次スレですよ。
前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
探検
【春雷】 イオナズン対策スレッド Part3
■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
NGNG381stream ◆PNstream2s
NGNG ex11
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/
にイオナズンを発動した時刻とグラフの最初の壁が一致。
対象スレは10分で埋まり、その後は10時ごろまでイオナズン発動はなかったにもかかわらず、
ずっとbbs.cgiが叩かれまくり。
ex14も同様。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/
イオナズンを発動した時刻とグラフの壁が一致。
埋まった後もbbs.cgi叩かれまくり。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/
にイオナズンを発動した時刻とグラフの最初の壁が一致。
対象スレは10分で埋まり、その後は10時ごろまでイオナズン発動はなかったにもかかわらず、
ずっとbbs.cgiが叩かれまくり。
ex14も同様。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/
イオナズンを発動した時刻とグラフの壁が一致。
埋まった後もbbs.cgi叩かれまくり。
382名無しの報告
2006/04/09(日) 13:24:39ID:tetZ2rHR0 bbs.cgiに対するアクセスだけdenyにするってことは出来ないんでしょうか?
ウイルス焼きは串と違う仕組みで焼いて、bbs.cgiはdenyにするとか、bbs.cgi実行する前に警告画面へリダイレクトとか
ウイルス焼きは串と違う仕組みで焼いて、bbs.cgiはdenyにするとか、bbs.cgi実行する前に警告画面へリダイレクトとか
383名無しの報告
2006/04/09(日) 13:24:39ID:58yWaHIfO あまりアチコチでテストやり過ぎると使用者の拡散にしかならんぞ
384名無しの報告
2006/04/09(日) 13:25:16ID:KETjj1CO0 うーむ、テストはしばらく待とうぜ
386名無しの報告
2006/04/09(日) 13:28:00ID:tetZ2rHR0387名無しの報告
2006/04/09(日) 13:30:44ID:L/RD43Cz0 もはや、ミナデインだな・・・
ttp://d.hatena.ne.jp/keyword/%A5%DF%A5%CA%A5%C7%A5%A4%A5%F3
ttp://d.hatena.ne.jp/keyword/%A5%DF%A5%CA%A5%C7%A5%A4%A5%F3
388名無しの報告
2006/04/09(日) 13:31:05ID:tetZ2rHR0 608 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/04/09(日) 13:30:22.20 ID:+HtXMDNL0
ウワチャー!
609 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/04/09(日) 13:30:24.73 ID:pYR7NstH0
アチョー
アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50
混成攻撃だな
ウワチャー!
609 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/04/09(日) 13:30:24.73 ID:pYR7NstH0
アチョー
アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50
混成攻撃だな
389名無しの報告
2006/04/09(日) 13:31:13ID:h5m/Mxx1O カキコテストのやつでtasukeruyoすればいいんでないでUAだしているので対象UAを焼く
とか
とか
390名無しの報告
2006/04/09(日) 13:33:42ID:B5IxZS2G0 鯖落ちスレが少し賑わったのもこれの負荷だったのかなぁ、、、、
391名無しの報告
2006/04/09(日) 13:35:07ID:2ByAuRXh0 とりあえずVIPを強制フシアナしてみよう
392▲ ◆SANUKI/VII
NGNG 春雷キャッチャー@2ch掲示板を作ってそこを爆撃専用にすればいい
名無しはtasukeruyoで強制IPとかの
名無しはtasukeruyoで強制IPとかの
396名無しの報告
2006/04/09(日) 13:38:03ID:h5m/Mxx1O わーいイオナズンほいほい@2chだぁ
397名無しの報告
2006/04/09(日) 13:39:28ID:tetZ2rHR0399名無しの報告
2006/04/09(日) 13:45:10ID:h5m/Mxx1O 運営サイドに俺がどこにいつ何を書いたかなんてお見通しなんだろうなぁ。
俺携帯だし。
運営サイドにアボンされないようにカキコするスリルは快感だ。
とトチクるってみるテスト
俺携帯だし。
運営サイドにアボンされないようにカキコするスリルは快感だ。
とトチクるってみるテスト
400 [―{}@{}@{}-] lacoocan.nifty.com
2006/04/09(日) 13:47:08ID:h0K1qgSt0 携帯厨(笑)
401名無しの報告
2006/04/09(日) 13:48:24ID:1Zwez/X10 実験をどの板でするにしても、鯖落ちの可能性はあることだしねぇ
まぁ、新たに鯖を用意して、そこでするのなら事態は変わるけどネ・・・
まぁ、新たに鯖を用意して、そこでするのなら事態は変わるけどネ・・・
402名無しの報告
2006/04/09(日) 13:48:55ID:h5m/Mxx1O BBQ(LOL)
403名無しの報告
2006/04/09(日) 13:51:03ID:KJrsDIst0 つか、テストで過負荷にならないようにこのスレがあるんじゃないのか?
事前に宣言するとか、一度なにかテストしたらその結果を
分析してから次に入るとか。なんのための掲示板だか。
事前に宣言するとか、一度なにかテストしたらその結果を
分析してから次に入るとか。なんのための掲示板だか。
404名無しの報告
2006/04/09(日) 14:04:42ID:azCL6P1Y0 >> ID:R3yywanF0
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 5c650976323cad26642905dfbcb85167
元#408 & バイナリの中みた人#415
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143123969&ls=408-415&offline=1
---
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=747&offline=1
---
NoCD][060331] 愛玩隷嬢〜Doll〜_NODVD.zip KhE4yIobOz 187,773 2a40bde6a959e45231575d7c8237e549
元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143727987&ls=663&offline=1
---
解析込みでわかるのはここまでだった('A`)またあったら追加するね
解析レスのないものは挙げてないけど、「これトロイ/ウイルス入ってる鴨」なレスは他にもあって
共通してるのが、パッチだったらどれも
ttp://hashdb.com/ にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 5c650976323cad26642905dfbcb85167
元#408 & バイナリの中みた人#415
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143123969&ls=408-415&offline=1
---
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=747&offline=1
---
NoCD][060331] 愛玩隷嬢〜Doll〜_NODVD.zip KhE4yIobOz 187,773 2a40bde6a959e45231575d7c8237e549
元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143727987&ls=663&offline=1
---
解析込みでわかるのはここまでだった('A`)またあったら追加するね
解析レスのないものは挙げてないけど、「これトロイ/ウイルス入ってる鴨」なレスは他にもあって
共通してるのが、パッチだったらどれも
ttp://hashdb.com/ にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
405名無しの報告
2006/04/09(日) 14:11:59ID:tetZ2rHR0 ・qb6みたいに実体は同じの別名サーバーを立てる。(たとえば、banana2848.maido3.comにqb7つくる)
・板は体裁だけで、スレたても書き込みも出来ないようにする。(bbs.cgiへのPOSTが出来ないように投稿フォームも用意しない)
・bbs.cgiは偽者にしておく(色々な判定しない書き込みに特化した軽いCGIとか、書き込んだら即denyになるCGIとか)
・架空のスレに爆撃するようイオナズンを詠唱。(http://qb7.2ch.net/test/read.cgi/ionazun/1150000000/)
スレが存在しなければ、専ブラでも書き込みできないから間違えて書き込むということはたぶん無い。
・板は体裁だけで、スレたても書き込みも出来ないようにする。(bbs.cgiへのPOSTが出来ないように投稿フォームも用意しない)
・bbs.cgiは偽者にしておく(色々な判定しない書き込みに特化した軽いCGIとか、書き込んだら即denyになるCGIとか)
・架空のスレに爆撃するようイオナズンを詠唱。(http://qb7.2ch.net/test/read.cgi/ionazun/1150000000/)
スレが存在しなければ、専ブラでも書き込みできないから間違えて書き込むということはたぶん無い。
406名無しの報告
2006/04/09(日) 14:13:03ID:Quy3jagf0 片っ端から焼きまくるのにも限界があるだろうから、感染チェックツールとか、
感染していた場合の除去ツールを制作して配布する方向でも考えてみてはどうかなと....
ひたすら受け身で対応しているだけでは、アンチウィルスベンダーの対応が遅かったり
感染者自身の対応待ちではラチがあかないのではないかと思うんだけど。
感染していた場合の除去ツールを制作して配布する方向でも考えてみてはどうかなと....
ひたすら受け身で対応しているだけでは、アンチウィルスベンダーの対応が遅かったり
感染者自身の対応待ちではラチがあかないのではないかと思うんだけど。
408名無しの報告
2006/04/09(日) 14:16:55ID:pOC6El700409名無しの報告
2006/04/09(日) 14:20:34ID:R3yywanF0 060331は別すか。アイサー
[060317],,0.000171661,0.000190734,,0,1,1
[060324],,0.000171661,0.000190734,,0,1,1
これをignore.txtに追加で弾けると思います。念のため範囲は+-10kで180-200kb
[060317],,0.000171661,0.000190734,,0,1,1
[060324],,0.000171661,0.000190734,,0,1,1
これをignore.txtに追加で弾けると思います。念のため範囲は+-10kで180-200kb
410名無しの報告
2006/04/09(日) 14:22:31ID:tetZ2rHR0 >>405自己レス(補足)
bbs.cgiを用意しなくても、偽板のbbs.cgiにアクセスを試みた人を片っ端から焼くという手もあるかな?
アクセスログは一部の人しか見られないだろうから、難しいだろうけど
bbs.cgiを用意しなくても、偽板のbbs.cgiにアクセスを試みた人を片っ端から焼くという手もあるかな?
アクセスログは一部の人しか見られないだろうから、難しいだろうけど
411名無しの報告
2006/04/09(日) 14:23:35ID:pOC6El700413名無しの報告
2006/04/09(日) 14:26:08ID:h5m/Mxx1O 勝手にアドオン起動する
えっーと、三井住友銀行のサイトみたく勝手に起動する埋め込み型のアンチウイルスソフトがあればいいんだ。
攻撃対象になったスレへの書き込みはトラップbbs.cgiがうけて、正しい書き込みはsubmitする情報を特定の隠しPASSを付随させるようにできたらなぁ。
えっーと、三井住友銀行のサイトみたく勝手に起動する埋め込み型のアンチウイルスソフトがあればいいんだ。
攻撃対象になったスレへの書き込みはトラップbbs.cgiがうけて、正しい書き込みはsubmitする情報を特定の隠しPASSを付随させるようにできたらなぁ。
415名無しの報告
2006/04/09(日) 14:32:46ID:FAldIa9i0 nyやshareで180K〜200Kのzip、rarをはじくようにすればおk?
418名無しの報告
2006/04/09(日) 15:05:31ID:WqIS7vuF0 ポエムとかな
419名無しの報告
2006/04/09(日) 15:43:27ID:/UI93xG/0 1000で止まらないように板の設定を変えたら、どういう動きをするんじゃろか
420名無しの報告
2006/04/09(日) 15:53:36ID:errVKbNs0 テストを利用して感染者に感染を知らせる方法はある?
421名無しの報告
2006/04/09(日) 15:57:27ID:h5m/Mxx1O 感染したPCが2chやらないと無理ぽ
422名無しの報告
2006/04/09(日) 15:58:50ID:rX4Dtqpz0 もう2ch閉鎖だな!
やったじゃん
やったじゃん
423名無しの報告
NGNG 指令出来ないようにvip閉鎖すれば良いんじゃね?
426名無しの報告
2006/04/09(日) 16:19:02ID:o22xlVF0P 全板閉鎖でいいよ
427名無しの報告
2006/04/09(日) 16:22:06ID:h5m/Mxx1O 書き込みにきたときポップアップ出せればいいんだがブラウザできてないから出しようがない。
回線を極端に遅くさせるようにアクセスしたのに3GBのファイル(中身は警告文)を落とさせる(ダウソcgiみたく)。
んでこれなんだ?とおもって該当プログラムをユーザーが削除か停止しようとする。
うまー。
とか出来たらなぁ。
回線を極端に遅くさせるようにアクセスしたのに3GBのファイル(中身は警告文)を落とさせる(ダウソcgiみたく)。
んでこれなんだ?とおもって該当プログラムをユーザーが削除か停止しようとする。
うまー。
とか出来たらなぁ。
428名無しの報告
2006/04/09(日) 16:23:41ID:7Rv4D5Ow0 ISPが利用者の安全を考えて2ちゃんへのアクセス禁止にすればよくね?
429名無しの報告
2006/04/09(日) 16:26:04ID:G0Eiefv/0 今帰って北産業
>>340
一応、ハッシュは全部出せるけど、実はキャッシュ保持しているので漏れが
弾かれそうだw
>>411
[060331]も同一CRC32だが、ダウンロード板爆撃パターンあったか?
ignore.txtは小数点使えます。1MB=1024x1024=1048576に注意
キージェネはファイル名のつけ方とサイズからこの辺がクサイ。
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.zip 194,988 3e28fba6c6493c52a03758f7a8a335fe
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
【アプリ】Microsoft Visual C++ 6.0 キージェネレーター(keygen) 最新版.zip 195,010 b82aec12fbe33119ad583073c0900206
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.zip 195,020 672d4d80df5e63ab3fd690e5430ae791
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 195,022 5c650976323cad26642905dfbcb85167
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.zip 195,024 6725a8084767ef8d4a89f0e117048c94
【アプリ】Norton System Works 2006 日本語版 キージェネレーター(keygen)最新版.zip 195,026 0c1b92809103354102fdc9a44a32b593
【アプリ】Microsoft Office 2003 Professional 日本語版 キージェネレーター(keygen)最新版.zip 195,046 54080c15e14900d24ec72fd88c9d54fe
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.rar 195,061 90254d232080e776b01482f2d948e0fb
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.rar 195,075 ff0aae1d9d2b5e0e003b390fbd687bd2
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.rar 195,088 492a4f0276e3637cc7f7f9abc511cea0
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.rar 195,097 4e8d2a4f87500fd5964078f38dfd90a0
【アプリ】ノートン・システムワークス 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,103 355d3a407cd9bbc4f3cd714d2682b192
【アプリ】Norton Internet Security 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,114 cfe9ed094c9b8100c461d95cbb57c47e
>>340
一応、ハッシュは全部出せるけど、実はキャッシュ保持しているので漏れが
弾かれそうだw
>>411
[060331]も同一CRC32だが、ダウンロード板爆撃パターンあったか?
ignore.txtは小数点使えます。1MB=1024x1024=1048576に注意
キージェネはファイル名のつけ方とサイズからこの辺がクサイ。
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.zip 194,988 3e28fba6c6493c52a03758f7a8a335fe
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
【アプリ】Microsoft Visual C++ 6.0 キージェネレーター(keygen) 最新版.zip 195,010 b82aec12fbe33119ad583073c0900206
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.zip 195,020 672d4d80df5e63ab3fd690e5430ae791
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 195,022 5c650976323cad26642905dfbcb85167
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.zip 195,024 6725a8084767ef8d4a89f0e117048c94
【アプリ】Norton System Works 2006 日本語版 キージェネレーター(keygen)最新版.zip 195,026 0c1b92809103354102fdc9a44a32b593
【アプリ】Microsoft Office 2003 Professional 日本語版 キージェネレーター(keygen)最新版.zip 195,046 54080c15e14900d24ec72fd88c9d54fe
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.rar 195,061 90254d232080e776b01482f2d948e0fb
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.rar 195,075 ff0aae1d9d2b5e0e003b390fbd687bd2
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.rar 195,088 492a4f0276e3637cc7f7f9abc511cea0
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.rar 195,097 4e8d2a4f87500fd5964078f38dfd90a0
【アプリ】ノートン・システムワークス 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,103 355d3a407cd9bbc4f3cd714d2682b192
【アプリ】Norton Internet Security 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,114 cfe9ed094c9b8100c461d95cbb57c47e
431名無しの報告
2006/04/09(日) 16:41:01ID:azCL6P1Y0 >>429
[060331]のやつ、たぶんこれのことだと思う('A`)
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/26n
ttp://hashdb.com/2a40bde6a959e45231575d7c8237e549
実体はTrojan.Sufiageっぽい
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html
[060331]のやつ、たぶんこれのことだと思う('A`)
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/26n
ttp://hashdb.com/2a40bde6a959e45231575d7c8237e549
実体はTrojan.Sufiageっぽい
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html
432名無しの報告
2006/04/09(日) 16:43:41ID:h5m/Mxx1O いま管理サイドは何やっているんだろうか?
みんなお昼寝してますかね。
こういう時になんでキツネさん出てこないんだろう。2ch嫌いになったのかな、
みんなお昼寝してますかね。
こういう時になんでキツネさん出てこないんだろう。2ch嫌いになったのかな、
433名無しの報告
2006/04/09(日) 16:46:31ID:evsB0itv0 深夜に●焼きまくったりしてましたし
というか、特に緊急ですることないんじゃないかな・・・
というか、特に緊急ですることないんじゃないかな・・・
434名無しの報告
2006/04/09(日) 16:55:28ID:tetZ2rHR0 リアルでなんかやってたりして
435名無しの報告
2006/04/09(日) 16:58:08ID:KETjj1CO0 すすきのでおねえちゃんに振られた
↓
イオナズンで更にストレス
↓
2ch証券で遊ぼうか
↓
ν速でアホが居るとタレこみ
焼き祭り発生
↓
イオナズンで更にストレス
↓
2ch証券で遊ぼうか
↓
ν速でアホが居るとタレこみ
焼き祭り発生
436名無しの報告
2006/04/09(日) 17:04:52ID:7Y2/+37V0 イオナズン対策にBe導入て効果あり?
437名無しの報告
2006/04/09(日) 17:12:10ID:3gL0p+pYO beの入ってる板に撃ってみれば?
439名無しの報告
2006/04/09(日) 17:21:02ID:KETjj1CO0 ( ´д)ヒソ(´д`)ヒソ(д` )
440名無しの報告
2006/04/09(日) 17:29:42ID:pOC6El700442水色@飛行石 ★
2006/04/09(日) 18:09:31ID:???0 追加で焼く必要ありますかー?
443名無しの報告
2006/04/09(日) 18:16:22ID:pOC6El700 >>441
そのホスト
http://tmp6.2ch.net/test/read.cgi/kitchen/1143211310/98 2006/04/08 21:37:13 ID:O0oh7vS8
asf-cable.c-able.ne.jp 80 既定
でも・・・
そのホスト
http://tmp6.2ch.net/test/read.cgi/kitchen/1143211310/98 2006/04/08 21:37:13 ID:O0oh7vS8
asf-cable.c-able.ne.jp 80 既定
でも・・・
444某所の人 ◆Y39/vakKjY
2006/04/09(日) 18:34:38ID:dTMPAlWb0 今北産業超乗遅課・・・orz
とりあえず検体確保次第各所に連行します。
とりあえず検体確保次第各所に連行します。
>>337
俺じゃないぞ。グローバルIP取ろうかな・・・
俺じゃないぞ。グローバルIP取ろうかな・・・
>>377に訂正
450名無しの報告
2006/04/09(日) 19:21:29ID:azCL6P1Y0451某所の人 ◆Y39/vakKjY
2006/04/09(日) 19:24:22ID:dTMPAlWb0 >448-449
ウイルスに引っかかっているのは2chを殆ど見ない香具師のような希ガス。
当然このスレを見て対策を取るなんて事も期待できないだろうなぁ……
ウイルスに引っかかっているのは2chを殆ど見ない香具師のような希ガス。
当然このスレを見て対策を取るなんて事も期待できないだろうなぁ……
454名無しの報告
2006/04/09(日) 22:33:19ID:SnNPEpCv0 ナニ、この静けさは・・・
もしかすて対策完了?
もしかすて対策完了?
455あまた ◆GOKvPKrEQ.
2006/04/09(日) 22:35:26ID:wmRm4nlm0 いや、この静けさは放(ry
456名無しの報告
2006/04/09(日) 22:37:48ID:z9QUtuAH0 ほ、……放流中?
457名無しの報告
2006/04/09(日) 22:40:32ID:+LyVFjk+0 みんなタイムマシンみてる
458名無しの報告
2006/04/09(日) 22:43:12ID:B1E/UCbb0 ガイ・ピアーズですか。
459某所の人 ◆Y39/vakKjY
2006/04/09(日) 22:44:19ID:dTMPAlWb0 とりあえず簡易的に調べてみた。ミス大量かもしれないけど。
・実行するとC:\WINDOWS\system32とC:\WINDOWSに自身をコピー
・その際のファイル名はsystem32は"chkntsv.exe"
WINDOWSフォルダは二種類くらい(smss.exe or csrss.exe)
・タスクマネージャから殺すのは無理(重要なシステム プロセスです。タスク マネージャは〜が表示)
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExにキーを追加
・二種類のファイル名を持っていて、二回ほど再起動すると変化?(不明)
暫定駆除方法(自己責任にてお願いします)
1.ProcessWalkerとかProcessExplorerを使って本体を終了させる
2.レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0002キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\の下にある"(既定)"以外を削除
3.本体を削除する
・実行するとC:\WINDOWS\system32とC:\WINDOWSに自身をコピー
・その際のファイル名はsystem32は"chkntsv.exe"
WINDOWSフォルダは二種類くらい(smss.exe or csrss.exe)
・タスクマネージャから殺すのは無理(重要なシステム プロセスです。タスク マネージャは〜が表示)
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExにキーを追加
・二種類のファイル名を持っていて、二回ほど再起動すると変化?(不明)
暫定駆除方法(自己責任にてお願いします)
1.ProcessWalkerとかProcessExplorerを使って本体を終了させる
2.レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0002キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\の下にある"(既定)"以外を削除
3.本体を削除する
460名無しの報告
2006/04/09(日) 22:55:17ID:H3hwTgH/0 キタコレ!!
461ちょろ ★
2006/04/09(日) 22:55:33ID:???0 掘るのありますかー?
462sage
2006/04/09(日) 22:56:52ID:7t8VPK6g0 変数の範囲チェックしてないけどデコーダの実装例
エンコーダも書いたけど自粛
#include <stdio.h>
int path1[] = {3,4,6,2,7,0,9,8,1,5};
int path2[] = {0,0,0,1,1,1,1,1,1,2,2};
struct keyinfo {
char *keyword;
char *start;
char *end;
};
struct keyinfo keys[]={
{"71255", NULL, NULL},
{"038701", NULL, NULL},
{"147803", NULL, NULL},
{"87634", NULL, NULL},
{"56905415", NULL, NULL},
{NULL,NULL,NULL}
};
int main()
{
char buffer[1024],*p;
int a,b,c,dest;
fgets(buffer, sizeof(buffer), stdin);
for(i = 0; keys[i].keyword!= NULL; i++){
keys[i].start = strstr(buffer,keys[i].keyword);
if(i != 0)
keys[i-1].end = keys[i].start;
keys[i].start += strlen(keys[i].keyword);
}
for(i=0; keys[i].keyword !=NULL; i++){
for(p = keys[i].start ; p < keys[i].end; p+=3){
a = path1[p[0]-0x30];
b = path1[p[1]-0x30];
c = path1[p[2]-0x30];
dest = ((path2[a] !=0)? 0 : a*100) + ((path2[a] == 2)? 0: b*10) + c;
putchar(dest);
}
printf("\n");
}
}
エンコーダも書いたけど自粛
#include <stdio.h>
int path1[] = {3,4,6,2,7,0,9,8,1,5};
int path2[] = {0,0,0,1,1,1,1,1,1,2,2};
struct keyinfo {
char *keyword;
char *start;
char *end;
};
struct keyinfo keys[]={
{"71255", NULL, NULL},
{"038701", NULL, NULL},
{"147803", NULL, NULL},
{"87634", NULL, NULL},
{"56905415", NULL, NULL},
{NULL,NULL,NULL}
};
int main()
{
char buffer[1024],*p;
int a,b,c,dest;
fgets(buffer, sizeof(buffer), stdin);
for(i = 0; keys[i].keyword!= NULL; i++){
keys[i].start = strstr(buffer,keys[i].keyword);
if(i != 0)
keys[i-1].end = keys[i].start;
keys[i].start += strlen(keys[i].keyword);
}
for(i=0; keys[i].keyword !=NULL; i++){
for(p = keys[i].start ; p < keys[i].end; p+=3){
a = path1[p[0]-0x30];
b = path1[p[1]-0x30];
c = path1[p[2]-0x30];
dest = ((path2[a] !=0)? 0 : a*100) + ((path2[a] == 2)? 0: b*10) + c;
putchar(dest);
}
printf("\n");
}
}
463名無しの報告
2006/04/09(日) 22:58:21ID:azCL6P1Y0464名無しの報告
2006/04/09(日) 23:07:31ID:TftAbHa10 焼きスレから誘導されてきたんだけど・・・
(成年コミック) [雑誌] comic lo 2006年05月号(vol.26) .exe
Norton先生では認識されない。実行してないから症状はわからないけどけどなんかの亜種?
ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi31060.zip.html
パスワード:rvrv
(成年コミック) [雑誌] comic lo 2006年05月号(vol.26) .exe
Norton先生では認識されない。実行してないから症状はわからないけどけどなんかの亜種?
ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi31060.zip.html
パスワード:rvrv
>>464
犯罪予告とかイパーイ書いてあるよなぁ@コイズミ関連
犯罪予告とかイパーイ書いてあるよなぁ@コイズミ関連
469名無しの報告
2006/04/09(日) 23:23:45ID:IOKbcwle0 >>464
小泉を模倣した新種っぽい。vc++製。イオナズンはスレ違い。
download板のみ書き込み、見た感じもしかしたら人工無能系の機能搭載かもしれない
svchost.exeとして自身をコピーする機能が見られるがレジストリを弄る処理が見あたらない
続けるならこのへんで
P2Pを狙ったニャーム・ニュイルス解析班 Part53
ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
ダウン板小泉ウィルス(仮称)対策室
ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
小泉を模倣した新種っぽい。vc++製。イオナズンはスレ違い。
download板のみ書き込み、見た感じもしかしたら人工無能系の機能搭載かもしれない
svchost.exeとして自身をコピーする機能が見られるがレジストリを弄る処理が見あたらない
続けるならこのへんで
P2Pを狙ったニャーム・ニュイルス解析班 Part53
ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
ダウン板小泉ウィルス(仮称)対策室
ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
470名無しの報告
2006/04/09(日) 23:27:43ID:TftAbHa10 >>469
解説ありがとう。
> P2Pを狙ったニャーム・ニュイルス解析班 Part53
> ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
あ、最初に報告したスレだ・・・
> ダウン板小泉ウィルス(仮称)対策室
> ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
こっち行ってきます。
・・・・とその前に、シマンテックとかに検体提出すべき?
解説ありがとう。
> P2Pを狙ったニャーム・ニュイルス解析班 Part53
> ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
あ、最初に報告したスレだ・・・
> ダウン板小泉ウィルス(仮称)対策室
> ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
こっち行ってきます。
・・・・とその前に、シマンテックとかに検体提出すべき?
471名無しの報告
2006/04/09(日) 23:28:31ID:R3yywanF0 最近ウイルスにしては変わったレスが増えてきたっけな・・・・・・
亜種多杉
亜種多杉
474某所の人 ◆Y39/vakKjY
2006/04/09(日) 23:31:25ID:dTMPAlWb0476c⌒っミ `Д)っφ ◆CaKkuEV3EI
NGNG477名無しの報告
2006/04/09(日) 23:35:35ID:TftAbHa10478某所の人 ◆Y39/vakKjY
2006/04/09(日) 23:39:20ID:dTMPAlWb0479名無しの報告
2006/04/09(日) 23:58:25ID:LSurwLGxO ここに来てる人ってVM持ち多いの?
480名無しの報告
2006/04/10(月) 00:02:41ID:G0Eiefv/0 あれ?Virus Total復活した?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【スクープ】中居正広が女性との間に重大トラブル、巨額の解決金を支払う 重病から復帰後の会食で深刻な問題が発生 ★10 [Ailuropoda melanoleuca★]
- 【青森】3億円マグロ船長の死亡を確認 大間、海岸で発見 [ぐれ★]
- SNS人気の国民民主に反論 「税は理屈の世界」と自民・宮沢税調会長 ★6 [蚤の市★]
- 年末年始の最大9連休、「もっと短くても良い」と思う理由は? [少考さん★]
- 「SNS監修はPR会社に」 兵庫県知事選前に斎藤氏側が支援者に送信 ★4 [Hitzeschleier★]
- 「日産はパニック状態にある」 元会長のゴーン被告、米報道 [少考さん★]
- 【実況】博衣こよりのえちえちロマサガ2🧪★4
- 【悲報】中居正広さん、パズルのピースが埋まってしまう… [318166181]
- 🎄🏡🎄メリークリトリス🎄🏡🎄
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然★299 [931948549]
- APT.
- 【画像】17歳アイドル、ステージで脇のジョリジョリを披露😌 [632966346]