【せいかい】PC遠隔操作ウィルスは2ch経由で感染したことが判明 ★2

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

PC遠隔操作 「2ちゃんねる」経由で感染
http://engawa.2ch.net/test/read.cgi/poverty/1349849362/
2番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 20:24:07.63 ID:voFMvdEQ0
やっぱりキングソフトのがよいよね
3番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 20:24:50.45 ID:MxkI1Sy30
キングソフトを使ってたおかげで遠隔操作されませんでした
4番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 20:26:05.95 ID:E+CwPt1n0
中華産キングソフトなんて泥棒を家に招いてどうするんだ
5番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 20:29:44.97 ID:jslSiEGi0
ソフト          (なぜかソフト名は伏せられている)
無料ソフト提供サイト(なぜかサイト名は伏せられている)
2ちゃんねる     (サイト名おもっきり公開)


なぜなのか??
6番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 21:16:42.29 ID:iZIPM6ox0
2ちゃんに貼ったやつのログ調べて逮捕すれば解決だね
7番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 21:26:17.66 ID:vDiPplbLP
>>6
torだから簡単にいかない。
つーか、無理。
8番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 21:29:57.29 ID:isSQDQeC0
Tor相変わらず重いの?
9番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 21:37:13.37 ID:vDiPplbLP
>>8
最近メチャ重い。
みんながみんなスウェーデンを出口に設定しちゃったんじゃないかと。
10番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 22:00:25.47 ID:rZVLxsx+0 BE:166717837-2BP(1000)

>>9
どうやるの?
Settingsから書き換えたらエラーでたから.txtに書き込んだんだけどちゃんと機能してるのか分からない
11番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 22:01:31.79 ID:Tm3V0JfU0
キングソフトよいよね
12番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 22:04:01.56 ID:AcFE0hzQ0
2ch経由なら、キングソフトが防いでいる筈だ
にわかは来ない方がいい
13番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 22:04:10.72 ID:hwVw1q1V0
コワイ
14番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 22:11:32.07 ID:vDiPplbLP
>>10
stopしてから編集。
走ってる間はエラー吐きまくる
15番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 22:14:11.48 ID:cDQry+9b0
日本製のウイルスバスターを入れていた人は感染して
世界で使われているキングソフトのウイルス対策ソフトを入れている人は感染しなかった

http://www.kingsoft.jp/is/
16番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 22:19:05.40 ID:Epim6nXW0
>>15
犯人は金糞か
17番組の途中ですがアフィサイトへの転載は禁止です:2012/10/10(水) 23:21:59.33 ID:FLca3XTJ0
ウィルスなんかに感染する奴にも責任はあるだろ。なんで釈放なんだよ
18番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 04:45:51.73 ID:b6irHZab0
ウイル ス・ミス
19番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 05:36:35.62 ID:SW+9ZGEy0
RegSeekerでお掃除してたら感染しませんでした
20番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 05:54:27.26 ID:b6irHZab0
ccleanerで掃除したったわ
21番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 05:57:02.91 ID:uksYthyd0
警察もこのままじゃ終われないから2ちゃんに生贄を求めてきたりして
22番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 05:58:52.38 ID:qwHxvDO00
風吹けば桶屋儲かる、ってな
23番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 05:58:53.38 ID:x+pYeDi+O
まさに表裏一体の関係よ
24番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 06:03:00.32 ID:Vmiq8jmE0
警察は悪くない、悪いのはウイルス感染させた2ch
25番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 06:14:03.18 ID:nXBSh/fm0
よいよね
26番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 06:19:27.18 ID:D+BugisS0
スレは特定されてないの?
27番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 06:20:53.98 ID:tx9RikAu0
         ____
       /      \
     /  _ノ  ヽ、_  \ そんなこと言われても
    /  (●)  (●)   \    どうすりゃいいのさ
    |     (__人__)    |
    \     ` ⌒´     /
   /´           `\
  /  /          l  l   .
__l  l_.[] _____/_/__
  \, ´-'ヽ
    ヾ_ノ
     |
     |
     |__   コロ・・・・
    _____\    コロ・・・・
   ()__)」
28番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 06:21:27.21 ID:+b2YdFRr0
>>26
50 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2012/10/10(水) 20:07:06.00 ID:l8vOBuGi0
【テンプレ ver2.1】
「ウイルスが仕込まれたツールソフトの内容」がメディアによって違う理由。
いまのところ、仕込んだソフトは、タイマーソフトとexifソフトとクリップボードソフトの3つ。

・タイマーの奴
質問者:http://logsoku.com/thread/anago.2ch.net/software/1341460675/400
代行元:http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274
本レス:http://logsoku.com/thread/anago.2ch.net/software/1341460675/404

・exif の奴
質問者:http://logsoku.com/thread/anago.2ch.net/software/1346324982/177
代行元:http://logsoku.com/thread/toro.2ch.net/siberia/1347182980/350
本レス:http://logsoku.com/thread/anago.2ch.net/software/1346324982/209

・クリップボードの奴
質問者:http://logsoku.com/thread/anago.2ch.net/software/1341460675/826
代行元:http://logsoku.com/thread/toro.2ch.net/siberia/1345093475/941
本レス:http://logsoku.com/thread/anago.2ch.net/software/1341460675/836
29番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 06:31:08.07 ID:wvyTX6p60
アンチウィルスベンダーの解析結果は?
30番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 06:56:54.11 ID:IkcmfZE30
このウイルスをノートン先生は反応するの?
うちのpcノートン先生だから心配だわ。
31番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 08:16:13.59 ID:lokmp3Hz0
>>30
シマンテックが登録したから定義更新すりゃ反応するんじゃね
http://www.symantec.com/security_response/writeup.jsp?docid=2012-101004-0445-99&tabid=2
32番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 08:18:09.99 ID:IIn3a5m20
ウイルスの挙動
旧速でかつてあったイオナズン埋めに似てね?

したらばに書かれた命令って特定されてる?
33番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 08:21:56.07 ID:yDJverCxi
スマホ用のキングソフト欲しいな
34 【東北電 70.7 %】 :2012/10/11(木) 08:23:45.98 ID:DUSBS/GL0
avastよいよ
35番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 08:24:39.08 ID:wvyTX6p60
>>31
結局普通のbackdoorだな
aliasが書いてないが他社でも対応済みだよな?
36番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 08:24:56.66 ID:LMDfjgCX0
きのう見てておもしろかったわ

【速報】遠隔操作ウイルスのURLが嫌儲民によって特定される
http://engawa.2ch.net/test/read.cgi/poverty/1349859240/

【速報】遠隔操作ウイルスのURLが嫌儲民によって特定される ★2
http://engawa.2ch.net/test/read.cgi/poverty/1349871557/
37番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 08:35:14.21 ID:pHSOY5Bi0
なんかさ、警察の無能さをウィルスや2ちゃんのせいにしてごまかしてる気がするわ
38番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 09:00:24.68 ID:i+dLxCuX0
>>37
まぁ、だいたいにおいてそんな感じなんだけど…w
でも誤魔化してんのがミエミエなのはインターネッツやらないオカンにもバレバレだったぞ
7月に買ったばかりのノートPCを調べるのに何十年もかかるというのはどう説明しても納得してなかった
39番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 09:58:56.82 ID:wvyTX6p60
各社の対応状況がよく分からんな

Symantec: Backdoor.Rabasheeta
http://www.symantec.com/security_response/writeup.jsp?docid=2012-101004-0445-99

トレンドマイクロ: BKDR_SYSIE.A
http://about-threats.trendmicro.com/us/malware/bkdr_sysie.a

F-Secure: 未対応
Kaspersky: 不明
MSE: 不明
Avast: 不明
Kingsoft: 不明
40番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 10:00:24.92 ID:k/yLlj960
なぜ2chだけ名前を晒されるのか
41番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 10:17:22.41 ID:bIh2bUy00
なんでキングソフト連呼してステマ手伝ってるの?
キングソフトってマイクソソフトのコピーしてて訴えられてるんだよなたしか
42番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 10:20:57.30 ID:Mat7EgJa0
キングソフトが最強だから
43番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 10:22:38.01 ID:v8CWHLy10
>When the Trojan is executed, it creates the following registry entry:
>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"iesys" = "[PATH TO TROJAN]"
起動した形跡ってこれのことだったのか?
しかし、痕跡を消すのにレジストリはそのままなのかな、よくわからん
44番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 10:44:48.94 ID:yk/LiBTZ0
>>39
>F-Secure: 未対応
ココは対応早いと思ってたのに…
45番組の途中ですがアフィサイトへの転載は禁止です
iesys.exeこわい