07/04/03 11:20:15 c+nDIgMV0
『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ Winnyを狙ったワーム・ニュイルス情報 Part60
スレリンク(download板)
Antinny対策サイト URLリンク(nyweb.hp.infoseek.co.jp)
wiki&テンプレテキスト
URLリンク(pwiki.chbox.com)
URLリンク(z.la)
2:[名無し]さん(bin+cue).rar
07/04/03 11:20:56 c+nDIgMV0
【使用AntiVirusソフトでのウイルススキャンの結果】
【オンラインスキャンしたなら結果】
URLリンク(www.symantec.com)
URLリンク(www.trendmicro.co.jp)
ウイルススキャンにて感染の確認がない時は、質問用テンプレにて報告して下さい
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
■ニュイルス用質問テンプレ
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
※感染元のファイルの情報もあると良し
【これまでにとった措置】
3:[名無し]さん(bin+cue).rar
07/04/03 11:21:29 c+nDIgMV0
■感染しないための注意1 ~予めやっておくべき設定~
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
URLリンク(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
URLリンク(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
4:[名無し]さん(bin+cue).rar
07/04/03 11:22:00 c+nDIgMV0
■感染しないための注意2 ~普段からの注意~
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
URLリンク(www.forest.impress.co.jp)
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
URLリンク(a-t-software.hp.infoseek.co.jp)
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
URLリンク(winny.serveftp.com)
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]-[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
5:[名無し]さん(bin+cue).rar
07/04/03 11:22:35 c+nDIgMV0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\?\?.exe(?は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\?\?.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
URLリンク(myui.s53.xrea.com)
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
URLリンク(www.geocities.jp)
6:[名無し]さん(bin+cue).rar
07/04/03 11:23:03 c+nDIgMV0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms?.exe(282k)、子はms?.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
7:[名無し]さん(bin+cue).rar
07/04/03 11:23:39 c+nDIgMV0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
8:[名無し]さん(bin+cue).rar
07/04/03 11:24:11 c+nDIgMV0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
9:[名無し]さん(bin+cue).rar
07/04/03 11:24:43 c+nDIgMV0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
10:[名無し]さん(bin+cue).rar
07/04/03 11:25:14 c+nDIgMV0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
URLリンク(kintama.client.jp)
URLリンク(nemoba.seesaa.net)
11:[名無し]さん(bin+cue).rar
07/04/03 11:25:45 c+nDIgMV0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC~.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
12:[名無し]さん(bin+cue).rar
07/04/03 11:26:42 c+nDIgMV0
★流行種その8
【原田】
アニオタを狙った流行種
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
13:[名無し]さん(bin+cue).rar
07/04/03 11:30:21 x2GbdP6G0
>>1乙
14:[名無し]さん(bin+cue).rar
07/04/03 11:34:18 mD3oTCvf0
★流行種その9
【山田ウイルス&亜種】
流行中、でもスレ違い
URLリンク(127.0.0.1)
開けると感染中
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
URLリンク(www.trendmicro.co.jp)
まとめ
URLリンク(nemoba.seesaa.net)
kawaisosu @Wiki - トップページ(被害者ヲチ)
URLリンク(www2.atwiki.jp)
ニュイルス日誌(通報屋 ◆Y39/vakKjYのブログ、山田チェックツールあり)
URLリンク(blog.livedoor.jp)
15:[名無し]さん(bin+cue).rar
07/04/03 11:34:49 mD3oTCvf0
以下推奨無視リスト
※何も言わず無視しとけ
.exe
.scr
.bat
.cmd
※無視したほうが安全
.com
.cpl
.folder
.pif
.js
.msi
.vbs
.wsf
.wsh
自分の環境で有効なスクリプト(.plなど)
<ショートカット>
.lnk
.url
<その他>
連続した拡張子
.reg
16:[名無し]さん(bin+cue).rar
07/04/03 11:52:59 x7nttUx/0
,.へ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト-┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | クリーンインストール │|
\_二二二二二二二二二二二二二二二二ノ
17:[名無し]さん(bin+cue).rar
07/04/03 13:35:15 omkodOPG0
,、、、----‐‐‐‐‐--、,
/ :ヽ
/ :\
./ ,,,,;;::''''' ヽ
/ ,,,,;;::::::::::::::: __ ヽ
| . __ '<'●, |
|. '"-ゞ,●> .:: |
| ::: :⌒ 、 | クリーンインストール!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1111111111111
ヽ. ;ゝ( ,-、 ,:‐、) |
l.. | | |
| __,-'ニ| |ヽ_ |
ヽ: ヾニ| |ン" /__
.ヽ: | l, へ ::::ヽ,
l.:`. / / , \ /ヽ ::\
`、::::: |  ̄ ̄\/ ノ :::ヽ
|:::::: | ー‐/ / ::::\
18:[名無し]さん(bin+cue).rar
07/04/03 14:11:24 B3lQM9+v0
感染して不安な人、いろいろ質問しても解決策が分からないって人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./''7 / ̄ ̄ ̄/
./ ./ ̄/ / /__/ / / / ゙ー-;.. /__/ / /  ̄ フ ./
'ー' _/ / ___ノ / / /ー--' ___ノ / __/ (___
/___ノ /____,./ /_/ /____,./ /___,.ノゝ_/が一番(`・ω・) ス
19:[名無し]さん(bin+cue).rar
07/04/03 16:43:46 TbGftVIG0
動画を再生したら原田MK-2とかいうのが最後にでてきました
HDD内のファイルが削除されたりすることはなかったのですが
ただのドッキリ動画ってことでしょうか?
20:[名無し]さん(bin+cue).rar
07/04/03 17:09:57 3bAUkk3t0
>1 乙
21:[名無し]さん(bin+cue).rar
07/04/03 17:41:44 xPBhTAz60
ゴミどもが全く成長しないな。なんだこの糞テンプレ
少しは増やしたり改編したりしろボケ
なんでクラックしないわけ?理解できない。3倍以上ダウンロードできるのに。
時間や電気代の節約にもなる。いらないキャッシュは即消しすればいい。
キャッシュ即消しは違反とか頭おかしいんじゃない?お前らの存在自体が違反だよ
泥棒にも泥棒なりのルールを作ってるのか。おもしれーーーー。
ダウンロード版→ハッシュや落とし方を教えあう犯罪掲示板
WGA版→割れの集まり、単なるクズどもの集団
∩___∩
| ノ ヽ ( )
/ ● ● | ( ) 現実世界で多くの女性と接したことのないブサヒッキーには
__| ( _●_) ミ__ ( ) クラックの良さはわからんだろうね
(_. 彡、 |∪| 、`__ )─┛
/ / ヽ ヽノ /_/:::::/
|::::::::::| / ( ̄ ̄ ̄ヽ |:::::::| ̄
|::::::::::| |  ̄ ̄ヽ .ノ |:::::::| /
/ ̄ ̄旦 ̄ ̄ ̄ ̄ ̄ ̄ ̄/|/
/__________/ | |
| |-------------------| |
22:[名無し]さん(bin+cue).rar
07/04/03 17:42:56 xPBhTAz60
そんなの使うよりクラックだろ!
nyクラックパッチ ↓
URLリンク(tetty)<)
落としたあとに絶対やれ↓
URLリンク(cowscorpion.com)
URLリンク(www.securityzone-za.bne.jp)
てめーで1番上はURL繋げろ クラックやセキュリティ
パッチでUPを0にすれば多少のウイルス対策にはなるが、直でキャッシュ化したり
山田には意味なし キンタマには結構効果あると思われる UP0にしてダウン50にでもすればぁ?
/ ̄ ̄\
/ _ノ \
| ( ●)(●) ny滅ぶけどな
. | (__人__) 職人?しらねーよ 神?馬鹿じゃね?
| ` ⌒´ノ
. | } nyp終わってるなw
. ヽ }
ヽ ノ \
/ く \ \
23:[名無し]さん(bin+cue).rar
07/04/03 18:50:05 ueXlZ6jO0
---------- ここまでがテンプレ---------
24:[名無し]さん(bin+cue).rar
07/04/03 19:35:40 EgBJqmxX0
で、おまいらアンチウイルスは何使ってるの?
25:[名無し]さん(bin+cue).rar
07/04/03 21:09:11 xPBhTAz60
>>24うっせー馬鹿 はぁまたこれで感染者でるな 糞テンプレのせいで
なんだこれ カスだわ
>>444 5KzIXff8Tu あの人は今その1 >>443必死ですねw
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ シコシコ…ああっ、いいお、kabaちゃんいいお…シコシコ そのかまっぷりがいいお
| |r┬-| |
\ `ー'´ / シコシコ…そろそろイクお…でるぉたくさんでまくるぉ…ウッ! ドピュウウウウウウウウウウウ
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. 5KzIXff8Tu「社長、この件についてですが」
| (__人__) |
\ ` ⌒´ / 社長「2人しかいないし社長ってよばなくて良いよ」
/ \
HvNWsv4AAD あの人は今その2
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ ペロペロ・・・あああっ、いいおぉおうううううううう、フェラIIOUオウオウオウオウオウ
| |r┬-| |
\ `ー'´ / またくわえろ…そろそろイクお……ウッ! ドピュウウウウウウウウンンンンンンンンンンンンンンンンンンンンンンン
HvNWsv4AAD
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. やっぱり細木数子は最高だな GJ
| (__人__) |
26:[名無し]さん(bin+cue).rar
07/04/03 21:35:45 xPBhTAz60
>>444 5KzIXff8Tu あの人は今その1 >>443必死ですねw
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ シコシコ…ああっ、いいお、kabaちゃんいいお…シコシコ そのおかまっぷりがいいお
| |r┬-| |
\ `ー'´ / シコシコ…そろそろイクお…でるぉたくさんでまくるぉ…ウッ! ドピュウウウウウウウウウウウ
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. 5KzIXff8Tu「社長、この件についてですが」
| (__人__) |
\ ` ⌒´ / 社長「2人しかいないし社長ってよばなくて良いよ」
/ \
HvNWsv4AAD あの人は今その2
____
/_ノ ' ヽ_\
/(≡) (≡)\
/::::::⌒(__人__)⌒::::: \ ペロペロ・・・あああっ、いいおぉおうううううううう、フェラIIOUオウオウオウオウオウ
| |r┬-| |
\ `ー'´ / またくわえろ…そろそろイクお……ウッ! ドピュウウウウウウウウンンンンンンンンンンンンンンンンンンンンンンン
HvNWsv4AAD
/ ̄ ̄ ̄\
/ ─ ─ \
/ (●) (●) \. やっぱり細木数子は最高だな GJ
| (__人__) |
\ ` ⌒´ /
/ \
ところで名誉毀損は・・・・・・・・・・・・・・・・・・・・・・・・・・・・・どうなっとりますかW
27:[名無し]さん(bin+cue).rar
07/04/03 23:23:47 5WaJBmAL0
ノートン2003
最近になって定義ファイルの配布が終了したので
もうノーガードみたいなもんだな
28:[名無し]さん(bin+cue).rar
07/04/03 23:51:03 bSECtduV0
それを知って2007買ってきた俺はビビリ
29:[名無し]さん(bin+cue).rar
07/04/04 00:10:14 FLCy5NT70
原田ウィルス作者ハケーーン!
スレリンク(download板:875番)
30:[名無し]さん(bin+cue).rar
07/04/04 02:05:50 Bhpo2dPL0
>>1
乙です
31:[名無し]さん(bin+cue).rar
07/04/04 02:09:49 76yoRKqz0
新しいPC買ったので、最後の祭りに旧PCをクリーンインスコしてあらんかぎりのウィルスをぶち込んで遊ぼうと思うんだが
おすすめの強烈なウイルスや未検証のウィルスのハッシュがあればおせーてくれないか
どんな惨状になるか報告したい
32:[名無し]さん(bin+cue).rar
07/04/04 02:47:21 pzbcZpVH0
あんまり甘く見ないほうがいい
33:[名無し]さん(bin+cue).rar
07/04/04 02:59:14 wtjPVUz80
原田Mk-II踏んだらwinny起動できなくなった。
34:[名無し]さん(bin+cue).rar
07/04/04 04:05:46 bTbuv4b90
原田mk2を検知駆除できるアンチウイルスソフトって現状何がある?
35:[名無し]さん(bin+cue).rar
07/04/04 04:11:43 MfsoDgPH0
カスペだろ
36:[名無し]さん(bin+cue).rar
07/04/04 04:29:54 8YEDMOgA0
どれが、原田Mk2なのか分からん。
37:[名無し]さん(bin+cue).rar
07/04/04 07:48:01 AltrtvyR0
俺もノートン先生ふるくてアップデートできなくなっちゃったから
ウイルスソフト買い換えるまではWinnyとかおあずけだな。
このテのソフトは金出して買ったほうが無難だぜ。
38:[名無し]さん(bin+cue).rar
07/04/04 21:20:51 rvUBPjCV0
39:[名無し]さん(bin+cue).rar
07/04/04 21:36:14 iXogFgEY0
URLリンク(www.rupan.net)
40:[名無し]さん(bin+cue).rar
07/04/04 21:45:52 8x1ENVFc0
お恥ずかしい限りだが、ファイル名.avi(空白).SCRという典型的な原田ちゃんに引っ掛かってしまいました。
HDDがガガガガっとか言い出して、アニメの絵が出てファイル削除、BMPに置き換えが始まって焦った。
で、速攻電源落とし&LANケーブル引っこ抜きしたんで、削除とかの被害はほとんどないんですが、気になるのは
スクリーンショット撮って送信ってやつで。
SCRをWクリした瞬間のデスクトップ程度ならまぁ問題もないんですが、電源落とし→再起動後、問題のウイルスファイルや
置き換えられたBMPを削除した後でもSS撮って送信されたりするんでしょうか?
ウイバスも対応してないようで普通にスルーされたんで、どうにもこうにも。
41:[名無し]さん(bin+cue).rar
07/04/04 21:49:35 MkOdA/WS0
終わったな
42:[名無し]さん(bin+cue).rar
07/04/04 21:53:19 b9pAG6Sv0
むしろ始まった
43:[名無し]さん(bin+cue).rar
07/04/04 21:56:27 BHw7C3jm0
>>40
感染して不安な人、いろいろ質問しても解決策が分からないって人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./''7 / ̄ ̄ ̄/
./ ./ ̄/ / /__/ / / / ゙ー-;.. /__/ / /  ̄ フ ./
'ー' _/ / ___ノ / / /ー--' ___ノ / __/ (___
/___ノ /____,./ /_/ /____,./ /___,.ノゝ_/が一番(`・ω・) ス
44:[名無し]さん(bin+cue).rar
07/04/04 22:04:51 8x1ENVFc0
>>43
あー、クリーンインストールはしました。つーか、HDD交換しました。たまたまHDDとグラボ
変えようとしていた直前だったので・・・。
ただ、食らってから半日ほど経ってからなのでちょいと気になってたりするわけです。
ファイル削除だと目に見えるんでわかるんですが、SS送信とかわかりませんし・・・。
とりあえず、メール送信された形跡はなかったですが。
45:[名無し]さん(bin+cue).rar
07/04/04 22:17:02 oMStJUvE0
プロセスを見て、SS送信するプロセスが動いてれば送信されてるかもしれない
でもどれがそのプロセスかはわからんなー
46:[名無し]さん(bin+cue).rar
07/04/04 23:25:00 AWuQCWuQ0
LANケーブルとかケースも変えたほうがいい
47:[名無し]さん(bin+cue).rar
07/04/04 23:33:36 8x1ENVFc0
原田で取られたSSってどっかに保存されるんですかね?
前スレではC:¥直下にフォルダが生成されてそこにSSがあったそうですが。
あと、SSはFTPに送信される、だそうですが、これって誰でも見れるようなFTPなのか、
ウイルス製作者しか見れない場所に送られるのか・・・???
>>46
ケースは軽量化、ミニ四駆のウイングを張りつけて空力にも特化してみましたがどうですかね?
48:[名無し]さん(bin+cue).rar
07/04/05 04:59:40 kK7NIEhe0
原田mk-2踏んでクリーンインストールして2日経ったのだけれど、
スタンバイにして復帰しようとしたら、ファミコンのバグったような画面と
windowsなんちゃらかんちゃらと英字がずらーっと出てきて強制的に落ちた・・
クリーンインストしてもまだ巣くってる事ってあるのかな?
49:[名無し]さん(bin+cue).rar
07/04/05 05:13:16 PX1GHzJH0
それはひょっとしてブルースクリーンのことが言いたいのか
50:[名無し]さん(bin+cue).rar
07/04/05 13:15:26 Pp3FW/nh0
わからないけどそれかもしれない、それだとデバイスとかに問題があるみたいだけど。
一応動作には問題ないので、ちょっとまた様子見てみます
51:[名無し]さん(bin+cue).rar
07/04/05 15:09:50 AWrmEVUm0
おれ対策完璧だを!
3台PCあって、それぞれNorton2007、カスペ、ウイルスバスター2007入れてる。
ダウンしたのを、この3台でチェックしてるので98%くらい安全!
1アプリだけじゃ、心配じゃない?最低でも2環境はほしいね~
52:[名無し]さん(bin+cue).rar
07/04/05 15:46:01 PC/U51zb0
どうせ俺が落とすのは動画と漫画だけだから
zip解凍前にちゃんと確認すればそれで充分
のはずだけど恐いからノートン買い替えまで我慢
53:[名無し]さん(bin+cue).rar
07/04/05 16:12:00 yR3bQFPX0
>>51
>Norton2007、カスペ、ウイルスバスター2007入れてる。
この3つとも新型の原田Mk-Ⅱには対応していないはずだが..?
54:[名無し]さん(bin+cue).rar
07/04/05 17:25:30 ZrOvlBQBO
>>53
> この3つとも新型の原田Mk-Ⅱには対応していないはずだが..?
いぇす。カスペはわからんが、他はスルーしたおwww
対応まだなんだろか。
55:[名無し]さん(bin+cue).rar
07/04/05 21:06:53 CusKPxIg0
VIRUSTOTALあれば十分だと思うが
56:[名無し]さん(bin+cue).rar
07/04/05 23:06:32 oQyPunDg0
あれはいかんせん時間がかかる
57:[名無し]さん(bin+cue).rar
07/04/05 23:17:30 1gPfmUvd0
原田Mk-Ⅱ対策は、無視リストで.scrでしょ。
58:[名無し]さん(bin+cue).rar
07/04/05 23:52:21 sAcrIh9K0
結局、原田Mk-Ⅱって詳しい症状(活動内容)や対処法ってウイルス対策ソフトメーカーも含めて
誰も知らないのね。
59:[名無し]さん(bin+cue).rar
07/04/06 00:01:33 lV2D3HyJ0
そうだねプロテインだね
60:[名無し]さん(bin+cue).rar
07/04/06 00:06:07 gRWMcwxt0
>>57だけとは限らんよww .原田
61:[名無し]さん(bin+cue).rar
07/04/06 14:45:51 6q5Qd3dV0
さーてMk-2を喰らってしまった。
数秒唖然としてたらシステムまで浸食されたわ。
62:[名無し]さん(bin+cue).rar
07/04/06 17:52:15 7u7rpR7J0
コードギアスの20話以降から、原田Mk-Ⅱを装った脅し動画が増えたなぁ
63:[名無し]さん(bin+cue).rar
07/04/06 18:44:59 aov879DK0
ギアス厨は馬鹿だからな
64:[名無し]さん(bin+cue).rar
07/04/06 19:46:53 WPRNdcIo0
システム壊されたり動画消されるのは構わんが
晒しだけは詳しい情報欲しいね
65:[名無し]さん(bin+cue).rar
07/04/06 20:33:29 7EX3pJ6X0
ノートンとバスターなら、どっちが防いでくれますか?
66:[名無し]さん(bin+cue).rar
07/04/06 21:26:12 ZE8hrr6h0
>>64
SSは何分間隔で撮られるのか(どういうタイミングで撮られるのか)、転送先は
誰でも見れるような所なのか、仕掛けた人間だけの領域なのか、とその辺の情報は欲しいかな。
あと知りたいのは、問題のウイルスファイル削除しても、レジストリ弄られてたらSS撮り&転送されて
しまうのか、とかもね。
67:[名無し]さん(bin+cue).rar
07/04/06 23:50:35 /Xh8Kbaf0
>>66
このウィルスを作った人の心理は、ある意味で犯罪者の心理に似てるところがあると思う。
ファイルを転送するのは、犯罪者の記念品を持ち帰る心理に似てると思う。
だから、転送ファイルはウィルス作成者の手元に保存されると思う。
正義感から、このような行動をしてるから、誰かに晒したりは、しないと思う。
逆に晒したりしたら作成者自身が犯罪を犯し警察のお世話になるようなことは
しないと思う。
68:[名無し]さん(bin+cue).rar
07/04/06 23:58:51 ZE8hrr6h0
>>67
レスさんくすです。
>正義感から、このような行動をしてるから、誰かに晒したりは、しないと思う。
そうであるとするなら、仮に転送されたSS等から個人情報やパスワードとかを取得しても、
それを悪用する事は(全ての作成者が、ではないにせよ)あまりないってこと?
69:[名無し]さん(bin+cue).rar
07/04/07 00:13:42 7H9RiQKi0
>>68
動機から考えて犯罪を憎む人が自ら犯罪を犯すとは考えにくいよね。
でも、パスワードの変更は最低でもやっておくべきだと思うよ。
70:[名無し]さん(bin+cue).rar
07/04/07 00:16:40 w0/XIYG30
愉快犯っていう可能性も
71:[名無し]さん(bin+cue).rar
07/04/07 01:07:46 Jvt/Dht30
[晒し] はらどんファイル2007 (原田ウィルス被害者詰め合わせ).lzh 295,855,228 dff8ebd5438eccff05e496f7056cfc13
72:[名無し]さん(bin+cue).rar
07/04/07 09:38:10 9dzvhZNQ0
>>71
内容どんなもん?
73:[名無し]さん(bin+cue).rar
07/04/07 10:27:16 E1y2tNX80
>>72
原●氏への個人中傷グダグダ
74:[名無し]さん(bin+cue).rar
07/04/07 13:26:30 Jvt/Dht30
, --- 、_
/ミミミヾヾヽ、_
∠ヾヾヾヾヾヾjj┴彡ニヽ
/ , -ー‐'"´´´ ヾ.三ヽ
,' / ヾ三ヽ
j | / }ミ i
| | / /ミ !
} | r、 l ゙iミ __」
|]ムヽ、_ __∠二、__,ィ|/ ィ }
|  ̄`ミl==r'´ / |lぅ lj 私が原田ウィルス作者ですが何か?
「!ヽ、_×___j ヽ、× -' レ'r'/
`! j ヽ j_ノ
', ヽァ_ '┘ ,i
ヽ ___'...__ i ハ__
ヽ ゙二二 ` ,' // 八
ヽ /'´ / ヽ
|ヽ、__, '´ / / \
75:[名無し]さん(bin+cue).rar
07/04/07 13:47:50 7H9RiQKi0
>>74
転送ファイル数は何件ですか?
76:[名無し]さん(bin+cue).rar
07/04/07 16:15:41 fwj5rPjQ0
ウィルス笑
77:[名無し]さん(bin+cue).rar
07/04/07 18:48:55 jzWCHNcg0
ウイルスで盗まれるパスワードって、どういうのなのかな?
IEとかブラウザに記憶させてるようなIDやパスワードなのか、Outlook等のアプリの
設定で入れてるようなパスなのか、デスクトップのメモ帳に書いて保存しているような
ものなのか?
いまいち分からないので、是非教えてください
78:[名無し]さん(bin+cue).rar
07/04/07 21:45:09 hfdMB1F00
>>77
ウイルスの種類による
79:[名無し]さん(bin+cue).rar
07/04/08 02:41:44 ZHm+LWJv0
>>78
では、原田Mk-Ⅱの場合はどうなんでしょう?
80:[名無し]さん(bin+cue).rar
07/04/08 03:21:14 CcC8G2d40
俺も、原田MK2踏んじまって、クリンインスコしなおしたんだけど
再インスコの前に、セーフで立ち上げてCドライブ検索してみても
新しく作られた画像ファイルが全く見つからない
スクショは撮らないのかね?
txtも無かったから、旧原田とは違うんだろうか
何が漏れでたのか、わからなくてかえって不安になってきましたよ
81:[名無し]さん(bin+cue).rar
07/04/08 19:31:41 zIBQOO3s0
.scr踏んで、変なサングラスのおっさんの画像がでてHDDがガリガリいったから
気づいてすぐにリセットボタンを押したんだけど、どうなんだろ。
手遅れ?かおもじがでなくなった希ガスんだけど
82:[名無し]さん(bin+cue).rar
07/04/08 19:37:28 DvsPiPWW0
希ガス(笑)
83:[名無し]さん(bin+cue).rar
07/04/08 19:47:38 51vwVhtU0
おれもやられた
ファイルすべて.BMPになった
まあ、ファイルネームがあるから別にいいじゃん
84:[名無し]さん(bin+cue).rar
07/04/08 20:00:30 zIBQOO3s0
顔文字がなくなったのがおかしいんだけど、それ以外今のところ症状がないのよね。
顔文字の登録がなくなるのは相当におかしいんだけど、その前に整理で使ってない
わけのわからんソフトをアンインスコしまくってたからそれかなとも思って
混乱してるし。SS撮られてたらいやだな。かといってクリーンインスコもかなり手間だ。
ファイルが置き換わったとか、拡張子が変わったとか今のところ見つけられない。
SSも検索では見つけられなかった。どっかに潜んでるのかもしれないけど。
結構気づくのがはやかった気もするし(リセット押すまで)。
畜生、ちくしょおおお
85:[名無し]さん(bin+cue).rar
07/04/08 21:04:38 qXdkwk1A0
ウィルス?にかかったよ!
downフォルダのなかに仁義なきなんとかってファイルができまくって
downフォルダの中身もなくなるウィルス?の名前なんて言うの?
仁義なきの後の名前はカタカナだった。アロロゥだかエロゥロァだか発音できないし
微妙に覚え違ってるみたいで検索してもひっかかんない
永遠に増えそうだったからパニクって消しちゃったからはっきり記憶してないの
ファイルの表示はp2pやってるとおぼろさんにブチころされますよってセリフの絵だった
おぼろさんすら分らない
仁義なきなんとかってシリーズたくさんあるんだよね
ろくに確かめもせずにクリックしたときときテンプレ>>12の
URLリンク(www.trendmicro.co.jp)
のように女のアニメ絵出てきた。白っぽい女のアニメ絵でセリフはしばらくお待ちください
とかだったはず。誰か知ってたら教えて
86:[名無し]さん(bin+cue).rar
07/04/08 23:15:48 YEbOQcv20
AVASTで十分なんかな?
87:[名無し]さん(bin+cue).rar
07/04/09 05:44:48 z6Yu8W3i0
原田Ⅱが撮るSSってbmpだけ?
ハルヒウィルスも後半のはjpgと両方で撮ってたみたいだが
感染者は調べてみれ
88:[名無し]さん(bin+cue).rar
07/04/10 21:11:47 EIhpiOq+0
ho
89:[名無し]さん(bin+cue).rar
07/04/10 21:19:12 oKqDwT0W0
age
90:[名無し]さん(bin+cue).rar
07/04/10 23:25:33 cn0OqoB90
ファイル破損のエラーが出て強制終了になった後、winnyのあったフォルダみてみたら
・・ヲ9・とか読めない・消せないファイルが数個あって、CashもDownもなにも無くなってた
新しくwinny入れなおしてやってたら、さっきからダウン数は0なのにダウン速度が240位でてる
タスクにも何もでてないし、ダウンリストに入ってるのはせいぜい300MBまでの動画ファイルだけど
キャッシュフォルダには700MBほどのファイルができている。
そんな大きいもの取った覚えないんですけど、これはウィルスの仕業ですか?
91:[名無し]さん(bin+cue).rar
07/04/11 00:18:30 GgK8tbqG0
全く以ってウイルスの仕業だな
92:[名無し]さん(bin+cue).rar
07/04/11 00:45:40 G12g37JT0
>>90
感染して不安な人、いろいろ質問したい人はこちらへ
(´・ω・) カワイソス 情報流出ウイルス駆除相談スレ
URLリンク(jbbs.livedoor.jp)
その他何でも質問はこちらへ
(´・ω・) カワイソス 質問&相談スレ
URLリンク(jbbs.livedoor.jp)
93:[名無し]さん(bin+cue).rar
07/04/11 01:11:34 4yacfIzT0
そこ人いない
94:[名無し]さん(bin+cue).rar
07/04/11 03:54:35 LdZKysmw0
URLリンク(www.zakzak.co.jp)
これどこー?
95:[名無し]さん(bin+cue).rar
07/04/11 04:04:39 OkVd4qH00
カエレ
96:[名無し]さん(bin+cue).rar
07/04/11 07:47:33 0r+V08CO0
/\__/ヽ
. /;:''''/ '''' \\
.. |::u::(○) ,、(○)| 俺のエロゲが全部消えたぷー
/ (__人__) \
| u ` ⌒´ u |
\ u \
/´ ヽ
| l l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、. バ
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒)) ン
97:[名無し]さん(bin+cue).rar
07/04/11 13:29:14 2c3fbuW00
俺のHDD全消しされた
さて、自殺してくるか。
98:[名無し]さん(bin+cue).rar
07/04/11 13:45:57 mQcJe/gv0
OSとドライバをインスコしてからにしてくれ
99:[名無し]さん(bin+cue).rar
07/04/11 21:57:16 PyN2B8VX0
原田Mk-Ⅱ踏んだ_| ̄|○ il|!
これからバックアップとって再インスコか……アプリ入れ直すのめんどせ。
パーテション切ってんだけど、Cドライブとny入れてた外付けだけ
まっさらにすれば大丈夫かな。
100:[名無し]さん(bin+cue).rar
07/04/11 22:11:44 9Hgth50b0
>>99 まず踏んで何が起こったかを報告汁ww
単に踏んだ事自慢したいだけなのかよww
101:[名無し]さん(bin+cue).rar
07/04/11 22:33:16 PyN2B8VX0
スマソ 動揺してんだなオレ。
らきすたの1話、不用意にダブルクリックしたんで踏んだ。
変な画像が表示されて操作が効かなくなった。
Cドライブに入っていたアプリが消され、nyのあったフォルダ内のデータと
ダウソフォルダ内のデータがBMPに置き換えられた。
ちょっと気が付くのが遅れたので電源きるのが遅れた。
原田画像が表示されなかったら、マジで全部消えていたな。
ny専用マシンなんで、致命傷ではなかったのは不幸中の幸い。
102:[名無し]さん(bin+cue).rar
07/04/11 22:34:24 DDSidEvP0
オソロシス
103:[名無し]さん(bin+cue).rar
07/04/11 22:42:03 AFIrRRSV0
>>101
で拡張子は、無視リストは?
104:[名無し]さん(bin+cue).rar
07/04/11 22:43:52 9Hgth50b0
>>101で、その原田画像見せてよw
105:[名無し]さん(bin+cue).rar
07/04/11 23:09:37 PyN2B8VX0
>103-104
あーごめん、なんか慌ててたんで片っ端からアヤシイファイル捨てちゃった。
もう詳細はよくわからん。
exeは無視してたはずだけど……たぶんscrだったんだな。
106:[名無し]さん(bin+cue).rar
07/04/11 23:52:31 oWBjyuf40
(´,_ゝ`)プッ