想像感染 (´・ω・) カワイソス 山田ヲチスレ 388at DOWNLOAD想像感染 (´・ω・) カワイソス 山田ヲチスレ 388 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト4:[名無し]さん(bin+cue).rar 07/10/14 12:32:24 e9QIbOLT0 ●山田オルタナティブ(WORM_ANTINNY.BI、W32.Yawmo) 【主な被害】 ・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク ・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする 【主な活動】 ・Windowsシステムフォルダ内に以下のファイルを作成 * ya_wmp.exe * winsocks.dll ・"C:\RECYCLER\explorer.exe" というファイルを作成 ・C:ドライブ内に "Up" というフォルダを作成 ・レジストリ値"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"の中に YA_WMP = "<Windowsシステムフォルダ>\ya_wmp.exe -update"を追加 ・ポート80、ポート8080の空き領域を使う (そのほかのポートを使う場合もある模様) 【感染確認方法(とりあえず安心程度)】 ・タスクマネージャでya_wmp.exeの有無を確認。存在すれば(´・ω・) カワイソス ・C:\RECYCLER\にexplorer.exeが存在すれば(´・ω・) カワイソス ・コマンドプロンプトからnetstat -anoと打ち込み Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス 【感染確認方法(ほぼ確実)】 ttp://www.excite.co.jp/world/english/web/等のウェブページ翻訳可能な翻訳サイトで 以下を入力して翻訳 http://(自分のIP)/C:/ http://(自分のIP):8080/C:/ http://(自分のIP):1080/C:/ http://(自分のIP):8000/C:/ 翻訳不可能=見えない(´・ω・) ス 翻訳可能=外部から見える=(´・ω・) カワイソス 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch