06/10/11 11:47:09 yTrGMZ93
さっきダウンした動画ファイルを起動したら実は
スクリーンセーバーになっていて、「うぐぅ」とか
言ってるアニメみたいな絵が出て、元々持っていたファイルが
壊された。新種のウイルスか?
2:肉茎平均
06/10/11 11:49:38 cSTtF11V
うぐぅウィルス
通称:ウグイス
3:名無しさん
06/10/11 12:28:08 k4QCVOL4
winnyでなにかに引っかかるとか
そういう初心者以下の奴はネットを辞めたらいいと思うよ
4:おちんちんプロパティー
06/10/11 12:37:04 bRUkDyxb
実はスクリーンセーバーだったぁぁぁぁ!!!!!!!
5:名無しさん
06/10/11 12:37:16 PHLecQuC
>>3
俺も感染する前はよくそう思ったもんだが、
油断して踏んでしまうことだってあるんだよ。
exeとかscrとか無視リストに入れておけばよかったんだが。
6:名無しさん
06/10/11 12:56:17 nKoUmVtD
ノートン先生は入れてないのか?
7:名無しさん
06/10/11 13:06:50 PHLecQuC
AVGは入れてあるんだけど、全く反応しなかった。
nyを使い始めて3~4年経つけど、こういうのは
初めてみた。アニメのデスノートの第02話のニセモノ
だったんだけど、容量が225MGとかで名前ももっとも
らしい名前だったからわからなかった。昔は無視リストを
登録して対策していたのだけど、最近は再インストか何かを
したためかリストを使っていなかった。。
8:お@きらわれもの。
06/10/11 13:11:39 6IaUGQ4Q
動画ファイルを起動したらスクリーンセーバーになった???
動画ファイルに埋め込まれてたって事?
そんな高度なの出来るの?
動画ファイルじゃなかったってオチじゃないよな?
9:名無しさん
06/10/11 13:14:37 PHLecQuC
ウイルス対策ソフトは反応しなかったけど、OSの
ファイアーウォールは警告が出た。
勿論ブロックしたけど。このウイルスはただファイルを
壊すだけじゃなくて、個人情報か何かも放流してしまう
タイプでもあるらしい。対策ソフトが反応しなかったと
いうことは新種だと思うから要注意だな。
10:名無しさん
06/10/11 13:16:57 PHLecQuC
>>8
当然、aviファイルとかに見せかけただけのscrファイルだけど。
aviの後ろにスペースを大量に入れて騙す初歩的なやつ。
「変化した」なんて書いてないだろ。
11:名無しさん
06/10/11 14:09:48 jZoY9JCM
落としたファイルはまず拡張子判別アプリ(WinExchangeとか)にかけろ
12:お
06/10/11 14:13:54 amnCu1nO
「変化した」なんてこっちも書いてないけど。
てか、初歩的な対策もしてない時点で
油断とかそういう次元じゃないじゃん。
そういう初心者以下の奴はネットを辞めたらいいと思うよ。
てか、ウィルスなのか、それ?
13:おちんちんプロパティ
06/10/11 14:14:15 bRUkDyxb
極窓はバージョンアップしなかったぁぁぁぁ!!!!!!
14:名無しさん
06/10/11 14:57:40 PHLecQuC
>>12
「実は○○だった」って言ってるのに>>8みたなレスってバカとしか思えない。
文章読めないのか。
ただのスクリーンセーバーならファイルを壊したりしないわけだし。。
15:名無しさん
06/10/11 15:04:26 PHLecQuC
>動画ファイルを起動したらスクリーンセーバーになった???
動画ファイルに埋め込まれてたって事?
>>1の文からこんな勘違いしているバカはお前だけだよ。
だいたい変に突っかかってきているようだけど、また人に
迷惑でもかけて疎外でもされたのかね?
16:名無しさん
06/10/11 15:09:54 PHLecQuC
>>7の「容量が225MG」は225MBだな。
17:名無しさん
06/10/11 15:19:02 PHLecQuC
>>11
無視条件に特定の拡張子を入れて、条件一致したファイルの
キーとかノードとかを出ないようにすればそこまでしなくてもいいはず。
18:名無しさん
06/10/11 15:22:05 PHLecQuC
>「変化した」なんてこっちも書いてないけど。
なんか、「動画ファイルを起動したらスクリーンセーバーになった???」
とか書いてるくせに「こっちも書いてないけど」って・・・
もう死んだ方がいいよ。
19:名無しさん
06/10/11 15:55:36 yPZAvONd
>>1が悪い
20:名無しさん
06/10/11 15:56:36 PsaKNv/G
ID:PHLecQuCっていつもの「IDコロコロ変えるな」キチガイ名無しか
21:名無しさん
06/10/11 15:58:37 naviSiYE
ロビイストどもはwinnyなんかやってんのかwwwwwwwwwww
犯罪者乙wwwwwwwwwwwwwwwwwwwwwwwwwwww
22:名無しさん
06/10/11 16:03:19 PsaKNv/G
wは半角じゃないぞ
23:名無しさん
06/10/11 16:05:11 naviSiYE
>>22
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
こうですか!?わかりません!教えてください!
24:名無しさん
06/10/11 16:20:01 PHLecQuC
>>20
なんだそりゃ。
さすがにロビーだけあって妄想激しい奴がいるんだな。
25:名無しさん
06/10/11 16:23:22 PsaKNv/G
まあID:PHLecQuCが誰だろうと稚拙なことやっときながら逆ギレとかキモすぎだよな
26:1
06/10/11 16:37:39 8xcs40yh
>>25
その稚拙なことをやって逆ギレって、具体的には何のこと?
心当たり無いんですけど?
特に逆ギレしてるのっておじぞうって奴しかいないと思うんだけど。
27:名無しさん
06/10/11 17:33:57 BQ2yJsUU
IDコロコロ名無しっていつ寝てんだ
28:名無しさん
06/10/11 17:49:13 73zdq0ht
ここはドジふんだ馬鹿>>1を蔑むスレッドだよ
29:お@きらわれもの。
06/10/11 18:01:47 Pa/d5sjY
>>14
>>15
>>18
「スクリーンセーバーになった」
→「スクリーンセーバー画面になった」って書けば良かったか。
しかしそれを「変化した」などと読み違えたのはそっちじゃん?
「動画ファイルを起動したら」ってのがおかしいんじゃん?
「動画ファイルじゃなかった」ってことじゃん?
「動画ファイルを起動したと思ったら」じゃん?
「実はスクリーンセーバーだった」で伝わるじゃん?
こっちも言葉が足りなかったとは思うが
どっちもお互い様じゃん?
それに3レスもかけて異常なまでに過剰反応するのってどうよ?
つーか、対策の話にはなにも反論しないのな。
まあ実際やってなかったのが馬鹿過ぎたのは
自分でもわかってるんだろうけど
こっちにそんなキレられてもな。
八つ当たりもいいとこ。
30:名無しさん
06/10/11 18:04:11 PsaKNv/G
>そういう初心者以下の奴はネットを辞めたらいいと思うよ。
この一言でネチネチ逆恨みしてるんだろうな
31:名無しさん
06/10/11 18:14:32 WVj7YqVj
>>29
自分の読解力の無さに自覚が無いとは驚きだ。
結局、言ってることがよく分からなくて>>8みたいな
間抜けなレスができたわけだろ。。お前のレスは最初から
ズレてるわけ。対策の話に反論しないっていうのも
意味不明だな。どうすればいいのか最初から自分で
分かっていることなんだし。ちゃんと読まないからそういう
ことになるんだろ。レスが多くなるのはそれだけお前の話には
突っ込みどころが多いということ。つか、マジで八つ当たりでもなんでも
ないんだが、最初から的外れなこと言ったり言い方がオカシイと
思ったんだけど。元々頭悪い奴だとは思ってたが、今日はさらに悪く見える。。
32:名無しさん
06/10/11 18:20:18 WVj7YqVj
どの辺で勘違いしたのか見当はついていたけど、やっぱり
「動画ファイルを起動したら」の所か。バカ丁寧に言わなくても
普通の読解力があれば文脈で分かると思うのだけど。
33:名無しさん
06/10/11 18:27:20 WVj7YqVj
「さっきダウンした動画ファイルを起動したら実は
スクリーンセーバーになっていて」と言っているんだから
これを普通、動画ファイルにスクリーンセーバーが埋め込まれていた
なんてことに解釈するやつ普通いないよなあ。
34:お@きらわれもの。
06/10/11 18:29:07 Pa/d5sjY
俺も知識ないからよく知らないけど
ファイル埋め込み型とかたまーに聞くのよ。
あるんだかないんだかよ^わからんかったのだけど
>>1見て「やっぱりあるのか」と思いこんだわけよ。
>>31-33
これも1回にまとめて書けばいいんじゃないの?
興奮してるの?即レスしたくてたまらんの?
>>14>>15>>18って内容ほぼ同じじゃない?
あ、「ほぼ」だからね?
違うって言うだろうから書いておくけど。
「ほぼ」ね?「ほぼ」って意味はわかるよね?
あと文脈とか言いだしちゃうとな。
こっちも同じ返し方できちゃうわけなんだけど。
>>8見て「変化した」って読み方はないだろ、ってなっちゃうよ?
その後の文で「埋め込まれてたのか?」つってるんだから。
てか、ツッコミどころ多すぎだなキミは。
35:お@きらわれもの。
06/10/11 18:33:15 Pa/d5sjY
ツッコミどころ多いから2レスになっちゃったよ。
対策の話云々は分かっているから、ということは
>>29でいいんでしょ?
自分の馬鹿さ加減を分かってるから。同意してくれたのね。
どうすればいいのか分かっていたのにやらなかった=馬鹿ってことだよね?
まさか「わかっていたんだから馬鹿じゃないもん!」って話じゃないよね?
>>12は対策方法を知らなかったんだろって話じゃないし。文脈で分かるよね?
36:ビデオ勃起 ◆vHsBoKkI5I
06/10/11 18:33:25 VggTBBry
話が変な方向に言ってるな。
脳がウィルスにやられたのか。
37:名無しさん
06/10/11 18:42:31 0SdjeFpm
いちいち宣伝すんなよ>>1
38:名無しさん
06/10/11 18:46:01 WVj7YqVj
最初に勘違いして的外れなことを言ってきたのが自分で
あることを棚に上げてそっちがどうだ、ああだと。。
こいつはアレだ、まともな話できないしガキの屁理屈だし
天邪鬼だしオウム返しだよ。
自虐調か煽り調でしかレスできないみたいだし。
まともなやり取りにならないわ。ほんの少しでも建設的、有意義な
カイワニナラナイ。
相手にしてもキリがないし、不毛すぎる。
勿論、最初から不毛なのは分かっての遊び的なものではあったけど
ここまでアレなやつだとは思わなかったよ。つか、コミュニケーション
能力が絶望的に欠如しているとか言ってたことあったが、リアルでも
そんな感じなら哀れに思うよ。じゃあな。もうレスしない。
「反論できないな。俺が正しい」とか勝手に思っちゃってて。
39:名無しさん
06/10/11 18:54:14 /ygG30Lb
>aviの後ろにスペースを大量に入れて騙す初歩的なやつ。
こんなのに引っかかるのは情けないと言うかアホだな
40:名無しさん
06/10/11 18:55:24 fP9mkjRq
メディアプレイヤーのアイコンになってて巧妙なのがあるよ
41:名無しさん
06/10/11 19:01:07 /ygG30Lb
アイコンが変わっててもだよ
「登録されている拡張子は表示しない」のチェックを外しとけばそんなの引っかからん
42:お@きらわれもの。
06/10/11 19:01:30 Pa/d5sjY
>>38
>>1の時点で言葉が足りなかったのが最初じゃねぇの?
それを棚に上げてるとは言わないの?
文脈で押し通すの?
同じことをこっちがいうと屁理屈になるの?
オウム返しされるのは自分が棚に上げてるのを指摘されてるんだと思えないの?
>>39
落とす時と落とした後の2回気づかなかったって事だもんなぁ。
>>40
アイコンで見ないでしょ。
そもそもフォルダアイコン偽装があんちにー流行の第一歩だったわけだし。
43:肉茎平均
06/10/11 20:56:36 cSTtF11V
だからウグイスだって
44:名無しさん
06/10/11 21:03:24 jpQ+B1XE
ほぉ~
45:へぼらやす菜 ◆oywuHEBORA
06/10/11 21:57:40 KAbbs+SB
おじと名無しのやりとりは、「どっちが言葉が足りていなかったか」 ってことより、
「ちょっと言葉が足りていない程度のことで延々突っかかる」 ことの方が、傍目に
かなりアレって感じよ。
46:名無しさん
06/10/11 21:58:55 AjpHXdzX
アレ
47:名無しさん
06/10/11 22:12:28 eobIDlsT
アレアレ詐欺?
48:へぼらやす菜 ◆oywuHEBORA
06/10/11 22:16:22 KAbbs+SB
アーレー アーレー
ノダケンサンバー♪
アレ!
49:三十路童貞
06/10/11 22:34:51 bt1SHdez
ひえだのアレ
50:残りもの人生 ◆JnidJSJ.Uw
06/10/11 22:39:32 FEfjcK5t
町娘まわるアレアレアー
51:名無しさん
06/10/12 14:02:36 CT0lBqWH
かなりレア
52:名無しさん
06/10/17 10:19:49 LMDCZxIZ
起動したら目の離れたお姫様が出てきた。
ウイルスか?
53:名無しさん
06/10/17 16:07:46 eb5QfZh2
拡張子がaviのウィルスもあるから気をつけた方がいいよ。
例を挙げるとデスノの映画でそれが出回ってる。
54:名無しさん
06/10/17 16:30:33 EelApz/j
これってどういう症状になるんだろ。ほかのキンタマと同じかね?
とりあえずC:\UGuu-X103-0なんつーフォルダが作成されて、
クリックした瞬間のデスクトップ画像が入ってたん
速攻で回線抜いてマカフィーでも警告が出たからブロックして、
その時間に作成されたファイルも削除して復元もしたから大丈夫だとは思うんだが…
過去のキンタマ関連の駆除方法も一通り試したし。
ちなみにおとボク第二話のaviファイルで騙されたんだぜ?
「.avi .scr」
55:名無しさん
06/10/17 16:49:19 Sf5twGEj
そんな心配なら、いい機会と思って再インストールしたらいいんでないかな。
56:Miyakomoerer ◆MG64yE6TCE
06/10/17 17:12:30 Se14sQcN
> おとボク第二話・
あいしゅうをさそう
57:名無しさん
06/10/17 18:22:38 y7qp7Va3
ダウン板からきますた
1週間ぐらい前に出回ってきた新種のウイルスみたいだね
お@きらわれもの。と>>53はネタですか?
58:名無しさん
06/10/17 18:26:45 q/xcs7fh
またおじぞう粘着か
59:名無しさん
06/10/17 21:07:13 qlbhffOh
どうせこれだろ?
*.scr .exeを踏んで大騒ぎしてるだけだろ。
電波ちゃん大騒ぎだな。
60:名無しさん
06/10/17 21:26:40 Gc4kwevR
>>59だけだと思うだろ?
61:名無しさん
06/10/18 00:19:48 3u0PrBvi
.scr,,0,0,,0,1,0
.com,,0,0,,0,1,0
.bat,,0,0,,0,1,0
.cmd,,0,0,,0,1,0
.pif,,0,0,,0,1,0
.exe,,0,0,,0,1,0
これぐらい無視いれとけよ
62:肉茎平均
06/10/18 00:29:32 AAWuCKER
数字の意味は何?
63:名無しさん
06/10/18 00:42:41 zK4Wu27O
>>62
無視条件で初めの2つがファイルの上限下限後の3つが0か1かではいかいいえ
64:肉茎平均
06/10/18 01:13:38 AAWuCKER
上限下限で0,0だと全てのファイルって事になるの?
65:名無しさん
06/10/18 03:41:46 ZtyftP+3
/ / / ./〃 ! \丶 `ヽ 、 `、
/ / / / / / :/{ │ ヽヽ \ \
. / / :/ / / / イ│ | l l \ l
; / , / / ,' / / │l | | | i ハヘ |
| / / :! l | { /jレ│ | |l 、| l | | | l | l
|/| /l | | |__,厶斗匕l ! | l ヽ l`ー‐-j_ハ. ___/ j j │ ∧
| / | | l lヽ { .ァ≠ミヘ { ヽ \ _ッ、/ ミ、 / // l ∧
レ -ヘ lヽ ヽ l Vl 圦_ハ `代_ノ l}∨| /∧ :| | __, -‐'⌒l
. / ヽ l \{\!ー《.{fj::::::: ! ifj::::::: リ 》 !/ハノ :| .|-‐'´ /
l N {ヘハヽ弋辷ソ ///// 弋辷;ソ /イ '´ | li │ /
. / / ハ と=-‐' ' ー-=つ i| ト、 ! / うぐぅ
ヽ / l /! l ヘ ~~ォ'´  ̄`ヽ、/ /i| | l | _/、
/^l Ⅳ ! |. lヽ、 〃 ヽ`ヽ /ll | / ∨-一''´ }
{. リ∨ .jハ i\ > 、 ___/ \} /リ / `ヽ /
\ 〈 \ l\\/\ ! Y / / | /
\f  ̄\ \_ヽ_\l\_ヽ_{ l`Y__/ -‐─イ_/
( 〉 \/ `ヽヘ ∧ レ ヘ / / )
Y \/ Vハヘ //ヽ∧ l /
} 〃 }}∨ヽ` ー / ヽ/ ∧ / ̄
/ /{{ /ハ!メ_\__/\./ヽ/ 〉 〉
66:名無しさん
06/10/18 04:07:58 WnTiv8Wp
>>1
どうせあれだろ
○○.avi .scr
こんな感じのを踏んだんだろ?ばかじゃねーのw
だいたい名前長すぎて分からなかったにしろ、変換した後ファイルのアイコンで気付くだろ。
もう初心者乙としかいいようがない。
67:名無しさん
06/10/18 07:13:25 kxva/l7o
>>66
いや、アイコンもWindows Mediaファイルに偽装されてるんだよ
まぁ、詳細表示にしてれば「スクリーンセーバー」って出てるから普通は間違えないんだけどな…
でもクリックしちゃったんだよね。
68:名無しさん
06/10/18 07:20:39 WnTiv8Wp
>>67
だったらデスクトップに変換するとか。
デスクトップなら今試したけど、長いタイトルは「...」になる。んでワンクリックしたら全文でる。
69:名無しさん
06/10/18 07:45:27 h/PhvLOB
回覧,,0,0,,0,1,0
INCOMP,,0,0,,0,1,0
黑,,0,0,,0,1,0
HD外,,0,0,,0,1,0
実験用,,0,0,,0,1,0
html,,0,0,,0,1,0
交換のみ,,0,0,,0,1,0
.scr,,0,0,,0,1,0
.exe,,0,0,,0,1,0
.cmd,,0,0,,0,1,0
.bat,,0,0,,0,1,0
.pif,,0,0,,0,1,0
.com,,0,0,,0,1,0
.lnk,,0,0,,0,1,0
.url,,0,0,,0,1,0
.folder,,0,0,,0,1,0
.hml,,0,0,,0,1,0
.vbs,,0,0,,0,1,0
inacheve,,0,0,,0,1,0
incomplete,,0,0,,0,1,0
70:名無しさん
06/10/18 07:46:47 h/PhvLOB
コンパネ
↓
管理ツール
↓
ローカル セキュリティ ポリシー
↓
ソフトウェア制限のポリシー
↓
追加の法則
↓右栗
新しいパスの規則
DLフォルダのパスを指定して、セキュリティレベルは許可しない
71:名無しさん
06/10/19 14:36:19 WsC2rRIa
うぐぅ
72:名無しさん
06/10/19 15:10:47 kq863Smd
あぐぅ
73:名無しさん
06/10/20 03:00:38 Yw2yFaQ/
ためしに適当なPCにいれて実行したら
そのファイルと同じフォルダにはいってるファイルやサブフォルダ内のファイルを
順次「元のファイル名+ .exe .exe .exe」みたいな
数百キロのファイルに書き換えるみたいだな。
ついでにWMPぶっこわれた。再インストールすれば問題なさそうだけど。
他なんか被害・影響あるのかな。
74:名無しさん
06/10/20 11:39:06 1x2zjbE4
うちのは真っ先にIEとOEぶち壊されましたよ。
75:名無しさん
06/10/20 23:02:49 J8BlzzjO
PCが爆発しました
76:名無しさん
06/10/21 00:05:39 S6OKpCke
>>75
あ、うそはだめぽ
77:名無しさん
06/10/21 04:12:00 OnsC8T60
これは原田の亜種かな?
78:名無しさん
06/10/21 16:11:28 S6OKpCke
うぐぅウィルスの感染画像くださいw
79:名無しさん
06/10/21 22:02:31 ypiVmrfp BE:50523252-BRZ(2883)
_ _
〃┏━ 、
| ノノソハ))) / ̄ ̄ ̄ ̄
Λ_リリ*´ワ`)リ < うぐぅ♪age
( ⊂#~ ∞~~#⊃ \____
( つ/_∞__|~
|(__)_)
(__)_)
80:名無しさん
06/10/22 14:11:20 s3vODnL8
俺はこれに感染してもプログラム関係は無傷だった。
同じうぐぅでも色々種類があるのか?
81:名無しさん
06/10/22 14:40:00 xnYRjyie
無傷だったと思ってるだけなんじゃないの?
82:名無しさん
06/10/22 15:12:57 s3vODnL8
そういう関係のダメージ受けた人は、実行ファイルを消されている
わけなんだよ。だから消されていなければ問題ないでしょ。
症状が原田ウイルスに似ているから、そのウイルスの症状を
見れば特徴が分かる。
83:名無しさん
06/10/22 15:15:24 LDJh7ESu
なにこのスレ?
84:名無しさん
06/10/22 15:16:58 +RgeHXkr
女コテに粘着してるような頭のカラッポのやつはこの程度の仕掛けにまんまと引っかかるってことだろ
85:名無しさん
06/10/25 16:37:48 8l6PrQTj
ああタイヤキウイルスの事ね
86:名無しさん
06/10/25 16:59:27 /WD7AoPd
他スレでこのウィルスの事教えてもらいました。
自分のは「早くおでん買ってきなさい!~~」ってヤツでした。
亜種になるのかな?これも。
とりあえず動画ファイルのほとんどをペイントに変えられました。
変えられたものは全て削除しましたが・・これで処置はいいんでしょうかね?
キンタマみたいにデータが外部に出るような事はないんでしょうか?
87:名無しさん
06/10/25 19:19:09 MpMJra2J
ウイルスうp
88:名無しさん
06/10/25 21:28:59 qaVmWmC3
というかお前らsageろ
89:名無しさん
06/10/26 08:24:56 NaJpLd2f
lzhは危険度で言ったらzipくらいのもんじゃね?
90:名無しさん
06/10/26 08:49:20 U6o0TuTK
ネギま3話でやられちゃった♪
・・・・・・・ぐむぅ。
91:名無しさん
06/10/26 10:05:25 k2egN2AT
俺も拡張子aviでうぐぅウィルスに引っかかった。
アイコン見た限りaviだったからスッカリ騙された。
展開したディレクトリのファイルが次々に.exeファイルに書き換えられていってる最中、
直ぐシャットダウンしたから、その後のどんな活動するか不明。
aviウィルスってのかな。これは、うぐぅにあらず
URLリンク(seals.jpn.ph)
pass:nyui
92:名無しさん
06/10/26 16:20:08 E9hqGHc7
うぐぅウイルスは感染するとまずnyのdownフォルダ内の全てのファイルを
例の画像ファイルに書き換え、C直下にUGuuというフォルダが作られる。
そのフォルダ内にはウイルスらしきexe(確かアイコンが○の中に は の文字だった)
と、感染直後のデスクトップのスクリーンショットと、何かのアニメの
画像が入っている。この後ftpでこのスクリーンショットをupしようとするようだ。
firewallでブロックできるようだが。
さらに、システムの復元のためのフォルダ
C:\System Volume Information\_restore\ に自身のコピーを置く。
多分、wmpとかのexeファイル等が無事なのであればこのシステムの復元ファイル
とUguuフォルダを消せば完全に駆除したことになる。
93:名無しさん
06/10/26 18:39:07 k2egN2AT
>>92
俺のは亜種だったみたい。
c直下には "UGuuL" と "UPFILE" いうフォルダがあったよ。
"UGuuL" の中には SETUP.exe , Readme.jpeg , DDT.bmpが作られてました。
bmpはニュイルス起動時に撮られたSSで、Readme.jpegは案の定うぐぅ画像でした。
URLリンク(www.imgup.org)
感染するとコイツが画面に広がります。
また "UPFILE" の中には、デスクトップに置いていた.txt,.xls,.doc およびWinnyの設定情報(未確認)が
コピーされており、恐らくこれらを特定のFTPにうpると思われます。
さらにイベントビューアでログを探ってみた所、
OutlookやIE等の.dllを何らかのファイルに置き換えようとしていたのが分かりますた。
あと諸々のアプリケーションを削除するような動きもするみたいです。
あと、C:\System Volume Information\_restore\ に該当する本体を探しているんですが、
起動した時間で検索してもTEMPフォルダにいくつか残骸がある程度で、それらしいのが出てこないですね。
94:名無しさん
06/10/26 21:41:11 rkTlBrPF
こっちでまた別のにひっかかった。
c直下にkamomというフォルダ、中身は
感染直後に出てきた「タコウインナー食べる?」のカノンキャラの画像PSS.bmpと、
感染後のデスクトップ画像Readme.jpg
95:名無しさん
06/10/26 23:08:25 rkTlBrPF
ちなみにほっておいたらほとんどのavi,exeファイルが消された。
HDD半分ふっとんだZE!
96:名無しさん
06/10/26 23:23:03 k2egN2AT
>>95
次回起動時から、どこかにFTP接続されると思われ。
引っかかった時間に更新作製されたファイルを調べて、原因と切り分けてみて。
97:名無しさん
06/10/26 23:58:47 rkTlBrPF
>>96
あーごめん、ほとんど消えちったんで初期化作業はじめちゃった。
ちなみにイベントビューアで確認した感染ファイルは
BLACK LAGOON ブラックラグーン 第13話「Guerrillas in The Jungle」 (1280×720 DivX5.21 120fps).avi\[UPX]" file.
ってアレ?
落としたのは16話だったはずなんだが俺アホス
98:名無しさん
06/10/27 04:31:56 UHttC7Cq
これの亜種に数日前引っかかった。
感染ファイルはおとボク第3話。
起動したらあゆの「たいやき買ってこないとファイル消しちゃうよ~w」の画像。
すぐ再起動したら、downフォルダの動画が2つほど拡張子が.scrになってた。
それとc直下にAYUAYUAYUフォルダ、中身はPSS.bmpと感染後のデスクトップ画像Readme.jpg
99:名無しさん
06/10/27 04:37:02 ar3Ivjzi
[映画](洋画) ブラック・ダリア (ブライアン・デ・パルマ監督 121m15s DivX5.11 日本語字幕 by アナル男爵).avi .SCR
俺はこれでやられた。
100:名無しさん
06/10/27 08:39:54 pAZET6dG
自分も引っかかった。
アニメのデスノートの3話か4話で。
ny入れてるHDの半分以上の動画がbmpに変えられたよ。
ディスクトップの画像をシークで晒されたのかな。
とりあえずアカウントは消したけど・・
ディスクトップ画像の他に情報が流出したりしてないかかなり不安・・・。
101:名無しさん
06/10/27 11:22:51 3+vYw+a9
シングル系のファイルに多くね?