※ウィルス※ Windows Live Messenger で感染!?

952 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 12:57:40

C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\byXPIcaY.dll",ShellPath
これはなにー？

953 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 13:05:08

>>951
なるほど、
ウイルス制作者→誰か　の他にも
感染者→誰か　でも移るんだもんな。

そしてﾜﾗﾀｗ

954 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 13:19:46

で、今回のばい菌はどんな悪さをするので？

955 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 13:22:20

・インチキセキュリティソフトのインスコ
・IRC-Botで遠隔操作(何でも可能)

956 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 13:26:06

遠隔操作…だと？あと50程で満スレ

957 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 13:33:24

遠隔操作というか、指令センターからの指令待ち。
https://www.ccc.go.jp/bot/

958 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 13:54:00

25日に落としたIMG～～.comと、たった今落としたIMG～～.comのファイルサイズが違うぞ！？
ウィルスのバージョンアップでもしたのかなぁ？

959 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 14:21:32

今年のウイルス、今年のうちに～

960 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 14:23:22

年末年始は気をつけてね
http://www.antivirushell.com/2008/12/post-37.html

961 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 14:25:13

Aviraは土日入るとどうしようもないな
休みのおかげでまったくアップデートしない

962 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 14:38:06

どっかでみたO4エントリーだと思ったら今年の初め頃のVundoだった

963 ：958：2008/12/27(土) 14:42:19

IMG～～.comの中身が
今までは　imgs.exe　だったのが、
今回のは　myspace.exe　となっていました

不確か過ぎる情報になるが、古いタイプの物ならonecareとかだけでも対処できたっぽい（？）

964 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 14:45:21

>>963
ほとんど検知せず全滅の状態
ttp://www.virustotal.com/jp/analisis/c23355a77b30e86467723f2689cea033

ちなみにVTではスルーだけどPanda2009でも検出できます

965 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 14:53:06

OneCareで今やってるが出てくる出てくる同じ名前のやつがwこれ何時間くらいでおわるん？

966 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 14:54:36

>>963
またお寒い検出率。

myspace.exe(4/39)
http://www.virustotal.com/jp/analisis/afb8e49c32fb4bf3fd8d758f61e8c484

IMG455.jpg-www.photo.com(6/39)
http://www.virustotal.com/jp/analisis/9e2f3a26c0eae08fcbb3ef65ec423924

===== myspace.exe(4/39) =====
BitDefender 7.2 2008.12.27 MemScan:Backdoor.RBot.YBJ
GData 19 2008.12.27 MemScan:Backdoor.RBot.YBJ
Ikarus T3.1.1.45.0 2008.12.27 Backdoor.Rbot
Microsoft 1.4205 2008.12.27 VirTool:Win32/CeeInject.gen!J

===== IMG455.jpg-www.photo.com(6/39) =====
a-squared 4.0.0.73 2008.12.27 Backdoor.Rbot!IK
BitDefender 7.2 2008.12.27 MemScan:Backdoor.RBot.YBJ
GData 19 2008.12.27 MemScan:Backdoor.RBot.YBJ
Ikarus T3.1.1.45.0 2008.12.27 Backdoor.Rbot
Microsoft 1.4205 2008.12.27 VirTool:Win32/CeeInject.gen!J
Sunbelt 3.2.1809.2 2008.12.22 Trojan.Win32.Packed.gen (v)

967 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 14:57:02

>>966
GDATAがカスペ捨ててBitDefenderを選ぶのはわかるような気がする
でもBitDefenderって一度スルーするとどうしようもないんだよな・・・
その後の対応にかなり時間かかる

968 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 15:45:32

ウイルス？そんなもの来ませんでした
だって、友達がいないんだもん・・・

969 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 15:51:33

なんでメッセ入れてるの？？？？？？

970 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 16:19:39

とりあえずOneCareでセーフモードと通常でスキャンした…これで事が治まればいいのだが…

971 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 16:41:08

WIN2000でもいけるのないかな…＿|￣|○

972 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 16:46:29

>>971
@niftyウイルスチェック(カスペエンジン)
ttp://www.nifty.com/security/vcheck/

973 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 16:47:10

OSの上書きインストールくらいじゃどうにもならなかった・・・

974 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 16:49:11

さっきPCショップでウイルス対策ソフトのとこ見てたらマカフィーがWIN2000でもいけますってあった

975 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 16:50:43

Spyware Doctorを使っている者なのですが
大体5分毎位に、

脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}

脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore

脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Time

脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Count

脅威名 - Trojan.Virtumonde
感染 - HKEY_USERS\S-1-5-21-2531736852-615379459-2095100843-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Type

が出てきて困ってます。
IMG～～.comかかったのが26日の7時なのですが
このスレの最初から割と丹念に見て、
ランダム生成の.dllを日付見て消したり、起動させる.exeを消したりしていたのですが
未だに残っている状況です。

スレも最後の方なのですが、よろしくお願いしたいです・・。

976 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 16:59:43

うーむ、これ引っかかったやつは不注意すぐるぞ

977 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 17:03:22

感染したＨＤＤを他のＰＣでスキャンしても、完全に除去できないの？

978 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 17:04:11

>>973
そりゃあ、OS自体は壊れている訳でないから当たり前といえば当たり前の結果だな
根本を削除しない限りもと通りにはならんよ

979 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 17:04:12

971です！ありがとう！！がんばってくる!!!
お前ら大感謝だっ（ ´Д⊂

980 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 17:29:22

>>975

>>940を試してみて

＞ Spyware Doctorを使っている者なのですが
＞大体5分毎位に、
＞ランダム生成の.dllを日付見て消したり、起動させる.exeを消したりしていたのですが
＞未だに残っている状況です。
＞
＞スレも最後の方なのですが、よろしくお願いしたいです・・。

981 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 17:52:08

超亀だが俺も>>903と同じ症状だわ
逆に不安になる

982 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 17:54:17

>>981
んー、一応クリックはしちゃった感じ？

983 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 18:26:55

>>903だけど、自分はクリックして、ファイルも完全に開いちゃったと思う
感染時の症状もあったみたいで、メッセでウイルスばら撒いてたりメッセで話しかけられてもこっちには何も無かったし

984 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 18:31:20

わからないので教えてください
クリックしてもいないのに感染する場合ってあるですか？

985 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 18:47:07

スキャンってwindowsDefenderでも大丈夫？

986 ：名無しさん＠お腹いっぱい。：2008/12/27(土) 18:55:55

>>984
基本的にはそのファイルを開いたら感染。
ただメッセージが来ただけで無視したなら感染してない。

不安なら、fxstaller.exeとimgs.exeでパソコン内を検索してみ。ないなら大丈夫。