5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part29

1 :[名無し]さん(bin+cue).rar:04/10/28 20:17:23 ID:GdfpZ1GA
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part28
http://tmp4.2ch.net/test/read.cgi/download/1096694962/

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

287 :[名無し]さん(bin+cue).rar:04/11/02 17:48:00 ID:Zw64r0fC
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] Yu [04-11-01](ファイル詰合せ).zip AuCHOUA4Qn 971,490,168 90ce364900f102e20dd5bb2f33c753d6
何このファイルサイズ・・・

288 :[名無し]さん(bin+cue).rar:04/11/02 17:49:03 ID:7kn8WBdS
詰め合わせ落ちてきた。
Document and settingsの下のデスクトップとOutlookExpressのメールデータと
マイドキュメント全部とIEのFavorite(お気に入り)、それと\Windows\System32\に
setup.exeとごみ箱           .exeが入ってる。

きついなw

289 :[名無し]さん(bin+cue).rar:04/11/02 17:50:18 ID:RnZ1RM83
それだけ大きいファイルを圧縮するわけだからそれなりの負荷がかかる
普通気付くはずなんだけどね

290 :[名無し]さん(bin+cue).rar:04/11/02 17:55:23 ID:yCTLd41E
★(公開禁止)(素人投稿)仙台市宮城野区在住援交売春27才人妻、田中恵美おまんこコスプレ.jpg 38,743 ffe8845e5a6b9ad507d2cb701e69b649

こんなのしか出てこないんだが

291 :[名無し]さん(bin+cue).rar:04/11/02 18:00:27 ID:GH/tlSZH
>>288
そりゃキツイ。ぜひとも無視しないといけないな。ハッシュ教えてくれ


292 :[名無し]さん(bin+cue).rar:04/11/02 18:03:52 ID:7kn8WBdS
>>288
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] uoadmin [04-11-01](ファイル詰合せ).zip eHmTDk4ET8 139,172,490 ae4b91f89b70a734d8da1bfebd3d87ce
これ。

KOTOKOがお好みで、ヨドバシに新しいPCを注文したばかりで、
払い込み通知票に本名書いてあるし。メールは・・・やめとくか・・・

293 :[名無し]さん(bin+cue).rar:04/11/02 18:08:41 ID:PFu/JziQ
nypだと全然見えないな。

294 :[名無し]さん(bin+cue).rar:04/11/02 18:25:10 ID:Ory3teV5

   ∩ _ _   ≡=−
   ミ(゚∀゚ ) ≡=−おっぱい!おっぱい!
    ミ⊃ ⊃    ≡=−
     (⌒ __)っ   ≡=−
     し'´≡=−
  −=≡    _ _ ∩
 −=≡   ( ゚∀゚)彡  おっぱい!おっぱい!
−=≡   ⊂  ⊂彡
 −=≡   ( ⌒)
  −=≡  c し'

295 :[名無し]さん(bin+cue).rar:04/11/02 18:35:28 ID:Es0gq2xy
仙台キンタマの纏め

>>145より
初登場は10/26の夜と思われる。
現在のところノートン、ウイルスバスターに無反応。

感染方法
>>145より キンタマっぽい.exeファイル。
>>210より イメージを仮想ドライブにマウント、オートランでウイルス発動。

296 :[名無し]さん(bin+cue).rar:04/11/02 18:35:51 ID:Es0gq2xy
症状
>>200より 壁紙を勝手に変更してくる。
>>213より winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、dounフォルダ内のファイル一覧のtxt、デスクトップのSSが入れられる。 詳細>>265
>>230より Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documents、デスクトップなどの詰め合わせがUPフォルダに入れられることがある。
>>240より system32のなかにexeをおくことがある。
>>245より UP時のトリップはユーザー名の模様
>>275 >>277より
 UpFolder.txtにUPフォルダを追加する。Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
 また、Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。

対処方法
 exeは踏まない
 エロゲをマウントしない。
 オートランを切っとく。

不確かだが、今のところこんな感じか?
間違えあったら訂正してくれ。

297 :[名無し]さん(bin+cue).rar:04/11/02 18:38:34 ID:craRo1qU
つめあわせ全然落ちん。shareにウイルス放った方がよかったんじゃないか。


298 :[名無し]さん(bin+cue).rar:04/11/02 18:42:38 ID:7kn8WBdS
>>295
10/24ってのがある
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 越○○夫 [04-10-24 2*****].jpg
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] uoadmin [04-10-24](ファイル詰合せ).zip

299 :[名無し]さん(bin+cue).rar:04/11/02 18:44:05 ID:XT3xtpjw
>>296
激しく乙!しかし>>252によると感染者は20〜30人ってとこ?ベンダーもあんまり
やる気にならんだろうな・・・。

300 :[名無し]さん(bin+cue).rar:04/11/02 18:48:26 ID:7kn8WBdS
>>299
いや、ものすごい勢いで新規感染者も増えて来てる
今現在55人で3371ヒット

301 :[名無し]さん(bin+cue).rar:04/11/02 18:51:14 ID:GHXldArY
キンタマみたいにふざけて落としてる奴らが引っかかってそうだなぁ。
最初のキンタマの時もそれで感染者増えたし。

302 :[名無し]さん(bin+cue).rar:04/11/02 18:54:16 ID:XT3xtpjw
>>300
そうですか。ゲームとかアプリとかのexe実行せざるを得ないものには
俺は手を出さないようにしているが・・・。やはりエロの力はスゴイな〜。

303 :[名無し]さん(bin+cue).rar:04/11/02 19:02:26 ID:yI3060QW
つーか、setupできなかった時点で「ヤバイ!!」って思わんのも不思議だ。

304 :[名無し]さん(bin+cue).rar:04/11/02 19:02:45 ID:I4i9dYK5
画像をいろいろ落としてみると、Norton AntiVirusを起動中の画面がたくさんある。 
結構バレバレな活動するのかな。 
それにしてもこんなに大量に感染者がいるなんて、つまらんバカが多いなー 


305 :[名無し]さん(bin+cue).rar:04/11/02 19:04:31 ID:Es0gq2xy
まだまだ、感染者増えるだろうな。

>>ここ見て面白がって落としてる奴
スキルに自身がある奴以外は、今すぐやめとけ。
間違って感染して、一度流れたら回収するのは不可能だから。
よっぽど運がない限り、半永久的に晒され続ける。

つーわけで、俺はおとなしく傍観します。

306 :[名無し]さん(bin+cue).rar:04/11/02 19:07:17 ID:Zw64r0fC
>>304
ウイルスは検索されませんでしたって出てるのもあるよなw

307 :[名無し]さん(bin+cue).rar:04/11/02 19:09:00 ID:feGQHZQ3
晒されてる人の名前って本名なのかな?
もし、本名だったら最悪(((( ;゚Д゚)))ガクガクブルブル

308 :[名無し]さん(bin+cue).rar:04/11/02 19:09:10 ID:j3DAE9wj
>>305
うむ、アンチウイルスソフトが対応してからでもOKなんだし
ミイラ取りが(ryになる必要はないから今は傍観して楽しむべきです

309 :[名無し]さん(bin+cue).rar:04/11/02 19:12:39 ID:u8sNmMdi
Ignore.txtに仙台ギャラクシーエンジェルズを追加ってのが、
ちょっと感心した。

310 :[名無し]さん(bin+cue).rar:04/11/02 19:12:52 ID:NcNMjlHQ
メール関係を晒されるのはキツイなぁ
晒された香具師はメール相手に
なんと言って謝るのだろうか?

311 :[名無し]さん(bin+cue).rar:04/11/02 19:13:33 ID:YZeOetPB
NoCDパッチに偽装されるとやばいな
exeだし

312 :[名無し]さん(bin+cue).rar:04/11/02 19:16:35 ID:GH/tlSZH
>>296
まだexeの実行パターンは報告されていないぞ。
>145はそういう検体あったらクレと言ってるだけ。

ホットギミック、最初に落としたのはrarで無関係(´・ω・`)
次にダウンロードしたのは↑のrarとantinny.k入りのzip_| ̄|○

313 :[名無し]さん(bin+cue).rar:04/11/02 19:24:01 ID:FKxWQV1N
2004年10月28日 06時10分現在


現在ダウンロードしようとしているファイルです。
-------------------------------------------------------------



(ドラマCD)ギャラクシーエンジェルでFEVER !.ZIP
かないみか - <Image Song> 天使のINORI 〜 TVアニメ『ギャラクシーエンジェル』より.mp3
(ギャラクシーエンジェルED2) 雨上がり(松下萌子).mp3
[ドラマCD] ギャラクシーエンジェル Angel Scramble Junction 1〜3(トレカ同封ドラマCD)+全巻購入特典ドラマCD.zip
ギャラクシーエンジェル パールのギャラクシーエンジェル (金・銀のギャラクシーエンジェル応募特典 mp3_VBR).zip
-------------------------------------------------------------

ワロタw

314 :[名無し]さん(bin+cue).rar:04/11/02 19:24:44 ID:GHXldArY
>Norton AntiVirusを起動中の画面がたくさんある
これってさ。
異常があってスキャンしたと思うんだが異常があるにも関わらずnyやってるって事だよな?
もしくはスキャンする時ny切ったがウイルス発見されなかったからまたny起動だろ?
やっぱり引っかかる奴はこんな奴らばっかりなのかね。
スキャンして発見されなかったらハイそれまでってめでたい奴らだな。
少しは他にどこかおかしい所ないか調べろよな。

315 :[名無し]さん(bin+cue).rar:04/11/02 19:28:15 ID:feGQHZQ3
>>314
頭に血がかよってないんだよ。チン子に血が行ってるからそこまで頭が回らないのかもw

316 :[名無し]さん(bin+cue).rar:04/11/02 19:28:51 ID:Nzj3KwZO
ノートンなんかで駆逐できないものはないって思ってる人も結構いるからなぁ・・・

317 :295:04/11/02 19:30:49 ID:Es0gq2xy
>>298 >>312
訂正サンクス。
今のところ感染者は60人程度か?

>>315
ワロタ

318 :[名無し]さん(bin+cue).rar:04/11/02 19:31:54 ID:PSjO9D+h
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 香田証生 [04-11-01 155482].jpg Qf4HVMaiOO 82,059 0a2970cf3af3e487a32866f507ab7a91

これはネタか?

319 :[名無し]さん(bin+cue).rar:04/11/02 19:32:34 ID:Nzj3KwZO
>>318
それ俺も貼ろうかと思ったがやめた 明らかにテイゾウだろw

320 :[名無し]さん(bin+cue).rar:04/11/02 19:35:10 ID:I4i9dYK5
>>318
これも面白すぎ。


321 :[名無し]さん(bin+cue).rar:04/11/02 19:35:42 ID:Es0gq2xy
香田さんはnyの世界で生き続けます。

322 :[名無し]さん(bin+cue).rar:04/11/02 19:36:13 ID:yCTLd41E
My eBooksに自分のクレジットカードの暗証や
いろんなサイトのIDパスがあるが
別のとこに退避させたほうがいいな

323 :[名無し]さん(bin+cue).rar:04/11/02 19:41:53 ID:GHXldArY
まぁ、初めに引っかかってくれるアホがいるから
先生やらバスターやらが儲かるんだけどな。
ちょっと気をつければウイルスに感染する事なんてまずないし。

324 :[名無し]さん(bin+cue).rar:04/11/02 19:42:09 ID:+VA3oHFe
>>318
そのトリップでずいぶん前から普通のファイルが流れているから
まさか・・・と思ったが
生成されるトリップは BKTna5NvBj だな

325 :[名無し]さん(bin+cue).rar:04/11/02 19:50:30 ID:u0YTtXZp
一応聞いておきたいんだけど

・exeクリック(偽装など含む)で感染
・upフォルダ生成

は変わってないんだよね?何でひっかかるんだろう・・・

326 :[名無し]さん(bin+cue).rar:04/11/02 19:51:57 ID:OZcv9A2o
>>325
おそらくエロゲだと思われ
それでも引っかかるのは…ヤバイとしかいいようがないけど…

327 :[名無し]さん(bin+cue).rar:04/11/02 19:52:47 ID:I6nqRHIK
ura氏のノードは i219-164-132-231.s02.a011.ap.plala.or.jp:6345 っぽい


328 :[名無し]さん(bin+cue).rar:04/11/02 19:54:37 ID:kzeJQ4cB
怪しいexeとエロへの誘惑




エロへの誘惑の圧勝でつ

329 :[名無し]さん(bin+cue).rar:04/11/02 19:58:06 ID:GH/tlSZH
>>325
「仙台」に関して言えばexeクリックは報告例ないってば。
今のところゲームのAutoRunに偽装の疑い大だけど、決定的証拠がまだない。

例のまとめに入っていたsetup.exeとゴミ箱.exeもそれっぽい文字列見当たらない。
もちろん先生無反応(^-ェ-^)シランプリ!

330 :[名無し]さん(bin+cue).rar:04/11/02 20:00:11 ID:Q395E8Ta
Autorun切っててもどうせsetupクリックするんだからいっしょでしょ
まあそれ以外の何かの可能性も残されてはいるけど・・・

331 :[名無し]さん(bin+cue).rar:04/11/02 20:03:29 ID:2beeEnbz
仙台の中申し訳ないんだけど
さっきWORM_ANTINNY.Aに引っ掛かってしまったんです
すぐにウイルスバスター2005が隔離したんだけど感染してるかな?

332 :[名無し]さん(bin+cue).rar:04/11/02 20:04:03 ID:kzeJQ4cB
>>331
カエレ

333 :[名無し]さん(bin+cue).rar:04/11/02 20:04:47 ID:Q395E8Ta
あと213はクリックしてるみたいだね
>>222 >>227参照

334 :[名無し]さん(bin+cue).rar:04/11/02 20:07:57 ID:Nzj3KwZO
>>331
大丈夫なんじゃね?つーかスキャンして出てコナイならオケだろ

335 :[名無し]さん(bin+cue).rar:04/11/02 20:08:54 ID:I4i9dYK5
>>>333
AutoRunをOffにしてる人は、どっちみちクリックせざるを得ないでしょ


336 :[名無し]さん(bin+cue).rar:04/11/02 20:11:18 ID:QyULTwTy
まとめてニュー即にスレ建てしませんか?


337 :[名無し]さん(bin+cue).rar:04/11/02 20:12:57 ID:AdpNZfX/
「仙台」なんだけど
system32のsvchost32が削除できない(削除エラーが出る
upフォルダのファイルも同じく削除ができません
setupの方は削除してもすぐ復活
対策キボンヌ(´・ω・`)

338 :[名無し]さん(bin+cue).rar:04/11/02 20:13:48 ID:9R6QcMKK
VIPは立ってるが伸びてない

【キンタマ再来】Winny新ウイルス「仙台ギャラクシーエンジェルズ」
http://ex7.2ch.net/test/read.cgi/news4vip/1099384049/l50

339 :[名無し]さん(bin+cue).rar:04/11/02 20:14:05 ID:Nzj3KwZO
>>337
くりんいんすこ

340 :[名無し]さん(bin+cue).rar:04/11/02 20:16:51 ID:2beeEnbz
>>334
レスありがとうございます
レジストリエディタも開けたし、win.iniにぬるぽは表示されなかった
ウイルスバスター様様ですかね?

341 :[名無し]さん(bin+cue).rar:04/11/02 20:18:06 ID:yI3060QW
>>340
ヘルプで「隔離」の意味ぐらい検索しようね。

342 :[名無し]さん(bin+cue).rar:04/11/02 20:19:41 ID:Nzj3KwZO
>>340
exeクリックする前にバスターが反応して隔離してんなら大丈夫だよマジデ
まあ仙台には気をつけることだな

343 :[名無し]さん(bin+cue).rar:04/11/02 20:19:45 ID:2beeEnbz
>>341
すぐに削除したんですが、それだけじゃだめでしょうか?

344 :[名無し]さん(bin+cue).rar:04/11/02 20:21:40 ID:kzeJQ4cB
ここは質問スレではn(ry

345 :[名無し]さん(bin+cue).rar:04/11/02 20:23:08 ID:Nzj3KwZO
>>343
だから大丈夫だって言ってるだろ
隔離したのさえキニナルなら削除しろよ んでもう一回全ドライブスキャンしろ 出てこなけりゃそれでOK

346 :[名無し]さん(bin+cue).rar:04/11/02 20:23:12 ID:i/Ay+SdR
こっちにも張っとくか
仙台キンタマの纏め(訂正版)

初登場は10/24と思われる。
現在のところノートン、ウイルスバスターに無反応。
感染者数60名強

感染方法
イメージを仮想ドライブにマウント、オートランでウイルス発動。

*症状*
・壁紙を勝手に変更する。
・system32のなかにexeをおくことがある。
・UP時のトリップはユーザー名の模様
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、dounフォルダ内のファイル一覧のtxt、デスクトップのSSが入れられる。 詳細>>265
・Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documents、デスクトップなどの詰め合わせがUPフォルダに入れられることがある。
・UpFolder.txtにUPフォルダを追加する。Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・また、Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。

*対処方法*
・exeは踏まない
・エロゲをマウントしない。
・オートランを切っとく。

((((((;゚Д゚))))))ガクガクブルブル

347 :[名無し]さん(bin+cue).rar:04/11/02 20:23:58 ID:i/Ay+SdR
ъ( ゚ー^) 誤爆スマソ

348 :[名無し]さん(bin+cue).rar:04/11/02 20:27:07 ID:AdpNZfX/
>>339
スミマセン・・・
「くりんいんすこ」の意味がわからないです・・・

349 :[名無し]さん(bin+cue).rar:04/11/02 20:27:49 ID:WUDYeLmi
しっかし混入されていると思われるブツが出てこないのがなんとも…

350 :[名無し]さん(bin+cue).rar:04/11/02 20:28:22 ID:2beeEnbz
ご回答ありがとうございました
スレ汚しすいません

351 :[名無し]さん(bin+cue).rar:04/11/02 20:29:12 ID:Az1CwIYv
>>348
もうおまいみたいな消防はダウソ板に二度とくるな



352 :[名無し]さん(bin+cue).rar:04/11/02 20:30:31 ID:Nzj3KwZO
>>348
今すぐなんとかしたいならOSクリーンインストール(くりんいんすこ)が確実
マンドクセなら対応策出るまでny自粛

353 :213:04/11/02 20:33:12 ID:YApQaJE5
普通はexe起動させないけどね
setup回りが全部本物で踏んじゃったのよ・・・

('A`)filezな時点で気づけ漏れ
そんなこんなでクリンインスコ

354 :[名無し]さん(bin+cue).rar:04/11/02 20:36:23 ID:GKtr+apn
仙台ウイルスなんて存在しないのに、お前ら釣られすぎだ。
エロゲのマウント、しかも、ホットギミックという
人気なさそうなもので感染というあたりが、胡散臭い。

355 :[名無し]さん(bin+cue).rar:04/11/02 20:39:14 ID:apcxwfms
たまたま最近精力がなくてエロゲから遠ざかっていたから
今回は免れた、、、、不幸中の幸い('A`)

356 :[名無し]さん(bin+cue).rar:04/11/02 20:40:18 ID:GHXldArY
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] Owner [04-11-01 2327].jpg wwcobO1RlB 16,045 4e2a010506760eb9d4884b15d821588c

誰だよこれ流したの。
こいつ苺キンタマで騒いでた奴じゃねーかw

357 :[名無し]さん(bin+cue).rar:04/11/02 20:45:46 ID:jTq8BlN9
流れがわけわかんねぇと思ってたがようやく気がついた
サカ板での関係で「仙台」をNGワードにしてたからか…o/rz

358 :[名無し]さん(bin+cue).rar:04/11/02 20:47:10 ID:7kn8WBdS
現在66人4174ファイル

359 :[名無し]さん(bin+cue).rar:04/11/02 21:02:10 ID:j3DAE9wj
なんでひっかかってるやつはどいつもこいつもヲタばかりなんだ?w

ところで一枚、
ユーザー名Administratorのやつで10/31にホットギミックフォーエバーの
cg抜き出しとゲーム本体をnyで落としてるやつがある
感染経路はホットギミックフォーエバー以外にももちろんあるってことは確かだね


360 :[名無し]さん(bin+cue).rar:04/11/02 21:12:37 ID:CinuqGf3
同人系が最も怪しいなw

361 :[名無し]さん(bin+cue).rar:04/11/02 21:16:54 ID:IjLGvSAU
昨年の夏コミ以降、同人がny専用ウィルスの発信源になってるような希ガス

362 :[名無し]さん(bin+cue).rar:04/11/02 21:19:34 ID:n86/ag1w
同人系のイメージファイルか?

363 :[名無し]さん(bin+cue).rar:04/11/02 21:24:33 ID:GH/tlSZH
filezなホットギミックが見つかりません( ω )

364 :[名無し]さん(bin+cue).rar:04/11/02 21:24:56 ID:e3n+DTv2
今、
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] uoadmin [04-11-01](ファイル詰合せ)\Documents and Settings\uoadmin\デスクトップ\新しいフォルダ\

に入ってたエロゲソング聞いてる

365 :[名無し]さん(bin+cue).rar:04/11/02 21:45:15 ID:rLvVnB2N
>>353
喪前感染元もようわからんクセして嘘情報あれこれ流すなや。
エイズ患者にも多いんだよな、自分はへっちゃらとか言って
不特定多数とヤリまくっていざ当り引いても普段の行いがアレだから
原因がわけわかんないっていう感じの香具師がさ。
 
恐らく同人関係だろうな、こんな手の込んだもの仕込むのは

366 :[名無し]さん(bin+cue).rar:04/11/02 22:08:16 ID:w3CAsiuR
とりあえずザコの自分が実験してみた結果

感染したやつは
(何回やってないからこの名前は不明だが)
オートランするとsystem32フォルダにexeを作成する
svchost32.exeってやつが常駐してるはずだ
そしてregedit.exeて名前のnotepad.exe作ってくれる
あとは>>265
勝手に対策は
セーフモードで消去すれば動かなくなったが
起動後に謎のレジストリ書き込みをやってる模様
のでまた復活かも

役にたてば幸いだ

367 :[名無し]さん(bin+cue).rar:04/11/02 22:08:20 ID:20pIiJqL
>喪前感染元もようわからんクセして嘘情報あれこれ流すなや。

よく分からんが、同人関係が感染源つうのは予想とはいえFAなのか?
それこそ、確かかどうか分からない情報を流す事に為るが

368 :[名無し]さん(bin+cue).rar:04/11/02 22:09:59 ID:w2iSnud5
365の自己矛盾ぷりはすごいですな

369 :[名無し]さん(bin+cue).rar:04/11/02 22:12:37 ID:20pIiJqL
>>366
>そしてregedit.exeて名前のnotepad.exe作ってくれる
つまり、レジストリ上書きもあるって事?

>起動後に謎のレジストリ書き込みをやってる模様
setupつうプロセス他ぁゃιぃのはあるか、startupにぁゃιぃ(ry

370 :[名無し]さん(bin+cue).rar:04/11/02 22:13:44 ID:GHXldArY
新種ウイルスの第一波がエロゲってのもおかしな話だよなぁ。
普通落ちてきやすいmp3とかコミック、同人系で広まるもんなのに。
しかもメジャーなエロゲじゃないし。
ホントにエロゲが感染元ならメーカー自らやったとしか思えん。

371 :[名無し]さん(bin+cue).rar:04/11/02 22:19:32 ID:i/Ay+SdR
nyに打ちキレたエロゲメーカーの復讐か?
こんなもの作るんだったら、もっと売れるように努力したほうが・・・

372 :[名無し]さん(bin+cue).rar:04/11/02 22:20:28 ID:u8sNmMdi
>>369
いや、ファイル名やアイコンを偽装したってことでないの?
古いantinnyに誤解させるためのデコイかと。

373 :[名無し]さん(bin+cue).rar:04/11/02 22:23:05 ID:n86/ag1w
まあ、HDD消去とかCG反転とか流してる所も既にあるけど・・・

374 :[名無し]さん(bin+cue).rar:04/11/02 22:26:45 ID:6vCEMTYt
jpgファイルに仕込んだウイルス

375 :[名無し]さん(bin+cue).rar:04/11/02 22:27:06 ID:yQW8UBxf
>>373
ひゃ〜、ロジック・ボムって奴っすか?

376 :[名無し]さん(bin+cue).rar:04/11/02 22:28:44 ID:1zZwKDJs
やられました……('A`)

regeditと打ってレジストリエディタを起動すると、メモ帳が起動してくれます。

377 :366:04/11/02 22:30:21 ID:w3CAsiuR
>>369
>そしてregedit.exeて名前のnotepad.exe作ってくれる
仙台がregedit.exeをものの見事に消しやがる

>起動後に謎のレジストリ書き込みをやってる模様
セーフで消した後に通常起動するとなんかレジストゴニョゴニョする模様
蹴ったら問題ないみたい

あと仙台がレジのどこをゴニョゴニョするかが謎です。

378 :[名無し]さん(bin+cue).rar:04/11/02 22:32:56 ID:uv91jk+R
112 :国連な成しさん :04/10/31 15:45 ID:v31TCbdo
俺が何となく香田家の家の造り、ご両親とお兄さんを見て想像したのは、
香田さんの家は俺の家に似てるんじゃないかなあと思った。
古風な両親と、聞き分けのいい出来のいい兄がいて、俺だけが、
学校の勉強も親の考えにもついていけないところがあって、
人生について深く考え込んでた時期があった。
とにかく、何かしないと居心地が悪くて、何かしてやるんだって思って、
俺もインドに行ったり、いろんな職に就いたけど、元々は古風な両親の元に
育ったから、自分で言うのも何だけど根は真面目で世間体も
気にするタイプで、結局何をしても要領悪くて、悪い目にあった。
結局今は、大検取って大学に行ってるけど、香田さんの最後に言った、
「すいませんでした。」
という言葉と、状況の割りに冷静なあの態度は、全て、自分のせいだと、
自業自得だとちゃんと分かってた気がする。
いつも心の中で、謝り続けて生きていたのかも知れない。
こんな言い方は良くないけど、
本当にかわいそうな奴だ。次に生まれ変わった時は、幸せになれるといいね。


イラク情勢板でこれ見て泣けた

379 :[名無し]さん(bin+cue).rar:04/11/02 22:37:23 ID:20pIiJqL
>>377
レジストリエディタの上書きはアリって事で良いんだよな

>蹴ったら問題ないみたい
というのがよく分からないんだが、確認のメッセージでも出るのか?

ゴニョゴニョするつうのは、未だ完全に除去出来てない事だよな

380 :[名無し]さん(bin+cue).rar:04/11/02 22:39:35 ID:7kn8WBdS
ワーム本体が手に入れば、VPCとかの隔離環境でTotalUninstall走らせてから
実行すればどこ弄られてるかなんかすぐわかるだろ。

381 :[名無し]さん(bin+cue).rar:04/11/02 22:41:47 ID:V1D7VZGy
あんまり突っ込むとぼろが出るから、突っ込むなよ。

382 :[名無し]さん(bin+cue).rar:04/11/02 22:45:29 ID:w3CAsiuR
>>379

>レジストリエディタの上書きはアリって事で良いんだよな
>376でとうりみたい

>蹴ったら問題ないみたい
レジ見張るツールとかで書き込みビビッテ蹴った

>>380
すまん、そんなに俺PC詳しくない所詮ザコです。

あと、ちなみに俺は29日発売のエロゲimgが仙台だったのでそれで試した

383 :[名無し]さん(bin+cue).rar:04/11/02 22:50:07 ID:1zZwKDJs
>>382
こん○こか?

384 :[名無し]さん(bin+cue).rar:04/11/02 22:51:48 ID:20pIiJqL
>>382 まぁ、>>376は仙台キンタマとは一言も言ってないんだが

多分完全に駆除出来てない、ぁゃιぃプロセス晒せ
兎に角、直踏みの特攻野郎乙

385 :[名無し]さん(bin+cue).rar:04/11/02 22:52:53 ID:w3CAsiuR
>>383
こ○ねこだ
rarのdisc2枚組み

386 :[名無し]さん(bin+cue).rar:04/11/02 22:54:00 ID:w3CAsiuR
>>384
乙dクス

387 :[名無し]さん(bin+cue).rar:04/11/02 22:54:23 ID:+eBfgS0g
セーフモードで起動しなくても、名前変えちゃえば再起動後に簡単に消せるよ。
再起動後はそんなEXEないから、RUNの下は無視されるし。

388 :[名無し]さん(bin+cue).rar:04/11/02 22:56:23 ID:yCTLd41E
>>385
(18禁ゲーム)[041029]こんね○Disc1+2(img+cue+rr3).rar SLi3uHzcE0 1,462,771,592 357459941cef699aa10008faf68f44ef

もしかしてコレじゃないよな?
もう起動させちゃってるよガクガクブルブル

389 :[名無し]さん(bin+cue).rar:04/11/02 22:57:48 ID:Ory3teV5
エロげを正常にインストールして正常にプレイできた場合でも、ウイルスが同時に裏でインストされてたってことか?

390 :[名無し]さん(bin+cue).rar:04/11/02 22:59:03 ID:j3DAE9wj
なぜ伏字に?

391 :[名無し]さん(bin+cue).rar:04/11/02 22:59:19 ID:w3CAsiuR
>>387
てことは、俺がタラタラ言ってたので除去かなのか?

>>388
名前的にたぶんそれだなー
トリップ覚えてないけど
マジ乙

392 :[名無し]さん(bin+cue).rar:04/11/02 23:00:15 ID:V1D7VZGy
>>382
>>388
違うよ。それだったら、気が付いた奴がもっと早くに大騒ぎしてる。
w3CAsiuRは、嘘情報書き込むの止めろよ。

393 :[名無し]さん(bin+cue).rar:04/11/02 23:04:31 ID:bUPsxZhx
感染、非感染を一番手っ取り早く知るにはどうしたらいいかな?

394 :346を適当に補完:04/11/02 23:07:40 ID:20pIiJqL
初登場は10/24と思われる。
現在のところノートン、ウイルスバスターに無反応。
感染者数**名

感染方法
イメージを仮想ドライブにマウント、オートランでウイルス発動。

*症状*
・壁紙を勝手に変更する。
・system32のなかにexeを作製(svchost32.exe、setup.exeなど)
・UP時のトリップはユーザー名の模様
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、dounフォルダ内のファイル一覧のtxt、デスクトップのSSが入れられる。 詳細>>265
・Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documents、デスクトップなどの詰め合わせがUPフォルダに入れられることがある。
・UpFolder.txtにUPフォルダを追加する。Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・また、Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
・レジストリエディタをメモ帳で上書き、使用不能に
・レジストリの書き換えあり

*対処方法*
・exeは踏まない
・エロゲをマウントしない。
・オートランを切っとく。

395 :[名無し]さん(bin+cue).rar:04/11/02 23:08:06 ID:1zZwKDJs
>>389
いや、インストール出来んのですよ。
俺の場合は、

Disc1をマウント
     ↓
インストーラをダブルクリックするがインストーラが起動せず。(ここで感染したと思われ)
     ↓
Disc2をマウントするとインストーラが起動しDisc1を要求。
     ↓
Disc1に切り替えてもインストーラは認識せず。

という具合だったのだが。

396 :[名無し]さん(bin+cue).rar:04/11/02 23:09:10 ID:E7NhBqTM
起動しっぱなしでタイムふろしきで包み、一年経つ頃を見計らって開いてみる。
なんか起動しなくなってたりしたらウイルスって事で。


恐らく1年分の電気代は先払いになるだろう。

397 :[名無し]さん(bin+cue).rar:04/11/02 23:11:53 ID:bUPsxZhx
>>396
ありがd
懐かしさに何か和んだよ

398 :[名無し]さん(bin+cue).rar:04/11/02 23:12:02 ID:V1D7VZGy
>>395
環境ぐらい書けよ。
お前のヘタれた環境が原因で、ウイルスじゃねーよ。

399 :389:04/11/02 23:12:50 ID:Ory3teV5
>>395
うちも過去に何度か

Disc1をマウント
     ↓
インストーラをダブルクリックするがインストーラが起動せず。

の状態になったことがある。全部Alpharom補修済みのやつ。
だがどれもウイルス感染はしていなかった。

400 :[名無し]さん(bin+cue).rar:04/11/02 23:13:25 ID:w3CAsiuR
>>392
俺の発言はザコの発言だから嘘でもいいです
だから、だか正確に除去教えて神さま

>>395
俺のと同じだなー
常駐にsvchost32.exeてないか?
もしくはメモリ食いまくりのexeとか

401 :[名無し]さん(bin+cue).rar:04/11/02 23:14:57 ID:OzllpzOP
>393
upフォルダ調べればいいんじゃないかな
あと無視リスト調べるとか

似たようなファイル名は多数あるわけだし
情報が混乱するからはっきりとウィルスと断定できないものの
ハッシュとか貼らんでくれ

402 :[名無し]さん(bin+cue).rar:04/11/02 23:15:07 ID:w3CAsiuR
さっきからsage忘れすぎだな正直イヤになった

403 :[名無し]さん(bin+cue).rar:04/11/02 23:15:54 ID:n86/ag1w
これ?
(18禁ゲーム)[041029]こんねこDisc1+2(bin+cue+rr3).rar 1,289,589,620 e289e8b1423a997af7b68cb9608a8b12


404 :微妙に訂正:04/11/02 23:17:25 ID:20pIiJqL
初登場は10/24と思われる。
現在のところノートン、ウイルスバスターに無反応。
感染者数**名

感染方法
イメージを仮想ドライブにマウント、オートランでウイルス発動。

*症状*
・壁紙を勝手に変更する。
・system32のなかにexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど) 情報ヨロ
・UP時のトリップはユーザー名の模様
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、downフォルダ内のファイル一覧のtxt、デスクトップのSSが入れられる。 詳細>>265
・Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documents、デスクトップなどの詰め合わせがUPフォルダに入れられることがある。
・UpFolder.txtにUPフォルダを追加する。Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・また、Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
・レジストリエディタをメモ帳で上書き、使用不能に
・レジストリの書き換えあり

*対処方法*
・exeは踏まない
・エロゲをマウントしない。
・オートランを切っとく。

405 :[名無し]さん(bin+cue).rar:04/11/02 23:19:27 ID:V1D7VZGy
>>403
(18禁ゲーム)[041029]こんねこDisc1+2(img+cue+rr3).rar 1,456,059,581 550153390f19d8d009502c44d7105f05
こっちかもな。

406 :[名無し]さん(bin+cue).rar:04/11/02 23:20:40 ID:1zZwKDJs
>>400
svchost32.exeあるぞ。しかも苺と同じで2つプロセスがあって、片方殺すともう片方が復活させる仕組みだな。


407 :[名無し]さん(bin+cue).rar:04/11/02 23:23:38 ID:V1D7VZGy
(18禁ゲーム)[041029]こんねこDisc1+2(img+cue+rr3).zip 56,115,570 cd057018636cd1f3edd707db6d9b7bec
もういっちょ。
で、落としたのはどれだい?

408 :[名無し]さん(bin+cue).rar:04/11/02 23:25:20 ID:w3CAsiuR
>>406
たぶんsystem32に同じexeあると思うから
セーフで起動してそいつ除去で直ると俺は信じたい(;´д`)

だから神様きてよミジンコを助けてください

409 :[名無し]さん(bin+cue).rar:04/11/02 23:27:00 ID:+eBfgS0g
>>392
svchost32.exeのアイコンが、モロに「こん○こ」なんですけど(汗

410 :[名無し]さん(bin+cue).rar:04/11/02 23:27:00 ID:u8sNmMdi
>>406
苺の隠し機能をいろいろアクティブにした感じだね。
原作者がやったのか第三者なのかわからんが、これで終わり
ってわけではなさそうだ。(´・ω・`)

411 :[名無し]さん(bin+cue).rar:04/11/02 23:29:06 ID:OzllpzOP
>407
もうやめて

412 :[名無し]さん(bin+cue).rar:04/11/02 23:30:26 ID:1zZwKDJs
>>408
ごみ箱.exeっていうのもない?

413 :[名無し]さん(bin+cue).rar:04/11/02 23:35:27 ID:w3CAsiuR
>>412
それは知らん
たぶん症状の差だと思うが、うかつに消さないほうがよいと思う
あくまで俺のは除去予想なので
全部自己責任でお願いします、


414 :[名無し]さん(bin+cue).rar:04/11/02 23:37:20 ID:d32/bKi2
SLi3uHzcE0の鳥のこんねこは大丈夫。検証済み

415 :[名無し]さん(bin+cue).rar:04/11/02 23:47:07 ID:20pIiJqL
>>413
>>213はsvchost32.exe、setup.exe、ごみ箱.exeを挙げたが
出たばっかりだし亜種って事は無さそうだから、他にも似た様なのが出回ってるのか

にしても、くどい様だが完全に駆除出来てない、*.exeで検索するなり何なりした方が良いと思う

416 :[名無し]さん(bin+cue).rar:04/11/02 23:56:52 ID:w3CAsiuR
>>415
俺は*.exeの名前はあらかじめ用意されてる中からランダムつくと予想してます。
過去にあった名前が多いからかく乱目的かと

くどいが、神きてくれ

417 :[名無し]さん(bin+cue).rar:04/11/02 23:57:32 ID:i/Ay+SdR
>>416
お前はもうしばらくROMってろ

418 :[名無し]さん(bin+cue).rar:04/11/03 00:00:31 ID:UIjZfERe
昨今の(特に10/29あたり)のエロゲCGもので、容量が20MB〜22MBのもの
は、この強化版に感染したやつが流してるものっぽいね。
アプロダ使わないのなら、苺キンタマというより、キンタマ強化版なのか?

手ごろな容量のブツがあったら、どこぞにUpしてくれたら、解析してみるけど

419 :[名無し]さん(bin+cue).rar:04/11/03 00:01:34 ID:rxalNdwl
感染した香具師setup.exeを暗号化してあぷしろ。
こ○ねこなんてでかいもの落とせるか!

420 :[名無し]さん(bin+cue).rar:04/11/03 00:02:16 ID:UIjZfERe
↑418、ちなみに、流れてるのはフォルダ(デスクトップ上のものではない感じ)
をパックしたもの。

421 :[名無し]さん(bin+cue).rar:04/11/03 00:04:40 ID:mz+nSLav
>>418
おぬしが和歌山あたりの近畿人だということはバレておる

422 :[名無し]さん(bin+cue).rar:04/11/03 00:05:52 ID:AQMfDSG5
>>418
全然関係ない
あれは意図的な捏造

423 :[名無し]さん(bin+cue).rar:04/11/03 00:10:39 ID:jyMc3hfh
あ、これだいぶ昔に引っかかった。
黙ってたけど。

.exeのプロパティでバージョン情報みれば偽装がわかるから、
.exeを検索して全部確認して消せばいい。
子ファイルは全部同じサイズになる。

424 :[名無し]さん(bin+cue).rar:04/11/03 00:11:04 ID:4QznYHrO
Winny新ウイルス「仙台ギャラクシーエンジェルズ」
http://news13.2ch.net/test/read.cgi/news/1099406995/

425 :[名無し]さん(bin+cue).rar:04/11/03 00:11:12 ID:UIjZfERe
>>421,422
23区内だが。まぁ良いとして、意図的な捏造ものもあるけど
>Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documents、デスクトップなどの詰め合わせがUPフォルダに入れられることがある。
この条件に一致するものも、結構流れてるようだが。あとキンタマも入ってたりする。
まじめに落としてないから分からんけど、setup.exeだけでも、どこかに(暗号化して)上げれ

426 :[名無し]さん(bin+cue).rar:04/11/03 00:11:18 ID:l4CHouxp
>>418どこに上げればよい?

427 :[名無し]さん(bin+cue).rar:04/11/03 00:18:27 ID:LJjjd8FQ
なぁ、普通Winnyを走らせるPCと遊ぶPCって2台わけてないのか?

5万円でパソコンが買えるこの時代に・・・



アホ?


428 :[名無し]さん(bin+cue).rar:04/11/03 00:21:38 ID:sPzrhd0X
nyをカジュアル使用するやつが
わざわざny用のPCを用意するとは
思えんけどな


429 :[名無し]さん(bin+cue).rar:04/11/03 00:23:19 ID:+Vj2rVqX
会社のパソコンでやる方も居られるようです

430 :[名無し]さん(bin+cue).rar:04/11/03 00:25:58 ID:aW6H3ikO
今の時代3マソあれば
それなりの作れるからな

431 :[名無し]さん(bin+cue).rar:04/11/03 00:28:37 ID:+iZBA21j
テスト用マシンに3マソ出すくらいならVPCのほうがいいと思うが

432 :[名無し]さん(bin+cue).rar:04/11/03 00:31:11 ID:rxalNdwl
ttp://www.aiolos-imgboard.com/linkv/linkv.html

好きなところに上げてくれ >>426

433 :[名無し]さん(bin+cue).rar:04/11/03 00:33:26 ID:MQinCafN
そろそろshare本体をウイルスに埋め込んで
shareのネットワーク使ってアップロードしまくるウイルスでないの?
誰か人気フリーソフト作って仕込んでベクターに掲載してばら撒いたりしたらやばそうだ

434 :[名無し]さん(bin+cue).rar:04/11/03 00:35:44 ID:S+a0EEYI
>>433
もっと勉強してから書き込みしなよ。

435 :[名無し]さん(bin+cue).rar:04/11/03 00:37:02 ID:nBUPAyTr
>>433
こんな馬鹿な書き込みを見たのは、長い人生の中で初めてです。

436 :[名無し]さん(bin+cue).rar:04/11/03 00:37:31 ID:/3rVwhOv
>>433 ttp://www.do-game.co.jp/release/soft/kazoku/data/voice/vc_aoba02.mp3

437 :[名無し]さん(bin+cue).rar:04/11/03 00:41:03 ID:C6y3AAzf
疑わしかったファイル上げてみるよ
ttp://www.uploda.org/file/uporg14988.zip パスはsendai
たしかautorunで起動しなかったのがこれだったと思う
違ってたらスマソ

438 :[名無し]さん(bin+cue).rar:04/11/03 00:46:18 ID:l4CHouxp
俺のも上げとくうわさのこん○こ
http://up4.upload-ch.net/src/up0830.rar.html
passはl4CHouxp

439 :[名無し]さん(bin+cue).rar:04/11/03 00:54:14 ID:e/mzGi0c
ウイルスかもしれないものあげちゃった…
いたずらに利用される…

440 :[名無し]さん(bin+cue).rar:04/11/03 01:00:38 ID:ZVYRhDZF
>>427
ny専用のPCで落としたファイルを遊ぶPCにコピーして、そのファイルが
ウイルスに感染してて二台ともあぼ〜ん
とかになりかねませんよw

441 :[名無し]さん(bin+cue).rar:04/11/03 01:01:00 ID:UIjZfERe
>>437
ビンゴ!かなぁ……、はずれかも。
VC++使ってるので、今までのとは流れが違う。Installshield(普通のインストーラ)にしては、
変だけど、今までのキンタマ系列に特有の偽装ファイル名とかはない。
SSキャプ用のJPEGエンジンもないし。ただ、いろんなパラメータを引っ張って
きてるのは怪しいけどね。

テスト環境にぶち込ん様子みるので、もうちょっと待て

442 :[名無し]さん(bin+cue).rar:04/11/03 01:05:45 ID:cxCvESOG
>>440
nyが入ってるPCで実行・感染したら
いきなりP2Pの海にばらまかれるわけで

443 :[名無し]さん(bin+cue).rar:04/11/03 01:06:53 ID:OF2mHuWP
>>438
違法。著作権法とは違うが。
取り扱い注意。

444 :[名無し]さん(bin+cue).rar:04/11/03 01:08:03 ID:Qr3hd6MR
>>440
exe踏みたい病のお前なら、そうなるだろうな。

445 :[名無し]さん(bin+cue).rar:04/11/03 01:09:58 ID:EDQW+RUS
おまいらny用、遊ぶ用、仕事用のPC3台位用意しろよ。

5万円でパソコンが買えるこの時代に・・・



アホ?

446 :[名無し]さん(bin+cue).rar:04/11/03 01:10:06 ID:V504G10l
ny専用の組んでるけどVNCでモニターしてるから反応が鈍い&日本語が入れられないから
結局メインの方でnyやってしまう

447 :[名無し]さん(bin+cue).rar:04/11/03 01:11:28 ID:jyMc3hfh
あきらかにエロゲ会社純正っぽいのもあるみたいね

448 :[名無し]さん(bin+cue).rar:04/11/03 01:12:05 ID:UIjZfERe
>>438
こっちは、もろヒットだな。Winnyとかの文字列も散見できるし。
BBS PathとかUo Folderとか…
詳しく見てみる価値がありそうなので、もそっと時間くれ
>>437と似てるところもあるんだが、どっちかが原版なのかも)

449 :[名無し]さん(bin+cue).rar:04/11/03 01:12:50 ID:YieWRqmU
ホットギミックの方は解決済み?
zipの中身がrarとtxt、キンタマ(バスターでG)が入ってた
イメージの中の、autorunで実行するのを抜いておいたが

450 :[名無し]さん(bin+cue).rar:04/11/03 01:13:35 ID:jZhHzlfq
>>446
VNCのNLSキーに対応したやつを入れれば、日本語IMEが利用できますよ。

451 :[名無し]さん(bin+cue).rar:04/11/03 01:13:38 ID:3oOFhOgK
>>445
みんなそうだろ

>>446
つ[2000 Terminal Service] [XP Remote Desktop]

452 :437:04/11/03 01:16:09 ID:C6y3AAzf
>>441
検証サンクス
ちなみに10月1日発売物のソフトでした
うpしたのは削除しますた

453 :[名無し]さん(bin+cue).rar:04/11/03 01:19:14 ID:p9XQY7fY
G-bit スイッチングハブすら数千円で買える時代
家庭内LANで複数台使うのは便利だよ

1台は小型静音常時稼働で

454 :[名無し]さん(bin+cue).rar:04/11/03 01:20:08 ID:l4CHouxp
>>448
解析ごくろうさまです。
こちらも消去しときました

455 :[名無し]さん(bin+cue).rar:04/11/03 01:27:38 ID:noAf5fcP
アク禁食らった(´・ω・`)

コンネコsetupの日付がおかしい。
VB5で書いてある。
UNICODEで「[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]」の文字列

出遅れたけど確定。
ただ、日付からしてこちらが亜種の可能性あり。

456 :[名無し]さん(bin+cue).rar:04/11/03 01:29:53 ID:/eFjwF5m
だからどのこんねこか書けよ

457 :[名無し]さん(bin+cue).rar:04/11/03 01:35:31 ID:UIjZfERe
>>438
>>404に出てない情報として、
こっちはVBで組まれてる。            # にしてはかなり最適化してるので熟練してるプログラマ
Timer1、Timer2という気になるパラメータがある。  # 時間差で何かやるのかな?
nyのポート情報も.iniから抽出してる。       # portにダイレクトに何かするつもりかも
LocalSettings\Application Data\Identitiesに何か   # SendToの先がココなのだが?
こ○ねこのアイコンがbitmapで埋め込まれてる    # 当然、別アイコンのパターンもありかな

ので 438はノートン先生あてに送っとくと良いかも

458 :[名無し]さん(bin+cue).rar:04/11/03 01:42:01 ID:noAf5fcP
>>456
 >455のことなら>>438でアプされたやつ

亜種の可能性がある根拠は

・ファイル詰合せの数が少なすぎる。詰合せの文字列が438に含まれてない
・晒し画像の日付のフォーマットが二種類ある

各社に検体送っとく予定(少なくてもバスターと先生には送る)。

459 :[名無し]さん(bin+cue).rar:04/11/03 01:49:23 ID:OF2mHuWP
こんねこ MD5ハッシュ
FILENAME con_setup.exe

原本(安全,VC)
D2D3963C65B1AA28F278C899D719A6E7
仙台(危険,VB)
C0E05C4EBF91FABB60CB3C8BE4F95120

460 :[名無し]さん(bin+cue).rar:04/11/03 01:58:14 ID:/3rVwhOv
色々情報が錯綜してるけど
解析やら検体提出してた人たち
お疲れさん 旦~

461 :[名無し]さん(bin+cue).rar:04/11/03 02:00:16 ID:KJZTg+cO
system32\setup.exe
はOSインストール直後からあるファイルじゃね?

462 :[名無し]さん(bin+cue).rar:04/11/03 02:01:55 ID:omGVp0bt
con_setup.exe、コイツdllcacheの中のRegedit.EXEまで書き換えてやがる…。
用意周到ですね。

463 :[名無し]さん(bin+cue).rar:04/11/03 02:02:02 ID:DpHC7kAS
>>461
死んでいいよw

464 :[名無し]さん(bin+cue).rar:04/11/03 02:05:03 ID:BqlAAZRH
虚実入り乱れつつ

そもそも実があるのかどうかすらネタになる
違いの分かる男の2ちゃんねるバリュー

465 :[名無し]さん(bin+cue).rar:04/11/03 02:06:33 ID:l4CHouxp
>>458
お疲れさまー気長に待ちます
ありがとうございました。


いまさらだが>>438exeは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost32.exeの起動予約をしてきやがる。
セーフで起動し消去したら動きは止まるが
svchost32.exeしても根本的に解決にはならない
winny起動中に謎ファイルを落としまくってくる
このファイルはMOD32には検知されたのでたぶんウイルス

466 :[名無し]さん(bin+cue).rar:04/11/03 02:07:29 ID:KJZTg+cO
>>463
意味わかんねーんだけど

467 :[名無し]さん(bin+cue).rar:04/11/03 02:07:53 ID:h5h1YST2
とりあえず神鳥のこんねこと鳥付きホットギミックは
中身いろいろ確認したけど異常はなく大丈夫だった。
こんねことホットギミックで感染した奴はどれ落としたのよ
鳥無しとか怪しいのあるけど全部落として調べるのメンドイ(´д`)

468 :[名無し]さん(bin+cue).rar:04/11/03 02:09:38 ID:BYxfcD/7
トリなしを落として実行した理由がよく分からないんだけど、
ウイルスに感染するのが趣味なのカナ?趣味なのカナ?

469 :[名無し]さん(bin+cue).rar:04/11/03 02:15:19 ID:noAf5fcP
>458をさらに見てみた………ゴメン、ファイル詰合せの文字列あった(´・ω・`)


>>465
その謎ファイルはおそらくdownload.txtに追加される「(スペースイッパイ)exe」だと思う。
そんなexeは大抵Antinnyの類と思われるのでNOD32が反応するのは正常。


470 :[名無し]さん(bin+cue).rar:04/11/03 02:15:50 ID:xUueiOe0
キンタマの強化版、っつーか
仙台ギャラクシーエンジェルズと絡めてギャンタマなんて呼び方はどうだろうか

471 :[名無し]さん(bin+cue).rar:04/11/03 02:26:36 ID:l4CHouxp
>>470
俺はいっそ名前を楽天にしてもいいともうよ

472 :[名無し]さん(bin+cue).rar:04/11/03 02:26:45 ID:EDQW+RUS
普通に「仙台キンタマ」

473 :[名無し]さん(bin+cue).rar:04/11/03 02:29:29 ID:V+fB7gEZ
いやここは
『仙台ジェンキンス』『能登かわいいよ能登』のどちらかだろう


474 :[名無し]さん(bin+cue).rar:04/11/03 02:33:45 ID:BwkPpHUs
堀江もんでええやん

475 :[名無し]さん(bin+cue).rar:04/11/03 02:44:02 ID:T/KNrW6D
呼び方つけるほど流行ってないし、拡散の速いshareを利用して広めてはどうだろうか?
nyと同時起動してる奴も、結構いるし。と無駄な提案をしてみる。

476 :[名無し]さん(bin+cue).rar:04/11/03 02:48:55 ID:l4CHouxp
さて協力してくれた皆さんありがとう
ろくな情報出せなかったが特攻楽しかったよ(・∀・)
駆除ツールでるまで感染PCは封印しとこっと
さて俺は寝るわ 乙


名前は「仙台キンタマ」が無難か?

477 :[名無し]さん(bin+cue).rar:04/11/03 03:09:49 ID:noAf5fcP
あ、そうそう。感染者にお願い。SVCHOST32.exeをうぷしてくれ。
(もちろん暗号化ZIPでね)

亜種の存在が否定できないのでまだ終わりではないのだよ。
特に108039バイト(CRC32:A7D78FB7)以外のものモトム。


さて、漏れも寝るか。


478 :[名無し]さん(bin+cue).rar:04/11/03 03:10:30 ID:BwkPpHUs
         l    /     ,              \  j
         ヽ /    /  l l       l  l   ヽ   ヽ/
         //    i l  | |       l  |!   ヽ   ヽ
           //     l l  ハ l       l j !     l i  .い
          ハ!     l l   ! い      /! j l    l i   い
        i l|     l l__|____,ゝ‐'´   `7メ./.__|___ l l   l |
        L!l┬┬‐‐┼ー-==ニー─‐一ァナ==、.ー〒─‐┬l
        / j  !   l イ{:::イ{__ト      1!::イ{__j ヽ |     ! l    
         / /  l    ! ヽヾ ー 7        ヾ ー ソ '  |     l ハ
.        / /   l    ハ   `¨´        `¨´    }    l ハ
       / /   !  / 厶        '         ム     l   ヽ
.      / /   ,'   ///ハヽ.   , -v──v- 、   ,イハ       \
      / /   /   ///⌒ヽへ.  { _,.....__,......_ }  /⌒メハ       \
    / /   /  //,ィ⌒/ `ヽ_> 、._     _,.ィ'ろ ーく.  ヽ        \
   / /   /  .// {   j  / ヽ_  T=T  / \ ヽ.   ト    ヽ ヽ   \
  / /   /   //  | /  /  / 〉,〃ll llヽ、〈 \  ヽ   ハ    \ \    \

479 :[名無し]さん(bin+cue).rar:04/11/03 03:23:18 ID:msIyd+Qa

         l    /     ,              \  j
         ヽ /    /  l l       l  l   ヽ   ヽ/
         //    i l  | |       l  |!   ヽ   ヽ
           //     l l  ハ l       l j !     l i  .い
          ハ!     l l   ! い      /! j l    l i   い
        i l|     l l__|____,ゝ‐'´   `7メ./.__|___ l l   l |
        L!l┬┬‐‐┼ー-==ニー─‐一ァナ==、.ー〒─‐┬l
        / j  !   l イ{:::イ{__ト      1!::イ{__j ヽ |     ! l
         / /  l    ! ヽヾ ー 7        ヾ ー ソ '  |     l ハ
.        / /   l    ハ   `¨´        `¨´    }    l ハ
       / /   !  / 厶        '         ム     l   ヽ
.      / /   ,'   ///ハヽ.   , -v──v- 、   ,イハ       \
      / /   /   ///⌒ヽへ.  { _,.....__,......_ }  /⌒メハ   香田 \
    / /   /  //,ィ⌒/ `ヽ_> 、._     _,.ィ'ろ ーく.  ヽ        \
   / /   /  .// {   j  / ヽ_  T=T  / \ ヽ.   ト    ヽ ヽ   \
  / /   /   //  | /  /  / 〉,〃ll llヽ、〈 \  ヽ   ハ    \ \    \

480 :[名無し]さん(bin+cue).rar:04/11/03 03:23:26 ID:e4Fif2Rv
みなさんは写真集などのファイル内にキンタマとかあっても除去完了したら残りの画像はとっておく派?

481 :[名無し]さん(bin+cue).rar:04/11/03 03:25:52 ID:WBRNbSa/
>>480
寸止め派です

482 :[名無し]さん(bin+cue).rar:04/11/03 03:30:04 ID:msIyd+Qa
必要なファイルだけ展開して他捨てるのが普通じゃないの?

483 :[名無し]さん(bin+cue).rar:04/11/03 03:31:09 ID:Tg3HVQbP
>>480
「写真集を落としたらキンタマ入りでした。ノートン先生(?)が駆除してくれたみたいなのですが、
他のファイルは安全なのでしょうか? 教えてください」

って、素直に訊けば良いのにw  叩かれるかも知れないけど。


484 :[名無し]さん(bin+cue).rar:04/11/03 03:42:55 ID:msIyd+Qa
マジレスしちゃったじゃん♪

485 :[名無し]さん(bin+cue).rar:04/11/03 04:09:34 ID:7CJLtvTQ
Winny専用とかPC分けててもLANで同じグループに入ってたら無意味よね。

486 :[名無し]さん(bin+cue).rar:04/11/03 05:17:34 ID:noAf5fcP
>>457
まだ寝てないが(´・ω・`)ノ[]

>LocalSettings\Application Data\Identitiesに何か   # SendToの先がココなのだが?
先じゃなくて元の可能性アリ。この先にメールファイルが鎮座してる

487 :[名無し]さん(bin+cue).rar:04/11/03 07:34:39 ID:ukPiAzzl
おお、解析人が来てたのか
中の人乙

しかし、未だにオートランやら.exeやら踏む連中って居るのな

488 :[名無し]さん(bin+cue).rar:04/11/03 09:15:19 ID:37/FS/RG
>>487

http://idol.bbspink.com/test/read.cgi/ascii2d/1099415632/

此処の連中だとpass付きの自己解凍形式に見せかけたら簡単に踏むよ
昼飯掛けてもいいw

489 :[名無し]さん(bin+cue).rar:04/11/03 09:39:48 ID:jVANFPd0
>>445
普通のやつなら分けなくても問題は起こらない


あほ?

490 :[名無し]さん(bin+cue).rar:04/11/03 10:08:53 ID:lllVB6Cz
なんかこのウィルスプログラム
ゲーム関係のプログラマーとしか考えられん。
ネット関係者は作らんと思う。

491 :[名無し]さん(bin+cue).rar:04/11/03 10:10:08 ID:l4CHouxp
おは、帰ってきたぜ
解析人様はまだいらっしゃるのですかな?

492 :[名無し]さん(bin+cue).rar:04/11/03 10:13:32 ID:noAf5fcP
ヘタレなら起きたぞノシ

493 :[名無し]さん(bin+cue).rar:04/11/03 10:16:49 ID:1uSZUOsr
>>490
メーカーのやつが作ったという噂があるが

494 :[名無し]さん(bin+cue).rar:04/11/03 10:19:43 ID:oQltEmFQ
m9(^Д^)プギャーーーッ

495 :[名無し]さん(bin+cue).rar:04/11/03 10:24:47 ID:lllVB6Cz
>>493
真贋スレ荒らしもなんかあやしい
一枚噛んでるような

496 :[名無し]さん(bin+cue).rar:04/11/03 10:27:31 ID:l4CHouxp
>>492
オカエリ
今、分かってることまとめるどの程度なのだろうか...
NODパッチ定義アップきたけど反応してないから対応は望めないな

とりあえず実験したいことができたからそのときにsvchost32.exe上げる


497 :[名無し]さん(bin+cue).rar:04/11/03 10:32:09 ID:lllVB6Cz
しかしメーカーの香具師が
CCD作るのか、ようわからん。

498 :[名無し]さん(bin+cue).rar:04/11/03 10:36:28 ID:OF2mHuWP
混乱するから、噂の話は他所でやって欲しいな

499 :[名無し]さん(bin+cue).rar:04/11/03 11:07:28 ID:kFh2QeKw
うーんIgnore.txtに仙台ギャラクシーエンジェルズが追加されてなきゃとりあえず感染してないと考えておk?

500 :[名無し]さん(bin+cue).rar:04/11/03 11:09:37 ID:dopg9Aak
感染がうんぬんじゃなくて
ny起動しなければおk
終わり

501 :[名無し]さん(bin+cue).rar:04/11/03 11:40:58 ID:l4CHouxp
仙台キンタマVer>>438の動作について俺が分かってることを書く

system32フォルダにsvchots32.exeという名前で自身をコピーする
例外だが「ごみ箱.exe」て物をsystem32に作ることがある(自身一回だけ確認)

regedit.exeを「regedit.exe」の名前のnotepad.exeで上書きしてくる(隠しファイルにする)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost32.exeの起動予約

自身を2個常駐させて助け合う仕組み

Winnyを起動してる時の動きはテンプレ参照

以上だな


502 :[名無し]さん(bin+cue).rar:04/11/03 11:54:59 ID:TpukmO76
それなりのFWつかってたら
svhost32とか同名のEXEがあってMD5が違えば警告ぐらいすると思うがな。

503 :[名無し]さん(bin+cue).rar:04/11/03 12:09:42 ID:l4CHouxp
>>492
まだ、いるか?
svchot.exeって確かwinのだよな?でも、いったい何個常駐してるんだ?
詳しく分かるなら説明してくださいザコにはココまでの推測が限界

それとWINDOWSフォルダの中にぁゃιぃファイル見つけたんだが
svchot.iniて名前で中身はwinnyのexeの位置とUpフォルダの位置だった

推測でいいの光臨求む

504 :[名無し]さん(bin+cue).rar:04/11/03 12:14:41 ID:TpukmO76
>>503
ざっと見た感じこんなもんかな。(もっとあるだろうが)
サービス一覧ってのがNT系のOSにはあるからそこみればわかる。

Background Intelligent Transfer Service
\System32\svchost.exe -k BITSgroup
Removable Storage
\System32\svchost.exe -k netsvcs
System Event Notification
svchost.exe -k netsvcs

505 :[名無し]さん(bin+cue).rar:04/11/03 12:17:36 ID:TpukmO76
>>503
>>svchot.iniってファイルにWinnyの位置を記録して
次回ウィルスが起動するときそのiniファイルを読むようにしてるんだろ。
ウィルスが起動時にWinnyのディレクトリをいちいち検索してたら拉致あかんしな
たぶんsvhot.iniを削除してもウィルスが削除されん限りは意味ないだろうが

506 :[名無し]さん(bin+cue).rar:04/11/03 12:24:59 ID:8Vk3SvIM
今回の仙台も一番上にあるwinnyにうp追加されんの?

507 :[名無し]さん(bin+cue).rar:04/11/03 12:31:51 ID:l4CHouxp
>>505
svchost.iniは位置記録役割か
とりあえずsvchost32をとめれば
ファイル圧縮&詰め合わせ晒し行動は止まるみたいだが
勝手にダウンが直らないな、winnyをどっかで見張ってるのか?
真の本体がどこかが分からんからなんともできんな
新情報あればお願いします。

508 :[名無し]さん(bin+cue).rar:04/11/03 12:38:22 ID:TpukmO76
とりあえずデバッガで解析したいひとはココ見るがよろし
俺は興味なし

http://home.t-online.de/home/Ollydbg/
http://hp.vector.co.jp/authors/VA028184/OllyDbgQA.htm

509 :[名無し]さん(bin+cue).rar:04/11/03 12:44:53 ID:NqgfE4To
ジョン様ウイルスなるものに感染した模様なのですが
タスクマネージャが開きにくい等のほかに実害ありますか?
あと対処法としては復元したらなおるようなことを目にしたのですが
それでよいのでしょうか?
Name Backdoor.kousakuin.A
Location C:\ntldr

Name Dos.taepodong.2
Location C:\WINDOUWS\explorer.exe

とウイルスがある場所は↑かいてあるみたいなんですが
これを削除しただけでだいじょうぶでしょうか?

初めてウイルスにかかってちょっと動揺してます。
誰かお助けを…orz

510 :[名無し]さん(bin+cue).rar:04/11/03 12:46:59 ID:wi4Fsjj9
初めてウィルスに引っかかるものがこれじゃ先は見えてるぞ
いい勉強と思って自分で何とかしてみろ

511 :[名無し]さん(bin+cue).rar:04/11/03 12:51:41 ID:noAf5fcP
>503
メシの材料買いに行ってた。
svchostはうちだとSYSTEMが2つ、NETWORK SERVICEとLOCAL SERVICEで
1つづつ起動、合計4つ動いている。

svchot.iniはすでに推測されているが、日付見て新しければ……
svchost.iniの文字列がプログラム中にあるから確定。

漏れは面倒くさいのでプログラムの解析は先生かバスターの中の人に
お願いするつもりだったのだ(w

勝手にダウンはwinnyのdownload.txtに入ってない?

512 :[名無し]さん(bin+cue).rar:04/11/03 12:54:37 ID:QU8rJJxi
pcに水をかければよい


513 :[名無し]さん(bin+cue).rar:04/11/03 12:54:44 ID:OF2mHuWP
仙台関連、ごみ箱.exe, svchost32.exe以外であやしそうなの
My Documtents\vb_src\test\test.vbp
vb32.exe
vb5.exe
vb6.exe

514 :[名無し]さん(bin+cue).rar:04/11/03 12:59:54 ID:l4CHouxp
>>511
svchot.iniは俺のタイプミスすまん
svchost.iniは確定か消しとこ
うちはNETが2個あるなーちょっと探してみるか
情報サンクス

>>508
解析は出来るほどの腕があれば苦労してない(;´д`)
これから勉強するよ、ありがとね


515 :509:04/11/03 13:07:16 ID:NqgfE4To
>>510
初めてウイルスにかかるものがどんなだったら許されるのですか?

すいませんorz インターネット導入後3年くらいで初めてだったから
まじで動揺してますた。画像と音楽出てきても強制終了できるし、
システムの復元をしたら症状はでなくなりました。
ジョン様ウイルスのほかの実害はないのでしょうか?

516 :[名無し]さん(bin+cue).rar:04/11/03 13:10:20 ID:l4CHouxp
>511
勝手にダウンはdownload.txtじゃないなー
なんかあると思うきっと

517 :[名無し]さん(bin+cue).rar:04/11/03 13:16:26 ID:noAf5fcP
>>513
日付新しい?

My Documtents\vb_src\test\test.vbpはプログラム内に文字列あったからビンゴ。

518 :[名無し]さん(bin+cue).rar:04/11/03 14:34:47 ID:omGVp0bt
>>507
たぶん、svchost32はFindWindowで"Winny"を検索して、
GetModuleFileNameExAでモジュールの位置を探し当ててると思われ。

519 :[名無し]さん(bin+cue).rar:04/11/03 14:43:52 ID:ktFdeBjL
んで、感染が簡単に分かる方法は?

520 :[名無し]さん(bin+cue).rar:04/11/03 14:45:48 ID:ngrWjEI0
ジョン様に感染した・・・orz
なんだよこれ

521 :[名無し]さん(bin+cue).rar:04/11/03 14:50:49 ID:noAf5fcP
>>513
その怪しそうなの全部まとめてアプキボン
(全部、名前がプログラム中に入ってたわ)

今、家だから感染させても問題のないテストマシンないんだよなぁ(´・ω・`)

522 :[名無し]さん(bin+cue).rar:04/11/03 14:53:55 ID:8Vk3SvIM
誰か>>506分からない?
俺PC一台しかないからテストできないよ。

523 :[名無し]さん(bin+cue).rar:04/11/03 15:06:19 ID:GaYs6BC2
>>519
自分のupフォルダなりキャッシュなりみりゃいいだろ

524 :[名無し]さん(bin+cue).rar:04/11/03 15:13:58 ID:yIrzPMUp
俺、Share使ってて、このウィルスに当てはまる事があるんだけど、Shareだったらもんだいなし?

525 :[名無し]さん(bin+cue).rar:04/11/03 15:18:15 ID:p55L+6O3
>>521
こん○こから仙台に感染したのだが、513で言われてるようなファイルは見当たらない。

ただ、svchost32.exeを消してもregedit.exeの上書きは治まらない。
svchost32.exe以外にも悪さをしてる奴が確実にいると思われ。

526 :[名無し]さん(bin+cue).rar:04/11/03 15:21:30 ID:noAf5fcP
>>522
厳密にはワカラン。ただし、>>518の言うようにFindWindowしている感じなので、
感染時にwinnyやってるとアウトのような希ガス。感染したしないと論議する
場合、そのときにwinny動かしていたかがポイントなのかもしれない。
逆に再起動時はwinnyが動いていないので.iniファイルを必要としている
のかな。


>>519
確実な感染チェックねぇ。亜種がどうなっているか心配だけどCtrl-Alt-Delで
タスクマネージャーを起動して(今のところタスクマネージャー潰しはしてない
もよう)、SVCHOST32.EXEが起動してたらアウト( ;゚Д゚)
感染してたら、ファイルまとめてアプキボン(こればっかり(w


>>525
亜種の可能性があるのでsvchost32.exeアプキボン(w
インストール時にwinny動かしてた?


仙台GAがうちのキャッシュを占領しまくった(一晩で5000over)ので、一旦
全部消して.jpg.txtと詰合せが見つかったらゲトするつもりだけど、全然引っ
かからなくなった。あと、いまだにキンタマ感染者いるのね(無視リストに入
れてたんだけどチェックしたら最近の日付でωが流れてた)

買い物行ってくる。

527 :[名無し]さん(bin+cue).rar:04/11/03 15:21:40 ID:gSca/032
Shareにも輸入されてる悪感…

528 :[名無し]さん(bin+cue).rar:04/11/03 15:25:41 ID:P2nomNDP
流れに背くようだが、これからスレタイは、「ウイルス検証、報告スレ」に変えたほうがいいな。

529 :[名無し]さん(bin+cue).rar:04/11/03 15:28:53 ID:e/mzGi0c
ウイルスをあげるな。希望するな。特に人の多い時間帯に。
ここには善人しかいないとでも思ってるのかよ。ny以外での感染者が増えるだけ。
とっととAVに提出しろよ。


530 :[名無し]さん(bin+cue).rar:04/11/03 15:39:07 ID:4Kf94l2P
>>529
だな、プロに任せるべきだ

531 :[名無し]さん(bin+cue).rar:04/11/03 16:46:51 ID:ezh6I3Rx
仙台キンタマは即対応されなさそうな希ガス。

532 :[名無し]さん(bin+cue).rar:04/11/03 16:59:31 ID:noAf5fcP
わかっていないものを送りつけられても対応遅れるだけという気も
するし、昨晩上がってなければチェックも進まなかったぞ。

ny以外で感染? winnnyやってなければ侵害行為はないんだがな。

捨てメアド作った


533 :[名無し]さん(bin+cue).rar:04/11/03 17:09:46 ID:YBZ7Fg0v
>ny以外で感染? winnnyやってなければ侵害行為はないんだがな。

つっこみどころが多すぎて萎え

534 :[名無し]さん(bin+cue).rar:04/11/03 17:13:03 ID:DFEWZDVf
ウイルス踏んでもnyやらなければ一応情報うpという被害は出ないんじゃないか?

535 :[名無し]さん(bin+cue).rar:04/11/03 17:19:52 ID:zPmXVIxw
>わかっていないものを送りつけられても対応遅れるだけという気も
え…、おまえらの書き込みをノートンの中の人が参考にしてると思ってるの?

536 :[名無し]さん(bin+cue).rar:04/11/03 17:23:53 ID:3XfmyTQg
香ばしくなってきた

537 :[名無し]さん(bin+cue).rar:04/11/03 17:31:14 ID:QdkdYavq
そういや、なんかの雑誌に、メーカーがウイルス入りの偽物を作ってNYに流しているとか書いてあったような…

538 :[名無し]さん(bin+cue).rar:04/11/03 17:33:11 ID:sLWI8Fm0
なんだその曖昧過ぎる情報はw

539 :[名無し]さん(bin+cue).rar:04/11/03 17:37:39 ID:PdkWGeiA
>>537
その現場を押さえたSSとかmboxとかが流出したら楽しいのに。

540 :[名無し]さん(bin+cue).rar:04/11/03 17:44:45 ID:3XfmyTQg
N、B、D?

541 :[名無し]さん(bin+cue).rar:04/11/03 17:49:31 ID:8Vk3SvIM
>>526
わからんかー。
キンタマの場合は一番上のnyへうpするから偽造置いとけば万が一引っかかっても
問題なかったのになぁ。

>>537
そーゆー事書くといえばネトランしか思い浮かばないんだが。
まぁ、やってる事はやってるだろうね。
他に誰がやるんだ?って話だし。

542 :[名無し]さん(bin+cue).rar:04/11/03 17:50:24 ID:AjxxfvMR
>>537
ウィルスの放流は犯罪だったっけか?
実証はしようと思えば簡単っぽいな。

543 :[名無し]さん(bin+cue).rar:04/11/03 17:53:42 ID:e4TlWgT9
>>541
ネトランじゃなくてゲーラボとか虎の何かじゃなかったかな。
あそこはエロゲそんなに興味無いだろ。

544 :[名無し]さん(bin+cue).rar:04/11/03 17:57:50 ID:nbLAsuF4
加○さんがヤフオクに出品しているところが晒されている…。大丈夫?

545 :[名無し]さん(bin+cue).rar:04/11/03 18:01:44 ID:8Vk3SvIM
>>543
そっか。
いやね、ny関連の事を書くとしたらネトランしかねーかなぁって思ったからさ。

>>544
まぁ、その程度なら一杯あるでそ。
もう個人情報がうpされたくらいじゃ祭りにならないね。
やっぱnao級じゃないと。

546 :[名無し]さん(bin+cue).rar:04/11/03 18:02:27 ID:ByQPbLea
出前届けてやれよ。

キンタマに比べてなんか盛り上がりに欠ける…

547 :[名無し]さん(bin+cue).rar:04/11/03 18:09:10 ID:l4CHouxp
>>546
所詮は2番手だからな
模倣品じゃインパクトにかけるよ

まー俺は昨日から一人で盛り上がってるが(;´д`)

548 :[名無し]さん(bin+cue).rar:04/11/03 18:13:57 ID:srlXSFWs
Winnyのインストールフォルダにいつの間にか "UpFolder.txt" と「Up」
というフォルダが出来てしまい、「ファイル名を指定して実行」で
「c:\windows\win.ini」をあけた所の一番下に
「ぬるぽ」と言う文字が入っていました。取り合えず自分で対処してみ
ようと思うのですが、この症状はテンプレ内の何番に該当しますか?。


549 :525:04/11/03 18:14:06 ID:p55L+6O3
>>526
ny起動してたよ。
一応送っといたのでよろしく。


メーカーが作ったということでメーカー名かゲーム名をウイルス名に反映(ry
ていうのはヤヴァイ?

550 :[名無し]さん(bin+cue).rar:04/11/03 18:18:30 ID:sLWI8Fm0
メーカーがつくったっていう確証があればそれでいいんじゃない?

551 :[名無し]さん(bin+cue).rar:04/11/03 18:25:58 ID:21KDE8+y
exeを実行しても何も起こらないから「ヤバイ」って思われてしまうわけで、
(一部「変だな〜」とか言いつつ何度もクリックしてから捨てるような人もいるけど)
本物のインストーラに時限発動のウイルスを仕込んでおけばヤバイくらい引っかかる。
レジストリを監視してたりとか、本物のインストーラとMD5を比較したりされればバレるけども。

しかしこれを実行するためにはエロゲ会社自ら流すか自分が放流主になるかの2択しかない罠。



まぁどっちにしても大抵のダウソ民は引っかからない気がするけど。

552 :[名無し]さん(bin+cue).rar:04/11/03 18:26:06 ID:w0S9mxAb
>>537
もしそうなら、確実に犯罪。

553 :[名無し]さん(bin+cue).rar:04/11/03 18:42:46 ID:3XfmyTQg
所詮エロゲメーカー。
所詮ダウソ民

554 :[名無し]さん(bin+cue).rar:04/11/03 18:46:19 ID:LEW0MO5u
>>553
そういうおまえも(ry

555 :[名無し]さん(bin+cue).rar:04/11/03 18:48:01 ID:PCilbAcT
>>537
俺もなんかで見たような気がするな
著作権侵害されたメーカーが捏造流してるとかって書いてあったような・・・

556 :[名無し]さん(bin+cue).rar:04/11/03 18:50:21 ID:Q66oG3HQ
たしかゲームラボだな

557 :[名無し]さん(bin+cue).rar:04/11/03 18:51:20 ID:BP6oO05o
くらげがLoversの捏造流したって話?

558 :[名無し]さん(bin+cue).rar:04/11/03 18:53:50 ID:pJfoBesN
>>548,>>1の一番下のリンクとか

なんか知らんが、昨夜は同人関係がぁゃιぃだの何だの言って
感染源がエロゲだと確定すると、今度はソースなど無いに等しいエロゲメーカー説ですか・・・


おまいら踊らされすぎ、というかスレ違いでは?

559 :[名無し]さん(bin+cue).rar:04/11/03 18:54:48 ID:3XfmyTQg
こんな雑談はエロゲスレでいいだろ

560 :[名無し]さん(bin+cue).rar:04/11/03 19:02:30 ID:YieWRqmU
ウイルスが二次利用され、他で被害が発生したら制作者も言い逃れできないな

561 :[名無し]さん(bin+cue).rar:04/11/03 19:05:24 ID:sLWI8Fm0
>>558
とりあえず騒ぎたいんだろ
何の確証も無い情報に飛びつくくらいしかすること無いんだし
ほっとけばすぐおとなしくなる

562 :[名無し]さん(bin+cue).rar:04/11/03 19:11:41 ID:QU8rJJxi
>>544
ttp://page2.auctions.yahoo.co.jp/jp/auction/b55470615

563 :[名無し]さん(bin+cue).rar:04/11/03 19:26:06 ID:noAf5fcP
>>549
アリガトン。しかし、これは>>438と同じCRC32だった。
SVCHOST32.EXEとSETUP.EXEが同じというのは収穫。


……で、ヘンだなぁと思って手元のデータをチェックしなおしたら
con_setup.exeの方が亜種だとわかった。つまり感染源はこ○ねこ
だけじゃない。
もういっこの感染元は不明で、晒し詰合せからみつけた。こちらは
Install Shild偽装だけど、内容はほとんど同じと思ってよさそう。

とりあえず、わかっている差は
・setup.exeはInstall Shildのアイコンで、晒しパターンが[年-月-日 字分秒]
・con_setupはこ○ねこのアイコンで、晒しパターンが[年-月-日 字分]
ただ、ファイル詰合せに必ず入っているわけでなく、手元のもうひとつの
詰合せに入っていたのはJoke_JongSama_Aだった(´・ω・`)踏みまくりかよ

あと二個亜種がある可能性があるんだが、疲れたので寝る。


564 :[名無し]さん(bin+cue).rar:04/11/03 19:29:48 ID:LEW0MO5u
>>563
乙〜。

565 :[名無し]さん(bin+cue).rar:04/11/03 19:30:27 ID:gGF77Mwb
IQテスト用アプリのミラーってニュー速にでも張れば爆発的に広るんだろうな

566 :[名無し]さん(bin+cue).rar:04/11/03 19:35:31 ID:R5MEiEMb
ずいぶんとまあ弾数を用意してから流したもんだな。
どうせ対応されてるのは目に見えてるから、
情報の錯綜と対処の手間数を狙ったというところか?

567 :[名無し]さん(bin+cue).rar:04/11/03 19:39:48 ID:pJfoBesN
>>565
NEVADA祭の時は、加害者児童の顔写真発見とかでCoolWebSearch踏ませてかなり被害でたな

568 :[名無し]さん(bin+cue).rar:04/11/03 19:40:07 ID:ovaURluu
ボーっとしてたらexe踏んでAntinny.Jに感染したwwwwwwうぇっwwwwうぇwww



569 :[名無し]さん(bin+cue).rar:04/11/03 19:41:08 ID:l4CHouxp
>>563
乙、朝からご苦労さまでした

570 :[名無し]さん(bin+cue).rar:04/11/03 19:54:08 ID:noAf5fcP
ち、ミスった。「時分秒」だよ。
   
  <⌒/ヽ-、___
/<_/____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄

571 :[名無し]さん(bin+cue).rar:04/11/03 20:06:37 ID:/ymc10eV
えーと、こんねこが感染源という流れの中すみません。
私はグリ2で感染しました。
オートランで反応なし、その後setup.exeを起動すると、ちゃんとインストール画面は出ました。
で、そのまま放置してたら、ポップアップでエラーが2回出ました。
その後、感染したみたいです。
ハッシュも晒したかったのですが、即OS再インストールしてしまってキャッシュも残してないのでどのグリ2かはわかりません。

572 :[名無し]さん(bin+cue).rar:04/11/03 20:10:06 ID:LEW0MO5u
こ○ねこverの仙台キンタマはシステムの復元で治せるっぽい。
俺の勘違いかもしれないが。


>>571
こ○ねこの仙台キンタマもポップアップでエラーが2回出るぞ。

573 :[名無し]さん(bin+cue).rar:04/11/03 20:24:34 ID:S/c0WRhi
ちゃんとインスコ画面が出てその後ポップアップエラー表示なんて
関係者以外わからないような・・・
朝注意されたんでこの辺りで

574 :[名無し]さん(bin+cue).rar:04/11/03 20:52:19 ID:Q66oG3HQ
>>571
おい…それってもしかして捏造されてたやつじゃないか…


575 :[名無し]さん(bin+cue).rar:04/11/03 21:19:25 ID:l4CHouxp
>>571
へーそんなのあるのか、俺のは普通のだったがどれが最終携帯とポイね

576 :[名無し]さん(bin+cue).rar:04/11/03 21:20:07 ID:PdkWGeiA
捏造ファイルにウイルストロイが盛ってあるのは良くある話。

577 :[名無し]さん(bin+cue).rar:04/11/03 21:20:24 ID:l4CHouxp
誤字った吊ってくる

578 :[名無し]さん(bin+cue).rar:04/11/03 22:09:46 ID:WColXewy
うひょ〜
txt作られてました。
ny卒業します。飽きたし、DOWN、ウイルスチェック免土井です。

579 :[名無し]さん(bin+cue).rar:04/11/03 22:14:30 ID:AJ1pdNjM
>>571
あえて突っ込むけどさ

1)nyキャッシュフォルダとWindowsシステムを同じドライブにするのはやめた方が良いんじゃないっすか?
2)即OSインスコする前に回線切って検証した方が良いんじゃないっすか?

580 :[名無し]さん(bin+cue).rar:04/11/03 22:16:49 ID:WColXewy
因みに自分は得ろ下は一切ダウンしていません。
そもそもプレイしません。
exeも踏んでいません。
ここ最近落としたものはマンガと某アニメ一本です。

581 :[名無し]さん(bin+cue).rar:04/11/03 22:23:36 ID:I9ouDDP4
神トリ偽装のコミックがいくつか出回ったからそれじゃないの?
BJよろかガンスリあたり?

582 :[名無し]さん(bin+cue).rar:04/11/03 22:34:04 ID:og/IZUvM
>>580
ZIP

583 :[名無し]さん(bin+cue).rar:04/11/03 22:40:07 ID:l4CHouxp
対策でないから俺も実験機サイインスコします。


584 :[名無し]さん(bin+cue).rar:04/11/03 22:45:04 ID:XACMwhGd
仙台のファイル見せてもらってるけど、壁紙が赤く染まってるのがあったり、svchost32を検索してるのがあったりしてる。
異変に気付いてるのに、なぜネットと切り離さないのだ?
どうして、異変に気付いてるのに、nyしてるんだ?理解できない。
専用機で個人情報が漏れないようにやってるならいいけど、本名漏れてる人多数。
もしかして、1台しか持ってないのに、nyしてるのか?
とにかく、nyには、個人を特定されてしまうウィルスがあるんだから気をつけとけよ。
それなのにキンタマと同じく、本名でやってる初心者とかつられてるし、キンタマのときの教訓が活かされていない。

585 :[名無し]さん(bin+cue).rar:04/11/03 22:50:00 ID:mFS8EbG1
>>584
この板の質問スレに常駐してればPC初心者が無修正やエロゲのためにP2Pをやってることがよくわかる

586 :[名無し]さん(bin+cue).rar:04/11/03 23:01:03 ID:gGF77Mwb
>>584
そんな事ここに書かれたってな

587 :[名無し]さん(bin+cue).rar:04/11/03 23:02:39 ID:C5OAFiBj
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 金正日 [04-11-03](ファイル詰合せ).zip
SacVidAk8o 48,291,260 f4e46a647b23a8223c9ed6e6846f29a3

588 :[名無し]さん(bin+cue).rar:04/11/03 23:04:39 ID:IaWvCjmQ
俺は10月25日頃に魔将の贄追加ディスクで感染した。

589 :[名無し]さん(bin+cue).rar :04/11/03 23:05:58 ID:Aqf5PB/A
初めてかかったウイルスがこの「仙台」でした・・・。
画面見たら壁紙が赤くなっていましたが、ウイルスチェックしても何も見つからなかったので、そのままwinny起動・・・。
その次の日やっぱりおかしいと思い、winnyの入ったフォルダを見てみると異常に気づきました。
そしてupフォルダに自分のデスクトップのssがはいっていて驚き、あわててOSの再インストールをしました。

>>584
あなたの言うとおりです・・・。壁紙赤くなっているときに気づいていれば・・・。

あと、思ったのですがもしかしたらこれに感染しているとき、ウイルスバスターがとまっていたような気がします。
このウイルスはantinny.Gと同じようにウイルス対策ソフトの活動を停止させているのかもしれません。

590 :588:04/11/03 23:07:10 ID:IaWvCjmQ
>>589
俺のときは壁紙は赤くならなかった。
ただ、ウィルスバスターは停止してた。

591 :[名無し]さん(bin+cue).rar:04/11/03 23:07:11 ID:0ioU4/34
そもそもウイルスにかかってることすら気づかない初心者もいるからな。
なんか最近PCが重いんだよねぇとか言うから見てみたら、もろにAnntinyにかかってやんの。
お前いったいいつの間にP2Pなんて覚えたのかとry
ってこともあるし、PCの調子が少しでも悪いと再インスコしたがる奴もいるから、
教訓が生かされない奴がいても俺はすんなり腑に落ちる

592 :[名無し]さん(bin+cue).rar:04/11/03 23:14:46 ID:Aqf5PB/A
自分はこ○ねこのDisc2枚組みのrarで感染したみたいです。
ということはこ○ねこで感染する「仙台」のほうは壁紙が赤くなるということですかね・・・。


593 :[名無し]さん(bin+cue).rar:04/11/03 23:16:38 ID:8Vk3SvIM
つーか、馬鹿じゃね?
ウイルス引っかかるくせにハッシュスレ見ないのか。
違法確認された物だけ素直に落としてれば引っかからないのに。

594 :[名無し]さん(bin+cue).rar:04/11/03 23:18:59 ID:j8GU9Gaw
>>567
質問質問ってしつこいやつに、おれも踏ませたことがあるよ。

595 :588:04/11/03 23:20:50 ID:IaWvCjmQ
ウィルスバスターを停止したんじゃなくて、
タスクの通知領域縮めてただけかもしれない。

壁紙が赤くならなかったのは、俺のほうは壁紙チェンジャー常駐させてたからかもしれない。

この前upされたこ○ねこのSetup.exeほうは正式ファイル名で確認できなかったけど、
俺のほうのSetup.exeでは生成した子ファイルも含めて正式ファイル名「svchost32.exe」
になってたからウィルスだとすぐに確認できた。

596 :[名無し]さん(bin+cue).rar:04/11/03 23:24:41 ID:Aqf5PB/A
>>593
反論できません・・・。

馬鹿といわれても仕方がないですね。壁紙が赤くなった時点で気づいていれば、と感染に気がついたときからずっと後悔しています。

ウイルスに感染する人がもうこれ以上でないことを祈っています・・・。

597 :[名無し]さん(bin+cue).rar:04/11/03 23:29:57 ID:zDxjRjMf
感染した感想はイランから、情報だけ落としてくれ

598 :[名無し]さん(bin+cue).rar:04/11/03 23:30:04 ID:6stMk0Ow
デスクトップにはむしろ70Gほどエロペグをおいている。
キンタマにばら撒かれてもそう簡単に吸われないだろう。
そして吸い尽くした人は一言、ごちそうさま、と。

っつか、そもそも感染しないように気をつけているが…。

599 :[名無し]さん(bin+cue).rar:04/11/03 23:30:23 ID:lz30dJHe
割と踏んでる奴多いな。

600 :[名無し]さん(bin+cue).rar:04/11/03 23:37:08 ID:veP/UxsT
女っぽい名前のファイル詰め合わせは釣りの予感がする。
jpgが流れていないのに、どうして詰め合わせが流れるんだろう?

601 :[名無し]さん(bin+cue).rar:04/11/03 23:40:10 ID:j8GU9Gaw
こんねこ以外の感染源教えて。
今のところコレだけか?

Setup進めていってその途中に感染だとしたら結構高度だよな。
関係者かやっぱ?

でも本物もあるんだろ?
なんかこれから映画並に偽が出てくるとショボーンだよな・・・
映画は圧縮でなく動画なんで
全部落とさなくても数十Mだけですぐ確認できるが、イメージとなると面倒だな・・・
まぁ素直に中古屋言って買ってコピって売る、コレが一番完璧だな。

602 :[名無し]さん(bin+cue).rar:04/11/03 23:44:04 ID:QU8rJJxi
まだ踏み足らぬわ。

603 :[名無し]さん(bin+cue).rar:04/11/03 23:50:29 ID:gVkJQWMw
>>600
女が引っかかったのが嬉しくて、
どこかの誰かがその画像収集してまとめてupしとるんだろ、どうせ。

604 :[名無し]さん(bin+cue).rar:04/11/03 23:56:58 ID:yRnu1Rnx
エロゲーマー+ny使用者+2ちゃんねら+ウィルス感染=仙台キンタマ

605 :[名無し]さん(bin+cue).rar:04/11/04 00:09:26 ID:F2w1mDdy
>>5
>CD/DVDドライブのAutorun(自動実行)の切り方

ってのをオフにするとどうなるの?

606 :[名無し]さん(bin+cue).rar:04/11/04 00:12:05 ID:W5u4lhx6
>>605
読んで字のごとくなんだが、それでも説明が必要かな?

607 :[名無し]さん(bin+cue).rar:04/11/04 00:13:47 ID:VMYyVF61
オフの意味がわからないんだとおもう

608 :[名無し]さん(bin+cue).rar:04/11/04 00:14:17 ID:yM1hMh7v
Autorun(自動実行)がオフになる。>>605

609 :[名無し]さん(bin+cue).rar:04/11/04 00:17:39 ID:O/Vdzq6u
>>588
落とした贄のハッシュとかわからん?
あれってfilesのとイメージの二種あったが

ホットギミックもfilesのがあったか。
こんねこも二種類あるし(違法報告でてるのと報告ないものの二種?)

610 :[名無し]さん(bin+cue).rar:04/11/04 00:21:28 ID:JG8NvHyk
Autorunをオンにする地味なウイルス作ったら
後々被害が出る人多そうだ…

611 :[名無し]さん(bin+cue).rar:04/11/04 00:26:36 ID:vfiA9PNG
>>609
自分がかかったこんねこは
(18禁ゲーム)[041029]こんねこDisc1+2(img+cue+rr3).rar、サイズは1,456,059581、トリップなしのものだったと思います。

612 :[名無し]さん(bin+cue).rar:04/11/04 00:30:56 ID:O/Vdzq6u
危険
(18禁ゲーム)[041029]こんねこDisc1+2(img+cue+rr3).rar tnUuoPwTpQ 1,456,059,581 550153390f19d8d009502c44d7105f05

てらどんで報告有
(18禁ゲーム)[041029]こんねこDisc1+2(img+cue+rr3).rar SLi3uHzcE0 1,462,771,592 357459941cef699aa10008faf68f44ef
189 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/11/02(火) 22:14:35 ID:G3i4t/xs
(18禁ゲーム)[041029]こんねこDisc1+2(bin+cue+rr3).rar 1,289,589,620 e289e8b1423a997af7b68cb9608a8b12
動き間

>>611
報告乙です

こんねこはメーカー謹製かどうか気になるね。

613 :[名無し]さん(bin+cue).rar:04/11/04 00:32:21 ID:yM1hMh7v
(18禁ゲーム)[041029]こんねこDisc1+2(img+cue+rr3).rar SLi3uHzcE0 1,462,771,592 357459941cef699aa10008faf68f44ef
これ落としたけどどうもなってない、と思う。ここで報告されてるような症状は出てない。
しかしcon_setupからはインストーラが起動しなかったのが気になる・・・
一応MD5は>>459の安全の方のものだったんだけど。

614 :[名無し]さん(bin+cue).rar:04/11/04 00:33:30 ID:uW+OCXYF
>>610
仙台にその機能を加えて、Autorun切ってるからと安心してるヤツをガンガン釣(ry

615 :[名無し]さん(bin+cue).rar:04/11/04 00:39:18 ID:YKlN4in5
>>610
2枚組みのゲームで
1枚目でAutorun オン
2枚目でウィルス
って奴がそのうちでそうだな

616 :[名無し]さん(bin+cue).rar:04/11/04 00:46:24 ID:p/zzi6Ak
(18禁ゲーム)[041029]こんねこDisc1+2(img+cue+rr3).rar SLi3uHzcE0 1,462,771,592 357459941cef699aa10008faf68f44ef

とりあえず無視ノードにしとく。
捏造指定は既に出てるからいいけど、たまに捏造でもそれが捏造だったりするんだよな。
でもこれはホントの捏造ファイルでいいんだな。

あと気になったのはどれくらいの人が捏造指定するとそのファイルが捏造になるのかなってことだけど、
信頼性が必要だから結構多くの人が捏造ってやらないと駄目なのかな?
だったら他の捏造も結構信頼していいかな?

617 :[名無し]さん(bin+cue).rar:04/11/04 00:50:19 ID:p/zzi6Ak
ごめん間違い。
上の
(18禁ゲーム)[041029]こんねこDisc1+2(img+cue+rr3).rar SLi3uHzcE0 1,462,771,592 357459941cef699aa10008faf68f44ef
は安全で、
こっちの
(18禁ゲーム)[041029]こんねこDisc1+2(img+cue+rr3).rar tnUuoPwTpQ 1,456,059,581 550153390f19d8d009502c44d7105f05
が仙台です。

他のこんねこも確認してアレ?って思って間違って登録したのに気づいた。

618 :[名無し]さん(bin+cue).rar:04/11/04 00:54:50 ID:CmBtb2P2
捏造警告で赤くなるのには1個の捏造指定で十分
但し、1個でも一本釣りされると捏造警告は消える
ちなみに地引なら捏造警告は消えない

やばそうな毒入りは捏造指定を暫く保持しとくのが皆の為になる

619 :[名無し]さん(bin+cue).rar:04/11/04 01:00:38 ID:cUYGYTJ7
>>616-618
個別ファイルの真贋や感染状況の議論はスレ違い
じゃないと際限無くなる

620 :[名無し]さん(bin+cue).rar:04/11/04 01:26:17 ID:jMMF832U
ありゃ、Winny 無視リストFile Databaseって消えたのか?
キンタマGAの情報集めようとしたんだけど、繋がらんぞ。

621 :[名無し]さん(bin+cue).rar:04/11/04 01:30:55 ID:bYed2vI7
きえたよ

622 :[名無し]さん(bin+cue).rar:04/11/04 01:38:42 ID:CmBtb2P2
>>619
>>618は最後の行がキモなんだがダメなのか?

623 :[名無し]さん(bin+cue).rar:04/11/04 01:42:23 ID:WaxmylIR
物凄く馬鹿な質問かもしれないけど、
Autorun切っておけばマウント→即ウィルス活動開始ってことはなくても、
そのエロゲなりなんなりをインスコしようとしたら、結局setup.exeを起動しなくちゃいけないわけで、
そうなるとAutorun切る意味っていったい何?


624 :[名無し]さん(bin+cue).rar:04/11/04 01:43:56 ID:j3xUYUqc
>>623
そのsetup.exeを検査する余裕があるでしょう

625 :[名無し]さん(bin+cue).rar:04/11/04 01:44:43 ID:P2V2UCon
>>623
イメージでは検索できなかったウイスルが
マウントした状態で発見できる、とか。

626 :[名無し]さん(bin+cue).rar:04/11/04 01:54:53 ID:WaxmylIR
>>624
それは例えばsetup.exeの日付が、そのソフトの発売日の直前(直後)になってたら、
差し替えられた危険があるとか、そういうこと?

627 :[名無し]さん(bin+cue).rar:04/11/04 01:58:05 ID:p/zzi6Ak
Setup.exeにウィルス仕込んで
普通にセットアップが実行されてるように見せかけると同時に
影でウィルスも実行なんて意外と高度じゃないか?

こんなことできるのは関係者だ。間違いない


628 :[名無し]さん(bin+cue).rar:04/11/04 01:58:25 ID:URqK3L/D
バスターがWinny.exeにSMTPポート25の警告出してきたんだけどこれなに?
接続先のノードがポートでも空けてるのかな

629 :[名無し]さん(bin+cue).rar:04/11/04 01:58:32 ID:j3xUYUqc
怪しいと判断する材料になるよね



630 :[名無し]さん(bin+cue).rar:04/11/04 02:01:04 ID:CmBtb2P2
ファイルのタイムスタンプはいくらでも変更できるんだがな

631 :[名無し]さん(bin+cue).rar:04/11/04 02:01:48 ID:RN2WlfXE
放流主ならできるだろ。

exe書き換えが面倒なら、
偽のSetup.exeをあらかじめ用意しておいて、本物とすり替えればいい。
本物exeをリネームするなり移動するなりして、偽exeから本物exeを実行するように作っておけば
ウイルスだけじゃなくSetupも起動して気づかれず(゚д゚)ウマー

まぁ制作者の方が仕込みやすいのは確かだけど。


632 :[名無し]さん(bin+cue).rar:04/11/04 02:02:02 ID:J+X0o/LY
以前はHDD全消去が関の山で穏やかな時代であった。

633 :[名無し]さん(bin+cue).rar:04/11/04 02:03:01 ID:RN2WlfXE
>>631>>627あたり宛て

634 :[名無し]さん(bin+cue).rar:04/11/04 02:07:14 ID:WaxmylIR
みんなレスサンクス。
やっぱ安易に新作に手を出さずに、ある程度被参照上がってて鳥付きのヤツ落とすのが安全ですね。

635 :[名無し]さん(bin+cue).rar:04/11/04 02:08:12 ID:j3xUYUqc
>>634
なんでそうなるんだよ、、、

636 :[名無し]さん(bin+cue).rar:04/11/04 02:08:20 ID:ueEXPNW9
>>628
SMTPってメール送信用のプロトコルじゃないの?

637 :[名無し]さん(bin+cue).rar:04/11/04 02:13:30 ID:M/f1t2HK
接続先が嫌がらせか何かであけてるんだろ25番

638 :[名無し]さん(bin+cue).rar:04/11/04 02:18:10 ID:hKKCqWhB
>>634
言ってる事自体はあながち間違いでもないんだが(それでも微妙)
今までの流れから何故そんな結論に至るのか分からん

639 :[名無し]さん(bin+cue).rar:04/11/04 03:02:07 ID:CKpK7Igm
ものすごく馬鹿な質問をするぐらいだから、ものすごく馬鹿なんでしょ

640 :588:04/11/04 03:07:24 ID:W4KpMc3c
>>609
ハッシュは控えてないのでわからないけど、
イメージ版のほうではなくfilesのほう。
filesにも違法のとそうでないのがある。

641 :[名無し]さん(bin+cue).rar:04/11/04 03:10:31 ID:p/zzi6Ak
いいか、お前ら
人間なんて信用するもんじゃねーぞ

中古でいいから買ってコピって売るのが一番だぞ。
放流してるゲームデータなんかはうp職人の手によって
なんらかの署名が隠れ入ってるから完全コピーにはならん訳よ。
データが汚されてるんだな。
別にゲームができればいいってやつはアレだけど。

642 :[名無し]さん(bin+cue).rar:04/11/04 03:35:43 ID:wQS9GyPZ
っていうか、エロゲーぐらいショップで買え!
それじゃないと、楽しめんだろ!
それに、warez何て↑に書いてあることはほとんどしてあると思っていいんだぞ。
それでも分からん厨はテンプレ呼んで帰ってny消せ〜!!

643 :[名無し]さん(bin+cue).rar:04/11/04 03:37:46 ID:s3sjTNdP
多分キンタマだと思うのだが、
regeditのnotepadでの上書き、reg改変があったので削除した。
バスターで検索してみたらGとAがコンニチハ。サヨウナラ。

しかし、win.iniには「ぬるぽ」などの改変の跡が見当たらなかった。
これって中途半端に発動したと見て良いのか?それとも別物?

644 :[名無し]さん(bin+cue).rar:04/11/04 03:38:07 ID:ivBmiNh+
消すつもりがうっかりキンタマ実行しちゃった…
ファイルがUPフォルダにコピーされていくのね
テンプレにあるレジストリとかは無事だったから継続して使っちゃうけどキャッシュがぁ〜orz
ってキャッシュ持っていかれるキンタマなんてあったのか

645 :[名無し]さん(bin+cue).rar:04/11/04 03:42:44 ID:om1IP3Ys
exeはダメだとあれほど注意しただろおまいら
新種・亜種にはアンチウィルスソフトも通じないしさ
おとなしく動画とかで我慢しる

646 :[名無し]さん(bin+cue).rar:04/11/04 03:46:07 ID:iddRnFi/
ぬるぽとキンタマは別モノ 
区別ついてない人も多い

647 :[名無し]さん(bin+cue).rar:04/11/04 03:48:16 ID:/QGplmVT
起きた。で、地引いていたデータからさらに亜種登場。

インストーラー偽装で、ウワサどおり?アイコンはグ○グリ2。
こちらの特徴は成果レポート晒しが

[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] ユーザー名 [年-月-日](個人情報).jpg.txt

と個人情報の文字がつくこと。SS晒しパターンは[年-月-日 時分]
作成時系列は推測だけど

・何かに付いてきたsetup.exe
・グ○グリ2に付いてきたsetup.exe
・こ○ねこについてきたcon_setup.exe

サクーシャは律儀にちょっとづつ晒しのパターンを変えている。
晒しのパターンからすると、一応これで揃ったかな。

648 :[名無し]さん(bin+cue).rar:04/11/04 04:01:02 ID:s3sjTNdP
検出ログから見てWORM_Antinny.Cのようだ。
お騒がせしますた。

649 :[名無し]さん(bin+cue).rar:04/11/04 04:16:09 ID:WbMRvAi8
誰も騒いでないがな

650 :[名無し]さん(bin+cue).rar:04/11/04 04:56:09 ID:CmBtb2P2
いや、確かに騒いでた





本人限定でw

651 :[名無し]さん(bin+cue).rar:04/11/04 06:19:28 ID:g+c39LmT
新種が出ると俄然盛り上がってくるな

つかもう亜種出てんのか。
今回のも発動日にあぼーん機能あり?

652 :[名無し]さん(bin+cue).rar:04/11/04 06:34:48 ID:bYed2vI7
UPフォルダに隠しファイルで勝手にうpされるようだが、フォルダ情報のファイル数でおかしいってわからんのかな?

653 :[名無し]さん(bin+cue).rar:04/11/04 06:40:18 ID:xzOALu0B
(´・ω・`)知らんがな

654 :[名無し]さん(bin+cue).rar:04/11/04 06:42:21 ID:LOvYW145
焼肉

655 :[名無し]さん(bin+cue).rar:04/11/04 07:03:28 ID:w36FtBbz
たいして盛り上がって無いじゃん

656 :[名無し]さん(bin+cue).rar:04/11/04 07:07:07 ID:FP0DWofX
落として見るのも面倒だし、苺きんたまみたいにうpろだで気軽に見れるんなら盛り上がるんだが

657 :[名無し]さん(bin+cue).rar:04/11/04 07:44:40 ID:w36FtBbz
同人業者がつくっただとかエロゲメーカーが作っただとか言ってる奴マジ笑えるよ
てかそんな必死に盛り上げる必要も無いだろ
ほっとけばそのうちウイルスソフト対応するだろうし

658 :[名無し]さん(bin+cue).rar:04/11/04 07:53:32 ID:FP0DWofX
>>657
こいつが一番笑えるな

659 :[名無し]さん(bin+cue).rar:04/11/04 07:56:43 ID:VMYyVF61
子鯖の連中だろ・・・

660 :[名無し]さん(bin+cue).rar:04/11/04 08:01:42 ID:HjrAvUsN
31日ごろから流行ってんのか

661 :[名無し]さん(bin+cue).rar:04/11/04 08:06:24 ID:ya8QpKzU
乳速から来ますた
画像どこですか?

662 :[名無し]さん(bin+cue).rar:04/11/04 08:06:32 ID:rsvsKEaS
誰かYオークションで売ってる「XPのディスクトップカスタマイズ」
持ってる人いない!?
持ってたらちょうだい^^


663 :[名無し]さん(bin+cue).rar:04/11/04 08:13:58 ID:AacY/xLM
んなもん手動でできるわハゲ

664 :[名無し]さん(bin+cue).rar:04/11/04 08:29:43 ID:AUhffdrg
このスレで言うのもなんだが、
今回のにひっかかる奴は嗅覚が無い。
慎重を期すなら1〜2年前にAutrunとセットで悪さするのが流れ始めた時点で、
エロゲをダウソするのは賞味期限が切れたと見るべき。

665 :[名無し]さん(bin+cue).rar:04/11/04 09:00:48 ID:a8s+9t/R
Symantecに新ウイルス定義キタ━━━━━━(゚∀゚)━━━━━━!!!
でもこれで今回のに対応してるかどうかは知らん。


666 :[名無し]さん(bin+cue).rar:04/11/04 09:08:37 ID:UZvGykcS
結局今回のも偽装してない単なる.exeなのか?

667 :[名無し]さん(bin+cue).rar:04/11/04 09:12:25 ID:AXIcIWjN
nyで流せる最大サイズは2GBだけど
対象ファイルが2GB以上だと発動しないのかな?

668 :[名無し]さん(bin+cue).rar:04/11/04 09:36:44 ID:rrUSx+mX
>>647
律儀に、埋めてあったコマンドをすべて発動させたっぽい
その『仙台〜.jpg.txt』を拾ってみてみると、引けるだけの個人情報を晒してる
メルアドとか抜かれてないのは、情け心か、それとも…

こんな感じになる
---
2004年11月01日 21時17分現在
コンピュータ名:***************
ユーザ名:******
WinnyAcceptPort:6***
WinnyBBSAcceptPort:1****

私はWinnyを使用して違法ファイルばかりダウンロードしている犯罪者です。
今までにこれだけのファイルをダウンロードしました。
-------------------------------------------------------------
〜〜downフォルダ内ファイル名一覧

現在ダウンロードしようとしているファイルです。
-------------------------------------------------------------
〜〜download.txtから抽出

検索に使用したキーワードです。
-------------------------------------------------------------
〜〜search.txtから抽出

*** IEの環境変数とか抜かれるのも時間の問題かも

669 :[名無し]さん(bin+cue).rar:04/11/04 09:54:14 ID:UZr/HkSf
>>665
更新後、こ○ねこのsvchost32.exeとcon_setup.exeを
スキャンしましたが反応なしですorz

670 :[名無し]さん(bin+cue).rar:04/11/04 10:23:07 ID:/QGplmVT
亜種を含めて無反応だな>先生

671 :[名無し]さん(bin+cue).rar:04/11/04 10:59:33 ID:p/zzi6Ak
>>620
Winny 無視リストFile Database
ttp://winny.serveftp.com/nydb/top.php

672 :[名無し]さん(bin+cue).rar:04/11/04 12:36:31 ID:LHzrbVnJ
svchost32.exeとcon_setup.exeというファイルがあれば
system32フォルダーにあれば感染と考えていいの?

673 :[名無し]さん(bin+cue).rar:04/11/04 12:54:23 ID:M/f1t2HK
エンガチョ

674 :672:04/11/04 13:02:56 ID:LHzrbVnJ
オート欄切って、エロゲは落としても実行してなくても
感染するのかい?
いいやついでに再クリ淫す子しよう。

675 :[名無し]さん(bin+cue).rar:04/11/04 13:13:50 ID:p/zzi6Ak
オートランで実行されるexeってウィルスがメインプログラムのexeだろ?

676 :[名無し]さん(bin+cue).rar:04/11/04 13:22:01 ID:p/zzi6Ak
悪い。うえ>>675の続き

でも本当のexeも起動していることからウィルスメインのexeから
真exeを呼び出して一見普通にSetupが起動しているかのように見せかけているわけだ。

でも偽装のため真exeも入ってるんなら一度イメージデータを展開し
偽exeを取り出し、オートランで実行されるのを偽exeから元の真exeに戻してやって
最後にまたイメージ化すれば
あ〜ら不思議、オリジナルの再生にならないかな?
ちと面倒だが、とりあえずはゲームのexeはウィルススキャン必須になってきたってことだな。
(exeなんてサイズも少ないし単体だけでいいから速攻で終わるべ)

ところで定義ファイル更新されたか?

677 :[名無し]さん(bin+cue).rar:04/11/04 13:26:31 ID:a8s+9t/R
>>676

> 677 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 04/11/04 12:59:09
> 朝LiveUpdateやIntelligent Updaterに上がってた 
> 11/3の定義ファイルが引っ込んでるけど、 
> なんかまずいことでもあるのかな? 

こんな投稿発見

678 :[名無し]さん(bin+cue).rar:04/11/04 13:37:24 ID:LOvYW145
インストールすちゃったよ定義ファイル

679 :[名無し]さん(bin+cue).rar:04/11/04 13:52:52 ID:Qzfp0VeQ
ウイルスじゃあるまいし、せいぜい誤認識程度。

680 :[名無し]さん(bin+cue).rar:04/11/04 14:12:39 ID:2WhYDDsM
>>672
Ctrl+Alt+Delでタスクマネージャを起動しろ。
プロセスタブでsvchost32.exeというプロセスが2つあったら感染。

con_setup.exeはエロゲイメージの中にある偽インストーラだから
普通に感染すればcon_setup.exeの名前でsystem32にコピーされることはない。





と思う。

681 :[名無し]さん(bin+cue).rar:04/11/04 14:13:54 ID:DVh2R3BH
http://page12.auctions.yahoo.co.jp/jp/auction/p6895456
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] windy [04-11-03 1050].jpg

682 :[名無し]さん(bin+cue).rar:04/11/04 14:20:33 ID:2WhYDDsM
>>681
お前ら面白がって晒すなバカ。

ウイルス作ったバカの思う壺じゃねぇか。

683 :672:04/11/04 14:22:43 ID:LHzrbVnJ
>>680
サンクス
というか6つもありやがったよ。我ながら笑ったよ。
どういう経路で感染したんだろ?
あいかわざず先生はまったく見てみぬ振りです。

684 :[名無し]さん(bin+cue).rar:04/11/04 14:27:12 ID:iB8QZ/t2
6つ!?
svchost.exeじゃないのかソレ?

685 :[名無し]さん(bin+cue).rar:04/11/04 14:32:28 ID:+HKERJcM
http://v.isp.2ch.net/up/cbd394c16535.jpg

686 :[名無し]さん(bin+cue).rar:04/11/04 14:35:45 ID:rU5tyHRn
>>683
お前はまず基本を身につけろ。

687 :672:04/11/04 14:37:18 ID:LHzrbVnJ
なんかHDぎしぎし言い出したし、
BIOS変わってて起動順がリムーバブルになったり、フリーズが起きたりと
やたらメモリ食うし、突然アプリが終了するし
こんな状態になったのできっとキンタマのせいだと思ってきれいにします。


688 :672:04/11/04 14:38:31 ID:LHzrbVnJ
基本ってどういう基本よ。
大雑把過ぎてわからん。

689 :[名無し]さん(bin+cue).rar:04/11/04 14:39:38 ID:aJt5l+Nu
まぁ、ヤバいと思ったすぐOS再インスコ
これで殆ど解決出来るような気がする

690 :[名無し]さん(bin+cue).rar:04/11/04 14:39:39 ID:FP0DWofX
>>688
パソコンを窓から投げ捨てろ

691 :[名無し]さん(bin+cue).rar:04/11/04 14:40:45 ID:+HKERJcM
>>689
そして、システムディスク以外にあるディスクからウィルス感染と。

692 :[名無し]さん(bin+cue).rar:04/11/04 14:47:40 ID:2WhYDDsM
>>687
BIOSとHDDはOSの再インスコじゃ直らんと思うぞ。

693 :672:04/11/04 14:49:39 ID:LHzrbVnJ
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html

ほうほう、つまりタスクに表示されるsvchost.exeはネット系のアプリ使ってる分だけ出るということでいいのか?
4つはユーザー名がSYSTEMだったけどあとの二つはLOCAL SERVICEとなんか別のだった。


694 :[名無し]さん(bin+cue).rar:04/11/04 14:50:18 ID:xww5Hyoy
つまり、>>687は、破壊ウィルスに感染したってことか

695 :[名無し]さん(bin+cue).rar:04/11/04 14:50:31 ID:b1NG6J+t
ny&ゲーム専用PCで、ユーザー名なんかもてきと〜で、
マイドキュメントがほとんどny用フォルダになってて、
更に串まで通してあるから無問題。

696 :[名無し]さん(bin+cue).rar:04/11/04 14:51:10 ID:FP0DWofX
>>693
お前、もういいよ つまらん

697 :672:04/11/04 14:52:04 ID:LHzrbVnJ
>>692
BIOSの設定は元に戻したけど
なんでそのとき設定が変わったのかがわからないよ。
HDはしょっぱなから調子が悪いような気もする。物理的な損傷かな〜?
一応再インスコしてみるよ
サンクス。

698 :672:04/11/04 15:12:13 ID:LHzrbVnJ
>>684
32ではありませんでした。
あなたの言うとおりです。
回線きって(ry

699 :[名無し]さん(bin+cue).rar:04/11/04 15:13:45 ID:hKKCqWhB
672は初登場時から日本語がおかしい

700 :[名無し]さん(bin+cue).rar:04/11/04 15:16:25 ID:uBCfHnJk
>>698
ワロタ

701 :[名無し]さん(bin+cue).rar:04/11/04 15:29:41 ID:sFrUYA8j
昼の12時ちょうどに背景が赤く変わるっぽい

702 :672:04/11/04 15:37:52 ID:4e0EkqDr
死ねゴミどもがクソ

703 :[名無し]さん(bin+cue).rar:04/11/04 15:41:59 ID:AdhUAt+Y
八つ当たりしないでねw

704 :672:04/11/04 15:46:26 ID:LHzrbVnJ
ついに、かってに2ちゃんに書き込むウイルスか!?
そんなわけねーだろ。こら偽者。


705 :[名無し]さん(bin+cue).rar:04/11/04 15:47:46 ID:FSm1cMCt
>>704
わざわざ出てくんな

706 :672:04/11/04 15:50:04 ID:sWaURQwV
もっとお母さんみたいに言ってくれなきゃやだ

707 :672:04/11/04 15:51:01 ID:sqeDeed5
,,,,,,,,,,,,(((((*T-T)ノノ ママァー!!

708 :672:04/11/04 15:54:13 ID:LHzrbVnJ
息子よ、よくお聞きなさい。
他人に成りすましてはいけません。
わざわざ出てくるなとかいってもいけません。


709 :[名無し]さん(bin+cue).rar:04/11/04 15:57:58 ID:K3QAC96U
>>672
ぽこたんを見かけませんでしたか?

710 :[名無し]さん(bin+cue).rar:04/11/04 16:03:30 ID:GSB28xe4
>>680
にはは
svchost32.exeか、ちょい焦った



711 :[名無し]さん(bin+cue).rar:04/11/04 16:05:54 ID:CmBtb2P2
672祭りは余所でやれ

ここは情報交換&対処支援スレだヴォケ

712 :672:04/11/04 16:07:39 ID:6q8JS23G
ちょっと飯食ってくる

713 :672:04/11/04 16:10:21 ID:AdhUAt+Y
ペヤングソース焼きそばってゴキブリホイホイの毒餌と同じ匂いがするね

714 :672:04/11/04 16:14:34 ID:sqeDeed5
ちょっとうんこしてくる

715 :[名無し]さん(bin+cue).rar:04/11/04 16:15:01 ID:owg54YBT
だから美味いんだよ

716 :[名無し]さん(bin+cue).rar:04/11/04 16:16:02 ID:R/WVqZRL
今さら気づいたの?

717 :[名無し]さん(bin+cue).rar:04/11/04 17:01:06 ID:J6rIbAaq
こういうスレがあるおかげで気をつけることが出来るププw
残念!バカ作者切り!ww

ファビョッた奴が俺を煽ってくるよ

718 :[名無し]さん(bin+cue).rar:04/11/04 17:01:57 ID:J6rIbAaq
作者が俺の書き込み見てファビョッてる姿が目にうかぶw

719 :[名無し]さん(bin+cue).rar:04/11/04 17:05:40 ID:GSB28xe4
>>717-718
必死だなwwww

720 :[名無し]さん(bin+cue).rar:04/11/04 17:06:51 ID:w36FtBbz
彼にいったい何があったんだ・・・

721 ::[名無し]さん(bin+cue).rar :04/11/04 17:10:04 ID:3LL0Cg7J
672は、放っておこうよ

722 :672:04/11/04 17:11:52 ID:6q8JS23G
そうはさせんぞ

723 :[名無し]さん(bin+cue).rar:04/11/04 17:15:48 ID:om1IP3Ys
NG入り

724 :672:04/11/04 17:19:43 ID:aJt5l+Nu
そうはいかんざき

725 :672:04/11/04 17:27:05 ID:6q8JS23G
そうはイカのキンタマ

726 :672:04/11/04 17:29:06 ID:sqeDeed5
香田君です、ヨロシコw

727 :672:04/11/04 17:50:51 ID:AdhUAt+Y
首斬り!

728 :[名無し]さん(bin+cue).rar:04/11/04 18:11:19 ID:RnF1w88f
>>672
お前のせいでわけのわからんことに、責任取れよ

729 :[名無し]さん(bin+cue).rar:04/11/04 18:14:03 ID:6tFV5v5b
     |
     |  
     | 
     |   ('A`)   ('A`)  ('A`)
     |   (  )    <ロ>   (  )
     |   | |   ヾ('A`)ノ   | |
    / ̄ ̄ ̄ ̄へ/ヘノ  ̄ ̄ ̄

730 :[名無し]さん(bin+cue).rar:04/11/04 18:22:20 ID:FP0DWofX
>672
 ○
    .∵  ● ノ
    ':.  | ̄
 _| ̄|  / >

731 :672:04/11/04 18:27:55 ID:LHzrbVnJ
>>ALL偽672
ボクの事忘れろ。

732 :[名無し]さん(bin+cue).rar:04/11/04 18:34:31 ID:kfaZ5+XO
>>731
何となく萌えっ

733 :[名無し]さん(bin+cue).rar:04/11/04 18:35:10 ID:aJt5l+Nu
>>731
お前凄くいい奴だなっ

734 :[名無し]さん(bin+cue).rar:04/11/04 18:40:47 ID:6q8JS23G
>>731
おまえは生まれ変わって俺になったんだよ 

735 :672:04/11/04 18:41:10 ID:6q8JS23G
つーことでよろしく♥

736 :[名無し]さん(bin+cue).rar:04/11/04 18:49:33 ID:nUkf5pK/
キンタマってフォルダ情報見て共有してないはずのフォルダがなければ大丈夫だよな?
自分はキャッシュで全部済ませてるけど

737 :[名無し]さん(bin+cue).rar:04/11/04 18:58:18 ID:ZzSwR/Qz
起動した直後はちゃんと検索するんだが、時間が経つとヒット数がガクっと落ちる。
いろいろ調べてみて無視リストとか追加してみたが効果ナシ・・・。ヘルプ。


738 :[名無し]さん(bin+cue).rar:04/11/04 19:00:21 ID:eUn5346+
>>736
ならいいじゃないか

739 :[名無し]さん(bin+cue).rar:04/11/04 19:01:55 ID:FP0DWofX
>>737
クラスタちゃんと考えて設定してないだけだろ、スレ違いだから死ねや

740 :[名無し]さん(bin+cue).rar:04/11/04 19:02:21 ID:nUkf5pK/
>>736
いや、質問なんだけど

741 :[名無し]さん(bin+cue).rar:04/11/04 19:06:47 ID:Hby+z3E4
いつからここは質問スレになったんだ?

742 :[名無し]さん(bin+cue).rar:04/11/04 19:08:49 ID:nUkf5pK/
>>741
いつからここは質問スレになったんだ?

743 :672:04/11/04 19:11:38 ID:sqeDeed5
お互い、頑張ろうな
   ∧__∧∧っ∧ 
  ( ´∀(´∀`*,) 
  (. つ (    つ 偽者達
  | | │ | | 
  (__),(_(__)
    本物

744 :[名無し]さん(bin+cue).rar:04/11/04 19:28:45 ID:fh7wBSS5
こんねこめっちゃ尾も白い〜。みんなもやったら?
インストーラーが最初なかなか起動しなかったから最初あせったけど(^^♪

745 :[名無し]さん(bin+cue).rar:04/11/04 19:36:03 ID:URqK3L/D
キンタマ、仙台感染してる奴って妙にROやってるのが多いなぁ・・・

746 :[名無し]さん(bin+cue).rar:04/11/04 20:11:24 ID:ZEFZGsLI
そりゃRO=NYの割合が似てるからでしょうかね?

747 :[名無し]さん(bin+cue).rar:04/11/04 20:22:15 ID:wJQdfGKq
こんな物を
http://haiiro.info/up/file/1486.jpg


748 :[名無し]さん(bin+cue).rar:04/11/04 20:24:24 ID:ILaw4U3Y
ま…丸出しじゃないっすか

749 :[名無し]さん(bin+cue).rar:04/11/04 20:25:01 ID:XeiVIAnK
RO厨は引きこもり廃人だからな
外に買い物に行くとかしないでnyで保管するんだろ


750 :[名無し]さん(bin+cue).rar:04/11/04 20:34:29 ID:CV/2LxSP
つか IDやPASSなどをパソコンに入れとくのが
俺には驚きなのですが・・・・

751 :[名無し]さん(bin+cue).rar:04/11/04 20:36:27 ID:m7UC/jCO
(ノ∀`)アチャー
と言いつつ俺もパスワードテキストに書いてある・・・。
気を付けよ(((( ;゜Д゜)))ガクガクブルブル

752 :[名無し]さん(bin+cue).rar:04/11/04 20:40:09 ID:ZEFZGsLI
>>747
SSのやつハゲ増し手送れ_no

753 :[名無し]さん(bin+cue).rar:04/11/04 20:40:48 ID:2WhYDDsM
これってわざとやってんじゃないの?

マジでやってたら相当なアフォだぞ。

754 :[名無し]さん(bin+cue).rar:04/11/04 20:52:06 ID:QPu3E3Nq
フルスクリーンのゲームしていても、全体のデスクトップ画像がUpされてる?

755 :[名無し]さん(bin+cue).rar:04/11/04 20:55:44 ID:QpbeoQpt
みんな登録汁
cuylen@hotmail.com

756 :[名無し]さん(bin+cue).rar:04/11/04 21:05:48 ID:wJQdfGKq
http://haiiro.info/up/file/1488.jpg

757 :[名無し]さん(bin+cue).rar:04/11/04 21:08:19 ID:URqK3L/D
デスクトップがぐちゃぐちゃなのも
感染してる奴の特徴だな・・・

758 :[名無し]さん(bin+cue).rar:04/11/04 21:08:43 ID:QpbeoQpt
うは
名前と住所が・・・・

759 :[名無し]さん(bin+cue).rar:04/11/04 21:09:16 ID:2WhYDDsM
>>754
んなこたぁないんじゃないか?
妹デスクトップを使ってたなら可能性としてはあるかもしれないが。

760 :[名無し]さん(bin+cue).rar:04/11/04 21:09:20 ID:wQS9GyPZ
>>747のSS・・・・・ウイルス入ってないよな・・・・。
ガクガクブルブル・・・。

761 :[名無し]さん(bin+cue).rar:04/11/04 21:11:32 ID:dR0LunX/
>>756
謙譲語の使い方が

762 :[名無し]さん(bin+cue).rar:04/11/04 21:14:18 ID:QPu3E3Nq
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|| Shell32
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
||/!\ Run-time error'52'
||~~~~~~~ Bad file name or number
||
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

とエラーダイアログ出てるのが多いね

763 :[名無し]さん(bin+cue).rar:04/11/04 21:17:39 ID:QPu3E3Nq
トリップはこんぴゅーたー名かな?

トリップと 仙台 のキーワードで 同じ人のファイル拾えるね

764 :[名無し]さん(bin+cue).rar:04/11/04 21:18:58 ID:AQ9cNRjd
誰も言っていないが、個人情報伏せずにupは拙いんじゃないか?

何げに画像消されたな

765 :[名無し]さん(bin+cue).rar:04/11/04 21:20:07 ID:AQ9cNRjd
>>763,>>404

766 :[名無し]さん(bin+cue).rar:04/11/04 21:22:07 ID:wQS9GyPZ
>>764
何げにウイルスだったりして・・・・・。
グフフフフ・・・・。

767 :[名無し]さん(bin+cue).rar:04/11/04 21:31:10 ID:QPu3E3Nq
デスクトップの壁紙が赤い奴がおおいね

768 :[名無し]さん(bin+cue).rar:04/11/04 22:11:12 ID:mhiFQI5Z
ユーザ名が2バイト文字って

769 :[名無し]さん(bin+cue).rar:04/11/04 22:24:25 ID:1hwvOEXl
そういえばキンタマの時って発覚からどれくらいで対策でたんだ?
亜種多そうだから対策遅いんだろうな

770 :[名無し]さん(bin+cue).rar:04/11/04 22:39:02 ID:URqK3L/D
ネカマ多いなぁ・・・

771 :[名無し]さん(bin+cue).rar:04/11/05 00:07:04 ID:FKAPOOt2
sa-ba-落ちから復帰代一号!

772 :[名無し]さん(bin+cue).rar:04/11/05 01:05:00 ID:RZxpYJEQ
2番目(゚∀゚)

773 :[名無し]さん(bin+cue).rar:04/11/05 01:14:09 ID:4tALhqmV
うっかり偽装したexeをダブルクリックして、うあやべえと思って調べようとしたが
ちょうど2chに繋がらなくって、どこにも行けないもんだから、
「2chにアクセスできなくなるウイルスか!?」とマジで思ってた俺…

結局、ルートディレクトリに斬首動画を生成してただけだった。
これ、ウイルスじゃなくて自己解凍形式のファイルだよね?

774 :[名無し]さん(bin+cue).rar:04/11/05 01:32:18 ID:boLHAOAP
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] N [04-11-04 2210].jpg

エクセルファイル名が膝・・・・・
何だろう。すごく気になるw

775 :[名無し]さん(bin+cue).rar:04/11/05 02:08:47 ID:q06bekfs
>>773
気になるならその生成された時間に更新されたファイルを検索してみれ。
多分それだけだと思うけどな

776 :[名無し]さん(bin+cue).rar:04/11/05 02:27:11 ID:boLHAOAP
背景が赤になったらアウトっぽいな。

777 :[名無し]さん(bin+cue).rar:04/11/05 02:35:40 ID:KifjQDvn
>628氏と同じでウィルスバスターがWinny.exeがPort25使って……みたいな
警告出してきたけど、これは気にしなくて良いんでしょうか?

Winny.exe本体から送信かけるようなny系ウィルスなんて今のところ知られてないよね?

778 :[名無し]さん(bin+cue).rar:04/11/05 02:45:34 ID:AQnl4Xfg
おい、winnyが25番を使って送信してるわけじゃないだろ?
25番はデーモンのポート番号だ
相手が25番を使ってるだけだろ?相手がSMTPサーバじゃなきゃ気にするな

779 :[名無し]さん(bin+cue).rar:04/11/05 02:49:59 ID:KifjQDvn
>778
そか、相手のPortが25なだけで自身のPort25使ってる訳じゃないから
関係ないのか。

お騒がせしました。

780 :[名無し]さん(bin+cue).rar:04/11/05 03:02:45 ID:dXcOyRnC
ttp://homepage2.nifty.com/dragon-r/
tarte
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] tarte [yy-mm-dd hhnn].jpg

[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] tarte [04-10-29 115500].jpg 論文。
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] tarte [04-11-01 173503].jpg 絵を描いてるところ
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] tarte [04-11-02 190503].jpg 日記
ttp://homepage2.nifty.com/dragon-r/diary/diary.htm


258 名前:番組の途中ですが名無しです[sage] 投稿日:04/11/04(木) 20:27:59 ID:F5jEUVDt
regeditを起動すると、メモ帳が開く件について

259 名前:番組の途中ですが名無しです[] 投稿日:04/11/04(木) 20:52:38 ID:mpLvrNcr
>>257
http://homepage2.nifty.com/dragon-r/diary/041102.jpg


781 :[名無し]さん(bin+cue).rar:04/11/05 03:10:38 ID:boLHAOAP
本名・住所・電話番号がばれてるのがあるな・・・
ってか、ウィルススキャンしている画像が多いよね。なんか悲しいぞw

782 :[名無し]さん(bin+cue).rar:04/11/05 03:36:28 ID:CbRlLvXM
今回のって、キンタマウイルスみたいにウイルス貼り付けてないから、jpg普通に開いてるが・・・・・・
そのうちまた付くんだろうな〜。

783 :[名無し]さん(bin+cue).rar:04/11/05 03:42:38 ID:6KLVepHY
>>782
キンタマが画像にコード仕込んでいるとは初耳だが・・・.jpg.exeみたいな奴の事?

取りあえずjpgの脆弱性を突いた奴は、日本じゃまだ出回ってなかったような気が

784 :[名無し]さん(bin+cue).rar:04/11/05 04:30:19 ID:CbRlLvXM
>>783
ごめん、眠くて書くこと間違った。それでOKです・・・・・。
スマソ。
もう寝よう。
またね〜。
ノシ
|シ サッ

785 :[名無し]さん(bin+cue).rar:04/11/05 05:23:02 ID:2mbj3IVw
>>783
そういえば数年前、nyで適当に落としてたものの中に
FFの同人誌があって、それが削除できない+テキスト
ファイルを別に生成する謎のファイルに遭遇したことが
ある。それで、できたテキストの中には「ヲタク氏ね」の
ようなことが書かれてた。

786 :[名無し]さん(bin+cue).rar:04/11/05 05:42:16 ID:Q1kTBMmi
NIS ライブうpデート キテタ━━━(゚∀゚)━━━!!
2日連続。
仙台対応か(・∀・)?

787 :[名無し]さん(bin+cue).rar:04/11/05 05:47:47 ID:3vvqqmKr
いちいちゴミみたいなウィルスに対応するわけないだろ

788 :[名無し]さん(bin+cue).rar:04/11/05 05:48:35 ID:Q1kTBMmi
(´・ω・`)ショボーン

789 :[名無し]さん(bin+cue).rar:04/11/05 05:51:36 ID:Nfl3Tkmf
>>788
楽天にでも頼んだ方が早いんじゃねえのw

790 :[名無し]さん(bin+cue).rar:04/11/05 06:23:19 ID:StaWZ5/z
>>787
そうでもないぞ、最新のNISで >>438の con_setup.exe が
W32.SillyP2Pとして認識された。ただ、下記のSillyP2P.Aとは別物なので
(ttp://www.casupport.jp/virusinfo/2004/win32_sillyp2p_a.htm)
暫定的に、キンタマ亜種としての識別なのだろう。

ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=39327
ちなみにシマンテックには詳細情報なし

検体送った人>乙

791 :[名無し]さん(bin+cue).rar:04/11/05 07:26:41 ID:pCRw524r
>>790
追加
trendmicro VB2005
pattern 2.228.00

>>438のcon_setup.exe を
WORM_ANTINNY.P として認識

792 :[名無し]さん(bin+cue).rar:04/11/05 12:35:49 ID:v1cVLii7
>>790
うむ、シマンテックらしく亜種にも反応する。
苺の時と違って、金曜日に間に合ったのは良かったな。

後はカッコイイ名称を考えるだけ(w

793 :[名無し]さん(bin+cue).rar:04/11/05 12:53:59 ID:ezKHacW8
SillyP2P=愚かなP2P

794 :[名無し]さん(bin+cue).rar:04/11/05 12:54:25 ID:000euxN5
Antinny.Aに感染してたんで今しがた駆除しました。しかし、キャッシュも削除されてないし
ぬるぽもwin.iniに書き込まれてないのですがそのファイルを一度も使用していなかったから
Antinny.Aが発動しなかったって事でしょうか?

795 :[名無し]さん(bin+cue).rar:04/11/05 13:30:10 ID:Rb1mtkDy
>>794
症状がないからといって、ウィルスが活動していないとは限らない。
もっとも、Antinnyならexeを実行しない限りウィルスは絶対に発動しないけどね。




つか、そういうことも判断できない奴が。。。(以下略

796 :[名無し]さん(bin+cue).rar:04/11/05 13:33:21 ID:boLHAOAP
>>795
いいんじゃねーの。
それなりに勉強してるみたいだし。
がんがれ>>794

797 :[名無し]さん(bin+cue).rar:04/11/05 13:55:18 ID:iQoDo4XI
まんこー

798 :[名無し]さん(bin+cue).rar:04/11/05 14:01:51 ID:fO2Yh136
.jpg,,0.0085,0.0088,,0,1,0
これって何ですか?

799 :[名無し]さん(bin+cue).rar:04/11/05 14:03:39 ID:iwRVVzBF
antinnyに感染してるzipを駆除、修復した後に
zipを解凍、そのアプリを実行しても大丈夫?
感染zipを駆除後解凍してmp3とかいままで普通に実行してたんだが・・・

800 :[名無し]さん(bin+cue).rar:04/11/05 14:09:08 ID:fO2Yh136
>>799
アプリとmp3を一緒の意味で使ってるのがわからないけどexeやbat以外なら大丈夫
拡張子を表示してなくて.mp3.exeなら×
setup.exeならupxや暗号化されたウイルスだったり、setupにバインドされている場合スキャンに引っかからない場合がある

801 :[名無し]さん(bin+cue).rar:04/11/05 14:09:50 ID:P7oYs0AF
昨日のうpしたやつをもう一回
http://up.haiiro.info/file/600.zip
sendai

802 :[名無し]さん(bin+cue).rar:04/11/05 14:20:36 ID:ezKHacW8
>>801
さっさと消せよ。

>>682やら>>764に書かれてるようにWeb上で個人情報晒すのは良くない。

803 :[名無し]さん(bin+cue).rar:04/11/05 14:22:54 ID:P7oYs0AF
>>802
消したよ

804 :[名無し]さん(bin+cue).rar:04/11/05 14:33:38 ID:Cams0JRi
スレの上の方で特攻レポ書いた者だが
やっとAV反応しましたか、
でも俺のNOD32まだ出てねー
orz

て、亜種は対応まだか、俺は亜種持ってないから誰か送れよ

805 :[名無し]さん(bin+cue).rar:04/11/05 15:15:50 ID:PdEm3na9
パソコンの電源投入するごとにキャッシュがすべて消され、Upフォルダが作られる
と言う症状に見舞われた人で、OS再インスト以外でうまく対処できた人いる?

806 :[名無し]さん(bin+cue).rar:04/11/05 15:18:25 ID:75F9JOPj
その程度が調べて解決できないならおとなしく再インストしろ

807 :[名無し]さん(bin+cue).rar:04/11/05 15:20:46 ID:vpJuYFo7
>>805
WINDOWSフォルダのwin.ini 最下部に書かれてる変な単語をググっとけ

808 :[名無し]さん(bin+cue).rar:04/11/05 15:27:09 ID:IRpn9Kvm
システムの復元をしてるとウィルス検索の深度によっては
修復用ファイルに残ってるantinnyに反応することはあるな
感染してるんじゃなくて未実行の感染源が発見されただけなんじゃないの?

809 :[名無し]さん(bin+cue).rar:04/11/05 15:35:35 ID:KJPTGg+k
このウィルス、DOMパッチしてる奴には影響無いのが腹立たしいな。

810 :[名無し]さん(bin+cue).rar:04/11/05 15:53:06 ID:G7TC2WHb
>>800
>setup.exeならupxや暗号化されたウイルスだったり、setupにバインドされている場合スキャンに引っかからない場合がある
この対策はどうすればいんでしょうかぁ?

それとアーカイブのなかにまた、アーカイブ系のファイルがある場合、アンチウイルスのスキャンはちゃんと探知してくれるんでしょうかぁ?

811 :[名無し]さん(bin+cue).rar:04/11/05 15:57:59 ID:ZV/83JpY
>>810
なんつうか、一言で言うなら

氏ね

812 :[名無し]さん(bin+cue).rar:04/11/05 16:10:40 ID:KifjQDvn
うるせぇ俺の屁でも吸ってろ!
         ,ノ    . .: .:..:,. ー '"~
        ノ.;, :. .  . .:.::.ノ
     ,..'". .:.:.::.(`Д´)ノ >>810
    (  . . .:.::;;;._,,...'"
     ) . .:. .:.:;;.;;;.:.)
    ノ . ..:.::.:;;;.;.ノ
   (  ,..-‐''"~
    )ノ   ブファッ!
○| ̄|_

813 :[名無し]さん(bin+cue).rar:04/11/05 16:36:08 ID:GuQ877FC
>>810
なんつーか、かんつーか
お前の目の前の箱はただの箱でお前の頭の中につまってるものはただの豆腐なのかな

814 :[名無し]さん(bin+cue).rar:04/11/05 16:38:57 ID:G7TC2WHb
とりあえず
なんで煽られるのかわからないから誰か説明してよ
googleいって検索して自分で探して来いってことかぁ?

815 :[名無し]さん(bin+cue).rar:04/11/05 16:41:50 ID:B3okS04x
>>812
豆腐に失礼だ

816 :[名無し]さん(bin+cue).rar:04/11/05 16:42:41 ID:v1cVLii7
>>810
ポリモーフィックウイルスが出ている時点で対策済












と信じたい(・x・)
多重アーカイブは割と対策済。

817 :[名無し]さん(bin+cue).rar:04/11/05 16:42:50 ID:B3okS04x
アンカー付け間違ったよorz
>>813

818 :[名無し]さん(bin+cue).rar:04/11/05 16:43:14 ID:Dw7KYvci
>814
なんでもかんでも人に聞こうとするな
お前の質問は普通の頭してれば自分で答えがわかるような質問なんだ
恥ずかしくないのか(#゚Д゚)ゴルァ!!

819 :[名無し]さん(bin+cue).rar:04/11/05 17:18:59 ID:Xcy4zXe/
かぁ厨uzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

820 :[名無し]さん(bin+cue).rar:04/11/05 17:22:43 ID:G7TC2WHb
俺はセキュリティのプロでも専門家でもないんだからしょうがないだろうっと

821 :[名無し]さん(bin+cue).rar:04/11/05 17:26:26 ID:GuQ877FC
>>820
とりあえずここは質問スレではないんだからっと

822 :[名無し]さん(bin+cue).rar:04/11/05 17:26:45 ID:Xcy4zXe/
                           (巛ミ彡ミ彡ミ彡ミ彡ミ彡)ミ彡ミ彡)ミ彡)
                          .ノ巛ミ   彡ミ彡)ミ彡ミ彡ミ彡)ミ彡)''"
アイテスンノマンドクセ…              人ノ゙ ⌒ヽ   彡ミ彡)ミ彡)ミ彡)''"
                   ,,..、;;:'"゙゙       )  从  ミ彡ミ彡)ミ彡,,)
√(::; 'A`)     ,,..、;;:〜-:''"゙⌒゙          彡 ,, ⌒ヽ   彡"
| (:::..、===m==<|::::::゙:゙                 '"゙   ミ彡 ))
|_=|:::. |::. | '    ``゙⌒`゙"''〜-、:;;,_               )   彡,,
 (__)_)              ゙⌒`゙"''〜-、,,     ,,彡⌒''〜''"
                            "⌒''〜"し(__)
                                 ↑>>ID:G7TC2WHb
NG登録してやったから感謝しろ。

823 :[名無し]さん(bin+cue).rar:04/11/05 17:34:14 ID:XqzpIuZM
油の中で遊んでろ
── =≡∧_∧ =!! 
── =≡( ・∀・)  ≡    ガッ     ∧_∧ 
─ =≡○_   ⊂)_=_  \ 从/-=≡ r(    ) 
── =≡ >   __ ノ ))<   >  -= 〉#  つ G7TC2WHb
─ =≡  ( / ≡    /VV\-=≡⊂ 、>> 
── .=≡( ノ =≡           -=  し' 
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| 
                  | 
                  | 
                  | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 
                  |        サ ラ ダ 油 湾  


824 :[名無し]さん(bin+cue).rar:04/11/05 17:35:00 ID:B3okS04x
そんなゴミは放っておいて募金支援しる
★レスの数で募金額が決まる! あなたのレスで新潟を救え! ★
★締め切り時間間近です。奇跡をここから始めようじゃないか!★

               このレスから始まった

1 名前:名無しさん?[] 投稿日:04/11/04(木) 17:48:16 ID:xzWk8AuV
宝くじで10万当たって、今日換金してきた。
今から24時間後のレス数×100円を募金してこようと思う。
残った金が俺の小遣い。

11 名前:募金するぞっ ◆QHi7qMJNbk [] 投稿日:04/11/04(木) 17:55:16 ID:xzWk8AuV
>>10
もちろん加算しまつ。
10万越えたらポケットマネー出しまつ。
上限は30万にしてくだちぃ。貯金20万しかないから。

1レスに付き100円を新潟県中越地震募金に入れる。B
http://ex7.2ch.net/test/read.cgi/entrance/1099643058/

画質悪いけど前スレ分の振り込み証明
ttp://venus.aez.jp/uploda/dat/upload11538.jpg

■レスの〆切は、04/11/05(金) 17:48:16■
■どんどんコピペしちゃってください。  ■
■       記念カキコ推奨       .■

825 :[名無し]さん(bin+cue).rar:04/11/05 17:38:51 ID:wDXrbhvz
>>820
この手の知識を常備してるやつはいないだろ。各社対応状況ちがうんだし。
まず自分のわかる範囲で調べて、それでも質問したいならその調べた結果を書くぐらいは
してくれ。
とりあえずeicarテストウイルスあたりでいろいろ試してみれ。

ttp://www.trendmicro.com/ftp/products/eicar-file/eicar.com
↑トレンドマイクロのeicar配布所。
大手ウイルス対策メーカなら他にも配布してるところは多いだろうが。

826 :825:04/11/05 17:41:41 ID:wDXrbhvz
うわ、直リンしちまった・・・
まあ無害だからどっちにしても大丈夫だが、行くならこっちからにしてくれ・・・

ttp://www.trendmicro.co.jp/download/test-virus.asp

827 :[名無し]さん(bin+cue).rar:04/11/05 17:52:50 ID:Cams0JRi
NODも近々仙台こん○こに対応する模様今しがた報告メールの返事がきた

NODユーザ俺ぐらいかここ見てるの...

828 :[名無し]さん(bin+cue).rar:04/11/05 18:12:07 ID:JjlkwfC5
Shareのウイルス情報スレ、また落ちてんのか・・・。


829 :[名無し]さん(bin+cue).rar:04/11/05 18:21:28 ID:v1cVLii7
>>827
この場合の殺し文句は「FreeのAvast!ですら対応しているのに」かもしれん(w
さすがにClamWinは対応悪^^;

830 :[名無し]さん(bin+cue).rar:04/11/05 19:02:11 ID:1Lnme/8t
winrarでダブルクリックして圧縮ファイルの中身を見るだけなら.exeを実行するわけ
じゃないから感染しないんだよね?

831 :[名無し]さん(bin+cue).rar:04/11/05 19:10:34 ID:5uXowLzF
あたりまえだ。

832 :[名無し]さん(bin+cue).rar:04/11/05 19:11:45 ID:KJPTGg+k
油の中で遊んでろ
── =≡∧_∧ =!!
── =≡( ・∀・)  ≡    ガッ     ∧_∧
─ =≡○_   ⊂)_=_  \ 从/-=≡ r(    )
── =≡ >   __ ノ ))<   >  -= 〉#  つ 1Lnme/8t

─ =≡  ( / ≡    /VV\-=≡⊂ 、>>
── .=≡( ノ =≡           -=  し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
                  |
                  |
                  | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
                  |        サ ラ ダ 油 湾 


833 :[名無し]さん(bin+cue).rar:04/11/05 19:11:55 ID:j10dIsE5
その程度のこときいてるといずれ感染しそうだなw

834 :[名無し]さん(bin+cue).rar:04/11/05 19:12:34 ID:KJPTGg+k
ずれた・・・orz

835 :[名無し]さん(bin+cue).rar:04/11/05 19:13:27 ID:j10dIsE5
油の中で遊んでろ
── =≡∧_∧ =!!
── =≡( ・∀・)  ≡    ガッ     ∧_∧
─ =≡○_   ⊂)_=_  \ 从/-=≡ r(    )
── =≡ >   __ ノ ))<   >  -= 〉#  つ >>KJPTGg+k
─ =≡  ( / ≡    /VV\-=≡⊂ 、>>
── .=≡( ノ =≡           -=  し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
                  |
                  |
                  | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
                  |        サ ラ ダ 油 湾 

836 :[名無し]さん(bin+cue).rar:04/11/05 19:37:46 ID:kSL5Iu56
http://maichy.s1.x-beat.com/up/data/oo6814.jpg

成年コミック雑誌 同人誌  18禁アニメ 18禁アニメ北米 18禁アニメ無修正  PS2 PS2CD
FINAL  一般ゲーム illusion A-GA 18禁ゲーム メイデンブリーダー FF11

・・・

こいつもう駄目だな・・・

837 :[名無し]さん(bin+cue).rar:04/11/05 19:40:17 ID:GuQ877FC
>>838
なぜそこまで‥

838 :[名無し]さん(bin+cue).rar:04/11/05 19:40:52 ID:0/UDGfTX
>>836
起動ディスクにnyCacheとは漢だね…てFMVかよw

839 :[名無し]さん(bin+cue).rar:04/11/05 19:44:28 ID:DK+tpgYB
デスクトップでNy運用か
本当にいるんだな。

840 :[名無し]さん(bin+cue).rar:04/11/05 19:46:44 ID:zOM6Qx6T
PS2って検索にある事はPCで起動か、焼いてPS2でプレイするって事だよな?
それが出来るのになぜウイルスに感染するんだ・・・。

841 :[名無し]さん(bin+cue).rar:04/11/05 19:49:11 ID:erJVghVq
初代キンタマを作った人のアイデア力に改めて感心

842 :[名無し]さん(bin+cue).rar:04/11/05 19:49:23 ID:KJPTGg+k
エロゲー全部完全キャッシュなのに気づいて鳥肌たった。

843 :[名無し]さん(bin+cue).rar:04/11/05 19:51:17 ID:vpJuYFo7
晒されるヤツのデスクトップは大抵散らかっている法則

844 :[名無し]さん(bin+cue).rar:04/11/05 19:56:15 ID:YqCOH26m
自動再生>動作を毎回選択する でも発動しますか?

845 :[名無し]さん(bin+cue).rar:04/11/05 19:56:47 ID:75F9JOPj
マジ汚いな
せめて端の方にソートしとけ

846 :[名無し]さん(bin+cue).rar:04/11/05 20:00:09 ID:GuQ877FC
おれのDTにはアイコンは一つもなし

847 :[名無し]さん(bin+cue).rar:04/11/05 20:01:06 ID:FKAPOOt2
>>840
こんだけエロげーやってりゃ逆に感染するかもしれんがな

848 :[名無し]さん(bin+cue).rar:04/11/05 20:03:35 ID:1v24azm/
836をみていて思うのだが
初代キンタマと今回の仙台キンタマでは、作成環境がDelphaiとVBという違いも大きいが
SS晒しのJPEG処理もかなり違う(圧縮率というよりエンコード時に画像重視か輪郭重視か)
その点でも、SS内テキストを重視しつつも、SS容量を減らして、より晒しやすくしてる

今のとこ、初代キンタマ、苺キンタマ、仙台キンタマは、いずれもコーディングの癖など
からしても作成者が違うといのは想像が付くが…。やってることは似てるな

849 :[名無し]さん(bin+cue).rar:04/11/05 20:10:44 ID:B6Fydo6j
>>848
前回のDelphi作はいろいろと解析されて、特殊な環境が判明したり
と、かなり範囲を絞り込まれたからな。汎用で裾野が広いVBに移
行して、痕跡を消そうとしたのかもしれない。

各言語をそれなりに使ってるメンバで作られた、チームなのかも。

850 :[名無し]さん(bin+cue).rar:04/11/05 20:11:24 ID:B3okS04x
苺キンタマのときもそうだったけど、デスクトップにnyやMXのショートカット
置いてる奴多かったな。
よくやるよなぁ。

851 :[名無し]さん(bin+cue).rar:04/11/05 20:17:09 ID:7rxB8VDe
なぜだめなの?

852 :[名無し]さん(bin+cue).rar:04/11/05 20:19:52 ID:KJPTGg+k
>>851
何言ってんの?

853 :[名無し]さん(bin+cue).rar:04/11/05 20:21:34 ID:GuQ877FC
>>850
それで一番凄かったやつはクラスタ設定毎にショートカット作ってるやつ
そんな智恵があるんならexeファイル気軽に踏むな、馬鹿という感じだった。

854 :[名無し]さん(bin+cue).rar:04/11/05 20:23:28 ID:S0A3QH3m
>>838
>>839
デスクトップにnyフォルダ置いとくとなんかマズイのか?
起動ディスクにnyは、起動ディスクにダメージ大だから悪いってのはわかるんだが。

855 :[名無し]さん(bin+cue).rar:04/11/05 20:24:24 ID:7rxB8VDe
油の中で遊んでろ
── =≡∧_∧ =!!
── =≡( ・∀・)  ≡    ガッ     ∧_∧
─ =≡○_   ⊂)_=_  \ 从/-=≡ r(    )
── =≡ >   __ ノ ))<   >  -= 〉#  つ >>KJPTGg+k
─ =≡  ( / ≡    /VV\-=≡⊂ 、>>
── .=≡( ノ =≡           -=  し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
                  |
                  |
                  | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
                  |        サ ラ ダ 油 湾 
836 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04

856 :[名無し]さん(bin+cue).rar:04/11/05 20:26:36 ID:KJPTGg+k
>>855
お前にやられてもなぁ・・・

857 :[名無し]さん(bin+cue).rar:04/11/05 20:28:01 ID:B6Fydo6j
説得力からっきし無いよなぁ‥‥

858 :672:04/11/05 20:37:39 ID:Da6CtBFT
もうあれだね。こんだけエロゲーマーに広まると
エロゲ製作者も名誉毀損幇助で逮捕。
ところで起動ディスクってCドライブのこと?

859 :[名無し]さん(bin+cue).rar:04/11/05 20:41:13 ID:DK+tpgYB
>>854
デスクトップちょこっといじっただけで
あっという間にファイルがあぼ〜ん
例えば、
マウスのフォーカスがフォルダに乗ってるときに
猫がやってきてDelキーをポチッとなー

他にもいろいろ理由はあるが、まぁなんだ気持ちの問題だよ
普通はデスクトップに置かないんじゃないの

860 :[名無し]さん(bin+cue).rar:04/11/05 20:42:02 ID:dL00p10N
Antinny.kにやられました。すぐ駆除できてよかった。
今は反省している・・・

861 :[名無し]さん(bin+cue).rar:04/11/05 20:43:18 ID:1v24azm/
>>849
それでも、作成者こういった痕跡を残してはいるんだけどね。
\AF:\MyDocuments\vb_src\test\test.vb
恣意的に残すのなら、もうちょっと何とかしろ。という希ガス

862 :[名無し]さん(bin+cue).rar:04/11/05 20:49:11 ID:IB0ffdZi
>>854
デスクトップ上にでかいファイルをおいておくことになるよね。

そうするとnyを起動しようとしまいとWindowsはデスクトップ上に有るファイルの
容量に比例してメモリを消費します。


863 :[名無し]さん(bin+cue).rar:04/11/05 20:49:20 ID:B6Fydo6j
>>861
前のはもっとピンポイントな痕跡なかったっけ?
すげー特殊な業務に使用する環境がわかるようなディレクトリ
パスなんかが入ってたような覚えがあるんだが。

864 :[名無し]さん(bin+cue).rar:04/11/05 21:32:34 ID:No0hp/n3
今回のはny介してうpするタイプか

865 :[名無し]さん(bin+cue).rar:04/11/05 21:43:08 ID:1v24azm/
>>863
苺キンタマのには「Software\Meropa」のパスがあって
おそらく、普通の人間は使わないCPUだかなんだかの回路設計用のツールではないか?と
いうことだったのだが。SS Upするときのエージェント名に"Maropa2ch"なんて文字列
もあったりしたので、良く分からんのよ。Meropaに関しては、苺キンタマの別名にもなってるね
ttp://www.viruschaser.jp/vi_index/vi_b/BackDoor.Meropa.html

なんか特定の企業でも何でも、そんな痕跡が見つかると面白いのだけど
今度は、そういった偽装痕跡を残して、騒ぎになるのを楽しみそうな気もするし…

866 :[名無し]さん(bin+cue).rar:04/11/05 21:58:11 ID:cTOLI6nT
UpFolder.txt へのショートカットを
スタートアップフォルダに入れて、起動ごとにチェックしたらいいのに

867 :[名無し]さん(bin+cue).rar:04/11/05 22:04:00 ID:GuQ877FC
>>866
なんでそんな面倒なことを

868 :[名無し]さん(bin+cue).rar:04/11/05 22:42:08 ID:S0A3QH3m
>>859
Cドライブ一つしかない奴は普通はどこに置くもんなの?

869 :[名無し]さん(bin+cue).rar:04/11/05 22:43:10 ID:y5ROu949
外付け買ってきて入れる。

870 :[名無し]さん(bin+cue).rar:04/11/05 22:43:13 ID:GuQ877FC
>>868
んとね。HDが壊れるだけかな

871 :[名無し]さん(bin+cue).rar:04/11/05 22:44:50 ID:PdEm3na9
>>807
サンクス

872 :[名無し]さん(bin+cue).rar:04/11/05 22:58:56 ID:lXgc9kUY
>>862
ハア?

873 :[名無し]さん(bin+cue).rar:04/11/05 23:01:54 ID:8nCi3PNV
ジェンキン寿司の出前やってる?
今回はないの?

874 :[名無し]さん(bin+cue).rar:04/11/05 23:05:40 ID:j10dIsE5
      ,-――――――-.
      /           |
     /           |
     /             |
    l"ジェンキン寿司   l
   ,、_lー-―――――‐--、/l
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン       
     i,   ` ,、/ i_ `` ,r'
   ,r〃'i  ,r'ヽ、 _,〉  /.
   /i:ト、;;i,  ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i



875 :[名無し]さん(bin+cue).rar:04/11/05 23:24:10 ID:IB0ffdZi
>>872
ん?「比例して」って言葉が良くなかったかな
んじゃ言い換えるね。「応じて」


876 :[名無し]さん(bin+cue).rar:04/11/06 00:03:58 ID:NcXPTP4n
とりあえずガリ

877 :[名無し]さん(bin+cue).rar:04/11/06 00:13:23 ID:X04MFp4j
なんか、普通のゲームをマウントしたら【Autorun+bat】っぽいのにかかりました


878 :[名無し]さん(bin+cue).rar:04/11/06 00:14:14 ID:foY9Y7MC
たまにはいいね

879 :[名無し]さん(bin+cue).rar:04/11/06 00:43:43 ID:c4L/sKn5
いい勉強になるね

880 :[名無し]さん(bin+cue).rar:04/11/06 01:09:33 ID:S8E3vnVD
やっちまった・・
.exeを右クリックのつもりが左クリックしちゃった
なんか関連付けがみんな.lnkになってて・・
.exeファイルも実行できない・・

何を踏んだのかな?何をすればふっきできるかな?

881 :[名無し]さん(bin+cue).rar:04/11/06 01:10:07 ID:jDxrxXhI
PCを投げ捨てろ

882 :[名無し]さん(bin+cue).rar:04/11/06 01:11:26 ID:S8E3vnVD
>>881
それは昔にやって後悔しました

883 :[名無し]さん(bin+cue).rar:04/11/06 01:13:46 ID:8wjgsILy
>>880
取りあえず復元

884 :[名無し]さん(bin+cue).rar:04/11/06 01:14:17 ID:ALEcAhMV
>>880
とりあえずフォーマット

885 :880:04/11/06 01:18:39 ID:S8E3vnVD
>>884
明日にはインスコしなおすつもりですが
他には無いかなと思いまして・・・

exeをクリックしても関連付けされていないメッセージがでるんですよ
これってどうやって復旧するんでしたっけ?


886 :[名無し]さん(bin+cue).rar:04/11/06 01:23:12 ID:1YhNDyXl
Windows.FAQあたりでてめぇで調べろ

887 :[名無し]さん(bin+cue).rar:04/11/06 01:23:59 ID:sYZnfd5E
DOMに徹すればアップフォルダが追加されてることに
直ぐ気づきはずなのに。

888 :[名無し]さん(bin+cue).rar:04/11/06 01:24:16 ID:Yrwqa8ZP
>>885
参考
Lhaplus の関連付け設定で EXE ファイルを追加した場合に、
EXE ファイルを実行できなくなる不具合について
ttp://park14.wakwak.com/~schezo/exefix/

他にもファイルの関連付けでとりあえずやっちゃう方法も
あるしー

889 :[名無し]さん(bin+cue).rar:04/11/06 01:24:56 ID:uELiEXtw
>>880,>>885
拡張子を.comに変える、あるいはコマンドプロンプトから実行

んで、レジストリHKEY_CLASSES_ROOTに.exeの値が無ければ
今は無き初代shareウィルススレより
>またはテキストに↓コピペ
>Windows Registry Editor Version 5.00

>[HKEY_CLASSES_ROOT\.exe]
>@="exefile"
>"Content Type"="application/x-msdownload"

>拡張子を.regにして保存
>右クリック 結合 自己責任でどうぞ

890 :[名無し]さん(bin+cue).rar:04/11/06 01:27:36 ID:uELiEXtw
>>889
嗚呼分かると思うが引用符の>は抜いてなー

>>888
40秒差か・・・

891 :880:04/11/06 01:36:57 ID:S8E3vnVD
>>880
ファイル名〜 command   も駄目でした
comに変える も駄目でした
レジストリエディタなんて当然開かないです・・・・

892 :[名無し]さん(bin+cue).rar:04/11/06 01:40:50 ID:loJgMjHX
一旦フォーマットしてos入れ直した方が確実だと思うが。

893 :[名無し]さん(bin+cue).rar:04/11/06 01:43:39 ID:uELiEXtw
>>891
スタートメニューのファイル名を指定して実行でcommandと入力すれば
コマンドプロンプトが立ち上がるはずだが・・・無理だったら諦めれ

894 :880:04/11/06 01:46:07 ID:S8E3vnVD
>>892
そうは思うんですが.exeを実行できればシステムの復元でいけるかな?と・・

前にコピペであった 〜〜をやってみなってのをやると
関連付けがおかしくなったのと同じですぐに復旧できると思ったのですが・・
あれはどうやって直すんでしたっけ?

895 :[名無し]さん(bin+cue).rar:04/11/06 01:54:16 ID:Yrwqa8ZP
>>894
前スレコピペ
656 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/10/20 20:03:40 ID:1cdkd9L2
>>652
コントロールパネル→フォルダオプション→ファイルの種類タブの「新規」→
「詳細設定」でファイルの拡張子をexe、関連付けされている・・・
をアプリケーション、lnkをショ-トカットにすりゃ、なんとかなるだろ。
他の症状も知りたい・・・


896 :880:04/11/06 02:04:49 ID:S8E3vnVD
>>895
そのとおりやっても変化無しです
あきらめムードが・・

897 :[名無し]さん(bin+cue).rar:04/11/06 02:06:42 ID:InOAVBde
>>896
ファイル名を指定して実行
C:\WINDOWS\system32\Restore\rstrui.exe

ってのは駄目なんかね。
この手のことに巻き込まれたこと無いからよくわからんが

898 :[名無し]さん(bin+cue).rar:04/11/06 02:20:46 ID:eUl6WUiu
「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る

感染者のデスクトップ画像やWinnyの「戦果」、
さらにはメールの内容などをWinnyにアップロードするトロイの木馬が発見された。
11月初め、「[仙台ギャラクシーエンジェルズ]
[俺のデスクトップ]」という共有名で、デスクトップ画像などを、
P2P型ファイル共有ソフトウェア「Winny」にアップロードするトロイの木馬が発見された。
ttp://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html

899 :[名無し]さん(bin+cue).rar:04/11/06 02:21:05 ID:GHzmol0e
>.exeを右クリックのつもりが左クリックしちゃった

ってことあるの?シングルクリックじゃ実行しないぽ。

900 :[名無し]さん(bin+cue).rar:04/11/06 02:26:52 ID:e0EOYjH6
シングルで実行する設定にすることもできる
最初からそうなって売ってるメーカーPCもあるかもしれない

901 :[名無し]さん(bin+cue).rar:04/11/06 02:28:02 ID:VcdxdLEj
ブラックジャックによろしく10巻に偽装。

【特徴】
解凍するとフォルダを模したアイコンで実態はアプリケーション。

【動作】
フォルダ構造は残したまま、ファイルだけを根こそぎ削除。

【アンチウィルスソフト】
ノートンでは検出できなかった。

これは既知のウイルスですか?

902 :[名無し]さん(bin+cue).rar:04/11/06 02:29:07 ID:TmhdQdM3
>899
ケースは違うけど、昔同じ事やってHDD吹っ飛ばした事がある`,、('∀`) '`,、 

903 :[名無し]さん(bin+cue).rar:04/11/06 02:37:24 ID:GHzmol0e
>>900
工エエェェ(´д`)ェェエエ工工
誤操作防止のためにダブルクリッコー設定にするのが普通だと思ってたYO

>>902
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
気を付けよっと

904 :[名無し]さん(bin+cue).rar:04/11/06 02:38:26 ID:TOkg69Af
>>898
>なお、ITmediaから記事作成開始と同時にアンチウイルスベンダー各社に検体を提供しており、対応パターンは順次提供されているようだ。

ソフトバンク社内でWinnyやってるってこと?

905 :[名無し]さん(bin+cue).rar:04/11/06 02:40:57 ID:QErk63uC
>904
某お宝ブッコ抜き雑誌はソフトバンクですが何か?

906 :[名無し]さん(bin+cue).rar:04/11/06 02:50:34 ID:uELiEXtw
>>898
ITmediaの中の人相変わらず頑張ってるなぁ、見てるだろうから言うが乙

907 :[名無し]さん(bin+cue).rar:04/11/06 02:53:14 ID:Afu6J+SN
どこからどうやって入手したんだってツッ込んだれやw

908 :[名無し]さん(bin+cue).rar:04/11/06 02:58:08 ID:XtZjiCcv
いつもながらITmediaの記事は、2ちゃんまんま写しで笑えるなw

909 :[名無し]さん(bin+cue).rar:04/11/06 03:16:15 ID:ECuP2COd
以前nyに繋いだだけでMP3やらzipやらが全部死んだ時があったのだが……
勘違い?さすがにそれはないか……。

910 :[名無し]さん(bin+cue).rar:04/11/06 03:23:24 ID:GoougVXt
仙台きんたまに感染した人に一言

お ま え は 生 き て る 価 値 無 し

911 :[名無し]さん(bin+cue).rar:04/11/06 03:30:32 ID:fZtHRc8d
しかも、Winnyに流出したデスクトップ画像の中には、アンチウイルスソフトのスキャンを行っている最中の画像が多数見つかっている。
おそらく感染者は、「何かおかしなことが起きている。ウイルスに感染したのかもしれない」と感じてスキャンを行っていたのだろう。
しかしそれも、パターンファイルが対応していなければ意味のない行為だ
(その前にまず「LANケーブルを引っこ抜け」「Winnyを停止しろ」と言ってあげたい気もするが……)。


クソワロタw >ITMedia

912 :[名無し]さん(bin+cue).rar:04/11/06 03:45:21 ID:MwjwtBU4
>>911
ν速にも書いてなかったか?

913 :[名無し]さん(bin+cue).rar:04/11/06 03:51:41 ID:GK9HDpKJ
【仙台ギャラクシーエンジェル(仮称)】
■感染ルート
・主にエロゲのイメージファイルをマウント、オートランでウイルス発動。
■症状(感染確認方法)
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exe追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・UP時のトリップはユーザー名の模様 。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・CDなどから正常なレジストリエディタに戻す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
■予防
・exeは踏まない。
・オートランを切る。
・エロゲをマウントしない。

914 :[名無し]さん(bin+cue).rar:04/11/06 03:54:41 ID:GK9HDpKJ
スレの最後なのでまとめてみた。
駆除方法は特に書いてないのでいつものお約束範囲内と想像して書きました。
他にも間違いあったら指摘修正よろ。

915 :[名無し]さん(bin+cue).rar:04/11/06 04:04:45 ID:R32mLb+I
今私に出来る事は、ダウン条件に
「仙台ギャラクシーエンジェルズ .jpg」
を加えること位ですわ。

916 :[名無し]さん(bin+cue).rar:04/11/06 04:08:39 ID:VAQI8Snm
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] さえ [04-11-02](ファイル詰合せ).zip
これにフォルダアイコンでファイル名がマイ ドキュメントつースクリーンセーバー入ってるんだが
詳細わかる人いる?

917 :[名無し]さん(bin+cue).rar:04/11/06 04:12:47 ID:uELiEXtw
>>913-914
おお素晴らしい乙です、>>1のテンプレサイトの中の人更新ヨロ

918 :[名無し]さん(bin+cue).rar:04/11/06 04:15:57 ID:WuQWj4F8
ネーミングのセンスねーけど、詰め合わせは面白そうだな。

919 :[名無し]さん(bin+cue).rar:04/11/06 04:31:26 ID:4FQ8W5fp
>>916
Delphiプログラムだね。
今テスト機無いので、実行できない。

920 :[名無し]さん(bin+cue).rar:04/11/06 04:51:14 ID:3m4VtdW5
【社会】「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る[11/05]
http://news19.2ch.net/test/read.cgi/newsplus/1099676615/

921 :[名無し]さん(bin+cue).rar:04/11/06 05:00:47 ID:LDd6WlKm
明らかに感染して、デスクトップの壁紙が
真っ赤になる症状がでてんのにまだエロゲープレイし続けてる
剛の者がいるな。

922 :[名無し]さん(bin+cue).rar:04/11/06 05:13:00 ID:3m4VtdW5
ttp://www.angelfire.com/ex2/rag_sendai_kintama/

923 :[名無し]さん(bin+cue).rar:04/11/06 05:16:20 ID:z4x9bNYK
>>921
ワラタ

924 :[名無し]さん(bin+cue).rar:04/11/06 05:32:26 ID:sdtiaq3b
クラスタ変えながら地引してるけど
仙台キンタマ感染者は、ほんとにエロゲ関係だけなんだなぁ

925 :[名無し]さん(bin+cue).rar:04/11/06 05:43:15 ID:e6gJdNSs
エロゲから出てんじゃないの?

926 :[名無し]さん(bin+cue).rar:04/11/06 06:03:14 ID:9OesRvN9
>922
絵師さん使用ツール〜〜っていうやつの絵・・どっかで見た覚えがあるな

927 :[名無し]さん(bin+cue).rar:04/11/06 06:26:18 ID:qYgMhm4i
プロセス見たらsvchost.exeが6つも起動してる・・・ (((( ;゚Д゚)))ガクガクブルブル
これは・・どうなんだろう

928 :[名無し]さん(bin+cue).rar:04/11/06 06:28:23 ID:R32mLb+I
あ〜あ、メール画面で個人情報丸出しの画像があったよ…。
メールアドレス晒してるから、既に誰かしらから警告されてるかもしれないな。

929 :[名無し]さん(bin+cue).rar:04/11/06 06:29:33 ID:4DFySDxO
>>927
過去ログ見ろっといいたいが、それ普通

930 :927:04/11/06 06:30:42 ID:qYgMhm4i
>>929
かなり安心しました。サンクス
過去ログ読み漁ります・・・

931 :[名無し]さん(bin+cue).rar:04/11/06 06:30:46 ID:LDd6WlKm
>924
エロゲのexeが感染源っぽいしね
グリグリ2が最大の感染源の模様。

セットアップ→プレイ中までバッチリ記録されてる奴
とかいるな。

あとラグナ率たけー。



932 :[名無し]さん(bin+cue).rar:04/11/06 06:30:49 ID:nt0mrwB7
イラクで首切られたヤシの名前のがあるな

933 :[名無し]さん(bin+cue).rar:04/11/06 06:32:10 ID:aPRm4axo
>>916
女性名のファイル詰合せで中身があまり意味のないテキストと
マイドキュメント又はマイピクチャのフォルダの格好をしたスクリーン
セーバーはすでに20以上発見されている。おそらく便乗型。

当然一緒に流出するであろう画像ファイルもなければトリップもついてない。


分析する気にもならん(・(T)・)鳥ぐらいつけろ

934 :[名無し]さん(bin+cue).rar:04/11/06 06:36:53 ID:LDd6WlKm
ウイルスバスター、ノートン先生とか
オンラインスキャンしてる画面の多いこと多いこと。
しかも、たいがい10以上感染してる。普段スキャンしねーのかよ・・


935 :[名無し]さん(bin+cue).rar:04/11/06 06:38:21 ID:3m4VtdW5
http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/20041105-018-i32.exe


む?

936 :[名無し]さん(bin+cue).rar:04/11/06 06:38:31 ID:VjVgAQhU
同じユーザー名でトリップ違ったりなかったりする人いるけど
亜種含め複数感染でもしてんのかね?

937 :[名無し]さん(bin+cue).rar:04/11/06 07:01:56 ID:3m4VtdW5
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.nullpos.html

スクリーンセーバーのやつはこれか

938 :[名無し]さん(bin+cue).rar:04/11/06 07:02:50 ID:sdtiaq3b
>>933
うん、その手のは確認した、370K〜390KB前後で
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] **2〜3文字女性名 ** [04-11-05](ファイル詰合せ).zip
まぁ、コレは偽装便乗ものでよいとして

容量は800KB以上の
[041104-1749][***][***][***][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
  ↑日付時刻  ↑クラスタ3種
こっちのはどうなんだろ?

正規発動版の詰め合わせ(数100KB)の中には、仙台キンタマ本体も含まれてるから注意な

939 :[名無し]さん(bin+cue).rar:04/11/06 07:25:52 ID:3m4VtdW5
と言うか、感染者全員同じエロゲーやってるな 2‐3種類

940 :[名無し]さん(bin+cue).rar:04/11/06 07:27:12 ID:3m4VtdW5
>>221


941 :[名無し]さん(bin+cue).rar:04/11/06 07:31:35 ID:gw0/F0PP
感染しているかどうか簡単にわかる方法を教えてください

942 :[名無し]さん(bin+cue).rar:04/11/06 07:37:38 ID:3m4VtdW5
>>913


943 :[名無し]さん(bin+cue).rar:04/11/06 08:01:44 ID:VAQI8Snm
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] アルガード [04-11-02](ファイル詰合せ).zip
受信トレイ.dbxと送信トレイ.dbx入ってた
WinNT⇒System32⇒setup.exe
これ仙台キンタマ本体ぽいんだが違うかな
あとは、マイ ドキュメント⇒肥満度チェック.exeなど

944 :880:04/11/06 08:46:27 ID:S8E3vnVD
>>897を実行したら復元成功しました
ありがとうでした

結局何を踏んだんでしょう?新種ですかね?


945 :[名無し]さん(bin+cue).rar:04/11/06 09:06:09 ID:jyKjywbp
今までのウィルスはDLしても注意してれば引っかからなかったけど
今回のはDLしたらほぼ確実に引っかかるよね。
Autorunに加えてsetupにアイコンまで偽装されちゃうと疑わないし。
Fate級のゲームに仕込まれてたらすごいことになりそう。
これからはsetup実行前にバイナリまで覗かないとだめだねぇ。


946 :[名無し]さん(bin+cue).rar:04/11/06 09:08:18 ID:e6gJdNSs
怖い世の中になりました
まぁ今まで無かったほうが不思議だけど

947 :[名無し]さん(bin+cue).rar:04/11/06 09:25:18 ID:sdtiaq3b
>>943
あー、俺もなんか、その辺にあるのを拾ったら
「ゴミ箱          .exe」「setup.exe」があって
↑ゴミ箱のほうは仙台亜種だった。setup.exeは今のとこ未識別(なんだろね)

つか、.exeは、なんであろうと踏むなよぅ

948 :[名無し]さん(bin+cue).rar:04/11/06 09:33:20 ID:sdtiaq3b
[日付-時間][***][***][***][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

この手のの中身は、.txt .doc .xls .jpgをディスクの中からサーチして
片っ端からパックして流すタイプらしい。割と新しい亜種だと思われ…

かなり危険だなぁ。こりゃ。.jpgの中には破滅画像が含まれてる
(自分で自分自身のナニを撮影したと思われるマヌケな写真)
しかも、メール送受信キャッシュ(.txt)も含まれてるし…個人情報垂れ流し
感染者は…ご愁傷様

949 :[名無し]さん(bin+cue).rar:04/11/06 09:38:30 ID:gHUxZ1pV
個人情報&スクリーンセーバーの詰合わせって何なの、あれ?

950 :[名無し]さん(bin+cue).rar:04/11/06 09:52:03 ID:yXwRXWP0
デーモンツールズの自動マウントも切った方がいい?

951 :[名無し]さん(bin+cue).rar:04/11/06 10:06:03 ID:F76pMQcJ
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 彩 [04-11-05](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 栄子 [04-11-05](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 美穂 [04-11-05](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] ケイ [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] セイミ [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] あや [04-11-03](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] マリナ [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 秋穂 [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] るみ [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 玲子 [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] まみ [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 奈央 [04-11-02](ファイル詰合せ).zip
[

952 :[名無し]さん(bin+cue).rar:04/11/06 10:07:37 ID:F76pMQcJ
仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 直子 [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 絵理佳 [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] ゆみ [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 若菜 [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 真子 [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] マユ [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] みず [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 里美 [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] マナミ [04-11-02](ファイル詰合せ).zip
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] MARIKO [04-11-03](ファイル詰合せ).zip

一生懸命女性名で捏造ファイル作ってる奴は誰ですか。

953 :[名無し]さん(bin+cue).rar:04/11/06 10:11:05 ID:1spidRk9
>>952
おまえだろ

954 :[名無し]さん(bin+cue).rar:04/11/06 10:11:33 ID:WdJWQm2p
エロゲは落とすのにアンチウイルスソフトを落とさない奴の心理が分からん
オンラインスキャンしてる奴多すぎ

955 :[名無し]さん(bin+cue).rar:04/11/06 10:14:09 ID:LY17JCrQ
つーか、デフォでPCにノートン入ってる奴とかなら永遠と使えるのにな。

956 :[名無し]さん(bin+cue).rar:04/11/06 10:16:32 ID:e6gJdNSs
(´-`).。oO(デフォで入ってるの知らなくてウィルスバスター買っちゃったなんて言えない)

957 :[名無し]さん(bin+cue).rar:04/11/06 10:18:05 ID:4pc32TGe
>>956
(´д`)

958 :[名無し]さん(bin+cue).rar:04/11/06 10:19:47 ID:jDxrxXhI
(´-`).。oO(NIS2003あるけど2005買った。今でも後悔してない)

959 :[名無し]さん(bin+cue).rar:04/11/06 10:30:52 ID:f/LkeZjG
スクリーンショット見るとエロゲームとパコソンゲームやってる奴ばっか。
きもーーー。なんでそういう奴中心に引っかかるんだろう。

960 :[名無し]さん(bin+cue).rar:04/11/06 10:34:18 ID:TOkg69Af
>>952
どうせならGAのキャラ名で固めてほしい

961 :[名無し]さん(bin+cue).rar:04/11/06 10:34:22 ID:bchf3gle
今度の奴は詰め合わせを自動配布するの?

962 :[名無し]さん(bin+cue).rar:04/11/06 10:36:00 ID:OsuYKSr8
エロゲに入ってたんだからゲームしないやつはかからないだろん

963 :[名無し]さん(bin+cue).rar:04/11/06 10:36:48 ID:9OO3NpOO
>>959
なんでおまえそんなにあたま悪いんだ
オートランウィルスだからあたり前田の8丁目

964 :[名無し]さん(bin+cue).rar:04/11/06 10:43:22 ID:QRZp10Kl
>>963
なんかID面白いな

965 :[名無し]さん(bin+cue).rar:04/11/06 10:44:54 ID:bchf3gle
>>963
ないーんオーさぁ〜ん、ぬっぽーー!!

966 :[名無し]さん(bin+cue).rar:04/11/06 10:52:09 ID:FLqM/pyF
>>955

いれなおし

967 :[名無し]さん(bin+cue).rar:04/11/06 10:52:34 ID:1TSgXubx
通常、ウイルス入りISOイメージはウイルススキャンに引っかかるもの?

968 :[名無し]さん(bin+cue).rar:04/11/06 10:52:44 ID:s6T9Z4X9
>>951>>952
円光モノみたいなタイトルだな


969 :[名無し]さん(bin+cue).rar:04/11/06 10:54:32 ID:LY17JCrQ
>>966
入れなおしなんてめんどくさい事しなくても平気だし。
期限切れたって告知を無視してればいいだけ。

970 :[名無し]さん(bin+cue).rar:04/11/06 10:58:25 ID:2nKNSyQq
>>967
イメージファイルのままでは無理
(AutoRun止めて)マウントしてスキャンかければひっかかるね

971 :[名無し]さん(bin+cue).rar:04/11/06 11:00:00 ID:wSYp7mQk
ノートン期限切れなんてクラッ(ry

972 :[名無し]さん(bin+cue).rar:04/11/06 11:02:00 ID:1TSgXubx
>>970
サンクス!

973 :[名無し]さん(bin+cue).rar:04/11/06 11:13:11 ID:XtZjiCcv
>>970
aviやwmvはひっかかりますか?

974 :[名無し]さん(bin+cue).rar:04/11/06 11:21:30 ID:sdtiaq3b
ノートン先生の最新版は、ユーザー認証が必須になったしな
もうすぐ過去3年ぐらい前のVerだと、データベース更新できないようにするんだろうね。

ちなみに、最インスコしなくても、.liveRegいじれば…

975 :[名無し]さん(bin+cue).rar:04/11/06 11:36:59 ID:aZUBDVBV
次スレ立てる?

976 :[名無し]さん(bin+cue).rar:04/11/06 11:47:31 ID:9uZ/NGzG
毎回エロゲのexeに埋め込まれたらアンチウイルスソフト聞かないよなぁ
仮想OSで様子を見るとかを除けば
ひょっとして事前察知する方法無し?



977 :[名無し]さん(bin+cue).rar:04/11/06 11:50:07 ID:9uZ/NGzG
あ、喰らってから察知する方法思いついた
書くとウイルス作成主が対策する可能性あるから書かないが。

978 :[名無し]さん(bin+cue).rar:04/11/06 11:50:20 ID:WxoaaPKl
なにいってんだ?

979 :[名無し]さん(bin+cue).rar:04/11/06 11:50:47 ID:8NI2nOxi
記事見たけど小林哲雄ってすごいね。
nyで流れているものがほとんど著作権違反とかのやばいものなのに、
アンチウイルスソフトメーカーにnyを監視しろとか言ってるよ。
ベンダーが手を抜いてるから安心して割れ物を利用できないといいたいのかな?

>>975 可能ならもうたてたほうがいいかと

980 :[名無し]さん(bin+cue).rar:04/11/06 11:55:58 ID:h0PcgMWG
【警報】Winnyを狙ったワーム・ウイルス情報 Part30
http://tmp4.2ch.net/test/read.cgi/download/1099709559/

981 :[名無し]さん(bin+cue).rar:04/11/06 11:56:33 ID:hBVQcs3+
仙台はもう終わりかもしれんね

982 :[名無し]さん(bin+cue).rar:04/11/06 12:36:37 ID:b2VXzOnJ
同名フォルダ作戦?

983 :[名無し]さん(bin+cue).rar:04/11/06 13:23:57 ID:aPRm4axo
>>948
やっと落ちてきた。exeを含まない分、トロイ本体特定ができず被害が広がりそうだな。


984 :[名無し]さん(bin+cue).rar:04/11/06 13:32:32 ID:6NizI2uh
腹減った鍋はすぐ腹減るから嫌いだ

985 :[名無し]さん(bin+cue).rar:04/11/06 13:41:01 ID:zYYaMl1Q
隣の柿はよく客喰う柿だ

986 :[名無し]さん(bin+cue).rar:04/11/06 13:43:10 ID:E66uqOJ0
新種ウィルスとか亜種とかのウィルスにかかった場合
それってどうやってウィルスに感染したってわかるの?
アンチウィルスソフトとかが対応するとか
ウイルスの症状が出たとか?
それじゃ、遅いんだよね

987 :[名無し]さん(bin+cue).rar:04/11/06 13:50:58 ID:my0iUWLV
>>951-952
なんか円光シリーズみたいだなw

988 :[名無し]さん(bin+cue).rar:04/11/06 13:53:45 ID:LY17JCrQ
968 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:04/11/06(土) 10:52:44 ID:s6T9Z4X9
>>951>>952
円光モノみたいなタイトルだな

989 :[名無し]さん(bin+cue).rar:04/11/06 14:34:26 ID:8bEme/d4
隣の姉はよく客喰う姉だ

990 :[名無し]さん(bin+cue).rar:04/11/06 14:51:18 ID:pb/0QfiK
>>979
一般にまで派生するからだろ
苺はnyとは関係ないし

991 :[名無し]さん(bin+cue).rar:04/11/06 15:09:13 ID:xhYOM78Q
ちなみみ先生のお試し期間延長できないかな

992 :[名無し]さん(bin+cue).rar:04/11/06 15:09:45 ID:FM87OVXv
というかexeを無視条件にするのは基本だと思ってたんだが・・・

993 :[名無し]さん(bin+cue).rar:04/11/06 15:14:43 ID:PDDHro0s
まったく、何度言わせれば気が済むんだ

 


          exe を exe であると見抜ける人でないと Winnyを使うのは難しい。





と言う事なんだよ、ハァ・・・

994 :[名無し]さん(bin+cue).rar:04/11/06 15:20:04 ID:LY17JCrQ
.exe,,0,0,,0,0,0
キンタマ,,0,0,,0,0,0
仙台ギャラクシーエンジェルズ,,0,0,,0,0,0
.jpg,,0.0085,0.0088,,0,0,0
.jpg .lzh,,0,0,,0,0,0
.g .lzh,,0,0,,0,0,0
.avi .lzh,,0,0,,0,0,0
.m .lzh,,0,0,,0,0,0
.w .lzh,,0,0,,0,0,0
.txt .lzh,,0,0,,0,0,0
.rar .lzh,,0,0,,0,0,0
.cab,,0,0,,0,0,0
DVDISO,,0,0,,0,0,0
求む,,0,0,,0,0,0
(求),,0,0,,0,0,0
.sue,,0,0,,0,0,0
.bcc,,0,0,,0,0,0
.oem,,0,0,,0,0,0
.lsd,,0,0,,0,0,0
.lst,,0,0,,0,0,0
捏造警報,,0,0,,0,0,0

995 :[名無し]さん(bin+cue).rar:04/11/06 15:28:22 ID:zaITWA8S

 ゲトー♪ 1000取りに行く?           (´´
   ∧ ∧  ノ    ∧ ∧   ノ    ズ゙ザーーーーーッ(´⌒(´
 ⊂(゚ー゚*⊂⌒ヽつ⊂(゚Д゚*⊂⌒ヽつ ≡≡(´⌒;;;≡≡≡
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  (´⌒(´⌒;; ̄ ̄   


996 :[名無し]さん(bin+cue).rar:04/11/06 15:30:07 ID:qmVSCD5v
まんこ

997 :[名無し]さん(bin+cue).rar:04/11/06 15:30:58 ID:zaITWA8S
    -= ∧_∧
  -=≡ ( ・∀・)
    -=( つ┯つ
   -=≡/  / //∧    ガッ
  -=≡(__)/ )< >__∧∩
   -= (◎) ̄)) ∨ `Д´)/_ >>995
           //   / /
               " ̄ ̄ ̄"
まだ早いよw
【警報】Winnyを狙ったワーム・ウイルス情報 Part29
http://tmp4.2ch.net/test/read.cgi/download/1098962243/

998 :[名無し]さん(bin+cue).rar:04/11/06 15:31:16 ID:nPPjmidM
997



999 :[名無し]さん(bin+cue).rar:04/11/06 15:31:31 ID:zaITWA8S
\\  ビ    \\  \  \\\  \\ \ \
 \\ \\ ュ    ウ     \\ \ \\
 \\  \\  \\  \ ウ  \\\ \\
 \\\  \\ \∧_∧      ウ  \\ \
  \\  \\  (`Д ´ ∧∧      ゥ\ \\
     \ \   (   (゚Д゚ )  \\ \\ゥ\\
 \  \\   \| | |  ヽ    \\    ゥ
 \\ \ \\  (_(_UU( )〜′ \\  \\
 \  \\ \  | ̄ ̄|     ̄ ̄\ \\ \\
   \ \ \  / Y \  ∨  |   ̄ ̄ ̄ ̄ヽヽ
 \\  \\  |  |  |  \  ヽ
もう10000







1000 :[名無し]さん(bin+cue).rar:04/11/06 15:31:55 ID:zaITWA8S
  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 
 |絶対1000
  \___ _______ 
  Λ_Λ ∨  ___ 
 ( ´∀`)   |┌─┐\ 
 (    )   |│ C|   | 
| ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ Е| 
|旦_________| 
 ( ◎ )       ( ◎ ) 


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

252 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)