■半角二次元ウイルススクリプトまとめスレat HOUSEKEEPING
■半角二次元ウイルススクリプトまとめスレ - 暇つぶし2ch2:名無しさん@ピンキー
07/07/09 17:42:30 nJ4jLyYj0
スレリンク(ascii2d板:230番)
スレリンク(ascii2d板:235番)
スレリンク(ascii2d板:535番)
スレリンク(ascii2d板:932番)
スレリンク(ascii2d板:271番)
スレリンク(ascii2d板:407番)
スレリンク(ascii2d板:677番),696
スレリンク(ascii2d板:623番)
スレリンク(ascii2d板:750番),757
スレリンク(ascii2d板:386番)

ntaich201188.aich.nt.ftth4.ppp.infoweb.ne.jp
softbank220059208171.bbtec.net
84.net059085098.t-com.ne.jp
FL1-122-132-186-103.stm.mesh.ad.jp
p2108-ipbf308fukuokachu.fukuoka.ocn.ne.jp
FLA1Aap192.hyg.mesh.ad.jp
R234120.ppp.dion.ne.jp
ZC045068.ppp.dion.ne.jp
softbank219027150213.bbtec.net
p4161-ipad10hiraide.tochigi.ocn.ne.jp
143.net218219043.t-com.ne.jp
245.93.215.220.ap.yournet.ne.jp

3:名無しさん@ピンキー
07/07/09 17:43:23 nJ4jLyYj0
スレリンク(ascii2d板:382番)
スレリンク(ascii2d板:865番)
スレリンク(ascii2d板:392番)
スレリンク(ascii2d板:258番)
スレリンク(ascii2d板:252番)

softbank219189102105.bbtec.net
p1194-ipbf11kokuryo.gunma.ocn.ne.jp
KKRfb-01p1-33.ppp11.odn.ad.jp
kkgw104n046.catv.ppp.infoweb.ne.jp
softbank221076202134.bbtec.net

4:名無しさん@ピンキー
07/07/09 20:23:35 xztzg45g0
スレリンク(ascii2d板:849番)

softbank219027150213.bbtec.net

5:名無しさん@ピンキー
07/07/10 00:15:41 ore1JGRC0
スレリンク(ascii2d板:964番)

EATcf-611p229.ppp15.odn.ne.jp

6:名無しさん@ピンキー
07/07/10 04:23:25 oApTN4Ke0
スレリンク(ascii2d板:806番) 2007/07/09 20:23:25 ID:aCTVzvNx
yagi3.iam.ne.jp

スレリンク(ascii2d板:822番) 2007/07/09 22:24:02 ID:QCO+k8An
スレリンク(ascii2d板:824番) 2007/07/09 22:40:43 ID:QCO+k8An
EATcf-611p229.ppp15.odn.ne.jp

7:名無しさん@ピンキー
07/07/10 08:51:52 zTa1OX0O0
スレリンク(ascii2d板:395番),411,414
スレリンク(ascii2d板:868番)
スレリンク(ascii2d板:275番)

ntchba207198.chba.nt.ftth.ppp.infoweb.ne.jp
212.net219117118.t-com.ne.jp
p7137-ipbfp802tokaisakaetozai.aichi.ocn.ne.jp
softbank220009230049.bbtec.net
FL1-122-133-100-189.tky.mesh.ad.jp

8:名無しさん@ピンキー
07/07/10 09:01:45 zTa1OX0O0
スレリンク(ascii2d板:14番),21
スレリンク(ascii2d板:134番)

210-227-026-153.jp.fiberbit.net
z58.220-213-82.ppp.wakwak.ne.jp
SODfa-04p3-96.ppp11.odn.ad.jp

9:名無しさん@ピンキー
07/07/11 00:56:25 vvYyRSiQ0
>>2
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)

>>3
URLリンク(www.google.co.jp)

>>4
URLリンク(www.google.co.jp)

>>5-6
URLリンク(www.google.co.jp)

10:名無しさん@ピンキー
07/07/11 01:59:52 hiYCFQmj0
a

11:名無しさん@ピンキー
07/07/11 04:39:16 glWW67sX0
とりあえず関連スレとして貼っておくよ
【同人板】ウイルス爆撃対策スレ
スレリンク(operate板)

12:名無しさん@ピンキー
07/07/11 10:02:08 dfxNTPgA0
スレリンク(ascii2d板:916番),920,931
スレリンク(ascii2d板:669番)
スレリンク(ascii2d板:171番)
スレリンク(ascii2d板:804番),831
スレリンク(ascii2d板:439番)
スレリンク(ascii2d板:270番)
スレリンク(ascii2d板:597番),606
スレリンク(ascii2d板:336番)
スレリンク(ascii2d板:50番)
スレリンク(ascii2d板:458番)
スレリンク(ascii2d板:900番),989

ntkmmt036081.kmmt.nt.adsl.ppp.infoweb.ne.jp
FL1-122-133-33-229.chb.mesh.ad.jp
p627e7d.tkyoac00.ap.so-net.ne.jp
p4060-ipad51sasajima.aichi.ocn.ne.jp
FLH1Abj021.kmm.mesh.ad.jp
ZQ237227.ppp.dion.ne.jp
p7162-ipbf601marunouchi.tokyo.ocn.ne.jp
i220-220-183-173.s02.a001.ap.plala.or.jp
p8132-ipbffx02osakakita.osaka.ocn.ne.jp
softbank219196024080.bbtec.net
p5065-ipbffx02marunouchi.tokyo.ocn.ne.jp
eAc1Aco239.osk.mesh.ad.jp
p026.net213.tnc.ne.jp
da285558.catv296.ne.jp
ppp0862.hakata14.bbiq.jp
p6127-adsan02yokonib1-acca.kanagawa.ocn.ne.jp

13:名無しさん@ピンキー
07/07/11 10:06:31 dfxNTPgA0
ここまでのまとめ

143.net218219043.t-com.ne.jp
210-227-026-153.jp.fiberbit.net
212.net219117118.t-com.ne.jp
245.93.215.220.ap.yournet.ne.jp
84.net059085098.t-com.ne.jp
da285558.catv296.ne.jp
eAc1Aco239.osk.mesh.ad.jp
EATcf-611p229.ppp15.odn.ne.jp
FL1-122-132-186-103.stm.mesh.ad.jp
FL1-122-133-100-189.tky.mesh.ad.jp
FL1-122-133-33-229.chb.mesh.ad.jp
FLA1Aap192.hyg.mesh.ad.jp
FLH1Abj021.kmm.mesh.ad.jp
i220-220-183-173.s02.a001.ap.plala.or.jp
kkgw104n046.catv.ppp.infoweb.ne.jp
KKRfb-01p1-33.ppp11.odn.ad.jp
ntchba207198.chba.nt.ftth.ppp.infoweb.ne.jp
ntkmmt036081.kmmt.nt.adsl.ppp.infoweb.ne.jp
p026.net213.tnc.ne.jp
p1194-ipbf11kokuryo.gunma.ocn.ne.jp
p2108-ipbf308fukuokachu.fukuoka.ocn.ne.jp
p4060-ipad51sasajima.aichi.ocn.ne.jp
p4161-ipad10hiraide.tochigi.ocn.ne.jp
p5065-ipbffx02marunouchi.tokyo.ocn.ne.jp
p6127-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
p627e7d.tkyoac00.ap.so-net.ne.jp
p7137-ipbfp802tokaisakaetozai.aichi.ocn.ne.jp
p7162-ipbf601marunouchi.tokyo.ocn.ne.jp
p8132-ipbffx02osakakita.osaka.ocn.ne.jp
ppp0862.hakata14.bbiq.jp
R234120.ppp.dion.ne.jp
SODfa-04p3-96.ppp11.odn.ad.jp
softbank219027150213.bbtec.net
softbank219189102105.bbtec.net
softbank219196024080.bbtec.net
softbank220009230049.bbtec.net
softbank220059208171.bbtec.net
softbank221076202134.bbtec.net
yagi3.iam.ne.jp
z58.220-213-82.ppp.wakwak.ne.jp
ZC045068.ppp.dion.ne.jp
ZQ237227.ppp.dion.ne.jp

14:名無しさん@ピンキー
07/07/11 12:22:11 AlPJXbXz0 BE:1213027968-PLT(12223)
スレリンク(sec2chd板)l50

こっちでもやったほうがいいんじゃね?

15:名無しさん@ピンキー
07/07/11 12:34:54 Ljoea7lu0
Antidojinでは無いんだからスレ違いじゃん

16:名無しさん@ピンキー
07/07/11 17:32:53 1fQeiU6q0
同人板のと共通したリモホが見受けられるなら、
1つのウイルスで2板への攻撃をしているとみなしてよいだろうから、
情報の連携だけはして然るべきだろうと思う。

17:名無しさん@ピンキー
07/07/12 02:58:40 yb0+GiV00
【BBQ&BBM23本目】公開串登録所【ピンポイント規制】
スレリンク(sec2chd板:907番)
焼いてもらえたようですよ。

18:名無しさん@ピンキー
07/07/12 03:03:02 a++NEMeC0
感謝です

19:名無しさん@ピンキー
07/07/12 03:04:38 84YH3+RO0
>>17
その焼きよりも、ちょっと前から小康状態になってたのは、このおかげかな?
 >70 :水色@飛行石 ★:2007/07/11(水) 23:46:59 ID:???0
 >今はばいばいさるさんで連投止めてますー。
スレリンク(operate板:70番)

20:名無しさん@ピンキー
07/07/12 05:11:13 yb0+GiV00
未焼き分
スレリンク(ascii2d板:664番)
スレリンク(ascii2d板:694番)
スレリンク(ascii2d板:370番)
スレリンク(ascii2d板:331番)
スレリンク(ascii2d板:335番)
スレリンク(ascii2d板:19番)
スレリンク(ascii2d板:483番)
スレリンク(ascii2d板:490番)
スレリンク(ascii2d板:355番)

i125-205-57-181.s10.a026.ap.plala.or.jp
p2139-ipbf2509marunouchi.tokyo.ocn.ne.jp
mv246.opt2.point.ne.jp
p6229-ipad09oomichi.oita.ocn.ne.jp
p3216-ipbf205akatuka.ibaraki.ocn.ne.jp
p1034-ipbf302sasajima.aichi.ocn.ne.jp
i220-220-198-254.s02.a001.ap.plala.or.jp
i125-205-57-181.s10.a026.ap.plala.or.jp
p3124-ipbf1009marunouchi.tokyo.ocn.ne.jp

>>19
角煮はさるさん入ってないです。

21:名無しさん@ピンキー
07/07/12 19:24:06 SvqYpnKB0
(同人誌) [直道館] くぱぁ本 2.exe
(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
以上二点、トレンドマイクロに送りました

22:名無しさん@ピンキー
07/07/13 02:23:55 vEomn/mG0
スレリンク(ascii2d板:129番)
スレリンク(ascii2d板:185番)

233.3.138.58.dy.bbexcite.jp
p3200-ipbfp02daianji.nara.ocn.ne.jp

23:名無しさん@ピンキー
07/07/13 12:58:10 F41rCHRR0
スレリンク(ascii2d板:392番),393,395
スレリンク(ascii2d板:506番)
スレリンク(ascii2d板:650番),651
スレリンク(ascii2d板:460番)
スレリンク(ascii2d板:743番)
スレリンク(ascii2d板:801番),805
スレリンク(ascii2d板:975番),981,983
スレリンク(ascii2d板:465番)
スレリンク(ascii2d板:930番)
スレリンク(ascii2d板:399番)
スレリンク(ascii2d板:497番)
スレリンク(ascii2d板:485番)
スレリンク(ascii2d板:762番)
スレリンク(ascii2d板:739番)
スレリンク(ascii2d板:282番)

toyizu008218.adsl.ppp.infoweb.ne.jp
softbank221038022020.bbtec.net
p6191-ipad03kanazawa.ishikawa.ocn.ne.jp
202-94-139-68.cust.bit-drive.ne.jp
61-26-156-74.rev.home.ne.jp
p6134-ipbfp204gifu.gifu.ocn.ne.jp
tetkyo124128.tkyo.te.ftth2.ppp.infoweb.ne.jp
ntkyto160175.kyto.nt.ftth4.ppp.infoweb.ne.jp
softbank219179005030.bbtec.net
PPPa1370.e21.eacc.dti.ne.jp
zaq7d0422f5.zaq.ne.jp
pc6725b.tubehm00.ap.so-net.ne.jp

24:名無しさん@ピンキー
07/07/14 22:53:12 Hg82DJBg0
スレリンク(ascii2d板:483番)
スレリンク(ascii2d板:495番)

p2229-ipbfp702osakakita.osaka.ocn.ne.jp
gk-000.leo-net.jp

25:名無しさん@ピンキー
07/07/14 23:10:10 Qrp52ggd0
ここまでのまとめ

202-94-139-68.cust.bit-drive.ne.jp
233.3.138.58.dy.bbexcite.jp
61-26-156-74.rev.home.ne.jp
gk-000.leo-net.jp
i125-205-57-181.s10.a026.ap.plala.or.jp
i220-220-198-254.s02.a001.ap.plala.or.jp
mv246.opt2.point.ne.jp
ntkyto160175.kyto.nt.ftth4.ppp.infoweb.ne.jp
p1034-ipbf302sasajima.aichi.ocn.ne.jp
p2139-ipbf2509marunouchi.tokyo.ocn.ne.jp
p2229-ipbfp702osakakita.osaka.ocn.ne.jp
p3124-ipbf1009marunouchi.tokyo.ocn.ne.jp
p3200-ipbfp02daianji.nara.ocn.ne.jp
p3216-ipbf205akatuka.ibaraki.ocn.ne.jp
p6134-ipbfp204gifu.gifu.ocn.ne.jp
p6191-ipad03kanazawa.ishikawa.ocn.ne.jp
p6229-ipad09oomichi.oita.ocn.ne.jp
pc6725b.tubehm00.ap.so-net.ne.jp
PPPa1370.e21.eacc.dti.ne.jp
softbank219179005030.bbtec.net
softbank221038022020.bbtec.net
tetkyo124128.tkyo.te.ftth2.ppp.infoweb.ne.jp
toyizu008218.adsl.ppp.infoweb.ne.jp
zaq7d0422f5.zaq.ne.jp

26:名無しさん@ピンキー
07/07/15 10:00:47 Cfa7LbPl0
スレリンク(ascii2d板:656番),663
スレリンク(ascii2d板:83番)
スレリンク(ascii2d板:215番)
スレリンク(ascii2d板:387番),414
スレリンク(ascii2d板:399番),417
スレリンク(ascii2d板:264番),266
スレリンク(ascii2d板:152番)
スレリンク(ascii2d板:785番),808
スレリンク(ascii2d板:50番),55
スレリンク(ascii2d板:498番),501
スレリンク(ascii2d板:97番)
スレリンク(ascii2d板:447番),507,520
スレリンク(ascii2d板:955番),963
スレリンク(ascii2d板:317番),352
スレリンク(ascii2d板:389番)
スレリンク(ascii2d板:224番),240,245
スレリンク(ascii2d板:770番),792
スレリンク(ascii2d板:192番)
スレリンク(ascii2d板:499番)
スレリンク(ascii2d板:894番),895,909
スレリンク(ascii2d板:874番),918,927,931
スレリンク(ascii2d板:385番),423

dsl11319.fip.synapse.ne.jp
ZR073195.ppp.dion.ne.jp
softbank220011004085.bbtec.net
FLA1Aaf223.kmm.mesh.ad.jp
h219-110-243-013.catv02.itscom.jp
p5043-ipbfp1103osakakita.osaka.ocn.ne.jp
softbank219045082058.bbtec.net
softbank219208245251.bbtec.net
EATcf-396p19.ppp15.odn.ne.jp
p5044-ipbffx02yamaguchi.yamaguchi.ocn.ne.jp
p2124-ipad36souka.saitama.ocn.ne.jp

httpが多すぎますと怒られたのでh抜き

27:名無しさん@ピンキー
07/07/15 21:49:49 YNgNbgc10
なんか今回は無差別な感じだな

28:名無しさん@ピンキー
07/07/16 04:35:34 bnLfED/d0
爆撃対象スレのことけ?
俺が確認したのは特定のキーワードを含むスレを狙い撃ち

ロ[  ..,,・・__--~~||’'//"”]*リ
す[  ..,,・・__--~~||’'//"”]*じ|s.*u.*j.*i
[小中].*学|[初中].*等.*部
幼.*[児女稚]|よ.*う.*じ.*ょ|y.*o.*j.*o
子.*供|k.*o.*d.*o.*m.*o
わ.*は.*[ーー‐―~~--].*[ーー‐―~~--]
な.*つ.*み
ハ.*ヤ.*テ|疾.*風
(ば.*ら|薔.*薇).*(ス.*ィ|水)
リ.*リ.*カ.*ル|l.*y.*r.*i.*c.*a.*l.*な.*の.*は
カ.*ス.*ミ.*ン
電.*脳.*(コ.*イ.*ル|c.*o.*i.*l)
か.*み.*ち.*ゅ|神.*中
(ふ.*た.*ご|双.*子).*姫
金.*色.*の|ガ.*ッ.*シ.*ュ|G.*A.*S.*H
(ま.*な.*び|学).*ス.*ト.*レ.*ト
オ.*ク.*ト.*バ|o.*c.*t.*o.*b.*e.*r|8.*月
赤.*ず.*き.*ん

29:名無しさん@ピンキー
07/07/16 09:52:26 gmdVqYMK0
解析結果か?

30:名無しさん@ピンキー
07/07/16 10:05:59 TEgo61QR0
スレリンク(ascii2d板:571番)
スレリンク(ascii2d板:238番)
スレリンク(ascii2d板:823番),828,829
スレリンク(ascii2d板:66番)
スレリンク(ascii2d板:199番),202,205,206
スレリンク(ascii2d板:931番)
スレリンク(ascii2d板:988番)
スレリンク(ascii2d板:21番),24
スレリンク(ascii2d板:422番)

210-227-026-152.jp.fiberbit.net
p010024.ppp.asahi-net.or.jp
softbank220010161004.bbtec.net
KD124209057212.ppp-bb.dion.ne.jp

31:名無しさん@ピンキー
07/07/16 11:56:30 U/dYzRnU0
質問。
一応バスター最新のデータでウィルスチェックしてみたが、それでも見つからない事ってあります?

32:名無しさん@ピンキー
07/07/16 12:05:12 0OiR4i4+0
ある
新種・亜種は既存のウイルスリストに存在しないので、ウイルスとして認識することが不可能
ベンダーの対策待ち

33:名無しさん@ピンキー
07/07/16 12:05:33 bnLfED/d0
>>29
苺にあったヤツを調べた

>>31
今わかってるヤツは検出できるはず
スタートアップに登録されてなけりゃ大丈夫

34:名無しさん@ピンキー
07/07/16 13:40:51 bIxOYIgN0
ここは先週の時点で既に新種に対応済みらしい。

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
URLリンク(www.kaspersky.co.jp)

35:31
07/07/16 20:49:55 NOMxclsw0
レスありがとう。
念の為>>34ので検索してみたが見つからなかったよ。

36:名無しさん@ピンキー
07/07/17 22:22:19 bdiZNof80
>>28
解析結果出たのか。
プロセス名何だった?

37:名無しさん@ピンキー
07/07/18 00:58:00 rDTKZ/wc0
jui2436.lzh
削除依頼済み

38:名無しさん@ピンキー
07/07/18 01:49:17 MEgHDTt90
>>37
[~\jui2436\(成年コミック) Do What You Wanna2 (LO).exe]
[offset]: +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 0123456789ABCDEF
----------------------------------------------------------------------------
000E3E00: 01 98 41 4E 54 49 4C 4F 5F 54 68 65 5F 54 68 69 ..ANTILO_The_Thi
000E3E10: 72 64 00 10 24 48 74 6D 6C 50 61 72 73 65 72 00 rd..$HtmlParser.


BitDefender
BDC/WIN32-Console v7.0 (build 2555) (i386) (Aug 19 2004 13:44:25)
Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved.
Last updated Wed Jul 18 01:37:03 2007
~ ... anna2 (LO).exe infected: BehavesLike:Win32.AntivirusHijack

39:名無しさん@ピンキー
07/07/18 01:52:56 MEgHDTt90
>>37
念のため

(成年コミック) Do What You Wanna2 (LO).exe
MD:5
D396FBF585B659ECD607C4BF4F197FA5

40:名無しさん@ピンキー
07/07/18 01:59:06 MEgHDTt90
連投すまそ
>>37
シマンテックに検体送付しました。

41:名無しさん@ピンキー
07/07/18 06:50:14 zb31UnjW0
>>37
削除される前にDLしてAVG Anti-Virus Free Editionで検知するか試したかったんだけど
今、苺落ちてない?


42:名無しさん@ピンキー
07/07/18 07:50:33 zb31UnjW0
復活したけど消されてた…orz

だれかAVG使ってる人、AVGに検体送っといて…

検体送付方法
スレリンク(sec板:12番)
より抜粋

Q. AVGで検出できないウイルスを発見したので検体を送りたいんですけど。
A. 以下の流れで(ry

1. 検体を解凍パスワード「virus」にてzipで二重圧縮
2. メールソフトで検体を添付し、メール本文に以下の情報を書く
 ・使用しているOS
 ・住んでいる国
 ・AVGプログラムのバージョン
 ・AVGパターンファイルのバージョン
 ・検体の解凍パスワード
 ・他のウイルスソフトで検出したのならばそのソフト名とウイルス名
3. virus@grisoft.com にメール送信 (※@は全角なので、半角に直す)

※添付ファイル名・メール本文に2バイト(全角)文字を使用するのは避けてください。

43:名無しさん@ピンキー
07/07/19 05:55:51 E+x0Vrqv0
>>37
シマンテックきたー
Trojan.Sufiage.C

44:名無しさん@ピンキー
07/07/19 13:53:14 a79045430
無料アンチウイルスの巨頭っていうとAVGとAvast!4なんで、できればAvast!4の方も対応していただきたい。

45:名無しさん@ピンキー
07/07/22 03:51:40 cvZsRohI0
現在の各ベンダの対応状況はどうなんだろ

46: ◆Y39/vakKjY
07/07/22 14:21:01 pUf/dqjD0
>>45
>>37なら、VirusTotalでは以下の通り。
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 TR/AvKill.934400
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 BehavesLike:Win32.AntivirusHijack
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.21 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.21 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.21 W32/Malware.ABSJ
Ikarus T3.1.1.8 2007.07.21 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 W32/Malware.ABSJ
Panda 9.0.0.4 2007.07.22 Generic Trojan
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 Trojan.Sufiage.C
TheHacker 6.1.7.150 2007.07.21 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 Trojan.AvKill.934400
TrendMicro: 4.610.90(Beta版パターン)で未検出。

Avast, AVG, Kaspersky, BitDefender, TrendMicroには検体送信済みです。

47: ◆Y39/vakKjY
07/07/22 23:56:18 pUf/dqjD0
>>46
現時点でAVG,Kasperskyが対応。
TrendMicroは解析中と返答有り。
AVGでの対応名はTrojan Horse Delf(VirusTotalの定義ファイルにはまだ反映されていない?)
KasperskyはTrojan-Downloader.Win32.Agent.bymで対応しました。

48:名無しさん@ピンキー
07/07/23 02:58:32 dlolauHs0
> ◆Y39/vakKjY
なんという仕事っぷり
あまりの手際の良さに惚れてしまった
これはまさしく救世主

49:名無しさん@ピンキー
07/07/23 04:23:23 Aq5ZNqol0
そりゃ通報屋たんはそのスジでは有名な人だし
AntiLoチェッカー(ウイルスチェックツール)も彼が作った

意外と知られてなくて(´・ω・) カワイソス

50:名無しさん@ピンキー
07/07/23 08:18:54 Dkjs5Mps0
すげぇ

51:名無しさん@ピンキー
07/07/25 06:28:18 E3eB1UKt0
xs3312.lzh

52:名無しさん@ピンキー
07/07/25 13:34:24 /IXOwHhl0
遅かった、
にゃーいぽ。

53:名無しさん@ピンキー
07/07/25 14:38:07 BVyVgDNS0
emergency4047.lzh

54:名無しさん@ピンキー
07/07/25 15:13:16 ECp/Cuy80
>>53
捕獲完了

ロダコメントの"(成年コミック) [KEN] エッチな小学校"からして>>51=>>53かな?
AVG、ANTIDOTE簡易版(Kasperskyエンジン)共に検出不可でした

検体送るほど語学力が無いし、ウィルスへの知識も無い
他力本願で悪いのですが、どなたかお願いします


55: ◆Y39/vakKjY
07/07/25 15:59:51 4xat6Cd10
>>46の続き
TrendMicroはTSPY_SUFIAGE.Nで対応。
こちら側での簡易的調査ではWINDOWSフォルダー以下のランダムなディレクトリーに対して、
代替データストリームを用いて感染するタイプで、基本ベースは去年(だっけ?)のと変わりません。

>>51
偶然セキュ板見てたらそれっぽい検体があったので確保。
Kaspersky, TrendMicro, AVGに送信済みで、
KasperskyについてはTojan-Downloader.Win32.bymで対応してます。
>>53については、同じSHA-1ハッシュでした。

56:名無しさん@ピンキー
07/07/25 16:47:34 /IXOwHhl0
>>53
(成年コミック) [KEN] エッチな小学校.exe
MD:5
77717430D82A041C8788144BC49C226C
シマンテックに検体送付しました。

57:名無しさん@ピンキー
07/07/26 13:50:26 7pPJcDeo0
Trojan-Downloader.Win32.Agent.bymに感染したんだけど駆除ツールないかぁ・・・?

58:名無しさん@ピンキー
07/07/26 16:50:55 IdQDpJEM0
>>53
シマンテックからきた。。。。
~\emergency4047\(NR~bN) [KEN] Gb`wZ.exe is a corrupted file. Please delete this file.
ウイルス対応はまだみたい。。。

59:名無しさん@ピンキー
07/07/26 19:32:21 SoGPoe5c0
xs3322.lzh、emergency4050.lzh、いずれも「ANTILO_The_Third」です。

ウイルス対策ソフトのベンダーに検体を提供できる方とデータ解析できる方
は確保をお願いします。各アップローダーへの削除要請は保留しています。

60:名無しさん@ピンキー
07/07/26 21:24:03 23KVl++y0
>>56
こういうファイルって拡張子見ない馬鹿多いのかね

61:名無しさん@ピンキー
07/07/26 21:25:20 j20u8iq80
>>60
そもそも拡張子を表示してないと思われる

62:名無しさん@ピンキー
07/07/26 22:35:19 IdQDpJEM0
>>59
xs3322.lzh
emergency4050.lzh
(同人誌) [RubbisH Selecting Squad] RE03.exe
MD:5
06AEE0F78A9017F0388E79FDF985A7E3
SHA1
E9366CA9ECF4AF436D2544A58B75F02678FF2BDE

virustotal
BitDefender      BehavesLike:Win32.AntivirusHijack
Ikarus         BehavesLikeWin32.AntivirusHijack

シマンテックに検体送付しました。

63:名無しさん@ピンキー
07/07/27 00:53:34 HODwsQ8j0
検体確保。

Kasperskyに送付。

64:名無しさん@ピンキー
07/07/27 02:23:02 HODwsQ8j0
返事来ました。

次のアップデートからTrojan-Dropper.Win32.Delf.afaとして検出するそうです。

65:名無しさん@ピンキー
07/07/27 07:02:59 QuiATMzc0
乙です。アップローダーへ削除要請しました。

66:名無しさん@ピンキー
07/07/27 12:21:59 1JicSdrg0
>>59
最新定義でシマンテック対応を確認しました。

~\emergency4050\(同人誌) [RubbisH Selecting Squad] RE03.exe は Trojan.Sufiage ウィルスに感染しています。
~\xs3322\(同人誌) [RubbisH Selecting Squad] RE03.exe は Trojan.Sufiage ウィルスに感染しています。

67:名無しさん@ピンキー
07/07/27 12:42:28 1JicSdrg0
>>59
今の時点でvirustotalは
AntiVir          TR/AvKill.934400.1
BitDefender       BehavesLike:Win32.AntivirusHijack
Ikarus          BehavesLikeWin32.AntivirusHijack
Kaspersky        Trojan-Dropper.Win32.Delf.afa
Symantec        Trojan.Sufiage
Webwasher-Gateway Trojan.AvKill.934400.1

68:名無しさん@ピンキー
07/07/27 19:46:32 TixYnX/o0
AVGはどうなったの?

69:名無しさん@ピンキー
07/07/27 20:27:36 PBbNvHfy0
報告がないって事はまだなんじゃないの

70:名無しさん@ピンキー
07/07/27 23:50:14 HODwsQ8j0
>>67
AntiVirは手元でUPXでパックしてvirustotalに投げると引っ掛からなくなるw

71:名無しさん@ピンキー
07/07/28 00:34:05 3NIRPw7p0
>>68
virustotalに投げると自動で各ベンダーに検体提出されたはず。

今の時点でvirustotalは>>67に加え
AVG         Generic5.XHG
F-Secure      Trojan-Dropper.Win32.Delf.afa

File size: 934400 bytes
MD5: 06aee0f78a9017f0388e79fdf985a7e3
SHA1: e9366ca9ecf4af436d2544a58b75f02678ff2bde
packers: BINARYRES


>>70
File size: 353792 bytes
MD5: a6b170802ea5fd2f582333219aefa09c
SHA1: d894f5f022743aa4f384738c09f6f9b109b19d51
packers: UPX
packers: UPX, BINARYRES
packers: UPX


AVG         Generic5.XHG
BitDefender    BehavesLike:Win32.AntivirusHijack
eSafe        suspicious Trojan/Worm
F-Secure     Trojan-Dropper.Win32.Delf.afa
Kaspersky     Trojan-Dropper.Win32.Delf.afa
Norman       W32/Malware
Panda        Suspicious file

eSafe・Norman・Pandaが反応して
脱落しちゃったのは。。。
AntiVir
Ikarus
Symantec
Webwasher-Gateway

72:名無しさん@ピンキー
07/07/28 00:53:11 3NIRPw7p0
一応シマンテックに検体として送りました。。。。

73:名無しさん@ピンキー
07/07/28 19:10:50 3NIRPw7p0
>>71
UPX
検出されるようになりました。
AntiVir          TR/Drop.Delf.afa.1
Ikarus          Trojan-Dropper.Win32.Delf.afa
Symantec        Trojan.Sufiage
Webwasher-Gateway Trojan.Drop.Delf.afa.1

>>70
こちらの環境が違うのかもしれないので確認お願いします。

74:名無しさん@そうだ選挙に行こう
07/07/29 02:22:29 24EYJ79i0
手元でオプション無しでUPXパックしたものをVirustotalに投げてみました。
>>70の時と同じ。

AntiVir 7.4.0.50 2007.07.28 TR/Drop.Delf.afa
AVG 7.5.0.476 2007.07.27 Generic5.XHG
BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa
Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa
Norman 5.80.02 2007.07.27 W32/Malware
Webwasher-Gateway 6.0.1 2007.07.28 Trojan.Drop.Delf.afa

File size: 340992 bytes
MD5: 920099d657aaab274398026053cd09b3
SHA1: bbfc9776d22d536751462a9231237fb02954adee
packers: UPX
packers: UPX, BINARYRES
packers: UPX

検出されるのをこちらでも確認。

75:名無しさん@そうだ選挙に行こう
07/07/29 02:36:22 8hiiGXEI0
>>74
乙です。

また脱落…
Ikarus
Symantec

ん~。。。

76:名無しさん@そうだ選挙に行こう
07/07/29 07:47:49 24EYJ79i0
>>74はUPX 2.01だったので
最新の3.00オプション無しで再度チェック。

AVG 7.5.0.476 2007.07.28 Generic5.XHG
BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa
Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa
Norman 5.80.02 2007.07.27 W32/Malware
Webwasher-Gateway 6.0.1 2007.07.28 Win32.ModifiedUPX.gen!90 (suspicious)

File size: 340992 bytes
MD5: d992bbe9bf9373f9103cca3c7c162c6a
SHA1: 456eecc12f1517c63f4aa6a7b7fd8c1c740ab2c6
packers: UPX
packers: UPX, BINARYRES
packers: UPX

AntiVirはUPXが得意でない?らしく
また検出出来ず。

77:名無しさん@そうだ選挙に行こう
07/07/29 15:02:28 LbQUi0fk0
新しいの(?)みっけ

吉祥
1yon3880.lzh

知識のある方、
>>42などの各ベンダーに報告、吉祥に削除依頼お願いします


78:名無しさん@そうだ選挙に行こう
07/07/29 15:30:57 8hiiGXEI0
>>77
シマンテック反応
~\1yon3880\[緋鍵龍彦]R.EQUIPMENT.exe は Trojan.Sufiage.C ウィルスに感染しています。
MD:5
91EF90DE683EF0453BD1F84A1F12EAAC
SHA1
100C3E7B559694994713CF0AF0029091ABCF4869

virustotal
AhnLab-V3 2007.7.28.0 2007.07.27 -
AntiVir 7.4.0.50 2007.07.28 -
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.28 -
AVG 7.5.0.476 2007.07.28 -
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
CAT-QuickHeal 9.00 2007.07.28 -
ClamAV 0.91 2007.07.29 -
DrWeb 4.33 2007.07.28 -
eSafe 7.0.15.0 2007.07.24 -
eTrust-Vet 31.1.5010 2007.07.28 -
Ewido 4.0 2007.07.28 -
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.27 -
Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.29 -
McAfee 5085 2007.07.27 -
Microsoft 1.2704 2007.07.29 -
NOD32v2 2427 2007.07.28 -
Norman 5.80.02 2007.07.27 -
Panda 9.0.0.4 2007.07.28 -
Rising 19.33.61.00 2007.07.29 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 -
Symantec 10 2007.07.29 Trojan.Sufiage.C
TheHacker 6.1.7.156 2007.07.29 -
VBA32 3.12.2.1 2007.07.29 -
VirusBuster 4.3.26:9 2007.07.28 -
Webwasher-Gateway 6.0.1 2007.07.29 -

File size: 891904 bytes
MD5: 91ef90de683ef0453bd1f84a1f12eaac
SHA1: 100c3e7b559694994713cf0af0029091abcf4869
packers: BINARYRES

79:名無しさん@ピンキー
07/07/30 00:10:25 N5LWmcU30
>77の他に、次のものが「ANTILO_The_Third」であることが確認できました。

1yon3729.lzh、1yon3999.lzh、1yon4163.lzh、7jyou4414.lzh、7jyou4498.lzh

このマルウェアの活動が確認された初期の7/5のものや他のアップローダー
からは既に削除された古いものも含まれています。調査は一部のみのため
上記以外にも現存している可能性があります。時間のある方は他のZIP,LZH
ファイルの検査に協力をお願いします。

80:名無しさん@ピンキー
07/07/30 00:52:01 GBvkF07Z0
1yon4231.lzh

81:名無しさん@ピンキー
07/07/30 02:20:29 GBvkF07Z0
virustotal

~\1yon3729\おまけ.exe
Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
Sophos 4.19.0 2007.07.26 Mal/Behav-010
File size: 927232 bytes
MD5: 025d50b43313fdd370dccab7ce8b23c0
SHA1: f645b6e14589c261f7bb2495d7e6afe581dce2d3
packers: BINARYRES

~\1yon4163\(同人誌) [つるぺたぱんち] 小学生elocution.exe
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.29 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.29 W32/Malware
Norman 5.80.02 2007.07.27 W32/Malware
Panda 9.0.0.4 2007.07.29 Suspicious file
File size: 531456 bytes
MD5: 098ff6f1d64738c8d50a0a53ed29c65a
SHA1: 8b690584c8d0fd4f8a1d1609b26418e09d2f39eb
packers: UPX
packers: UPX, BINARYRES
packers: UPX

~\1yon4231\(成年コミック) [緋鍵龍彦] くちびるアピール (LO).exe
eSafe 7.0.15.0 2007.07.29 suspicious Trojan/Worm
Panda 9.0.0.4 2007.07.29 Suspicious file
File size: 531968 bytes
MD5: d63e25772886f0c5d58a2a18cebe3afe
SHA1: 331c50afe1137e95b307a8b225a4b321ebfe22db
packers: UPX
packers: UPX
packers: UPX

~\7jyou4414\おまけ.exe
AntiVir 7.4.0.50 2007.07.28 TR/AvKill.929792
Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD
AVG 7.5.0.476 2007.07.28 Downloader.Agent.NFR
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.29 Win32.Agent.bym
Fortinet 2.91.0.0 2007.07.29 W32/Agent.BYM!tr.dldr
F-Secure 6.70.13030.0 2007.07.29 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.29 Trojan-Downloader.Win32.Agent.bym
Norman 5.80.02 2007.07.27 W32/Malware.AAMU
Panda 9.0.0.4 2007.07.29 Generic Trojan
Rising 19.33.62.00 2007.07.29 Trojan.Win32.Agent.imu
Symantec 10 2007.07.29 Trojan.Sufiage
TheHacker 6.1.7.156 2007.07.29 Trojan/Downloader.Agent.bym
Webwasher-Gateway 6.0.1 2007.07.29 Trojan.AvKill.929792
File size: 929792 bytes
MD5: 22e6039f0805d992a921253c4cbe72e3
SHA1: 2a0fecc06e172543e185580f9658732c8f6f5b42
packers: BINARYRES


82:名無しさん@ピンキー
07/07/30 02:21:52 GBvkF07Z0
~\7jyou4498\(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
AntiVir 7.4.0.50 2007.07.28 TR/AvKill.932352
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD
AVG 7.5.0.476 2007.07.28 PSW.Delf.PO
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
Ewido 4.0 2007.07.29 Dropper.Delf.afa
F-Secure 6.70.13030.0 2007.07.29 Trojan-Dropper.Win32.Delf.afa
Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.29 Trojan-Dropper.Win32.Delf.afa
Rising 19.33.62.00 2007.07.29 Trojan.Win32.Delf.rrl
Symantec 10 2007.07.29 Trojan.Sufiage
TheHacker 6.1.7.156 2007.07.29 Trojan/Dropper.Delf.afa
Webwasher-Gateway 6.0.1 2007.07.29 Trojan.AvKill.932352
File size: 932352 bytes
MD5: bf55d32127a3c39a7d93ff6fc64f320c
SHA1: 5810c072ea0de96c24ddf0d9c3519206a0d0a59a
packers: BINARYRES

1yon3999.lzh>>37と同じ

対応していないブツをシマンテックに送付しました。

83: ◆Y39/vakKjY
07/07/30 02:47:00 qhTQtGnK0
>>77-82
いつもお疲れ様です。

>>52については既にトレンドマイクロなどに送信済みです。
>>79-80については,以前のEXEとの重複が見られましたが、反応が無かったのもありましたので送信しました。
他のベンダーについてはは個別に調査して送っておきます。

84:名無しさん@ピンキー
07/07/30 02:50:04 GBvkF07Z0
>>83
ノシ

以下削除依頼だします。
1yon3729.lzh、1yon3880.lzh、1yon3999.lzh、1yon4163.lzh、1yon4231.lzh、7jyou4414.lzh、7jyou4498.lzh

85:名無しさん@ピンキー
07/07/30 22:15:36 GBvkF07Z0
シマンテック最新定義で対応
~\1yon3729\おまけ.exe は Trojan.Sufiage.C ウィルスに感染しています。
~\1yon4163\(同人誌) [つるぺたぱんち] 小学生elocution.exe は Trojan.Sufiage.C ウィルスに感染しています。
~\1yon4231\(成年コミック) [緋鍵龍彦] くちびるアピール (LO).exe は Trojan.Sufiage.C ウィルスに感染しています。

86:名無しさん@ピンキー
07/08/01 03:19:10 D25zEZwD0
7jyou5045.lzh
\7jyou5045\(ロリ先生) [あきやまけんた] 春嵐漫[1].exe
は Trojan.Sufiage.C ウィルスに感染しています。

MD5
2AD0DC570398D0C6AF74EB33F694BCDE
SHA1
022C6DF47DD443AA2BD3E43ECE3187E97498A153

virustotal
AhnLab-V3 2007.7.31.1 2007.07.31 -
AntiVir 7.4.0.54 2007.07.31 -
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.07.31 -
AVG 7.5.0.476 2007.07.31 SHeur.DRQ
BitDefender 7.2 2007.07.31 -
CAT-QuickHeal 9.00 2007.07.31 -
ClamAV 0.91 2007.07.31 -
DrWeb 4.33 2007.07.31 -
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
eTrust-Vet 31.1.5019 2007.07.31 -
Ewido 4.0 2007.07.31 -
FileAdvisor 1 2007.07.31 -
Fortinet 2.91.0.0 2007.07.31 -
F-Prot 4.3.2.48 2007.07.30 -
F-Secure 6.70.13030.0 2007.07.31 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.07.31 -
Kaspersky 4.0.2.24 2007.07.31 Trojan-Downloader.Win32.Agent.bym
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.07.31 -
NOD32v2 2430 2007.07.31 a variant of Win32/TrojanDownloader.Delf.NYC
Norman 5.80.02 2007.07.31 -
Panda 9.0.0.4 2007.07.31 Suspicious file
Prevx1 V2 2007.07.31 -
Rising 19.34.12.00 2007.07.31 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.31 -
Symantec 10 2007.07.31 Trojan.Sufiage.C
TheHacker 6.1.7.159 2007.07.31 -
VBA32 3.12.2.2 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.31 -
Webwasher-Gateway 6.0.1 2007.07.31 -

File size: 531968 bytes
MD5: 2ad0dc570398d0c6af74eb33f694bcde
SHA1: 022c6df47dd443aa2bd3e43ece3187e97498a153
packers: UPX
packers: UPX
packers: UPX


87: ◆Y39/vakKjY
07/08/01 03:54:52 YL5nudsg0
>>86
確保。
TrendMicroはスルーしたので送信済み
AVGもヒューリスティックみたいな感じなんで送信しておきました。

ちなみに、TrendMicroの対応状況ですが、
>>53 については
(成年コミック) [KEN] エッチな小学校.exe → TROJ_AGENT.XEN
>>59 については
(同人誌) [RubbisH Selecting Squad] RE03.exe → TROJ_DELF.HNN
で、それ以外は現在解析中です。

88:名無しさん@ピンキー
07/08/01 03:58:40 D25zEZwD0
>>87
ノシシ
削除依頼しました。
7jyou5045.lzh

>>84まだある(´・ω・`)

89:名無しさん@ピンキー
07/08/01 05:58:09 IduMarox0
jui2557.lzhも同じファイルだね。

90:名無しさん@ピンキー
07/08/01 12:28:32 ikQzdcxb0
milktea76099.lzh
(ロリ先生) [あきやまけんた] 春嵐漫[1].exe 07/07/31 23:57:08 531,968バイト
MD5:2AD0DC570398D0C6AF74EB33F694BCDE

これは>86と同一のものなのでアップローダーへは削除要請しました。
jui2557.lzhは既に削除されているようです。

91:名無しさん@ピンキー
07/08/02 00:27:08 FAy3HXeF0
xs3385.lzh
emergency4097.lzh
[対艦巨砲組] ヴィータまっくす (なのは).exe

AVG 7.5.0.476 2007.07.31 SHeur.DRQ
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.08.01 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.08.01 Trojan-Downloader.Win32.Agent.bym
Kaspersky 4.0.2.24 2007.08.01 Trojan-Downloader.Win32.Agent.bym
NOD32v2 2430 2007.07.31 a variant of Win32/TrojanDownloader.Delf.NYC
Panda 9.0.0.4 2007.08.01 Suspicious file
Symantec 10 2007.08.01 Trojan.Sufiage.C

File size: 532480 bytes
MD5: de15fe15781cf89cac3e2dc044239edf
SHA1: 5de197f2e4b18aa94c895cca891469824b15b8ec
packers: UPX
packers: UPX
packers: UPX

日本で使用者がいるAntiVir、Avast、McAfeeがスルー(´・ω・`)

92:名無しさん@ピンキー
07/08/02 04:04:35 bagZrYm20
antidote(Kaspersky)が対応してくれるならば
俺はずっと二次元で戦える

アンチドートを語ろう♪ MAP03【060929】
スレリンク(sec板)

93:名無しさん@ピンキー
07/08/02 09:26:56 FAy3HXeF0
xs3388.lzh (削除済み)
milktea16611.lzh

(同人誌) [Chemi-Story] ChaL Mate Second Term.exe

eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
Ikarus T3.1.1.8 2007.08.01 Trojan-Downloader.Win32.Agent.bym
NOD32v2 2431 2007.08.01 a variant of Win32/TrojanDownloader.Delf.NYC
Panda 9.0.0.4 2007.08.02 Suspicious file
VBA32 3.12.2.2 2007.08.01 Trojan-Downloader.Win32.Agent.bym

File size: 532992 bytes
MD5: 694d9c792a2f05ae048de7eb7d79570e
SHA1: 47a1b3b6a139714629f922e354ad4ab558eab013
packers: UPX
packers: UPX
packers: UPX

Kasperskyに送付済み。
その他のベンダへの送付お願いします。

94:名無しさん@ピンキー
07/08/02 12:36:00 oiuPYXVU0
>>91
にゃいぽ。。。

>>93
シマンテックに検体送付しました。

95: ◆Y39/vakKjY
07/08/02 18:50:02 jWZ/w9Oq0
>>91
確保できませんでした。。。

>>93
4.630.03(Beta)でスルー。
TrendMicro、AVGに検体送付はしました
(今AntiLo以外にも大量に解析依頼をしているので返答に時間がかかる可能性が…)

#McAfeeにも検体送ってることは送ってるんですが、返答がないんですよね。。。

96:名無しさん@ピンキー
07/08/02 19:17:08 R6Y1cXJ40
全部同じ物?それとも新しいバージョンが次々出てるの?
新しいバージョンなら標的スレの正規表現とかは?

97:名無しさん@ピンキー
07/08/02 20:44:28 vrHdUClG0
アップロードしてるやつを捕まえることはできんのかねえ。
@POLICEに送ったら動くかな?

98:名無しさん@ピンキー
07/08/02 20:46:32 bagZrYm20
むしろロダの管理人に該当IPログを晒してもらった方が…
多段だろうがいつかは判明するんでしょ?

99:名無しさん@ピンキー
07/08/02 20:47:38 bagZrYm20
>>97
@POLICEに送るのは諸刃の罠

100:名無しさん@ピンキー
07/08/02 21:46:06 h6zcza8R0
xs3394.lzh、milktea76105.lzh、いずれも「ANTILO_The_Third」です。

(同人誌) [RUBBISH選別隊] RE01.exe 07/08/02 18:56:54 532,992バイト
MD5:FFE70702FE949D50659FEE4CB41FC24E

ウイルス対策ソフトのベンダーに検体を提供できる方とデータ解析できる方
は確保をお願いします。各アップローダーへの削除要請は保留しています。

101:名無しさん@ピンキー
07/08/02 22:14:32 oiuPYXVU0
>>100
シマンテックに検体送付しますた。

102: ◆Y39/vakKjY
07/08/03 02:11:16 FI0V27nV0
>>100
TrendMicro、AVGに送信終了

>>96
こんな感じらしいです
ロ[  ..,,・・__--~~||’''//”]*リ
す[  ..,,・・__--~~||’''//”]*じ|s.*u.*j.*i|寿.*司
(小|ノ.*[l|].*ヽ|し.*ょ.*(う|お|[ーー‐―~~--])|中|ち.*ゅ).*(学|學|字)|(初|し.*ょ|中|ち.*ゅ).*等.*部
(幼|幺.*力|よ.*(う|お|[ーー‐―~~--])|y[  ..,,・・__--~~||’''//”]*o).*(女|じ.*ょ|稚|ち|児|じ|j.*o)
(子|k.*o).*(供|イ.*共|(ど|d.*o).*(も|m.*o))
(わ|む).*(は|す).*[ーー‐―~~--].*[ーー‐―~~--]
ハ.*ヤ.*テ|疾.*風
(ば.*ら|薔.*薇).*(ス.*ィ|水)|(苺|い.*ち.*ご).*ま.*し.*ま.*ろ
(リ.*リ.*カ.*ル|l.*y.*r.*i.*c.*a.*l).*(な.*の.*は|n.*a.*n.*o.*h.*a)
カ.*ス.*ミ.*ン|ヘ.*ナ.*モ.*ン|ベ.*チ.*ャ.*ポ.*ン.*テ.*ン
(電|で.*ん).*(脳|の.*(う|お|[ーー‐―~~--])).*(コ.*イ.*ル|c.*o.*i.*l)
(か.*み|神).*(ち.*ゅ|中)
(ふ.*た|双).*(ご|子).*(姫|ひ.*め)
金.*色.*の|ガ.*ッ.*シ.*ュ|G.*A.*S.*H
(ま.*な.*び|学).*(ス.*ト.*レ.*ト|s.*t.*r.*a.*i.*g.*h.*t)
オ.*ク.*ト.*バ|o.*c.*t.*o.*b.*e.*r|1.*0.*月
(お|御).*(と.*ぎ|伽).*(銃|じ.*ゅ.*う).*(士|し)
(赤|あ.*か).*(ず|頭).*(き.*ん|巾)
(も.*え|萌).*(た.*ん|単)

103:名無しさん@ピンキー
07/08/03 12:49:57 Gi9co1fo0
シマンテック最新定義で確認
>>93
\milktea16611\(同人誌) [Chemi-Story] ChaL Mate Second Term.exe は Trojan.Sufiage ウィルスに感染しています。
>>100
\xs3394\(同人誌) [RUBBISH選別隊] RE01.exe は Trojan.Sufiage ウィルスに感染しています。
\milktea76105\(同人誌) [RUBBISH選別隊] RE01.exe は Trojan.Sufiage ウィルスに感染しています。

104:名無しさん@ピンキー
07/08/03 17:21:05 PCFPdms40
>>101-103乙です。
milktea76105.lzhは削除要請しました。
xs3394.lzhは既に削除されているようです。

105: ◆Y39/vakKjY
07/08/03 18:08:29 FI0V27nV0
>>79
TrendMicro、以下のファイルは4.633.00で対応
(同人誌) [つるぺたぱんち] 小学生elocution.ex → TROJ_AGENT.VTM
(成年コミック) [緋鍵龍彦] くちびるアピール (LO).ex → TROJ_AGENT.VYP
[緋鍵龍彦]R.EQUIPMENT.ex → TROJ_AGENT.VYQ
おまけ_.ex → TROJ_AGENT.VYR

>>91 さん
もしまだ検体持ってるようでしたらメールで送っていただけるとありがたいです。
#TrendMicroは1ファイル=1種とカウントしてるみたいで亜種に対応できてない…

106:名無しさん@ピンキー
07/08/03 19:18:38 ek+GmO3x0
前回のはどうやって阻止したの?
今回のは前回のと同じ手段で阻止できないの?

107:るぅりん☆6歳▲▲▲ ◆IAc6UigumM
07/08/03 20:49:22 vPaJGkRV0
暇。

暇つぶしにあれでもやってみるか

108:るぅりん☆6歳▲▲▲ ◆IAc6UigumM
07/08/03 21:21:50 vPaJGkRV0
スレリンク(ascii2d板)
このスレの 181 の人気は異常っと・・・
//
636 名前:名無したん(;´Д`)ハァハァ [sаgе] 投稿日:2007/07/28 16:43:23 ID:2CnLcu2z
貴重な休日にふと開いたスレがこのような異常性癖の持ち主の巣窟だったとは・・・

スレリンク(ascii2d板:636番) 2007/07/28 16:43:23 ID:2CnLcu2z
//
695 名前:EATcf-181p162.ppp15.odn.ne.jp [] 投稿日:2007/08/03 18:49:34 ID:IvIO91hh
俺なら断然巨乳の女。映画女優で言うとイザベル・アッジャ~ニが良いのに・・・

スレリンク(ascii2d板:695番) 2007/08/03 18:49:34 ID:IvIO91hh
//
さらに追加されてるな

109:名無しさん@ピンキー
07/08/03 22:04:16 c7UmVOs90
>>102
なるほど
犯人は らきすた厨か

110:103
07/08/04 02:54:40 J8XVjva80
>>105
中継お願いします。

111:名無しさん@ピンキー
07/08/04 07:03:34 RAkb1ifs0
>>105
ブログのメアドの送付しますた。

112: ◆Y39/vakKjY
07/08/04 19:07:39 oODRVH530
>>111
確かに頂きました。ありがとうございます。

>>110
いつものアドレスに転送しておきました。

ちなみに>>91のVirusTotalと現在のVirusTotalの差分
AntiVir 7.4.0.57 2007.08.03 TR/Dldr.Agent.bym.7
Authentium 4.93.8 2007.08.03 W32/Downldr2.APRC
Fortinet 2.91.0.0 2007.08.04 W32/Agent.BYM!tr.dldr
F-Prot 4.3.2.48 2007.08.03 W32/Downldr2.APRC
Norman 5.80.02 2007.08.03 W32/Agent.BXQF
TheHacker 6.1.7.162 2007.08.04 Trojan/Downloader.Agent.bym
VBA32 3.12.2.2 2007.08.04 Trojan-Downloader.Win32.Agent.bym
VirusBuster 4.3.26:9 2007.08.03 -
Webwasher-Gateway 6.0.1 2007.08.03 Trojan.Dldr.Agent.bym.7

TrendMicro:4.634.06をスルーしたので検体送信
#海外ではウイルスバスターはPc-cillinって名称だからややこしい…

113:名無しさん@ピンキー
07/08/04 20:09:45 vaEq2VyZ0
>>106
前回はhana-mogera仕様になって止まった

114:るぅりん☆6歳▲▲▲ ◆IAc6UigumM
07/08/04 21:31:32 /Tk/7yLh0
メールアドレスが長いって・・・
しょーがないんで本文に tsuguna3@gmail.com

>#海外ではウイルスバスターはPc-cillinって名称だからややこしい…
それだとシマンテックのやつが
個人向け - Norton AntiVirus (NAV)
企業向け - Symantec AntiVirus (SAV)

>>113
それに対応した物ってことか。

115:103
07/08/04 22:05:49 J8XVjva80
>>112
>>111さんの来ますた。
最新定義でシマンテック対応を確認。
Trojan.Sufiage.C

virustotal
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 TR/Dldr.Agent.bym.7
Authentium 4.93.8 2007.08.03 W32/Downldr2.APRC
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.03 SHeur.DRQ
BitDefender 7.2 2007.08.04 -
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.04 -
DrWeb 4.33 2007.08.04 -
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.04 -
Fortinet 2.91.0.0 2007.08.04 W32/Agent.BYM!tr.dldr
F-Prot 4.3.2.48 2007.08.03 W32/Downldr2.APRC
F-Secure 6.70.13030.0 2007.08.03 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.08.04 Trojan-Downloader.Win32.Agent.bym
Kaspersky 4.0.2.24 2007.08.04 Trojan-Downloader.Win32.Agent.bym
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.04 -
NOD32v2 2437 2007.08.03 a variant of Win32/TrojanDownloader.Delf.NYC
Norman 5.80.02 2007.08.03 W32/Agent.BXQF
Panda 9.0.0.4 2007.08.04 Suspicious file
Prevx1 V2 2007.08.04 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.04 Trojan.Sufiage.C
TheHacker 6.1.7.162 2007.08.04 Trojan/Downloader.Agent.bym
VBA32 3.12.2.2 2007.08.04 Trojan-Downloader.Win32.Agent.bym
VirusBuster 4.3.26:9 2007.08.03 -
Webwasher-Gateway 6.0.1 2007.08.03 Trojan.Dldr.Agent.bym.7

File size: 532480 bytes
MD5: de15fe15781cf89cac3e2dc044239edf
SHA1: 5de197f2e4b18aa94c895cca891469824b15b8ec
packers: UPX
packers: UPX
packers: UPX

>>114
発射しました。

116:るぅりん☆6歳▲▲▲ ◆IAc6UigumM
07/08/04 22:52:30 /Tk/7yLh0
またしてもDelphiか・・・
SYSTEM\CurrentControlSet\Control\FilesystemのNtfsDisable8dot3NameCreationを弄ってるらしい


外部(ユニット)に丸投げ構造

117: ◆Y39/vakKjY
07/08/05 01:49:42 w9WWirwS0
>>116
あ、そこも書き換えてるんですか。
外部のファイルも正規表現文字列や書き込み内容の簡易暗号化がされてるみたいですね。
ちなみに、こっちでの暫定シーケンスはこういう感じです

ユーザエージェント文字列を生成

2chのカテ一覧から角煮のアドレスを取ってくる(*)

スレッドリストから対象スレッドを抽出

スレッド情報を見て1000なら(*)にもどる(**)

投稿内容生成

書き込み

指定時間経ったら(**)に戻る

118:名無しさん@ピンキー
07/08/05 02:11:07 wnUgHvSd0
プロセス名は?

119:名無しさん@ピンキー
07/08/05 14:57:54 IOzchHnl0
ロリスレ乱立したらちゃんと全部スレに爆撃してくれるんだろうか

120:名無しさん@ピンキー
07/08/05 15:07:05 cJt/Nvzw0
なんらかの優先度(一番上とか下とか)はあるんじゃなかろうか。
完全にランダムだとしてもバラつきはあるだろう。


121:名無しさん@ピンキー
07/08/05 16:29:50 G5yMHax+0
やっぱり直球の「ロリ」とか「すじ」から優先されると思われ。
それからキーワードが多いとヒットしやすいかも。↓こんな風に。

 寿司が好物の神中なつみ・疾風小学校教諭、10月にピロリ除去

122: ◆Y39/vakKjY
07/08/06 00:00:58 w9WWirwS0
>>118
ランダムな大文字小文字の英字を含めた8文字のEXEとDLLみたいです。

>>119-121
1000レス未満のスレッドから>>102の正規表現にマッチしたスレッドをスレッドID順に昇順ソート(未確定)して,
先頭のスレッドをロックオンするみたいです。

#VMで実行したらAntiLoがDLL Injectionをするのに失敗してるみたいでプロセスが落ちまくる…謎

123:名無しさん@ピンキー
07/08/06 02:01:38 RfH0FoiJ0
生姜くせえの工口り画像を集めるスレ34

爆撃確認

124:名無しさん@ピンキー
07/08/06 04:23:59 PRDLvi400
「口り」が引っかかったんだと思う。

125:名無しさん@ピンキー
07/08/06 10:22:36 Qy6ZIBEt0
とりあえずEXE込みのうpは無くなったみたいですね。
フシアナしてる感染ホスト収集して焼き依頼の時期かな。

126:名無しさん@ピンキー
07/08/06 14:35:48 lpfFdeeE0
[] 'ノ画像をzipでくれるスレpart2
スレリンク(ascii2d板)


9名無したん(;´Д`)ハァハァsage2007/08/06(月) 12:48:21 ID:IZN+Bavn乙
画像詰め合わせ

alkn 小 4013   DLpass     zip

見たことあるかも知れないけど乙

10名無したん(;´Д`)ハァハァsage2007/08/06(月) 13:11:39 ID:t8alIHG7>>9
Name PHP/C99Shell-A
Type Trojan

Published -13 June 2007 21:01:12 (GMT)

若いけど人間だと何歳くらい?


127:名無しさん@ピンキー
07/08/06 22:44:42 PRDLvi400
>>125
いいかげんBBQでの場当たり的な対応は止めて欲しいのが本音。
巻き込まれて関係ない人達まで書き込めなくなるし…
BBQにならないIPになると繋ぎ変えてもなかなかIP変わらないし。

しかもこれは爆撃対象の半角ニ次元や同人板だけじゃなく、
通常の規制よりも強力で、運営板を含めた全板で書き込めなくなるから厳しすぎる。

128:名無しさん@ピンキー
07/08/06 22:55:54 PRDLvi400
× BBQにならないIPになると
○ BBQに引っかかるIPになると

129:名無しさん@ピンキー
07/08/07 00:47:29 pwf0jebl0
またハナモゲラすればいいじゃん。
何でやらないの?

130:名無しさん@ピンキー
07/08/11 15:21:09 Xf1K8EfA0
何がしかのデータを収集してると思われ。
ただ手をこまねいてる訳じゃないから待とう。

131:名無しさん@ピンキー
07/08/11 21:11:15 rVtZiXoR0
8/10の午後から止まってる

132:名無しさん@ピンキー
07/08/11 21:13:45 Z3krcZDA0
>>131
アロエリーナだが、言いにくいこと言ってみろ
スレリンク(ascii2d板)
焼きたて!!ジャぱんの梓川月乃はエロカワイイ(*´Д`*)3
スレリンク(ascii2d板)

133:名無しさん@ピンキー
07/08/12 10:50:35 1bYJ+pKZ0
スレリンク(ascii2d板)
未だにここも延々続行中

134:名無しさん@ピンキー
07/08/17 02:06:35 34PVHND40
スレリンク(ascii2d板)
もうスクリプトしか書き込んでない状態

135:名無しさん@ピンキー
07/08/17 05:20:24 xzdWQ3Em0
アニメが終わってからかなり経ってるからなぁ…

136:るぅりん☆6歳▲▲▲ ◆IAc6UigumM
07/08/17 14:43:26 DbBibQg90
ウイルス感染パソコン、ネット強制切断可能に・官民で指針
スレリンク(news板)l50

期待。

137:名無しさん@ピンキー
07/08/18 04:45:55 SEYdNIlT0
>>136
これ何を見てウィルスと判断するのか…
P2Pに限らず、2ちゃんやロダにまで飛び火して
とんでもない悪法になる悪寒

138:名無しさん@ピンキー
07/08/21 06:13:59 3fyK9adR0
また新作が出てきてないか?

139:名無しさん@ピンキー
07/08/22 02:25:45 Rn+MqelH0
爆撃されてます。
スレタイがどのパターンにも当てはまらない?

マジカノの画像集めようじゃ舞夏!
スレリンク(ascii2d板)

140:名無しさん@ピンキー
07/08/22 03:41:50 56dlLP5x0
マジカノの画像集めようじゃ舞夏!
            ~~~~~

141:名無しさん@ピンキー
07/08/24 11:06:00 Q5h+KiHG0
xs3560.lzh
emergency4132.lzh

(成年コミック) [みやびたつと] 小さいのも好き[1].exe

eSafe 7.0.15.0 2007.08.23 suspicious Trojan/Worm
NOD32v2 2481 2007.08.24 a variant of Win32/TrojanDownloader.Delf.NYC
Panda 9.0.0.4 2007.08.24 Suspicious file

File size: 540672 bytes
MD5: 8c7648f1b57d4f19f0370686bb1783e9
SHA1: 186f80dbc9d9dff23965939a44cacbdf1cde0a21
packers: UPX
packers: UPX
packers: UPX

新種来ましたよ。
まともに反応しているのはNODのみ。
いつも通りKasperskyに送付。

142:名無しさん@ピンキー
07/08/24 11:54:00 iGTIOnv10
>>141
シマンテックに検体送付しました。

143: ◆Y39/vakKjY
07/08/24 19:37:13 LU6G1FPB0
>>141
いつも乙です。
TrendMicro、McAfeeに送信しておきました。
爆撃対象は>102と変わりなし。
その他仕様もほぼ前回と同じです。

>>129
hana=mogeraを書き換えると専用ブラウザ等が対応するまで書き込みができなくなります



144:名無しさん@ピンキー
07/08/24 23:29:39 Q5h+KiHG0
>>141
AntiVir 7.4.1.63 2007.08.24 TR/Dldr.Agent.bym.13
eSafe 7.0.15.0 2007.08.23 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.08.24 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.12 2007.08.24 Trojan-Downloader.Win32.Agent.bym
Kaspersky 4.0.2.24 2007.08.24 Trojan-Downloader.Win32.Agent.bym
NOD32v2 2482 2007.08.24 a variant of Win32/TrojanDownloader.Delf.NYC
Panda 9.0.0.4 2007.08.24 Suspicious file
Symantec 10 2007.08.24 Trojan Horse
Webwasher-Gateway 6.0.1 2007.08.24 Trojan.Dldr.Agent.bym.13

Result: 9/32

ローカル&VirusTotalのKasperskyでTrojan-Downloader.Win32.Agent.bymとして検出されるのを確認。

145:名無しさん@ピンキー
07/08/25 00:17:40 5Wepwrak0
>>143
>hana=mogeraを書き換えると専用ブラウザ等が対応するまで書き込みができなくなります

それは前回の時も同じでしょ。それでも前回はやった。
それにあらかたの専ブラは前回の時対応して、それ以来わざわざ廃止されてはいない。

146:名無しさん@ピンキー
07/08/25 02:51:50 ljdD/Fs30
hana-mogeraは2chの規約関連で付け加えられたものだから
対策として変更しようと言っても無駄

147:名無しさん@ピンキー
07/08/25 03:33:44 5Wepwrak0
スクあらとは別件で導入されたものが偶々スクあら対策として有効だっただけってこと?

148:名無しさん@ピンキー
07/08/25 12:36:06 cMrmOEqs0
いい加減@POLICEへ通報して本体をアゲてしまったほうが早い気がしてきた

149:名無しさん@ピンキー
07/08/25 19:19:40 ljdD/Fs30
>>147
んだんだ
URLリンク(qb5.2ch.net)

150:名無しさん@ピンキー
07/08/27 09:20:23 45y72UaE0
二次元エロ系の板に限らず、一般の、エロとは無関係の板にまで貼られまくって
いるんだけど、自信のある方、調べてみていただけませんか?

 444 名前:名無しSUN 投稿日:2007/08/26(日) 10:42:14 ID:jFo8NZJr
 ほらよ
  N12_93325.zip

※メール欄は普通の「sage」

151:名無しさん@ピンキー
07/08/27 16:48:38 LAcledUB0
どこのロダ?
斧じゃなさそうだし…


152:名無しさん@ピンキー
07/08/28 08:31:02 xwM747w10
斧の古いアドレスと思われ
見つかった一番古い書き込みは7月26日
斧のファイル名が変わったのは8月

153:150
07/08/31 15:10:57 hda1Ubtq0
ありゃ、失礼しました。

154:名無しさんピンキー
07/09/05 09:18:24 Epr6qAKSO
爆撃未だに治まりません…
URLリンク(same.u.la)


155:名無しさん@ピンキー
07/09/12 22:08:09 GcsvsNVZ0
URLリンク(same.u.la)

156:名無しさん@ピンキー
07/09/13 18:45:21 QTpJaLJ40
通報屋◆Y39/vakKjYさん見ていらっしゃいますか?
ちょっとお願いしたいことがあるのですが…


157:るぅりん☆6歳▲▲▲ ◆IAc6UigumM
07/09/13 19:04:08 yRCazYYe0
>154-155
URLリンク(sakura03.bbspink.com)
普通のURL書けよ

158:名無しさん@ピンキー
07/09/13 19:06:44 yRCazYYe0
間違えた

不思議星の☆双子姫 ハァハァスレ part15
スレリンク(ascii2d板)

爆撃は数人だけっぽいな

159:名無しさん@ピンキー
07/09/14 12:36:37 9kRkZKkm0
スレリンク(ascii2d板:536番) 2007/09/12 22:31:27 ID:LFDORmzD
スレリンク(ascii2d板:543番) 2007/09/12 22:52:26 ID:LFDORmzD
スレリンク(ascii2d板:544番) 2007/09/12 23:09:42 ID:LFDORmzD
スレリンク(ascii2d板:577番) 2007/09/13 14:34:44 ID:61H/Or1B
スレリンク(ascii2d板:578番) 2007/09/13 14:48:48 ID:61H/Or1B
スレリンク(ascii2d板:579番) 2007/09/13 14:55:50 ID:61H/Or1B
スレリンク(ascii2d板:580番) 2007/09/13 14:58:11 ID:61H/Or1B
スレリンク(ascii2d板:582番) 2007/09/13 15:08:47 ID:61H/Or1B
スレリンク(ascii2d板:587番) 2007/09/13 15:50:55 ID:61H/Or1B

160:名無しさん@ピンキー
07/09/15 00:33:24 8dzhiyf20
 ヘ○ヘ  アッ!!
   |∧
  / (.e`x´e)

SAV 10.2でスキャン。

161: ◆Y39/vakKjY
07/09/15 01:28:59 gddCZRe/0
>>156
はいはい、なんでしょうか…?
このスレに関係ないような話題でしたらできる限りメールでおねがいしますね。

# >>141はTROJ_AGENT.TPNで対応してます(書き忘れてた)

162:名無しさん@ピンキー
07/09/15 02:32:21 VjaL8j9W0
>>161
別件でメルしました。

#私は>>156氏ではありません。

163:156
07/09/15 07:14:27 abP/oOQF0
>>161
知り合いのPCを復旧した際にロダやP2P経由だと思われる新種のウィルス(とおぼしきもの)を発見し
何となく興味で持ち帰ったのですが、私には解析や各ベンダーに検体報告する能力がありません
もしよろしければ代行お願いできないでしょうか?

あとメアドがわからないのですがantiny_virus~~livedoor.comでいいのでしょうか。。。

164: ◆Y39/vakKjY
07/09/15 12:28:30 gddCZRe/0
>>163
メールアドレスはそれで構いません。
が、URLリンク(www.virustotal.com)にも送って、検索結果をメールに張っていただければありがたいです。

>>162
処理しておきました

165:名無しさん@ピンキー
07/09/15 17:40:37 VjaL8j9W0
>>164
ありがとうございます。

166:名無しさん@ピンキー
07/09/15 17:49:23 abP/oOQF0
山川純一
ぁゃιぃ ょぅι゙ょ

167:名無しさん@ピンキー
07/09/15 18:46:35 0rf3ABaC0
すまん、すくあらたんスレが見つからないのでここで質問。
>>158って、対象ワードは「双子」?

168:名無しさん@ピンキー
07/09/15 19:16:00 rcp5AmPh0
>>167
>>102

169:名無しさん@ピンキー
07/09/15 22:56:42 abP/oOQF0
通報屋◆Y39/vakKjYさんメールをお送りしたのですが届いたでしょうか?

170: ◆Y39/vakKjY
07/09/16 02:12:01 kNvqY9O80
>>166,169
あっ、すいません、きちんと届いております。
検体提出してウイルス名の結果が来るのを待ってる都合上遅くなってしまいました。
#今さっき返信の方を送っておきました


171:名無しさん@ピンキー
07/09/16 03:26:43 uBe+9QuV0
>>170

すくあらたん3世&原田ウィルスの命運オワタ\(^o^)/

172:名無しさん@ピンキー
07/09/17 22:37:35 lVJguYHK0
このスレも爆撃を受けてる模様です。

ぷよぷよフィーバー2(チュー)
スレリンク(ascii2d板)

173:名無しさん@ピンキー
07/09/19 10:53:48 YHcYjC+T0
★070907[半角二次元]空白付き文字列荒らし報告スレ
スレリンク(ccc板)

174:名無しさん@ピンキー
07/09/24 17:39:16 dnCUmZTH0
こちらのスレも爆撃されています
キスしている画像で(*´Д`*)ハァハァ・・するスレ part4
スレリンク(ascii2d板)

スレリンク(ascii2d板:879番) 2007/09/23 21:43:14 ID:UxogCri4
> 穀潰 し キメ ェ w w っ

175:名無しさん@ピンキー
07/09/24 18:08:30 W22nw/uq0
すくあらの作成者なり使用者を罰することはできんの?
ホスト丸見えだから通報くらいできそうなもんだけど

176:名無しさん@ピンキー
07/09/24 18:24:55 XvPmosEk0
作成者はそもそもわからんだろう
使用者はわざと使ってる訳じゃない

177:名無しさん@ピンキー
07/09/24 22:14:44 5fG+lgd80
スクアラたんスレでは執拗に削除依頼を掛けてる人間が
作者ではないかと推測されてるんだけど、どうかな。

178:名無しさん@ピンキー
07/09/25 02:52:28 jqYMG/G+0
うpろだ管理者ならどこのIPからうpされてるかわかるんじゃないだろうか

179:名無しさん@ピンキー
07/09/25 06:51:22 teDiMRDZ0
生IPで揚げる訳が無い罠。

180:名無しさん@ピンキー
07/09/25 07:37:58 779+nTu10
>>177
ウィルス使ってスレを潰そうとする小心物かつ卑屈な奴が、わざわざ表舞台に立って発言する訳が無い。と思う
ただ二次配布者としてはアリかも
>>178
この前は吉祥が集中的に狙われたけど、ロダ側も串抜き系のCGIなりスクリプトなり装備していないのかね?
よく『法令等・公序良俗に反するファイル、他人に迷惑をかける行為の禁止』なんて書いてあるけど
この前のロダ管理人逮捕みたいなことにならないように、ロダ側も串禁止とかで自衛するべきだと思う
それが管理人とユーザーどちらにも良好な結果を示すと思う
>>179
玉葱や多段だろうが所詮串は串。
串鯖に法的圧力をかければ速攻で判明するよ
あとはどの団体がウチらの為に動いてくれるかだ

181:名無しさん@ピンキー
07/09/25 11:23:24 R/wLrMC70
そんなことしなくてもURL貼ったやつを幇助で家宅捜査してISPのログで正犯かどうか調べればいいじゃん

182:名無しさん@ピンキー
07/09/25 20:25:59 HL9aFkVR0
アップロードに串通して、書き込みは生ってことはありえない、或いは書き込み自体本人はしてない。
だからどのみち串うんぬんの話にはなる。

183:名無しさん@ピンキー
07/09/26 22:17:31 ABWdlERW0
スレリンク(ascii2d板:882番) 2007/09/25 17:34:42 ID:QEZTNt21
スレリンク(ascii2d板:883番) 2007/09/25 18:01:41 ID:QEZTNt21
スレリンク(ascii2d板:884番) 2007/09/26 16:52:20 ID:9qNgtUND
スレリンク(ascii2d板:885番) 2007/09/26 17:37:38 ID:9qNgtUND

210-227-026-158.jp.fiberbit.net

184:名無しさん@ピンキー
07/09/26 23:07:41 XFPb3RDM0
スレリンク(ascii2d板:540番)-543 2007/09/26 13:18:50 ID:xYshcCjI

proxy.kokushikan.ac.jp

185:名無しさん@ピンキー
07/09/27 01:46:41 Z/jsX9Fy0
fiberbit.netは常連さんw
kokushikan.ac.jpは初めて見る。どこかで新種でも撒かれたか?

186:名無しさん@ピンキー
07/09/28 03:31:59 HnSloG4D0
>>182
串は焼かれるからほとんど2chに書き込めないじゃない。

187:名無しさん@ピンキー
07/09/28 06:41:56 6Ww0G+ow0
スレリンク(ascii2d板:891番) 2007/09/27 17:08:32 ID:iumictbV
スレリンク(ascii2d板:892番) 2007/09/27 17:13:32 ID:iumictbV
スレリンク(ascii2d板:893番) 2007/09/27 17:23:13 ID:iumictbV
スレリンク(ascii2d板:894番) 2007/09/27 17:52:52 ID:iumictbV
スレリンク(ascii2d板:895番) 2007/09/27 17:57:26 ID:iumictbV
スレリンク(ascii2d板:896番) 2007/09/27 19:05:40 ID:iumictbV

210-227-026-158.jp.fiberbit.net

188:名無しさん@ピンキー
07/09/29 16:38:16 O77zsUbY0
>>180
> ロダ側も串禁止とかで自衛するべきだと思う

> 串鯖に法的圧力をかければ速攻で判明するよ

速攻で判明するけど串禁止にしよう!
その心は?
警察の手間減らして点数稼いじゃおっかなぁっと。

189:名無しさん@ピンキー
07/09/30 11:33:36 mRcAWMU70
>>186
なんでウイルスばら撒いた本人がfusianasanしていると思うのか。
最近の ゆとりは どんな思考形態をしているんだ。

190:名無しさん@ピンキー
07/09/30 13:39:21 6uWa1ekY0
対処的には、感染者にISPから連絡をしてウイルス除去をしてもらう
感染源の特定はエロい人が頑張って探すしかないな

191:名無しさん@ピンキー
07/09/30 15:22:19 wrYHcYkg0
>>189
なんでfusianasanの話になるんだ?

192:名無しさん@ピンキー
07/09/30 15:26:06 TqP1Y+/Z0
半角異次元スレにバージョンアップ

193:名無しさん@ピンキー
07/10/10 14:04:14 VHIH54rj0
ただ単にfiberbit.netを一時的に遮断すればいいんじゃないのか?無理なのか
proxy.kokushikan.ac.jpが本体だったりして?

194:名無しさん@ピンキー
07/10/10 17:29:14 rTRiGMkG0 BE:45392933-2BP(1000)
ここも結構酷く爆撃されてますが....
でも、>>28のルールには当てはまりませんね。
ブサイクとセックスしてるけど女の子が喜んでる画像
スレリンク(ascii2d板)
実は手動?

195:名無しさん@ピンキー
07/10/12 22:37:08 /LMywXpe0
ここが大量爆撃を受けました
スレリンク(ascii2d板)

196:名無しさん@ピンキー
07/11/02 20:21:21 RSkR1V9P0
ホス

197:名無しさん@ピンキー
08/01/02 12:58:56 sbytjHdM0
【アプリ】宣伝野郎Aチーム 2ch用設定ファイル修正版 メールアドレス入れないとだめみたい 【2ch 2ちゃんねる 荒らし 連投スクリプト】.zip 70,494 a70c505cc2273d258606cc31215810a39fea0425

198:名無しさん@ピンキー
08/01/23 04:26:13 ntKJKN1d0
昨日辺りから例のウイルスによるスクリプト投稿が再発しているようです

199:名無しさん@ピンキー
08/01/23 09:32:08 QqQqjoS90
みたいだね。
またどこかのロダで撒かれてるのかな?

200:名無しさん@ピンキー
08/01/23 12:26:21 5RR4SH7i0
いや、撒かれているとしても、過去のと同じウイルス定義なら、すでにメジャーどころの
アンチウイルスソフトが対応済みでしょ?

ネット新人さんが引っかかったか、それとも過去のとは違うウイルス定義を持つタイプが
新たに作られたのか…

今のところ1IDだから、前者か。

201:名無しさん@ピンキー
08/03/03 09:28:21 IZNKOAAd0
スレリンク(ascii2d板:144番)
スレリンク(ascii2d板:37番)-38

板の移転に対応した新種が発生したっぽい

202:名無しさん@ピンキー
08/03/03 22:53:20 cRcfr0VI0
昔のが生き残ってただけじゃないの?

203:名無しさん@ピンキー
08/03/04 02:42:59 oRSps3WV0
板移転も追尾してくるの?

204:名無しさん@ピンキー
08/03/08 16:31:42 9MC/LQTE0
>>203
>>117

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch