06/08/28 19:36:18 sPHhAR4p0
>>338
解凍してみたんですが,よくわからない…
書庫は壊れていますという表現が出てきますし,ほかに 実行ファイルがあるのでは
(またはいたずらか 保存ミス)というのが 当方の結論ですが
叱咤 お待ちしております(__)
341: ◆NSR/RR/Xdo
06/08/28 19:42:47 8vpaK7hf0
>>340
お早いですね。当方まだ50%位です。^^;
そちらの速度でしたら念のため上もおねがいできませんか?
342:猫△ワル男 ◆oKLssLV2YM
06/08/28 20:11:03 x2sDehlA0
ちょい面白そうな展開ですが、でっかいのは指くわえて見てるだけだおーww
343: ◆NSR/RR/Xdo
06/08/28 20:31:49 8vpaK7hf0
上のみDLできました。
ゐこいさんと同様の結果でした。
極窓判定でもzipですがrarの分割ファイルの可能性も・・
下もDLしてみます。
344: ◆NSR/RR/Xdo
06/08/28 21:33:03 8vpaK7hf0
本スレで先に鑑定結果出してくれた方がいました。
674
GIGA偽装
中身は「卑猥な奥さん アリサ」という無修正動画
gig/galファイルでしょうか?あまりなじみが無かったので・・・
ワルさん ご解説おねがいします。
345:妻ウィルス ◆MASA/i/E3U
06/08/28 21:44:48 ktn7VRhf0
半角本スレからです。
700 /名無しさん[1-30].jpg sage New! 2006/08/28(月) 21:36:02 ID:Qzol/UZU0
URLリンク(vegetarianism.o0o0.jp)
パス aaa
実行したらいきなり外部と通信しようとしたので遮断しました。
繊細鑑定願います。
346:妻ウィルス ◆MASA/i/E3U
06/08/28 22:14:34 ktn7VRhf0
おーい!
いきなり放置ですかーヽ(`Д´)ノウワーン
347: ◆NSR/RR/Xdo
06/08/28 22:17:40 8vpaK7hf0
妻さん 当方で分かるのはこれくらいです。詳しい方をお待ちください
【製品Ver. 】10.1
【スペシャルBd 】
【プライベートBd】
【社名 】Macromedia, Inc.
【著作権 】Copyright c 1985-2004 Macromedia, Inc.
【商標 】
【製品名 】Director MX 2004
【正式ファイル名】Projector.exe
【内部名 】Projector
【説明 】Macromedia Projector
【コメント 】
348:猫△ワル男 ◆oKLssLV2YM
06/08/28 22:18:54 x2sDehlA0
>>345 3MB いままず落としてますです 自己解凍書庫でしょうか、他の方もヨロです
>>344 やはり偽装だったですか、、でかーw
349:猫△ワル男 ◆oKLssLV2YM
06/08/28 22:20:47 x2sDehlA0
>>346 あ、いや、全速力で落としてたもんで…ぴっちでorz
>>347 プロジェクタですか、はあそりゃまた面倒な、、
350:猫△ワル男 ◆oKLssLV2YM
06/08/28 22:39:28 x2sDehlA0
やっと落ちてきたorz みてみます
351:妻ウィルス ◆MASA/i/E3U
06/08/28 22:42:01 ktn7VRhf0
プロバティを見てググったら無害みたいですけど
outpostが通信ブロックしたログです。
アプリケーションの活動をブロックする SHICHI12955.EXEwww.lvg.co.jpn/a不明TCP
アプリケーションの活動をブロックする SHICHI12955.EXEwww.fbo.co.jpn/a不明TCP
アプリケーションの活動をブロックする SHICHI12955.EXEwww.mhc.co.jpn/a不明TCP
アプリケーションの活動をブロックする SHICHI12955.EXEwww.vpa.co.jpHTTP送信TCP
参考になれば。
352:妻ウィルス ◆MASA/i/E3U
06/08/28 22:46:03 ktn7VRhf0
ありゃりゃ ぐちゃぐちゃ で訂正。
アプリケーションの活動をブロックする SHICHI12955.EXE www.lvg.co.jp n/a 不明 TCP
アプリケーションの活動をブロックする SHICHI12955.EXE www.fbo.co.jp n/a 不明 TCP
アプリケーションの活動をブロックする SHICHI12955.EXE www.mhc.co.jp n/a 不明 TCP
アプリケーションの活動をブロックする SHICHI12955.EXE www.vpa.co.jp HTTP 送信 TCP
353:猫△ワル男 ◆oKLssLV2YM
06/08/28 22:59:07 x2sDehlA0
GET / HTTP/1.0 としかゆってないような感じではあるんですが…ここらでまとめますか
354:猫△ワル男 ◆oKLssLV2YM
06/08/28 23:06:20 x2sDehlA0
判然としない部分はあるのですが、一応の一区切りとしました
Director10 で書かれた前衛アートのようなのですが、
スクリプトブロックまで見てませんし、安全判定はできないです
なお、%TEMP% にファイルができるのは、D10 のプロジェクタの共通動作です
355:妻ウィルス ◆MASA/i/E3U
06/08/28 23:16:42 ktn7VRhf0
半角本スレからです。
感染したようで困ってるみたいなんですが
当方アクセス出来ません。
何卒お願いします。
726 /名無しさん[1-30].jpg 2006/08/28(月) 22:58:50 ID:SBZxG4TH0
>>724
昨日↓のウイルスに感染してしまったんです。
助けてください(;_;)
URLリンク(greatuploads.com)(hard).zip
P:123
356:妻ウィルス ◆MASA/i/E3U
06/08/28 23:17:20 ktn7VRhf0
こんなのもありですかね?
357: ◆NSR/RR/Xdo
06/08/28 23:19:38 8vpaK7hf0
妻さん
URLリンク(greatuploads.com)
は当方も踏みましたが,トロイとしてマカフィが弾いてくれました。
仮に依頼者がアンチウィルスなしの環境でもこれからスキャン実行で
駆除できるのでは?
(各社対応してるようですので)
358:猫△ワル男 ◆oKLssLV2YM
06/08/28 23:29:24 x2sDehlA0
そもそもつながらん、、
> because the domain name greatuploads.com could not be resolved.
応答してみます 踏んだ後のサポートは本来スレ違いです
ちょっとトロイ説明ページURL をお願いできないでしょうか、、
359: ◆NSR/RR/Xdo
06/08/28 23:33:09 8vpaK7hf0
>>358 当方でDLしたファイルは残念ながら削除済みです。
445 名前:妻ウィルス ◆MASA/i/E3U [sage] 投稿日:2006/08/27(日) 11:12:37 ID:wDgovfM30
>>444
解凍すると 偽装ファイル
[pthc] [r@ygold] little daphne hardcore - real pain!!!.mpeg .exe
が入ってました。実行してはいけません。
レジストリ変更などの害があります。ウィルス反応もあり。
PC有害。
446 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/08/27(日) 11:12:37 ID:3dT6Se5K0
>>444
.exeでした。
Win32:Small-AGG [Trj]トロイの木馬
PC有害
360:妻ウィルス ◆MASA/i/E3U
06/08/28 23:50:43 ktn7VRhf0
皆さん。私にスキルが無いばかりに すいませんでした。
361:依頼じゃないですよ ◆NSR/RR/Xdo
06/08/28 23:56:44 8vpaK7hf0
>>355もそうですが 似たようなのばかり何度も何度も出てきますね。ラウンジでも同様です。
622 名前:名無しさん?[] 投稿日:2006/08/28(月) 23:33:49 ID:Kn/JZ0X5
URLリンク(up2.viploader.net)
これクリックしてしまったのですが、どう対応すればいいのでしょうか?
623 名前:[゚д゚] ◆DOUMOz5rRo [sage] 投稿日:2006/08/28(月) 23:46:10 ID:???
>>622
画面を閉じて、一時ファイルを削除。ポップアップによってはウィルス感染の可能性大なので、ウィルススキャンをお勧めします。
624 名前:名無しさん?[] 投稿日:2006/08/28(月) 23:49:18 ID:Kn/JZ0X5
>>623
カチカチとなってヤバと思い強制終了して今に至ります。
一時ファイルを削除ってどうすれば出来るんですか?
362:妻ウィルス ◆MASA/i/E3U
06/08/29 20:15:49 VEeZ+dSj0
半角本スレからです。
877 /名無しさん[1-30].jpg New! 2006/08/29(火) 20:08:01 ID:o2ZHsBxD0
おね
URLリンク(www.xpasswordmanager.com)
当環境ではダウン遮断されました。
お願いします。
363:妻ウィルス ◆MASA/i/E3U
06/08/29 20:24:36 VEeZ+dSj0
>>362
[゚д゚] ◆DOUMOz5rRo サン 鑑定済みです。
364:[゚д゚] ◆DOUMOz5rRo
06/08/29 21:19:56 +QK5KiXC0
勇気がなくて見られない画像解説スレinオカ板Part86
スレリンク(occult板:478番)
478 名前:335[sage] 投稿日:2006/08/29(火) 20:58:48 ID:7oA22UBK0
URLリンク(rapidshare.de)
pass: rapidshare-hacking-oxygen-n4w
何方か再度お願いします。
これに対し、
解凍するとRapidShare AIO HackingというEXEあり。
これ自体にはウィルス反応はなし、調べた限りではP2P関連のツールの様子・・・
までコメント済みです。
詳細追跡お願いします。
365:猫△ワル男 ◆oKLssLV2YM
06/08/29 21:55:53 4ZhpUZTx0
今北…まず落としてみるです
366:依頼じゃないですよ ◆NSR/RR/Xdo
06/08/29 22:09:13 KuXYTGfk0
>>364
ラピ関連の鶴をあたってみましたが,当方ではお力になれませんでした。
ワルさん ヨロピク!
367:猫△ワル男 ◆oKLssLV2YM
06/08/29 22:14:28 4ZhpUZTx0
pkzip の自己解凍書庫で、蓮"Bf8FeA49_34j4_4er73"でバイパス解凍できます
中に、鶴のカーカイブ集があります カスペ/AOL は文句を言わなかったです
そっからは自己責でいってもらいましょう。レスポンスしてくるです
368:[゚д゚] ◆DOUMOz5rRo
06/08/29 22:16:55 +QK5KiXC0
感謝です
369:猫△ワル男 ◆oKLssLV2YM
06/08/29 22:20:25 4ZhpUZTx0
いえいえ。
っていうか、カーカイブって何www > 俺
370:妻ウィルス ◆MASA/i/E3U
06/08/30 19:28:41 jK1THSxY0
ラウンジ本スレからです。
867 名無しさん? sage 2006/08/30(水) 17:19:52 ID:???
URLリンク(www.pcsafe.com)<)
よろずや
どちらもpcsafeのセキュリティセンターに飛びます。
何も反応が無いので?と思いググったりしましたが有害には感じませんでした。
ですけど どうもきな臭いなと思い貼らせてもらいます。
再鑑定願います。pcsafeは安全なのですか?
371:そそっかしい鑑定人 ◆LTMkVGiqTg
06/08/30 20:21:28 AI24wL5D0
>>370
アドウェアだと判明しているAdwareSafeとかAdwareFilterと同じ会社が出してるアプリで、それの新手のソフトだそうです。
名前が変わっているだけで内容は変わらず・・・といったソフトを出し続けてる会社の様ですので、
アドウェアと断定して良いのではないでしょうか?
PC有害、検出結果もデタラメの様なので使う価値無しです
372:妻ウィルス ◆MASA/i/E3U
06/08/30 20:24:10 jK1THSxY0
>>371
ありがとうございました。
ラウンジ本スレに貼ってきます。
373:妻ウィルス ◆MASA/i/E3U
06/08/30 21:34:16 jK1THSxY0
ラウンジ本スレからです。
911 名無しさん? sage New! 2006/08/30(水) 21:05:40 ID:???
URLリンク(uploads.sgul.ac.uk)
ダウンするとFairUse4WM.exeが入ってました。
繊細願います。
374:猫△ワル男 ◆oKLssLV2YM
06/08/30 21:50:31 f0dseN340
明らかな脅威の検索にとどまりますね、、ちょっとみてみます
375:妻ウィルス ◆MASA/i/E3U
06/08/30 21:57:44 jK1THSxY0
実行すると 何かのファイルを入れないといけないみたいだし
ググっても英語が判らないから翻訳すると ますます判らないし・・・
僕は∩(・∀・)∩ モウ オテアゲダナー
376:猫△ワル男 ◆oKLssLV2YM
06/08/30 22:07:01 f0dseN340
書いてきた。こちらでは詳説。
WMDRM2系の生キーを強制的にバックアップする鶴らしいです
無用にでかいのは、libeay32 をスタティックリンクしてあるかららしい
wmplayer プロセス空間に干渉する必要があるなどのためもあり、安全鑑定は困難です
虫の居所によっては、正規ライセンスの喪失だってありえますし、こういうのは特に厄介です
釣りURL でないことだけ判定としますた
377:妻ウィルス ◆MASA/i/E3U
06/08/30 22:11:02 jK1THSxY0
>>376
繊細鑑定ありがとうございました。
だけど聞いても意味ワカンネ( ;ω;)ムズカシイ~
378:猫△ワル男 ◆oKLssLV2YM
06/08/30 22:36:54 f0dseN340
分室(β)を立ち上げて3日になります いいだしっぺとしては、参加運用いただいて感謝しきりです
当初は半角のみでやってみるということでしたが、他板からも引き合いがあり、喜ばしい限りです
で、このままこれでいいと、思っているんですが、他板関係については、以下で考えてますです
・まだしばらく、公式には半角のみ 総本山であるラ雑への報告はもう少し実績を積んでから
・だが、ラウンジをはじめ他板から連携依頼があれば歓迎する
・ただし、【他板からについては、もうしばらくは、コテ鑑定人二次依頼であること】とする
・一応bbspink は2ちゃんねるに似て非なる別ドメインなので、将来的には一応bbspink/非bbspink は分ける
よっつめは、運用上のメリットは全くありません 一応区別するというだけの意味しかありません
379:猫△ワル男 ◆oKLssLV2YM
06/08/30 23:15:15 f0dseN340
試運営関係といえば、なぜか携帯系が持ち込まれない…
…おいら何か誤解を与えるようなこと書いたかいな
380:妻ウィルス ◆MASA/i/E3U
06/08/30 23:41:32 jK1THSxY0
>>379
何で最後だけ博多弁ですかwww
いや ついつい携帯はスルーしてしまうんで 忘れてただけですよ。
今度携帯専用サイトがあったら貼り貼りしますです。
381: ◆NSR/RR/Xdo
06/08/30 23:47:01 +Bf2YFHF0
>>379
よかwよかw
携帯は結構タイミングよく鑑定してくれてる方がいるからじゃなかと?
382:猫△ワル男 ◆oKLssLV2YM
06/08/30 23:48:30 f0dseN340
ナヘルソw
383:妻ウィルス ◆MASA/i/E3U
06/08/30 23:57:30 jK1THSxY0
半角本スレからです。
161 /名無しさん[1-30].jpg 2006/08/30(水) 23:39:55 ID:2TFychul0
いつもありがとう。鑑定お願いします。
URLリンク(x17.peps.jp)
携帯専用です。お願いします。
384:猫△ワル男 ◆oKLssLV2YM
06/08/31 00:27:33 z1/UFFkG0
>>383 踏んできました レスします
385: ◆NSR/RR/Xdo
06/09/01 00:21:54 7NmYnm8u0
ラウンジからですが
65 名前:名無しさん?[] 投稿日:2006/08/31(木) 18:42:00 ID:iysjNow0
123:ブギーマン :2006/08/27(日) 06:11:58 ID:zHTQr11A [sage]
詳細は知らないが不幸な目に合う・・・
俺は昨日死にかけた。
自己責任で観ろ!
URLリンク(new.cx)
少し見たんですけど
これ見たらどうなるんすか?
知ってる人お願いします
携帯専用みたいですのでご支援おねがいします。
386:猫△ワル男 ◆oKLssLV2YM
06/09/01 00:45:17 6blqpGh00
今北 携帯とってこよう...
387:猫△ワル男 ◆oKLssLV2YM
06/09/01 01:02:02 6blqpGh00
携帯で開くと、3つのムービーがあり、それは通常回線から落とせるようです
URLリンク(new.cx)
URLリンク(new.cx)
URLリンク(new.cx)
全部で690KB あります…これパケ代払って見たらガックシですw
ではレス逝ってきます
388:猫△ワル男 ◆oKLssLV2YM
06/09/01 01:08:23 6blqpGh00
…完了。
1パケット21銭として、1100円強になるようですwww
389: ◆NSR/RR/Xdo
06/09/01 01:11:01 7NmYnm8u0
見てみました。
ホントガックシ!
見る価値なしですね。
ご支援ありがとうございました。
390:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/04 03:46:07 Qctcuvs60
転載元
スレリンク(ascii板:889番)
対象アドレス
URLリンク(phobos.apple.com)
URLリンク(phobos.apple.com)
iTunesがインストールされていないと聴けない様ですのでお願いします。
391:/名無しさん[1-30].jpg
06/09/04 06:38:27 uiYOxvQe0
>>390
通りすがりのROM人ですが、当方マカですので、iTunes積んでます。
踏んでみましたが、いずれもAppleのMusicStoreに繋がりました。音楽が有料でダウソできます。
クリスタルキングのMoonと言うアルバムの曲がダウソが出来ます。
最初のURLはアルバム全12曲中1曲目、後の方は11曲目のダウソが出来るようです。
なお、ダウソするにはいずれも150円かかります。
以後自己責任で、7-11等でプリペイドカード購入の上実行してください。
では、ROMにもどりますノシ
392:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/04 06:43:40 Qctcuvs60
>>391
鑑定ありがとうございます。
当方 iTunesは外してますものでして・・・^^;
というわけで結果を転載してきます。お疲れ様でした。
393:道産子 ◆l/Vay1uOzY
06/09/04 22:22:09 7k3FXQUf0
60 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/09/04(月) 22:16:36 ID:Bmgo7nCO0
URLリンク(o.pic.to)
URLリンク(k.pic.to)
URLリンク(k.pic.to)
URLリンク(r.pic.to)
本スレより転載です。
携帯から閲覧しろとの事ですが、こちらを鑑定お願いできますでしょうか・・・?
394:猫△ワル男 ◆oKLssLV2YM
06/09/04 22:30:49 wfZLgLSN0
>>393 みてみます
395:猫△ワル男 ◆oKLssLV2YM
06/09/04 22:54:40 wfZLgLSN0
>>393 本スレにレスしますた。こちらが本格稼動したら、パケ定額制いれよ。いやマジでw
396:道産子 ◆l/Vay1uOzY
06/09/04 22:56:43 7k3FXQUf0
>>394
鑑定感謝しております!!
ウチもパケホ入ろうかと考える秋の夜空です^^;
397:/名無しさん[1-30].jpg
06/09/06 22:44:33 N0OLfOmh0
8
398:/名無しさん[1-30].jpg
06/09/06 22:49:05 N0OLfOmh0
8
399:φ(.\) .。oO ◆HHeLiBhU1k
06/09/07 19:41:29 AupDvgkK0
スレリンク(entrance板:36番)
スレリンク(entrance板:37番)
36 :名無しさん? :2006/09/07(木) 10:17:23 ID:???
URLリンク(www.filebank.co.jp)
パスumaumaumaかmiso
給与明細をDLおね
37 :36 :2006/09/07(木) 10:23:35 ID:???
GIRLS LoVERもお願いします
以上ラウンジからですが、よくわからないです。
お願いできますか?
400: ◆NSR/RR/Xdo
06/09/07 20:11:02 G6FREAz70
>>399
DL開始します。
401: ◆NSR/RR/Xdo
06/09/07 20:16:31 G6FREAz70
>>399
37は17.3MBですぐDL出来そうですが,36は116MBあり少し時間かかりそうです。
402: ◆NSR/RR/Xdo
06/09/07 20:29:30 G6FREAz70
>>399 37解答しました。36はDLにあと30分くらいかかります。
403:φ(.\) .。oO ◆HHeLiBhU1k
06/09/07 20:44:01 AupDvgkK0
大きいのすいませんです。
404: ◆NSR/RR/Xdo
06/09/07 21:15:12 G6FREAz70
>>403
問題なか。そのためのβでしょうしw
>>399の36も解答完了しました。
405:訂正 ◆NSR/RR/Xdo
06/09/07 21:43:42 G6FREAz70
○:回答
×:解答
406: ◆NSR/RR/Xdo
06/09/09 16:03:49 fKQ+DuVd0
ラウンジなんですが
346 名前:名無しさん?[] 投稿日:2006/09/09(土) 15:45:13 ID:4o2baxd4
URLリンク(www.videoshare.co.nr)
pass 789666
尾根
対応可能な方,よろしくおねがいします。
407:猫△ワル男 ◆oKLssLV2YM
06/09/09 23:44:44 0Y1ALAbb0
今北 おいらも、ちょっと見よくわからんです、これは
408:/名無しさん[1-30].jpg
06/09/10 11:04:25 6NJ388dd0
子rsjgぷspろづbとぇr;負ぶいr;輪yとぁ;4v06hごy;9gヴぃお:;んv:lgl:
409:妻ウィルス ◆MASA/i/E3U
06/09/10 14:29:37 73dVZoZQ0
半角本スレ479からです。
994 /名無しさん[1-30].jpg 2006/09/10(日) 14:09:38 ID:67oXGRQH0
URLリンク(www.dotup.org)
ヘンな挙動がありました↓ なんでしょうか?
*解凍すると4枚のjpgとlog.exeが入ってました。
log.exeの繊細鑑定お願いします。
410:/名無しさん[1-30].jpg
06/09/10 14:47:05 GRBvjI1p0
>>409
当方ウィルスバスター2006(最新パターン)使ってますが、反応が無かったとだけ報告しておきます。
411:妻ウィルス ◆MASA/i/E3U
06/09/10 15:51:57 73dVZoZQ0
カスペでも反応はなかったんですがVIRUSTOTALで反応がありましたね。
それと log.exeのプロバティを見たところ Project1の名前を発見しましたんであやしいかなと。
まあ とりあえず踏みました。
簡単に書くと レジストリ(HKLM)とシステム32にいろいろなexeが追加され
通信を始めたので そこで遮断しました。
\\HKLM\Software\Microsoft\Windows\CurrentVersion\Run\に
installer.exe・msok.exe・msgc2.exe・msbr.exe・intercept.exe・winlogon.exeが追加されました。
412:妻ウィルス ◆MASA/i/E3U
06/09/10 22:22:52 73dVZoZQ0
今日は誰も居ないのかな~(´・ω・`)
結局 有害?無害?
最終的に何を実行したかったexeなんでしょうか?
413:猫△ワル男 ◆oKLssLV2YM
06/09/10 22:29:47 Z2BThxSz0
今北 まだあるかな 再依頼があるかもなので、一応見ますです
414:猫△ワル男 ◆oKLssLV2YM
06/09/10 22:37:42 Z2BThxSz0
まずいって、有害です
VB で書かれています 疑わしき文字列は、UTF16 で書かれている鴨です
URLリンク(azu.ifastnet.com) とありますです 開いてみると…おおおっとwwww
そこから、>>411 の通りのサブモジュールを引っ張ってくるようです
どうみても怪しさ満開なのですが、その内のひとつを、カスペ/AOL が知っていたようです
バックドアかなんからしいです これをもって、有害としていいでしょう
415:猫△ワル男 ◆oKLssLV2YM
06/09/10 22:59:24 Z2BThxSz0
カスペに通報しときますた
416:猫△ワル男 ◆oKLssLV2YM
06/09/10 23:06:19 Z2BThxSz0
いいだしっぺのおいらが到着遅れるようでは、やっぱりちょっと、なあ、、
ちょっと工夫しよう。雑スマ
417:妻ウィルス ◆MASA/i/E3U
06/09/10 23:46:13 73dVZoZQ0
>>416
詳しくどうもです。
7時間待ちは辛かったですよ~
418:猫△ワル男 ◆oKLssLV2YM
06/09/10 23:50:37 Z2BThxSz0
ご期待いただいたようで、申し訳ナサスです
ああ、ここに書こう。馴れ合いスレはご存知ですかw
URLリンク(find.2ch.net)
お気に召しますれば。w
419:妻ウィルス ◆MASA/i/E3U
06/09/10 23:59:57 73dVZoZQ0
>>418
今日の昼はカスペは反応しなかったのに
今 また解凍してみると Trojan-Downloader.Win32.VB.amj.を検出しました。
最新のウィルスだったことが判明しました。
今度そのスレ のぞいてみますw
420:猫△ワル男 ◆oKLssLV2YM
06/09/11 00:06:40 tMrrQhpP0
うーむ、通報時点では検知しなかったはずなのに、
送信がうまくいかずにモタモタしてる内に行き違いになった鴨w
ともあれ、これで同じブシが依頼に入っても、依頼者側で対処可能ですね
よかったですです
421:妻ウィルス ◆MASA/i/E3U
06/09/11 00:14:50 whwd9pJz0
>>420
お昼のVIRUSTOTALでの検索結果です。
AntiVir HEUR/Malware
McAfee New Malware.d
NOD32v2 probably unknown NewHeur_PE virus
マカのNew Malware.dってのが気になってたんですよ。
あれ?最新ウィルスかな?ってね。
422:猫△ワル男 ◆oKLssLV2YM
06/09/11 00:29:48 tMrrQhpP0
ヒューリスティックで、こりゃヤバスとなったんでしょうねw
その判定は、合っていることになるです
まあ、アイコン偽装したexe がまっとうなはずがないもんですけどww
423:/名無しさん[1-30].jpg
06/09/11 18:47:02 nPXZYhYm0
>>411のEXEを実行してしまった場合ってどうしたらいいですか??
>>411に書いていたレジストリーキーの削除は一応したんですが。
何か良いソフトなど有れば教えていただきたいです。
424:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/11 18:56:25 Yj3TApDV0
>>423
多分、スレ趣旨が違います
【依頼は】鑑定人と雑談 in 半角 part48【イヤン】
スレリンク(ascii板)
425:/名無しさん[1-30].jpg
06/09/11 19:25:59 nPXZYhYm0
>>424
スマソ
426:朝のゐこい ◆8U./Lb8Pi6
06/09/14 11:11:31 JASOncPv0
本スレ744
URLリンク(puka-world.com)
なんですが コーデックが足りないらしく音声しか出ません。
うちの環境ではあまり音は大きくできないのでエロ判定していいものかどうか迷ってます
再鑑定いただければ幸いです
427:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/14 11:23:21 Y1Vdsydj0
>>426
やってみます
428:猫△ワル男 ◆oKLssLV2YM
06/09/14 11:26:09 Vzj3KQ4c0
今北…
>>426
Last-Modified: Mon, 11 Sep 2006 14:07:26 GMT
Content-Length: 19918848
SCO-Hash: 5d2c97274c03b042b9005e2cbc4190f6
Intel ITU H.264 Videoconferencing
…でかいっ ショボーン
雑スマ
>>427
オネです
429:昼のゐこい ◆8U./Lb8Pi6
06/09/14 11:27:49 JASOncPv0
>>428
あざーした
430:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/14 11:30:27 Y1Vdsydj0
>>426
4分のややエロ要素を含むフェチ向けビデオって感じですね・・・。
ローションが混ぜ込まれた風呂に女性3人が入り、
お互いの身体にローションを塗ったり触れ合ったりするものです。
エロい場面や過激アングルはあったりするものの終始水着姿ですので18禁では無さそうです。
コーデックはH264なのでVLCプレーヤー等ならデフォルトで見られそうです。
って本スレで結果出てるし
431:昼のゐこい ◆8U./Lb8Pi6
06/09/14 11:51:46 JASOncPv0
>>430
VLCプレーヤね _〆(。。)メモメモ…
そそさん みなさん ありがとうございました(__)フカブカ
またミラーマン逮捕だそうで…それ関係の依頼増えそうですね
432:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/16 20:33:36 5Pbvfpaz0
転載元アドレス
スレリンク(ascii板:232番)
対象
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
rapidshareの依頼です。
全てをダウンロードしないと内容の確認ができない可能性がありますのでIPを変えれる方お願いします
433:/名無しさん[1-30].jpg
06/09/16 21:03:36 dyw8OBEp0
rapidshareに繋がらん
434:猫△ワル男 ◆oKLssLV2YM
06/09/16 21:44:08 +TCGRA5O0
13MB か。...#3 転載を試みましょう
435:猫△ワル男 ◆oKLssLV2YM
06/09/16 22:07:44 viSyOEza0
うpにしくじる…3の取得は成功 ろだ替えてみよう
436:猫△ワル男 ◆oKLssLV2YM
06/09/16 22:16:49 viSyOEza0
…あがった DLKey:ID
URLリンク(www.sokuhame.jp)
鑑定人さん以外で落とす分には、たんにラッキーということで
きぶんで適当に消すです
どなたか1,2 ヨロです
437:猫△ワル男 ◆oKLssLV2YM
06/09/16 22:17:47 viSyOEza0
あ。ID はviSyOEza0 じゃないやつ。
438: ◆NSR/RR/Xdo
06/09/16 22:19:28 4nmiV1xM0
>>432
遅くなりましたが,これから3つ同時にDLしてみます。
間に合うかな?
439:/名無しさん[1-30].jpg
06/09/16 22:38:58 gZBvS82U0 BE:3660285-2BP(55)
>>432
DLは終わったんだがPASSがかかってる。
p●●k、vip、vipper、age、sageでダメだった。
440: ◆NSR/RR/Xdo
06/09/16 22:48:14 4nmiV1xM0
3つ目が壊れてたので再DL使用としましたが、メンテ中みたいでラピが落ちてる?
繋がらなくなりました。
ワルサンのロダは削除済みですか?
441:猫△ワル男 ◆oKLssLV2YM
06/09/16 22:54:16 viSyOEza0
まだあるはずですー
442: ◆NSR/RR/Xdo
06/09/16 22:56:27 4nmiV1xM0
3つ目再DL中。
でも
解パス有りだと・・・
443:猫△ワル男 ◆oKLssLV2YM
06/09/16 22:57:02 viSyOEza0
うむむむ、、
444: ◆NSR/RR/Xdo
06/09/16 23:02:12 4nmiV1xM0
DL完了。やっぱりPASSあり。
PASS解除はスレ違いと思われますし・・・
ダメもとで片手間にチャレンジはしてみますが・・・
445:猫△ワル男 ◆oKLssLV2YM
06/09/16 23:10:17 viSyOEza0
通常鑑定では、パスわかりませんっていう中間結果を書くタイミングですね
本スレに書いておきますた
446: ◆NSR/RR/Xdo
06/09/16 23:24:11 4nmiV1xM0
それらしきスレからネタ元をさがしましたが
わからず。
>>445ドモです。
447:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/16 23:52:34 5Pbvfpaz0
猫△ワル男 ◆さん、◆NSRさん、ID:gZBvS82U0さんお疲れ様です
rapidshareで難しいパス付きですか、、、地獄ですね。
今まで考えた事なかったですが>>436みたいに他の人に託すってのもありですね。
目からウロコです。
448:猫△ワル男 ◆oKLssLV2YM
06/09/17 00:36:42 HTkvrBmt0
別室は複数鑑定人で攻略おkなので、
ちょっとでも軽減できれば的なアクションもアリかと思いますですです
逆に、時折見かける、餌画像イパーイ+あやしげなexe な書庫の状況のときに、
exe だけパスかけてうpしてくださると、出先支援鑑定ではおいらが非常に助かるです
(そんなときにexe が無害だったためしがないですが、確定鑑定できるかもです)
Delphi で書かれたものは概ねデカくなる傾向にありますが、
それでも1MB くらいにおさまるでしょう それならなんとか攻略できそうかも
PHS 鑑定ツラスwww
449:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/17 00:51:55 FD1bqsWI0
そのままURLを転載じゃなくって、
疑わしい物・再鑑定して欲しいものだけを鑑定人が改めて再うpって事っすか。
それだとファイルサイズも小さいですしやってくれる人も多いかもしれないですね。
ただ何にしろサイズが大きいファイルの依頼は分担しても大変でしょうから持ってくるの躊躇っちゃうそうですw
450: ◆NSR/RR/Xdo
06/09/17 00:56:35 QN8gSLSr0
分業賛成です。
ケースによりけりですが・・・
ポイントを絞って依頼もOKと思います。
いろいろ試行&改善でいいかと。
451:猫△ワル男 ◆oKLssLV2YM
06/09/17 21:22:48 HTkvrBmt0
つまり、RPG とかで、カタいキャラを、居合わせた集団で攻略するような感覚です
各人が、その時の持ち合わせた環境、スキルで、少しずつ難依頼を崩していく
ある者はぐぐるし、ある者は半角パス推論スキルを活かすし、ある者は転載する
企画から3週間。大きな混乱も見られないし、いよいよラ雑にintroduce したものかと
452:ピカウィルス ◆MASA/i/E3U
06/09/18 20:52:15 bPWbYJld0
半角本スレからです。
651 /名無しさん[1-30].jpg sage 2006/09/18(月) 20:32:34 ID:HZU+13r60
URLリンク(ad.adriver.ru)
ログにスパイウェアとあったんですが、どうなんでしょうか?お願いします
拡張子不明のファイルが落ちてきます。
なにかのスクリプトのようですが・・・
何でしょうか? カスペは反応無しでした。
453:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/18 22:43:32 QUrmvfAA0
とりあえずスパイウェアというのはadriverという広告会社から貰う追跡クッキーの事を言ってるのではないでしょうか?
これだったらValueClickとかDoubleClickみたいなのと同じなので特に害は無いです。
このcgiはこの追跡クッキーを送る為のもののような気もするのですが僕にはそこまでは判らないです。
とりあえずピカチューさんの仰るとおり無害には間違いないです
454:ピカウィルス ◆MASA/i/E3U
06/09/18 23:01:33 bPWbYJld0
>>453
ピカチュー? ガ━(゚Д゚;)━ン!!!!!
とりあえず 僕もNotepadで開いてみたら中身丸見えで
スクリプトの文字があったので いろいろググってみたんですが
決定的なものは見つけられませんでした。
追跡クッキー関係なんですか。
ありがとうございました。
ピカチュー?
ガ━(゚Д゚;)━ン!!!!!
455:/名無しさん[1-30].jpg
06/09/19 21:19:40 /FShIQsi0
URLリンク(age3.tubo.80.kg)
おね
456:猫△ワル男 ◆oKLssLV2YM
06/09/19 21:38:21 Iml3f4rm0
>>455
本スレに回送いたしました 本スレでお待ちください
勇気が無くて見れない画像解説スレin半角Part481
スレリンク(ascii板)
457:φ(.\) .。oO ◆HHeLiBhU1k
06/09/22 02:21:03 Ig9SXp+60
実行までは怯んでしまいましたお願いできますか?
スレリンク(entrance板:551番)
458:猫△ワル男 ◆oKLssLV2YM
06/09/22 03:25:36 b1DYkzY00
今北 ちょっとみてみます たぶん真贋程度の鑑定になるでしょうか
459: ◆NSR/RR/Xdo
06/09/22 03:31:24 INcGnqQN0
>>458 こんばんわです。
途中経過のみ
出所は中国サイトからの模様。インスコしましたがスタートメニューには中文で登録されて
ワケわからず。READMEにはファイルシェアリングとありました。これは英文ですが詳細わからず。
結果、実行には至りませんでした。上級者をお待ちください。
上記へたれ途中経過は報告しました。
よろしくおねがいします。
オヤスミデス。
460:猫△ワル男 ◆oKLssLV2YM
06/09/22 03:53:44 b1DYkzY00
書いてきました。eMule ですか。それも、中文の、少し古いの。
sf で配布しているやつは、NSIS で4MB くらい。
今回依頼のやつは、ISWI で再パッケージしてあるとみえ倍くらいのサイズ。
adware かなにかくっつけてあるのかなとも思ったのですが、
MSI のランタイムの分みたいです
例によって、実行は自己責任ということで
461:φ(.\) .。oO ◆HHeLiBhU1k
06/09/22 04:48:58 Ig9SXp+60
おそい時間にすいませんでした<(_ _)>
462:/名無しさん[1-30].jpg
06/09/22 16:31:39 aUXtZCuk0
URLリンク(www.lbycwi.org)
宜しくお願いします。
463:/名無しさん[1-30].jpg
06/09/22 18:04:34 G0snIFu50
URLリンク(up.viploader.net)
お願いします
464:/名無しさん[1-30].jpg
06/09/22 18:19:44 p0LqiuWo0
通常の依頼は本スレ(Part482)でよろ
>>462 激しく既出
>>463 エロ雑誌のスキャン PC無害
465:猫△ワル男 ◆oKLssLV2YM
06/09/22 19:38:40 b1DYkzY00
一次依頼は回送されちゃうだけでいいことはありませんよーw
>>463 は、おまけw 前例としませんです
>>464 ㌧です
466:/名無しさん[1-30].jpg
06/09/22 20:02:59 k2L14wVs0
おねがいします。
URLリンク(chinkame.ath.cx)
URLリンク(chinkame.ath.cx)
467:猫△ワル男 ◆oKLssLV2YM
06/09/22 20:08:57 b1DYkzY00
>>466
本スレに回送いたしました 本スレでお待ちください
勇気が無くて見れない画像解説スレin半角Part482
スレリンク(ascii板)
468:/名無しさん[1-30].jpg
06/09/22 22:10:17 k2L14wVs0
>>467
了解しました。ありがとうございます。
469:/名無しさん[1-30].jpg
06/09/24 23:01:08 fDFHRMdU0
sage
470:猫△ワル男 ◆oKLssLV2YM
06/09/25 14:30:08 SYPzcnXG0
ラ雑にpublish してきますた
471: ◆HETAReMz7g
06/09/26 09:36:11 nnzluLn50
ラウンコ本スレからです
スレリンク(entrance板:203番)
ですが
URLリンク(www1.us.ligos.com)
exeはむりぽ○| ̄|_
472: ◆HETAReMz7g
06/09/26 09:39:59 nnzluLn50
>>471
事故快穴 404でした
473:猫△ワル男 ◆oKLssLV2YM
06/09/26 14:00:21 7nYWk/d50
お世話になります。
確認はしてませんが、きっとIndeoVideo5 CODEC だったのでしょう
えっとでも、たしか、、 ちょっと見てみるです
URLリンク(ligos.com)
"...Free versions of Indeo for Windows are no longer available from Ligos..."
そりゃちょっと微妙に困るですね、ということに気づいたです 雑スマ
474:/名無しさん[1-30].jpg
06/09/27 19:16:19 qTtya7nO0
URLリンク(www.yourfilehost.com)
URLリンク(www.freepe.com)
おねがいします
475:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/27 19:31:54 8xj8hwzs0
>>474
本スレスレリンク(ascii板:272番)
に送りました。結果は本スレでお待ちください
476:/名無しさん[1-30].jpg
06/09/27 19:33:10 qTtya7nO0
>>475
わざわざありがとうございます
477:/名無しさん[1-30].jpg
06/09/27 19:38:28 M2hc1OWU0
おね
URLリンク(j.pic.to)
478:猫△ワル男 ◆oKLssLV2YM
06/09/27 21:10:08 8kz0FdDA0
(
>>477
スレリンク(ascii板:273番)
にご自分で再依頼されていますた 解決扱い
)
479:/名無しさん[1-30].jpg
06/09/27 21:25:40 wZpBwUmEO
URLリンク(www.youtube.com)
480:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/27 21:28:06 8xj8hwzs0
こちらはこういう再依頼するスレでは無いです
481:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/27 21:29:14 8xj8hwzs0
書き忘れ。
鑑定結果が足りないと思うのであれば内容を教えて欲しいと伝える方が良いです
482:猫△ワル男 ◆oKLssLV2YM
06/09/28 00:11:12 T9lBpSUD0
当スレのいいだしっぺです 当スレには、再鑑定の機能がありますが、
さまざまな事情により、鑑定人(新規でも酉付きで)のご紹介をいただきたいのです
また立ち上げ当初は、融通が利きにくいです ご迷惑をおかけいたします
483:/名無しさん[1-30].jpg
06/09/28 21:47:51 7RI90E/P0
( ・?ω・?)
484:/名無しさん[1-30].jpg
06/09/28 22:32:07 3N4V8YfS0
URLリンク(mycasty.jp)
たのむ
485:/名無しさん[1-30].jpg
06/09/28 22:39:34 WW9l34zR0
1 :以下、名無しにかわりましてVIPがお送りします :2006/09/28(木) 22:33:19.16 ID:AMnR25wI0
URLリンク(vipup.sakura.ne.jp)
きめぇwwwwwwwwwwwww
おねげいしまっす
486:怠慢鑑定人 ◆tr.t4dJfuU
06/09/28 23:19:03 1DGHhpLP0
>>485
既出
スレリンク(ascii板:505番)
487:/名無しさん[1-30].jpg
06/09/28 23:24:29 WW9l34zR0
>>486
ありがとうありがとう
488:勇気を出して初めての鑑定 ◆2LEFd5iAoc
06/09/28 23:57:57 +2NCRWjg0
本スレ511
URLリンク(www.sexuploader.com)
はDL中です。 あと30分程で終わります。
489:/名無しさん[1-30].jpg
06/09/28 23:59:08 XdcAixKW0
誰も突っ込まないのか・・・
>>487
嘘だよそれ
>>485
エロに見せかけたバーボンハウスのフラッシュ
PC無害
490:/名無しさん[1-30].jpg
06/09/29 00:00:21 BsxOwq4q0
ごめん・・・スレ間違えて書き込んじゃった・・・
(―人―)ゴメンナサイ
491:勇気を出して初めての鑑定 ◆2LEFd5iAoc
06/09/29 00:43:24 p8aQoZKX0
DL出来ました。 落ちてきた物はCaribbeancom-108.exe 147MBありました。
実行するとどこかのサーバーに接続しようとします。 こちらでは無視して接続しませんでした。
中身は動画ファイルが1つ。 テキストが5つ入ってました。
和エロ無修正動画でした。 タイトルは「Caribbeancom-108 加藤ゆりあ エロ玩具宣言.wmv」。
59分39秒。 ノートン反応無しです。
492:勇気を出して初めての鑑定 ◆2LEFd5iAoc
06/09/29 00:45:57 p8aQoZKX0
すいません訂正
>>491は>>488と本スレ511の物です。
493:/名無しさん[1-30].jpg
06/09/29 00:46:28 lWGKvzZ/0
本スレ511です
>>491
長時間の作業ありがとうございました。
494:/名無しさん[1-30].jpg
06/09/29 01:21:31 rzkq6gW00
}*/
495:猫△ワル男 ◆oKLssLV2YM
06/09/29 04:10:51 fOgk4HRp0
時間上亀になりますが、RAR の自己解凍書庫かなんかだったですかね
前もそんなのを半角でみますた その際は、バイパス解凍をおすすめしますです
496:/名無しさん[1-30].jpg
06/09/29 18:55:44 5sgDG+Gk0
お願いします
URLリンク(pested.unl.edu)
URLリンク(pested.unl.edu)
URLリンク(pested.unl.edu)
URLリンク(pested.unl.edu)
497:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/29 19:15:00 NJPkYwcK0
>>496
本スレ
スレリンク(ascii板:624番)
に回送しました。
498:/名無しさん[1-30].jpg
06/09/29 20:40:47 5sgDG+Gk0
>>497
ありがとうございます
499:/名無しさん[1-30].jpg
06/09/29 23:26:32 q3zGCpcWO
死守
500:nttkyo352234.tkyo.nt.ftth.ppp.infoweb.ne.jp/tko
06/09/29 23:26:55 LnHg62mV0
uhcustan
guest
501:φ(.\) .。oO ◆HHeLiBhU1k
06/09/30 01:30:58 eVqQeiap0
すいません、下の2点お願いできますか?ラウンジの829と836です。
ダウンロードキー不一致と要パスです。
スレリンク(entrance板:829番)
スレリンク(entrance板:836番)
502:/名無しさん[1-30].jpg
06/09/30 01:45:34 KrYw+WLH0
>>501
上、DLPは「29q」のようですが、AxfcはDLするのが・・・。
下、DLPは「vip」で、zipの蓮は付いてません。
携帯動画みたいですが、漏れの環境だと再生ツールが無いので、再生出来ませんです。
他の鑑定氏さんを待ってみて下さい。
503:φ(.\) .。oO ◆HHeLiBhU1k
06/09/30 01:57:07 eVqQeiap0
>>502
深夜にありがとです。
504:/名無しさん[1-30].jpg
06/09/30 02:20:10 3vxcEESX0
>>501
上、木口亜矢のアイドル動画51分1秒、無害。
下、おしっこをしているところか?14秒、
なんか器具に引っかけてティムポを引っ張っている?21秒
2つ動画が入っていましたが、なんだかよくわかりません。無益、PC無害。
505:/名無しさん[1-30].jpg
06/09/30 02:23:15 n0wYc7FU0
>>501
下のを再生してみました。
2つの動画が入っており、両方とも透明な瓶の口に
ペ○スを突っ込んでる自画取りらしい動画でした。
506:φ(.\) .。oO ◆HHeLiBhU1k
06/09/30 23:25:45 LtwrsoMz0
>>504>>505
お礼遅れてごめんです。
遅い時間にありがとうございました<(_ _)>
507:/名無しさん[1-30].jpg
06/10/01 00:50:03 jRnxW5Lg0
雑で愚痴られても困るよな
508:勇気を出して初めての鑑定 ◆2LEFd5iAoc
06/10/01 20:38:45 HLPdDvuQ0
>>495
こちらもさらに亀レスです。 自己解凍書庫でした。 解凍ソフトは使っていません。
アドバイスどうもです。
509:猫△ワル男 ◆oKLssLV2YM
06/10/01 21:36:10 aMlWmOp80
当スレのデモも兼ねて、雑スレでの紹介に基づき、自分で持ってきました
-----
982 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/10/01(日) 19:53:22 ID:6fll/PT/0
URLリンク(www.uploeder.happy.virustaisaku.zip...................kintama.......................exe)<)
お願いします
-----
…あ、いや、これは、、…
…一応裏付けして、書きますね
510:猫△ワル男 ◆oKLssLV2YM
06/10/01 21:53:12 aMlWmOp80
…解決済みでしたね
511:猫△ワル男 ◆oKLssLV2YM
06/10/01 22:04:51 aMlWmOp80
VirusTotal を使ったので、各ベンダに自動通報されるはずです
AntiVir7.2.0.22/20060930found [DR/Zlob.Gen]
AVG386/20060929found [Downloader.Zlob.CP]
VirusBuster4.3.7:9/20060930found [Trojan.DL.Zlob.YK.Gen]
Norman5.80.02/20060929found [W32/ZlobNS.gen1]
Authentium4.93.8/20060929found [Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
F-Prot3.16f/20060929found [Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
F-Prot44.2.1.29/20060929found [W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
Fortinet2.82.0.0/20060930found [suspicious]
Panda9.0.0.4/20060930found [Suspicious file]
512:/名無しさん[1-30].jpg
06/10/03 00:06:18 O6r3ccRw0
URLリンク(www.lbycwi.org)
おねがいしまつ
513:猫△ワル男 ◆oKLssLV2YM
06/10/03 08:53:47 VHn453r10
おはようございます 本スレをご覧ください 既出です
勇気が無くて見れない画像解説スレin半角Part484
スレリンク(ascii板)
514:[゚д゚] ◆DOUMOz5rRo
06/10/05 21:36:14 aoF4vqlP0
ラウンジより
729 名前:名無しさん?[sage] 投稿日:2006/10/05(木) 16:15:22 ID:???
URLリンク(greatsitehosting.org)
炉動画
再生できなかったため極窓で調べたところ、実際はexeのようです。詳細おねがいします
515:猫△ワル男 ◆oKLssLV2YM
06/10/06 02:30:17 fFhlHufd0
今北 遅れていますが、再依頼の可能性があるのでみてみます 3.7MB
516:猫△ワル男 ◆oKLssLV2YM
06/10/06 02:55:12 fFhlHufd0
レスしました
innosetup ですね、展開するとなぜか動画変換鶴が出現します
既知のアドウェアが含まれているとかではないようでしたが、
依頼の様子から言って、動画にみせかけたexe でびっくりさせる、という印象だったので
スルーでよろ、ということで鑑定結果としました
517:/名無しさん[1-30].jpg
06/10/07 21:02:47 pEr6dBY80
URLリンク(www.stickam.jp)
お願いします
518:/名無しさん[1-30].jpg
06/10/07 21:44:07 u7KJfubI0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part485
スレリンク(ascii板)
519:/名無しさん[1-30].jpg
06/10/07 23:01:27 pEr6dBY80
>>518
遅くなりましたが、どうもありがとうございます
520:[゚д゚] ◆DOUMOz5rRo
06/10/08 20:08:39 nwsNZ1hD0
ラウンジより
377 名前:名無しさん?[] 投稿日:2006/10/08(日) 19:11:14 ID:h0gepOvI
URLリンク(www.aventertainments.com)
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
多分一番上のAVが分割で入ってるのだろうとは思いますが、高速な、というか時間に余裕がある方
気が向いたら落として結果カキコお願いします
521:猫△ワル男 ◆oKLssLV2YM
06/10/08 21:56:20 EYRnT9we0
ぅわーwww 雑スマ
522:/名無しさん[1-30].jpg
06/10/08 22:09:57 1MbN7oqV0
>>520
落としてないけど、某スレの過去ログに同じのがあったから大丈夫はず
523:/名無しさん[1-30].jpg
06/10/08 22:31:07 PUkxE0h/0
某を隠して詳細明かさない内は鑑定できたとは言えまい
524:/名無しさん[1-30].jpg
06/10/08 22:49:08 Jmh3MUUl0
翼を下さい
URLリンク(freeserver.name:8080)
あの素晴らしい愛をもう一度
URLリンク(freeserver.name:8080)
まんこ音頭
URLリンク(freeserver.name:8080)
525:鴨葱 ◆OmbHEDWyC.
06/10/09 00:49:26 DogA9tVs0
オカルト板
999 :本当にあった怖い名無し :2006/10/09(月) 00:15:55 ID:Kt0LFK9A0
URLリンク(s-io.net)
風の贈り物№2
mod 4号 10919
D:ahly
ファイルサイズが大きいうえに転送速度が遅く、私の環境では落とせそうにありません。
一応本スレでは保留扱いになっているので、どなたかお願いします。
526: ◆NSR/RR/Xdo
06/10/09 01:11:40 Ifv9P5E+0
>>525 半角にてピカさんがDL中みたいです。
390 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/10/08(日) 23:07:28 ID:uVIOr/bN0
URLリンク(s-io.net)
風の贈り物№2
mod 4号 10919
D:ahly
お願いします。
391 名前:ピカウィルス ◆MASA/i/E3U [sage] 投稿日:2006/10/08(日) 23:12:18 ID:2ppHAdqz0
390
ファイルは不明な82.6MB。
とにかくダウン重いです。
あと1:45:00
すいませんが保留。
527:ピカウィルス ◆MASA/i/E3U
06/10/09 01:11:44 idTsCuP80
>>525
半角にも依頼がありました。
ケツ毛バーガー画像35枚詰め合わせでした。
もう可哀想で半角本スレではスルーしました。
528: ◆NSR/RR/Xdo
06/10/09 01:13:47 Ifv9P5E+0
>>527 余計でしたね。
ピカさんスミマセンでした。
529:/名無しさん[1-30].jpg
06/10/09 01:29:43 Uo7GgWyW0
URLリンク(puka-world.com)
URLリンク(puka-world.com)
URLリンク(puka-world.com)
URLリンク(captain.jikkyo.org)
URLリンク(sylphys.ddo.jp)
URLリンク(www.dotup.org)
お願いします
530:ピカウィルス ◆MASA/i/E3U
06/10/09 01:31:32 idTsCuP80
>>529
とりあえず 全てPC無害。
依頼は下記にお願いします。
勇気が無くて見れない画像解説スレin半角Part485
スレリンク(ascii板)
531:鴨葱 ◆OmbHEDWyC.
06/10/09 19:30:28 DogA9tVs0
>>526>>527
遅くなりましたが、ありがとうございました。
私も色々思う所があるので、あえて向こうには書き込まないことにします。
532:/名無しさん[1-30].jpg
06/10/10 03:39:45 HGtVMz5T0
ぉぉ...鴨葱殿を久しぶりに見た
がんばってくだしゃれ
533:/名無しさん[1-30].jpg
06/10/10 17:26:49 cxtkV3IY0
このスレ鑑定スレのテンプレに入れないの?
あと、スレ名も変えた方がよくね?
534:猫△ワル男 ◆oKLssLV2YM
06/10/10 17:56:48 jk8owva50
重複スレを使って試行開始した別室ですが、
完走する頃にはスレ名も考慮しないとですね
未成年鑑定人衆にも ご参加いただけるよう、2ch.net ドメインに立てることも考慮するです
理想的には、2ch.net, bbspink.com 両方にあるといいです
これは、未成年問題へのけじめ以外に、メリットはまったくありません たぶん
テンプレに入れるかどうかは迷うところです 未決です
依頼人を招かない方式で、一応機能していますので、、
そそ殿は本スレのテンプレにきちんと入れることを主張されてますね
おいらは、雑スレのテンプレにそっと添えるくらいを想像してます
535: ◆NSR/RR/Xdo
06/10/11 23:19:00 MQmxAgV20
>>534
ちゃんとラウンジ本スレにもテンプレの後に添えてあります。
(ワルさんがラ雑で周知されて以降)
当方としては雑スレをあまり見てない方も多いと思いますので
現状スタイルが良いかと。
それにしてもそそタソどしたんだろ?
536:猫△ワル男 ◆oKLssLV2YM
06/10/11 23:39:06 60H6y3pP0
ラ雑で出たseriall.com から間接的につながっているURL です
【有害】 URLリンク(installare.net)
添付データとしてexe が降って来ます が、今つながらないorz
有害は間違いないのですが、どなたか検出名をおながいします
537:猫△ワル男 ◆oKLssLV2YM
06/10/11 23:41:06 60H6y3pP0
>>535
ぅわ、ホントだ!気づいてなかったです いいのかなあ(^ω^;)
ちょっとリブート落ちです ってか、pagedfrg してくる。…
538:へなちょこ ◆Hena/tvqrw
06/10/11 23:58:46 NRIZWMBG0
>>536
落ちてきたファイルはwinss32.exe
ノー㌧先生とVirusuTotalでスキャンしたけどウイルス検出無しでした。
539:猫△ワル男 ◆oKLssLV2YM
06/10/12 00:07:41 J/FewVdR0
もしかして、ゼロバイトですか?
やっぱりURL違うのかな。全部読まないといかんか、、
540:猫△ワル男 ◆oKLssLV2YM
06/10/12 00:18:28 J/FewVdR0
あ、わかった!URL の後ろにくっつく文字列があるんだ!!
URL を修正すると、これで16KB のexe が降って来ました
動的にシェルコード生成してるのね、、
ちょっと鑑定しない内に厄介になったもので。
有害を証明の上、カスペに通報するです
541:へなちょこ ◆Hena/tvqrw
06/10/12 00:19:37 ra8mfQkB0
>>539
そのとーり、0バイトでした。
542:へなちょこ ◆Hena/tvqrw
06/10/12 00:21:02 ra8mfQkB0
あらら、遅かった(w
さすがワル男くん!
543:猫△ワル男 ◆oKLssLV2YM
06/10/12 00:36:53 J/FewVdR0
こちらこそ遅かったです いえ、チェックありがとうございました
へなちょこ殿のチェックで、再考を思い付いたのです
ただいま通報いたしますたです 有害には間違いないかと。
544:軍艦巻 ◆KTgunkan4c
06/10/12 00:47:09 oHB/tabM0
流石&乙でございました。
トレンドマイクロ社にも通報してきます。
545:猫△ワル男 ◆oKLssLV2YM
06/10/12 01:30:15 J/FewVdR0
>>544 ご無沙汰してます 取り急ぎ、したらばの方に、通報に必要な詳細をレスしました
546:c⌒っミ `Д)っφ ◆CaKkuEV3EI
06/10/12 04:09:55 F8XeXAOT0 BE:12733799-BRZ(1100)
ここかい!
>>544
むこうでもありましたが、>>536の尻.comのdiner_dash_2_keygen.exeのアドレス送りました。
Trojan.Nebuler
URLリンク(www.symantec.com)
547:/名無しさん[1-30].jpg
06/10/12 17:12:22 Jbyo+WNE0
URLリンク(poo-chan.com)
548:猫△ワル男 ◆oKLssLV2YM
06/10/12 21:45:03 J/FewVdR0
>>547
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part486
スレリンク(ascii板)
549:/名無しさん[1-30].jpg
06/10/12 23:41:04 OX0GkFkW0
URLリンク(ime.nu)
550:/名無しさん[1-30].jpg
06/10/13 05:04:36 SQ1N0r4H0
>>549
いやケコーンして子供もいるのだがw
551:夕方のゐこい ◆K20A7MiKoI
06/10/13 17:59:34 sMgQlTeW0
本スレ297
URLリンク(www.xera.org)
途方コーデック不明で鑑定できず Mpeg4は入っているんだけどなぁ…
よろしくお願いします
552:/名無しさん[1-30].jpg
06/10/13 18:54:36 W5AwE3+e0
>>551
北斗の拳のアニメにセリフをコラした動画
553:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:11:34 JBzRI6Jl0
ラウンジの117です、これはどういうことでしょうか?近い過去に観た画像もでてきますた・・・
スレリンク(entrance板:117番)
554:夜は暇人 ◆gJ.pSdIN3o
06/10/17 23:13:11 s20eNLeP0
スレリンク(ascii板:170番)
170 名前: /名無しさん[1-30].jpg 投稿日: 2006/10/17(火) 23:04:05 ID:QUEhL1VE0
よろしくお願いいたします。
URLリンク(puka-world.com)
中身はexeファイルとdllファイルでした。
とりあえずマカフィーでは問題ありませんでしたが、鑑定お願いします。
555:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/17 23:20:12 6Mc3Ca/60
やりますです。
>>554
スレリンク(ascii板:62番)
で鑑定しました。害は無いので内容をチェックしてみてくださいです
556:夜は暇人 ◆gJ.pSdIN3o
06/10/17 23:23:08 s20eNLeP0
>>555
(∩゚д゚)アーアーきこえなーい
検索していないなんて言えませんw
すみません。_| ̄|○
面倒かけました。
557: ◆NSR/RR/Xdo
06/10/17 23:24:22 ++LhPLa40
>>553
なんかのファイルへのショートカットしか出てこねっす。
558:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/17 23:27:29 6Mc3Ca/60
>>553
単なるショートカットの様です。
C:\Documents and Settings\青田\デスクトップ\up0093[1]\大学生活板\新しいフォルダ へのリンクです。
このフルパスどおりのファイルがPC内に無いと全く使えませんです。
害も無いので特に気にする必要はないかと思います。
>>556
覚えてないでしょうが名古屋県の件への復讐ができましたw
そのアプリとってもよく出来てます。
559:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:28:39 JBzRI6Jl0
>>557
ありがとです。
壷でサムネイル表示されたものが出てきたのかなぁ?
560:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:32:40 JBzRI6Jl0
>>558
ありがとでした。
561:夜は暇人 ◆gJ.pSdIN3o
06/10/17 23:38:02 s20eNLeP0
>>558
変なことの記憶力は良い方なんです。^^;
覚えてました。返り討ちに遭いましたか。。。
>>553
私もDLしていたため確認しましたが、
"C:\Documents and Settings\"コンピュータ名"\デスクトップ\up0093[1]\大学生活板\新しいフォルダ"
へのショートカットが出来ただけでした。
562:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:48:53 JBzRI6Jl0
>>561
ありがとでつ。
563:/名無しさん[1-30].jpg
06/10/18 05:33:26 VJpuvQw90
ラウンジより
URLリンク(plaza.rakuten.co.jp)
あっちの書き込みがどうも胡散臭いので調査してください
564:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/18 05:43:27 TkW38i9q0
>>563
MY BROGというブログサイトです。
主に管理人がラストサムライやホーム・アローンなどの有名映画に点数をつけ、
批評する趣旨のブログサイトの様です。
PC無害
ラウンジでの鑑定結果は間違えていると思いますので訂正してきます。
一応見ましたけどこういう場合はココではなく本来の鑑定スレで再依頼するのが適切だと思います
565:/名無しさん[1-30].jpg
06/10/18 05:48:20 VJpuvQw90
>>564
ありがとうございました
今度からはそうします
566:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/18 05:51:15 TkW38i9q0
あっと、すいません。依頼者さんという前提で話進めてました。ごめんなさい
567:/名無しさん[1-30].jpg
06/10/18 05:58:19 VJpuvQw90
>>566
こちらこそごめんなさい
詳細も書かずに書き込んでしまって・・・
568:/名無しさん[1-30].jpg
06/10/18 16:23:25 DNN85U5/0
∧_∧
( ´∀`)
( )
| | |
(__)_)
569:/名無しさん[1-30].jpg
06/10/19 18:54:09 5YoqOeIH0
URLリンク(free.dam-hobos.com)
お願いします
570:猫△ワル男 ◆oKLssLV2YM
06/10/19 21:44:00 Ht780WPO0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part487
スレリンク(ascii板)
571:鴨葱 ◆OmbHEDWyC.
06/10/20 19:46:18 /sbmgH6I0
オカルト板
678 :本当にあった怖い名無し :2006/10/20(金) 17:03:53 ID:V8+RxJN90
URLリンク(www.sexuploader.com)
ファイル名どおりのAVだと思われますが、どなたか代理鑑定をお願いします。
572:/名無しさん[1-30].jpg
06/10/20 20:36:30 HnV6xMH40
>>571
く・・・重すぎorz
光の戦士ヘルプ
573:/名無しさん[1-30].jpg
06/10/20 20:59:06 MLWjT/TV0
テプコだけど残り時間予測37時間… orz
574:通りすがり
06/10/20 22:22:59 Jan6imYT0
>>571
ファイル名は「水城ゆかり オナニー 無修正.rar」だが、
解凍すると「惨事」というフォルダの中に更にフォルダが3つ。
中身は、
.\エロ\…静止画106枚
.\ロリ\…静止画70枚
.\観賞用\…静止画107枚
1枚1枚チェックしてないが、解凍時にはVB2006無反応。
枚数多いので、画像解説は勘弁。ざっと見た感じ、15禁~20禁まで様々。
にしても、たかだか55MBなのに、光で1時間10分もかかるとは('A`)
575:鴨葱 ◆OmbHEDWyC.
06/10/20 23:25:35 /sbmgH6I0
鑑定ありがとうございます。
しかし光回線でもそんなに時間がかかるなんて・・・('A`)
576:/名無しさん[1-30].jpg
06/10/20 23:59:18 Jan6imYT0
時間帯によってはもっと速いこともあるけど、
ここは、だいたい死ぬほど遅いことが多いですね。
つーか、オカ板は普段見てないので気づかなかったけど、
後から見に行ったら、693で1時間以上前に鑑定済みでしたねw
577: ◆NSR/RR/Xdo
06/10/21 21:24:56 YKldw8F/0
ワルサン
半角雑みました
これでしょうか?
スレリンク(entrance板:695番)
当方は今落としたとこです
578:夜は暇人 ◆gJ.pSdIN3o
06/10/21 22:01:00 4OBJtRiq0
スレリンク(hack板)l50
618 名前: OTZ [sage] 投稿日: 2006/10/21(土) 21:26:05 ID:???
URLリンク(www.vipper.org)
お願いします
初級ネット鑑定スレに依頼されていたURLです。
このmidファイル(偽装等ではないようです)を再生しようとしたところ
急に青い画面に切り替わり「メモリダンプが起きた」と言うエラーメッセージが出ました。
ウイルス等では無いと思いますが、詳細等を調査してもらえますでしょうか。
579: ◆NSR/RR/Xdo
06/10/21 22:11:31 YKldw8F/0
>>578
こちらは見られてますでしょうか?
スレリンク(ascii板:699番)-702
ホントの詳細は未だわかりませんです
580:夜は暇人 ◆gJ.pSdIN3o
06/10/21 22:16:38 4OBJtRiq0
>>579
すみません。見て無かったです_| ̄|○
ありがとうございます。(またかよ)
・・・・しかし、危険ですねえ。
XPになってからのキーボード操作不能は初めてだったので正直あせりました。^^;
581: ◆NSR/RR/Xdo
06/10/21 22:21:08 YKldw8F/0
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
582:猫△ワル男 ◆oKLssLV2YM
06/10/21 23:05:37 3Dxbf8J70
今もどりますた
>>577
みてみました…あ、Delphi のソースだったんですか
なるほど、それらしいカキコが該当スレにあったのも合点がいきました
>>578
破損したMIDI ファイルを適切に処理できないのかもですね
きちんと見てませんが、そんな感じがします
どうでもいいですが、危弱性じゃなくて、脆弱性ですww 雑スマ
583:夜は暇人 ◆gJ.pSdIN3o
06/10/21 23:29:23 4OBJtRiq0
>>582
ありがとうございます。
584:/名無しさん[1-30].jpg
06/10/22 07:26:07 HJ6Ka6z80
>>578
落ちた:WMP、MPC、RealPlayer
落ちない:QuickTime、Midradio
DTM板の連中にでも聞けば一発なんでしょうけど
素人なりにMIDIの解説書と>>578のバイナリをにらめっこしました
MIDIでは FF の次バイトには特定の数値しか来ないようなのですが
件のファイルではここで不正な箇所があるみたいです
000028:FF → 00
一応これで上記の「落ちる」プレイヤーでもクラッシュは免れるようです
とは言えいちいちmidごときエディタで確認するのも面倒ですから
当面はWMP等を回避する方がてっとり早いかと
WMP埋め込みのwebページでこのmidを仕込まれると大変な気がします
585:猫△ワル男 ◆oKLssLV2YM
06/10/22 08:32:42 XhLDAF7C0
おお!詳説Zです
その0x28 の位置は、何のフィールドだったんですか?w
(たとえば: SetTempo イベント FF5103 の引数)
586:休日も暇人 ◆gJ.pSdIN3o
06/10/22 10:34:35 Qoq7NYc00
>>584
詳細な調査ありがとうございます。
暫定的な手段としてmidファイルを開く時は、
QuickTimePlayerを使用することにしようと思います。
587:/名無しさん[1-30].jpg
06/10/23 08:39:06 Qtwg9Nkz0
>>585
よくわかりませんでした orz
URLリンク(www.uploda.org)
(上から落ちる・落ちる・落ちない)
結局、 swmidi.sys
MIDIの再生に Microsoft GS Wavetable SW Synth を使用していた
場合にのみクラッシュするみたいです
今さらMSが修正するかどうか…
588:/名無しさん[1-30].jpg
06/10/23 13:34:11 me3KtBU90
|゚)ヅウ ◆.vDUUxqvlE :2006/10/21(土) 22:24:46 ID:???
>>814
Σ(´Д`; )
>>815
IEでそのまま再生したりするとOSが落ちまツね
ダウソしてからでもWMP関係のプレイヤーはダメポな感じでツ
MPCでもCSPでも落ちまツ
KbMedia Player では無音でツが落ちなかったでツ
midとmidiの再生ソフトをとりあえず変更したでツ
(´・ω・`)
589:猫△ワル男 ◆oKLssLV2YM
06/10/23 19:39:00 kQjmSb2O0
>>587
わかりやすい(本当)スクショありがとうございます これは大変だったでしょう
あやしげなコントロールシーケンスを食らうと、ブルースクリーンになるみたいなわけですね
Vista からは、再びこういった制御がuser land に戻るということなので
青画面にまではならないでしょうが、…
…なんだかシェル付きexploit が書けそうな悪い予感
590:/名無しさん[1-30].jpg
06/10/25 00:05:55 ur1bxICC0
URLリンク(vista.jeez.jp)
591:/名無しさん[1-30].jpg
06/10/25 01:14:40 dSCBiF650
URLリンク(hoe.sakura.ne.jp)
よろしくおねがいします
592:/名無しさん[1-30].jpg
06/10/25 01:49:33 j6C7wbUx0
URLリンク(equis.ya.com)
よろ
593:/名無しさん[1-30].jpg
06/10/25 02:13:06 l5/ekq6M0
>>590-592
本スレに回しておきました
勇気が無くて見れない画像解説スレin半角Part488
スレリンク(ascii板)
ここは依頼スレではないので、次回からは本スレにてお願いします
594:/名無しさん[1-30].jpg
06/10/27 16:52:42 KtZ0XhVN0
URLリンク(www.yourfilehost.com)
595:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/27 17:31:58 iM3hVNCX0
本スレに向かわれたようですので回送不要です
596: ◆NSR/RR/Xdo
06/10/29 19:30:44 uX+NUQIo0
半角本スレより
スレリンク(ascii板:74番)
マカフィ:トロイRootKit-Dualを検出
カスペファイルスキャナ:反応無し
でした。
exeの詳細と
スレ違いとは思いますが踏んでしまった方への対処法をおねがいします。
597:猫△ワル男 ◆oKLssLV2YM
06/10/29 20:28:23 cxlGVyNU0
対処法と言われても…(^ω^;)
まずは見てみまする
598: ◆NSR/RR/Xdo
06/10/29 20:48:04 uX+NUQIo0
ワルサン
対処法は相手の環境もわからないので参考程度以下と考えてます。
オンラインゲーム関連のようですが・・・
599: ◆NSR/RR/Xdo
06/10/29 20:56:55 uX+NUQIo0
>>597
ありがとうございました。
600:猫△ワル男 ◆oKLssLV2YM
06/10/29 20:58:31 cxlGVyNU0
>>599
オンラインゲームの自動操作ツールのようでした
おそらく、オンラインゲームのクライアントから不正鶴を隠蔽するモジュールが
rootkit に見なされているものと思われます
アンチウイルスソフトから隠蔽するのと、クライアント保護モジュールから隠蔽するのは
本質的に変わりないからでしょう もちろん、前者の方がより複雑でしょうが、、
勘では誤検知、マルウェアとは別と思いますが、証明はしてません
一応、メモリアドレス依存は避けて設計してあるようですが
不正鶴が無害かどうかなんてわかりっこないです^^;
ということで、差し戻しとしました
601: ◆NSR/RR/Xdo
06/10/29 21:09:06 uX+NUQIo0
>>600
やはりそうでしたか。
この手のものは使用目的がわかる人のみ
自己責任で使用するものでしょうから
今後、その旨伝えてそこまでとします。
ありがとうございました。
&
【600】ゲトオメ。
602:/名無しさん[1-30].jpg
06/10/29 23:47:31 uQUJeIhW0
URLリンク(page.freett.com)
ona
603:猫△ワル男 ◆oKLssLV2YM
06/10/30 00:00:14 cxlGVyNU0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part489
スレリンク(ascii板)
604:/名無しさん[1-30].jpg
06/11/02 21:01:15 szN78Fx9O
携帯とパソで違う者が見れるらしいので携帯からもお願いします
URLリンク(www.tameru.net)
605:ピカウィルス ◆MASA/i/E3U
06/11/02 22:32:44 RZys6HUG0
>>604
さっきは本スレでPCで鑑定しました。
携帯では 北斗の懸賞朗というサイトが表示されました。
ポイント換金タイプの懸賞サイトだそうです。
ご利用には登録が必要です。
あと 多数リンクありでした。
606:φ(.\) .。oO ◆HHeLiBhU1k
06/11/06 00:10:09 0ApejAlX0
ラウンジからです。
スレリンク(entrance板:958番)
なんでしょうか?
607:φ(.\) .。oO ◆HHeLiBhU1k
06/11/06 00:36:51 0ApejAlX0
すいません、よく見るとなにほどもないですね・・・
608: ◆NSR/RR/Xdo
06/11/06 00:45:09 V15/WmXw0
>>606-607
AOLのインスタント・メッセンジャーですね?
日本語でもないwin95用でしょうか?
利用してる人いるのかなぁ?
609:φ(..) .。oO ◆HHeLiBhU1k
06/11/06 00:51:34 0ApejAlX0
よく見ると95ですねw
アンインスコしよっと
610:猫△ワル男 ◆oKLssLV2YM
06/11/06 06:41:15 nPglbNSr0
おはようございます 展開してみましたが、そのようです(AIM,win95)
AOL に加入しよう!みたいなアイコンがデスクトップにできるかもらしいですので
それがイヤな人はイヤかもですが、、
611:/名無しさん[1-30].jpg
06/11/07 09:53:26 6hYJ5OmE0
URLリンク(x16.peps.jp)
612:/名無しさん[1-30].jpg
06/11/07 11:13:09 2+85mCvJ0
URLリンク(a.p2.ms)
613:猫△ワル男 ◆oKLssLV2YM
06/11/07 15:17:50 s5Jdh3AX0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part490
スレリンク(ascii板)
614:/名無しさん[1-30].jpg
06/11/07 19:57:36 hBQvPw2m0
【写真集】(個人撮影流出) [洒落タマ]【完全版】 白鯛素久&村岡万由子 Owner(20061002-013543)のアルバム
サイズ: 975MB (1,22,733,435 バイト)、1,063,780,352 バイト使用
内容: ファイル数:1,940、フォルダ数:61
URLリンク(www.dotup.org)
よろしくお願いいたします。
615:そそっかしい鑑定人 ◆LTMkVGiqTg
06/11/07 21:07:41 yrKkw7Zt0
本スレに既に向かわれているので回送不要。
616:そそっかしい鑑定人 ◆LTMkVGiqTg
06/11/14 04:06:53 hUG3jXd50
転載元アドレス
スレリンク(wom板:654番)
鑑定依頼アドレス
URLリンク(j.pic.to)
備考
携帯でしか観れないようです。
ページ内には3gp形式の動画がありますので内容の解説をお願いします。
ブラクラやウイルスは無いと思われます。
617:夜は暇人 ◆gJ.pSdIN3o
06/11/14 22:03:24 USMx/bVW0
スレリンク(ascii板:458番)
URLリンク(download.file2you.net)
pass:19850620
ウイルスが入ってるって言う人と無事にダウンロード出来たと言う人がいて
どちらを信じていいのかわかりません。
解説よろしくおねがいします。
私の環境では、File2You.net Download Appletをインストールするよう求めてきました。
有害・無害について詳細鑑定をお願いできますでしょうか。
618:/名無しさん[1-30].jpg
06/11/14 23:37:39 wIQ8OuHA0
>>614
自分で踏め乞食
619: ◆NSR/RR/Xdo
06/11/15 01:05:17 NzWktoGB0
>>616
15秒の女性がパンツはくとこ動画でした。
元スレでは鑑定済みのようですので報告のみ
本落ち
620:猫△ワル男 ◆oKLssLV2YM
06/11/15 01:33:32 HLJLZ83j0
>>617
見てみます まず言えることは、広告鯖に問題があるタイプのURL です
621:猫△ワル男 ◆oKLssLV2YM
06/11/15 02:22:33 HLJLZ83j0
このうpろだは、特定のアヤシゲなコントロールがインストールされていなければ
それをインストールしろと表示します
インストール済みなら、【それを使わずに】暗号化された特定のURL からダウソします
ただし、特定のクッキがないと拒否になります
回避する方法を知っているか、すなおにインスコしちゃうとダウソはできるはずです
たしかに、300MB 近いなにかが落ちてきています
コントロールについては今見ていますが、およそロクなもんじゃないです、多分^^;;
622:/名無しさん[1-30].jpg
06/11/15 02:40:08 fKSOIxzj0
>>621さん
最初に鑑定お願いした者です。
ありがとうございました!
そのコントロールがウイルスとか含んでるんじゃないかと怖くてなかなかDL出来ませんでした。
そのコントロールはやばそうな感じですか?アドウェアの類なんでしょうか?
これ以上お手数をかけるのも申し訳ないので、わかりそうでしたらご教示ください。
623:猫△ワル男 ◆oKLssLV2YM
06/11/15 04:20:16 HLJLZ83j0
実行してみましたが、アドウェアやらトロイやら、ロクなもんじゃないです
ざっと検出させてみて、以下のようなものが落ちてきました
Trojan.Win32.StartPage.kk
AdWare.Win32.Softomate.u
Trojan-Downloader.Win32.Small.dxm
Trojan-Downloader.Win32.VB.aqc
他にも、検出されない新作(らしきもの)がいくつか落ちてきていました
ちなみに、当方環境では、途中でいくらか感染失敗(らしき)動作があり、
結局マトモにダウソ画面は出ませんでした
624:猫△ワル男 ◆oKLssLV2YM
06/11/15 05:47:42 HLJLZ83j0
ファイルのほうは、"相武紗季 - シュープリーム.avi"が入っていました
飛ばし飛ばし見ると、グラビアムービーのようでした
書き忘れたのですが、マルウェアは、リアルタイムで感染ファイルは変更されるようです
また、親が感染している限り、定期的に新作を見に行って感染する可能性があります
c:\windows\iexplore.exe があれば、要注意です (XP の場合)
本来、iexplore.exe は、その位置にないからです
最終判定:たしかにグラビアムービー(見えてない)がうpされているが
PC 有害なコントロールをダウソしないと見られないので、PC 有害
625:猫△ワル男 ◆oKLssLV2YM
06/11/15 05:50:26 HLJLZ83j0
△ 親が感染…
○ このコントロールは複数のマルウェアをダウソし、その中でも親子関係が存在します その親マルウェアが感染…
626:暇人 ◆gJ.pSdIN3o
06/11/15 07:18:22 m9MCOhhO0
>>620-625
おはようございます。
遅くなりましたが、詳細鑑定ありがとうございます。
助かりました。
627: ◆NSR/RR/Xdo
06/11/18 20:52:33 KHLw8c890
半角本スレ
スレリンク(ascii板:945番)の上
PC制限中。携帯からのアクセスでこの画面が表示される場合には、お手数をお掛け致しますが下記「調査依頼ボタン」を押して下さい
au携帯でアクセスしても同じコメントが出ました。釣サイトの可能性ありでしょうか?
他の方の状況お知らせ願いたく
628:猫△ワル男 ◆oKLssLV2YM
06/11/18 23:25:14 yzPKHnK10
シマッタ><
携帯-PC 接続ケーブル職場に忘れてきたorz
629:/名無しさん[1-30].jpg
06/11/19 05:14:21 mt617bA00
>>627
携帯(au)で閲覧
「お宝市場」というアダルトサイト
サイトのコンテンツと謳ったリンクのほとんどが
出会い系などの業者サイトへの騙しリンク
アクセス稼ぎの業者サイトかと
630: ◆NSR/RR/Xdo
06/11/19 20:16:31 ubrLawC+0
>>629
「お宝市場」ですか。
ちゃんと表示できる様ですね。
私がアクセスしたときは混んで繋がらなかったんでしょう
ありがとうございました。
631:/名無しさん[1-30].jpg
06/11/20 15:54:45 okr0Ty3J0
>>624
その問題のファイルあったんだけど、どうすりゃいいんさー^
632:猫△ワル男 ◆oKLssLV2YM
06/11/20 23:50:46 KQQGitSj0
アチャー^^;;
感染後の対応は、必要なスキルが異なるなどのため、当スレでもスレ違いです
既知の、最低限の応急処置…それも効き目は不確か…をご紹介します
iexplore.exe が親になりますので、こいつを止めないと追加感染が止まりません
まずセーフモードで、スタートボタン -> ファイル名を指定して(ry を押し、
ren %windir%\iexplore.exe *.ex$
を入力して、OKしてみてください
また、同様に、
ren c:\*.exe *.ex$
もやっておいてください
※場合により、検体をうpしていただく可能性があるため、削除ではなく無効化で対応しています
633:猫△ワル男 ◆oKLssLV2YM
06/11/20 23:55:00 KQQGitSj0
この措置の後、いくつかの無料チェックサイトを巡回してください
複数箇所を回る必要があると思います
これでも、完全駆除は難しいかもしれません
このマルウェアは、一括駆除を回避するため、
全員に同じ子マルウェアを配らない可能性があります
大事なデータの待避を開始してください 再インスコしかない場合も多々あります
634:/名無しさん[1-30].jpg
06/11/21 00:15:10 Pe+mQUfe0
僕も同じファイルを騙されてDLしてしまい、動作がおかしくなりました。
特定のサイトにアクセスできなくなったり、異様に動作(PCのシャットダウンなど)が遅くなったのですが
ウイルスバスターで検索しても発見できなかったので困っていました。
ここでの書き込みを見て、確認してみたら同じようにc:\windows内にiexplore.exeがありました。
XPでシステムの復元をやってみたら該当ファイルが消えたので安心していたんですが、
やっぱり上記の事をやらないとだめですかね?
すれ違いなのは重々承知の上ですが、>>633さんは詳しいみたいなので
便乗して質問させてもらいました。
分かる範囲で結構ですので教えてもらえると嬉しいです。
635:猫△ワル男 ◆oKLssLV2YM
06/11/21 01:03:22 Oue9Y12o0
いろいろ事情もスキル不足もあり、
具体的にどこに感染しやすいのかはっきりしていないのです
とりあえず、偽者のiexplore.exe がwindows から消えている必要はあります
あと、c:\ に、exe がないか。残っておれば、再感染のリスクは否定できません
当方環境では、子マルウェアは、いったんここにダウソされ実行されていました
可能なら、パスワード付き書庫で保管を薦めますが、わからなければ、駆除になります
exe 以外は起動に必要なファイルかもなので、アヤシゲでも自信がなければ触らぬよう
あと、理論的に、アンチウイルスソフトでも、完全に駆除できない可能性がありますので
(rootkit とかではなく、マルウェアがランダムにデプロイされている可能性があるためです)
念のため、再インストールを薦めます としか、いいようがありません
636:/名無しさん[1-30].jpg
06/11/21 01:48:31 Pe+mQUfe0
お忙しい中解答ありがとうございます!
とりあえず、偽物は消えました。
あとは、Cドライブ中のあやしげなファイルを検索してみようと思います。
今回の件で色々と学びました。
猫△ワル男さんの書き込みを参考に、自分で色々と調べて対策をしてみようと思います。
最終的には再インストールも考えつつ・・・。
本当に色々とありがとうございました。
637:ピカウィルス ◆MASA/i/E3U
06/11/21 22:30:06 0v1BBhEn0
半角本スレからです。
435 /名無しさん[1-30].jpg 2006/11/21(火) 21:12:44 ID:9nEdS4vg0
URLリンク(www.mediafire.com)
ここからダウソして解凍したところ
DATA.BIN ・ restore.bat ・ SJQ.EXE ・ 解説.txt
の4つのファイルが出てきました。
同梱された説明書を参考にして コマンドプロントでSJQ.EXEを実行したところ 「KKCFUNCが組み込まれました」と表示されました。
restore.batも実行してみましたけど「操作可能なプログラムまたはバッチファイルとして認識されていません」 とのことで実行は出来ませんでした。
OSはアップデート無しのXP proで実行しました。
ウィルス反応は無かったんですけど よろしければ詳しく詳細鑑定願います。
638:ピカウィルス ◆MASA/i/E3U
06/11/21 22:34:34 0v1BBhEn0
詳しく詳細鑑定願います。
↑
変な日本語スマソ(* _ _)))ペコ
639: ◆NSR/RR/Xdo
06/11/21 23:20:54 fSZ/c+F+0
>>637
Virtual PCで検証したのかな?
ネタバラシしたくなかったので踏む価値無しにしましたが
batファイルの実行でlzhファイルが作成されたはずです。
中身に問題あり
640:ピカウィルス ◆MASA/i/E3U
06/11/21 23:28:43 0v1BBhEn0
>>639
わお!
なんだこれはwww
メインPCで踏みました。倫(ry
ありがとうでしたー
( ゚Д゚)⊃旦)))))Д`)オチャチャチャチャチャッ
641: ◆NSR/RR/Xdo
06/11/21 23:38:34 fSZ/c+F+0
>>640
こんなのさっさと削除!
642:ピカウィルス ◆MASA/i/E3U
06/11/21 23:43:40 0v1BBhEn0
641>>
もう危険過ぎて捨てました。
ちゃんとスレ内検索すればよかったです。
本スレには どう説明しようか・・・ コマッタ
643:ピカウィルス ◆MASA/i/E3U
06/11/21 23:45:11 0v1BBhEn0
かなりの動揺で>>の位置間違えました。
644:/名無しさん[1-30].jpg
06/11/21 23:47:30 bMUfnSLv0
失礼します。
スレリンク(sportgirls板)
2chのスレの一つなのですが、踏みましたらログが開けませんの後、
トロイの木馬が検出されてしまったのですが・・スレ違いかも
しれませんがどうか詳細をお願いしますm(__)m
645:ピカウィルス ◆MASA/i/E3U
06/11/21 23:52:54 0v1BBhEn0
>>644
そのスレの25レス目に書かれたウィルスコードに反応したものです。
646: ◆NSR/RR/Xdo
06/11/21 23:53:11 fSZ/c+F+0
>>642
一応回答しておきました。
647:/名無しさん[1-30].jpg
06/11/21 23:54:27 bMUfnSLv0
>>645 ピカ様ありがとうございます。
ということゎ・・もう見れないのでしょうか。・゚・(ノД`)・゚・。ブゎッ
648:ピカウィルス ◆MASA/i/E3U
06/11/22 00:00:31 T2U0PShq0
>>646
たびたびありがとうございます。
(´・ω・`)つ旦 ■コンブ付
>>647
どんなアンチウィルスソフトかわかりませんけど
ソフトの許可設定で2chのdatを許可しとけば見れるはずですが。
649:ピカウィルス ◆MASA/i/E3U
06/11/22 00:04:51 0v1BBhEn0
>>647
次回からはこちらでドゾー
【依頼は】鑑定人と雑談 in 半角 part50【イヤン】
スレリンク(ascii板)
650:/名無しさん[1-30].jpg
06/11/22 00:07:40 2tbS+rmd0
URLリンク(0721data.com)
651:/名無しさん[1-30].jpg
06/11/22 00:09:11 ixJiNTuF0
>>648
何度もありがとうございます。一応マカフィー使ってます^^
>>649
承知いたしましたm 失礼致しましたmm
652:猫△ワル男 ◆oKLssLV2YM
06/11/22 00:10:47 xpGatDb40
今北…40MB でけぇorz 雑スマ
653:猫△ワル男 ◆oKLssLV2YM
06/11/22 00:14:29 xpGatDb40
現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part492
スレリンク(ascii板)
654:/名無しさん[1-30].jpg
06/11/22 21:35:44 2p95Kqj90 BE:858392377-2BP(0)
URLリンク(blog.livedoor.jp)
655:/名無しさん[1-30].jpg
06/11/22 23:35:52 0TbCLUCk0
URLリンク(www.hellplant.org)
よろしくおねがいします。
656:/名無しさん[1-30].jpg
06/11/22 23:50:07 TvrnmuKn0
>>654-655
>>653
657:/名無しさん[1-30].jpg
06/11/22 23:51:38 0TbCLUCk0
>>656
慌てて読まずに書き込んでしまいました。
658:/名無しさん[1-30].jpg
06/11/23 14:16:20 9RIIn0zy0
↓お願いします
無料オンラインゲーム、ブレイカー!!
【移動】【行動】【休息】の3つのコマンドを駆使して相手を倒したり救助する本格的なバトロワに似たゲーム!
さぁみんな一緒に や ら な い か ?
URLリンク(breaker-game.net)
659:/名無しさん[1-30].jpg
06/11/23 14:49:46 9RIIn0zy0
場所間違えた
660:φ(.\) .。oO ◆HHeLiBhU1k
06/11/26 01:03:12 TPLkc0Oe0
ラウンジからです、ファイルを展開できませんでした。
スレリンク(entrance板:182番)
661: ◆NSR/RR/Xdo
06/11/26 01:29:36 Iec+wNWd0
>>660
制限されたコンテンツの表示を許可してもダメでした。
662:φ(.\) .。oO ◆HHeLiBhU1k
06/11/26 01:38:35 TPLkc0Oe0
>>661
おそい時間にすいませんでした。
663:/名無しさん[1-30].jpg
06/11/26 02:03:34 Z4a6yQDZ0
URLリンク(iboard3.to)
これのリンク元ってどこですか?
664:猫△ワル男 ◆oKLssLV2YM
06/11/26 08:56:24 hnI0Daso0
>>660
遅れましたが、みてみました
Microsoft Compress 1 形式(正式名称は知らない、lzexpand で解けるやつ)です
DOS-Windows3.1あたりの世代でわりと見られた圧縮形式です
圧縮率が悪いため、一般には使われません
内容は、EULA の英文テキストファイルでした
多分、これを読もうというわけではないと思うので、無害無益でいいと思います
ましてや、非絵炉です
>>663
勇気スレで扱う話題ではないため、そっと差し戻します
最近夜に弱くなってるのかも…雑スマ
665:/名無しさん[1-30].jpg
06/11/26 21:31:55 0L9CoiOSO
URLリンク(wormwood.e-cat.to)
ダチからメールで送られてきました。
一応開いては見たんですが、この先がヤバソウで行けません
鑑定ヨロ
666:/名無しさん[1-30].jpg
06/11/26 21:35:59 FUsxAADk0
666
667:/名無しさん[1-30].jpg
06/11/26 21:36:50 S7iZcVDW0
↑お面
668:/名無しさん[1-30].jpg
06/11/26 21:43:09 W5Td6dgG0
URLリンク(www.uploda.org)
お願いします。
669:猫△ワル男 ◆oKLssLV2YM
06/11/26 21:48:00 hnI0Daso0
>>665 >>668
現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part493
スレリンク(ascii板)
670:/名無しさん[1-30].jpg
06/11/27 06:03:38 dT8Zw+cJ0
198 /名無しさん[1-30].jpg 2006/11/27(月) 00:28:37 ID:IEh2czeZ0
URLリンク(www.ambienttv.net)
詳細鑑定お願いします。
671:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/11/27 07:46:16 q7krCTCT0
本スレで結果出されてますしここは鑑定する側の人が持ってくるスレですので。
672:猫△ワル男 ◆oKLssLV2YM
06/11/27 13:14:11 puSqKvNR0
スレタイやここの》1見て、さっと依頼出されるんでしょうね
淡々と、回送を続けたいと思います
詳細鑑定の依頼は、妥当にも思えますが、
本スレで鑑定しているプライマリ鑑定人の立場を潰すことになったりしますので、
現在敬遠しております
673: ◆NSR/RR/Xdo
06/11/27 21:24:31 IXX7bzRa0
>>672
プライマリ鑑定人の立場 ですか。
当方も、本スレ内で、も少し詳細(他の方にも)ヨロでお願いしたいです。
ただ、
その本スレ内で他の鑑定人の方に補足ツッコミをしてたりするので(要請無いのに)
それもある意味、プライマリ鑑定人の立場を潰すこと をしてるのかもしれませんね。
当方にはその手の補足はむしろ有難いつもりでしたので・・・反省
雑スマソ
674:/名無しさん[1-30].jpg
06/11/28 00:45:20 mMOGCBKm0
今名古屋は霧に包まれてとても
ロマンティックな夜になってます。
675:/名無しさん[1-30].jpg
06/11/28 00:57:12 9wNuBfu00
URLリンク(anunciategratis.net)
URLリンク(wapurl.co.uk)
URLリンク(www.hotboards.com)
お願いします。
676:/名無しさん[1-30].jpg
06/11/28 01:19:00 mdAwijy80
URLリンク(i5.tinypic.com)
URLリンク(i5.tinypic.com)
URLリンク(i5.tinypic.com)
URLリンク(i5.tinypic.com)
URLリンク(i15.tinypic.com)
one
677:猫△ワル男 ◆oKLssLV2YM
06/11/28 06:19:20 WDzenf7+0
>>673
本スレ内で、鑑定人が鑑定人をアシストカキコする。
これも、立場を潰すことにはなりうるのですが、
昔っからあることですし、寛容されるかと。
勇気スレはラウンジの流れを受け継いでいるので、
そういったちょっと殺伐ふいんき(ry があるものなのかとw
このスレは立ち上がってまもなく、プライマリ鑑定人の依頼もなく
訂正鑑定がかかると、さすがにちょっとアレ過ぎるのかなと。
そんな、感じがしました。というくらいです
>>674 ^^
>>675-676
本スレにてお待ちください: 勇気が無くて見れない画像解説スレin半角Part493
スレリンク(ascii板)
678:/名無しさん[1-30].jpg
06/11/28 08:17:16 bPOZlb8l0
URLリンク(www.yourfilehost.com)
おね
679:猫△ワル男 ◆oKLssLV2YM
06/11/28 09:48:47 WDzenf7+0
>>678
本スレにてお待ちください: 勇気が無くて見れない画像解説スレin半角Part493
スレリンク(ascii板)
680:/名無しさん[1-30].jpg
06/11/28 11:49:25 p2R+jaGR0
これでOKかな?
URLリンク(naujises.notlong.com)
681:猫△ワル男 ◆oKLssLV2YM
06/11/28 13:49:04 WDzenf7+0
>>680 同上
682:φ(.\) .。oO ◆HHeLiBhU1k
06/11/28 20:17:51 E0pW/ZWM0
>>664
ありです。
683:ALEX ◆0Ma9jALEXw
06/11/28 22:54:52 hLfzPshs0
ラウンジ本スレより
408 名前:名無しさん?[sage] 投稿日:2006/11/28(火) 21:13:37 ID:???
iriemix45エミュマニュアル
URLリンク(uraking.fc2web.com)
ID= abesi
PASS= tawaba
解凍時iriemix45psp2k6
にて観覧可能
おねがいします
落札されたもののようです。 しかもエミュの使い方
すごくいやなのでこちらへもってきました。
本当はこういう使い方じゃないと思うけど、一応・・・ね。
こういうのも平気な人お願いします。
684:ALEX ◆0Ma9jALEXw
06/11/28 23:03:29 hLfzPshs0
あ ななしの方がやってくれたみたいです・・・
お騒がせしました。
685:φ(.\) .。oO ◆HHeLiBhU1k
06/11/30 22:56:12 b1mM7YUW0
ラウンジ
スレリンク(entrance板:645番)
LinuxViurusとか、Linux有害でしょうか?
686:/名無しさん[1-30].jpg
06/12/01 00:04:12 blkce9sM0
URLリンク(xxxxx.dyndns.tv)
なんか途中で画が変わるらしいんですが…
jpgなのになんで?ってゆう技術面の質問はどちらへ?
とりあえずおながします。
687:/名無しさん[1-30].jpg
06/12/01 00:09:45 JMQLhRO+0
URLリンク(www.iiv.ne.jp)
688:685
06/12/01 00:24:32 FLGyuq9a0
すみません、上のほう読んでませんですた。
本スレにて解決済でした。
689:猫△@携帯 ◆hpKL1zkxbM
06/12/01 14:46:18 XeQvBvPR0
昨夜から出先のため、、
Linux なんとかは、たしかにURL とかから、コンセプトウイルスっぽい感じですね
一応帰ったら覗いてみます