探検


Skype lol is this your new profile pic?

1漆黒のダーク
垢版 |
2012/10/07(日) 13:51:47.86ID:1UYrwAys
lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
2漆黒のダーク
垢版 |
2012/10/07(日) 13:54:02.61ID:1UYrwAys
このスレットの主です。
lol is this your new profile pic?
と送られしかもかなりの人が被害に遭っていると思われる
悪質な悪戯だ!!
情報と誰が始めたかも知りたいが、被害にあった人向けに
解決方法を検討と被害人数の想定
をしたい
3ゲーム放送部
垢版 |
2012/10/07(日) 13:59:53.97ID:Ug3zgaxb
こいつの解除方法はね
%appdata%(だっけな)¥ローミング(スペル忘れた)¥skype の中にある
shared.lckを削除して PC再起してくれれば この意味不明送信被害はなくなる
わからないことは 自分生やってるから 聞いてくれい
以上!
4漆黒のダーク
垢版 |
2012/10/07(日) 14:08:51.18ID:1UYrwAys
↑解決方法ありがとう。
5漆黒のダーク
垢版 |
2012/10/07(日) 14:10:17.32ID:1UYrwAys
↑解決方法ありがとう。
6最近調子がいい男
垢版 |
2012/10/07(日) 14:16:03.28ID:InBwlTtO
lol is this your new profile pic? http://goo.gl/UPhHf?img=(skyp-id)
のようなチャットがスカイプにて送られてきたら無視してください
このURLに飛ぶと強制的にファイルがダウンロードされます
そのファイルを開くとウィルスに感染し、
自分の持っているコンタクト全員に同じ内容のスパムチャットが送られます
できる限り知っているコンタクトの方々にこの回覧板を送ってください
7漆黒のダーク
垢版 |
2012/10/07(日) 14:17:09.90ID:1UYrwAys
はい、できればスレの情報も教えてあげてください
8ゲーム放送部
垢版 |
2012/10/07(日) 14:19:37.77ID:Ug3zgaxb
んーっと 3コメのところの shared.lckが BOSS的な存在のようです
こいつさえ削除してしまえば 平和にもりますよん
再発したら 生へきて 言ってくれれば 対処します
9漆黒のダーク
垢版 |
2012/10/07(日) 14:22:13.12ID:1UYrwAys
↑了解です。助かります
10漆黒のダーク
垢版 |
2012/10/07(日) 14:23:15.57ID:1UYrwAys
このスレに情報を集めたいと思います。
スレッドする人は責任もって情報提供お願いします。
11ほげ
垢版 |
2012/10/07(日) 14:25:08.21ID:???
で、これ実行するとどうなるん
12漆黒のダーク
垢版 |
2012/10/07(日) 14:25:45.06ID:1UYrwAys
このファイルはいろいろな形の症状があると思われます。
情報もとみます。
症例もとみます
13漆黒のダーク
垢版 |
2012/10/07(日) 14:26:51.24ID:1UYrwAys
実行すると、自動的に次のメッセに送ってくる症状や
ほかにもあるかもしれません。
情報もとみます
14sk
垢版 |
2012/10/07(日) 14:49:00.56ID:0ngbLoe3
shared.lck
の他に
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
もskypeフォルダにありますが、これらも削除すべきものでしょうか?
15漆黒のダーク
垢版 |
2012/10/07(日) 14:51:11.72ID:1UYrwAys
現状、全く情報ないので断定はできないです。
16名無しさん@いたづらはいやづら
垢版 |
2012/10/07(日) 14:51:56.44ID:8ODhG+sM
これ色々詰め込まれてるな
17漆黒のダーク
垢版 |
2012/10/07(日) 14:52:52.71ID:1UYrwAys
とりあえず、スカイプは落として公式の発表を待ちましょう。
できれば症例教えてください
18暇神
垢版 |
2012/10/07(日) 15:01:24.11ID:B3Lb9NVW
やられた〜
みなさんとりあえず拡散しないように個チャとかに勝手にしろ」書かれたやつとか消しておいては?

19sk
垢版 |
2012/10/07(日) 15:01:46.53ID:0ngbLoe3
同じく定型文の送信。
取った対策は、
・%appdata%で思わしき.exeの削除(削除不能なもの、削除しても復活するものもアリ)
・%appdata%でskypeファイルごと一旦削除、アンインストールした後、再インストール
・スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除(復活する)
20漆黒のダーク
垢版 |
2012/10/07(日) 15:04:52.10ID:1UYrwAys
ありがとうございます。
復活はできるんですね
とりあえず、来たら絶対に行かないように注意していってください
2012/10/07(日) 15:12:58.27ID:???
Fドライブに大量にショートカットを作られていました。
ショートカットの中身はコマンドを叩いてウィルスを起動させるためのもののようです。
22漆黒のダーク
垢版 |
2012/10/07(日) 15:13:29.33ID:1UYrwAys
↑復活するんですか
23sk
垢版 |
2012/10/07(日) 15:13:56.02ID:???
復活はプログラムが復活ね。
根本的な解決に全然なってない。
24漆黒のダーク
垢版 |
2012/10/07(日) 15:15:47.12ID:1UYrwAys
なるほど・・・
25漆黒のダーク
垢版 |
2012/10/07(日) 15:18:17.46ID:1UYrwAys
今までの情報をまとめると
・ファイル消しても復活する
・起動すると拡散する。
・悪質なネットウイルス
2012/10/07(日) 15:21:00.78ID:???
前にMSN Messengerで似たようなのがあったな
突然友人からURLが送られてきて、URL内には自分のID(〜〜@hotmail.com)が入っていた。
開いたらウィルスをダウンロードされて自動実行。
メンバリストの上から順に、次から次に会話画面が開かれウィルスURLを送信しまくっていく。
それと同時に別のウィルスを次々にダウンロード。
クリスマスイヴに突然広まりだして2chでも祭りになった。とんだプレゼントだったよ
クリーンインストールしてやったわ
27名無しだ
垢版 |
2012/10/07(日) 15:21:32.60ID:tpRLr/2C
ウイルス開いてしまいました。

shared.lck削除しましたが、これで完全にウイルス駆除できたのでしょうか?

とても心配です。助けてください。
28sk
垢版 |
2012/10/07(日) 15:25:17.70ID:???
>>27
完全には出来てないと思います。
何度も復活してますし。
29漆黒のダーク
垢版 |
2012/10/07(日) 15:26:31.05ID:1UYrwAys
現在わかっている情報
・lol is this your new profile pic?とチャットが来て
 下にURLが張ってあり、そこに行くとファイルがDLされる。
・DLされたファイルを解答し実行すると同じ様な内容が自動送信される
・スカイプのファイルを消しても復活
以上です
30名無しだ
垢版 |
2012/10/07(日) 15:28:13.69ID:tpRLr/2C
復活してる・・・
今のところ完全に削除する方法はないということですか?
31漆黒のダーク
垢版 |
2012/10/07(日) 15:30:15.75ID:1UYrwAys
>>30まだ、見つかってないです
32くぁwせdrftgyふじこlp;@:」
垢版 |
2012/10/07(日) 15:30:39.38ID:3QQJRAdx
shared.lckを削除してスカイプの
「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」
で、そのソフトと思わしき物を削除。
2012/10/07(日) 15:31:12.80ID:???
一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。
ダウンロードにはiexplore.exeを利用しているようです。
ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。
34sk
垢版 |
2012/10/07(日) 15:33:36.35ID:???
>>33
だからIEは重いんでしょうかね。
janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。
理由はよく分かりませんが。

とりあえず今度はshared(XMLドキュメント) を削除してみました
レスを投稿する


ニューススポーツなんでも実況