あやしいファイルを実行するスレat SEC
あやしいファイルを実行するスレ - 暇つぶし2ch486:実行してください><
07/02/15 22:50:31
URLリンク(up3.viploader.net)
【ノートン】インターネットセキュリティ Ver.107【2007】
356 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:32:53
>>321
試しにマイクロソフトが無料配布している、Windowsエクスプローラのコンテクスト・メニューから
ZIPの圧縮、解凍ができるようになるプログラムで解凍してみたら、それだけでimg_01_0.jpg.exeが
実行されてしまいまつた。
Windowsアップデートはちゃんとやっているけど、ZIPの圧縮、解凍ができるようになるプログラムは
アップデートされていなくて、バッファ・オーバーフローの脆弱性があるバージョンということでつね。
ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
そしてアンチウイルスが強制的に無効状態になりまつた。

357 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:35:03
>ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。

感染していることを気付かせない細工もしているウイルスなんだな。

358 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:42:58
WinRAR3.62 Noah3.195 Lhaplus1.54β1で解凍してみたが
img_01_0.jpg.exeはそのままフォルダ内に残っている。
しっかし、Windows純正品がだめってなんなんだよ。

360 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:25:45
>>356
マイクロソフト純正のもので解凍すると、それだけで自動感染するということは、
あちこちのスレにそのサンプルのリンクが貼ってあるから、
まだ対応できているアンチウイルスも少ないので、大量に感染者を出しているんだろうなぁ。

361 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:36:12    New!!
しかもそのサンプルは、ウイルスの中で最も悪質なキンタマ系亜種だという書き込みを見たぞ。>他のスレで。
これは自治スレにも書いて注意を促した方がいいかもな。

487:名無しさん@お腹いっぱい。
07/02/15 22:59:42
ええ~ほんとかよこれ

信じられんな~

488:名無しさん@お腹いっぱい。
07/02/15 23:18:06
AntiVir 7.3.1.37 02.15.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.15.2007 no virus found
Avast 4.7.936.0 02.14.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.15.2007 no virus found
CAT-QuickHeal 9.00 02.15.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.15.2007 no virus found
DrWeb 4.33 02.15.2007 no virus found
eSafe 7.0.14.0 02.15.2007 Win32.Delf.ce
eTrust-Vet 30.4.3400 02.15.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.15.2007 no virus found
F-Prot 4.2.1.29 02.15.2007 no virus found
F-Secure 6.70.13030.0 02.15.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.15.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.15.2007 no virus found
NOD32v2 2062 02.15.2007 no virus found
Norman 5.80.02 02.15.2007 no virus found
Panda 9.0.0.4 02.15.2007 no virus found
Prevx1 V2 02.15.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.15.2007 VIPRE.Suspicious
Symantec 10 02.15.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.14.2007 no virus found
VirusBuster 4.3.19:9 02.15.2007 no virus found

489:名無しさん@お腹いっぱい。
07/02/15 23:24:26
こういうのはカスペとAntiVirがホント強いな
強いというか速いというか

490:名無しさん@お腹いっぱい。
07/02/15 23:54:49
img_01_0.jpg.exeを実行しても本体消えんぞ
system32内に別名同一ファイルがコピーされレジストリ追加でOS起動時に実行される
砂箱とレジストリモニタ使ってりゃアンチウイルスなくても普通に感染しない
案外つまらないトロイだった。ガセ臭い情報も散乱してるな。製作者本人が吹聴してんのかね

491:名無しさん@お腹いっぱい。
07/02/16 00:05:10
>>490
あとpfファイルが追加されてエラーメッセージがでたぐらいだね

><←この顔文字のやつがあやしい



492:名無しさん@お腹いっぱい。
07/02/16 00:13:22
Symantecもうちょっと頑張らなきゃ!有料でしょ!?もう。

493:名無しさん@お腹いっぱい。
07/02/16 00:21:03
・・・バスターもマカフィーもNOD32も有料です

494:名無しさん@お腹いっぱい。
07/02/16 00:23:19
Antivir優秀だねえ。フリーなのが怖いくらい。

495:名無しさん@お腹いっぱい。
07/02/16 00:25:37
バスター、マカフィー、NOD32、ノートン、有料ならもっと頑張れ!

496:名無しさん@お腹いっぱい。
07/02/16 00:29:28
アンチウイルスを殺されるのか。怖いな。

497:名無しさん@お腹いっぱい。
07/02/16 01:56:07
>>490
作者臭いのがニュー速に居たぞ。
もうdat落ちしてるけど
スレリンク(news板:922-番)

 922  Name: 番組の途中ですが名無しです  [] Date: 2007/02/15(木) 20:04:37  ID: OjZb+N420  Be:
(省略)

 954  Name: 番組の途中ですが名無しです  [] Date: 2007/02/15(木) 20:18:11  ID: OjZb+N420  Be:
    おまえらワロタ
    >>922
    「150秒ごとにニュー速に>>1と書き込むソフト」の失敗作
    テストしないでばら撒いたからエラーが出ることにあとで気づいた
    つまり無害

 963  Name: 番組の途中ですが名無しです  [] Date: 2007/02/15(木) 20:23:00  ID: OjZb+N420  Be:
    >>960
    あ?Delphi様は容量食うんだよハゲ
    アスパックなら200K切るけどプロテクトにしないとウイルス判定食らうからね

 966  Name: 番組の途中ですが名無しです  [] Date: 2007/02/15(木) 20:25:35  ID: OjZb+N420  Be:
    >>964
    先生とバスターはスルーじゃないの?
    俺は対策ソフト入れてないからわからん

498:名無しさん@お腹いっぱい。
07/02/16 02:20:40
>>497
逮捕クルコレwwwwwww
研究目的でばらまいたりしないなら問題ないだろうがばらまいたらタイーホ

499:名無しさん@お腹いっぱい。
07/02/16 02:24:59
昨日からいろんなスレに貼り付けていたのは作者だったのか

500:名無しさん@お腹いっぱい。
07/02/16 02:34:17
インターネットが発明されて以来抱えている病原菌の素みたいなもんだな。
こんな奴が世界に何万人もいるというのが現実。

501:名無しさん@お腹いっぱい。
07/02/16 20:19:21
>>490
興味をひかれたんでwindows既定で.zipを展開してみた

ファイルをコピーできませんとエラーメッセージがでて解凍後のファイルは0byteになった
.jpg.exeだけがなぜか消えた ((((;゜Д゜)))











ただそれだけ
アーカイバの脆弱性をねらったんだろうけど.exe実行するとこまではいかなかったみたいねw
kiddy 乙って感じ?w



502:名無しさん@お腹いっぱい。
07/02/16 20:36:24
777 774 2007/02/14(水) 19:25:08
URLリンク(kuro33.sakura.ne.jp)
のkuro_0016.zip ORIG story   .zipがそれです
DLパスは1111
現在virustotalでチェック中
他スレからで悪いんだどこれ実行したところよくわからないんだけどウィルス感染?

503:名無しさん@お腹いっぱい。
07/02/16 20:44:39
きょうはパス

↓が踏んでくれるであろう

504:名無しさん@お腹いっぱい。
07/02/16 20:48:37
やってやるか

505:名無しさん@お腹いっぱい。
07/02/16 21:16:35
こういう時こそインスコマンが出て来てくれよ

506:名無しさん@お腹いっぱい。
07/02/16 21:28:50
>>502
これ15メガ以上あるからvirustotalに送れなくね?

507:名無しさん@お腹いっぱい。
07/02/16 22:16:27
>>502
実行ファイル7z圧縮したら131KBになったぞwwwwwwwww

508:インスコマン ◆qlwUrCXXtM
07/02/16 22:29:13
誰か踏む?

509:名無しさん@お腹いっぱい。
07/02/16 22:29:55
7z,rarで提出してみたがどこもヒットしなかった。

510:名無しさん@お腹いっぱい。
07/02/16 22:36:55
rarで提出したらVBA32だけヒットしてた。
suspected of RAR.MailBomb

511:名無しさん@お腹いっぱい。
07/02/16 22:37:15
VMware入れてないからパス。

512:名無しさん@お腹いっぱい。
07/02/16 22:40:25
このスレ久々に浮上してきたな

513:名無しさん@お腹いっぱい。
07/02/16 22:43:03
もっと刺激的な物はないのか、貴様らw

514:名無しさん@お腹いっぱい。
07/02/16 22:45:27
俺もVMware Playerとかいれてねーから無理だ

515:名無しさん@お腹いっぱい。
07/02/16 22:47:20
いれてるけどパス

516:名無しさん@お腹いっぱい。
07/02/16 23:20:26
>>508
ONEGAI

517:名無しさん@お腹いっぱい。
07/02/16 23:25:06
>>502
os9だからふんでも良いがダウンできない。

518:名無しさん@お腹いっぱい。
07/02/16 23:35:11
2kで実行したが何も起こらなかった
何か起こったかもしれんがレジストリは参照も書き換えもなかった

519:インスコマン ◆qlwUrCXXtM
07/02/16 23:40:08
実行したけどコマンドプロントが一瞬出て現在何もなし。
XP

520:インスコマン ◆qlwUrCXXtM
07/02/16 23:46:09
なんか何にもなさそう・・・。

521:名無しさん@お腹いっぱい。
07/02/17 00:02:50
俺も仮想PCでやったけどなんもなかったよ

522:名無しさん@お腹いっぱい。
07/02/17 00:09:16
よすれあげ

523:名無しさん@お腹いっぱい。
07/02/17 00:10:05
よ・・・良スレ・・・w

524:名無しさん@お腹いっぱい。
07/02/17 00:30:19
ニュー即にあったこのZIPファイルなんだけど、誰かWinXPの解凍機能をアップデートしていない状態で、その機能を使って解凍することできない?

パス
saebaxyz
URLリンク(s-io.net)

525:名無しさん@お腹いっぱい。
07/02/17 03:16:44
URLリンク(www.vipper.org)
pass:news

↑を間違って踏んでしまいました。どういう実行ファイルなのでしょうか?

526:名無しさん@お腹いっぱい。
07/02/17 03:26:12
>>525
どこかで見たな。ウイルスじゃないか?。
解凍ファイルに*****.jpg.exe
があるなら、それ。

527:名無しさん@お腹いっぱい。
07/02/17 03:26:39
>>525
TR/Spy.Banker.cjo または Trojan-Proxy.Win32.Delf.ce
詳細はしらん

528:名無しさん@お腹いっぱい。
07/02/17 03:29:02
一昨日の物じゃないか
ネタが古いよ

529:526
07/02/17 03:29:05
途中で送信してしまった。
それはウイルス。

AVGとAntiVirは対応してるらしい。

530:名無しさん@お腹いっぱい。
07/02/17 03:36:35
まだばら撒いてるのか。アホだなあ。


531:名無しさん@お腹いっぱい。
07/02/17 03:41:38
MD5一致。>>486- のファイルと同じ。

532:名無しさん@お腹いっぱい。
07/02/17 08:19:20
Avast!反応無し\(^O^)/オワタ

533:名無しさん@お腹いっぱい。
07/02/17 22:12:43
結局>>525はどうなったんだ?
いろいろ情報が右往左往してるがどうやら失敗作で実害はさほどなさそう(責任は持たんが)なのでまぁ安心しれ。

それよりantivirは偉大だな

534:名無しさん@お腹いっぱい。
07/02/17 22:33:30
>>533
アホ臭くてまじめに検証してないんだよなあ。

・・・ニュー速に大量爆撃されてる荒らしと発生時期が合致してるような気がしてきたぞ。
ちょっと踏んでくるノシ

535:名無しさん@お腹いっぱい。
07/02/17 22:40:06
>>534
人柱乙。

オレも踏んでみたら外部にアクセス試みようとしたが拒否ったらそれ以来目に見えた活動が見られないんだが。
こういうときにスキルがあるヤツはうらやましいぜ!

536:名無しさん@お腹いっぱい。
07/02/17 23:12:47
踏んできた。通信は無し。
ただ、別スレで報告のあった[ Not Implemented ]ってダイアログではなく、
[Connection refused (Error #10061)]と出た。
俺は4種類のエロ漫画zipアーカイブを持っててその中の.exeは全て同一だったんだが、
いろんなタイプのをそこら中でばら撒いてるのか、それとも環境の違いによるものか。

>スキルがあるヤツはうらやましいぜ!
えへへ。間違えてAdmin権限で踏んじゃったorz

537:名無しさん@お腹いっぱい。
07/02/17 23:15:36
URLリンク(oshiete1.goo.ne.jp)
だれかエロ漫画のせいだって教えてきてあげてw

538:名無しさん@お腹いっぱい。
07/02/18 01:30:14
ノートンでも反応なし。 VM(Win98SE)で踏んだところ。
>>536 と同じようなダイアログが何かの拍子に出現する。

だれか、ノートンに送った?

539:名無しさん@お腹いっぱい。
07/02/18 02:17:04
マカフィ使いなオレは試すまでもなく未対応だぜ!!

540:名無しさん@お腹いっぱい。
07/02/18 03:10:29
あやしいファイルの動きを詳しく見たければ砂箱つかうべし!よーくわかる。

541:名無しさん@お腹いっぱい。
07/02/18 04:22:09
>>540
はぁ?砂箱で動きが詳しく見れる?何でこんな低知能がレスしてんの?

542:名無しさん@お腹いっぱい。
07/02/18 04:49:23
>>538
virustotalに送信するとそこから各ウイルス対策ソフトメーカーに行くようになってる。
トレンドマイクロは参加してないので個人的に送ってるけど。

543:名無しさん@お腹いっぱい。
07/02/18 05:44:57
virustotal経由での対応は期待しないほうがいい
数ヶ月かかってる希ガス
個別に送ったほうが速い

544:名無しさん@お腹いっぱい。
07/02/18 05:55:43
んでも、こんな極東の掲示板で撒かれたつまらんウザイウェアにもかなりのベンダーが対応したやん。
俺が投げた時はKasperskyとF-secure以外はスルーだったし。
つーかこの二つは早すぎ。新種の原田にも速攻で対応してたし。

545:名無しさん@お腹いっぱい。
07/02/18 06:31:44
>>544
それはセキュ版の住人が各ベンダーに速攻おくったからでしょw
俺が投げた時はantivirがヒューリスティックで反応してたぐらいだった
それからカスペとNODはp-desでつくられたやつをヒューリステイックと既知のシグネチャでほとんど見抜ける
ny厨は乗り換えたほうがいい

546:名無しさん@お腹いっぱい。
07/02/18 07:48:18
>>544
(´・ω・`) AntiVirも速いけど休日はやってないみたいだな。
新種送ったけど平日のときは速かったが休日はまったくねえw

547:名無しさん@お腹いっぱい。
07/02/18 08:04:49
ヒューリステイックは弱いが対応が早いカスペ
ヒューリステイックは強いが対応が遅いNOD
うーむ・・・

548:名無しさん@お腹いっぱい。
07/02/18 10:44:32
>>539
マカフィには投げつけておいた

549:名無しさん@お腹いっぱい。
07/02/18 11:42:01
URLリンク(n.limber.jp)
P:0218

これ頼む

550:名無しさん@お腹いっぱい。
07/02/18 12:06:32
>>549
中身は漫画のスキャンでウィルスは無し。

551:名無しさん@お腹いっぱい。
07/02/18 15:20:47

■[他] だましえ

URLリンク(file.beautynet.co.kr)

Firefoxでは怖くないが、IEでは怖い。

ヒント:おもちかえりぃ


だれかこの謎わかる?


552:名無しさん@お腹いっぱい。
07/02/18 15:30:05
Ctrl+Aだろ。
知らんけど。

553:名無しさん@お腹いっぱい。
07/02/18 15:36:36

天才!!!
正解!!!


554:名無しさん@お腹いっぱい。
07/02/18 15:43:04
Ctrl+A
URLリンク(2ch-news.net)

555:名無しさん@お腹いっぱい。
07/02/18 15:48:54
うぜえな。何年も前に流行ったトリックだ。

556:名無しさん@お腹いっぱい。
07/02/18 17:43:42
そのわりにはあんま見たこと無いな

557:名無しさん@お腹いっぱい。
07/02/18 18:12:10
NOD32、AntiVirでも検出できないウイルス
URLリンク(www.virustotal.com)

558:名無しさん@お腹いっぱい。
07/02/18 18:13:03

引用元

URLリンク(d.hatena.ne.jp)



559:名無しさん@お腹いっぱい。
07/02/18 23:34:48
>>538
AntiVir 7.3.1.37 02.18.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.18.2007 no virus found
AVG 386 02.17.2007 Proxy.KPA
BitDefender 7.2 02.18.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.18.2007 no virus found
DrWeb 4.33 02.18.2007 no virus found
eSafe 7.0.14.0 02.18.2007 Win32.Delf.ce
eTrust-Vet 30.4.3410 02.18.2007 no virus found
Ewido 4.0 02.18.2007 Proxy.Delf.ce
Fortinet 2.85.0.0 02.18.2007 W32/Delf.CE!tr
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.17.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.18.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.18.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.18.2007 no virus found
NOD32v2 2068 02.18.2007 Win32/TrojanProxy.Delf.CE
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.18.2007 no virus found
Prevx1 V2 02.18.2007 no virus found
Sophos 4.14.0 02.18.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.18.2007 Backdoor.Trojan
TheHacker 6.1.6.059 02.16.2007 Trojan/Proxy.Delf.ce
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.17.2007 Trojan-Proxy.Win32.Delf.ce
VirusBuster 4.3.19:9 02.17.2007 no virus found


560:名無しさん@お腹いっぱい。
07/02/20 03:34:20
>>536


[ Not Implemented ]の者です。
感染源はそのファイルか分かりませんが、同じVIP系アップローダーで感染したので、それかもしれません。
エロ漫画だったはずですが、題名も内容も忘れてしまいました。商業誌だったのは確かですが。
もうかなりのセキリュティソフト試してみましたが、解決せず、これは初期化かもわからんねってかんじっす。
そういえばシステムの復元なんて手もありましたっけ。


>>559

ノートン先生の最新版ダウンロードしてフルスキャンしてみましたが、反応せず。
もう、なにがなんだか( ´Д`)=з

561:名無しさん@お腹いっぱい。
07/02/20 09:53:59
>>560
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話

C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除

「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除

再起動して様子見

※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る

562:名無しさん@お腹いっぱい。
07/02/20 09:57:12
【緊急!】ウィルス即行駆除方法【助けて!】
スレリンク(sec板:810番)

563:名無しさん@お腹いっぱい。
07/02/20 09:59:17
ノートンじゃねえので試せよ。ここは初心者相談スレじゃないぞ?

564:名無しさん@お腹いっぱい。
07/02/20 11:09:57
エロマンガ、パスは全部vip

URLリンク(uploader.xforce.jp) [Low] 膨らみ始めたエッチな年頃
URLリンク(s-io.net) 蟲が来るぞ
URLリンク(s-io.net) 村
URLリンク(up3.viploader.net) [いーむす・アキ]渚の乙女達
URLリンク(upload.jerog.com) [みさくらなんこつ] ヒキコモリ健康法

これ頼む

565:名無しさん@お腹いっぱい。
07/02/20 11:28:51
鑑定スレじゃねえ。VIPでやれ。

566:名無しさん@お腹いっぱい。
07/02/20 11:35:20
>>564
URLリンク(www.dotup.org)

567:名無しさん@お腹いっぱい。
07/02/21 11:56:09
>>561

親切にありがとうございます。おかげさまで解決しました。


>>562 >>563


スレ汚し申し訳ない。

568:名無しさん@お腹いっぱい。
07/02/21 16:32:06
URLリンク(up3.viploader.net)
中のexeをおねげえします
解凍pass = qwe


569:名無しさん@お腹いっぱい。
07/02/21 16:57:17
>>568
URLリンク(vista.crap.jp)
システムファイルが幾つか削除されて上のウィンドウが出た。

570:名無しさん@お腹いっぱい。
07/02/21 17:01:07
>>569
PCの挙動はどうだい、おかしい所ある?

571:名無しさん@お腹いっぱい。
07/02/21 17:39:02
ネットに繋がらなくなった。VirusTotalに送ってみたけど、何処も対応してないみたい。
URLリンク(www.virustotal.com)

572:名無しさん@お腹いっぱい。
07/02/21 17:50:28
>>568
中の実行ファイル、日時が2001年5月とかだが。
これって新物なのかい?

573:570
07/02/21 17:53:30
最後まで進めると
「システムへの影響はありません、これはジョークソフトです」
と出るけどどうなんだろ、俺のパソは特に問題無く普通に動いてる

574:名無しさん@お腹いっぱい。
07/02/21 17:58:33
おまえらさあ、あやしいファイルを実行するのはいいけどよ、
てめえの個人情報が万が一漏れてどうなろうと知ったことではないが
外に漏れたら他人に損害を与えるような情報ファイルは絶対に置いておくなよ。

575:名無しさん@お腹いっぱい。
07/02/21 18:01:50
そんな環境で踏んでるやつは馬鹿だろww

576:名無しさん@お腹いっぱい。
07/02/21 18:02:23
さらなる人柱求む

577:名無しさん@お腹いっぱい。
07/02/21 18:04:36
>>575
わざわざ踏んでる時点で馬鹿確定なんだけどなw

578:名無しさん@お腹いっぱい。
07/02/21 18:06:44
高卒でも、モン卒でもべつにいいじゃん。
バカ同士仲良くしようぜ!

579:名無しさん@お腹いっぱい。
07/02/21 18:08:16
FAKEか・・・・

580:名無しさん@お腹いっぱい。
07/02/21 18:47:36
こんなんだし。インチキくせえな。

ウィルスのインストールを開始します B "#????$ Form2 & ' ( 2 5-   J  ?  6  D F?.   Command1
ウィルス情報 (Xッ・ ?・   bar2 ? MSComctlLib.ProgressBar h・・?  -LB P   !C4   E*  ツ  喚・    
 ?? ?サE    ・ォ         ????????l・ ゙・ l・ ?   Label3 (ッ? ?.   Label2 code         : h(マ? ?A   Label1 !
 virus name :     J_happy birthday hH・? ?   ?フ1 ヒワ9・aE聴P5]{オ蠎? 儂沫oハ・・Oュ3
冉マキ ェ `モ・                                    O     Form1
ウィルス情報 B "#????$ Form1 & ' ( 5-   J    ・  D F?%   Command1 O K hソw ?:   Label7
あらゆるデータを削除します タg? ?P   Label6 0 それにより以後動作させたプログラムをすべて破壊し
 タ?・? ?J   Label5 * システムの内部に特殊なコードを進入させます


581:名無しさん@お腹いっぱい。
07/02/21 19:40:02
URLリンク(zetubou.mine.nu)

582:名無しさん@お腹いっぱい。
07/02/21 20:14:07
>>581
デコードできん。コーデック入れるのもめんどいからパス。

583:名無しさん@お腹いっぱい。
07/02/21 20:39:36
>>581
解凍したら拡張子rmの動画だった
RealPlayer入れてないから確認できんけど問題ないだろ。

584:インスコマン ◆qlwUrCXXtM
07/02/21 20:52:57
>>568
画像②
URLリンク(www.nya-taloda.jpn.org)
URLリンク(www.nya-taloda.jpn.org)

問題なしっぽい

585:名無しさん@お腹いっぱい。
07/02/21 22:14:40
ジョークソフトだな。

586:名無しさん@お腹いっぱい。
07/02/22 00:17:11
なんかnyだかshareだかでPS2用のトロイが流れたらしいな。

587:名無しさん@お腹いっぱい。
07/02/22 00:24:03
>>586
ただの捏造&メモカ消去プログラム

588:名無しさん@お腹いっぱい。
07/02/22 00:24:40
それをトロイの木馬というんじゃないのか。

589:588
07/02/22 00:27:24
なんか寝ぼけてた。

590:名無しさん@お腹いっぱい。
07/02/22 00:29:34
( ゚д゚)エ?

591:名無しさん@お腹いっぱい。
07/02/22 00:29:39
ひぐらしか。
なんかPCで実行するとキャッシュとダウンフォルダが削除されるとか喚いていたが。
実行するってなんだ? 実行ファイルでも付いてんのか?

592:名無しさん@お腹いっぱい。
07/02/22 21:12:20
>>591
デーモンでマウントしたりするのとかかな?かな?

593:名無しさん@お腹いっぱい。
07/02/23 05:41:46
やっべ。復元ソフトなんか良いのないか?
とりあえず1回使えればおk。フリーか体験版でも良いんだが。

怪しいファイル寺子屋ス

594:名無しさん@お腹いっぱい。
07/02/23 06:19:12
全然スレの趣旨と関係ねえじゃねえか。

595:名無しさん@お腹いっぱい。
07/02/24 17:15:53
AVGのスレから誘導されてきました。
ベクターのこの「キーボード」というアプリがウイルスと判定されます。
  URLリンク(www.vector.co.jp)
>>3のJotti's malware scanでスキャンしてみましたが、いくつかのエンジンでウイルスと判定されます。
こいつはウイルスなんでしょうか?

作者のHPもあって、日記ソフトのスレでもそれなりの人気はあるソフトの作者さんでも
あるのですが、
「キーボード」のReadmeには
 ちなみに、このソフトは起動させておけばずっと音が出るので、
 そのまま文章などを書くとジャラジャラ鳴って楽しいです♪
とか書いてあります。
無問題ですか?

596:名無しさん@お腹いっぱい。
07/02/24 20:40:57
この類の誤検知じゃないかな
URLリンク(lhsp.s206.xrea.com)

このアプリも「Hot Soup Processor」を利用している模様

それでも実行して試す他は無いと思うが、それは他の人に任す

597:名無しさん@お腹いっぱい。
07/02/24 20:52:39
一応貼っとこう
結果だけ見るとマルウェアにしか見えないけど…

・keyboard.exe
URLリンク(www.virustotal.com)
URLリンク(fileinfo.prevx.com)

・Hspmidi.dll
URLリンク(www.virustotal.com)

598:名無しさん@お腹いっぱい。
07/02/25 06:38:42
HSPの誤検出

599:名無しさん@お腹いっぱい。
07/02/25 17:02:21
HSPでウィルス作られたんだ。
凄いじゃない、HSP。

600:名無しさん@お腹いっぱい。
07/02/25 19:45:57
URLリンク(www.jetcityorange.com)

これ聞こえるひとと聞こえないひとがいるらしい


601:名無しさん@お腹いっぱい。
07/02/25 22:50:51
>>600
波形確認してみたが、こりゃコンピューターで合成して作った音だね。
無理やり可聴域まで引っ張って聞いてみたけど、完全なプログラムによるノイズです。

602:名無しさん@お腹いっぱい。
07/02/25 22:53:00
聞こえなかったのか?

603:名無しさん@お腹いっぱい。
07/02/25 22:56:44
開けなかったけど高周波の音の予感
20代くらいから聞こえなくなるってやつ

604:名無しさん@お腹いっぱい。
07/02/25 22:57:06
>>602
聞こえなかったね。
音声信号が波じゃなくて細かいDOTで記録されてた。
あまり見た事の無いノイズパターンだな、完全に規則正しく並んでた。
あと基本録音レベルが低かったな。
波形の最適化をして、そのデータをCD-RWにでも焼いて、
ちゃんとしたAudio機器で聞けば、ホワイトノイズとして聞くことができるかもしれない。

605:名無しさん@お腹いっぱい。
07/02/25 22:59:25
PCによっては音が出てないなんてこともあるかもね

606:名無しさん@お腹いっぱい。
07/02/25 23:03:56
若者にしか聞こえない音 ~聴覚はけっこういい加減?~
URLリンク(www.itmedia.co.jp)

17000 Hz Mosquito Cell Phone Ringtone
URLリンク(www.jetcityorange.com)

607:名無しさん@お腹いっぱい。
07/02/25 23:15:28
なんかちっちゃくピーて感じのが聞こえた

608:名無しさん@お腹いっぱい。
07/02/25 23:15:37
あーボリュームあげたら聞こえるね
うぃんうぃんうぃんうぃんって感じの音
アナライザで信号拾った画面きゃぷったんで、貼っとくね
URLリンク(10e.org)

609:名無しさん@お腹いっぱい。
07/02/26 00:51:09
年取ってるから聞こえると嬉しい、物凄く不愉快な音なのにw

610:名無しさん@お腹いっぱい。
07/02/26 03:06:22
>>609
マジで不快だよなこの音。
海外では着メロにしてるそうだ。
なぜなら年取った先生には聞こえないから

611:名無しさん@お腹いっぱい。
07/02/26 09:25:38
URLリンク(vipperup.orz.hm)

P 1111
cg.exe
html.exe
index.html.exe
はじめにお読み下さい.txt.exe

612:名無しさん@お腹いっぱい。
07/02/26 14:43:49
フェイク

613:名無しさん@お腹いっぱい。
07/02/27 07:44:51
URLリンク(www8.axfc.net)
key:WinRAR
URLリンク(up3.viploader.net)
key:ad-aware

614:名無しさん@お腹いっぱい。
07/02/27 08:14:34
crack.wrar37b.exe - TROJ_AGENT.VAP
aaw6jp_Setup.exe - TSPY_LDPINCH.TF

615:名無しさん@お腹いっぱい。
07/02/27 10:29:38
Trojan-Downloader.Win32.Agent.auv
crack.wrar37b.exe

Trojan-PSW.Win32.LdPinch.bnk
aaw6jp_Setup.exe

616:名無しさん@お腹いっぱい。
07/02/27 11:08:34
Complete scanning result of "CRACK.WRAR37B.zip", processed in VirusTotal at 02/27/2007 03:03:15 (CET).

[ file data ]
* name: CRACK.WRAR37B.zip
* size: 129259
* md5.: 81c2ade466bf4533952dd86f45685546
* sha1: 85841c0f585ff0cf34675083160f75177dc14d28

[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Dldr.Agent.auv.16]
Authentium 4.93.8/20070226 found [W32/Downloader.BDAU]
AVG 386/20070225 found [Downloader.Agent.IQJ]
eSafe 7.0.14.0/20070227 found [Win32.Agent.auv]
Ewido 4.0/20070226 found [Downloader.Agent.auv]
F-Prot 4.3.1.45/20070226 found [W32/Downloader.BDAU]
F-Secure 6.70.13030.0/20070227 found [Trojan-Downloader.Win32.Agent.auv]
Fortinet 2.85.0.0/20070226 found [W32/Agent.AUV!tr.dldr]
Ikarus T3.1.1.3/20070226 found [Trojan-Downloader.Win32.Agent.auv]
Kaspersky 4.0.2.24/20070227 found [Trojan-Downloader.Win32.Agent.auv]
NOD32v2 2082/20070226 found [Win32/TrojanDownloader.Agent.NJC]
Norman 5.80.02/20070226 found [W32/DLoader.dam]
Panda 9.0.0.4/20070226 found [Trj/Downloader.MZB]
Prevx1 V2/20070227 found [Dropper.Payload]
TheHacker 6.1.6.065/20070226 found [Trojan/Downloader.Agent.auv]
VBA32 3.11.2/20070226 found [Trojan-Downloader.Win32.Agent.auv]


617:名無しさん@お腹いっぱい。
07/02/27 11:10:24
Complete scanning result of "AAW6JP_SETUP.zip", processed in VirusTotal at 02/27/2007 02:48:20 (CET).

[ file data ]
* name: AAW6JP_SETUP.zip
* size: 255547
* md5.: 39e3083a87feee3d7b1e61fe351ffc49
* sha1: a7f775df4107421dfb8ee1c1e7a3be4c1cfae4e0

[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Crypt.XPACK.Gen]
Authentium 4.93.8/20070226 found [could be a corrupted executable file]
AVG 386/20070225 found [PSW.Ldpinch.EOZ]
CAT-QuickHeal 9.00/20070226 found [(Suspicious) - DNAScan]
eSafe 7.0.14.0/20070227 found [Win32.LdPinch.bnk]
Ewido 4.0/20070226 found [Trojan.LdPinch.bnk]
F-Secure 6.70.13030.0/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
Fortinet 2.85.0.0/20070226 found [W32/LdPinch.BNK!tr.pws]
Ikarus T3.1.1.3/20070226 found [Trojan-PWS.Win32.LdPinch.bnk]
Kaspersky 4.0.2.24/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
NOD32v2 2082/20070226 found [Win32/PSW.LdPinch.BNK]
Norman 5.80.02/20070226 found [W32/LdPinch.HPL]
Panda 9.0.0.4/20070226 found [Suspicious file]
Sunbelt 2.2.907.0/20070224 found [VIPRE.Suspicious]
TheHacker 6.1.6.065/20070226 found [Trojan/PSW.LdPinch.bnk]
UNA 1.83/20070226 found [Win32.CRYPT.virus]
VBA32 3.11.2/20070226 found [Trojan-PSW.Win32.LdPinch.bnk]
VirusBuster 4.3.19:9/20070226 found nothing

618:名無しさん@お腹いっぱい。
07/02/27 11:12:02
↑スマソ、VirusBuster 4.3.19:9/20070226 found nothing
消し忘れた。

619:名無しさん@お腹いっぱい。
07/02/28 15:10:10
ぁゃιぃ

620:名無しさん@お腹いっぱい。
07/03/02 03:09:05
ロリヲタ

621:名無しさん@お腹いっぱい。
07/03/09 23:41:45
ネタが

622:名無しさん@お腹いっぱい。
07/03/09 23:43:34
ない

623:名無しさん@お腹いっぱい。
07/03/10 13:09:53
あげ

624:名無しさん@お腹いっぱい。
07/03/12 18:43:59
今日ネトラン買ったらこのスレからネタひろってんな
モスキート悪用促進してんじゃねーよ

625:名無しさん@お腹いっぱい。
07/03/12 19:18:04
>>624
犯罪行為堂々と推薦してる雑誌ですから

626:名無しさん@お腹いっぱい。
07/03/12 19:47:48
まじか

627:名無しさん@お腹いっぱい。
07/03/12 23:10:33
>>624
今に始まったこっちゃねぇ

628:名無しさん@お腹いっぱい。
07/03/13 02:10:53
>>624
kwsk

629:名無しさん@お腹いっぱい。
07/03/13 19:32:24
p88

630:名無しさん@お腹いっぱい。
07/03/13 20:56:06
わたくし、とあるカルト団体の批判をmixiでやってるんですが、
怪しいファイルがメールで届けられたんです。
本来なら掲示板のログのはずなんですが、
拡張子がない。
それから、goo mailからダウンロードするたびにファイル名が変わる。
URLリンク(kuro33.sakura.ne.jp)
kuro_0264.txt
これでございます。
パスはnews

どなたかお力をお貸しください。

631:630
07/03/13 20:56:50
ちなみに、拡張子は便宜的に適当につけたものです。

632:名無しさん@お腹いっぱい。
07/03/13 21:16:38
ネトランもホンと馬鹿者が多いな。

633:名無しさん@お腹いっぱい。
07/03/13 23:15:06
何で 上祐史浩のmixiが こんなとこに貼ってあんだよw

634:名無しさん@お腹いっぱい。
07/03/13 23:23:59
諸先輩方の検証を頂きたいのですが、下記URLは楽器の
tab譜が充実しているサイトだと思います。S&Gの「The BOXER」
を検索すると、Windowsが何かをDLしようとします。
すぐキャンセルしますが、nortonもウィルスの反応し
問題を解決してくれました。便利なサイトなので利用
したいのですが、止めた方がいいでしょうか?
それとも利用するに当たり注意する方法があれば
教えていただけないでしょうか?

635:634
07/03/13 23:25:25
すみません、URLを書くのを忘れました。

これです。
URLリンク(www.911tabs.com)

636:名無しさん@お腹いっぱい。
07/03/13 23:29:59
意味が分からん。俺もよくそこ利用するけど勝手にDLなんてされないよ。
ポップアップはひたすら閉じてればいいだけど。

637:634
07/03/13 23:43:31
>>636
ありがとう。上記のメインページは問題なく検索先に問題が
あるか、何かを間違えてクリックしたのかも知れません。

638:名無しさん@お腹いっぱい。
07/03/14 19:49:52
up.uppple.com/src/up2551.jpg
トロイらしいんですが詳しくわかりますか?

639:名無しさん@お腹いっぱい。
07/03/14 20:03:40
URLリンク(up.uppple.com)
もう消えてるから分からんw

640:名無しさん@お腹いっぱい。
07/03/14 20:39:19
>>639
トロイというか、何でもありのブラクラ系だな。
iframe 多数でどっかから、ウイルスとかスパイウェアと呼び込んでるかも。
後、mailto、telnet、FDDアタック、concon、無限ウィンドウオープン等々。
拡張子jpgだが、中身html。

641:名無しさん@お腹いっぱい。
07/03/16 00:09:23
URLリンク(www.filecroc.com)
インストールおねがい!


642:名無しさん@お腹いっぱい。
07/03/16 00:33:12
↓おねがい!

643:名無しさん@お腹いっぱい。
07/03/16 03:28:53
URLリンク(kissho1.xii.jp)
これで変なタスクバーアイコンをゲットしました。

644:名無しさん@お腹いっぱい。
07/03/16 16:56:37
>>643
7jyou1418.avi - infected by Trojan.JS.WindowBomb.g

645:名無しさん@お腹いっぱい。
07/03/16 17:27:11
>>643
   1.文件名:7jyou1418.avi
   不是病毒

646:名無しさん@お腹いっぱい。
07/03/16 18:03:39
>>643
aviだと思って定義ファイル未更新のNorton2005で踏んだから死んだ。

647:名無しさん@お腹いっぱい。
07/03/16 22:18:37
>>641
TR/VB.WY.17@AntiVir PersonalEdition Classic

URLリンク(www.avira.com)

VDF6.38.00.67で対応したとか書いてあるけど、実際は6.38.00.66で検知できてる。
さすがドイツ!

648:名無しさん@お腹いっぱい。
07/03/16 22:26:13
>>647
filecrocってP2Pだろ。
実はトロイなの?

649:名無しさん@お腹いっぱい。
07/03/16 22:46:48
うちのantivir反応しねえぞ
vtではsunbeltのみ反応したけどsunbeltだからねえ…
URLリンク(www.virustotal.com)

インスコする気にはならんけど


650:名無しさん@お腹いっぱい。
07/03/16 22:51:55
トップページには100% CLEAN NO SPYWARE、 NO ADWARE 、NO POPUPS て書いてある。

651:名無しさん@お腹いっぱい。
07/03/18 01:04:31
URLリンク(company-crime.myeweb.net)

Aviraのアラートでまくるけど、それすり抜けてTelenetが外部にアクセス始めるは、
OEにアカウント作成してサーバに繋ごうとする。さらにPIFファイルまでDLしようとする。
((((;゜д゜)))ガクガクブルブル



ほんと?
ぁゃιぃhtmlを実行してみる勇者キボンヌ

652:名無しさん@お腹いっぱい。
07/03/18 01:26:10
トップページには何も無い
落としてメモ帳ででも中身見てみろ

有害なのはこっち
悪意のあるサイトを適当に呼び出す
company-crime.myeweb.net/window_dressing/

>それすり抜けてTelenetが外部にアクセス始めるは、OEにアカウント~
↓を呼び出すため
www.hellplant.org/cgi-bin/xoor/serpent.cgi

>さらにPIFファイルまでDLしようとする
www.abisource.com/mailinglists/abiword-dev/2005/Jun/att-0006/phone_number2.pif
「Email-Worm.Win32.NetSky.t」
seti.sentry.net/archive/bioastro/2003/Feb/att-0025/Document003.pif
「Email-Worm.Win32.Sobig.a」
lists.w3.org/Archives/Public/site-comments/2003Aug/att-0008/movie0045.pif
「Email-Worm.Win32.Sobig.f」
lists.suse.com/archive/suse-sparc/2004-Jan/att-0009/message.pif
「Email-Worm.Win32.Mydoom.a」
lists.w3.org/Archives/Public/www-dom/2001OctDec/att-0204/sensitive.pif
「Email-Worm.Win32.Magistr.b」
等など以下略

653:名無しさん@お腹いっぱい。
07/03/18 01:38:17
.pifってめずらしいな
拡張子表示されないんだっけ


654:名無しさん@お腹いっぱい。
07/03/18 10:47:18
>>651
今いってみたら何も残っていなかったわけだが

655:名無しさん@お腹いっぱい。
07/03/18 11:42:40
>>652
ウィルスのオンパレードだ((((;゚Д゚)))ガクガクブルブル
でも有名どころだから対応はしてると思うけど。

656:名無しさん@お腹いっぱい。
07/03/18 19:11:26
>>651
最近は、日本でも海外でも独自のドメインも簡単にとれて、サーバーも手軽に借りれるから、
ものの1時間もあれば、別のURLでまた出現するかも。

657:名無しさん@お腹いっぱい。
07/03/19 04:37:05
URLリンク(xtp0001.s3.x-beat.com)

これも色々読み込まれるっぽい

658:名無しさん@お腹いっぱい。
07/03/19 05:12:16
>>657
紫だからすでに踏んでた^^;

-- 「2007/03/18 10:58」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!ループタグを発見! (1)
注意!逃げウィンドウを発見! (1)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(5)
※ プラグインデータを発見しました。(1)
URLリンク(www.thepocket.com)
※ インラインフレームタグを発見しました。 (134)
URLリンク(anycracks.com)
URLリンク(www.kuronowish.net)
URLリンク(blueslyrics.tripod.com)
URLリンク(www.geocities.com)
URLリンク(www.matureobsesion.com)
※ 隠しスクリプトを発見しました。(1)
URLリンク(x8.ninpou.jp)
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
※ 注意!一部タグが大量に使われています。
[このアドレスの安全度 0%]

659:名無しさん@お腹いっぱい。
07/03/19 05:30:46
>>657
ウイルスいっぱい
鑑定スレでさんざん既出

660:名無しさん@お腹いっぱい。
07/03/24 20:30:22
            _|_
          /_\
           ̄|U ̄  
   ∧_∧    /ミヽ、 
   ( ・ω・)  ノミシ三 `~゚
   (っ ≡つ=つ゚  ゚ 
   ./   ) ババババ
   ( / ̄∪

            _|_
          /_\
  ヒュン       ̄|U ̄  
 ∧_∧ _∧  /ミヽ、 
((( ・ω・)三ω・) ノ ヽ  `~゚ ))
  (_っっ= _っっ゚   ゚ 
   ヽ   ノ ヒュン
   ( / ̄∪

661:名無しさん@お腹いっぱい。
07/03/25 22:07:31
URLリンク(doiob.net)

ブログ版をPDFファイルにしてみました。
縦書きにしています。
Adobe Readerで読んでください。

いきなり不足してるフォントをダウンロードに行きますので、
慌てないでください。

************

これ、何度か見かけたのだが
あからさまに怪しいが自分で解凍する勇気は無い

662:名無しさん@お腹いっぱい。
07/03/25 22:53:18
>>661
403ですよー

663:名無しさん@お腹いっぱい。
07/03/26 04:44:06
過疎ってるな

664:名無しさん@お腹いっぱい。
07/03/28 06:21:26
Winnyを狙ったワーム・ニュイルス情報 Part60
スレリンク(download板:534番)
にあがってた未検知ファイルをAntiVirに送ってたんだけど、
2msn.exeだけ

The file '2msn.exe' has been determined to be 'CLEAN'.
Our analysts did not discovered any malicious content.
と言われた

3/10時点でのvirustotalのSSは、
URLリンク(up.uppple.com)

俺の環境では、踏む気になれないので、勇気のある人(?)実行たのむ
URLリンク(up.uppple.com)
vip

665:名無しさん@お腹いっぱい。
07/03/28 06:57:19
なんも起きんかった
実行ファイルの挙動や動作のログを取ってくれるツールってなかったっけ?
どこにファイル追加した、とかここのレジストリいじった、とか
あまりにも使わないんでどっかいってしまった

666:名無しさん@お腹いっぱい。
07/03/28 07:04:47
>>665
砂箱のことか?

667:名無しさん@お腹いっぱい。
07/03/28 07:15:43
>>666
ファイルの実行それ自体を阻止するとかじゃなくて、ただ挙動を調べるだけ
確かそのツールをかまして起動させるような感じだった
そんなSandBoxあった?

668:名無しさん@お腹いっぱい。
07/03/28 07:27:58
Total Uninstall とか かな
URLリンク(cowscorpion.com)

この手のやつは得られる情報が多すぎて
中々しっくりくる物が見つからなくて困ってる

669:名無しさん@お腹いっぱい。
07/03/28 08:23:55
>>665 thx
Backdoor Trojan Downloader ってのは誤検出で
Aviraのanalystsが正しいってことでおk(?)かな
そもそも、うp主が何のファイルを上げていたのかも分からないが…(^^

670:名無しさん@お腹いっぱい。
07/03/28 08:24:17
>>668
そか、これでも一応できるか
前に利用してたのはインストール不要でもっちょっと軽かった
少し思い出して探してみるわ

671:名無しさん@お腹いっぱい。
07/03/29 13:56:03
**雑音**

* INTEL製品を頼まれもしないのに擁護/マンセーしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにプログラマ板などに出没
* C言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、クアッドPU、ニーと、低商品電力、95umから65umにシュリンク、風評努力など想像を絶する間違いを犯す。
 結論:頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼(連呼するのが雑音なのでわかりやすい)

URLリンク(z-temp.hp.infoseek.co.jp)
URLリンク(66.102.7.104)

近況や出没情報はこちらに

【動機は?】雑音犬畜生Part37【●持ち】
スレリンク(tubo板)

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

672:名無しさん@お腹いっぱい。
07/03/29 19:45:31
ここで自分の使っているアンチウイルスの検出力をテストせよ
スレリンク(sec板)

673:名無しさん@お腹いっぱい。
07/03/30 09:10:24
バカが自分勝手に遊んでるだけで調査になってない
検出力などAV-ComparativesやVB100%のような専門機関がスレ結果だけで十分

674:名無しさん@お腹いっぱい。
07/03/30 09:12:14
あーあ、スレ結果だって、する結果だ
まぁそもそも実行するスレと何の関係もないんで、下らないスレ貼るなよ

675:名無しさん@お腹いっぱい。
07/03/30 11:38:26
>>674
セキュリティ板の各スレに手当たり次第に書き込んでいるだけの
かわいそうな人なので、やさしく放っておいてあげて下さい

676:名無しさん@お腹いっぱい。
07/03/31 13:04:22
URLリンク(www.dotup.org)
p:virus

ウイルスでしょうか

677:名無しさん@お腹いっぱい。
07/03/31 14:19:08
あっちのスレの連中に聞け

678:名無しさん@お腹いっぱい。
07/03/31 15:37:09
URLリンク(2ch-news.net)
マイナーばかりが、検出
なんか、ぁゃιぃ…

679:名無しさん@お腹いっぱい。
07/03/31 16:07:29
>>676
実行したらexeファイルに感染しまくり

680:名無しさん@お腹いっぱい。
07/03/31 18:55:41
C:\WINDOWS\System32\BASSMOD.dllけしとけ

681:名無しさん@お腹いっぱい。
07/03/31 18:59:28
>>679
kwsk

682:名無しさん@お腹いっぱい。
07/04/01 05:37:18
URLリンク(www.abisource.com)
URLリンク(www.cumsshut.com)
URLリンク(sakuratan.ddo.jp)

683:名無しさん@お腹いっぱい。
07/04/01 06:09:21
3つめはスキャンしないほうが良い

684:名無しさん@お腹いっぱい。
07/04/02 06:05:55
これは大丈夫でしょうか?

URLリンク(imepita.jp)

685:名無しさん@お腹いっぱい。
07/04/02 07:36:14
>>684
スレ違い

勇気が無くて見られない画像解説スレ Part845
スレリンク(entrance板)

686:名無しさん@お腹いっぱい。
07/04/04 00:07:38
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のRunがなくてExplorerなんだけどどうしたらいいんでしょうか

687:名無しさん@お腹いっぱい。
07/04/04 01:07:08
>>686
スレ違い

【エスパー】超初心者の質問に答えるスレ458【マヅレス】
スレリンク(pc板)

688:名無しさん@お腹いっぱい。
07/04/05 16:12:10
某所で拾ったファイル(元名-ジャケット(長い空白).exe)
virustotalの結果は、どこも検知しなかった
実行お願いします
URLリンク(2ch-news.net)
URLリンク(2ch-news.net)
vip

689:名無しさん@お腹いっぱい。
07/04/05 21:11:18
tempになにやら.batを追加

690:名無しさん@お腹いっぱい。
07/04/05 21:59:21
>>689 thanxです
どこも検知せずフォルダアイコン・空白.exeだったんで
新種か?と思ったんですが、PCには影響なさそうですか?
失敗ウイルスか何かでしょうかね?

691:名無しさん@お腹いっぱい。
07/04/05 22:55:46
Filename Result
jacket.exe MALWARE

The file 'jacket.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.

by AVIRA

692:半角の鑑定人
07/04/05 23:04:07
jacket.exeを実行して作られるファイルは下記
:C:\Documents and Settings\Owner\Recent\jacket.lnk
:C:\Documents and Settings\Owner\Recent\ジャケット_001.jpg.lnk
:C:\WINDOWS\Prefetch\JACKET.EXE-2C51C580.pf

あとはレジストリの HKEY_CURRENT_USE に Cache が作られるだけ。

女の子のジャケット画像が出てくるだけです。
システムやレジの重要な部分には一切触れません。
PC無害です。

>>691
直踏み検証結果ですか?

693:名無しさん@お腹いっぱい。
07/04/05 23:08:57
んや
実行めんどいんでAVIRAにおくっただけ

694:名無しさん@お腹いっぱい。
07/04/05 23:13:25
Winny.exeやらどっかの掲示板のURLやらが書かれているから
暴露か自動書き込み関係と思ったけど

作成者の意図通りに動作してないのかも

695:半角の鑑定人
07/04/05 23:24:10
AVIRAでペイロードを検出したみたいですから
694サンの言うとおりで 作成者の意図通りに動作してないのでしょうね。
一応 通信もNEGiESで見たんですけど特に目立った通信は無いようです。
何度踏んでも>>692の結果です。

696:688
07/04/05 23:38:09
>>691 thanx
今メール見たら、Aviraから返事が来てました
こんなに速く来るのは珍しいので驚いてます
>>半角の鑑定人さん
検証 thanxです
>>694
>作成者の意図通りに動作してないのかも
やはり、そんな感じもしますが
一応、皆さんお気をつけてください

697:名無しさん@お腹いっぱい。
07/04/05 23:48:57
お気を付けもなにもこんなもん踏みようがねえよ

698:名無しさん@お腹いっぱい。
07/04/07 06:41:10
>>664
ダウンロード後に出るDriveCleanerの詐欺広告のほうがウザス

699:名無しさん@お腹いっぱい。
07/04/08 06:07:10
>>688
送信日時 : 2007年4月6日 21:07:20
Hello.
New malicious software was found in the attached file
(Email-Flooder.Win32.Agent.e).

700:699
07/04/08 06:13:21
by かすぺ

701:名無しさん@お腹いっぱい。
07/04/08 20:45:35
実行して検証しただけじゃ完全に挙動把握できるわけじゃない
ポリモーフイック型なんかだとカスペラボでも解析に1週間はかかるんだとさ

702:名無しさん@お腹いっぱい。
07/04/13 09:41:02
URLリンク(kissho.xii.jp)

偽装ぽいので鑑定よろ

703:名無しさん@お腹いっぱい。
07/04/13 09:42:36
鑑定スレへどうぞ

704:名無しさん@お腹いっぱい。
07/04/13 09:57:02
>>703
鑑定スレじゃ詳しくは判明しなかったので…
マルチぽいですが是非お願いしたいのです。

705:名無しさん@お腹いっぱい。
07/04/13 10:14:24
>>704
転載

ウイルス&男の笑い声でした
AVGで以下を検出
Exploit.wmfが3つ
Exploit.aniが2つ
トロイ色々が4つ
スクリプトウイルスが1つ
PC有害 

706:名無しさん@お腹いっぱい。
07/04/13 10:34:50
Loveletterて・・・懐かしすぎ。

707:名無しさん@お腹いっぱい。
07/04/18 15:16:18
過疎りすぎw

708:名無しさん@お腹いっぱい。
07/04/18 15:48:19
∧_∧
( ´・ω・)
( つ旦O
と_)_)

709:名無しさん@お腹いっぱい。
07/04/21 06:06:54
2chCloserってどーよ
URLリンク(www16.plala.or.jp)

710:名無しさん@お腹いっぱい。
07/04/21 11:07:52
>>709
暇だったんで実行してみようかなとダウソしてみたら
2chCloser.exeを カスペがTrojan.Win32.Delf.abeとして検知。
多分 トロイと同じ様な動きをするんだろな

711:名無しさん@お腹いっぱい。
07/04/21 16:47:13
>>710
俺もカスペだから反応したけど、微妙だね……。
URLリンク(ehoba.mydns.jp)

712:710
07/04/21 18:34:07
>>711
カスペを遮断して実行してみた。
hostsファイルの改ざんがありますね。
あとは 2chCloserを起動監視した状態でタスクマネージャで強制終了させても
自分自身のコピーが復活します。
ここでカスペを実行させると Trojan.Win32.Qhost.leとBackdoor.Win32.Agent.anfを検知しました。
山田オルタナティブの亜種との事。どうもservise.exeが同じ様な働きをするみたいですね。

713:名無しさん@お腹いっぱい。
07/04/22 07:33:18
フォルダが2chになってる場所も開くと問答無用で閉じるw
オプションの監視対象に、レジストリエディタ、タスクマネージャ、システム構成ユーティリティも
URLリンク(up.uppple.com)


全てのオプションをチェックした状態の2chCloserと改変されたhostファイル
URLリンク(up.uppple.com)
DLKey:2ch

714:名無しさん@お腹いっぱい。
07/04/22 09:36:18
ダウンロードしてみました。
「host 10KB」ファイルはWindowsのHOSTSファイルを改変します。
その結果 2ch関係がが「localhost」への接続になり、接続できなくなります。
以下が、改変されるアドレス(全リストははるかに長くなります)の例があります。
127.0.0.1 2ch.net
127.0.0.1 www.2ch.net
127.0.0.1 www2.2ch.net
127.0.0.1 www2b.2ch.net
127.0.0.1 www2f1.2ch.net

このhostsファイルはTrojan.Win32.Qhostの亜種( .le)としてカスペルスキーが検知しました。
ですが 接続を拒否するために使用するのであれば無害なファイルです。

715:名無しさん@お腹いっぱい。
07/04/23 00:50:46
   シュボッ         キャノン版(笑)もうやだ・・・
       ., ∧_∧
      []() (・ω・` )      l二ヽ
       □と    ) ̄⊃     ) )
      ⊂ (_(_つ   ̄⊃  / ̄ ̄ ̄ヽ
       ⊂_      ._⊃   | (\/) |
         ⊂__⊃.      |  > <  |
                     | (/\). |
                     ヽ___/

716:名無しさん@お腹いっぱい。
07/04/28 17:39:24
winpt42n_7C6C6C0F.dll
という1kのファイルがsystem32に作られてたんだけど、何これ?


717:名無しさん@お腹いっぱい。
07/04/29 02:02:10
434 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/04/29(日) 01:59:08
勇者さんいますか?
いたらお仕事ですwww

124 名前:萌える名無し画像[sage masami] 投稿日:2007/04/28(土) 22:46:26 ID:sWFHMRli0
URLリンク(kissho.sytes.net)

 ↑
これウィルスですか?
それとも単なるaviファイル?
意味分からんですと

スレリンク(girls板:124番)-
スレリンク(qa板:724番)


因みにノートン入れてるPCは反応する


718:名無しさん@お腹いっぱい。
07/04/29 07:39:11
解凍すると「新しいフォルダ」「新しいフォルダ2」を作成

「新しいフォルダ」
・「[CM] ロッテ ガーナミルクチョコレート(母の日宣言07篇) 60秒.avi」 CM動画。無害
・Thumbs.db 無害

「新しいフォルダ2」
・test.exe Trojan.Win32.Haradong.ap

719:名無しさん@お腹いっぱい。
07/04/29 07:49:23
原田さんキタ━━━(゚∀゚)━━━ !!!!!

720:名無しさん@お腹いっぱい。
07/04/29 07:54:59
これ、ここ二~三日格スレに貼られたらき☆すたウイルスじゃない?

721:名無しさん@お腹いっぱい。
07/04/29 07:57:44
原田の方のみ
URLリンク(www.uploda.org)
DL:harada

実行したい人、各所に通報したい人どぞ

722:名無しさん@お腹いっぱい。
07/04/29 08:03:00
追記

「test.exe」
サイズ 147,456
MD5 bb9b7e71bf62fdd81d63fdc46dca6247

723:名無しさん@お腹いっぱい。
07/04/29 08:22:16
>>718
これはカスペで引っかかったのかな?

724:名無しさん@お腹いっぱい。
07/04/29 09:19:34
>>723
カスペ(及びカスペエンジンのアンチウイルス)
落とした時には既に対応していたから、誰か通報したんじゃないかな

シマンテックは最初からかな

725:あああ
07/04/29 17:06:09
ここか?

726:えええ
07/04/29 20:14:36
何が?

727:名無しさん@お腹いっぱい。
07/04/30 11:10:51
URLリンク(www.virustotal.com)
ここでスキャンしても、”es mayor”としか表示されません。
どうしてでしょう。 何回やっても同じです。

728:んんん
07/04/30 17:20:55
何が?

729:名無しさん@お腹いっぱい。
07/04/30 17:28:20
>>727
容量オーバーじゃね?

730:名無しさん@お腹いっぱい。
07/05/04 00:07:58
保守っ

       *'``・* 。
        |     `*。
       ,。∩A_A  _*
      + (o・ _ ・o)/∠ +゚
      `*。 ヽ、  つ/*゚* みんな集まれ~
       `・+。*・' ゚⊃ +゚
       ☆   ∪~ 。*゚
        `・+。*・ ゚

731:名無しさん@お腹いっぱい。
07/05/04 12:19:46
もうどうにでもな~れ                    もうどうにでもな~れ
 もうどうにでもな~れ                  もうどうにでもな~れ
  もうどうにでもな~れ                もうどうにでもな~れ
   もうどうにでもな~れ              もうどうにでもな~れ
    もうどうにでもな~れ            もうどうにでもな~れ
     もうどうにでもな~れ          もうどうにでもな~れ
      もうどうにでもな~れ        もうどうにでもな~れ
       もうどうにでもな~れ      もうどうにでもな~れ
                    *'``・* 。
                    |     `*
もうどうにでもな~れ     ,。∩∧_∧   * .   もうどうにでもな~れ
もうどうにでもな~れ    + (´・ω・`) *。+゚    もうどうにでもな~れ
もうどうにでもな~れ    `*。 ヽ、  つ *゚*    もうどうにでもな~れ
                   `・+。*・' ゚⊃ +゚
                   ☆   ∪~ 。*゚
                    `・+。*・ ゚
       もうどうにでもな~れ      もうどうにでもな~れ
      もうどうにでもな~れ        もうどうにでもな~れ
     もうどうにでもな~れ          もうどうにでもな~れ
    もうどうにでもな~れ            もうどうにでもな~れ
   もうどうにでもな~れ              もうどうにでもな~れ
  もうどうにでもな~れ                もうどうにでもな~れ
 もうどうにでもな~れ                  もうどうにでもな~れ
もうどうにでもな~れ                    もうどうにでもな~れ


732:名無しさん@お腹いっぱい。
07/05/05 21:05:51
人いますか?
お暇な方お願いします。Registry Repair Doctorなるソフトです。
URLリンク(www.malwaresweeper.com)
他怪しいものが沢山と配布されてるみたいですが
URLリンク(www.malwaresweeper.com)

よろしくおね


733:名無しさん@お腹いっぱい。
07/05/14 18:21:13
      ∧_∧
     (´・ω・) < ほしゅ
     ( O┬O    きこきこ~~~
    ◎-∪'┴◎


734:名無しさん@お腹いっぱい。
07/05/18 00:50:02
このスレも過疎スレに…
ここから拾ってきて実行すればOKw

【信者】検出可否報告スレ2【禁止】
スレリンク(sec板)

735:名無しさん@お腹いっぱい。
07/05/18 09:09:13
自分で新種見つけて、実行してるからなぁ……

736:名無しさん@お腹いっぱい。
07/05/18 10:52:51
>>734
このスレはNOD厨の自演

737:名無しさん@お腹いっぱい。
07/05/21 21:49:01
>>736
>>736
>>736
>>736
>>736
>>736
>>736
>>736


738:名無しさん@お腹いっぱい。
07/06/10 17:41:58
ageますよ


739:名無しさん@お腹いっぱい。
07/06/11 22:12:58
あげ保守

740:名無しさん@お腹いっぱい。
07/06/11 22:14:44
インスコマンは今何処…

741:名無しさん@お腹いっぱい。
07/06/19 22:20:05
あげとこ~

742:名無しさん@お腹いっぱい。
07/06/19 22:24:26
自分はZERO使っています。
ここのスレに書かれているアドレスを踏むのは無謀ですか?

743:名無しさん@お腹いっぱい。
07/06/20 00:44:21
PHSかと思った。

744:名無しさん@お腹いっぱい。
07/06/20 20:57:24
(^Д^)アゲ~

745:名無しさん@お腹いっぱい。
07/06/27 21:51:22
落とさないよ~

(^Д^)アゲ~

746:名無しさん@お腹いっぱい。
07/06/27 22:25:12
最近インスコマン来てないの?

747:インスコマン ◆0BgPFrwao2
07/06/29 23:30:40
最近セキュ版自体見てなかった。


748:名無しさん@お腹いっぱい。
07/07/02 12:54:22
つ[ URLリンク(vaxobjectsetup.com) ]

749:名無しさん@お腹いっぱい。
07/07/08 03:05:16
苺5 xs3133 おまけ.exe

750:名無しさん@お腹いっぱい。
07/07/08 07:10:45
404ですた

751:名無しさん@お腹いっぱい。
07/07/08 10:18:11
URLリンク(www.seagate.com)

752:名無しさん@お腹いっぱい。
07/07/08 10:21:59
>>751
404ですた

753:名無しさん@お腹いっぱい。
07/07/08 10:22:15
>>751
File Not Found (404)

754:名無しさん@お腹いっぱい。
07/07/08 10:33:34
苺5 xs3136 おまけ.exe

755:名無しさん@お腹いっぱい。
07/07/08 18:03:32
とりあえずエロマンガの方だけいただいて
あからさまにあやしいおまけ.exeはそのままごみ箱に捨てた

756:名無しさん@お腹いっぱい。
07/07/08 19:16:09
>おまけ.exe

ワロタw

757:名無しさん@お腹いっぱい。
07/07/08 19:35:24
抜き終わったのでいらないPCで実行した
素人なので細かい挙動とかわからないです

レジストリ追加
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DoFOcyjN"="C:\\WINDOWS\\$NtUninstallKB918118$\\spuninst:DoFOcyjN.exe"

ファイル作成
C:\WINDOWS\$NtUninstallKB918118$\spuninst:DoFOcyjN.exe ?
C:\WINDOWS\$NtUninstallKB900485$\spuninst\xNrFtyhG.dll
作成されるファイル名ランダムかも

・DoFOcyjN.exe
プロセスに現れるもののエクスプローラから見えないのでいじれなかった。常駐有
・xNrFtyhG.dll
URLリンク(www.uploda.org) virus
Borland Delphi DLL おまけ.exe本体と大体同じ?

当環境では実行した瞬間からエクスプローラが重すぎて挙動不審なのでまともにPC操作できんとです
文字列見た印象では掲示板爆撃のように思えるけど、FWは特に何も言わなかった
ちゃんと動いているのか動いていないのか…

758:名無しさん@お腹いっぱい。
07/07/17 23:24:04
URLリンク(raus.de)
よろ

759:名無しさん@お腹いっぱい。
07/07/18 01:36:00
ブラクラかよ

760:名無しさん@お腹いっぱい。
07/07/19 20:50:55
URLリンク(23153.gandefinkionladesun.com)

しばらく会話のなかったメッセの知り合いがいきなりこのアドだけ
伝えてきた…クリックしたらインストール警告画面。
知り合いはもうログアウトしちまったし…こえーよ;

761:名無しさん@お腹いっぱい。
07/07/19 20:51:57
あ、インスト警告じゃなかった。
でもやっぱこえー;

762:名無しさん@お腹いっぱい。
07/07/19 20:55:52
その知り合いがメッセンジャーのスパムで自己増殖するワームかなんかに感染しちゃってるんだろ。
教えてやれ。

763:名無しさん@お腹いっぱい。
07/07/19 21:06:25
>>762
まじか…そんなスパムがあるとは知らなかった
しかし、ログインしてもメッセ到着しないんだよな、なぜか
それもスパムのせいなのかね
さてどうやって伝えるか…

764:名無しさん@お腹いっぱい。
07/07/19 22:20:38
WarezovとかStrationとか呼ばれている奴だな

765:名無しさん@お腹いっぱい。
07/07/23 20:41:11
age


766:名無しさん@お腹いっぱい。
07/07/23 21:59:42
     ,ハ,,,ハ
    (,,・ω・)  キーコキコ
 ~  。(_ ゚T゚
.     ゚ ゚̄

767:名無しさん@お腹いっぱい。
07/07/24 02:23:04
和んだ

768:名無しさん@お腹いっぱい。
07/07/24 20:59:04
苺70 bh3744 keyもpassも  kamo

愚弟が愚友から提供(CDRで)を受けて何も考えずクリック。
ファイルは典型的な 「偽ファイル名.( 空 白 ).exe」型が4ヶ。
ただノートン、マカフィともに無反応でスルー。新種?それとも出来損ないファイル?
感染(?)機をネット遮断して起動させてみたもののさしあたり特別な挙動はないかんじだが。

説教で終わらすにしろ、再インスコさせるにしろ、挙動がわかれば嬉しいです。

769:名無しさん@お腹いっぱい。
07/07/24 21:47:09
つ URLリンク(research.sunbelt-software.com)

770:名無しさん@お腹いっぱい。
07/07/25 04:00:44
うpが無いんではどうしようも

771:名無しさん@お腹いっぱい。
07/07/25 09:08:30
>>768
すべてのファイルを実行したんだとすると危険だったような
単一ファイルじゃなにもおきないタイプだったと思う

772:名無しさん@お腹いっぱい。
07/07/25 13:22:16
>>768
readme.txt .exe だけ反応した。
URLリンク(www.virustotal.com)

773:名無しさん@お腹いっぱい。
07/07/27 23:34:32
>>771>>772
ありがとう。1つクリックしただけみたいなので、説教の上
残存価額支払いまではPCリビング固定の刑に処することにするよ。

774:名無しさん@お腹いっぱい。
07/07/29 16:31:25
あやしいファイル実行するのって一つの趣味?

775:名無しさん@そうだ選挙に行こう
07/07/29 16:55:37
と研究だろ

776:名無しさん@お腹いっぱい。
07/07/31 11:24:25
履歴書に書いてもおk

777:名無しさん@お腹いっぱい。
07/08/16 04:23:58
貼っておきますね

563 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/08/16(木) 04:18:49 ID:YvGrkCHp0
本当はこっちに書きたかったんですけど
アクセス規制されててかけないので
こちらに書かせて頂きますm(__)m

あやしいファイルを実行するスレ
スレリンク(sec板)

スレ違いで申し訳ないんですが
コイツがあやしいのです
URLリンク(a-draw.com)

pass:deepp

mp3なんですけど、右クリックするとそのまま固まるんです
情報をポップアップしようとするとフォルダが閉じるし
単に壊れてるファイルなんでしょうか?

778:名無しさん@お腹いっぱい。
07/08/16 05:46:09
>>777
特に問題ない。
mp3infopとか、右クリックで表示されるメニューの中のどれかのソフトが問題なんじゃない?

779:名無しさん@お腹いっぱい。
07/08/16 06:24:29
>>777
ロダの仕様なのかブラウザ経由だと壊れた書庫の状態で落ちてきた
解凍前にファイルサイズが合ってるか確認すれ

中身は同じく問題無し

780:名無しさん@お腹いっぱい。
07/08/16 20:45:40
URLリンク(www6.uploader.jp)

実行お願いします

781:名無しさん@お腹いっぱい。
07/08/17 01:43:50
チーターは巣に帰れ。

782:名無しさん@お腹いっぱい。
07/08/30 13:14:53
URLリンク(11731.kit.carpediem.fr)

783:名無しさん@お腹いっぱい。
07/08/30 16:47:12
>782
アプリケーションの新規ファイル作成時にイベントが発生しました
C:\Program Files\Mozilla Firefox\firefox.exe.
ファイルは隔離されましたESET社へファイルを提出してください

URLリンク(www7.uploader.jp)


784:名無しさん@お腹いっぱい。
07/08/30 17:01:11
ポルノウェア
not-a-virus:Porn-Dialer.Win32.CapreDeam.p

785:名無しさん@お腹いっぱい。
07/08/30 17:09:22
鑑定スレじゃないんだから、実行しろよ。
インスコマーーーーン!!

786:インスコマン ◆qlwUrCXXtM
07/08/30 22:51:11
>>783
なんかマカヒーが常駐してるみたいなんだけど
違うかな・・・


787:インスコマン ◆qlwUrCXXtM
07/08/30 22:53:59
訂正
SiteAdvisorか

788:名無しさん@お腹いっぱい。
07/09/22 16:27:43
このスレ埋めないか

789:名無しさん@お腹いっぱい。
07/09/23 13:43:34
過疎スレ埋め

790:名無しさん@お腹いっぱい。
07/09/23 13:44:54
過疎スレ埋め

791:名無しさん@お腹いっぱい。
07/09/23 13:46:37
今度なんかもってきていいですか?

792:名無しさん@お腹いっぱい。
07/09/23 18:55:38
だが断る

793:名無しさん@お腹いっぱい。
07/10/03 03:19:39
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

794:名無しさん@お腹いっぱい。
07/10/03 03:20:13
>>793
またお前か

795:名無しさん@お腹いっぱい。
07/10/03 03:25:39
>>794
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

796:名無しさん@お腹いっぱい。
07/10/03 03:34:14
>>795
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

797:名無しさん@お腹いっぱい。
07/10/03 03:39:07
>>796
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

798:名無しさん@お腹いっぱい。
07/10/03 23:14:28
そういや、NOD厨はPestPatrol信者も兼ねていたね。

799:名無しさん@お腹いっぱい。
07/10/05 16:40:32
URLリンク(www.uploda.net)

実行してしまいました。
何が起こるか教えてください。

800:名無しさん@お腹いっぱい。
07/10/05 22:49:27
実行したならわかるだろ?

801:名無しさん@お腹いっぱい。
07/10/13 09:33:12
ワロタ

802:名無しさん@お腹いっぱい。
07/10/16 14:51:44
埋め

803:名無しさん@お腹いっぱい。
07/10/17 13:01:40
URLリンク(www11.axfc.net)

変わりに実行してもらえませんか? pw sfdx

804:名無しさん@お腹いっぱい。
07/10/17 14:43:57
Trojan.Win32.KillWin
\windows\system32\hal.dll を削除してシャットダウン実行。

805:名無しさん@お腹いっぱい。
07/10/17 15:10:32
dr.webのリンクチェッカーでここに出てきたサイト
チェックしたけど全部CLEANとかなるんですけど?
これってDr.WEBが代わりにそのリンクにつないで
ウイルスがあるかないかチェックしてるんじゃないの?


806:名無しさん@お腹いっぱい。
07/10/17 15:14:14
>>804 有難うございます!あぶなかった!

807:名無しさん@お腹いっぱい。
07/10/17 18:03:28
>>803
>>781

808:名無しさん@お腹いっぱい。
07/10/20 13:08:08
アンチウイルスソフト反応なし。
URLリンク(upload2.dyndns.org)
pass お借り致します


よろしくです~

809:名無しさん@お腹いっぱい。
07/10/20 17:22:29
>>808
URLリンク(www.virustotal.com)
Result: 0/32 (0%)

810:名無しさん@お腹いっぱい。
07/10/21 00:29:51
>>808
セキュ版は高校生と中学生しかいないから実行出来るような強者はいないよ
AA貼るくらいしか出来ないから

811:名無しさん@お腹いっぱい。
07/10/21 06:57:40
スクラップしておかないとな

812:808
07/10/21 14:54:24
そうなのかw
確かにろくな書き込みがないww
セキュリティ板使えねーwwww

813:名無しさん@お腹いっぱい。
07/10/21 16:37:54
ビビって実行も出来ない人間に使っていただく板でもありませんし

814:名無しさん@お腹いっぱい。
07/10/21 19:04:28
スペシャルフォースのチートばっかだしな。

815:名無しさん@お腹いっぱい。
07/10/21 23:17:26
ログ読み終えた感想。
インスコマン素敵。抱かれたい。

816:名無しさん@お腹いっぱい。
07/10/22 00:07:48
ここは鑑定スレじゃないってのに

817:名無しさん@お腹いっぱい。
07/10/22 00:54:04
いいえ。鑑定スレです。

818:名無しさん@お腹いっぱい。
07/10/22 17:56:01
鑑定しか出来ないやつしかいないから仕方ない。
Virtual PCとか使ってるやついないの?
ここ↓
URLリンク(www.microsoft.com)
でIE test用で無料公開されてるXPダウソしてVirtual PCで動かせば
誰でも仮想環境手に入るよ。Windowsの更新は出来んけど感染実験は
普通に出来るから問題ない

819:名無しさん@お腹いっぱい。
07/10/22 17:58:43
情報少なすぎて踏む気がしない

820:名無しさん@お腹いっぱい。
07/10/22 18:59:22
NTTのセキュリティー対策ソフトが2008になるのはいつごろ?

821:名無しさん@お腹いっぱい。
07/10/22 19:47:40
プロバイダ板で聞けよ

822:名無しさん@お腹いっぱい。
07/10/22 20:05:06
>>818
お前が導入して鑑定しろ。
VMware持ってるけど面倒くせえ。
とりわけ>>808に関しては実行する価値が皆無。

823:名無しさん@お腹いっぱい。
07/10/22 20:35:03
PC余ってるけど使う気しないんだよな。まさかの時の為に金くれるって言うなら実行してやってもいいけど。
それよりもまだアングラ(死語)気取りの厨房がいるって事自体に驚きだww

824:名無しさん@お腹いっぱい。
07/10/22 22:21:38
どうすればここ盛り上がるんだ?

825:名無しさん@お腹いっぱい。
07/10/22 22:23:28
別に盛り上げる必要とかないから

826:青春たろう
07/10/22 22:32:01
なんでだよ・・・
思い出とかつくりてぇじゃねぇかよ!!
お前らこれでいいのかよっ!

827:名無しさん@お腹いっぱい。
07/10/22 23:21:19
だってもう夏は終わったし

828:名無しさん@お腹いっぱい。
07/10/22 23:26:01
>>825
お前文化祭行かないタイプだな

829:名無しさん@お腹いっぱい。
07/10/25 05:08:19
URLリンク(www3.uploader.jp)
うpろだで見つけて興味本位でダブルクリックしてみたんですが、何もおきませんでした。
ノートンやVirusTotalでも反応無しです。
ただ、起動したときに一瞬だけコマンドプロンプトが起動したようなしなかったような。
結局何かわからずじまいなので、どういったものかわかる方がいればお願いします。

830:名無しさん@お腹いっぱい。
07/10/25 05:35:59
↑PASSWDくらい書けこのカスw

831:名無しさん@お腹いっぱい。
07/10/25 11:13:22
すみません、パスはfurutinです。

832:名無しさん@お腹いっぱい。
07/10/25 22:51:05
デカ過ぎて解析する気にならん。

833:名無しさん@お腹いっぱい。
07/10/26 00:05:22
残念。
今のとこPCに問題は出てないんですよね・・・。なんなんだろ

834:名無しさん@お腹いっぱい。
07/10/26 15:28:07
C:\Windows\winhttp.dllにアクセスして何かするみたいだけど
俺のパソコンにwinhttp.dllが存在しないので、そのまま何もしないで終了したっぽい

835:名無しさん@お腹いっぱい。
07/10/27 02:59:06
>>834
ありがとう。
PC内の個人情報送るとかそういう類のモノかもしれないですね

836:名無しさん@お腹いっぱい。
07/12/06 10:46:52
URLリンク(cowscorpion.com)
これの一番上をおねがいします。

837:名無しさん@お腹いっぱい。
07/12/08 15:04:17
>>836
ただのコーデックじゃん

838:名無しさん@お腹いっぱい。
07/12/11 02:45:31
URLリンク(2up.pgrup.net)
お願いします

839:名無しさん@お腹いっぱい。
07/12/11 04:12:53
>>838
URLリンク(www.virustotal.com)

840:名無しさん@お腹いっぱい。
07/12/11 18:08:07
>>839
すいません。
ファイルを受理中となるだけでよく分かりません。
どういうことなんでしょうか?

841:名無しさん@お腹いっぱい。
07/12/16 02:39:20
URLリンク(zenyrskin.innori.com)
なんでしょうコレ

842:名無しさん@お腹いっぱい。
07/12/20 18:45:55
何このスレ
ウィルス集めに最適じゃんお前らお疲れ様です

843:名無しさん@お腹いっぱい。
07/12/31 18:15:30
URLリンク(ktkr.vip2ch.com)

鑑定お願いします
ファイル名:svchot.exe
圧縮してあります
容量 11.6MB
発見場所
C:\WINDOWS\SYSTEM32\MICROSOFT

とっても不安ですorz

844:名無しさん@お腹いっぱい。
08/01/02 03:01:34
ダウソできねえよ?

845:名無しさん@お腹いっぱい。
08/01/02 03:09:15
というかなんで、そんなファイルダウソしようとしたの?
「発見場所」って、winユーザーでそのファイルが無い人は
多分居ないよ。

846:名無しさん@お腹いっぱい。
08/01/02 18:26:41
正規のsvchost.exeはその1つ上のディレクトリにあるもののはずだが
つまりsvchost.exeを偽装したウィルスの可能性は十分ある

847:名無しさん@お腹いっぱい。
08/01/30 01:15:16
URLリンク(tweak-ui-powertoy.jp.brothersoft.com)
ここからDownloadできるTweak UI のインチキくさいセットアップファイル


848:名無しさん@お腹いっぱい。
08/01/30 17:31:28
>>847
変なサイトを経由してはいるが、最終的に手に入るバイナリは
マイクロソフトのサイトにおいてあるしデジタル署名もついている

849:名無しさん@お腹いっぱい。
08/02/24 17:29:19
ホッシュ

850:名無しさん@お腹いっぱい。
08/03/03 08:41:23
URLリンク(www.uploader.jp)

パスabcde

pornoplayersetupexe

海外の闇のアダルト業界が総力を結集して開発した
ポルノメディアプレイヤー
アンチウイルスソフトではスパイウエアとして検知される

参考URL
URLリンク(www.shareedge.com)

851:名無しさん@お腹いっぱい。
08/03/03 13:17:18
>>850
URLリンク(www.virustotal.com)

852:v2y
08/03/03 16:38:33
これ、最後に出てくるMP3ってFlashか

…exe全然関係ナスwww



ところでポルノどこ?(バーボン風

853:名無しさん@お腹いっぱい。
08/03/11 04:40:37
URLリンク(enjoi.blogdns.net)

854:v2y
08/03/12 03:03:17
たぶん、どっかから拾ってきたフラゲをexeにして、
アドウェア2個と抱き合わせにしたやつぽい
フラだけ抽出して圧縮したら、330KBになった

アドウェアは明日からのんびり覗いてみる

855:名無しさん@お腹いっぱい。
08/03/13 14:38:09
URLリンク(www5.uploader.jp)
パス:virus


856:名無しさん@お腹いっぱい。
08/03/14 11:26:36
検出可否スレも見てる

休憩時間に、とりあえず0だけ踏んでみた
手抜きしてるんもあるんだが、うまく感染させられなかった
無理矢理実行してみたが、なんかアンケート画面(日本語英語じゃない)みたいのの
URLを見に行こうとして、それ以上進めない

857:名無しさん@お腹いっぱい。
08/03/14 16:56:28
821 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/13(木) 16:37:27

URLリンク(www5.uploader.jp)
Malware-Pack27

感染が怖いなら右クリ(ry


858:名無しさん@お腹いっぱい。
08/03/14 16:57:01
887 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/14(金) 16:07:23
お題
URLリンク(www.lineagecojp.com)

パスはないのでダウンロード後の扱いに注意してね

859:名無しさん@お腹いっぱい。
08/03/14 18:23:19
URLリンク(updas.net)
p:vip

次はこれかw


860:名無しさん@お腹いっぱい。
08/03/15 00:30:09
URLリンク(updas.net)
p:vip

次はこれかw

861:名無しさん@お腹いっぱい。
08/03/15 00:39:30
913 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 00:17:44
お題!?
URLリンク(www5.uploader.jp)
pass:virus


862:名無しさん@お腹いっぱい。
08/03/15 14:20:06
922 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 11:46:28
問題のトレンドマイクロのHPに埋め込まれたウイルスです

URLリンク(www5.uploader.jp)

パス:TM

日本時間:15日8時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)



863:名無しさん@お腹いっぱい。
08/03/15 21:19:05
926 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 21:03:40
お題
URLリンク(www5.uploader.jp)
p:messenger

現時点ではカスペやAVGですら検知できてません。

864:名無しさん@お腹いっぱい。
08/03/16 12:54:16
940 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/16(日) 12:19:06
URLリンク(www5.uploader.jp)
virus

次はこれかw

865:名無しさん@お腹いっぱい。
08/03/16 21:12:45
956 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/16(日) 19:59:45
>>949の修正版
URLリンク(www5.uploader.jp)
virus

866:名無しさん@お腹いっぱい。
08/03/16 23:05:30
なんで
【ソースネクスト/K7】ウイルスセキュリティZERO pert18
スレリンク(sec板)
からコピペしてんの?

867:名無しさん@お腹いっぱい。
08/03/17 16:11:28
休み時間に、またちょっとつついてみた

>>862
現在は: ダウソ先がつながんない
てかこれ、itmediaで見たときには、すでにつながんなかったんだな

>>863
難読化が少なくとも3層かかってる
サービスぽい名前のコピーを作って、自分は終了する
コピーが*.cybernix.info:8888につなごうとしてた
これはテーブルに書いてあるようで、容易に変更できるようにしているのかと
ちょっとパケット覗けないPC状況だったので、そっからは覗けてない

メッセがCreateInstance()で操作できるってのは、やっぱり罪なことなのかなと

いずれも有害ははっきりしてるものだしってことで、
のんびり、踏んでみたのは うんちく程度にレポする

868:名無しさん@お腹いっぱい。
08/03/18 14:15:45
115 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 13:55:29
ちょい古いけどまとめたもの。
URLリンク(www.dotup.org)
pass:virus
988 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 14:00:27
ちょい古いけどまとめたもの。
URLリンク(www.dotup.org)
pass:virus

869:名無しさん@お腹いっぱい。
08/03/19 12:18:56
11 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/19(水) 10:45:10
virus
URLリンク(www5.uploader.jp)

次はこれかw

870:名無しさん@お腹いっぱい。
08/03/20 00:37:59
>>869 Flashのほう

IEで URLリンク(br.youtube.com) を開いている間に、
偽IE, 偽ノートン(名前だけ。Delphiのアイコンのままだ), 偽メッセが落ちてくる
それぞれ、どっかの銀行の垢抜き、orkutの垢抜き、自分(偽flash9)の流布をしてるんだろう
だろう、っていうのは、中覗いててきとーに予想したことなので なにしろ英語でもないし
これらはtinyurlを経由して指定されていて、平文のexeだ

871:名無しさん@お腹いっぱい。
08/03/20 01:04:01
>>869 もういっこのほう

なんか処理してるっぽい画面が出た後、
IEで URLリンク(www.receita.fazenda.gov.br)を表示
ぼーっとしてるまに、exeが2個落ちてくる
httpで手短に送信したあと、こんどはどっかにftpでつなごうとするところまで見た

872:名無しさん@お腹いっぱい。
08/03/24 09:15:02
インスコマン……(;´д⊂ヽ

873:名無しさん@お腹いっぱい。
08/03/24 09:44:32
スレ維持しておけば、帰ってきはるかと

874:名無しさん@お腹いっぱい。
08/03/26 20:21:39
あげ

875:インスコマン ◆qlwUrCXXtM
08/03/27 10:22:28
>>873
まだ覚えてくれている人がいたんですね

>>873
コテ使わないでセキュ板見てます

>>870-871
乙。

876:名無しさん@お腹いっぱい。
08/03/27 10:33:11
キター

877:名無しさん@お腹いっぱい。
08/04/08 04:24:51
noop

878:名無しさん@お腹いっぱい。
08/04/09 00:10:18
bochs

879:名無しさん@お腹いっぱい。
08/04/11 09:02:46
URLリンク(www5.uploader.jp)
pass12345

バーチャルガール?

880:名無しさん@お腹いっぱい。
08/04/11 18:20:56
yourfilehostなんかの広告にでてくるvirtualgirlってやつだと思います
いま最新版落としてきたら、完全一致しました

インスコしたことがあります そのときは、微エロ系デスクトップマスコットでした
初期データセット(無料分)、本体、関係DLLなど、とにかく大量にダウソしてくるです
無料のマスコットセットがいくつか付いてきて、そろえるには購入が必要という手合いです
メアド登録して垢をとらされます
そこに、追加購入したセット、期間限定で取得したセットが紐づけられます

ありがちな、別添アドウェア、別添トロイはなかったぽかったですが、
bbspinkに慣れた人なら、とびついて使うようなもんでもないかも

881:名無しさん@お腹いっぱい。
08/04/18 06:52:13
URLリンク(uproda.2ch-library.com)

解凍後のexeアプリケーションを実行しましたが問題ないでしょうか。
鑑定をお願いします

882:名無しさん@お腹いっぱい。
08/04/18 11:58:21
いまどきexeちょっと踏んだくらいでは、安全の保証ってできかねますけどね
明らかに有害か、ちょっと踏んでみた限りでは脅威がなさげか、所詮そのどっちかです

>>881
クラックツールです 「これってなんですか?」に準じて対応。

MGADiag.exe
MS純正のWGA診断ツールのようです 一応署名されています v1.5系。最新ではありません
実行するとネットにアクセスします 通常どおりWGAを試みているのでしょう

keyfinder.exe
www.magicaljellybean.comで配っているkeyfinderです 最新ではありません
公式に配布している旧バージョンと一致しました 自己解凍書庫だったりするのは仕様です
レジストリに記録されているキーを収集してくれるみたいです
キーの書き換え機能もあります 書庫の中の.vbsファイルを覗けばわかりますが、案外素直。

wga-fix.exe
hostsファイルを操作して、WGAへの通報を抑制しようとしているのでしょう
意図はわからんではないのですが、効果が今でもあるのかは存じかねます
安全鑑定はいたしかねます コピを是認する方に委ねます

Windows XP Keygen.exe
よくわからない計算をして、キーらしきものを吐きます
安全鑑定はいたしかねます コピを是認する方に委ねます

883:881
08/04/18 12:05:42
ありがとうございます。

“コピを是認する方”はここにはいないということでしょうか

884:名無しさん@お腹いっぱい。
08/04/18 12:47:23
割れ厨はダウソ板にでも行ってください

885:名無しさん@お腹いっぱい。
08/04/18 13:06:33
あやしいファイルには違いないわな

886:881
08/04/18 22:36:49
コピ の意味が判らずに書き込んでしまいました。
あと 割れ厨 の意味も判りません。
ご教示ください。

887:名無しさん@お腹いっぱい。
08/04/18 22:38:44
首つって氏ね

888:名無しさん@お腹いっぱい。
08/04/18 23:07:42
淡々とマジレス

コピ: 違法コピー。
割れ厨: この場合、先方の主義に関わらず自らの違法コピーを推進しようとする人々。

2ちゃんねるにはいろんな人がおり、コピに対する姿勢は様々ですが
コピを暗黙であれ、容認するスレ以外では、あんまりコピの話はしないほうがいいわけです

そのファイルを積極的に踏んだのであればいうまでもなく、だまされて踏まされたとしても、
そのファイルをOKと鑑定しても、NGと鑑定しても、割れ厨さんに寄与してしまいますので、
コピに容認な人も否認な人もまじってるこの板では、なんともいうてさしあげられかねます

あと888げと

889:881
08/04/19 00:35:17
ありがとうございました

890:名無しさん@お腹いっぱい。
08/04/20 00:56:12
このスレの住人って当然、仮想マシン(VmWare VirtualPC)から
ファイル実行してんだよね。じゃなきゃ怖くてそんなことできない。


891:名無しさん@お腹いっぱい。
08/04/20 02:08:00
むしろ普通にVPC/VMWare上で実行は×
仮想マシンよけが実装されてることが増えてる

892:名無しさん@お腹いっぱい。
08/04/20 02:33:35
>>891
仮想マシンよけ?
一体、どういう原理で仮想マシンか否か識別してるわけ?


893:名無しさん@お腹いっぱい。
08/04/20 02:44:28
VMWareにせよ、VPCにせよ、高速化する専用ドライバとかいれるでしょ
ああいうのを検出すればいい これはカンタン
あと、(仮想マシン上に)rootkitが入ったときに、CPUの使用方法が通常モードと違うから、
これを検出したら、悪意ある行動をやめるか、遅らせるとかするといい


894:京北高等学校の植野公友
08/04/21 20:47:41
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch