あやしいファイルを実行するスレ

http://up3.viploader.net/mini/src/viploader110564.zip
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.107【2007】
356 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 21:32:53
>>321
試しにマイクロソフトが無料配布している、Windowsエクスプローラのコンテクスト・メニューから
ZIPの圧縮、解凍ができるようになるプログラムで解凍してみたら、それだけでimg_01_0.jpg.exeが
実行されてしまいまつた。
Windowsアップデートはちゃんとやっているけど、ZIPの圧縮、解凍ができるようになるプログラムは
アップデートされていなくて、バッファ・オーバーフローの脆弱性があるバージョンということでつね。
ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
そしてアンチウイルスが強制的に無効状態になりまつた。

357 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 21:35:03
>ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。

感染していることを気付かせない細工もしているウイルスなんだな。

358 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 21:42:58
WinRAR3.62 Noah3.195 Lhaplus1.54β1で解凍してみたが
img_01_0.jpg.exeはそのままフォルダ内に残っている。
しっかし、Windows純正品がだめってなんなんだよ。

360 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 22:25:45
>>356
ﾏｲｸﾛｿﾌﾄ純正のもので解凍すると、それだけで自動感染するということは、
あちこちのスレにそのサンプルのリンクが貼ってあるから、
まだ対応できているアンチウイルスも少ないので、大量に感染者を出しているんだろうなぁ。

361 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/02/15(木) 22:36:12 　　　New!!
しかもそのサンプルは、ウイルスの中で最も悪質なキンタマ系亜種だという書き込みを見たぞ。＞他のスレで。
これは自治スレにも書いて注意を促した方がいいかもな。

ええ〜ほんとかよこれ

信じられんな〜

AntiVir 7.3.1.37 02.15.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.15.2007 no virus found
Avast 4.7.936.0 02.14.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.15.2007 no virus found
CAT-QuickHeal 9.00 02.15.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.15.2007 no virus found
DrWeb 4.33 02.15.2007 no virus found
eSafe 7.0.14.0 02.15.2007 Win32.Delf.ce
eTrust-Vet 30.4.3400 02.15.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.15.2007 no virus found
F-Prot 4.2.1.29 02.15.2007 no virus found
F-Secure 6.70.13030.0 02.15.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.15.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.15.2007 no virus found
NOD32v2 2062 02.15.2007 no virus found
Norman 5.80.02 02.15.2007 no virus found
Panda 9.0.0.4 02.15.2007 no virus found
Prevx1 V2 02.15.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.15.2007 VIPRE.Suspicious
Symantec 10 02.15.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.14.2007 no virus found
VirusBuster 4.3.19:9 02.15.2007 no virus found

こういうのはカスペとAntiVirがホント強いな
強いというか速いというか

img_01_0.jpg.exeを実行しても本体消えんぞ
system32内に別名同一ファイルがコピーされレジストリ追加でOS起動時に実行される
砂箱とレジストリモニタ使ってりゃアンチウイルスなくても普通に感染しない
案外つまらないトロイだった。ガセ臭い情報も散乱してるな。製作者本人が吹聴してんのかね

>>490
あとｐｆファイルが追加されてエラーメッセージがでたぐらいだね

＞＜←この顔文字のやつがあやしい

Symantecもうちょっと頑張らなきゃ！有料でしょ！？もう。

・・・バスターもマカフィーもNOD32も有料です

Antivir優秀だねえ。フリーなのが怖いくらい。

バスター、マカフィー、NOD32、ノートン、有料ならもっと頑張れ！

アンチウイルスを殺されるのか。怖いな。

>>490
作者臭いのがニュー速に居たぞ。
もうdat落ちしてるけど
http://news23.2ch.net/test/read.cgi/news/1171526120/922-

 922  Name： 番組の途中ですが名無しです  [] Date： 2007/02/15(木) 20:04:37  ID: OjZb+N420  Be:
（省略）

 954  Name： 番組の途中ですが名無しです  [] Date： 2007/02/15(木) 20:18:11  ID: OjZb+N420  Be:
    おまえらワロタ
    >>922は
    「１５０秒ごとにニュー速に>>1と書き込むソフト」の失敗作
    テストしないでばら撒いたからエラーが出ることにあとで気づいた
    つまり無害

 963  Name： 番組の途中ですが名無しです  [] Date： 2007/02/15(木) 20:23:00  ID: OjZb+N420  Be:
    >>960
    あ？Ｄｅｌｐｈｉ様は容量食うんだよハゲ
    アスパックなら２００Ｋ切るけどプロテクトにしないとウイルス判定食らうからね

 966  Name： 番組の途中ですが名無しです  [] Date： 2007/02/15(木) 20:25:35  ID: OjZb+N420  Be:
    >>964
    先生とバスターはスルーじゃないの？
    俺は対策ソフト入れてないからわからん

>>497
逮捕ｸﾙｺﾚｗｗｗｗｗｗｗ
研究目的でばらまいたりしないなら問題ないだろうがばらまいたらﾀｲｰﾎ

昨日からいろんなスレに貼り付けていたのは作者だったのか

インターネットが発明されて以来抱えている病原菌の素みたいなもんだな。
こんな奴が世界に何万人もいるというのが現実。

>>490
興味をひかれたんでwindows既定で.zipを展開してみた

ファイルをコピーできませんとエラーメッセージがでて解凍後のファイルは0byteになった
.jpg.exeだけがなぜか消えた　((((;゜Д゜)))











ただそれだけ
アーカイバの脆弱性をねらったんだろうけど.exe実行するとこまではいかなかったみたいねｗ
kiddy 乙って感じ？ｗ

777 774 2007/02/14(水) 19:25:08
ttp://kuro33.sakura.ne.jp/kuro-up/
のkuro_0016.zip　ORIG　story　　 .zipがそれです
DLパスは1111
現在virustotalでチェック中
他スレからで悪いんだどこれ実行したところよくわからないんだけどウィルス感染？

きょうはパス

↓が踏んでくれるであろう

やってやるか

こういう時こそインスコマンが出て来てくれよ

>>502
これ15メガ以上あるからvirustotalに送れなくね？

>>502
実行ファイル7z圧縮したら131KBになったぞｗｗｗｗｗｗｗｗｗ

誰か踏む？

7z,rarで提出してみたがどこもヒットしなかった。

rarで提出したらVBA32だけヒットしてた。
suspected of RAR.MailBomb

VMware入れてないからパス。

このスレ久々に浮上してきたな

もっと刺激的な物はないのか、貴様らｗ

俺もVMware Playerとかいれてねーから無理だ

いれてるけどパス

>>508
ONEGAI

>>502
os9だからふんでも良いがダウンできない。

2kで実行したが何も起こらなかった
何か起こったかもしれんがレジストリは参照も書き換えもなかった

実行したけどコマンドプロントが一瞬出て現在何もなし。
XP

なんか何にもなさそう・・・。

俺も仮想ＰＣでやったけどなんもなかったよ

よすれあげ

よ・・・良スレ・・・ｗ

ニュー即にあったこのZIPファイルなんだけど、誰かWinXPの解凍機能をアップデートしていない状態で、その機能を使って解凍することできない？

パス
saebaxyz
http://s-io.net/up/3/_/jump/1171633749943399.6xOn8A

ttp://www.vipper.org/vip444637.zip.html
pass：news

↑を間違って踏んでしまいました。どういう実行ファイルなのでしょうか？

>>525
どこかで見たな。ウイルスじゃないか？。
解凍ファイルに*****.jpg.exe
があるなら、それ。

>>525
TR/Spy.Banker.cjo または Trojan-Proxy.Win32.Delf.ce
詳細はしらん

一昨日の物じゃないか
ネタが古いよ

途中で送信してしまった。
それはウイルス。

AVGとAntiVirは対応してるらしい。

まだばら撒いてるのか。アホだなあ。

MD5一致。>>486-　のファイルと同じ。

Avast!反応無し＼(＾O＾)／ｵﾜﾀ

結局>>525はどうなったんだ？
いろいろ情報が右往左往してるがどうやら失敗作で実害はさほどなさそう（責任は持たんが）なのでまぁ安心しれ。

それよりantivirは偉大だな

>>533
アホ臭くてまじめに検証してないんだよなあ。

・・・ニュー速に大量爆撃されてる荒らしと発生時期が合致してるような気がしてきたぞ。
ちょっと踏んでくるﾉｼ

>>534
人柱乙。

オレも踏んでみたら外部にアクセス試みようとしたが拒否ったらそれ以来目に見えた活動が見られないんだが。
こういうときにスキルがあるヤツはうらやましいぜ！

踏んできた。通信は無し。
ただ、別スレで報告のあった[　Not Implemented ]ってダイアログではなく、
[Connection refused (Error #10061)]と出た。
俺は4種類のエロ漫画zipアーカイブを持っててその中の.exeは全て同一だったんだが、
いろんなタイプのをそこら中でばら撒いてるのか、それとも環境の違いによるものか。

＞スキルがあるヤツはうらやましいぜ！
えへへ。間違えてAdmin権限で踏んじゃったorz

http://oshiete1.goo.ne.jp/qa2756449.html
だれかエロ漫画のせいだって教えてきてあげてｗ

ノートンでも反応なし。　VM(Win98SE)で踏んだところ。
>>536 と同じようなダイアログが何かの拍子に出現する。

だれか、ノートンに送った？

マカフィ使いなオレは試すまでもなく未対応だぜ！！

あやしいファイルの動きを詳しく見たければ砂箱つかうべし！よーくわかる。

>>540
はぁ？砂箱で動きが詳しく見れる？何でこんな低知能がレスしてんの？

>>538
virustotalに送信するとそこから各ウイルス対策ソフトメーカーに行くようになってる。
トレンドマイクロは参加してないので個人的に送ってるけど。

virustotal経由での対応は期待しないほうがいい
数ヶ月かかってる希ガス
個別に送ったほうが速い

んでも、こんな極東の掲示板で撒かれたつまらんウザイウェアにもかなりのベンダーが対応したやん。
俺が投げた時はKasperskyとF-secure以外はスルーだったし。
つーかこの二つは早すぎ。新種の原田にも速攻で対応してたし。

>>544
それはセキュ版の住人が各ベンダーに速攻おくったからでしょｗ
俺が投げた時はantivirがヒューリスティックで反応してたぐらいだった
それからカスペとNODはp-desでつくられたやつをヒューリステイックと既知のシグネチャでほとんど見抜ける
ny厨は乗り換えたほうがいい

>>544
(´・ω・｀) AntiVirも速いけど休日はやってないみたいだな。
新種送ったけど平日のときは速かったが休日はまったくねえｗ

ヒューリステイックは弱いが対応が早いカスペ
ヒューリステイックは強いが対応が遅いNOD
うーむ・・・

>>539
マカフィには投げつけておいた

http://n.limber.jp/n/T9aXgc6HD
P:0218

これ頼む

>>549
中身は漫画のスキャンでウィルスは無し。

■[他] だましえ

http://file.beautynet.co.kr/updata/bbs/board_1613/13581.jpg

Firefoxでは怖くないが、IEでは怖い。

ヒント：おもちかえりぃ


だれかこの謎わかる？

Ctrl+Aだろ。
知らんけど。

天才！！！
正解！！！

Ctrl+A
http://2ch-news.net/up/up42881.jpg

うぜえな。何年も前に流行ったトリックだ。

そのわりにはあんま見たこと無いな

NOD32、AntiVirでも検出できないウイルス
http://www.virustotal.com/vt/en/resultadof?3d00c9371ecc4e1fe3c57f961afcca3d

引用元

http://d.hatena.ne.jp/lumin/20070130

>>538
AntiVir 7.3.1.37 02.18.2007 TR/Spy.Banker.cjo
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.18.2007 no virus found
AVG 386 02.17.2007 Proxy.KPA
BitDefender 7.2 02.18.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.18.2007 no virus found
DrWeb 4.33 02.18.2007 no virus found
eSafe 7.0.14.0 02.18.2007 Win32.Delf.ce
eTrust-Vet 30.4.3410 02.18.2007 no virus found
Ewido 4.0 02.18.2007 Proxy.Delf.ce
Fortinet 2.85.0.0 02.18.2007 W32/Delf.CE!tr
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.17.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.18.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.18.2007 Trojan-Proxy.Win32.Delf.ce
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.18.2007 no virus found
NOD32v2 2068 02.18.2007 Win32/TrojanProxy.Delf.CE
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.18.2007 no virus found
Prevx1 V2 02.18.2007 no virus found
Sophos 4.14.0 02.18.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.18.2007 Backdoor.Trojan
TheHacker 6.1.6.059 02.16.2007 Trojan/Proxy.Delf.ce
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.17.2007 Trojan-Proxy.Win32.Delf.ce
VirusBuster 4.3.19:9 02.17.2007 no virus found

>>536


[　Not Implemented ]の者です。
感染源はそのファイルか分かりませんが、同じVIP系アップローダーで感染したので、それかもしれません。
エロ漫画だったはずですが、題名も内容も忘れてしまいました。商業誌だったのは確かですが。
もうかなりのセキリュティソフト試してみましたが、解決せず、これは初期化かもわからんねってかんじっす。
そういえばシステムの復元なんて手もありましたっけ。


>>559

ノートン先生の最新版ダウンロードしてフルスキャンしてみましたが、反応せず。
もう、なにがなんだか(　´Д｀)=з

>>560
ｴﾛﾏﾝｶﾞにつられてexeを実行してしまった人へ
※以下OSがXP前提の話

C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除

「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除

再起動して様子見

※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る

【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/810

ノートンじゃねえので試せよ。ここは初心者相談スレじゃないぞ？

エロマンガ、パスは全部vip

ttp://uploader.xforce.jp/src/xF3227.zip.html　[Low]　膨らみ始めたエッチな年頃
ttp://s-io.net/up/3/_/jump/1171863544626858.dkTitq　蟲が来るぞ
ttp://s-io.net/up/6/_/jump/1171863726611524.mcJDZu　村
ttp://up3.viploader.net/mini/src/viploader112335.zip.html　[いーむす・アキ]渚の乙女達
ttp://upload.jerog.com/up/moe005576.zip.html　[みさくらなんこつ] ヒキコモリ健康法

これ頼む

鑑定スレじゃねえ。VIPでやれ。

>>564
ttp://www.dotup.org/uploda/www.dotup.org1110.txt.html

>>561

親切にありがとうございます。おかげさまで解決しました。


>>562　>>563


スレ汚し申し訳ない。

ttp://up3.viploader.net/mini/src/viploader112748.zip.html
中のexeをおねげえします
解凍pass = qwe

>>568
ttp://vista.crap.jp/img/vi7204447336.png
システムファイルが幾つか削除されて上のウィンドウが出た。

>>569
PCの挙動はどうだい、おかしい所ある？

ネットに繋がらなくなった。VirusTotalに送ってみたけど、何処も対応してないみたい。
ttp://www.virustotal.com/vt/en/resultadof?f8610259efb64a081da272ad5fef38c8

>>568
中の実行ファイル、日時が2001年5月とかだが。
これって新物なのかい？

最後まで進めると
「システムへの影響はありません、これはジョークソフトです」
と出るけどどうなんだろ、俺のパソは特に問題無く普通に動いてる

おまえらさあ、あやしいファイルを実行するのはいいけどよ、
てめえの個人情報が万が一漏れてどうなろうと知ったことではないが
外に漏れたら他人に損害を与えるような情報ファイルは絶対に置いておくなよ。

そんな環境で踏んでるやつは馬鹿だろｗｗ

さらなる人柱求む

>>575
わざわざ踏んでる時点で馬鹿確定なんだけどなｗ

高卒でも、モン卒でもべつにいいじゃん。
バカ同士仲良くしようぜ！

FAKEか・・・・

こんなんだし。インチキくせえな。

ウィルスのインストールを開始します B "#????$ Form2 & ' ( 2 5-   J  ?  6  D F?.   Command1
ウィルス情報 (Xｯ・ ?・   bar2 ? MSComctlLib.ProgressBar h・・?  -LB P   !C4   E*  ﾂ  喚・    
 ?? ?ｻE    ・ｫ         ????????l・ ﾞ・ l・ ?   Label3 (ｯ? ?.   Label2 code         : h(ﾏ? ?A   Label1 !
 virus name :     J_happy birthday hH・? ?   ?ﾌ1 ﾋﾜ9・aE聴P5]{ｵ蠎? 儂沫oﾊ・・Oｭ3
冉ﾏｷ ｪ `ﾓ・                                    O     Form1
ウィルス情報 B "#????$ Form1 & ' ( 5-   J    ・  D F?%   Command1 O K hｿw ?:   Label7
あらゆるデータを削除します ﾀg? ?P   Label6 0 それにより以後動作させたプログラムをすべて破壊し
 ﾀ?・? ?J   Label5 * システムの内部に特殊なコードを進入させます

ttp://zetubou.mine.nu/timer/file/bomber36292_h5.exe

>>581
デコードできん。コーデック入れるのもめんどいからパス。

>>581
解凍したら拡張子rmの動画だった
RealPlayer入れてないから確認できんけど問題ないだろ。

>>568
画像�A
ttp://www.nya-taloda.jpn.org/2MB/src/up2605.png
ttp://www.nya-taloda.jpn.org/2MB/src/up2606.png

問題なしっぽい

ジョークソフトだな。

なんかnyだかshareだかでPS2用のトロイが流れたらしいな。

>>586
ただの捏造＆メモカ消去プログラム

それをトロイの木馬というんじゃないのか。

なんか寝ぼけてた。

( ﾟдﾟ)ｴ?

ひぐらしか。
なんかPCで実行するとキャッシュとダウンフォルダが削除されるとか喚いていたが。
実行するってなんだ？　実行ファイルでも付いてんのか？

>>591
デーモンでマウントしたりするのとかかな？かな？

やっべ。復元ソフトなんか良いのないか？
とりあえず1回使えればおｋ。フリーか体験版でも良いんだが。

怪しいファイル寺子屋ｽ

全然スレの趣旨と関係ねえじゃねえか。

AVGのスレから誘導されてきました。
ベクターのこの｢キーボード」というアプリがウイルスと判定されます。
　　http://www.vector.co.jp/soft/win95/art/se204371.html
>>3のJotti's malware scanでスキャンしてみましたが、いくつかのエンジンでウイルスと判定されます。
こいつはウイルスなんでしょうか？

作者のHPもあって、日記ソフトのスレでもそれなりの人気はあるソフトの作者さんでも
あるのですが、
「キーボード」のReadmeには
　ちなみに、このソフトは起動させておけばずっと音が出るので、
　そのまま文章などを書くとジャラジャラ鳴って楽しいです♪
とか書いてあります。
無問題ですか？

この類の誤検知じゃないかな
ttp://lhsp.s206.xrea.com/works/info.html

このアプリも「Hot Soup Processor」を利用している模様

それでも実行して試す他は無いと思うが、それは他の人に任す

一応貼っとこう
結果だけ見るとマルウェアにしか見えないけど…

・keyboard.exe
ttp://www.virustotal.com/vt/en/resultadof?f4ccd807882d68103c13c064b18958b1
ttp://fileinfo.prevx.com/fileinfo.asp?PXC=253b1995557

・Hspmidi.dll
ttp://www.virustotal.com/vt/en/resultadof?f6b70175874b6257570d2cfa3fe7c98a

HSPの誤検出

HSPでウィルス作られたんだ。
凄いじゃない、HSP。

http://www.jetcityorange.com/toys/MosquitoRingtone.wav

これ聞こえるひとと聞こえないひとがいるらしい

>>600
波形確認してみたが、こりゃコンピューターで合成して作った音だね。
無理やり可聴域まで引っ張って聞いてみたけど、完全なプログラムによるノイズです。

聞こえなかったのか？

開けなかったけど高周波の音の予感
20代くらいから聞こえなくなるってやつ

>>602
聞こえなかったね。
音声信号が波じゃなくて細かいDOTで記録されてた。
あまり見た事の無いノイズパターンだな、完全に規則正しく並んでた。
あと基本録音レベルが低かったな。
波形の最適化をして、そのデータをCD-RWにでも焼いて、
ちゃんとしたAudio機器で聞けば、ホワイトノイズとして聞くことができるかもしれない。

PCによっては音が出てないなんてこともあるかもね

若者にしか聞こえない音　〜聴覚はけっこういい加減？〜
ttp://www.itmedia.co.jp/anchordesk/articles/0701/19/news029.html

17000 Hz Mosquito Cell Phone Ringtone
ttp://www.jetcityorange.com/MosquitoRingtone.html

なんかちっちゃくピーて感じのが聞こえた

あーボリュームあげたら聞こえるね
うぃんうぃんうぃんうぃんって感じの音
アナライザで信号拾った画面きゃぷったんで、貼っとくね
ttp://10e.org/elup/img/elup1707.jpg

年取ってるから聞こえると嬉しい、物凄く不愉快な音なのにｗ

>>609
マジで不快だよなこの音。
海外では着メロにしてるそうだ。
なぜなら年取った先生には聞こえないから

ttp://vipperup.orz.hm/uploader/src/viup33860.zip.html

P　1111
cg.exe
html.exe
index.html.exe
はじめにお読み下さい.txt.exe

フェイク

ttp://www8.axfc.net/uploader/15/so/N15_17000.zip.html
key:WinRAR
ttp://up3.viploader.net/mini/src/viploader114040.zip.html
key:ad-aware

crack.wrar37b.exe - TROJ_AGENT.VAP
aaw6jp_Setup.exe - TSPY_LDPINCH.TF

Trojan-Downloader.Win32.Agent.auv
crack.wrar37b.exe

Trojan-PSW.Win32.LdPinch.bnk
aaw6jp_Setup.exe

Complete scanning result of "CRACK.WRAR37B.zip", processed in VirusTotal at 02/27/2007 03:03:15 (CET).

[ file data ]
* name: CRACK.WRAR37B.zip
* size: 129259
* md5.: 81c2ade466bf4533952dd86f45685546
* sha1: 85841c0f585ff0cf34675083160f75177dc14d28

[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Dldr.Agent.auv.16]
Authentium 4.93.8/20070226 found [W32/Downloader.BDAU]
AVG 386/20070225 found [Downloader.Agent.IQJ]
eSafe 7.0.14.0/20070227 found [Win32.Agent.auv]
Ewido 4.0/20070226 found [Downloader.Agent.auv]
F-Prot 4.3.1.45/20070226 found [W32/Downloader.BDAU]
F-Secure 6.70.13030.0/20070227 found [Trojan-Downloader.Win32.Agent.auv]
Fortinet 2.85.0.0/20070226 found [W32/Agent.AUV!tr.dldr]
Ikarus T3.1.1.3/20070226 found [Trojan-Downloader.Win32.Agent.auv]
Kaspersky 4.0.2.24/20070227 found [Trojan-Downloader.Win32.Agent.auv]
NOD32v2 2082/20070226 found [Win32/TrojanDownloader.Agent.NJC]
Norman 5.80.02/20070226 found [W32/DLoader.dam]
Panda 9.0.0.4/20070226 found [Trj/Downloader.MZB]
Prevx1 V2/20070227 found [Dropper.Payload]
TheHacker 6.1.6.065/20070226 found [Trojan/Downloader.Agent.auv]
VBA32 3.11.2/20070226 found [Trojan-Downloader.Win32.Agent.auv]

Complete scanning result of "AAW6JP_SETUP.zip", processed in VirusTotal at 02/27/2007 02:48:20 (CET).

[ file data ]
* name: AAW6JP_SETUP.zip
* size: 255547
* md5.: 39e3083a87feee3d7b1e61fe351ffc49
* sha1: a7f775df4107421dfb8ee1c1e7a3be4c1cfae4e0

[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Crypt.XPACK.Gen]
Authentium 4.93.8/20070226 found [could be a corrupted executable file]
AVG 386/20070225 found [PSW.Ldpinch.EOZ]
CAT-QuickHeal 9.00/20070226 found [(Suspicious) - DNAScan]
eSafe 7.0.14.0/20070227 found [Win32.LdPinch.bnk]
Ewido 4.0/20070226 found [Trojan.LdPinch.bnk]
F-Secure 6.70.13030.0/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
Fortinet 2.85.0.0/20070226 found [W32/LdPinch.BNK!tr.pws]
Ikarus T3.1.1.3/20070226 found [Trojan-PWS.Win32.LdPinch.bnk]
Kaspersky 4.0.2.24/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
NOD32v2 2082/20070226 found [Win32/PSW.LdPinch.BNK]
Norman 5.80.02/20070226 found [W32/LdPinch.HPL]
Panda 9.0.0.4/20070226 found [Suspicious file]
Sunbelt 2.2.907.0/20070224 found [VIPRE.Suspicious]
TheHacker 6.1.6.065/20070226 found [Trojan/PSW.LdPinch.bnk]
UNA 1.83/20070226 found [Win32.CRYPT.virus]
VBA32 3.11.2/20070226 found [Trojan-PSW.Win32.LdPinch.bnk]
VirusBuster 4.3.19:9/20070226 found nothing

↑ｽﾏｿ、VirusBuster 4.3.19:9/20070226 found nothing
消し忘れた。

ぁゃιぃ

ﾛﾘｦﾀ

ネタが

ない

あげ

今日ネトラン買ったらこのスレからネタひろってんな
モスキート悪用促進してんじゃねーよ

>>624
犯罪行為堂々と推薦してる雑誌ですから

まじか

>>624
今に始まったこっちゃねぇ

>>624
kwsk

p88

わたくし、とあるカルト団体の批判をmixiでやってるんですが、
怪しいファイルがメールで届けられたんです。
本来なら掲示板のログのはずなんですが、
拡張子がない。
それから、goo mailからダウンロードするたびにファイル名が変わる。
http://kuro33.sakura.ne.jp/kuro-up/index.html
kuro_0264.txt
これでございます。
パスはnews

どなたかお力をお貸しください。

ちなみに、拡張子は便宜的に適当につけたものです。

ネトランもホンと馬鹿者が多いな。

何で 上祐史浩のmixiが こんなとこに貼ってあんだよｗ

諸先輩方の検証を頂きたいのですが、下記ＵＲＬは楽器の
tab譜が充実しているサイトだと思います。Ｓ＆Ｇの「The BOXER」
を検索すると、Windowsが何かをＤＬしようとします。
すぐキャンセルしますが、nortonもウィルスの反応し
問題を解決してくれました。便利なサイトなので利用
したいのですが、止めた方がいいでしょうか？
それとも利用するに当たり注意する方法があれば
教えていただけないでしょうか？

すみません、URLを書くのを忘れました。

これです。
ttp://www.911tabs.com/bands/t/

意味が分からん。俺もよくそこ利用するけど勝手にDLなんてされないよ。
ポップアップはひたすら閉じてればいいだけど。

>>636
ありがとう。上記のメインページは問題なく検索先に問題が
あるか、何かを間違えてクリックしたのかも知れません。

up.uppple.com/src/up2551.jpg
トロイらしいんですが詳しくわかりますか？

ttp://up.uppple.com/src/up2551.jpg
もう消えてるから分からんｗ

>>639
トロイというか、何でもありのブラクラ系だな。
iframe 多数でどっかから、ウイルスとかスパイウェアと呼び込んでるかも。
後、mailto、telnet、FDDアタック、concon、無限ウィンドウオープン等々。
拡張子jpgだが、中身html。

http://www.filecroc.com/filecroc101.exe
インストールおねがい！

↓おねがい！

ttp://kissho1.xii.jp/7/src/7jyou1418.avi
これで変なタスクバーアイコンをゲットしました。

>>643
7jyou1418.avi - infected by Trojan.JS.WindowBomb.g

>>643
   1.文件名：7jyou1418.avi
   不是病毒

>>643
aviだと思って定義ファイル未更新のNorton2005で踏んだから死んだ。

>>641
TR/VB.WY.17@AntiVir PersonalEdition Classic

ttp://www.avira.com/en/threats/section/vdfhistory/vdf_no/6.38.00.67/6.38.00.67.html?term=TR/VB.WY.17

VDF6.38.00.67で対応したとか書いてあるけど、実際は6.38.00.66で検知できてる。
さすがドイツ！

>>647
filecrocってP2Pだろ。
実はトロイなの？

うちのantivir反応しねえぞ
vtではsunbeltのみ反応したけどsunbeltだからねえ…
http://www.virustotal.com/vt/en/resultadof?d676f0c6df3b4600b63a998c21e743c6

インスコする気にはならんけど

トップページには100% CLEAN NO SPYWARE、 NO ADWARE 、NO POPUPS て書いてある。

http://company-crime.myeweb.net

Aviraのアラートでまくるけど、それすり抜けてTelenetが外部にアクセス始めるは、
OEにアカウント作成してサーバに繋ごうとする。さらにPIFファイルまでDLしようとする。
((((;゜д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ



ほんと？
ぁゃιぃhtmlを実行してみる勇者ｷﾎﾞﾝﾇ

トップページには何も無い
落としてメモ帳ででも中身見てみろ

有害なのはこっち
悪意のあるサイトを適当に呼び出す
company-crime.myeweb.net/window_dressing/

＞それすり抜けてTelenetが外部にアクセス始めるは、OEにアカウント〜
↓を呼び出すため
www.hellplant.org/cgi-bin/xoor/serpent.cgi

＞さらにPIFファイルまでDLしようとする
www.abisource.com/mailinglists/abiword-dev/2005/Jun/att-0006/phone_number2.pif
「Email-Worm.Win32.NetSky.t」
seti.sentry.net/archive/bioastro/2003/Feb/att-0025/Document003.pif
「Email-Worm.Win32.Sobig.a」
lists.w3.org/Archives/Public/site-comments/2003Aug/att-0008/movie0045.pif
「Email-Worm.Win32.Sobig.f」
lists.suse.com/archive/suse-sparc/2004-Jan/att-0009/message.pif
「Email-Worm.Win32.Mydoom.a」
lists.w3.org/Archives/Public/www-dom/2001OctDec/att-0204/sensitive.pif
「Email-Worm.Win32.Magistr.b」
等など以下略

.pifってめずらしいな
拡張子表示されないんだっけ

>>651
今いってみたら何も残っていなかったわけだが

>>652
ウィルスのオンパレードだ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
でも有名どころだから対応はしてると思うけど。

>>651
最近は、日本でも海外でも独自のドメインも簡単にとれて、サーバーも手軽に借りれるから、
ものの1時間もあれば、別のURLでまた出現するかも。

ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21789.jpg

これも色々読み込まれるっぽい

>>657
紫だからすでに踏んでた＾＾；

-- 「2007/03/18 10:58」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意！ループタグを発見！ (1)
注意！逃げウィンドウを発見！ (1)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(5)
※ プラグインデータを発見しました。(1)
http://www.thepocket.com/wavs/moneypit3.wav
※ インラインフレームタグを発見しました。 (134)
http://anycracks.com/
http://www.kuronowish.net/links/
http://blueslyrics.tripod.com/artistswithsongs/gary_moore_1.htm
http://www.geocities.com/fuzoku_ou/index.htm
http://www.matureobsesion.com/indexnc.php
※ 隠しスクリプトを発見しました。(1)
http://x8.ninpou.jp/ufo/109915201
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
※ 注意！一部タグが大量に使われています。
[このアドレスの安全度 0%]

>>657
ウイルスいっぱい
鑑定スレでさんざん既出

　　　　　　　　　　　 _|_
　　　　　　　　　　／＿＼
　　　　　　　　　　￣|Ｕ￣　　
　　　∧＿∧　　　 /ミヽ、　
　　　(　･ω･)　　ノﾐｼ三　`~ﾟ
　　　(っ　≡つ＝つﾟ　　ﾟ　
　　　./　　　) ﾊﾞﾊﾞﾊﾞﾊﾞ
　　　( /￣∪

　　　　　　　　　　　 _|_
　　　　　　　　　　／＿＼
　　ﾋｭﾝ　　　　　 ￣|Ｕ￣　　
　∧＿∧　＿∧　 /ミヽ、　
(（(　･ω･)三ω･) ノ ヽ　 `~ﾟ　））
　　(_っっ=　_っっﾟ　　　ﾟ　
　　　ヽ　　　ノ ﾋｭﾝ
　　　( /￣∪

http://doiob.net/doiob/uploader/src/up1166.zip

ブログ版をPDFファイルにしてみました。
縦書きにしています。
Adobe Readerで読んでください。

いきなり不足してるフォントをダウンロードに行きますので、
慌てないでください。

＊＊＊＊＊＊＊＊＊＊＊＊

これ、何度か見かけたのだが
あからさまに怪しいが自分で解凍する勇気は無い

>>661
403ですよー

過疎ってるな

Winnyを狙ったワーム・ニュイルス情報 Part60
ttp://tmp6.2ch.net/test/read.cgi/download/1170937127/534
にあがってた未検知ファイルをAntiVirに送ってたんだけど、
2msn.exeだけ

The file '2msn.exe' has been determined to be 'CLEAN'.
Our analysts did not discovered any malicious content.
と言われた

3/10時点でのvirustotalのSSは、
ttp://up.uppple.com/src/up2585.png

俺の環境では、踏む気になれないので、勇気のある人(?)実行たのむ
ttp://up.uppple.com/upload.cgi?mode=dl&file=2584
vip

なんも起きんかった
実行ファイルの挙動や動作のログを取ってくれるツールってなかったっけ？
どこにファイル追加した、とかここのレジストリいじった、とか
あまりにも使わないんでどっかいってしまった

>>665
砂箱のことか？

>>666
ファイルの実行それ自体を阻止するとかじゃなくて、ただ挙動を調べるだけ
確かそのツールをかまして起動させるような感じだった
そんなSandBoxあった？

Total Uninstall とか かな
ttp://cowscorpion.com/Registry/totaluninstall.html

この手のやつは得られる情報が多すぎて
中々しっくりくる物が見つからなくて困ってる

>>665 thx
Backdoor Trojan Downloader ってのは誤検出で
Aviraのanalystsが正しいってことでおｋ(？)かな
そもそも、うｐ主が何のファイルを上げていたのかも分からないが…(^^

>>668
そか、これでも一応できるか
前に利用してたのはインストール不要でもっちょっと軽かった
少し思い出して探してみるわ

**雑音**

* INTEL製品を頼まれもしないのに擁護/ﾏﾝｾｰしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにﾌﾟﾛｸﾞﾗﾏ板などに出没
* Ｃ言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、ｸｱｯﾄﾞPU、ニーと、低商品電力、95umから65umにシュリンク、風評努力など想像を絶する間違いを犯す。
　結論：頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼（連呼するのが雑音なのでわかりやすい）

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は？】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

ここで自分の使っているアンチウイルスの検出力をテストせよ
http://pc11.2ch.net/test/read.cgi/sec/1174461579/

バカが自分勝手に遊んでるだけで調査になってない
検出力などAV-ComparativesやVB100%のような専門機関がスレ結果だけで十分

あーあ、スレ結果だって、する結果だ
まぁそもそも実行するスレと何の関係もないんで、下らないスレ貼るなよ

>>674
セキュリティ板の各スレに手当たり次第に書き込んでいるだけの
かわいそうな人なので、やさしく放っておいてあげて下さい

http://www.dotup.org/uploda/www.dotup.org6925.zip.html
p:virus

ウイルスでしょうか

あっちのスレの連中に聞け

つttp://2ch-news.net/up/up53900.png
マイナーばかりが、検出
なんか、ぁゃιぃ…

>>676
実行したらexeファイルに感染しまくり

C:\WINDOWS\System32\BASSMOD.dllけしとけ

>>679
kwsk

http://www.abisource.com/mailinglists/abiword-dev/2005/Jun/att-0006/phone_number2.pif
http://www.cumsshut.com/
http://sakuratan.ddo.jp/uploader/source/date35978.lzh

3つめはスキャンしないほうが良い

これは大丈夫でしょうか？

http://imepita.jp/20070313/664490

>>684
スレ違い

勇気が無くて見られない画像解説スレ Part845
http://etc6.2ch.net/test/read.cgi/entrance/1175217796/

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のRunがなくてExplorerなんだけどどうしたらいいんでしょうか

>>686
スレ違い

【ｴｽﾊﾟｰ】超初心者の質問に答えるスレ458【ﾏﾂﾞﾚｽ】
http://pc11.2ch.net/test/read.cgi/pc/1175587830/

某所で拾ったファイル（元名-ジャケット（長い空白）.exe）
virustotalの結果は、どこも検知しなかった
実行お願いします
ttp://2ch-news.net/up/up55312.png
ttp://2ch-news.net/up/up55310.zip.html
vip

tempになにやら.batを追加

>>689 thanxです
どこも検知せずフォルダアイコン・空白.exeだったんで
新種か？と思ったんですが、PCには影響なさそうですか？
失敗ウイルスか何かでしょうかね？

Filename Result
jacket.exe MALWARE

The file 'jacket.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.

by　AVIRA

jacket.exeを実行して作られるファイルは下記
:C:\Documents and Settings\Owner\Recent\jacket.lnk
:C:\Documents and Settings\Owner\Recent\ジャケット_001.jpg.lnk
:C:\WINDOWS\Prefetch\JACKET.EXE-2C51C580.pf

あとはレジストリの HKEY_CURRENT_USE に Cache が作られるだけ。

女の子のジャケット画像が出てくるだけです。
システムやレジの重要な部分には一切触れません。
PC無害です。

>>691
直踏み検証結果ですか？

んや
実行めんどいんでAVIRAにおくっただけ

Winny.exeやらどっかの掲示板のURLやらが書かれているから
暴露か自動書き込み関係と思ったけど

作成者の意図通りに動作してないのかも

AVIRAでペイロードを検出したみたいですから
694ｻﾝの言うとおりで 作成者の意図通りに動作してないのでしょうね。
一応 通信もNEGiESで見たんですけど特に目立った通信は無いようです。
何度踏んでも>>692の結果です。

>>691 thanx
今メール見たら、Aviraから返事が来てました
こんなに速く来るのは珍しいので驚いてます
>>半角の鑑定人さん
検証 thanxです
>>694
>作成者の意図通りに動作してないのかも
やはり、そんな感じもしますが
一応、皆さんお気をつけてください

お気を付けもなにもこんなもん踏みようがねえよ

>>664
ダウンロード後に出るDriveCleanerの詐欺広告のほうがウザス

>>688
送信日時 : 2007年4月6日 21:07:20
Hello.
New malicious software was found in the attached file
(Email-Flooder.Win32.Agent.e).

by かすぺ

実行して検証しただけじゃ完全に挙動把握できるわけじゃない
ポリモーフイック型なんかだとカスペラボでも解析に1週間はかかるんだとさ

http://kissho.xii.jp/1/src/1jyou3143.avi

偽装ぽいので鑑定よろ

鑑定スレへどうぞ

>>703
鑑定スレじゃ詳しくは判明しなかったので…
マルチぽいですが是非お願いしたいのです。

>>704
転載

ウイルス&男の笑い声でした
AVGで以下を検出
Exｐｌoit.wmfが3つ
Exｐｌoit.aniが2つ
トロイ色々が4つ
スクリプトウイルスが1つ
PC有害　

Loveletterて・・・懐かしすぎ。

過疎りすぎw

∧＿∧
( ´･ω･)
( つ旦O
と＿)＿)

2chCloserってどーよ
ttp://www16.plala.or.jp/spichilz/soft13.html

>>709
暇だったんで実行してみようかなとﾀﾞｳｿしてみたら
2chCloser.exeを ｶｽﾍﾟがTrojan.Win32.Delf.abeとして検知。
多分 トロイと同じ様な動きをするんだろな

>>710
俺もｶｽﾍﾟだから反応したけど、微妙だね……。
ttp://ehoba.mydns.jp/loada/src2/tfxup0334.png

>>711
ｶｽﾍﾟを遮断して実行してみた。
hostsファイルの改ざんがありますね。
あとは 2chCloserを起動監視した状態でタスクマネージャで強制終了させても
自分自身のコピーが復活します。
ここでカスペを実行させると Trojan.Win32.Qhost.leとBackdoor.Win32.Agent.anfを検知しました。
山田オルタナティブの亜種との事。どうもservise.exeが同じ様な働きをするみたいですね。

フォルダが2chになってる場所も開くと問答無用で閉じるｗ
オプションの監視対象に、レジストリエディタ、タスクマネージャ、システム構成ユーティリティも
ttp://up.uppple.com/src/up3215.png


全てのオプションをチェックした状態の2chCloserと改変されたhostファイル
ttp://up.uppple.com/upload.cgi?mode=dl&file=3216
DLKey:2ch

ﾀﾞｳﾝﾛｰﾄﾞしてみました。
「host 10KB」ファイルはWindowsのHOSTSファイルを改変します。
その結果 2ｃｈ関係がが「localhost」への接続になり、接続できなくなります。
以下が、改変されるアドレス(全リストははるかに長くなります)の例があります。
127.0.0.1 2ch.net
127.0.0.1 www.2ch.net
127.0.0.1 www2.2ch.net
127.0.0.1 www2b.2ch.net
127.0.0.1 www2f1.2ch.net

このhostsファイルはTrojan.Win32.Qhostの亜種( .le)としてｶｽﾍﾟﾙｽｷｰが検知しました。
ですが 接続を拒否するために使用するのであれば無害なファイルです。

　　　ｼｭﾎﾞｯ 　　　　　　　　キャノン版(笑)もうやだ・・・
　　　　　　　.,　∧＿∧
　　　　　　[]() （・ω・｀ ）　　　　　　ｌ二ヽ
　　　　 　　□と　　　　）￣⊃　　　　　) )
　　　　　　⊂ （＿（＿つ　　￣⊃　　/￣￣￣ヽ
　　　　　　　⊂_　　　　　 .＿⊃　　　| （＼／） |
　　　　　　　　　⊂＿＿⊃.　　　　　 |　 >　< 　|
　　　　　　　　　　　　　　　　　　　　 | （／＼）. |
　　　　　　　　　　　　　　　　　　　　 ヽ＿＿＿/

winpt42n_7C6C6C0F.dll
という１ｋのファイルがsystem32に作られてたんだけど、何これ？

434 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/04/29(日) 01:59:08
勇者さんいますか？
いたらお仕事ですwww

124 名前：萌える名無し画像[sage masami] 投稿日：2007/04/28(土) 22:46:26 ID:sWFHMRli0
http://kissho.sytes.net/5000zz/upload.cgi?mode=dl&file=4661

　↑
これウィルスですか？
それとも単なるaviファイル？
意味分からんですと

http://pie.bbspink.com/test/read.cgi/girls/1177489031/124-
http://etc6.2ch.net/test/read.cgi/qa/1176034702/724


因みにノートン入れてるPCは反応する

解凍すると「新しいフォルダ」「新しいフォルダ2」を作成

「新しいフォルダ」
・「[CM] ロッテ ガーナミルクチョコレート（母の日宣言07篇） 60秒.avi」 CM動画。無害
・Thumbs.db 無害

「新しいフォルダ2」
・test.exe Trojan.Win32.Haradong.ap

原田さんｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━ !!!!!

これ、ここ二〜三日格スレに貼られたらき☆すたウイルスじゃない?

原田の方のみ
ttp://www.uploda.org/uporg790984.zip.html
DL：harada

実行したい人、各所に通報したい人どぞ

追記

「test.exe」
サイズ 147,456
MD5 bb9b7e71bf62fdd81d63fdc46dca6247

>>718
これはカスペで引っかかったのかな?

>>723
カスペ（及びカスペエンジンのアンチウイルス）
落とした時には既に対応していたから、誰か通報したんじゃないかな

シマンテックは最初からかな

ここか？

何が?

http://www.virustotal.com/
ここでスキャンしても、”es mayor”としか表示されません。
どうしてでしょう。　何回やっても同じです。

何が?

>>727
容量オーバーじゃね？

保守っ

　　　　　　　*'``・* 。
　　　　　　　　|　　　　 `*。
　　　　 　　,｡∩Ａ＿Ａ　 ＿*
　　　　　　+　(o・ _ ・o)/∠ +ﾟ
　　　　　　`*｡ ヽ、　 つ／*ﾟ*　みんな集まれ〜
　　　　　　　`・+｡*・' ﾟ⊃　+ﾟ
　　　　　　　☆　　 ∪~ ｡*ﾟ
　 　　　　　　`・+｡*・ ﾟ

もうどうにでもな〜れ　　　　　　　　　　　　　　　　　　　　もうどうにでもな〜れ
　もうどうにでもな〜れ　　　　　　　　　　　　　　　　　　もうどうにでもな〜れ
　　もうどうにでもな〜れ　　　　　　　　　　　　　　　　もうどうにでもな〜れ
　　　もうどうにでもな〜れ　　　　　　　　　　　　　　もうどうにでもな〜れ
　　　　もうどうにでもな〜れ　　　　　　　　　　　　もうどうにでもな〜れ
　　　　　もうどうにでもな〜れ　　　　　　　　　　もうどうにでもな〜れ
　　　　　　もうどうにでもな〜れ　　　　　　　　もうどうにでもな〜れ
　　　　　　　もうどうにでもな〜れ　　　　　　もうどうにでもな〜れ
　　　　　　　　　　　　　　　　　　　　*'``・* 。
　　　　　　　　　　　　　　　　　　　　|　　　　 `*
もうどうにでもな〜れ　　 　　,｡∩∧_∧　 　*　.　　　もうどうにでもな〜れ
もうどうにでもな〜れ　　　　+　(´･ω･`)　*｡+ﾟ 　　　もうどうにでもな〜れ
もうどうにでもな〜れ　　　　`*｡ ヽ、　 つ *ﾟ*　　　　もうどうにでもな〜れ
　　　　　　　　　　　　　　　　　　　`・+｡*・' ﾟ⊃ +ﾟ
　　　　　　　　　　　　　　　　　　　☆　　 ∪~ ｡*ﾟ
　　　　　　　　　　　　　 　　　　　　`・+｡*・ ﾟ
　　　　　　　もうどうにでもな〜れ　　　　　　もうどうにでもな〜れ
　　　　　　もうどうにでもな〜れ　　　　　　　　もうどうにでもな〜れ
　　　　　もうどうにでもな〜れ　　　　　　　　　　もうどうにでもな〜れ
　　　　もうどうにでもな〜れ　　　　　　　　　　　　もうどうにでもな〜れ
　　　もうどうにでもな〜れ　　　　　　　　　　　　　　もうどうにでもな〜れ
　　もうどうにでもな〜れ　　　　　　　　　　　　　　　　もうどうにでもな〜れ
　もうどうにでもな〜れ　　　　　　　　　　　　　　　　　　もうどうにでもな〜れ
もうどうにでもな〜れ　　　　　　　　　　　　　　　　　　　　もうどうにでもな〜れ

人いますか？
お暇な方お願いします。Registry Repair Doctorなるソフトです。
ttp://www.malwaresweeper.com/download/msrd.exe
他怪しいものが沢山と配布されてるみたいですが
ttp://www.malwaresweeper.com/download.html

よろしくおね

　　　　　　∧_∧
　　　　　（´・ω・） ＜ ほしゅ
　　　　　（　O┬O　　　　きこきこ〜〜〜
　　　　◎-∪'┴◎

このスレも過疎スレに…
ここから拾ってきて実行すればＯＫｗ

【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/

自分で新種見つけて、実行してるからなぁ……

>>734
このスレはNOD厨の自演

>>736
>>736
>>736
>>736
>>736
>>736
>>736
>>736

ageますよ

あげ保守

インスコマンは今何処…

あげとこ〜

自分はZERO使っています。
ここのスレに書かれているアドレスを踏むのは無謀ですか？

PHSかと思った。

(^Д^)ｱｹﾞ〜

落とさないよ〜

(^Д^)ｱｹﾞ〜

最近インスコマン来てないの？

最近セキュ版自体見てなかった｡

つ[ ttp://vaxobjectsetup.com/download.php?id=4080 ]

苺５　xs3133　おまけ.exe

404ですた

ttp://www.seagate.com/support/discwizard/DiscWizardSetup.jp.exe

>>751
404ですた

>>751
File Not Found (404)

苺５　xs3136　おまけ.exe

とりあえずｴﾛﾏﾝｶﾞの方だけいただいて
あからさまにあやしいおまけ.exeはそのままごみ箱に捨てた

＞おまけ.exe

ﾜﾛﾀｗ

抜き終わったのでいらないPCで実行した
素人なので細かい挙動とかわからないです

レジストリ追加
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DoFOcyjN"="C:\\WINDOWS\\$NtUninstallKB918118$\\spuninst:DoFOcyjN.exe"

ファイル作成
C:\WINDOWS\$NtUninstallKB918118$\spuninst:DoFOcyjN.exe ?
C:\WINDOWS\$NtUninstallKB900485$\spuninst\xNrFtyhG.dll
作成されるファイル名ランダムかも

・DoFOcyjN.exe
プロセスに現れるもののエクスプローラから見えないのでいじれなかった。常駐有
・xNrFtyhG.dll
ttp://www.uploda.org/uporg894963.zip.html virus
Borland Delphi DLL おまけ.exe本体と大体同じ？

当環境では実行した瞬間からエクスプローラが重すぎて挙動不審なのでまともにPC操作できんとです
文字列見た印象では掲示板爆撃のように思えるけど、FWは特に何も言わなかった
ちゃんと動いているのか動いていないのか…

http://raus.de/crashme/
よろ

ブラクラかよ

http://23153.gandefinkionladesun.com/pic_collection/

しばらく会話のなかったメッセの知り合いがいきなりこのアドだけ
伝えてきた…クリックしたらインストール警告画面。
知り合いはもうログアウトしちまったし…こえーよ；

あ、インスト警告じゃなかった。
でもやっぱこえー；

その知り合いがメッセンジャーのスパムで自己増殖するワームかなんかに感染しちゃってるんだろ。
教えてやれ。

>>762
まじか…そんなスパムがあるとは知らなかった
しかし、ログインしてもメッセ到着しないんだよな、なぜか
それもスパムのせいなのかね
さてどうやって伝えるか…

WarezovとかStrationとか呼ばれている奴だな

age

　　　　 ,ﾊ,,,ﾊ
　　　　(,,･ω･)　　ｷｰｺｷｺ
　〜 　｡(_ ﾟTﾟ
.　　　 　ﾟ￣ﾟ

和んだ

苺70　bh3744　keyもpassも　　kamo

愚弟が愚友から提供(CDRで）を受けて何も考えずクリック。
ファイルは典型的な　「偽ファイル名.（　空　白　）.exe」型が４ヶ。
ただノートン、マカフィともに無反応でスルー。新種？それとも出来損ないファイル？
感染（？）機をネット遮断して起動させてみたもののさしあたり特別な挙動はないかんじだが。

説教で終わらすにしろ、再インスコさせるにしろ、挙動がわかれば嬉しいです。

つ　http://research.sunbelt-software.com/submit.aspx

うｐが無いんではどうしようも

>>768
すべてのファイルを実行したんだとすると危険だったような
単一ファイルじゃなにもおきないタイプだったと思う

>>768
readme.txt .exe だけ反応した。
ttp://www.virustotal.com/resultado.html?0b4d624178bb84b81be1a99a413f896b

>>771>>772
ありがとう。１つクリックしただけみたいなので、説教の上
残存価額支払いまではPCリビング固定の刑に処することにするよ。

あやしいファイル実行するのって一つの趣味？

と研究だろ

履歴書に書いてもおｋ

貼っておきますね

563 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2007/08/16(木) 04:18:49 ID:YvGrkCHp0
本当はこっちに書きたかったんですけど
アクセス規制されててかけないので
こちらに書かせて頂きますm(__)m

あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/

スレ違いで申し訳ないんですが
コイツがあやしいのです
ttp://a-draw.com/contents/uploader3/src/up0105.lzh.html

pass：deepp

mp3なんですけど、右クリックするとそのまま固まるんです
情報をポップアップしようとするとフォルダが閉じるし
単に壊れてるファイルなんでしょうか？

>>777
特に問題ない。
mp3infopとか、右クリックで表示されるメニューの中のどれかのソフトが問題なんじゃない?

>>777
ロダの仕様なのかブラウザ経由だと壊れた書庫の状態で落ちてきた
解凍前にファイルサイズが合ってるか確認すれ

中身は同じく問題無し

http://www6.uploader.jp/dl/cjhs84/cjhs84_uljp00107.zip.html

実行お願いします

チーターは巣に帰れ。

http://11731.kit.carpediem.fr/BT-Bukkake.exe

>782
アプリケーションの新規ファイル作成時にイベントが発生しました
C:\Program Files\Mozilla Firefox\firefox.exe.
ファイルは隔離されましたESET社へファイルを提出してください

ttp://www7.uploader.jp/dl/maru/maru_uljp00061.jpg.html

ポルノウェア
not-a-virus:Porn-Dialer.Win32.CapreDeam.p

鑑定スレじゃないんだから、実行しろよ。
インスコマーーーーン!!

>>783
なんかマカヒーが常駐してるみたいなんだけど
違うかな・・・

訂正
SiteAdvisorか

このスレ埋めないか

過疎スレ埋め

過疎スレ埋め

今度なんかもってきていいですか？

だが断る

無料常駐系のオススメって何かある？
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

>>793
またお前か

>>794
無料常駐系のオススメって何かある？
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

>>795
無料常駐系のオススメって何かある？
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

>>796
無料常駐系のオススメって何かある？
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう

そういや、NOD厨はPestPatrol信者も兼ねていたね。

http://www.uploda.net/cgi/uploader1/index.php?file_id=0000257485.exe

実行してしまいました。
何が起こるか教えてください。

実行したならわかるだろ?

ﾜﾛﾀ

埋め

http://www11.axfc.net/uploader/20/so/He_40143.rar.html

変わりに実行してもらえませんか？　ｐｗ　sfdx

Trojan.Win32.KillWin
\windows\system32\hal.dll を削除してシャットダウン実行。

dr.webのリンクチェッカーでここに出てきたサイト
チェックしたけど全部CLEANとかなるんですけど？
これってDr.WEBが代わりにそのリンクにつないで
ウイルスがあるかないかチェックしてるんじゃないの？

>>804 有難うございます！あぶなかった！

>>803
>>781

アンチウイルスソフト反応なし。
ttp://upload2.dyndns.org/up/4/_/jump/1191704740.zip/attatch
pass お借り致します


よろしくです〜

>>808
ttp://www.virustotal.com/resultado.html?e2b091f83e3f7a6bf1e6fb788b727a9b
Result: 0/32 (0%)

>>808
セキュ版は高校生と中学生しかいないから実行出来るような強者はいないよ
AA貼るくらいしか出来ないから

スクラップしておかないとな

そうなのかｗ
確かにろくな書き込みがないｗｗ
セキュリティ板使えねーｗｗｗｗ

ビビって実行も出来ない人間に使っていただく板でもありませんし

スペシャルフォースのチートばっかだしな。

ログ読み終えた感想。
インスコマン素敵。抱かれたい。

ここは鑑定スレじゃないってのに

いいえ。鑑定スレです。

鑑定しか出来ないやつしかいないから仕方ない。
Virtual PCとか使ってるやついないの？
ここ↓
http://www.microsoft.com/downloads/details.aspx?FamilyId=21EABB90-958F-4B64-B5F1-73D0A413C8EF&displaylang=en
でIE test用で無料公開されてるXPダウソしてVirtual PCで動かせば
誰でも仮想環境手に入るよ。Windowsの更新は出来んけど感染実験は
普通に出来るから問題ない

情報少なすぎて踏む気がしない

NTTのセキュリティー対策ソフトが2008になるのはいつごろ？

プロバイダ板で聞けよ

>>818
お前が導入して鑑定しろ。
VMware持ってるけど面倒くせえ。
とりわけ>>808に関しては実行する価値が皆無。

PC余ってるけど使う気しないんだよな。まさかの時の為に金くれるって言うなら実行してやってもいいけど。
それよりもまだアングラ(死語）気取りの厨房がいるって事自体に驚きだｗｗ

どうすればここ盛り上がるんだ？

別に盛り上げる必要とかないから

なんでだよ・・・
思い出とかつくりてぇじゃねぇかよ！！
お前らこれでいいのかよっ！

だってもう夏は終わったし

>>825
お前文化祭行かないタイプだな

ttp://www3.uploader.jp/dl/akaiup/akaiup_uljp01343.zip.html
うｐろだで見つけて興味本位でダブルクリックしてみたんですが、何もおきませんでした。
ノートンやVirusTotalでも反応無しです。
ただ、起動したときに一瞬だけコマンドプロンプトが起動したようなしなかったような。
結局何かわからずじまいなので、どういったものかわかる方がいればお願いします。

↑PASSWDくらい書けこのカスｗ

すみません、パスはfurutinです。

デカ過ぎて解析する気にならん。

残念。
今のとこPCに問題は出てないんですよね・・・。なんなんだろ

C:\Windows\winhttp.dllにアクセスして何かするみたいだけど
俺のパソコンにwinhttp.dllが存在しないので、そのまま何もしないで終了したっぽい

>>834
ありがとう。
ＰＣ内の個人情報送るとかそういう類のモノかもしれないですね

ttp://cowscorpion.com/dl/x264.html
これの一番上をおねがいします。

>>836
ただのコーデックじゃん

ttp://2up.pgrup.net/uploader/download/1197306644.zip
お願いします

>>838
ttp://www.virustotal.com/jp/resultado.html?2c4553a9d5f04ba3892a7f56cacb8dc8

>>839
すいません。
ファイルを受理中となるだけでよく分かりません。
どういうことなんでしょうか？

ttp://zenyrskin.innori.com/attachment/gk3.zip
なんでしょうコレ

何このスレ
ウィルス集めに最適じゃんお前らお疲れ様です

http://ktkr.vip2ch.com/upload.cgi?mode=dl&file=16595

鑑定お願いします
ファイル名:svchot.exe
圧縮してあります
容量　11.6MB
発見場所
C:\WINDOWS\SYSTEM32\MICROSOFT

とっても不安ですorz

ﾀﾞｳｿできねえよ？

というかなんで、そんなファイルﾀﾞｳｿしようとしたの？
「発見場所」って、winユーザーでそのファイルが無い人は
多分居ないよ。

正規のsvchost.exeはその1つ上のディレクトリにあるもののはずだが
つまりsvchost.exeを偽装したウィルスの可能性は十分ある

ttp://tweak-ui-powertoy.jp.brothersoft.com/download/
ここからDownloadできるTweak UI のインチキくさいセットアップファイル

>>847
変なサイトを経由してはいるが、最終的に手に入るバイナリは
マイクロソフトのサイトにおいてあるしデジタル署名もついている

ﾎｯｼｭ

http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00068.zip.html

パスabcde

pornoplayersetupexe

海外の闇のアダルト業界が総力を結集して開発した
ポルノメディアプレイヤー
アンチウイルスソフトではスパイウエアとして検知される

参考URL
http://www.shareedge.com/spywareguide/product_show.php?id=3582

>>850
http://www.virustotal.com/analisis/baa35c4fbd394b9e1f377ed395851cb0

これ、最後に出てくるMP3ってFlashか

…exe全然関係ﾅｽｗｗｗ



ところでポルノどこ？(バーボン風

http://enjoi.blogdns.net/up/src/2302.lzh

たぶん、どっかから拾ってきたフラゲをexeにして、
アドウェア２個と抱き合わせにしたやつぽい
フラだけ抽出して圧縮したら、330KBになった

アドウェアは明日からのんびり覗いてみる

ttp://www5.uploader.jp/dl/tane/tane_uljp00311.zip.html
パス：virus

検出可否スレも見てる

休憩時間に、とりあえず0だけ踏んでみた
手抜きしてるんもあるんだが、うまく感染させられなかった
無理矢理実行してみたが、なんかアンケート画面(日本語英語じゃない)みたいのの
URLを見に行こうとして、それ以上進めない

821 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/13(木) 16:37:27
次
ttp://www5.uploader.jp/dl/tane/tane_uljp00309.zip.html
Malware-Pack27

感染が怖いなら右クリ（ｒｙ

887 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/14(金) 16:07:23
お題
ttp://www.lineagecojp.com/movie/mov0028.zip

パスはないのでダウンロード後の扱いに注意してね

http://updas.net/up/download/1205455546.zip
p:vip

次はこれかｗ

http://updas.net/up/download/1205455546.zip
p:vip

次はこれかｗ

913 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/15(土) 00:17:44
お題！？
http://www5.uploader.jp/dl/tane/tane_uljp00312.zip.html
pass:virus

922 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/15(土) 11:46:28
問題のトレンドマイクロのHPに埋め込まれたウイルスです

http://www5.uploader.jp/dl/tane/tane_uljp00310.rar.html

パス：TM

日本時間：15日8時頃
JS_IFRAME.JZ
http://www.virustotal.com/jp/analisis/804298425d6ccfb4383f1af93a7c6634
JS_DLOADER.TZE
http://www.virustotal.com/jp/analisis/933edad4836834738edd51b8561fb542

926 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/15(土) 21:03:40
お題
http://www5.uploader.jp/dl/tane/tane_uljp00313.zip.html
p:messenger

現時点ではカスペやAVGですら検知できてません。

940 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/16(日) 12:19:06
ttp://www5.uploader.jp/dl/tane/tane_uljp00314.zip.html
virus

次はこれかｗ

956 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/16(日) 19:59:45
>>949の修正版
ttp://www5.uploader.jp/dl/tane/tane_uljp00317.zip.html
virus

なんで
【ｿｰｽﾈｸｽﾄ/K7】ウイルスセキュリティZERO pert18
http://pc11.2ch.net/test/read.cgi/sec/1201032031/
からコピペしてんの?

休み時間に、またちょっとつついてみた

>>862
現在は: ダウソ先がつながんない
てかこれ、itmediaで見たときには、すでにつながんなかったんだな

>>863
難読化が少なくとも3層かかってる
サービスぽい名前のコピーを作って、自分は終了する
コピーが*.cybernix.info:8888につなごうとしてた
これはテーブルに書いてあるようで、容易に変更できるようにしているのかと
ちょっとパケット覗けないPC状況だったので、そっからは覗けてない

メッセがCreateInstance()で操作できるってのは、やっぱり罪なことなのかなと

いずれも有害ははっきりしてるものだしってことで、
のんびり、踏んでみたのは うんちく程度にレポする

115 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/18(火) 13:55:29
ちょい古いけどまとめたもの。
http://www.dotup.org/uploda/www.dotup.org5768.zip.html
pass:virus
988 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/18(火) 14:00:27
ちょい古いけどまとめたもの。
http://www.dotup.org/uploda/www.dotup.org5768.zip.html
pass:virus

11 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/19(水) 10:45:10
virus
http://www5.uploader.jp/dl/tane/tane_uljp00319.zip.html

次はこれかｗ

>>869 Flashのほう

IEで ttp://br.youtube.com/watch?v=FGoGb1aYpbc を開いている間に、
偽IE, 偽ノートン(名前だけ。Delphiのアイコンのままだ), 偽メッセが落ちてくる
それぞれ、どっかの銀行の垢抜き、orkutの垢抜き、自分(偽flash9)の流布をしてるんだろう
だろう、っていうのは、中覗いててきとーに予想したことなので なにしろ英語でもないし
これらはtinyurlを経由して指定されていて、平文のexeだ

>>869 もういっこのほう

なんか処理してるっぽい画面が出た後、
IEで ttp://www.receita.fazenda.gov.br/Aplicacoes/ATCTA/cpf/ConsultaPublica.aspを表示
ぼーっとしてるまに、exeが２個落ちてくる
httpで手短に送信したあと、こんどはどっかにftpでつなごうとするところまで見た

インスコマン……(;´д⊂ヽ

スレ維持しておけば、帰ってきはるかと

あげ

>>873
まだ覚えてくれている人がいたんですね

>>873
コテ使わないでセキュ板見てます

>>870-871
乙。

ｷﾀｰ

noop

bochs

http://www5.uploader.jp/dl/tane/tane_uljp00030.exe.html
pass12345

バーチャルガール？

yourfilehostなんかの広告にでてくるvirtualgirlってやつだと思います
いま最新版落としてきたら、完全一致しました

インスコしたことがあります そのときは、微エロ系デスクトップマスコットでした
初期データセット(無料分)、本体、関係DLLなど、とにかく大量にﾀﾞｳｿしてくるです
無料のマスコットセットがいくつか付いてきて、そろえるには購入が必要という手合いです
メアド登録して垢をとらされます
そこに、追加購入したセット、期間限定で取得したセットが紐づけられます

ありがちな、別添アドウェア、別添トロイはなかったぽかったですが、
bbspinkに慣れた人なら、とびついて使うようなもんでもないかも

ttp://uproda.2ch-library.com/src/lib021724.zip

解凍後のexeアプリケーションを実行しましたが問題ないでしょうか。
鑑定をお願いします

いまどきexeちょっと踏んだくらいでは、安全の保証ってできかねますけどね
明らかに有害か、ちょっと踏んでみた限りでは脅威がなさげか、所詮そのどっちかです

>>881
クラックツールです ｢これってなんですか？｣に準じて対応。

MGADiag.exe
MS純正のWGA診断ツールのようです 一応署名されています v1.5系。最新ではありません
実行するとネットにアクセスします 通常どおりWGAを試みているのでしょう

keyfinder.exe
www.magicaljellybean.comで配っているkeyfinderです 最新ではありません
公式に配布している旧バージョンと一致しました 自己解凍書庫だったりするのは仕様です
レジストリに記録されているキーを収集してくれるみたいです
キーの書き換え機能もあります 書庫の中の.vbsファイルを覗けばわかりますが、案外素直。

wga-fix.exe
hostsファイルを操作して、WGAへの通報を抑制しようとしているのでしょう
意図はわからんではないのですが、効果が今でもあるのかは存じかねます
安全鑑定はいたしかねます ｺﾋﾟを是認する方に委ねます

Windows XP Keygen.exe
よくわからない計算をして、キーらしきものを吐きます
安全鑑定はいたしかねます ｺﾋﾟを是認する方に委ねます

ありがとうございます。

“コピを是認する方”はここにはいないということでしょうか

割れ厨はダウソ板にでも行ってください

あやしいファイルには違いないわな

コピ の意味が判らずに書き込んでしまいました。
あと 割れ厨 の意味も判りません。
ご教示ください。

首つって氏ね

淡々とマジレス

ｺﾋﾟ: 違法コピー。
割れ厨: この場合、先方の主義に関わらず自らの違法コピーを推進しようとする人々。

２ちゃんねるにはいろんな人がおり、ｺﾋﾟに対する姿勢は様々ですが
ｺﾋﾟを暗黙であれ、容認するスレ以外では、あんまりｺﾋﾟの話はしないほうがいいわけです

そのファイルを積極的に踏んだのであればいうまでもなく、だまされて踏まされたとしても、
そのファイルをOKと鑑定しても、NGと鑑定しても、割れ厨さんに寄与してしまいますので、
ｺﾋﾟに容認な人も否認な人もまじってるこの板では、なんともいうてさしあげられかねます

あと８８８げと

ありがとうございました

このスレの住人って当然、仮想マシン(VmWare VirtualPC)から
ファイル実行してんだよね。じゃなきゃ怖くてそんなことできない。

むしろ普通にVPC/VMWare上で実行は×
仮想マシンよけが実装されてることが増えてる

>>891
仮想マシンよけ？
一体、どういう原理で仮想マシンか否か識別してるわけ？

VMWareにせよ、VPCにせよ、高速化する専用ドライバとかいれるでしょ
ああいうのを検出すればいい これはカンタン
あと、(仮想マシン上に)rootkitが入ったときに、CPUの使用方法が通常モードと違うから、
これを検出したら、悪意ある行動をやめるか、遅らせるとかするといい

？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

http://www1.axfc.net/uploader/He/so/109598.exe

これをじっこうするとハルヒというのがでました。ウイルスですか？ＮＯＤ３２では検出されません。

キーワードは　１　です

レジストリを書き換えて、毎度実行するようにはなるみたいです
タスクマネージャの起動の抑制もかかります あと音がでます
無害でも無益です 踏まない方がいいでしょう

>>895
AVGで検出したもの
http://www.virustotal.com/analisis/bffcc77feb19478b7c90f66a77847c5d
http://www.virustotal.com/analisis/f4a6e7e6c9e3bfc852821ecb30a37f80

ま、カスペとAVGがウイルスといってる以上ウイルスなんじゃね？

　

　

1.http://www5.uploader.jp/user/tane/images/tane_uljp00056.png
2.http://www5.uploader.jp/user/tane/images/tane_uljp00055.png

3.http://www5.uploader.jp/user/tane/images/tane_uljp00054.png
過疎ってるからage

MBAMお勧め！(上のマルウェアも大方これで削除可能！ComboFixもお勧め！)
ttp://www.bleepingcomputer.com/malware-removal/uninstall-antivirus-2009

>>902の画像のさいとのURLのっけときます
195.225.176.63/in.php?id=16&se=1&keyword=Polliciy22.info&host=gremmioti.cn&dkw=

インスコマーーーーン (´Д⊂

すみません、原田ウイルス００（ダブルオー）というマルウェアを
お持ちの方提供していただけないでしょうか？ 未だに遭遇できないので。

>>905
http://tmp7.2ch.net/download/

http://www.gamesrb.com/rbv/uu.exe
http://www.gamesrb.com/rbv/uu.rar

これの駆除に苦労したわー

大手ベンダースルーしまくりだったので要注意

>>907
ttp://www.virustotal.com/analisis/3e853c3d9baa9c893c309cf40e91a2ea

ttp://www.virustotal.com/jp/analisis/1ad8d2f4cbba6f192e54ef4de3182591

やられた…………NOD32無反応…………

>>909
NOD32どころかカスペ以外の主要ベンダーは全滅じゃねーか！！
Symantec、Trend MicroどころかAntiVir、avast!、AVG、BitDefenderまでスルー。
まずはその検体を↑のベンダーに提出してみては？

>910
無論、8/5の時点で提出済み。そのときは、どのソフトもウイルス判定してませんでした。

今日の朝になるまでは、カスペすら全く反応無し。

あからさまにネットワークの使用量が跳ね上がったので、おかしいとは思ったんだけど、
ウイルス判定が全く出なかったので自分の勘違いかと思ったよ。

タスクマネージャみたら、妙な名前のプロセスだけが動いてるもんだから、これ以外、あり得なかったのだが。
アドバンストヒューリスティックエンジンを過信しすぎるのも禁物だな……いい経験になったよ。

http://uploadr.net/file/ac27de91b5

http://uploadr.net/file/ac27de91b5

>>912
AVGが反応したぞ。なんだこれは。

912はAntiVirもavast!もBitDefenderも反応する。
Symantecまで反応するがカスペはスルーした。

>>914-915
他スレで晒されていた"NeorageX"というエミュレータのhack版らしいｗ
多分、誤検出。

>>916
AntiVir、avast!、AVG、BitDefender、McAfee、NOD32、Symantecまで検出してるのにこれが誤検出？
ここまで主要ベンダーが検出してるのにとても誤検出とは考えにくいんですけど・・・？

>>917
実行してみたけど、普通にエミュレータとして動作したよ？

そんなの検体送ればすぐ分かる事

clamではスルーされたorz

そもそもキーを入力しないと、unpackが進まない予感

パックされた本体(PDATA)を除いて、スタブだけにして送ってみた
(整合性が失われた状態のファイルのスキャン結果は、ベンダのポリシにもよるため、参考値)
http://www.virustotal.com/analisis/2bc3aad954364fa6444106b88f264154

そもそも本当にウイルスなら実行した時点でキーの入力なんて求めるわけないし、
わざわざキーを入力しないとウイルスとして動けないなんてものあるわけないｗ

…まあ、実行してみたサンドボックスのせいで、
通常要求してこないキー要求があったのかもしれないとも思ってたり
パッカって意外とそんなもん。

っていう雑談

一応>>912のファイルはzlib.dllとneogeoのbiosが無いと起動すらしないはず。
さらに以下のキーを入力しないとちゃんと動作しない。
Emu-Zone
6FB3-2BC0-A3B4-B5A5

Ｚ. 起動はしないけど、制御は本体までたどり着ける
entry 48876c かな
つかこれ、何層パッカかかってるんだか
制御を奪取できればおんなじことなんだが、誤検出だとしたれら、それを招いてる原因にはなるかも

一応、その時点でダンプしたものをVTに押し込んでみた
純粋にダンプしただけ PEファイルとして一貫性はないので、著しく参考値
http://www.virustotal.com/analisis/942814cab7eab062bce1d43ba6a75303

で、本体について
ぱっと見には、通信機能はなさげかもだけど、有害じゃない。と言い切ることは昨今不可能に近いので、
それこそ、サンドボックス内での実行を勧めるというあたりかと

明らかにマイクロソフトじゃない所からメールで
IE最新版ダウンロードとかいってそれらしくexeファイルにリンクされてるんですが
これは危険ですか？
www.altotrabajosverticales.com/images/ie7.0.exe

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEBN&VSect=P

途中まで踏んでみた
中にこれ入ってた (UPXかかってるので、サイズはまったく異なる)

http://www.microsoft.com/technet/sysinternals/Miscellaneous/BlueScreen.mspx
http://download.sysinternals.com/Files/BlueScreen.zip

セキュ板に居るくらいの人なら、出てくるエラーの内容で、ただのブルースクリーンじゃないと気づくだろうけど、
(ネタエラーが出てくることもあるし、そうでなくても、見かけない種類のエラーを吐く)
普通だとﾅﾝﾀﾞｺﾘｬ？ってなるだろうな

NoDispScrSavPage, NoDispBackgroundPage が設定されるのは、前評判どおり

>>928
そのscrロックされて解除できなくなるそうだ。

うん。NoDispScrSavPage によるところかな、他にもあるのかな
なんにせ、本家のやつで楽しめばおｋ

>926 さっき俺が踏んでみたｗｗ
ニセセキュリティが起動して
お前は感染してるだの何だの言ってきた
IEのTOP（の一部？）とか壁紙とか変えられちまった

ttp://www-2ch.net:8080/up/　ここの
08/08/12(Tue) 15:32:29　のファイルが
その時のスクリーンショットだから
見たいやつは見て来い

http://free.prohosting.com/njdfgse/index3.html

http://fire.prohosting.com/gjkuydft/cgi-bin/ver4/board.cgi?mode=view&no=222
こんばんは、重要なお知らせがあります。
この板で虚空氏（おそらくトリップ盗んだ偽者）の提供品の２つがウィルス仕込みがなされているのはご存知かもしれないですが、どうやらこのウィルスは某所にスクリーンキャプチャの画像を貼り付け、荒らし行為を行うものらしいです。
たまたまそこのキャプチャ画像にここのサイトが映っていたので注意を促しました。
また２ｃｈにも同じ名前で書き込みがあることから、２ｃｈにも書き込みしているものと思います。

前に公開したツールを使って駆除をオススメ致します。
http://home.no/adobephotoshop/Project1.zip　　確認
↑↑↑↑↑↑↑↑↑↑
これお願いします


私が確認している限りではユーザー名が、

Ak○○○sa　氏
倉○広　氏

○は文字が入ります。まえは-Z○N-氏という方がいましたが最近見なくなりました。
もし心あたりがある方、OSを再インストするか駆除ツール使うかしてください。アンチウィルスは対応していないと思われます（キャプチャ画像にノートンがあったので）

管理人さんはこの私の書き込みが適切でなかったら削除されても結構ですが、トップに警告はして頂きたいと思います。

では。

virustotal
ttp://www.virustotal.com/analisis/f179a22ceba59983edf9fdc18a4d311c

project1.exeは、ぱっと見、Delphiでぱぱっと作成された、
http://changi.2ch.net/test/read.cgi/download/1220292628/364
のキーを検出し、あれば除去するツールのようです
OEP 45c4e0 問題のアプリ(今件真犯人)の強制終了はできない？
こうゆうときは、マルウェアに人気のパッカではなく、UPXくらいにしといたほうが

プログラムを隅から隅まで読んでいるわけではありませんから、完全な安全判定ではありません

あー。強制終了機能ありました うそつきｺﾞﾒｽ

その後、一部アンチウイルスソフトベンダがクロ判定をしたとのウワサを聞きました
詳細不明なのですけど、念のため、シロ寄りのグレーから、クロ寄りのグレーに変更いたします

>>907
今更ながらhttp://www.gamesrb.com/rbv/uu.exeを踏んでしまいました。
ファイルはダウンロードしてないんですが、踏んだだけでNGですか？

単体を実行した際、Windowsディレクトリに何か吐き出すようですので、適宜清掃してください

…そっからすすまん…パッカと砂箱との相性わるいよﾏﾏﾝ…。(バレちゃう以前に、失敗するらしい)

>>936
実行を選択しなければ問題ない

>>938
ありがとうございます。
次回から気をつけたいと思います。

すみません。
これ、Keygen.exeなんですけど、一瞬コマンドプロンプトの
黒い画面が出て、消えました。それで、何も起こりません。
一応実行する前に、Norton Antivirusでスキャンしたんで
すけど、問題無いとのことでした。
一体何だったんだろう？

http://www3.uploader.jp/dl/pc9801/pc9801_uljp00206.zip.html

>>940
ほらよ
http://www.virustotal.com/jp/analisis/e0d1f2fef396fbc4151b20358e6e0520

黒判定だけど中国製のバスターやキラーだと検出できないよ

ttp://www1.axfc.net/uploader/He/so/138811
DLpass：ayasii
こいつらはどうでしょうか？

>>942
He_138811
http://www.virustotal.com/jp/analisis/10ada89c1891cc25d270c36652e495f4

0001.exe
http://www.virustotal.com/jp/analisis/6dceb21cc09883aad237aa7110ca38dc

keikei_uljp00122.exe
http://www.virustotal.com/jp/analisis/84ff69772e1216738aec7daf6805f2fe

誰でも使えるwebサービスを貼り付けるスレなのここ？
実行してねえじゃんｗｗｗ

内容によっては、引き受け手が少ない案件もあるのさ

なんでも実行する勇敢で知恵に富んだ者が集まるスレだと思ってた

ここは鑑定スレじゃねーんだよ

http://www3.uploader.jp/dl/ikedango/ikedango_uljp00001.cab.html

実行するまでもなく、フォーマットするかもしれないショートカット
無害でも無益 Shoさんてだれですか

うめ

あ

http://1039045726:65535/jp.js

本体t.gif.gif

>>952
ttp://www.google.co.jp/search?hl=ja&q=http%3A%2F%2F1039045726%3A65535%2Fjp.js&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
Lineage II 板「<script src=http://1039045726:65535/jp.js></script>」
最近このサイトを見た方は、 ウイルスチェックとパスワードの変更をお勧めします。
>>追記これは少し前に XREA がやられた時と同じタイプなので、 （省略されました・・全てを読むにはここを ...
jbbs.livedoor.jp/game/7135/ - 39k - キャッシュ - 関連ページ - メモをと

ttp://www.virustotal.com/jp/analisis/89ecab35bb571338676d641fa814cca7

>>953
実行してもこの手のタイプのマルウェアは目立った症状がないから
困る。悪玉も見つかんないし。ネトゲインスコされてないから動作してナインかな

さっきからexplorerの動作が安定しない
やっぱマルウェア動いてんのかな・・・

hostsを書き換えにいったみたいなのと、何かDLLを一個吐いたところまではみたけど、
感染行動が途中で止まっちまったらしい

ニーズのバカが集まるスレ

テスト

ttp://pjc.earthinter.co.jp/
User:todo
Pass:todo
Prease check other member's name and try password crack atack.

侵入テストかなんかでしたら、スレチです
そこが、たとえば改竄を受けている等して、あやしげな何かが貼られているなら、転載してください

ttp://sageuploader.if.land.to/cgi-bin/1upload/src/sage1_7151.mid
↑のファイルを再生したら変な音がして青画面になった後
勝手に再起動してしまいました
どんなウイルスなのか教えてください

ネットワーク
http://pc11.2ch.net/hack/

勇気がなくて踏めない人のための鑑定ｽﾚPart18
http://pc11.2ch.net/test/read.cgi/hack/1208760889/

>>963
ごめんありがとそこに行ってくる

>>962
ウイルスでもなんでもない。
ただパソコンブルースクリーンになって落ちるだけ
http://www.dotup.org/uploda/www.dotup.org0878.jpg

ザビビのこのスレ思い出した。ﾃﾗﾅﾂｶｼｽ。
http://hack.dot.thebbs.jp/1072610967.1-100

俺が支配されそうですﾜﾛﾀｗ

http://im3a.atura.jp/bbs5/31207/img/0005871719.zip
某掲示板で拾った物、中身はexeでウイルスらしい

>>967
http://www.virustotal.com/analisis/f33790aa0b7e3d622feceb44b1eac129

35/36にﾜﾗﾀ

半実行してみた hosts書き換えしたりするぽい
中にはいってたファイルあげてみたよ (ゴミがついてるので、サイズとかハッシュはスルーでよろ)

http://www.virustotal.com/analisis/75b11218d0ec2011be7d7ee486d60d3f

ウイルスが古すぎて・・・
ぜんぜんあやしくねーじゃんみたいな

みたいなって・・・

http://www.dotup.org/uploda/www.dotup.org3585.exe.html

これウイルスかわかる方いますか？
virustotalでも微妙な線でした･･･。

ageます

もうありません、404 ご期待に沿えるかどうかわかりかねますが、なんでしたら再うｐしてください

いまさらですが「entsver.exe」の最新亜種を踏んでみました
15ai.comとかいう、中華のサイトになにやら怪しげなパケット
飛ばしています
なんか、自虐てきでカワイイ奴ですね

　　　　　　　　　_,,..,,,,_
　　　　　　　　./ ,' 3　 `ヽｰっ　ｽﾔｽﾔ
　　　　　　　　l　　 ⊃　⌒_つ
　　　　　 　　 `'ｰ---‐'''''"

age

sage

うんｋ

sn00p

うめんの？

umeume

　　　　　　　　　_,,..,,,,_
　　　　　　　　./ ,' 3　 `ヽｰっ　ｽﾔｽﾔ
　　　　　　　　l　　 ⊃　⌒_つ
　　　　　 　　 `'ｰ---‐'''''"

　　　　　　　　　_,,..,,,,_
　　　　　　　　./ ,。 3　 `ヽｰっ　ｽﾔｽﾔ
　　　　　　　　l　　 ⊃　⌒_つ
　　　　　 　　 `'ｰ---‐'''''"

９８５ゲット

後１４km

13

12

11

qq

いきますよ

８７７

993

ヾ( ´ー｀)(^_^;)

umeee

996

99！！

98？

テスト

last一本

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。