2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

キンタマ注意。

1 :名無しさん@お腹いっぱい。:04/03/18 19:31
winnyを起動し、[キンタマ] で検索すると大変なことになっています。
キンタマウイルスに感染した際にwinnyネットワークにアップされるファイル
・ デスクトップ画面キャプJPEG画像 ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日].jpg
  (キャプは一日一回の模様)
・ 圧縮ファイル       ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日](ファイル詰め合わせ).zip ( or .lzh )
  そのユーザのデスクトップにあるファイルすべての圧縮ファイル、キンタマウイルスが含まれている場合もあり?

●感染しているかの確認方法●
Upfolder.txtファイルがファイラーでみえているかと、
フォルダ情報に登録したことのない見えないフォルダのBbs2 or Cache2
のフォルダが登録してある。

●ワームの駆除方法●
前Winnyをフォルダごと削除後に、ダウソし直したNyを再設定
すればOK

●予防方法●
不用意に .exeファイルを実行しない。

●自分が感染していた場合の対処方法●
一度winny上に流れたファイルはもう止められません。祈りましょう。

2 :そしてこれも:04/03/18 19:32
nao: この>>2getってもうネット上のものじゃないのかもね

nao:>>3 っていうか 僕たちはこれから始まるんだよ
nao:>>4にはこれからもそのままでいてほしいな
nao: こんな時間だからエッチな会話もしたくなるけど>>5にはそれをさせないオーラを感じるよ
nao: そうだよ これからは僕はご主人様で>>6は僕の可愛い愛奴なんだから
nao: >>7だからこそお互い一緒に舐め合おうって言ったんだよ
nao: じゃあもしオチンチンを舐めてって僕が言ったとしたら それは>>8にとってはどういう行為?
nao: >>9この白い液ておしっこじゃないよね
nao: >>10ペロ〜ン
nao: >>1000僕の恋人になってくれませんか

nao: >11-999反則かもしれないけど
nao: 愛してる・・・

3 :名無しさん@お腹いっぱい。:04/03/18 19:33
>>2
オチンチンを高速でしごくんだ!

4 :名無しさん@お腹いっぱい。:04/03/18 19:38
Winnyで感染を広げる新種ウイルス出現,パソコン中のファイルを盗まれる恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040317/141562/

Antinny.BやAntinny.Eとキンタマは別物です。

5 :名無しさん@お腹いっぱい。:04/03/18 19:44
キンタマ資料

http://www.geocities.jp/kim_virus/
http://perape.hp.infoseek.co.jp/column/f00/colm_f42.htm
http://myui.s53.xrea.com/kin/index.html


6 :名無しさん@お腹いっぱい。:04/03/18 19:48
スレタイシンプルスギ(・∀・)コンニチハ!!

7 :名無しさん@お腹いっぱい。:04/03/18 19:49
糞ny厨房とっとと氏ね

8 :名無しさん@お腹いっぱい。:04/03/18 19:49
(・∀・)ニヤニヤ

9 :名無しさん@お腹いっぱい。:04/03/18 19:51
>>7
(・∀・)コンニチハ!!

10 :名無しさん@お腹いっぱい。:04/03/18 19:55
        |                            /ヾ
        |                          ゝイノ
        |                           / /
        |                          / /
        |                          / /
        |                         / /     _____
        |           シコ   n_     ./ /     .|       |
        |                (  ヨ    / /    .|       |
        |           シコ   | `|.     /⊂//    |       |
        |                 | |.    /⊂//    |       |
        |                / ノ ̄ `/  /      |       |
        |              / / イ  O○ヽ      |       |
        |             ( `ノ )/(/|  |'^ \ \    | ∧∞∧ ←みづき
        |             (。Д。'')~ |  |   \\  (´Д`,,)  .|
        |       ____.   ∨∨  |  )    | ) |  ( : )   |
        |.|  ̄ | ̄ /   /||      / /     / /  .|   ∪∪   .|
       /|. : | | ̄ ̄| || ̄ ̄ ̄ / / ̄ ̄ ̄ ∪  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        |=| .\ ̄ ̄\|| ∧   ∪
  人人人人人人人人人人人人人/ `人人人人人人人人人人人人人人人人人人人人人
  ) オチンチンを高速でしごくんだ!オチンチンを高速でしごくんだ!

11 :名無しさん@お腹いっぱい。:04/03/18 19:57
>>1
(・∀・)コンニチハ!! 

12 :名無しさん@お腹いっぱい。:04/03/18 19:58
タリラリラーンノ(・∀・)コンニチハ!!

13 :名無しさん@お腹いっぱい。:04/03/18 20:01
まず初めにキンタマで検索するやつがいるんかね?

14 :名無しさん@お腹いっぱい。:04/03/18 20:02
ここはレスするのをグっと我慢する所だな

15 :名無しさん@お腹いっぱい。:04/03/18 20:14
VB対応したのか???

16 :名無しさん@お腹いっぱい。:04/03/18 20:18
>>15
ウイルスパターンファイル1.827.00で手元にあるキンタマをスキャンしました。

対応はまだのようです。

17 :名無しさん@お腹いっぱい。:04/03/18 20:20
ウイルスバスター本当にダメなのか…(´・ω・`)ショボーン

18 :名無しさん@お腹いっぱい。:04/03/18 20:21
ウイルスパターンファイル1.827.00で手元にあるキャンタマをスキンしました。

治療はまだのようです。

19 :名無しさん@お腹いっぱい。:04/03/18 20:24
とある精神科に子供づれの奥様たちがグループカウンセリングに訪れていた
出来事だった。
「人というのは、自分でも知らないうちに強迫観念に囚われているものです
。あなた方もそうかもしれません。」
医師は、最初の母親を見つめて言いました。
「アンさん、あなたは食べるということに囚われている、だからあなたは娘
さんにキャンディーと名づけてしまった。」
つづいて2人目の母親にむかい医師はいった。
「メアリーさん、あなたはお金に囚われているのでしょう。だからお子さん
にペニーと名づけてしまった。」
すると3人目の母親が急に立ち上がり、子供の手を取り子供に囁いた。
「さぁ、ディック、もうおうちに帰るわよ」

20 :名無しさん@お腹いっぱい。:04/03/18 20:25
なんかキンタマだらけだw

21 :名無しさん@お腹いっぱい。:04/03/18 20:29
WORM_ANTINNY.Bの日本語情報が出ました。
トレンドマイクロの西野氏の言う通り、キンタマとは別物ですね。

WORM_ANTINNY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B&VSect=T

それから、WORM_ANTINNY.Cが出ました。
これもキンタマとは別物のようですね。

WORM_ANTINNY.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C&VSect=T

22 :名無しさん@お腹いっぱい。:04/03/18 20:31
うぉ、やっぱり別物だ…
これ明言遅れたから、安心してニュー速でクリックやDLしまくった人が
感染してたらワラウ

23 :名無しさん@お腹いっぱい。:04/03/18 20:32
http://www5e.biglobe.ne.jp/~yb_net/clip/img/18227.jpg

24 :名無しさん@お腹いっぱい。:04/03/18 20:33
Winnyはウイルスラッシュだね。
これはもうだめかもわからんね。

25 :名無しさん@お腹いっぱい。:04/03/18 20:38
よかった、やっぱり別物か
キンタマに感染するよりマシだな

26 :21:04/03/18 20:38
今気付いたけど、西野氏じゃなくて西山氏じゃないか。

27 :名無しさん@お腹いっぱい。:04/03/18 21:05
感染した人、あるいは解析牧場の人、
キンタマzipファイルはキンタマ名のHDD全体検索で出るんですか?

28 :名無しさん@お腹いっぱい。:04/03/18 21:05
前スレ

winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

29 :名無しさん@お腹いっぱい。:04/03/18 21:27
>>27
< `∀´> アンニョンハセヨ!!

30 :名無しさん@お腹いっぱい。:04/03/18 21:51
             /ヽ       /ヽ
            /  ヽ      / ヽ
  ______ /U  ヽ___/  ヽ
  | ____ /,,   U  ,, :::::::::::U:\
  | |きんたま /《;.・;》___ 《;.・;》  ::::::::::::::|
  | |きんたま |   |   |     U :::::::::::|  ・・・
  | |きんたま |U  |   |      ::::U::::|
  | |きんたま .|  ├―-┤ U...:::::::::::::::::/
  | |____ ヽ     .....::::::::::::::::::::::<
  └___/ ̄ ̄      ::::::::::::::::::::::::|
  |\    |           ::::::::::::::::::::::|
  \ \  \___      :::::::::::::::::::::::::|

31 :名無しさん@お腹いっぱい。:04/03/18 21:52



844 名前: [名無し]さん(bin+cue).rar 投稿日: 04/03/18 14:54 ID:L9PuNWzW
naoって某スタジオの政直くんの事だったんですね。
ファイル詰合せのチャットログ見てようやく理解できたよ。
それにしても自爆モンだよね。久し振りに笑いましたワ。
3/16以降の詰合せにはCドライブ初期化のバッチと、それにリンクした
「メール履歴.htm」が含まれてるね。本人の苦心作?ご苦労様です。







32 :947 ◆.RIY3I0ayM :04/03/18 23:20
確認されているキンタマ それぞれ拡張子はexe

CRC16:E837  本体?デスクトップうp型? (ノートン対応済み)
CRC16:57E0  亜種?My Documen うp型?
CRC16:CFB7  亜種?

キンタマの動作
     ↓ダウソ時、踏ませるための偽装
    ・自身を踏ませるためのhtmlファイルを作成。またその拡張子を.folderにすることでフォルダに偽装。アイコンを偽装して「xxx.jpg(長い空白).exe」をjpgファイルに偽装。

     ↓実行時
    ・「圧縮(Zip形式)フォルダは無効であるか、または壊れています」というダイアログ表示やjpgの場合実際に画像を表示。実行されたことを隠す。
    ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に名前xxx データC:\Program Files\xxx\xxx.exe登録、常駐する。xxxは共通。exeはキンタマのコピー。

33 :名無しさん@お腹いっぱい。:04/03/18 23:22
注意はしていたけど踏んでしまったので、前スレの情報を元に駆除に成功した模様なので
いちおまとめておきます。

1. タイムスタンプが 1984/10/18 8:48:19 のファイルを検索
  多分サイズは 376,832 です。
  多分場所はProgram Files です

2. レジストリエディタを起動して1で見つかったファイル名を指定しているキーがあるので削除する。
 キーの場所は HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3. 1で見つかったファイルを削除


2と3は逆でもいいけど、ファイル名は覚えておきましょう。

上記手順はあくまで、踏んでしまった直後に有効です。
再起動してしまったあとは知りません(^^ゞ

間違っているところがあれば添削ねがいます




34 :947 ◆.RIY3I0ayM :04/03/18 23:23
      ↓発動は再起動後
    ・My Documentを検索、ピックアップして圧縮してうp。
    ・downフォルダの中から適当なファイルを選び圧縮してうp。
    ・これらうpされる圧縮ファイルにキンタマを詰める。
      ※キンタマ自身は自分自身で生成するランダムな名前とDownload.txtを参照し、偽装。
    ・C:\Documents and Settings\ユーザー名\Local Settings\Temp にユーザー名.txtを作成。(名前が変わる場合あり)
    ・regedit.exeがnotepad.exeに書き換えられる。(キンタマがぬるぽを利用?)
    ・winnyフォルダ(場所は変化する?)にSystem Volume Information 又はBbs2
     又はCache2又はReadMeFiles名のフォルダ作成。(システム属性の場合あり)
    ・Upfolder.txtを改変(システム属性になる場合あり)。上記のフォルダをnyのUpfolderに強制的に指定する。
    ・キンタマ実行時に、乱数(多分0〜99)を発生させる。そして、その乱数×1416(秒)ごとにSSを撮ってうp。
       ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日].jpg
    ・デスクトップに置いてるファイル2GBまで勝手にzipかlzhに圧縮してうp。(2GB以上あっても2GBまでの分をうp)
       ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日](ファイル詰め合わせ).zip ( or .lzh )

     ↓トリガー不明
    ・ユーザー名でny使用者であると宣言する内容のメール送信  ・血しぶき表示
    ・悲鳴WAV再生機能(最大音で    ・ぬるぽ ガッAA表示

自己改造はしない模様だが亜種がまだまだありそう。

35 :947 ◆.RIY3I0ayM :04/03/18 23:37
>>33
再起動前ならそれだけで大丈夫だと思います。
再起動後はいろいろ面倒ですが…

情報をまとめると、キンタマのタイムスタンプは1984年と1992年の二種みたいですね。
1984/10/18 8:48:19 と 1992/06/20 07:22:17 か?1984はキンタマE837ぽい。

36 :本当ですかね?:04/03/18 23:37
711 名前: [名無し]さん(bin+cue).rar 投稿日: 04/03/18 23:28 ID:FLsWm1Yw
サブPCでわざと感染させて時計進めて見たら大変なことが起きた
大変すぎてここには書けない
ヒントは例のNY使用暴露メール


37 :名無しさん@お腹いっぱい。:04/03/18 23:40
OE起動するルーチンなんか入ってたっけ?

38 :名無しさん@お腹いっぱい。:04/03/18 23:43
自前でSMTPエンジン持ってるワームなんていくらでもあるだろ。

39 :名無しさん@お腹いっぱい。:04/03/18 23:45
>>33
再起動しちゃった場合

UpFolder.txtがシステムファイル属性で作られる。
フォルダオプションで「すべてのファイルとフォルダを表示する」を選択し、
「保護されたオペレーティング システム ファイルを表示しない」のチェックをはずして、
全てのファイルが見える状態に設定すると見えるようになる。

UpFolder.txtの中で指定された場所に、readme.filesフォルダがある。
UpFolder.txtとreadme.filesを削除する。

1.のProgram Filesのどこかにあるキンタマ実行ファイルは実行中のため削除できない。
そのファイルが、通常実行されていないファイル名なら、タスクマネージャーからプロセスを殺せば良い。
同じ名前のプロセスが複数あって、どれを殺せばいかわからない場合、
先に2.のレジストリの値を削除して、再起動する。

というか、レジストリさえ削除しちゃえば、起動時に自動で実行されなくなるから、
それだけでもOKな気もする。

再起動したら、キンタマは実行されてないので、普通に削除して終わり。



40 : ◆ty/LtglTgk :04/03/18 23:54
sockはたたいてないことは確認したが、winsock使わないで
コネクション張る方法って無いよね?
ある?

41 :名無しさん@お腹いっぱい。:04/03/18 23:58
>>40
無いことも無い。

42 :名無しさん@お腹いっぱい。:04/03/19 00:17
BBSのポート使って拡散しているような気がする

43 :名無しさん@お腹いっぱい。:04/03/19 00:17
>>42
マジデスカ?

44 :名無しさん@お腹いっぱい。:04/03/19 00:21
タイムスタンプについて(E837)
うちの環境ではウイルスが作成したny共有フォルダに入っているものは日付がばらばらです。
自分が実行したファイル(ウイルス)と同じ日付のを探すべきかと

共有ファイルの中にたまにユーザー名.txtも入れることがあるのが怖いな(outlook使わなきゃ大丈夫か?)
しかもdownにおいてある圧縮ファイルにウイルス付ける時もあるし、合法のファイル名でも油断できない…
あとキャッシュいじってない?よくわからんな…

45 :名無しさん@お腹いっぱい。:04/03/19 00:24
>>43
ノードとか異常だよ

46 :33:04/03/19 00:31
>>35
>>39
>>44

レスありがとうございました。
>>33の改訂版作りましたが1992/06/20 07:22:17版のサイズ等が不明でしたので
????にしてあります。
どなたか補完して頂ければありがたいです。


【ウィルスを踏んでしまってPC再起動前なら】

1. 実行してしまったキンタマウィルスファイルのタイムスタンプと同じファイルを検索する
  多分場所はProgram Files です
   参考:現在わかっているものは補足に記載

2. レジストリエディタを起動して1で見つかったファイル名を指定しているキーがあるので削除する。
 キーの場所は HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3. 1で見つかったファイルを削除


2と3は逆でもいいけど、ファイル名は覚えておきましょう。


補足:判明しているタイムスタンプとサイズ
タイムスタンプ 1984/10/18 8:48:19 サイズ 376,832  ← キンタマE837
タイムスタンプ 1992/06/20 07:22:17 サイズ 376,832  ← キンタマ????


47 :33:04/03/19 00:33
続き

【ウィルスを踏んでしまってPC再起動してしまった後は】

1. UpFolder.txtがシステムファイル属性で作られる。
   フォルダオプションで「すべてのファイルとフォルダを表示する」を選択し、
   「保護されたオペレーティング システム ファイルを表示しない」のチェックをはずして、
   全てのファイルが見える状態に設定すると見えるようになる。

  UpFolder.txtの中で指定された場所に、readme.filesフォルダがある。
  UpFolder.txtとreadme.filesを削除する。

2. タイムスタンプが 実行してしまったファイルのタイムスタンプと同じファイルを検索する
  多分場所はProgram Files です
   参考:現在わかっているものは補足に記載

  見つかったファイル名はメモするなりして覚えておきましょう

3. レジストリエディタを起動して1で見つかったファイル名を指定しているキーがあるので削除する。
 キーの場所は HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. PCを再起動し1で見つかったファイルを削除

   必須ではありませんが、再感染しないためにも削除しておきましょう


補足:判明しているタイムスタンプとサイズ
タイムスタンプ 1984/10/18 8:48:19 サイズ 376,832  ← キンタマE837
タイムスタンプ 1992/06/20 07:22:17 サイズ 376,832  ← キンタマ????

本日はこれにて書き込み終了します。
被害者が増えない一助になれば幸いです。

48 :33:04/03/19 00:39
>>46 >>47
誤記だらけで直しどころ満載ですた
けどもう寝ます(^^ゞ


49 :名無しさん@お腹いっぱい。:04/03/19 00:45
体験版でもいいからノートン使うと、
Program Filesのファイル、駆除できないけど発見できるみたいですね
プロセス終了させると削除できる。

regedit.exe戻せない人は・・・いないよね?

>>33
お疲れ様です

50 :名無しさん@お腹いっぱい。:04/03/19 00:47
不可視フォルダに入っている本体も発見できるの?

51 :名無しさん@お腹いっぱい。:04/03/19 00:52
>>50
試してないけど、できるはず


52 :名無しさん@お腹いっぱい。:04/03/19 00:56
>>50
ネトラン厨かお前は。それくらい自分で判断しろよ。
何のために金払ってアンチウイルスソフトを買うのか良く考えろ。
不安だったらクリンインストールするなり死ぬなりテメーで判断しろ。

53 :名無しさん@お腹いっぱい。:04/03/19 01:07
勘違いすんな。
すでに駆除したから別に不安ってワケじゃない。
ノートンの実力が知りたかっただけだ。


54 :名無しさん@お腹いっぱい。:04/03/19 01:11
>>53
ノートン先生に軽く失礼だな
不可視フォルダをスルーするようならマジで誰も買わないだろ

55 :名無しさん@お腹いっぱい。:04/03/19 01:14
あの〜。
なんでセキュ板に2-53みたいな厨が書き込んでるんですか?

56 :名無しさん@お腹いっぱい。:04/03/19 01:15
なんだ、ド素人だったのか、、

57 :名無しさん@お腹いっぱい。:04/03/19 01:20
手元にある 376,832 bytes (E837)のものは、
ファイルのタイムスタンプが 1984/10/18 08:48:19 で、
PE HeaderのTimeDateStampが 1992/06/20 07:22:17 になってる。

このファイルしか見てないからよくわからんけど、
同サイズでタイムスタンプが複数あるとされているのは
どの部分を見てるか統一されてないって可能性はある?

58 :名無しさん@お腹いっぱい。:04/03/19 01:23
プリントスクリーンの機能を停止させることは出来ないのでしょうか?


59 :53:04/03/19 01:29
>>54
不可視フォルダに入っているファイルネームや大きさ、機能なんか知らない人は
これだから(ry


60 :53:04/03/19 01:35
いや、別にいいけどな。 
所詮他人事だしw

61 :名無しさん@お腹いっぱい。:04/03/19 01:38
香ばしいな、おい

62 :名無しさん@お腹いっぱい。:04/03/19 01:38
>>59-60
uze


63 :前スレ744:04/03/19 01:40
Win2kで感染させてみた。

漏れはE837のキンタマしか持ってないだが、
こいつはデスクトップを固めるって機能持ってるのかな?
今のところWin98, Win2kではデスクトップのファイルのみを固めるという挙動はしないなぁ…

まぁいいか。
(・∀・)ノシ オヤスミ!!


64 :名無しさん@お腹いっぱい。:04/03/19 01:41
おい、解析してる勇者達よ。
君らはアセンブリ語で読んでるのかね?すごいな、おい。。。
俺はDelphiは読めるが、アセンブリは無理だ。。。
Delphiのソースに直す逆コンパイラないですか?

65 :名無しさん@お腹いっぱい。:04/03/19 01:51
>>64
そんなんあったら苦労しません

66 :64:04/03/19 01:53
>>65
DeDeってソフトがあるっぽいのですが、リンク切れてて・・・
存在はするはずなんですけど

67 :名無しさん@お腹いっぱい。:04/03/19 01:54
>>57 うちの環境ではこんなんなった。E837が作ったファイル
ttp://sakots.pekori.jp/cgi/sn/src/up1323.jpg

68 :名無しさん@お腹いっぱい。:04/03/19 01:57
>>67
漏れその魚のjpgをirfanviewで見ちまったけど
そんな漏れはキンタマ感染済みでつか?

69 :名無しさん@お腹いっぱい。:04/03/19 01:58
>>67 バデスト(・∀・)イイ!!!

70 :名無しさん@お腹いっぱい。:04/03/19 01:59
あげちゃってスマン・・・
回線切って、(・∀・)コンニチハ!!!

71 :64:04/03/19 02:01
では、これは何のソフト使ったか教えてくれませんか?
http://myui.s53.xrea.com/kin/nao/index.html

72 : ◆ty/LtglTgk :04/03/19 02:16
過去ログに書いてあるやん。

73 :名無しさん@お腹いっぱい。:04/03/19 02:18
>>71
バイナリエディタ

74 : ◆ty/LtglTgk :04/03/19 02:19
ダウソ板だけどな。

75 :名無しさん@お腹いっぱい。:04/03/19 03:03
>>36
そのスレ探して開いてみたらウイルス貼ってあった
そのレスは貼り逃げのガセ

76 :名無しさん@お腹いっぱい。:04/03/19 03:04
[キンタマ] 俺のデスクトップ 北泉 良直 (JASRAC) [04-03-15](ファイル詰め合わせ).zip
の中に入ってる「ごみ箱 .exe」と「電話番号・メアドリスト・カード番号・パスワード等 .exe」
がすげー怪しいんだけどノートン先生反応しないんだよね。

亜種キター?

77 :名無しさん@お腹いっぱい。:04/03/19 03:05
これは

    当分ダメかもわからんネ 克服不能じゃ…

78 :名無しさん@お腹いっぱい。:04/03/19 03:11
     ___
    /     \     ________
   /   ∧ ∧ \  /
  |     ・ ・   | < いちいちsageても無駄。
  |     )●(  |  \________
  \     ー   ノ
    \____/
   /      \
  |        \ ____
   | \ \     //      //
  |  \ \   //      //
  |   \ \ //      //
  |     \ ○―――――)
  | | ̄ ̄ ̄ ̄匚 ̄ ̄ ̄ ̄ ̄|


79 :名無しさん@お腹いっぱい。:04/03/19 03:19
解析スレとかないの?

80 :名無しさん@お腹いっぱい。:04/03/19 03:22
[キンタマ] 俺のデスクトップ 横○良○ [04-03-15](ファイル詰め合わせ).lzhはキンタマ入りだから気をつけろ

お得情報.exeと使用マニュアル.htmlが入っているぞ


使用マニュアル.htmlの拡張子をtxtにして開いてみた↓(注:○は伏字)
<html><head><title>[キンタマ] 俺のデスクトップ 横○良○ [04-03-15](ファイル詰め合わせ)</title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='img/お得情報.exe'></object>
</head><body>
<h2>[キンタマ] 俺のデスクトップ 横○良○ [04-03-15](ファイル詰め合わせ)</h2>
Someone has set you up on a Blind Date with another friend,<br>but you have not accepted the invitation that was sent on 3/6/2004<br>
at 1:25:47 PM<br><br>Follow link below to accept the invitation:<br><br>http://lookforamatchonline.com/confirm/?oc=50562134<br>
<br>or if busy<br><br>http://waytogetalovelife.com/confirm/?oc=50562234<br><br>The FREE dating web site<br>CREATED BY WOMEN<br>
<br>Click here if you do not wish to be invited again:<br><br>http://waytogetalovelife.com/remove/?oc=505632214
<p>■サポートはこちらで承っております。<br> 担当: <a href="">横○良○</a></p>
</body></html>



81 : ◆ty/LtglTgk :04/03/19 03:27
それはキンタマの標準動作。
それ知らない奴[キンタマ]で集めるべきじゃないな。

82 :名無しさん@お腹いっぱい。:04/03/19 06:28
これはkazaaとかその辺の外国で流行ってるP2P感染型ウイルスより手が込んでんの?

83 : ◆ty/LtglTgk :04/03/19 06:36
今わかってる範囲では基本的に破壊を一切行わずに情報漏洩に専念するらしいw
なので被害に気づくことなく延々と流し続ける…

しかもnyに流れてしまった後は例え訴訟起こして差し止め命令勝ち取っても
物理的に執行不能。悲惨すぎ。

唯一の救い(?)はこいつが発症すると血しぶきが表示されるらしく、
これで何かに感染してるという自覚症状があること。
ウイルスパターンが自動更新で出回るようになったら
収束するかも。

84 :名無しさん@お腹いっぱい。:04/03/19 07:18
nyやらなければ済む話だ

85 :名無しさん@お腹いっぱい。:04/03/19 07:25
一度知ってしまえば、フォルダ情報見るだけで発見・対処できるけどな。

86 :名無しさん@お腹いっぱい。:04/03/19 09:12
手動更新てどうやんの?
ちなみにノートンです

87 :名無しさん@お腹いっぱい。:04/03/19 09:28
>>86
http://www.symantec.co.jp/region/jp/sarcj/defs.download.html

後は自分で考えろ。

88 :名無しさん@お腹いっぱい。:04/03/19 09:48
ノートンのフォルダから1988年のタイムスタンプで
QuarOpts.datってファイルが出てきたんですが
これ違いますよね?

89 :名無しさん@お腹いっぱい。:04/03/19 09:55
>>88
おめでとう



                       ω






90 :名無しさん@お腹いっぱい。:04/03/19 09:59
>>88

ヾ(;゜□゜)ノギャアアーー!!

91 :名無しさん@お腹いっぱい。:04/03/19 10:10
俺のとこにもあるYO!
マジかよ!マジで削除しました。

92 :名無しさん@お腹いっぱい。:04/03/19 10:58
>88
ノートンのパスワード保護に関するファイルっぽいけど?
ttp://66.102.7.104/search?q=cache:IpLkO6pBJrcJ:securityresponse.symantec.com/avcenter/security/Content/2001_07_24.html+QuarOpts+dat&hl=ja&ie=UTF-8&inlang=ja

93 :名無しさん@お腹いっぱい。:04/03/19 11:19
漏れも感染した。
場所はc:\program files\divx\divx_env.exeで更新日時は1984/10/18 8:48だった。
レジストリは、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに、
DIVX ENVで"C:\Program Files\DivX\divx_env.exe\" /startってのが作られてた。
さっきAVGとトレンドのオンラインスキャンでチェックさせたけど、どちらも未反応だった。

感染の経路はNAOさんの3/13の詰め合わせを見ようとして、
アーカイバで表示されたReadme.filesフォルダの中の.exeを選択して、
「解凍」の下の「解凍して実行」メニューを手が滑ってクリックしちゃった。
「この圧縮ファイル壊れてるよ」ってメッセージが開いて、全てを悟った。
漏れってひょっとして、NAOさんの次くらいにアホなんじゃないかと思った。

94 :名無しさん@お腹いっぱい。:04/03/19 11:37
>>93
僕も恵美のその勇気しっかり受け止めるからね

95 :名無しさん@お腹いっぱい。:04/03/19 11:39
オティムティムを高速でしごくんだ!!!

96 :93:04/03/19 11:46
>>94-95
ありがとう、NAOさん。なんだか元気が出てきました。
ちなみに、気持ち悪いのでXPの再インストールすることにしますた。

97 :名無しさん@お腹いっぱい。:04/03/19 11:59
再インスコする前にAVGのuse heuristicsをオンにして
該当.exeをもう一回スキャンしてみてよ
AVGスレで警告がでるとかいう情報があったからさ


98 :93:04/03/19 12:31
>>97
use heuristicsしてるんだけど、無反応だった。
ちなみに、データベースは3/18更新分406。
AVGスレのぞいてみたけどキンタマに警告だしたってレスありますか?

99 :名無しさん@お腹いっぱい。:04/03/19 12:33
840 名前:名無しさん@お腹いっぱい。sage 投稿日:2004/03/18(木) 04:09
キンタマっぽい書庫を解凍したときに
hidden extensions.exeっていう警告が出た。
でも右クリックメニューから行ったスキャンでは
ウイルスは見つからない。
このhiddenなんたらってのはヒューリスティックスキャンを
ONにしておかないと出ないみたい。

100 :名無しさん@お腹いっぱい。:04/03/19 12:39
AVGでキンタマ本体をチェックしてもひっかからないみたい


101 :名無しさん@お腹いっぱい。:04/03/19 12:50
シマンテック(暫定対応)やトレンドマイクロが完全対応していないのに
AVGで検出できるとは思えないな。

102 :名無しさん@お腹いっぱい。:04/03/19 12:52
とりあえず内部にあったテキストのリスト。

(STUDIO LOUD IN SCHOOL) C+
(STUDIO LOUD IN SCHOOL) C+ (コスプレ写真集)
(TEAM PHOENIX) ブルマーとか好きだから (あずまんが大王)(ふたなり)
(アプリA) AntiVirusを含むNorton製品のLiveUpdate期限切れクラック(インストール方法説明あり)
(クリムゾン)(ブラックキャット) 実物提示教育3
(サンクリ20)
(シスタープリンセス) 挑発∞
(ハトコミ)
(詰め合わせ)逆転裁判もの5冊
(月姫) [しもやけ堂 (逢魔刻壱)] 猫の休日 (ふたなり) (サンクリ20)
(月姫) [むうんるうらあ (月野定規)] 想月夜 其の二
(月姫)[猫バス停] ネコバステイノホン 5
(清岡) プチトマト豪華本 「プチフレッシュ」
(魔法先生ネギま!、スクールランブル) [リリーマルレーン] ドキドキ恋愛物語。
(無修正) VERMILION 3(不思議の海のナディア)
(洋ロリータ写真集-無修正)yarina(12,3才の超美形、微乳) BD-COMPANY
128k mp3
175R - Songs
192k
1983-10-2 気分はオトナ(ロリ)
1st CONTACT - ORANGE RANGE
320k
4REAL - Crystal Kay
666 - HYDE
APP

103 :名無しさん@お腹いっぱい。:04/03/19 12:53
B'z - BIG MACHINE
B'z - The Ballads〜Love & B'z〜
BEST ALBUM 2001-2003 - KICK THE CAN CREW
BLT-川澄舞
BRIDGE - SPEED
BoA - VALENTI
C63
C64
C65
C66
CHEMISTRY - Between the Lines
Crescent - Gackt
Cレヴォ32
Cレヴォ33
Cレヴォ34
Cレヴォ35
DREAMAGE-DREAMS COME TRUE “LOVE BALLAD COLLECTION"- - DREAMS COME TRUE
Do As Infinity - TRUE SONG
Dragon Ash - HARVEST
EXILE - Styles Of Beyond
Every Little Thing - Every Best Single 2
Every Little Thing - Many Pieces
GATES OF HEAVEN - Do As Infinity
GLAY - GLAY rare collectives vol.1
GLAY - GLAY rare collectives vol.2

104 :名無しさん@お腹いっぱい。:04/03/19 12:53
Graphis 森下くるみ
HY - Street Story
I WiSH - 伝えたい言葉〜涙のおちる場所〜
KICK THE CAN CREW - magic number
Ken's Bar - 平井堅
KinKi Kids - F album
KinKi Kids - G album-24/7-
LOVE - 中島美嘉
Lolitaロリータ秘密(ノーカット)
MINMI - Miracle
MISIA SINGLE COLLECTION 5th ANNIVERSARY - MISIA
MP3
MP3 320k
MP3アルバム
Memorial address - 浜崎あゆみ
Microsoft Windows XP プロダクトキー&OEM日本語版→VL日本語版製作法(確認済み)
NUMBER ONES - マイケル・ジャクソン
Norton AntiVirus 2003 などを2022年まで使えるようにする方法
OfficeXP Pro 50回制限はずしクラックパッチ
Pandora
Pandora シリアル集
RIP SLYME - TIME TO GO
SMAP - MIJ〜SMAP 016
SMAP - SMAP 015/Drink! Smap!
SOUL'd OUT - SOUL'd OUT

105 :名無しさん@お腹いっぱい。:04/03/19 12:54
STYLE - 安室奈美恵
Serial
THE BEST OF DETECTIVE CONAN 2〜名探偵コナンテーマ曲集2〜 - アニメ主題歌
THE HIT PARADE - TAK MATSUMOTO
TVサントラ - 「機動戦士ガンダムSEED」COMPLETE BEST
WMA
Windows XP OEM版 クラック方法
Windows XP 完全クラックマニュアル
Winny crack kick(クラック版をはじく)
Winny2b7.1クラック方法
Winnyで通信相手を特定する方法
Wonderful - DOUBLE
Yahoo!BB流出個人情報(一部)
Yuming Compositions:FACES(初回生産限定盤) - 松任谷由実
ZIPファイルのパスワード解析マニュアル
[15歳] 宮本ゆか
[BIG BOSS(本体売)] カナちゃんの電撃コスプレ超作戦
[BLT-152](樋口麻由)ギルティギアゼクス ミリア・レイジ
[BLT]氷川菜織(星野瑠海)
[BM団] VALKYRIE PROFILE in BABEL (ヴァルキリープロファイル・FF8・ソウルキャリバー)
[CUT A DASH!! みつみ美里 & Blazer One 甘露樹] 2003年カレンダー (カレンダー) (02-11-04)
[DEEPBLUE] 3LDK クラックパッチ
[Digital Lover](なかじまゆか)Rough Sketch10(ラグナロクOL) (02-11-0
[FANTASY WIND(しなのゆら)] 色即是空 (式神の城、DOA3)
[GOLD RUSH] おせち料理 (マブラブ)

106 :名無しさん@お腹いっぱい。:04/03/19 12:55
[INFINITY-FORCE・マーシーラビット] (デジモン) デジ魂 01
[MANITOU(中島零)]Ts(ファンファンファーマシィー_秘境探検ファム&イーリー)
[METAL]超次元来美個人誌 SNIPERS (FF7・FF8・DOA2・ソウルキャリバー)
[MG WORKS/位相同爆] CLASSMATE SECOND (トゥルーラブストーリー2)
[MeltyBlood] OP Mellty Blood full ver (Ripped from PROMISED DAWN) (お試し用ですw)
[NAS-ON-CH] ONEGAI・DEMONGEOT 5
[NOANTICA][おーじ] LITTLE ELF(みつあみエルフさんと触手
[ONE HIT WONDER(長月みそか)] すてぃるぶる〜 [2003.04.29]
[RIROLAND] PINK・PERFECTION (カードキャプターさくら、ポケットモンスター、大運動会)
[SM緊縛] 本庄奈津子 「質より量」でおなじみのMIRACLE 2001年7月号(1of3) 荒川真希
[ST.DIFFERENT]「OUTLET VOL.12」(DOA3)
[STUDIO BIG-X] MOUSOU みにしあたー 8 (ナデシコ・ときメモ・ガンダムX)
[STUDIO BIG-X] SHADOW CANVAS 08 (ファンシーララ)
[STUDIOふあん] ねぎだく ! (魔法先生ネギま!)
[TEX-MEX] - 10冊セット
[Tony][T2 ART WORKS](ラグナロクOL) カブリモン Vol.1
[UNISEX BLEND] らぐなっこ。4(ラグナロクオンライン)
[bolze] A Selection. (ガンパレードマーチ)
[bolze](プリンセスメーカー)princess shaker
[あいすとちょこ] ぷちぼん (2003-10-05)
[あさりよしとお、森野うさぎ他]「女体のひみつ」
[あぶらかたぶら] G (機動戦士ガンダムSEED)
[おませな妖精] 佐々木愛 12歳
[こばやしひよこ] DEAD or ALIVE 2 hardcore X
[たこつぼ倶楽部] DANGER ZONEセット(16冊)

107 : ◆ty/LtglTgk :04/03/19 12:55
やめろあほ。
700行はあるだろ。

108 :名無しさん@お腹いっぱい。:04/03/19 12:55
350dayo

109 :名無しさん@お腹いっぱい。:04/03/19 12:58
[なかよひモグダン] 夏色のエプロン
[ねりわさび&えびふらい] 24冊詰めあわせ
[ぶんちん堂] ドーターちゃんが好きっ (爆れつハンター)
[ぷるるんえすて 上月まんまる] 赤のドウジンシ(PSO)
[ギャンブラー倶楽部] PAKESYS FORCE [ヴァンドレッド]
[ギャンブラー倶楽部] カトレアねーちゃん大活躍!!
[クリムゾン] セフィリアハード 2 (BlackCat)(リサイズ)
[クリムゾン] マリア
[クリムゾン] 快感のマテリア(FF7ティファ)
[クリムゾンコミックス] クリムゾンコミック 64冊セット
[サルヴェージ工房] ナージャの喰いだおれ紀行 (明日のナージャ)
[スクール水着・ブルマー]KiLA SHOP「ときめき」
[スタジオKIMIGABUCHI (えんとっくん)] HEART(To Heart)
[スタジオKIMIGABUCHI (えんとっくん)] HUNG MYSELF (エヴァンゲリオン)
[スタジオKIMIGABUCHI] A.BOY (スレイヤーズ・セイバーマリオネットJ・ナデシコ・GS美神)
[スタジオKIMIGABUCHI] FULL_METAL(フルメタルパニック)
[スタジオKIMIGABUCHI] RANMA1/2 WORKS3 (らんま1/2)
[スタジオKIMIGABUCHI] TX
[スタジオKIMIGABUCHI] WORKS K2 (ナデシコ レイアース)
[スタジオKIMIGABUCHI] WORKS3 (らんま)
[スタジオKIMIGABUCHI] WORKS(スレイヤーズ&セイバーマイオネット)
[スタジオKIMIGABUCHI] ピンばけ (ラブひな ケロロ軍曹)
[スタジオKIMIGABUCHI] 闘心 (NOIR、ヴァンドレッド、さくら大戦3)
[スタジオKIMIGABUCHI] 裏くじびきアンバランス (げんしけん)
[スタジオKIMIGABUCHI]すぺしゃるKIMIGABUCHI(サクラ大戦3 ハレのちグゥ)

110 :名無しさん@お腹いっぱい。:04/03/19 13:00
use heuristicstってのは未知のウイルスを見つける機能だから
キンタマに警告を出してもおかしくはない
もし効いてるんだったらフリーのおまけみたいな機能としては優秀だね

111 :名無しさん@お腹いっぱい。:04/03/19 13:00
[スタジオ・リテイク] Charlatan
[リリーマルレーン(きのはらひかる)] In the cell (ラグナロクオンライン)
[希有馬屋]_スペルマぬるぬる副艦長
[黒犬獣(BLACK DOG)] うぇざー・りぽーと WeatherReport
[彩〜IRODORI〜] 溌
[彩画堂]アテナ&フレンズスペシャル(冬コミ新刊)
[春風亭工房] 大嘘でぃすく4(C63 同人ソフト OP差し替え版 月姫+ガンダムSEED)
[床子屋] なつもの。(ブラックラグーン 鋼の錬金術師)
[心交社] 「Charm」大島優子・田島穂奈美
[神葉烏龍茶] 小学性4 夏茱萸
[仙弾&光速ぷっちんプリン] うぃずっぷり (ラグナロクオンライン)
[池袋DPC] White Impure Desire vol.2
[直道館] われぱら。WAREMEKKO PARADISE!
[釣りキチ同盟] 賎婦〜せんぷ〜
[釣りキチ同盟] 梅玉ンガ集GO (ヴァンパイアハンター)
[貞本義行] N2 BOMB 貞本氏本人によるエヴァカラーエロイラスト_高解像度
[天野雨乃] FFX-M(FFXユウナ)
[猫禁猟区] ねこねこ曜日 らくがきほん。
[白液書房] カリスマ変態女子○生露出戦記 (ときめきメモリアル)
[尾崎未来] イジワルナ天使ヨ 世界ヲ笑エ!
[片励会] アミホタ!! side:b 〜蛍姦2〜 (セーラームーン)
[万] [スタジオKIMIGABUCHI] ガイナ祭 (ナディア・エヴァ・トップを狙え)
[無差別爆撃] 珍宝(メズラシイタカラ、ふたなり)
[夜間飛行][ROUTES] FOUL THREE R
[有料サイト][美少女ヌード写真集][TOKYO★247][MAXI★247] ひろみ

112 :名無しさん@お腹いっぱい。:04/03/19 13:01
[恋愛漫画家] Magic For You ! (Fate)
[眞嶋堂] 鳴海 [ワンピース]
[翡翠亭] えがおのむこうで (ラグナロクオンライン)
globe - 8 Years〜Many Classic Moments〜
mp3
ringkilling (くらぎ)](ゆめりあ) りありあ
t.A.T.u. - t.A.T.u.
w-inds〜PRIME OF LIFE〜 - w-inds
(聖リオ) ちょびっツ_AVIVA2
〔スタジオKIMIGABUCHI えんとっくん〕ジャジャジャジャジャぱん1〜3(焼きたて!!ジャぱん)
「PurePure Vol6」 黒川芽以 長澤まさみ 石田未来 宮崎あおい 末永遥、他
お菓子系アイドルセーラー服ブルマスクール水着画像集
か[甲 h娘]国宝定食 (サムスピ KOF FF10 行殺新撰組)
これでなかったらあきらめろ
さとう玉緒 まだ無名時代のヌード。結構乳輪でか!
さとう珠緒 ヌード写真
さとう珠緒 ヌード
ゆず - すみれ
アップデート
アプリ
アルバム
アヴリル・ラヴィーン - レット・ゴー
イン・ザ・ゾーン - ブリトニー・スピアーズ
インターネットでパスワードがかかって入れない所をクラックする方法
ウイルスバスター 2003 のクラックパッチはトロイだよ(詳しくは読め)

113 : ◆ty/LtglTgk :04/03/19 13:01
そんなの全部知ってなんか意味あるのか?
偽装ファイル名を知ったところでなんの役にも立たないと言うことが
とっくに言われているわけだが。

頭悪すぎ。

114 :名無しさん@お腹いっぱい。:04/03/19 13:02
DOWNフォルダにあるファイルにもウイルスつけてUPするような気がする。このリスト当てにならない?

115 :名無しさん@お腹いっぱい。:04/03/19 13:02
クラック
グレイテスト・ヒッツ - レッド・ホット・チリ・ペッパーズ
ケツメイシ - ケツノポリス3
コスプレ
コスプレさちえDefeatAngel没写真
コスプレ写真
コスプレ写真集
コスプレ写真集 (同人) パンチラ 乳首スケetc
ゴスペラーズ - アカペラ
サクラ大戦3  OUTLET 7  好実昭博 (DIFFERENT)
シリアル
シリアル集
シリアル集&クラック集
スイカップ!(NHK山形)古瀬絵里
スタジオKIMIGABUCHI BLACK EARTH
ステイシー・オリコ - ステイシー・オリコ
スピグラNET 八幡えつこ・原田由美子・上戸彩・小野愛・周防玲子・釈由美子・三津谷葉子・細田あかり・根本はるみ・乙葉・磯山さやか・PGIRL・石田未来・上野なつひ
スプリンター - オフスプリング
ツール
ナウ&フォーエヴァー-ザ・ヒッツ - TLC
ハッカー御用達
パイパン 剃毛写真集
パスワードのかかっているZIPを解凍する方法
パスワード付きZIPのパスワードを解読するツール
ピチレモン - 宮崎あおい 黒川芽以 長澤まさみ 栗山千明

116 :名無しさん@お腹いっぱい。:04/03/19 13:03
まぁWinnyなんぞ使わなければいいだけだが。

117 : ◆ty/LtglTgk :04/03/19 13:04
ゴミ投稿で貴重な情報流すんじゃねぇよあほが。

118 :名無しさん@お腹いっぱい。:04/03/19 13:05
泥棒が下らん正義感に駆られるとこうなる見本

119 :名無しさん@お腹いっぱい。:04/03/19 13:05
>>117
作者に何を言っても無駄

120 :名無しさん@お腹いっぱい。:04/03/19 13:05
もはや荒らし。

121 :名無しさん@お腹いっぱい。:04/03/19 13:24
キンタマウイルスを主なアンチウイルスソフトに食わせてみたときの結果は?

122 :名無しさん@お腹いっぱい。:04/03/19 13:26
ろくにログも読まない奴ばかりだな。

123 :名無しさん@お腹いっぱい。:04/03/19 14:03
けっきょくセキュ板独自の解析は皆無か・・・

124 :名無しさん@お腹いっぱい。:04/03/19 14:11
バカばっかw

125 :名無しさん@お腹いっぱい。:04/03/19 14:30
↑お前もな(藁

126 :名無しさん@お腹いっぱい。:04/03/19 15:00
シィマンテック Antinny.ω駆除ツールキタぞ━━(゜o、。)━━━━━!!


>W32.HLLW.Antinny.ω 駆除ツール    最終更新日: 2004年3月19日 10:13


>Shymantec Security Response は、W32.HLLW.Antinny.ω の感染を除去する駆除ツールを開発しました。

>W32.HLLW.Antinny.ω 駆除ツールは、次のことを行います。

>1. W32.HLLW.Antinny.ω の有害プロセスを停止させます。

>2. W32.HLLW.Antinny.ω ファイルを除去します。

>2. 改変されたレジストリ、ファイルを修復します。

>4. Winnyのキャッシュファイルを削除します。

>5. Winnyを削除します。


>このツールで利用可能なコマンドライン スイッチ

127 :名無しさん@お腹いっぱい。:04/03/19 15:04
>>126
ついでにお前も削除してもらえ春厨


128 :名無しさん@お腹いっぱい。:04/03/19 15:17
>>126
しばくぞ、こら

129 :名無しさん@お腹いっぱい。:04/03/19 15:36
>>126の愛車
http://no.m78.com/up/data/u029765.jpg
http://members.jcom.home.ne.jp/dearest/RR.jpg

130 :947 ◆.RIY3I0ayM :04/03/19 15:44
まだ亜種があるし、動作も条件も不確定なのが多いから安心するのには早いと思うんだけどなぁ。


131 :名無しさん@お腹いっぱい。:04/03/19 15:58
ノートン今日も更新あったね
毎日更新だね。なんとなく毎日うpだてチェックするのが楽しみだよ。(・∀・)

132 :名無しさん@お腹いっぱい。:04/03/19 16:38
CRC16:CFB7
しか捕獲してなんだけど他の誰かうぷって〜

ny動かすのイヤソw

133 :名無しさん@お腹いっぱい。:04/03/19 16:44
あ、ちなみに
CRC16:CFB7
起動してたら同じCRCのexeと
CRC:A76B
の同じ機能っぽいexeができてさ・・・
デスクトップのSSはないね

134 :名無しさん@お腹いっぱい。:04/03/19 16:54
勘違いか・・・

CRC16:CFB7
CRC:A76B
2つのexe捕獲してたっぽい

135 :名無しさん@お腹いっぱい。:04/03/19 17:32
DeDeでCRC:E837を開いたら、
プロジェクト名winozって自動的に表示。
CRC CFB7も。
なお、CRC CFB7をDedeで選択、プロセススタート
すると、感染しますた。見事にスタートアップに
登録されます。ですから、ファイル、レジストリキーともに削除必須です。

136 :名無しさん@お腹いっぱい。:04/03/19 17:35
>>134
直接起動→空のフォルダ作成+感染
間接起動(htmlとか)→ファイルサイズが変化したキンタマ?+α作成+感染
のような気がする

SSは時間を置かないと出来ない。少し放置してみた?それとも違うウイルスか?
dllも無いと圧縮ファイル作らんし



137 :名無しさん@お腹いっぱい。:04/03/19 17:38
SSはどこのフォルダにつくられるの?

138 :名無しさん@お腹いっぱい。:04/03/19 17:42
Upfolder.txtにウイルスが新しく共有フォルダとして登録したとこ

139 :名無しさん@お腹いっぱい。:04/03/19 17:47
今回の金玉はあれだな、アンチウィルス系の会社がばら撒いたんじゃないから
対策がえらく遅いな(w

140 :名無しさん@お腹いっぱい。:04/03/19 17:50
ウイルスは自作自演だなんていうこと言う人がまだ居るとはね。

141 :名無しさん@お腹いっぱい。:04/03/19 17:50
http://www.gazo-box.com/misc/src/1079613749390.jpg

142 :名無しさん@お腹いっぱい。:04/03/19 17:58
中には兵器として作られたものもあるけど、99.9%は自然に変異して出来たもの

143 :名無しさん@お腹いっぱい。:04/03/19 18:00
>>140
真に受けてるって…

144 :名無しさん@お腹いっぱい。:04/03/19 18:19
キンタマ踏んだYO!
[キンタマ] ω詰め合わせ>おまけ.exeっての
ダウン.txtを不可視にして○○フォルダ追加
単に増殖する奴みたいでSSはキャッシュにも無い
c/ぷろ/intel/winlogon.exeが本体でフォルダ偽装のまんま
なんかよく判らん.・・

145 :名無しさん@お腹いっぱい。:04/03/19 18:32
44 名前:名無しさん@お腹いっぱい。 投稿日:04/03/19 09:36
出たね。。eTrustオンラインウィルススキャン

http://www3.ca.com/threatinfo/virusinfo/scan.aspx

ここのスキャンCRC:E837のヤシに反応したよ

146 :名無しさん@お腹いっぱい。:04/03/19 18:54
eTrustオンラインウィルススキャン

http://www3.ca.com/threatinfo/virusinfo/scan.aspx
しかし、CRC16:CFB7
は未検出

147 :名無しさん@お腹いっぱい。:04/03/19 19:41
これってさ常駐するわけじゃなさそうなんだけどどうなのかな?
デ馬鹿で追おうにもどれかわかんない・・・

あとDeDeなくしたしダウソできないじゃんorz

148 :名無しさん@お腹いっぱい。:04/03/19 20:10
>>147
サブのマシンでデバッガ起動でウィルスインストールしてみた。
ある程度のことはわかるんだけど、いかんせんスキル不足・・・
あいまいな情報流せんからやめとくけど、こりゃちょっと難しいと思われ・・・

149 :名無しさん@お腹いっぱい。:04/03/19 20:13
妹がキンタマを踏みました。

150 :名無しさん@お腹いっぱい。:04/03/19 20:16
>>148
なんとなくわかってきたよ・・・

引数あるときに動作して
無い時は拡大 って感じだね

151 :名無しさん@お腹いっぱい。:04/03/19 20:20
>>149
お前のキンタマ?

152 :名無しさん@お腹いっぱい。:04/03/19 20:55
>>147
DeDeなんてすぐ見つかる

153 :名無しさん@お腹いっぱい。:04/03/19 21:03
DeDe使ったら感染したって、そりゃデバッグしたからでしょ?
ただ逆コンパイルするには何もならんでしょ

154 :名無しさん@お腹いっぱい。:04/03/19 21:33
>>149
おまいの玉なんて踏むほどないだろw

155 :名無しさん@お腹いっぱい。:04/03/19 21:47
CRC16:40E4のファイルって初代Antinny?

156 :名無しさん@お腹いっぱい。:04/03/19 21:52
>>155
初代はC173。

157 :名無しさん@お腹いっぱい。:04/03/19 21:56
そうっすか、、eTrustでAntinnyと診断されたもので

158 :156:04/03/19 22:01
俺が持っているAntinnyはそうだった。
ファイルサイズは651,264バイト?

159 :名無しさん@お腹いっぱい。:04/03/19 22:03
>>158
そのサイズです。初代の亜種(?)みたいですね。

160 :名無しさん@お腹いっぱい。:04/03/19 22:05
藻前らは何でCRC16なんだ
俺はMD5が好きなんだが

161 :156:04/03/19 22:06
>>159
それ、Antinny.Aだよ。
今Winny起動してAntinnyを検索したけど、一つ一つファイルサイズは
一致するけどハッシュが違うわ。

162 :名無しさん@お腹いっぱい。:04/03/19 22:06
zipファイルに予め書き込まれてるのがCRC16/32だから。

163 :名無しさん@お腹いっぱい。:04/03/19 22:10
じゃあせめて32bitでおながいします
CRC32/MD5のソフトはあるけど、
CRC16付きとなると使い勝手悪いのよな・・・

164 :名無しさん@お腹いっぱい。:04/03/19 22:14
せっかくのnyの話題なのになぜハッシュで書かないのかと

165 :名無しさん@お腹いっぱい。:04/03/19 22:20
単体で流れてる事よりも何かのファイルにアーカイブされてることが多いから

166 :名無しさん@お腹いっぱい。:04/03/19 22:31
すいません、教えてください。
Upfolder.txtと言うのがどこにもありません。
大丈夫でしょうか?

167 :名無しさん@お腹いっぱい。:04/03/19 22:40
駄目

168 : ◆ty/LtglTgk :04/03/19 22:53
>>160
CRC16の方が短くて覚えやすい。
MD5並べられても何のことだか人間が識別しにくい。
CRC16なら四文字だから人間が書くとき間違えにくくなる。

169 :名無しさん@お腹いっぱい。:04/03/19 22:58
>MD5並べられても何のことだか人間が識別しにくい。
釣れますか?

>四文字だから人間が書くとき間違えにくくなる。
コピペしろよ

170 :名無しさん@お腹いっぱい。:04/03/19 23:19
おまいらもちけつ

171 :名無しさん@お腹いっぱい。:04/03/19 23:21
>>168
あはは
生きる時代を間違えたなおまいは

172 :名無しさん@お腹いっぱい。:04/03/19 23:41
>>171
931993D01E4573D7C796BD09784527BE
8ED40E522908DE4C7F09C324AB267916
2012CE213D4EDD0EEA21DA0BF97E817D
246A7C8BFABF412AB5A86204DD932962
9473500A73BE811A2D652A8B5961DF33
34773743640C098F29F5D043C2E348F4
7B1E200CF92DFE71083C165F7712BF37
4D916F9C2BAA51543D3C3E5E4D0BA4AC
7D880C0A758D6A8A8AEC4D0BEBA8DD29
48B6F3169CEAFBE23F38001C692E4B23
CAA04BB229CB9F3D70FFD19A6E2508F3
3013626A99094B3DB3EBB14C06D56670
67C8170C13BD9B7B39F50ACD28E2710C
D7E8EC7813FD5CF64EF03AF4BE6434D9
183D147F62A9E52CBE8CD9577A6A907F
D3EA1A8A8E328C0E4910CE7EFF17CB63

んじゃこれやってもらおうかMD5厨クンよ。
上にある16個のMD5ハッシュを、レスの中で重複せずに
登場する順番をランダムにして全部書いてくれ。
そんとき何回コピペしたかもメモっといてかけよ。

あと、今からおまえは人に名乗るときは自分の個人情報を書いたtテキスト作って
それのMD5値で声に出して呼んでもらうようにしろ。間違いがないし情報も漏れないし
最高だよなぁ?
コピペできるんだから簡単だよな?

173 :名無しさん@お腹いっぱい。:04/03/19 23:42
煽り耐性が無い人だね。

174 :名無しさん@お腹いっぱい。:04/03/19 23:43
>>171
脳みそ付いてない奴は本当に救いようがないな。

175 :名無しさん@お腹いっぱい。:04/03/19 23:43
>>173
>>171
931993D01E4573D7C796BD09784527BE
8ED40E522908DE4C7F09C324AB267916
2012CE213D4EDD0EEA21DA0BF97E817D
246A7C8BFABF412AB5A86204DD932962
9473500A73BE811A2D652A8B5961DF33
34773743640C098F29F5D043C2E348F4
7B1E200CF92DFE71083C165F7712BF37
4D916F9C2BAA51543D3C3E5E4D0BA4AC
7D880C0A758D6A8A8AEC4D0BEBA8DD29
48B6F3169CEAFBE23F38001C692E4B23
CAA04BB229CB9F3D70FFD19A6E2508F3
3013626A99094B3DB3EBB14C06D56670
67C8170C13BD9B7B39F50ACD28E2710C
D7E8EC7813FD5CF64EF03AF4BE6434D9
183D147F62A9E52CBE8CD9577A6A907F
D3EA1A8A8E328C0E4910CE7EFF17CB63

んじゃこれやってもらおうかMD5厨クンよ。
上にある16個のMD5ハッシュを、レスの中で重複せずに
登場する順番をランダムにして全部書いてくれ。
そんとき何回コピペしたかもメモっといてかけよ。

あと、今からおまえは人に名乗るときは自分の個人情報を書いたテキスト作って
それのMD5値で声に出して呼んでもらうようにしろ。間違いがないし情報も漏れないし
最高だよなぁ?
コピペできるんだから簡単だよな?

176 :名無しさん@お腹いっぱい。:04/03/19 23:50
オマイラ短気すぎですよ                                                       .22歳童貞

177 :名無しさん@お腹いっぱい。:04/03/19 23:50
オマエモナー                                                     .18歳非童貞

178 :名無しさん@お腹いっぱい。:04/03/20 00:03
オマエモナー .8歳処女

179 :名無しさん@お腹いっぱい。:04/03/20 00:03
今偶然 whismng.exe を発見しますた。
作成日は3日前になっているが、VBには引っかからず?????

キンタマに時限式でwhismng.exeを発症させる機能があるとか・・・・・・
((((((;゚Д゚)))))ガクガクブルブル

180 :名無しさん@お腹いっぱい。:04/03/20 00:05
CRC16でもMD5でも行数が同じならコピペの回数は同じ…並び替えの手間も。


181 :名無しさん@お腹いっぱい。:04/03/20 00:07
>>179
Whiterか。ウイルスバスターは検出可能だけどね。

182 :名無しさん@お腹いっぱい。:04/03/20 00:11
>>180
はいはい。ここは脳みそ付いてない厨の来るスレじゃないからね。
「人間が」重複無く並べ替えるためには、対称となるものを
記憶して残りと照合しなければいけないわけだが。

脳みそ付いてない厨は1桁の数と1000桁の数を記憶するコストが同じだとでも思っているのだろうか?
ステップ数とコストの区別も付かないのか。
藻前の脳は一ステップで何でも出来るとでも言いたいのか?

まぁ厨っぷりから言ってそれはあり得ないわけだが。

183 :名無しさん@お腹いっぱい。:04/03/20 00:12
そもそもどうしてほしいのか読解できない俺はアホなのでしょうか

184 :名無しさん@お腹いっぱい。:04/03/20 00:13
変にマジになってレスしている方がいらっしゃいますね。

185 :179:04/03/20 00:15
フォルダアイコンのwhismng.exeですた
((((((;゚Д゚)))))ガクガクブルブル

186 :名無しさん@お腹いっぱい。:04/03/20 00:24
>>182
上から順番にランダムな位置へ挿入していけばそんな手間いらないだろ。
そもそも全桁覚えなくても頭の数桁だけでことたりるんじゃないの。

187 :名無しさん@お腹いっぱい。:04/03/20 00:26
例えばファイルの破損チェック用途なら、「ファイル破損発生」かつ
「CRCが偶然一致してしまう」確率は十分小さいと思えるから
16bitのCRCで十分だろう。

ファイルシグネチャのように、「全部検査することなくシグネチャだけで
二つのファイルが同一かどうか判定したい」用途の場合、65535通りでは
偶然一致の確率が高すぎるのでMD5などが妥当だろう。

祭りに疲れたので普通なことを書きたくなた

188 :名無しさん@お腹いっぱい。:04/03/20 00:28
ny以外では感染しないの?
そもそも何をクリックしたら感染するの?
exeファイル? exeファイルをどうすればjpgに偽装できるの?
jpgに偽装するとしたらny以外でも広がるということだよね?
nyやってないから個人情報流出の脅威はないんだけど
破壊する亜種が流れてそれがny以外にも広がるのが怖い

誰か知ってる方いますか?

189 :名無しさん@お腹いっぱい。:04/03/20 00:29
もう説明するのもダルイ。
心配ならPCの電源切ってさっさと寝ろ。

190 :名無しさん@お腹いっぱい。:04/03/20 00:29
知ってるよヾ(゚д゚)ノ゛

191 :名無しさん@お腹いっぱい。:04/03/20 00:32
runに書き込んで常駐するキンタマって、亜種の違いはあっても
どれも.exeのサイズってほぼ一定なんですか?

192 :名無しさん@お腹いっぱい。:04/03/20 01:19
てかさnyのうちはいいけど
拡散したらどうなるんだろうねこれ(w

193 :名無しさん@お腹いっぱい。:04/03/20 01:24
てか単純に安いPCかってそれを
NY専用機にしちゃえば終わりだろ?
この手の問題って

194 :名無しさん@お腹いっぱい。:04/03/20 01:30
その前に道で拾ったexeやhtmlを口に入れるのをやめろ

195 :名無しさん@お腹いっぱい。:04/03/20 01:31
>>194
それが醍醐味でもあるからなネットて言う悪路は(w
まあ最低限必要なPCと危険地帯を歩くPCくらいはわけろよって事だな


196 :3は学割野朗 ◆BJ3GET/Ezc :04/03/20 01:39
             /ヽ       /ヽ
            /  ヽ      / ヽ
  ______ /U  ヽ___/  ヽ
  | ____ /,,   U  ,, :::::::::::U:\
  | |きんたま /《;.・;》___ 《;.・;》  ::::::::::::::|
  | |きんたま |   |   |     U :::::::::::|  ・・・
  | |きんたま |U  |   |      ::::U::::|
  | |きんたま .|  ├―-┤ U...:::::::::::::::::/
  | |____ ヽ     .....::::::::::::::::::::::<
  └___/ ̄ ̄      ::::::::::::::::::::::::|
  |\    |           ::::::::::::::::::::::|
  \ \  \___      :::::::::::::::::::::::::|

197 :名無しさん@お腹いっぱい。:04/03/20 02:16

v7.1だとアップフォルダ作れないバグがあるから
デスクトップの個人情報は漏れないんじゃないのか?

勝手にメ−ルがnyやってますっつーのをどっかに送るのは
v7.1の場合どーなるんかわからんが


198 :名無しさん@お腹いっぱい。:04/03/20 02:19
あほー

199 :名無しさん@お腹いっぱい。:04/03/20 02:26
( ゚д゚)ポカーン・・・・

200 :名無しさん@お腹いっぱい。:04/03/20 02:27
俺のデスクトップ晒しておく
http://www.media-k.co.jp/jiten/imgbbs/img-box/img20040318200614.jpg

201 :名無しさん@お腹いっぱい。:04/03/20 02:38
>>197
v7.1ユーザーはキンタマ貰ってもセーフってこと
それが本当ならかなり救われる香具師がいるわけだ

202 :名無しさん@お腹いっぱい。:04/03/20 02:40
そうです。
7.1つかっとけば発症しないってのは明らかですよね。
これでアンチウイルス代かからなくてすむ〜

203 :名無しさん@お腹いっぱい。:04/03/20 02:41
( ゚д゚)ポカーン

204 :名無しさん@お腹いっぱい。:04/03/20 02:46
違うんだなーこれがむぎむぎ

205 :名無しさん@お腹いっぱい。:04/03/20 02:49
【警報】Winnyを狙ったワーム・ウイルス情報 Part13
http://tmp2.2ch.net/test/read.cgi/download/1079540824/632

セキュ板まで出張してるDown板の方が多いですね

206 :名無しさん@お腹いっぱい。:04/03/20 02:59
WinnyUtilみたいので監視してれば無問題

207 :名無しさん@お腹いっぱい。:04/03/20 03:02
>>206
使いこなさなきゃ意味無いぞ
っつうかWinnyUtilじゃ無理だろ
俺も使ってるが・・・

208 :名無しさん@お腹いっぱい。:04/03/20 03:11
>>205
元々シベリア抑留されてたんだけど、ダウソ板に召還されて、
さらにこっちにワープしてきたw

209 :名無しさん@お腹いっぱい。:04/03/20 03:18
XP使ってるんですけど、
デフォルトのフォルダアイコンってどうやって変えるんですか?
プロパティからだと1こづつしか変わらないし、
新しいフォルダ作るといつものフォルダアイコンになっちゃてるし。
アイコン偽装ウイルスの対策したい!

210 :名無しさん@お腹いっぱい。:04/03/20 03:54
>>209
レジストリいじれる自信がないならツール使ったほうがいい。
「窓の手」とかでも変えられる。

211 :名無しさん@お腹いっぱい。:04/03/20 05:04
ウイルスのせいでレジストリエディタ開かないんだけどどうすればいい?

212 :名無しさん@お腹いっぱい。:04/03/20 05:20
>>209
>アイコン偽装ウイルスの対策したい
ほう

>XP使ってるんですけど
じゃ無駄。

213 :名無しさん@お腹いっぱい。:04/03/20 05:29
万引きしに行ってる間に空き巣に入られたって騒ぐヴァカの多い事

214 :名無しさん@お腹いっぱい。:04/03/20 05:29
>>209
ここみるといいよ
ttp://www.ix.sakura.ne.jp/~yoshi/qanda/fol.htm

215 :名無しさん@お腹いっぱい。:04/03/20 05:37
>>212
アホ?

216 :名無しさん@お腹いっぱい。:04/03/20 05:42
>>213
今は東大行ってるのに万引きしに行ってる間に空き巣に入られたヴァカがいるような世の中ですよ。

217 :名無しさん@お腹いっぱい。:04/03/20 05:51
NYに流れてる画像のZIP詰め合わせは
ウイルス入りなん?

218 :名無しさん@お腹いっぱい。:04/03/20 06:02
もはやそう考えていいと思う
総数の中のどれだけがマジ流出なんだろうなあアレ

219 :名無しさん@お腹いっぱい。:04/03/20 06:05
>IDNAME04/03/20 03:48 ID:MRKFMVkI654↓↑『[名無し]さん(bin+cue).rar』 sage
>1・UPフォルダもテキストも無い人が感染
>↓
>2・UPフォルダ追加、テキスト生成、ファイル作成
>↓
>3・起動中にこっそりハッシュ化、同時に元ファイル削除
>↓
>4・UP完了確認、ハッシュ化ファイル削除、UPフォルダ削除、テキスト削除
>
>これだったら、気がつかない人一生気がつかないままさらし者…?
>
>IDNAME04/03/20 03:57 ID:l244F9Bj655↓↑『[名無し]さん(bin+cue).rar』 sage
>>650
>システム情報で、デフォのアップフォルダ 1 とか
>アップファイル個数 0
>アップファイルキーorキャッシュキー 0 、
>あるいはキャッシュファイラーで見てそれっぽいのが無い場合は
>大丈夫なんじゃないの。と思うんだけど。思いたいんだけど。
>
>>654みたいに自分で痕跡経っていくならお仕舞いだがw
>感染してキンタマ詰めがアップ体制になってた人
>どうだったのかな。

怖い会話してるなー…。

220 :名無しさん@お腹いっぱい。:04/03/20 06:31
Windows Updateを何回やってもエラーになるんで
これはキンタマの仕業かとびびったら、なんか向こうの
鯖のせいみたいでやんの

221 :名無しさん@お腹いっぱい。:04/03/20 07:04
>>213

いや、それはちょっとだけ違うこともある。
むしろ
野次馬火事場見物して重度の火傷を覆ったので騒いでることもある。

222 :名無しさん@お腹いっぱい。:04/03/20 07:19
作者さんここ見てたらよ、次の亜種では
JPG内に捏造防止ヘッダうめといてくれよ。
んでついでにDelphiで捏造判定ツールも作って流す。
ここらへんは電子署名使えば出来るだろ。
あと、ACCS&京都府警への自動通報機能。
他にはベッキー・Eudraなどの主要メーラー1〜5位くらいまでの
情報をレジストリから抜いて添付する機能。

こんくらいやれば祭りがもっと長続きするんじゃないかな。

223 :名無しさん@お腹いっぱい。:04/03/20 07:28
でもさ、殺人犯を無関係の人が殴ったら暴行傷害罪なんだよね

それと同じでウイルスの作者は訴えられたら負けるよ
重要機密が漏れていたら莫大な損害賠償がくるので注意なw

224 :名無しさん@お腹いっぱい。:04/03/20 07:32
あと血しぶきとか自覚症状が出るものはやめるんだ。
気づかずに長期間晒させた方が効果は高いだろ。

最良の策としては、暗号化ZIPでキンタマを放出し、
かなり長い間放っておく。この場合ファイル名には情報は書かない。
で、パスワードをある日から突然流し始める。(パスワードは●月●日に放流します)
みたいな文句をファイル名に入れておく。

これで厨に最大に被害を与えることが出来るぞ。

225 :名無しさん@お腹いっぱい。:04/03/20 07:35
んで、224がかかったらワラウw

226 :名無しさん@お腹いっぱい。:04/03/20 07:36
もちろんキンタマ放流はキャッシュ化して即本体を消すってことで。
放流物に名前書かなくても、あとで捏造防止ヘッダを内蔵した
ものをリパックしていろんな人が流してくれるから安心するがいい。

>>223
このウイルスって今のところ刑法に触れるかな?
損害賠償は訴える相手が不詳だと出来ないんで刑事で
罪に問う必要があるぞ。

227 :名無しさん@お腹いっぱい。:04/03/20 07:39
>>225
所有者名・組織名は共に全角スペース、エクスプローラーは
必ず隠しファイルも拡張子も表示させて、フォルダに見えてもダブルクリックする前に必ず
ファイルサイズを確認。右端に省略の...が見えてないかどうかチェック。

ってくらいはデフォルトでいつもやってるからな。

228 :名無しさん@お腹いっぱい。:04/03/20 07:42
でもさすがにメーラーには実名とか入ってるからどうしようかな。
メーラー内部のレジストリの名前と実際のレジストリの位置を
バイナリエディタで改造して、改造exeと改造レジストリがペアにならないようにしとくか。
これなら全メーラーのレジストリ抜く凶悪なトロイ踏んでも何とかなる。

あ、レジストリ全部持って行かれたら同じか…w

229 :名無しさん@お腹いっぱい。:04/03/20 07:45
泥棒(ny厨)が色々と防犯(セキュ)の盲点や手段を公開してくれるから、
自警団、もしくはそれを装った空き巣狙い(嫌ny厨=ウィルス作者)が
喜んでる罠

230 :名無しさん@お腹いっぱい。:04/03/20 07:45
>改造exeと改造レジストリがペアにならないようにしとくか

改造exeと改造レジストリがペアにならないと機能しないようにしとくか

ですた。

231 :名無しさん@お腹いっぱい。:04/03/20 07:46
>>229
ネトラン厨が消えるので喜ぶ奴も多いかと。
利害の一致か!?w

232 :名無しさん@お腹いっぱい。:04/03/20 07:48
ていうか所有者名に実名入れてnyやってるってのは池沼としかおもえんな…

233 :名無しさん@お腹いっぱい。:04/03/20 08:42
今までそこの文字列を抜くウイルスなんて蔓延したこと無いんだから仕様が無い。

234 :名無しさん@お腹いっぱい。:04/03/20 08:49
マイドキュメントでやってる奴もいるからでしょ。

235 :名無しさん@お腹いっぱい。:04/03/20 08:59
>>213
痛みわけって事でどん底ではないよな。
まあ俺は勝ち組だけどな

236 :名無しさん@お腹いっぱい。:04/03/20 11:45
antiny G だってさw

237 :名無しさん@お腹いっぱい。:04/03/20 11:57
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html

ノートン先生きたね。
Attempts to delete the files on the C drive.ってあるけど、こんな報告あったっけ?

238 :名無しさん@お腹いっぱい。:04/03/20 12:27
>>237
(・∀・)コンニチハ!!

239 :名無しさん@お腹いっぱい。:04/03/20 13:05
a,b,c・・・ときてgなのかと思ったら
eはあるがfは無いんだね。
こりゃ本当にGoldのGだw

240 :(・∀・)ちんちん:04/03/20 13:08
まんまん

241 :名無しさん@お腹いっぱい。:04/03/20 13:46
>>237
ごみ箱アイコンのやつはどうなってんの?

242 :名無しさん@お腹いっぱい。:04/03/20 14:45
>>237
時限式に入ってるじゃないの?

243 :名無しさん@お腹いっぱい。:04/03/20 16:40
結局Gになったのかw
ぬるぽとは別ものだから、別の名前になるかと思ってたけど、
nyで広がるワームってことでまとめられちゃったのかな。


244 :名無しさん@お腹いっぱい。:04/03/20 17:58
キンタマがAntinny.Gなら感染力は高だと思うが・・・
nyで発生したウィルスをAntinnyの亜種にしてしまうベンダ会社がむかつく
そもそもキンタマとぬるぽに使っている言語自体が違う訳だが
そりゃ変な名前のウィルスが多いが・・・

245 :名無しさん@お腹いっぱい。:04/03/20 18:00
こんにちは!ROユーザーのミュレです。
僕は大流行のキンタマウイルスを踏んでしまい、Winny使ってるがばれちゃいましたw

いたずらしないでくださいね。
http://cgi.f12.aaacafe.ne.jp/~arufach/cgi/2/obj/obj11_1.jpg

246 :名無しさん@お腹いっぱい。:04/03/20 18:07
>>244
>>237を読む限りはキンタマ=Antinny.Gで間違いないと思うよ。

247 :名無しさん@お腹いっぱい。:04/03/20 19:18
>>202
あー、あー。201は釣りなので注意注意。てすてす。

いまだにぬるぽを放置している阿呆も多いんで、ウイルス作者は笑いが止まらないだろうね。


248 :名無しさん@お腹いっぱい。:04/03/20 19:35
>>244
感染力は高じゃないだろ
(そもそも「感染」しないというのは置いといて)何もしなけりゃ発症しないんだし


249 :名無しさん@お腹いっぱい。:04/03/20 20:11
Fを飛ばして「G」。
GはGolden Ballの「G」だったりするのかな。

250 :名無しさん@お腹いっぱい。:04/03/20 20:18
どうせなら、「Antinny.GB」とかにしてくれれば分かりやすいのにね

251 :名無しさん@お腹いっぱい。:04/03/20 21:13
文春もキンタマに感染したことにして真紀子の娘のネタを流せば良かったのにね(w

実際に似たようなことをする香具師が出るかと思っていたがいなかったっぽいな。
リークには良いチャンスだったのに。

252 :名無しさん@お腹いっぱい。:04/03/20 21:28
某ファイル                 .exe


踏んでしまいますた


"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
"ユーザー名.txt"も作成されてなくて

UpFolder.txt内も普段と変わりないんですけど
[BBS]
Path=C:\マイ ミュージック\Winny2b71\Winny2\Down

感染してないんでつかね?

253 :名無しさん@お腹いっぱい。:04/03/20 21:31
Antinny.GBA

254 :名無しさん@お腹いっぱい。:04/03/20 21:33
キンタマの本領は再起動してからだと言っておく

255 :名無しさん@お腹いっぱい。:04/03/20 21:35
>踏んでしまいますた

これだけ情報が出回ってるのに、なぜ???
言葉もない。

256 :名無しさん@お腹いっぱい。:04/03/20 21:39
256!

257 :252:04/03/20 21:40
>>254
再起動したけど問題なかったけどホント?
>>255
踏んだの今日で踏んでから知ることになりますた・・

258 :名無しさん@お腹いっぱい。:04/03/20 21:45
>>252
スタート→「ファイル名を指定して実行(R)」→「regedit」と打ち込んでエンター押した?

何故かノートパッドで開いたら(・∀・)コンニチハ!!

259 :名無しさん@お腹いっぱい。:04/03/20 21:45
>>252
全く同じ状態。
症状がちっとも出てこないから逆に何だか恐ろしい…。

260 :名無しさん@お腹いっぱい。:04/03/20 21:48
一ヶ月後にHDDが生きていたらセーフですよ

261 :名無しさん@お腹いっぱい。:04/03/20 21:50
最近の流行は
ファイル名              .exe
の放流か

262 :名無しさん@お腹いっぱい。:04/03/20 21:51
HDDは生きてても社会的に死んでたりしてな

263 :名無しさん@お腹いっぱい。:04/03/20 22:00
>>257
直後には影響がなくても、そのうちジワジワとキンタマが侵食していくので安心してください。

264 :252:04/03/20 22:04
>>258

(標準)
DisplayName
ErrorControl
ImagePath
ObjectName
Start
Type

↑が出てきますた

>>259
スタートからファイルやフォルダの検索で
Antinny検索して

"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
"ユーザー名.txt"
も検索でないか確認したけど何も見つからなかった・・

感染したと見せかけて実際は何も起こらないてというのも考えられる

265 :名無しさん@お腹いっぱい。:04/03/20 22:11
>>264


266 :名無しさん@お腹いっぱい。:04/03/20 22:14
>>264
感染源のファイルサイズ・タイムスタンプ・CRC16を晒してみて。

267 :名無しさん@お腹いっぱい。:04/03/20 22:15
踏んで何も起きない人は、
踏んじまったexeのサイズとCRCでも確認してみれば?


268 :名無しさん@お腹いっぱい。:04/03/20 22:16
これサイズって平均300前後?

269 :名無しさん@お腹いっぱい。:04/03/20 22:20
>>264は全く理解していないようだ・・・。

270 :252:04/03/20 22:30

サイズ 1.18 MB (1,238,528 バイト)
作成日時 2004年2月24日、9:01:32

CRCとタイムスタンプってなんでつか?

271 :名無しさん@お腹いっぱい。:04/03/20 22:32
('A`)

272 :名無しさん@お腹いっぱい。:04/03/20 22:38
>>270
ANTINNY.Bだな。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B&VSect=T

273 :名無しさん@お腹いっぱい。:04/03/20 23:23
>>270,272
ノートンなら「W32.HLLW.Antinny.E」
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html


274 :252:04/03/20 23:31
>>272-273
助かりますた

275 :名無しさん@お腹いっぱい。:04/03/20 23:48
いかりや長介が…

276 :名無しさん@お腹いっぱい。:04/03/20 23:50
ヌー速がすごいことになってるなヲイ


277 :名無しさん@お腹いっぱい。:04/03/20 23:56
うああああああああああああ!!!!

278 :名無しさん@お腹いっぱい。:04/03/21 00:04
 ミ          ヽ
二 ノ (          i
三 ⌒ へ    /` |
二    _     _ |
三    ┰     ┰ |
l^          (
} !  ヽ /  {\ ノ
l    i  ( 、 , ) {
∪、      j   | 
  |  ‐――――┴、
  |     ̄`ー―ァ'′  
  \______)
 いつも心に長助を

279 :名無しさん@お腹いっぱい。:04/03/21 00:26
いかつくて
かたくて
りりしくて
やさしい

そんな唇を持つ男


280 :名無しさん@お腹いっぱい。:04/03/21 00:42
>>279
なんか分かるようで分からないけど、泣けてきた・・・

281 :名無しさん@お腹いっぱい。:04/03/21 00:43
全然関係無い板にまでスレ立てるのはやめて欲しいね。

282 :名無しさん@お腹いっぱい。:04/03/21 00:44
 ミ          ヽ
二 ノ (          i
三 ⌒ へ    /` |
二    _     _ |
三    ┰     ┰ |
l^          (
} !  ヽ /  {\ ノ
l    i  ( 、 , ) {
∪、      j   |    / ̄ ̄ ̄ ̄ ̄
  |  ‐――――┴、  < さよならはつらいけどな、あばよ。
  |     ̄`ー―ァ'′  \_____
  \______)

283 :名無しさん@お腹いっぱい。:04/03/21 00:48
ニュー速は使い物にならなくなったし、もう寝よう。
おやふみ。

284 :名無しさん@お腹いっぱい。:04/03/21 01:16
>>283 ワラタ

285 :ID:tvVGWiGM:04/03/21 02:28
winny愛好家[AtaraxiA]土山nyう Part5
http://comic2.2ch.net/test/read.cgi/doujin/1079677582/

人気同人作家の土山にう先生が、ウイルスに感染したとして疑惑にかけられています
白だと証明するにはセキュリティー板のみなさんの力が必要です
ぜひ助けてください

286 :名無しさん@お腹いっぱい。:04/03/21 02:29
昨日今日キンタマ以外のファイルをnyで落としたヤシ挙手

287 :名無しさん@お腹いっぱい。:04/03/21 02:48
そしてバスターは今日も沈黙かー…
こんなにもトレンドが後手になるとは意外

288 :名無しさん@お腹いっぱい。:04/03/21 03:41
>>285
粘着を相手にするだけ無駄。


289 :名無しさん@お腹いっぱい。:04/03/21 03:43
>>285
土山にうは100%黒だよ
スーパーハカーの俺が言うから間違いない

290 :名無しさん@お腹いっぱい。:04/03/21 03:45
>>285
土山にうは100%白だよ
スーパーハカーの俺が言うから間違いない

291 :名無しさん@お腹いっぱい。:04/03/21 03:47
いやいや、土山にうは100%黒だよ
世界ハッカー選手権で優勝した俺が言うんだから間違い無い

292 :名無しさん@お腹いっぱい。:04/03/21 03:47
04-03-13 26分離れてます。
http://2ch.jpn21.net/Imgboard/01/data/img20040320230427.jpg

04-03-15 7分(420秒)しか離れてません。
http://2ch.jpn21.net/Imgboard/01/data/img20040320230521.jpg

1416秒周期じゃないという事がわかります。
フルサイズは結構重いものなので、トリミング加工させてもらいました。

293 :名無しさん@お腹いっぱい。:04/03/21 03:50
ちなみに、水瀬たすくという人のデスクトップです。
テンプレの
>・キンタマ実行時に、乱数(多分0〜99)を発生させる。そして、その乱数×1416(秒)ごとにSSを撮ってうp。
は間違ってると思われます。

294 :名無しさん@お腹いっぱい。:04/03/21 04:00
[キンタマ] 2ちゃんねるで話題のぺんぎん本舗とAtaraxiAの画像詰め合わセット [04-03-16].zip 23,248,477 e0dc13d019dcc48672a37a8ba697953b

この中に水瀬たすくのデスクトップ画像が全部入ってます

295 :名無しさん@お腹いっぱい。:04/03/21 04:09
オタク同士で盛り上がってればイイジャン

296 :名無しさん@お腹いっぱい。:04/03/21 04:11
内部で複数タスクが同時に動作してんでしょ
発想が貧困すぎっていう

知識をひけらかそうとする悲惨な人間ってどこにでもいるのね

297 :名無しさん@お腹いっぱい。:04/03/21 04:16
>296
ぶっちゃけ俺もそう思うんだけどね。
ログ見りゃ分かるけど、亜種とかでタイマー変更とか普通にあり得るしって言ってんのよ。
でもID:tvVGWiGMこの人その説明しても無視するから、あえて一つで討論してんのよ。
なんか釣ってるつもりっぽいけどねぇ・・・。

298 :名無しさん@お腹いっぱい。:04/03/21 04:20
8日の時点で亜種が存在して、それが1416秒周期で無い事を証明しろって言いそう

299 :名無しさん@お腹いっぱい。:04/03/21 04:23
うわーマジで言いそう。
亜種なんてキンタマ作者が対ウィルスソフト用に
数種類作って複線張ってるなんて普通にあり得るけどな。

300 :名無しさん@お腹いっぱい。:04/03/21 04:28
感染したのが別の物だと証明しろってのもありそうだな・・・

301 :名無しさん@お腹いっぱい。:04/03/21 04:29
>>285
俺はこの板の古参の住人だが、「土山nyう」は100%黒だ。間違いない!!!!

302 :名無しさん@お腹いっぱい。:04/03/21 04:32
土山nyうスレ面白いな。近年まれに見るループスレ。

303 :名無しさん@お腹いっぱい。:04/03/21 04:33
>300
それならそれで擬似キンタマに感染したnyうのデスクトップって事になるから
どっちにしても真っ黒黒なわけですわい。

そろそろ寝るさー。モヤシミ

304 :名無しさん@お腹いっぱい。:04/03/21 04:35
>>302
キチガイ電波の相手は疲れますが、ヲチスレとしては上級クラスw

305 :名無しさん@お腹いっぱい。:04/03/21 04:36
これだけ状況証拠が出てますが、セキュ板の皆さんで無実を証明してください

ttp://aa4a.com/goldball/

306 :名無しさん@お腹いっぱい。:04/03/21 04:39
>>305
すごいセンスを感じるページだ・・・。これでnyうも一生抱える傷ができたねぇ。

307 :名無しさん@お腹いっぱい。:04/03/21 04:48
家計簿をつけている(モザイク処理)・3月11日
家計簿についてはノーコメント。デスクトップに「ザ・邪魔者はVBOX」のhtmlが保存してあるあたり、VBOXへの深い憎悪を感じます。逃げて!VBOX!

やっべ久々に声出してワラタ。スーパーハカー苦戦しすぎw

308 :名無しさん@お腹いっぱい。:04/03/21 04:51
久しぶりに除いてみますた
当初は感染者の間でも
regeditに異常あったりなかったりって情報錯綜してたんだけど

結局 [再起動]→regedit起動の手順を踏めば
確実な感染確認方法ということでFA?

異常なかったヤシは感染後再起動前だったってことで・・・
再起動かけてもregedit正常だった感染報告来てますかね?

309 :名無しさん@お腹いっぱい。:04/03/21 04:55
で、なんでnortonのLive updateはこないんだ?
アメリカのサイトにはあるみたいなのに

310 :名無しさん@お腹いっぱい。:04/03/21 06:05
駆除方法
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。


IMJPMIG8.1
URLLSTICK.exeって怪しいですか?


311 :名無しさん@お腹いっぱい。:04/03/21 06:36
>>310
俺が思うに安全だよー

怪しいファイル名ってのまとめてあげるよ

312 :(・∀・)コンニチハ!!:04/03/21 06:59
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここまでは既出の情報ですが何が怪しいかのまとめです

まずレジのデータからいきます
"C:\Program Files\{FOLDER}\{FILE}.exe" /logonなど
start,startup,login,autorun
などのどれかがあれば(・∀・)コンニチハ!?

次は{FOLDER}と{FILE}の部分に注目
{FILE} = ●
って感じで●に関しては以下のどれか
autorun
svchost
spoolsv
WINLOGON
explorer
System
quickboot
{FOLDER} + cfg
{FOLDER} + config
{FOLDER} + start
{FOLDER} + login
{FOLDER} + setup
{FOLDER} + env
{FOLDER} + loader

レジの名前の部分は
ara-keyの場合もあるしexeのファイル名似の場合もある

313 :名無しさん@お腹いっぱい。:04/03/21 07:24
naonaoの12日の画像に21:21:06と21:25:14があるから
間隔は4分8秒=252秒
最低でもこれくらいのインターバルがあるってこった
亜種はしらね(*'ω')

314 :313:04/03/21 07:33
ごめ248秒だね(´・ω・`)

315 :名無しさん@お腹いっぱい。:04/03/21 08:14
nyのシステム情報みて
キャッシュが0、UPファイル数が0
upフォルダ数が1(BBSフォルダ)だったら
現状では感染は不確かだとしても、100%「晒しあげられてはいない」と思ってよいのでしょうか?

316 :名無しさん@お腹いっぱい。:04/03/21 08:22
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。


↑これはどういうこと?ただ再インスコするのではだめなのでしょうか??


317 :名無しさん@お腹いっぱい。:04/03/21 08:28
Kerio4ならキンタマウイルスに感染しないぞ!!
http://www.kerio.com/kpf_appintegrity.html

☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc.2ch.net/test/read.cgi/sec/1075173212/294-300

318 :名無しさん@お腹いっぱい。:04/03/21 08:28
             /ヽ       /ヽ
            /  ヽ      / ヽ
  ______ /U  ヽ___/  ヽ
  | ____ /,,   U  ,, :::::::::::U:\
  | |きんたま /《;.・;》___ 《;.・;》  ::::::::::::::|
  | |きんたま |   |   |     U :::::::::::|  ・・・
  | |きんたま |U  |   |      ::::U::::|
  | |きんたま .|  ├―-┤ U...:::::::::::::::::/
  | |____ ヽ     .....::::::::::::::::::::::<
  └___/ ̄ ̄      ::::::::::::::::::::::::|
  |\    |           ::::::::::::::::::::::|
  \ \  \___      :::::::::::::::::::::::::|


319 :名無しさん@お腹いっぱい。:04/03/21 09:10
>>311
ありがとうございました^^

320 :名無しさん@お腹いっぱい。:04/03/21 09:55
キンタマの亜種は複数確認されているぞ。
1から全部嫁。

321 :名無しさん@お腹いっぱい。:04/03/21 10:20
どなたか>>315
について見解お願い申し上げます
とりあえず一番怖いのは晒しアゲなので
それさえないのであれば万が一(そのほかの症状もいっさいないので)感染していたとしても
それは自助努力で何とかします。

322 :名無しさん@お腹いっぱい。:04/03/21 10:26
*.exe で検索かけて、フォルダアイコンとメモ帳アイコンのexeファイルを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 以下の該当するレジストリも削除

これでいいんじゃない?

323 :名無しさん@お腹いっぱい。:04/03/21 10:30
http://canon-sol.jp/product/nd/virusupd/ で、パターン1.683で「Win32/HLLW.Antinny.C」とあるが、
これはNOD32がキンタマウイルスに対応したと考えてよろしいか?

324 :名無しさん@お腹いっぱい。:04/03/21 10:53
>>321
何とも言えないね。
被参照量が一定以上になったらキャッシュとUPフォルダ消すっていう
変種がでてないという可能性もないし。
ご愁傷様。

325 :名無しさん@お腹いっぱい。:04/03/21 11:12
>>321
もし晒しあげられたら、手の打ちようが無いのだから、今更ジタバタするな。

326 :名無しさん@お腹いっぱい。:04/03/21 15:43
晒されると何が困るんですか?
怖い怖い言ってる奴ほどどうでもいいんだがな、実際。

327 :名無しさん@お腹いっぱい。:04/03/21 15:59
つか、今ny自体で実際に流れてるファイルって
捏造含めてもそう種類ないだろ。
2ch発のnyだからスレに報告が多いだけで
ニュー速の祭りや二次感染で自爆した人以外は
実際はそんなに知らずにかかる人居なかったんじゃないの?

328 :名無しさん@お腹いっぱい。:04/03/21 18:37
感染してる可能性のある奴は逝っとけ
http://www.freepe.com/ii.cgi?appli

329 : :04/03/21 19:01
いま試しに、ファイル・フォルダの検索でWinnyって入れてみたら

      キンタマの文字が

うぎゃーーーーーーーー

って、落ち着いてよく見たら、お気に入りに入れてたまとめサイトでした。
死ぬかと思った(古

330 :名無しさん@お腹いっぱい。:04/03/21 20:26
>>328
は?

331 :名無しさん@お腹いっぱい。:04/03/21 22:23
>>323
とりあえずexeには対応したみたいだけど、htmlやjpgに偽装してあるのにはまだみたい

332 :名無しさん@お腹いっぱい。:04/03/21 22:58
html偽造ってなんだ、ボケか?
あれはAntinny.Gを起動させるただのActiveXなんだからAntinny.Gとして検出しないのは当たり前だろが

333 :名無しさん@お腹いっぱい。:04/03/21 23:02
jpgに偽装っていうのも初耳w
拡張子偽装かアイコン偽装のことかな?

334 :名無しさん@お腹いっぱい。:04/03/21 23:21
>>333
埋め込み偽造だろ?
WEB割れ時代(少なくとも5年前)のものだから知らない香具師が多いだろうな

335 :名無しさん@お腹いっぱい。:04/03/21 23:23
マイドキュメントの中のファイルも根こそぎ流されるの?
そしたら何十ギガの容量になるが・・・

336 :名無しさん@お腹いっぱい。:04/03/21 23:25
>>335
いくつかピックアップしてだろ

337 :名無しさん@お腹いっぱい。:04/03/21 23:28
nortonでスキャンしたらAntinny1000個以上見つかったんだけど、なんでだろ??
upfolderのzipやキャッシュに埋め込まれてたってことかな?

338 :名無しさん@お腹いっぱい。:04/03/21 23:28
パソコンのユーザー名ってどうやって変更すればいいの?

339 :名無しさん@お腹いっぱい。:04/03/21 23:33
>>334
それは知ってるけど
>>331は、jpg                             .exe
をjpg偽造とか言ってんじゃねーの?

340 :名無しさん@お腹いっぱい。:04/03/21 23:34
>>339
それって結局exeじゃ

341 :名無しさん@お腹いっぱい。:04/03/21 23:35
>>340
だから、>>331はjpg偽造を理解してないんじゃねーの
ということ

342 :名無しさん@お腹いっぱい。:04/03/21 23:43
ってか説明サイトの説明じゃ全然わからん
とりあえずウィルスに引っかかったら、定期的にデスクトップの画像(+デスクトップに
置いてある全ファイル)がwinnyで流されるってことか?

343 :名無しさん@お腹いっぱい。:04/03/21 23:43
あーもう、偽装だっての。not偽造!!
Web割れとか吹く前に、出直して来いヴォケ!!

344 :名無しさん@お腹いっぱい。:04/03/21 23:54
マックでjpgインプランター(?)だかってあるじゃん?
それでキンタマ分割できる?
おしえてマックの人。

345 :名無しさん@お腹いっぱい。:04/03/21 23:56
>>344
意味不明

346 :名無しさん@お腹いっぱい。:04/03/22 00:06
わけわからん…インプラントJPGは窓にもあるけど、
それでJPGに埋め込んでから分割しようっていうんか??
分割したいだけならほかにいくらでもあると思うが…。

347 :名無しさん@お腹いっぱい。:04/03/22 00:11
キンタマウイルスをMeltIt!に食わせてみるといいだろ。

348 :名無しさん@お腹いっぱい。:04/03/22 00:28
W32.HLLW.Antinny.Gってなんか響きがカッコいいな

349 :名無しさん@お腹いっぱい。:04/03/22 00:32
まぁキンタマだけどな

350 :名無しさん@お腹いっぱい。:04/03/22 00:33
>>348
確かに「.G」はカコイイ。
「砂の器.G」とか「29歳で童貞.G」とか「広島の方のキムタク.G」とか。

351 :名無しさん@お腹いっぱい。:04/03/22 00:35
>>369
Kenny.Gも追加

352 :名無しさん@お腹いっぱい。:04/03/22 00:49
>>369
追加よろしく

353 :名無しさん@お腹いっぱい。:04/03/22 03:11
>>334
ウィルスをインプラントjpgに埋め込んでなんか意味があるだろうか?
exeファイル埋め込んだjpgクリックしたところで拡張子がjpgである以上
画像ヴューワーが起動するだけでウイルス起動しないよな?

jpgの中に埋め込んだexeファイルが、埋め込んだままの状態で動作する
インプラントjpgなんてあったっけ?


354 :名無しさん@お腹いっぱい。:04/03/22 03:19
>>353
(・∀・)コンニチハ!!.jpg                                       .exe

355 :名無しさん@お腹いっぱい。:04/03/22 04:44
インプラントなんて言い出したWEB割れ時代のジジイがアホなだけ。
この場合の偽装とはアイコンを画像とかフォルダらしくして拡張子の前に長い空白を入れたりしたただのexe。

356 :名無しさん@お腹いっぱい。:04/03/22 05:32
>>355
むやみにジジイだのアホだの言う前に、話の流れを理解しなはれ。
>>331 はどう説明するの?

357 :名無しさん@お腹いっぱい。:04/03/22 06:33
デマ・誤解

358 :名無しさん@お腹いっぱい。:04/03/22 07:21
ラップしてあんだろ?
そういや昔サランラップってソフトもあったな

359 :331:04/03/22 10:58
混乱させて申し訳ない。素人の戯言だとおもっていただければ・・・
このあたりを見てもらうをみてもらうとして
http://tmp2.2ch.net/test/read.cgi/download/1079588685/404-440
で、NODでスキャンしたらReadMe.exeにのみ反応して、htmlやP47.jpgには反応しなかったということ

360 :名無しさん@お腹いっぱい。:04/03/22 11:37
違うタイプのトロイとか出たらまた引っかかるなこういうタイプは。

361 :名無しさん@お腹いっぱい。:04/03/22 14:04
>>356
話の流れ(素人の戯れ言)よりも論理を理解せよ


362 :名無しさん@お腹いっぱい。:04/03/22 15:24
NODが偽装拡張子にだまされたってことか

363 :名無しさん@お腹いっぱい。:04/03/22 15:42
全然違うと思う

364 :名無しさん@お腹いっぱい。:04/03/22 17:03
じゃあ俺の右斜め45度に騙されたんだな

365 :名無しさん@お腹いっぱい。:04/03/22 17:59
>>331
当たり前だろ、活動出来る形式じゃないし。
html踏んで感染するってのは、
htmlの記述中に実行形式のファイルを読み込ませるトラップが有るって事だ。
.jpgにしても実行出来ないから反応しないよ。
.jpg .exeみたいなので感染するんじゃねぇのか?

366 :名無しさん@お腹いっぱい。:04/03/22 18:21
NOD32のアンチウィルスソフトに対する考え方は「ウィルスの実行を阻止しつつ常駐検査の負荷を最小限度とした快適な環境を築く」というものだ。
拡張子が変更されていれば検査する必要なしとの見解を持っている。
これらは快適な環境とのトレードオフとして位置付けられる。

367 :名無しさん@お腹いっぱい。:04/03/22 19:07
NHK総合 3月23日(火)放送予定
違法コピーがネットを駆け巡る(仮題)
ttp://www.nhk.or.jp/gendai/yotei.htm

※実況は実況板で

368 :名無しさん@お腹いっぱい。:04/03/22 21:04
初心者でよくわからないんですが、
田中のキンタマは一つしかないって本当ですか?
厨な質問でごめんなさい。

369 :名無しさん@お腹いっぱい。:04/03/22 21:21
キはキンタマのキ

370 :名無しさん@お腹いっぱい。:04/03/22 21:36
>>365
ということはHtmlやフォルダに偽装したファイル(これ自体はウィルスじゃない)とキンタマexeの二つに別れてるってこと?


371 :名無しさん@お腹いっぱい。:04/03/22 22:02
>>370
> ということはHtmlやフォルダに偽装したファイル(これ自体はウィルスじゃない)とキンタマexeの二つに別れてるってこと?

まぁ、そういうことかな。
配布形態はキンタマ本体(実行ファイル)だけの場合もあるようだけど。

372 :名無しさん@お腹いっぱい。:04/03/22 22:08
さいきんこのウィルス?の名前をよく聞くから気になってこのスレを見たんだけど
このウィルスってwinnyってのを使ってなければ実害は無いってこと?

373 :名無しさん@お腹いっぱい。:04/03/22 22:16
はははは。同じ質問質問何回すれば気が済むんだよ。

374 :名無しさん@お腹いっぱい。:04/03/22 22:17
winnyが入ってない場合はどういう挙動するんだろう
UPフォルダが無くてもSS保存したりするんかな

375 :名無しさん@お腹いっぱい。:04/03/22 22:17
はははは。誤字だよ。

376 :名無しさん@お腹いっぱい。:04/03/22 22:31
お前らなんか所詮キンタマなんだよバーカ!!

377 :名無しさん@お腹いっぱい。:04/03/22 22:50
>>371
キンタマ本体のみで踏む確率は低そうだが、実行命令のフォルダやHtmlに偽装されるとうっかり踏んでしまうことも多そうだ。
手の込んだウィルスを作ったもんでつね。

378 :名無しさん@お腹いっぱい。:04/03/22 23:24
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら
Winny媒介のキンタマウイルス
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html
に感染しない

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

379 :名無しさん@お腹いっぱい。:04/03/22 23:43
こんなのが大流行したら女子アナはニュースを読めないじゃないか

380 :名無しさん@お腹いっぱい。:04/03/23 00:08
(・∀・)コンニチハ!!.jpg                                       .exe
↑みたいな場合だと拡張子表示の方がかえって引っかかるかも
拡張子非表示の場合、表示されないはずの拡張子が表示されてるように
見えるから一発で判っちゃう。
とは言え拡張子非表示にしてるとフォルダアイコン偽装ファイルとかにやられちゃう可能瀬が
高くなるから、どっちにしても注意するしかないか。
色々考えるもんだなホント。

381 :名無しさん@お腹いっぱい。:04/03/23 00:16
>>378
どうみてもその機能じゃ感染は防げない

382 :名無しさん@お腹いっぱい。:04/03/23 01:37
ていうか、拡張子表示しないなんて、チョソしかしないでしょ。


383 :名無しさん@お腹いっぱい。:04/03/23 02:08
アイコンが変わるViewer使えばOKか?

384 :名無しさん@お腹いっぱい。:04/03/23 03:21
・落としたもの中には悪意の存在の可能性があるということを忘れない。
・そもそも不審な所からはDownloadしない。

これだけよ。

385 :名無しさん@お腹いっぱい。:04/03/23 07:52
キンタマの詰め合わせを頂いたんですが、exeとして実行しなければ、
つまりtxtファイルとしてエディタで開くのであれば感染しませんか?

本物かどうか確かめてみたいんですが。

386 :名無しさん@お腹いっぱい。:04/03/23 08:02
W32.HLLW.Antinny.G(日本語版)
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html


387 :キンタマ収拾家:04/03/23 08:03
ノートン先生インスコしてからためせ

388 :名無しさん@お腹いっぱい。:04/03/23 08:21
>>385
質問の答えとしてはyesだが、それを自分で判断できないようでは
危険なプログラムを扱う為の知識が足りてないと思う。

389 :名無しさん@お腹いっぱい。:04/03/23 08:22
>>385
それすら判らない素人が確認する必要は無いだろう?
危ないだけだから止めておけ。
基礎知識をしっかりと学んでから手を出すべきだ。

ちなみに答えは、感染しない。

390 :名無しさん@お腹いっぱい。:04/03/23 10:30
>>386
つい藁たのが、「ダメージ:高」

確かに、精神的ダメージが高いわな

391 :名無しさん@お腹いっぱい。:04/03/23 11:08
キンタマダラーン

392 :名無しさん@お腹いっぱい。:04/03/23 12:55
ノートンがぬるぽだかキンタマ検出して削除した後なんだけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のなかに
Lhaca CFG
C:\Program Files\Lhaca\Lhaca_cfg
ってのがあった場合コンニチワ!でしたか?

393 :名無しさん@お腹いっぱい。:04/03/23 13:45
コンニチハ(・∀・)!!

394 :名無しさん@お腹いっぱい。:04/03/23 15:35
... regedit.exeを復元するには?

395 :名無しさん@お腹いっぱい。:04/03/23 15:37
>>394
regedit.exeを上書きする

396 :名無しさん@お腹いっぱい。:04/03/23 15:48
トレンドマイクロって、まだキンタマ未対応ですか?

397 :名無しさん@お腹いっぱい。:04/03/23 15:50
キンタマ駆除してもフォルダには残ってんだろうからそれ知らずに延々上げ続ける奴いるのかな。

398 :名無しさん@お腹いっぱい。:04/03/23 16:01
>>396
バスタースレ見たらどうだ?

399 :名無しさん@お腹いっぱい。:04/03/23 16:04
>>396
CRC16:E837 のオリジナル(?)にすら未対応
全く、日本に解析チームがあるんじゃなかったんかいな

ちなみに、eTrustはいつの間にかE837には対応してました

400 :名無しさん@お腹いっぱい。:04/03/23 16:28
リアルの知り合いでキンタマに感染した人いないよ。
こんな糞ウィルスに対応する暇あったら他のやつに力注いでほしい。

感染するのはワレザ、かつ厨房だけだからな

401 :名無しさん@お腹いっぱい。:04/03/23 16:47
+俺だけは絶対大丈夫と思っている香具師

402 :名無しさん@お腹いっぱい。:04/03/23 18:28
Antinny.G の 'G' は Gold の 'G''

403 :名無しさん@お腹いっぱい。:04/03/23 18:53
>>402
ガンダムのGにきまってる!

404 :名無しさん@お腹いっぱい。:04/03/23 19:00
ocn.OTL ←じっと見てると幼女の股間を覗きこんでいるように(ry

405 :名無しさん@お腹いっぱい。:04/03/23 19:05
シマンテックのAntiny.Gについての解説文に

7. レジストリから組織名、使用者名、E-mailアドレスを抜き出して、
  これらを用いてテキストファイルを作る
10. 7で生成した情報を入れたzipかlzhのアーカイブをつくり、
  upロードフォルダにこれを置く

と書いてあるんだけど、これは組織名、使用者名だけじゃなく自分のE-mailアドレスまで
レジストリから探してきて、winnyに晒すってこと?
キンタマファイルの名前に組織名、使用者名が付くことは周知のことだけど、
E-mailアドレスはどこに晒されてるの?
キンタマに感染して、zipかlzhのファイル詰め合わせをwinnyに晒されたら、必ず
自分のE-mailアドレスまで晒されてるってこと?もしそうだったらガクブルなんだけど。
使用者名に本名使ってなくても、E-mailアドレスがばれてたら、警察はすぐ身元特定可能じゃん。
だれか有識者の方お願いします。


406 :名無しさん@お腹いっぱい。:04/03/23 19:08
>>405
まずは正規ライセンス買ってからだ

407 :名無しさん@お腹いっぱい。:04/03/23 19:16
そういやダウソ板のウイルス専用スレで、
キンタマ流出者がとうとうメール3通も来た…とか
いってたような。
あれは例のTEMPフォルダに出来る告発定型文が
zipに入れられてまかれてたってことなのか?

408 :名無しさん@お腹いっぱい。:04/03/23 19:26
ダウソ厨は来んなって。毎晩震えて眠っとけや(ゲラプ

409 :名無しさん@お腹いっぱい。:04/03/23 19:52
何の気なしにregedit.exeで検索したらいっぱい出てきた。
なんだこれ?
なぜ My Pictures だの My eBooks だのに regedit.exe が入ってるんだ?

410 :名無しさん@お腹いっぱい。:04/03/23 19:53
>>409
サイズとCRCみてみたら?
上の方で解析さんが出してる情報とあてはまるかどうか

411 :名無しさん@お腹いっぱい。:04/03/23 20:20
>410
一応違うみたい。でも気味が悪いな。
拡張子のついてない160〜280KBのファイルもぞろぞろ出てきた。
全部消しとこう。

412 :名無しさん@お腹いっぱい。:04/03/23 20:34
>>409
regedit上書きされた奴らの呪いだと思われ

413 :名無しさん@お腹いっぱい。:04/03/23 20:38
((((;゚Д゚))ガクガクブルブル

414 :名無しさん@お腹いっぱい。:04/03/23 21:11
どうやら下火になってきたようだ。
naoが最大の被害者ってことで。
終了・・・か?

415 :名無しさん@お腹いっぱい。:04/03/23 21:25
>>414
キンタマ最大の自業自得

416 :名無しさん@お腹いっぱい。:04/03/23 22:01
>>399

トレンドマイクロもWORM_ANTINNY.BとCで対応してるようだが。
ちなみに踏んで実験済み。
Symantecより発見早くないか?

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=antinny&alt=antinny

417 :名無しさん@お腹いっぱい。:04/03/23 22:03
ANTINNY.B、Cはキンタマじゃないんでしょ?

418 :名無しさん@お腹いっぱい。:04/03/23 22:35
>>417
全然違うワーム。>>416が勘違いしているだけ。

419 :名無しさん@お腹いっぱい。:04/03/23 22:40
>>418
バスターまだ対応してないの?


420 :名無しさん@お腹いっぱい。:04/03/23 22:43
>>416


421 :きんたま収拾:04/03/23 22:43
アンチニーげーにて呼応

422 :418:04/03/23 23:03
>>419
16bitCRCがE837のキンタマの原種を持ってるけど、最新パターンファイル833+
最新検索エンジン7.000でスキャンしても反応しないよ。

423 :418:04/03/23 23:09
ちなみに、この前ノートン先生を入れて試した結果、「W32.HLLW.Antinny」として検出した。

ノートン先生で試した当時はまだノートン先生もキンタマは暫定的な対応で、ぬるぽ(Antinny.A)と同じ
「W32.HLLW.Antinny」として検出していた。

424 :名無しさん@お腹いっぱい。:04/03/23 23:10
AntiWhiterで防げる
ttp://jbbs.shitaraba.com/bbs/read.cgi/computer/1449/1066481483/115-

425 :418:04/03/23 23:23
http://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt

Pattern: 834
Version: 04
Release Type: Control Release
Notes:

March 23, 2004 02:53:14 (GMT -08:00)

---------------------
New Virus Detected:
---------------------


There is [38] new virus detected by the pattern file.
All detail virus names please refer to the list below.

BKDR_ASSASIN.20A

〜中略〜

WORM_AGOBOT.VA
WORM_ANTINNY.G ← !!!
WORM_RBOT.D

426 :名無しさん@お腹いっぱい。:04/03/23 23:29
>>422
情報ありがとうー
しかし なんでこんなに対応が悪いんだろうね
シマンはある程度対応したみたいなのにね
対応したくない理由でもあるのかね
今度は新種のウイルスへの対応の速さで
製品選別しないと駄目かもしれんな

427 :418:04/03/23 23:30
ウイルスバスター2004に、>>425のControlled Pattern Release 1.834.04をインストールして
キンタマ原種をスキャン。
見事にWORM_ANTINNY.Gとして検出したよ。

428 :名無しさん@お腹いっぱい。:04/03/23 23:31
>>425
!!!

429 :名無しさん@お腹いっぱい。:04/03/23 23:47
>>426
>対応したくない理由でもあるのかね

「なんで俺たちが、コソ泥どもの安全を守ってやらなきゃならんの?」
きっとそう思ってるだろうな。アンチウィルスソフトを作ってる人たちは。

430 :名無しさん@お腹いっぱい。:04/03/23 23:53
あれか、交通違反が多い人には車は売りませんっていうのと同じか

431 :名無しさん@お腹いっぱい。:04/03/23 23:56
>>429
単にウイルス解析能力が低いだけだよ

432 :名無しさん@お腹いっぱい。:04/03/23 23:56
個人でnyやってキンタマ引っかかってる分にはいいが、
企業でコソーリnyをやってる香具師が結構いる現状からいったら
対応してもらわないとちょっとまずいだろ。
企業秘密のファイルが漏れたり、
得意先に会社のメアドで変なメールが届いたり・・・


433 :名無しさん@お腹いっぱい。:04/03/23 23:57
>>429
どう思ってても構わないが、ソフトの購入者が支払った対価分の仕事はしてもらう必要がある。

434 :名無しさん@お腹いっぱい。:04/03/23 23:58
>>429
技術がないだけだと思われ

435 :名無しさん@お腹いっぱい。:04/03/24 00:16
あのーマカフィーは?

436 :名無しさん@お腹いっぱい。:04/03/24 00:19
>>435
キンタマです

437 :名無しさん@お腹いっぱい。:04/03/24 00:19
>>435
なにそれ

438 :名無しさん@お腹いっぱい。:04/03/24 00:34
キンタマの次に悪質=マカフィー

439 :名無しさん@お腹いっぱい。:04/03/24 00:59
>>432
会社でやってる時点で・・・
やっぱny使用者としては大きく出れないよ

440 :名無しさん@お腹いっぱい。:04/03/24 02:32
>>429
nyもウィルスと認定すれば解決

441 :名無しさん@お腹いっぱい。:04/03/24 02:43
ANTINNY.G NAV2003とシマンテックオンラインスキャンでは検出したが
バスター2004とチェイサーでは検出せず
バスターはANTINNY.Cは検出したがチェイサーはだめぽ・・・

442 :名無しさん@お腹いっぱい。:04/03/24 04:45
迂闊にも踏んでしまったが、>>33師の情報を参考にして駆除成功。
具体的には、Program Files を 作成日時:2004/03/24(今日) の条件で検索して発見しました。

[本体]
ファイル:C:\Program Files\KISS\kissautorun.exe
タイムスタンプ:1980/07/07 9:03
サイズ:376,832
CRC16:A1E7

[レジストリ]
キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値:kissautorun
データ:"C:\Program Files\KISS\kissautorun.exe" /start


さて寝るか……

443 :名無しさん@お腹いっぱい。:04/03/24 08:50
もしかしてこのウィルス(って呼んでいいのかしらんが)は Winny 撲滅団体がばら撒いた
エージェントなのか?

444 :名無しさん@お腹いっぱい。:04/03/24 08:55
撲滅どころか、他人のデスクトップを見たいが為に
新たにwinny導入した人も結構いそうな

445 :名無しさん@お腹いっぱい。:04/03/24 09:09
NTFSでドライブを暗号化してても意味ないのかね?
流出しても相手が読めなきゃ意味ないような…。

446 :名無しさん@お腹いっぱい。:04/03/24 09:27
ウイルスってのは正規の利用者が操作したようにOSをごまかすプログラムなので
ムダのムダムダです


447 :名無しさん@お腹いっぱい。:04/03/24 10:22
バスター対応済み

448 :名無しさん@お腹いっぱい。:04/03/24 10:29
>447 おなじくバスターでのキンタマ検出確認。

449 :名無しさん@お腹いっぱい。:04/03/24 10:43
バスターやっと対応か。トレンドマイクロ対応遅すぎ。トレンドに乗り遅れたね。

450 :名無しさん@お腹いっぱい。:04/03/24 10:57
今回は許してやるが、次はないと思え>トレンドマイクロ

451 :名無しさん@お腹いっぱい。:04/03/24 11:57
>>445
釣り?

452 :名無しさん@お腹いっぱい。:04/03/24 12:11
で、マカフ(

453 :名無しさん@お腹いっぱい。:04/03/24 12:13
キタ━━━( ゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!

ネットに火災報告書流出 消防署員のパソコンから
http://www.excite.co.jp/News/society/20040324113203/Kyodo_20040324a465010s20040324113209.html

454 :790 ◆SPjQi3yMi. :04/03/24 12:17
バスターは糞

455 :名無しさん@お腹いっぱい。:04/03/24 12:29
>>454
「日本語版用パッチは準備中」,LiveUpdateでも解消されない「Norton Internet Security」などのセキュリティ・ホール
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040323/141850/

Norton Internet Securityの脆弱性修正パッチは4月に、回避策もなし
ttp://japan.cnet.com/news/sec/story/0,2000050480,20065048,00.htm

456 :442:04/03/24 12:39
トレンドマイクロオンラインスキャンでWORM_ANTINNY.Gとして検出確認。
で、我が家のマカフ(ry

457 :名無しさん@お腹いっぱい。:04/03/24 12:42
>>453
あはははは。

458 :名無しさん@お腹いっぱい。:04/03/24 12:43
>>455
>>454はウイルスバスタースレで低能ぶりを曝け出してバスター叩きに転じたアフォ。

459 :名無しさん@お腹いっぱい。:04/03/24 12:52
Symantec Norton Internet Security/Norton AntiSpam にリモートアクセスの脆弱性
ttp://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html

460 :名無しさん@お腹いっぱい。:04/03/24 12:52
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら
・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
 による被害を防げる
・現時点では日本語化できない
・Kerio2よりはわかりやすい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ノートンがキンタマに対応したのは04/03/20 15:40。
http://pc.2ch.net/test/read.cgi/sec/1078999652/417

ウイルスバスターがUpdateで対応したのは3日半以上遅れの、04/03/24 07:26。
http://pc3.2ch.net/test/read.cgi/sec/1079583417/846

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

461 :名無しさん@お腹いっぱい。:04/03/24 13:01
対応が遅いバスターもどうかと思うが、セキュリティーホールがあるセキュリティーソフトって…

462 : :04/03/24 13:13
Norton Internet Securityに脆弱性
ttp://www.itmedia.co.jp/enterprise/0403/21/epc09.html

463 :名無しさん@お腹いっぱい。:04/03/24 13:36
トレンドも名前を WORM_ANTINNY.K にしてくれたら良かったのに。

464 :名無しさん@お腹いっぱい。:04/03/24 13:44
キンタマにかかった火災報告書ってどれよ?
http://ex4.2ch.net/test/read.cgi/news/1080098552/
燃料キタ━━━━━━(゚∀゚)━━━━━━ !!

465 : :04/03/24 13:45
>>463
いや、WORM_ANTINNY.G の G は Golden Ball の G

466 :名無しさん@お腹いっぱい。:04/03/24 13:45
お前らいい加減にしろ高卒ども、ん?
ぶち切れるぞ、てめーら速く止めるんだ。
あかんかな。こんな糞スレで喜んでる馬鹿共に何を言っても
いちいちレスするのも馬鹿らしいことだな。2ちゃんの
糞ドキュン共は他者を叩くのが御似合いだよ     
憐れむ心を持ってない地球上のクズ共の集まりだもんな。

467 : :04/03/24 13:51
シマンテックは、同社のウイルス対策製品「Norton Internet Security 2004」や
「Norton AntiSpam 2004」に、WebサイトやHTMLメールを閲覧しただけで任意の
コードが実行可能な脆弱性を発見したと発表した。

ttp://internet.watch.impress.co.jp/cda/news/2004/03/23/2522.html
ttp://bb.watch.impress.co.jp/cda/news/4706.html

468 :名無しさん@お腹いっぱい。:04/03/24 14:18
             ,ィ⊃  , -- 、
    ,r─-、      ,. ' /   ,/     }
   {     ヽ  / ∠ 、___/    |
   ヽ.      V-─- 、  , ',_ヽ /  ,'
     ヽ  ヾ、  ',ニ、 ヽ_/ rュ、 ゙、 /
     \  l  トこ,!   {`-'}  Y   無職以外は
       ヽj   'ー'' ⊆) '⌒`  !     オムツ穿くといいよ♪
         l     ヘ‐--‐ケ   }
         ヽ.     ゙<‐y′   /
      (ヽ、__,.ゝ、_  ~  ___,ノ ,-、
      )           ノ/`'ー-' <
    r'/,   _..   //  l、、、ヽ_)
      ゝ(_/_ノ´ /ヽ_ノ/  __,l ヽ)_)‐'
         {` ーニ[二]‐ク′
           〉   /  /_
         /   ´ ̄`ヽ  )
          (____ノ--'

469 :斜め:04/03/24 14:47
>>466
お   高    ん

渾身の一作ってか。コピペとはイタイ。

470 :名無しさん@お腹いっぱい。:04/03/24 15:05
>>465
!? そうだったのか_| ̄|○
やるなトレンドマイクロ。

471 :名無しさん@お腹いっぱい。:04/03/24 15:30
>>469
コピペなんだ?
ちょっと関心したのに。

( ゚д゚)、ペッ

472 :名無しさん@お腹いっぱい。:04/03/24 15:42
>>471
http://ex4.2ch.net/test/read.cgi/news/1079970082/461


473 :名無しさん@お腹いっぱい。:04/03/24 15:44
トレンドマイクロもキタ━━━━━━(゚∀゚)━━━━━━ !!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G

474 :名無しさん@お腹いっぱい。:04/03/24 15:46
( ゚,_・・゚)

475 :名無しさん@お腹いっぱい。:04/03/24 16:18
たまにkerioの宣伝してるのは何者?
そんなもんで防げるわけ無いだろうに

476 :名無しさん@お腹いっぱい。:04/03/24 16:29
>>475
キンタマにはケリオが効く気がしないか?

477 :名無しさん@お腹いっぱい。:04/03/24 16:39
>>475.
…DL板の解析を読んでいないのか…
亜種に気をつけてがんばれな。もう何も言わないから。

478 :名無しさん@お腹いっぱい。:04/03/24 17:49
感染と流出を分けて考えるところがいかにも(ry

479 :475:04/03/24 18:10
>>477
スタートアップへの登録に対して警告が出るくらいでしょ?
そんなのが有効な対策なの?

>>476
そう言われるとそんな気がする。

480 :名無しさん@お腹いっぱい。:04/03/24 19:02
キンタマはそれ自体通信しないから実行時にファイアウォールは反応しないだろ。
ファイルばらまくのもny経由だし、nyはファイアウォールに許可されてるわけなので素通り。
Kerio4のトロイ検知機能とやらも、キンタマがnyを起動したり改変したりするわけじゃないので
意味ないだろ。

481 :コピペ厨ではないが・・・:04/03/24 20:08
FWでなくて、プログラムの実行制限機能があるからそれで防げる。という意味だと。

未知のプログラムを実行しようとすると必ず警告が出るから
そこで許可さえしなければ、プログラムが実行される事はない。

ただ他の幾つかのPFWにも同様の機能はあるし、単体でそういうソフトもある。
Kerio住民も厨の流入はあまり好ましく思ってないので
たぶんコピペ厨は宣伝でなくて嫌がらせのつもりなんだろう。
なのであまり反応しないように。

482 :名無しさん@お腹いっぱい。:04/03/24 20:15
有料ソフトは糞ばっか

483 :名無しさん@お腹いっぱい。:04/03/24 21:50
rtsp://mm1.rai.it/raisport/04feb/20040220spo17jalazio_04-raisport-f6.rm

484 :名無しさん@お腹いっぱい。:04/03/24 21:50
↑激しく誤爆・・・

485 :名無しさん@お腹いっぱい。:04/03/24 23:05
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら
・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
 による被害を防げる
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481
・現時点では日本語化できない
・Kerio2よりはわかりやすい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ノートンがキンタマに対応したのは04/03/20 15:40。
http://pc.2ch.net/test/read.cgi/sec/1078999652/417

ウイルスバスターがUpdateで対応したのは3日半以上遅れの、04/03/24 07:26。
http://pc3.2ch.net/test/read.cgi/sec/1079583417/846

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

486 :名無しさん@お腹いっぱい。:04/03/24 23:27
>>485
オマエうざい

487 :名無しさん@お腹いっぱい。:04/03/24 23:51
>>485
kerioスレで意地悪でもされたか?
ここまでくると痛すぎるよおまい
リアルでキンタマ痛いとかか?



488 :名無しさん@お腹いっぱい。:04/03/25 01:06
>>33-34みたいな現象に一個も当てはまってないんだけど
c:\windows\temp 配下に DWHFXXX.tmp てのがボロボロできて
ノートンさんには W32.HLLW.Antinny て言われてます。

これってなに?

489 :名無しさん@お腹いっぱい。:04/03/25 02:22
これって単純にデスクトップに何も置かなければいいの?

490 :名無しさん@お腹いっぱい。:04/03/25 02:33
>>489
整理整頓できない奴はフィリピンバーの姉ちゃん
と撮ったプリクラと個人情報がいっぱい詰まった会社の重要書類が
ごっちゃになって机の上に散らばってたりするだろ。
普通は見られたくないもんは引き出しに入れて鍵掛けておくもんだべ。

491 :名無しさん@お腹いっぱい。:04/03/25 02:52
つーか普通デスクトップにショートカット以外のデータって置いとく?

492 :名無しさん@お腹いっぱい。:04/03/25 02:58
>>491
ごく稀に一時的に置くことはある。
けど常時はない。

つか、マイドキュメントうpされたら((( ;゚Д゚)))ガクガクブルブル

493 :名無しさん@お腹いっぱい。:04/03/25 03:27
>>481
なんかあちこちに貼ってあるなと思ったら
それか

494 :名無しさん@お腹いっぱい。:04/03/25 03:37
マイドキュメントのアップロードバージョンも近いうちに登場しそうだな。
っつーかウイルスをうまく作って、PC内の特定の名前のフォルダに入っているファイルだけアップする
とかになったらいくらでも裁判で言い逃れできそう(w Antinny.G が勝手にやったんです(:_;)ってさ。

495 :名無しさん@お腹いっぱい。:04/03/25 03:42
ウィルスが勝手にやったってばら撒いたことの責任は逃れられないっての。


496 :名無しさん@お腹いっぱい。:04/03/25 09:02
DoS攻撃の容疑で裁判にかかったやつが、攻撃は自分の意志ではなく
たまたま感染してたウイルスが勝手にやったことだという主張をして
認められたってことなかったっけ?
うろ覚えでしかも外国の話だったはずなので関係ないかもしれんが


497 :名無しさん@お腹いっぱい。:04/03/25 10:14
デスクトップに「マイ ピクチャ」フォルダが置いてあるんですけど、
その中身も圧縮キンタマになるんでしょうか?

マイピクチャ>日付フォルダ>jpgファイル
という感じなんですが。

どこまでが圧縮されるのか、教えて下さい。

498 :名無しさん@お腹いっぱい。:04/03/25 10:14
業務上過失漏洩

499 :名無しさん@お腹いっぱい。:04/03/25 10:51
>>497
わかりました。次バージョンではそれらもUPされるように改良しますね。

500 :名無しさん@お腹いっぱい。:04/03/25 10:54
>>499
Σ(´Д`ズガーン

501 :名無しさん@お腹いっぱい。:04/03/25 20:05
notepadになったregedit.exeって直せないんでしょうか・・・

502 :名無しさん@お腹いっぱい。:04/03/25 20:15
いったい何人引っ掛かってんだ?知られてから相当に日が経ってんぞ

503 :名無しさん@お腹いっぱい。:04/03/25 20:42
初心者がユーザー名を変えるには再インストールしかないのですか?
再インストールする時にメールアドレスを取得しなければ 勝手にウィルス
によってメールを送られる心配はないのですか?再インストールすれば
ユーザー名も変えられるメールも勝手に送られないしもうキンタマによって
個人情報が漏れない?誰か教えて下さいTOT高速で早くしごきたいTOT


504 :名無しさん@お腹いっぱい。:04/03/25 22:10
>>503
市役所行って変更手続きしてこい。


505 :名無しさん@お腹いっぱい。:04/03/25 22:23
>>503
自業自得
ざまーみろ

506 :名無しさん@お腹いっぱい。:04/03/25 22:39
今更AntinnyA入りのファイル持ってたことに気づいた_| ̄|○
笑え笑え。・゚・(ノД`)・゚・。
まぁ特に被害無いし他と比べれば全然ましだったが。

507 :名無しさん@お腹いっぱい。:04/03/25 22:44
よし、じゃぁ笑う

'`,、'`,、'`,、'`,、'`,、(ノ∀`)'`,、'`,、'`,、'`,、'`,、

508 :名無しさん@お腹いっぱい。:04/03/25 22:52
初心者はnyをやめろ。
車を市街地で無免許運転してるようなものだ。

509 :名無しさん@お腹いっぱい。:04/03/25 23:17
>>503
とりあえず再インストールすれば全部消えるがnyで落した怪しいデータも全部破棄しとけ。
こうしてみるとキンタマは
大規模P2Pデスクトップ晒し+デスクトップファイル共有+初心者撲滅ソフトになったな。
         ┏━━ω━━┓
         ω きんたま ω
         ┗━━ω━━┛


510 :名無しさん@お腹いっぱい。:04/03/25 23:25
ny自体は持ってないけど…感染していたら怖いなぁ。
これ、非nyユーザーが感染した場合はどうなるの?

511 :名無しさん@お腹いっぱい。:04/03/25 23:29
これってny以外に感染経路あるのか?

512 :名無しさん@お腹いっぱい。:04/03/25 23:35
友人がnyで入手してきたファイルとかね

513 :名無しさん@お腹いっぱい。:04/03/25 23:41
>>511
どこかにうpされて、2chに貼られてたら感染することはありえるだろ。
メールでばらまくという噂もあるし。

514 :名無しさん@お腹いっぱい。:04/03/25 23:48
クリックミスで感染して、激しく対処し、詰め合わせ及びscreen shotも撮らないように出来たんだが…

regedit.exeが直らん。消してもメモ帳の状態で復活するし、最新のウイルス定義でも引っかからんし…
まあ他の高機能レジストリエディタを使えば済むんだけどね。

515 :名無しさん@お腹いっぱい。:04/03/26 00:02
>>514
それって直ってるの?

しかし、こういったスレを見ながら作者は次のバージョンを
考えているのかな。
Delphi製っぽいレスがあったけど、とすると自己再組立は少し難しいかもね。

516 :名無しさん@お腹いっぱい。:04/03/26 00:10
>>514
system32\dllcacheにあるregedit.exeとregedt32.exeを消せ
まずはそれからだ


517 :名無しさん@お腹いっぱい。:04/03/26 00:57
>>516
うほっ良い男。メモ帳regedit再生しなくなった!マリガトウ

ってかわざわざWindowsのCD使ってregedit.exeだけのためにinstallし直さなきゃいけないのかよ、面倒くせぇ…
regedit.exe置いてあるところなんて無さそうだしな。OSについてるregedi.exetやめてシェアソフトのFREGEDITをregedit.exeとして動かすかな〜…

518 :名無しさん@お腹いっぱい。:04/03/26 01:03
あ、ちっくしょ!
FREGEDIT.exeをdllcacheに置いて実行したら読み込み違反起きやがった!
やっぱり純システムファイルじゃないとだめか…く、くやしか!悔しか(つД`)

519 :名無しさん@お腹いっぱい。:04/03/26 01:29
>>517
いやいや、セーフモードで起動して
CDのregedit.exeをdllcacheに置けばイイじゃん。
あとはOSが勝手にsystem32のregedit.exeを修復するでしょ

520 :名無しさん@お腹いっぱい。:04/03/26 03:27
CRCがEB76のキンタマが出てきたんだけど
これって新種?

521 :名無しさん@お腹いっぱい。:04/03/26 04:14
>>520
>CRC16:E837  本体?デスクトップうp型? (ノートン対応済み)
>CRC16:57E0  亜種?My Documen うp型?
>CRC16:CFB7  亜種?

実行してみてキンタマだとわかったの?

522 :名無しさん@お腹いっぱい。:04/03/26 09:43
>>521
実行はしてないけどバイナリで見た感じではキンタマっぽい
一応残してあるので後からうpしてもいいけど

523 :名無しさん@お腹いっぱい。:04/03/26 10:15
うpはまずいんじゃ・・・
かといってnyだと誤爆がありそうだし
パス付きzipで放流希望


524 :名無しさん@お腹いっぱい。:04/03/26 10:39
>>517
サービスパック入れてれば
ServicePackFiles\i386
にあるはず
逆にインストールCDだと、regedit.exeのバージョンが古い可能性もあり得る
まあ、古いバージョンでも無問題と思うが


525 :名無しさん@お腹いっぱい。:04/03/26 14:48
>>523
拡張子をtxtにすれば無問題では?

526 :名無しさん@お腹いっぱい。:04/03/26 15:01
>>525
これなんだという事で極窓でも使われた日には・・・・
やっぱりパス付きzipが妥当だろうよ。
知らない人間が拾っても判らなくしないとまずいだろ?
パスは長ったらしい全角ならOKでは?

527 :名無しさん@お腹いっぱい。:04/03/26 16:22
>>516-519
system32にあるregeditとregedt32を消した後
WINDOWSにあるregedit.exeを消したら
元の正常なregedit.exeが復活したんですが?
これはこれでいいんでしょうか・・・。

528 :名無しさん@お腹いっぱい。:04/03/26 16:45
そういやdllcacheにregedit.exeがないけど
OSで保護してるのはregedt32.exeだけということ?

529 :名無しさん@お腹いっぱい。:04/03/26 20:26
キンタマ踏んだー!
オンラインスキャンで検索したらヒット!
でも、場所が
C:\System Volume Information\
というところにあるみたい。
探したけどフォルダさえ見つからない。
どこにあるか教えてくらはい。

530 :名無しさん@お腹いっぱい。:04/03/26 20:28
>>529
>>503-505

531 :名無しさん@お腹いっぱい。:04/03/26 20:31
>>530
意味がわかりません。

532 :きんたま機関:04/03/26 20:32
>>529(・∀・)コンニチワ!!

533 :名無しさん@お腹いっぱい。:04/03/26 20:33
>>531
意味がわかりません。


534 :名無しさん@お腹いっぱい。:04/03/26 21:19
>>529
ttp://support.microsoft.com/default.aspx?scid=kb;JA;309531
検索位はしてくらはい。

535 :名無しさん@お腹いっぱい。:04/03/26 22:48
煽りでも何でもなく、>>529みたいな人がnyなんか使うのかぁ〜、と感心した。
時代は変わったんだなあ……。

536 :名無しさん@お腹いっぱい。:04/03/26 23:05
ネトランのおかげです。

537 :名無しさん@お腹いっぱい。:04/03/26 23:06
最近ではNHKも貢献しておられます

538 :名無しさん@お腹いっぱい。:04/03/26 23:12
>>529のDQN数
キンタマ踏んだー!(+1024DQN)
探したけどフォルダさえ見つからない。(+256DQN)
どこにあるか教えてくらはい。(1024DQN)
合計 2304DQN

539 :名無しさん@お腹いっぱい。:04/03/26 23:15
>>538
0点
ナインティナインのオールナイトにぽん

540 :名無しさん@お腹いっぱい。:04/03/27 00:00
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら

・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
 による被害を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすい
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックはPro版のみ)
・ルールに無い通信のログを出すためには、
 ルールの最後にunknownはブロックしてかつログに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

541 :名無しさん@お腹いっぱい。:04/03/27 02:07
>>529
うはwwwwwwwwwwwおkkwwwwwwwwww
おまえら!wwwwwwwいwくwぜーーーーーーー!!wwwwwwwwwwwwwwwwwwwww

542 :522:04/03/27 03:12
クロソイド曲線.zip 345,522
c722ecfd30c7f22629b986b37cf898bb
Pass カーボンナノチューブ

でうpしておいた
朝方まで放流しておくので
欲しかったら持っていってくれ
おやすみ

543 :名無しさん@お腹いっぱい。:04/03/27 05:15
>>542
うはwwwwおkwwwwwww!!111
俺がそのウイルス拡散してやらぁwwwww!!!!1wwwww
お前等wwwww!1いwくwぜw−−−−??wwwwwwww!!!!!!!!!1

544 :名無しさん@お腹いっぱい。:04/03/27 05:41
>>542
見ての通りの基地外もたくさん見ているWeb上にウィルスの実体情報を
ばらまくのはいかがなものか。
ずぶの素人がウィルス手にして出来ることは悪意でまき散らすこと
ぐらいにしか結びつかない。
ウィルスを手にしてあれやこれや解析したりする趣味だとしても、
それはただの変人だからな?まじやめてくれ、素人さん。

545 :名無しさん@お腹いっぱい。:04/03/27 11:23
キンタマってWebで拡散してるわけじゃないでしょ?

546 :名無しさん@お腹いっぱい。:04/03/27 11:52
素人がまき散らしたところで素人しか引っかからないだろうから別にいいよ。

547 :名無しさん@お腹いっぱい。:04/03/27 12:02


                / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   カタカタ   /  素人がまき散らしたところで
 (    )  ∧ ∧ < 素人しか引っかからないだろうから別にいいよ。と
 (    )  (,,゚Д゚)  \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
        ̄   =======  \


/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ほう、俺は玄人だぞと、そう言いたいわけですね

   ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧       
  ( ・∀・)  ∧∧  ガーン
 (  ⊃ )  (゚Д゚;)  
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
        ̄   =======  \



548 :名無しさん@お腹いっぱい。:04/03/27 12:06
'`,、'`,、'`,、'`,、'`,、(ノ∀`)'`,、'`,、'`,、'`,、'`,、

549 :名無しさん@お腹いっぱい。:04/03/27 16:36
キンタマってどうやったら感染するの?


550 :名無しさん@お腹いっぱい。:04/03/27 17:01
>>549
感染したいなら詰め合わせ落として
片っ端からクリック

551 :名無しさん@お腹いっぱい。:04/03/27 17:15
>>550
お前優しいな

552 :名無しさん@お腹いっぱい。:04/03/27 18:46
キンタマ新バージョンない?[オマンコ]とかなってる奴。
あれ新バージョンのウイルス?

553 :名無しさん@お腹いっぱい。:04/03/27 20:10
ただ単にリソース書き換えただけだろ

554 :名無しさん@お腹いっぱい。:04/03/27 22:48
外国人被害者っているの?

555 :名無しさん@お腹いっぱい。:04/03/27 23:07
>>554
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G&VSect=S
報告はされていないけれど韓国とか台湾とかいそうだな

556 :名無しさん@お腹いっぱい。:04/03/28 01:44
ちょうほうめがりゅーしほうwwwwwwwwwwwwwwwwwwwwwww
マンコに物故ンdねやるs是絵wwwwwwwwwwwっわああああああああああああああああ
いはいあああああああああああああああいあひひひひひ」」
蒼ラオラオラオらおらおあおおおあおrk;あぁさ
あいわmdこpわ@fじお@あfhいいひゃはやはやはやはやはや
こいこいこいキタキタキタキター!””””””””””2222222222222wくぇ
ウンコマンコチン小ぶりぶりまいんだぁぁぁぁぁぁあぁぁwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

557 :名無しさん@お腹いっぱい。:04/03/28 17:00
偏差値が高いな

558 :名無しさん@お腹いっぱい。:04/03/28 23:02
タカイヨ-タカイヨ-

559 :名無しさん@お腹いっぱい。:04/03/29 04:06
タシカニタカイヨータカイヨー

560 :名無しさん@お腹いっぱい。:04/03/29 04:10
俺鹿島市娘好きだけど…だめなの?(つД`) グスン

561 :名無しさん@お腹いっぱい。:04/03/29 12:32
http://headlines.yahoo.co.jp/hl?a=20040329-00000063-kyodo-soci

562 :名無しさん@お腹いっぱい。:04/03/29 13:25
http://headlines.yahoo.co.jp/hl?a=20040329-00000103-yom-soci

563 :名無しさん@お腹いっぱい。:04/03/29 13:40
( ´-`)<ネットに繋がなきゃいいんとちゃう?

564 :名無しさん@お腹いっぱい。:04/03/29 13:41
>>561
消されたな。
>>562にはwinnyの記述が無いし、身内にはとことん甘いのね。

565 :名無しさん@お腹いっぱい。:04/03/29 13:56
警察ファイルで拡張子 .mj2 .MJ4 の文書の開き方がわからない。
ちょっと見当つかないけど暗号化ファイル?ですか。

566 :名無しさん@お腹いっぱい。:04/03/29 13:59
MJ4、MJ2形式の拡張子は、リコーの文字ピタッ!ってソフト。
http://www.rsk-tokyo.co.jp/products/software/pitatt_v2/index.html
体験版で見れます。


567 :名無しさん@お腹いっぱい。:04/03/29 14:03
Winnyって京都府警公認だったんですね

568 :名無しさん@お腹いっぱい。:04/03/29 14:13
>>566 ありがとう。
例の警察ファイルで
MJ4、MJ2形式の拡張子の文書を見る方法。
リコーの文字ピタッ! Pro V2がそれ用のソフト。
体験版があるのでインストール。
ttp://www.rsk-tokyo.co.jp/products/software/pitatt_v2/trial.html
ttp://www.rsk-tokyo.co.jp/products/software/pitatt_v2/index.html

ちょっとサーバー人数制限がキツキツみたいなんで
気長に待ってればよし。

569 :名無しさん@お腹いっぱい。:04/03/29 14:17
[キンタマ] 俺のデスクトップ りょう [04-03-20](ファイル詰め合わせ).zip 26,962,543 25067a782604be95bb265db082173c9c

京都府警のりょうさん

570 :名無しさん@お腹いっぱい。:04/03/29 14:36
>>569
その詰め合わせに入ってるごみ箱
キンタマだろうけどノートン反応しないね

571 :名無しさん@お腹いっぱい。:04/03/29 14:59
>>570
ふんだけどなにもおこらんよ。

572 :名無しさん@お腹いっぱい。:04/03/29 15:12
v7,1なら感染しても放流はしないのかな?
バスターでは感染は無かったけど。
だれか解説してくれるHPを教えやがれ!おながいします。

573 :名無しさん@お腹いっぱい。:04/03/29 15:22
>>571
(・∀・)コンニチハ!!

574 :名無しさん@お腹いっぱい。:04/03/29 15:43
アンチウィルスに頼るアホはすぐに亜種にやられるぞ

575 :名無しさん@お腹いっぱい。:04/03/29 15:53
>>571
PCを再起動&Winny起動しる

そうすれば、 (・∀・)コンニチハ!!

576 :名無しさん@お腹いっぱい。:04/03/29 16:18
>>570
eTrustも反応なし。
A2は反応したが。

577 :名無しさん@お腹いっぱい。:04/03/29 16:43
PestPatrolで検知OK!
この手のウィルスはny諸共消し去るのが良いですね。

578 :名無しさん@お腹いっぱい。:04/03/29 17:07
ver7.1なら・・・・・とか言うのたまに見るがキンタマってUpfolder.txt直接書き換えだろ?
漏れは感染してないし詳しいことはよく知らないがわざわざny通して書き換えるとは思えんし。
7.1使ってる人はフォルダ関係書き換える時はtxtとかiniを直接書き換えてるんだろうし
それなら大丈夫だってことぐらい分かってるだろう。

579 :名無しさん@お腹いっぱい。:04/03/29 18:35
>>578
>わざわざny通して書き換えるとは思えんし。
えっ!? 何を言ってるんだか。



580 :名無しさん@お腹いっぱい。:04/03/29 19:09
>>579
ny通して書き換えるのか?
つーことはver7.1の人はキンタマ感染したあとにny起動したら強制的に終了されるわけですか?
そんな報告聞いたことないんだけどな・・・

581 :名無しさん@お腹いっぱい。:04/03/29 19:34
おばかさんはスルー汁

582 :名無しさん@お腹いっぱい。:04/03/29 19:36
nyを操作する技術があれば
アップフォルダー登録なんかせずにキャッシュ化して元ファイル消すと思われ
その方が見つかりにくいし

583 :名無しさん@お腹いっぱい。:04/03/29 19:44
作者さんが「その手があったか!」と思うのも時間の問題です。

584 :名無しさん@お腹いっぱい。:04/03/29 20:33






ゴミ箱                                                 .exe







はノートンも検知しないぞ!気を付けろ。

Norton AntiVirus>レポート>検疫項目>項目の追加
でキンタマウイルスをあらかじめ削除してしまえば踏む危険性が減る。
ついでにキンタマをシマンテックに提出すれば定義ファイルにキンタマ亜種も追加される鴨。


585 :名無しさん@お腹いっぱい。:04/03/29 20:37
ファイラによってはそんなもんもろバレだけどな。

586 :名無しさん@お腹いっぱい。:04/03/29 20:45
>>585
  、-―――――――-- 、
  ヾ:::::::::::::::::::::::::::::::......   ヽ
   〉 ̄`´ ̄ ̄ ̄`ヽ::::     |
   レ ⌒ヽ_/ ⌒ヽ  ヽ:::.   |
  γ⌒ヽ  /⌒ヽ|l  |::    |
   | ⌒。|_ノ ⌒。    〉 , -、|
  〈  ̄「 ̄   ̄ 〃 |_l r |    / ̄ ̄ ̄ ̄ ̄
   |  └┬^, , ,__,     7 ノ  < それを言っちゃーお終ぇーよ
  |  `l ̄ ̄ン   , ┬´    \_____
    |    ̄ ̄   ≠  |
    ゞ、     __≠  |
     `| ̄゛゛     ノl

587 :名無しさん@お腹いっぱい。:04/03/29 22:22
            47氏
             ↓
      V   ~-v( 'A)丶  /プルルルル・・・
     [ □]   ヘヘ ノヽ 苗  ̄

    カチャ
   ________  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ( はい、もしもし・・・ ) | あ、京都府警ですがnyファイルの削除方法ありませんか?
    ̄ ̄ ̄ ̄ ̄ ̄ ̄∨   \  ___________________
        V         |/
      [ □]    ('A`】>
       エ     ヘヘ ノ `~~田______


      V   プ( ´,_ゝ`)   カチャ・・・
     [ □]   ヘヘ ノ ̄苗

588 :幽鬼:04/03/29 23:25
WinMXでhttp://www.riaj.or.jp/piracy/winmx/
というアドレスが日本音楽協会から送られてきたと
友達が言っていたんですけど
このままWinMXを使っても大丈夫ですか?

589 :名無しさん@お腹いっぱい。:04/03/29 23:32
>>588
ぜんぜん大丈夫。まったく気にしなくていい。

590 :名無しさん@お腹いっぱい。:04/03/29 23:34
そりゃ警察だってWinnyですから人間ぐらい使いますよ

591 :名無しさん@お腹いっぱい。:04/03/29 23:36
まず、もちつけ!

     /\⌒ヽペタン
   /  /⌒)ノ ペタン
  ∧_∧ \ (( ∧_∧
 (; ´Д`))' ))(・∀・ ;)
 /  ⌒ノ ( ⌒ヽ⊂⌒ヽ
.(O   ノ ) ̄ ̄ ̄()__   )
 )_)_) (;;;;;;;;;;;;;;;;;;;)(_(

592 :名無しさん@お腹いっぱい。:04/03/29 23:36
>>588
そのイタズラまだ流行ってるんだ
なつかしい

593 :名無しさん@お腹いっぱい。:04/03/29 23:36
>>588
その質問とこのスレとどんな関係があるの

594 :名無しさん@お腹いっぱい。:04/03/30 00:40
キンタマ踏んだかも。。。
top.jpgなるファイルが削除できない。
助けて…


595 :名無しさん@お腹いっぱい。:04/03/30 00:47
>>594
自業自得

596 :名無しさん@お腹いっぱい。:04/03/30 01:51
>>594
スタートボタン→ファイル名を指定して実行 で「cmd」と入力してEnter
MS-DOS窓が開くので del c:*.exe と入力してEnter

これで大丈夫だ。

597 :名無しさん@お腹いっぱい。:04/03/30 02:05
俺のデスクトップ*.zipを解凍したら、アイコンがIEに
なってるファイルがあった。
思わずダブルクリックしたらコマンドプロンプトが出て、
ファイルをコピーしましたとか出て、あわてて×ボタン
を押した。(後に気づいたが、先のIEアイコンのファイル
は拡張子が無かった)

再起動したら壁紙が刺激の強すぎる無修正画像に!(泣)
取りあえずシステムフォルダから画像削除したが、
コントロールパネルも開けず、デスクトップでの
右クリックが禁止状態。
ファイル名指定regeditではメモ帳。
今のところUpFolder.txtに影響はない。

これってやっぱキンタマ??

598 :名無しさん@お腹いっぱい。:04/03/30 02:07
WinMXやっていない俺は















勝ち組

599 :名無しさん@お腹いっぱい。:04/03/30 02:11
>>597
ハンマーでおまえのパソコン叩き割っていいよ。ついでに自分の頭もな。

600 :名無しさん@お腹いっぱい。:04/03/30 02:15
>>596
qオプションを付ければ完璧

601 :名無しさん@お腹いっぱい。:04/03/30 02:31
                \ │ /
                 / ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─( ゚ ∀ ゚ )< >>597 キンタマキンタマ!
                 \_/   \_________
                / │ \
                    ∩ ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< >>599 園児なみのオツムだね!
>>599 知らないから  >( ゚∀゚ )/ |    / \__________
答えれないんだね/ |    〈 |   |
_______/      / /\_」 / /\」
               ̄     / /
                    ̄

602 :名無しさん@お腹いっぱい。:04/03/30 04:17
キンタマ、最高だな。こんな楽しいウイルス初めてだ。
他のって全然作者以外は楽しくないけど、キンタマはかからなきゃかなり楽しい!
ってかかかる奴はアホだろ。

なんでもそうだがまともに使い方を知らずに手を出すから怪我をするんだよ。
生兵法は怪我の元。あほだねぇ。
作者よ!マイドキュメントをアップロード(サイズ制限でもつけて)するように改良汁!
ユーザー名は得られてるんだから、パスは得られるだろ。もともとWinにしか感染しないんだし。

603 :名無しさん@お腹いっぱい。:04/03/30 04:28
>>585
 例えばどんなファイラ?
エクスプローラでも一覧にしてれば大概気づくけど…いいのがあるなら知りたい。

604 :名無しさん@お腹いっぱい。:04/03/30 04:58
>>597
漏れも感染したよ。さてとせっかくだから再インスコでもしますかな。。

605 :名無しさん@お腹いっぱい。:04/03/30 05:00
>>603
マウス型は知らんけどキーボード型ファイラは多分大抵のが大丈夫かと思われ。

606 :名無しさん@お腹いっぱい。:04/03/30 05:50
キンタマって壁紙も変えるのか?

607 :名無しさん@お腹いっぱい。:04/03/30 09:35
道警の流出キンタマらしい
[キンタマ] 俺のデスクトップ yo-ichi [04-03-29](ファイル詰め合わせ).lzh 271,579 c97cc30847e8abe2285d82bab20426ff

608 :名無しさん@お腹いっぱい。:04/03/30 11:18
>>607
のファイルの中にはフォルダ偽装タイプでノーdでもスルーされる奴がいるので注意ね。

609 :名無しさん@お腹いっぱい。:04/03/30 12:03
エラーが出てうまく実行できなかった。このウイルスどんなことするの?

610 :名無しさん@お腹いっぱい。:04/03/30 12:11
他人の振り見て我が身を直せとも言うよな。

611 :名無しさん@お腹いっぱい。:04/03/30 13:04
Winny騒動終結のシナリオ

1. 京都府警がキンタマウイルスにかかったふりして、
 11月に押収していたWinnyのソースコードをWinnyネットワークに放出する。
2. ソースコード改造祭り開催。
3. 重大なバッファーオーバーフロー脆弱性が発見される。
4. パッチが提供される。
5. 脆弱性を突いた凶悪なワームが広がる。
6. 皆、必死でパッチをあてる。
7. 実はそれは京都府警が配布した、削除コマンド付きWinny化パッチだった。
8. Winnyネットワークは、めでたくデータ削除可能となる。

612 :661:04/03/30 13:10
-1. 京都府警がキンタマウイルスを製造。Winnyネットワークに放出。
0. 京都府警の適当な巡査がキンタマウイルスにかかってみせることで、
 警察さえも感染するほど、Winnyはそういう凶悪なものなんだという世論の
 認識を醸成。

613 :名無しさん@お腹いっぱい。:04/03/30 13:19
警察が感染というよりも馬鹿が警官だったという話で。

614 :京都vs北海道:04/03/30 18:06
581 [名無し]さん(bin+cue).rar sage New! 04/03/29 22:40 ID:Ur0MNsln
ハッス見つけた
[キンタマ] 俺のデスクトップ yo-ichi [04-03-29](ファイル詰め合わせ).lzh 271,579 c97cc30847e8abe2285d82bab20426ff

597 [名無し]さん(bin+cue).rar sage New! 04/03/29 22:49 ID:Flc5PMln
yo-ichiキター!
しかしjtdって何だ。

一時不停止.jtd
現逮(道交法).jtd
公務執行妨害(見分).jtd
参報(公明党).jtd
事故発生報告.jtd
自動車盗(見分).jtd


こんどは道警…なにやってんだお前ら

615 :名無しさん@お腹いっぱい。:04/03/30 19:04
道警は一太郎の文書ファイルか・・・

616 :名無しさん@お腹いっぱい。:04/03/30 19:23
キンタマ本体の拡張子をtxtにしてDeDeにD&Dしたら起動しやがった・・・。
偽のエラーメッセージが出た時点で強制終了したら何も悪さしてないみたいだけど。
DeDeってヤヴァイもの開くもんじゃないね。

617 :名無しさん@お腹いっぱい。:04/03/30 23:10
Thumbs.dbに偽装して置かれたりしたら引っかかりそう

618 :名無しさん@お腹いっぱい。:04/03/31 00:15
Thumbs.dbなんか開こうとしないし即削除するから引っかかるわけない。

619 :名無しさん@お腹いっぱい。:04/03/31 01:26
Kerio Personal Firewall 4

・キンタマウイルス http://internet.watch.impress.co.jp/cda/news/2004/03/29/2593.html
 による被害を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していません。
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

620 :名無しさん@お腹いっぱい。:04/03/31 02:51
617の言いたいこと判らんけど
Thumbs.db 長〜い .exe
にしておいて
htmlでも開いたら実行されるようにするということか?

これは画像集ならThumbs.dbあっても不自然に感じないから初心者ならかかるかもな…

おれもThumbs.dbはすぐ捨ててしまうけどな。

621 :名無しさん@お腹いっぱい。:04/03/31 02:55
全員「おお これがキンタマクラスタの姿か!!」

紫龍「以前老師にお聞きした事があるがキンタマクラスタは
   他のクラスタとは大きく違うところがあるのだ」

聖矢「な…なんだ紫龍 ダウソ中の
   (ロリ動画)(無修正)谷津●学校5年生並木アヤちゃん(巨乳小学生,最後に脱糞).mpg
   の部分キャッシュを脱ぎ捨てて…まさかその.exeファイルを実行するのか
   なにいファイルの一部が分解して紫龍の手に握られた、あれは!?」

紫龍「[キンタマ] 俺のデスクトップ nao [04-03-18].jpg!!」

聖矢「そ…それではキンタマクラスタというのは…!」

紫龍「そうだ、キンタマクラスタのファイルは実行するだけでなくひとつひとつが武器になるのだ!」

瞬「す…すごい
  すべてがひと振りでユーザーの社会生命を砕きそうだ」

聖矢「むう…K察のひとりひとりがこれを手にしたら
   まさしく鬼に金棒だ」

紫龍「この中かでひとつだけ国家権力を裂くのにあった武器を選ばなければ京都府警どころか
    中にいる47氏のPCさえも粉々にしてしまうからな…
    
    よし これを使わせていただきます 老師!
    この [キンタマ] 俺のデスクトップ りょう [04-03-20](ファイル詰め合わせ).zip を…
    
    いまその中から救い出してやるぞ
    そしてふたたび俺たちの前に…
    よみがえれ47氏よ!!」


622 :名無しさん@お腹いっぱい。:04/03/31 02:55
あー転載するスレまちげえた
すまん…

623 :名無しさん@お腹いっぱい。:04/03/31 03:36
>>621-622
       __ ___ __ _ _
     /´              /l
   /   |           ,,,/ u |
   l ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l   i
   | // |.   ,、,、 u   ..i //,,,|
   |    |   , =♀=     |.    |
   | J ,,|  ミ,,゚Д゚彡  U | .// |
   i   | J .(( 目)つ //  | ... ,,,,,|
   |  / ̄ ̄ミ=[ニ] ̄// ̄..i ̄ ,/  
   |/      し' J       | /
    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      もう少し寝かせてくれ

624 :名無しさん@お腹いっぱい。:04/03/31 05:53
読売 http://www.yomiuri.co.jp/national/news/20040330ic21.htm
> 流出したのは、「現行犯人逮捕手続き書」「実況見分調書」「捜査報告書」など6件の
> 捜査情報で、ネット上の掲示板に掲載された。
> 道警は、捜査情報が掲載されていた掲示板の管理人に削除を求める一方、情報漏れ被害
> を受けた8人に事情を説明している。

朝日 http://www.asahi.com/special/yahoobb/TKY200403300370.html
> 資料は29日夜にインターネット上のホームページの掲示板に掲載され、30日未明に
> 警察庁から道警に連絡があった。
> ただし、道警は掲示板の管理人を確認できておらず、流出データは削除できていないという。

共同 http://www.kyoto-np.co.jp/news/flash/2004mar/31/CN2004033001005095B1Z10.html
> 北海道警は30日、道交法違反事件などの関係者8人分の個人情報を含む捜査関係資料が、
> インターネットの掲示板に流出したと発表した。道警が掲示板の管理人の特定を急いで
> いるが、掲載されている氏名、住所など個人情報の削除のめどは立っていないという。



625 :名無しさん@お腹いっぱい。:04/03/31 09:44
絶対ネタだと思ってたのに マジだったのか

626 :名無しさん@お腹いっぱい。:04/03/31 09:58
まじだったのです

627 :名無しさん@お腹いっぱい。:04/03/31 15:08
なんかまた凄い亜種でたんだな
今度は本当にメール送信だとよ

628 :名無しさん@お腹いっぱい。:04/03/31 15:26
一応ね

http://tmp2.2ch.net/test/read.cgi/download/1080702855/147
147 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/03/31 14:32 ID:IqKmbbNb
ここの http://securityresponse.symantec.com/avcenter/venc/data/w32.antinny.k.html 

>10. The worm attempts to access http:/ /www.accsjp.or.jp and send personal information, if the system date is April or later, and the >    number of the month and date match.

>    For example, April 4th, May 5th or December 12th. (4/4, 5/5, and 12/12, respectively.)

これってすごくない?
前からあったのか??



629 :名無しさん@お腹いっぱい。:04/03/31 15:46
こんどはW32.Antinny.K だと。
やっぱsymantec対応早いナー
ちぇいさーが対応するのは4/10頃か。


630 :名無しさん@お腹いっぱい。:04/03/31 15:48
とんでもねぇな

631 :名無しさん@お腹いっぱい。:04/03/31 16:10
で、今度こそキンタマのKという事でよろしいか?

632 :名無しさん@お腹いっぱい。:04/03/31 16:31
こんどは北海道警察がキンタマになったのか

633 :名無しさん@お腹いっぱい。:04/03/31 16:38
そしてやはりバスター全力で未対応

634 :名無しさん@お腹いっぱい。:04/03/31 16:39
さすがバスター
後手後手の達人

635 :名無しさん@お腹いっぱい。:04/03/31 16:44
シマンテックのレポみたら本当に送信するみたいだな
4/4までに対応できなかったら感染者にとってもう
バスター存在する意味無いなw

636 :名無しさん@お腹いっぱい。:04/03/31 16:54
ワームは、システムの日付が4月以降で、月と日が合致する場合(例えば4月4日、5月5日、12月12日)、
http://www.accsjp.or.jpにアクセスし、個人の情報を送ることを試みます。

警察関係者が感染した場合、ACCSが握り潰す予感。
ccで2ちゃんにもスレ立てて晒してくれる機能の追加キボンヌ>作者さん

637 :名無しさん@お腹いっぱい。:04/03/31 17:00
なんじゃこりゃ、どういうカラクリでそこにアクセスするん?

638 :名無しさん@お腹いっぱい。:04/03/31 17:28
ここまでされると警察が誰か雇って作らせてるんじゃないか、と思えてくる。
ほら、例えば47氏とか。

639 :名無しさん@お腹いっぱい。:04/03/31 17:59
普通にポート開くだけだろうから
PFWではじける可能性は高いな。

640 :名無しさん@お腹いっぱい。:04/03/31 18:08
傍観者にとっては面白くない機能だね。
accs側は水も漏らさぬ受信体制を整えてたりするんだろうか?

641 :名無しさん@お腹いっぱい。:04/03/31 18:15
エンコ職人達の無害な遊びが2/11スタート、
ウイルスによるキンタマ流出最古が2/20頃?って言われてるから、
ウイルス本体が出回り始めたのって
その1週間の間に作成されてながれたのかな。
それとも元々出来ていた物をキンタマ遊びにあわせたんだろうか。
感染して再起動で速効発病だろうから、
最初のウイルスが流されたのって、18〜19日とか?

642 :名無しさん@お腹いっぱい。:04/03/31 18:17
その流れる情報が法的に証拠能力があるのなら、( ´_ゝ`)bグッジョブ

643 :名無しさん@お腹いっぱい。:04/03/31 18:22
証拠能力はなくとも効果的な捜査ができるな

確実に検挙できそうなファイル持ってる香具師のリストが手に入るのだから

644 :名無しさん@お腹いっぱい。:04/03/31 18:55
こんなのはどうよ

572 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/31 18:49 ID:6T4iHIDa
ぉ、おまいらキンタマの疑いがある.exeをノートン先生でスキャンしても感染するぞ。
気をつけれ。

645 :名無しさん@お腹いっぱい。:04/03/31 18:57
  ('A`) …
  (ヽ/)
  <●>

     ●
  ('A`)ノ ハッ !!
  (ヽ )
  <●>

  ●
  (('A`) ハッ !!
  (  /)
  <●>




  ●  ●
  (('A`)ノ ハッ !!
  (  )
  <ω>

646 :名無しさん@お腹いっぱい。:04/03/31 20:09
>>644
それだったら全部のチェッカー全滅だろ

647 :名無しさん@お腹いっぱい。:04/03/31 20:26
Symantec Norton Internet Security ならびに
Symantec Norton AntiSpam 2004 でセキュリティ上の脆弱性
危険性 高
任意のコードをリモートから実行することが可能に
ttp://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html

648 :名無しさん@お腹いっぱい。:04/03/31 22:17
24時からエイプリルフールで情報が錯綜するので身構えておけよ

649 :名無しさん@お腹いっぱい。:04/03/31 22:21
2ちゃんはもともと(ry

650 :名無しさん@お腹いっぱい。:04/03/31 22:47
明日は4月バカ
ここは毎月バカ

651 :名無しさん@お腹いっぱい。:04/03/31 23:01
non.毎日

652 :名無しさん@お腹いっぱい。:04/04/01 00:35
大変な事になった
http://leaf64.net/ny2/


653 :名無しさん@お腹いっぱい。:04/04/01 00:47
http://blog.seesaa.jp/
ひろゆき社長就任

654 :名無しさん@お腹いっぱい。:04/04/01 00:55
ttp://www.geocities.jp/roriura/ny_ryo.html

655 :名無しさん@お腹いっぱい。:04/04/01 00:56
うぃにサクジョしたのにregeditでメモ帳が・・・〓■●

ナゼダ

656 :名無しさん@お腹いっぱい。:04/04/01 01:15
>>655
(・∀・)コンニチハ!!

657 :名無しさん@お腹いっぱい。:04/04/01 01:19
はい
(・∀・)コンニチハ!!

658 :名無しさん@お腹いっぱい。:04/04/01 02:07
結局このGってのはWINNYのUpフォルダがなかったらネット上に晒されることはないのか?

659 :名無しさん@お腹いっぱい。:04/04/01 02:54
>658
winny使用してなければダイジョーブ

660 :名無しさん@お腹いっぱい。:04/04/01 03:43
>>658
>>628
KはWinny起動させなくてもリスクがあるのではないか

661 :名無しさん@お腹いっぱい。:04/04/01 03:46
今日はキンタマよりKTXだろ

662 :名無しさん@お腹いっぱい。:04/04/01 08:52
【緊急:W32.HLLW.Antinny.G の亜種が急速に拡散】

キンタマウィルスの亜種。
メールでデスクトップ画像とマイドキュメントのファイルの一部を添付するウィルス。

感染台数: 0-15895
報告件数: 0-14425
地域感染度: 高
対処レベル: 高
駆除: 難

すべて「高」w
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.h.html

663 :名無しさん@お腹いっぱい。:04/04/01 13:22
Upfolder.txt の属性を読み取り専用(書き込み禁止)にしたんだけどキンタマに効果有るかな?

664 :名無しさん@お腹いっぱい。:04/04/01 13:58
              \   ∩─ー、
                \/ ● 、_ `ヽ
                / \( ●  ● |つ
                |   X_入__ノ   ミ そんなエサでは釣られないクマ・・・
                 、 (_/   ノ
                 \___ノ゙
                 / 丶' ⌒ヽ:::
                / ヽ    / /:::
               / /へ ヘ/ /:::
               / \ ヾミ  /|:::
              (__/| \___ノ/:::


665 :名無しさん@お腹いっぱい。:04/04/01 15:57
Winnyユーザーの個人情報をACCSに送信するウイルスが出現
〜4月4日や5月5日になると、「www.accsjp.or.jp」にアクセス
http://internet.watch.impress.co.jp/cda/news/2004/04/01/2639.html

666 :名無しさん@お腹いっぱい。:04/04/01 16:29
Antinny.G(olden ball)
Antinny.K(intama)


667 :名無しさん@お腹いっぱい。:04/04/01 16:34
(・∀・)コンニチハ!!

668 :名無しさん@お腹いっぱい。:04/04/01 16:39
>>667
http://raus.de/crashme/
(・∀・)ニヤニヤ

669 :名無しさん@お腹いっぱい。:04/04/01 17:28
キンタマの作者はやぱりACCSだったようですね。

670 :名無しさん@お腹いっぱい。:04/04/01 17:37
1.5はやめたまえ

671 :名無しさん@お腹いっぱい。:04/04/01 20:37
>>665
これ、ACCSに対するDDoS攻撃になるんじゃないのか?


672 :名無しさん@お腹いっぱい。:04/04/01 20:50
ACCSが「被害」と考えるのか「収穫」と考えるのかによって違う。

673 :名無しさん@お腹いっぱい。:04/04/01 20:54
内心は収穫と思っていても、外向けには被害を装いそうだな。
そっちの方がny潰しに役立ちそうだし。


674 :名無しさん@お腹いっぱい。:04/04/01 22:34
悪巣はnyを潰そうなんて思っちゃいませんよ。
nyが消えたら悪巣だって仕事が減って予算削られちゃったりして困るじゃないですか。
たま〜に逮捕者を出したりしてnyユーザに睨みをきかせつつ悪巣会員に仕事してますよ〜とアピールする、
これくらいがちょうどいいと悪巣もわかってますよ。

675 :名無しさん@お腹いっぱい。:04/04/01 22:44
>>674
nyとは関係なく予算があるわけだが

676 :名無しさん@お腹いっぱい。:04/04/01 23:43
>>629
127 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 04/04/01 21:33
今日、キンタマ調べてみたよ
ノートン、バスターで反応したけどチェイサーは反応しなかったよ。
一番最初に出たキンタマね。

677 :名無しさん@お腹いっぱい。:04/04/01 23:46
キンタマ保菌者でも無問題の方法思いついた。
デスクトップとマイドキュメントに数Gの暗号化ファイルを一個づつ置いとけばいいんじゃね?

678 :名無しさん@お腹いっぱい。:04/04/01 23:53
>>677
馬鹿だな。
Winnyをやらない。
メールアドレスは全て手打ち。クッキーも常に削除。

これだけでOKだよ。とにかくWinnyをやらなければ問題なし

679 :名無しさん@お腹いっぱい。:04/04/02 01:19
OutlookExpress ってアンインスコできんの?

680 :名無しさん@お腹いっぱい。:04/04/02 01:24
そんなこと質問するよりやってみた方が早いと思うぞ

681 :名無しさん@お腹いっぱい。:04/04/02 01:28
Kerio4 http://www.kerio.com/kpf_appintegrity.html なら

・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
 による被害を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・ルールに無い通信のログを出すためには、
 ルールの最後にunknownはブロックしてかつログに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc3.2ch.net/test/read.cgi/sec/1074563750/156

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

このコピペマジ?

682 :名無しさん@お腹いっぱい。:04/04/02 01:34
>>679
ここ見てやれば完璧。Edmaxでも入れとけ。

683 :名無しさん@お腹いっぱい。:04/04/02 01:38
>>679
貼り忘れた
ttp://ebisukenta.jp/w2koe.html


684 :名無しさん@お腹いっぱい。:04/04/02 03:50
たったいまキンタマ感染記念カキコ

685 :名無しさん@お腹いっぱい。:04/04/02 04:26
(・∀・)コンニチハ!!                                                                      .exe

686 :名無しさん@お腹いっぱい。:04/04/02 04:46
( ´∀`)σ)Д`)                                                         click

687 :名無しさん@お腹いっぱい。:04/04/02 15:10
( ´∀`)σ)Д`)                                                         .exe

688 :名無しさん@お腹いっぱい。:04/04/02 15:32
>>682
ありがとう〜、後で試してみます。
これで、キンタマがメール飛ばすの封じられるかなぁ。
もしかして、smtp周りの処理を独自内臓してたりするのか?

689 :名無しさん@お腹いっぱい。:04/04/02 16:51
>>679

OutlookExpressをアンインスコしたところで、DotNetFramework1.1が
導入されていれば、簡単にいくらでもやり放題。
仮に両方無くても自前ロジックでやり放題。

危ないことは、危なくなっても良い環境でやるべし。
ちなみに安全環境をDualBootで非アクティブパーティションにするだけじゃ無駄だよ。
その程度なら、いくらでも触れるから。


690 :名無しさん@お腹いっぱい。:04/04/02 17:06
>>689
ん〜そだな〜
せめてBIOSでインターフェースごと切り離す位しとこーよね〜

691 :名無しさん@お腹いっぱい。:04/04/02 19:16
>>689
ありがと。
wine上で動かしてるが、どこまでvirusも動いてしまうかだなぁ。
ま、感染してないから問題無いと思いたい。

692 :名無しさん@お腹いっぱい。:04/04/02 23:58
既出だろうが今週のTVブロスにキンタマのこと書かれてあったよ。

693 :名無しさん@お腹いっぱい。:04/04/03 00:03
>>692
詳しく

694 :名無しさん@お腹いっぱい。:04/04/03 00:44
>>692
俺もみたw

695 :名無しさん@お腹いっぱい。:04/04/03 00:54
自分がny厨なのを暴露しているようなもんだ

696 :名無しさん@お腹いっぱい。:04/04/03 10:01
あげ

697 :名無しさん@お腹いっぱい。:04/04/03 23:28
Kさんの活動時間が迫ってきたのでage

698 :名無しさん@お腹いっぱい。:04/04/03 23:57
あと3分

699 :名無しさん@お腹いっぱい。:04/04/03 23:58
kの活動って目に見えるの?
結果がわかるのは当分先のような気がするのだが…
どうせなら掲示板にカキコするようなプログラムにしてくれれば面白かったのに…

700 :名無しさん@お腹いっぱい。:04/04/04 00:19
700

701 :名無しさん@お腹いっぱい。:04/04/04 00:34
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 による被害を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

702 :名無しさん@お腹いっぱい。:04/04/04 06:01
574 :[名無し]さん(bin+cue).rar :04/04/04 05:40 ID:xNh4T3wm
あと、4月5日に進めてみたんだけど、
msvidctl32.exeってのがどこかにアクセスしまくってめちゃくちゃ重くなった。
日付戻したら直ったけど。どうすりゃいい?

575 :[名無し]さん(bin+cue).rar :04/04/04 05:44 ID:xNh4T3wm
日付を戻した瞬間ピタッと止まる。
アクセス先が0.0.0.0:0だった。
4日になった瞬間を体感したらdll書き換えられたりするの?
それとも再起したらやばい?

578 :[名無し]さん(bin+cue).rar :04/04/04 05:50 ID:xNh4T3wm
再起動した。んで、また日付進めてみたら違うプロセスでアクセスする。
当分4月4日以降には出来ないな。鬱だ


703 :名無しさん@お腹いっぱい。:04/04/04 10:36
Download板昨日から落ちっぱなし?

704 :名無しさん@お腹いっぱい。:04/04/04 11:31
つまりKにかかるとシステムの時計を進めようとしても無理になるってことか?

705 :名無しさん@お腹いっぱい。:04/04/04 11:31
>703
落ちてないぞ
てか、昨日から書き込みしてるし

706 :名無しさん@お腹いっぱい。:04/04/04 12:18
>>705
まじっすか?!ぜんぜん繋がらない。。。

707 :名無しさん@お腹いっぱい。:04/04/04 12:33
>>706
(・∀・)コンニチハ!!

708 :名無しさん@お腹いっぱい。:04/04/04 14:30
            47氏
             ↓ , _
      V   ~-v( 'A)丶    /プルルルル・・・
     [ □]   ヘヘ ノヽ   苗  ̄

   カチャ
     _______/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    〔 はい、もしも… | あ、京都府警ですがny流出ファイルの削除方法ありませんか?
      ̄ ̄ ̄ ̄ ̄V ̄ \  _____________
                 |/
      V      ('A`】>
     [ □]    ヘヘ ノ `~~田


       _______________
      〔 ノート返してくれたらやってやるよ 〕
        ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      V      ('A`】>
     [ □]    ヘヘ ノ `~~田

709 :名無しさん@お腹いっぱい。:04/04/05 07:04
Antinny.Cに感染してしまった・・・。
個人情報さらされるのはもう仕方ないとして、mpg、jpg、MP3などのデータが全部212KBに改竄されてるんだけど。
消失したデータは数10G。しかも復旧方法ないらしい。
これってかなり悪質なウイルスなんじゃないの?


710 :名無しさん@お腹いっぱい。:04/04/05 07:46
>>709
http://pc3.2ch.net/test/read.cgi/sec/1080552371/705

711 :名無しさん@お腹いっぱい。:04/04/05 15:32
>>709
.Gや.Kの方が良かったとでも?

712 :名無しさん@お腹いっぱい。:04/04/05 21:06
54 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/03(土) 23:03 ID:F+sp4O0s
Antinny.Gのほうがよっぽどやばいぞ。
HDDのファイルを上書きされまくりの悪寒。

100 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/03(土) 23:17 ID:F+sp4O0s
血しぶきなんかかわいいものだと判明。
キンタマ(Antinny.G)は全ドライブにある次の拡張子のファイルをぬるぽガッで上書きする。
doc xls ppt mdb mp3 jpg mpeg wma zip lzh cab rar cs vbp txt dll
血しぶきが出て悲鳴が聞こえたら、すぐにリセットすべし。
通常時は血しぶきが出てもファイル破壊は行わないが、ゾロ目の日には
ファイルをぬるぽガッしまくり。やばいかもと思ったら、とりあえず日付を戻せ。

103 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/03(土) 23:19 ID:F+sp4O0s
ちなみに最新のキンタマは一部を暗号化しているので、最新のウイルス定義ファイル
だからといって安心してはいけない。
また、Winnyを起動してなくても常駐しているので、ファイル破壊は当然起こる。
注意せよ

713 :名無しさん@お腹いっぱい。:04/04/05 22:32
解析結果はいろいろ発表されてるけど
ひとつとして発症したものがないんだよな
ふしぎふしぎ

714 :名無しさん@お腹いっぱい。:04/04/06 15:26
Gにやられました(´・ω・`)
dll、jpeg、mp3、テキスト、圧縮ファイルがすべて148kbに書き換え
られました(´・ω・`)

715 :名無しさん@お腹いっぱい。:04/04/06 17:38
ここに書かれている状況が>>713同様ひとつも発症してないんだけど
たぶん、なにかに感染。
PCに入っていたMP3を再生したらHDDがやたらと動き出して
そのMP3をよく見ると、mp3...ずっとむこうにexeでした。
で、ノートンも異常無し。
ただWindowsUpdateが出来なくなっています。
それと感染した時刻に作成されているSVCHOST.EXEを¥WINDOWSで発見。
これ更新日が作成以前の日付なんだけど、普通ですか?
削除しちゃったらPC起動しなくなちゃうかな。
おそらく何人かの方が書かれている感染から数日後に発症するやつだと思う。

あいつ、帰ってきたらヌッコロス。





716 :名無しさん@お腹いっぱい。:04/04/06 17:46
PCに入っていたMP3

の犯人は、

あいつ

ですか?

717 :名無しさん@お腹いっぱい。:04/04/06 18:00
自己レス
こっちに似た症状が出てました。
http://tmp2.2ch.net/test/read.cgi/download/1080816795/

>716
昨日、あいつが何かをDLしたのは見たんですよ。
でも今日そのmp3を実行したのは私。
お騒がせしてすみませんでした。
移動します。

718 :名無しさん@お腹いっぱい。:04/04/06 18:42
>>715
それはひとつも発症してないと言えないと思う。

719 :名無しさん@お腹いっぱい。:04/04/06 18:44
>>718
御意

720 :名無しさん@お腹いっぱい。:04/04/06 20:10
こいつが犯人ですよ

721 :名無しさん@お腹いっぱい。:04/04/06 20:32
>>715 システムの復元で治らない?
ファイル見るときにはまめFILEみたいに
拡張子とファイル名が別フィールドに出るのにすれば
ひっかかりにくいのでは?

722 :名無しさん@お腹いっぱい。:04/04/06 22:26
>>721
まめってフォルダとか、ファイル名の途中に「.」が入ると
それ以降を拡張子と認識しちゃうみたいなんで
hoge.hoge.(長い空白) .exeみたいのだと気がつきにくいかな?

まぁ、ファイラーを使ってるような人でキンタマに
かかっちゃう人もあまりいないと思うんですけどね(w

723 :名無しさん@お腹いっぱい。:04/04/06 22:40
だからそういうお馬鹿ちゃんはあふにしとけ。
キーボード型だから入りづらいと思うかもしれないが慣れればかなり(・∀・)イイゾ
別に他のアプリはマウスって人でも全然使えるよ。

724 :名無しさん@お腹いっぱい。:04/04/06 23:19
http://headlines.yahoo.co.jp/hl?a=20040406-00000412-yom-soci

オチンチンを高速でそぎおとされますた。

725 :名無しさん@お腹いっぱい。:04/04/07 02:43
>>723
初心者はマウス使うにきまってるだろ

726 :名無しさん@お腹いっぱい。:04/04/07 03:13
ダメな奴はファイラ使おうがEnterキーにWindowsの関連づけしちまって
即実行。ダブルクリックよりも楽にあの世逝きさ。

727 :名無しさん@お腹いっぱい。:04/04/07 03:55
俺のキンタマをみてくれないか?
ttp://tool-ya.ddo.jp/2ch/trash-box/file/20040407034853102.png

728 :名無しさん@お腹いっぱい。:04/04/07 08:22
見所はJですか?


729 :名無しさん@お腹いっぱい。:04/04/07 10:03
winny使用者はキンタマウイルスに注意
http://pc3.2ch.net/test/read.cgi/sec/1079369336/

キンタマ注意。
http://pc3.2ch.net/test/read.cgi/sec/1079605894/

ぬるぽウイルス猛威
http://pc3.2ch.net/test/read.cgi/sec/1081131323/

★京都府警巡査のPCから捜査記録がネット流出
http://pc3.2ch.net/test/read.cgi/sec/1080729577/

730 :名無しさん@お腹いっぱい。:04/04/07 22:04
AVG対応した?

731 :名無しさん@お腹いっぱい。:04/04/07 22:08
した

732 :名無しさん@お腹いっぱい。:04/04/07 22:19
アンチドートはまだだっけか

733 :名無しさん@お腹いっぱい。:04/04/08 01:31
Kってnyでどんなファイル名でウプされてる?
シマテクみたけど、サイズがいまいち一致しないんだけど

734 :名無しさん@お腹いっぱい。:04/04/08 09:37
亜種じゃない?
たぶん作者以外もうわからんのでは…

735 :名無しさん@お腹いっぱい。:04/04/08 17:07
もうどれがどれだか…orz

736 :名無しさん@お腹いっぱい。:04/04/08 21:51
現在のANTINNY対応状況

●元祖:キモヲタjpg(フォルダアイコン)
ノートン:W32.HLLW.Antinny (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター:WORM_ANTINNY.A (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)

●ハッシュリスト(メモ帳アイコン)
ノートン:W32.HLLW.Antinny.E (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター:WORM_ANTINNY.B (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)

●キンタマ(フォルダorメモ帳アイコン)
ノートン:W32.HLLW.Antinny.G (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター:WORM_ANTINNY.G (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)

●キンタマ亜種(ACCSに個人情報送信)
ノートン:W32.HLLW.Antinny.K (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.k.html)

●不明:よくわからない亜種
バスター:WORM_ANTINNY.C (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)

●不明:よくわからない亜種
バスター:WORM_ANTINNY.D (ttp://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58392&VName=WORM_ANTINNY.D&VSect=T)

●Antinny.ms(仮称)(テキストアイコン?)
未対応

●違法ファイル集めてます(WMPアイコン)
未対応

737 :名無しさん@お腹いっぱい。:04/04/08 21:52
名前 Antinny.ms(仮)
    Bの亜種? ノートン、バスター共に未対応
サイズ 1.26MB
開発名 SilentToker Delphi製

症状
・Windowsフォルダにsvchost.exeを作成。
 無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
 子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。


738 :名無しさん@お腹いっぱい。:04/04/08 21:53
・3月のはじめにフォルダアイコンのexeを踏んで急いでバスターで駆除
・その後はexe等怪しいファイルは踏まず
・ちなみにこのマシンにはWinnyは存在せず。他のマシンにはWinnyはある
・4/4、用事でずっと不在だったのだが、マシンは立ち上げっぱなし
・4/5にマシンを見てみるとマシン内の全てのdll、jpeg、mp3、txt、zip、lzh、rar
 等のファイルが148kbのファイルに書き換えられている
 中身は「ぬるぽ」と「がっ」されている自分(名前付き)
・win.ini、hostsファイルともに変化なし
・再度バスターでスキャンするもなにもなし。が、シマンテックのオンラインスキ
 ャンでsvchost.exe、messengercfg.exe、WINLOGON.exe、codecinstaller_cfg.exe
 がW32.HLLW.Antinny.Gに感染とのこと
・昨晩、画面上に赤い点が現れたのが血しぶきだったのだと今気付く

以上、4/4に発症したものの報告

739 :名無しさん@お腹いっぱい。:04/04/09 00:00
トレンドマイクロは
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
破壊活動の有無: なし

だと。

740 :名無しさん@お腹いっぱい。:04/04/09 08:30
まあ、所詮は自業自得だからな。
トレンドマイクロも真面目に対処する気はないだろう。

741 :sage:04/04/12 20:05
C:\WINDOWS\Temp\qef501.tmp
ってとこのをノートン先生がW32.HLLW.Antinnyっていってきたんだけど

なんでこんなとこから出てくるの?ダウソしたファイルとかは全部スキャンしてきたんだけど


742 :名無しさん@お腹いっぱい。:04/04/12 22:38
>>741
(・∀・)コンニチハ!!

743 :名無しさん@お腹いっぱい。:04/04/12 23:47
きんたまとかって、nyつけてるだけでも感染する?
ウイルスに感染したファイルを落とさずにダブルクリックとかもせずにいれば
かからないんでしょ?

744 :名無しさん@お腹いっぱい。:04/04/13 00:23
釣りか?ny起動と同時におまいにわからないように
HDDの中にキンタマが増えていくんだよ。
もう遅い。OS入れ直せ。

745 :名無しさん@お腹いっぱい。:04/04/13 15:51
>>744
釣りか? nyを起動してるだけなら感染はしない。
感染したファイルは落ちてくるだろうが。
それと、感染したらnyの起動とは関係なく活動する。
nyによる分散晒し挙げはされないが。

……たぶん。

746 :名無しさん@お腹いっぱい。:04/04/13 17:26


747 :名無しさん@お腹いっぱい。:04/04/13 18:34
>>745
わけも分からず火の中に飛び込んでいくようなヴァカには
そう言っておいた方がいいだろ?まかり間違って他人の
個人情報流されたらかなわんからな。

748 :名無しさん@お腹いっぱい。:04/04/13 19:06
CRC16:E837のキンタマ

反応 = ノートン、バスター、Mcafee、ウイルスブロック、e-Trust
スルー = NOD、チェイサー、キラー、Avast!

他はどうなんだろ?

749 :名無しさん@お腹いっぱい。:04/04/13 19:54
>>747
すごいいいわけ

750 :名無しさん@お腹いっぱい。:04/04/14 12:50
>>748
NODだめジャン

あそだ、UPXに対応してるAVはなんだっけ?

751 :名無しさん@お腹いっぱい。:04/04/14 14:54
>>748
AVGも

752 :名無しさん@お腹いっぱい。:04/04/14 16:32
>>750
NOD32もUPXに対応しているよ。
薄識で批判するのはやめたほうがよい。
NOD32は快適性を追求したAVだからむやみやたらにUPXを検査しないだけだ。
メールやダウンロード時は解凍検査をするしオンデマンドスキャンも検査する。
検査除外になっているのは常駐モジュールだけだ。
それすらも対応シグネチャ(UPX圧縮対応分)が配布されていると捕まえることが可能で普通は問題ない。

自分で故意に圧縮しテストすると常駐モジュールの検査から漏れるだけのことだ。

753 :名無しさん@お腹いっぱい。:04/04/14 19:26
>>752
>>750の批判は>>748のキンタマ非対応に対してで、UPXに対応して無いとか言ってないと思うけど?

754 :名無しさん@お腹いっぱい。:04/04/14 19:37
NOD使いには基地外が多いというイメージが拭えない

755 :名無しさん@お腹いっぱい。:04/04/14 20:27
>>753
被害者が出ていないか、報告がされていないから対応していないだけろうね。
キンタマなんぞ、如何でも良いと個人的には思ってる。

756 :名無しさん@お腹いっぱい。:04/04/14 22:05
>>755
スレタイ嫁

これだからNO(ry

757 :名無しさん@お腹いっぱい。:04/04/15 00:56
ホンモノの基地外っているんだね。

758 :名無しさん@お腹いっぱい。:04/04/16 03:04
NOD32
http://pc3.2ch.net/test/read.cgi/sec/1079933431/505,508,511-523
録音先生(ここの>>755の事)、自作自演がバレて大ピンチ!!!

759 :750:04/04/16 23:28
>752
>753の通りな。

先月、一月ばかりノートンを試用してみたが、思っていたより悪くなかったけ
ど、以前試用した事のあるNOD32ももう一度比較しようと一月ばかり試用している。

チェックスピードとか、GUIの使い勝手はいいんだけど、最近は「対応しない
圧縮ファイルうんぬん」とかのメッセージで一部の圧縮ファイル(LZH,ZIP,etc)
が検知から除外されるよーになった。(前からだったかわからんが・・・)


ちなみにNOD32は、過去(去年8月位かな?)にも英語版を使用した経験がある。


そんなところ。

760 :(・∀・)ちんちん:04/04/17 16:25
まんまん

761 :名無しさん@お腹いっぱい。:04/04/17 20:09
nyでキンタマで検索して自分のUSER名なければ流出してないってこと?
誰か教えてください。

762 :名無しさん@お腹いっぱい。:04/04/17 20:11
nyでキンタマで検索かけて自分のUSER名がでてなければ
流出してないってこと?

763 :名無しさん@お腹いっぱい。:04/04/17 20:50
自分のユーザ名のファイルを持ったノードにヒットしなければわからんな。
ファイル名にUSER名が含まれるとは限らんし。

つまり、自分とこから流出してることを確実に確認する方法はないだろな。

764 :名無しさん@お腹いっぱい。:04/04/17 22:31
exeを自分でクリックすんのを防ぐ手段を知りたいとか言われても

765 :名無しさん@お腹いっぱい。:04/04/17 22:42
Gにかかったときの対処法教えてもらえますか?
やられました。


766 :名無しさん@お腹いっぱい。:04/04/17 22:45
キャハハ

767 :名無しさん@お腹いっぱい。:04/04/17 22:53
Gに書き換えられたファイルって復元できるの?


768 :名無しさん@お腹いっぱい。:04/04/17 22:53
>765
ここのテンプレ読むといい。

【警報】Winnyを狙ったワーム・ウイルス情報 Part17
http://tmp2.2ch.net/test/read.cgi/download/1082190076/


769 :名無しさん@お腹いっぱい。:04/04/17 22:55
というか、>768のテンプレのまとめサイトとかを読むといい。
対処法とかあるから。

770 :名無しさん@お腹いっぱい。:04/04/17 22:56
(・∀・)コンニチハ!!
(・∀・)コンニチン!!
(・∀・)コンニチンチン!!
(・∀・)コウニチンチン!!
(・∀・)コンニチハ!!

771 :名無しさん@お腹いっぱい。:04/04/18 04:40
連絡先にメール送られるのは
未実装という事でFA?
報告出てないんだよねぇ、実際

772 :名無しさん@お腹いっぱい。:04/04/18 12:36
別 名: W32.HLLW.Antinny.G, アンティニー, キンタマウイルス

773 :名無しさん@お腹いっぱい。:04/04/18 14:03
レジストリを開けとシマンテックに言われるが、開けないのはこれいかに
開けないときの対処もしろよヴォケが
しかもトレンドマイクロのウイルススキャンだと確認できる感染が
ノートンだと確認できない
なめてんのかこの糞ソフトは


774 :名無しさん@お腹いっぱい。:04/04/18 14:04
ちなみにB


775 :名無しさん@お腹いっぱい。:04/04/18 14:09


776 :名無しさん@お腹いっぱい。:04/04/18 15:31
>>773
ひっかかっといて怒るなよw
Regedit.exeは上書きされちゃってるから、WindowsのCD-ROMから
更に上書きしてやらないとダメよ。

777 :名無しさん@お腹いっぱい。:04/04/18 20:03
>>776
情報提供どうもです
ウイルススキャンで感染なしとのことですが、レジストエディタを開こうと
するとノートパッドが開くのはすでに書き換えられているためであって
ウイルスの存在とは関係ないんですかね?


778 :名無しさん@お腹いっぱい。:04/04/19 11:01
>>777
だから、キンタマに感染した症状としてRegedit.exeがNotepad.exeに書き換えられてるわけ。
つまり感染してます。ウイルススキャンで感染なしと言われるのは、キミが感染したキンタマが
亜種だからだと思う。

779 :名無しさん@お腹いっぱい。:04/04/19 16:40
>>788
ウイルススキャンでも検出されなくなり、もう大丈夫だと思い書き換えられた
レジストエディタを知り合いのレジストエディタで上書きしました。
今のところは指定して実行からノートパッドが立ち上がることは無くなったのですが
まだ安心できませんかね?



780 :名無しさん@お腹いっぱい。:04/04/19 20:03
・レジストリを見る
・tempフォルダを見る
・.exeを検索して、フォルダアイコンが無いか調べる

これで完全である訳ではないけど、
折角エディタを復旧したんだから使わないとね

781 :名無しさん@お腹いっぱい。:04/04/19 20:24
フフフ・・・気持ちいい・・・ペロペロ・・・
        ___ )/       |
      /     , −  ヽ    |         /
     /      //  ヽ  ヽ   |         |
    |      /   /    \ |         |
    |      |    | | | ) ) )`  |        /
   |      |    |ノノノノノノ   /        |
    |     |   | 、_l, |_   |         \
    ゝ    (|   |   ̄  〉 ∩/          |
     \ヽ  .||   | "   ( ̄ ̄/           |
       w 从|l |ll ハ   /~ ̄フ⊃           |
      ヽ/  ||  / ̄ ̄  /〜|           /

782 :名無しさん@お腹いっぱい。:04/04/19 20:47
これって感染したら、ノートンでスキャンしても意味無いの?

783 :名無しさん@お腹いっぱい。:04/04/21 22:13
てすと

784 :名無しさん@お腹いっぱい。:04/04/21 23:33
avast ny.B対応
AVG ny.C対応
eTrust ny.G対応

他のものでも胡瓜スティックで対応するかもしれんし、
対応してるものでも漏れることもある。(そもそもベンダーで統一してないのだが)

いいものもあれば、悪いものもある。

785 :名無しさん@お腹いっぱい。:04/04/22 14:38
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

786 :名無しさん@お腹いっぱい。:04/04/24 13:21
W32.HLLW.Antinny.Gに感染したんですが、これってハードディスクをフォーマット
してクリーンインストールすれば大丈夫ですかね?感染してかなりびびっています。
よろしくお願いします。

787 :名無しさん@お腹いっぱい。:04/04/24 18:46
>>786
ゼロセクタ領域にワーム自身のコピーを置いている場合もあるので注意。
ディスク内に、起動時に読み込むパーティションが存在する場合ブート時に再発する恐れがある。
不慣れならハードディスクの追加(新しいほうをブート側に設定)か、買替えをお勧めする。
あと、びびってるとか言うのやめたほうがいいよ。
初心者っぽいと煽られたり叩かれたりするから。
ガンガレ

788 :786:04/04/24 18:58
ゼロセクタってなんですか?検索しても出てこなかったんで。
新しいハードディスクですが、新しい方をブートということは、
システムなどを入れるCドライブを新しいHDDにすればよいということですか?

789 :名無しさん@お腹いっぱい。:04/04/24 20:13
>>787
キンタマ系(G,K)はそんな面倒臭いことはしてない。


790 :名無しさん@お腹いっぱい。:04/04/24 22:53
Perflib_Perfdata_7c8.datってウイルスと関係ありですか?
Tempフォルダ内にあるけど常に使用状態で削除できない。。。orz


791 :名無しさん@お腹いっぱい。:04/04/24 23:19
ゲーム画面を切り替えたら突然デスクトップの
アイコンがメモ帳のアイコンに変化したんですがウイルスですかね?
exeも実行してないしスキャンかけても反応ないし
アイコンが変化した以外何も異常は無いみたいなんですが大丈夫なんしょうか?
変わったのはパソ買ったときについてたライディングソフトです。

792 :名無しさん@お腹いっぱい。:04/04/24 23:25
キンタマに感染したんで、この機会にPCをリカバリーしようと思うんですが、
ファイルをHDDに移動する際に気をつけることはなんですか?

793 :[中級]解析者@勇士:04/04/25 02:53
>>[キンタマ] 俺のデスクトップ 北泉 良直 (JASRAC) [04-03-15](ファイル詰め合わせ).zip
の中に入ってる「ごみ箱 .exe」と「電話番号・メアドリスト・カード番号・パスワード等 .exe」
がすげー怪しいんだけどノートン先生反応しないんだよね。

亜種キター?

>>76
亜種のようですね。実際にDownして最新Nortonで検出されませんでした。
んで解析マシンで実行してみました。

1:「圧縮(zip 形式)フォルダ エラー」の偽メッセージ表示。
2:自分自身のコピーを作成→Program内にランダムに寄生(今回は3つ感染
→例えば名前が「GAME」だったらウイルスのコピー「GAME.exe」を作成。
3:C:\Documents and Settings\ユーザー名\Local Settings\Temp内で [].txtを発見。
内容は次の通り「 の 、54歳。去年まで金無し君だったけど、WinnyとWinMXで二年でアプリ350ギガバイト貯めた。
一度やってみなよ。落とすだけ落としてアップせずに終了することもできるし、キーワードに「無修正」「動画」とか入れて
あとは放っておけば一晩でHDがエロムービーで一杯になる。
ソフトがほしけりゃネットで落とせばいいだけ。暇つぶしになる。フォトショップとかMSオフィスとか色々あるのでマジでお勧め。」

4:WINDOWS\win.ini、WINDOWS\system.iniに怪しいパス発見。
5:Winny内にUp作成。
6:exe検索で198○年成、2004年成の偽装exeフォルダ発見。Tempにほとんどあった。
さらに355KB検索で空白exeをDドライブなどにも多数発見。アイコンも偽装まくり
7:デスクトップ上に感染日作成、保護されたオペレーティングシステムのexeを発見。ノーアイコン。とりあえず除外中
8:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
内にProgram内に作成したコピーウイルスを発見。削除。MSCONFIG.exeでチェックを外してもよい。

俺以外にAntinyの解析者いらっしゃいますか?他に足りない部分があったら誰か付け加えてください(^_^;)

794 :名無しさん@お腹いっぱい。:04/04/25 03:44
期待age

795 :名無しさん@お腹いっぱい。:04/04/25 04:54
>>791
それはWindowsのバグだよ。

796 :名無しさん@お腹いっぱい。:04/04/25 19:14
なぜ本名を入れるかね?
仕事場のだって入れないし、
普通は「A」とか「あ」とか、俺なら多少凝っても「Fucking ass hole」「飛龍原爆固め」
だから、本名が流れようがない。
メールはしないし

797 :名無しさん@お腹いっぱい。:04/04/25 19:50
いや、普通に入れる

つか、「A」「あ」のほうが有り得ない
「Fucking ass hole」とかもっと有り得ない、まぁわざと言ってるんだろうが

798 :名無しさん@お腹いっぱい。:04/04/25 19:51
>>796
釣りですか?
普通、使用者名は本名、もしくは名前を入れるだろ。
100歩引いて単純な英単語をありとしよう
しかし、Fucking ass holeなんてめんどくさいのは釣りとしか思えない

799 :名無しさん@お腹いっぱい。:04/04/25 21:15
俺はTarouって感じ
本名が太郎だとしたらね。

800 :名無しさん@お腹いっぱい。:04/04/25 22:16
おれはnullといれてるが

801 :名無しさん@お腹いっぱい。:04/04/25 22:33
>>800
ga

802 :名無しさん@お腹いっぱい。:04/04/25 23:03
キンタマが怖いのでnyやめました。

803 :名無しさん@お腹いっぱい。:04/04/26 00:06
[キンタマ] 俺のデスクトップ user名 [キャプ年月日]
 のuser名ってとこは初めに設定した名前ですか?

804 :名無しさん@お腹いっぱい。:04/04/28 03:50
ついさっきキンタマの存在を知りますた。(遅すぎ)

不安になってトレンドマイクロでウィルスチェックしたら、
ANTINNYA.Aって見覚えのあるウィルスに感染してた。
うかつだった・・・これってもう流れちゃったってことになるんですか?
そういえば一昨日、解凍しようとしたらAnti-Virusが反応。
ANTINNYA.Aって書いてあって「良く分からないからNOにしとけば万歳だろ」
と思ってNO押した俺。で、解凍しようとしたファイルを完全削除。
・・・でもそれじゃ消えてなかったみたい。鬱。

あと2週間前に再インストールしたけど、する前にUPフォルダってのが
あった気がするんだけど、これってもしかするとキンタマの仕業ですか?

805 :名無しさん@お腹いっぱい。:04/04/28 21:27
>>804
おめでとう。貴方もきんたまの仲間です。
5月5日までそのままだと面白いことが起こるかもしれませんよ。

806 :名無しさん@お腹いっぱい。:04/04/28 23:52
メール発射?

807 :名無しさん@お腹いっぱい。:04/04/29 04:23
>>805
そうか・・・。俺もキンタマユーザーだったのね・・・。
駆除してウィルスチェックで検査したら1→0になったんだけど、
これで100%安全ってことになりますか?
デスクトップにマイドキュメント置いてあったのは中見られてる?
自分のがうpされてるかどうか確認する方法はありますか?

質問ばっかですいません。

808 :名無しさん@お腹いっぱい。:04/04/29 19:33
>>798
まさかフリーメールやアンケートで今どき馬鹿正直に本名とか入れる香具師
いないだろ。厳重に管理しますとか書いてても漏れまくってるのが現状。
DMやリアルDMなんか全然じゃまにならないならいいけど。

ユーザ名とかも漏れる可能性が 0 でないって分かってるのに
ローマ字であろうと本名入れてる香具師は漏れてもしょうがないな。
人間、操作ミスはあるもんだ。

809 :名無しさん@お腹いっぱい。:04/04/30 04:29
>>797 >>798
普通かなー、俺は>>796の言うとおり本名なんて入れないけど
自宅で使う個人用のPCで使用者欄に本名入れるメリットってなんかあるか?
どう考えてもデメリットの方が多いと思うが。
職場のPCはしょうがないにしても、個人用PCの使用者欄に
本名使ってるのなんて初心者だけかと思ってたけど
そういう訳でもないのか?

810 :sage:04/04/30 10:56
ノートンの手動アップデートしてスキャンかけたら
antinny.Kがあるわあるわ65個も
Kに感染している疑いのある人はやってみたら良いかと。

811 :名無しさん@お腹いっぱい。:04/04/30 11:00
>>810
検出されました………


812 :winnyは自衛隊公認のソフトです:04/04/30 11:36
陸上自衛隊の内部資料や顔写真付き社員住所録など、外部に出て
はならない200種類を超えるデータがインターネットに相次いで流出、
パソコンのファイル交換ソフト「Winny(ウィニー)」で閲覧できる状態
になっていることが29日、毎日新聞の調べで分かった。
いったん流出したデータの消去は現状では難しく、ウィニーのネットワ
ークには、日々新データが蓄積される“秘密文書の保管庫”が放置され
ている格好だ。専門家は「早急に技術的な解決策を模索すべきだ」と
指摘している。

防衛庁によると、陸自の内部資料の流出があったのは02年11月。第
1普通科連隊重迫撃砲中隊(現在の第5中隊、東京都練馬区)の当時
の幹部が自宅でウィニーを使用し、誤ってパソコンに保存していたデータ
を流出させた。
データは「教育訓練実施計画」「第1中隊総員名簿」「精神教育の書式」
など約10種類のファイル。隊員の住所や性格、細かい訓練スケジュール、
駐屯地人員や車両状況一覧などが記載され、印刷すると数百枚に及ぶ
という。

813 :名無しさん@お腹いっぱい。:04/04/30 14:18
フリーで対応してるのはeTrustだけ?

814 :名無しさん@お腹いっぱい。:04/04/30 17:45
>>809
いや、自宅でも本名入れるなぁ
自分が”使用”してるんだと、主張。。って感じかな
まぁ、逆に言えば個人用だからこそメリット・デメリットを考えないのもあると思うが

815 :名無しさん@お腹いっぱい。:04/04/30 18:17
もれは履歴書流したことあるよ。
おかげで仕事いっぱいきた。

816 :名無しさん@お腹いっぱい。:04/04/30 18:38
>陸自の内部資料の流出があったのは02年11月
キンタマと関係ないじゃん…

誤ってじゃなく、わざと流したんだろ?これ。

817 :名無しさん@お腹いっぱい。:04/05/01 02:27
本名且つ全角文字のユーザー名を使用している者が一番の負け組

818 :名無しさん@お腹いっぱい。:04/05/01 02:55
本名は分かるけど、全角文字はなぜ?

819 :名無しさん@お腹いっぱい。:04/05/01 06:07
>>818
プ

820 :名無しさん@お腹いっぱい。:04/05/01 07:57
>>819
本当に分からないから教えてください。お願いします。

821 :名無しさん@お腹いっぱい。:04/05/01 08:36
ハマザキアユミ

822 :名無しさん@お腹いっぱい。:04/05/01 10:10
>>820
パスに2バイト文字が入るのはあまり好ましくない
あとは調べれ

823 :名無しさん@お腹いっぱい。:04/05/01 10:20
>>822
ん?釣りか?
ユーザー名の話だろ

824 :名無しさん@お腹いっぱい。:04/05/01 15:37
Nortonじゃ見つからなかったが、バスター試用版で検索したら2つも見つかったーYO
どっちも定義ファイルは最新版だす。


825 :名無しさん@お腹いっぱい。:04/05/02 00:07
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

826 :807:04/05/02 09:39
ああん。途端にレスがなくなったのはもう大丈夫ぽいから?
不安だよぅ

827 :名無しさん@お腹いっぱい。:04/05/02 10:46
>>826
Shareに移ったんじゃ。
もれもそうだが---

828 :名無しさん@お腹いっぱい。:04/05/02 14:34
nyは今急激に過疎化が進んでる、使ってて実感する
有志がなんとかハックしてクラックパッチ対策したバージョンを開発しているようだが、正直もう手遅れだろう

829 :名無しさん@お腹いっぱい。:04/05/02 16:38
>>828
まがいもんのクラックパッチなんぞ出すからだろ

830 :名無しさん@お腹いっぱい。:04/05/02 20:01
ニャラルトホテプ作者の狙いどうりって訳か
Shareのような後継ソフトに移行するだけだというに

831 :名無しさん@お腹いっぱい。:04/05/04 18:51
キンタマ踏んじゃってノートンで削除したつもりが・・・

ノートンの設定ができなくなり
検索やWindowsアップデートが不能となり
立ち上がらないアプリがでてきたり
その他色々不都合が・・・

もう再インスコ以外ダメポ

832 :名無しさん@お腹いっぱい。:04/05/04 18:53
あと切ってないし有効のままなのに
システム復元も立ち上がらない・・・

同様の症状の人いてます?

833 :名無しさん@お腹いっぱい。:04/05/05 01:33
フリーで対応してるのどれなのでしょうか?(´・ω・`)

834 :名無しさん@お腹いっぱい。:04/05/05 19:26
>>833
eTrust

835 :833:04/05/05 20:17
>>834
AVGから乗り換えてみます(´・ω・`)d

836 :名無しさん@お腹いっぱい。:04/05/05 20:29
しかしPCやオフィスに本名を打ち込む連中の気がしれん。
ワードなんかでホームページつくった日には(これもいるのか?)
ヘッダに本名が入るし、


837 :名無しさん@お腹いっぱい。:04/05/06 00:21
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

838 :名無しさん@お腹いっぱい。:04/05/06 07:16
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/satsuki_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/wakana_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/mimina_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/megumi_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/haruna_07.swf
ttp://www.sgb.jp/sgb/newtitle/gallery/swf/one_07.swf


839 :名無しさん@お腹いっぱい。:04/05/06 11:14
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D

シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

207 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)