winny使用者はキンタマウイルスに注意

このエントリーをはてなブックマークに追加
952947:04/03/18 15:20
>>947
自己レス。メールの文面は一種だった。後二種は詰め合わせられるtxtの文面か。

orz
>>947
自分の経験上では
CFB7は>>878の奴だと
Temp にユーザー名.txtではなくて「お得情報.txt」が作成されてた。
あとDドライブでny起動させてたけどそこにReadMeFilesフォルダ作成も無し
Upfolder.txtも変化無し、Upfolder(元々空だったけど)も空のままだったよ。






248 :[名無し]さん(bin+cue).rar :04/03/18 15:10 ID:E0iaw+h6
>>230
ひっかかるのとひっかからないのがあるな。
HTMLのobjectタグから実行される亜種はひっかからんかった。(サブフォルダに本体が居るタイプ)
ちなみに「詰めあわせ」内によく居る

けどコイツ実行しても何も起こらん。
レジストリ書き換えてないし、本体もコピーされないし、時限式なのかもしれんが
本体即削除したから終わりかなっと。
256 :[名無し]さん(bin+cue).rar :04/03/18 15:30 ID:wrgJrXt+
検索引っ掛かるのはキンタマの中のぬらりぽんだけじゃね?

257 :[名無し]さん(bin+cue).rar :04/03/18 15:31 ID:lxF6Plf3
もどったらスキャン終わってた。
>>230
とりあえず825では検出されないですね。
@PBG4/WinXPHome

これ、ぬるぽ(reg書き換え)が入ってない奴に感染してる場合があるの?
955951:04/03/18 15:41
*.folderじゃなく*.filesってフォルダだった-uo


高速でしごいてきます                 ((((((((*´ー`)
956947:04/03/18 15:47
>>953
> Temp にユーザー名.txtではなくて「お得情報.txt」が作成されてた。

 Tempにtxt作成するときにもなんか法則あるのかな?過去ログ読み返してきまつ

> あとDドライブでny起動させてたけどそこにReadMeFilesフォルダ作成も無し
> Upfolder.txtも変化無し、Upfolder(元々空だったけど)も空のままだったよ。

 新たなうpフォルダは名前固定じゃないぽいですね。
 パソ本体再起動した後もUpfolder.txt変化なしでした?
957953:04/03/18 16:18
>>956
ちょっと席はずしてました。亀レススマソ。
>パソ本体再起動した後もUpfolder.txt変化なしでした?

初回の再起動時はアイドル状態になるまでかなりHDDが
かりかりなってましたけどやはり変化はありませんでした。
メーカー製のPCで120GのHDDがC:100G、D:5G位に
パーティション切ってあるからですかね。

ちなみにregedit.exeは無題.txtでビンゴでしたけどw
958名無しさん@お腹いっぱい。:04/03/18 16:22
スイマセン。

●感染しているかの確認方法●
Upfolder.txtファイルがファイラーでみえているかと、
フォルダ情報に登録したことのない見えないフォルダのBbs2 or Cache2
のフォルダが登録してある。

をだれかもう少しわかりやすく説明してください。
959 :04/03/18 16:22
スイマセン。

●感染しているかの確認方法●
Upfolder.txtファイルがファイラーでみえているかと、
フォルダ情報に登録したことのない見えないフォルダのBbs2 or Cache2
のフォルダが登録してある。

をだれかもう少しわかりやすく説明してください。
960 :04/03/18 16:23
二重カキコスイマセン。
>>959
ファイラーでWinnyフォルダを開いて、本来UPフォルダが存在する時にあるべき
Upfolder.txtが見えてるかどうか、あるいはWinny起動してフォルダ情報に
設定した事のないフォルダ名があるかどうか確認。
>>958
元々Up用フォルダを作っていた人は、それまであったUpfolder.txtが不可視に変更されてないか確認する。
Upfolder.txtが見えているなら、中身を見て登録した覚えのないUp用フォルダ名のパスがないか確認する。

963947:04/03/18 16:31
>>957
過去ログ読み返してたら、同じようにUpfolder.txt変化無しの人がいました。
いくつかの機能ごとにトリガーついてるんでしょうかね。
これ相当やらしいキンタマだな。
964名無しさん@お腹いっぱい。:04/03/18 16:40
感染したんですが(E837)、こんなことやってみてます

1.LANケーブルを引っこ抜く。スタンドアロンに。
2.ノートンを手動更新
3.ノートンでスキャン→キンタマ多数発見&消せないexe発見
4.消せないexeに該当するものを「プロセスの終了」で終了。
5.消せなかったexeが削除できるので削除。
6.もう一度ノートンでスキャン

で、今スキャン中。この後再起動していろいろ確認するつもりですが、
他に何かやるといいことorやってみて欲しいことありますか?
みんなで自分のチンコを自分でフェラするんだ。
そうすればキンタマさんもお怒りにならないぞ
>>964
format 脳コロン
亜種毎に挙動と変化が違っていたら
今ニュー速やDL板で大丈夫だったと言ってる人たちの中には
危ない人も多いんじゃないのかな…
>>967
(・∀・)コンニチハ!!
>>967
っていうか、引っかかる奴の方が天然記念物的な珍獣なわけだが・・・
まぁそうなんだろうけど、踏んだと騒いでる人DL板に
思うより居たからさ…
>>969
オマイモ(・∀・)コンニチハ!!
>>970
昔のダウソ板住人だったら絶対に踏まないはずなのにな
というか今いるのはダウソ住人じゃないけどね
踏まないと感染しないんだもんな。

とかいいつつ俺のこの書き込み直前のデスクトップ画像が晒されないとは言いきれず。
未知の亜種は怖いね。
だれかのスパムが飛んできてるしな、俺のメアド。
メール送信機能ってほんとに機能してるのかね
>>969
珍獣ですがなにか?
自力で駆除しましたがなにか?
(・∀・)コンニチハ!!
ANNTINYだた。(・∀・)サヨウナリ!!!
>>974
(・∀・)コンニチハ!!
踏まなきゃ感染しない。
踏むな!。
いじょ。
はっぱふみふみ
うちゃん
次スレは?
各社完全に対応するまでにはもっと時間かかりそうだよね。
DL板のウイルスだけど、ここもセキュリティ板だしどうしようなあ。
他のスレ(ウイルス対策ソフト関連は除く)にまではみ出してキンタマの話題を
やらなければウイルス(ワーム)だし、隔離スレとして次スレを立ててもいいと思う。
あの、間違えてhtm踏んだのですが、
ソースみたら
data/000.exeを呼び出してるっぽいのですが、htm以外一切何もありません。
もちろん、隠しフォルダ表示、システムファイル表示してます。

これは、感染していませんよね?
感染おめでとう
>>985(・∀・)コンニチハ!!!
>>985
(・∀・)ワイルド!!!
>>985
ω
990985:04/03/18 18:55
え?ほんとに?
だって本体がないんだよ?
(・∀・)ナインダトヨ!!!
亜種な予感
993985:04/03/18 18:56
ないっていうか、その、解凍したものにはhtmしかなかったんです
>>990 ドゾー( ・∀・)つ「本体」
995名無しさん@お腹いっぱい。:04/03/18 19:03
1000だったらnao本人に会いに行く
1000だったら俺の生睾丸晒す。
1000だったらキンタマに感染
次スレマダー?
もう感染していいよ
そうかい。
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。