2012年3月セキュリティ166: あやしいファイルを実行するスレ 2層目 (658)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
コンピュータウィルスの研究者集合 (103)
【Lord of】ウイルスバスター返金で返品スレ★バスターをバスター★ (360)
ID制導入を希望するか否か議論するスレ (865)
【併用可】gred AntiVirusアクセラレータ part3 (820)
トレンドマイクロの販売管理費 (202)
Online Armor Personal Firewall Free Part4 (435)
あやしいファイルを実行するスレ 2層目
1 :08/11/25 あやしいファイルを実行したりして遊ぶ人が集うスレです 急ぎでなくてよろしければ、簡単な鑑定も行います ※ 依頼には制限があります: >>2-10 あたりをお読みください 【自動鑑定サイトも掲載しています】 前スレ: あやしいファイルを実行するスレ (2006/02/21) http://pc11.2ch.net/test/read.cgi/sec/1140517079/ 関連スレ:【鑑定目的禁止】検出可否報告スレ7 http://pc11.2ch.net/test/read.cgi/sec/1216217642/ 【警告】ここの住人は、黙っているだけで、多彩な多層防御を据えてあやしいファイルを実行しています 無理に真似をして、環境が壊れたり、なにか晒されたりしても、屍を拾う者はいません
2 :08/11/25 ・鑑定を目的として貼られた場合、たいていは、自己解凍書庫判定(実行しなくても解凍鶴でおk)か、 明らかに有害か、よくわかりません位の結果になり、完全な安全判定は難しいことが多いです 完全な安全を目指すには、環境・情報を保護するソフトウェアの併用を検討してください ・感染後の回復指南に関しては、必要なスキルが異なるため、原則としてお引き受け致しかねます あくまで、雑談として扱います アダ被さん( http://www.higaitaisaku.com/ )あたりが定評があります ・割れの幇助には消極的な人が多いです 割れやkeygenやパッチを貼るのは自由ですが、 引き受け手は少ないかもしれません その場合は、見かけ上スルーになります
3 :08/11/25 ・P2Pのハッシュ等での依頼は、消極的な人が多いですので、うpろだに転載なさるか、専用スレに ご依頼ください 転載時、ウイルスくさい場合は、'infected' 'virus' などのパスワードをかけてください ・お急ぎの方は、最近は便利になり、自動分析サイトがありますので、ぜひそちらをご利用ください http://www.virustotal.com/ https://www.gred.jp/?tab=goleo (最近できたばかりです)
4 :08/11/25 http://www16.plala.or.jp/spichilz/2chCloser.zip
5 :08/11/25 有名所です reputation上無害と言いたいところなのですが、実際に踏んでみたところ、 当方環境では、CPUを100%近く占有したまま、パッカの展開がいつまでたっても終わりません (業を煮やして途中で止めても、やっぱり制御がパッカのスタブにあります。。。) 推定無害、環境によっては: 動きません(?)
6 :08/11/25 >>1 次スレ建ててくれる人がいたのかw とりあえず追加で役に立ちそうなリンク張っておきます ↓仮想環境構築用 ・VirtualPC ttp://www.microsoft.com/japan/windows/products/winfamily/virtualpc/default.mspx ・VPC用無料のイメージファイル ttp://www.microsoft.com/downloads/details.aspx?FamilyId=21EABB90-958F-4B64-B5F1-73D0A413C8EF&displaylang=en ・Returnil Virtual System ttp://pc11.2ch.net/test/read.cgi/sec/1202337108/ ttp://www.majorgeeks.com/Returnil_Virtual_System_Personal_Edition_d5702.html 以下Newbie用 VT以外のScanサイト ・http://www.virscan.org/ ・http://www.virscan.org/ ・http://virusscan.jotti.org/ ・http://www.viruschief.com/ SandBox ・http://anubis.iseclab.org/index.php ・http://www.threatexpert.com/default.aspx ・http://www.norman.com/microsites/nsic/Submit/en ・http://research.sunbelt-software.com/Submit.aspx
7 :08/11/25 http://www.virscan.org/ が重複してた 正しくは↓ http://scanner.virus.org/
8 :08/11/25 >>6-7 おちゅです てか、まだあったんかw > iecompat(ry …まだあったんかじゃない、増えてるwwww おみそれしますたw
9 :08/11/28 踏んで遊ぶ方のネタもってきた [インチキ/有害] ttp://ultraantivirus2009.com/Release_UNREG.exe 本当に、インチキ有害表示出すだけみたいな感じだたーよ しかも、やたらと重い [インチキ/有害] ttp://real-av.info/Setup.zip 壊れてるって言いやがる 遊べんでないかw 鯖側タイムスタンプは、今年5月
10 :08/11/28 いつの間にか次スレが立ってる・・・ >>9 >ttp://ultraantivirus2009.com/Release_UNREG.exe 実行するとProgram FilesにUltlaAVってフォルダ作られるから、 タスクマネージャーからUltlaAV終了させて、UltlaAVフォルダを削除、 system32のUltlaAV.cplも削除 終了。
11 :08/11/28 それとスペルミスには突っ込むなよ
12 :08/12/03 マルチもなんだし、リンクで http://pc11.2ch.net/test/read.cgi/sec/1216217642/973 ネタ。これ単体で実行できる? [有害] http://download.bestvirusremover2008.com/virusremover2008.com/1.0.14.5/FreeApp_jp.exe …っていうのは、俺んとこの砂箱でエラーになるから ただの砂箱避けかな lwapi.dll がなんとか(先頭のshが抜けてる上に、kernel32のインポートとして表示する) ちょっといまVPCのイメージとか準備してくる気力なくて。既存環境ある人よろ
13 :08/12/03 実機でHIPS使ったけど動くよ。何してんだか分からんけど。
14 :08/12/03 なぜかテンポラリーインターネットファイルのフォルダの数個のファイルが問い合わせされた
15 :08/12/04 Rogueware単品は実行しても簡単に駆除できるから微妙
16 :08/12/05 >>13 HIPSってなに使ってんだ? SSM?
17 :08/12/05 >>15 ネタ持ってきてた俺が、短期集中的に現状調査してたからw > インチキ/ぼったウェア たしかに、駆除攻防としては、あんまりおもしろくはないかもしれん あれらの中には、一応、自前で検出エンジンもどきを持ってるのがある 最近のものには、ClamAVのデータベースらしきものを持ってるのもあった それはちょっとアレだろう、イチからデータベースパーサ書いたんだろうな?w (ClamAVはGPL) 一応、アップデートボタンがついてるのが多いんだけど、 一向にアップデートってうまくいった試しがないのな
18 :08/12/08 http://kissho2.xii.jp/20/src/2yoshi1701.exe ここからDLできるこの実行ファイルが何だかわかる方いますか?
19 :08/12/08 >>18 宅間守ふぉーえばーっていう不謹慎ゲームみたいだけど そんな古いファイル存在しねぇよ、それくらい確認しておけ
20 :08/12/08 >>19 DLして実行したら、DOS画面になったんですけど これは気にしなくて大丈夫でしょうか?
21 :08/12/08 >>20 実行できないから何ともいえんけど問題ないとおもう あとはググれ
22 :08/12/08 >>18 落として実行したら DOS画面になってkkcfuncが組み込まれましたとかでるな 問題ないはず・・・多分
23 :08/12/08 なんだこれ? ウイルスとかではないっぽいが。
24 :08/12/08 宅間守ふぉーえばーじゃん
25 :08/12/09 >>24 ぐぐるとそうでるけど、落とすとちがくね?
26 :08/12/09 落ちてこない
27 :08/12/09 落とせますね。 まあ、危ないものではないと思います。
28 :08/12/09 htmlが落ちてくるだけだが?
29 :08/12/09 >>28 苦笑
30 :08/12/10 http://1920041566:65535/fc2.js
31 :08/12/10 http://pc11.2ch.net/test/read.cgi/sec/1228314831/126 ttp://1920041566:65535/t.exe 簡易実行してみた 当方環境では、DLLがひとつ増え、本体とhostsが消された アラド戦記, リネ, RO(いずれも日本鯖)の垢抜きの模様
32 :08/12/10 書き忘れてる、これ、いつもの、Flash経由のほうのセットじゃないほう
33 :08/12/10 バイナリ比較したら一緒だったお
34 :08/12/10 検証ありがとうだおw > compare
35 :08/12/11 中国のサイトで感染の疑い:IE 7にゼロデイの脆弱性、月例パッチでは未解決 http://www.itmedia.co.jp/enterprise/articles/0812/11/news025.html >>30 のjsのやつ、test3の方はこれだったのかもしれんね 別かもしれんけど
36 :08/12/11 >>35 いや正解。中華トロイサイトのスクリプトでは もはや標準装備になりつつある(MS06-014やFlashやReal並に)。 ところでtest3手元では動かなかったんだけど(IE7やMSXMLがQFEだから?)、 どこに何てdll落とした?
37 :08/12/11 その後、他のサイトでも見た やっぱ生成鶴も出てるのかねw winsys, midaeghDrv.dll ざっと見固定かな?
38 :08/12/11 砂箱でも midaeghDrv.dll だった。なーんで発動しなかったんだか。 あのスクリプト、VistaとXPでunicodeの羅列部分は同じだけど ターゲット側(CDATAとかある方)のimgタグは微妙に違うようですな。
39 :08/12/11 お土産。駆除訓練にどうぞ http://pc11.2ch.net/test/read.cgi/sec/1228314831/164-165 ネタ元は、http://pc11.2ch.net/test/read.cgi/sec/1228314831/159 上がFFXIの垢抜きかなんか。たぶん。下が常駐型のダウンローダ。 ケアレスミスで、文字列のデコードに手間取った >>38 そこまでは見てなかったw randomizeでしょうか?w
40 :08/12/11 × ネタ元は、http://pc11.2ch.net/test/read.cgi/sec/1228314831/159 ○ ネタ元は、http://changi.2ch.net/test/read.cgi/entrance/1226843784/159
41 :08/12/12 >>9 の下 Setup.exe.zipってのがあるぽ。
42 :08/12/15 spoolsv経由でautorun.inf、recycledが作られる。 どういう仕組みなんだろう。 spoolsvをタスクから数回終了したらマルウェアが動かなくなってしまった。
43 :08/12/15 >>42 http://qa.jolt.jp/detail/536167 ここでも悪用されてるみたいだね ぐぐるとspoolsvを悪用するマルウェア結構あるな。 どういう仕組みで動いてるかわからんが
44 :08/12/16 糞スレッドぶちこまれてるとかじゃなくて?
45 :09/01/01 こんなスレであけおめ
46 :09/01/01 て酢
47 :09/01/01 私も化粧は好きじゃないw
48 :09/01/01 誤爆;;
49 :09/01/04 IE AppCompat VPC Image v4.2: This VPC image will expire in April, 2009 URLは>>6 と同じ
50 :09/01/16 お願いします http://home.arcor.de/nms04/Winnyenglish.zip
51 :09/01/16 >>50 ただの英語版WinNY 問題なし
52 :09/01/16 http://ftp.kaspersky.com/devbuilds/AVPTool/ ↑踏んじゃったんですけど、コレなんですか? 黒い画面が不安・・・。
53 :09/01/16 >>52 カスペルスキーのウイルス駆除ツールダウンロード画面
54 :09/01/16 >>52 どうもありがとうございます!
55 :09/01/17 >>50 を解凍したらavastでWin32:Adware-genが検出されるんですけど。。。
56 :09/01/17 >>55 Adwareってことは広告表示だな ひょっとするとスパイウェアみたいに 情報収集してることも考えられるから 使わないのが吉 ちなみにうちでは解凍する前に検出 Webシールドがブロックしたわw
57 :09/01/17 >>50 http://www.virustotal.com/isis/173ba618aeadd0e2e4332695b66f3097 ちなみにAntiVirは反応しました
58 :09/01/18 そのWinnyを使えば日本のWinnyにないファイルとかいっぱいダウンロードできるん?
59 :09/01/18 さすがにスレチw 試してもやれんぞww
60 :09/01/19 ttp://ipatukouta.altervista.org/php5/ これは、なに?
61 :09/01/19 踏んじゃったんだけど、ヤバイの?眠れないわ
62 :09/01/19 >>56 誤検だろ >>60 2ちゃん初心者か? ホストとクリップボード晒されるだけじゃん
63 :09/01/19 >>62 実害はそんなに考えなくていいのかありがとう
64 :09/01/21 このウイルスの削除方法おしえてください ttp://www3.uploda.org/uporg1950752.zip.html
65 :09/01/21 >>64 404だから教えようがない
66 :09/01/21 >>65 すいません ttp://www3.uploda.org/uporg1951835.zip.html
67 :09/01/21 >>66 WINDOWSフォルダーにあるunvise32.exe Lucy.exe、実行元のReadme.exeをセーフモードで削除 その他ZIPファイルも削除推奨(ZIPに感染する) またUSBなんかをパソコンに繋ぐとこれも感染してしまうのでUSBメモリー類は 駆除完了するまで使用しないほうがいい
68 :09/01/21 ちゃんと解析してないからあてにしないように。 update.exeってやつがあったような・・・
69 :09/01/21 >>67 ありがとうございます 結構、やばいですかこのウイルス?
70 :09/01/21 >>69 やばいかはわからないけど、いいことはない 正直リカバリー推奨しておく。 USBメモリぶっさして、Autorun.infとreadme.exeが作られなきゃ問題なしかも (隠しファイルとシステムファイル表示する設定にして)
71 :09/01/23 ttp://japan.sarashi.com/15.html 踏んでしまい、すぐ閉じちゃったんですが これは何でしょうか?
72 :09/01/23 >>71 ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fjapan.sarashi.com%2F15.html&retry.x=54&retry.y=8 情報商材屋の怪しいページ ttp://gw.aguse.jp/ で確認すると全文見れるよ
73 :09/01/23 >>72 ウイルスとかではないみたいですね。 ありがとうございました!
74 :09/01/23 >>70 今からやってみます。 ありがとうございます
75 :09/01/31 http://sig.azarea.jp/asuka/download/AsukaWS.zip 風来のシレン女剣士アスカというゲームの非公式パッチなのですが virustoralで調べると60%程の確率でウイルスと表示されます。 このパッチを使用している人は多いようなのですが 私としてはウイルスの可能性も捨てきれないため 本当に安全なものか調べて欲しいですorz
76 :09/01/31 マイナーなpackerだからということか、各社一斉に警告が出ています http://www.virustotal.com/isis/026a44b33eea5ec0859e874d82b3c6ab 本体が、よくわからない保護がかかっているので、(アンチウイルスエンジンが)鑑定いたしかねます、 イマドキ、疑わしき物はクロ。という判定がなされているということです で、保護を解除して、再度virustotalに投げます (409634/416000) http://www.virustotal.com/isis/d99ef889d6a5b7048b2b4078ff494d32 ゲーム本体を検索して、パッチする部分が、ウイルスとさして変わらん。と判定されているのかもですね ぱっと見に、ネットにアクセスするコードというのは見つかりませんでしたが、 こんなものはいくらでも隠蔽ができますので、完全な安全判定というのはいたしかねます >>2 少なくとも、これだけ広範にクロ判定にならないパッカに、替えてもらったほうがいいかと
77 :09/01/31 ですよねえ・・・。 非常に便利なツールらしいのですが 気になってプレイはしたくないので入れないことにします 調べてくださってどうもでした!
78 :09/02/08 >>75 やべえ俺これ使ってるわ・・・。 クリーンインスコし直しとくか・・・。
79 :09/02/08 無害とは言い切ってないのですが、有害とも言い切ってないのです exe鑑定のひとつの姿勢は、「完全に安全なexeの保証などありえない。」というものです >>2 しかし、使いたい。 そんなときのために、VMとか、砂箱とか、そんなものを併用するわけです
80 :09/02/08 ゲームのパッチにVMとかうまく使えなくない? 色々制限されるっつーか。
81 :09/02/09 併用するソフトによる もちろん、パッチ対象のソフトによっては、どうにもしようがないこともあるかも
82 :09/02/09 >>75 のパッチってこのゲームやってる人ならほとんどの人が当ててるようだな。 (スレやプレイ動画より) 誤検出ってことで片付けてるけど・・・ちょっと怖いよね。
83 :09/02/09 どうして誰も検体提出しないんだろうねえ
84 :09/02/09 ネトゲチート厨なんかどうでもいいからさ
85 :09/02/09 検体提出が相当ぽいときは、検出可否スレに(レスへのリンク形式で)送ってるからw
86 :09/02/10 どこがネトゲやねんw
87 :09/02/21 http://online.w84.okwit.com/RM.exe 最近ネトゲのしたらばによく貼られているんですが、踏んだらヤバイですか?
88 :09/02/21 連スレすいません。 http://www.skywebsv.com/flash05846/GTDR.exe こいつも貼ってありました。スレ読んでるとキーロガみたいなんですが。
89 :09/02/21 >>87 着手、有害確定 もうすこし詳しい情報を、後に追加します
90 :09/02/21 >>88 着手、有害確定 もうすこし詳しい情報を、後に追加します 少なくともパス抜きですね
91 :09/02/22 >>87 なにか釣り動画がはいってます それに気を取られているうちに、ウイルスに感染します 踏んでみたところ、さらに、外部鯖に指示を取りに行っているようです 追加感染のおそれがあります 内容的には昔からあるものなのですが、新作の亜種であり、検出できないセキュリティソフトも結構あるようです ※汎用のルートキットが使用されているようです 一部の無料点検サイトでは、検知できない恐れがあります ※ServiceDllとして動作しているため、有害プロセスは、純正exeであるsvchostのどれかに紛れ込みます >>88 RedStoneのバナーとともに、ウイルスが含まれています 主に韓国ネトゲ鯖の垢抜きのようですが、一部日本鯖も対象になっています 内容的には昔からあるものなのですが、新作の亜種であり、検出できないセキュリティソフトも結構あるようです >>1 の検出可否スレには通報済みです
92 :09/02/22 >>91 どうもありがとうございました。 知り合いで踏んでしまった者がいるので、再インストールすすめておきます。
93 :09/02/26 卒論でウィルスについて研究したいのですが、テーマが決まらなくて困ってます 何か、こんなことやってみてほしい(試してほしい)ってことないでしょうか? 卒論ですので、多少時間のかかることでもいいんですが・・・ ヒントお願いします
94 :09/02/26 >93 そんなことも自分で決められないようなら留年しとけ。
95 :09/02/26 正論
96 :09/02/27 >>93 最近のウイルス感染PCからの、効率的な除去方法
97 :09/02/27 http://you0idiot.web.fc2.com/idiot.html
98 :09/02/27 ふつうにブラクラ いやというほどメモリ食って重くなりそうって意味では、破壊力ある
99 :09/02/27 ttp://www1.axfc.net/uploader/He/so/200264 これなに?
100 :09/02/28 今北 もうない
101 :09/02/28 http://www1.axfc.net/uploader/He/so/200380 pass rfat よければ鑑定も
102 :09/03/01 これは、踏んだところで、アトランティカの垢持ってないわけですが。 よくよく考えたら、まして、鯖管に見抜かれる危険までわかるわけないし 安全判定不可 まあ一応踏んだことだけ知らせておきます エントリポイント 4a7b2c パッカの砂箱検出うざい 本体も、DelphiかBCかなんかで書かれているようです 踏んだ途端に読みに行っているのは、 ttp://www.hl777.com/RFAT/update.txt ttp://www.hl777.com/serverip.txt みたいです 内容は、あくまでテキスト。
103 :09/03/01 しまった誤クリしてたみたいでageてしもた
104 :09/03/01 >>101 BOTの類に罠仕込まれてない訳ないだろ。鑑定するまでもない。 >>1 >※ 依頼には制限があります: >>2-10 あたりをお読みください 【自動鑑定サイトも掲載しています】 >>2 >・割れの幇助には消極的な人が多いです 割れやkeygenやパッチを貼るのは自由ですが、 >引き受け手は少ないかもしれません その場合は、見かけ上スルーになります ゲームの不正ツールだし、放置推奨。
105 :09/03/01 ttp://www.ultimet-virus/HDD/crash/deadharddisc-zip.exe この見るからに怪しげなやつを踏んだのですが大丈夫でしょうか?
106 :09/03/01 >>104 升ツールに見せかけたマルウェアだったら、それはそれでそう書くし でも、普通に升ツールみたいっすね server.exeが何してるんかなーとは思ったわけだが BOTを発生させながら、トロイにもなる構成を想像してみた まあわからんけどな いかんせん日本語じゃないし >>105 unable to resolve host address `www.ultimet-virus' よくあるびっくりURLか、誤転記 落とせませんてこと
107 :09/03/01 >>106 無害と言うことですね? お手数おかけしました、ありがとうございます
108 :09/03/26 ttp://yaplogjp.com/blog/ 最近やたらと貼られてるんですが鑑定お願いできないでしょうか
109 :09/03/26 >>108 http://pc11.2ch.net/test/read.cgi/pcqa/1237001172/68,69 McAfeeの削除ログ トロイの木馬 が自動的にブロックされ、削除されました。 この トロイの木馬 について 検出済み: ObfuscatedHtml (トロイの木馬)
110 :09/03/26 www.girl-box.net/lib/contents_act.php/video8739932900 ワンクリウェアです。 インスコマーン! 参考情報 http://www.virustotal.com/jp/isis/79cf0d0ca30055c858ebf70d4dc73843 http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=2f3ef47c5cb74bdf6cab4b556c6fc669
111 :09/03/27 >>109 ありがとうございました
112 :09/03/27 砂箱で実行してもスルー(なにもしないで終わる)だな…。バレてるか、相性が悪いようだ ひまんなったらつついてみよう インスコマーン!
113 :09/03/29 いまどき砂箱検知・デバッガ検知はあたりまえだしな
114 :09/03/30 んで、みてみた 8739932900 の部分に対応したクッキを受け取っていないと、スルーになるもより ちなみに、対応するIDは、X0H0000 (数字は潰し) クッキは、wininetを通さずに、SHGetSpecialFolderLocation(CSIDL_COOKIES)で直接見に行っているらしい IE以外だったら、これだと、実行がすすまなかったりするんかね
115 :09/04/04 http://tsushima.2ch.net/test/read.cgi/news/1238844402/ 踏んでくれる有志がいたら頼む
116 :09/04/04 よくわからないけど、こちらへどうぞ。 勇気がなくて踏めない人のための鑑定スレPart19 http://pc11.2ch.net/test/read.cgi/hack/1230787611/
117 :09/04/05 通報しといた http://pc11.2ch.net/test/read.cgi/sec/1235459712/369 子EXEを吐くのかな ちょっと調べてみる
118 :09/04/05 途中まで読んだ とりあえず、感染を試みると、%windir%\system32\sqlsodbc.chm ができるようだ
119 :09/04/05 あと、感染したら、regedit.exe が起動できなくなる。かもしれん。 ポリシいじられるんじゃなくて、名前で拒否されてるから、 regedit.exe をx.exe とかにコピーして実行すればいけるかと
120 :09/04/05 >>118 元々ある。PC2台のファイル比較したら同じだった。
121 :09/04/05 MDAC2.6とかに もとからあるファイル名みたいですね、紛らわしい名前つけやがってと思ったら、 正規ファイルをこっそり上書きしちゃう(かもしれない)のか…。了解です
122 :09/04/08 (1)感染したWebページをひらく (2)感染したjsが、94.247.2.195の改変jquery.jsを実行 (3)IP/UAで振り分け処理(Vistaは大丈夫そう?) (4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開 (5)bufferOverrunでウィルス本体の起動を試行 以下が問題のURL、 "id=2"はpdfの脆弱性を利用し、 buffer overflowを引き起こさせ感染を試みる。(Adobe Collab overflow) "id=3"はswf(Flash)の脆弱性を利用しoverflowを引き起こさせ、感染を試みる。 いずれも最新のFlash Playerの導入とPDF Readerを入れていれば問題なし(?) hxxp://94.247.2.195/jquery.js hxxp://94.247.2.195/news/?id=100 hxxp://94.247.2.195/news/?id=2 hxxp://94.247.2.195/news/?id=3 リンクは切れており現在無害(当環境では) 以下のリンクは生きており感染実験希望の方はドゾ ★危険ですので注意 hxxp://94.247.2.195/news/index.php 少しわかってること: WINDOWSの正規ファイルを上書き(?)する可能性大 Anubisレポート http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
123 :09/04/08 ↑これでGENOウイルススレ立てて
124 :09/04/08 p://でも専用ブラウザだと勝手にリンク貼るから、スペース挟むなりしろよボケ
125 :09/04/08 いまとなっては対処済みですが、 感染後は、あらゆるプロセスを乗っ取って、垢を抜こうとするのは確認済みです まあ、叩いてなんぼの2ちゃんなので、 geno-webも素人じゃあるまいし、だめだろ。ってことで >>124 これごく最近までしらんかったんよな
126 :09/04/08 >>124 うちの専用ブラウザだとttp:はリンクになるけど、p:まではやらないな。一部のソフトのみのことを一般論にすんなよ。 マルウェア情報系のとこでもhxxp:への置き換えはよくみかけるし、>122はそのままでいいんじゃね。
127 :09/04/08 jane doe styleだとリンクらない
128 :09/04/08 ギコだとリンク扱いになる えっちだめだめピーコロンすらすらアドレス のピー以降がアンカーになる
129 :09/04/08 あや × アンカー ○ リンク
130 :09/04/08 どっかのローカルルールを継承してるんだと思うんだが、このスレきて半年やそこらの新人にはわからん罠 これならどうだ?(まじで) ttp://www.google.com
131 :09/04/08 >>130 ギコなら、すらすら以降もリンクになる。 大体、セキュ扱うなら、ピリオドは●とか。に替えて貼り付けたほうが良い。
132 :09/04/08 >>130 doeリンクってない
133 :09/04/08 でも他のスレのh抜きはリンク扱いになってるな それ小文字pが全角だからか
134 :09/04/08 積極的に踏む人とか、通報に書き添える奴は、s/●/./g を手動でせにゃいかんわけだ それくらいやれよと言ってもいいんだが、なんかこう、受け側の手間のかからん方法でいきたいんだな ああそれと、あとから来て検索するヤツに、ひっかけてもらいやすいかなあとか んで、すらすらだけでダメなんかw すらすらに代わる、見た目もナイスな、なんかいい記号ないかなーw
135 :09/04/08 http:〃www.2ch.net http:∬www.2ch.net こんなとこか
136 :09/04/08 h抜きの表記は、リンク先に2ch鯖から該当リンクに問い合わせが行くから、 負荷・トラフィック・コストの面で推奨されいてない。 >>135 それも、ギコだとリンクになる。
137 :09/04/08 リンク先をプリフェッチするブラウザもあるからなぁ。
138 :09/04/08 ええい、ぎこは過敏じゃwww …こんどソース覗きにいくかw ネタ的に意地になってきたw
139 :09/04/08 ギコナビでは以下の文字列を含むとリンクと見なします http:// , ttp:// , tp:// , p:// , www. 1ユーザーの意見としては、この辺りの動作は覚悟してギコナビ使っているので 危険なアドレスを貼る時は各個人が用いているブラウザの仕様に従って 文字列を改変してくれればいいと思ってます。他を気にしてたらきりが無いのでは 個人的には//か www.の後にスペース挟むか wwwをwwwに置き換える等の方法を採っています
140 :09/04/08 www. も対象か、これは盲点 まじおつ 頭にいれておこうっと
141 :09/04/08 これはどうだろう http://www.google.com/ …逆に不便かもしれない
142 :09/04/08 ぶっちゃけぎこを無視するのが無難な解決策かと。
143 :09/04/08 (見た目で) ww-w.google.com っていうドメインなのかなとおもっちゃうなそれw
144 :09/04/08 ●は無視してね←みたいな但し書きを冒頭につけて ww●w.xxxxx みたいな書き方はどうだろう
145 :09/04/09 www. とついてなければ、ttp:// を使って、www. とついてれば、TLDに。 を入れてみることにしよ www. を検地するんだぜ!ってのは収穫だった
146 :09/04/25 晒しage
147 :09/04/26 Googleで「サポート ロシア語」で検索して最初に出てくるこのサイト、おかしいんだが… http://hanaseru-online.com/1miryoku/3counceling/
148 :09/04/26 >>147 おかしいと言われてもな。 攻撃スクリプトが有るくらいだ。ドメインが死んでるみたいで実行ファイルも落ちてこねーし。
149 :09/04/26 肝心のブツがおいてある鯖がつながらん、というか、nslookupでひっかかるな、同感
150 :09/04/28 http://kickback.cc/upload/stored/up10577.jpg 何これ怖い、、、 よろしくお願いします
151 :09/04/28 ただのブラクラ
152 :09/04/28 >>151 ありがとう
153 :09/05/05 直リンスレより 出先につき内容確認はしてない Windows XP Mode Beta http://www.microsoft.com/downloads/details.aspx?FamilyID=0e8fa9b3-c236-4b77-be26-173f032f5159&DisplayLang=ja http://download.microsoft.com/download/4/8/0/48007A1F-35D4-4BC9-8A02-FE1E6DFDC0BE/32%20bit/VirtualWindowsXP.msi http://download.microsoft.com/download/4/8/0/48007A1F-35D4-4BC9-8A02-FE1E6DFDC0BE/64%20bit/VirtualWindowsXP.msi ※IEの互換テストvhdが、4/30過ぎても次出てないぽいことからして、これ関係してるかもしれんと思って貼る
154 :09/05/06 更新でた http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=21eabb90-958f-4b64-b5f1-73d0a413c8ef URLはおなじ。
155 :09/05/20 とりあえずGENO系ウイルスの簡易検出ツールを関係スレひとつに投げてきたが… …そいつが落としてくるバックドア(別モジュールだそうな)も検出しないといかんかな 踏みたいんだがどれなんだろう
156 :09/05/21 >>155 既に配布サイトが閉鎖したので、現時点では落ちてこないですよ。次の攻撃をお待ちください?
157 :09/05/21 すこし前のやつとか、taneにあがってないかな…。id=10 のEXE は手持ちがある
158 :09/05/21 >>157 検出可否スレに上がってたのをまとめて整理した奴を昨晩辺りUPしといた気がする。infectedな。 0505だかどっかに別件のzipが混入してるのは無視してくれ。 そこに入ってないexeあったら、taneに上げといて。提出しとくから。
159 :09/05/23 ttp://ynct-denken.hp.infoseek.co.jp/other/uvdt.html で紹介されているuvdt5ps.exeというウイルス駆除ツールが バスターコーポで怪しいファイルと警告が出るようになった。 誰か調べてくれ。 daunload↓ ttp://ynct-denken.hp.infoseek.co.jp/cgi-bin/dlcount/dlcount.cgi?f=1_4
160 :09/05/23 >>159 そういう時は、まずVTを利用する http://www.virustotal.com/jp/isis/bca874866936cdff9d32a761e44fb42c5a882c64e035443f08708a0b0b6f7621-1243037362 (1/40) で、トレンドマイクロの説明 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POSSIBLE_OTORUN8 正直、バスターのヒューリスティックで誤検出してる臭い。 バスター使ってないから対処する気無いけど、気になるなら 対応方法→問い合わせフォーム からトレンドマイクロに ファイルを送っておくと、誤検出しないように対処してくれるかもしれない。
161 :09/05/23 たまに、明らかに悪意があるとか、「こりゃーわからんけど、こういうこと(検出されちゃう)ってあるよ」とか なんかわかるかもしれん みてみる
162 :09/05/23 ちょくりん ./list/UVDT5PS.zip ざっと見、明らかな悪意はなさげだったけど(確度90%)、 同じ、autorun.inf を操作する者として、どっちもどっちということか、ヒューリスティック検出されちゃうのかもね 起動直後画面まで踏みました …文字化けした^^; ← これは多分当方環境の削りすぎ
163 :09/05/23 >>160 ,>>162 どうもありがとう。参考になりました。 結局対象のファイルを削除したけど、システム復元のせいで \System Volume Infomation\_restore以下に入ってしまい バスターは延々警告を出すけど削除が手動でできない状況に 陥ってしまったorz 何とか権限をつけて削除したけど、もっと簡単な方法があったのかな?
164 :09/05/23 雑談。その件運用面的に詳しくないけど、思うに、 自分で権限つけて削除できるなら、実はそれが一番なのかも 他の復元項目(バイナリ、レジストリ、システムDB)は生かしておけるわけだし 普通、権限操作なんて頼めないものなので、リポジトリごとあぼんしてくださいとしか 言えないものです 特に、XPHomeとかだったりすると厄介です 機会があれば、作者さんに連絡できるといいですね ヒューリスティックでグレー判定食らってますよと。 何か作者側の対策で回避できることもありますので
165 :09/05/27 むぅ
166 :09/06/27 普通にmpg.scrですた 同梱の釣り動画も相変わらずのアレ。 なんていうか、速度スクリューとか全然関係ナスww
167 :09/06/27 誤爆
168 :09/07/07 踏んでみる? 元ネタ: http://pc11.2ch.net/test/read.cgi/hosting/1246828727/31-32 空白消しで: ttp://18 56 31 77 99:888/f.gif
169 :09/07/07 >>168 ふつ〜にウイルスが検知されてブロックされますた。いじょ。
170 :09/07/08 それじゃあ検出可否じゃねーかw zxshell とかいうものらしい 挙動のランダム化があるかもしれんから参考程度だが、当方環境では、 system32 にUPX がかかったDLL がひとつでき、6to4 とかいう名前のサービスとして登録されようとした それがうまくいかないと、netsvc_******** という名前のサービスを作ろうとしていた
171 :09/07/08 起動して、いくらか確認をしたあと、 jpyy.meibu.com:53, www.jpyy.meibu.com:53 に【TCPで】接続しようとする hosts に書いておいて、IPをつなぎかえれば、被害を低減できるかも
172 :09/07/09 DLL名は、mnpse.dll これは、exe内で決め打ってるみたいだ(エンベロープのexeが変われば変わる) ランダムだと思ったら、そうじゃないみたい 接続先は、DLLの末尾にほぼそのまんま書いてあることもわかった
173 :09/07/11 exeの更新があったもより
174 :09/07/11 どのexe?
175 :09/07/11 >>168-172 の
176 :09/08/08 これ最近垢ハック横行してるMMOのスレに貼ってあるやつだけどあぶないですか? よろしくお願いします。 ttp://www.youtube.com/watch?v=LyAdo0VSRBI
177 :09/08/08 踏んで広告からなんか出てきたら、SSでも貼ってくれ それだけではわからん FLVは観てない
178 :09/08/09 某MMOのスレ立てしたやつが貼っていたものです。 どうやら、こいつはそこら辺にウィルス貼りまくってるようですが、 これもそれに該当するんでしょうか? ttp://www.muswou.com/Start.scr
179 :09/08/09 おなじみ1199.exe てか、耐えられないくらい重かったぞ、ダウソがw
180 :09/08/09 重いどころか、まともに繋がらん(´・ω・`)諦め
181 :09/08/09 ガチ収集してるなら、1199.exe だけうpするけど
182 :09/08/10 このスレ開けたらアンチウイルスソフト反応したんだけど・・・。 Trojan
183 :09/08/10 ウイルスの直リン貼ったりもするから、そんなもんだろ ここはそういうスレ。(煽りとかじゃなく
184 :09/08/10 http://jp.registrywinner.com/ これって…
185 :09/08/10 どうでもいいものか、消さない方が無難なものまで、レジストリのあれやこれやを 大量に検出するものらしい おおかた、修復には購入が必要、とでもいうんだろうが、 当方環境では、途中から1.5GBくらいメモリ確保しはじめて、 検出画面が終わらなかった 強制終了したよ ま、そんなようなもんだ、きっと 踏んだ記念 ttp://www.registrywinner.com/download/update.ini The laws of the Province of Beijing, China will govern this agreement and the software license and the usage of the software. ... you agree to submit to the personal and exclusive jurisdiction of the courts located within the District of Haidian, Beijing.
186 :09/08/13 ゲームのスレに貼ってありました ttp://aimeblog.com/eabox/blog_281/ やはりウィルス?
187 :09/08/14 >>186 反応した Expoloit と Trojyan
188 :09/08/14 >>186 NortonSafeWeb http://safeweb.norton.com/report/show?url=http%3A%2F%2Faimeblog.com%2Feabox%2Fblog_281%2F&x=0&y=0 McAfeeサイトアドバイザ http://www.mywot.com/en/scorecard/aimeblog.com PandaWOT http://www.mywot.com/en/scorecard/aimeblog.com
189 :09/08/19 ここで直接聞くことではないんだが質問。 あ、スレチでしたらスルーで。 最近AIONというMMOが正式に始まったのですが、垢ハックが横行しています。 あやしいリンク踏んでないとか、このゲームのためにPC新調してこのサイトしか行かないとか。 それなのに被害は一向に止まらないと。 カキコミを見ていると、公式にセキュリティーソフトが反応したものもあるそうです。 ここにいる方は、ウィルスにかなり長けている方とお見受けしています。 公式リンク貼り付けて起きますので、よろしかったら調べてください。 ttp://aion.plaync.jp/
190 :09/08/20 雑談として。 とりあえずnProなのね nProはThemidaで保護されてたから、ちょくちょくヒューリスティックにひっかかるのはみかけた 蔵のプロトコルに、総当たりに弱い仕様があるんじゃないかな どういうログイン手順かわからんが、パスワードが推測可能なものはやめとけ。 ログインIDが、悪意を持った仲間に筒抜けってケースを考えてみたらいい 巨大な蔵を解析しようという気にはなれないが、まあDLだけしてみるか
191 :09/08/20 あれっなぜsageになってない?? 手が当たったか すまそ
192 :09/08/20 > セキュリティーソフトが反応した なんと反応したのかkwsk
193 :09/08/20 nProが引っかかっただけだろ チョンゲやるような奴なんざ放っとけ
194 :09/08/20 >>193 クライアントを立ち上げたところで反応でなくて、 公式にあるパワーwikiってところを閲覧しただけで反応したってカキコミだったかな。
195 :09/08/20 パワーwikiとやらにウイルスがいたとして、そいつを捕獲してもってくれば、 exeをばらしてみるなりなんなりする奴もいるだろうね しっかし、公式サイトのトップにつなぐだけでcab2個 こいつが、なぜか%windir%直下にunicowsを入れる ダウンローダはさらに別個とな 住民は、蔵のちょくりんとか知ってるのかな 普通にhttpだったけど NCの垢のスクリーンネームとIDがおんなじだったら、スクリーンネームは平文で奪取し放題だよねこれ
196 :09/08/21 >>189 感染してるの? このサイト ソフト反応したけど
197 :09/08/21 >>196 感染してない。公式は安全。
198 :09/08/21 AION垢ハックについて質問した者です。 みなさん、スレチにもかかわらず色々な検証していただいてありがとうございました。 ここの住人の方の検証で公式が安全ということがわかりました。 今後、セキュリティーソフト(ノートン2009)が反応しましたら、 ここで伺いますのでよろしくお願いします。
199 :09/08/21 ニュアンスとか、過去のことまで含めると、意見は分かれるね あれだけごちゃごちゃとしていたら、どこに何が埋まっててもわからんし 仕様の段階で、垢ハクに強そうなイメージがわかないな だめと断定してるというより、堅牢というイメージがないというか こんなもんなのか?
200 :09/08/23 ttp://icanhaz.com/net8931 これはなんでしょうか? 開いたら鬼のように、タスクバーが埋まってやばかったです。
201 :09/08/24 ふつうにブラクラ ただし、ウイルス(スクリプト)のカスが埋め込まれているので、 まれにウイルスとして検出されるかも (vt 2 of 36)
202 :09/08/25 Internet Explorer Application Compatibility VPC Image の更新 URLは変わらず
203 :09/08/30 http://loda.jp/vipjojogames/?id=89 ウイルスが入っているらしいんですが…
204 :09/08/30 >>203 まさかこのスレでそのゲームを見る日が来るとは… 偶然にも俺そのゲームの愛用者つーか廃人ですw 肝心のvipjojogames.zipですが diavolo_ver0_13.lzhオリジナルに比べかなりファイルは増えていますが 実行ファイル及び関連DLLはver0.13と同一 99%安全です 残り1%の危険性はプレイヤーへの肉体依存及び精神依存という事でw
205 :09/08/30 おっと追記 同一とレスしましたがファイルサイズでは無く、MD5及びSHA1でチェックしました つまり、より確実に安全と言う事です
206 :09/08/30 diabolo.zip は、HSP3.0ランタイムに反応している様子 HSP3.0 SDKライブラリをDLL化したものには反応しない どの部分に反応してるのか気になるw onionsoft 側の告知: http://www.onionsoft.net/hsp/hsp3alert.html HSPで書かれたイタズラプログラムがけっこうたくさん報告されるので、 もういっそ、ランタイムでペケにしちゃえ。ってことなのかな、と いずれにしても、これだけ巨大なプログラムだと、完全な安全判定は難しいです ネットワークプレイに対応してるとなると、サブコンポーネントの脆弱性の可能性とかも気になる 砂箱とか、そういうもんを使うのがよろしいかと。 // 自レス http://anchorage.2ch.net/test/read.cgi/occult/1243697652/725 のコピ
207 :09/09/26 ttp://www.nextgamer.nl/nieuws/3281 ここをIEで踏むと、場合によってはパソコンをスキャンするようなフラッシュが出てくるのですが、 他の方はどうでしょうか?
208 :09/09/27 http://www.dotup.org/uploda/www.dotup.org189508.exe これの詳細わかりませんか?クリックしたんですがAviraも無反応で不安です。 ファイル名はcrack.45155.exeです。
209 :09/09/27 >>208 残念ながら新種のウイルス(トロイ)です。 http://www.virustotal.com/jp/isis/109fb84b50808da2057b0a967501861200e5ecfc6ba0145248ce8c6fcde0fe6b-1254016557 AVIRAには提出しておきましたが、今週末で休みなので、多分日本時間で月曜日の夜(ドイツが昼)まで 対応されません。 今の所、メジャー所で検出できるのはマカフィーとカスペなので、カスペのオンラインスキャンをやってみるのが 良いのかな? マカフィーってオンラインスキャンあったっけ...?
210 :09/09/27 >>207 当方では、FireFfoxでもIEでも、特にそういう画面は出てこないです。 毎回キャッシュをクリアして3回程アクセスしてみましたが、毎回同じ表示でした。 そのページのソース(検出 0) http://www.virustotal.com/isis/ecd4b6577a78ec8838c079f908485c8fc5f50ca42a5de70fdecfdcfd5c3cfbca-1254026011 表示されるフラッシュ(検出 0) http://www.virustotal.com/isis/f66fbcdd9ed939c1848077ce28f631df6a5e6d60d940455b1448eacc011f9f61-1254026170 何も感染していないか、もしくは閲覧者の環境をみて表示が変わるかだと思いますが、とりあえず こちらでは怪しい所は確認できませんでした。
211 :09/09/27 >>209 >メジャー所で検出できるのはマカフィーとカスペなので Pandaのことも時々でいいから思い出してあげてください(日本で知名度なくても欧米では御三家に次ぐメジャー)駆除できるオンラインスキャンもあります >マカフィーってオンラインスキャンあったっけ...? 確かあったはず 「マカフィー オンラインスキャン」でググればすぐに出てくるはず
212 :09/10/03 >>210 お礼の返事が遅くなってすみません。 ありがとうございます。
213 :09/11/04 VLC Media Player Portable http://downloads.sourceforge.net/project/portableapps/VLC%20Media%20Player%20Portable/VLC%20Media%20Player%20Portable%201.0.3/VLCPortable_1.0.3.paf.exe?use_mirror=jaist 解凍するとMcafeeが大ハッスルします。 有名なソフトらしいので、結構ヤバイと思うのですが・・・・
214 :09/11/05 すんげー大量にファイルはいってるやつだろこれ…どの内部ファイルがひっかかるんだ? どうせ誤検出だろ…とか8割思ってるが、そうかと思うと、ウイルス混入とかいうこともたまにある なんでも見てみるもの
215 :09/11/09 ネットゲーム板に貼られていました。 AguseもGredもURL上のZIPファイルには反応しないため ウイルスかどうか判定することが出来なくて困っています。 こういうファイルをウイルスかどうか判定するには やはりいったんダウンロードしないといけないのでしょうか? 下記サイトに火狐だと攻撃サイトとして自動的にブロックするため ファイルも多分ウイルスだと思うのですが・・ 確定できません。 ttp://infosueek.w53.okwit.com/MS-JP.ZIP ttp://www.gamepaslog.com/MS-JP.ZIP
216 :09/11/09 >>215 zipの中身。ちなみに、2つとも同じだった。 ttp://www.virustotal.com/jp/isis/9da72ee0067e6c25c50082193d0b5892379e1be0b5b97921371299cc5828f386-1257768336 (32/40) 検出率高いんで、結構古いウイルスじゃないかと。 > こういうファイルをウイルスかどうか判定するには > やはりいったんダウンロードしないといけないのでしょうか? 基本は、そうです。ダウンロード → 必要なら解凍 → VirusTotalに投げる、というのが常套手段ですね。
217 :09/11/09 >>216 お忙しい中、調べていただき ありがとうございます
218 :09/11/12 >>215 それって前のスレに出てきたんじゃねえの かなり前にダウンロードしたことあったけど
219 :09/11/21 ttp://maniax.dlsite.com/announce/=/product_id/RJ055814.html ttp://maniax.dlsite.com/work/=/product_id/RJ037477.html 昨日この体験版をダウンロードした直後、PCの動作が異常になったのですが これが原因なのか、そうでないのかが判りません avastでチェックをしてもウイルスは検出はされませんでした よろしくお願いします
220 :09/11/21 >>219 視聴問題なし。 っつーか元のスレで聞けばいいのに。
221 :09/11/21 >>220 専用スレ以外で疑いのあるファイルを貼るのはまずいと思ったので、ここで鑑定依頼をさせていただきました 回答ありがとうございました
222 :09/12/01 どのスレに依頼したらいいのか困ったのですが スレ違いでしたらごめんなさい http://www.qopix.com/albums/pix/High%20Quality%20Desktop%20Wallpapers/Quiet_in_the_city_1920_x_1200_widescreen.jpg この画像をPCに保存しようとするとトロイ検出されるんですが ブラウザで見るのは普通に見れるんですが 反応したソフトはMicrosoft Security Essentialsです
223 :09/12/01 >>222 Virus Totalの結果は? ttp://www.virustotal.com/jp/
224 :09/12/01 末尾になんか、トップページみたいなデータ(HTML)がくっついてくるね、ここ iframeタグみたいなのが埋め込まれた画像は、安全とは言えない。として、 一様に検出するのかもしれん http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan:Win32/Jpgiframe.A だれか詳しい人に、末尾の、画像に関係無い部分をカットしてもらってください
225 :09/12/01 >>222 http://www.virustotal.com/jp/isis/2380c5bf171413a61687c6328fc0895ed1ee336c4474ae82694245bbbeae4407-1259679336 結果: 0/40 (0.00%)
226 :09/12/02 >>223 有難うございます、ファイル保存する前に消されてたので、保存方法変えながら試してみました 結果: 3/41 (7.32%)でした。 http://www.virustotal.com/jp/isis/67254a944f13555fdedb44ac04756f801ae576b75ad965201e67a70749b824c5-1259717935 >>224 解説有難うございます。やはり怪しい部分は有るんですね >>225 ファイル自体が違う物のようですね・・・・・
227 :09/12/02 有害とはかぎらないけど、あれじゃ多少有害と判定されても仕方ないwみたいな。 そんな感じです
228 :09/12/17 >>すてPCで地雷を確かめることができます PC交換してバックアップも終わったので地雷のレポートします。 リカバリも終わりXPのSP3まっさらで地雷にアタックできます。 D:\にダミーデータも置けます。 お勧めの地雷を教えてください。有料サイトの試撃ちはだめ、アプリに関するもだめ p2pもソフトインストやっかいなのでだめ、URL直行が楽でいいです。 二回目以降は暇な時にリカバリ後となるため時間がかかります。SP1のつもり
229 :09/12/17 煽り的に、これでも踏んでみろやゴルァ!ってネタはあんまないな 検出可否スレで適当に検体拾ってみる。報告・実況はこちらに。
230 :09/12/17 あっぴん偉そうに言ってるけど 相沢と何も変らんなw
231 :10/01/03 昨年末に、>>6 の IE AppCompat VHD 更新。 ことよろです。
232 :10/01/19 http://www1.axfc.net/uploader/Sc/so/74613.zip 先日、誤ってこのexeファイルを実行してしまいました。 この時、複数のウイルス・スパイウェア対策ソフトで調べた結果 PCからいくつかのトロイが検出され、これは駆除したのですが、 その後はカスペルスキーでのスキャン時に、C:\:kospre1.exe//exerb を検出し、ここで毎回スキャンが進まなくなります。 また実際にこのパスを開いても該当ファイルが見当たりません。 これはどういったものでしょうか?よろしければ教えて頂きたいと思います。 上記はこの実行してしまったファイルをzip圧縮したものです。 DLパス・解凍パスともにvirusです。よろしくお願いします。
233 :10/01/19 >>232 こっちのスレで聞いたほうがいいんじゃね? 【鑑定目的禁止】検出可否報告スレ13 http://pc11.2ch.net/test/read.cgi/sec/1258817697/
234 :10/01/19 >233 そんなスレあったんですね、ありがとう 同じ内容でそっちに書いちゃっていいのかなあ
235 :10/01/19 >>232 http://www.virustotal.com/isis/e517889f4495ddf92b06aa1c85eb50fc97e933725a15f6f4114688dd97239e00-1263884591 ウイルスバスター、カスペルスキー、NOD32使っててこの実行ファイルを踏んだ人はご愁傷様 ってかカスペルスキーはプロアクティブディフェンスでも引っかからなかったの?
236 :10/01/19 >235 普通に実行してしまいました 後からスキャンしてみると途中で止まりますね… ログを見ると「潜在的に望ましくないソフトウェア」として 検出はしているようですが削除等は機能しなくて困っています。 winny等のp2pソフトは入っていないんですが それでも安心はできないですよね
237 :10/01/27 antidojinてやつなのか。強制解凍にて確認。よくわからんが、常駐するんかこれ カスペのエンジンにDoSを発生させてるんなら、それはそれで問題かと
238 :10/01/27 >>235 ウィルスバスター2010は「不正コードが含まれている疑い」で リアルタイム検索で正常にロックしますんで バスター使いは大丈夫 一応検体提出完了
239 :10/02/08 ttp://www.yahoo.co.jp/index.html これMMO晒しスレに貼り付けてあったんですがウィルスでしょうか? 怖くて踏めませんのでよろしくおねがいします。
240 :10/02/08 yahoo!のトップなんて、画像・広告まできちんと表示させることがないもんな そういう意味では、マジレスのしようがない
241 :10/02/08 >>240 すいません間違えです ttp://gamepaslog.com/alone/6fENOPk/ これですが、踏んでしまいましたがノートンがブロックしました だいじょぶでしょうか
242 :10/02/08 一般サイトと、昔からある有害URLの抱き合わせです 参考に、一般サイトのほうのRSSを貼っておきます http://cccdiary.blog55.fc2.com/?xml 有害かどうかといったら、有害URLを抱き合わせてるんですから、有害です。 ブロックしたんだったら、なんとかなるんじゃね?という気もするし、 部分的にブロックが漏れて、貫通してるかも?という気もするし。 せっかくなので、帰ったらEXE踏んでみますけど、お急ぎでしたら、 アダ被あたり伺ってみてください >>2 (当スレと直接の連携はありません)
243 :10/02/08 >>242 すいませんよろしくおねがいします。
244 :10/02/08 見た感じ、h.exe, x.exe があり、x.exe を落とせました 動作の一例ですが、簡単に確認できる範囲では、俺の環境では、IEのアドオンに、 Thunder Browser Helper ってのが増えてるのが確認できます 感染していないことを証明することは出来ませんが、 Thunder Browser Helper ってのが増えてれば、何か居ることは判ります これは、system32 にあり、XunLeiBHO のような名前の65KB のPEファイルです Thunder Browser Helper は、今回ウイルス固有とは限らないようです ソースはぐぐる。 adware と判定しているセキュリティソフトもあるようです ほかに、drivers に6KB, system32 に94KB, 52KB, 52KB のPEファイルが発生しました
245 :10/02/11 >>244 お礼おくれました ありがとうございました
246 :10/02/15 http://labs-uploader.sabaitiba.com/virus/download/1266236334.zip pass infected たぶん偽セキュリティーソフト
247 :10/02/16 >>246 ttp://www.virustotal.com/isis/6cfa7e398e924c7f2f555085df3a7c12111630584006c2ce7a616503c75b110f-1266285974 検出名からして偽セキュリティソフトで間違いない
248 :10/02/17 実行してみました 偽セキュリティソフトで間違いないようです ・2.5MBの本体を取りに行きました ・ときどき、インチキ感染表示とともに、カスペでおなじみ、豚の悲鳴みたいな音がしました ・少なくとも、ダウンローダは、RunOnce, 本体は、Run にキーをつくりました ・感染に必要な?(未解析)一時サービスが作成され、残骸が残りました ・一定時間おきに、動作をどこかに通報していました ・hostsを書き換えてしまいました 以下のホストを含みます google, yahoo, bing, www.google-ytics.com, safebrowsing-cache.google.com, urs.microsoft.com ・IEの検索サイト一覧に、findgala.com が増えました ひとつ騙されてみたところ、*.zedo.com に飛ばされました(一例)
249 :10/02/17 >>246-247 http://www.virustotal.com/jp/isis/6cfa7e398e924c7f2f555085df3a7c12111630584006c2ce7a616503c75b110f-1266332986 検出数がかなり増えたな 17/41 (41.46%) -> 22/40 (55.00%)
250 :10/02/23 ウイルスらしいです。検証よろしくお願いします ttp://www1.axfc.net/uploader/Sc/so/85742
251 :10/02/23 どとねとだ。。 無理しないで、本家のやつでよくないか、こんなの http://www.stealthnet.de/download.php svnとか行ってきてはどうか
252 :10/03/03 touch
253 :10/03/10 http://labs-uploader.sabaitiba.com/virus/download/1268178348.exe virus http://www.virustotal.com/jp/isis/c5fc2729a2cbb151d1c02acaeb55e8d02c7e7370ba7012e0924ed8b43e1fdb56-1268178079
254 :10/03/25 http://gamepaslog.com/rosolo/index-php/ というURLを間違えて踏んだのですが、 ウィルスバスターのフィッシング詐欺対策ツールがページを弾いて表示されませんでした。 不安だったのでバスターとBitDefenderでスキャンをかけてみましたが何も検出されませんでした。 この場合はセーフでしょうか?
255 :10/03/25 >>254 マルウェアですな。バスターでは検出できないようですので オンラインスキャンを受けることを推奨します。 食え悪しくは質問スレで。
256 :10/03/25 >>255 質問スレってどこにあるのでしょうか…orz とりあえずBitDefenderのオンラインスキャンとカスペルスキーをインストールしてスキャンかけましたが、何も検出されなかったです
257 :10/03/26 >>256 じゃあバスターが防いでくれたんでしょう、フィッシングの方で。 心配する必要はありません。
258 :10/03/31 IE App Compat VHD 更新。URLはおなじ。
259 :10/04/10 http://labs-uploader.sabaitiba.com/virus/download/1270892417.zip 動画を再生しようとしたらコーデックをインストールしろの表示がでた パス infected
260 :10/04/11 インチキセキュリティソフト(単体)のようでした インチキコーデックをインスコしている様子はありませんので、無害でも無益です HKLMのrunに加えて、HKLM/Software に数字の名前のゴミキーができました 砂箱よけらしきコードが入っていました 砂箱のバグ(エミュレーションレイヤが適切なエラーコードを返さない)を突いているようです バグはバグなので、砂箱ベンダに報告の見込み。
261 :10/04/11 >>259-260 乙です。 ttp://www.virustotal.com/isis/ffe3b27c1067c085a535f2ab43e4b22232321044ac281aa43b1af0d51388d457-1270961881 検出 9/38 最近のはサンドボックスや仮想PC避け(解析妨害)が入っていて、実機のみ感染というタイプもあるので、 無害ってことは無い気がします。(仮想PCとかだと、感染しないで終了して、無害に見せかける)
262 :10/04/11 どっちにしても訳分からんexeを実機で実行するような勇気も趣味もないなwww
263 :10/04/11 無害でも、というのは、このスレらしいところで、 タスクマネージャから落とせる程度の、びっくりさせるだけなマルウェアなら、 有害のうちに入らない。って人が結構いるためです ま、常識的に考えて、有害ですよね
264 :10/04/11 じゃあもしかしてNew AntiVirusは無害になっちゃうのですか? http://labs-uploader.sabaitiba.com/virus/download/1270985252.zip パスinfected
265 :10/04/11 こいつも何か怪しいな http://download.cnet.com/Adware-Removal-Software/3000-8022_4-10908666.html?tag=mncol ファイル自体もこんな感じで http://www.virustotal.com/jp/isis/25c2e8e2659a1008e3af230e01f707743ec89cece705848940f8f0d716b3f817-1270985960 実行すると明らかにインチキくさいスキャン画面がでてこれ http://www.virustotal.com/isis/bf5ee73834203dee5f32d7968c36f21eea3b403b503aaa494d3d6a6e71007303-1270985826 をダウンロードさせようとする。しかももっと調べるとこれとよく似たUIのソフトがおいてある。 ただの誤検知、偶然でいいのか、もしくはdownload.comがまともに審査してないのか、、、
266 :10/04/11 >>264 乙です。 ttp://www.virustotal.com/jp/isis/f283506694e644c0173c5a750eddb037f62e7ef9a7087a6d584e18957a38ea94-1270985986 検出 19/39 ん〜、それは流石に無い気がする。つか、現時点でベンダーの半分は黒判定してますね。 ところで、ちょっと面白いと思ったのが、>259,261も>264もBitDefenderは検出しないのに、Bitエンジン+αのF-Secはきっちり検出するのね。 >261ではAvastもBitもスルーするから当然G DATAもスルー。F-Secもスルーしても良さそうなのに... あと、>264はKasperskyがスルーぶっこきやがったんで、提出させていただきました。検体提供どーもです。
267 :10/04/11 >>265 乙です。 それ、胡散臭すぎ...(苦笑 とりあえず、Kasperskyの他に、AntiVir,Avast,AVG,BitDefender,MicrosoftのFree組5社に送ってみた。 (Adware-Setup.exe , setupxv.exeの両方) 判定結果くれない所多いから、1週間位したら、再度VTにかけてみますか。
268 :10/04/11 >>267 補足 理由はわからんけど、Microsoftのサーバーが検体受け取りを拒否して setupxv.exeが提出できなかったんで Microsoftへの提出はAdware-Setup.exeのみです。(他のAvastとかは2個とも提出)
269 :10/04/11 >>265 ,267-268 の件 まいど。 ちょっと調べてからコメント書けば良かったんだけど、それ、MalwareRemovalBot と言って海外じゃ結構有名らしい。 (検索すると結構出てくる) → ttp://forums.malwarebytes.org/index.php?showtopic=34126&mode=threaded&pid=173227 (Malwarebytesの解説) 有名なわりに検出率低いので、多分、最近の亜種か改変版じゃないかと...
270 :10/04/12 AutoPlay Media Studio てののランタイムと、フォント。 autorun.cdd にかかってる保護はどってことなくて、 独自部分は、たぶん4KBくらいしかないです(圧縮時) 特に肝心なのは、この部分かと。 > File.OpenURL("http://www.registry-fix-softwares.com/rf/sh/s.html ",SW_SHOWNORMAL); cnet もほっとくなよ、こんなもん(w 無害と強弁したとして、ただのスパムアプリじゃんw
271 :10/04/12 >>264 常識的に考えて、IEのアップデートがどとねととか、おかしい罠w (普通はわからんにしても) > C:\Users\Sergiu\Documents\Visual Studio 2008\Projects\Antivirus2010\Antivirus2010\obj\Release\Antivirus2010.pdb Sergiu って誰よw NT6- で開発か。インチキ集団も金持ちだなあw
272 :10/04/12 コード読んで解析できるってみんなすごいなぁ...
273 :10/04/12 >>264 こいつ、元ネタはUser AntiVirusっていうらしい。www もともとUserって書いてたところを消してNEWに書き換えただけみたいだ。 比べていたら分かるが、それ以外何一つ変わってないぞこれwww
274 :10/04/12 setupxv も実行してみた download.2squared.com から検出DBらしきものを拾ってくるのはいいんだが… > Server: Apache > Last-Modified: Fri, 12 Mar 2010 17:23:43 GMT どんだけ更新してないんだよw まさか、鯖が1ヶ月ズレてるとかないよな > Date: Mon, 12 Apr 2010 12:XX:XX GMT それはなかった
275 :10/04/14 Welcome back! 各ファイルの調査結果は以下のとおりです。 ファイル ID ファイル名 サイズ (バイト): 結果 25647073 Adware-Setup.exe 2.79 MB MALWARE 各サンプルに関する詳細レポートは以下のとおりです。 ファイル名 結果 Adware-Setup.exe MALWARE ファイル 'Adware-Setup.exe' は、'MALWARE' と判定されました。 この脅威は、弊社アナリストにより TR/Agent.2930168 と命名されています。 "TR/" という用語は、データの内容を密かに探ったり、プライバシーを侵害したり、システムに無用の変更を加えたりする機能を備えた、トロイの木馬を指します。バージョン 7.10.06.71 以降、ウイルス定義ファイル (VDF) に検出用のデータが追加されます。
276 :10/04/15 http://upup.s10.x-beat.com/src/oni15223.zip.html infected http://www.virustotal.com/jp/isis/209c71596b6088086aaa211a5e3042eebd72551a252279c1266f5a268bd31ede-1271276310 中身は同じインチキソフトなのに検出数が違うのはなぜですか?
277 :10/04/15 書き忘れました。259と中身は同じインチキソフトです。
278 :10/04/15 本質的には同じもののようですが、解析よけ(パッカ)の先頭部分が異なるようです パタン型検出エンジンとの攻防の結果でしょうかね
279 :10/04/24 http://www.uploda.biz/ti2009j.rar このアプリが反応するんだけど他の人はどうですか?
280 :10/04/26 誘導された先からたどり着きました ttp://www.uploader.com/?d=L8HFR1A1 exeなのですが、実行しても大丈夫でしょうか 中身はエロ動画だと思います
281 :10/04/26 先頭1MBのみ確認、ぱっと見、dgcaの自己解凍書庫ではないでしょうか 自己解凍機能を使用する必要はありません、信頼できるexeで解凍しても同じこと で、解凍した中身については不関知 数は少ないが、腐った動画ファイルってのもないではないわけだし 山野のファイルを拾って楽しむなら、爆弾踏んでも壊れない環境を構築すること
282 :10/04/26 >>279 実質404 転載よろ
283 :10/04/26 >>281 ありがとうございます 開いて安全か分からないって事ですよね、とりあえず放置する事にします
284 :10/04/27 やべぇ、踏んじまった。 http://www.dotup.org/uploda/www.dotup.org842754.swf.html kiken 広告が大量に開いたが、これって? virustotalでも剣質0なんて・・・ ttp://www.virustotal.com/jp/isis/83774aef936633c1c49e2300b2ce378b5ab9faa0c57c982548bb893a580342d1-1272323930
285 :10/04/27 17個ものアフィURLを開いた上で、ゲームキャプ動画かなんかが少し流れる Flashのバージョンによっては、px.a8.net につないでいいですかと聞いてきます 無害でも非絵炉 どっちかっていうと、ブラクラかも(w 参考: 設定変更URLはこちら http://www.macromedia.com/go/settmgr_locsecy_ja_user
286 :10/05/03 http://upup.s10.x-beat.com/src/oni15279.zip.html 12345
287 :10/05/03 これと同じ ttp://sarbash.com/VIDEOSCREEN.EXE ちょっと起動しただけでは、何の変哲もないようですが…。 >>2 のとおり、完全な安全判定というのは、ありえないという考え方なので、 判定: 不明
288 :10/05/04 http://www.dotup.org/uploda/www.dotup.org860214.zip.html infected ノートンのダウンロード検査では要確認 http://www.virustotal.com/jp/isis/21363aa589ce2c7db28b40c1ca4025fb51c6532daf308e1a29a4ff1d0097a23e-1272963573
289 :10/05/04 これと同じ http://www.streamingstar.com/download/HiDownloadPlatinum.exe winpcapを同梱してるので、警戒表示が出ているのかもですね ネットワークを監視して、ストリーミングキャプチャのきっかけにしたいのだと思いますが、 セキュリティソフトとしては、たしかに、あらゆる通信が傍受されかねないと、言えなくはない 安全確保には、仮想PCをお使いください(※危険とは限らない) なお、起動直後に、ttp://www.streamingstar.org/news.ini を見に行きました
290 :10/05/09 ttp://ux.getuploader.com/rasukaru4623/download/38/GhostReplay.exe お願いします。
291 :10/05/09 >>290 http://www.virustotal.com/jp/isis/56b346346634e3614bd4b219b953216c3c618fd78b22cad9b00035cba1e2defc-1273393742
292 :10/05/09 単体では動作確認が難しいです(xfi.dllへのスタティックリンクあり) warezのようですので、簡単な確認のみ: 実行時ダンプしたものを投げると、 ヒューリスティックでW32/Downloader.K.gen!Eldorado などの判定が一部に出ます http://www.virscan.org/report/859aefb2f2f2f4909c1183c0bfdfa147.html よく出る誤判定のようなのですけど、そのへんはなんのこっちゃわからんです いずれにしても、これは提供元にご相談ください ---- ※vtが人気ですけど、vtがなんか重くてつながらなかっただけ。
293 :10/05/10 http://www.dotup.org/uploda/www.dotup.org876365.zip.html このスクリーンセーバは信用できますか?
294 :10/05/10 追記 パス infected
295 :10/05/11 MyWebSearch系. コテコテのadwareです 2ちゃん的には、回避推奨になるんじゃ。 インストールしたバイナリをうpしたもの: http://www.virustotal.com/isis/b18b996f535ebc8850ffb03c5488f66cedddef4b1189b4a064fc85d84502c243-1273533530 で、肝心のスクリーンセーバーについては、 暗号化された(推定)動画ファイルを使用したもののようです 例) http://ak.scr.imgfarm.com/3dan/lg/af_fun_brain.wmv
296 :10/05/11 SWFのも、あった 例) http://ak.scr.imgfarm.com/3dan/lg/anim9.swf 【安全未確認】
297 :10/05/17 http://toku-strawberry.net/Sn3/zzx/op6596.rar.html 念のためにDLkey、解凍共にvirusでパスかけてあります。 タイトルと無関係に変な動画を再生する偽装exeですが、 そのほかに常駐等、裏で悪さをしてないかちょっと気になったもので・・・ ちなみにノートンは無反応でした。
298 :10/05/17 yaojing.exe がラップされています 島は指名回避されているようです http://www.virustotal.com/isis/75821aef5c885b966c8090f1578b6cadd2193ed5108d982264e721cb960c0c11-1274106155 これは、検出可否スレに送っておきます
299 :10/05/18 >>298 どれの話?
300 :10/05/26 ttp://loda.jp/script/?id=465.zip 最近ネトゲのスレッドに貼り付けられています 迷惑中華でしょうか?
301 :10/05/26 ttp://aspstone-co.com/blog/ ついでにこれもです
302 :10/05/28 >>300 ウイルスらしきものがまざってます http://www.virustotal.com/isis/9031633182ac6fedf5b2af5bab340593a2dd63b2f46aac768058211399d23d33-1274651952 >>301 ちゃんとみてませんが、ウイルスらしきURLがまさってます 数日前に、vtに出されてました http://www.virustotal.com/isis/9e3f92975970907ac420bc6152f58e462319439431472620fb283a77ca2fb29e-1274497315 ちゃんと最後まで踏んでませんけど、PC有害でいいと思います
303 :10/05/28 >>300 http://www.virustotal.com/jp/isis/b17eef411be97149ca10ec0475bededae0a4f23046840ae67e56c36120898bc7-1274973917 トロイですね。 検出 34/41で、日本でよく使われているソフトだとフリーも含めて全部検出するから、特に問題ない気もするけど。 つーか、逆に、こんな検出率高いものに感染するような人は、正直何をやってもダメでしょ。 >>301 なんか変なスクリプトが仕込まれてる。カスペのサンドボックス経由で踏んだらトロイが3個検出されて全部遮断。 google safe browsingも真っ赤。 http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://aspstone-co.com/blog/ NortonSafeWebも真っ赤。 http://safeweb.norton.com/report/show?url=http%3A%2F%2Faspstone-co.com%2Fblog%2F&x=8&y=11 ま、近寄らない方が良いですね。専ブラ使っているなら、両方ともブラクラ登録その他しておきましょう。
304 :10/05/28 おおっと、>302さんとかぶった。 質問出てから時間たってるから、今更かぶらないと思ったら意外。 まあ、世の中こんなもんかも。(苦笑
305 :10/05/28 Zw
306 :10/05/28 ttp://aimeblog.com/aion/id=4652.jpg 偽装っぽいのですが
307 :10/05/28 ttp://aimeblog.com/down/uproda016258.jpg これも偽装っぽいです
308 :10/05/28 >>306 ttp://www.virustotal.com/jp/isis/735b8789512dbca4e4d2714e70029be9c9473cc38d6a939d346a82b91cac98ce-1275041842
309 :10/05/28 >>307 IE6/7の脆弱性攻撃へのリンクがあります。(画像が表示されている裏で攻撃を受ける) http://www.virustotal.com/jp/isis/4fc1b9e8b08cc8993adcb518c8213e03a300b30311faf987b1e97e568f6e7f26-1275056864 対応していないベンダーは危険かも...というか、Nortonとバスターが未対応とか、結構危険かな。 ただし、IE8(SmartScreen)もFirefox,Chrome(Google Safe Blowsing)も、どちらもブラウザがブロックしてくれます。 IE6/7の使用者で、未対応ベンダーのソフトを使ってる人はヤバイと思います。 ちなみに、CVE-2010-0806の解説(毎度おなじみso-netさん) http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2192
310 :10/05/30 踏んだ奴がテンパってるらしくて鑑定スレでよく見かける ttp://blog-imgs-33.fc2.com/u/u/1/uu1166/z003.htm ttp://www.russianbare.com/images/watermark.php?img=en/nudist_gallery/download/IMG_0388.jpg 悪乗りしたバカが他スレにも転載してやがる
311 :10/05/31 >>310 私は、そのURL鑑定を依頼した本人です。 私がパニックになって複数の鑑定スレで該当URLの鑑定依頼をしてしまったため、 そのレスが愉快犯に目をつけられてしまったらしく、該当URLの直リンを鑑定スレとは関係のない 他スレに転載されてしまいました。罠のように貼られていました。 私の軽率な行動が起こしてしまった事態です、申し訳ありません。 私は当初セキュリティ板の存在を知らず、画像鑑定スレで依頼をしてしまったため、リンク先の 画像の鑑定はしていただけたのですが、ページ自体に何か仕込まれていないかの答えが得られなかったのです。
312 :10/06/02 >>310 の上のほうのURLは中国の最低なサイトなので開かないほうがいいです。 私が他鑑定スレで鑑定依頼したところ、一応このページ自体には仕掛けはないとのことでした。 下のほうのURLは海外のヌーディストサイトの直リンよけページみたいです。 私がそのURLを踏んだのはttp://changi.2ch.net/test/read.cgi/x3/1272453796/の45レス目と46レス目で クリックした後不安になり、該当URLをグーグル検索したのですがヒットしたのは元サイトと上記のスレだけでした。 (現在は私が鑑定スレにURLを貼ったのでそちらもヒットしますが) 不思議なのは、2ちゃんでよくある嫌がらせの騙しリンクであれば過去にも貼られているはずなのにその形跡がなかったことです。 なぜ突然このURLが上記のスレに貼られたのか宣伝のために貼ったのか意図が読めなくて気持ち悪いですね。 どうせ直リン先に仕掛けはなくてもページを進んだ先に詐欺リンクがありそうなサイトですが。
313 :10/06/03 問題解決しました。すでにiframeが消滅しているため、このページに限っては大丈夫みたいです。 しかし、こんな不快な騙しリンクを貼るなんて何者だろうと思い、類似URLを検索したら結構ヒットしますね。 貼ってる連中のほとんどが単発IDで微妙な日本語で書き込んでるので外人でしょうね。 初心者質問スレではお騒がせして申し訳ありませんでした。
314 :10/06/04 スレのみなさん申し訳ありません。 >>310 に書かれているURLはウイルスではなく、ただの倫理的に問題のあるサイトだとわかったため スレ違いだと思い削除依頼したのですが、依頼方法に誤りがあったため、受理されませんでした。 申し訳ありませんでした。今後はマルチポストにならないように気をつけます。
315 :10/06/04 はっきり言っておいてやろう もちつけwwww
316 :10/06/04 >>315 さんレスをいただき、ありがとうございます。 今は、URL鑑定の結果が分かり、落ち着いているのですが、罠リンクを踏んだ当時は 冷静さを欠いてしまい、早く答えがほしくて(別板で質問すればマルチにはならないだろう)と、 複数の板で同様の質問をしてしまいました。ごめんなさい。 ただ、冷静になって考えたら、多くの板にこの危険なリンクを貼ってしまって、 貼り方だってもっと安全なやり方があったのにただ単純にURLを書いてしまって 後悔ばかりが出てきて言い訳がましい書き込みを連投してしまいました。 本当にすいませんでした。
317 :10/06/12 http://upp.sakura.ne.jp/src/upp37240.zip.html infected 怪しいと思います。どうでしょうか?
318 :10/06/12 実行すると一応書いてありますが、http://for-ever.us/ のラッパのようです 直接 for-ever.us に行けばいいのではないかと。 for-ever.us が信用出来るかどうかは不明です 一応、送信できました。というwebページもわずかにありますが、 評価は定まっていないと見るべき
319 :10/06/17 http://firestorage.jp/download/8b720392fddd6b1de2293cc22072ef5f635b2bdb フリーゲーム
320 :10/06/17 とりあえず、これと同じ http://d3.spintop-media.com/files/JewelMatch2Setup.exe 展開すると、バカでかいEXEと残りに分けられる EXE【以外】をとりあえずvtに投げておく http://www.virustotal.com/isis/c0d68afd5aacdd322cce29c0c5bc7ae2808c0265f329b7f6472db5176a2926a8-1276735118 今はここまで。働いてくる clamav のPUA.Packed.MinGWGCCDLL.2xx がどのくらいのものかは、たった今はわからない
321 :10/06/17 >>320 多忙のなかありがとうございます。 配布元HPにはNOスパイ NOアドと書いてあったので ゲームを実行しようと思ったのですが少し心配になったので ここに貼らさせていただきました。
322 :10/06/18 結局、ちょっとプレイしてみた感じでは、異常はなさげでしたが… …そんなことより、これ60分の評価版ですよ
323 :10/06/22 http://www.dotup.org/uploda/www.dotup.org980586.zip.html 2010 fifaワールドカップのサイトで落とした怪しいファイル infected
324 :10/06/22 アウトの気がする、正規品が、こんだけややこしいローダを組む理由がわからない が当方環境でうまく実行できないのでいまんとこ保留扱い
325 :10/06/22 >>323 AviraでもカスペでもDropper扱いされるね。
326 :10/06/30 http://www.dotup.org/uploda/www.dotup.org996457.zip.html akb48 http://www.virustotal.com/jp/isis/750b1e05aef11a792d46444547df3763962eb31a1fcb88941b21252d391c232c-1277859777
327 :10/06/30 ペイロードが3つ入っていました 検出可否スレに送ります http://pc11.2ch.net/test/read.cgi/sec/1258817697/541
328 :10/07/07 このファイルの鑑定をお願いします。 http://www.dotup.org/uploda/www.dotup.org1012566.rar
329 :10/07/07 keygenとメガデモらしきEXE
330 :10/07/12 http://www.dotup.org/uploda/www.dotup.org1023059.zip.html infected
331 :10/07/12 >>330 >>326 の亜種です。ウイルスということでいいと思います ペイロードが3つ入っていました 検出可否スレに送ります http://pc11.2ch.net/test/read.cgi/sec/1258817697/545 書き忘れてましたが、>>326 とも、実行が最後まで行かなかったため、 「で、結局これ何」というのは、うまく答えられません 何かのパッチのような説明書が付いてましたけど。。 勘で言えば、ウイルス100% 例によって、釣りバイナリではないかと。
332 :10/07/16 よろしくお願いします。 http://www1.axfc.net/uploader/P/so/73931.zip http://www1.axfc.net/uploader/O/so/129507.zip パスワードは12345です。 ウイルスかもしれないというレスがあり、怖くて解凍できません。
333 :10/07/16 150MBか。でかいな。 とりあえず落としておけば?腐ってたら、開封しなきゃいいのさ っていうのも、600名近くDLがあり、DL自体は無難げと推定できる DLしかけて、仕事してくる
334 :10/07/16 とりあえずexeらしきものは見つからず。。
335 :10/07/16 ありがとう御座います。 ウイルスは無し、ということで宜しいでしょうか? あまりPCに詳しくないのですが、ウイルスは基本的にexeの拡張子が 付いている、ということでしょうか?
336 :10/07/16 名前にexeとついてなくても、exeだったりすることは多々あります exeでなくても、exe同等の効果を発揮する書類もあります ただ、最近の傾向としては、うpろだにおかしなものが混ざってるときは、 exeであることが多いと思います
337 :10/07/16 ありがとう御座います。 うーん、なかなか難しいんですね^^; 解凍するのはやめようかな。 なんか気になって精神的に悪そうなので。
338 :10/07/17 http://www.dotup.org/uploda/www.dotup.org1032434.zip.html virus
339 :10/07/18 exe以外は釣りバイナリらしいです 破損アーカイブ。今回は追求してません exeは、何かのインストーラに見せかけたダウンローダの模様 簡易実行でファイルリストが落ちてきたので、検出可否スレに送りました http://pc11.2ch.net/test/read.cgi/sec/1258817697/552
340 :10/08/07 http://www.dotup.org/uploda/www.dotup.org1077033.zip.html infected ワンクリ詐欺サイトから落としたファイルだけどGDATAは無反応でした。
341 :10/08/08 (ワンクリ) ttp://adult-smadult.com/pc/page/set_reg.php に飛ばされるだけの.htaファイル どっちかといえばURLで規制されるべきもので、 ファイルが有害に検出されなくてもあまり文句は言えなさげです
342 :10/08/11 >>340 aviraからの返答 Thank you for your email to Avira's virus lab. Tracking number: INC00577344. A listing of files alongside their results can be found below: File ID Filename Size (Byte) Result 25841829 movies_adult.hta 1005 Byte MALWARE 25843111 set_reg[1] 1.91 KB MALWARE Please find a detailed report concerning each individual sample below: Filename Result movies_adult.hta MALWARE The file 'movies_adult.hta' has been determined to be 'MALWARE'. Our ysts named the threat HTML/RedirecE The term "HTML/" denotes a script-virus that is able to infect the system using a HTML script.Detection will be added to our virus definition file (VDF) with one of the next updates.
343 :10/08/14 http://labs-uploader.sabaitiba.com/virus/download/1281740884.zip infected
344 :10/08/14 %PATH%内に、exter32.dll ってのがないか探して下さい inst.exe は機能的にはexter32.dll に依存していないようですが、 static link で読み込んでいますので、そいつは、想像するに、another malware です inst.exe 自体は、ぱっと見、よくある偽セキュリティソフトでした SS も撮りましたが、それは後ほど。 働いてくる
345 :10/08/14 >>343 のSS http://www1.axfc.net/uploader/Img/so/91545.png dlpass: l10n こっちが聞きたいわ(w
346 :10/08/14 http://labs-uploader.sabaitiba.com/virus/download/1281796650.PNG
347 :10/08/15 クソワラタwww
348 :10/08/15 http://www.virustotal-2010.com/ virustotalの偽物
349 :10/08/15 XP Antispyware 2010 が置いてありました 特にヒネりとかはなさげ
350 :10/08/19 http://labs-uploader.sabaitiba.com/virus/download/1282218071.zip
351 :10/08/20 http://labs-uploader.sabaitiba.com/virus/download/1282250146.zip infected
352 :10/08/20 http://labs-uploader.sabaitiba.com/virus/download/1282019847.7z virus
353 :10/08/20 http://mikami-chida.com/blog/wp-content/uploads/packers-schedule-2011.html
354 :10/08/20 http://cgi.members.interq.or.jp/snake/totugeki/dlcnt.cgi?count=cnttakahasi.bin&filename=takahasi.lzh トロイ検出されるのですがどうなのでしょうか?
355 :10/08/21 ちょっとずつ引っかかる点があって、フル回答できないが、 現時点の、一応踏んでみたよと言うことで >>350 一見すると、中小の作ったセキュリティソフト mchinjdrv.sys なるものを実行しようとする madCodeHookのランタイムらしい madCodeHook はあくまでライブラリだが、マルウェアに悪用されたことがあり、 クロとして検出するセキュリティソフトがある madCodeHook を、リアルタイム監視に使おうとしているのか、 裏でなんかこそこそしようとしてるのかまでは未特定 >>351 FunWebProducts のブラウザプラグインがインスコされた それ以上何も起こらない IE7以降が必須なんかもしれん また、IE7の入ってる試験環境で一応踏んでみる 余計な害をなさないとしたら、アドウェア判定
356 :10/08/21 >>352 hosts に、以下についてlocalhost を指すように書き込みます --www.yahoo.co.jp search.yahoo.co.jp www.google.co.jp goo.ne.jp www.goo.ne.jp www.goo.ne.jp www.nifty.com www.nicovideo.jp www.youtube.com 2ch.net www.2ch.net kamome.2ch.net yuzuru.2ch.net toki.2ch.net mixi.jp www.mixi.jp twitter.com www.twitter.com www.rakuten.co.jp www.amazon.co.jp www.naver.jp www.nifty.com www.livedoor.com blog.livedoor.jp jbbs.livedoor.jp -- これが、「職場PCを遊びに使えなくするツール」として配ってるならいいのですけど、 "An installation preference is not found." などと表示しながら書き換えてますし、 勝手に書き換える意図があるのでしたら、有害です %SystemRoot% をc:\windows に決め打ってますので、そこが変えてある環境では無効です
357 :10/08/21 >>353 とりあえず、動画ぽい部分は、 ttp://mikami-chida.com/blog/wp-content/uploads/Play.gif
358 :10/08/21 >>357 この回転する奴の正式名称ってなんだっけ? なんとかパイナップルだったような気がするんだが・・・。
359 :10/08/21 >>358 くるくるパイナップル 無限パイナップル どこまでもパイナップル ネタが思いのほか出てこないので、ぐぐってみた ttp://developer.apple.com/iphone/library/documentation/userexperience/conceptual/mobilehig/ApplicationControls/ApplicationControls.html > The “spinning gear” appearance of the activity indicator shows ...
360 :10/08/25 ファイルを実行しなくてもページを開いただけで感染したり、本当に怖いですね。 アドレスを偽装する人もいるし。
361 :10/08/26 http://labs-uploader.sabaitiba.com/virus/download/1282804584.zip infected
362 :10/08/27 ま た ど と ね と か
363 :10/08/27 >>361 MSN等の簡単な攻撃ツールらしいです 機能上の動作確認はしてません 一応SS: http://www1.axfc.net/uploader/Img/so/92724.png 当方環境では、踏んだ直後は異状ありませんでしたが、無害と言い切れるかどうかは不明。 起動直後に、ttp://mobile.msn.com/hm/folder.phpx を見に行くのは、 誤ログインを多発させて、正規ログインを阻止し、実質的にアカウントをfreezeさせる。 という攻撃法を模倣している関係らしいです。ソースはぐぐる。
364 :10/08/27 貼り直し(SS): http://www1.axfc.net/uploader/Img/so/92734.png pass: niosnvf
365 :10/08/27 http://labs-uploader.sabaitiba.com/virus/download/1282917358.zip infected
366 :10/08/28 途中経過。以下のファイルを落とそうとします (タイムスタンプは、Last-Modified より。) これだけ見たら、Babylon のアフィ稼ぎに見える。 2010/08/08 09:38 212,043 AInstaller.CIS 2010/08/11 06:09 2,652,188 audiocnv.cis 2010/08/19 22:47 6,838,456 Babylon8_sq_14542.cis 串と相性が悪いみたいで、インスコが進まない…? *.checkver.org との通信を許可しないといけないのかな(http-pingぽいので蹴ってる) 働いてくる
367 :10/08/29 その後、*.checkver.org は、DONE としか言ってこないらしいと判明。 それを透過させても、なぜかインストレーションはうまくいかない。 文字列のデコードに成功、よくわからないあやしげな文字列もあったので、 (動かないながら)グレー判定にしておきます 無害でもアドウェア扱い。
368 :10/08/31 zroot.info.tm ここにアクセスするとGDATAがブロックするのですが ウイルスサイトとゆう理解でよろしいでしょうか?
369 :10/08/31 スレチですけど、雑談として。 >>368 GDATAの具体的な(データベース状況)は存じませんが、 ウイルス(Zeus系)に感染(or 管轄)しているドメインです。ソースはぐぐる。 さきほどconfig.bin が取れましたので、ただいま絶賛稼働中です(w
370 :10/08/31 http://jujusoft.com/ 海外のサイトで怪しいサイトとして紹介されてるのですが ここに置いてあるソフトもあやしいファイルなんでしょうか?
371 :10/08/31 質問の意図を察するに、 いまどき、あやしくないファイルなんて、存在しないのです。 ウイルスでないとしても、システムを犯すようなバグありEXEかもしれない。 あるいは、安全を保証するはずのランタイムに、致命的なバグがあるかしれない。 あやしくないと、仮定せざるを得ないファイルが、存在するだけなのです。 でも、使いたい。 そんなときは、環境・情報を保護するソフトウェアの併用を検討してください。 >>2
372 :10/08/31 >>371 ご返答ありがとうございました。 上のサイトのは得体が知れないので使うのは止めておきます。
373 :10/08/31 うーん、やめとけっていう方よりは、迷ってもしょうがないんだから(完全な安全はない)、 ソフトが万一腐ってても平気なように環境を構成しちゃえばいいんじゃない?って 主張したいんだけどな。。
374 :10/09/01 http://labs-uploader.sabaitiba.com/virus/download/1283310652.zip infected
375 :10/09/01 http://labs-uploader.sabaitiba.com/virus/download/1283326719.zip infected
376 :10/09/01 http://labs-uploader.sabaitiba.com/virus/download/1283338814.ZIP infected
377 :10/09/01 >>374 内容的には、よくあるレジストリクリーナーのようです 珍しいことといえば、オンラインに簡素なホワイトリストを持っていることです ttp://ud1.speedypc.com/webair/dl/speedypcdb/en/whitelist.zip >>375 普通にキーロガーです。といっても、どこかに送信するタイプでなくて、 ローカルに保存して、ローカルで内容確認するようなやつでした 要どとねと、30日の評価版、SetWindowsHookEx() で監視するようです
378 :10/09/01 >>376 iamwired.net 系のホームページ、検索ページを設定するよう勧めてきます iamwired.net は最終的にはask.com に飛ばすのですが、そのときにアフィを稼いでいる模様。 で、さらに、やけに詳細なユーザ登録をするようにも勧めてきます(省略可) 本体は: ttp://download.flvdome.com/FLVPlayerSetup.exe 一部動画サイトについては、ページURLをつっこむと動画を引っ張ってくるように なっているようですが、無理にこれ使わなくても。って感じではあります アドウェア判定、ドメインがグレーなとこらしい(ソースはぐぐる)ので、 もうちょっとなにかあるかも。
379 :10/09/02 http://labs-uploader.sabaitiba.com/virus/download/1283375894.zip infected
380 :10/09/02 http://www.freeinternetradio.biz/en/index.html
381 :10/09/02 このexeはみなどっからもってきてるのかな
382 :10/09/02 >>379 ,380 IE版の方を展開して、ざざっとみてみました Softomate ToolbarStudio で作成されたツールバーのようです 一応、それらしいインターネットラジオURLリストが入っているのですが。。 Japan になっているものを抽出しておきます ま、(リストの)クオリティは推して知るべし。 ----- stations[362] = new Array('Japan - ABC Music Paradise', 'http://abc1008.com/></MoreInfo>'); stations[363] = new Array('Japan - ANAPARA - Oh! La Fiiki -', 'http://abc1008.com/></MoreInfo>'); stations[364] = new Array('Japan - Arigato Hamamura Jun desu', 'http://mbs.jp/radio_bar/asx/arigatou/arigatou.asx'); stations[365] = new Array('Japan - BLACK ANGEL RADIO 2', 'http://std1.ladio.net:8070/doujin_tou.mp3'); stations[366] = new Array('Japan - BlueFM', 'http://zoo.inlive.co.kr:8080/'); stations[367] = new Array('Japan - Dara-Daradio in Funira-Ku', 'http://db1.voiceblog.jp/data/hunirakunira/1237704880.mp3'); stations[368] = new Array('Japan - Drama no KAZE 1', 'http://mbs1179.com/kaze/bb/02.asx'); stations[369] = new Array('Japan - Drama no KAZE 2', 'http://mbs1179.com/kaze/bb/07.asx'); stations[370] = new Array('Japan - Earth Dreaming - Save the', 'http://abc1008.com/></MoreInfo>'); stations[371] = new Array('Japan - Music Kore iina Non Stop ', 'http://std1.ladio.net:8000/koreiina'); ----- トップ画面、検索画面、ツールバー内広告で小さく稼いでいる気がします アドウェア判定で。
383 :10/09/04 http://www.movierapid.com/ http://labs-uploader.sabaitiba.com/virus/download/1283570456.zip infected
384 :10/09/04 http://www.youtube.com/watch?v=aDfM1iS4cc0&feature=player_embedded
385 :10/09/05 >>383 7zip で展開すると、3つあやしいexeがはいってる 暇が取れないので、中身の簡単なやつをひとつ、つついてみた ネットから本体らしきWDMドライバをhttpsでひっぱってきて、読み込む実装が見られるので、 有害は確定でOK しかし、そのドライバのDLがなぜかうまくいかないので、面白くない のこりの2つも見た感じ、おそらく、無害でも無益
386 :10/09/06 http://labs-uploader.sabaitiba.com/virus/download/1283745557.zip infected
387 :10/09/06 http://labs-uploader.sabaitiba.com/virus/download/1283753899.rar infected
388 :10/09/06 Win7 AMD64 の正規ファイル【かもしれません】。 同環境を持っている方にお尋ね下さい。32bit環境では無用の長物 なお、そうだとすると、動作不安定の報告が結構出ているようです KB981770もご参照下さい Fix303310が出ております(v12.0.7600.20683)
389 :10/09/06 >>388 >>386
390 :10/09/06 >>387 ドキュメントをざっと見たのですけど、sc.exeで十分じゃないですかこれ
391 :10/09/07 http://labs-uploader.sabaitiba.com/virus/download/1283801909.zip infected
392 :10/09/07 ダウンロードパスワードが間(ry
393 :10/09/07 http://labs-uploader.sabaitiba.com/virus/download/1283817844.zip 12345 上の再up
394 :10/09/07 http://labs-uploader.sabaitiba.com/virus/download/1283823498.zip infected
395 :10/09/07 砂箱で起動する限り、起動直後に異変はなさげでした 通常環境での起動の安全は、【常に】保証されません >>393 デスクトップをめちゃくちゃに破壊…して遊ぶお遊びツール >>394 mp4形式に変換できるツール
396 :10/09/07 http://labs-uploader.sabaitiba.com/virus/download/1283857077.zip infected
397 :10/09/07 http://labs-uploader.sabaitiba.com/virus/download/1283857265.zip infected
398 :10/09/07 砂箱で起動する限り、起動直後に異変はなさげでした 通常環境での起動の安全は、【常に】保証されません >>396 レジストリクリーナータイプのぼったくりセキュリティソフトでした しかも、当方環境では、最後までスキャンが進まずに落ちます セルフアップデートもなぜかうまくかからない。まあ、そのくらいの品質のものです >>397 imvuのクライアントを落としてくるみたいです 直リン貼っておきます ttp://www.imvu.com/catalog/web_download_version.php?version=442.0
399 :10/09/11 http://labs-uploader.sabaitiba.com/virus/download/1284190125.zip infected
400 :10/09/11 NSIS, NSIS, UPX を解いて、ざざっと覗きました ぱっと見、dump & patch ツールのようですが、用法・評価については、入手元にお尋ね下さい
401 :10/09/11 ここで調べてみては? http://www.virustotal.com/index.html
402 :10/09/12 ttp://juicyjunction.com/go.php ここのツールバーは無害?有害?
403 :10/09/12 インスコしてみましたが、いずれも有料サイトに飛ばされるばかりみたいです アドウェア判定、無害でも無益に近い印象。もう少し詳細は近日中。
404 :10/09/12 http://www.dotup.org/uploda/www.dotup.org1142185.zip.html infected
405 :10/09/12 レジストリクリーナータイプのツールなのですけど。。 空のキーを全部指摘するっていうのは、どうなのか(w トラブルシュート一覧と、問題のあるCLSID一覧は、テキストファイルです ttp://www.AdvancedPCTweaker.com/update/Code ttp://www.AdvancedPCTweaker.com/update/errorlist.txt One-Click Tweak.job がTasks にできます。
406 :10/09/13 http://www.dotup.org/uploda/www.dotup.org1143962.zip.html infected
407 :10/09/17 途中経過だが一応 一応、セキュリティソフトということになっている WDMドライバを含む WDMドライバは、ルートキット検出用らしいことが書いてあるが不明 ちょっとおもしろいのはファイルチェッカで、起動項目のファイルのハッシュかなにかを 鯖に片っぱしから送って、みてもらってる…らしい。 けど、すごい数を送るし、あれになにか個人情報が紛れ込んでてもわからんぞ?て感じ。 興味深いモノではあるが、どのみちreputationが不足してるし、 研究目的以上には、おすすめはしない
408 :10/09/21 http://www.dotup.org/uploda/www.dotup.org1157421.zip.html infected
409 :10/09/21 http://www.dotup.org/uploda/www.dotup.org1157647.zip.html infected
410 :10/09/22 >>409 ピカチューのアイコンが貼ってあるpatch.exe が入ってます おおよそ、既報のとおり。 ってだけではなんなので ・どとねと(2.0)で動作を確認。パッカのスタブもどとねと。 ・確認時点で、受信鯖は通信のクオータを超えてます(たぶん: 6GB/月) ・見た感じ、setup.dll を参照している様子はありません 何かの隠しメッセージ(暗号)。 ・見た感じ、"晒し"以上の機能はないようです ・書きかけなのか、コピペの削り忘れか、明らかに使っていないクラス/メソッドがいくらかあります System.Reflection.Assembly::Load() で読み込んでますので、本質的にOEPはありません 伸張後アセンブリイメージはPEで、約22KB(パッカの仕様) どうでもいいけど、freehostia って、広告出ないのね
411 :10/09/23 >>408 サドンアタックの升ツール、ソース付き、こんなんは使ってるやつに聞けよ…と一瞬思ったが、 念のため覗いてみたら、 ・サドンアタックがインスコされていたら、バイナリを自身で上書き。 ・検出できなかったら、スタートメニューに自身を導入。 ・どっちにしても、やっつけ的なメッセージを出して、シャットダウンする。 とかいうイタズラEXEでした (ざざっと見た感じ。) 慣れてる人が釣られたら苦笑で済みますが、初心者はパニクるはず イタズラにしては、容赦ない 救済措置に作り込みが足りない PC有害判定で。 再起動ループは、SHIFTキーおしっぱ起動で切り抜けて下さい (慣れた人は、とっとと外部起動で済ませちゃうだろうから、案外忘れがち。)
412 :10/09/23 書きわすれてた このEXEは、イタズラ以上の機能は、なし。 釣り記念に、C:\systems8 っていうゴミファイルができる ※管理者特権を持っているとき。フルパス決め打ち。
413 :10/09/25 http://www.dotup.org/uploda/www.dotup.org1164606.zip.html infected
414 :10/09/25 >>413 ffmpeg のラッパGUIのようなものでした 起動直後は異状ありませんでしたが、機能的に正しく動作するかは確認してません
415 :10/09/30 >>412 EXEの消し方はどうやるんですか?無知ですいません
416 :10/09/30 >>415 タスクマネージャのプロセス画面から該当.exeを終了させる どれか判らない場合はユーザー名で起動しているプロセスを片っ端から終了させて再起動
417 :10/09/30 >>416 片っ端からプロセスを終了して再起動したけどできない なにか手順を間違えたのかな?
418 :10/09/30 できないじゃなかった直らないです。
419 :10/09/30 >>417 セーフモードもしくは管理者権限でログインで実行
420 :10/09/30 >>419 セーフモードで重要なプロセス以外を全部終了させたが直らない なにがおかしいのでしょう・・・
421 :10/09/30 自分がひっかかったのと違うのでしょうか? いちようこれです。 http://webtool.s372.xrea.com/software/SuddenAttackCheat.zip
422 :10/09/30 >>421 実行したらどうなったの?
423 :10/09/30 >>422 実行したら黒い画面がでてきてやっつけ的なメッセージを出して ログオフされる。それの繰り返し 再起動とかしてまたインすると↑のような現象の繰り返し ↑にあったような ・サドンアタックがインスコされていたら、バイナリを自身で上書き。 もされています
424 :10/09/30 追記 EXEを起動したのは一回です
425 :10/09/30 システム復元かクリーンインスコしかないね(‐人‐)
426 :10/09/30 <<425 システムの復元ではダメでした
427 :10/09/30 / ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./ ./ ̄/ / /__/ / / ____  ̄ / / 'ー' _/ / ___ノ / /____/ ___ノ / /___ノ /____,./ /____,./ _ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7 / ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._  ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./ /__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
428 :10/09/30 同じものだとすると(今片手間)、スタートアップ項目に本体がコピーされたと思うから、 スタートアップ項目をエクスプローラで開いて駆除するといいかと サドンアタックは、セルフリカバリツールがあればそれを実行するのがはやい なければ、サドンアタックを再インストール
429 :10/09/30 >>428 ありがとうございます!スタートアップ項目にありました。 駆除したら直りました!!!クリーンシンストールしようかと準備してたところどうもです
430 :10/10/03 ttp://labs-uploader.sabaitiba.com/virus/download/1286075258.rar pass:h@ckt00l
431 :10/10/03 >>430 mscomctl.ocx が導入されてないと動作しないです ここに行って、アカウントを取れと言ってきます ttp://rsmoney.suki-ari.net/ ttp://rsmoney.suki-ari.net/cso/2ch.htm なにかつなぐぽいしぐさをするのは、ここにつないでるみたいです ようこそ!RyouSoftのブログへ! ttp://ameblo.jp/ryou1519-maru/ 小銭稼ぎってことでいいんじゃないかなと。よくわからないけど。
432 :10/10/11 http://www.dotup.org/uploda/www.dotup.org1194492.zip.html infected
433 :10/10/11 >>432 EGG Marketとな・・・懐かしいなw 開発元(現在ダウンロード不可) ttp://c-egg.com/ オリジナルファイルとハッシュ値が一致したのでこれにて終了。
434 :10/10/13 http://cdn.optmd.com/V2/75808/157486/index.html?g=Af////8=&r=zephiria.tripod.com/index.html
435 :10/10/13 >>434 MyWebSearch/FunWebProducts 系のアドウェアです 砂箱に入れて遊べばいいんじゃないかと。 機能の実体はHTMLアプリケーションで、以下から取得できます window.external をどうにかすれば、一応、単独でも動作するかもです ttp://www.mywebface.com/menus/CursorChooser.html ttp://www.mywebface.com/menus/scv3/SmileyChooser_en.html
436 :10/10/14 Internet Explorer Application Compatibility VPC Image v4.2, 10/13/2010, English Windows XP Images ... expire on January 11, 2011. URLは>>6 と同じ。
437 :10/10/14 http://www.dotup.org/uploda/www.dotup.org1198671.zip.html pass:virus お願いします
438 :10/10/14 >>437 ファイル自体にもパス掛けろよ
439 :10/10/14 >>437 MSE検出
440 :10/10/20 http://www1.axfc.net/uploader/Sc/so/164972
441 :10/10/21 内蔵されているGIFアニメをデスクトップ上で再生するだけぽい感じです 砂箱内実行でちょっと遊んだ限りは、異状はなさげでした
442 :10/10/24 http://labs-uploader.sabaitiba.com/virus/download/1287843148.rar infected
443 :10/10/27 ttp://uproda.2ch-library.com/3076098SM/lib307609.zip 今時こんなzipはる中華って
444 :10/10/28 >>443 朝見たときはfind2chで36スレ、今みたら43スレ
445 :10/10/28 http://www.dotup.org/uploda/www.dotup.org1221241.zip infected
446 :10/10/30 >>445 簡単に実行してみました。IEのスタートページを監視し、 変更されてもすかさず規定のURLで上書きするツールのようです いきなりC:\NOSPY.ORGにインストールされます VB6のランタイム一式もそこに入ります system32にdata.mgeという謎のファイルができます Gumblar系の感染関係のファイルを連想しますが、中身はよくわからない音声ファイルでした インストーラに同じファイルがありますから、ローカル環境の録音ではなさげなのですが。
447 :10/11/19 ttp://www1.axfc.net/uploader/He/so/301944 お願いします
448 :10/11/19 どうせだったら、スクリーンショット取得も、Perlの拡張でやればよかったんじゃないでしょうか? っていう感じですね。帰ったら詳しくみます
449 :10/11/20 ttp://uploda.in/file/src/up0070.zip.php おねがいします
450 :10/11/21 >>447-448 完全には読めてませんが、画面全体のスクリーンショットを、 某所へうpするだけ。ということでよさげです >>449 これは、提供元にお問い合わせ下さい 俺はパス。
451 :10/12/24 【社会】法務省、ウイルス作成罪新設へ 来年、法案を提出意向 http://raicho.2ch.net/test/read.cgi/newsplus/1293023200/
452 :10/12/24 落とした検体の適正管理が問われることになりそげ。 どのみち、管理がきちんとできないと、セキュリティソフトの例外が煩雑になるし
453 :11/01/02 暇だったから踏んだ 【サイト】 hxxp://online-stream-video.com/xfreeporn.php?id=48756 【各ベンダーの検出状況】 http://tot.to/u7 【症状】 New-Video-Addon.48756を実行するとこれがダウンローダーで他のプログラムを 呼び寄せてくる。bjh.exe bji.exe Bkabia.exe等。。 アドウェアのせいでやたらと広告が出てきてパソコンが重い。 つづく。。
454 :11/01/02 スクリーンショットとろうと思ったけど想像以上につまんなかったからつづきません
455 :11/01/03 初踏み乙w 自前コンテンツはないのねw > online-stream-video.com ことよろ。
456 :11/01/05 4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0 452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0 >>440 ・プロバイダの新しい有料メールアドレス ・ジャパンネットバンク銀行の使い捨て番号のVISAデビット ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。 認証できたら、メアドプラスは登録解除してOK。 普通のクレジットカードでは漢字の住所が登録できたが、 ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。 ローマ字の書き方はこれ ヘボン式ローマ字綴方表 http://www.seikatubunka.metro.tokyo.jp/hebon/ 漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、 メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。 453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0 ローマ字変換 eip=eip+unescape("%u7030%u4300") lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93)) n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2- http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html 454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0 ●買うなんて荒らしと一緒だぞ 455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0 荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう… 荒らしたもん勝ち 456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160 荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか? それで同一名義のアカウント全部停止するとか、 新たに買おうとしてきても拒否するというのはできないんだろうか?
457 :11/03/07 www.trackzapper.com/ ここで配布されてるソフトはどれもこれも怪しげなモノばかり
458 :11/03/07 Firewall をみてみた xanv のエンジンらしす 署名はされてない もちろん64bit非対応
459 :11/03/10 http://www.dotup.org/uploda/www.dotup.org1411101.zip.html 12345
460 :11/03/10 http://www.dotup.org/uploda/www.dotup.org1411107.zip.html 12345
461 :11/03/10 砂箱で実行。有害無害は確定しません >>459 以下の各サイトのアフィリエイトを得た上(推定含む)、 http://asksearch.com/ http://pcoptimizerpro.com/ http://start.pogo.iplay.com/GamesBar/ 以下から本体を落としてインスコするようです。それでもシェアウェアw http://www.freeonlinetvplayer.com/download/sp/FOTVP_RR17/Free_Online_TV_Player.exe エロサイトらしきものが入っていたのを確認すると、たどっていったらこれでした http://www.askdanandjennifer.com/ http://www.youtube.com/user/DanAndJenn ある意味エロサイトかw
462 :11/03/10 >>460 なぜかスキンライブラリ(サードパーティー製)のインスコに失敗するため、 試用できませんですた。Win7で評価。 解凍すると、メモリクリーナー的な何かが入ってます。
463 :11/03/13 www.thespywaredetective.com/download.htm 怪しげなスパイ対策ソフトサイト 壁紙あり
464 :11/03/13 http://uploda.in/file/src/up0140.zip.php 12345
465 :11/03/13 >>463 なんかまともに表示出なかったです。。 MD5/レジストリキーベースの簡易スキャナのようです 出典は…www.antispywareprogram.se かな どうせ、買わないと駆除できんのでしょう。そんな感じです >>464 minidvdsoft のFree DVD Creator ということでよさげです いろんな他社のコンポーネントをよせあつめてできている感じなのですが、 まあ一応起動しました 砂箱で使ってる分には、なんとかなりそうかも 良くも悪くも、ffmpeg同梱。DLLもはいってる気がする。
466 :11/03/14 http://uploda.in/file/src/up0143.zip.php 12345
467 :11/03/14 http://uploda.in/file/src/up0144.zip.php
468 :11/03/14 467のパス 12345
469 :11/03/14 >>466 Akala EXE Lock v3.20 とりあえず起動しました。砂箱内に展開して確認。 EXEをパスワードロックするというのですけど、 なんだか実行中に、元EXEを吐き出してきました ま、そんなんでよければ、って感じ。
470 :11/03/14 >>467 Super macro. これはちょっとよくわからんです(動作が複雑)。 紹介者にお尋ねください とりあえず、最新版なのは確認しました http://adam.denadai.free.fr/?page=Download 一時、トロイの混ざったバージョンが出回ったことがあるそうです ソースは、公式ニュース。ぐぐる翻訳便利。 http://adam.denadai.free.fr/Download/update.ini
471 :11/03/15 http://uploda.in/file/src/up0145.zip.php 12345 海外サイトでブラックリストに載っていたURLから落としたモノ
472 :11/03/16 >>471 FaceMoods2.0.CIS を抱き合わせで入れてくるみたいですねー。 入れなくていいっていっても、落としてくるし それより、何か暗号化したものを送ってるのが気になります インストールログぽいっちゃぽいんですが、ちょっと先に調べます
473 :11/03/19 http://uploda.in/file/src/up0151.zip.php 12345
474 :11/03/19 http://uploda.in/file/src/up0152.zip.php 12345 トロイが入ってるらしいです
475 :11/03/19 http://uploda.in/file/src/up0153.zip.php 12345 ジョークソフトらしいです
476 :11/03/20 >>471-472 ffmpeg.exe のフロントエンドに、facemoodsがくっついたもののようです たぶん、infospace系のアドウェアです ちょっと不審な文字列があるので、垢抜きみたいなこともしてるかもしれませんが、 もしかすると…ってことで。 この手合いのインストーラが、これで2度目です(>>365-367 ) もうちょい探ろうかな。
477 :11/03/20 >>473 SIMカード内のSMSをリカバリするそうです SMSがSIMカードに記録されていれば、読み出せるのかもしれません リーダライタがないと、動作確認はできないです。。 DLLはシリアルポートを見に行ってるようでした >>474 bingのツールバーらしいのですが、なぜかsoftomate のToolbarStudio でできていて、 www.ebuyclub.com へのリンクがあちこちに残ってます MSの署名もあるし。はて。…流用したのかな…なんでだろ。 >>475 Win3.1世代のプログラムです Win98で一応動作確認。 ランダムに虫がでてくる。ゴキブリみたいな不快な感じのやつじゃなくて、 (プログラムの)バグを具現化したようなやつです。
478 :11/03/21 http://uploda.in/file/src/up0155.zip.php 12345
479 :11/03/21 >>478 3gp ファイルのビューアだそうです いざ.3gp ファイルを見ようとすると、CODECを落として来いと言ってきます 中身はK-Lite Codec Pack でしたので、結局、案件ファイルはなくても 同じってことになります メディアプレーヤで開けますもんね。 セットアップログを送信するほか、実行中にも、 ttp://setup.ivelog.com/setup.asp?act=test (実際にはPOST) に動作ログを送ります 当方環境では、okと返ってくるだけでしたが。 これが失敗すると、ほかにも3箇所ほどに同様の通信しようとしますが、 いかんせん古いためか、すべてドメイン屋さんのページになってました
480 :11/03/21 app-zilla.com/ 海外サイトでブラックリストに記載されてるサイト 怪しげな臭いがプンプンするソフトを数々置いている 脳豚先生は侵入の試みを遮断しましたと怒っております
481 :11/03/21 各種無償ソフトに、どとねとでGUIをかぶせ、やほtoolbarを付けて置いてあるようです SwiftAntiVirus とかいうのは、ClamWinでした。 FreeDVDRipper とかいうのは、mencoderとffmpegがはいってました。 license.txtがつけてあり、プロセス単位で連携してるので、一応GPL対応か。 mencoderって、直接DVD読めるのね。しらんかった。 ちなみに、MyDownloader はなんだろかとちょっと期待したのですが、404でした。 やる気あんのか(w
482 :11/03/22 http://uploda.in/file/src/up0156.zip.php 12345 http://www.virustotal.com/file-scan/report.html?id=2104c84a6a4ef56e872c905e3b1ceafc5605008c240905c1870a11b651e3e19a-1300755663
483 :11/03/23 >>482 今実行環境を用意できないのであれなんですが、 もしかしたらこれかも、、 http://www.virustotal.com/file-scan/report.html?id=f0ff962fdc4eef55fb214b2468bc0f668a1483e9e07e4fc88800671bf5f5f05d-1300807598
484 :11/03/23 http://uploda.in/file/src/up0157.zip.php 12345 ジョークプログラムらしいです
485 :11/03/23 >>484 ドライブCをフォーマットしますかと出ます。 Noと答えても、フォーマットが進行するダイアログがでます 中止ボタンがありますが、クリックしようとすると逃げます おわると、Aboutダイアログがでて(ドッキリオチ)終わります ただし、フランス語です 砂箱で動作確認。内部は確認してません 添付のドキュメントは覗いてません(URLとか含んでますが)。
486 :11/03/24 http://www.speedyshare.com/files/27573694/fgdump-2.1.0.zip
487 :11/03/24 当方環境では、事情によりうまく試せません ;-P http://www.foofus.net/~fizzgig/fgdump/downloads.htm MD5は合ってるようですが。。
488 :11/03/24 http://uploda.in/file/src/up0158.zip.php 12345
489 :11/03/24 http://uploda.in/file/src/up0159.zip.php 12345 ハックツールらしいです
490 :11/03/25 http://uploda.in/file/src/up0161.zip.php 12345
491 :11/03/25 itravelishop.com/page.php?id=super-bowl-sunday-2011-date-and-time 怪しげなものをインストールしようとする怪しいサイト
492 :11/03/26 >>488 短報、インスコがなぜか途中でとまってしまうため、試用できておらず。 SHA1は一致しました http://www.metasploit.com/framework/download/ >>489 特定UDPポートに、特定データを送り続けることができるようです 汎用ツール。実行したとたんに不幸が起こることはなさげです
493 :11/03/26 >>490 本体は以下の通りでした ttp://vz.iminent.com/vz/8b3e4c20-3e13-44ee-9647-f88e0a9e0c1e/1/IMinentToolbar.msi ttp://vz.iminent.com/vz/2057c8c8-10b9-49bf-a3ec-2cb50aaafd26/1/IMBooster.msi ttp://vz.iminent.com/vz/db52b357-b528-4daf-a613-d6cc3b3a711c/1/SearchTheWeb.msi ttp://vz.iminent.com/vz/79e9db19-ead8-4587-9491-3a8220cafb0e/1/FlashPlayer.exe コンフィグ http://toolbar.iminent.com/Config.xml http://apix.iminent.com/webbooster/config.xml IMBooster は、WLのフックのため、アプリケーションディレクトリのmsacm32.dllを置き換えるかもしれません SearchTheWeb に入っているIminent.BHO.NavigationError.dll は、 ナビゲーションエラー時の画面を置き換える効果があるようですが、 置き換えに失敗すると、新しいウインドウを作ってまた失敗して…になるので、 結局、エラーウインドウが沸きまくりのゆるいブラクラになります
494 :11/03/26 >>491 いかにもあやしげな鯖 rutraffic.biz に飛ばされますが、つながりません 503扱い
495 :11/03/28 xpnetdiag
496 :11/03/29 http://uploda.in/file/src/up0162.zip.php 12345
497 :11/03/30 >>491 繋がったり繋がらなかったりするようで 繋がったらexploit攻撃うけました
498 :11/04/02 >>496 MDIからPDFに落とし込めるらしいです 当方環境では、起動したとたんに不幸が発動する様子はなかったです 読み込みに必要なファイルは一応入っているようです MSの純正エンジンで、TIFFは吐けるらしいので、それ使ったらよくね?というか。 http://msdn.microsoft.com/library/aa167607 動作確認はしてません MDIファイルってのがないので
499 :11/04/06 http://uploda.in/file/src/up0173.zip.php 12345
500 :11/04/06 http://uploda.in/file/src/up0176.zip.php 12345
501 :11/04/07 >>499 Babylon のツールバー他一式を入れないか、と言ってきます(アフィリエイト) 本体は、bittorrent で落としてきます このために、aria2c を同梱しています(プロセス単位) http://www.mininova.org/tor/2997757 本体は45KB(展開後)で、vtによると、vt初出は2009/09だそうです 一応、ファイル名・ディレクトリ名決め打ちで簡単に指定フォルダを掃除してくれるみたいです http://www.virustotal.com/file-scan/report.html?id=da8cbca1399b7345d6617d90ede793cb6b5366ba64c730a058dad59412da5f3d-1302100791 >>500 MS Removal Tool なるものが起動しました 真っ青地の壁紙に置き換えようとします 当方環境では、c:\programdata, HKCU\...\RunOnce に入りました
502 :11/04/08 http://zipdkr.net/loda/src/zipdkr_29931.zip.html 12345 怪しいダウンロードサイトからの落し物
503 :11/04/09 ぜんぜんおとせないお
504 :11/04/09 真ん中までスクロールした?
505 :11/04/10 てゆーか403が返ってきてた なんか嫌われてたらしい で、外殻は、>>499 ,501 と同じ 本体は、これだそうな .torrent は、torrents.thepiratebay.org から持ってきます > Tokyo.Collection.Special.3.[English].XXX.DVDRiP.XviD-WwW.TorrentesX.CoM.avi 700MB 本体は落としてないです 珍しいもの(EXEとかそっち系)が入ってたらもってきてちょ
506 :11/04/11 http://www.speedyshare.com/files/27891029/7625.zip 12345
507 :11/04/11 http://www.speedyshare.com/files/27891292/barre_menu.exe 12345
508 :11/04/11 半分眠ってたのでそのままアップしてしまった 危険だからスルーして!!!!!!!!!! 脳豚は危険判定だそうです
509 :11/04/11 >>506-507 共に何故かダウソできないよ>< 次からは流れの早い以下のうpろだで頼む ttp://www.dotup.org/
510 :11/04/11 http://www.dotup.org/uploda/www.dotup.org1519204.zip.html 506と同じです
511 :11/04/11 http://www.dotup.org/uploda/www.dotup.org1519213.7z.html 507と同じです
512 :11/04/11 >>510 ttp://virusscan.jotti.org/en/scanresult/4d6b0d4e18e165e1c3c9440ad791e3bc06711166 >>511 ttp://virusscan.jotti.org/en/scanresult/eff24f6e8850c525a42b6c7da18dcfaf3aeb79c8 次からはブツ自体にもpass掛けてね
513 :11/04/12 http://www.dotup.org/uploda/www.dotup.org1521654.7z.html 12345
514 :11/04/12 pass?
515 :11/04/12 http://www.dotup.org/uploda/www.dotup.org1523278.7z.html 12345 >>514 失礼数字が1つ多かったです 123456
516 :11/04/12 >>515 http://virusscan.jotti.org/en/scanresult/c569879f4de1e278f496637f3a2dcfc9f2f61a0f 次からは以下で調べてもらったらどうだろう? 【鑑定目的禁止】検出可否報告スレ14 http://hibari.2ch.net/test/read.cgi/sec/1295261877/
517 :11/04/16 >>513 RARの自己解凍書庫のアイコンを貼った、ばかでかいEXEです しばらくいじってたのですが、内部オブジェクトの移動の前後あたりでエラーになり落ちます 起動できてないですが、アイコンを偽装したEXEにろくなもんはない…という気が。 mailtoのハンドラの有無を見に行ってますが、それはQかなんかtの挙動かもしれない >>515 MediaGet2 なるものを落として、それでpeepvoyeur を検索しようとします http://download2.media-get.com/download.php MediaGet2 はインスコ中に、Babylon 一式のインスコを薦めてきます torrent のクライアントで、どこぞのまとめサイトからひっぱってきた人気ファイルを 簡単に落とせる?ように、それらしいUI上に出してきます しばらくほうっておくと、SSLで利用者番号らしきものを取ってくるのですが、 やけに詳細にハードウェア情報を送ろうとするので、キモチワルイです もしかしたら、背後でBOTクライアント動いてたりして…。解析はできてませんが。
518 :11/04/17 http://www.dotup.org/uploda/www.dotup.org1538231.7z.html http://www.dotup.org/uploda/www.dotup.org1538234.7z.html 12345
519 :11/04/18 >>506 ,510 BlackBox for Windows のプラグインの一部です 単体実行不可 ソースも出ているプラグインなので、自分でビルドすれば無問題 …っていう台詞がひるむくらい、ばりばり検出されてますね 参考に、メッセージフックを置く関数を2バイトだけ(FFD6→9090)潰してみました http://www.virustotal.com/file-scan/report.html?id=c0a248ed415b4263cc2a7addce64a3842d87379266f017df4c776138799ce1a9-1302911312
520 :11/04/18 >>507 ,511 フランス語かなにかで書かれており、実行するといってもよくわからないです 実行はしてませんが、少し覗いてみました シャットダウンを実行するアプレットのシャットダウン部分を1バイト潰して、 びふぉーあふたーでvtに送りつけてみました http://www.virustotal.com/file-scan/report.html?id=deba67cd9b8ebddefe369e9e7e86f0c317d1165abb51602cf47fd70a87fe1f00-1303058790 http://www.virustotal.com/file-scan/report.html?id=0a92a45498daf7ef02c6697b8276c03fd7fb9c3fc3f646d583c14dba3ddf21eb-1303058149 同じく、電源操作のアプレットの本体部分について。 http://www.virustotal.com/file-scan/report.html?id=ffd87f54ff77d8ea7a3591e19b172bdddae8925412f0f294be4e8c3b79bd3575-1303059081 http://www.virustotal.com/file-scan/report.html?id=a41e0e69f91089b6208a80d2f17fb81b542c8caab8d7ba380051afe3f50d5871-1303059415 これらに限って言えば、誤検出ってことでいいんじゃないかなという気がする。
521 :11/04/18 >>518 の上 = >>464 ,465 (インストーラが一致)
522 :11/04/18 ttp://rjlpranks.com/pranks/ 脳豚が悪質サイトとして遮断したんですが怪しいファイルが 置いてあるのでしょうか?
523 :11/04/18 >>522 F-secureでも警告が出たね 何だろう? Web サイト ://rjlpranks.com/pranks/ サイトの評価: 危険 Web サイトにアクセスしないことを推奨します Web サイトから危険な動作やアイテムが検出されました。Web サイトは危険である可能性が高いです。
524 :11/04/19 >>518 下 ちょっとだけ実行してみました YouTubeDownloader なるものが入ってます keepvid.com に丸投げするだけの簡単なお仕事です。のような気がする。 Enigmaでパックされてます。アンパック後は、700KB弱. ただし、CRT/MFC含む。
525 :11/04/29 http://www.dotup.org/uploda/www.dotup.org1581773.zip.html infected
526 :11/04/30 >>525 Director10 のプレーヤです 全画面にひろがり、終了方法がわかりにくい。 クリックすると、座標らしきものが表示され、なんかしゃべります(w 細かい解析はしてません 砂箱でしばらくつついた感じでは、外部への通信はなかったです HKCUにShockwave のキーが増えますが、ランタイムの仕様でしょう、たぶん。
527 :11/05/02 http://www.dotup.org/uploda/www.dotup.org1593863.zip.html 12345
528 :11/05/02 http://www.dotup.org/uploda/www.dotup.org1594113.zip.html 12345
529 :11/05/02 >>528 >>499 ,501 とかとおなじ。内臓のAria2 でこれを落としてくるのですが…。 http://thepiratebay.org/torrent/4655976/ 全然落ちてこない。なんなのコレw 落ちてこないなあ、やっぱBabylon 入れないといけないのかなあ。 とかって思わせるのかな。 503扱いで。
530 :11/05/02 >>527 AppData\Roaming に本体が移動し、以下のコントロールサーバ(推定)と通信します 内容は暗号化されてるので、見ても判りません http://vip.glavinassociates 。com/galvin/gav.(bin|php) 有害でいいでしょ。 unpackしたものを投げてみます。参考に。 http://www.virustotal.com/file-scan/report.html?id=b0519ea9f881ada6704dd99b62d745b92787673ef91fb234b1e61f15572f8e41-1304337796
531 :11/05/03 http://www.dotup.org/uploda/www.dotup.org1599330.zip.html 12345
532 :11/05/03 404
533 :11/05/04 何言ってるんだ…と思ったら、認証後の本体URLが404だったでござる こんなこともあるのねー
534 :11/05/04 http://u1.getuploader.com/oklsslv2ym/download/8/www.dotup.org1599330.zip 12345
535 :11/05/06 ぱっと見、>>471 と似たようなやつの気がする まだ実行はしてない
536 :11/05/08 ttp://cheetu.malremoval.hop.clickbank.net/?aid=3217&tid=spy&mode=download&pp=3
537 :11/05/08 >>536 3217 は省かせてもらいました ちょくりん → http://www.malwareremovebot 。com/malwareremovalbot/setupxv.exe
538 :11/05/15 http://hibari.2ch.net/test/read.cgi/software/1085456540/957-
539 :11/06/09 558
540 :11/06/10 http://foconde.net/scan.php 迷惑メールのURL
541 :11/06/10 http://hibari.2ch.net/test/read.cgi/software/1085456540/977 ()
542 :11/06/10 >>540 さんざんあっちこっちに飛ばされて、 ttp://mreux。com/nTorent.exe になった 一応落としたが、なんか壊れてる気がする 4KBほど何か足りない >>541 http://www.btfree 。info/file.php?job=action&action=get&downfile=d480e518d8400f2 砂箱避けが効いているとみえ、当方環境ではなにも起きなさすぎる vtによれば、fakealertかなにかだそうだ http://www.virustotal.com/file-scan/report.html?id=168d4f695cccb455473a024f4f677251b94b9d8fcd84fa8684af9b900d7cb04c-1307698408
543 :11/06/10 >>541 ,542 砂箱避けを避けると、インチキセキュリティソフトのダウンロード画面が出たので、 インチキセキュリティソフト確定でいいかと。
544 :11/06/11 http://www.dotup.org/uploda/www.dotup.org1692137.zip
545 :11/06/11 http://hibari.2ch.net/test/read.cgi/software/1239497121/879
546 :11/06/11 >>545 >>541 と同じパッカ アウトだとおもわれ
547 :11/06/11 >>544 なでしこのランタイム。スクリプトが平文で書いてあるので、覗いてみては。 実行はしてません。
548 :11/06/13 >>545 ,546 結局、>>541 と同じ画面でました。
549 :11/06/17 関係者各位、適宜法対応されたし。 「ウイルス」作成を処罰=サイバー犯罪に対応、7月から−改正刑法が成立 http://www.jiji.com/jc/c?k=2011061700056 /.J より引用: 人に実行させる目的でウイルスの取得や保管も 2年以下の懲役または30万円以下の罰金となる。
550 :11/06/27 http://songivu.in/Minecraft.1.0.17.45096.exe お願いします
551 :11/06/27 >>550 ですけどマイクラダウソしようとしたら・・・('A`) 実行したらIEが挙動不審しております 対策と後処理のやり方もお願いします
552 :11/06/27 >>550 File name: Minecraft.1.0.17.45096.exe Submission date: 2011-06-27 13:07:27 (UTC) Result: 8/ 42 (19.0%) http://www.virustotal.com/file-scan/report.html?id=3a89dc5c89a9cf0c34f6153c650a233cd8993a49dc000dfe6082f29be40a90fa-1309180047
553 :11/06/27 >>552 つまり・・・どゆこと?
554 :11/06/27 >>553 気になるなら再インスコ 気にならないなら放置
555 :11/06/27 >>554 IEをですか?OSをですか?
556 :11/06/27 >>555 http://www.google.co.jp/search?q=Mal%2FFakeAV-IZ&rls=com.microsoft:ja:IE-ContextMenu&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADBR_ja&redir_esc=&ei=4I8ITsr8Fom4vwOio5TcDg
557 :11/06/27 >>555 ttp://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_RENOS.SM10 マンドクセ━━━━━━('A`)━━━━━━!!
558 :11/06/27 踏んでみました %temp%に3個、%windir%直下に1個、system32(syswow64)に1個EXEが発生しました thepiratebay.org, mininova.org, suprbay.org へのアクセスを阻止するhosts改ざんがありました タスク HKLM\software\microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKCU\software\ 直下 HKLM\software\ 直下 (環境によっては Wow6432Node下) に自動起動のエントリができました 途中で、サーバが302を返したのをうまく処理できなかったのか、感染が最後まで完了しなかったようです 参考までに。
559 :11/06/27 CCleanerみたいなソフトでも出来ますか?
560 :11/07/15 キャプチャソフトでこれをインストールすればいい とネットの友人に言われて下記のようなexeファイル ttp://serialwarezxx.servehttp.com/getfile/Keygen.Bandicam.v1.7.0.126.exe を落としてダブルクリックしたら、その落とした exeファイル自体が消えてしまいました これはもしかしたらウィルスかスパイウェア? なのかと心配になりここに来た次第です こういったクリックしたら消えるexe と言うのは一体何なのでしょうか? ソフトもインストールされた気配も無いですし
561 :11/07/15 ドメイン屋に飛ばされる 実質404 ま、だめぽでしょう まじもんのkeygenが、自己消去しなきゃならん理由がないからね そのネットの友人に頼ることですね 居るのなら。
562 :11/07/15 560です >>561 さん 本体じゃ無くてkeygenって奴だったんですね てっきりそれ入れたらソフト自体が入るのかと思っていました 症状調べると勝手に変なサイトに飛ぶようになってたしマルウェア って奴だったみたいです ちょっとその友人に聞いてみます ありがとうございました
563 :11/07/15 そんなあやしいものを、自ら踏むこともせずに薦める リアル友人がいるとは思いたくなかったんだが…。 とりあえず何かがんばれ
564 :11/07/15 >>563 ありがとうございます さっきメールで聞いてみたら当の本人もよく分かって いなかったらしく、Bandicamと言うキャプチャソフトを 無料で使える程度にしか思ってなかったそうです ひたすら謝られました・・・けど自分でもよく 調べてなかったので自己責任です いい勉強になりました ここで聞き終わった後、別スレで聞いてみましたが、 マルチやら違法だから駄目?的な事を言われて拒否されました・・・ クリーンインストールしかなさそうですね 重ね重ねありがとうございました
565 :11/08/08 http://checksystem.cz.cc/ よろしくお願いいたします。
566 :11/08/08 All Users の中にコピーができ、http://www.avplus2011pro.com/ から 本体を落とそうとしますが、当方環境ではうまく落ちてきません 保留扱い 動作の過程で、HKCUのRunとhostsがいじられる…かも
567 :11/08/09 http://2chnull.info/jump/http://u1.getuploader.com/yosiryuu/download/109/SF%E6%96%B0WH2010_1_22.zip
568 :11/08/09 Vista(32bit)の、↓と比較してみてください 俺もってない。 C:\Program Files\Microsoft Games\Minesweeper\MineSweeper.exe いっしょだとしたら、配布元さんには、 「なにか足りなくね?あとMSにライセンス料払ってくれてありがとう、ご馳走様」 って言っておいて
569 :11/08/20 http://meta-search.net/search/?id=78&q=Super+bowl+sunday+2011+date+and+time
570 :11/08/21 実行が最後まで行かなかったので、参考程度で 実行すると、torrentのクライアントと、Babylonと他何かのツールバーが 抱き合わせになった本体を落としに行きます 共通本体 ttp://setup.downvision.com/DownVisionSetup.exe データ例 ttp://stat.downvision.com/up.php?id=20110819117184 idは、ダウンローダのDelphiのバイナリフォームに直接書かれています
571 :11/08/25 http://skype-downloads.ru/
572 :11/08/25 いまいったら403です
573 :11/08/25 http://malwareremovalbot.com/
574 :11/08/27 しょうもないぼったくりセキュリティソフトのようです 新しいものはさっぱり検出しなかったし、アホな誤検出もありました x64環境にはインストールできませんでした 強制的にばらして起動した感じでは、特に動かない感じでもなかったですが。
575 :11/08/27 http://www.iis.net/download
576 :11/08/27 どれをみるんだw 汚染されたのかな
577 :11/08/27 http://img-video-xxx.com/2009/08/20/omany-08-16-minako-ooyama-2009.html 動画の再生をクリックするとカスペが「悪意あるURL」と反応します なんでしょうか?誤認?
578 :11/08/27 >>577 リンク先切れてるから不明
579 :11/08/28 >>577 seefilmfeature.com に置いてある何かにリンクあり seefilmfeature.com が今実質404のため、それ以上のことは不明
580 :11/08/28 http://www.trackzapper.com/ ここで配布されてるソフト信用できますか?
581 :11/08/28 仮に無害だとしても、品質には疑問あり system32 にメンテナンス非対象のFlash8.ocxを放り込むようなベンダに、 まともなソフトの維持がつとまるはずがないです
582 :11/09/06 http://u1.getuploader.com/oklsslv2ym/download/10/888casino+%282%29.zip 12345
583 :11/09/11 一段だけ実行しました なんかそれらしい本体(12MBくらい)を落としてきます *.casino-on-net.com をゲームサーバに指定しているらしいので、 そこのゲームがいけてるかどうかってことになりそうです
584 :11/09/12 http://www.divxdownloads.org/
585 :11/09/12 踏もうとすると、ZCと名にあるとおりですね まずはvt http://www.virustotal.com/file-scan/report.html?id=8b23fd79ab1bd01fe9c1fddc57c50eae3aa8e6e76db824d4d15b6026d20d2f8e-1315819692 踏むのはのちほど
586 :11/09/14 Emsisoftで完全スキャンしていた所アイコンファイルからTrojan-Downloader.Remote!IKなるモノを検出しました ググっても全然情報がないのでVirusTotalでそのアイコンファイルをスキャンしてみたら4 /44という結果でした アイコンファイルはセットで落としたもので念のために他のアイコンもVirusTotalでスキャンしても何も出ませんでした よろしくお願いします http://www1.axfc.net/uploader/Sc/so/274616 123
587 :11/09/15 >>586 誤検出でいいと思います ラスト6KBあたりに、既存のマイクロウイルス(exploit)によく似た部分があるようで、 そこを目視確認しましたが、プログラムらしげなものはなかったです 電子すかしでも入ってるのかな はたらいてくる
588 :11/09/15 >>587 ありがとうございます
589 :11/09/15 http://www1.axfc.net/uploader/Sc/so/275000.7z&key=FakeDR ×マークのアイコンのファイルの挙動がよく分かりません
590 :11/09/18 >>584-585 少し日が経ったので、リンク先のファイルを再取得して踏んでみました 最終的には MD5:8e4adf256fca604f1143443acbb359c6 のxvid.exe が落ちてきましたが、 その間に、babylonSK100632.exe, questscan-setup.exe, ShprRprt.exe, ClickPotatoLiteInstaller.exe (順不同)を順次落として実行しようとしました いずれもアドウェア、アフィ付DLということでよさげです conclusion: 本家から落とそうw
591 :11/09/18 >>589 ちょっと時間があったのと、読みやすかったので、ある程度調べました 実行すると、速攻でDefenderを落としにいきます 一部ロシア語圏だと感染が免除されるようです ブラウザが起動しておれば落とし、C:\Users\All Users に自身をコピーして、 CheckExeSignatures, SaveZoneInformation などの設定を緩め、制御をそっちに移します 壁紙をリセットするか(初回のみ)、explorer を落とし、 HDDアクセスをムダに発生させつつHDD随所にhidden設定等を行い(attrib)、 あとタスクマネージャを起動できなくするなどの自己防御設定を行います 並行て、内臓されているインチキシステムチェッカを産み落とし、起動します デスクトップにlicense.txtというファイルを置いて再起動すれば(あるいは、%CSIDL_COMMON_APPDATA%\*.lic)、 一定範囲で異常を元に戻してくれるようですが、いろいろと不完全で、あんまりあてにはならないです あと、感染数の統計を取っているのか、ログ鯖にhttp通信をします URLを埋め込んでおけば、そこから次のウイルスを取ってくる実装が見られますが、未指定です
592 :11/09/18 toolbarqueries-google.com 見るからにあやしいサイト よろしくお願いいたします。
593 :11/09/18 空ページがかえってくるだけ toolbarqueries.google.com ←これがホンモノ
594 :11/09/19 http://www.doctor-alex.com/download.htm
595 :11/09/19 かれこれ4年以上、このバージョンは開発が止まっています パス/MD5で、有名なマルウェアを検出するようです データベースを解凍すると、以下の文字列があったので… > ... is Ported to VB5 and compiled to NATIVE CODE, uses custom control ... …ぐぐると、www.spynomore.com に当たります 配ってるデータベース形式も似てますし、後継製品かなと
596 :11/09/20 http://www.systweak.com/adu/adl/?gclid=CJ2_vPeaqqsCFWNNpgod_3fmzQ
597 :11/09/24 http://u1.getuploader.com/oklsslv2ym/download/11/Lode_Runner_Episode_I_jp.7z 12345
598 :11/09/24 >>569 最新のドライバを提案してくるユーティリティですが、 DB持ってないじゃん?と思ったら、SOAPで鯖に聞きに行ってました。 レジすると落とせるのかもしれませんが、そこまではわかりません ところで、レジストリがなんとかいう文字列がリソースにあるのは、なんだろう。。 conclusion: 無理にこれ使わなくても…w
599 :11/09/25 http://u1.getuploader.com/oklsslv2ym/download/12/vclean.7z 12345
600 :11/09/27 https://sms.kelyan.net:41443/brightmail あやしいファイルならぬあやしい迷惑メールなんですが 詐欺でしょうか?
601 :11/09/29 >>600 そもそも、SSLの証明書に、Webメールのデモ版に入ってるのを そのまま使ってる(推定)らしいので、普通に見たのではエラーになります ttps://sms.kelyan.net:41443/brightmail/quarantine/viewMsgDetails.do?id= ... みたいなやつをぐぐるで拾ってみると、 ttp://www.best.teacherdragged.com/ に飛べと言われます エロサイトx2, バイアグラサイトx1 の広告でした
602 :11/09/29 △みたいなやつをぐぐるで拾ってみると、... に飛べと言われます ○みたいなやつを試しにひとつぐぐるで拾ってみると、... に飛べと言われました
603 :11/10/06 >>599 インチキセキュリティソフトです 起動するプロセスを監視して、なんでもかんでも有害扱いにして、次々落とされます 購入状態になると、なにも検出しなくなるようです(きれいになった!…ってちがーう!) 購入状態になると、アップデートができるようになった…って、google.com に見に行くだけで、 実際は何もしないみたいです OEP 10544CC.
604 :11/10/06 >>597 砂箱内で1面だけ試用しましたが、普通に動作しているように見えます 環境・情報を保護するソフトウェアの併用を検討してください(>>2 ) 一応こちらと一致しました ttp://download.zxgames.com/lode-runner-episode-1/Lode_Runner_Episode_I_jp.exe >>599 おまけ: 購入画面こちら ttps://secandpay.net/payform/
605 :11/10/07 http://u1.getuploader.com/oklsslv2ym/download/13/Babylon9_setup.7z qwert
606 :11/10/07 http://kujira.digi2.jp/WPE.zip あやしいサイトです よろしく
607 :11/10/07 >>606 もしかして: 升ですか? WPE Pro は、なんでしたら、本家のをお使いください http://wpepro.net/ スクリプトについては、試しようがないですので、わかりかねます .oO(ピグって、あんまりサーバサイドチェックしてないのかもしらんね)
608 :11/10/07 >>607 違いますニートです。回答ありがとう
609 :11/10/07 http://u1.getuploader.com/oklsslv2ym/download/14/Retrogamer.7z 12345
610 :11/10/08 >>605 次のファイルに一致しました http://dl.babylon.com/site/files/Babylon9/Babylon9_setup.exe セットアップされたファイル(除くツールバー)をかためて、一応vtに投げてみます http://www.virustotal.com/file-scan/report.html?id=985d257b7f200643f2f1543b09dd9ed8b9771e6a369e3aecf03ba1997b07d38a-1318069268 ちなみに、ツールバーにあるゲームボタンは、 http://www.babylon.com/redirects/redir.cgi?type=mtb_games に飛ばされました
611 :11/10/08 >>609 一見インチキに見えますが、funwebproducts のツールバーを入れると、 Mindspark社の契約した組み込みアカウントで、 http://www.gametap.com/ のゲームができます。ということのようです 一応起動しました ごちゃごちゃとツールバー側のファイルが入るため、安全のほどは不明です 環境・情報を保護するソフトウェアの併用を検討してください(>>2 )
612 :11/11/12 http://soft.foxtab.com/media-player/gc/sf/?adnm=14561229952&lg=EN&cc=JP&c=1&d=1&cid=_25114099&kw=&mn=www.dipity.com&Network=D&expr=&agid=_2530673983 あやしいソフト
613 :11/11/12 一応、簡単なFLVプレーヤが入りましたが、 BabylonToolbar, dealply のアフィ稼ぎのようです PEヘッダのチェックサムを毎度変更してきます 発行IDかなんかですかね
614 :11/11/17 http://u1.getuploader.com/oklsslv2ym/download/15/setup-vgirl-us_QjsYEmcdVcL.7z 12345
615 :11/11/17 VGもQtベースになったんですねえ …無用にでかいぞ あとで走らせてみます
616 :11/11/25 お疲れ様です 手動復帰ノ
617 :11/11/29 >>614 VirtualGirl のクライアントです。本場のストリッパーがデスクトップで踊ります。 「カード」(デモ無料、フルセットはそれぞれ1-2ドル)を集めてインストールし、鑑賞します。 初回起動時に、アカウントの取得を求められます。作成する…と操作すると、 メアドの入力すらいらず、仮アカウントが即座に発行されます。 モデルの表示は、タスクアイコンをクリックすると、フェードアウト(停止)します。 配信コストの関係があるとみえ、P2Pでの取得を許可すると、20スロット。 許可しなければ(元鯖からhttpで取得)、5スロットが与えられ、無料カード(デモ)が入ります。 デモは微絵炉が多いみたいですが、たまにティクビ透けてるモデルさんもいます。 取得した無料カードの一覧は、ローカルに保持され、アカウントに紐付けられる わけではないようです(後日再インストールで無料分の権利消滅)。
618 :11/11/29 落としてきた動画(独自形式)は、保持しておくと再ダウンロードを抑制できるようです。 複雑なソフトウェアなので、安全性は不明です(悪意はなくても、脆弱性があるかもしれません) 完全な安全を目指すには、環境・情報を保護するソフトウェアの併用を検討してください。(>>2 ) >>616 ノシシ
619 :11/12/03 英外務省の下部組織、政府通信本部(GCHQ)が採用活動の一環として、 ネット上に暗号解読クイズページ「_Can you crack it?」を立ち上げた。 http://www.itmedia.co.jp/news/articles/1112/02/news085.html http://www.canyoucrackit.co.uk/ # 結構良問かと。
620 :11/12/06 http://u1.getuploader.com/oklsslv2ym/download/16/WeatherDesktopSetup.7z 12345
621 :11/12/06 >>620 www.google.com/ig/api?hl=en&weather= からお天気を照会してくるだけの 簡単なお仕事です。のような気がします。 Babylon のアフィを稼ごうとします。いつものとおりです。
622 :11/12/09 wpe proって有害なんですか? ウィルス・バスターにブロックされます・・・
623 :11/12/09 追記 しかもダウンロードしたんですがきどうできません!
624 :11/12/09 WPE Pro は、原理的には、不正に利用すれば、セキュリティの問題を起こすことができます。 原始的な刃物は、便利だが危険なのと似ています。 WPE Pro に似せたウイルス、とかだったら当スレのよく扱う範囲ですが、 WPE Pro の使い方については、紹介元にお尋ねください。
625 :11/12/11 http://www.vlcplayerdownload.com/ まともに動作するか鑑定お願いします
626 :11/12/11 http://www.vlcplayerdownload.com/download/drd-jp/setup.exe すみません こちらが正しいURlです
627 :11/12/11 Babylon のツールバーのアフィを稼ぎつつ、VLCをインストールします ttp://us.bndle.com/vlc.7z このVLCは、ブラウザプラグインがなく、SDKが付いてきます っていうか、中身はインストールイメージで、インストーラではありません (GPLのものなので、どう配ろうとかまいませんが、 複雑なソフトを初心者に配信するのに、これで大丈夫か?とは思いますが。) ツールバーのURLをvtに投げた結果です。中身はともかく、サイトはグレー、と。 http://www.virustotal.com/url-scan/report.html?id=4f3db49c359884c4dc92dcc7f8ec8c2f-1323567328 conclusion: 本家のやつでいいんじゃないでしょうか。
628 :11/12/11 鑑定ありがとうございます。本家から落とします
629 :11/12/25 http://www.etype.com/Landing/eTypeWelcome2.php?kind=d&SourceId=355&CreativeId=10959110&LineItemId=3506146&PublisherId=3278236&SectionId=8642223&context=0000769ebb34d9a0b4aff91da13d0d5f2e186
630 :11/12/26 途中経過報告。 SweetIM なるものと、eTypeのインストーラ(これまたwebsetup)を落としてくるようになっています。 SweetIM は未チェックです DrWeb はadwareだと言ってます。 http://www.virustotal.com/file-scan/report.html?id=c3ec4d7ed3baad8aae23df81105e2ae469165fde4d29b684b2a7bdb6ca0688f8-1324873372 eTypeの本体はこちら。http://newversion.etype 。com/SilentInstall/eTypeSetup.exe eTypeは、オートコンプリート機能が主で、簡単な英和機能、シソーラスが付くそうです。 英和の訳語を入力すると、SNS類のAPIと連動して、ポイントやバッジが付与されるんだそうです。 簡単な辞書らしきものがセットアップされますが、基本的にはオンラインで使ってくれとか。 SNS機能はともかく、すこし使ってみます。
631 :12/01/03 三が日中に、あけおめ。ことよろ。 >>630 は、pendingになってます。御免。
632 :12/01/06 鑑定おねがいします http://ux.getuploader.com/ryousoft/download/18/MUSUKARS_ZIP.zip
633 :12/01/16 >>632 解析が間に合わないので、パスにします イタズラする側でしたら、発行元にソースらしきものがおいてあるので、 ご自分でコンパイルされるといいかと思います
634 :12/01/25 あ
635 :12/01/31 http://www.iqonn.com/downloads/
636 :12/01/31 http://u1.getuploader.com/oklsslv2ym/download/17/ADLSoft_UnCompressor.7z 12345
637 :12/01/31 >>635 見るからに著しい異常がないかだけみます >>636 またばびろんか 帰ったら見ますが、本家のでよくないか?みたいな希がす
638 :12/02/01 >>637 EULA に、 > The Software uses Common Archiver Kit Experiment 3 under GPL ... などと書いてありましたが、実際には、7za.dll がバイナリリソースとして入っていて、 これのフロントエンドになっているようです。 だったら、7zfmでよくないか?っていう。 標準では、babylon toolbar を入れませんか、と言ってきます。拒否れました。
639 :12/02/01 http://u1.getuploader.com/oklsslv2ym/download/18/SONOMoSucker+3.0b.zip 12345
640 :12/02/01 要PASS…?
641 :12/02/02 >>639 RARSFX0 ウイルス検査したらパス求められて上の記号入れたら 検査できたけど これがパスワードなのかな???????? ちなみに結果は不検出 Bitdefenderです
642 :12/02/02 >>639 実行するとパスを求められる事もなく インストール画面がでてきたけどwww どうもハッカツールみたいです
643 :12/02/02 >>642 最後まで進んだ?
644 :12/02/03 >>643 641の記号をいれると展開するけど途中で このファイルは破損してる旨の英文エラー がでる
645 :12/02/06 http://lp.imesh.com/?sysid=1&amid=9003&subid=00bipFv8uYOd4381xy1I1ikPG9000000&ce_cid=00bipFv8uYOd4381xy1I1ikPG9000000
646 :12/02/06 http://www.vlcplayerdownload.com/download/ww/EN/cn_download.htm?campaign=ww&t202kw=443146296
647 :12/02/06 # 或る事情により、速攻(簡易鑑定水準)を1週間程度お休みいたしまする。。
648 :12/02/06 Deus Exというシングルゲームでチートを使うツールを鑑定してもらいたいです。 Avastやカスペルだと有害と出るのですが… お時間がある方よろしくお願いします。 ttp://www1.axfc.net/uploader/He/so/353116.rar virus
649 :12/02/07 >>645 まずは: http://en.wikipedia.org/wiki/IMesh >>646 もしかして: >>625
650 :12/03/01 http://u1.getuploader.com/oklsslv2ym/download/19/iLividSetupV1.7z 12345
651 :12/03/03 ダウンロードマネージャと、vlc(v1.1)のセットです。 ttp://download.cdn.ilivid.com/cdn/1/[ilivid|dlls|vlc].7z rapidshare などの垢を設定しておくと、そこにあがっている動画を指定すると、 勝手に落としてきて、vlc で開いてくれるみたいです。 youtube のものは、flvpro を使えと言ってくるようです。 searchqu というツールバーを入れませんかと言ってきます ask.com の流れを汲むもののようです。
652 :12/03/03 ああそうそう。 使用時にGoogle Analytics を呼んでたのが、いまひとつ2ちゃん向きではないです。
653 :12/03/03 http://www.mobile-download.net/tools/Miscellaneous/mirkov4-1.1.zip
654 :12/03/06 http://adlesse.com/download
655 :12/03/08 >>653 これは、紹介者にお尋ねください、でいいと思います ソースによれば、やっていることはそうややこしくないようですが。 実行はしてません。あと、おまけでついてきてるライブラリは、内容未確認です。 >>654 IE,x86版だけ踏みました。IEに対してぐりもんします。 本体はこちら。product_id は、BHOのCLSIDと同じ。 ttp://lite.adlesse.com/addon/helper.php?product_id={DB2EAFFA-7833-4715-BA50-12EA94FEEBF0}&product_version=1.0.0 SNSにも影響のあるぽいことがちらっと見えますが、詳しいことは見ていません。 ブロックリストは、これみたいです。ちょっと旧い? ttp://dyn.lite.adlesse.com/easylist/easylist.txt stat.adlesse.com のほか、.../report.php にも何か送ろうとしてましたが、 とっとと止めちゃったので、よくわかりません。
656 :12/03/30 http://u1.getuploader.com/oklsslv2ym/download/20/setup.zip 12345
657 :12/03/30 http://u1.getuploader.com/oklsslv2ym/download/21/setup.zip 12345
658 :12/03/31 多階層の自己解凍書庫で、インチキセキュリティソフトが入ってます UI要素にFlashを使っているらしく、Flashが導入されていない環境では、 なんと、Flashの本体をどこかから拾ってきます http://dl.dropbox.com/u/69432480/NPSWF32.z (自己解凍書庫) 興味深いのは、購入ボタンを押すと、IEっぽいフレームに、 https://onlineregister.com/ と書かれているのですが、実際には、 http://*.online-secure-pay4 。info/service/ につながることです
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【Gumblar/GENO】Web改竄ウイルス総合10【8080】 (959)
【本スレ】ウイルスバスター2012 Part2【被害者の会】 (203)
Win XPのファイアーウォール (864)
【ノートン】ノートン社員の荒らしについて (668)
ウイルスキラーVSキングソフトVSウイルスセキュ (257)
トレンドマイクロ社製品不買運動しないか? (578)
--log9.info------------------
ベルディハを応援するスレ (282)
史上最高のテニス選手 (781)
【おフランスの】リシャール・ガスケ【素敵バック】 (216)
最近の男子トップ選手ってスタミナ重視すぎてちょっと (107)
北海道のテニス事情 (344)
【ボルグ爺】80年代VS90年代VS現代V【まとめ】 (742)
【目指せGS】天才・杉田祐一 2【優勝!】 (326)
名無しコーチ(通称:ニート)苦情報告スレ (642)
【世界最強国】デビスカップ Part2【決定戦】 (276)
瀬間姉妹ってどうよ? (505)
【Tsvetana】 ツベタナ・ピロンコバ 【Pironkova】 (126)
【賛否両論】 解説者:柳 恵誌郎【WOWOW】その5 (388)
【THE BOSS】フェデラー【BEST EVER?】 (698)
【もうヒトハラ】ダビド・ナルバンディアン 6段腹目【咲カセマス】 (202)
テニスにプロテインは必要か? (111)
【ちいさい】マリア・キリレンコ 6球目【マーシャ】 (702)
--log55.com------------------
【悲報】AKB、NMB、HKT大打撃! SKE、NGT大勝利! 非常事態宣言後は無観客公演や密室での生配信も自治体から自粛要請へ、、、
お前らって推しが叩かれてたら反撃や擁護するの?
【本スレ】SKE48★18429【本スレ】
【博多の】HKT48★2122【本スレ】
【朗報】岡部麟ちゃん巨乳のお知らせ
【悲報】 AKBらが出演予定だったNHK『うたコン』放送中止wwwwwwwwwwww
【祝 速報】山口真帆さん勝利確定!!
何人ものメンバーがモバメで「お仕事なくなりました」みたいな内容送ってくる