WINNYでのファイル流出事件が続発する中、今度はShareに新型の『山田ウイルス』が出現
こいつはキンタマより数倍凶悪でして・・・ ・・山田ウイルスとは・・ ・HDD内の適当なファイルをアップロードするキンタマとは違い、HDDがリアルタイムで丸ごと覗き放題 ・ポート閉じてても無駄らしい ・名前の由来は『友達の山田くんから貰ったメールを開いたら感染しちゃいました』というネタから 44: 2006/02/27 11:30:11 LMNwjgvs0 [sage] (仮)山田オルタナティブ(Mell-1-0.12a、Mell-1-0.11) 【主な被害】 ・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク ・アップロードらしきフォームで、HDD上の全ファイルのHTTPでのダウンロードを可能にする 【主な活動】 ・Program filesフォルダにsysフォルダとupdateフォルダを作成する ・最初の時点ではsys.exe、再起動後にupdate.exeとして動く ・update.exeのほうはHDDには現存せず ・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動 ・起動時には引数として前述のTripが渡されている ・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ update.exeのときはupdateフォルダに居座る ・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成 ・フォルダの一方は空、もう一方は 他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル ・UPnP対応で穴を空ける ・起動はレジストリのスタートアップに登録 ・ポート80、ポート8080の空き領域を使う ・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11 Linkリストは違うものをリスト化する模様(仕組みは不明) 【感染確認方法(とりあえず安心程度)】 ・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(´・ω・) カワイソス ・コマンドプロンプトからnetstat -anoと打ち込み Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス HDDのファイルがHTTPで取られ放題・・・ガクガク(((( ;゚Д゚))))ブルブル ポートを閉じても意味ナス・・・ガクガク(((( ;゚Д゚))))ブルブル まぁあんまりパソコン詳しくないヤシは使わない方が吉って事だな('A`) リスクが大きすぎる!!!!!!!!!!!!!!111 特に官僚とか自衛官、刑務官はなwwwww m9(^Д^)ぷぎゃー てかお金払って買いなさいよwwwwwwwwwwwwwwwwwwwwwwwwwwwww SIDE-K
by k-area
| 2006-02-28 07:19
|
最新のコメント
以前の記事
メモ帳
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
|
ファン申請 |
||