★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

**水色＠飛行石 ★** · 2005/04/11(月) 23:25:14

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。

【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

**水色＠飛行石 ★** · 2005/04/13(水) 18:02:00

>>159
今はどうなってるんですっけー？

**FOX ★** · NG

今は bbs.cgi が叩かれたときだけ
バーボンに飛びます

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 18:06:56

>>161
read.cgiの方は
「バーボンハウス」ではなく
「ウィルス感染してるかもしれないバーボン」に飛ばすようにしたら？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 18:16:08

これ、書き込んでるほうは書き込んでる事に気付いてないからなぁ…

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 18:16:40

ゲ製作技術

http://pc8.2ch.net/test/read.cgi/gamedev/1102744751/ 2005/04/13(水) 02:17:16 ID:6BVx0bfg
http://pc8.2ch.net/test/read.cgi/gamedev/1102744751/ 2005/04/13(水) 02:54:00 ID:ahoLOotp

発見しました。って、遅かったらすいません。

**水色＠飛行石 ★** · 2005/04/13(水) 18:24:01

>>161
とりあえず、それで飛ぶようにした上でー、
試しに>>154をバーボンに入れてみますかー？

（後ろの数字が邪魔なら、取って貼り直しますー）。

**FOX ★** · NG

すべて　バーボンに飛ぶようにしました
反映には少し時間がかかります

**水色＠飛行石 ★** · 2005/04/13(水) 19:37:07

えーと、>>154はバーボンになったんでしょうかー？

もう少し効果見るならー、20投稿以上のも入れてもらった方が
いいのかなー（プラス50くらいになりますがー）。

**通報屋** ◆Y39/vakKjY · 2005/04/13(水) 19:38:07

ダウソ板、ニュイルススレの通報屋です
とりあえず初期型の山田ウイルスは、TrendMicroが"TROJ_MELLPO.A"で対応しています。
そのほかの亜種を見つけた方は、メル欄のメールまでお願いします。

**水色＠飛行石 ★** · 2005/04/13(水) 19:46:34

>>168
その情報は、どこで見れますかー？
http://www.trendmicro.com/jp/home/enterprise.htm

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 19:50:52

>>169
まとめサイトにのってた
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A

**通報屋** ◆Y39/vakKjY · 2005/04/13(水) 20:05:07

TROJ_MELLPO.Aの亜種と思われる物：
・うはっｗｗｗおｋｗｗｗ？？（TROJ_MELLPO.B？）
・Ｗｉｎｎｙ中です１へモア？　（TROJ_MELLPO.C？）

"うはっｗｗｗおｋｗｗｗ？？"に関してはファイル収集中。

604 ：[名無し]さん(bin+cue).rar ：2005/04/13(水) 17:58:28 ID:WcFG88xz0
「Ｗｉｎｎｙ中です１へモア？」バージョンのsvchost.exe

2005/04/13 17:01 135168 svchost.exe
見つけたらオラに（ｒｙ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 20:05:53

これは何なんでしょう？

http://pc7.2ch.net/test/read.cgi/yahoo/1107175551/297

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 20:14:41

http://pc8.2ch.net/test/read.cgi/isp/1111129507/362 2005/04/13 18:49:33 ID:hkKWoBLb

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 20:21:20

うはｗｗｗｗおｋｗｗｗｗｗｗバージョンさっき拾ったけど
AntiVirで引っ掛かったから消した。
TR/Dldr.Bandos.C
初期のと同じ定義で検出できるのかも試練

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 21:31:31

ん？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 21:51:40

感染者も韓国、中国あたりのが居るなぁ…

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 22:03:03

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbx.html
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

グラフの日曜日以降の増加分がウイルスによる投稿なんでしょうね
Rockって偉大だなあ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 22:06:32

ニュース速報

http://news19.2ch.net/test/read.cgi/news/1113396827/8
2005/04/13(水) 22:00:23 jPrJ+p7Y0

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 22:35:10

547 名前：muro p226.net220148060.tnc.ne.jp/[zage] 投稿日：2005/04/13(水) 22:20:45 ID:HurKxkq10
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ｧ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　ｧ　　
うはっｗｗｗ夢がひろがりんぐｗｗｗｗｗｗ　　　

正直、すまんかった。投稿間隔広げるから勘弁して下さいﾋｨﾋｨ；
ところで、ヘモア作ったの誰？

新種?釣り?

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 22:37:55

釣りじゃね？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 22:39:34

786 名前：muro p059061.ppp.asahi-net.or.jp/[zage] 投稿日：2005/04/13(水) 22:11:27 ID:54EEBJKX0
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ｧ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　ｧ　　
うはっｗｗｗ夢がひろがりんぐｗｗｗｗｗｗ　　　

正直、すまんかった。投稿間隔広げるから勘弁して下さいﾋｨﾋｨ；
ところで、ヘモア作ったの誰？

別スレにもあった

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 22:42:37

823 名前：muro p059061.ppp.asahi-net.or.jp/[zage] 投稿日：2005/04/13(水) 22:42:00 ID:54EEBJKX0
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ｧ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　ｧ　　
うはっｗｗｗ夢がひろがりんぐｗｗｗｗｗｗ　　　

正直、すまんかった。投稿間隔広げるから勘弁して下さいﾋｨﾋｨ；
ところで、ヘモア作ったの誰？

第3弾。また新種だな

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 22:43:05

新種か

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 22:52:41

コンタクトしてくるなんて

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 22:54:09

「へモアは俺が作ったんじゃない」と言いたいのかな？

**水色＠飛行石 ★** · 2005/04/13(水) 23:01:52

>>182
あのー、リンクして下さいー。
本当に投稿あったのか確認できませんー。

ウィルスとして認知されたなら、減るのかなー。
まとめてがーっと、１週間焼きとかしますかねー。

解除要請が来たらー、ウィルス除去してもらってから
解除って感じでー。

まぐ ◆twECZGwPmk · NG

localhostですでにApacheが起動しているような、俺のPCとかはどうなんだろ。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:04:32

>>186
http://tmp4.2ch.net/test/read.cgi/download/1112677852/547
ここっす

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:08:45

http://tmp4.2ch.net/test/read.cgi/download/1112677852/547 2005/04/13(水) 22:20:45 ID:HurKxkq10
http://tmp4.2ch.net/test/read.cgi/download/1113070006/786 2005/04/13(水) 22:11:27 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113070006/823 2005/04/13(水) 22:42:00 ID:54EEBJKX0

**水色＠飛行石 ★** · 2005/04/13(水) 23:20:52

>>188
どうもー。
Rockしましたー。

まとめ焼きはー、軍艦焼 ★さん待ちかなー。
ちょっとコンタクト中ー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:21:16

http://tmp4.2ch.net/test/read.cgi/download/1113386961/854 2005/04/13 23:12:28 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113386961/859 2005/04/13 23:13:48 ID:BIy1rUs00
http://tmp4.2ch.net/test/read.cgi/download/1113386961/862 2005/04/13 23:14:25 ID:3waITpN70

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:25:06

>>189
曜日抜いとくねー

http://tmp4.2ch.net/test/read.cgi/download/1112677852/547 2005/04/13 22:20:45 ID:HurKxkq10
http://tmp4.2ch.net/test/read.cgi/download/1113070006/786 2005/04/13 22:11:27 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113070006/823 2005/04/13 22:42:00 ID:54EEBJKX0

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:39:34

>>186
どうなんだろ

感染してるＰＣが固定ＩＰなら
ウィルス除去してから解除でいいけど
ほとんどが可変ＩＰなんで
巻き添え続出しそうな予感　＞解除要請が来たらー、ウィルス除去してもらってから

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:40:26

焼いて意味あるんだろうか？
固定じゃない人多そうだし

**水色＠飛行石 ★** · 2005/04/13(水) 23:44:22

>>193-194
まー、数が多いのは固定かなーと思うのでー、
多い順にやってみる予定ですー。

可変なのは、しょーがないですねー。

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

プログラム
http://pc8.2ch.net/tech/

http://pc8.2ch.net/test/read.cgi/tech/1109102528/204 2005/04/10 14:56:34
http://pc8.2ch.net/test/read.cgi/tech/1112345886/340 2005/04/13 02:50:07
http://pc8.2ch.net/test/read.cgi/tech/1112845322/199 2005/04/13 22:44:31

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:51:23

>>195
数が多いのは繋ぎっぱなしだから
だと思われる

ＣＡＴＶなんかは半固定だけどね

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:59:33

http://tmp4.2ch.net/test/read.cgi/download/1112677852/672
これは？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 00:01:38

もうあったか

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 00:55:08

さっき偶然見れたやつで変態がいたんだが・・・

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

http://sakura02.bbspink.com/test/read.cgi/eroaa/1091700547/230
> 板の一番上のスレに書き込まれるようなので、
> 2ｇｅｔ禁止スレが一番上にあれば良いのかな？っと思ってみたり。

これはいいと思いますぅー。

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>202ああ、でもアクセスしようとすることから根本的な解決ではないかな。。。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 01:28:59

ﾀﾞｽｿ板でageるのがんばってる

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 01:31:50

あのー、質問なんですけど。
これって、フォルダ偽装のEXEファイル踏むと感染？
ZIPファイル解凍しただけじゃ感染しませんよね？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 03:31:06

ゲ製作板

http://pc8.2ch.net/test/read.cgi/gamedev/1112432320/ 2005/04/13(水) 22:50:12 ID:qba4MIbO

です。まとめてじゃなくて、単独とかの報告ですいません。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 04:25:54

41歳ニート童貞チビハゲデブです
http://tmp4.2ch.net/test/read.cgi/download/1113413256/
ダウソ板次傘スレです

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 04:32:45

>>206-207
レス番ぐらい書こうや

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 06:09:15

てｓｔ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 06:20:31

ﾀﾞｳｿ板の傘スレ

41歳ニート童貞チビハゲデブです
http://tmp4.2ch.net/test/read.cgi/download/1113413256/49
あたりで消えました。
傘スレなのに削除ですか？

しかたないので次スレに移行しました。次は消さないで下さいね

shareとwinnyってどっちがすごいの？
http://tmp4.2ch.net/test/read.cgi/download/1113376551/6-

**206** · 2005/04/14(木) 07:04:06

　すいませんでした。
次回からは、きちんとします。

◆DNA/zyqoco · 2005/04/14(木) 08:32:20

PCニュース
http://pc8.2ch.net/pcnews/

http://pc8.2ch.net/test/read.cgi/pcnews/1102507710/53 2005/04/09 13:20:40
http://pc8.2ch.net/test/read.cgi/pcnews/1109909233/345 2005/04/09 13:51:47
http://pc8.2ch.net/test/read.cgi/pcnews/1106894353/455 2005/04/10 19:06:46
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/68 2005/04/10 08:13:13
http://pc8.2ch.net/test/read.cgi/pcnews/1098290325/519 2005/04/10 09:58:03
http://pc8.2ch.net/test/read.cgi/pcnews/1100745204/197 2005/04/14 03:49:37

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 09:09:33

autorun.exeみたいにディスクイメージファイルの
マウント時に自動起動するタイプにできるんだったら
アプリのisoに見せかけて仕込めば相当数
ひっかかるんじゃないのかな。
~~~~~~.jpg .exe
みたいなのはもう踏む人間少ないんじゃないの？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 09:23:33

http://idol.bbspink.com/test/read.cgi/hgame/1112014762/539 2005/04/10 08:28:59 ID:ANXTlRwA
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/644 2005/04/12 21:59:40 ID:p1eIgLW6
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/645 2005/04/12 22:14:08 ID:jGZIWPBU
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/666 2005/04/13 03:02:29 ID:Uj9sr2s/
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/681 2005/04/13 20:03:20 ID:hJKBvjzl

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 10:01:06

http://ex9.2ch.net/test/read.cgi/net/1113275698/74 2005/04/13(水) 13:42:35 ID:dFn3cJ61

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 10:39:54

ポスペ・irc
http://pc8.2ch.net/friend/
※少し前からあったけど、昨晩の分だけピックアップ

http://pc8.2ch.net/test/read.cgi/friend/1108893835/465 05/04/13 19:17:17
http://pc8.2ch.net/test/read.cgi/friend/1035445715/932 05/04/13 22:44:05
http://pc8.2ch.net/test/read.cgi/friend/1035445715/933 05/04/13 22:49:22
http://pc8.2ch.net/test/read.cgi/friend/1035445715/934 05/04/13 23:05:32
http://pc8.2ch.net/test/read.cgi/friend/1069814314/176 05/04/14 02:26:29

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 10:53:54

ネットサービス
http://pc8.2ch.net/esite/
※少し前からあったけど、昨晩の分だけピックアップ

http://pc8.2ch.net/test/read.cgi/esite/980435546/910 05/04/13 19:22:00
http://pc8.2ch.net/test/read.cgi/esite/1110507617/351 05/04/13 21:12:09
http://pc8.2ch.net/test/read.cgi/esite/1099110505/295 05/04/14 00:12:43

2005/04/14(木) 12:34:59

山田うどん食ってこよ。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 12:49:35

age

**通報屋** ◆Y39/vakKjY · 2005/04/14(木) 12:55:03

向こうのスレにも書きましたが、ここにも一応
"うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？"
バージョン採取->ウイルススキャン結果
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.BT&VSect=T
これで中身が検知された。
検体は、
http://tmp4.2ch.net/test/read.cgi/download/1113141460/619
【成年コミック】 [ロリアンソロジー] 萌え姫.zip 20,394,954 f4b3eacf22581f134de101f02b14527192b4bb99
洒落ですた

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 12:59:19

pink初心者
http://sakura02.bbspink.com/test/read.cgi/pinkqa

http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/801 2005/04/10 00:44:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/815 2005/04/10 20:41:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/867 2005/04/12 16:34:25
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/877 2005/04/13 10:10:38
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/887 2005/04/13 22:39:49
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/893 2005/04/14 02:37:08

**219** · 2005/04/14(木) 13:00:04

間違えた･･･_|￣|○

**水色＠飛行石 ★** · 2005/04/14(木) 13:12:56

えーと、私の判断でー、１日だけさくらにしましたー。

亜種に関しては一部対応してませんー。
ちょっとこれで、１日だけ様子みたいと思いますー。

BBQとかその他は、その後の対策としてまた考えますー。

**名無しさん＠通りすがり** ◆.q7T9q3bHY · 2005/04/14(木) 13:29:47

>>223
乙カ　レー
まだまだ増えそうなのがいとかなし。

**水色＠飛行石 ★** · 2005/04/14(木) 13:41:27

えーと、亜種のうちー、下記のものを１ヶ月で焼きますー。
解除の際にー、ウイルスの確認をしてもらって下さいー。

202.179.224.208
210.250.19.252
218.229.111.231
218.45.109.56
219.161.26.251
219.187.248.97
60.236.137.21
60.56.32.185
61.118.150.116
61.192.251.80
61.201.133.159
61.210.197.76
68.109.72.243
61.24.28.151
218.225.159.234

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 13:46:26

一番上のスレにはフシアナで書き込めなくするってのはどうなんだろう？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 14:07:07

◆くめ・クオリティ・プロダクツ株式会社◆
が釣れた

**水色＠飛行石 ★** · 2005/04/14(木) 14:08:32

202.223.101.156
210.188.184.137
221.113.59.61
60.236.146.94
60.56.216.80
61.21.221.115

あと追加でこれだけ焼きましたー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 14:49:31

うはｗｗｗｗ俺のＩＰと上３１ビット一致ｗｗｗ

**FlashLight** ◆f.lightAf6 · 2005/04/14(木) 16:40:41

（；＾ω＾）
http://pc8.2ch.net/test/read.cgi/internet/1092206947/855

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 16:54:39

http://pc8.2ch.net/test/read.cgi/friend/1025982245/382 05/04/14 15:08:11

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 17:37:44

http://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html
２ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応

画像掲示板やファイル交換ソフトなどを通じて感染を拡大し、感染したPCから２ちゃんねるの掲示板にランダムで書き込みを行なう
“山田ウイルス”と呼ばれるトロイの木馬型ウイルスが話題だ。トレンドマイクロでは、12日付で山田ウイルスと思われる検体を入手。
翌13日朝には「TROJ_MELLPON.A」として検出・駆除に対応した。危険度は“僅少”。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 17:39:16

youjo .exe

この板への挑戦状かっ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 17:50:43

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
TROJ_MELLPON.A
危険度: 僅少
感染報告: 低
ダメージ度: 低
感染力: 低

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 17:54:28

>>233
ょぅじょ.exe はつよ～い

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 17:58:31

>>234より

「This folder contains nude pictures of little girls.」

　　　　工エエェェ(´д｀)ェェエエ工

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 18:21:39

>>235
むしろこっちだろ。
ょぅιﾞょ.exeっょぃょ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 00:40:15

ノートンにひっかっからなかったんすけど、これってウイルスですかね。

新田くん up1628
http://sugiue-t.s3.x-beat.com/cgi-bin/uploader/source/up1628.zip

**238** · 2005/04/15(金) 00:41:21

パス忘れすまそ。「yamada」です。

**通報屋** ◆Y39/vakKjY · 2005/04/15(金) 01:18:46

>>238
ファイル名：rename.exe
サイズ：71byte
CRC32：2C739A29
バイナリ内容：_このﾌｧｲﾙはｳｨﾙｽに感染していて Norton AntiVirus によって検疫されました｡
Stirlingにて開いて確認。無害かと思われ。

**動け動けウゴウゴ２ちゃんねる** · NG

>>238-239
rename.exeをエディターで開くと、

このﾌｧｲﾙはｳｨﾙｽに感染していて Norton AntiVirus によって検疫されました｡

ってあるけど。
ノートンの検疫フォルダ見て、実物あったらシマンテックに提出してみたら？

**通報屋** ◆Y39/vakKjY · 2005/04/15(金) 01:25:54

>>241　ケコーン？
とりあえず >>238 は検疫フォルダみて、うp汁

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 01:50:45

>238
(；´д｀)＜ｿｰｽﾈ糞ﾄのｳｲﾙｽｽｷｬﾝだと、見事にｽﾙｰする件について

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 02:38:51

糞ースネクストのソフトは全部駄目
○速シリーズもパソの寿命を減らすだけの凶悪ソフト揃い

**水色＠飛行石 ★** · 2005/04/15(金) 02:39:09

ウィルスソフトで引っかかってくれれば、
暫時減ってってくれるんでしょうかどねー。

けどー、亜種の一部も含めて、「さくら」で無理矢理
押さえちゃってるんで、１ヶ月経ってもまだ
気が付いてなかったら、困るですよねー。

まさに薬で抑えてるって状態ですー。

**通報屋** ◆Y39/vakKjY · 2005/04/15(金) 02:52:18

>>245
現時点での大手の対応一覧張っておきます
TrendMicro：一部対応
Symantec：未対応
McAfee：不明

**動け動けウゴウゴ２ちゃんねる** · NG

>>246
Symantec対応したみたいです。
http://qb5.2ch.net/test/read.cgi/operate/1062269604/744

（前略）
LiveUpdate:
ウイルス定義ファイル作成日: April 13
ウイルス定義ファイルリリース日: April 13
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 70413ak
シーケンス番号: 43268
拡張バージョン番号: 4/13/2005 rev. 37
ウイルス対策済み数: 69336

Backdoor.Trojan
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.trojan.html

完全な解析はまだっぽい。。。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 08:48:13

ﾀﾞｳｿ板の傘スレ

shareとwinnyってどっちがすごいの？
http://tmp4.2ch.net/test/read.cgi/download/1113376551/

から

湯沢市職員GJGJ
http://tmp4.2ch.net/test/read.cgi/download/1113504182/

に移行。
あまり引っかからないのは対処していただいてるおかげです。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 11:23:22

483 名前：[名無し]さん(bin+cue).rar [sage] 投稿日：2005/04/13(水) 21:41:51 ID:2BbPIWsK0
ttp://本店2号機/

http://tmp4.2ch.net/test/read.cgi/download/1111526251/483 2005/04/13(水) 21:41:51 ID:2BbPIWsK0
(*さくらが咲いたのでほとんど削除)

これいいのか？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 11:27:13

かってに、投稿されたサイトリンククリックするとどうなるんですか？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 13:20:24

ttp://etc3.2ch.net/test/read.cgi/siberia/1106345700/439-440
ttp://etc3.2ch.net/test/read.cgi/siberia/1109957510/688+695+697+847+865
ttp://etc3.2ch.net/test/read.cgi/siberia/1110286685/532-533
ttp://etc3.2ch.net/test/read.cgi/siberia/1110097094/500
ttp://etc3.2ch.net/test/read.cgi/siberia/1110883382/586
ttp://etc3.2ch.net/test/read.cgi/siberia/1112548171/27-29+31
ttp://etc3.2ch.net/test/read.cgi/siberia/1110217440/485-486
ttp://etc3.2ch.net/test/read.cgi/siberia/1106997741/131
ttp://etc3.2ch.net/test/read.cgi/siberia/1110715603/134-137
ttp://etc3.2ch.net/test/read.cgi/siberia/1107921890/262
ttp://etc3.2ch.net/test/read.cgi/siberia/1109225997/26
ttp://etc3.2ch.net/test/read.cgi/siberia/1109737479/148+151+154
ttp://etc3.2ch.net/test/read.cgi/siberia/1110387726/235
ttp://etc3.2ch.net/test/read.cgi/siberia/1113311014/4-5
ttp://etc3.2ch.net/test/read.cgi/siberia/1112272409/22
ttp://etc3.2ch.net/test/read.cgi/siberia/1110394315/57
ttp://etc3.2ch.net/test/read.cgi/siberia/1110985619/70
ttp://etc3.2ch.net/test/read.cgi/siberia/1112973990/14
ttp://etc3.2ch.net/test/read.cgi/siberia/1112445637/64-65

**水色＠飛行石 ★** · 2005/04/15(金) 14:10:09

えーと、15日に１種類除いてー、ほぼさくらにしましたー。
（亜種ですがー、感染パソコン少なそうなのでー、通常にしてますー）。

15日以降でー、まだ書き込まれてるものがあったら報告願いますー。
今日、また１亜種発見されたよーですー。

**水色＠飛行石 ★** · 2005/04/15(金) 14:14:19

しかしー、さくらにするとBBQの負荷も下がるんですかねー。

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbx.html

グラフ見てると、11日から増えてー、15日に一気に下がってますねー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 14:34:07

http://pc7.2ch.net/test/read.cgi/pc2nanmin/1111464874/699 2005/04/15 03:29:13
http://pc7.2ch.net/test/read.cgi/pc2nanmin/1112080803/264 2005/04/14 20:05:36
http://pc8.2ch.net/test/read.cgi/pcnews/1112286010/201 2005/04/14 09:14:50
http://pc8.2ch.net/test/read.cgi/pcnews/1112286010/221 2005/04/15 12:41:35
http://pc8.2ch.net/test/read.cgi/win/1079153566/542 2005/04/15 11:05:37
http://pc8.2ch.net/test/read.cgi/desktop/1109334123/79 2005/04/14 22:48:14
http://pc8.2ch.net/test/read.cgi/unix/1112622682/104 2005/04/15 12:07:43
http://pc8.2ch.net/test/read.cgi/prog/1113471274/81 2005/04/15 13:59:08
http://pc8.2ch.net/test/read.cgi/avi/1094874457/474 2005/04/14 19:58:47
http://pc8.2ch.net/test/read.cgi/gamedev/1097684655/975 2005/04/15 13:53:31

----
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　
----
亜種でOK？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 14:35:42

亜種じゃなかったみたい・・・スンマソン

**水色＠飛行石 ★** · 2005/04/15(金) 14:39:32

>>254-255
あー、それが今日見つかった亜種ですー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 14:48:10

>>256
了解です。

DL板に張り付いてたので
他の所の情報をまったく知らなかった・・・orz

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 14:58:02

>>238
それ不思議なファイルだね。
ウィルスじゃないんだけど、rename.exeってファイルが削除できない。
当方WindowsXPです。
試しにメモ帳で白紙のテキストを作ってrename.exeにリネームしたら
削除できなかった。

結局erizeというソフトを使って削除することが出来ました。
ttp://www.geocities.jp/abluecrystalball/Download/softSys.htm

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 15:03:16

>>258
Shift+Delで消えましたが･･･気のせい。。。