「解 析」の編集履歴(バックアップ)一覧に戻る
解 析 - (2006/02/28 (火) 23:45:17) のソース
**卵を解析
解析関連のレスを特記します。
**ファイルを拾った者の記録
643 名前:418 投稿日:2006/02/28(火) 23:22:11 ID:CZRnLcEH0
>>632 (リンクを直接貼る書き込み)
>>639 (リンクを直接貼る書き込み)
ここに直接 出さないで欲しい
>>639はfileを多分クリックしてるので
開いたところのパソコンのSYSフォルダの中にIPがきっちり保存されてるので
(downloadされた場合はログが残っています。アクセスだけなら残らないみたいです)
バックドア使って不正にアクセスされました
ってことで通知されたら
あなたは処罰うけますよ
ウイルスに感染(P2Pで違法fileを交換する事自体だめなのですが)して
開いたパソコンでも他国では不正アクセスとして
立証され処罰された判例もあるみたいなので
忠告しておきます。
(日本は新しい事件に対しては海外の事例を取り上げて考えるので!!)
**次の手
633 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 23:06:22 ID:IRGTg0qJ0
>>630
前回のように2ch側で規制してもらうのが手っ取り早いとおもいます
厨房板で感染者のホスト規制すれば影響も限定的ですし
**トリップを拾って広がる罠
630 名前:418
投稿日:2006/02/28(火) 23:04:00 ID:CZRnLcEH0
新種のウイルスかとおもいました。。
今確認しました
どんどん被害が大きくなるかも知れませんね
ISPが規制掛けるしかないのかも。。。
感染者(´・ω・) カワイソス
P2Pするのがまずいけないのでしょうが
ウイルスにより開かれているのを覗いてばらすのもOrz
感染してても見えないように出来る方法があればいいのですが
解析の方 いまノードとかの関わりを調べ中です
EXE解析されてる方がいらっしゃったと思うのですが
どんな感じなんでしょう。。。Orz
**追加されるリンク先が繋がらない訳
629 名前:[名無し]さん(bin+cue).rar
投稿日:2006/02/28(火) 23:03:11 ID:IRGTg0qJ0
ヲチスレ住人も変わりましたね
(´・ω・) カワイソス精神がほとんどない人もたくさんいます
明日はわが身(´・ω・) カワイソス
>>627
>>616を見ているとそういう仕様なのかもしれません
627 名前:[名無し]さん(bin+cue).rar sage
投稿日:2006/02/28(火) 22:53:16 ID:XA2SPLyY0
新規であがってるのを見たけど、やっぱり殆ど接続できないものばかり(´・ω・)ス
連絡の手がかりが出る前に落ちちゃってる(´・ω・)ス
616 名前:418 sage
投稿日:2006/02/28(火) 21:45:59 ID:CZRnLcEH0
UPDATEフォルダのtmpXX-node-other の文字の羅列がどうも リストの一覧に使用されてるっぽいっす
XXXX
Host: XXX-XXXX-XX-XX.XXXXXXX.ne.jp:80
User: PCユーザー名
あと
UPDATEのEXE以外を消して再起動すると
UPDATE.EXEがノード収集
$mell$nodeに書込みし
その後
tmpXX-node-otherに書込み
この繰り返しをしてるみたいですね
**[[事の始まり]]の少し前、ゴミだと思っていたあの書き込みが予兆
628 名前:[名無し]さん(bin+cue).rar
投稿日:2006/02/28(火) 22:54:32 ID:cWChrHJe0
>>625
宇宙語の正体は、新型山田ウイルスだった!!!
http://tmp6.2ch.net/test/read.cgi/kitchen/1141029535/
>>20
> ∩ねioiYnaccY≪iiいおすぅぅぐおただち∨♯(´・ω・) カワイソス
>>23
> >>20
> so(´・ω・) カワイソスnet:80
> 既出 可
こんな感じで・・
**新種登場の予感
623 名前:[名無し]さん(bin+cue).rar
投稿日:2006/02/28(火) 22:44:11 ID:cWChrHJe0
復号化して、通信の不可まで添えて
書き込むやつが現れた(´・ω・) ス
**どこからトリップを?
593 名前:[名無し]さん(bin+cue).rar
投稿日:2006/02/28(火) 18:49:39 ID:udWMiw6a0
なると続報(´・ω・) ス
【緊急事態発生】 自シ台スレッド6【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/211
211 ウイルス蔓延中!要感染確認@自シ台スレ New! 2006/02/28(火) 18:31:34 ID:/VdyhA3A
種 はファイルサイズの微妙に違う同名のファイル、または別のタイトルのファイルです。
上記で書いた二つ以外は中身はわかりかねます・・・。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/637
で出ている解凍不可能と言われているファイルは、zipで中にexeとscrの両方があるようですが、
トリップが違う為
28種内には入れてません。
609 名前:[名無し]さん(bin+cue).rar
投稿日:2006/02/28(火) 21:18:23 ID:IRGTg0qJ0
誰かやったようです。
ダウソしてないので猛者がいたら確認お願いします。
74 名前:ナイア ◆facelesskk [sage]
投稿日:2006/02/28(火) 21:12:12 ID:IbKs+8E60
他所で騒ぎを聞きつけてここに辿り着きました。
騒ぎを起こしているウィルスに少し興味が湧いて調べたので、
挨拶代わりにその副産物を上げておきます。
厨房!板書き込みを復号化するツール
バイナリ & ソース
ttp://vista.x0.to/img/vi4112793166.zip
…ああ、明日朝から飛行機なのに何やってるんだろう。
数時間浪費した。
611 名前:[名無し]さん(bin+cue).rar
投稿日:2006/02/28(火) 21:27:29 ID:IRGTg0qJ0
>>610
そうですね。
どうやら暗号化された厨房板の書き込みを引数として渡せば復号化できるようです。
613 名前:[名無し]さん(bin+cue).rar
投稿日:2006/02/28(火) 21:29:59 ID:XA2SPLyY0
ちゃんと期待通りの動作をする(´・ω・)ス
厨房板を漁ってる(´・ω・)ス
救えそうなのは今のところなし(´・ω・)ス
614 名前:[名無し]さん(bin+cue).rar
投稿日:2006/02/28(火) 21:32:50 ID:IRGTg0qJ0
>>613
これヤバいですね
厨房板にもスレ立ってしまったし
615 名前:[名無し]さん(bin+cue).rar
投稿日:2006/02/28(火) 21:42:03 ID:XA2SPLyY0
ざっと試してみた感じ接続できるホストは少ないのでしばらくは放置(´・ω・)スネ
616 名前:418 投稿日:2006/02/28(火) 21:45:59
ID:CZRnLcEH0
UPDATEフォルダのtmpXX-node-other の文字の羅列がどうも
リストの一覧に使用されてるっぽいっす
XXXX
Host: XXX-XXXX-XX-XX.XXXXXXX.ne.jp:80
User: PCユーザー名
あと
UPDATEのEXE以外を消して再起動すると
UPDATE.EXEがノード収集
$mell$nodeに書込みし
その後
tmpXX-node-otherに書込み
この繰り返しをしてるみたいですね
ちなみにいまずっとCPU占拠してます UPDATE.EXE
