●● RMT業者の垢ハックが多発している件42 ●●
221 :既にその名前は使われています:
自分のブログにこんなコメ付いてたけど既出かな?
名前: umin1979
メールアドレス: qcazuommあっとyahoo.co●jp
URL: http://www●gameicity●com/flash/
内容:
--------
FF11 ディアボロス黒ソロ
転載。俺もディアブロスならソロで余裕
↑なんかこのコメント使用してzipアドレス張られてるぽいですがこことは無関係です 。たぶん
業者のパス抜き系だと思うのでzip落とさない開かないように。
http://www●gameicity●com/flash/ofed●zip
名前: umin1979
メールアドレス: qcazuommあっとyahoo.co●jp
URL: http://www●gameicity●com/flash/
内容:
--------
FF11 ディアボロス黒ソロ
転載。俺もディアブロスならソロで余裕
↑なんかこのコメント使用してzipアドレス張られてるぽいですがこことは無関係です 。たぶん
業者のパス抜き系だと思うのでzip落とさない開かないように。
http://www●gameicity●com/flash/ofed●zip
|
|
|
222 :既にその名前は使われています:2008/11/18(火) 15:13:39 ID:VBehURNR
www●gameicity●com の検索結果 約 1,400 件中 1 - 10 件目 (0.32 秒)
罠いっぱい張ってるな気をつけてage
罠いっぱい張ってるな気をつけてage
223 :既にその名前は使われています:2008/11/18(火) 15:42:34 ID:/pr5awWO
コーエーのネトゲ関連のドメインgamecityの偽ドメインか。
信やら大航海やらやってる連中は注意だの。
信やら大航海やらやってる連中は注意だの。
224 :既にその名前は使われています:2008/11/18(火) 15:45:09 ID:LyPYVAi6
ツールスレに罠ツール来てるな
225 :既にその名前は使われています:2008/11/18(火) 15:51:58 ID:sTy16FQF
カスペルスキー2009で、POLをキーロガーの疑いで検出しちゃうのですが
これは仕様ですか?
これは仕様ですか?
226 :既にその名前は使われています:2008/11/18(火) 16:14:40 ID:Z7ykzlvG
限りなく仕様の可能性が高いけど、断言まではできない
カスペは設定次第で情報を送信しようとすると何でも警告出すからなぁ
カスペは設定次第で情報を送信しようとすると何でも警告出すからなぁ
227 :既にその名前は使われています:2008/11/18(火) 17:47:16 ID:EkVgHGSU
唐揚げ
228 :既にその名前は使われています:2008/11/18(火) 18:43:54 ID:EOjjXb1Q
ほしゅ
229 :既にその名前は使われています:2008/11/18(火) 19:17:04 ID:9ex+smD3
>>221
playenlineと同じIPだね。
www■playenline■com/flash/ofed■zip
てのも貼られてた気がする。
解凍するとscr(スクリーンセーバー、exeと同じ)が出てきて
自己解凍なのでさらに解凍するとflsp.exeが出てくる。
更新は今月12日。
ttp://www.virustotal.com/analisis/35137b5325e13d233ea453827c65d1cf
シカトかましたソースネクスト・バスター・McAfee・avast・BitDefenderに提出します。
playenlineと同じIPだね。
www■playenline■com/flash/ofed■zip
てのも貼られてた気がする。
解凍するとscr(スクリーンセーバー、exeと同じ)が出てきて
自己解凍なのでさらに解凍するとflsp.exeが出てくる。
更新は今月12日。
ttp://www.virustotal.com/analisis/35137b5325e13d233ea453827c65d1cf
シカトかましたソースネクスト・バスター・McAfee・avast・BitDefenderに提出します。
230 :既にその名前は使われています:2008/11/18(火) 19:22:03 ID:lhYNwUR9
先ほどカスペルでスキャンしたところ、
C:\Documents andSettings\ユーザー名\
Local Settings\Temporary Internet Files\Content.IE5\XXXXXX\ZZZZZZ.jpg
で、「Trojan-Clicker.HTML.IFrame.jv 」が検出されました。
これはFFのトロイと関係あるのでしょうか?
オンラインスキャンなので駆除はまだしてません。
ちなみに、ノートン先生は無反応でした。
C:\Documents andSettings\ユーザー名\
Local Settings\Temporary Internet Files\Content.IE5\XXXXXX\ZZZZZZ.jpg
で、「Trojan-Clicker.HTML.IFrame.jv 」が検出されました。
これはFFのトロイと関係あるのでしょうか?
オンラインスキャンなので駆除はまだしてません。
ちなみに、ノートン先生は無反応でした。
231 :既にその名前は使われています:2008/11/18(火) 19:45:22 ID:P81WpK7s
IEの古い版の脆弱性を利用したもののようだが、
Temporary Internet Filesだからキャッシュクリアしたらいいんじゃない。
Temporary Internet Filesだからキャッシュクリアしたらいいんじゃない。
232 :既にその名前は使われています:2008/11/18(火) 20:50:01 ID:9ex+smD3
225
233 :既にその名前は使われています:2008/11/18(火) 22:46:33 ID:9XzO1RnJ
おやすみあげー
234 :既にその名前は使われています:2008/11/18(火) 23:48:28 ID:7lnspgYD
212
235 :既にその名前は使われています:2008/11/19(水) 00:31:54 ID:ZrAEsVH8
M
(Θ∋
,,,,,;(( ゚Д゚))
,.;゙; (ノ."""';)
`'ヾ;, ,. , .;'
'∪''∪
(Θ∋
,,,,,;(( ゚Д゚))
,.;゙; (ノ."""';)
`'ヾ;, ,. , .;'
'∪''∪
236 :既にその名前は使われています:2008/11/19(水) 00:44:26 ID:iEkudzIs
http://schiphol.2ch.net/test/read.cgi/mmo/1226553307/875
ネトゲ実況の何処にはってあるんだ?
元ソースも該当IDも存在しない、実況3板の何処にもその様な投稿ない。
ネトゲ実況の何処にはってあるんだ?
元ソースも該当IDも存在しない、実況3板の何処にもその様な投稿ない。
237 :既にその名前は使われています:2008/11/19(水) 00:53:30 ID:cdXOpRLO