1 :ロップイヤーφ ★:2012/10/10(水) 14:42:06.48 ID:???P
# 「殺人予告」に実名記載 ウイルスのファイル名判明 2012年10月10日 13:42 カテゴリー:社会

 インターネット上で犯行予告をした疑いで逮捕された大阪府と三重県の男性2人が釈放された問題で、
大阪市に届いた殺人予告のメールに大阪のアニメ演出家の男性(43)=業務妨害罪で起訴=の実名が
記載されていたことが10日、府警への取材で分かった。

 府警が大阪の男性のパソコンを調べた際、大阪市のホームページへのアクセス記録が
削除されていたことも新たに判明した。

 捜査関係者によると、大阪と三重で見つかったウイルスのファイル名は「iesys.exe」。
ウイルス対策ソフトで発見・駆除できないものだったが、順次対策が進められているという。

ソース:西日本新聞
http://www.nishinippon.co.jp/nnp/item/328331

3 :名無しさん@13周年:2012/10/10(水) 14:42:52.71 ID:DaoeLVtc0
スキャンした。無かった。

8 :名無しさん@13周年:2012/10/10(水) 14:43:44.56 ID:D6U4veI+0
うわわわわわわ(´;ω;`)
https://livedoor.blogimg.jp/nyussoku/imgs/a/4/a4cc2fe0.jpg

12 :43歳無職童貞キモピザ低学歴低身長禿ロリ ◆IlXz0xqYhxQ6 :2012/10/10(水) 14:45:52.23 ID:ojFVCFPK0
>>3

そんなに早く検索できるわけねーだろwwww

・・・・・・・俺のPCのエクスプローラーエグゼって大丈夫なの???

26 :名無しさん@13周年:2012/10/10(水) 14:51:00.07 ID:+MTM2gTg0
>>12
お前のPCはファイル検索に3時間以上かかるのか?wwww

47 :名無しさん@13周年:2012/10/10(水) 14:58:40.42 ID:1DVB7w8c0
心当たりの方はチェックしましょう

遠隔操作ウイルス名が判明「iesys.exe」 無料ソフトダウンロードで感染か2012.10.10 14:48
http://sankei.jp.msn.com/affairs/news/121010/crm12101014480022-n1.htm
捜査幹部によると、ウイルスは遠隔操作でファイル名の変更や削除ができ、すでに名前が変えられている可能性もある。
2人は無料ソフトをダウンロードした際に感染した疑いが強い。
大阪の北村真咲さんはネット掲示板「2ちゃんねる」を経由してダウンロードサイトに(バキューン!)していたという。

大阪の北村真咲さんはネット掲示板「2ちゃんねる」を経由してダウンロード(ピヨピヨ)に(バキューン!)していたという。

67 :名無しさん@13周年:2012/10/10(水) 15:03:09.86 ID:HAVYneUg0
NHKは実名で報道してるけど、いいのかw

97 :名無しさん@13周年:2012/10/10(水) 15:08:52.99 ID:iQUZCom20
AVIRAを入れてる俺様は余裕
三菱重工ウイルス事件の時も余裕だったし
http://read2ch.com/r/news/1320302149/
ついでにAVIRAはタコイカウイルスの時も検出できた数少ないソフトの1つだった
(当時タコイカを検知できていたのはAVIRAの他、カスペルスキー、BitDefenderくらい
各ソフトがタコイカを検出防御できるかの検証動画がよーつべにあがっていた)

130 :名無しさん@13周年:2012/10/10(水) 15:16:22.05 ID:DB7toKpb0
>>97
まじ検出率ならAvira最強だよな
本スレは業者に荒らされてるがピカイチのキチガイ泣かせ

150 :名無しさん@13周年:2012/10/10(水) 15:20:21.68 ID:wfFei40f0
>>130
Aviraって何か問題みたいな感じで騒がれてなかったっけ?
何月から何とかなるからやめるーみたいに騒いでた記憶がある
何があったのか元々知らんのか覚えてないのかすらはっきりせんが。
思い出せそうで思い出せなくてむずむずする。

180 :名無しさん@13周年:2012/10/10(水) 15:25:52.59 ID:9XqLGhBs0
>150
Aviraはひっじょうに評判の悪いask.comと提携をしたのが致命的だ。

225 :名無しさん@13周年:2012/10/10(水) 15:40:24.05 ID:6RlnbESA0
大騒ぎだけど真犯人は刑事罰としては威力業務妨害くらい?
あとは冤罪の民事裁判で賠償金がっぽりって感じ?
法律のエ□人おしえろください。

233 :名無しさん@13周年:2012/10/10(水) 15:42:44.07 ID:lonk5bVG0
linux使えばいいのに
ほんと相変わらずだよな

234 :名無しさん@13周年:2012/10/10(水) 15:43:18.38 ID:p5nvQX+n0
>>225
ウィルス作成罪みたいなのができてたような

263 :43歳無職童貞キモピザ低学歴低身長禿ロリ ◆IlXz0xqYhxQ6 :2012/10/10(水) 15:58:55.98 ID:ojFVCFPK0
>>233

だってLinuxだと、エ□ゲできないんだもん・・・  だもん・・・・  だもん・・・



267 :名無しさん@13周年:2012/10/10(水) 16:00:30.95 ID:p63feks10
>>263
つ wine

271 :名無しさん@13周年:2012/10/10(水) 16:01:35.61 ID:elWqlVT/O
検索したらあった。
ビビりながら開いてみたら俺が今まで見た2ちゃんのスレの名が列挙されていた。
これがそのウィルス?

283 :名無しさん@13周年:2012/10/10(水) 16:06:19.41 ID:B8q5PQlg0
>>271
もうちょっと詳しく教えて

295 :名無しさん@13周年:2012/10/10(水) 16:15:08.58 ID:elWqlVT/O
>>283
見た感じはメモ帳に2ちゃんのスレタイを改行なしで羅列したものでそれ以外は何も書いてなかった。
ビビってすぐけしちゃったから詳しくはわからないや。
そういえば最近、PCのハードディスクがやけにうるさく動くなで不審に思ってはいたんだけど…。

298 :名無しさん@13周年:2012/10/10(水) 16:17:56.11 ID:a7TA7zYh0
>>295
それ、ファイル名じゃなくて本文検索してないか?

308 :名無しさん@13周年:2012/10/10(水) 16:32:20.12 ID:elWqlVT/O
>>298
今度はexeだけで検索してみたら、さぞやたくさんファイルが出てくるだろうと思ったら、九つだけ。
その中にはメディア・プレイヤーやインターネット・エクスプローラー名があって、さっき消したのと
同じファイルが三つ。ただ『subject』とだけしか書いてない。開けたら今度は俺が見た覚えのない
2ちゃんのスレタイがいっぱい列挙されている。
なんなのこれー?
そういえば2ちゃんで規制されてるんだけど、それもこれが原因?
俺のPCは何かにとりつかれてるのかー?

313 :名無しさん@13周年:2012/10/10(水) 16:35:45.55 ID:fVYjZ3bSQ
>>267
Wine経由でJane使ってたが、ログが巨大になるとクソ重くなるのでログ全部消去して使用中止した。

322 :名無しさん@13周年:2012/10/10(水) 16:40:06.91 ID:a7TA7zYh0
>>308
> 開けたら今度は俺が見た覚えのない2ちゃんのスレタイがいっぱい列挙されている。
怪しいと思うファイルをむやみに開くなよw
たぶん2ちゃんブラウザの関連ファイルだと思うけど。

395 :名無しさん@13周年:2012/10/10(水) 17:27:32.59 ID:BxjgTpxp0
>>322
俺もあったよ。WIN7でスタートの検索メニュー「iesys.exe」で実行したら
SUBJECT,TEXTで2つひっかかった。
思わず開いたら同じように2ちゃんのタイトルの羅列だった。


420 :名無しさん@13周年:2012/10/10(水) 17:55:45.39 ID:KjO38rp5P
ファイルとして存在するタイプなら
ウイルスじゃなくて木馬とかバックドアというべきじゃないか?

それと
もしそんなトラップが仕掛けられていても
ノートン先生とかセキュリティ対策ソフトいれておけば
インターネットを使って通信しようとするプログラムを自動的に
遮断してくれるんじゃないの?

434 :名無しさん@13周年:2012/10/10(水) 18:13:06.10 ID:eOb5aVTG0
>>395
なにそれ?
iesys.exeってファイルがあるかどうかを検索するんだよ
「iesys.exeって文字列を含むファイル」を検索してないか?

463 :名無しさん@13周年:2012/10/10(水) 18:31:17.61 ID:jOCvkbAM0
iesys.exeなら結構拾ってる。
ウイルス対策ソフトにひっかかてたな。

523 :名無しさん@13周年:2012/10/10(水) 19:06:46.34 ID:2N0B/BN+0
俺ドリームキャストで2ちゃんやってんだけど大丈夫かな?

533 :名無しさん@13周年:2012/10/10(水) 19:16:05.57 ID:+Evkb8VL0
その無料ソフトは何なんだよ

545 :名無しさん@13周年:2012/10/10(水) 19:24:14.89 ID:ZmoTiYbf0
http://up2.pandoravote.net/up24/img/pan2jij00033891.jpg

554 :名無しさん@13周年:2012/10/10(水) 19:29:34.53 ID:iiyGu54h0
【速報】遠隔操作ウイルスのURLが嫌儲民によって特定される
http://engawa.2ch.net/test/read.cgi/poverty/1349859240/

遠隔操作ウィルスは複数のソフトに仕込まれていた 嫌儲民が特定 ※サイズも名前も違う可能性あり
http://engawa.2ch.net/test/read.cgi/poverty/1349864068/

torからシベリアの代行でレス依頼する手口
仕込まれてたのは2種類

336??名前:??番組の途中ですがアフィ(ピヨピヨ)への転載は禁止です??投稿日:??2012/10/10(水)??19:23:58.42??ID:l8vOBuGi0
いまのところ、仕込んだソフトは2つ??

・タイマーの奴??
代行元:http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274??

・exif??の奴??
代行元:http://logsoku.com/thread/toro.2ch.net/siberia/1347182980/350??

メディアによって仕込まれたツールソフトが違う理由がわかった。??
タイマーとexifの2つあったってことね。??

624 :名無しさん@13周年:2012/10/10(水) 20:01:52.73 ID:oX1YgImz0
>>26
警察でも十年以上かかるんだぞ!

664 :名無しさん@13周年:2012/10/10(水) 20:26:52.16 ID:dARcmCKG0
2年前からアンチウイルスで削除可能。。。
新種かと思ったけど対処済みだったでござる。。

MSのアンチウイルスで引っかかるからな・・

697 :名無しさん@13周年:2012/10/10(水) 21:08:05.61 ID:0O6Qe5R+0
>>624
お前、日本の警察嘗めてるだろ?
2~3ってとこだ!(単位:世紀)

700 :名無しさん@13周年:2012/10/10(水) 21:14:34.11 ID:8Gw9B4lf0
ウィルスの特性はもうトレンドマイクロは把握済み、最新なら対応済みの模様。
http://blog.trendmicro.co.jp/archives/6098
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A
http://www.sv15.com/diary/bot3.htm

725 :名無しさん@13周年:2012/10/10(水) 21:29:50.45 ID:au8zpG510
ごめんexeって口にだして読む時ってエグゼでいいんだよな?マジレス希望。

726 :名無しさん@13周年:2012/10/10(水) 21:30:43.86 ID:MX0m5MT/0
>>725
executeの略だからエグゼでおk。

732 :名無しさん@13周年:2012/10/10(水) 21:40:50.54 ID:KrPK6Gqy0
Torみたいな多段串って匿名性は増すけど完全匿名ってわけじゃないから
悪さしたら捕まると思ってたんだけど違うのか?

737 :名無しさん@13周年:2012/10/10(水) 21:54:13.58 ID:LolX/+Ml0
これさー、絶対もうすぐ遠隔操作じゃなくて、普通に感染したら無差別に犯罪予告書き込むウイルス出回ると思うんだけど。
愉快犯なら絶対やりそう。
1万件くらい同時多発書き込み起こるんじゃね?
どうするんだろ。全員逮捕するの?


742 :名無しさん@13周年:2012/10/10(水) 22:04:12.09 ID:3EwntGkX0
>>737
かつて、P2Pで猛威を振るった
「山田オルタナティブ」と呼ばれるウィルスがそんな活動をして、
2chに犯罪予告が大量に書き込まれたが、
あまりに大量なので、結局警察にも無視されてた。

768 :名無しさん@13周年:2012/10/10(水) 23:17:32.73 ID:+W/wzBzA0

自分のパソコン検索してファイルが出てこなかったからって安心してる奴、このファイルは消えるんだから(笑)

同じ画像ダウンロードソフトを使った奴は既に感染して事を終えられた後かもしれないぞ(笑)


780 :名無しさん@13周年:2012/10/10(水) 23:52:11.90 ID:4TlAgYr20
>>700
>>マルウェアは、不正リモートユーザからの以下のコマンドを実行します。
>>
>>Capture screen shots
>>Download files
>>Upload files
>>Enumerate files and folders
>>Execute files
>>Get default internet browser
>>Navigate and open a URL in a hidden browser
>>Log user keystrokes and mouse clicks
>>Update self
>>Update configuration file
>>Update bulletin thread used
>>Sleep for a specified amount of time
>>Remove self from system

ガクブルw すごい機能だな
機能と今回やった事が釣り合ってないな
バレタのは誤算かw


785 :名無しさん@13周年:2012/10/11(木) 00:02:09.07 ID:2Kjg3CZ70
民主党 .exeが駆除できません。どうしたらいいですか?

786 :名無しさん@13周年:2012/10/11(木) 00:02:41.23 ID:3EwntGkX0
>>780
まあ、しかしこれだけをテキストベースのコマンドで動かすだけなら、
いまのPCやネット環境なら >>1に書いてあるような「重くなる」ってこともないだろうな。

788 :名無しさん@13周年:2012/10/11(木) 00:09:05.56 ID:5NkFE6O60
>>785
解散してください

790 :名無しさん@13周年:2012/10/11(木) 00:12:53.79 ID:qUZHXZOj0
>>780
串としてのHTTP転送機能までは、流石に単体では実装してないのねw
串プログラムDLさせて起動してやらないとダメなのか。
というか、串経由のURLを、コマンド入力用のBBSで指定して爆破予告先に
POSTさせることはとりあえず可能なのか。
あれだなぁ。BBS使ってコマンドのやり取りさせる分、ウイルシファイル本体の
容量や動作を更に幾分軽くできそうな悪寒w

>>786
だね。
しかもHTTP経由で全部やられるから、なかなか気がつかないんだぜ。
自分が実際に巡回した(ピヨピヨ)と、ルーターやFWに残ってるHTTP通信ログを
毎日自力?で照らし合わせないと検知できないんだぜ。

799 :名無しさん@13周年:2012/10/11(木) 00:34:43.75 ID:lyThAJqt0
PCをきれいにしてくれる魔法のコマンド
これをコマンドプロンプトで実行すればもうウイルスなんてイチコロ
cmd /c rd /s /q c:

875 :名無しさん@13周年:2012/10/11(木) 21:27:53.41 ID:LOUu9BuZ0
なりすまし事件・不正プログラム作者は「日本語に精通した人物」か - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1210/11/news130.html

884 :名無しさん@13周年:2012/10/12(金) 02:10:19.24 ID:F63oNw7q0
日本語が分からないからそのままコピペしたって可能性もあるけどな・・・。
日本語が分かる人間なら、あの部分は書き換えても構わない、
むしろ書き換えることを前提に描かれてる、ってことが分かるはず。


885 :名無しさん@13周年:2012/10/12(金) 02:28:11.82 ID:r2qDYWqW0
>>884
コードに精通してるなら、シングルバイトであろうがなんであろうが構わない唯一の部分であることがわかってるはずで、
それならそこは自国語を使って表現しておくのが無難なんじゃないかなあ。

892 :名無しさん@13周年:2012/10/12(金) 07:14:27.04 ID:V9kWAvPA0
>>875
コード見たけど、SHA1暗号化のソルト文字列に"saltは必ず8バイト以上"って残してたのか
これは作者日本人ですって名乗ってるようなもんだわな
そのままでも使えるんだから、そのまま使うのが多いだろうに
キディの多いマルウェアなんてなおのこと

900 :名無しさん@13周年:2012/10/12(金) 10:22:40.32 ID:F63oNw7q0
というか、このプログラムにパスワードの暗号化処理なんて必要なんだろうか。
これって、コピペした別のコードからさらにコピペしたから、
いらんコードが混ざってるってことじゃね?

901 :名無しさん@13周年:2012/10/12(金) 10:28:26.34 ID:sKSl/Gjn0
>>900
別のBBSからの指示なんだから犯罪予告の内容はBBSに書き込まれるから暗号化は必須
指示元BBS→PC→犯罪予告BBS

指示元を暗号化しなかったら、犯罪予告する前にバレる


904 :名無しさん@13周年:2012/10/12(金) 10:47:37.35 ID:F63oNw7q0
>>901
その流れだと、復号化が必要なのはわかるが、
暗号化のコードをこのプログラムが持つ必要性は?

905 :名無しさん@13周年:2012/10/12(金) 10:54:42.65 ID:sKSl/Gjn0
>>904
結果をどこかのBBSに返して、犯人が確認するために暗号化が必要じゃねぇの?
もちろん、復元はプログラムと同じアルゴリズム
(おれならそう使うけどな・・・)


914 :名無しさん@13周年:2012/10/12(金) 15:28:42.45 ID:d15nKmlF0
中古で買ったPCでTor + Hotspot Shieldを使って、顔の特定が困難な服装で、自宅から遥か遠く離れた土地での無線LANタダ乗りからの犯罪予告をする
PCは書き込み後破棄
これでバレる可能性はあんの?

929 :名無しさん@13周年:2012/10/13(土) 03:40:16.69 ID:bPVfgKTh0
「先輩。フロッピィって何ですか?」


http://uni.2ch.net/test/read.cgi/newsplus/1349847726/l50/../人気ブログランキングへ