2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

キンタマ注意。

1 :名無しさん@お腹いっぱい。:04/03/18 19:31
winnyを起動し、[キンタマ] で検索すると大変なことになっています。
キンタマウイルスに感染した際にwinnyネットワークにアップされるファイル
・ デスクトップ画面キャプJPEG画像 ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日].jpg
  (キャプは一日一回の模様)
・ 圧縮ファイル       ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日](ファイル詰め合わせ).zip ( or .lzh )
  そのユーザのデスクトップにあるファイルすべての圧縮ファイル、キンタマウイルスが含まれている場合もあり?

●感染しているかの確認方法●
Upfolder.txtファイルがファイラーでみえているかと、
フォルダ情報に登録したことのない見えないフォルダのBbs2 or Cache2
のフォルダが登録してある。

●ワームの駆除方法●
前Winnyをフォルダごと削除後に、ダウソし直したNyを再設定
すればOK

●予防方法●
不用意に .exeファイルを実行しない。

●自分が感染していた場合の対処方法●
一度winny上に流れたファイルはもう止められません。祈りましょう。

2 :そしてこれも:04/03/18 19:32
nao: この>>2getってもうネット上のものじゃないのかもね

nao:>>3 っていうか 僕たちはこれから始まるんだよ
nao:>>4にはこれからもそのままでいてほしいな
nao: こんな時間だからエッチな会話もしたくなるけど>>5にはそれをさせないオーラを感じるよ
nao: そうだよ これからは僕はご主人様で>>6は僕の可愛い愛奴なんだから
nao: >>7だからこそお互い一緒に舐め合おうって言ったんだよ
nao: じゃあもしオチンチンを舐めてって僕が言ったとしたら それは>>8にとってはどういう行為?
nao: >>9この白い液ておしっこじゃないよね
nao: >>10ペロ〜ン
nao: >>1000僕の恋人になってくれませんか

nao: >11-999反則かもしれないけど
nao: 愛してる・・・

3 :名無しさん@お腹いっぱい。:04/03/18 19:33
>>2
オチンチンを高速でしごくんだ!

4 :名無しさん@お腹いっぱい。:04/03/18 19:38
Winnyで感染を広げる新種ウイルス出現,パソコン中のファイルを盗まれる恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040317/141562/

Antinny.BやAntinny.Eとキンタマは別物です。

5 :名無しさん@お腹いっぱい。:04/03/18 19:44
キンタマ資料

http://www.geocities.jp/kim_virus/
http://perape.hp.infoseek.co.jp/column/f00/colm_f42.htm
http://myui.s53.xrea.com/kin/index.html


6 :名無しさん@お腹いっぱい。:04/03/18 19:48
スレタイシンプルスギ(・∀・)コンニチハ!!

7 :名無しさん@お腹いっぱい。:04/03/18 19:49
糞ny厨房とっとと氏ね

8 :名無しさん@お腹いっぱい。:04/03/18 19:49
(・∀・)ニヤニヤ

9 :名無しさん@お腹いっぱい。:04/03/18 19:51
>>7
(・∀・)コンニチハ!!

10 :名無しさん@お腹いっぱい。:04/03/18 19:55
        |                            /ヾ
        |                          ゝイノ
        |                           / /
        |                          / /
        |                          / /
        |                         / /     _____
        |           シコ   n_     ./ /     .|       |
        |                (  ヨ    / /    .|       |
        |           シコ   | `|.     /⊂//    |       |
        |                 | |.    /⊂//    |       |
        |                / ノ ̄ `/  /      |       |
        |              / / イ  O○ヽ      |       |
        |             ( `ノ )/(/|  |'^ \ \    | ∧∞∧ ←みづき
        |             (。Д。'')~ |  |   \\  (´Д`,,)  .|
        |       ____.   ∨∨  |  )    | ) |  ( : )   |
        |.|  ̄ | ̄ /   /||      / /     / /  .|   ∪∪   .|
       /|. : | | ̄ ̄| || ̄ ̄ ̄ / / ̄ ̄ ̄ ∪  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        |=| .\ ̄ ̄\|| ∧   ∪
  人人人人人人人人人人人人人/ `人人人人人人人人人人人人人人人人人人人人人
  ) オチンチンを高速でしごくんだ!オチンチンを高速でしごくんだ!

11 :名無しさん@お腹いっぱい。:04/03/18 19:57
>>1
(・∀・)コンニチハ!! 

12 :名無しさん@お腹いっぱい。:04/03/18 19:58
タリラリラーンノ(・∀・)コンニチハ!!

13 :名無しさん@お腹いっぱい。:04/03/18 20:01
まず初めにキンタマで検索するやつがいるんかね?

14 :名無しさん@お腹いっぱい。:04/03/18 20:02
ここはレスするのをグっと我慢する所だな

15 :名無しさん@お腹いっぱい。:04/03/18 20:14
VB対応したのか???

16 :名無しさん@お腹いっぱい。:04/03/18 20:18
>>15
ウイルスパターンファイル1.827.00で手元にあるキンタマをスキャンしました。

対応はまだのようです。

17 :名無しさん@お腹いっぱい。:04/03/18 20:20
ウイルスバスター本当にダメなのか…(´・ω・`)ショボーン

18 :名無しさん@お腹いっぱい。:04/03/18 20:21
ウイルスパターンファイル1.827.00で手元にあるキャンタマをスキンしました。

治療はまだのようです。

19 :名無しさん@お腹いっぱい。:04/03/18 20:24
とある精神科に子供づれの奥様たちがグループカウンセリングに訪れていた
出来事だった。
「人というのは、自分でも知らないうちに強迫観念に囚われているものです
。あなた方もそうかもしれません。」
医師は、最初の母親を見つめて言いました。
「アンさん、あなたは食べるということに囚われている、だからあなたは娘
さんにキャンディーと名づけてしまった。」
つづいて2人目の母親にむかい医師はいった。
「メアリーさん、あなたはお金に囚われているのでしょう。だからお子さん
にペニーと名づけてしまった。」
すると3人目の母親が急に立ち上がり、子供の手を取り子供に囁いた。
「さぁ、ディック、もうおうちに帰るわよ」

20 :名無しさん@お腹いっぱい。:04/03/18 20:25
なんかキンタマだらけだw

21 :名無しさん@お腹いっぱい。:04/03/18 20:29
WORM_ANTINNY.Bの日本語情報が出ました。
トレンドマイクロの西野氏の言う通り、キンタマとは別物ですね。

WORM_ANTINNY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B&VSect=T

それから、WORM_ANTINNY.Cが出ました。
これもキンタマとは別物のようですね。

WORM_ANTINNY.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C&VSect=T

22 :名無しさん@お腹いっぱい。:04/03/18 20:31
うぉ、やっぱり別物だ…
これ明言遅れたから、安心してニュー速でクリックやDLしまくった人が
感染してたらワラウ

23 :名無しさん@お腹いっぱい。:04/03/18 20:32
http://www5e.biglobe.ne.jp/~yb_net/clip/img/18227.jpg

24 :名無しさん@お腹いっぱい。:04/03/18 20:33
Winnyはウイルスラッシュだね。
これはもうだめかもわからんね。

25 :名無しさん@お腹いっぱい。:04/03/18 20:38
よかった、やっぱり別物か
キンタマに感染するよりマシだな

26 :21:04/03/18 20:38
今気付いたけど、西野氏じゃなくて西山氏じゃないか。

27 :名無しさん@お腹いっぱい。:04/03/18 21:05
感染した人、あるいは解析牧場の人、
キンタマzipファイルはキンタマ名のHDD全体検索で出るんですか?

28 :名無しさん@お腹いっぱい。:04/03/18 21:05
前スレ

winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

29 :名無しさん@お腹いっぱい。:04/03/18 21:27
>>27
< `∀´> アンニョンハセヨ!!

30 :名無しさん@お腹いっぱい。:04/03/18 21:51
             /ヽ       /ヽ
            /  ヽ      / ヽ
  ______ /U  ヽ___/  ヽ
  | ____ /,,   U  ,, :::::::::::U:\
  | |きんたま /《;.・;》___ 《;.・;》  ::::::::::::::|
  | |きんたま |   |   |     U :::::::::::|  ・・・
  | |きんたま |U  |   |      ::::U::::|
  | |きんたま .|  ├―-┤ U...:::::::::::::::::/
  | |____ ヽ     .....::::::::::::::::::::::<
  └___/ ̄ ̄      ::::::::::::::::::::::::|
  |\    |           ::::::::::::::::::::::|
  \ \  \___      :::::::::::::::::::::::::|

31 :名無しさん@お腹いっぱい。:04/03/18 21:52



844 名前: [名無し]さん(bin+cue).rar 投稿日: 04/03/18 14:54 ID:L9PuNWzW
naoって某スタジオの政直くんの事だったんですね。
ファイル詰合せのチャットログ見てようやく理解できたよ。
それにしても自爆モンだよね。久し振りに笑いましたワ。
3/16以降の詰合せにはCドライブ初期化のバッチと、それにリンクした
「メール履歴.htm」が含まれてるね。本人の苦心作?ご苦労様です。







32 :947 ◆.RIY3I0ayM :04/03/18 23:20
確認されているキンタマ それぞれ拡張子はexe

CRC16:E837  本体?デスクトップうp型? (ノートン対応済み)
CRC16:57E0  亜種?My Documen うp型?
CRC16:CFB7  亜種?

キンタマの動作
     ↓ダウソ時、踏ませるための偽装
    ・自身を踏ませるためのhtmlファイルを作成。またその拡張子を.folderにすることでフォルダに偽装。アイコンを偽装して「xxx.jpg(長い空白).exe」をjpgファイルに偽装。

     ↓実行時
    ・「圧縮(Zip形式)フォルダは無効であるか、または壊れています」というダイアログ表示やjpgの場合実際に画像を表示。実行されたことを隠す。
    ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に名前xxx データC:\Program Files\xxx\xxx.exe登録、常駐する。xxxは共通。exeはキンタマのコピー。

33 :名無しさん@お腹いっぱい。:04/03/18 23:22
注意はしていたけど踏んでしまったので、前スレの情報を元に駆除に成功した模様なので
いちおまとめておきます。

1. タイムスタンプが 1984/10/18 8:48:19 のファイルを検索
  多分サイズは 376,832 です。
  多分場所はProgram Files です

2. レジストリエディタを起動して1で見つかったファイル名を指定しているキーがあるので削除する。
 キーの場所は HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3. 1で見つかったファイルを削除


2と3は逆でもいいけど、ファイル名は覚えておきましょう。

上記手順はあくまで、踏んでしまった直後に有効です。
再起動してしまったあとは知りません(^^ゞ

間違っているところがあれば添削ねがいます




34 :947 ◆.RIY3I0ayM :04/03/18 23:23
      ↓発動は再起動後
    ・My Documentを検索、ピックアップして圧縮してうp。
    ・downフォルダの中から適当なファイルを選び圧縮してうp。
    ・これらうpされる圧縮ファイルにキンタマを詰める。
      ※キンタマ自身は自分自身で生成するランダムな名前とDownload.txtを参照し、偽装。
    ・C:\Documents and Settings\ユーザー名\Local Settings\Temp にユーザー名.txtを作成。(名前が変わる場合あり)
    ・regedit.exeがnotepad.exeに書き換えられる。(キンタマがぬるぽを利用?)
    ・winnyフォルダ(場所は変化する?)にSystem Volume Information 又はBbs2
     又はCache2又はReadMeFiles名のフォルダ作成。(システム属性の場合あり)
    ・Upfolder.txtを改変(システム属性になる場合あり)。上記のフォルダをnyのUpfolderに強制的に指定する。
    ・キンタマ実行時に、乱数(多分0〜99)を発生させる。そして、その乱数×1416(秒)ごとにSSを撮ってうp。
       ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日].jpg
    ・デスクトップに置いてるファイル2GBまで勝手にzipかlzhに圧縮してうp。(2GB以上あっても2GBまでの分をうp)
       ファイル名 : [キンタマ] 俺のデスクトップ user名 [キャプ年月日](ファイル詰め合わせ).zip ( or .lzh )

     ↓トリガー不明
    ・ユーザー名でny使用者であると宣言する内容のメール送信  ・血しぶき表示
    ・悲鳴WAV再生機能(最大音で    ・ぬるぽ ガッAA表示

自己改造はしない模様だが亜種がまだまだありそう。

35 :947 ◆.RIY3I0ayM :04/03/18 23:37
>>33
再起動前ならそれだけで大丈夫だと思います。
再起動後はいろいろ面倒ですが…

情報をまとめると、キンタマのタイムスタンプは1984年と1992年の二種みたいですね。
1984/10/18 8:48:19 と 1992/06/20 07:22:17 か?1984はキンタマE837ぽい。

36 :本当ですかね?:04/03/18 23:37
711 名前: [名無し]さん(bin+cue).rar 投稿日: 04/03/18 23:28 ID:FLsWm1Yw
サブPCでわざと感染させて時計進めて見たら大変なことが起きた
大変すぎてここには書けない
ヒントは例のNY使用暴露メール


37 :名無しさん@お腹いっぱい。:04/03/18 23:40
OE起動するルーチンなんか入ってたっけ?

38 :名無しさん@お腹いっぱい。:04/03/18 23:43
自前でSMTPエンジン持ってるワームなんていくらでもあるだろ。

39 :名無しさん@お腹いっぱい。:04/03/18 23:45
>>33
再起動しちゃった場合

UpFolder.txtがシステムファイル属性で作られる。
フォルダオプションで「すべてのファイルとフォルダを表示する」を選択し、
「保護されたオペレーティング システム ファイルを表示しない」のチェックをはずして、
全てのファイルが見える状態に設定すると見えるようになる。

UpFolder.txtの中で指定された場所に、readme.filesフォルダがある。
UpFolder.txtとreadme.filesを削除する。

1.のProgram Filesのどこかにあるキンタマ実行ファイルは実行中のため削除できない。
そのファイルが、通常実行されていないファイル名なら、タスクマネージャーからプロセスを殺せば良い。
同じ名前のプロセスが複数あって、どれを殺せばいかわからない場合、
先に2.のレジストリの値を削除して、再起動する。

というか、レジストリさえ削除しちゃえば、起動時に自動で実行されなくなるから、
それだけでもOKな気もする。

再起動したら、キンタマは実行されてないので、普通に削除して終わり。



40 : ◆ty/LtglTgk :04/03/18 23:54
sockはたたいてないことは確認したが、winsock使わないで
コネクション張る方法って無いよね?
ある?

41 :名無しさん@お腹いっぱい。:04/03/18 23:58
>>40
無いことも無い。

42 :名無しさん@お腹いっぱい。:04/03/19 00:17
BBSのポート使って拡散しているような気がする

43 :名無しさん@お腹いっぱい。:04/03/19 00:17
>>42
マジデスカ?

44 :名無しさん@お腹いっぱい。:04/03/19 00:21
タイムスタンプについて(E837)
うちの環境ではウイルスが作成したny共有フォルダに入っているものは日付がばらばらです。
自分が実行したファイル(ウイルス)と同じ日付のを探すべきかと

共有ファイルの中にたまにユーザー名.txtも入れることがあるのが怖いな(outlook使わなきゃ大丈夫か?)
しかもdownにおいてある圧縮ファイルにウイルス付ける時もあるし、合法のファイル名でも油断できない…
あとキャッシュいじってない?よくわからんな…

45 :名無しさん@お腹いっぱい。:04/03/19 00:24
>>43
ノードとか異常だよ

46 :33:04/03/19 00:31
>>35
>>39
>>44

レスありがとうございました。
>>33の改訂版作りましたが1992/06/20 07:22:17版のサイズ等が不明でしたので
????にしてあります。
どなたか補完して頂ければありがたいです。


【ウィルスを踏んでしまってPC再起動前なら】

1. 実行してしまったキンタマウィルスファイルのタイムスタンプと同じファイルを検索する
  多分場所はProgram Files です
   参考:現在わかっているものは補足に記載

2. レジストリエディタを起動して1で見つかったファイル名を指定しているキーがあるので削除する。
 キーの場所は HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3. 1で見つかったファイルを削除


2と3は逆でもいいけど、ファイル名は覚えておきましょう。


補足:判明しているタイムスタンプとサイズ
タイムスタンプ 1984/10/18 8:48:19 サイズ 376,832  ← キンタマE837
タイムスタンプ 1992/06/20 07:22:17 サイズ 376,832  ← キンタマ????


47 :33:04/03/19 00:33
続き

【ウィルスを踏んでしまってPC再起動してしまった後は】

1. UpFolder.txtがシステムファイル属性で作られる。
   フォルダオプションで「すべてのファイルとフォルダを表示する」を選択し、
   「保護されたオペレーティング システム ファイルを表示しない」のチェックをはずして、
   全てのファイルが見える状態に設定すると見えるようになる。

  UpFolder.txtの中で指定された場所に、readme.filesフォルダがある。
  UpFolder.txtとreadme.filesを削除する。

2. タイムスタンプが 実行してしまったファイルのタイムスタンプと同じファイルを検索する
  多分場所はProgram Files です
   参考:現在わかっているものは補足に記載

  見つかったファイル名はメモするなりして覚えておきましょう

3. レジストリエディタを起動して1で見つかったファイル名を指定しているキーがあるので削除する。
 キーの場所は HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. PCを再起動し1で見つかったファイルを削除

   必須ではありませんが、再感染しないためにも削除しておきましょう


補足:判明しているタイムスタンプとサイズ
タイムスタンプ 1984/10/18 8:48:19 サイズ 376,832  ← キンタマE837
タイムスタンプ 1992/06/20 07:22:17 サイズ 376,832  ← キンタマ????

本日はこれにて書き込み終了します。
被害者が増えない一助になれば幸いです。

48 :33:04/03/19 00:39
>>46 >>47
誤記だらけで直しどころ満載ですた
けどもう寝ます(^^ゞ


49 :名無しさん@お腹いっぱい。:04/03/19 00:45
体験版でもいいからノートン使うと、
Program Filesのファイル、駆除できないけど発見できるみたいですね
プロセス終了させると削除できる。

regedit.exe戻せない人は・・・いないよね?

>>33
お疲れ様です

50 :名無しさん@お腹いっぱい。:04/03/19 00:47
不可視フォルダに入っている本体も発見できるの?

51 :名無しさん@お腹いっぱい。:04/03/19 00:52
>>50
試してないけど、できるはず


52 :名無しさん@お腹いっぱい。:04/03/19 00:56
>>50
ネトラン厨かお前は。それくらい自分で判断しろよ。
何のために金払ってアンチウイルスソフトを買うのか良く考えろ。
不安だったらクリンインストールするなり死ぬなりテメーで判断しろ。

53 :名無しさん@お腹いっぱい。:04/03/19 01:07
勘違いすんな。
すでに駆除したから別に不安ってワケじゃない。
ノートンの実力が知りたかっただけだ。


54 :名無しさん@お腹いっぱい。:04/03/19 01:11
>>53
ノートン先生に軽く失礼だな
不可視フォルダをスルーするようならマジで誰も買わないだろ

55 :名無しさん@お腹いっぱい。:04/03/19 01:14
あの〜。
なんでセキュ板に2-53みたいな厨が書き込んでるんですか?

56 :名無しさん@お腹いっぱい。:04/03/19 01:15
なんだ、ド素人だったのか、、

57 :名無しさん@お腹いっぱい。:04/03/19 01:20
手元にある 376,832 bytes (E837)のものは、
ファイルのタイムスタンプが 1984/10/18 08:48:19 で、
PE HeaderのTimeDateStampが 1992/06/20 07:22:17 になってる。

このファイルしか見てないからよくわからんけど、
同サイズでタイムスタンプが複数あるとされているのは
どの部分を見てるか統一されてないって可能性はある?

58 :名無しさん@お腹いっぱい。:04/03/19 01:23
プリントスクリーンの機能を停止させることは出来ないのでしょうか?


59 :53:04/03/19 01:29
>>54
不可視フォルダに入っているファイルネームや大きさ、機能なんか知らない人は
これだから(ry


60 :53:04/03/19 01:35
いや、別にいいけどな。 
所詮他人事だしw

61 :名無しさん@お腹いっぱい。:04/03/19 01:38
香ばしいな、おい

62 :名無しさん@お腹いっぱい。:04/03/19 01:38
>>59-60
uze


63 :前スレ744:04/03/19 01:40
Win2kで感染させてみた。

漏れはE837のキンタマしか持ってないだが、
こいつはデスクトップを固めるって機能持ってるのかな?
今のところWin98, Win2kではデスクトップのファイルのみを固めるという挙動はしないなぁ…

まぁいいか。
(・∀・)ノシ オヤスミ!!


64 :名無しさん@お腹いっぱい。:04/03/19 01:41
おい、解析してる勇者達よ。
君らはアセンブリ語で読んでるのかね?すごいな、おい。。。
俺はDelphiは読めるが、アセンブリは無理だ。。。
Delphiのソースに直す逆コンパイラないですか?

65 :名無しさん@お腹いっぱい。:04/03/19 01:51
>>64
そんなんあったら苦労しません

66 :64:04/03/19 01:53
>>65
DeDeってソフトがあるっぽいのですが、リンク切れてて・・・
存在はするはずなんですけど

67 :名無しさん@お腹いっぱい。:04/03/19 01:54
>>57 うちの環境ではこんなんなった。E837が作ったファイル
ttp://sakots.pekori.jp/cgi/sn/src/up1323.jpg

68 :名無しさん@お腹いっぱい。:04/03/19 01:57
>>67
漏れその魚のjpgをirfanviewで見ちまったけど
そんな漏れはキンタマ感染済みでつか?

69 :名無しさん@お腹いっぱい。:04/03/19 01:58
>>67 バデスト(・∀・)イイ!!!

70 :名無しさん@お腹いっぱい。:04/03/19 01:59
あげちゃってスマン・・・
回線切って、(・∀・)コンニチハ!!!

71 :64:04/03/19 02:01
では、これは何のソフト使ったか教えてくれませんか?
http://myui.s53.xrea.com/kin/nao/index.html

72 : ◆ty/LtglTgk :04/03/19 02:16
過去ログに書いてあるやん。

73 :名無しさん@お腹いっぱい。:04/03/19 02:18
>>71
バイナリエディタ

74 : ◆ty/LtglTgk :04/03/19 02:19
ダウソ板だけどな。

75 :名無しさん@お腹いっぱい。:04/03/19 03:03
>>36
そのスレ探して開いてみたらウイルス貼ってあった
そのレスは貼り逃げのガセ

76 :名無しさん@お腹いっぱい。:04/03/19 03:04
[キンタマ] 俺のデスクトップ 北泉 良直 (JASRAC) [04-03-15](ファイル詰め合わせ).zip
の中に入ってる「ごみ箱 .exe」と「電話番号・メアドリスト・カード番号・パスワード等 .exe」
がすげー怪しいんだけどノートン先生反応しないんだよね。

亜種キター?

77 :名無しさん@お腹いっぱい。:04/03/19 03:05
これは

    当分ダメかもわからんネ 克服不能じゃ…

78 :名無しさん@お腹いっぱい。:04/03/19 03:11
     ___
    /     \     ________
   /   ∧ ∧ \  /
  |     ・ ・   | < いちいちsageても無駄。
  |     )●(  |  \________
  \     ー   ノ
    \____/
   /      \
  |        \ ____
   | \ \     //      //
  |  \ \   //      //
  |   \ \ //      //
  |     \ ○―――――)
  | | ̄ ̄ ̄ ̄匚 ̄ ̄ ̄ ̄ ̄|


79 :名無しさん@お腹いっぱい。:04/03/19 03:19
解析スレとかないの?

80 :名無しさん@お腹いっぱい。:04/03/19 03:22
[キンタマ] 俺のデスクトップ 横○良○ [04-03-15](ファイル詰め合わせ).lzhはキンタマ入りだから気をつけろ

お得情報.exeと使用マニュアル.htmlが入っているぞ


使用マニュアル.htmlの拡張子をtxtにして開いてみた↓(注:○は伏字)
<html><head><title>[キンタマ] 俺のデスクトップ 横○良○ [04-03-15](ファイル詰め合わせ)</title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='img/お得情報.exe'></object>
</head><body>
<h2>[キンタマ] 俺のデスクトップ 横○良○ [04-03-15](ファイル詰め合わせ)</h2>
Someone has set you up on a Blind Date with another friend,<br>but you have not accepted the invitation that was sent on 3/6/2004<br>
at 1:25:47 PM<br><br>Follow link below to accept the invitation:<br><br>http://lookforamatchonline.com/confirm/?oc=50562134<br>
<br>or if busy<br><br>http://waytogetalovelife.com/confirm/?oc=50562234<br><br>The FREE dating web site<br>CREATED BY WOMEN<br>
<br>Click here if you do not wish to be invited again:<br><br>http://waytogetalovelife.com/remove/?oc=505632214
<p>■サポートはこちらで承っております。<br> 担当: <a href="">横○良○</a></p>
</body></html>



81 : ◆ty/LtglTgk :04/03/19 03:27
それはキンタマの標準動作。
それ知らない奴[キンタマ]で集めるべきじゃないな。

82 :名無しさん@お腹いっぱい。:04/03/19 06:28
これはkazaaとかその辺の外国で流行ってるP2P感染型ウイルスより手が込んでんの?

83 : ◆ty/LtglTgk :04/03/19 06:36
今わかってる範囲では基本的に破壊を一切行わずに情報漏洩に専念するらしいw
なので被害に気づくことなく延々と流し続ける…

しかもnyに流れてしまった後は例え訴訟起こして差し止め命令勝ち取っても
物理的に執行不能。悲惨すぎ。

唯一の救い(?)はこいつが発症すると血しぶきが表示されるらしく、
これで何かに感染してるという自覚症状があること。
ウイルスパターンが自動更新で出回るようになったら
収束するかも。

84 :名無しさん@お腹いっぱい。:04/03/19 07:18
nyやらなければ済む話だ

85 :名無しさん@お腹いっぱい。:04/03/19 07:25
一度知ってしまえば、フォルダ情報見るだけで発見・対処できるけどな。

86 :名無しさん@お腹いっぱい。:04/03/19 09:12
手動更新てどうやんの?
ちなみにノートンです

87 :名無しさん@お腹いっぱい。:04/03/19 09:28
>>86
http://www.symantec.co.jp/region/jp/sarcj/defs.download.html

後は自分で考えろ。

88 :名無しさん@お腹いっぱい。:04/03/19 09:48
ノートンのフォルダから1988年のタイムスタンプで
QuarOpts.datってファイルが出てきたんですが
これ違いますよね?

89 :名無しさん@お腹いっぱい。:04/03/19 09:55
>>88
おめでとう



                       ω






90 :名無しさん@お腹いっぱい。:04/03/19 09:59
>>88

ヾ(;゜□゜)ノギャアアーー!!

91 :名無しさん@お腹いっぱい。:04/03/19 10:10
俺のとこにもあるYO!
マジかよ!マジで削除しました。

92 :名無しさん@お腹いっぱい。:04/03/19 10:58
>88
ノートンのパスワード保護に関するファイルっぽいけど?
ttp://66.102.7.104/search?q=cache:IpLkO6pBJrcJ:securityresponse.symantec.com/avcenter/security/Content/2001_07_24.html+QuarOpts+dat&hl=ja&ie=UTF-8&inlang=ja

93 :名無しさん@お腹いっぱい。:04/03/19 11:19
漏れも感染した。
場所はc:\program files\divx\divx_env.exeで更新日時は1984/10/18 8:48だった。
レジストリは、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに、
DIVX ENVで"C:\Program Files\DivX\divx_env.exe\" /startってのが作られてた。
さっきAVGとトレンドのオンラインスキャンでチェックさせたけど、どちらも未反応だった。

感染の経路はNAOさんの3/13の詰め合わせを見ようとして、
アーカイバで表示されたReadme.filesフォルダの中の.exeを選択して、
「解凍」の下の「解凍して実行」メニューを手が滑ってクリックしちゃった。
「この圧縮ファイル壊れてるよ」ってメッセージが開いて、全てを悟った。
漏れってひょっとして、NAOさんの次くらいにアホなんじゃないかと思った。

94 :名無しさん@お腹いっぱい。:04/03/19 11:37
>>93
僕も恵美のその勇気しっかり受け止めるからね

95 :名無しさん@お腹いっぱい。:04/03/19 11:39
オティムティムを高速でしごくんだ!!!

96 :93:04/03/19 11:46
>>94-95
ありがとう、NAOさん。なんだか元気が出てきました。
ちなみに、気持ち悪いのでXPの再インストールすることにしますた。

97 :名無しさん@お腹いっぱい。:04/03/19 11:59
再インスコする前にAVGのuse heuristicsをオンにして
該当.exeをもう一回スキャンしてみてよ
AVGスレで警告がでるとかいう情報があったからさ


98 :93:04/03/19 12:31
>>97
use heuristicsしてるんだけど、無反応だった。
ちなみに、データベースは3/18更新分406。
AVGスレのぞいてみたけどキンタマに警告だしたってレスありますか?

99 :名無しさん@お腹いっぱい。:04/03/19 12:33
840 名前:名無しさん@お腹いっぱい。sage 投稿日:2004/03/18(木) 04:09
キンタマっぽい書庫を解凍したときに
hidden extensions.exeっていう警告が出た。
でも右クリックメニューから行ったスキャンでは
ウイルスは見つからない。
このhiddenなんたらってのはヒューリスティックスキャンを
ONにしておかないと出ないみたい。

100 :名無しさん@お腹いっぱい。:04/03/19 12:39
AVGでキンタマ本体をチェックしてもひっかからないみたい


101 :名無しさん@お腹いっぱい。:04/03/19 12:50
シマンテック(暫定対応)やトレンドマイクロが完全対応していないのに
AVGで検出できるとは思えないな。

102 :名無しさん@お腹いっぱい。:04/03/19 12:52
とりあえず内部にあったテキストのリスト。

(STUDIO LOUD IN SCHOOL) C+
(STUDIO LOUD IN SCHOOL) C+ (コスプレ写真集)
(TEAM PHOENIX) ブルマーとか好きだから (あずまんが大王)(ふたなり)
(アプリA) AntiVirusを含むNorton製品のLiveUpdate期限切れクラック(インストール方法説明あり)
(クリムゾン)(ブラックキャット) 実物提示教育3
(サンクリ20)
(シスタープリンセス) 挑発∞
(ハトコミ)
(詰め合わせ)逆転裁判もの5冊
(月姫) [しもやけ堂 (逢魔刻壱)] 猫の休日 (ふたなり) (サンクリ20)
(月姫) [むうんるうらあ (月野定規)] 想月夜 其の二
(月姫)[猫バス停] ネコバステイノホン 5
(清岡) プチトマト豪華本 「プチフレッシュ」
(魔法先生ネギま!、スクールランブル) [リリーマルレーン] ドキドキ恋愛物語。
(無修正) VERMILION 3(不思議の海のナディア)
(洋ロリータ写真集-無修正)yarina(12,3才の超美形、微乳) BD-COMPANY
128k mp3
175R - Songs
192k
1983-10-2 気分はオトナ(ロリ)
1st CONTACT - ORANGE RANGE
320k
4REAL - Crystal Kay
666 - HYDE
APP

103 :名無しさん@お腹いっぱい。:04/03/19 12:53
B'z - BIG MACHINE
B'z - The Ballads〜Love & B'z〜
BEST ALBUM 2001-2003 - KICK THE CAN CREW
BLT-川澄舞
BRIDGE - SPEED
BoA - VALENTI
C63
C64
C65
C66
CHEMISTRY - Between the Lines
Crescent - Gackt
Cレヴォ32
Cレヴォ33
Cレヴォ34
Cレヴォ35
DREAMAGE-DREAMS COME TRUE “LOVE BALLAD COLLECTION"- - DREAMS COME TRUE
Do As Infinity - TRUE SONG
Dragon Ash - HARVEST
EXILE - Styles Of Beyond
Every Little Thing - Every Best Single 2
Every Little Thing - Many Pieces
GATES OF HEAVEN - Do As Infinity
GLAY - GLAY rare collectives vol.1
GLAY - GLAY rare collectives vol.2

104 :名無しさん@お腹いっぱい。:04/03/19 12:53
Graphis 森下くるみ
HY - Street Story
I WiSH - 伝えたい言葉〜涙のおちる場所〜
KICK THE CAN CREW - magic number
Ken's Bar - 平井堅
KinKi Kids - F album
KinKi Kids - G album-24/7-
LOVE - 中島美嘉
Lolitaロリータ秘密(ノーカット)
MINMI - Miracle
MISIA SINGLE COLLECTION 5th ANNIVERSARY - MISIA
MP3
MP3 320k
MP3アルバム
Memorial address - 浜崎あゆみ
Microsoft Windows XP プロダクトキー&OEM日本語版→VL日本語版製作法(確認済み)
NUMBER ONES - マイケル・ジャクソン
Norton AntiVirus 2003 などを2022年まで使えるようにする方法
OfficeXP Pro 50回制限はずしクラックパッチ
Pandora
Pandora シリアル集
RIP SLYME - TIME TO GO
SMAP - MIJ〜SMAP 016
SMAP - SMAP 015/Drink! Smap!
SOUL'd OUT - SOUL'd OUT

105 :名無しさん@お腹いっぱい。:04/03/19 12:54
STYLE - 安室奈美恵
Serial
THE BEST OF DETECTIVE CONAN 2〜名探偵コナンテーマ曲集2〜 - アニメ主題歌
THE HIT PARADE - TAK MATSUMOTO
TVサントラ - 「機動戦士ガンダムSEED」COMPLETE BEST
WMA
Windows XP OEM版 クラック方法
Windows XP 完全クラックマニュアル
Winny crack kick(クラック版をはじく)
Winny2b7.1クラック方法
Winnyで通信相手を特定する方法
Wonderful - DOUBLE
Yahoo!BB流出個人情報(一部)
Yuming Compositions:FACES(初回生産限定盤) - 松任谷由実
ZIPファイルのパスワード解析マニュアル
[15歳] 宮本ゆか
[BIG BOSS(本体売)] カナちゃんの電撃コスプレ超作戦
[BLT-152](樋口麻由)ギルティギアゼクス ミリア・レイジ
[BLT]氷川菜織(星野瑠海)
[BM団] VALKYRIE PROFILE in BABEL (ヴァルキリープロファイル・FF8・ソウルキャリバー)
[CUT A DASH!! みつみ美里 & Blazer One 甘露樹] 2003年カレンダー (カレンダー) (02-11-04)
[DEEPBLUE] 3LDK クラックパッチ
[Digital Lover](なかじまゆか)Rough Sketch10(ラグナロクOL) (02-11-0
[FANTASY WIND(しなのゆら)] 色即是空 (式神の城、DOA3)
[GOLD RUSH] おせち料理 (マブラブ)

106 :名無しさん@お腹いっぱい。:04/03/19 12:55
[INFINITY-FORCE・マーシーラビット] (デジモン) デジ魂 01
[MANITOU(中島零)]Ts(ファンファンファーマシィー_秘境探検ファム&イーリー)
[METAL]超次元来美個人誌 SNIPERS (FF7・FF8・DOA2・ソウルキャリバー)
[MG WORKS/位相同爆] CLASSMATE SECOND (トゥルーラブストーリー2)
[MeltyBlood] OP Mellty Blood full ver (Ripped from PROMISED DAWN) (お試し用ですw)
[NAS-ON-CH] ONEGAI・DEMONGEOT 5
[NOANTICA][おーじ] LITTLE ELF(みつあみエルフさんと触手
[ONE HIT WONDER(長月みそか)] すてぃるぶる〜 [2003.04.29]
[RIROLAND] PINK・PERFECTION (カードキャプターさくら、ポケットモンスター、大運動会)
[SM緊縛] 本庄奈津子 「質より量」でおなじみのMIRACLE 2001年7月号(1of3) 荒川真希
[ST.DIFFERENT]「OUTLET VOL.12」(DOA3)
[STUDIO BIG-X] MOUSOU みにしあたー 8 (ナデシコ・ときメモ・ガンダムX)
[STUDIO BIG-X] SHADOW CANVAS 08 (ファンシーララ)
[STUDIOふあん] ねぎだく ! (魔法先生ネギま!)
[TEX-MEX] - 10冊セット
[Tony][T2 ART WORKS](ラグナロクOL) カブリモン Vol.1
[UNISEX BLEND] らぐなっこ。4(ラグナロクオンライン)
[bolze] A Selection. (ガンパレードマーチ)
[bolze](プリンセスメーカー)princess shaker
[あいすとちょこ] ぷちぼん (2003-10-05)
[あさりよしとお、森野うさぎ他]「女体のひみつ」
[あぶらかたぶら] G (機動戦士ガンダムSEED)
[おませな妖精] 佐々木愛 12歳
[こばやしひよこ] DEAD or ALIVE 2 hardcore X
[たこつぼ倶楽部] DANGER ZONEセット(16冊)

107 : ◆ty/LtglTgk :04/03/19 12:55
やめろあほ。
700行はあるだろ。

108 :名無しさん@お腹いっぱい。:04/03/19 12:55
350dayo

109 :名無しさん@お腹いっぱい。:04/03/19 12:58
[なかよひモグダン] 夏色のエプロン
[ねりわさび&えびふらい] 24冊詰めあわせ
[ぶんちん堂] ドーターちゃんが好きっ (爆れつハンター)
[ぷるるんえすて 上月まんまる] 赤のドウジンシ(PSO)
[ギャンブラー倶楽部] PAKESYS FORCE [ヴァンドレッド]
[ギャンブラー倶楽部] カトレアねーちゃん大活躍!!
[クリムゾン] セフィリアハード 2 (BlackCat)(リサイズ)
[クリムゾン] マリア
[クリムゾン] 快感のマテリア(FF7ティファ)
[クリムゾンコミックス] クリムゾンコミック 64冊セット
[サルヴェージ工房] ナージャの喰いだおれ紀行 (明日のナージャ)
[スクール水着・ブルマー]KiLA SHOP「ときめき」
[スタジオKIMIGABUCHI (えんとっくん)] HEART(To Heart)
[スタジオKIMIGABUCHI (えんとっくん)] HUNG MYSELF (エヴァンゲリオン)
[スタジオKIMIGABUCHI] A.BOY (スレイヤーズ・セイバーマリオネットJ・ナデシコ・GS美神)
[スタジオKIMIGABUCHI] FULL_METAL(フルメタルパニック)
[スタジオKIMIGABUCHI] RANMA1/2 WORKS3 (らんま1/2)
[スタジオKIMIGABUCHI] TX
[スタジオKIMIGABUCHI] WORKS K2 (ナデシコ レイアース)
[スタジオKIMIGABUCHI] WORKS3 (らんま)
[スタジオKIMIGABUCHI] WORKS(スレイヤーズ&セイバーマイオネット)
[スタジオKIMIGABUCHI] ピンばけ (ラブひな ケロロ軍曹)
[スタジオKIMIGABUCHI] 闘心 (NOIR、ヴァンドレッド、さくら大戦3)
[スタジオKIMIGABUCHI] 裏くじびきアンバランス (げんしけん)
[スタジオKIMIGABUCHI]すぺしゃるKIMIGABUCHI(サクラ大戦3 ハレのちグゥ)

110 :名無しさん@お腹いっぱい。:04/03/19 13:00
use heuristicstってのは未知のウイルスを見つける機能だから
キンタマに警告を出してもおかしくはない
もし効いてるんだったらフリーのおまけみたいな機能としては優秀だね

111 :名無しさん@お腹いっぱい。:04/03/19 13:00
[スタジオ・リテイク] Charlatan
[リリーマルレーン(きのはらひかる)] In the cell (ラグナロクオンライン)
[希有馬屋]_スペルマぬるぬる副艦長
[黒犬獣(BLACK DOG)] うぇざー・りぽーと WeatherReport
[彩〜IRODORI〜] 溌
[彩画堂]アテナ&フレンズスペシャル(冬コミ新刊)
[春風亭工房] 大嘘でぃすく4(C63 同人ソフト OP差し替え版 月姫+ガンダムSEED)
[床子屋] なつもの。(ブラックラグーン 鋼の錬金術師)
[心交社] 「Charm」大島優子・田島穂奈美
[神葉烏龍茶] 小学性4 夏茱萸
[仙弾&光速ぷっちんプリン] うぃずっぷり (ラグナロクオンライン)
[池袋DPC] White Impure Desire vol.2
[直道館] われぱら。WAREMEKKO PARADISE!
[釣りキチ同盟] 賎婦〜せんぷ〜
[釣りキチ同盟] 梅玉ンガ集GO (ヴァンパイアハンター)
[貞本義行] N2 BOMB 貞本氏本人によるエヴァカラーエロイラスト_高解像度
[天野雨乃] FFX-M(FFXユウナ)
[猫禁猟区] ねこねこ曜日 らくがきほん。
[白液書房] カリスマ変態女子○生露出戦記 (ときめきメモリアル)
[尾崎未来] イジワルナ天使ヨ 世界ヲ笑エ!
[片励会] アミホタ!! side:b 〜蛍姦2〜 (セーラームーン)
[万] [スタジオKIMIGABUCHI] ガイナ祭 (ナディア・エヴァ・トップを狙え)
[無差別爆撃] 珍宝(メズラシイタカラ、ふたなり)
[夜間飛行][ROUTES] FOUL THREE R
[有料サイト][美少女ヌード写真集][TOKYO★247][MAXI★247] ひろみ

112 :名無しさん@お腹いっぱい。:04/03/19 13:01
[恋愛漫画家] Magic For You ! (Fate)
[眞嶋堂] 鳴海 [ワンピース]
[翡翠亭] えがおのむこうで (ラグナロクオンライン)
globe - 8 Years〜Many Classic Moments〜
mp3
ringkilling (くらぎ)](ゆめりあ) りありあ
t.A.T.u. - t.A.T.u.
w-inds〜PRIME OF LIFE〜 - w-inds
(聖リオ) ちょびっツ_AVIVA2
〔スタジオKIMIGABUCHI えんとっくん〕ジャジャジャジャジャぱん1〜3(焼きたて!!ジャぱん)
「PurePure Vol6」 黒川芽以 長澤まさみ 石田未来 宮崎あおい 末永遥、他
お菓子系アイドルセーラー服ブルマスクール水着画像集
か[甲 h娘]国宝定食 (サムスピ KOF FF10 行殺新撰組)
これでなかったらあきらめろ
さとう玉緒 まだ無名時代のヌード。結構乳輪でか!
さとう珠緒 ヌード写真
さとう珠緒 ヌード
ゆず - すみれ
アップデート
アプリ
アルバム
アヴリル・ラヴィーン - レット・ゴー
イン・ザ・ゾーン - ブリトニー・スピアーズ
インターネットでパスワードがかかって入れない所をクラックする方法
ウイルスバスター 2003 のクラックパッチはトロイだよ(詳しくは読め)

113 : ◆ty/LtglTgk :04/03/19 13:01
そんなの全部知ってなんか意味あるのか?
偽装ファイル名を知ったところでなんの役にも立たないと言うことが
とっくに言われているわけだが。

頭悪すぎ。

114 :名無しさん@お腹いっぱい。:04/03/19 13:02
DOWNフォルダにあるファイルにもウイルスつけてUPするような気がする。このリスト当てにならない?

115 :名無しさん@お腹いっぱい。:04/03/19 13:02
クラック
グレイテスト・ヒッツ - レッド・ホット・チリ・ペッパーズ
ケツメイシ - ケツノポリス3
コスプレ
コスプレさちえDefeatAngel没写真
コスプレ写真
コスプレ写真集
コスプレ写真集 (同人) パンチラ 乳首スケetc
ゴスペラーズ - アカペラ
サクラ大戦3  OUTLET 7  好実昭博 (DIFFERENT)
シリアル
シリアル集
シリアル集&クラック集
スイカップ!(NHK山形)古瀬絵里
スタジオKIMIGABUCHI BLACK EARTH
ステイシー・オリコ - ステイシー・オリコ
スピグラNET 八幡えつこ・原田由美子・上戸彩・小野愛・周防玲子・釈由美子・三津谷葉子・細田あかり・根本はるみ・乙葉・磯山さやか・PGIRL・石田未来・上野なつひ
スプリンター - オフスプリング
ツール
ナウ&フォーエヴァー-ザ・ヒッツ - TLC
ハッカー御用達
パイパン 剃毛写真集
パスワードのかかっているZIPを解凍する方法
パスワード付きZIPのパスワードを解読するツール
ピチレモン - 宮崎あおい 黒川芽以 長澤まさみ 栗山千明

116 :名無しさん@お腹いっぱい。:04/03/19 13:03
まぁWinnyなんぞ使わなければいいだけだが。

117 : ◆ty/LtglTgk :04/03/19 13:04
ゴミ投稿で貴重な情報流すんじゃねぇよあほが。

118 :名無しさん@お腹いっぱい。:04/03/19 13:05
泥棒が下らん正義感に駆られるとこうなる見本

119 :名無しさん@お腹いっぱい。:04/03/19 13:05
>>117
作者に何を言っても無駄

120 :名無しさん@お腹いっぱい。:04/03/19 13:05
もはや荒らし。

121 :名無しさん@お腹いっぱい。:04/03/19 13:24
キンタマウイルスを主なアンチウイルスソフトに食わせてみたときの結果は?

122 :名無しさん@お腹いっぱい。:04/03/19 13:26
ろくにログも読まない奴ばかりだな。

123 :名無しさん@お腹いっぱい。:04/03/19 14:03
けっきょくセキュ板独自の解析は皆無か・・・

124 :名無しさん@お腹いっぱい。:04/03/19 14:11
バカばっかw

125 :名無しさん@お腹いっぱい。:04/03/19 14:30
↑お前もな(藁

126 :名無しさん@お腹いっぱい。:04/03/19 15:00
シィマンテック Antinny.ω駆除ツールキタぞ━━(゜o、。)━━━━━!!


>W32.HLLW.Antinny.ω 駆除ツール    最終更新日: 2004年3月19日 10:13


>Shymantec Security Response は、W32.HLLW.Antinny.ω の感染を除去する駆除ツールを開発しました。

>W32.HLLW.Antinny.ω 駆除ツールは、次のことを行います。

>1. W32.HLLW.Antinny.ω の有害プロセスを停止させます。

>2. W32.HLLW.Antinny.ω ファイルを除去します。

>2. 改変されたレジストリ、ファイルを修復します。

>4. Winnyのキャッシュファイルを削除します。

>5. Winnyを削除します。


>このツールで利用可能なコマンドライン スイッチ

127 :名無しさん@お腹いっぱい。:04/03/19 15:04
>>126
ついでにお前も削除してもらえ春厨


128 :名無しさん@お腹いっぱい。:04/03/19 15:17
>>126
しばくぞ、こら

129 :名無しさん@お腹いっぱい。:04/03/19 15:36
>>126の愛車
http://no.m78.com/up/data/u029765.jpg
http://members.jcom.home.ne.jp/dearest/RR.jpg

130 :947 ◆.RIY3I0ayM :04/03/19 15:44
まだ亜種があるし、動作も条件も不確定なのが多いから安心するのには早いと思うんだけどなぁ。


131 :名無しさん@お腹いっぱい。:04/03/19 15:58
ノートン今日も更新あったね
毎日更新だね。なんとなく毎日うpだてチェックするのが楽しみだよ。(・∀・)

132 :名無しさん@お腹いっぱい。:04/03/19 16:38
CRC16:CFB7
しか捕獲してなんだけど他の誰かうぷって〜

ny動かすのイヤソw

133 :名無しさん@お腹いっぱい。:04/03/19 16:44
あ、ちなみに
CRC16:CFB7
起動してたら同じCRCのexeと
CRC:A76B
の同じ機能っぽいexeができてさ・・・
デスクトップのSSはないね

134 :名無しさん@お腹いっぱい。:04/03/19 16:54
勘違いか・・・

CRC16:CFB7
CRC:A76B
2つのexe捕獲してたっぽい

135 :名無しさん@お腹いっぱい。:04/03/19 17:32
DeDeでCRC:E837を開いたら、
プロジェクト名winozって自動的に表示。
CRC CFB7も。
なお、CRC CFB7をDedeで選択、プロセススタート
すると、感染しますた。見事にスタートアップに
登録されます。ですから、ファイル、レジストリキーともに削除必須です。

136 :名無しさん@お腹いっぱい。:04/03/19 17:35
>>134
直接起動→空のフォルダ作成+感染
間接起動(htmlとか)→ファイルサイズが変化したキンタマ?+α作成+感染
のような気がする

SSは時間を置かないと出来ない。少し放置してみた?それとも違うウイルスか?
dllも無いと圧縮ファイル作らんし



137 :名無しさん@お腹いっぱい。:04/03/19 17:38
SSはどこのフォルダにつくられるの?

138 :名無しさん@お腹いっぱい。:04/03/19 17:42
Upfolder.txtにウイルスが新しく共有フォルダとして登録したとこ

139 :名無しさん@お腹いっぱい。:04/03/19 17:47
今回の金玉はあれだな、アンチウィルス系の会社がばら撒いたんじゃないから
対策がえらく遅いな(w

140 :名無しさん@お腹いっぱい。:04/03/19 17:50
ウイルスは自作自演だなんていうこと言う人がまだ居るとはね。

141 :名無しさん@お腹いっぱい。:04/03/19 17:50
http://www.gazo-box.com/misc/src/1079613749390.jpg

142 :名無しさん@お腹いっぱい。:04/03/19 17:58
中には兵器として作られたものもあるけど、99.9%は自然に変異して出来たもの

143 :名無しさん@お腹いっぱい。:04/03/19 18:00
>>140
真に受けてるって…

144 :名無しさん@お腹いっぱい。:04/03/19 18:19
キンタマ踏んだYO!
[キンタマ] ω詰め合わせ>おまけ.exeっての
ダウン.txtを不可視にして○○フォルダ追加
単に増殖する奴みたいでSSはキャッシュにも無い
c/ぷろ/intel/winlogon.exeが本体でフォルダ偽装のまんま
なんかよく判らん.・・

145 :名無しさん@お腹いっぱい。:04/03/19 18:32
44 名前:名無しさん@お腹いっぱい。 投稿日:04/03/19 09:36
出たね。。eTrustオンラインウィルススキャン

http://www3.ca.com/threatinfo/virusinfo/scan.aspx

ここのスキャンCRC:E837のヤシに反応したよ

146 :名無しさん@お腹いっぱい。:04/03/19 18:54
eTrustオンラインウィルススキャン

http://www3.ca.com/threatinfo/virusinfo/scan.aspx
しかし、CRC16:CFB7
は未検出

147 :名無しさん@お腹いっぱい。:04/03/19 19:41
これってさ常駐するわけじゃなさそうなんだけどどうなのかな?
デ馬鹿で追おうにもどれかわかんない・・・

あとDeDeなくしたしダウソできないじゃんorz

148 :名無しさん@お腹いっぱい。:04/03/19 20:10
>>147
サブのマシンでデバッガ起動でウィルスインストールしてみた。
ある程度のことはわかるんだけど、いかんせんスキル不足・・・
あいまいな情報流せんからやめとくけど、こりゃちょっと難しいと思われ・・・

149 :名無しさん@お腹いっぱい。:04/03/19 20:13
妹がキンタマを踏みました。

150 :名無しさん@お腹いっぱい。:04/03/19 20:16
>>148
なんとなくわかってきたよ・・・

引数あるときに動作して
無い時は拡大 って感じだね

151 :名無しさん@お腹いっぱい。:04/03/19 20:20
>>149
お前のキンタマ?

152 :名無しさん@お腹いっぱい。:04/03/19 20:55
>>147
DeDeなんてすぐ見つかる

153 :名無しさん@お腹いっぱい。:04/03/19 21:03
DeDe使ったら感染したって、そりゃデバッグしたからでしょ?
ただ逆コンパイルするには何もならんでしょ

154 :名無しさん@お腹いっぱい。:04/03/19 21:33
>>149
おまいの玉なんて踏むほどないだろw

155 :名無しさん@お腹いっぱい。:04/03/19 21:47
CRC16:40E4のファイルって初代Antinny?

156 :名無しさん@お腹いっぱい。:04/03/19 21:52
>>155
初代はC173。

157 :名無しさん@お腹いっぱい。:04/03/19 21:56
そうっすか、、eTrustでAntinnyと診断されたもので

158 :156:04/03/19 22:01
俺が持っているAntinnyはそうだった。
ファイルサイズは651,264バイト?

159 :名無しさん@お腹いっぱい。:04/03/19 22:03
>>158
そのサイズです。初代の亜種(?)みたいですね。

160 :名無しさん@お腹いっぱい。:04/03/19 22:05
藻前らは何でCRC16なんだ
俺はMD5が好きなんだが

161 :156:04/03/19 22:06
>>159
それ、Antinny.Aだよ。
今Winny起動してAntinnyを検索したけど、一つ一つファイルサイズは
一致するけどハッシュが違うわ。

162 :名無しさん@お腹いっぱい。:04/03/19 22:06
zipファイルに予め書き込まれてるのがCRC16/32だから。

163 :名無しさん@お腹いっぱい。:04/03/19 22:10
じゃあせめて32bitでおながいします
CRC32/MD5のソフトはあるけど、
CRC16付きとなると使い勝手悪いのよな・・・

164 :名無しさん@お腹いっぱい。:04/03/19 22:14
せっかくのnyの話題なのになぜハッシュで書かないのかと

165 :名無しさん@お腹いっぱい。:04/03/19 22:20
単体で流れてる事よりも何かのファイルにアーカイブされてることが多いから

166 :名無しさん@お腹いっぱい。:04/03/19 22:31
すいません、教えてください。
Upfolder.txtと言うのがどこにもありません。
大丈夫でしょうか?

167 :名無しさん@お腹いっぱい。:04/03/19 22:40
駄目

168 : ◆ty/LtglTgk :04/03/19 22:53
>>160
CRC16の方が短くて覚えやすい。
MD5並べられても何のことだか人間が識別しにくい。
CRC16なら四文字だから人間が書くとき間違えにくくなる。

169 :名無しさん@お腹いっぱい。:04/03/19 22:58
>MD5並べられても何のことだか人間が識別しにくい。
釣れますか?

>四文字だから人間が書くとき間違えにくくなる。
コピペしろよ

170 :名無しさん@お腹いっぱい。:04/03/19 23:19
おまいらもちけつ

171 :名無しさん@お腹いっぱい。:04/03/19 23:21
>>168
あはは
生きる時代を間違えたなおまいは

172 :名無しさん@お腹いっぱい。:04/03/19 23:41
>>171
931993D01E4573D7C796BD09784527BE
8ED40E522908DE4C7F09C324AB267916
2012CE213D4EDD0EEA21DA0BF97E817D
246A7C8BFABF412AB5A86204DD932962
9473500A73BE811A2D652A8B5961DF33
34773743640C098F29F5D043C2E348F4
7B1E200CF92DFE71083C165F7712BF37
4D916F9C2BAA51543D3C3E5E4D0BA4AC
7D880C0A758D6A8A8AEC4D0BEBA8DD29
48B6F3169CEAFBE23F38001C692E4B23
CAA04BB229CB9F3D70FFD19A6E2508F3
3013626A99094B3DB3EBB14C06D56670
67C8170C13BD9B7B39F50ACD28E2710C
D7E8EC7813FD5CF64EF03AF4BE6434D9
183D147F62A9E52CBE8CD9577A6A907F
D3EA1A8A8E328C0E4910CE7EFF17CB63

んじゃこれやってもらおうかMD5厨クンよ。
上にある16個のMD5ハッシュを、レスの中で重複せずに
登場する順番をランダムにして全部書いてくれ。
そんとき何回コピペしたかもメモっといてかけよ。

あと、今からおまえは人に名乗るときは自分の個人情報を書いたtテキスト作って
それのMD5値で声に出して呼んでもらうようにしろ。間違いがないし情報も漏れないし
最高だよなぁ?
コピペできるんだから簡単だよな?

173 :名無しさん@お腹いっぱい。:04/03/19 23:42
煽り耐性が無い人だね。

174 :名無しさん@お腹いっぱい。:04/03/19 23:43
>>171
脳みそ付いてない奴は本当に救いようがないな。

175 :名無しさん@お腹いっぱい。:04/03/19 23:43
>>173
>>171
931993D01E4573D7C796BD09784527BE
8ED40E522908DE4C7F09C324AB267916
2012CE213D4EDD0EEA21DA0BF97E817D
246A7C8BFABF412AB5A86204DD932962
9473500A73BE811A2D652A8B5961DF33
34773743640C098F29F5D043C2E348F4
7B1E200CF92DFE71083C165F7712BF37
4D916F9C2BAA51543D3C3E5E4D0BA4AC
7D880C0A758D6A8A8AEC4D0BEBA8DD29
48B6F3169CEAFBE23F38001C692E4B23
CAA04BB229CB9F3D70FFD19A6E2508F3
3013626A99094B3DB3EBB14C06D56670
67C8170C13BD9B7B39F50ACD28E2710C
D7E8EC7813FD5CF64EF03AF4BE6434D9
183D147F62A9E52CBE8CD9577A6A907F
D3EA1A8A8E328C0E4910CE7EFF17CB63

んじゃこれやってもらおうかMD5厨クンよ。
上にある16個のMD5ハッシュを、レスの中で重複せずに
登場する順番をランダムにして全部書いてくれ。
そんとき何回コピペしたかもメモっといてかけよ。

あと、今からおまえは人に名乗るときは自分の個人情報を書いたテキスト作って
それのMD5値で声に出して呼んでもらうようにしろ。間違いがないし情報も漏れないし
最高だよなぁ?
コピペできるんだから簡単だよな?

176 :名無しさん@お腹いっぱい。:04/03/19 23:50
オマイラ短気すぎですよ                                                       .22歳童貞

177 :名無しさん@お腹いっぱい。:04/03/19 23:50
オマエモナー                                                     .18歳非童貞

178 :名無しさん@お腹いっぱい。:04/03/20 00:03
オマエモナー .8歳処女

179 :名無しさん@お腹いっぱい。:04/03/20 00:03
今偶然 whismng.exe を発見しますた。
作成日は3日前になっているが、VBには引っかからず?????

キンタマに時限式でwhismng.exeを発症させる機能があるとか・・・・・・
((((((;゚Д゚)))))ガクガクブルブル

180 :名無しさん@お腹いっぱい。:04/03/20 00:05
CRC16でもMD5でも行数が同じならコピペの回数は同じ…並び替えの手間も。


181 :名無しさん@お腹いっぱい。:04/03/20 00:07
>>179
Whiterか。ウイルスバスターは検出可能だけどね。

182 :名無しさん@お腹いっぱい。:04/03/20 00:11
>>180
はいはい。ここは脳みそ付いてない厨の来るスレじゃないからね。
「人間が」重複無く並べ替えるためには、対称となるものを
記憶して残りと照合しなければいけないわけだが。

脳みそ付いてない厨は1桁の数と1000桁の数を記憶するコストが同じだとでも思っているのだろうか?
ステップ数とコストの区別も付かないのか。
藻前の脳は一ステップで何でも出来るとでも言いたいのか?

まぁ厨っぷりから言ってそれはあり得ないわけだが。

183 :名無しさん@お腹いっぱい。:04/03/20 00:12
そもそもどうしてほしいのか読解できない俺はアホなのでしょうか

184 :名無しさん@お腹いっぱい。:04/03/20 00:13
変にマジになってレスしている方がいらっしゃいますね。

185 :179:04/03/20 00:15
フォルダアイコンのwhismng.exeですた
((((((;゚Д゚)))))ガクガクブルブル

186 :名無しさん@お腹いっぱい。:04/03/20 00:24
>>182
上から順番にランダムな位置へ挿入していけばそんな手間いらないだろ。
そもそも全桁覚えなくても頭の数桁だけでことたりるんじゃないの。

187 :名無しさん@お腹いっぱい。:04/03/20 00:26
例えばファイルの破損チェック用途なら、「ファイル破損発生」かつ
「CRCが偶然一致してしまう」確率は十分小さいと思えるから
16bitのCRCで十分だろう。

ファイルシグネチャのように、「全部検査することなくシグネチャだけで
二つのファイルが同一かどうか判定したい」用途の場合、65535通りでは
偶然一致の確率が高すぎるのでMD5などが妥当だろう。

祭りに疲れたので普通なことを書きたくなた

188 :名無しさん@お腹いっぱい。:04/03/20 00:28
ny以外では感染しないの?
そもそも何をクリックしたら感染するの?
exeファイル? exeファイルをどうすればjpgに偽装できるの?
jpgに偽装するとしたらny以外でも広がるということだよね?
nyやってないから個人情報流出の脅威はないんだけど
破壊する亜種が流れてそれがny以外にも広がるのが怖い

誰か知ってる方いますか?

189 :名無しさん@お腹いっぱい。:04/03/20 00:29
もう説明するのもダルイ。
心配ならPCの電源切ってさっさと寝ろ。

190 :名無しさん@お腹いっぱい。:04/03/20 00:29
知ってるよヾ(゚д゚)ノ゛

191 :名無しさん@お腹いっぱい。:04/03/20 00:32
runに書き込んで常駐するキンタマって、亜種の違いはあっても
どれも.exeのサイズってほぼ一定なんですか?

192 :名無しさん@お腹いっぱい。:04/03/20 01:19
てかさnyのうちはいいけど
拡散したらどうなるんだろうねこれ(w

193 :名無しさん@お腹いっぱい。:04/03/20 01:24
てか単純に安いPCかってそれを
NY専用機にしちゃえば終わりだろ?
この手の問題って

194 :名無しさん@お腹いっぱい。:04/03/20 01:30
その前に道で拾ったexeやhtmlを口に入れるのをやめろ

195 :名無しさん@お腹いっぱい。:04/03/20 01:31
>>194
それが醍醐味でもあるからなネットて言う悪路は(w
まあ最低限必要なPCと危険地帯を歩くPCくらいはわけろよって事だな


196 :3は学割野朗 ◆BJ3GET/Ezc :04/03/20 01:39
             /ヽ       /ヽ
            /  ヽ      / ヽ
  ______ /U  ヽ___/  ヽ
  | ____ /,,   U  ,, :::::::::::U:\
  | |きんたま /《;.・;》___ 《;.・;》  ::::::::::::::|
  | |きんたま |   |   |     U :::::::::::|  ・・・
  | |きんたま |U  |   |      ::::U::::|
  | |きんたま .|  ├―-┤ U...:::::::::::::::::/
  | |____ ヽ     .....::::::::::::::::::::::<
  └___/ ̄ ̄      ::::::::::::::::::::::::|
  |\    |           ::::::::::::::::::::::|
  \ \  \___      :::::::::::::::::::::::::|

197 :名無しさん@お腹いっぱい。:04/03/20 02:16

v7.1だとアップフォルダ作れないバグがあるから
デスクトップの個人情報は漏れないんじゃないのか?

勝手にメ−ルがnyやってますっつーのをどっかに送るのは
v7.1の場合どーなるんかわからんが


198 :名無しさん@お腹いっぱい。:04/03/20 02:19
あほー

199 :名無しさん@お腹いっぱい。:04/03/20 02:26
( ゚д゚)ポカーン・・・・

200 :名無しさん@お腹いっぱい。:04/03/20 02:27
俺のデスクトップ晒しておく
http://www.media-k.co.jp/jiten/imgbbs/img-box/img20040318200614.jpg

201 :名無しさん@お腹いっぱい。:04/03/20 02:38
>>197
v7.1ユーザーはキンタマ貰ってもセーフってこと
それが本当ならかなり救われる香具師がいるわけだ

202 :名無しさん@お腹いっぱい。:04/03/20 02:40
そうです。
7.1つかっとけば発症しないってのは明らかですよね。
これでアンチウイルス代かからなくてすむ〜

203 :名無しさん@お腹いっぱい。:04/03/20 02:41
( ゚д゚)ポカーン

204 :名無しさん@お腹いっぱい。:04/03/20 02:46
違うんだなーこれがむぎむぎ

205 :名無しさん@お腹いっぱい。:04/03/20 02:49
【警報】Winnyを狙ったワーム・ウイルス情報 Part13
http://tmp2.2ch.net/test/read.cgi/download/1079540824/632

セキュ板まで出張してるDown板の方が多いですね

206 :名無しさん@お腹いっぱい。:04/03/20 02:59
WinnyUtilみたいので監視してれば無問題

207 :名無しさん@お腹いっぱい。:04/03/20 03:02
>>206
使いこなさなきゃ意味無いぞ
っつうかWinnyUtilじゃ無理だろ
俺も使ってるが・・・

208 :名無しさん@お腹いっぱい。:04/03/20 03:11
>>205
元々シベリア抑留されてたんだけど、ダウソ板に召還されて、
さらにこっちにワープしてきたw

209 :名無しさん@お腹いっぱい。:04/03/20 03:18
XP使ってるんですけど、
デフォルトのフォルダアイコンってどうやって変えるんですか?
プロパティからだと1こづつしか変わらないし、
新しいフォルダ作るといつものフォルダアイコンになっちゃてるし。
アイコン偽装ウイルスの対策したい!

210 :名無しさん@お腹いっぱい。:04/03/20 03:54
>>209
レジストリいじれる自信がないならツール使ったほうがいい。
「窓の手」とかでも変えられる。

211 :名無しさん@お腹いっぱい。:04/03/20 05:04
ウイルスのせいでレジストリエディタ開かないんだけどどうすればいい?

212 :名無しさん@お腹いっぱい。:04/03/20 05:20
>>209
>アイコン偽装ウイルスの対策したい
ほう

>XP使ってるんですけど
じゃ無駄。

213 :名無しさん@お腹いっぱい。:04/03/20 05:29
万引きしに行ってる間に空き巣に入られたって騒ぐヴァカの多い事

214 :名無しさん@お腹いっぱい。:04/03/20 05:29
>>209
ここみるといいよ
ttp://www.ix.sakura.ne.jp/~yoshi/qanda/fol.htm

215 :名無しさん@お腹いっぱい。:04/03/20 05:37
>>212
アホ?

216 :名無しさん@お腹いっぱい。:04/03/20 05:42
>>213
今は東大行ってるのに万引きしに行ってる間に空き巣に入られたヴァカがいるような世の中ですよ。

217 :名無しさん@お腹いっぱい。:04/03/20 05:51
NYに流れてる画像のZIP詰め合わせは
ウイルス入りなん?

218 :名無しさん@お腹いっぱい。:04/03/20 06:02
もはやそう考えていいと思う
総数の中のどれだけがマジ流出なんだろうなあアレ

219 :名無しさん@お腹いっぱい。:04/03/20 06:05
>IDNAME04/03/20 03:48 ID:MRKFMVkI654↓↑『[名無し]さん(bin+cue).rar』 sage
>1・UPフォルダもテキストも無い人が感染
>↓
>2・UPフォルダ追加、テキスト生成、ファイル作成
>↓
>3・起動中にこっそりハッシュ化、同時に元ファイル削除
>↓
>4・UP完了確認、ハッシュ化ファイル削除、UPフォルダ削除、テキスト削除
>
>これだったら、気がつかない人一生気がつかないままさらし者…?
>
>IDNAME04/03/20 03:57 ID:l244F9Bj655↓↑『[名無し]さん(bin+cue).rar』 sage
>>650
>システム情報で、デフォのアップフォルダ 1 とか
>アップファイル個数 0
>アップファイルキーorキャッシュキー 0 、
>あるいはキャッシュファイラーで見てそれっぽいのが無い場合は
>大丈夫なんじゃないの。と思うんだけど。思いたいんだけど。
>
>>654みたいに自分で痕跡経っていくならお仕舞いだがw
>感染してキンタマ詰めがアップ体制になってた人
>どうだったのかな。

怖い会話してるなー…。

220 :名無しさん@お腹いっぱい。:04/03/20 06:31
Windows Updateを何回やってもエラーになるんで
これはキンタマの仕業かとびびったら、なんか向こうの
鯖のせいみたいでやんの

221 :名無しさん@お腹いっぱい。:04/03/20 07:04
>>213

いや、それはちょっとだけ違うこともある。
むしろ
野次馬火事場見物して重度の火傷を覆ったので騒いでることもある。

222 :名無しさん@お腹いっぱい。:04/03/20 07:19
作者さんここ見てたらよ、次の亜種では
JPG内に捏造防止ヘッダうめといてくれよ。
んでついでにDelphiで捏造判定ツールも作って流す。
ここらへんは電子署名使えば出来るだろ。
あと、ACCS&京都府警への自動通報機能。
他にはベッキー・Eudraなどの主要メーラー1〜5位くらいまでの
情報をレジストリから抜いて添付する機能。

こんくらいやれば祭りがもっと長続きするんじゃないかな。

223 :名無しさん@お腹いっぱい。:04/03/20 07:28
でもさ、殺人犯を無関係の人が殴ったら暴行傷害罪なんだよね

それと同じでウイルスの作者は訴えられたら負けるよ
重要機密が漏れていたら莫大な損害賠償がくるので注意なw

224 :名無しさん@お腹いっぱい。:04/03/20 07:32
あと血しぶきとか自覚症状が出るものはやめるんだ。
気づかずに長期間晒させた方が効果は高いだろ。

最良の策としては、暗号化ZIPでキンタマを放出し、
かなり長い間放っておく。この場合ファイル名には情報は書かない。
で、パスワードをある日から突然流し始める。(パスワードは●月●日に放流します)
みたいな文句をファイル名に入れておく。

これで厨に最大に被害を与えることが出来るぞ。

225 :名無しさん@お腹いっぱい。:04/03/20 07:35
んで、224がかかったらワラウw

226 :名無しさん@お腹いっぱい。:04/03/20 07:36
もちろんキンタマ放流はキャッシュ化して即本体を消すってことで。
放流物に名前書かなくても、あとで捏造防止ヘッダを内蔵した
ものをリパックしていろんな人が流してくれるから安心するがいい。

>>223
このウイルスって今のところ刑法に触れるかな?
損害賠償は訴える相手が不詳だと出来ないんで刑事で
罪に問う必要があるぞ。

227 :名無しさん@お腹いっぱい。:04/03/20 07:39
>>225
所有者名・組織名は共に全角スペース、エクスプローラーは
必ず隠しファイルも拡張子も表示させて、フォルダに見えてもダブルクリックする前に必ず
ファイルサイズを確認。右端に省略の...が見えてないかどうかチェック。

ってくらいはデフォルトでいつもやってるからな。

228 :名無しさん@お腹いっぱい。:04/03/20 07:42
でもさすがにメーラーには実名とか入ってるからどうしようかな。
メーラー内部のレジストリの名前と実際のレジストリの位置を
バイナリエディタで改造して、改造exeと改造レジストリがペアにならないようにしとくか。
これなら全メーラーのレジストリ抜く凶悪なトロイ踏んでも何とかなる。

あ、レジストリ全部持って行かれたら同じか…w

229 :名無しさん@お腹いっぱい。:04/03/20 07:45
泥棒(ny厨)が色々と防犯(セキュ)の盲点や手段を公開してくれるから、
自警団、もしくはそれを装った空き巣狙い(嫌ny厨=ウィルス作者)が
喜んでる罠

230 :名無しさん@お腹いっぱい。:04/03/20 07:45
>改造exeと改造レジストリがペアにならないようにしとくか

改造exeと改造レジストリがペアにならないと機能しないようにしとくか

ですた。

231 :名無しさん@お腹いっぱい。:04/03/20 07:46
>>229
ネトラン厨が消えるので喜ぶ奴も多いかと。
利害の一致か!?w

232 :名無しさん@お腹いっぱい。:04/03/20 07:48
ていうか所有者名に実名入れてnyやってるってのは池沼としかおもえんな…

233 :名無しさん@お腹いっぱい。:04/03/20 08:42
今までそこの文字列を抜くウイルスなんて蔓延したこと無いんだから仕様が無い。

234 :名無しさん@お腹いっぱい。:04/03/20 08:49
マイドキュメントでやってる奴もいるからでしょ。

235 :名無しさん@お腹いっぱい。:04/03/20 08:59
>>213
痛みわけって事でどん底ではないよな。
まあ俺は勝ち組だけどな

236 :名無しさん@お腹いっぱい。:04/03/20 11:45
antiny G だってさw

237 :名無しさん@お腹いっぱい。:04/03/20 11:57
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html

ノートン先生きたね。
Attempts to delete the files on the C drive.ってあるけど、こんな報告あったっけ?

238 :名無しさん@お腹いっぱい。:04/03/20 12:27
>>237
(・∀・)コンニチハ!!

239 :名無しさん@お腹いっぱい。:04/03/20 13:05
a,b,c・・・ときてgなのかと思ったら
eはあるがfは無いんだね。
こりゃ本当にGoldのGだw

240 :(・∀・)ちんちん:04/03/20 13:08
まんまん

241 :名無しさん@お腹いっぱい。:04/03/20 13:46
>>237
ごみ箱アイコンのやつはどうなってんの?

242 :名無しさん@お腹いっぱい。:04/03/20 14:45
>>237
時限式に入ってるじゃないの?

243 :名無しさん@お腹いっぱい。:04/03/20 16:40
結局Gになったのかw
ぬるぽとは別ものだから、別の名前になるかと思ってたけど、
nyで広がるワームってことでまとめられちゃったのかな。


244 :名無しさん@お腹いっぱい。:04/03/20 17:58
キンタマがAntinny.Gなら感染力は高だと思うが・・・
nyで発生したウィルスをAntinnyの亜種にしてしまうベンダ会社がむかつく
そもそもキンタマとぬるぽに使っている言語自体が違う訳だが
そりゃ変な名前のウィルスが多いが・・・

245 :名無しさん@お腹いっぱい。:04/03/20 18:00
こんにちは!ROユーザーのミュレです。
僕は大流行のキンタマウイルスを踏んでしまい、Winny使ってるがばれちゃいましたw

いたずらしないでくださいね。
http://cgi.f12.aaacafe.ne.jp/~arufach/cgi/2/obj/obj11_1.jpg

246 :名無しさん@お腹いっぱい。:04/03/20 18:07
>>244
>>237を読む限りはキンタマ=Antinny.Gで間違いないと思うよ。

247 :名無しさん@お腹いっぱい。:04/03/20 19:18
>>202
あー、あー。201は釣りなので注意注意。てすてす。

いまだにぬるぽを放置している阿呆も多いんで、ウイルス作者は笑いが止まらないだろうね。


248 :名無しさん@お腹いっぱい。:04/03/20 19:35
>>244
感染力は高じゃないだろ
(そもそも「感染」しないというのは置いといて)何もしなけりゃ発症しないんだし


249 :名無しさん@お腹いっぱい。:04/03/20 20:11
Fを飛ばして「G」。
GはGolden Ballの「G」だったりするのかな。

250 :名無しさん@お腹いっぱい。:04/03/20 20:18
どうせなら、「Antinny.GB」とかにしてくれれば分かりやすいのにね

251 :名無しさん@お腹いっぱい。:04/03/20 21:13
文春もキンタマに感染したことにして真紀子の娘のネタを流せば良かったのにね(w

実際に似たようなことをする香具師が出るかと思っていたがいなかったっぽいな。
リークには良いチャンスだったのに。

252 :名無しさん@お腹いっぱい。:04/03/20 21:28
某ファイル                 .exe


踏んでしまいますた


"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
"ユーザー名.txt"も作成されてなくて

UpFolder.txt内も普段と変わりないんですけど
[BBS]
Path=C:\マイ ミュージック\Winny2b71\Winny2\Down

感染してないんでつかね?

253 :名無しさん@お腹いっぱい。:04/03/20 21:31
Antinny.GBA

254 :名無しさん@お腹いっぱい。:04/03/20 21:33
キンタマの本領は再起動してからだと言っておく

255 :名無しさん@お腹いっぱい。:04/03/20 21:35
>踏んでしまいますた

これだけ情報が出回ってるのに、なぜ???
言葉もない。

256 :名無しさん@お腹いっぱい。:04/03/20 21:39
256!

257 :252:04/03/20 21:40
>>254
再起動したけど問題なかったけどホント?
>>255
踏んだの今日で踏んでから知ることになりますた・・

258 :名無しさん@お腹いっぱい。:04/03/20 21:45
>>252
スタート→「ファイル名を指定して実行(R)」→「regedit」と打ち込んでエンター押した?

何故かノートパッドで開いたら(・∀・)コンニチハ!!

259 :名無しさん@お腹いっぱい。:04/03/20 21:45
>>252
全く同じ状態。
症状がちっとも出てこないから逆に何だか恐ろしい…。

260 :名無しさん@お腹いっぱい。:04/03/20 21:48
一ヶ月後にHDDが生きていたらセーフですよ

261 :名無しさん@お腹いっぱい。:04/03/20 21:50
最近の流行は
ファイル名              .exe
の放流か

262 :名無しさん@お腹いっぱい。:04/03/20 21:51
HDDは生きてても社会的に死んでたりしてな

263 :名無しさん@お腹いっぱい。:04/03/20 22:00
>>257
直後には影響がなくても、そのうちジワジワとキンタマが侵食していくので安心してください。

264 :252:04/03/20 22:04
>>258

(標準)
DisplayName
ErrorControl
ImagePath
ObjectName
Start
Type

↑が出てきますた

>>259
スタートからファイルやフォルダの検索で
Antinny検索して

"C:\Documents and Settings\ユーザー名\Local Settings\Temp"
"ユーザー名.txt"
も検索でないか確認したけど何も見つからなかった・・

感染したと見せかけて実際は何も起こらないてというのも考えられる

265 :名無しさん@お腹いっぱい。:04/03/20 22:11
>>264


266 :名無しさん@お腹いっぱい。:04/03/20 22:14
>>264
感染源のファイルサイズ・タイムスタンプ・CRC16を晒してみて。

267 :名無しさん@お腹いっぱい。:04/03/20 22:15
踏んで何も起きない人は、
踏んじまったexeのサイズとCRCでも確認してみれば?


268 :名無しさん@お腹いっぱい。:04/03/20 22:16
これサイズって平均300前後?

269 :名無しさん@お腹いっぱい。:04/03/20 22:20
>>264は全く理解していないようだ・・・。

270 :252:04/03/20 22:30

サイズ 1.18 MB (1,238,528 バイト)
作成日時 2004年2月24日、9:01:32

CRCとタイムスタンプってなんでつか?

271 :名無しさん@お腹いっぱい。:04/03/20 22:32
('A`)

272 :名無しさん@お腹いっぱい。:04/03/20 22:38
>>270
ANTINNY.Bだな。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B&VSect=T

273 :名無しさん@お腹いっぱい。:04/03/20 23:23
>>270,272
ノートンなら「W32.HLLW.Antinny.E」
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html


274 :252:04/03/20 23:31
>>272-273
助かりますた

275 :名無しさん@お腹いっぱい。:04/03/20 23:48
いかりや長介が…

276 :名無しさん@お腹いっぱい。:04/03/20 23:50
ヌー速がすごいことになってるなヲイ


277 :名無しさん@お腹いっぱい。:04/03/20 23:56
うああああああああああああ!!!!

278 :名無しさん@お腹いっぱい。:04/03/21 00:04
 ミ          ヽ
二 ノ (          i
三 ⌒ へ    /` |
二    _     _ |
三    ┰     ┰ |
l^          (
} !  ヽ /  {\ ノ
l    i  ( 、 , ) {
∪、      j   | 
  |  ‐――――┴、
  |     ̄`ー―ァ'′  
  \______)
 いつも心に長助を

279 :名無しさん@お腹いっぱい。:04/03/21 00:26
いかつくて
かたくて
りりしくて
やさしい

そんな唇を持つ男


280 :名無しさん@お腹いっぱい。:04/03/21 00:42
>>279
なんか分かるようで分からないけど、泣けてきた・・・

281 :名無しさん@お腹いっぱい。:04/03/21 00:43
全然関係無い板にまでスレ立てるのはやめて欲しいね。

282 :名無しさん@お腹いっぱい。:04/03/21 00:44
 ミ          ヽ
二 ノ (          i
三 ⌒ へ    /` |
二    _     _ |
三    ┰     ┰ |
l^          (
} !  ヽ /  {\ ノ
l    i  ( 、 , ) {
∪、      j   |    / ̄ ̄ ̄ ̄ ̄
  |  ‐――――┴、  < さよならはつらいけどな、あばよ。
  |     ̄`ー―ァ'′  \_____
  \______)

283 :名無しさん@お腹いっぱい。:04/03/21 00:48
ニュー速は使い物にならなくなったし、もう寝よう。
おやふみ。

284 :名無しさん@お腹いっぱい。:04/03/21 01:16
>>283 ワラタ

285 :ID:tvVGWiGM:04/03/21 02:28
winny愛好家[AtaraxiA]土山nyう Part5
http://comic2.2ch.net/test/read.cgi/doujin/1079677582/

人気同人作家の土山にう先生が、ウイルスに感染したとして疑惑にかけられています
白だと証明するにはセキュリティー板のみなさんの力が必要です
ぜひ助けてください

286 :名無しさん@お腹いっぱい。:04/03/21 02:29
昨日今日キンタマ以外のファイルをnyで落としたヤシ挙手

287 :名無しさん@お腹いっぱい。:04/03/21 02:48
そしてバスターは今日も沈黙かー…
こんなにもトレンドが後手になるとは意外

288 :名無しさん@お腹いっぱい。:04/03/21 03:41
>>285
粘着を相手にするだけ無駄。


289 :名無しさん@お腹いっぱい。:04/03/21 03:43
>>285
土山にうは100%黒だよ
スーパーハカーの俺が言うから間違いない

290 :名無しさん@お腹いっぱい。:04/03/21 03:45
>>285
土山にうは100%白だよ
スーパーハカーの俺が言うから間違いない

291 :名無しさん@お腹いっぱい。:04/03/21 03:47
いやいや、土山にうは100%黒だよ
世界ハッカー選手権で優勝した俺が言うんだから間違い無い

292 :名無しさん@お腹いっぱい。:04/03/21 03:47
04-03-13 26分離れてます。
http://2ch.jpn21.net/Imgboard/01/data/img20040320230427.jpg

04-03-15 7分(420秒)しか離れてません。
http://2ch.jpn21.net/Imgboard/01/data/img20040320230521.jpg

1416秒周期じゃないという事がわかります。
フルサイズは結構重いものなので、トリミング加工させてもらいました。

293 :名無しさん@お腹いっぱい。:04/03/21 03:50
ちなみに、水瀬たすくという人のデスクトップです。
テンプレの
>・キンタマ実行時に、乱数(多分0〜99)を発生させる。そして、その乱数×1416(秒)ごとにSSを撮ってうp。
は間違ってると思われます。

294 :名無しさん@お腹いっぱい。:04/03/21 04:00
[キンタマ] 2ちゃんねるで話題のぺんぎん本舗とAtaraxiAの画像詰め合わセット [04-03-16].zip 23,248,477 e0dc13d019dcc48672a37a8ba697953b

この中に水瀬たすくのデスクトップ画像が全部入ってます

295 :名無しさん@お腹いっぱい。:04/03/21 04:09
オタク同士で盛り上がってればイイジャン

296 :名無しさん@お腹いっぱい。:04/03/21 04:11
内部で複数タスクが同時に動作してんでしょ
発想が貧困すぎっていう

知識をひけらかそうとする悲惨な人間ってどこにでもいるのね

297 :名無しさん@お腹いっぱい。:04/03/21 04:16
>296
ぶっちゃけ俺もそう思うんだけどね。
ログ見りゃ分かるけど、亜種とかでタイマー変更とか普通にあり得るしって言ってんのよ。
でもID:tvVGWiGMこの人その説明しても無視するから、あえて一つで討論してんのよ。
なんか釣ってるつもりっぽいけどねぇ・・・。

298 :名無しさん@お腹いっぱい。:04/03/21 04:20
8日の時点で亜種が存在して、それが1416秒周期で無い事を証明しろって言いそう

299 :名無しさん@お腹いっぱい。:04/03/21 04:23
うわーマジで言いそう。
亜種なんてキンタマ作者が対ウィルスソフト用に
数種類作って複線張ってるなんて普通にあり得るけどな。

300 :名無しさん@お腹いっぱい。:04/03/21 04:28
感染したのが別の物だと証明しろってのもありそうだな・・・

301 :名無しさん@お腹いっぱい。:04/03/21 04:29
>>285
俺はこの板の古参の住人だが、「土山nyう」は100%黒だ。間違いない!!!!

302 :名無しさん@お腹いっぱい。:04/03/21 04:32
土山nyうスレ面白いな。近年まれに見るループスレ。

303 :名無しさん@お腹いっぱい。:04/03/21 04:33
>300
それならそれで擬似キンタマに感染したnyうのデスクトップって事になるから
どっちにしても真っ黒黒なわけですわい。

そろそろ寝るさー。モヤシミ

304 :名無しさん@お腹いっぱい。:04/03/21 04:35
>>302
キチガイ電波の相手は疲れますが、ヲチスレとしては上級クラスw

305 :名無しさん@お腹いっぱい。:04/03/21 04:36
これだけ状況証拠が出てますが、セキュ板の皆さんで無実を証明してください

ttp://aa4a.com/goldball/

306 :名無しさん@お腹いっぱい。:04/03/21 04:39
>>305
すごいセンスを感じるページだ・・・。これでnyうも一生抱える傷ができたねぇ。

307 :名無しさん@お腹いっぱい。:04/03/21 04:48
家計簿をつけている(モザイク処理)・3月11日
家計簿についてはノーコメント。デスクトップに「ザ・邪魔者はVBOX」のhtmlが保存してあるあたり、VBOXへの深い憎悪を感じます。逃げて!VBOX!

やっべ久々に声出してワラタ。スーパーハカー苦戦しすぎw

308 :名無しさん@お腹いっぱい。:04/03/21 04:51
久しぶりに除いてみますた
当初は感染者の間でも
regeditに異常あったりなかったりって情報錯綜してたんだけど

結局 [再起動]→regedit起動の手順を踏めば
確実な感染確認方法ということでFA?

異常なかったヤシは感染後再起動前だったってことで・・・
再起動かけてもregedit正常だった感染報告来てますかね?

309 :名無しさん@お腹いっぱい。:04/03/21 04:55
で、なんでnortonのLive updateはこないんだ?
アメリカのサイトにはあるみたいなのに

310 :名無しさん@お腹いっぱい。:04/03/21 06:05
駆除方法
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。


IMJPMIG8.1
URLLSTICK.exeって怪しいですか?


311 :名無しさん@お腹いっぱい。:04/03/21 06:36
>>310
俺が思うに安全だよー

怪しいファイル名ってのまとめてあげるよ

312 :(・∀・)コンニチハ!!:04/03/21 06:59
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここまでは既出の情報ですが何が怪しいかのまとめです

まずレジのデータからいきます
"C:\Program Files\{FOLDER}\{FILE}.exe" /logonなど
start,startup,login,autorun
などのどれかがあれば(・∀・)コンニチハ!?

次は{FOLDER}と{FILE}の部分に注目
{FILE} = ●
って感じで●に関しては以下のどれか
autorun
svchost
spoolsv
WINLOGON
explorer
System
quickboot
{FOLDER} + cfg
{FOLDER} + config
{FOLDER} + start
{FOLDER} + login
{FOLDER} + setup
{FOLDER} + env
{FOLDER} + loader

レジの名前の部分は
ara-keyの場合もあるしexeのファイル名似の場合もある

313 :名無しさん@お腹いっぱい。:04/03/21 07:24
naonaoの12日の画像に21:21:06と21:25:14があるから
間隔は4分8秒=252秒
最低でもこれくらいのインターバルがあるってこった
亜種はしらね(*'ω')

314 :313:04/03/21 07:33
ごめ248秒だね(´・ω・`)

315 :名無しさん@お腹いっぱい。:04/03/21 08:14
nyのシステム情報みて
キャッシュが0、UPファイル数が0
upフォルダ数が1(BBSフォルダ)だったら
現状では感染は不確かだとしても、100%「晒しあげられてはいない」と思ってよいのでしょうか?

316 :名無しさん@お腹いっぱい。:04/03/21 08:22
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。


↑これはどういうこと?ただ再インスコするのではだめなのでしょうか??


317 :名無しさん@お腹いっぱい。:04/03/21 08:28
Kerio4ならキンタマウイルスに感染しないぞ!!
http://www.kerio.com/kpf_appintegrity.html

☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc.2ch.net/test/read.cgi/sec/1075173212/294-300

318 :名無しさん@お腹いっぱい。:04/03/21 08:28
             /ヽ       /ヽ
            /  ヽ      / ヽ
  ______ /U  ヽ___/  ヽ
  | ____ /,,   U  ,, :::::::::::U:\
  | |きんたま /《;.・;》___ 《;.・;》  ::::::::::::::|
  | |きんたま |   |   |     U :::::::::::|  ・・・
  | |きんたま |U  |   |      ::::U::::|
  | |きんたま .|  ├―-┤ U...:::::::::::::::::/
  | |____ ヽ     .....::::::::::::::::::::::<
  └___/ ̄ ̄      ::::::::::::::::::::::::|
  |\    |           ::::::::::::::::::::::|
  \ \  \___      :::::::::::::::::::::::::|


319 :名無しさん@お腹いっぱい。:04/03/21 09:10
>>311
ありがとうございました^^

320 :名無しさん@お腹いっぱい。:04/03/21 09:55
キンタマの亜種は複数確認されているぞ。
1から全部嫁。

321 :名無しさん@お腹いっぱい。:04/03/21 10:20
どなたか>>315
について見解お願い申し上げます
とりあえず一番怖いのは晒しアゲなので
それさえないのであれば万が一(そのほかの症状もいっさいないので)感染していたとしても
それは自助努力で何とかします。

322 :名無しさん@お腹いっぱい。:04/03/21 10:26
*.exe で検索かけて、フォルダアイコンとメモ帳アイコンのexeファイルを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 以下の該当するレジストリも削除

これでいいんじゃない?

323 :名無しさん@お腹いっぱい。:04/03/21 10:30
http://canon-sol.jp/product/nd/virusupd/ で、パターン1.683で「Win32/HLLW.Antinny.C」とあるが、
これはNOD32がキンタマウイルスに対応したと考えてよろしいか?

324 :名無しさん@お腹いっぱい。:04/03/21 10:53
>>321
何とも言えないね。
被参照量が一定以上になったらキャッシュとUPフォルダ消すっていう
変種がでてないという可能性もないし。
ご愁傷様。

325 :名無しさん@お腹いっぱい。:04/03/21 11:12
>>321
もし晒しあげられたら、手の打ちようが無いのだから、今更ジタバタするな。

326 :名無しさん@お腹いっぱい。:04/03/21 15:43
晒されると何が困るんですか?
怖い怖い言ってる奴ほどどうでもいいんだがな、実際。

327 :名無しさん@お腹いっぱい。:04/03/21 15:59
つか、今ny自体で実際に流れてるファイルって
捏造含めてもそう種類ないだろ。
2ch発のnyだからスレに報告が多いだけで
ニュー速の祭りや二次感染で自爆した人以外は
実際はそんなに知らずにかかる人居なかったんじゃないの?

328 :名無しさん@お腹いっぱい。:04/03/21 18:37
感染してる可能性のある奴は逝っとけ
http://www.freepe.com/ii.cgi?appli

329 : :04/03/21 19:01
いま試しに、ファイル・フォルダの検索でWinnyって入れてみたら

      キンタマの文字が

うぎゃーーーーーーーー

って、落ち着いてよく見たら、お気に入りに入れてたまとめサイトでした。
死ぬかと思った(古

330 :名無しさん@お腹いっぱい。:04/03/21 20:26
>>328
は?

331 :名無しさん@お腹いっぱい。:04/03/21 22:23
>>323
とりあえずexeには対応したみたいだけど、htmlやjpgに偽装してあるのにはまだみたい

332 :名無しさん@お腹いっぱい。:04/03/21 22:58
html偽造ってなんだ、ボケか?
あれはAntinny.Gを起動させるただのActiveXなんだからAntinny.Gとして検出しないのは当たり前だろが

333 :名無しさん@お腹いっぱい。:04/03/21 23:02
jpgに偽装っていうのも初耳w
拡張子偽装かアイコン偽装のことかな?

334 :名無しさん@お腹いっぱい。:04/03/21 23:21
>>333
埋め込み偽造だろ?
WEB割れ時代(少なくとも5年前)のものだから知らない香具師が多いだろうな

335 :名無しさん@お腹いっぱい。:04/03/21 23:23
マイドキュメントの中のファイルも根こそぎ流されるの?
そしたら何十ギガの容量になるが・・・

336 :名無しさん@お腹いっぱい。:04/03/21 23:25
>>335
いくつかピックアップしてだろ

337 :名無しさん@お腹いっぱい。:04/03/21 23:28
nortonでスキャンしたらAntinny1000個以上見つかったんだけど、なんでだろ??
upfolderのzipやキャッシュに埋め込まれてたってことかな?

338 :名無しさん@お腹いっぱい。:04/03/21 23:28
パソコンのユーザー名ってどうやって変更すればいいの?

339 :名無しさん@お腹いっぱい。:04/03/21 23:33
>>334
それは知ってるけど
>>331は、jpg                             .exe
をjpg偽造とか言ってんじゃねーの?

340 :名無しさん@お腹いっぱい。:04/03/21 23:34
>>339
それって結局exeじゃ

341 :名無しさん@お腹いっぱい。:04/03/21 23:35
>>340
だから、>>331はjpg偽造を理解してないんじゃねーの
ということ

342 :名無しさん@お腹いっぱい。:04/03/21 23:43
ってか説明サイトの説明じゃ全然わからん
とりあえずウィルスに引っかかったら、定期的にデスクトップの画像(+デスクトップに
置いてある全ファイル)がwinnyで流されるってことか?

343 :名無しさん@お腹いっぱい。:04/03/21 23:43
あーもう、偽装だっての。not偽造!!
Web割れとか吹く前に、出直して来いヴォケ!!

344 :名無しさん@お腹いっぱい。:04/03/21 23:54
マックでjpgインプランター(?)だかってあるじゃん?
それでキンタマ分割できる?
おしえてマックの人。

345 :名無しさん@お腹いっぱい。:04/03/21 23:56
>>344
意味不明

346 :名無しさん@お腹いっぱい。:04/03/22 00:06
わけわからん…インプラントJPGは窓にもあるけど、
それでJPGに埋め込んでから分割しようっていうんか??
分割したいだけならほかにいくらでもあると思うが…。

347 :名無しさん@お腹いっぱい。:04/03/22 00:11
キンタマウイルスをMeltIt!に食わせてみるといいだろ。

348 :名無しさん@お腹いっぱい。:04/03/22 00:28
W32.HLLW.Antinny.Gってなんか響きがカッコいいな

349 :名無しさん@お腹いっぱい。:04/03/22 00:32
まぁキンタマだけどな

350 :名無しさん@お腹いっぱい。:04/03/22 00:33
>>348
確かに「.G」はカコイイ。
「砂の器.G」とか「29歳で童貞.G」とか「広島の方のキムタク.G」とか。

351 :名無しさん@お腹いっぱい。:04/03/22 00:35
>>369
Kenny.Gも追加

352 :名無しさん@お腹いっぱい。:04/03/22 00:49
>>369
追加よろしく

353 :名無しさん@お腹いっぱい。:04/03/22 03:11
>>334
ウィルスをインプラントjpgに埋め込んでなんか意味があるだろうか?
exeファイル埋め込んだjpgクリックしたところで拡張子がjpgである以上
画像ヴューワーが起動するだけでウイルス起動しないよな?

jpgの中に埋め込んだexeファイルが、埋め込んだままの状態で動作する
インプラントjpgなんてあったっけ?


354 :名無しさん@お腹いっぱい。:04/03/22 03:19
>>353
(・∀・)コンニチハ!!.jpg                                       .exe

355 :名無しさん@お腹いっぱい。:04/03/22 04:44
インプラントなんて言い出したWEB割れ時代のジジイがアホなだけ。
この場合の偽装とはアイコンを画像とかフォルダらしくして拡張子の前に長い空白を入れたりしたただのexe。

356 :名無しさん@お腹いっぱい。:04/03/22 05:32
>>355
むやみにジジイだのアホだの言う前に、話の流れを理解しなはれ。
>>331 はどう説明するの?

91 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)