「負け組おんらいん」 @お子様
何か性質の悪いウィルスが出回ってるようなので注意してくださいな。
132[名無し]さん(bin+cue).rar [sage] 2007/12/30(日) 21:04:24
//www.gigigi.net/up/img/1230.jpg
相当やばいサイト発見(´・ω・) ス
画像を表示後にアラートでエラー警告を表示して
25回目のアラートでC以降のHDDのフォーマットや
システム関係などのファイル消去?が実行されるbatファイルをスタートアップにダウソさせようとする(´・ω・) ス
その後アラートで再起動催促、アラートを閉じ続けるとアミララ関係の有害ページへ行く(´・ω・) ス
おそらく2chでうかつにURL踏まなきゃ大丈夫ですが、悪意ある人がニコニコとかに貼ってるらしいので注意が必要。
かも。
以下簡単なまとめ
【概略】
・IE系統(IE、sleipnir)で踏んだら感染
・感染→再起動でフォーマット食らう(正しくはフォーマットではない?被害がでかいのは確か)
・今のところ危険とされてるアドレスはwww.gigigi.netとzz.tcが含まれるもの
追記・以下のサイトも同様の疑い
ttp://b.u-tyan.net/url/
ttp://s-url.jp/
ttp://1stepup.com/url/
ttp://go.2ch2.net/
ttp://nyan33.com/a/
ttp://turl.biz/
ttp://www.j2url.com/
ttp://365.to/
ttp://web-page.utun.jp/
ttp://4url.in/
ttp://kds777.biz/url/
ttp://raus.de/crashme/
・偽装アドレスやら偽装拡張子やらで現在悪意ある人間があちこちに貼って楽しんでるようです
【予防策】
・うかつにURLを踏まない
・C:\WINDOWS\system32\drivers\etcにあるhostsファイルをメモ帳などエディタで開いて以下を追加
127.0.0.1 www.gigigi.net
127.0.0.1 gigigi.net
127.0.0.1 zz.tc
【感染チェック】
・C:\Documents and Settings\(ユーザー名)\スタート メニュー\プログラム\スタートアップを開く
→batファイルがあったら感染済
【感染したときは】
・再 起 動 、 シ ャ ッ ト ダ ウ ン 厳 禁
・C:\Documents and Settings\(ユーザー名)\スタート メニュー\プログラム\スタートアップでbatファイルを削除
(ダブルクリックすると死ぬので操作ミスには注意を)
・怖けりゃ使ってるアンチウィルスソフトのアップデートを起動しっぱなしで待つ
【応用編】
・警察が来たときに踏めば証拠隠滅できる。