小さな刺客の大きな野望泉こなたウィルスが登場　5/16追記（動画付き）

06 ≪│2009/07│≫ 08
日	月	火	水	木	金	土
-	-	-	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31	-

小さな刺客の大きな野望

アニメ関連のネタ・ニュースを配信中。猛暑猛暑、モウションスリット。

| Home |

最新にゅうす

Ads by Google

--.--.-- --

上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサー広告 Top↑

泉こなたウィルスが登場　5/16追記（動画付き）

2007.05.16 Wed

598 名前：風の谷の名無しさん＠実況は実況板で ：2007/04/27(金) 22:05:57 ID:ROpHlbbY
こなたウィルスついに登場ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

615 名前：風の谷の名無しさん＠実況は実況板で ：2007/04/27(金) 22:36:20 ID:uGUgtWBC
>>598これか。こえーな
http://vista.jeez.jp/img/vi7767837335.jpg

620 名前：風の谷の名無しさん＠実況は実況板で ：2007/04/27(金) 22:43:04 ID:siN8jQiG
>>615
そのウイルスzipでくれ

ハルヒ、kanonに続いてらき☆すたウィルスまで登場すか
CLANNADウィルスとかもそのうちできるんでしょうかね
5/16　更に情報追加

913 名前：風の谷の名無しさん＠実況は実況板で ：2007/05/15(火) 19:13:43 ID:SxPZWazD
こなたウィルスってなんですか？

955 名前：風の谷の名無しさん＠実況は実況板で ：2007/05/15(火) 19:31:18 ID:mNcBWYtf
>>913
こなたウィルスは

らき☆すた動画と称してWinnyで出回っているワーム型の新種ウィルス。
起動するとデスクトップ上にこなた画像を展開し関連ファイルをBMPに変換する。
アンチウィルスソフトのシマンテックでは「こなたMkII」　トレンドマイクロでは「Worm こなどん」
と呼称している。
亜種も多数報告されており
現在までに「こなたMｋII-Dos」　「こなた砲ver.1.08」などが確認されている。

960 名前：風の谷の名無しさん＠実況は実況板で ：2007/05/15(火) 19:35:49 ID:5/70ZdAT
かがみウイルスもある
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FHARADONG%2EAL

961 名前：風の谷の名無しさん＠実況は実況板で ：2007/05/15(火) 19:36:00 ID:pxLZto/h
>>955
こなたMkII…
何かｶｺｲｲ名前だな…

962 名前：風の谷の名無しさん＠実況は実況板で ：2007/05/15(火) 19:37:16 ID:SfGqHmq5
>>955
ちょっと感染したいとも思ったがPC大変な事になりそうだな

966 名前：風の谷の名無しさん＠実況は実況板で ：2007/05/15(火) 19:40:12 ID:WG405424
>>955
じゃあちょっとアボリーとロベルトと一緒にこなたMkⅡの奪取に言ってくるノシ

967 名前：風の谷の名無しさん＠実況は実況板で ：2007/05/15(火) 19:40:42 ID:zKnvi/uF
mixi ニュースにもなったようだな

「原田ウイルス」の新種、アニメ「らき☆すた」のキャラクターを表示
(Impress Watch - 05月15日 15:40)
http://news.mixi.jp/view_news.pl?id=212418&media_id=19

元アドレス
http://internet.watch.impress.co.jp/cda/news/2007/05/15/15697.html

感染の動画はこちら

らき☆すた Comment(57) TrackBack(0) Top↑

<<ハマり度LV0～MAX　瀬戸の花嫁ver | Home | こく☆はく～柊かがみ編>>

Comment

このコメントは管理人のみ閲覧できます

2008.06.01 Sun 05:55 [ Edit ]

このコメントは管理人のみ閲覧できます

2008.05.31 Sat 20:12 [ Edit ]

斎藤

ブログ,動画でクラハン戦争レイドボス自爆ゴレなどを紹介。ブログ更新ツール（WordPress/ワードプレス）の説明

2008.05.22 Thu 03:49 URL [ Edit ]

風の谷の名無し

こなたの画像がでたあと
『ファイル交換ソフトを御使用のユーザー方々へ
静岡県警本部からの重要なお知らせです
・・・・』って出てこのプログラムを終了させたら
著作権侵害行為隠蔽行為となり罪になるとかでて
ファイル（主に圧縮ファイル）がほとんどJPGに変換されたTT

2007.07.18 Wed 02:25 URL [ Edit ]

一匹オオカミ

最初に必要な分のフォルダゴミ箱に隠しときゃ
全く問題ないよな？

2007.07.05 Thu 23:10 URL [ Edit ]

風の谷の名無しさん

こなたに引っかかってｎｙフォルダと
デスクトップのメモ帳一個だけ駄目になった。
でも即電源落としたから被害は少なかったぽい
DARKR　THEN　BLACKのOPに入ってた…

2007.06.30 Sat 16:33 URL [ Edit ]

風の谷の名無しさん

外付けでファイルを実行したらかかった。
でも速攻で外付けの電源切ったからファイルは無事。
今でも問題なくこのPCを使ってる。

2007.06.25 Mon 21:06 URL [ Edit ]

風の谷の名無しさん

やられた。
380kBVerだと思う。バスターはスルーした。
当該ダウンフォルダと同階層のフォルダは全滅。
ドライブを5つに分けているが、異ドライブへの飛び火のロジックは良く分からん。Dドライブの1階層目にPageDefragを入れていたがこれが食われた。
あと、lzhとかzipとか、アーカイヴファイルを集中的に爆撃するような感じ。
regeditでウィルスファイルの名前で検索をかけてみたがコードは見つからず。ウィルス名のチェックはSTMを使った。
ただ何を仕込まれているか分からず恐ろし過ぎるのでOSを再インストする。

2007.06.20 Wed 02:38 URL [ Edit ]

風の谷の名無しさん

↓のものですが
２重拡張子のもの検索かけたら全ドライブから出た
完全に書き換えられたものもあったり(元ファイルも死亡)
jpgファイルを作っただけで元ファイルが生きてるものとありました(発動中にリセットかけたので書き換え前だったのか？)

2007.06.16 Sat 12:33 URL [ Edit ]

風の谷の名無しさん

自分がふんだのはこなたver.

nyでおとした藍蘭島で感染
あとで気づいたのだが拡張子がavi　　　　.scr

被害
自分は380kのjpgに書き換えされた
nyのダウンフォルダ
洒落の１階層目フォルダ(再設定が上手くいかずキャッシュも死亡)
Cドライブ、プログラムフォルダのギコナビの１階層目

ギコナビだけnyと違うドライブなので心配
唯一起動してたからか？

感染元がCドライブでないから再インストールは
しても意味がないかも？ということで放置で様子見
こまめにチェックはしますけど

2007.06.16 Sat 11:58 URL [ Edit ]

風の谷の名無しさん

リセットかまして全滅は免れたけど
別ドライブのaviも変わった

どのバージョンか分からないけど
カスペルスキーは反応なし
つか直接そのファイルのみスキャンしても
何の反応もしなかった

面倒だから変わったまま放置してるのもあるけど
元のファイル消してたらbmp残しても問題ないですよね？

2007.06.16 Sat 10:34 URL [ Edit ]

ななし

やられました。他の人とはちょっと挙動が違うようなので書いときます。

.exeをクリックすると「あ～あ、P2Pのヲタ共は何で罪悪感が無いのかねぇ～...。」というメッセージ入りの、青くて眠そうな顔をしたキャラの画像が表示されます。

その後、以下のファイルがすべて380KBのBMPに書き換えられました。
・WinnyのDown/Cache両フォルダの中身ぜんぶ
・AntiVirのインストールフォルダ
・BitCommetのインストールフォルダ
・C:\Program Files\Accesories\の中身いくつか
すぐ電源切ったからこれくらいの被害だったのかな。

今シマンテックのオンラインスキャンにかけてますが、
すでに7つ感染ファイルが見つかってます。。。

2007.06.14 Thu 16:46 URL [ Edit ]

風の谷の名無しさん

俺も踏んじゃったけど、なぜかファイルの変更などは起こらなかった･･･
ファイルをダブルクリックした途端、デスクトップをサッと再描画するみたいに一度描き替えただけ。
もちろん例の画像も出なかった。

で、シマンテックでウィルススキャンしたら、該当ファイルはバッチリ「Trojan.Haradong（BとかCじゃなくて無印）」。
その後、該当ファイルを削除して、再起動後もう一度スキャンすると「ウィルス0はです、安全です」とか何とか。
念のため、数回再起動させて、その度にスキャンかけても同じ結果。

実際にファイルも変更されていないし、何回も再起動させても、今のところ問題は見つからない。
山田のように、サーバー立てられてるって事も無いし･･･
何が何だかって感じ。

OS自体がかなりガタガタで、たまに普通の実行ファイルもコケて開けない時もあるので、今回も偶然マトモに実行できてなかった可能性もあるけど。

もちろんクリーンインストールはします。
何も起こらないよう（に思える）方が怖いし。

2007.05.30 Wed 21:59 URL [ Edit ]

風の谷の名無しさん

nyの無視リストに拡張子いれておけばいいじゃん。

2007.05.29 Tue 05:30 URL [ Edit ]

風の谷の名無しさん

・フォルダオプションで拡張子を表示させる
・落としたいファイルの名前をよく見る
・落としたファイルをプロパティで概要を見る
・極窓で拡張子の偽装を調べる
・うっかりの為にHD革命でバックアップをとっとく

srcやexeに注意して、こんなんで対策になりませんかね？

2007.05.29 Tue 01:24 URL [ Edit ]

＞a

なんでもかんでも厨つけて優越感に浸ってんじゃねえよｷﾓﾊｹﾞｗ

2007.05.27 Sun 11:49 URL [ Edit ]

風の谷の名無しさん

ウイルスバスターで反応なし。クリックしたらようつべで観たこなたウイルスだったのでＰＣのコンセントを引っこ抜いた。多分５秒くらいで電源切ったと思う。ny.exe周りとダウンフォルダのMP3を１つやられた。nyを再インストするだけで済んだけどこなた怖いよこなた。

2007.05.26 Sat 19:58 URL [ Edit ]

風の谷の名無しさん

俺はつかさの画像がでてやられました＞＜
バルサミコ酢持ってこないとファイル消すよｗ
見たいな事が書いてあったと思います
咄嗟に電源落としたけどだいぶやられてしまった・・・
因みにavast!使ってました

2007.05.26 Sat 17:15 URL [ Edit ]

風の谷の名無しさん

感染したファイルをバイナリエディタで開くと住所、氏名が載っているのだが、これは製作者？

2007.05.25 Fri 21:19 URL [ Edit ]

水先案名無い人

アプリケーションって出たからやな予感がしたんだけど
クリックしたら感染した。すぐに強制終了したからそんなに広がらなかったけど、キャッシュフォルダとダウンフォルダとaviファイルとかやられた。圧縮ファイルもやられるみたい。
でもアニメワンシーズン分持ってかれただけですんだ。

2007.05.25 Fri 17:49 URL [ Edit ]

あああ

これ私も感染しました。笑って済ませられる被害だったけど、某所に記念に画像を上げました。
http://yui.cynthia.bne.jp/newanime/img/1178782342_0087.jpg

2007.05.24 Thu 16:50 URL [ Edit ]

通りがかりの人

諸事情により間違って踏んでしまった。情けない・・・。
それはいいが、Windows Vistaだったせいか、割と影響は少な目かもしれない。

被害状況：C:\ユーザー\(ユーザー名)下のフォルダ内にあるちょっとしたファイル(例えば、ドキュメント内のファイルやデスクトップ、お気に入りなど)

ただし、早めに気づいたのであまり広がらなかった。だけど、aviとかjpgとか関係なく、無差別にやられた。
おそらく、あるフォルダ内のファイルをリネームし、それから、そのフォルダ内に作成したフォルダ(数字、アルファベット、漢字の順番)の中のファイルをリネームするみたい・・・。
まあ、説明はややこしいけど、DOSやってる人はわかるでしょ。

もし、気づかないでいたら、C:\ユーザー下のファイルを全部リネームされ、その後にC:\下のフォルダを逐次的にリネームするんだろうねぇ・・・。だけど、権限の関係でシステムは大丈夫だと思うけどな。
特に、avast!ユーザたち、まだ引っかからないと思うからから要注意。viなめたら痛い目にあうぞ

2007.05.23 Wed 22:10 URL [ Edit ]

風の谷の名無しさん

これって多分、Winnyのフォルダーがあるドライブを破壊するんだと思う。

自分はWinnyはCドライブには置いてなかったので
システム系はまったく被害にあっていません。
Winny、Upフォルダー、Downフォルダー内のファイルはほぼ全滅でしたが･･･

でも、気づいて強制終了したのでそれでシステム系までヤられなかっただけなのかなぁ？

2007.05.19 Sat 11:42 URL [ Edit ]

風の谷の名無しさん

知らずに踏んでしまった・・・
色々調べてここへたどり着きました。

こなたVer？なのかな踏んだのは･･･

どうやら、
Winny2/down内のファイル、
UPフォルダー内のファイル
Winny2内のファイル、
が380KBのBMPに変換されました･･･orz

プログラムファイルやＣドライブ内は無事なようです。

これって変換するだけど変なもの入れ込まれたりはしてないのかなぁ？

2007.05.18 Fri 19:57 URL [ Edit ]

風の谷の名無しさん

ダウンロード系のプログラム大半が書き換えられますね。
BitCometいれてましたがしっかりやられてましたね。
ＸＰのシステム復元書けたらほぼ元通りになりましたよ。

2007.05.16 Wed 18:58 URL [ Edit ]

風の谷の名無しさん

とりあえず誤って開かないようにするため対策として
「マイコンピュータ」→「ツール」→「フォルダオプション」→「ファイルの種類」→「新規」→ファイルの種類にて「scr」と「exe」のアイコンを×印とかに変えてみて対策をとりましょう

2007.05.16 Wed 08:40 URL [ Edit ]

風の谷の名無しさん

OS再インストールしたほうが良さげ。
ノートンでウイルスチェックした上で不安だったのでノートンHPの「オンラインでのウイルスチェック」
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
でチェックしたらCドライブ内にスパイウエア？が３匹ほど送り込まれていた。それからWinnyフォルダ内に勝手に隠しフォルダでUPフォルダが作成され、どんどんそのファイルの中にAVIやらMPEGやらコピーされていた。WinnyいれているHDの容量がそんなに大きくなかったのですぐ満タンになり発覚した。
２ヶ月ほど前にHDが死んで個人情報に当たるデータはすでに死んでいたからよくある機密事項の漏洩はなかったのが不幸中の幸い。
ちまちま消すのがめんどいのでOS入れなおした。

2007.05.16 Wed 08:28 URL [ Edit ]

風の谷の名無しさん

検索で全てのドライブ内の.bmpファイルを検索してみたら被害が凄いのが分かった・・・。

2007.05.16 Wed 08:07 URL [ Edit ]

風の谷の名無しさん

踏みました…。
タスクマネージャが開かなくなり、c\プログラムフォルダがbmpに埋め尽くされました。

2007.05.16 Wed 01:25 URL [ Edit ]

ny厨は馬鹿ばっかりだな

2007.05.16 Wed 00:32 URL [ Edit ]

orz

たった今引っかかりました。
この場合ってウインドーズの再インストールしたほうが良いんですか？

自分はダウンホルダ内で開いたのでその近辺しか感染しなかったのですが・・・

2007.05.15 Tue 22:38 URL [ Edit ]

風の谷の名無しさん

つかさ版だったが380KBと1.02MB位の2種類があった。
ダウンして実行した場所は「C:\Program Files\winny2\Down」で、
ファイルの拡張子変わった場所は
「C:\Program Files\winny2\Down」内ファイル
「C:\Program Files\winny2」内ファイル
「C:\Program Files\～」内ファイル
「C:\Documents and Settings\All Users\…\スタートアップ」内ファイル
「外付け:\～」内ファイル
「外付け:\～\～」内ファイル

あと「C:\」に知らない名前のフォルダが2つか3つ出来てて、中にはデスクトップのスクリーンショットとhtmlファイルが入ってた。

2007.05.15 Tue 13:03 URL [ Edit ]

風の谷の名無しさん

俺もやられた・・・orz
ｃ：のアプリも結構被害あった・・・
ＩＥも起動できん・・・

ＰＣ２台あってよかたー　リカバリまんどくせ

2007.05.15 Tue 10:21 URL [ Edit ]

水先案名無い人

俺はCドライブ内のアプリケーションのほとんどが消えたよ・・・
でも音楽ファイル残っててよかったわ

2007.05.15 Tue 09:33 URL [ Edit ]

風の谷の名無しさん

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2EAL&VSect=P
これだよね？

2007.05.15 Tue 04:07 URL [ Edit ]

風の谷の名無しさん

１クリックした時にファイル種類がスクリーンセイバーだった・・・その時点で怪しいと気づけば・・・。

2007.05.14 Mon 20:25 URL [ Edit ]

風の谷の名無しさん

あとBMP化したファイルの拡張子を戻しても
元のファイルの動作はしなかった。

2007.05.14 Mon 16:35 URL [ Edit ]

風の谷の名無しさん

ドライブ内のファイルを消してたら、
BMP化したファイルが元に戻ったりしたよ。
結局リカバリしたけど。

2007.05.14 Mon 16:34 URL [ Edit ]

風の谷の名無しさん

おそらくだけど、単に実行形式のプログラムなだけで
自己をコピーするようなプログラムじゃないんじゃないか？（厳密にはウィルスとは言わない）
駆除はそのファイルを削除するだけでおｋ・・・だと思う。
今のところはファイルがbmp形式にされるだけの被害しか確認されてないみたいだが・・・。
他の症状でた人いる？

2007.05.14 Mon 07:05 URL [ Edit ]

＊＊＊

私も感染しました。
らき☆すたで特にこなたファンだけにショック大っす。
MPEGでも感染しますた（2回目・・・）

2007.05.14 Mon 03:11 URL [ Edit ]

駆除はどうするの？

2007.05.13 Sun 21:45 URL [ Edit ]

風の谷の名無しさん

まじびびった。即効で電源引っこ抜いたから
同じフォルダの２つのファイルがＢＭＰ形式になっただけで済んだ。
デスクトップ画像さらされたりとかはあるのか？
ちゅーかノートン先生が反応しなかったんだが・・・。
再起動後に件のファイルをスキャンしてみても反応ないし・・・。

2007.05.13 Sun 18:41 URL [ Edit ]

風の谷の名無しさん

あぁ　アレか
大量にあるねｗｗ
ノートン先生無かったらおそらく…orz

2007.05.12 Sat 21:56 URL [ Edit ]

Linuxで良かったと一安心。

2007.05.10 Thu 12:29 URL [ Edit ]

風の谷の名無しさん

ウイルスバスターで事前にチェックしたはずだが感染しました。
同ドライブは全滅。何故かCドライブにあった一部のプログラムも消えました。

2007.05.07 Mon 22:22 URL [ Edit ]

風の谷の名無しさん

俺はファイルが１MBくらいの.bmp（柊つかさver）に変わった。
あと、なんかスパイウェアらしきもの（無知でスマソ）がアクセスしようとしてた。
ハードディスクが少し軽くなったぜ・・・orz

2007.05.06 Sun 23:50 URL [ Edit ]

風の谷の名無しさん

俺もかかった。
周りにあるファイルが全部こなたのbmp画像に変わる。

2007.05.06 Sun 21:26 URL [ Edit ]

今回もマタマタ手間を取らせてくれる。

2007.05.06 Sun 16:21 URL [ Edit ]

星人

感染しました、被害は感染源となるファイルの置いてあるドライブ限定のようです。
２階層以下のフォルダにも被害はなし。
ただし、同じフォルダにおいてある同じ種類のファイルでも、書き換えられたものと、そうでないものがありました。

2007.05.01 Tue 20:07 URL [ Edit ]

おそらく管理人

あくまで推測ですが、システムの維持に関わるファイルが上の画像に置き換えられてしまうのでは無いでしょうかね？
だれか人柱たのむ！ｗ

2007.05.01 Tue 12:41 URL [ Edit ]

よくわからんが、.bmp をつけられたファイルが
全部、380KBなのが気になる

2007.05.01 Tue 07:59 URL [ Edit ]

風の谷の名無しさん

”こうなる”ってのは具体的にどうなっているのか詳しく

2007.05.01 Tue 00:25 URL [ Edit ]

風の谷の名無しさん

これのみゆきさんVer.に感染したことある俺が来ました

2007.04.30 Mon 10:47 URL [ Edit ]

風の谷の名無しさん

ウィルス自体の動作がよくわかんないんだけど・・・
ファイルに.exeとかつけるだけ？厨でｽﾏｿ

2007.04.30 Mon 10:04 URL [ Edit ]

風の谷の名無しさん

>>水先案名無い人
まじでか？ちょっと行ってくる

2007.04.30 Mon 05:15 URL [ Edit ]

このコメントは管理人のみ閲覧できます

2007.04.30 Mon 00:39 [ Edit ]

風の谷の名無しさん

そのｖｉならｎｙのらきすたＯＰＣＤのファイルを落とせば手に入るぞ。
（分かってて？　ひっかった俺がいる）

2007.04.29 Sun 12:45 URL [ Edit ]

Top↑

TrackBack

TrackBackURL
→ http://smallassassin.blog67.fc2.com/tb.php/1188-27026b04

Top↑

| Home |

Name:
Mail:
URL:
Comment:
Pass:
Secret:	管理者にだけ表示を許可する