06/09/10 23:06:19 Z2BThxSz0
いいだしっぺのおいらが到着遅れるようでは、やっぱりちょっと、なあ、、
ちょっと工夫しよう。雑スマ
417:妻ウィルス ◆MASA/i/E3U
06/09/10 23:46:13 73dVZoZQ0
>>416
詳しくどうもです。
7時間待ちは辛かったですよ~
418:猫△ワル男 ◆oKLssLV2YM
06/09/10 23:50:37 Z2BThxSz0
ご期待いただいたようで、申し訳ナサスです
ああ、ここに書こう。馴れ合いスレはご存知ですかw
URLリンク(find.2ch.net)
お気に召しますれば。w
419:妻ウィルス ◆MASA/i/E3U
06/09/10 23:59:57 73dVZoZQ0
>>418
今日の昼はカスペは反応しなかったのに
今 また解凍してみると Trojan-Downloader.Win32.VB.amj.を検出しました。
最新のウィルスだったことが判明しました。
今度そのスレ のぞいてみますw
420:猫△ワル男 ◆oKLssLV2YM
06/09/11 00:06:40 tMrrQhpP0
うーむ、通報時点では検知しなかったはずなのに、
送信がうまくいかずにモタモタしてる内に行き違いになった鴨w
ともあれ、これで同じブシが依頼に入っても、依頼者側で対処可能ですね
よかったですです
421:妻ウィルス ◆MASA/i/E3U
06/09/11 00:14:50 whwd9pJz0
>>420
お昼のVIRUSTOTALでの検索結果です。
AntiVir HEUR/Malware
McAfee New Malware.d
NOD32v2 probably unknown NewHeur_PE virus
マカのNew Malware.dってのが気になってたんですよ。
あれ?最新ウィルスかな?ってね。
422:猫△ワル男 ◆oKLssLV2YM
06/09/11 00:29:48 tMrrQhpP0
ヒューリスティックで、こりゃヤバスとなったんでしょうねw
その判定は、合っていることになるです
まあ、アイコン偽装したexe がまっとうなはずがないもんですけどww
423:/名無しさん[1-30].jpg
06/09/11 18:47:02 nPXZYhYm0
>>411のEXEを実行してしまった場合ってどうしたらいいですか??
>>411に書いていたレジストリーキーの削除は一応したんですが。
何か良いソフトなど有れば教えていただきたいです。
424:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/11 18:56:25 Yj3TApDV0
>>423
多分、スレ趣旨が違います
【依頼は】鑑定人と雑談 in 半角 part48【イヤン】
スレリンク(ascii板)
425:/名無しさん[1-30].jpg
06/09/11 19:25:59 nPXZYhYm0
>>424
スマソ
426:朝のゐこい ◆8U./Lb8Pi6
06/09/14 11:11:31 JASOncPv0
本スレ744
URLリンク(puka-world.com)
なんですが コーデックが足りないらしく音声しか出ません。
うちの環境ではあまり音は大きくできないのでエロ判定していいものかどうか迷ってます
再鑑定いただければ幸いです
427:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/14 11:23:21 Y1Vdsydj0
>>426
やってみます
428:猫△ワル男 ◆oKLssLV2YM
06/09/14 11:26:09 Vzj3KQ4c0
今北…
>>426
Last-Modified: Mon, 11 Sep 2006 14:07:26 GMT
Content-Length: 19918848
SCO-Hash: 5d2c97274c03b042b9005e2cbc4190f6
Intel ITU H.264 Videoconferencing
…でかいっ ショボーン
雑スマ
>>427
オネです
429:昼のゐこい ◆8U./Lb8Pi6
06/09/14 11:27:49 JASOncPv0
>>428
あざーした
430:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/14 11:30:27 Y1Vdsydj0
>>426
4分のややエロ要素を含むフェチ向けビデオって感じですね・・・。
ローションが混ぜ込まれた風呂に女性3人が入り、
お互いの身体にローションを塗ったり触れ合ったりするものです。
エロい場面や過激アングルはあったりするものの終始水着姿ですので18禁では無さそうです。
コーデックはH264なのでVLCプレーヤー等ならデフォルトで見られそうです。
って本スレで結果出てるし
431:昼のゐこい ◆8U./Lb8Pi6
06/09/14 11:51:46 JASOncPv0
>>430
VLCプレーヤね _〆(。。)メモメモ…
そそさん みなさん ありがとうございました(__)フカブカ
またミラーマン逮捕だそうで…それ関係の依頼増えそうですね
432:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/16 20:33:36 5Pbvfpaz0
転載元アドレス
スレリンク(ascii板:232番)
対象
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
rapidshareの依頼です。
全てをダウンロードしないと内容の確認ができない可能性がありますのでIPを変えれる方お願いします
433:/名無しさん[1-30].jpg
06/09/16 21:03:36 dyw8OBEp0
rapidshareに繋がらん
434:猫△ワル男 ◆oKLssLV2YM
06/09/16 21:44:08 +TCGRA5O0
13MB か。...#3 転載を試みましょう
435:猫△ワル男 ◆oKLssLV2YM
06/09/16 22:07:44 viSyOEza0
うpにしくじる…3の取得は成功 ろだ替えてみよう
436:猫△ワル男 ◆oKLssLV2YM
06/09/16 22:16:49 viSyOEza0
…あがった DLKey:ID
URLリンク(www.sokuhame.jp)
鑑定人さん以外で落とす分には、たんにラッキーということで
きぶんで適当に消すです
どなたか1,2 ヨロです
437:猫△ワル男 ◆oKLssLV2YM
06/09/16 22:17:47 viSyOEza0
あ。ID はviSyOEza0 じゃないやつ。
438: ◆NSR/RR/Xdo
06/09/16 22:19:28 4nmiV1xM0
>>432
遅くなりましたが,これから3つ同時にDLしてみます。
間に合うかな?
439:/名無しさん[1-30].jpg
06/09/16 22:38:58 gZBvS82U0 BE:3660285-2BP(55)
>>432
DLは終わったんだがPASSがかかってる。
p●●k、vip、vipper、age、sageでダメだった。
440: ◆NSR/RR/Xdo
06/09/16 22:48:14 4nmiV1xM0
3つ目が壊れてたので再DL使用としましたが、メンテ中みたいでラピが落ちてる?
繋がらなくなりました。
ワルサンのロダは削除済みですか?
441:猫△ワル男 ◆oKLssLV2YM
06/09/16 22:54:16 viSyOEza0
まだあるはずですー
442: ◆NSR/RR/Xdo
06/09/16 22:56:27 4nmiV1xM0
3つ目再DL中。
でも
解パス有りだと・・・
443:猫△ワル男 ◆oKLssLV2YM
06/09/16 22:57:02 viSyOEza0
うむむむ、、
444: ◆NSR/RR/Xdo
06/09/16 23:02:12 4nmiV1xM0
DL完了。やっぱりPASSあり。
PASS解除はスレ違いと思われますし・・・
ダメもとで片手間にチャレンジはしてみますが・・・
445:猫△ワル男 ◆oKLssLV2YM
06/09/16 23:10:17 viSyOEza0
通常鑑定では、パスわかりませんっていう中間結果を書くタイミングですね
本スレに書いておきますた
446: ◆NSR/RR/Xdo
06/09/16 23:24:11 4nmiV1xM0
それらしきスレからネタ元をさがしましたが
わからず。
>>445ドモです。
447:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/16 23:52:34 5Pbvfpaz0
猫△ワル男 ◆さん、◆NSRさん、ID:gZBvS82U0さんお疲れ様です
rapidshareで難しいパス付きですか、、、地獄ですね。
今まで考えた事なかったですが>>436みたいに他の人に託すってのもありですね。
目からウロコです。
448:猫△ワル男 ◆oKLssLV2YM
06/09/17 00:36:42 HTkvrBmt0
別室は複数鑑定人で攻略おkなので、
ちょっとでも軽減できれば的なアクションもアリかと思いますですです
逆に、時折見かける、餌画像イパーイ+あやしげなexe な書庫の状況のときに、
exe だけパスかけてうpしてくださると、出先支援鑑定ではおいらが非常に助かるです
(そんなときにexe が無害だったためしがないですが、確定鑑定できるかもです)
Delphi で書かれたものは概ねデカくなる傾向にありますが、
それでも1MB くらいにおさまるでしょう それならなんとか攻略できそうかも
PHS 鑑定ツラスwww
449:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/17 00:51:55 FD1bqsWI0
そのままURLを転載じゃなくって、
疑わしい物・再鑑定して欲しいものだけを鑑定人が改めて再うpって事っすか。
それだとファイルサイズも小さいですしやってくれる人も多いかもしれないですね。
ただ何にしろサイズが大きいファイルの依頼は分担しても大変でしょうから持ってくるの躊躇っちゃうそうですw
450: ◆NSR/RR/Xdo
06/09/17 00:56:35 QN8gSLSr0
分業賛成です。
ケースによりけりですが・・・
ポイントを絞って依頼もOKと思います。
いろいろ試行&改善でいいかと。
451:猫△ワル男 ◆oKLssLV2YM
06/09/17 21:22:48 HTkvrBmt0
つまり、RPG とかで、カタいキャラを、居合わせた集団で攻略するような感覚です
各人が、その時の持ち合わせた環境、スキルで、少しずつ難依頼を崩していく
ある者はぐぐるし、ある者は半角パス推論スキルを活かすし、ある者は転載する
企画から3週間。大きな混乱も見られないし、いよいよラ雑にintroduce したものかと
452:ピカウィルス ◆MASA/i/E3U
06/09/18 20:52:15 bPWbYJld0
半角本スレからです。
651 /名無しさん[1-30].jpg sage 2006/09/18(月) 20:32:34 ID:HZU+13r60
URLリンク(ad.adriver.ru)
ログにスパイウェアとあったんですが、どうなんでしょうか?お願いします
拡張子不明のファイルが落ちてきます。
なにかのスクリプトのようですが・・・
何でしょうか? カスペは反応無しでした。
453:そそっかしい鑑定人 ◆LTMkVGiqTg
06/09/18 22:43:32 QUrmvfAA0
とりあえずスパイウェアというのはadriverという広告会社から貰う追跡クッキーの事を言ってるのではないでしょうか?
これだったらValueClickとかDoubleClickみたいなのと同じなので特に害は無いです。
このcgiはこの追跡クッキーを送る為のもののような気もするのですが僕にはそこまでは判らないです。
とりあえずピカチューさんの仰るとおり無害には間違いないです
454:ピカウィルス ◆MASA/i/E3U
06/09/18 23:01:33 bPWbYJld0
>>453
ピカチュー? ガ━(゚Д゚;)━ン!!!!!
とりあえず 僕もNotepadで開いてみたら中身丸見えで
スクリプトの文字があったので いろいろググってみたんですが
決定的なものは見つけられませんでした。
追跡クッキー関係なんですか。
ありがとうございました。
ピカチュー?
ガ━(゚Д゚;)━ン!!!!!
455:/名無しさん[1-30].jpg
06/09/19 21:19:40 /FShIQsi0
URLリンク(age3.tubo.80.kg)
おね
456:猫△ワル男 ◆oKLssLV2YM
06/09/19 21:38:21 Iml3f4rm0
>>455
本スレに回送いたしました 本スレでお待ちください
勇気が無くて見れない画像解説スレin半角Part481
スレリンク(ascii板)
457:φ(.\) .。oO ◆HHeLiBhU1k
06/09/22 02:21:03 Ig9SXp+60
実行までは怯んでしまいましたお願いできますか?
スレリンク(entrance板:551番)
458:猫△ワル男 ◆oKLssLV2YM
06/09/22 03:25:36 b1DYkzY00
今北 ちょっとみてみます たぶん真贋程度の鑑定になるでしょうか
459: ◆NSR/RR/Xdo
06/09/22 03:31:24 INcGnqQN0
>>458 こんばんわです。
途中経過のみ
出所は中国サイトからの模様。インスコしましたがスタートメニューには中文で登録されて
ワケわからず。READMEにはファイルシェアリングとありました。これは英文ですが詳細わからず。
結果、実行には至りませんでした。上級者をお待ちください。
上記へたれ途中経過は報告しました。
よろしくおねがいします。
オヤスミデス。
460:猫△ワル男 ◆oKLssLV2YM
06/09/22 03:53:44 b1DYkzY00
書いてきました。eMule ですか。それも、中文の、少し古いの。
sf で配布しているやつは、NSIS で4MB くらい。
今回依頼のやつは、ISWI で再パッケージしてあるとみえ倍くらいのサイズ。
adware かなにかくっつけてあるのかなとも思ったのですが、
MSI のランタイムの分みたいです
例によって、実行は自己責任ということで
461:φ(.\) .。oO ◆HHeLiBhU1k
06/09/22 04:48:58 Ig9SXp+60
おそい時間にすいませんでした<(_ _)>
462:/名無しさん[1-30].jpg
06/09/22 16:31:39 aUXtZCuk0
URLリンク(www.lbycwi.org)
宜しくお願いします。
463:/名無しさん[1-30].jpg
06/09/22 18:04:34 G0snIFu50
URLリンク(up.viploader.net)
お願いします
464:/名無しさん[1-30].jpg
06/09/22 18:19:44 p0LqiuWo0
通常の依頼は本スレ(Part482)でよろ
>>462 激しく既出
>>463 エロ雑誌のスキャン PC無害
465:猫△ワル男 ◆oKLssLV2YM
06/09/22 19:38:40 b1DYkzY00
一次依頼は回送されちゃうだけでいいことはありませんよーw
>>463 は、おまけw 前例としませんです
>>464 ㌧です
466:/名無しさん[1-30].jpg
06/09/22 20:02:59 k2L14wVs0
おねがいします。
URLリンク(chinkame.ath.cx)
URLリンク(chinkame.ath.cx)
467:猫△ワル男 ◆oKLssLV2YM
06/09/22 20:08:57 b1DYkzY00
>>466
本スレに回送いたしました 本スレでお待ちください
勇気が無くて見れない画像解説スレin半角Part482
スレリンク(ascii板)
468:/名無しさん[1-30].jpg
06/09/22 22:10:17 k2L14wVs0
>>467
了解しました。ありがとうございます。
469:/名無しさん[1-30].jpg
06/09/24 23:01:08 fDFHRMdU0
sage
470:猫△ワル男 ◆oKLssLV2YM
06/09/25 14:30:08 SYPzcnXG0
ラ雑にpublish してきますた
471: ◆HETAReMz7g
06/09/26 09:36:11 nnzluLn50
ラウンコ本スレからです
スレリンク(entrance板:203番)
ですが
URLリンク(www1.us.ligos.com)
exeはむりぽ○| ̄|_
472: ◆HETAReMz7g
06/09/26 09:39:59 nnzluLn50
>>471
事故快穴 404でした
473:猫△ワル男 ◆oKLssLV2YM
06/09/26 14:00:21 7nYWk/d50
お世話になります。
確認はしてませんが、きっとIndeoVideo5 CODEC だったのでしょう
えっとでも、たしか、、 ちょっと見てみるです
URLリンク(ligos.com)
"...Free versions of Indeo for Windows are no longer available from Ligos..."
そりゃちょっと微妙に困るですね、ということに気づいたです 雑スマ
474:/名無しさん[1-30].jpg
06/09/27 19:16:19 qTtya7nO0
URLリンク(www.yourfilehost.com)
URLリンク(www.freepe.com)
おねがいします
475:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/27 19:31:54 8xj8hwzs0
>>474
本スレスレリンク(ascii板:272番)
に送りました。結果は本スレでお待ちください
476:/名無しさん[1-30].jpg
06/09/27 19:33:10 qTtya7nO0
>>475
わざわざありがとうございます
477:/名無しさん[1-30].jpg
06/09/27 19:38:28 M2hc1OWU0
おね
URLリンク(j.pic.to)
478:猫△ワル男 ◆oKLssLV2YM
06/09/27 21:10:08 8kz0FdDA0
(
>>477
スレリンク(ascii板:273番)
にご自分で再依頼されていますた 解決扱い
)
479:/名無しさん[1-30].jpg
06/09/27 21:25:40 wZpBwUmEO
URLリンク(www.youtube.com)
480:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/27 21:28:06 8xj8hwzs0
こちらはこういう再依頼するスレでは無いです
481:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/27 21:29:14 8xj8hwzs0
書き忘れ。
鑑定結果が足りないと思うのであれば内容を教えて欲しいと伝える方が良いです
482:猫△ワル男 ◆oKLssLV2YM
06/09/28 00:11:12 T9lBpSUD0
当スレのいいだしっぺです 当スレには、再鑑定の機能がありますが、
さまざまな事情により、鑑定人(新規でも酉付きで)のご紹介をいただきたいのです
また立ち上げ当初は、融通が利きにくいです ご迷惑をおかけいたします
483:/名無しさん[1-30].jpg
06/09/28 21:47:51 7RI90E/P0
( ・?ω・?)
484:/名無しさん[1-30].jpg
06/09/28 22:32:07 3N4V8YfS0
URLリンク(mycasty.jp)
たのむ
485:/名無しさん[1-30].jpg
06/09/28 22:39:34 WW9l34zR0
1 :以下、名無しにかわりましてVIPがお送りします :2006/09/28(木) 22:33:19.16 ID:AMnR25wI0
URLリンク(vipup.sakura.ne.jp)
きめぇwwwwwwwwwwwww
おねげいしまっす
486:怠慢鑑定人 ◆tr.t4dJfuU
06/09/28 23:19:03 1DGHhpLP0
>>485
既出
スレリンク(ascii板:505番)
487:/名無しさん[1-30].jpg
06/09/28 23:24:29 WW9l34zR0
>>486
ありがとうありがとう
488:勇気を出して初めての鑑定 ◆2LEFd5iAoc
06/09/28 23:57:57 +2NCRWjg0
本スレ511
URLリンク(www.sexuploader.com)
はDL中です。 あと30分程で終わります。
489:/名無しさん[1-30].jpg
06/09/28 23:59:08 XdcAixKW0
誰も突っ込まないのか・・・
>>487
嘘だよそれ
>>485
エロに見せかけたバーボンハウスのフラッシュ
PC無害
490:/名無しさん[1-30].jpg
06/09/29 00:00:21 BsxOwq4q0
ごめん・・・スレ間違えて書き込んじゃった・・・
(―人―)ゴメンナサイ
491:勇気を出して初めての鑑定 ◆2LEFd5iAoc
06/09/29 00:43:24 p8aQoZKX0
DL出来ました。 落ちてきた物はCaribbeancom-108.exe 147MBありました。
実行するとどこかのサーバーに接続しようとします。 こちらでは無視して接続しませんでした。
中身は動画ファイルが1つ。 テキストが5つ入ってました。
和エロ無修正動画でした。 タイトルは「Caribbeancom-108 加藤ゆりあ エロ玩具宣言.wmv」。
59分39秒。 ノートン反応無しです。
492:勇気を出して初めての鑑定 ◆2LEFd5iAoc
06/09/29 00:45:57 p8aQoZKX0
すいません訂正
>>491は>>488と本スレ511の物です。
493:/名無しさん[1-30].jpg
06/09/29 00:46:28 lWGKvzZ/0
本スレ511です
>>491
長時間の作業ありがとうございました。
494:/名無しさん[1-30].jpg
06/09/29 01:21:31 rzkq6gW00
}*/
495:猫△ワル男 ◆oKLssLV2YM
06/09/29 04:10:51 fOgk4HRp0
時間上亀になりますが、RAR の自己解凍書庫かなんかだったですかね
前もそんなのを半角でみますた その際は、バイパス解凍をおすすめしますです
496:/名無しさん[1-30].jpg
06/09/29 18:55:44 5sgDG+Gk0
お願いします
URLリンク(pested.unl.edu)
URLリンク(pested.unl.edu)
URLリンク(pested.unl.edu)
URLリンク(pested.unl.edu)
497:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/09/29 19:15:00 NJPkYwcK0
>>496
本スレ
スレリンク(ascii板:624番)
に回送しました。
498:/名無しさん[1-30].jpg
06/09/29 20:40:47 5sgDG+Gk0
>>497
ありがとうございます
499:/名無しさん[1-30].jpg
06/09/29 23:26:32 q3zGCpcWO
死守
500:nttkyo352234.tkyo.nt.ftth.ppp.infoweb.ne.jp/tko
06/09/29 23:26:55 LnHg62mV0
uhcustan
guest
501:φ(.\) .。oO ◆HHeLiBhU1k
06/09/30 01:30:58 eVqQeiap0
すいません、下の2点お願いできますか?ラウンジの829と836です。
ダウンロードキー不一致と要パスです。
スレリンク(entrance板:829番)
スレリンク(entrance板:836番)
502:/名無しさん[1-30].jpg
06/09/30 01:45:34 KrYw+WLH0
>>501
上、DLPは「29q」のようですが、AxfcはDLするのが・・・。
下、DLPは「vip」で、zipの蓮は付いてません。
携帯動画みたいですが、漏れの環境だと再生ツールが無いので、再生出来ませんです。
他の鑑定氏さんを待ってみて下さい。
503:φ(.\) .。oO ◆HHeLiBhU1k
06/09/30 01:57:07 eVqQeiap0
>>502
深夜にありがとです。
504:/名無しさん[1-30].jpg
06/09/30 02:20:10 3vxcEESX0
>>501
上、木口亜矢のアイドル動画51分1秒、無害。
下、おしっこをしているところか?14秒、
なんか器具に引っかけてティムポを引っ張っている?21秒
2つ動画が入っていましたが、なんだかよくわかりません。無益、PC無害。
505:/名無しさん[1-30].jpg
06/09/30 02:23:15 n0wYc7FU0
>>501
下のを再生してみました。
2つの動画が入っており、両方とも透明な瓶の口に
ペ○スを突っ込んでる自画取りらしい動画でした。
506:φ(.\) .。oO ◆HHeLiBhU1k
06/09/30 23:25:45 LtwrsoMz0
>>504>>505
お礼遅れてごめんです。
遅い時間にありがとうございました<(_ _)>
507:/名無しさん[1-30].jpg
06/10/01 00:50:03 jRnxW5Lg0
雑で愚痴られても困るよな
508:勇気を出して初めての鑑定 ◆2LEFd5iAoc
06/10/01 20:38:45 HLPdDvuQ0
>>495
こちらもさらに亀レスです。 自己解凍書庫でした。 解凍ソフトは使っていません。
アドバイスどうもです。
509:猫△ワル男 ◆oKLssLV2YM
06/10/01 21:36:10 aMlWmOp80
当スレのデモも兼ねて、雑スレでの紹介に基づき、自分で持ってきました
-----
982 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/10/01(日) 19:53:22 ID:6fll/PT/0
URLリンク(www.uploeder.happy.virustaisaku.zip...................kintama.......................exe)<)
お願いします
-----
…あ、いや、これは、、…
…一応裏付けして、書きますね
510:猫△ワル男 ◆oKLssLV2YM
06/10/01 21:53:12 aMlWmOp80
…解決済みでしたね
511:猫△ワル男 ◆oKLssLV2YM
06/10/01 22:04:51 aMlWmOp80
VirusTotal を使ったので、各ベンダに自動通報されるはずです
AntiVir7.2.0.22/20060930found [DR/Zlob.Gen]
AVG386/20060929found [Downloader.Zlob.CP]
VirusBuster4.3.7:9/20060930found [Trojan.DL.Zlob.YK.Gen]
Norman5.80.02/20060929found [W32/ZlobNS.gen1]
Authentium4.93.8/20060929found [Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
F-Prot3.16f/20060929found [Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
F-Prot44.2.1.29/20060929found [W32/Adware-Dropper.MCodec-DC-behavior!Maximus]
Fortinet2.82.0.0/20060930found [suspicious]
Panda9.0.0.4/20060930found [Suspicious file]
512:/名無しさん[1-30].jpg
06/10/03 00:06:18 O6r3ccRw0
URLリンク(www.lbycwi.org)
おねがいしまつ
513:猫△ワル男 ◆oKLssLV2YM
06/10/03 08:53:47 VHn453r10
おはようございます 本スレをご覧ください 既出です
勇気が無くて見れない画像解説スレin半角Part484
スレリンク(ascii板)
514:[゚д゚] ◆DOUMOz5rRo
06/10/05 21:36:14 aoF4vqlP0
ラウンジより
729 名前:名無しさん?[sage] 投稿日:2006/10/05(木) 16:15:22 ID:???
URLリンク(greatsitehosting.org)
炉動画
再生できなかったため極窓で調べたところ、実際はexeのようです。詳細おねがいします
515:猫△ワル男 ◆oKLssLV2YM
06/10/06 02:30:17 fFhlHufd0
今北 遅れていますが、再依頼の可能性があるのでみてみます 3.7MB
516:猫△ワル男 ◆oKLssLV2YM
06/10/06 02:55:12 fFhlHufd0
レスしました
innosetup ですね、展開するとなぜか動画変換鶴が出現します
既知のアドウェアが含まれているとかではないようでしたが、
依頼の様子から言って、動画にみせかけたexe でびっくりさせる、という印象だったので
スルーでよろ、ということで鑑定結果としました
517:/名無しさん[1-30].jpg
06/10/07 21:02:47 pEr6dBY80
URLリンク(www.stickam.jp)
お願いします
518:/名無しさん[1-30].jpg
06/10/07 21:44:07 u7KJfubI0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part485
スレリンク(ascii板)
519:/名無しさん[1-30].jpg
06/10/07 23:01:27 pEr6dBY80
>>518
遅くなりましたが、どうもありがとうございます
520:[゚д゚] ◆DOUMOz5rRo
06/10/08 20:08:39 nwsNZ1hD0
ラウンジより
377 名前:名無しさん?[] 投稿日:2006/10/08(日) 19:11:14 ID:h0gepOvI
URLリンク(www.aventertainments.com)
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
URLリンク(rapidshare.de)
多分一番上のAVが分割で入ってるのだろうとは思いますが、高速な、というか時間に余裕がある方
気が向いたら落として結果カキコお願いします
521:猫△ワル男 ◆oKLssLV2YM
06/10/08 21:56:20 EYRnT9we0
ぅわーwww 雑スマ
522:/名無しさん[1-30].jpg
06/10/08 22:09:57 1MbN7oqV0
>>520
落としてないけど、某スレの過去ログに同じのがあったから大丈夫はず
523:/名無しさん[1-30].jpg
06/10/08 22:31:07 PUkxE0h/0
某を隠して詳細明かさない内は鑑定できたとは言えまい
524:/名無しさん[1-30].jpg
06/10/08 22:49:08 Jmh3MUUl0
翼を下さい
URLリンク(freeserver.name:8080)
あの素晴らしい愛をもう一度
URLリンク(freeserver.name:8080)
まんこ音頭
URLリンク(freeserver.name:8080)
525:鴨葱 ◆OmbHEDWyC.
06/10/09 00:49:26 DogA9tVs0
オカルト板
999 :本当にあった怖い名無し :2006/10/09(月) 00:15:55 ID:Kt0LFK9A0
URLリンク(s-io.net)
風の贈り物№2
mod 4号 10919
D:ahly
ファイルサイズが大きいうえに転送速度が遅く、私の環境では落とせそうにありません。
一応本スレでは保留扱いになっているので、どなたかお願いします。
526: ◆NSR/RR/Xdo
06/10/09 01:11:40 Ifv9P5E+0
>>525 半角にてピカさんがDL中みたいです。
390 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/10/08(日) 23:07:28 ID:uVIOr/bN0
URLリンク(s-io.net)
風の贈り物№2
mod 4号 10919
D:ahly
お願いします。
391 名前:ピカウィルス ◆MASA/i/E3U [sage] 投稿日:2006/10/08(日) 23:12:18 ID:2ppHAdqz0
390
ファイルは不明な82.6MB。
とにかくダウン重いです。
あと1:45:00
すいませんが保留。
527:ピカウィルス ◆MASA/i/E3U
06/10/09 01:11:44 idTsCuP80
>>525
半角にも依頼がありました。
ケツ毛バーガー画像35枚詰め合わせでした。
もう可哀想で半角本スレではスルーしました。
528: ◆NSR/RR/Xdo
06/10/09 01:13:47 Ifv9P5E+0
>>527 余計でしたね。
ピカさんスミマセンでした。
529:/名無しさん[1-30].jpg
06/10/09 01:29:43 Uo7GgWyW0
URLリンク(puka-world.com)
URLリンク(puka-world.com)
URLリンク(puka-world.com)
URLリンク(captain.jikkyo.org)
URLリンク(sylphys.ddo.jp)
URLリンク(www.dotup.org)
お願いします
530:ピカウィルス ◆MASA/i/E3U
06/10/09 01:31:32 idTsCuP80
>>529
とりあえず 全てPC無害。
依頼は下記にお願いします。
勇気が無くて見れない画像解説スレin半角Part485
スレリンク(ascii板)
531:鴨葱 ◆OmbHEDWyC.
06/10/09 19:30:28 DogA9tVs0
>>526>>527
遅くなりましたが、ありがとうございました。
私も色々思う所があるので、あえて向こうには書き込まないことにします。
532:/名無しさん[1-30].jpg
06/10/10 03:39:45 HGtVMz5T0
ぉぉ...鴨葱殿を久しぶりに見た
がんばってくだしゃれ
533:/名無しさん[1-30].jpg
06/10/10 17:26:49 cxtkV3IY0
このスレ鑑定スレのテンプレに入れないの?
あと、スレ名も変えた方がよくね?
534:猫△ワル男 ◆oKLssLV2YM
06/10/10 17:56:48 jk8owva50
重複スレを使って試行開始した別室ですが、
完走する頃にはスレ名も考慮しないとですね
未成年鑑定人衆にも ご参加いただけるよう、2ch.net ドメインに立てることも考慮するです
理想的には、2ch.net, bbspink.com 両方にあるといいです
これは、未成年問題へのけじめ以外に、メリットはまったくありません たぶん
テンプレに入れるかどうかは迷うところです 未決です
依頼人を招かない方式で、一応機能していますので、、
そそ殿は本スレのテンプレにきちんと入れることを主張されてますね
おいらは、雑スレのテンプレにそっと添えるくらいを想像してます
535: ◆NSR/RR/Xdo
06/10/11 23:19:00 MQmxAgV20
>>534
ちゃんとラウンジ本スレにもテンプレの後に添えてあります。
(ワルさんがラ雑で周知されて以降)
当方としては雑スレをあまり見てない方も多いと思いますので
現状スタイルが良いかと。
それにしてもそそタソどしたんだろ?
536:猫△ワル男 ◆oKLssLV2YM
06/10/11 23:39:06 60H6y3pP0
ラ雑で出たseriall.com から間接的につながっているURL です
【有害】 URLリンク(installare.net)
添付データとしてexe が降って来ます が、今つながらないorz
有害は間違いないのですが、どなたか検出名をおながいします
537:猫△ワル男 ◆oKLssLV2YM
06/10/11 23:41:06 60H6y3pP0
>>535
ぅわ、ホントだ!気づいてなかったです いいのかなあ(^ω^;)
ちょっとリブート落ちです ってか、pagedfrg してくる。…
538:へなちょこ ◆Hena/tvqrw
06/10/11 23:58:46 NRIZWMBG0
>>536
落ちてきたファイルはwinss32.exe
ノー㌧先生とVirusuTotalでスキャンしたけどウイルス検出無しでした。
539:猫△ワル男 ◆oKLssLV2YM
06/10/12 00:07:41 J/FewVdR0
もしかして、ゼロバイトですか?
やっぱりURL違うのかな。全部読まないといかんか、、
540:猫△ワル男 ◆oKLssLV2YM
06/10/12 00:18:28 J/FewVdR0
あ、わかった!URL の後ろにくっつく文字列があるんだ!!
URL を修正すると、これで16KB のexe が降って来ました
動的にシェルコード生成してるのね、、
ちょっと鑑定しない内に厄介になったもので。
有害を証明の上、カスペに通報するです
541:へなちょこ ◆Hena/tvqrw
06/10/12 00:19:37 ra8mfQkB0
>>539
そのとーり、0バイトでした。
542:へなちょこ ◆Hena/tvqrw
06/10/12 00:21:02 ra8mfQkB0
あらら、遅かった(w
さすがワル男くん!
543:猫△ワル男 ◆oKLssLV2YM
06/10/12 00:36:53 J/FewVdR0
こちらこそ遅かったです いえ、チェックありがとうございました
へなちょこ殿のチェックで、再考を思い付いたのです
ただいま通報いたしますたです 有害には間違いないかと。
544:軍艦巻 ◆KTgunkan4c
06/10/12 00:47:09 oHB/tabM0
流石&乙でございました。
トレンドマイクロ社にも通報してきます。
545:猫△ワル男 ◆oKLssLV2YM
06/10/12 01:30:15 J/FewVdR0
>>544 ご無沙汰してます 取り急ぎ、したらばの方に、通報に必要な詳細をレスしました
546:c⌒っミ `Д)っφ ◆CaKkuEV3EI
06/10/12 04:09:55 F8XeXAOT0 BE:12733799-BRZ(1100)
ここかい!
>>544
むこうでもありましたが、>>536の尻.comのdiner_dash_2_keygen.exeのアドレス送りました。
Trojan.Nebuler
URLリンク(www.symantec.com)
547:/名無しさん[1-30].jpg
06/10/12 17:12:22 Jbyo+WNE0
URLリンク(poo-chan.com)
548:猫△ワル男 ◆oKLssLV2YM
06/10/12 21:45:03 J/FewVdR0
>>547
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part486
スレリンク(ascii板)
549:/名無しさん[1-30].jpg
06/10/12 23:41:04 OX0GkFkW0
URLリンク(ime.nu)
550:/名無しさん[1-30].jpg
06/10/13 05:04:36 SQ1N0r4H0
>>549
いやケコーンして子供もいるのだがw
551:夕方のゐこい ◆K20A7MiKoI
06/10/13 17:59:34 sMgQlTeW0
本スレ297
URLリンク(www.xera.org)
途方コーデック不明で鑑定できず Mpeg4は入っているんだけどなぁ…
よろしくお願いします
552:/名無しさん[1-30].jpg
06/10/13 18:54:36 W5AwE3+e0
>>551
北斗の拳のアニメにセリフをコラした動画
553:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:11:34 JBzRI6Jl0
ラウンジの117です、これはどういうことでしょうか?近い過去に観た画像もでてきますた・・・
スレリンク(entrance板:117番)
554:夜は暇人 ◆gJ.pSdIN3o
06/10/17 23:13:11 s20eNLeP0
スレリンク(ascii板:170番)
170 名前: /名無しさん[1-30].jpg 投稿日: 2006/10/17(火) 23:04:05 ID:QUEhL1VE0
よろしくお願いいたします。
URLリンク(puka-world.com)
中身はexeファイルとdllファイルでした。
とりあえずマカフィーでは問題ありませんでしたが、鑑定お願いします。
555:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/17 23:20:12 6Mc3Ca/60
やりますです。
>>554
スレリンク(ascii板:62番)
で鑑定しました。害は無いので内容をチェックしてみてくださいです
556:夜は暇人 ◆gJ.pSdIN3o
06/10/17 23:23:08 s20eNLeP0
>>555
(∩゚д゚)アーアーきこえなーい
検索していないなんて言えませんw
すみません。_| ̄|○
面倒かけました。
557: ◆NSR/RR/Xdo
06/10/17 23:24:22 ++LhPLa40
>>553
なんかのファイルへのショートカットしか出てこねっす。
558:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/17 23:27:29 6Mc3Ca/60
>>553
単なるショートカットの様です。
C:\Documents and Settings\青田\デスクトップ\up0093[1]\大学生活板\新しいフォルダ へのリンクです。
このフルパスどおりのファイルがPC内に無いと全く使えませんです。
害も無いので特に気にする必要はないかと思います。
>>556
覚えてないでしょうが名古屋県の件への復讐ができましたw
そのアプリとってもよく出来てます。
559:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:28:39 JBzRI6Jl0
>>557
ありがとです。
壷でサムネイル表示されたものが出てきたのかなぁ?
560:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:32:40 JBzRI6Jl0
>>558
ありがとでした。
561:夜は暇人 ◆gJ.pSdIN3o
06/10/17 23:38:02 s20eNLeP0
>>558
変なことの記憶力は良い方なんです。^^;
覚えてました。返り討ちに遭いましたか。。。
>>553
私もDLしていたため確認しましたが、
"C:\Documents and Settings\"コンピュータ名"\デスクトップ\up0093[1]\大学生活板\新しいフォルダ"
へのショートカットが出来ただけでした。
562:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:48:53 JBzRI6Jl0
>>561
ありがとでつ。
563:/名無しさん[1-30].jpg
06/10/18 05:33:26 VJpuvQw90
ラウンジより
URLリンク(plaza.rakuten.co.jp)
あっちの書き込みがどうも胡散臭いので調査してください
564:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/18 05:43:27 TkW38i9q0
>>563
MY BROGというブログサイトです。
主に管理人がラストサムライやホーム・アローンなどの有名映画に点数をつけ、
批評する趣旨のブログサイトの様です。
PC無害
ラウンジでの鑑定結果は間違えていると思いますので訂正してきます。
一応見ましたけどこういう場合はココではなく本来の鑑定スレで再依頼するのが適切だと思います
565:/名無しさん[1-30].jpg
06/10/18 05:48:20 VJpuvQw90
>>564
ありがとうございました
今度からはそうします
566:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/18 05:51:15 TkW38i9q0
あっと、すいません。依頼者さんという前提で話進めてました。ごめんなさい
567:/名無しさん[1-30].jpg
06/10/18 05:58:19 VJpuvQw90
>>566
こちらこそごめんなさい
詳細も書かずに書き込んでしまって・・・
568:/名無しさん[1-30].jpg
06/10/18 16:23:25 DNN85U5/0
∧_∧
( ´∀`)
( )
| | |
(__)_)
569:/名無しさん[1-30].jpg
06/10/19 18:54:09 5YoqOeIH0
URLリンク(free.dam-hobos.com)
お願いします
570:猫△ワル男 ◆oKLssLV2YM
06/10/19 21:44:00 Ht780WPO0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part487
スレリンク(ascii板)
571:鴨葱 ◆OmbHEDWyC.
06/10/20 19:46:18 /sbmgH6I0
オカルト板
678 :本当にあった怖い名無し :2006/10/20(金) 17:03:53 ID:V8+RxJN90
URLリンク(www.sexuploader.com)
ファイル名どおりのAVだと思われますが、どなたか代理鑑定をお願いします。
572:/名無しさん[1-30].jpg
06/10/20 20:36:30 HnV6xMH40
>>571
く・・・重すぎorz
光の戦士ヘルプ
573:/名無しさん[1-30].jpg
06/10/20 20:59:06 MLWjT/TV0
テプコだけど残り時間予測37時間… orz
574:通りすがり
06/10/20 22:22:59 Jan6imYT0
>>571
ファイル名は「水城ゆかり オナニー 無修正.rar」だが、
解凍すると「惨事」というフォルダの中に更にフォルダが3つ。
中身は、
.\エロ\…静止画106枚
.\ロリ\…静止画70枚
.\観賞用\…静止画107枚
1枚1枚チェックしてないが、解凍時にはVB2006無反応。
枚数多いので、画像解説は勘弁。ざっと見た感じ、15禁~20禁まで様々。
にしても、たかだか55MBなのに、光で1時間10分もかかるとは('A`)
575:鴨葱 ◆OmbHEDWyC.
06/10/20 23:25:35 /sbmgH6I0
鑑定ありがとうございます。
しかし光回線でもそんなに時間がかかるなんて・・・('A`)
576:/名無しさん[1-30].jpg
06/10/20 23:59:18 Jan6imYT0
時間帯によってはもっと速いこともあるけど、
ここは、だいたい死ぬほど遅いことが多いですね。
つーか、オカ板は普段見てないので気づかなかったけど、
後から見に行ったら、693で1時間以上前に鑑定済みでしたねw
577: ◆NSR/RR/Xdo
06/10/21 21:24:56 YKldw8F/0
ワルサン
半角雑みました
これでしょうか?
スレリンク(entrance板:695番)
当方は今落としたとこです
578:夜は暇人 ◆gJ.pSdIN3o
06/10/21 22:01:00 4OBJtRiq0
スレリンク(hack板)l50
618 名前: OTZ [sage] 投稿日: 2006/10/21(土) 21:26:05 ID:???
URLリンク(www.vipper.org)
お願いします
初級ネット鑑定スレに依頼されていたURLです。
このmidファイル(偽装等ではないようです)を再生しようとしたところ
急に青い画面に切り替わり「メモリダンプが起きた」と言うエラーメッセージが出ました。
ウイルス等では無いと思いますが、詳細等を調査してもらえますでしょうか。
579: ◆NSR/RR/Xdo
06/10/21 22:11:31 YKldw8F/0
>>578
こちらは見られてますでしょうか?
スレリンク(ascii板:699番)-702
ホントの詳細は未だわかりませんです
580:夜は暇人 ◆gJ.pSdIN3o
06/10/21 22:16:38 4OBJtRiq0
>>579
すみません。見て無かったです_| ̄|○
ありがとうございます。(またかよ)
・・・・しかし、危険ですねえ。
XPになってからのキーボード操作不能は初めてだったので正直あせりました。^^;
581: ◆NSR/RR/Xdo
06/10/21 22:21:08 YKldw8F/0
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
582:猫△ワル男 ◆oKLssLV2YM
06/10/21 23:05:37 3Dxbf8J70
今もどりますた
>>577
みてみました…あ、Delphi のソースだったんですか
なるほど、それらしいカキコが該当スレにあったのも合点がいきました
>>578
破損したMIDI ファイルを適切に処理できないのかもですね
きちんと見てませんが、そんな感じがします
どうでもいいですが、危弱性じゃなくて、脆弱性ですww 雑スマ
583:夜は暇人 ◆gJ.pSdIN3o
06/10/21 23:29:23 4OBJtRiq0
>>582
ありがとうございます。
584:/名無しさん[1-30].jpg
06/10/22 07:26:07 HJ6Ka6z80
>>578
落ちた:WMP、MPC、RealPlayer
落ちない:QuickTime、Midradio
DTM板の連中にでも聞けば一発なんでしょうけど
素人なりにMIDIの解説書と>>578のバイナリをにらめっこしました
MIDIでは FF の次バイトには特定の数値しか来ないようなのですが
件のファイルではここで不正な箇所があるみたいです
000028:FF → 00
一応これで上記の「落ちる」プレイヤーでもクラッシュは免れるようです
とは言えいちいちmidごときエディタで確認するのも面倒ですから
当面はWMP等を回避する方がてっとり早いかと
WMP埋め込みのwebページでこのmidを仕込まれると大変な気がします
585:猫△ワル男 ◆oKLssLV2YM
06/10/22 08:32:42 XhLDAF7C0
おお!詳説Zです
その0x28 の位置は、何のフィールドだったんですか?w
(たとえば: SetTempo イベント FF5103 の引数)
586:休日も暇人 ◆gJ.pSdIN3o
06/10/22 10:34:35 Qoq7NYc00
>>584
詳細な調査ありがとうございます。
暫定的な手段としてmidファイルを開く時は、
QuickTimePlayerを使用することにしようと思います。
587:/名無しさん[1-30].jpg
06/10/23 08:39:06 Qtwg9Nkz0
>>585
よくわかりませんでした orz
URLリンク(www.uploda.org)
(上から落ちる・落ちる・落ちない)
結局、 swmidi.sys
MIDIの再生に Microsoft GS Wavetable SW Synth を使用していた
場合にのみクラッシュするみたいです
今さらMSが修正するかどうか…
588:/名無しさん[1-30].jpg
06/10/23 13:34:11 me3KtBU90
|゚)ヅウ ◆.vDUUxqvlE :2006/10/21(土) 22:24:46 ID:???
>>814
Σ(´Д`; )
>>815
IEでそのまま再生したりするとOSが落ちまツね
ダウソしてからでもWMP関係のプレイヤーはダメポな感じでツ
MPCでもCSPでも落ちまツ
KbMedia Player では無音でツが落ちなかったでツ
midとmidiの再生ソフトをとりあえず変更したでツ
(´・ω・`)
589:猫△ワル男 ◆oKLssLV2YM
06/10/23 19:39:00 kQjmSb2O0
>>587
わかりやすい(本当)スクショありがとうございます これは大変だったでしょう
あやしげなコントロールシーケンスを食らうと、ブルースクリーンになるみたいなわけですね
Vista からは、再びこういった制御がuser land に戻るということなので
青画面にまではならないでしょうが、…
…なんだかシェル付きexploit が書けそうな悪い予感
590:/名無しさん[1-30].jpg
06/10/25 00:05:55 ur1bxICC0
URLリンク(vista.jeez.jp)
591:/名無しさん[1-30].jpg
06/10/25 01:14:40 dSCBiF650
URLリンク(hoe.sakura.ne.jp)
よろしくおねがいします
592:/名無しさん[1-30].jpg
06/10/25 01:49:33 j6C7wbUx0
URLリンク(equis.ya.com)
よろ
593:/名無しさん[1-30].jpg
06/10/25 02:13:06 l5/ekq6M0
>>590-592
本スレに回しておきました
勇気が無くて見れない画像解説スレin半角Part488
スレリンク(ascii板)
ここは依頼スレではないので、次回からは本スレにてお願いします
594:/名無しさん[1-30].jpg
06/10/27 16:52:42 KtZ0XhVN0
URLリンク(www.yourfilehost.com)
595:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/27 17:31:58 iM3hVNCX0
本スレに向かわれたようですので回送不要です
596: ◆NSR/RR/Xdo
06/10/29 19:30:44 uX+NUQIo0
半角本スレより
スレリンク(ascii板:74番)
マカフィ:トロイRootKit-Dualを検出
カスペファイルスキャナ:反応無し
でした。
exeの詳細と
スレ違いとは思いますが踏んでしまった方への対処法をおねがいします。
597:猫△ワル男 ◆oKLssLV2YM
06/10/29 20:28:23 cxlGVyNU0
対処法と言われても…(^ω^;)
まずは見てみまする
598: ◆NSR/RR/Xdo
06/10/29 20:48:04 uX+NUQIo0
ワルサン
対処法は相手の環境もわからないので参考程度以下と考えてます。
オンラインゲーム関連のようですが・・・
599: ◆NSR/RR/Xdo
06/10/29 20:56:55 uX+NUQIo0
>>597
ありがとうございました。
600:猫△ワル男 ◆oKLssLV2YM
06/10/29 20:58:31 cxlGVyNU0
>>599
オンラインゲームの自動操作ツールのようでした
おそらく、オンラインゲームのクライアントから不正鶴を隠蔽するモジュールが
rootkit に見なされているものと思われます
アンチウイルスソフトから隠蔽するのと、クライアント保護モジュールから隠蔽するのは
本質的に変わりないからでしょう もちろん、前者の方がより複雑でしょうが、、
勘では誤検知、マルウェアとは別と思いますが、証明はしてません
一応、メモリアドレス依存は避けて設計してあるようですが
不正鶴が無害かどうかなんてわかりっこないです^^;
ということで、差し戻しとしました
601: ◆NSR/RR/Xdo
06/10/29 21:09:06 uX+NUQIo0
>>600
やはりそうでしたか。
この手のものは使用目的がわかる人のみ
自己責任で使用するものでしょうから
今後、その旨伝えてそこまでとします。
ありがとうございました。
&
【600】ゲトオメ。
602:/名無しさん[1-30].jpg
06/10/29 23:47:31 uQUJeIhW0
URLリンク(page.freett.com)
ona
603:猫△ワル男 ◆oKLssLV2YM
06/10/30 00:00:14 cxlGVyNU0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part489
スレリンク(ascii板)
604:/名無しさん[1-30].jpg
06/11/02 21:01:15 szN78Fx9O
携帯とパソで違う者が見れるらしいので携帯からもお願いします
URLリンク(www.tameru.net)
605:ピカウィルス ◆MASA/i/E3U
06/11/02 22:32:44 RZys6HUG0
>>604
さっきは本スレでPCで鑑定しました。
携帯では 北斗の懸賞朗というサイトが表示されました。
ポイント換金タイプの懸賞サイトだそうです。
ご利用には登録が必要です。
あと 多数リンクありでした。
606:φ(.\) .。oO ◆HHeLiBhU1k
06/11/06 00:10:09 0ApejAlX0
ラウンジからです。
スレリンク(entrance板:958番)
なんでしょうか?
607:φ(.\) .。oO ◆HHeLiBhU1k
06/11/06 00:36:51 0ApejAlX0
すいません、よく見るとなにほどもないですね・・・
608: ◆NSR/RR/Xdo
06/11/06 00:45:09 V15/WmXw0
>>606-607
AOLのインスタント・メッセンジャーですね?
日本語でもないwin95用でしょうか?
利用してる人いるのかなぁ?
609:φ(..) .。oO ◆HHeLiBhU1k
06/11/06 00:51:34 0ApejAlX0
よく見ると95ですねw
アンインスコしよっと
610:猫△ワル男 ◆oKLssLV2YM
06/11/06 06:41:15 nPglbNSr0
おはようございます 展開してみましたが、そのようです(AIM,win95)
AOL に加入しよう!みたいなアイコンがデスクトップにできるかもらしいですので
それがイヤな人はイヤかもですが、、
611:/名無しさん[1-30].jpg
06/11/07 09:53:26 6hYJ5OmE0
URLリンク(x16.peps.jp)
612:/名無しさん[1-30].jpg
06/11/07 11:13:09 2+85mCvJ0
URLリンク(a.p2.ms)
613:猫△ワル男 ◆oKLssLV2YM
06/11/07 15:17:50 s5Jdh3AX0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part490
スレリンク(ascii板)
614:/名無しさん[1-30].jpg
06/11/07 19:57:36 hBQvPw2m0
【写真集】(個人撮影流出) [洒落タマ]【完全版】 白鯛素久&村岡万由子 Owner(20061002-013543)のアルバム
サイズ: 975MB (1,22,733,435 バイト)、1,063,780,352 バイト使用
内容: ファイル数:1,940、フォルダ数:61
URLリンク(www.dotup.org)
よろしくお願いいたします。
615:そそっかしい鑑定人 ◆LTMkVGiqTg
06/11/07 21:07:41 yrKkw7Zt0
本スレに既に向かわれているので回送不要。
616:そそっかしい鑑定人 ◆LTMkVGiqTg
06/11/14 04:06:53 hUG3jXd50
転載元アドレス
スレリンク(wom板:654番)
鑑定依頼アドレス
URLリンク(j.pic.to)
備考
携帯でしか観れないようです。
ページ内には3gp形式の動画がありますので内容の解説をお願いします。
ブラクラやウイルスは無いと思われます。
617:夜は暇人 ◆gJ.pSdIN3o
06/11/14 22:03:24 USMx/bVW0
スレリンク(ascii板:458番)
URLリンク(download.file2you.net)
pass:19850620
ウイルスが入ってるって言う人と無事にダウンロード出来たと言う人がいて
どちらを信じていいのかわかりません。
解説よろしくおねがいします。
私の環境では、File2You.net Download Appletをインストールするよう求めてきました。
有害・無害について詳細鑑定をお願いできますでしょうか。
618:/名無しさん[1-30].jpg
06/11/14 23:37:39 wIQ8OuHA0
>>614
自分で踏め乞食
619: ◆NSR/RR/Xdo
06/11/15 01:05:17 NzWktoGB0
>>616
15秒の女性がパンツはくとこ動画でした。
元スレでは鑑定済みのようですので報告のみ
本落ち
620:猫△ワル男 ◆oKLssLV2YM
06/11/15 01:33:32 HLJLZ83j0
>>617
見てみます まず言えることは、広告鯖に問題があるタイプのURL です
621:猫△ワル男 ◆oKLssLV2YM
06/11/15 02:22:33 HLJLZ83j0
このうpろだは、特定のアヤシゲなコントロールがインストールされていなければ
それをインストールしろと表示します
インストール済みなら、【それを使わずに】暗号化された特定のURL からダウソします
ただし、特定のクッキがないと拒否になります
回避する方法を知っているか、すなおにインスコしちゃうとダウソはできるはずです
たしかに、300MB 近いなにかが落ちてきています
コントロールについては今見ていますが、およそロクなもんじゃないです、多分^^;;
622:/名無しさん[1-30].jpg
06/11/15 02:40:08 fKSOIxzj0
>>621さん
最初に鑑定お願いした者です。
ありがとうございました!
そのコントロールがウイルスとか含んでるんじゃないかと怖くてなかなかDL出来ませんでした。
そのコントロールはやばそうな感じですか?アドウェアの類なんでしょうか?
これ以上お手数をかけるのも申し訳ないので、わかりそうでしたらご教示ください。
623:猫△ワル男 ◆oKLssLV2YM
06/11/15 04:20:16 HLJLZ83j0
実行してみましたが、アドウェアやらトロイやら、ロクなもんじゃないです
ざっと検出させてみて、以下のようなものが落ちてきました
Trojan.Win32.StartPage.kk
AdWare.Win32.Softomate.u
Trojan-Downloader.Win32.Small.dxm
Trojan-Downloader.Win32.VB.aqc
他にも、検出されない新作(らしきもの)がいくつか落ちてきていました
ちなみに、当方環境では、途中でいくらか感染失敗(らしき)動作があり、
結局マトモにダウソ画面は出ませんでした
624:猫△ワル男 ◆oKLssLV2YM
06/11/15 05:47:42 HLJLZ83j0
ファイルのほうは、"相武紗季 - シュープリーム.avi"が入っていました
飛ばし飛ばし見ると、グラビアムービーのようでした
書き忘れたのですが、マルウェアは、リアルタイムで感染ファイルは変更されるようです
また、親が感染している限り、定期的に新作を見に行って感染する可能性があります
c:\windows\iexplore.exe があれば、要注意です (XP の場合)
本来、iexplore.exe は、その位置にないからです
最終判定:たしかにグラビアムービー(見えてない)がうpされているが
PC 有害なコントロールをダウソしないと見られないので、PC 有害
625:猫△ワル男 ◆oKLssLV2YM
06/11/15 05:50:26 HLJLZ83j0
△ 親が感染…
○ このコントロールは複数のマルウェアをダウソし、その中でも親子関係が存在します その親マルウェアが感染…
626:暇人 ◆gJ.pSdIN3o
06/11/15 07:18:22 m9MCOhhO0
>>620-625
おはようございます。
遅くなりましたが、詳細鑑定ありがとうございます。
助かりました。
627: ◆NSR/RR/Xdo
06/11/18 20:52:33 KHLw8c890
半角本スレ
スレリンク(ascii板:945番)の上
PC制限中。携帯からのアクセスでこの画面が表示される場合には、お手数をお掛け致しますが下記「調査依頼ボタン」を押して下さい
au携帯でアクセスしても同じコメントが出ました。釣サイトの可能性ありでしょうか?
他の方の状況お知らせ願いたく
628:猫△ワル男 ◆oKLssLV2YM
06/11/18 23:25:14 yzPKHnK10
シマッタ><
携帯-PC 接続ケーブル職場に忘れてきたorz
629:/名無しさん[1-30].jpg
06/11/19 05:14:21 mt617bA00
>>627
携帯(au)で閲覧
「お宝市場」というアダルトサイト
サイトのコンテンツと謳ったリンクのほとんどが
出会い系などの業者サイトへの騙しリンク
アクセス稼ぎの業者サイトかと
630: ◆NSR/RR/Xdo
06/11/19 20:16:31 ubrLawC+0
>>629
「お宝市場」ですか。
ちゃんと表示できる様ですね。
私がアクセスしたときは混んで繋がらなかったんでしょう
ありがとうございました。
631:/名無しさん[1-30].jpg
06/11/20 15:54:45 okr0Ty3J0
>>624
その問題のファイルあったんだけど、どうすりゃいいんさー^
632:猫△ワル男 ◆oKLssLV2YM
06/11/20 23:50:46 KQQGitSj0
アチャー^^;;
感染後の対応は、必要なスキルが異なるなどのため、当スレでもスレ違いです
既知の、最低限の応急処置…それも効き目は不確か…をご紹介します
iexplore.exe が親になりますので、こいつを止めないと追加感染が止まりません
まずセーフモードで、スタートボタン -> ファイル名を指定して(ry を押し、
ren %windir%\iexplore.exe *.ex$
を入力して、OKしてみてください
また、同様に、
ren c:\*.exe *.ex$
もやっておいてください
※場合により、検体をうpしていただく可能性があるため、削除ではなく無効化で対応しています
633:猫△ワル男 ◆oKLssLV2YM
06/11/20 23:55:00 KQQGitSj0
この措置の後、いくつかの無料チェックサイトを巡回してください
複数箇所を回る必要があると思います
これでも、完全駆除は難しいかもしれません
このマルウェアは、一括駆除を回避するため、
全員に同じ子マルウェアを配らない可能性があります
大事なデータの待避を開始してください 再インスコしかない場合も多々あります
634:/名無しさん[1-30].jpg
06/11/21 00:15:10 Pe+mQUfe0
僕も同じファイルを騙されてDLしてしまい、動作がおかしくなりました。
特定のサイトにアクセスできなくなったり、異様に動作(PCのシャットダウンなど)が遅くなったのですが
ウイルスバスターで検索しても発見できなかったので困っていました。
ここでの書き込みを見て、確認してみたら同じようにc:\windows内にiexplore.exeがありました。
XPでシステムの復元をやってみたら該当ファイルが消えたので安心していたんですが、
やっぱり上記の事をやらないとだめですかね?
すれ違いなのは重々承知の上ですが、>>633さんは詳しいみたいなので
便乗して質問させてもらいました。
分かる範囲で結構ですので教えてもらえると嬉しいです。
635:猫△ワル男 ◆oKLssLV2YM
06/11/21 01:03:22 Oue9Y12o0
いろいろ事情もスキル不足もあり、
具体的にどこに感染しやすいのかはっきりしていないのです
とりあえず、偽者のiexplore.exe がwindows から消えている必要はあります
あと、c:\ に、exe がないか。残っておれば、再感染のリスクは否定できません
当方環境では、子マルウェアは、いったんここにダウソされ実行されていました
可能なら、パスワード付き書庫で保管を薦めますが、わからなければ、駆除になります
exe 以外は起動に必要なファイルかもなので、アヤシゲでも自信がなければ触らぬよう
あと、理論的に、アンチウイルスソフトでも、完全に駆除できない可能性がありますので
(rootkit とかではなく、マルウェアがランダムにデプロイされている可能性があるためです)
念のため、再インストールを薦めます としか、いいようがありません
636:/名無しさん[1-30].jpg
06/11/21 01:48:31 Pe+mQUfe0
お忙しい中解答ありがとうございます!
とりあえず、偽物は消えました。
あとは、Cドライブ中のあやしげなファイルを検索してみようと思います。
今回の件で色々と学びました。
猫△ワル男さんの書き込みを参考に、自分で色々と調べて対策をしてみようと思います。
最終的には再インストールも考えつつ・・・。
本当に色々とありがとうございました。
637:ピカウィルス ◆MASA/i/E3U
06/11/21 22:30:06 0v1BBhEn0
半角本スレからです。
435 /名無しさん[1-30].jpg 2006/11/21(火) 21:12:44 ID:9nEdS4vg0
URLリンク(www.mediafire.com)
ここからダウソして解凍したところ
DATA.BIN ・ restore.bat ・ SJQ.EXE ・ 解説.txt
の4つのファイルが出てきました。
同梱された説明書を参考にして コマンドプロントでSJQ.EXEを実行したところ 「KKCFUNCが組み込まれました」と表示されました。
restore.batも実行してみましたけど「操作可能なプログラムまたはバッチファイルとして認識されていません」 とのことで実行は出来ませんでした。
OSはアップデート無しのXP proで実行しました。
ウィルス反応は無かったんですけど よろしければ詳しく詳細鑑定願います。
638:ピカウィルス ◆MASA/i/E3U
06/11/21 22:34:34 0v1BBhEn0
詳しく詳細鑑定願います。
↑
変な日本語スマソ(* _ _)))ペコ
639: ◆NSR/RR/Xdo
06/11/21 23:20:54 fSZ/c+F+0
>>637
Virtual PCで検証したのかな?
ネタバラシしたくなかったので踏む価値無しにしましたが
batファイルの実行でlzhファイルが作成されたはずです。
中身に問題あり
640:ピカウィルス ◆MASA/i/E3U
06/11/21 23:28:43 0v1BBhEn0
>>639
わお!
なんだこれはwww
メインPCで踏みました。倫(ry
ありがとうでしたー
( ゚Д゚)⊃旦)))))Д`)オチャチャチャチャチャッ
641: ◆NSR/RR/Xdo
06/11/21 23:38:34 fSZ/c+F+0
>>640
こんなのさっさと削除!
642:ピカウィルス ◆MASA/i/E3U
06/11/21 23:43:40 0v1BBhEn0
641>>
もう危険過ぎて捨てました。
ちゃんとスレ内検索すればよかったです。
本スレには どう説明しようか・・・ コマッタ
643:ピカウィルス ◆MASA/i/E3U
06/11/21 23:45:11 0v1BBhEn0
かなりの動揺で>>の位置間違えました。
644:/名無しさん[1-30].jpg
06/11/21 23:47:30 bMUfnSLv0
失礼します。
スレリンク(sportgirls板)
2chのスレの一つなのですが、踏みましたらログが開けませんの後、
トロイの木馬が検出されてしまったのですが・・スレ違いかも
しれませんがどうか詳細をお願いしますm(__)m
645:ピカウィルス ◆MASA/i/E3U
06/11/21 23:52:54 0v1BBhEn0
>>644
そのスレの25レス目に書かれたウィルスコードに反応したものです。
646: ◆NSR/RR/Xdo
06/11/21 23:53:11 fSZ/c+F+0
>>642
一応回答しておきました。
647:/名無しさん[1-30].jpg
06/11/21 23:54:27 bMUfnSLv0
>>645 ピカ様ありがとうございます。
ということゎ・・もう見れないのでしょうか。・゚・(ノД`)・゚・。ブゎッ
648:ピカウィルス ◆MASA/i/E3U
06/11/22 00:00:31 T2U0PShq0
>>646
たびたびありがとうございます。
(´・ω・`)つ旦 ■コンブ付
>>647
どんなアンチウィルスソフトかわかりませんけど
ソフトの許可設定で2chのdatを許可しとけば見れるはずですが。
649:ピカウィルス ◆MASA/i/E3U
06/11/22 00:04:51 0v1BBhEn0
>>647
次回からはこちらでドゾー
【依頼は】鑑定人と雑談 in 半角 part50【イヤン】
スレリンク(ascii板)
650:/名無しさん[1-30].jpg
06/11/22 00:07:40 2tbS+rmd0
URLリンク(0721data.com)
651:/名無しさん[1-30].jpg
06/11/22 00:09:11 ixJiNTuF0
>>648
何度もありがとうございます。一応マカフィー使ってます^^
>>649
承知いたしましたm 失礼致しましたmm
652:猫△ワル男 ◆oKLssLV2YM
06/11/22 00:10:47 xpGatDb40
今北…40MB でけぇorz 雑スマ
653:猫△ワル男 ◆oKLssLV2YM
06/11/22 00:14:29 xpGatDb40
現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part492
スレリンク(ascii板)
654:/名無しさん[1-30].jpg
06/11/22 21:35:44 2p95Kqj90 BE:858392377-2BP(0)
URLリンク(blog.livedoor.jp)
655:/名無しさん[1-30].jpg
06/11/22 23:35:52 0TbCLUCk0
URLリンク(www.hellplant.org)
よろしくおねがいします。
656:/名無しさん[1-30].jpg
06/11/22 23:50:07 TvrnmuKn0
>>654-655
>>653
657:/名無しさん[1-30].jpg
06/11/22 23:51:38 0TbCLUCk0
>>656
慌てて読まずに書き込んでしまいました。
658:/名無しさん[1-30].jpg
06/11/23 14:16:20 9RIIn0zy0
↓お願いします
無料オンラインゲーム、ブレイカー!!
【移動】【行動】【休息】の3つのコマンドを駆使して相手を倒したり救助する本格的なバトロワに似たゲーム!
さぁみんな一緒に や ら な い か ?
URLリンク(breaker-game.net)
659:/名無しさん[1-30].jpg
06/11/23 14:49:46 9RIIn0zy0
場所間違えた
660:φ(.\) .。oO ◆HHeLiBhU1k
06/11/26 01:03:12 TPLkc0Oe0
ラウンジからです、ファイルを展開できませんでした。
スレリンク(entrance板:182番)
661: ◆NSR/RR/Xdo
06/11/26 01:29:36 Iec+wNWd0
>>660
制限されたコンテンツの表示を許可してもダメでした。
662:φ(.\) .。oO ◆HHeLiBhU1k
06/11/26 01:38:35 TPLkc0Oe0
>>661
おそい時間にすいませんでした。
663:/名無しさん[1-30].jpg
06/11/26 02:03:34 Z4a6yQDZ0
URLリンク(iboard3.to)
これのリンク元ってどこですか?
664:猫△ワル男 ◆oKLssLV2YM
06/11/26 08:56:24 hnI0Daso0
>>660
遅れましたが、みてみました
Microsoft Compress 1 形式(正式名称は知らない、lzexpand で解けるやつ)です
DOS-Windows3.1あたりの世代でわりと見られた圧縮形式です
圧縮率が悪いため、一般には使われません
内容は、EULA の英文テキストファイルでした
多分、これを読もうというわけではないと思うので、無害無益でいいと思います
ましてや、非絵炉です
>>663
勇気スレで扱う話題ではないため、そっと差し戻します
最近夜に弱くなってるのかも…雑スマ
665:/名無しさん[1-30].jpg
06/11/26 21:31:55 0L9CoiOSO
URLリンク(wormwood.e-cat.to)
ダチからメールで送られてきました。
一応開いては見たんですが、この先がヤバソウで行けません
鑑定ヨロ
666:/名無しさん[1-30].jpg
06/11/26 21:35:59 FUsxAADk0
666
667:/名無しさん[1-30].jpg
06/11/26 21:36:50 S7iZcVDW0
↑お面
668:/名無しさん[1-30].jpg
06/11/26 21:43:09 W5Td6dgG0
URLリンク(www.uploda.org)
お願いします。
669:猫△ワル男 ◆oKLssLV2YM
06/11/26 21:48:00 hnI0Daso0
>>665 >>668
現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part493
スレリンク(ascii板)
670:/名無しさん[1-30].jpg
06/11/27 06:03:38 dT8Zw+cJ0
198 /名無しさん[1-30].jpg 2006/11/27(月) 00:28:37 ID:IEh2czeZ0
URLリンク(www.ambienttv.net)
詳細鑑定お願いします。
671:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/11/27 07:46:16 q7krCTCT0
本スレで結果出されてますしここは鑑定する側の人が持ってくるスレですので。
672:猫△ワル男 ◆oKLssLV2YM
06/11/27 13:14:11 puSqKvNR0
スレタイやここの》1見て、さっと依頼出されるんでしょうね
淡々と、回送を続けたいと思います
詳細鑑定の依頼は、妥当にも思えますが、
本スレで鑑定しているプライマリ鑑定人の立場を潰すことになったりしますので、
現在敬遠しております
673: ◆NSR/RR/Xdo
06/11/27 21:24:31 IXX7bzRa0
>>672
プライマリ鑑定人の立場 ですか。
当方も、本スレ内で、も少し詳細(他の方にも)ヨロでお願いしたいです。
ただ、
その本スレ内で他の鑑定人の方に補足ツッコミをしてたりするので(要請無いのに)
それもある意味、プライマリ鑑定人の立場を潰すこと をしてるのかもしれませんね。
当方にはその手の補足はむしろ有難いつもりでしたので・・・反省
雑スマソ
674:/名無しさん[1-30].jpg
06/11/28 00:45:20 mMOGCBKm0
今名古屋は霧に包まれてとても
ロマンティックな夜になってます。
675:/名無しさん[1-30].jpg
06/11/28 00:57:12 9wNuBfu00
URLリンク(anunciategratis.net)
URLリンク(wapurl.co.uk)
URLリンク(www.hotboards.com)
お願いします。
676:/名無しさん[1-30].jpg
06/11/28 01:19:00 mdAwijy80
URLリンク(i5.tinypic.com)
URLリンク(i5.tinypic.com)
URLリンク(i5.tinypic.com)
URLリンク(i5.tinypic.com)
URLリンク(i15.tinypic.com)
one
677:猫△ワル男 ◆oKLssLV2YM
06/11/28 06:19:20 WDzenf7+0
>>673
本スレ内で、鑑定人が鑑定人をアシストカキコする。
これも、立場を潰すことにはなりうるのですが、
昔っからあることですし、寛容されるかと。
勇気スレはラウンジの流れを受け継いでいるので、
そういったちょっと殺伐ふいんき(ry があるものなのかとw
このスレは立ち上がってまもなく、プライマリ鑑定人の依頼もなく
訂正鑑定がかかると、さすがにちょっとアレ過ぎるのかなと。
そんな、感じがしました。というくらいです
>>674 ^^
>>675-676
本スレにてお待ちください: 勇気が無くて見れない画像解説スレin半角Part493
スレリンク(ascii板)
678:/名無しさん[1-30].jpg
06/11/28 08:17:16 bPOZlb8l0
URLリンク(www.yourfilehost.com)
おね
679:猫△ワル男 ◆oKLssLV2YM
06/11/28 09:48:47 WDzenf7+0
>>678
本スレにてお待ちください: 勇気が無くて見れない画像解説スレin半角Part493
スレリンク(ascii板)
680:/名無しさん[1-30].jpg
06/11/28 11:49:25 p2R+jaGR0
これでOKかな?
URLリンク(naujises.notlong.com)
681:猫△ワル男 ◆oKLssLV2YM
06/11/28 13:49:04 WDzenf7+0
>>680 同上
682:φ(.\) .。oO ◆HHeLiBhU1k
06/11/28 20:17:51 E0pW/ZWM0
>>664
ありです。
683:ALEX ◆0Ma9jALEXw
06/11/28 22:54:52 hLfzPshs0
ラウンジ本スレより
408 名前:名無しさん?[sage] 投稿日:2006/11/28(火) 21:13:37 ID:???
iriemix45エミュマニュアル
URLリンク(uraking.fc2web.com)
ID= abesi
PASS= tawaba
解凍時iriemix45psp2k6
にて観覧可能
おねがいします
落札されたもののようです。 しかもエミュの使い方
すごくいやなのでこちらへもってきました。
本当はこういう使い方じゃないと思うけど、一応・・・ね。
こういうのも平気な人お願いします。
684:ALEX ◆0Ma9jALEXw
06/11/28 23:03:29 hLfzPshs0
あ ななしの方がやってくれたみたいです・・・
お騒がせしました。
685:φ(.\) .。oO ◆HHeLiBhU1k
06/11/30 22:56:12 b1mM7YUW0
ラウンジ
スレリンク(entrance板:645番)
LinuxViurusとか、Linux有害でしょうか?
686:/名無しさん[1-30].jpg
06/12/01 00:04:12 blkce9sM0
URLリンク(xxxxx.dyndns.tv)
なんか途中で画が変わるらしいんですが…
jpgなのになんで?ってゆう技術面の質問はどちらへ?
とりあえずおながします。
687:/名無しさん[1-30].jpg
06/12/01 00:09:45 JMQLhRO+0
URLリンク(www.iiv.ne.jp)
688:685
06/12/01 00:24:32 FLGyuq9a0
すみません、上のほう読んでませんですた。
本スレにて解決済でした。
689:猫△@携帯 ◆hpKL1zkxbM
06/12/01 14:46:18 XeQvBvPR0
昨夜から出先のため、、
Linux なんとかは、たしかにURL とかから、コンセプトウイルスっぽい感じですね
一応帰ったら覗いてみます
690:猫△ワル男 ◆oKLssLV2YM
06/12/01 19:48:40 DVvsVbaE0
見てみました コンセプトコード…のソースコードでした
悪用すれば有害ですが、これ自体は無害無益かと
691:φ(.\) .。oO ◆HHeLiBhU1k
06/12/01 22:05:49 CTiSyCSU0
>>690
ありがとございました。
692:休日も暇人 ◆gJ.pSdIN3o
06/12/02 17:21:55 IApz3jZc0
スレリンク(ascii板:894番)
894 名前: /名無しさん[1-30].jpg 投稿日: 2006/12/02(土) 16:01:33 ID:aSD6ez+x0
URLリンク(four.fsphost.com)
そこからDLできるzipファイルの中には
「①復元.exe ②DLL32.DLL ③DLL16.DLL ④Readme.txt ⑤求職補足.txt ⑥求職.txt」が格納されていました。
現在、シェアウェアになっている同ソフトのフリー版のようです。
私の環境下で実行を行いましたが、特に問題は無さそうでした。
有害・無害等の詳細鑑定をお願いします。
693:猫△ワル男 ◆oKLssLV2YM
06/12/02 19:13:27 YjCH80OS0
一応、実行ファイルはRESTO428 と同じ物のようですね…
ちょっと遅れましたが、レスしてきます
694:夜は暇人 ◆gJ.pSdIN3o
06/12/02 19:17:38 IApz3jZc0
>>693
ありがとうございます。
助かりました。
695:ピカウィルス ◆MASA/i/E3U
06/12/04 00:10:50 2jJM6JeS0
勇気が無くて見れない画像解説スレin半角Part494からです。
92 /名無しさん[1-30].jpg sage 2006/12/03(日) 23:17:17 ID:JI1futTY0
これって何でしょうか?お願いします
URLリンク(www.game4enjoy.net)
鑑定はしました。
>VIRUSTOTALでスキャンしたところアンチウィルス16社(約半数)で有害判定。
実行したところ サービス:\\Power Adapter と サービス:\\Windows Socket 2.0 非 IFS サービス プロバイダ サポート環境が追加されました。
補足・・・タスクマネージャにconime.exeが常駐します。IMEとcmdを実行されました。
いったい どんな害があるのでしょうか?おねがいします。
696: ◆NSR/RR/Xdo
06/12/04 00:27:18 Wcg1dQEJ0
>>695
マカフィではDL中に反応しました。中身が見れなかったのでマカフィのサイトから情報のみ
トロイ:Generic PWS.b
・これは、AVERTが現在までに報告を受けている、パスワードを盗み出す、多数の詳細不明なトロイの木馬 - 典型的なのは、1度作成されただけの- 検出結果です。
・このトロイの木馬は、感染マシンから以下のパスワードを盗みだす可能性があります。
ローカルシステム上のユーザーネーム/パスワード
ドメインユーザーネーム/パスワード
MAPIユーザーネーム/パスワード
AOL または MSN のユーザーネーム/パスワード
その他様々なソフトウェアのパスワード(アプリケーションまたはゲーム)
・ターゲットマシンからパスワードを盗み出す典型的な方法は、取得したパスワードを照会する、システムレジストリを照会する、特定のファイル(Win9x上のPWLファイルなど)をターゲットにする、偽のログイン画面を表示する等です。
一度取得されると、パスワードは複数の方法:メールやHTTP(ポート80)、FTP等でハッカーへと送られます。
697:ピカウィルス ◆MASA/i/E3U
06/12/04 00:31:50 2jJM6JeS0
>>696
詳しくありがとうございます。
VIRUSTOTALでもカスペは無反応。
いったいどうなってんだか・・・
698:猫△ワル男 ◆oKLssLV2YM
06/12/04 09:55:59 XMyZhldr0
おはようございます…乗り遅れた 夜起きられないよママン…雑スマ
ラグナロクオンラインかなにかの垢を奪取するLSP が含まれているのは確認しました
有害には違いないようです
カスペは、なぜか時々妙なものを検出しないことがありますね
そもそも、そのLSP に対して反応しないのが間違っています
699:猫△ワル男 ◆oKLssLV2YM
06/12/04 10:30:51 XMyZhldr0
今回は、カスペに通報しておきました
700:猫△ワル男 ◆oKLssLV2YM
06/12/04 11:07:44 XMyZhldr0
ああ、さらについでに。
この>>696 の説明が煮え切らないのは、このmalware が、おそらく、
<マルウェア作成キット+追加マルウェア>の構成でできている(推定)からでしょう
マルウェア作成キットそのものに反応できれば、一網打尽にできていいのですが
実際の挙動は、個別のマルウェアによります、という説明になってしまうのかと
そんなに難しくないpacker で封印されてますので、カスペも対応してくれるでしょう
701:猫△ワル男 ◆oKLssLV2YM
06/12/04 14:15:07 XMyZhldr0
一時間ちょいで返事来ました 次更新で対応しますとのこと
提出すると、たいてい収載は早い。雑スマ
702:ピカウィルス ◆MASA/i/E3U
06/12/04 19:21:52 y4eiX5Jd0
>>701
大変な作業おつかれさまでした。
検知しました: トロイ Trojan-PSW.Win32.Maran.bg
まだViruslistJP.comでは表示されないみたいですね。
Program Packerをダウソ&インスコしてみましたw
いい勉強になるかもw
703: ◆NSR/RR/Xdo
06/12/04 19:50:43 Wcg1dQEJ0
この手のモノは似たものをいっぱい作れそうですし
実際に亜種が多数存在している様ですので
個々の識別、詳細説明は避けてるのでしょう。
別PCの脳豚がいよいよライセンス切れそうです。
当方はカスペ系を試してみたいのでAVSにしてみようかな
704:/名無しさん[1-30].jpg
06/12/05 20:46:26 xW0g1Nnn0
URLリンク(www1.nqdz.com)
よろしくおねがいします
705:猫△ワル男 ◆oKLssLV2YM
06/12/05 23:19:43 80Up+Y480
>>704 >>669
勇気が無くて見れない画像解説スレin半角Part494
スレリンク(ascii板)
706:/名無しさん[1-30].jpg
06/12/07 04:40:39 7nJg7Ma70
勇気スレ?
スレリンク(feti板)
707:/名無しさん[1-30].jpg
06/12/07 14:50:31 JprzDAfG0
ソースチェッカーオンラインがクラックされたそうですね
708:猫△ワル男 ◆oKLssLV2YM
06/12/07 15:44:08 cWH4nSAc0
そうですね、、 まあ、ここでというのもなんですし、雑スレで話しましょう
709:/名無しさん[1-30].jpg
06/12/08 18:38:36 SjBOaTtZ0
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
鑑定人の先生方よろしくお願いします。
710:猫△ワル男 ◆oKLssLV2YM
06/12/08 19:05:00 z8eeRp930
現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part494
スレリンク(ascii板)
711:/名無しさん[1-30].jpg
06/12/08 19:16:55 SjBOaTtZ0
>>710
了解しました~^^
712:ピカウィルス ◆MASA/i/E3U
06/12/09 23:52:02 U9uZM4J90
半角鑑定からです。
またまたカスペルスキー6で反応しないマルウェアが見つかりました。
URLリンク(www.game4enjoy.net)
br11.jpg.scrがダウソできました。
malware scanで6社が有害判定。
VIRUSTOTALで16社が有害判定です。
繊細鑑定の程お願いいたします。
713:ピカウィルス ◆MASA/i/E3U
06/12/10 00:15:43 2rS8fCgN0
>>712
自己解決しました。
また次回お願いします。
714:ピカウィルス ◆MASA/i/E3U
06/12/10 01:13:02 2rS8fCgN0
カスペに通報しました。
次回アップデートで対応するそうです。
Backdoor.Win32.Hupigon.dicとなりました。
715:/名無しさん[1-30].jpg
06/12/10 08:56:29 2WTYN0qz0
乙カレー
716:φ(.\) .。oO ◆HHeLiBhU1k
06/12/14 03:14:15 tmOKwGX70
ラウンジからです
スレリンク(entrance板:204番)
お願いします(-人-)
717:/名無しさん[1-30].jpg
06/12/14 03:41:28 7sIJ/j660
>>716
ドメインが消滅したのか、飛ばされます。
その方マルチもしているようなので、スルー推奨です。
スレリンク(ascii板:254番)
スレリンク(ascii板:774番)
718:717
06/12/14 03:42:38 7sIJ/j660
間違いました
スレリンク(ascii板:775番)
でした。m(__)m
719:/名無しさん[1-30].jpg
06/12/14 23:22:08 8BQMJoBe0
URLリンク(db1.voiceblog.jp)
URLリンク(www.youtube.com)
おねがいします
720:猫△ワル男 ◆oKLssLV2YM
06/12/14 23:45:54 SdWMZgJq0
現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part495
スレリンク(ascii板)
721:/名無しさん[1-30].jpg
06/12/14 23:59:12 8BQMJoBe0
>>720
ありゃ、すいませんorz
回送ありがとうございます
722:/名無しさん[1-30].jpg
06/12/16 13:33:26 BMpGCh720
URLリンク(ura-2ch.net)
orz0153.asf [パス] 9963 精液ごっくん
おねがいします
723: ◆NSR/RR/Xdo
06/12/17 02:40:19 YpM9a0o20
>>722
チョイ上ご覧下さい。
本スレ
勇気が無くて見れない画像解説スレin半角Part495
スレリンク(ascii板)
に結果レスします。
724: ◆NSR/RR/Xdo
06/12/17 19:21:16 YpM9a0o20
フラ板より
852 名前:Now_loading...774KB[] 投稿日:2006/12/17(日) 17:30:17 ID:ZBp7w2Uw
URLリンク(www6.axfc.net)
pass=12345
よろです
偽装及び多重圧縮(zip,7z,rar)ファイルですが解凍後のバイナリ(?)ファイルがよくわかりません。
詳細お願いします。
725: ◆NSR/RR/Xdo
06/12/17 19:24:13 YpM9a0o20
追記
724は問題ありファイルのようですので
依頼者にはβ送りの旨伝えてはおりません。
726:/名無しさん[1-30].jpg
06/12/17 19:28:19 UNpV+sLE0
URLリンク(022.gamushara.net)
URLリンク(eibiomakicondabideow.blog59.fc2.com)
お願い
727: ◆NSR/RR/Xdo
06/12/17 19:41:46 YpM9a0o20
>>726
>>720ご覧下さい
本スレに回送しました
728:猫△ワル男 ◆oKLssLV2YM
06/12/18 07:25:09 /wpWUBHl0
おはようございます 昨日は90%以上眠ってました
PC的にもいろいろあって、0700過ぎにネット復帰しました
本題。
見てみました…ってかでかいっ>< from PHS 13時間かかるとですwww
先頭部分どんな状況でしょうか、、
なにかの鶴で先頭100KBほど切り取ってうpしていただけると何かわかるかもです
729:鑑定人組合
06/12/18 15:09:22 pRebQlPOO
13時間待つ事にします。
730:/名無しさん[1-30].jpg
06/12/18 15:37:14 ZE/s5aRR0
URLリンク(www.ptxk.com)
お願いします
731:ALEX ◆0Ma9jALEXw
06/12/18 19:25:50 qQr/q4+40
飯前なのでここだけ
>>728 バイナリでみてみたら・・・ 00 がいっぱいでした。
ずっとこれな気がします・・・ 要はダミーファイル
だけど、見ているときにバイナリエディタが容量オーバーで死亡
TeraPadでも挑戦して見ましたが重すぎて開くことすらままらないです。
よって詳細は不明
732:猫△ワル男 ◆oKLssLV2YM
06/12/18 19:31:23 /wpWUBHl0
今落としてみました…なんでしょうねコレ、何かの偽装とそのキーファイルでしょうか
DF8 ではないようです ヘッダが特徴的な様子を示すものだそうですので
いったんギブアップにします
ブシは保持します 何かわかれば再チャレンジということで
既知の外部板1個所に投げてみておいてみます
>>730 本スレにそっと向かわれた模様…ってあれっ、…
733: ◆NSR/RR/Xdo
06/12/18 21:12:52 RUkccslz0
>>731-732
ありがとうございました。
当方もエディタで見たときに最初から最後まで"00"だったので???でした。
無意味ファイルの気がしますが、追加情報ありましたらご教授願います。
734:ALEX ◆0Ma9jALEXw
06/12/18 21:13:10 qQr/q4+40
音楽ファイルに偽装されたほうも見てみました。
rarになってたのに壊れている書庫・・・ 俺の技術じゃ手に負えません。
さっぱりでした。 申し訳ない。
735:/名無しさん[1-30].jpg
06/12/19 11:54:26 /DNFSm/t0
お邪魔します。>>724の件で既知の外部板から飛んできましたw
解凍後のwmvはヘッダが「Rar!」でrar書庫ですが、WinRARで解凍出来ず書庫としては認識されません。
別形式のヘッダを挿入付加したのであれば、ダミーヘッダの次位辺りになにかしらの元形式の痕跡があってしかるべですが、当方には認識出来ませんでした。
ワルさんのおっしゃる通り、別途の書庫をキーファイルとして使用する事も考えましたが、cga圧縮とかだとキーファイル使用の書庫生成もありますが、rarヘッダのままキーファイルを使用する書庫と偽装は当方今のところ存じません。
何かの形式のヘッダをrarヘッダに書き換えている、いわゆるヘッダ改竄だとちょっと絞り込むのは当方では無理です。
・・・続く
736:/名無しさん[1-30].jpg
06/12/19 11:56:56 /DNFSm/t0
解凍後の小さい方のzip→7z→rarの多重書庫は、当方が見た限りでは偽装されていないように思います。
最後に解凍された高圧縮の100万KBのファイルは、バイナリ上0x00で埋めつくされており、恐らく意味のないフェイクだと思います。
結論としては、ぁゃιぃファイル名や高圧縮の書庫を内包していることもあり
当方は釣り師のフェイク物件である可能性が一番高いと思います。
次いで当方の知らない偽装形式であるか、可能性はかなり低いですが、wmvに拡張子変更前のrarが生成ミスで、さらにその先がある可能性もちょっと否定出来ません。
・・・今はこういう良いシステム(スレ)が出来てるんですね。良き哉x2
でわ皆様、鑑定頑張って下さい。長文申し訳ないm(_ _)m
お邪魔致しました。ノシ
737: ◆NSR/RR/Xdo
06/12/19 23:30:20 3S3KYvCY0
>>734-736
ありがとうございました。
738:/名無しさん[1-30].jpg
06/12/19 23:33:44 cKhlcWMk0
URLリンク(www.bestdailymovies.com)
739:/名無しさん[1-30].jpg
06/12/21 01:37:17 aSYdowd70
URLリンク(up2.viploader.net)
オネ
740:猫△ワル男 ◆oKLssLV2YM
06/12/21 14:15:41 63qnca/o0
現在事情によりこちらは本スレではなくなっています 回送いたしました
勇気が無くて見れない画像解説スレin半角Part496
スレリンク(ascii板)
741:四面楚歌 ◆MDsqS9R/CM
06/12/24 14:02:16 GM4oaJOO0
>>URLリンク(www.uploda.org)
自分の環境(win XP + メディアプレイヤー10)だと、エリーゼのめに の
曲が3秒ほど流れるのですが、他の方だとパソが再起動してしまうのです。
MIDIデータの制約を悪用した音楽なのか、本当にウィルスが組み込まれているか
わかりません。
検討お願いします。
742: ◆NSR/RR/Xdo
06/12/24 14:34:34 WXAu+KmT0
>>741
当環境(WinXP SP2+WMP)でも落ちました。
当方のマカフィ、Online malware scan、Virustotal全て無害判定ですが
ソースを見るとMIDI_SHUTDOWN_THESYSTEMとありますので、少し前に半角雑スレ他で話題になった
脆弱性をついたプログラムと思われます。PC有害
743:四面楚歌 ◆MDsqS9R/CM
06/12/25 00:04:43 f+DVR6UB0
>>742
ありがとうございました。m(_ _)m
744:/名無しさん[1-30].jpg
06/12/25 14:03:46 cGsqS7ZO0
URLリンク(xrl.us)
745:/名無しさん[1-30].jpg
06/12/26 21:11:32 nuIQDAr2O
>>744
志村ー上!上!
746:yoorro
06/12/27 07:08:48 gAnkQzVp0
URLリンク(enchanting.cside.com)
747:猫△ワル男 ◆oKLssLV2YM
06/12/27 20:04:04 rOsBbfqz0
>>746 >>740 回送済みです
748:/名無しさん[1-30].jpg
06/12/29 00:04:18 Rci6dDme0
URLリンク(209.167.111.110)
お願いします orz
749:猫△ワル男 ◆oKLssLV2YM
06/12/29 06:53:40 L9A0TbV50
>>748 >>740 回送済みです
750:/名無しさん[1-30].jpg
06/12/30 13:32:32 BufeccKg0
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
751:/名無しさん[1-30].jpg
06/12/30 13:46:52 BufeccKg0
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
752:猫△ワル男 ◆oKLssLV2YM
06/12/30 21:09:44 OiG1BV/i0
…連投規制で書いてなかった
>>750-751
現在事情によりこちらは本スレではなくなっています 回送いたしました
勇気が無くて見れない画像解説スレin半角Part497
スレリンク(ascii板)
753:φ(.\) .。oO ◆HHeLiBhU1k
06/12/30 21:17:45 i6IsIM7u0
ワルさんが線路区職員みたいになっちゃた(つД`)
754:/名無しさん[1-30].jpg
06/12/30 21:28:19 77MVc/3GO
URLリンク(www.netjapan.co.jp)
URLリンク(www.rupan.net)
するうされまつた。
755: ◆NSR/RR/Xdo
06/12/30 21:37:56 VIkANH/y0
>>754
依頼したスレを教えてください
756:猫△ワル男 ◆oKLssLV2YM
06/12/30 21:41:00 OiG1BV/i0
先ほど本スレでお見掛けしました(たまに、漂うように眺めていることがあります)
www.netjapan.co.jp は、仕事で見に行きますので何処かはわかります
割れの鑑定になるので、スルーされているのでしょう 何ともいいかねます
大体どういうものかはご存知のはずです 紹介元にお尋ねください
一般論としては、鑑定人のご紹介をいただきたいのです あくまで本スレではないこと
それと、こっちに頼むと早く成果が出るといったことがあってはならないためです
一刻も早く答えが出るところに依頼を投げたいのは、当然のことですから、、
757:/名無しさん[1-30].jpg
07/01/02 20:51:37 CHC1zvYh0
>>752
あり
758:/名無しさん[1-30].jpg
07/01/02 23:44:19 Ch/DADNx0
URLリンク(www.vipper.net)
お願いします
759:/名無しさん[1-30].jpg
07/01/03 00:11:34 K531IUVg0
>>758
中学か高校生のオナニー画像。
見て損はないと思うが、18歳未満なら×
760:/名無しさん[1-30].jpg
07/01/03 00:17:50 NhXjxwtm0
>>758はブラクラ
PC有害 踏まないように
761:/名無しさん[1-30].jpg
07/01/03 00:20:32 G+6pAgL1O
おせぇ~よぉ~踏んじゃたぞ
762:/名無しさん[1-30].jpg
07/01/03 00:25:28 TnjrtKPF0
>>760
踏んじゃったよ~。
avast!先生のおかげで助かったが。
763:/名無しさん[1-30].jpg
07/01/03 00:34:01 YMMLy7RX0
>>758ってtelnetでどこに接続しにいってるんだ?