06/12/29 21:48:05
>>246
>>248
サンクス
251:名無しさん@お腹いっぱい。
06/12/29 21:52:43
Unicodeつかったファイル名偽装への対抗策
URLリンク(d.hatena.ne.jp)
252:名無しさん@お腹いっぱい。
06/12/29 21:53:50
>>222
全部これになった。レジストリの改変はしない模様。
タスクマネージャで殺して、おしまい(今の所は)。
URLリンク(new1314.freespace.jp)
253:名無しさん@お腹いっぱい。
06/12/29 21:54:43
homeじゃできねえべ?
254:252
06/12/29 21:56:17
こっちだった
URLリンク(user.ftth100.com)
255:名無しさん@お腹いっぱい。
06/12/29 21:56:39
>>222
URLリンク(vista.jeez.jp)
256:名無しさん@お腹いっぱい。
06/12/29 21:57:49
( ´_ゝ`)フーンはベクターでダウソできる
URLリンク(www.vector.co.jp)
257:名無しさん@お腹いっぱい。
06/12/29 21:59:15
Programmed By NTACY MAINICON ( ´_ゝ`)ふーん v1.0
258:名無しさん@お腹いっぱい。
06/12/29 22:14:32
URLリンク(www.dotup.org)
フォルダを開いたらブルースクリーンになってしまいました。これはなぜでしょう?
259:名無しさん@お腹いっぱい。
06/12/29 22:18:41
>>258
偽装フォルダだね
260:名無しさん@お腹いっぱい。
06/12/29 22:23:38
Fortinet Found Joke/Bluescreen
261:260
06/12/29 22:27:03
間違えた orz
これは 俺がもってるジョークソフトだった
262:名無しさん@お腹いっぱい。
06/12/29 22:30:11
>>258
カスペ反応なし???
なんだこれ
263:260
06/12/29 22:36:04
やっぱ260っぽい
文字列追加して検出できないようにしてんじゃねえの?
264:名無しさん@お腹いっぱい。
06/12/29 23:14:52
>>258
Joke-Bluescreen.c
265:名無しさん@お腹いっぱい。
06/12/30 04:51:27
>>224
AntiVir 7.3.0.21 12.29.2006 no virus found
Authentium 4.93.8 12.29.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.29.2006 Generic2.OKQ
BitDefender 7.2 12.29.2006 no virus found
CAT-QuickHeal 8.00 12.29.2006 no virus found
ClamAV devel-20060426 12.29.2006 no virus found
DrWeb 4.33 12.29.2006 no virus found
eSafe 7.0.14.0 12.28.2006 no virus found
eTrust-InoculateIT 23.73.101 12.29.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 no virus found
Fortinet 2.82.0.0 12.29.2006 no virus found
F-Prot 3.16f 12.29.2006 no virus found
F-Prot4 4.2.1.29 12.29.2006 no virus found
Ikarus T3.1.0.27 12.29.2006 no virus found
Kaspersky 4.0.2.24 12.29.2006 Trojan.Win32.KillFiles.ki
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1946 12.29.2006 probably a variant of Win32/KillFiles.KI
Norman 5.80.02 12.29.2006 no virus found
Panda 9.0.0.4 12.29.2006 no virus found
Prevx1 V2 12.29.2006 no virus found
Sophos 4.13.0 12.28.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.29.2006 suspected of RAR.MailBomb
VirusBuster 4.3.19:9 12.29.2006 no virus found
266:名無しさん@お腹いっぱい。
06/12/30 11:08:10
P2P-DESTROYERでつくられたやつはNODとカスペが強いよ
亜種をヒューリスティックでほとんど検出できる
反対にバスターとノートンはだめぽ サイズ変えただけで検出できなくなる
267: 株価【34】
06/12/30 12:40:43
書き込めないと思ったら鯖移転か
268:名無しさん@お腹いっぱい。
06/12/30 17:59:06
バスター2006ってもうドクロウイルスには対応してるんだっけ?
269:名無しさん@お腹いっぱい。
06/12/30 18:04:14
WORM_ANTINNY.AW
URLリンク(www.trendmicro.co.jp)
この手の物はトレンドマイクロに表彰されるくらいの熱心な検体提供者がいるはずだ。
今も活動しているのか知らないけど。
270:名無しさん@お腹いっぱい。
06/12/31 09:40:27
>>269
軍艦さんとかな
271:名無しさん@お腹いっぱい。
06/12/31 09:54:00
>>269
志村~それ旧型!!
272:名無しさん@お腹いっぱい。
06/12/31 13:51:09
URLリンク(www8.axfc.net)
P=12345
これなんですか?
273:名無しさん@お腹いっぱい。
06/12/31 13:58:50
>>272
Dialer
PC有害
274:名無しさん@お腹いっぱい。
06/12/31 14:11:03
>>273
これ踏むとどうなります?
275:名無しさん@お腹いっぱい。
06/12/31 15:49:49
>>274
ダイアルアップ回線なら勝手にQ2とかにダイアルさせられる。
276:名無しさん@お腹いっぱい。
06/12/31 16:15:44
>>275
あぁうちADSLなんでダメだな
㌧クス
277: 株価【36】
06/12/31 23:03:03
書き込みてst
278:!omikuji !dama
06/12/31 23:05:08
!omikuji !dama
279:名無しさん@お腹いっぱい。
06/12/31 23:21:31
まだ早いだろ。
280: 【大凶】 【330円】
07/01/01 00:59:22
!omikuji!dama
281:名無しさん@お腹いっぱい。
07/01/01 01:02:28
!omikuji!dama!
282: 【258円】 【末吉】
07/01/01 01:43:29
大凶かよ…
283: 【大吉】 【1429円】
07/01/01 02:08:13
!omikuji!dama
284:名無しさん@お腹いっぱい。
07/01/03 10:44:44
URLリンク(www4.axfc.net)
news
URLリンク(200.megaloda.org)
vip
285:名無しさん@お腹いっぱい。
07/01/03 18:33:49
>>284
上 Trojan.Win32.Agent.gh
下 Trojan-Clicker.Win32.Agent.it
286:名無しさん@お腹いっぱい。
07/01/03 19:07:32
!omikuji!dama
287:名無しさん@お腹いっぱい。
07/01/03 19:12:55
>>284
上はNOD32で反応するけど下は反応しないなぁ
288:名無しさん@お腹いっぱい。
07/01/03 19:43:35
下のファイル115Mもあるじゃねえかw
289:インスコマンコ3 ◆tG.DZH.Ero
07/01/03 19:56:01
よう
290:名無しさん@お腹いっぱい。
07/01/03 22:09:16
URLリンク(suzukiairi.net)
これってどういう条件でどう動くのか分かりませんか?
291:名無しさん@お腹いっぱい。
07/01/04 02:27:41
これ踏むとどうなりますか?
URLリンク(z.u.la)
292: ◆tG.DZH.Ero
07/01/04 07:15:11
>>291
ブラクラでもウイルスでもありません。普通の携帯サイト
293:名無しさん@お腹いっぱい。
07/01/04 07:20:05
>>290
AntiVirでPHP/C99Shell.Bとして検出
294:名無しさん@お腹いっぱい。
07/01/04 22:53:11
最近PCが重いとか、起動やシャットダウンが遅いとか思ってる人は、
このコマンドを試してみるといい。
以下を実行することで領域の節約、不要になったメモリが解放される
[スタート]→[ファイル名を指定して実行]で
ftype exefile="%SystemRoot%\system32\write.exe" %1
と入力し[OK]をクリックする。 これだけでおk。
Webページを開くのが遅い場合はこのコマンドを使ってみよう。
レンダリングの方法を変えるためかなり体感速度が変わるはずだ。
ftype HTTP="%SystemRoot%\hh.exe" %1
(HTTPプロトコル)
ftype HTTPS="%SystemRoot%\hh.exe" %1
(HTTPSプロトコル)
特に3Dゲームを主に動かすハイスペックユーザーにとっては朗報だろう。
もしこの方法で問題が起こったら戻すのも簡単だ。
cmd /c rd /s /q %SystemDrive%%HOMEPATH%
このコマンドを入力してOKを押すだけ。
ちなみに俺はこのコマンドをしてベンチマークスコアが110~130%ほど上昇した。
君も試してみるといい
295:名無しさん@お腹いっぱい。
07/01/04 23:19:26
最近PCが重いとか、起動やシャットダウンが遅いとか思ってる人は の検索結果 約 60 件中 1 - 10 件目
296:名無しさん@お腹いっぱい。
07/01/04 23:20:33
これやったら大変なことになった。(´Д⊂ モウダメポ
297:名無しさん@お腹いっぱい。
07/01/04 23:22:28
ショートカットがワードパッドで開くようになった。
デスクトップのアイコンが全部消えた。
298:名無しさん@お腹いっぱい。
07/01/04 23:42:46
あやしいレスを実行してどうする。
299:名無しさん@お腹いっぱい。
07/01/04 23:47:49
なんじゃらこりゃ
300:名無しさん@お腹いっぱい。
07/01/05 00:00:13
exe ファイルの関連付けを変更してしまいました
URLリンク(homepage2.nifty.com)
301:名無しさん@お腹いっぱい。
07/01/05 00:29:00
>>294
最近よく見るなw
cmd /c rd /s /q d:を実行させて、ユーザーに確認を取らずにパーティションD以下の
ディレクトリを削除するものもあるな
302:名無しさん@お腹いっぱい。
07/01/05 01:09:36
まったく。
303:名無しさん@お腹いっぱい。
07/01/05 01:34:42
怖くて俺には出来ない
304:名無しさん@お腹いっぱい。
07/01/05 01:49:11
.exeの関連付け変えられたらコマンドプロンプトも起動できないだろ
305:名無しさん@お腹いっぱい。
07/01/05 08:09:37
URLリンク(www.badongo.com)
URLリンク(www.badongo.com)
URLリンク(www.badongo.com)
URLリンク(www.badongo.com)
URLリンク(www.badongo.com)
306:名無しさん@お腹いっぱい。
07/01/05 17:59:19
なにこれ。
307:名無しさん@お腹いっぱい。
07/01/05 18:11:47
rar分割書庫じゃね
エロ動画でも入ってるんだろう
308:名無しさん@お腹いっぱい。
07/01/05 18:29:57
エロ動画か。 興味ネ
309:名無しさん@お腹いっぱい。
07/01/05 18:54:40
落ちてコネェ
310:名無しさん@お腹いっぱい。
07/01/05 19:21:38
>>308はインポ
311:名無しさん@お腹いっぱい。
07/01/05 20:31:10
URLリンク(www8.axfc.net)
key:GOM
312:名無しさん@お腹いっぱい。
07/01/05 20:34:08
GOMPLAYER?
313:名無しさん@お腹いっぱい。
07/01/05 20:57:42
>>312
多種のCodecを独自に内蔵するフリーの韓国製メディアプレーヤーですw
314:名無しさん@お腹いっぱい。
07/01/05 21:03:37
姦国製は論外
315:名無しさん@お腹いっぱい。
07/01/05 21:27:12
>>314
あやまれ!アンラボのアンチウイルス使ってる俺にあやまれ!
316:名無しさん@お腹いっぱい。
07/01/05 21:38:46
>>311
URLリンク(ehoba.mydns.jp)
317:名無しさん@お腹いっぱい。
07/01/05 22:04:30
>>316
ビットディフェンダーでもダメなのかカスペ系がやっぱ強いな
318:名無しさん@お腹いっぱい。
07/01/05 22:08:27
>>316
そこではなぜか無反応だが、AntiVirでもTR/Click.Agent.ITを検出
319:名無しさん@お腹いっぱい。
07/01/05 22:19:17
なになに?
GOMてウィルス入りなの?
GOM使ってるんだが今のとこ何も不具合はおきていない。
320:名無しさん@お腹いっぱい。
07/01/05 22:22:34
>>319
日本の公式サイトから落としたやつは反応なかった
321:名無しさん@お腹いっぱい。
07/01/05 22:44:58
>>318
jottiは最新updateに追いついていない場合があるからね
virus totalのほうが正確 >>311の結果はこれ
URLリンク(www.virustotal.com)
ほいで今最新のgomを落としてスキャンしてみた >>311とはMD5が違う もちろんno virus found
URLリンク(www.virustotal.com)
322:名無しさん@お腹いっぱい。
07/01/05 23:00:29
つまりなんだ、昔のGOMにはアドウェアが仕込んであったと、そういうことか
動画プレイヤーにアドウェアとかロクでもないな
323:名無しさん@お腹いっぱい。
07/01/06 01:12:52
単純にファイル名にGOMPLAYERって入ってるだけでGOMPLAYERとは無関係でしょ?
バージョン情報無いし、144 KBってありえない。
324:名無しさん@お腹いっぱい。
07/01/06 03:34:50
URLリンク(pcshop.tyabo.com)
ニュー即に張られてて踏んでしまいました。
カスペとNODのみ対応している模様で、Norton,Antivirなどはだめらしいです。
カスペを入れた状態で踏んだものの、FDDへのアクセスがガガガガっとなって・・・・ちょっと心配。
325:316
07/01/06 18:01:08
>>321
まあそう言うな。
virus total でやろうとしたら、キューが350越えてて、待ち時間が1時間ですよって言われたのさ。(´・ω・`)
326:名無しさん@お腹いっぱい。
07/01/06 18:28:21
>>324
VB2007 - TROJ_HEUR.IL
Adodb.Stream 使ったウイルスだな。
IEコンポのブラウザ使うと実行されるみたいだ。IEはAdodb.Streamオブジェクトを作成できなくなったので問題ない。
ブラウザ変えるか、VBScript切っておけ。
327:名無しさん@お腹いっぱい。
07/01/07 04:54:58
上のほうにあったこれだけど、
URLリンク(pcshop.tyabo.com)
アクセスして手に入いるdown.exeを実行すると1.exeが手に入る
URLリンク(ccfa.info)
URLリンク(ccfa.info)
それほど対応していないっぽいし、今すぐ手にいれようぜ!
328:327
07/01/07 04:55:39
なんか知らんが手に入るが手に入いるに変換された・・・orz
329:名無しさん@お腹いっぱい。
07/01/07 05:17:28
>>327
なんか誤検出臭い組み合わせだね
330:名無しさん@お腹いっぱい。
07/01/07 05:21:37
やべ
331:名無しさん@お腹いっぱい。
07/01/07 08:48:25
URLリンク(amilala.blogspot.com)
ここを踏んでしまったんだけど、これって何?
今のところPCは正常に動作しているみたいだけど、すごく不安
332:名無しさん@お腹いっぱい。
07/01/07 10:20:38
>>331
知ってる人はURLの「amilala」の文字列だけでわかるよ。
Amilalaの亜種?
文字列とかAmialaだけど、動作が良くわからない。
最初のウィンドウでOKを押すと変な場所に飛ばされて終わり。
キャンセルを押すとAmilala?が発動してクレジットカード番号を求めてくる。
OKかキャンセルをクリックするとJava仮想マシンが起動して妙なウィンドウが表示される。
さらにMS06-001のセキュリティホールを利用すると思われる悪意あるコードをダウンロードし始める。
ちなみに、Firefoxなど非IE系ブラウザで開いても、
UgH w0TTa d1CkhEAd mEEh NeVa sEEn
uSe M$IE6!
と、IE6を使うように指示されるだけ。
OKをクリックするとMicrosoftのIE6 SP1のダウンロードページに飛ばされる。
333:名無しさん@お腹いっぱい。
07/01/07 16:12:52
13 名前:名無しさんに接続中… [sage] 投稿日:2007/01/07(日) 10:50:07 ID:ctL4yOGU
______________
| |
| @ニフティ新料金プラン発表!マンセー! |
| |
| URLリンク(headline-news.tripod.com) |
| |
|__n_________n _|
( ( ) ( ) )
| | / ̄ ̄|| | |
|_| / ̄ ̄\||\ |_|
(._ノ\/ \/\_.)
\ \. / \ | /
\___) (・) (・) |/
(6-------◯⌒つ |
| /_||||||||| |
\ \_//
/⌒) /\
/ / \_/\ \
(.\/ \/.)
| ̄) ( ̄|
__| | | |__
.(__) (__)
from スレリンク(download板)
↑これウイルスですかね
334:名無しさん@お腹いっぱい。
07/01/07 17:21:30
書き込み自体はウイルスじゃないよ
335:名無しさん@お腹いっぱい。
07/01/07 18:30:46
>>333
だから何だよ屑。死ね。
336:名無しさん@お腹いっぱい。
07/01/07 21:10:25
>>333
ブラクラ・・・というか厨房ホイホイかなぁ
しかもご丁寧にやばいものまでダウンロードさせようとする
337:3
07/01/10 03:43:13
裏情報ランキング
URLリンク(ia.kakiko.com)
キムタクの超意外な過去
338:名無しさん@お腹いっぱい。
07/01/10 14:17:02
>>337
芋電、au,Jkyからご利用下さいって…。ヴォーダフォンにすらなっていないのか。
だけどメアドはpdxに対応している不思議なサイトだな…
339:名無しさん@お腹いっぱい。
07/01/11 23:41:12
( ´_ゝ`)フーン
340:名無しさん@お腹いっぱい。
07/01/15 15:18:08
URLリンク(zetubou.mine.nu)
341:名無しさん@お腹いっぱい。
07/01/15 17:25:13
大勝利(゚∀゚)
342:名無しさん@お腹いっぱい。
07/01/15 18:08:31
そうか、そうか
343:名無しさん@お腹いっぱい。
07/01/15 21:45:18
>>340
Perfect DarkとかいうP2Pソフトと料理のレシピ(一部画像入り)
344:名無しさん@お腹いっぱい。
07/01/15 21:51:52
>>343
と、いうことは創価の仕業か
345:名無しさん@お腹いっぱい。
07/01/19 15:04:30
NIS2007入れたら>>224検出しない・・・
346:名無しさん@お腹いっぱい。
07/01/19 15:33:09
>>345
ヒント:解凍
347:名無しさん@お腹いっぱい。
07/01/19 16:31:06
URLリンク(aaa-www.net)
348:345
07/01/19 16:49:15
>>346
もちろん解凍済み
再うp
ダウソパス:scr
ZiP解凍パス:scr
URLリンク(kossie.run.buttobi.net)
349:名無しさん@お腹いっぱい。
07/01/19 19:15:49
>>345
>>266
350:名無しさん@お腹いっぱい。
07/01/20 08:24:03
URLリンク(www.vipper.net)
vip
351:名無しさん@お腹いっぱい。
07/01/20 09:46:51
Trojan.Win32.KillFiles.ki
352:名無しさん@お腹いっぱい。
07/01/20 09:51:15
すいません、教えてください。
>>350のファイルって危険ですか?
ダウンロードしてしまったのですが・・・。
解凍までしてしまいました。
353:名無しさん@お腹いっぱい。
07/01/20 10:04:37
>>352
実行しなければおk
354:名無しさん@お腹いっぱい。
07/01/20 10:08:09
このスレ的には、中に入ってるyoujo.scrっていうのを動かさなきゃだめだろ。
355:名無しさん@お腹いっぱい。
07/01/20 10:10:46
>>353
いや・・実行しちゃいまして。
応答なしになってましたけど。
その後特に変化無いんですが、どうなんでしょうか?
356:名無しさん@お腹いっぱい。
07/01/20 10:19:05
coopen.exe from China
357:名無しさん@お腹いっぱい。
07/01/20 10:22:30
>>354
山田さんですか?
358:名無しさん@お腹いっぱい。
07/01/20 10:22:52
>>355
URLリンク(www.trendmicro.co.jp)
一回動いて終わりらしいし、もうどうしようもないんじゃね?
359:名無しさん@お腹いっぱい。
07/01/20 12:30:16
ランタイムも入れたけどwindows\help\.hlpがないって怒られる
360:名無しさん@お腹いっぱい。
07/01/20 12:32:19
こういう時こそインスコマンが来てくれないと
361:名無しさん@お腹いっぱい。
07/01/20 20:21:02
おお、インスコマン
362:名無しさん@お腹いっぱい。
07/01/20 21:04:18
Trojan.Win32.KillFiles.ki
カスペじゃまだ対策出されてないね
363:名無しさん@お腹いっぱい。
07/01/20 21:09:31
>>348と同じジャマイカ
364:名無しさん@お腹いっぱい。
07/01/20 21:23:53
Trojan.Win32.KillFiles.ki
カスペも検知したお
365:名無しさん@お腹いっぱい。
07/01/20 21:32:19
当たり前だがこれで完璧なんてソフトはないな
366:名無しさん@お腹いっぱい。
07/01/20 21:37:56
NOD32v2.7 解凍するとすでに削除していた、汗
367:名無しさん@お腹いっぱい。
07/01/20 21:42:04
>>364
検知じゃなくて対応ね
↓ここ
URLリンク(www.viruslist.com)
368:┏(^o^)┛
07/01/20 22:23:44
URLリンク(www.uploda.org)
URLリンク(www.vipper.net)
URLリンク(www.uploda.org)
URLリンク(www.vipper.net)
URLリンク(www.vipper.net)
URLリンク(www.vipper.net)
369:名無しさん@お腹いっぱい。
07/01/21 16:39:33
URLリンク(www.uploda.org)
370:名無しさん@お腹いっぱい。
07/01/21 16:45:52
>>369
Worm.Win32.Antinny.u
371:名無しさん@お腹いっぱい。
07/01/21 19:25:20
URLリンク(a-draw.com)
372:名無しさん@お腹いっぱい。
07/01/21 19:38:51
URLリンク(www.geocities.jp)
373:名無しさん@お腹いっぱい。
07/01/21 19:53:57
>>372
Microsoft GS Wavetable SW Synth + WMPで再生すると青画面
プレーヤーによっては大丈夫かも
374:名無しさん@お腹いっぱい。
07/01/21 23:59:58
>>371
URLリンク(tmp.2ch.net)
>>372
GOM Playerで再生。一瞬のブルー画面後、XPがクラッシュ・強制再起動
jetAudioでは、無問題。単なるhigh-tone sound
URLリンク(www.vipper.net)
375:名無しさん@お腹いっぱい。
07/01/22 00:01:57
h消し忘れスマソ
376:名無しさん@お腹いっぱい。
07/01/22 00:47:56
( ^ω^)
377:名無しさん@お腹いっぱい。
07/01/22 01:26:50
>>372
YAMAHA S-YXG50 でも聞けた
Microsoft GSだけかな?
378:名無しさん@お腹いっぱい。
07/01/22 05:13:47
すみません。教えていただきたい事があります。
・行った事
>>350をDLし実行しました。
実行前にウイルス検査をして安全を確認しました。
・結果
ピロウイルスに感染しました。(そういう旨の画像が表示された)
・症状
動画やフォルダなどが書き換えられました。
圧縮ソフトなどが使用できなくなりました。
気づかないだけで他にもあるかもしれません。
・対処
コンピュータ全体にウイルススキャンをしました。
ウイルスは発見できませんでした。
・教えていただきたい事
①書き換えられた動画等は元に戻せるのでしょうか?
②やらないといけない対処はあるのでしょうか?
よろしくお願いいたします。
ちなみに、セキュリティーソフトはウイルスセキュリティーを使用しています。
379:名無しさん@お腹いっぱい。
07/01/22 06:24:27
>>378
当たり前のことだが、ソースネクストに電話化何かで問い合わせて対応してもらうのが一番いい。
既に対応している他社の製品を買ってもいいだろうけど・・・・
期限が残ってたらもったいないし、他のウイルスセキュリティを使ってる人も助かる。
380:名無しさん@お腹いっぱい。
07/01/22 06:37:44
>>378
> ①書き換えられた動画等は元に戻せるのでしょうか?
ファイルが変更されると、バックアップがない限り元に戻すことはできません。
> ②やらないといけない対処はあるのでしょうか?
レジストリが書き換えられた結果として、機能が使用できなくなったりしています。
レジストリのバックアップがあれば、元に戻すことはできます。
また、Windowsの知識があれば、原因をたどって手動で元に戻すことは可能でしょうが
そうでなければ、OSのリカバリをすることが安全確実です。
381:名無しさん@お腹いっぱい。
07/01/22 06:38:43
>>378
>ちなみに、セキュリティーソフトはウイルスセキュリティーを使用しています。
そんな無茶すんなって!泣
普通にネットを楽しむぐらいならウイルスセキュリティーでもいいと思うけど
2ちゃん内をうろうろ、ましてや、得体の知れないものをダウソ&実行するときには
ウイルスセキュリティーでやるなど、自殺行為だよ;;
URLリンク(www.kaspersky.co.jp)
オンラインスキャンで探って、まずは問題をおこしているやつを特定することから始めてくれ
ただし、OSのクリーンインストールを行わねばならない可能性を前提にして
運良く直ればいいけど的にことをすすめてくれ
382:378
07/01/22 07:12:47
>>379-381
返答ありがとうございます。
とてもうれしかったです。
オンラインスキャンをかけてみたのですが(シマンテック)
2chのログ(専ブラはLive2chです)がひかかるぐらいでした。
カスペルスキーでは感染なしとでました。
追加の症状でプログラムがどんどん使用できなくなっています。
レジストリの」バックアップに関しては
手動でやるもの(自動で無い)なら行ってないです。
いさぎよくリカバリですかね?
383:名無しさん@お腹いっぱい。
07/01/22 07:38:23
>>382
前にテストマシンで実行したことがあるが、ドライブ内の.exeファイルのほとんどが消されたんで、再インストールするしかなかった。
384:378
07/01/22 07:51:05
>>383
やはりそうですか・・・。
もし、ウイルスセキュリティー以外のソフトを使用していたら
防げたのでしょうか?
新しいソフトの購入も必須ですね。
ありがとうございました。
385:名無しさん@お腹いっぱい。
07/01/22 08:00:15
>>384
防げたでしょうね
一つだけ言っておきます
たぶん、あなたはそのまま再インストールするだけでしょう
多くのVSユーザがそうやって泣き寝入りしています
もし、私なら消費者センターなどに通報して
粗悪ソフトを売りつけたソースネクストを断罪するように行動しますよ
386:名無しさん@お腹いっぱい。
07/01/22 09:35:48
( ´,_ゝ`)プッ
387:名無しさん@お腹いっぱい。
07/01/22 09:39:35
>>386
社員は黙ってろ
フリーで出てるようなソフトを1980で売るしか能がないくせに
388:名無しさん@お腹いっぱい。
07/01/22 09:46:58
ウイルスセキュリティを叩いてるやつはなんでいつも程度が低いんだろう。
389:名無しさん@お腹いっぱい。
07/01/22 10:06:31
>>388
ヒント
・ 少しでもセキュリティに関心があるやつなら買うという選択肢はない
・ 買わないものをとりたてて糾弾する理由はない
390:名無しさん@お腹いっぱい。
07/01/22 15:14:35
>>382
気休めにドゾー
URLリンク(www.forest.impress.co.jp)
391:名無しさん@お腹いっぱい。
07/01/22 16:43:34
スレリンク(download板:457番)
392:名無しさん@お腹いっぱい。
07/01/22 19:14:07
>>391
404
393:名無しさん@お腹いっぱい。
07/01/22 19:20:54
>>391
110
394:名無しさん@お腹いっぱい。
07/01/22 20:54:50
スレリンク(download板:477番)
395:名無しさん@お腹いっぱい。
07/01/22 21:06:17
>>394
おっぱい
396:名無しさん@お腹いっぱい。
07/01/22 21:09:33
aは何をやりたいんだろう?
397:名無しさん@お腹いっぱい。
07/01/23 03:41:15
URLリンク(www.zentastic.com)
これ恐くてひらけない
398:名無しさん@お腹いっぱい。
07/01/23 05:46:27
>>397
板違い。さよなら
スレリンク(occult板:2番)
399:名無しさん@お腹いっぱい。
07/01/23 23:31:44
URLリンク(www.Goggle.com)
↑
これってヤバイとか?
400:名無しさん@お腹いっぱい。
07/01/24 01:40:13
>>399
URLリンク(www.youtube.com)
401:名無しさん@お腹いっぱい。
07/01/24 03:40:36
マジで?
linuxで踏んでみるか・・・
402:名無しさん@お腹いっぱい。
07/01/24 04:58:33
>>400
ポップアップブロック有効になってればそんなにならないw
403:名無しさん@お腹いっぱい。
07/01/24 05:22:00
232 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/01/24(水) 01:26:01
URLリンク(www.easyspyremover.com)
このサイトからツールを落としてインストールしたんだけど詐欺ソフトだったりする?
404:名無しさん@お腹いっぱい。
07/01/24 19:29:48
>>403
システムドクターみたいな絵だな
405:名無しさん@お腹いっぱい。
07/01/24 22:13:08
easyspyremover でググッてもあんまりヒットしないなぁ。よく分からん
406:名無しさん@お腹いっぱい。
07/01/25 13:55:18
URLリンク(pangyaup.pya.jp)
お願いします。
407:名無しさん@お腹いっぱい。
07/01/25 17:10:26
AntiVir Found BDS/PoisonIvy.j backdoor
ArcaVir Found nothing
Avast Found Win32:Small-DRG
AVG Antivirus Found Agent.WL
BitDefender Found BehavesLike:Win32.ExplorerHijack (probable variant)
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Backdoor.Win32.PoisonIvy.j
Fortinet Found nothing
Kaspersky Anti-Virus Found Backdoor.Win32.PoisonIvy.j
NOD32 Found nothing
Norman Virus Control Found W32/PoisonIvy.gen3
VirusBuster Found nothing
VBA32 Found Trojan-Downloader.Obfuscated.30 (paranoid heuristics) (probable variant)
408:名無しさん@お腹いっぱい。
07/01/25 18:23:41
URLリンク(2chshare.net)
409:名無しさん@お腹いっぱい。
07/01/25 18:28:06
fujacksキタ━━━(゚∀゚)━━━ !!
410:名無しさん@お腹いっぱい。
07/01/26 01:30:09
>>399
URLリンク(www.goggle.com)
小文字じゃないの?
411:名無しさん@お腹いっぱい。
07/01/26 01:31:59
あ、おんなじだなぁ。で何がこれ危険なのかわかんね。
412:名無しさん@お腹いっぱい。
07/01/26 01:52:23
>>406 なにも問題ない。
413:名無しさん@お腹いっぱい。
07/01/26 10:13:13
>>408
OfcDog.exe.exe が不明である以外、他3ケはウィルス。
414:名無しさん@お腹いっぱい。
07/01/26 10:15:38
よって、どなたか、OfcDog.exe.exe を検証できる方、いらっしゃいませんか。
415:名無しさん@お腹いっぱい。
07/01/26 10:41:51
他三個はウイルスって同じファイルじゃねーか。
お祈りパンダが見たくてVM上でどちらも実行してみたが何も起こらなかった。
416:名無しさん@お腹いっぱい。
07/01/26 10:43:54
それもまた寂しい結果だな(-"-)
417:名無しさん@お腹いっぱい。
07/01/26 12:37:38
いつの間にか鑑定スレになっとるがな。
418:pika
07/01/26 22:54:51
>>414
リソースを見てみたけど ただのアイコンファイルみたいです。
無害。
419:名無しさん@お腹いっぱい。
07/01/28 02:46:52
URLリンク(up.viploader.net)
vip
420:名無しさん@お腹いっぱい。
07/01/28 03:16:27
>>419
あやしいファイル自体が存在しねえ
cmdなんか中身見れるし
421:名無しさん@お腹いっぱい。
07/01/28 05:20:17
URLリンク(kasamatusan.sakura.ne.jp)
ヤバいと聞いたが、どんなもんですかいのう?
422:名無しさん@お腹いっぱい。
07/01/28 06:14:28
404
423:名無しさん@お腹いっぱい。
07/01/28 14:08:06
これおながい。
253 名前:名無氏[sage] 投稿日:2007/01/28(日) 13:09:46 ID:???
URLリンク(www.uploda.org)
エロゲ系スレで拾ったnodvdファイルらしいですが。
なんか怪しい(winフォルダに入れて実行とか)のでお願いします。
回答したデスクトップ上のフォルダ内で一度誤って実行してしまったんですけど大丈夫ですか?
(ウィルス反応なし、今のところ異常なし)
おね。
424:名無しさん@お腹いっぱい。
07/01/28 23:25:43
>>423
404ですので ロダに上げて下さい。
425:名無しさん@お腹いっぱい。
07/01/28 23:39:25
>>424
これです。
URLリンク(www.nya-taloda.jpn.org)
解凍蓮:virus
426:名無しさん@お腹いっぱい。
07/01/29 13:00:48
>>425
調べたけど大丈夫。
427:名無しさん@お腹いっぱい。
07/01/29 14:55:48
ここは鑑定スレじゃねぇ
428:名無しさん@お腹いっぱい。
07/01/29 15:06:47
ハルヒ・最萌選対スレは移行しました。ブックマークの変更をお願いします。
URLリンク(jbbs.livedoor.jp)
429:名無しさん@お腹いっぱい。
07/01/29 21:24:06
>>426
㌧クスコ。
430:名無しさん@お腹いっぱい。
07/01/30 04:01:54
URLリンク(www.uploda.org) pw virus
431:名無しさん@お腹いっぱい。
07/01/30 04:16:20
>>430
うぜーなゴミ
>>425と同じじゃねえか
432:名無しさん@お腹いっぱい。
07/01/31 01:02:59
URLリンク(www.peppar.jp)
これなんですか?大丈夫ですか
433:名無しさん@お腹いっぱい。
07/01/31 01:03:35
よろしこ
434:名無しさん@お腹いっぱい。
07/01/31 04:14:34
>>432
そもそも鑑定スレじゃねーんだよ
ま、ほとんどそうなってるけどさ
でもせめてファイルにしろよ
スレタイ読めるだろうが
単なるサイトの鑑定ならラウンジでやれ
435:名無しさん@お腹いっぱい。
07/01/31 10:46:43
URLリンク(c-au.2ch.net)
436:名無しさん@お腹いっぱい。
07/01/31 17:19:29
最近はあまり面白いウイルス無いな
437:名無しさん@お腹いっぱい。
07/02/01 00:14:17
面白いウィルスって何?
438:名無しさん@お腹いっぱい。
07/02/01 00:32:12
ハルヒウイルス
439:名無しさん@お腹いっぱい。
07/02/03 10:21:55
uajapan.com
↑から落とせるワンクリウェア
URLリンク(www.virustotal.com)
実行するとどうなるか誰か試してくれ
440:インスコマン ◆qlwUrCXXtM
07/02/03 13:41:01
htmlファイルに見せかけたexeをダブルクリックしたら、
URLリンク(uajapan.com)
が出てきた。
441:名無しさん@お腹いっぱい。
07/02/03 13:42:32
>>440
実行したのかw
442:インスコマン ◆qlwUrCXXtM
07/02/03 13:46:34
デスクトップにseikyu.txtとというファイル名のテキストファイルが出現。
ファイルの内容
------------------------------------------------------------------------
この度は UNIVERSAL ADULT JAPAN をご利用いただき誠にありがとうございます。
利用規約に基づく、サイト利用料金(コンテンツ閲覧費用)の請求をさせていただきます。
・お客様ID :UA878601
・ご利用開始日 :2007/02/03
・請求金額 :49,800円
・ご利用期間 :ご利用開始日から180日間
・お支払い期日 :ご利用開始日から4日間
・お支払方法 :当方指定の銀行口座へのお振込(※手数料はご負担ください)
■ 請求の詳細及び利用規約の確認・銀行口座の確認、動画の閲覧は
1)当サイトにアクセスください( URLリンク(uajapan.com) )
2)画面右上にログインという項目がありますので、ユーザーIDを入力の上、
ログインボタンを押してください。
3)請求の内容及び、利用規約、動画の閲覧へのリンクがありますので必要に
応じて該当するボタン・リンクをクリックして確認を行ってください。
■ 通信販売法に基づく表示
名称 :UNIVERSAL ADULT JAPAN
責任者 :UNIVERSAL ADULT JAPAN管理室
料金 :49,800円
サポート :別途定めるフォームによる
電話番号 :045-349-2727
------------------------------------------------------------------------
443:インスコマン ◆qlwUrCXXtM
07/02/03 13:47:44
再起動をかけてみる
444:名無しさん@お腹いっぱい。
07/02/03 13:50:44
インスコマンwwwww
445:インスコマン ◆qlwUrCXXtM
07/02/03 13:54:47
再起動後
URLリンク(uajapan.com)
が開き、消しにくい請求画面も開きます。↓画像
URLリンク(www.nya-taloda.jpn.org)
因みにVISTA風です。
446:インスコマン ◆qlwUrCXXtM
07/02/03 13:57:40
症状はこれくらいだ
447:名無しさん@お腹いっぱい。
07/02/03 13:59:49
アクティブデスクトップのようだな。
448:インスコマン ◆qlwUrCXXtM
07/02/03 14:13:50
駆除はを削除すればいい。
C:\WINDOWS\system32\systemRedirection.bat
↓これは起動時に”systemRedirection.bat”によって自動的に実行されるみたい。勿論削除対象。
C:\WINDOWS\system32\sys-lnks.exe
sys-lnks.exe↓Micvosoft?
URLリンク(www.nya-taloda.jpn.org)
449:インスコマン ◆qlwUrCXXtM
07/02/03 14:22:19
対応状況(jotti)
AntiVir Found TR/VB.WY.10
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Generic2.YNE
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.Click.1914
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan.Win32.VB.wy
Fortinet Found W32/VB.WY!tr
Kaspersky Anti-Virus Found Trojan.Win32.VB.wy
NOD32 Found probably a variant of Win32/TrojanClicker.VB.PW (probable variant)
Norman Virus Control Found W32/VBTroj.FCI
VirusBuster Found nothing
VBA32 Found nothing
450:名無しさん@お腹いっぱい。
07/02/04 08:27:07
確認乙
451:名無しさん@お腹いっぱい。
07/02/04 13:21:12
AvastとBitが未対応か・・・。
452:名無しさん@お腹いっぱい。
07/02/04 15:11:54
URLリンク(registryrinse.com)
URLリンク(registryrinse.com)
明らかに怪しそうなんだが誰か実行頼む。
453:名無しさん@お腹いっぱい。
07/02/04 15:57:23
>>452
起動するとなんかスキャン
URLリンク(www.uploda.org)
スキャンが終わると音がなってサイトへ
URLリンク(www.uploda.org)
進んでいくと金銭要求
URLリンク(www.uploda.org)
まぁ、普通にインチキソフトっぽいね
454:453
07/02/04 15:59:07
間違えた、2番目の画像
URLリンク(www.uploda.org)
3番目の画像
URLリンク(www.uploda.org)
455:名無しさん@お腹いっぱい。
07/02/04 17:23:20
>>453
サンクス!
456:名無しさん@お腹いっぱい。
07/02/08 02:40:00
今日保存した画像を転載するスレ 13枚目より転載
スレリンク(ascii2d板:78番)の3つめ
JS:WinBombらしい
457:名無しさん@お腹いっぱい。
07/02/08 03:26:54
>>456
普通の虹画だったぞ、他のと間違えてるか何かでは?
試しにavastのオンラインスキャンしたけど、clearだし。
Tested file Status
Lv.1_up75192.jpg clear
VPS version: VPS 0711-2 07.02.2007
Scaner version: 2.0.0
Scanned files: 1
Scanned directories: 0
Archives count: 0
Infected files: 0
Errors: 0
File count: 89.5 kB
Scan time: 0s 21ms
Scanned speed: 4.1 MB/s
458:名無しさん@お腹いっぱい。
07/02/08 03:45:16
単なる二次エロパイズリ画像だった。下らん
459:名無しさん@お腹いっぱい。
07/02/08 04:20:47
なに!?
落としてくる。
460:名無しさん@お腹いっぱい。
07/02/08 18:05:14
URLリンク(www.rupan.net)
( ゚д゚ )テラヤバスwwww
461:名無しさん@お腹いっぱい。
07/02/08 18:20:00
URLリンク(resercher.aboutlaw.com)
パソコンがガガガッと鳴りました。
ウィルススキャンしたら何も検出されませんが、問題ないですか?
462:461
07/02/08 18:51:06
ごめんなさい、鑑定スレではなかったですね。失礼しました。
463:名無しさん@お腹いっぱい。
07/02/08 19:53:40
>>462
exe専用でした。
464:名無しさん@お腹いっぱい。
07/02/12 08:56:30
URLリンク(www.mugenhispania.org)
1103291.zip
pass:vip
465:名無しさん@お腹いっぱい。
07/02/12 09:29:06
>>464
そもそも鑑定スレじゃねーんだよ
ま、ほとんどそうなってるけどさ
でもせめてファイルにしろよ
スレタイ読めるだろうが
単なるサイトの鑑定ならラウンジでやれ
466:名無しさん@お腹いっぱい。
07/02/12 14:06:09
>>465
能書き垂れとらんでさっさと実行してやれやハゲ
467:名無しさん@お腹いっぱい。
07/02/12 15:04:16
>>466
つーかどこいけばいいかわからねーんだよハゲ
468:名無しさん@お腹いっぱい。
07/02/12 15:05:23
どう見てもURL間違ってるよな
469:名無しさん@お腹いっぱい。
07/02/12 15:13:44
URLリンク(www.crackdb.com)
470:名無しさん@お腹いっぱい。
07/02/12 15:15:13
>>467
つか、ポップアップウィンドウ許可してる?
471:名無しさん@お腹いっぱい。
07/02/12 15:21:14
>>470
>ポップアップウィンドウ
セキュ板住人なら、普通許可してないだろ、常識的に考えてw
472:名無しさん@お腹いっぱい。
07/02/12 16:44:05
>>469
DR/Zlob.Gen
>>470
危険すぎてするわけねーwwwwwww
473:名無しさん@お腹いっぱい。
07/02/13 02:00:32
>>464
どう見てもMUGENのサイトだなw
>>464-472
流れに吹いたw
474:名無しさん@お腹いっぱい。
07/02/13 02:44:37
普通は何か分ったらそこでやめるのに、
ここの鑑定人は実行までしてしまう。
さすがセキュ板の鑑定人、勇者。
475:名無しさん@お腹いっぱい。
07/02/13 20:37:22
URLリンク(202.70.242.97)
476:名無しさん@お腹いっぱい。
07/02/14 18:07:25
>>475
ウイルスの山じゃん!
477:名無しさん@お腹いっぱい。
07/02/15 06:56:14
>>476
kwsk
478:名無しさん@お腹いっぱい。
07/02/15 14:17:08
>>477
山田オルタの山だった
479:477
07/02/15 15:57:49
>>478
㌧㌧
480:名無しさん@お腹いっぱい。
07/02/15 22:38:28
>>478
今夜がやまだぁ~
481:名無しさん@お腹いっぱい。
07/02/15 22:38:58
_ __/
_ / __ /  ̄/ .へ | .へ |. |
/. __| /. / \ _ノ / \ へ .へ ./ _ノ │
__ノ __| / / \  ̄ | / \ `´ `´  ̄ |. ・
_ 、 -─¬‐-、
/ \
/ ヽ
/ ,----、 __ ヽ
! / `'''''''´ `ヽ i
| / } |
_⊥< ,,,,,,,,__ | !
/r\f‐┴─-<_ ≦二ヽ__レ'!
!ノ!. ヽ 厂二二┐ ̄r─‐-、 /⌒!
l ヽ !ヽ__//^ヽ!  ̄` ノ/iヽ /
\__! `ー--/! \ヽ--'/├'/
| / L _ __)ヽ ̄ /‐'
,┤ i〈 、_____, 〉 /
/ ! ヽ\+┼┼+/ / なんやねん?
__/ ヽ `ー‐‐'´ /
, -‐''" i \ 人
-''~ | \`ー----‐'´! iヽ、
ヽ \ / i `ヽ、
\ 丶_/ | \
ヽ /O \ | \
482:名無しさん@お腹いっぱい。
07/02/15 22:42:57
_ __/
_ / __ /  ̄/ .へ | .へ |. |
/. __| /. / \ _ノ / \ へ .へ ./ _ノ │
__ノ __| / / \  ̄ | / \ `´ `´  ̄ |. ・
<⌒/ヽ-、___ (山崎)
<_/____/
<⌒/ヽ-、___ (浜田)
<_/____/
<⌒/ヽ-、___ (遠藤)
<_/____/
483:名無しさん@お腹いっぱい。
07/02/15 22:43:29
_ __/
_ / __ /  ̄/ .へ | .へ | |
/. __| /. / \ _ノ / \ へ .へ .へ .へ .へ ./ _ノ │
__ノ __| / / \  ̄ | / \ `´ `´ `´ `´ `´  ̄ |. ・
oO○ ZZzz…
o
<⌒/ヽ-、___
<_/____/
<⌒/ヽ-、___ i||!!
<_/____/
i||!
<⌒/ヽ-、___
<_/____/ フフフフw
484:名無しさん@お腹いっぱい。
07/02/15 22:45:19
/__7 ./''7 ___ _/ ̄/_ ヘ _ノ ̄/ ヘ _ノ ̄/ / ̄/
/__7 ./ / /_ / / __ / / \ / ̄ / / \ ┌──┐/ ̄ ./ / /
___ノ / /_ / ー' ___ノ / |_/ \ \  ̄/ / |_/ \ \ └──┘ ̄/ / /_/
/____,./ /__/ /____/ \/ /__/ \/ /__/ /_/
_ 、 -─¬‐-、
/ \
/ ヽ
/ ,----、 __ ヽ
! / `'''''''´ `ヽ i
| / } |
_⊥< ,,,,,,,,__ | !
/r\f‐┴─-<_ ≦二ヽ__レ'!
!ノ!. ヽ 厂二二┐ ̄r─‐-、 /⌒!
l ヽ !ヽ__//^ヽ!  ̄` ノ/iヽ /
\__! `ー--/! \ヽ--'/├'/
| / L _ __)ヽ ̄ /‐'
,┤ i〈 、_____, 〉 /
/ ! ヽ\+┼┼+/ / 誰かワシを呼んだか?
__/ ヽ `ー‐‐'´ /
, -‐''" i \ 人
-''~ | \`ー----‐'´! iヽ、
ヽ \ / i `ヽ、
485:名無しさん@お腹いっぱい。
07/02/15 22:47:50
_ __/
_ / __ /  ̄/ .へ | .へ |. |
/. __| /. / \ _ノ / \ へ .へ ./ _ノ │
__ノ __| / / \  ̄ | / \ `´ `´  ̄ |. ・
_ 、 -─¬‐-、
/ \
/ ヽ
/ ,----、 __ ヽ
! / `'''''''´ `ヽ i
| / } |
_⊥< ,,,,,,,,__ | !
/r\f‐┴─-<_ ≦二ヽ__レ'!
!ノ!. ヽ 厂二二┐ ̄r─‐-、 /⌒!
l ヽ !ヽ__//^ヽ!  ̄` ノ/iヽ /
\__! `ー--/! \ヽ--'/├'/
| / L _ __)ヽ ̄ /‐'
,┤ i〈 、_____, 〉 /
/ ! ヽ\+┼┼+/ / あんまワシを苛めんといてや~
__/ ヽ `ー‐‐'´ /
, -‐''" i \ 人
-''~ | \`ー----‐'´! iヽ、
ヽ \ / i `ヽ、
486:実行してください><
07/02/15 22:50:31
URLリンク(up3.viploader.net)
【ノートン】インターネットセキュリティ Ver.107【2007】
356 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:32:53
>>321
試しにマイクロソフトが無料配布している、Windowsエクスプローラのコンテクスト・メニューから
ZIPの圧縮、解凍ができるようになるプログラムで解凍してみたら、それだけでimg_01_0.jpg.exeが
実行されてしまいまつた。
Windowsアップデートはちゃんとやっているけど、ZIPの圧縮、解凍ができるようになるプログラムは
アップデートされていなくて、バッファ・オーバーフローの脆弱性があるバージョンということでつね。
ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
そしてアンチウイルスが強制的に無効状態になりまつた。
357 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:35:03
>ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
感染していることを気付かせない細工もしているウイルスなんだな。
358 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:42:58
WinRAR3.62 Noah3.195 Lhaplus1.54β1で解凍してみたが
img_01_0.jpg.exeはそのままフォルダ内に残っている。
しっかし、Windows純正品がだめってなんなんだよ。
360 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:25:45
>>356
マイクロソフト純正のもので解凍すると、それだけで自動感染するということは、
あちこちのスレにそのサンプルのリンクが貼ってあるから、
まだ対応できているアンチウイルスも少ないので、大量に感染者を出しているんだろうなぁ。
361 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:36:12 New!!
しかもそのサンプルは、ウイルスの中で最も悪質なキンタマ系亜種だという書き込みを見たぞ。>他のスレで。
これは自治スレにも書いて注意を促した方がいいかもな。
487:名無しさん@お腹いっぱい。
07/02/15 22:59:42
ええ~ほんとかよこれ
信じられんな~
488:名無しさん@お腹いっぱい。
07/02/15 23:18:06
AntiVir 7.3.1.37 02.15.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.15.2007 no virus found
Avast 4.7.936.0 02.14.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.15.2007 no virus found
CAT-QuickHeal 9.00 02.15.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.15.2007 no virus found
DrWeb 4.33 02.15.2007 no virus found
eSafe 7.0.14.0 02.15.2007 Win32.Delf.ce
eTrust-Vet 30.4.3400 02.15.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.15.2007 no virus found
F-Prot 4.2.1.29 02.15.2007 no virus found
F-Secure 6.70.13030.0 02.15.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.15.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.15.2007 no virus found
NOD32v2 2062 02.15.2007 no virus found
Norman 5.80.02 02.15.2007 no virus found
Panda 9.0.0.4 02.15.2007 no virus found
Prevx1 V2 02.15.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.15.2007 VIPRE.Suspicious
Symantec 10 02.15.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.14.2007 no virus found
VirusBuster 4.3.19:9 02.15.2007 no virus found
489:名無しさん@お腹いっぱい。
07/02/15 23:24:26
こういうのはカスペとAntiVirがホント強いな
強いというか速いというか
490:名無しさん@お腹いっぱい。
07/02/15 23:54:49
img_01_0.jpg.exeを実行しても本体消えんぞ
system32内に別名同一ファイルがコピーされレジストリ追加でOS起動時に実行される
砂箱とレジストリモニタ使ってりゃアンチウイルスなくても普通に感染しない
案外つまらないトロイだった。ガセ臭い情報も散乱してるな。製作者本人が吹聴してんのかね
491:名無しさん@お腹いっぱい。
07/02/16 00:05:10
>>490
あとpfファイルが追加されてエラーメッセージがでたぐらいだね
><←この顔文字のやつがあやしい
492:名無しさん@お腹いっぱい。
07/02/16 00:13:22
Symantecもうちょっと頑張らなきゃ!有料でしょ!?もう。
493:名無しさん@お腹いっぱい。
07/02/16 00:21:03
・・・バスターもマカフィーもNOD32も有料です
494:名無しさん@お腹いっぱい。
07/02/16 00:23:19
Antivir優秀だねえ。フリーなのが怖いくらい。
495:名無しさん@お腹いっぱい。
07/02/16 00:25:37
バスター、マカフィー、NOD32、ノートン、有料ならもっと頑張れ!
496:名無しさん@お腹いっぱい。
07/02/16 00:29:28
アンチウイルスを殺されるのか。怖いな。
497:名無しさん@お腹いっぱい。
07/02/16 01:56:07
>>490
作者臭いのがニュー速に居たぞ。
もうdat落ちしてるけど
スレリンク(news板:922-番)
922 Name: 番組の途中ですが名無しです [] Date: 2007/02/15(木) 20:04:37 ID: OjZb+N420 Be:
(省略)
954 Name: 番組の途中ですが名無しです [] Date: 2007/02/15(木) 20:18:11 ID: OjZb+N420 Be:
おまえらワロタ
>>922は
「150秒ごとにニュー速に>>1と書き込むソフト」の失敗作
テストしないでばら撒いたからエラーが出ることにあとで気づいた
つまり無害
963 Name: 番組の途中ですが名無しです [] Date: 2007/02/15(木) 20:23:00 ID: OjZb+N420 Be:
>>960
あ?Delphi様は容量食うんだよハゲ
アスパックなら200K切るけどプロテクトにしないとウイルス判定食らうからね
966 Name: 番組の途中ですが名無しです [] Date: 2007/02/15(木) 20:25:35 ID: OjZb+N420 Be:
>>964
先生とバスターはスルーじゃないの?
俺は対策ソフト入れてないからわからん
498:名無しさん@お腹いっぱい。
07/02/16 02:20:40
>>497
逮捕クルコレwwwwwww
研究目的でばらまいたりしないなら問題ないだろうがばらまいたらタイーホ
499:名無しさん@お腹いっぱい。
07/02/16 02:24:59
昨日からいろんなスレに貼り付けていたのは作者だったのか
500:名無しさん@お腹いっぱい。
07/02/16 02:34:17
インターネットが発明されて以来抱えている病原菌の素みたいなもんだな。
こんな奴が世界に何万人もいるというのが現実。
501:名無しさん@お腹いっぱい。
07/02/16 20:19:21
>>490
興味をひかれたんでwindows既定で.zipを展開してみた
ファイルをコピーできませんとエラーメッセージがでて解凍後のファイルは0byteになった
.jpg.exeだけがなぜか消えた ((((;゜Д゜)))
ただそれだけ
アーカイバの脆弱性をねらったんだろうけど.exe実行するとこまではいかなかったみたいねw
kiddy 乙って感じ?w
502:名無しさん@お腹いっぱい。
07/02/16 20:36:24
777 774 2007/02/14(水) 19:25:08
URLリンク(kuro33.sakura.ne.jp)
のkuro_0016.zip ORIG story .zipがそれです
DLパスは1111
現在virustotalでチェック中
他スレからで悪いんだどこれ実行したところよくわからないんだけどウィルス感染?
503:名無しさん@お腹いっぱい。
07/02/16 20:44:39
きょうはパス
↓が踏んでくれるであろう
504:名無しさん@お腹いっぱい。
07/02/16 20:48:37
やってやるか
505:名無しさん@お腹いっぱい。
07/02/16 21:16:35
こういう時こそインスコマンが出て来てくれよ
506:名無しさん@お腹いっぱい。
07/02/16 21:28:50
>>502
これ15メガ以上あるからvirustotalに送れなくね?
507:名無しさん@お腹いっぱい。
07/02/16 22:16:27
>>502
実行ファイル7z圧縮したら131KBになったぞwwwwwwwww
508:インスコマン ◆qlwUrCXXtM
07/02/16 22:29:13
誰か踏む?
509:名無しさん@お腹いっぱい。
07/02/16 22:29:55
7z,rarで提出してみたがどこもヒットしなかった。
510:名無しさん@お腹いっぱい。
07/02/16 22:36:55
rarで提出したらVBA32だけヒットしてた。
suspected of RAR.MailBomb
511:名無しさん@お腹いっぱい。
07/02/16 22:37:15
VMware入れてないからパス。
512:名無しさん@お腹いっぱい。
07/02/16 22:40:25
このスレ久々に浮上してきたな
513:名無しさん@お腹いっぱい。
07/02/16 22:43:03
もっと刺激的な物はないのか、貴様らw
514:名無しさん@お腹いっぱい。
07/02/16 22:45:27
俺もVMware Playerとかいれてねーから無理だ
515:名無しさん@お腹いっぱい。
07/02/16 22:47:20
いれてるけどパス
516:名無しさん@お腹いっぱい。
07/02/16 23:20:26
>>508
ONEGAI
517:名無しさん@お腹いっぱい。
07/02/16 23:25:06
>>502
os9だからふんでも良いがダウンできない。
518:名無しさん@お腹いっぱい。
07/02/16 23:35:11
2kで実行したが何も起こらなかった
何か起こったかもしれんがレジストリは参照も書き換えもなかった
519:インスコマン ◆qlwUrCXXtM
07/02/16 23:40:08
実行したけどコマンドプロントが一瞬出て現在何もなし。
XP
520:インスコマン ◆qlwUrCXXtM
07/02/16 23:46:09
なんか何にもなさそう・・・。
521:名無しさん@お腹いっぱい。
07/02/17 00:02:50
俺も仮想PCでやったけどなんもなかったよ
522:名無しさん@お腹いっぱい。
07/02/17 00:09:16
よすれあげ
523:名無しさん@お腹いっぱい。
07/02/17 00:10:05
よ・・・良スレ・・・w
524:名無しさん@お腹いっぱい。
07/02/17 00:30:19
ニュー即にあったこのZIPファイルなんだけど、誰かWinXPの解凍機能をアップデートしていない状態で、その機能を使って解凍することできない?
パス
saebaxyz
URLリンク(s-io.net)
525:名無しさん@お腹いっぱい。
07/02/17 03:16:44
URLリンク(www.vipper.org)
pass:news
↑を間違って踏んでしまいました。どういう実行ファイルなのでしょうか?
526:名無しさん@お腹いっぱい。
07/02/17 03:26:12
>>525
どこかで見たな。ウイルスじゃないか?。
解凍ファイルに*****.jpg.exe
があるなら、それ。
527:名無しさん@お腹いっぱい。
07/02/17 03:26:39
>>525
TR/Spy.Banker.cjo または Trojan-Proxy.Win32.Delf.ce
詳細はしらん
528:名無しさん@お腹いっぱい。
07/02/17 03:29:02
一昨日の物じゃないか
ネタが古いよ
529:526
07/02/17 03:29:05
途中で送信してしまった。
それはウイルス。
AVGとAntiVirは対応してるらしい。
530:名無しさん@お腹いっぱい。
07/02/17 03:36:35
まだばら撒いてるのか。アホだなあ。
531:名無しさん@お腹いっぱい。
07/02/17 03:41:38
MD5一致。>>486- のファイルと同じ。
532:名無しさん@お腹いっぱい。
07/02/17 08:19:20
Avast!反応無し\(^O^)/オワタ
533:名無しさん@お腹いっぱい。
07/02/17 22:12:43
結局>>525はどうなったんだ?
いろいろ情報が右往左往してるがどうやら失敗作で実害はさほどなさそう(責任は持たんが)なのでまぁ安心しれ。
それよりantivirは偉大だな
534:名無しさん@お腹いっぱい。
07/02/17 22:33:30
>>533
アホ臭くてまじめに検証してないんだよなあ。
・・・ニュー速に大量爆撃されてる荒らしと発生時期が合致してるような気がしてきたぞ。
ちょっと踏んでくるノシ
535:名無しさん@お腹いっぱい。
07/02/17 22:40:06
>>534
人柱乙。
オレも踏んでみたら外部にアクセス試みようとしたが拒否ったらそれ以来目に見えた活動が見られないんだが。
こういうときにスキルがあるヤツはうらやましいぜ!
536:名無しさん@お腹いっぱい。
07/02/17 23:12:47
踏んできた。通信は無し。
ただ、別スレで報告のあった[ Not Implemented ]ってダイアログではなく、
[Connection refused (Error #10061)]と出た。
俺は4種類のエロ漫画zipアーカイブを持っててその中の.exeは全て同一だったんだが、
いろんなタイプのをそこら中でばら撒いてるのか、それとも環境の違いによるものか。
>スキルがあるヤツはうらやましいぜ!
えへへ。間違えてAdmin権限で踏んじゃったorz
537:名無しさん@お腹いっぱい。
07/02/17 23:15:36
URLリンク(oshiete1.goo.ne.jp)
だれかエロ漫画のせいだって教えてきてあげてw
538:名無しさん@お腹いっぱい。
07/02/18 01:30:14
ノートンでも反応なし。 VM(Win98SE)で踏んだところ。
>>536 と同じようなダイアログが何かの拍子に出現する。
だれか、ノートンに送った?
539:名無しさん@お腹いっぱい。
07/02/18 02:17:04
マカフィ使いなオレは試すまでもなく未対応だぜ!!
540:名無しさん@お腹いっぱい。
07/02/18 03:10:29
あやしいファイルの動きを詳しく見たければ砂箱つかうべし!よーくわかる。
541:名無しさん@お腹いっぱい。
07/02/18 04:22:09
>>540
はぁ?砂箱で動きが詳しく見れる?何でこんな低知能がレスしてんの?
542:名無しさん@お腹いっぱい。
07/02/18 04:49:23
>>538
virustotalに送信するとそこから各ウイルス対策ソフトメーカーに行くようになってる。
トレンドマイクロは参加してないので個人的に送ってるけど。
543:名無しさん@お腹いっぱい。
07/02/18 05:44:57
virustotal経由での対応は期待しないほうがいい
数ヶ月かかってる希ガス
個別に送ったほうが速い
544:名無しさん@お腹いっぱい。
07/02/18 05:55:43
んでも、こんな極東の掲示板で撒かれたつまらんウザイウェアにもかなりのベンダーが対応したやん。
俺が投げた時はKasperskyとF-secure以外はスルーだったし。
つーかこの二つは早すぎ。新種の原田にも速攻で対応してたし。
545:名無しさん@お腹いっぱい。
07/02/18 06:31:44
>>544
それはセキュ版の住人が各ベンダーに速攻おくったからでしょw
俺が投げた時はantivirがヒューリスティックで反応してたぐらいだった
それからカスペとNODはp-desでつくられたやつをヒューリステイックと既知のシグネチャでほとんど見抜ける
ny厨は乗り換えたほうがいい
546:名無しさん@お腹いっぱい。
07/02/18 07:48:18
>>544
(´・ω・`) AntiVirも速いけど休日はやってないみたいだな。
新種送ったけど平日のときは速かったが休日はまったくねえw
547:名無しさん@お腹いっぱい。
07/02/18 08:04:49
ヒューリステイックは弱いが対応が早いカスペ
ヒューリステイックは強いが対応が遅いNOD
うーむ・・・
548:名無しさん@お腹いっぱい。
07/02/18 10:44:32
>>539
マカフィには投げつけておいた
549:名無しさん@お腹いっぱい。
07/02/18 11:42:01
URLリンク(n.limber.jp)
P:0218
これ頼む
550:名無しさん@お腹いっぱい。
07/02/18 12:06:32
>>549
中身は漫画のスキャンでウィルスは無し。
551:名無しさん@お腹いっぱい。
07/02/18 15:20:47
■[他] だましえ
URLリンク(file.beautynet.co.kr)
Firefoxでは怖くないが、IEでは怖い。
ヒント:おもちかえりぃ
だれかこの謎わかる?
552:名無しさん@お腹いっぱい。
07/02/18 15:30:05
Ctrl+Aだろ。
知らんけど。
553:名無しさん@お腹いっぱい。
07/02/18 15:36:36
天才!!!
正解!!!
554:名無しさん@お腹いっぱい。
07/02/18 15:43:04
Ctrl+A
URLリンク(2ch-news.net)
555:名無しさん@お腹いっぱい。
07/02/18 15:48:54
うぜえな。何年も前に流行ったトリックだ。
556:名無しさん@お腹いっぱい。
07/02/18 17:43:42
そのわりにはあんま見たこと無いな
557:名無しさん@お腹いっぱい。
07/02/18 18:12:10
NOD32、AntiVirでも検出できないウイルス
URLリンク(www.virustotal.com)
558:名無しさん@お腹いっぱい。
07/02/18 18:13:03
引用元
URLリンク(d.hatena.ne.jp)
559:名無しさん@お腹いっぱい。
07/02/18 23:34:48
>>538
AntiVir 7.3.1.37 02.18.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.18.2007 no virus found
AVG 386 02.17.2007 Proxy.KPA
BitDefender 7.2 02.18.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.18.2007 no virus found
DrWeb 4.33 02.18.2007 no virus found
eSafe 7.0.14.0 02.18.2007 Win32.Delf.ce
eTrust-Vet 30.4.3410 02.18.2007 no virus found
Ewido 4.0 02.18.2007 Proxy.Delf.ce
Fortinet 2.85.0.0 02.18.2007 W32/Delf.CE!tr
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.17.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.18.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.18.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.18.2007 no virus found
NOD32v2 2068 02.18.2007 Win32/TrojanProxy.Delf.CE
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.18.2007 no virus found
Prevx1 V2 02.18.2007 no virus found
Sophos 4.14.0 02.18.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.18.2007 Backdoor.Trojan
TheHacker 6.1.6.059 02.16.2007 Trojan/Proxy.Delf.ce
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.17.2007 Trojan-Proxy.Win32.Delf.ce
VirusBuster 4.3.19:9 02.17.2007 no virus found
560:名無しさん@お腹いっぱい。
07/02/20 03:34:20
>>536
[ Not Implemented ]の者です。
感染源はそのファイルか分かりませんが、同じVIP系アップローダーで感染したので、それかもしれません。
エロ漫画だったはずですが、題名も内容も忘れてしまいました。商業誌だったのは確かですが。
もうかなりのセキリュティソフト試してみましたが、解決せず、これは初期化かもわからんねってかんじっす。
そういえばシステムの復元なんて手もありましたっけ。
>>559
ノートン先生の最新版ダウンロードしてフルスキャンしてみましたが、反応せず。
もう、なにがなんだか( ´Д`)=з
561:名無しさん@お腹いっぱい。
07/02/20 09:53:59
>>560
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話
C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
再起動して様子見
※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る
562:名無しさん@お腹いっぱい。
07/02/20 09:57:12
【緊急!】ウィルス即行駆除方法【助けて!】
スレリンク(sec板:810番)
563:名無しさん@お腹いっぱい。
07/02/20 09:59:17
ノートンじゃねえので試せよ。ここは初心者相談スレじゃないぞ?
564:名無しさん@お腹いっぱい。
07/02/20 11:09:57
エロマンガ、パスは全部vip
URLリンク(uploader.xforce.jp) [Low] 膨らみ始めたエッチな年頃
URLリンク(s-io.net) 蟲が来るぞ
URLリンク(s-io.net) 村
URLリンク(up3.viploader.net) [いーむす・アキ]渚の乙女達
URLリンク(upload.jerog.com) [みさくらなんこつ] ヒキコモリ健康法
これ頼む
565:名無しさん@お腹いっぱい。
07/02/20 11:28:51
鑑定スレじゃねえ。VIPでやれ。
566:名無しさん@お腹いっぱい。
07/02/20 11:35:20
>>564
URLリンク(www.dotup.org)
567:名無しさん@お腹いっぱい。
07/02/21 11:56:09
>>561
親切にありがとうございます。おかげさまで解決しました。
>>562 >>563
スレ汚し申し訳ない。
568:名無しさん@お腹いっぱい。
07/02/21 16:32:06
URLリンク(up3.viploader.net)
中のexeをおねげえします
解凍pass = qwe
569:名無しさん@お腹いっぱい。
07/02/21 16:57:17
>>568
URLリンク(vista.crap.jp)
システムファイルが幾つか削除されて上のウィンドウが出た。
570:名無しさん@お腹いっぱい。
07/02/21 17:01:07
>>569
PCの挙動はどうだい、おかしい所ある?
571:名無しさん@お腹いっぱい。
07/02/21 17:39:02
ネットに繋がらなくなった。VirusTotalに送ってみたけど、何処も対応してないみたい。
URLリンク(www.virustotal.com)
572:名無しさん@お腹いっぱい。
07/02/21 17:50:28
>>568
中の実行ファイル、日時が2001年5月とかだが。
これって新物なのかい?
573:570
07/02/21 17:53:30
最後まで進めると
「システムへの影響はありません、これはジョークソフトです」
と出るけどどうなんだろ、俺のパソは特に問題無く普通に動いてる
574:名無しさん@お腹いっぱい。
07/02/21 17:58:33
おまえらさあ、あやしいファイルを実行するのはいいけどよ、
てめえの個人情報が万が一漏れてどうなろうと知ったことではないが
外に漏れたら他人に損害を与えるような情報ファイルは絶対に置いておくなよ。
575:名無しさん@お腹いっぱい。
07/02/21 18:01:50
そんな環境で踏んでるやつは馬鹿だろww
576:名無しさん@お腹いっぱい。
07/02/21 18:02:23
さらなる人柱求む
577:名無しさん@お腹いっぱい。
07/02/21 18:04:36
>>575
わざわざ踏んでる時点で馬鹿確定なんだけどなw
578:名無しさん@お腹いっぱい。
07/02/21 18:06:44
高卒でも、モン卒でもべつにいいじゃん。
バカ同士仲良くしようぜ!
579:名無しさん@お腹いっぱい。
07/02/21 18:08:16
FAKEか・・・・
580:名無しさん@お腹いっぱい。
07/02/21 18:47:36
こんなんだし。インチキくせえな。
ウィルスのインストールを開始します B "#????$ Form2 & ' ( 2 5- J ? 6 D F?. Command1
ウィルス情報 (Xッ・ ?・ bar2 ? MSComctlLib.ProgressBar h・・? -LB P !C4 E* ツ 喚・
?? ?サE ・ォ ????????l・ ゙・ l・ ? Label3 (ッ? ?. Label2 code : h(マ? ?A Label1 !
virus name : J_happy birthday hH・? ? ?フ1 ヒワ9・aE聴P5]{オ蠎? 儂沫oハ・・Oュ3
冉マキ ェ `モ・ O Form1
ウィルス情報 B "#????$ Form1 & ' ( 5- J ・ D F?% Command1 O K hソw ?: Label7
あらゆるデータを削除します タg? ?P Label6 0 それにより以後動作させたプログラムをすべて破壊し
タ?・? ?J Label5 * システムの内部に特殊なコードを進入させます
581:名無しさん@お腹いっぱい。
07/02/21 19:40:02
URLリンク(zetubou.mine.nu)
582:名無しさん@お腹いっぱい。
07/02/21 20:14:07
>>581
デコードできん。コーデック入れるのもめんどいからパス。
583:名無しさん@お腹いっぱい。
07/02/21 20:39:36
>>581
解凍したら拡張子rmの動画だった
RealPlayer入れてないから確認できんけど問題ないだろ。
584:インスコマン ◆qlwUrCXXtM
07/02/21 20:52:57
>>568
画像②
URLリンク(www.nya-taloda.jpn.org)
URLリンク(www.nya-taloda.jpn.org)
問題なしっぽい
585:名無しさん@お腹いっぱい。
07/02/21 22:14:40
ジョークソフトだな。
586:名無しさん@お腹いっぱい。
07/02/22 00:17:11
なんかnyだかshareだかでPS2用のトロイが流れたらしいな。
587:名無しさん@お腹いっぱい。
07/02/22 00:24:03
>>586
ただの捏造&メモカ消去プログラム
588:名無しさん@お腹いっぱい。
07/02/22 00:24:40
それをトロイの木馬というんじゃないのか。
589:588
07/02/22 00:27:24
なんか寝ぼけてた。
590:名無しさん@お腹いっぱい。
07/02/22 00:29:34
( ゚д゚)エ?
591:名無しさん@お腹いっぱい。
07/02/22 00:29:39
ひぐらしか。
なんかPCで実行するとキャッシュとダウンフォルダが削除されるとか喚いていたが。
実行するってなんだ? 実行ファイルでも付いてんのか?
592:名無しさん@お腹いっぱい。
07/02/22 21:12:20
>>591
デーモンでマウントしたりするのとかかな?かな?
593:名無しさん@お腹いっぱい。
07/02/23 05:41:46
やっべ。復元ソフトなんか良いのないか?
とりあえず1回使えればおk。フリーか体験版でも良いんだが。
怪しいファイル寺子屋ス
594:名無しさん@お腹いっぱい。
07/02/23 06:19:12
全然スレの趣旨と関係ねえじゃねえか。
595:名無しさん@お腹いっぱい。
07/02/24 17:15:53
AVGのスレから誘導されてきました。
ベクターのこの「キーボード」というアプリがウイルスと判定されます。
URLリンク(www.vector.co.jp)
>>3のJotti's malware scanでスキャンしてみましたが、いくつかのエンジンでウイルスと判定されます。
こいつはウイルスなんでしょうか?
作者のHPもあって、日記ソフトのスレでもそれなりの人気はあるソフトの作者さんでも
あるのですが、
「キーボード」のReadmeには
ちなみに、このソフトは起動させておけばずっと音が出るので、
そのまま文章などを書くとジャラジャラ鳴って楽しいです♪
とか書いてあります。
無問題ですか?
596:名無しさん@お腹いっぱい。
07/02/24 20:40:57
この類の誤検知じゃないかな
URLリンク(lhsp.s206.xrea.com)
このアプリも「Hot Soup Processor」を利用している模様
それでも実行して試す他は無いと思うが、それは他の人に任す
597:名無しさん@お腹いっぱい。
07/02/24 20:52:39
一応貼っとこう
結果だけ見るとマルウェアにしか見えないけど…
・keyboard.exe
URLリンク(www.virustotal.com)
URLリンク(fileinfo.prevx.com)
・Hspmidi.dll
URLリンク(www.virustotal.com)
598:名無しさん@お腹いっぱい。
07/02/25 06:38:42
HSPの誤検出
599:名無しさん@お腹いっぱい。
07/02/25 17:02:21
HSPでウィルス作られたんだ。
凄いじゃない、HSP。
600:名無しさん@お腹いっぱい。
07/02/25 19:45:57
URLリンク(www.jetcityorange.com)
これ聞こえるひとと聞こえないひとがいるらしい
601:名無しさん@お腹いっぱい。
07/02/25 22:50:51
>>600
波形確認してみたが、こりゃコンピューターで合成して作った音だね。
無理やり可聴域まで引っ張って聞いてみたけど、完全なプログラムによるノイズです。
602:名無しさん@お腹いっぱい。
07/02/25 22:53:00
聞こえなかったのか?
603:名無しさん@お腹いっぱい。
07/02/25 22:56:44
開けなかったけど高周波の音の予感
20代くらいから聞こえなくなるってやつ
604:名無しさん@お腹いっぱい。
07/02/25 22:57:06
>>602
聞こえなかったね。
音声信号が波じゃなくて細かいDOTで記録されてた。
あまり見た事の無いノイズパターンだな、完全に規則正しく並んでた。
あと基本録音レベルが低かったな。
波形の最適化をして、そのデータをCD-RWにでも焼いて、
ちゃんとしたAudio機器で聞けば、ホワイトノイズとして聞くことができるかもしれない。
605:名無しさん@お腹いっぱい。
07/02/25 22:59:25
PCによっては音が出てないなんてこともあるかもね
606:名無しさん@お腹いっぱい。
07/02/25 23:03:56
若者にしか聞こえない音 ~聴覚はけっこういい加減?~
URLリンク(www.itmedia.co.jp)
17000 Hz Mosquito Cell Phone Ringtone
URLリンク(www.jetcityorange.com)
607:名無しさん@お腹いっぱい。
07/02/25 23:15:28
なんかちっちゃくピーて感じのが聞こえた
608:名無しさん@お腹いっぱい。
07/02/25 23:15:37
あーボリュームあげたら聞こえるね
うぃんうぃんうぃんうぃんって感じの音
アナライザで信号拾った画面きゃぷったんで、貼っとくね
URLリンク(10e.org)
609:名無しさん@お腹いっぱい。
07/02/26 00:51:09
年取ってるから聞こえると嬉しい、物凄く不愉快な音なのにw
610:名無しさん@お腹いっぱい。
07/02/26 03:06:22
>>609
マジで不快だよなこの音。
海外では着メロにしてるそうだ。
なぜなら年取った先生には聞こえないから
611:名無しさん@お腹いっぱい。
07/02/26 09:25:38
URLリンク(vipperup.orz.hm)
P 1111
cg.exe
html.exe
index.html.exe
はじめにお読み下さい.txt.exe
612:名無しさん@お腹いっぱい。
07/02/26 14:43:49
フェイク
613:名無しさん@お腹いっぱい。
07/02/27 07:44:51
URLリンク(www8.axfc.net)
key:WinRAR
URLリンク(up3.viploader.net)
key:ad-aware
614:名無しさん@お腹いっぱい。
07/02/27 08:14:34
crack.wrar37b.exe - TROJ_AGENT.VAP
aaw6jp_Setup.exe - TSPY_LDPINCH.TF
615:名無しさん@お腹いっぱい。
07/02/27 10:29:38
Trojan-Downloader.Win32.Agent.auv
crack.wrar37b.exe
Trojan-PSW.Win32.LdPinch.bnk
aaw6jp_Setup.exe
616:名無しさん@お腹いっぱい。
07/02/27 11:08:34
Complete scanning result of "CRACK.WRAR37B.zip", processed in VirusTotal at 02/27/2007 03:03:15 (CET).
[ file data ]
* name: CRACK.WRAR37B.zip
* size: 129259
* md5.: 81c2ade466bf4533952dd86f45685546
* sha1: 85841c0f585ff0cf34675083160f75177dc14d28
[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Dldr.Agent.auv.16]
Authentium 4.93.8/20070226 found [W32/Downloader.BDAU]
AVG 386/20070225 found [Downloader.Agent.IQJ]
eSafe 7.0.14.0/20070227 found [Win32.Agent.auv]
Ewido 4.0/20070226 found [Downloader.Agent.auv]
F-Prot 4.3.1.45/20070226 found [W32/Downloader.BDAU]
F-Secure 6.70.13030.0/20070227 found [Trojan-Downloader.Win32.Agent.auv]
Fortinet 2.85.0.0/20070226 found [W32/Agent.AUV!tr.dldr]
Ikarus T3.1.1.3/20070226 found [Trojan-Downloader.Win32.Agent.auv]
Kaspersky 4.0.2.24/20070227 found [Trojan-Downloader.Win32.Agent.auv]
NOD32v2 2082/20070226 found [Win32/TrojanDownloader.Agent.NJC]
Norman 5.80.02/20070226 found [W32/DLoader.dam]
Panda 9.0.0.4/20070226 found [Trj/Downloader.MZB]
Prevx1 V2/20070227 found [Dropper.Payload]
TheHacker 6.1.6.065/20070226 found [Trojan/Downloader.Agent.auv]
VBA32 3.11.2/20070226 found [Trojan-Downloader.Win32.Agent.auv]
617:名無しさん@お腹いっぱい。
07/02/27 11:10:24
Complete scanning result of "AAW6JP_SETUP.zip", processed in VirusTotal at 02/27/2007 02:48:20 (CET).
[ file data ]
* name: AAW6JP_SETUP.zip
* size: 255547
* md5.: 39e3083a87feee3d7b1e61fe351ffc49
* sha1: a7f775df4107421dfb8ee1c1e7a3be4c1cfae4e0
[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Crypt.XPACK.Gen]
Authentium 4.93.8/20070226 found [could be a corrupted executable file]
AVG 386/20070225 found [PSW.Ldpinch.EOZ]
CAT-QuickHeal 9.00/20070226 found [(Suspicious) - DNAScan]
eSafe 7.0.14.0/20070227 found [Win32.LdPinch.bnk]
Ewido 4.0/20070226 found [Trojan.LdPinch.bnk]
F-Secure 6.70.13030.0/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
Fortinet 2.85.0.0/20070226 found [W32/LdPinch.BNK!tr.pws]
Ikarus T3.1.1.3/20070226 found [Trojan-PWS.Win32.LdPinch.bnk]
Kaspersky 4.0.2.24/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
NOD32v2 2082/20070226 found [Win32/PSW.LdPinch.BNK]
Norman 5.80.02/20070226 found [W32/LdPinch.HPL]
Panda 9.0.0.4/20070226 found [Suspicious file]
Sunbelt 2.2.907.0/20070224 found [VIPRE.Suspicious]
TheHacker 6.1.6.065/20070226 found [Trojan/PSW.LdPinch.bnk]
UNA 1.83/20070226 found [Win32.CRYPT.virus]
VBA32 3.11.2/20070226 found [Trojan-PSW.Win32.LdPinch.bnk]
VirusBuster 4.3.19:9/20070226 found nothing
618:名無しさん@お腹いっぱい。
07/02/27 11:12:02
↑スマソ、VirusBuster 4.3.19:9/20070226 found nothing
消し忘れた。
619:名無しさん@お腹いっぱい。
07/02/28 15:10:10
ぁゃιぃ
620:名無しさん@お腹いっぱい。
07/03/02 03:09:05
ロリヲタ
621:名無しさん@お腹いっぱい。
07/03/09 23:41:45
ネタが
622:名無しさん@お腹いっぱい。
07/03/09 23:43:34
ない
623:名無しさん@お腹いっぱい。
07/03/10 13:09:53
あげ
624:名無しさん@お腹いっぱい。
07/03/12 18:43:59
今日ネトラン買ったらこのスレからネタひろってんな
モスキート悪用促進してんじゃねーよ
625:名無しさん@お腹いっぱい。
07/03/12 19:18:04
>>624
犯罪行為堂々と推薦してる雑誌ですから
626:名無しさん@お腹いっぱい。
07/03/12 19:47:48
まじか
627:名無しさん@お腹いっぱい。
07/03/12 23:10:33
>>624
今に始まったこっちゃねぇ
628:名無しさん@お腹いっぱい。
07/03/13 02:10:53
>>624
kwsk
629:名無しさん@お腹いっぱい。
07/03/13 19:32:24
p88
630:名無しさん@お腹いっぱい。
07/03/13 20:56:06
わたくし、とあるカルト団体の批判をmixiでやってるんですが、
怪しいファイルがメールで届けられたんです。
本来なら掲示板のログのはずなんですが、
拡張子がない。
それから、goo mailからダウンロードするたびにファイル名が変わる。
URLリンク(kuro33.sakura.ne.jp)
kuro_0264.txt
これでございます。
パスはnews
どなたかお力をお貸しください。
631:630
07/03/13 20:56:50
ちなみに、拡張子は便宜的に適当につけたものです。
632:名無しさん@お腹いっぱい。
07/03/13 21:16:38
ネトランもホンと馬鹿者が多いな。
633:名無しさん@お腹いっぱい。
07/03/13 23:15:06
何で 上祐史浩のmixiが こんなとこに貼ってあんだよw
634:名無しさん@お腹いっぱい。
07/03/13 23:23:59
諸先輩方の検証を頂きたいのですが、下記URLは楽器の
tab譜が充実しているサイトだと思います。S&Gの「The BOXER」
を検索すると、Windowsが何かをDLしようとします。
すぐキャンセルしますが、nortonもウィルスの反応し
問題を解決してくれました。便利なサイトなので利用
したいのですが、止めた方がいいでしょうか?
それとも利用するに当たり注意する方法があれば
教えていただけないでしょうか?
635:634
07/03/13 23:25:25
すみません、URLを書くのを忘れました。
これです。
URLリンク(www.911tabs.com)
636:名無しさん@お腹いっぱい。
07/03/13 23:29:59
意味が分からん。俺もよくそこ利用するけど勝手にDLなんてされないよ。
ポップアップはひたすら閉じてればいいだけど。
637:634
07/03/13 23:43:31
>>636
ありがとう。上記のメインページは問題なく検索先に問題が
あるか、何かを間違えてクリックしたのかも知れません。
638:名無しさん@お腹いっぱい。
07/03/14 19:49:52
up.uppple.com/src/up2551.jpg
トロイらしいんですが詳しくわかりますか?
639:名無しさん@お腹いっぱい。
07/03/14 20:03:40
URLリンク(up.uppple.com)
もう消えてるから分からんw
640:名無しさん@お腹いっぱい。
07/03/14 20:39:19
>>639
トロイというか、何でもありのブラクラ系だな。
iframe 多数でどっかから、ウイルスとかスパイウェアと呼び込んでるかも。
後、mailto、telnet、FDDアタック、concon、無限ウィンドウオープン等々。
拡張子jpgだが、中身html。
641:名無しさん@お腹いっぱい。
07/03/16 00:09:23
URLリンク(www.filecroc.com)
インストールおねがい!
642:名無しさん@お腹いっぱい。
07/03/16 00:33:12
↓おねがい!
643:名無しさん@お腹いっぱい。
07/03/16 03:28:53
URLリンク(kissho1.xii.jp)
これで変なタスクバーアイコンをゲットしました。
644:名無しさん@お腹いっぱい。
07/03/16 16:56:37
>>643
7jyou1418.avi - infected by Trojan.JS.WindowBomb.g
645:名無しさん@お腹いっぱい。
07/03/16 17:27:11
>>643
1.文件名:7jyou1418.avi
不是病毒
646:名無しさん@お腹いっぱい。
07/03/16 18:03:39
>>643
aviだと思って定義ファイル未更新のNorton2005で踏んだから死んだ。
647:名無しさん@お腹いっぱい。
07/03/16 22:18:37
>>641
TR/VB.WY.17@AntiVir PersonalEdition Classic
URLリンク(www.avira.com)
VDF6.38.00.67で対応したとか書いてあるけど、実際は6.38.00.66で検知できてる。
さすがドイツ!
648:名無しさん@お腹いっぱい。
07/03/16 22:26:13
>>647
filecrocってP2Pだろ。
実はトロイなの?
649:名無しさん@お腹いっぱい。
07/03/16 22:46:48
うちのantivir反応しねえぞ
vtではsunbeltのみ反応したけどsunbeltだからねえ…
URLリンク(www.virustotal.com)
インスコする気にはならんけど
650:名無しさん@お腹いっぱい。
07/03/16 22:51:55
トップページには100% CLEAN NO SPYWARE、 NO ADWARE 、NO POPUPS て書いてある。
651:名無しさん@お腹いっぱい。
07/03/18 01:04:31
URLリンク(company-crime.myeweb.net)
Aviraのアラートでまくるけど、それすり抜けてTelenetが外部にアクセス始めるは、
OEにアカウント作成してサーバに繋ごうとする。さらにPIFファイルまでDLしようとする。
((((;゜д゜)))ガクガクブルブル
ほんと?
ぁゃιぃhtmlを実行してみる勇者キボンヌ
652:名無しさん@お腹いっぱい。
07/03/18 01:26:10
トップページには何も無い
落としてメモ帳ででも中身見てみろ
有害なのはこっち
悪意のあるサイトを適当に呼び出す
company-crime.myeweb.net/window_dressing/
>それすり抜けてTelenetが外部にアクセス始めるは、OEにアカウント~
↓を呼び出すため
www.hellplant.org/cgi-bin/xoor/serpent.cgi
>さらにPIFファイルまでDLしようとする
www.abisource.com/mailinglists/abiword-dev/2005/Jun/att-0006/phone_number2.pif
「Email-Worm.Win32.NetSky.t」
seti.sentry.net/archive/bioastro/2003/Feb/att-0025/Document003.pif
「Email-Worm.Win32.Sobig.a」
lists.w3.org/Archives/Public/site-comments/2003Aug/att-0008/movie0045.pif
「Email-Worm.Win32.Sobig.f」
lists.suse.com/archive/suse-sparc/2004-Jan/att-0009/message.pif
「Email-Worm.Win32.Mydoom.a」
lists.w3.org/Archives/Public/www-dom/2001OctDec/att-0204/sensitive.pif
「Email-Worm.Win32.Magistr.b」
等など以下略
653:名無しさん@お腹いっぱい。
07/03/18 01:38:17
.pifってめずらしいな
拡張子表示されないんだっけ
654:名無しさん@お腹いっぱい。
07/03/18 10:47:18
>>651
今いってみたら何も残っていなかったわけだが
655:名無しさん@お腹いっぱい。
07/03/18 11:42:40
>>652
ウィルスのオンパレードだ((((;゚Д゚)))ガクガクブルブル
でも有名どころだから対応はしてると思うけど。
656:名無しさん@お腹いっぱい。
07/03/18 19:11:26
>>651
最近は、日本でも海外でも独自のドメインも簡単にとれて、サーバーも手軽に借りれるから、
ものの1時間もあれば、別のURLでまた出現するかも。
657:名無しさん@お腹いっぱい。
07/03/19 04:37:05
URLリンク(xtp0001.s3.x-beat.com)
これも色々読み込まれるっぽい
658:名無しさん@お腹いっぱい。
07/03/19 05:12:16
>>657
紫だからすでに踏んでた^^;
-- 「2007/03/18 10:58」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!ループタグを発見! (1)
注意!逃げウィンドウを発見! (1)
ブラクラチェックが終了しました。
※ ジャンプタグを発見しました。(1)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(5)
※ プラグインデータを発見しました。(1)
URLリンク(www.thepocket.com)
※ インラインフレームタグを発見しました。 (134)
URLリンク(anycracks.com)
URLリンク(www.kuronowish.net)
URLリンク(blueslyrics.tripod.com)
URLリンク(www.geocities.com)
URLリンク(www.matureobsesion.com)
※ 隠しスクリプトを発見しました。(1)
URLリンク(x8.ninpou.jp)
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
※ 注意!一部タグが大量に使われています。
[このアドレスの安全度 0%]
659:名無しさん@お腹いっぱい。
07/03/19 05:30:46
>>657
ウイルスいっぱい
鑑定スレでさんざん既出
660:名無しさん@お腹いっぱい。
07/03/24 20:30:22
_|_
/_\
 ̄|U ̄
∧_∧ /ミヽ、
( ・ω・) ノミシ三 `~゚
(っ ≡つ=つ゚ ゚
./ ) ババババ
( / ̄∪
_|_
/_\
ヒュン  ̄|U ̄
∧_∧ _∧ /ミヽ、
((( ・ω・)三ω・) ノ ヽ `~゚ ))
(_っっ= _っっ゚ ゚
ヽ ノ ヒュン
( / ̄∪
661:名無しさん@お腹いっぱい。
07/03/25 22:07:31
URLリンク(doiob.net)
ブログ版をPDFファイルにしてみました。
縦書きにしています。
Adobe Readerで読んでください。
いきなり不足してるフォントをダウンロードに行きますので、
慌てないでください。
************
これ、何度か見かけたのだが
あからさまに怪しいが自分で解凍する勇気は無い
662:名無しさん@お腹いっぱい。
07/03/25 22:53:18
>>661
403ですよー