Winnyを狙ったワーム・ニュイルス情報 Part40

[過去ﾛｸﾞ] Winnyを狙ったワーム・ニュイルス情報 Part40 (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

346: 2005/06/17(金) 11:23:21 ID:S8RoRYke0(2/3)調 AAS
キンタマの亜種が流行るのは簡単だからだよ
upフォルダの記述を1行足すだけなんだから

347: 2005/06/17(金) 11:23:31 ID:eubkkLN40(2/2)調 AAS
>>344
感染した本人降臨か？
どの本人かわからないけど。(w

348(1): 2005/06/17(金) 11:25:30 ID:JCjDjMdZ0(3/5)調 AAS
>>345
もう一度言うけど山田の晒しはｎｙじゃないし

349(1): 2005/06/17(金) 11:28:12 ID:uH0tdo4f0(5/7)調 AAS
>>348
山田で盗んでnyに放流する奴がいる　って意味だと思うぞ。

350: 2005/06/17(金) 11:33:48 ID:JCjDjMdZ0(4/5)調 AAS
>>349
山田本体かと思った。

351: 2005/06/17(金) 11:34:22 ID:xpGfYucd0(1)調 AAS
>>340
Winにどっぷり浸かってんのに今更他のOSで初心者になるほうが怖い。
セキュリティに対する意識の低さ、知識の無さが問題。
自分でﾀﾞｳｿしてｸﾘｯｸしてんだから、OS変えようがｱﾝﾁｳｲﾙｽｿﾌﾄ入れようが意味無い。

352: 2005/06/17(金) 11:41:12 ID:JQQJ5h/C0(1)調 AAS
ウィルス踏むような初心者なら、どのOS使っても一緒だろ

ny開発者が許せないなら、windowsを作ったゲイツはもっと許せないんだろ
ウィルスが動作するようなOSを作ったんだからなw

・・・と釣られてみる

353(1): 2005/06/17(金) 11:45:30 ID:99KHL4v00(6/9)調 AAS
ｎｙは自分意志だよね。だから自己責任でもある。
しかし、山田系は自分の意志ではないぞ。
誰にでもリスクがある。
まして２ちゃんなどに興味がなければ、なにが起こってるさえわからない。
おもしろおかしく実況してるやつもいるだろ。
さらに被害を拡大してる。

354(1): 2005/06/17(金) 11:50:54 ID:WnwoUI120(1)調 AAS
山田も自己責任だろ
中身の判らないファイルを勝手に落として感染してるんだから

355: 2005/06/17(金) 11:54:02 ID:S8RoRYke0(3/3)調 AAS
まあ山田の場合は手渡し等法的に真っ白な手段で感染する場合もあるわけで

356: 2005/06/17(金) 12:00:14 ID:JCjDjMdZ0(5/5)調 AAS
>>353
なるほど。まったく匿名のp2pって怖いな。放流された自分の個人情報は滅多なことで消えないからな。

357: 2005/06/17(金) 12:01:43 ID:99KHL4v00(7/9)調 AAS
>>354
画像掲示板などでクリックしたら感染なんてのもありえるよ。
exeやｌｚｈとかの拡張子を見落としてね。

358(1): 2005/06/17(金) 12:23:09 ID:99KHL4v00(8/9)調 AAS
キンタマや晒し挙げは大半がデスクトップ上のファイルを放流してるよね。
いま騒がれてる議員はそれで流出してしまった。
しかし、機能上は別名で内部のファイルも送ってるんでしょ？
親子でもPCは一緒にすべきでないね。

しかし今後は亜種が進化して、どうなるのか想像もつかない。
Antinny系に山田機能が入ることさえありえる。
逆に山田にｎｙ機能が入ったら最悪だよ。

くわばら、くわばら。
マジwindowsやめようかなな。あるいはネット用・オフライン用とマシンを分けるか。

359(1): 2005/06/17(金) 12:24:24 ID:uH0tdo4f0(6/7)調 AAS
>>358
全然分かってないなおまえ…

360(1): 2005/06/17(金) 12:32:10 ID:99KHL4v00(9/9)調 AAS
>>359
どこか間違ってる？
不明な点は疑問符だぜ。

361: 2005/06/17(金) 12:39:42 ID:uH0tdo4f0(7/7)調 AAS
>>360
まず日本語がおかしい。

362: 2005/06/17(金) 12:42:26 ID:kJtQexg50(1)調 AAS
NG推奨 ID:99KHL4v00

363(1): 2005/06/17(金) 13:24:04 ID:cGAzjWk60(1/2)調 AAS
心にやましいことがあるやつしか感染しませんので

364: 2005/06/17(金) 13:46:58 ID:Pj8j6Thk0(1)調 AAS
>>363
心にやましいことのないやつが感染しやすいので

365: 2005/06/17(金) 14:08:14 ID:GBEsaybO0(1)調 AAS
馬鹿な奴は感染する。で

366: 2005/06/17(金) 14:10:54 ID:cGAzjWk60(2/2)調 AAS
ああ…　清廉潔白な人間にとってﾆｭｲﾙｽが脅威だと主張してる人が出てくる理由はそれか

367: 2005/06/17(金) 14:30:43 ID:Y4D/IEeT0(1/2)調 AAS
ぬるい人(99KHL4v00)の日記のようなものはチラシの裏に！

368: 2005/06/17(金) 16:22:58 ID:UrklflFF0(1)調 AAS
あぼーん推奨ID:99KHL4v00

369: 332 2005/06/17(金) 16:44:07 ID:0VZO943h0(2/3)調 AAS
>>333さん
「古いのにひっかかった」ということは昔流行ったものなのでしょうか。
できればどういうウイルスなのか、紹介しているページでもかまいませんので教えていただけないでしょうか。
お願いします。

370(1): 2005/06/17(金) 17:04:43 ID:iemoMAFp0(1)調 AAS
これでそ
外部ﾘﾝｸ[G]:anon.ug.to
外部ﾘﾝｸ[asp]:www.trendmicro.co.jp

371(2): 2005/06/17(金) 20:14:06 ID:3NvGL92h0(1)調 AAS
Microsoftは大容量ファイル交換技術「Avalanche」を開発中。早ければ来年にもユーザーに導入できるという。
外部ﾘﾝｸ[html]:www.itmedia.co.jp

これが導入されると、きっとウイルスに利用されて、山田よりゆk…いや、（´・ω・）ｶﾜｲｿｽ

372: 2005/06/17(金) 20:20:26 ID:B653/U3U0(2/2)調 AAS
ていうかキンタマや山田程度のウィルス感染するような奴は
他のＯＳ移ったら100%踏み台に使われるよ

373(1): 2005/06/17(金) 20:25:04 ID:l6VsasK60(1)調 AAS
>>371
結論は簡単。
マイクロソフトの開発品を可能な限り避ける。

374: 2005/06/17(金) 21:00:08 ID:U/ZOv6yG0(1)調 AAS
山田ウイルスに感染しているか確認する方法
外部ﾘﾝｸ:127.0.0.1
開けると感染中

375: 2005/06/17(金) 21:33:13 ID:4P52wf720(1)調 AAS
>>373
そ、それ。

再インストールする際、代替え可能なアプリがあるなら、
MS系を一切インストールしない。
アウトルックなど使うべきでない。

376: 332 2005/06/17(金) 21:50:06 ID:0VZO943h0(3/3)調 AAS
>>370
ありがとうございます！まさにこれでした。
対処法は近くの詳しい人にでも聞いて勉強しようと思います。
わざわざ私のような初心者の質問にご回答していただき、本当にありがとうございました。

377: 2005/06/17(金) 22:03:38 ID:Y4D/IEeT0(2/2)調 AAS
>>371
結局、nyで先行している技術なんだよなぁ。
47氏が健在であったら、今、どうなっていただろう…

378: 2005/06/17(金) 22:10:44 ID:b8MqJO3c0(1/2)調 AAS
まだ成仏してねーって

379(1): 2005/06/17(金) 22:13:09 ID:ZvI7d4T10(1)調 AAS
Win32/Rubdemon.A トロイってのがスキャンするとバシバシ見つかります。
感染ではなくて落としたファイルに含まれているみたいですが…これなんでしょう？
検索してもほとんど出てこない。
NOD32です。

380: 2005/06/17(金) 22:18:34 ID:b+XhdRkP0(1)調 AAS
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです

381: 2005/06/17(金) 22:25:08 ID:QQEe9jHi0(1)調 AAS
>>379
セキュリティ初心者質問スレッドpart57
2chｽﾚ:sec
【本スレ】NOD32アンチウィルス Part18・１
2chｽﾚ:sec

382: 2005/06/17(金) 22:28:29 ID:b8MqJO3c0(2/2)調 AAS
ニュイルスを命名してから容赦ないなｗ

383: 2005/06/17(金) 23:44:36 ID:ZOBAIkza0(1)調 AAS
>>265

やっぱりアップしてもらうのは無理でしょうか？

384: 2005/06/18(土) 01:16:03 ID:IGwpjioA0(1)調 AAS
キンタマウィルスに感染したﾏｼﾞﾜﾛﾀ
マジ人間不信

385: 2005/06/18(土) 01:59:58 ID:kwq58mrX0(1)調 AAS
俺は自殺を考えた

386(1): 2005/06/18(土) 02:19:20 ID:q8ykMKvA0(1)調 AAS
>325
キラー2004の体験版がうまく使えんと思った今日このごろ
ranobe.com　42331　antinny0618

387(2): 2005/06/18(土) 03:25:25 ID:6gSr1hOQ0(1/2)調 AAS
なんかAVGでセレクトスキャンしようとしてnyのフォルダ開けると、Folder Settingと言うフォルダが見える。
でも実際にそのフォルダを開いて見えないのです。nyのフォルダをプロパティでみてみると、
確かにその見えないフォルダもカウントされている感じ。
C:\Winny2p_b726_000\Winny2　この下にup、Bbs、Cache、Downがあるのですが、

C:\Winny2p_b726_000\Folder Setting
と言うフォルダがAVGのセレクト窓には見えるのです。ウィルスバスターだと見えませんでした。
このような現象にあった方はいらっしゃいませんでしょうか？
チェックには一切何もかかりません。何かの亜種かなんかだろうか…
落としているのはTV番組のMPEGのみです。

388(5): OTZ 2005/06/18(土) 03:44:47 ID:rexRadrv0(1/3)調 AAS
【使用OS】win2ksp4
【WindowsUpdateしてるか】yes
【使用AntiVirusソフト】NAV
【AntiVirusをUpdateしてるか】yes
【Winnyのﾊﾞｰｼﾞｮﾝ】Winny2b71
【Winny歴、総DL量】1year
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【使用AntiVirusソフトでのウイルススキャンの結果】no viree found
【オンラインスキャンしたなら結果】not yet
【症状、具体的に分かる限りすべて書く】
・taskmgr.exeが11kbくらいのものに書き換えられえる
・ルートに愚な民C.wavが置かれる(上戸彩のCMの声）
・(ランダムっぽい文字列）.wplというWindows Media 再生リストが
E:\Documents and Settings\Administrator\Application Data\Microsoft\Media Playerに置かれる
・600kbくらいのctfmon.exeがsystem32に置かれる（Office未インスコ）
・jirokichi.docがsystem32に置かれる(0kb)
・tagosakuというフォルダがsystem32に出現
・UNLHA32.DLLがsystem32に置かれる（未検証だが恐らく例のBugFix前のVer）
・Winnyフォルダの中のtxt,iniは全部感染時刻に更新されている
・upload.txtに何か書き足してあった希ガス
・winny.iniの最後に何か書き足してあった希ガス
・downフォルダには援交.zipと.zip（無名）が置かれる（最近ny2に移行したが1のほうのdownフォルダにもあった）

【何をしたらそんなことになったのか】
(18禁ゲームCG) [050527] 輪奸病棟「やめて…先生、診ないで！」 (jpg).zipの中の .exeをダブルクリックした

389(2): OTZ 2005/06/18(土) 03:47:44 ID:rexRadrv0(2/3)調 AAS
【これまでにとった措置】
↑をやったら音が鳴り始めた（ボリューム下げてたのでよくわからなかった）のでとりあえずおかしいと思い
LANケーブルを抜く　タスクマネージャが立ち上がらないのでハードウェアリセットかけて電源落とす　この間2分くらいか

別のPCで情報収集　最初はヌルポースかと思ってた　確かダイアログにﾇﾙﾎﾟｰｽと出ていた希ガス
ここにたどり着き特徴を見たら何か違う　trojanの傾向としてはレジストリ書き換えて既視感のあるファイル名で起動
taskmgr置き換え　等がありがちな事を念頭において感染PCを起動する
エクスプローラでルートを開くと愚な民C.wavが目に入る
別PCで愚な民でググると・・・外部ﾘﾝｸ[html]:nemoba.seesaa.net こんな画面出なかったけどこれっぽい
このスレ検索してもかからないので、感染PCでスタートメニューの検索から今日の日付の検索オプション付けて検索
愚な民C.wavの作成時間は15時頃だったので、14時以降の作成ファイルをソートし見る
taskmgr.exe,xxx.wpl,jirokichi.doc,tagosakuフォルダ、援交.zipなどが見つかる
14時以降の更新ファイルも見るとWinnyフォルダの中のtxt,iniが全部あった
14時以降の作成ファイルは全部削除、更新ファイルは中身見ながら改変部を削除
よく見ると600kbくらいのctfmon.exeはXPのフォルダアイコンになっている
本体っぽいと思い、HijackThis.exeを起動しレジストリから削除

で再起動　今のところ症状は全部出なくなった

未だLANケーブル抜いたままです　解析してまだ何か見落としがあるようなら教えていただけたらと思います
よろしくお願いします

390: 2005/06/18(土) 03:52:53 ID:TEH3QuIp0(1)調 AAS
ここを見ていたら怖くなってきました
感染はしていないつもりなんだけど
もうねファイラーの設定か何かでexeは非表示にしてアプリの起動は
タスクバーのクイック起動か適宜ランチャに登録しちまおうかと

391: 2005/06/18(土) 04:13:38 ID:NWuO1RKd0(1/3)調 AAS
>>388-389
愚な民C.bmpと同梱されてるのは山田亜種だったとおもたが
現物落としてみてみるわ

392: 387 2005/06/18(土) 04:49:02 ID:6gSr1hOQ0(2/2)調 AAS
すみません…自己解決しました…ただのフォルダのカスタマイズの残りだった…

393(1): 2005/06/18(土) 05:00:03 ID:NWuO1RKd0(2/3)調 AAS
>>388-389
対象物入手。まだ懲りないの？.bmp（愚な民C）と、13本の同一のexe
* よくこんなの踏んだもんだなぁ…しかし

中身は例によって暗号化されてるので、すぐには見られないが山田亜種っぽい
Fortinet 2.35.0.0 06.17.2005 W32/Antinny.B-tr * 何でAntinnyに分類するかなぁ
Kaspersky 4.0.2.24 06.17.2005 Trojan.Win32.VB.sf
NOD32v2 1.1144 06.17.2005 probably unknown NewHeur_PE virus
VBA32 3.10.3 06.17.2005 Trojan.Win32.VB.sf

こちらでチェック
外部ﾘﾝｸ:blog.livedoor.jp

394(1): 388 2005/06/18(土) 05:31:06 ID:rexRadrv0(3/3)調 AAS
>>393
レスありがとうございます
山田チェッカはフルチェック通りますた
ひとまず安心かなあ

エロゲーCGのZipを30本くらいまとめてWinRARで解凍してたら途中で同名ファイルの
上書き確認で止まって、ちょっとエロCG見るかと思ってフォルダアイコンがいっぱいある中で
適当にダブルクリックしたらそれだった・・・という感じですOTZ

フォルダアイコンに偽装したのがあるのは知ってたので、解凍終わってから種類順でソートすれば
いいや～と思ってたんですけどね・・・
途中で止まったのが運の尽きですた

395: 2005/06/18(土) 07:51:58 ID:sFn1UHTY0(1)調 AAS
>>394
圧縮ファイルは解凍する前に
覗いてチェックして、ツールも使ったほうがいいお
SSMはﾏｼﾞおすすめだお
HijackThisが使えるあなたなら、予防ツールも
使いこなせるはずだと思うお

396(1): 2005/06/18(土) 11:13:53 ID:9Fj23aqH0(1)調 AAS
キンタマとか山田とかどうでもいいんだよ

おもしろウイルスまだぁ?（･∀･）っ/凵⌒☆ﾁﾝﾁﾝ

397: 2005/06/18(土) 11:15:52 ID:D6L1elu10(1)調 AAS
>>396
ｶｴﾚ

398: 2005/06/18(土) 12:39:41 ID:auIudkIj0(1)調 AAS
いや正直次のウィルスはどういった祭りを催してくれるのか
楽しみで楽しみで仕方がないｗ

399: 2005/06/18(土) 14:40:59 ID:4Hl4eC7s0(1)調 AAS
Shareで情報流出するウイルスってまだ無いよな

400: 2005/06/18(土) 14:45:20 ID:QLSXcVGC0(1)調 AAS
(　´д)ﾋｿ(´д｀)ﾋｿ(д｀　)

401: 2005/06/18(土) 15:05:39 ID:DzMM7JwJ0(1)調 AAS
次は洒落です。

402(1): 2005/06/18(土) 15:48:51 ID:DnPzPI//0(1)調 AAS
ついにファイル共有ソフトが殺人事件にまで発展しますた

外部ﾘﾝｸ[html]:news.www.infoseek.co.jp

403: 2005/06/18(土) 15:51:53 ID:eriGFEGP0(1)調 AAS
山田く～ん、399にウイルス1つ持ってきて

404: 2005/06/18(土) 16:08:13 ID:BcBSKcUf0(1)調 AAS
|-`).｡ｏO(その事件でｎｙの名前を出す意味がわからん・・・

405: 2005/06/18(土) 18:09:10 ID:TUb2KiFF0(1)調 AAS
>>402
ミスリードを狙った新たな手口でつか？

406: 2005/06/18(土) 18:13:51 ID:LNLYItTE0(1)調 AAS
うほっ

407: 2005/06/18(土) 18:15:33 ID:Ra9r5keP0(1)調 AAS
まぁ今年の夏休みも何か起こりそうな希ガス。
ガキのデータが流出しても面白くないんだがな・・

408: 2005/06/18(土) 18:27:39 ID:NWuO1RKd0(3/3)調 AAS
関係ないけど、漏洩といえばMasterCardの4000万件かぁ…すげぇな。
外部ﾘﾝｸ[pl]:slashdot.jp

409: 2005/06/19(日) 03:02:41 ID:xh7qQ2EB0(1)調 AAS
>388氏

俺もまったく同じ状況で感染しました
(’A`)人(’A`)ﾅｶｰﾏ
参考にさせていただき、対処します。

410: 2005/06/19(日) 07:34:50 ID:OXJVGjbU0(1)調 AAS
( ´･ω･)　ﾋﾟｺｶﾜｲｿｽ

411: 2005/06/19(日) 10:15:45 ID:saU1wrf/0(1)調 AAS
.exeファイルなんて無視ワードだろ。

412(1): 2005/06/19(日) 10:34:54 ID:ybL5Da950(1)調 AAS
ファイル名を指定して実行でメモ帳が開いたら感染って確認法あったと思うんですけどファイル名を何にして実行したらいいんでしたっけ？

413: 2005/06/19(日) 10:35:45 ID:TwIGfE2n0(1)調 AAS
regedit.exe
じゃなかった？初期のキンタマのやつだけかもしれないけど。

414: 2005/06/19(日) 16:18:18 ID:4Hd8xTEc0(1)調 AAS
>>412
新しいフォルダ　　　　　　　.exe

415(2): 2005/06/19(日) 17:05:12 ID:Rupnu8gH0(1/2)調 AAS
このスレの住人でレジストリエディタ知らない人いまつか？

416: 2005/06/19(日) 17:30:57 ID:S6dsSWi20(1)調 AAS
>>415
まさかそんなビックリ人間はいないだろｗｗ

417(4): 2005/06/19(日) 19:51:17 ID:uPHGwxOj0(1/2)調 AAS
【使用OS】 XP
【WindowsUpdateしてるか】いいえ
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】はい
【ウイルススキャンの結果】脅威は見つかりませんでした
【オンラインスキャンしたなら結果】スキャン中です
【Winnyのﾊﾞｰｼﾞｮﾝ】 2．0v7.1
【Winny歴、総DL量】 2年程、覚えてません
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】はい
【症状、具体的に分かる限りすべて書く】
exeを踏んだときにDOS窓が出てきて、意味の解らない５～６桁の数字を
3行程出したので、すぐに消して回線を抜いてスキャンをかけました
終わった後に再起動をしたら、起動時にまたDOS窓が開くも何も書いてませんでした
【何をしたらそんなことになったのか】
おねがいセニョリータ.mp3　　　　　　.exe　を踏みました
【これまでにとった措置】
・avast!でスキャン
・オンラインスキャン（実行中）
・whiter対策にフォルダを作ったりvbsを作って感染確認したり
・winnyのdown・upfoloderのチェック
・レジストリの確認

すいません、お願いします

418: 2005/06/19(日) 19:52:45 ID:jgz1IIFa0(1)調 AAS
なにをお願いするつもりだきみは？

419: 2005/06/19(日) 19:53:12 ID:r82oU8Cv0(1/2)調 AAS
>>417
何を？

420: 2005/06/19(日) 19:54:35 ID:r82oU8Cv0(2/2)調 AAS
被った上にageてもうた・・・orz

421(2): ４１７ 2005/06/19(日) 19:57:08 ID:uPHGwxOj0(2/2)調 AAS
何かウィルスにかかってるとは思うんですが
どれを確認して何をしたらいいのか解りません…
言葉足らずですいません

あとレジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
Shell(C:/windows/system32/explorer.exe)と、一つだけ\じゃなく/である値があるのですが
これは消した方が良いでしょうか？

422: 2005/06/19(日) 19:58:43 ID:cc1JkYRL0(1)調 AAS
>>421
死ぬかパソコンぶち壊すかすりゃ良いと思うよ

423: 2005/06/19(日) 19:59:10 ID:qg6CzkC+0(1)調 AAS
>>417
質問するならオンラインスキャン終わってからにしろ
感染の不安があるならOSｸﾘｰﾝｲﾝｽｺした方が楽

424: 2005/06/19(日) 20:01:01 ID:IMNxKD0d0(1)調 AAS
>>421
オマンゲマンゲなんて聞いている奴には教えてあげません

425: 2005/06/19(日) 20:13:13 ID:Rupnu8gH0(2/2)調 AAS
面白い被害がないとここのスレの人は誰も助けてくれません

426: 2005/06/19(日) 20:17:45 ID:GgrfAlmB0(1)調 AAS
ここでもレンジに対しては厳しいのかｗ

427: 2005/06/19(日) 20:33:56 ID:q5J+biD20(1/2)調 AAS
>>417
もういないかな？
外部ﾘﾝｸ[html]:www.symantec.com

428(1): 2005/06/19(日) 22:26:14 ID:SJ52/xTz0(1/3)調 AAS
>>417
せめて、どんなファイルに混入していたかを知らせてくれないと
追試できないのよ。追試できなきゃ、ただの自爆報告にしかならん。

429(1): 2005/06/19(日) 22:40:29 ID:q5J+biD20(2/2)調 AAS
>>428
たぶんコレ
(シングル)[2005.06.08] ORANGE RANGE(オレンジレンジ) - お願い！セニョリータ [256kbps].zip 19,291,402
ハッシュは分からん

430: 2005/06/19(日) 22:47:15 ID:SJ52/xTz0(2/3)調 AAS
>>429
へーい。落として見てみましょ。

431: 2005/06/19(日) 22:48:01 ID:OqmafRGB0(1)調 AAS
>>386

ありがとう！いただきました。

432(1): 2005/06/19(日) 23:43:28 ID:SJ52/xTz0(3/3)調 AA×

外部ﾘﾝｸ[html]:www.symantec.com

433(1): 2005/06/20(月) 06:30:06 ID:HvAq1gMc0(1)調 AAS
(成年コミック・雑誌) [純愛果実] [2005-01] [ゼロの者] プレゼント.zip

の中に「プレゼント (スペース沢山) .exe」
ってのがあってね。サイズはexeだけで約60MB。

ウィルスバスターで検索してもウィルス引っかからなかったんだけれども。
これはウィルスなのかなぁ。
それともウィルスに見せかけたなんてことのないファイルかな。
サブPCMeのHDDが逝っちゃったから
.exe踏んでウィルスなのか確認できん…。

434(2): 2005/06/20(月) 09:23:12 ID:fNEnHlMA0(1)調 AAS
キンタマに感染したショックで蛇に噛まれた夢を見た

夢診断お願いします

435: 2005/06/20(月) 09:32:08 ID:BRT4Qy/M0(1)調 AAS
>>434
それはもう手遅れと言うことやわ

436: 2005/06/20(月) 09:32:56 ID:psaFxpDj0(1)調 AAS
>>434
　あなた自身の体の一部を噛まれたり、蛇の陰（とぐろを巻く）の姿は、運気の低下と噛まれた
　ヵ所の病気・ケガを表すこともあります

437(1): 通りすがり 2005/06/20(月) 11:20:41 ID:4kRTTyAN0(1)調 AAS
zipの中にhtmlのファイルが３つあるのはウィルスなので注意してください。
winnyのファイル情報を見て、いつものフォルダと違うフォルダが作られて
いれば感染しています。

438: 2005/06/20(月) 11:26:09 ID:E5uSxQT20(1/3)調 AAS
（　゜д゜）

439: 2005/06/20(月) 11:33:22 ID:HKAb+Fq+0(1/3)調 AAS
>>437
フフフ、黒い背景に黒い字で書かれたUPフォルダ情報に気づく香具師はいるかな？
フフフフフフフフフフフフフフフ

440: 2005/06/20(月) 11:47:59 ID:M2f8Lp2+0(1)調 AAS
>>433
exeの時点で捨てろよ・・・まともな放流主ならexeになぞしない
仮に無問題のブツでも漏れなら踏む前に捨てる

441: 2005/06/20(月) 12:19:58 ID:E5uSxQT20(2/3)調 AAS
俺なら捨てる前にウイルスフォルダに保存する

442: 2005/06/20(月) 12:53:11 ID:uOX5tnYO0(1/2)調 AAS
久々にふんじまっただ
レジストリエディタが書き換えられててさぁ大変
OSのCDどこやったかﾜｶﾝﾈし万℃癖

443: 2005/06/20(月) 13:01:58 ID:E5uSxQT20(3/3)調 AAS
久しぶりに（･∀･）ｺﾝﾆﾁﾊ!!

444(1): 2005/06/20(月) 13:33:50 ID:dMtmP5FK0(1/2)調 AAS
nyのログ情報でアップフォルダ読み込み失敗って出てれば平気なもんなんです？

445(1): 2005/06/20(月) 13:46:06 ID:HKAb+Fq+0(2/3)調 AAS
>>444
そう思う奴がいると知ったらそう表示させる機能をウイルスに付けるだろうね。。
nyの表示を改変させるなんてわけないから。

UpFolder.txtをシステムファイルと同じく非表示にさせたら気付く奴が圧倒的に少なくなる悪寒。。。

446(1): 2005/06/20(月) 14:02:50 ID:dMtmP5FK0(2/2)調 AAS
>>445
ということは今のところ平気なんですね？
よかった…

447: 2005/06/20(月) 14:05:47 ID:HKAb+Fq+0(3/3)調 AAS
>>446
いや、俺は知らないよ。　実行したことないから。。

448(1): 2005/06/20(月) 15:23:29 ID:/lfjXi9C0(1/2)調 AAS
キンタマと晒し挙げの、ダブルでやられました。
間違いなくアップされたはずですが、話題になりません。
今考えると本当にアップされたのか、疑問に感じています。
誰かのキャッシュに残ってる形跡も見あたらない。
もはや悩む必要もないのかな？
話題になったかどうか過去スレを探したいが倉庫入りで不可能。

過去スレのキャッシュってないのでしょうか？

449(1): 2005/06/20(月) 15:26:00 ID:PeZWv7uO0(1/2)調 AAS
>>448
おもしろいネタでも含まれていない限りネタにはならないよ。

450: 2005/06/20(月) 15:29:58 ID:/lfjXi9C0(2/2)調 AAS
>>449
普段からデスクトップには何も置いてないのです。
スタートメニューから入る習慣になってる。
結局ネタになるようなものが流出してないってことですか？

451: 2005/06/20(月) 15:50:04 ID:/bwnLska0(1)調 AAS
知るか

452: 2005/06/20(月) 16:09:50 ID:kfpJNtYP0(1)調 AAS
俺も一ヶ月ぐらい放流してたみたいだけどネタにならなかったぞ
オナホール買ったり、ほとんど24時間ぶっ通しでエロゲやエロ動画落しまくってたけどな

453: 2005/06/20(月) 16:45:07 ID:YLpUMHQ+0(1)調 AAS
大きなニュースになった流出事件ですら発覚に二ヶ月かかったりしているから
1年後とかに祭りになるかも知れんな。

454: 2005/06/20(月) 17:01:13 ID:lrh16RTy0(1)調 AAS
おそらく何百ものパソコンから放流されてるだろうからおもしろくなければ誰も気にしないだろ
いまさらデスクトップがエロとかでもめずらしくないだろうし

455: 2005/06/20(月) 18:51:39 ID:Uw0mEwt30(1)調 AAS
しかし、「キンタマ」や「晒し挙げ」で大量にヒットするけど、
いちいちダウンロードして覗こうなって気力はないね。
しかし、去年のタイムスタンプがついてるのもあるけど、あれは何？
本人が気づかずそのままなのか、誰かのキャッシュですか？

456: 2005/06/20(月) 18:52:55 ID:PeZWv7uO0(2/2)調 AAS
誰かのキャッシュ。もしくは感染しっぱなし。

457: ねたきり 2005/06/20(月) 19:38:10 ID:d6bq8iAV0(1)調 AAS
記念チェキコ

458(1): コラ、産経新聞社！！勝手にポートスキャンとかするなよ！！[ [ ] 2005/06/20(月) 20:08:46 ID:ff65TJUW0(1)調 AAS
2005/06/20 20:01:43ポートスキャン202.239.163.66TCP(1403) TCP(1413) TCP(1410) TCP(1416) TCP(1412) TCP(1409)
2005/06/20 20:01:43Rst attack202.239.163.66 -> 202.239.163.66
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.239.163.64/28
b. [ネットワーク名] SANKEI
f. [組織名] 産経新聞社
g. [Organization] The Sankei Shinbun
m. [管理者連絡窓口] HK2489JP
n. [技術連絡担当者] HK2489JP
p. [ネームサーバ]
[割当年月日] 2004/05/13
[返却年月日]
[最終更新] 2004/05/13 11:42:13(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 202.239.128.0/18
KDD株式会社 (KDD Corporation)
SUBA-035-004 [SUBA] 202.239.163.0/24

459: 2005/06/20(月) 20:12:58 ID:0hIvCC650(1)調 AAS
>>458
不正アクセスしてくるIPを晒すスレ Part7
2chｽﾚ:sec

460: 2005/06/20(月) 22:44:37 ID:ARMel81N0(1)調 AAS
KCやっと気づいた？　それとも20日分はこれからか
…ボーナス目当てでW4買ったかな？

461: 2005/06/20(月) 23:25:54 ID:uOX5tnYO0(2/2)調 AAS
ウイルスは駆除できたけど、消されたレジストリエディタが戻ってこねええ！！！

ＣＤ探すのがめんどくせーよー

462: 2005/06/20(月) 23:42:42 ID:pgVQ8iQQ0(1)調 AAS
そして人間は学習していく。

463: 2005/06/20(月) 23:44:47 ID:VISp1tsf0(1)調 AAS
うむ、こうして成長していくんだね

464: ﾊｯｼｭ:e114c5855aafac7969f9100b338e6dd9 2005/06/20(月) 23:50:05 ID:2ELlk/aD0(1/2)調 AAS
欄検眼段_私的文章 (日大三高の女子高生がおっさん(師匠)とハメ撮り・USJ・日大三高卒業式不要ファイル削除版).zip
e114c5855aafac7969f9100b338e6dd9

465: ﾊｯｼｭ:e114c5855aafac7969f9100b338e6dd9 2005/06/20(月) 23:50:36 ID:2ELlk/aD0(2/2)調 AA×

ID:slHORwGN0
2chｽﾚ:news
2chｽﾚ:download
2chｽﾚ:ojyuken
2chｽﾚ:download

466(2): 2005/06/21(火) 00:47:39 ID:lFwngipf0(1)調 AAS
【使用OS】ＸＰ　ｓｐ1
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウイルスバスター
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】無し
【別のオンラインスキャンしたならその結果は】無し

【何をしたらそんなことになったのか】
【これまでにとった措置】
【症状を具体的に、分かる限りすべて書く】
ダウンロードした怪しいファイルを間違ってダブルクリックしたとたん、
一瞬でスタートアップなどにいくつか登録されたので確認した。
プログラムファイルにikenaiなんたらというフォルダが作成されており、
中にexeファイルがあったため削除。スタートアップに登録されたそのexeファイルへのリンクも削除。
動作が重いのでドライブ容量を見ると、マイドキュメントの中身が全て消えており、
妙な巨大ファイルがいくつか占領して、Cドライブを最小まで埋め尽くしていた。全て削除。
再起動しても何も起こらず安心していたのだが、とりあえずシステムの復元をしようと復元を起動。するとシステムの復元が全て無効になっており、有効にしようとすると
「１つ以上のドライブを有効または無効にしようとしたときにエラーが発生しました。コンピューターを再起動してください。」と出て有効にできない。
色々と検索してみるが詳細な解決方法が見つからずお手上げ状態です。
システムの復元機能を有効にしたいですし、またウイルス？ファイルを削除しただけのこの状態で安心できるのでしょうか？

467: 2005/06/21(火) 01:01:03 ID:OTHOfZ6k0(1)調 AAS
そんな状態なら初期化インスコしたほうが、気分的にもすっきり
すると思うんだが。

468: 2005/06/21(火) 03:07:01 ID:emoItlZv0(1)調 AAS
>>466
全く問題ない
使い続けろ

469: 2005/06/21(火) 03:17:06 ID:ZSj9L7Bu0(1)調 AAS
脳ミソがカケラでもあれば再インストール

470(1): 2005/06/21(火) 05:51:50 ID:22zx568F0(1)調 AAS
>>466氏のウイルスは何ですか？
新種？

471: 2005/06/21(火) 06:09:49 ID:U6Zq2wzW0(1/3)調 AAS
>>470
> ダウンロードした怪しいファイルを間違ってダブルクリック

この時点で、ネタかも知れん…
まぁ、何を何してという情報が欠落してるのに、新種かどうかなんてわからんわな
しかし、この程度の悪さをするソフトなら厨レベルでも作れるのに、
それをいちいち新種というのもどうか

472(4): 2005/06/21(火) 09:27:16 ID:DO29IWOu0(1/6)調 AAS
zipファイルをキャッシュから変換した途端、
upフォルダによくわからんファイルが出来て、
Cの容量がどんどん少なくなっていくような症状のウイルスって確認済み？
zipファイルは展開してなくてキャッシュから変換したとたんに、この症状は起きました。

上下前次 1-新書関写板覧索設栞歴

あと 529 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.256s