踏むとフォーマットされるヤバイ画像対策専用スレ

>>741
外部への接続はVMwareの仮想マシンを使うんだよ。
VMwareの仮想マシンは定期的にスナップショットをとっておいて、
何か発見されたら、なにも出てこないポイントまでクリック一つでさかのぼれる。

>>743
危険な発言だな・・・

質問ですが、危険な発想の人はこの板の番頭さんですか？

　　　　　　　　 　 　 ／:::,. -／, -'―::ﾆニ｀＝ｰ- .._
　　　　　　　　　　 /:::／::::/／:::::／::::::::::, -‐''´::＞､｀ヽ
　　 　 　 　 　 　 /:::/::::::／:::::／::::::::::／:::::::::／::::::::::',::::ヽ
　　　　　　　　　/:::/::::::/ヽ::::/:::::::::／::::／／:::::::!:::::::|:',:::::ヽ
　　　　 　 　 　 !::::i::::::/､:::::Y:::::::::/:::::::/::/::::::::::::|::::::::|:::!:',::::',
　　　　　　　　 |:::::!:::::l::'､＼!::::::::/::::::/::/:::::::::::::/:::::::/:::!!::',::::',
　　　　　　　　 !::::|::::::|::::ヽ::!::::::/:/::/::/::::::::::::;ｨ:/::::/::::ハ::',::::!
　　 　 　 　 　 |:::|:|::::::!ヽ:::::|::::::|::!::ｨ:,ｲ:::;::::／//::::/!:/ 　 !!:!::|
　　 　 　 　 　 !:::!::!::::::',::, -|::::::!:|/ ﾘ∠ヱ_ノ/::／ ｿ-― l!::!::!　
　　　　　　　　|:::|:::!::l::::｀i ｀ﾞ!:::::|:!　ﾍ:ﾞｰ'ﾉ ｀;／ 　 rｲ:ｸ''ゝ!:!/　　
　　　　　　　　!:::|:::|::!::::::::'､く!::::ヾ　｀￣￣　　　　 i｀￣´/:/　　　 グダグダだな
　　　　　　 　 !:::|::::!:|:::::::::::ヽ|:::::|ヽ､ 　 　 　 　 　 丶　/ｲ　　　　　　
　　　 　 　 　 |:::|::::|:|!::::::::::::::|!:::::!　　　　　　　 　 ／ ,ｲ:::|
　　　 　 　 　 !:::l!:::|:|',:::::::::::::|',:::::ﾄ､　 　 　 -‐-‐　／ |:::::!
　　　 　 　 　 !:::!!:::',:!:ヽ:::::::::! ',::::!　丶､　 　 　 ／　　|:::::|
　　　 　 　 　 |:::||:::::',:::::ヽ:_/__ ',:::!　　　｀丶 ／　　　 |::::::!
　　　　　　　　!::! !:::,∠´---- ､',::ﾄ､　 　 /　　　　　　!:::::|
　　　　　　　　|::! Y｀`丶､￣￣｀:',:ﾄ､＼ /､､　　　　　 |:::::!
　　 　 　 　 　 !:! ,!: : : : : : ＼ : : :',:! ＼＼ヽヽ､　　 　 !::::!
　　　　　　　　,ヾ'-- ､ : : : : : ＼: :',:! : : ＼ヾ ',:＼　　 |::::!
　　　　 　 　 /: : : : : : ＼ : : : : : ヽ',:| : : : :ヽヽﾄ､: ヽ　 !::|
　　　　 　 ／: : : : : : : : : ヽ: : : : : : :',:! : : : : :ヽヽ',ヽ:ヽ !:|
　 　 　 ／ : : : : : : : : : : : : ヽ: : : : : :',:!ヽ: : : : : ヾ',ヽヽ:|::!

CD-ROMからブートするOSに感染しても、次回起動時にはきれいさっぱりなくなっている。
だから、まず、本体をCDブートし、HDDに格納された仮想マシンを日常は使う。
外部へのアクセスは、それぞれ専用の仮想マシンを使う。
あらかじめ危険と分かっているサイトへのアクセスは、
CDブートした仮想マシンを使うことで何の破壊活動もできなくすることが出来る。

と思う。

>>735
おや？
いつの間にかマカも対応してて隔離された

あぁ、これはだいぶ昔の奴なのか

大手ウイルスソフト会社が追いつかないウイルス対策を個人の利用者が、
ウイルスの情報をソフト会社に提供すると、ソフト会社が駆除可否を確認した上で、
ウイルス情報を個人から買い取るという新たなサービスを実施する会社が現れた。

この活気的なアイデアを考案した会社はハッドラーソフト株式会社
HadodoraiBugado:http://hadodoraibugado.com/soshi/index.php?
この会社はウイルスの情報により100ドル〜10000ドルで買い取っているという。

つまりウィルスは商材。
今後はウイルス情報を買い取らせるために、どんどん開発しろということですね？
昔から言われてるように、ウィルスはソフト会社が間接的に（ry

>>750
http://pc11.2ch.net/test/read.cgi/sec/1162464139/　に転送

仮想マシンでウイルスを完全に防げるの？

マイナー・Ｂ級・田舎ウィルスのとあるテスト結果

ttp://winnow.oitc.com/MalwarePerformanceGraphic.php?chart=detectionrate&size=20

ttp://virusinfo.info/images/vttesting/december_sum.PNG

一つの具体例：HDDをフォーマットするブラクラ
ttp://www13.atwiki.jp/burakura_hdd/pages/12.html

>>753
防げるわけないだろｗ
汚染されてもすぐ復旧できるっていうだけ

NOD32がどれかに対応したっぽい
2837(20080130)でprobably a variant of JS/TrojanDownloader.Agentと検出されます
ほんと今更だけど報告だけ

>>735
ノートン2008でなんか警告かなんか出たけど、
一瞬、DL画面のプログレスバーが見えたのが気になるｗｗｗｗ

オレ大丈夫なの；；；　batは無いし。フツーのautoexecも書き換えられてないし・・
レジストリのrunにもなんもないし。よーし再起動してくるｗｗｗ

全然普通に生還ｗｗｗ

>756
ttp://pc11.2ch.net/test/read.cgi/sec/1198165180/543-550

怒ってる人がいたけど、今さら対応されても、ってところかなｗ
やらないよりはマシだろうけど。

HDDフォーマットのウイルス自体はありきたりな2〜3年前のウイルスなのでNODでもハナから対応できますよ

問題はダウンローダーの対応が糞遅かった

HDDフォーマットはウィルスでもなんでもない
タダのbatファイルだし

結局この騒ぎってなんだったん？

フォーマットされた奴が入れてたアンチウイルスソフトが知りたいな

３０日の深夜に出たという話だったから
年末の段階で対応できてなかったソフトじゃないか？
今はもう殆どのベンダーが対応してるよ。

>>764
まとめとかで問題にしてるのはダウンローダーのだけでしょ

フォーマットまでされたってのはよっぽどのソフトだろう

つーかなんでこんな懐かしいブツを、今更わざわざほじくりかえしきたんだか謎。

>>766
アンチウイルスで駆除できる在り来たりなウイルスを踏ませて
セキュリティソフトを導入させようとするＰＣ安全協会ｗの仕業だろ

ＰＣ安全協会会員の中にもソフトの導入や買わせるなどの活動とは別に
無差別に他人のＰＣを壊滅させることに喜びを感じる
キチガイが存在するから警戒がいるな

＞３０日の深夜に出た
っていつの３０日よｗ
これヤフージャパンのプロフで使われてたの２００４年の話よ？
その後の数年間ずっと未対応だったとしたら、相当の糞ベンダーどもだよ

>>768
一応報道じゃあ2007年の12月30日となってるみたいだが。。。。
>2004年の話
それってフォーマットするDATの話？
それともDownloaderのこと？
記事ではDownloaderの事言ってるみたいだけど、
スレと読み合わせると良くわからんのよね。

▼ 1. 2004年3月時点での AmiLaLa 情報記事
http://gunkanmaki.jog.buttobi.net/MiniReport20040313.html

▼ 2. 2005年1月時点での AmiLaLa 情報記事（文字化け時：エンコードは Shift-JIS）
http://web.archive.org/web/www1.bbweb-arena.com/lefty/blog258_017905.htm

AmiLaLa が各板の鑑定スレに依頼が出され始めたのが、2004年の1月くらいです。

当時ヤフープロフィールにはスクリプトを仕込むことができたので、
今回とほぼ同内容（引数やファイル名などが異なる）のバッチファイルのダウンロード、
またはADODB や MDAC などを利用したローカルファイルの削除・上書き・作成、
また同時に Cookie 値を渡しながらのブラクラへの転送などが行われていました。

Downloader を仮に AmiLaLa 本体（機能はバッチファイルのダウンロードに限らない）
を呼んだり誘導したりするものとすれば、上記リンクを見ればわかるように、
2004年当時から多種の URL で存在し、それらはみなすぐに消えてます。

昨年12月には30日以前にも多種の URL で鑑定依頼が出され、
上記のように前月11月にも出されてます（これらのファイル群はおそらくすべて消滅）。

従って同様にすぐに消えた「1230.jpg」だけが特別視された理由がわかりません。
（ちなみに AmiLaLa を呼ぶものは画像に限らず、リンク記事にもあるように
html、mhml、xml、exe、swf 形式などもあります。）

http://pc11.2ch.net/test/read.cgi/sec/1162884659/962
> 962 ：名無しさん＠お腹いっぱい。：2007/12/10(月) 18:18:12
（〜略〜）
> 5.その後、バッチファイルをダウンロードを促される
> ttp://up2.viploader.net/pic2/src/viploaderf120001.jpg
> いきなりスタートアップフォルダ指定ですか
>
> ちなみにバッチファイルは実行するとHDDが全部まっさらになる
------------------------------
http://pc11.2ch.net/test/read.cgi/pcqa/1192793132/489
> 489 ：|A`)ヅウ ◆.vDUUxqvlE ：2007/11/21(水) 09:31:54 ID:aIn73kcY
（〜略〜）
> 2　アミララ関係のURLが開き、その後、別ページに飛ばされ延々読み込みが続きます
> 　　表示窓をクリックすると小窓が多数開き叫び声が再生され
> 　　メーラーが起動させられたので強制的に閉じました
> 　　そこまでウイルス反応なしですが
> 　　PC有害

>>770-771
超thx

h　ttp　://up2.viploader.net/pic/src/viploader582987.jpg


これウィルスらしいだがそうなん？
俺の環境（jane）だとブサイクが表示されただけなんだが。。

どれどれ

ttp://up2.viploader.net/pic/src/viploader582987.jpg

なにかおかしいと思ったら再起動するんじゃなくてスタートアップを確認するべきだな

質問です。
今さっき、「gigigi.net」でググったら、レディース(女の暴走族)の画像が
バンとで出てきました。
５秒後位に画面閉じたんですが、大丈夫ですか？

　　　　７７７　
合体

>>20で紹介されてるwikiの左側にある
「有用と思われる書き込み」ってとこクリックすると、
ＮＯＤが「BAT/DeltreeY.AN トロイの木馬」ってのを検出＆隔離して
接続切断するんだけど・・・

wikiにウイルスがあるってこと？？

age

s

このスレで画像はりつけんなｗｗｗ怖くてふめねーよ

このパソコンアンチウイルス入ってないけど問題ない

┌─────┐┌─────┐┌─────┐┌─────┐┌─────┐
..|　　 全力　　　|....|　　　レイ　 　 |....|.　　　プ　　　...|....| 　 　 だ！. 　 |....|　　桐生一　　|
└∩───∩┘└∩───∩┘└∩───∩┘└∩───∩┘└∩───∩┘
　 ヽ( `･ω･.)ﾉ　 　　ヽ(`･ω･´)ﾉ　　　 ヽ(`･ω･´)ﾉ　　　 ヽ(`･ω･´)ﾉ　　　 ヽ(･ω･´ )ﾉ

セキュ板でAmilalaも知らなかったやつがいる痛いスレ

【国内】７１００万円の脱税で猶予判決、朝鮮総連の傘下団体の職員ら・・・京都地裁［08/27］
http://news24.2ch.net/test/read.cgi/news4plus/1220118459/

2009年初頭はこうゆうウイルス出回ってんの？

あ？どう？

「毎日新聞とってください」と勧誘員がきた
「うちは成りすまし朝鮮人じゃない」と言って追っ払った
反日変態新聞なんか読むのは朝鮮人と大差ない

http://image.infoseek.rakuten.co.jp/content/ad/d6595/728x90_090728_03.jpg
NDSのヤツを連想する

Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"

?

このスレ懐かしいな