☆ウィルス情報&質問 総合スレッド☆part9
945 :名無しさん@お腹いっぱい。:03/04/21 02:14
シマンテックのオンラインスキャンをした所、2chのログにVBS.LoveLetter.Aが反応したのですが
これって上の方でも言ってたソースコードのレスが引っ掛かってるって奴ですよね?
これって上の方でも言ってたソースコードのレスが引っ掛かってるって奴ですよね?
946 :名無しさん@お腹いっぱい。:03/04/21 08:12
947 :名無しさん@お腹いっぱい。:03/04/21 15:54
http://members.jcom.home.ne.jp/i-am-a-student-boy/index1.html
すっげぇ〜面白いものみつけた・・・。
しかもこの恐怖感・・・。
勇気のある人はこのサイトに言って、Windows2010って奴落としてみて。
報告おながいしまつ。
すっげぇ〜面白いものみつけた・・・。
しかもこの恐怖感・・・。
勇気のある人はこのサイトに言って、Windows2010って奴落としてみて。
報告おながいしまつ。
948 :名無しさん@お腹いっぱい。:03/04/21 16:03
>>947
この板では鑑定はしない。回線切って首吊って死んでくれ。
この板では鑑定はしない。回線切って首吊って死んでくれ。
949 :名無しさん@お腹いっぱい。:03/04/21 16:04
>>947
この板では鑑定はやらない。
ラウンジの
勇気がなくて見られない画像解説スレPart340
http://ex.2ch.net/test/read.cgi/entrance/1050843820/l50へどうぞ。
この板では鑑定はやらない。
ラウンジの
勇気がなくて見られない画像解説スレPart340
http://ex.2ch.net/test/read.cgi/entrance/1050843820/l50へどうぞ。
かぶったから、漏れも
回線切って首吊って死んでくれ>947
と付け加えておく(w
回線切って首吊って死んでくれ>947
と付け加えておく(w
951 :名無しさん@お腹いっぱい。:03/04/21 16:06
953 :名無しさん@お腹いっぱい。:03/04/21 16:21
>>952
どっか逝け
どっか逝け
954 :名無しさん@お腹いっぱい。:03/04/21 17:36
VBS.Redlof.Aに感染したんで駆除したのだが、何故かレジストリは変更されてなかった模様
redlof実行時に生成されるというファイルも見つからないんで大丈夫そうではあるが、なんかかえって気持ち悪い…
いっその事スパーリと再インスコした方がいいのだろうか?
redlof実行時に生成されるというファイルも見つからないんで大丈夫そうではあるが、なんかかえって気持ち悪い…
いっその事スパーリと再インスコした方がいいのだろうか?
955 :名無しさん@お腹いっぱい。:03/04/21 18:28
956 :名無しさん@お腹いっぱい。:03/04/21 20:24
ローカルディスクが勝手に共有設定になるんだけど
これって普通?
ウィルス?
スキャンしても何も出てこないし誰か頼む
これって普通?
ウィルス?
スキャンしても何も出てこないし誰か頼む
957 :名無しさん@お腹いっぱい。:03/04/21 20:29
>>956
OSも書かずにレスがつくと思うな。
OSも書かずにレスがつくと思うな。
959 :名無しさん@お腹いっぱい。:03/04/21 20:41
960 :名無しさん@お腹いっぱい。:03/04/21 20:42
>>956
管理共有に1マンペソ
管理共有に1マンペソ
961 :名無しさん@お腹いっぱい。:03/04/22 10:39
まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。
この板では誰もクリックしないよ。
962 :名無しさん@お腹いっぱい。:03/04/22 12:47
アプリやファイル消していっても
その度にHD容量減って行くっていうのは
なんてウィルス?
その度にHD容量減って行くっていうのは
なんてウィルス?
963 :名無しさん@お腹いっぱい。:03/04/22 14:10
964 :名無しさん@お腹いっぱい。:03/04/22 14:13
965 :bloom:03/04/22 14:28
966 :名無しさん@お腹いっぱい。:03/04/22 14:51
967 :名無しさん@お腹いっぱい。:03/04/22 15:21
>>966
別に煽ってないよIDで確認しないでよキモいから
別に煽ってないよIDで確認しないでよキモいから
968 :名無しさん@お腹いっぱい。:03/04/22 16:30
《我是警察》
?个警官出去打?,其中的一个人却是第一次打?,所以他?得有些激?。打??始了,?名警官找到了一个?鹿群很近的密林,等待着鹿群的接近。。。鹿群慢慢的向他走来,他得手心?始出汗,他?上眼猛地从?林中跳了出来,向天空打了一?,并喊到:“都不??,我是警察!”
??家具行?的商??利?件
?个警官出去打?,其中的一个人却是第一次打?,所以他?得有些激?。打??始了,?名警官找到了一个?鹿群很近的密林,等待着鹿群的接近。。。鹿群慢慢的向他走来,他得手心?始出汗,他?上眼猛地从?林中跳了出来,向天空打了一?,并喊到:“都不??,我是警察!”
??家具行?的商??利?件
969 :名無しさん@お腹いっぱい。:03/04/22 16:33
つづき
《商智?子商?系??件》是一套???助家具行?利用互?
网,来拓展市?的一套网上??系?工具,?有效地解决了企?
的?品?售、?存??、采??价、?取定?以及生???工率不足等??,
并能?企??来直接的??效益(?套2800元)。?迎免?索取登??号与密?,免??用?征各地独家代理!商智?子商??件,????得更容易!
《商智?子商?系??件》是一套???助家具行?利用互?
网,来拓展市?的一套网上??系?工具,?有效地解决了企?
的?品?售、?存??、采??价、?取定?以及生???工率不足等??,
并能?企??来直接的??效益(?套2800元)。?迎免?索取登??号与密?,免??用?征各地独家代理!商智?子商??件,????得更容易!
970 :名無しさん@お腹いっぱい。:03/04/22 16:34
深?市斯盛科技??有限公司市?部
??:0755-26530108;0755-26530418?
email:[email protected]
?系人:?先生
MSN: [email protected]
QQ: 11730952
如果?封?件打?了?,我?感到很抱歉,?件退??
Email至如下地址:[email protected]
こんなメールに悩まされています
意味分かる人いますか
??:0755-26530108;0755-26530418?
email:[email protected]
?系人:?先生
MSN: [email protected]
QQ: 11730952
如果?封?件打?了?,我?感到很抱歉,?件退??
Email至如下地址:[email protected]
こんなメールに悩まされています
意味分かる人いますか
971 :名無しさん@お腹いっぱい。:03/04/22 16:37
>>970
ただのSPAM。セキュリティとは何の関係も無い。
ただのSPAM。セキュリティとは何の関係も無い。
972 :名無しさん@お腹いっぱい。:03/04/22 16:38
そうですか。よかったありがとうございます。
973 :名無しさん@お腹いっぱい。:03/04/22 17:09
>>970.
メールでアドレスを削除設定すれば気にならなくなるよ。
メールソフトやプロバイダによっては落とす前に、
サーバー上で除去できるものやところもあるから、
とりあえず、自分の環境を調べて見ると良いですよ。
内容は>>971さんの言った通り、ただのスパムなので、
ランダムに送ってるのか、
悪意を持ったサイトを訪れたときに標準アドを取られて送られたんでしょう。
無視するのが一番。
メールでアドレスを削除設定すれば気にならなくなるよ。
メールソフトやプロバイダによっては落とす前に、
サーバー上で除去できるものやところもあるから、
とりあえず、自分の環境を調べて見ると良いですよ。
内容は>>971さんの言った通り、ただのスパムなので、
ランダムに送ってるのか、
悪意を持ったサイトを訪れたときに標準アドを取られて送られたんでしょう。
無視するのが一番。
974 :名無しさん@お腹いっぱい。:03/04/22 17:42
発信元IPアドレスを偽装して
137番ポート(UDP)を叩かれてまーす。
こんなん↓
Incoming 22/Apr/2003 16:55:20 UDP 137 192.168.0.13
フレッツADSLでルータは使ってないので
こんなとこからパケットがくるはず無いんだけど…
新種?
137番ポート(UDP)を叩かれてまーす。
こんなん↓
Incoming 22/Apr/2003 16:55:20 UDP 137 192.168.0.13
フレッツADSLでルータは使ってないので
こんなとこからパケットがくるはず無いんだけど…
新種?
975 :cheshire-cat ◆CATBCJABLA :03/04/22 21:44
976 :名無しさん@お腹いっぱい。:03/04/23 01:48
>>962
君のおつむがウィルス
君のおつむがウィルス
977 :名無しさん@お腹いっぱい。:03/04/23 16:22
978 :名無しさん@お腹いっぱい。:03/04/24 00:48
PC を起動して3時間たつと、いきなりファイルが消されるんですが
何か心当たりとか無いでしょうか?
VB2003 の最新のパターンファイルでは何も検出されませんでした。
OS は XP Home を複数のユーザーで使用しています。
症状が出始めたときは Administrator のパスワードを設定していませんでした。
レジストリ
HKEY_CURRENT_USER\...\Run
ctfmon.exe C:\windows\System32\ctfmon.exe
HKEY_LOCAL_MACHINE\...\Run
CloneCDElbyCDFL "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
IMJPMIG8.1 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
PCCClient.exe "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
pccguide.exe "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
PHIME2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PHIME2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Pop3trap.exe "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
SoundMan soundman.exe
TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
TM Outbreak Agent "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
何か心当たりとか無いでしょうか?
VB2003 の最新のパターンファイルでは何も検出されませんでした。
OS は XP Home を複数のユーザーで使用しています。
症状が出始めたときは Administrator のパスワードを設定していませんでした。
レジストリ
HKEY_CURRENT_USER\...\Run
ctfmon.exe C:\windows\System32\ctfmon.exe
HKEY_LOCAL_MACHINE\...\Run
CloneCDElbyCDFL "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
IMJPMIG8.1 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
PCCClient.exe "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
pccguide.exe "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
PHIME2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PHIME2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Pop3trap.exe "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
SoundMan soundman.exe
TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
TM Outbreak Agent "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
979 :名無しさん@お腹いっぱい。:03/04/24 00:55
980 :名無しさん@お腹いっぱい。:03/04/24 04:48
デロダーにやられました
981 :名無しさん@お腹いっぱい。:03/04/24 11:22
デロダーって仮面ライダーの悪役怪獣に出てきそうな名前だな。
982 :名無しさん@お腹いっぱい。:03/04/24 11:23
次スレ立て、どなたかお願いします。
983 :名無しさん@お腹いっぱい。:03/04/24 12:14
良い機会だから、質問スレの数を減らせば?
984 :名無しさん@お腹いっぱい。:03/04/24 12:17
>>983
ウィルス系と初心者・くだ質系の2つにする?
ウィルス系と初心者・くだ質系の2つにする?
985 :名無しさん@お腹いっぱい。:03/04/24 12:41
>>976
レスありがと。
レスありがと。
988 :名無しさん@お腹いっぱい。:03/04/25 02:17
>>986
お疲れさんです!
お疲れさんです!
989 :名無しさん@お腹いっぱい。:03/04/26 00:27
さっき久々にオンラインウイルススキャンをすると、
BKDR_BHIROT.A 情報なし
C_BHIROT.A ↓
>これはIRCスクリプトで記述された「トロイの木馬型」不正プログラムで、
>mIRCバージョン6.03と連動して不正活動を行うIRCボットです。
>UPX形式で圧縮された状態で届き、展開後に作成されるファイル名は"task.exe"です。
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品でBKDR_BHIROT.Aとして検出できます。
が見つかりました。
意味がわからないのは、
>>UPX形式で圧縮された状態で届き、
どこから来るものなのでしょうか?メールでしょうか?どこかのサイトに行ったからでしょうか?
また、前者のウイルス情報がなくて困ってます。
どなたか心辺りありませんか?
宜しくお願いしますm(__)m
BKDR_BHIROT.A 情報なし
C_BHIROT.A ↓
>これはIRCスクリプトで記述された「トロイの木馬型」不正プログラムで、
>mIRCバージョン6.03と連動して不正活動を行うIRCボットです。
>UPX形式で圧縮された状態で届き、展開後に作成されるファイル名は"task.exe"です。
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品でBKDR_BHIROT.Aとして検出できます。
が見つかりました。
意味がわからないのは、
>>UPX形式で圧縮された状態で届き、
どこから来るものなのでしょうか?メールでしょうか?どこかのサイトに行ったからでしょうか?
また、前者のウイルス情報がなくて困ってます。
どなたか心辺りありませんか?
宜しくお願いしますm(__)m
990 :bloom:03/04/26 00:29
ゴメン・・同様してて、
前者のウイルス、
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品で
>「BKDR_BHIROT.A」として検出できます
ちゃんと書いてあった・・。
でもどこから感染したのかは不明です。
前者のウイルス、
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品で
>「BKDR_BHIROT.A」として検出できます
ちゃんと書いてあった・・。
でもどこから感染したのかは不明です。
992 :名無しさん@お腹いっぱい。:03/04/26 00:36
1000
___ ___
/ __ ヽ / / / / ヽ ヽ / __ ヽ
| γ / | / / / / ヽ ヽ | γ / |
| ヽ__ノ / / / / ヽ ヽ | ヽ__ノ
ヽ___丿/ / / / ヽ ヽヽ___丿
/ \
/ _ノ ,_ノ ヽ
/ / iニ)ヽ, /rj:ヽヽ ヽ
.| ;〈 !:::::::c! ' {.::::::;、! 〉 |
| (つ`''" __ `'ー''(つ |
| ///// | | /// |
ヽ γ´~⌒ヽ. / | / <泣いちゃうで?
ヽ / ヽ / | /⌒ヽ、
\/ | | ̄ ̄ ̄ ̄| / ヽ
/ __ ヽ / / / / ヽ ヽ / __ ヽ
| γ / | / / / / ヽ ヽ | γ / |
| ヽ__ノ / / / / ヽ ヽ | ヽ__ノ
ヽ___丿/ / / / ヽ ヽヽ___丿
/ \
/ _ノ ,_ノ ヽ
/ / iニ)ヽ, /rj:ヽヽ ヽ
.| ;〈 !:::::::c! ' {.::::::;、! 〉 |
| (つ`''" __ `'ー''(つ |
| ///// | | /// |
ヽ γ´~⌒ヽ. / | / <泣いちゃうで?
ヽ / ヽ / | /⌒ヽ、
\/ | | ̄ ̄ ̄ ̄| / ヽ