「解 析」の編集履歴(バックアップ)一覧に戻る
解 析 - (2006/02/28 (火) 23:45:17) のソース
**卵を解析 解析関連のレスを特記します。 **ファイルを拾った者の記録 643 名前:418 投稿日:2006/02/28(火) 23:22:11 ID:CZRnLcEH0 >>632 (リンクを直接貼る書き込み) >>639 (リンクを直接貼る書き込み) ここに直接 出さないで欲しい >>639はfileを多分クリックしてるので 開いたところのパソコンのSYSフォルダの中にIPがきっちり保存されてるので (downloadされた場合はログが残っています。アクセスだけなら残らないみたいです) バックドア使って不正にアクセスされました ってことで通知されたら あなたは処罰うけますよ ウイルスに感染(P2Pで違法fileを交換する事自体だめなのですが)して 開いたパソコンでも他国では不正アクセスとして 立証され処罰された判例もあるみたいなので 忠告しておきます。 (日本は新しい事件に対しては海外の事例を取り上げて考えるので!!) **次の手 633 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 23:06:22 ID:IRGTg0qJ0 >>630 前回のように2ch側で規制してもらうのが手っ取り早いとおもいます 厨房板で感染者のホスト規制すれば影響も限定的ですし **トリップを拾って広がる罠 630 名前:418 投稿日:2006/02/28(火) 23:04:00 ID:CZRnLcEH0 新種のウイルスかとおもいました。。 今確認しました どんどん被害が大きくなるかも知れませんね ISPが規制掛けるしかないのかも。。。 感染者(´・ω・) カワイソス P2Pするのがまずいけないのでしょうが ウイルスにより開かれているのを覗いてばらすのもOrz 感染してても見えないように出来る方法があればいいのですが 解析の方 いまノードとかの関わりを調べ中です EXE解析されてる方がいらっしゃったと思うのですが どんな感じなんでしょう。。。Orz **追加されるリンク先が繋がらない訳 629 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 23:03:11 ID:IRGTg0qJ0 ヲチスレ住人も変わりましたね (´・ω・) カワイソス精神がほとんどない人もたくさんいます 明日はわが身(´・ω・) カワイソス >>627 >>616を見ているとそういう仕様なのかもしれません 627 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/02/28(火) 22:53:16 ID:XA2SPLyY0 新規であがってるのを見たけど、やっぱり殆ど接続できないものばかり(´・ω・)ス 連絡の手がかりが出る前に落ちちゃってる(´・ω・)ス 616 名前:418 sage 投稿日:2006/02/28(火) 21:45:59 ID:CZRnLcEH0 UPDATEフォルダのtmpXX-node-other の文字の羅列がどうも リストの一覧に使用されてるっぽいっす XXXX Host: XXX-XXXX-XX-XX.XXXXXXX.ne.jp:80 User: PCユーザー名 あと UPDATEのEXE以外を消して再起動すると UPDATE.EXEがノード収集 $mell$nodeに書込みし その後 tmpXX-node-otherに書込み この繰り返しをしてるみたいですね **[[事の始まり]]の少し前、ゴミだと思っていたあの書き込みが予兆 628 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 22:54:32 ID:cWChrHJe0 >>625 宇宙語の正体は、新型山田ウイルスだった!!! http://tmp6.2ch.net/test/read.cgi/kitchen/1141029535/ >>20 > ∩ねioiYnaccY≪iiいおすぅぅぐおただち∨♯(´・ω・) カワイソス >>23 > >>20 > so(´・ω・) カワイソスnet:80 > 既出 可 こんな感じで・・ **新種登場の予感 623 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 22:44:11 ID:cWChrHJe0 復号化して、通信の不可まで添えて 書き込むやつが現れた(´・ω・) ス **どこからトリップを? 593 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 18:49:39 ID:udWMiw6a0 なると続報(´・ω・) ス 【緊急事態発生】 自シ台スレッド6【ウイルステラヤバス】 http://comic6.2ch.net/test/read.cgi/doujin/1141063674/211 211 ウイルス蔓延中!要感染確認@自シ台スレ New! 2006/02/28(火) 18:31:34 ID:/VdyhA3A 種 はファイルサイズの微妙に違う同名のファイル、または別のタイトルのファイルです。 上記で書いた二つ以外は中身はわかりかねます・・・。 http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/637 で出ている解凍不可能と言われているファイルは、zipで中にexeとscrの両方があるようですが、 トリップが違う為 28種内には入れてません。 609 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 21:18:23 ID:IRGTg0qJ0 誰かやったようです。 ダウソしてないので猛者がいたら確認お願いします。 74 名前:ナイア ◆facelesskk [sage] 投稿日:2006/02/28(火) 21:12:12 ID:IbKs+8E60 他所で騒ぎを聞きつけてここに辿り着きました。 騒ぎを起こしているウィルスに少し興味が湧いて調べたので、 挨拶代わりにその副産物を上げておきます。 厨房!板書き込みを復号化するツール バイナリ & ソース ttp://vista.x0.to/img/vi4112793166.zip …ああ、明日朝から飛行機なのに何やってるんだろう。 数時間浪費した。 611 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 21:27:29 ID:IRGTg0qJ0 >>610 そうですね。 どうやら暗号化された厨房板の書き込みを引数として渡せば復号化できるようです。 613 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 21:29:59 ID:XA2SPLyY0 ちゃんと期待通りの動作をする(´・ω・)ス 厨房板を漁ってる(´・ω・)ス 救えそうなのは今のところなし(´・ω・)ス 614 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 21:32:50 ID:IRGTg0qJ0 >>613 これヤバいですね 厨房板にもスレ立ってしまったし 615 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 21:42:03 ID:XA2SPLyY0 ざっと試してみた感じ接続できるホストは少ないのでしばらくは放置(´・ω・)スネ 616 名前:418 投稿日:2006/02/28(火) 21:45:59 ID:CZRnLcEH0 UPDATEフォルダのtmpXX-node-other の文字の羅列がどうも リストの一覧に使用されてるっぽいっす XXXX Host: XXX-XXXX-XX-XX.XXXXXXX.ne.jp:80 User: PCユーザー名 あと UPDATEのEXE以外を消して再起動すると UPDATE.EXEがノード収集 $mell$nodeに書込みし その後 tmpXX-node-otherに書込み この繰り返しをしてるみたいですね ちなみにいまずっとCPU占拠してます UPDATE.EXE