04/09/23 09:28:49 j/Jnnczc
>>769
今すぐネットを切断
C:\WINDOWSフォルダの中でshellsystem.exeを消せ
再起動して後は知ってるならレジストリの自動実行の辺りを探せ
急げ
772:[名無し]さん(bin+cue).rar
04/09/23 09:29:12 U98tvZkV
>>769
とりあえずユーザ名とコンピュータ名を晒せ。
マイコンピュータのプロパティから見れる。
773:[名無し]さん(bin+cue).rar
04/09/23 09:30:19 afWjuRcq
>>766
ご愁傷様
774:[名無し]さん(bin+cue).rar
04/09/23 09:30:56 0ylh05j4
>>685
を見て確認してみ
775:[名無し]さん(bin+cue).rar
04/09/23 09:41:27 P9SKfCRL
>>762
596 名前:水先案名無い人[sage] 投稿日:04/09/21(火) 22:21:33 ID:aLtl7+rE<
>>595のやつやると名前欄fusianasan、本文ロリ画像くださいで勝手に投稿されるってわけか?
597 名前:水先案名無い人[] 投稿日:04/09/21(火) 23:16:48 ID:raTTdWET<
16進でご苦労な事だ。
598 名前:p29d3b8.urawac00.ap.so-net.ne.jp[] 投稿日:04/09/21(火) 23:18:09 ID:ItaWKNCP<
ロリ画像ください
599 名前:水先案名無い人[sage] 投稿日:04/09/21(火) 23:18:27 ID:ItaWKNCP<
orz
600 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 00:18:50 ID:8s+8uxdE<
おらは投稿確認が出て助かっただ
601 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 01:00:01 ID:A3RcQubp<
そいえば、たいていの掲示板ってhttpだからポストする時に
暗号化されていないデータが云々のダイアログを出せるはずだが、
それを解除してる人って結構多いみたいだね。
602 名前:zaq3d2e96f7.zaq.ne.jp[] 投稿日:04/09/22(水) 02:42:09 ID:nVW0EyTb<
ロリ画像ください
603 名前:濡れ衣 zaq3d2e96f7.zaq.ne.jp ◆SbICHIROZ6 [sage] 投稿日:04/09/22(水) 02:43:59 ID:nVW0EyTb<
570はどうなるかちゃんと書いておいてくれよ。。
リモホ晒すのは構わないけど、テストスレになっちまうぞ
604 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 03:55:11 ID:7PnzxniJ<
いかん、笑いが止まらんw
やらんでよかったw
776:[名無し]さん(bin+cue).rar
04/09/23 09:47:30 tcoLxpqV
ノートンでスキャン中の画像がよく晒されてたけど
対策ソフト入れてると安心するから簡単に引っかかるんじゃないの。
しかもこういう祭り時には無力。全くの無駄金だな。
777:[名無し]さん(bin+cue).rar
04/09/23 09:53:59 qlyssBj7
拡張子表示は鬱陶しいし、長いスペースとかがあるから詳細表示のファイルの種類で判断してるなぁ
778:[名無し]さん(bin+cue).rar
04/09/23 09:55:34 GmtpX3PS
>>771
そのレジストリとやらは良く分からんが…
まあ、とりあえず初心者板で聞いてくる。
検索したらshellsystem.exeが見付かった。
とりあえず、急ぎます。ありがとう。
779:[名無し]さん(bin+cue).rar
04/09/23 09:57:12 cDvdfQLH
>拡張子表示は鬱陶しい
ハァ?
780:[名無し]さん(bin+cue).rar
04/09/23 10:00:05 /EYVc77v
明かされてる画像みても無害?
781:[名無し]さん(bin+cue).rar
04/09/23 10:01:16 xduUn+v/
いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ
今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ
10時間しかたってない。しかも踏んでるやつ大杉。
作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ
が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の
亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。
一番のセキュリティホールは、ユーザーの意識だもんよ。
782:[名無し]さん(bin+cue).rar
04/09/23 10:03:05 Ze0M08FR
ちなみにキンタマが発見されたのが3月半ば。対応は3月末。
783:[名無し]さん(bin+cue).rar
04/09/23 10:03:32 kDRZUavo
歴史は繰り返す。
784:[名無し]さん(bin+cue).rar
04/09/23 10:05:29 4TL6YJ26
そして人は学ばない
785:[名無し]さん(bin+cue).rar
04/09/23 10:07:05 7loVoFeI
mp3の名前などを勝手にいじるウィルスってあります?
786:[名無し]さん(bin+cue).rar
04/09/23 10:08:25 LvJ+JBBu
>>729
アイコンでわかるだろ?
787:[名無し]さん(bin+cue).rar
04/09/23 10:12:17 kDRZUavo
>>786
アイコンがフォルダアイコンに偽装されてるから無知が実行する。
788:[名無し]さん(bin+cue).rar
04/09/23 10:16:24 qJ0+JsGI
で、誰かウイルス駆除ソフト屋さんに報告したの?
789:[名無し]さん(bin+cue).rar
04/09/23 10:23:29 iqYKdWhe
>>780
画像自体は無害。
って、こんな程度の知識の人が踏むんだろうなぁ。
790:[名無し]さん(bin+cue).rar
04/09/23 10:29:04 ky5A4Ls4
>>789
URLリンク(www.microsoft.com)
こんなのがあるから一概には大丈夫とは言えないかもしれない
791:[名無し]さん(bin+cue).rar
04/09/23 10:30:06 0lvmtZMl
>>789
っていう、おまえも相当やばいのだが
792:[名無し]さん(bin+cue).rar
04/09/23 10:32:33 cDvdfQLH
>>789
,、ァ
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l| またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
793:[名無し]さん(bin+cue).rar
04/09/23 10:35:22 iqYKdWhe
>>790-792
いやあ、もちろんgdiplus.dllは知ってますって。わざわざ書かなくていいかと思ったんだけど。
こんなにレスが付くとは…。
794:[名無し]さん(bin+cue).rar
04/09/23 10:36:31 cDvdfQLH
>>793
,、ァ
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l| またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
795:[名無し]さん(bin+cue).rar
04/09/23 10:37:15 iqYKdWhe
んー、でもよく考えると俺が間違ってるな。MSのGDI+の事も書けばよかった。
796:[名無し]さん(bin+cue).rar
04/09/23 10:37:27 xduUn+v/
今回のに限っていえば、晒されてるjpegは今のとこ無害だからな。
便乗してアプロに仕込むやつもいそうだが
797:[名無し]さん(bin+cue).rar
04/09/23 10:41:34 xduUn+v/
つーか、GDI+対策しないで、今頃jpeg開く香具師が悪いと思われ
パッチがあがった時点から危険度急上昇だぞ
798:[名無し]さん(bin+cue).rar
04/09/23 10:42:55 EMRLV6EZ
jpgで感染!?(゚д゚)すんのかよ!?
799:[名無し]さん(bin+cue).rar
04/09/23 10:45:36 LvJ+JBBu
>>798
するよ~、jpg見るどころか、うpロダ逝ったら即感染ですよ
怖いよ~ウィルスわ
800:[名無し]さん(bin+cue).rar
04/09/23 10:52:21 ky5A4Ls4
まあ、SP2な俺には関係ないが
801:[名無し]さん(bin+cue).rar
04/09/23 10:54:42 iqYKdWhe
>>798
まだしてないなら、すぐWindowsUpdataした方がいいよ。
って、「重要なパッチは、もうすでに当ててるだろ?」って認識で話するのは、やっぱり
やめた方がよさそうだな。そこが間違ってた。それに今後も新しく判明した画像処理の
脆弱性をついたウィルスが、現れない保証もない。これからは画像も油断できないと
言う事か。
802:[名無し]さん(bin+cue).rar
04/09/23 10:55:44 jZRbqOye
>>801
SP2を入れると不具合出そうで恐いよ~。
803:[名無し]さん(bin+cue).rar
04/09/23 10:56:54 ky5A4Ls4
URLリンク(www.openwall.com)
とりあえずテストページ。ここの"I am ready to die."を踏んでクラッシュしたら
SP2を当てるかWindowsUpdateしないと危険。ちなみにノートソが反応するから、
ウイルス対策ソフト入れてる人は安心してもいいかもしれない
804:[名無し]さん(bin+cue).rar
04/09/23 11:07:06 EMRLV6EZ
2chブラウザのjpg垣間見機能でもだめか?
805:[名無し]さん(bin+cue).rar
04/09/23 11:12:11 jZxILG0u
>766
LANケーブル抜いてネット切断、それで首吊れ
806:[名無し]さん(bin+cue).rar
04/09/23 11:12:12 zW53Q5jb
苺きんたま対策(仮)
URLリンク(www.geocities.jp)
まとめサイトできたようだ
807:[名無し]さん(bin+cue).rar
04/09/23 11:14:52 2DsdDYOp
>>469
ダウンロードできないんだけど、もう削除されたかな?
808:[名無し]さん(bin+cue).rar
04/09/23 11:22:10 PFKtStB6
>>766
再起動してタスクマネージャー開いてプロセス見ろ。
それでshellsystem.exeを終了させろ。
これで動作は速くなる。
あとはレジストリでshellsystem.exeを削除すれば終了
809:[名無し]さん(bin+cue).rar
04/09/23 11:24:03 sH8yfJe2
マルチプロセスだからタスクマネージャからは消せんぞ。
810:[名無し]さん(bin+cue).rar
04/09/23 11:27:07 PFKtStB6
>>809
遊びで感染したんだが、再起動させたら俺は消せた。
なんでかはわからん
811:[名無し]さん(bin+cue).rar
04/09/23 11:31:26 cDvdfQLH
112 名前:eatkyo287016.adsl.ppp.infoweb.ne.jp@Share使用中 ◆i.ESDXOLYY [] 投稿日:04/09/23 10:43:42 ID:La2FDeZx
{Now!}俺のクリップボード(50byte 10行抜粋版, 何もコピーしてません)
~何も無いので環境変数晒し~
コンピュータ名: VIP
ユーザー名: takehiro
ワロタ
812:[名無し]さん(bin+cue).rar
04/09/23 12:35:25 2aG10cCS
俺どうせ割れ窓だから笑えるユーザー名でわざと踏んで晒してみるか
ほりえもんとか毎日新聞で凶悪ぺド画像とか
813:[名無し]さん(bin+cue).rar
04/09/23 12:43:24 IQ9BvSXd
しまった、祭りに乗り遅れた。
nyか洒落にあがってないかな(w
814:[名無し]さん(bin+cue).rar
04/09/23 12:45:03 tyH5EMtg
>>813
京都府警にしてよ
815:[名無し]さん(bin+cue).rar
04/09/23 12:46:19 k8gkpGNZ
このトロイの動作解説ページってまだないかな。
なんかおもしろそうだから感染させてみたいんだが。
816:[名無し]さん(bin+cue).rar
04/09/23 12:46:30 IqZ2HObi
× しまった、祭りに乗り遅れた。
○ うお
完璧乗り遅れた
817:[名無し]さん(bin+cue).rar
04/09/23 12:49:27 k8gkpGNZ
Winnyを立ち上げてない限り,被害はないんだろ?
何で祭りになってんだ??
818:[名無し]さん(bin+cue).rar
04/09/23 12:51:17 cDvdfQLH
初級ネットワーク板ローカルルール申請
スレリンク(operate板)
Share10_a56 + [9月21日付]ノードリストの文字列が多い・・・あやしいな
819:[名無し]さん(bin+cue).rar
04/09/23 12:56:30 J5HdIDac
「Share10_a56 + [9月21日付]ノードリスト」ってファイルにウィルス入ってるんだろうな
820:[名無し]さん(bin+cue).rar
04/09/23 12:57:37 pr4shzQV
>>817
nyは関係ない
821:[名無し]さん(bin+cue).rar
04/09/23 12:59:51 lSmv7nYn
ファイル名変えて、あちこちに貼られてら。
822:[名無し]さん(bin+cue).rar
04/09/23 13:00:20 xCg9vDsC
なんか、もれのデスクトップ画像が2chアプロと言う
どこかにアップされているらしいです。
それを見て自分を笑いたいのですが、どこにあるか
分かりますでしょうか。
823:[名無し]さん(bin+cue).rar
04/09/23 13:00:37 RdY8SqQw
俺はVirtual PC上のWinMEでny実行してるから、晒されても問題ないな。
しかもホストOSはOS Xだし
824:[名無し]さん(bin+cue).rar
04/09/23 13:02:37 cDvdfQLH
Share10_a56 + [9月21日付]ノードリスト 18禁無修正ガンダム画像映画動画一般コミックエロゲ
PS2PV巨乳アニメゲーム一般ゲームサントラアルバムMAD無修正アプリ写真集DVD.zip
1,219,360
13deb3c8b87346cd5b1a9de9029c855fc7b6128e
これか
825:[名無し]さん(bin+cue).rar
04/09/23 13:08:21 NktT5qfN
7-zip反則だな。これなら1/3近くにもなるわけだ。
7-Zip (A) 3.12 Copyright (c) 1999-2003 Igor Pavlov 2003-12-10
Listing archive: F:\DESKTOP\キンタ~1.7Z
Date Time Attr Size Compressed Name
------------------- ----- ------------ ------------ ------------
2004-09-22 15:57:10 ....A 677376 319288 (写真集) (ロリータ) 水原友里.exe
2004-09-22 15:57:10 ....A 677376 0 (写真集) (ロリータ) 相田香奈子.exe
2004-09-22 15:57:10 ....A 677376 0 コピー ~ (写真集) (ロリータ) 河瀬菜美.exe
------------------- ----- ------------ ------------ ------------
2032128 319288 3 files
キンタ~1 7Z 319,524 04-09-23 12:58 キンタマ詰合.up1360.7z
キンタ~1 BZA 1,003,287 04-09-23 13:00 キンタマ詰合.up1360.bza
キンタ~1 CAB 1,032,957 04-09-23 13:00 キンタマ詰合.up1360.cab
キンタ~1 YZ1 1,055,366 04-09-23 12:58 キンタマ詰合.up1360.yz1
キンタ~1 ZIP 1,033,786 04-09-22 21:25 キンタマ詰合.up1360.zip
826:[名無し]さん(bin+cue).rar
04/09/23 13:09:25 cDvdfQLH
ナニソレ
827:[名無し]さん(bin+cue).rar
04/09/23 13:14:14 EKR+VzAM
これってjpgのリンク踏んだだけで感染するんですか
828:[名無し]さん(bin+cue).rar
04/09/23 13:17:14 cDvdfQLH
no
829:[名無し]さん(bin+cue).rar
04/09/23 13:29:10 JTze3qp6
SSの機能を無効にする方法って無いの?
830:[名無し]さん(bin+cue).rar
04/09/23 13:30:03 H4H6HXnY
新種のキンタマが開発されたと聞いて飛んできました
ノートン先生がスルー・・・? ガクガクブルブル
831:[名無し]さん(bin+cue).rar
04/09/23 13:32:02 joit0XmS
ファイル踏んだ覚えないのにshellsystem.exeがレジストリにあった場合は
感染してるんでしょうか
プロセスなどにはshellsystem.exeはありませんでした
832:[名無し]さん(bin+cue).rar
04/09/23 13:34:53 Y12C9VC7
>>831
どうせ検索の履歴だろ
833:[名無し]さん(bin+cue).rar
04/09/23 13:35:15 H4H6HXnY
>>831
削除するに越した事は無いんじゃないですか?
834:[名無し]さん(bin+cue).rar
04/09/23 13:39:50 joit0XmS
Microsoft\search Assiant\ACMru\5603の位置にあったので検索履歴みたいです
ありがとうございました
835:[名無し]さん(bin+cue).rar
04/09/23 14:25:04 ungvXIMz
test
836:[名無し]さん(bin+cue).rar
04/09/23 14:58:32 xduUn+v/
>>825
その実験は興味深いな、7zなら重複ファイル簡単に探せるね。
CRCを見てて、同じだったらファイル名だけ残して捨てるんだな
つか、一見、普通のファイル集合体のようで、展開したら
むちゃくちゃ容量食う圧縮爆弾を簡単に作れるじゃねーか。怖。
ちなみにrarだと800KBぐらい
837:[名無し]さん(bin+cue).rar
04/09/23 15:02:36 mmGHQUsE
exe ファイル 捨てたい
838:[名無し]さん(bin+cue).rar
04/09/23 15:08:30 jZRbqOye
苺きんたまきんたま
URLリンク(www.geocities.jp)
これを。
839:[名無し]さん(bin+cue).rar
04/09/23 15:25:44 UZ3hgOe/
>>837
602 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:03:45 ID:mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。
610 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/09/23(木) 00:09:58 ID:mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。
629 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:29:36 ID:mmGHQUsE
おいおまいら関祭りには参加しなかったのか?
634 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:35:59 ID:mmGHQUsE
tesu
840:[名無し]さん(bin+cue).rar
04/09/23 15:26:49 UZ3hgOe/
637 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:39:46 ID:mmGHQUsE
てす
639 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:42:44 ID:mmGHQUsE
ニュー速で規制されたorz
90秒ってなげーよ・・・
662 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 01:10:41 ID:mmGHQUsE
しかし久々にflashget使ったよw
668 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 01:35:42 ID:mmGHQUsE
もううpはやんだの?
679 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 02:47:44 ID:mmGHQUsE
あ~面白かった。三日分は笑ったな。
837 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 15:02:36 ID:mmGHQUsE
exe ファイル 捨てたい
841:[名無し]さん(bin+cue).rar
04/09/23 16:00:42 gRp4IpXR
なになに?笑って見てたら笑えない状況になったのかID:mmGHQUsEは?
842:[名無し]さん(bin+cue).rar
04/09/23 16:06:35 QGmLVuGv
txtなどのアイコンの変更はどうやるのでしょうか?
843:[名無し]さん(bin+cue).rar
04/09/23 16:18:48 qaAkrrtW
>>840
837で爆笑
844:[名無し]さん(bin+cue).rar
04/09/23 16:22:49 L1ZU8rVo
>841
ドゾー
スレリンク(gline板)l50
845:627
04/09/23 16:24:41 Q+leSqll
ノートン先生から解析結果が届いたのでコピペします。
-------------------------------------------------------------------
Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. ********
日付: 22-09-2004
(個人情報に付き削除) 様
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: Q:\2ch\(写真集) (ロリータ) 水原友里.exe
コンピュータ: (個人情報に付き削除)
結果: このファイルは次のウィルスに感染しています:
Trojan.Upchan
デベロッパーノート
:
Q:\2ch\(写真集) (ロリータ) 水原友里.exe is non-repairable threat.
NAV with the latest rapidrelease definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、
このメールの末尾に書かれた手順にしたがってインストールしてください。
個別対応版定義ファイルのインストール方法:
1. 添付された定義ファイルの更新版を保存します。
2. 保存したファイルをダブルクリックし、画面の指示に従って操作します。
-------------------------------------------------------------------
846:[名無し]さん(bin+cue).rar
04/09/23 16:26:59 t4uJAFpV
>>845
Upchanって・・・。それにしても対応早いな。
バスターまだ~(AA略)
847:[名無し]さん(bin+cue).rar
04/09/23 16:28:51 Pi3bt/OK
>保存したファイルをダブルクリックし、画面の指示に従って操作します。
ICHIGOウイルースに感染した香具師はトラウマに…
848:[名無し]さん(bin+cue).rar
04/09/23 16:30:52 62NRg8JO
>>845 おぉ先生きたか
>Trojan.Upchan あっぷちゃん、もしくはうぷちゃん
苺キンタマは却下かw
849:627
04/09/23 16:33:37 Q+leSqll
添付されていた定義パッチで
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー ~ (写真集) (ロリータ) 河瀬菜美.exe
を「Trojan.Upchan」として検出できることを確認。
というわけで一般向けには次回定義更新時の定義でサポートされると思われ。
>>846
バスターの検体提出方法は不明だが
ノートン先生見たく検疫ソフトで送信できるなら誰か持ってる奴が送信した方がはやいよ。
850:[名無し]さん(bin+cue).rar
04/09/23 16:41:53 soiSa9lC
35 名前:水先案名無い人[sage] 投稿日:04/09/23 02:23:45 ID:ccAq4UYb
簡単な説明
とある人物がうpロダにうpられているexeを実行
そのexeはキンタマウィルスと同じようなデスクトップ画像を晒されるウィルス入り
このウィルスは8分置きに2chうpロダにデスクトップ画像をうpられ角煮のアップローダスレに自動で書き込まれる
そしてこのウィルスにかかっている事を知った当の本人は必死になって削除方法検索
その時の検索ワードが「exe ファイル 捨てたい」
この検索結果の画像を上記に書かれているウィルスによって自動でスレに書き込まれスレ住人を爆笑の渦へ
おわり
↑わるいがワロタ
851:[名無し]さん(bin+cue).rar
04/09/23 16:45:57 cDvdfQLH
俺でさえも(ry は対策しないんだなw
852:[名無し]さん(bin+cue).rar
04/09/23 16:52:19 pr4shzQV
バスター更新キタ━━━(゚∀゚)━━━ !!!!!
けど、対応してるのかな
853:[名無し]さん(bin+cue).rar
04/09/23 16:53:18 mva2OVxj
>>852
人柱
854:[名無し]さん(bin+cue).rar
04/09/23 17:16:25 /+AT9169
で、対応はどうなんだ?
漏れバスター無いから確かめられんのよね…
855:627
04/09/23 17:24:35 Q+leSqll
とりあえず定義パッチ。
URLリンク(rupan.zive.net)
Pass:NAV32
Name MD5 Bytes
---------- -------------------------------- ----------
apache.zip C12EB402A934A29D4DC44FEAD7BD1964 5,353,391
-------------------------------------------------------
Total 1 Files 5,353,391 Bytes
Name MD5 Bytes
----------- -------------------------------- ---------
updat32.exe FFA6D54E96FB2E825A0ADD93C93D689E 5,502,200
--------------------------------------------------------
Total 1 Files 5,502,200 Bytes
856:[名無し]さん(bin+cue).rar
04/09/23 17:34:08 Q+leSqll
>>852
ノートン先生はこの騒ぎのあとに定義更新があったけど未対応だった…
#確認するにもブツを持ってないとできないしな
857:[名無し]さん(bin+cue).rar
04/09/23 17:37:40 Pi3bt/OK
>>856
きました
858:[名無し]さん(bin+cue).rar
04/09/23 17:44:31 t4uJAFpV
>>852
パターンみたけどUpchanみたいに判りやすい名前は無かったな。
多分、未対応だと思う。
859:test ◆NJ8QhBoOZU
04/09/23 17:44:38 VAVDavsr
test
860:[名無し]さん(bin+cue).rar
04/09/23 17:46:46 qaAkrrtW
「exe ファイル 捨てたい」
(・∀・)イイ!!ワラタワラタ
861:[名無し]さん(bin+cue).rar
04/09/23 17:51:20 xduUn+v/
>>856
テストマシンに定義パッチ当てた。飼ってる苺キンタマは見事にヒット
(はじめrarの中に入れておいたからヒットしなかったよ)
Upchanの詳細情報まではなし。Up 2ch/苺ch という意味か…
862:[名無し]さん(bin+cue).rar
04/09/23 18:04:49 u+ulJzWX
スレリンク(gline板:572番)
863:[名無し]さん(bin+cue).rar
04/09/23 18:06:11 AH6SroMo
Trojan.ichigokintama
Trojan.berryballs
864:[名無し]さん(bin+cue).rar
04/09/23 18:30:39 GPZkaXV9
URLリンク(picopico.dip.jp)
これのragnarok\config.txt・・・.exeにひっかかりました。
ダブルクリックした瞬間にひっかかったと気づいたので急いで回線を抜きました。
亜種でしょうか?プロセスを見てもD:\WINDOWS\shellsystem.exeとは出ませんでした。(D:\にOSを入れてます)
かわりにD:\WINDOWS\sugoimonoss.comというコマンドプロンプトのファイルが生成されました。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\sugoimonoss.com を
レジストリからも消しました。
とりあえず削除してPCを落としました。
セーフモードで起動したらsugoimonoss.comが復活していたので削除しました。上の元ファイルも削除しました。
レジストリを確認してみると同じ場所にはありませんでした。
そして再起動したらsugoimonoss.comは復活してなかったのでもう平気でしょうか?
いまはサブパソコンから書き込みしています。
865:[名無し]さん(bin+cue).rar
04/09/23 18:38:07 IFT2b9V5
>>864
みんな超能力者じゃないから断言できないけどたぶん大丈夫。
866:627
04/09/23 18:41:45 Q+leSqll
>>852
バスターは持ってないのでトレンドマイクロの
オンラインスキャンを利用してスキャンしてみたが未検出でしたので未対応のようです。
なのでバスター使いの誰かが提出するか
トレンドマイクロの中の人が気づくまで対応されないと思われます。
#提出しようと思ったが
#なんか製品登録したやつしか提出できない感じ…
867:[名無し]さん(bin+cue).rar
04/09/23 18:47:10 mva2OVxj
Share(仮称) ウイルス情報
スレリンク(download板)
868:[名無し]さん(bin+cue).rar
04/09/23 18:48:59 HP1mtfoW
>>866
ウイルス情報は各社が共有する紳士協定みたいなのがあるから
バスターも対応すると思われ
869:[名無し]さん(bin+cue).rar
04/09/23 18:54:10 rPkWk6Jz
最初の被害者で晒しまくった挙句、角煮にも降臨したのが
ユーザー名 YUSUKE という香具師だった
そこで、チャネラの間では、このウイルスをYUSUKEキンタマリアと名付ける動きがあった
870:[名無し]さん(bin+cue).rar
04/09/23 18:54:42 7p6CJmmF
>>866
バスターには昨日夜提出しておいたが、流石に一日じゃ解析からパターンファイル作成まで行かないみたいだな・・・
868の言うとおり、もう少し待てば対応するはず・・・
871:[名無し]さん(bin+cue).rar
04/09/23 18:56:07 +Y3dTfL1
えーと、苺キンタマってローカルネットワーク対応?
ぶっちゃけ言うと1台に感染したらLAN接続してる別PCにも勝手に伝播しますか?
872:バスター使い
04/09/23 18:56:44 rQ28x1D5
>>870
提出乙!
873:[名無し]さん(bin+cue).rar
04/09/23 18:58:13 JaZKld0M
ジュブナイルのユースケ!を思い出す
874:[名無し]さん(bin+cue).rar
04/09/23 19:09:20 GPZkaXV9
>>864
これって新種?
875:[名無し]さん(bin+cue).rar
04/09/23 19:12:44 xduUn+v/
>>864
落ちてこないよ。解析したいのに。
876:[名無し]さん(bin+cue).rar
04/09/23 19:20:25 xduUn+v/
>>864
で、見てみた。
苺キンタマと中身はそっくり、ただし、>>855のノートン先生の定義パッチでは無反応
新種というか亜種 確定。
やはり、類似品を簡単に作れるような設計になってるみたいだな。
こりゃ、しばらく祭り継続だな
877:[名無し]さん(bin+cue).rar
04/09/23 19:23:59 T4ToCva4
>>876
うp先はどこなん?
878:[名無し]さん(bin+cue).rar
04/09/23 19:31:53 LXjx4AWF
シマンテック ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法
URLリンク(service1.symantec.com)
879:[名無し]さん(bin+cue).rar
04/09/23 19:33:26 /oIKzfHB
亜種にはfusiana機能も付けてほしい
あとwebカメラ設置者はそっちが起動されるとかね~
880:[名無し]さん(bin+cue).rar
04/09/23 19:34:29 62NRg8JO
休みが明けて電源を入れたら壮大な祭りになる悪寒…
公的機関、企業の内部情報…個人情報と個人の性癖はもう晒されてるし
ど素人は原種がAVで引っかかっても、亜種には対応してないから安心しそうだ
まだまだ祭りは終わらないねこりゃ…
881:[名無し]さん(bin+cue).rar
04/09/23 19:40:09 GPZkaXV9
>>876
再起動したら自動でsugoimonoss.comが起動して感染する仕組みだったのでしょうか?
それともそれ単体で動作するのですか?
踏んだ直後にプロセスを見ても何もありませんでした。
レジストリのRun\のなかにsugoimonoss.comがあったので気づいたのですが・・・。
882:[名無し]さん(bin+cue).rar
04/09/23 19:40:27 +moW+9Lf
亜種はノートン反応無しとは
楽しい日々はまだまだ続くかな?
883:[名無し]さん(bin+cue).rar
04/09/23 19:40:40 dlC1dSfw
すごいことになりそうだな…
884:[名無し]さん(bin+cue).rar
04/09/23 19:40:45 RzyOzwfF
>>881
うっせラグナロクのチーターは死ねよww
885:[名無し]さん(bin+cue).rar
04/09/23 19:42:44 GPZkaXV9
ラグナロク知ってる人しかわからないレスごめんなさい
>>884
あのあぷろだには普段はチートツールはうpされないから多分罠ツールだと思って落としてみて、config開いたらウィルスだった。
罠ツールを集めるのが趣味なんです。
886:[名無し]さん(bin+cue).rar
04/09/23 19:44:42 bDi76u+h
これは早めに次スレがいるね。
887:[名無し]さん(bin+cue).rar
04/09/23 19:44:59 LvJ+JBBu
>>864
亜種キタ━━━(゚∀゚)━━━ !!!!!
つーか、当然そうなる罠
888:[名無し]さん(bin+cue).rar
04/09/23 19:48:49 RzyOzwfF
亜種保管しておこうぜ
いろいろ使えそう
889:[名無し]さん(bin+cue).rar
04/09/23 19:51:55 mgVunU57
亜種はいずれ対応されてしまう。
それよりオリジナルを確保しておいて自分で適宜改良して使うが吉。
で、だれか新型に感染してみたか?
節穴機能は追加されたんだろうか……
890::[名無し]さん(bin+cue).rar
04/09/23 19:52:34 pNUKkC8s
ウィルスバスターかけていたらwindowsやシステム32のほとんどが
dllやexeなんですがこれっておかしいのでしょうか?
891:[名無し]さん(bin+cue).rar
04/09/23 19:53:31 h0nUPIzO
てかなんでお前らウィルス肯定してんだ
対策しないと2chが訴えられてまた閉鎖騒ぎになるってのに
892:[名無し]さん(bin+cue).rar
04/09/23 19:54:58 wZ9Gu9IX
本当に
893:[名無し]さん(bin+cue).rar
04/09/23 19:55:07 bL7m252I
ほむ、2chが閉鎖となると大変なことになってしまいますね・・・
なんとか対策をたてましょう
894:[名無し]さん(bin+cue).rar
04/09/23 19:55:09 VuLxnNRm
>>890
パソコン雑誌 買いなさい!必ず買いなさい!
895:[名無し]さん(bin+cue).rar
04/09/23 19:55:33 l0b9RDPZ
キーロガーとか、kakikomi.txtうp機能とか
どんどん機能拡張していって欲しい
896:[名無し]さん(bin+cue).rar
04/09/23 19:56:14 r7vcxVQ0
きんたま感染したぽ・・
>>855はDLできないしレジストリで消しても復活するし・・
897:[名無し]さん(bin+cue).rar
04/09/23 19:59:02 h0nUPIzO
別スレにも書いたんだけど
96 :名無したん(;´Д`)ハァハァ :04/09/23 19:56:41 ID:11SxMVKb
>>91
・2chうpろだにうpされてるあたり2ch閲覧者の犯行
・2chねらーが個人情報画像わざわざ晒しあげしてやがる
・これまですべての板内のトラブルはひろゆきへ損害賠償
・今回の場合被害者の数が今までと比較にならない
898:[名無し]さん(bin+cue).rar
04/09/23 20:00:12 CHjM5zzS
>>896
いちごきんたまなら>>604
899:[名無し]さん(bin+cue).rar
04/09/23 20:01:29 r7vcxVQ0
セーフモードってなんですか?・・
お願いします。
900:[名無し]さん(bin+cue).rar
04/09/23 20:02:18 0IaPSUs5
>>899
検索もできませんか
901:[名無し]さん(bin+cue).rar
04/09/23 20:02:42 JKMNRGue
>>899
いいから、寝ろ。
902:[名無し]さん(bin+cue).rar
04/09/23 20:02:59 xdINSUdZ
>>899
おまえはググる事も出来ないのか?
903:[名無し]さん(bin+cue).rar
04/09/23 20:04:17 C3nZ381I
>>899
死ね
904:[名無し]さん(bin+cue).rar
04/09/23 20:04:24 h0nUPIzO
3人で叩きケコーンとは悲惨な
905:[名無し]さん(bin+cue).rar
04/09/23 20:04:27 FmEEJd2e
質問してるヤシは感染者か?
906:[名無し]さん(bin+cue).rar
04/09/23 20:05:45 U1wYwujU
記念としてとっておきたい、元ファイルくれませんか?
907:[名無し]さん(bin+cue).rar
04/09/23 20:05:51 OB9dwy0R
>>899
くだらない事言ってないで早く働けよ
908:[名無し]さん(bin+cue).rar
04/09/23 20:06:48 r7vcxVQ0
感染者です。
URLリンク(higaitaisaku.web.infoseek.co.jp)
msconfigと検索しても出てきません・・
重いからなのでしょうか?
909:[名無し]さん(bin+cue).rar
04/09/23 20:07:24 l0b9RDPZ
なんとなくだがキンタマウイルス作成者も
2chをフシアナトラップで荒らした香具師も同一人物のような気がするぞ
910:[名無し]さん(bin+cue).rar
04/09/23 20:12:28 mgVunU57
2ch閉鎖騒動が起こるならそれもまたよし。
次はどこへいくか、誰がやるか、という問題提起になるからな。
……ならないか。
911:[名無し]さん(bin+cue).rar
04/09/23 20:13:07 PDZ9NpvK
今回の件で2chやひろゆきになんか責任発生するか?
912:[名無し]さん(bin+cue).rar
04/09/23 20:13:23 yaHp/7Av
この間発覚した多くの○○○の脆弱性と組み合わされたら、恐ろしいことになる悪寒。
○○○→須磨祖。マジで悪用されたらまずいだろうから。(見当は付くよな)
913:[名無し]さん(bin+cue).rar
04/09/23 20:13:51 C3nZ381I
>>908
基本中の基本すら学習しない状態でnyなんかに手を出した事を悔やむこったな。
自業自得だっての。
914:[名無し]さん(bin+cue).rar
04/09/23 20:15:51 Eei9QNEZ
>>911
しないよ
915:837
04/09/23 20:21:06 mmGHQUsE
亀レスだけどさぁ。別に俺は感染してないから。
ただヤフー検索でexe ファイル 捨てたいって
検索してるssがうpされてて面白かったから書き込んだだけ。
916:[名無し]さん(bin+cue).rar
04/09/23 20:22:32 qaAkrrtW
>>915
わーってるよ
917:[名無し]さん(bin+cue).rar
04/09/23 20:22:56 KYU7HFHZ
このスレ見てるね
URLリンク(v.isp.2ch.net)
918:[名無し]さん(bin+cue).rar
04/09/23 20:24:02 mgVunU57
今後次第だろ。
今ぐらいの規模ならともかく、大流行とかヤバイものが晒されたりとかしたらどうなるかわからん。
例えば某○○○○犯罪対策室から感染者が出ちゃうとかな。
無理を通せば道理が引っ込むのはオマイラも知ってのとおり。
919:[名無し]さん(bin+cue).rar
04/09/23 20:24:55 h0nUPIzO
個人メルアドとかヤフオクIDとパスとか流出してるのはどうなのよ
920:[名無し]さん(bin+cue).rar
04/09/23 20:24:56 3F3YfAd9
>>908
それだけではどういう状況かサッパリ他人には伝わらないだろう
自分がどういう環境を持っていて、どういうものに感染して
今まで何をやってどこで躓いているのかくらいは書かないと
重いからというより、アホだから?
921:[名無し]さん(bin+cue).rar
04/09/23 20:25:35 mmGHQUsE
>>916
ならいいけどね
922:[名無し]さん(bin+cue).rar
04/09/23 20:25:41 mgVunU57
>>918は閉鎖の件ですた。
俺はダメだったけど、一応早めにスレ立てしといた方が良いんじゃない?
というわけで↓よろ。
923:[名無し]さん(bin+cue).rar
04/09/23 20:26:45 r7vcxVQ0
さっきのものです。
セーフモードで2つのファイルを消去しました。
下の2つの意味がわからなかったのですが・・・
924:[名無し]さん(bin+cue).rar
04/09/23 20:27:25 wZ9Gu9IX
↑
次はスレたてね
925:[名無し]さん(bin+cue).rar
04/09/23 20:33:34 C3nZ381I
>>920
基礎知識が無さ過ぎて説明出来ないだけだろ。
こんなアホにいちいち説明してたらスレ一つ使い切っても足りんよ。
926:[名無し]さん(bin+cue).rar
04/09/23 20:44:19 g0/m5KiY
亜種が出ているスレ。
スレストまでされてます。
今週のジャンプがうpされているんだが…
スレリンク(news板)
927:627
04/09/23 20:48:35 Q+leSqll
>>876
とりあえずノートン先生には提出完了
928:[名無し]さん(bin+cue).rar
04/09/23 20:48:35 Ze0M08FR
config.txt ....exeの分を更新したと思ったらまた亜種か・・・orz
929:[名無し]さん(bin+cue).rar
04/09/23 20:51:03 LvJ+JBBu
>>926
他のスレでも調子に乗ったバカが亜種をうpしてるのを見たぞ
バカだなぁこいつら、捕まるともしらんでw
930:[名無し]さん(bin+cue).rar
04/09/23 20:54:00 RzyOzwfF
キンタマ亜種
今週のジャンプがうpされているんだが…
スレリンク(news板)
931:[名無し]さん(bin+cue).rar
04/09/23 20:55:00 adI/sxzM
もう収拾つかんね。京○府○の仕事が山盛りだな。
932:[名無し]さん(bin+cue).rar
04/09/23 20:55:50 wZ9Gu9IX
頑張ってくれよK察
933:[名無し]さん(bin+cue).rar
04/09/23 20:56:15 h0nUPIzO
亜種ってどれくらいいるんだろう
934:[名無し]さん(bin+cue).rar
04/09/23 20:56:19 Ze0M08FR
ファイルサイズもファイル名もオリジナルと同じだなあ。ほんとに亜種か?
友達にノートン先生がいるひと、よろしく。
935:[名無し]さん(bin+cue).rar
04/09/23 20:56:46 CeMeBwCa
>>934
CRC比較きぼん
936:[名無し]さん(bin+cue).rar
04/09/23 20:57:36 ONxIjWCf
>>926
これは最初のヤツでしょ
中身はロリ写真集だし、ノートンパッチで反応あり削除されました
937:[名無し]さん(bin+cue).rar
04/09/23 20:59:30 h0nUPIzO
次スレ、↓の人よろ
938:[名無し]さん(bin+cue).rar
04/09/23 21:00:23 kBaEXo4M
次スレ建てました。
苺きんたまは流行種1にまとめサイトurl貼りだけ。
必要なら流行種パターン作ってください。
あと使い終わってから移動よろ。
【警報】Winnyを狙ったワーム・ウイルス情報 Part27
スレリンク(download板)
939:[名無し]さん(bin+cue).rar
04/09/23 21:01:49 h0nUPIzO
>>938
乙
類似品を大量に作れるのならうpロだ自体を削除しないととまらないかもしれんね
940:627
04/09/23 21:03:22 Q+leSqll
>>934
>>930
1のやつはTrojan.Upchan。
CRCも同じ。
941:[名無し]さん(bin+cue).rar
04/09/23 21:04:41 Ze0M08FR
>940
あい。了解。
942:[名無し]さん(bin+cue).rar
04/09/23 21:05:49 h0nUPIzO
>>929
2ch史上最多の逮捕者数になるかも試練ね
943:[名無し]さん(bin+cue).rar
04/09/23 21:06:57 adI/sxzM
もー京○府○は何やってんだよ! こういう時こそ役に立てや!
K札権力であぷろだ止めろよ!
自動ポルノや違法コピーだらけで逮捕せにゃならん奴がまだまだ増えるぞ!
944:[名無し]さん(bin+cue).rar
04/09/23 21:07:23 dlC1dSfw
サイズも更新日時をそのまま。苺のやつうpっただけ
945:[名無し]さん(bin+cue).rar
04/09/23 21:10:16 OB9dwy0R
実はこのウィルスは京○府警の罠
946:[名無し]さん(bin+cue).rar
04/09/23 21:12:03 cDvdfQLH
教徒不敬のジサクジエーン
947:[名無し]さん(bin+cue).rar
04/09/23 21:12:32 WWPl3lDC
っていうか、PC名とユーザー名が違うのに晒された画像が同じのがあるんだけど、何で?
もしかして予め画像は用意されてるとか?
948:[名無し]さん(bin+cue).rar
04/09/23 21:13:11 aNtJ/kjz
消防士が放火するって事件が時々あるよね。
949:[名無し]さん(bin+cue).rar
04/09/23 21:13:51 62NRg8JO
>>938 お疲れちゃん
>>947 ダブリもでるらしいよ 知らん人と
950:[名無し]さん(bin+cue).rar
04/09/23 21:16:45 WWPl3lDC
>>938
おつかれ
>>949
じゃあ晒された画像はそのどっちかのデスクトップだけってこと?
しかしまぁ苺キンタマのページまとめあげた人は仕事早いなぁ・・
951:[名無し]さん(bin+cue).rar
04/09/23 21:20:34 62NRg8JO
>>950 流れが速すぎて状況確認できんのよ すまんこ
時間差みたいなことをいってる人がいたみたいだが…
952:[名無し]さん(bin+cue).rar
04/09/23 21:21:52 b+is4Zm9
これで京都父兄がまったく動かなかったら父兄が第一容疑者
953:[名無し]さん(bin+cue).rar
04/09/23 21:25:46 WWPl3lDC
>>951
いやいや、わざわざスマン。ありがとう。
悪趣味とは思うがヲチ面白いなぁw
慌ててウィルススキャンしてるの見てると面白すぎるw
954:[名無し]さん(bin+cue).rar
04/09/23 21:28:10 sOLz9K12
>>950
自分がアップしたファイル名がわからないので、完了後に一番上にある画像のリンクが使われるらしく、
複数同時にアップされたような場合、同じファイルを指してしまうことがあるらしい。
ファイル自体は、アプロダに個々に存在してるので、リンクだけが同じになってしまっている。
955:[名無し]さん(bin+cue).rar
04/09/23 21:30:17 xduUn+v/
新種というか>>867の詳細
原種/亜種ともに
Software\Borland\Locales
Software\Borland\Delphi\Locales
Software\Meropa
が存在。DelphiとMeropa使いの犯行
Software\Microsoft\Microsotf
このオチャメな行はなんだろう↑?
Maropa2chなる文字列もあるが、ユーザーエージェントか? これを弾けばBBS投下はとまるかも
今度はBBS投下文字列を少しいじって
【コンピュータ名】【ユーザー名】【今こんな事やってます】になってる
メール欄には「私は升ツールを使用しようとして 罠にかかりました」と表示
ターゲット板が、ネットゲーム、ネトゲサロン、ち~と、雑談系2、厨房!に変更
感染プロセス名は sugoimonoss.com
SS投下先は URLリンク(up.isp.2ch.net) で同じ
わざわざ、閲覧しやすいように URLリンク(v.isp.2ch.net) に変えて投下SSを案内
コンパイル時の差異によるバイナリ差があるので、オリジナルに第三者が手を加えた
ものではなく、オリジナル開発者による、パラメータ変更の第二段と考えるべきだろう。
以上、おわり
956:[名無し]さん(bin+cue).rar
04/09/23 21:30:37 adI/sxzM
壁紙やアイコンが見えない状態のSSは成りすましが可能なので注意だな
957:[名無し]さん(bin+cue).rar
04/09/23 21:31:26 y1QaqjMm
俺は実行したくないけどFW超える物なのか?
EXE単位で許可するFWなんだがこいつをスルーするのか?
958:[名無し]さん(bin+cue).rar
04/09/23 21:33:27 cDvdfQLH
>>957
スルーする訳ない、安心汁
959:[名無し]さん(bin+cue).rar
04/09/23 21:35:20 fWYTZuQ9
>>957
ホワイトリストで許可を出してるFWなら大丈夫だろう。
何を使って、どんな設定にしてるのかわからんけど。
960:[名無し]さん(bin+cue).rar
04/09/23 21:35:37 62NRg8JO
>>954 ありがとうさん
>>955 解析おつかれさん
961:[名無し]さん(bin+cue).rar
04/09/23 21:36:55 xduUn+v/
f/wに関しては、ポート指定物は無力
アプリレベルで止めるものでも、そのうち、ありがちなアプリ名に偽装
した亜種が出てきたら、見分けつかない。 プロセス名は簡単に変えれるっぽい。
962:[名無し]さん(bin+cue).rar
04/09/23 21:44:00 adI/sxzM
あとProxomitronとか狙い撃ちされたらFW効かなくない?
963:[名無し]さん(bin+cue).rar
04/09/23 21:46:54 o03myoTB
今んとこ2種類だけか?
・苺キンタマ(オリジナル)
〔ファイルサイズ〕677,376 Bytes
〔CRC16〕56B9
〔CRC32〕FC57D234
〔MD5〕 b7921479f8a9079c59c20ef5964338e4
・苺キンタマ(亜種)
〔ファイルサイズ〕677,376 Bytes
〔CRC16〕775A
〔CRC32〕022A1F64
〔MD5〕 5f323255060be4ddf715fa8fa88f883a
964:[名無し]さん(bin+cue).rar
04/09/23 21:47:24 rREsfmrT
>>864の~ol25.zipをダウンロードして解凍してみたらconfig.txtだけ解凍に失敗した
なんでだろう
965:[名無し]さん(bin+cue).rar
04/09/23 21:47:36 cDvdfQLH
その内作者がShareにウィルスのソース流しそうな予感
966:[名無し]さん(bin+cue).rar
04/09/23 21:48:53 h0nUPIzO
>>965
ガクガクブルブル
967:[名無し]さん(bin+cue).rar
04/09/23 21:51:06 h0nUPIzO
つか、これって知り合いが感染しても自分のデータが流出する可能性があるんだよな?
968:[名無し]さん(bin+cue).rar
04/09/23 21:51:47 3I9wKrJu
>>964
readmeに書かれているが関係してるのかな?
解凍するだけでエクスプローラが落ちた_| ̄|○
969:[名無し]さん(bin+cue).rar
04/09/23 21:51:50 xduUn+v/
>>963
>>864の config.txt(今のとこ苺キンタマ亜種)で、
漏れのとこに保護してあるのは
〔ファイルサイズ〕699,392 Bytes
〔CRC32〕2A8BEBAA
なんだが……?
970:[名無し]さん(bin+cue).rar
04/09/23 21:52:08 OVqRCEPB
>>967
嫌がらせでやる奴いるかもな・・
971:[名無し]さん(bin+cue).rar
04/09/23 21:56:22 r3qqNy/W
これってファイルをダブルクリックしなければ大丈夫なんでしょうか?
972:[名無し]さん(bin+cue).rar
04/09/23 21:57:24 h0nUPIzO
>>971
亜種も出てきてるしその考え方はよくない
973:[名無し]さん(bin+cue).rar
04/09/23 21:57:29 cDvdfQLH
うん
974:[名無し]さん(bin+cue).rar
04/09/23 21:58:30 h0nUPIzO
亜種情報
インターネット上で確認されたファイル名は[1095925509796_AreTool25.zip]、解凍後にラグナロクオンライン関係のツールを装っています。
実行ファイルは[config.txt]でファイルサイズは683KB。.txtの後ろに大量の空白があり、MS-DOSファイル名はCONFIG~1.EXEとなっています。
Windows95で実行してみましたが、ファイルの作成、レジストリの追加に関しては[shellsystem.exe]を[sugoimonoss.com]に変えただけのものと思われます。
975:[名無し]さん(bin+cue).rar
04/09/23 21:58:49 cDvdfQLH
Delphi程度の言語でしかウィルスを書けない作者が、Windowsのセキュリティホールを利用した
ウィルスを開発するなんてまず無理なんで、とりあえずクリッコしなけりゃだいじょーぶさー
976:[名無し]さん(bin+cue).rar
04/09/23 21:58:49 y1QaqjMm
俺ならIEを起動してうpろだに書き込むようなプログラムにする
2chに無理に書く必要は無い
IEに許可与えてない奴は居ないだろうしな
ウイルス感染がばれ易くなるから、マウス、キーボード操作がある一定時間無い時をAFKだと認識してUP
SSは定期的に溜め込んで置く
977:[名無し]さん(bin+cue).rar
04/09/23 21:58:53 r3qqNy/W
>>971
そうですね・・・。うかつにアップローダのファイルも開けない状態になってしまった・・・。
978:963
04/09/23 22:00:13 o03myoTB
>>969
漏れが書いてる亜種は>>864のアプロダと同じとこにうpしてあった
URLリンク(picopico.dip.jp)
これ↑のなかの「AretoolTest25~.exe」ってやつ
バイナリのなか見たら亜種クサかったんで
ちなみにこいつ↓を落としたんだが、964氏と同じでconfigが解凍できなかった
URLリンク(picopico.dip.jp)
979:[名無し]さん(bin+cue).rar
04/09/23 22:00:24 cDvdfQLH
svchost.exeとかにするな俺なら
980:[名無し]さん(bin+cue).rar
04/09/23 22:00:35 wowdpe/L
>>964
漏れも。解凍はしてないけど、解凍ソフトのメニューで右クリックをしようとしたらメニューが表示できないとか言われてびびった。
一応感染してないかどうか調べようとして、ファイル検索では見つからなかったがレジストリエディタでsugoimonoss.comがヒット(;´Д`)
びっくりしてよく見て見たらWindowsの検索履歴だった罠・・・驚かせるなよ_| ̄|○
981:[名無し]さん(bin+cue).rar
04/09/23 22:05:12 Q+leSqll
>>969
・苺キンタマ(オリジナル)
〔ファイルサイズ〕677,376 Bytes
〔CRC32〕FC57D234
〔MD5〕B7921479F8A9079C59C20EF5964338E4
〔SHA1〕722BB2E6D12167F005E1935B2D3E01229DD30CC5
・苺キンタマ(亜種)
〔ファイルサイズ〕699,392 Bytes
〔CRC32〕2A8BEBAA
〔MD5〕3EC55FBC1036ECF95F5EC15DFBD94DD1
〔SHA1〕3FA0EC2C7062367E7C0ABD0FE43884504906FD11
こんなのか。
982:[名無し]さん(bin+cue).rar
04/09/23 22:08:13 7p6CJmmF
>>969
漏れはWinRARで解凍したら「パスとファイル名の長さの合計は 260 文字を超えることはできません」と出たから、Cドライブ゙直下で解凍したら、解凍できたが、これと一緒ではないか?
983:[名無し]さん(bin+cue).rar
04/09/23 22:08:55 h0nUPIzO
スレリンク(ascii2d板:380番)
このウィルスらしきものは既出?
恐ろしくて直リンできやしない
984:982
04/09/23 22:09:10 7p6CJmmF
誤爆スマソ。>>969ではなく>>978
985:[名無し]さん(bin+cue).rar
04/09/23 22:09:33 xduUn+v/
作成日付も入れとこう
オリジナル 04/09/22 15:57
亜種 04/09/23 14:52
昨夜の騒ぎを楽しんだ後、変えてやがる
986:[名無し]さん(bin+cue).rar
04/09/23 22:10:05 h0nUPIzO
愉快犯かよ
987:[名無し]さん(bin+cue).rar
04/09/23 22:10:10 qRMK2VgF
だれか、もう一回ノートン先生用の定義パッチアップしてよぉ~。
タスクマネージャーで見るとshellsystem.exeが二匹も
いるんだよぉ~。くぞぉ~
988:964
04/09/23 22:10:44 rREsfmrT
同じ奴が多いな
>>982のやり方で無事に解凍できたぞ
989:[名無し]さん(bin+cue).rar
04/09/23 22:11:24 mgVunU57
>>987
(・∀・)コンニチハ!!
990:[名無し]さん(bin+cue).rar
04/09/23 22:11:29 1QD87Wms
馬鹿ばっかだなこのスレ
991:[名無し]さん(bin+cue).rar
04/09/23 22:11:41 fWYTZuQ9
つまり関連スレを巡回してるってことか。
いくつかアイディア出してたやつがいるけど、それが取り込まれた亜種
が流れてくる日も近いなこりゃ。(´・ω・`)
992:964
04/09/23 22:12:48 rREsfmrT
>>988
できたぞってなんか命令みたいだな_| ̄|○
訂正する
同じ奴が多いな
>>982のやり方の通りにやったら無事に解凍できた
configだけ解凍できない奴は>>982の通りで出来ると思う
993:[名無し]さん(bin+cue).rar
04/09/23 22:13:00 h0nUPIzO
誰かが言っててたな製作者がwinnyとかにウィルスソースを流したらどうなるだろうって
994:[名無し]さん(bin+cue).rar
04/09/23 22:14:03 Gd3swaZK
最初のウィルス以前にうpされたファイルはとりあえず安心か?
995:[名無し]さん(bin+cue).rar
04/09/23 22:14:05 AH6SroMo
>>993
nyやってるだけの奴にマシな技術の持ち主などいない
996:963
04/09/23 22:14:37 o03myoTB
>>982
解凍できたよ
トンクス
997:[名無し]さん(bin+cue).rar
04/09/23 22:14:56 xduUn+v/
これのオリジナルは、トロイ開発キットの様相を呈していたから
亜種は簡単に作れるんだろーな。まだ発現させてない機能もある
ようだし。
で、1000取りよろ
998:[名無し]さん(bin+cue).rar
04/09/23 22:15:01 cDvdfQLH
ソース流されたらちょっとパス変えるだけで定義ファイルを回避する事も可能
999:[名無し]さん(bin+cue).rar
04/09/23 22:15:47 A3XC4jaX
1000!
1000:[名無し]さん(bin+cue).rar
04/09/23 22:16:06 JKMNRGue
1000
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。