GENOウイルススレ　★3

ふっつーにOperaでも感染しそうになったよ
Adobe ReaderのJavaScriptを切っていたから助かったみたいだけど
もちろんUA偽装なんかしてないぞ

>>943
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

これ天婦羅に揚げた方がいいんじゃないか？

また新種きてるってこと？

そろそろ次スレ準備お願いします。

>>941
感染を疑った人の報告をテンプレで統一化するのは？

【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】

こんな感じにすれば診断する側も
見やすい気がするお

【解決】GENOウイルススレ 4【してません】

>>953
これとあテンプレ候補よろ〜

立ててくるから

とりあえずそんなもんかな？

よろしくー。

一般人が騒ぎ出す頃が一番やばそうだね。

>>938
ttp://www.rupan.net/uploader/download/1242362767.txt

テンプレとしてこれに追加で良いかな

感染が疑わしい人は迷わずクリーンインストール推奨です。

★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★過去スレ
GENOウイルススレ　★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/

GENOウイルススレ　★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/

>>5　のサイトもいれてほしい

>>959

ありがと

これも追加してもらってもいいかな？

製薬会社のメールマガジン登録してるんだけど
これも開いたら危ないのかな…

とりあえず残りのレスはテンプレに入れてほしいものを書き出そう

>>5
>>19

次スレです。
追加のテンプレを考えてください。
随時追加します。

GENOウイルススレ　★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/

おつー

>>19 もたのんます

まず最新バージョンにする
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1（5/12アップデート）

AdobeReader設定で、
「PDFをブラウザに表示」「Adobe Javascripを使用」
っていうところのチェックボックスを外す
ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる

--
これはいれたほうがいいかな？

　・IEを使用しない
　・FirefoxならNoScriptを入れる

これも最初に入れてくれ

テンプレに、So-netの記事と小林製薬他の「まともな告知をしている所」のリンク張っといたら？
説明するのに楽だろ。

現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

【OS】 Windows Me
【使用セキュリティソフト】 avast! 4.8 Home Edition
【疑った理由】　106hotline.com/guidance/kiso_syougou.html にアクセスしようとしたら、avastが反応したため
【症状】 avastが反応し、警告音と共に「JS:Redirector-H2（トロイの木馬）を検出した」と表示されたので、
　　　　驚いてすぐにIEを閉じたが、「ウイルスチェスト」への移動が「エラー」となり、感染したか未然防止できたか不明
【確認手段】 「TemporaryInternetFiles」の中身を全部削除した後、avastで全ドライブをチェック後、再起動
【結果】 ウイルスの検出無し、再起動は正常、CPU使用率も正常、MS-DOSプロンプト、regedit起動可能

１．Adobe Flash Player のアップデート
２．Adobe Acrobat Reader のアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript OFF
５．危険IPのブロック

ネットがリアルに浸入してきたんだ！

>>XP / 2000 の方は sqlsodbc.chm をチェックしてください。

この sqlsodbc.chm ってVISTAにもあるがスルーでいいのか？

格納されてる場所は違うけども

テンプレ完成したらまとめwikiに貼っておこうよ
次スレまでに状況変わるにしても叩き台にはなるし

>>972
お前はもう黙ってろｗ

おつー
ひととりＯＫかな？

Meの人はあきらめてくださいｗ

一応大体のものは貼ってきた
被った人すみません。>>966

まとめサイト>>129

>>970
これで良いかな？

http://pc11.2ch.net/test/read.cgi/sec/1242363241/12

＞＞199関連も必要なのかな

>>980
すまん入れていなかったので今テンプレ続きにした

プリフェッチ機能を無効　
でググったらＩＥもできるみたいだけど、やったほうがいいんかね

落ち着いたみたいなので質問

感染した場合、ワクチンやM$のパッチじゃ回復できないの？

>>985
感染してたら、今のところ
クリーンインストール&各種PASS変更　推奨

>>986

ありがとう
やっぱりそうか…やばいね

gumblar.cn の検索結果 約 84,200 件中 1 - 10 件目 (0.10 秒)

>>968
javaは見つかったが
「PDFをブラウザに表示｣の項目がどこかわからない

>>989
確かインターネットの下。
俺はreaderいれてないから確認できないすまん

>>986
感染しているかどうかは、どうやって判定すれば良いの？

環境設定→インターネット→Webブラウザオプション

>>991
http://pc11.2ch.net/test/read.cgi/sec/1242363241/12

検出してくれるセキュリティソフトも追加しないか？
付け焼き刃だけど

　・Avast!
　・Kaspersky

>>994
こんな感じでいいのかな？

現時点で確認出来る対策ソフト　
・Avast!

・Kaspersky

　・ウイルスバスター2009

もかな

ソースネクストとかのはやばそうだなｗ

>>991
sqlsodbc.chmのファイルサイズとMD5をチェック

どんどん亜種が出てるみたいから対策ソフトも追いついてない

>>995

※亜種の進化が速いため過信は禁物

とか書いたほうがいいかも

アンラボも対応済みらしいけど・

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。