.exeさえ注意しとけば大丈夫かと思ってたんですけど。
ノートンでも反応しないとかって書いてあるし、どうしましょう。
851 :/名無しさん[1-30].jpg:2006/10/16(月) 19:50:30 ID:yqOJv+BN0
65 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/10/16(月) 12:27:51 ID:txtxinfD0
前スレのaviウィルスのと同じのが再度手に入ったので上げてみました。
違う可能性もなくはありませんが、もう一度開く勇気はないので。
//seals.jpn.ph/soul-xxx//up0700.avi.html
DLキーは「nyui」。検体ということで自己責任で。
参考までに確認できた症状は、動画再生と同時にうたわれ画像表示、
展開フォルダ内のみにおいて本体除く全ファイルを同様のうたわれbmpに書き換え。
Lhacaフォルダ内全消去、daemon.exe消去。Cドライブ直下にmediaフォルダ作成し見覚えのないmp3ファイル作成。
他にも症状があるかも。
プロセスはsvchost.exeに偽装。複数の可能性あり。書き換え完了するまではスタートアップに潜り込み、
再起動しても活動し続ける。感染中はVB2006反応なし。
感染ファイルにはカスペオンライン、VB2006、ノートンともに反応なし。
.aviでも感染するようです
動画だから安心とはいかなくなったようで、まずはご用心あれ。
http://sakura01.bbspink.com/test/read.cgi/ascii/1160218819/
あれは違ったのか?
わけわからんな。
まあ、.aviを解釈するアプリケーションつーのは通常は動画再生機能の付いたソフトだろう。
そうすると、どういうメカニズムでシステムに改変を加えるのか気になるな。
ウイルスソフトが反応しない場合
もうそれはどうしようもないことを意味するわけで
考えるだけ無駄w
Not Found
拡張子が何であれウイルスソフトが反応しない→どうしようもない
aviだからどうこうとか関係ないw
ないのかよw
>>1よ
じゃあ問題のaviってどれよ?ってなると、いつも手に入らない
>>1も落とせないし
でも、>>1のスレ読むと感染しまくったとか言う奴もいるんだよな
>>2-4
nyはやらんから知らんがnyには実際拡張子aviで感染するウイルスあったのか
やっぱり実際にあるのかorz
>>5>>7>>9
すまん、確認してなかった
>>6>>8
そうなんだよね(´・ω・`)
ブツあったらノートンに送ればどうにかしてくれそうなんだけど・・・
>>10
そうだといいんだけどなあ
>>11
俺もnyは知らない
まあ、俺も向こうのスレ見てからスレ立てただけでこれしかソースないしなあ
やっぱ釣りなのかなあ?
ちゃんと判明しないと安心して動画も見れないw
ttp://www.virustotal.com/en/indexx.html
Jotti's malware scan
ttp://virusscan.jotti.org/
↑
意外と知られてないんだが
単発のexeとかをこちらからうpして
複数のウイルスエンジンでチェックできる便利サイト
すげえ便利だからお気に入りに入れとくといい
圧縮ファイルの状態でもできたと思うが
lzh形式は検査がスルーされるエンジンもあった気がする
本当にウイルス反応したとしても、恐らくそのパターンだと思う
http://tmp6.2ch.net/test/read.cgi/download/1160786810/
提供者の勘違い&それに回答したやつの釣り
そこいいですね、いただきました、ありがとうございます
>>16-17
〜.avi .exe
ならいいんだけどね
>>18
やはりネタなんだろうか
そのフォルダのファイルを全部消すってやつじゃなかったっけ?
原田ウイルスと原田ファイルってのがあるらしく、どっちもどの定義ファイルにも当てはまらないらしい
俺が踏んだのはどっちかわからんが、変な映像(例の原田のやつ?)が流れたあと、
意味不明なファイルを別のフォルダにたくさん作っていったがそれらはスキャンしてもかからず、削除しただけで終わった。
一説によるとウイルスじゃない(?)拡張子は.aviか.scrだった。
ハルヒが流行ってた頃に共有ソフトでハルヒ+最新話の話数の名前で出回ってたな。
ダウソ板でハルヒウイルスというスレが立ってたし
間違いなくウイルスとしての活動をするんなら
もう2ch上で貼られまくってどうしようもないぐらい爆発的に広まってるって
でもそんなことなってないわけだから
冷静に考えれば勘違いか釣りだってわかる
許されないからP2P上に多いんだと思うけど。
2chに貼ったらZIPでもたくさんの人が踏むと思うんだ
57a1c44fc76d88eb012ef1c750cc94ca
d7acdcfe2c08165b618f3ebd9ae0a90f
e3cf68020bf6af2bb16d1587a0f09b2e
1bf026546a2ad272faa43a58eaa0c109
fd42dd29c38bb4468a27fec7fdb31d99
山田の新種っぽい
71 :[名無し]さん(bin+cue).rar:2006/10/16(月) 14:53:10 ID:txtxinfD0
>>69
10の脆弱性を突いていたのですか。
私も再生プレーヤーはWMP10でした。
ベータは入れたくないけど11入れるしかないのか
脆弱性突くなら.aviでも感染するとは。判別方法が分かれば…
一応別にまたうp。
ttp://f-chat.com/chat.cgi
最下段に
ファイルNo. 671
DLパス 5566
129 :[名無し]さん(bin+cue).rar:2006/10/17(火) 02:18:27 ID:nNPhAYH70
>>71
WinXP WMP10 ffdshow
何も起きない いたって普通に再生されている
http://pc8.2ch.net/test/read.cgi/sec/1159190902/
Winnyを狙ったワーム・ニュイルス情報 Part57
http://tmp6.2ch.net/test/read.cgi/download/1160786810/
/_ノ ヽ、_\
o゚((●)) ((●))゚o
/::::::⌒(__人__)⌒::::: \
| |r┬-| | (⌒) >>1釣られてるおwwwwwwwwwwwwwwwwwww
| | | | | ノ ~.レ-r┐、
| | | | | ノ__ | .| | |
| | | | |〈 ̄ `-Lλ_レレ
| | | | |  ̄`ー‐---‐‐´
\ `ー'´ /
http://tmp6.2ch.net/test/read.cgi/lobby/1160534829/1-100
実際に再生したが普通のアニメだったよ
なんも起こらん
トレンドマイクロの「EICAR」とか安全なものでなくて
もっと現場のウイルスがいる危ないサイトとか
ウイルス置き場とか、そういうところないですか???
教えてくださ
ウイルス検出のテストをしたいんだけど、
トレンドマイクロの「EICAR」とか安全なものでなくて
もっと現場のウイルスがいる危ないサイトとか
ウイルス置き場とか、そういうところないですか???
教えてくださ
そうか、ガセで決着かな
んで、最近になって分ったと。
どうせ、*.avi .exeを踏んだんだろ?
それは、エロ動画落として情報流出した公務員だろ
ウイルス作者からすれば拡張子なんてどうにでもなるものだと思うけど
なぜウイルスは.exeだと言い切れるんだろうな
.exe以外で感染するウイルスなんてあるの?
そして実行するためのプラットホームが必要だ。
.aviを解釈するアプリケーションがセキュリティホールの利用無しに
プラットホーム足りえるのか知りたい。
まあ、.comとか.scrとか.cmdとかあるんだろうけど、そんなのは
ここで考えるべきことじゃないからな。
おいおい。。
つまりセキュリティホールがあれば感染する
で、実際過去には発見されている
絶対あるとして考えないと
なんで.avi実行して感染するのにWinrarが出てくるんだ
などと複数のレスが短時間に付いている場合
↓
ためしにそのaviをコソーリ他のスレに貼ってみる
「ウイルスだ」などと言う反応はまずそのスレでは出てこない
↓
要するに
一人の人間がIDを変えて、複数人を装って「感染した」と言ってるだけか
悪乗りした数人が面白おかしく便乗してレスしてるだけと結論付けることができる
本当にウイルスなら、どんなスレに転載しても、そのスレでも大騒ぎになるのが道理
たとえ本物が貼ってあってもそんなに大騒ぎになりませんから
自分が理解できないものを否定したい気持ちは分かるけどね
大騒ぎになってない→そんなウイルスは存在しない
って結論とかあまりに強引すぎる
AVI関連の脆弱性なんて無いって妄想を抱いてるだけだろ
ま、できればの話だけどw
と
感染するウイルスが現存する
は意味がまったく違う
バカにはそんなことも分からないのか┐(´-`)┌
悪霊が病気を引き起こすと言ってるバカと一緒
そりゃないとは言い切れん罠w
>そりゃないとは言い切れん罠w
無いと言いきれんのか(w
バカ丸出し乙
(理論上)
>感染させる事ができる
という話をするバカw
理論上ワームホールを使ったワープは可能だと言われているし
恐竜を現代によみがえらすことも理論上可能
理論上( ´,_ゝ`)プッ
悪霊が病気を引き起こすのは、可能性を信じてる
異次元の国からようこそwww
AVIウイルスに限らず、あらゆることで際限なく仮定の話ができてしまうw
現実にウイルスが使うことが可能なセキュリティーホールは発見されてるんだから
恐竜を現代によみがえらすことも理論上可能
ってのはレベルが違いすぎるな
おまえらタダ心配だから、絶対存在しないって解答欲しいだけだろw
幽霊はいると言い張るなら、捕まえて連れてこないとw
う〜ん残念でしたw
ネットからむやみにエロ動画をダウンロードしないことだなw
PCを窓から投げ捨てればいいw
ウイルスソフトが反応する画像ファイルは普通にあったぞ
良く理屈はわからんが…
.jpgは現実的っていうか
既に氾濫しまくってるだろw
まあ、今氾濫しまくってるのは余程セキュリティーに興味のないマシン
くらいしか影響受けないだろうけど
旬はすぎたな
拡張子が本当にjpgとかbmpでウイルスなら大騒ぎだろうねwmfみたいに
解像度の情報も付与されているので見た目には完全に画像
右クリック保存もソースチェックでも判別不可で踏むまでわからなかった
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0200
ttp://up2.viploader.net/pic/src/viploader330756.jpg
(セキュリティーソフトとは無関係)って理由で削除依頼が出てるな
まあ消すか消さないかは削除人の判断か・・・
削除依頼出したやつアホすぎw
しかも、これって別にny関連の話題じゃねえだろw
↓ ↓ ↓
sec:セキュリティ[スレッド削除]
http://qb5.2ch.net/test/read.cgi/saku/1097242111/
290 :JS:Classloader-7:2006/10/17(火) 04:56:20 HOST:
削除対象アドレス:
http://pc8.2ch.net/test/read.cgi/sec/1161009677/ (28で誘導)
削除理由・詳細・その他:
5. 掲示板・スレッドの趣旨とは違う投稿(セキュリティーソフトとは無関係)
ローカルルール
▽ 板違いと禁止の投稿(Winny関連の話題)
▽ 単発スレは立てない
お前頭悪いだろ?w
どこがnyの話題なんだよ
ウイルスがny発祥の可能性があるからnyの名前が出てるだけだろ
ただ、拡張子がaviなので当然ウイルスとしては働かない
アンチウイルスに反応する事はあるらしい
avi内部のコードを正確に読み取ってきちんと実行してくれる特別なアプリケーションを自作すればaviウイルスでも感染可能でしょ
単なる動画再生ソフトじゃどうがんばっても無理だけど
したのならそのファイルはaviではないし、
特殊なアプリでもなければなんなファイルからウイルスを実行する事は出来ない
「お前は感染した」みたいな派手な動画が流れたり、
しかもそのファイルがアンチウイルスソフトに反応したりするそうな
実体がaviに過ぎないからただのはったり
じゃあ、そういうウイルスって本当にあるのかよ
ウイルスとして機能しなくてもアンチウイルスソフトにひっかかるってだけでなんか嫌だ
もうちょい上
埋め込まれたaviは壊れたaviになるんじゃないかなあ?
それを修復してあるんだろうか、そうするとコードの一部が残骸として残ってる程度とか
普通は動画なんてウイルススキャンの対象外だから手動でやらないと検出されることもなさそうだしなあ
ウイルスexeの拡張子をaviに偽装
ダブルクリックすると当然何も起こらずプレイヤーがエラー吐く
変に思ってスキャンするとウイルス検出
害はないけどガクガクブルブル((((;゚Д゚)))
の方が多いんじゃない?
プレーヤで再生した時点でメモリに順次読み込まれるわけだから
ウイルスコードを読み込んだところでハケーンはあるかもね。
だったらできるだろ
十分ウイルスとして機能できる
要するに重いコーデック使って解像度高ければウイルスになると?
脅威低すぎw
それまで編集していたデータが全て消え去るんだからな(w
exeが全部消されるみたいなウイルスより余程たちが悪い
(.exeなんてインストールしたらしまいだからな)
H.264やSNOWみたいな動画をデコードできるPCもそれほど多くはないだろうし
ほとんど意味なさそうだ・・・・
そこでセキュリティーホールですよ
使ってるプレーヤーなんて人それぞれのてんでばらばらなのに、
たまたま穴が見つかったプレーヤーを対象にしたaviを広めるの?
つーかそんな不具合すぐ修正されそうだし、成功率の割に被害少なすぎね?
IEやXPの穴なら知ってるけど・・・・
やっぱりOSの穴を見付けるのが一番有効だと思う
なかなか修正されない事もあるしw
でも,、「こんな穴さえあればこんな活躍ができる!」
みたいな夢物語を言い出したら切りないだろ
でもまあ例えば動画の再生部分(とか?)にでも何らかの穴(バッファオーバーフローとか??)があれば楽しそうではあるな
aviだろうがwmvだろうがswfだろうがどれでもいけるしな(w
一番やりやすいのは適当なwebサイトに罠を仕込んだフラッシュムービーを置いておく事かな
実際の所そんなでっかい穴が開いてるのかどうかは知らん
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
ウイルスチェイサーPart8 (324)
一番いいファイヤーウォールソフトって? (515)
【クラウド】Panda Cloud Antivirus Part4 (434)
【負け組】ヤフーBB顧客情報流出(12+1)【DQN男】 (596)
HDDフォーマットしてもウィルスが消えない (281)
ID制導入を希望するか否か議論するスレ (865)
--log9.info------------------
色っぽ特設スレ 萌え系玩具サイト|д`*)11Access (948)
[DDM]D&Dミニチュア 1箱目[怪物集め] (352)
【TOMYTEC】鉄道むすめ・バスむすめ・佐保さん 27 (281)
プレイアーツ改 総合スレ (472)
▽▲映画系フィギュアについて語ろう!22▲▽ (614)
ここにいる中年は負け組 (482)
神羅万象チョコinおもちゃ板 8箱目 (798)
GUNDAM FIX FIGURATION 〜 #0158 (588)
【J-BJ】BJPM16枚目【ギミックスティールズ】 (470)
IDにTDNが出るまでアッー!するスレ04 (434)
フルメタルパニックのおもちゃ その6 (756)
CCP 怪獣ソフビ専用《イチロー軍団排除スレ》 (701)
仮面ライダーカブトのおもちゃ 23匹目 (607)
【ビューン!】玩具で遊ぶ人 八人目【ズゴォーン! (559)
ベルセルクフィギュア 使徒16匹目 (350)
札幌市内 玩具屋ってどーよ?Part9 (674)
--log55.com------------------
こんな鉄道模型のギミックがあったらいいのに
【HOn3-1/2 HOm】1/87 12mmスレ【HOj HO1067】 -12-
1/87 12mmゲージ(HOn3-1/2) 技術工作分室3
Nゲージで買って損をした製品
困 り ま し た 。
【隔月発行】鉄道模型雑誌 N 【イカロス】
【プレス】とれいん3月号【アイゼンバーン】
〔模型で楽しむ]〔東北地方3〕[の模型店情報〕