勇気が無く見られない画像鑑定スレ統合協議　暫定

938 ：ひよこ名無しさん：2011/11/25(金) 14:30:57.50 ID:ugsALbwl0

復帰

939 ：ひよこ名無しさん：2011/12/14(水) 15:28:34.46 ID:SEdGy/xD0

↓詳細お願いします。最後まで見ると何かあるのでしょうか？

123 名前：名無しのひみつ[] 投稿日：2011/12/14(水) 15:21:18.83 ID:ynB5IeQZ

けっきょく今回の実験がちゃんと成功するとこういうことになるのかね
最後のところが目標というか↓

http://img.chan4chan.com/img/2010-11-05/1234295240_man_eats_huge_larve.gif

940 ：939：2011/12/14(水) 15:29:03.69 ID:SEdGy/xD0

すいません、誤爆しました

941 ：純米どうふ ◆17FEKg9vOPOD ：2011/12/23(金) 21:45:48.67 ID:bs6+HX4F0

初質にも勇気の雑談スレを立てた方がよろしいでしょうか？
色々あってここが雑談スレにあたりますが、少々わかりにくいかと。
板的に物質など他スレがその役割を果たしている気もしますが、いかがでしょうか。

942 ：ひよこ名無しさん：2011/12/24(土) 09:39:39.50 ID:4bhZTYjd0

次スレも雑談スレもいりません
>>817-818

943 ：純米どうふ ◆17FEKg9vOPOD ：2011/12/24(土) 11:31:33.15 ID:1NdJJ4LQ0

なるほど。了解しました。

944 ：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI ：2012/03/07(水) 22:05:49.95 ID:tMF5UOm10 BE:3144454-2BP(1236)

めも
頭のspはﾌｫﾙﾀﾞ
んでそのﾃﾞｨﾚｸﾄﾘを（ｒｙ

945 ：純米どうふ ◆17FEKg9vOPOD ：2012/03/07(水) 22:25:32.57 ID:bR7b54dA0

カスペルスキーとAviraに提出しました。
よく見るとちゃんとヒントが書いてあったんですね。
ごめんなさいです。

946 ：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI ：2012/03/07(水) 23:21:11.54 ID:tMF5UOm10 BE:2358353-2BP(1236)

はっきり、くっきり書き込めないｼﾞﾚﾝﾏがあるので、こちらこそごめんなさいです。

947 ：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI ：2012/03/10(土) 05:07:12.76 ID:IX8chlve0

ねた
http://***********/img/cap_1.png
http://***********/img/cap_2.png
http://***********/img/cap_3.jpg

948 ：純米どうふ ◆17FEKg9vOPOD ：2012/03/10(土) 06:05:55.64 ID:V/upeuo50

Oh...
めもスレを見つけたので読ませていただきましたが結構な数ですねぇ。

949 ：純米どうふ ◆17FEKg9vOPOD ：2012/03/16(金) 18:03:08.89 ID:i1Z+N+XL0

本スレ388
Aviraからも回答がきました。
カスペルスキーと同内容だったのでこちらに書き込み。
うむす。

>Filename Result
>r57.php MALWARE
>The file 'r57.php' has been determined to be 'MALWARE'. Our analysts named the threat .
>The term "PHP/" denotes a PHP scriptvirus. Detection will be added to our virus definition file (VDF) with one of the next updates.

>style.css MALWARE
>The file 'style.css' has been determined to be 'MALWARE'. Our analysts named the threat .
>The term "PHP/" denotes a PHP scriptvirus. Detection will be added to our virus definition file (VDF) with one of the next updates.

>up3802.txt CLEAN

950 ：ひよこ名無しさん：2012/03/20(火) 22:30:33.84 ID:yYK7/SmkO

1332250034-blog.jpg

951 ：誰？：2012/03/20(火) 22:50:14.14 ID:yYK7/SmkO

http://mup.2ch-library.com/d/1332250034-blog.jpg

952 ：純米どうふ ◆17FEKg9vOPOD ：2012/03/23(金) 12:43:09.19 ID:eDUrDWcM0

本スレ471
鑑定時、VTではカスペルスキーのヒューリスティックのみ検出でしたが
Comodo, Emsisoft, Ikarusが増えてますね。

953 ：純米どうふ ◆17FEKg9vOPOD ：2012/03/27(火) 12:57:07.35 ID:QlrbxNrg0

本スレ518
昨日、同名のハッシュが異なるファイル3つをカスペルスキーに提出しました。
1つはTrojan-Downloader.VBS.Agent.aewで対応、2つはクリーンでした。
何種類あるか分かりませんが、ウイルス的な動作をしない物も混じっているんでしょうかね。

954 ：純米どうふ ◆17FEKg9vOPOD ：2012/03/31(土) 13:09:54.51 ID:zcinEl6r0

本スレ611
カスペルスキーからはクリーンであると回答が来ました。
（´●ω・｀）ﾑﾈｰﾝ
ttps://www.virustotal.com/file/dbbc5497c191f7835b23154d19a2e15c728518230ec75f7d0356f944503de83a/analysis/1333166390/

955 ：ひよこ名無しさん：2012/04/07(土) 03:10:22.91 ID:4NBcJf8d0

http://iup.2ch-library.com/i/i0606061-1333735753.jpg

956 ：ひよこ名無しさん：2012/04/12(木) 00:51:39.79 ID:5KHM5pe6O

http://www.dotup.org/uploda/www.dotup.org2854524.jpg

957 ：ひよこ名無しさん：2012/04/12(木) 20:16:59.72 ID:uFxjfwjR0

こんなスレがあったなんて知らなんだ
でもこっちは過疎ってるな
>>955
Not Found
>>956
[!] あなたが要求したファイルは存在しません。
あなたが要求したファイルは削除されました。
念のため、ファイルの存在を確認するにはトップページ（ファイル一覧）に接続してください。

958 ：ひよこ名無しさん：2012/04/12(木) 23:21:35.98 ID:0qbPhGV/0

このスレは「鑑定スレの議論スレ」です
ここでの鑑定依頼は御遠慮ください

稼動中の鑑定スレはこちらですよ…
　　↓
勇気がなくて踏めないURL鑑定スレin初質 Part52
http://ikura.2ch.net/test/read.cgi/qa/1328623236/

959 ：ひよこ名無しさん：2012/05/06(日) 22:29:48.47 ID:rVAq+dGC0

http://beebee2see.appspot.com/i/azuY6JGxBgw.jpg

960 ：ひよこ名無しさん：2012/06/07(木) 01:32:57.47 ID:aImUg1+DO

http://k2.upup.be/KJubZGLco1

961 ：ひよこ名無しさん：2012/06/07(木) 08:27:00.94 ID:MBZ3nGdV0

だから、ここは鑑定依頼するスレじゃねえって言ってんだろが！

962 ：ひよこ名無しさん：2012/06/07(木) 09:18:18.59 ID:eT6QUFHr0

おめーもそう言いながら上げんなよ

963 ：ひよこ名無しさん：2012/06/07(木) 14:41:33.77 ID:OC1eKEK90

お願いします
ttp://www.fastpic.jp/images/991/1159294595.jpg

964 ：ひよこ名無しさん：2012/06/07(木) 14:53:46.61 ID:qomtnOynP

このスレは「鑑定スレの議論スレ」です
ここでの鑑定依頼は御遠慮ください

稼動中の鑑定スレはこちらですよ…
　　↓
勇気がなくて踏めないURL鑑定スレin初質 Part53
http://ikura.2ch.net/test/read.cgi/qa/1336213706/

965 ：名無し：2012/06/07(木) 16:20:23.60 ID:dSFD32Sw0

懸賞で100万円当てちゃいました！
かなり高確率で当たるみたいで興味本位でやってみたら見事大当たり！
本当にびっくり！
携帯サイトです。皆さんも是非！
⇒ http://caty87.com

966 ：ひよこ名無しさん：2012/06/15(金) 20:54:07.99 ID:Ur7Zzqpq0

967 ：ALEX ◆0Ma9jALEXw ：2012/07/04(水) 19:31:15.11 ID:fdgrmuw70

>>966　全部404です。
こんなところでも一応鑑定するヒトって、タブン俺と一部のななしさんしかいないし、
次からは鑑定士がたくさんいらっしゃる
勇気がなくて踏めないURL鑑定スレin初質 Part53
http://ikura.2ch.net/test/read.cgi/qa/1336213706/
お勧めですよ。というか、そっちに行きましょう。。。

>>817についですが・・・
こんな有様ですが、もし雑談スレが必要だと思う方がいらっしゃるなら、別に立てれば良いとは思います。
一応それっぽい利用法もありますしね。純米どうふさんはそこそ利用されているっぽいですし。。。
経緯はどうあれ、一応雑談スレも昔はありましたから、適当で良いと思います。
まぁ、俺は必要ないと考えていますが・・・ぶっちゃけ、本スレだけで事足りますしね。

という、亀かつ雑文を垂れ流してみました。雑談だし、、たまにはいいよね！

968 ：ひよこ名無しさん：2012/07/04(水) 21:32:11.84 ID:V/ZfOBSO0

久し振りに来たというのに
相変わらずALEXたんは律儀だなｗ

969 ：ひよこ名無しさん：2012/07/08(日) 16:22:47.80 ID:LKB4K7g40

よろしくお願いします
http://upload.naritaka.jp/uploda/201207081610.png

970 ： ◆iicmE7NYUU ：2012/07/09(月) 03:48:15.42 ID:r0vf1Hu80

>>969
なんで上がってるかしらんが、アクセスするとそのURLサイトにIP登録される仕組み
おまんちんと同じ感じでなりたかちんだとかいう、まぁそういう系統のヤツ。

登録というか、IP抜かれるのは勿論、リモートホストなどの情報が出まくり。

追記として、｢ttp://upload.naritaka.jp/｣に直リンしても抜かれない(と思う)し
(思うと言うのは、サイトに書いてあったためであり、１度抜かれたら日にちが経たないと記録されない感じなので)

ビューアを通してこのURLを踏むか、自動読み込みの設定をしていると抜かれる。

このサイトの説明によると、拡張子の*.pngの*の部分を半角英数字にするだけで認証されるらしい。
例えば「ttp://upload.naritaka.jp/uploda/2ch.png」でも「ttp://upload.naritaka.jp/uploda/fusianasan.png」でも可能らしい・・・。試しては無いです。

なんでこんなに書いてしまったかというのは、暇だということや、ご飯を食べてないので形振り構わず打ち込んでるということが条件で
いつもはこれほど打ち込んだり、深追いしたりはしないんですが・・・

あと、この条件に加えて、VBが反応されなかったり、遊び心のある(？)ところだなとか思ったりして結構楽しんでたんです。
鑑定を鑑定人でもないのに勝手にして、勝手に決めて、気分を悪くした方はごめんなさい。

ご飯食べて寝て、朝になって起きる頃にはもうこの記憶は無いかと思われますｗ
思い出したら覗きに来るので、書き込んだら、なんか言ってやってください。

ｽｲﾏｾﾝなんか半分以上雑談ばかりで・・・。

それでは長文失礼しました。鑑定を終わります。

971 ：ひよこ名無しさん：2012/07/09(月) 19:49:27.80 ID:ZGtEJ0JQ0

972 ：ひよこ名無しさん：2012/07/09(月) 21:28:18.41 ID:L7T5Tlm00

http://same.ula.cc/test/r.so/kohada.2ch.net/4649/1330494675/70 　　鑑定お願いします。

973 ：ひよこ名無しさん：2012/07/09(月) 21:58:48.32 ID:L7T5Tlm00

>>972ですが自己解決しますた。　

974 ：ひよこ名無しさん：2012/07/19(木) 23:15:24.73 ID:6c1tTwet0

http://board.sweetnote.com/zatijyo2/

おねがいします

975 ：ひよこ名無しさん：2012/07/19(木) 23:16:49.55 ID:6c1tTwet0

>>974
>>971に依頼しました。

976 ：純米どうふ ◆17FEKg9vOPOD ：2012/07/22(日) 12:48:35.81 ID:P+P8aH0b0

おお。人がいる・・・。

>>967
お疲れ様です。
住民の方は雑談スレは不要という方向で一致しているようですのでそれに従いたいと思います。
ただ未鑑定の依頼があった場合、雑談のみのレスは書き込みづらいんですよねぇ・・・。
（私は非常にとろいので鑑定に結構時間がかかってしまいます。ラウンジの鑑定人さん達は凄いですね。）

>>970
詳細な鑑定お疲れ様です。
勉強になりました。
お時間があるときにでも本スレの鑑定に参加していただけると助かります。
新米であまり鑑定出来ていない私が申し上げるのもなんですが・・・。

977 ：ひよこ名無しさん：2012/07/22(日) 18:26:53.63 ID:vsoVzsNO0

次スレがなさそうですので、記念カキコ。

元鑑定人

978 ：純米どうふ ◆17FEKg9vOPOD ：2012/07/24(火) 09:37:36.44 ID:to0F2tXG0

アダルトゲームサイト「ホチキス」のギャラリーと舞台ページが改ざんされてるようです。
アニメやゲームサイトの改ざんも最近増えてますね。
サイトをダウンロードしてVTに投げないと見つけにくい物もありますし、鑑定が難しいです。
コードを読むスキルがあれば良いんでしょうけど。
ちなみにJPCERT/CCには報告済みです。

<VirusTotal>
https://www.virustotal.com/file/a7e3033075d85756799247f0d73d532e99cd2c8d008107e104241f4f6c380df7/analysis/1343087324/
https://www.virustotal.com/file/31903da6bd87cbcdfdf5b3b960bdcf60e578a3bf712e4e07c1130e828923400f/analysis/1343089874/
<jsunpack>
http://jsunpack.jeek.org/?report=f2501cfe390e38e0f6b43c77ae24273fbd137cf8
http://jsunpack.jeek.org/?report=cd5a324e4e11f21b7a40ad798fa1ae11dced7c86

979 ：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI ：2012/07/25(水) 00:30:36.39 ID:Z/ihZImT0

出遅れたん
ぐぐったら、それっぽいのゲトしたかも

980 ：純米どうふ ◆17FEKg9vOPOD ：2012/07/25(水) 08:23:33.86 ID:u1C8KkaL0

お疲れ様ですー。
ぁぅぁぅぁーのやつはカスペルスキーから「Trojan.JS.Agent.bym」で対応予定と回答が来ました。
ただ最近、定義に追加するよー回答が来てもごく稀に追加されないままのことがあるのが謎。

981 ：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI ：2012/07/25(水) 13:08:14.84 ID:Z/ihZImT0

姉妹サイトが完全にぁぅぁぅぁーだったので、してあどばいざに記載
いぱにもつーほ

982 ：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI ：2012/07/26(木) 01:13:43.97 ID:xDneWftR0

>>980
ﾉｼ
aguseで確認
>981とは別のもう一つの姉妹サイトもコメントアウトのﾔｼだけど、aguseでは無反応。
スクリプトは同じに見えるぽ。。。

983 ：純米どうふ ◆17FEKg9vOPOD ：2012/07/26(木) 07:58:39.64 ID:BDscam080

>>982
はて。
今晩時間が出来たら確認します。
しかしスーパーダンガンロンパ2の発売日・・・。

久々に書き込んでみました。
複数のファイルが検出されますが、とりあえず一つずつ。
JPCERT/CCには報告済みです。
http://kohada.2ch.net/test/read.cgi/sec/1279692828/972
上
https://www.virustotal.com/file/5251a0651137cbe460017bb883287c6128caf184eb483dbf6b25440bc1ea185c/analysis/1343255158/
http://jsunpack.jeek.org/?report=574444b52704cdb5e62122f815bb639cf2495c72
下
https://www.virustotal.com/file/1c15915a2f10b4928decbab23e870c359f4f59070749fb4c7651a67a609a6d58/analysis/1343223565/
http://jsunpack.jeek.org/?report=12b173ed6f39b45cd88d1896bfc68456532f781f

984 ：純米どうふ ◆17FEKg9vOPOD ：2012/07/26(木) 23:25:23.86 ID:BDscam080

してあどばいざを見てもよく分からず。姉妹サイトとは一体・・・。
スクリプトが同じっぽく見えるけど検出しないやつは、とりあえず幾つか適当に選んで提出してあります。
0005は「Trojan.JS.Iframe.abd」で対応すると昨日返事が来てました。
カテゴリがちょっと違ってますね・・・。

985 ：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI ：2012/07/27(金) 12:04:02.00 ID:RJagQG1j0

aguseが500でつながらない。。。
VTが直取りできないのはなぜー

>>983-984
お疲れ様です。
>984リンクされてたとこですね。

http://kohada.2ch.net/test/read.cgi/sec/1279692828/973
謎の文字列は増えてるっぽい

986 ：純米どうふ ◆17FEKg9vOPOD ：2012/07/27(金) 19:39:36.24 ID:349nuTWn0

>>985
ぉぉ。姉妹サイトの件了解です。
毎回お手数をおかけして申し訳ありません。
私が確認できる範囲のものは適宜提出していきたいと思います。

aguseとVTは（´●ω・｀）ﾑﾈｰﾝ

以下、完全な雑談です－。
最近のひげのおじさんから
「Hello, ウイルス名 Regards, アナリスト名 Virus Analyst」
という「Its detection will be included in the next update」や「Thank you for your help」のテンプレはどこ行っちゃったの的な回答が来たりします。
解せぬ。
「Yes, that's it!」とかアナリストによって文言がフリーダムなところがひげのおじさんの魅力ではありますが。

987 ：純米どうふ ◆17FEKg9vOPOD ：2012/07/28(土) 12:02:48.22 ID:z9Fxl1kg0

姉妹サイトの/0038/が「Trojan-Downloader.JS.Iframe.czm」で対応予定とかぽつぽつ回答が返って来始めました。
あと既にファイルが変わっていそうな気がしますが、conf2「Trojan-Downloader.HTML.Agent.za」「Trojan-Downloader.HTML.Agent.zb」で対応予定です－。

おまけ。JPCERT/CCには報告済みなのです。
http://kohada.2ch.net/test/read.cgi/sec/1279692828/974
上
https://www.virustotal.com/file/c93399f0e6962e47dea490b0ad19ad6b923c14ccac339e9b99b6d7004aba5e60/analysis/1343443629/
http://jsunpack.jeek.org/?report=c4769613b08ed8717e660c03f5a7a7aa1b017948
下
https://www.virustotal.com/file/5634d57f4ae9b9c09c4c388aa65a44ca604c2ae94913f63670798226b87000f6/analysis/1343442890/
http://jsunpack.jeek.org/?report=1ff2e3761629295f05ff6aa2c40cb3fdeb345dcd