ぬるぽウイルス猛威

日本語のメッセージを表示するトロイの木馬「Nullpos」に注意

　シマンテックは8月12日、新種のトロイの木馬「Nullpos」の情報を公開し、注意を呼びかけている。Nullposは、P2Pフ
ァイル共有ネットワークであるWinnyを介して拡散するトロイの木馬で、スクリーンセーバーの設定を改竄し、日本語で
書かれたメッセージを表示する。さらに、デスクトップ上の全アイコンをマイドキュメントフォルダに移動する。この際、
「ぬるぽ」などと日本語で書かれたダイアログを表示し、スクリーンセーバに「Winnyで違法ファイルを集めています。」
という画面を表示する。現在のところ、感染経路はWinnyのみとなっているが、日本語表示を行う悪意あるプログラムの
増加は懸念すべき事態であり、いっそうの注意が必要だ。


シマンテック：Trojan.Nullpos
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.nullpos.html

ttp://headlines.yahoo.co.jp/hl?a=20040816-00000003-imp-sci

なんか親近感が沸くウィルスだな。

ガッで直りそうなウイルスですね。

前に、山崎渉という香具師が、「ぬるぽ」を連発して
２ｃｈに現れていたな〜

しかしよぉ。

>“ぬるぽウイルス”は新たな手法を用いた画期的な
> 感染ルートは、これまでと一味違う

とか、アホみたいに絶賛してる Internet Watchをどう思うよ。

不謹慎きわまりないよな。それとも、自作自演か?　>> I.W.

>>57
おもわずワロタ
ガッわくちんを発明したら神！

　┌─────────────────┐
　｜＊ぬるぽウィルスを駆除しています。＊　｜
　｜　　　　　　　　　　　　　　　　　　　　　　　　　 ｜
　｜　　Λ＿Λ　　＼＼　　　　　　　　　　　　　　｜
　｜　 （　・∀・）　　　|　|　ｶﾞｯ 　｜
　｜　と　　　　）　 　 |　| 　｜
　｜　　 Ｙ　/ノ　　　 人 　｜
　｜　　　 /　）　 　 < 　>_Λ∩ 　｜
　｜　 ＿/し'　／／. Ｖ｀Д´）/ 　｜
　｜　（＿フ彡　　　　　 　　/　　　　　 　　　　　　｜
　｜ 　｜
　｜＊そのまましばらくお待ち下さい＊ 　｜
　└─────────────────┘

ぬるぽにかかってnyをやめた奴も
少なくないはず・・・・・・。
>>59激しく同意。　
かかった奴の気持ちを考えろって感じだな。
まあ、>>31の言うとおりだけどだけどさ

おれも、血飛沫舞った。

Win32内のDLL書き換えまくられるは動画ファイルや画像ファイル開けないは。
即効で対処法探したけど何処にも無いし、ウイルスバスターも検知しねーし

しゃーないからHDDフォーマット
その時丁度エロゲーやってたんだよね〜（泣）
Outlookには他人のメアド入れてないが、そこら辺どうなんだろか？

あんな物他人に見られたらと思うと正直、死にたくなる＿|￣|○

このウイルスだけじゃなくていろんなウイルスにかかりまくってしまったので仕方ないけど
一度完全にPCをリセットすることに決めたんだけどリカバリ使えば個人情報も含め
完っ璧にリセットすることは可能ですか？それとも巷で売ってるHDD完全削除系の
ソフト使わないとだめですか？

system32だったよ、Win32って何さ・・・もう気が動転してなにがなにやら。

自業自得

>>64
意味が分からないのでOSの再インストールをオススメします
ウイルスというものは、「OS」に感染するわけで「PC」には罹りません

>>67
PC自体にも感染する。
山ほどあるんで見といてね。
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=BIOS%E6%84%9F%E6%9F%93%E3%80%80%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&lr=lang_ja

BIOSか、そりゃ盲点だったね
でもそれはPC自体に感染したっていうことじゃない
OS上で動くウイルスがBIOSを破壊するだけだ
つまりBIOSに感染するウイルスは無いってこと、あったら教えてね

http://direct.hitachi.co.jp/virus/report/files/000628.htm
ウイルスに不可欠なインフラ

>>69
知 っ た か 君 、 必 死 だ な

　　　　　　　　　　　　　　　　　　　　||
　　　　　　　　　　　　　　 （　´ゝ　　　||||
　　　　　　　　　　　　　|￣|□了　 　 |＼
　ｶﾞｯ ｶﾞｯ ｶﾞｯ ｶﾞｯ　　　|殴|‖.ﾉﾞ◎==|.人
　　　　　　　　　　　　　|＿|◎=∈.　. < 　>__Λ∩
　　　　　　　　　　　　　　（　 つ　　　　.Ｖ｀Д´）/
　　　　　　　　　　　　　 //ヽヽ　　　　 |　　　 /
　　　　　　＝≡　◎==◎　　◎　　　/　／＼|
　　　　　＝≡　　∪　　　　　| |　　 /／
　　　　　　＝≡　　　　　　　[◎つ

ZONEの君がくれたもの〜のＣＤ欲しい方１２２３円で買ってくれないかな？良かったら携帯にメル下さい

nyもMXも入れてないのにシマンテックのオンラインスキャンで
ぬるぽに感染と出ました
やって無ければ実害無いと言われましたが
何故入ったのか分かりません…

どのぬるぽ？
新しいやつは、感染した圧縮ファイルを
セキュリティホールのある解凍ソフト使ってると感染しちゃうよ。
ぬるぽ内臓圧縮ファイルをどこから入手したか思い出せ

>>74
ごめん思い出せない…
でも可能性があるのは
gazo Boxでエロかグロの動画じゃないかと…

違うのかなぁ…

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.J
不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

場所：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値：＜ワームが作成したファイルのパス、ファイル名＞

場所：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値：＜ワームが作成したファイルのパス、ファイル名＞
↑　　　　↑　　　　　↑　　　　　　↑
ワームが作成かどうかはどうやって判別するんですか？

WORM_ANTINNY.Jに感染しました。確認した範囲では動画F２５個あぼーん。
ファイルサイズは全て２３Kになっていました。完全駆除したい。

>>76
喪前の不明なPCの環境を他の人はどうやって判断するんですか？
Runのエントリを列挙しろ。

ザ掲示板の中の奇が触れた方が電波を放っています
http://members2.tsukaeru.net/cginet/Tfall/shock.jpg

>>77
http://miki-tans.maxs.jp/up/img/miki09_2077.jpg
http://miki-tans.maxs.jp/up/img/miki09_2078.jpg
ミキたんのところにＵＰしました。よろしくお願いします。
すぐ消されるかもしれません。

オッス！おらのken！！
それよりオラビックリしたぞ、亀仙人のジッちゃんからもらったWinnyってアイテム、
ネットに繋いでおくだけで、いろんなゲームやアプリがタダで手に入るんだ。
ドラゴンボール集めてるよりずっとおもしれぇーぞ！
公開前の映画まで流れてるんだから、ホントたまげたよなぁ〜
いつも落としてばかりじゃ悪いから、オラもファイルをアップするぞ！
まだまだWinny初心者だけど、これからもじゃんじゃんアップするから、
オラにみんなのファイルを分けてくれ！
↑これもぬるぽ？

血しぶき飛んでどのくらいでデータが書き換えされんの？

Winny使用を止めよう

断る

ぬるぽウイルスって発動する前にスパイウェア駆除ソフトで検出できますか？
てかスパイウェア？

>>84
ｶﾞｯ

ぬるぽウイルスは、
・ウイルス
・スパイウェア
どちらでしょうか？

という頭の悪い質問に見える

JPGファイルが開けないんだけど、なんとかなんないのか？

あははー、笑えるー。

>>87
拡張子をnullpoに変える

TEXTにすれば開けるんだけど・・・・何とかならないのかな？

>>87
拡張子を.exeに変える

system32の中身のdllおよそ500個がぬるぽAAと多数の空白で
最後のほうに管理ユーザー名が殴られるAAになってしまいました。
（全部同じサイズでファイル名はそのまま。更新時刻がほとんど同じ）

これの原因誰か知りませんか？

>>92
＞これの原因誰か知りませんか？
原因は、お前だ。

>>93
ごめんなさい、本当に教えて。
これがこのスレでいってる「ぬるぽ」の感染症状なの？
再起動したらhal.dll.がないから起動できません、ってでて、
別のパーティションにOSいれて、感染されたと思われるパーティションの
windows\system32の中身みてみたら、ひどいことに・・・orz
入れなおしたOSのhal.dllをコピーしてそのフォルダにいれたら
なんとか起動はできるようになりました。

もし自分に原因があるなら直そうとしますし、
nyが原因というならもうnyはしません。
ですから、原因を教えてくれませんか？

>>94
>nyが原因というならもうnyはしません。
正解。
感染してから後悔するんじゃ遅いよ。自業自得。

って、ごめんなさい。勝手過ぎましたね。
教えて、教えてって。
スレの流れからいって教えてくれるわけないかですよね（笑
自分で原因探しまくります。はじめからそうすればよかった。
500個のファイルも今からコピペしまくります。


どうもお騒がせしました。失礼します〜

>>95
やはりnyでしたか・・・。
情報サンクスです。
とりあえず原因になりそうなプログラムさがしてみます。

同じような症状をぐぐると「再セットアップしか方法ない」
ってありましたが、なんとかコピペで回復こころみてみます。

nyが原因ならもうしない、と先ほどいいましたが、
それはやっぱりおかしいですね。取り消します。
>>95さんのいうとおり、nyを使う以上、
何が起こってもしらないよ、という同意の上での使用ですから、
後悔はしてません。

たびたびすみませんでした。

聞きたくもないかもしれませんが、感染報告です。
system32のフォルダだけかとおもったら、
ｃドライブすべてのdllがやられてましたｗ
もうコピペも限界です。再セットアップします。
でも、バックアップできるだけよかった〜ヽ(´ー｀)ノ

画面上に　血潮吹きが一滴、一滴、血がでて、さいごは画面全体が鮮血にそして
鮮血に文字が「ぬるぽ」
電源を切りまた起動したんですが。
でhai,dllがやられ起動できなくなり、リカバリィで修復しました。

で、このタイプのウイルスの
トレンドやノートンがしようしてるウイルス名はなんなんでしょうか
Antinny.なんとかとかになるのかな？

>>99
＞トレンドやノートンがしようしてるウイルス名はなんなんでしょうか
トレンドやノートンでウイルススキャンしてみれば？

再セットアップしか方法がないと思ってたら、
「システムの復元」というすばらしい機能のおかげで
綺麗さっぱり元通りになりました。
ということで、被害ゼロで終わりました。

同じ感染症状のみなさん、それで試してみてください。

それにしても、めんどくさいプログラムだったな・・・orz

>>101
nyやるような奴は、アンチウィルスソフトぐらい入れとけ。

Download板に統合スレがあるため誘導

【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/