13/03/13 21:02:21.26
URLリンク(u1.getuploader.com)
12345
717:名無しさん@お腹いっぱい。
13/03/13 22:46:17.15 BE:795204746-2BP(100)
>>716
起動すると%temp%にコピーができ、そこに制御が移ります
unpackすると、>>694 とほぼ同じみたいです 作動条件等は未だ不明。
718:名無しさん@お腹いっぱい。
13/03/19 12:22:02.42
URLリンク(u1.getuploader.com)
12345
719:名無しさん@お腹いっぱい。
13/03/19 19:59:24.52
URLリンク(u1.getuploader.com)
12345
720:名無しさん@お腹いっぱい。
13/03/20 13:54:25.76 BE:397602443-2BP(100)
>>719
PDFではなく、NcDownloader が落ちてきます
ニコ動じゃないほうな。URLリンク(www.ncdownloader.com)
環境によってはdotnet4を落として入れるので、とてつもなく時間がかかります
で、その上に、search_defender, optimizerpro がセットアップされます
素性の良くないアドウェアのようです
721:名無しさん@お腹いっぱい。
13/03/20 20:38:03.80 BE:795204083-2BP(100)
>>718
それだけでは何も起りませんが、
配布元のページを開いておくと、インストールが続行されます
最終的に、たしかにVideo Download Converter がセットアップされます
URLリンク(ak.imgfarm.com)
基本的にはffmpegのフロントエンドです
>>719,720
忘れてましたが本体
URLリンク(i1.installbox1.info)
722:名無しさん@お腹いっぱい。
13/03/20 20:46:11.89 BE:2120544588-2BP(100)
>>718,720
それと、MyWebSearch ツールバーが入ります
723:名無しさん@お腹いっぱい。
13/03/31 16:05:07.86
URLリンク(u1.getuploader.com)
12345
724:名無しさん@お腹いっぱい。
13/05/04 15:28:25.95
URLリンク(www.neverend.co.jp)
中身はexe
725:名無しさん@お腹いっぱい。
13/05/05 09:02:37.28 BE:695804437-2BP(100)
>>724
数回のダウンローダを経て、本体に到達します
普通に実行しただけではエラーになりました
本体までは、AutoIt とかいうスクリプトのexe化されたものです
本体
アンパック前 URLリンク(www.virustotal.com)
アンパック後 URLリンク(www.virustotal.com)
726:名無しさん@お腹いっぱい。
13/05/17 12:24:43.14
URLリンク(u1.getuploader.com)
12345
727:名無しさん@お腹いっぱい。
13/05/18 10:37:35.95
>>726
うまく起動しなかったでござる
何かの中間ファイル?
728:名無しさん@お腹いっぱい。
13/06/18 23:43:46.09
日本気象協会tenki.jpが改ざんされている。まだ対策されていない。
729:名無しさん@お腹いっぱい。
13/06/21 00:20:23.34
>>728
ん?
Kaspersky反応しなかったけど改ざんされてるんか?