MSNメッセンジャーでウィルス拡大中の模様
1 : マジシャン(catv?):
外人から「img1756.zip」が送られてくる
↓
解凍するとscrファイルが出てくる
↓
起動したらアウト
↓
勝手に友人に「img1756.zip」を送りつける
↓
無限ループ
ソース
ttp://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-080614-3458-99&tabid=2
↓
解凍するとscrファイルが出てくる
↓
起動したらアウト
↓
勝手に友人に「img1756.zip」を送りつける
↓
無限ループ
ソース
ttp://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-080614-3458-99&tabid=2
|
|
|
2 : 山伏(神奈川県):2007/08/08(水) 03:05:27 ID:AtC3Tnt90
2
3 : シウマイ見習い(京都府):2007/08/08(水) 03:05:45 ID:KxmoT0m70
送ってくる友人もいないし送りつける友人もいない
4 : ロケットガール(兵庫県):2007/08/08(水) 03:05:56 ID:SgxiHZnP0
危険度 1: ほとんど影響なし
5 : 美容師見習い(大阪府):2007/08/08(水) 03:05:57 ID:HefbtgHt0
scrファイルの時点で拡大しないだろ…普通
6 : ひよこ(大阪府):2007/08/08(水) 03:06:03 ID:qFFhokgv0
昔使ってたけど
いまは使ってないからどうでもいいや
いまは使ってないからどうでもいいや
7 : べっぴん(神奈川県):2007/08/08(水) 03:06:11 ID:EY6zOkCV0
外人から「img1756.zip」が送られてくる がまずありえねえ
8 : ネコ耳少女(宮城県):2007/08/08(水) 03:06:19 ID:GmrtH4P80
やる相手がいないのでおk
麻呂は?
10 : 図書係り(千葉県):2007/08/08(水) 03:06:27 ID:aK0EQi+00
メッセンジャーなんて3年くらい起動してない
11 : 二十四の瞳(群馬県):2007/08/08(水) 03:06:34 ID:EdwNO5Wd0
scrはexeの拡張子変えただけとか聞いた
12 : シェフ(catv?):2007/08/08(水) 03:06:36 ID:Uq272Naf0
友人が居ない奴は価値組みだ
13 : お宮(石川県):2007/08/08(水) 03:06:39 ID:gNCon2Hf0
http://pc11.2ch.net/test/read.cgi/sec/1185780001/
7/30に元祖が出来て、今は受け取っただけで感染する亜種も出てるかも
7/30に元祖が出来て、今は受け取っただけで感染する亜種も出てるかも
14 : パート(京都府):2007/08/08(水) 03:06:40 ID:FELGLztN0
PCにメッセンジャー入れてないし
箱○が専用機と化しているが、チャット以外できねーし
箱○が専用機と化しているが、チャット以外できねーし
外人の知り合い・・・チャダさんしかないな
16 : 果樹園経営(青森県):2007/08/08(水) 03:07:43 ID:cipyL7+c0
登録してる人が、リアル友人一人の俺は大丈夫だな
17 : ダンサー(catv?):2007/08/08(水) 03:08:23 ID:EF8rkqQk0
デーモンさんはこのこと知ってるのかなぁ、心配だ
もうMSNメッセはやらないことにした
skypeの方が楽だしな
skypeの方が楽だしな
19 : 美容師見習い(dion軍):2007/08/08(水) 03:08:40 ID:Cb5a+5dA0
msmsgs.exeか
一切使わないのに起動してるんだよな
一切使わないのに起動してるんだよな
20 : 数学者(樺太):2007/08/08(水) 03:08:46 ID:Wy5Vo7JcO
無防備な奴もいるもんだな
21 : マジシャン(catv?):2007/08/08(水) 03:09:07 ID:FXOn694z0 BE:219635429-PLT(61356)
書き方が悪かったようで・・・
外人が送ったのはかなり前で
感染者が次々に友人知人に自動でウィルス入りzipを送りつけているようです
外人が送ったのはかなり前で
感染者が次々に友人知人に自動でウィルス入りzipを送りつけているようです
22 : 医師(沖縄県):2007/08/08(水) 03:09:15 ID:i8qUefx+0
メッセの稼動状況で俺の在宅状況を彼女さんに監視されているので、オフにできない><
オフにすると浮気したでしょと怒られる
オフにすると浮気したでしょと怒られる
23 : 元原発勤務(コネチカット州):2007/08/08(水) 03:09:23 ID:Nc4t223KO
メッセ入れてるけどまともに使ったことないわ
24 : ネコ耳少女(アラバマ州):2007/08/08(水) 03:09:27 ID:58MXaop90
設定もしてないから無問題だな
scr実行ってどんだけチャレンジャーなんだよ
scr実行ってどんだけチャレンジャーなんだよ
25 : 食品会社勤務(愛知県):2007/08/08(水) 03:09:39 ID:OrfckH3e0
解凍まではわかるとして起動はねーだろ
無差別にポートスキャンして送りつけるワーム?
それならやばいな。
それならやばいな。
27 : 人民解放軍(大阪府):2007/08/08(水) 03:10:24 ID:pvSmuitq0
28 : 画家のたまご(石川県):2007/08/08(水) 03:10:33 ID:xvSSeRfc0 BE:60453656-BRZ(10110)
> 解凍すると
するなよw
するなよw
29 :へたれの極み ◆oJlmXYegxg :2007/08/08(水) 03:10:52 ID:vM+d6QC/0
なんで解凍するんだよ
30 :番組の途中ですが名無しです:2007/08/08(水) 03:10:59 ID:rljgyb7m0
姉にノートPC調子悪いから見てくれというので見たらデスクトップに
スクリーンセーバー.src
があった
クリッコしたら案の定変な挙動見せた
スクリーンセーバー.src
があった
クリッコしたら案の定変な挙動見せた
31 : 北町奉行(アラバマ州):2007/08/08(水) 03:11:02 ID:aL0M2c8d0
MSNメッセって登録した人をグループ分けして
公開設定ってできるんだっけ?
同僚と友人とネットの知り合いを別に対応したいんだが
公開設定ってできるんだっけ?
同僚と友人とネットの知り合いを別に対応したいんだが
32 :通販さん@賛成です:2007/08/08(水) 03:11:16 ID:vzZz4Q1u0
削除せんかい!削除!
33 : 都会っ子(神奈川県):2007/08/08(水) 03:11:31 ID:pOZMLXGo0
俺の子供時代の写真だよってメッセージと共にきたな
34 : 選挙運動員♀(東京都):2007/08/08(水) 03:12:07 ID:YfJFkpLn0 BE:161381478-2BP(3205)
>>30
クリックすんなよ。。。
クリックすんなよ。。。
35 : 名人(秋田県):2007/08/08(水) 03:12:53 ID:g+ZkM7EL0
インストール不要でブラウザから使えるWEBメッセンジャーもあるよ
36 : 食品会社勤務(愛知県):2007/08/08(水) 03:12:53 ID:OrfckH3e0
>>28
ひょっとすると超お宝かもしれないだろー
ひょっとすると超お宝かもしれないだろー
37 : ゴーストライター(栃木県):2007/08/08(水) 03:13:53 ID:0at7AhPP0
たま〜に起動すると変なフォルダ作るからうざい
38 : 付き人(神奈川県):2007/08/08(水) 03:14:11 ID:7NutVpol0
なぜ解凍する。なぜ.scrを踏む。
39 : ネコ耳少女(アラバマ州):2007/08/08(水) 03:15:01 ID:58MXaop90
昨日池田大作.scrがAntiVirで無反応だった時はどうしようかと思った
40 : ロケットガール(アラバマ州):2007/08/08(水) 03:15:06 ID:4O5++QV10
そこに.scrがあるから
41 : シェフ(catv?):2007/08/08(水) 03:15:07 ID:Uq272Naf0
そこにzipがあるからさ
42 : マジシャン(catv?):2007/08/08(水) 03:15:14 ID:FXOn694z0
MSNメッセもwindowsLiveも使ってないので良く分からないけど
>>13にもあるように、受信しただけで感染するモノもあるみたいで
送信者が外人ぽく偽称する?とか、登録してある友人から来るとかなんとか。
心配な方は一応、友人に変なファイル送信していないかどうか確認した方がいいかも
>>13にもあるように、受信しただけで感染するモノもあるみたいで
送信者が外人ぽく偽称する?とか、登録してある友人から来るとかなんとか。
心配な方は一応、友人に変なファイル送信していないかどうか確認した方がいいかも
43 : 恐竜(石川県):2007/08/08(水) 03:16:23 ID:38Q234pn0 BE:494193757-PLT(15315)
メッセなんて入れてねえよ
44 : AA職人(アラバマ州):2007/08/08(水) 03:16:24 ID:C/4KBu6k0
キンタマなら面白かったのに
45 : 留学生(東京都):2007/08/08(水) 03:17:09 ID:34RYqSt30
どうせなら拡張子偽装とかやっとけよ
46 : 人民解放軍(北海道):2007/08/08(水) 03:17:11 ID:F7p1/t8W0
と・・・友人?
47 : 留学生(アラバマ州):2007/08/08(水) 03:18:21 ID:xilI6DqT0
友人厨涙目www
俺友達0だから
俺友達0だから
48 : ミトコンドリア(京都府):2007/08/08(水) 03:18:36 ID:+nQpB+US0 BE:1128276689-PLT(24280)
小学生はおねんねの時間だぞ
49 : 金田一(茨城県):2007/08/08(水) 03:20:31 ID:SRa3SWmcP
むやみやたらに解凍すんなよ
50 : 年金未納者(茨城県):2007/08/08(水) 03:23:12 ID:cTBBYl7F0
これ一回ひっかかりそうになった
外人じゃなくてメンバーからも来るんだな
外人じゃなくてメンバーからも来るんだな
目アドとか書き込みtxt何かも追加圧縮して適当なアドレスにばら撒くと良い感じだろう。
52 : さくにゃん(東京都):2007/08/08(水) 03:23:28 ID:9lakNmcv0 BE:1483642188-2BP(5000)
これ、さっきから友達から送りつけられてるんだが、
相手に連絡しても、反応なし。
どうなってんだよw
相手に連絡しても、反応なし。
どうなってんだよw
よし、菅野の本三冊を全て買った俺に見せみろ
54 : CGクリエイター(神奈川県):2007/08/08(水) 03:25:27 ID:cQ4OKpto0
いま俺かかってる。
親しい奴からメッセきて、開いたらあぼーん。
うぜええええ
親しい奴からメッセきて、開いたらあぼーん。
うぜええええ
55 : 序二段(埼玉県):2007/08/08(水) 03:25:35 ID:WF3nk6ma0
ホ、ホモダチなんていませんよ!
56 : キャプテン(福岡県):2007/08/08(水) 03:31:35 ID:ZD6UUKbV0
1週間ぐらい前知り合いの間で流行りまくってたよこれ
知り合いから送られてきたものだとあんまり疑わずに開いちゃうんだろうな
知り合いから送られてきたものだとあんまり疑わずに開いちゃうんだろうな
57 : 麻薬検査官(神奈川県):2007/08/08(水) 03:45:54 ID:Gb/zL75B0
58 : ネット廃人(アラバマ州):2007/08/08(水) 04:10:45 ID:9/JvT4xH0
半年ぶりくらいにメッセ起動したあ
リストのメンバーに、名前が
「さっき俺から送信されたファイル解凍しないで」
って入ってる奴がいてワロタ
リストのメンバーに、名前が
「さっき俺から送信されたファイル解凍しないで」
って入ってる奴がいてワロタ
59 : イラストレーター(大阪府):2007/08/08(水) 04:13:00 ID:5Oitsmbp0
メッセンジャーなんて危なっかしいサービスは無効化が基本だろうw
60 : 手話通訳士(東京都):2007/08/08(水) 04:21:38 ID:8x8iyZcf0
そんでこのウイルスの名前は 稲五郎でいいのか?
ち、かかっちまった…
友達に教えてもらって今駆除中
つか今ファイルをスキャンしてみたけど
zipもscrもノートン先生反応しねーぞw
友達に教えてもらって今駆除中
つか今ファイルをスキャンしてみたけど
zipもscrもノートン先生反応しねーぞw
62 : 副社長(北海道):2007/08/08(水) 04:36:55 ID:oC+T6Onz0
手動のほうが早いなこれは
http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-080614-3458-99&tabid=2
コレを見るといいよ
http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-080614-3458-99&tabid=2
コレを見るといいよ
63 : 憲法改正反対派(埼玉県):2007/08/08(水) 04:38:07 ID:xY2g1vWA0
メッセキンタマか?
64 : 文科相(兵庫県):2007/08/08(水) 04:39:55 ID:1yofmoJK0
つーか知らない人から送られてくるzip開くなんて頭犯しいだろ
65 : 果樹園経営(青森県):2007/08/08(水) 04:43:12 ID:cipyL7+c0
こういうウイルス作る人って、
いろいろ回ってきて、自分のところに帰ってくるのが楽しいんだろうな。
いろいろ回ってきて、自分のところに帰ってくるのが楽しいんだろうな。
66 : 大統領(樺太):2007/08/08(水) 04:43:24 ID:FRIwefIlO
これ結局なんて名前?
PCヤバい、が立ち直った模様。
PCヤバい、が立ち直った模様。
67 : 副社長(北海道):2007/08/08(水) 04:43:39 ID:oC+T6Onz0
自分のメッセンジャーの登録者から来るんだよ。
知らないやつから来るわけではないらしい。
知り合いだと危機感がすこしなくなるだろう人もいるってことだ。
まぁ今後注意すべき。
知らないやつから来るわけではないらしい。
知り合いだと危機感がすこしなくなるだろう人もいるってことだ。
まぁ今後注意すべき。
68 : ピッチャー(樺太):2007/08/08(水) 04:57:10 ID:JgCMoWk/O
で、実際どういう害悪をもたらすんだ??
69 : か・い・か・ん(中国地方):2007/08/08(水) 04:59:10 ID:xV6WH7Vb0
ぼくも感染しそうになった
70 : タレント(徳島県):2007/08/08(水) 05:02:36 ID:4cu6MHlL0
先月はsummer2008.zipってファイルが送られてきたな
メッセ媒介にすれば英語圏の人間なら簡単に引っかかりそうだ
メッセ媒介にすれば英語圏の人間なら簡単に引っかかりそうだ
up1756.zipのほうが効果あるだろ
72 : 新聞社勤務(千葉県):2007/08/08(水) 05:06:17 ID:gTYePziB0
再インストしたらまずメッセの設定でスタートアップからはずしてる
73 : 酒類販売業(アラバマ州):2007/08/08(水) 05:18:42 ID:QstKAhpl0
ツレが感染してるみたいで、ファイル送られてきたが
あのバカが英語を書けるわけがないから、ウイルスと判断して受信しなかったが
正解だったようだな
あのバカが英語を書けるわけがないから、ウイルスと判断して受信しなかったが
正解だったようだな
74 : ボーイッシュな女の子(アラバマ州):2007/08/08(水) 05:18:53 ID:cf2X0kIr0
ゥゥゥ
75 : 焼飯(福岡県):2007/08/08(水) 05:21:28 ID:GDKmqTiQ0
俺コレ、ついさっきバッチリ引っかかった。
scrって時点で怪しいって分かってたはずなのに
信用してる相手から届いたんで、疑った末に開いちまった。
もう駆除したけどさ。
scrって時点で怪しいって分かってたはずなのに
信用してる相手から届いたんで、疑った末に開いちまった。
もう駆除したけどさ。
76 : 迎撃ミサイル(catv?):2007/08/08(水) 05:22:28 ID:DHSEQVm00
深田恭子ムチぷりん.scr だったから起動してしまった・・´д`;
普通に回答して普通理クリックしたら普通に感染して普通にウイルスばらまいてしまった
今は後悔している
とりあえずファイル削除してWindowsDefenderかけたら静かになった
今は後悔している
とりあえずファイル削除してWindowsDefenderかけたら静かになった
78 : 青詐欺(東京都):2007/08/08(水) 05:25:26 ID:0AsVLWFW0 BE:1910693298-2BP(0)
マカーな俺としてはウイルスとは無縁なのでなんか羨ましい。
79 : 社会保険庁職員(岡山県):2007/08/08(水) 05:34:11 ID:GD1pl8Kw0
知らない外国人でも女性の名前だと俺はポチっちゃうだろうな。
80 : 張出横綱(USA):2007/08/08(水) 05:34:53 ID:l2uponiB0
これじゃないけど
メッセの知り合いから、中国版wiki?のアドレスが貼られたメールが来た
普通にアクセスしちまったが、大丈夫かね
本人に聞いたら、そんなメール出した覚えないとか言うし。。。
メッセの知り合いから、中国版wiki?のアドレスが貼られたメールが来た
普通にアクセスしちまったが、大丈夫かね
本人に聞いたら、そんなメール出した覚えないとか言うし。。。
81 : カメコ(東京都):2007/08/08(水) 06:16:56 ID:rUY27Wre0
宇宙の最強戦士さんは大丈夫かなあ・・・
やっぱカスペさんは最高だわ・・・
メンバが3人しかいないから別にいいや
WindowsLive は大丈夫?
86 : か・い・か・ん(中国地方):2007/08/08(水) 12:05:49 ID:xV6WH7Vb0
4. レジストリから値を削除する
〜(中略)〜
注意: レジストリ〜(中略)〜してください。
次のエントリへ移動して削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"
レジストリエディタを終了します。
レジストリエディタを起動して4番の最後をどうしたらいいのかわかる人は教えてください
〜(中略)〜
注意: レジストリ〜(中略)〜してください。
次のエントリへ移動して削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"
レジストリエディタを終了します。
レジストリエディタを起動して4番の最後をどうしたらいいのかわかる人は教えてください
87 : 愛のVIP戦士(静岡県):2007/08/08(水) 12:07:48 ID:rlqmz4Cr0
scrをクリッコしちゃうなんて漢だなぁ
88 : 公明党工作員(関西地方):2007/08/08(水) 12:08:26 ID:mI1Dkoc40
あほしか掛からないだろw
89 : デスラー(大阪府):2007/08/08(水) 12:08:27 ID:5HX07A2a0
家で嫁にメッセンジャー禁止されてる俺は勝ち
90 : 電力会社勤務(愛知県):2007/08/08(水) 12:19:28 ID:YoYSoQuy0
>>89
なんで禁止されてるんだよw
なんで禁止されてるんだよw
91 : 銀行勤務(滋賀県):2007/08/08(水) 12:22:14 ID:EI1WJLB10
名前がクソ長い奴見ると張り倒したくなる
92 : プロガー(北海道):2007/08/08(水) 12:22:46 ID:nJFBq1uE0
僕の肛門も拡大されそうです
93 : 麻薬検査官(神奈川県):2007/08/08(水) 13:28:23 ID:Gb/zL75B0
登録したはいいけど誰かわからない人からも来るから困る
95 : (東京都):2007/08/08(水) 13:47:00 ID:naooXN3Z0
よくscrなんて危ないもん起動する気になるな
96 : 留学生(空):2007/08/08(水) 13:49:49 ID:IAte+/Rz0
俺
外人から「img1756.zip」が送られてくる
↓
解凍するとscrファイルが出てくる
↓
起動したらアウト
↓
勝手に友人に「img1756.zip」を送りつけ・・
↓
友人が居ない
外人から「img1756.zip」が送られてくる
↓
解凍するとscrファイルが出てくる
↓
起動したらアウト
↓
勝手に友人に「img1756.zip」を送りつけ・・
↓
友人が居ない
97 : 右大臣(兵庫県):2007/08/08(水) 13:49:54 ID:PNEa33p90
登録してあるのが全て自分の副垢の俺は勝ち組
98 : 無党派さん(千葉県):2007/08/08(水) 13:50:19 ID:FzbQoquK0
Plus!でリクエストの自動承諾ONにしてると危ないかもな
>>94
avast使ってるが反応しなかったな。
avast使ってるが反応しなかったな。
100 : 社民党工作員(アラバマ州):2007/08/08(水) 14:07:43 ID:ddYo4iLD0
昨日の夜に俺のところにも送られてきたが
ActiveVirusShieldは反応しなかった。
今朝はもう対応してて、削除してくれたけど。
ActiveVirusShieldは反応しなかった。
今朝はもう対応してて、削除してくれたけど。
101 : 人民解放軍(大阪府):2007/08/08(水) 15:26:43 ID:pvSmuitq0
>>59
誰も突っ込んでないワロ
誰も突っ込んでないワロ
102 : 理系(福岡県):2007/08/08(水) 21:33:44 ID:pTE2Jm5b0
ZIPはまだかよ。
103 : バンドメンバー募集中(神奈川県):2007/08/08(水) 22:08:45 ID:tvNuuyTG0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"
これ消せれば平気ってあるけど存在しなんだけど…
再起動すると出現するのか
\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"
これ消せれば平気ってあるけど存在しなんだけど…
再起動すると出現するのか
104 : 株価【4100】 留学生(樺太):2007/08/08(水) 22:11:38 ID:h6WL1C3gO BE:281391438-PLT(14801) 株優プチ(mesaloon)
お前ら寂しすぎ
105 : ねずみランド(愛知県):2007/08/08(水) 22:12:49 ID:XGVQLNO90
メンバー登録してなくても送られてくるもんなの?
らきすたウィルスじゃねーのかよ
107 : 絢香(新潟県):2007/08/08(水) 22:59:07 ID:qMl+BVsv0
108 : 工作員(秋田県):2007/08/09(木) 00:07:27 ID:F1omRsxs0
テストで毎回一夜漬けで何も覚えてない奴から来て、怪しくて即拒否った俺は勝ち組
つうか、.scrのファイルクリックするとか脳みそにうじ沸いてるとしか思えないね!
110 : 通訳(長野県):
>>96
外人から「img1756.zip」が送られてくる
↓
解凍するとscrファイルが出てくる
↓
起動したらアウト
↓
勝手に友人に「img1756.zip」を送りつけ・・
↓
友人はさっき登録した外人のみ
↓
以下無限ry
外人から「img1756.zip」が送られてくる
↓
解凍するとscrファイルが出てくる
↓
起動したらアウト
↓
勝手に友人に「img1756.zip」を送りつけ・・
↓
友人はさっき登録した外人のみ
↓
以下無限ry