つい
1 :名無しさん@お腹いっぱい。:
|
|
|
2 :名無しさん@お腹いっぱい。:2006/01/30(月) 20:27:41
タイトルが中途な感じになった
「ついブラクラ踏んでしまい」な
「ついブラクラ踏んでしまい」な
3 :名無しさん@お腹いっぱい。:2006/01/30(月) 20:45:13
板の扉にもあるように、
単発質問スレは立てないでください。
単発質問スレは立てないでください。
4 :名無しさん@お腹いっぱい。:2006/01/30(月) 20:50:51
/ / ゙i, ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
j ,ィ/ | | <私はムスカ大佐だ。
lィ' ,ィ/j/ | iリ |>>1がクソスレを立てた。
| /l / '"` | j |緊急事態につき私が4getをする!
リ! /,ノ _,、-''''` /リ |
| _.._ l/ ,.--;==ミ 、 ___,.ノ /{.○-゙‐rV |>>1 氏にたまえ、いい子だから。
ヽ,/`ヽヽト、 ´ {,.○-`‐‐ 、,.-ト| ,ノ |>>5バカどもには、ちょうどいい目くらましだ。
∧ ゙i, `ヽ,r'´ ノ. ゙、--‐''´| |>>6・・・言葉をつつしみたまえ。
,,.く ヽ ゙i ヽ、 __,,、-'" 〉 / | 君はラピュタ王の前にいるのだ。
ハ'´ | ゙i | ' ' iヽ'" ̄ |>>7君のアホ面には、心底うんざりさせられる・・・。
゙、゙i,_r'シニZ`ー┬ト'i _____ , | \ |>>8ひざまづけ!
_゙V ヽ,.レ''ヽヽ `ー─''''"´ / |>>9命ごいをしろ!!
/./ ヽ/ ,」ヽ __,,、-─‐-、j |>>10-1000よし3分間待ってやる。
/ r'´ --‐‐'''"´ ヽ \ (.r‐'''""゙゙`ヽ,`)
l .| __,,、--`ヽ \ ___ヽ /´|
j | ,⊥`ー 、 ゙! レ' |
| | -‐''"´ ヽ、⊥ヽ| |彡'|
j ,ィ/ | | <私はムスカ大佐だ。
lィ' ,ィ/j/ | iリ |>>1がクソスレを立てた。
| /l / '"` | j |緊急事態につき私が4getをする!
リ! /,ノ _,、-''''` /リ |
| _.._ l/ ,.--;==ミ 、 ___,.ノ /{.○-゙‐rV |>>1 氏にたまえ、いい子だから。
ヽ,/`ヽヽト、 ´ {,.○-`‐‐ 、,.-ト| ,ノ |>>5バカどもには、ちょうどいい目くらましだ。
∧ ゙i, `ヽ,r'´ ノ. ゙、--‐''´| |>>6・・・言葉をつつしみたまえ。
,,.く ヽ ゙i ヽ、 __,,、-'" 〉 / | 君はラピュタ王の前にいるのだ。
ハ'´ | ゙i | ' ' iヽ'" ̄ |>>7君のアホ面には、心底うんざりさせられる・・・。
゙、゙i,_r'シニZ`ー┬ト'i _____ , | \ |>>8ひざまづけ!
_゙V ヽ,.レ''ヽヽ `ー─''''"´ / |>>9命ごいをしろ!!
/./ ヽ/ ,」ヽ __,,、-─‐-、j |>>10-1000よし3分間待ってやる。
/ r'´ --‐‐'''"´ ヽ \ (.r‐'''""゙゙`ヽ,`)
l .| __,,、--`ヽ \ ___ヽ /´|
j | ,⊥`ー 、 ゙! レ' |
| | -‐''"´ ヽ、⊥ヽ| |彡'|
5 :名無しさん@お腹いっぱい。:2006/01/30(月) 21:24:58
>>1
お前センスいいよ
お前センスいいよ
6 :名無しさん@お腹いっぱい。:2006/01/30(月) 22:45:31
ブラクラじゃなくてトロイなんだが。
7 :名無しさん@お腹いっぱい。:2006/01/30(月) 23:06:43
---------------------------
お知らせ
---------------------------
ご入会ありがとうございます。お客様の情報をIP=<!-- saved from URL: http://www.yassai.com/regsid.php?windows_name=chikara&email_name=&email_address=&url_a=http://popra.zone.ne.jp/index2.php -->で登録しました。
只今から72時間以内にご入金下さいますようお願いいたします。
---------------------------
OK
---------------------------
実行したらこんなの出てきた
お知らせ
---------------------------
ご入会ありがとうございます。お客様の情報をIP=<!-- saved from URL: http://www.yassai.com/regsid.php?windows_name=chikara&email_name=&email_address=&url_a=http://popra.zone.ne.jp/index2.php -->で登録しました。
只今から72時間以内にご入金下さいますようお願いいたします。
---------------------------
OK
---------------------------
実行したらこんなの出てきた
8 :名無しさん@お腹いっぱい。:2006/01/30(月) 23:16:59
9 :名無しさん@お腹いっぱい。:2006/01/31(火) 00:27:19
※このアドレスはワンクリック詐欺サイトのひとつです。
ブラクラチェックが終了しました。
※ 「application/octet-stream」を発見しました。(254.0 KB)
このファイルはDownloadできます。
ブラクラチェックが終了しました。
※ 「application/octet-stream」を発見しました。(254.0 KB)
このファイルはDownloadできます。
10 :名無しさん@お腹いっぱい。:2006/01/31(火) 12:35:58
avast!で反応しない(^ω^;)
AntiVirに変えたお(^ω^;)
AntiVirに変えたお(^ω^;)
ノートン先生も反応しませんでしたが・・・・
しっかりスタートアップに登録されていました
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\asvqq
しっかりスタートアップに登録されていました
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\asvqq
12 :名無しさん@お腹いっぱい。:2006/02/08(水) 12:57:04
ウイルスバスターは反応しないお
13 :名無しさん@お腹いっぱい。:2006/02/08(水) 12:59:09
凄まじいサイトだね。
一部を除いて全てのリンクが>>1の実行ファイルへのリンクになっている。
一部を除いて全てのリンクが>>1の実行ファイルへのリンクになっている。
14 :名無しさん@お腹いっぱい。:2006/02/08(水) 13:04:24
実行ファイルを実行すると何か情報が送信されて「入会」となるわけか。
なるほど。
こういう架空請求の方式もあるのか。
勉強になった。
さて、駆除に取り掛かるとしようか。
なるほど。
こういう架空請求の方式もあるのか。
勉強になった。
さて、駆除に取り掛かるとしようか。
15 :名無しさん@お腹いっぱい。:2006/02/08(水) 13:15:00
C:\WINDOWS\system32\asvqqs.exeが自動実行されるのか。
そうすると名前とパスだけ違うC:\WINDOWS\asvqqw.exeを起動するのか。
両者は互いに監視し合うとともにスタートアップも監視しているのか。
なるほど。
サービスに登録するとかhostsを改変するとかしないだけかわいいもんだな。
そうすると名前とパスだけ違うC:\WINDOWS\asvqqw.exeを起動するのか。
両者は互いに監視し合うとともにスタートアップも監視しているのか。
なるほど。
サービスに登録するとかhostsを改変するとかしないだけかわいいもんだな。
16 :名無しさん@お腹いっぱい。:2006/02/08(水) 13:23:53
当然だが、メールアドレスも送信されていたようだな。
メールが届いた。
----
毎度ご利用頂き有難う御座います。
『瓊-レl』カスタマーセンター担当安田です。
ご利用料金のご案内を申し上げます。
ご利用料金は【\29,800】でお支払い期日は入会日より【2日】以内となっております。
お支払いがまだのようでしたら、早急に当社の指定口座へご入金をお願い致します。
お支払い期日を過ぎましても、ご利用料金お支払いの確認が取れない場合は、
延滞金が加算される場合が御座いますのでご了承ください。
なお、お振込の際は必ず振込人名の欄に「お振込ID」を記入して頂きますようにお願い致します。
お振込先などは利用規約(http://popra.zone.ne.jp/kiyaku.php)をご確認ください。
ご不明な点がある場合はサポートセンターまでご連絡ください。
よろしくお願いいたしします。
■『瓊-レl』サポートセンター
メール:[email protected]
URL:http://popra.zone.ne.jp/
※このメールが入金と行き違いになった場合はご容赦下さい。
さて、トレンドマイクロに検体でも送るか。
メールが届いた。
----
毎度ご利用頂き有難う御座います。
『瓊-レl』カスタマーセンター担当安田です。
ご利用料金のご案内を申し上げます。
ご利用料金は【\29,800】でお支払い期日は入会日より【2日】以内となっております。
お支払いがまだのようでしたら、早急に当社の指定口座へご入金をお願い致します。
お支払い期日を過ぎましても、ご利用料金お支払いの確認が取れない場合は、
延滞金が加算される場合が御座いますのでご了承ください。
なお、お振込の際は必ず振込人名の欄に「お振込ID」を記入して頂きますようにお願い致します。
お振込先などは利用規約(http://popra.zone.ne.jp/kiyaku.php)をご確認ください。
ご不明な点がある場合はサポートセンターまでご連絡ください。
よろしくお願いいたしします。
■『瓊-レl』サポートセンター
メール:[email protected]
URL:http://popra.zone.ne.jp/
※このメールが入金と行き違いになった場合はご容赦下さい。
さて、トレンドマイクロに検体でも送るか。
3.201.00に更新したら検出するようになった。
TROJ_CLICKER.HGだって。
TROJ_CLICKER.HGだって。
18 :名無しさん@お腹いっぱい。:2006/02/08(水) 15:44:05
HGかw
>>16
Z
Z
20 :名無しさん@お腹いっぱい。:2006/02/10(金) 13:22:20
21 :16:2006/02/13(月) 23:26:23
5日経ったけどプロバイダから何の連絡も無いなw
メールアドレスとプロバイダのパスワードはさすがに変更したがw
メールアドレスとプロバイダのパスワードはさすがに変更したがw
22 :名無しさん@お腹いっぱい。:2006/02/14(火) 15:31:27
test
23 :名無しさん@お腹いっぱい。:2006/02/16(木) 20:15:01
もうwmv.exeはダウンロードできなくなってるね。
24 :名無しさん@お腹いっぱい。:2006/02/16(木) 21:39:36
□□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□
□□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□
□□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□
□■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□
□□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□
□□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□
□□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□
□□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□
□■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□
□□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□
□□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□
□□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□
□■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□
□■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□
□□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□
□□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□
□■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□
□□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□
□□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□
□□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□
□□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□
□■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□
□□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□
□□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□
□□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□
□■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□
□■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□
25 :名無しさん@お腹いっぱい。:2006/02/17(金) 12:45:15
TROJ_CLICKER.HG
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCLICKER%2EHG&VSect=T
俺が実行したときはアドレス帳には何も無かったんだよなぁ。
もしかしたらバックグラウンドでOEを立ち上げてメール送ってたのかな?
Kerio4のSystem Securityを無効にしていたのが失敗だったか・・・。
もうファイルは手に入らんし、残念だ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCLICKER%2EHG&VSect=T
俺が実行したときはアドレス帳には何も無かったんだよなぁ。
もしかしたらバックグラウンドでOEを立ち上げてメール送ってたのかな?
Kerio4のSystem Securityを無効にしていたのが失敗だったか・・・。
もうファイルは手に入らんし、残念だ。
26 :名無しさん@お腹いっぱい。:2006/02/18(土) 22:16:59
NOD32やAntiVirだとワンクリック系はほぼ完璧に検出可能のようだ。
なんつーか、大手もそろそろ検出力アップのために行動を起こすべきではないのか?
「我々は最新鋭の設備で24時間ウイルスの動向を監視しています」みたいな謳い文句や
設備の写真はただの張りぼてか?
なんつーか、大手もそろそろ検出力アップのために行動を起こすべきではないのか?
「我々は最新鋭の設備で24時間ウイルスの動向を監視しています」みたいな謳い文句や
設備の写真はただの張りぼてか?
27 :名無しさん@お腹いっぱい。:2006/02/19(日) 15:54:16
>>26
やはり名前ばかりの大手よりNOD32だよな。
やはり名前ばかりの大手よりNOD32だよな。
28 :名無しさん@お腹いっぱい。:2006/03/04(土) 12:44:35
>>1のサイト、次々新しい物に入れ替えていてウイルスバスターでは対処不能だね。
NOD32やKasperskyだと検出可能のようだ。
メールアドレスはレジストリのHKCU\Software\Microsoft\Protected Storage System Providerから
抜いているのかな。
NOD32やKasperskyだと検出可能のようだ。
メールアドレスはレジストリのHKCU\Software\Microsoft\Protected Storage System Providerから
抜いているのかな。
ウィルス情報質問 総合スレッド★Part38
http://pc8.2ch.net/test/read.cgi/sec/1155716176/
あやしいファイルを実行するスレ
http://pc8.2ch.net/test/read.cgi/sec/1140517079/
http://pc8.2ch.net/test/read.cgi/sec/1155716176/
あやしいファイルを実行するスレ
http://pc8.2ch.net/test/read.cgi/sec/1140517079/