◆Trojan.Upchan(苺きんたま)
◇感染源
アップローダに画像やツールとして上げられたzipファイル
(初期はstrawberry.web-sv.comのロリコン画像、
派生種はpicopico.dip.jp等に上げられたRO用マクロなど)
◇症状
1)8分毎にスクリーンショットを撮影し、
http://up.isp.2ch.net/upload/c=03okari/index.cgiにアップロード 2)半角二次元板のスレタイに「アップローダー」を含むスレッドに、PCの環境変数とスクリーンショットへのリンクを自動投稿
─投稿例──────────────────────────
26 私は苺で違法ダウンロードばかりしている犯罪者です [**********:**回目] 04/09/25 11:11:15 ID:********
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】********
【ユーザー名】********
【今こんな事やってます】
http://v.isp.2ch.net/up/************.jpg ──────────────────────────────
◆Shareウイルス
◇感染源
Shareのプラグインを装ったファイル
◇症状
1)予め指定されたスレッドに、fusianasanでクリップボードの内容(無ければPCの環境変数)を自動投稿
(書き込み内容は何度か変化しているが、fusianasanと、Share云々という文言が共通)
─投稿例(最新版)──────────────────────
26 *****.***.ne.jp@Share使用中 ◆i.ESDXOLYY 04/09/25 11:11:15 ID:********
{Now!}俺のクリップボード(50byte 10行抜粋版, テキストデータ)
*******************
──────────────────────────────
26 *****.***.ne.jp@Share使用中 ◆i.ESDXOLYY 04/09/25 11:11:15 ID:********
{Now!}俺のクリップボード(50byte 10行抜粋版, 何もコピーしてません)
〜何も無いので環境変数晒し〜
コンピュータ名: ********
ユーザー名: ********
──────────────────────────────
─投稿例(旧版)───────────────────────
121 *****.***net [晒しage] 04/09/13 10:01:55 ID:???
俺でさえもShare使ってるよ
─投稿例(旧版)───────────────────────
145 *****.***.net@ウィルス感染中 [sage] 04/09/23 13:36:16 ID:********
例に寄って例のごとく Share 使ってます
──────────────────────────────