【春雷】　イオナズン対策スレッド Part3

**root▲ ★** · NG

次スレですよ。

前スレ:
【春雷】　イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/

**ところてん** ◆.wzxzpP5/s · 2006/04/09(日) 13:11:34

なんかもう思った通りの展開にｗ

**名無しの報告** · 2006/04/09(日) 13:13:19

>>367
乙です。

>>369
一応言っておきますが、自分は暗号解読しただけです。
爆撃ﾔﾊﾞｽには同意です。

**root▲ ★** · NG

>>369
ex11は、なんかすごい状態ですね。

worker MPM のテスト機だったりするので、
微妙に挙動不審になる場合があったりして。

# 6.1-RC にしようとしていたりしますが。
# 今は FreeBSD 5.4R + worker MPM

**名無しの報告** · 2006/04/09(日) 13:15:39

爆撃開始

アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/

**名無しの報告** · 2006/04/09(日) 13:18:41

・1000超えてるスレに二回も三回も書きに来るやつは自動的に焼く
・焼き専用のスレキーを用意して、そこに書きに来たやつは自動的に焼く
　ようにbbs.cgiを変更して、そこに誘導する暗号コードを書けばウハウハ

こんな感じ？

**名無しの報告** · 2006/04/09(日) 13:19:12

ちとやりすぎじゃね？

**名無しの報告** · 2006/04/09(日) 13:19:41

ウィルステストサイトはここが空いてますよ。
jottiとの違いはKasperskyが参加していません。
http://scanner.virus.org/

2006/04/09(日) 13:20:26

削除要請板に書き込めないと思ったらイオナズンで焼かれてたのか。

同じプロバの中に感染した馬鹿が居るという事だな……

**名無しの報告** · 2006/04/09(日) 13:20:45

fusianaしないテストに今更何の意味が…
それこそ模倣愉快犯じゃねーか

**名無しの報告** · 2006/04/09(日) 13:21:38

焼く前と比べたらかなり低速になってるようですが
いろんな板でテストするのは正直どうかと
イオナズンを知ってるのはニュー速と運営くらいだったのだから

**名無しの報告** · 2006/04/09(日) 13:22:04

>>377
そういうことですヨ
共有のネックですネ

**stream** ◆PNstream2s · NG

ex11
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/
にイオナズンを発動した時刻とグラフの最初の壁が一致。
対象スレは10分で埋まり、その後は10時ごろまでイオナズン発動はなかったにもかかわらず、
ずっとbbs.cgiが叩かれまくり。

ex14も同様。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/
イオナズンを発動した時刻とグラフの壁が一致。
埋まった後もbbs.cgi叩かれまくり。

**名無しの報告** · 2006/04/09(日) 13:24:39

bbs.cgiに対するアクセスだけdenyにするってことは出来ないんでしょうか？

ウイルス焼きは串と違う仕組みで焼いて、bbs.cgiはdenyにするとか、bbs.cgi実行する前に警告画面へリダイレクトとか

**名無しの報告** · 2006/04/09(日) 13:24:39

あまりアチコチでテストやり過ぎると使用者の拡散にしかならんぞ

**名無しの報告** · 2006/04/09(日) 13:25:16

うーむ、テストはしばらく待とうぜ

**名無しの報告** · 2006/04/09(日) 13:26:09

>>381
1000に達しているスレにいつまでも書き込もうとするからでしょ

**名無しの報告** · 2006/04/09(日) 13:28:00

>>381 >>383
アホがイオナズン唱えまくれば、サーキットブレーカーになる予感。

って鯖が持たないということなんだけどね

**名無しの報告** · 2006/04/09(日) 13:30:44

もはや、ミナデインだな・・・
ttp://d.hatena.ne.jp/keyword/%A5%DF%A5%CA%A5%C7%A5%A4%A5%F3

**名無しの報告** · 2006/04/09(日) 13:31:05

608 名前：以下、名無しにかわりましてVIPがお送りします投稿日： 2006/04/09(日) 13:30:22.20 ID:+HtXMDNL0
ウワチャー！
609 名前：以下、名無しにかわりましてVIPがお送りします投稿日： 2006/04/09(日) 13:30:24.73 ID:pYR7NstH0
アチョー

アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50

混成攻撃だな

**名無しの報告** · 2006/04/09(日) 13:31:13

カキコテストのやつでtasukeruyoすればいいんでないでUAだしているので対象UAを焼く

とか

**名無しの報告** · 2006/04/09(日) 13:33:42

鯖落ちスレが少し賑わったのもこれの負荷だったのかなぁ、、、、

**名無しの報告** · 2006/04/09(日) 13:35:07

とりあえずVIPを強制フシアナしてみよう

▲ ◆SANUKI/VII · NG

春雷キャッチャー＠2ch掲示板を作ってそこを爆撃専用にすればいい

名無しはtasukeruyoで強制IPとかの

**root▲ ★** · NG

12:30 ぐらいのは、たぶん経路問題かなと。>>390

**名無しの報告** · 2006/04/09(日) 13:36:26

>>392
賛成

**名無しの報告** · 2006/04/09(日) 13:37:48

>>392
運用情報(金)でいいんじゃないの

**名無しの報告** · 2006/04/09(日) 13:38:03

わーいイオナズンほいほい＠2chだぁ

**名無しの報告** · 2006/04/09(日) 13:39:28

>>395
qb6=qb5みたいだけど大丈夫？

http://ch2.ath.cx/load/qb6.html

▲ ◆SANUKI/VII · NG

>>395
場合によっては同居のqb5も死ぬじゃん

**名無しの報告** · 2006/04/09(日) 13:45:10

運営サイドに俺がどこにいつ何を書いたかなんてお見通しなんだろうなぁ。
俺携帯だし。

運営サイドにアボンされないようにカキコするスリルは快感だ。

とトチクるってみるテスト

[―{}@{}@{}-] lacoocan.nifty.com · 2006/04/09(日) 13:47:08

携帯厨（笑）

**名無しの報告** · 2006/04/09(日) 13:48:24

実験をどの板でするにしても、鯖落ちの可能性はあることだしねぇ
まぁ、新たに鯖を用意して、そこでするのなら事態は変わるけどネ・・・

**名無しの報告** · 2006/04/09(日) 13:48:55

BBQ(LOL)

**名無しの報告** · 2006/04/09(日) 13:51:03

つか、テストで過負荷にならないようにこのスレがあるんじゃないのか？
事前に宣言するとか、一度なにかテストしたらその結果を
分析してから次に入るとか。なんのための掲示板だか。

**名無しの報告** · 2006/04/09(日) 14:04:42

>> ID:R3yywanF0

【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 5c650976323cad26642905dfbcb85167

元#408 & バイナリの中みた人#415
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143123969&ls=408-415&offline=1
---
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4

元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=747&offline=1
---
NoCD][060331] 愛玩隷嬢～Doll～_NODVD.zip KhE4yIobOz 187,773 2a40bde6a959e45231575d7c8237e549

元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143727987&ls=663&offline=1
---

解析込みでわかるのはここまでだった('A`)またあったら追加するね

解析レスのないものは挙げてないけど、「これトロイ/ウイルス入ってる鴨」なレスは他にもあって
共通してるのが、パッチだったらどれも
ttp://hashdb.com/　にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)

**名無しの報告** · 2006/04/09(日) 14:11:59

・qb6みたいに実体は同じの別名サーバーを立てる。（たとえば、banana2848.maido3.comにqb7つくる）
・板は体裁だけで、スレたても書き込みも出来ないようにする。（bbs.cgiへのPOSTが出来ないように投稿フォームも用意しない）
・bbs.cgiは偽者にしておく（色々な判定しない書き込みに特化した軽いCGIとか、書き込んだら即denyになるCGIとか）
・架空のスレに爆撃するようイオナズンを詠唱。（http://qb7.2ch.net/test/read.cgi/ionazun/1150000000/）

スレが存在しなければ、専ブラでも書き込みできないから間違えて書き込むということはたぶん無い。

**名無しの報告** · 2006/04/09(日) 14:13:03

片っ端から焼きまくるのにも限界があるだろうから、感染チェックツールとか、
感染していた場合の除去ツールを制作して配布する方向でも考えてみてはどうかなと....

ひたすら受け身で対応しているだけでは、アンチウィルスベンダーの対応が遅かったり
感染者自身の対応待ちではラチがあかないのではないかと思うんだけど。

**名無しの報告** · 2006/04/09(日) 14:15:57

>>404
あいあいー

**名無しの報告** · 2006/04/09(日) 14:16:55

>>404
>ttp://hashdb.com/　にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
0331は別

**名無しの報告** · 2006/04/09(日) 14:20:34

060331は別すか。アイサー

[060317],,0.000171661,0.000190734,,0,1,1
[060324],,0.000171661,0.000190734,,0,1,1
これをignore.txtに追加で弾けると思います。念のため範囲は+-10kで180-200kb

**名無しの報告** · 2006/04/09(日) 14:22:31

>>405自己レス（補足）
bbs.cgiを用意しなくても、偽板のbbs.cgiにアクセスを試みた人を片っ端から焼くという手もあるかな？
アクセスログは一部の人しか見られないだろうから、難しいだろうけど

**名無しの報告** · 2006/04/09(日) 14:23:35

>>409
060317と060324はここのスレで扱うもの
060331はダウンロード板へ爆撃

ignore.txtファイルは小数点使えたっけ？

**名無しの報告** · 2006/04/09(日) 14:25:00

>>411
9152のjpg弾けてるんで大丈夫だと思います。

**名無しの報告** · 2006/04/09(日) 14:26:08

勝手にアドオン起動する
えっーと、三井住友銀行のサイトみたく勝手に起動する埋め込み型のアンチウイルスソフトがあればいいんだ。

攻撃対象になったスレへの書き込みはトラップbbs.cgiがうけて、正しい書き込みはsubmitする情報を特定の隠しPASSを付随させるようにできたらなぁ。

**名無しの報告** · 2006/04/09(日) 14:31:50

>>408 >>411
だね('A`)失礼しました
追加で何かあったらまた報告しにきます

**名無しの報告** · 2006/04/09(日) 14:32:46

nyやshareで180K～200Kのzip、rarをはじくようにすればおｋ？

**名無しの報告** · 2006/04/09(日) 14:38:01

>>415
誤爆があるだろうから、>>409みたいに日付限定したほうがいいと思う。

**名無しの報告** · 2006/04/09(日) 14:40:08

>>415
その範囲内にまともなやつも存在してる

**名無しの報告** · 2006/04/09(日) 15:05:31

ポエムとかな

**名無しの報告** · 2006/04/09(日) 15:43:27

1000で止まらないように板の設定を変えたら、どういう動きをするんじゃろか

**名無しの報告** · 2006/04/09(日) 15:53:36

テストを利用して感染者に感染を知らせる方法はある？

**名無しの報告** · 2006/04/09(日) 15:57:27

感染したPCが2chやらないと無理ぽ

**名無しの報告** · 2006/04/09(日) 15:58:50

もう2ch閉鎖だな！
やったじゃん

**名無しの報告** · NG

指令出来ないようにvip閉鎖すれば良いんじゃね？

**名無しの報告** · 2006/04/09(日) 16:01:43

>>423
別のところに指定されると面倒になりそう

**名無しの報告** · 2006/04/09(日) 16:03:58

>>420
直接知らせる方法はない。
キンタマのときは駆除ウイルスがあったらしいが、それは犯罪になる可能性大。

**名無しの報告** · 2006/04/09(日) 16:19:02

全板閉鎖でいいよ

**名無しの報告** · 2006/04/09(日) 16:22:06

書き込みにきたときポップアップ出せればいいんだがブラウザできてないから出しようがない。

回線を極端に遅くさせるようにアクセスしたのに3GBのファイル(中身は警告文)を落とさせる(ダウソcgiみたく)。

んでこれなんだ？とおもって該当プログラムをユーザーが削除か停止しようとする。

うまー。

とか出来たらなぁ。

**名無しの報告** · 2006/04/09(日) 16:23:41

ISPが利用者の安全を考えて2ちゃんへのアクセス禁止にすればよくね？

**名無しの報告** · 2006/04/09(日) 16:26:04

今帰って北産業

>>340
一応、ハッシュは全部出せるけど、実はキャッシュ保持しているので漏れが
弾かれそうだｗ

>>411
[060331]も同一CRC32だが、ダウンロード板爆撃パターンあったか？
ignore.txtは小数点使えます。1MB=1024x1024=1048576に注意

キージェネはファイル名のつけ方とサイズからこの辺がクサイ。

【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.zip 194,988 3e28fba6c6493c52a03758f7a8a335fe
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
【アプリ】Microsoft Visual C++ 6.0 キージェネレーター(keygen) 最新版.zip 195,010 b82aec12fbe33119ad583073c0900206
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.zip 195,020 672d4d80df5e63ab3fd690e5430ae791
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 195,022 5c650976323cad26642905dfbcb85167
【アプリ】ホームページビルダー10 日本語版キージェネレーター(keygen) 最新版.zip 195,024 6725a8084767ef8d4a89f0e117048c94
【アプリ】Norton System Works 2006 日本語版キージェネレーター(keygen)最新版.zip 195,026 0c1b92809103354102fdc9a44a32b593
【アプリ】Microsoft Office 2003 Professional 日本語版キージェネレーター(keygen)最新版.zip 195,046 54080c15e14900d24ec72fd88c9d54fe
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.rar 195,061 90254d232080e776b01482f2d948e0fb
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.rar 195,075 ff0aae1d9d2b5e0e003b390fbd687bd2
【アプリ】ホームページビルダー10 日本語版キージェネレーター(keygen) 最新版.rar 195,088 492a4f0276e3637cc7f7f9abc511cea0
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.rar 195,097 4e8d2a4f87500fd5964078f38dfd90a0
【アプリ】ノートン・システムワークス 2006 日本語版キージェネレーター(keygen)最新版.rar 195,103 355d3a407cd9bbc4f3cd714d2682b192
【アプリ】Norton Internet Security 2006 日本語版キージェネレーター(keygen)最新版.rar 195,114 cfe9ed094c9b8100c461d95cbb57c47e

**名無しの報告** · 2006/04/09(日) 16:27:58

>>427
3Gのファイルか・・・・・・
マァヴが回線の帯域限界のテストしたがってたっけな。

**名無しの報告** · 2006/04/09(日) 16:41:01

>>429
[060331]のやつ、たぶんこれのことだと思う('A`)
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/26n
ttp://hashdb.com/2a40bde6a959e45231575d7c8237e549

実体はTrojan.Sufiageっぽい
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html

**名無しの報告** · 2006/04/09(日) 16:43:41

いま管理サイドは何やっているんだろうか？

みんなお昼寝してますかね。

こういう時になんでキツネさん出てこないんだろう。2ch嫌いになったのかな、

**名無しの報告** · 2006/04/09(日) 16:46:31

深夜に●焼きまくったりしてましたし
というか、特に緊急ですることないんじゃないかな・・・

**名無しの報告** · 2006/04/09(日) 16:55:28

リアルでなんかやってたりして

**名無しの報告** · 2006/04/09(日) 16:58:08

すすきのでおねえちゃんに振られた
↓
イオナズンで更にストレス
↓
2ch証券で遊ぼうか
↓
ν速でアホが居るとタレこみ

焼き祭り発生

**名無しの報告** · 2006/04/09(日) 17:04:52

イオナズン対策にBe導入て効果あり？

**名無しの報告** · 2006/04/09(日) 17:12:10

beの入ってる板に撃ってみれば？

◆TWARamEjuA · NG

今喜多ザンギエフ

**名無しの報告** · 2006/04/09(日) 17:21:02

( ´д)ﾋｿ(´д`)ﾋｿ(д` )

**名無しの報告** · 2006/04/09(日) 17:29:42

>>438
ttp://sv2ch.baila6.jp/chk_proxy.cgi
これ、DSBLだったら診断結果を表示させないってどうよ？

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/04/09(日) 17:57:57

前スレで一覧にのってたからやっぱりそうか

**水色＠飛行石 ★** · 2006/04/09(日) 18:09:31

追加で焼く必要ありますかー？

**名無しの報告** · 2006/04/09(日) 18:16:22

>>441
そのホスト
http://tmp6.2ch.net/test/read.cgi/kitchen/1143211310/98 2006/04/08 21:37:13 ID:O0oh7vS8
asf-cable.c-able.ne.jp 80 既定

でも・・・

**某所の人** ◆Y39/vakKjY · 2006/04/09(日) 18:34:38

今北産業超乗遅課・・・orz
とりあえず検体確保次第各所に連行します。

**名無しの報告** · 2006/04/09(日) 18:35:39

>>444
遅い。

**名無しの報告** · 2006/04/09(日) 18:43:44

>>436
書き込み出来ないだけで、書き込みしようとする動作は全て行うから負荷軽減にはならないと思われ。

**名無しの報告** · 2006/04/09(日) 19:05:56

>>444
あ、漏れが上げた検体もう消しちゃったよ(´･ω･`)

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/04/09(日) 19:20:26

>>337
俺じゃないぞ。グローバルＩＰ取ろうかな・・・

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/04/09(日) 19:21:19

>>377に訂正

**名無しの報告** · 2006/04/09(日) 19:21:29

>>444
ｵｲﾗ>>447が上げてくれたやつ、まだもってる('A`)
あぷろだとかメアドとか、指定してくれたら送るよ

**某所の人** ◆Y39/vakKjY · 2006/04/09(日) 19:24:22

>>447,450
ｔｈｘ。
うｐろだはヤバそうなので目欄にすまんが送ってくれない？

で、keygenのサンプル3つTrendMicroに送付した。

[―{}@{}@{}-] asf-cable.c-able.ne.jp ◆.LUJZ1J/.6 · 2006/04/09(日) 19:37:25

>448-449
ウイルスに引っかかっているのは2chを殆ど見ない香具師のような希ガス。

当然このスレを見て対策を取るなんて事も期待できないだろうなぁ……

**名無しの報告** · 2006/04/09(日) 19:40:30

>>451
送ったよ('A`)ﾉよろしくです

**名無しの報告** · 2006/04/09(日) 22:33:19

ナニ、この静けさは・・・

もしかすて対策完了？

**あまた** ◆GOKvPKrEQ. · 2006/04/09(日) 22:35:26

いや、この静けさは放（ｒｙ

**名無しの報告** · 2006/04/09(日) 22:37:48

ほ、……放流中？

**名無しの報告** · 2006/04/09(日) 22:40:32

みんなタイムマシンみてる

**名無しの報告** · 2006/04/09(日) 22:43:12

ガイ・ピアーズですか。

**某所の人** ◆Y39/vakKjY · 2006/04/09(日) 22:44:19

とりあえず簡易的に調べてみた。ミス大量かもしれないけど。
・実行するとC:\WINDOWS\system32とC:\WINDOWSに自身をコピー
・その際のファイル名はsystem32は"chkntsv.exe"
　WINDOWSフォルダは二種類くらい(smss.exe or csrss.exe)
・タスクマネージャから殺すのは無理(重要なシステムプロセスです。タスクマネージャは～が表示)
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExにキーを追加
・二種類のファイル名を持っていて、二回ほど再起動すると変化？(不明)

暫定駆除方法(自己責任にてお願いします)
1.ProcessWalkerとかProcessExplorerを使って本体を終了させる
2.レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0002キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\の下にある"(既定)"以外を削除
3.本体を削除する

**名無しの報告** · 2006/04/09(日) 22:55:17

ｷﾀｺﾚ!!

**ちょろ ★** · 2006/04/09(日) 22:55:33

掘るのありますかー?

**sage** · 2006/04/09(日) 22:56:52

変数の範囲チェックしてないけどデコーダの実装例
エンコーダも書いたけど自粛

#include <stdio.h>
int path1[] = {3,4,6,2,7,0,9,8,1,5};
int path2[] = {0,0,0,1,1,1,1,1,1,2,2};

struct keyinfo {
char *keyword;
char *start;
char *end;
};

struct keyinfo keys[]={
{"71255", NULL, NULL},
{"038701", NULL, NULL},
{"147803", NULL, NULL},
{"87634", NULL, NULL},
{"56905415", NULL, NULL},
{NULL,NULL,NULL}
};

int main()
{
char buffer[1024],*p;
int a,b,c,dest;

fgets(buffer, sizeof(buffer), stdin);
for(i = 0; keys[i].keyword!= NULL; i++){
keys[i].start = strstr(buffer,keys[i].keyword);
if(i != 0)
keys[i-1].end = keys[i].start;
keys[i].start += strlen(keys[i].keyword);
}

for(i=0; keys[i].keyword !=NULL; i++){
for(p = keys[i].start ; p < keys[i].end; p+=3){
a = path1[p[0]-0x30];
b = path1[p[1]-0x30];
c = path1[p[2]-0x30];
dest = ((path2[a] !=0)? 0 : a*100) + ((path2[a] == 2)? 0: b*10) + c;
putchar(dest);
}
printf("\n");
}
}

**名無しの報告** · 2006/04/09(日) 22:58:21

>>459
モツカレさまです('A`)

ｵｲﾗの調べた中で今んとこいちばん詳しいのが↓なんだけど
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/1854/tr_delf.kp.html
>>459で挙げてくれた以上のことは、まだ分からないみたい＞ベンダ

上記頁は、小泉ウイルスと同列で扱ってるけど・・・('A`)Sumantecは汎用名称だし

**名無しの報告** · 2006/04/09(日) 23:07:31

焼きスレから誘導されてきたんだけど・・・

(成年コミック) [雑誌] comic lo 2006年05月号(vol.26)　　　　　　.exe

Norton先生では認識されない。実行してないから症状はわからないけどけどなんかの亜種?

ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi31060.zip.html
パスワード：rvrv

**名無しの報告** · 2006/04/09(日) 23:14:33

>>464
小泉の亜種だろう。
イオナズンとは関係ない。

**名無しの報告** · 2006/04/09(日) 23:19:42

>>462
ソースｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!

◆TWARamEjuA · 2006/04/09(日) 23:21:54

>>464
犯罪予告とかｲﾊﾟｰｲ書いてあるよなぁ＠コイズミ関連

**名無しの報告** · 2006/04/09(日) 23:22:57

>>465
なんか色々あるのね・・・
報告するとしたらどのスレ?

**名無しの報告** · 2006/04/09(日) 23:23:45

>>464
小泉を模倣した新種っぽい。vc++製。イオナズンはスレ違い。
download板のみ書き込み、見た感じもしかしたら人工無能系の機能搭載かもしれない
svchost.exeとして自身をコピーする機能が見られるがレジストリを弄る処理が見あたらない

続けるならこのへんで
P2Pを狙ったニャーム・ニュイルス解析班 Part53
ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
ダウン板小泉ウィルス（仮称）対策室
ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/

**名無しの報告** · 2006/04/09(日) 23:27:43

>>469

解説ありがとう。

> P2Pを狙ったニャーム・ニュイルス解析班 Part53
> ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/

あ、最初に報告したスレだ・・・

> ダウン板小泉ウィルス（仮称）対策室
> ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/

こっち行ってきます。

・・・・とその前に、シマンテックとかに検体提出すべき?

【春雷】 イオナズン対策スレッド Part3

【春雷】　イオナズン対策スレッド Part3