5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

P2Pを狙ったニャーム・ニュイルス解析班 Part54

1 :[名無し]さん(bin+cue).rar:2006/04/27(木) 18:49:23 ID:WBwVkN1M0
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/l50

378 :[名無し]さん(bin+cue).rar:2006/05/30(火) 00:35:22 ID:V9FdQICD0
(一般コミック・雑誌) [マガジン] [サンデー] [2006-24] 一歩・スクラン・ネギま・結界・MAJOR・ハヤテの糞スキャン.zip 5EpH5GaE9h 15,202,710 e65977ad304310cd159e2be55760ed16

exe踏んじゃったorz

http://vipperup.orz.hm/uploader/src/viup6700.bin.html

パスは目欄です。VBでは感知されませんですた。

379 :[名無し]さん(bin+cue).rar:2006/05/30(火) 01:00:12 ID:qP8/ojjx0
>>378
Virus Totalでスキャンしてみた。

Fortinet2.77.0.005.29.2006suspicious

検出したのはこれだけだった。

380 :[名無し]さん(bin+cue).rar:2006/05/30(火) 01:11:57 ID:wfevmRoF0
>>378
Nortonも未感知

381 :378:2006/05/30(火) 01:18:57 ID:9qTtDSCrO
とりあえず怖いからネット切断して携帯から

>>379

ググったら「Fortinet」って会社があったけど、なんか関係があるんでしょか。
クリックした瞬間「EEE」と書かれたダイアログが出た気がする。
怖くてすぐ消したから記憶が定かでは無いorz

382 :378:2006/05/30(火) 01:21:56 ID:9qTtDSCrO
>>380
そうですか。
タスクマネージャで見てもウイルス感染の兆候は見られなかったし・・・。

感染症状が出ないって逆に怖いなorz

383 :378:2006/05/30(火) 01:32:49 ID:9qTtDSCrO
‘Fortinet’‘suspicious’でググったらそれっぽいのが出てきました。どうやらスレ違いなようです。

わざわざスキャンしてくださった方どうもです

384 :[名無し]さん(bin+cue).rar:2006/05/30(火) 01:34:28 ID:mUmJ+7qN0
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html

385 :[名無し]さん(bin+cue).rar:2006/05/30(火) 03:45:24 ID:2bqMoJ2Z0
>>378
ただの滝川のv5_1……の亜種
v5_1の無害化されたもの(書き込みループ直前でexitしてDoSをしない)のような気がするのだが、何がしたいのだろう…

386 :[名無し]さん(bin+cue).rar:2006/05/30(火) 04:07:41 ID:ESAx1US60
>>385
生成途中のを間違って入れたんじゃね

174 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)