貸出しパンダ(´・ω・) カワイソス 山田ヲチスレ 496at DOWNLOAD貸出しパンダ(´・ω・) カワイソス 山田ヲチスレ 496 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト6:[名無し]さん(bin+cue).rar @株主 ★ 08/05/08 20:21:34 NUjUWjc60 ●山田オルタナティブ(WORM_ANTINNY.BI、W32.Yawmo) 【主な被害】 ・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク ・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする 【主な活動】 ・Windowsシステムフォルダ内に以下のファイルを作成 * ya_wmp.exe * winsocks.dll ・"C:\RECYCLER\explorer.exe" というファイルを作成 ・C:ドライブ内に "Up" というフォルダを作成 ・レジストリ値"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"の中に YA_WMP = "<Windowsシステムフォルダ>\ya_wmp.exe -update"を追加 ・ポート80、ポート8080の空き領域を使う (そのほかのポートを使う場合もある模様) 【感染確認方法(とりあえず安心程度)】 ・タスクマネージャでya_wmp.exeの有無を確認。存在すれば(´・ω・) カワイソス ・C:\RECYCLER\にexplorer.exeが存在すれば(´・ω・) カワイソス ・コマンドプロンプトからnetstat -anoと打ち込み Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス 【感染確認方法(ほぼ確実)】 ttp://hpg.ty.land.to/のメニューからポートちぇき(自動)を選択 上記の注意事項に同意して~の所にチェックを入れ 「自分のパソコンに対して ポートちぇき開始!」を押す。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch