■ウィルス爆撃相談所&焼き処【RockBBQ】
==============================
2006/02/23〜
【通称】 AntiDojin
==============================
【被害板】 同人板@cimic6
【特徴】
・「著作権守れ」「こんな所でバカやってる暇があったら働け」「自首しろ」等
のフレーズに、スペース・カンマ・ピリオドを混ぜた長文を書き込み
・名前欄に板デフォルト名等を都度入力
・亜種あり(スレタイ対策やデフォ名変更に対応して頻繁に発生)
・ゾヌ2用私設板一覧から同人板のURLを採取
【経緯】
2006/02/23 爆撃開始
2006/02/25 klistからのBBQ焼き開始
2006/02/27 Symantec・トレンドマイクロ等に検体提出、順次検出可能に
2006/02/28 AntiLoチェッカー・有志の駆除ツールが対応
2006/02/28 板一覧取得先が、板名表記変更・UAで拒否
2006/03/01〜沈静化。亜種にも順次対応
【ウイルスの実体確認状況】 Winny2(一般コミック・雑誌) [ジャンプ] など
【アンチウイルス検出状況】
AVG 718 02.27.2006 : PSW.Generic.AGB
DrWeb 4.33 02.27.2006 : Trojan.PWS.Ruby
Ikarus 0.2.59.0 02.27.2006 : Trojan.Win32.Agent.EZ
Kaspersky 4.0.2.24 02.28.2006 : Trojan-Spy.Ruby.Kakkeys.h
Symantec 8.0 02.28.2006 : Trojan.Kakkeys
UNA 1.83 02.27.2006 : Trojan.Spy.Win32.Kakkeys
VBA32 3.10.5 02.27.2006 : Trojan-Spy.Ruby.Kakkeys.h
Trend Micro(バスター) : TROJ_KAKKEYS.I〜K
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1130918407/455-475 (bbs.cgi)
http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/548-561 (BBQ)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/1-508 (>1-508)
現地系
http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/322-326(以下のまとめ)
http://comic6.2ch.net/test/read.cgi/doujin/1140918937/ (自治スレ4)
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ (自治スレ5)
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/ (自治スレ6)
http://comic6.2ch.net/test/read.cgi/doujin/1141361573/1-320 (自治スレ7)
http://comic6.2ch.net/test/read.cgi/doujin/1140863905/ (情報集積所)
==============================
2006/02/23〜
【通称】 AntiDojin
==============================
【被害板】 同人板@cimic6
【特徴】
・「著作権守れ」「こんな所でバカやってる暇があったら働け」「自首しろ」等
のフレーズに、スペース・カンマ・ピリオドを混ぜた長文を書き込み
・名前欄に板デフォルト名等を都度入力
・亜種あり(スレタイ対策やデフォ名変更に対応して頻繁に発生)
・ゾヌ2用私設板一覧から同人板のURLを採取
【経緯】
2006/02/23 爆撃開始
2006/02/25 klistからのBBQ焼き開始
2006/02/27 Symantec・トレンドマイクロ等に検体提出、順次検出可能に
2006/02/28 AntiLoチェッカー・有志の駆除ツールが対応
2006/02/28 板一覧取得先が、板名表記変更・UAで拒否
2006/03/01〜沈静化。亜種にも順次対応
【ウイルスの実体確認状況】 Winny2(一般コミック・雑誌) [ジャンプ] など
【アンチウイルス検出状況】
AVG 718 02.27.2006 : PSW.Generic.AGB
DrWeb 4.33 02.27.2006 : Trojan.PWS.Ruby
Ikarus 0.2.59.0 02.27.2006 : Trojan.Win32.Agent.EZ
Kaspersky 4.0.2.24 02.28.2006 : Trojan-Spy.Ruby.Kakkeys.h
Symantec 8.0 02.28.2006 : Trojan.Kakkeys
UNA 1.83 02.27.2006 : Trojan.Spy.Win32.Kakkeys
VBA32 3.10.5 02.27.2006 : Trojan-Spy.Ruby.Kakkeys.h
Trend Micro(バスター) : TROJ_KAKKEYS.I〜K
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1130918407/455-475 (bbs.cgi)
http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/548-561 (BBQ)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/1-508 (>1-508)
現地系
http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/322-326(以下のまとめ)
http://comic6.2ch.net/test/read.cgi/doujin/1140918937/ (自治スレ4)
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ (自治スレ5)
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/ (自治スレ6)
http://comic6.2ch.net/test/read.cgi/doujin/1141361573/1-320 (自治スレ7)
http://comic6.2ch.net/test/read.cgi/doujin/1140863905/ (情報集積所)
==============================
|
|
|
==============================
2006/03/08〜
【通称】 小泉ウイルス
==============================
【被害板】 Download@tmp6
【特徴】
・スレタイに「ny」を含む一番上のスレに、
下記のパターンの定型文を書き込み(海外からは文字化け)
[マーダー系] 英雄伝説Y 空の軌跡SC まだぁ〜? ピザ まだぁ〜? 等
[偏見系] 日本人のすべては無知な人間です 等
[ヲチスレ系] 良スレ(´・ω・)ス ウィル(´・ω・)ス 等
[勧告系] 馬鹿は放置しる 等
[宣言系] 利用する 便利じゃん 等
[顔文字] キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。..。.:*・゜゚・* ミ ☆
[嗜好系] 幼女とやりたい今日この頃 等
[犯罪予告] 明日、小泉(以下略)
【経緯】
2006/03/08 爆撃開始
2006/03/11 klistからのBBQ焼き開始
【ウイルスの実体確認状況】
[060309][一般ゲーム][Falcom] 英雄伝説Y 〜空の軌跡SC〜
三国志11 NOCDパッチ
FF12 HDL起動可パッチ
英雄 SCのセーブデータ 等
【アンチウイルス検出状況】 ?
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/511-811 (>511-811)
現地系
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/1-297 (対策室)
==============================
2006/03/08〜
【通称】 小泉ウイルス
==============================
【被害板】 Download@tmp6
【特徴】
・スレタイに「ny」を含む一番上のスレに、
下記のパターンの定型文を書き込み(海外からは文字化け)
[マーダー系] 英雄伝説Y 空の軌跡SC まだぁ〜? ピザ まだぁ〜? 等
[偏見系] 日本人のすべては無知な人間です 等
[ヲチスレ系] 良スレ(´・ω・)ス ウィル(´・ω・)ス 等
[勧告系] 馬鹿は放置しる 等
[宣言系] 利用する 便利じゃん 等
[顔文字] キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。..。.:*・゜゚・* ミ ☆
[嗜好系] 幼女とやりたい今日この頃 等
[犯罪予告] 明日、小泉(以下略)
【経緯】
2006/03/08 爆撃開始
2006/03/11 klistからのBBQ焼き開始
【ウイルスの実体確認状況】
[060309][一般ゲーム][Falcom] 英雄伝説Y 〜空の軌跡SC〜
三国志11 NOCDパッチ
FF12 HDL起動可パッチ
英雄 SCのセーブデータ 等
【アンチウイルス検出状況】 ?
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/511-811 (>511-811)
現地系
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/1-297 (対策室)
==============================
==============================
2006/03/24〜
【通称】 ?(Winny検索文字列・PCユーザ名・メールアドレス暴露)
==============================
【被害板】 Download@tmp6
【特徴】
・スレタイに「Winny」「Share」四桁の算用数字を含む各最古スレに並行して、
Winnyインストールフォルダ内のTab1.txt・Tab2.txt・download.txtの内容と
PCのユーザ名を書き込み
当初はsageのみ、後発のageは亜種の疑いあり
・http://tmp6.2ch.net/test/read.cgi/download/1142594523/l50 に、
アドレス帳のアドレス・本人のMSNメッセンジャーのアドレス(先頭1文字伏せ)を、
fusianasanで書き込み
・bbs.cgiを高頻度で起動、subject.txtとSETTING.TXTも強烈に触る模様
【経緯】
2006/03/24 爆撃開始(01:00JSTに一斉発動)
2006/03/24〜root ★氏がサーバ負荷対策中
【ウイルスの実体確認状況】 候補はあるが未特定(以下は候補の一部)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/21
http://tmp6.2ch.net/test/read.cgi/download/1143224133/53-55
http://tmp6.2ch.net/test/read.cgi/download/1143224133/207-229 (※)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/244
http://tmp6.2ch.net/test/read.cgi/download/1143078115/275
http://tmp6.2ch.net/test/read.cgi/download/1142682426/63-65
【アンチウイルス検出状況】 ?(Trojan.Kakkeys.Dの未対応亜種かも)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/216 (※の検出状況)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/229 (※の検出状況)
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1140600013/469-694 (動作報告)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/764-774 (>764-774)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/812-815 (>812-815)
現地系
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/298- (対策室)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/ (ニュイルス解析班)
==============================
2006/03/24〜
【通称】 ?(Winny検索文字列・PCユーザ名・メールアドレス暴露)
==============================
【被害板】 Download@tmp6
【特徴】
・スレタイに「Winny」「Share」四桁の算用数字を含む各最古スレに並行して、
Winnyインストールフォルダ内のTab1.txt・Tab2.txt・download.txtの内容と
PCのユーザ名を書き込み
当初はsageのみ、後発のageは亜種の疑いあり
・http://tmp6.2ch.net/test/read.cgi/download/1142594523/l50 に、
アドレス帳のアドレス・本人のMSNメッセンジャーのアドレス(先頭1文字伏せ)を、
fusianasanで書き込み
・bbs.cgiを高頻度で起動、subject.txtとSETTING.TXTも強烈に触る模様
【経緯】
2006/03/24 爆撃開始(01:00JSTに一斉発動)
2006/03/24〜root ★氏がサーバ負荷対策中
【ウイルスの実体確認状況】 候補はあるが未特定(以下は候補の一部)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/21
http://tmp6.2ch.net/test/read.cgi/download/1143224133/53-55
http://tmp6.2ch.net/test/read.cgi/download/1143224133/207-229 (※)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/244
http://tmp6.2ch.net/test/read.cgi/download/1143078115/275
http://tmp6.2ch.net/test/read.cgi/download/1142682426/63-65
【アンチウイルス検出状況】 ?(Trojan.Kakkeys.Dの未対応亜種かも)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/216 (※の検出状況)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/229 (※の検出状況)
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1140600013/469-694 (動作報告)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/764-774 (>764-774)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/812-815 (>812-815)
現地系
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/298- (対策室)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/ (ニュイルス解析班)
==============================
==============================
2006/03/30〜
【通称】 ?(Winny検索文字列暴露)
==============================
【被害板】 doujin@comic6
【特徴】
・Winnyインストールフォルダ内のTab1.txt・Tab2.txt・download.txtの内容を
書き込み(爆撃先はバグのため不定?)
・fusianasan+アドレスタイプは無い模様
・爆撃精度を上げたバグ修正版亜種(新タイプ)が発生?
・04/02時点での爆撃先パターン
1.最新2スレ(新スレが立てば移動) <<旧タイプ・新タイプ>>
2.タイトルマッチしたスレを古い順に爆撃 <<新タイプ>>share
(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)
3.タイトルマッチしたスレを古い順に爆撃 <<新タイプ>>Winny
(/と[^暴]{0,2}れ|ぱ.{0,2}く|ny|不正|盗|まね|真似/i)
4.最古スレを(ほぼ)無差別爆撃 <<旧タイプ>>
【経緯】
2006/03/30 爆撃開始
2006/03/30 実体発見・検体提出 (>879-911)
2006/03/30 klistからのBBQ焼き開始
【ウイルスの実体確認状況】
(一般コミック・雑誌) [ジャンプ]
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/879 (>879)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/881 (>881)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/887 (>887)
【アンチウイルス検出状況】
symantec(Norton) : ◎Trojan.Kakkeys.D
Trend Micro(バスター) : △(3/30検体提出>911、解析中>941)
McAfee : △(3/30検体提出>910、対応待ち)
キングソフト : △(3/30検体提出>910、解析中>923)
Eset(NOD32) : ×
Grisoft(AVG) : ◎PSW.Generic.AGB
ALWIL(Avast) : △(3/30検体提出>910、対応待ち)
BitDefender : △(3/30検体提出>909、対応待ち)
ewido networks : △(3/30検体提出>909、対応待ち)
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1140600013/695-700 (動作報告)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/879- (>879-)
現地系
http://comic6.2ch.net/test/read.cgi/doujin/1141361573/338- (自治スレ7)
==============================
※>>●と言語が違うという話もあるので、一応別立て
2006/03/30〜
【通称】 ?(Winny検索文字列暴露)
==============================
【被害板】 doujin@comic6
【特徴】
・Winnyインストールフォルダ内のTab1.txt・Tab2.txt・download.txtの内容を
書き込み(爆撃先はバグのため不定?)
・fusianasan+アドレスタイプは無い模様
・爆撃精度を上げたバグ修正版亜種(新タイプ)が発生?
・04/02時点での爆撃先パターン
1.最新2スレ(新スレが立てば移動) <<旧タイプ・新タイプ>>
2.タイトルマッチしたスレを古い順に爆撃 <<新タイプ>>share
(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)
3.タイトルマッチしたスレを古い順に爆撃 <<新タイプ>>Winny
(/と[^暴]{0,2}れ|ぱ.{0,2}く|ny|不正|盗|まね|真似/i)
4.最古スレを(ほぼ)無差別爆撃 <<旧タイプ>>
【経緯】
2006/03/30 爆撃開始
2006/03/30 実体発見・検体提出 (>879-911)
2006/03/30 klistからのBBQ焼き開始
【ウイルスの実体確認状況】
(一般コミック・雑誌) [ジャンプ]
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/879 (>879)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/881 (>881)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/887 (>887)
【アンチウイルス検出状況】
symantec(Norton) : ◎Trojan.Kakkeys.D
Trend Micro(バスター) : △(3/30検体提出>911、解析中>941)
McAfee : △(3/30検体提出>910、対応待ち)
キングソフト : △(3/30検体提出>910、解析中>923)
Eset(NOD32) : ×
Grisoft(AVG) : ◎PSW.Generic.AGB
ALWIL(Avast) : △(3/30検体提出>910、対応待ち)
BitDefender : △(3/30検体提出>909、対応待ち)
ewido networks : △(3/30検体提出>909、対応待ち)
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1140600013/695-700 (動作報告)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/879- (>879-)
現地系
http://comic6.2ch.net/test/read.cgi/doujin/1141361573/338- (自治スレ7)
==============================
※>>●と言語が違うという話もあるので、一応別立て