未整理情報 - 山田オルタナティブ(´・ω・)ｶﾜｲｿｽ @まとめWiki

「sc.exe」の検索結果
「未整理情報」 から 次の単語がハイライトされています :

• 「sc.exe」を@wiki全体で検索

---

ぬるぽきけん・・？（´・ω・）

未確認＆ぬるぽだったので未整理行き（´・ω・）ｽ
確認できたら移動しま（´-ω-）ｽ・・・

460  Name： [名無し]さん(bin+cue).rar  [sage] 
Date： 2006/02/28(火) 02:10:48  ID: 0cLRvJUa0  Be:
   Index of /C:/原田君のウィルスだよ
   / C:/ D:/ H:/ SS(Low) SS(High) LINK
--------------------------------------------------------
   Parent Directory
   NUROPO_KIKEEN.exe 101960 B 2006/02/09 07:15:32
--------------------------------------------------------
  Mell-1-0.11 "2"
   リンク先見に行ったらこんなのがありましたよ
   /H:/share1/down/
   [アニメ]ANGEL HEART エンジェル・ハート 第18話「親子の
絆」 (640x360 DivX5.2.1 120fps).avi（空白）.exe
   この人はこれが多分感染元と思われる

416さんその２

すんません。まだまとめられない（´-ω-）ｽ・・・。
なので、そのままﾍﾟﾀﾘ（´・ω・）ｽ。

448  Name： 416  [sage] Date： 2006/02/28(火) 01:03:08  ID: bWlSBCqT0  Be:
   >>416です
   七つ子ちゃん（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 196 で確認した事纏めておきますね
   >>279 試しに各ドライブのルートにindex.html 置いて欲しい（´・ω・） ｽ

   296 ：279 [sage] ：2006/02/27(月) 23:09:23 ID:GyDN3Oem0
   >>289さん ためしにルートにおいて見ますね 5分ほど時間下さいませ。
   299 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:10:45 ID:eFYho7Kc0
   >>296 ご協力感謝（´・ω・） ｽ
   310 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:13:07 ID:k6yPvPij0
   >>305 ってーことは感染してたらルートに適当なindex.htmlを置くことで
   外部からのファイル閲覧は回避できるってこと(´･ω･)ｽｶﾈ？
   それなら元をつぶすまでの時間稼ぎにはなる(´･ω･)ｽ？
   311 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:14:38 ID:eFYho7Kc0
   >>310 最悪、SSとLinkしか見られない（´・ω・） ｽね
現時点では最善策かも（´・ω・） ｽ
   313 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:15:29 ID:k6yPvPij0
   >>311 なるほど。この件の確認作業してた人乙(´･ω･)ｽ。
   332 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:25:18 ID:CYky8ees0
   >>322 実験成功(´･ω･)ｽ
   333 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:25:38 ID:8RtWVWqC0
   >>322 横からですが確認した（´・ω・） ｽ
I BELIEVE... that you're completly lost! HIN と出てる（´・ω・）ｽね
   339 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:27:27 ID:7XYcxW0P0
   ルートに適当なindex.htmlを置いても、見れないのはルートだけ、パスを直接入力す
れば見れる（´・ω・）ｽ
   という結果になりました
   パソコンに詳しい人相手じゃなければ　とりあえずの回避策かもしれません。

450  Name： 416  [sage] Date： 2006/02/28(火) 01:07:19  ID: bWlSBCqT0  Be:
   354 ：279 [sage] ：2006/02/27(月) 23:35:17 ID:GyDN3Oem0
   279です
   もうひとつ実験に手伝ってもらっていいですか？
   今デフォルトのC$の共有を無効化
   コンピュータ管理にある共有ADMIN$とIPC$を止めて見ました
   （再起動するとまた起動しますが）
   これでもアクセスすることってできます？
   361 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:37:19 ID:8RtWVWqC0
   >>354 普通にアクセスできてる（´・ω・） ｽ
   >>296
   サービスでもダメみたいですね
   ウイルスの元である　
   UPDATE.EXEが80ポートと変動ポート番号をあけてますね
   SYS.EXEは8080ポートと変動ポート番号ですね
   80と8080は固定ですので変動ポートが窓口になってる可能性が高いです。
   ノートン先生最新版なので　バックドアと言う判断はします＾＾
   ただ　確認のため今は止めてます＾＾；

   とりあえず　仕事の後にやってたのでご飯も風呂もまだっす

   それでは帰る（´・ω・）ｽ
   ノシ

乙ｯ（´ﾉω・）ｽ。

ある意味分かりやすい

でも、ＡドライブがあるＰＣに出会ったことないんで（´・ω・）ｽ。
ＣＤならいけるかも（´・ω・）ｽﾈ。
間違いないのは、相手によるってこと（´・ω・）ｽ・・・。

449  Name： [名無し]さん(bin+cue).rar  [sage]
Date： 2006/02/28(火) 01:06:36  ID: p7n/a+pb0  Be:
   Aドライブにアクセスすれば気づくかも

   354 名前：番組の途中ですが名無しです[] 投稿日：
2006/02/28(火) 00:47:55.93 ID:Tc3Nazus0
   ttp://www.uploda.org/uporg323843.jpg
   しっかりAドライブ読みに行ってるぞ 

感染して挙動を調べてくれてる416さんGJ！その１

427  Name： 416  [sage] Date： 2006/02/27(月) 22:59:05  ID: GyDN3Oem0  Be:
   あと　SYS.EXEを実行すると
   DOS窓が複数一瞬ですが
   いっぱい立ち上がっています。

ヲチャーは注意？

418  Name： [名無し]さん(bin+cue).rar  [sage]
Date： 2006/02/27(月) 22:33:43  ID: GyDN3Oem0  Be:
   416です
   あと、感染してると
   SYSフォルダおよびアップデートフォルダの
   _docrootと_tmprootにアクセス出来ないです。
   あとダウンロードされたりすると
   足が残るみたいで
   アップデートの_tmprootだったかな。。。
   そこにアップロードされた情報としてファイル名などが残ります 
----
433  Name： [名無し]さん(bin+cue).rar  [sage]
Date： 2006/02/27(月) 23:17:42  ID: /8oLxf5G0  Be:
   >>418
   こうありますが実際のところどうですか？

   981 名前：番組の途中ですが名無しです[] 投稿日：
2006/02/27(月) 23:11:08.04 ID:BYiVMrji0 ?
   >>870
   たしかに_tmprootにログらしきものはあるけど、
   書かれているIPは感染者のIPだな

update.exeの動作

321  Name： [名無し]さん(bin+cue).rar  [sage]
Date： 2006/02/27(月) 15:02:20  ID: qbyFnBjj0  Be:
   915 番組の途中ですが名無しです sage 2006/02/27(月) 14:58:26.27 ID:z9atx01c0
   とりあれず、update.exeは、12 も12a のどちらのユーザーのも同じだった
   さくりと、バイナリで見た感じ、SS取りと鯖機能は入ってそう。
   あと2chはなんか、チェックしているみたい、何してるか知らんけど。
   鯖のバージョン表記が違うのは別本体があるからですか？？？
   自分にはわからないのでありますが....

山田ｵﾙﾀ挙動その１

303  Name： [名無し]さん(bin+cue).rar  [sage]
Date： 2006/02/27(月) 12:51:56  ID: eYSFwbQD0  Be:
   新種山田について
   sys.exe update.exe は、Windows XP で新たに追加された sc.exe を使用する。
   ウィルスは、cmd.exe /c sc stop "****" というコマンドを 繰り返して実行して
   サービスを停止させようとする。
   ウィルス検知ソフト、FireWall 等のサービスを停止させようとする。
   Windows 98 SE での感染を確認した。
   とりあえず、(´･ω･)

ISOのタイプも？

399  Name： [名無し]さん(bin+cue).rar  [sage]
Date：2006/02/27(月) 21:42:56  ID: V42w7Q4A0  Be:
にくちゃんねる見てたらこんなのがあったが、関係ありそう？
WINNYを狙っ たワ-ム・ニュイルス情報PART50
http://makimo.to/2ch/tmp6_download/1138/1138106250.html
973 名前： [名無し]さん(bin+cue).rar 2006/02/07(火) 19:28:58 ID:Cqv1LTB50
【使用OS】XP home sp2
【WindowsUpdateしてるか】Yes
【使用AntiVirusソフト】 バスター2006
【AntiVirusをUpdateしてるか】 Yes
【ウイルススキャンの結果】 cookieのみ反応
【オンラインスキャンしたなら結果】 してない
【Winnyのﾊﾞｰｼﾞｮﾝ】 純正最終
【Winny歴、総DL量】 ３年ほど　わかりません
【テンプレを読んだか】 一応
【テンプレにある対策を実行したか】何にかかっているのかわからない
【症状、具体的に分かる限りすべて書く】 ローカルのアドレスでIndex of/がでる
【何をしたらそんなことになったのか】 エロゲの磯をマウント
【これまでにとった措置】 何もできてない
（´･ω･）

400  Name： [名無し]さん(bin+cue).rar  [sage]
Date： 2006/02/27(月) 21:43:45  ID: V42w7Q4A0  Be:
   979 名前： 973 2006/02/07(火) 19:47:45 ID:Cqv1LTB50

   share
   (18禁ゲーム)[060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン 
　 (iso+mds α補修).rar
   8f273d858cbe4b90af0cf2833b6ee33e7ff9b79e

   986 名前： 973 2006/02/07(火) 20:11:15 ID:Cqv1LTB50

   とりあえずupdate.exeの本体（フォルダごと）とレジストリ消した。もちろん感染元も。

   んだらローカルでもindex ofは出なくなった。

   再起動ｺﾜｽ(((( ；ﾟДﾟ)))

ISOファイルのautorunのタイプの可能性も？（´・ω・）
確認したら亜種ﾞ救済プロジェクトスレまで一報を（´・ω・）ｽ