ウイルスの作者は、まだ亜種をアップローダに出し続けているかもしれないですね。
ウイルスがアップされているのを見かけたら、警察やウイルスソフトベンダーに通報してみてください。
(,[,][^,]*,[,])|([^>]*([死子氏][^ね]*ね|著[^作]*作[^権]*権[^守]*守[^れ]*れ|(消[^え]*え|自[^首]*首[^し]*し)[^ろ]*ろ|所[^で]*で[^バ]*バ[^カ]*カ|プ[^ッ]*ッ[^何]*何[^言]*言)
[^<]* <br> )([^>]*([死子氏][^ね]*ね|著[^作]*作[^権]*権[^守]*守[^れ]*れ|(消[^え]*え|自[^首]*首[^し]*し)[^ろ]*ろ|所[^で]*で[^バ]*バ[^カ]*カ|プ[^ッ]*ッ[^何]*何[^言]*言))
a)投稿内容
大型の不規則な文字の羅列(こまめにパターンを変えて投稿)
>さっさと,著 作権 守れ..友..香子こん,,な 所でバ,カや ってる.暇があっ衛た ら,働 け 友香 子自首..し,,ろ トレ.ス 自,首しろ,,糞
>さ っ.さ,と(´ 褐,,_ ゝ`) プッ 何 言 澂って ん の嫋亜 星 さっさ.とこんな 所 でバ,,カ..やってる..暇があっ.た.ら働,,け下 衆 ( ´., _ ゝ,` )プッ何言ってん,,のパクリ
>自 首し 嶷?ろ,キ,モ,,オタ著 ?作,権守,,れトレ,,パク さっさ,と著..作,,権守 れ友 香 子
>さっ さと囈(´,._ 甲ゝ `)プ ッ何..言,って,,ん.の ゴミ クズ消え..ろち,,ま..き
>さ っ,,さと (´.,._ ゝ..`) プッ何 言,っ,,てんのカ,,ス,著作権守 れ.同 人 女..さ っさ,と 著作.権守れ下衆
> .消 え ろ葉山カ,イト消えろ逝上
>( ´ ,_ゝ` ),プ ッ何 言 ってんの犯 罪者 さっ さと著 作,,権守..れ,ク ズ
> 著作,権.守れ 同 人 女 (´ ,_..ゝ` ) プッ,何 言 って..んの低脳>著 作権..守,,れ葉山 カ イト
> 自詔首しろ逝上
> 死ねクズ 消え ろゴミク拂拡ズ自首.しろ 豚
>? 氏ね トレパ ク ..死ね,,パク.リ
>(´,_ゝ`).プッ 何 言 ?っ.て..ん の.デ.ブさ ?っ さ と 死ね..キモオ タ,子,,ねち.ま.き
>さっさ とこ,ん..な所,で,バ,カや.っ,,て る暇が..あ,,ったら..働..けち..もち さ,,っ,さ,,と,,こ.んな所でバ カ,やっ,,?て る.暇が,,あ ったら働.けト,,レス著作 権 守れ ロリコン,
> 著作,,権 哲守,,れ..にう,,こ..ん,な..所でバ,,カや ってる暇 が,,あった?ら働 け下衆?
> ..自 首..し,,ろ に,,う さ っ さと,消.え?ろロ リコ燻ン
> 消え..ろ.に う著作権守 れ..社..会..の,ダ,ニ,,(.Х´ ,,_ ゝ,,`)プ ッ何言..っ て んの,ゴミク ズ さ っさ,,?と 子.ねゴ?ミクズ,,
>著.作権 守れち ま,き(..´ ,_ゝ ` )プッ何言 っ て,ん のキ,,モ Rオ.タ消,えろ 糞..
b)規模頻度
1日に3000レス以上
c)爆撃範囲
同人板全域
d)継続性
2/23から断続的に発生
datの更新時刻を読んでいる亜種があるようで、爆撃が止まっているスレの削除をすると、
爆撃再開されるケースが見られます。
賽の河原な気分です。
削除が、埋立てを遅らせる程度にしか役に立たないかもしれないので、
避難所となるスレを立てたりする対策を、お早めにお願いします。
281 名前:395 ◆veZNGgrqUc 投稿日:2006/02/27(月) 18:10:47 ID:FyWv97xb
速報。
ターゲットとなりうるスレッド
------------------------------------------------------------------------
なぞ ちもち 池上 シ也 シ也 茜 AMR 逝上 ちまき るなりあ nagomiko 亜星
にう 葉山カイト 友香子 妃川美波 トレ トレ パク パク 検証 自治 じち ジチ ぢち
ヂチ 討論 引越 ny 盗 不正 痛 晒 厨 嫌 ちもち るなりあ 写 模 真似 マネ
------------------------------------------------------------------------
これらを含むとアウトの悪寒
331 名前:395 ◆veZNGgrqUc 投稿日:2006/02/27(月) 18:44:42 ID:FyWv97xb
プロセスメモリエディタからRubyソースを摘出。ほぼ丸裸状態でつヽ(´ー`)ノ
・SETTING.TXTを読んでます
・名無し名が設定されていなければ'名無しさん@どーでもいいことだが。'
になり、設定されていればその名前になります
・ターゲットスレを"トレ"だけで試した跡があります(デバッグ用?)
・ネトゲサロンにテスト書き込みを行った形跡があります。
bbskey=1082053502 メ欄=sage 本文=て
これに合致する書き込みがあれば、犯人が書き込んだ可能性が高いです。
・詐称するUAのレパートリーは160種類を超えます。
基本は "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8) Gecko/20051111 Firefox/1.5" の模様。
・ごみ箱にwinny.exeを捨ててあると、それをスタートアップに登録しようと試みます(失敗?)
・レジストリにスタートアップを設定します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
・書き込みルーチンが賢いです。
ex) 〜sec書けません、とレスポンスが返ってきたらその通り待つようです。
635 名前:ウイルス蔓延中!要感染確認@自シ台スレ 投稿日:2006/02/27(月) 23:21:33 ID:f/nLTpSz
ソース読んで見たけど、これゾヌ2用にコッパたんが作ってる板一覧ファイルの
同人板のところのURLを弄ってもらうだけでとまるがな(´・ω・`)
もちろん亜種が出たらまた始まるけどな(´・ω・`)
なんなの、この厨房ソースコード
だそうです。
修正を行う前に、レジストリのバックアップを取ります。
レジストリエディタ左側の画面で一番上に表示されている [マイ コンピュータ]を選択します。
次に[レジストリ]メニューをクリックし、[レジストリ ファイルの書き出し]を選択します。
(注意: Windows XP をご使用の場合は、[ファイル] - [エクスポート] の順に選択してください。)
・Windows 95/98/NT の場合は、保存する場所を [デスクトップ] に変更します。
・Windows Me/2000/XP の場合 は、ウィンドウ左側に表示されているデスクトップアイコンをクリックします。
次にファイル名ボックスに任意のファイル名を入力します。
(ファイル名は「regback」とか適当で構いませんが、つけたファイル名を覚えておいてください)
書き出し範囲が [すべて] に設定されていることを確認し、[保存] をクリックします。
この操作で、デスクトップ上にバックアップファイルが作成されます。
バックアップを取り終わったら、次のキーを調べます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
上記の場所にあやしいウイルスのパスが書かれたキーが見つかったら、
必ず<ウイルスのパス>の部分をメモに控えておいてください。
(後でウィルスを本体を削除する時に使います。)
それからこのキーを削除します。(削除はキーを選択-右クリック-削除でOK)
