したらばTOP ■掲示板に戻る■ 全部 1-100 最新50 | |

またウィルス

1proper:2002/04/19(金) 08:05
はやり気味らしいです。
http://watch.impress.co.jp/internet/www/article/2002/0418/kle.htm
対応しておきましょうと云うコトで・・

2XQS:2002/04/23(火) 00:15
来ました このウイルス・・・
ウイルススキャンソフト入れて置いて良かった。

3.PROPER:2002/04/23(火) 00:32
うちは来てませ〜ん。今回は流行に乗り遅れてます(笑)

4sio29:2002/04/23(火) 03:37
気づくと3件きてました。
チェックしたところとりあえず感染はしてません。
ネスケなのでめったなことでは感染しない(というより相手にされていない)
のであまり関係ないのですがこう頻繁だといやになります。
これだから怖くてOutLookは使えないです。

5PROPER☆LESSON:2002/04/23(火) 07:14
しかしウィルスを作ってる人は何が楽しいのでしょうかね。
ウィルスを撒き散らすと得する事があるのかしらん?

6proper:2002/04/28(日) 08:10
「W32.Klez.gen@mm」の危険度レベルを4に引き上げ
http://www.symantec.co.jp/region/jp/news/year02/020426b.html
対応してない人はお急ぎを〜

7proper:2002/05/17(金) 20:40
デマですよ〜

 2002年5月9日、マイクロソフト社より最近増えているデマメールに関してのアナ
ウンスが発表されました。「jdbgmgr.exe ファイルはウィルスなので、検索し削除
してください」という内容のメールがインターネット上に広まっています。このメ
ールの内容は虚偽のデマメールですので、内容にしたがってファイルを削除したり、
他人に転送することは絶対に避けてください。

 「jdbgmgr.exe」というファイル自体は、元々パソコン内に存在するもので、必ず
しもウイルスが感染しているファイルではありません。また、jdbgmgr.exeはWindows
で必要としているファイルですので、削除するとWindowsにトラブルを招く結果にも
なる恐れがあります。

8sio29:2002/05/17(金) 20:57
klezも最近は亜種が増えてきましたね。
最近来るのは本文がついてます。
でもソースみるとウィルスってバレバレです^^;)

9proper:2002/05/29(水) 23:56
『SirCam』を超えた『Klez.H』
http://www.excite.co.jp/News/computers/story/?nc=020529-04&nd=20020529154443&sc=te
やっぱり競ってるのかな?

10proper:2002/06/08(土) 11:28
シマンテック、新種ウイルス「VBSWG」を危険度「3」で警告
http://www.zdnet.co.jp/news/0206/07/njbt_06.html
Outlookのユーザーさんはお気を付けくだされ。

11proper:2002/06/14(金) 21:12
JPEGファイルに感染するウィルス
http://www.zdnet.co.jp/news/0206/14/ne00_worm.html
「JPEG画像を開くことによって感染するわけではない」だそうです。

12proper:2002/06/26(水) 02:08
HDD内を即削除する新種ウイルス
http://www.zdnet.co.jp/news/0206/25/njbt_09.html
>実行すると感染せず即破壊を開始。
>一個のプログラムなので駆除はできません。
>発見された場合はファイルを削除してください。

これウィルスじゃなくてただの"フォーマッター"じゃないの?(w

13naisyo:2002/06/26(水) 03:01
あ、このフォーマットするウイルスは、ワールドカップ中に
韓国叩きサイトを作った人たちに沢山送りつけられていると
いう噂ですよー。それじゃ犯人わかりすぎますが(笑)
あと2CHに沢山リンクはられたとかHTMLメールで勝手にダウ
ンロードするとか…不注意な人しか引っかからんて(;´Д`)

14XQS:2002/06/26(水) 05:40
2chのWCのどれかのスレで出会いました(TДT)

15ほし:2002/06/26(水) 07:59
>>14
しかし。WINUPDATEで実行されたというのが気になるー。
ということは、システムファイル内のJDBGMGR.EXEが書き換わってたって事?
いや、そんなはずはないか。んー。恐くてUPDATEできなくなってしまった・・・。

16XQS:2002/06/26(水) 08:34
これ以上の被害者が出るとイヤなので自分の解ることを書いておきます。
自分が見たのはマネキン.EXEっす。 wc関連のスレで見かけてダウンしました
見た目もいきなり怪しいのでノートンアンチウイルスでチェックなどしました。
最新なので軽くスルー(涙) んで動かしました(終わってる) でもなんか
怪しかったので直ぐマシンを強制終了しました。 それで何事も無く終わった
んです。 たぶん気付かない範囲でファイルが消えていたとは思います。 で
昨日、なんか妙な物がスタートアップにあることに気付いて、ファイルごと
消しました(たぶん) んでなぜーか急にアップデートしたくなったので下の
です。 で再起動したら起動してからえらーーーく時間がかかって(ファイル
作除中)そんまま凄く調子悪く(そりゃ からっぽだもん)

ってな感じです。 動かすと途中で止めても、何かファイルを残していくみた
いなのできおつけましょうヾ(TДT)ノ

17sio29:2002/06/26(水) 09:42
FATが壊されていないのなら他のマシンに繋げてデータを救出して
あげるのとかできないでしょうか?
2台なければ最寄の友人とかに頼むとか。

それにしてもウィルスはムカつきますよね。
ウィルス作ったら死刑とかにして欲しいです。
klezって同じメアドの人から何度も来るのですが
感染した人は気付いてないんだろうな(T_T)

18ほし:2002/06/26(水) 11:40
つまり、UPDATEが直接の引き金ではなくて、
マネキン.EXEの実行が引き金だったわけですな。
ああ。それなら納得。
しかし、実行と同時にファイル削除って、感染力はゼロだけど、
実行してしまった場合の被害は甚大だなぁ・・・。

ご愁傷様です。貴様の死は無駄にはせんぞー!

19XQS:2002/06/26(水) 14:05
そですね updataの再起動後におかしくなったので
そう思っただけみたいです。 でもマネキン動かしてから
1日は立ってるんだよなぁ・・・・ 止まったはずのマネ
キンが何らかのトリガーでまた動き出したみたいです。

ファイナルデータってソフト買ってきて今試しているんで
すが・・・ ファイル名だけは復元できた模様・・(´д⊂)
復元されたファイルが皆一律33バイトに・・

>2台なければ
あることはあるんですが、なんかもうだめっぽい(TДT)

20proper:2002/06/27(木) 03:47
新種ワームでげす。
http://www.zdnet.co.jp/news/0206/26/njbt_11.html
こいつは件名にそれっぽい文章が入って送られるみたいですよ。

21ほし:2002/06/27(木) 10:16
怪しげなメールが届きました。
件名:
Undeliverable mail--"fadeout()"

内容:
From: hoshi_k@mx5.et.tiki.ne.jp
To: autumn@piedey.co.jp
Subject: fadeout()
The file is the original mail

添付ファイル:
ATT00078.txt 30.jpg

TXTファイル内容

------------------ Virus Warning Message (on the network)

email-body is removed from here because it contains a virus.

---------------------------------------------------------

JPGファイルは恐くて開けません・・・。

22proper:2002/06/27(木) 10:40
怪しい、これは怪しい!
是非開いて下さい(笑)

23ほし:2002/06/29(土) 00:11
結局、開かぬまま削除しちゃいました。ご期待に添えず申し訳ない(笑

24proper:2002/07/03(水) 22:28
Windows XPの「キー生成プログラム」を装う新種ウイルス
http://www.zdnet.co.jp/news/0207/03/njbt_11.html

25proper:2002/07/03(水) 23:08
ワードパットを1億回起動する新種ワーム
http://www.zdnet.co.jp/news/0207/03/njbt_07.html
あとOutlookを使って分身を撒き散らすそうです。

26pichix:2002/07/04(木) 00:38
こんなものが容易く起動するWindowsの未来予想図は地球シミュレーターですか。
メーカーはTurboLinux搭載PCをもっと出してください。
どうせ大半の消費者はネットしかやりません。
ウェブサイトと映像・音楽作成に関する有名アプリが揃ってくれれば
Winなんてゲーム以外に要りませんよね…。ていうかLinux触ったこと無いけど。

27pichix:2002/07/04(木) 00:40
↑MACにしろと聞こえてきそうですが、今のハードでOS乗り換えるなら…。あはん。

28pichix:2002/07/04(木) 01:13
あ、Linux主流になっても結局ウイルスに狙われるか…煎ってきmす

29proper:2002/07/04(木) 10:49
漏れはウィルスの怯えながら、生れたての子羊のように震えて生きて逝きます・・

30XQS:2002/07/04(木) 12:36
ワードパッドを1億回か・・ かわいいねヽ(´ー`)ノ
とめりゃいいだけじゃん 凄く開き直ってる(´д⊂)

31名無しさん:2002/07/04(木) 19:22
>>25なんかそれっぽいメール。すでに3通受け取ってますが何か?

32proper:2002/07/04(木) 20:37
>すでに3通受け取ってますが何か?
ってコトはすでに3億回起動したわけですな!、え、違う?

33proper:2002/07/10(水) 02:40
危険度低いけど新種らしいです。分かり易い件名が付きます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIAC.A
添付ファイルはaviの二重拡張子に合わせて動画のアイコンでexeファイルであることをごまかしています。
単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。

34proper:2002/07/12(金) 03:55
シマンテックが新種ウイルス5種類が見つかったとして警告。
http://www.zdnet.co.jp/news/0207/11/njbt_06.html

35proper:2002/07/15(月) 19:54
「Re:Your Password!」の件名に注意,新種ウイルスが国内で流行の兆し
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020715/1/
電子メールで感染を広めるコンピュータ・ウイルス「Frethem.J」が
7月15日,国内で流行し始めている。メールの件名は「Re:Your Password!」で,
添付ファイル名は「decyrpt-password.exe」と「password.txt」。
decyrpt-password.exeがウイルスの実体であり,実行してしまうと,
アドレス帳などに含まれるメール・アドレスあてに,ウイルスを添付したメールを
送信する。

36KRJ:2002/07/16(火) 01:28
私のところにも来ました。受信する前に削除しちゃいましたけど。もったいなかったかな?

37pichix:2002/07/16(火) 02:56
うちには「RE:requested URL」てのが来まして、
うっかり開けたらブロンドのねーちゃんがマ**広げてました(笑)

38proper:2002/07/16(火) 14:42
>ブロンドのねーちゃんがマ**広げてました
"マガン"ですね。「魔ガン解放!」FF:Uは変なアニメだった・・

39水砦くれあ:2002/07/18(木) 02:58
FF:Uは変なアニメだった・・>
ウチは結構好きなんですけどw
アンリミテッド・サガ=U:Saga とは関係ないんでしょうか?

40proper:2002/07/29(月) 22:22
新種ワーム「MANYMIZE」
http://www.zdnet.co.jp/news/0207/29/njbt_13.html
Outlookを使ってなければ大丈夫みたいです。

41proper:2002/07/30(火) 00:44
"WinXPをクラック出来るソフト"に見せ掛けたウィルス
http://headlines.yahoo.co.jp/hl?a=20020729-00000105-yom-soci
ワレ物の取り扱いは慎重に

42そむにうむ@森山弘樹:2002/07/30(火) 04:53
最近、ウィルスメール増えましたね。(^^;

って、私のところだけかな。(汗)

なんせ、7月23日から通算13通も来てます。
全部”Return-Path: <Matrix@matrix-inc.co.jp>”って所なのは何故だろうか?

ということで、ウィルスメールは全部無害化してコレクションしています。(^^)

43proper:2002/07/30(火) 20:56
>ウィルスメールは全部無害化してコレクションしています。
今後の研究用にストックですか?それとも文字通りコレクションすか?

44そむにうむ@森山弘樹:2002/07/31(水) 08:49
>>今後の研究用にストックですか?それとも文字通りコレクションすか?

いや、リモホやIPの傾向を調べるのが目的です。
OutLookがらみのウィルスって、多分作るのそんなに難しくないよ。
つか、HTMLメールで起動トリガーさせて、あとは悪さをするプログラムを仕込むだけって感じです。(ぉぃ

#但し、HTMLメールからトリガーするプログラムの形態は決まっているようです。
#大体大きさは86KByte〜96KByte位で、.exe形式や.com形式、.scr(スクリーンセーバー)、.bat(バッチファイル)
#などの実行可能形式になってます。
#こんどつかまえたらバイナリダンプして内容解析しときます。

やっぱし悪いのは下逸君です。(−−;) こんな安直なプログラムでウィルス作れる訳だから。(大汗)

#諸悪の根源は悪恥部X!

45そむにうむ@森山弘樹:2002/07/31(水) 16:22
先程また新しいウィルスメールが来たので、
ウィルスプログラムをStirlingでバイナリダンプ取って調べてみました。
その結果、以下のことがわかりました。

・ウィルスプログラムはVisual C++で作られている
・処理の細かい内容はわからないが、おそらくこんなことをしている模様

 → レジストリからOutLookのアドレスブックを調べる
 → アドレスブックに乗っているメールアドレスに対して、自動的にメールを送る
   (もちろん自身のクローン付きで)
 → KERNEL32.DLLやUSER32.DLLに何らかの干渉をする
   (バイナリダンプを読んだかぎりではExitProcess()などの関数を絡めているみたい)

こんな感じです。
このウィルスは最悪、KERNEL32.DLLのあぼーんを企んでいるのかも知れません。(汗)

46proper:2002/08/02(金) 21:44
新種ウイルス「Chir.B」などに注意
http://www.zdnet.co.jp/news/0208/02/njbt_09.html
>同ウイルスはInternet Explorerのセキュリティホールを悪用。
>セキュリティホールへの対策を講じていない場合、Outlook/Outlook-
>-Expressユーザーはメールをプレビューしただけで感染する。

47proper:2002/08/07(水) 02:15
IEのホームページ設定を変更するウイルス
http://www.zdnet.co.jp/news/0208/06/njbt_11.html

48proper:2002/08/07(水) 23:53
MSN Messengerのパスワードを盗むトロイの木馬「Starfi」
http://www.zdnet.co.jp/news/0208/07/njbt_14.html

49ロマのフ:2002/08/08(木) 10:02
どうもウチのOutlookは感染してしまっているようで、メールを送信すると
送った事の無い多量の「送り先無し」メールが帰ってきまつ(T T。
皆さんにウィルスメールが届いてしまっていたらスミマセン。

Outlookやめよ。何かいいメールソフトがあったら教えてください(^^;。

50ロマのフ:2002/08/08(木) 11:23
結局Becky!にしますた(^^;。

51proper:2002/08/08(木) 15:09
>Becky!にしますた
うちとお揃いでありますねい。
Becky!は他のPCにデータを移す作業がラクなのでグーです。

52proper:2002/08/20(火) 15:43
破壊力の強いトロイの木馬「Portacopo」の新種が発見
http://headlines.yahoo.co.jp/hl?a=20020820-00000010-vgb-sci

53pichix:2002/08/20(火) 17:30
ウイルスバスターがお盆休みなのかどうか知りませんが
先週は一回しか更新されてなくて、大丈夫かいな…。

新着レスの表示

名前: E-mail(省略可)

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

(画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります)
掲示板管理者へ連絡 無料レンタル掲示板