|
|
PC遠隔操作ウイルスのファイル名は"iesys.exe" 2ちゃんねる経由で感染
1 名前: ヤマネコ(東京都)[] 投稿日:2012/10/10(水) 16:33:37.20 ID:9qi9Nfip0 ?PLT(12012) ポイント特典
PC遠隔操作 「2ちゃんねる」経由で感染
遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、
大阪府警に威力業務妨害容疑で逮捕されたアニメ演出家北村真咲さん(43)(釈放)が、インターネットの掲示板「2ちゃんねる」経由で、
ウイルスの感染源とみられる無料ソフトをダウンロードしていたことがわかった。掲示板は誰でも閲覧可能で、警察当局は、他にも感染者がいる可能性があるとみている。
http://osaka.yomiuri.co.jp/e-news/20121010-OYO1T00879.htm?from=main2
遠隔操作ウイルス名が判明「iesys.exe」 無料ソフトダウンロードで感染か
- SankeiBiz(サンケイビズ)
大阪と三重の男性2人のパソコンが感染していた遠隔操作ウイルスは「iesys.exe」(アイシス)と呼ばれるファイル名だったことが10日、捜査関係者への取材で分かった。
このウイルスは最近、米国や欧州などで確認され、出回るようになったものと同種とみられるという。
捜査幹部によると、ウイルスは遠隔操作でファイル名の変更や削除ができ、すでに名前が変えられている可能性もある。
2人は無料ソフトをダウンロードした際に感染した疑いが強い。大阪の北村真咲さんはネット掲示板「2ちゃんねる」を経由してダウンロードサイトにアクセスしていたという。
情報セキュリティー会社の担当者によると、同種のウイルスは過去に発見されているが、改変された可能性もあるという。
http://www.sankeibiz.jp/compliance/news/121010/cpb1210101513003-n1.htm
4 名前: エジプシャン・マウ(千葉県)[sage] 投稿日:2012/10/10(水) 16:34:38.74 ID:Pi7ySkdF0
どこの掲示板だって?
5 名前: チーター(千葉県)[] 投稿日:2012/10/10(水) 16:34:57.50 ID:sE0NYNjq0
関連付けワロタ
6 名前: メインクーン(石川県)[] 投稿日:2012/10/10(水) 16:35:42.83 ID:Z1FpjZBZ0 [1/2]
まあコワイ
282 名前: ぬこ(大阪府)[] 投稿日:2012/10/10(水) 23:12:35.73 ID:yHbaylWW0 [1/4]
遠隔操作ウイルスの詳細判明
http://www3.nhk.or.jp/news/html/20121010/t10015651801000.html
BKDR_SYSIE.A
286 名前: ぬこ(大阪府)[] 投稿日:2012/10/10(水) 23:17:35.86 ID:yHbaylWW0 [2/4]
マイナビニュース
2chで広まった遠隔操作ウイルス「iesys.exe」を早速ダウンロードしてみた
http://news.mynavi.jp/c_cobs/news/byokan/2012/10/2chiesysexe.html
19 名前: ヒマラヤン(WiMAX)[] 投稿日:2012/10/10(水) 16:41:26.29 ID:ca6ximPP0
不安な人はPC内のファイルを検索してみたら
感染確認方法:
<TEMPフォルダ>※内に以下のファイルを作成
IE888.EXE
IESYS.EXE
ITEMP.EXE
NPF.SYS
PACKET.DLL
WANPACKET.DLL
~TENP.EXE
TROJ_DROPPER.ELZ
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ
▼ 71 名前: エジプシャン・マウ(北海道)[] 投稿日:2012/10/10(水) 17:11:21.05 ID:+MxPG2Um0
>>19
アプリ本体の起動ごとにTEMPフォルダを参照してるって感じか
でレジストリの改変すらなし、と
対応は楽そうだね
9 名前: ピューマ(長屋)[sage] 投稿日:2012/10/10(水) 16:37:03.64 ID:Dj1WQSXK0
43にもなって2ちゃんかよ
265 名前: 猫又(愛知県)[] 投稿日:2012/10/10(水) 22:46:43.34 ID:8vYJnHgm0 [1/2]
>「iesys.exe」(アイシス)
アイ・イー・シスって言ったのを警察のロクにPC使えないオッサンとかがアイシスって覚えちゃったに100万ペリカ
12 名前: 白(やわらか銀行)[sage] 投稿日:2012/10/10(水) 16:38:15.35 ID:trUuF+PS0
その無料ソフトとやらはなんなんだよ
13 名前: ボルネオウンピョウ(新疆ウイグル自治区)[] 投稿日:2012/10/10(水) 16:38:48.21 ID:ezU/ydUv0
その無料ソフトの名前がわからん事には心配で昼寝も出来ない
31 名前: パンパスネコ(愛媛県)[sage] 投稿日:2012/10/10(水) 16:46:44.35 ID:shNAuReU0
>ウイルスの感染源とみられる無料ソフトをダウンロードしていた
2チャンネル経由って言うのかこれ(笑)
天気予報見た後ダウンロード始めたら、気象庁経由で感染なのか?
▼ 38 名前: サーバル(埼玉県)[] 投稿日:2012/10/10(水) 16:49:19.97 ID:vZB1MUka0
>>31
家電屋で大相撲見てたらNHKが集金に来るレベル
276 名前: ハバナブラウン(やわらか銀行)[sage] 投稿日:2012/10/10(水) 23:03:54.61 ID:85w2SY6a0
昔はもっと沢山URL貼ってたよな
こんな奴はフシアナにも引っかかってそうだよな
40 名前: カナダオオヤマネコ(静岡県)[sage] 投稿日:2012/10/10(水) 16:51:06.67 ID:eIL7CLeN0
2ちゃんじゃなくてその無料ソフトだろ
早くソフト名公開しろ
97 名前: ハイイロネコ(東京都)[] 投稿日:2012/10/10(水) 17:45:59.40 ID:GfzLT2IL0
提供 誘導
[犯人] → [無料ソフト] → [ツールサイト] ← [URL] ← [2ちゃんねる] ← [被害者]
あかん、これは2ちゃんねるが諸悪の根源だな
▼ 103 名前: アムールヤマネコ(東京都)[sage] 投稿日:2012/10/10(水) 17:50:35.78 ID:hC3z/UKC0
>>97
それを言うなら
Facebookやtwitterもマズイわな
198 名前: ラガマフィン(岐阜県)[sage] 投稿日:2012/10/10(水) 20:43:26.63 ID:+K57PcaK0
ソフトウェア板ではnijiとかいうテレビが観れるソフトが原因と解析されたらしい
結構ダウンロードされたらしいよ
nijiなんてソフト初耳なんだが
▼ 200 名前: カナダオオヤマネコ(新疆ウイグル自治区)[sage] 投稿日:2012/10/10(水) 20:46:47.54 ID:nG665XLJ0
>>198
一時期ニュー速でもスレ立ってた
糞怪しい中華ソフトじゃないだろうな?w
▼ 202 名前: スミロドン(四国地方)[] 投稿日:2012/10/10(水) 20:47:56.96 ID:K/WD7VZY0
>>198
それちょっと前にν速にスレ立ってた
怪しいとか言いながらお前らガンガン入れてたがな(´・ω・`)
▼ 207 名前: カナダオオヤマネコ(新疆ウイグル自治区)[sage] 投稿日:2012/10/10(水) 20:49:37.93 ID:nG665XLJ0
>>202
やっぱあれかw
いれた奴自業自得すぎるだろw
210 名前: ラガマフィン(岐阜県)[sage] 投稿日:2012/10/10(水) 20:50:39.50 ID:+K57PcaK0 [3/3]
ごめんウソついた(´・ω・`)
296 名前: アメリカンワイヤーヘア(西日本)[] 投稿日:2012/10/10(水) 23:29:14.95 ID:zcmlmEV00
なんで2ちゃんの名前は出せて感染原因の無料ソフト名は出せないの?
▼ 301 名前: デボンレックス(兵庫県)[sage] 投稿日:2012/10/10(水) 23:33:52.17 ID:lBvehNq20
>>296
ソフト自体は無害な普通の無料ソフトなんじゃね?
それにウイルス混ぜてどっかのろだにうpして、ねらーにダウンロードさせた
ってだけで。
48 名前: ライオン(WiMAX)[sage] 投稿日:2012/10/10(水) 16:57:07.92 ID:RgtN2b3u0
Cドライブ検索したらiesysprep.dllってのが出てきたよ
感染してるのかどうしたらいいんだよ
逮捕は勘弁して下さい
▼ 52 名前: 三毛(関西・東海)[] 投稿日:2012/10/10(水) 16:59:09.22 ID:s4pM70NPO
>>48
あー人生終わったな
御愁傷様です
▼ 66 名前: オリエンタル(dion軍)[sage] 投稿日:2012/10/10(水) 17:09:03.21 ID:vNlW/E/C0
>>48
そりゃ俺のPCにもたくさんいるよ
266 名前: コラット(東京都)[] 投稿日:2012/10/10(水) 22:48:06.95 ID:Oxun2TBj0
犯行手順
1:犯人がDropBoxにウイルスをアップロード(Tor使用)
2:犯人が2chシベリア板に代行依頼書き込み(Tor使用)
3:代行依頼の人が、2chソフトウェア板のスレにダウンロードURLを代行書き込み
4:被害者がDropBoxからウイルスをダウンロードし実行
5:犯人が指令コマンドをしたらばのスレにBase64で書き込み(Tor使用)
6:被害者のPCからしたらばのスレが自動ダウンロードされ遠隔コマンドが実行される
7:被害者のPCから遠隔コマンドの解釈が行われ、
クロスサイトリクエストフォージェリーで犯行予告書き込みが大阪市のメールフォームに実行される
8:被害者のPCから遠隔コマンドの解釈がウイルスを削除
身元バレするところにはTorが使われているので、警察もかなり捕まえづらい予感はする。
▼ 281 名前: ベンガルヤマネコ(東京都)[] 投稿日:2012/10/10(水) 23:12:14.73 ID:VZUMJjb50
>>266
何でしたらばが出てくるの?
285 名前: ジャガランディ(大阪府)[sage] 投稿日:2012/10/10(水) 23:16:50.85 ID:43EaSoPu0
日本の掲示板サイトからコマンド実行指令を受け取る設定らしい
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/<スレッドのID>/
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/
or.jpドメインの掲示板ってどこだ?
URLの名前からすると2ちゃん互換系BBSみたいだけど
▼ 287 名前: コラット(東京都)[] 投稿日:2012/10/10(水) 23:19:39.35 ID:Oxun2TBj0
>>285
jbbs.livedoor.jp
つまり、したらばだろな。
▼ 290 名前: ジャガランディ(大阪府)[sage] 投稿日:2012/10/10(水) 23:21:16.96 ID:43EaSoPu0
>>287
そっかライブドアしたらば掲示板もlivedoor.jpかor..jpだと勘違いしてた
たしかにしたらばなら2ちゃん完全互換だな
289 名前: キジトラ(愛知県)[] 投稿日:2012/10/10(水) 23:20:50.48 ID:/WWQJkQq0
これミソなのは、「.(dot)or.jp」じゃなくてただのor.jpなところ。
つまり前の(省略)s.と同じでワードの末尾がorってこと。
どうかんがえてもしたらば
307 名前: ベンガル(dion軍)[] 投稿日:2012/10/10(水) 23:56:34.06 ID:QXGut26r0 [2/2]
新種のウィルスって話しだから、ウィルスソフトには引っかからなかったんだろうな
でも、FWは反応しなかったのかね。こんな怪しげなexeの通信を何の通知もなく自動で許可しないと思うんだが
やはり、iesys.exe自体が、通常のソフトウェアとして動作していたのかねえ
まあ、FWが通信遮断していたとしても何も考えず、許可した可能性はあるけど
今回のはどうか知らないが、例えexeだったとしても
最近のウィルスは便利なソフト装ってたりするからな
本当に、普通のソフトウェアとして機能して、ウィルスだと気づかれにくいようになっているとか
普通のソフトウェアとして動作しているなら、DLしたユーザーがUACを許可したり、通信を許可したりする可能性は高いだろう
166 名前: ターキッシュアンゴラ(福岡県)[sage] 投稿日:2012/10/10(水) 20:09:34.16 ID:ZxV/YJkG0
北村さんは推定無罪で釈放されてるのに本名晒されたうえにねらーだってバラされるのか
▼ 305 名前: オリエンタル(千葉県)[sage] 投稿日:2012/10/10(水) 23:56:10.55 ID:ltRXNd+D0
>>166
冤罪なのに逮捕時思いっきり実名報道されてしまっているから、逆に釈放されたことも実名で
報道されないと名誉の回復にならないのではないかと思う。でも、ネラーであることを晒された
らかえって名誉が傷ついてしまうか…
PC遠隔操作ウイルスのファイル名は"iesys.exe" 2ちゃんねる経由で感染
http://hayabusa3.2ch.net/test/read.cgi/news/1349854417/
PC遠隔操作 「2ちゃんねる」経由で感染
遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、
大阪府警に威力業務妨害容疑で逮捕されたアニメ演出家北村真咲さん(43)(釈放)が、インターネットの掲示板「2ちゃんねる」経由で、
ウイルスの感染源とみられる無料ソフトをダウンロードしていたことがわかった。掲示板は誰でも閲覧可能で、警察当局は、他にも感染者がいる可能性があるとみている。
http://osaka.yomiuri.co.jp/e-news/20121010-OYO1T00879.htm?from=main2
遠隔操作ウイルス名が判明「iesys.exe」 無料ソフトダウンロードで感染か
- SankeiBiz(サンケイビズ)
大阪と三重の男性2人のパソコンが感染していた遠隔操作ウイルスは「iesys.exe」(アイシス)と呼ばれるファイル名だったことが10日、捜査関係者への取材で分かった。
このウイルスは最近、米国や欧州などで確認され、出回るようになったものと同種とみられるという。
捜査幹部によると、ウイルスは遠隔操作でファイル名の変更や削除ができ、すでに名前が変えられている可能性もある。
2人は無料ソフトをダウンロードした際に感染した疑いが強い。大阪の北村真咲さんはネット掲示板「2ちゃんねる」を経由してダウンロードサイトにアクセスしていたという。
情報セキュリティー会社の担当者によると、同種のウイルスは過去に発見されているが、改変された可能性もあるという。
http://www.sankeibiz.jp/compliance/news/121010/cpb1210101513003-n1.htm
4 名前: エジプシャン・マウ(千葉県)[sage] 投稿日:2012/10/10(水) 16:34:38.74 ID:Pi7ySkdF0
どこの掲示板だって?
5 名前: チーター(千葉県)[] 投稿日:2012/10/10(水) 16:34:57.50 ID:sE0NYNjq0
関連付けワロタ
6 名前: メインクーン(石川県)[] 投稿日:2012/10/10(水) 16:35:42.83 ID:Z1FpjZBZ0 [1/2]
まあコワイ
282 名前: ぬこ(大阪府)[] 投稿日:2012/10/10(水) 23:12:35.73 ID:yHbaylWW0 [1/4]
遠隔操作ウイルスの詳細判明
http://www3.nhk.or.jp/news/html/20121010/t10015651801000.html
BKDR_SYSIE.A
286 名前: ぬこ(大阪府)[] 投稿日:2012/10/10(水) 23:17:35.86 ID:yHbaylWW0 [2/4]
マイナビニュース
2chで広まった遠隔操作ウイルス「iesys.exe」を早速ダウンロードしてみた
http://news.mynavi.jp/c_cobs/news/byokan/2012/10/2chiesysexe.html
19 名前: ヒマラヤン(WiMAX)[] 投稿日:2012/10/10(水) 16:41:26.29 ID:ca6ximPP0
不安な人はPC内のファイルを検索してみたら
感染確認方法:
<TEMPフォルダ>※内に以下のファイルを作成
IE888.EXE
IESYS.EXE
ITEMP.EXE
NPF.SYS
PACKET.DLL
WANPACKET.DLL
~TENP.EXE
TROJ_DROPPER.ELZ
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ
▼ 71 名前: エジプシャン・マウ(北海道)[] 投稿日:2012/10/10(水) 17:11:21.05 ID:+MxPG2Um0
>>19
アプリ本体の起動ごとにTEMPフォルダを参照してるって感じか
でレジストリの改変すらなし、と
対応は楽そうだね
9 名前: ピューマ(長屋)[sage] 投稿日:2012/10/10(水) 16:37:03.64 ID:Dj1WQSXK0
43にもなって2ちゃんかよ
265 名前: 猫又(愛知県)[] 投稿日:2012/10/10(水) 22:46:43.34 ID:8vYJnHgm0 [1/2]
>「iesys.exe」(アイシス)
アイ・イー・シスって言ったのを警察のロクにPC使えないオッサンとかがアイシスって覚えちゃったに100万ペリカ
12 名前: 白(やわらか銀行)[sage] 投稿日:2012/10/10(水) 16:38:15.35 ID:trUuF+PS0
その無料ソフトとやらはなんなんだよ
13 名前: ボルネオウンピョウ(新疆ウイグル自治区)[] 投稿日:2012/10/10(水) 16:38:48.21 ID:ezU/ydUv0
その無料ソフトの名前がわからん事には心配で昼寝も出来ない
31 名前: パンパスネコ(愛媛県)[sage] 投稿日:2012/10/10(水) 16:46:44.35 ID:shNAuReU0
>ウイルスの感染源とみられる無料ソフトをダウンロードしていた
2チャンネル経由って言うのかこれ(笑)
天気予報見た後ダウンロード始めたら、気象庁経由で感染なのか?
▼ 38 名前: サーバル(埼玉県)[] 投稿日:2012/10/10(水) 16:49:19.97 ID:vZB1MUka0
>>31
家電屋で大相撲見てたらNHKが集金に来るレベル
276 名前: ハバナブラウン(やわらか銀行)[sage] 投稿日:2012/10/10(水) 23:03:54.61 ID:85w2SY6a0
昔はもっと沢山URL貼ってたよな
こんな奴はフシアナにも引っかかってそうだよな
40 名前: カナダオオヤマネコ(静岡県)[sage] 投稿日:2012/10/10(水) 16:51:06.67 ID:eIL7CLeN0
2ちゃんじゃなくてその無料ソフトだろ
早くソフト名公開しろ
97 名前: ハイイロネコ(東京都)[] 投稿日:2012/10/10(水) 17:45:59.40 ID:GfzLT2IL0
提供 誘導
[犯人] → [無料ソフト] → [ツールサイト] ← [URL] ← [2ちゃんねる] ← [被害者]
あかん、これは2ちゃんねるが諸悪の根源だな
▼ 103 名前: アムールヤマネコ(東京都)[sage] 投稿日:2012/10/10(水) 17:50:35.78 ID:hC3z/UKC0
>>97
それを言うなら
Facebookやtwitterもマズイわな
198 名前: ラガマフィン(岐阜県)[sage] 投稿日:2012/10/10(水) 20:43:26.63 ID:+K57PcaK0
ソフトウェア板ではnijiとかいうテレビが観れるソフトが原因と解析されたらしい
結構ダウンロードされたらしいよ
nijiなんてソフト初耳なんだが
▼ 200 名前: カナダオオヤマネコ(新疆ウイグル自治区)[sage] 投稿日:2012/10/10(水) 20:46:47.54 ID:nG665XLJ0
>>198
一時期ニュー速でもスレ立ってた
糞怪しい中華ソフトじゃないだろうな?w
▼ 202 名前: スミロドン(四国地方)[] 投稿日:2012/10/10(水) 20:47:56.96 ID:K/WD7VZY0
>>198
それちょっと前にν速にスレ立ってた
怪しいとか言いながらお前らガンガン入れてたがな(´・ω・`)
▼ 207 名前: カナダオオヤマネコ(新疆ウイグル自治区)[sage] 投稿日:2012/10/10(水) 20:49:37.93 ID:nG665XLJ0
>>202
やっぱあれかw
いれた奴自業自得すぎるだろw
210 名前: ラガマフィン(岐阜県)[sage] 投稿日:2012/10/10(水) 20:50:39.50 ID:+K57PcaK0 [3/3]
ごめんウソついた(´・ω・`)
296 名前: アメリカンワイヤーヘア(西日本)[] 投稿日:2012/10/10(水) 23:29:14.95 ID:zcmlmEV00
なんで2ちゃんの名前は出せて感染原因の無料ソフト名は出せないの?
▼ 301 名前: デボンレックス(兵庫県)[sage] 投稿日:2012/10/10(水) 23:33:52.17 ID:lBvehNq20
>>296
ソフト自体は無害な普通の無料ソフトなんじゃね?
それにウイルス混ぜてどっかのろだにうpして、ねらーにダウンロードさせた
ってだけで。
48 名前: ライオン(WiMAX)[sage] 投稿日:2012/10/10(水) 16:57:07.92 ID:RgtN2b3u0
Cドライブ検索したらiesysprep.dllってのが出てきたよ
感染してるのかどうしたらいいんだよ
逮捕は勘弁して下さい
▼ 52 名前: 三毛(関西・東海)[] 投稿日:2012/10/10(水) 16:59:09.22 ID:s4pM70NPO
>>48
あー人生終わったな
御愁傷様です
▼ 66 名前: オリエンタル(dion軍)[sage] 投稿日:2012/10/10(水) 17:09:03.21 ID:vNlW/E/C0
>>48
そりゃ俺のPCにもたくさんいるよ
266 名前: コラット(東京都)[] 投稿日:2012/10/10(水) 22:48:06.95 ID:Oxun2TBj0
犯行手順
1:犯人がDropBoxにウイルスをアップロード(Tor使用)
2:犯人が2chシベリア板に代行依頼書き込み(Tor使用)
3:代行依頼の人が、2chソフトウェア板のスレにダウンロードURLを代行書き込み
4:被害者がDropBoxからウイルスをダウンロードし実行
5:犯人が指令コマンドをしたらばのスレにBase64で書き込み(Tor使用)
6:被害者のPCからしたらばのスレが自動ダウンロードされ遠隔コマンドが実行される
7:被害者のPCから遠隔コマンドの解釈が行われ、
クロスサイトリクエストフォージェリーで犯行予告書き込みが大阪市のメールフォームに実行される
8:被害者のPCから遠隔コマンドの解釈がウイルスを削除
身元バレするところにはTorが使われているので、警察もかなり捕まえづらい予感はする。
▼ 281 名前: ベンガルヤマネコ(東京都)[] 投稿日:2012/10/10(水) 23:12:14.73 ID:VZUMJjb50
>>266
何でしたらばが出てくるの?
285 名前: ジャガランディ(大阪府)[sage] 投稿日:2012/10/10(水) 23:16:50.85 ID:43EaSoPu0
日本の掲示板サイトからコマンド実行指令を受け取る設定らしい
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/<スレッドのID>/
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/
or.jpドメインの掲示板ってどこだ?
URLの名前からすると2ちゃん互換系BBSみたいだけど
▼ 287 名前: コラット(東京都)[] 投稿日:2012/10/10(水) 23:19:39.35 ID:Oxun2TBj0
>>285
jbbs.livedoor.jp
つまり、したらばだろな。
▼ 290 名前: ジャガランディ(大阪府)[sage] 投稿日:2012/10/10(水) 23:21:16.96 ID:43EaSoPu0
>>287
そっかライブドアしたらば掲示板もlivedoor.jpかor..jpだと勘違いしてた
たしかにしたらばなら2ちゃん完全互換だな
289 名前: キジトラ(愛知県)[] 投稿日:2012/10/10(水) 23:20:50.48 ID:/WWQJkQq0
これミソなのは、「.(dot)or.jp」じゃなくてただのor.jpなところ。
つまり前の(省略)s.と同じでワードの末尾がorってこと。
どうかんがえてもしたらば
307 名前: ベンガル(dion軍)[] 投稿日:2012/10/10(水) 23:56:34.06 ID:QXGut26r0 [2/2]
新種のウィルスって話しだから、ウィルスソフトには引っかからなかったんだろうな
でも、FWは反応しなかったのかね。こんな怪しげなexeの通信を何の通知もなく自動で許可しないと思うんだが
やはり、iesys.exe自体が、通常のソフトウェアとして動作していたのかねえ
まあ、FWが通信遮断していたとしても何も考えず、許可した可能性はあるけど
今回のはどうか知らないが、例えexeだったとしても
最近のウィルスは便利なソフト装ってたりするからな
本当に、普通のソフトウェアとして機能して、ウィルスだと気づかれにくいようになっているとか
普通のソフトウェアとして動作しているなら、DLしたユーザーがUACを許可したり、通信を許可したりする可能性は高いだろう
166 名前: ターキッシュアンゴラ(福岡県)[sage] 投稿日:2012/10/10(水) 20:09:34.16 ID:ZxV/YJkG0
北村さんは推定無罪で釈放されてるのに本名晒されたうえにねらーだってバラされるのか
▼ 305 名前: オリエンタル(千葉県)[sage] 投稿日:2012/10/10(水) 23:56:10.55 ID:ltRXNd+D0
>>166
冤罪なのに逮捕時思いっきり実名報道されてしまっているから、逆に釈放されたことも実名で
報道されないと名誉の回復にならないのではないかと思う。でも、ネラーであることを晒された
らかえって名誉が傷ついてしまうか…
PC遠隔操作ウイルスのファイル名は"iesys.exe" 2ちゃんねる経由で感染
http://hayabusa3.2ch.net/test/read.cgi/news/1349854417/
スポンサーサイト
- 関連記事
-
- 日本政府は為替介入で31兆円の赤字を出していた事が判明
- 【緊急速報】金朋、『めちゃイケオーディション』に出場キタ━━━━━(゚∀゚)━━━━━!!
- 「今日もやられやく」 内ゲバで副管理人に逃げられ「無給で記事編集してくれる人募集です!」
- 「オシャレな人ってどうしてオシャレじゃない人をバカにするの?」 「オシャレはマナー」
- 【当然至極】 畏れ多くも天皇陛下に自筆の汚ったねー手紙を跪かずに片手で渡した山本太郎に厳しい処分の可能性
- 【豆知識】ハチ公の死因はガン
- 「日本ユニセフ協会の募金には協力するな」と書いて訴えられた人物の個人情報が不可解な流出
- なぜオタクはイラストレーターのことを絵師と呼ぶのか
- 日清食品、謝罪 「ラ王」のCM自粛へ
- 【これから】2ch転載禁止以降、コメント数3分の1にまで激減
- 道民が勝手に作った「メロン熊」。着ぐるみにしたらもう訳の分からないフォルムに
- 【思ひで】読書感想文はクソ 大人の顔色ばかり窺って心にもない嘘を書き連ねた臭文しか評価されない悪しき制度
- 金価格高騰で「1円パチンコ」消滅危機 「ファンはおかしより現金を望んでる」
- 【失笑速報】月刊誌「徳島人」創刊
- 田代まさし容疑者「覚せい剤や大麻も使った。二度と薬はやりません」
