ψ【ウイルス最新情報スレッド】

1 ：(　´`ω´)ψ ★：04/10/21 18:25:29 ID:???

■2004/10/21　新ウイルス「ZAKU」現る

米Trendmicroはこのほど、新種ワーム「ZAKU.A」を警告した。

　VisualBasicで作成されたワーム。Windows 95／98／Me／NT／2000／XPで感染する。

　実行すると、自身のコピーをWindowsのシステムフォルダに投下し、レジストリを書き換える。
また日本語らしきドメインネームのサイトをWebブラウザで開いたりする。システムフォルダなどの
全ファイルを削除することもあるという。Aドライブにコピーを書き込むことで拡散を試みる。
　プログラム中に「T_T CHOBITS by DarkChii」と書かれていたほか、レジストリに「CHOBITS」「Chii？」と
いった文字列も書き込むという。

(　´`ω´)つhttp://www.itmedia.co.jp/news/articles/0410/21/news050.html

WORM_ZAKU.A - Technical details
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ZAKU.A&VSect=T

関連スレッド
新ウイルス「ZAKU」現る
ttp://pc5.2ch.net/test/read.cgi/sec/1098347776/

依頼あり。
◆スレッド作成依頼スレ◆
http://pc5.2ch.net/test/read.cgi/pcnews/1091558547/174

2 ：名無しさん＠お腹いっぱい。：04/10/21 18:41:00 ID:zzZzRFed

2get

3 ：名無しさん＠お腹いっぱい。：04/10/21 18:49:25 ID:z4PBuwvD

>>1
乙。その後もウィルス関係スレとして使えるスレ立てはさすが記者だ

4 ：名無しさん＠お腹いっぱい。：04/10/21 19:09:38 ID:???

4様

5 ：名無しさん＠お腹いっぱい。：04/10/21 19:24:58 ID:???

３倍速いZAKU.REDが登場するに一ｶﾞﾊﾞｽ。

6 ：名無しさん＠お腹いっぱい。：04/10/21 19:25:27 ID:???

元祖ゴッゴルしゃちょう日記　ゴッゴルな文学におけるゴッゴルな心とそのあり方。
http://blog.livedoor.jp/hirox1492/archives/8326071.html

7 ：名無しさん＠お腹いっぱい。：04/10/21 19:45:58 ID:???

http://members2.tsukaeru.net/cginet/Tfall/shock.jpg
Nullpoget

8 ：名無しさん＠お腹いっぱい。：04/10/21 20:37:09 ID:VwOaSh3K

ちょっとまてちょびっツなのか？
ちぃなのか？

作者はアニｵﾀかぁ・・・(;´Д`)

9 ：名無しさん＠お腹いっぱい。：04/10/21 21:48:35 ID:???

まぁ、ちょびっツもアメリカで人気ってことだ。

10 ：名無しさん＠お腹いっぱい：04/10/21 22:18:39 ID:???

シャア専用グフ・・・・・・・電撃だっちゃ

11 ：名無しさん＠お腹いっぱい。：04/10/21 23:16:59 ID:???

TrendMicro
> This worm attempts to spread by dropping copies of itself as A:\Azuka.exe

あずか？
よく知らないんだけど、ちょびっつってそういう名前の伽羅いるの？
それともTrendMicroのtypoかな。

ITmedia
> 日本語らしきドメインネームのサイト

ttp://www.shiroitsubasa.com/shiroitsubasa/index.htm
> Welcome! Shiroi Tsubasa is brought to you by the creators of the Evangelion image gallery
> We love to hear from fellow otakus.

ttp://reports.internic.net/cgi/whois?whois_nic=shiroitsubasa.com&type=domain
Domain Name: SHIROITSUBASA.COM
Registrar: NETWORK SOLUTIONS, LLC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: ALTAIR.CANWEB.CA
Name Server: DISCOVERY.DYNIP.COM
Status: ACTIVE
Updated Date: 01-dec-2003
Creation Date: 18-dec-2001
Expiration Date: 18-dec-2008

12 ：名無しさん＠お腹いっぱい。：04/10/23 12:06:13 ID:evhn4FCU

韓国が出所？　新ワーム「Buchon」現る

韓国が出所と見られる新ワーム「Buchon」が出現、セキュリティ各社が情報を公開した。
Buchonワームにはバグが多く、うまく複製ができないという。
Symantecの危険度評価は被害状況が「低」、ダメージは「中」、感染力は「高」となっている。

http://headlines.yahoo.co.jp/hl?a=20041023-00000013-zdn_ep-sci

13 ：(　´`ω´)ψ ★：04/10/25 18:50:37 ID:???

>>12
【韓国が出所？　新ワーム「Buchon」現る】(04/10/23)

　韓国が出所と見られる新ワーム「Buchon」が出現、セキュリティ各社が情報を公開した。
F-Secureのブログによれば、このワームは当初Netskyの亜種と考えられていたが、
その後類似点はあまりないことが判明、同社では「Netsky.AG」としていた名称を
「W32/Buchon@mm」に変更している。

　このワームは10月21日に発見され、コードの中に「SoonChunHyang」と「Bucheon」という単語が
隠されているのが判明した。Bucheonは韓国の富川市、SoonChunHyangは同市にある大学名。
このことから、同ワームは韓国と何らかの関係があるとF-Secureは推測している。

　Buchonワームにはバグが多く、うまく複製ができないという。送信されるメールの内容は様々だが、
配達不能メールを装って添付ファイルを開かせようとするものもある。感染するとローカルドライブから
電子メールアドレスを収集するほか、キー入力ログ記録プログラムを仕掛ける。

　名称は各社によって「Baba」「W32/NetSky.AG@mm」「W32/NetSky.AH@mm」「W32.Netsky.AE@mm」
などと異なる。Symantecの危険度評価は被害状況が「低」、ダメージは「中」、感染力は「高」となっている。

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0410/23/news004.html

14 ：名無しさん＠お腹いっぱい。：04/10/26 22:29:18 ID:???

作者はアニヲタか、アンチアニヲタのどっちかだな

15 ：名無しさん＠お腹いっぱい。：04/10/27 19:20:48 ID:???

ワームのラブゲッターが来てた　古いのかな？

16 ：(　´`ω´)ψ ★：04/10/27 21:00:02 ID:???

>>15
これのこと？

W32.Lovgate.AB@mm

発見日: 2004年7月7日 (米国時間)
最終更新日: 2004年7月8日 16:38 (米国時間)

http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

17 ：(　´`ω´)ψ ★：04/10/27 21:45:55 ID:???

【Trojan.Ceegar 】
発見日 2004年10月26日 (米国時間)
最終更新日 2004年10月27日 (米国時間)

種別: トロイの木馬
感染サイズ: 369 バイト, 7,097 バイト, 13,690 バイト
影響を受けるシステム: Windows Server 2003, Windows XP

Trojan.Ceegar は Microsoft Internet Explorer HTML ヘルプコントロールのローカルゾーンの
セキュリティ制限のバイパスの脆弱性を悪用するダウンローダ型のトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ceegar.html

18 ：(　´`ω´)ψ ★：04/10/31 02:59:26 ID:???

【国内でも感染広めるBagle新亜種、各社が注意呼びかけ】(04/10/29)

　10月29日の夕方から、Bagleワームの新亜種が感染を広めている。

　ウイルス対策ベンダー各社は10月29日、Bagleワームの新たな亜種に対し警告を発した。
同日夕方から感染が広まっており、日本国内でも相当数が流通していると見られ、警戒が必要だ。

　この亜種の名称は「BAGLE.AT（トレンドマイクロ）」「Bagle.AT（F-Secure）」「Bagle.bb（マカフィー）」
「Bagle-AU（Sophos）」などとなっている（ここではBagle.ATとする）。

　Bagle.ATは、例によって電子メールで拡散するマスメール型のワームだ。「Re Hello 」「Re Thanks :) 」など
といったタイトルが付き、本文には「:)) 」（スマイリーマーク）と記された電子メールとして送られてくる。
添付されている「PRICE.CPL」「PRICE.SCR」「JOKE.CPL」「JOKE.COM」といった名称のファイルを
ダブルクリックすると感染し、自身を添付した大量のメールを送信する。

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0410/29/news086.html

19 ：名無しさん＠お腹いっぱい。：04/10/31 03:52:43 ID:???

新しい情報は上げろよ。記者だろ？

20 ：(　´`ω´)ψ ★：04/10/31 04:45:24 ID:???

>>18

■ウイルス詳細：
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
* 定義ファイルダウンロードサイト：
http://www.symantec.com/region/jp/sarcj/defs.download.html
* W32.Beagle@mm 駆除ツール：
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

■ウイルス詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT
* パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/pattern.asp
* トレンドマイクロダメージクリーンナップサービス：
http://www.trendmicro.co.jp/download/tsc.asp

21 ：名無しさん＠お腹いっぱい。：04/10/31 13:02:17 ID:oQdzVl6K

インターネット立ち上げると
about:blankってとこに移動しちゃうんだけどどうしましょう

22 ：名無しさん＠お腹いっぱい。：04/10/31 13:09:04 ID:???

>>21 OS再インスコ。

23 ：名無しさん＠お腹いっぱい。：04/10/31 14:36:55 ID:LNnhGUGB

>>21
インターネット立ち上げなきゃいい

24 ：名無しさん＠お腹いっぱい。：04/10/31 17:21:07 ID:???

>>21
ホームをセットし直してみんしゃい

25 ：名無しさん＠お腹いっぱい。：04/10/31 21:04:48 ID:DeDOzpDZ

>>24
その時はいいんだけど
一度消してまた立ち上げるとそうなるので…

26 ：名無しさん＠お腹いっぱい。：04/10/31 21:08:14 ID:???

ｇ

27 ：名無しさん＠お腹いっぱい。：04/10/31 21:26:01 ID:???

W32.Gregcenter

http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gregcenter.html

28 ：名無しさん＠お腹いっぱい。：04/11/03 13:29:23 ID:???

>>16
うんこれだ　ども

29 ：(　´`ω´)ψ ★：04/11/05 14:09:49 ID:???

【Trojan.Ducky.C】最終更新日 2004年11月02日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ducky.c.html

Trojan.Ducky.C は、Microsoft GDI+ ライブラリ JPEG セグメントサイズの整数値アンダーフローの脆弱性
(マイクロソフトセキュリティ情報 MS04-028 参照) を悪用するトロイの木馬プログラムです。

【VBS.Yeno.B@mm】最終更新日 2004年11月02日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

VBS.Yeno.B@mm は Microsoft Outlook アドレス帳の全メールアドレスに自分自身を送信する
大量メール送信ワームです。また C、D、E ドライブに存在する VBS、VBE、HTM、HTML の
各ファイルすべてに感染します。

【VBS.Yeno.C@mm】最終更新日 2004年11月02日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

VBS.Yeno.C@mm は Microsoft Outlook アドレス帳の全メールアドレスに自分自身を送信する
大量メール送信ワームです。また、感染したコンピュータの C、D、E ドライブに存在する
.vbs、.vbe、.htm、.html の各ファイルすべてに感染します。

【W32.Bagz.H@mm】最終更新日 2004年11月04日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

W32.Bagz.H@mm は侵入先のシステムから収集したメールアドレスに対し、独自の SMTP エンジンを使用して
自分自身を送信する大量メール送信ワームです。またローカルの hosts ファイルを上書きしたり、
複数のセキュリティ関連 Web サイトへのアクセスを阻止したりすることによってセキュリティ設定を下げます。

30 ：(　´`ω´)ψ ★：04/11/05 14:10:49 ID:???

【W32.Shodi.D】最終更新日 2004年11月04日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.shodi.d.html

W32.Shodi.D は .exe ファイルに感染するものの、システムファイルには感染しないウイルスです。
このウイルスは、リモートの攻撃者が侵入先のシステムに不正アクセスできるようにするために
バックドアを開こうとします。

【W32.Josam.Worm】最終更新日 2004年11月04日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.josam.worm.html

W32.Josam.Worm は独自の SMTP エンジンを使用し、電子メールを介して感染を広めるワームです。
このワームは実行するために、ランタイムファイル (Vcl50.bpl と NMFast50.bpl) を必要とします。

【Backdoor.Alnica】最終更新日 2004年11月04日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.alnica.html

Backdoor.Alnica は感染したコンピュータへの不正なリモートアクセスを許可するバックドアトロイの木馬です。

31 ：名無しさん＠お腹いっぱい。：04/11/05 17:08:13 ID:???

チェックボックスがバグったり
「最大化」とか「最小化」とか「閉じる」ボタンが変な文字になるのって
ウイルスに感染してますか？

32 ：名無しさん＠お腹いっぱい。：04/11/05 17:37:23 ID:???

>>31
フォントキャッシュを消しなさい

33 ：(　´`ω´)ψ ★：04/11/06 08:53:02 ID:???

【「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る】(04/11/05)

　11月初め、「[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]」という共有名で、デスクトップ画像などを、
P2P型ファイル共有ソフトウェア「Winny」にアップロードするトロイの木馬が発見された。

　感染者数はWinnyで判定する限り70名以上。今回はより深いプライバシーを漏洩するタイプであるため、
身に覚えのある人は早急にウイルススキャンを行う必要があるだろう。

1.ウイルスコードのコピーと常駐化処理
2.動作中のWinnyの監視と把握
3.定期的にデスクトップ画像を作成、共有
　　　Winnyが起動していればデスクトップ画像の共有が行われてしまう。
　　　共有名称は微妙に異なるが以下のようなものだ。
　　　[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] ユーザー名 [日時].jpg
　　　いずれも[俺のデスクトップ]という名称が付いているため、いわゆる
　　　「キンタマウイルス（Antinny.G）」の亜流と推測される。
4.定期的にWinnyの成果を作成、共有
5.壁紙の変更
6.（かなりキツイ）プライバシー侵害
　　　デスクトップ画像やWinnyの“戦果”も、情報漏洩としては厳しいものがある。
　　　だが、件数は非常に少ないものの、マイドキュメント以下のファイルと
　　　Outlook Expressのメールのデータに加え、Internet Explorerのお気に入りを
　　　ZIPファイル化して、Winnyの共有で放流するケースまで見受けられる。

詳細はソースで。
(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html
(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0411/05/news089_2.html

34 ：名無しさん＠お腹いっぱい。：04/11/06 09:28:56 ID:lpLPw6pC

同期すると時刻がはげしく狂うのですがウィルスに感染していますか？

35 ：(　´`ω´)ψ ★：04/11/06 09:34:20 ID:???

>>34
分からんがこれやってみたら？

Symantec Security Check
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1

36 ：名無しさん＠お腹いっぱい。：04/11/06 09:52:12 ID:???

>>34
タイムゾーン確認。それでもダメなら鯖変えてみろ

37 ：名無しさん＠お腹いっぱい。：04/11/07 19:46:52 ID:???

>>32
ありがとう
でもフォントキャッシュってどこにあるんでしょうか…

38 ：名無しさん＠お腹いっぱい。：04/11/07 21:53:23 ID:???

ttfCacheだっけ
うろ覚えｽﾏｿ

39 ：名無しさん＠お腹いっぱい。：04/11/08 01:34:22 ID:Ad2/iVHV

昨日の朝から、急にＮｅｔＳｋｙが届くようになったんですが
皆さんのところはどうですか？
自分で調べてみたんですが、それほど警告してるわけでもないんで…。
今現在7通ほど来てます。

情報ありましたら、よろしくお願いします。

40 ：(　´`ω´)ψ ★：04/11/09 19:04:05 ID:???

>>39
今日シマンテックから1通きただけだよ。
とにかくウイルス・ソフトを常に最新の定義に更新しておくこと。
これがすべてだと思うよ。

俺はメル鯖の段階でスキャンさせてるから、メールでの
感染はまずありえないけど。
ネットでは10回以上感染してるよ。
でもウイルス・ソフトによる捕捉・隔離・破壊でおしまい。
ある有名ミュージシャンをググッてトップに出たサイトを入って、
写真1枚クリックで感染にはﾜﾗﾀ｡

41 ：(　´`ω´)ψ ★：04/11/09 19:05:57 ID:???

【Backdoor.Ranky.L】最終更新日 2004年11月05日 (米国時間)
Backdoor.Ranky.L は、リモートの攻撃者が侵入先のシステムを HTTP トラフィックのプロキシとして
使用できるようにするバックドアサーバプログラムです。このバックドアは favad.exe としてシステムに届きます。
別名: TrojanProxy.Win32.Ranky.ap [Kaspersky], Proxy-FBSR [McAfee]
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.l.html

【Backdoor.Maxload】最終更新日 2004年11月08日 (米国時間)
影響を受けるシステム: Linux, UNIX
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.maxload.html

【Backdoor.Hacarmy.F】最終更新日 2004年11月05日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.hacarmy.f.html

【Trojan.Beagooz】最終更新日 2004年11月08日 (米国時間)
このトロイの木馬は W32.Beagle.AV@mm および W32.Beagle.AW@mm によってダウンロードされます。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.beagooz.html

【X97M.Avone.A】最終更新日 2004年11月08日 (米国時間)
X97M.Avone.A は、Excel ワークブックに感染して、ファイルを削除するウイルスです
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-x97m.avone.a.html

【W32.Linkbot.A】最終更新日 2004年11月09日 (米国時間)
W32.Linkbot.A は Microsoft Windows LSASS のバッファオーバーランの脆弱性
(マイクロソフトセキュリティ情報 MS04-011 参照) を悪用することにより拡散するワームです。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.linkbot.a.html

【W32.Randex.BTB】最終更新日 2004年11月08日 (米国時間)
W32.Randex.BTB は、安易なパスワードが設定されているネットワーク共有に拡散するネットワーク
認識型のワームです。またバックドアを開き、IRC チャネルを介して遠隔制御される可能性があります。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.randex.btb.html

42 ：(　´`ω´)ψ ★：04/11/09 19:06:58 ID:???

【Trojan.Beagooz.B】最終更新日 2004年11月09日 (米国時間)
Trojan.Beagooz.B はメールアドレスを収集して、リモートサーバに送信するトロイの木馬です。
このトロイの木馬の亜種は、Beagle ファミリーのワームによってダウンロードされることが分かっています。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.beagooz.b.html

【VBS.Midfin@mm】最終更新日 2004年11月09日 (米国時間)
VBS.Midfin@mm は Microsoft Outlook アドレス帳の全メールアドレスに自分自身を送信する
大量メール送信ワームです。また MIRC を使用して感染を広める上に、すべての VBS ファイルや
VBE ファイルに感染します。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

43 ：(　´`ω´)ψ ★：04/11/09 19:07:43 ID:???

【Trojan.Beagooz.C】最終更新日 2004年11月09日 (米国時間)
Trojan.Beagooz.C はメールアドレスを収集して、リモートサーバに送信するトロイの木馬プログラムです。
このトロイの木馬の亜種は、Beagle ファミリーの亜種によってダウンロードされる可能性があると報告されています。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.beagooz.c.html

【Backdoor.IRC.Bifrut】最終更新日 2004年11月09日 (米国時間)
Backdoor.IRC.Bifrut はバックドアを開き、リモートの攻撃者が IRC チャネルや FTP チャネルを介して侵入先の
システムを制御できるようにするトロイの木馬プログラム。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.irc.bifrut.html

【Bloodhound.Exploit.18】最終更新日 2004年11月09日 (米国時間)
Bloodhound.Exploit.18 は、最近、Internet Explorer 6.0 で検出された Microsoft Internet Explorer の
不正な IFRAME のリモートバッファオーバーフローの脆弱性を悪用しようとする HTML ファイルに対する
ヒューリスティック手法による検出名です。この脆弱性は 2004 年 11 月 8 日時点では、まだ Microsoft によって
修正されていません。最近の Mydoom ファミリーのワームの亜種は、この脆弱性を悪用して拡散を試みます。
このようなワームのダウンローダコンポーネントは Bloodhound.Exploit.18 として検出される可能性があります。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.18.html

【W32.Gaobot.BQJ】最終更新日 2004年11月09日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gaobot.bqj.html

【W32.Mydoom.AH@mm】最終更新日 2004年11月09日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

44 ：(　´`ω´)ψ ★：04/11/10 00:47:20 ID:???

【W32.Mydoom.AI@mm】最終更新日 2004年11月09日 (米国時間)

　W32.Mydoom.AI@mm は、Microsoft Internet Explorer の不正な形式の IFRAME の
リモートバッファオーバーフローの脆弱性 (BID 11515) を悪用する大量メール送信ワームです。
また Windows アドレス帳で発見した全メールアドレスに自分自身を送信することによって、感染を広めます。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

45 ：(　´`ω´)ψ ★：04/11/12 07:03:09 ID:???

【W32.Orpheus.】最終更新日 2004年11月10日 (米国時間)
　W32.Orpheus.A は、感染先のホストにバックドアを開くネットワーク認識型のワームです。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.orpheus.a.html

【Trojan.Moo.B】最終更新日 2004年11月11日 (米国時間)
　Trojan.Moo.B は Microsoft Internet Explorer の不正な形式の IFRAME のリモートバッファオーバーフローの脆弱性
(Bugtraq ID 11515 参照 [英文]) を悪用するダウンローダ型のトロイの木馬です。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.moo.b.html

【Trojan.Beagooz.D】最終更新日 2004年11月11日 (米国時間)
　Trojan.Beagooz.D は感染したコンピュータからメールアドレスを収集し、リモートサーバに送信するトロイの木馬
プログラムです。このトロイの木馬は Beagle ファミリーのワームによってダウンロードされる可能性があると報告されています。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.beagooz.d.html

【W32.Orpheus.A】最終更新日 2004年11月10日 (米国時間)
　W32.Orpheus.A は、感染先のホストにバックドアを開くネットワーク認識型のワームです。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.orpheus.a.html

【W32.Mydoom.AJ@mm】最終更新日 2004年11月11日 (米国時間)
　W32.Mydoom.AJ@mm は Microsoft Internet Explorer の不正な形式の IFRAME のリモートバッファオーバーフローの
脆弱性 (BID 11515) を悪用する大量メール送信ワームです。このワームは感染先のコンピュータで発見したメールアドレスに対し、
電子メールを介してリンクを送信することにより拡散します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

46 ：名無しさん＠お腹いっぱい。：04/11/12 07:13:37 ID:???

つい最近モニター･ブラックのウイルスしりませんか？
ネットプラグ抜くと・・
｢ワトソン博士に、最大の・・なんとやら！」の注意書きが現れる。

因みに感染すると､モニターアウトになります。
しかし、再起動すると、影響は解消されました。

47 ：(　´`ω´)ψ ★：04/11/12 10:14:14 ID:???

>>46

これじゃないのか？

【SNMPTRAP サービスでワトソン博士のエラーメッセージが表示される】
(　´`ω´)つhttp://support.microsoft.com/?scid=kb;ja;319680&spid=3221&sid=981#kb1

【ワトソン博士 (Drwatson.exe) ツールについて】
(　´`ω´)つhttp://support.microsoft.com/default.aspx?scid=kb;ja;308538

　ワトソン博士は、プログラムで問題が発生したときに、コンピュータに関する情報を収集する診断ツールです。
ワトソン博士によって収集された情報は、スナップショットと呼ばれます。スナップショットには次のような情報が
含まれています。 ? 問題のあるプログラム
? 原因の詳細な説明
? 問題の解決方法

　ワトソン博士を起動すると、タスクバー上にワトソン博士のアイコンが表示されます。タスクバー上の
ワトソン博士のアイコンを右クリックし、[Windows ワトソン博士] をクリックすれば、ワトソン博士を使用してス
ナップショットを作成することができます。ワトソン博士を起動するには、以下の手順を実行します。
1. [スタート] ボタンをクリックして、[プログラム]、[アクセサリ]、[システムツール] の順にポイントし、
　　[システム情報] をクリックします。
2. [ツール] メニューの [ワトソン博士] をクリックします。

【search microsoft.com】ワトソン博士
(　´`ω´)つhttp://search.microsoft.com/search/results.aspx?view=ja-jp&st=b&na=82&qu=%E3%83%AF%E3%83%88%E3%82%BD%E3%83%B3%E5%8D%9A%E5%A3%AB

48 ：(　´`ω´)ψ ★：04/11/12 10:14:37 ID:???

ψオンラインバンキング情報を盗むトロイの木馬が出現
http://pc5.2ch.net/test/read.cgi/pcnews/1100216962/

49 ：名無しさん＠お腹いっぱい。：04/11/12 12:35:13 ID:5krfh73n

http://asahi.s4.x-beat.com//cgi-bin/img-box/img20041112014135.jpg

50 ：名無しさん＠お腹いっぱい。：04/11/12 14:12:49 ID:Edp7HKYg

開いただけで感染するウイルスのいるＨＰを教えて下さい。
出来るだけ凶悪なＨＰがいいんですけど、お願いします。

51 ：名無しさん＠お腹いっぱい。：04/11/12 15:00:36 ID:???

>>47さん。　
情報ありがとう。しかしシステム･ツールとは･･安心しました。
もう少し･･勉強せねば。

52 ：名無しさん＠お腹いっぱい。：04/11/13 00:16:42 ID:???

気のせいか、オイラのＰＣすこぶる「快調」に成ったようで・・・
モニターのちらつき、ネットの調子もスムース。
やはり「ワトソン博士」に会ったのが原因のようで。

これも >>47 さんに感謝！感謝・・で～す。

53 ：(　´`ω´)ψ ★：04/11/13 16:47:23 ID:???

>>51-52　ﾉｼ

【W32.Scard】最終更新日 2004年11月12日 (米国時間)

　W32.Scard は、バックドア機能を備えているワームです。このワームは安易なパスワードが
設定されているシステムに対し、NetBIOS 攻撃を実行して感染を広めます。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.scard.html

【Trojan.Minuka】最終更新日 2004年11月12日 (米国時間)

　Trojan.Minuka は、Short Message Service (SMS) のメッセージを携帯電話のユーザに
送信するトロイの木馬です。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.minuka.html

【W32.Mydoom.AK@mm】最終更新日 2004年11月12日 (米国時間)

　W32.Mydoom.AK@mm は、Microsoft Internet Explorer の不正な形式の IFRAME の
リモートバッファオーバーフローの脆弱性 (Bugtraq ID 11515 参照 [英文]) を悪用する大量メール
送信ワームです。また、このワームは感染したコンピュータで発見したメールアドレスに電子メールを
送信することによって、感染を広めます。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

54 ：名無しさん＠お腹いっぱい。：04/11/13 17:28:52 ID:???

>>53 参考ともに注意します。情報ありがとう・・です。

55 ：(　´`ω´)ψ ★：04/11/16 12:10:48 ID:???

>>54ﾉｼ

【Backdoor.Curdeal】最終更新日 2004年11月15日 (米国時間)

　Backdoor.Curdeal は感染先のコンピュータにバックドアを開き、事前に指定した Web サイトを通知する
トロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.curdeal.html

【Trojan.Webus.D】最終更新日 2004年11月15日 (米国時間)

　Trojan.Webus.D は、IRC サーバに接続し、侵入先のシステムにバックドアを開くトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.webus.d.html

【W32.Bofra.E@mm】最終更新日 2004年11月15日 (米国時間)

　W32.Bofra.E@mm は、Microsoft Internet Explorer の不正な形式の IFRAME のリモートバッファオーバーフローの
脆弱性 (Bugtraq ID 11515 参照 [英文]) を悪用する大量メール送信ワームです。また、このワームは感染した
コンピュータで発見したメールアドレスに自分自身を送信することによって感染を広めます。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Envid.A@mm】最終更新日 2004年11月15日 (米国時間)

　W32.Envid.A@mm は、Microsoft Outlook アドレス帳内の全メールアドレスに電子メールを送信する
大量メール送信ワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

56 ：(　´`ω´)ψ ★：04/11/17 16:32:47 ID:???

【Backdoor.Selka】最終更新日 2004年11月16日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.selka.html

【Trojan.Lasta】最終更新日 2004年11月17日 (米国時間)
Trojan.Lasta は、リモートの攻撃者がリモートアクセスプログラム (Remacc.Lanstar として検出される) を
使用することによって、感染先のコンピュータで様々な操作を実行できるようにするトロイの木馬プログラムです。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lasta.html

【W32.Beagle.AX@mm】最終更新日 2004年11月16日 (米国時間)
W32.Beagle.AX@mm はファイルシェアネットワークを介して拡散する大量メール送信ワームです。
またこのワームはバックドア機能を持っており、TCP ポート 2002 を開きます。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【Backdoor.Netjoe】最終更新日 2004年11月17日 (米国時間)
Backdoor.Netjoe は、リモートの攻撃者が感染先のコンピュータに不正アクセスできるようにする
バックドアトロイの木馬プログラムです。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.netjoe.html

【Backdoor.Berbew.L】最終更新日 2004年11月17日 (米国時間)
Backdoor.Berbew.L は、感染したコンピュータからパスワードを盗み取るトロイの木馬プログラムです。
このトロイの木馬はバックドアを開くことにより、リモートの攻撃者が感染先のコンピュータに不正アクセス
できるようにします。また Internet Explorer のセキュリティ設定を下げようとする可能性があります。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.berbew.l.html

57 ：(　´`ω´)ψ ★：04/11/18 18:14:56 ID:???

【Ng.695】最終更新日 2004年11月18日 (米国時間)
Ng.695 は、.COM ファイルに感染する DOS ウイルスです。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-ng.695.html

58 ：(　´`ω´)ψ ★：04/11/19 22:40:11 ID:???

【Backdoor.Sdbot.AF】最終更新日 2004年11月19日 (米国時間)

Backdoor.Sdbot.AF は、次のような機能を備えたバックドアトロイの木馬プログラムです。
ネットワーク共有を介して感染を広める。
リモートの攻撃者が侵入先のシステムに不正アクセスできるようにする。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.af.html

【Backdoor.Sdbot.AG】最終更新日 2004年11月19日 (米国時間)

Backdoor.Sdbot.AG は、バックドア機能を備えたネットワーク認識型のワームです。このワームは、
ネットワーク共有を介して感染を広めたり、リモートの攻撃者が感染先のコンピュータに不正アクセス
できるようにしたりします。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.ag.html

59 ：(　´`ω´)ψ ★：04/11/20 12:36:50 ID:???

【W32.Sober.I@mm】最終更新日 2004年11月20日 (米国時間)

　W32.Sober.I@mm　は感染したコンピュータで発見したメールアドレスに対し、
独自の SMTP エンジンを使用して自分自身を送信する大量メール送信ワームです。
　このメールの件名は不定で、英語もしくはドイツ語で記述されています。また、送信者は詐称されています。

　メールの添付ファイル名は不定ですが、.bat、.com、.pif、.scr、.zip のうちいずれかの拡張子が付いており、
拡張子が 2 つ付いていることもあります。
　W32.Sober.I@mm は、Microsoft Visual Basic プログラミング言語で書かれ、UPX で圧縮されています。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

60 ：☆　　ド　　ザ　　☆：04/11/20 15:58:56 ID:???

世界の八割程度のドザが、感染しているらしいね。

61 ：(　´`ω´)ψ ★：04/11/24 18:00:39 ID:???

【Trojan.Vundo】最終更新日 2004年11月24日 (米国時間)
Trojan.Vundo は、ポップアップ広告をダウンロードして表示するアドウェアプログラムのコンポーネントです。
Trojan.Vundo はスパムメールに含まれる Web サイトのリンクにアクセスすることによって、インストールされる
と知られています。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.vundo.html

【Backdoor.Jupdate】最終更新日 2004年11月24日 (米国時間)
Backdoor.Jupdate は、リモートの攻撃者が感染先のコンピュータでファイルをダウンロードして
実行できるようにするバックドアプログラムです。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.jupdate.html

【JS.Gynamed】最終更新日 2004年11月24日 (米国時間)
JS.Gynamed は他の JScript ファイルに感染する JScript ウイルスです。
このウイルスは自身のコードを内包するホストファイルを暗号化します。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-js.gynamed.html

62 ：(　´`ω´)ψ ★：04/11/24 18:00:56 ID:???

【Backdoor.Sdbot.AH】最終更新日 2004年11月24日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.ah.html

【W32.Yanz.B@mm】最終更新日 2004年11月24日 (米国時間)
W32.Yanz.B@mm は感染先のコンピュータから収集したメールアドレスに対し、独自の SMTP エンジンを使用して
自分自身を送信する大量メール送信ワームです。
この脅威は Microsoft Visual C++ プログラミング言語で書かれています。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Inzae.A@mm】最終更新日 2004年11月24日 (米国時間)
W32.Inzae.A@mm は、独自の SMTP エンジンを使用し、添付ファイルとして自分自身を送信することにより
拡散する大量メール送信ワームです。
この脅威は Visual Basic v6.0 プログラミング言語で書かれていますが、一部のコンポーネントは、
Visual C++ で書かれています。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

63 ：(　´`ω´)ψ ★：04/11/26 13:55:53 ID:???

【W32.Inzae.B@mm】最終更新日 2004年11月25日 (米国時間)
W32.Inzae.B@mm は感染先のコンピュータから収集した全メールアドレスに対し、
独自の SMTP エンジンを使用して自分自身を送信する大量メール送信ワームです。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【Trojan.Favadd】最終更新日 2004年11月26日 (米国時間)
Trojan.Favadd は、Microsoft Internet Explorer のスタートページの設定を改ざんするトロイの木馬プログラムです。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.favadd.html

64 ：名無しさん＠お腹いっぱい。：04/11/28 22:05:17 ID:Ie/1Gs2l

起動時にwindows_UPD.exeとsysrestore.exeがどうのこうのってエラーが出るんですけどウイルスですか？

65 ：(　´`ω´)ψ ★：04/11/29 15:43:45 ID:???

>>64
【 syerestore.exe】
(　´`ω´)つhttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1086114

質問者：teruteru1960 パソコン起動時に syerestore.exe-正しくないイメージという文章が出て、
そこをチェックしないと先に進めません。解消方法がありましたら教えてください。

■回答

日本のサイトには情報なかったのですが、トロイの木馬型ウィルスかもしれません。
ウィルスのチェックをしてみてください。

sysrestore.exeで関連した英語のトレンドマイクロのページのURL貼り付けておきます。
TREND MICRO - Security Information - WORM_RBOT.XM
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.XM

これ自体では、外部からの侵入を補助するだけですが、削除して、WindowsUpdateでセキュリティホールを
ふさぐ必要があります。

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp

【ウイルス対策掲示板】
http://www.google.co.jp/search?q=cache:Xj2c11MdsiAJ:kosuge.kdn.jp/anti/bbs/bbs.cgi%3Fno%3D3918%26reno%3D3911%26oya%3D3911%26mode%3Dmsgview%26page%3D40+sysrestore.exe&hl=ja&lr=lang_ja&inlang=ja

66 ：(　´`ω´)ψ ★：04/11/29 15:45:12 ID:???

>>64
【Trendmicro@OKWeb WINDOWS_UPD.EXEって？】
(　´`ω´)つhttp://virus.okweb.ne.jp/kotaeru.php3?q=1047829

　パソコンを起動する度に、
「WINDOWS_UPD.EXE-正しくないイメージ」とエラーになります。

●詳細メッセージは↓
アプリケーションまたはDLL
C:\DOCUME~1\Owner\・・・\TEMP\XXX1.tmpは正しいwindowsイメージではありません。これをインストールディスクと照合してください。
いろいろなウイルスに感染していましたが、全てウイルスバスターで駆除しました。
が、このエラーだけが　起動する度に出てきます。
起動する度に　XXX1.tmp　のファイル名が異なります。対処の方法を教えて下さい。

■回答１
ウィルスに多く感染したみたいですね
このような場合は、出来れば大事なデータをバックアップして、一度リカバリーをかけて綺麗にしてから
データを戻し（戻す際、ウィルスチェックを忘れずに）Winアップデート等全て対応をして下さい。そうすれば元に戻るので安心
で来ると思います。

■回答２
ユーザー名でOwnerを使用していますか?
ファイル共有によるウイルス感染者の方で
Ownerという名前をかなり見かけます。
使用していなければ、以下のフォルダーをマルと削除
" \Owner\・・・\TEMP\XXX1.tmp "
>いろいろなウイルスに感染していましたが
ウイルスの情報によっては対応方法が違ってきます
トレンドマイクロ社のウイルスデータベース検索でウイルスの詳細を確認してください。

複合感染していた場合
今後のパソコン使用にはリカバリーがベストです。

67 ：(　´`ω´)ψ ★：04/11/29 15:46:23 ID:???

>>64
あとはご自分で、「windows_UPD.exe」「sysrestore.exe」で検索してみて
下さい。

68 ：名無しさん＠お腹いっぱい。：04/11/29 21:31:46 ID:c2X9PjR4

[email protected]
ファイル名：trash_transfer.zip
ファイルの種類：application/x-zip-compressed
スキャン結果：W32.Netsky.C@mm

//www.m@t
ファイル名：image_material.zip
ファイルの種類：application/x-zip-compressed
スキャン結果：W32.Netsky.C@mm

[email protected]
ファイル名：more.htm.scr
ファイルの種類：application/octet-stream
スキャン結果：W32.Netsky.C@mm

[email protected]
ファイル名：photo.txt.pif
ファイルの種類：application/octet-stream
スキャン結果：W32.Netsky.P@mm

69 ：名無しさん＠お腹いっぱい。：04/11/29 21:53:48 ID:Rh7GvsxZ

gelgoogoo

70 ：(　´`ω´)ψ ★：04/12/01 20:45:52 ID:???

【Trojan.Matrixscreen】最終更新日 2004年12月01日 (米国時間)
Trojan.Matrixscreen はサードパーティの Web サイトに対して、サービス拒否 (DoS) 攻撃を実行したり、
感染先のコンピュータで膨大な量の帯域とリソースを消費したりするトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.matrixscreen.html

【W32.Myfip.K】最終更新日 2004年11月30日 (米国時間)
W32.Myfip.K は、感染先のコンピュータからファイルを盗み取るネットワーク認識型のワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.myfip.k.html

【Backdoor.Ranky.M】最終更新日 2004年11月30日 (米国時間)

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.m.html

【Backdoor.Berbew.M】最終更新日 2004年11月29日 (米国時間)

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.berbew.m.html

71 ：(　´`ω´)ψ ★：04/12/01 20:46:14 ID:???

【W32.Garroch@mm】最終更新日 2004年11月30日 (米国時間)
W32.Garroch@mm は Windows アドレス帳で発見した全メールアドレスに自分自身を送信する大量メール送信
ワームです。また写真を表示して、人間の声のような音を再生します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【PWSteal.Tarno.K】最終更新日 2004年12月01日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.tarno.k.html

【W32.Salga.A@mm】最終更新日 2004年12月01日 (米国時間)
W32.Salga.A@mm は Microsoft Outlook アドレス帳で発見した全メールアドレスに対して、Microsoft outlook
を使用して自分自身を送信する大量メール送信ワームです。また mIRCや、ファイル共有ネットワーク、
ネットワーク共有を介して感染を広めようとします。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

72 ：(　´`ω´)ψ ★：04/12/06 15:44:43 ID:???

【SymbOS.Skulls.B】最終更新日 2004年12月02日 (米国時間)

　SymbOS.Skulls.B は、デバイス上のシステムファイルを取り替えることにより、アプリケーションアイコンを異なる
アイコンに置き換えるトロイの木馬です。またデバイスに SymbOS.Cabir をインストールします。
標準では、このトロイの木馬のファイル名は "icons.sis" です。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.skulls.b.html

【W32.Mugly.B@mm】最終更新日 2004年12月02日 (米国時間)

　W32.Mugly.B@mm は感染先のコンピュータから収集したメールアドレスに対して、独自の SMTP エンジンを使用し、
添付ファイルとして自分自身を送信することにより拡散するワームです。また W32.Spybot.Worm の亜種を投下して、
実行します。さらに感染先のコンピュータにバックドアを開こうとする可能性があります。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Mugly.A@mm】最終更新日 2004年12月03日 (米国時間)

　W32.Mugly.A@mm は、感染先のコンピュータから収集したメールアドレスに対して、独自の SMTP エンジンを使用し、
電子メールの添付ファイルとして自分自身を送信することにより拡散するワームです。また W32.Spybot.Worm の亜種
を投下して、実行します。さらに感染先のコンピュータにバックドアを開こうとする可能性があります。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Netsky.Z@mm!enc】最終更新日 2004年12月06日 (米国時間)

　W32.Netsky.Z@mm!enc は W32.Netsky.Z@mm のワームを内包する MIME エンコード形式のファイルに対する
.enc という拡張子が付いた検出名です。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.netsky.z@mm!enc.html

73 ：(　´`ω´)ψ ★：04/12/06 15:45:13 ID:???

【W32.Beagle@mm!enc】最終更新日 2004年12月06日 (米国時間)

　W32.Beagle@mm!enc は W32.Beagle ファミリーの大量メール送信ワームを内包する
MIME エンコード形式のファイルに対する、.enc という拡張子が付いた検出名です。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle@mm!enc.html

【W32.Atak.B@mm】最終更新日 2004年12月06日 (米国時間)

　W32.Atak.B@mm は、侵入先のコンピュータの特定のファイルから収集したメールアドレスに対し、
独自の SMTP エンジンを使用して電子メールを送信する大量メール送信ワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

74 ：名無しさん＠お腹いっぱい。：04/12/06 15:56:14 ID:???

他板から失礼します。

援護射撃求む。

武蔵以外に清き一票を！宣伝もよろしくお願いします。

結果表示をクリックすると、現在の順位が別ウィンドウで出てきます。
武蔵の順位を下げるためにも、
武蔵より投票数の低い人への投票をお願い致します。

http://www.so-net.ne.jp/feg/vote/index_20041204.html

試合の判定が公平じゃないのは武蔵のせいじゃないですが、

主催側に目を覚まさせるのはこの方法しかありません。

また、武蔵の不甲斐なさにカツを入れるためにもよろしくお願いします。

75 ：(　´`ω´)ψ ★：04/12/09 12:35:05 ID:???

ｷﾀ━━━━(´`ω´｀)━━━━!!!!!!

　　　　　　　　　　ソニーコミュニケーションネットワーク株式会社

So-netのウイルスチェックサービスでは、お客さまに届いたメールがウ
イルスに感染していることを検出いたしました。以下に、ウイルスの検
出情報とお客さまの設定にしたがったウイルス感染ファイルへの処理結
果をご報告いたします。

--ウイルスの検出情報と感染ファイルの処理結果--

【ウイルス検出情報】
■ウイルス検出日時　　　　　　　　　：2004/12/08 04:09:48
■感染していたファイルの名前　　　　：secrets.pif
■検出されたウイルスの名前　　　　　：W32.Netsky.C@mm
■ウイルス送信元メールアドレス　　　：[email protected]
■ウイルス感染ファイルの処理結果　：ウイルスを駆除しました

76 ：(　´`ω´)ψ ★：04/12/09 16:34:41 ID:???

【W32.Atak.E@mm】最終更新日 2004年12月08日 (米国時間)

　W32.Atak.E@mm は侵入先のコンピュータのファイルから収集したメールアドレスに対し、
独自の SMTP エンジンを使用して、添付ファイルとして自分自身のコピーを送信する
大量メール送信ワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Gaobot.BUU】最終更新日 2004年12月09日 (米国時間)

　W32.Gaobot.BUU はバックドア機能を備えており、IRC チャネルを介して制御可能なネットワーク
認識型のワームです。セキュリティ関連の Web サイトへのアクセスを阻止したり、プロセスを停止したりする
ことによって、セキュリティ設定を下げようとします。また、このワームは複数の Windows の脆弱性を悪用する
ことによって感染を広めます。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gaobot.buu.html

77 ：名無しさん＠お腹いっぱい。：04/12/10 17:35:24 ID:p5Ej4YeA

今急にノートンが自動アップデートはじめたんだけど、
なんか新しいウイルスですか？

78 ：(　´`ω´)ψ ★：04/12/10 18:05:37 ID:???

>>77
こいつらだね。

【W32.Maslan.A@mm】最終更新日 2004年12月10日 (米国時間)

　W32.Maslan.A@mm は大量メール送信機能や、脆弱性を悪用する機能、パスワードを盗用する機能、
ルートキット技術等を備えているワームです。さらにバックドア機能も備えており、IRC チャネルを介して制御可能です。
送信されるメールには、次の特徴があります。
件名: 123
添付ファイル: PlayGirls2.exe

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【JS.Speth.Worm】最終更新日 2004年12月10日 (米国時間)

　JS.Speth.Worm は、感染先のコンピュータの C ドライブ全体に自分自身をコピーする Java Script ファイルです。
Autoexec.bat や、.vbs ファイル、.cmd ファイルを上書きします。またこのワームには、大量メール送信ルーチンが
含まれている上に、mIRC、Pirch98、vIRC を介して拡散する可能性があります。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-js.speth.worm.html

【W32.Maslan.C@mm】最終更新日 2004年12月10日 (米国時間)

　W32.Maslan.C@mm は、侵入先のコンピュータにバックドアを開いたり、システムの脆弱性を悪用したりする
大量メール送信ワームです。また、パスワードを盗み取ったり、ルートキット技術を利用したりします。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

79 ：名無しさん＠お腹いっぱい。：04/12/11 02:56:15 ID:QG2llJ/Y

突然訪問しました。
CABOSと言うフリーソフトをダウンロードした時から最小化の状況で変なのが現れてきます。
それは、Saveと言う名前が書いてあります。
そして、気になってしまい最大化にすると意味不明な外国のサイト(ダウンロードサイト？)見たいなのが出てきます。
CABOSを利用していない時でも出てくるようになりました。Webサイトを使用中に５分に1回は出てきます。
最初はあんまり気にしてなかったんですけどだんだんうざくなってきました。
これはウイルスなんでしょうか？教えてください。
ちなみに俺のパソコンはwindowsです。ウイルスバスター2004北斗の拳を入れてます。

80 ：(　´`ω´)ψ ★：04/12/11 05:03:00 ID:???

>>79
■　人柱になって試してみました。以下の通りです。やはりスパイウェアが入っていました。

スキャン 2004/12/11 4:24:11
コマンドラインからスキャンした際のパラメータ設定：
- /NotifyAlways
- C:\Documents and Settings\Owner\デスクトップ\Cabos-0.1.9.1-nightly
ペスト検出先： C:\Documents and Settings\Owner\デスクトップ\Cabos-0.1.9.1-nightly\Cabos\Contents\Resources\Java\GenericWindowsUtils.dll
ペスト: Limewire
PVT: 511234291
MD5: 896edf2c096265549fd8bb9ee23efc2c
カテゴリー：Adware
概要：See http://PestPatrol.com/PestInfo/l/limewire.asp
リリース日: 7/4/2004
脅威分類: 法的責任
リスク：中 - このファイルは実行可能です！
アドバイス：削除、または隔離
処理：削除

■すぐにこのサイトに行って「評価版」を落とすなり、オンライン・スキャンして
　　スパイウェアを駆除してください。

【PestPatrol】
http://www.pestpatrol.jp/

81 ：名無しさん＠お腹いっぱい。：04/12/11 15:41:27 ID:QG2llJ/Y

誠にありがとうございました。
今後も困った時があったらまた聞きます。
そん時はよろしく御願いします。

82 ：(　´`ω´)ψ ★：04/12/11 15:49:15 ID:???

>>81
(　´`ω´)ﾉｼ

83 ：名無しさん＠お腹いっぱい。：04/12/11 22:17:53 ID:???

>>80
PestPatrol評価版では削除は出来ないんじゃなかったっけ？
あと、データも最新の物は落とせない様な気がする。

※注意

■PestPatrol 4.2評価版には下記の機能制限が有ります。
・ペストの検出はできますが、駆除・隔離はできません。
・KeyPatrol.exeは付属しておりません。
・アップデート機能は使用できません。
・検出されたペストに対するサポートメールは受け付けておりません。

84 ：(　´`ω´)ψ ★：04/12/11 22:39:10 ID:???

>>81
>>83氏の言う通りかもしれないので、別の駆除ソフト（フリー）を紹介しておきます。
申し訳ない。

【Ad-Aware download site】
http://lavasoft.element5.com/default.shtml.en

【Downloads - The home of Spybot-S&D!】
http://spybot.eon.net.au/en/download/index.html

【スパイウェア削除ソフトSpybot 18】
http://pc5.2ch.net/test/read.cgi/sec/1099814174/

【スパイウェア゛削除゛ソフト「Ad-awareSE」Part17】
http://pc5.2ch.net/test/read.cgi/sec/1101032528/

85 ：名無しさん＠お腹いっぱい。：04/12/12 00:30:34 ID:NC0myQMt

81の物です。
xpじゃないとAd-Aware SE Personalを日本語化できないんですか？
自分のパソコンはwindows2000です。

86 ：名無しさん＠お腹いっぱい。：04/12/12 00:56:16 ID:+B2Px3/Z

すいませんが、どなたか教えてほしいのですが・・
ＩＰアドレスがわかれば、誰・住所等わかってしまうものなのでしょか？
ＰＣ関連に来て聞けば、わかるかと思いまして・・
わかる方おられたら教えてください

87 ：名無しさん＠お腹いっぱい。：04/12/12 01:06:07 ID:???

単にIPドメイン登録したところの情報が知りたいなら、こんなのがあるけど…
http://whois.ansi.co.jp/

88 ：名無しさん＠お腹いっぱい。：04/12/12 01:06:20 ID:???

>>85
Ad-aware SE Personal 日本語化
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1

89 ：86：04/12/12 01:12:21 ID:+B2Px3/Z

あまり詳しくないのですが、
要約すると、分かってしまうのでしょうか？

90 ：(　´`ω´)ψ ★：04/12/12 01:24:37 ID:???

>>85
以下を訪ねてください。

【Ad-Aware SEによるスパイウェアの除去方法】
(　´`ω´)つhttp://www.higaitaisaku.com/adaware.html
【日本語化ファイル】 - アンチスパイウェア関連
(　´`ω´)つhttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectcat&cat=1
(　´`ω´)つhttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
【Home - bottom dead center】
(　´`ω´)つhttp://bdc.s15.xrea.com/index.php?option=com_frontpage&Itemid=1

【Ad-awareの使い方・日本語化】
(　´`ω´)つhttp://www.dream-seed.com/server/spy.html

>xpじゃないとAd-Aware SE Personalを日本語化できないんですか？

分かりませんが、そんなことはまず無いでしょう。
Windows95さえAd-aware自体は使えるのですから。

91 ：名無しさん＠お腹いっぱい。：04/12/12 01:26:56 ID:???

やられた、謎の韓国メッセージが出る
韓国サイトなんぞ行ってないのにのう

92 ：名無しさん＠お腹いっぱい。：04/12/12 02:14:59 ID:NC0myQMt

>>90
大感謝してます。
ありがとうございました。

93 ：名無しさん＠お腹いっぱい。：04/12/12 04:15:28 ID:nuXGtsnb

http://toolbar.yahoo.com/
ここはアメリカのヤフーサイト。
ここでアメリカのヤフーのツールバー入れる。
アンチスパイウェアの機能も付いてくるからそれで検索してみると・・・
KeySnatchっていうキーロガーと、BonziBuddyが入ってます。
なお、SpyBot、Adawareでは検出不可能。

ttp://satoweb.net/php/futaba/src/1102774516512.jpg
ttp://satoweb.net/php/futaba/src/1102774466249.jpg

参考スレ
http://ex7.2ch.net/test/read.cgi/news4vip/1102770823/

94 ：(　´`ω´)ψ ★：04/12/13 21:17:18 ID:???

【VBS.Junkmail@mm】最終更新日 2004年12月13日 (米国時間)

　VBS.Junkmail@mm は、C ドライブのファイルに自分自身をコピーする平凡な VBS の
大量メール送信ワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Janx】最終更新日 2004年12月13日 (米国時間)

　W32.Janx は、Microsoft Windows LSASS のバッファオーバーランの脆弱性
(マイクロソフトセキュリティ情報 MS04-011 参照) を悪用しようとするワームです。
このワームは IP アドレスをランダムにスキャンして脆弱なシステムを探し出すことにより、拡散します。
また、IRC サーバに接続して、コマンドを待機します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.janx.html

95 ：名無しさん＠お腹いっぱい。：04/12/15 03:52:57 ID:dUPlBVSu

http://esebbs.cside1.jp/photo_bbs/img-box/img20041215022130.jpg
http://jpgif.zive.net/nandemo/src/1103045195980.gif
http://www.uploda.org/file/uporg22500.jpg

96 ：名無しさん＠お腹いっぱい。：04/12/15 04:26:44 ID:???

<丶｀∀´>　ｳｪｰﾊﾊﾊ

97 ：名無しさん＠お腹いっぱい。：04/12/15 06:46:06 ID:???

WORM_ZAFI.D　情報公開日 2004/12/15 1:38:40

米国時間2004/12/14 8:13AM頃、ドイツ、フランス、スペインでこのワームの感染が多数
報告されています。現在トレンドマイクロではこのワームに対し解析を続けています。
情報が更新される場合があるので、ご注意ください。
これはワームに分類されるトロイの木馬型不正プログラムです。システムのプロセスに
常駐し、自身を添付したメールを送信するワーム活動を行います。
またピアtoピアアプリケーションを介して自身を頒布するワーム活動も行います。
このワームはWindows 98, ME, NT, 2000, XP上で動作可能です。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZAFI.D

98 ：(　´`ω´)ψ ★：04/12/16 15:56:48 ID:???

【W32.Erkez.D@mm】最終更新日 2004年12月15日 (米国時間)

　W32.Erkez.D@mm は、感染先のコンピュータから収集した電子メールアドレスへ自身を送信する大量メール
送信ワームです。またこのワームはセキュリティ設定を低下させ、プロセスを停止し、コンピュータにバックドアを
開く可能性もあります。

別名
Win32.Zafi.D [Computer Associates], Zafi.D [F-Secure], W32/Zafi.d@MM [McAfee], W32/Zafi.D.worm [Panda],
W32/Zafi-D [Sophos], WORM_ZAFI.D [Trend Micro]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

99 ：(　´`ω´)ψ ★：04/12/18 14:30:14 ID:???

■【VBS.Sorpe.B@mm】最終更新日 2004年12月16日 (米国時間)

　VBS.Sorpe.B@mm は、感染先のコンピュータ上のファイルから収集したメールアドレスに
自分自身を送信する大量メール送信ワームです。また、ワームはレジストリエディタや
Microsoft Notepad (メモ帳) を含む、様々なシステムユーティリティを無効にします。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

■【W32.Atak.F@mm】最終更新日 2004年12月16日 (米国時間)

　W32.Atak.F@mm は、感染先のコンピュータから収集したメールアドレスに自分自身を送信する大量メール送信
ワームです。送信されるメールの件名および添付ファイル名は不定です。添付ファイルの拡張子は、.zip です。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

■【W32.Envid.B@mm】最終更新日 2004年12月17日 (米国時間)

　W32.Envid.B@mm は、Microsoft Outlook アドレス帳で発見した全メールアドレスに電子メールを送信するワームです。
送信されるメールの件名は不定です。またこのメールには添付ファイルが付いていませんが、ワームをダウンロードする
リンクが含まれます。

このワームは、アンチウイルスまたはセキュリティタイプのプログラムに関連する様々なプロセスを停止します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

100 ：(　´`ω´)ψ ★：04/12/20 21:29:41 ID:???

【X97M.Frost】最終更新日 2004年12月20日 (米国時間)

　X97M.Frost は、Excel ファイルに感染し、これらのファイルのコンテンツを非表示にするマクロウイルスです。
また、このウイルスはローカルファイルを削除する可能性があります。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-x97m.frost.html

【Backdoor.Tabdim】最終更新日 2004年12月20日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.tabdim.html

【W32.Looked】最終更新日 2004年12月20日 (米国時間)

　W32.Looked は、共有フォルダを介して拡散したり、ファイルをダウンロードしたり、
,exe ファイルに感染したりするワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looked.html

【W32.Atak.G@mm】最終更新日 2004年12月20日 (米国時間)

　W32.Atak.G@mm は、侵入先のコンピュータのファイルから収集したメールアドレスに対して、
独自の SMTP エンジンを使用し、添付ファイルとして自分自身を送信する大量メール送信ワームです。

別名
Email-Worm.Win32.Atak.i [Kaspersky], W32/Atak.j@MM [McAfee], W32/Atak-K [Sophos]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

101 ：(　´`ω´)ψ ★：04/12/20 21:30:05 ID:???

【W32.Mugly.C@mm】最終更新日 2004年12月20日 (米国時間)

　W32.Mugly.C@mm は、侵入先のコンピュータから収集したメールアドレスに対して、独自の SMTP エンジンを使用し、
添付ファイルとして自分自身を送信することにより拡散するワームです。またこのワームは、W32.Spybot.Worm の
亜種を投下して、実行します。

別名
Email-Worm.Win32.Wurmark.b [Kaspersky], W32/Wurmark-C [Sophos]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Pulkfer】最終更新日 2004年12月20日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.pulkfer.html

【W32.Netdepix】最終更新日 2004年12月20日 (米国時間)

　W32.Netdepix は、Microsoft Windows LSASS のバッファオーバーランの脆弱性
(マイクロソフトセキュリティ情報 MS04-011 参照) を悪用しようとするワームです。
このワームは、IP アドレスをランダムにスキャンして、脆弱なシステムを探し出すことにより感染を広めます。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.netdepix.html

【W97M.Grurev】最終更新日 2004年12月20日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.grurev.html

102 ：(　´`ω´)ψ ★：04/12/22 15:15:21 ID:???

ψ【BBSを改竄する新ワーム】Googleを使い、既に被害多数
http://pc5.2ch.net/test/read.cgi/pcnews/1103696075/

103 ：名無しさん＠４周年：04/12/22 15:42:46 ID:???

アップルはなぜ、ホームページを見た人のWinマシンに
クイックタイムのスパイウエアを注入しつづけるのでしょうか？
彼らはそれが器物損壊にあたり
れっきとした犯罪であることを知っていてやっているのでしょうか？
アップルの社員が全員逮捕されると気づくのでしょうか。
知っていてやっているなら、死んで欲しいですね。

104 ：名無しさん＠お腹いっぱい。：04/12/22 16:30:06 ID:???

>>103
空気嫁

105 ：(　´`ω´)ψ ★：04/12/23 02:01:21 ID:???

【ウイルス「Santy」による攻撃先の検索をGoogleが遮断】(04/12/22)

　F-Secureは22日、掲示板スクリプト「phpBB」の脆弱性により感染を拡げるウイルス「Santy」が、
Googleを利用して攻撃対象となるWebサイトを検索していた件について、　Googleが対策を取った
というメールを受け取ったことを明らかにした。

（後略）

(　´`ω´)つhttp://internet.watch.impress.co.jp/cda/news/2004/12/22/5923.html　（引用元配信記事）

INTERNET Watch Title Page
http://internet.watch.impress.co.jp/　配信

【Wrapup on case Santy】F-Secure : News from the Lab
(　´`ω´)つhttp://www.f-secure.com/weblog/

106 ：名無しさん＠お腹いっぱい。：04/12/23 05:01:44 ID:???

>>103
ｴｯ(ﾟДﾟ≡ﾟДﾟ)ﾏｼﾞ?

107 ：Ｔ－Ｔ：04/12/24 00:22:51 ID:Ggy0gZc4

privacydefender.
なんか、五分おきぐらいにこんなページに接続するんです。。
助けて～～～～Ａｄ－Ａｗａｒｅ使っても除去できません。。。
助けてください。。。

108 ：名無しさん＠お腹いっぱい。：04/12/24 03:52:02 ID:???

>>107
全ての質問に優しく答えるかもしれないスレ part8
http://pc5.2ch.net/test/read.cgi/hack/1102292760/3

109 ：名無しさん＠お腹いっぱい。：04/12/25 23:52:57 ID:wYDpp+Jj

yahooやmsuを使っている時検索してもないのに時々、不思議体験・・・と言う謎なホームページがでてきます。
これはウイルスなんでしょうか？
教えて下さい。

110 ：名無しさん＠お腹いっぱい。：04/12/26 12:17:39 ID:???

>>109
スパイウェア鴨な。
ここらに行ってみては。↓

エロサイト見たら…助けて下さい！Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/

全ての質問に優しく答えるかもしれないスレ part8
http://pc5.2ch.net/test/read.cgi/hack/1102292760/3

111 ：(　´`ω´)ψ ★：04/12/26 19:59:22 ID:???

『メタルギア・ソリッド』装い、Symbian OS携帯を狙う新種ウイルス
http://pc5.2ch.net/test/read.cgi/pcnews/1104034179/

112 ：(　´`ω´)ψ ★：04/12/27 13:05:00 ID:???

【W32.Pulkfer】最終更新日 2004年12月20日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.pulkfer.html

【Trojan.Netdepix】最終更新日 2004年12月21日 (米国時間)

　Trojan.Netdepix は、ランダムに選択したコンピュータで Microsoft Windows LSASS のバッファオーバーランの
脆弱性 (マイクロソフトセキュリティ情報 MS04-011 参照) の悪用を試みることにより、リモートファイルを
ダウンロードして実行するトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.netdepix.html

【W97M.Grurev】最終更新日 2004年12月20日 (米国時間)
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.grurev.html

【W32.PEQ@mm】最終更新日 2004年12月21日 (米国時間)

　W32.PEQ@mm は、Microsoft Outlook アドレス帳から収集したメールアドレスに自分自身のコピーを送信すること
により拡散する一般的な Visual Basic ワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W97M.Sapattra】最終更新日 2004年12月24日 (米国時間)

　W97M.Sapattra はMicrosoft Word 文書及び Normal.dot テンプレートに感染するマクロウイルスです。
また、Microsoft Word のセキュリティ設定のレベルを下げます。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.sapattra.html

113 ：(　´`ω´)ψ ★：04/12/27 13:05:36 ID:???

【Perl.Santy】最終更新日 2004年12月22日 (米国時間)

　Perl.Santy は、PHPBB Remote URLDecode Input Validation の脆弱性 (BID 11672) が存在する
Web サーバーに拡散を試みる、Perl スクリプトで記述されたワームです。拡散に成功した場合、
Perl.Santy はサーバーに自身をコピーして、次の拡張子を持つファイルを上書きします。
asp ..jsp .php　.phtm htm..shtm　影響を受けるのはUNIX。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-perl.santy.html

【W32.Randex.CCF】最終更新日 2004年12月24日 (米国時間)

　W32.Randex.CCF は感染されたコンピュータにバックドアを開くネットワーク認識型のワームです。
IRC チャネルを介して遠隔制御される可能性があります。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.randex.ccf.html

【SymbOS.MGDropper】最終更新日 2004年12月24日 (米国時間)

　SymbOS.MGDropper はシステムアプリケーションおよびサードパーティアプリケーションを置き換えるトロイの木馬です。
このトロイの木馬は Symbian Series 60 のデバイスの SIS インストレーションファイルです。
　さらに、このトロイの木馬は SymbOS.Cabir をインストールします。標準では、このトロイの木馬のファイル名は
Metal_Gear.sis です。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.mgdropper.html

114 ：(　´`ω´)ψ ★：04/12/27 13:06:08 ID:???

【SymbOS.Skulls.C】最終更新日 2004年12月24日 (米国時間)

　SymbOS.Skulls.C はデバイス上のシステムアプリケーションおよびサードパーティアプリケーションを置き換える
トロイの木馬です。標準では、このトロイの木馬のファイル名は "skull.sis" です。SymbOS.Skulls.C は
SymbOS.Skulls の亜種です。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.skulls.c.html

【W32.Envid.C@mm】最終更新日 2004年12月24日 (米国時間)

　W32.Envid.C@mm は、Microsoft Outlook アドレス帳で発見した全メールアドレスに電子メールを送信するワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Beaker.A@mm】最終更新日 2004年12月24日 (米国時間)

　W32.Beaker.A@mm は電子メールによって自分自身のコピーを送信したり、感染しているコンピュータの
ファイルを上書きする大量メール送信ワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【Bloodhound.Exploit.19】最終更新日 2004年12月24日 (米国時間)

　Bloodhound.Exploit.19 は LoadImage API 関数の整数のオーバーフローの脆弱性(詳細は英語の BID 12095参照)を
悪用しようとする有害な画像ファイルに対するヒューリスティック手法による検出名です。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.19.html

115 ：(　´`ω´)ψ ★：05/01/03 19:45:47 ID:???

【W32.Kipis.A@ｍｍ最終更新日】 2004年12月28日 (米国時艱】

W32.Kipis.A@mm は感染先のシステムで収集したメールアドレスに対してメールを送信する大量メール
送信型のワームです。メールの件名および添付ファイル名は不定です。添付ファイルの拡張子は .scr です。

別名: Kipis.A [F-Secure], Email-Worm.Win32.Kipis.a [Kaspersky], W32/Kipis.a@MM [McAfee], W32/Kipis-A [Sophos]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

116 ：(　´`ω´)ψ ★：05/01/03 20:54:48 ID:???

【XP SP2に感染するトロイの木馬Ｉ(04/12/28)

　Symantecは12月27日、Windows XP SP2に感染するトロイの木馬「Trojan.Phel.A」を報告した。
Phel.AはInternet Explorerの脆弱性を突くHTMLファイルの形で配布される。危険度、損害の度合いは低いとされている。

　Phel.Aを含むHTMLファイルを開いてしまうと、IEのウインドウが2個開き、そのコードを実行する。JavaScriptの形
でプログラムをダウンロードし、さらに別のプログラムをダウンロードし、ログイン時に起動するように仕掛ける。
DoS攻撃用のプログラムも組み込まれる。

（後略）

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0412/28/news014.html　（引用元配信記事）

ITmedia エンタープライズtop
http://www.itmedia.co.jp/enterprise/　配信

【Symantec Security Response - Trojan.Phel.Ａ】最終更新日 2004年12月28日 (米国時間)

(　´`ω´)つSymantec Security Response - Trojan.Phel.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.phel.a.html

117 ：(　´`ω´)ψ ★：05/01/07 06:40:50 ID:???

～2004年国内ウイルスランキング～
http://pc5.2ch.net/test/read.cgi/pcnews/1105024940/

118 ：(　´`ω´)ψ ★：05/01/07 07:01:22 ID:???

【W32.Reper.A】最終更新日 2004年12月28日 (米国時間)
　
　W32.Reper.A はコンピュータ上のドライブ C から Z に自分自身をコピーします。
また autorun.inf ファイルに自分自身を追加することでディスクが挿入された場合に自動的に
ウイルスが活動するようにします。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.reper.a.html

【W97M.Dinela】最終更新日 2005年01月05日 (米国時間)

　W97M.Dinela は、Microsoft Word Normal.dot テンプレートファイルに感染して、文書を開こうとするマクロウィルスです。
またファイルを削除したり、Microsoft Internet Explorer の設定を変更したりします。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.dinela.html

【Trojan.Phel.A 】

　Trojan.Phel.Aは HTML ファイル形式で配布されるトロイの木馬プログラムです。Microsoft Internet Explorer
HTML ヘルプコントロールのローカルゾーンセキュリティ制限バイパスの脆弱性 (詳細は英語の BID 11467 参照) を
悪用しようと試みます。

　Trojan.Phel.A は Microsoft Windows XP SP2 が適用された環境に感染を試みます。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.phel.a.html

119 ：(　´`ω´)ψ ★：05/01/07 07:02:40 ID:???

【Backdoor.Lifefournow】最終更新日 2005年01月05日 (米国時間)

　Backdoor.Lifefournow は、侵入先のコンピュータをネットワーク設定の漏洩やテストに使用できるようにする
バックドアトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.lifefournow.html

【W32.Protoride.B】最終更新日 2005年01月05日 (米国時間)

　W32.Protoride.B は、ネットワーク共有を介して拡散したり、バックドアを開くことによって侵入先のコンピュータへの
不正アクセスを許可したりするワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.protoride.b.html

【Bloodhound.Exploit.22】最終更新日 2005年01月06日 (米国時間)
　
　Bloodhound.Exploit.22 は、Microsoft Windows winhlp32 のフレーズヒープオーバーフローの脆弱性 (BID 12092 (英語)
参照) および Microsoft Windows winhlp32 のフレーズ整数オーバーフローの脆弱性 (BID 12091 (英語) 参照) を
悪用しようとする不正な形式の Windows Help (.hlp) ファイルに対するヒューリスティック手法による検出名です。
　2004 年 12 月 31 日時点では、この脆弱性に対するパッチは Microsoft から提供されていません。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.22.html

【Backdoor.Zins】最終更新日 2005年01月06日 (米国時間)
　
　Backdoor.Zins はキーロギング機能を備えたトロイの木馬プログラムで、特定のインターネットバンキングの
Web サイトを監視します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.zins.html

120 ：(　´`ω´)ψ ★：05/01/07 07:03:12 ID:???

【Trojan.Kility】最終更新日 2005年01月06日 (米国時間)
　
　Trojan.Kility は、Microsoft Windows のペースト機能を無効にするトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kility.html

【Backdoor.Ranky.P】最終更新日 2005年01月06日 (米国時間)

　Backdoor.Ranky.P は、感染先のコンピュータを隠しプロキシとして使用できるようにするバックドアトロイの
木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.p.html

【Backdoor.Sdbot.AI】最終更新日 2005年01月06日 (米国時間)

　Backdoor.Sdbot.AI は、バックドア機能を備えたネットワーク認識型のワームです。また、リモートの攻撃者が
感染先のコンピュータに不正アクセスできるようにしたり、ネットワーク共有を介して感染を広めたりします。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.ai.html

【Trojan.Feutel】最終更新日 2005年01月06日 (米国時間)

　Trojan.Feutel は侵入先のシステムでの自身の存在を隠したり、Web サイトからファイルをダウンロードしたりする
トロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.feutel.html

121 ：名無しさん＠お腹いっぱい。：05/01/07 10:52:07 ID:plhhU35b

http://ex7.2ch.net/test/read.cgi/news4vip/1104802606/

122 ：瑠璃色 ◆AdCAoKDgec ：05/01/10 21:05:55 ID:???

ｳｲﾙｽｺﾜｰﾋｨｰ(((ﾟДﾟ)))ｶﾞﾀｶﾞﾀ

123 ：(　´`ω´)ψ ★：05/01/11 12:36:16 ID:???

>>122
(　´`ω´)ﾌﾌﾌ

【Backdoor.Tjserv.B】最終更新日 2005年01月07日 (米国時間)

　Backdoor.Tjserv.B は、HTTP プロキシおよび SOCKSv5 プロキシです。
　別名：TrojanProxy.Win32.Agent.br [Kaspersky Lab], Proxy-TJServ [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.tjserv.b.html

【Backdoor.Tjserv.C】最終更新日 2005年01月07日 (米国時間)

　Backdoor.Tjserv.C は、侵入先のコンピュータ上で HTTP ならびに SOCKS 5 の各プロキシサーバを開く
バックドアトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.tjserv.c.html

【Backdoor.XTS.B】最終更新日 2005年01月07日 (米国時間)

　Backdoor.XTS.B はリモートの攻撃者が侵入先のシステムに不正アクセスできるようにする、
典型的なバックドアサーバプログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.xts.b.html

124 ：(　´`ω´)ψ ★：05/01/11 12:36:33 ID:???

【Trojan.Hako】最終更新日 2005年01月07日 (米国時間)

　Trojan.Hako は、Web サイトへのリンク付きの ICQ メッセージを送信するトロイの木馬プログラムです。
　このトロイの木馬は Delphi で記述されています。また UPX で圧縮されています。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hako.html

【Backdoor.Alets.B】最終更新日 2005年01月07日 (米国時間)

　Backdoor.Alets.B は、リモートの攻撃者が IRC チャネルを介して侵入先のコンピュータに不正アクセス
きるようにするバックドアトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.alets.b.html

【W32.Rahack】最終更新日 2005年01月07日 (米国時間)

　W32.Rahack は安易なパスワードを利用して Radmin サーバに接続することにより、Radmin ソフトウェアを実行している
　コンピュータに拡散するワームです。
　別名：Backdoor.Win32.Agent.go [Kaspersky Lab], W32/RAHack [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rahack.html

125 ：(　´`ω´)ψ ★：05/01/12 07:55:19 ID:???

ψWMVファイルを装うトロイの木馬、P2Pソフトで流行中～DRMを悪用
http://pc5.2ch.net/test/read.cgi/pcnews/1105484046/

126 ：名無しさん＠お腹いっぱい。：05/01/12 07:55:32 ID:???

>>125
(　´`ω´)ﾌﾌﾌ
乙

127 ：(　´`ω´)ψ ★：05/01/12 08:11:37 ID:???

>>126　(　´`ω´)ﾉｼ

【Backdoor.Berbew.N】最終更新日 2005年01月11日 (米国時間)

　Backdoor.Berbew.N は、侵入先のコンピュータでキャッシュに保存されているパスワードを盗み取る
トロイの木馬プログラムです。またトロイの木馬は、リモートの攻撃者による侵入先のコンピュータへの
不正アクセスを可能にするバックドアを開きます。さらに、Internet Explorer のセキュリティ設定のレベルを
下げる可能性があります。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.berbew.n.html

【SymbOS.Cabir.M】最終更新日 2005年01月11日 (米国時間)

　SymbOS.Cabir.M は、Series 60 の携帯電話に自己複製を行うコンセプトを証明する目的で作成されたワームです。
このワームは SymbOS.Cabir のマイナーな亜種です。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cabir.m.html

【Trojan.Goldun】最終更新日 2005年01月11日 (米国時間)

　Trojan.Goldun は、ユーザの e-gold の認証情報を盗み取るトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.goldun.html

【Trojan.Minit】最終更新日 2005年01月11日 (米国時間)

　Trojan.Minit は、事前に指定した Web サイトのリストから任意のコードをダウンロードして実行する
DLL を作成するトロイの木馬です。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.minit.html

128 ：(　´`ω´)ψ ★：05/01/12 08:12:53 ID:???

【W32.Looked.B】最終更新日 2005年01月11日 (米国時間)
　W32.Looked.B はファイルをダウンロードし、その後、.exe ファイルに感染するワームです。
また、共有フォルダを介して拡散します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looked.b.html

【W32.Spybot.HUR】最終更新日 2005年01月11日 (米国時間)
　W32.Spybot.HUR は、分散型サービス拒否 (DDoS) 攻撃の実行能力とバックドア機能を備えたワームです。
このワームは安易なパスワードで保護されているネットワーク共有に拡散します。またシステムの脆弱性を悪用する
ことによって、感染を広めます。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.hur.html

【Backdoor.Sdbot.AJ】最終更新日 2005年01月11日 (米国時間)
　Backdoor.Sdbot.AJ は、バックドア機能を備えたネットワーク認識型のワームです。また、リモートの攻撃者が
感染先のコンピュータに不正アクセスできるようにしたり、ネットワーク共有を介して感染を広めたりします。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.aj.html

【Trojan.Dimi】最終更新日 2005年01月11日 (米国時間)
　Trojan.Dimi は Sober ワームの亜種によってダウンロードされるトロイの木馬です。このトロイの木馬はワームを更新
する場合があります。この脅威は Microsoft Visual Basic プログラミング言語で記述されており、UPX で圧縮されています。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.dimi.html

【SymbOS.Lasco.A】最終更新日 2005年01月11日 (米国時間)
　SymbOS.Lasco.A は .SIS アーカイブにも感染する Symbian Series 60 の Bluetooth ワームです。
このワームはデバイスで .SIS ファイルを検索して自身を追加する以外は、SymbOS.Cabir に基づいています。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.lasco.a.html

129 ：(　´`ω´)ψ ★：05/01/12 16:00:35 ID:???

【PWSteal.Lineage】最終更新日 2005年01月12日 (米国時間)

　PWSteal.Lineage は、"Lineage" オンラインゲームのパスワードを盗み取り、トロイの木馬の作成者に
送信しようとする、パスワード盗用型トロイの木馬です。
この脅威は Delphi で記述されており、UPX で圧縮されています。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.lineage.html

【W32.Kobot.B】最終更新日 2005年01月12日 (米国時間)

　W32.Kobot.B は、開いているネットワーク共有、telnet、dameware、realserv、VNC、niprint を介して拡散するワームです。
また、このワームはリモートから悪用可能な 3 つの Windows の脆弱性を利用して拡散します。

このワームは、電子メールリレーとして、また HTTP や SOCKS プロキシとしても機能します。

　W32.Kobot.B が感染を広めるために悪用する脆弱性は以下の通りです。
Microsoft Windows LSASS のバッファオーバーランの脆弱性 (マイクロソフトセキュリティ情報 MS04-011 参照)
DCOM RPC の脆弱性 (マイクロソフトセキュリティ情報 MS03-026 参照)
Microsoft SQL Server Web タスクストアドプロシージャで権限が昇格する脆弱性 (マイクロソフトセキュリティ情報
MS02-061 参照)

別名：
W32/Danshbot.worm [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kobot.b.html

130 ：名無しさん＠お腹いっぱい。：05/01/13 13:21:42 ID:mczWe033

Ｗ32 GOBOT A
ていうウィルスあります？

131 ：名無しさん＠お腹いっぱい。：05/01/13 13:40:25 ID:mczWe033

すみません
士ﾏﾝテックにありました

132 ：(　´`ω´)ψ ★：05/01/13 14:51:57 ID:???

>>130
ま、一応。

【W32.Kobot.A 】最終更新日: 2004年6月9日 14:50 (米国時間)

(　´`ω´)つhttp://www.symantec.com/region/jp/sarcj/data/w/w32.kobot.a.html

133 ：(　´`ω´)ψ ★：05/01/13 14:52:28 ID:???

【W32.Linkbot.H】最終更新日 2005年01月13日 (米国時間)

　W32.Linkbot.H は、Microsoft Windows LSASS のバッファオーバーランの脆弱性 (マイクロソフトセキュリティ情報
MS04-011 参照) を悪用して拡散するワームです。また、IRC を介してアクセス可能なバックドアをシステム上に作成します。

別名: Backdoor.Win32.PoeBot.g [Kaspersky]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.linkbot.h.html

【Backdoor.Ranky.R】最終更新日 2005年01月13日 (米国時間)

　Backdoor.Ranky.R は、侵入先のコンピュータを隠しプロキシとして使用できるようにするバックドアプログラムです。

別名: Trojan-Proxy.Win32.Agent.cz [Kaspersky], Proxy-Piky [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.r.html

【Backdoor.Ranky.Q】最終更新日 2005年01月13日 (米国時間)

　Backdoor.Ranky.Q は、侵入先のコンピュータを隠しプロキシとして使用できるようにするバックドアプログラムです。

別名: TrojanProxy.Win32.Ranky.gen [Kaspersky Lab]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.q.html

134 ：名無しさん＠お腹いっぱい。：05/01/13 15:11:50 ID:???

いつも乙です(｀･ω･´)ゞ

135 ：(　´`ω´)ψ ★：05/01/13 15:32:53 ID:???

>>134
はい。(´`ω´｀)ゞﾋﾞｼｯ!!

136 ：(　´`ω´)ψ ★：05/01/14 12:31:06 ID:???

【Trojan.Wimad】最終更新日 2005年01月13日 (米国時間

　Trojan.Wimad は、Windows で利用可能なデジタル著作権管理 (DRM) 技術を悪用することにより、
リモートの Web サイトからリモートファイルをダウンロードするトロイの木馬です。このトロイの木馬は、
ライセンス保護されたマルチメディアファイルとして侵入先のコンピュータに届きます。

別名: Trojan-Downloader.WMA.Wimad.a [Kaspersky Lab, Trojan-Downloader.WMA.Wimad.b [Kaspersky Lab],
Downloader-UA.a [McAfee], Downloader-UA.b [McAfee], Trojan.Wmvdown.A [Panda], Trojan.Wmvdown.B [Panda]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.wimad.html

【Backdoor.Globe】最終更新日 2005年01月13日 (米国時間)

　Backdoor.Globe は Microsoft Windows LoadImage API 機能の整数オーバーフローの脆弱性
(マイクロソフトセキュリティ情報 MS05-002 参照) を悪用するコンセプトを証明する目的で作成されたトロイの木馬です。
　このトロイの木馬は、スタックオーバーフローを引き起こすために不正な形式のアニメカーソル (.ani) を使用する
HTML ファイルに埋め込まれた Javascript として存在します。Backdoor.Globe は Windows XP SP 2 には感染しません。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.globe.html

ψWMVファイルを装うトロイの木馬、P2Pソフトで流行中～DRMを悪用
http://pc5.2ch.net/test/read.cgi/pcnews/1105484046/

137 ：(　´`ω´)ψ ★：05/01/15 13:56:43 ID:???

【W32.Mugly.E@mm】最終更新日 2005年01月14日 (米国時間)

　W32.Mugly.E@mm は、独自の SMTP エンジンを使用することにより、感染先のコンピュータから収集した
メールアドレスに対し添付ファイルとして自分自身を送信することで拡散するワームです。また、
　このワームは W32.Spybot.Worm の亜種を投下して、実行します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【Backdoor.Abebot】最終更新日 2005年01月14日 (米国時間)
　Backdoor.Abebot は、侵入先のコンピュータにバックドアを開いたり、セキュリティ設定のレベルを下げたりする
トロイの木馬です。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.abebot.html

【W32.Mugly.D@mm】最終更新日 2005年01月14日 (米国時間)

　W32.Mugly.D@mm は、独自の SMTP エンジンを使用することにより、侵入先のコンピュータから収集した
メールアドレスに対し添付ファイルとして自分自身を送信することで拡散するワームです。
　また、このワームは W32.Randex の亜種を投下して実行します。

別名: W32/Wurmark-D [Sophos]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Mugly.F@mm】最終更新日 2005年01月14日 (米国時間)

　W32.Mugly.F@mm は独自の SMTP エンジンを使用することにより、侵入先のコンピュータから収集したメール
アドレスに対し、添付ファイルとして自分自身を送信することで拡散するワームです。
　またこのワームは W32.Spybot.Worm の亜種を投下して、実行します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

138 ：名無しさん＠お腹いっぱい。：05/01/16 00:15:13 ID:T+Ckd/kN

http://www.amazon.co.jp/exec/obidos/ASIN/B0007DGQIU/game08d-22">Apple iPod shuffle 1GB M9725J/A</A>

139 ：(　´`ω´)ψ ★：05/01/16 17:30:00 ID:???

【『テトリス』を装うウイルスが登】

■『テトリス』を装うウイルスが登場 (05/01/14)

　英ソフォス社は12日(現地時間)、『テトリス』風のパソコンゲームを装うウイルス『W32/Cellery-A』への
警戒を呼びかけた。ゲーム画面が現れるだけでなく、プレーもできるので、油断している間に感染が広がる。
BGMも流れるという。

　メールを通じて感染するウイルスではなく、同じネットワーク内のパソコンからパソコンへ広がっていくタイプだ。

（中略）

　『ウィンドウズ』パソコンが標的。感染すると、「format32.exe」というファイルが現れるほか、
「minuet.mid」というMIDIデータを植え付けられ、音楽が流れる。「Chancellery」と表示するため、
Celleryと命名された。

（後略）

(　´`ω´)つhttp://hotwired.goo.ne.jp/news/technology/story/20050114304.html　（引用元配信記事）

Hotwired Japan
http://hotwired.goo.ne.jp/　配信

【Sophos virus analysis: W32/Cellery-A】
(　´`ω´)つhttp://www.sophos.com/virusinfo/analyses/w32cellerya.html

140 ：(　´`ω´)ψ ★：05/01/19 19:27:26 ID:???

【Trojan.Netdepix.B】最終更新日 2005年01月18日 (米国時間)

　Trojan.Netdepix.B は、ランダムに選択したコンピュータ上で、Microsoft Windows LSASS の
バッファオーバーランの脆弱性 (マイクロソフトセキュリティ情報 MS04-011 参照) を悪用しようとする
トロイの木馬プログラムです。この脆弱性の悪用の結果、侵入先のコンピュータには、リモートファイルが
ダウンロードされます。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.netdepix.b.html

【W32.Mydoom.AI@mm】最終更新日 2005年01月18日 (米国時間)

　別名　MyDoom.AI [F-Secure], W32/MyDoom-AA [Sophos], W32/Mydoom.ap@MM [McAfee]
　亜種　W32.Mydoom.AG@mm

　W32.Mydoom.AI@mm は、侵入先のコンピュータで発見したメールアドレスに対し、独自の SMTP エンジンを
使用して自分自身を送信する大量メール送信ワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

141 ：(　´`ω´)ψ ★：05/01/19 19:28:37 ID:???

【Backdoor.IRC.Whisper.B】最終更新日 2005年01月18日 (米国時間)

　別名　Backdoor.Win32.Delf.vb [Kaspersky Lab]

　Backdoor.IRC.Whisper.B は、攻撃者が IRC チャネルを介して侵入先のホストにリモートアクセスできるようにする
バックドアです。また、バックドアはリモートの攻撃者が侵入先のコンピュータを介して、他の hosts を悪用できる
ようにします。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.irc.whisper.b.html

142 ：(　´`ω´)ψ ★：05/01/19 19:29:23 ID:???

【Backdoor.Lateda.B】最終更新日 2005年01月18日 (米国時間)

　Backdoor.Lateda.B は、リモートの攻撃者が侵入先のコンピュータにファイルをダウンロードして、
実行できるようにするバックドアトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.lateda.b.html

【VBS.Rowam.A】最終更新日 2005年01月19日 (米国時間)

　VBS.Rowam.A は、侵入先のコンピュータのファイルを削除しようとするトロイの木馬プログラムです。
また Microsoft アドレス帳の全メールアドレスに電子メールを送信する可能性がありますが、
これは拡散目的で行われるのではありません。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.rowam.a.html

【W32.Zar.A@mm】最終更新日 2005年01月18日 (米国時間)

　別名　W32/VBSun-A [Sophos], WORM_ZAR.A [Trend Micro]

　W32.Zar.A@mm は、Microsoft Outlook アドレス帳の全メールアドレスに対し、MAPI を使用して電子メールを
送信する大量メール送信ワームです。この脅威は、Visual Basic で書かれています。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

143 ：(　´`ω´)ψ ★：05/01/20 18:35:56 ID:???

【PWSteal.Formglieder】最終更新日 2005年01月20日 (米国時間)

　PWSteal.Formglieder は、キーロギング機能を備えているトロイの木馬プログラムです。
複数の銀行の Web サイトや Web アプリケーションのパスワードを盗み取ります。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.formglieder.html

【Downloader.Admincash】最終更新日 2005年01月20日 (米国時間)

　Downloader.Admincash は、次の機能を備えたトロイの木馬プログラムです。
Explorer.exe ファイルに感染する。 Windows のセキュリティ設定レベルを下げる。
アドウェアやダイヤラーをダウンロードする。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-downloader.admincash.html

【W32.Bropia】最終更新日 2005年01月20日 (米国時間)

　W32.Bropia は、Microsoft MSN Messenger のインスタントメッセージプログラムを介して拡散し、
W32.Spybot.Worm の亜種を投下するワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bropia.html

144 ：名無しさん＠お腹いっぱい。：05/01/20 19:02:27 ID:11M+oG6q

http://www.hamq.jp/i.cfm?i=4LDK
昨日、やられたウィルス

145 ：名無しさん＠お腹いっぱい。：05/01/20 23:22:04 ID:G3GarvgN

Trojan Horse っていうウィルスが突然現れました。
数分おきに検出されますが、駆除できません。
うるさくて仕方がないんです。
駆除方法をどなたか知りませんか?

146 ：名無しさん＠お腹いっぱい。：05/01/21 01:32:24 ID:???

>>145

WORM_PRETTYPARK - 概　要　別名：TROJAN HORSE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PRETTYPARK

ウイルス駆除ツール
http://www.trendmicro.com/jp/security/tool/overview.htm

147 ：(　´`ω´)ψ ★：05/01/21 19:22:44 ID:???

【MSN Messengerで拡散するワームが出現】 (05/01/21)

　Microsoftのインスタントメッセージング（IM）ソフト「MSN Messenger」を使って拡散する
ワーム「Bropia.A」が検出された。

　F-Secureのウイルス情報によれば、このワームがシステムに感染すると、「Drunk_lol.pif」「Webcam_004.pif」
「sexy_bedroom.pif」「naked_party.pif」「love_me.pif」の名称で自らをCドライブにコピー。

　MSN Messengerが立ち上がっていれば、すべての連絡先にこのファイルを送信しようとする。
　マウスの右ボタンが使えなくなり、Windowsの音量設定を変えてしまうこともあるという。

(　´`ω´)つhttp://www.itmedia.co.jp/news/articles/0501/21/news011.html　（引用元配信記事）

【F-Secure Computer Virus Information Pages: Bropia.A】
(　´`ω´)つhttp://www.f-secure.com/v-descs/bropia_a.shtml
【Symantec Security Response - W32.Bropia】
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bropia.html

148 ：(　´`ω´)ψ ★：05/01/21 19:28:23 ID:???

【PWSteal.Tarno.L】最終更新日 2005年01月21日 (米国時間)

　　PWSteal.Tarno.L は、Web フォームに入力された情報を記録しようとするパスワード盗用型の
トロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.tarno.l.html

【VBS.Swerun】最終更新日 2005年01月21日 (米国時間)

　VBS.Swerun は、全ドライブ上に存在する .vbs ファイルをすべて自分自身のコピーで上書きしようとする
VBScript ウイルスです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.swerun.html

【
Trojan.Tannick.B】最終更新日 2005年01月21日 (米国時間)

　Trojan.Tannick.B は、ユーザがアクセスした Web サイトを監視して、入手した情報をリモートの攻撃者に
送信するトロイの木馬プログラムです。

別名: Trojan-Spy.Win32.Agent.ao [Kaspersky Lab], BackDoor-CAY [McAfee], BackDoor-CAY.dll [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tannick.b.html

149 ：(　´`ω´)ψ ★：05/01/24 20:33:51 ID:???

【Trojan.Mindos】最終更新日 2005年01月24日 (米国時間)
　Trojan.Mindos は、Nodmin ファミリーのワームの亜種によってダウンロードされるトロイの木馬プログラムです。
このトロイの木馬はバックドアを開いたり、サービス拒否攻撃を実行したりします。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mindos.html

【W32.Mirsa.A@mm】最終更新日 2005年01月24日 (米国時間)
　W32.Mirsa.A@mm は、Microsoft Outlook アドレス帳の全メールアドレスに対し、MAPI を使用して電子メールを
送信する大量メール送信ワームです。この脅威は Visual Basic で書かれています。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Nodmin@mm】最終更新日 2005年01月24日 (米国時間)
　W32.Nodmin@mm は、コンピュータの設定を変更したり、ファイル共有ネットワークを介して拡散したりする
大量メール送信ワームです。また様々なアンチウイルスおよびセキュリティ関連のプログラムを停止したり、
無効にしたりすることによって、セキュリティ設定のレベルを下げようとします。この脅威は、Visual Basic で書かれています。
別名: Trojan.Win32.VB.ry [Kaspersky Lab]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

150 ：(　´`ω´)ψ ★：05/01/24 20:34:05 ID:???

【W32.Blatic.A】最終更新日 2005年01月24日 (米国時間)
　W32.Blatic.A は、ネットワーク共有を通じて拡散するワームです。またバックドア機能を備えており、
IRC チャネルを介してリモートの攻撃者からのコマンドを待機することができます。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.blatic.a.html

【W32.Crowt.A@mm】最終更新日 2005年01月24日 (米国時間)
　W32.Crowt.A@mm は、バックドアを開いたり、キーストロークを記録したり、Microsoft Outlook アドレス帳の
全メールアドレスに自分自身を送信したりする大量メール送信ワームです。送信されるメールの件名および
添付ファイル名は不定です。また添付ファイルには、.exe 拡張子が付いています。
別名: Worm.Win32.Cocoazul.e [Kaspersky Lab], W32/Crowt.worm [McAfee], W32/Crowt-A [Sophos],
WORM_CROWT.A [Trend Micro]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

151 ：(　´`ω´)ψ ★：05/01/27 12:42:34 ID:???

【Backdoor.Haxdoor.D】最終更新日 2005年01月25日 (米国時間)

　Backdoor.Haxdoor.D は、侵入先のシステムにバックドアを開き、リモートの攻撃者による不正アクセスを許可する
トロイの木馬プログラムです。またキーストロークを記録したり、パスワードを盗んだりしようとします。
別名: Backdoor.Win32.Haxdoor.bg [Kaspersky Lab], BackDoor-BAC [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.d.html

【Backdoor.Berbew.O】最終更新日 2005年01月25日 (米国時間)

　Backdoor.Berbew.O は、侵入先のコンピュータからパスワードを盗み取るトロイの木馬プログラムです。
トロイの木馬はバックドアを開き、リモートの攻撃者が侵入先のコンピュータに不正アクセスできるようにします。
また Internet Explorer のセキュリティ設定を下げようとします。
別名: Backdoor.Win32.Padodor.gen [Kaspersky Lab], BackDoor-AXJ [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.berbew.o.html

【W32.Mydoom.AM@mm】最終更新日 2005年01月25日 (米国時間)

　W32.Mydoom.AM@mm は、感染先のコンピュータで発見したメールアドレスに対し、独自の SMTP エンジンを
使用して自分自身を送信する大量メール送信ワームです。また一般的なピアツーピアネットワークを介して
感染を広めます。送信されるメールの件名および添付ファイル名は不定です。添付ファイルの拡張子は、
.bat、.cmd、.exe、.pif、.scr、.zip のいずれかです。
W32.Mydoom.AM@mm は W32.Mydoom.AG@mm のマイナーな亜種です。

(　´`ω´)つ
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

152 ：(　´`ω´)ψ ★：05/01/27 12:42:57 ID:???

【Backdoor.Berbew.P】最終更新日 2005年01月26日 (米国時間)

　Backdoor.Berbew.P は、次のことを行うトロイの木馬プログラムです。
パスワードを盗み取る。バックドアを開き、不正なリモートアクセスを許可する。
Internet Explorer のセキュリティ設定レベルを下げようとする。
別名: Trojan-Spy.Win32.Qukart.t [Kaspersky Lab], PWS-Dozat [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.berbew.p.html

【W32.Salga.B@mm
】最終更新日 2005年01月25日 (米国時間)

　W32.Salga.B@mm は、Outlook アドレス帳で発見した全メールアドレスに対し、Microsoft Outlook を使用して
自分自身を送信する大量メール送信ワームです。また mIRC、ファイル共有ネットワーク、ネットワーク共有を介して
拡散を試みます。この脅威は Microsoft Visual Basic で書かれています。
別名: Email-Worm.Win32.Salga.a [Kaspersky Lab]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

153 ：(　´`ω´)ψ ★：05/01/28 04:47:02 ID:???

【シマンテック、感染力が高いBagle亜種の2種類を警告】 (05/01/27)

　シマンテックは27日、ワーム型ウイルス「W32.Beagle.AY@mm」（Bagle.AY）と「W32.Beagle.AZ@mm」（Bagle.AZ）を警告した。
いずれも危険度は“2”だが、感染力は“高”。Windows Server 2003/XP/2000/NT/Me/98/95で感染を確認したという。
　Bagle.AYとBagle.AZは、ファイル共有ソフトなどを通じて感染を拡大し、大量のウイルスメールを送信する。
　感染すると「AUTOUPDATE.EXE」「FIREWALL.EXE」「mcagent.exe」といったセキュリティ関連のプロセスを停止する。
また、ファイル共有ソフトに使用される可能性のある「shar」の文字列が含まれるフォルダを探し出し、ウイルス自身を
複製。メールアドレスを収集し、独自SMTPでウイルスメールを送信する。メールの詳細は以下の通り。

差出人：（詐称する） ○件名：（次のうち、いずれか）・Delivery by mail ・Delivery service mail ・Is delivered mail
・Registration is accepted ・You are made active
本文：（次のうち、いずれか）・Before use read the help ・Thanks for use of our software.
添付ファイル：（次のうち、いずれか）・Jol03 ・guupd02 ・siupd02 ・upd02 ・viupd02 ・wsd01 ・zupd02

添付ファイルの拡張子：（次のうち、いずれか）・.com ・.cpl ・.exe ・.scr

　このほか、システムフォルダに「sysformat.exe」「sysformat.exeopen」「sysformat.exeopenopen」といったファイルを
作成。さらに、「www.24-7-transportation.com」「www.DarrkSydebaby.com」「www.FritoPie.NET」など140以上の
ドメインにアクセスし、ダウンロードしたファイルをシステムフォルダに「re_file.exe」として保存しようとする。

(　´`ω´)つhttp://internet.watch.impress.co.jp/cda/news/2005/01/27/6235.html

154 ：(　´`ω´)ψ ★：05/01/28 04:47:22 ID:???

>>153
■Symantec Security Response - W32.Beagle.AY@mm
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
別名: Bagle.AX [F-Secure], W32/Bagle.bj@MM [McAfee], WORM_BAGLE.AY [Trend Micro]

■Symantec Security Response - W32.Beagle.AZ@mm
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
別名: W32/Bagle.bk@MM [McAfee], WORM_BAGLE.AZ [Trend Micro], Win32.Bagle.AU [Computer Associates] 亜種: W32.Beagle.AY@mm

155 ：(　´`ω´)ψ ★：05/01/28 15:20:16 ID:???

【W32.Spybot.IVQ】最終更新日 2005年01月28日 (米国時間)
　W32.Spybot.IVQ は、分散型サービス拒否攻撃の実行能力とバックドア機能を備えたワームです。
ワームは安易なパスワードが設定されているネットワーク共有や、MySQL サーバ、Microsoft SQL サーバに
感染を広めるうえに、システムの脆弱性を悪用することで拡散します。
別名: Backdoor.Win32.Wootbot.gen [Kaspersky Lab]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.ivq.html

【W32.Bropia.C】最終更新日 2005年01月27日 (米国時間)
　W32.Bropia.C は、MSN Messenger を介して拡散したり、W32.Spybot.Worm の亜種を投下したりするワームです。
別名: IM-Worm.Win32.VB.c [Kaspersky Lab], WORM_BROPIA.D [Trend Micro]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bropia.c.html

【W32.Mugly.G@mm】最終更新日 2005年01月27日 (米国時間)
　W32.Mugly.G@mm は、侵入先のコンピュータから収集したメールアドレスに対し、独自の SMTP エンジンを
使用して自分自身を送信することにより拡散するワームです。送信されるメールの件名および添付ファイル名は
不定です。また添付ファイルには、.scr 拡張子が付いています。
W32.Mugly.G@mm は W32.Spybot.Worm の亜種を投下して、実行します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Ahker.B@mm】最終更新日 2005年01月27日 (米国時間)
　W32.Ahker.B@mm は、Windows アドレス帳の全メールアドレスに自分自身を送信する大量メール送信ワームです。
また Windows の複数のセキュリティ機能を無効にします。この脅威は Visual Basic で書かれています。
別名: Email-Worm.Win32.Anker.a [Kaspersky Lab], WORM_AHKER.B [Trend Micro]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

156 ：(　´`ω´)ψ ★：05/01/28 15:21:10 ID:???

【W32.Beagle.AY@mm】最終更新日 2005年01月28日 (米国時間)
　W32.Beagle.AY@mm は、ファイル共有ネットワークを介して拡散する大量メール送信ワームです。
送信されるメールの件名および添付ファイル名は不定です。添付ファイルの拡張子は
.com、.cpl、.exe、.scr のいずれかです。
　別名: Win32.Bagle.AT [Computer Associates], Bagle.AX [F-Secure], Email-Worm.Win32.Bagle.ax [Kaspersky Lab],
W32/Bagle.bj@MM [McAfee], WORM_BAGLE.AY [Trend Micro]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Beagle.AZ@mm】最終更新日 2005年01月28日 (米国時間)
　W32.Beagle.AZ@mm は、ファイル共有ネットワークを介して拡散する大量メール送信ワームです。
送信されるメールの件名および添付ファイル名は不定です。添付ファイルの拡張子は
.com、.cpl、.exe、.scr のいずれかです。
別名: Win32.Bagle.AU [Computer Associates], Email-Worm.Win32.Bagle.ay [Kaspersky Lab],
W32/Bagle.bk@MM [McAfee], WORM_BAGLE.AZ [Trend Micro]
亜種: W32.Beagle.AY@mm

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Beagle.BA@mm】最終更新日 2005年01月28日 (米国時間)
　W32.Beagle.BA@mm は、独自の SMTP エンジンを使用して、ピアツーピアネットワークやファイル共有ネットワークに
拡散する大量メール送信ワームです。このワームは侵入先のコンピュータにバックドアを開いたり、セキュリティ設定の
レベルを下げたりします。またリモートファイルをダウンロードして、実行する可能性があります。
W32.Beagle.BA@mm は W32.Beagle.AZ@mm の再圧縮版の亜種です。
別名: Win32, Bagle.AV [Computer Associates], Email-Worm.Win32.Bagle.ba [Kaspersky Lab], W32/Bagle.bl@MM [McAfee]
亜種: W32.Beagle.AZ@mm

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

157 ：(　´`ω´)ψ ★：05/01/28 15:27:23 ID:???

>>156

ウイルス警告
【WORM_BAGLE.AZ】に対してイエローアラートが発令されました。

トレンドマイクロ　ウイルスデータベース
http://www.trendmicro.co.jp/vinfo/

158 ：(　´`ω´)ψ ★：05/01/29 21:41:35 ID:???

【シマンテックなど、Bagle.AZの危険度引き上げ～新種も登場】(05/01/28)

　シマンテックは28日、被害報告が増加したとして、ワーム型ウイルス「W32.Beagle.AZ@mm」の危険度を5段階中
の“2”から“3”に引き上げた。また、トレンドマイクロでは「WORM_BAGLE.AZ」として、マカフィーでは
「W32/Bagle.bk@MM」としてそれぞれ警告している。
　Bagle.AZは、ファイル共有ソフトなどを通じて感染を拡大し、大量のウイルスメールを送信するタイプのウイルス。
感染すると「AUTOUPDATE.EXE」「FIREWALL.EXE」「mcagent.exe」といったセキュリティ関連のプロセスを停止する。
　危険度の引き上げにあわせて、シマンテックが無償提供しているウイルス駆除ツールもBagle.AZに対応した。
駆除ツールを利用することで、Bagleの有害なプロセスを停止させ、ウイルス自身のファイルやレジストリに追加された
項目を削除する。

　さらに米Symantecでは、Bagle.AZの亜種として「W32.Beagle.BA@mm」（Bagle.BA）を危険度“2”で警告。
なお、Bagle.BAのウイルスメールは以下の通り。

(　´`ω´)つhttp://internet.watch.impress.co.jp/cda/news/2005/01/28/6249.html

本文：（次のうち、いずれか）
・Before use read the help
・Thanks for use of our software.
添付ファイル：（次のうち、いずれか）
・Jol03 　・guupd02 　・siupd02 　・upd02 　・viupd02 　・wsd01 　・zupd02 　
添付ファイルの拡張子：（次のうち、いずれか）
・.com 　・.cpl 　・.exe 　・.scr

【Symantec Security Response - W32.Beagle@mm 駆除ツール】
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
【Symantec Security Response - W32.Beagle.AZ@mm】
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

159 ：名無しさん＠お腹いっぱい。：05/01/29 22:27:53 ID:fKlbzg5b

このレス、読むのまんどくせ！もっとまとめろや！むずいか！

160 ：名無しさん＠お腹いっぱい。：05/01/29 22:43:25 ID:71v3+Vk6

Netsky.P 氏ねよ。
放置プレイのヤフーメールに来るなよ。
団体さんで来るなよボケ！

161 ：名無しさん＠お腹いっぱい。：05/01/29 22:44:38 ID:tZ5323Dt

Netsky.P 氏ねよ。
放置プレイのヤフーメールに来るなよ。
団体さんで来るなよボケ！

162 ：俺の気持ち：05/01/29 22:46:02 ID:tZ5323Dt

W32.Netsky.P@mm氏ね
W32.Netsky.P@mm氏ね
W32.Netsky.P@mm氏ね
W32.Netsky.P@mm氏ね
W32.Netsky.P@mm氏ね
W32.Netsky.P@mm氏ね
W32.Netsky.P@mm氏ね

163 ：(　´`ω´)ψ ★：05/01/31 18:11:50 ID:???

【Trojan.Regger.A】最終更新日 2005年01月31日 (米国時間)

　Trojan.Regger.A は Windows のレジストリ設定を改ざんすることにより、事前に指定したドメインリストを
Internet Explorer の制限付きサイトゾーンに追加するトロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.regger.a.html

【W32.Cissi.W】最終更新日 2005年01月31日 (米国時間)

　W32.Cissi.W は、バックドア機能を備えた IRC bot ワームです。Windows ネットワーク共有を介して拡散します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.cissi.w.html

【Backdoor.Ranky.S】最終更新日 2005年01月31日 (米国時間)

　Backdoor.Ranky.S は、侵入先のコンピュータを隠しプロキシとして使用できるようにするバックドアプログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.s.html

【Backdoor.Sdbot.AO】最終更新日 2005年01月31日 (米国時間)

　Backdoor.Sdbot.AO は、攻撃者がリモートから IRC チャネルを介して侵入先のコンピュータにアクセスできるようにする、
バックドア機能付きのワームです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.ao.html

164 ：(　´`ω´)ψ ★：05/01/31 18:12:12 ID:???

【W32.Beagle.BA@mm】最終更新日 2005年01月28日 (米国時間)

　W32.Beagle.BA@mm は、独自の SMTP エンジンを使用して、ピアツーピアネットワークやファイル共有ネットワークに
拡散する大量メール送信ワームです。このワームは侵入先のコンピュータにバックドアを開いたり、セキュリティ設定の
レベルを下げたりします。またリモートファイルをダウンロードして、実行する可能性があります。

W32.Beagle.BA@mm は W32.Beagle.AZ@mm の再圧縮版の亜種です。

別名: Win32, Bagle.AV [Computer Associates], Email-Worm.Win32.Bagle.ba [Kaspersky Lab], W32/Bagle.bl@MM [McAfee]
亜種: W32.Beagle.AZ@mm

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Mydoom.AN@mm】最終更新日 2005年01月31日 (米国時間)

　W32.Mydoom.AN@mm は、Backdoor.Nemog.D のコピーをダウンロードする大量メール送信ワームです。
送信されるメールの件名および添付ファイル名は不定です。また添付ファイルの拡張子は .cpl、.exe、.pif、.sc、.zip の
いずれかです。

このワームは ICQ インスタントメッセンジャーを使用して、拡散することができます。さらに様々なアンチウイルス
およびセキュリティ関連プログラムを停止したり、無効にしたりすることによってセキュリティ設定を下げようとします。

別名: Email-Worm.Win32.Mydoom.ah [Kaspersky Lab], W32/Mydoom.av@MM [McAfee], WORM_MYDOOM.AN [Trend Micro]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

165 ：(　´`ω´)ψ ★：05/02/02 07:12:25 ID:???

【W32.Sober.J@mm】最終更新日 2005年02月01日 (米国時間)

　W32.Sober.J@mm は、侵入先のコンピュータから収集したメールアドレスに対し、独自の SMTP エンジンを
使用して自分自身を送信する大量メール送信ワームです。
　送信されるメールの件名は不定で、英語またはドイツ語で書かれています。メールの差出人アドレスは
詐称されています。添付ファイルの名前は不定で、.bat、.com、.pif、.scr、.zip のいずれかの拡張子が付いています。
　また添付ファイルには、2 つの拡張子が付いている可能性があります。
　W32.Sober.J@mm は Microsoft Visual Basic プログラミング言語で書かれており、UPX で圧縮されています。

別名: Sober.J [F-Secure], Email-Worm.Win32.Sober.j [Kaspersky Lab], W32/Sober.k@MM [McAfee],
W32/Sober-K [Sophos], WORM_SOBER.J [Trend Micro]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【PWSteal.Bancos.N】最終更新日 2005年02月01日 (米国時間)

　PWSteal.Bancos.N は、キーストロークを記録したり、特定の銀行の Web サイトに入力された情報を盗んだりする、
パスワード盗用型のトロイの木馬プログラムです。また特定の銀行の Web ページのスクリーンショットを撮ることにより、
侵入先のコンピュータからユーザのパスワード等の機密情報を収集しようとします。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.bancos.n.html

166 ：(　´`ω´)ψ ★：05/02/02 07:13:03 ID:???

【VBS.Gormlez@mm】最終更新日 2005年02月01日 (米国時間)

　VBS.Gormlez@mm は、Windows アドレス帳の全メールアドレスに対し、自分自身のコピーを送信する
大量メール送信ワームです。またファイル共有ネットワークを介して拡散を試みます。
　ワームは .dll、.vbs、.exe、.wsh のいずれかの拡張子が付いているファイルを削除します。

別名: Email-Worm.VBS.Gormlez.a [Kaspersky Lab], VBS/Gomez@MM [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Mugly.H@mm】
最終更新日 2005年02月01日 (米国時間)

　W32.Mugly.H@mm は独自の SMTP エンジンを使用して、侵入先のコンピュータから収集したメールアドレスに対し、
添付ファイルとして自分自身を送信することで拡散するワームです。送信されるメールの件名および添付ファイル名は
不定です。また添付ファイルには .scr 拡張子が付いています。
　W32.Mugly.H@mm は W32.Spybot.Worm の亜種を投下して、実行します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Mydoom.AO@mm】最終更新日 2005年02月01日 (米国時間)

　W32.Mydoom.AO@mm は、感染先のコンピュータで発見したメールアドレスに対し、独自の SMTP エンジンを
使用して自分自身を送信する大量メール送信ワームです。また一般的なピアツーピアネットワークを介して拡散します。

送信されるメールの件名および添付ファイル名は不定です。
また添付ファイルの拡張子は .bat、.cmd、.exe、.pif、.scr、.zip のいずれかです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

167 ：(　´`ω´)ψ ★：05/02/05 14:56:35 ID:???

【PWSteal.Sagic.B】最終更新日 2005年02月02日 (米国時間)

　PWSteal.Sagic.B は、Yahoo! Instant Messenge のパスワードや、感染先のコンピュータの情報を盗み取ろうとする
トロイの木馬プログラムです。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.sagic.b.html

■【SymbOS.Locknut】最終更新日 2005年02月03日 (米国時間)

　SymbOS.Locknut は、脆弱性を悪用することにより、Symbian OS v7.0 を実行中のデバイスを破壊する
トロイの木馬プログラムです。このトロイの木馬は侵入先のデバイス上に SymbOS.Cabir または
SymbOS.Cabir.B のバージョンを投下しようとしようとする可能性があります。

別名: Locknut.A [F-Secure], SYMBOS_LOCKNUT.A [Trend Micro], SYMBOS_LOCKNUT.B [Trend Micro]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.locknut.html

■【W32.Bropia.J】最終更新日 2005年02月04日 (米国時間)

　W32.Bropia.J は、MSN Messenger を使用して拡散したり、W32.Spybot.Worm の亜種を投下したりするワームです。
別名: WORM_BROPIA.F [Trend Micro], W32/Bropia.worm.g [McAfee], Win32.Bropia.E [Computer Associates]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bropia.j.html

168 ：(　´`ω´)ψ ★：05/02/05 14:57:12 ID:???

【Trojan.Comxt.B】最終更新日 2005年02月03日 (米国時間)

　Trojan.Comxt.B は、リモートファイルをダウンロードするトロイの木馬プログラムです。
このトロイの木馬は代替データストリームおよびルートキット技術を使用することにより、
侵入先のコンピュータ上で自身の存在を隠します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.comxt.b.html

【W32.Dopbot】最終更新日 2005年02月04日 (米国時間)

　W32.Dopbot は、分散型サービス拒否攻撃の実行能力とバックドア機能を備えているワームです。
また Microsoft Windows DCOM RPC インターフェースのバッファオーバーランの脆弱性
(マイクロソフトセキュリティ情報 MS03-026 参照) を悪用することにより拡散します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dopbot.html

169 ：(　´`ω´)ψ ★：05/02/06 17:38:36 ID:???

【「サダム・フセインが撃ち殺された」画像をメール添付するウイルス】(05/02/04)

　英Sophosは、メールで感染を拡大するワーム型ウイルス「W32/Bobax-H」を警告した。

　Bobax-Hは、2004年に公表されたWindowsの「LSASSの脆弱性」（MS04-011）を攻撃する。
独自のSMTPが搭載されており、感染したPCの中からメールアドレスを収集し、ウイルスメールを送信する。

　メール本文はいくつかの候補から選択されることになるが、「サダム・フセインが逃亡を図り、射殺された」
「オサマ・ビン・ラディンが捕まった」として、証拠の画像を添付するというテキストが使われる場合もある。

（後略）

本文例：
・Saddam Hussein - Attempted Escape, Shot dead
Attached some pics that i found
・Osama Bin Laden Captured.
Attached some pics that i found

●添付ファイル名：（拡張子はPIF/SCR/EXE/ZIPのうちのいずれか）
・Cool ・pics.1 ・funny.1 ・bush.1 ・joke.1 ・secret.2

(　´`ω´)つhttp://internet.watch.impress.co.jp/cda/news/2005/02/04/6366.html　（引用元配信記事）

【Virus disguised as Saddam Hussein death photographs, Sophos reports】
(　´`ω´)つhttp://www.sophos.com/virusinfo/articles/bobaxh.html

170 ：名無しさん＠お腹いっぱい。：05/02/06 17:55:20 ID:P/TY8hca

　 ∧＿∧
（　´∀｀）＜オマエモナー
（　　　　）
｜｜　|
（_＿）＿）

171 ：名無しさん＠お腹いっぱい。：05/02/08 00:47:45 ID:???

ｲﾐﾜｶﾝﾈ

172 ：(　´`ω´)ψ ★：05/02/08 16:54:32 ID:???

【VBS.Redlof.B】最終更新日 2005年02月07日 (米国時間)
　VBS.Redlof.B は、HTML ファイルに自分自身を付加する Visual Basic スクリプトウイルスです。
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.redlof.b.html

【W32.Gaobot.CII】最終更新日 2005年02月07日 (米国時間)

　W32.Gaobot.CII は、バックドア機能を備えている上に、IRC チャネルを介して制御可能なネットワーク
認識型のワームです。このワームはセキュリティ関連の Web サイトへのアクセスを遮断したり、プロセスを
停止したりすることによって、セキュリティ設定を下げようとします。また脆弱性を悪用して、拡散します。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gaobot.cii.html#technicaldetails

【Bloodhound.Exploit.24 】最終更新日 2005年02月08日 (米国時間)

　Bloodhound.Exploit.24 は、libPNG で複数のバッファオーバフローのいずれかを悪用しようとする、
不正な形式の PNG (Portable Network Graphics) ファイルに対するヒューリスティック手法による検出名です。
　
この脅威は PNG 画像をレンダリングして、表示するアプリケーションを対象にしています。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.24.html

173 ：(　´`ω´)ψ ★：05/02/08 16:54:43 ID:???

【W32.Wallz】最終更新日 2005年02月08日 (米国時間)

　W32.Wallz は、Microsoft Windows Local Security Authority Service のリモートバッファオーバーフローの
脆弱性 (マイクロソフトセキュリティ情報 MS04-011 参照) を悪用しようとするワームです。ワームはランダムな
IP アドレスをスキャンして、この脅威に脆弱なコンピュータを探し出すことにより拡散します。
別名: Net-Worm.Win32.Small.b [Kaspersky Lab]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.wallz.html

【W32.Bropia.L 】最終更新日 2005年02月08日 (米国時間)

　W32.Bropia.L は、MSN Messenger を使用して拡散し、W32.Spybot.Worm の亜種を投下するワームです。
別名: IM-Worm.Win32.Slanec.a [Kaspersky Lab], W32/Bropia.worm.i [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bropia.l.html

174 ： ◆lV93Fi7q8A ：05/02/08 17:22:28 ID:NxAFqT3N

あああああ

175 ：(　´`ω´)ψ ★：05/02/11 04:28:09 ID:???

■シマンテックのウイルス対策製品に任意のコードが実行される脆弱性（05/02/08）

　　米Symantecは8日、同社のウイルス対策製品の旧バージョンに、ヒープオーバーフローにより任意のコードを
実行される脆弱性があることを明らかにした。Symantecでは脆弱性の危険度を“高”としており、ユーザーに対して
LiveUpdateなどによるアップデートを呼びかけている。

　今回発見された脆弱性は、「Symantec Norton Antivirus 2004 for Windows」や
「Symantec Norton Antivirus 2004 for Macintosh」などの個人向けの製品のほか、
「Symantec AntiVirus Corporate Edition 9.0」などの法人向け製品など多くの製品で確認されている。
　また、個人向け製品の最新版である「Symantec Norton AntiVirus 2005」では、この問題は発生しない。

（中略）

　Symantecでは、現在では圧縮ファイルの解析にDEC2EXEエンジンを使用する必要がないため、
大半のシマンテック製品に実装されているスキャンエンジンの更新版において、すでにDEC2EXEエンジンを
削除しているという。また、影響を受ける製品については修正パッチをリリースしており、当該製品のユーザーに
対しては自動アップデート機能「LiveUpdate」や、サポートサイトから修正プログラムをダウンロードするなどして、
製品をアップデートするよう呼びかけている。

(　´`ω´)つhttp://internet.watch.impress.co.jp/cda/news/2005/02/10/6429.html　（引用元配信記事）

【2005年2月8日 /シマンテックの UPX 解析エンジンにヒープ･オーバーフローの脆弱性】
(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/security/content/2005.02.08.html
【Symantec アンチウィルスライブラリでのヒープオーバーフロー】

(　´`ω´)
つhttp://www.isskk.co.jp/support/techinfo/general/symantec_187.html

176 ：(　´`ω´)ψ ★：05/02/11 16:12:00 ID:???

Mozillaブラウザを狙う初のスパイウェア出現-Firefoxも時間の問題?
http://pc5.2ch.net/test/read.cgi/pcnews/1108081085/

177 ：しろう：05/02/11 18:32:52 ID:Fv1af2QL

http://www.j-s.co.jp/Nobu&Fukkey/Photos/photo11.jpg
http://www.j-s.co.jp/Nobu&Fukkey/Photos/photo11.jpg
http://www.j-s.co.jp/Nobu&Fukkey/Photos/photo11.jpg
http://www.j-s.co.jp/Nobu&Fukkey/Photos/photo11.jpg
http://www.j-s.co.jp/Nobu&Fukkey/Photos/photo11.jpg
世界國初代チェチュ王、品辛兄弟誕生秘話・・・
生まれ　兵庫!?
生誕日　一月17日
趣味　　詞、♪を作る事、ゴルフ、魚つり
目標　　世界一の大王

178 ：(　´`ω´)ψ ★：05/02/13 03:38:27 ID:???

【F-Secureのウイルス対策製品に深刻な脆弱性】（05/02/12）

　セキュリティソフトメーカーのF-Secureは2月10日、自社のウイルス対策製品多数に深刻な脆弱性が
見つかったとして、問題を修正するプログラムをリリースした。

　同社のアドバイザリーによれば、細工を施したARJアーカイブを使ってバッファオーバーフローを
誘発させることができてしまう。これによって、標的となったシステム上で任意のコードを実行される恐れがある。

　影響を受けるソフトのうち深刻度が最も高いのは、「Anti-Virus for Windows Servers」
「Anti-Virus for MS Exchange」「Anti-Virus Linux Server Security」などのサーバ／ゲートウェイ製品。
　Webとメールトラフィックをスキャンするゲートウェイの実装方法に脆弱性が存在するという。
　F-Secureではできる限り早期にホットフィックスを適用するか、影響を受けないバージョンにアップグレード
するよう勧告している。

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0502/12/news010.html　（引用元配信記事）

179 ：(　´`ω´)ψ ★：05/02/14 23:37:44 ID:???

【2005年1月にソフォスに報告されたウイルスのトップ10 】
W32/Zafi-D
(　´`ω´)つhttp://www.sophos.co.jp/virusinfo/analyses/w32zafid.html
W32/Netsky-P
(　´`ω´)つhttp://www.sophos.co.jp/virusinfo/analyses/w32netskyp.html

以下、
(　´`ω´)つhttp://www.sophos.co.jp/virusinfo/topten/
(　´`ω´)つhttp://www.sophos.co.jp/images/eng/topten/top10viruses_jan2005.gif
(　´`ω´)つhttp://www.sophos.co.jp/images/eng/topten/top10viruses_yearend2004.gif　2004年度

【ウイルス画像】
(　´`ω´)つhttp://www.sophos.co.jp/pressoffice/imggallery/virusimg/

180 ：名無しさん＠お腹いっぱい。：05/02/15 15:53:24 ID:VdMvwJ5X

>>132
http://www.toq.co.jp/ybb/index.html
http://www.toq.co.jp/tabi.htm
http://www.toq.co.jp/kuruma.htm
http://www.toq.co.jp/ie.htm
http://www.toq.co.jp/kaimono.htm

181 ：名無しさん＠お腹いっぱい。：05/02/15 20:42:10 ID:tUUVrGKj

バスターで「TROJ AGENT.KX」を隔離するんだがIE立ち上げるたびに出てくる。
これの駆除の仕方かいてないしどうすればいいでしょうか？

182 ：(　´`ω´)ψ ★：05/02/15 23:24:49 ID:???

>>181

こいつかもしれない・・・・。でも会社によって名前が違うしな・・・・。
【TROJ_DLOADER.Z】
別名：ディーローダー, Trojan-Downloader.Win32.IstBar.g, TR/Dldr.Agent.FU.1,
Adware-RBlast.dldr, Win32.Startpage.KX[trojan], YourSiteBar

(　´`ω´)つhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.Z
対処方法も載っている。

後は関連スレを貼っとくよ。
【☆☆トロイの木馬☆☆2台目】
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc5.2ch.net/test/read.cgi/sec/1091174837/
ウィルス情報＆質問　総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/

セキュリティ
http://pc5.2ch.net/sec/

183 ：名無しさん＠お腹いっぱい。：05/02/16 00:04:10 ID:???

>>182
なにげに巡回させてもらってます

情報をいつもありがとう・・・

184 ：(　´`ω´)ψ ★：05/02/18 08:35:17 ID:???

【GoogleやYahoo!でメール送信先を探すウイルス「Mydoom.BB」が感染拡大中】(02/17/05)

　　マカフィーは17日、米国時間の16日に発見された大量メール送信型ウイルス「W32/Mydoom.bb@MM」
（以下「Mydoom.BB」）の感染が拡大しているとして危険度“中”で警告した。

　セキュリティベンダー各社でも警告しており、主な呼称と危険度判定は、トレンドマイクロが「WORM_MYDOOM.BB」
で危険度“中”、シマンテックが「W32.Mydoom.AX@mm」で危険度は5段階中の“3”となっており、2社とも感染力を“高”と
判定している。なお、ソフォスでは今回発見されたウイルスを、2004年7月に発見された同様のウイルス
「W32/MyDoom-O」（別名「Mydoom.M」）として分類している。

　Mydoom.BBは、感染したPCから送信されるウイルスメールの添付ファイルを開くことで感染する。
マカフィーによると、Mydoom.BBのウイルスメールは差出人が詐称されており、「Postmaster」「 Returned mail」
「MAILER-DAEMON」などの表示名によってメールシステムからの返信を装っている。件名は「hello」「hi」「error」
「delivery failed 」「Mail System Error - Returned Mail」など10数パターン。

　本文では、「あなたのアカウントが大量のジャンクメール送信に使われているとの報告があり、
PCが不正侵入されたものと考えられる」などとして、添付ファイルの説明に従うよう促す。
　添付ファイルは拡張子が「.exe」「.com」「.scr」「.pif」「.bat」「.cmd」「.zip」のいずれかで、ファイル名には
「README」「INSTRUCTION」「TRANSCRIPT」などのほか、Mydoom.BBが収集したメールアドレスも使われる。
　さらに2重に拡張子が使われ、ユーザーを欺くために拡張子の間にスペースが挿入されている場合もあるとしている。

（後略）

(　´`ω´)つhttp://internet.watch.impress.co.jp/cda/news/2005/02/17/6500.html　（引用元配信記事）

>>183　
ﾉｼ

185 ：(　´`ω´)ψ ★：05/02/18 08:35:46 ID:???

>>184

　マカフィーの「W32/Mydoom.bb@MM」情報
　 http://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mydoom.bb@MM
　トレンドマイクロの「WORM_MYDOOM.BB」情報
　 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.BB
　シマンテックの「W32.Mydoom.AX@mm」情報
　 http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
　ソフォスの「W32/MyDoom-O」情報
　 http://www.sophos.co.jp/virusinfo/analyses/w32mydoomo.html

186 ：(　´`ω´)ψ ★：05/02/19 23:26:28 ID:???

【マイクロソフト、無償ウイルス駆除ツールの日本語オンライン版を公開】(02/18/05)

　マイクロソフト（株）は17日、“Blaster”や“Mydoom”といったウイルスを駆除できる「Microsoft Windows
悪質なソフトウェア駆除ツール」の日本語オンライン版を公開した。Windows 2000/XP/Server 2003で利用できる。

　同社が本ソフトを初めて公開したのは1月12日のことであり、公開当初はWindows XP専用の“Windows Update”版、
EXE形式の日本語スタンドアローン版、そしてActiveXを利用した英語オンライン版の3種類が提供されていた。
　今回日本語オンライン版が公開されたことで、日本語による解説を読みながらWebブラウザー上で手軽に
ウイルスの駆除をできるようになった。

　本ソフトを利用すると、“Berbew”“Blaster”“DoomJuice”“Gaobot”“Korgo”“Mydoom”“Nachi”“Netsky”
“Sasser”“Randex”“Zafi”“Zindos”といった12種類のウイルスの感染をチェックし、発見された場合は
ウイルスを駆除してくれる。

（中略）

　本ソフトは、毎月第2水曜日にバージョンアップを予定しており、随時最新のウイルスに対応していくようだ。

　なお本ソフトは、トレンドマイクロ（株）の「ウイルスバスター」や、（株）シマンテックの「Norton AntiVirus」といった
ウイルス対策ソフトとは異なり、ウイルス感染を未然に防ぐものではないので、ウイルス対策ソフトと併用する形が
望ましいだろう。

(　´`ω´)つhttp://www.forest.impress.co.jp/article/2005/02/18/msvirustoolol.html　（引用元配信記事）

【悪意のあるソフトウェアの削除ツール/Microsoft.com】
(　´`ω´)つhttp://www.microsoft.com/japan/security/malwareremove/default.mspx

187 ：名無しさん＠お腹いっぱい。：05/02/20 00:47:47 ID:0ir6eQof

Mydoom.BBは、感染したPCから送信されるウイルスメールの添付ファイルを開くことで感染する
ttp://homepage1.nifty.com/tarayashiki/cine/cine0040.htm

188 ：(　´`ω´)ψ ☆：05/02/21 11:37:40 ID:dq6Q/el7

>>181
TROJ_AGENT.KX、解決しましたか?
私も削除出来ずに困ってます。

189 ：名無しさん＠お腹いっぱい。：05/02/21 12:04:56 ID:???

>>188
(　´`ω´)つhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.KX

190 ：名無しさん＠お腹いっぱい。：05/02/21 12:05:50 ID:???

(　´`ω´)ﾌﾌﾌ

191 ：(　´`ω´)ψ ☆：05/02/21 12:48:00 ID:dq6Q/el7

>>189
ありがと～。
ただ、トレンドマイクロで検索しても出てこないし
リアルタイム検索でも何も検出されないのに、
IEを立ち上げる度に出てくるんです。
タスクマネージャーとか見てもファイルがないんです。

192 ：alejandro：05/02/22 08:43:00 ID:???

nesesito la cura de agent.kx

193 ：名無しさん＠お腹いっぱい。：05/02/22 14:05:32 ID:XDcFvyJT

>191

ﾌﾟｯ

194 ：名無しさん＠お腹いっぱい。：05/02/22 15:21:08 ID:mzz7Km+m

>>191
パソコンにウィルスや悪質なスパイウェアがないのを確認してから
インターネットオプション→プログラム→web設定のリセット（ホームページもリセット）で
IEの設定を既定の状態にリセットすれば解決するかもしれません。
僕はこれで今のところですがTROJ AGENT.KXが検出されなくなりました。
ホームページはまた設定し直さなければなりませんが。

195 ：名無しさん＠お腹いっぱい。：05/02/22 19:29:55 ID:O3593EhH

>>186

９ｘ系もうだめぽ・・・切り捨てられたか・・・
9x系ユーザは泣き寝入りしろというゲイシ様素敵
（無料でチェックから駆除までやってくれるツールなんて皆無だしね）

・・・＿|￣|○

196 ：(　´`ω´)ψ ★：05/02/22 20:34:51 ID:???

>>191
【手動削除手順】

不正プログラムのファイル名を確認します｡最新のバージョン（エンジン、パターンファイル）を導入した
ウイルス対策製品を用いてウイルス検索を行い、「TROJ_AGENT.KX」で検出したファイル名を確認してください。
発見時の処理は「放置」にしておくことをお勧めします。

メモリ上で実行されているツールを終了します｡下記方法でタスクマネージャーを起動し、手順1.）で確認した
名称のプロセスを終了します｡
・Windows 95/98/ME の場合 CTRL+ALT+DELETEを押します。
・Windows NT/2000/XP の場合 CTRL+SHIFT+ESCを押します。

タスクマネージャを終了します。

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を行ってください。
この不正プログラムは「TROJ_AGENT.KX」と検出されます。検出されたファイルはすべて「削除」してください。
全ドライブを検索し、何も検出されなければ処理は終了です。

(　´`ω´)つhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.KX

【検出時の注意】

Windows Me/XP環境で「_restore」フォルダからウイルスが発見される場合の対応方法は以下のFAQをご覧ください。
■solution 2186 : Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう
(　´`ω´)つhttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186

ラウザの一時ファイルからも発見されることがございます。その場合には以下のFAQをご覧ください。
■solution 9113 : Internet Explorerの一時ファイル「Temporary Internet Files」フォルダからウイルスを発見した
場合の処理方法について　
(　´`ω´)つhttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9113

197 ：名無しさん＠お腹いっぱい。：05/02/23 10:19:49 ID:???

よくわからんが、パソ繋げっぱにして家戻ったら、
シマンテックのメールが画面いっぱいに広がってた。タスクから削除したら消えたけど。

198 ：(　´`ω´)ψ ☆：05/02/23 16:57:10 ID:Yj8tJIxS

タスクマネージャーにはいるんだけど、アクセス拒否って言われて終了出来ないです。

199 ：(　´`ω´)ψ ★：05/02/23 19:33:51 ID:???

>>198
このページは「アクセス拒否」について参考になると思う。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=1216334

200 ：名無しさん＠お腹いっぱい。：05/02/24 03:32:59 ID:PAEwdn3k

>>191
俺のパソコンもIEを起動するたびにTROJ_AGENT.KXが検出されてた。直ったけど。
俺の場合でよかったら。
インターネットオプション>プログラム>アドオンの管理を選択し、
発行元が空欄で種類がブラウザヘルパーオブジェクトのやつを無効にする。
もしそれで症状が消えたら、それが原因なので先ほど無効にしたアドオンのファイルを検索して削除する。
削除は慎重に。

201 ：名無しさん＠お腹いっぱい。：05/02/24 03:41:28 ID:PAEwdn3k

発行元が空欄じゃなくてもそのファイルの説明にIEloader～とか書いてたらそれが原因である可能性大

202 ：(　´`ω´)ψ ★：05/02/24 16:40:04 ID:???

>>191　トレンド・マイクロよりの返信
お問い合わせいただいております件ですが、リアルタイム検索にてスパイウェア検索を
有効に設定することにより、Internet Explorer 起動時、スパイウェアが検出されるか
ご確認いただきますよう、お願いいたします。
----------------------------------------------------
■リアルタイム検索の設定
----------------------------------------------------
　(1) タスクトレイのウイルスバスターアイコンをダブルクリックし、メイン画面を起動します。
　(2) [システム検索] をクリックし、[手動検索/リアルタイム検索設定] をクリックします。
　(3) [リアルタイム検索拡張設定］タブをクリックします。

　(4) [リアルタイム検索でスパイウェアを検出する] をクリックし、チェックを入れます。
　(5) [検索対象] の一覧から検索を行う項目名をクリックし、チェックを入れます。
　(6) [適用] をクリックし、画面右上の [×] にてメイン画面を終了します。
上記設定後、Internet Explorer を起動していただき、スパイウェアが検出されるか
確認をお願いいたします。
●スパイウェアが検出された場合●
　スパイウェア検出時のウイルスログの採取をお願いいたします。
●スパイウェアが検出されない場合●
　「TROJ_AGENT.KX」検出時のウイルスログの採取をお願いいたします。

203 ：(　´`ω´)ψ ★：05/02/24 16:40:19 ID:???

>>202
----------------------------------------------------
■ウイルスログ
----------------------------------------------------
　(1) タスクトレイに表示されているウイルスバスターアイコンをダブルクリックし、
　　　メイン画面を開きます。
　(2) 表示された [現在の状況] 画面から [ログ(履歴)] をクリックします。
　(3) [ウイルスログ] をクリックし、[ログの表示] をクリックします。
　(4) ウイルスが検出された日付をクリックし、[ファイル出力] をクリックします。
　(5) ファイル名を入力し、[保存] をクリックします。
採取いただきましたウイルスログを、本メールに添付していただくかたちで
弊社までお送りください。
----------------------------------------------------
■アップデート/ウイルス検索
----------------------------------------------------
最新のパターンファイルが公開されているため、恐れ入りますが、最新版にて
再度ウイルス検索を実行いただき、ウイルスが検出されるか確認をお願いいたします。
　(1) タスクトレイに表示されているウイルスバスターアイコンをダブルクリックし、
　　　メイン画面を開きます。
　(2) 画面上部の [アップデート開始] をクリックします。
　(3) アップデート終了後、画面上部の [ウイルス検索開始] をクリックします。

204 ：(　´`ω´)ψ ★：05/02/25 02:23:54 ID:???

【「私のラブレターを読んでね」～懐かしい手法のウイルス「Assiral」登場】 (02/24/05)

　シマンテックは、大量メール送信型ウイルス「W32.Assiral@mm」を米国時間の22日に発見したとして警告している。
危険度は5段階中の“2”。

　Assiralは、ウイルスメールの添付ファイルを開くことで感染する。ウイルスメールの件名は「Re: LOV YA!」で、
本文には「どうぞ私のラブレターを読んで返事をください」といった意味の英文が書かれており、
「LOVE_LETTER.TXT.exe」という添付ファイルを開くよう促す仕組みだ。

　受信者がうっかり添付ファイルを開いてしまうと、Geocities内にある女性の写真が含まれたWebページを
表示する一方で、ウイルスプログラムをPCにコピーする。また、レジストリを改変して、Windows起動時に必ず
Assiralが実行されるようにするほか、Windowsのさまざまな機能を無効にする。さらに、ネットワーク共有ドライブなどに
自身をコピーしようとしたり、感染したPCから収集したメールアドレス宛に自身のコピーを送信する。

　感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版に更新した上で、
PCをセーフモードで起動する（Windows Me/98/95の場合）か、タスクマネージャで有害なプロセスを終了する
（Windows XP/2000/NTの場合）。その後、ウイルス対策ソフトを起動し、Assiralとして検出されたファイルを削除する。
さらに、改変されたレジストリやInternet Explorerのスタートページなどを修正する。
　なお、Windows XP/Meの場合は、あらかじめシステムの復元オプションを無効にしておく必要がある。

（後略）

(　´`ω´)つhttp://internet.watch.impress.co.jp/cda/news/2005/02/24/6598.html　（引用元配信記事）

【シマンテックの「W32.Assiral@mm」情報】
(　´`ω´)つ http://www.symantec.co.jp/region/jp/avcenter/venc/data/[email protected]
【 Sophosのニュースリリース（英文）】
(　´`ω´)つhttp://www.sophos.com/virusinfo/articles/assiral.html

205 ：(　´`ω´)ψ ★：05/02/25 22:18:00 ID:???

■【トレンドマイクロ、ウイルス対策製品のほとんどに脆弱性】(02/25/05)■

　米Trend Microは23日、同社のウイルス対策製品に、外部から任意のコードを実行される脆弱性が発見された
ことを公表した。修正するには各製品のスキャンエンジンを最新版の「7.510」にアップデートする必要があり、
Trend Microではユーザーに対してアップデートを呼びかけている。

　この脆弱性は米Internet Security Systemsが発見していたもので、■「PC-cillin Internet Security
（日本での製品名はウイルスバスター）」■「OfficeScan Corp. Edition（ウイルスバスターコーポレートエディション）」
「InterScan」など、Trend Microのほとんどのウイルス対策製品が影響を受ける。これらの製品では、
ARJ形式の圧縮ファイルをスキャンする際に、悪意のある長いファイル名によりオーバーフローが引き起こされ、
任意のコードが実行される可能性があるとしている。

　日本法人のトレンドマイクロではこれを受けて、日本語による説明ページを25日中にも公開するという。
なお、スキャンエンジン自体は米国で公開されているものが日本語製品でも使えるとしており、
米Trend Microのサイトから最新版をダウンロードして手動アップデート可能だ。
　ActiveUpdate機能による自動アップデートは3月3日より行なう予定だ。

(　´`ω´)つhttp://internet.watch.impress.co.jp/cda/news/2005/02/25/6612.html

【Trend Micronoのセキュリティ情報（英文）】
http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vulnerability+in+VSAPI+ARJ+parsing+could+allow+Remote+Code+execution
【Internet Security Systemsのセキュリティアドバイザリ（英文）】
http://xforce.iss.net/xforce/alerts/id/189
【トレンドマイクロのサポート情報】
http://www.trendmicro.co.jp/support/news.asp?id=651

【Scan Engine Updates】
http://www.trendmicro.com/download/engine.asp

206 ：(　´`ω´)ψ ★：05/02/28 12:29:54 ID:???

【W32.Mydoom.BB@mm】最終更新日 2005年02月22日 (米国時間)

　W32.Mydoom.BB@mm は、侵入先のコンピュータの Windows アドレス帳から収集したメールアドレスに対し、
独自の SMTP エンジンを使用して電子メールを送信する大量メール送信ワームです。このワームは
W32.Mydoom.BA@mm のマイナーな亜種です。

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Bropia.R】最終更新日 2005年02月23日 (米国時間)

　W32.Bropia.R は、MSN Messenger を介して拡散したり、W32.Spybot.Worm の亜種を投下したりするワームです。
別名: IM-Worm.Win32.Bropia.i [Kaspersky Lab]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bropia.r.html

【W32.Ahker.E@mm】最終更新日 2005年02月24日 (米国時間)

　W32.Ahker.E@mm は、侵入先のコンピュータから収集したメールアドレスに対し、MAPI を使用して
自分自身のコピーを送信する大量メール送信ワームです。ワームはセキュリティ設定を下げたり、
複数の Web サイトやプログラムへのアクセスを遮断したりします。
別名: Email-Worm.Win32.Anker.e [Kaspersky Lab], WORM_AHKER.E [Trend Micro]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

【W32.Looked.C】最終更新日 2005年02月25日 (米国時間)

　W32.Looked.C は、リモートファイルをダウンロードしたり、.exe ファイルに感染したりするワームです。
またセキュリティ設定を下げたり、安易なパスワードが設定されているネットワーク共有を介して拡散したりします。
別名: Worm.Win32.Viking.a [Kaspersky Lab], W32/Generic.Delphi.b [McAfee]

(　´`ω´)つhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looked.c.html

207 ：(　´`ω´)ψ ★：05/02/28 12:30:22 ID:???

【2004年2月】に発見されたウイルスの画像
(　´`ω´)つhttp://www.mcafeesecurity.com/japan/security/virusgazox.asp

208 ：(　´`ω´)ψ ★：05/03/02 02:21:07 ID:???

【トレンドマイクロ、BAGLEの新たな亜種「BAGLE.BE」を警告】(03/01/05)

　トレンドマイクロは、ワーム「BAGLE.BE」（バグル）が発見されたと発表、警告をおこなっている。
　危険度は「中」で、警告レベルはイエローアラート。国内での感染報告がすでに10件入っているという。

　BAGLE.BEは、メールの添付ファイルをクリックすると特定のウェブサイトからワーム本体をダウンロードして
発病する。ウイルス対策ソフトを停止させたり、HOSTSファイルの改ざんによってセキュリティ対策企業への
接続をできなくするなどの症状を引き起こす。

（後略）

(　´`ω´)つhttp://www.rbbtoday.com/news/20050301/21302.html　（引用元配信記事）

RBB TODAY (ブロードバンド情報サイト)
http://www.rbbtoday.com/　(03/01/05)　配信

【WORM_BAGLE.BE】
(　´`ω´)つhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.BE

209 ：(　´`ω´)ψ ★：05/03/04 19:33:01 ID:???

【LoadImageの脆弱性突いた初のアドウェア出現】(03/04/2005)

　Windowsに存在するLoadImageの脆弱性を突いた初のアドウェア「Searchmeup」が発見されたとして、
セキュリティ企業の Panda Softwareがユーザーに注意を呼びかけている。
　同社の発表によれば、Searchmeupはユーザーが特定のサイトを訪れると、許可なくコンピュータに
ダウンロードされる。システムにインストールされるとホームページを変更し、ロードするたびにポップアップを表示してスパイウェアやダイヤラーをインストールしようとする。

　LoadImageの脆弱性は12月に報告され、Microsoftが1月のパッチで対応済み。

　Searchmeupをホスティングしているサイトではほかにも、銀行口座のパスワードなどを盗むトロイの木馬
「Tofger.AT」といったマルウェアが仕組まれているという。

（後略）

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0503/04/news013.html

【携帯感染のCabirウイルス、日本上陸】(03/04/2005)

　セキュリティ対策企業のF-Secureによれば、携帯電話で感染するウイルス、Cabirの症例が、日本で見つかった。
　同社の3月3日付Blogで明らかにされた。

　 F-Secureの日本事務所からの報告によれば、香港と日本でCabirウイルスが発見されたという。
　香港を訪れた日本人が所有するVodafone 702NKが2月に感染し、この日本人は感染した携帯電話を持って
日本に戻ったという。

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0503/04/news008.html

210 ：http://page.freett.com/boulez/nouryokukaihatsu.html：05/03/04 21:54:10 ID:???

ウェンガートレという能力開発法をやると3週間で知能が飛躍的に上がるそうな。

「ウェンガートレ」の検索結果
http://www.google.com/search?num=50&hl=ja&lr=lang_ja&inlang=ja&ie=UTF8&oe=UTF8&q=%E3%82%A6%E3%82%A7%E3%83%B3%E3%82%AC%E3%83%BC%E3%83%88%E3%83%AC

211 ：(　´`ω´)ψ ★：05/03/08 03:47:19 ID:???

【WORM_BAGLE.BE】2005年3月1日～
別名：バグル
トロイの木馬型不正プログラムです。
　このワームが送信するメールには「TROJ_BAGLE.BE」が添付されています。
この添付ファイルが実行されると、このワームをWEBサイトよりダウンロードし、実行します。

(　´`ω´)つhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.BE

【WORM_FATSO.A】(03/07/2005)

別名: ファトソウ
日本時間2005年3月7日夜、中国を中心に台湾、アメリカ、韓国、南アフリカ、などで
感染報告が確認されたワームです。このワームに関する情報は現在解析中です。
　随時情報を更新してまいりますのでご注意ください。
　インターネット上のメッセンジャーソフトである「MSN Messenger」を介して
自身のコピーを頒布するワームです。自身をダウンロードさせるためのURLを含む
メッセージを送信します。「MSN Messenger」使用中にURLリンクを含むメッセージを
受信した場合はご注意ください。

(　´`ω´)つhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FATSO.A

【WORM_KELVIR.B】(03/07/2005)
別名: ケルヴィル
日本時間2005年3月7日夜、オーストラリア、ヨーロッパ、マレーシアなどを中心に
感染報告が確認されているワームです。詳細な活動内容は解析中です。随時情報を更新して
まいりますのでご注意ください。
　インターネット上のメッセンジャーソフトである「MSN Messenger」を介して自身の
コピーを頒布するワームです。自身をダウンロードさせるためのURLを含むメッセージ
を送信します「MSN Messenger」使用中にURLリンクを含むメッセージを受信した場合はご注意ください。

(　´`ω´)つhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.B

212 ：(　´`ω´)ψ ★：05/03/09 22:04:43 ID:???

【MSN Messenger経由で2つのワームが感染拡大】(03/09/2005)

　セキュリティ関連各社はMSN Messengerを経由して感染する複数のワームについて警告している。

　Microsoftのインスタントメッセージ(IM)ソフトを使って感染を拡大する新種のワームが、ネット上の各所で
広がりを見せている。
　ウイルス対策企業各社は米国時間8日、MSN Messengerをターゲットにする新しいワームと、既存ワームの
亜種に関する警告を発した。

　Aladdin Knowledge SystemsとF-Secureの研究者らは、すでに確認されていた
Kelvirの新しい亜種、Win32.Kelvir.aを発見したことを明らかにした。両社はさらに、新しいワームがネットに出現した
ことも確認しており、AladdinではこれをWin32.Serflog.aと呼ぶ一方、F- SecureはこれをSumomと呼んでいる。
　AladdinではWin32.Kelvir.aとWin32.Serflog.aのリスクを両方とも中-高程度としている。

（後略）

(　´`ω´)つhttp://www.itmedia.co.jp/news/articles/0503/09/news071.html　（引用元配信記事）

Symantec Security Response
http://www.symantec.com/region/jp/avcenter/index.html
トレンドマイクロ　ウイルスデータベース
http://www.trendmicro.co.jp/vinfo/

213 ：(　´`ω´)ψ ★：05/03/17 12:00:53 ID:???

【ウイルス感染被害マンスリーレポート　2005年2月度】

順位　　　　ウイルス名（通称）　　　　ウイルス種類　　　被害件数　　　

【1位】　　WORM_AGOBOT※(1)
　　　　　　　　　（アゴボット）　　　　　　　　　　ワーム型　　　　　122件
【2位】　　TROJ_AGENT※（1）
　　　　　　　　　（エージェント）　　　　　　トロイの木馬型　　　　106件
【3位】　　WORM_RBOT※(1)
　　　　　　　　　（アールボット）　　　　　　　　　ワーム型　　　　102件
【4位】　　WORM_SDBOT※（1）
　　　　　　　　　（エスディーボット）　　　　　　　ワーム型　　　　101件
【5位】　　　TROJ_SMALL※（1）
　　　　　　　　　（スモール）　　　　　　　　　トロイの木馬型　　　72件
【6位】　　JAVA_BYTEVER.A※（2）
　　　　　　　　　（バイトバー）　　　　　　　　　　　　その他　　　　62件
【7位】　　WORM_NETSKY※(1)
　　　　　　　　　（ネットスカイ）　　　　　　　　　　ワーム型　　　　 60件
【8位】　　TROJ_ISTBAR※（1）
　　　　　　　　　（イストバー）　　　　　　　　トロイの木馬型　　　 55件
【9位】　　TROJ_DYFUCA※（1）
　　　　　　　　　（ディフカ）　　　　　　　　　　トロイの木馬型　　　34件
【10位】　　VBS_REDLOF※（1）
　　　　　　　　　（レッドロフ）　　　　　　　　　　　VBScript型　　　32件

(　´`ω´)つhttp://www.trendmicro.com/jp/security/report/report/archive/2005/mvr050308.htm

214 ：名無しさん＠お腹いっぱい。：05/03/17 14:09:42 ID:wCTzP73O

きねんあげ

215 ：(　´`ω´)ψ ★：05/03/19 06:06:56 ID:???

【マカフィーのウイルス対策製品に危険なセキュリティ・ホール】(03/18/2005)

　マカフィーは3月18日，同社のウイルス対策製品すべてが影響を受ける可能性があるセキュリティ・ホールを
公表した。細工が施されたファイル（データ）を読み込むと，中に仕込まれた悪質なプログラムを実行させられる
恐れがある。ただし，古いスキャンエンジン（バージョン4320）および古いウイルス定義（DAT）ファイル
（バージョン4436より前）を使っている場合のみ影響を受ける。同社のウイルス対策製品ユーザーは早急に
バージョンを確認し，古い場合には最新のエンジンおよびDATファイルにアップデートする必要がある。

　マカフィー製品のスキャンエンジン 4320に含まれる，LHAファイルを処理するモジュールにはバッファ・オーバーフローの
セキュリティ・ホールが存在する。このため，細工が施されたLHAファイルをウイルス・チェックのために読み込むと，
そのモジュールでバッファ・オーバーフローが発生して，LHAファイルに仕込まれた任意のプログラムを実行させられる。

　セキュリティ・ホールは対策ソフトのスキャンエンジンに含まれるため，同社の対策ソフト製品のすべてが
影響を受ける可能性がある。例えば，個人向け製品「マカフィー・インターネットセキュリティスイート」
「ウイルススキャン」，企業向け製品「VirusScanシリーズ」「GroupShieldシリーズ」「WebShieldシリーズ」
などが影響を受ける可能性がある。

　ただし，スキャンエンジンやDATファイルを更新している場合には影響を受けない。
具体的には，最新バージョンのスキャンエンジン 4400を使っている場合には影響を受けない。
また，スキャンエンジン 4320を使っている場合でも，DATファイルのバージョン4436以降（4436を含む）を
使用していれば，スキャンエンジンの設定が変更されるので，今回のセキュリティ・ホールの影響を受けない。

（後略）

(　´`ω´)つhttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050318/157671/　（引用元配信記事）

【スキャンエンジンを「4320」（前バージョン）でご使用中のお客様への重要なお知らせ（マカフィー）】
(　´`ω´)つhttp://www.mcafeesecurity.com/japan/announcement/vulnerability.asp

216 ：名無しさん＠お腹いっぱい。：2005/03/27(日) 14:48:38 ID:???

(　´`ω´)ψ

217 ：(　´`ω´)ψ ★：2005/03/30(水) 12:19:01 ID:???

【Windowsの脆弱性突くワーム「Mytob」出現相次ぐ】2005/03/30 08:42 更新

　Windowsの脆弱性を突いて増殖し、バックドア機能を持つワーム「Mytob」の亜種が相次いで検出されている。
セキュリティ企業のSymantecは3月28日、新たに「Mytob.R@mm」「Mytob.S@mm」に関する情報を公開、注意を
呼び掛けている。

　Symantecのウイルス情報によれば、Mytob.R@mm、Mytob.S@mmはいずれも自前のSMTPエンジンを使って
電子メールで拡散するほか、Microsoft WindowsのLocal Security Authority Serviceリモートバッファオーバーフロー
の脆弱性（MS04-011）などを突いて増殖する。
　感染メールは「Good day」「Mail Transaction Failed」などの件名で届く。本文は英文で、電子メール配達不能通知
などを装って添付ファイルを開くよう仕向ける内容となっている。感染PCから収集した電子メールアドレスあてに
メールを送りつける。
　システムに感染すると裏口を開き、攻撃者がリモートからファイルのダウンロードや実行、コンピュータの再起動、
IRCコマンドの実行などをできる状態にしてしまうほか、セキュリティ関連サイトへのアクセスを遮断。安易なパスワードが
設定されている共有フォルダを探してファイルを植えつける。

（後略）

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0503/30/news008.html　（引用元配信記事）

Symantec Security Response - W32.Mytob.R@mm
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
Symantec Security Response - W32.Mytob.S@mm
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

218 ：(　´`ω´)ψ ★：2005/04/05(火) 12:34:13 ID:???

【セキュリティ警告装う新ワーム「Chod.B」、IMでも拡散】(04/05/2005)

　Microsoftなどからのメッセージを装い、電子メールとIMで増殖する新ワーム「Chod.B」が発見された。
ダメージ度、感染力は「高」。

　ウイルス対策ソフトメーカーやMicrosoftからのメッセージを装い、電子メールとインスタントメッセージング（IM）で
増殖する新ワーム「Chod.B」について、セキュリティ各社が注意を呼び掛けている。
　Trend Microのウイルス情報によれば、Chod.Bワームは電子メールとMSN MessengerのIM経由で届き、
感染システムから収集したアドレス宛てに自分のコピーを送りつける。
　このメッセージは送信元アドレスに「[email protected]」「[email protected]」
「[email protected]」のいずれかを利用。件名は「Your computer may have been infected」
（あなたのコンピュータは感染の可能性があります）、または「Warning - you have been infected!」
（警告――あなたは感染しています）となっており、本文は英文でメールの配達不能通知を装って添付ファイルを
開くよう仕向ける内容になっている。

　IMの場合はMSN Messengerに登録された全連絡先に宛てて、「check this out」「my sister's webcam」といった
名称のファイルで自らのコピーを送信。このファイルは「.pif」「.scr」の拡張子が付いており、「check out what I
just found on some stupid website」などのメッセージとともに送信される。

（後略）

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0504/05/news010.html　（引用元配信記事）

【ブラピのゴシップをかたる新ウイルス「Ahker-F」】(04/01/2005)

　Ahker-Fは電子メールで拡散するワーム。「Watch Angelina Jolie and Brad Pitt cought on TAPE! SEXY CLIP!
WATCH IT!」（アンジェリーナ・ジョリーとブラッド・ピットをテープに収録！　セクシークリップ！　必見！）という
メッセージで、添付ファイルを開くよう仕向ける。

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0504/01/news012.html　（引用元配信記事）

219 ：(　´`ω´)ψ ★：2005/04/06(水) 17:20:02 ID:???

【Webグリーティング装うメール、トロイの木馬サイトに誘導】(04/06/2005)

　グリーティングカードを装ったWebカードに注意した方がいいと、SANS InstituteのInternet Storm Center
（ISC）が呼び掛けている。Webカードの案内を装った電子メールを使い、トロイの木馬プログラムをインストールする
サイトにユーザーを誘導してしまうという。

　この新手の攻撃は、高度なソーシャルエンジニアリングの手口を使ってユーザーをだまし、リモートからのアクセス
に使われるトロイの木馬プログラムをインストールしてしまう。このプログラムはIRCなどの公認アプリケーションに
見せかけて、ウイルス対策やファイアウォールソフトをだますことができるとISCは解説している。

　ISCに寄せられたポストカード詐欺についての報告はここ数日で増加。ISCのサイトに4月3日掲載された情報に
よれば、被害者は「You have received a virtual postcard from a family member」（家族からバーチャルポストカード
が届きました」などの件名が付いた電子メールを受信。このメールにリンクが記載されたサイトを訪れるとトロイの
木馬がインストールされる。

　最近ではAmerican Greetingsが運営しているグリーティングカードサービスBlue Mountain Greeting Cardsからの
メッセージを装った別の詐欺も発生している。このメールは偽の送信者アドレスを使い、bluemountain.comから届いた
ように見せかけてある。各メールでは、Webカードが閲覧できるBlue MountainのWebページと称するサイトへのリンク
が貼られ、ここでユーザーはメールに記載されたカードID番号の入力を求められる。しかしこのリンクをクリックすると、
不正ソフトのインストールに使われていた可能性のあるサイトの1つをまず通過する仕組みになっている。

（後略）

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0504/06/news006.html　（引用元配信記事）

220 ：(　´`ω´)ψ ★：2005/04/12(火) 11:59:53 ID:???

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1113229514/

221 ：名無しさん＠お腹いっぱい。：2005/04/12(火) 14:53:14 ID:WCvCbNtU

【ウィルス】ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
http://be.2ch.net/test/read.cgi/be/1113183003/

222 ：(　´`ω´)ψ ★：2005/04/12(火) 15:40:58 ID:???

【Crowtワームの新亜種登場--フィッシングサイトへリダイレクト】(04/12/2005)

　Crowtワームの新しい亜種に感染したブラウザを使用すると、ウィルス対策ソフト企業のウェブサイトに
アクセスできなくなる可能性があると、Trend Microが注意を呼びかけている。

　同社が先週発表した勧告によると、米国時間6日に最初に発見された「Crowt.D」は、PCに感染後、
まずGoogle Newsサイトを開くと、次にコンピュータ内にあるHOSTSファイルに変更を加え、ウェブサイトの
アドレスを追加するという。そして、ユーザがこのアドレス一覧にあるサイトへのアクセスを試みると、
目的のサイトの代わりに、ローカルにあるループバックアドレスにリダイレクトされる。
　
　そのため、一覧にあるサイトへのアクセスが事実上遮断されてしまうという。Crowt.Dにより
アクセスできなくなるサイトのなかには、Trendmicro.com、Kapersky-labs.com、Sophos.com、Symantec.com、
Us.mcafee.comなどの各ウィルス対策ソフトウェア企業のサイトが含まれている。

（後略）

(　´`ω´)つhttp://japan.cnet.com/news/sec/story/0,2000050480,20082626,00.htm　（引用元配信記事）

223 ：名無しさん＠お腹いっぱい。：2005/04/12(火) 16:36:41 ID:2iO4bu0J

>>1
中国2ch VS 日本2ch　Part2
http://ex10.2ch.net/test/read.cgi/news4vip/1113290664/
日本のyahooが落ちましたｗ

まさか、中国からの反撃

224 ：(　´`ω´)ψ ★：2005/04/26(火) 18:21:29 ID:???

P2Pを狙うワーム「W32/Nopir-B」発見 MP3など削除試みる
http://pc8.2ch.net/test/read.cgi/pcnews/1114166404/

225 ：名無しさん＠お腹いっぱい。：2005/04/26(火) 18:43:29 ID:H8eUCZBZ

http://fuseodakyu.fc2web.com/
http://www83.sakura.ne.jp/~odakyu/
http://www.geocities.jp/eidan_tikatetu/
http://suri.web.infoseek.co.jp/

226 ：名無しさん＠お腹いっぱい。：2005/04/27(水) 00:27:57 ID:SlILiYHV

タスクバーに言語バーが沢山表示される。。。ウイルスバスターでも直らない。
ウィンドウズｘｐです。explorer.exeのエラーも出ます。解決方法ってありますか？
ちなみにぐぐったんですけど。。。

227 ：名無しさん＠お腹いっぱい。：2005/05/10(火) 11:02:11 ID:???

(　´`ω´)ψ

228 ：名無しさん＠お腹いっぱい。：2005/05/16(月) 16:22:14 ID:???

『価格.com』サイバー攻撃によりHP閉鎖！
http://pc8.2ch.net/test/read.cgi/pcnews/1116180106/

229 ：名無しさん＠お腹いっぱい。：2005/05/16(月) 17:06:20 ID:???

(　´`ω´)ψはシボン？

230 ：名無しさん＠お腹いっぱい。：2005/05/17(火) 01:06:00 ID:???

(　´`ω´)ψ ★　　　　щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

231 ：名無しさん＠お腹いっぱい。：2005/05/17(火) 04:12:53 ID:???

20件を超える大量のWebサイト改竄被害が発生

5月13日から15日の3日間、国内サイトをターゲットとしたWebサイト改竄が20件以上集中して発生した。
Windowsサーバをターゲットとするものが多く、改竄を行ったのは「iskorpitx」「PcDelisi」「Tz4r」「SPYKIDS」
「Noturnos Crimez」「Base64」「DragonZ I」「Arabian-FighterZ」「AodTurus」など複数のグループのようだ。
「iskorpitx」と名乗るクラッカーは、「Good Bye」という文字とFlashファイルを改竄したサイトに残している。

また、いくつかの改ざんされたサイトにはアニメ「攻殻機動隊」に登場する「笑い男」のマークが残され、
自動翻訳で翻訳されたと思われる奇妙な日本語のメッセージが残されていた。
なお、復旧していないWebサイトには、危険なトラップが仕掛けられている可能性もあるため注意が必要だ。
改竄されたWebサイトは以下の通り。

https://www.netsecurity.ne.jp/1_2770.html

【セキュリティ】 20件を超える大量のWebサイト改竄被害が発生
http://pc8.2ch.net/test/read.cgi/pcnews/1116263176/

232 ：名無しさん＠お腹いっぱい。：2005/05/17(火) 04:19:06 ID:???

価格ドットコムが落ちた件について　その2
http://pc8.2ch.net/test/read.cgi/sec/1116251191/

価格ドットコムが落ちた件について
http://pc8.2ch.net/test/read.cgi/sec/1116173150/

233 ：名無しさん＠お腹いっぱい。：2005/05/17(火) 23:41:49 ID:e5sXyPXo

[email protected]

234 ：(　´`ω´)ψ ★：2005/05/28(土) 16:48:03 ID:???

【システムフォルダに“NEC.EXE”として感染するウイルス】(05/27/2005)

　システムフォルダに「NEC.EXE」というファイル名で感染するウイルスについて、
各セキュリティベンダーが警告している。シマンテックでは「W32.Mydoom.BU@mm」
（5段階の危険度で“2”）、トレンドマイクロでは「WORM_MYTOB.FC」（3段階の危険度で“低”）
として注意を呼びかけている。なお、シマンテックではウイルス定義ファイル「70526r」で、
トレンドマイクロでは「2.643.00」で対応した。
　Mydoom.BUは、独自SMTPエンジンを備え、大量のウイルスメールを送信するワーム型ウイルス。
感染するとシステムフォルダに「NEC.EXE」として自分自身をコピーし、レジストリを改竄してシステムが
起動するたびにウイルス活動を行なうよう設定を変更する。

件名：（次のうち、いずれか）
・Notice: **Last Warning**
・*DETECTED* Online User Violation
・Your Email Account is Suspended For Security Reasons
・Account Alert
・Important Notification
・*WARNING* Your Email Account Will Be Closed
・Security measures
・Email Account Suspension
・Notice of account limitation
添付ファイルの拡張子：（次のうち、 1つまたは複数）
・.tmp ・.doc ・.htm ・.txt ・.pif ・.scr ・.exe ・.cmd ・.bat ・.zip

http://internet.watch.impress.co.jp/cda/news/2005/05/27/7783.html　（引用元配信記事）

　 W32.Mydoom.BU@mm（シマンテック）
　 http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
　 WORM_MYTOB.FC（トレンドマイクロ）
　 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.FC

235 ：名無しさん＠お腹いっぱい。：2005/05/28(土) 18:29:09 ID:???

Intel CEO：セキュリティー問題の決め手はMac
http://online.wsj.com/public/article/0,,SB111684809888140520-CB7pf4gh1ZaQ3oF44a0sjw8dJXY_20060524,00.html?mod=tff_main_tff_top

ウォールストリートジャーナルは、Intel CEOのPaul Otelliniがセキュリティー
問題に関する質問で、Macの購入を薦めた事を明らかにした。「D: All Things
Digital」カンファレンスでの同氏の発言を伝えたもの。

それによると、週末の一時間を使って娘のPCからスパイウェアを除去している
ことを「告白」したOtelliniは、MacがWintel PCの代替ソリューションになる
のではと問われると、「明日にでも（セキュリティー）問題を解決したいのなら、
別のもの（Mac）を買うべきかも知れない」と話した。

236 ：名無しさん＠お腹いっぱい。：2005/06/01(水) 06:44:41 ID:???

※緊急※

第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点でマカフィーとアンラボ製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
　　　　　　　　　　　　　　　　　　　　　　　検出　駆除
マカフィー（Managed VirusScan）　　　　可　　　可
アンラボ（V3ウイルスブロック2005）　　可　　　可
NOD32　　　　　　　　　　　　　　　　　　　不能　不能

※追加情報
NOD32で二度目の大きな不具合発生です。
Windows Server 2003で使っているユーザーの方へ。
sp1をあてると通信不能となり、最悪の場合リブートの繰り返しとなります。気をつけて下さい。
開発元が現在対策中です。
ttp://canon-sol.jp/supp/nd/wndt4210.html

過去（約1年前）の大きな不具合
●NOD32にレジストリを破壊してOS再インストールが必要になる重大バグが発生。
・Windows シャットダウン時にブルースクリーンになる問題
・登録済みのアプリが強制抹消される問題
ttp://canon-sol.jp/product/nd/v20008.html

237 ：名無しさん＠お腹いっぱい。：2005/06/03(金) 03:47:41 ID:???

ｎｙでＤＬしたファイル（Ｈ系）解凍した瞬間にＣドライブ内のＪＰＥＧとＺＩＰファイルが全部壊れました。
容量が全部26ＫＢになってました。ｎｙ見てみたらノード情報のとこに「ぬるぽ」と「ガッ」のＡＡが…
その後ｎｙ起動させても全く動きません。新しくｎｙ本体をＤＬして前と同じ設定しても動きません。
ウイルスバスターで検索してもなにもひっかかりません。ｎｙが動かないってことはどうなってるんでしょうか？
誰か詳しく教えてください…

238 ：(　´`ω´)ψ ★：2005/06/06(月) 17:44:51 ID:???

>>237
ここで訊いてみると良いと思う。↓
【Winnyを狙ったワーム・ニュイルス情報 Part39】
http://tmp5.2ch.net/test/read.cgi/download/1115476484/

後、上のスレに書いてあるが参考まで。

「W32.Whiter.Trojan」　症状と対策

　症状：OS起動後(ログオン後）、HDDに激しくアクセス。デスクトップのアイコンが消えたり、
使用中のソフトにアクセスできないというエラーが出る。フォルダのみを残して全ファイルが削除されている。
ネットワークドライブに割り当てられている、LAN上のドライブも同じように削除される。OSを終了すると二度と起動しない。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、事実上復活不可能。

原因： Whiterウイルス＝インストーラー等に仕込まれており、知らずに実行すると感染する。このウイルスが
-next のコマンドライン引数で実行されると、ファイルサイズを0バイトにしたあと削除するため、フォルダのみを残し
全ファイルが削除される。Adobe製品やLightwave、エロゲなど、感染源多数。

対策：インストールした後(必ずOSを終了する前)、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに　Whistler %System%\whismng.exe -next 　Piracy c:\WINNT\System32\winsvc.exe -n
といった記述があればすでに感染している。すぐにそのキーを削除すればよい。別の方法としては、
システムフォルダ内にwhismng.exe（winsvc.exe）がないか調べる。あれば削除、もしくは別の場所に移動する。
ただし名前を変えられるとこの方法は使えない。OSを再起動してからでは手遅れになるので注意。
　また、ノートン先生はこのウイルスを検出できるらしい(未確認)。

参考ページ　http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

以下、略。
【Whiter対策（2chより抜粋）】
http://mxtrojan.at.infoseek.co.jp/column02.html

239 ：(　´`ω´)ψ ★：2005/06/06(月) 17:45:50 ID:???

【セキュリティー】ビン・ラディンの拘束写真を装うウイルス
http://pc8.2ch.net/test/read.cgi/pcnews/1118046032/

240 ：(　´`ω´)ψ ★：2005/06/13(月) 19:31:33 ID:???

■メールアカウントの確認を装う「MYTOB.EH」にイエローアラート～国内でも流行の兆し (06/13/2005)

　トレンドマイクロは13日、ワーム型ウイルス「WORM_MYTOB.EH」をイエローアラートで警告した。
危険度は3段階中の“中”だが、ダメージ度、感染力ともに“高”で、国内でも流行の兆しがあるという。
　MYTOB.EHはメールで感染を拡大する。ウイルスメールの内容は、メールアカウントのパスワード変更や、
アカウントそのものの再確認などを求めるものだ。
　感染するとシステムフォルダに自分自身を“ELITE.EXE”として保存し、システム起動とともに活動を始める
ようにレジストリなどの設定を改変する。また、インターネット上のIRCサーバーと接続するバックドアを開き、
外部のユーザーが任意のファイルをダウンロードさせたり、実行させることができるほか、システム情報を
収集される恐れもある。

（後略）

件名
・Your Account is Suspended 　・*DETECTED* Online User Violation
・Your Account is Suspended For Security Reasons ・Warning Message：Your services near to be closed.
・Important Notification ・Members Support ・Security measures ・Email Account Suspension
・Notice of account limitation ・Your password has been updated ・Your password has been successfully updated
・You have successfully updated your password ・Your new account password is approved

http://internet.watch.impress.co.jp/cda/news/2005/06/13/7992.html　（引用元配信記事）

　トレンドマイクロのウイルス情報
　 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.EH
　シマンテックのウイルス情報
　 http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

241 ：名無しさん＠お腹いっぱい。：2005/06/27(月) 23:38:34 ID:???

(　´`ω´)ψ241

242 ：名無しさん＠お腹いっぱい。：2005/07/04(月) 16:31:12 ID:kLLyeoDP

※トロイ注意※

音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬（TROJ_HIROFU.A）」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html

※現時点で対応しているアンチウイルス製品
ウイルスバスター（最速で対応）
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン（手動アップデートでやっと対応）
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html

・NOD32は未対応。

243 ：(　´`ω´)ψ ★：2005/07/05(火) 00:45:10 ID:???

>>242
Vectorで配布を行っていた音声ファイル変換ソフト「Vocal Cancel」が、先週実施したウイルスチェックで、
「トロイの木馬（TROJ_HIROFU.A）」であることが確認されました。そのため現在、同ソフトの公開を停止しています。
--------------------------------------------------------------------------------

【追　記】　本件に関する弊社からのいくつか質問に対し、同ソフトの作者から回答を得ることができましたが、
その中で「トロイの木馬を意図的に実装した」といった内容がありました。弊社では、同作者の他ソフトに関する
安全性確認等を行うため、同作者のすべてのソフトを一時的に公開停止することにしました。再公開については
未定です。　（2005.07.04 23:40）

「TROJ_HIROFU.A」は、他のファイルへの感染活動は行いませんが、実行した場合は、Windowsのレジストリを
改変します。実行し、レジストリが改変されてしまった場合は、Windowsをセーフモードで起動の上、レジストリエディタ
（regedit.exe）などでレジストリキーおよび自動起動設定を削除してください。

http://www.vector.co.jp/info/050704_vocal_cancel.html

【SoftEther.com - ニュースリリース (発表資料) - SoftEther VPN System】
http://www.softether.com/jp/news/050704.aspx

Vectorが「Vocal Cancel」の公開停止、トロイの木馬と確認
http://pc8.2ch.net/test/read.cgi/pcnews/1120468815/

244 ：名無しさん＠お腹いっぱい。：2005/07/06(水) 15:50:36 ID:WFebxZDR

死まんこテクが
ベッサリーを
どうのこうのした、と言うメルマガがきた。

245 ：名無しさん＠お腹いっぱい。：2005/07/07(木) 13:23:37 ID:RkT8Croo

>>242
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬（TROJ_HIROFU.A）」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html

※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター（最速で対応）
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン（自動アップデートでも対応）
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm

【・NOD32は未対応】

補足情報）
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で４製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
　　　　　　　　　　　　　　　　　　　　　　　検出　駆除
マカフィー（Managed VirusScan）　　　　可　　　可
アンラボ（V3ウイルスブロック2005）　　可　　　可
F-Secureアンチウィルス.　　　　　　　　可　　　可
Kaspersky　　　　　　　　　　　　　　　　　可　　　可
NOD32　　　　　　　　　　　　　　　　　　　不能　不能

246 ：名無しさん＠お腹いっぱい。：2005/07/09(土) 21:37:56 ID:GEpbW/uF

●みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット●
ttp://internet.watch.impress.co.jp/cda/news/2005/07/08/8345.html

（7月9日時点）
ウイルスバスター
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_INVKEY12.A

ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.invisiblekey.html

【・NOD32は未対応】

247 ：名無しさん＠お腹いっぱい。：2005/07/15(金) 04:36:47 ID:???

test

248 ：名無しさん＠お腹いっぱい。：2005/07/18(月) 23:58:02 ID:mzWFF5hQ

新ワーム「Lebreat」、亜種3種類が相次ぎ出現

電子メールで拡散し、トロイの木馬でDoS攻撃を仕掛ける新種のワームとその
亜種が見つかった。

http://www.itmedia.co.jp/news/articles/0507/16/news012.html

249 ：(　´`ω´)ψ ★：2005/07/19(火) 21:34:35 ID:???

米Webサイト“Download.com”で配布されていた「Daemon Tools」にウイルス混入

「Daemon Tools」のサポートを担当しているLocutusofBorg氏は11日（現地時間）、アメリカの
オンラインソフト紹介サイト“Download.com”で配布されていた「Daemon Tools」にウイルスが
混入していたことを、同ソフトの公式サイト上で公表した。また同氏は13日、“Download.com”で
配布されているアーカイブを、ウイルスが混入していないオリジナルのものに差し替えたことを
追って報告している。

　混入していたウイルスは“W32.Gregcenter”“Trojan.Win32.Qrap”と呼ばれるもので、
（株）シマンテックのWebサイト上に掲載されている情報によると、危険度は低いため感染しても
個人データ流出などの被害は発生しないようだ。とはいえ、“Download.com”から「Daemon Tools」を
ダウンロードしたことがある人は、ウイルス対策ソフトでパソコンをスキャンする必要があるだろう。

http://www.forest.impress.co.jp/article/2005/07/14/dtoolsdlcom.html （引用元配信記事）

250 ：名無しさん＠お腹いっぱい。：2005/07/20(水) 20:31:30 ID:RsTeIHj7

>>12

251 ：名無しさん＠お腹いっぱい。：2005/07/26(火) 00:49:01 ID:???

なんかファイル名が青文字になってるファイルが多々あるのだが。
もしかしてウイルス？

252 ：(　´`ω´)ψ ★：2005/08/01(月) 12:57:23 ID:???

>>251

　Windows 2000/XP でファイル名やフォルダ名が青くなることがあります。
NTFS の圧縮機能で圧縮されている場合ファイル/フォルダ名が青色になります。
また、XP で暗号化されている場合は緑色になります。

　圧縮や暗号化されていても色を変えたくない場合は、次の手順で設定を変更できます。

（１）エクスプローラを起動し、[ツール]－[フォルダオプション] をクリックします。
（２）[表示] タブをクリックし、「圧縮されているファイルとフォルダを別の色で表示する」の
　　チェックを解除して「OK」します。(2000)
（３）[表示] タブをクリックし、「暗号化や圧縮されたファイルをカラーで表示する」のチェックを解除して「OK」します。(XP)

http://homepage2.nifty.com/winfaq/c/ntdisk.html#1459

＠IT：Insider's Computer Dictionary [NTFS]
http://www.atmarkit.co.jp/icd/root/13/14575813.html

253 ：名無しさん＠お腹いっぱい。：2005/08/02(火) 22:49:19 ID:GW5bErvQ

質問です。ウイルスに感染しました。
Norton Antivirus 2004というウイルスソフト（symantec）を使ってますが、
ある日突然、メールを送信してないのに、サーバーが拒否しました！という
メッセージが次から次へと出てきます（もちろん回線切ったら出てきませんが）
　スキャンしても異常は見当たりませんでした。しかし、確実にウイルスに感染していると
思うのですが。。。。
１：この感染による被害はどんなものですか？（ただの嫌がらせだけ）
２：どこで直せばいいのでしょうか？
親切な方、よろしくお願いいたします。

254 ：名無しさん＠お腹いっぱい。：2005/08/03(水) 00:19:19 ID:???

>>253
まず、そのｳｻﾞい。。。。をやめてくれ

255 ：名無しさん＠お腹いっぱい。：2005/08/03(水) 20:38:07 ID:oKbxhIES

すいません。

256 ：あぼーん：あぼーん

あぼーん

257 ：eos：2005/08/04(木) 08:55:29 ID:uyFJxOv8

感染していると思うなら、まずはScanして。

送信できてないメールが残ってるかも。
もしくは、メール送信関連の設定を見直してみては。

258 ：名無しさん＠お腹いっぱい。：2005/08/06(土) 05:12:49 ID:???

>新種ウイルス：早くもウィンドウズ・ビスタ狙う？
http://news.goo.ne.jp/news/infostand/it/20050805/1398244.html

>>253
コンピュータウィルス総合スレッド VOL.44
http://pc8.2ch.net/test/read.cgi/pcqa/1117426768/l50

259 ：名無しさん＠お腹いっぱい。：2005/08/09(火) 12:16:15 ID:K/qhAmlc

※ウイルス警報※
通称：虹色キンタマの発生が確認されました。
現時点ではシマンテックが対応しているので、感染した場合は下の要領で駆除が可能です。
ウイルスバスター、マカフィー、Kasperskyなどのメジャー製品なら、今後すぐ対応すると思われます。

>ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイル
>ス、ワームまたはトロイの木馬に感染していると判断いたしました。
>今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしまし
>たので、このメールの末尾に書かれた手順にしたがってインストールしてください。
>個別対応した定義ファイルをダウンロードしてインストールする方法：
>1. Web ブラウザを起動します。
>2. この FTP サイト:
>ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
>へのリンクを
>クリックしてください。

【・NOD32は未対応なので注意】

現スレ
http://tmp5.2ch.net/test/read.cgi/download/1122198484/
http://news19.2ch.net/test/read.cgi/news/1123520163/

260 ：(　´`ω´)ψ ★：2005/08/10(水) 17:26:47 ID:???

【IMで感染するワームがまた出現】(08/10/2005)

　インスタントメッセージング（IM）経由でWindowsに感染するワーム「Chode-D」が新たに
発見されたとして、セキュリティ各社が情報を公開している。Akonix Security Centerの
危険度評価は「中」となっている。

http://www.itmedia.co.jp/enterprise/articles/0508/10/news013.html　（引用元配信記事）

Sophos virus analysis: W32/Chode-D
http://www.sophos.com/virusinfo/analyses/w32choded.html

261 ：(　´`ω´)ψ ★：2005/08/17(水) 16:40:49 ID:???

Windowsの脆弱性を突く新種ワームに注意，ネットに接続するだけで感染する(8/16/2005)

　ワームに狙われているセキュリティ・ホールは，8月の月例セキュリティ情報の一つとして公表された
「プラグアンドプレイの脆弱性により，リモートでコードが実行され，特権の昇格が行なわれる (899588)
(MS05-039)」。Windowsが備える「プラグアンドプレイ」のサービスに見つかったバッファ・オーバーフローの
セキュリティ・ホールである（関連記事）。細工が施されたデータを送信されると，任意のプログラムを実行されたり，
権限の昇格を許したりする。最大深刻度は最悪の「緊急」。

　現在確認されているワームは「Zotob」と呼ばれている。
マイクロソフトでは，パッチ未適用のWindows 2000だけが感染するとしている。
一方，Windows 2000だけではなくWindows XPも影響を受けるとしているベンダー／組織もある。
　米SANS Instituteでは，米国時間8月14日時点での情報として，Windows XP SP2およびWindows 2003は感染しない
ことが確認されているとしている。

　Zotobは，TCPポート445番経由でセキュリティ・ホールを突くプログラムを送り込む。このプログラムの実行に
“成功”すると，そのプログラムは既にZotobが稼働しているマシンから，Zotob本体をFTPでダウンロードして実行する。
Zotobは感染を広げるためのFTPサーバーとしても動作する。ZotobのFTPサーバーは，通常のTCPポート21番ではなく，
33333番（ランダムなポート番号としているベンダー／組織もある）で待ち受ける。
　対策は，既に公開されている修正パッチを適用すること。特に，外部からアクセス可能なWindows 2000の
サーバー・マシンは対策が急務だ。TCPポート445番や33333番などをファイアウオールでふさぐことも，外部からの
感染を防ぐためには効果がある。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050815/166378/　（引用元配信記事）

マイクロソフトセキュリティアドバイザリ (899588): プラグアンドプレイの脆弱性により、リモートでコードが実行され、
特権の昇格が行なわれる
http://www.microsoft.com/japan/technet/security/advisory/899588.mspx
【ワーム流行中】zotob【TCP445】
http://pc8.2ch.net/test/read.cgi/sec/1124244742/

262 ：名無しさん＠お腹いっぱい。：2005/08/17(水) 19:26:36 ID:???

うほ、俺２ｋだ

263 ：名無しさん＠お腹いっぱい。：2005/08/17(水) 19:53:48 ID:???

まったく、パッチぐらいちゃんと当てろよなと思う。

俺も2K。しかもルータ無し、ファイアウォール無し、ウイルス対策ソフト無し。
それでもパッチをちゃんと当てているからなにも起きていない。

264 ：名無しさん＠お腹いっぱい。：2005/08/17(水) 20:13:32 ID:Js5j3btE

http://www.ipa.go.jp/security/
http://www.ipa.go.jp/security/ciadr/vul/20050817.html
ワームは複数種発生している模様。ほっといて感染するのは2000だけだが
メール経由だとほかのOSも感染するってさ。

265 ：名無しさん＠お腹いっぱい。：2005/08/17(水) 20:23:11 ID:Js5j3btE

>>264
ちなみにうちのPCは8/12に勝手にupdateされてました。

C:\WINNT\$NtUninstallKB899588$
Updateを有効にしててこのフォルダが存在すれば大丈夫じゃないかな？

266 ：名無しさん＠お腹いっぱい。：2005/08/17(水) 20:40:07 ID:UblX8nfB

>Aドライブにコピーを書き込むことで拡散を試みる。

俺のPCのA:ドライブはフロッピーディスクだから安心だな。

267 ：名無しさん＠お腹いっぱい。：2005/08/18(木) 00:02:03 ID:PI0dHrKi

2k狙いってことでMicroSoftの陰謀を考えてしまう

268 ：名無しさん＠お腹いっぱい。：2005/08/18(木) 00:29:57 ID:???

********************************************************
★新品未開封 HD-250U2　動作確認　豪華なおまけ付き★
リストの方は↓のアドレスまで送信してください。
自動返信にて内容の方確認できます。
★★★★★★★★★★★★★★★
[email protected]
↓では直接内容のほう今回だけ特別に公開しております。
http://www.geocities.jp/ms14r5000/craisis8801.index.htm
★★★★★★★★★★★★★★★
http://openuser.auctions.yahoo.co.jp/jp/user/ms14r5000?
http://openuser.auctions.yahoo.co.jp/jp/user/ms14r5000?
http://openuser.auctions.yahoo.co.jp/jp/user/ms14r5000?
http://openuser.auctions.yahoo.co.jp/jp/user/ms14r5000?
http://openuser.auctions.yahoo.co.jp/jp/user/ms14r5000?
※このページの一番上右側のオプションから「お知らせ機能」の「オークションアラート」から
「出品者アラート」を選択。
そこに「ms14r5000」と入力しておいてください
出品されたことがメールで知ることが出来ます
では奮ってご入札のほどよろしくおねがいします。
あなた様との落札後のメールのやりとりができるのを
楽しみにお待ちしております。

ms14r5000
**********************************************************

269 ：名無しさん＠お腹いっぱい。：2005/08/18(木) 16:37:56 ID:wBeRwC74

>267
同感

270 ：名無しさん＠お腹いっぱい。：2005/08/18(木) 17:36:52 ID:???

まあ、毎度の根拠無い陰謀説だなｗ
厨房の好きなネタだ。

271 ：名無しさん＠お腹いっぱい。：2005/08/18(木) 19:21:14 ID:???

どうかな
相変わらず自作系ＰＣは２ｋだったりするからな

272 ：名無しさん＠お腹いっぱい。：2005/08/18(木) 19:49:48 ID:???

どうかなと言っている時点で
なんの根拠も無い証拠

273 ：名無しさん＠お腹いっぱい。：2005/08/26(金) 13:33:45 ID:???

(　´`ω´)ψ273

274 ：名無しさん＠お腹いっぱい。：2005/08/31(水) 19:24:44 ID:stTQumFY

※緊急情報（2005年8月31日）
●アンチウイルス製品『NOD32』にブルースクリーンが生じてWindowsが停止するトラブルが再発しました。
　メーカーが原因を確認中なので、該当ユーザーは絶対にアップデートを実行しないで下さい。
　（無料体験版ユーザーも）
http://canon-sol.jp/product/nd/nd_update.html

●過去の大きな不具合
・【レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題】
・【登録済みのアプリが強制抹消される問題】
http://canon-sol.jp/product/nd/v20008.html
・【Windows Updateができなくなるトラブル】
http://canon-sol.jp/supp/nd/wndt4212.html
・【通信不能となり最悪の場合OSがリブートの繰り返しになるトラブル】
http://canon-sol.jp/product/nd/nd_server2003.html

275 ：名無しさん＠そうだ選挙に行こう：2005/09/11(日) 00:58:10 ID:???

(　´`ω´)ψ275

276 ：名無しさん＠お腹いっぱい。：2005/10/02(日) 04:09:18 ID:???

(　´`ω´)ψ276

277 ：(　´`ω´)ψ ★：2005/10/06(木) 04:02:44 ID:???

【マイクロソフト、ウイルス駆除ツール最新版～Winnyのウイルスに対応】2005/10/05 13:55

　マイクロソフトは、10月12日に公開予定の「悪意のあるソフトウェアの削除ツール」において、
Winnyを経由して感染するウイルス「Antinny」に対応する。4日に同社が開催した「SECURITY
SUMMIT 2005 Fall」で、米Microsoftセキュリティビジネス＆テクノロジーユニットコーポレート
バイスプレジデントのマイク・ナッシュ氏が明らかにした。

　マイクロソフトによれば、「Winnyを経由して感染するAntinnyは直接的に弊社製品を攻撃するものではないが、
インターネット上の脅威を削減するために、新バージョンでAntinnyに対応することとなった」とコメントしている。
　なお、Antinnyの亜種すべてに対応するかなどの詳細は、新バージョン公開日の12日に発表される。

http://bb.watch.impress.co.jp/cda/news/11300.html　（引用元配信記事）

駆除ツールのダウンロードサイト
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ja
駆除ツールの技術情報（英文）
http://support.microsoft.com/kb/890830/

278 ：名無しさん＠お腹いっぱい。：2005/10/08(土) 00:41:02 ID:???

ttp://internet.watch.impress.co.jp/cda/news/2005/10/07/9409.html
ウイルスに共通ID「CME」を割り当て、名称の違いの混乱解消へ

MITREのほかにMcAfee、Symantec、Trend Micro、Microsoft、Sophos、ICSA Labs、
Norman、Kaspersky、MessageLabs、F-Secure、Computer Associatesが参加。

良心的なメーカーの多くが参加してくれるらしい。
こういうのは実現してくれた方がいいね。

279 ：(　´`ω´)ψ ★：2005/10/08(土) 06:02:43 ID:???

【マイクロソフト、10月の月例パッチは最大深刻度“緊急”を含む9件】2005/10/07 17:25

　マイクロソフトは7日、日本時間の12日にリリースする月例のセキュリティ修正プログラム（パッチ）の
事前情報を公開した。最大深刻度が4段階中で最も高い“緊急”を含む9件が予定されている。

　Windowsに影響するものが8件で、これらの最大深刻度は“緊急”だという。残りの1件は、
WindowsとExchangeに影響するもので、最大深刻度は上から2番目の“重要”。

http://internet.watch.impress.co.jp/cda/news/2005/10/07/9412.html　（引用元配信記事）

280 ：(　´`ω´)ψ ★：2005/10/21(金) 04:13:44 ID:???

【ＭＳ】12日公開MS月例パッチMS05-051一部環境で重大な不具合
http://pc8.2ch.net/test/read.cgi/pcnews/1129835212/1

【IEとWMPに新たな脆弱性報告】2005年10月19日 07時56分更新
http://pc8.2ch.net/test/read.cgi/pcnews/1129835212/2

281 ：名無しさん＠お腹いっぱい。：2005/10/23(日) 03:35:11 ID:???

※大学進学情報の広告サイト「キャンパス・アサヒコム」クラック事件の情報※

シェアが大きな御三家は対応したそうです。

ウイルス駆除の方法について
http://www.campusasahi.com/

※トレンドマイクロ社では、今回のウイルスに関しては、以下のように対応済みとのことです。
■ CHM_DROPPER.CP 日本語情報（トレンドマイクロ社）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_DROPPER.CP
■ TROJ_DROPPER.PC 日本語情報（トレンドマイクロ社）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.PC
■ BKDR_PCCLIENT.BV 日本語情報（トレンドマイクロ社）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_PCCLIENT.BV

※シマンテック社では、今回のウイルスに関しては、以下のように対応済みとのことです。
■ Trojan.Dropper（日本語情報）　対応日：2000年02月07日 (米国時間)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.dropper.html
■ Backdoor.Darkmoon.B（英語情報）　対応日：2005年10月21日（米国時間）
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.darkmoon.b.html
（日本語情報については24日頃公開予定とのことです）
■ W32.Kipis.A@mm（日本語）　対応日：2004年12月23日 (米国時間)
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
これらのウイルスに対応したウイルス定義ファイルは下記のサイトから入手可能とのことです。
http://www.symantec.com/region/jp/avcenter/download.html

※マカフィー社によりますと、今回のウイルスに関しては、10月20日午前1時ごろにリリースした
「定義ファイル4608」で、対応済みとのことです。
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CKB

282 ：名無しさん＠お腹いっぱい。：2005/10/26(水) 00:25:35 ID:???

Mocbot.Aが悪用するのは、「MS05-047」ではなく「MS05-039」だった
http://internet.watch.impress.co.jp/cda/news/2005/10/25/9604.html
当初、Windows XP/2000におけるプラグアンドプレイの脆弱性「MS05-047」を突いて
侵入するとされていたウイルス「Mocbot.A」だが、実際にはMS05-047ではなく、
8月に公開された別のプラグランドプレイの脆弱性「MS05-039」を突くウイルスだったことがわかった。

※2005/10/26で対応しているアンチウイルス
ウイルスバスター
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FMOCBOT%2EA
F-Secure（カスペルスキー含む）
http://www.f-secure.com/weblog/archives/archive-102005.html#00000685
McAfee
http://vil.nai.com/vil/content/v_136637.htm
ノートン
http://securityresponse.symantec.com/avcenter/venc/data/w32.mocbot.a.html

283 ：名無しさん＠お腹いっぱい。：2005/11/15(火) 23:00:21 ID:???

質問で申し訳ないんですが、携帯にウイルスってあるんですか？
今朝全てのデータが消えて、暗証番号が初期設定のものでもない知らない番号になってました。
更に使用制限かけられるところには全てかけられてました。
何かわかる方いますか？ちなみに機種はauのW11Hです。

284 ：名無しさん＠お腹いっぱい。：2005/11/15(火) 23:08:12 ID:???

あるよ

285 ：名無しさん＠お腹いっぱい。：2005/11/16(水) 04:04:31 ID:???

>>284
良かったら詳しく教えてもらえませんか？朝五時くらいにメーラーデーモン？からメールが来てたんですが、受信しきれないくれないの英語の羅列が送られてました。
それでアドレスを装って送られたのかなと思ったのですが‥

286 ：dio：2005/12/03(土) 14:18:43 ID:7B094bJd

MYMUSIC入ってるファイルがいつのまにか順番が変わってしまってたんですけど、これってウイルスに感染してますか？まったくの初心者で分かりません。宜しかったら教えて頂けませんか？

287 ：a：2005/12/03(土) 15:33:39 ID:F3kqq8Yy

すいませんwindows media playerでアーティストのPV
ビデオを見ようとしたら画面が真っ黒になるんですがこれは
ウィルスですか？

288 ：名無しさん＠お腹いっぱい。：2005/12/05(月) 17:21:43 ID:bNVhQ15Q

おまえらセキュリティ板いけよｗ

289 ：名無しさん＠お腹いっぱい。：2005/12/07(水) 10:48:07 ID:xaEOTNi8

ソニーDRMの隠し機能は、オープンソースコードを使い
Apple社のDRMを付加するものであると発覚した
http://teary7mmmg.seesaa.net/article/10280331.html

290 ：名無しさん＠お腹いっぱい。：2005/12/07(水) 15:19:37 ID:xaEOTNi8

SunnComm Media Max version 5.0.21.0 (hereafter called Media Max),
partially installs itself automatically the first time an affected
CD is inserted into a Windows machine1. The automated installation
includes the creation of a “SunnComm Shared” directory. Media Max
creates this directory with a custom access control list2 (ACL) that
contains an access control entry (ACE) granting the Windows principal
Everyone “Full Control” rights to the directory. This allows any
process, user, or network client the ability to read, modify, and
delete the contents of this directory, including low rights accounts
which are not even members of the “Users” group. Granting untrusted
users “Full Control” rights to executables that will be automatically
run by high rights users creates a simple but serious security vulnerability3
http://www.eff.org/IP/DRM/Sony-BMG/MediaMaxVulnerabilityReport.pdf

291 ：名無しさん＠お腹いっぱい。：2005/12/08(木) 01:29:43 ID:kOjxcEjL

ウイルス入ってネットつながんなくなった・・・
どうしたいいのです？？

292 ：名無しさん＠お腹いっぱい。：2005/12/08(木) 17:46:24 ID:???

昨夜から微熱でてお腹もゆるいんですけど
これもウイルスのせいですか？

293 ：名無しさん＠お腹いっぱい。：2005/12/08(木) 20:30:41 ID:???

ギョウ虫じゃね？

294 ：名無しさん＠お腹いっぱい。：2005/12/09(金) 00:24:47 ID:???

(；･ω･)

Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html

米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイ
ルス「Trojan.Welomoch」を警告した。コピー防止ソフト「XCP」を悪用し
て、Antinnyの存在を隠すという。

Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダ
イアログが表示される。このダイアログ中には何らかの文字が表示されている
が、現在Symantecが公開している情報ではこの文字が文字化けしており、判
読できない。ただし、プログレッシブバーが表示されていることから、何らか
の活動を行なっているものと見られる。

　具体的な活動としてわかっているのは、Windowsのシステムフォルダに
「io.tan」というファイルを作成すること。また、システムフォルダにワーム
型ウイルス「W32.HLLW.Antinny」のコピーである「$sys$WeLoveMcCOL.exe」
「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」
という3種類のファイルのうちいずれかを投下する。

　さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行す
るよう設定するほか、システムの復元機能を無効にするという。

295 ：名無しさん＠お腹いっぱい。：2005/12/09(金) 15:01:47 ID:4CR0Us/Z

Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
ttp://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.welomoch.html

米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイルス「Trojan.Welomoch」を警告した。
コピー防止ソフト「XCP」を悪用して、Antinnyの存在を隠すという。危険度は5段階中、最も低い“1”。
Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダイアログが表示される。
このダイアログ中には何らかの文字が表示されているが、現在Symantecが公開している情報ではこの文字が文字化けしており、判読できない。
ただし、プログレッシブバーが表示されていることから、何らかの活動を行なっているものと見られる。？
具体的な活動としてわかっているのは、Windowsのシステムフォルダに「io.tan」というファイルを作成すること。
また、システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである
「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.？exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。

さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行するよう設定するほか、システムの復元機能を無効にするという。？
なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされていない。

296 ：(　´`ω´)ψ ★：2005/12/11(日) 08:13:41 ID:???

【警察庁、中国を発信元とするTCP 1025番ポートへのアクセス増加を警告】12/09/2005

警察庁は9日、主に中国の不特定のIPアドレスを発信元とする、TCP 1025番ポートに対するアクセスの増加を
検知したとして、注意喚起を行なった。

　TCP 1025番ポートへのアクセスは8日の21時頃から急増し、9日現在もアクセスが続いている。アクセス増加の
原因については現在のところ不明だが、このポートはWindowsのRPC DCOMなどで利用されるもので、大規模な
スキャンの可能性があるという。

（後略）

http://internet.watch.impress.co.jp/cda/news/2005/12/09/10174.html　（引用元配信記事）

INTERNET Watch Title Page
http://internet.watch.impress.co.jp/

TCP1025番ポートに対するアクセスの増加について～警察庁発表

警察庁では、12月8日から、主として中国の不特定のIPアドレスを発信元とする、TCP1025番ポートに対する
アクセスの増加を検知しています。
　アクセス増加の原因は今のところ不明ですが、このポートは Windows の Remote Procedure Call(RPC) を
使用する Distributed Component Object Model (DCOM) インターフェイスで利用されるものであり、大規模な
スキャンである可能性があります。

セキュリティの話 <危険なポートと安全なポート>
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html
PORT NUMBERS
http://www.iana.org/assignments/port-numbers
FAQ for YAMAHA RT Series / Windows
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/index.html

297 ：名無しさん＠お腹いっぱい。：2005/12/28(水) 21:21:28 ID:???

＊＊新種ウイルスの速報＊＊

Windows XP SP2 に未知の重大な欠陥。
WMF ファイルを読み込むことで、任意のコードが実行されてしまう。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF

＊＊対応済みアンチウイルス（2005/12/28時点）

マカフィー（検出名　Exploit-WMF）
ttp://vil.mcafeesecurity.com/vil/content/v_137760.htm
ノートン（検出名　Bloodhound.Exploit.56）
ttp://www.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html

298 ：名無しさん＠お腹いっぱい。：2005/12/30(金) 01:14:00 ID:???

Bloodhound.Exploit.56

もれはすでに感染したわけだが

299 ：(　´`ω´)ψ ★：2005/12/30(金) 03:25:55 ID:???

【MSN Messengerのβ版装うウイルスに注意】2005/12/28

F-Secureによれば、この手口ではMSN Messenger 8のβ版が流出したと称して
ウイルスをダウンロードさせ、マシンをボットネットサーバに接続してしまう。

このウイルスは「msgr8beta.com」のサイトを通じて感染する。
同サイトには「Messenger 8 BETA has been leaked!」（Messenger 8のβが流出!）と記載され、
MSN Messenger 8には「多数の新機能」があると宣伝。リンクをクリックして「MSN Messenger 8 Working BETA」を
ダウンロードするよう呼び掛けている。

　しかし、このサイトからダウンロードした「BETA8WEBINSTALL.EXE」を実行すると、自分のマシンに
インストール済みのMSN Messengerで全連絡先にあててダウンロード用のリンクを記載したメッセージを
送信するほか、マシンをボットネットサーバに接続してしまうという。

http://www.itmedia.co.jp/news/articles/0512/28/news016.html （引用元配信記事）

300 ：名無しさん＠お腹いっぱい。：2005/12/31(土) 12:40:00 ID:88qefZpC

こんなPCはネットにつなぐな！ 3日間放置した無防備PCの結末は？
http://arena.nikkeibp.co.jp/col/20050510/112145/

セキュリティが気になる貴方はとりあえずこれらを。すべて日本語対応で無料。

ブラウザ：Firefox http://www.mozilla-japan.org/products/firefox/
メーラー：Thunderbird http://www.mozilla-japan.org/products/thunderbird/
　上記2種の拡張（http://beau.g-com.ne.jp/mon-extension.html）
スパイウェア対策：Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策：avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール：ZoneAlarm http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=90dia&ctry=JP&lang=ja&lid=staticcomp_za
適当なルーター：BUFFALO BBR-4HG　http://netspeed.studio-radish.com/netspeeddata/throughput_review/buffalo_bbr4hg.html

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
セキュリティ板
http://pc8.2ch.net/sec/

301 ：名無しさん＠お腹いっぱい。：2006/01/03(火) 08:31:55 ID:???

うほっ！！モロにトロイの木馬出現した！！

302 ：名無しさん＠お腹いっぱい。：2006/01/03(火) 22:02:32 ID:???

>>297

セキュリティホールmemo

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF
>NOD32 の場合AMON(常駐保護)～のチェック対象に既定ではWMF ファイルは含まれないようです。
>～WMFを追加し、AMONによるリアルタイム検査（常駐保護）の対象に含めるようにしておくことが必要～。

NOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
NOD使いの人は、上記リンクの要領で設定の変更を。

303 ：名無しさん＠お腹いっぱい。：2006/01/03(火) 22:10:57 ID:???

>>297
トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視すべし。
どうしてもIE系を使うなら、セキュリティ設定を【高】に。

>NOD32　主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html

304 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 06:01:50 ID:???

MSの緊急パッチ来たね。

>Windows 用セキュリティ更新プログラム (KB912919) 2006年1月6日
>Microsoft Windows ベースのシステムを攻撃者が侵害できるセキュリティ問題が発見されました。
>この更新プログラムをインストールすると、お使いのコンピュータを保護できます。
>ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
>Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある

305 ：名無しさん＠お腹いっぱい。：2006/01/30(月) 22:48:51 ID:i8M1E4O3

通称ドクロウイルス

現在、対応済みなのは、ウイルスバスターとノートン。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
ttp://internet.watch.impress.co.jp/cda/news/2006/01/30/10679.html

306 ：名無しさん＠アイコンいっぱい：2006/02/09(木) 20:59:00 ID:HUAY7R4S

すみません。いくらぐぐってもでてこ無いので質問させていただきます。
昨日、PCをやろうと思ってOS立ち上げたら、普通はアイコンやツールバー
スタートボタンなどが表示されるのですが、まったく表示されません。
しかも右クリックしても反応がありません。OS側のトラブルなのでしょうか？
一応頑張って、タスクからウイルスアンチソフト『キングソフト2006アンチウイルス』
で対策したのですが、ウイルス反応はないようです。これはどのような原因と
考えられますでしょうか、何卒よろしくお願いします。

307 ：名無しさん＠お腹いっぱい。：2006/02/11(土) 01:04:04 ID:???

>>306
ttp://winfaq.jp/

308 ：定刻：2006/02/20(月) 18:18:01 ID:???

君たちはウィルス以下だな！！　　プッ
くだらんおたくの集まりさ～
セキュリティなんか入れなくてもメールをＹＡＨＯＯメールを使えば
勝手に削除してくれるだろうが　プッ
パソコンを使い出して２ヶ月初心者ながら上手だ！！
危ないサイトに行ってみたりしたが今だ感染しとらんわ
カカッテキナ～　　運個家聾

309 ：名無しさん＠お腹いっぱい。：2006/02/20(月) 18:35:58 ID:???

>>306
パソコンの基本も知らない馬鹿がここに一人。

310 ：名無しさん＠お腹いっぱい。：2006/03/01(水) 01:07:18 ID:???

トロイの木馬ｷﾀﾖ━━(ﾟ∀ﾟ)━━!!!!

311 ：名無しさん＠お腹いっぱい。：2006/03/22(水) 10:47:06 ID:aI4vOjla

可愛いよトロイの木馬
可愛いよ

312 ：名無しさん＠お腹いっぱい。：2006/03/23(木) 18:47:10 ID:MkehmKNr

可愛いな

313 ：名無しさん＠お腹いっぱい。：2006/04/03(月) 07:23:46 ID:???

Optix系ウイルスの亜種が出現したようです。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FOPTIX131%2EA
これはサーバー＝クライアント型のハッキングツールです。サーバープログラムとクライアントプログラムに分かれて動作します。
サーバープログラムはトロイの木馬としてマシンのシステムに潜入します。ハッカーはクライアントプログラムを使用して
サーバープログラムが潜入したマシンをリモートコントロールできます。他のファイルへの感染活動は行いません。
このようなハッキングツールを一般に「バックドア型」と呼びます。これは、OPTIXとよばれるハッキングツールシリーズの一つです。

NOD32は、まだ未対応のようなのでご注意ください。
ttp://vista.x0.to/img/vi4377115328.jpg

314 ：名無しさん＠お腹いっぱい。：2006/04/04(火) 01:01:29 ID:C4hbV2NE

なんだかトロイっぽい　ググったら米国のトレンドマイクロのHPが出てきたんだがよくわからない。
どうすりゃいいんだ？

TROJ_KAKKEYS.S　←これっぽい

315 ：名無しさん＠お腹いっぱい。：2006/04/04(火) 01:28:28 ID:???

http://gazo03.chbox.jp/home/gazo03/data/gazo/wara/src/1141725257305.jpg

316 ：名無しさん＠お腹いっぱい。：2006/04/12(水) 01:42:58 ID:97/XSoLa

306
自分もそんな感じになってしまいました。なおりましたか？

317 ：名無しさん＠お腹いっぱい。：2006/04/12(水) 23:14:16 ID:???

318 ：名無しさん＠お腹いっぱい。：2006/04/19(水) 19:34:30 ID:ywtiJtI8

先日ウイルスに感染したらしく、
何度やっても起動出来ずに
DHCP.../
という意味不明な画面が出て無限ループします。
一度奇跡的に起動したのでデータを全部消して見つかった二件のウイルスを削除した結果一時的に治ったのですが、
今日また同じ症状で起動出来なくなりました。
これはウイルスなのでしょうか？

長文すいません

319 ：名無しさん＠お腹いっぱい。：2006/06/07(水) 21:52:51 ID:0M+QY8Gz

ここで聞いてもいいのかわかんないんだけど、ADSL+BBR使用で、最近受信パ
ケットが妙に多くなってPCリカバリしましたのよ。
んでリカバリ後に見てもやっぱり多いんだけど、BBRのファームとか初期化
するべきなんスかね？

ちなみに、2chトップで受信パケット+7マン、入り口入ったら+20マンなんス。
15分ネットしたら送信パケット50マン、受信パケット1000マン超えるんス。

320 ：319：2006/06/07(水) 21:53:34 ID:???

ごめんageちった

321 ：名無しさん＠お腹いっぱい。：2006/06/08(木) 15:33:12 ID:???

参考に
http://www.medianetjapan.com/2/20/entertainment/soko/pc.html

322 ：シュリア：2006/06/14(水) 16:40:33 ID:EWyT9X0h

■大変申し訳ありませんでした。本日復活しました■
リネージュから深刻になりつつある出稼ぎや規約違反ユーザーを追放し、公的機関やNCJに仕様変更や対策に関して訴えるHPです。
全鯖出稼ぎリストもあります。規約違反情報の収集のためご協力をお願いします。ケータイ対応！
赤ねにならない中華の殺し方やBANさせる方法、現実社会上で出稼ぎの商売を邪魔する方法等があります。
マクロ動画ライブラリもあります
http://www.zhangweijp.com/lineage/lineage.htm

323 ：名無しさん＠お腹いっぱい。：2006/06/15(木) 05:25:48 ID:zcOW7ATp

ﾗｳﾝｼﾞｬｰで寄せ書きしたノートが全国を旅するpart9
http://etc3.2ch.net/test/read.cgi/entrance/1145003446/
北ノート所持○大熊 ◆V/V1s570SU ＠福島県さん
南ノート（トロ＆ミッフィ）は現在千葉県内、
手賀沼から直線で約7km南西の地点にあります。
ここからsuica＋パスネットで移動できるところで
平日受け取っていただける方を募集中です。
我こそは、というかたの書き込みお待ちしております。

324 ：名無しさん＠お腹いっぱい。：2006/06/19(月) 11:12:28 ID:YEqmDAsZ

今朝テレビで、史上最悪ウイルスとかで「ホット（ロボット由来って
言ってたからボットかも）」ってウイルスが出回ってるらしいが、
他のニュース・スレにも話題になってないみたいだなぁ…。

325 ：名無しさん＠お腹いっぱい。：2006/06/19(月) 21:06:36 ID:???

よく英語で来る迷惑メールでデリバリーボットってタイトルに書いてるのが来るけど開封したらやばいのかな？いつもすぐ削除してるけど。

326 ：名無しさん＠お腹いっぱい。：2006/06/21(水) 16:25:57 ID:SspKJpPb

mixiの“チェーン日記”でワーム感染が拡大
ttp://headlines.yahoo.co.jp/hl?a=20060621-00000034-zdn_n-sci
問題の日記は、「『ぼくはまちちゃん！』というタイトルの日記にコメントすると、
自分の日記にも自動的に同じ内容の記事が投稿され、メールや本名などの個人情報が漏洩する。
これはワームという名のウイルスで、mixi管理者でも対応できないほどのスピードで繁殖を繰り返している。

NOD32の体験版を入れていたけど、感染してしまったです。orz
自分ではちゃんとしていたつもりでも、用心が足りなかったのかな・・・・。

327 ：名無しさん＠お腹いっぱい。：2006/07/02(日) 19:50:47 ID:uh3ZrZuV

先日、ライムワイヤーで音楽ダウンロードしたら、ウイルスまでダウンロードしてしまいました。
セキュリティソフトはノートンアンチウイルスを使ってます。
ウイルス名はTrojan.Wimadです。シマンテックのＨＰのサポート情報のとおりやっているのですが、
一向にウイルス警告が出てくるばかりです。↓これは一通りやりました。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040318155529958?Open&src=_sh&docid=20020817151815958&nsf=support%5CINTER%5Cnavjapanesekb.nsf&view=jp_docid&dtype=&prod=&ver=&osv=&osv_lvl=
現在ＰＣの動きがかなり鈍くなって、まともに使えません(>_<)
スレ違いなのかもしれませんが、誰か助けてくれませんか～～～(T0T)

328 ：名無しさん＠お腹いっぱい。：2006/07/02(日) 20:58:31 ID:???

ttp://blog40.fc2.com/a/aboutkorea/file/20050809180521.jpg

329 ：名無しさん＠お腹いっぱい。：2006/07/02(日) 22:56:26 ID:2g/KbULi

Unix.penguinっていうウイルスがさっきから検出されるんですが
どうにかなりませんか？？？

330 ：名無しさん＠お腹いっぱい。：2006/07/03(月) 20:01:19 ID:S3Fmn4NC

329さん↓

http://oshiete1.goo.ne.jp/kotaeru.php3?q=1462638

読んでみて。対処法が書いてあるよ

331 ：名無しさん＠お腹いっぱい。：2006/07/28(金) 11:46:22 ID:???

PC付けるとaiadin.online-geez,infoの情報を・・・
って言うダイヤルアップが出てきて。
CPUが１００％になってしまいます。
新種でしょうか？

332 ：名無しさん＠お腹いっぱい。：2006/08/04(金) 14:07:28 ID:EZlGQzNC

exe間違ってクリックしたら変なプログラムが起動して、
【苺きんたま Re-birth】[060804 ******（注：日時）] Administrator.jpg"
ってファイル（デスクトップ晒したやつ）が５～１０分おきに作成されてました。
一応怪しいアプリを終了させて駆除したのでファイル作成は収まったようですが、大丈夫でしょうか？

ちなみにwinnyはやってません。

333 ：名無しさん＠お腹いっぱい。：2006/08/04(金) 14:11:10 ID:JjSwPX5e

Windows Defender (防御ツール) ベータ 2
http://www.microsoft.com/japan/security/default.mspx

334 ：ネットの問題点：2006/08/05(土) 02:23:26 ID:???

【前頭前野の異常】インターネットをやり過ぎると以下のことが起こります。
・キレやすい性格になる。
・協調性の低下。
・人をいじめたり、日常会話で暴力的な発言をする。
・羞恥心の欠如
・時間感覚の欠場
(深夜までずっと2ch)
・すぐに理屈をこねる
・集中力の低下，ぼーとしてる時が多い。
・常に2chのことを考えたり、ネットがやめられない。
・学校や会社をサボり易くなる。
・世の中に対して悲観的になる。

↑どれに当てはまりますか？ネットはやめましょう。

335 ：名無しさん＠お腹いっぱい。：2006/08/13(日) 01:35:56 ID:c3WjOqw9

ウィルスなんて都市伝説

336 ：名無しさん＠お腹いっぱい。：2006/08/14(月) 02:15:21 ID:/v92hj86

スミマセン質問です、「TSPY_VB.WS」というウイルスが検出されたのですが
トレンドマイクロのデータベースにも載ってなさそうですし、ググッても
出てこないのですがこれはどのようなウイルスなのですか？

337 ：名無しさん＠お腹いっぱい。：2006/08/25(金) 11:38:00 ID:AO9pNAU4

>>336

ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FVB%2EWS

338 ：名無しさん＠お腹いっぱい。：2006/08/27(日) 10:40:17 ID:???

はまちちゃんのサイトにXSSがあったよ。
ミイラ取りがミイラになっちゃったね＞＜

ttp://mxxi.hamachiya.com/2006/<img/src='javascript:alert(0)'>/../../04/mhtml.html
を表示してから

↓おまけコーナーで amazon じっけんちゅうだよ。ちゃんとうごくかな。
ttp://hamachiya.com/junk/getmixi.html

をクリックするといいよ。あ、InternetExplorerでね。＞＜

339 ：ウィルス?：2006/08/27(日) 16:34:33 ID:???

今電源いれたら変な文章でてきてたちあがらない!これウィルスなんですか?初心者なんで訳わからなくて。Yahoo!はつながらないし…
英文と数字がｶｳﾝﾄﾀﾞｳﾝされてるし

340 ：名無しさん＠お腹いっぱい。：2006/08/28(月) 10:41:51 ID:25GwzcyT

カウントダウンって…ひょっとして
chkdiskじゃないのかな？

磁気ディスクに損壊があった場合、次回起動時に
システムプログラムであるchkdiskが作動することがあるのだけれど
英文字だらけの画面だし、進捗数字がカウント【アップ】するけどな。

【ダウン】ならそれまでだけど。今頃どうしていることやら。

341 ：???：2006/08/28(月) 18:30:38 ID:???

多分それです!
ウィルスではないの?
初期化とかしようと思ってたんです!

342 ：名無しさん＠お腹いっぱい。：2006/08/28(月) 20:55:42 ID:???

あの、実はShareで
(C70) (同人誌) [スタジオ秘壺丹] SOS団こりん星へ行く (涼宮ハルヒの憂鬱).zip
46ff1bc0a9427f645aa727a33c072c7062321a98
の中のexe踏んじゃったんですが。。。ウイルスバスターで検出されずorz

これってどんなウイルスなんですか？　教えていただけると嬉しいです。

343 ：名無しさん＠お腹いっぱい。：2006/08/29(火) 15:32:18 ID:XnKJ3AJa

>>341
http://www.atmarkit.co.jp/fwin2k/win2ktips/354chkntfs/chkntfs.html

>>342
http://internet.watch.impress.co.jp/cda/news/2006/07/24/12763.html

344 ：???：2006/08/29(火) 18:12:37 ID:???

>>339 >>343 ありがとうございます。
でもパソコンがあの調子なんで一切みれないんですよ…

345 ：342：2006/08/29(火) 18:26:00 ID:???

>>343
ありがとうございます。
ですがよくわかんなかったです。(すみません)　
で、踏んだ後kimmo.scrというファイルが作られて、多分
ttp://internet.watch.impress.co.jp/cda/news/2005/10/28/9667.html
の亜種だとは思うんですが。。。
個人情報洩れたりなんかの事がない、ただのジョークウイルスの類なら放置しようと思って。

因みにシマンテックのオンラインスキャンでも検出されませんでした。

346 ：???：2006/08/29(火) 22:21:30 ID:???

>>339 >>341ですが…
カウントアップをそのままにしたら、
普通に戻りました!
あれはなんだったんかな。おかしくなる数日前に変なサイトに繋がって、通報しますか? になったからかな?訳わからないﾃﾞｽ

347 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 19:44:45 ID:YXHrrRcZ

場所違いでしたらスイマセン＞＜
私はこの間オークション詐欺にあってしまいました。
流れはこうです。
オークションに参加する。
１０００円差で落札できず。
すると後日メールBOXにメールが入っていて相手のIDを名乗り
第一落札者がキャンセルしたから私に譲りたいというメールでした。
繰り上げ落札と言うのもあるのですがそれをしてしまうと
第一落札者に悪い評価をしてしまうから出来ないとのことで
すっかりだまされてしまい落札金額の８３０００円振り込んでしまいました。
当然の如く音信不通に・・・。それから幾日が経ちまたオークションをしていて
またまるっきり同じ内容のメールが！もちろんIDやメルアドは全然違うものですが
なんと０７０の連絡先番号はいっち！今カマをかけてメールのやり取りをしています。
そこで！ウイルスで踏んだらPCが大爆発するのを探しています。
教えていただけないでしょうか？

348 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 23:17:21 ID:???

　　　　 ,=::;;;,
　　　　 l,ェ`l l
　　　　　←､,ｒ'ヽ、　　　　　　　 ,r―-､、　　　　　ｒ''"｀''''ー--､
　　　　　／,rﾆニ=-､　　　　／;ﾞﾟﾞﾞﾞ`> ｀''i　　　　 lr'ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞl　　｀'l
　　　　 r＝,ﾚﾞﾞﾞﾞﾞl　　 l　　　　> ェ‐ 　〉　　l　　　ﾑ　　　　l
　　　 ζ=`>`ｴヽ,r-,l　　　 < ､　　 l_r‐-, l　　　〈ｪ　`ｪ‐ 　〉
　　　　i-､　〉-､　 _ノ､　　　├､　　､ノ　　　　 K´　　　　し'´`,
　　　 ,r'-､,r'l､_,r'" /´　＼　 <、　　　 ,ｒ､　　　l<＿　　　　_,／
　　／／l´　　>､_/　　　　＼__,>､,r'''"　ヽ、　　〉　　　　　 /l、
　　'llll'　l　　 l　/　　　　　／〈ｰ'　　　　　ヽ　｀`ヽｰ　　　 ,）＼
　　　　 l　　ﾉ l .l　　　　／／　　　　　　　　l,r‐';"´〉　　,r'",r''"
　　　　l,--､l　/ l　　　 ,l　　　　　/　　　　　/　〈　/'-'フ" <
＿,r=='　　ﾉ`〉　l　　　/ /　　　　/ 　　　　　l　　ヽl／"''''''''"
_,r‐'"　／　〈　 l''''''フ´ l　　　　/　　　　　ﾉ　　　l/ /
‐‐''''フ"　 ,r''l_,.ノ／　 .（　　　 ./　　　　　/　　　/　/
‐＜ﾆ--‐‐''"　／　　　/　　　/｀''ヽ､,_　ノ　　　/　/
＿r=ﾆ>-==‐'ﾌ　　　／　　,..ノ　　　　 >'　　 ,-ﾑ、'
／;'／｀>=｀ヽ'　 ,r'" ＞-'"　 _,..r―-'´｀ヽ　/　 /
l､／lｃ'｀‐'｀l__,.r'",r'"　 ,rーl",　､　　　　　ヽ'ー''

349 ：名無しさん＠お腹いっぱい。：2006/08/31(木) 10:28:56 ID:asWcOCSJ

>>347 ：名無しさん＠お腹いっぱい。：2006/08/30(水) 19:44:45 ID:YXHrrRcZ

復讐する前にやることがありますよ。
損をした振込みの先の口座番号を公の機関にストップしてもらうことです。
今回来た騙しメールの口座番号は前回と一致していますか？
一致しているのなら他にも同じ手口で騙されている人を救済できるかもです。
一致していなければ、【これから】騙されちゃう人を救済できるかもです。

匿名で構わないからサイバーポリスにPOSTするといいよ。

350 ：名無しさん＠お腹いっぱい。：2006/08/31(木) 10:32:32 ID:asWcOCSJ

>>347

http://www.cyberpolice.go.jp/case/taisho02.html
http://www.cyberpolice.go.jp/links/index.html

351 ：３４７です：2006/08/31(木) 21:09:46 ID:Ik5b595E

どもです。
一回目の詐欺で警察に行き被害届と証拠書類を全部提出しました。
一昨日のメールが来て昨日メールで「じゃー振込みましたらメールしますね」
というメールを送ったあと警察に書類を持っていきました。
ちなみに前回と違う口座番号＆名義でしたが連絡先の電話番号は一致しているので
間違いないと思います。
警察曰くこれは使い捨て口座？見たいなものでやってるから
捕まえるのは難しいらしいです。
もちろん警察の詐欺課の方で口座は止めてくれるそうです。
一刻も早く犯人が捕まって欲しいものです。

踏んだらそのPCが警察に通報してくれるウイルスって無いですかorz

352 ：名無しさん＠お腹いっぱい。：2006/08/31(木) 22:18:07 ID:???

353 ：名無しさん＠お腹いっぱい。：2006/09/02(土) 00:32:45 ID:GDUwSlld

CRCK_FEARGAME.A
ウイルスバスターでこれ発見したんだけど詳細でない
わかる人いる？

354 ：名無しさん＠お腹いっぱい。：2006/09/02(土) 00:34:31 ID:GDUwSlld

誤爆すまん

355 ：342：2006/09/02(土) 22:04:07 ID:???

ウイルスバスターがkimmo.scrと何かのファイルをTROJ_ANTINNY.AZとして検出しました。
ほうっておいて大丈夫でしょうか？

356 ：名無しさん＠お腹いっぱい。：2006/09/03(日) 06:46:39 ID:7zGgb52H

ya_wmp.exeというのが、動きだしてファイルをどんどんコピーして
しまうのですがどうしたらよいのでしょうか。

357 ：名無しさん＠お腹いっぱい。：2006/09/04(月) 21:28:34 ID:???

>>355
山田ウイルス乙
>>356
山田オルタナティブ乙
最近こんなのばっかだな。ny房しかいないのかココは。

358 ：名無しさん＠お腹いっぱい。：2006/09/08(金) 00:24:39 ID:NbGw+1tl

age

359 ：dafdafd：2006/09/09(土) 21:40:12 ID:eMEZpUms

http://www.78xian.com/tpo/mk/sWind.htm

360 ：dafdafd：2006/09/09(土) 21:40:43 ID:eMEZpUms

http://www.78xian.com/tpo/mk/sWind.htm

361 ：名無しさん＠お腹いっぱい。：2006/09/10(日) 14:36:42 ID:YrQas+s1

[email protected]

362 ：名無しさん＠お腹いっぱい。：2006/09/19(火) 21:33:01 ID:bNW8J5Ve

KINGSOFT何たらっていうウイルス対策のソフトいれたらネットできなくなったんだけど、何でか分かる人いますか？

363 ：名無しさん＠お腹いっぱい。：2006/09/22(金) 00:46:06 ID:???

ウィルスって感染してるのを削除するだけじゃ消えないんだよね…？
駆除とかややこしす('A`)

364 ：名無しさん＠お腹いっぱい。：2006/10/17(火) 23:58:16 ID:/yBZs4mQ

今、ワードで文字打っていたら何もしていないのにhhhhhって勝手に文字がでてくるのですがウイルスに感染したのでしょうか？

365 ：名無しさん＠お腹いっぱい。：2006/10/20(金) 00:54:30 ID:???

今ってなんかのウイルスが流行ってんの？
シマンテックに全く繋がらないんだが

366 ：名無しさん＠お腹いっぱい。：2006/11/27(月) 11:42:06 ID:A298tMuz

ねぇねぇ、いくらパソコン終了させても再起動しちゃうんだけど、
これウイルスだよね・・・(´д｀)

367 ：名無しさん＠お腹いっぱい。：2006/11/27(月) 12:24:24 ID:clPv7sTQ

XPプロ使ってます。
Documents and Settingsの次に「?TaY」なフォルダができてます。
実際は、文字化けしてるような変な字です。
ウイルスかなにかでしょうか？
親切な方、教えて１

368 ：名無しさん＠お腹いっぱい。：2006/11/29(水) 23:12:11 ID:dCaNAdls

about blankっていうウィルスかにやられて本当に困ってます。ホームページ設定がabout:blankになっていて違うページに設定しても再起動したら元に戻ってしまうんです。誰か対処方法しりませんか?!

369 ：名無しさん＠お腹いっぱい。：2006/11/30(木) 08:57:54 ID:GIqqYUJZ

>>362
それスパイウェア
Spybotで駆除できる

370 ：名無しさん＠お腹いっぱい。：2006/11/30(木) 23:31:28 ID:SLSFClpZ

system32内のwinclean.exeっていうファイルのプロパティで
詳細Microsoft (R) CHII managerってなってるんですが
これはどう対処したら良いんでしょうか？
chii.exeが他にもありましたがこれ以外は消せました。

普通に消そうとするとアクセスできないと言われてしまいます。

371 ：名無しさん＠お腹いっぱい。：2006/11/30(木) 23:56:02 ID:???

↑のウィルス名はtroj agent.GRKです。
今、以前のデータに復元しようとしたら
framedyn.dllが無いから無理みたいに言われちゃいました。
ヤバクなってまいりました。

372 ：名無しさん＠お腹いっぱい。：2006/12/01(金) 01:29:34 ID:HYejBSPC

とっととリカバリすればいいじゃん
それか中古の割れOSでも使ってんのか？

373 ：名無しさん＠お腹いっぱい。：2006/12/01(金) 21:33:59 ID:???

リカバリなんてしたくないですよ。いちいち。
まぁなんとかなりました。
ウィルスに消されたものはframedyn入れてちゃんと復元できたし
思ったほどのウィルスじゃありませんでした。

374 ：名無しさん＠お腹いっぱい。：2006/12/02(土) 00:37:34 ID:???

こういう人がキンタマとかにひっかかるんだろうね…

375 ：名無しさん＠お腹いっぱい。：2006/12/05(火) 22:28:22 ID:???

>>374
禿堂
アンチウィルスソフト信用し過ぎ
漏れなら再インストするな

376 ：名無しさん＠お腹いっぱい。：2006/12/06(水) 05:34:33 ID:7DYEJJkB

てかny使ってないしｗ

377 ：名無しさん＠お腹いっぱい。：2006/12/06(水) 13:49:25 ID:Omz47cM6

nyさえ使ってなければ暴露系に感染しないとでも思ってるのか？

378 ：あぼーん：あぼーん

あぼーん

379 ：名無しさん＠お腹いっぱい。：2006/12/06(水) 23:29:06 ID:7DYEJJkB

いや、ファイル交換ソフト使用以外でどう晒されるんだ？

380 ：名無しさん＠お腹いっぱい。：2006/12/06(水) 23:36:18 ID:???

あ山田とかか。でもそんなこと言ってたらPC出来無くないか。

381 ：あああ ◆agBOnHB202 ：2006/12/07(木) 00:00:02 ID:UsoQtIyH

あげ

382 ：名無しさん＠お腹いっぱい。：2006/12/13(水) 14:40:33 ID:???

これってネタじゃないの？
本当だったら逆にほほえましいんだが

383 ：名無しさん＠お腹いっぱい。：2006/12/13(水) 21:08:46 ID:VpZA3SYG

ウイルスバスター利用の大きなデメリット

1つのシリアルで3台のPCに入れられるということで一見得のように見えます。
ですが、実際は製品やサポートの点で非常にずさんな管理体制となっています。
試していないパターンファイルを配布して多くのユーザーが最悪PC再起不能までいったのは最近のこと。

ここで私の元に寄せられたトレンドマイクロの情報のうち、私の実体験を記します。
VB2007に変えてから困ったことがあったのでテクニカルサポートに電話をしました。
長い待ち時間の後　「飯田絢香（実名）」　という人物が対応に出ました。
そこで圧縮ファイルの検索法について問い合わせたところ、実際は知らないのに非常識な指示をしました。
私が指摘すると、かなり長い待ちうけのあと訂正してまいりました。
ちょっとしたミスに思えるかもしれませんが、文章を短くまとめるためかなりはしょってあります。

このようにノートン、マカフィー、VB、3製品使った身としてサポート体制という点では
トレンドマイクロ（ウイルスバスター）は不安要素だらけです。
一見して得だ、と思えるところにも罠はあります。
1つ言えることは1台のPCにしか入れない人はウイルスバスターを使うメリットは何もないということです。

なお「飯田絢香」というテクニカルサポートの実名を出すにあたっては直属の上司である
「久高浩路（実名）」の許可をいただいています。

「飯田絢香」「久高浩路」という人物はトレンドマイクロのサポートの一部分ですが全体が
依然このような状況であるのでここに報告します。

384 ：名無しさん＠お腹いっぱい。：2006/12/29(金) 04:15:24 ID:???

新種ウイルス”PE_FUJACKS.AI-O”への対応状況（2006/12/29現在）。

※Virustotal.comによるチェック結果（一部抜粋）。
ttp://www.virustotal.com/en/indexf.html

製品名　　　　バージョン　検出名
Sunbelt　　　　2.2.907.0　　VIPRE.Suspicious
Avast　　　　　4.7.892.0　　Win32:Delf-BCN
Authentium..　4.93.8...　　　Possibly a new variant of W32/new-malware!Maximus
F-Prot.　　　　3.16f.　　　　Possibly a new variant of W32/new-malware!Maximus
McAfee　　　　4926..　　　　W32/Fujacks.j
AntiVir..　　　　7.3.0.21　　　TR/Delphi.Downloader.Gen
BitDefender.　7.2...　　　　　Generic.Malware.SPBPkprng.45918718
Sophos　　　　4.13.0　　　　Mal/Packer
AVG...　　　　　386.　　　　　Win32/Delf.2.C
DrWeb..　　　　4.33　　　　　Win32.HLLP.Whboy
Kaspersky　　4.0.2.24.　　　Virus.Win32.Delf.ap
Panda　　　　　9.0.0.4..　　　Suspicious file
NOD32.　　　　1939..　　　　avariant of Win32/Fujacks

eTrust..　　　　23.73.98..　　未検出
Ewido　　　　　4.0　　　　　　未検出
Microsoft...　　1.1904..　　　未検出

※トレンドマイクロ、ウイルス「PE_FUJACKS」亜種の被害拡大を警告
ttp://internet.watch.impress.co.jp/cda/news/2006/12/27/14381.html

385 ：名無しさん＠お腹いっぱい。：2006/12/29(金) 12:39:06 ID:???

>>384
それって、ウイルス定義パターンのアップデート日を省略して投稿しているんだな。

・早いグループ
　Avast　　　　　　　　　12.21.2006
　Authentium　　　　　 12.22.2006
　F-Prot　　　　　　　　12.22.2006

・遅いグループ
　NOD32v2　　　　　　　12.26.2006
　　　・
　　　・
　　　・
　その他多数

386 ：名無しさん＠お腹いっぱい。：2006/12/30(土) 22:12:39 ID:???

※新型botにご注意を※

Backdoor.Win32.SdBot.bcf 　感染被害の詳細
ttp://forum.higaitaisaku.com/viewtopic.php?t=1325&sid=c9ed311a03141dc24bdc2b67f9384dc5

12月30日現在で検出、駆除可能なアンチウイルス製品

製品名　　　検出名

Fortinet　　　W32/IRCBot.YW!tr.bdr
kaspersky　　Backdoor.Win32.SdBot.bcf
Avira　　　　　TR.Agent.acp
Mcafee　　　..W32/Sdbot.worm.gen.ca
AVG　　　　　.Anti-spyware　Backdoor.sdbot.bcf

※その他のkasperskyエンジン搭載製品（F-Secureなど）でも可能。

387 ：名無しさん＠お腹いっぱい。：2006/12/30(土) 22:41:40 ID:???

NOD32・・また対応が出遅れてるじゃん・・・

388 ：名無しさん＠お腹いっぱい。：2006/12/31(日) 20:04:40 ID:???

ウィルスメールが着始めたぞ
HappyNewYearって題名で来るのが多い
気をつけよう

389 ：botherder：2007/01/01(月) 17:13:10 ID:0IkgSCbr

もしかしてそれ、Happy99の新種かな～。
vx netluxやべ～！

390 ：名無しさん＠お腹いっぱい。：2007/01/21(日) 18:10:40 ID:???

ウイルス板がよくわからなかったんで、ここに書かせていただきます

弟のパソコンなんで、原因は不明ですが、
PCを起動すると、鳩村みたいな顔が四つあらわれて、ディスプレイをぐるぐる回っています。
マウスをクリックしたりすると、一旦消えますが、再び現れます
この間、タスクマネージャなどを開こうとしても、開きません
また、プログラムを開くこともできません

やっぱり、これは再インストールですかね？

治せるものなら、治してやりたいんですが、どうぞよろしくです

391 ：名無しさん＠お腹いっぱい。：2007/01/23(火) 07:56:53 ID:???

■有害なマルウェア警報■

1月23日時点では検出できるセキュリティソフトが少ない悪質Rootkitが出現しました。
現時点では検出不能の”NOD32”のような製品をお使いのユーザーは、特に注意して下さい。

・マイクロソフトWindows Defender検出名：VirTool:WinNT/FURootkit.F
・BitDefender検出名：Trojan.Rootkit.Agent.AE
・kaspersky検出名：Rootkit.Win32.Agent.ab

（ソース：検出可能なセキュリティソフト一覧）
http://www.virustotal.com/vt/en/resultadox?8b0a57dcc040a10869f6791de1f7ad2b

392 ：名無しさん＠お腹いっぱい。：2007/01/23(火) 07:58:09 ID:???

ひえーーーー＞＜

393 ：名無しさん＠お腹いっぱい。：2007/01/23(火) 15:22:51 ID:???

>>391
いまリンクが駄目なんで証拠SS画像うｐした。
http://vista.o0o0.jp/img/vi6953276258.jpg

394 ：名無しさん＠お腹いっぱい。：2007/01/25(木) 08:04:14 ID:62wEJ/mF

また"NOD32"で、まだ検出できないウイルスが出現した('A`)
ちゃんと検出できている製品もあるのに。

代表的な検出名：PoisonIvy.j（バックドアの一種）
http://vista.o0o0.jp/img/vi6966723460.jpg
http://www.virustotal.com/

395 ：名無しさん＠お腹いっぱい。：2007/01/26(金) 19:40:28 ID:AK6stznq

ttp://www.goggle.com/
について語りませんか？（アクセスは自由ですけど自己責任で）

396 ：名無しさん＠お腹いっぱい。：2007/01/26(金) 23:15:18 ID:AK6stznq

http://www.goggle.com/
について語りませんか？

397 ：名無しさん＠お腹いっぱい。：2007/01/27(土) 21:29:08 ID:wbyfRkW5

>>395 >>396
死ね。市ねじゃなくて死ね。

398 ：名無しさん＠お腹いっぱい。：2007/01/27(土) 21:32:26 ID:wbyfRkW5

>>396のリンク絶対踏むなよ。警告したからな！無視して踏んだ奴は知らん。

399 ：名無しさん＠お腹いっぱい。：2007/01/28(日) 11:40:34 ID:cOyNVa2L

>>398さん。どうなりましたか？
そのリンクgoogleの裏サイトで有名ですが・・・
僕もまだ行ったことなくて試したいけど試せない。

400 ：名無しさん＠お腹いっぱい。：2007/01/28(日) 18:51:13 ID:cOyNVa2L

http://www.goggle.com/
について語りませんか？

401 ：名無しさん＠お腹いっぱい。：2007/01/28(日) 19:22:29 ID:ndE/CfGr

>399
いま俺が携帯から書いてるのわかるよな。
修理がきくのかどうか。

402 ：名無しさん＠お腹いっぱい。：2007/01/28(日) 21:00:05 ID:pZgQxz4k

>>394
またしても「NOD32」で検出できないウイルスが出現したみたいです…。
やっぱり今回も、何社もの製品が検出できているのに。

代表的な検出名：Trojan.Doropper
http://vista.crap.jp/img/vi6992792988.jpg
http://www.virustotal.com/

403 ：名無しさん＠お腹いっぱい。：2007/01/29(月) 02:54:42 ID:bupCjS69

ノートンインターネットセキュリティ2007の他に必要なソフトってあります？

404 ：名無しさん＠お腹いっぱい。：2007/01/30(火) 12:36:05 ID:???

最近はフリーの製品の方が、有料製品よりもスパイウェア（トロイ）やウイルスに対して、
活躍しているっぽい。

224 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/01/23(火) 09:21:32
NODで検出できないルートキットが出たよ。
http://vista.crap.jp/img/vi7012763290.jpg

457 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/01/25(木) 12:01:17
また"NOD32"で、まだ検出できないウイルスが出現した('A`)
ちゃんと検出できている製品もあるのに。

代表的な検出名：PoisonIvy.j（バックドアの一種）
http://vista.crap.jp/img/vi7012774443.jpg
http://www.virustotal.com/

112 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/01/28(日) 21:10:05
再び「NOD32」で検出できないウイルスが出現したみたいです…。
やっぱり今回も、何社もの製品が検出できているのに。

代表的な検出名：Trojan.Doropper
http://vista.crap.jp/img/vi7012782119.jpg
http://www.virustotal.com/

344 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/01/30(火) 12:13:14 ID:S6Q5YfM90
四度も立て続けに、NOD32でまだ検出できないウイルスが出たみたいで。
もはやNOD32では、そこそこの安心感も得られない時代になったのを実感した。

Avast検出名：Delf-BAW
http://vista.crap.jp/img/vi7007571352.jpg
http://www.virustotal.com/

405 ：名無しさん＠お腹いっぱい。：2007/01/31(水) 01:05:45 ID:Gm6v6KuZ

ＹＡＨＯＯ掲示板の異常キチガイ　kusokozou　はこちら
http://search.messages.yahoo.co.jp/search/?p=kusokozou&m=a&e=%B5%FE&submit=%B8%A1%BA%F7&j=a&category=&sid=1006460&tid=6460

こいつがWINNYでウィルス感染。
デスクトップが晒されて、自作自演と誹謗中傷がバレバレ！
証取にどんどん告発しよう！

406 ：名無しさん＠お腹いっぱい。：2007/01/31(水) 02:53:15 ID:???

新型ウイルス
hutatumoriには気をつけろ
ヒヒヒ

407 ：名無しさん＠お腹いっぱい。：2007/02/03(土) 23:04:30 ID:???

>>404
一週間ぐらいの間に、5連続でNOD32が検出できないウイルス出現。
NOD32ユーザーは、もうフリーのアンチウイルスを非常駐にして補助で使うしかないかも。

代表的な検出名：Trojan.PWS.Bikkuri
http://vista.rash.jp/img/vi7028846501.jpg

408 ：名無しさん＠お腹いっぱい。：2007/02/06(火) 22:33:20 ID:???

>>407
更に10日間ぐらいの内に6連続でNOD32が検出できないウイルス出現。
今回はフリー製品、御三家（バスター、ノートン、マカフィー）、
その他の製品も多数検出できているのに、NOD32は駄目。

代表的な検出名：Trojan.Dorroper.Joiner
http://vista.crap.jp/img/vi7072259495.jpg
http://www.virustotal.com/

409 ：名無しさん＠お腹いっぱい。：2007/02/08(木) 15:55:53 ID:???

こんなやり取りを目撃した。NOD32・・・・・・。∀；)

セキュリティ初心者質問スレッドpart81
631 ：名無しさん＠お腹いっぱい。：2007/02/08(木) 14:45:19

「Vistaを守れなかったアンチウイルスソフト」：Virus Bulletin調査
ttp://japan.cnet.com/news/sec/story/0,2000056024,20342509,00.htm
>合格した11製品は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantec
>から発売されているアンチウイルスソフトウェアで、すべてのウイルスを検出した。

NOD32は駄目だったのね（´；ω；）

632 ：名無しさん＠お腹いっぱい。：2007/02/08(木) 14:52:00
>>631
NOD32は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantecみたいに、
全てのウイルスは検出できなかったんでしょうな。

633 ：名無しさん＠お腹いっぱい。：2007/02/08(木) 14:57:21
>>631
以前のNODはよかったけど最近は普通のレベルにまで落ちてしまった

410 ：名無しさん＠お腹いっぱい。：2007/02/10(土) 07:37:25 ID:???

※ウイルス注意！！！！※

二週間ほどの内に、七連続でNOD32などが検出できないウイルス出現しました。
でもフリー製品などで検出できている製品はありますから、心配な人はそれらを一時的に使うと良いかもです。

AntiVir検出名：DR/Shelled.Gen
http://vista.crap.jp/img/vi7105970830.jpg
http://www.virustotal.com/

411 ：名無しさん＠お腹いっぱい。：2007/02/14(水) 07:41:45 ID:???

ウイルスバスターのファイアーウォールのログみてると
マスメール送信とか書いてあるんだが
なにこれ？

ちょっと不安になってきた
ちゃんとウイルスバスターいれてるのにね

412 ：名無しさん＠お腹いっぱい。：2007/02/15(木) 06:55:44 ID:???

http://2sen.dip.jp:81/cgi-bin/upgun/up1/source/up3562.zip
こんなものを拾ってしまいました
これは一体何なんでしょうか

413 ：名無しさん＠お腹いっぱい。：2007/02/15(木) 11:33:11 ID:Q0SaAlLN

なんだこれ？一見何も起きないようだが

414 ：名無しさん＠お腹いっぱい。：2007/02/16(金) 21:33:04 ID:???

■ウイルス警報■

また短期間の内に、約十連続でNOD32などが検出できないウイルスが出ました。
ただ今回は多数のフリー製品やKaspersky系の他に、ウイルスバスターなどの超メジャーな製品は対応できています。
NOD32などを使われている方は、検出できないウイルスが短期間で多く発見されているので、
製品の性能を過信せずにご注意して下さい。

ウイルスバスター検出名：novirus:Packed/NSPM
http://vista.jeez.jp/img/vi7154559065.jpg
http://www.virustotal.com/

参考）
>NOD32アンチウィルス Part42
>
>539 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/13(火) 18:32:43
>カスペとウイルスバスターのオンラインスキャンで、それぞれBackdoor.Win32.Agent.agv、
>BKDR_GENERICと判定された２つのファイルにNOD32が無反応なんですが、どこに報告
>すれば良いですか？

参考）
>566 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 09:56:34
>F-Secure 6.70.13030.0 02.14.2007 Trojan-Proxy.Win32.Delf.ce
>Ikarus T3.1.0.31 02.14.2007 Email-Worm.Win32.Bagle.BR
>Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
>
>ttp://www.virustotal.com/vt/en/resultadof?ecc88a81e16a9d6f739b4f4eb430b04c
>
>567 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 10:00:07
>またNODはヌルーですか

415 ：名無しさん＠お腹いっぱい。：2007/02/17(土) 12:50:23 ID:OVieYvOc

>>414
>NOD32などを使われている方は、検出できないウイルスが短期間で多く発見されているので、
>製品の性能を過信せずにご注意して下さい。

そういえば昨年までNOD32ｖ2.5を使っていたけども、
ウイルスに感染してしてしまったことがあったわ・・。

416 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 21:28:54 ID:???

>>414
またNOD32等で検出できないウイルスが出ているね。
気を付けるにこしたことがない。

マイクロソフトの検出名：TrojanDownloader:Win32.Agent.FZ
http://vista.crap.jp/img/vi7180030368.jpg
http://www.virustotal.com/

417 ：名無しさん＠お腹いっぱい。：2007/02/21(水) 14:12:52 ID:???

NOD32辺りですぐには検出できないウイルスが続々と出てるな。
Pandaはヒューリスティックによって検出している。
フリー製品は今回も大活躍。

http://vista.crap.jp/img/vi7203316267.jpg
http://www.virustotal.com/↑による検出結果
Antivirの検出名：BDS/Zomby.A.2
Avast!の検出名：Win32:Rbot-BND
AVGの検出名：Backdoor.Generic4.GEQ
F-Securの検出名：Backdoor.Win32.Zomby
Kasperskyの検出名：Backdoor.Win32.Zomby
VBA32の検出名：Backdoor.Win32.Zomby
Pandaの検出名：suspicious file（ヒューリスティックによる検出）

418 ：名無しさん＠お腹いっぱい。：2007/02/21(水) 17:43:58 ID:1bxUyfJH

ノートンのBloodhound.Exploit.128誤検出でファイルが削除されてしもーた

http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20070220163738949?Open&dtype=corp

欝だ氏のう　orz

419 ：名無しさん＠お腹いっぱい。：2007/02/21(水) 23:54:40 ID:???

>>417
今日はもう一つウイルスが出てるな。
フリーのAntivirなど数社はちゃんと検出できているんけど、
NOD32はアーカイブのエラーで駄目。

>http://vista.jeez.jp/img/vi7206906216.png
>http://www.virustotal.com/

420 ：名無しさん＠お腹いっぱい。：2007/02/23(金) 18:43:31 ID:nLUjlg2K

●ウイルス情報

NOD32などで検出できないウイルスが、また出現しました。
一部のフリー製品やウイルスバスターなどのメジャーな製品は対応できています。

NOD32などを使われている方は、検出できないウイルスが短期間で数多く発見されているので、
製品の性能を過信せずにご注意して下さい。

ウイルスバスター検出名：Trojan.CL.Small.HN
ノートン（Symantec）検出名：Trojan Horse
マカフィー検出名：Generic Downloader.e
AVG検出名：Generic.QIY
http://vista.jeez.jp/img/vi7222276711.jpg
http://www.virustotal.com/↑による検出画像

421 ：名無しさん＠お腹いっぱい。：2007/02/27(火) 11:00:24 ID:viBNEGzf

新ウイルスに注意汁。

他の人がwww.virustotal.comのサンプル検出画像をアップしてくれていたけど、
またNOD32とかでまだ検出できないウイルスが現れているね。
お互い注意しませう。

http://2-10.jp/imgup/src/up1097.png
Antivirによる検出名；TR/Agent.aeg

422 ：名無しさん＠お腹いっぱい。：2007/03/01(木) 05:33:33 ID:KN+k8Rk9

2007年2月最新の総合的なアンチウイルス性能テスト結果がでました。
av-comparatives.orgという専門組織の評価です。
よかったら製品選びのご参考にして下さい。

※ウイルス定義パターン検出＋ヒューリスティック検出の総合性能※
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php

1位 AntiVirusKit (AVK).　　　99,45%　ADVANCED+
2位 TrustPort AV WS　　　　99,36%　ADVANCED+
3位 AntiVir PE Premium..　　98,85%　ADVANCED+（フリー版も検出力は同等）
4位 F-Secure Anti-Virus　　97,91%　ADVANCED+
5位 Kaspersky AV　　　　　　97,89%　ADVANCED+
5位 eScan Anti-Virus　　　　97,89%　ADVANCED+

7位 Norton Anti-Virus..　　　96,83%　ADVANCED
8位 NOD32.　　　　　　　　　　96,71%　ADVANCED
9位 AVG Anti-Malware　　　96,37%　ADVANCED
10位 BitDefender Prof.+.　　96,11%　ADVANCED
11位 FortiClient.　　　　　　　93,99%　ADVANCED
12位 Avast! Professional　　93,86%　ADVANCED
13位 NormanVirusControl.　93,63%　ADVANCED
14位 F-Prot Anti-Virus..　　93,27%　ADVANCED
15位 McAfee VirusScan.　　91,63%　STANDARD
16位 Dr. Web　　　　　　　　　89,27%　STANDARD
17位 Microsoft OneCare　　82,40%

423 ：名無しさん＠お腹いっぱい。：2007/03/11(日) 00:58:50 ID:???

マイクロソフトのアンチウイルスソフト、Outlookのメールを間違って全削除
http://gigazine.net/index.php?/news/comments/20070309_liveonecare/

なんだか、NOD32と同じようなトラブルをWindows Live OneCareも起こしちゃっているみたいですね。
ユーザーの人は注意を。
>NOD32　スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html

>NOD32　主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html

424 ：名無しさん＠お腹いっぱい。：2007/05/10(木) 17:06:45 ID:rxWAN0Xj

■新種ウイルス発生なのでご注意■

感染したPCをbot化すると思われる新種ウイルスが見つかってます。
これを検出できるアンチウイルス製品が完全に出揃っていないのでご注意ください。

無料アンチウイルスでは、BitDefender、AVG、AntiVir、Avastなどが検出できます。
有料アンチウイルスでは、McAfee、Kaspersky、F-Secureなどが検出できます。

NOD32やMicrosoft製アンチウイルスなどは、まだ検出できないので、特にご注意ください。

検出できる製品は赤字で検出名が表記されています（http://www.virustotal.com/による検証）。
http://vista.crap.jp/img/vi7878271194.png

425 ：名無しさん＠お腹いっぱい。：2007/05/13(日) 20:54:01 ID:RoT+waXr

ウイルス感染被害レポート - 2007年4月度
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20070507080037.html

426 ：名無しさん＠お腹いっぱい。：2007/05/13(日) 22:33:19 ID:A1xHGI2M

　　 ∧＿∧　　　　　　　　　　_, ._
　･( ｀ﾊ´ *)ｲﾀﾀﾞｸｱﾙ　｡（　ﾟ Дﾟ）　　ｲﾀﾀﾞｷﾏｽ
　　（　つ旦O　　　　　　　　( つ旦O
　　と＿_）__）　　　　　　　　と＿)_)

　　 ∧＿∧　　　　　　　　　　_, ._
　 (* ｀◎´ *) ｽﾞｽﾞ…　　　（　ﾟ ◎ﾟ）　　ｽﾞｽﾞ…
　　（　ﾞノヾ　　　　　　　　　(　ﾞノヾ
　　と＿_）__）　　　　　　　　と＿)_)

　　 ∧＿∧　　　　　　　　　　　_, ._
　　（　｀ハ´) =3ｳﾏｰﾆｱﾙ　（　ﾟ Дﾟ）　　…………
　　（　つ旦O　　　　　　　　　( つ旦O
　　と＿_）__）　　　　　　　　　と＿)_)

　　 ∧＿∧　　　　　　　　　　　_, ._
　　（　｀◎´）ｽﾞｽﾞ…　　　　（　ﾟ Дﾟ）　　ｶﾞｼｬ
　　（　ﾞノヾ　　　　　　　　　　( つ　O. __
　　と＿_）__）　　　　　　　　　と＿)_) （__(）､;.o：。
　　　　　　　　　　　　　　　　　　　　　　　　　ﾟ*･:.｡

　　 ∧＿∧　やっぱりウーロン茶
　　（''｀ハ´''）は最高アルね　　　 _ _　 ξ
　　（　つ旦O　　　　　　　　　　 (´ 　｀ヽ、　　　 __
　　と＿_）__）　　　　　　　　　⊂,_と（　　）⊃　

427 ：名無しさん＠お腹いっぱい。：2007/05/21(月) 23:33:58 ID:???

>>425
新種ウイルスの検出結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
フリー製品とKaspersky系がかなり健闘。

428 ：名無しさん＠お腹いっぱい。：2007/05/23(水) 22:30:22 ID:QmIOnoaZ

やたらと必死な人がいますね

429 ：名無しさん＠お腹いっぱい。：2007/05/25(金) 01:00:03 ID:aa9VvPpC

※新種の危険なrootkitが2つも見つかってます

下記はwww.virustotal.comという機関サイトに、
その2種類のrootkitをアップロードして、どこのアンチウイルスソフトが
検知できるか調べた結果画像です。検知名は赤字で記載。

・Kaspersky検知名：Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png

・McAfee検知名：New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png

・rootkit（ルートキット）とは何か
http://e-words.jp/w/rootkit.html

rootkitはウイルスほど一般知名度が高くないけど、
仕込まれるとかなり危険なものです。

430 ：名無しさん＠お腹いっぱい。：2007/05/26(土) 00:44:39 ID:d4B446Tm

※アンチウイルスNOD32の脆弱性情報※

下記リンクの通り、NOD32の脆弱性が見つかっていますが、
国内代理店のサイトには脆弱性情報を記載する習慣がないので、
ユーザー各自が情報を集めて気をつけて下さい。

■2007/05/23
NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
http://secunia.com/advisories/25375/

■2007/05/21
NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2007.05/msg00352.html

参考）
http://pc11.2ch.net/test/read.cgi/sec/1180049316/19
>他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1649
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3212
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2903
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0062

431 ：名無しさん＠お腹いっぱい。：2007/05/27(日) 01:16:36 ID:???

>>430
酷いな。

NOD32アンチウィルス Part47

710 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2007/05/26(土) 22:58:41
ttp://secunia.com/advisories/25375/
NOD32 Ver2.70.37以下に脆弱性が見つかった。
Ver2.70.39で修正されているが、日本語版は未だ提供されていない。

432 ：名無しさん＠お腹いっぱい。：2007/05/27(日) 12:14:37 ID:IxOUe2RA

マルウェア注意

マカフィー・ユーザーのブログに、
ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。

マイクロソフトやマカフィー、シマンテック（ノートン）、kasperuskyなどの
多くの主要なベンダーは、既に対応していますが、
アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。

＊マカフィー・ユーザーの検証ブログ
ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/

433 ：名無しさん＠お腹いっぱい。：2007/06/05(火) 16:07:28 ID:GHRPpMs1

今回AV-Comparatives.orgのプロアクティブ試験のランク付けは、
一般消費者には、あまり意味のないものでした。

ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数です。

ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
↑
この資料の６ページ目に、誤検出数の具体的な個数が書いていましたが、。
Fortinetという製品（1000以上の誤検出）以外は、
全サンプル中で、たった０個から３６個の誤検出に過ぎませんでした。

実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。

今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。

434 ：名無しさん＠お腹いっぱい。：2007/06/21(木) 13:10:20 ID:GMGVOw41

※新種ウイルスに対する各製品の検知結果※

http://www5.uploader.jp/user/tane/images/tane_uljp00049.png

Microsoftアンチウイルス検知名：Wrom:Win32./nuwar.gen
Kaspersky検知名：Trojan-Downloader.Win32.Tibs.lf

アンラボV3やNOD32などは、まだ検知できていないので、
それらのユーザーさんはご注意して下さい。

435 ：名無しさん＠お腹いっぱい。：2007/07/03(火) 02:44:44 ID:vDeUPNOw

＃新しいトロイが出現したのでご注意です。

各種アンチウイルスの検知結果
http://www5.uploader.jp/user/tane/images/tane_uljp00062.png
検知できるアンチウイルスは検知名が赤字で記載されています。

検知例の一つ：Symantec（ノートン） Trojan.Horse

まだ検知できていないアンチウイルス（Microsoft,Norman,NOD32など）もありますので、
どうかご注意して下さい。

436 ：名無しさん＠お腹いっぱい。：2007/07/03(火) 03:16:41 ID:???

>>435
Kaspersky Lab.解析結果
http://pc11.2ch.net/test/read.cgi/sec/1181834645/234

437 ：名無しさん＠お腹いっぱい。：2007/07/11(水) 14:04:43 ID:M3bwxg89

新しいルートキットの各アンチウイルスの検知結果の追加
http://www5.uploader.jp/user/tane/images/tane_uljp00069.png
検知できる製品は検知名が赤い文字で表示

（一部の製品の検知名の例）
Symantec -> Trojan.Srizbi
Kaspersky -> Rootkit.Win32.Agent.ea

#eTrust、Microsoft、NOD32、DrWebなどは、まだ未検知なので、
ユーザーは特に気をつける必要ありかと。

438 ：書き込みブラウザ：2007/07/12(木) 19:25:17 ID:VEX63qBN

コンピューター死ぬらしいコンピューター死ぬらしいコンピューター死ぬらしいコンピューター死ぬらしいコンピューター死ぬらしいコンピューター死ぬらしいコンピューター死ぬらしいコンピューター死ぬらしいコンピューター死ぬらしいコンピューター死ぬらしい

439 ：名無しさん＠お腹いっぱい。：2007/08/08(水) 12:16:03 ID:RojVXVcH

●ウイルス警報●
※Windows Messengerを媒体とする危険なウイルスが発見されています※

下記はwww.virustotal.comという機関サイトに、問題のウイルス・サンプルをアップロードして、
どこのアンチウイルスソフトが検知できるか調べられた結果画像です。（検知名は赤字で記載）。

http://www5.uploader.jp/user/tane/images/tane_uljp00091.png
Symantec（ノートン）検知名：10 W32.Scrimge.A
AntiVir 7.4.0.57検知名：Worm/Sdbot.41984.42
BitDefender 7.2検知名：Backdoor.Sdbot.AUX
Ikarus T3.1.1.12検知名：Backdoor.SdBot.AUX
Kaspersky 4.0.2.24検知名：Backdoor.Win32.SdBot.aad
Webwasher-Gateway 6.0.1検知名：Worm.Sdbot.41984.42

Microsoft製アンチウイルスやAhnLab-V3やNOD32などは、
まだ検知できない状態なのでご注意ください。

関連スレ
http://pc11.2ch.net/test/read.cgi/sec/1185780001/

440 ：名無しさん＠お腹いっぱい。：2007/08/08(水) 22:55:41 ID:aO1Uvo5t

>>439
ついにgigazineの記事でも取り上げられたみたいす。
ttp://gigazine.net/index.php?/news/comments/20070808_messenger_worm/

441 ：名無しさん＠お腹いっぱい。：2007/08/10(金) 09:28:16 ID:fbHucPHE

>>439
>>440
NOD32を入れていたけど、別ベンダーのオンライン無料スキャンを試したら、やられていたのが判明。
油断大敵・・・・・。(´-ω-`)

442 ：じゃがいも：2007/08/10(金) 15:48:39 ID:KlKyjbOx

ムスカ大佐のフィギュア発売
http://tmp6.2ch.net/test/read.cgi/bakanews/1186727729/

443 ：名無しさん＠お腹いっぱい。：2007/08/20(月) 14:59:43 ID:94nGjhiY

※※※新種の多機能ハイブリッド型のマルウェア警報※※※

下の記事で扱われている、多機能なハイブリッド型のマルウェアに対しては、
現在のところ、"Norman”や”NOD32”等では検知できないそうなので、
セキュリティソフトの性能を過信せずに、ご注意ください。

●知っておきたいウイルス対策を回避する手口【ITpro　日経コミュニケーション】
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/
検知できるアンチウイルス製品は、検知名が赤い文字で表記されている。【ITpro　日経コミュニケーション】
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/ph02.jpg

444 ：名無しさん＠お腹いっぱい。：2007/08/21(火) 01:26:05 ID:/siPeSry

>>441
何したら感染したんですか？

445 ：名無しさん＠お腹いっぱい。：2007/08/21(火) 01:44:53 ID:FfXkFHYZ

>>443
ウイルスも、どんどんと恐ろしくなっていくんだな・・・・・・・

446 ：名無しさん＠ ◆qKNenckfsM ：2007/09/01(土) 11:00:15 ID:gItMcxcw

>>445

※ウイルス定義パターン検出＋ヒューリスティック検出の総合性能※
2007度8月av-comparatives調査結果
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_08.php

01位） AEC TrustPort AV WS 　　　　　　　　805.460 　99,64%
02位） AVIRA AntiVir PE Premium 　　　　　803.876 　99,45%
03位） G DATA Security 　　　　　　　　　　　802.774 　99,31%
04位） Symantec Norton Anti-Virus 　　　　798.627 　98,80%
05位） Kaspersky Labs Kaspersky AV 　　　795.924 　98,46%

06位） GriSoft AVG Anti-Malware 　　　　　790.160 　97,75%
07位） ESET NOD32 Anti-Virus　　　　　　　788.965 　97,60%
08位） F-Secure F-Secure Anti-Virus 　　788.732　 97,57%
09位） MicroWorld eScan Anti-Virus　　　　788.370 　97,53%
10位） Softwin BitDefender Prof.+ 　　　　　788.220 　97,51%
11位） Alwil Software avast! Professional 　769.862 　95,24%
12位） McAfee McAfee VirusScan+　　　　　752.953 　93,15%
13位） Frisk Software F-Prot Anti-Virus　　745.257 　92,20%
14位） Norman ASA NormanVirusControl 　735.033 　90,93%
15位） Microsoft Microsoft OneCare 　　　　730.485 　90,37%

447 ：名無しさん＠お腹いっぱい。：2007/09/03(月) 14:14:30 ID:bAj+/EDV

Keygenの新種が見つかったみたい。
まだ検知できるアンチウイルスも少ない模様。

VirusTotalのテスト結果。検知できるアンチウイルスは赤字で検知名表示。
http://www5.uploader.jp/user/tane/images/tane_uljp00116.png

448 ：名無しさん＠お腹いっぱい。：2007/09/18(火) 09:22:39 ID:tqc//nP2

■セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
　　セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
　　ttp://www.anti-malware-test.com/

1位　Kaspersky Internet Security 7.0 (97%)

2位　VBA32 Antivirus 3.11 (71%)
3位　Symantec Internet Security 2007 (71%)
4位　F-Secure Internet Security 2007 (61%)

5位　ZoneAlarm Internet Security 7.0 (58%)
6位　Panda Internet Security 2007 (48%)
7位　McAfee Internet Security 2007 (47%)
8位　ESET（NOD32） Smart Security 3.0 (44%)
以下略）

449 ：名無しさん＠お腹いっぱい。：2007/09/18(火) 09:34:16 ID:???

[email protected]
寂しいから誰かメールくださいな★

450 ：名無しさん＠お腹いっぱい。：2007/09/20(木) 20:11:20 ID:Tvyt2GuI

http://www.safewebnavigate.com/index.php?sid=0&aid=0&said=0&pn=&pid=1
↑
トレンドマイクロでも除去できない。
除去してももすぐ、復活する。
これって、史上最強のフィッシッシングかな？

レジストリ書き換えてるとは思うけど。今のとことろ放置してる。
勇気のある人、試して見れ。除去できた人は情報求む。はい

よろしくね＾＾＋

451 ：名無しさん＠お腹いっぱい。：2007/10/14(日) 00:09:22 ID:k9C3dnJD

●ARP攻撃●

Eset（NOD32の製造元）の中国公式サイトがクラックされて、
勝手にマルウェアがダウンロードされるようになるiframeが埋め込まれる。
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/

※NOD32スレのテンプレ情報
http://pc11.2ch.net/test/read.cgi/sec/1189592041/6-16

452 ：名無しさん＠お腹いっぱい。：2007/10/23(火) 12:46:23 ID:VfydSDCe

>>451
昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
国内代理店サイトには情報ページがありません。

サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。

■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声（海外サイト）
ttp://www.wilderssecurity.com/archive/index.php/t-67257.html

■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
http://pc11.2ch.net/test/read.cgi/sec/1174028244/241-242

■代理店のサイトで公開されなかったNOD32の脆弱性情報のごく一部。
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1649
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3212
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2903
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0062

453 ：名無しさん＠お腹いっぱい。：2007/10/23(火) 15:05:34 ID:X4FCTDQg

>>452
セキュ板住民の反響。

アンチウイルスソフト体験版で無料生活 Part6

569：名無しさん＠お腹いっぱい。：投稿日：2007/10/23(火) 14:08:03
SpybotSD（デフォで日本語対応）って、
製造元がフリーソフトで公開しているじゃん。
それをNODと同じ代理店が有料で販売しているんだ。スゲーw

しかも製造元がフリーソフトで公開しているSpybotSD正式板はv1.5じゃん。
http://www.safer-networking.org/en/index.html
NODと同じ代理店が有料で売っているSpybotSDはv1.4じゃん。
http://www.canon-sol.jp/product/sb/

Outpost-proだって、製造元の正式板はv2008年版（6.0.2160.205.402.266）じゃん。
http://www.agnitum.com/products/outpost/index.php
NODと同じ代理店が売っているOutpost-proは3年近く前の古いv2.7じゃん。
http://www.canon-sol.jp/product/sb/
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )

NODだって、製造元の正式板はセキュリティホールがVer2.70.39で修正されているのに、
日本語版はまだ放置されているじゃん。スゲーw

570：名無しさん＠お腹いっぱい。：投稿日：2007/10/23(火) 14:17:45
NOD32代理店のOutpost-proページの更新も、2005.12.15で止まっているんだな（藁
もはや売りっ放し状態だわな。

571：名無しさん＠お腹いっぱい。：投稿日：2007/10/23(火) 14:21:36
セキュリティソフトの更新が三年近く放置・・・・・・・・

454 ：名無しさん＠お腹いっぱい。：2007/10/24(水) 22:10:28 ID:SCpqWpD2

>>452 >>453
そこまでヒドイ企業もあるんだ( -ω-)y─┛~~~~~

455 ：名無しさん＠お腹いっぱい。：2007/10/27(土) 07:39:32 ID:???

EXPAL_ANICMOOというウィルスに感染してそうなんですが、これのせいでフリーズとかありますでしょうか？
これの除去はどのようにしたらいいのでしょうか。。

456 ：名無しさん＠お腹いっぱい。：2007/10/28(日) 21:26:56 ID:N1tMO2pC

厄介なトロイの新種が見つかったそう。
NOD32、ClamAV、マイクロソフトなどのアンチウイルス製品は、
まだ検知できないそうなので注意してね。

>検知できるアンチウイルス製品の一部の検知名
>
>AntiVir；検知名HEUR/Malware
>AVG；検知名PSW.Generic5.TQZ
>BitDefender；検知名DeepScan:Generic.Malware.dld!!.F4660169
>Kaspersky；検知名Trojan-Clicker.Win32.Agent.mt
>McAfee；検知名Spy-Agent.bf.dldr
>Symantec（ノートン）；検知名Downloader.Hashedip
>VirusBuster；検知名Packed/FSG

VirusTotalの結果画像。検知できるアンチウイルス製品は赤字で検知名が表示。
http://www5.uploader.jp/user/tane/images/tane_uljp00146.png

457 ：名無しさん＠お腹いっぱい。：2007/10/29(月) 11:56:03 ID:OpMK75OL

ヒューリスティックでも引っ掛けにくいから、
トロイは怖ぇな。

458 ：名無しさん＠お腹いっぱい。：2007/10/30(火) 10:07:25 ID:zu1hCQNz

上の方に書いてあったハイブリット型ウイルスも恐そう・・

>●知っておきたいウイルス対策を回避する手口【ITpro　日経コミュニケーション】
>ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/
>検知できるアンチウイルス製品は、検知名が赤い文字で表記されている。【ITpro　日経コミュニケーション】
>ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/ph02.jpg

459 ：名無しさん＠お腹いっぱい。：2007/11/04(日) 21:59:03 ID:PG3WuGtu

※VECTORからダウンロードできる「comLED」からトロイが検出される※

下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
http://pc11.2ch.net/test/read.cgi/sec/1159345538/57-59

58：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 19:03:55
AntiVir　　7.6.0.30　　2007.11.02　　TR/Keylog.Dafunk.A.2
Avast　　4.7.1074.0　　2007.11.03　　Win32:Dafunk-B
AVG　　7.5.0.503　　2007.11.03　　Adware Generic.BOH
BitDefender　　7.2　　2007.11.04　　Trojan.Keylog.Dafunk.B
CAT-QuickHeal　　9.00　　2007.11.03　　Monitor.Dafunk (Not a Virus)
ClamAV　　0.91.2　　2007.11.04　　Trojan.Dafunk-1
DrWeb　　4.44.0.09170　　2007.11.03　　Trojan.Dafunks.10
Ewido　　4.0　　2007.11.03　　Not-A-Virus.Monitor.Win32.Dafunk
Fortinet　　3.11.0.0　　2007.10.19　　Adware/Keyboardlog
F-Prot　　4.4.2.54　　2007.11.03　　W32/Monitor.EJ
Ikarus　　T3.1.1.12　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk
Kaspersky　　7.0.0.125　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk
McAfee　　5155　　2007.11.02　　potentially unwanted program Adware-KeyboardLog
Microsoft　　1.2908　　2007.11.03　　MonitoringTool:Win32/SnoopIt
Norman　　5.80.02　　2007.11.02　　W32/KeyLogger.MO
Panda　　9.0.0.4　　2007.11.03　　Application/Keyhook
Sunbelt　　2.2.907.0　　2007.11.02　　Key Spy Pro
TheHacker　　6.2.9.110　　2007.10.27　　Aplicacion/Dafunk
VBA32　　3.12.2.4　　2007.11.03　　Backdoor.Win32.Delf.avc
Webwasher-Gateway　　6.6.1　　2007.11.02　　Trojan.Keylog.Dafunk.A.2

59：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 21:34:41
いつものことだけど、ESET（NOD32）はまた駄目なのか・・・・orz

460 ：名無しさん＠お腹いっぱい。：2007/11/05(月) 10:11:53 ID:wiOwYzFU

>>459
気軽にフリーソフトをインストするのが恐くなってきたわ・・・・

461 ：名無しさん＠お腹いっぱい。：2007/11/05(月) 10:21:18 ID:iEWhnZzd

思い出そう運動

みんなで、過去を思い出そう！

462 ：名無しさん＠お腹いっぱい。：2007/11/05(月) 22:17:25 ID:???

Microsoftの言語プロダクトに添付されているサンプルリストをコピペしてコンパイルし、exeを作成すると.....

各種ウィルスチェッカーに引っかかりまくりんぐという事実！！！！

VC6サンプルのtcpserver(ChatServer?)試してみなー

463 ：名無しさん＠お腹いっぱい。：2007/11/10(土) 20:38:40 ID:3wpG8vqE

>>459
■Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
ttp://isc.sans.org/diary.html?storyid=3621

■その不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass

■その不正スクリプトを検知できなかった製品の一部（ご注意）
NOD32v2 2641 2007.11.06 - 未検知
McAfee 5157 2007.11.06 - 未検知

464 ：名無しさん＠お腹いっぱい。：2007/11/11(日) 08:50:55 ID:MVGiYNvv

>>463
それは悪質だなorz

465 ：名無しさん＠お腹いっぱい。：2007/11/28(水) 16:40:39 ID:6uoMcZWI

マカフィｗ

466 ：名無しさん＠お腹いっぱい。：2007/11/28(水) 17:19:16 ID:0/ajdQuu

エコッテウイルスが携帯も狙ってるスパムとして登録

467 ：名無しさん＠お腹いっぱい。：2007/12/09(日) 11:55:17 ID:???

□！！！これを見た貴方は３日以内に死にます！！！■
■死にたくなければ、このレスをコピーして他のスレに　□
□10回貼り付けて下さい。１時間以内にです！もし無視■
■した場合は、今日寝ている間に富子さんがやってきて□
□貴方の首を絞めに来ます。富子さんは太平洋戦争の■
■時に16歳という若さで亡くなった女の子で、未だに成 □
□仏していないそうです。信じる信じないは貴方次第。　■
■今年になってからこのレスを無視した人で、“呪われ □
□て死亡した人”が続出しています。これは富子さんの ■
■呪い。呪われて死んでもいいのならこれを無視するこ□
□とでしょうね。　　　　　　　　　　　　　　　　　　　　　　　　■
■――貴方がこうしているうちに富子さんが後ろから見□
□ていますよ…。　　∀∀∀∀∀∀∀∀∀∀

468 ：名無しさん＠お腹いっぱい。：2008/01/07(月) 19:52:59 ID:3N64dtZW

□Rootkit検出テスト結果□

　　　　　　　　　　　　　　　（MAX 8）
Rootkit Unhooker 3.7.300　　　　7.5
GMER 1.0.13　　　　　　　　　　　 7
Kaspersky Anti-Virus 7.0　　　　6.5
Avira Rootkit Detection 1.0　　 .6.5
AVG Anti-Rootkit 1.1　　　　　　.5.5
Panda AntiRootkit 1.08　　　　　.5.5
Sophos Anti-Rootkit 1.3.1　　　 5.5
Dr.Web 4.44　　　　　　　　　　　　5
TrendMicro RootkitBuster 1.6　.5
Symantec Anti-Virus 2008　　 .4.5
F-Secure Anti-Virus 2008　　　4
McAfee Rootkit Detective 1.1　3.5
BitDefender Antivirus 2008　　 3
McAfee VirusScan Plus 2008　.1.5
Eset Nod32 Anti-Virus 3.0　　　1
Trend Micro Antivirus plus　　　1
　Antispyware 2008

ttp://www.anti-malware.ru/index.phtml?part=tests&test=antirootkits1

469 ：名無しさん＠お腹いっぱい。：2008/01/16(水) 03:51:59 ID:pm0t5/AE

デーモ〇ツールのver４をダウンロードしたら、インターネットを開いたときにデーモ〇のホームページにいってしまい、ヤフーにいけなくなってしまいました。
スパイウェアを検索、削除しても変わらず、ウイルスも検出されませんでした。
何度やっても同じなのでなにかのウイルスだと思うのですがどうでしょうか？
元に戻す解決法も知りたいです
お願いします

470 ：すごい時代になりました：2008/01/25(金) 09:14:17 ID:aTvQrTFY

・有名デパートの産地偽装疑惑
・某ガソリン元売り企業の成分　偽装疑惑
・某女子高校教頭の盗撮疑惑
・暴力団と某お受験幼稚との黒　い疑惑
・某証券会社の口座付け替えの　実態
・某巨大宗教団体の酒池肉林を　斬るh
http://ip.tosp.co.jp/i.asp?I=ampm365

晩御飯は何にしますか

471 ：名無しさん＠お腹いっぱい。：2008/01/26(土) 20:33:48 ID:iTQ8F7Dd

アンチウイルスのEset製品（NOD32およびESS：通称”ス”）と同じ日本代理店が、またヒドい対応をしたそうですよ。

＞【Pro版限定】Agnitum Outpost Firewall Pro V
＞
＞883 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2008/01/26(土) 19:39:36
＞Outpost Firewall Pro日本語版の正規ユーザーだけど、今日ひさびさにサイトを訪れて、
＞初めて販売終了を知った。
＞
＞販売終了とサポート終了期間の告知を、正規ユーザーにEメールで配信しないって酷いね。
＞
＞しかもここって、本家の英語版はバージョンアップ・セキュリティ修正をコツコツやって、
＞バージョンが4以降になっているのに、日本語版は2005年12月15日から何年も放置して、
＞まだ2.7という有様だった。
＞
＞http://canon-sol.jp/product/op/
＞Outpost Firewall Pro の販売は 2007年11月27日をもちまして終了しました。
＞製品サポートは、2008年11月25日まで実施いたします。
＞
＞OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )

＞代理店の評判の他の例
＞http://pc11.2ch.net/test/read.cgi/sec/1194665582/16-19

472 ：名無しさん＠お腹いっぱい。：2008/01/27(日) 07:22:52 ID:???

>>469
インストールするときにデー○ンのホームページをトップにするにチェックをつけてたんだろう。
チェック項目は英語でも一応読んどくもんだぜ。ウィルスじゃないから安心しな。
インターネットのオプションでyahooのページに戻しておけばおｋ。

これでいい？

473 ：名無しさん＠お腹いっぱい。：2008/01/29(火) 17:39:40 ID:aC2XW5ft

http://www.itmedia.co.jp/enterprise/articles/0801/29/news008.html
Linux／ApacheのWebサーバがクラックされ、マルウェアを配布する攻撃がまん延している。
アプリケーションレベルではなく、カーネルレベルでマルウェア配布用のJavaScriptを送信する
この手口は、その感染方法すら依然として未知の部分が多く残されている。
ただし今のところ、被害にあったサーバはLinuxおよびApacheの組み合わせ
という点において、すべてのリポートが一致している。

474 ：名無しさん＠お腹いっぱい。：2008/01/31(木) 12:36:53 ID:6PbuaDm3

>>468
これも最近の検知力テスト例です。
製品数が多いので２０位まで転載します。

1　WebWasher　　1,023,742　　99,9 %
2　AVK 2008　　　1,022,418　　99,8 %
3　AntiVir　　　　　1,020,627　　99,6 %
4　Avast!　　　　　1,018,204　　99,4 %
5　Trend Micro　　1,009,662　　98,6 %
6　Symantec　　　1,006,849　　98,3 %
7　AVG　　　　　　1,005,006　　98,1 %
8　BitDefender　　1,003,902　　98,0 %
9　Kaspersky　　　1,003,470　　98,0 %
10 Ikarus　　　　　1,002,894　　97,9 %
11 Sophos　　　　1,001,655　　97,8 %
12 F-Secure　　　　999,806　　97,6 %
13 Microsoft　　　　992,880　　96,9 %
14 F-Prot　　　　　　986,961　　96,3 %
15 Panda　　　　　　979,409　　95,6 %
16 Rising　　　　　　　962,674　　94,0 %
17 Norman　　　　　　962,191　　93,9 %
18 McAfee　　　　　　959,919　　93,7 %
19 Fortinet　　　　　　957,558　　93,5 %
20 Nod32　　　　　　　953,936　　93,1 %
ttp://blog.chip.de/0-security-blog/security-suiten-2008-im-test-q12008-20080122/

475 ：名無しさん＠お腹いっぱい。：2008/01/31(木) 14:49:04 ID:MrXxxWkk

既出しれませんが回答お願いしまつ(･ω･)

USBに感染する中国産ウイルスの件なのですが
USBをPCに接続すると、ウイルスソフトが反応してウイルスを削除
しますが、その後オートランではなくマイコンピューターから
対象のUSBを右クリックすると【打?】と表示されます。

そこでUSBの中に隠しファイルでdesktop.exe autorun.exe desktop2.exe等が
あったので削除したところ、USBは正常になりました。
PC自体にウイルスチェックを行っても何も検出されません。

この状態のままでUSBとPCを使用し続けていいんでしょうか？
PCにも寄生しているんでしょうか？

どなたか回答よろしくお願いしまつ(´･ω･｀)ﾉｼ

476 ：名無しさん＠お腹いっぱい。：2008/01/31(木) 14:50:19 ID:MrXxxWkk

すいませんスレチですね

スレ汚し失礼しました。

477 ：名無しさん＠お腹いっぱい。：2008/02/02(土) 11:10:24 ID:rOlO5733

>>471
ユーザーの生の声を見れました。

一番いいセキュリティソフトはなんだ!!Part43
http://pc11.2ch.net/test/read.cgi/sec/1201308630/

357：名無しさん＠お腹いっぱい。：2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。

478 ：名無しさん＠お腹いっぱい。：2008/02/07(木) 11:44:03 ID:nV95a/IF

>>477
PCJapanがESET Smart Security(ESS)のファイアーウォールの
リークテスト結果を記事にしていたんだな。

一番いいセキュリティソフトはなんだ!!Part43
http://pc11.2ch.net/test/read.cgi/sec/1201308630/

653：名無しさん＠お腹いっぱい。：2008/02/06(水) 22:35:07
>ESSはPFWウンコなので除外

正に衝撃の結果だったよなｗ

654：名無しさん＠お腹いっぱい。：2008/02/06(水) 23:10:22
PCJapanだったかの記事でリークテスト全部×だったっけ、ESS

655：名無しさん＠お腹いっぱい。：2008/02/06(水) 23:21:20
AV部分も誇大広告なウンコ。
そして代理店もウンコ。

479 ：名無しさん＠お腹いっぱい。：2008/02/07(木) 23:05:28 ID:CkkrYZck

※トロイの新種に注意※

現時点で検出できるアンチウイルス製品の一部の検知名

>Kaspersky：検知名Trojan-Downloader.Win32.Small.iex
>AntiVir：検知名TR/Dldr.Small.iex
>VirusBuster：検知名Packed/FSG

□検出できるアンチウイルス製品は検知名が表示。
（ページ中央の”ダウンロード”をクリックすると、スキャン結果画像が表示）
http://www5.uploader.jp/dl/tane/tane_uljp00252.png.html

480 ：名無しさん＠お腹いっぱい。：2008/02/08(金) 12:12:55 ID:gs25lLIb

>>479
マルウェアを作成して故意に配布する奴は捕まるようになったな。

ttp://sankei.jp.msn.com/affairs/crime/080204/crm0802042312032-n1.htm
「２ちゃんねるで改良点」ウイルス作成の大学院生

481 ：名無しさん：2008/02/08(金) 18:24:49 ID:???

マルウェア　怖いですね。

482 ：名無しさん＠お腹いっぱい。：2008/02/08(金) 19:20:00 ID:???

ありがとう
http://tv11.2ch.net/test/read.cgi/jan/1184407855/402-403

483 ：名無しさん＠お腹いっぱい。：2008/02/11(月) 15:31:23 ID:Eqs8ewr7

日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者が「偽りの擁護」を行っていましたが、それがウソであることを指摘されていました。

ESET Smart Security その7

377：名無しさん＠お腹いっぱい。：2008/02/10(日) 18:51:55
Esetのサイト（eset.com）では英語版以外はv2.7。
http://www.eset.com/download/registered_software.php
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。

379：名無しさん＠お腹いっぱい。：2008/02/10(日) 19:16:28
>>377,378
なるほど。

380：名無しさん＠お腹いっぱい。：2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
http://www.eset.de/download/vollversionen/

381：名無しさん＠お腹いっぱい。：2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。

484 ：名無しさん＠お腹いっぱい。：2008/02/11(月) 21:52:36 ID:???

↓初心者の方は冷静にご対処して下さい。

☆多数のソフトウェアをウイルスであると誤検出する問題で、
大騒ぎになっているので、ユーザーの方は一度　目を通して下さい☆

対象：NOD32およびESET Smart Security

・Win32/Adware.Optmediaアプリケーションの亜種と検出される件について 2008.2.1
ttp://canon-sol.jp/supp/nd/notify20080201.html

>ここでアプリケーションとして検出しているオプトメディアおよびその関連ファイルには
>悪意は含まれておりませんので、現時点において問題はないものと見ております。

>この検出を回避するには、AMON設定の[検査方法]タブより、
>「潜在的に不要なアプリケーション」の検査を無効にし、かつ、IMON設定の[詳細]タブのスキャナ設定において、
>「潜在的に不要なアプリケーション」の検査を無効にしてください。

485 ：じっぷらからきますた（＾ω＾）：2008/02/11(月) 22:05:38 ID:HwSgkM2F

486 ：ニコ厨生徒会長 ◆104C.QThvs ：2008/02/11(月) 22:12:15 ID:???

マルウェアは怖いな～

487 ：名無しさん＠お腹いっぱい。：2008/02/12(火) 20:06:20 ID:z5FJN0oe

>>484
無料のソフトをウイルスだと検出したので、無料ソフトの作者に連絡してしまったよ・・・・・・・

488 ：名無しさん＠お腹いっぱい。：2008/02/13(水) 00:03:40 ID:5o51LIT6

なんかgoogleおかしくね？

489 ：名無しさん＠お腹いっぱい。：2008/02/14(木) 22:32:16 ID:csKoAKYQ

>>478
ソース元

総合セキュリティ対策ソフト徹底比較2008_PCJapan
http://www.sbcr.jp/pcjapan/img/toku2_080117.pdf

色々と衝撃的な結果が。

490 ：名無しさん＠お腹いっぱい。：2008/02/14(木) 22:36:12 ID:???

>>478
ソース元

総合セキュリティ対策ソフト徹底比較2008_PCJapan
http://www.sbcr.jp/pcjapan/img/toku2_080117.pdf

色々と衝撃的な結果が。

491 ：名無しさん＠お腹いっぱい。：2008/02/16(土) 10:49:29 ID:J6gKb0Iw

※トロイの新種　警報※

ダウンローダ型とよく呼ばれるトロイの新種が出現しています。
多数のアンチウイルス・ソフトでは、既に検出できるようですが、
ごく一部のベンダーのアンチウイルス・ソフトでは、まだ検出できていません。
該当するアンチウイルス・ソフトのユーザーさんは、特にご注意ください。

■検出できないアンチウイルス製品（分る範囲の中で）
NOD32（同ベンダーの製品ESET Smart Security）
Rising
FileAdovisor
eSafe
Authentium

■現時点で検出できるアンチウイルス製品（検出名が表示）
ページ中央の「ダウンロード」をクリックでスキャン結果の画像が表示。
ttp://www5.uploader.jp/dl/tane/tane_uljp00277.png.html

492 ：名無しさん＠お腹いっぱい。：2008/02/16(土) 14:17:11 ID:YUdmhdAq

ヒューリスティックで捕らえにくいトロイが、
マルウェアの主役クラスになる勢いで増えている希ガス。

493 ：名無しさん＠お腹いっぱい。：2008/02/18(月) 20:25:16 ID:uJ7FFyNp

※セキュリティ板で見つけた新種トロイの情報

ロードオブザリング等のオンラインゲームのパスワードを盗むトロイの系統の新種。

Microsoft社やEset社（NOD32、ESS）など一部のアンチウイルスは、まだ検出できないので注意。
http://www5.uploader.jp/dl/tane/tane_uljp00283.png.html
（ページ真ん中の”ダウンロード”をクリックで、virustotal.com検出結果画像）

同系統のトロイの詳細情報
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Onlinegames.e!c5e557dd

494 ：名無しさん＠お腹いっぱい。：2008/02/20(水) 20:56:06 ID:Gv03enyX

※mixiのFF11系コミュニティにマルチポストされて拡がったトロイ※

大半のアンチウイルスは検知できるが、NOD32（ESS）やEwidoなどは、
まだ検知できないので、ユーザーは注意が必要。
http://pc11.2ch.net/test/read.cgi/sec/1194665582/77-79

495 ：名無しさん＠お腹いっぱい。：2008/02/25(月) 22:30:58 ID:Bdotr8AZ

☆ドロッパー型新種トロイの発見情報☆

下記のスキャン結果画像の通り、まだ検知できないアンチウイルスがあるのでご注意。
実はEset（NOD32のベンダー）には、サンプルをとっくに送っているんですが、
まだ対応してくれてないので嫌な感じです。

virustotalスキャン結果画像（ページ真ん中の”ダウンロード”をクリック）
http://www5.uploader.jp/dl/tane/tane_uljp00297.png.html

virustotalスキャン結果直リンク（こちらは短時間でリンク切れする）
http://www.virustotal.com/jp/analisis/012e06a405d2045c6c8a2679fe2b65c6

496 ：名無しさん＠お腹いっぱい。：2008/03/11(火) 23:44:41 ID:Nrb82Rmx

２００８年３月公開のシグネチャ＋ヒューリスティック総合検知力テスト
ttp://www.av-comparatives.org/seiten/ergebnisse_2008_02.php
早見リスト

１位TrustPort 99,8%
２位AVIRA AntiVir 99,6%
３位GDATA Security 99,5%
４位Kaspersky 98,3%
５位AVG 98,1%

下の方は省略）
Symantec Norton 97,7%
ESET NOD32 97,7%
avast! 97,6%
・
・
テスト用ウイルスサンプル総合計　168万3364個
たった１パーセントでも大きな数になります。

497 ：名無しさん＠お腹いっぱい。：2008/03/13(木) 12:52:57 ID:34gc4Cpv

【ネット】トレンドマイクロのサイト改ざん、閲覧でウイルス感染も
http://mamono.2ch.net/test/read.cgi/newsplus/1205351758/
【ネット】トレンドマイクロのウイルス情報ページが改ざん…閲覧者にウイルス感染のおそれ [08/03/12]
http://news24.2ch.net/test/read.cgi/bizplus/1205327484/

498 ：名無しさん＠お腹いっぱい。：2008/03/14(金) 01:08:46 ID:C0bG7iDe

今年分の新しい　rootkit検出テスト
ttp://www.anti-malware-test.com/?q=node/34

◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)

○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)

△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)

×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)

499 ：名無しさん＠お腹いっぱい。：2008/03/18(火) 02:08:36 ID:FyFxEtXB

奇形カスペルスキー　Rwin32768は固定バグ
　　　奇形とは奇形児とかの奇形と同じ意味です
　　　　　　　そこの奥様ヨロシクネ♪

奇形カスペルスキー　Rwin32768は固定バグ
　　　奇形とは奇形児とかの奇形と同じ意味です
　　　　　　　そこの奥様ヨロシクネ♪

奇形カスペルスキー　Rwin32768は固定バグ
　　　奇形とは奇形児とかの奇形と同じ意味です
　　　　　　　そこの奥様ヨロシクネ♪

奇形カスペルスキー　Rwin32768は固定バグ
　　　奇形とは奇形児とかの奇形と同じ意味です
　　　　　　　そこの奥様ヨロシクネ♪

500 ：名無しさん＠お腹いっぱい。：2008/03/18(火) 02:08:59 ID:FyFxEtXB

794 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/18(火) 01:33:59
ttp://bcnranking.jp/category/subcategory_0019.html
今のところHP改竄の不祥事による影響はなし。
まだ昨日の時点なので今日の更新でどうなることやら。

799 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/18(火) 01:40:30
>>794
日本人の被害者ってかなりいるんだな
こんな奴等の救済に税金を投入しないことを望む
政府にはチャイナスクールが多いから何をしでかすか分からん

800 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/18(火) 01:43:18
>>799
カスペ信者はその必死な工作がいつかはその成果が実ればいいですねってことだｗ
俺もバスター使ってないけど。

501 ：名無しさん＠お腹いっぱい。：2008/03/18(火) 21:36:09 ID:JqTswExm

>>499-500の正体
http://pc11.2ch.net/test/read.cgi/sec/1187681559/81-167

502 ：名無しさん＠お腹いっぱい。：2008/03/19(水) 14:08:52 ID:???

ＢＯＴ作業員とＲＭＴと、アイテム交換中間業者と、ＭＭＯＲＰＧ業者は
グルだってそんなの常識だろ。
ＢＯＴ作業員とＲＭＴと、アイテム交換中間業者と、ＭＭＯＲＰＧ業者は
グルだってそんなの常識だろ。
ＢＯＴ作業員とＲＭＴと、アイテム交換中間業者と、ＭＭＯＲＰＧ業者は
グルだってそんなの常識だろ。

おまいら信じていたのか？騙されていることに気が付け、片方がなくなれば儲け
にならないぐらいｗ正義なんて自分が儲かれば正義なんだよ

503 ：名無しさん＠お腹いっぱい。：2008/03/23(日) 00:25:22 ID:XGKqag5z

ウイルスってどんなんなの？

防げるの？

504 ：名無しさん＠お腹いっぱい。：2008/03/23(日) 10:03:40 ID:pGHeWWSb

CANON系列会社が扱っているESETのソフトって単体版も総合版もダメなんだね・・・・・。
値段が高い総合版もリーク性能が０点だって。

http://pc11.2ch.net/test/read.cgi/sec/1204601709/　から紹介

369：名無しさん＠お腹いっぱい。：2008/03/23(日) 09:37:03
ついでにEsetが入っているリークテスト
http://www.sbcr.jp/pcjapan/img/toku2_080117.pdf
ベンダーより了承を受けて公表するmatousecに、
Esetが参加しない理由がよく分る内容。

370：名無しさん＠お腹いっぱい。投稿日：2008/03/23(日) 09:44:05
だが、ESSの中に入っているNOD32でないと、セキュリティアップデートされていないだろう。
単体で販売されている日本語版NOD32は、古いバージョンのままでさ。
キ○ノンから買った日本語版の単体NOD32を、勝手に弄って変更すると、サポート受けられなくなるしな。
>また日本語版の対応が遅い。いつものように、ver3が出るまで放置のパターンか？
>
>□2007/05/23脆弱性発見
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>http://secunia.com/advisories/25375/
>
>□2007/05/21脆弱性発見
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2007.05/msg00352.html
>
>□NOD32アンチウィルス Part47
>
>710 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2007/05/26(土) 22:58:41
>ttp://secunia.com/advisories/25375/
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。

505 ：名無しさん＠お腹いっぱい。：2008/03/29(土) 15:18:15 ID:???

バカスという造語を作ったのはNOD32厨でした。

NOD32アンチウィルス Part54
http://pc11.2ch.net/test/read.cgi/sec/1206542183/

42 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2008/03/27(木) 00:40:17
カスペ厨バスター厨

44 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2008/03/27(木) 00:44:26
>>42
二匹合わせてバカスw

506 ：名無しさん＠お腹いっぱい。：2008/04/01(火) 09:35:24 ID:b6R6UsM1

ウィルス作った奴は死刑ってゆう国際法作れば直ぐにウィルスなんてなくなるよ

507 ：名無しさん＠お腹いっぱい。：2008/04/06(日) 11:12:15 ID:6A+Y6FoJ

>>505
バカスという造語を作ってスレ立てしている者は、
VSスレで暴れている者とそっくり。

>【ｿｰｽ厨は】ウイルスセキュリティZERO 20【ゆとり】
>
>8：名無しさん＠お腹いっぱい。：2008/04/05(土) 20:19:44
>※ 算数出来ないソース厨が暴れる限りこのスレタイと内容を継続させていただきます。

>【バカス】一番いいセキュリティソフトはなんだ!!48
>
>283：名無しさん＠お腹いっぱい。：2008/03/27(木) 23:48:57
>これは次スレもこのスレタイ継続ですなｗ

508 ：名無しさん＠お腹いっぱい。：2008/04/06(日) 11:12:39 ID:6A+Y6FoJ

以前から、ウイルスセキュリティのスレで赤恥をかいたのを根に持って、
濃度32厨がずっと居座って自演で埋めているのが、リモホのレベルで判明している。

>【ウイルスセキュリティ　Part13】
>http://pc8.2ch.net/test/read.cgi/sec/1119543099/
>>524 名前：p84bedc.osaknt01.ap.so-net.ne.jp　投稿日：2005/06/28(火) 01:21:52
>ほんじゃ～最後にＶＳに付いてプロからのコメントを残しておくぞ。

>【雑音犬畜生Part29】
>http://tmp5.2ch.net/test/read.cgi/tubo/1117805574/
>>757 名前：p84bedc.osaknt01.ap.so-net.ne.jp 投稿日：2005/07/03(日) 22:38:02 ID:CpVgWHbQ
> 私を叩くと称して荒らし放題。

↑「私を叩くと称して荒らし放題。」
　　つまり本人が、雑音=p84bedc.osaknt01.ap.so-net.ne.jpと認める。

http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/30 より

509 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 00:43:38 ID:???

ESET Smart Security その8

721 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2008/04/11(金) 01:23:26
これでサクサク動くぞ

722 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/04/11(金) 08:00:30
おお、本当だ。
ありがたや、ありがたや

359 ：名無しさん＠お腹いっぱい。：2008/04/10(木) 12:19:56
非常に不思議なことに、
NOD系スレだけがマターリ進行している。

371 ：名無しさん＠お腹いっぱい。：2008/04/10(木) 20:52:08
>>359
NOD厨の活動実態が、よく分かる有り様だよな。

510 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 02:27:50 ID:???

会社のPC
トロイに感染
何度も駆除してもダメで調べてもらったら
「MAL_OTORUN1」に感染してました。
USBメモリからの媒介でした。

511 ：名無しさん＠お腹いっぱい。：2008/04/19(土) 00:38:56 ID:sQXLgSd4

ウイルス検知力テストの一例（2008年4月17日）

Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

1st 95% 43 BitDefender
2nd 95% 43 AVG
3rd 95% 47 AntiVir
4th 95% 50 Ikarus
5th 94% 61 Webwasher-Gateway
6th 93% 63 Kaspersky
7th 91% 92 CAT-QuickHeal
8th 89% 107 ClamAV
9th 88% 116 Norman
10th 88% 120 Microsoft
11th 88% 122 Avast
12th 87% 126 F-Secure
13th 87% 129 VirusBuster
14th 87% 134 AhnLab-V3
15th 85% 154 Sophos
16th 83% 169 DrWeb
17th 83% 171 F-Prot
18th 83% 175 TheHacker
19th 82% 184 eTrust-Vet
20th 79% 209 VBA32
21st 78% 221 Symantec
22nd 78% 224 Rising
23rd 77% 230 Panda
24th 74% 259 Fortinet
25th 74% 265 McAfee
26th 72% 282 NOD32
27th 63% 380 Authentium

512 ：名無しさん＠お腹いっぱい。：2008/04/19(土) 08:10:10 ID:bHg826Z7

>>511
フリーソフト陣営のAVが健闘しているんだな。

513 ：名無しさん＠お腹いっぱい。：2008/05/21(水) 22:53:51 ID:8B5cF8Xi

NOD32やESSのメーカーのESETって、
検出力の調査機関のプラチナ・スポンサーだそうだ。
これじゃ当然、成績が・・・・。

>881 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/05/21(水) 20:37:33
>VB100なんて
>2007年のプラチナスポンサーが
>ESET、AVG、M$
>
>2008年のプラチナスポンサーが
>ESETのみ
>
>ESETはSRIの検査だと底辺なのに
>ESETは今年も高成績が約束されているのは当たり前
>http://www.virusbtn.com/conference/vb2008
>http://www.virusbtn.com/conference/vb2007

514 ：名無しさん＠お腹いっぱい。：2008/05/31(土) 05:44:15 ID:ydyzQylJ

検知力テスト（2008年5月30日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 66 AntiVir
2nd 96% 70 Ikarus
3rd 95% 81 Webwasher-Gateway
4th 95% 82 BitDefender
5th 91% 156 Kaspersky
6th 91% 168 F-Secure
7th 90% 172 AVG
8th 89% 187 CAT-QuickHeal
9th 89% 188 Norman
10th 89% 197 Sophos
11th 87% 233 Avast
12th 86% 255 ClamAV
13th 85% 266 Microsoft
14th 84% 284 eTrust-Vet
15th 84% 286 DrWeb
16th 84% 289 VirusBuster
17th 80% 356 TheHacker
18th 80% 364 F-Prot
19th 79% 388 AhnLab-V3
20th 78% 398 Symantec
21st 76% 442 Rising
22nd 75% 453 Fortinet
23rd 75% 459 VBA32
24th 74% 467 McAfee
25th 74% 483 Panda
26th 72% 516 NOD32v2

515 ：名無しさん＠お腹いっぱい。：2008/06/01(日) 00:38:35 ID:5wrxMasA

ＰＣ起動してすぐにタスクマネージャを確認すると
1.bmp 2.bmpとどんどん起動しては消える現象になってるんですがこれなんでしょう…

516 ：名無しさん＠お腹いっぱい。：2008/06/01(日) 04:27:40 ID:???

ウィルスを収集し、手持ちの市販ソフト６種の検知能力を試したいので、
下記アドレスへウィルスを送ってください。
マジレスです（大学の研究レポート作成のため）
ここならば、軽く１０００種くらいは集まるかなと。。。
[email protected]

517 ：名無しさん＠お腹いっぱい。：2008/06/01(日) 08:39:34 ID:???

検知力テスト（2008年5月31日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 64 AntiVir
2nd 96% 74 Ikarus
3rd 95% 79 Webwasher-Gateway
4th 95% 81 BitDefender
5th 91% 152 Kaspersky
6th 90% 169 F-Secure
7th 90% 173 AVG
8th 89% 191 Norman
9th 89% 192 CAT-QuickHeal
10th 89% 195 Sophos
11th 87% 232 Avast
12th 86% 258 ClamAV
13th 85% 272 Microsoft
14th 84% 284 DrWeb
15th 84% 284 eTrust-Vet
16th 84% 289 VirusBuster
17th 80% 365 F-Prot
18th 80% 366 TheHacker
19th 79% 391 AhnLab-V3
20th 78% 400 Symantec
21st 76% 440 Rising
22nd 75% 453 Fortinet
23rd 75% 458 VBA32
24th 74% 468 McAfee
25th 74% 484 Panda
26th 72% 517 NOD32v2

518 ：名無しさん＠お腹いっぱい。：2008/06/03(火) 00:38:39 ID:DoFNVmOE

【バイオハザード】コンピュータウイルスが人に感染【画像あり】
http://etc7.2ch.net/test/read.cgi/infection/1193714138/

519 ：名無しさん＠お腹いっぱい。：2008/06/04(水) 06:15:35 ID:???

検知力テスト（2008年6月3日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 69 AntiVir
2nd 95% 77 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 156 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 196 Norman
9th 89% 198 Sophos
10th 89% 200 CAT-QuickHeal
11th 87% 235 Avast
12th 86% 263 ClamAV
13th 85% 277 Microsoft
14th 84% 289 DrWeb
15th 84% 290 eTrust-Vet
16th 84% 296 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 403 Symantec
20th 78% 404 AhnLab-V3
21st 76% 447 Rising
22nd 75% 460 Fortinet
23rd 75% 465 VBA32
24th 74% 475 McAfee
25th 74% 489 Panda
26th 72% 524 NOD32v2

520 ：名無しさん＠お腹いっぱい。：2008/06/06(金) 01:50:10 ID:???

>>515
俺のマシンと同じかなぁ...
0.bmp から始まって 32.bmp までプロセスが上がっては消える
こいつらがやってると思われることは
・/windows/Nt_File_Temp に .bmp ファイルをダウンロード（UDP）し実行後消す（幾つかは残る）
・/windows に .exe を作成する（日付が新しい奴）
・/windows/system32 に .dll, .dat を作成する（日付が新しい奴）
これ等がどんな悪さするのかは判らない
マルウェアって感じでもないからキーロガーの類かなぁ

俺がやった対応策は以下
０）ネットケーブルを抜く
１）システムの復元で以前の状態に切り戻す
２）/windows/Nt_File_Temp にダウンロードされた .bmp ファイルを移す
３）ネットケーブルを繋いで 0.bmp が上がらない事を確認
なんか /windows/Nt_File_Temp/edit.bmp が無い（もしくは中身が32でない）場合にダウンロードを開始する
みたいなので騙してるだけの対処療法だーね
なのでなんかの拍子にぶり返しそうで怖い

521 ：無料版で駆除したら？：2008/06/06(金) 06:25:52 ID:???

検知力テスト（2008年6月5日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 68 AntiVir (無料版有)
2nd 95% 77 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 83 BitDefender (無料版有)
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG (無料版有)
8th 89% 196 Sophos
9th 89% 196 Norman
10th 89% 201 CAT-QuickHeal
11th 87% 233 Avast (無料版有)
12th 86% 264 ClamAV
13th 85% 275 Microsoft
14th 84% 289 DrWeb
15th 84% 289 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 374 F-Prot
18th 79% 380 TheHacker
19th 78% 402 Symantec
20th 78% 408 AhnLab-V3
21st 76% 448 Rising
22nd 75% 459 Fortinet
23rd 75% 465 VBA32
24th 74% 473 McAfee
25th 74% 490 Panda
26th 72% 524 NOD32v2

522 ：名無しさん＠お腹いっぱい。：2008/06/09(月) 06:25:27 ID:???

検知力テスト（2008年6月8日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 81 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 159 Kaspersky
6th 90% 175 F-Secure
7th 90% 181 AVG
8th 89% 199 Sophos
9th 89% 201 Norman
10th 89% 202 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 265 ClamAV
13th 85% 277 Microsoft
14th 84% 290 eTrust-Vet
15th 84% 293 DrWeb
16th 84% 302 VirusBuster
17th 80% 378 F-Prot
18th 79% 385 TheHacker
19th 78% 407 Symantec
20th 78% 419 AhnLab-V3
21st 76% 453 Rising
22nd 75% 465 Fortinet
23rd 75% 471 VBA32
24th 74% 478 McAfee
25th 73% 496 Panda
26th 72% 529 NOD32v

523 ：名無しさん＠お腹いっぱい。：2008/06/09(月) 07:43:23 ID:???

G DATAってどこに入るの?

524 ：名無しさん＠お腹いっぱい。：2008/06/09(月) 14:44:00 ID:VUVy1wF4

読には1年以上も：
ファイルを人質に取るマルウェアが復活、今度は強力な暗号装備
今度の亜種は1024ビットの強力なRSA暗号で人質ファイルを暗号化してしまう。現時点で解除は不可能だという。
2008年06月09日 08時45分更新

http://www.itmedia.co.jp/news/articles/0806/09/news017.html

525 ：名無しさん＠お腹いっぱい。：2008/06/09(月) 19:03:14 ID:uXknX6Fr

【政治】日本の総人口の１０％１０００万人を移民が占める『多民族共生国家』を今後５０年間で目指す－自民議連★１２

人口減少社会において国力を伸ばすには、移民を大幅に受け入れる必要があるとし、
「日本の総人口の１０％（約１０００万人）を移民が占める
『多民族共生国家』を今後５０年間で目指す」と明記した。
http://www.yomiuri.co.jp/politics/news/20080608-OYT1T00264.htm
http://mamono.2ch.net/test/read.cgi/newsplus/1212994238/

推進派に反対メールを！あとFAXや電話もかけよう！
中川秀直
http://www.nakagawahidenao.jp/pc/
丸川珠代
http://www.t-marukawa.jp/
鶴保
http://www.tsuruho.com/

このままでは日本はチベットと同じように民族浄化される可能性が高いです

526 ：名無しさん＠お腹いっぱい。：2008/06/10(火) 06:55:57 ID:???

検知力テスト（2008年6月9日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 82 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 160 Kaspersky
6th 90% 175 F-Secure
7th 90% 184 AVG
8th 89% 199 Sophos
9th 89% 203 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 268 ClamAV
13th 85% 277 Microsoft
14th 84% 293 eTrust-Vet
15th 84% 296 DrWeb
16th 84% 305 VirusBuster
17th 80% 381 F-Prot
18th 79% 388 TheHacker
19th 78% 410 Symantec
20th 77% 423 AhnLab-V3
21st 76% 456 Rising
22nd 75% 468 Fortinet
23rd 75% 474 VBA32
24th 74% 481 McAfee
25th 73% 499 Panda
26th 72% 532 NOD32v2

527 ：名無しさん＠お腹いっぱい。：2008/06/11(水) 06:40:48 ID:???

検知力テスト（2008年6月10日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 199 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 268 ClamAV
13th 85% 281 Microsoft
14th 84% 294 eTrust-Vet
15th 84% 296 DrWeb
16th 84% 305 VirusBuster
17th 80% 380 F-Prot
18th 79% 388 TheHacker
19th 78% 410 Symantec
20th 77% 427 AhnLab-V3
21st 76% 458 Rising
22nd 75% 468 Fortinet
23rd 75% 474 VBA32
24th 74% 481 McAfee
25th 73% 499 Panda
26th 72% 534 NOD32v2

528 ：名無しさん＠お腹いっぱい。：2008/06/12(木) 06:47:55 ID:???

検知力テスト（2008年6月11日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 269 ClamAV
13th 85% 281 Microsoft
14th 84% 296 eTrust-Vet
15th 84% 297 DrWeb
16th 84% 307 VirusBuster
17th 80% 383 F-Prot
18th 79% 389 TheHacker
19th 78% 410 Symantec
20th 77% 435 AhnLab-V3
21st 76% 458 Rising
22nd 75% 470 Fortinet
23rd 75% 476 VBA32
24th 74% 482 McAfee
25th 73% 502 Panda
26th 72% 537 NOD32v2

529 ：名無しさん＠お腹いっぱい。：2008/06/13(金) 06:14:07 ID:???

検知力テスト（2008年6月12日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 91% 175 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 271 ClamAV
13th 85% 282 Microsoft
14th 84% 298 eTrust-Vet
15th 84% 299 DrWeb
16th 84% 308 VirusBuster
17th 80% 384 F-Prot
18th 79% 389 TheHacker
19th 78% 414 Symantec
20th 77% 442 AhnLab-V3
21st 76% 459 Rising
22nd 75% 471 Fortinet
23rd 75% 477 VBA32
24th 75% 484 McAfee
25th 73% 505 Panda
26th 72% 542 NOD32v2

530 ：名無しさん＠お腹いっぱい。：2008/06/13(金) 22:00:19 ID:???

※ESET社(NOD32、「ス」)のサイトが、中華にクラックされウイルスを撒き散らした
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
( 隠蔽しているのでMcAfeeブログより)

531 ：名無しさん＠お腹いっぱい。：2008/06/14(土) 06:02:33 ID:???

検知力テスト（2008年6月13日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 86 BitDefender
5th 91% 161 Kaspersky
6th 90% 176 F-Secure
7th 90% 185 AVG
8th 89% 203 Sophos
9th 89% 203 Norman
10th 89% 207 CAT-QuickHeal
11th 87% 237 Avast
12th 86% 272 ClamAV
13th 85% 283 Microsoft
14th 84% 300 eTrust-Vet
15th 84% 301 DrWeb
16th 84% 309 VirusBuster
17th 80% 386 F-Prot
18th 79% 391 TheHacker
19th 78% 416 Symantec
20th 77% 445 AhnLab-V3
21st 76% 461 Rising
22nd 75% 473 Fortinet
23rd 75% 478 VBA32
24th 75% 486 McAfee
25th 73% 507 Panda
26th 72% 544 NOD32v2

532 ：名無しさん＠お腹いっぱい。：2008/06/15(日) 04:50:26 ID:???

検知力テスト（2008年6月14日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 86 BitDefender
5th 91% 161 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 204 Norman
9th 89% 205 Sophos
10th 89% 207 CAT-QuickHeal
11th 87% 239 Avast
12th 85% 274 ClamAV
13th 85% 284 Microsoft
14th 84% 302 eTrust-Vet
15th 84% 303 DrWeb
16th 84% 311 VirusBuster
17th 80% 388 F-Prot
18th 79% 392 TheHacker
19th 78% 418 Symantec
20th 77% 447 AhnLab-V3
21st 76% 462 Rising
22nd 75% 475 Fortinet
23rd 75% 479 VBA32
24th 75% 487 McAfee
25th 73% 509 Panda
26th 71% 547 NOD32v2

533 ：名無しさん＠お腹いっぱい。：2008/06/16(月) 06:20:26 ID:???

検知力テスト（2008年6月15日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 87 BitDefender
5th 91% 164 Kaspersky
6th 90% 179 F-Secure
7th 90% 186 AVG
8th 89% 205 Norman
9th 89% 207 Sophos
10th 89% 210 CAT-QuickHeal
11th 87% 243 Avast
12th 85% 275 ClamAV
13th 85% 290 Microsoft
14th 84% 308 eTrust-Vet
15th 84% 309 DrWeb
16th 84% 313 VirusBuster
17th 80% 388 F-Prot
18th 79% 397 TheHacker
19th 78% 420 Symantec
20th 76% 454 AhnLab-V3
21st 76% 468 Rising
22nd 75% 478 Fortinet
23rd 75% 482 VBA32
24th 74% 490 McAfee
25th 73% 512 Panda
26th 71% 553 NOD32v2

534 ：名無しさん＠お腹いっぱい。：2008/06/17(火) 06:53:15 ID:???

検知力テスト（2008年6月16日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 87 BitDefender
5th 91% 163 Kaspersky
6th 91% 177 F-Secure
7th 90% 186 AVG
8th 89% 206 Norman
9th 89% 207 Sophos
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 272 ClamAV
13th 85% 291 Microsoft
14th 84% 311 eTrust-Vet
15th 84% 312 DrWeb
16th 84% 314 VirusBuster
17th 80% 388 F-Prot
18th 79% 398 TheHacker
19th 78% 420 Symantec
20th 76% 458 AhnLab-V3
21st 75% 471 Rising
22nd 75% 481 Fortinet
23rd 75% 483 VBA32
24th 74% 494 McAfee
25th 73% 514 Panda
26th 71% 556 NOD32v2

535 ：最新携帯電波問題：2008/06/17(火) 17:03:34 ID:l0UlurY0

冷静に見てください!
06/17今日、更新しました。

PC
https://www.justmystage.com/home/denebu/

携帯
https://www.justmystage.com/home/denebu/i.html
携帯電波の新実験の対象にされ、7ヶ月以上苦しんでいます。
某大物アーティスト3名と某レコード会社Aが関与していると思われます。
以下の私のホームページを見て、冷静な判断と某レコード会社への苦情、公共機関への連絡をお願いします。見て助けてください!

536 ：名無しさん＠お腹いっぱい。：2008/06/17(火) 23:13:43 ID:???

>>534＝NOD32厨雑音

NODを叩いている方が荒らしに見えるように、
自分で必死にコピペ荒らし。

●NOD32厨雑音を扱った保存テンプレ集。
http://pc11.2ch.net/test/read.cgi/sec/1187681559/80-168

自作PC板版の雑音過去ログ（旧名　録音）
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html

最悪板版の現スレ
http://tmp7.2ch.net/test/read.cgi/tubo/1201361905/

537 ：名無しさん＠お腹いっぱい。：2008/06/18(水) 06:21:46 ID:???

検知力テスト（2008年6月17日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 83 Ikarus
4th 95% 87 BitDefender
5th 91% 162 Kaspersky
6th 91% 176 F-Secure
7th 90% 185 AVG
8th 89% 205 Norman
9th 89% 207 Sophos
10th 89% 208 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 271 ClamAV
13th 85% 290 Microsoft
14th 84% 312 DrWeb
15th 84% 312 eTrust-Vet
16th 84% 313 VirusBuster
17th 80% 387 F-Prot
18th 79% 398 TheHacker
19th 78% 420 Symantec
20th 76% 458 AhnLab-V3
21st 75% 471 Rising
22nd 75% 479 Fortinet
23rd 75% 482 VBA32
24th 74% 492 McAfee
25th 73% 513 Panda
26th 71% 554 NOD32v2

538 ：名無しさん＠お腹いっぱい。：2008/06/18(水) 23:51:25 ID:q8uIOC7F

16 名前：名無しさん＠お腹いっぱい。　[]　投稿日：2008/06/18(水) 18:46:33
カスぺやF-Secure、見事にVB落選したな。
http://blog.fideli.com/gdata

17 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/06/18(水) 22:27:03
>>16
ESETがVBを養っているのだから、当たり前（ｗ

>2008年のプラチナスポンサーが
>ESETのみ
>
>ESETはSRIの検査だと底辺なのに
>ESETは今年も高成績が約束されているのは当たり前
> http://www.virusbtn.com/conference/vb2008

539 ：名無しさん＠お腹いっぱい。：2008/06/19(木) 06:45:17 ID:???

検知力テスト（2008年6月18日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 89 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 185 AVG
8th 89% 206 Norman
9th 89% 208 CAT-QuickHeal
10th 89% 209 Sophos
11th 87% 247 Avast
12th 86% 272 ClamAV
13th 85% 291 Microsoft
14th 84% 314 DrWeb
15th 84% 314 eTrust-Vet
16th 84% 315 VirusBuster
17th 80% 388 F-Prot
18th 79% 400 TheHacker
19th 78% 423 Symantec
20th 76% 462 AhnLab-V3
21st 76% 473 Rising
22nd 75% 481 Fortinet
23rd 75% 483 VBA32
24th 74% 495 McAfee
25th 73% 514 Panda
26th 71% 557 NOD32v2

540 ：名無しさん＠お腹いっぱい。：2008/06/19(木) 23:01:19 ID:???

ウイルスを公開してる
ウイルスアーカイブＨＰとかありませんか？
ＮＯＤ３２の体験版入れてみたけど
どんだけ検出するのか試したいです

541 ：名無しさん＠お腹いっぱい。：2008/06/20(金) 06:09:17 ID:???

検知力テスト（2008年6月19日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 73 AntiVir
2nd 95% 85 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 165 Kaspersky
6th 91% 176 F-Secure
7th 90% 185 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 211 CAT-QuickHeal
11th 87% 245 Avast
12th 86% 275 ClamAV
13th 85% 291 Microsoft
14th 84% 313 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 316 VirusBuster
17th 80% 390 F-Prot
18th 79% 403 TheHacker
19th 78% 423 Symantec
20th 76% 464 AhnLab-V3
21st 76% 475 Rising
22nd 75% 483 Fortinet
23rd 75% 484 VBA32
24th 75% 495 McAfee
25th 74% 514 Panda
26th 72% 560 NOD32v2

542 ：名無しさん＠お腹いっぱい。：2008/06/21(土) 08:02:15 ID:???

検知力テスト（2008年6月20日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 164 Kaspersky
6th 91% 176 F-Secure
7th 90% 185 AVG
8th 89% 207 Sophos
9th 89% 207 Norman
10th 89% 210 CAT-QuickHeal
11th 87% 245 Avast
12th 86% 274 ClamAV
13th 85% 289 Microsoft
14th 84% 311 DrWeb
15th 84% 314 eTrust-Vet
16th 84% 316 VirusBuster
17th 80% 389 F-Prot
18th 79% 402 TheHacker
19th 78% 422 Symantec
20th 76% 462 AhnLab-V3
21st 76% 474 Rising
22nd 75% 482 Fortinet
23rd 75% 484 VBA32
24th 75% 494 McAfee
25th 74% 514 Panda
26th 72% 557 NOD32v2

543 ：名無しさん＠お腹いっぱい。：2008/06/21(土) 14:36:32 ID:???

>>538
ついでに２つのリークテストでも、ESET Smart Securityは、ほぼ０点。

※総合セキュリティ対策ソフト徹底比較2008_PCJapan ※
http://www.sbcr.jp/pcjapan/img/toku2_080117.pdf

544 ：名無しさん＠お腹いっぱい。：2008/06/21(土) 14:37:15 ID:???

定番所のmatousecのファイアーウォール・リークテストでも、防御率５％という性能。

Product　　　　　　　　　　　　　　　　　　　　Product score　　Level reached　　Protection level
Comodo Firewall Pro 3.0.22.349 FREE　　　　　　　 95% / 73　　　10+　　Excellent
ProSecurity 1.43　　　　　　　　　　　　　　　　　　　　93% / 62　　　10　　　Excellent
Outpost Firewall Pro 2008 6.0.2302.264.0490　　　91% / 62　　　10　　　Excellent

Online Armor Personal Firewall 2.1.0.131 FREE　　 89% / 73　　　10　　　Very good
Kaspersky Internet Security 7.0.1.325　　　　　　　85% / 62　　　10　　　Very good

System Safety Monitor 2.3.0.612　　　　　　　　　　77% / 62　　　7　　　Good
ZoneAlarm Pro 7.0.462.000　　　　　　　　　　　　　　74% / 62　　　10　　　Good

Norton Internet Security 2008 15.5.0.23　　　　　　32% / 62　　　　4　　　Very poor

Jetico Personal Firewall 2.0.1.5.2216　　　　　　　　29% / 62　　　3　　　None
Trend Micro Internet Security 2008 16.10.0.1106 　27% / 73　　　4　　　None
Sunbelt Personal Firewall 4.5.916　　　　　　　　　　18% / 62　　　　3　　　None
F-Secure Internet Security 2008 8.00.101　　　　12% / 73　　　　2　　　None
Panda Internet Security 2008 12.01.00　　　　　　12% / 73　　　　2　　　None
Avira Premium Security Suite 8.1.00.206　　　　　11% / 70　　　　2　　　None

ESET Smart Security 3.0.621.0　　　　　　　　　　　　5% / 62　　　　1　　　None
ttp://www.matousec.com/projects/firewall-challenge/results.php

545 ：名無しさん＠お腹いっぱい。：2008/06/21(土) 14:37:42 ID:???

下の記事で扱われている検出力検証では、”NOD32”等では検知できなかった。

知っておきたいウイルス対策を回避する手口（ITpro　日経コミュニケーション）
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/
検知できたアンチウイルス製品は、検知名が赤い文字で表記されている。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070806/279174/ph02.jpg

546 ：名無しさん＠お腹いっぱい。：2008/06/21(土) 14:38:51 ID:???

・「PC WORLD」によるNOD32の評価

http://www.pcworld.com/article/id,130869/article.html

"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.

In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."

しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96％の成績を占めるのに比べ、NOD32はたったの90％しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。

除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。

547 ：名無しさん＠お腹いっぱい。：2008/06/21(土) 14:39:39 ID:???

・NOD32を良いランクにしているテストも、実は裏があった

http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php
AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないものがある。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。

ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
↑
この資料の６ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品（1000以上の誤検出）以外は、
全サンプル中で、たった０個から３６個の誤検出に過ぎませんでした。

実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。

今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。

548 ：名無しさん＠お腹いっぱい。：2008/06/21(土) 14:40:01 ID:???

おまけにトラブル隠しの常習というオチ。

http://pc11.2ch.net/test/read.cgi/sec/1209457553/484
484 ：名無しさん＠お腹いっぱい。：投稿日：2008/05/24(土) 08:54:59
>>363
その件も、観音がサイトに情報載せていないっすね。
常習犯っすね。

>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありません。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声（海外サイト）
>ttp://www.wilderssecurity.com/archive/index.php/t-67257.html
>
>■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
>http://pc11.2ch.net/test/read.cgi/sec/1174028244/241-242

549 ：名無しさん＠お腹いっぱい。：2008/06/21(土) 14:40:39 ID:???

※ＥＳＥＴサポートの評判
http://pc11.2ch.net/test/read.cgi/sec/1209457553/8-12

550 ：名無しさん＠お腹いっぱい。：2008/06/22(日) 01:25:44 ID:???

自演しすぎで失敗した自演厨の話題w
http://tmp7.2ch.net/test/read.cgi/tubo/1201361905/129

551 ：名無しさん＠お腹いっぱい。：2008/06/23(月) 06:28:17 ID:???

検知力テスト（2008年6月22日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 208 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 274 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 313 eTrust-Vet
16th 84% 318 VirusBuster
17th 80% 388 F-Prot
18th 79% 401 TheHacker
19th 78% 423 Symantec
20th 76% 463 AhnLab-V3
21st 76% 472 Rising
22nd 75% 481 Fortinet
23rd 75% 483 VBA32
24th 75% 493 McAfee
25th 74% 516 Panda
26th 72% 558 NOD32v2

552 ：名無しさん＠お腹いっぱい。：2008/06/24(火) 06:33:41 ID:???

検知力テスト（2008年6月23日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 208 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 314 eTrust-Vet
16th 84% 319 VirusBuster
17th 80% 388 F-Prot
18th 79% 404 TheHacker
19th 78% 435 Symantec
20th 77% 463 AhnLab-V3
21st 76% 472 Rising
22nd 76% 482 Fortinet
23rd 76% 483 VBA32
24th 75% 493 McAfee
25th 74% 516 Panda
26th 72% 559 NOD32v2

553 ：名無しさん＠お腹いっぱい。：2008/06/25(水) 05:50:28 ID:???

検知力テスト（2008年6月24日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 319 VirusBuster
17th 80% 388 F-Prot
18th 79% 405 TheHacker
19th 78% 436 Symantec
20th 77% 463 AhnLab-V3
21st 76% 472 Rising
22nd 76% 483 Fortinet
23rd 76% 483 VBA32
24th 75% 494 McAfee
25th 74% 517 Panda
26th 72% 560 NOD26v2

554 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 06:28:51 ID:???

検知力テスト（2008年6月25日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 91 BitDefender
5th 91% 164 Kaspersky
6th 91% 175 F-Secure
7th 90% 187 AVG
8th 89% 208 Sophos
9th 89% 208 Norman
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 276 ClamAV
13th 85% 288 Microsoft
14th 84% 309 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 318 VirusBuster
17th 80% 390 F-Prot
18th 79% 410 TheHacker
19th 78% 435 Symantec
20th 77% 462 AhnLab-V3
21st 76% 472 Rising
22nd 76% 482 Fortinet
23rd 76% 484 VBA32
24th 75% 494 McAfee
25th 74% 517 Panda
26th 72% 561 NOD26w2

555 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 21:45:17 ID:uWIjZkHw

>>538
お金を出していない機関が調べると、NODの順位は当然ガタ落ちしますね。

ttp://gigazine.net/index.php?/news/comments/20080626_avtest/

ドイツAV-Test調べによる、2008年6月11日現在の検出率順位

1位：G DATA アンチウイルス2008（99.21％）
2位：Kaspersky アンチウイルス7.0（98.96％）
3位：Norton アンチウイルス2008（98.89％）
4位：Windows ライブワンケア（98.53％）
5位：F-Secure インターネットセキュリティ 2008（98.09％）
6位：McAfee ウイルススキャンプラス（95.77％）
7位：ウイルスバスター2008（92.42％）
8位：ウイルスセキュリティ ZERO（90.50％）
9位：NOD32アンチウイルス V2.7（88.85％）
10位：ウイルスキラーゼロ（85.32％）

>この検出力テストを行ったAV-Test.orgというのは
>セキュリティソフトの比較検証を行う独立機関の最大手で、
>オットー・フォン・ゲーリケ大学（ドイツ）のプロジェクトとしてスタートした産学協同機関。
（記事引用　以下略）

556 ：名無しさん＠お腹いっぱい。：2008/06/28(土) 06:50:25 ID:???

検知力テスト（2008年6月27日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 73 AntiVir
2nd 95% 86 Webwasher-Gateway
3rd 95% 89 Ikarus
4th 95% 95 BitDefender
5th 92% 167 Kaspersky
6th 91% 179 F-Secure
7th 91% 188 AVG
8th 89% 211 CAT-QuickHeal
9th 89% 212 Norman
10th 89% 214 Sophos
11th 88% 249 Avast
12th 86% 278 ClamAV
13th 86% 292 Microsoft
14th 84% 314 DrWeb
15th 84% 320 eTrust-Vet
16th 84% 321 VirusBuster
17th 81% 394 F-Prot
18th 80% 416 TheHacker
19th 78% 440 Symantec
20th 77% 466 AhnLab-V3
21st 77% 478 Rising
22nd 76% 489 Fortinet
23rd 76% 491 VBA32
24th 76% 500 McAfee
25th 75% 521 Panda
26th 72% 570 NOD26w2

557 ：名無しさん＠お腹いっぱい。：2008/06/29(日) 05:20:59 ID:???

検知力テスト（2008年6月28日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 75 AntiVir
2nd 95% 88 Webwasher-Gateway
3rd 95% 95 Ikarus
4th 95% 102 BitDefender
5th 91% 179 Kaspersky
6th 91% 181 F-Secure
7th 91% 191 AVG
8th 89% 221 Norman
9th 89% 222 CAT-QuickHeal
10th 89% 223 Sophos
11th 88% 255 Avast
12th 86% 287 ClamAV
13th 86% 301 Microsoft
14th 85% 322 DrWeb
15th 84% 332 eTrust-Vet
16th 84% 332 VirusBuster
17th 81% 404 F-Prot
18th 80% 428 TheHacker
19th 78% 456 Symantec
20th 77% 482 AhnLab-V3
21st 77% 487 Rising
22nd 77% 495 Fortinet
23rd 76% 507 VBA32
24th 75% 517 McAfee
25th 74% 540 Panda
26th 72% 591 NOD26w

558 ：名無しさん＠お腹いっぱい。：2008/06/29(日) 10:50:12 ID:+7IOCdeB

AVGに乗り換えて約1週間だけど、初めてセキュリティーソフトが役に立った。
スキャンではなく常駐シールドが検出。

"感染";"オブジェクト";"結果";"検出時間";"オブジェクトタイプ";"プロセス"
"アドウェアGeneric2.ZHX";"C:\System Volume Information\_restore{33FAD001-BF5E-4474-BF54-FD9652C35F52}\RP32\A0008991.exe";"ウイルス隔離室へ移動";"2008/06/28, 20:48:38";"ファイル";"C:\WINDOWS\System32\svchost.exe"

559 ：名無しさん＠お腹いっぱい。：2008/06/29(日) 11:34:09 ID:???

※真相

263 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/06/29(日) 11:31:37
ついでに、「コピペを絨毯爆撃してる奴」も、マッチポンプが好きな濃度32厨でしたw

NODを叩いている方が荒らしに見えるように、
自分で必死にコピペ荒らしする事件を何度も起こしている常習犯でした

560 ：名無しさん＠お腹いっぱい。：2008/07/04(金) 23:43:25 ID:???

世間を騒がせているESETのNOD32か・・・・。

>682 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2008/07/04(金) 01:45:05
>誤検出で実際に被害出してるのはNOD32の方だしな
>5月にはドライバからアプリまで広範囲に誤検出を引き起こす自爆
>ESETのCEOがお詫びする騒ぎにまで発展
>6月には正常な.docファイルで再び誤検出騒ぎを引き起こす
>他社がやったら祭りだぞ…

561 ：名無しさん＠お腹いっぱい。：2008/07/05(土) 11:09:17 ID:???

yasu.exeってのがあるんだが・・・
これウイルス？？

562 ：名無しさん＠お腹いっぱい。：2008/07/06(日) 20:47:28 ID:9L3cIQPO

vundo うざいよ＝3

563 ：名無しさん＠お腹いっぱい。：2008/07/07(月) 18:33:28 ID:RHZoE2p8

畑マサ子,横田紀子,岡島幸恵,田中京子,宮沢浩,菅原能子,阿部千代子,調布狛江民商,上田晃敬,佐藤昌一,
川崎好隆,川崎てる子,山野貞一,山野京子,窪田強,窪田久子,志村道子,増田善信,西野護,三栖義隆,
,白岩昇,斉藤衛,斉藤尚子,山中敏嗣,南多摩民商,樋口恕雄,東野淳子,曽根孝子,斉藤未子,浜田一江,伊藤由枝,
東池袋支部,大塚支部,上池支部,池袋本町支部,長崎支部,千早椎名支部,西池目白支部,千川要支部,長谷川清,
人材派遣大手グッドウィル・グループ（ＧＷＧ）は２５日、違法派遣を繰り返してきた
貫邦雄,平田一,江藤一義,山田純一,阿部修三,遠藤吉之,山下勝利,古橋英和,小島晋,服部末子,
川支部,用賀支部,中町支部,新町支部,深沢支部,板橋民商,小林昭子,今井和幸,
藤田耕平,槇本求,杉村広司,中馬稔,都築進,藤本降機,諸星孝,磯哲夫,田村元雄,田口富子,片山高司,
松崎智子,武田仁,武田清子,中川守,関正,関照子,南春美,南清吉,矢沢延枝,佐川弘文,菅崎新治,竹内仁五,
野柊映. 田三津代. 沼恵介. 原哲也. 原. 秀代. 井勝美. 井金光. 井喜美子. 井詩織. 金. 卓司.
井春. 井治美. 井英明. 井雄一郎.子いと. 子幸子. 子千. 枝子. 子千春. 子敏之. 子征巧.
崎實,沢徳治,岡功,島保,山高定三,岸田仁,若林豊,太田待男,吉田豊明,金子藤七,由布昌邦,飯沼弘子,
川崎好隆,川崎てる子,山野貞一,山野京子,窪田強,窪田久子,志村道子,増田善信,西野護,三栖義隆,
,白岩昇,斉藤衛,斉藤尚子,山中敏嗣,南多摩民商,樋口恕雄,東野淳子,曽根孝子,斉藤未子,浜田一江,伊藤由枝,
東池袋支部,大塚支部,上池支部,池袋本町支部,長崎支部,千早椎名支部,西池目白支部,千川要支部,長谷川清,
山野貞一,山野京子,窪田強,窪田久子,志村道子,増田善信,西野護,三栖義隆,安部愃三,鈴木章治,斉藤孝治
花谷末博,村上昭,今野万貴江,工藤美也子,菅原悦子,三鷹民商,沢崎郁夫,広川雅也,藤沢時雄,沢井昭,沢井久子,
安部愃三,鈴木章治,斉藤孝治,白岩昇,調布狛江民商,上田晃敬,佐藤昌一,川崎好隆,川崎てる子,

564 ：名無しさん＠お腹いっぱい。：2008/07/09(水) 04:57:17 ID:???

検知力テスト（2008年7月8日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 84 AntiVir
2nd 96% 96 Webwasher-Gateway
3rd 95% 133 Ikarus
4th 93% 172 BitDefender
5th 92% 190 F-Secure
6th 91% 229 AVG
7th 89% 287 Sophos
8th 88% 296 Kaspersky
9th 88% 298 Avast
10th 88% 300 Norman
11th 87% 346 CAT-QuickHeal
12th 85% 381 ClamAV
13th 84% 429 DrWeb
14th 83% 435 VirusBuster
15th 83% 454 Microsoft
16th 82% 469 eTrust-Vet
17th 80% 535 F-Prot
18th 79% 537 Rising
19th 79% 551 Fortinet
20th 78% 570 Symantec
21st 78% 578 TheHacker
22nd 75% 652 VBA32
23rd 75% 656 AhnLab-V3
24th 74% 688 McAfee
25th 73% 705 Panda
26th 71% 771 NOD26w

565 ：名無しさん＠お腹いっぱい。：2008/07/12(土) 04:24:34 ID:???

検知力テスト（2008年7月11日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 84 AntiVir
2nd 96% 95 Webwasher-Gateway
3rd 94% 139 Ikarus
4th 93% 172 BitDefender
5th 93% 191 F-Secure
6th 91% 230 AVG
7th 89% 284 Sophos
8th 89% 296 Kaspersky
9th 89% 296 Avast
10th 89% 300 Norman
11th 87% 346 CAT-QuickHeal
12th 85% 384 ClamAV
13th 84% 429 DrWeb
14th 83% 437 VirusBuster
15th 83% 451 Microsoft
16th 82% 468 eTrust-Vet
17th 80% 533 F-Prot
18th 80% 541 Rising
19th 79% 551 Fortinet
20th 79% 570 Symantec
21st 78% 585 TheHacker
22nd 75% 655 VBA32
23rd 75% 659 AhnLab-V3
24th 74% 688 McAfee
25th 74% 706 Panda
26th 71% 776 NOD26w

566 ：名無しさん＠お腹いっぱい。：2008/07/24(木) 05:59:33 ID:???

検知力テスト（2008年7月23日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 91 AntiVir
2nd 96% 104 Webwasher-Gateway
3rd 94% 150 Ikarus
4th 93% 184 BitDefender
5th 92% 204 F-Secure
6th 91% 241 AVG
7th 89% 300 Sophos
8th 89% 311 Norman
9th 89% 313 Avast
10th 88% 326 Kaspersky
11th 87% 370 CAT-QuickHeal
12th 86% 403 ClamAV
13th 84% 449 DrWeb
14th 84% 455 VirusBuster
15th 83% 467 Microsoft
16th 82% 498 eTrust-Vet
17th 80% 553 F-Prot
18th 80% 560 Rising
19th 80% 573 Fortinet
20th 80% 576 Symantec
21st 78% 626 TheHacker
22nd 76% 685 AhnLab-V3
23rd 76% 686 VBA32
24th 75% 713 McAfee
25th 74% 732 Panda
26th 71% 815 NOD26w

567 ：名無しさん＠お腹いっぱい。：2008/07/27(日) 07:14:18 ID:???

検知力テスト（2008年7月26日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 92 AntiVir
2nd 96% 104 Webwasher-Gateway
3rd 94% 150 Ikarus
4th 93% 184 BitDefender
5th 92% 205 F-Secure
6th 91% 243 AVG
7th 89% 294 Sophos
8th 89% 310 Norman
9th 89% 314 Avast
10th 88% 332 Kaspersky
11th 87% 374 CAT-QuickHeal
12th 86% 402 ClamAV
13th 84% 451 DrWeb
14th 84% 456 VirusBuster
15th 83% 467 Microsoft
16th 82% 502 eTrust-Vet
17th 81% 552 F-Prot
18th 80% 566 Rising
19th 80% 574 Fortinet
20th 80% 577 Symantec
21st 78% 633 TheHacker
22nd 76% 686 VBA32
23rd 76% 688 AhnLab-V3
24th 75% 715 McAfee
25th 74% 731 Panda
26th 72% 814 NOD26w

568 ：名無しさん＠お腹いっぱい。：2008/07/28(月) 10:31:43 ID:???

検知力テスト（2008年7月27日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 93 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 151 Ikarus
4th 93% 185 BitDefender
5th 93% 206 F-Secure
6th 91% 244 AVG
7th 89% 295 Sophos
8th 89% 313 Norman
9th 89% 315 Avast
10th 88% 334 Kaspersky
11th 87% 376 CAT-QuickHeal
12th 86% 406 ClamAV
13th 84% 453 DrWeb
14th 84% 460 VirusBuster
15th 84% 469 Microsoft
16th 82% 507 eTrust-Vet
17th 81% 556 F-Prot
18th 80% 569 Rising
19th 80% 578 Fortinet
20th 80% 580 Symantec
21st 78% 638 TheHacker
22nd 76% 688 VBA32
23rd 76% 690 AhnLab-V3
24th 75% 719 McAfee
25th 74% 735 Panda
26th 72% 820 NOD26w

569 ：名無しさん＠お腹いっぱい。：2008/08/03(日) 19:29:55 ID:???

Most Effective Antivirus Tools Against New Malware Binaries （検体ファイル2,350）
ttp://mtc.sri.com/live_data/av_rankings/ 　　　　　　　　　　　　　　~~~~~~~~~~~~~~~~~~~~~

AV-TEST（ドイツ）による
国内ウィルス対策ソフト比較テスト結果（7月16日

順位　製品名（メーカー名）　検出数　検出率
#1 G DATA 713261　99.47%
#2 シマンテック　711394 99.21%
#3 カスペルスキー 707328　98.64%
#4 マイクロソフト 704424　98.23%
#5 F-Secure 702150　97.92%
#6 マカフィー 689679　96.18%
#7 Nod32 640161 89.27%
#8 イーフロンティア（Rising）597442　83.31%
#9 ソースネクスト（K7 Computing） 587799　81.97%
#10 トレンドマイクロ　571427　79.69%
注）検出率（検出数）は「ワーム」「バックドア」「ボット」「トロイの木馬」型ウイルスの検体ファイル71万7091件に対する検出割合と数。
　　主に日本、中国台湾をはじめとしたアジア地域で6ヶ月以内に動していたものを採集。　　　　~~~~~~~~~~~~~

570 ：名無しさん＠お腹いっぱい。：2008/08/06(水) 06:50:18 ID:???

検知力テスト（2008年8月5日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 158 Ikarus
4th 93% 195 BitDefender
5th 92% 223 F-Secure
6th 92% 249 AVG
7th 89% 334 Sophos
8th 89% 339 Norman
9th 89% 343 Avast
10th 87% 403 Kaspersky
11th 85% 438 ClamAV
12th 85% 441 CAT-QuickHeal
13th 84% 494 Microsoft
14th 84% 494 VirusBuster
15th 83% 521 DrWeb
16th 80% 602 eTrust-Vet
17th 80% 607 Rising
18th 80% 608 F-Prot
19th 79% 629 Fortinet
20th 79% 642 Symantec
21st 77% 698 TheHacker
22nd 75% 769 VBA32
23rd 74% 782 AhnLab-V3
24th 74% 804 McAfee
25th 72% 842 Panda
26th 70% 915 NOD26w

571 ：名無しさん＠お腹いっぱい。：2008/08/09(土) 07:41:32 ID:h+WhO2mY

検知力テスト（2008年8月8日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 165 Ikarus
4th 93% 198 BitDefender
5th 92% 234 F-Secure
6th 92% 250 AVG
7th 89% 342 Sophos
8th 89% 347 Norman
9th 89% 348 Avast
10th 86% 413 Kaspersky
11th 85% 449 ClamAV
12th 85% 453 CAT-QuickHeal
13th 84% 499 Microsoft
14th 84% 503 VirusBuster
15th 83% 534 DrWeb
16th 80% 615 eTrust-Vet
17th 80% 616 F-Prot
18th 80% 625 Rising
19th 79% 635 Fortinet
20th 79% 650 Symantec
21st 77% 717 TheHacker
22nd 75% 787 VBA32
23rd 75% 793 AhnLab-V3
24th 74% 823 McAfee
25th 72% 860 Panda
26th 70% 932 NOD26w

572 ：名無しさん＠お腹いっぱい。：2008/08/11(月) 06:04:58 ID:???

検知力テスト（2008年8月10日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 169 Ikarus
4th 93% 202 BitDefender
5th 92% 241 F-Secure
6th 92% 252 AVG
7th 89% 349 Sophos
8th 89% 352 Norman
9th 89% 352 Avast
10th 86% 421 Kaspersky
11th 85% 454 ClamAV
12th 85% 461 CAT-QuickHeal
13th 84% 499 Microsoft
14th 84% 509 VirusBuster
15th 83% 540 DrWeb
16th 80% 620 F-Prot
17th 80% 625 eTrust-Vet
18th 80% 631 Rising
19th 80% 634 Fortinet
20th 79% 658 Symantec
21st 77% 725 TheHacker
22nd 75% 799 VBA32
23rd 74% 806 AhnLab-V3
24th 73% 833 McAfee
25th 72% 872 Panda
26th 70% 944 NOD26w

573 ：名無しさん＠お腹いっぱい。：2008/08/11(月) 19:22:27 ID:TZJao2S6

テスト

574 ：名無しさん＠お腹いっぱい。：2008/08/12(火) 06:07:57 ID:???

検知力テスト（2008年8月11日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 172 Ikarus
4th 93% 204 BitDefender
5th 92% 241 F-Secure
6th 92% 253 AVG
7th 89% 355 Avast
8th 89% 356 Sophos
9th 88% 360 Norman
10th 86% 432 Kaspersky
11th 85% 457 ClamAV
12th 85% 472 CAT-QuickHeal
13th 84% 502 Microsoft
14th 84% 514 VirusBuster
15th 83% 547 DrWeb
16th 80% 632 F-Prot
17th 80% 635 Rising
18th 80% 640 eTrust-Vet
19th 80% 642 Fortinet
20th 79% 668 Symantec
21st 77% 732 TheHacker
22nd 74% 818 VBA32
23rd 74% 821 AhnLab-V3
24th 73% 846 McAfee
25th 72% 889 Panda
26th 70% 957 Authentium
27th 70% 959 NOD27w

575 ：名無しさん＠お腹いっぱい。：2008/08/13(水) 16:09:15 ID:EmMkjv5V

メールでくるCNN*****はビールスだ。開けない様に。
　
いつの間にかAntivirusXP2008が入り込んで困った。
ファイルを1つ1つ消して行ったが他の所がおかしくなった。
まだ、デスクトップに「Warning! ***********」が出て消えない。
消し方を教えてください。

576 ：名無しさん＠お腹いっぱい。：2008/08/15(金) 07:07:27 ID:???

>>575
それ、壁紙とスクリーンセーバが変更できなく
レジストリ改変されてるだろ
とりあえず

1、AVG Free
↓
2、AntiVir Free
↓
3、レジストリ手で治すｗ

で修復できたよ

577 ：名無しさん＠お腹いっぱい。：2008/08/17(日) 14:08:04 ID:otkD/N+L

avgがDL不可能になってる

578 ：名無しさん＠お腹いっぱい。：2008/08/20(水) 06:28:14 ID:???

検知力テスト（2008年8月18日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 204 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 353 Avast
8th 88% 371 Sophos
9th 88% 371 Norman
10th 86% 470 Kaspersky
11th 85% 474 ClamAV
12th 84% 508 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 572 DrWeb
16th 80% 648 Rising
17th 80% 661 Fortinet
18th 80% 664 F-Prot
19th 79% 681 eTrust-Vet
20th 79% 700 Symantec
21st 77% 771 TheHacker
22nd 74% 864 AhnLab-V3
23rd 73% 876 VBA32
24th 73% 891 McAfee
25th 72% 935 Panda
26th 70% 986 Authentium
27th 69% 1007 NOD27w

579 ：名無しさん＠お腹いっぱい。：2008/08/24(日) 17:35:06 ID:???

AvastやめてＡＶＧにしようと思って
インストールしたらエラーが発生して
インストールできないんだけどどうしたらいい？

ローカルマシン: インストール失敗
インストール:
エラー: レジストリキー HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: レジストリキーの作成中... のアクションに失敗しました。
Error 0x80070005

↑↑こんなエラー↑↑

580 ：名無しさん＠お腹いっぱい。：2008/08/26(火) 03:35:27 ID:???

>>579アベストはアンインストールしたか？それかなにか他のセキュリティソフトとか入ってるとソフトどうしで競合しちゃうから確認してみ

581 ：名無しさん＠お腹いっぱい。：2008/08/26(火) 19:26:26 ID:PI7OgkXc

>>252

ファイル名が青になってたからググった
そしたらここに辿り着いたぜThx

自分で暗号化してないけどなぜ？
ていうか暗号化って何？

582 ：名無しさん＠お腹いっぱい。：2008/08/26(火) 22:36:28 ID:???

>>580
アヴァストはアンインストールしましたが。。。

セキュリティソフトは、
スパイウェアブラスター
スパイボット

しか入れてませんが？？

583 ：名無しさん＠お腹いっぱい。：2008/08/26(火) 22:38:47 ID:3tP1K6m4

575自分も同じ症状…
てかインターネットエクスプローラが起動されないからＡＶＧ自体ＤＬできない…

584 ：名無しさん＠お腹いっぱい。：2008/08/26(火) 22:40:51 ID:???

>>581

暗号化というより圧縮だと思うが。
圧縮するとそのファイルの読み込みも遅くなるし、
ファイル名が青くなったりする。

詳しくは⇒http://121ware.com/qasearch/1007/app/nec.jsp?005084
を参考にしてください。

585 ：名無しさん＠お腹いっぱい。：2008/08/26(火) 22:46:39 ID:???

>>583

その症状
http://bbs.higaitaisaku.com/cbbs.cgi　

で見てもらったほうがいいと思います。（体験してる人もいますし

586 ：名無しさん＠お腹いっぱい。：2008/08/26(火) 22:50:02 ID:???

585

藁をも掴みたい自分にはあなたが神にしか見えない
ありがとう

587 ：名無しさん＠お腹いっぱい。：2008/08/26(火) 22:53:16 ID:PI7OgkXc

>>584
Thx

588 ：581：2008/08/27(水) 07:22:44 ID:Gvz13HEN

ファイル名が青になってたからググった
メモ帳だけどまたファイル名が青いやつがあった
圧縮？やった覚えないけどこれってデフォ？
誰か教えてエライ人

Windows XP Pro SP2 + ﾉｰﾄﾝ2007 でつ

589 ：X-Com：2008/08/27(水) 10:36:31 ID:???

>>588

デフォではありません。
使用者がやったものです。
気づかないうちに圧縮をやってたのかもしれませんね

590 ：581：2008/08/27(水) 13:20:39 ID:Gvz13HEN

>>589
Thx

種類：テキストドキュメント
サイズ： 0 バイト
テキスト名：rosyutu露出.txt

ｵﾚは気づかないうちにこれを圧縮していたのだろうか・・・

591 ：名無しさん＠お腹いっぱい。：2008/08/27(水) 18:51:48 ID:fmcYuKHg

壁紙が「warning...」というものになり、数秒おきに全英語の「MS Antivirus」というウイルス対策ソフト（偽物ではないかと警戒して何も手をつけていません）が立ち上がります。スクリーンセイバーも変わりました。
急に「ﾋﾞｯ」という音と共にフリーズし、ネットにも繋げません。IEのウィンドウを開くとフリーズorIEの強制終了になります。
そのため583に教えて頂いたサイトの対策さえ行えません（IEを開かなければならないので）。
もう私のパソコンは死んだのでしょうか？

592 ：名無しさん＠お腹いっぱい。：2008/08/28(木) 08:19:09 ID:???

下記を他のパソコンで
USBメモリ or CD-R に焼いて
感染PCで実行しろ

1、CCCクリーナ
https://www.ccc.go.jp/flow/index.html

2、AVG Anti-Virus Free Edition 8.0
http://free.avg.com/ww.download?prd=afe
最新定義ファイル
http://free.avg.com/ww.download?prd=afe#tba4

3、Avira AntiVir Personal - Free Antivirus 8
http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html
最新定義ファイル
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

1、で直れば1で終了
2、3、を実行する時は
今入ってるウィルス対策ソフトを、削除or止めてから実行

1～2週間前、2～3で修復できた
今なら１が対応してると思う

593 ：名無しさん＠お腹いっぱい。：2008/09/06(土) 21:37:01 ID:9QFs+P1a

ttp://www.iso-g.com/modules/news/article.php?storyid=947
AV-Test.org比較テスト　　2008年 9月 2日
検体数　　1,164,662 　　　　34製品
------　BEST 10　------
01　AVK 2009 (G Data)　　　　　99.8%　　avast+BitDefender
01　AntiVir (Avira)　　　　　　　　99.8%　　有料版
03　WebWasher-GW　　　　　　　99.7%
04　Ikarus　　　　　　　　　　　　　99.5%
04　TrustPort　　　　　　　　　　　99.5%
06　Avast! (Alwil)　　　　　　　　　99.3%
07　F-Secure 2009　　　　　　　99.2%
07　AVK 2008 (G Data)　　　　　99.2%　　avast+Kaspersky
09　Norton 2009 (Symantec)　　98.7%　　ベータ版
10　Kaspersky　　　　　　　　　　　98.4%
11　F-Secure 2008　　　　　　　　98.2%
12　ZoneAlarm　　　　　　　　　　　97.8%
12　Norton 2008 (Symantec)　　97.8%
15　Microsoft　　　　　　　　　　　97.7%
15　BitDefender 2008　　　　　　97.7%
17　BitDefender 2009　　　　　　97.6%
18　Sophos　　　　　　　　　　　　97.5%
20　AVG　　　　　　　　　　　　　　95.8%　　有料版
22　Nod32 (Eset)　　　　　　　　　94.4%
23　McAfee　　　　　　　　　　　　93.6%
25　K7 Computing　　　　　　　　92.1%　　ウイルスセキュリティＺＥＲＯ
26　Panda 2009　　　　　　　　　　91.8%
27　Trend Micro　　　　　　　　　　91.3%　　ウイルスバスター
30　ClamAV　　　　　　　　　　　　88.5%
31　Panda 2008　　　　　　　　　　86.4%
32　Dr Web　　　　　　　　　　　　　84.9%
33　Rising　　　　　　　　　　　　　　83.4%　　ウイルスキラー
34　CA-AV (VET)　　　　　　　　　65.5%

594 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 05:48:43 ID:???

↑何だこの駄作の一覧は！！！
一番ましなものでも1000のウイルスサイト訪問すると2サイトで感染するのか？
つーか100%って何？

595 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 10:15:08 ID:???

>ESET Smart Security その12
>http://pc11.2ch.net/test/read.cgi/sec/1220397563/
>
>そんな糞テスト信頼できるかボケ
>
>検知力テスト(2008年9月03日)
>1st 100% 1 TrendMicro
>検知力テスト(2008年9月04日)
>1st 100% 1 TrendMicro
>検知力テスト(2008年9月05日)
>1st 100% 1 TrendMicro
>検知力テスト(2008年9月06日)
>1st 100% 1 TrendMicro

やっぱりコピペの真犯人はNODスレ主だな　ﾌｳ(´Α`)y─┛~~
何かというとバスターやカスペユーザーが悪いと喚いているから、
「悪党はバスターやカスペユーザー」という流れを作りたくて、
必死にコピペしてたんだ。