2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0

1 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:20:58 ID:lYV5CZBY0
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス

感染者の方へ
 ・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
 ・煽られても泣かない(´・ω・) ス

スレ住人(ヲチャー)の方へ
 ・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
  - メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
  - 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
  - >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス

その他
 ・キンタマウイルスはスレ違いで (´・ω・) カワイソス

前スレ
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0
http://tmp6.2ch.net/test/read.cgi/download/1140962502/

山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/
山田ウィルスまとめサイト
ttp://www2.atwiki.jp/kawaisosu/  ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html

2 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:21:31 ID:lYV5CZBY0
(仮)山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)

【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする

【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
 update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
 他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録(確認は、Runに追加)
・ポート80、ポート8080の空き領域を使う
 (そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
 それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
  Linkリストは違うものをリスト化する模様(仕組みは不明)


3 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:23:17 ID:lYV5CZBY0
対応リスト(暫定版)
ソフト sys update Ver ウイルス名
Norton2006 ○ ○ 02/26 BackdoorTrojan
LiveUpdateでは未対応
Norton2005 ○ ○ 02/26 BackdoorTrojan
LiveUpdateでは未対応
BitDefender8 Free ○ ○ 02/26 Win32.Backdoor
NOD32 ○ ○ ヒューリスティック(未正式) NewHeur_PE
F-secure ○ ○ 2006-02-27_01 s/Backdoor.Win32.Agent.vh
u/Trojan-Proxy.win32.Agent.iw
ewido ○ ○ 2006/02/27
#1737 s/Backdoor.agent.vh
u/proxy.Agent.iw
Kaspersky ○ ○ 26-02-2006(Known viruses:178762) s/Backdoor.Win32.Agent.vh
u/Backdoor.Win32.Agent.iw
ANTIDOTE SuperLite × ○ MAP20060224 u/Trojan-Proxy.win32.Agent.iw
AVG ○ ○ 2006/2/27? Trojan horse BackDoor,Agent.APZ
AntiVir × ○ V6.33.01.29, 02/25/2006 u/TR/Proxy.Agent.IW
ウイルスバスター ○ ○ Version: 3.237.00(2/28?/ 2006 )  
avast!4 × × バージョン0609-1(2006/03/01)
マカフィー × × DAT 4705(2006/02/24)  

4 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:23:55 ID:sl4cJkih0
              ,. -‐ ニニニ ‐ 、
          /   '´    ニ=-`丶、
       , '        '´   ,ァ 7==、
        /  /         /,. イ=、ヽ
      /  /  /       / / /ヽヽヽヽヽ
     j| //  /   /  ////  i. l lヽ ll
     || / /l   /  //ィ,∠__    | l |i|ハiト、   >>1 乙です
     |l /l r'|  /  //lィ存ミ、 `   ,!l|j/|| j l l
     j/ l ト、! /  // |` ゞ=′   r;テ/ /7/!|
      / /j  | | {| 〈 l |       〈` 7 /// /iイ,.、
    // j/  lノ| i i|  l ! |      ´ /i///<ニゝゝー、
    j./'´  //| lヽヽ ヽ ト、  `´,.イf/ニ'`フ     ヽ、
  /'  / ∠_ヽ\ヽヽヽ ヽテf=7// /_,.っ''"    丶
  / / / -─‐ヽ `ヽゝ、\j7/    '´,. - 'フ  ●   |
 i| /l // r イ¬ニヽ= 、 二ヽ /      , '´   ,.     、
 lj /// l /   }\\r \y/      /     {   l  )
  Vi./ / |   i、 \ヽヽ |l    ,.-<       ー‐'フ''´  >>1 カワイソス
  ヽji    |    \ \ー/   ∧ \ ヽ、 ____ ,.イ
  |l |    l   、ヽヽゝ-r‐、.  ト、.\ \ヽy ̄トr7-/
  /jハ    l    \ rj / /7 T7、 ヽ \丶ヽi // /ス
 /ハ     ヽ     Yく  l/ 〈 |ハヽ iト、ヽiト、'〈 / r'´
    ヽ       ┌='   j   ∧ |イ j| j ト、ヽ-<
     〉_ __ r 、  |         7/l ト、/j  | \Y
      ー--<<_,.-'       r'  \ヾー


5 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:25:36 ID:cs1LfEsk0
        ー -    ブイ〜ン
             /       \
           / ∩        ヽ〜*
        *〜|  ∪           .|
            |            |
            ヽ          /
            \       /〜*
           *〜  ー −

                  キュインキュイン
             ((∩ヽ〃∩))
              (´D` )<みんなの検体をちょっとずつマカフィーに分けてくれ
               (   )
              (( (__)(__) ))
ttp://www.mcafee.com/japan/security/contactavert.asp

6 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:36:16 ID:9Sixr7Ax0
>>1
(´-ω-) ス。oOO( 乙!(´・ω・) ス )

7 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:41:40 ID:dOi7zVhP0
最近ノートン先生頑張ってるな・・・

8 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:10:03 ID:QNn56/Dq0
感染源の可能性があるファイル
BLOOD+ 第19話「折れたココロ」 (D-MBS 640×480 DivX5.21 120fps).avi(空白).scr 216645834 B2006/02/20 00:20:30
マブラブ?
(一般コミック・雑誌) [ジャンプ] [2006-13] NARUTO-ナルト- No.296「伝説」.zip
11,354,437 バイト 02b90e168628cf4d5d3b4ef6e1a15c9e9bb48f5f
(18禁ゲーム)[060127][BISHOP]すくーるヘブン(iso+mds+img+cue).rar
3,594,593,245 バイト
(18禁ゲーム) [060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar3,541,943,433 バイト
[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip

9 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:18:30 ID:3hwEzDw00
エロゲのインストーラーに偽装で、しかもインスコも成功ってこと?
こりゃあ強力だな、ほぼ100%引っかかるな。

10 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:23:26 ID:dbn6Onp90
エロゲ〜メーカの開発者がわれ撲滅のため仕込んでるんじゃないの?
これが一番妥当。

11 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:26:44 ID:DmQSAlJc0
これって板更新機能も持ってるんだろうか

12 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:27:26 ID:3hwEzDw00
>>10
妥当かはともかく、これにかかるのは自業自得だしなあ・・・。
音楽よりも、エロゲの方が実害は大きいだろうしな。
作った人のスキル的にはどんなもの何だろな、旧山田をちょっといじったレベルなのか。


13 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:32:04 ID:pk2YBdyp0
よう加藤!

14 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:32:54 ID:Umc6Pwvs0
加藤何削除してんだwwwwwwwww

15 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:33:40 ID:IM3LKHf80
質問させてください。

netstat -anoを実行したらローカルポートに(80)が使用されており、
NEGiESで確認したところ

C:\Program Files\Apache Group\Apache\Apache.exe

でした。ビビリなもんで通報屋氏のチェックツールで確認したところ、
一応問題なしでしたが、ローカルアドレスに80、8000、8080があれば
アウトともまとめWikiにあったので非常に不安です。

この場合、感染を疑ったほうがよいでしょうか?
ド素人の質問ですいません。

16 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:37:25 ID:g8RDbAKI0






                  おい、加藤!







17 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:38:49 ID:koFcTQ9K0
>>15
Apacheはhttp鯖なんだから80は開いてるはず(´・ω・) スけど
そもそもApacheをインスコしたのかと

18 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:39:16 ID:dbn6Onp90
>>12
エロゲ〜を企業、学校が買うことは、ないから、
アプリのように認証なんてしても意味ないだろうし、
社会的にもエロゲ〜低い評価だから最終の自衛手段。
エロゲ〜やらないから関係ない。
ま、自業自得

19 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:39:36 ID:lYV5CZBY0
>>15
Apacheはhttp鯖たてるソフトなので普通にport80使用します。
が、自分でインストールしたのでなければなんでそんなの入ってるの?

20 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:40:50 ID:fDfhaPNn0
>>15
山田オルタの場合、タスクマネージャーにsys.exeとupdate.exe、
Program filesフォルダにsysフォルダとupdateフォルダがなければ
大丈夫(´・ω・) ス

Apacheは自分でインストールしたもの(´・ω・) スカ?

21 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:41:16 ID:G9Of/Nps0
加藤おおおおおおおおおおおおおおおお!!!!!!!

22 :>>15:2006/03/02(木) 02:42:35 ID:IM3LKHf80
>>17
>>19

すいません。書き忘れました。
おやじと共用PCでApacheは親父がインスコしたようです。

23 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:43:42 ID:DmQSAlJc0
>>22
逆にお父さんのHPにアクセス増えそうでいいんじゃないのw

24 :>>15:2006/03/02(木) 02:44:07 ID:IM3LKHf80
>>20
sys.exeやupdate.exeについてはWikiを参考に調べ、問題ないようでした。

25 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:44:54 ID:fDfhaPNn0
>>22
意外と正直者(´・ω・) ス
でもApacheがどんなものか知っててP2Pやってたなら大馬鹿者(´・ω・) ス

26 :>>15:2006/03/02(木) 02:49:55 ID:IM3LKHf80
>>25
正直者?
すんません。よくわかりませんw。

P2Pは知識を身につけてからじゃなくて、しないようにします。

27 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:53:29 ID:OAF+W2uB0
去年ぐらいに、勝手にFDなったことがあったんだけど、
もしかしてドライブシュートされてた(´・ω・) ス?

28 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:59:47 ID:H/X2T2TU0
(そふと)FireWallで止められるよね?
成りすまし型まだでてきてないよね?


29 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:06:45 ID:cD4IPy3K0
これウィルス作者も感染PC持ってて
感染ファイルが判明するまで、リモート
しているような気がしてならない(´・ω・) ス

30 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:10:08 ID:XgtsURNp0
解析の方、まとめの方、チェックツール作成の方
みなさんのおかげで今のところ感染してないと出ました
少し安心して眠ることにします

小心者より

31 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:14:41 ID:XgtsURNp0
慣れないお礼カキコしたらタイミング的に作者みたいな意味深なカキコになってしまった件

32 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:16:32 ID:S0Z02zou0
・正常な状態でのタスクマネージャのプロセス一覧をプリントスクリーンでもして保存しておく
・正常な状態でのプロセスの数を覚えておく
野暮ったいやり方だけどこれだけでも随分異変を察知できるようになる(´・ω・)ス

33 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:17:34 ID:DmQSAlJc0
自鯖スケープゴートにして感染してみるかな

34 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:20:15 ID:ukNEYgc+0
ハードディスクがAドライブのやつがいたけど何だ?

35 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:27:37 ID:zmCpvBd+0
新種きました

2006/03/02 02:11:06 山田 209.202.238.233 8080 Mell-1-0.12b 20060227060220406438765
2006/03/02 02:54:47 Administrator ns.tarko-sale.ru 80 Mell-1-0.12b 20060302024545406438765

多分串突破してます

36 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:27:59 ID:bV4w2uGf0
9821or98上がりのユーザ

37 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:34:17 ID:hDou/zY+0
その後の加藤君
http://vista.x0.to/img/vi4109595674.jpg
http://thumbstower.com/?pics/animals/pages/2161.jpg
http://content.amplovesyou.net/image/p425_20.jpg


38 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:35:43 ID:ukNEYgc+0
>>37
真中のURLはウィルス

39 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:36:44 ID:I0KDisll0
某NECのPCはApacheがプリインスコしてあるよっと

40 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:38:44 ID:uIpzkAUt0
>>37
ふぃろし乙

41 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:43:20 ID:DmQSAlJc0
>>35
・・・はやいなw

42 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:43:43 ID:zu7y/Qh30
>>37
お大事に

43 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:44:10 ID:9Sixr7Ax0
>>35
ニュー速でいわれてた(´・ω・) ス?
それとも別の場所から持ってきた(´・ω・) スカ?

出所どこ(´・ω・) ス?

というかみんな(´・ω・) カワイソスの精神(´・ω・) スヨ
ニュー速民が多すぎっ(´・ω・) ス。

44 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:48:48 ID:FaAdLSkX0
本当に新種ならこのスピードタチが悪い(´・ω・) ス

45 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:51:28 ID:W1O29IRp0
N即のスレで騒いでる奴らの大半はVIPの小僧どもだろうな
どうでもいいが

46 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:54:10 ID:IoxaZPMvO
新種もやはりP2Pからの感染(´・ω・)スカ?

47 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:58:29 ID:zmCpvBd+0
12bは12シリーズのリンクからいける(´・ω・) ス
現在2名のみ(´・ω・) ス
ただ串らしいからコチラからは覗けない(´・ω・) ス

48 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:58:50 ID:hDou/zY+0
調子に乗るな

.Copy(dirsystem&"\
CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
replace(lines(n),"""",chr(93)+chr(45)+chr(93))
"htm" and fso.FileExists(f1.path+"l") = False then
"c:\network.vbs", "j:\windows\start menu\programs\startup
= A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder
at /etc/passwd | mail
%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST
s-its:mhtml:file://c:\
kak.hta';ken=wd+'STAR

49 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:59:25 ID:DmQSAlJc0
カワイソスとかわけわからんこというなら
ヲチスレのテンプラとかに厨房板云々入れんなよ
某板とかにすればいいじゃん

と言いたい


50 :[名無し]さん(bin+cue).rar:2006/03/02(木) 03:59:40 ID:cD4IPy3K0
前スレに来てたT君
みんながやめろと言ったのに・・・・・
(´・ω・) カワイソス

ttp://game10.2ch.net/test/read.cgi/gamestg/1136209051/367

243 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)