Winnyを狙ったワーム・ニュイルス情報 Part62
899 :[名無し]さん(bin+cue).rar:2007/07/09(月) 18:05:50 ID:M2iyhGmG0
900 :[名無し]さん(bin+cue).rar:2007/07/09(月) 18:17:47 ID:mLn9ytLK0
>>887
This isじゃなくてThisだね。Windowsのプログラムには必ず埋め込まれる文字列。
つまり動画じゃなくて実行ファイルだってこと。
>>895
右クリからGOMだったら実行されてないはず。
879を見る限りノートンがGOMからファイルへのアクセスを検知して隔離したんだと思う。
HDDがフル回転したのはノートンの動作が要因だろう。
オンラインスキャン時の挙動は隔離されたファイルにオンラインスキャンがアクセスし
ノートンがブロックしたのではないかな。
ログをもう一度よく読んで隔離・検疫フォルダや
バックアップフォルダにファイルが残っていないかを確認して削除しろ。
それでもダメだったらクリーンインストールだな。
>>897
フォルダの詳細表示と拡張子は違う。
This isじゃなくてThisだね。Windowsのプログラムには必ず埋め込まれる文字列。
つまり動画じゃなくて実行ファイルだってこと。
>>895
右クリからGOMだったら実行されてないはず。
879を見る限りノートンがGOMからファイルへのアクセスを検知して隔離したんだと思う。
HDDがフル回転したのはノートンの動作が要因だろう。
オンラインスキャン時の挙動は隔離されたファイルにオンラインスキャンがアクセスし
ノートンがブロックしたのではないかな。
ログをもう一度よく読んで隔離・検疫フォルダや
バックアップフォルダにファイルが残っていないかを確認して削除しろ。
それでもダメだったらクリーンインストールだな。
>>897
フォルダの詳細表示と拡張子は違う。
いちおう追加で報告しておけば、
落とした「大日本人」をスキャンしてみるとノートンも
Avast!もトロイを感知。
ファイルのプロパティを開いてみると、aviファイルとなっている。
そして、このaviファイルを開くと・・・・これは怖くてさすがに実行できないっす
落とした「大日本人」をスキャンしてみるとノートンも
Avast!もトロイを感知。
ファイルのプロパティを開いてみると、aviファイルとなっている。
そして、このaviファイルを開くと・・・・これは怖くてさすがに実行できないっす
902 :[名無し]さん(bin+cue).rar:2007/07/09(月) 18:27:20 ID:NRlopKSW0
極窓使えよ
903 :[名無し]さん(bin+cue).rar:2007/07/09(月) 18:29:28 ID:D2fqDzCo0
904 :[名無し]さん(bin+cue).rar:2007/07/09(月) 18:42:50 ID:ikEF8mQX0
検出するのなら最初からスキャンしとけよな
拡張子がaviだとしても実行ファイルになっちゃうの?
空欄.exeとかじゃなくても。aviもあぶねーな。
空欄.exeとかじゃなくても。aviもあぶねーな。
>>902
遅レスだが、極窓で調べれば、もちろんexeファイルの偽装だと
出る。当然のことだけれどね。
問題はaviファイルとして読み込まれているデジタルデータが
なぜ実行されるのか、という仕組みなんだが・・・誰か詳しい人
解説よろしこ
遅レスだが、極窓で調べれば、もちろんexeファイルの偽装だと
出る。当然のことだけれどね。
問題はaviファイルとして読み込まれているデジタルデータが
なぜ実行されるのか、という仕組みなんだが・・・誰か詳しい人
解説よろしこ
907 :[名無し]さん(bin+cue).rar:2007/07/09(月) 22:24:17 ID:Glskxfvj0
それは怖い
908 :[名無し]さん(bin+cue).rar:2007/07/09(月) 22:26:13 ID:zR43xVpQ0
>>902
極窓使うの?
極窓使うの?
909 :[名無し]さん(bin+cue).rar:2007/07/09(月) 22:46:48 ID:EOM7QMtZ0
普通、使うだろ。
910 :[名無し]さん(bin+cue).rar:2007/07/09(月) 22:59:41 ID:oU4x7Ar40
VMWareをny専用機でつかえば
まったくこわいものないわ
ウィルスとかね
avi偽装が怖いいうやつはWMP以外のプレイヤーにしてみろ
まったくこわいものないわ
ウィルスとかね
avi偽装が怖いいうやつはWMP以外のプレイヤーにしてみろ
911 :[名無し]さん(bin+cue).rar:2007/07/09(月) 23:06:10 ID:LtaTennn0
まだこの馬鹿いたのか
912 :[名無し]さん(bin+cue).rar:2007/07/09(月) 23:39:19 ID:pWhX88OE0
>>906
ただのシリア語偽装だろ。
ただのシリア語偽装だろ。
913 :[名無し]さん(bin+cue).rar:2007/07/09(月) 23:51:45 ID:cs2UVaS70
シリア語偽装とか初めて聞いたぞw
914 :[名無し]さん(bin+cue).rar:2007/07/10(火) 00:00:24 ID:/RCa577W0
aviをダブルクリックしてもexe実行は無いだろ・・・。
これが本当ならマジで地獄だな。
これが本当ならマジで地獄だな。
915 :[名無し]さん(bin+cue).rar:2007/07/10(火) 00:01:55 ID:2VgOJgf70
RLOのことを言いたいんだろうが
頭悪ス
頭悪ス
916 :[名無し]さん(bin+cue).rar:2007/07/10(火) 00:04:23 ID:Rkh7w9wr0
EVC.910.Aってウイルスをnyのキャッシュから検出しましたってノートンが言ってるんだがこれはどういう挙動をするんでしょうか?
ググってもウイルス名の事しか乗ってなくてどんなウイルスなのかさっぱり分からんです
ググってもウイルス名の事しか乗ってなくてどんなウイルスなのかさっぱり分からんです
917 :[名無し]さん(bin+cue).rar:2007/07/10(火) 00:05:01 ID:Rkh7w9wr0
スマソ、あげちjまった
>>915
RLOではないよ、もちろん
俺もその可能性を一瞬疑ったけれど、
もし、そうだったら.aviの前にexeとかないとおかしい
それにノートン先生が隔離したとき、
.aviのうしろに.virとかの拡張子を付けてくれたんだが
なんにも変な表示にはならなかった。
RLOではないよ、もちろん
俺もその可能性を一瞬疑ったけれど、
もし、そうだったら.aviの前にexeとかないとおかしい
それにノートン先生が隔離したとき、
.aviのうしろに.virとかの拡張子を付けてくれたんだが
なんにも変な表示にはならなかった。
919 :[名無し]さん(bin+cue).rar:2007/07/10(火) 00:51:58 ID:2VgOJgf70
>>918
いや、おまいではなくシリア語偽装にツッこんだだけなんだが・・・
いや、おまいではなくシリア語偽装にツッこんだだけなんだが・・・
920 :[名無し]さん(bin+cue).rar:2007/07/10(火) 00:54:39 ID:dXSNCt8R0
avi偽装のRARファイルならあった
921 :[名無し]さん(bin+cue).rar:2007/07/10(火) 00:55:25 ID:0PYn2Ae+0
>>919
すまん
アンカーは>>902に打つべきだったな
今ちょっと実験してみたがRLOを使っても、OSはちゃんと
ファイルの種類を正しく判別してるんだな
たとえばtest_exe.txtというファイル名をRLOで偽装して
test_txt.exeと表示されるようにする。
ファイル名からするとたしかに実行ファイルに見えるが
やはりWindowsは、このファイルをテキストファイルだとして
プロパティなどでも表示する。
すまん
アンカーは>>902に打つべきだったな
今ちょっと実験してみたがRLOを使っても、OSはちゃんと
ファイルの種類を正しく判別してるんだな
たとえばtest_exe.txtというファイル名をRLOで偽装して
test_txt.exeと表示されるようにする。
ファイル名からするとたしかに実行ファイルに見えるが
やはりWindowsは、このファイルをテキストファイルだとして
プロパティなどでも表示する。
922 :[名無し]さん(bin+cue).rar:2007/07/10(火) 00:57:39 ID:L9UTBDlB0
ぜんぜんわからないが、
開いたプレーヤーが実行ファイルだからといって勝手に実行したんでなくて
ただ単にアンチウイルスがそのファイルをコンピュータウイルスだと
検知しただけであって何の問題もないと思うけど。
開いたプレーヤーが実行ファイルだからといって勝手に実行したんでなくて
ただ単にアンチウイルスがそのファイルをコンピュータウイルスだと
検知しただけであって何の問題もないと思うけど。
923 :[名無し]さん(bin+cue).rar:2007/07/10(火) 00:59:02 ID:0PYn2Ae+0
うーん、やはり俺が人柱になるしかないのかなぁ・・・
924 :[名無し]さん(bin+cue).rar:2007/07/10(火) 01:13:20 ID:evgbJgRo0
こういうときに
VMwareというゲストOSの箱の中で実行してテストするしかないだろう
俺のはまだ環境が出来ていない
VMwareというゲストOSの箱の中で実行してテストするしかないだろう
俺のはまだ環境が出来ていない
925 :[名無し]さん(bin+cue).rar:2007/07/10(火) 01:38:58 ID:1xEcDubH0
俺は環境はできあがっているが、そんなでかいファイルを落とす気がない
926 :[名無し]さん(bin+cue).rar:2007/07/10(火) 01:51:56 ID:/RCa577W0
927 :[名無し]さん(bin+cue).rar:2007/07/10(火) 01:53:49 ID:HUbzBXIR0
>>923
まあ無理はしないように
まあ無理はしないように
928 :[名無し]さん(bin+cue).rar:2007/07/10(火) 01:57:50 ID:evgbJgRo0
メーカーが初めからVMware ESX server搭載のPC作ってくれたらいいんだけどな
VMware serverだと機能制限もあるしVMware playerにしないと不便
あとからVMware ESX server導入するとドライバやらなにやらがいろいろ対応してなくて
いれるのに躊躇してる
だからメーカーからESX搭載PC出すのが一番
VMware serverだと機能制限もあるしVMware playerにしないと不便
あとからVMware ESX server導入するとドライバやらなにやらがいろいろ対応してなくて
いれるのに躊躇してる
だからメーカーからESX搭載PC出すのが一番
929 :[名無し]さん(bin+cue).rar:2007/07/10(火) 01:57:56 ID:7hBeElni0
>>918
> もし、そうだったら.aviの前にexeとかないとおかしい
RLO は複数入れられるから、パズリックな入れ替えが行
われていると見破るのは難しい。.scr 狙いなら s, c,
r がファイル名のどこかにあればいい(順序も問わな
い)。
だからいっそのこと RLO を含むファイル名を実行禁止
にするのが吉。方法は多分ぐぐれば出てくる。
> もし、そうだったら.aviの前にexeとかないとおかしい
RLO は複数入れられるから、パズリックな入れ替えが行
われていると見破るのは難しい。.scr 狙いなら s, c,
r がファイル名のどこかにあればいい(順序も問わな
い)。
だからいっそのこと RLO を含むファイル名を実行禁止
にするのが吉。方法は多分ぐぐれば出てくる。
930 :[名無し]さん(bin+cue).rar:2007/07/10(火) 02:00:17 ID:S9urx9q00
RLOってなんだよボケナス
931 :[名無し]さん(bin+cue).rar:2007/07/10(火) 02:10:29 ID:evgbJgRo0
932 :[名無し]さん(bin+cue).rar:2007/07/10(火) 02:17:06 ID:zw8/fOct0
933 :[名無し]さん(bin+cue).rar:2007/07/10(火) 02:38:17 ID:/RCa577W0
デスクトップに置くと拡張子がちゃんと表示されるのか・・・。
934 :[名無し]さん(bin+cue).rar:2007/07/10(火) 03:46:56 ID:7hBeElni0
935 :[名無し]さん(bin+cue).rar:2007/07/10(火) 04:51:15 ID:uQgYxsQp0
ともかく、>>879 の場合はたまたまノートン先生が検知出来たから、助かった訳で
もし、同じ手法でノートン先生にも検知できない新種ウィルスだったら本人も気付かず
被害甚大って事?
ただの大量スペース偽造とかRLOとかでは無いんだったら大問題だね。
祭りになるのはもちろん、非P2P使用者の方が被害甚大になるな。
そのうち、MSが対策を迫られるんだろうな…
もし、同じ手法でノートン先生にも検知できない新種ウィルスだったら本人も気付かず
被害甚大って事?
ただの大量スペース偽造とかRLOとかでは無いんだったら大問題だね。
祭りになるのはもちろん、非P2P使用者の方が被害甚大になるな。
そのうち、MSが対策を迫られるんだろうな…
936 :[名無し]さん(bin+cue).rar:2007/07/10(火) 04:53:37 ID:TefPGFsq0
GOMの脆弱性とかではないんかね
937 :[名無し]さん(bin+cue).rar:2007/07/10(火) 05:39:13 ID:kfJP6aR8O
今、変な眼鏡の男の横顔のファイルを拾って先生が反応したが
これが噂の原田なのか?
(゚ロ゚;)
これが噂の原田なのか?
(゚ロ゚;)
938 :[名無し]さん(bin+cue).rar:2007/07/10(火) 06:47:09 ID:evgbJgRo0
virustotal.com
http://www.virustotal.com/en/indexf.html
検体を30種類のウィルススキャンでチェック出来る
上部にある参照をクリックし検体(ファイル)を選んでsend
しばらくスキャンしてから結果を表示してくれる
これでアンチウィルスに反応するかチェック出来る
http://www.virustotal.com/en/indexf.html
検体を30種類のウィルススキャンでチェック出来る
上部にある参照をクリックし検体(ファイル)を選んでsend
しばらくスキャンしてから結果を表示してくれる
これでアンチウィルスに反応するかチェック出来る
939 :[名無し]さん(bin+cue).rar:2007/07/10(火) 07:44:05 ID:wrtFbf1/0
>>938
そこがウィルス作者の壮大な釣り場だったりしてなw
そこがウィルス作者の壮大な釣り場だったりしてなw
940 :[名無し]さん(bin+cue).rar:2007/07/10(火) 09:17:38 ID:Q2wxBxB60
941 :[名無し]さん(bin+cue).rar:2007/07/10(火) 13:36:21 ID:MtFd6mlV0
GOMにNotepad.exe.aviとか食わしたら起動するん?
942 :[名無し]さん(bin+cue).rar:2007/07/10(火) 13:40:07 ID:ri4Qdx4m0
943 :[名無し]さん(bin+cue).rar:2007/07/10(火) 15:30:19 ID:iYA6Bt4+0
944 :[名無し]さん(bin+cue).rar:2007/07/10(火) 15:45:18 ID:8vq/KPAK0
ガムプレイヤーをツ化わなければいいっていったろ
winampにしておけって
winampにしておけって
945 :[名無し]さん(bin+cue).rar:2007/07/10(火) 15:59:15 ID:0PYn2Ae+0
ぷ・・・何を必死になってるんですか
946 :[名無し]さん(bin+cue).rar:2007/07/10(火) 16:22:50 ID:WYaMXFUZ0
mpcでよくね?
947 :[名無し]さん(bin+cue).rar:2007/07/10(火) 16:26:09 ID:evgbJgRo0
http://www.gomplayer.jp/company.html
会社名 : 株式会社グレテックジャパン
英語社名 : GRETECH JAPAN CORPORATION
代表取締役 : Robert Kim
所在地 : 東京都新宿区荒木町 23 番 15 号アケボノ大鉄ビル 3 階
資本金 : 300,000,000 円
設立 : 2004年 10月 28日
事業内容 : インターネットサービス事業
所属団体 : 社団法人日本インターネットプロバイダー協会
社団法人日本印刷技術協会
有限責任中間法人ブロードバンド推進協議会
サポート?
http://www.gomplayer.jp/support_bbs_list.html
会社名 : 株式会社グレテックジャパン
英語社名 : GRETECH JAPAN CORPORATION
代表取締役 : Robert Kim
所在地 : 東京都新宿区荒木町 23 番 15 号アケボノ大鉄ビル 3 階
資本金 : 300,000,000 円
設立 : 2004年 10月 28日
事業内容 : インターネットサービス事業
所属団体 : 社団法人日本インターネットプロバイダー協会
社団法人日本印刷技術協会
有限責任中間法人ブロードバンド推進協議会
サポート?
http://www.gomplayer.jp/support_bbs_list.html
kimワロタwwwwwwwwwwwwwwwww