09/05/12 22:43:40 Srt403+u0
GENOウイルスとは
最初に感染が確認されたのが通販サイトのGENOだったためそう呼ばれる。
Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のウイルスである。
(1)感染したWebページをひらく
↓
(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
↓
(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
↓
(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
↓
(5)bufferOverrunでウィルス本体の起動を試行
感染した場合
パスワードなどの個人情報が抜かれている可能性あり
いつものバックドア系ウイルスなんだけど、今回なんか変だな
* PDFファイルとかシステムファイルがなぜか増殖する
* メモリを馬鹿食いする
* 再起動時にブルースクリーン
900:名無しさん@お腹いっぱい。
09/05/12 22:44:35 IL9EzuwsP
あ、やっぱりGENOウィルスだったのか。
最近多いなー
901:名無しさん@お腹いっぱい。
09/05/12 22:47:14 Srt403+u0
しかし会社のPCじゃなくて本当に良かったわw
902:名無しさん@お腹いっぱい。
09/05/12 22:48:50 xH5vJjf+0
>>888
両方うぜーっつっーの!
それでも天地無用の古臭い絵柄見るとムカムカしてくるわ
903:名無しさん@お腹いっぱい。
09/05/12 22:49:23 EhN1TXMr0
朝からネットしてたけど見てたかどうか忘れたわ
スキャンすると重くなるし感染してると何が起こるのよ
904:名無しさん@お腹いっぱい。
09/05/12 22:50:17 OPWFRlgcO
>>903
風邪ひくんじゃね?
905:名無しさん@お腹いっぱい。
09/05/12 22:50:38 Tw/P2VHx0
これを機会にPC買い換えちゃえよ
906:名無しさん@お腹いっぱい。
09/05/12 22:52:21 UeuUsD250
>>905
おまえ、今いいこと言ったなww
907:名無しさん@お腹いっぱい。
09/05/12 23:12:21 De0UJU+r0
カスペルスキーオンラインスキャナ
ではトロイ検出したけど、
ノートンでは出てこない
908:名無しさん@お腹いっぱい。
09/05/12 23:38:24 Tw/P2VHx0
サウスパークやばいな、いくつあがってんだ
だけど全く観る気にならないから不思議!(・∀・)
909:907
09/05/12 23:47:35 De0UJU+r0
ウイルスバスターも大丈夫だった
カスペルスキーだけか?
910:名無しさん@お腹いっぱい。
09/05/12 23:50:43 FDuNv4LwP
俺はどれ使っても感染してなかったがよくよく考えれば早朝のその時間は
中華サイトの方を覗いてたんだよなぁw
B9とか危険なサイトも多いけど探せばまともなのも割とある
911:名無しさん@お腹いっぱい。
09/05/12 23:51:37 rMMms88t0
そろそろavastをやめるときがきたのかな。
どれにすればいいんだろ。
912:名無しさん@お腹いっぱい。
09/05/12 23:59:57 FDuNv4LwP
しかし、GENOとはな・・
夕方に覗いてしまったがしばらくsayとは距離を置くか
このウィルスって後始末が大変なんだよ
>>911
スキャン能力ならカスペル先生
ただ、アプリに対して盛大な誤検出+お節介行為をする事が多いのでやや癖がある
ノートン先生は09年になって仕様一新したから劇的に軽くなって動作はバックグラウンドスキャンがややウザイ以外は全く問題なし
バスター先生は相変わらず重くてメモリごっそり持っていかれるわスキャンが適当過ぎるのでお勧めできない
913:名無しさん@お腹いっぱい。
09/05/13 00:02:35 AcbGpUsZ0
セキュ板でやれ
914:名無しさん@お腹いっぱい。
09/05/13 00:03:29 ynvqjuY/0
ESETオススめ
915:名無しさん@お腹いっぱい。
09/05/13 00:04:06 A0b9yOHe0
>>909
この場合「大丈夫だった」のはカスペのほうじゃないのか?
検出できないのは明らかに「大丈夫じゃない」だろ。
今のとこ、このgenoの亜種に対応できてると判明してるのはavastとカスペだけか?
916:名無しさん@お腹いっぱい。
09/05/13 00:07:14 6mIIdls50
今は大丈夫なのか?
917:名無しさん@お腹いっぱい。
09/05/13 00:08:59 S++4kDTJP
genoは例えると性病みたいにたちが悪い代物
P2Pから広がった暴露ウィルスみたいなすぐ発見できて手動対処出来る子供だましとは格が違う
918:名無しさん@お腹いっぱい。
09/05/13 00:10:58 K8eVwYqB0
>>907
ご愁傷様
とりあえず、大事なデータはバックアップ取ってクリーンインストールする事を強く推奨
パスワード類は全て変更するように
919:名無しさん@お腹いっぱい。
09/05/13 00:16:37 C1eDb78K0
何?何?
どうしればいいの?
920:名無しさん@お腹いっぱい。
09/05/13 00:16:59 019D/U+70
>>912
夕方ならセーフだろう。
921:名無しさん@お腹いっぱい。
09/05/13 00:19:23 019D/U+70
>>898
これって、パスワード等がバレて何者かに改竄されたってこと?
922:名無しさん@お腹いっぱい。
09/05/13 00:22:38 aryzRlcw0
最強とか言われていたAviraとはなんだったのだろう
923:名無しさん@お腹いっぱい。
09/05/13 00:22:45 TA5IhpGk0
今日昼くらいにトップは見たがニコニコのぞき見検索は見てなかった
けど今気づいたら普段PF1Gくらいなのに今2Gくらい行ってるわ…
とりあえずカスペルのオンラインスキャンかけてみるがこれはかかったかなorz
924:名無しさん@お腹いっぱい。
09/05/13 00:26:59 4poqHDrv0
PFってなんぞ?
925:名無しさん@お腹いっぱい。
09/05/13 00:27:08 C1eDb78K0
Vistaだと問題ないの?
926:名無しさん@お腹いっぱい。
09/05/13 00:29:48 LW3WN6+8O
>>925
?
927:名無しさん@お腹いっぱい。
09/05/13 00:29:56 ahEamOzH0
確実に該当時間に該当ページを開いたんだが(その時は常駐してなかった)aviraで今スキャンしたら何もでてこない。
>>899見る限りadobe reader削除済みで動画見るとき以外firefoxでプラグイン(ついでにjsも)停止してるのと関係あるのか?
928:名無しさん@お腹いっぱい。
09/05/13 00:31:50 C4PqjJCI0
>>925
win95なら問題ないです
929:名無しさん@お腹いっぱい。
09/05/13 00:33:00 A0b9yOHe0
【誘導】
セキュリティ初心者質問スレッドpart118
スレリンク(sec板)
>927
定義ファイルが対応してるのが確定してるカスペのオンラインスキャンをしてみろ
930:名無しさん@お腹いっぱい。
09/05/13 00:33:23 K8eVwYqB0
>>927
とりあえず、カスペのオンラインスキャナをどぞー
931:名無しさん@お腹いっぱい。
09/05/13 00:33:56 gpM3a2Ew0
カスペルスキーオンラインスキャナで今すぐスキャンしたほうがいいよ
URLリンク(www.kaspersky.co.jp)
932:名無しさん@お腹いっぱい。
09/05/13 00:34:33 C1eDb78K0
やべー
絶対感染しとるわー
933:名無しさん@お腹いっぱい。
09/05/13 00:47:23 o+dx1U4D0
トレンドマイクでやってたけど
これは検出しないのか?
934:名無しさん@お腹いっぱい。
09/05/13 00:53:50 C4PqjJCI0
>>933
カスペ先生とavast先生だけ対応しています。
935:名無しさん@お腹いっぱい。
09/05/13 01:08:06 eruNZuyP0
カスペおわらねー
もう1時間ぐらいデータベースのアップデートしてるんだが
これ何時間かかるんだ?
936:名無しさん@お腹いっぱい。
09/05/13 01:09:14 6tfeZe9Y0
トロイやウィルス心配ならmacにするといいよ
say moveのレイアウトめちゃくちゃ崩れまくるけど
937:名無しさん@お腹いっぱい。
09/05/13 01:14:02 6mIIdls50
これってAdobe ReaderやAdobe Flash Playerが最新版なら感染しないんでしょ?
938:名無しさん@お腹いっぱい。
09/05/13 01:14:52 C4PqjJCI0
>>935
ブラウザがoperaだと一生終わらないッと思う
Ie・狐でもそんなに時間かからないぞ
もう一度リトライだ
939:名無しさん@お腹いっぱい。
09/05/13 01:15:51 ynvqjuY/0
敏感になりすぎだよ
自分のPCを信じろ
940:名無しさん@お腹いっぱい。
09/05/13 01:17:09 B4tUKhowP
Adobe Readerはまだ対処できてないんじゃなかったっけ。
ちょっと見てくるか。
941:名無しさん@お腹いっぱい。
09/05/13 01:20:06 6mIIdls50
>>939
変なサイトいかないからウイルスかからないだろうと思っていても
普通の何気ないサイトから一度でもウイルス感染すると
強気ではなくなるし敏感になるよ
特に初めての場合はw
初めから変なサイト行って感染したなら
自分が悪いのでまた気持ちが違うんだろうけど
942:名無しさん@お腹いっぱい。
09/05/13 01:21:42 zOxr0bfS0
AVGでスキャンしたが何の反応もなかったんだが。
因みにフラッシュは最新版でAdobe Readerは入れてない。
943:名無しさん@お腹いっぱい。
09/05/13 01:23:52 K8eVwYqB0
>>935
とりあえず、スキャンするのはシステムファイルのあるドライブ=CのみでOK
944:名無しさん@お腹いっぱい。
09/05/13 01:26:47 B4tUKhowP
Adobe Readerは一応3月にパッチが出ているけれど、4月29にまだ調査中であり、詳細がわかり次第
発表なんて言ってるから亜種まで対応できてるかどうかは不明か…。
とりあえずJavascript切っておけば大丈夫かね。
945:名無しさん@お腹いっぱい。
09/05/13 01:27:21 LW3WN6+8O
ウィルスウィルスウルセー!!
946:名無しさん@お腹いっぱい。
09/05/13 01:32:44 6mIIdls50
>>944
スレオチてるけどとりあえずw
Adobe Reader/Acrobatの脆弱性は早くとも5月12日になるまで修正されません
スレリンク(dqnplus板)
米Adobe Systemsは1日、Adobe ReaderおよびAdobe Acrobatに発見された脆弱性に関
するセキュリティ情報を公開し、修正バージョンを5月12日にリリースする予定であること
を明らかにした。
この問題については米SecurityFocusが4月28日、Adobe ReaderおよびAdobe Acrobatの
最新版であるバージョン9.1およびそれ以前のバージョンについて、任意のコードを実行
させられる危険のある2件の脆弱性が存在することを報告していた。Adobeでは、2件の
うち1件の脆弱性は、UNIX版のAdobe Readerにのみ影響があるとしている。
Adobeでは現在脆弱性への対応を進めており、5月12日にはAdobe Readerおよび
Adobe Acrobatの全バージョンについて、修正版を公開する予定だとしている。また、修正
版を公開するまでの回避策としては、Adobe ReaderまたはAdobe AcrobatのJavaScriptを無
効にする方法を紹介している。
947:名無しさん@お腹いっぱい。
09/05/13 01:41:23 nKcxkB5CP
あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
スレリンク(news板)
948:名無しさん@お腹いっぱい。
09/05/13 01:55:16 QPOFj0eW0
該当時間に警告出てavastで弾いたみたいだが、
いちおうカスペでもスキャンしてみる。
949:名無しさん@お腹いっぱい。
09/05/13 02:52:25 XRa4GALC0
>>936
GENOウイルスはMacでも感染します
950:名無しさん@お腹いっぱい。
09/05/13 02:52:32 0ofOUKPk0
死ね糞が
951:名無しさん@お腹いっぱい。
09/05/13 03:03:36 HnlxzC9Y0
前回のgeno騒動のときに対策しといて良かったわ
952:名無しさん@お腹いっぱい。
09/05/13 03:13:47 aINjEDMv0
GENOの時に被害受けてんだが・・・
Adobe内部のjavascript切ってたから大丈夫ってことはないおね?
953:名無しさん@お腹いっぱい。
09/05/13 03:15:25 aINjEDMv0
niftyのオンラインスキャンじゃだめ?カスペエンジンつかってるみたいだが
954:名無しさん@お腹いっぱい。
09/05/13 03:26:00 1uyJaas70
ν即で晒されてるけどどうなるかね
スレリンク(news板)
955:名無しさん@お腹いっぱい。
09/05/13 03:33:57 +Ef7QoMV0
クズどもの意見など参考にすらならん
956:名無しさん@お腹いっぱい。
09/05/13 03:46:09 Xg+qS11d0
>>949
ソース希望
マカーの感染報告聞いた事なかったんだけどマジで?
957:名無しさん@お腹いっぱい。
09/05/13 03:55:09 ibnKC9Wh0
なんか面倒な事になってんな・・・
問題の時間帯に見たような気もするから
カスペルオンラインスキャンやって念のためにsqlsodbc.chmのハッシュ値も比較したけど
感染はしてないようだ
ノートン無反応だったから感染してても不思議はないのになぜか助かった
958:名無しさん@お腹いっぱい。
09/05/13 04:14:41 UDRIiuHY0
いくら探してもsqlsodbc.chmが見つからない・・・avastでは問題は見つかってない
959:名無しさん@お腹いっぱい。
09/05/13 04:47:35 fWoQUGy2O
この日の18時ではあるけど、見てたらブルスクで落ちたんだけど感染したかな
960:名無しさん@お腹いっぱい。
09/05/13 06:04:31 wNfxNVeq0
エグザムライすごい人気だな
サウスパーク並みだ
961:名無しさん@お腹いっぱい。
09/05/13 06:32:54 9WlpEJgG0
該当時間には見てないのにチキンだから心配で
sqlsodbc.chmチェックしたら大丈夫そうだった
SM自体も、もう見て平気なんだよな…?
962:名無しさん@お腹いっぱい。
09/05/13 06:37:16 QPOFj0eW0
>>958
C:\WINDOWS\system32\sqlsodbc.chm
このルートであるよ(必ずあるかはわからない)
アイコンに「?」マークがついているやつ
963:名無しさん@お腹いっぱい。
09/05/13 07:16:22 ahEamOzH0
無駄にいろいろしらべてハッシュチェックなんてはじめてしたw
>>927だけど大丈夫っぽい、多分。
964:名無しさん@お腹いっぱい。
09/05/13 07:22:28 C1eDb78K0
感染オブジェクトキタ━(゜∀゜)━!!
965:名無しさん@お腹いっぱい。
09/05/13 07:28:12 L8neEwyr0
うp!うp!
966:名無しさん@お腹いっぱい。
09/05/13 07:35:25 /Xjj9vaj0
ここにきてぱらすて復活待望論に拍車がかかったな
zio今まで散々馬鹿にしてきてスマンかった!早くぱらすて復活させてくれ!
967:名無しさん@お腹いっぱい。
09/05/13 07:38:02 +Ef7QoMV0
ぱらすて管理人をバカにするからこうなるんだよもう
968:名無しさん@お腹いっぱい。
09/05/13 07:38:11 nKcxkB5CP
ν速見ると予想以上ににこのサイト使ってる人多いな
969:名無しさん@お腹いっぱい。
09/05/13 07:39:26 AcbGpUsZ0
ム・・この流れ、まさか犯人は
970:名無しさん@お腹いっぱい。
09/05/13 07:40:13 FFEbZEX30
zioがここぞとばかりに騒いでるなw
お前じゃオロオロするだけで迅速に対応することすら出来なかったと思うよw
971:名無しさん@お腹いっぱい。
09/05/13 07:41:18 qYV6V68t0
つーか、結局どれだけの人間が感染したっての?
ν速とか見てても実際に感染したって奴が出てこないんだが
972:名無しさん@お腹いっぱい。
09/05/13 07:46:46 /Xjj9vaj0
>>971
俺はこれでPC一台お釈迦になったぞ。
こんな危ないサイトもう使いたくねーよ・・・。
早くぱらすて復活してくれ。
973:名無しさん@お腹いっぱい。
09/05/13 07:48:47 whEXWlnX0
へーすごいね
974:名無しさん@お腹いっぱい。
09/05/13 07:52:07 Q/20XOuD0
お釈迦つっても動くには動くんだろ?それでいいじゃん
975:名無しさん@お腹いっぱい。
09/05/13 07:54:05 QRwNDHtv0
馬鹿かお前は
976:名無しさん@お腹いっぱい。
09/05/13 07:54:13 nKcxkB5CP
ぱらすてがこのウイルスにかからない根拠はどこにあんだよ
偽メールも見抜けなかったぐらいだし
977:名無しさん@お腹いっぱい。
09/05/13 07:54:31 OcF4cBVKP
その時Vistaユーザーの俺は泰然自若としているのであった
978:名無しさん@お腹いっぱい。
09/05/13 07:56:25 whEXWlnX0
大体「お釈迦」ってなんだよ
仮に感染してもクリーンインストールすりゃ終了だろ
PC爆発でもしたのかよ
979:名無しさん@お腹いっぱい。
09/05/13 07:58:19 A0b9yOHe0
>>971
該当時間のレスにあるadobe readerが開いたっていうのは間違いなくアウト。
980:名無しさん@お腹いっぱい。
09/05/13 07:58:36 VoLljL9n0
こんにちは。あたしはカウガール。
AAとして成り上がるため、スレを巡る旅をしています。
__
ヽ|__|ノ モォ
||‘‐‘||レ _)_, ―‐ 、
/(Y (ヽ_ /・ ヽ  ̄ヽ
∠_ゝ ` ^ヽ ノ.::::::__( ノヽ
_/ヽ /ヽ ̄ ̄/ヽ
981:名無しさん@お腹いっぱい。
09/05/13 08:01:14 C1eDb78K0
Windows終了しようとしたらAcrobatReaderが開いて
なんだこりゃと思いつつそのままシャットダウンしたけど
あれが感染のお知らせだったのか・・・
982:名無しさん@お腹いっぱい。
09/05/13 08:20:49 AcbGpUsZ0
コイルキタ━━━(゚∀゚)━━━ !!!!!
983:名無しさん@お腹いっぱい。
09/05/13 08:22:02 C1eDb78K0
Trojan.Win32.Patched.fa
っていうのが検出されたけどこれはGENOですか?
984:名無しさん@お腹いっぱい。
09/05/13 08:26:39 A0b9yOHe0
ggrks
985:名無しさん@お腹いっぱい。
09/05/13 08:30:29 ahEamOzH0
今みたらfirefoxでのトップページ表示が正常になっていた。
986:名無しさん@お腹いっぱい。
09/05/13 08:44:57 CdoKIrsW0
感染した奴の書き込みがないのはPCぶっこわれて茫然自失状態なんだからだろ、悲しみに明け暮れて絶叫しているはず。
皆はちゃんとバックアップはとっておこうね
987:名無しさん@お腹いっぱい。
09/05/13 08:47:00 Q/20XOuD0
一人虚しく絶叫するくらいならここで暴れてそうなもんだが
988:名無しさん@お腹いっぱい。
09/05/13 08:48:30 whEXWlnX0
もう馬鹿はほっとこう。相手するだけ時間の無駄
989:名無しさん@お腹いっぱい。
09/05/13 08:48:59 AcbGpUsZ0
気づいてない人も多そう
動画の下にちょいと書かれてるけど、トップで報告はしてないみたいだし
990:名無しさん@お腹いっぱい。
09/05/13 09:04:56 SExg+AUj0
型落ちのXPとか使ってるから感染するんだよw
991:名無しさん@お腹いっぱい。
09/05/13 09:21:41 nKcxkB5CP
SayMove!について語るスレ part3
スレリンク(streaming板)
992:名無しさん@お腹いっぱい。
09/05/13 10:27:35 iBZs4XTu0
オンラインスキャナやってスキャンされなくて感染者バカスwwwとか思ってたんだけど、
一応ハッシュチェックしたんだが、何かハッシュ値が違う。
この値って定期的に変わるの?
993:名無しさん@お腹いっぱい。
09/05/13 10:29:46 SkWD4+Zz0
>>992
ご愁傷様です^^;
994:名無しさん@お腹いっぱい。
09/05/13 10:29:49 L8neEwyr0
GENOウイルススレ ★3
スレリンク(sec板)
こっちも読んで
995:名無しさん@お腹いっぱい。
09/05/13 10:32:01 FMgeX6xa0
SAYはB9に飛ぶんじゃなくて
SAYのURLにB9の動画張るから問題ないんじゃないの?
上手く説明できない
996:名無しさん@お腹いっぱい。
09/05/13 10:32:31 iBZs4XTu0
>>993
嘘乙だろ?w カスペでスキャンしたんだぞ?
997:名無しさん@お腹いっぱい。
09/05/13 10:35:32 UDRIiuHY0
>>992
ハッシュ値はそれぞれ違ったりするそうですよ?
998:名無しさん@お腹いっぱい。
09/05/13 10:36:54 N7V7vvT+0
>>996
まあ、ウィルスについては「絶対」はない。
スキャンして出てこなかったのなら問題ないが、「絶対にウィルスに感染してない」とは断言できない。
特に今回のは亜種だしな。
sqlsodbc.chmのハッシュは環境によって違う。
でもウィルスの影響で変わっている可能性もある。
とりあえず心配ならクリーンインスコしとけ、それだけが「絶対大丈夫」だ。
999:名無しさん@お腹いっぱい。
09/05/13 10:39:58 sX5Wcxas0
>>1-1000
ねぇ俺達死んじゃうの?
1000:名無しさん@お腹いっぱい。
09/05/13 10:40:50 iBZs4XTu0
>>997
トン!>>993ざまぁw
>>998
>sqlsodbc.chmのハッシュは環境によって違う。
とりあえずこれが利きたかった。クリインは面土居から。
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。