拡張子.aviで感染するウイルスがあるんですが・・・

1 ：06/10/16 〜 最終レス ：11/01/09

これって本当ですか？
.exeさえ注意しとけば大丈夫かと思ってたんですけど。
ノートンでも反応しないとかって書いてあるし、どうしましょう。
851 ：/名無しさん[1-30].jpg：2006/10/16(月) 19:50:30 ID:yqOJv+BN0
65 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/10/16(月) 12:27:51 ID:txtxinfD0
　　前スレのaviウィルスのと同じのが再度手に入ったので上げてみました。
　　違う可能性もなくはありませんが、もう一度開く勇気はないので。
　　//seals.jpn.ph/soul-xxx//up0700.avi.html
　　DLキーは「nyui」。検体ということで自己責任で。
　　参考までに確認できた症状は、動画再生と同時にうたわれ画像表示、
　　展開フォルダ内のみにおいて本体除く全ファイルを同様のうたわれbmpに書き換え。
　　Lhacaフォルダ内全消去、daemon.exe消去。Cドライブ直下にmediaフォルダ作成し見覚えのないmp3ファイル作成。
　　他にも症状があるかも。
　　プロセスはsvchost.exeに偽装。複数の可能性あり。書き換え完了するまではスタートアップに潜り込み、
　　再起動しても活動し続ける。感染中はVB2006反応なし。
　　感染ファイルにはカスペオンライン、VB2006、ノートンともに反応なし。
.aviでも感染するようです
動画だから安心とはいかなくなったようで、まずはご用心あれ。
http://sakura01.bbspink.com/test/read.cgi/ascii/1160218819/

2 ：

結構前にnyで出回った奴が.avi拡張子の場合があったと思うが、
あれは違ったのか？
わけわからんな。
まあ、.aviを解釈するアプリケーションつーのは通常は動画再生機能の付いたソフトだろう。
そうすると、どういうメカニズムでシステムに改変を加えるのか気になるな。

3 ：

原田のことかー

4 ：

原田はウイルスじゃないんじゃね？.scrとかもあった気がするが

5 ：

誰か>>1のURLのウイルス落としてみた？

6 ：

そもそも拡張子がaviとかjpgで
ウイルスソフトが反応しない場合
もうそれはどうしようもないことを意味するわけで
考えるだけ無駄ｗ

7 ：

>>5
Not Found

8 ：

拡張子が何であれウイルスソフトが反応する→ウイルスとして対処すればいい
拡張子が何であれウイルスソフトが反応しない→どうしようもない
aviだからどうこうとか関係ないｗ

9 ：

>>7
ないのかよｗ
>>1よ

10 ：

都市伝説みたいなもんだろ
じゃあ問題のaviってどれよ？ってなると、いつも手に入らない
>>1も落とせないし

11 ：

>>10
でも、>>1のスレ読むと感染しまくったとか言う奴もいるんだよな
>>2-4
ｎｙはやらんから知らんがｎｙには実際拡張子aviで感染するウイルスあったのか

12 ：

>>2-4
やっぱり実際にあるのかorz
>>5>>7>>9
すまん、確認してなかった
>>6>>8
そうなんだよね(´･ω･`)
ブツあったらノートンに送ればどうにかしてくれそうなんだけど・・・
>>10
そうだといいんだけどなあ
>>11
俺もnyは知らない

13 ：

釣りだな

14 ：

>>13
まあ、俺も向こうのスレ見てからスレ立てただけでこれしかソースないしなあ
やっぱ釣りなのかなあ？
ちゃんと判明しないと安心して動画も見れないｗ

15 ：

VIRUSTOTAL
ttp://www.virustotal.com/en/indexx.html
Jotti's malware scan
ttp://virusscan.jotti.org/
↑
意外と知られてないんだが
単発のexeとかをこちらからうｐして
複数のウイルスエンジンでチェックできる便利サイト
すげえ便利だからお気に入りに入れとくといい
圧縮ファイルの状態でもできたと思うが
lzh形式は検査がスルーされるエンジンもあった気がする

16 ：

実際はaviじゃないってオチじゃないの？

17 ：

>>16
本当にウイルス反応したとしても、恐らくそのパターンだと思う

18 ：

>>1
http://tmp6.2ch.net/test/read.cgi/download/1160786810/
提供者の勘違い＆それに回答したやつの釣り

19 ：

>>15
そこいいですね、いただきました、ありがとうございます
>>16-17
〜.avi　　　　　　　　　　　　　　　　　.exe
ならいいんだけどね
>>18
やはりネタなんだろうか

20 ：

原田は動画を再生すると原田というやつが出てきて、
そのフォルダのファイルを全部消すってやつじゃなかったっけ？
原田ウイルスと原田ファイルってのがあるらしく、どっちもどの定義ファイルにも当てはまらないらしい
俺が踏んだのはどっちかわからんが、変な映像（例の原田のやつ？）が流れたあと、
意味不明なファイルを別のフォルダにたくさん作っていったがそれらはスキャンしてもかからず、削除しただけで終わった。
一説によるとウイルスじゃない（？）拡張子は.aviか.scrだった。
ハルヒが流行ってた頃に共有ソフトでハルヒ＋最新話の話数の名前で出回ってたな。
ダウソ板でハルヒウイルスというスレが立ってたし

21 ：

正真正銘拡張子がaviなのに
間違いなくウイルスとしての活動をするんなら
もう2ch上で貼られまくってどうしようもないぐらい爆発的に広まってるって
でもそんなことなってないわけだから
冷静に考えれば勘違いか釣りだってわかる

22 ：

つーかウイルスって貼ったら通報されて終わりじゃないの？許されるもんなの？
許されないからP2P上に多いんだと思うけど。
2chに貼ったらZIPでもたくさんの人が踏むと思うんだ

23 ：

現に何度も張られてるじゃないか

24 ：

126 ：[名無し]さん(bin+cue).rar：2006/10/17(火) 00:54:52 ID:ABPWZuus0
57a1c44fc76d88eb012ef1c750cc94ca
d7acdcfe2c08165b618f3ebd9ae0a90f
e3cf68020bf6af2bb16d1587a0f09b2e
1bf026546a2ad272faa43a58eaa0c109
fd42dd29c38bb4468a27fec7fdb31d99
山田の新種っぽい

25 ：

ファイル名は？

26 ：

よう分からんがこれらしい
71 ：[名無し]さん(bin+cue).rar：2006/10/16(月) 14:53:10 ID:txtxinfD0
>>69
10の脆弱性を突いていたのですか。
私も再生プレーヤーはWMP10でした。
ベータは入れたくないけど11入れるしかないのか
脆弱性突くなら.aviでも感染するとは。判別方法が分かれば…
一応別にまたうｐ。
ttp://f-chat.com/chat.cgi
最下段に
ファイルNo. 671
DLパス 5566
129 ：[名無し]さん(bin+cue).rar：2006/10/17(火) 02:18:27 ID:nNPhAYH70
>>71
WinXP WMP10 ffdshow
何も起きない　いたって普通に再生されている

27 ：

だからそれ釣りだって

28 ：

ウィルス情報質問　総合スレッド★Part38
http://pc8.2ch.net/test/read.cgi/sec/1159190902/
Winnyを狙ったワーム・ニュイルス情報 Part57
http://tmp6.2ch.net/test/read.cgi/download/1160786810/

29 ：

　 　 　　　＿＿＿_
　 　　　／_ノ 　ヽ､_＼
　　　oﾟ(（●）) (（●）)ﾟo　　　　
　 ／::::::⌒（__人__）⌒::::: ＼ 　　　　　　　　　
　 |　　　　　|r┬-|　　　　　| 　　　(⌒) 　　　　>>1釣られてるおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
　 |　　　　　|　|　 |　　　　　|　　　ﾉ ~.ﾚ-r┐､　　　
　 |　　　　　|　|　 |　　　　　|　　 ノ__　 |　.|　|　|
　 |　　　　　|　|　 |　　　　　|〈￣ 　　｀-Lλ_ﾚﾚ
　 |　　　　　|　|　 |　　　　　|　￣｀ー‐---‐‐´
　 ＼ 　　 　 `ー'´ 　 　 ／

30 ：

クソスレ立てんな

31 ：

ほい、新種のうぐぅウィルス
http://tmp6.2ch.net/test/read.cgi/lobby/1160534829/1-100

32 ：

くだらん。

33 ：

真相はどうだったの？

34 ：

>>33
実際に再生したが普通のアニメだったよ
なんも起こらん

35 ：

ウイルス検出のテストをしたいんだけど、
トレンドマイクロの「ＥＩＣＡＲ」とか安全なものでなくて
もっと現場のウイルスがいる危ないサイトとか
ウイルス置き場とか、そういうところないですか？？？
教えてくださ

36 ：

88 名前： 名無しさん＠お腹いっぱい。 投稿日： 2006/10/17(火) 14:44:04
ウイルス検出のテストをしたいんだけど、
トレンドマイクロの「ＥＩＣＡＲ」とか安全なものでなくて
もっと現場のウイルスがいる危ないサイトとか
ウイルス置き場とか、そういうところないですか？？？
教えてくださ

37 ：

>>34
そうか、ガセで決着かな

38 ：

どうせ、最初から感染していたんだろ？
んで、最近になって分ったと。

39 ：

極窓で調べてもaviだし。
どうせ、*.avi　　　　　　　　　　　.exeを踏んだんだろ？

40 ：

まあ、実行時にカムフラージュのために動画を再生することくらいはできるだろうしね。

41 ：

>>39
それは、エロ動画落として情報流出した公務員だろ
ウイルス作者からすれば拡張子なんてどうにでもなるものだと思うけど
なぜウイルスは.exeだと言い切れるんだろうな

42 ：

>>41
.exe以外で感染するウイルスなんてあるの？

43 ：

どうにでもなるけど実行されないことには意味がない。
そして実行するためのプラットホームが必要だ。
.aviを解釈するアプリケーションがセキュリティホールの利用無しに
プラットホーム足りえるのか知りたい。

44 ：

>>42
まあ、.comとか.scrとか.cmdとかあるんだろうけど、そんなのは
ここで考えるべきことじゃないからな。

45 ：

>>41
おいおい。。

46 ：

>>43
つまりセキュリティホールがあれば感染する
で、実際過去には発見されている

47 ：

逆にいえば穴がないかぎり.aviで感染することはない

48 ：

既にあるものを、ないかぎりって言っても意味ないだろ（ｗ
絶対あるとして考えないと

49 ：

↑ばか

50 ：

Winrarのセキュリティホールとのコラボレーション？

51 ：

>>50
なんで.avi実行して感染するのにWinrarが出てくるんだ

52 ：

そもそも.aviの場合実行と言わないんじゃないか？

53 ：

そのスレ内だけで「うはｗｗｗｗ感染したｗｗｗｗ」とか「最悪、aviウイルスじゃん」
などと複数のレスが短時間に付いている場合
↓
ためしにそのaviをｺｿｰﾘ他のスレに貼ってみる
「ウイルスだ」などと言う反応はまずそのスレでは出てこない
↓
要するに
一人の人間がIDを変えて、複数人を装って「感染した」と言ってるだけか
悪乗りした数人が面白おかしく便乗してレスしてるだけと結論付けることができる
本当にウイルスなら、どんなスレに転載しても、そのスレでも大騒ぎになるのが道理

54 ：

>>53
たとえ本物が貼ってあってもそんなに大騒ぎになりませんから
自分が理解できないものを否定したい気持ちは分かるけどね
大騒ぎになってない→そんなウイルスは存在しない
って結論とかあまりに強引すぎる

55 ：

にしても一体どんな手法なの？

56 ：

つまりAVIで感染しないって言ってるバカは
AVI関連の脆弱性なんて無いって妄想を抱いてるだけだろ

57 ：

AVIで感染するっていうバカはそれをうｐすればいいだけ
ま、できればの話だけどｗ

58 ：

感染させる事ができる
と
感染するウイルスが現存する
は意味がまったく違う
バカにはそんなことも分からないのか┐(´-｀)┌

59 ：

AVIで感染がありうるというバカは
悪霊が病気を引き起こすと言ってるバカと一緒
そりゃないとは言い切れん罠ｗ

60 ：

＞悪霊が病気を引き起こすと言ってるバカと一緒
＞そりゃないとは言い切れん罠ｗ
無いと言いきれんのか（ｗ
バカ丸出し乙

61 ：

あるのかないのかが議論されてるのに
（理論上）
>感染させる事ができる
という話をするバカｗ
理論上ワームホールを使ったワープは可能だと言われているし
恐竜を現代によみがえらすことも理論上可能
理論上(　´,_ゝ`)ﾌﾟｯ

62 ：

AVIのウイルスは絶対存在しないが
悪霊が病気を引き起こすのは、可能性を信じてる
異次元の国からようこそｗｗｗ

63 ：

仮定の話で可能だという議論をするなら
AVIウイルスに限らず、あらゆることで際限なく仮定の話ができてしまうｗ

64 ：

仮定っていうか
現実にウイルスが使うことが可能なセキュリティーホールは発見されてるんだから
恐竜を現代によみがえらすことも理論上可能
ってのはレベルが違いすぎるな
おまえらタダ心配だから、絶対存在しないって解答欲しいだけだろｗ

65 ：

でも結局現物を出せない以上負けだね
幽霊はいると言い張るなら、捕まえて連れてこないとｗ
う〜ん残念でしたｗ

66 ：

まあ、そんなに心配なら
ネットからむやみにエロ動画をダウンロードしないことだなｗ

67 ：

現物がないのにそこまで震えてるなら
PCを窓から投げ捨てればいいｗ

68 ：

可能性の話しをするなら、jpgウイルスの方がよほど現実的だと思う

69 ：

現実的っつーか
ウイルスソフトが反応する画像ファイルは普通にあったぞ
良く理屈はわからんが…

70 ：

>>68
.jpgは現実的っていうか
既に氾濫しまくってるだろｗ
まあ、今氾濫しまくってるのは余程セキュリティーに興味のないマシン
くらいしか影響受けないだろうけど
旬はすぎたな

71 ：

あれは単なる拡張子偽装だからjpgと言っていいかは微妙。
拡張子が本当にjpgとかbmpでウイルスなら大騒ぎだろうねwmfみたいに

72 ：

昔は拡張子偽装でないjpgウイルスもあったけど
解像度の情報も付与されているので見た目には完全に画像
右クリック保存もソースチェックでも判別不可で踏むまでわからなかった
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0200
ttp://up2.viploader.net/pic/src/viploader330756.jpg

73 ：

昔、JPGハイブリスとかあったな

74 ：

何時からセキュリティーソフト以外の内容が板違いになったんだ（ｗ
(セキュリティーソフトとは無関係)って理由で削除依頼が出てるな
まあ消すか消さないかは削除人の判断か・・・

75 ：

ここはソフトウェア板じゃないだろw
削除依頼出したやつアホすぎw

76 ：

m9（^Д^）ﾌﾟｷﾞｬｰｰｰｯ
しかも、これって別にny関連の話題じゃねえだろｗ
↓　↓　↓
sec：セキュリティ［スレッド削除］
http://qb5.2ch.net/test/read.cgi/saku/1097242111/
290 ：JS:Classloader-7：2006/10/17(火) 04:56:20 HOST:
削除対象アドレス：
http://pc8.2ch.net/test/read.cgi/sec/1161009677/　(28で誘導)
削除理由・詳細・その他：
５． 掲示板・スレッドの趣旨とは違う投稿(セキュリティーソフトとは無関係)
ローカルルール
▽ 板違いと禁止の投稿(Winny関連の話題)
▽ 単発スレは立てない

77 ：

http://pc8.2ch.net/sec/

78 ：

>>77
お前頭悪いだろ？ｗ
どこがｎｙの話題なんだよ
ウイルスがｎｙ発祥の可能性があるからｎｙの名前が出てるだけだろ

79 ：

本物のaviにウイルスのコードを組み込むことはできるはずだけどね（原田にも確かそういうのがあったんじゃないかな？）
ただ、拡張子がaviなので当然ウイルスとしては働かない
アンチウイルスに反応する事はあるらしい
avi内部のコードを正確に読み取ってきちんと実行してくれる特別なアプリケーションを自作すればaviウイルスでも感染可能でしょ
単なる動画再生ソフトじゃどうがんばっても無理だけど

80 ：

だから、その原田が発動したのかってことがポイントなんだよ。

81 ：

発動しません
したのならそのファイルはaviではないし、
特殊なアプリでもなければなんなファイルからウイルスを実行する事は出来ない

82 ：

じゃあ何のために埋め込んでんだ？

83 ：

>>79が書いてる原田の場合は単なる嫌がらせと言うかびっくりさせるためらしい
「お前は感染した」みたいな派手な動画が流れたり、
しかもそのファイルがアンチウイルスソフトに反応したりするそうな
実体がaviに過ぎないからただのはったり

84 ：

>>79>>83
じゃあ、そういうウイルスって本当にあるのかよ
ウイルスとして機能しなくてもアンチウイルスソフトにひっかかるってだけでなんか嫌だ

85 ：

>>78
もうちょい上

86 ：

ウイルスコードを埋め込むのは捏造ファイル作成用ソフトとかで簡単に出来るとして、
埋め込まれたaviは壊れたaviになるんじゃないかなあ？
それを修復してあるんだろうか、そうするとコードの一部が残骸として残ってる程度とか
普通は動画なんてウイルススキャンの対象外だから手動でやらないと検出されることもなさそうだしなあ
ウイルスexeの拡張子をaviに偽装
ダブルクリックすると当然何も起こらずプレイヤーがエラー吐く
変に思ってスキャンするとウイルス検出
害はないけどｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ((((;ﾟДﾟ)))
の方が多いんじゃない？

87 ：

>>86
プレーヤで再生した時点でメモリに順次読み込まれるわけだから
ウイルスコードを読み込んだところでハケーンはあるかもね。

88 ：

.aviを再生→PCをハング
だったらできるだろ
十分ウイルスとして機能できる

89 ：

H264でそれなったことあるなぁ

90 ：

>>88
要するに重いコーデック使って解像度高ければウイルスになると？
脅威低すぎｗ

91 ：

脅威だけなら十分高いぞ
それまで編集していたデータが全て消え去るんだからな（ｗ
exeが全部消されるみたいなウイルスより余程たちが悪い
（.exeなんてインストールしたらしまいだからな）

92 ：

重い動画程度でPCが止まる確率は相当低いだろ
H.264やSNOWみたいな動画をデコードできるPCもそれほど多くはないだろうし
ほとんど意味なさそうだ・・・・

93 ：

まあ重い動画でPCハングってのは>>90が言ってるだけだけどな
そこでセキュリティーホールですよ

94 ：

動画再生でセキュリティーホールでーなんて話こそ非現実的な気がするけど
使ってるプレーヤーなんて人それぞれのてんでばらばらなのに、
たまたま穴が見つかったプレーヤーを対象にしたaviを広めるの？
つーかそんな不具合すぐ修正されそうだし、成功率の割に被害少なすぎね？

95 ：

.jpgのセキュリティーホールは結構広まったけどな（ｗ

96 ：

jpgのセキュリティーホールってなに？
IEやXPの穴なら知ってるけど・・・・
やっぱりOSの穴を見付けるのが一番有効だと思う
なかなか修正されない事もあるしｗ

97 ：

なかなか修正されないというか、互換性のドミノ倒しが始まるんだよなｗ

98 ：

どんなソフトでもOSの部品は必ず使うからそこに欠陥があれば痛いのは当たり前だわな
でも,、「こんな穴さえあればこんな活躍ができる！」
みたいな夢物語を言い出したら切りないだろ
でもまあ例えば動画の再生部分（とか？）にでも何らかの穴（バッファオーバーフローとか？？）があれば楽しそうではあるな
aviだろうがwmvだろうがswfだろうがどれでもいけるしな(w
一番やりやすいのは適当なwebサイトに罠を仕込んだフラッシュムービーを置いておく事かな
実際の所そんなでっかい穴が開いてるのかどうかは知らん

99 ：

しかし、このスレを見て電波板の住人の人は暇だという事がよく分かった。うんうん。

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

踏んでしまったブラクラを貼るスレ (262)
Net Stumbler情報交換 Part2 (938)
こんなウィルスはいやだ！！　２匹目 (596)
一番いいファイヤーウォールソフトって？ (515)
Sunbelt Personal Firewall - Part 31 (371)
AVG、avast、Spybot、AdAwareがあればそこそこ安全 (464)
--log9.info------------------
Mozilla Firefox 拡張機能スレッド Part70 (419)
Google Chrome 48 プロセス目 (872)
Mozilla Firefox 非公式ビルド（MOD）スレッド12 (964)
２ちゃんねる用ブラウザ「Live2ch」part107 (624)
Jane Styleの質問に誰かが答えるスレ Part12 (886)
【ニコ風】実況ソフト Nicort Part4【実況板対応】 (367)
VMware総合スレ Part32 (334)
気軽に「こんなソフトありませんか？｣ Part.148 (997)
漫画用画像ビューア マンガミーヤ MangaMeeya 15 (563)
自動化ツールuwsc使いよ集まれ8 (351)
【動画】 Freemake Video Converter 【変換】 (444)
Pale Moon　Part3 (564)
【ダウンローダー】MiPony 【割and炉.part5】 (582)
【緊急地震速報】SignalNow Express Part10 (751)
フォントソフトについて語ろう (974)
bbs2chreader/chaikaスキンスレッド part6 (356)
--log55.com------------------
NEWSの２人　田口問題
開運音楽堂【乃木坂46が23rdシングル発売で『乃木回』】
ゾイドワイルド　第46話「勝負!アラシvsドレイク」
新幹線変形ロボ シンカリオン　第７２話『共存!!ヒトとキトラルザス』　▽2
実況 ◆ ＴＢＳテレビ 32488 上田晋也の脱力タイムズ
サタデープラス【丸山が潜入!浅田真央全国ツアー★カビ掃除のコツ★横浜野毛メシ】
王様のブランチ★6
報道特集★1