【ウィルス警報】patch.exeに注意しる！

件名：＜何らかの日本語文字列＞
　　　　※宛先メールアドレスが「.jp」ドメインの場合。
　　　　または
　　　　Important.
　　　　※宛先メールアドレスが上記以外の場合。

添付ファイル：PATCH.EXE

日本語を用いて拡散するFidao

　アイ・ディフェンス・ジャパンからの情報によると、新種のマスメーリングワーム「Fidao」が発見された。
このワームの特徴として、件名が日本語文字列　(宛先メールアドレスが「.jp」ドメインの場合)
またはImportant. (宛先メールアドレスが上記以外の場合)となっており、自身のSMTPエンジンを
用いて電子メールを送信する機能を持っている。

http://headlines.yahoo.co.jp/hl?a=20020306-00000003-vgb-sci

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A&VSect=T

某社の人間だけど
すごい勢いで拡散中。
メールサーバー止めた。

恥ずかしいことに、うちの会社でも広がってます（藁

うちも感染した。
ただいま対処中。
注意されたし。

いまんとこトレンド、マカフィー、ノートンは対応できてないことは確認
うちの役員アフォだから、実行しやがった・・・

http://www.nai.com/japan/virusinfo/newvirus0314.asp

緊急速報3/14（13:40)：
日本語件名を持つメール配信型ウイルスが現在、繁殖を続けている可能性があります。以下の特徴を持つメールが届いたら、すぐに削除してください。詳細な情報は後ほどお伝えします。

【特徴】
pacth.exeというファイルがテンプされたメールが届く。
メール内は空。
サブジェクトは以下(メールアドレスが.jpの時は日本語)


SUBECT: IMPORTANT
SUBJECT: 重要
SUBJECT: Re:重要
SUBJECT: 重要なお知らせ
SUBJECT: Re:重要なお知らせ
SUBJECT: 例の件
SUBJECT: Re:例の件
SUBJECT: お久しぶりです
SUBJECT: Re:お久しぶりです
SUBJECT: こんにちは
SUBJECT: Re:こんにちは
SUBJECT: 極秘
SUBJECT: Re:極秘
SUBJECT: 資料
SUBJECT: Re:資料
SUBJECT: 蛙
SUBJECT: ウャR
SUBJECT: うんこ
【破壊活動】
現在確認されていません。メールを大量配信

「うんこ」にwarata

来た。メーラ古すぎて無事

>>6
つーか、下の3つにﾜﾗﾀ

トレンドは作成に動き始めたな、メールきた

これってのはプレビューで自動拡散？ 状況つかめないんだけど

あ、うちの会社も感染しまくり。メール鯖とめた。
…通信系なのにはずかすぃ。

ていうか、なぜこれが広まるんだ？露骨なほどにウイルスメールなのに。

バウンダリと MIME うｐ

--Boundary-a8dfidaoRadvfuck
Content-Type: application/x-msdownload; name="patch.exe"
Content-Disposition: attachment; filename="patch.exe"
Content-Transfer-Encoding: BASE64

どうせなら「モナー」「吉野家」「マンセー」「ゴルァ（全角）」などを入れて欲しかった。

どーやって駆除するの？

>>13
ｳﾞｧｶどもは、それはそれは喜んで開けるだろうな
「僕モナー！ いつも2ch に来てくれてありがとう！」
女子供は絶対開ける

ついさっきノートンのウィルス定義更新された。関係あり？

>>14 どうも常駐しない気配 拡散するだけのよう

>>10
どうもプレビューは平気そう
閉鎖環境で実験したけど、問題なかった

>>18
じゃ任意の実行時だけっすね

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A

要するに添付にくっついてるだけだから、間違って触る前に自分で消せとのこと

正直、「ウャR」が何なのか気になって仕方が無い。

>>21
あ、うちにも来ました「ウャR」。　「蛙」なんてのもあった。

「うんこ」が来た人は居らんのか？

*********** このスレは「ウャR」が何なのか解明するスレになりました ***********

受信した人は >>1-20 を参照

>>23
俺メール管理者だから全部きてるよ

まだ上司のとこに「Re:重要なお知らせ」だけだ
マカー多いしナーうんこ見たいナー

>>24
たぶん「うりゃ」

Interscanはもう対応済

>>24
ぐしゃっとキーボード押した感じじゃないしなぁ…謎。

>>5
うちの取締役も実行しやがった。
もうね、バカかと。ｱﾌｫかと。
ちなみに感染したのはそいつ一人。ヽ(´ー｀)ノ

by某弱小プロバイダ。

>>28
ほんと？
バリバリpassしてっちゃってるんだけどSA!

>>28
ほんとに？
うちの会社にゃ連絡ないな、パターンは240？

>>28
パターン番号は?
こっちは 239 で通っちゃったよ。

２４０ってまだ出てないんでしょ？ 出てる？

>>28
うちパターンファイル 239 だけど、
スキャンに引っかかってない...

きた！
IS管理者は業者つっつけ！２４０は存在してるぞ！

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A&VSect=T
では、235で対応してると・・・

ウャR、蛙はなんとなくビットずれの文字化けくさいね。

来てしまいました。メールは開封したけど大丈夫だった。メール自体削除すれば大丈夫？

「うんこ」じゃないの？

どうもトレンドではこういう名前でトラップしてんね
パターン240のログで確認した

WORM_JAPANIZE.A

うんこはくさい。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B
で、241から亜種に対応になっているけど・・・

>39
念の為プレビューをOFFにして、削除したけど、とりあえずは平気だと思う。
心配だったら、もうちょっとはっきりするまで触らない方が・・

>>39
添付ファイルさえ消せば大丈夫

馬鹿ふぃーExtra.datでた

マカは使ってないので、よくわからんが。

>このウイルスにはExtra.datを使用すれば対応できます。
>またはβ版ウイルス定義ファイルでも対応可能です。

http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

シマンテックでは名称が違うね、別名もいくつか挙げられてる。
今解析中らしいけど。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.fbound%40mm.html

蛙 : 333f
ｳｿ : b3bf

*********** このスレは「パターン240リリース」を見守るスレになりました ***********

ﾏﾀｰﾘしてるねえ・・・
企業内感染は多いが、Nimdaの時のような緊張感悲壮感がないねえ・・・

>44,45

ありがとうございました。
とりあえず削除しましたが何も起こっていません。多分。

うちに送ってきた奴、警告したら「申し訳ありません、まだ原因不明なんですが・・・」
とかいってた。あんたがクリックしたんじゃねーのか？　おうおう

>>51
対策が簡単だからねー

>>51
「蛙」「うんこ」「ウャR」だしねー

パターン 241 はいつでるんぢゃ....

>>55
でも取引先にこの件名で送っちゃったらかなりｲﾀｲよなー

うちの会社もメールサーバー止まっちゃった。
もっと盛大な祭になると思ったんだが、意外とマターリ。
半年前の大騒ぎで慣れちゃったのかな。

>>58
あん時はテロ効果もあったしなぁ
今回はタイトルで和む（藁

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B

>※パターン 234 から対応しておりましたが、検出できない亜種が確認された
>ため、パターンファイル 241 より亜種への検知対応を致しました。

>>58
いやーまたニムダ級が来たら祭りになるんじゃないですか。
うちは商売に使ってるNTがやられて大変でしたよ＜ニム駄

全社員にウイルス情報と対策を告知。マターリ
（情報くださった皆さんに感謝）

>>58
同意
あんときは徹夜だったからな〜

ウチの場合。

「なぁ、××君。変なメールが来たのだが」
「変なメール？」
「”重要”って件名で本文が無くてﾌｧｲﾙが付いてるメールだ」
「ウイルスっぽいですね」
「あぁ、やはり君もそう思うかね。でだ。ﾌｧｲﾙをＷクリックしたのだが、感染したと思うかね？」
「(;´Д｀)ｱｩ･･･」

>>63
＞「あぁ、やはり君もそう思うかね。

往々にしてここは、
実行しても何も起こらなかったから自分も「思った」んだろうな。
この手の人達は

２４１でたね

窓の杜に記事が載った

祭り終了?

>>67
祭りなど起こってませんが何か？

せっかく紙配って歩いたのにもう対応されちゃったよ。
いいんだか悪いんだか、複雑な心境だよ。

subjectの種類が全部「蛙」「うんこ」系だったらもうちょっと盛り上がったかもしれないな。

>>70
何というか、作者・選者に良識があるのかね？

パターンファイル241にしたけど、うちに廻ってきたのは
これでは検出できなかった。
TrendMicro社が認識していない派生種があるのでは？

>>72
マジ。せっかくサービス再開したのに
また停止？
詳細キボン

>>66
微妙に変じゃない？この記事。
WORM_JAPANIZE.Aは、WORM_FBOUND.Bの亜種って書いてあるけど
トレンドマイクロではWORM_JAPANIZE.Aは、WORM_FBOUND.Bに名称が変更って書いてある。

ここからこのスレは「蛙」と「ウャR」の謎を解くスレに変わります。

パターン２４１も正式にでたな
トレンド製品使ってる奴らはあげとけよー

ｶｴﾙｹﾞｺｹﾞｺ
　　,,
　(◇)
≦ ,, ≧

>>72
本当？！

>>78

ほんとだ。

interscan の方ではひっかかる

窓の杜
http://www.watch.impress.co.jp/broadband/news/2002/03/14/virus.htm

>>79
ウイルスバスター2002でも平気でしたが？

うぉっ、ウイルスバスタが動作してないクライアント発見。
早く修復しとこ。

>>80
＞の感染が拡大している。ファイル「PATCH.EXE」が添付されたE-mailはこのウイルスに感染
＞ている可能性が高く、トレンドマイクロなどのウイルス対策ソフトメーカーは注意を呼
この言い回しってどうなのよ　感染してるんじゃなくて patch.exe が自己送信するんだろ？
ま、いいけどね

>>83
>>74のこともあるし
書いた奴も良くわかって無い可能性大だな・・・

で、このウイルスの被害は、
「情報系の会社なのに、ネットセキュリティー意識が低いです。」
っていうことを取引先にメールで伝えてしまうという事で、
作者の意図は
「ニムダの後で、セキュリティー意識低すぎるんじゃねーの」
ってことでいいですか？

>>85
同意

デジタル放送の番組で今取り上げてる。名は知らんw

やぱ241からだってさ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B

FROMが自分のアドレスになるのがなにげに嫌だ。
自分がウイルス発信したのかとびびったじゃねーか。

只今、役員のｼﾞｼﾞｨたちが立て続けにダブルクリック中・・・・（ﾜﾗ

我が社でもウンコ警戒態勢に入りました

241でも駄目だ。
南無ー

>>90
ｼﾞｼﾞｨにPC与えるな
まあ俺の会社も感染したのは役員ばっかだけどね

うちは241で大丈夫みたいだが・・・

ノートンはよ対応しろや

どうやら trendmicro のは mime header だけみて判断している模様

私共の会社では、「ぎゃははー、ウンコだって、ウンコ、実行しちゃったよ、なにこれっ！おわっ、やばくね？」
と全社員に警告を与え、早期発見致しましたのでご安心下さい

中身見たけどわりと改造しやすそうだな、これ。
本文つけたり、Subjectや添付ファイル名を変更した亜種がいっぱい出そう。

これじゃねの　
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B
また、ウイルスプログラムがエンコードされたままの状態のファイルが
確認されています。その場合はウイルスとしての活動はできないため、
ウイルス検知もしません。単純にファイルもしくはファイルが添付された
メールを削除してください。

１００！

つーか何で、企業系（それも情報系）の奴らが
こんなに感染してんだ！？
お前ら、プロじゃねえのかよ！
セキュリティ意識無さ過ぎ・・・

>>101
ｽﾏﾝ

>>101
いくらその手の会社でも、ｼﾞｼﾞｲ共にゃ無理

>>101
企業でも分かって無い奴は分かって無いんだよ。
うちは情報系だが感染してんのは部署違いのオヤジかジジイだ。
アンチウィルスソフト入れたってパターンファイルが対応してなければ
どうしようもない。

>>101
ｺﾞﾒﾝ

>>104
ｵﾔｼﾞはアンチウィルスソフトが入ってると安心しきってしまう罠。

>>106
同意

ノートンアップデートされたみたいだけど対応したか？

うちは感染した奴は、全員40歳以上だ。

ウチは馬鹿社員です。結構使える奴なんだけどナー
油断って奴だな

これに引っかかるのはタダの馬鹿か素人だろ。
既に違うウイルスを踏んでると思われ。

>>108
テストしてみたが、ダメと思われ

ノートン、なぜかアップデートしたらクラッシュしたぞ。少し待った方が良いかと。

>108
Norton AntiVirus 2002 だけど、LiveUpdate して patch.exe を別の PC から
メールに添付して投げて、それをアップデートしたヤツで受信したら、
ちゃんと受信中に検出した。

スマン、上手くいったわ

うんこは仕方ないと思う。
やっぱ開いちゃうよ

年甲斐もなくはしゃいじゃうよね。うんこって言葉聞くと

おい、ニューヴァージョン"ネギ"が来たぞ！
ヤッピーこれで俺の運気も上がるだろ。

>>109
うちも・・・40歳定年にすべきだな。

女の子が開いちゃった・・・これだから・・

ウィルスなんてもんは共存してる位が丁度いいんだよ。

女性だと、思わず許してしまう罠

誰か俺に送ってくれ

通報しますた

>>120
女の子が・・・開いた・・・・
あ、そうか

>>120
俺の肛門に免じて許してやってくれ

あわび全開！

現在対応できるアンチウィルスソフトはバスターだけですか？

女性でもウィルは作れるんだ
http://www.cnn.co.jp/2002/TECH/03/10/feminist.reut/

全開かぁ、春だしなぁ、そりゃ桜も咲くってもんだ。

全然こにゃい…

>>129
ウィル？

>>120
さぁ、俺のワクチンを・・・っていう展開はどうよ。

みんなエロすぎるよ

アワビを馬鹿にするなってか

>>128
ノートンも対応したとの報告が

エロがなんぼの門左衛門

>>133 おおお君のはよく締まんてっく

>>133
師匠と呼ばせてください。
というわけで今から好きな女の子のメアドにこのpatch.exeを送信します。
ヘッダーなんかきっと見ないから、Fromだけ変更して他人っぽくします。
んで、送信する時の件名について相談したいのですが、
「蛙」ぢゃだめですか？

誰か俺に｢とんかつ｣って言うタイトルで送ってくれ

エロエロウィルスに感染してんだろ。

あれ？吸い付いて取れんど？

>>139
件名は｢豆とにんじん｣これで決まりだ！

「ポール牧」でもいいぞ。

>>139
｢君の肌はまるで白い便器のようだ｣
これなんかどうだ？

バカなこと言ってねぇで仕事しろ！このロクデナシども！

ptch.exeに注意しる！じゃなくて削除しる！

>>139
"おいらは八丁堀" これでいけ

今からこのスレは
「ホワイトデーに因み贈るウィルスの件名は？」
になりますた。

脊髄反射で添付開くバカどうにかしてくれ。
さっきから「開くな」と言って回ってるのに・・・

豆とにんじんがかわいげでいいかも。
んじゃ送信しようかな。
で、そのあとに
「いま、こんなウイルスが流行しているらしいよ」っていう内容のメールを送って、
「駆除するのは難しいからそっち行って教えてあげるよ」
と親切な人を装い、自宅に侵入して感染、実行でいいですか？
それとももっと効果的な感染方法はないですか？

貴方の肛門ドアップ画像を入手致しました･･･

こんな感じで行こう>>139

>139
"栗とリス"はどうよ

>>151
「彼に教えてもらうからいい。」
と言われて玉砕の罠。

>>154
ギャアアアアアアアアアアアア！！
既に常駐済みでこっちが駆除されるというオチですか？！

とっても可愛いキティちゃんプレゼント

「！広告！」でどうよ。

>>151、早く送信して結果を教えなさい、仕事に集中できないYO！

>>151
感染しようとして駆除されてしまったり(藁

送信しました、豆とにんじん。

>>155
それでやられた者がここに一人（ｗ
恋愛再インストール（ｗ

ガイシュツすまそ

>>160
通報しますた。

一体何分後に送信するべきか・・・
相手が開いて感染したら、確かアドレス帳から全員に送信ですよね？
それを待って、来た途端に
「君はウイルスに感染しているよ、駆除するには（以下省略）」
でいいですかね？

>>161
"インストール途中に原因不明のエラーが発生しました"
なんてのはどうよ

次、野郎に送る件名考えるぞ
「まんこ」

ここは玉砕覚悟でウイルスを広める恋愛騒動スレになりました。

※patch.exeは実行するな、消せ、以上

>>164
管理者だったら、
「君からこういうウィルスが出てるんだけど、心当たりある？」
じゃネーノ？

>>166
わたしのすべてをみて

>>168
メモメモ・・・

｢肛門から椎茸が生えて来ました、一本どう？｣

これにしとけ

>>165
アプデトできないのカー！！

「肛門からエリンギがはえてきました」

SUBJECT: 矢口マル秘写真
で添付ファイルが　yagunyan.exe
あたりでモーヲタ全滅か

君のアドレスは彼女のアドレス帳の中には無いかもよ

ウイルス送ったのに自分のところに来なかったら悲しいかも（ｗ

素人相手だったら、fromをtoと同じにして、subjectに「こんにちは、もう一人の私。」とか。

一通じゃ駄目だ、件名を変えて100通くらい送れ

おまいら

いいかげんに

しれ

｢ボキの肛門と君の肛門のしわとしわを合わせてし・あ・わ・せ」

これなんか季語も入って決まったな。

トレンドのパターンファイル241、
更新できた奴いるか？

「俺のところに君からこんなメールが来てるんだけど？これってウィルスじゃないの？」
彼女に罪悪感を植え付けて、断れなくする方法。

subject:おじいちゃんが危篤ですｱﾋｬｯ

>>184
それだ！！

そして、このスレが彼女に送りつけられる罠

>>184
承認

おいらはNORTON

添付は開くなってかぁ

>>183
できたよん

さくっと削除されて終わりだと思われ

彼女が自分よりネットスキルが上で、逆に責められる罠

InterScanとウィルスバスターコーポレート両方とも
手動で更新できん
更新できんと帰れん･･･

>>191
何時ごろ？

さくっとﾀｲｰﾎされて終わりだと思われ

>>194
インターネット経由だと混んでると思われ。
うちはウィルスバスターコポレトエデシンだったから早かったけど、
interscanは鯖に接続できず何回かアプデトに失敗してた。

書き込んでいた奴全員タイーホされたモヨン。

なんか今回のウイルスは、
ウイルスバスターをアンインストールしてくれる「おまけ」付みたいだね。

NORTONもアップデート完了

>>198
マジ？

よっしゃ〜ウンコでもシシャモでもドンと来い

今のところうんこ来てないな・・。
つーか見てみたいな(w

>>200
今んトコ、まわりに実際になった人はいないけど
さっき来た社内回覧にはそう書いてあったよ。

こんな時ウィルス警備隊は何やってんだ？

>>204
うどん喰ってた

回覧板万歳

>>203
俺もさっき社内壁新聞で知ったよ

フリーのアンチウィルスソフトはもう対応してるのかな。

>>208
感染しないから消すだけですよ

安心しかけたところで新しいウイルスをどーん

うんこ新聞、俺ん所にも回ってきた。
みんな、口には出さないが顔が笑ってる

このスレが立って20分後に仕事関係のトコから来た。
夜になったらもっと「来た来た」書き込み増えるんでは。

うちにもうんこ来たよ。
ウイルスなのになぜか嬉しいｗ

いかんいかん

俺のところにも
ｷﾀ━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━!!!!
しかも「うんこ」

「うんこ」メール欲しいなぁ（ｗ

>>213
うんこで来るとなんかクジで当たりを引いた気分（ｗ

いいなぁ『うんこ』漏れも （　ﾟдﾟ）ﾎｽｨ…

なんだかこのウィルスの通称が「うんこ」になりつつあるな。

いいなぁ・・・うんこ
2個来たのに、両方ともｽｶ

このワームは WORM_UNKO.B に名称が変更されました。

このスレは
いかに「件名：うんこ」のウィルスメールを受け取るか
討論するスレになりますた。

件名でネギは無いのか？

対応済みはNORTONとVBだけか？
どうした警備隊！

こう言う時一番頼りになるのがマカフィーだな。

そもそも添付ファイル実行しなければ問題なし

ちゅーかメールはテキストで添付無しで送れって事だな。

うんこ踏まない(開かない)ようにしなきゃ（ｗ

糞スレはここですか?

怪しいPatchが届いたけど、残念ながら件名「Re:例の件」(;´Д｀)
ノートンに掛からなくて、何かと思ってバイナリエディタで調べたら、
I-Worm.Japanize(ﾜﾗ）

つい友人へのメールタイトルを「うんこ」や「蛙」にしてしまった奴は
多いはずだ。

>>230
俺はモロヘイヤにしたから平気だろう。

「ウャＲ」は「ウリャ」だろうけど、
「蛙」ってのは「変える」の変換間違えか？
ならば「Patch.exe」は納得。

届いたやつバイナリエディタで開いたんだけど
文字コード変えても「うんこ」とか見えないんだよね。
これってBase64エンコ失敗バージョン?

添付をだぶるくりっこしたらOEにおこられてかってに削除された
とおっしゃる方がいました。

「蛙」ってのは松屋ネタらしいね。
このウィルス作ったの、2ちゃんねらーだろ、多分。

これだけ流行すると、作者冥利に尽きるんだろうな。

うちにもｷﾀ━━━(ﾟ∀ﾟ)━━━!!!!
from ソフト会社から・・・

腐ってもコンピュータで飯食ってる奴が
これに引っかかる事に驚きを隠し得ない。
逝ってよし。

こいつの正体が何だかわかんなかった時間の話し。

「patch.exeって変なメール届いたんだけど」
「開かないで削除してください」
「実行しちゃったんだけど」
「(NetBusか?)んじゃ何か調べるんでそのファイルください」
「削除しちゃったんだけど」

実行して削除じゃなく実行する前に削除しろ! ｳﾞｫｹ!

誰か、「まんこ」とか「ちんこ」とかのSubjectで広がるウィルスを作ってくれよ。
俺んとこに届いたら笑ってやるから。

>>233
テキストエディタで開く
↓
SUBJECT: =?ISO-2022-JP?B??=　を探す
↓
その下の辺りにbase64エンコードされた文字列がある。
>238ここを変えればサブジェクトを変えられるかと思われ。

ウィルスバスター、「I-Worm\0Japaneze」の部分を変えるだけで引っかからなくなるね。

>>238
いやじゃぼけ

うんこ待ちです。

いちお対策したつもりなんだけど。patch.exeで
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B
「また、ウイルスプログラムがエンコードされたままの状態のファイルが確認されています。
その場合はウイルスとしての活動はできないため、ウイルス検知もしません。」
ってどうやって見分けんの?

おい、IPAは重要な情報を隠してるぞ！この態度どうよ？
http://www.ipa.go.jp/security/topics/newvirus/fbound.html

例の「豆とにんじん」メールで、
その彼女から感染の知らせを待っているのですが
まだ連絡来ません…というか、感染していないのだろうか？
それとも開かずに削除？
いや、受信していないだけだ、きっとそうだ…

と信じつつごはんたべてきます。

なぜIPAの報告にはうんこが無いニダ

>>243
陰謀のくさいにおいがするね。
まさしくくさいものにふた。

うんこがない・・・。

>>243
ﾜﾗﾀ

うんこメールで感染した場合はIPAを法的に訴えることも可能かも
しれない。もちろんIPAはその事実を確認していたとが証明出来な
いと駄目だが。

書きたくても書けなかったのか

>>244

他の男とSEXしてて、メールどころじゃないんだろ。

>249
IPAにうんこメールを送信しる！

＞ ※追記すべき情報がある場合には、その都度このページを更新する予定です。
とあるので、今後の対応に期待しようではないか。
なにも更新がなければ「うんこは安全」とIPAが認めたということになる。

今まさにうんこのために会社で待機を命じられてる人(;´Д｀)ノﾊｲ
大したもんじゃないんだからさっさと帰せｺﾞﾙｧ

次のウィルスきぼんぬ。

>>254
今日中にでも亜種が出てくるぞ、キーワードはネギだ。
ネギに気をつけろ。

>>232
「ウャR」を16進表記すると「83 45 83 83 52」
「ウンコ」を16進表記すると「83 45 83 93 83 52」
多分、作者は「ウンコ」と表示かったと思われ。

今日Patch.exe来なかったなぁ。
なんかつまらん・・・。

ｽﾏｿ
×　表示かった
○　表示したかった

逝ってきます

スレ立てた>>1です。
自分の立てたスレが常に板のトップの位置を占めレスが伸びていくのは
感無量であります。

会社でやけにザワザワしてると思ったらウィルスメールだとか。
自分のところにもウィルスメール1通あり、開かず隔離。
2chをチェックするとセキュリティ板ではぽつぽつ報告ある程度で
スレが立っていませんでしたので、急いでかちゅーしゃでスレを立てました。
名前なくてはねられるのが嫌だったので（セキュ板は大丈夫だけど）
かちゅーしゃの名前入力欄で選んだら鉄道板で使ってた「103真理教」
になってしまいました。103とは103系という古い電車のことです。
ニムダ並の大騒ぎになるかもと思ってましたが、
違う方向でお祭りになってしまいましたね。
ちなみに私のところには「うんこ」は来ていません。



えっ誰も聞いてないって？

来たよ、うんこじゃなかったけど。
うんこくれ。
Re:極秘なんかいらん。

シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.dotjaypee%40mm.html
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B
日本ネットワーク・アソシエイツ
http://www.nai.com/japan/virusinfo/fbound.asp

各社対応中。

なぜか今回、まだ来ない（鬱

パターン２４２
ネギにも対応かな？

http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/

今日LANが異常に重いんだけど、他のとこ管理している奴が、やたらと不機嫌。
喰らったんだろうな。

なんでIPAはうんこを消すのか？

http://www.ipa.go.jp/security/topics/newvirus/fbound.html
たまにはセキュリティホールmemoとかでこういう馬鹿話題を送ってみたいな
送ったら除名させられそうなのでやめとこ(w

>>16ですが、またウィルス定義更新されました。
一日二回は初めてだw

ウンコメールが来て
事情が分からず社内でケンカが起きた例ある？

http://headlines.yahoo.co.jp/hl?a=20020314-00000060-zdn-sci
＞「うんこ」といった思わせぶりな日本語
うんこ…。思わせぶりなうんこ…。

うんこスレだな(w

>>260本当に誰も聞いてない・・・鬱
まあいいや。

このウィルス自体は笑えるネタになるけど、
亜種には注意した方がいいな・・・マジで。

「Re:」だけのメールなら今来た。削除したけど別モノかなぁ。

>>272

「今夜どう？」なんてSubjectだったらもっと流行ったりして。
いろんな含みもあるし。（ｗ

>239
> ウィルスバスター、「I-Worm\0Japaneze」の部分を変えるだけで引っかからなくなるね。

何種類か派生種が来たけど、「I-Worm.Japanize」となっているやつがあって、
これはチェックに引っかからないよーだ。

これが「ちんぽ」とかだったらニュース読む女子アナに期待してしまうな（ｗ

>>276
俺は明日「ちんぽ」が出回ると予想しているよ。（ｗ
どう考えてもこの愉快犯は日本人だろうし。

今シマンテックからメールが届いたんだけど。

>2002年3月14日、W32.FBound@mmからW32.Dotjaypee@mmへ、そしてW32.Impo.Gen@mmに
>ウイルス名を変更しました。

…インポ。


>※W32.Impo.Gen@mmから破損したファイルを送り出すプログラムは、破損しているので
>　ウイルスではございません。そして被害を及ぼしません。

亜種はまだか？

>>279
自分で改造すれ

ちんぽじゃたぶんよまれないだろうな。

ぽんちけむ　とか。

でいなみこんま

といやのこめを　かいたいかいたい

だめだよ、朝日新聞もちゃんと「うんこ」って書かなきゃ！
http://www.asahi.com/national/update/0314/024.html

このウィルス作ったの日本人でしょ？
2chのこのスレ、チェックしてるんじゃないの？

と言ってみるテスト。

自分んとこの会社は「うんこｷﾀｰｰｰｰｰｰ!!」って感じで笑い話だったけど、
親父の勤めてる会社はうんことか蛙が社内はおろか関連会社まで飛び交って大騒ぎらしい。
チョット楽しそうだけど管理者大変だろうなぁ。

「ちんぽ」や「まんこ」ではニュースで「ひわいなタイトルのメール云々」
で紹介されるだけだって。

>>273
それは少し前に流行ったBadtransでは？

題名に何種類あるんだよ。

放送禁止用語だろうが、発表してくれないと対策できないよね。（涙
うんこの次はなんだろう？

やふー、偉い！
数あるSubjectからのピックアップで、よくぞ「うんこ」を入れた！（藁
http://headlines.yahoo.co.jp/hl?a=20020314-00000060-zdn-sci

>>287
そうだな「珍宝」とかじゃないと。

（*´Д｀*）ﾊｧﾊｧ

W32.Impo.Gen@mm

http://www.symantec.com/region/jp/sarcj/data/w/w32.impo.gen%40mm.html

地方ねらい打ちで「ぼぼ」とか「宝味」ってのもいいかも知れないぞ

濡れた穴
三つ目のひさ
まんこ公園（沖縄に実在）
とかいいんじゃねーかなー。

本文に「通報しますた。」って書いてあったらビビるのかな？
「添付ファイルを実行したら回避されます」とかついてたら実行しそうだな。
ウチの会社は（ｗ

既に亜種が出現しだしたもよう

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.C

で、バスターのパターンは ２４２

うんこにはあのAAだろ（ｗ

300！

http://www.st.ryukoku.ac.jp/

俺の名はウンコハンター
七色に光を放つと言う幻のウンコを求め旅を続けている

ウソコ

俺はいろいろ知ってる.exe
だったら開かざるをえまい。

>>302
メタル板に戻れ

「青梅国債」と「青梅っ子」をそっと提案

ウソコも出てきた

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.C&VSect=T

「件名：うんこ」を考えたウイルス開発者の
センスに脱帽age

俺にｳﾝｺを送ってくれ！！
頼む！！
おっと、メアドは
[email protected]
な。

>>309
すごいドメインだね。

ﾒｰﾙｻｰﾊﾞｰにある時点で適当に削除してしまうからｳｨﾙｽも怖くない。
妙な添付があったら即刻お亡くなりになってもらえばいいだけのこと。

>>311
つれないね。

たまには遊んでやれよ。　面白いぞ。

3/14は「うんこの日」となりました。

うんこまだ〜？

腹へった。
はやく運古よこせ！！

ｳﾝｺｰ

うんこ　の　対応は　マカフィーが　対応一番早かったの？？

>>318
午後3時位に見た限りでは、McAFEEの情報が一番詳細だった。
そのときNortonは未対応。Trendはあたふたしてた感じ。

やべっ、うんこメールの話聞いてたら便意もよおしちまった！
これって「リング」とか「らせん」にでてきたアレじゃない？

午後３時３０分に　トレンドに電話したら　珍しく　
今　パターン公開したと　言ってたけど
それより　まかふぃ　早いんだ

ｷﾀ━━━━━━━━━(゜∀゜)━━━━━━━━━!!!!!
うんこ、ｷﾀ━━━━━━━━━(゜∀゜)━━━━━━━━━!!!!!

というわけで、例のターゲットの彼女から来ました。

ｷﾀ━━━━━━━━━(゜∀゜)━━━━━━━━━!!!!!
ｷﾀ━━━━━━━━━(゜∀゜)━━━━━━━━━!!!!!
ｷﾀ━━━━━━━━━(゜∀゜)━━━━━━━━━!!!!!

>>322加筆修正
残念ながら件名は「RE:重要」だったかな。
さて、今から返信せねば。
どういう文面がいいでしょうか？

>>323
「通報しますた。」

>>323
「何か本文無しのメールがきたんだけど、これヤフーで言ってたウィルスメールじゃない？」

　　　　　　　　　　　　　　　　　　　　　　　　 _人
　　　　　　　　　　　　　　　　　　　　　　ノ⌒　丿
　　　　　　　　　　　　　　　　　　　＿／　　 ::（
　　　　　　　　　　　　　　　　　　/　　　　　:::::::＼
　　　　　　　　　　　　　　　　　 （　　　　　:::::::;;;;;;;）＿　　
　　　　　　　　　　　　　　　　　　＼＿――￣￣::::::::::＼
　　　　　　　　　　　　　　＼　　ﾉ￣:::: patch.exe :::::::::::::） 　／
　　　　　　　　　　　　　　 　＼（　　　　　::::::::::::::;;;;;;;;;;;;人／
　　　　　　　　　　　　　　　　／￣―――――￣￣::::::::＼
　　　　　　　　　　　　　　　（　　　　● ＼＿＿／::●:::::::::::::）
　　　　　　　　　　　　　　　　＼＿＿::::::::::＼／;;;;;;;;;;;;;;;;;;;;;;ノ

なんとなくタイトルの文字化けを直して再度ばら撒いただけのような
気がしてきた。

役員を通して会社間感染するのかー。

昨日は午後２時ごろ８通位まとめて来たな。
さすがに怪しすぎるので開けなかったけど、もし１通だったら
社内ドメインで来られるとexeでも開けちゃうかもなー。

>>328
何を何回言ってもわからん人には、Macを割り当てているよ。
どうせ偉い人って、メル以外はパソコンいじらないし。

もし、「うんこ」ってタイトルでメールが来たら、
送り手に、便器を添付で送ってください。(´Д｀　)ノ

ご自由に、↓検索欄に、「便器」と書いて、画像をお探しください。(藁
Google イメージ検索
http://www.google.com/imghp?hl=ja

ちなみに、送り手のアドレスは、最初の文字が空白になっているので、
空白分を削除して直さないと返信でません。

>>329
それだ！

>>329
Ｍａｃって昔はウイルスの温床だったけど
最近はどうなん？

>>331
LAN経由のネットワークワームの被害が頻出だったんで、対策としてやったんだけど、順調だよ。
添付ファイル踏むのって、偉い人かドキュソだけだから。
どっちも他の人と切り離す必要、有りだし。

>>333
じゃあ、うちは朝の内にMSDOSアタックしてwin3.1+ネスケにしておこう。

>>332
OS8.6以降は不可視アプリ実行が不能になったんで、AutoStartはとりあえず安心かと。
マクロも（VBAだかAppleスクリプトだか、一瞬思い出せないけど）まず無いし。

Simpsons以降は、本当にやばいのは今は無いと思うよ。Sub7Meはちょっと困るけど。

>329
> 何を何回言ってもわからん人には、Macを割り当てているよ。

　それなら超漢字いっとこうぜ。確か、未だにウィルスはなかったはず。
マジでメールだけしか使わないんなら、それでもいいかと　（藁。

>>336
文豪という手も。

>>336
i-mode。これ最強。

>>338
年寄りには画面が小さくて見えないよ（； ´Д｀）

>>339
入力も難しそうだし。

プラチナブロンドの萌え画像見つけたんで、ちょっと別パソ行ってくる。

>>335
あんがと
うちは事情あってマクー導入する予定なんで
ってファイル鯖も立ち上げなくちゃいけなくなるから、
ちと、面倒　SAMBAにしようかと思ってね　ただだし

今回も、LotusNotesが古いから、影響なし（4.1ｊ）

ああ、これ知り合いが作ってるって言ってたな。完成したんだ。

韓国製です。

タイホしる。

これプレビューでアウトとかじゃないんでしょ？
そんなに添付ファイル安易に開く奴って多いの？

うちの会社も昼過ぎからやられた！

もうどうみてもウィルスだってわかるのにどうしてこうも簡単に
引っかかる馬鹿が社内に多いのか不思議だ.....

でも一番笑ったのは
「”重要なお知らせ”なのに何も書いてません！　中身がどういうものか
　をちゃんと書いて送ってください」
ってわざわざMLに返事返した奴がいたこと。

何も書いてない理由くらいすぐわかれよなぁ.....

>>347
「うんこ」だったらどんな返事を出したんだろう…

メール開いてもいないのに勝手に友達に
ウィルスばらまいちゃってたんだけど…
これってどういうことですか？？

>>349
メール開く以前にウィルスに感染していた。

!広告！★鈴木宗男議員に関する緊急世論調査★

ってのが来て、開いたら画面が真っ白になりました
まさかこれが・・・鬱だ

>>346　前にPC一般板かな？で、怪しい添付ファイルが
付いてきたので感染しないように気を付けてゆっくりWクリックした
と言ってた奴が居たという報告あったよ。

>350
でもその「うんこ」だとか「蛙」だとかの
メール来てないし…

>>348
藁田。
>>349
バットトランスとかアリズとか？
オンラインスキャンしる。
http://housecall.antivirus.com/housecall/start_jp.asp

感染しちゃったんですけど
どうしたら駆除できますか？
教えてください〜(>_<)

>>348
「”うんこ”がどうかしたんですか？したのか、するのか
　をちゃんと書いて送ってください」

うちの会社もやられた。さすがにMLに流したやつはいなかったが、、、うんこメール見たかった（ｗ

ところで名称は　W32.Unko@mm　にしたほうがわかり易いと思うのだが、、、

>>355
詳細な情報は後ほどお伝えします。

>>357
件名が「うんこ」であるケースがたまにあるってだけだから・・・。

とりあえず関連リンク
http://www.nai.com/japan/virusinfo/fbound.asp
http://www.symantec.com/region/jp/sarcj/data/w/w32.impo.gen%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.C

>>357
じゃあパート２のタイトルは
【patch.exe】W32.うんこ@mmに注意しる！

ウチの会社もやられた。社員全員宛のエイリアスに送ったから、もうたまらん。
今度こそ、これでお偉方もコリたはず。ウィルス対策のライセンス買っておくれ。
体験版使ってくれだの、オンラインでスキャンしろだの、そんな通知を出すのは
もうコリゴリだ。

・・・って、そんなウチはソフトハウス。これでいいのか？

>>362
まぁ、通信関係開発＆アンチウィルスソフト導入済みでもバッチリ感染するところもあるけどな。
ウチとか。

ｵﾔｼﾞのＷクリックにゃかないませんて。

>>363
>ｵﾔｼﾞのＷクリックにゃかないませんて。
同意！
ウイルス駆除より奴ら駆除した方が、コスト安いよ

>>363
さらに同意
そしてオヤジ駆除しました・・・
ウイルスより簡単だった。
みんなもためしてみてほ氏ね！(中国人)

課長以上のPCになぜかよく感染する。

IE_latest_patch.exe
とか添付されてたらすぐ実行しそうだな。

で、件名は「IEのxxxウィルス対策パッチです。すぐインストールしてください」

どうして日本語化しただけでこんなに感染するかなぁ。
こんな旧式のワーム、英語版ならほとんど引っかからないだろうに。

プレビュー感染型を日本語化されたら、とか考えると末恐ろしいな。

トレンド・・またまたバターンふぁいるアプ！
243になってた

↑　２４４だった

>>368
一般の人は件名が日本語のワームなんてあり得ないと思ってんじゃないの？
日本発で世界大感染起こしたウイルスって無いし。

蛙って件名のメール普段から来るよ。
会社から夫が「蛙メール」（今から帰る）と言って送ってくる。
もしかして彼女のいるウィルス制作者だったのかもね。

なぁ。サイズちょっと大きめのやつ出てないか?
全然引っかからないんだが。コードは前回同様無害なやつ?
最初は無害に思わせておいて…ってトラップの香りがするんだが(;´д｀)。

＞３７２
うちもー(ﾜﾗ
携帯に定形文をいれて｢今から帰る｣
これしかえつかえん夫･･･
こーゆーリーマンばっかでふと不安がよぎる

亜種age

16kBくらいのがあるなぁ。

うんこが来て引っかかったﾔﾂ＝ﾘｽﾄﾗｹﾃｰｲ
うんこが来て開かず捨てたﾔﾂ＝（・∀・）ｲｲ!!
うんこが来て、ツンツンつついて遊んだﾔﾂ＝ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
うんこが来なかったﾔﾂ＝友達、取引先もっと作れや(ﾟДﾟ)ｺﾞﾙｧ!!

漏れこなかった、逝ってくる・・・

>うんこが来なかったヤツ＝友達、取引先もっと作れや(?Д?)コ?ルァ!!
あんな単純なワームに引っかかる友人や取引先とは付き合ってないなぁ(w

スマソ　Operaでコピったら変になった・・・欝氏

一発目がうんこだったYO!
でもそれ以降は会社のサーバで削除されちゃうので来ない。
ﾁﾄｻﾐｼ

でもうちの会社のセキュリティ対策班、遅すぎ。
私が第一報出してどーすんだ…

ｵﾔｼﾞのWクリック、これ最強。

http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
http://www.ipa.go.jp/security/topics/newvirus/fbound.html

>>383
やっとダブルクリックできるようになって嬉しくてしかたないんだよ。
そっとしておいて・・・・・やれないよなあ。

発信元のうちの上司・・・
「客先からのメールで『重要』なんてタイトルで来たら、
そりゃ誰だって開いちゃうよ、な？、そうだろ？」

…本文なしの「patch.exe」がか?

これｵﾔｼﾞかどうかのテストに使えるな
実行した奴は、今日からｵﾔｼﾞの仲間入り

トレンドマイクロ見てたら「ウソコ」ってのもあるやないの！！
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B&VSect=T

作成者２ちゃんねら確定。

ウソコはガイシュツ。うんこCと呼ばれる亜種。

うんこＣ作ったのだれよ？
自首しなさい

ウチの社内の発信源は、オヤジではなくアホアホ系ネーチャンです。
アホアホ友人からの「お久しぶりです」で開いちゃったみたい。

メル鯖のログ解析して、誰に送ったかの一覧作成した。
のに、オヤジは「アドレス帳に載ってる社外の人全員に電話しろ」だと。
昨日の午後がほとんど電話しっぱなしだったみたい。はぁ。

原種(「ウャR」入り)はうんこB。
この化けたのを修正(「ウソコ」入り)したのがうんこC。

もう、謝りまくってます。

漏れも上司の尻ぬぐい

ntt.comから4通きた

うちはNotes4だから実行しても何もしない。Notesﾏﾝｾｰ!

　ネットに繋いでいない状態でpatch.exe　を実行したら何も起きない？
あと、メール設定でアカウント作ってないパソコンで実行した場合とか、
アドレス帳に何も入ってない場合は？これ、なんにも起きなさそうだよね

そうだね。

俺はメールアカウントを沢山持っているけど、ウンコメールは来ないな。

つまらん。

苦労するなぁ　無能な人がいると・・・
後始末が大変だよ

折れは、友達が１人もいなくてよかったよ
ウイルスどころか、メールすら来ない　

SPAMしか来ない。ノニジュースとか。

まだ一通もこねーぞ。

winbiffに悪影響はないのか？

>>400
俺の交際範囲は俺を含めてBecky!使いが多いから会社にしか来ない

winbiffに悪影響はないのか？

特に関係ないでしょ
要はWindowsアドレス帳に登録があると問題なだけ

winbiffを用いていたユーザの症例（各ユーザで大同小異）
　・メールの送信ができない。
　・削除した感染メールがもどってくる。

エラーコードとか分からないとなんとも答えられないけど
削除した感染メールが戻ってくるってのは、サーバにその
メールが残ってんでは？
これがウイルスのせいかどうかまでは謎
メーラで削除できないなら、最悪telnetで25番叩いて削除ですな

失礼110番だね

ウンコの亜種ネギはまだかよ、待ってるぞ。

>>410 （ププ
http://pc.2ch.net/test/read.cgi/sec/1013262758/640-641

で今回のこの　ｐａｔｃｈ．ｅｘｅって　ＯＥだけが撒き散らす？
他のメーラーってどう？

別にOEが撒き散らすのではないような。
OEが使っているレジストリから情報をひろって、メールを送るという話のような。

ウィルスが怖いからとOEから乗り換えても、アドレス帳とアカウント設定は
残したままで、ウィルスを撒き散らしてしまう罠。

うちの会社で最初にもらった人は、年齢的には結構オヤジ
なんだが、報告のうえきっちりと削除してくれました。
社内教育担当として努力が報われた気持ちです…

Becky!で感染するウィルスもそのうち出てきそうで怖い
でも出てこなかったら「日本人にウィルス作るスキルない」ってことでそれはそれで悲しい

>>416
Becky!だって、IEコンポーネントを使っているのだから
過去のウィルスでも感染するものはある。
ただ、感染を広げる手段としてOEのアドレス帳や
IEのテンポラリファイルを見るというだけのこと。

>>416　　
ウィルスなんて、作ろうと思えばアホでも作れるよ。
（っていうかアホしか作らない）

アナを見つけてWebサイトをクラックする方がまだ難易度が高い。

削除屋MLでウィルス添付して送った馬鹿がいて叩かれてます

>>417
MSIEコンポーネントをチェックしなければいい。

うんこさげ

>>416
ていうか、becky!は英語版もあるでよ。
世界的には英語版のほうが有名なんでないかな。よく分からないけどね。

それと、ヨウはメルアドとSMTPサーバが分かればいいワケだから、色んな
メーラーの設定を拾ってきて送りつけるのはありそうですね。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.C

対応方法:
　ワームとして検出したファイルはすべて削除してください。システム改変など
は行いませんので特別な対応は必要ありません。
(中略)

スで使用するファイルであるため、「patch.exe」を削除しると・・・（以下略）

「削除しる」←ワラタ

やっぱ、「ﾄﾚﾝﾄﾞﾏｲｸﾛ」も 2ﾁｬﾈﾗｰ
「ウソコ」…も採用したしぃ

ってことだ。

パターン２４４って本当に対応してるの？
どうもスキャンにひっかからないように見えるのだが．．．

感染したら「Windowsアドレス帳」に記載されてるアドレスを「現在使用しているメーラー」から送信するの？

このうんこウィルス、２ちゃんねらーが作ったのかよ？
もしそうなら、ある意味、祭。

>>426
わかってて、掻いていると診る
なぁ、そーだろ！　＜ソーダァ！！

>>428
ちっ

たった今、
うちにも来たぞ。
これからこのスレ読んで、相手に駆除方法教えてあげるつもりｗ

http://securityresponse.symantec.com/avcenter/graphics/[email protected]

>>431
まぁ、そのメーカーの基礎的な画像処理のスキルの程度が
よくわかるな（ｗ

>>431　　ウソコ　ブームの予感

>>431
sh*tにﾜﾗﾀ

人目がつくとこにあげとく。

近々、２ﾁｬﾝ仕様のｳｲﾙｽが出そうだな

うんこ来なかったから自分で出した

立派な一本糞でした

水を流すと立ちあがって吸い込まれていった

さようなら

ページが更新されてるがどうあっても「うんこ」とは載せたくないらしいな（ｗ
http://www.ipa.go.jp/security/topics/newvirus/fbound.html

http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/18

自画自賛

>>439
今までに「うんこ」以上に凄い（報道メディアに載せにくい）ウィルスって
あるのかなー

>>440
プライスロト。

プライスロト事件時に個人の復旧プログラムをそのまま自社のサイトに
「私どもの対策チームが作りました」と掲載し配布しました。

ミスタイプがあったため発覚しました。

http://ton.2ch.net/sec/kako/998/998320408.html

↑ここか？

たぶん、「うんこ」がないのはこれでいいんだと思う。
300通ぐらいの FBound を調べてみたけど、うんこはひとつもなかった。
ウィルスの実行ファイルにこの文字列が埋めこまてるのは事実だけど、
バグっててこのSubjectのメールは出されないんじゃないかな。

ウソコage

このウイルス作者って２ちゃねらーだったんだね

株式会社ヒューマ（英文名 Huma(n) Corp.）へ登録している方へ
ご注意してね
件名が「Re:例の件について」 添付ファイル「patce.exe」
[email protected]からのメール
こちらはW32.Impo.qen@mmウイルスです。現在のところ会社から連絡はありません。

派遣希望者に対する「試験」であろうか？

>>436
勝手にスレ立て騒動があったくらいだから
そのうち　かちゅ専用ウィルスとか出来てもおかしくないな

プライスロトの不正プログラム復旧方法
http://pc.2ch.net/test/read.cgi/sec/998320408/l50

>>450
それってさ。
レジの差分ファイル作ってポチってやったら、一瞬で出来ると思うんだが。
功績は認める、ちゅうかよくやったと思うけど。
それ以後の「政治的流れ」がね、ちょっとね。

パッチ.exe

なぁ。サイズちょっと大きめのやつ出てないか?
全然引っかからないんだが。コードは前回同様無害なやつ?
最初は無害に思わせておいて…ってトラップの香りがするんだが(;´д｀)。

http://moguri9.hp.infoseek.co.jp/naruta.html
↑私のサイトです見にきてね(ウィルス送ったら殺すw)

>>454 荒らしとして報告しました。

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

>>454
よーするにウイルス欲しいわけだ・・・
送　っ　て　や　る　わ　け　ね　ぇ　だ　ろ　ヴ　ォ　ケ　！

荒らし依頼と思われ。放置汁。ageんな。

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

（＾＾）

（＾＾）

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

ウイルスを検出してしまったのですが、どうすればいいですか？

ダブルクリック。
これ最強。

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

昨日からニフティの方に爆撃の如くウィルスメール送られてくるΣ（´Д｀；）!!

http://www.andre-michelle.com/old_studies/synthesizer.swf

あぼーん

>>470
他人のメアドだろ。

あぼーん

>>472
ワームとかトロイの木馬とかくれるんでしょ？

>>472
お前470でも同じ書き込みしてただろ。

あげ

あ

げ

トレンドマイクロオンラインスキャンで入ってくるのも同名だな

あ

　|ｺｺｺ|ヽ ／⌒ヽ 　 [[|　　　|ｺｺｺｺｺｺｺ|＼
　|ｺｺｺ|ｴ[ﾛﾛﾛﾛﾛ]:エ[[|:ｴｴｴ|ｺｺｺｺｺｺｺ|　 |
　|ｺｺｺ| .[|ゝ､__,ノ [| .[[|　 [| .|ｺｺｺｺｺｺｺ|　 |
　|ｺｺｺ|=[|======[|=[[|==[|=|ｺｺｺｺｺｺｺ|　 |
　|ｺｺｺ| .[| 　 　 　[| .[[|　 [| .|ｺｺｺｺｺｺｺ|　 |
　|ｺｺｺ|=[|======[|=[[|==[|=|ｺｺｺｺｺｺｺ|　 |
　|ｺｺｺ| .[|＼.コ二二二二二|ｺｺｺｺｺｺｺ|　 |
　　　　　　　　　　　　　　　 　 　 ミﾐ ヽヽヽヽﾘﾘﾉﾉノノ
　　／￣￣￣｀⌒＼ 　　　　 　 ミ　 　 ,､,､,､,､,､,､,､､ 彡
　/　　　　　　　　　　ヽ 　　　　 l 　 i'" 　　　　　　　 i彡
　|　　_,＿＿＿人_ 　 .| 　　　　 |　 」　　　／'　'＼　 |
　ヽ|´ ┏━　━┓｀i /　　　　,ｒ- /　　　　(･) 　(･)　 |
　　|　　《>》　《<》　 | 　　　　 .l り 　　 　　ﾉ( ､_, )ヽ　|　　三ツ矢サイダーは
　(6|　　　,(､_,)､　　|6) 　 　　　ｰ　　　　ノ､＿_!!＿､　|
　　ヽ　　ﾄｪｪｪｲ　 / 　　　　　　∧ 　　　　ヽニﾆｿ　　| 　　おいしいですよね
　　　ヽ　ヽニｿ ／　　　 　 　 ／＼ヽ 　 　　　　　　ノ
　　　　 ｀ー一' 　　　　　　 ／ 　 　 ヽ.　 ｀ー--一' ノ/ヽ

test

http://www3.stream.co.jp/cgi-bin/common/selector/suntory_viewer/smartembed.cgi?cont=softdrink/ilovevegi/love30&band=b&player=wmt&g=mfile.asx

mms://wmt9-od.stream.ne.jp/suntory/selector/softdrink/ilovevegi/love30_500k.wmv

http://wmt9-od.stream.ne.jp/suntory/selector/softdrink/ilovevegi/love30_500k.wmv

http://pc11.2ch.net/test/read.cgi/sec/1016082075/l50

http://pc11.2ch.net/test/read.cgi/sec/1016082075/l50

ttp://www.megaupload.com/?d=OFWT8813
ここで落とせるパッチですが、起動するとグーグル、2chへの接続ができなくなります。
さらにfirefoxの右上での検索で出た新しいタグもすべて真っ白なページとなります。

パソコン詳しくないですが、復元では治りませんでした。

自分はノートの方で起動してしまい、別PCから起動しています＞＜
直す方法を知っている方がいたら教えてください、お願いします。
ちなみにXPダウングレード権で買ったため、XPのディスクがありません。
しかし、XPを残したいという状況です。

よろしくお願いします。

>>488
0/ 43 (0.0%)
今は無理だ。
http://www.virustotal.com/file-scan/report.html?id=22818f14405024be969a2d60ed971f6e7565e7ba838d1c5ed7952f4d13d0e436-1284847811

>>488
オンラインスキャンのちhostsファイルの修復で桶

>>489
>>490
お礼が遅くなってしまい、申し訳ありません。
>>490の方法を試してみたいと思います。
返信ありがとうございました。

半年ロムってきます、はい。

汚染を除去しました。

まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。