[過去ログ] 仁義なきキンタマ ウイルス情報 Part3 (463レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
290(5): 2005/04/07(木)00:39 ID:qFey5FWc0(1) AAS
>>257
>>258
返事送れてすまんす。回答ありがとうございました。
もしかしたら流れていない可能性もあるかもしれん。ちょいとこの週末でPCを再セットアップしてみてWinyyで探してみようかと
おもいます。
なおsvchostのファイルは以下に挙げました。解析よろしくお願いします。
外部リンク[lzh]:www.geocities.jp
294(1): 2005/04/07(木)01:47 ID:5YlJugbl0(1) AAS
>>290
上げるなら暗号化汁(´・ω・`)
1&3は最近話題のヤツだ。>>286で言ってるヤツ。
CRC32:8B677B2F
改訂版ACCSへのDDoS攻撃が懸念されるコードが入ってて
先生&バスターはすでにツーホー手続き中。
296(2): 2005/04/07(木)07:27 ID:RvUHgdnU0(1) BE AAS
>>290の
svchost.exeをバイナリエディタで開いてwinnyで検索するとしっかり出てくるね。
バスタ最新パタン、AVG最新パタンでも検出せず。
新型だね。
345(2): 296 2005/04/08(金)06:41 ID:2w/VZ2Vz0(1) BE AAS
>>290
バスタ2005の最新パタンで検出しました
WORM_ANTINNY.AF
367(2): 290 2005/04/08(金)22:05 ID:VttOzzOs0(1/2) AAS
>>345
>>346
バスタ2005新パターンで、「WORM_ANTINNY.AI」、「WORM_ANTINNY.AF」を発見!
それぞれウイルス隔離、ウイルスを処理できませんでした。と出た。
これって大丈夫なんかな?
368(1): 290 2005/04/08(金)22:07 ID:VttOzzOs0(2/2) AAS
ちなみに「「WORM_ANTINNY.AI」はファイル名が、「w32secm.exe」となっており、
パスはc:\winnt\system32にありました。
情報共有ということで!まさに新型か!?って感じです。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.110s*