542 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 04/09/27 00:04:10 ID:dk3TmRpc
HKEY_CURRENT_USER\Software\に 
Meropa 
というキーを作成し 
そのキーの中の(標準)の値を 
Stop 
にすると、間違ってダブルクリックしちまったり再起動したときに 
停止しました 
っつうダイアログが出て止まるようになる(はず)。 

547 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 04/09/27 00:05:43 ID:dk3TmRpc
XPじゃ(既定)なんだな(標準)のところ 
OSによって違うか 

955 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/09/23 21:30:17 ID:xduUn+v/
新種というか>>867の詳細 

原種/亜種ともに 
　Software\Borland\Locales 
　Software\Borland\Delphi\Locales 
　Software\Meropa 
が存在。DelphiとMeropa使いの犯行 

　Software\Microsoft\Microsotf 
このオチャメな行はなんだろう↑？ 

Maropa2chなる文字列もあるが、ユーザーエージェントか？ これを弾けばBBS投下はとまるかも 

今度はBBS投下文字列を少しいじって 
【コンピュータ名】【ユーザー名】【今こんな事やってます】になってる 
メール欄には「私は升ツールを使用しようとして　罠にかかりました」と表示 

ターゲット板が、ネットゲーム、ネトゲサロン、ち〜と、雑談系２、厨房！に変更 

感染プロセス名は sugoimonoss.com 

SS投下先は ttp://up.isp.2ch.net/upload/c=03okari/index.cgi で同じ 
わざわざ、閲覧しやすいように ttp://v.isp.2ch.net/ に変えて投下SSを案内 

コンパイル時の差異によるバイナリ差があるので、オリジナルに第三者が手を加えた 
ものではなく、オリジナル開発者による、パラメータ変更の第二段と考えるべきだろう。 

以上、おわり 

・苺キンタマ（オリジナル） 04/09/22 15:57 
〔ファイルサイズ〕677,376 Bytes 
〔CRC32〕FC57D234 
〔MD5〕B7921479F8A9079C59C20EF5964338E4 
〔SHA1〕722BB2E6D12167F005E1935B2D3E01229DD30CC5 

・苺キンタマ（亜種?)
〔ファイルサイズ〕677,376 Bytes 
〔CRC16〕775A 
〔CRC32〕022A1F64 
〔MD5〕 5f323255060be4ddf715fa8fa88f883a 
〔SHA1〕44FDE387D55A3F9E92FFD57B73F6DB071678C21E

・苺キンタマ（亜種） 04/09/23 14:52
〔ファイルサイズ〕699,392 Bytes 
〔CRC32〕2A8BEBAA 
〔MD5〕3EC55FBC1036ECF95F5EC15DFBD94DD1 
〔SHA1〕3FA0EC2C7062367E7C0ABD0FE43884504906FD11