【令和最新版?】
mayaマルウェア：MSS/Ghostcat v5系最新亜種

【対策概要】
■mayaのクリーン（初期なら下記対処だけで大丈夫）
・user/docment/maya/（バージョン）/scriptsの中のhttps://t.co/b7Jzd3XwNyを削除
・倭国語版ユーザーはmaya/（バージョン）/ja_JP/scriptsの中も確認してhttps://t.co/b7Jzd3XwNyを削除

■AUTODESKさんの最新のセキュリティツールを入れる。設定も図のようにしっかり防護しておく。

■下の方に.maを修復するスクリプトも置いておきますので、自己責任でお使いください。（たぶんAUTODESKさんのセキュリティツールで事足りる）

【詳細：Grokくんが収集してくれた情報です】
1. マルウェアの名前と特徴（2025年12月最新型）
通称：MSS（Maya Secure System Stager）／Ghostcat v5系最新亜種
特徴：
- 公式スキャン（scan file）をほぼ100%すり抜ける
- 初回許可→Maya強制終了→https://t.co/b7Jzd3XwNyに2行だけ書き込む（超軽量）
- 次回起動時にC2サーバーから本ペイロードをダウンロード
- リファレンスファイル内にも分散感染する（これが最悪）

2. Maya本体が汚染された場合の完全駆除方法（30秒で終わる）
以下のファイルを全部削除（ゴミ箱も空に）
- C:\Users\【ユーザー名】\Documents\mayaxx\scripts\https://t.co/b7Jzd3XwNy
- C:\Users\【ユーザー名】\Documents\mayaxx\scripts\userSetup.mel（ある場合）
- ※倭国語版ユーザーは必ず以下も確認・削除
C:\Users\【ユーザー名】\Documents\mayaxx\ja_JP\scripts\https://t.co/b7Jzd3XwNy

→ これだけで次回起動時に再感染しなくなります。

3. 駆除できたか最終確認方法
Maya起動 → Script Editorに以下を入力
```
whatIs "maya_secure_system"
```
→ 「// Result: Unknown //」と出れば100%クリーン完了

4. 汚染された.maファイルの安全な除去方法（2パターン）
方法A（最推奨）
Autodesk公式「Maya Security Tools」最新版をインストール
→ ファイルを開くときに必ず「Apply malicious code scanning」をON

方法B（外部参照なしなら最強）
下記Pythonスクリプトに.maをドロップするだけで自動クリーニング （使用は自己責任でお願いします）

下記をテキストエディタでコピーして、`ultimate_maya_cleaner.py` という名前で保存。
その後、感染した.maファイルをドラッグ＆ドロップして実行すればOK。
（Mayaのmayapy.exeで動かすか、通常のPythonで。cmdsはMaya外ならコメントアウトしてね。）
#######################
### スクリプト全文（コピペ用）
```python
# ultimate_maya_cleaner.py (2025年12月対応・全亜種全滅)
import sys, re, os, shutil
import maya.cmds as cmds # Maya外で動かすならmayapy.exeで実行

def ultimate_clean_ma(filepath):
if not filepath.lower().endswith(('.ma', '.mb')):
return

# .mbはバイナリなので.maだけ対象（.mbはまず.mb→.maでエクスポート推奨）
if filepath.lower().endswith('.mb'):
print(f"Skipping binary .mb: {filepath} (export to .ma first)")
return

with open(filepath, 'r', encoding='utf-8', errors='ignore') as f:
content = https://t.co/0xIzj8Xl5R()

original_size = len(content)

# 悪性パターンを拡張（2025年MSS全対応）
patterns = [
r'createNode script -n "[^"]*?(?:secure|system|bootstrap|mss|ghost|payload|stager)[^"]*?";.*?}(?=\s*createNode|\Z)', # 名前ベース
r'createNode script.*?maya_secure_system.*?}(?=\s*createNode|\Z)', # 文字列含む全ノード
r'createNode script.*?base64\.b64decode|base64\.|zlib\.decompress|marshal\.loads.*?}(?=\s*createNode|\Z)', # 復号パターン
r'createNode script.*?_log_bootstrap|_stage2|exec\(marshal.*?}(?=\s*createNode|\Z)', # 追加キーワード
r'# Embedded Bootstrap - Maya Secure System Stager', # コメントヘッダー
r'import maya_secure_system[\s\S]*?startup\(\)', # userSetupテンプレ
]

for pattern in patterns:
content = re.sub(pattern, '', content, flags=re.DOTALL | re.IGNORECASE)

# 残りゴミ一掃
garbage = ['maya_secure_system', 'MSS_', '_log_bootstrap', 'b64decode(', 'zlib.decompress(', 'marshal.loads(']
for g in garbage:
content = re.sub(re.escape(g), '', content, flags=re.IGNORECASE)

# 変化チェック
if len(content) < original_size - 50: # 50バイト以上減ったら成功
backup = filepath + ".INFECTED_BACKUP"
shutil.copy2(filepath, backup)
with open(filepath, 'w', encoding='utf-8') as f:
f.write(content)
print(f"✅ 完全クリーニング完了: {filepath}")
print(f" → {original_size - len(content)}バイト削除 | バックアップ: {backup}")

# ワード残存チェック
bad_words = ['import maya_secure_system', 'createNode script -n ".*secure', 'base64']
for word in bad_words:
if https://t.co/qpFNOnfcyo(word, content, re.IGNORECASE):
print(f"⚠️ 警告: '{word}' がまだ残ってる！ 手動確認を")
else:
print(f"❌ 変化なし: {filepath} (すでにクリーンか未知型)")

def scan_directory(dir_path):
for root, dirs, files in os.walk(dir_path):
for file in files:
if file.lower().endswith(('.ma', '.mb')):
ultimate_clean_ma(os.path.join(root, file))

if __name__ == "__main__":
if len(sys.argv) > 1:
for arg in sys.argv[1:]:
if os.path.isdir(arg):
scan_directory(arg)
else:
ultimate_clean_ma(arg)
else:
print("使い方: python ultimate_maya_cleaner.py [https://t.co/aBGg0R7vuS or folder]")
```
#######################
### 使い方の再確認
- 保存したら、コマンドプロンプトで `python ultimate_maya_cleaner.py （your_file）.ma` か、ファイルを.pyにドロップ。
- 出力で「完全クリーニング完了」と出たら、Notepad++で下記ワードを検索して0件を確認。
　import maya_secure_system
　createNode script
　base64

- リファレンス入りのシーンで効かない場合、そのファイルは破棄推奨だよ。

5. 例外事項
「モデルやリグを外部参照しているモーションシーン」の場合
→ 上記A・Bどちらもクラッシュor効果なしになることが多い
→ 無理に直さず即破棄してください
→ 作業者に「新PCで作り直させる」「バックアップから復旧させる」が最速・最安全です

■まとめ
通常のmayaデータでは、そもそもpythonを呼び出す必然性がない。図の通りmayaの設定で鉄壁のブロックをする事が最も大切。 December 12, 2025

やばい2024トップスの新品BOX出ててオイラの財布が泣きそうwwww誰か買ってくれー！

BOX 2024 TOPPS J League Flagship
https://t.co/iD0xrk8bkm December 12, 2025

あー2024 TOPPSのBOX新品未開封で出てるのマジ羨ましいわ
俺まだ持ってねぇんだよなw

BOX 2024 TOPPS J League Flagship
https://t.co/eRs7HHHDqE December 12, 2025