04/09/23 17:24:35 Q+leSqll
とりあえず定義パッチ。
URLリンク(rupan.zive.net)
Pass:NAV32
Name MD5 Bytes
---------- -------------------------------- ----------
apache.zip C12EB402A934A29D4DC44FEAD7BD1964 5,353,391
-------------------------------------------------------
Total 1 Files 5,353,391 Bytes
Name MD5 Bytes
----------- -------------------------------- ---------
updat32.exe FFA6D54E96FB2E825A0ADD93C93D689E 5,502,200
--------------------------------------------------------
Total 1 Files 5,502,200 Bytes
856:[名無し]さん(bin+cue).rar
04/09/23 17:34:08 Q+leSqll
>>852
ノートン先生はこの騒ぎのあとに定義更新があったけど未対応だった…
#確認するにもブツを持ってないとできないしな
857:[名無し]さん(bin+cue).rar
04/09/23 17:37:40 Pi3bt/OK
>>856
きました
858:[名無し]さん(bin+cue).rar
04/09/23 17:44:31 t4uJAFpV
>>852
パターンみたけどUpchanみたいに判りやすい名前は無かったな。
多分、未対応だと思う。
859:test ◆NJ8QhBoOZU
04/09/23 17:44:38 VAVDavsr
test
860:[名無し]さん(bin+cue).rar
04/09/23 17:46:46 qaAkrrtW
「exe ファイル 捨てたい」
(・∀・)イイ!!ワラタワラタ
861:[名無し]さん(bin+cue).rar
04/09/23 17:51:20 xduUn+v/
>>856
テストマシンに定義パッチ当てた。飼ってる苺キンタマは見事にヒット
(はじめrarの中に入れておいたからヒットしなかったよ)
Upchanの詳細情報まではなし。Up 2ch/苺ch という意味か…
862:[名無し]さん(bin+cue).rar
04/09/23 18:04:49 u+ulJzWX
スレリンク(gline板:572番)
863:[名無し]さん(bin+cue).rar
04/09/23 18:06:11 AH6SroMo
Trojan.ichigokintama
Trojan.berryballs
864:[名無し]さん(bin+cue).rar
04/09/23 18:30:39 GPZkaXV9
URLリンク(picopico.dip.jp)
これのragnarok\config.txt・・・.exeにひっかかりました。
ダブルクリックした瞬間にひっかかったと気づいたので急いで回線を抜きました。
亜種でしょうか?プロセスを見てもD:\WINDOWS\shellsystem.exeとは出ませんでした。(D:\にOSを入れてます)
かわりにD:\WINDOWS\sugoimonoss.comというコマンドプロンプトのファイルが生成されました。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\sugoimonoss.com を
レジストリからも消しました。
とりあえず削除してPCを落としました。
セーフモードで起動したらsugoimonoss.comが復活していたので削除しました。上の元ファイルも削除しました。
レジストリを確認してみると同じ場所にはありませんでした。
そして再起動したらsugoimonoss.comは復活してなかったのでもう平気でしょうか?
いまはサブパソコンから書き込みしています。
865:[名無し]さん(bin+cue).rar
04/09/23 18:38:07 IFT2b9V5
>>864
みんな超能力者じゃないから断言できないけどたぶん大丈夫。
866:627
04/09/23 18:41:45 Q+leSqll
>>852
バスターは持ってないのでトレンドマイクロの
オンラインスキャンを利用してスキャンしてみたが未検出でしたので未対応のようです。
なのでバスター使いの誰かが提出するか
トレンドマイクロの中の人が気づくまで対応されないと思われます。
#提出しようと思ったが
#なんか製品登録したやつしか提出できない感じ…
867:[名無し]さん(bin+cue).rar
04/09/23 18:47:10 mva2OVxj
Share(仮称) ウイルス情報
スレリンク(download板)
868:[名無し]さん(bin+cue).rar
04/09/23 18:48:59 HP1mtfoW
>>866
ウイルス情報は各社が共有する紳士協定みたいなのがあるから
バスターも対応すると思われ
869:[名無し]さん(bin+cue).rar
04/09/23 18:54:10 rPkWk6Jz
最初の被害者で晒しまくった挙句、角煮にも降臨したのが
ユーザー名 YUSUKE という香具師だった
そこで、チャネラの間では、このウイルスをYUSUKEキンタマリアと名付ける動きがあった
870:[名無し]さん(bin+cue).rar
04/09/23 18:54:42 7p6CJmmF
>>866
バスターには昨日夜提出しておいたが、流石に一日じゃ解析からパターンファイル作成まで行かないみたいだな・・・
868の言うとおり、もう少し待てば対応するはず・・・
871:[名無し]さん(bin+cue).rar
04/09/23 18:56:07 +Y3dTfL1
えーと、苺キンタマってローカルネットワーク対応?
ぶっちゃけ言うと1台に感染したらLAN接続してる別PCにも勝手に伝播しますか?
872:バスター使い
04/09/23 18:56:44 rQ28x1D5
>>870
提出乙!
873:[名無し]さん(bin+cue).rar
04/09/23 18:58:13 JaZKld0M
ジュブナイルのユースケ!を思い出す
874:[名無し]さん(bin+cue).rar
04/09/23 19:09:20 GPZkaXV9
>>864
これって新種?
875:[名無し]さん(bin+cue).rar
04/09/23 19:12:44 xduUn+v/
>>864
落ちてこないよ。解析したいのに。
876:[名無し]さん(bin+cue).rar
04/09/23 19:20:25 xduUn+v/
>>864
で、見てみた。
苺キンタマと中身はそっくり、ただし、>>855のノートン先生の定義パッチでは無反応
新種というか亜種 確定。
やはり、類似品を簡単に作れるような設計になってるみたいだな。
こりゃ、しばらく祭り継続だな
877:[名無し]さん(bin+cue).rar
04/09/23 19:23:59 T4ToCva4
>>876
うp先はどこなん?
878:[名無し]さん(bin+cue).rar
04/09/23 19:31:53 LXjx4AWF
シマンテック ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法
URLリンク(service1.symantec.com)
879:[名無し]さん(bin+cue).rar
04/09/23 19:33:26 /oIKzfHB
亜種にはfusiana機能も付けてほしい
あとwebカメラ設置者はそっちが起動されるとかね~
880:[名無し]さん(bin+cue).rar
04/09/23 19:34:29 62NRg8JO
休みが明けて電源を入れたら壮大な祭りになる悪寒…
公的機関、企業の内部情報…個人情報と個人の性癖はもう晒されてるし
ど素人は原種がAVで引っかかっても、亜種には対応してないから安心しそうだ
まだまだ祭りは終わらないねこりゃ…
881:[名無し]さん(bin+cue).rar
04/09/23 19:40:09 GPZkaXV9
>>876
再起動したら自動でsugoimonoss.comが起動して感染する仕組みだったのでしょうか?
それともそれ単体で動作するのですか?
踏んだ直後にプロセスを見ても何もありませんでした。
レジストリのRun\のなかにsugoimonoss.comがあったので気づいたのですが・・・。
882:[名無し]さん(bin+cue).rar
04/09/23 19:40:27 +moW+9Lf
亜種はノートン反応無しとは
楽しい日々はまだまだ続くかな?
883:[名無し]さん(bin+cue).rar
04/09/23 19:40:40 dlC1dSfw
すごいことになりそうだな…
884:[名無し]さん(bin+cue).rar
04/09/23 19:40:45 RzyOzwfF
>>881
うっせラグナロクのチーターは死ねよww
885:[名無し]さん(bin+cue).rar
04/09/23 19:42:44 GPZkaXV9
ラグナロク知ってる人しかわからないレスごめんなさい
>>884
あのあぷろだには普段はチートツールはうpされないから多分罠ツールだと思って落としてみて、config開いたらウィルスだった。
罠ツールを集めるのが趣味なんです。
886:[名無し]さん(bin+cue).rar
04/09/23 19:44:42 bDi76u+h
これは早めに次スレがいるね。
887:[名無し]さん(bin+cue).rar
04/09/23 19:44:59 LvJ+JBBu
>>864
亜種キタ━━━(゚∀゚)━━━ !!!!!
つーか、当然そうなる罠
888:[名無し]さん(bin+cue).rar
04/09/23 19:48:49 RzyOzwfF
亜種保管しておこうぜ
いろいろ使えそう
889:[名無し]さん(bin+cue).rar
04/09/23 19:51:55 mgVunU57
亜種はいずれ対応されてしまう。
それよりオリジナルを確保しておいて自分で適宜改良して使うが吉。
で、だれか新型に感染してみたか?
節穴機能は追加されたんだろうか……
890::[名無し]さん(bin+cue).rar
04/09/23 19:52:34 pNUKkC8s
ウィルスバスターかけていたらwindowsやシステム32のほとんどが
dllやexeなんですがこれっておかしいのでしょうか?
891:[名無し]さん(bin+cue).rar
04/09/23 19:53:31 h0nUPIzO
てかなんでお前らウィルス肯定してんだ
対策しないと2chが訴えられてまた閉鎖騒ぎになるってのに
892:[名無し]さん(bin+cue).rar
04/09/23 19:54:58 wZ9Gu9IX
本当に
893:[名無し]さん(bin+cue).rar
04/09/23 19:55:07 bL7m252I
ほむ、2chが閉鎖となると大変なことになってしまいますね・・・
なんとか対策をたてましょう
894:[名無し]さん(bin+cue).rar
04/09/23 19:55:09 VuLxnNRm
>>890
パソコン雑誌 買いなさい!必ず買いなさい!
895:[名無し]さん(bin+cue).rar
04/09/23 19:55:33 l0b9RDPZ
キーロガーとか、kakikomi.txtうp機能とか
どんどん機能拡張していって欲しい
896:[名無し]さん(bin+cue).rar
04/09/23 19:56:14 r7vcxVQ0
きんたま感染したぽ・・
>>855はDLできないしレジストリで消しても復活するし・・
897:[名無し]さん(bin+cue).rar
04/09/23 19:59:02 h0nUPIzO
別スレにも書いたんだけど
96 :名無したん(;´Д`)ハァハァ :04/09/23 19:56:41 ID:11SxMVKb
>>91
・2chうpろだにうpされてるあたり2ch閲覧者の犯行
・2chねらーが個人情報画像わざわざ晒しあげしてやがる
・これまですべての板内のトラブルはひろゆきへ損害賠償
・今回の場合被害者の数が今までと比較にならない
898:[名無し]さん(bin+cue).rar
04/09/23 20:00:12 CHjM5zzS
>>896
いちごきんたまなら>>604
899:[名無し]さん(bin+cue).rar
04/09/23 20:01:29 r7vcxVQ0
セーフモードってなんですか?・・
お願いします。
900:[名無し]さん(bin+cue).rar
04/09/23 20:02:18 0IaPSUs5
>>899
検索もできませんか
901:[名無し]さん(bin+cue).rar
04/09/23 20:02:42 JKMNRGue
>>899
いいから、寝ろ。
902:[名無し]さん(bin+cue).rar
04/09/23 20:02:59 xdINSUdZ
>>899
おまえはググる事も出来ないのか?
903:[名無し]さん(bin+cue).rar
04/09/23 20:04:17 C3nZ381I
>>899
死ね
904:[名無し]さん(bin+cue).rar
04/09/23 20:04:24 h0nUPIzO
3人で叩きケコーンとは悲惨な
905:[名無し]さん(bin+cue).rar
04/09/23 20:04:27 FmEEJd2e
質問してるヤシは感染者か?
906:[名無し]さん(bin+cue).rar
04/09/23 20:05:45 U1wYwujU
記念としてとっておきたい、元ファイルくれませんか?
907:[名無し]さん(bin+cue).rar
04/09/23 20:05:51 OB9dwy0R
>>899
くだらない事言ってないで早く働けよ
908:[名無し]さん(bin+cue).rar
04/09/23 20:06:48 r7vcxVQ0
感染者です。
URLリンク(higaitaisaku.web.infoseek.co.jp)
msconfigと検索しても出てきません・・
重いからなのでしょうか?
909:[名無し]さん(bin+cue).rar
04/09/23 20:07:24 l0b9RDPZ
なんとなくだがキンタマウイルス作成者も
2chをフシアナトラップで荒らした香具師も同一人物のような気がするぞ
910:[名無し]さん(bin+cue).rar
04/09/23 20:12:28 mgVunU57
2ch閉鎖騒動が起こるならそれもまたよし。
次はどこへいくか、誰がやるか、という問題提起になるからな。
……ならないか。
911:[名無し]さん(bin+cue).rar
04/09/23 20:13:07 PDZ9NpvK
今回の件で2chやひろゆきになんか責任発生するか?
912:[名無し]さん(bin+cue).rar
04/09/23 20:13:23 yaHp/7Av
この間発覚した多くの○○○の脆弱性と組み合わされたら、恐ろしいことになる悪寒。
○○○→須磨祖。マジで悪用されたらまずいだろうから。(見当は付くよな)
913:[名無し]さん(bin+cue).rar
04/09/23 20:13:51 C3nZ381I
>>908
基本中の基本すら学習しない状態でnyなんかに手を出した事を悔やむこったな。
自業自得だっての。
914:[名無し]さん(bin+cue).rar
04/09/23 20:15:51 Eei9QNEZ
>>911
しないよ
915:837
04/09/23 20:21:06 mmGHQUsE
亀レスだけどさぁ。別に俺は感染してないから。
ただヤフー検索でexe ファイル 捨てたいって
検索してるssがうpされてて面白かったから書き込んだだけ。
916:[名無し]さん(bin+cue).rar
04/09/23 20:22:32 qaAkrrtW
>>915
わーってるよ
917:[名無し]さん(bin+cue).rar
04/09/23 20:22:56 KYU7HFHZ
このスレ見てるね
URLリンク(v.isp.2ch.net)
918:[名無し]さん(bin+cue).rar
04/09/23 20:24:02 mgVunU57
今後次第だろ。
今ぐらいの規模ならともかく、大流行とかヤバイものが晒されたりとかしたらどうなるかわからん。
例えば某○○○○犯罪対策室から感染者が出ちゃうとかな。
無理を通せば道理が引っ込むのはオマイラも知ってのとおり。
919:[名無し]さん(bin+cue).rar
04/09/23 20:24:55 h0nUPIzO
個人メルアドとかヤフオクIDとパスとか流出してるのはどうなのよ
920:[名無し]さん(bin+cue).rar
04/09/23 20:24:56 3F3YfAd9
>>908
それだけではどういう状況かサッパリ他人には伝わらないだろう
自分がどういう環境を持っていて、どういうものに感染して
今まで何をやってどこで躓いているのかくらいは書かないと
重いからというより、アホだから?
921:[名無し]さん(bin+cue).rar
04/09/23 20:25:35 mmGHQUsE
>>916
ならいいけどね
922:[名無し]さん(bin+cue).rar
04/09/23 20:25:41 mgVunU57
>>918は閉鎖の件ですた。
俺はダメだったけど、一応早めにスレ立てしといた方が良いんじゃない?
というわけで↓よろ。
923:[名無し]さん(bin+cue).rar
04/09/23 20:26:45 r7vcxVQ0
さっきのものです。
セーフモードで2つのファイルを消去しました。
下の2つの意味がわからなかったのですが・・・
924:[名無し]さん(bin+cue).rar
04/09/23 20:27:25 wZ9Gu9IX
↑
次はスレたてね
925:[名無し]さん(bin+cue).rar
04/09/23 20:33:34 C3nZ381I
>>920
基礎知識が無さ過ぎて説明出来ないだけだろ。
こんなアホにいちいち説明してたらスレ一つ使い切っても足りんよ。
926:[名無し]さん(bin+cue).rar
04/09/23 20:44:19 g0/m5KiY
亜種が出ているスレ。
スレストまでされてます。
今週のジャンプがうpされているんだが…
スレリンク(news板)
927:627
04/09/23 20:48:35 Q+leSqll
>>876
とりあえずノートン先生には提出完了
928:[名無し]さん(bin+cue).rar
04/09/23 20:48:35 Ze0M08FR
config.txt ....exeの分を更新したと思ったらまた亜種か・・・orz
929:[名無し]さん(bin+cue).rar
04/09/23 20:51:03 LvJ+JBBu
>>926
他のスレでも調子に乗ったバカが亜種をうpしてるのを見たぞ
バカだなぁこいつら、捕まるともしらんでw
930:[名無し]さん(bin+cue).rar
04/09/23 20:54:00 RzyOzwfF
キンタマ亜種
今週のジャンプがうpされているんだが…
スレリンク(news板)
931:[名無し]さん(bin+cue).rar
04/09/23 20:55:00 adI/sxzM
もう収拾つかんね。京○府○の仕事が山盛りだな。
932:[名無し]さん(bin+cue).rar
04/09/23 20:55:50 wZ9Gu9IX
頑張ってくれよK察
933:[名無し]さん(bin+cue).rar
04/09/23 20:56:15 h0nUPIzO
亜種ってどれくらいいるんだろう
934:[名無し]さん(bin+cue).rar
04/09/23 20:56:19 Ze0M08FR
ファイルサイズもファイル名もオリジナルと同じだなあ。ほんとに亜種か?
友達にノートン先生がいるひと、よろしく。
935:[名無し]さん(bin+cue).rar
04/09/23 20:56:46 CeMeBwCa
>>934
CRC比較きぼん
936:[名無し]さん(bin+cue).rar
04/09/23 20:57:36 ONxIjWCf
>>926
これは最初のヤツでしょ
中身はロリ写真集だし、ノートンパッチで反応あり削除されました
937:[名無し]さん(bin+cue).rar
04/09/23 20:59:30 h0nUPIzO
次スレ、↓の人よろ
938:[名無し]さん(bin+cue).rar
04/09/23 21:00:23 kBaEXo4M
次スレ建てました。
苺きんたまは流行種1にまとめサイトurl貼りだけ。
必要なら流行種パターン作ってください。
あと使い終わってから移動よろ。
【警報】Winnyを狙ったワーム・ウイルス情報 Part27
スレリンク(download板)
939:[名無し]さん(bin+cue).rar
04/09/23 21:01:49 h0nUPIzO
>>938
乙
類似品を大量に作れるのならうpロだ自体を削除しないととまらないかもしれんね
940:627
04/09/23 21:03:22 Q+leSqll
>>934
>>930
1のやつはTrojan.Upchan。
CRCも同じ。
941:[名無し]さん(bin+cue).rar
04/09/23 21:04:41 Ze0M08FR
>940
あい。了解。
942:[名無し]さん(bin+cue).rar
04/09/23 21:05:49 h0nUPIzO
>>929
2ch史上最多の逮捕者数になるかも試練ね
943:[名無し]さん(bin+cue).rar
04/09/23 21:06:57 adI/sxzM
もー京○府○は何やってんだよ! こういう時こそ役に立てや!
K札権力であぷろだ止めろよ!
自動ポルノや違法コピーだらけで逮捕せにゃならん奴がまだまだ増えるぞ!
944:[名無し]さん(bin+cue).rar
04/09/23 21:07:23 dlC1dSfw
サイズも更新日時をそのまま。苺のやつうpっただけ
945:[名無し]さん(bin+cue).rar
04/09/23 21:10:16 OB9dwy0R
実はこのウィルスは京○府警の罠
946:[名無し]さん(bin+cue).rar
04/09/23 21:12:03 cDvdfQLH
教徒不敬のジサクジエーン
947:[名無し]さん(bin+cue).rar
04/09/23 21:12:32 WWPl3lDC
っていうか、PC名とユーザー名が違うのに晒された画像が同じのがあるんだけど、何で?
もしかして予め画像は用意されてるとか?
948:[名無し]さん(bin+cue).rar
04/09/23 21:13:11 aNtJ/kjz
消防士が放火するって事件が時々あるよね。
949:[名無し]さん(bin+cue).rar
04/09/23 21:13:51 62NRg8JO
>>938 お疲れちゃん
>>947 ダブリもでるらしいよ 知らん人と
950:[名無し]さん(bin+cue).rar
04/09/23 21:16:45 WWPl3lDC
>>938
おつかれ
>>949
じゃあ晒された画像はそのどっちかのデスクトップだけってこと?
しかしまぁ苺キンタマのページまとめあげた人は仕事早いなぁ・・
951:[名無し]さん(bin+cue).rar
04/09/23 21:20:34 62NRg8JO
>>950 流れが速すぎて状況確認できんのよ すまんこ
時間差みたいなことをいってる人がいたみたいだが…
952:[名無し]さん(bin+cue).rar
04/09/23 21:21:52 b+is4Zm9
これで京都父兄がまったく動かなかったら父兄が第一容疑者
953:[名無し]さん(bin+cue).rar
04/09/23 21:25:46 WWPl3lDC
>>951
いやいや、わざわざスマン。ありがとう。
悪趣味とは思うがヲチ面白いなぁw
慌ててウィルススキャンしてるの見てると面白すぎるw
954:[名無し]さん(bin+cue).rar
04/09/23 21:28:10 sOLz9K12
>>950
自分がアップしたファイル名がわからないので、完了後に一番上にある画像のリンクが使われるらしく、
複数同時にアップされたような場合、同じファイルを指してしまうことがあるらしい。
ファイル自体は、アプロダに個々に存在してるので、リンクだけが同じになってしまっている。
955:[名無し]さん(bin+cue).rar
04/09/23 21:30:17 xduUn+v/
新種というか>>867の詳細
原種/亜種ともに
Software\Borland\Locales
Software\Borland\Delphi\Locales
Software\Meropa
が存在。DelphiとMeropa使いの犯行
Software\Microsoft\Microsotf
このオチャメな行はなんだろう↑?
Maropa2chなる文字列もあるが、ユーザーエージェントか? これを弾けばBBS投下はとまるかも
今度はBBS投下文字列を少しいじって
【コンピュータ名】【ユーザー名】【今こんな事やってます】になってる
メール欄には「私は升ツールを使用しようとして 罠にかかりました」と表示
ターゲット板が、ネットゲーム、ネトゲサロン、ち~と、雑談系2、厨房!に変更
感染プロセス名は sugoimonoss.com
SS投下先は URLリンク(up.isp.2ch.net) で同じ
わざわざ、閲覧しやすいように URLリンク(v.isp.2ch.net) に変えて投下SSを案内
コンパイル時の差異によるバイナリ差があるので、オリジナルに第三者が手を加えた
ものではなく、オリジナル開発者による、パラメータ変更の第二段と考えるべきだろう。
以上、おわり
956:[名無し]さん(bin+cue).rar
04/09/23 21:30:37 adI/sxzM
壁紙やアイコンが見えない状態のSSは成りすましが可能なので注意だな
957:[名無し]さん(bin+cue).rar
04/09/23 21:31:26 y1QaqjMm
俺は実行したくないけどFW超える物なのか?
EXE単位で許可するFWなんだがこいつをスルーするのか?
958:[名無し]さん(bin+cue).rar
04/09/23 21:33:27 cDvdfQLH
>>957
スルーする訳ない、安心汁
959:[名無し]さん(bin+cue).rar
04/09/23 21:35:20 fWYTZuQ9
>>957
ホワイトリストで許可を出してるFWなら大丈夫だろう。
何を使って、どんな設定にしてるのかわからんけど。
960:[名無し]さん(bin+cue).rar
04/09/23 21:35:37 62NRg8JO
>>954 ありがとうさん
>>955 解析おつかれさん
961:[名無し]さん(bin+cue).rar
04/09/23 21:36:55 xduUn+v/
f/wに関しては、ポート指定物は無力
アプリレベルで止めるものでも、そのうち、ありがちなアプリ名に偽装
した亜種が出てきたら、見分けつかない。 プロセス名は簡単に変えれるっぽい。
962:[名無し]さん(bin+cue).rar
04/09/23 21:44:00 adI/sxzM
あとProxomitronとか狙い撃ちされたらFW効かなくない?
963:[名無し]さん(bin+cue).rar
04/09/23 21:46:54 o03myoTB
今んとこ2種類だけか?
・苺キンタマ(オリジナル)
〔ファイルサイズ〕677,376 Bytes
〔CRC16〕56B9
〔CRC32〕FC57D234
〔MD5〕 b7921479f8a9079c59c20ef5964338e4
・苺キンタマ(亜種)
〔ファイルサイズ〕677,376 Bytes
〔CRC16〕775A
〔CRC32〕022A1F64
〔MD5〕 5f323255060be4ddf715fa8fa88f883a
964:[名無し]さん(bin+cue).rar
04/09/23 21:47:24 rREsfmrT
>>864の~ol25.zipをダウンロードして解凍してみたらconfig.txtだけ解凍に失敗した
なんでだろう
965:[名無し]さん(bin+cue).rar
04/09/23 21:47:36 cDvdfQLH
その内作者がShareにウィルスのソース流しそうな予感
966:[名無し]さん(bin+cue).rar
04/09/23 21:48:53 h0nUPIzO
>>965
ガクガクブルブル
967:[名無し]さん(bin+cue).rar
04/09/23 21:51:06 h0nUPIzO
つか、これって知り合いが感染しても自分のデータが流出する可能性があるんだよな?
968:[名無し]さん(bin+cue).rar
04/09/23 21:51:47 3I9wKrJu
>>964
readmeに書かれているが関係してるのかな?
解凍するだけでエクスプローラが落ちた_| ̄|○
969:[名無し]さん(bin+cue).rar
04/09/23 21:51:50 xduUn+v/
>>963
>>864の config.txt(今のとこ苺キンタマ亜種)で、
漏れのとこに保護してあるのは
〔ファイルサイズ〕699,392 Bytes
〔CRC32〕2A8BEBAA
なんだが……?
970:[名無し]さん(bin+cue).rar
04/09/23 21:52:08 OVqRCEPB
>>967
嫌がらせでやる奴いるかもな・・
971:[名無し]さん(bin+cue).rar
04/09/23 21:56:22 r3qqNy/W
これってファイルをダブルクリックしなければ大丈夫なんでしょうか?
972:[名無し]さん(bin+cue).rar
04/09/23 21:57:24 h0nUPIzO
>>971
亜種も出てきてるしその考え方はよくない
973:[名無し]さん(bin+cue).rar
04/09/23 21:57:29 cDvdfQLH
うん
974:[名無し]さん(bin+cue).rar
04/09/23 21:58:30 h0nUPIzO
亜種情報
インターネット上で確認されたファイル名は[1095925509796_AreTool25.zip]、解凍後にラグナロクオンライン関係のツールを装っています。
実行ファイルは[config.txt]でファイルサイズは683KB。.txtの後ろに大量の空白があり、MS-DOSファイル名はCONFIG~1.EXEとなっています。
Windows95で実行してみましたが、ファイルの作成、レジストリの追加に関しては[shellsystem.exe]を[sugoimonoss.com]に変えただけのものと思われます。
975:[名無し]さん(bin+cue).rar
04/09/23 21:58:49 cDvdfQLH
Delphi程度の言語でしかウィルスを書けない作者が、Windowsのセキュリティホールを利用した
ウィルスを開発するなんてまず無理なんで、とりあえずクリッコしなけりゃだいじょーぶさー
976:[名無し]さん(bin+cue).rar
04/09/23 21:58:49 y1QaqjMm
俺ならIEを起動してうpろだに書き込むようなプログラムにする
2chに無理に書く必要は無い
IEに許可与えてない奴は居ないだろうしな
ウイルス感染がばれ易くなるから、マウス、キーボード操作がある一定時間無い時をAFKだと認識してUP
SSは定期的に溜め込んで置く
977:[名無し]さん(bin+cue).rar
04/09/23 21:58:53 r3qqNy/W
>>971
そうですね・・・。うかつにアップローダのファイルも開けない状態になってしまった・・・。
978:963
04/09/23 22:00:13 o03myoTB
>>969
漏れが書いてる亜種は>>864のアプロダと同じとこにうpしてあった
URLリンク(picopico.dip.jp)
これ↑のなかの「AretoolTest25~.exe」ってやつ
バイナリのなか見たら亜種クサかったんで
ちなみにこいつ↓を落としたんだが、964氏と同じでconfigが解凍できなかった
URLリンク(picopico.dip.jp)
979:[名無し]さん(bin+cue).rar
04/09/23 22:00:24 cDvdfQLH
svchost.exeとかにするな俺なら
980:[名無し]さん(bin+cue).rar
04/09/23 22:00:35 wowdpe/L
>>964
漏れも。解凍はしてないけど、解凍ソフトのメニューで右クリックをしようとしたらメニューが表示できないとか言われてびびった。
一応感染してないかどうか調べようとして、ファイル検索では見つからなかったがレジストリエディタでsugoimonoss.comがヒット(;´Д`)
びっくりしてよく見て見たらWindowsの検索履歴だった罠・・・驚かせるなよ_| ̄|○
981:[名無し]さん(bin+cue).rar
04/09/23 22:05:12 Q+leSqll
>>969
・苺キンタマ(オリジナル)
〔ファイルサイズ〕677,376 Bytes
〔CRC32〕FC57D234
〔MD5〕B7921479F8A9079C59C20EF5964338E4
〔SHA1〕722BB2E6D12167F005E1935B2D3E01229DD30CC5
・苺キンタマ(亜種)
〔ファイルサイズ〕699,392 Bytes
〔CRC32〕2A8BEBAA
〔MD5〕3EC55FBC1036ECF95F5EC15DFBD94DD1
〔SHA1〕3FA0EC2C7062367E7C0ABD0FE43884504906FD11
こんなのか。
982:[名無し]さん(bin+cue).rar
04/09/23 22:08:13 7p6CJmmF
>>969
漏れはWinRARで解凍したら「パスとファイル名の長さの合計は 260 文字を超えることはできません」と出たから、Cドライブ゙直下で解凍したら、解凍できたが、これと一緒ではないか?
983:[名無し]さん(bin+cue).rar
04/09/23 22:08:55 h0nUPIzO
スレリンク(ascii2d板:380番)
このウィルスらしきものは既出?
恐ろしくて直リンできやしない
984:982
04/09/23 22:09:10 7p6CJmmF
誤爆スマソ。>>969ではなく>>978
985:[名無し]さん(bin+cue).rar
04/09/23 22:09:33 xduUn+v/
作成日付も入れとこう
オリジナル 04/09/22 15:57
亜種 04/09/23 14:52
昨夜の騒ぎを楽しんだ後、変えてやがる
986:[名無し]さん(bin+cue).rar
04/09/23 22:10:05 h0nUPIzO
愉快犯かよ
987:[名無し]さん(bin+cue).rar
04/09/23 22:10:10 qRMK2VgF
だれか、もう一回ノートン先生用の定義パッチアップしてよぉ~。
タスクマネージャーで見るとshellsystem.exeが二匹も
いるんだよぉ~。くぞぉ~
988:964
04/09/23 22:10:44 rREsfmrT
同じ奴が多いな
>>982のやり方で無事に解凍できたぞ
989:[名無し]さん(bin+cue).rar
04/09/23 22:11:24 mgVunU57
>>987
(・∀・)コンニチハ!!
990:[名無し]さん(bin+cue).rar
04/09/23 22:11:29 1QD87Wms
馬鹿ばっかだなこのスレ
991:[名無し]さん(bin+cue).rar
04/09/23 22:11:41 fWYTZuQ9
つまり関連スレを巡回してるってことか。
いくつかアイディア出してたやつがいるけど、それが取り込まれた亜種
が流れてくる日も近いなこりゃ。(´・ω・`)
992:964
04/09/23 22:12:48 rREsfmrT
>>988
できたぞってなんか命令みたいだな_| ̄|○
訂正する
同じ奴が多いな
>>982のやり方の通りにやったら無事に解凍できた
configだけ解凍できない奴は>>982の通りで出来ると思う
993:[名無し]さん(bin+cue).rar
04/09/23 22:13:00 h0nUPIzO
誰かが言っててたな製作者がwinnyとかにウィルスソースを流したらどうなるだろうって
994:[名無し]さん(bin+cue).rar
04/09/23 22:14:03 Gd3swaZK
最初のウィルス以前にうpされたファイルはとりあえず安心か?
995:[名無し]さん(bin+cue).rar
04/09/23 22:14:05 AH6SroMo
>>993
nyやってるだけの奴にマシな技術の持ち主などいない
996:963
04/09/23 22:14:37 o03myoTB
>>982
解凍できたよ
トンクス
997:[名無し]さん(bin+cue).rar
04/09/23 22:14:56 xduUn+v/
これのオリジナルは、トロイ開発キットの様相を呈していたから
亜種は簡単に作れるんだろーな。まだ発現させてない機能もある
ようだし。
で、1000取りよろ
998:[名無し]さん(bin+cue).rar
04/09/23 22:15:01 cDvdfQLH
ソース流されたらちょっとパス変えるだけで定義ファイルを回避する事も可能
999:[名無し]さん(bin+cue).rar
04/09/23 22:15:47 A3XC4jaX
1000!
1000:[名無し]さん(bin+cue).rar
04/09/23 22:16:06 JKMNRGue
1000
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。