5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part12

1 :[名無し]さん(bin+cue).rar:04/03/17 00:07 ID:umLTHu0N
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

anntiny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part11
http://tmp2.2ch.net/test/read.cgi/download/1079425731/l50

antinny対策hp
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html


2 :[名無し]さん(bin+cue).rar:04/03/17 00:07 ID:Ge4PqC3k
2

3 :[名無し]さん(bin+cue).rar:04/03/17 00:08 ID:umLTHu0N
過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
http://tmp2.2ch.net/test/read.cgi/download/1078207953/


4 :[名無し]さん(bin+cue).rar:04/03/17 00:09 ID:L0SNJtCm
999だった・・・鬱。
とりあえず>>1

5 :[名無し]さん(bin+cue).rar:04/03/17 00:09 ID:LILFiu1l
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ


6 :[名無し]さん(bin+cue).rar:04/03/17 00:09 ID:apDB/fSW
>>1


立てようとしたら弾かれた_| ̄|○


7 :[名無し]さん(bin+cue).rar:04/03/17 00:09 ID:ncbEfkJ+
結局ヌ速スレはもうやめたのか?

8 :[名無し]さん(bin+cue).rar:04/03/17 00:09 ID:0tE7NfaT
感染したくさい人は
Process Walker
http://www001.upp.so-net.ne.jp/yamashita/beta/pw41.beta.htm
または
Process Explorer
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
を入れるべし。
両方とも実行されているプロセスのファイルのありか(パス)がわかる。
特に後者はそいつが開いてファイルとかまでわかるし、開いてるファイルを
強制的に閉じることも可能。
svchostの実体も調べられるよ。

9 :[名無し]さん(bin+cue).rar:04/03/17 00:10 ID:ajRfaVte
 (((;;;:: ;: ;;          ;; ;:;::)) ::)
   ( ::: (;;   ∧_,∧   );:;;;)) )::: :; :))
    ((:: :;;  (´・ω・)っ旦;;;; ; :))
     ((;;;  (っ ,r どどどどど・・・・・
          i_ノ┘

 ((;;;;゜;;:::(;;:  ∧__,∧ '';:;;;):;:::))゜))  ::)))
 (((; ;;:: ;:::;;⊂(´・ω・`)  ;:;;;,,))...)))))) ::::)
  ((;;;:;;;:,,,." ヽ旦⊂ ) ;:;;))):...,),)):;:::::))))
   ("((;:;;;  (⌒) |どどどどど・・・・・
         三 `J

         .∧__,,∧   ;。・
       ⊂(´・ω・`)⊃旦
    ☆   ノ   丿 キキーッ
      ヽ .ノ  (⌒) 彡
       と_丿=.⌒

         .∧__,,∧ヌルポ
        (´・ω・ )
         ( o旦o )))
         `u―u´ 


10 :[名無し]さん(bin+cue).rar:04/03/17 00:10 ID:umLTHu0N
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイ

ルスあり)


11 :[名無し]さん(bin+cue).rar:04/03/17 00:11 ID:EAafaDB1
>>8
svchostって何?
ずっと前にたくさん動いてたからきいたらかんけーないいわれたけど

12 :[名無し]さん(bin+cue).rar:04/03/17 00:11 ID:LILFiu1l
http://up.isp.2ch.net/up/1f1875e68e4b.gif

13 :[名無し]さん(bin+cue).rar:04/03/17 00:11 ID:L0SNJtCm
>>5
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
ガッ
>>9
ガッ

14 :[名無し]さん(bin+cue).rar:04/03/17 00:12 ID:V9lAS4Hu
ダウソフォルダに自動的に本体置くケースもあるな   ふむふむ

15 :[名無し]さん(bin+cue).rar:04/03/17 00:12 ID:umLTHu0N
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い

・新種ハケーンしたらここでサンプル提出しる
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

16 :[名無し]さん(bin+cue).rar:04/03/17 00:13 ID:TClOacaf
OSがなんかのサービスとかを動かすのに使ってた気がする<svchost.exe


17 :[名無し]さん(bin+cue).rar:04/03/17 00:13 ID:umLTHu0N
[きんたま]に感染しているのではないかとビビッている人達へ。

1.まず、Winnyのフォルダ情報を確認してみる。
  自分が設定した覚えのないフォルダがあったらアウト(ただし[BBS]ってのはデフォ)
2.アップフォルダーの中身を確認してみる。
  自分が入れた覚えのないファイルがあったらアウト
3.アウトだったら迷わずOSをクリーンインストール

これで完璧。
ただし、セーフの場合でもこまめにWinnyのフォルダ情報は確認しておくこと。
あくまでも、現時点では発症していないというだけのことだからね。
Ny起動したら、まずフォルダ情報の確認。これを習慣にしておきたいものだ。

以上、既出かもしれないが、過去ログに目を通すのがしんどい。
一日で2スレなんてログ伸びるの早すぎ。。。


18 :[名無し]さん(bin+cue).rar:04/03/17 00:16 ID:L0SNJtCm
1000逝ったスレが10個ぐらいあるな。

19 :[名無し]さん(bin+cue).rar:04/03/17 00:16 ID:FoRfp/p5
>>8の下の奴って日本語化に出来ないの?

20 :[名無し]さん(bin+cue).rar:04/03/17 00:16 ID:IcSoo7Ow
>>10
NTFSを使ってる人はアクセス権限で、ダウンフォルダをファイルの実行不可に設定するも入れて下さい。
Home使ってる人は元に戻すのがめんどくさいけど。。。

21 :[名無し]さん(bin+cue).rar:04/03/17 00:18 ID:YA8tRbtf
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意


22 :[名無し]さん(bin+cue).rar:04/03/17 00:18 ID:ncbEfkJ+

フォルダ内のファイルを見るときはフォルダオプションで
「システムファイルを表示しない」チェックボックスをオフにすることと
「隠し属性ファイルを表示」チェックボックスをオンにして
すべてのファイルを可視にするってことは必要っぽい?

漏れは↑を踏まえてからフォルダを確認したところ
一応シロですた。
この二つを踏まえてもまだ見えないファイルってあるの?

23 :[名無し]さん(bin+cue).rar:04/03/17 00:18 ID:rwcXQ/wj
ものすごい数で増殖してるな((((;゚Д゚)))ガクガクブルブル

24 :[名無し]さん(bin+cue).rar:04/03/17 00:18 ID:M4P1jnJW
http://tmp2.2ch.net/test/read.cgi/download/1079425731/346

これはマジ?
Irfanviewのバグを利用したウィルスなんてあったの?
詳細教えてエロい人

25 :[名無し]さん(bin+cue).rar:04/03/17 00:19 ID:YA8tRbtf
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================


26 :[名無し]さん(bin+cue).rar:04/03/17 00:20 ID:0tE7NfaT
>>19
むりぽ。
日本語なら上の奴使うといい。

27 :[名無し]さん(bin+cue).rar:04/03/17 00:20 ID:M4P1jnJW
なんでこれをテンプレに入れないかな・・・

とりあえずIEのローカルのセキュリティの設定変更してない人多そうなので
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Flagsの値を10進数で1に変更する
インターネットオプションのセキュリティタブ〜マイコンピュータ〜レベルのカスタマイズ
〜ActiveXコントロールとプラグインを無効にするかダイアログ表示でその都度キャンセルするか

その他のスクリプト関連も自動実行になってるから切ったほうがいい

28 :[名無し]さん(bin+cue).rar:04/03/17 00:20 ID:YA8tRbtf
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
 (現在確認されてるのは 特典写真.jpg                              .exe)
・IEのバク、自動実行を利用して感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・感染したらregedit.exeがnotpad.exeで上書きされるので
regedit.exeを起動しメモ帳が起動すれば感染となる。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgのアイコンのexeを起動すると本当に画像が表示され、同時にウイルスのプログラムも実行される。
対策予防策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

※確認パターン
1.Upfolder.txtの時刻確認(追加してないのに時間が最近=感染?か、確認)
2.regedit.exeがnotpad.exeで起動したら感染
3.怪しいなら上記駆除方法でwinnyを削除

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/


29 :[名無し]さん(bin+cue).rar:04/03/17 00:21 ID:gYbotX1E
>>22
普通そうするだろ
それで見えないファイルは現時点でコンピューター上で閲覧できないファイル

30 :[名無し]さん(bin+cue).rar:04/03/17 00:22 ID:TClOacaf
>>22
設定のやり方がOSによって微妙に違うから、あれだけど、
たぶんその設定なら見えないファイルは無いはず。


31 :[名無し]さん(bin+cue).rar:04/03/17 00:25 ID:x3sPdRPh
【(,,゚Д゚)∩質問】
・lzhをWinRARで開いただけでは感染しないの?
・付属に.jpgがあって(ぬるぽと同じ人の)それを実行しても大丈夫?
・とりあえず、特典情報.txt .exeがあってもひらかなければOK?

32 :[名無し]さん(bin+cue).rar:04/03/17 00:25 ID:ncbEfkJ+
>>25
ぬお。ただ再インスコじゃだめなの!?


33 :[名無し]さん(bin+cue).rar:04/03/17 00:26 ID:i54Ix8Kn
これはもうだめかもわからんね

34 :[名無し]さん(bin+cue).rar:04/03/17 00:27 ID:kTqRrSkd
すべて想定した範囲で確認した
疲れた
ま、感染しても実害を少なくしてるからなんとかなるか

35 :[名無し]さん(bin+cue).rar:04/03/17 00:27 ID:s071UhY+
まだ犯人捕まってないの?

36 :[名無し]さん(bin+cue).rar:04/03/17 00:27 ID:40tLKqVZ
「ANTINNY.B = ANTINNY.E」と「キンタマ」を分けて話を進めないと
混同してイヤン。

37 :[名無し]さん(bin+cue).rar:04/03/17 00:29 ID:ht2S+YHb
気になって、ウイルスバスターオンラインでスキャンしたら
キンタマウイルスじゃないんだけど、モンキーオーディオ形式の中にAntinny.Aがあった。
AVGじゃ発見できなかった。 
電器屋|λ....  <ウイルスバスタークダサイ

38 :[名無し]さん(bin+cue).rar:04/03/17 00:29 ID:gYbotX1E
>>31
しない
心配だったらやめておけ(EXEがなければ安全だとは思うが)
OKだけどあってもいいきしないから捨てとけ

39 :[名無し]さん(bin+cue).rar:04/03/17 00:33 ID:4abriqZG
ノートン遅いよーなにやってんの

40 :[名無し]さん(bin+cue).rar:04/03/17 00:33 ID:0tE7NfaT
>>24
http://www.st.ryukoku.ac.jp/~kjm/security/memo/1999/1999-11-12.irfan.txt
ウイルス実物はもしかしたら出回ってなかったかも。
作成可能ってことだったかもしれない。

41 :[名無し]さん(bin+cue).rar:04/03/17 00:33 ID:Kp1y4lo3
もうwinnyも使えないのか
どうやっておかずを手に入れたらいいんだ…_ト ̄|○

42 :[名無し]さん(bin+cue).rar:04/03/17 00:34 ID:0tE7NfaT
>>41
MXとか?w

43 :[名無し]さん(bin+cue).rar:04/03/17 00:35 ID:gYbotX1E
>>41
なんで使えないのかがわからん

44 :[名無し]さん(bin+cue).rar:04/03/17 00:35 ID:i8t8rwR2
Upfolder.txtがありまあせんどうしてですか?

45 :[名無し]さん(bin+cue).rar:04/03/17 00:36 ID:0tE7NfaT
>>44
ドムだからさ・・・

46 :[名無し]さん(bin+cue).rar:04/03/17 00:36 ID:ncbEfkJ+
感染のシロクロじゃなくて
自分が晒されてるかどうかを調べるには
オフラインでnyで自分のファイル検索するように
「upフォルダ内」と「完全キャッシュ」他すべてのタブをオンにして
zip lzh jpgなんかの拡張子で検索して
「種類」でソートして該当のキンタマデスクトップがなければいいんでないの?

間違ってましたら訂正してください


47 :[名無し]さん(bin+cue).rar:04/03/17 00:37 ID:U6L55b64
>>42氏 = ID:LkxqLp9Q氏 ?

48 :[名無し]さん(bin+cue).rar:04/03/17 00:37 ID:V9lAS4Hu
regedit開いてメモ帳だったら感染だべ?

49 :[名無し]さん(bin+cue).rar:04/03/17 00:38 ID:cTyeSiB5
ドムはUpfolder.txtがないのか?

50 :[名無し]さん(bin+cue).rar:04/03/17 00:38 ID:zxI5U14Z
>>48
そうだっぺ

51 :[名無し]さん(bin+cue).rar:04/03/17 00:38 ID:0tE7NfaT
>>47
そうでつ。

52 :[名無し]さん(bin+cue).rar:04/03/17 00:38 ID:qYDmiW22
Upfolder.txtが無いのにシステム情報だとアップフォルダ個数1になる不思議
by b7.1

53 :[名無し]さん(bin+cue).rar:04/03/17 00:38 ID:eJKBJCdQ
今のところ大丈夫みたいだけどもしもに備えてデスクトップのファイルを整理。
・デスクトップに残しておいたファイル
 小倉のヅラ動画
 イラク大使館員の遺体安置動画
 よっすぃーフラッシュ
 新堂敦士スレ用替え歌.txt

щ(´D`щ) どーんとこい超常現象♪

54 :[名無し]さん(bin+cue).rar:04/03/17 00:38 ID:0tE7NfaT
>>48
それはぬるぽの方みたい。きんたまはそういう動作は見つからない。

55 :[名無し]さん(bin+cue).rar:04/03/17 00:40 ID:hoVDFSei
読んだが、どうやってTempフォルダを開くの?
ちなみにWin XP 使ってます。
→C:\Documents and Settings\ (ユーザー名) \Local Settings\Temp をどうーゆー風にすればいいの?

56 :[名無し]さん(bin+cue).rar:04/03/17 00:40 ID:gYbotX1E
>>52
bbsだったらぬるぽ

57 :[名無し]さん(bin+cue).rar:04/03/17 00:40 ID:V9lAS4Hu
>>52
BBSフォルダがあるからだべ?

58 :[名無し]さん(bin+cue).rar:04/03/17 00:40 ID:V9lAS4Hu
ケコーンだべ

59 :[名無し]さん(bin+cue).rar:04/03/17 00:41 ID:cy9O4zTz
>>55
クリックしていけよ

60 :[名無し]さん(bin+cue).rar:04/03/17 00:42 ID:gYbotX1E
>>55
全部のファイル、フォルダを表示させてな

>>58
文通からお願いします

61 :[名無し]さん(bin+cue).rar:04/03/17 00:43 ID:hoVDFSei
>>59
だ・か・らどこをクリック?
C:\Documents and Settingsからどこをクリック?

62 :[名無し]さん(bin+cue).rar:04/03/17 00:43 ID:ncbEfkJ+
>>46
ですが見解おながいします・・・_| ̄|○

63 :[名無し]さん(bin+cue).rar:04/03/17 00:44 ID:2G6GdY46
>>55
フォルダ開いてアドレスのとこに
C:\Documents and Settings\ (ユーザー名) \Local Settings\Temp
入れたらそこが開くよ

64 :[名無し]さん(bin+cue).rar:04/03/17 00:45 ID:lCIHtqml
ny起動させたくてウズウズしてるんだけど大丈夫かな?

65 :[名無し]さん(bin+cue).rar:04/03/17 00:45 ID:LD4c9d9E
>>61
こういう奴が感染すればいいのに

66 :[名無し]さん(bin+cue).rar:04/03/17 00:45 ID:qyo0hk/C
regeditだけダメで他の症状が無いんだけど・・・。


67 :[名無し]さん(bin+cue).rar:04/03/17 00:46 ID:gAPZEG7U
俺はregedit大丈夫だったぞ

68 :[名無し]さん(bin+cue).rar:04/03/17 00:47 ID:h4L6QG0y
>>61
日本語をまず読めるようにしてきてください。

69 :[名無し]さん(bin+cue).rar:04/03/17 00:48 ID:sOhWTRok
[キンタマ] 俺のデスクトップ 飯泉 政直 (Studio Cueup!) [04-03-13].jpg ””9,152””
便乗キター

70 :[名無し]さん(bin+cue).rar:04/03/17 00:48 ID:kTqRrSkd
>>61
釣りかよ

71 :[名無し]さん(bin+cue).rar:04/03/17 00:48 ID:apDB/fSW
このウィルスはメールをばら撒くみたいだけど、
そこからnyやってないひとの情報が漏れ出すことはないのかな?

((((;゚Д゚)))ガクガクガクブルブルブル

72 :[名無し]さん(bin+cue).rar:04/03/17 00:49 ID:U6L55b64
>>51
乙ッス
解析はとりあえず休止ですか
これまで見たのでキンタマの機能の何割ぐらいでせう

73 :[名無し]さん(bin+cue).rar:04/03/17 00:49 ID:M4P1jnJW
>>40
サンクスコ
こういうのって気にしだしたらキリのないってやつなのでは?
しらみつぶしにアプリのバグを修正するしかないわけだし
まぁいずれにせよ問題ある罠

とりあえずキンタマとは切り離しても良さげだね
断言できないが(w

74 :[名無し]さん(bin+cue).rar:04/03/17 00:50 ID:gYbotX1E
>>46
そうだと思うよ
ただ無視は解除して置くことを進める
検索に反映されないかもしれないし

75 :[名無し]さん(bin+cue).rar:04/03/17 00:50 ID:uikSw1GJ
ファイル名を指定して実行→regedit→レジストリエディタ起動すれば問題なしでしょうか?
.exeを実行したことがないけど凄い不安に成ってきました

76 :[名無し]さん(bin+cue).rar:04/03/17 00:50 ID:qE6I+HCq
っていうかwinnyなんか使ってるヤツまだ居たのか…

77 :[名無し]さん(bin+cue).rar:04/03/17 00:50 ID:qYDmiW22
>>56-57
あーそうか
って、俺みたいなアフォがこういうのに引っかかるんだろうな・・・
ぬるぽぬるぽぬるぽ!!

78 :[名無し]さん(bin+cue).rar:04/03/17 00:50 ID:VQH8A6cT
なんか俺のユーザー名がついたファイルがUPフォルダの中にw

79 :[名無し]さん(bin+cue).rar:04/03/17 00:51 ID:cdHBdZxP
『System Volume Information』ってフォルダが出来てたらアウト?
各ドライブに出来てるんだが。

他は正常。

80 :[名無し]さん(bin+cue).rar:04/03/17 00:51 ID:hoVDFSei
>>65
感染してるよ。だ・か・ら聞いてるの。
開いた。でもNY.exeがない・・・
どうすればいい?ファイルを全部表示?

81 :46:04/03/17 00:52 ID:ncbEfkJ+
>>74
無視解除とはキンタマを無視ワードに入れないってことだよね?
無視リストはもともとからですた。

82 :[名無し]さん(bin+cue).rar:04/03/17 00:52 ID:h4L6QG0y
>>79
それは正常。
Winnyフォルダに出来れば当たり。

83 :[名無し]さん(bin+cue).rar:04/03/17 00:52 ID:gYbotX1E
>>75
exeを実行したことないわけねー

>>79
各ドライブできてるのは正常
NYのフォルダにできるのがまずい

84 :[名無し]さん(bin+cue).rar:04/03/17 00:52 ID:3EFtUwFv
コピペ

780 名前:[名無し]さん(bin+cue).rar 投稿日:04/03/17 00:27 ID:+r9+2IoP
解析してみたけど様々な部分が時限式になってるようだから、
今後どんどん別な影響が出る可能性があるな
SS撮ってNY上にばらまくのやメールと連携するのは全体の2割程度しか使ってないな
あと8割分のよくわからん機能は今後順次発動するみたい

85 :[名無し]さん(bin+cue).rar:04/03/17 00:53 ID:0tE7NfaT
>>79
前スレにあった。


86 :[名無し]さん(bin+cue).rar:04/03/17 00:55 ID:0tE7NfaT
>>84
やっぱな。
ぬるぽ機能が実装されてるのに誰も確認してないってことは、
さらなる発病段階が隠れてるってことだ罠。

87 :[名無し]さん(bin+cue).rar:04/03/17 00:56 ID:uikSw1GJ
>>83氏、マジな話exeを実行したしないは置いといて私のPCは大丈夫なんでしょうか?

88 :[名無し]さん(bin+cue).rar:04/03/17 00:56 ID:umLTHu0N
>>84
最終的には、ACCSと京都府警にアップフォルダ内のリストをメールで送信します。

少なくとも、俺が[きんたま]の作者だったらこれぐらいはヤル。

89 :[名無し]さん(bin+cue).rar:04/03/17 00:57 ID:mIUomzaN
日付進ませれば感染してたらなにかおこる?

90 :[名無し]さん(bin+cue).rar:04/03/17 00:57 ID:0tE7NfaT
CODE:0044B089 loc_44B089: ; CODE XREF: sub_44AFD4+98j
CODE:0044B089 mov eax, [ebp+var_8]
CODE:0044B08C mov edx, [ebp+var_C]
CODE:0044B08F call sub_404440
CODE:0044B094 jnz loc_44B249
CODE:0044B09A mov eax, 0Ah
CODE:0044B09F call sub_402D20
CODE:0044B0A4 test eax, eax
CODE:0044B0A6 jnz loc_44B249
CODE:0044B0AC mov dl, 1
CODE:0044B0AE mov eax, ds:off_415680
CODE:0044B0B3 call sub_4032D8
CODE:0044B0B8 mov [ebp+var_4], eax
CODE:0044B0BB xor eax, eax
CODE:0044B0BD push ebp
CODE:0044B0BE push offset loc_44B1FD
CODE:0044B0C3 push dword ptr fs:[eax]
CODE:0044B0C6 mov fs:[eax], esp
CODE:0044B0C9 mov edx, offset dword_44B27C
CODE:0044B0CE mov eax, [ebp+var_4]
CODE:0044B0D1 mov ecx, [eax]
CODE:0044B0D3 call dword ptr [ecx+38h]
CODE:0044B0D6 mov edx, offset aB@bib@blbBmbjb ; " ( ´∀`)< ぬるぽ "
CODE:0044B0DB mov eax, [ebp+var_4]
CODE:0044B0DE mov ecx, [eax]
CODE:0044B0E0 call dword ptr [ecx+38h]
CODE:0044B0E3 mov edx, 0FA0h
CODE:0044B0E8 mov eax, 3E8h
CODE:0044B0ED call sub_42528C
CODE:0044B0F2 mov ebx, eax
CODE:0044B0F4 jmp short loc_44B110


91 :[名無し]さん(bin+cue).rar:04/03/17 00:57 ID:U6L55b64
>>86
ああ!
遅レスすまそ・・・>>72の質問よろしくです


92 :[名無し]さん(bin+cue).rar:04/03/17 00:58 ID:tNnSrEdF
             /ヽ       /ヽ
            /  ヽ      / ヽ
  ______ /U  ヽ___/  ヽ
  | ____ /,,   U  ,, :::::::::::U:\
  | |きんたま /《;.・;》___ 《;.・;》  ::::::::::::::|
  | |きんたま |   |   |     U :::::::::::|  ・・・
  | |きんたま |U  |   |      ::::U::::|
  | |きんたま .|  ├―-┤ U...:::::::::::::::::/
  | |____ ヽ     .....::::::::::::::::::::::<
  └___/ ̄ ̄      ::::::::::::::::::::::::|
  |\    |           ::::::::::::::::::::::|
  \ \  \___      :::::::::::::::::::::::::|


93 :[名無し]さん(bin+cue).rar:04/03/17 00:58 ID:0tE7NfaT
CODE:0044B110 loc_44B110: ; CODE XREF: sub_44AFD4+120j
CODE:0044B110 mov eax, [ebp+var_4]
CODE:0044B113 mov edx, [eax]
CODE:0044B115 call dword ptr [edx+14h]
CODE:0044B118 cmp ebx, eax
CODE:0044B11A jg short loc_44B0F6
CODE:0044B11C mov edx, offset aB@Bib@bebBebjb ; "  ( ・∀・)   | | ガッ "
CODE:0044B121 mov eax, [ebp+var_4]
CODE:0044B124 mov ecx, [eax]


94 :[名無し]さん(bin+cue).rar:04/03/17 00:58 ID:gYbotX1E
>>87
あ、、ごめん
EXEってウィルスのことか、勘違いしてた
とりあえず現段階で言われてることを試して白だったら今のところは大丈夫かと
ただ>>84にあるようなことがあるので過信は禁物

95 :[名無し]さん(bin+cue).rar:04/03/17 00:58 ID:0tE7NfaT
CODE:0044B126 call dword ptr [ecx+38h]
CODE:0044B129 mov edx, offset aB@vB@b@b@b@bjb ; " と    )    | | "
CODE:0044B12E mov eax, [ebp+var_4]
CODE:0044B131 mov ecx, [eax]
CODE:0044B133 call dword ptr [ecx+38h]
CODE:0044B136 mov edx, offset aB@b@Vxb@Gmb@b@ ; "   Y /ノ    人 "
CODE:0044B13B mov eax, [ebp+var_4]
CODE:0044B13E mov ecx, [eax]
CODE:0044B140 call dword ptr [ecx+38h]
CODE:0044B143 mov edx, offset aB@b@b@B@bjb@B@ ; "    / )    <  >__Λ∩ "
CODE:0044B148 mov eax, [ebp+var_4]
CODE:0044B14B mov ecx, [eax]
CODE:0044B14D call dword ptr [ecx+38h]
CODE:0044B150 lea eax, [ebp+var_14]
CODE:0044B153 mov ecx, ds:dword_44F980
CODE:0044B159 mov edx, offset aB@BqVB@bB_Vubm ; "  _/し' //. V`Д´)/ ← "
CODE:0044B15E call sub_404340
CODE:0044B163 mov edx, [ebp+var_14]
CODE:0044B166 mov eax, [ebp+var_4]
CODE:0044B169 mov ecx, [eax]
CODE:0044B16B call dword ptr [ecx+38h]
CODE:0044B16E mov edx, offset aB@bibqgtCb@b@b ; " (_フ彡        / "
CODE:0044B173 mov eax, [ebp+var_4]
CODE:0044B176 mov ecx, [eax]
CODE:0044B178 call dword ptr [ecx+38h]
CODE:0044B17B call GetLogicalDrives
CODE:0044B180 mov edi, eax
CODE:0044B182 xor esi, esi
CODE:0044B184


96 :[名無し]さん(bin+cue).rar:04/03/17 00:59 ID:umLTHu0N
あとは、検索キーワードとダウンリストの知人へのメール送信だな。

97 :[名無し]さん(bin+cue).rar:04/03/17 00:59 ID:wPwyufG4
regeditでノートパッドが開く。
ぬるぽに感染?

Upフォルダに他人やら自分の使用者名のデスクトップファイルがたくさん出てる。
キンタマにも感染したということ?

Nyで自分の使用者名を検索にかけたが、今のところヒット無し。

98 :[名無し]さん(bin+cue).rar:04/03/17 01:00 ID:hg29Wiw7

" ( ´∀`)< ぬるぽ "

"  ( ・∀・)   | | ガッ "
" と    )    | | "
"   Y /ノ    人 "
"    / )    <  >__Λ∩ "
"  _/し' //. V`Д´)/ ← "
" (_フ彡        / "


99 :[名無し]さん(bin+cue).rar:04/03/17 01:01 ID:0tE7NfaT
みたいな感じでぬるぽ・ガッをおそらく60000ミリ秒(60秒)
単位で繰り返し、そのときに多分音も出す機能があるっぽい。
なのに誰も見たことがないらしい。血しぶきは見た人いるみたいだけど。
なのでまだ発病が最低もう一段階ある模様。

100 :[名無し]さん(bin+cue).rar:04/03/17 01:01 ID:tFfQthcH
(゚Д゚ ) キンタマ?
ノ|ノ|
 くく 

(゚Д゚ ) テヤンデェ、コレデモ
ノヽノヽ))
  くく 

(゚Д゚ ) クラエ
ノヽノヽ =3 プゥ
  くく

101 :[名無し]さん(bin+cue).rar:04/03/17 01:02 ID:iIkOfuVt
nyで落とした映画映らないんだけどどうすればいいの?

102 :[名無し]さん(bin+cue).rar:04/03/17 01:02 ID:uikSw1GJ
>>94
ありがとうございます、安心して寝られます

103 :[名無し]さん(bin+cue).rar:04/03/17 01:03 ID:umLTHu0N
[きんたま]に感染しているのではないかとビビッている人達へ。

1.まず、Winnyのフォルダ情報を確認してみる。
  自分が設定した覚えのないフォルダがあったらアウト(ただし[BBS]ってのはデフォ)
2.アップフォルダーの中身を確認してみる。
  自分が入れた覚えのないファイルがあったらアウト
3.アウトだったら迷わずOSをクリーンインストール

これで完璧。
ただし、セーフの場合でもこまめにWinnyのフォルダ情報は確認しておくこと。
あくまでも、現時点では発症していないというだけのことだからね。
Ny起動したら、まずフォルダ情報の確認。これを習慣にしておきたいものだ。


104 :[名無し]さん(bin+cue).rar:04/03/17 01:03 ID:cIMubAsJ
>>97はキンタマノード


105 :[名無し]さん(bin+cue).rar:04/03/17 01:04 ID:wPwyufG4
> ACCSと京都府警にアップフォルダ内のリストをメールで送信します。

これで一斉に送信され、回線パンクしたり、公務の妨害になるとえらい目に遭うな。
ウイルス作成者が特定されたら間違いなく逮捕に。

106 :[名無し]さん(bin+cue).rar:04/03/17 01:05 ID:ocbndpau
>>101
( ´,_ゝ`)

107 :[名無し]さん(bin+cue).rar:04/03/17 01:05 ID:0tE7NfaT
>>91
それはよくわかんない。
逆アセンブルではわからないことが多いのでデバッガを使わないといけないが、
そうすると実際の症状が出る。PC1しかないので怖すぎw

隔離実験用のマシンがあればなぁ…


108 :[名無し]さん(bin+cue).rar:04/03/17 01:08 ID:Xjh3cAIb
ファイル名例って!
いいのかこんなの晒して!?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T

109 :[名無し]さん(bin+cue).rar:04/03/17 01:09 ID:U6L55b64
>>107
レスthxでした
漏れは仮想PCあるけど、スキルが(´・ω・`)

110 :[名無し]さん(bin+cue).rar:04/03/17 01:09 ID:BgMc0n7q
>>108
時代遅れも甚だしい

111 :[名無し]さん(bin+cue).rar:04/03/17 01:11 ID:938K8I2a
>>108
お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe

コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
etc

(´,_ゝ`)プッ

112 :[名無し]さん(bin+cue).rar:04/03/17 01:11 ID:wPwyufG4
Winny.exeを検索するのなら、ファイル名やフォルダ名を変えたらどうだろう。

113 :[名無し]さん(bin+cue).rar:04/03/17 01:11 ID:ncbEfkJ+
ファイルサイズの上限2GBを余裕でオーバーしているデスクトップ
はどうやって晒されるのよ?
圧縮前に2GB分選別すんの?

114 :[名無し]さん(bin+cue).rar:04/03/17 01:12 ID:agGrl5h0
今夜はACCSと京都府警と祝杯でもあげたかな?

115 :[名無し]さん(bin+cue).rar:04/03/17 01:14 ID:BncaKSMw
>>101
あー、それ感染してるよ。
残念だけどOS再インストールしてきな。


116 :[名無し]さん(bin+cue).rar:04/03/17 01:16 ID:wPwyufG4
>>114
違法ファイルをデスクトップに並べてる奴いた?


117 :[名無し]さん(bin+cue).rar:04/03/17 01:16 ID:W4ppy/Qj
>>116 無法地帯

118 :[名無し]さん(bin+cue).rar:04/03/17 01:16 ID:mIUomzaN
171 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/17 01:00 ID:AcHXadV+
SS撮られるタイマー部分解析しますた。
間違ってたらスマソOTL

プログラム実行時に、乱数(多分0〜99)を発生させる。
そして、その乱数×1416(秒)ごとにSSを撮る となってた。
つまり、全然ランダムな間隔だということ。

0が出たらSS撮られないのかな…?

119 :[名無し]さん(bin+cue).rar:04/03/17 01:17 ID:M4P1jnJW
キンタマ関連ファイルの総ダウソ容量が700MBに達しようとしている(w

回収不可能なだけにカワイソウ

120 : :04/03/17 01:19 ID:ZQkYBZVS


121 :[名無し]さん(bin+cue).rar:04/03/17 01:20 ID:S1GS9OzU
おまえらいいかげんにキンタ祭りから帰ってこいよ
part17かよ!

122 :[名無し]さん(bin+cue).rar:04/03/17 01:21 ID:gYbotX1E
本当の祭りはこれから始まる・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・かもしれない

123 :[名無し]さん(bin+cue).rar:04/03/17 01:23 ID:YA8tRbtf
祭りは他でやってくれ。
ここはワーム・ウイルス情報スレです。

124 :[名無し]さん(bin+cue).rar:04/03/17 01:27 ID:v8eIPiZU
今日は何も落ちてこない・・・
PC切ってねるべか。

125 :[名無し]さん(bin+cue).rar:04/03/17 01:27 ID:KjQxElLU
隔離マシーンを使って日付進めてみるよ。
とりあえずウィルスゲットしまつ

126 :[名無し]さん(bin+cue).rar:04/03/17 01:36 ID:gYbotX1E
>>125
マジ?
がんばってみてください

127 :[名無し]さん(bin+cue).rar:04/03/17 01:39 ID:0tE7NfaT
>>118
すげーー!!!
ていうかスレどこ?


128 :[名無し]さん(bin+cue).rar:04/03/17 01:42 ID:S1GS9OzU
お前等すごいですね!がんばれ変態技術者達〜

129 :[名無し]さん(bin+cue).rar:04/03/17 01:45 ID:rczqW/MW
[キンタマ] 俺のデスクトップ 金正日 (朝鮮民主主義人民共和国) [04-03-15](ファイル詰め合わせ).zip

わらた

130 :[名無し]さん(bin+cue).rar:04/03/17 01:49 ID:0tE7NfaT
DATA:0044E0E0 off_44E0E0 dd offset aSvchost ; DATA XREF: sub_443730+61r
DATA:0044E0E0 ; sub_4438A8+43o
DATA:0044E0E0 ; "svchost"

svchostにもやっぱり化けるっぽい。
感染者は上の方に書いた奴で調べてみて。

131 :[名無し]さん(bin+cue).rar:04/03/17 01:49 ID:Cv59adX+
キンタマン参上!
  .__
 ヽ|・ω・|/ コンニチハ!
  |__|
   ||


132 :[名無し]さん(bin+cue).rar:04/03/17 01:49 ID:mZAhrmr1
駆除方法
 ・自動起動に設定されているファイルをテキストエディタ等で開いて
  [キンタマ]の文字列を検索する。ヒットしたらそのファイルを削除。
  レジストリの値も同時に削除
 ・upフォルダを確認し、[キンタマ]が含まれるファイルを削除

これで完璧

133 :[名無し]さん(bin+cue).rar:04/03/17 01:55 ID:rij4Zg2H
流してしまったものはしょうがいないと諦めて、
OS再インスコが一番いい方法じゃない?

エロ動画とっておきたいなら、
LANケーブル抜いて外付けHDDでも買ってきましょう。

134 :[名無し]さん(bin+cue).rar:04/03/17 01:55 ID:o/2IbyUp
ノートンもバスターもまだキンタマに対応していないって事で宜しいのでしょうか?

135 :[名無し]さん(bin+cue).rar:04/03/17 01:58 ID:eFTbBo67
ノートン先生、早く対応してください。
お願いします。

136 :[名無し]さん(bin+cue).rar:04/03/17 02:00 ID:S1GS9OzU
つーかだれか送ったの?
送ったら割れがバレテ・・・誰かお願いしま〜〜〜〜す!

137 :[名無し]さん(bin+cue).rar:04/03/17 02:01 ID:eFTbBo67
この様子だと送ってないな・・・・。

138 :[名無し]さん(bin+cue).rar:04/03/17 02:04 ID:0tE7NfaT
だれかが個別対応パターンもらったらしいよ。
うpしてくれればいいのに。

139 :[名無し]さん(bin+cue).rar:04/03/17 02:04 ID:YA8tRbtf
送った人いる。
マジっぽい。
返事も来たらしいし、寝て待て。

140 :[名無し]さん(bin+cue).rar:04/03/17 02:09 ID:FojFwq3i
?


141 :[名無し]さん(bin+cue).rar:04/03/17 02:10 ID:o/2IbyUp
バスターさん早急に対応お願いします

142 :[名無し]さん(bin+cue).rar:04/03/17 02:14 ID:uYak8DiZ
いまさらながら、nyで落としたexeを実行する勇者が多いことに感服した。

143 :[名無し]さん(bin+cue).rar:04/03/17 02:15 ID:tWoya1Dc
キンタマスレマダァ?

144 :[名無し]さん(bin+cue).rar:04/03/17 02:15 ID:zVzkQR5N
>>142
手が滑っただけ

145 :[名無し]さん(bin+cue).rar:04/03/17 02:16 ID:we5rBMwm
[04-03-17]で検索したら11件
うち本名らしき者一名
ぐぐったら某放送局のDJらすぃ

146 :[名無し]さん(bin+cue).rar:04/03/17 02:16 ID:eJKBJCdQ
>>142
むしゃくしゃしてやった

147 :[名無し]さん(bin+cue).rar:04/03/17 02:17 ID:vH5V27rX
>>142
ムラムラしてやった。

148 :[名無し]さん(bin+cue).rar:04/03/17 02:17 ID:uYak8DiZ
あと、拡張子を非表示にしてる勇者も多そうなのもまいっちんぐ。

149 :[名無し]さん(bin+cue).rar:04/03/17 02:18 ID:tWoya1Dc
    /iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiir、    ,/\,,ヘ/\,/\,/\
   /liiiiiiiiiiiiiiiiiiiiリiトiiiiiiiハiil  iil  liiiハiiiiiiリiiiiiiiiiiiiiiii、  >
  " 'liiiiiiiiiiiiiiiiiii/iリiiiiハ/ lil  il  liii/liiiiトiiiiiiiiiiiiiiiil  > 
  /iiiiiiiiiiiiiiリii/--トiiii/     i  _lil"  liil liiiiiiiiiiiiiiiト  > クリックしちゃったーーーーーっ!!!
  riハiiiiiiiiiiil ii   ,,__"`'r、 ,i i, _,,/,, yrーir、 liハiiiiiiiiii〈    >  
  ii liiiiiiiiiil   yr"~~`''y,^",‐` -''r''~,,   “   liiiiiiiirヘ,,  ^
   /,liiiiiiiil         〈l,`            "_,,/~  /  "//ヘ/\,,^\,,/\
  /⌒ヾ,i--l          _,,....,,_         ,./    `r,,‐-、
  ヽ ,  ヘr..,,_     ,,r-_''"- ー--丶、     /         〉
 _,, 」     ヽ、   rl'"      ゝj,    ,/         l'~
l         ヽ、   l"         'l   l    ヽ,,     ヽ,
`''+,         i,  l   ..... ,, ー ,.  l,   l      ヘ  ,r-"
 r"      ,    `、 l /      ヾ,,.l  /      ヽ,  l
 ヽ,,_   /     } lrv        l.l  ,r        l/'"
   ,l  /      〈  ヽヽ、_____ ,,,,,....//  l        i,
   ヽ、/       lゝ、 `ー- ,,,...... -ー''" ,,/l        'i
    /       /l `' 、        ,/ / l        ヽ
   /        'ムl   ` 、   ,, ''"  〈_ l        ヽ,
  /         / 'l      "'' "    / ヽ,l         ',

150 :[名無し]さん(bin+cue).rar:04/03/17 02:18 ID:pr5hHloN
【Naoh】キンタマウイルスpart18【WinRAR】
http://tmp2.2ch.net/test/read.cgi/download/1079457446/


151 :[名無し]さん(bin+cue).rar:04/03/17 02:18 ID:5rqnt1oa
バールのようなものでやった

152 :[名無し]さん(bin+cue).rar:04/03/17 02:18 ID:TS6ArmbP
>>142
カッとなってやった。
今は感染している。

153 :[名無し]さん(bin+cue).rar:04/03/17 02:19 ID:ZUEMiP4q
白いライトバンでやった

154 :[名無し]さん(bin+cue).rar:04/03/17 02:19 ID:OCy3TZFx
naoさんの分まで生きたいと思います

155 :[名無し]さん(bin+cue).rar:04/03/17 02:20 ID:R9LGJqPo
考慮してくれないと

156 :[名無し]さん(bin+cue).rar:04/03/17 02:20 ID:vTfHJ7XI
配慮してくれないと

157 :[名無し]さん(bin+cue).rar:04/03/17 02:20 ID:P7iqhzpq
explzhシェアウェアか・・・

アンインスコして元に戻しますた。

158 :[名無し]さん(bin+cue).rar:04/03/17 02:21 ID:zVzkQR5N
さあ元にもどったしnyやるか!

159 :[名無し]さん(bin+cue).rar:04/03/17 02:22 ID:9kKBYxB2
>>142
腸炎だと思ってやった

[04-03-17]  12個

160 :[名無し]さん(bin+cue).rar:04/03/17 02:25 ID:Edg89FxA
しかしファイル名を偽装するにしても、落ちて来たキャッシュを変換して実行しないと
感染しないだろうに、なんでこんなにタマちゃんは広がってるんだ?

161 :[名無し]さん(bin+cue).rar:04/03/17 02:26 ID:a7AdkMbK
君のことが好きやった



162 :[名無し]さん(bin+cue).rar:04/03/17 02:27 ID:s071UhY+
人類平和のため(ry

163 :[名無し]さん(bin+cue).rar:04/03/17 02:28 ID:zVzkQR5N
>>160
きんたまの詰め合わせが見たいから、つい
しかも手が滑って


164 :[名無し]さん(bin+cue).rar:04/03/17 02:30 ID:HXJ3EAHT
・感染レポ
フォルダアイコンの「○○○○       .exe」を実行
「解凍に失敗しました」のメッセージ

再起動後に
"windowsインストールドライブ:\Documents and Settings\ユーザー名\Local Settings\Temp" に
"ユーザー名.txt"が生成
regedit起動→メモ帳が起動
upfolder.txt内容変更

ユーザー名.txtにはOEのメールアドレスに定型文ダウンフォルダのファイル一覧
upフォルダにファイル色々(マイドキュメント、マイピクチャの中身やダウンフォルダのファイルの中身)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
見たら
"D:\Program Files\○○○○\○○○○_cfg.exe" /logon
ってのがあって、そのフォルダをのぞいたら
○○○○_cfg.exe(376,832バイト)
ってフォルダアイコンのファイルがあった

検索すると376,832バイトのフォルダアイコンのファイルが結構出てきた。
みなさんどうですか?

165 :[名無し]さん(bin+cue).rar:04/03/17 02:31 ID:YA8tRbtf
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
 (現在確認されてるのは 特典写真.jpg                              .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタを開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgのアイコンのexeを起動すると本当に画像が表示され、同時にウイルスのプログラムも実行される。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/


166 :[名無し]さん(bin+cue).rar:04/03/17 02:33 ID:0tE7NfaT
>>164
サイズはキンタマですね。

167 :[名無し]さん(bin+cue).rar:04/03/17 02:33 ID:Edg89FxA
>163
あ、ちょっとわかる。漏れも詰め合わせ落としたいの我慢した。
ファイル解凍で感染したっけ?

168 :[名無し]さん(bin+cue).rar:04/03/17 02:33 ID:we5rBMwm
おい!
てか、有名人も勝手に名前付けられて大変だなw

[オマンコ] 俺のデスクトップ 長嶋 茂雄 (巨人軍終身名誉監督) [04-03-15][キンタマ].jpg



169 :[名無し]さん(bin+cue).rar:04/03/17 02:35 ID:enAFEhPd

坂本龍一の伝説のラジオ番組、サウンドストリート。
一部ネット上で大量に出回っていることはご存知だと思いますが、
それにも限りがあります。
特に以下の三本を血眼で捜しておりますが、いまだ影すら見当たりません。
もしエアチェックをお持ちの方がいらっしゃいましたら、ぜひ縁故して放出してくださいませ。
よろしくお願いします。

1981年10月13日放送 ゲスト・村上龍
1984年09月25日放送 ゲスト・高橋悠治+如月小春
1985年01月29日放送 ゲスト・高橋悠治


170 :[名無し]さん(bin+cue).rar:04/03/17 02:35 ID:zVzkQR5N
>>167
しない
解凍して、あやしいのがあるので削除しようとしたら
右クリックしようとしたら
手が滑って左のダブルクリックになった

171 :[名無し]さん(bin+cue).rar:04/03/17 02:35 ID:iFHnrw9s
upフォルダに怪しいものがなければ感染してない?

172 :[名無し]さん(bin+cue).rar:04/03/17 02:36 ID:YA8tRbtf
キンタマテンプレ直ししました。
感染確認方法はこの3つで確定?
駆除方法はまだ症状さえはっきりしてないので
今はこの2つだけ、という程度。
あとは定期的にまとめサイト覗いて確認よろって感じw

173 :[名無し]さん(bin+cue).rar:04/03/17 02:39 ID:MCOIl82Y
俺が見つけたウイルスは3つで、いずれもテキストのアイコンでサイズが814,080バイトだったよ

174 :[名無し]さん(bin+cue).rar:04/03/17 02:39 ID:Edg89FxA
>172
乙。

 しょーがないわねえ>>170♪ 元気だして♪
\___ _____________/
      |/
,@⌒´`@、
fk ,ノノ)ハ)》〉  ナデナデ
|i"(!.゚ ヮ゚ノil
|i(   つ゛.∧_∧
リ(_ノ  (´・ω・`)
  □   (∩∩ノ )


175 :[名無し]さん(bin+cue).rar:04/03/17 02:41 ID:umLTHu0N
>>171
発症はしていない。
感染しているかどうかはわからない。


潜伏期間という単語は知ってますか?

176 :[名無し]さん(bin+cue).rar:04/03/17 02:50 ID:RxnGyLEm
ちとキンタマとぬるぽ両方の質問なんだが
ver7.1ってアップフォルダ追加できないエラーがあったと思うんだけど
漏れの7.1にはupフォルダがフォルダ情報で表示されてた。

以前ぬるぽには感染したことがあって駆除したんだけど
そのときにウイルスが作成したupフォルダを
中身しか消してなかった気がする

んで、質問なんだけどいまぬるぽは
前述のエラーと関係なく7.1のフォルダ情報にupフォルダ追加できるの?

そうじゃないとすれば、7.1導入前にぬるぽ感染してたってことか?

177 :[名無し]さん(bin+cue).rar:04/03/17 02:52 ID:iGUg9+Yw
ああ オレデスクトップに2Gおいてた。

178 :[名無し]さん(bin+cue).rar:04/03/17 02:55 ID:kOcGysEN
>>176
おちんちんを高速でしごくんだ!!

179 :[名無し]さん(bin+cue).rar:04/03/17 02:55 ID:VYYRiblg
>>177
適当に一部だけとってUPされるよ

180 :[名無し]さん(bin+cue).rar:04/03/17 02:56 ID:S1GS9OzU
俺今見たら15Gだった・・・

181 :[名無し]さん(bin+cue).rar:04/03/17 02:57 ID:umLTHu0N
>>176
7.1でUPフォルダが追加できなかったのは、
単にWinnyからupfolder.txtの内容を変更できなかったというだけ。
他の方法でupfolder.txtを編集しなおせば、バージョンに関係なくupフォルダーの追加は可能。






もう少しお勉強してください。

182 :[名無し]さん(bin+cue).rar:04/03/17 02:58 ID:HrOJR38e
>>181
Upfolder.txtが存在してない人はどうなるの?

183 :[名無し]さん(bin+cue).rar:04/03/17 03:03 ID:BncaKSMw
もう少しお勉強してください。

184 :[名無し]さん(bin+cue).rar:04/03/17 03:04 ID:fVLleALU
>>181
ダイアログからパスの参照ができないだけで、
upfolder.txt自体は編集できると思うが。

1.フォルダをExplorer等で手作り
2.上記パスをコピー
3.UPフォルダ追加画面で2の内容をペースト

で、いける。


185 :[名無し]さん(bin+cue).rar:04/03/17 03:05 ID:RxnGyLEm
>>181
スマソ○| ̄|_

186 :[名無し]さん(bin+cue).rar:04/03/17 03:07 ID:RxnGyLEm
ようは7.1でぬるぽ(orキンタマ)
がupフォルダをnyのフォルダ情報に追加できるのか
知りたかったのだけなので解決しました

upfolde.txtの編集で追加できるならぬるぽもキンタマもそっちいじってるんでしょうね

187 :[名無し]さん(bin+cue).rar:04/03/17 03:11 ID:VRrYSVl2
キンタマいじるとか言われると、その、どうしてもですね

188 :[名無し]さん(bin+cue).rar:04/03/17 03:16 ID:uYak8DiZ
気持ちいいよね

189 :[名無し]さん(bin+cue).rar:04/03/17 03:17 ID:RxnGyLEm
つーかGBオーバーのキンタマ詰め合わせって
流れてるの見たことある?

190 :[名無し]さん(bin+cue).rar:04/03/17 03:17 ID:Nb6O64+B
こうがん かうぐわん 0 【▼睾丸】

哺乳類の精巣の別名。球形で、陰嚢(いんのう)の中に左右一対ある。金玉(きんたま)。

191 :[名無し]さん(bin+cue).rar:04/03/17 03:19 ID:QvqBWMnP
オレのとこではHIT数:1414で最高が517,516,012

192 :[名無し]さん(bin+cue).rar:04/03/17 03:22 ID:Cv59adX+
ビートたけしに気をつけろ

193 :[名無し]さん(bin+cue).rar:04/03/17 03:22 ID:r8jGh45K
人減ったな。
とりあえず、1年以上進めてみたけど、起きた異常は1つだけだった。
ノートンの更新期限が切れた。時計戻せば当たり前だけど元に戻るけど。

194 :[名無し]さん(bin+cue).rar:04/03/17 03:24 ID:Nb6O64+B
>>193


195 :[名無し]さん(bin+cue).rar:04/03/17 03:24 ID:QvqBWMnP
50回目の起動のあととか

196 :[名無し]さん(bin+cue).rar:04/03/17 03:25 ID:OYCkfNMn
月刊森下千里.zip のでかい方antinny入り確認

197 :[名無し]さん(bin+cue).rar:04/03/17 03:29 ID:xKQwr7qT
べつに2GB越えたデスクトップでも、ランダムにチョイスして
ファイル詰め作成してるんじゃ無いの?

198 :[名無し]さん(bin+cue).rar:04/03/17 03:30 ID:RxnGyLEm
>>197
やっぱそうなのかな
しかしそれにしてもGBオーバーはないみたいだけど
もっと小さくチョイスしてんのかね

199 :[名無し]さん(bin+cue).rar:04/03/17 03:32 ID:QdmDXooh
winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

こっちでも解析やってるね

200 :[名無し]さん(bin+cue).rar:04/03/17 03:39 ID:X6bnzBwr
こんなことなら、フォーマットしてもらった方がよかったと嘆く被害者数知れず。

201 :[名無し]さん(bin+cue).rar:04/03/17 03:41 ID:Cs8a29PX
つーか、普通デスクトップに2Gも置くもんかね?
ランチャとか使えば、デスクトップなんてほとんど置くもんないんだが。

202 :[名無し]さん(bin+cue).rar:04/03/17 03:43 ID:jf7Curlg
オレは100MB未満

203 :ラッキー デスタ:04/03/17 03:44 ID:ikXA3f48
ノートン先生の診断では、・・・こんなん出マスタ
******************************************
圧縮されたファイル ([キンタマ] 俺のデスクトップ mabo [04-03-10](ファイル詰め合わせ)(2).lzh) 内の ([キンタマ] 俺のデスクトップ mabo [04-03-10](ファイル詰め合わせ).exe) は W32.HLLW.Antinny ウイルスに感染しています。

圧縮されたファイル ([キンタマ] 俺のデスクトップ mabo [04-03-10](ファイル詰め合わせ)(2).lzh) 内の ([キンタマ] 俺のデスクトップ mabo [04-03-10](ファイル詰め合わせ).exe) は W32.HLLW.Antinny ウイルスに感染しています。

圧縮されたファイル ([キンタマ] 俺のデスクトップ( ´_ゝ`) (1280×1024).JPG.lzh) 内の ([キンタマ] 俺のデスクトップ( ´_ゝ`) (1280×1024).JPG.exe) は W32.HLLW.Antinny ウイルスに感染しています。
-----------------------------------------
W32.HLLW.Antinny
日本サイト更新日: 2003年8月9日 10:00 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

W32.HLLW.Antinny.E
日本サイト更新日: 2004年2月20日 18:00
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
******************************************
と、古い情報しかないが、
******************************************
W32.HLLW.Antinny

ウイルス定義ファイル作成日: March 15
ウイルス定義ファイルリリース日: March 15
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 60315r
シーケンス番号: 28582
拡張バージョン番号: 3/15/2004 rev. 18
ウイルス対策済み数: 66150
******************************************
定義ファイルが更新されているので、対応してた。
・・・で、セーフ!!! デスタ。

204 :[名無し]さん(bin+cue).rar:04/03/17 03:46 ID:OQSj3ucr
デスクトップに14G置いてますが・・・

205 :[名無し]さん(bin+cue).rar:04/03/17 03:47 ID:RxnGyLEm
>>204
漏れはそんなにないぞw
nyフォルダ自体デスクトップに置いてたりするとなーw

206 :[名無し]さん(bin+cue).rar:04/03/17 03:51 ID:0tE7NfaT
>>203
それはぬるぽ。
きんたまとは別物。
俺も最初それがキンタマだと思ってたんだけどそもそも
プログラミング言語自体が違う。
ぬるぽはVC++でキンタマはDelphi。

207 :[名無し]さん(bin+cue).rar:04/03/17 03:54 ID:x2xFil/z
流れている情報をまとめるほどスキルがないので
切り貼りページだけど簡単なまとめ作ってみた
既にあるサイトと大して変わらないのであしからず

Winnyユーザー丸裸キンタマウイルスリンク
http://perape.hp.infoseek.co.jp/column/f00/colm_f42.htm



208 :[名無し]さん(bin+cue).rar:04/03/17 03:58 ID:sSG3BVrO
Upfolder.txt
ユーザー名.txt

UPフォルダ
が無いおれは平気なのかな??
さっき友達から携帯メールが来て詰め合わせ開いてたら
感染したって、、、

おれ詰め合わせとjpg開きまくってるんだけど、、

209 :[名無し]さん(bin+cue).rar:04/03/17 03:58 ID:7eA9X30b
マイコン・ランチャ・ごみ箱だけだ・・・俺
ってかディスクトップに沢山置くと重くならないか

210 :[名無し]さん(bin+cue).rar:04/03/17 04:02 ID:2G6GdY46
>>208
(・∀・)コンニチハ!!

211 :[名無し]さん(bin+cue).rar:04/03/17 04:09 ID:2eyPt67R
発症はどうやら再起動後

212 :[名無し]さん(bin+cue).rar:04/03/17 04:10 ID:2eyPt67R
しかもちょっと時間たってから

213 :[名無し]さん(bin+cue).rar:04/03/17 04:25 ID:HXJ3EAHT
>>206
Delphiなの?
キンタマファイル詰め合わせに使用者がいたが、まさか・・・

214 :[名無し]さん(bin+cue).rar:04/03/17 04:31 ID:JVmV3m8A
OS再インスコ('A`)マンドクセ〜

215 :[名無し]さん(bin+cue).rar:04/03/17 04:38 ID:0tE7NfaT
>>213
なんかいたねー
ソアとかなんとか。
でも被害者っぽいぞw
だって詰め合わせにパスワードとかw

216 :[名無し]さん(bin+cue).rar:04/03/17 04:43 ID:RxnGyLEm
なんが最初はあせったばって
どうせわのデスクトップさっきゃ
たいしたもんおいでねーはんで
万が一感染してだどしても
どんでもいぐなってきた

217 :[名無し]さん(bin+cue).rar:04/03/17 04:43 ID:QbyjgSDC
ny やっている人は、MXの小鯖に来ないで下さい。
一応、焙煎にんにく とかのワードを弾くよう設定
していますが、nyをやっている野がわかった瞬間
切断して虫かごへぶち込むようにしています。

218 :[名無し]さん(bin+cue).rar:04/03/17 05:00 ID:tWoya1Dc
さっきキンタマかかってたのに気づいてびっくりしたけど・・・XPで良かったよ

219 :[名無し]さん(bin+cue).rar:04/03/17 05:03 ID:GIL6Mmpr
>>218
XPだといいの?

220 :[名無し]さん(bin+cue).rar:04/03/17 05:04 ID:S1GS9OzU
おいおい!XPだぜ!

221 :[名無し]さん(bin+cue).rar:04/03/17 05:06 ID:tWoya1Dc
2000はどうだか知らんがMe以前の人はご愁傷様かな?

222 :[名無し]さん(bin+cue).rar:04/03/17 05:14 ID:NZwIdLhu
>>217
次の京都府警のターゲットはMX子鯖だyo。

223 :[名無し]さん(bin+cue).rar:04/03/17 05:16 ID:tWoya1Dc
とりあえずregedit

224 :[名無し]さん(bin+cue).rar:04/03/17 05:46 ID:umLTHu0N
>>218-221
OSがどれであっても関係ない。
まぁ、もっとも MacOS X とかなら[きんたま]には感染しないから安心してもいいがw


225 :[名無し]さん(bin+cue).rar:04/03/17 05:58 ID:r8jGh45K
>>224
外人さんのMACがかかってましたよw日本語で。
Winnyやってるんだから日本語のものぐらいあるでしょうし。

226 :感染者:04/03/17 06:23 ID:Xjh3cAIb
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
感染してしまった場合、メモ帳が起動するので削除も糞もないと思うが
そこんとこエロい人教えて?

ちなみにそれ踏んだときはregeditに異常は見つからず。Tenpにも何もなかった
ウィルスバスターで検索したがウィルスは発見されなかった。
でも再起動かけたらregeditはノートになってしまい。winnyにはUpfolder.txtが
勝手に作られていた。もちろんTenpにも****.txtが作られていた。
WIN.iniにぬるぼの文字はなかった。

227 :[名無し]さん(bin+cue).rar:04/03/17 06:30 ID:rjc36v4R
なんか「ぬるぽ」の亜種と混同されてる気もする。

228 :[名無し]さん(bin+cue).rar:04/03/17 06:39 ID:qYDmiW22
>>227
広がっていくさなかで一緒にしてばら撒かれた疑いあり、だそうです。

229 :[名無し]さん(bin+cue).rar:04/03/17 06:40 ID:umLTHu0N
>>225
[きんたま]がMacでも動くってか?んなわきゃーねーだろー
もっとも、Macの上でWindowsのエミュレータ動かしてたらわからんけどw


230 :[名無し]さん(bin+cue).rar:04/03/17 06:53 ID:GIL6Mmpr
MACでnyできるんだ。。

231 :[名無し]さん(bin+cue).rar:04/03/17 06:54 ID:RxnGyLEm
さっきからシステムファイルが見えるようにフォルダオプションのチェック入れて
あちこち見てるんだけど、デスクトップにAlbumArtっていうのとFolderって名前のちっちゃいjpg
が見える・・・
作成日時は半年以上前なんだが・・・削除しようとするとシステムファイルだと言われる
jpgのシステムファイル・・・これっていったい何でしょう?


232 :[名無し]さん(bin+cue).rar:04/03/17 06:56 ID:4gF2fJwl
283 :名無しさん@お腹いっぱい。 :04/03/17 06:50
さっきからシステムファイルが見えるようにフォルダオプションのチェック入れて
あちこち見てるんだけど、デスクトップにAlbumArtっていうのとFolderって名前のちっちゃいjpg
が見える・・・
作成日時は半年以上前なんだが・・・削除しようとするとシステムファイルだと言われる
jpgのシステムファイル・・・これっていったい何でしょう?


284 :名無しさん@お腹いっぱい。 :04/03/17 06:51
るせーばーか

286 :名無しさん@お腹いっぱい。 :04/03/17 06:54
>>283
あなたの
しようしている
おぺ
れーてぃんぐしすて
むはなにで

か?

233 : :04/03/17 07:52 ID:Ke/AChOF
>>230
「Virtual PC」というソフトを導入すると使えるらしい

234 :[名無し]さん(bin+cue).rar:04/03/17 07:57 ID:0mM7yB1+
クリックで救える命がある.jpg             .exe
ワロタ

235 :[名無し]さん(bin+cue).rar:04/03/17 08:16 ID:q21Mlwgf
クリックで破滅する人生.jpg .exe

236 :[名無し]さん(bin+cue).rar:04/03/17 08:38 ID:e/vqKQVJ
>>233
ワロタ
>>234
ワロタ

237 :[名無し]さん(bin+cue).rar:04/03/17 09:05 ID:4abriqZG
シネマティックってANTINNYとEしか出てないけど
まだ対応してないのん

238 :[名無し]さん(bin+cue).rar:04/03/17 09:10 ID:QyyuuGCz
フリーのウイルスバスターでウイルスチェックをしてたことろ
ウイルスが見つかって、'隔離済み'ってでたのですが、これは
もうほっておいて大丈夫なのでしょうか?


239 :[名無し]さん(bin+cue).rar:04/03/17 09:17 ID:UnRtXABB
[キンタマ] 俺のデスクトップ y.zip 0ffdddb1ec7d34873f9af8252041a410
画像一個も入ってねぇW32/Pate.bそのものだったw

240 :[名無し]さん(bin+cue).rar:04/03/17 09:23 ID:4Rge9TXD
亜種がじゃんじゃん出回ってるらしいぞ。

241 :[名無し]さん(bin+cue).rar:04/03/17 09:26 ID:t/bK0hvw
>>238
おっけー。隔離されている訳だからね。
隔離ファイルはそのソフトのどっかのめにゅーから完全に削除する事もできると思う。

242 :[名無し]さん(bin+cue).rar:04/03/17 09:28 ID:f0Y3xUFs
80 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/03/16 15:37 ID:9dyJkTbu
>1:ワードパッドを開く
>2:naoと打ち込む
>3:フォントをWingdingsにする。
>
>すると、まるでファイル交換のような絵に・・・・って無理やりか

いや、全然無理矢理でも何でもないぞ。スゲー


ところで流行とは関係ないけどさ、BATでもノートン先生は駆除してくれるのね。

> BAT.Trojan.DeltreeYは、次のコマンドを含んだ単純なバッチファイルのトロイの木馬です。
> deltree /y C:\*.*

例のAutorunのV1はこれで検出できるかも。(V2以降はDeltreeじゃないからムリかも)

243 :[名無し]さん(bin+cue).rar:04/03/17 09:45 ID:K60q1t5k
ウィルスバスターのパターン更新マダー?

244 :[名無し]さん(bin+cue).rar:04/03/17 09:58 ID:NfXih1oV
普通にレジストリエディタで起動する
C:\Documents and Settings\ユーザー名\Local Settings\Tempにユーザー名.txtも無い
アップフォルダに変なフォルダも出来てない
で安心してたら、Worm_Antinny.Bに感染してた・・・_| ̄|○

245 :[名無し]さん(bin+cue).rar:04/03/17 09:58 ID:8sJdRsAy
390 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/17 09:47
わざと踏んでみて面白い挙動をする事に気がつきました。
どうやらこれ(特典写真.jpg(中略).exe)は、Winny1とWinny2の両者が混在する場合、
【Winny2の方を優先する】ようです。
挙動はこんな感じかな? まず、スタートアップを書き換え、自らを常駐させます。
それから、一度リセットした後の最初のスタートアップ時にRegeditを削除し、Notepadをリネームして置き換えます。
そしてTempフォルダにMy Documentの中身をランダムで圧縮し、

『いつもお世話になっております。』

で始まるテキストを作成。これをメール発射するかどうかまでは確認してません。
していたら痛いなあ(藁。まさに人柱だ。ルーチン自体はあるような感じなのですが。
でも、MyDocumentの中身(【一部】です!)を圧縮したファイルは最後のリストの中に入っていないのが謎。
どうもこれは、Downフォルダの中にあるファイルにウィルスを押し込めた結果を表示しているようです。

それと、Winny2のUpFolder.txtを書き換えて、自分自身のコピーも含めたファイルを新たに作ったフォルダに置きます。
ファイル名はランダムな組み合わせで、相当に凝った(というかいかにも普通にありそうな)ファイルを作成します。
ただ、このへんは割と適当なようで、ぶっ壊れた圧縮ファイルを作成したりすることもあるみたいですね。

ファイルのCRCは以下の通り。バスターでもノートンでも素通りしているようです。

16BitCRC : 57E0
32BitCRC : 250396EC
Size : 393216Byte

スタートアップに登録されたファイルを削除すれば、挙動は止みます。
何度かやってみましたが、上のような動作は以降は確認されていません。
少しは役に立つかな?

winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/390-

246 :逝けるかも:04/03/17 09:59 ID:Xp7bEG/R
報告です
どうやらb66が好きみたいです
マイドキュソの中にb66とb7とb71(メイン)のフォルダを置いといたら
b66だけに感染してました
データ垂れ流し防止策は
b71のバグが最強かも

気休めですけど

247 :[名無し]さん(bin+cue).rar:04/03/17 10:03 ID:9Y5wM/aH
Worm_Antinny.Bってノートンではまだ対応してないですかね?
してないんだとすると見つける方法はバスターしかないのかなぁ

一応、レジストリ見た感じでは感染してないっぽいんだが、
タスクマネージャーにはSVCHOSTが3つくらい常駐しててすげぇ重い…

248 :[名無し]さん(bin+cue).rar:04/03/17 10:04 ID:RxnGyLEm
>>245
コピペにレスですまんが

>>Downフォルダの中にあるファイルにウィルスを押し込めた
こんな機能あったのか??

249 :[名無し]さん(bin+cue).rar:04/03/17 10:10 ID:iHrWAYdX
>>244
俺はWorm_Antinny.Aに感染してた…_| ̄|○
バスターは削除してくれないし…

250 :[名無し]さん(bin+cue).rar:04/03/17 10:13 ID:p1WWcz3a
>>247
http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html
手動更新

251 :[名無し]さん(bin+cue).rar:04/03/17 10:16 ID:kjYk/czQ
REGEDIT.EXEとREGEDT32.EXEがNOTEPAD.EXEで置換えられた時の復活方法(2K/XP)

サービスパックを当てていれば、%WINDIR%\ServicePackFiles\i386にREGEDIT.EXEが
残っているからそれを実行して「キンタマ」が自動実行しないようにする
リブートしてセーフモードで立ち上げて、
%WINDIR%\system32\DLLCACHEにあるREGEDIT.EXE, REGEDT32.EXE名のNOTEPAD.EXEを
削除する(1981年の日付になっているかと思われ)
先の%WINDIR%\ServicePackFiles\i386からREGEDIT.EXEとREGEDT32.EXEを上書きして復活汁
(間違えて移動してしまわないように)


252 :[名無し]さん(bin+cue).rar:04/03/17 10:17 ID:S2Rqn2oB
>247
svchost.exeって正常なシステムファイルだけど、それを偽装する
トロイの木馬が前に話題になってたなあ。ググると詳細わかる。

253 :[名無し]さん(bin+cue).rar:04/03/17 10:20 ID:sE4Qv5U4
2ちゃんやってて急に重くなったというか無反応状態が続出して
再起動したらまたしばらくは快適・・・で、しばらくすると激重で無反応状態・・・
こんな状態が頻発しております
これって何らかのウイルス疑った方がいいですか?
一応、ノートンかけたら検出されなかったんですが・・・

254 :[名無し]さん(bin+cue).rar:04/03/17 10:23 ID:9Y5wM/aH
>250
手動更新という手がありましたか。サンクス。
定義ファイルは15日ものなんで感染してたらアウトですかね…

>252
とりあえず、パソコンが重いのは確かなので調べて見ますわ。

みなさん情報ありがd

255 :[名無し]さん(bin+cue).rar:04/03/17 10:24 ID:kCticcw+
>248
漏れはダウンフォルダにあるファイルに飛び火しましたよ。
今まで感染してなかったファイルがいくつか感染してました

>249
バスターのWorm_Antinny.Aの対処法は手動でどうにかするのがHPに載ってなかったっけ?
ウィルスの情報かなにか検索するところで検索かけると対処法が載ってたと思う

256 :[名無し]さん(bin+cue).rar:04/03/17 10:26 ID:mgbzNSfp
xpでユーザーの切り替えを使って2ユーザー以上が使っていた場合
1ユーザーが感染すると他のユーザーにも影響するんでしょうか?


257 :[名無し]さん(bin+cue).rar:04/03/17 10:30 ID:RxnGyLEm
>>255
(既存のファイル名を利用してたとしても)新たにファイルを生成するんじゃなくて
既存のファイルにとりつくような挙動すんの!?


258 :[名無し]さん(bin+cue).rar:04/03/17 10:36 ID:iHrWAYdX
>>255
ありがd
勢いで入れたnyで対処法探しまくってた…
もう1回目を皿にして見てきまふ

259 :[名無し]さん(bin+cue).rar:04/03/17 10:39 ID:K60q1t5k
>>256
システムが常駐させるから、当然影響する

260 :[名無し]さん(bin+cue).rar:04/03/17 10:46 ID:f0Y3xUFs
>>253
激重になるのは定期的?
例えば毎時00分になると重くなるとか、起動後30分経つと重くなるとか、そういうのはわかりませんか?

261 :[名無し]さん(bin+cue).rar:04/03/17 10:47 ID:hVc4KdX3
これはWinnyをダウンロードしてない人は安全と思っていいのでしょうか?

262 :[名無し]さん(bin+cue).rar:04/03/17 10:51 ID:S2Rqn2oB
これは結果的にうぃに逮捕事件以上のうぃに使用抑制
効果を発揮したなw

263 :[名無し]さん(bin+cue).rar:04/03/17 10:53 ID:NfXih1oV
>>262
Kazaaなんかと一緒だねぇ

264 :[名無し]さん(bin+cue).rar:04/03/17 10:57 ID:K60q1t5k
あのトラフィック量を見れるとこってどこだっけ?


265 :[名無し]さん(bin+cue).rar:04/03/17 10:58 ID:yjBla5zl
>>261
知り合いのPCが感染していてそこにあなたの個人情報があったり、
あるいはメールやIMの内容をキャプられると間接的に被害が出る…かも。

266 :[名無し]さん(bin+cue).rar:04/03/17 11:00 ID:f0Y3xUFs
ttp://www.jpnap.net/jpnap/fr-traffic.html

普段と変わらず、横ばいですよ。

267 :[名無し]さん(bin+cue).rar:04/03/17 11:01 ID:hVc4KdX3
>>265
ありがとうございます。その辺は心配ないです
知り合いなんていないし…

268 :感染者:04/03/17 11:04 ID:SL/GJVO4
>>267
そんな寂しい事言うなよ!
俺が友達になってやるから、メアド教えて?

269 :[名無し]さん(bin+cue).rar:04/03/17 11:06 ID:tGu01NAM
1.次の悪性コード(ウイルス、ワーム、トロイの木馬)に対応いたしました。

Win32/AgoBot.worm.108980
Win32/AgoBot.worm.195072
Win32/AgoBot.worm.258048
Win32/AgoBot.worm.67072.J
Win32/AgoBot.worm.77386
Win32/IRCBot.worm.44544
Win32/IRCBot.worm.52224
Win32/IRCBot.worm.52736.B
Win32/Netsky.worm.33792
Win32/Welchia.worm.12800.M

270 :[名無し]さん(bin+cue).rar:04/03/17 11:13 ID:S2Rqn2oB
対策?気休め?ソフト
http://www.forest.impress.co.jp/library/folderkanshi.html
これで、Winny本体フォルダを監視。

271 :[名無し]さん(bin+cue).rar:04/03/17 11:13 ID:RB9T8yhH
>>249
普通ウィルスの回復に失敗したら隔離して手動で削除が
あたりまえだろ。

俺もAにはひっかかったけどそれはキンタマじゃなくて
ヌルポだ。



272 :247:04/03/17 11:15 ID:9Y5wM/aH
結局、ノートンでは感染してるか不明だったのでバスターのオンラインスキャンを
やってみましたが、結果は白でした。お騒がせしてスマソ〜

現状、Worm_Antinny.Bはバスターでも対応できてるようですが、キンタマは
これとは別モノみたいですね。ウイルスソフトも万能じゃないってことか…

273 :[名無し]さん(bin+cue).rar:04/03/17 11:18 ID:Y8ogMC91
キンタマ2次感染の流れ

@キンタまつりを知る
Aうp板に貼られた画像を見て(・∀・)ニヤニヤ
B自分もnyで[キンタマ]検索
C画像イパーイ(゚∀゚)ノ
Dデスクトップの詰め合せ発見
E中に入ってるファイルを開くうちにhtmlやexe実行
F感染
G今度は自分のデスクトップを晒される_| ̄|○

274 :255:04/03/17 11:20 ID:kCticcw+
>258
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
一応アド張っておきます
TRENDのHPのセキュリティ情報>ウィルス情報検索からいけます。
手動削除方法が載ってます
「駆除」はできないみたいです。

>257
俺の気のせいかな?
とりあえず前まではなんにも感染していなかったはずのものがウィルス検索かけたら感染していたのだが。
もしかしたら今まではそれをバスターがウィルスとして認識していなかっただけとか?
なんか一回電源切って再起動してみたら他のファイルが感染を発見ってのが漏れのパターンだったのだけど

275 :[名無し]さん(bin+cue).rar:04/03/17 11:21 ID:sAZggqvD
手動更新てどうやるの?

276 :[名無し]さん(bin+cue).rar:04/03/17 11:21 ID:K60q1t5k
>>272
新しいウィルスに対応するのに多少の時間がかかるのは当たり前。
出てすぐ対応できてたら、それこそマッチポンプ。


277 :[名無し]さん(bin+cue).rar:04/03/17 11:22 ID:p1WWcz3a
>>249
http://nyweb.hp.infoseek.co.jp/

これでいいんだっけ?

278 :[名無し]さん(bin+cue).rar:04/03/17 11:26 ID:gYbotX1E
>>273
H他のユーザーが新たなデスクトップハケン(;゚∀゚)=3ムハァ
I詰め合わせもハケンアッヒャッヒャ!ヽ(゚∀゚)ノ
J亜種に増殖感染拡大(((( ;゚Д゚)))

279 :[名無し]さん(bin+cue).rar:04/03/17 11:26 ID:SBwuxs6W
>>273
まさに俺のことだよ。

メインマシンが感染したので、ネットから完全に隔離して
現在はサブマシンの方からだよ

280 :[名無し]さん(bin+cue).rar:04/03/17 11:26 ID:Y8ogMC91
>>275
死万テックのHPにある「ウイルス定義ダウンロード」からexeを落として実行

281 :[名無し]さん(bin+cue).rar:04/03/17 11:28 ID:sAZggqvD
いくつかファイルあるんだけど・・どれ落とすの?

282 :[名無し]さん(bin+cue).rar:04/03/17 11:30 ID:zVzkQR5N
みんなでウイルスのzip作ろうぜ
ワーイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワーイ

283 :[名無し]さん(bin+cue).rar:04/03/17 11:32 ID:Y8ogMC91
>>281
自分の使ってるノートソとOSのバージョンに合ったやつ。
ふつうは「Jap」「for 9x/NT/・・・」
落とすのは一番上のでOK。分割されているやつはフロッピーで持ち運ぶ用。

284 :[名無し]さん(bin+cue).rar:04/03/17 11:34 ID:K60q1t5k
>>273
おれもそれだ・・・w

自分でレジストリから削除したりして、Fで止めたと思ってるけど・・・。


285 :[名無し]さん(bin+cue).rar:04/03/17 11:34 ID:sOXX4Ljk
コンピュータウィルスの作成だけでなく所持も違法になる。
ttp://www.yomiuri.co.jp/net/news/20030808ij51.htm

286 :[名無し]さん(bin+cue).rar:04/03/17 11:38 ID:RxnGyLEm
別スレでキンタマ直リン張り出したヤシがおる・・・・

287 :[名無し]さん(bin+cue).rar:04/03/17 11:38 ID:YDS3VI0B
次はkakikomi.txtを流すワームが来る

288 :[名無し]さん(bin+cue).rar:04/03/17 11:40 ID:Hw3CIP0N
>>286
それやると、タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!なんだよね。
だから迂闊に解析職人宛に、うぷろだにうぷとかもできない。
ウイルスを撒く行為と同じだし。


289 :[名無し]さん(bin+cue).rar:04/03/17 11:42 ID:lxa3pr0/
ログ提出かのう

290 :[名無し]さん(bin+cue).rar:04/03/17 11:43 ID:RxnGyLEm
しかも連張りだよ・・・ひど過ぎる
ワンクリックで死亡だから危なすぎ
もうだめぽ・・・

291 :[名無し]さん(bin+cue).rar:04/03/17 11:44 ID:RxnGyLEm
直リンしてるウイルスふむと実行されるのはわかるが
IEのtemporary internet filesにEXEファイルはのこりますか?

292 :[名無し]さん(bin+cue).rar:04/03/17 11:45 ID:CcCPSjJw
>>286
どのスレ?
あぼーん設定する

293 :[名無し]さん(bin+cue).rar:04/03/17 11:45 ID:yjBla5zl
exeに直リン?

294 :[名無し]さん(bin+cue).rar:04/03/17 11:46 ID:bwxGRFD6
>>291
そんな生やさしくないよ!
駆除しない限り隠れて生き続けるよ

295 :[名無し]さん(bin+cue).rar:04/03/17 11:46 ID:ytmuan8f
>>292
http://tmp2.2ch.net/test/read.cgi/download/1079487863/

296 :[名無し]さん(bin+cue).rar:04/03/17 11:47 ID:gYbotX1E
>>293
ロダから直リン

297 :[名無し]さん(bin+cue).rar:04/03/17 11:47 ID:sAZggqvD
OKOK二回出たけど・・もう終わったのか!?

298 :[名無し]さん(bin+cue).rar:04/03/17 11:47 ID:RxnGyLEm
>>294
別にそれ削除すりゃ大丈夫とか言ってるわけではないんで・・・

んで、残るの残らないの?教えて誰かエライ人

299 :[名無し]さん(bin+cue).rar:04/03/17 11:48 ID:CcCPSjJw
>>295
おう解ったサンクス

300 :249:04/03/17 11:48 ID:iHrWAYdX
トレンドマイクロ見てきた。教えて君で申し訳ないけどもう少しお願い
レジストリ変更は無し。元のnyフォルダごと削除済み
バスターの検索で出るのは
RESTRE\ARCHIVE\FS6158.CAB A0706411.CPY ってファイル
このA0706411.CPYは選択してもコピーと抽出しかできないし
FS6158ってフォルダごとなら削除できるけど、他にもファイルが入ってるし
どうやったら削除できるのか…
人の不幸を見るためにny入れて、自分が不幸になるとは…
まじで頼みます




301 :[名無し]さん(bin+cue).rar:04/03/17 11:51 ID:iHrWAYdX
>>300
書き込み見ずにレスしてしまった…
もう少し勉強してきます

302 :[名無し]さん(bin+cue).rar:04/03/17 11:51 ID:8H4KJ42I
自業自得だな

303 :[名無し]さん(bin+cue).rar:04/03/17 11:53 ID:bwxGRFD6
人の不幸は大好きさ♪

304 :[名無し]さん(bin+cue).rar:04/03/17 11:55 ID:Yf/WeC1t
これ流れ出したのいつ頃?
最近nyしてないから平気なのかなぁ

305 :[名無し]さん(bin+cue).rar:04/03/17 12:00 ID:Y8ogMC91
>>304
今月はじめくらいから。
「○○情報」とか「稼げる」みたいなファイルがやたらヒットするようになったからオカシイとは思ってたけど・・・

306 :[名無し]さん(bin+cue).rar:04/03/17 12:01 ID:CCBMYHVj
オチンチンヲ(・∀・)コウソクデシゴクンダ!!

307 :[名無し]さん(bin+cue).rar:04/03/17 12:03 ID:bwxGRFD6
>>304
2月下旬あたりから


308 :[名無し]さん(bin+cue).rar:04/03/17 12:03 ID:p+lmXWVE
>>305
そういえば最近妙にヒットしたんだよな
多いなって思ったぐらいで気にもとめなかったのに

309 :[名無し]さん(bin+cue).rar:04/03/17 12:09 ID:kz6n34cy
>>273
うp板に貼られた画像見るだけで感染、ってありますかね?
もしそんなことになったら被害拡散しますよね…

310 :[名無し]さん(bin+cue).rar:04/03/17 12:11 ID:7XQ1LVCz
>>309
当たり前じゃん!
だから、これだけ広がってるんでしょ?

311 :[名無し]さん(bin+cue).rar:04/03/17 12:13 ID:RxnGyLEm
>>310
本当か?本当に本当か?

312 :[名無し]さん(bin+cue).rar:04/03/17 12:15 ID:CcCPSjJw
どーんといこうや

313 :[名無し]さん(bin+cue).rar:04/03/17 12:15 ID:Afk5tkjr
>>311
当たり前だろう。

314 :[名無し]さん(bin+cue).rar:04/03/17 12:15 ID:p1WWcz3a
>>311
釣られるな馬鹿

315 :[名無し]さん(bin+cue).rar:04/03/17 12:15 ID:60wlRO+D
>>309
IEのセキュリティホールを狙いHPを回覧するだけで感染するウイルスもあるから
どういうものが感染のルートに出来るか、今はまだ不明。

まあ、用心に越したことはないと思うぞ。
貼られた画像や流れてる画像を安易に見るとかは止めたほうがいい。

316 :[名無し]さん(bin+cue).rar:04/03/17 12:17 ID:vWn7nx1+
ふたばとか?

317 :[名無し]さん(bin+cue).rar:04/03/17 12:17 ID:Afk5tkjr
>>316
言うまでもない。

318 :[名無し]さん(bin+cue).rar:04/03/17 12:19 ID:7XQ1LVCz
>>311
マジレスしてやる
過去ログよんだか?
SSうpされてる画像踏んでる奴なんて正直殆ど居ないぞ!
初心者を感染させるために、悪乗りしてワロタとか言ってる奴が殆どだと思う

319 :[名無し]さん(bin+cue).rar:04/03/17 12:23 ID:FoRfp/p5
しばらく画像掲示板はサムネで我慢って事か


320 :[名無し]さん(bin+cue).rar:04/03/17 12:24 ID:a7AdkMbK
>>309
そんなバグあったらとっくの昔に、もっと凶悪なウィルスが悪用してるって。
jpg見て感染するのは、「Irfanview」っていうソフトだけ。
少なくとも、IEで見てる限り問題は無い。

ただ、htmlの場合、セキュリティ設定でActiveX許可してたら
見ただけでの感染は有り得る。
しかもActiveXは初期設定では許可されている。

まぁActiveXを見る場合には、その前に警告出されるけど。
そこでOKしなけりゃひとまず大丈夫。

321 :[名無し]さん(bin+cue).rar:04/03/17 12:24 ID:p+lmXWVE
まあしばらくは下手に動かない方がいいってわけだ

322 :[名無し]さん(bin+cue).rar:04/03/17 12:27 ID:As7kDutK
とにかく怖いのは亜種の存在。
キンタマ対策は万全!とか言ってると人生終了しかねない。

323 :[名無し]さん(bin+cue).rar:04/03/17 12:29 ID:kz6n34cy
>>320
無知で申し訳ないです。
画像踏んだだけで感染するものもあるのかと思ってました。
もしそうなら、今頃とんでもないことになってますよね…

324 :[名無し]さん(bin+cue).rar:04/03/17 12:29 ID:Afk5tkjr
OK、整理してみよう。
主な感染源
1.nyでexeをDL、実行してしまった。
2.面白半分でキンタマ.zip or lzhをDL、アーカイブの中のexeを実行。
 (同梱されているhtml→exe経由含む)
※画像を見ただけで感染するというのは技術的には可能だが、現在流通は
 していない。キンタマには恐らくそんな昨日は無い。

現状
1.未だに素で引っかかる人もいる。
2.流通ファイルにはネタ・私怨が多数。ネタをネタと(ry
3.やっぱりnaoが好き。

325 :[名無し]さん(bin+cue).rar:04/03/17 12:32 ID:nzqAraVi
キンタマくらった_| ̄|○
昨日は反応なかったのに…
どうやら時限式らしい
今朝、regedit.exeがノートパッドアイコンに変わってたよ

326 :[名無し]さん(bin+cue).rar:04/03/17 12:33 ID:p+lmXWVE
>>325
再起動で活動開始だっけか?

327 :[名無し]さん(bin+cue).rar:04/03/17 12:33 ID:Afk5tkjr
>>325
それは再起動したからじゃないのか。

328 :[名無し]さん(bin+cue).rar:04/03/17 12:34 ID:9UkNv5XW
nyやったことないのにSVCHOSTで検索したら3つでてきましたが、
これは関係ないの?更新日がパソコン買う前の日になってんですけど。

329 :325:04/03/17 12:35 ID:nzqAraVi
.exeクリックした後に何度か再起動してるからそれは違うと思うよ
時間っぽい

330 :[名無し]さん(bin+cue).rar:04/03/17 12:36 ID:M+Klt61g
>>328
あーあ感染したね

331 :[名無し]さん(bin+cue).rar:04/03/17 12:36 ID:hPFyY0la
>>328
・・・3つもあるのは、やばすぎw

332 :[名無し]さん(bin+cue).rar:04/03/17 12:37 ID:RxnGyLEm
>>330
そういうこと言うなよ


このスレももうだめぽ?

333 :[名無し]さん(bin+cue).rar:04/03/17 12:37 ID:p+lmXWVE
>>329
まじかよ、怖いこと言うなよ
クリックしてからどのぐらいたった?

334 :[名無し]さん(bin+cue).rar:04/03/17 12:38 ID:p1WWcz3a
>>320
Irfanviewって感染しちゃうの!?
他のにしておいてヨカタ。

335 :[名無し]さん(bin+cue).rar:04/03/17 12:38 ID:p5OVbvsl
>>329
今まで気付かなかっただけじゃないのか?

336 :[名無し]さん(bin+cue).rar:04/03/17 12:39 ID:6J8fHsS7
すごい釣り堀だ

337 :[名無し]さん(bin+cue).rar:04/03/17 12:39 ID:Afk5tkjr
>>329

お前なんでクリックしてるの?

まぁいいや。ぬるぽ ガッのコンボがどのようなフラグが立ったら出てくるか
調べてくれ。

338 :[名無し]さん(bin+cue).rar:04/03/17 12:40 ID:p1WWcz3a
>>328
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm

339 :[名無し]さん(bin+cue).rar:04/03/17 12:41 ID:pGlkhwFA
感染したらwin.iniの最後の行に

Last Pass=C:\Winny2\

のような記述ができるな

340 :[名無し]さん(bin+cue).rar:04/03/17 12:41 ID:kz6n34cy
>>324
ありがとう…ようやく安心できますた。

341 :328:04/03/17 12:43 ID:9UkNv5XW
>>338
ありがとうございます。
こーゆーもんなんですね。


342 :[名無し]さん(bin+cue).rar:04/03/17 12:44 ID:gYbotX1E
なんでも時限式にするなよ
regedit.exeがノートパッドになるのは再起動時だろ

343 :[名無し]さん(bin+cue).rar:04/03/17 12:44 ID:p+lmXWVE
ノートンよ
急げと思う
春の昼

344 : :04/03/17 12:45 ID:osDAMnCw
>>328
問題ない場合が多い

345 :[名無し]さん(bin+cue).rar:04/03/17 12:45 ID:pGlkhwFA
>>339自己レス
PassぢゃなくてPathだ

346 :[名無し]さん(bin+cue).rar:04/03/17 12:46 ID:SHBqhlBo
ほぇ〜

347 :328:04/03/17 12:47 ID:9UkNv5XW
>>344
ありがとう。
無知なだけに焦りました。

348 :[名無し]さん(bin+cue).rar:04/03/17 12:57 ID:L5wnkRcG
>>343
バスターも
お願いしますと
北の国から

349 :249,300:04/03/17 13:01 ID:iHrWAYdX
あにちにA削除完了
ウイルスのお陰で少し知識が増えるとは…
お騒がせスマソ

350 :325:04/03/17 13:05 ID:nzqAraVi
今、氏満テック逝って来たら先生の更新落ちてたよ。
早速スキャンしてみたら、ウイルス反応出まくり。
今からALLスキャンしてみます。

351 :[名無し]さん(bin+cue).rar:04/03/17 13:07 ID:I80PomBm
メール拡散型じゃないから定期更新のタイミングまで
来ないかもしれんなぁ。
antinny.A Bの時ってどれくらいで対応してたん?>各社


352 :[名無し]さん(bin+cue).rar:04/03/17 13:07 ID:Afk5tkjr
>>350
経過報告よろ。

353 :[名無し]さん(bin+cue).rar:04/03/17 13:13 ID:gYbotX1E
>>350
それもういろいろな人が試してるが
原型は検知駆除してくれるみたいだが
感染者から派生した亜種には無反応らしいよ
あとすでに完全済みも同様

354 :[名無し]さん(bin+cue).rar:04/03/17 13:16 ID:Afk5tkjr
>>353
そうなん?
一度感染したら今のところアンチウィルスで症状まで直す事は出来ないということでOK?


355 :[名無し]さん(bin+cue).rar:04/03/17 13:18 ID:gYbotX1E
>>354
ノートンで復活報告がないことを考えれば
そういうことになるんではないか?

356 :[名無し]さん(bin+cue).rar:04/03/17 13:19 ID:p+lmXWVE
予想通り亜種の脅威か?

357 :[名無し]さん(bin+cue).rar:04/03/17 13:20 ID:Asm+hCNq
アップフォルダを作くろうとしたがいつもエラーが出て作れなかった
いろいろやってもwinny落ちてダメだったからデフォのbbsのみ

キンタマに感染してても作成されないのかな?(・∀・)勝ち組かw

358 :[名無し]さん(bin+cue).rar:04/03/17 13:21 ID:Afk5tkjr
>>355
んー。とりあえず350の報告待ちで。

359 :[名無し]さん(bin+cue).rar:04/03/17 13:22 ID:8sJdRsAy
ノートン最新版(3/16/2004)で駆除できる
16bitCRC E837タイプのキンタマもあるが、

キンタマ21
http://tmp2.2ch.net/test/read.cgi/download/1079487863/697


駆除できないタイプもある。
16BitCRC : 57E0
32BitCRC : 250396EC
Size : 393216Byte

winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/390-

360 :[名無し]さん(bin+cue).rar:04/03/17 13:28 ID:2+uXNgzH
そういえば、遠藤雅伸が自分の掲示板で感染したとか書いてたがあれはいいのか?

361 :[名無し]さん(bin+cue).rar:04/03/17 13:29 ID:mIUomzaN
キャッシュ、ダウン、BBSフォルダが見当たりませんとかでてくるんだけど、
これワーム??

362 :[名無し]さん(bin+cue).rar:04/03/17 13:30 ID:wv3Q9S7k
>357
多分勘違いしてる
フォルダの追加はb7.1だとそのままやるとエラーが出るだけ
ちゃんと追加の仕方あるし

363 :[名無し]さん(bin+cue).rar:04/03/17 13:33 ID:Afk5tkjr
 916 :729 :04/03/17 13:30 ID:VLPwe6jA
 システム復元成功しました!
 regeditも正常に開きました

 流れてしまった個人情報は仕方が無いが
 とりあえず「あの日に帰りたい作戦」は成功に終わりました

 皆さんもガンガレ!もう怖くてny開きません

うーん。こういうやつもいるのか。850がどうなるかな。

364 :[名無し]さん(bin+cue).rar:04/03/17 13:34 ID:rk3hmW6Q
キンタマ予防は.zip、.lzh、.j、.exeを無視指定してキャッシュ削除にチェックいれとけばいいだけじゃないのかな

365 :[名無し]さん(bin+cue).rar:04/03/17 13:35 ID:S1GS9OzU
ナオたんフラッシュ
ttp://2.csx.jp/~moto.h/swf/kintana.swf


366 :[名無し]さん(bin+cue).rar:04/03/17 13:38 ID:gYbotX1E
>>363
それはシステム復元でノートンは関係ないよ

367 :深原:04/03/17 13:38 ID:OLwa+k9g
アップフォルダとアップテキストがないのだが、どうすれば作れるのかな。

368 :[名無し]さん(bin+cue).rar:04/03/17 13:38 ID:wv3Q9S7k
>365
禿げ藁
なおなおもうだめぽw

369 :[名無し]さん(bin+cue).rar:04/03/17 13:39 ID:yjBla5zl
個人情報が漏れた場合、本当の恐怖は事件を忘れたころに始まる。

370 :[名無し]さん(bin+cue).rar:04/03/17 13:41 ID:eUlwC1vV
>>260
起動後30分経つと重くなるんだけどウィルス?

371 :[名無し]さん(bin+cue).rar:04/03/17 13:42 ID:TpmcoHtu
OS再インスコで万事解決

372 :[名無し]さん(bin+cue).rar:04/03/17 13:43 ID:QZ20qY0T
俺、UPフォルダ設定してないんだが
Trojan対策と同じように、WinnyフォルダにUpfolder.txt名のフォルダ作っておけば
Upfolder.txt作られないから、Winnyで流されないための一応の対策になるんかな?
他の症状に対しては無意味だが

373 :[名無し]さん(bin+cue).rar:04/03/17 13:44 ID:RB9T8yhH
>>365
あらためて、すっげーーーわらた。


374 :[名無し]さん(bin+cue).rar:04/03/17 13:46 ID:RB9T8yhH
>>372
自分はほかのPCにあったnyをny専用PCに移して使用するときに
設定ファイルを少しだけ改造したらUpフォルダが作れなくなってしまった。
もちろんUpfolder.txtもありません。



375 :[名無し]さん(bin+cue).rar:04/03/17 13:47 ID:zVzkQR5N
携帯がvodafoneの奴いる?
白紙のメールがきても続きを受信するなよ
いたづらメールが来るようになるから

俺はパソコンでもキンタマも感染しました

ダブルショック

376 :[名無し]さん(bin+cue).rar:04/03/17 13:49 ID:Afk5tkjr
>>366
ああ なるほどね。
しかもワームの活動続いてるみたいだしダメダメやな。

377 :[名無し]さん(bin+cue).rar:04/03/17 13:50 ID:xoxCRmEP
結局対策できるまでNY封印しかないんですか?

378 :[名無し]さん(bin+cue).rar:04/03/17 13:52 ID:EwW0LhCA
>>377
ヘンなファイル実行しなきゃいいだけじゃん。

379 :[名無し]さん(bin+cue).rar:04/03/17 13:53 ID:QZ20qY0T
>374
そうなんだ
iniファイルにUPフォルダ作れなくするような設定箇所があるのか
じゃ、そこを設定すればいいのかもね

380 :[名無し]さん(bin+cue).rar:04/03/17 13:53 ID:v4I3ru9G
悪い事言わないから
キンタマ感染するような奴はnyやめとけって。
タイフォもあったんだし、いい時期だろ?
あぶなっかしくて見てられない・・・。


381 :[名無し]さん(bin+cue).rar:04/03/17 13:53 ID:zVzkQR5N
>>377
封印したほうが良い
キンタマ詰め合わせをダウンロードしたい気持ちからは逃れられない

382 :[名無し]さん(bin+cue).rar:04/03/17 13:53 ID:L/NaA+aE
使用者名を『Winnyで違法ファイル集めてます(^^)v』に変えられた…

(^^)vって… _| ̄|○

383 :[名無し]さん(bin+cue).rar:04/03/17 13:53 ID:LcRz5YgL
>>365
最高w

384 :[名無し]さん(bin+cue).rar:04/03/17 13:55 ID:xoxCRmEP
ウィルシバスターで対策されるまで封印します。レスどうもでした

385 :[名無し]さん(bin+cue).rar:04/03/17 13:57 ID:gYbotX1E
>>372
ぬるぽとキンタマは別物と考えた方がいいから
それで安全とはいいきれないんじゃないか?
nyでキンタマ流されなくても、時限式でなにかしかけられてるとか
ダウンフォルダに細工ほどこしてうpしてるとか言われてるし

386 :[名無し]さん(bin+cue).rar:04/03/17 13:58 ID:iDIVVi+y
向こうで聴いてもダメだったので、ここで聴きます。
時限式でキンタマウィルスに感染したという人は、
どれくらいの時間で感染したのですか?

387 :[名無し]さん(bin+cue).rar:04/03/17 14:01 ID:gYbotX1E
>>386
再起動時にregedit.exeがnotpad.exeで上書きされるってのは確実だと思うが

388 :[名無し]さん(bin+cue).rar:04/03/17 14:01 ID:+sX6ilhL
きんたまに便乗してぬるぽとか他のウィルシを突っ込んでいるだけじゃないのか?

389 :[名無し]さん(bin+cue).rar:04/03/17 14:02 ID:jn/CswND
フォルダ情報でBBSフォルダしか見えてない人でもばらまかれる?

390 :[名無し]さん(bin+cue).rar:04/03/17 14:04 ID:QZ20qY0T
>385
うん、だからまあ他の症状には無意味だけど
ひとまずWinnyでUPされることは防げるんかなと書いたんだけどね
他の想定されるメール発信とかには意味ないから
やっぱ感染したかチェックするほうが無難かな

391 :[名無し]さん(bin+cue).rar:04/03/17 14:05 ID:gYbotX1E
>>389
大丈夫だと思うが
念のために検索してみれば?
自分でうpしてなきゃばらまかれるわけないんだから

392 :[名無し]さん(bin+cue).rar :04/03/17 14:05 ID:gPLxNX9u
フォルダは残ってるのに、中身が全部消えちゃってるんですけど、
これもキンタマ?

393 :[名無し]さん(bin+cue).rar:04/03/17 14:06 ID:S1GS9OzU
てーか俺キンタマに掛かって画像うpされてもなんら問題ないんだが・・・

394 :[名無し]さん(bin+cue).rar:04/03/17 14:07 ID:jn/CswND
>>391
さんくす!この騒動で気になってスキャンしたら、tempから
通常ぬるぽが検出されたんで少々びくついていますた(´・ω・`)

395 :[名無し]さん(bin+cue).rar:04/03/17 14:10 ID:aqo7mAhq
>>392
 わからん

396 :[名無し]さん(bin+cue).rar:04/03/17 14:12 ID:f0Y3xUFs
>>370
他に症状は?
regeditがnotepadになってたりしない?

397 :[名無し]さん(bin+cue).rar:04/03/17 14:22 ID:V53v66kD
感染したかどうかって質問が500万回ぐらい繰り返されてるけど、まずは
まとめサイト見てからにしろよな。つーかそんぐらい判断できねえ奴が
nyなんか使って泥棒やってんじゃねえっつーの。

398 :[名無し]さん(bin+cue).rar:04/03/17 14:22 ID:yjBla5zl
>>393
通販などのサイトやゲームのログインID、パスワードをキャプられても平気なの?

399 :[名無し]さん(bin+cue).rar:04/03/17 14:23 ID:QJWl63mD
win2kでスタートアップ調べるにはどうしたらいいの?
msconfigってのできなかった

400 :[名無し]さん(bin+cue).rar:04/03/17 14:24 ID:V+c0miew
msconfig32

401 :[名無し]さん(bin+cue).rar:04/03/17 14:29 ID:mSOnGyUO
キソタマ菌解析まだなの?

402 :[名無し]さん(bin+cue).rar:04/03/17 14:30 ID:Hw3CIP0N
ウイルスバスターのパターン824キタ━━━(゜∀゜)━━━ !!!!!










キンタマ対応してないヨ・・・_| ̄|○川

403 :[名無し]さん(bin+cue).rar:04/03/17 14:34 ID:tkrdqT0f
別スレで、マンガを落としてjpgを回覧したら
感染した報告が出てるよ。

ウイルススキャンは無効で、感染した?とオモって調べてみたら
見た目は全部jpgの中に、ファイルが偽装してあったそうだ。
偽装したものを調べたら、EXEと例のアイコンが出てきたとか。

404 :[名無し]さん(bin+cue).rar:04/03/17 14:36 ID:KejSxtrO
>>403
春ですね。
ニヤニヤ



バーカ

405 :[名無し]さん(bin+cue).rar:04/03/17 14:36 ID:E0W34K57
怖い人はとりあえずPort0にしとけば?

406 :[名無し]さん(bin+cue).rar:04/03/17 14:37 ID:eUlwC1vV
>>396
regeditエディタが開く場合は大丈夫?

407 :[名無し]さん(bin+cue).rar:04/03/17 14:37 ID:aqo7mAhq
>>392
 もう少し詳しく教えて

408 :[名無し]さん(bin+cue).rar:04/03/17 14:37 ID:tkrdqT0f
>404

934 :918 :04/03/17 14:21 ID:mSOnGyUO
私が引っかかった例。
1、黒ジャックによろしく8を落とす。
  (手塚さんの方じゃないです。動転してて紛らわしい書き方してスマソ)
2、WinRARで中身確認。
  「ファイル名前が長すぎで情報取得できない項目があるから
  スキップしとく」と言うようなことを言われる(ここで気づけ…)
3、焼け石に水なオンラインスキュンそして解凍
 (全てjpg、ACD入れているのでACDのjpgアイコン)
4、47頁目の表示が一瞬遅れる。
  キ、キタ━━━━(゚∀゚)━━━━ッ!?
5、その後>>919,920…(極窓変換後は.exeのXP標準gifアイコン)

症状は何も出ていないけど、怖いのでクリーンインスコしますた。
時限式に出てもいやだし…


409 :[名無し]さん(bin+cue).rar:04/03/17 14:39 ID:hPFyY0la
レゲディットって何?

410 :[名無し]さん(bin+cue).rar:04/03/17 14:41 ID:UdnICWqZ
>>409
しろうとにはおすすめできないツール

411 :[名無し]さん(bin+cue).rar:04/03/17 14:42 ID:GZNnirRB
レゲディット

412 :[名無し]さん(bin+cue).rar:04/03/17 14:42 ID:IjbkivJP
レイジアゲインストザマシン

413 :[名無し]さん(bin+cue).rar:04/03/17 14:43 ID:4Eqrd7ZP
チキンナゲット

414 :[名無し]さん(bin+cue).rar:04/03/17 14:43 ID:f0Y3xUFs
こういうjpgに偽装したexeファイルって普通のビューワじゃエラーでないか?

それともIrfanみたくACDのバグをついてるのか……

415 :[名無し]さん(bin+cue).rar:04/03/17 14:47 ID:mSOnGyUO
>>408
あ、それ私だ。w
馬鹿です。はい。

ACDのバグだけをついたのかな?
でも一昨日くらいの祭りの最中、他にも同じ症例見た。
(それですぐ気づいたんだけど)

47頁だけが、器用に画像.exeだったのが気になる。
ちなみに頁がダブったりはしてない。
故意に偽装されたとしか思えないんだよね。

416 :[名無し]さん(bin+cue).rar:04/03/17 14:49 ID:vTsg1JjA
これってXPのオプションでフォルダとか暗号化してて他のユーザーの権限無効化してても中身見られちゃうもんなの?

417 :[名無し]さん(bin+cue).rar:04/03/17 14:50 ID:sOXX4Ljk
ウィルスを踏んじゃった。

横山さんの3月15日分の中に
 使用マニュアル.htm
があったので、開いたら
 お得情報.exe
が自動的に実行されちゃった。

ノートン先生、最新版にしてたのに、検知してくれなかった。
今頃、俺のディスクトップがWinny使いの手元にいっちゃったんだろうな。

418 :[名無し]さん(bin+cue).rar:04/03/17 14:50 ID:klsQLMMP
E:\open\Logs\2ch\実況ch\番組ch(TBS)\1064324523.dat は 次のウィルスに感染しています: VBS.Network.E
E:\open\Logs\2ch\実況ch\番組ch(NTV)\1059742944.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
E:\open\Logs\2ch\実況ch\番組ch(NTV)\1064313328.dat は 次のウィルスに感染しています: VBS.Network.E
E:\open\Logs\2ch\実況ch\スポーツch\1050405248.dat は 次のウィルスに感染しています: VBS.Network.E
E:\open\Logs\2ch\ニュース\芸スポ速報+\1058826728.dat は 次のウィルスに感染しています: VBS.Network.E
E:\open\Logs\2ch\ニュース\ニュース速報\1069937976.dat は 次のウィルスに感染しています: VBS.LoveLetter.A

ぬるぽ


419 :[名無し]さん(bin+cue).rar:04/03/17 14:51 ID:KejSxtrO
>>418
ガッ

420 :[名無し]さん(bin+cue).rar:04/03/17 14:53 ID:sOXX4Ljk
>>417
ttp://tmp2.2ch.net/test/read.cgi/download/1079498571/288

ノートンに手動でウイルス定義の更新かけたら引っかかるようになったけど、
W32.HLLW.Antinnyで表示されるね。
ちなみに、お得情報.exeという594,944byteのファイルで、使用マニュアル.html
に連動してるものでつ。.


421 :[名無し]さん(bin+cue).rar:04/03/17 14:55 ID:zVzkQR5N
俺、BBSキャッシュの中にウイルス入れられたから
>>389

422 :[名無し]さん(bin+cue).rar:04/03/17 14:56 ID:gYbotX1E
>>414
ビューアならほぼ感染しないはず

マンガで感染ってネタじゃないの?
誰かが意図的に埋め込んだものを流したのか?
とりあえずファイル名書いてよ
ウインナじゃそれらしいものはみあたらないけど

423 :[名無し]さん(bin+cue).rar:04/03/17 15:00 ID:tkrdqT0f
>ビューアならほぼ感染しないはず

その自信はどこから?

ビューワーに限らず別のアプリを実行すると
さらに別のアプリも実行というのは
難しい技術じゃないというし。

424 :[名無し]さん(bin+cue).rar:04/03/17 15:03 ID:itGn6cB5
ノートン先生でスキャンかけてから
System Volume Informationフォルダに
アクセス出来なくなったんだけど、これって正常かな。

425 :[名無し]さん(bin+cue).rar:04/03/17 15:03 ID:nob2+dCu
>>398
パスワードの部分が「********」になってないなら困るだろうが、
そんなのある?

426 :[名無し]さん(bin+cue).rar:04/03/17 15:06 ID:izLw/Mrr
表示させるツールあるじゃん



427 :[名無し]さん(bin+cue).rar:04/03/17 15:06 ID:mpZYYDkK
>>424
それ、ノートン先生とは関係ないよ。
System Volume Informationフォルダに
アクセス拒否されるのは正常。

428 :[名無し]さん(bin+cue).rar:04/03/17 15:06 ID:nob2+dCu
>>423
挙動に汎用性を持たせるのは難しいって話でしょ。

429 :[名無し]さん(bin+cue).rar:04/03/17 15:07 ID:sOXX4Ljk
HTMLファイルのオブジェクトとしてexeファイルを埋め込む手口もある。
exeファイル以外も危険

「お得情報.exe」 を横山さんの「使い方.html」に埋め込んだ例

<html><head><title>[キンタマ] 俺のデスクトップ 横山良美 [04-03-15](ファイル詰め合わせ)</title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='img/お得情報.exe'></object>
</head><body>
<h2>[キンタマ] 俺のデスクトップ 横山良美 [04-03-15](ファイル詰め合わせ)</h2>


430 :[名無し]さん(bin+cue).rar:04/03/17 15:08 ID:Afk5tkjr
単に○○.jpg .exe
だっただけでしょ?

これを解凍の際省略されて○○.jpgで開いたとしても実行ファイルとしては
認識されないはず。
実行ファイルをtxtにして見てるのと同じ。

431 :[名無し]さん(bin+cue).rar:04/03/17 15:08 ID:gMbG2cTI
純粋に画像データなら中に何か仕込むのはほぼ不可能。
画像データに偽装したアプリケーションプログラムが
今回のウィルスで警戒しなければいけないファイルだろう。

なんか妙な不安を煽る書き込み多いな。

432 :[名無し]さん(bin+cue).rar:04/03/17 15:08 ID:nob2+dCu
>>426
キャプ画像に対して?
パスみえとか使ってる所をキャプされたなら解るが。

433 :415:04/03/17 15:08 ID:mSOnGyUO
>>422
ブラックジャックによろしく8
問題は47頁目。

動転してたのでハッシュは不明。ファイルは即効削除。
でも5日くらい検索かけてヒットは1だったのでまだあんま拡散してないかと。
ちなみにny2

症状は出ていないので、何とも言えないけど、exeだったから
何かはあるんでしょう。

434 :[名無し]さん(bin+cue).rar:04/03/17 15:08 ID:S1GS9OzU
爆発的な祭りだな〜いつまで続くのだろう・・・

435 :[名無し]さん(bin+cue).rar:04/03/17 15:09 ID:S2Rqn2oB
まあ、1週間くらい様子見で、うぃにをやめて
FireWall、アンチウィルスで監視しておくか。

436 :[名無し]さん(bin+cue).rar:04/03/17 15:10 ID:nob2+dCu
>>430
exeファイルをIrfanに突っ込むとデコードエラーになるね。

437 :[名無し]さん(bin+cue).rar:04/03/17 15:12 ID:itGn6cB5
>>427
ここに次々logファイルとかが出来てたのは
キンタマとは無関係?
スキャン前はアクセス出来てたのでビクリしますた。

ところでregedit→メモ帳ってどうやって直すんでしょう(´・ω・`)


438 :[名無し]さん(bin+cue).rar:04/03/17 15:13 ID:EwW0LhCA
>>423
そのソフトに穴がないと基本的には無理なので難しい技術です。

439 :[名無し]さん(bin+cue).rar:04/03/17 15:13 ID:gMbG2cTI
そういえば、htmlも開ける画像ビューアーだったりするとちょっと危険だな。
拡張子が違っていても勝手に開いてしまうようなビューアーの使用はしばらく止めた方がいいだろうな。

440 :[名無し]さん(bin+cue).rar:04/03/17 15:13 ID:yjBla5zl
>>432
世の中にはパスワードをテキストで管理し(ry
専用のパスワード管理ツールでもマスク表示オフになっていたら筒抜けだから、
パスワードをキャプられない可能性がないとは言い切れない。
それにメールの画面からは何が漏れるわからないよ。



441 :[名無し]さん(bin+cue).rar:04/03/17 15:14 ID:agIZAbQT
まだ感染してない人へ。
ダウンフォルダの表示を「詳細」か「並べて表示」にすれ。
拡張子が見えなくてもファイルの種類が分かるから、
これだけでも間違えて実行することはかなり減るはず。

442 :[名無し]さん(bin+cue).rar:04/03/17 15:14 ID:tkrdqT0f
今回の件でキャッシュ消した人多いんだろうな…

という漏れも、OSのあるHDDはリカバして
キャッシュやデータの入ってるHDDははずして
ウイルスソフトが対応するまで祭りを傍観しているヤシだから、
人のことはいえないけれどね。

443 :[名無し]さん(bin+cue).rar:04/03/17 15:15 ID:gYbotX1E
>>423
今回に関してはって意味だよ
もちろん今後そういう技術で作られればわからないが

>>433
ウインナの方でもそれらしいものがないんだが・・・
サイズはどれぐらいだったの?

444 :[名無し]さん(bin+cue).rar:04/03/17 15:15 ID:os0EVo7J
まあ、1週間もすれば収まるだろう。


445 :[名無し]さん(bin+cue).rar:04/03/17 15:16 ID:zS0F+rU9
しかし47ページだけに仕込んであるって…
分からんぞ普通(;´Д`)

っていうかキソタマ今知った。
ny月曜以来やってないけど、あの時やたら繋がらなかったなぁ

446 :[名無し]さん(bin+cue).rar:04/03/17 15:16 ID:EwW0LhCA
>>441
XPなら更に、アイコンの整列を種類に、そしてグループ表示にすればかなり分かりやすい。

447 :[名無し]さん(bin+cue).rar:04/03/17 15:20 ID:H3mRqkx4
47氏にちなんで47頁なんだろうと言ってみる

448 :[名無し]さん(bin+cue).rar:04/03/17 15:23 ID:D4cQkh6I
いつキンタマスナップされても良いように、デスクトップにエロゲのアイコン
60個ほどと、2次元まんこ満開壁紙に変えといた。

449 :[名無し]さん(bin+cue).rar:04/03/17 15:23 ID:tkrdqT0f
>433
>症状は出ていないので、何とも言えないけど、exeだったから
>何かはあるんでしょう。

いろんな亜種も出てるみたいで、よくわからないけど
再起動させたら、活動しだすのもあるらしい。

450 :[名無し]さん(bin+cue).rar:04/03/17 15:24 ID:mSOnGyUO
>>443
60MBくらいだったと思います。

ちなみに、〜.jpg    .exeではなかったと思います。
ファイラーはまめなので、ファイル名前が長いと....をつけてくれる
ますよね。
そういった確認はしました。

極窓変換後は重ねて言いますが、.exeファイル。アイコンはXP標準GIFアイコン。
種類はアプリケーション。(ガクブル)です。
ACDで画像表示が一瞬遅れたので、あちゃ〜と思い気づきました。
血しぶきはありませんでした。w

451 :[名無し]さん(bin+cue).rar:04/03/17 15:25 ID:4abriqZG
その47ページは漫画ミーヤでも読み込んでしまう?
あと、.htmlってやつは同じフォルダ内に.exeがある場合に危険なの?
それとも、ただたんに.html..........exeってスペース入ってるだけ?
見た目アイコンも拡張子も.htmlで危険ってこと?アイコンも拡張子も完璧に.jpgとか.aviとかmp3なのに
ダブルクリックした瞬間.exeにはや代わりとかそのうちでてくるんですか?

452 :[名無し]さん(bin+cue).rar:04/03/17 15:26 ID:mSOnGyUO
>>449
レジストリチェック後、再起動してみましたが、平気でした。
やはり感染はしていないのか、それとも時限式なのか
具体的な症状が確定してないので怖いですね…

453 :[名無し]さん(bin+cue).rar:04/03/17 15:26 ID:D4cQkh6I
後、電話番号.txtに適当な女の名前と日本各地の警察署の番号書いた奴も用意。
これで準備は万端だな。

454 :[名無し]さん(bin+cue).rar:04/03/17 15:27 ID:mpZYYDkK
>>437
ちょっと書き方が不正確だったのでスマソ。
http://support.microsoft.com/default.aspx?scid=kb;JA;309531
System Volume Informationフォルダのアクセスについては
上記サイトを参照。

regedit→メモ帳にって、もしかして感染しちゃったの?
もしそうならどこか信頼できるテンプレなどを参照した
方がよいと思う。

455 :[名無し]さん(bin+cue).rar:04/03/17 15:27 ID:+5dw+xEA
Ny以外でどっかでこのウィルス落ちてませんか?

456 :[名無し]さん(bin+cue).rar:04/03/17 15:28 ID:FjfYXmWc
警察署の番号は


統一されてたと思う

457 :[名無し]さん(bin+cue).rar:04/03/17 15:29 ID:TU5dET2v
>>455
双葉ちゃんの専属うp炉だしおからにうpされてる

458 :[名無し]さん(bin+cue).rar:04/03/17 15:29 ID:Asm+hCNq
DownフォルダにDesktop.iniってのがあるんだけど・・・

まさか感染してる?((((;゚Д゚))))ガクガクブルブル

459 :[名無し]さん(bin+cue).rar:04/03/17 15:30 ID:agIZAbQT
>>451
> 見た目アイコンも拡張子も.htmlで危険ってこと?
そうだよ。ダウンフォルダの中の.htmlや.exeは触らない方が良い。
他のファイルは今のところ大丈夫。

460 :[名無し]さん(bin+cue).rar:04/03/17 15:31 ID:+5dw+xEA
>>457
ありがとです

461 :[名無し]さん(bin+cue).rar:04/03/17 15:31 ID:tkrdqT0f
>>450
画像表示が遅れたのに気が付かなければ、
感染?も気が付かなかったということか。
怖いな…

462 :[名無し]さん(bin+cue).rar:04/03/17 15:32 ID:agIZAbQT
>>458
窓の手使ってダウンフォルダのアイコン変えたりしてない?

463 :[名無し]さん(bin+cue).rar:04/03/17 15:32 ID:os0EVo7J
極窓で全部チェックしてから見てる俺は最強

464 :[名無し]さん(bin+cue).rar:04/03/17 15:33 ID:iW3rUizh
>>450
漫画の画像自体は遅れてもちゃんと表示されていたって事?

465 :458:04/03/17 15:33 ID:Asm+hCNq
仕様だよと言って・・・((((;゚Д゚))))ガクガクブルブル

466 :[名無し]さん(bin+cue).rar:04/03/17 15:34 ID:4abriqZG
>>459
exeがなくても.html単体で危険ということですね。
thanks!!

467 :[名無し]さん(bin+cue).rar:04/03/17 15:34 ID:MpESENQ/
>>465
仕様                             か?

468 :[名無し]さん(bin+cue).rar:04/03/17 15:35 ID:Asm+hCNq
>>465
仕様ですよね・・・((((;゚Д゚))))ガクガクブルブル

469 :[名無し]さん(bin+cue).rar:04/03/17 15:36 ID:FjfYXmWc
キンタマのおかげで厨率、初心者率が増えたな
まとめて初心者板いってこい

470 :[名無し]さん(bin+cue).rar:04/03/17 15:36 ID:UdnICWqZ
>>468
仕様です

471 :[名無し]さん(bin+cue).rar:04/03/17 15:36 ID:mSOnGyUO
>>463
素敵。w

>>464
ばっちり表示されてました。

一昨日の祭りで、ちょっと遅れても表示された、という例を
チラ見したので(それは女の子の画像でしたが)
震えながら極窓かけてみたら、ビンゴ!…でした…涙。


472 :[名無し]さん(bin+cue).rar:04/03/17 15:38 ID:Asm+hCNq
うpフォルダは無いし・・・

しかしDesktop.iniて・・・なんか怪しい(;´Д`)

473 :[名無し]さん(bin+cue).rar:04/03/17 15:39 ID:iW3rUizh
>>471
うわ、画像がちゃんと表示されるのなら
気がつかない人たくさんいそうだ…。

474 :[名無し]さん(bin+cue).rar:04/03/17 15:39 ID:3phvhvnn
msnsspcdrv.exeがWORM_ANTINNY.Bに感染してるんだけど
どうしたらいいの?

475 :[名無し]さん(bin+cue).rar:04/03/17 15:40 ID:tkrdqT0f
画像が表示されるところなんて、漏れ見てないぞー。
キャッシュが消されるわけで無し、
今回は感染していても、気が付かない人多そうだ。

476 :[名無し]さん(bin+cue).rar:04/03/17 15:41 ID:UdnICWqZ
>>472
ドライブまるごと検索かけたらいっぱいでてくると思われ。
メモ帳で開いてみなさい。
確かそこのフォルダに対するフォルダオプションの設定が入ってるだけだったと。


477 :[名無し]さん(bin+cue).rar:04/03/17 15:42 ID:LytqTDNj
キンタマ騒動後、b7.1のログ情報「うpフォルダの取得に失敗」(赤文字)
が消えているんだけど、どういうことだろう。
・・・うpフォルダは作成されていないけど(((( ;゚Д゚)))ガクガク

478 :[名無し]さん(bin+cue).rar:04/03/17 15:42 ID:Asm+hCNq
調べたらわかりましたw


一瞬アセッタ・・・

479 :[名無し]さん(bin+cue).rar:04/03/17 15:42 ID:VPsg9GSH
>>477
upfolder.txtがないだけじゃないの?

480 :[名無し]さん(bin+cue).rar:04/03/17 15:42 ID:UdnICWqZ
>>477
どっかにうpふぉるだができてる((;゚Д゚)ガクガクブルブル

481 :479:04/03/17 15:43 ID:VPsg9GSH
悪い、あるだけじゃないの?だった

482 :[名無し]さん(bin+cue).rar:04/03/17 15:43 ID:UdnICWqZ
>>479
無かったときはそのログが出てたのに、出なくなったってことでしょ

483 :[名無し]さん(bin+cue).rar:04/03/17 15:43 ID:g28gQChK
>>474
タスクマネージャー開く
プロセス一覧の中にmsnsspcdrv.exeがないか確認する。
あればそれを右クリック。
プロセスの終了。
ウィルススキャンかけて隔離→削除。
以上

484 :[名無し]さん(bin+cue).rar:04/03/17 15:44 ID:Asm+hCNq
>>476
ありがd

485 :[名無し]さん(bin+cue).rar:04/03/17 15:45 ID:LytqTDNj
>>479-480 ええ。txtはあります(中は空っぽ)。これまで仕様で
赤文字が出ていたので、なんだか心配なのですが。
推移をみまもることにします。

486 :[名無し]さん(bin+cue).rar:04/03/17 15:47 ID:VPsg9GSH
>>485
キンタマ騒動の前はテキストがなくて、ログに赤く表示されていたけど、
今、見てみたらログに書いてなくて、確認したら空っぽのテキストが・・・って事か。
自分で作った事ないならちょっと怪しいかもな

487 :[名無し]さん(bin+cue).rar:04/03/17 15:49 ID:LytqTDNj
upのテキスト削除したほうがいいのでしょうか?
ちなみにregeditは普通の状態(メモではない)です。

488 :[名無し]さん(bin+cue).rar:04/03/17 15:50 ID:VPsg9GSH
>>487
削除しちゃっていいと思うよ

489 :[名無し]さん(bin+cue).rar:04/03/17 15:51 ID:LytqTDNj
>>488 >>486 了解しました。ありがd。しばらくnyは止めておきます(´・ω・`)

490 :[名無し]さん(bin+cue).rar:04/03/17 15:52 ID:3phvhvnn
>>483
ありがと

491 :[名無し]さん(bin+cue).rar:04/03/17 15:52 ID:5p1SVNOk
とりあえず各社が対応するまで落とした映画でも
見てるのが無難だな。

492 :[名無し]さん(bin+cue).rar:04/03/17 15:55 ID:sOXX4Ljk
>>417
お得情報.exe という名前で、横山さんの「使い方.html」に埋め込まれた
ファイルだけど、冗談ウィルスでした。

AH に 09H 入れて、INT 21H --- 文字列の表示
AX に 4C01 入れて、INT 21H --- 終了

アセッタ。

493 :[名無し]さん(bin+cue).rar:04/03/17 15:56 ID:kl8gXeof
Nyβ7.1で、元々UPフォルダ無し、UpFolder.txtなし
[フォルダ情報]タブをひらくと
BBS bbsフォルダのパス ハッシュチェック済み

ここでタブの「フォルダ削除」をクリックすると、
0KBのUpFolder.txtが出来るんですが、これは仕様なんですか…?

494 :[名無し]さん(bin+cue).rar:04/03/17 15:59 ID:/aU+mSq7
SVCHOSTってのがウィルスなのか?

495 :[名無し]さん(bin+cue).rar:04/03/17 15:59 ID:zLPV/hTt
http://moon-butterfly.com/cgi-yagai-bbs-7/photobbs.cgi?mode=disp&no=260&page=0
オレ様の彼女拝ませてやるよ
無料だぞ〜

496 :[名無し]さん(bin+cue).rar:04/03/17 16:00 ID:wPsQMArt
>>494
ぐぐれ。

497 : :04/03/17 16:03 ID:yZCG6kQ3
>>494
ちがうにょ

498 :[名無し]さん(bin+cue).rar:04/03/17 16:07 ID:tkrdqT0f
ウイルスソフトに対応するのはいつなのかな…はあ

499 :[名無し]さん(bin+cue).rar:04/03/17 16:08 ID:RxIW7lJK
376832byte CRC:A1E7のおそらくキンタマを踏んだんだが
過去スレで言われてるなんの症状もでん。どーなんだ。はっきりしてくれ!

500 :[名無し]さん(bin+cue).rar:04/03/17 16:08 ID:5YywtRWY
・nyを接続すると知らない間にny経由でこれらを落とされる。

って一本釣りしかしてなくても勝手に落とされるの?

501 :[名無し]さん(bin+cue).rar:04/03/17 16:09 ID:Rg6XRBez
Q SVCHOSTって何ですか?、ウイルスですか?
A http://support.microsoft.com/default.aspx?scid=kb;ja;250320

502 :[名無し]さん(bin+cue).rar:04/03/17 16:13 ID:gYbotX1E
>>500
無視にしとかないと知らずに中継されてるかもね
サイズも小さいしすぐだよ
無視にexe jpg キンタマ 二重の拡張子等は最低入れとけばいいかと

503 :[名無し]さん(bin+cue).rar:04/03/17 16:14 ID:c8hZtmgJ
>>500
中継ってことだろ
キャッシュに溜まるかもしれないが変換はされないので別に問題ない
周りのこと考えればそういったキャッシュは消すのが望ましいだろうが

まあ逆の意味かもしれんが
感染した香具師が他の香具師に落とされるって

504 :[名無し]さん(bin+cue).rar:04/03/17 16:16 ID:1l5mT8Lx
[アルバム] (2004.02.25) LOVE PSYCHEDELICO - LOVE PSYCHEDELICO III.zip.mp3 fI8et2XZKQ 86,430,825 f8453f1a87d4c70f1ae23df7d82328e8

これにキンタマがくっ付いてた。参照量が5万超えてたから相当数落とされてるね。
ちなみにワームの作成日時は、2/24の18時頃になってる。


505 :[名無し]さん(bin+cue).rar:04/03/17 16:18 ID:rk3hmW6Q
>>504
解凍したら.exeがでてきたってこと?

506 :[名無し]さん(bin+cue).rar:04/03/17 16:20 ID:tkrdqT0f
2/24のファイルにウイルスが?
かなり前から出回っているんだな…

507 :[名無し]さん(bin+cue).rar:04/03/17 16:21 ID:hGwI7c7M
SVCHOST.EXEはプロセスウォーカーなどで実行してるパスを見て、
WINDOWSのSYSTEM32フォルダだったら正常なものってことですか?


508 :[名無し]さん(bin+cue).rar:04/03/17 16:22 ID:1l5mT8Lx
>>505
"[アルバム] (2004.02.folder"
"ジャケット.txt .exe"
解凍したらmp3ファイル以外に、上の二つが入ってた。〜.folderの方は26日7時頃作成。

509 :名無し募集中。。。:04/03/17 16:22 ID:8LsXJZX5
ウイルスセキュリティ2004
W32.HLLW.Antinny.Wormに対応
↑キンタマだよね

しかしながらこの板でもらった「危険!キンタマウイルス」には無反応

510 :[名無し]さん(bin+cue).rar:04/03/17 16:22 ID:5rqnt1oa
キンタマ まだー

511 :[名無し]さん(bin+cue).rar:04/03/17 16:23 ID:5rqnt1oa
>>509
どこでゲットしたの?


解析したいんだが見つからないんだ

512 :[名無し]さん(bin+cue).rar:04/03/17 16:23 ID:bPZQL3f3
ゲームファイルの setup.exeに偽装されたらやっかいだな

513 :[名無し]さん(bin+cue).rar:04/03/17 16:24 ID:NAwI4ZjC
>>504
この系の音楽ファイルは、他にも出回ってそうだね

514 :[名無し]さん(bin+cue).rar:04/03/17 16:26 ID:gYbotX1E
>>504
そのハッシュで流れ出したのは今日からみたいだが
ただ同ネームのものが大量にあるな
参照量が多くても必ず完全キャッシュになってるとは限らないよ

515 : :04/03/17 16:27 ID:yZCG6kQ3
>>507
一般的にはそうだにょ

516 :[名無し]さん(bin+cue).rar:04/03/17 16:27 ID:4abriqZG
.zip.mp3 ←ってちゃんとmp3なのにどうして最初にzipなんて入れてるの?
なんか騙すことあるの?

517 :[名無し]さん(bin+cue).rar:04/03/17 16:27 ID:5rqnt1oa
>>516
アルバムをまとめられる



だっけ?

518 :[名無し]さん(bin+cue).rar:04/03/17 16:28 ID:os0EVo7J
おいおい、結局初心者しかひっかからねーじゃんw
しかもそのフォルダの法のウィルスって、
無理やり絵をかえてるだけだろ?
バレバレ

519 :[名無し]さん(bin+cue).rar:04/03/17 16:28 ID:rk3hmW6Q
>>508
Thx
ぬるぽと違って自動生成されるわけじゃないから
キンタマ作者がそのころから意図的に流してたってことかー。

520 :名無し募集中。。。:04/03/17 16:28 ID:8LsXJZX5
>>511
たぶんこれだったんだけど今は404
http://www.42ch.net/UploaderSmall/source/1079425876.rar

ほかにダンプしたのがある

521 :[名無し]さん(bin+cue).rar:04/03/17 16:28 ID:JvkvgHNf
>>516
無圧縮zipだろ
連続でも聞けるけど、解凍すれば1曲ごとに分離できる。

522 :[名無し]さん(bin+cue).rar:04/03/17 16:28 ID:Rg6XRBez
>>507
SYSTEM32フォルダ内は書き換えたり置き換えてもオリジナルの物に戻される
SYSTEM32以外の場合はヤバイ

523 :[名無し]さん(bin+cue).rar:04/03/17 16:28 ID:vZyVP0kZ
>>517
そう。
無圧縮でまとめておけば、アルバムまとめて再生できる。

524 :[名無し]さん(bin+cue).rar:04/03/17 16:29 ID:5rqnt1oa
>>520
サンクスコ

探してみまつ

525 :[名無し]さん(bin+cue).rar:04/03/17 16:29 ID:FjfYXmWc
いい加減黙れクソ初心者共

526 :[名無し]さん(bin+cue).rar:04/03/17 16:31 ID:iwPPbArQ
>>519
naoあたり大ネタになるようなヤシを捕まえて晒したんじゃね?
それまではシコシコ1人でダウンしては(・∀・)ニヤニヤ

527 :[名無し]さん(bin+cue).rar:04/03/17 16:33 ID:1l5mT8Lx
>>518
拡張子.folderは、既定のフォルダアイコンになるし、種類には「フォルダ」と表示されるから、
ぬるぽよりは遥かに間違えやすいよ。

528 :[名無し]さん(bin+cue).rar:04/03/17 16:34 ID:/aU+mSq7
プロセスウォーカーで調べてみたら全部SYSTEM32内だった。よかたた

529 :[名無し]さん(bin+cue).rar:04/03/17 16:35 ID:2aK7XMhI
Σ(´д`;)   
system32以外のプロセスある…_| ̄|○
ちゃんとノートンとトレンドマイクロで白だったし
このスレに出てるチェック法試しても全て白だったのに

530 :[名無し]さん(bin+cue).rar:04/03/17 16:37 ID:+sX6ilhL
Antiny.B=キンタマと先走って誤報を流したニュースサイト(インプレスじゃない)ってどこだったっけ?


531 :[名無し]さん(bin+cue).rar:04/03/17 16:38 ID:bEG/oX8d
>450が気になる
〜.jpg    .exeじゃなく〜.jpgに偽装された画像ファイルを
ビューアで開いて感染するもんなの?
いちいち極窓なんかつかってらんないし


532 :[名無し]さん(bin+cue).rar:04/03/17 16:38 ID:h4L6QG0y
全部system32だったぜ!
regeditでメモ帳起動スルケドナー

533 :[名無し]さん(bin+cue).rar:04/03/17 16:44 ID:A9B3424Z
StirlingのBGREPでProgram Files内の*.exeを16進

8E 81 0B 01 02 19 00 FE 04 00 00 1A 01 00 00 00

で検索してみて

534 :[名無し]さん(bin+cue).rar:04/03/17 16:44 ID:hCZp3S0G
>>516
各曲落とさずに済む。


535 :[名無し]さん(bin+cue).rar:04/03/17 16:47 ID:f+gSx88o
ttp://internet.watch.impress.co.jp/cda/news/2004/03/16/2448.html
これは誤報なの?キンタマ=Antinny.Bは間違いなの?

536 :[名無し]さん(bin+cue).rar:04/03/17 16:48 ID:B/ygpzCd
ほんとに情報錯綜気味だな

537 :[名無し]さん(bin+cue).rar:04/03/17 16:49 ID:iDy28prn
ID:kl8gXeofみたいなヤシは違う意味で氏んどけ

538 :[名無し]さん(bin+cue).rar:04/03/17 16:52 ID:X5ExgDvP
ノートン先生が、キンタマ入りのブラよろ8巻に反応するようになったんだが、
2chに貼られてたキンタマには無反応のままだ。
ノートン先生もっと頑張れ。

539 :[名無し]さん(bin+cue).rar:04/03/17 16:52 ID:aj87EmVG
>>537
IDがiD

540 :[名無し]さん(bin+cue).rar:04/03/17 16:53 ID:iDIVVi+y
流行のキンタマのウィルスの.exeファイルを、Wクリックして一日が過ぎ、
再起動何回もしましたが、感染してる気配ないです。
RAR書庫でWクリックしたから、感染しなかったのですかね。

541 :[名無し]さん(bin+cue).rar:04/03/17 16:53 ID:NfXih1oV
Antinny.B感染者だけど、キンタマの症状はない
でもやっぱ不安だからはっきりして欲しいよな

542 :名無し募集中。。。:04/03/17 16:55 ID:8LsXJZX5
>>509
ごめん
W32.HLLW.Antinny.Wormはぬるぽだった

543 :[名無し]さん(bin+cue).rar:04/03/17 16:57 ID:G/mkb44k
ユーザー名を「Winnyで違法ファイル集めてます(^^)v」
に書き換えてしまうウィルスはなんていうウィルスか
わかる方います??

544 :[名無し]さん(bin+cue).rar:04/03/17 16:57 ID:meYSOVPn
今実家に帰省してて16日からパソコンの電源切ってる俺は勝ち組

545 :[名無し]さん(bin+cue).rar:04/03/17 16:58 ID:os0EVo7J
犯人は

自分のソフトウェアがl糞だから売れないのに、Winnyno所為だと現実逃避を起こして
頭の行かれたプログラマー。



546 :[名無し]さん(bin+cue).rar:04/03/17 16:59 ID:s071UhY+
16日じゃもう手遅れ

547 :名無し募集中。。。:04/03/17 17:00 ID:8LsXJZX5
>>544
最初に感染したヤツってもっと前だったんじゃない
すでにデスクトップがでまわってるかもね

548 :[名無し]さん(bin+cue).rar:04/03/17 17:00 ID:NtU8A9n6
Alias: Winny MFC
Category: Trojan: Any program with a hidden, unwanted intent. Technically, AOL Pests, Dialers, Droppers, and RATs are all Trojans, but PestPatrol uses the term to refer to trojans not otherwise categorized.

Variants: Winny 1.00
Winny 1.14

Similar Pests: Trojan

Origins
EMail: 47@download.2ch
URL: http://www.geocities.co.jp/SiliconValley/2949/
Date of Origin: Variants from December, 2002 to April, 2003
Place of Origin: Japan

http://pestpatrol.com/pestinfo/w/winny.asp

549 :[名無し]さん(bin+cue).rar:04/03/17 17:01 ID:B8OkfCD0
>>546
変換してないわけだから、感染しないでしょ?

550 :[名無し]さん(bin+cue).rar:04/03/17 17:03 ID:0W6h4W8N
DLしたアルバムに、金玉っぽいのとぬるぽっぽいのが入ってたんですが
(特典??.txt .exe  と例のオタクっぽい画像)
オタクの画像をWinRARで開いちゃったんですが
大丈夫なんでしょうか・・・・
また、.jpgファイルからの感染はありますか?

551 :[名無し]さん(bin+cue).rar:04/03/17 17:05 ID:EfYV90SM
>>544
(・∀・)コンニチハ!!

552 :[名無し]さん(bin+cue).rar:04/03/17 17:06 ID:uKzq/Wq4
>>550
JPGからの感染者が上の方にいるような…

553 :550:04/03/17 17:10 ID:0W6h4W8N
>>552
そうですか・・・ヽ(ヽ゚ロ゚)ヒイィィィ!!●~*ヒイィィィ!!(゚ロ゚ノ)ノ

感染は実行後、何時間以内にわかりますか?
感染を確認する方法にreg・・・てありますが
どうやったらひらけますか?

554 :[名無し]さん(bin+cue).rar:04/03/17 17:10 ID:wTr15O4Z
知識内奴大杉

555 :[名無し]さん(bin+cue).rar:04/03/17 17:11 ID:B/ygpzCd
[キンタマ]俺のデスクトップ
で古いのが拡大時期では?

556 :[名無し]さん(bin+cue).rar:04/03/17 17:12 ID:GIL6Mmpr
スタート→ファイル名を指定して実行→「regedit」→いくらなんでもそっからは分かるだろ?   .exe

557 :[名無し]さん(bin+cue).rar:04/03/17 17:12 ID:BWToxdiz
画像ビューアにhtmlを読み込む機能がついてれば
拡張子jpgのhtmlファイルを混ぜておけば
.folderのファイルと同じ手口でActiveXとかで感染させられるかもね

558 :[名無し]さん(bin+cue).rar:04/03/17 17:12 ID:FrtAGSrX
一番早くキンタマに対応したフリーのアンチウィルスソフトはどれでしょうか?(´・ω・`)

559 :[名無し]さん(bin+cue).rar:04/03/17 17:12 ID:h4L6QG0y
('A`)

560 :[名無し]さん(bin+cue).rar:04/03/17 17:13 ID:XvqIeZlW
諦めてOS再インスコしなさい
全ての不安から開放されるぞ

561 :[名無し]さん(bin+cue).rar:04/03/17 17:14 ID:+sX6ilhL
http://slashdot.jp/security/04/03/16/0823229.shtml?topic=74

インプレスより後に誤報したおかげで情報がめちゃくちゃになったな

562 :553:04/03/17 17:14 ID:0W6h4W8N
w大丈夫でした・・・でも
何日たったら感染するのか・・・((;゚Д゚)ガクガクブルブル

563 :[名無し]さん(bin+cue).rar:04/03/17 17:14 ID:NAwI4ZjC
コピペ

とりあえず発見されてる機能

・デスクトップ撮影機能(ランダム?)
・自動nyうp機能
・レジストリの改変
・メール送信
・メッセ等のパス抜き機能
・デスクトップに置いてるファイル2GBまで勝手に
 zipかlzhに圧縮してうp(2GB以上あっても2GBまでの分をうp)
・ファイル属性変更機能(upfolder.txtを読み取り属性にしても無駄。)
・血しぶき表示
・悲鳴WAV再生機能
・ぬるぽ ガッAA表示

噂で言われている機能、本当なのか?

・マイドキュメントを勝手にzipかlzhに圧縮してうp ←亜種タイプで数名の書き込みあり
・時限性プログラムがある ←ダウソ住人が、解析して60秒に1回何かのフラグが立つ
・jpgから感染、時限性で発症 ←これは、本当っぽい
・重要文書っぽいタイトルのファイルを狙ってうp
・亜種も出回っている ←数種類確認の書き込み多数あり

564 :[名無し]さん(bin+cue).rar:04/03/17 17:14 ID:D4gY0eXI
いつのまにか祭りだったのかよ。全然気付かなかったわ。
クラスタワードにキンタマ指定してるやつ大杉

565 :[名無し]さん(bin+cue).rar:04/03/17 17:15 ID:CPdVUiiH
でもああいうのってZIPアーカイブのままプレイヤーに放り込むものだろ?
それだと感染しないよね?

566 :[名無し]さん(bin+cue).rar:04/03/17 17:15 ID:UdnICWqZ
>>499
うちのキンタマexeと同じサイズだ。
実行時になんかエラー出なかった?
出てたらおそらくアウト。
再起動するといろいろできてる。

567 :[名無し]さん(bin+cue).rar:04/03/17 17:16 ID:GIL6Mmpr
キンタマ強いな

568 :[名無し]さん(bin+cue).rar:04/03/17 17:16 ID:FtwUVqio
だからその反応しないキンタマをシマンテックに送れよ
俺が送ったのは9時間で対応してくれたぞ

569 :[名無し]さん(bin+cue).rar:04/03/17 17:17 ID:LcRz5YgL
Winny崩壊でつか?

570 :[名無し]さん(bin+cue).rar:04/03/17 17:17 ID:vfUC170N
483 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/16 06:04 ID:EDGhVn8Y
(一般コミック) [佐藤秀峰] ブラックジャックによろしく 第08巻.zip 72,753,238 ff5278ef50f25e446b8ac4c0f378e67f

キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!

578 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/16 18:28 ID:GIZI80sM
>>483
ダウソ完了。
確認してみると47頁がJPEGじゃなくて実行ファイルだね。
それも .jpg ............exe とか一見するとばれないようになっている。
このファイル名はもしかしてキンタマなのかな。



571 :[名無し]さん(bin+cue).rar:04/03/17 17:18 ID:hGwI7c7M
>>515 >>522
遅レスだがdクス。

572 :[名無し]さん(bin+cue).rar:04/03/17 17:21 ID:FtwUVqio
テスト

573 :[名無し]さん(bin+cue).rar:04/03/17 17:21 ID:w4F7Y+dd
症状
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタを開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exe登録

感染確認 -376,832バイトのファイルを探す-
・regeditがメモ帳になっている人はwindowsのCDからregedit.ex_を探しregedit.exeにリネームして上書き
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にあるパスにエクスプローラーで行く。
・376,832バイトか、またソフトでCRC16がE837か確認(フォルダアイコンやjpgアイコンのexeが多い)
 該当ならファイルとレジストリを削除
ソフトはこちらをどうぞ。
http://www.vector.co.jp/soft/win95/util/se274053.html

最新情報まとめ。
>>165と併せて見てください。
感染確認は最低限の知識を持つ人はどうぞ。
亜種はこの限りではないです。

ちなみにアンチウイルスソフトではもう反応するそうです。
ただどのウイルスでもそうですが、亜種には反応しません。
一度落ち着いて今は、IE・.folderのバグ、プレビューを利用して感染が流行ってます。
落としたファイルを見る際には詳細表示にするように。


574 :[名無し]さん(bin+cue).rar:04/03/17 17:25 ID:4abriqZG
>>570
.jpg ............exe じゃあビューワで勝手に読み込まないよね?

575 :[名無し]さん(bin+cue).rar:04/03/17 17:28 ID:EDOJ5dNn
アイコンを誰も使わないような奇抜なのに変えておけば、
jpg ............exeみたいなのは判別出来るんじゃないの?

576 :[名無し]さん(bin+cue).rar:04/03/17 17:30 ID:EpnMoskM
http://tmp2.2ch.net/test/read.cgi/download/1079487863/558
が正しいとすると、SS画像とともに散見される9KB(9152bite:CRCはファイルによって違う)の
ヲタ写真もウィルスがランダムに作成・配布していることになる様な…。

逆汗してる香具師、確認キボン

577 :[名無し]さん(bin+cue).rar:04/03/17 17:31 ID:BWToxdiz
詳細表示にしておけばアイコンとか関係なく判別できる

578 :[名無し]さん(bin+cue).rar:04/03/17 17:35 ID:lHX/W15z
WINRAR使えばアイコン偽装されてても.exeなら
アプリケーションアイコンの画像がない白いアイコンになるから
そんなクリックしてしまうへましない。

579 :[名無し]さん(bin+cue).rar:04/03/17 17:39 ID:ebBK8+US
結局、落としたファイルを触らなければいいんでしょ?

騒ぎが一段落して十分な対策が取られるまで落としたものは放置。
これで大丈夫?

580 :[名無し]さん(bin+cue).rar:04/03/17 17:39 ID:gYbotX1E
そもそも、ダウン板にいるような奴は
クリックするはずない

581 :[名無し]さん(bin+cue).rar:04/03/17 17:41 ID:wv3Q9S7k
クリックするような初心者はネトラン厨だからどうでもいい

582 :[名無し]さん(bin+cue).rar:04/03/17 17:41 ID:wPsQMArt
ぬるぽウィルスと比べて引っかかりやすいのか?

583 :[名無し]さん(bin+cue).rar:04/03/17 17:42 ID:agIZAbQT
>>579
正解。
しかしファイナルアンサーではない。ny使わないのが一番。

584 : :04/03/17 17:42 ID:2jKeUX/0
>>579
大丈夫

585 :[名無し]さん(bin+cue).rar:04/03/17 17:43 ID:4abriqZG
クリックで救えるキンタマがある

586 :[名無し]さん(bin+cue).rar:04/03/17 17:44 ID:BWToxdiz
>>583
こういう手口はny経由でないウィルスでもあるかと思う

587 :[名無し]さん(bin+cue).rar:04/03/17 17:45 ID:ebBK8+US
>>583
でも、nyを始めたのが昨日なんですよ・・
やっとブロードバンドになったと言うのにこのさわぎ。

拡張子は常に表示してるから引っかからないとは思うけど、
石橋は叩いても渡らないのが賢明と言う事で今は静観。

588 :[名無し]さん(bin+cue).rar:04/03/17 17:45 ID:EwW0LhCA
対策
>>10 >>15
>>21に次の行加えれば防げるだろ。

キンタマ,,0,0,,0,1,0
デスクトップ,,0,0,,0,1,0

589 :[名無し]さん(bin+cue).rar:04/03/17 17:46 ID:H6yPHzWC
>>582
同じ ぬるぽにかかるような香具師はキンタマミレ

590 :[名無し]さん(bin+cue).rar:04/03/17 17:46 ID:UdnICWqZ
>>579
自分は大丈夫だろうけど、キンタマ拡散に協力することになるので、
起動しないのが一番いい。


591 :[名無し]さん(bin+cue).rar:04/03/17 17:47 ID:rk3hmW6Q
>>581
祭りを面白がってミイラとりがミイラになるケースも多そうだ。
naoのこととかを中心に面白半分で取り上げてるサイトとかも見かけるし。

592 :[名無し]さん(bin+cue).rar:04/03/17 17:47 ID:UdnICWqZ
起動しないってのはnyをってことね

593 :[名無し]さん(bin+cue).rar:04/03/17 17:47 ID:H6yPHzWC
>石橋は叩いても渡らないのが賢明と

叩く意味ねーじゃんw

594 :[名無し]さん(bin+cue).rar:04/03/17 17:49 ID:ebBK8+US
>>590
なるほど、そう言うことでしたら即刻終了します。
(´・ω・`) 被害が広まりすぎてnyが衰退しませんように

595 :[名無し]さん(bin+cue).rar:04/03/17 17:50 ID:GIL6Mmpr
naoって一体なにしたん?まだよく知らないんだが・・

596 :[名無し]さん(bin+cue).rar:04/03/17 17:51 ID:LcRz5YgL
>>595
http://2.csx.jp/~moto.h/swf/kintana.swf

597 :[名無し]さん(bin+cue).rar:04/03/17 17:54 ID:f0Y3xUFs
>>570
なんだ、やっぱただのjpg偽装じゃん。
ACD使っててこれに引っかかったんならACDからexeを実行できるのが問題だったな。
ACDでエラーが出たからファイラーからダブルクリックしてみた、とかだったらどうしようもないな。

やっぱり、拡張子がjpgでファイラーからもビューワからも引っかかるウイルスなんてそうそう無いよな。

598 :[名無し]さん(bin+cue).rar:04/03/17 17:56 ID:BWToxdiz
>>597
まあjpgという規格はそういう風にできてないし

599 :[名無し]さん(bin+cue).rar:04/03/17 17:58 ID:EwW0LhCA
>>597
ACDでイメージだけ表示するようにしておけば間違って実行することもなく無問題だね。

600 :[名無し]さん(bin+cue).rar:04/03/17 18:02 ID:NAkvKZg6
>>596
あらー、浮気までバレちゃったのね(w
キンタマ恐るべし

601 :[名無し]さん(bin+cue).rar:04/03/17 18:02 ID:61XeRd1G
クリックでばらまかれるキンタマがある

602 :[名無し]さん(bin+cue).rar:04/03/17 18:03 ID:P6myssPe
やさしい気持ちになれたよ

603 :[名無し]さん(bin+cue).rar:04/03/17 18:04 ID:XvqIeZlW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B

604 :[名無し]さん(bin+cue).rar:04/03/17 18:07 ID:25lhCOPz
さらされてる54d8e1b05b833c77d76529c7b7cf22a1ってM$関係者?

605 :[名無し]さん(bin+cue).rar:04/03/17 18:10 ID:hNtLE43j
>>596
わははははははははは

メチャワロタ

606 :[名無し]さん(bin+cue).rar:04/03/17 18:25 ID:kU1AijYS
>>596
わろたーーーーーーーーーーーwwwwwwwwwwww

607 :[名無し]さん(bin+cue).rar:04/03/17 18:28 ID:ehLaYS8L
>>596
曲名教えてくれ

608 :[名無し]さん(bin+cue).rar:04/03/17 18:28 ID:Qty0oeP8
>>596
「光速でしごく」の意味がやっとわかったYO!

南無阿弥陀仏南無阿弥陀仏・・・

609 :[名無し]さん(bin+cue).rar:04/03/17 18:30 ID:LcRz5YgL
あ 俺リンク張っただけね。


610 :[名無し]さん(bin+cue).rar:04/03/17 18:30 ID:xroyCO1v
こんなものを落としてしまったのですが
これは大丈夫でしょうか?


############# [Lists] 個人撮影 援交もの番号リスト (北海道援交or新横浜援交) v.030825 ただでモッテイケ!.zip


ad89e3e3c6c3c5b3fc6434ee754f121b

611 :[名無し]さん(bin+cue).rar:04/03/17 18:31 ID:3QQ3FvHH
自己責任って言葉を知らんのかね

612 :[名無し]さん(bin+cue).rar:04/03/17 18:31 ID:lf6NUoy+
>>596
すげぇ笑える

613 :[名無し]さん(bin+cue).rar:04/03/17 18:32 ID:gYbotX1E
TBSキタ

614 :[名無し]さん(bin+cue).rar:04/03/17 18:36 ID:xroyCO1v
610ですが変換タスク保留にしてるので
中身は見てないのですが
なんか怖いので削除しようと思ったら
検索しても出てこないんです。ZIPで検索しても
出てこないんです。それになんでこれが落ちたのかすら
分かりません。どうすればいいでしょうか?見つける方法
教えて下さい

615 :[名無し]さん(bin+cue).rar:04/03/17 18:38 ID:wv3Q9S7k
>614
オチンチンを高速でしごくんだ!

616 :[名無し]さん(bin+cue).rar:04/03/17 18:38 ID:BWToxdiz
消せ

617 :[名無し]さん(bin+cue).rar:04/03/17 18:39 ID:agIZAbQT
>>614
変換してもいいけど触らずに削除。
ny終了してnycacheってツールで探して消す。

618 :[名無し]さん(bin+cue).rar:04/03/17 18:43 ID:xroyCO1v
610です。では消すにはまずnyを終了しなきゃいけないんですね
その次にnycacheってツールを使うんですね。
けどnycacheって初めて聞いたのですがこれはどうやって使うのでしょうか?

619 :[名無し]さん(bin+cue).rar:04/03/17 18:44 ID:3QQ3FvHH
617みたいな阿呆がいるから610みたいな厨が集まってくるんだよな…。

620 :[名無し]さん(bin+cue).rar:04/03/17 18:44 ID:kIQwEeOb
>>610
       /   _ _/     /
    _  _/ _ _/ _  /
   _  _/    /      /
    _/    __/   _/

621 :[名無し]さん(bin+cue).rar:04/03/17 18:45 ID:rjc36v4R
>>576
>>500みたいに「ぬるぽ」と詰め合わせとかすでに感染済みの人が
キンタマに感染したからSS画像といっしょに入ってるのでは?

622 : :04/03/17 18:47 ID:dne9QB53
キンタマ対策.jpg .exe

623 :[名無し]さん(bin+cue).rar:04/03/17 18:53 ID:xroyCO1v
610ですが、つまり自分で調べろって事ですね。
つまりは愛情から来る放置なんですね。
ここまで教えてやったんだから後は自分で考え調べろって
事ですね。甘えるなって言いたいんですね。
80時間もnyつけてるんで欲しいの全部落とせたら終了して
削除します。皆さんどうもありがとうございますた。

624 :[名無し]さん(bin+cue).rar:04/03/17 18:55 ID:H6yPHzWC
>>623
(・∀・)キエロ

625 :[名無し]さん(bin+cue).rar:04/03/17 18:56 ID:p+lmXWVE
キンタマ完全対応先生はまだですか?

626 :[名無し]さん(bin+cue).rar:04/03/17 18:56 ID:lf6NUoy+
>>623
(´・ω・`)歩く粗大ゴミが喋るな

627 :[名無し]さん(bin+cue).rar:04/03/17 19:00 ID:os0EVo7J
絵wfvdsz;イヴセウィ王fgヴァp家sj儀得尾wqfぎゃっはあああああ==========1!!!!!!!!!!!!!!!!!!!!

628 :[名無し]さん(bin+cue).rar:04/03/17 19:01 ID:NAkvKZg6
>>614
nyごと消して、新しく入れなおせ

629 :[名無し]さん(bin+cue).rar:04/03/17 19:05 ID:itGn6cB5
しかし先生って頼りになるね。
四万十の人達カコイイ(・∀・)

630 :[名無し]さん(bin+cue).rar:04/03/17 19:06 ID:XHSjdJYB
>>623
80時間も穴だらけのセキュイティで繋いでたらキンタマはまだしも
スパムの発信基地にされて不特定多数に「私はnyユーザーでーす」メールを送られるようになってたりな。

631 :[名無し]さん(bin+cue).rar:04/03/17 19:07 ID:My8/SU1s
これってnyやってないPCに感染しても被害はない?

632 :[名無し]さん(bin+cue).rar:04/03/17 19:12 ID:xpgJ6ag0
あるよ

633 :631:04/03/17 19:20 ID:My8/SU1s
>>632
どういうのか聞いていい?

634 :[名無し]さん(bin+cue).rar:04/03/17 19:22 ID:lf6NUoy+
Windowsキー押してEを押しっぱなしにしてみろ

635 :[名無し]さん(bin+cue).rar:04/03/17 19:23 ID:lf6NUoy+
やべ スレ間違えた 

636 :631:04/03/17 19:30 ID:My8/SU1s
>634
どうなるか知ってなかったらやってただろ!

637 :[名無し]さん(bin+cue).rar:04/03/17 19:30 ID:z2jwhE1i
数ヶ月前くらいかな・・・
「〜〜.mp3.jpg」だったか「〜〜lzh.jpg」だったかそんなファイルが投網にかかってて
フォルダでプレビューみたら、なんかキモオタが映ってた
今なんか騒がれてるのって、これ?
遅効性ウィルスだったのか?


638 :[名無し]さん(bin+cue).rar:04/03/17 19:32 ID:u5IAEVpK
'`,、'`,、'`,、'`,、'`,、(ノ∀`)'`,、'`,、'`,、'`,、'`,、

639 :[名無し]さん(bin+cue).rar:04/03/17 19:40 ID:/nqo56FO
ところでノートン先生は結局対応したの?キンタマに・・・・。

640 :[名無し]さん(bin+cue).rar:04/03/17 19:41 ID:LHxYaJAe
>>637
ぬるぽが吐き出した9125byteのjpg画像じゃないか?画像自体は無害

641 :nao:04/03/17 19:42 ID:kU1AijYS
じゃあ一緒に言ってみようか?



642 :[名無し]さん(bin+cue).rar:04/03/17 19:42 ID:u5IAEVpK


643 :[名無し]さん(bin+cue).rar:04/03/17 19:42 ID:jqBnQnOF
>>637
9100byteくらいじゃなかったか?それ。俺も複数持ってるんだが、怖くて開けないんだよな。

644 :[名無し]さん(bin+cue).rar:04/03/17 19:43 ID:xDv20SN/
>>643
画像自体はただのメガネだろ??

645 :[名無し]さん(bin+cue).rar:04/03/17 19:44 ID:z2jwhE1i
>>640
そうか・・・安心したよ。ありがとう。

実は16日の午前3〜4時ごろにいきなりOSがリブートこいたんだよね
キンタマスレのログやまとめサイトを見ていたら、どうも発症時間?がそれに近い気がしたからガクブルだったよ…

646 :[名無し]さん(bin+cue).rar:04/03/17 19:44 ID:OYCkfNMn
ものすごい量の釣り針が見えるんだが

647 :640:04/03/17 19:44 ID:LHxYaJAe
9152バイトの間違いでした

>>643
ただのキモヲタの写真で、画像自体に害はねーよ。

648 :[名無し]さん(bin+cue).rar:04/03/17 19:46 ID:0W6h4W8N
で、キンタマの病にかかる画像はオタ男さんですか?それとも?

649 :[名無し]さん(bin+cue).rar:04/03/17 19:46 ID:jqBnQnOF
>>647
ありがとう。安心して眠れるよ

650 :639:04/03/17 19:46 ID:/nqo56FO
マジで教えてクレ。
何か手動のインストールしたら対応すると聞いたのだが、どうなのよ?

651 :[名無し]さん(bin+cue).rar:04/03/17 19:49 ID:XJU7ig82
>>650
シマンテックのサイトから落とす

652 :639:04/03/17 19:51 ID:/nqo56FO
>>651
やっぱ手動なのか?

653 :[名無し]さん(bin+cue).rar:04/03/17 19:51 ID:g/o/f0+m
何なのか分からないですけど、昨日落としたものを開いたら全部フォーマットされちゃいました。
リカバリ機能に感謝します。

654 :[名無し]さん(bin+cue).rar:04/03/17 19:52 ID:9Vkc9y/w
>キモオタ

赤い服着た眼鏡だろ

655 :[名無し]さん(bin+cue).rar:04/03/17 19:52 ID:xroyCO1v
610です。やっと見つかりました
で、なんで見つからなかったかというと
無視リストに登録してたからでした。
これで削除出来ます。ツールなんて
必要ありませんでした。これで動画見れます。
皆さん心配かけてどうもスイマセンでした。
これから動画でオナニーします

656 :[名無し]さん(bin+cue).rar:04/03/17 19:54 ID:o8w23zDA
>>652
自分から手動って言ってるジャン。
ログにも散々いわれてるし、あほ?

657 :[名無し]さん(bin+cue).rar:04/03/17 19:54 ID:z2jwhE1i
>>654
うん、そんなんだった。
半身で振り返ってる感じのやつ

658 :[名無し]さん(bin+cue).rar:04/03/17 19:55 ID:4abriqZG
ノートンの自動アップデートが全然更新されてないんだけど
手動でなんか↑の方にあるのを落としてこないといけないのですか?


659 :639:04/03/17 19:55 ID:/nqo56FO
だって祭り状態だったから、何が本当で何が嘘なのか、分からんかった。


660 :[名無し]さん(bin+cue).rar:04/03/17 19:57 ID:hCZp3S0G
今日ポート警告多すぎ

661 :[名無し]さん(bin+cue).rar:04/03/17 19:58 ID:4abriqZG
半身でふりかえってる赤い服きた目がねヲタって、
ワンクリックしたときに
左下の方にでる小さいビューワみたいので見えて
画像開いては見なかったから、それなら大丈夫かな

662 :[名無し]さん(bin+cue).rar:04/03/17 19:58 ID:o8w23zDA
手動更新して更新日が16日になってたらオケー
けどこれしても、今出回ってるキンタマには対応してない。

663 :[名無し]さん(bin+cue).rar:04/03/17 19:59 ID:t/bK0hvw
>>658
そだよ。ノートンのサイトのダウンロードってところにあるよ。
定義ファイルは簡単に更新出来るからやってみ。ちなみに、ぬるぽの亜種としてキンタマが検出されるっぽい。

664 :[名無し]さん(bin+cue).rar:04/03/17 20:00 ID:pGlkhwFA
>504を落としてノートン先生でスキャンしてみたが
Norton Antivirustが1個の感染ファイルを見つけました。

項目 ウィルス名
ジャケット.txt .exe     W32.HLLW.Antinny

という警告は出るがジャケットがキンタマかどうかは実行してないのでわからない。
誰か実行した香具師いないかな?

665 :[名無し]さん(bin+cue).rar:04/03/17 20:02 ID:einReQ9M
人減ったね

666 :639:04/03/17 20:03 ID:/nqo56FO
結局、下記のまとめサイトの情報は正しいのか?
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

667 :[名無し]さん(bin+cue).rar:04/03/17 20:05 ID:zbkzRkbE
>>665
nyを消してしまって、手を洗えば今後は完全に大丈夫だからな。
割れ行為は命がけという原点に戻っただけ。素人はすっこんでろってこった。

668 :[名無し]さん(bin+cue).rar:04/03/17 20:06 ID:zbkzRkbE
>>666
それ自体は間違いではないが、亜種が出回っている模様。
亜種に対しては当然のごとく意味を持たない。

669 :[名無し]さん(bin+cue).rar:04/03/17 20:06 ID:zp7d8nn5
>>667
nao見たいに血のついた手は洗っても駄目

670 :[名無し]さん(bin+cue).rar:04/03/17 20:09 ID:Xk57BEId
風呂入る前にちょっと高速でしごいとこ

671 :[名無し]さん(bin+cue).rar:04/03/17 20:09 ID:zbkzRkbE
>>669
流れてしまえばもうおしまいだからな。くわばらくわばら。

672 :[名無し]さん(bin+cue).rar:04/03/17 20:10 ID:k457NP2X
エクスプローラーの縮小表示って大丈夫?
サムネイルされないのを怪しんでるけど。

673 :639:04/03/17 20:13 ID:/nqo56FO
何かsvchost.exeがタスクに4つもある・・・・。
亜種あるのかな?可能性が知りたい・・・・。

674 :[名無し]さん(bin+cue).rar:04/03/17 20:14 ID:r0q0wasi
手を洗っちゃうのかYO!!

675 :[名無し]さん(bin+cue).rar:04/03/17 20:15 ID:h584q4IK
>>673
XPではデフォで4つよ。気にしてると頭剥げちゃうわよ。

676 :[名無し]さん(bin+cue).rar:04/03/17 20:15 ID:hCZp3S0G
>>673
コンニチハ

677 :[名無し]さん(bin+cue).rar:04/03/17 20:15 ID:xDv20SN/
>>673
一個以上あるのはおかしい。
直ぐに回線切った後再起動。
それでもあるようならアンチウィルスの
定義ファイル更新

678 :639:04/03/17 20:16 ID:/nqo56FO
頭剥げちゃった。・・・・な〜んてね。
だったら亜種ないみたいだ、よかったよかった。

679 :[名無し]さん(bin+cue).rar:04/03/17 20:16 ID:0W6h4W8N
【(,,゚Д゚)∩エロイ人に質問です。】
・とりあえず、レジストリエディタをひらいてメモ帳が開かなければいいのか?
・Winnyごと削除しちまえばnyに流れることはないのか?
・OE&MSNメッセに登録されてなければそんでいいの?
・ノーd先生は対応したの?
・亜種ってなんぞや?だめなんか?
・バスター2004は対応したの?
・キモオタのjpgからはかからないの?
・とりあえずexeを実行しなけりゃ、そのファイルがあってもOK?

以上。エロ( ´,_ゝ`)イ人 教えてくらさい。

680 :639:04/03/17 20:16 ID:/nqo56FO
???
どっちが正解なんだ?

681 :[名無し]さん(bin+cue).rar:04/03/17 20:16 ID:+dTwdmFz
キンタマってBBSのポートで拡散しているような気がする。

682 :[名無し]さん(bin+cue).rar:04/03/17 20:16 ID:fPKuc7uK
メールクリックでお金が貯まります!
ポイントはメールに書かれているアドレスをクリックすることでたまります。
1ポイント1円で、1日最低5通メールがきます。
週に1度アンケートがあり、それに答えると100ポイントもらえます。
500ポイントから交換可能なので、すぐに現金を手に出来ます。
更に人を紹介すると、紹介した人の取得したポイントの10%が入ってきます。
今ならまだ登録者数も少ないので皆さん登録してみては?
日本のサイトなので簡単に登録できますよ〜。

http://www.prize-prize.com/pages/index.php?refid=roberinge

もうすぐ登録限界数がこえます こえると登録できなくなるのではやめにどうぞ

683 :[名無し]さん(bin+cue).rar:04/03/17 20:17 ID:2Tcbd+cf
>>672
サムネイルでないのはやめといたほうが・・・

684 :[名無し]さん(bin+cue).rar:04/03/17 20:17 ID:FM5j58PA
ウイルスバスターは対応できているの?

685 :[名無し]さん(bin+cue).rar:04/03/17 20:17 ID:aqtJh8ZE
さっきから639うざい
さんざん既出なんだからちっとは調べてこいよカス

686 :[名無し]さん(bin+cue).rar:04/03/17 20:17 ID:RigCD2y/
このスレ見てる最中にシステムドライブのHDDがあぼーんした。

'`,、'`,、'`,、'`,、'`,、(ノ∀`)'`,、'`,、'`,、'`,、'`,、

関連はないと思うけど…まさかねぇ。

687 :[名無し]さん(bin+cue).rar:04/03/17 20:18 ID:h584q4IK
>>681
BBSポートで、ですか?お姉さま。

688 :[名無し]さん(bin+cue).rar:04/03/17 20:18 ID:4abriqZG
なんで亜種ってできるんだ?
誰かが手を加えて再放流するの?

689 :[名無し]さん(bin+cue).rar:04/03/17 20:18 ID:hCZp3S0G
>>680
ぶっちゃけ、感染してるよ。

690 :682:04/03/17 20:18 ID:2Tcbd+cf

ごめんなさい!URL間違えました
http://www.prize-prize.com/
ここからいってぐさい!

691 :[名無し]さん(bin+cue).rar:04/03/17 20:19 ID:FO7bM4un
>>677
嘘つくなよ

>>673
ぐぐるぐらいしろよ

692 :[名無し]さん(bin+cue).rar:04/03/17 20:21 ID:einReQ9M
svchost.exeプロセスとは?
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html

693 :681:04/03/17 20:21 ID:+dTwdmFz
>>687
うん。 BBSポートと共有ポートってリンクしているでしょ。
で、BBSを無視設定してるのに繋ぎに行っている。
明らかにおかしいね

694 :[名無し]さん(bin+cue).rar:04/03/17 20:21 ID:cT5B3QQQ
SVCHOST.EXEは、
ローカルに1、ネットワークに1、システムに2であればデフォルト状態

695 :[名無し]さん(bin+cue).rar:04/03/17 20:22 ID:0W6h4W8N
>>694
漏れもホッとしました。
ってかsvchostがウィルスってデマ?

696 :[名無し]さん(bin+cue).rar:04/03/17 20:22 ID:NDp44Q39
>>693
ノードじゃねえの?

697 :639:04/03/17 20:22 ID:/nqo56FO
あのさ〜、祭り状態だったから信用がなんだよ。
今は落ち着いたからいいかなっと思って聞いてんだよ。

698 :[名無し]さん(bin+cue).rar:04/03/17 20:23 ID:A+0BMBrs
>>688
そういうのもあるが、作った本人ならソースが手元にあるので。

699 :[名無し]さん(bin+cue).rar:04/03/17 20:25 ID:GoT47XVe
>>324
nyでexeをDL、実行しなければ感染しないわけだな?楽勝

700 :[名無し]さん(bin+cue).rar:04/03/17 20:26 ID:xDv20SN/
>>695
いや、ウィルスがその名前を使う場合もある。

701 :[名無し]さん(bin+cue).rar:04/03/17 20:26 ID:H6yPHzWC
>>688
そういうこと


702 :[名無し]さん(bin+cue).rar:04/03/17 20:27 ID:7H91otpg
こぶ兵が人間的に許せない

703 :[名無し]さん(bin+cue).rar:04/03/17 20:27 ID:asFAP/6N
赤い眼鏡かけたキモオタ画像って随分前にzipファイル落とした時あったけど
ウイルスに感染してません
大丈夫なのでしょうか…?

704 :[名無し]さん(bin+cue).rar:04/03/17 20:27 ID:BzoX6iL2
今デスクトップ画像っていくつぐらい流失しちゃってんの?
ユーザー名がアドミニスターの奴いくつかあるけど、どんな奴のがあるの?
まさかエロ同人誌を閲覧してたり、エロSSや妄想を2chに書き込んでる最中だったり、
メールでケンカ中の奴があったら激しくオレっぽいのだが

705 :[名無し]さん(bin+cue).rar:04/03/17 20:30 ID:4abriqZG
>>698
それじゃあこれからキンタマ亜種をガンガン流されたら
必ず誰かが人柱にならなきゃならないの?
アンチウィルスソフトが、キンタマシリーズに亜種もまとめて対応できるようになることはないの?
.exeを仮想PCとかで起動してHDDあぼんしなかったからって思って
そのまま使ってたら遅効性だからキンタマ食らうまで最初の一人は気づかないってこと?恐ろしいや・・・

706 :[名無し]さん(bin+cue).rar:04/03/17 20:30 ID:DPcyieBJ
>>704
ティファとかエアリスのFF7同人見てる所のならあったよ。

707 :[名無し]さん(bin+cue).rar:04/03/17 20:32 ID:H6yPHzWC
>>705
ものによるな 反応してくれるかもしれんが期待するなw
あとアンチソフトがどうやって出来てもない亜種に対応出来る?

708 :639:04/03/17 20:34 ID:/nqo56FO
>>700
ふ〜ん。どしよ?
まあ、出フォが4つなら可能性は薄いみたいだからいいっか。
ふ〜ん。

709 :[名無し]さん(bin+cue).rar:04/03/17 20:34 ID:+sX6ilhL
キンタマでどっかのMXの〆鯖が写ってたら・・・ ((( ;゚Д゚)))ガクガクブルブル

710 :[名無し]さん(bin+cue).rar:04/03/17 20:34 ID:/kvSAMID
jpg偽装したきんたまってファイルサイズはどれくらいなんだろ?

711 :[名無し]さん(bin+cue).rar:04/03/17 20:35 ID:H6yPHzWC
>>710
色々

712 :639:04/03/17 20:36 ID:/nqo56FO
そして・・・・・、
exe踏んだ覚えないから感染してる可能性ないからいいっか。
何かキャッシュの中に溜まってたみたいだが、あれは他人のデスクトップだったみたいだ。
よかったよかった。

713 :[名無し]さん(bin+cue).rar:04/03/17 20:36 ID:0W6h4W8N
9kbぐらいのやつだったら俺はもうアボーンだな。
ってかいつごろ効果が発動するの?

714 :[名無し]さん(bin+cue).rar:04/03/17 20:36 ID:S3uLF7yq
怖くなってキンタマって文字列マイコンピュータ検索してみたらヒットしててびっくり
けどギコナビのsent.iniでほっとした

715 :[名無し]さん(bin+cue).rar:04/03/17 20:36 ID:w8S/2ZWz
シマンテックのぺーじでanntinyBってウィルスの説明をみたがあれってきんたま?

716 :704:04/03/17 20:41 ID:BzoX6iL2
>>706
マジ?たまたま趣向が同じ別人だと信じたい。
2chスレに書き込みしている場面が流れると非常にマズいなー

717 :[名無し]さん(bin+cue).rar:04/03/17 20:42 ID:HrOJR38e
>>715
違うっぽい。現にスキャンしても反応しなかったそうだし。

けどノートンは、手動アップデータの方では
キンタマかかるようになったらしい。
キンタマ牧場の経営者が書き込んでたw

718 :[名無し]さん(bin+cue).rar:04/03/17 20:43 ID:eVGjkhJ6
>>717
バスターは

719 :639:04/03/17 20:45 ID:/nqo56FO
これから僕はワクチン君に名前を変えます。

720 :[名無し]さん(bin+cue).rar:04/03/17 20:45 ID:k457NP2X
>>683
サムネイル出ないのは、偽装かもしれないね。
EXEをJPGに拡張子変えて、IEだかを誤動作させるんだっけ?
昔、そんなのがあった気がする。

721 :[名無し]さん(bin+cue).rar:04/03/17 20:46 ID:uAj/BmR9
>>718
バスターユーザーが解析スレで先生のオンラインスキャンして
(´・ω・`)ショボーン 集会してた

722 :[名無し]さん(bin+cue).rar:04/03/17 20:46 ID:OEqFRLZI
ttp://www36.tok2.com/home2/boboburajiru/xxx/data/bobo_20040317172414.bin
このチェッカー使えばいいと思うんだけど・・・
ちゃんと動いてくれない・・・誰か修正キボンヌ

723 :[名無し]さん(bin+cue).rar:04/03/17 20:47 ID:8EkZxjcc
キンタマウイルスに感染したのでOSの入っているドライブCをフォーマットして
OSを再インストールしたのですが、winnyはドライブD にはいっているので
ウイルスは消えてないですか?

724 :[名無し]さん(bin+cue).rar:04/03/17 20:48 ID:H6yPHzWC
なあ1つ聞いてもいいディスカ?
ここでさっきから質問してる香具師ってみんな踏んじゃったの??

725 :[名無し]さん(bin+cue).rar:04/03/17 20:48 ID:L/NaA+aE
ユーザー名を「Winnyで違法ファイル集めてます(^^)v」
に書き換えてしまうウィルスはなんていうウィルスか
わかる方います??



726 :[名無し]さん(bin+cue).rar:04/03/17 20:49 ID:IHpXg0LX
winnyを始めようと思った矢先にこれかよヽ(`Д´)ノ

727 :[名無し]さん(bin+cue).rar:04/03/17 20:49 ID:j9//Bxb4
ω感染者です。_| ̄|○
先ほどノートン先生の最新版落としてオールスキャンかけてみました。
結果5個のウイルスを検疫。

1:感染元のファイル
2:nyのBBSフォルダ内
3:WINLOGON.exeという名前で c:\program Files内
4:000という名前で c:WINDOWS\TENP\68503.tmp内
5:001という名前で同じく c:WINDOWS\TENP\68503.tmp内

とりあえず、regedit.exeのメモ帳化を治して
c:WINDOWS\TENPに"ユーザー名.txt"ってファイルが作成されてたのでそれを削除
nyのフォルダ削除で様子みてます。今の所特に変化なし。
OSはMEです。

しかし初めて感染したウイルスがキンタマとは…_| ̄|○

728 :[名無し]さん(bin+cue).rar:04/03/17 20:51 ID:NInFMo9W
>>727
おめ

729 :ワクチン君:04/03/17 20:51 ID:/nqo56FO
>>724
踏んじゃいないが、デスクトップ画面が知らぬ間にキャッシュに入ってた。(ユーザー名は見ていない・・・・。)
だからかなり心配。

730 :[名無し]さん(bin+cue).rar:04/03/17 20:52 ID:eVGjkhJ6
ノートン重いから捨てたんだよな。


731 :[名無し]さん(bin+cue).rar:04/03/17 20:52 ID:SVuNGRLW
>>727
(w

732 :[名無し]さん(bin+cue).rar:04/03/17 20:52 ID:S2Rqn2oB
>723
このウィルスはシステムドライブに活動が限定されるようなので
大丈夫だと思うが、Winnyフォルダにゴミが残るのも嫌なので
フォルダごと削除して初めからつくり直すといいかも。

733 :[名無し]さん(bin+cue).rar:04/03/17 20:54 ID:0W6h4W8N
>>727
体験版or正規版?
正規版だと、ユーザー登録とかしなきゃなんないんじゃないのか・・・
いいな。俺もノーdさんを支援しなきゃ!

734 :[名無し]さん(bin+cue).rar:04/03/17 20:54 ID:KAbDQX0P
VBは対応したのかい?

735 :[名無し]さん(bin+cue).rar:04/03/17 20:54 ID:+dTwdmFz
nyのネットワーク半分崩壊してるな。

736 :[名無し]さん(bin+cue).rar:04/03/17 20:54 ID:GoT47XVe
>>727
どのケースで感染したのか書いてくれ

737 :[名無し]さん(bin+cue).rar:04/03/17 20:57 ID:0W6h4W8N
>>735
このウィルスを元にMX番の亜種を作ってMXにUPしたら
やばいだろうな・・・そんな香具師いたら Σ(´Д`lll)
ファイル共有ソフト世界が崩壊だな。
ま、警察も楽で(゚з゚)イインデネーノ?

738 :[名無し]さん(bin+cue).rar:04/03/17 20:57 ID:CEGvf+1w
バスターアップデートしようとしたら

インターネット接続中にエラーが発生しました。
インターネット接続を確認して、再度実行してください。

って出るんだが今バスターの鯖死んでるん?
いつもなら既に最新版になっています。アップデートする必要はありません。
みたいなのが出るんだが

739 :[名無し]さん(bin+cue).rar:04/03/17 20:59 ID:0W6h4W8N
>>738
ユーザー登録した?
まぁ、俺も同じ状態だけどね(w

740 :[名無し]さん(bin+cue).rar:04/03/17 20:59 ID:nob2+dCu
>>737
キューを入れるまで拡散しないんじゃないの?

741 :[名無し]さん(bin+cue).rar:04/03/17 21:00 ID:0W6h4W8N
>>740
まぁ、そこはだな(藁
捏造とかわかんないでしょ?

742 :[名無し]さん(bin+cue).rar:04/03/17 21:00 ID:tIZ/h2kd
>>736
727じゃないが、俺はTommy

743 :727:04/03/17 21:01 ID:j9//Bxb4
キンタマ二次感染の典型です。
おもしろがって人のキンタマデスクトップZIPをダウソして
(写メ画像                                                 .exe)
っていう餌に釣られてしまった…
なんか冷静さを失ってたよ_| ̄|○

>>733先生は正規版です。でも2001(W


744 :[名無し]さん(bin+cue).rar:04/03/17 21:01 ID:CEGvf+1w
>>739
もちろんユーザー登録はしてる
同じ状態っておまいも登録済みのユーザー?
その(wが気になるが今全員その状態だと思っていいのか?

745 :[名無し]さん(bin+cue).rar:04/03/17 21:02 ID:1VgQLElb
>>743
おめw

746 :[名無し]さん(bin+cue).rar:04/03/17 21:03 ID:Fv1wCkwF
さっきUpFolder.txtってフォルダが出来てて一瞬びびったのだが、自分で作ったのを忘れてたらしい…


747 :[名無し]さん(bin+cue).rar:04/03/17 21:03 ID:0W6h4W8N
>>744
そうじゃないと警察にお世話になっちゃうだろ?

748 :[名無し]さん(bin+cue).rar:04/03/17 21:04 ID:S2Rqn2oB
キンタマウィルスを駆逐するべく開発された
HDDフォーマッタウィルスが広まり終息に
向かうのでありました・・・・w

749 :[名無し]さん(bin+cue).rar:04/03/17 21:06 ID:u5IAEVpK
トリビアでキンタマやってたな

750 :ワクチン君:04/03/17 21:06 ID:/nqo56FO
よかった。3・16に更新日時がノートンなってた。
只今PCウイルス検索中。

751 :[名無し]さん(bin+cue).rar:04/03/17 21:06 ID:0W6h4W8N
>>748
そして糸冬 了..._〆(゚▽゚*)

皆さんはPCの電源をぶっこ抜いてバスター&ノートンの更新を待て。
そのほうが(゚з゚)イインデネーノ?
で、ノーdはもう更新されたんだっけか?

752 :[名無し]さん(bin+cue).rar:04/03/17 21:07 ID:CEGvf+1w
>>747
レスの意味が全くわからないんだが
何で警察がでてくるんだ?
とにかく今は誰でも正常に接続できませんでしたになるのか?

753 :[名無し]さん(bin+cue).rar:04/03/17 21:07 ID:+dTwdmFz
Noderef.txtがBbsNoderef.txtとしても機能しているな

754 :[名無し]さん(bin+cue).rar:04/03/17 21:08 ID:gYbotX1E
ノートンは自分で定義ファイルを拾ってくるべし

755 :[名無し]さん(bin+cue).rar:04/03/17 21:09 ID:k457NP2X
ノートン買おうかな。
これが、いい機会なのかも

756 :[名無し]さん(bin+cue).rar:04/03/17 21:09 ID:D4cQkh6I
>>735
半分も崩壊してこんなにサクサク落ちてくるなら、
当分はnyも安泰だな。

757 :[名無し]さん(bin+cue).rar:04/03/17 21:10 ID:FM5j58PA
まだ騙され続けているのでしょうか?
今回騒がれているウイルスというのは存在しません。
naoと名乗る人物が売名行為のために、自分のデスクトップおよびファイルを
Winnyに公開し、ウイルスの影響だと騒ぎ立てただけなのです。
ですので、ウイルス対策ソフト作成会社でもどうしたらいいのか困ってるのです。
実際には、存在しないのですから・・・
皆さん、落ち着いてデマをこれ以上流さないようにして下さい。

758 :[名無し]さん(bin+cue).rar:04/03/17 21:10 ID:M2/+ZYP4
ノートンで検索したら「W32.HLLW.Antinny」というウイルスに感染していたのですが
これはぬるぽですか?それともキンタマですか?
前者だったらいいんですけど・・・・。

759 :[名無し]さん(bin+cue).rar:04/03/17 21:10 ID:0W6h4W8N
>>752
ソフトの不正コピーとかさ。

760 :752:04/03/17 21:11 ID:CEGvf+1w
やっぱ鯖が死んでただけみたいだな
普通どおり既に最新版になってます。アップデートする必要はありませんになった
騒いでスマンかった

761 :[名無し]さん(bin+cue).rar:04/03/17 21:12 ID:agIZAbQT
ちゃんと各ソフトがキンタマに対応すれば、自然と元に戻る。

762 :[名無し]さん(bin+cue).rar:04/03/17 21:12 ID:BRe2Qdkx
>>752
ttp://www.trendmicro.co.jp/vinfo/

パターンファイルは最新になってんの? 824 (1.824.00)
あと、一度終了させても一回立ち上げてみ

763 :[名無し]さん(bin+cue).rar:04/03/17 21:13 ID:0W6h4W8N
>>760
俺のはさっきから大丈夫だったけど・・・
キンタマに最新版はたいおうしてる?

764 :[名無し]さん(bin+cue).rar:04/03/17 21:15 ID:6MqypT2B
http://no.m78.com/up/data/u028631.jpg
外出だったらすいません。物手にいれたんで開いて見てたんだけど、
上のJPEGのあたり、ここで圧縮かけてると思うんだわ。
でも作者が1から圧縮ソフト作るなんて手間かけんと思うんで、
これってなんかの圧縮ソフトから引っ張ってきたのでは、と推理してます。
こっから作者に近づけないかな無理ですねすいません。
おいらのきんたまも少しさらされてる、はずかしー。
ってのをニュー速に書いたが無視された

765 :[名無し]さん(bin+cue).rar:04/03/17 21:16 ID:6MqypT2B
http://no.m78.com/up/data/u028634.jpg
http://no.m78.com/up/data/u028636.jpg
偽装ファイル
この命名から嗜好読めないかしら。

766 :[名無し]さん(bin+cue).rar:04/03/17 21:16 ID:j9//Bxb4
>>758
間違いなく渦中の ω です。

767 :[名無し]さん(bin+cue).rar:04/03/17 21:16 ID:6MqypT2B
http://no.m78.com/up/data/u028637.jpg
ぬるぽのAA
どっかでBMPが、って聞いたが本体には入ってるのかな?
俺は実行ファイルだけげとなんで。


768 :[名無し]さん(bin+cue).rar:04/03/17 21:16 ID:CEGvf+1w
>>762
1.824.00の最新になってるよ
何でああなったのか不明
まあとにかくもう治ったから大丈夫ぽ
>>763
対応してないらしいけど

あとセキュリティ板のバスタースレ行ってきたら検索エンジン7.000になったみたいだね
自動アップデートは3/24かららしい
24日になる前にアップデートしたい人は手動でするみたいだね

769 :[名無し]さん(bin+cue).rar:04/03/17 21:16 ID:6MqypT2B
http://no.m78.com/up/data/u028638.jpg
メールの内容。MSメッセンジャーでも発射されそう。


770 :[名無し]さん(bin+cue).rar:04/03/17 21:19 ID:DPcyieBJ
ノートン最新版の俺は勝ち組

キンタマ野狼 、どっからでもかかってこいやヴォヶ!

771 :[名無し]さん(bin+cue).rar:04/03/17 21:22 ID:GVZTg7+G
圧縮ファイルって基本的に開かなければ感染しないですよね?

772 :[名無し]さん(bin+cue).rar:04/03/17 21:23 ID:DPcyieBJ
>>771
YES

773 :[名無し]さん(bin+cue).rar:04/03/17 21:24 ID:nblBAJah
バスターのオンライン版ではまだ対応しないかなぁ

774 :[名無し]さん(bin+cue).rar:04/03/17 21:25 ID:gYbotX1E
>>771
開けただけで感染なんて聞いたことない

775 :[名無し]さん(bin+cue).rar:04/03/17 21:25 ID:Izq1zIeQ
ノートン使ってるんだけどLZHの中は見てくれないんだね。
ま、あたりまえなんだけどさ

776 :[名無し]さん(bin+cue).rar:04/03/17 21:27 ID:zVzkQR5N
>>774
1 開けた
2 うっかりダブルクリックしちゃった
3 う っ ほ 感 染

777 :[名無し]さん(bin+cue).rar:04/03/17 21:27 ID:Y4fikdI+
ウイルス定義が3/16になってればキンタマ落としても大丈夫?

778 :[名無し]さん(bin+cue).rar:04/03/17 21:27 ID:M2/+ZYP4
>>766
マジですか・・・?ぬるぽじゃないんですか?
感染していたフォルダは16日以前に落とした物なんですが。
三月の初め頃です。

779 :778:04/03/17 21:28 ID:M2/+ZYP4
>三月の初め頃
これは落としたのがです。

780 :[名無し]さん(bin+cue).rar:04/03/17 21:29 ID:H6yPHzWC
>>778
ぬるぽなら然るべきところにぬるぽって書込まれてるよ

781 :[名無し]さん(bin+cue).rar:04/03/17 21:29 ID:6MqypT2B
>>778
http://ex4.2ch.net/test/read.cgi/news/1079522602/
ここの6見て来い

782 :[名無し]さん(bin+cue).rar:04/03/17 21:29 ID:QfawXakZ
いつのまにかUPフォルダが作成されてて
中のぞいたら変な男の写真が入ってた
これって・・・
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

783 :[名無し]さん(bin+cue).rar:04/03/17 21:31 ID:DPcyieBJ
ライブアップデート後、この先にある16日版(最新)を導入すればOK
ちなみに、アップデートファイルは

ファイル名
作成日
更新日
サイズ

20040316-008-i32.exe
FTP Download
3月 16日 2004
3月 16日 2004
4.55 MB

これ

ウィルス定義ファイルのダウンロード
http://www.symantec.com/region/jp/sarcj/defs.download.html


784 :[名無し]さん(bin+cue).rar:04/03/17 21:32 ID:GVZTg7+G
>>783
サンクス

785 :[名無し]さん(bin+cue).rar:04/03/17 21:32 ID:nblBAJah
>>777
ウイルス定義関係なく落すだけなら何時だって大丈夫

786 :[名無し]さん(bin+cue).rar:04/03/17 21:33 ID:LzvSMz6f
たぶん感染してないけどたぶんなんで心配です

787 :[名無し]さん(bin+cue).rar:04/03/17 21:33 ID:lP7hLH9L
>>764
キンタマは、UNLHA32.DLLなどを利用する。
その環境で利用不可なら、書庫の作成は行わず、
スクリーンショットを晒すのみ。

788 :[名無し]さん(bin+cue).rar:04/03/17 21:34 ID:H6yPHzWC
てか感染してそのままnyやってたらもう遅いよ・・・・うpされてるだろ
この一連でかなり拡散しただろうしね

789 :[名無し]さん(bin+cue).rar:04/03/17 21:35 ID:Y4fikdI+
>>785
サンクス。

790 :[名無し]さん(bin+cue).rar:04/03/17 21:35 ID:GVZTg7+G
>>788
利用者が減ること間違いなし

791 :[名無し]さん(bin+cue).rar:04/03/17 21:36 ID:Afk5tkjr
>>769
( ゚Д゚)ハァ?
それはtempに生成されてアーカイブに同梱されるtextの文面だって。

792 :[名無し]さん(bin+cue).rar:04/03/17 21:36 ID:I062VEBs
ここ4,5日間PCが壊れていた間にずいぶん愉快な事がおこってるじゃねーか

793 :[名無し]さん(bin+cue).rar:04/03/17 21:37 ID:DPcyieBJ
>>792
運が良いのか悪いのかw

794 :[名無し]さん(bin+cue).rar:04/03/17 21:37 ID:H6yPHzWC
>>790
いや逆に開き直っていいかとw

795 :[名無し]さん(bin+cue).rar:04/03/17 21:38 ID:u5IAEVpK
>>794
それが一番手っ取り早いな

796 :[名無し]さん(bin+cue).rar:04/03/17 21:38 ID:4FMWlmJY
           Λ_Λ
  (⌒⌒ヽ   (  ・3・)
 (( ´,_ゝ`)プッゝ∪    )
  丶〜 '´    (_)_)

797 :[名無し]さん(bin+cue).rar:04/03/17 21:40 ID:nblBAJah
つーか利用者なんて減るのかな?
だってこれ落として実行しなけりゃ特に何もないんだし・・

798 :[名無し]さん(bin+cue).rar:04/03/17 21:41 ID:gYbotX1E
キンタマに感染したとしても
naoがいると思えば強くなれるよ

799 :[名無し]さん(bin+cue).rar:04/03/17 21:47 ID:XFxMRFxk
ここんとこ忙しくて2chもnyもやってなかったが
忙しかったおれは勝ち組(゚∀゚)


800 :[名無し]さん(bin+cue).rar:04/03/17 21:49 ID:PIit0tSA
たとへばUpFoldertや、UpFoldert.txtが無かったらウプされないのですかね?
この部分がいまだ解明されておらず不明と言うのが現状でしょうか?


801 :[名無し]さん(bin+cue).rar:04/03/17 21:50 ID:+HP+RdWA
キンタマ関係無いが、動画でたまに再生されずwindowsのシステムファイル
になってPCの使用率が99%くらいになるヤツは何なんだ?
消すのは簡単だから別に構わないけど

802 :[名無し]さん(bin+cue).rar:04/03/17 21:51 ID:o63CNJ9u
なんで引っ掛かってるのがいっぱいいるの?
exeなんて普通踏まないでしょ
自分の初心者っぷりが全然マシな方に思えてきた

803 :[名無し]さん(bin+cue).rar:04/03/17 21:51 ID:lP7hLH9L
>>800
それは、解明も何もWinnyの仕様の話になる。
UpFoldert.txtが無ければ、Winnyは何をうpるというのか。

804 :[名無し]さん(bin+cue).rar:04/03/17 21:53 ID:t6pQh0zv
落としても落としてもキンタ菌ファイルが尽きない。
すでに6Gになった。
キンタマ記念としてDVDにでも焼くか。

805 :[名無し]さん(bin+cue).rar:04/03/17 21:53 ID:H6yPHzWC
>>802
(・∀・)コンニチワ!!

806 :[名無し]さん(bin+cue).rar:04/03/17 21:55 ID:xdnBNQgT
>>802
zipを解凍しただけで発動とかjpg画像を見ただけで発動とか
こういうことは無いのかね〜。無いのかな〜?

807 :[名無し]さん(bin+cue).rar:04/03/17 22:00 ID:xDv20SN/
>>806
そんなんでたら大変なことになると思われ。
blasterを超える惨事だろ

808 :[名無し]さん(bin+cue).rar:04/03/17 22:00 ID:w4F7Y+dd
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
 (現在確認されてるのは 特典写真.jpg                              .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタを開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exe登録。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgのアイコンのexeを起動すると本当に画像が表示され、同時にウイルスのプログラムも実行される。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

809 :[名無し]さん(bin+cue).rar:04/03/17 22:02 ID:jn/CswND
C:\Document〜Tempにぬるぽウイルスがあったんだけど、
ノートンさんのレポにおいて怪しい活動N/Aだった場合は、
実行される前に駆除されたってことかな?

810 :[名無し]さん(bin+cue).rar:04/03/17 22:02 ID:w4F7Y+dd
キンタマテンプレ直しました。
Upfolder.txt→レジストリ→temp→レジストリ値、
が今のところ確実な感染確認パターンだと思います。
亜種も出てるので落としたファイルをすぐ開かないように注意してください。
winRARなど圧縮ファイルの中身を見られる
解凍ソフトを使って確認してからにしてください。

あとテンプレ飛び飛びなのでアンカー貼り。
>>1>>3>>10>>15>>21>>25>>808

811 :[名無し]さん(bin+cue).rar:04/03/17 22:03 ID:+HP+RdWA
>>808
コンニチワ!!

812 :[名無し]さん(bin+cue).rar:04/03/17 22:03 ID:H6yPHzWC
>>809
先生を信用すればそうなるねw

813 :[名無し]さん(bin+cue).rar:04/03/17 22:04 ID:4Eqrd7ZP
だから、キンタマはjpg閲覧しただけじゃ感染しないって。

814 :[名無し]さん(bin+cue).rar:04/03/17 22:07 ID:gMbG2cTI
どうしてもキンタマウィルスを高機能で壊滅的なものにしたいヤツがいるようだな。

815 :[名無し]さん(bin+cue).rar:04/03/17 22:08 ID:HcwOyDSR
>>507
system32のwinsフォルダにあったらやばいかと

816 :[名無し]さん(bin+cue).rar:04/03/17 22:11 ID:H6yPHzWC
>>814
そんなやついないよ
みんな早く終息することを神に祈ってるアーンソ

817 :[名無し]さん(bin+cue).rar:04/03/17 22:12 ID:gYbotX1E
>>814
1人はいるだろうな・・・

818 :[名無し]さん(bin+cue).rar:04/03/17 22:14 ID:xDv20SN/
>>817
2人は確実 ということかな

819 :[名無し]さん(bin+cue).rar:04/03/17 22:16 ID:Afk5tkjr
>>808
>例えばjpgのアイコンのexeを起動すると本当に画像が表示され、同時にウイルスのプログラムも実行される。
日本語がおかしいぞ。
読む人があれだと「jpgで感染したよ」という世界的にも注目度が高い代物になる。

820 :[名無し]さん(bin+cue).rar:04/03/17 22:17 ID:ytoWXcjB
ぎゃははははははははははははははははははははははははははは

またヘボクソプログラム垂れ流しやがって、何がきんたまだよwwwwwwwwwwwwwwwwww

作ってヤツ出てこいよ,見てるんだろ?

821 :[名無し]さん(bin+cue).rar:04/03/17 22:20 ID:lP7hLH9L
>>819
別におかしくないだろ。
内容も単なるアイコン偽装の説明だし。
読み手が日本語に不自由な場合は大変かもしれんが、
そこまで808が責任を負わなきゃならんか?

822 :[名無し]さん(bin+cue).rar:04/03/17 22:20 ID:pInLdhn7
初心者がexe入りの圧縮ファイルをダウン
        ↓
何も知らずにeo, lhasaで解凍
        ↓
そのままキンタマに感染
        ↓
nyでさらし者_| ̄|○ ガックシ・・・
        ↓
そのさらし者見るために初心者がny導入
        ↓
     あぼーん

現在三次被害者急増中(´ー`)y-~~

823 :[名無し]さん(bin+cue).rar:04/03/17 22:20 ID:4abriqZG
ノートン3/16になったから
そろそろキンタマファイル詰め合わせ落とそうかな・・・
.jpg画像だけじゃ感染しないんでしょ?
それに、食らった人のデスクトップ上から収集した.txtとか.jpg .aviとか.mp3 .mpg
も大丈ぶいだよね。注意するのはあくまでhtmlとjpg...exeみたいなやつだけで

824 :[名無し]さん(bin+cue).rar:04/03/17 22:20 ID:KfY7cF4L
不安を煽ってたり、仕様を解析して妙に自慢げのヤツは
実はウイルス作者本人の可能性もある。自己顕示欲旺盛そうだし。

825 :[名無し]さん(bin+cue).rar:04/03/17 22:24 ID:EwW0LhCA
作者はここで雇われた人だろか?

75 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/03/03(水) 12:18 ID:aVDFPGvF
簡単なプログラムのアルバイト募集があったのでやってみたらウイルス作成だった。
もちろんその日にやめたけど。
業界の人も大変ですな。

826 :[名無し]さん(bin+cue).rar:04/03/17 22:24 ID:zu9LM8iQ
ファイル名だけならまだしもアイコンまでjpgで画像表示までされるってのが怖い。
数十ページのなかにさりげなく混ぜられてたら、感染していることさえ気づかないよ

827 :[名無し]さん(bin+cue).rar:04/03/17 22:25 ID:7bFUmTgf
「焙煎にんにく」ny使用者に連絡。あなたの個人情報を曝け出すキンタマウイルスについて。.txt .exe

828 :[名無し]さん(bin+cue).rar:04/03/17 22:27 ID:h584q4IK
>>826
その画像アイコンはデフォルトのアイコンだっけ?

829 :[名無し]さん(bin+cue).rar:04/03/17 22:29 ID:Afk5tkjr
>>821
テンプレ作るんなら正しいほうがいいじゃん。
実際テンプレ張ってても「jpgで感染するんですか?」って質問が延々と出てるし。

例えばjpgのアイコンのexeを起動すると、ワームが活動を始め、画像も表示する。

単に順番を逆にするだけなんやし。

830 :[名無し]さん(bin+cue).rar:04/03/17 22:31 ID:H6yPHzWC
>>824
んなこたーない
そもそもちゃんと気をつければそんなにヤバイもんじゃないし

831 :[名無し]さん(bin+cue).rar:04/03/17 22:31 ID:5Lpj+pgU
naoってほんとにマジ感染者なのだろうか
侍図いれてる奴がアイコン変えてないのだろうか・・・
窓の手入ってるしさあ

832 :[名無し]さん(bin+cue).rar :04/03/17 22:32 ID:1Oo/quwk
特典画像をIlfanviewで実行しようとしたら、エラーが出て開けなかった。
あやうく、感染するところだった。きんたま収集なんてやるもんじゃないな。

833 :[名無し]さん(bin+cue).rar:04/03/17 22:33 ID:A+0BMBrs
>>801
途中までしかないAVIファイルだと思う。
explorer.exeが情報を所得できなくて、そいつをつかみっぱなしになる。
所得しないようにすれば回避できるが、やり方忘れた。

834 :[名無し]さん(bin+cue).rar:04/03/17 22:35 ID:h584q4IK
>>801
破損してる

835 :[名無し]さん(bin+cue).rar:04/03/17 22:36 ID:5pL4Ce9n
ここの連中笑ってたら感染してしまった。
拡張子に注意しながら覗いてたたのに。
いつ踏んだかぜんぜん分からん。
おまいらも気をつけろよ。
PC起動直後に確認したのでUPフォルダにはウイルスしかなかったが
TEMPフォルダにtxtファイルができてた。
でもメアドに自分のセカンドメアドも登録してたのにこれにはきてなかった。
アックスに送信されたのか?

836 :[名無し]さん(bin+cue).rar:04/03/17 22:37 ID:H6yPHzWC
>いつ踏んだかぜんぜん分からん。

(・∀・)コンニチワ!!

837 :[名無し]さん(bin+cue).rar:04/03/17 22:38 ID:gYbotX1E
\   ∩─ー、    ====
  \/ ● 、_ `ヽ   ======
  / \( ●  ● |つ
  |   X_入__ノ   ミ   そんなエサで俺様がクマ――!!
   、 (_/   ノ /⌒l
   /\___ノ゙_/  /  =====
  〈         __ノ  ====
   \ \_    \
    \___)     \   ======   (´⌒
       \   ___ \__  (´⌒;;(´⌒;;
         \___)___)(´;;⌒  (´⌒;;  ズザザザ

838 :[名無し]さん(bin+cue).rar:04/03/17 22:41 ID:7CveG64I
>835
(・∀・)コニャニャチワ!!

408以降の方法でやられたんじゃないの?
漏れの弟もうっかり踏むところだったよ。

839 :[名無し]さん(bin+cue).rar:04/03/17 22:42 ID:vEGILjVZ
今回のウィルスに対して、不思議と怒りを感じないだけではなく、
なんとなく新たな何かを期待してしまうのは私だけでしょうか?

840 :[名無し]さん(bin+cue).rar:04/03/17 22:43 ID:D33TWbim
/ ●     ● | 

とりあえず、ny起動させてもexeとjpgを無視し
得たいの知れないファイルを解凍して見ないでおく事
jpgを見る場合は一度拡張子で並べなおしてjpg偽装exeが無いか見る事
亜種が増えすぎてどうにもならん

841 :[名無し]さん(bin+cue).rar:04/03/17 22:44 ID:+dTwdmFz
[オマンコ]って、、、  悪乗りしすぎw

842 :[名無し]さん(bin+cue).rar:04/03/17 22:45 ID:lP7hLH9L
>>829
「判りやすい文章の方が良い」というなら賛成だが、
そもそも、元の文章は日本語としても内容としても正しいし、
内容の判りやすさとしても、その例文と差があるとはとても思えないが?

843 :[名無し]さん(bin+cue).rar:04/03/17 22:46 ID:7CveG64I
>840
それにプラスhtmlも。

そのうち、それ以外の拡張子にも偽装した亜種が
出てくるかも知れんけどな…

844 :[名無し]さん(bin+cue).rar:04/03/17 22:49 ID:5pL4Ce9n
とりあえずノートソで駆除したがキンタマはもう落とさない。

845 :[名無し]さん(bin+cue).rar:04/03/17 22:51 ID:KAbDQX0P
漏れのマイコンはキレイなもんですよ                    .exe

846 :[名無し]さん(bin+cue).rar:04/03/17 22:52 ID:H6yPHzWC
迷えるキンタマに主のお導きを

847 :[名無し]さん(bin+cue).rar:04/03/17 22:52 ID:FM5j58PA
ところで、naoの携帯に電話した人いるのかな?
naoのファイルのログの中に、携帯番号を教えていたのがあったけれど・・・。

848 :[名無し]さん(bin+cue).rar:04/03/17 22:53 ID:NAkvKZg6
>>839
期待など感じなかったが、nyを止めるふんぎりにはなったよ・・・

849 :[名無し]さん(bin+cue).rar:04/03/17 22:53 ID:vEGILjVZ
どーもわからんのだが、
htmlがjpgと拡張子をかえられたところで、viewerが起動されて、
表示できないとエラーを返すだけだろ?

感染している香具師はフォルダアイコンにだまされてexeを
じっこうしてるんでないの?

850 :[名無し]さん(bin+cue).rar:04/03/17 22:54 ID:c02E7nlc
作者2chぐるぐる回りながら、大反響にニヤニヤしつつ
こうだったら怖いな、の意見を採用しながら亜種作り続けてたりして。

851 :[名無し]さん(bin+cue).rar:04/03/17 22:55 ID:H6yPHzWC
(゚∀゚)!

852 :[名無し]さん(bin+cue).rar:04/03/17 22:57 ID:FpX5Tjtz
キンタマ・ワーム実行してみたんだけど、ここに自身をコピーするな

C:\Program Files\MSN\msnsetup.exe

固定なのか?レジストリ・ファイルアクセスログ解析中

853 :[名無し]さん(bin+cue).rar:04/03/17 22:59 ID:0W6h4W8N
ノーdさんでウィルス検索したけど、出てこなかった・・・
ちゃんと3/16のアップデートしたし、除外も全てなくしたのに・・・
レジストリ エディタの〜Runのなかの怪しいやつってどれ?
ara keyならあったけど(削除済み)

854 :[名無し]さん(bin+cue).rar:04/03/17 23:00 ID:H6yPHzWC
まああれからそんなに増えてないし事実上終息宣言出してもいい感じだな
もうみんな踏むこともないだろうし

855 :[名無し]さん(bin+cue).rar:04/03/17 23:00 ID:lP7hLH9L
>>849
画像ファイルアイコンの "〜.jpg.exe" ってやつをダブルクリックしてるんだよ。
フォルダアイコンの.exeもあるけど、ウィルスってそれだけじゃないんだよ。

ちなみに、htmlにはプログラムが仕込めるので、
偽装するまでも無くウィルスを実行させる事ができる。

856 :[名無し]さん(bin+cue).rar:04/03/17 23:01 ID:Afk5tkjr
>>842
だから「画像が表示され、同時にウイルスのプログラムも実行される。」という文面
が問題でしょ。

つーか次テンプレなおす奴が書き直す気になったらどうぞって話だから粘着しないでくれ(;´Д`)

857 :[名無し]さん(bin+cue).rar:04/03/17 23:05 ID:ocbndpau
ぬるぽん

858 :[名無し]さん(bin+cue).rar:04/03/17 23:06 ID:5pL4Ce9n
漏れの場合はffdshowに化けてrunしてやがった。
俺様を出し抜こうなんて100万年はええんだよ。

859 :[名無し]さん(bin+cue).rar:04/03/17 23:06 ID:G8yKAwew
>>852
http://pc.2ch.net/test/read.cgi/sec/1079369336/461


860 :[名無し]さん(bin+cue).rar:04/03/17 23:10 ID:vEGILjVZ
ということで、一応明文化

拡張子がexeもしくはhtmlファイルはクリックするな
exeなのに、フォルダや画像アイコンに偽装している
場合があるので注意!

これさえ気をつければかかりません。
自分も[キンタマ]落としまくっていますが、
これだけで全然かかっとりません。


861 :[名無し]さん(bin+cue).rar:04/03/17 23:10 ID:lP7hLH9L
>>856
???
画像も表示されるんですよ?

862 :[名無し]さん(bin+cue).rar:04/03/17 23:10 ID:pk8T4/OH
トレンドマイクロのオンラインスキャンはもうきんたまに対応してる?

863 :[名無し]さん(bin+cue).rar:04/03/17 23:12 ID:DPcyieBJ
やっぱ、ライバル会社のPCをウィルスかんせんさせようとする組織とかはあるんだろうなぁ・・・・
きたないね・・・

864 :[名無し]さん(bin+cue).rar:04/03/17 23:13 ID:lN/1obsM
FAQ追加

Q.ウィルス対策ソフトの最新データはキンタマに対応できるようになりましたか?

A.糞して寝ろ

865 :[名無し]さん(bin+cue).rar:04/03/17 23:13 ID:JtDVhmNu
>861
お前バカだな。
画像が表示された結果発動される と誤認する人もいるんじゃないか?という話してん
だろ。多分。

866 :[名無し]さん(bin+cue).rar:04/03/17 23:16 ID:cpWUzBDz
PC工房の社員も感染したの?

867 :[名無し]さん(bin+cue).rar:04/03/17 23:17 ID:xDv20SN/
ウィルスが実行された結果として画像が表示される場合もあるので

と変えたほうがいいということかな?

868 :[名無し]さん(bin+cue).rar:04/03/17 23:17 ID:FM5j58PA
○○銀行 とかは感染していないの?

869 :[名無し]さん(bin+cue).rar:04/03/17 23:17 ID:LP5H1jt7
まだキンタマ落としてない場合は無視指定しとけば
安心ってこと?

870 :[名無し]さん(bin+cue).rar:04/03/17 23:17 ID:h584q4IK
>>866
どっかの店の課長らしい

871 :[名無し]さん(bin+cue).rar:04/03/17 23:18 ID:lP7hLH9L
>>865
そのでは、>>821に書いたとおりで、
テンプレ書いた人に責任を負わせるのはどうかと。

872 :[名無し]さん(bin+cue).rar:04/03/17 23:19 ID:Pkr6w4Kn
ノートソ購読期限切れてる('A`)

873 :[名無し]さん(bin+cue).rar:04/03/17 23:20 ID:lP7hLH9L
>>869
キンタマ書庫だけで繁殖してるわけではないので
とにかく .exe は実行しないこと。

874 :[名無し]さん(bin+cue).rar:04/03/17 23:20 ID:t/bK0hvw
葬儀屋の人が感染してたな。

875 :[名無し]さん(bin+cue).rar:04/03/17 23:22 ID:H6yPHzWC
うおぉぉぉぉぉ 家の鶏が感染してる_| ̄|○

876 :[名無し]さん(bin+cue).rar:04/03/17 23:22 ID:rJcAWDyk
>>875
物理破壊だ

877 :[名無し]さん(bin+cue).rar:04/03/17 23:24 ID:DPcyieBJ
>>872
それはNYで<ごにょごにょ

878 :[名無し]さん(bin+cue).rar:04/03/17 23:25 ID:RTj2zBcb
僕のキンタマも感染されそうです

879 :[名無し]さん(bin+cue).rar:04/03/17 23:26 ID:xoxCRmEP
NYで流れてるキンタマ個人情報凄く落としたいんですがこれ覗くと自分も感染するんですよね?

880 :[名無し]さん(bin+cue).rar:04/03/17 23:26 ID:0W6h4W8N
結局
レジストリエディタも大丈夫で、Upfolder.txtも大丈夫なら
もう漏れは大丈夫なのか?
ノーd先生でチェックしたけど出てこなかったし。(アップデート済み)

881 :[名無し]さん(bin+cue).rar:04/03/17 23:27 ID:w4F7Y+dd
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
 (現在確認されてるのは 特典写真.jpg                              .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタを開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exe登録。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
 例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

882 :[名無し]さん(bin+cue).rar:04/03/17 23:27 ID:NAwI4ZjC
>>879
注意して覗けば大丈夫
まぁー自己責任で

883 :[名無し]さん(bin+cue).rar:04/03/17 23:27 ID:1KRRLcDX
話がループしてるな…

884 :[名無し]さん(bin+cue).rar:04/03/17 23:29 ID:H6yPHzWC
>>883
キンタマウイルスもループしてるがな・・・

885 :[名無し]さん(bin+cue).rar:04/03/17 23:29 ID:hRodqSzE
antinny対策hp
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html


>>1の↑のとおりにやったら、ぬるぽという2行があったんでぬるぽウイルスだった
ってことで安心していいのですかね。
っていうか、そのまえに、上のサイトどおりに駆除してよかったんですかね。
ひっかけとかないですか。

886 :[名無し]さん(bin+cue).rar:04/03/17 23:30 ID:w4F7Y+dd
テンプレ作ってる中の人だけど文句あったので直しました。
別に日本語として間違ってないからコピペからまとめたのそのままだった罠
普通に読めばjpgで感染とは読めないと思うんだけど・・・。
色んなスレから有益な情報まとめて日本語変だと直してますよ。
だけど細かいとこまで気にしてないのよw

テンプレアンカー貼り。
>>1>>3>>10>>15>>21>>25>>881

887 :[名無し]さん(bin+cue).rar:04/03/17 23:31 ID:Afk5tkjr
>>865 867
そういうこと。
というかテンプレなんて皆で直していくもんなのに、責任とか
意味分からん言われてもなぁ。

>>886
あ すまん。わざわざ張りなおさせたorz

888 :[名無し]さん(bin+cue).rar:04/03/17 23:32 ID:aHrrEMOe
だれかこういうスレ立てて。
スレタイ キンタマに感染してもOKなPC設定
内容
 そろそろ話がループしてきたので視点をかえてキンタマOKな
 Ny専用PCの設定を考えるスレです。


889 :[名無し]さん(bin+cue).rar:04/03/17 23:33 ID:/dk+2DB1
ちょっと恐ろしい予想をしている・・・

プログラムファイルのフォルダにコピーされたキンタマって、フォルダの形をしていてすぐに
見つかる。逆にこれが怪しい。
可能性として、こいつはダミーで(見つけてくれと言ってるようなもの)
このウイルスの本当の機能は、システムファイルやEXEに取り付き、ある日がくると
何らかの活動を始めるんじゃないかと思う(HDのフォーマット、メール大量送信など)

一番確実な方法として、CをフォーマットしてOSを入れなおし、ほかのドライブにある
exeは、完全な対策法が出るまで実行しない
のが一番

890 :[名無し]さん(bin+cue).rar:04/03/17 23:36 ID:RLynTsW9
ウイルスバスター(オンライン)でスキャンしたらキンタマ感染してた。(´・ω・`)ショボーン
鬱だ。一応駆除は終ったが、ノートン先生が対応するまでnyは控えよっと。

891 :[名無し]さん(bin+cue).rar:04/03/17 23:37 ID:jp0U/Vhj
>>889
こわ・・・。俺nyやってないから感染なんてしてないだろうけど、
そんな事態になったら恐ろしいね。

892 :[名無し]さん(bin+cue).rar:04/03/17 23:37 ID:H6yPHzWC
>>890
攻めは最大の守だぞ 怯むな!!二等兵

893 :[名無し]さん(bin+cue).rar:04/03/17 23:37 ID:/dk+2DB1
>>890
ノートソは一応対応してる
ウイルス定義はシマンテックのHPで落とせる

894 :[名無し]さん(bin+cue).rar:04/03/17 23:37 ID:qsFGUTqB
>>889
もう大部分解析済みだろ

と釣られてみる

895 :[名無し]さん(bin+cue).rar:04/03/17 23:38 ID:Afk5tkjr
>>889
俺も同じ事考えてた(;´Д`)
そこまで強くないとは思うけど。
とりあえず、ぬるぽ ガッのAAコンボが現れるフラグが知りたい。

896 :[名無し]さん(bin+cue).rar:04/03/17 23:39 ID:lyYXrKfO
小難しいことはよくわかんないので
とりあえずexeを虫ってことで良いんですね?

897 :[名無し]さん(bin+cue).rar:04/03/17 23:42 ID:qsFGUTqB
一番の対策はNyを控えることかと

898 :[名無し]さん(bin+cue).rar:04/03/17 23:42 ID:pk8T4/OH
>>890
なんていう名前のウイルスか教えていただけるとありがたいです。

899 :[名無し]さん(bin+cue).rar:04/03/17 23:43 ID:vEGILjVZ
今日は他人のデスクトップ見過ぎて疲れたな。もう寝よう

900 :[名無し]さん(bin+cue).rar:04/03/17 23:44 ID:H6yPHzWC
>>897
玉砕精神で突撃あるのみだろ

901 :[名無し]さん(bin+cue).rar:04/03/17 23:44 ID:5pL4Ce9n
.txtで終わってるのにアイコンがMS-DOSな香具師ってどうやってるの?

902 :[名無し]さん(bin+cue).rar:04/03/17 23:45 ID:DPcyieBJ
でも、ですくとっぷって、みんな全然違う感じで見ていておもしろいよな。


903 :[名無し]さん(bin+cue).rar:04/03/17 23:45 ID:gYbotX1E
>>900
キンタマだけに玉砕か、うまいな

904 :[名無し]さん(bin+cue).rar:04/03/17 23:46 ID:ABpb5rB7
つうかね。

  これだけ大騒ぎしていると言うのに、まだnyに「繋いでいるヤツ」が居るってことが驚きだ。
少なくとも13日以降は、普通に考えて起動させないだろう。
 どういう心境なんだ?

905 :[名無し]さん(bin+cue).rar:04/03/17 23:46 ID:FpX5Tjtz
>>901

"新規テキスト.txt .exe"

"は無視

906 :[名無し]さん(bin+cue).rar:04/03/17 23:46 ID:nfBufED2
やっぱこういう時のために仮想PCソフトは必要だな。
みんなVirtual PC入れとけ。

907 :[名無し]さん(bin+cue).rar:04/03/17 23:47 ID:C4P0FaPf
普通に感染する方がおかしいと思うが。

908 :[名無し]さん(bin+cue).rar:04/03/17 23:47 ID:d+HEI8uN
>>904
感染するのは素人だけだから

909 :[名無し]さん(bin+cue).rar:04/03/17 23:47 ID:tWoya1Dc
スキャンできたっていってる香具師、ネタか?

910 :[名無し]さん(bin+cue).rar:04/03/17 23:47 ID:EwW0LhCA
>>904
アホですか?
最低限注意すれば何の問題もないが。

911 :[名無し]さん(bin+cue).rar:04/03/17 23:48 ID:H6yPHzWC
>>904
tp://www.biwa.ne.jp/~kebuta/MIDI/MIDI-htm/AhAh_GyokuHainiHanaUkete.htm

こんな心境だな

912 :[名無し]さん(bin+cue).rar:04/03/17 23:49 ID:gYbotX1E
>>909
一部のウイルスがスキャンできるのは事実

913 :[名無し]さん(bin+cue).rar:04/03/17 23:49 ID:qsFGUTqB
マリみて観て寝るか

無論リアルタイムで

914 :[名無し]さん(bin+cue).rar:04/03/17 23:49 ID:lN/1obsM
904は交通事故が怖くて外出できないタイプ

915 :[名無し]さん(bin+cue).rar:04/03/17 23:50 ID:0W6h4W8N
1日たってもなんもなければ大丈夫だよな?
(ny消したけどさ)

916 :[名無し]さん(bin+cue).rar:04/03/17 23:51 ID:d+HEI8uN
とりあえずアンチウィにーBと言うのだけは検出できるんじゃないか。
亜種は駄目だと思うが。
しかし、オンラインスキャン糞重いな。

917 :[名無し]さん(bin+cue).rar:04/03/17 23:56 ID:ABpb5rB7
>>910
                .exeのみとは言い切れない。
不確定要素が少なくない。

918 :[名無し]さん(bin+cue).rar:04/03/17 23:57 ID:t/bK0hvw
あー、本当に凄いウィルスだな、これ。
数人だが、ここまで人の人生に影響するウィルスだとは思わなんだ。

919 :[名無し]さん(bin+cue).rar:04/03/17 23:58 ID:RwU7W2Iw
>>917
だからといってjpg、しかもうpろだに上がってる末尾がexe
じゃないものを踏んじまって焦ってるヤシに
片っ端からコンニチハとかほざく現状はどうかと思うが

920 :[名無し]さん(bin+cue).rar:04/03/18 00:00 ID:cloff0NR
ってか、そのjpg .exeのパターンの画像って
キモオタ?それともデスクトップ?

921 :[名無し]さん(bin+cue).rar:04/03/18 00:00 ID:uwsxqRIr
>>917
同意。少なくとも内部動作が完全に解析されるまでは、
外から動きを見ただけの当て推量で安全性を判定することは
できない

922 :[名無し]さん(bin+cue).rar:04/03/18 00:01 ID:dh1YjegO
>>904
キンタマの小さいバカは黙ってろ

923 :[名無し]さん(bin+cue).rar:04/03/18 00:01 ID:19SD/Ktd
http://ranobe.com/up2/updata/up4981.jpg
キンタマの機能がどんなもんか調査中です。
とりあえずぬるぽが出始めたらHDDずたずた
とかあり得るので、ファイル削除を呼び出している部分を
洗ってます。

924 :[名無し]さん(bin+cue).rar:04/03/18 00:02 ID:55AW2GXs
今アンチウィルスソフトで自動的に削除されちゃってるファイルの中にも、
実は機密文書とか結構混じってたりするのかな。
わざわざ開いてみる気しないけど。

925 :[名無し]さん(bin+cue).rar:04/03/18 00:02 ID:lsrv2kbb
>>917
 詭弁の特徴のガイドライン:2 
http://that.2ch.net/test/read.cgi/gline/1054441162/

発見されてから大分経ってるが.exe以外の感染源出てないだろ。


926 :[名無し]さん(bin+cue).rar:04/03/18 00:05 ID:MqRjxysg
>>917 時限式もコワヒのです。おれビビリだから…感染してないけど。

>>923 なんか凄いことやろうとしてる?

927 :[名無し]さん(bin+cue).rar:04/03/18 00:05 ID:6QnPzi7R
きんたまっていつできたウイルスなんですか?

928 :[名無し]さん(bin+cue).rar:04/03/18 00:06 ID:mWXHsG39
>>927
二月下旬あたり。

929 :[名無し]さん(bin+cue).rar:04/03/18 00:06 ID:mZPN1JWD
>>927
三月初めごろ

930 :[名無し]さん(bin+cue).rar:04/03/18 00:06 ID:5deVzCSL
>>927
何時できたかは作者に聞いて

931 :[名無し]さん(bin+cue).rar:04/03/18 00:07 ID:MqRjxysg
だもんで↑の名無し表記にすら時々ビビル

932 :[名無し]さん(bin+cue).rar:04/03/18 00:08 ID:g50XSUG9
最初の本体自体は2月中旬には出回っていたのでは…?

933 :[名無し]さん(bin+cue).rar:04/03/18 00:08 ID:19SD/Ktd
>>925
実体は.exeでもそれを避ければいいというものではないぞ。
たとえばアルバムや写真集のふりして自己をばらまき、以下のような
.htmを同梱して踏ませることにより.exeを自動的に実行させてしまうという
手を使っている模様。特にアルバム内に歌詞カード.htmとかあったら素人は踏むかも。
普通ソース見るけどな。
CODE:00448E44 aReadme db 'readme',0 ; DATA XREF: DATA:0044E768o
CODE:00448E4B align 4
CODE:00448E4C aReadmeIndexInd db 0FFh,0FFh,0FFh,0FFh,6,0,0,0,'Readme',0,0,0FFh,0FFh,0FFh,0FFh,5
CODE:00448E4C ; DATA XREF: DATA:0044E76Co
CODE:00448E4C ; DATA:0044E770o ...
CODE:00448E4C db 0,0,0,'Index',0,0,0,0FFh,0FFh,0FFh,0FFh,5,0,0,0,'index',0,0,0
CODE:00448E4C db 0FFh,0FFh,0FFh,0FFh,0Eh,0,0,0,'お読みください',0,0,0FFh,0FFh,0FFh
CODE:00448E4C db 0FFh,16h,0,0,0,'はじめにお読みください',0,0,0FFh,0FFh,0FFh,0FFh
CODE:00448E4C db 0Ch,0,0,0,'サポート情報',0,0,0,0,0FFh,0FFh,0FFh,0FFh,0Ch,0,0,0
CODE:00448E4C db 'シリアル番号',0,0,0,0,0FFh,0FFh,0FFh,0FFh,8,0,0,0,'シリアル',0
CODE:00448E4C db 0,0,0,0FFh,0FFh,0FFh,0FFh,8,0,0,0,'お得情報',0,0,0,0,0FFh,0FFh
CODE:00448E4C db 0FFh,0FFh,8,0,0,0,'特典情報',0,0,0,0,0FFh,0FFh,0FFh,0FFh,0Ah
CODE:00448E4C db 0,0,0,'歌詞カード',0,0,0FFh,0FFh,0FFh,0FFh,8,0,0,0,'使用方法',0
CODE:00448E4C db 0,0,0,0FFh,0FFh,0FFh,0FFh,0Ah
CODE:00448E4C db 0,0,0,'マニュアル',0,0,0FFh,0FFh,0FFh,0FFh,10h,0,0,0,'インス・
CODE:00448E4C db 'gール方法',0,0,0,0


934 :[名無し]さん(bin+cue).rar:04/03/18 00:09 ID:lsrv2kbb
>>933
普通の人間はnyから落としたもので.exeや.htmなんか踏まないと思うが。

935 :[名無し]さん(bin+cue).rar:04/03/18 00:10 ID:mWXHsG39
これ随分手間かけて作ってあるよな。。。

936 :[名無し]さん(bin+cue).rar:04/03/18 00:11 ID:TEC6BzXJ
>>925
ttp://www.geocities.jp/kim_virus/

挙動まとめ
ttp://www.geocities.jp/kim_virus/LkxqLp9Q.html

>html開くとexe発動するやつとか↓
><object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='お読みください.files/TRAP.exe'></object>
みたいなのはあるね、だが少なくともキンタマと同じ性能を持ち
もとのキンタマより小さいサイズで、jpegに埋め込まれたというものは無いようだ。

で、キンタマが作ったjpegかニュー速などの人間がネタで作ったか見分ける方法を
安全なjpegか危険なjpegかと誤解してjpegインプラント説が出来上がったと思われる。

937 :[名無し]さん(bin+cue).rar:04/03/18 00:11 ID:5deVzCSL
>>935
手が込んでると思う
だが、それだけにバグで機能してない部分がかなりありそうな気がする

938 :[名無し]さん(bin+cue).rar:04/03/18 00:13 ID:19SD/Ktd
>>934
ここの標準はな。
ネトラン厨はどうだか… 

スキャンが対応するのに時間かかるのは見ての通りなんだから、
どうしてもnyで落としたファイルを実行させたければ
専用マシンつくっとく位はしとかないと。

俺は一台しかないんで絶対実行しないね。

939 :[名無し]さん(bin+cue).rar:04/03/18 00:13 ID:tCBusnPf
>>937
作者自身スレ追って動作確認→デバッグしてる肝摺る

940 :[名無し]さん(bin+cue).rar:04/03/18 00:17 ID:19SD/Ktd
で、16bitCRCでE837以外のキンタマっぽいのって
どっかある?

941 :[名無し]さん(bin+cue).rar:04/03/18 00:18 ID:gdbeY8PT
122430 個のファイルをスキャンしたところ、 69 ハードディスク上のファイルが感染していました。

(´ω`)

942 :[名無し]さん(bin+cue).rar:04/03/18 00:19 ID:yA+s9kTN
>823
大丈ぶいキタ━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━!!!!!!

943 :[名無し]さん(bin+cue).rar:04/03/18 00:21 ID:ugADnr4u
漏れは自分がもし晒されたらと思うと
他人のキンタマファイルは落とせんな・・・
みんなよくやるね

944 :[名無し]さん(bin+cue).rar:04/03/18 00:23 ID:TumkFBwr
しかし、チャットのログをデスクトップに置いている奴って痛いよな

945 :[名無し]さん(bin+cue).rar:04/03/18 00:25 ID:/Zf9lLDy
gyqjウィルスが流行ってるんですか??

946 :[名無し]さん(bin+cue).rar.exe:04/03/18 00:27 ID:0oIwbCzT
そろそろ飽きたから新種キボンヌ

947 :[名無し]さん(bin+cue).rar:04/03/18 00:32 ID:tqcUfX43
結局マイドキュメントも共有するという話はどうなったのか

948 :[名無し]さん(bin+cue).rar:04/03/18 00:32 ID:MLOcPswB
スマソ。最新の解析スレってどこでつか?
マジで見失ってしまったあ。

949 :[名無し]さん(bin+cue).rar:04/03/18 00:34 ID:lsrv2kbb
ここだっけ?
winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

950 :[名無し]さん(bin+cue).rar:04/03/18 00:36 ID:VrMvWy6E
もうキンタマって言う文字を
ここ二日で一生分以上見たな。
キンタマウイルスが無ければ
キンタマなんて文字一生の内にこんなに見ないよな。

951 :[名無し]さん(bin+cue).rar:04/03/18 00:36 ID:vySbheAu
う〜NETSKYに感染しちまったい

952 :[名無し]さん(bin+cue).rar:04/03/18 00:40 ID:MLOcPswB
>>949
サンクス

953 :[名無し]さん(bin+cue).rar:04/03/18 00:41 ID:KJaV5WJV
>>890
え?ウィルスバスターオンラインはキンタマ対応してるの?
先生はもう対応してるって話だけど

954 :[名無し]さん(bin+cue).rar:04/03/18 00:43 ID:Q3hNHWq1
キンタマ本体ってファイルに埋め込んでいるとか本体はexeなんだけど偽装されているとかないよね?

955 :[名無し]さん(bin+cue).rar:04/03/18 00:45 ID:ugADnr4u
>>954
まともに知りたかったらセキュ板のほうが良いよ
ログ読むだけでけっこうためになる

956 :[名無し]さん(bin+cue).rar.exe:04/03/18 00:45 ID:0oIwbCzT
>>954
安心汁

957 :[名無し]さん(bin+cue).rar:04/03/18 00:47 ID:mcdn1oao
>>954
精進汁

958 :[名無し]さん(bin+cue).rar:04/03/18 00:47 ID:TEC6BzXJ
>>954
>ファイルに埋め込んでいるとか本体はexeなんだけど偽装されている
手が込んでいるだけに自然に埋め込むのは難しいだろうし汎用性が無いと思う。
exe偽装は報告されてないが、ウイルスチェックかけずにexe実行するなら
別のウイルスにやられている可能性大。

>>890
http://securityresponse.symantec.com/region/jp/sarcj/download/jp/JP-N95.html

959 :[名無し]さん(bin+cue).rar:04/03/18 00:49 ID:LPX8I8hM
jpeg開いても感染しますか?

960 :[名無し]さん(bin+cue).rar:04/03/18 00:50 ID:xBvZHXlK
::::::::::::::::;、r''":::::::::::::::::::::::::::::::::::::::::`'‐-、
::::::::::/::::::::::::_;;;;;;;;;;;;_::::::::::::::::::::::::_;;;_:::::ヽ
:::::::/::::::::::::/     `''‐-.、:-'"´   ヽ::::ヽ
';::;':::::::::::::::i               i::::::',
.';':::::::::::::::::|     __     _.   ';::::::|
. |:::::::::::::::ノ  (二二、.-′ )( '-.二二i l::::::!
 |::::::::::::/    __       _  |::::::}
. ,r‐、:::::|    <..i二i.ヽ  .  ::. <i二!ヽ .|::::ソ
.i /`'`;:::|         :   :..     |:i゙i
.', /~`;:::|       ,r‐__   __ヽ    |:i |
. ',ゝ- i::!       ,、ゝ`'''` "'`.′   |;! !
 ヽ  :リ      / ,、rッニ'ニtュヽ   レ゙ もーさー きんたまとかいってねーで
.  ゝ‐、     .iィ゙;r'/三三ヽヾヽ  |  
     ',.     "´/ i´   l Y! `''゙ /       ねよーぜおまえらー。
.     |ヽ     l,,ヽ、_ノ l.!   ./
    _|. \    ヽミ三三ソ  /
   //!   \    -----  /ト、
 / / !     \       / ! ヽ
'"  ! !      `''ー---‐''"  .ハ  \

961 :[名無し]さん(bin+cue).rar:04/03/18 00:50 ID:x4yOUYeR
>>901
たぶん、
***.txt        .pif
だと思う、普通の設定だとpifって非表示だし。


[キンタマ] 俺のデスクトップ 綿谷 りさ [04-03-16].zip .pif
376,832 c399e5dd7999ed43ea705a36bdf026ea

962 :[名無し]さん(bin+cue).rar:04/03/18 00:53 ID:NZGI2G4+
ふむー、UPフォルダに本体を置くケースもあるのか
これは結構使えるかも試練

963 :[名無し]さん(bin+cue).rar:04/03/18 00:55 ID:KJaV5WJV
WORM ANTINNY D
ってどんなの?

964 :[名無し]さん(bin+cue).rar:04/03/18 00:59 ID:/Qk6uwwr
まずデスクトップには何も置かない。(ショートカットならOK)
OEにメールアドレスなどを設定しない。アドレス帳にも何も登録しない。

これさえやっとけば感染してもよっぽど問題ないんじゃないの?

965 :[名無し]さん(bin+cue).rar:04/03/18 01:01 ID:2oydCwj7
(・∀・)コンニチハ!!

966 :[名無し]さん(bin+cue).rar:04/03/18 01:04 ID:fjz3O29l
>>964
Myドキュソからパックする亜種の話題は結局デマ…?

967 :[名無し]さん(bin+cue).rar:04/03/18 01:04 ID:dh1YjegO
>>963
その情報はバスターの?
ノートンのほうだとDっつうデータ無い気がするけど。

968 :[名無し]さん(bin+cue).rar:04/03/18 01:04 ID:1nFZEoRP
>964
転載
>何回か再起動しているとかなり広範囲に検索しにいっているような…
>今はwindowsディレクトリの下にあるdllまでアーカイブしてる。
>ほとんどファイルのないクリーンな環境なんでこうなるのかもしれないが。

ほんとかどうか知らんけどな。

969 :[名無し]さん(bin+cue).rar:04/03/18 01:05 ID:uwsxqRIr
>>964
デスクトップフォルダ→マイコンピュータに動作切り替えするなんて、
簡単にできる。特定のファイル名を全ドライブから探し出すとかもね。
未知の部分8割の中に、どんなコードが隠されてるかが明らかになる
までは、このさき何が起きるかわからないと考えた方がいい

970 :[名無し]さん(bin+cue).rar:04/03/18 01:06 ID:Ln0MznPm
キンタマ、こっちのが本命?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C

971 :[名無し]さん(bin+cue).rar:04/03/18 01:06 ID:TS6dyoH+
>968
詳しい情報が欲しいね。
シマンテックやトレンドマイクロは解析を急いでほしい。

972 :[名無し]さん(bin+cue).rar:04/03/18 01:06 ID:mcdn1oao
>>964
(・∀・)コンニチハ!!


973 :[名無し]さん(bin+cue).rar:04/03/18 01:08 ID:mWXHsG39
>>937
自分的にはタイマーが仕掛けられてそうな予感。

やるならとことん最後までw

974 :ワクチン君:04/03/18 01:09 ID:EcaM+lwm
ノートン先生の最新定義ファイルってexeをクリックして、おkを2回クリックしるだけでいいんだよな?

975 :[名無し]さん(bin+cue).rar:04/03/18 01:10 ID:GKbZvC3H
ω 置いてきますねのコピペが流行ったよね?
これって作者からの警告だったのかもね(w

976 :[名無し]さん(bin+cue).rar:04/03/18 01:11 ID:mcdn1oao
>>974
ハゲシク(・∀・)コンニチハ!!

977 :[名無し]さん(bin+cue).rar:04/03/18 01:12 ID:TEC6BzXJ
>>974
そう。NAV DOWNってソフト入れると楽できるらしいが。

978 :[名無し]さん(bin+cue).rar:04/03/18 01:13 ID:2oydCwj7
(・∀・)ワンバンコ!!.jpg                                    .exe

979 :[名無し]さん(bin+cue).rar:04/03/18 01:13 ID:TEC6BzXJ
>>975
キンタマはデスクトップ晒しスレにて使われていただけで
おそらく関係無いと思われ。

980 :[名無し]さん(bin+cue).rar:04/03/18 01:16 ID:1nFZEoRP
>>971
だぁね。
2chでいくら解析されてもシマンテックやトレンドマイクロの方がいいもん。

でもこれほど2ch見てて楽しいのは甑以来だがナー

981 :[名無し]さん(bin+cue).rar:04/03/18 01:17 ID:V5V1ThPR
マンコって名前にしても
ウィルス対策してるとこはちゃんとその名前書くの?

982 :[名無し]さん(bin+cue).rar:04/03/18 01:17 ID:MBp+bgK9
ダウソしたファイルで拡張子がexeのファイルは絶対に実行していない自信があるのだが、
winnt\win.iniをみたら、ぬるぽの文字が…

983 :[名無し]さん(bin+cue).rar:04/03/18 01:18 ID:z0oXG7QG
>>969
すでにMyDocuのやつはあるという話

984 :[名無し]さん(bin+cue).rar:04/03/18 01:23 ID:1nFZEoRP
>>982
ガッ

985 :982:04/03/18 01:27 ID:MBp+bgK9
IEもほとんど使ってないんだがなあ。Operaばっかり。
今オンラインウイルスチェックをするために久々にIEを起動したくらい。

あ、W32.HLLW.Antinny に感染していますだってさ
駆除まではやってくれないのか…

986 :[名無し]さん(bin+cue).rar:04/03/18 01:29 ID:b1X5Ug2R
>985
exeは当然として拡張子.folderやhtmlの自信はどうなのよ
ぬるぽはフォルダアイコンクリックして感染って奴結構いたぞ

987 :[名無し]さん(bin+cue).rar:04/03/18 01:29 ID:/Qk6uwwr
winnyを使う事で感染者のPC環境によってはシャレにならない被害になる。

が、どちらにせよ感染した事に気付きさえすれば、
それほどまでのダメージを受ける事はない。
時限式が発動する前に、感染したヤシはノートンの更新待つより
さっさとOSを再インスコしなさいってこったな。

988 :[名無し]さん(bin+cue).rar:04/03/18 01:32 ID:PvVm7zf2
久々スキャンしたらanntiny含めて20個もありやがった(-_-)

989 :982:04/03/18 01:35 ID:MBp+bgK9
.folderもないし、htmlはそもそも無視リスト入れてるし…

明日にでもノートン買ってこよう。それまでネットから切断しとこう。
でもその前に感染ルートだけでも見つけときたいなあ…

990 :[名無し]さん(bin+cue).rar:04/03/18 01:36 ID:D+x7JEVc
>985
ところでなんで駆除はしてくんないの?

991 :[名無し]さん(bin+cue).rar:04/03/18 01:36 ID:fxYqrrIT
naoタン降臨!!!!!!!!
http://tmp2.2ch.net/test/read.cgi/mog2/1079408074/

992 :[名無し]さん(bin+cue).rar:04/03/18 01:36 ID:pwb+xAaa
>>770
(・∀・)コンニチワ!!

993 :[名無し]さん(bin+cue).rar:04/03/18 01:39 ID:TEC6BzXJ
次スレは?

994 :[名無し]さん(bin+cue).rar:04/03/18 01:40 ID:5deVzCSL
次スレ
http://tmp2.2ch.net/test/read.cgi/download/1079540824/

995 :[名無し]さん(bin+cue).rar:04/03/18 01:41 ID:EsofXs7x
     '                      .
    '      ,'  ! l i| !i  !i ! !    .
.     .     ノナナノ リノノ/ノ!l l i | liヽ!
    i  ,'   / ,ィ'´「i「`   l´iヽ リノリ ノ '
    !l !   !l ' |、ノr'|    lJ! ' ! '
    !l |  ゝ.  --‐'   , ー' ,! l       / ̄ ̄ ̄ ̄ ̄
     l l i    \       ' nィ | l !      < 995
    ヽ.l_!_,.ゝ‐ァi^` .r- イ! l.! リ '        |
         .ヘKァ‐r‐イバ、! レ、        \_____
        /     ̄   iトl  ´`ヽ
          ;    ヽ     , !  「/ト、
.       f〒 == 、_,ノ l   / /K!
.        ヾl     iヽ ,. '⌒ヽ.' /X/ト、




996 :[名無し]さん(bin+cue).rar:04/03/18 01:41 ID:TEC6BzXJ
>>994
トソ

997 :[名無し]さん(bin+cue).rar:04/03/18 01:41 ID:5deVzCSL
1000キンタマ

998 :[名無し]さん(bin+cue).rar:04/03/18 01:42 ID:AulxxcSu
_| ̄|○ さぁ!

999 :[名無し]さん(bin+cue).rar:04/03/18 01:42 ID:FhwMfP0A
999

1000 :[名無し]さん(bin+cue).rar:04/03/18 01:42 ID:rdd53W+U
1000は得ろ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

232 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)