■ウィルス爆撃相談所&焼き処2【RockBBQ】
うーん。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EBOG&VSect=T
改めてみると、これ厄介ですねー。
>・バックドア活動:
> 不正プログラムはバックドアの機能を備えています。不正プログラムはランダムに
>ポートを開き、不正リモートユーザによるコマンドの実行を可能にします。
> また、不正プログラムは感染コンピュータをWebサーバとして設定します。そして作成
>したWebサーバのアドレスを暗号化し、以下の無害なWebサイトへ送信します。
>http://tmp6.2ch.ne<省略>tchen
> 不正プログラムは、感染コンピュータのポート80番、8000番、8080番を開放し、Webサーバ
>として機能させます。これにより、不正リモートユーザが感染コンピュータへアクセスし、以下の
>ような動作を行うことが可能になります。
> 感染コンピュータ内のファイルの閲覧
> ファイルのダウンロード、アップロード
> 感染コンピュータのスクリーンショットを作成
> また不正プログラムは、感染コンピュータと他の感染コンピュータを接続し、感染コンピュータ
>間のネットワークを構築します。
>・プロセスの強制終了:
> 不正プログラムは、以下のプロセスを強制終了します。
>_Avp32.exe
>_avpcc.exe
(以下略)
つまりですねー、感染させられると完全に傀儡化されて好き放題
ってことですねー。
・とりあえず感染したらアンチウイルスソフトは止めてしまう
・バックドア機能があるので、更新版の本体を上書き可能
次々と亜種が出てくるのはー、結局入れ替えが行われてる
可能性が高いってことですよねー。
恐らく古いパターンのままで投稿してるのはー、間にルーターがあるとかー。
ルーターあったら、感染はできるけどコントロールは出来ないだろーなーと。
やっぱり元に戻って通報コースも再検討かと思ったりー(行ったり来たり)。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EBOG&VSect=T
改めてみると、これ厄介ですねー。
>・バックドア活動:
> 不正プログラムはバックドアの機能を備えています。不正プログラムはランダムに
>ポートを開き、不正リモートユーザによるコマンドの実行を可能にします。
> また、不正プログラムは感染コンピュータをWebサーバとして設定します。そして作成
>したWebサーバのアドレスを暗号化し、以下の無害なWebサイトへ送信します。
>http://tmp6.2ch.ne<省略>tchen
> 不正プログラムは、感染コンピュータのポート80番、8000番、8080番を開放し、Webサーバ
>として機能させます。これにより、不正リモートユーザが感染コンピュータへアクセスし、以下の
>ような動作を行うことが可能になります。
> 感染コンピュータ内のファイルの閲覧
> ファイルのダウンロード、アップロード
> 感染コンピュータのスクリーンショットを作成
> また不正プログラムは、感染コンピュータと他の感染コンピュータを接続し、感染コンピュータ
>間のネットワークを構築します。
>・プロセスの強制終了:
> 不正プログラムは、以下のプロセスを強制終了します。
>_Avp32.exe
>_avpcc.exe
(以下略)
つまりですねー、感染させられると完全に傀儡化されて好き放題
ってことですねー。
・とりあえず感染したらアンチウイルスソフトは止めてしまう
・バックドア機能があるので、更新版の本体を上書き可能
次々と亜種が出てくるのはー、結局入れ替えが行われてる
可能性が高いってことですよねー。
恐らく古いパターンのままで投稿してるのはー、間にルーターがあるとかー。
ルーターあったら、感染はできるけどコントロールは出来ないだろーなーと。
やっぱり元に戻って通報コースも再検討かと思ったりー(行ったり来たり)。
|
|
|
>>161
結構前から
はっきり覚えてないけど小泉出現よりも前じゃなかったかな
おちんちん総合
http://tmp6.2ch.net/test/read.cgi/kitchen/1141550042/
にあるような、どこをどう見ても意味不明なやつはほとんどウィルスのはず
ダウンロードや同人と違って、板自体に意味不明な性質があるからわかりづらい
結構前から
はっきり覚えてないけど小泉出現よりも前じゃなかったかな
おちんちん総合
http://tmp6.2ch.net/test/read.cgi/kitchen/1141550042/
にあるような、どこをどう見ても意味不明なやつはほとんどウィルスのはず
ダウンロードや同人と違って、板自体に意味不明な性質があるからわかりづらい
宇宙語ですな
既にデコードするスクリプトも出ていたかと
既にデコードするスクリプトも出ていたかと
>>164
そのスクリプトをはじめに公開したやつが作者じゃね?
そのスクリプトをはじめに公開したやつが作者じゃね?
>>162
違いますよー。
後半にtchenって書いてありますしー、暗号化した
URLっていうことですからー。
つまりー、その暗号を読みに行って他の感染パソコンと
通信したりとかー、作成者が不正アクセスしたりとかするんじゃ
ないかなーと。
直接鯖を指定せずに厨房板を介してやってるんでしょうねー。
追跡避けるためにー。
違いますよー。
後半にtchenって書いてありますしー、暗号化した
URLっていうことですからー。
つまりー、その暗号を読みに行って他の感染パソコンと
通信したりとかー、作成者が不正アクセスしたりとかするんじゃ
ないかなーと。
直接鯖を指定せずに厨房板を介してやってるんでしょうねー。
追跡避けるためにー。
けど受け皿のスレは自分で立てるのかなー。
それともランダムに投稿してるだけかなー。
まーランダムに投稿してランダムに読んでも、
それぞれ目的は達成できるでしょうけどねー。
けどこれってー、感染パソコンに侵入してプロセス
止めるとか、ウイルス削除して無効化も可能ってことなのかなー
(あくまで可能性で、やっちゃ不味いんでしょうけどー)
それともランダムに投稿してるだけかなー。
まーランダムに投稿してランダムに読んでも、
それぞれ目的は達成できるでしょうけどねー。
けどこれってー、感染パソコンに侵入してプロセス
止めるとか、ウイルス削除して無効化も可能ってことなのかなー
(あくまで可能性で、やっちゃ不味いんでしょうけどー)
犯人はこのスレを見ているっ!!1
まぁ、極端な話
厨房板を一時封鎖すれば
活動が抑えられるって事かな。
厨房板を一時封鎖すれば
活動が抑えられるって事かな。