[過去ﾛｸﾞ] [欄検眼段]新手のウイルス[GJB]part.6 (971ﾚｽ)
上下前次1-新

---

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索 歴削→次ｽﾚ 栞削→次ｽﾚ 過去ﾛｸﾞﾒﾆｭｰ

---

538: 2005/06/27(月)15:16 ID:WrNYaaUa0(2/2) AAS
IMJPMlG.exeがsystem32に作られると言うことですね。
俺勘違いしてたが、IMJPMＩG.exeとは別なの？
つまり、imjpmlg と imjpmig　は違うんだね。ＬとＩが異なる。
単なるタイプミスではないよね。

---

539(1): 2005/06/27(月)15:26 ID:rRho0OHx0(1/2) AAS
>>537
漏れも一月前ぐらいに到達したけど、
もう例の素人集団は解散してるんじゃないの？

---

540(1): 2005/06/27(月)15:28 ID:2TB2+cAd0(2/3) AAS
↑遅だしかい？せこいねー

---

541(1): 532 2005/06/27(月)15:30 ID:+y8RRygc0(3/4) AAS
>>539
そうなのか。まあはっきりいって美人じゃないし似合いのカップルだしそっとしておくか。

---

542(1): 2005/06/27(月)15:34 ID:iWzRyZa90(1) AAS
AA省

---

543: 2005/06/27(月)15:37 ID:rRho0OHx0(2/2) AAS
>>540
過去ログ嫁。

>>541
完全素人と知って一挙に萎えたｗ

---

544: 532 2005/06/27(月)15:41 ID:+y8RRygc0(4/4) AAS
312 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/04/23(土) 10:53:46 ID:haiq5iXr0
KAORIちゃんの結論:
結局ホントの素人ですた。
素人が作るラジオという企画の素人だったというオチ。

---

545: 2005/06/27(月)16:31 ID:+j9hNSKC0(1) AAS
おまいらの店って最近の平日の売り上げいくらよ？

---

546: 2005/06/27(月)16:36 ID:2TB2+cAd0(3/3) AAS
↑ジリ貧な君よりはだいぶまし

---

547(2): 2005/06/27(月)17:58 ID:fOdRuP3T0(1/4) AAS
これって解凍するだけで活動するのか？
lzhやexeは触ってない。zipはあらかじめウイルスチェックした。
なんで感染したか心当たりなし。
アプリに仕込むやつがいるのか？

---

548: 2005/06/27(月)18:01 ID:sc53NkX80(4/4) AAS
>>547
解凍ソフトの名前とバージョンを書け

---

549: 2005/06/27(月)18:09 ID:/1/Ir3wH0(1) AAS
GASUKE_DATA_10だけ落ちてこないよ！
何が写ってるの？

---

550: 2005/06/27(月)18:23 ID:C2ZDFnWa0(1/4) AAS
>>547
ピンポ〜ン♪

---

551(2): 2005/06/27(月)18:35 ID:fOdRuP3T0(2/4) AAS
よくわからんよ。

問題のファイルはわかった。
再現したら、UpFolder.txtとtemp0000が作られた。
ダミーのｊｐｇも見事に探し、欄検眼段がつけられてる。
ところがｎｙの中にＵｐディレクトリ（隠し）が作られない。
ｎｙに接続してもアップの形跡がない。
ウイルスチェック（ウイルスバスターの最新）でも発見できない。
レジストリーにも問題なし。
これはなんだ？

---

552: 2005/06/27(月)18:58 ID:30epjGAR0(1) AAS
>>529
養豚場っすね。
>>542
フレーミーすね。
つぎはぜひ、テレビのジョンでお願いします。

---

553: 2005/06/27(月)19:51 ID:MHRGJDNR0(1) AAS
>>551
UpFolder.txtを見れば分かるだろう。

それかnyの「フォルダ情報」。　これは黒い文字で表示されるかも知れないから見えないかもな。

BBSフォルダの一行下を選択　→　UPフォルダを開く

---

554(1): 2005/06/27(月)20:09 ID:Aovj119W0(1/2) AAS
>>551
もしかして0パッチ使ってない？

---

555: 2005/06/27(月)20:15 ID:fOdRuP3T0(3/4) AAS
>>554
ゼロではないのです。

---

556(3): 2005/06/27(月)20:50 ID:fOdRuP3T0(4/4) AAS
しかし、見事に引っかかってしまったようです。幼稚だ。
あるsetup.exeに仕込まれてた。VBのDLLが同梱されていたので変だなと思ったけど、
インストールフォルダの確認画面でキャンセルしインストールはやめる。
エクスプローラで見てたら、ｔｅｍｐ0000を作ってるｗ。でダミーのｊｐｇを探しにＨＤＤが騒ぐ。
もしかしたらキャンセルしたために、すべての仕事が完了しなかったのかも。

この作者像が見えてきました。
欄検眼段のウイルスを拾ってＶＢでsetup.exeを製作、放流したのではないかな。
だから仕事が中途半端、従ってウイルスチェックにかからない。
今、ＮＤＯ３２でもチェックしてるがやはり出てきそうもない。
亜種とかでないと思うのです。まさか時限ででる？
省2

---

557: 2005/06/27(月)21:32 ID:asYIr/tC0(1) AAS
>>556
> しかし、最近は欄検眼段で晒される写真が増えてない？

偽装が増えてんじゃない？
Jpeg内のExif/MakerNoteまで偽装してたり
結構、手が込んでる。

---

上下前次1-新書関写板覧索設栞歴

---

あと 414 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.043s