【速報】犯行予告ウイルスの名前はiesys.exe

ソースフジ

exe
怖い

猛虎魂を感じる

exe捨てたい

iosys.exe

プロセス名だけじゃダメだろ
なんのソフトに潜んでるんだよ

とりあえず検索してみたけどセーフだった

.app　最　強　伝　説

マジかよ

名前コロコロ変えられるんじゃないの

>>1

糞スレ立てんな、ブチ殺すぞゴミ

犯人はジェシーおいたん

感染源はなんだ？
P2Pならダウソで話題になりそうだが

IEのコンポーネント使ってんのか？
そうしたらPCが重くなるはずなんだが・・・
なぜ、気づかない

http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ
トレンドマイクロでさえ2007年に発見してるやん。これとは別物？

インターネットエクスプローラー危険だな
窓から捨てるか

svchost.exeが怪しいと思ってたんだけど違ったのか！

http://up.null-x.me/poverty/img/poverty25074.jpg

ただほど怖いものはないな

どーせP2Pから

悠仁に犯行予告した奴も釈放されたしこいつもこれに感染してたのかな
ttp://livedoor.blogimg.jp/newsfact/imgs/b/3/b30cb45c.jpg

>>18
なんちゅう顔や

トロイらしいからFWを設定しても無理なの？

小沢は在日.zip　　　　　　　　　　　　　　　　　　　　　　　　 iesys.scr

警察やマスコミが流すパソコンの話は信用するな

IOSYSかと思った

こういうのちょっとした知識があれば作れるよ～
バックグラウンドに管理者権限でサービスを入れる
ネットワークライブラリつかって外と通信、ポートは80にしとけばFWにも引っかからない・・・

早くくれ

<丶｀∀´>.exe

検索条件に一致する項目はありません。⊂（＾ω＾）⊃　ｾﾌｾﾌ!!

思わずPC内検索

ＩＥ使ってると遠隔操作されるっていうあれかなあ？

ええと、これってひょっとしたら「IEの脆弱性を利用した手口」ってのを警察がちゃんと
発表してないか、メディア側が理解してないのでは…
こういう時だろ、専門家を呼ぶのはｗ

他人を冤罪に陥れて楽しむとか性悪過ぎ

>>23
その略し方はファイアーワークスと被るからやめろっていってんだろカス

ヤバい…Program　Fileにxeroxっていうフォルダがいつの間にか出来とる…
なんだこれ

とりあえずプロセス見たけど見つからないわ良かった
それにしても何でプロセス名だけなんだ
感染源はなんなんだよ

トロイか

とにかく名前出たし、なんのソフトから感染したのか分かるの時間の問題だな

>>34
実際に自分がしてしまった犯行を冤罪にする為の序章にすぎないのではないだろうか

これIE関係のファイルだよね
偽装？

対策は？

なにを小出しにしてんだよ

iesys.exeよいよね

iosys?

アイイーシステムドッドエグゼと読める。

>>36
それは普通に入ってる

>>23
FWは基本Portと.exe、もしくはexe+Portで感知する
今回の場合IEコンポならIEと同じなので感知できない。
カキコされたBBSのログのAgent確認すればすぐにわかる

無料ウイルスの中ではiesys.exeよいよね

iesys.exe この発言は遠隔操作です。

exeがjavaupdateでいきなりでるとﾄﾞｷｯとする

このスレのＵＲＬは絶対開かない

fakku.iguze

iesysじゃなくIEsys.exeか
怖いしPC内検索しとこ

>>36
名前の通り、エロ関係のログを保存して公開するフォルダだ・・・終わったな

ググッて一番最初に出てくるのがここなんだが

http://up.null-x.me/poverty/img/poverty25074.jpg.exe
２ｃｈか

これあれでしょ？買ったばかりのパソコンっていってたから
無料ソフトとか関係なしにつなげたら感染するやつなんじゃないかな
一時期あったでしょ再起動しまくるやつ

適当ってまだBE剥奪されないの？

へェ
ちょっと面白そうな事が起こってるじゃないですか(爪を噛みながら)

Macだし関係ないわ

とりあえずIE使わなければいいのか

日テレだと、もう一人釈放されたと報道されただけで
相変わらずソフト名などの情報なし
「ネットは危ないよ、逮捕されるかもしれないよ」キャンペーンだろこれ

プロセス名だけ発表してもどうにもなんねえだろ
こういう時こそ工学博士とかその道の権威と警察OBをスタジオに呼んで問題点議論するとかしろよ
マジで使えねえな

>>57
これなに？

なんでソフトの名前出さないの？
被害拡大させたいの？バカなの？
ねぇお願い教えて？

IEのなりすましか

お前らの中に持っている奴はいないのかよ。

検索してもでねぇわ

なんだこの情弱くさいネーミング
マジで捏造じゃねえのこのウィルス自体

>>66
万が一感染源じゃ無かったら冤罪とか風評被害とか騒ぐんだろ？

>>66
もうダウンロード出来ないようにしてるだろ

このexe飼っておけばいざというときのお守りになる？

豚肉オルタナティブ

このスレにはトラップが多そうだ

>>63
原発反対派や放射能危険厨による国にとって都合の悪い情報を
ネットで拡散されないようにするための苦肉の策だな

東京地検は自白したのに釈放したけどこれってまずくね？
ウィルス入れときゃ本当にやったとしても無罪になんじゃん何も取り締まれないじゃん

Msdossys.exe

>>58
会社で支給されているPCが電源を切っても再起動するんだがそれか……？

>>11

ィェシス.exe

愛知さんもこのウイルスの被害者だったらしい

タスク見たら一つあってﾜﾛﾀ

ウィルスとかsysってつけるよ好きだよね、あとmsとか。逆に怪しいっつの

>>77
ノーガード最強か

こいつ入れとけば免罪符になるんですね？

>>66
そんな事したらみんな落とすだろ

exe ファイル捨てたい

コイツ放り込んどきゃ愛知がまた最強に返り咲けるな

muramayu.exe

EXE　捨てたい　が捗るな

リモート元を捕まえてみろやw

うちのPCは大丈夫だな

　　　　/＼＿＿_／ヽ　　ヽ
　　／　　　　::::::::::::::::＼　つ
　 . | 　,,-‐‐　　‐‐-､ .:::|　わ
　　|　､_(o)_,:　 _(o)_,　:::|ぁぁ
. 　 |　　　　::<　　　　 .::|あぁ
　　＼　 /( [三] )ヽ ::／ああ
　　　／｀ー‐--‐‐―´＼ぁあ

>>71
すでに冤罪として騒いでいるわけですが

そんな都合のいいウィルスがあるわけないだろｗｗｗ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

調べたらlsass.exeあったから消したった

svchost.exe

>>76
俺は民主やマスコミが怪しいと睨んでる
安倍のカレーネガキャンが、すぐさまネットで破られたり
オヅラが謝罪に追い込まれたりしたのもネットの力があったから

でその後にこれというわけだ
怪しくね？w

jesus.exe

http //ultimate-virus/hard-disc-super-crash.zip.exe

ググったら日本語のiesys.exeに関するサイトが1つもないｗ
日本語はこれくらいだな
https://plus.google.com/108237438346367949368/posts/XFwUL8RfVrN

これマジでパクられたやつ気の毒だよな。
否認してたから1ヶ月も拘留されたらしいし。

このスレウィルスくさい

kazumi.exe

>>33
専門家呼んだら警察が嘘ついてるのがバレちゃうだろ

違法ダウンロードの絡みだったりして、ネットで落として感染して
犯罪予告すれば合法的に調べられるし

>>18
遠隔操作をしてまで犯罪予告ってよっぽどな性格してるな

Macのわたくし大勝利ですわ

サスペンドと仮想メモリがHDD20G近く占拠しててビビった

検索が完了しましたが、何も見つかりませんでした。

この遠隔ソフトをいじって自分のPCに感染→犯罪予告をウィルスに
させれば逮捕されないわけか

kakikomi.txt

イッセー尾形が全部悪いのか？

で、それが分かったからなんだっていう

>>99
とりあえず病院行け

IE使わなければっていう人いるけど、違う
IEはwindowsが入ってる時点でライブラリが入っているからこのウイルスは起動する

検索してみよう！って話なんじゃ・・・
じょうよわは検索すらできんけどな

これ解決法までやらないとダメだろ
もし検索でこれひっかかったらどうすんだ

>>11
お前が犯人か

>>119
ゴミ箱に捨てる

こんなの分かっても意味ねーｗ

こいつだったらトレンドマイクロAUTOなんだな

https://www.virustotal.com/file/0749f790f4460513d8e8b75340c96c20ffd92cc05ba3261db69b121256c05b21/analysis/

フリーソフト名判明したら模倣犯の犯罪予告が増えそうだなｗ

onasyas.exe

Leeyesかと思ってびびった

ttp://www.uproda.net/down/uproda510627.jpg
ttp://www.uproda.net/down/uproda510628.jpg
ttp://www.uproda.net/down/uproda510629.jpg
ttp://www.uproda.net/down/uproda510630.jpg
ttp://www.uproda.net/down/uproda510631.jpg
ttp://www.uproda.net/down/uproda510632.jpg
ttp://www.uproda.net/down/uproda510633.jpg
ttp://www.uproda.net/down/uproda510634.jpg

世界のセキュリティ関係企業を差し置いて日本の警察が一番先に発見した時点で実在が疑わしい
実物が発見されて解析する作業(デジタルフォレンジック)もどこがやったのか不明だし、ファイル名だけじゃ話にならん

このexe入れておけば
いざというとき逮捕免除される？

いえしす！ウイルス！！

>>127
保存しようとおもったけど
この画像にウィルスがあるんじゃないかと疑うわ

犯人は楽しいだろうな
パソコンの前でぽちぽちやってたら世間が騒ぐんだから

>>126
しかもよくプロセスに残るしなアレｗ

>>127
この時間にふざけんなよお前

>>124
どういうサイトで公開されたソフトなんだろうね
最初からトロイがバインドされてるなんて

http://www.dotup.org/uploda/www.dotup.org3502279.jpg
http://www.dotup.org/uploda/www.dotup.org3502282.jpg

うわあああああああああああああああああああああああああああああ

http://i.imgur.com/fR2XT.jpg

>>129
起訴されない確立が高いだけ
ただし、大阪と神奈川は除く

で、逮捕は別かと・・・

このファイル名でジョークソフトを作ろうと思ったそこの君
下手すると普通に逮捕されるのでやめておきなさーい

幼稚園脅迫メール、男性を釈放＝遠隔ウイルス発覚で－東京地検
http://www.jiji.com/jc/c?g=soc_30&k=2012101000199

「脅迫メールは送ったが、実際に園児を襲うつもりはなかった」と供述している。
http://sankei.jp.msn.com/affairs/news/120903/crm12090314180012-n1.htm

送ったって言ってるぞ

>>126
同じ事思って一度びびって
目悪いんで、lsass.exeに二度びびった

>>129
その書き込みは２ｃｈのログに残ります

>>135
被害者が一部の地域に固まっていてほとんどいないんじゃないのこのウイルスって

>>136
きっさまあああああああああああああ

>>17
それ消したら動かなくなるよ

俺のPCには無かった
10年近くノーガードだけどいまだに感染無し
無料のファイアーウォールだけは入れてるけど

ニュースで「誰でも落とせる無料ソフト」とか言ってたような気がするけど
どこのサイトで入手できるんですかね？

東京新聞:ＰＣ遠隔操作　無料ソフトにウイルス:社会(TOKYO Web)
http://www.tokyo-np.co.jp/article/national/news/CK2012100902000089.html

捜査関係者によると、釈放された男性は、書き込みがあった時間の直前に写真解析ソフトをダウンロードしていた。
ネット上などの写真から撮影日時や場所、カメラの機種などを読み取るソフトで、さまざまな種類がネット上に出回っているという。

>>128
それがもし事実だとすれば割と重大ですよ

この犯行の為にわざわざ用意されたトロイだという事になる

>>79
俺のパソコンをスリープにしておくとたまに勝手に起動してるんだが…

exitif

犯人は東方厨ってことでいいか　あいつらもう焼き殺していいだろ

>>137
消せ消せ消せ消せ消せ消せ！
消せ！

>>128
ググったら数年前から普通にウイルス登録されてる件

lsass.exeが動いててビビッたけど別物で助かった

>>128
国産フリーソフトに紛れ込んでて
勝手に増えないローカルなマルウェアなんでは？

>>148

まあ、無罪でかわいそうとは思うが

>ネット上などの写真から撮影日時や場所、カメラの機種などを読み取るソフトで

28歳の無職はいわゆるネットストーカーor自警団な人なんだろうね、別件で再逮捕
されそうｗ

俺のPCも感染してるっぽい
深夜3時にどこかのサイトにアタックしてるっぽいんだが・・・

おまえらなんでもクリックしすぎ

踏み台にするだけ？のウィルスだから入っててもわかりにくいのかな
こんなの仕込んであるソフトなんてとっくに話題になりそうなもんだけど

皆さん、警察発表に騙されないで
真に必要なのは電磁波を遮断することです

キングソフトいいよね

>>149
最近は売ってたりもするからわりとあり得る

pandaソフト使ってるのって俺だけ？やっぱavastに変えたほうがいいのか？

>>18
ウイルスより彩夏の顔が怖い

どうなの？うちのaviraさんは検出してくれるの？

>>137
なんかのファイルの名前を書きk

おっと誰か来たようだ

テレビで放送出来ないような名前付けたらどうなるのっと

>>48
UAなんて偽装余裕じゃん

早く。

IESYS.EXE - Dangerous
http://greatis.com/appdata/d/SysDir/i/iesys.exe.htm

>>168
悪質なウィルスっていう

大変だ
おれのバイオノートちゃんにiesysprep.dllというのがあるぞ
これは何だ

Muraoka Mayuko.exe
だったらテレビで放送できないな

あとはSokaGakkaiとかBurakuKaihouとか

遠隔操作っていう言葉がそもそも素人くさい
技術力高いのにやってることがショボすぎる
なーんか嘘くせえわ

http://www.HDDcrush.com/Virus/pckiller/iesys.EXE

三重の人のはF6Exif.exeだって

>>169
PC乗っ取ってるからUserAgentを偽造する意味ないでしょう・・・
しかも、UserAgentをはじく掲示板もある・・・逆に怪しい
よって偽造する意味が無い

こういうマルウェアやヴィールスを作る奴は名前をもっと面白ワードにしてくれないと・・・

>>150
スリープ状態にしとけば大丈夫とか昨日ニュースで言ってたが
嘘だったのか

これ飼い慣らしとけばいいんだろ？

ググった範囲だと、基本的にWindowsにデフォルトで含まれるファイル名では無さそうな気配
>>137みたいに検索して引っかかるようならまず確定かな

個別のトロイの情報はよっぽど有名なモノでない限り日本語情報は無いものだけど
コレに関しては以前から出回ってるモノに思えるな、英語は読めんけど検索のヒット傾向からそう思う

http://imgur.com/k6hFm

iedw.exeとかいうのが大量に出てきた

>>179
リモートでonなんか初歩ダロｗｗ

>>154
それが遠隔操作できるウイルスで、2012年夏頃にすでに発見されていたとすれば、警察がロクな調査もウイルススキャンもせずに逮捕したことになる

警察が初めて特定し、詳細は分かってたけど伏せていたとすれば被害拡大を防ぐつもりがなかった訳で治安維持機関として大問題。セキュリティ関係企業からも総スカンものだろう

>>179
あのな・・・電源切っても勝手にPC起動するパケットもあるんだぞ。

>>137
このレスが本人のレスじゃない可能性があるわけか
奥深いな

http://up.null-x.me/poverty/img/poverty25075.png
大丈夫やな

wifiにパスワードかけてなかっただけなんじゃねえの？
そんな初歩的な裏とりもしないで逮捕にいたった不祥事を隠蔽するために
ウィルス説をでっち上げてる気がします

だいたいバックドアツールなんて10年くらい前にos側に対策うたれて全滅したはず

お前らウイルスの感染じゃなく、

感染→犯行予告させられる→タイーホ→PC押収→ヤバいファイルがゴロゴロ→そっちの件でタイーホ

これを恐れてるんだろｗ

>>168
キンタマはすげー期待してたんだけどなぁ
女子アナがウィルス名を読み上げる場面を

なぜかP2P自体を犯罪者のごとく悪者にして報道してたな

つまりこれ飼っておけば無敵か。

そんなのねーな

>>190
は？おまえだけだろ？ばっかじゃねーの！

((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

略称ie.exe

見事に発見されたぞwwww
どうすんだよこれ

ちょっとプログラミングかじってるやつならすぐ作れるだろ・・・
ウイルスていうか、趣味で作ったソフトって感じだね

>>137
ファイル名書き換えただけだろ？

>>196
犯罪予告を書き込んでも逮捕されないから、
そのまま飼っておく。

>>196
早朝に警察が･･･ｒｙ

検索して無かった(´・ω・｀)

IEが原因ってマジか？狐にしとくか。

これインストールすれば色々やり放題って事やな

誰か iesys.exeって名前のエロ画像ください。

これじゃないの

【事件】ＰＣ遠隔操作ウイルス、欧州の新種
http://anago.2ch.net/test/read.cgi/wildplus/1349744787/

全然入り込まれてなかったわ
キングソフトのセキュリティソフトよいよね

IEのシステムファイルっぽく偽装してるのか

>>136
潮騒

>>137
ちょっとUPしろ、俺が逆アセしてやる。

>>186
Wake on LANの事言ってるならデータリンクのパケットだからセグメント超え出来ねーぞ

IP層にそんなもんがあるなら知らね

やっぱキングソフト最強だは

どのソフトにこれ入ってんの？

>>199
遠隔だったらなんでもできるし
秘密フォルダを個人情報付きでうｐされたりするんじゃね？ｗ

どうせロリ動画.exeとかクリックしたんだろ
別件逮捕しろ

svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe

ウイルスなのに拡張子がexeって古臭いね

キングソフトが検出してくれた

>>172
うちのにもあるよ

>>191
こないだラジオでチンポム作品展って宣伝してたよ

これを検知する無料ソフトが公開されたら、落とすバカ何人かいそうで怖いな

>>209
ルーターのファームウェアすら書き換えられる時代なのに何を言ってるんだ、君は・・・

>>137
ファイル名変えてないならPEヘッダー見れば本物かどうかかわかる
早くうPしろ

ISPのプロバイダでリモートアクセスなんとかって
初心者向けに提供している遠隔操作サービスあったけれど
それに似ているなあ(´・ω・｀)

警察も、エアコン効いた部屋でお気楽な手順で逮捕できる案件だと思ってお気楽にやってきたけど
これからは捕まえた人間が被害者で、マジで高度な捜査していかないといけなくなって、仕事が面倒だからってことでなかなかお気楽逮捕しないようになるかもな

everythingで速攻調べたったｗｗｗｗｗ

>>219
>>170とかそうだよ。

>>220
PCがサスペンド中にIPスタック動かすようになったのか
便利な時代になったな

だから何のソフトに仕込んであるんだよ
実効ファイル名公開しただけじゃわからんだろ

>>188
ギリギリ致命傷。

>>225
VProのことか。
全くすごい時代だよ。

どう言うものか調べようとしたら、この記事のコピペばっかり出てきて使えない。グーグル検索ダメだわ。

iesysprep.dllが見つかったんだが…
なんすかこれ？

とりあえずセーフモードで全ドライブ対象に検索かけてiesys.exeが出てこなけりゃセーフ
出てきたら慌てる
そんな認識でＯＫ？

そもそもOperaだったわ俺

こんなもんに引っかかるわけないな

svchost.exeもそうだよね
タスクマネージャ見れば多重起動してておかしいことにすぐに気づくし

PC「遠隔操作」の3事件についてまとめました。
http://www.fnn-news.com/news/headlines/articles/CONN00233193.html

「遠隔操作」されたとみられる、3つの事件についてまとめました。

大阪府警と三重県警の事件の共通点としては、無料ソフトをダウンロードしたことが、感染の
きっかけとなった疑いがあること。
そして、大阪府警と警視庁の事件では、ウイルスファイルがパソコンに存在した履歴はあるものの、
警察が解析した時には、すでに存在しなかったことから、遠隔操作によって、何者かが消去した
可能性があるという。
さらに、これらの3つの事件では、「iesys.exe」と呼ばれるウイルスファイルによって、
遠隔操作を可能にしたとみられることが新たにわかった。

こんなトラブルの時こそ
キングソフトの無料ウィルスソフトよいよね

愛知ウイルスと名付けよう

>>207
http://www.dmm.co.jp/digital/book/-/detail/=/cid=b243abskm00174/

>>108
自分で予告しといて予告されたって警察に被害届けだしたどっかのブログ管理人がいたな

iesys.exe？
画像のデータをうんぬんかんぬんするソフトから感染したらしいけど？

つか、あの３人にはなにか共通点は絶対あるだろ

windows7だがsvchostひとつもない

遠藤周作ニキヲツケロ

>>185
いやいや、消されてるんだからウイルススキャンじゃ見つからないってw

>>234
なんでよりにもよって三重だけ突きとめたと思ってたら三重だけ残ってたのか

svchostはいろんな用途でアクセスし過ぎなんだよ
通信カットすりゃアップデートできなくなったりするし
いろいろと機能が働かなくなったりするしで
アクセス先とかINOUTに条件つけて設定するのが糞めんどくさかった
これを乗っ取られるのが一番怖い

>>241
ユーザープロセスじゃなくて全プロセスを表示しろよ

ファイル検索したらmadoka.exeが出てきた
たまに画面に出てくるキモい女はこれが原因だったのか

どうしてパソコンの大先生は口を開くたびにボロを出すのか
まさか本当に大先生だと思ってるんじゃ・・・
せめてドライバ書ける程度のプログラマじゃないとしたり顔で語れないだろ

jusched.exeって邪魔だな

これ、警察は見事にコケにされた訳だからさ
多分、必死に真犯人探す訳だよ
ところがだよ、お前ら全員無い知恵絞って考えてみろ

これ、真犯人追えるか？どう考えても証拠でねぇよコレ、迷宮入りするぞ
犯人が犯行繰り返して尻尾出さない限り無理だね、警察面目丸つぶれ確定

必死で捜査するわな、すると目をつけるのが2chだ
犯人が自分の犯行を仄めかすカキコしてる可能性あるからな

下手な事書くと捜査協力って名義でログ開示請求→事情聴取の流れになるぞ、下手に警察批判もできねぇな

スクリプトじゃないならマカーには関係ないな

>>137
ファイルサイズが小さすぎるよｗ
ダミー自作、乙。

>>18　これはAAの出現に期待

こんなもんに感染するじょうよわはタイホされても仕方ない

>>247
お前それは症状出た時点で早々に気づけよｗｗｗｗｗｗ

インターネットエクスプローラのIEと
システムのsysで紛らわしい感じにしたのか？

焦ってるヤツ多すぎワロタｗｗｗ

http://s.cyrill.lilect.net/uploader/files/201210101236210000.jpg
（´・ω:;.:... ｻｰ

一切セキュリティ入れてないXP使ってる友達にメールで知らせたら焦ってたｗ
検索で該当iesys.exeどころが念のためオンラインスキャンで大量に警告が出たみたい
ノーガードでパソコン使ってるバカは結構沢山いるのかもね

>>242
なんなんだよイキナリそのレスは
怖すぎるだろw

犯行予告の常習者２ちゃんねらには関係ねえだろ。

でも遠隔操作した犯人は、どうやって被害者の住所まで知りえたの？
知ってるから付近の幼稚園や伊勢神宮をターゲットにしたんだろ？
名前はマイコンピューターのとこに出るけどさ。
実名入れてない人や空白も普通にありえるよね

exe片っ端から削除しまくれば良いんでしょ楽勝

>>258
１．プロセスツリー展開させろ！
２．同時にWin + R → cmd → netstat -anを打って通信状況確認しろ！

jusched.exeってのがあるんだけど(´；ω；｀)
なにこれ

>>258
イメージバス名とコマンドラインも表示したのをよろ

>>262
ν速の地域表示と同じ原理で都道府県くらいは簡単に絞れる

iesys.exeって大昔からあるニュイルス名だよね

>>265
Javaの更新チェックアプリじゃなかったかな確か。

>>257
先日騒いでたExif Readerを使ってたからマジ焦って昨日OS再インストールしたわ

ソフトウェア板静かなもんだぜ

>>262
リモート操作が可能ならメール履歴とかから通販履歴調べて住所とかわかる場合があるんじゃない？
注文確定や配送メールに住所とかを記さしてる場合もあるだろうし
購入操作を盗み見てる可能性もありそう

>>246 おぉ１１個あったわ

よっしゃ！！！！！
これをインストールすれば犯罪し放題や！！！！！！

>>262
IPアドレスでだいたいわかるだろ。

>>137
まじで

(´･ω･)カワイソス

>>265
Java Update Scheduler

>>238
くあしく

>>258
はやく>>264をやれよ！

ソースフジかよ
どうだろ

慌てて削除→既に予告しちゃってた→ウイルス無い→逮捕

>>274
このウイルスにはキーロガー機能もあるらしいんで、普通に自分でタイプして犯罪予告したら
駄目だと思うぞｗ

>>264　セキュリティソフト何使ってんのかおなしゃす

iesysのCRCとかねえの？

ユーザが自分だけの表示の中にsvchost.exeがあったらとりあえずヤバイｗ

exeってたくさん出てきた
怖いから全部消す

>>286
キンタマだっけ？

おまえらウィルス感染しすぎｗ

>>258
写真解析ソフトに心当たりは？

>>284
ノーガード
やばそうなファイルは仮想環境で開いてるが・・・

>>243
三重だけはファイルが残ってて、そこからウイルスだと判明したらしい
三重の事件に限ってはロクなフォレンジックもしなかったと言える

でもファイル消えてたのになんで同じウイルスだと分かったのかは今だに伏せられてるし、そもそも遠隔操作できるんなら痕跡まで消すと思う

ESET一筋(´･ω・`)

80てプロセス多いな

ワシのウイルス感染記録は最大48個だったかな

数十年どころか2～3日で目処がついた件について

この前amazonでオナホとローション買ってしまったのもきっと遠隔だったんだな、うん

ノートン先生頼むぜ

このウィルスは別件逮捕で違法ダウソ野郎からがっぽり請求したいカスラックの罠だろ…

せっかく遠隔操作可能な状態にしたのにやることがしょうもない犯行予告ってどうなのよ

>>188
iesys.exeのプロパティもアップして

このウィルス実在するのか？
府警が言い訳のために適当こいてるんじゃねえの？

てかその無料ソフトの開発者が犯人じゃないの？

>>283
じゃあ相互遠隔操作しかないな……

とりあえずフリーソフトの名前を公開しろよ
なんでそれを渋るのかが分からん

>>66
公表したことで悪用される可能性があるから

でも犯罪予告したPCがウィルスで遠隔操作されたものってどうしてばれたの?
普通なら誤認逮捕されたまま気づかれず終わりそうなものだが…

>>262
アニメ演出家はケロロ軍曹を担当してたのを意識してか、犯罪予告の文章も「～であります」って
ケロロの口調だったらしいし、住所どころか職業まで真犯人にバレてた節があるんだよなぁ

>>258
意外と広まってんのこれ

>>263
UNIX系のシェルなら
sudo rm -rf `find / -name "*.exe"`
これで一発で消せるがWindowsは大変だな

>>305
F6Exif.exe

どうせシナ屑じゃね

PC内検索したらiesysprep.dllとかいうのがワラワラ出てきて焦ったw

【注意！】犯行予告に利用された遠隔操作ウイルスのファイル名は『iesys.exe』の詳細情報. ... ウイルス ”iesys.exe”. f32dsa1f32dsa1f32dsaf132dsaf132dsa.

>>127
東京の香具師は4番目で自白か

拡散されたんじゃなくて無線から入って仕込まれたんじゃないの

これ仕込めば犯罪予告し放題
操られてただけっていえば済む

>>264　すまんアンカみすったｗｗｗ
>>258　はセキュリティソフト入れてないの？ｗｗｗ

ニコンF6で盗撮してたやつがひっかかちゃったの？

>>311
やべえ
ダウンロードしたことある

>>311
え？俺それ使ってるんだが・・・

>>258は偽ものだな・・・

要するにこのウイルスを入れておけば、犯罪予告はやり放題だと

>>220
はじかしい

>>258
わろた

>>262
仮説１：あらかじめターゲットを絞ってウィルスを仕込んだ
この場合は、住所や氏名が予め明白。
このケースだった場合、ウィルスを仕込む仮定で犯人が何かアシがつく事をやってる可能性がある。

仮説２：無差別に穴のあいたPCを探して偶然引っかかった
この場合は、PC内情報、恐らく最も個人情報が詰まったメール内容を確認したのだと思う。
この人は著名人だったせいで、素性さえ分かれば関連情報は簡単に引っ張り出せる可能性がある。
そしてこのケースは犯人が引き続きアホ続けない限りアシがつかない、警察としては困る事になるだろう。

>>292
多分完全消去しなかったんだろう
ALL0消去されたものでも、上書きが甘かったりすると、その手のプロなら復元できるとかなんとか

Exifか無縁だった

しかし2007年に公表されてるトロイが何で今頃なんだろうね。

どうやったら感染できるんだよ

>>311
今も含まれたまま？
日付も更新されてないし何の対応もされてないっぽいけど
ベクターからも落とせるし
うちのウイルスソフトも反応しないんだけど

>>291　>>158　っておまえも感染してんのかいｗｗｗ

せっかくウイルスもってるなら、Ethrealでパケットキャプチャして
逆探知しようぜｗ

そんなことよりバビロンの消し方教えてくれ

>>66
ソフト作った人逮捕すればいいのにな

>>320
>>321

三重の人のソフトはそれだってよ

ウィルスが判明したら気をつけろ
２ちゃんなんて絶好の実験モルモットだから狙われるぞ

バイナリ名ではなく
データ名言えや……

TROJ_DROPPER | 危険度：低 | トレンドマイクロ：セキュリティデータベース
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_DROPPER
データベースで検索すると
DROPPER系がヒットするけど
これなん？（´・ω・｀）

三重ってどっち？無職の方？

被害者の使ってたセキュリティソフトを教えて欲しいわ
ノーガード戦法だったのか？

>>331
たぶんね
svchost.exeに偽装して攻撃してるっぽい
そのPC仕事で使ってないから放置してる

さっきwindows updateが来たけどこれ絡みか？
最近windows update多いな

>>310
それファイル名に空白が含まれてると消えない

>>341
お前アホか？

うぎゃああああああああ！！
うちにもデッカイのがいたぁぁぁああああ！！
http://s.cyrill.lilect.net/uploader/files/201210101256450000.jpg

今まで気づかなかったぁぁぁあぁああ！！

>>340
そしてお前のIPを利用しながら
「今から○○小学校の女子をレイプします！」とか書かれるわけか

iesysprep.dllってのは沢山でてきたけどこれ関係ないよね？

>>341
月イチの定期windowsアップデート

これってウイルス検知ソフト反応するん？
見つかったって対策わからなけりゃどうしようもないだろ

>>341
今日は第二水曜日だから定例の日

>>339
大阪の方はパソコンを買い替えた所だから、
お試しのアンチウイルスソフトくらいは入ってるだろう。

いろんな板で荒らしてるソウカ荒らしまさかこれが原因じゃねーだろうな

>>339
犯人がそのセキュリティソフトで検出されないことを確認してばら撒いているから役に立たない

>>177
IEコンポーネントを使ったソフトでアクセスしたときと本家IEでアクセスしたときはでデフォルトだとUAが違う

バビロンに比べりゃこんなもん可愛いほうだろ

>>311
結構前からあるソフトなんだな
てかこういうのって色々なサイトでDL出来るようにしてたりするけどそういうのでソフト自体感染とかもあるん？

iesy.sex.e

operaの俺には問題なし

>>344
　　　　　 .＿
　　　　　＼ヽ,　,、
　　　　　　　`''|/ﾉ
　　　　　　　　.|
　　　　＿　　　|
　　　　＼｀ヽ、|
　　　　　＼, V
　　　　　　 `L,,_
　　　　　　　 |ヽ､)　 ,､
　　　　　　　 /　　　　ヽYﾉ
　　　　　　 /　　　　r''ヽ、.|
　　　　　　|　　　　　`ｰ-ヽ|ヮ
　　　　　　|　　　　　　　`|
　　　　　　|.　　　　　　　 |
　　　　　　ヽ、　　　　　　|　　┼ヽ　 -|r‐､.　ﾚ　|
　　　　　　　ヽ＿＿＿_ﾉ.　　ｄ⌒)　./|　_ﾉ　 __ﾉ

３人目？ｗ

DLして書き込みしようと思ったのに

>>311
ちょっと待てよまじかよ俺使ってたぞ

>>355
改鼠されたサイトからＤＬしたとかなのかな

もしかして、超過疎スレとかに貼ってある
ネトウヨコピペもウイルスなの？

NHKニュースで見たけど、これ28歳の無職の人は無理矢理自供させられただろ。無職が迫害されている！

>>349
第二火曜日の翌日な

leeyesの間違いじゃねーの

勝手に無修正AVを収集しちゃうウィルス募集中

ｱｷﾊﾞに「結構高いIESYS」が出来る日も近いな

>>17
俺も怪しいとにらんで削除したんだが、遅かったのか動かなくなった。
もう少し早く気づいてれば…

パソコンの中にiesys.exeを置いとけば
好き放題にカキコできるのか・・・

>>258
エクスプローラが2gも食っててワロタ

>>344
ここまで堂々と侵入してくるのか･･･

>>328
そんな昔のウイルスなのにアンチウイルスソフトは反応しなかったんだ
やっぱりあんなのいらんな

仮想PC内でF6Exif0.8.2とF6Exif0.9.0を実行してみたけど
iesys.exeを仕込まれた形跡は無いな・・・

解凍したときに勝手にexe起動しないようにダウンロードフォルダを設定したらいいんだろ

>>353
.NETで試したら同じだったんだが・・・
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; .NET4.0C; .NET4.0E)

なお、この指令は自動的に消滅する。

iesysprep.dllっての消したわ

捕まったやつはどっかでウィルス混ぜ込んだのダウンロードしてきたんじゃねーの
ほんとにF6Exifが黒なのかどうかは知らんが

F6Exifは関係ないと思われますよ・・・
変な情報は信じないでください

まぁ、普段からプロセス数は気にしてるから、増えてたらわかる

>>366　こんなのあったな
279 ：名無し [↓] ：2012/09/16(日) 22:28:07.33 ID:9dh+ju170 (1/2) [PC]
ifjpegx_col.spi　ifjpegx_col_g
TR/Crypt.XPACK.Gen　ってウィルスだった／(^o^)＼
ttp://engawa.2ch.net/test/read.cgi/poverty/1347292546/486

　　　　　　　　　　　　　↓DL元のスレ

486+7 ：467 [↓] ：2012/09/12(水) 01:18:51.08 ID:vyVr83NI0 (2/3) [PC]
>>481 >>482
http://www.dotup.org/uploda/www.dotup.org3413357.zip.html

手抜きして作ってるんで、トーンカーブファイルの設定は無し。
一般的に使われてるやつをぶち込んで有る。
ifjpegx_col.spiが区別無し、
ifjpegx_col_gがグレースケールのファイル(見た目が白黒という意味ではない)にのみ着色。

>>279
明日もやられアフィ

>>382
やっぱりあれウイルスだったか
流れがおかしかったもんな

今、自PCからiesys.exeを消し去ったら
さっき書き込んだ何とか予告は君自身が書き込んだて事でよろしいんですね？
ではタホーイだ

昔、ISDNの頃に共通のPCが1台しかなくてみんな帰った後にエロサイト覗いてたら
デスクトップにエロックスって名前のハートマークノアイコンが出来ててあせったわ。

これ応用したら
>>367みたいなの作れるんじゃないの
違法なファイルを集めてもウイルスのせいにできて
みんなしあわせ

>>258
NetLimitterとか、おまアレ使ってるなｗ

>>258
貴様、操作されているなッ！

explorer2Gってなにしたらそんなにいくの

>>382
TR/Crypt.XPACK.Genって誤検出したときとりあえず出てくる名前だから
それだけではなんとも

F6Exif は、確実でないかぎり作者叩きにならないといいけど……
こういうときオープンソースだと「てめえで確認しろ」が使えて楽なんだけどね。

F6Exif0.9.0 のバイナリから関数名見ても、windows.hやshlobj.hなどのwindowsヘッダ系ばかりだしなぁ
どうなんだろ（´・ω・｀）

【東京】悠仁さまが通う幼稚園に脅迫メールを送ったとして逮捕された男性を釈放、ＰＣに遠隔操作ウイルス
http://uni.2ch.net/test/read.cgi/newsplus/1349801918/

東京が酷い
捕まえて自白強要させてる
誰かスレ立ててくれ

ニコニコとかUstとかのストリーミング見てると
もりもりメモリ喰っていくよ
最近のは対策されたかどうかはらんけど

Everythingで検索したけどiesys.exeはなかった
ホッとしたぜ

>>382
ウイルス配布って普通に捕まるやんｗ
昔の２ちゃんなら、確かにウイルス配ってる奴多かったけど
昔の知識しかないやつがうｐしたんか？ｗ

で、F6Exifが黒ってソースが全くないんだけど　またソースは2chってやつですか？

>>393
幼稚園に脅迫メールを送信したとされる男性釈放　例のウイルス検出で
http://engawa.2ch.net/test/read.cgi/poverty/1349801422/

悠仁さまの幼稚園脅迫メールもウィルスの遠隔操作だった　逮捕された男性釈放
http://engawa.2ch.net/test/read.cgi/poverty/1349801653/

http://fsm.vip2ch.com/-/hirame/hira120954.jpg

>>258
ブラウザのメモリヤヴァスギｗ
*32て何？64bit環境ででるやつとか？

しらないわ

そんなexe

おもいはつたえたらこわれちゃう

ネットは危険だからパソコン捨ててテレビを見ようとか言いたいんだろ

64bit環境なら32bitのプロセスを起動すると*32って付く

>>391　aviraに送ったらしい
http://anago.2ch.net/test/read.cgi/software/1332375781/300

同じファイルDLしたやつがいたらVirusTotalスキャンしてみたら？
ttps://www.virustotal.com/

こういう遠隔操作ってtcpmonとかのセッションモニタ眺めてれば
操作されてるのを確認できるのかな

>>382
mangameeyaスレか、俺いたわ
当時、DLしたときは検出しなかったけど
今保存してあったの解凍したら、2つともAviraが反応した
'TR/Crypt.XPACK.Gen [trojan]'
まだ使ってないし使う気も無いけど、誤検出な気もするなあ

あとspiってexeと同じ実行ファイルなんだよな、みんな気にせず使ってるけど

真実は無線LANただ乗りなんだけどな

（´・ω・）ｶﾜｲｿｽ
何が感染源なん（´・ω・）ｽｶﾈ

spiはDLLみたいなもんだな

http://www.ryouto.jp/f6exif/index.html

このソフトは以前から使ってるが
どこにも通信しないが

>>239
ウィルス本体の名前だろ
ソフトとウィルス本体が別ってことだ

自分のＰＣ内に iesys.exe があるかどうかはどうすればわかりますか？

windows7 なんですが、スタートボタンで出てくる「プログラムとファイルの検索」では

ＰＣ内にあるはずなのに検索結果に出てこないファイルがたくさんあるみたいです。

>>405
あからさまに重くなるから気付くだろ
インジケータで十分

>>412
ご愁傷様

>>412
Everything Search Engineを使うのが正解

タスクマネージャー見たらiexplore.exeが起動してたｵﾜﾀ

無視するべき拡張子
「.exe」「.scr」「.pif」「.com」「.cmd」「.bat」
無視した方がいい拡張子
「.cpl」「.folder」「.js」「.msi」「.vbs」「.wsf」「.wsh」
注意が必要な拡張子
「.pl」「.mov」「.lnk」「.url」「.reg」

ウイルスなんてあやしいわーるど以降かかったことないな

>>271
あそこはもうスキルの無い学生しかいなくなったからな

420 ：412：2012/10/10(水) 13:31:20.22 ID:zlbKyPiu0

>>415
ありがとう

>>239
画像のデータをうんぬん、はExiftoolらしいな

>>376
MSHTMLでやってみろ

火狐とJaneで2ch見てるお前！
PCの中身丸見えだぞ！

イエズス会と関係ありそうだな

iesysprep.dllってなんなんだよ！！

マカー勝ち組

427 ：412：2012/10/10(水) 13:38:15.16 ID:zlbKyPiu0

Everything Search Engine で検索したら

iesysprep.dll というのは見つかったけど・・・

大丈夫だよね？

>>422
おｋ、やってみる！

iesysってｗ　山田ウィルスもsysだったよね

>>427
あー･･･

ウイルスソフトが検知したらウイルス確定なんすか？ww

>>406　spi ２つあったでしょ
ここで検索かけたらどうなるか試してくんない？
ttps://www.virustotal.com/

windows7だけど俺はインタネットエクスプロラ入ってないから大丈夫だな

>>425
Resource Hackerで確認してみろ

>>432
丁度、さっき消しちゃった……

三重の人がタスクマネージャーからCPU使用率で気がついたらしいから
今まで見つかってなかったってことはないと思うんだけど
そのExifソフトどっからダウンロードしたんだろう？

誰か、iesys.exe を virustotal に放り込んでみたひといる??
結果知りたい。

昨日、ieなんとか.exeがZoneAlarmに引っかかって通信許可しちまったんだけど
ログを見ても見当たらないし、iesys.exeも無い。なんか不安。

Everythingちゃんには無かったわセフセフ

mshtmlに関する技術情報が削除されてる？あれ？探し方悪いのかな

>>435　Vista以降でVSS有効のまんまなら
フォルダ右クリック→プロパティ→以前のバージョン　に残ってるかもよ

検索したらテキストファイルが引っ掛かった
と思ったら嫌儲のログだった

こんなしょうもないウイルスもらうとか
お前ら何年パソコンやってんだよ

sysって付けるところがオヤジ臭い

iesys.exeでPC内検索したら専ブラのタイトルリストがヒットした

iesys.exeがエロaviをガンガンダウンロードしてんだけど、手の施しようがないから
そのままにしてるわ。

>>441
XPれす(^q^)
Aviraのquarantineからも削除しちゃったので、俺ではもう無理
すまんそん

やばっ！と思ったけどlsass.exeだったｗ

で、どのフリーソフト落としたら感染するの？

>>412
@echo off
setlocal enableextensions disabledelayedexpansion
title 拡張子で検索
set text="%USERPROFILE%\Desktop\エロファイルサーチ結果.txt"
echo Cドライブに入っているエロファイルを検索します。
echo 検索結果は %text% に出力されます。
del %text% > NUL 2>&1
for %%i in ("C:\") do (call :loop %%i)
pause
goto :EOF
:loop
for %%j in (iesys.exe) do (dir /a-d /b /s /o:n "%~1*%%j" >> %text%)
goto :EOF

erosearch.bat で保存して実行すりゃいいよ（´・ω・｀）

ググってもお前らばっか出てくる
出処はどこだよ

F6Exifが黒とするソースを辿ると、2chのこの2つの書き込み（同一ID）しかないけど
http://uni.2ch.net/test/read.cgi/newsplus/1349683046/648-649
該当時間のフジの実況を見ると、金本引退やAKBの話題をやっていたようだから
この書き込みはイタズラで、それを信じた人が拡散しただけなんじゃないかなぁ

これに感染させたら犯罪予告し放題やで

F6Exif使ったけど、通信は一切しないから白

iesys.exeみつからねええええええええ

おっしゃーーーー
これPCに感染させときゃなんでもアリｗｗｗｗｗ
無罪ざまああぁぁぁ

てことですか

>>430
あーじゃねえよヴォケ

うわああああああああ
なんか、あからさまに怪しいアイコンがあるんですけど大丈夫ですかね？
ttp://mag.m5s.jp/scale/img/25/teddybear.png

話題にあがってるexifソフトをスキャンしたけど反応なしだった

ふーんなるほどね、やるじゃん（ｶﾀｶﾀｯﾀｰﾝ!）

バックドアによる見知らぬハッカーとの交流が深刻化

>>382
これDLしてまだもってるわ

山田ヲチスレから来ま（´・ω・）ｽﾀ

love.exeてのがあった（#^ω^）

xeroxという名のエロフォルダがなんだって

vectorやsoftpediaの画像編集系全部DLして調べるか……（´・ω・｀）

svchost.exeがあると山田ウイルスな
君のSSがアップされてるぞm9っ`･ω･´)ｼｬｷｰﾝ

>>422
User Agent String.Com
Home | List of User Agent Strings | Links | API | Contact
User Agent String explained :
Copy/paste any user agent string in this field and click 'Analyze'
unknown

不明ってなったｗｗｗｗしらんかったｗｗｗｗｗｗ

iesys.exeの検索かけたら入ってたあああああああああああああああ
このスレのログだったああああああああああああああ

新規作成ファイルにiesys.exeって名前つけて置いとけば何かの時に身代わりになってくれるかもしれないな

>>427,458　2chで大丈夫って言われて信用するのかおまえら
そのファイル片っ端から　https://www.virustotal.com/　に突っ込め

>>436
CPU使用率って自分のPCを自分で操作している所謂基本形で
大体平均どのくらいの数値がでてるの？
一個ページを開いた状態で確認したら4とか7とかだったけどそんなもんなん？

>>467
山田チェック方法（´・ω・）ｽ
http://www.excite.co.jp/world/english/web/等のウェブページ翻訳可能な翻訳サイトで
以下を入力して翻訳
http://（自分のIP)/C:/
http://（自分のIP):8080/C:/
http://（自分のIP):1080/C:/
http://（自分のIP):8000/C:/
翻訳不可能＝見えない（´・ω・）ｽ
翻訳可能＝外部から見える＝（´・ω・）ｶﾜｲｿｽ

そういえばバックドア開けて半角二次元板に勝手にバックドアへのリンク貼るウイルスがあったな
山田オルタナティブって名前だった気がする

>>467
俺がガイアだ！

俺らなら余裕で弾けるような案外低レベルなウイルスだったりして

いとも簡単にexe押すやつのきがしれん
あとファイルは常に拡張子表示しとけって！！！
ぼけども！！
あとノーガードでも十分なんだよぼけども！！

iesys.exeで今回の犯行予告みたいなことを再現可能なのかね？
再現不可能だったら、じゃあどうやって、って話になる

>>473
ポートチェックじゃだめなの？

まさか例のジオタグ解析ツールじゃねえよな？
女神探しに使われてるし
俺もダウソしたぞ早く帰って確認しねーと

>>462　VirusTotalかけてやばそうだったら↓にspiのハッシュ値と一緒に報告したげて
見開き画像ビューア Leeyes -リーズ- Part11
http://anago.2ch.net/test/read.cgi/software/1332375781/

どうやって調べたええのん

やっぱりガラケー最強だな

exeファイル危険すぎるだろ
法律で禁止しろよ

>>477
フラッシュのアップデートの度にexe実行してるけど
21世紀にもなってなんでこんな原始的な事やらにゃならんのか
Linuxならyum -y updateで全部完了で、署名のチェックまでしてくれるのに

解析してやるから誰かうｐしろよ

loveletter

iesys.exeがすごい勢いで映画と音楽ダウンロードしてる
俺には止めることができない、ｸｿｯ！

>>382
マジかよこれDLしたんだが

復元ソフト使って調べたよ

ifjpegx_col.spi (MD5:4367a950a8eaeb55b342340e04fea838)
File already analysed
This file was already analysed by VirusTotal on 2012-10-10 04:59:20.
Detection ratio: 2/40
https://www.virustotal.com/file/cbcc4b39d4d790c47ca8ea24ab197ba303377a769cfd5786bcfd734a39689dea/analysis/

ifjpegx_col_g.spi (MD5:be766e32824fc8687901d28d766b1fd9)
This file was already analysed by VirusTotal on 2012-10-10 05:03:05.
Detection ratio: 2/43
https://www.virustotal.com/file/fbc7f0b47da78faea59538efd30df31541ff7c6e175b205106ccc6e8866d4d4d/analysis/

>>382
皆でこれDLして犯人様に犯罪予告大量に出せば警察大慌てだな

>>351
そういや、いろんな板で見るわ
あと、スレの2番に変な画像
あれぁゃιぃ　
スレの2番に自動書き込みするの？

だーからはよ
そのソフト名書き込めや

コレ、あわててiesys.exe消したら、
後日警察が来て、「パソコンを拝見、ふむiesys.exe有りませんね、この脅迫カキコはおまえが書き込んだんだな逮捕」
とかやられたりして。

>>485
Linuxならってなんだよそんな一部の環境をLinux全部みたいに言うな
tar zxvfして./configureしてmakeしてmake installだろ

画像取り込むソフトＤＬで感染したんだっけ？
そんな健全なソフトでもウイルスにやられるのか
ヴィニーとかエロサイト利用しなかったら大丈夫だと思ってたのに

もしかして拘留された人ってこの板からダウソしたのか

もう一度やってみたらifjpegx_col.spiの結果が変わった……
https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/

ただ、再度やったら戻ったので、上のやつは何らかのミスだろう

>>495
zいらんで

>>477
フリーソフトに擬態して進入するって話しなのに。
○○○○○○ .exe
じゃねーんだよ、実行するに決まってるだろ。

ごめん、498は無視して
0バイトのファイルのことだった、upにミスっただけみたいだ

英語圏で検索してもでてこねーな

>>6
プロセス名称だけを言うのは誤解を招きやすいね。
タスクマネージャで見つけたら、みたいなことでは根本的解決にはならないどころか
単に状況を混乱させたい便乗犯まで出てくる可能性がある。

ifjpegx_col.spi
ifjpegx_col_g.spiはあったけど、
iesys.exeは無いな

spiは消した方がいいの？

>>490　おお、ありがとう。ノートンとトレンドマイクロも反応してるんだな…。
Skypeウィルスの件もあるし、これからの経過を見守るか…。

>>432
SHA256: cbcc4b39d4d790c47ca8ea24ab197ba303377a769cfd5786bcfd734a39689dea
File name: ifjpegx_col.spi
Detection ratio: 3 / 44
Analysis date: 2012-10-10 05:19:02 UTC ( 0 分 ago )
https://www.virustotal.com/file/cbcc4b39d4d790c47ca8ea24ab197ba303377a769cfd5786bcfd734a39689dea/analysis/1349846342/

SHA256: fbc7f0b47da78faea59538efd30df31541ff7c6e175b205106ccc6e8866d4d4d
File name: ifjpegx_col_g.spi
Detection ratio: 2 / 44
Analysis date: 2012-10-10 05:20:39 UTC ( 0 分 ago )
https://www.virustotal.com/file/fbc7f0b47da78faea59538efd30df31541ff7c6e175b205106ccc6e8866d4d4d/analysis/1349846439/

>>495
tarで解凍する前にまずGPG署名を確認してSHA2ハッシュ確認だろ
必要な作業をサボるやつはLinux使うんじゃねーよ

それから今時は拡張子から自動判定するからzxvfじゃなくてaxvfな

これウイルス検索ソフト抜けたの？
下痢便ウイルスの亜流だよね

>>496
お前みたいなのがオレオレ詐欺程度に引っかかっちゃうんだよ

タスクマネージャみたらiesys.exeはないんだが
ffsys.exeってのがあった・・・

>>399
気持ち悪いお前あちこちはってるな
萌フィギア並べて何が楽しい

>>509
知的障害者乙

>>506
ifjpegx_col.spiの結果にSymantecが増えたな
俺のときは無かった

>>18
なんて不愉快な顔

>>507
そんなんだから普及せんのよ

警察と報道は確たる安全が持てたから発表したんだろうな？
TVが危機感煽るだけに使うのはよくある事だが警察マジ大丈夫なのかと

ペンギン使いが荒ぶってますねぇ

>>18
ttp://www5a.biglobe.ne.jp/~shinotan/ond.jpg
なんかこれ思い出したけど
並べて見るとそんなに似てなかった

autoの奴多そう
散々バカにしてたお前だよ

>>382
＞TR/Crypt.XPACK.Gen
中身が分からないファイルで疑いがあるってことか

よくわからんけどなんで感染者捕まえる前にきちんと調べなかったの？

>>128
それは世界のセキュリティ関係企業には各社独自の
コンピュータウイルス定義があるわけだし、
そういう不審・異常な挙動を発見できるかどうかではあるし。
警察が発見したから実在が疑わしいなどと決め付ける ID:2CuHVmtC0 は、
単なる「警察全面不信教」「反警察教」という新興宗教の信者でしかない。

>>519
「故意にダウンロード」「保管」だからな
作る・頒布する意思ありと見られても仕方ない

>>515
健常者はyum -y update以外すること無いんだが？

>>140
子役タレント事務所への脅迫メールには心当たりがないが
茶水幼稚園への脅迫メールは確かに送った、とかいう話なんじゃねーの

>>189
wifiにパスワードかけてなかったのなら
そもそもそんな野良APを放置しておく馬鹿も逮捕されて当然
別に不祥事でも何でもない

タスクマネージャー調べたらこんなの発見された…
http://up.null-x.me/poverty/img/poverty25084.jpg

>>483
実際その通りだね
独自独特の仕様であるからこそウイルスも流行らない

シマンテックとかトレンドマイクロとかウハウハだな

名前なんていくらでも変えられるだろ！アホか！

犯行予告を出しに違法ダウンロードでしょっぴく計画じゃないの
警察お手製のウイルスなんだろ

ぐぐる
スレたったとき600件
今2000件

これウィルスじゃないだろ
マスコミは馬鹿なの？ウィルスの定義くらい勉強しろ

>>521
まだ分からん
遠隔操作できるプログラム、つまりウイルスの痕跡はあったが
本当にその遠隔ウイルスを経由して犯行予告がなされたのかどうか、だな

調べるつまり捜査する一環としての逮捕なのであって
> 感染者捕まえる前にきちんと調べなかった
という言い方が間違っている
きちんと調べようとするからこその逮捕でもある

名前なんてあんまり意味なくね・・・？

まったくセキュリティ意識の低い奴は・・・
キングソフトくらい入れておけよ

今年の夏に欧州で流行ってるウィルスだった言ってるのに　名前もなし。

どこまでホントかわからないな

>>533
最近はワームもトロイもひっくるめてウイルスって言うようになったね

こういうウイルスも、もっとケツ毛バーガー祭みたいな
まったりとしたものを作ってくんないかな・・・・

これだけ人に知られる様な事を、わざわざやるくらいだから
犯人(操作主)はログ漁られても、何にも残して無い自信があるんだろうな
日本人にこういうタイプの自己顕示欲の高いハッカーってあんまり居ないよね
犯人は本当に日本人なのかな？って印象

キングソフトよいよね

とにかく「遠隔操作プログラム」「ウイルス」と言うだけで
肝心な部分の情報は出ないのがほんとに怪しすぎる

>>540
日本人か外人かはわからんけどこの手の犯罪は犯人特定が不可能だからやりたい放題できるよ

山田の亜種だろ？

よいよね

はやく原因のソフト名晒せ
念のためインストールしときたい

本当にウイルスは存在するの？

ルーターってデフォルトのユーザーパスのまま使ってる人が多いし
HTTPで設定変更できるが大半。

メルコとコレガの一通りだけテンプレートつくっておけば
簡単にプログラムから設定変更できるよね

さらにリモートデスクトップ機能を有効にさせて
ルーターの機種判定して 3389/tcp を開く操作するプログラムをつくったら
これウィルスになるのか

踏み台はリモートデスクトップ機能なのだが

蟹工船

>>548
>>1も同じ原理だと思う

どっかであやしい.exeファイル貰わなきゃダイジョブだよな？

結局挙動を理解してないんだろ

ウイルスなんてものはプログラムなわけで中身を改変してしまえば
検知されないものよ
ウイルスと思わしきコードを検知する機能もあるが
これは100%ではない

ひとつ教えて
自分のPCはどれもリモートデスクトップ機能を必ず無効にしてるんだが
このウイルスはそれも強制的に有効に変えてしまうの？

バックドアなんぞ別に新しくも無い。問題は感染元、ただそれだけ
マスコミは新しいパソコン買わせようとしているように見えるな。

>>548
デフォルトではウェブ設定できないようになってることないか

PCメールソフト入れてない俺ってもしかして勝ち組なの？

>>552
だわな。

よほど広く流通しない限りは
トレンドやノートンのパターンファイルには収録されない。

役所なんか、ウィルス対策ソフト入っていさえすれば大丈夫って思い込みが激しい
WindowsUpdate 切って運用してるところ多々あるし

もし有効にしてて、パッチ適用によって、それまで動いていたものが動かなくなったら責任問題に発展するので､
「ウィルス対策ソフト入ってますし WindowsUpdate は止めといてですよね」と

これ某政令指定都市内のシステムのお守りしてた頃の実話

>>496
2006年のVECTORの大規模感染
2009年のVECTORや窓の杜のクリーナー系ソフト等感染など
大手サイトでも安心できるもんじゃないだろ

頭こじらせちゃったネーミングだな

>>557
年代がわからんけどせめてクライアントはupdateしとけよ

あらかじめ標的を絞ってウィルスプログラムは最強だろうな
たとえばフリーの会計ソフトとか、フリーの給与計算ソフトとか
かなり限定した人しか使わないから、トロイ系が仕込まれていても気がつかない。

「プログラムの最新版を自動取得」なんて機能をつけておけば
起動時に通信パケット飛んでも不審じゃないしね

しかも「最新版をチェックする通信パケットは暗号化されていて安全です」なんて触れ込みあれ
堂々と暗号電文をやりとりできちゃったりする

あれ、こーいう機能が備わったフリーソフトって一杯なかったか w

大阪嫌いで皇室嫌いでオタク嫌いで自作のトロイで悪戯って。。。
楽しそうだな

>>562
+行けばそんなやつうじゃうじゃいるよ

もう名前変わって亜種がたくさんありそうな気がするけど

>>562
完全に「ココ」を標的にしてるんだよ
どうやら良く燃え上がる話題を提供したいらしい

>>540
>>562にあるようなテーマの選び方を見ても、
書き込んでいる日本文の自然さを見ても、
残念ながら日本で育った人間だと思うよ。

>>562
任天堂
伊勢神宮
皇室
大阪
ヲタロード

2ちゃん　標的じゃん　

まずは作ったプログラムのテストじゃないの？
警察の動き方を確かめる目的も兼ねての

しっかし滑稽だな
いくらの維持費かけてサイバーポリス運用してるか知らんが
以前の岡崎図書館ハッキング事件()も酷かったし

2chのどっかにスレッドに証拠さらして識者に判定してもらったほうが早いぜ
9割のレスはゴミだろうが、1割に真実が紛れてるらしいから

>>540
お手軽にウイルス手に入れられる時代だし、どこまで自分でやったかにもよるんじゃない？
2chの荒らしとか見てる限りバックボーンも含めて素養があるやつはいてもおかしくないだろう。

つまりそれをインストールしとけば予告し放題という事だな。

全く関係ない話だけど
ファイル復元ソフトって良いもの無いなあ
DataRecoveryは、元のファイルとハッシュが一致しないし(他のファイルのデータが紛れてた)
Recuvaは、自動更新を無効にしても起動時に通信しようとするし……
まあ、Recuvaの通信を切って使うのが一番使い勝手が良いが

いえしす

866 ：[名無し]さん(bin+cue).rar [↓] ：2012/10/10(水) 15:39:07.72 ID:lBC4Yi0B0 [PC]
>大阪の北村真咲さんはネット掲示板「２ちゃんねる」を経由してダウンロードサイトにアクセスしていたという。
http://sankei.jp.msn.com/affairs/news/121010/crm12101014480022-n1.htm

この人２ちゃんねらーだったのか

さすがマイクロソフト
報道と同時にWindowsUpdateで更新のお知らせが来たぜ

>>574

b-casは５，６月ごろだけど
アサシンはもっと前

ファイル名なんかどんどん変わってるんだろ

これ日本だけのウイルス？

ルーターあればファぃヤーウォールいらんて聞いたけど本当け？
ちゃんと対策したほうがええんかな

>>573
もし声優叩き参加してたら笑える
確実に捜査員はログやkakikomi.txt見てニヤってるよな

>>579
俺ルーター使ってるけど、それでも何回かウィルスにやられた

>>579
昔は、Firewallって外からの攻撃を防ぐものだったけど
今は、情報流出を防ぐものになってる(ルータが外からの攻撃を防いでくれるから)
ルータは、流出はスルーするのでPFWは入れたほうが良いな

無能警察
バカ国民
スクリプトもウイルスも作れないチンカスばっかりだな
ネットエージェントが笑ってるぜ

>>518
こんなところでムッコロさんを拝めるとは思わなかった

遠隔操作ウイルス「iesys.exe」は2ちゃんねる経由で感染
http://iphone.temple-knights.com/2012/10/iesys-exe.html

iesysprep.dllってのがいっぱい出てきた
これ何

でこれ作った奴は何が目的なんや？

io.sys

>>586　>>471

>>581
>>582
サンキュー
明日は我が身だからな
ちゃんと入れておくわ

>>586
IEの構成ファイルっぽい

あ、タスクマネージャに・・・

Kingsoft使用中だがスキャンで感染0だった本当に安全なのかな？

にちゃんで晒されてるアップローダにあった exe を動かすとか
すごいチャレンジャーだな

悪いのは不用意に exe 叩いたやつなのに、なぜだか被害者になっちゃってアップローダ規制が来るんだな

それとも、ウィルスの入ったプログラムへのURL貼った書き込みを放置した「幇助」の刑で
また警察の捜査を受けるのか

犯罪予告くらいのことで騒ぐから面白がってやるやつが出るんだろ？

子供のころなんか、みんな一度は公衆電話からイタズラ110したことあるくせに

Macだからかんけいねーし

感染が心配な奴は今すぐ>>170を入れとけ

>>597
開いた瞬間COMODOがアラート出したぞ、おい

よく>>2で貼られる画像も遠隔操作のテストかな。
今のところは当たり障りのない画像だけど、児ポ画像とか勝手にうｐられたらやばいな

>>109
Mac狙い撃ちでも無い限り大規模感染狙うならJAVAやflash使うからな

真犯人もにちゃんに書き込みしてたわけか
そのへんから犯人割り出せないのかね
やっぱりかきこみも多重串刺してるのかな

>>594　アップローダとは限らないんじゃない？

電話ボックスのLAN使えばIP割れないのでは

>>495 >>507
make install の前にsu daro

iTunesと愉快な仲間達しかいなかった

ファイアウォールとかウイルス対策ソフトじゃだめなん？

ファイアウォールいれる→iesys.exeが通信しようとしています→許可

よかったはいってなかったお(・∀・)

>>607
わからないで、何でも許可しそうで、自分も怖いorz

ファイアーウォールソフトって、何入れたらいいですか？

今Everythingさんで検索かけたら
iesysprep.dll
が４件ヒットしたんだけど大丈夫かな

過去レス読んだらIEのやつか
安全かわからんが

>>609
なんでそこで許可するんだよww
分からなかったらググるなり、最低限でも許可しないを選択しろよ

これプロセス名でしょ？
ファイル名検索してる奴は馬鹿なの？

ダウンロード法案通ってから続報が出てきたのは偶然なのだろうか

犯行予告するときはこれを入れてすれば冤罪主張で釈放ってことか？

Everythingで調べたけど出てこなかった
けっこう海外のフリーソフト使ってるから心配だったわ

>>609
COMODO Firewallいれてるけどおすすめかどうかは知らん

分からない奴がPFW入れても結局なんでも許可するから無意味

>>610
自分もこれ４件あった
大丈夫なの？

検索って場合によっては引っかからないから困るよね

>>619
自分もよくわからないけどinternet explororの構成ファイルらしいよ

>>621
そうなのか、ならとりあえず安心

iexplore.exeっていうのが一杯あるこわい

これ怖すぎるだろ
どんな犯罪にだって利用できる

特定の企業や団体への嫌がらせはもちろん、改良すれば児童ポルノだって流せるんじゃないか？
テロに似た形で世の中を混乱に陥れることも可能だろう
今回みたいに個人を冤罪に陥れることもできる
しかも今のところ完全犯罪

>>610,619,621　>>471

>>612　>>617　>>618
とんとん
調べて許可するようにする。

comodo 入れてみます。
win2003 のとき使ったかな…

>>561
キングソフトよいよね

>>599
えっあのエロゲの画像ウイルスだったの？？？
やべええええええええええええ

相変わらず釣りレス多いな

>>237
tn

なんだよウイルスソフトで見つからないだの高度な技術だのって言ってたのに
明らかに怪しいプロセス動いてたんじゃん、これだから情弱わｗｗ

>>617
最近のフリーソフトはアップデート確認とかでインストール時に通信するか？って聞いてくるの
多いから、慣れてる人ほどインストール時点で通信OKやっちゃいそうだよな

つまりわりとマジでOpera最強伝説

>>631
ウイルスソフトww

結局>>471のvirustotal試した人はいないのか

マイクロソフトがアップデートした iesysprep.dll の
ファイルサイズや時刻（タイムスタンプ）情報が載っている
「http://support.microsoft.com/kb/2183461/ja」
みたいなマイクロソフト社のサポート情報サイトを見ようとすると、
しょぼいサーバーのせいで異常に重くて、これこそ嫌がらせかよ
とウンザリする件。

TV 8ch

>>635　自分で試さないと意味無いよ
ファイル名が一緒だからって同じファイルだとは限らないし。

で結局NISとかバスターとかで何とかなるの？
教えてエロイ人

>>638
そうなんだ！他の人の解析結果で判明すると思ってた

Ubuntu使いの俺は大丈夫ですか？

このスレで出ているプロセス名やモジュール名が
全然ウィルス名ではない件

どこかのアンチウィルスベンダーの解析が来たら呼んでくれ

２ちゃんに貼られたサイトからDLって今MBSで言ってたぞ

>>29
ワロタ

今時拡張子sysは無いわ
ウイルス作者はきっとPC-98世代

そもそもwindows7以降ならUACで確認求められるんじゃねーの？

俺のiesys.exeが暴走して今期のアニメをダウンロードしてる・・・やばい・・・

>>646
偽装で署名すれば終わりだろ・・・
UAC出てこなくなるし

>>17
svchost.exeはいつも怪しいからなw

テレビ見たが、なんか自白させられてるのに感染してる奴がいるが
強要されたのか？かわいそうにｗｗｗ

>>648
それは相当難度が高い
オレオレ認証局じゃダメだぞw

stuxnetのときに台湾メーカーの証明書が盗まれた例ぐらいしか知らん

つーか、鯖なんて踏み台にされまくりであちこちに辞書攻撃しまくってるの放置してるだろ
なんで犯行予告は逮捕で、辞書攻撃はOKなんだよ

http://www.poverty.jeez.jp/loda/img/iyan29206.jpg

検索してもなかった　これで安心

>>653
ルートキットであるならOSの心臓部までクラックされているので
エクスプローラーで検索したくらいじゃ出てこない可能性もある
詳細が公開されてないのでなんとも言えん

冷静に考えたら
仮にこのマルウェアが入ったとしてもルータでUPnP切ってたら大丈夫じゃね？

>>655
外向きがデフォルト拒否の家庭用ルーターなんてどれだけあるよ…

>>655
接続要求は感染PCからアウトバインドで行うんだから
ポートが開いてようが閉じてようが無関係だと思うけど

画面飛ばしてるなら上り相当重いだろな
ADSLだと気づきそうだな

>>653
http://headlines.yahoo.co.jp/hl?a=20121010-00000561-san-soci
＞遠隔操作ウイルス名が判明「ｉｅｓｙｓ．ｅｘｅ」
＞　捜査幹部によると、ウイルスは遠隔操作でファイル名の変更や削除ができ、すでに名前が変えられている可能性もある。

>>656-657
すまんこ、インバインド破棄されるから大丈夫だと思ってた

661 ：3770K ◆MtMMMMMMMM ：2012/10/10(水) 18:54:41.28 ID:D/iaq0WP0

こんなものProcess Explorerで見ればすぐ分かるがな

>>1
フジがこれをニュースで出したってのが、気持ち悪いんだよな
何か知ってるだろコレ

>>573
社会的には2ちゃんねらーって犯罪者と同義だもんな

ttp://www.yomiuri.co.jp/national/news/20121010-OYT1T00817.htm?from=ylist
これはつまり無関係って事でいいんだよな？

こんなあやふやな事あるかよｗ
分かりません！　だ、と思います！とかよｗ
ヤラセ臭ぷんぷんだぜｗｗｗ

そもそも、遠隔操作での犯罪予告だろ？ｗ
なんだかちんけな事件だな、おいｗ
そんなにウイルスの脅威！を心配するなら、もっと心配しないといけないウイルスあるだろ？ｗ
ロジックボムとかよｗｗｗ
おめ・・・こりゃこええぞ？　どういう時怖いかってと、戦争になったときにこええんだｗ

>>450
これやると最終アクセス日時、つまり犯人がアクセスした最終日がわからなくならない？
システム総入れ替えで再インスコするついでにオフライン下で探してみようと思ってるんだけど、
仮に見つけた場合はどういう方法で献体を確保すればいいんだ？
iesysが含まれるフォルダごと圧縮ファイルにでもすればいい？

>>140
警察のやることだし・・・

>>640　ファイルのハッシュ値が同じなら同じファイルと思って良い

安心してないでこの変名も検索しとけ
IE888.EXE
ITEMP.EXE
NPF.SYS
PACKET.DLL
WANPACKET.DLL
~TENP.EXE
というか、完全に既知ウィルなのでVBか先生入れてれば防げたんだけどな

ファイヤーウォールってwindowsのファイヤーウォールじゃだめなのか

お前ら世間じゃ犯罪者扱いなんだな（´・ω・｀)

>>671
全部通信不可にして
今から使うプログラムだけ許可に変更、終わったら全部通信不可にもどすってやればまず大丈夫
かなり面倒だけど

そうなると俺以外は全員偽物ってことも有り得る訳だ
まさか…独り言になっているだと？

>>673
なるほど…
ウイルス対策とかアバストに頼ってたわ
フリーソフトもいくつか入れちゃってるしやべぇ

犯人は20代の女性で過去に裸体画像をネット上にばら撒かれて２ｃｈに恨みを持ってる

【速報】遠隔操作ウイルスのURLが嫌儲民によって特定される
http://engawa.2ch.net/test/read.cgi/poverty/1349859240/

iexplore.exeがたくさん並んでる＞＜
どうしよう＞＜

ｵｴｲｼｽこわい

>>677
真っ黒過ぎて笑えない

>>674
まあ全部俺の自作自演ってやつなんだけどな。　　　　 ∧＿∧
　　　　　　　　　　　∧＿∧　　　　　　　　　　　　　　　　　　（´<_｀；）　･･さ、流石だな、兄者
　　　　　　　　　　（　´_ゝ`）　　　　　　　　　　　　　　　　　　/　　 ⌒i
　　　　　　　　　　／　　　＼　　　　　　　　　　　　　　　　　/ ｨ　　 |　|
　　　　　/￣￣￣￣//￣￣￣￣//￣￣￣￣//￣￣￣￣//￣￣￣￣/
＿_　＿/　 Prius　 //　 FMV 　//　 VAIＯ　// Ｍeｂiｕｓ //　LaVie　 /＿＿＿＿
　　＼/_/￣￣￣￣//￣￣￣￣//￣￣￣￣//￣￣￣￣//￣￣￣￣/
　　＿ /ThinkPad //ＷinＢook//DynaBook//Ｌｉbretto // Presariｏ/
　　＼/_/￣￣￣￣//￣￣￣￣//￣￣￣￣//￣￣￣￣//￣￣￣￣/
　　＿ / Inｓpｉｒon //Endeavor//InterLink //　　Ｅvo　 //Let'sNote/
　　＼/＿＿＿＿//＿＿＿＿//＿＿＿＿//＿＿＿＿//＿＿＿＿/
　　　　　　　　　│　　　　 │　　　　 │　　　　 │　　　　 │　　　　　　　 ┌─┐
　　　　　　　　　└────┴────┴────┴────┴───────ｺ.│

>>681
なんか懐かしいAAをいっぱい見かけるな

XPのFW+avast+ルータ噛ましてるだけなんだけどかなり危険ですか？
フリーのは調べればいいんだけど、めんどいから有料のでいいかなと。
ESETでも買っておけばOK？

無料の中ではキングソフトよいよね

昨日突然firefoxでwikipedia見てたら突然　java platform se binary は動作を停止しました
とかいうウインドウがでたんだけどやばい？java入れてないのに

いまいちiesys.exeの実態が見えねぇ
本当に存在すんのか？

ファイルが特定されりゃ具体的な挙動が晒されるんじゃないの

>>686
iesys.exe自体はXP時代から存在するウィルスだったはず

ちなみに、犯人は俺らの誰かか、2ちゃんねるに関係ある人物だと思われる

>>687
モペキt･･･

http://anago.2ch.net/test/read.cgi/software/1341460675/404

black light使ってシステム不可視化されてる奴も捜しとけよ

そもそも警察がよっぽどの間抜けじゃない限り、検索で出てくるような奴じゃない可能性高いからな

>>686-687
完璧にシッポをつかむまでの時間稼ぎで、
とりあえず対策は取れていますよ！というアピールで
日本国民を安心させたいからではないですか

心配な奴はタスクマネージャで怪しいプロセスチェックしてみろ
taskmgr.exeがあったらヤバイ

安心安全より副次的に被害者が増えそうな予感がしてるのは俺だけか

>>690
いまダウンロードできなくなってない？

俺のこの書き込みは、iesys.exeが書いてるものかもしれないな

日本人「ちょっと娘さんを抱かせてください」
韓国人「ちょっと娘さんを抱かせてください」

日本人「我々が歴史を変える」
韓国人「我々が歴史を変える」

日本人「犯罪を起こして捕まるなんて馬鹿だな。親はどういう教育をしたんだ」
韓国人「犯罪を起こして捕まるなんて馬鹿だな。親はどういう教育をしたんだ」

日本人「『突然美人になったね』って言われます」
韓国人「『突然美人になったね』って言われます」

日本人「技術は、教えてもらうものではなく、盗むもの」
韓国人「技術は、教えてもらうものではなく、盗むもの」

日本人「犬が大好きです」
韓国人「犬が大好きです」

日本人「人の嫌がることを進んでします」
韓国人「人の嫌がることを進んでします」

日本人「日本人らしく振舞うようにと教育されました」
韓国人「日本人らしく振舞うようにと教育されました」

日本人「息子は小さいんですよ」
韓国人「息子は小さいんですよ」

インド人「我々が発明したものは０である」
韓国人「我々が発明したものは０である」

今動いてるわ

exeなんて怖くて何年も触れてないわ
よく信用して開けるよな

まあ、日本人の無料ソフトへの思い入れは凄まじいものがあるからな。
国内取引先のデブに、アドベ奢ったお礼に誘われて、嫌々ソフト板行ってみたんだが、
まず要求が凄い。専用カスタマイズソフトをキロバイト単位で要求する。
手土産に持ってった寺バイトHDDをみて「それじゃ大きすぎるよ、俺はSSD」
という顔をする。ｴｺﾉﾐｯｸアニマルはいつまでもSSDには慣れないらしい、みたいな。
絶対、その音砂３流SSDより、俺が買ってきた3TBの方が安定してる。っつうか、その暗号化
ほぼ無意味じゃねえか。
で、デブがアセンブル。やたらアセンブル。不良風のデブ娘とデブ息子もこのとき
ばかりは親父を尊敬。普段、目もあわせないらしいガキが
ダディインターネットとか言ってる。村井純か？　畜生、氏ね。
TORも凄い、まず汚ねぇ。東欧南米重点。遅い。めちゃ遅え。つうかノード換えろ。
で、やたら要求。要求してデブ一家で自演。良い板から食う。シベリアとかそんな概念一切ナシ。
ただただ、要求。デブが要求して、デブがデブ家族に自演。俺には回ってこない。畜生。

自分のパソコンにiesys.exeを入れとけば
犯行予告し放題ってこと？

こういう事件があるとセキュリティソフトをちゃんと入れておかなきゃって気になるわ
でもソフトがたくさんありすぎてどれが良いのかわからない

>>701
無料の中ではキングソフトがおすすめだよ

平成の免罪符iesys.exe

MSEでいいよ

>>702
マジか、ちょっと調べてみるわｔｈｘ

あらかた片付けた後、「どうしたフリーソフトゲットしてないじゃないか？」などと、
残ったWinGrooveのユーザーIDをskypeで寄越す。畜生。
で、ﾃﾞﾌﾞ一家、5テラバイトくらいフリーソフト要求した後に、みんなでトレントと
MXでソフトを漁る。お礼は３行。
「今日は僕ryushare」とかﾃﾞﾌﾞ息子が金儲けに目覚める。
おまえ、ryushareどころか絶対ｸﾞｸﾞﾙからも金もらってるだろ？
ﾃﾞﾌﾞ娘も「ああ、新作割れちゃった、あなた素敵ね」とか言う。こっち見んな、殺すぞ。
デブ妻が「iOS6太っちゃったわね」とか言って、デブ夫が「脱獄ｸﾞｸﾞﾙﾏｯﾌﾟだから大丈夫さ」とか言う。
ｱﾒﾘｶﾝｼﾞｮｰｸの意味がわかんねえ。畜生、何がおかしいんだ、シリ答えろ

まあ、おまえら、タマネギ経由の短縮URLに要注意ってこった。

>706
(　　´･ω･`　　)モーア？

ｳｲﾝﾄﾞｰｽﾞを窓から投げ捨てろってこった
困るのはﾄﾞｻﾞｰだけ

>>705
嘘を嘘とみぬけないやつは・・・・

kingsoftのステマをさらされる

こののトロイの木馬を使った亜種なのかなぁ？
ttp://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ

>>698
ツイッターとかはてなブックマークとかで
短縮ＵＲＬを多用しては簡単にクリックしているユーザーが
あふれかえっている現状で、「短縮URLで感染してました」と
マスコミが報道し始めたら大混乱するだろうし。

なんでボカシ入れるかなぁ
http://www3.nhk.or.jp/news/html/20121010/k10015651801000.html

>>711
http://www3.nhk.or.jp/news/html/20121010/k10015651801000.html
新種だって

東原亜希.exe

やっぱ闇プログラマーさんが、やったんですかね

>>684
ﾊｧ?

>>717
無料の中ではキングソフトよいよね
ｇｇｒｋｓ

ここ数日いろんな板でid被りを見たがまさかな

よく考えたら神exeだぞ
PC上で起こる違法行為が全て合法にできる
実際に逮捕されたやつは無罪として開放されてる

キングソフトの宣伝酷すぎるだろ
そんなの情弱しか使わんよ

嫌儲で散々無料の中ではキングソフトよいよねってレスされても知らない人が結構いるんだよな

今はこれ注目されてさわいでるけど、日本にも
spyeyeとかbotとか感染してるPCも数万からあるんでしょ？
逮捕されたから注目されてるけど、こういう事例自体はありふれてんだよね？

キングは検知した後に処理できず
ファイル丸々駆除しやがるんで捨てたわ

つか数年前からスレが荒れてるけど大丈夫なのか
KINGSOFT Internet Security　Part25
http://kohada.2ch.net/test/read.cgi/sec/1327842759/

>>720
冤罪で名前と住所が報道されたじゃないか近所の目は逮捕されたという事実だけが残るよ
名前を検索すると「逮捕」の文字が出てくるのはイメージ悪いよPCに詳しくないとニュース見ても意味がわからないだろうしな
一度汚名を着た人間が名誉回復させるというのは大変なことなんだよ

>>725
やっぱり無敵の人最強やな

手の込んだことやった割には無意味ないたずらだなあ

>>724
その板で荒れてないスレなんてないだろ

キングソフト必死だなｗ

新しく買ったパソコンが感染しました。
win7にウイルスバスター、無料ソフトは入れていません

動きが怪しかったのでリカバリしたらリカバリ中断され遠隔に乗っとられました。
sata0がパスワードでlockされたと同時に、他のパソコン全てに感染、ゲーム機とテレビにも感染しています。

対処方法あれば教えてください

無線ルータの電源をすぐに落としLANも抜きましたがネットに繋がるので、
今はバッテリーとHDDを外しています

>>730　>>731
テレビに感染ってどういうこと？
リカバリ中に遠隔って、ちょっと考えにくいんですけど。

exeさんをダウンロードしても活動出来ないmacさん最強伝説

>>732
リカバリ中に、パソコンから異常音→中断→sataがlockされていますパスワードを入力して下さいの画面に

テレビは電源が勝手に入り、テレビに繋いだ外付けHDDが動くのでコンセント抜きました

そういや朝起きても自動スリープがなってない時が何回かあったなあ
osとjaneくらいしか入ってないから見逃してくれたか

IEとか入れてる情弱ｗｗｗｗｗｗｗ

ウイルス作った奴はどんな罪状で捕まるんだろう
普通にウイルス作成罪か

キングソフト使えば大丈夫だろ

良いよね

>>734
ウィルスが原因で、こんな事になったりするんだろうか？

パソコンはBIOSレベルでロックがかかってる？
メーカーのサポートセンターに電話した方が
良いような感じがする。

テレビの方は、よくわからない…

>>740
問い合わせ等は各方面にかなりしましたが原因不明

ＰＣ出張レスキューにお願いして来てもらったのですが治せず困っています

>>741
パソコンはまだ新品なんだから、保証がききませんか？

一度修理とかを依頼してみては？

イエス！ブスミス！

>>741
初期化ボタンとかねーのかよｗ

見えない敵と戦うというウィルスに感染した人

63 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/10(水) 11:46:28.81 ID:yFBuT2Co0
日テレだと、もう一人釈放されたと報道されただけで
相変わらずソフト名などの情報なし
「ネットは危ないよ、逮捕されるかもしれないよ」キャンペーンだろこれ

99 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/10(水) 11:51:46.47 ID:yFBuT2Co0
>>76
俺は民主やマスコミが怪しいと睨んでる
安倍のカレーネガキャンが、すぐさまネットで破られたり
オヅラが謝罪に追い込まれたりしたのもネットの力があったから

でその後にこれというわけだ
怪しくね？w

542 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/10(水) 15:01:49.92 ID:yFBuT2Co0
とにかく「遠隔操作プログラム」「ウイルス」と言うだけで
肝心な部分の情報は出ないのがほんとに怪しすぎる

746 ：忍法帖【Lv=40,xxxPT】(1+0：10) 【東北電 66.7 %】：2012/10/11(木) 04:28:32.62 ID:hG3vU01K0

てかそもそも犯罪予告で逮捕っておかしくね？

別に無視してりゃいい話じゃん

747 ：忍法帖【Lv=40,xxxPT】(1+0：10) 【関電 54.6 %】：2012/10/11(木) 05:05:32.46 ID:QXZ7sSFi0

>>746
アホはすっこんどれ！

>>18
顔

若者の.exe離れが酷くなるな

大手セキュリティソフト入れとけば問題ないよな？
kaspersky, norton, fsecure, eset, avast, gdata, aviraとか
MSEでもこの手は問題なさげか？
zeroとかはむりくせーけど

いやいやいや、問題あったじゃん
バスターやノートンでも10日か9日に対応したばっかりだよ

んでどこのアンチウイルスがおすすめなのさ！

新聞のどうどうと2ちゃんねるって書かれててワロタ
しかも内容２ちゃんねるあんまり関係ねーじゃねーかｗｗ

何で入れちゃダメなのはコレ！って言わないの

日本人は隠すのが大好きだからｗ
俺だけ知ってるんだぜ・・っていう優越感

>>750
未知のものや基地ウィルスでも密かに刷新された物には無意味

ノートン先生とかで検出出来ないの？

>>757
ノートンとトレンドマイクロは既知のウイルス扱いされたようだ

この手のトロイ作成者の中で上級者は、作ったソフトを検査サイトでテストして、
検出されないのを確認して配布するから、なかなか発見されにくいよ
ttps://www.virustotal.com/jp/

ウィルスと違って感染機能とかで増えないから、多くの人の目に触れないから発見も遅れがちだし

リモート犯行予告マルウェア「SYSIE.A」を確認、トレンドマイクロが解析
ttp://internet.watch.impress.co.jp/docs/news/20121011_565369.html

トレンドマイクロのセキュリティデータベース「BKDR_SYSIE.A」
ttp://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A