あやしいファイルを実行したりして遊ぶ人が集うスレです
急ぎでなくてよろしければ、簡単な鑑定も行います
※ 依頼には制限があります: >>2-10 あたりをお読みください 【自動鑑定サイトも掲載しています】
前スレ: あやしいファイルを実行するスレ (2006/02/21)
http://pc11.2ch.net/test/read.cgi/sec/1140517079/
関連スレ:【鑑定目的禁止】検出可否報告スレ7
http://pc11.2ch.net/test/read.cgi/sec/1216217642/
【警告】ここの住人は、黙っているだけで、多彩な多層防御を据えてあやしいファイルを実行しています
無理に真似をして、環境が壊れたり、なにか晒されたりしても、屍を拾う者はいません
明らかに有害か、よくわかりません位の結果になり、完全な安全判定は難しいことが多いです
完全な安全を目指すには、環境・情報を保護するソフトウェアの併用を検討してください
・感染後の回復指南に関しては、必要なスキルが異なるため、原則としてお引き受け致しかねます
あくまで、雑談として扱います アダ被さん( http://www.higaitaisaku.com/ )あたりが定評があります
・割れの幇助には消極的な人が多いです 割れやkeygenやパッチを貼るのは自由ですが、
引き受け手は少ないかもしれません その場合は、見かけ上スルーになります
ご依頼ください 転載時、ウイルスくさい場合は、'infected' 'virus' などのパスワードをかけてください
・お急ぎの方は、最近は便利になり、自動分析サイトがありますので、ぜひそちらをご利用ください
http://www.virustotal.com/
https://www.gred.jp/?tab=goleo (最近できたばかりです)
http://www16.plala.or.jp/spichilz/2chCloser.zip
当方環境では、CPUを100%近く占有したまま、パッカの展開がいつまでたっても終わりません
(業を煮やして途中で止めても、やっぱり制御がパッカのスタブにあります。。。)
推定無害、環境によっては: 動きません(?)
次スレ建ててくれる人がいたのかw
とりあえず追加で役に立ちそうなリンク張っておきます
↓仮想環境構築用
・VirtualPC
ttp://www.microsoft.com/japan/windows/products/winfamily/virtualpc/default.mspx
・VPC用無料のイメージファイル
ttp://www.microsoft.com/downloads/details.aspx?FamilyId=21EABB90-958F-4B64-B5F1-73D0A413C8EF&displaylang=en
・Returnil Virtual System
ttp://pc11.2ch.net/test/read.cgi/sec/1202337108/
ttp://www.majorgeeks.com/Returnil_Virtual_System_Personal_Edition_d5702.html
以下Newbie用
VT以外のScanサイト
・http://www.virscan.org/
・http://www.virscan.org/
・http://virusscan.jotti.org/
・http://www.viruschief.com/
SandBox
・http://anubis.iseclab.org/index.php
・http://www.threatexpert.com/default.aspx
・http://www.norman.com/microsites/nsic/Submit/en
・http://research.sunbelt-software.com/Submit.aspx
正しくは↓
http://scanner.virus.org/
おちゅです
てか、まだあったんかw > iecompat(ry
…まだあったんかじゃない、増えてるwwww おみそれしますたw
[インチキ/有害] ttp://ultraantivirus2009.com/Release_UNREG.exe
本当に、インチキ有害表示出すだけみたいな感じだたーよ
しかも、やたらと重い
[インチキ/有害] ttp://real-av.info/Setup.zip
壊れてるって言いやがる 遊べんでないかw
鯖側タイムスタンプは、今年5月
>>9
>ttp://ultraantivirus2009.com/Release_UNREG.exe
実行するとProgram FilesにUltlaAVってフォルダ作られるから、
タスクマネージャーからUltlaAV終了させて、UltlaAVフォルダを削除、
system32のUltlaAV.cplも削除
終了。
http://pc11.2ch.net/test/read.cgi/sec/1216217642/973
ネタ。これ単体で実行できる?
[有害] http://download.bestvirusremover2008.com/virusremover2008.com/1.0.14.5/FreeApp_jp.exe
…っていうのは、俺んとこの砂箱でエラーになるから ただの砂箱避けかな
lwapi.dll がなんとか(先頭のshが抜けてる上に、kernel32のインポートとして表示する)
ちょっといまVPCのイメージとか準備してくる気力なくて。既存環境ある人よろ
HIPSってなに使ってんだ?
SSM?
ネタ持ってきてた俺が、短期集中的に現状調査してたからw > インチキ/ぼったウェア
たしかに、駆除攻防としては、あんまりおもしろくはないかもしれん
あれらの中には、一応、自前で検出エンジンもどきを持ってるのがある
最近のものには、ClamAVのデータベースらしきものを持ってるのもあった
それはちょっとアレだろう、イチからデータベースパーサ書いたんだろうな?w (ClamAVはGPL)
一応、アップデートボタンがついてるのが多いんだけど、
一向にアップデートってうまくいった試しがないのな
ここからDLできるこの実行ファイルが何だかわかる方いますか?
宅間守ふぉーえばーっていう不謹慎ゲームみたいだけど
そんな古いファイル存在しねぇよ、それくらい確認しておけ
DLして実行したら、DOS画面になったんですけど
これは気にしなくて大丈夫でしょうか?
実行できないから何ともいえんけど問題ないとおもう
あとはググれ
DOS画面になってkkcfuncが組み込まれましたとかでるな
問題ないはず・・・多分
ウイルスとかではないっぽいが。
ぐぐるとそうでるけど、落とすとちがくね?
まあ、危ないものではないと思います。
苦笑
ttp://1920041566:65535/t.exe
簡易実行してみた 当方環境では、DLLがひとつ増え、本体とhostsが消された
アラド戦記, リネ, RO(いずれも日本鯖)の垢抜きの模様
http://www.itmedia.co.jp/enterprise/articles/0812/11/news025.html
>>30 のjsのやつ、test3の方はこれだったのかもしれんね 別かもしれんけど
いや正解。中華トロイサイトのスクリプトでは
もはや標準装備になりつつある(MS06-014やFlashやReal並に)。
ところでtest3手元では動かなかったんだけど(IE7やMSXMLがQFEだから?)、
どこに何てdll落とした?
winsys, midaeghDrv.dll ざっと見固定かな?
あのスクリプト、VistaとXPでunicodeの羅列部分は同じだけど
ターゲット側(CDATAとかある方)のimgタグは微妙に違うようですな。
http://pc11.2ch.net/test/read.cgi/sec/1228314831/164-165
ネタ元は、http://pc11.2ch.net/test/read.cgi/sec/1228314831/159
上がFFXIの垢抜きかなんか。たぶん。下が常駐型のダウンローダ。
ケアレスミスで、文字列のデコードに手間取った
>>38
そこまでは見てなかったw randomizeでしょうか?w
○ ネタ元は、http://changi.2ch.net/test/read.cgi/entrance/1226843784/159
Setup.exe.zipってのがあるぽ。
どういう仕組みなんだろう。
spoolsvをタスクから数回終了したらマルウェアが動かなくなってしまった。
http://qa.jolt.jp/detail/536167
ここでも悪用されてるみたいだね
ぐぐるとspoolsvを悪用するマルウェア結構あるな。
どういう仕組みで動いてるかわからんが
http://home.arcor.de/nms04/Winnyenglish.zip
ただの英語版WinNY
問題なし
↑踏んじゃったんですけど、コレなんですか?
黒い画面が不安・・・。
カスペルスキーのウイルス駆除ツールダウンロード画面
どうもありがとうございます!
Adwareってことは広告表示だな
ひょっとするとスパイウェアみたいに
情報収集してることも考えられるから
使わないのが吉
ちなみにうちでは解凍する前に検出
Webシールドがブロックしたわw
http://www.virustotal.com/isis/173ba618aeadd0e2e4332695b66f3097
ちなみにAntiVirは反応しました
これは、なに?
誤検だろ
>>60
2ちゃん初心者か?
ホストとクリップボード晒されるだけじゃん
実害はそんなに考えなくていいのかありがとう
ttp://www3.uploda.org/uporg1950752.zip.html
404だから教えようがない
ttp://www3.uploda.org/uporg1951835.zip.html
WINDOWSフォルダーにあるunvise32.exe
Lucy.exe、実行元のReadme.exeをセーフモードで削除
その他ZIPファイルも削除推奨(ZIPに感染する)
またUSBなんかをパソコンに繋ぐとこれも感染してしまうのでUSBメモリー類は
駆除完了するまで使用しないほうがいい
update.exeってやつがあったような・・・
結構、やばいですかこのウイルス?
やばいかはわからないけど、いいことはない
正直リカバリー推奨しておく。
USBメモリぶっさして、Autorun.infとreadme.exeが作られなきゃ問題なしかも
(隠しファイルとシステムファイル表示する設定にして)
踏んでしまい、すぐ閉じちゃったんですが
これは何でしょうか?
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fjapan.sarashi.com%2F15.html&retry.x=54&retry.y=8
情報商材屋の怪しいページ
ttp://gw.aguse.jp/ で確認すると全文見れるよ
ウイルスとかではないみたいですね。
ありがとうございました!
ありがとうございます
風来のシレン女剣士アスカというゲームの非公式パッチなのですが
virustoralで調べると60%程の確率でウイルスと表示されます。
このパッチを使用している人は多いようなのですが
私としてはウイルスの可能性も捨てきれないため
本当に安全なものか調べて欲しいですorz
http://www.virustotal.com/isis/026a44b33eea5ec0859e874d82b3c6ab
本体が、よくわからない保護がかかっているので、(アンチウイルスエンジンが)鑑定いたしかねます、
イマドキ、疑わしき物はクロ。という判定がなされているということです
で、保護を解除して、再度virustotalに投げます (409634/416000)
http://www.virustotal.com/isis/d99ef889d6a5b7048b2b4078ff494d32
ゲーム本体を検索して、パッチする部分が、ウイルスとさして変わらん。と判定されているのかもですね
ぱっと見に、ネットにアクセスするコードというのは見つかりませんでしたが、
こんなものはいくらでも隠蔽ができますので、完全な安全判定というのはいたしかねます >>2
少なくとも、これだけ広範にクロ判定にならないパッカに、替えてもらったほうがいいかと
非常に便利なツールらしいのですが
気になってプレイはしたくないので入れないことにします
調べてくださってどうもでした!
やべえ俺これ使ってるわ・・・。
クリーンインスコし直しとくか・・・。
exe鑑定のひとつの姿勢は、「完全に安全なexeの保証などありえない。」というものです >>2
しかし、使いたい。
そんなときのために、VMとか、砂箱とか、そんなものを併用するわけです
色々制限されるっつーか。
(スレやプレイ動画より)
誤検出ってことで片付けてるけど・・・ちょっと怖いよね。
最近ネトゲのしたらばによく貼られているんですが、踏んだらヤバイですか?
http://www.skywebsv.com/flash05846/GTDR.exe
こいつも貼ってありました。スレ読んでるとキーロガみたいなんですが。
なにか釣り動画がはいってます それに気を取られているうちに、ウイルスに感染します
踏んでみたところ、さらに、外部鯖に指示を取りに行っているようです 追加感染のおそれがあります
内容的には昔からあるものなのですが、新作の亜種であり、検出できないセキュリティソフトも結構あるようです
※汎用のルートキットが使用されているようです 一部の無料点検サイトでは、検知できない恐れがあります
※ServiceDllとして動作しているため、有害プロセスは、純正exeであるsvchostのどれかに紛れ込みます
>>88
RedStoneのバナーとともに、ウイルスが含まれています
主に韓国ネトゲ鯖の垢抜きのようですが、一部日本鯖も対象になっています
内容的には昔からあるものなのですが、新作の亜種であり、検出できないセキュリティソフトも結構あるようです
>>1 の検出可否スレには通報済みです
どうもありがとうございました。
知り合いで踏んでしまった者がいるので、再インストールすすめておきます。
何か、こんなことやってみてほしい(試してほしい)ってことないでしょうか?
卒論ですので、多少時間のかかることでもいいんですが・・・
ヒントお願いします
そんなことも自分で決められないようなら留年しとけ。
これなに?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【FWと併用】System Safety Monitor Part8 (439)
Avira Free Antivirus Part 137 (807)
【Free版限定】Agnitum Outpost Firewall part28 (346)
トレンドマイクロ「( ´,_ゝ`) 賠償?しねぇよ(笑)」 (359)
ウイルスバスター2006のスパイウェア疑惑について (600)
Process Explorerってどうよ? (870)
--log9.info------------------
李も韓国で、パンチョッパリだと差別され改心したし (356)
岡崎と本田のコンビが歴代最強な件 (379)
なでしこジャパン熊谷紗希を貶めたフジテレビの工作 (153)
フランス大会に小野が出た事は正しいのか? (497)
ボランチ家長 (340)
清武弘嗣 part2 (334)
☆セルジオ越後だけが救い☆ (408)
戦犯 李 (461)
ブラジル大会の左は宮市か香川か?PART2 (360)
【日本のジダン】中村俊輔日本代表復帰待望論 (860)
ザックジャパンつか今の代表のまとまり感が半端ない (127)
ザッケローニと比べるとオシムってザコ監督だよな2 (372)
だれか一人帰化させられるなら誰を選ぶ? (415)
【堅守速攻?】ワーワーサッカー 11【いやワーワーだ】 (783)
最近の長谷部が頼もしすぎる件について (724)
槙野ガチで使えねーじゃん (104)
--log55.com------------------
鳶と烏の仁義なき戦い監視所
珍鳥情報
大阪の野鳥目撃報告。
アオバトのスレ
ガビチョウ!?
鳥の誕生〜成長を考えたことある?
鳥の死体を見つけたら報告するスレ
コンデジで野鳥撮影