5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part14

1 :[名無し]さん(bin+cue).rar:04/03/22 10:22 ID:rnIDO38H
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

anntiny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part13
http://tmp2.2ch.net/test/read.cgi/download/1079540824/l50

antinny対策hp
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

952 :[名無し]さん(bin+cue).rar:04/04/01 11:28 ID:aXboq/mk
      アータシ サクランボー
      ∧_∧   ∧_∧ ))
    (゙゙ヽ ゚∀゚)') ('(゚∀゚ /゙゙)
  ((  \    / ヽ    /
     ((⌒)  (   )  (⌒))
      ``ヽ_,)  (,__,ノ゙´´
ttp://www.uploda.net/anonymous/etc2/upload22266.swf

953 :[名無し]さん(bin+cue).rar:04/04/01 11:57 ID:NWBsR0WP
>>7
入れると、なかなかダウンできなくなった気がする。

954 :[名無し]さん(bin+cue).rar:04/04/01 12:04 ID:SVZQEYwX
>>947
なにをもってOKとするのかは謎だが、
既にアップされ、誰かのキャッシュに収まってしまった個人情報は永久に消えない。
消す方法は無い。

955 :[名無し]さん(bin+cue).rar :04/04/01 12:20 ID:1Ti3rCv2
mp3を極窓で調べたら?って表示されたんですが、
?って一体なんでしょうか・・・

956 :[名無し]さん(bin+cue).rar:04/04/01 13:16 ID:FiD5BqxW
>>955
極窓でも判断できないだけだろ
ファイルの情報も出さずに分かるかよ。ボケナス

957 :[名無し]さん(bin+cue).rar :04/04/01 13:42 ID:1Ti3rCv2
>>956
とりあえずキンタマではないですよね?
曲はJanne Da ArcのFREEDOMって曲なんですが

958 :[名無し]さん(bin+cue).rar:04/04/01 13:52 ID:2chIeyZ2
>>957
曲名でどう判断しろとw
おそらくただの捏造。気にするな!

959 :[名無し]さん(bin+cue).rar :04/04/01 14:09 ID:1Ti3rCv2
>>958
すみません、キャッシュとか消してしまったしファイルも消しちゃったので
覚えているのはタイトルと曲名だけだったんで・・
そんでzipmp3を作ろうと思ってドラッグしたらいきなりエクスプローラがエラーを
起こしたんですが、まさかexplorer.exeが上書きされた訳じゃないですよね?


960 :[名無し]さん(bin+cue).rar:04/04/01 14:22 ID:Sjhb/cQT
春だな

961 :[名無し]さん(bin+cue).rar:04/04/01 14:24 ID:FrlDorgU
夏だって冬だって長い休みには違いないのに
どうして春だけこんなに破壊力が増すんだろう


962 :[名無し]さん(bin+cue).rar:04/04/01 14:52 ID:bOnsXbxQ
短期集中型ってやつだ

963 :[名無し]さん(bin+cue).rar:04/04/01 17:05 ID:NDSM+af5
夏休みも冬休みも宿題があるけど、春休みには宿題がないからじゃない?

964 :[名無し]さん(bin+cue).rar:04/04/01 17:48 ID:ofVgHHKj
.folderって奴開いてしまったのですが、
開いたhtmlは「ページが表示できません」と出ました。
これはどうですか?

965 :[名無し]さん(bin+cue).rar:04/04/01 17:51 ID:cZRhSDko
どうでしょう

966 :[名無し]さん(bin+cue).rar:04/04/01 17:52 ID:H3DGBv2I
>>964
それウイルスだよ

967 :[名無し]さん(bin+cue).rar:04/04/01 17:56 ID:VAXh+aki
>>964
(・∀・)コンニチハ!

968 :[名無し]さん(bin+cue).rar:04/04/01 18:02 ID:KYbNwQo6
Antinny.K?
また新種か。

969 :[名無し]さん(bin+cue).rar:04/04/01 18:09 ID:z4rYZti2
4月4日や5月5日になると、「www.accsjp.or.jp」にアクセス


970 :964:04/04/01 18:12 ID:ofVgHHKj
対策ありませんか?

971 :[名無し]さん(bin+cue).rar:04/04/01 18:13 ID:Nt87yrsD
Antinny.K age

972 :[名無し]さん(bin+cue).rar:04/04/01 18:24 ID:RZvXqN5G
>>970
ウイルスバスターオンラインスキャンをやって
見つかったウイルス名でGOOGLE検索して対処法を見る

973 :[名無し]さん(bin+cue).rar:04/04/01 18:27 ID:PmPK/xls
>>970
対策ってのはウィルスにかからないためにどうするかってので感染した後は対策とはいわない

974 :[名無し]さん(bin+cue).rar:04/04/01 18:30 ID:0zXeoA01
Winnyユーザーの個人情報をFBIに送信するAntinny.Kの亜種
Antinny.Mが出現

975 :[名無し]さん(bin+cue).rar:04/04/01 18:30 ID:ofVgHHKj
オンラインスキャンってどうやるんですか。
バスター2004は持ってます

976 :[名無し]さん(bin+cue).rar:04/04/01 18:32 ID:4rj3dgVh
>>975
バスター2004持ってるなら普通に定義ファイルを更新して
ウイルス検索。

977 :[名無し]さん(bin+cue).rar:04/04/01 18:37 ID:oNkCSMIF
もまいらTrojan Horseってなによ。とあるキンタマ詰め合わせに
hooks.dllとして混入してますた。ノートン先生は高危険度だと
怒りまくって漏れはビビリまくりますた。w


978 :[名無し]さん(bin+cue).rar:04/04/01 18:37 ID:ofVgHHKj
Windows XP は、.folder 拡張子がついているとフォルダとして表示する (.folder 拡張子のファイルにはフォルダアイコンを表示する)
ダブルクリック時にどのように処理するかは、動的に決定する (中身が HTML のようなら HTML として処理する)
ことを利用し、

攻撃プログラムを作成し、BinHex 形式でエンコード
上記 BinHex を埋め込み、さらに、それを自動的にデコードするような JavaScript を記述した HTML ファイルを用意
HTML ファイルの拡張子を .folder に
HTML ファイルを zip で圧縮
としたのが、上記デモファイルであるように見える。で、.zip を開いて、さらにフォルダが含まれていると思ってダブルクリックすると……ドカン。

 .folder 拡張子のファイルにフォルダアイコンを割りあてる、という仕様がそもそもの間違いであるように思える。
手元で調べたところ、これを無効にするには、レジストリ HKEY_CLASSES_ROOT\.Folder を削除して再起動すればよいようだ。
なお、Windows 2000 にはそのようなレジストリエントリはもともと含まれていなかった。Windows XP には存在した。

ぐぐったら見っけました。
これでOKですか

979 :[名無し]さん(bin+cue).rar:04/04/01 18:39 ID:4rj3dgVh
>>978
踏んでしまった後では手遅れ。

980 :[名無し]さん(bin+cue).rar:04/04/01 18:42 ID:ofVgHHKj
もうだめぽ・・・

981 :[名無し]さん(bin+cue).rar:04/04/01 18:44 ID:0C1Hp5rj
∩(・ω・)∩ばんじゃーい

982 :[名無し]さん(bin+cue).rar:04/04/01 18:46 ID:tKQM2M4e
怖いなら今すぐノートン買ってきてウイルススキャンしろよ。
一応システムワークスの体験版も入れてレジストリ修復もしとけ。

983 :[名無し]さん(bin+cue).rar:04/04/01 18:53 ID:ofVgHHKj
システムワークスの体験版ないっす・・

984 :[名無し]さん(bin+cue).rar:04/04/01 18:55 ID:sS8meF8i
これはACCSがばら撒いた罠だ。
もうnyの時代は過ぎたよ…

985 :[名無し]さん(bin+cue).rar:04/04/01 18:56 ID:Z0BoZ6O3

あのフォルダの奴そんな仕組みだったのか。

アプリケーションじゃないし。よかった踏まなくて
だって中身0だったし。
あれ中身入ってたら感染してたなぁ。

986 :[名無し]さん(bin+cue).rar:04/04/01 18:58 ID:IUtyP7ca
糞ソフトに頼るよりさっさとOS入れ直して
良い状態のときにHDDバックアップしとけばいいだろ

987 :[名無し]さん(bin+cue).rar:04/04/01 19:01 ID:qMlkHEFQ
winnyマシンを普段も他の用途に使ってる人多いのね

988 :[名無し]さん(bin+cue).rar:04/04/01 19:01 ID:/ejHTPWL
>>978
これって具体的に何がされるウィルス?
踏んだのでFolder消した

昨日二個も踏んだよ…キンタマでもないし…全消しでもない…
誰か〜教えてけろ〜

Folderと空欄     exe

誰か頼むよ〜
ノートンの待機が表示されなくなった…更新したら、止まって更新中のまま…
これってなんだ???ウワァァ━━━━━。゚(゚´Д`゚)゚。━━━━━ン!!!!

989 :[名無し]さん(bin+cue).rar:04/04/01 19:02 ID:Nt87yrsD
http://internet.watch.impress.co.jp/cda/news/2004/04/01/2641.html

990 :[名無し]さん(bin+cue).rar:04/04/01 19:02 ID:/ejHTPWL
>>985
俺も中身ゼロだったよ
だから安心して踏んでしまった…あぁ…

991 :[名無し]さん(bin+cue).rar:04/04/01 19:04 ID:ubZCcCwy
>>987
2台持つのが一番安全かもね。

1台目はネット専用で、ここで落としたデータを2台目に移す。
2台目は普段の作業用だが、ここから一台目へのデータ移動はしない。
またネットにも繋がない、完全に閉じたマシンにする。

分かってるんだがなかなか出来んよ…。

992 :[名無し]さん(bin+cue).rar:04/04/01 19:07 ID:SVZQEYwX
意識の問題だよ。
何台持とうがバカは感染するし、
ほとんどの人間は1台でも感染しない。

993 :[名無し]さん(bin+cue).rar:04/04/01 19:07 ID:qMlkHEFQ
>>991
もう随分前からそんな感じだよ。
俺の場合はny専用で1台ボロマシン、HDでデータだけ共有。
ネット見るときiMac。

994 :[名無し]さん(bin+cue).rar:04/04/01 19:09 ID:1zuRRARH
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

■Winnyユーザーの個人情報をACCSに送信するウイルスが出現■
http://internet.watch.impress.co.jp/cda/news/2004/04/01/2639.html

995 :[名無し]さん(bin+cue).rar:04/04/01 19:11 ID:Ig0V5Dp3
oS再インストールしたらキンタマ消えますか?

996 :[名無し]さん(bin+cue).rar:04/04/01 19:12 ID:Nt87yrsD
>>995
きえるが、お前の傷は消せない。

997 :[名無し]さん(bin+cue).rar:04/04/01 19:13 ID:DUAjgy7l
人生初の1000GET!!

998 :[名無し]さん(bin+cue).rar:04/04/01 19:15 ID:Ig0V5Dp3
俺のパソ偽造個人情報とホットメールアドレスと空のマイドキュメントしかなかったから、傷はないよ!
たぶん

999 :[名無し]さん(bin+cue).rar:04/04/01 19:15 ID:Nt87yrsD
999

1000 : :04/04/01 19:15 ID:tL4OILVg
( ´,_ゝ`)タイーホ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

249 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)