バグザロック総合スレ

189 ：ひみつの文字列さん：2024/12/30(月) 08:13:07 ID:MarkedRes

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

190 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 01:37:10 ID:SfgI87710

オレ、エルフェンリートの読みすぎかな。。。。

191 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 02:01:20 ID:uWHJe2830

Nortonオンラインスキャンしてみたら
Tempフォルダに幾つかトロイ感染ファイルが作成されてた・・・

192 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 02:42:58 ID:d70x35TN0

avast先生はヴァグザロック
に対応しているんだっけ？

193 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 04:57:04 ID:y8DKeEZb0

Photoshopとかノートンにも仕込んでよ
アプリは売って稼ごうとするクズがいるから

194 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 07:40:00 ID:5wQAqS2E0

>193
バグザロックじゃ面白くない

195 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 08:05:03 ID:SulJC9st0

そういうのはキンタマとか山田向けだな

196 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 11:06:04 ID:5PQY4vlI0

バグザロックかキンタマのファイル集めてて、ノートンでスキャンしたけど検知しなくて
たまたまバスターでオンラインスキャンしたら検知しますた。
最近バスター頑張ってるね

197 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 13:13:03 ID:CmT4l41V0

結局ノートン以外は対応してるの？
反応した人は検知名ﾖﾛ

198 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 13:55:03 ID:tTf7tD+V0

いやトレンドのオンラインスキャンじゃ検知しなかった
Ad-Awareだと一応出るが削除は出来ない模様
結局手動で全部やるしかないんじゃないかな

199 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 20:54:51 ID:l4Q5h8iL0

山田ウイルスは盛り上がってていいなぁ

200 ：[名無し]さん(bin+cue).rar：2005/07/21(木) 21:55:59 ID:MK0d/4XE0

そりゃあこの2個？だけじゃなぁ>>189
エロゲに晒し、暴露ウィルスは地味ではあるが、広がらないってのの証明になっちった

201 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 02:38:42 ID:hcB7qrRs0

>>200
同人ゲーム数本にも仕込まれてるよ。

202 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 05:13:52 ID:JqolNfqU0

c:\recycler\iexplore.exeを削除したいけど
どこにあるかわかりません

203 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 05:49:37 ID:S4L1/wSE0

c:\recyclerにあるよ。

204 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 06:35:29 ID:7HL7WA9D0

もっと数を増やすべきだな
そしたら感染者も増えるはず

205 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 11:42:49 ID:K7iQl3ug0

204 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/07/22(金) 06:35:29 ID:7HL7WA9D0
もっと数を増やすべきだな
そしたら感染者も増えるはず

?

206 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 15:26:21 ID:yuAPZ//G0

204 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/07/22(金) 06:35:29 ID:7HL7WA9D0
もっと数を増やすべきだな
そしたら感染者も増えるはず

??

207 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 20:01:53 ID:FTgiRlVs0

完成品そのものに混ぜるという手法がどの程度の手間なのかによる・
それにny、エロゲ専用機なら無害だしの

208 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 20:07:12 ID:TeMcIPGm0

心当たりがあったから>>5にならって削除してみた

これってnyのULフォルダ勝手に設定するだけなのかな？
daemonのフォルダ使うみたいだけど

209 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 20:08:46 ID:TeMcIPGm0

と思ったけど他にも感染してるかもわからんね
ウィルスｵﾒｶﾞｺﾜｽ

もしSS見つけたらｶﾜｲｿｽっていってやってください

210 ：ひみつの文字列さん：2024/12/30(月) 08:13:07 ID:MarkedRes

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

211 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 20:25:02 ID:IkUphk0x0

>>210
ピザでも食ってろってデブ＾＾

212 ：[名無し]さん(bin+cue).rar：2005/07/22(金) 22:09:28 ID:TeMcIPGm0

やられた・・

213 ：[名無し]さん(bin+cue).rar：2005/07/23(土) 00:20:38 ID:S85N6RD+0

やられた・・・・

214 ：[名無し]さん(bin+cue).rar：2005/07/23(土) 01:27:19 ID:6ZY/wLVu0

>>210
それ落としてVPCにて確認したけど仕込まれてないな

215 ：[名無し]さん(bin+cue).rar：2005/07/23(土) 04:24:15 ID:N7mkrclF0

で、結局何をどうすればこれに感染するんだ？

216 ：[名無し]さん(bin+cue).rar：2005/07/23(土) 05:28:28 ID:4v1nweAL0

バルザブロックSP

217 ：[名無し]さん(bin+cue).rar：2005/07/23(土) 10:55:58 ID:F99zxsWv0

人外魔巨る

218 ：[名無し]さん(bin+cue).rar：2005/07/23(土) 15:32:27 ID:dkjeTLVL0

そらうたも何気に危なそうじゃね？

219 ：[名無し]さん(bin+cue).rar：2005/07/23(土) 15:43:23 ID:y1qJabdI0

かわいそす

220 ：[名無し]さん(bin+cue).rar：2005/07/23(土) 15:48:19 ID:DLxZTnQ20

>>218
君、親戚とかに頭の弱い子って言われない？

221 ：[名無し]さん(bin+cue).rar：2005/07/23(土) 22:55:09 ID:lkro0A/b0

俺も>40ので感染
その日にセーフモードにしてwinlogon/shellを正常に戻してiexplore.exe
は起動しなくなった
心配になって今スタートアップからバグザロックで検索したけどまったく引っ掛からない
これはセーフ？

222 ：[名無し]さん(bin+cue).rar：2005/07/24(日) 01:02:29 ID:i7F1Suo20

>>221
わかんないけど洒落とかｎｙ起動した時作られるのかも
感染後起動してなきゃｓｓはない、、かな？

昨日バグザロックにやられて駆除してﾌﾟﾛｾｽやﾚｼﾞｽﾄﾘ調べられる範囲で
色々調べたんだけど　SdScansKG　ってのがぐぐってもわからなかったOｒｚ

山田ﾁｪｯｸﾂｰﾙのﾚｼﾞｽﾄﾘの欄にSdScansKGってのがあって
でも実際にﾚｼﾞｽﾄﾘ見てみるとこんなのないんだけどわかる人いますか？Orz

223 ：222：2005/07/24(日) 01:06:22 ID:i7F1Suo20

>>222
追記Oｒｚ、、
SdScansKGがバグザロック感染以前にあったのか
バグザロック後にできたのかわからないのでバグザロックに
関係あるのか教えてほしいです。

224 ：[名無し]さん(bin+cue).rar：2005/07/24(日) 19:32:32 ID:JLksMtWr0

仕込まれているとされているファイルを色々みてみた。

バグザロック本体の特徴：
１．サイズ２Ｍ程
２．中にruby云々の文字がある。スクリプトが見えるので識別は簡単

偽装形態：
１．autorunから直接呼び出される
２．installerに偽装
３．installer書き換えで呼び出される
４．フォルダに偽装（フォルダアイコン＆長ファイル名でexeであることを気づかれないようにしてる）

code injection云々ってのが出てたので見つけづらいかなって思ったけど
特徴がはっきりしてたので識別は楽だった。
ただし、ノートン先生が自動識別してくれるのは半々くらいだった。

最近妙にバグザロック入ってる！って情報みかけるが、嘘の場合は簡単に分かるのだった。
逆に違法モノであるのが浮かび上がるという。

225 ：[名無し]さん(bin+cue).rar：2005/07/24(日) 22:03:00 ID:hgFBA+YW0

報告乙！

226 ：[名無し]さん(bin+cue).rar：2005/07/24(日) 22:38:25 ID:IEBsqL380

ttp://tsukis.exblog.jp/3142623#3142623_1

227 ：[名無し]さん(bin+cue).rar：2005/07/24(日) 22:49:03 ID:+X5A0LDV0

>226
>>93,165,178

宣伝ですか？

228 ：[名無し]さん(bin+cue).rar：2005/07/24(日) 23:28:48 ID:qXkYx6zS0

感染したからレジストリ正常に戻してwillで検索したら[バグザロック] ログイン名 (日時) メルアド.png
が出てきたからフォルダ削除
とりあえずこれで問題ないかな？
タスクマネージャーにはiexplore.exeが出てこなくなったけど

229 ：[名無し]さん(bin+cue).rar：2005/07/25(月) 01:05:23 ID:acgUSIo60

と言うかiexplore.exeをレジストリエディタで検索したらいくつか出てくるんだけどこれ消しちゃっていいのかな？

230 ：[名無し]さん(bin+cue).rar：2005/07/25(月) 01:15:11 ID:y0VrHIiV0

うん

231 ：[名無し]さん(bin+cue).rar：2005/07/25(月) 01:38:01 ID:NxEQ8SQR0

「いくつか」とか言ってる時点で
アドバイスしてもムダだとわかる

232 ：[名無し]さん(bin+cue).rar：2005/07/25(月) 01:48:47 ID:e/1e1R7s0

>>229
大丈夫
もしやばくなってもまた入れなおせばいいじゃん

233 ：[名無し]さん(bin+cue).rar：2005/07/25(月) 01:59:59 ID:6t9V3FtA0

ていうか君の個人情報なんて見ても面白くないしー。

234 ：[名無し]さん(bin+cue).rar：2005/07/25(月) 07:04:14 ID:8x9QOqEB0

235 ：[名無し]さん(bin+cue).rar：2005/07/25(月) 07:45:30 ID:GtKVfqWb0

Ad-Awareで削除できたみたいだ・・・

236 ：[名無し]さん(bin+cue).rar：2005/07/25(月) 17:32:08 ID:daqdcB800

>>235
それでやっときえたよありがとう

237 ：[名無し]さん(bin+cue).rar：2005/07/28(木) 14:48:47 ID:q56nkElI0

>>224
インストーラ自体は普通に動いてるから偽装でなく
リパッケージで仕込んでるんだと思われ。

238 ：[名無し]さん(bin+cue).rar：2005/07/28(木) 15:04:50 ID:s2TQTmqv0

バグザロックってBitDefender(無料版)で検出できますか？