・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/
★GENOウィルスのURLが配布されてるブログ(トライアル会員のとこ参照)
http://ruhuraro.blog57.fc2.com/blog-entry-138.html
■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / ガンダム00 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
■少年漫画【週刊飛翔系】
リボーン(プチオンリー告知サイト・ファンサイト) / テニミュ(ファンサイト) / ジョジョの奇妙な冒険 / ワンピース /
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【その他】
鋼の錬金術師(オンリー告知サイト) / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟)/ おお振り(アンソロ告知サイト) 福本:越境、銀金
■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン:真、サマナー、ライドウ、P4 / テイルズオブ:ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼
ニトロプラスキラル:咎狗(アンソロ告知サイト)
Fate / ひぐらし
■ゲーム【格闘,アーケード,その他】
ポップンミュージック / 東方 (超大手感染情報) / ブレイブルー
■小説・ライトノベル - 01小野不由美(サーチ)
■創作 - 創作小説 / 創作同人ゲーム / オリJUNE
■その他 - 特撮:電凹 ※生モノ伏字
■その他の接触確率の高そうな報告例
非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト
先読み機能をOFFにしていないと感染サイト名をググっただけで感染するので、超大手が感染した東方への影響が大きいと思われる
まー立ってても東方廚の餓鬼どもは見もしないで感染して
被害拡大させるんだろうな
特に絵系の方で被害が甚大らしい。
加えて、あくまでも一部の方限定だが
GENOウィルス自体を嘘と思っている奴もいてたちが悪い。
特にイラストレーターを正規品以外を使っている人は
アップデートをやりたがらない為か、感染する可能性が大だとか。
ともかくサイト検索者は次の事に注意を。
・最新のFlashPlayer、Adobe Readerにしておくこと。
・Adobe ReaderでのJava Script機能はオフにしておく事。
・インターネットブラウザはJava Script閲覧をOFFにしておく事。
・と、言うかそもそもこのウィルスの一番怖い所は感染しても
ほぼ全てのウィルスソフトで検知してくれないことなので、ウィルスソフト入れてる人も
安心しない事。
・感染は感染しているWebサイト見ただけで起こります。
特に今同人屋のサイトから感染が酷いとのことなので、
可能ならばしばらく同人サイト閲覧を極力0にして欲しいです。
加えて、サイトを持っている同人屋は以下の事に注意。
・感染した状態でサイトを更新すると、サイトにウィルスを設置する事になります。
サイトの更新は絶対に自分のPCが問題ない事を確認してからやりましょう。
・かならず、一回は以下のwikiの行為をしてください。お願いします。
■通称「GENOウイルス」・同人サイト向け対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
・素材探しは自粛の方向でお願いします。今は特に絵中心の同人サイトが危ないので。
以上、今回は本当に危ないので皆さん、気をつけて。
報告はここでいいのか?
頼む
>>839
スクリプトでNT6.xを蹴ってるんだってば。
NT5.0 = 2000
NT5.1 = XP
NT5.2 = XP64 Server2003
↑アウト
↓セーフ
NT6.0 = Vista Server2008
NT6.1 = 7
クッキーがどうとか
え、まさか感染したのけ???
↓感染確認方法
>Asqlsodbc.chmのファイルサイズの確認を確認する
> ■Windows XP:
> 改ざんされていなければ
> C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
> ■Windows 2000:
> そもそも存在しないはずなので、
> C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
> 改竄されたsqlsodbc.chmの一例
> サイズが1.29 KB (1,323 バイト)
> 更新日は2009年3月21日
ここ数日SayMove篭りっぱなしだったし、東方関連もたしか昨日検索してたからビビった
Vistaでよかったと初めて思ったわ
大丈夫でした
