Winnyを狙ったワーム・ニュイルス情報 Part40

[過去ﾛｸﾞ] Winnyを狙ったワーム・ニュイルス情報 Part40 (1001ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

35(6): 2005/06/12(日) 09:01:44 ID:+jnX9ltL0(2/4)調 AAS
「me11p0」ウィルスやばいぞ
今調べてるんだけど、スクリーンショットどころか
メールアドレス、パスワード、２チャンネルブラウザでの書き込み内容など
パソコンの情報根こそぎ公開される可能性があるみたいだぞ
公開されるファイルはZIPのパス付きでウイルスの作者のみ見られるようだけど
悪用される可能性もあるからホント気をつけた方がいい
パソコンに「me11p0」フォルダーがあったらやばいぞ
shareやってるやつすぐ調べた方がいい

59(4): 2005/06/12(日) 18:07:43 ID:fOvYToDO0(1/2)調 AAS
市会議員がキンタマ感染中

[仁義なきキンタマ] 大脇のドキュメント.zip Ds1D66K2tD 359,110,164 f8b6fb2212f62ef34bb7a42298339ff8

外部ﾘﾝｸ:www.eonet.ne.jp

230(4): 2005/06/14(火) 20:11:13 ID:D9XKhgP00(2/3)調 AAS
>>229
レスありがとうございます。
OS再インストールすれば、完全駆除できると考えて、良ろしいんでしょうか？
ウイルスが入ってるフォルダとかをバックアップしても、ウイルスは付いてこないんですかね？

あと、初めて再インストールするんですが、どのくらい時間かかりますかね？

242(4): 2005/06/15(水) 06:34:21 ID:WegnpwFe0(1/4)調 AAS
誰か教えてください。
複合汚染もあるのでしょうか？
ウイルスの特定ができません

いつのまにか晒し挙げときんたまがありました。

知識不足から、あわててフォーマットしたのでいまさら調べようがないのですが、山田君もいたかも。
信頼しきってたウイルス対策ソフトがだめでした。
win.iniにはhogeの一行があって、ぬるぼはいなかった。
指定先ｕｐフォルダーはアックアップしておいた未使用のwinnyで、使用中のフォルダーではない。
うかつにも使用中のwinnyにupフォルダーがあったか確認していなかった。
指定先のupホルダーの中身に両方あったのです。あとは勝手に作られたｌｚｈです。
実際にupされてたかは不明。

Antinny.GとKとみてるのですが、ウイルスの正体は？。
終わってるので無意味かもしれませんが、
ただ何が起こったのか専用ｐｃで挙動を調べてます。
しかし、Antinny.Kって最近いませんね。

303(5): 2005/06/16(木) 16:02:34 ID:lcuZGXnf0(1)調 AAS
どうもやられたような形跡があるので専用機を作り長期間にわたり調べまくったが、ヒットなし。
ふつう、運がいい場合、自分のマシンからｕｐを絶つとほとんどなくなると考えていいのかな？
誰か教えてください。
間違いなくｕｐされたと思う。

キャッシュは定期的に削除されるし、他の方のキャッシュにも残ってないような。
バックアップを取られれば別だけど。
得体の知れないメールもなし。デスクトップにはファイルを置いてないので、まあ大丈夫と判断してる。
調べていてわかってきたけど、ベテランは危ないファイルに手をつけない。
ランダムなファイル名の　*.lzh　*zip　*.exe　には触らずに捨てると思う。
初心者は知らずに踏むこともあるが、同時に感染。
問題はSSだけど。一週間以上調べたけど出てこない。
あるいはコレクションマニアのHDDに眠ったかもしれませんけど。
故意に収集されなければ、残る確率は低いとも思ったりもする。気休めにねｗ

これからは個人情報のいっさいない専用機でしかやりませんから。
このマシンはウイルスの挙動調査にも使える。

388(5): OTZ 2005/06/18(土) 03:44:47 ID:rexRadrv0(1/3)調 AAS
【使用OS】win2ksp4
【WindowsUpdateしてるか】yes
【使用AntiVirusソフト】NAV
【AntiVirusをUpdateしてるか】yes
【Winnyのﾊﾞｰｼﾞｮﾝ】Winny2b71
【Winny歴、総DL量】1year
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【使用AntiVirusソフトでのウイルススキャンの結果】no viree found
【オンラインスキャンしたなら結果】not yet
【症状、具体的に分かる限りすべて書く】
・taskmgr.exeが11kbくらいのものに書き換えられえる
・ルートに愚な民C.wavが置かれる(上戸彩のCMの声）
・(ランダムっぽい文字列）.wplというWindows Media 再生リストが
E:\Documents and Settings\Administrator\Application Data\Microsoft\Media Playerに置かれる
・600kbくらいのctfmon.exeがsystem32に置かれる（Office未インスコ）
・jirokichi.docがsystem32に置かれる(0kb)
・tagosakuというフォルダがsystem32に出現
・UNLHA32.DLLがsystem32に置かれる（未検証だが恐らく例のBugFix前のVer）
・Winnyフォルダの中のtxt,iniは全部感染時刻に更新されている
・upload.txtに何か書き足してあった希ガス
・winny.iniの最後に何か書き足してあった希ガス
・downフォルダには援交.zipと.zip（無名）が置かれる（最近ny2に移行したが1のほうのdownフォルダにもあった）

【何をしたらそんなことになったのか】
(18禁ゲームCG) [050527] 輪奸病棟「やめて…先生、診ないで！」 (jpg).zipの中の .exeをダブルクリックした

417(4): 2005/06/19(日) 19:51:17 ID:uPHGwxOj0(1/2)調 AAS
【使用OS】 XP
【WindowsUpdateしてるか】いいえ
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】はい
【ウイルススキャンの結果】脅威は見つかりませんでした
【オンラインスキャンしたなら結果】スキャン中です
【Winnyのﾊﾞｰｼﾞｮﾝ】 2．0v7.1
【Winny歴、総DL量】 2年程、覚えてません
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】はい
【症状、具体的に分かる限りすべて書く】
exeを踏んだときにDOS窓が出てきて、意味の解らない５～６桁の数字を
3行程出したので、すぐに消して回線を抜いてスキャンをかけました
終わった後に再起動をしたら、起動時にまたDOS窓が開くも何も書いてませんでした
【何をしたらそんなことになったのか】
おねがいセニョリータ.mp3　　　　　　.exe　を踏みました
【これまでにとった措置】
・avast!でスキャン
・オンラインスキャン（実行中）
・whiter対策にフォルダを作ったりvbsを作って感染確認したり
・winnyのdown・upfoloderのチェック
・レジストリの確認

すいません、お願いします

472(4): 2005/06/21(火) 09:27:16 ID:DO29IWOu0(1/6)調 AAS
zipファイルをキャッシュから変換した途端、
upフォルダによくわからんファイルが出来て、
Cの容量がどんどん少なくなっていくような症状のウイルスって確認済み？
zipファイルは展開してなくてキャッシュから変換したとたんに、この症状は起きました。

546(3): 2005/06/22(水) 19:56:49 ID:DyHytGcq0(2/2)調 AAS
ニュー速で妄想とか騒いでた基基地外も常駐してそうだな。
まだ夏休みには早いぞ

573(3): 2005/06/23(木) 03:12:26 ID:nRVX26wS0(1)調 AAS
＜原発情報流出＞「ウィニー」のウイルス感染でネット上に

外部ﾘﾝｸ:headlines.yahoo.co.jp

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!!

663(3): 2005/06/24(金) 18:24:36 ID:jsvsea6U0(1/2)調 AAS
【使用OS】WindowsXP
【WindowsUpdateしてるか】 n
【使用AntiVirusソフト】何も使っていません...
【AntiVirusをUpdateしてるか】 n
【ウイルススキャンの結果】まだしていません。
【オンラインスキャンしたなら結果】まだしていません。
【Winnyのﾊﾞｰｼﾞｮﾝ】最新版（Winnyb7,1?だったような）
【Winny歴、総DL量】新参です。使い始めたその日に感染しましたorz
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】一応実行しましたが、直らず...
【症状、具体的に分かる限りすべて書く】
PCを起動しても、アイコンやスタートボタン等が表示されず、背景画像しか出てきません。
現在はタスクマネージャーからIEを起動して書き込んでいますが、フォルダを開こうとするとフリーズします。
何度再起動しても、直る気配がありませんorz
【何をしたらそんなことになったのか】
DLしたフォルダ形式のファイルをダブルクリックしてから、処理が重くなったような気がします。
（これが主な感染ルートなようなので、多分原因はこれだと思いますorz）
そしてその後WindowMediaPlayerが開けなくなり、再起動をしてみた所、症状が出ました。
【これまでにとった措置】
テンプレートにある対処法を、「参照」コマンドからフォルダに入って実行してみましたが、無理でした。

自分ではどうする事も出来なくなり、恥を忍んで聞きに来させて頂きました。
何方か、助けて下さい。お願いしますorz

726(3): 2005/06/27(月) 11:45:44 ID:Vy+UyJOe0(1/3)調 AAS
【使用OS】 windowsXP
【WindowsUpdateしてるか】 yes
【使用AntiVirusソフト】 NortonAntiVirus
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】 DLフォルダの解凍してないzip内に1個。
【オンラインスキャンしたなら結果】してない
【Winnyのﾊﾞｰｼﾞｮﾝ】 2b7.1
【Winny歴、総DL量】半年
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】 yes
【症状、具体的に分かる限りすべて書く】HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前apoint データC:\Program Files\apoint\apoint.exeが登録された。
　で、これがスタートアップに登録されていました
【何をしたらそんなことになったのか】解凍？
【これまでにとった措置】怪しいと思ったのでnortonさんに検出頼んだらやはりウィルスでした。
それでnortonさんが勝手に削除してくれました。apointってのは元からあったファイルとかではないですよね？
それを確認してから消します。
こういうウィルスは解凍しただけで感染するのですか？

734(3): 2005/06/27(月) 18:17:08 ID:yiHsdmPu0(1)調 AAS
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runってどこにあるんでしょうか?

すみません探しても見つからないので・・・

756(3): 2005/06/28(火) 12:45:28 ID:XjKLTiAs0(1)調 AAS
"tripod ＤＶＤ divx 変換"でGoogleすると出てくるが、こんなもんが
あぼーん対象なのか？

814(4): 2005/07/01(金) 20:13:03 ID:vv7rLjAs0(3/5)調 AAS
したらば板:computer_6135

ほほう。
これはおもしろいですな。

826(5): 2005/07/02(土) 22:11:33 ID:W+20ylqy0(1/4)調 AAS
俺はnyで落としたこのファイルで感染したと思われ
(18禁ゲーム)[050624][NitorPlus] 塵骸魔京(NoCDパッチ+シリアル+rr5%).rar
ハッシュ控えてないんだが…

タスクマネージャーでiexplore.exeを止めたらその後のSS撮られた様子は無かったような…
起動する度に止めないといかんのはめんどい…
何度か試した後ファイル検索してみたら何箇所かでフォルダが見つかったな

827(3): 826 2005/07/02(土) 22:30:20 ID:W+20ylqy0(2/4)調 AAS
とりあえず

システムの復元切って
タスクマネージャーでiexplore.exe停止して
c:\recycler\iexplore.exeを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内の
sell c:\recycler\iexplore.exeを削除
（Ad-Awareでレジストリ引っかかったんでそれで削除でいいのかも？）
msconfigでスタートアップ項目のiexploreのチェックを外して再起動

これでiexplore.exe起動しなくなった
色々試した上でこういう結果になったんだけどちょっと自信は無い

861(3): 2005/07/03(日) 18:19:50 ID:MRayF6c80(2/2)調 AAS
ｎｙに接続してるＰＣを特定できる技術ができてるようですよ。
つまり、誰がどんなファイルをダウンロードしてるかもわかる。
このあたりが落とし穴となり、ｎｙが急速にすたれるような気がする。
で、次のＰ２Ｐ技術が現れるということでしょう。

871(3): 2005/07/03(日) 23:41:42 ID:Pb+C/sci0(1)調 AAS
>>858
こんなところでこんな談議をするのもあれなんだけどさ、
俺は規制は可能だと思っている。
全部のコンテンツにOSのアクティベーションのような機能をつけれ違法コピーは撲滅できると思う。
でも、そうなるにはもうちょっと技術が発達して経済コストを下げなきゃいけないし、
「コンテンツを見る権利を買う」という概念が十分に社会に浸透する必要があるかな。

893(3): 2005/07/04(月) 22:31:32 ID:zH4Fg8Wt0(1)調 AAS
WinnyとshareのUPフォルダtxtに

[ﾌﾞｰﾝ]
Path=C:/Program Files/NetMeeting/ジャム王子/
Trip=

こんなのが書き込まれて勝手にジャム王子ってフォルダを作られたんだけど亜種なんかな
nyとshare同時に書き込まれてる。とりあえず感染したファイルを探してんだけど特定できないっぽい
ちなみにトレンドマイクロオンラインスキャンを試したけどウイルスは発見できなかった

946(4): 2005/07/07(木) 01:39:55 ID:s9HcRDca0(1/3)調 AAS
さっき落ちてきたファイルで、メディアプレイヤーのアイコンで、
　タイトル　　　　　　　　　　　　　　　　　　　　.exe
というメジャーな偽装がしてあるやつをウイルススキャンしたけど引っかかりませんでした。
アンチウイルスソフトはウイルスバスターで、パターンは2.715.00です。
キー情報は
(一般コミック) [赤松健] 魔法先生ネギま！パクティオーカード19枚(内ハズレ7枚).zip
26luxoM7F2 35,134,810 983c1f692b9df0abdf6effb6bbf56ec9
です。

965(3): 2005/07/07(木) 09:25:51 ID:+lfmUMuk0(1)調 AAS
>>964
何か偉そうな口の利き方だからお前には絶対教えない。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.050s