06/10/11 23:19:00 MQmxAgV20
>>534
ちゃんとラウンジ本スレにもテンプレの後に添えてあります。
(ワルさんがラ雑で周知されて以降)
当方としては雑スレをあまり見てない方も多いと思いますので
現状スタイルが良いかと。
それにしてもそそタソどしたんだろ?
536:猫△ワル男 ◆oKLssLV2YM
06/10/11 23:39:06 60H6y3pP0
ラ雑で出たseriall.com から間接的につながっているURL です
【有害】 URLリンク(installare.net)
添付データとしてexe が降って来ます が、今つながらないorz
有害は間違いないのですが、どなたか検出名をおながいします
537:猫△ワル男 ◆oKLssLV2YM
06/10/11 23:41:06 60H6y3pP0
>>535
ぅわ、ホントだ!気づいてなかったです いいのかなあ(^ω^;)
ちょっとリブート落ちです ってか、pagedfrg してくる。…
538:へなちょこ ◆Hena/tvqrw
06/10/11 23:58:46 NRIZWMBG0
>>536
落ちてきたファイルはwinss32.exe
ノー㌧先生とVirusuTotalでスキャンしたけどウイルス検出無しでした。
539:猫△ワル男 ◆oKLssLV2YM
06/10/12 00:07:41 J/FewVdR0
もしかして、ゼロバイトですか?
やっぱりURL違うのかな。全部読まないといかんか、、
540:猫△ワル男 ◆oKLssLV2YM
06/10/12 00:18:28 J/FewVdR0
あ、わかった!URL の後ろにくっつく文字列があるんだ!!
URL を修正すると、これで16KB のexe が降って来ました
動的にシェルコード生成してるのね、、
ちょっと鑑定しない内に厄介になったもので。
有害を証明の上、カスペに通報するです
541:へなちょこ ◆Hena/tvqrw
06/10/12 00:19:37 ra8mfQkB0
>>539
そのとーり、0バイトでした。
542:へなちょこ ◆Hena/tvqrw
06/10/12 00:21:02 ra8mfQkB0
あらら、遅かった(w
さすがワル男くん!
543:猫△ワル男 ◆oKLssLV2YM
06/10/12 00:36:53 J/FewVdR0
こちらこそ遅かったです いえ、チェックありがとうございました
へなちょこ殿のチェックで、再考を思い付いたのです
ただいま通報いたしますたです 有害には間違いないかと。
544:軍艦巻 ◆KTgunkan4c
06/10/12 00:47:09 oHB/tabM0
流石&乙でございました。
トレンドマイクロ社にも通報してきます。
545:猫△ワル男 ◆oKLssLV2YM
06/10/12 01:30:15 J/FewVdR0
>>544 ご無沙汰してます 取り急ぎ、したらばの方に、通報に必要な詳細をレスしました
546:c⌒っミ `Д)っφ ◆CaKkuEV3EI
06/10/12 04:09:55 F8XeXAOT0 BE:12733799-BRZ(1100)
ここかい!
>>544
むこうでもありましたが、>>536の尻.comのdiner_dash_2_keygen.exeのアドレス送りました。
Trojan.Nebuler
URLリンク(www.symantec.com)
547:/名無しさん[1-30].jpg
06/10/12 17:12:22 Jbyo+WNE0
URLリンク(poo-chan.com)
548:猫△ワル男 ◆oKLssLV2YM
06/10/12 21:45:03 J/FewVdR0
>>547
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part486
スレリンク(ascii板)
549:/名無しさん[1-30].jpg
06/10/12 23:41:04 OX0GkFkW0
URLリンク(ime.nu)
550:/名無しさん[1-30].jpg
06/10/13 05:04:36 SQ1N0r4H0
>>549
いやケコーンして子供もいるのだがw
551:夕方のゐこい ◆K20A7MiKoI
06/10/13 17:59:34 sMgQlTeW0
本スレ297
URLリンク(www.xera.org)
途方コーデック不明で鑑定できず Mpeg4は入っているんだけどなぁ…
よろしくお願いします
552:/名無しさん[1-30].jpg
06/10/13 18:54:36 W5AwE3+e0
>>551
北斗の拳のアニメにセリフをコラした動画
553:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:11:34 JBzRI6Jl0
ラウンジの117です、これはどういうことでしょうか?近い過去に観た画像もでてきますた・・・
スレリンク(entrance板:117番)
554:夜は暇人 ◆gJ.pSdIN3o
06/10/17 23:13:11 s20eNLeP0
スレリンク(ascii板:170番)
170 名前: /名無しさん[1-30].jpg 投稿日: 2006/10/17(火) 23:04:05 ID:QUEhL1VE0
よろしくお願いいたします。
URLリンク(puka-world.com)
中身はexeファイルとdllファイルでした。
とりあえずマカフィーでは問題ありませんでしたが、鑑定お願いします。
555:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/17 23:20:12 6Mc3Ca/60
やりますです。
>>554
スレリンク(ascii板:62番)
で鑑定しました。害は無いので内容をチェックしてみてくださいです
556:夜は暇人 ◆gJ.pSdIN3o
06/10/17 23:23:08 s20eNLeP0
>>555
(∩゚д゚)アーアーきこえなーい
検索していないなんて言えませんw
すみません。_| ̄|○
面倒かけました。
557: ◆NSR/RR/Xdo
06/10/17 23:24:22 ++LhPLa40
>>553
なんかのファイルへのショートカットしか出てこねっす。
558:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/17 23:27:29 6Mc3Ca/60
>>553
単なるショートカットの様です。
C:\Documents and Settings\青田\デスクトップ\up0093[1]\大学生活板\新しいフォルダ へのリンクです。
このフルパスどおりのファイルがPC内に無いと全く使えませんです。
害も無いので特に気にする必要はないかと思います。
>>556
覚えてないでしょうが名古屋県の件への復讐ができましたw
そのアプリとってもよく出来てます。
559:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:28:39 JBzRI6Jl0
>>557
ありがとです。
壷でサムネイル表示されたものが出てきたのかなぁ?
560:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:32:40 JBzRI6Jl0
>>558
ありがとでした。
561:夜は暇人 ◆gJ.pSdIN3o
06/10/17 23:38:02 s20eNLeP0
>>558
変なことの記憶力は良い方なんです。^^;
覚えてました。返り討ちに遭いましたか。。。
>>553
私もDLしていたため確認しましたが、
"C:\Documents and Settings\"コンピュータ名"\デスクトップ\up0093[1]\大学生活板\新しいフォルダ"
へのショートカットが出来ただけでした。
562:φ(.\) .。oO ◆HHeLiBhU1k
06/10/17 23:48:53 JBzRI6Jl0
>>561
ありがとでつ。
563:/名無しさん[1-30].jpg
06/10/18 05:33:26 VJpuvQw90
ラウンジより
URLリンク(plaza.rakuten.co.jp)
あっちの書き込みがどうも胡散臭いので調査してください
564:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/18 05:43:27 TkW38i9q0
>>563
MY BROGというブログサイトです。
主に管理人がラストサムライやホーム・アローンなどの有名映画に点数をつけ、
批評する趣旨のブログサイトの様です。
PC無害
ラウンジでの鑑定結果は間違えていると思いますので訂正してきます。
一応見ましたけどこういう場合はココではなく本来の鑑定スレで再依頼するのが適切だと思います
565:/名無しさん[1-30].jpg
06/10/18 05:48:20 VJpuvQw90
>>564
ありがとうございました
今度からはそうします
566:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/18 05:51:15 TkW38i9q0
あっと、すいません。依頼者さんという前提で話進めてました。ごめんなさい
567:/名無しさん[1-30].jpg
06/10/18 05:58:19 VJpuvQw90
>>566
こちらこそごめんなさい
詳細も書かずに書き込んでしまって・・・
568:/名無しさん[1-30].jpg
06/10/18 16:23:25 DNN85U5/0
∧_∧
( ´∀`)
( )
| | |
(__)_)
569:/名無しさん[1-30].jpg
06/10/19 18:54:09 5YoqOeIH0
URLリンク(free.dam-hobos.com)
お願いします
570:猫△ワル男 ◆oKLssLV2YM
06/10/19 21:44:00 Ht780WPO0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part487
スレリンク(ascii板)
571:鴨葱 ◆OmbHEDWyC.
06/10/20 19:46:18 /sbmgH6I0
オカルト板
678 :本当にあった怖い名無し :2006/10/20(金) 17:03:53 ID:V8+RxJN90
URLリンク(www.sexuploader.com)
ファイル名どおりのAVだと思われますが、どなたか代理鑑定をお願いします。
572:/名無しさん[1-30].jpg
06/10/20 20:36:30 HnV6xMH40
>>571
く・・・重すぎorz
光の戦士ヘルプ
573:/名無しさん[1-30].jpg
06/10/20 20:59:06 MLWjT/TV0
テプコだけど残り時間予測37時間… orz
574:通りすがり
06/10/20 22:22:59 Jan6imYT0
>>571
ファイル名は「水城ゆかり オナニー 無修正.rar」だが、
解凍すると「惨事」というフォルダの中に更にフォルダが3つ。
中身は、
.\エロ\…静止画106枚
.\ロリ\…静止画70枚
.\観賞用\…静止画107枚
1枚1枚チェックしてないが、解凍時にはVB2006無反応。
枚数多いので、画像解説は勘弁。ざっと見た感じ、15禁~20禁まで様々。
にしても、たかだか55MBなのに、光で1時間10分もかかるとは('A`)
575:鴨葱 ◆OmbHEDWyC.
06/10/20 23:25:35 /sbmgH6I0
鑑定ありがとうございます。
しかし光回線でもそんなに時間がかかるなんて・・・('A`)
576:/名無しさん[1-30].jpg
06/10/20 23:59:18 Jan6imYT0
時間帯によってはもっと速いこともあるけど、
ここは、だいたい死ぬほど遅いことが多いですね。
つーか、オカ板は普段見てないので気づかなかったけど、
後から見に行ったら、693で1時間以上前に鑑定済みでしたねw
577: ◆NSR/RR/Xdo
06/10/21 21:24:56 YKldw8F/0
ワルサン
半角雑みました
これでしょうか?
スレリンク(entrance板:695番)
当方は今落としたとこです
578:夜は暇人 ◆gJ.pSdIN3o
06/10/21 22:01:00 4OBJtRiq0
スレリンク(hack板)l50
618 名前: OTZ [sage] 投稿日: 2006/10/21(土) 21:26:05 ID:???
URLリンク(www.vipper.org)
お願いします
初級ネット鑑定スレに依頼されていたURLです。
このmidファイル(偽装等ではないようです)を再生しようとしたところ
急に青い画面に切り替わり「メモリダンプが起きた」と言うエラーメッセージが出ました。
ウイルス等では無いと思いますが、詳細等を調査してもらえますでしょうか。
579: ◆NSR/RR/Xdo
06/10/21 22:11:31 YKldw8F/0
>>578
こちらは見られてますでしょうか?
スレリンク(ascii板:699番)-702
ホントの詳細は未だわかりませんです
580:夜は暇人 ◆gJ.pSdIN3o
06/10/21 22:16:38 4OBJtRiq0
>>579
すみません。見て無かったです_| ̄|○
ありがとうございます。(またかよ)
・・・・しかし、危険ですねえ。
XPになってからのキーボード操作不能は初めてだったので正直あせりました。^^;
581: ◆NSR/RR/Xdo
06/10/21 22:21:08 YKldw8F/0
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
582:猫△ワル男 ◆oKLssLV2YM
06/10/21 23:05:37 3Dxbf8J70
今もどりますた
>>577
みてみました…あ、Delphi のソースだったんですか
なるほど、それらしいカキコが該当スレにあったのも合点がいきました
>>578
破損したMIDI ファイルを適切に処理できないのかもですね
きちんと見てませんが、そんな感じがします
どうでもいいですが、危弱性じゃなくて、脆弱性ですww 雑スマ
583:夜は暇人 ◆gJ.pSdIN3o
06/10/21 23:29:23 4OBJtRiq0
>>582
ありがとうございます。
584:/名無しさん[1-30].jpg
06/10/22 07:26:07 HJ6Ka6z80
>>578
落ちた:WMP、MPC、RealPlayer
落ちない:QuickTime、Midradio
DTM板の連中にでも聞けば一発なんでしょうけど
素人なりにMIDIの解説書と>>578のバイナリをにらめっこしました
MIDIでは FF の次バイトには特定の数値しか来ないようなのですが
件のファイルではここで不正な箇所があるみたいです
000028:FF → 00
一応これで上記の「落ちる」プレイヤーでもクラッシュは免れるようです
とは言えいちいちmidごときエディタで確認するのも面倒ですから
当面はWMP等を回避する方がてっとり早いかと
WMP埋め込みのwebページでこのmidを仕込まれると大変な気がします
585:猫△ワル男 ◆oKLssLV2YM
06/10/22 08:32:42 XhLDAF7C0
おお!詳説Zです
その0x28 の位置は、何のフィールドだったんですか?w
(たとえば: SetTempo イベント FF5103 の引数)
586:休日も暇人 ◆gJ.pSdIN3o
06/10/22 10:34:35 Qoq7NYc00
>>584
詳細な調査ありがとうございます。
暫定的な手段としてmidファイルを開く時は、
QuickTimePlayerを使用することにしようと思います。
587:/名無しさん[1-30].jpg
06/10/23 08:39:06 Qtwg9Nkz0
>>585
よくわかりませんでした orz
URLリンク(www.uploda.org)
(上から落ちる・落ちる・落ちない)
結局、 swmidi.sys
MIDIの再生に Microsoft GS Wavetable SW Synth を使用していた
場合にのみクラッシュするみたいです
今さらMSが修正するかどうか…
588:/名無しさん[1-30].jpg
06/10/23 13:34:11 me3KtBU90
|゚)ヅウ ◆.vDUUxqvlE :2006/10/21(土) 22:24:46 ID:???
>>814
Σ(´Д`; )
>>815
IEでそのまま再生したりするとOSが落ちまツね
ダウソしてからでもWMP関係のプレイヤーはダメポな感じでツ
MPCでもCSPでも落ちまツ
KbMedia Player では無音でツが落ちなかったでツ
midとmidiの再生ソフトをとりあえず変更したでツ
(´・ω・`)
589:猫△ワル男 ◆oKLssLV2YM
06/10/23 19:39:00 kQjmSb2O0
>>587
わかりやすい(本当)スクショありがとうございます これは大変だったでしょう
あやしげなコントロールシーケンスを食らうと、ブルースクリーンになるみたいなわけですね
Vista からは、再びこういった制御がuser land に戻るということなので
青画面にまではならないでしょうが、…
…なんだかシェル付きexploit が書けそうな悪い予感
590:/名無しさん[1-30].jpg
06/10/25 00:05:55 ur1bxICC0
URLリンク(vista.jeez.jp)
591:/名無しさん[1-30].jpg
06/10/25 01:14:40 dSCBiF650
URLリンク(hoe.sakura.ne.jp)
よろしくおねがいします
592:/名無しさん[1-30].jpg
06/10/25 01:49:33 j6C7wbUx0
URLリンク(equis.ya.com)
よろ
593:/名無しさん[1-30].jpg
06/10/25 02:13:06 l5/ekq6M0
>>590-592
本スレに回しておきました
勇気が無くて見れない画像解説スレin半角Part488
スレリンク(ascii板)
ここは依頼スレではないので、次回からは本スレにてお願いします
594:/名無しさん[1-30].jpg
06/10/27 16:52:42 KtZ0XhVN0
URLリンク(www.yourfilehost.com)
595:そそっかしい鑑定人 ◆LTMkVGiqTg
06/10/27 17:31:58 iM3hVNCX0
本スレに向かわれたようですので回送不要です
596: ◆NSR/RR/Xdo
06/10/29 19:30:44 uX+NUQIo0
半角本スレより
スレリンク(ascii板:74番)
マカフィ:トロイRootKit-Dualを検出
カスペファイルスキャナ:反応無し
でした。
exeの詳細と
スレ違いとは思いますが踏んでしまった方への対処法をおねがいします。
597:猫△ワル男 ◆oKLssLV2YM
06/10/29 20:28:23 cxlGVyNU0
対処法と言われても…(^ω^;)
まずは見てみまする
598: ◆NSR/RR/Xdo
06/10/29 20:48:04 uX+NUQIo0
ワルサン
対処法は相手の環境もわからないので参考程度以下と考えてます。
オンラインゲーム関連のようですが・・・
599: ◆NSR/RR/Xdo
06/10/29 20:56:55 uX+NUQIo0
>>597
ありがとうございました。
600:猫△ワル男 ◆oKLssLV2YM
06/10/29 20:58:31 cxlGVyNU0
>>599
オンラインゲームの自動操作ツールのようでした
おそらく、オンラインゲームのクライアントから不正鶴を隠蔽するモジュールが
rootkit に見なされているものと思われます
アンチウイルスソフトから隠蔽するのと、クライアント保護モジュールから隠蔽するのは
本質的に変わりないからでしょう もちろん、前者の方がより複雑でしょうが、、
勘では誤検知、マルウェアとは別と思いますが、証明はしてません
一応、メモリアドレス依存は避けて設計してあるようですが
不正鶴が無害かどうかなんてわかりっこないです^^;
ということで、差し戻しとしました
601: ◆NSR/RR/Xdo
06/10/29 21:09:06 uX+NUQIo0
>>600
やはりそうでしたか。
この手のものは使用目的がわかる人のみ
自己責任で使用するものでしょうから
今後、その旨伝えてそこまでとします。
ありがとうございました。
&
【600】ゲトオメ。
602:/名無しさん[1-30].jpg
06/10/29 23:47:31 uQUJeIhW0
URLリンク(page.freett.com)
ona
603:猫△ワル男 ◆oKLssLV2YM
06/10/30 00:00:14 cxlGVyNU0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part489
スレリンク(ascii板)
604:/名無しさん[1-30].jpg
06/11/02 21:01:15 szN78Fx9O
携帯とパソで違う者が見れるらしいので携帯からもお願いします
URLリンク(www.tameru.net)
605:ピカウィルス ◆MASA/i/E3U
06/11/02 22:32:44 RZys6HUG0
>>604
さっきは本スレでPCで鑑定しました。
携帯では 北斗の懸賞朗というサイトが表示されました。
ポイント換金タイプの懸賞サイトだそうです。
ご利用には登録が必要です。
あと 多数リンクありでした。
606:φ(.\) .。oO ◆HHeLiBhU1k
06/11/06 00:10:09 0ApejAlX0
ラウンジからです。
スレリンク(entrance板:958番)
なんでしょうか?
607:φ(.\) .。oO ◆HHeLiBhU1k
06/11/06 00:36:51 0ApejAlX0
すいません、よく見るとなにほどもないですね・・・
608: ◆NSR/RR/Xdo
06/11/06 00:45:09 V15/WmXw0
>>606-607
AOLのインスタント・メッセンジャーですね?
日本語でもないwin95用でしょうか?
利用してる人いるのかなぁ?
609:φ(..) .。oO ◆HHeLiBhU1k
06/11/06 00:51:34 0ApejAlX0
よく見ると95ですねw
アンインスコしよっと
610:猫△ワル男 ◆oKLssLV2YM
06/11/06 06:41:15 nPglbNSr0
おはようございます 展開してみましたが、そのようです(AIM,win95)
AOL に加入しよう!みたいなアイコンがデスクトップにできるかもらしいですので
それがイヤな人はイヤかもですが、、
611:/名無しさん[1-30].jpg
06/11/07 09:53:26 6hYJ5OmE0
URLリンク(x16.peps.jp)
612:/名無しさん[1-30].jpg
06/11/07 11:13:09 2+85mCvJ0
URLリンク(a.p2.ms)
613:猫△ワル男 ◆oKLssLV2YM
06/11/07 15:17:50 s5Jdh3AX0
本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part490
スレリンク(ascii板)
614:/名無しさん[1-30].jpg
06/11/07 19:57:36 hBQvPw2m0
【写真集】(個人撮影流出) [洒落タマ]【完全版】 白鯛素久&村岡万由子 Owner(20061002-013543)のアルバム
サイズ: 975MB (1,22,733,435 バイト)、1,063,780,352 バイト使用
内容: ファイル数:1,940、フォルダ数:61
URLリンク(www.dotup.org)
よろしくお願いいたします。
615:そそっかしい鑑定人 ◆LTMkVGiqTg
06/11/07 21:07:41 yrKkw7Zt0
本スレに既に向かわれているので回送不要。
616:そそっかしい鑑定人 ◆LTMkVGiqTg
06/11/14 04:06:53 hUG3jXd50
転載元アドレス
スレリンク(wom板:654番)
鑑定依頼アドレス
URLリンク(j.pic.to)
備考
携帯でしか観れないようです。
ページ内には3gp形式の動画がありますので内容の解説をお願いします。
ブラクラやウイルスは無いと思われます。
617:夜は暇人 ◆gJ.pSdIN3o
06/11/14 22:03:24 USMx/bVW0
スレリンク(ascii板:458番)
URLリンク(download.file2you.net)
pass:19850620
ウイルスが入ってるって言う人と無事にダウンロード出来たと言う人がいて
どちらを信じていいのかわかりません。
解説よろしくおねがいします。
私の環境では、File2You.net Download Appletをインストールするよう求めてきました。
有害・無害について詳細鑑定をお願いできますでしょうか。
618:/名無しさん[1-30].jpg
06/11/14 23:37:39 wIQ8OuHA0
>>614
自分で踏め乞食
619: ◆NSR/RR/Xdo
06/11/15 01:05:17 NzWktoGB0
>>616
15秒の女性がパンツはくとこ動画でした。
元スレでは鑑定済みのようですので報告のみ
本落ち
620:猫△ワル男 ◆oKLssLV2YM
06/11/15 01:33:32 HLJLZ83j0
>>617
見てみます まず言えることは、広告鯖に問題があるタイプのURL です
621:猫△ワル男 ◆oKLssLV2YM
06/11/15 02:22:33 HLJLZ83j0
このうpろだは、特定のアヤシゲなコントロールがインストールされていなければ
それをインストールしろと表示します
インストール済みなら、【それを使わずに】暗号化された特定のURL からダウソします
ただし、特定のクッキがないと拒否になります
回避する方法を知っているか、すなおにインスコしちゃうとダウソはできるはずです
たしかに、300MB 近いなにかが落ちてきています
コントロールについては今見ていますが、およそロクなもんじゃないです、多分^^;;
622:/名無しさん[1-30].jpg
06/11/15 02:40:08 fKSOIxzj0
>>621さん
最初に鑑定お願いした者です。
ありがとうございました!
そのコントロールがウイルスとか含んでるんじゃないかと怖くてなかなかDL出来ませんでした。
そのコントロールはやばそうな感じですか?アドウェアの類なんでしょうか?
これ以上お手数をかけるのも申し訳ないので、わかりそうでしたらご教示ください。
623:猫△ワル男 ◆oKLssLV2YM
06/11/15 04:20:16 HLJLZ83j0
実行してみましたが、アドウェアやらトロイやら、ロクなもんじゃないです
ざっと検出させてみて、以下のようなものが落ちてきました
Trojan.Win32.StartPage.kk
AdWare.Win32.Softomate.u
Trojan-Downloader.Win32.Small.dxm
Trojan-Downloader.Win32.VB.aqc
他にも、検出されない新作(らしきもの)がいくつか落ちてきていました
ちなみに、当方環境では、途中でいくらか感染失敗(らしき)動作があり、
結局マトモにダウソ画面は出ませんでした
624:猫△ワル男 ◆oKLssLV2YM
06/11/15 05:47:42 HLJLZ83j0
ファイルのほうは、"相武紗季 - シュープリーム.avi"が入っていました
飛ばし飛ばし見ると、グラビアムービーのようでした
書き忘れたのですが、マルウェアは、リアルタイムで感染ファイルは変更されるようです
また、親が感染している限り、定期的に新作を見に行って感染する可能性があります
c:\windows\iexplore.exe があれば、要注意です (XP の場合)
本来、iexplore.exe は、その位置にないからです
最終判定:たしかにグラビアムービー(見えてない)がうpされているが
PC 有害なコントロールをダウソしないと見られないので、PC 有害
625:猫△ワル男 ◆oKLssLV2YM
06/11/15 05:50:26 HLJLZ83j0
△ 親が感染…
○ このコントロールは複数のマルウェアをダウソし、その中でも親子関係が存在します その親マルウェアが感染…
626:暇人 ◆gJ.pSdIN3o
06/11/15 07:18:22 m9MCOhhO0
>>620-625
おはようございます。
遅くなりましたが、詳細鑑定ありがとうございます。
助かりました。
627: ◆NSR/RR/Xdo
06/11/18 20:52:33 KHLw8c890
半角本スレ
スレリンク(ascii板:945番)の上
PC制限中。携帯からのアクセスでこの画面が表示される場合には、お手数をお掛け致しますが下記「調査依頼ボタン」を押して下さい
au携帯でアクセスしても同じコメントが出ました。釣サイトの可能性ありでしょうか?
他の方の状況お知らせ願いたく
628:猫△ワル男 ◆oKLssLV2YM
06/11/18 23:25:14 yzPKHnK10
シマッタ><
携帯-PC 接続ケーブル職場に忘れてきたorz
629:/名無しさん[1-30].jpg
06/11/19 05:14:21 mt617bA00
>>627
携帯(au)で閲覧
「お宝市場」というアダルトサイト
サイトのコンテンツと謳ったリンクのほとんどが
出会い系などの業者サイトへの騙しリンク
アクセス稼ぎの業者サイトかと
630: ◆NSR/RR/Xdo
06/11/19 20:16:31 ubrLawC+0
>>629
「お宝市場」ですか。
ちゃんと表示できる様ですね。
私がアクセスしたときは混んで繋がらなかったんでしょう
ありがとうございました。
631:/名無しさん[1-30].jpg
06/11/20 15:54:45 okr0Ty3J0
>>624
その問題のファイルあったんだけど、どうすりゃいいんさー^
632:猫△ワル男 ◆oKLssLV2YM
06/11/20 23:50:46 KQQGitSj0
アチャー^^;;
感染後の対応は、必要なスキルが異なるなどのため、当スレでもスレ違いです
既知の、最低限の応急処置…それも効き目は不確か…をご紹介します
iexplore.exe が親になりますので、こいつを止めないと追加感染が止まりません
まずセーフモードで、スタートボタン -> ファイル名を指定して(ry を押し、
ren %windir%\iexplore.exe *.ex$
を入力して、OKしてみてください
また、同様に、
ren c:\*.exe *.ex$
もやっておいてください
※場合により、検体をうpしていただく可能性があるため、削除ではなく無効化で対応しています
633:猫△ワル男 ◆oKLssLV2YM
06/11/20 23:55:00 KQQGitSj0
この措置の後、いくつかの無料チェックサイトを巡回してください
複数箇所を回る必要があると思います
これでも、完全駆除は難しいかもしれません
このマルウェアは、一括駆除を回避するため、
全員に同じ子マルウェアを配らない可能性があります
大事なデータの待避を開始してください 再インスコしかない場合も多々あります
634:/名無しさん[1-30].jpg
06/11/21 00:15:10 Pe+mQUfe0
僕も同じファイルを騙されてDLしてしまい、動作がおかしくなりました。
特定のサイトにアクセスできなくなったり、異様に動作(PCのシャットダウンなど)が遅くなったのですが
ウイルスバスターで検索しても発見できなかったので困っていました。
ここでの書き込みを見て、確認してみたら同じようにc:\windows内にiexplore.exeがありました。
XPでシステムの復元をやってみたら該当ファイルが消えたので安心していたんですが、
やっぱり上記の事をやらないとだめですかね?
すれ違いなのは重々承知の上ですが、>>633さんは詳しいみたいなので
便乗して質問させてもらいました。
分かる範囲で結構ですので教えてもらえると嬉しいです。
635:猫△ワル男 ◆oKLssLV2YM
06/11/21 01:03:22 Oue9Y12o0
いろいろ事情もスキル不足もあり、
具体的にどこに感染しやすいのかはっきりしていないのです
とりあえず、偽者のiexplore.exe がwindows から消えている必要はあります
あと、c:\ に、exe がないか。残っておれば、再感染のリスクは否定できません
当方環境では、子マルウェアは、いったんここにダウソされ実行されていました
可能なら、パスワード付き書庫で保管を薦めますが、わからなければ、駆除になります
exe 以外は起動に必要なファイルかもなので、アヤシゲでも自信がなければ触らぬよう
あと、理論的に、アンチウイルスソフトでも、完全に駆除できない可能性がありますので
(rootkit とかではなく、マルウェアがランダムにデプロイされている可能性があるためです)
念のため、再インストールを薦めます としか、いいようがありません
636:/名無しさん[1-30].jpg
06/11/21 01:48:31 Pe+mQUfe0
お忙しい中解答ありがとうございます!
とりあえず、偽物は消えました。
あとは、Cドライブ中のあやしげなファイルを検索してみようと思います。
今回の件で色々と学びました。
猫△ワル男さんの書き込みを参考に、自分で色々と調べて対策をしてみようと思います。
最終的には再インストールも考えつつ・・・。
本当に色々とありがとうございました。
637:ピカウィルス ◆MASA/i/E3U
06/11/21 22:30:06 0v1BBhEn0
半角本スレからです。
435 /名無しさん[1-30].jpg 2006/11/21(火) 21:12:44 ID:9nEdS4vg0
URLリンク(www.mediafire.com)
ここからダウソして解凍したところ
DATA.BIN ・ restore.bat ・ SJQ.EXE ・ 解説.txt
の4つのファイルが出てきました。
同梱された説明書を参考にして コマンドプロントでSJQ.EXEを実行したところ 「KKCFUNCが組み込まれました」と表示されました。
restore.batも実行してみましたけど「操作可能なプログラムまたはバッチファイルとして認識されていません」 とのことで実行は出来ませんでした。
OSはアップデート無しのXP proで実行しました。
ウィルス反応は無かったんですけど よろしければ詳しく詳細鑑定願います。
638:ピカウィルス ◆MASA/i/E3U
06/11/21 22:34:34 0v1BBhEn0
詳しく詳細鑑定願います。
↑
変な日本語スマソ(* _ _)))ペコ
639: ◆NSR/RR/Xdo
06/11/21 23:20:54 fSZ/c+F+0
>>637
Virtual PCで検証したのかな?
ネタバラシしたくなかったので踏む価値無しにしましたが
batファイルの実行でlzhファイルが作成されたはずです。
中身に問題あり
640:ピカウィルス ◆MASA/i/E3U
06/11/21 23:28:43 0v1BBhEn0
>>639
わお!
なんだこれはwww
メインPCで踏みました。倫(ry
ありがとうでしたー
( ゚Д゚)⊃旦)))))Д`)オチャチャチャチャチャッ
641: ◆NSR/RR/Xdo
06/11/21 23:38:34 fSZ/c+F+0
>>640
こんなのさっさと削除!
642:ピカウィルス ◆MASA/i/E3U
06/11/21 23:43:40 0v1BBhEn0
641>>
もう危険過ぎて捨てました。
ちゃんとスレ内検索すればよかったです。
本スレには どう説明しようか・・・ コマッタ
643:ピカウィルス ◆MASA/i/E3U
06/11/21 23:45:11 0v1BBhEn0
かなりの動揺で>>の位置間違えました。
644:/名無しさん[1-30].jpg
06/11/21 23:47:30 bMUfnSLv0
失礼します。
スレリンク(sportgirls板)
2chのスレの一つなのですが、踏みましたらログが開けませんの後、
トロイの木馬が検出されてしまったのですが・・スレ違いかも
しれませんがどうか詳細をお願いしますm(__)m
645:ピカウィルス ◆MASA/i/E3U
06/11/21 23:52:54 0v1BBhEn0
>>644
そのスレの25レス目に書かれたウィルスコードに反応したものです。
646: ◆NSR/RR/Xdo
06/11/21 23:53:11 fSZ/c+F+0
>>642
一応回答しておきました。
647:/名無しさん[1-30].jpg
06/11/21 23:54:27 bMUfnSLv0
>>645 ピカ様ありがとうございます。
ということゎ・・もう見れないのでしょうか。・゚・(ノД`)・゚・。ブゎッ
648:ピカウィルス ◆MASA/i/E3U
06/11/22 00:00:31 T2U0PShq0
>>646
たびたびありがとうございます。
(´・ω・`)つ旦 ■コンブ付
>>647
どんなアンチウィルスソフトかわかりませんけど
ソフトの許可設定で2chのdatを許可しとけば見れるはずですが。
649:ピカウィルス ◆MASA/i/E3U
06/11/22 00:04:51 0v1BBhEn0
>>647
次回からはこちらでドゾー
【依頼は】鑑定人と雑談 in 半角 part50【イヤン】
スレリンク(ascii板)
650:/名無しさん[1-30].jpg
06/11/22 00:07:40 2tbS+rmd0
URLリンク(0721data.com)
651:/名無しさん[1-30].jpg
06/11/22 00:09:11 ixJiNTuF0
>>648
何度もありがとうございます。一応マカフィー使ってます^^
>>649
承知いたしましたm 失礼致しましたmm
652:猫△ワル男 ◆oKLssLV2YM
06/11/22 00:10:47 xpGatDb40
今北…40MB でけぇorz 雑スマ
653:猫△ワル男 ◆oKLssLV2YM
06/11/22 00:14:29 xpGatDb40
現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part492
スレリンク(ascii板)
654:/名無しさん[1-30].jpg
06/11/22 21:35:44 2p95Kqj90 BE:858392377-2BP(0)
URLリンク(blog.livedoor.jp)
655:/名無しさん[1-30].jpg
06/11/22 23:35:52 0TbCLUCk0
URLリンク(www.hellplant.org)
よろしくおねがいします。
656:/名無しさん[1-30].jpg
06/11/22 23:50:07 TvrnmuKn0
>>654-655
>>653
657:/名無しさん[1-30].jpg
06/11/22 23:51:38 0TbCLUCk0
>>656
慌てて読まずに書き込んでしまいました。
658:/名無しさん[1-30].jpg
06/11/23 14:16:20 9RIIn0zy0
↓お願いします
無料オンラインゲーム、ブレイカー!!
【移動】【行動】【休息】の3つのコマンドを駆使して相手を倒したり救助する本格的なバトロワに似たゲーム!
さぁみんな一緒に や ら な い か ?
URLリンク(breaker-game.net)
659:/名無しさん[1-30].jpg
06/11/23 14:49:46 9RIIn0zy0
場所間違えた
660:φ(.\) .。oO ◆HHeLiBhU1k
06/11/26 01:03:12 TPLkc0Oe0
ラウンジからです、ファイルを展開できませんでした。
スレリンク(entrance板:182番)
661: ◆NSR/RR/Xdo
06/11/26 01:29:36 Iec+wNWd0
>>660
制限されたコンテンツの表示を許可してもダメでした。
662:φ(.\) .。oO ◆HHeLiBhU1k
06/11/26 01:38:35 TPLkc0Oe0
>>661
おそい時間にすいませんでした。
663:/名無しさん[1-30].jpg
06/11/26 02:03:34 Z4a6yQDZ0
URLリンク(iboard3.to)
これのリンク元ってどこですか?
664:猫△ワル男 ◆oKLssLV2YM
06/11/26 08:56:24 hnI0Daso0
>>660
遅れましたが、みてみました
Microsoft Compress 1 形式(正式名称は知らない、lzexpand で解けるやつ)です
DOS-Windows3.1あたりの世代でわりと見られた圧縮形式です
圧縮率が悪いため、一般には使われません
内容は、EULA の英文テキストファイルでした
多分、これを読もうというわけではないと思うので、無害無益でいいと思います
ましてや、非絵炉です
>>663
勇気スレで扱う話題ではないため、そっと差し戻します
最近夜に弱くなってるのかも…雑スマ
665:/名無しさん[1-30].jpg
06/11/26 21:31:55 0L9CoiOSO
URLリンク(wormwood.e-cat.to)
ダチからメールで送られてきました。
一応開いては見たんですが、この先がヤバソウで行けません
鑑定ヨロ
666:/名無しさん[1-30].jpg
06/11/26 21:35:59 FUsxAADk0
666
667:/名無しさん[1-30].jpg
06/11/26 21:36:50 S7iZcVDW0
↑お面
668:/名無しさん[1-30].jpg
06/11/26 21:43:09 W5Td6dgG0
URLリンク(www.uploda.org)
お願いします。
669:猫△ワル男 ◆oKLssLV2YM
06/11/26 21:48:00 hnI0Daso0
>>665 >>668
現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part493
スレリンク(ascii板)
670:/名無しさん[1-30].jpg
06/11/27 06:03:38 dT8Zw+cJ0
198 /名無しさん[1-30].jpg 2006/11/27(月) 00:28:37 ID:IEh2czeZ0
URLリンク(www.ambienttv.net)
詳細鑑定お願いします。
671:/名無しさん[1-30].jpg ◆LTMkVGiqTg
06/11/27 07:46:16 q7krCTCT0
本スレで結果出されてますしここは鑑定する側の人が持ってくるスレですので。
672:猫△ワル男 ◆oKLssLV2YM
06/11/27 13:14:11 puSqKvNR0
スレタイやここの》1見て、さっと依頼出されるんでしょうね
淡々と、回送を続けたいと思います
詳細鑑定の依頼は、妥当にも思えますが、
本スレで鑑定しているプライマリ鑑定人の立場を潰すことになったりしますので、
現在敬遠しております
673: ◆NSR/RR/Xdo
06/11/27 21:24:31 IXX7bzRa0
>>672
プライマリ鑑定人の立場 ですか。
当方も、本スレ内で、も少し詳細(他の方にも)ヨロでお願いしたいです。
ただ、
その本スレ内で他の鑑定人の方に補足ツッコミをしてたりするので(要請無いのに)
それもある意味、プライマリ鑑定人の立場を潰すこと をしてるのかもしれませんね。
当方にはその手の補足はむしろ有難いつもりでしたので・・・反省
雑スマソ
674:/名無しさん[1-30].jpg
06/11/28 00:45:20 mMOGCBKm0
今名古屋は霧に包まれてとても
ロマンティックな夜になってます。
675:/名無しさん[1-30].jpg
06/11/28 00:57:12 9wNuBfu00
URLリンク(anunciategratis.net)
URLリンク(wapurl.co.uk)
URLリンク(www.hotboards.com)
お願いします。
676:/名無しさん[1-30].jpg
06/11/28 01:19:00 mdAwijy80
URLリンク(i5.tinypic.com)
URLリンク(i5.tinypic.com)
URLリンク(i5.tinypic.com)
URLリンク(i5.tinypic.com)
URLリンク(i15.tinypic.com)
one
677:猫△ワル男 ◆oKLssLV2YM
06/11/28 06:19:20 WDzenf7+0
>>673
本スレ内で、鑑定人が鑑定人をアシストカキコする。
これも、立場を潰すことにはなりうるのですが、
昔っからあることですし、寛容されるかと。
勇気スレはラウンジの流れを受け継いでいるので、
そういったちょっと殺伐ふいんき(ry があるものなのかとw
このスレは立ち上がってまもなく、プライマリ鑑定人の依頼もなく
訂正鑑定がかかると、さすがにちょっとアレ過ぎるのかなと。
そんな、感じがしました。というくらいです
>>674 ^^
>>675-676
本スレにてお待ちください: 勇気が無くて見れない画像解説スレin半角Part493
スレリンク(ascii板)
678:/名無しさん[1-30].jpg
06/11/28 08:17:16 bPOZlb8l0
URLリンク(www.yourfilehost.com)
おね
679:猫△ワル男 ◆oKLssLV2YM
06/11/28 09:48:47 WDzenf7+0
>>678
本スレにてお待ちください: 勇気が無くて見れない画像解説スレin半角Part493
スレリンク(ascii板)
680:/名無しさん[1-30].jpg
06/11/28 11:49:25 p2R+jaGR0
これでOKかな?
URLリンク(naujises.notlong.com)
681:猫△ワル男 ◆oKLssLV2YM
06/11/28 13:49:04 WDzenf7+0
>>680 同上
682:φ(.\) .。oO ◆HHeLiBhU1k
06/11/28 20:17:51 E0pW/ZWM0
>>664
ありです。
683:ALEX ◆0Ma9jALEXw
06/11/28 22:54:52 hLfzPshs0
ラウンジ本スレより
408 名前:名無しさん?[sage] 投稿日:2006/11/28(火) 21:13:37 ID:???
iriemix45エミュマニュアル
URLリンク(uraking.fc2web.com)
ID= abesi
PASS= tawaba
解凍時iriemix45psp2k6
にて観覧可能
おねがいします
落札されたもののようです。 しかもエミュの使い方
すごくいやなのでこちらへもってきました。
本当はこういう使い方じゃないと思うけど、一応・・・ね。
こういうのも平気な人お願いします。
684:ALEX ◆0Ma9jALEXw
06/11/28 23:03:29 hLfzPshs0
あ ななしの方がやってくれたみたいです・・・
お騒がせしました。
685:φ(.\) .。oO ◆HHeLiBhU1k
06/11/30 22:56:12 b1mM7YUW0
ラウンジ
スレリンク(entrance板:645番)
LinuxViurusとか、Linux有害でしょうか?
686:/名無しさん[1-30].jpg
06/12/01 00:04:12 blkce9sM0
URLリンク(xxxxx.dyndns.tv)
なんか途中で画が変わるらしいんですが…
jpgなのになんで?ってゆう技術面の質問はどちらへ?
とりあえずおながします。
687:/名無しさん[1-30].jpg
06/12/01 00:09:45 JMQLhRO+0
URLリンク(www.iiv.ne.jp)
688:685
06/12/01 00:24:32 FLGyuq9a0
すみません、上のほう読んでませんですた。
本スレにて解決済でした。
689:猫△@携帯 ◆hpKL1zkxbM
06/12/01 14:46:18 XeQvBvPR0
昨夜から出先のため、、
Linux なんとかは、たしかにURL とかから、コンセプトウイルスっぽい感じですね
一応帰ったら覗いてみます
690:猫△ワル男 ◆oKLssLV2YM
06/12/01 19:48:40 DVvsVbaE0
見てみました コンセプトコード…のソースコードでした
悪用すれば有害ですが、これ自体は無害無益かと
691:φ(.\) .。oO ◆HHeLiBhU1k
06/12/01 22:05:49 CTiSyCSU0
>>690
ありがとございました。
692:休日も暇人 ◆gJ.pSdIN3o
06/12/02 17:21:55 IApz3jZc0
スレリンク(ascii板:894番)
894 名前: /名無しさん[1-30].jpg 投稿日: 2006/12/02(土) 16:01:33 ID:aSD6ez+x0
URLリンク(four.fsphost.com)
そこからDLできるzipファイルの中には
「①復元.exe ②DLL32.DLL ③DLL16.DLL ④Readme.txt ⑤求職補足.txt ⑥求職.txt」が格納されていました。
現在、シェアウェアになっている同ソフトのフリー版のようです。
私の環境下で実行を行いましたが、特に問題は無さそうでした。
有害・無害等の詳細鑑定をお願いします。
693:猫△ワル男 ◆oKLssLV2YM
06/12/02 19:13:27 YjCH80OS0
一応、実行ファイルはRESTO428 と同じ物のようですね…
ちょっと遅れましたが、レスしてきます
694:夜は暇人 ◆gJ.pSdIN3o
06/12/02 19:17:38 IApz3jZc0
>>693
ありがとうございます。
助かりました。
695:ピカウィルス ◆MASA/i/E3U
06/12/04 00:10:50 2jJM6JeS0
勇気が無くて見れない画像解説スレin半角Part494からです。
92 /名無しさん[1-30].jpg sage 2006/12/03(日) 23:17:17 ID:JI1futTY0
これって何でしょうか?お願いします
URLリンク(www.game4enjoy.net)
鑑定はしました。
>VIRUSTOTALでスキャンしたところアンチウィルス16社(約半数)で有害判定。
実行したところ サービス:\\Power Adapter と サービス:\\Windows Socket 2.0 非 IFS サービス プロバイダ サポート環境が追加されました。
補足・・・タスクマネージャにconime.exeが常駐します。IMEとcmdを実行されました。
いったい どんな害があるのでしょうか?おねがいします。
696: ◆NSR/RR/Xdo
06/12/04 00:27:18 Wcg1dQEJ0
>>695
マカフィではDL中に反応しました。中身が見れなかったのでマカフィのサイトから情報のみ
トロイ:Generic PWS.b
・これは、AVERTが現在までに報告を受けている、パスワードを盗み出す、多数の詳細不明なトロイの木馬 - 典型的なのは、1度作成されただけの- 検出結果です。
・このトロイの木馬は、感染マシンから以下のパスワードを盗みだす可能性があります。
ローカルシステム上のユーザーネーム/パスワード
ドメインユーザーネーム/パスワード
MAPIユーザーネーム/パスワード
AOL または MSN のユーザーネーム/パスワード
その他様々なソフトウェアのパスワード(アプリケーションまたはゲーム)
・ターゲットマシンからパスワードを盗み出す典型的な方法は、取得したパスワードを照会する、システムレジストリを照会する、特定のファイル(Win9x上のPWLファイルなど)をターゲットにする、偽のログイン画面を表示する等です。
一度取得されると、パスワードは複数の方法:メールやHTTP(ポート80)、FTP等でハッカーへと送られます。
697:ピカウィルス ◆MASA/i/E3U
06/12/04 00:31:50 2jJM6JeS0
>>696
詳しくありがとうございます。
VIRUSTOTALでもカスペは無反応。
いったいどうなってんだか・・・
698:猫△ワル男 ◆oKLssLV2YM
06/12/04 09:55:59 XMyZhldr0
おはようございます…乗り遅れた 夜起きられないよママン…雑スマ
ラグナロクオンラインかなにかの垢を奪取するLSP が含まれているのは確認しました
有害には違いないようです
カスペは、なぜか時々妙なものを検出しないことがありますね
そもそも、そのLSP に対して反応しないのが間違っています
699:猫△ワル男 ◆oKLssLV2YM
06/12/04 10:30:51 XMyZhldr0
今回は、カスペに通報しておきました
700:猫△ワル男 ◆oKLssLV2YM
06/12/04 11:07:44 XMyZhldr0
ああ、さらについでに。
この>>696 の説明が煮え切らないのは、このmalware が、おそらく、
<マルウェア作成キット+追加マルウェア>の構成でできている(推定)からでしょう
マルウェア作成キットそのものに反応できれば、一網打尽にできていいのですが
実際の挙動は、個別のマルウェアによります、という説明になってしまうのかと
そんなに難しくないpacker で封印されてますので、カスペも対応してくれるでしょう
701:猫△ワル男 ◆oKLssLV2YM
06/12/04 14:15:07 XMyZhldr0
一時間ちょいで返事来ました 次更新で対応しますとのこと
提出すると、たいてい収載は早い。雑スマ
702:ピカウィルス ◆MASA/i/E3U
06/12/04 19:21:52 y4eiX5Jd0
>>701
大変な作業おつかれさまでした。
検知しました: トロイ Trojan-PSW.Win32.Maran.bg
まだViruslistJP.comでは表示されないみたいですね。
Program Packerをダウソ&インスコしてみましたw
いい勉強になるかもw
703: ◆NSR/RR/Xdo
06/12/04 19:50:43 Wcg1dQEJ0
この手のモノは似たものをいっぱい作れそうですし
実際に亜種が多数存在している様ですので
個々の識別、詳細説明は避けてるのでしょう。
別PCの脳豚がいよいよライセンス切れそうです。
当方はカスペ系を試してみたいのでAVSにしてみようかな
704:/名無しさん[1-30].jpg
06/12/05 20:46:26 xW0g1Nnn0
URLリンク(www1.nqdz.com)
よろしくおねがいします
705:猫△ワル男 ◆oKLssLV2YM
06/12/05 23:19:43 80Up+Y480
>>704 >>669
勇気が無くて見れない画像解説スレin半角Part494
スレリンク(ascii板)
706:/名無しさん[1-30].jpg
06/12/07 04:40:39 7nJg7Ma70
勇気スレ?
スレリンク(feti板)
707:/名無しさん[1-30].jpg
06/12/07 14:50:31 JprzDAfG0
ソースチェッカーオンラインがクラックされたそうですね
708:猫△ワル男 ◆oKLssLV2YM
06/12/07 15:44:08 cWH4nSAc0
そうですね、、 まあ、ここでというのもなんですし、雑スレで話しましょう
709:/名無しさん[1-30].jpg
06/12/08 18:38:36 SjBOaTtZ0
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
鑑定人の先生方よろしくお願いします。
710:猫△ワル男 ◆oKLssLV2YM
06/12/08 19:05:00 z8eeRp930
現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part494
スレリンク(ascii板)
711:/名無しさん[1-30].jpg
06/12/08 19:16:55 SjBOaTtZ0
>>710
了解しました~^^
712:ピカウィルス ◆MASA/i/E3U
06/12/09 23:52:02 U9uZM4J90
半角鑑定からです。
またまたカスペルスキー6で反応しないマルウェアが見つかりました。
URLリンク(www.game4enjoy.net)
br11.jpg.scrがダウソできました。
malware scanで6社が有害判定。
VIRUSTOTALで16社が有害判定です。
繊細鑑定の程お願いいたします。
713:ピカウィルス ◆MASA/i/E3U
06/12/10 00:15:43 2rS8fCgN0
>>712
自己解決しました。
また次回お願いします。
714:ピカウィルス ◆MASA/i/E3U
06/12/10 01:13:02 2rS8fCgN0
カスペに通報しました。
次回アップデートで対応するそうです。
Backdoor.Win32.Hupigon.dicとなりました。
715:/名無しさん[1-30].jpg
06/12/10 08:56:29 2WTYN0qz0
乙カレー
716:φ(.\) .。oO ◆HHeLiBhU1k
06/12/14 03:14:15 tmOKwGX70
ラウンジからです
スレリンク(entrance板:204番)
お願いします(-人-)
717:/名無しさん[1-30].jpg
06/12/14 03:41:28 7sIJ/j660
>>716
ドメインが消滅したのか、飛ばされます。
その方マルチもしているようなので、スルー推奨です。
スレリンク(ascii板:254番)
スレリンク(ascii板:774番)
718:717
06/12/14 03:42:38 7sIJ/j660
間違いました
スレリンク(ascii板:775番)
でした。m(__)m
719:/名無しさん[1-30].jpg
06/12/14 23:22:08 8BQMJoBe0
URLリンク(db1.voiceblog.jp)
URLリンク(www.youtube.com)
おねがいします
720:猫△ワル男 ◆oKLssLV2YM
06/12/14 23:45:54 SdWMZgJq0
現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part495
スレリンク(ascii板)
721:/名無しさん[1-30].jpg
06/12/14 23:59:12 8BQMJoBe0
>>720
ありゃ、すいませんorz
回送ありがとうございます
722:/名無しさん[1-30].jpg
06/12/16 13:33:26 BMpGCh720
URLリンク(ura-2ch.net)
orz0153.asf [パス] 9963 精液ごっくん
おねがいします
723: ◆NSR/RR/Xdo
06/12/17 02:40:19 YpM9a0o20
>>722
チョイ上ご覧下さい。
本スレ
勇気が無くて見れない画像解説スレin半角Part495
スレリンク(ascii板)
に結果レスします。
724: ◆NSR/RR/Xdo
06/12/17 19:21:16 YpM9a0o20
フラ板より
852 名前:Now_loading...774KB[] 投稿日:2006/12/17(日) 17:30:17 ID:ZBp7w2Uw
URLリンク(www6.axfc.net)
pass=12345
よろです
偽装及び多重圧縮(zip,7z,rar)ファイルですが解凍後のバイナリ(?)ファイルがよくわかりません。
詳細お願いします。
725: ◆NSR/RR/Xdo
06/12/17 19:24:13 YpM9a0o20
追記
724は問題ありファイルのようですので
依頼者にはβ送りの旨伝えてはおりません。
726:/名無しさん[1-30].jpg
06/12/17 19:28:19 UNpV+sLE0
URLリンク(022.gamushara.net)
URLリンク(eibiomakicondabideow.blog59.fc2.com)
お願い
727: ◆NSR/RR/Xdo
06/12/17 19:41:46 YpM9a0o20
>>726
>>720ご覧下さい
本スレに回送しました
728:猫△ワル男 ◆oKLssLV2YM
06/12/18 07:25:09 /wpWUBHl0
おはようございます 昨日は90%以上眠ってました
PC的にもいろいろあって、0700過ぎにネット復帰しました
本題。
見てみました…ってかでかいっ>< from PHS 13時間かかるとですwww
先頭部分どんな状況でしょうか、、
なにかの鶴で先頭100KBほど切り取ってうpしていただけると何かわかるかもです
729:鑑定人組合
06/12/18 15:09:22 pRebQlPOO
13時間待つ事にします。
730:/名無しさん[1-30].jpg
06/12/18 15:37:14 ZE/s5aRR0
URLリンク(www.ptxk.com)
お願いします
731:ALEX ◆0Ma9jALEXw
06/12/18 19:25:50 qQr/q4+40
飯前なのでここだけ
>>728 バイナリでみてみたら・・・ 00 がいっぱいでした。
ずっとこれな気がします・・・ 要はダミーファイル
だけど、見ているときにバイナリエディタが容量オーバーで死亡
TeraPadでも挑戦して見ましたが重すぎて開くことすらままらないです。
よって詳細は不明
732:猫△ワル男 ◆oKLssLV2YM
06/12/18 19:31:23 /wpWUBHl0
今落としてみました…なんでしょうねコレ、何かの偽装とそのキーファイルでしょうか
DF8 ではないようです ヘッダが特徴的な様子を示すものだそうですので
いったんギブアップにします
ブシは保持します 何かわかれば再チャレンジということで
既知の外部板1個所に投げてみておいてみます
>>730 本スレにそっと向かわれた模様…ってあれっ、…
733: ◆NSR/RR/Xdo
06/12/18 21:12:52 RUkccslz0
>>731-732
ありがとうございました。
当方もエディタで見たときに最初から最後まで"00"だったので???でした。
無意味ファイルの気がしますが、追加情報ありましたらご教授願います。
734:ALEX ◆0Ma9jALEXw
06/12/18 21:13:10 qQr/q4+40
音楽ファイルに偽装されたほうも見てみました。
rarになってたのに壊れている書庫・・・ 俺の技術じゃ手に負えません。
さっぱりでした。 申し訳ない。
735:/名無しさん[1-30].jpg
06/12/19 11:54:26 /DNFSm/t0
お邪魔します。>>724の件で既知の外部板から飛んできましたw
解凍後のwmvはヘッダが「Rar!」でrar書庫ですが、WinRARで解凍出来ず書庫としては認識されません。
別形式のヘッダを挿入付加したのであれば、ダミーヘッダの次位辺りになにかしらの元形式の痕跡があってしかるべですが、当方には認識出来ませんでした。
ワルさんのおっしゃる通り、別途の書庫をキーファイルとして使用する事も考えましたが、cga圧縮とかだとキーファイル使用の書庫生成もありますが、rarヘッダのままキーファイルを使用する書庫と偽装は当方今のところ存じません。
何かの形式のヘッダをrarヘッダに書き換えている、いわゆるヘッダ改竄だとちょっと絞り込むのは当方では無理です。
・・・続く
736:/名無しさん[1-30].jpg
06/12/19 11:56:56 /DNFSm/t0
解凍後の小さい方のzip→7z→rarの多重書庫は、当方が見た限りでは偽装されていないように思います。
最後に解凍された高圧縮の100万KBのファイルは、バイナリ上0x00で埋めつくされており、恐らく意味のないフェイクだと思います。
結論としては、ぁゃιぃファイル名や高圧縮の書庫を内包していることもあり
当方は釣り師のフェイク物件である可能性が一番高いと思います。
次いで当方の知らない偽装形式であるか、可能性はかなり低いですが、wmvに拡張子変更前のrarが生成ミスで、さらにその先がある可能性もちょっと否定出来ません。
・・・今はこういう良いシステム(スレ)が出来てるんですね。良き哉x2
でわ皆様、鑑定頑張って下さい。長文申し訳ないm(_ _)m
お邪魔致しました。ノシ
737: ◆NSR/RR/Xdo
06/12/19 23:30:20 3S3KYvCY0
>>734-736
ありがとうございました。
738:/名無しさん[1-30].jpg
06/12/19 23:33:44 cKhlcWMk0
URLリンク(www.bestdailymovies.com)
739:/名無しさん[1-30].jpg
06/12/21 01:37:17 aSYdowd70
URLリンク(up2.viploader.net)
オネ
740:猫△ワル男 ◆oKLssLV2YM
06/12/21 14:15:41 63qnca/o0
現在事情によりこちらは本スレではなくなっています 回送いたしました
勇気が無くて見れない画像解説スレin半角Part496
スレリンク(ascii板)
741:四面楚歌 ◆MDsqS9R/CM
06/12/24 14:02:16 GM4oaJOO0
>>URLリンク(www.uploda.org)
自分の環境(win XP + メディアプレイヤー10)だと、エリーゼのめに の
曲が3秒ほど流れるのですが、他の方だとパソが再起動してしまうのです。
MIDIデータの制約を悪用した音楽なのか、本当にウィルスが組み込まれているか
わかりません。
検討お願いします。
742: ◆NSR/RR/Xdo
06/12/24 14:34:34 WXAu+KmT0
>>741
当環境(WinXP SP2+WMP)でも落ちました。
当方のマカフィ、Online malware scan、Virustotal全て無害判定ですが
ソースを見るとMIDI_SHUTDOWN_THESYSTEMとありますので、少し前に半角雑スレ他で話題になった
脆弱性をついたプログラムと思われます。PC有害
743:四面楚歌 ◆MDsqS9R/CM
06/12/25 00:04:43 f+DVR6UB0
>>742
ありがとうございました。m(_ _)m
744:/名無しさん[1-30].jpg
06/12/25 14:03:46 cGsqS7ZO0
URLリンク(xrl.us)
745:/名無しさん[1-30].jpg
06/12/26 21:11:32 nuIQDAr2O
>>744
志村ー上!上!
746:yoorro
06/12/27 07:08:48 gAnkQzVp0
URLリンク(enchanting.cside.com)
747:猫△ワル男 ◆oKLssLV2YM
06/12/27 20:04:04 rOsBbfqz0
>>746 >>740 回送済みです
748:/名無しさん[1-30].jpg
06/12/29 00:04:18 Rci6dDme0
URLリンク(209.167.111.110)
お願いします orz
749:猫△ワル男 ◆oKLssLV2YM
06/12/29 06:53:40 L9A0TbV50
>>748 >>740 回送済みです
750:/名無しさん[1-30].jpg
06/12/30 13:32:32 BufeccKg0
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
751:/名無しさん[1-30].jpg
06/12/30 13:46:52 BufeccKg0
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
752:猫△ワル男 ◆oKLssLV2YM
06/12/30 21:09:44 OiG1BV/i0
…連投規制で書いてなかった
>>750-751
現在事情によりこちらは本スレではなくなっています 回送いたしました
勇気が無くて見れない画像解説スレin半角Part497
スレリンク(ascii板)
753:φ(.\) .。oO ◆HHeLiBhU1k
06/12/30 21:17:45 i6IsIM7u0
ワルさんが線路区職員みたいになっちゃた(つД`)
754:/名無しさん[1-30].jpg
06/12/30 21:28:19 77MVc/3GO
URLリンク(www.netjapan.co.jp)
URLリンク(www.rupan.net)
するうされまつた。
755: ◆NSR/RR/Xdo
06/12/30 21:37:56 VIkANH/y0
>>754
依頼したスレを教えてください
756:猫△ワル男 ◆oKLssLV2YM
06/12/30 21:41:00 OiG1BV/i0
先ほど本スレでお見掛けしました(たまに、漂うように眺めていることがあります)
www.netjapan.co.jp は、仕事で見に行きますので何処かはわかります
割れの鑑定になるので、スルーされているのでしょう 何ともいいかねます
大体どういうものかはご存知のはずです 紹介元にお尋ねください
一般論としては、鑑定人のご紹介をいただきたいのです あくまで本スレではないこと
それと、こっちに頼むと早く成果が出るといったことがあってはならないためです
一刻も早く答えが出るところに依頼を投げたいのは、当然のことですから、、
757:/名無しさん[1-30].jpg
07/01/02 20:51:37 CHC1zvYh0
>>752
あり
758:/名無しさん[1-30].jpg
07/01/02 23:44:19 Ch/DADNx0
URLリンク(www.vipper.net)
お願いします
759:/名無しさん[1-30].jpg
07/01/03 00:11:34 K531IUVg0
>>758
中学か高校生のオナニー画像。
見て損はないと思うが、18歳未満なら×
760:/名無しさん[1-30].jpg
07/01/03 00:17:50 NhXjxwtm0
>>758はブラクラ
PC有害 踏まないように
761:/名無しさん[1-30].jpg
07/01/03 00:20:32 G+6pAgL1O
おせぇ~よぉ~踏んじゃたぞ
762:/名無しさん[1-30].jpg
07/01/03 00:25:28 TnjrtKPF0
>>760
踏んじゃったよ~。
avast!先生のおかげで助かったが。
763:/名無しさん[1-30].jpg
07/01/03 00:34:01 YMMLy7RX0
>>758ってtelnetでどこに接続しにいってるんだ?
764:/名無しさん[1-30].jpg
07/01/03 01:16:21 elBlJ5220
>>763
ソース見たけど、
telnet://www.hellplant.org:7573/
って、なってたよ。
765:/名無しさん[1-30].jpg
07/01/04 00:32:23 wi4UolzKO
>>758
踏んでしまったが、大丈夫なのか不安になってきた
766:/名無しさん[1-30].jpg
07/01/04 11:40:52 ioY4cuy+0
ここで鑑定すなやー
767:/名無しさん[1-30].jpg
07/01/06 15:06:12 DtwsIl5i0
>>765
ただのブラクラだから安心汁
768:/名無しさん[1-30].jpg
07/01/07 08:52:21 gQzpxPU30
URLリンク(ktkr.cc)
元アイドルの動画らしいですが
鑑定願います
769:猫△ワル男 ◆oKLssLV2YM
07/01/07 11:00:50 +wss8x+Q0
現在事情により、こちらは本スレではなくなっています
勇気が無くて見れない画像解説スレin半角Part497
スレリンク(ascii板)
(>>768 依頼者さんが本スレに移動されています)
770:/名無しさん[1-30].jpg
07/01/07 21:48:13 ttCvrB6n0
ラウンジで名無し鑑定してる者です
URLリンク(www.uploda.org)
ラ雑に投下されたURLです
自分がOperaで踏んだところ、いきなり電源が落ちました
検証の程よろしくお願いします
771:/名無しさん[1-30].jpg
07/01/07 22:13:20 5ewXyUgN0
>>770
>>578-589 を参照して下さい。
多分 同じ症状だと思われます。
772:/名無しさん[1-30].jpg
07/01/07 22:20:07 ttCvrB6n0
>>771
同じ症状のようです
ありがとうございました
773:ALEX ◆0Ma9jALEXw
07/01/08 11:26:06 ac8PWsZs0
初心part2からです・・・もしよければお願いします
32 名前:ひよこ名無しさん[] 投稿日:2007/01/08(月) 09:30:16 ID:wREyaalE0
下記のリンクをクリックしたらノートンが反応してしまいました
その後、2ちゃんに書き込みしたら勝手にBeにログイン状態で(IDの横にBeが表示される)
書き込まれてしまいました、これはウイルスによりハッキングされ、何者かによって勝手にログインされて
しまったのでしょうか?鑑定お願いします。
URLリンク(www.kaukoo.com)
774:ALEX ◆0Ma9jALEXw
07/01/08 11:27:00 ac8PWsZs0
34 名前:ひよこ名無しさん[] 投稿日:2007/01/08(月) 10:08:13 ID:wREyaalE0
(中略)
ーーーーーーーーーーーーーーーーーーーーーーーーーー
悪質なスクリプトを検出しました
オブジェクト Filesystem Object
活動 getSpecialLolder
ファイル
iexplore.exe
ーーーーーーーーーーーーーーーーーーーーーーーーーー
環境はWinでブラウザはIEです。
分かる方いましたら引き続き鑑定お願いします
775:/名無しさん[1-30].jpg
07/01/08 14:52:48 Ji05g0Lx0
>>773
役立たず情報ですが、
1次リンク先の 100.scr ~ 117.src は、全て同じもので、
md5 は、6CAA3B102BB57D7436C795AE77C2D14E でした。
776:猫△ワル男 ◆oKLssLV2YM
07/01/09 03:37:55 rr8p/TIU0
03:00過ぎにやっと気づきました
有害には違いないです セキュリティソフト妨害などのコードが見えます
OEP: 00006B1C IATRVA: 000090B4
非常に眠い…明日もう少し覗きます
>>775 助かります いちいちすべて落とさないで済みました
777:猫△ワル男 ◆oKLssLV2YM
07/01/09 17:51:34 rr8p/TIU0
やっと仕事一切り…続きを見ます
ccdll.dll を内包しているのが見えます
既にTrojan-PSW.Win32.OnLineGames.ey として認識されます
本来このプログラムは、上記トロイとは別に、追加のマルウェアを落として実行する機能が
あるはずなのですが、キャッチできないでいます
所定の位置にURL を書き込むところがあるのですが、そこが空欄のままかもという気がします
一部procedure は以前勇気スレで見た覚えのあります キットから作成された物でしょう
このnnn.scr 自身が検出されないことが問題なので、間に合えばカスペに通報するかもです
IEが表示するエラーは、URLリンク(...) を落とそうとする物で、
これもまたTrojan-PSW.Win32.OnLineGames.ey として検出されるトロイです
778:猫△ワル男 ◆oKLssLV2YM
07/01/09 17:58:43 rr8p/TIU0
パタン更新で、nnn.scr も同トロイとして無事検出されるようになっていました
779:ALEX ◆0Ma9jALEXw
07/01/09 23:25:35 NUSTu30d0
>>775-778 ありがとうございます。
>>777のレスを転載させていただきました。
いれているAntivirが反応しなかったので
当方では「DL前まで無害」としか判断できませんでした。
・・・やっぱりソフト任せばっかりにしてては間違えてしまいますね。
精進します。
本当にありがとうございました^^
780:φ(..) .。oO ◆HHeLiBhU1k
07/01/10 22:32:59 lU3zST8l0
今年初お願いします<(_ _)>メガロチックよくわかりません(汗
スレリンク(entrance板:54番)
781:猫△ワル男 ◆oKLssLV2YM
07/01/13 05:08:36 ZydlNnjG0
All download slots assigned to (ry
この時間でも落とせないなー^^;
自己解凍書庫ですかね…それなら多少薄気味悪いですが
782:/名無しさん[1-30].jpg
07/01/13 08:33:50 D7j0utwJ0
>>780
とりあえず通常のrar書庫のようです
どちらも中身はwmv形式のえっちな動画とテキストが4つ(内3つは0バイト)
中華掲示板 www.31wind.com へのショートカットが2つ
とりあえず依頼者さんの言われる状況を引き起こすブシは
混入して無いように思います
後は依頼者さんが使ったrar解凍アプリか、wmv再生アプリ
もしくは何らかの操作ミスか…くらいしか原因が思い当たりませんです
マックに関しては全くの無知なので何とも…
783:/名無しさん[1-30].jpg
07/01/13 12:09:29 zluEy9wI0
>>780-781
IEでのUAの偽装の仕方
[スタート]-[ファイル名を指定して実行]からregeditと入れてOK レジストリエディタを起動
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Internet
Settings \5.0 User Agentを展開
無い場合は、5.0を右クリックして[編集]-[新規]-[キー] から User Agent キーを作成
User Agentの「(既定)」をダブルクリックして「文字列の編集」ダイアログボックスを開き、「値のデータ」に「MEGAUPLOAD 1.0」と入力して「OK」をクリック
ブラウザを閉じて再起動
以上
参考
URLリンク(www.windows-world.jp)
784:φ(..) .。oO ◆HHeLiBhU1k
07/01/13 20:54:10 MTD0puC70
>>781-783
どもありがとございましたm(_ _)m
785:/名無しさん[1-30].jpg
07/01/13 21:10:51 xLTbWKna0
URLリンク(p.pita.st)
one
786:/名無しさん[1-30].jpg
07/01/13 21:14:56 YM/8F6xt0
URLリンク(up.viploader.net)
sage
お願いします
787:/名無しさん[1-30].jpg
07/01/13 21:48:13 JlJaLw4F0
>>785-786
こちらへ
勇気が無くて見れない画像解説スレin半角Part497
スレリンク(ascii板)
788:猫△ワル男 ◆oKLssLV2YM
07/01/15 08:44:54 6AzUHMcp0
昨日は昼も夜も爆睡していました
>>783
UA 設定するだけで入れたんですか^^;
串にそうやって教えておきます^^;;
789:/名無しさん[1-30].jpg
07/01/16 00:08:17 7L7iNv/P0
URLリンク(www.geocities.jp)
790:/名無しさん[1-30].jpg
07/01/16 00:32:10 +vo9CBwV0
>>789
壊れたメガネ
PC、精神共に無害
791:/名無しさん[1-30].jpg
07/01/16 00:58:52 xjiyRgRh0
ロリサイトらしいのですが、宜しくお願いします。
URLリンク(shurl.org)
792:/名無しさん[1-30].jpg
07/01/16 01:04:27 yN5a4wZf0
おね
URLリンク(www.vipper.org)
793:/名無しさん[1-30].jpg
07/01/16 01:24:18 6s/JNpaI0
>>791-792
依頼はこちらへドゾー
勇気が無くて見れない画像解説スレin半角Part497
スレリンク(ascii板)
794:/名無しさん[1-30].jpg
07/01/16 01:25:07 6s/JNpaI0
>>791-792
ごめん、こっちだった
勇気が無くて見れない画像解説スレin半角Part499
スレリンク(ascii板)
795:/名無しさん[1-30].jpg
07/01/19 21:45:52 TUlc7xoM0
おねがいしまつ
URLリンク(page.freett.com)
796:/名無しさん[1-30].jpg
07/01/20 17:25:34 a/s9Tqfd0
>>795
一個上
797:/名無しさん[1-30].jpg
07/01/22 06:13:34 PvIYdWXg0
おねがいします
URLリンク(video.google.com)
798:/名無しさん[1-30].jpg
07/01/22 11:37:26 +20RBHLy0
おねがいします
URLリンク(video.google.com)
799:/名無しさん[1-30].jpg
07/01/22 12:01:16 T/jdsF/x0
おねがいします!!
URLリンク(www.ugtop.com)
800:/名無しさん[1-30].jpg
07/01/22 12:22:09 AqZthX2+0
URLリンク(yep.it)
801:age
07/01/22 20:44:27 fyvNdv2VO
上げ
802:/名無しさん[1-30].jpg
07/01/22 20:47:00 bk+kMDVm0
URLリンク(up2.viploader.net)
おながいします
803:/名無しさん[1-30].jpg
07/01/22 22:33:26 8O4UxR1Y0
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
このスレは 勇気スレ分室 in 半角(β) です
本スレではありません
依頼は
勇気が無くて見れない画像解説スレin半角Part499
スレリンク(ascii板)
へドゾー( ゚д゚)ノ
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
804:/名無しさん[1-30].jpg
07/01/23 08:28:02 xkIwqVew0
お願いします
URLリンク(www.turnofftheinternet.com)
805:/名無しさん[1-30].jpg
07/01/23 11:53:27 uSzmvBV60
URLリンク(hamachiya.com)
お願いします!
806:/名無しさん[1-30].jpg
07/01/23 17:03:14 d023WpDl0
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
このスレは 勇気スレ分室 in 半角(β) です
本スレではありません
依頼は
勇気が無くて見れない画像解説スレin半角Part500
スレリンク(ascii板)
へドゾー( ゚д゚)ノ
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
807:/名無しさん[1-30].jpg
07/01/23 22:06:22 naYe70+a0
ネットカフェにて、
IEのプロパティーのホームページ欄に「 URLリンク(www.goggle.com) 」のアドレスを入れて、
そのまま、壁紙画面に戻して退店したらどうなりますか?
808:/名無しさん[1-30].jpg
07/01/27 02:55:39 qx+bR+590
URLリンク(www.nicovideo.jp)
毛皮着てる奴へ。
これが現実です。1度は目を通せ。
809:/名無しさん[1-30].jpg
07/01/27 06:09:29 gjykHalf0
>>807
お前いろんなところに、貼り付けて無いか?暇人だなあ。
再起動で初期化されて無害。これで満足したか。
このURLしらないひとへ
こ部落らなので絶対に踏まないでね。(過去鑑定結果から)
810:/名無しさん[1-30].jpg
07/01/31 17:18:54 SezOiIqF0
URLリンク(pc.coopcom.jp)
これって何ですか?
お願いします
811:/名無しさん[1-30].jpg
07/01/31 18:53:58 WG2uhtaV0
誘導。
>>810
>>806 でお願いします。
812:/名無しさん[1-30].jpg
07/02/07 20:30:17 OAl8fFGs0
URLリンク(www.douch.net)
お願いします。
813:/名無しさん[1-30].jpg
07/02/07 20:38:46 vIw2fb0M0
>>812
依頼はこちらへどうぞ
勇気が無くて見れない画像解説スレin半角Part501
スレリンク(ascii板)
814: ◆NSR/RR/Xdo
07/02/09 00:22:40 IxQvbqAw0
URLリンク(wiki.higaitaisaku.com)
で紹介されてる
URLリンク(cowscorpion.com)
なんですが、マカフィではReboot.exeに反応。カスペも同様のようです。
どんなモノなのか一度、検証をお願いします。
815:猫△ワル男 ◆oKLssLV2YM
07/02/10 05:00:30 RCj2Rs8n0
遅れましたが、察知しました。
カスペでは、リスクウェアとして検出されますね (イタズラで落とされる危険性ということかも)
バイナリエディタでざざっと見た感じでは、たしかに再起動させるプログラムのようです
こう言われると気になるものですね
ありさえすればいいものですから、notepad.exe を上書き置換して使えばいいのではないかと^^;;
816:猫△ワル男 ◆oKLssLV2YM
07/02/10 05:02:42 RCj2Rs8n0
× notepad.exe を上書き置換
○ notepad.exe で上書き置換
817:鴨葱 ◆OmbHEDWyC.
07/02/10 05:30:19 e1cY1zXx0
初級ネット板より
392 名前: おねがいします [sage] 投稿日: 2007/02/09(金) 23:47:00 ID:???
URLリンク(www.dtg-gamania.com)
ソース内に暗号化されている箇所があるように見えますが・・・
どなたか詳細をお願いします。
818:鴨葱 ◆OmbHEDWyC.
07/02/10 05:41:44 e1cY1zXx0
>>817
すみません。
今見たら398で解説済みでしたので取り下げます。
819:/名無しさん[1-30].jpg
07/02/10 05:44:24 g9xotH590
>>817
名無しですが、分かる範囲で向こうにレス付けておきました。
VBScriptで書かれているので、無効にしていれば大丈夫だと思うのですが、
何か補足ありましたらお願いしますm(__)m
820:鴨葱 ◆OmbHEDWyC.
07/02/10 05:52:20 e1cY1zXx0
>>819
解説サンクスですm(__)m
漏れももっと勉強しなくては・・・
821:/名無しさん[1-30].jpg
07/02/10 06:34:06 5+R22XTc0
>>817
下記トロイを引っ張ってくるようですが、IE6で踏んだ限りでは
実行までには至りませんでした
何か脆弱性を利用するタイプですかね?
www.getamped-garm.com/guiink/t2.exe
Trojan-PSW.Win32.Hangame.cl
www.getamped-garm.com/guiink/xiaro.exe
Win32:Maran [Trj]
下がカスペ未対応なので誰か通報してくれると有難いです
822:/名無しさん[1-30].jpg
07/02/10 07:05:18 g9xotH590
>>821
>817のurdr.htmと、xiaro.exeの2つカスペに検体送ってみました。
カスペに送るのは初めてなので、ちゃんと届いているといいなぁ~。
823: ◆NSR/RR/Xdo
07/02/11 01:11:57 W2VCijAW0
亀です。
>>815
ワルサン、ありがとうございました。
824:/名無しさん[1-30].jpg
07/02/12 01:48:09 ypl2Yw330
URLリンク(uploader.fam.cx)
お願いします。
825:/名無しさん[1-30].jpg
07/02/12 01:49:06 ypl2Yw330
sage忘れすいませんm(__)m
826:/名無しさん[1-30].jpg
07/02/12 01:59:39 U23Ng2UV0
>>824-825
こっちでお願いします。
勇気が無くて見れない画像解説スレin半角Part502
スレリンク(ascii板)
827:/名無しさん[1-30].jpg
07/02/12 14:19:39 aff0BHX60
828:( ´ー`) ◆LAsIrAneyo
07/02/15 16:23:27 crDMX4Eu0
ラウンジの鑑定スレからですが、
URLリンク(up3.viploader.net)
中にWinXPの標準jpgアイコンに偽装したexeファイル
「img_01_0.jpg.exe」が紛れ込んでいました。
最新パッチのウィルスバスターでは反応がありませんでしたが、
アイコンを偽装するなど、悪意が感じ取れるので、
要注意かと思われます。
このexeを解析できる方、いらっしゃいませんか?
私の方でも少し調べてみます。
829:( ´ー`) ◆LAsIrAneyo
07/02/15 16:57:42 crDMX4Eu0
>>828についてですが、
よく読みましたら、半角本スレにて大きく取り上げられていましたね。
ログを追わなかった私のミスです。
ご迷惑をおかけいたしました。
830:ALEX ◆0Ma9jALEXw
07/02/15 23:16:28 kntR0fBp0
ほの板の783の2なのですが
自分の環境で
そのページからその大元となっているサイトにいき
そしてまた「戻る」キーを押して見たところ
よくでてきていた女の人の怖い画像が出てきました。
調べて見たのですが良くわからないのでもしよければ追試お願いできませんか?
831:( ´ー`) ◆LAsIrAneyo
07/02/15 23:42:49 crDMX4Eu0
>>830
当環境ですが、
「up11847.txt」は偽装htmlファイルで、
リンク先がビックリ系に繋がっているようです。
なお、あぷろだの仕様で、画像ファイルなのに上下にバナーが出る
というようになっているみたいです。
その辺が関係しているのではないか、
というのが私の考えです。
あまり参考にならないかな…?
832: ◆NSR/RR/Xdo
07/02/15 23:50:36 ttgBdFwa0
>>830
当方も◆LAsIrAneyoさんと同様です。
<meta http-equiv="Refresh" content="0;URL=URLリンク(gre.jpn.org)
833:ALEX ◆0Ma9jALEXw
07/02/15 23:57:27 kntR0fBp0
>>831 >>832
なるほど・・・そういうことだったのですね。
むー、奥が深い
とりあえず、自分の鑑定結果のままで補足しなくてもよさげかな
・・・これからよくわかんないときはDLして拡張子チェックして見ることにします。
なにより、追試してくれて、本当にありがとうございました^^
では寝ます。お疲れ様でした。
834:( ´ー`) ◆LAsIrAneyo
07/02/16 00:05:21 o5FLTbLZ0
>>833
拡張子だけチェックしても、偽装は分からない場合が多いですよ。
出来れば、バイナリエディタ、少なくともテキストエディタ(メモ帳でもOK)
で開いてみれば、偽装htmlファイルかどうかの判断はつきますよ。
お疲れさまでした。
835:/名無しさん[1-30].jpg
07/02/17 07:18:17 1poRaOBT0
>>828
トレンドマイクロには検体を送ったよ。
(´・ω・)返事待ちっス。
あと、圧縮ファイルにはLhazを使うといいですよ。
偽装ファイルを一発で見抜けますから。
こんな感じっス。
URLリンク(up2.viploader.net)
836:/名無しさん[1-30].jpg
07/02/17 07:22:15 1poRaOBT0
>>828のファイルですが、バスターを最新パターンにアップデートしたら
ウイルスを隔離しました。
とりあえずは一安心かな?
みなさんお疲れ様でした。
837:/名無しさん[1-30].jpg
07/02/17 14:59:49 elE9UV4C0
こっちは重複すれなんですよね?
なんか鑑定系が3つもあるみたいですが
838:( ´ー`) ◆LAsIrAneyo
07/02/17 17:08:38 +OLicBWv0
>>835
はははは…
鑑定人のカンだとか言ったり、いろいろほめてもらってしまったようですが、
実際はあまり知識はいらないんですよね…
私の場合、WinRARの正規ユーザーですので、
こちらで書庫をチェックしてみたんですよ。
URLリンク(www.nests.org.uk)
こんな感じでちゃんと.exeが見えます。
そこで、実際に解凍してみて、
アイコンが.jpgの偽装だったので怪しいかな…と。
今VBでチェックしてみたら、
「TROJ_DELF.FQZ」を無事検出いたしました。
検体送付お疲れさまでした。
839:( ´ー`) ◆LAsIrAneyo
07/02/17 17:10:03 +OLicBWv0
>>837
このスレに関しては、
>>320-321等をご覧下さい。
実質、正体不明のファイルやURL等を研究・検証するスレになっております。
840:ALEX ◆0Ma9jALEXw
07/02/17 23:04:24 RHxJ6NGt0
>>834 ありゃま、言葉足らずで申し訳ないです。
拡張子のチェック→拡張子が偽装されているかどうかのチェック という意味です。
本当に申し訳ないです・・・・・・
>>835 送ろうと思っていたらもうすでに自分の使っているアンチウィルスは対応してた
ちょっと残念です・・・て対応してたのだからいいのか。
どうやら、俺は鑑定の腕だけでなく文章力もつけたほうがいいっぽいですね。
精進します。
841:/名無しさん[1-30].jpg
07/02/18 18:32:45 KTxuZYll0
ここロムってるだけで、
鑑定人のスキルの高さが伺える・・・
いつもお疲れ様です。
ドゾ旦~
842:/名無しさん[1-30].jpg
07/02/19 00:29:33 RR85q5eD0
雑ゴメソ
>>841同意
ここ見てると本スレでの解説は分かりやすくしてくれてるんだなぁと思う。
あっちが「教室」でこっちが「職員室」って感じだw
まあともかく皆さんいつもありが㌧です
つ旦~ 旦~ 旦~ 旦~ 旦~
843:/名無しさん[1-30].jpg
07/02/23 17:50:35 Zfzl9mFo0
URLリンク(www-2ch.net:8080)
たのもう
844:/名無しさん[1-30].jpg
07/02/23 18:45:24 tfnws73t0
お願いします
URLリンク(www.ivivi.jp)
845:/名無しさん[1-30].jpg
07/02/23 21:01:15 FlBNJha90
>>843-844
本スレで鑑定済み。
846:/名無しさん[1-30].jpg
07/02/24 21:29:44 JORjaRZF0
URLリンク(blog117117.com)
おねがします
847: ◆NSR/RR/Xdo
07/02/25 04:00:02 9W7aZUgq0
>>846
勇気が無くて見れない画像解説スレin半角Part503
スレリンク(ascii板)
へドゾー( ゚д゚)ノ
848:MR.暇人 ◆.MR/././L.
07/02/25 23:25:15 XLrX7pcr0
初級ネットからの依頼です。
スレリンク(hack板:749番)
URLリンク(vipperup.orz.hm)
DLパス:1111
中には、偽装されたexeファイルが4つ入っていました。
①cg.exe
②html.exe
③index.html.exe
④はじめにお読み下さい.txt.exe
③と④については、malware scanやVIRUSTOTALにかけてみましたが、
特に反応はありませんでした。
詳細鑑定をお願いできますでしょうか。
849:猫△ワル男 ◆oKLssLV2YM
07/02/26 14:52:42 UiKjV0UJ0
解決済み…なのかなと。と。
何か偽装データのくっついたナンセンスプログラム…のようなのですが
一部は、他マルウェアが書き込んだプログラムを実行してしまう能力があるかもです
偽装データは、ちょっとよくわからないです
850:/名無しさん[1-30].jpg
07/02/26 15:02:44 02FSYS4T0
>>849
ん?ウィルスではないということなのかな?
851:/名無しさん[1-30].jpg
07/02/26 19:40:52 LbbBGrbj0
URLリンク(gareki.ddo.jp)
お願いします
852:MR.暇人 ◆.MR/././L.
07/02/26 22:19:33 XlhULqeK0
>>849
いつもありがとうございます。
助かりました。
>>851
ここは通常の鑑定スレではありません。
依頼は下記スレでお願いします。
勇気が無くて見れない画像解説スレin半角Part504
スレリンク(ascii板)
853:/名無しさん[1-30].jpg
07/02/27 23:23:15 9mO9sQql0
スパイ&ウイルス対策大丈夫な方へ
URLリンク(babecollector.iphorum.com)
URLリンク(naughtyteens.iphorum.com)
お願いします。
854:/名無しさん[1-30].jpg
07/02/27 23:24:58 ylIkcbar0
URLリンク(tinyurl.com)
お願いします
855:/名無しさん[1-30].jpg
07/02/27 23:25:44 9mO9sQql0
>>853
失礼、別板に投稿しました。
856: ◆NSR/RR/Xdo
07/02/27 23:28:06 2cSO4FaM0
>>853-854
大変スミマセンが
直ぐ上をご覧願います。
勇気が無くて見れない画像解説スレin半角Part504
スレリンク(ascii板)
へドゾー( ゚д゚)ノ
857:/名無しさん[1-30].jpg
07/02/28 04:39:58 2nJ+Do+w0
URLリンク(embjp-th.org) お願いします
858:/名無しさん[1-30].jpg
07/02/28 05:25:23 i/ponCJw0
URLリンク(www.miofey.com)
859:/名無しさん[1-30].jpg
07/02/28 06:09:12 cVRUFaFF0
>>857
外国のウェブカメラサイトかな?トップまで無害
>>858
日本の投稿ビデオってサイトのトップ。無害
860:/名無しさん[1-30].jpg
07/02/28 08:23:35 2n1u2C2w0
URLリンク(ludwig.kir.jp)
お願いします
861:/名無しさん[1-30].jpg
07/02/28 08:39:21 nnEtoVUQ0
ここは通常の鑑定スレではありません。
依頼は下記スレでお願いします。
勇気が無くて見れない画像解説スレin半角Part504
スレリンク(ascii板)
862:/名無しさん[1-30].jpg
07/02/28 18:15:35 i5W8ntuR0
オネ
URLリンク(www.capitanbado.com)
863:ピカウィルス ◆Masa2bbSPk
07/02/28 22:56:27 bTkc/g5+0
半角本スレからです。
306 /名無しさん[1-30].jpg sage 2007/02/28(水) 22:29:05 ID:YrPk7jWm0
URLリンク(box1.clubbox.co.kr:8037)
ハングルなのでわかりづらいのですが、青い欄のフリーをクリックすると
nowcom.inc.exeというソフトヲインストールするように言われるのですが
このexeについて 宜しくお願いします。
実際に書いてあるとおりに踏むと Nowcom.inc.exeをインストールするように促されます。
ActiveX関係みたいなんですが検証願います。
864:ピカウィルス ◆Masa2bbSPk
07/02/28 23:01:13 bTkc/g5+0
訂正。
Nowcom.inc.exe → ClubBoxSetup.exe (1.17MB)
865:ピカウィルス ◆Masa2bbSPk
07/02/28 23:09:37 bTkc/g5+0
すいません。
ClubBoxSetup.exe でググったら最初に出てきました。
URLリンク(shinhwahyesung.blog13.fc2.com)
有害・無害判定はしてませんが どうもこれみたいです。
866:/名無しさん[1-30].jpg
07/02/28 23:13:27 5WhusBiN0
ググってみたところ、CLUBBOXという韓国のサイトのダウンローダーみたいですね
Filebankのダウンローダーと同じようなものかと
867:ピカウィルス ◆Masa2bbSPk
07/02/28 23:30:06 bTkc/g5+0
>>866
ありがとうございました。
868:/名無しさん[1-30].jpg
07/03/01 14:59:47 ZWTItBDE0
URLリンク(up2.viploader.net)
お願いします。
869:四面楚歌 ◆MDsqS9R/CM
07/03/01 16:40:55 NV2ZC9820
>>868
スレリンク(ascii板:330番)
このスレでは誰も引っかからんよ 出直せや
ちなみに、蓮画像(初級編)な。
870:/名無しさん[1-30].jpg
07/03/01 17:30:35 L2OtSWfu0
>>869
え?単純に鑑定依頼しただけなんだけど、引っかけるってどういう事?
危ない画像だった?そうだったのならスマソ。
871:/名無しさん[1-30].jpg
07/03/01 17:31:22 L2OtSWfu0
追記
スレ違いでもあったようで失礼した
872:/名無しさん[1-30].jpg
07/03/01 17:31:33 w/VDMGrG0
>>869
そのレスはちょっと・・・
873:/名無しさん[1-30].jpg
07/03/01 18:01:07 hmwCTnjD0
依頼人を煽るなんて、鑑定人失格やな 出直せや
874:/名無しさん[1-30].jpg
07/03/01 20:02:39 ghrj68sK0
>>872-873
>>869は割れ鳥
>>869
本スレでは名無しで、ここでわざわざコテ名乗る意図は何?
875:/名無しさん[1-30].jpg
07/03/04 20:29:38 TZloznTB0
URLリンク(kissho.xii.jp)
お願いします
876:/名無しさん[1-30].jpg
07/03/04 20:45:38 AIgpWLX+0
>>875
ブラくら 要注意
877:/名無しさん[1-30].jpg
07/03/04 23:12:22 jdgdIYvg0
URLリンク(ura-2ch.net)
orz0322.asf [パス] 2486 日焼け娘痙攣して本気イキ(中出し)
one
878:/名無しさん[1-30].jpg
07/03/04 23:16:53 UKbgI4st0
URLリンク(www.vipper.org)
one
879:/名無しさん[1-30].jpg
07/03/05 05:18:08 /9Z7LXFd0
URLリンク(up.spawn.jp)
お願いします
880:/名無しさん[1-30].jpg
07/03/05 11:00:56 kFXKOmnS0
106285
881:/名無しさん[1-30].jpg
07/03/07 00:57:03 qS5RwRc70
URLリンク(www.sanspo.itgo.com)
よろ
882:/名無しさん[1-30].jpg
07/03/07 01:27:01 qS5RwRc70
あっ、ここは本スレじゃないのか。失礼しました
883:/名無しさん[1-30].jpg
07/03/07 01:27:08 8UkhZLRW0
∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)/<先生の雪像です URLリンク(poetry.rotten.com)
___ / / / \________
\⊂ノ ̄ ̄ ̄ ̄\ .\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
.|| ||
注意!!心臓の弱い人は見ないほうがいい。