拡張子.aviで感染するウイルスがあるんですが・・・
1 :
名無しさん@お腹いっぱい。:
これって本当ですか?
.exeさえ注意しとけば大丈夫かと思ってたんですけど。
ノートンでも反応しないとかって書いてあるし、どうしましょう。
851 :/名無しさん[1-30].jpg:2006/10/16(月) 19:50:30 ID:yqOJv+BN0
65 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/10/16(月) 12:27:51 ID:txtxinfD0
前スレのaviウィルスのと同じのが再度手に入ったので上げてみました。
違う可能性もなくはありませんが、もう一度開く勇気はないので。
//seals.jpn.ph/soul-xxx//up0700.avi.html
DLキーは「nyui」。検体ということで自己責任で。
参考までに確認できた症状は、動画再生と同時にうたわれ画像表示、
展開フォルダ内のみにおいて本体除く全ファイルを同様のうたわれbmpに書き換え。
Lhacaフォルダ内全消去、daemon.exe消去。Cドライブ直下にmediaフォルダ作成し見覚えのないmp3ファイル作成。
他にも症状があるかも。
プロセスはsvchost.exeに偽装。複数の可能性あり。書き換え完了するまではスタートアップに潜り込み、
再起動しても活動し続ける。感染中はVB2006反応なし。
感染ファイルにはカスペオンライン、VB2006、ノートンともに反応なし。
.aviでも感染するようです
動画だから安心とはいかなくなったようで、まずはご用心あれ。
http://sakura01.bbspink.com/test/read.cgi/ascii/1160218819/
結構前にnyで出回った奴が.avi拡張子の場合があったと思うが、
あれは違ったのか?
わけわからんな。
まあ、.aviを解釈するアプリケーションつーのは通常は動画再生機能の付いたソフトだろう。
そうすると、どういうメカニズムでシステムに改変を加えるのか気になるな。
3 :
名無しさん@お腹いっぱい。:2006/10/16(月) 23:53:57
原田のことかー
原田はウイルスじゃないんじゃね?.scrとかもあった気がするが
5 :
名無しさん@お腹いっぱい。:2006/10/16(月) 23:59:47
そもそも拡張子がaviとかjpgで
ウイルスソフトが反応しない場合
もうそれはどうしようもないことを意味するわけで
考えるだけ無駄w
拡張子が何であれウイルスソフトが反応する→ウイルスとして対処すればいい
拡張子が何であれウイルスソフトが反応しない→どうしようもない
aviだからどうこうとか関係ないw
都市伝説みたいなもんだろ
じゃあ問題のaviってどれよ?ってなると、いつも手に入らない
>>1も落とせないし
>>10 でも、
>>1のスレ読むと感染しまくったとか言う奴もいるんだよな
>>2-4 nyはやらんから知らんがnyには実際拡張子aviで感染するウイルスあったのか
12 :
1:2006/10/17(火) 00:19:34
釣りだな
14 :
1:2006/10/17(火) 00:30:47
>>13 まあ、俺も向こうのスレ見てからスレ立てただけでこれしかソースないしなあ
やっぱ釣りなのかなあ?
ちゃんと判明しないと安心して動画も見れないw
実際はaviじゃないってオチじゃないの?
17 :
名無しさん@お腹いっぱい。:2006/10/17(火) 00:35:27
>>16 本当にウイルス反応したとしても、恐らくそのパターンだと思う
19 :
1:2006/10/17(火) 00:45:58
>>15 そこいいですね、いただきました、ありがとうございます
>>16-17 〜.avi .exe
ならいいんだけどね
>>18 やはりネタなんだろうか
原田は動画を再生すると原田というやつが出てきて、
そのフォルダのファイルを全部消すってやつじゃなかったっけ?
原田ウイルスと原田ファイルってのがあるらしく、どっちもどの定義ファイルにも当てはまらないらしい
俺が踏んだのはどっちかわからんが、変な映像(例の原田のやつ?)が流れたあと、
意味不明なファイルを別のフォルダにたくさん作っていったがそれらはスキャンしてもかからず、削除しただけで終わった。
一説によるとウイルスじゃない(?)拡張子は.aviか.scrだった。
ハルヒが流行ってた頃に共有ソフトでハルヒ+最新話の話数の名前で出回ってたな。
ダウソ板でハルヒウイルスというスレが立ってたし
正真正銘拡張子がaviなのに
間違いなくウイルスとしての活動をするんなら
もう2ch上で貼られまくってどうしようもないぐらい爆発的に広まってるって
でもそんなことなってないわけだから
冷静に考えれば勘違いか釣りだってわかる
つーかウイルスって貼ったら通報されて終わりじゃないの?許されるもんなの?
許されないからP2P上に多いんだと思うけど。
2chに貼ったらZIPでもたくさんの人が踏むと思うんだ
現に何度も張られてるじゃないか
126 :[名無し]さん(bin+cue).rar:2006/10/17(火) 00:54:52 ID:ABPWZuus0
57a1c44fc76d88eb012ef1c750cc94ca
d7acdcfe2c08165b618f3ebd9ae0a90f
e3cf68020bf6af2bb16d1587a0f09b2e
1bf026546a2ad272faa43a58eaa0c109
fd42dd29c38bb4468a27fec7fdb31d99
山田の新種っぽい
ファイル名は?
よう分からんがこれらしい
71 :[名無し]さん(bin+cue).rar:2006/10/16(月) 14:53:10 ID:txtxinfD0
>>69 10の脆弱性を突いていたのですか。
私も再生プレーヤーはWMP10でした。
ベータは入れたくないけど11入れるしかないのか
脆弱性突くなら.aviでも感染するとは。判別方法が分かれば…
一応別にまたうp。
ttp://f-chat.com/chat.cgi 最下段に
ファイルNo. 671
DLパス 5566
129 :[名無し]さん(bin+cue).rar:2006/10/17(火) 02:18:27 ID:nNPhAYH70
>>71 WinXP WMP10 ffdshow
何も起きない いたって普通に再生されている
だからそれ釣りだって
____
/_ノ ヽ、_\
o゚((●)) ((●))゚o
/::::::⌒(__人__)⌒::::: \
| |r┬-| | (⌒)
>>1釣られてるおwwwwwwwwwwwwwwwwwww
| | | | | ノ ~.レ-r┐、
| | | | | ノ__ | .| | |
| | | | |〈 ̄ `-Lλ_レレ
| | | | |  ̄`ー‐---‐‐´
\ `ー'´ /
クソスレ立てんな
くだらん。
真相はどうだったの?
>>33 実際に再生したが普通のアニメだったよ
なんも起こらん
ウイルス検出のテストをしたいんだけど、
トレンドマイクロの「EICAR」とか安全なものでなくて
もっと現場のウイルスがいる危ないサイトとか
ウイルス置き場とか、そういうところないですか???
教えてくださ
88 名前: 名無しさん@お腹いっぱい。 投稿日: 2006/10/17(火) 14:44:04
ウイルス検出のテストをしたいんだけど、
トレンドマイクロの「EICAR」とか安全なものでなくて
もっと現場のウイルスがいる危ないサイトとか
ウイルス置き場とか、そういうところないですか???
教えてくださ
38 :
名無しさん@お腹いっぱい。:2006/10/17(火) 19:25:02
どうせ、最初から感染していたんだろ?
んで、最近になって分ったと。
39 :
名無しさん@お腹いっぱい。:2006/10/17(火) 19:26:53
極窓で調べてもaviだし。
どうせ、*.avi .exeを踏んだんだろ?
まあ、実行時にカムフラージュのために動画を再生することくらいはできるだろうしね。
41 :
名無しさん@お腹いっぱい。:2006/10/17(火) 20:53:40
>>39 それは、エロ動画落として情報流出した公務員だろ
ウイルス作者からすれば拡張子なんてどうにでもなるものだと思うけど
なぜウイルスは.exeだと言い切れるんだろうな
>>41 .exe以外で感染するウイルスなんてあるの?
どうにでもなるけど実行されないことには意味がない。
そして実行するためのプラットホームが必要だ。
.aviを解釈するアプリケーションがセキュリティホールの利用無しに
プラットホーム足りえるのか知りたい。
>>42 まあ、.comとか.scrとか.cmdとかあるんだろうけど、そんなのは
ここで考えるべきことじゃないからな。
45 :
名無しさん@お腹いっぱい。:2006/10/17(火) 21:10:07
46 :
名無しさん@お腹いっぱい。:2006/10/17(火) 22:11:59
>>43 つまりセキュリティホールがあれば感染する
で、実際過去には発見されている
逆にいえば穴がないかぎり.aviで感染することはない
48 :
名無しさん@お腹いっぱい。:2006/10/18(水) 00:11:55
既にあるものを、ないかぎりって言っても意味ないだろ(w
絶対あるとして考えないと
↑ばか
Winrarのセキュリティホールとのコラボレーション?
>>50 なんで.avi実行して感染するのにWinrarが出てくるんだ
52 :
名無しさん@お腹いっぱい。:2006/10/18(水) 02:24:09
そもそも.aviの場合実行と言わないんじゃないか?
そのスレ内だけで「うはwwww感染したwwww」とか「最悪、aviウイルスじゃん」
などと複数のレスが短時間に付いている場合
↓
ためしにそのaviをコソーリ他のスレに貼ってみる
「ウイルスだ」などと言う反応はまずそのスレでは出てこない
↓
要するに
一人の人間がIDを変えて、複数人を装って「感染した」と言ってるだけか
悪乗りした数人が面白おかしく便乗してレスしてるだけと結論付けることができる
本当にウイルスなら、どんなスレに転載しても、そのスレでも大騒ぎになるのが道理
>>53 たとえ本物が貼ってあってもそんなに大騒ぎになりませんから
自分が理解できないものを否定したい気持ちは分かるけどね
大騒ぎになってない→そんなウイルスは存在しない
って結論とかあまりに強引すぎる
55 :
名無しさん@お腹いっぱい。:2006/10/18(水) 03:20:28
にしても一体どんな手法なの?
つまりAVIで感染しないって言ってるバカは
AVI関連の脆弱性なんて無いって妄想を抱いてるだけだろ
57 :
名無しさん@お腹いっぱい。:2006/10/18(水) 03:31:39
AVIで感染するっていうバカはそれをうpすればいいだけ
ま、できればの話だけどw
58 :
名無しさん@お腹いっぱい。:2006/10/18(水) 03:37:38
感染させる事ができる
と
感染するウイルスが現存する
は意味がまったく違う
バカにはそんなことも分からないのか┐(´-`)┌
59 :
名無しさん@お腹いっぱい。:2006/10/18(水) 03:41:13
AVIで感染がありうるというバカは
悪霊が病気を引き起こすと言ってるバカと一緒
そりゃないとは言い切れん罠w
60 :
名無しさん@お腹いっぱい。:2006/10/18(水) 03:45:09
>悪霊が病気を引き起こすと言ってるバカと一緒
>そりゃないとは言い切れん罠w
無いと言いきれんのか(w
バカ丸出し乙
61 :
名無しさん@お腹いっぱい。:2006/10/18(水) 03:49:40
あるのかないのかが議論されてるのに
(理論上)
>感染させる事ができる
という話をするバカw
理論上ワームホールを使ったワープは可能だと言われているし
恐竜を現代によみがえらすことも理論上可能
理論上( ´,_ゝ`)プッ
AVIのウイルスは絶対存在しないが
悪霊が病気を引き起こすのは、可能性を信じてる
異次元の国からようこそwww
63 :
名無しさん@お腹いっぱい。:2006/10/18(水) 03:53:51
仮定の話で可能だという議論をするなら
AVIウイルスに限らず、あらゆることで際限なく仮定の話ができてしまうw
64 :
名無しさん@お腹いっぱい。:2006/10/18(水) 03:56:35
仮定っていうか
現実にウイルスが使うことが可能なセキュリティーホールは発見されてるんだから
恐竜を現代によみがえらすことも理論上可能
ってのはレベルが違いすぎるな
おまえらタダ心配だから、絶対存在しないって解答欲しいだけだろw
65 :
名無しさん@お腹いっぱい。:2006/10/18(水) 03:58:39
でも結局現物を出せない以上負けだね
幽霊はいると言い張るなら、捕まえて連れてこないとw
う〜ん残念でしたw
66 :
名無しさん@お腹いっぱい。:2006/10/18(水) 04:00:05
まあ、そんなに心配なら
ネットからむやみにエロ動画をダウンロードしないことだなw
67 :
名無しさん@お腹いっぱい。:2006/10/18(水) 04:01:19
現物がないのにそこまで震えてるなら
PCを窓から投げ捨てればいいw
可能性の話しをするなら、jpgウイルスの方がよほど現実的だと思う
現実的っつーか
ウイルスソフトが反応する画像ファイルは普通にあったぞ
良く理屈はわからんが…
>>68 .jpgは現実的っていうか
既に氾濫しまくってるだろw
まあ、今氾濫しまくってるのは余程セキュリティーに興味のないマシン
くらいしか影響受けないだろうけど
旬はすぎたな
あれは単なる拡張子偽装だからjpgと言っていいかは微妙。
拡張子が本当にjpgとかbmpでウイルスなら大騒ぎだろうねwmfみたいに
73 :
名無しさん@お腹いっぱい。:2006/10/18(水) 07:30:08
昔、JPGハイブリスとかあったな
74 :
名無しさん@お腹いっぱい。:2006/10/18(水) 19:57:42
何時からセキュリティーソフト以外の内容が板違いになったんだ(w
(セキュリティーソフトとは無関係)って理由で削除依頼が出てるな
まあ消すか消さないかは削除人の判断か・・・
ここはソフトウェア板じゃないだろw
削除依頼出したやつアホすぎw
76 :
名無しさん@お腹いっぱい。:2006/10/18(水) 21:54:02
78 :
名無しさん@お腹いっぱい。:2006/10/18(水) 23:37:42
>>77 お前頭悪いだろ?w
どこがnyの話題なんだよ
ウイルスがny発祥の可能性があるからnyの名前が出てるだけだろ
本物のaviにウイルスのコードを組み込むことはできるはずだけどね(原田にも確かそういうのがあったんじゃないかな?)
ただ、拡張子がaviなので当然ウイルスとしては働かない
アンチウイルスに反応する事はあるらしい
avi内部のコードを正確に読み取ってきちんと実行してくれる特別なアプリケーションを自作すればaviウイルスでも感染可能でしょ
単なる動画再生ソフトじゃどうがんばっても無理だけど
だから、その原田が発動したのかってことがポイントなんだよ。
発動しません
したのならそのファイルはaviではないし、
特殊なアプリでもなければなんなファイルからウイルスを実行する事は出来ない
じゃあ何のために埋め込んでんだ?
>>79が書いてる原田の場合は単なる嫌がらせと言うかびっくりさせるためらしい
「お前は感染した」みたいな派手な動画が流れたり、
しかもそのファイルがアンチウイルスソフトに反応したりするそうな
実体がaviに過ぎないからただのはったり
84 :
名無しさん@お腹いっぱい。:2006/10/19(木) 00:09:40
>>79>>83 じゃあ、そういうウイルスって本当にあるのかよ
ウイルスとして機能しなくてもアンチウイルスソフトにひっかかるってだけでなんか嫌だ
ウイルスコードを埋め込むのは捏造ファイル作成用ソフトとかで簡単に出来るとして、
埋め込まれたaviは壊れたaviになるんじゃないかなあ?
それを修復してあるんだろうか、そうするとコードの一部が残骸として残ってる程度とか
普通は動画なんてウイルススキャンの対象外だから手動でやらないと検出されることもなさそうだしなあ
ウイルスexeの拡張子をaviに偽装
ダブルクリックすると当然何も起こらずプレイヤーがエラー吐く
変に思ってスキャンするとウイルス検出
害はないけどガクガクブルブル((((;゚Д゚)))
の方が多いんじゃない?
>>86 プレーヤで再生した時点でメモリに順次読み込まれるわけだから
ウイルスコードを読み込んだところでハケーンはあるかもね。
.aviを再生→PCをハング
だったらできるだろ
十分ウイルスとして機能できる
H264でそれなったことあるなぁ
>>88 要するに重いコーデック使って解像度高ければウイルスになると?
脅威低すぎw
脅威だけなら十分高いぞ
それまで編集していたデータが全て消え去るんだからな(w
exeが全部消されるみたいなウイルスより余程たちが悪い
(.exeなんてインストールしたらしまいだからな)
重い動画程度でPCが止まる確率は相当低いだろ
H.264やSNOWみたいな動画をデコードできるPCもそれほど多くはないだろうし
ほとんど意味なさそうだ・・・・
まあ重い動画でPCハングってのは
>>90が言ってるだけだけどな
そこでセキュリティーホールですよ
動画再生でセキュリティーホールでーなんて話こそ非現実的な気がするけど
使ってるプレーヤーなんて人それぞれのてんでばらばらなのに、
たまたま穴が見つかったプレーヤーを対象にしたaviを広めるの?
つーかそんな不具合すぐ修正されそうだし、成功率の割に被害少なすぎね?
.jpgのセキュリティーホールは結構広まったけどな(w
jpgのセキュリティーホールってなに?
IEやXPの穴なら知ってるけど・・・・
やっぱりOSの穴を見付けるのが一番有効だと思う
なかなか修正されない事もあるしw
なかなか修正されないというか、互換性のドミノ倒しが始まるんだよなw
どんなソフトでもOSの部品は必ず使うからそこに欠陥があれば痛いのは当たり前だわな
でも,、「こんな穴さえあればこんな活躍ができる!」
みたいな夢物語を言い出したら切りないだろ
でもまあ例えば動画の再生部分(とか?)にでも何らかの穴(バッファオーバーフローとか??)があれば楽しそうではあるな
aviだろうがwmvだろうがswfだろうがどれでもいけるしな(w
一番やりやすいのは適当なwebサイトに罠を仕込んだフラッシュムービーを置いておく事かな
実際の所そんなでっかい穴が開いてるのかどうかは知らん
99 :
名無しさん@お腹いっぱい。:2006/10/20(金) 18:12:18
しかし、このスレを見て電波板の住人の人は暇だという事がよく分かった。うんうん。
100 :
名無しさん@お腹いっぱい。:2006/10/20(金) 18:31:55
お宝映像.avi
.exe
って落ちだろw
101 :
名無しさん@お腹いっぱい。:2006/10/21(土) 02:53:26
>>98 >でもまあ例えば動画の再生部分(とか?)にでも何らかの穴(バッファオーバーフローとか??)があれば楽しそうではあるな
普通にあるだろ
なんかの釣りなのか?
ソース
103 :
名無しさん@お腹いっぱい。:2006/10/21(土) 19:11:19
104 :
名無しさん@お腹いっぱい。:2006/10/21(土) 19:12:57
105 :
名無しさん@お腹いっぱい。:2006/10/22(日) 16:47:20
ラウンジの鑑定スレに脆弱性を突いてOSを落とすMIDIがあるぞ!
拡張子でウイルスを判断するやつバロス
107 :
名無しさん@お腹いっぱい。:2006/10/23(月) 03:50:08
nyで拾ったんだけど
まあ 感染しちゃったわけだが・・・・
今もまだnyであがってるけど
.avi .SCRってなってますね
アイコンも映像ファイルの様に偽装されていてaviファイルかとおもって踏みました
思いっきりハードディスクすっきりしましたよ!
主だったものはシステム復元で復帰できたけどね・・・
KANONってゲームの月宮あゆがいっぱい
c¥にAYUAYUAYUってフォルダが勝手に作られてました
後気づいたのは削除されたのはすべてCドライブだけで
他のドライブは無事でした
たぶんこれが真相ではないかと思います
真相というかこのスレ
>>1にあるのは本当にただのavi
バカが盛大に釣られてスレ立てまでしちゃっただけ
気づかずに踏んだ俺も馬鹿なんだけどね・・・
>アイコンも映像ファイルの様に偽装
っつーのは考えてみるとすごい技術だと思うけどな
人によってaviファイルのアイコンなんて違うんだからそれに合わせたアイコンにするのは事実上無理
比較的誰でも同じアイコンの確率が高いフォルダアイコンなんかとはわけが違う
使用者が多いやつにすれば十分だ
あからさまに怪しいからあっという間にバレるけどなw
なんにしろ引っかかるのは注意力のない奴だけなのは普通のウイルスと変わらんな
115 :
名無しさん@お腹いっぱい。:2006/10/24(火) 19:00:27
そこでセキュリティーホールですよ
AVI再生ツールのor使用DLLの穴をつけば何かできるだろ
>AVI再生ツールのor使用DLL
具体的にはどれの、どのセキュリティーホール?
>>101と同じで適当な事言ってるだけだろ
まともに利用できる穴が具体的に出てて、しかも今までふさがれずにいるなんて物まずないよ
>>118 セキュ板まで来て何を言ってるんだ?
落としたエロ動画の話がしたいだけならダウソ版でもどうぞ
>>108 こちらはまこと(って言うキャラらしい)がいっぱい
c¥にMAKOPIてフォルダが作られてた。
nyのダウンファイルが2/3壊滅。
他の被害はわからんまま必死で再インストールしたんで
よくわからない状態。
他に被害がないか、他のドライブに何か障害が残ってないか不安で
まだまともにPC起動してないw
AVIフォーマットのファイルがカスペルスキーの定義ファイルで
トロイとかワードの何かって検出されたけど、これはたまたま
ファイルの一部のビットの並びが一致したってだけですよね?
123 :
名無しさん@お腹いっぱい。:2006/10/28(土) 13:24:29
>>100 それは分かるが
お宝映像.avi
.mpg
って何の意味があるんだ?
>>123 同じ容量なら
画質がavi>mpgになるのが普通だから
mpgよりみんな落としたがる
俺だけかもしれないがmpgの動画はスルーすること多い
インストールって言われたものをインストールすればDownload Videoって
そのものズバリが出てくるよ。
後は拡張子が違うけどファイルフォーマットはAVIだから。
そのもののアドレスがわかれば一番良かったんだけどな
実験用の環境もないし、必要もない物をインストールしてまで試す事でもないんで他の人に任せるよ
130 :
122:2006/10/28(土) 19:15:39
>>125 カスペルスキーエンジンのアンチウイルス
及びカスペオンラインスキャンでマルウェア反応無し
念のため再生もしたが普通のアニメ動画。不審な挙動無し
普通にKanon第3話をPV3でキャプした物じゃないのか
当方所見では無害
お宝映像.avi.lnk
>>125 AVG 7 FreeやBitDefender Freeでも無反応だな(わざわざ拡張子をexeに変えても当然のように無駄だったw)
仮にウイルスが混入してたとしても拡張子をaviにすれば無問題だしなあ
ちなみにファイルとしては
ny
(アニメ)(161) Kanon 第03話 『記憶のない組曲』 (1280x720)(divx521)(24fps) .avi mUgi4tYhZD 378,601,728 c074df0e90a1053593a25d273fa22aa3
となる
割と過疎スレだと思うんだが・・・
短時間で二人もしらべてるw
お前らそのパワーをもっと他に活用(ry
ANTIDOTE SuperLiteの4つ目のチェックをオンにしてスキャンすると引っかかるなぁ。
でもANTIDOTEだしなぁ。
ANTIDOTEは良いAVですよ
と言う話は置いとくとして
要するに例えAVIでも誤検出されることはあるってことか
すごくどうでもいい情報ではあるな
136 :
名無しさん@お腹いっぱい。:2006/12/01(金) 21:36:52
138 :
名無しさん@お腹いっぱい。:2006/12/09(土) 23:03:53
本当に.aviのウイルスってあるんだねw
昨日これでトロイにかかりました反省(´・ω・`)
>>138 ねーだろw
実在するならnyかupろだにでも実物を提供するか証拠を出してみてよ
それよりも今は新型ドクロの話題で持ちきりだっての
141 :
名無しさん@お腹いっぱい。:2006/12/10(日) 14:22:06
aviのウイルスは極窓ってソフトで拡張子を再チェックしたらexeになるんだよ
検体祭で出てたやつの中にmaxidr.aviっつーウイルスだかトロイだかがあったな。
バイナリエディタで中身を見ていないから正体はわからないけど。
143 :
名無しさん@お腹いっぱい。:2006/12/19(火) 01:21:42
たぶんよく分かってない奴がいってるだけだろ
今の時点ではaviで感染はあり得ないだろ
拡張子偽装で誤魔化されているか、exeをaviにしておいて後から
拡張子を変えたときに感染したとか・・
拡張子がMPGで動画が再生する実行ファイルを見たことがある。
というか持ってる。
これは平気なのか?
再生したときウイルスに感染したようにはみえないが、
拡張子をexeに変えると実行ファイルになる。
バイナリエディタで覗くとMZから始まって、明らかに実行ファイルだし。
なんで実行ファイルが再生できるんだ?
とりあえずうpしろ
nyでもうpろだでもおk
話はそれからだ
ちなみに実行ファイルを動画として再生させても普通は何の効力もないから気にする必要はまるでない
146 :
名無しさん@お腹いっぱい。:2006/12/19(火) 05:28:58
107MBもあるのか wktk
>>146 Bitdefender先生がinfected: Backdoor.Agent.FPと
トロイ Backdoor.Win32.Agent.xs ファイル:\natsu0683\(チアガール) ワキ太ももパンチラ 慶応藤沢x市川崎 (高校野球神奈川 060717).vob.mpg/UPX
カスペも反応した
150 :
146:2006/12/19(火) 06:12:32
いやウイルス反応するかどうかというより再生できるかどうか確かめてみて。
Norton先生曰くW32.Yawmo。
WMP10とMPCで再生不可。
152 :
名無しさん@お腹いっぱい。:2006/12/19(火) 09:05:22
これは上げなきゃ気がすまない
mpeg2だな
じゃあ、動画ファイルに埋め込まれているスクリプトの実行に関してはどう考えますか?
これらのスクリプトを実行した際に脆弱性が存在すれば何かをインストールされる事にもなる。
俺はエロサイトから拾った動画ファイルに大抵スクリプトが埋め込まれているので、
プレイヤー側で全部無効に設定しているが?
MPCなら再生できた。WMPだと再生できない。
>>146 VB2007でも WORM_ANTINNY.BI で検出した。
しかし、これだけいろんなソフトで検出されて削除されちゃうファイルを、よく再生しようなんて思うな。
どうしても見たければ仮想PCで見れば。
WMPでも再生出来るよ
対策ソフトにブロックされているからだろうよ
でもこれってウィルスなのか?
同じパターンがあるから誤認しているだけかと思うんだが?
AntiVirは反応しないな。
>>158 バイナリエディタでみるともろウイルスっぽい。
極窓で判断させると.exeファイル
.exeファイルとして実行させると有害
そのままの拡張子のままだと実行させても無害と思われる
C:\RECYCLER\explorer.exeがサーバーアクセス要求 Generic BackDoor.ba
C:\WINDOWS\System32\ya_wmp.exe -update 何かを放り込んだ模様 W32/Anttinny.worm.q
こっちがコピーされた本体のようだ
>>149 今気が付いた。
マイコンピュータでみると、ファイルの拡張子 .mpg だけど、その後ろになんか付いてますね。
>>154 まず動画にスクリプトを埋め込んで何の意味があるのかすら謎だ
山ほどある動画用プレイヤーの中でスクリプトに対応している物がどれほどあるのか
しかもそれらのスクリプトは汎用なのか、
それらのプレイヤーが共通のスクリプトを使ってるんでなければさほど意味がない
それから、動画として再生する際にスクリプトは解釈されないだろうから、
仮に対応したプレイヤーであっても動画かどうかの判別さえちゃんとすれば何の問題もない
結論としてはまったくどうでもいい、問題にすらならない
問題なのはIE等のブラウザで動画を再生する機会が増えた/る事
閲覧者が動画であると信じていても、実体がそれ以外のファイルであった場合、
IEは動画ではないと解釈し、それ相応の動作をする(例えばウイルス系実行プログラムならきちんとウイルスを発動させる)
動画ファイルをプレイヤーで普通に見るなら全く関係ない話ではあるが
>>146 MMname2 v2.5.3 2006/10/10版 (DB 20061010) - Windows 2000 Service Pack 4 (5.0.2195)
■基本情報
ファイル:(チアガール) ワキ太ももパンチラ 慶応藤沢x市川崎 (高校野球神奈川 060717).vob.mpg
形式: / サイズ:115,755,520 (110 MB) / 再生時間:
ファイル整合性:
■映像情報 (ストリーム数 0)
■音声情報 (ストリーム数 0)
■字幕情報 (ストリーム数 0)
■コメント情報 (情報数 0)
■DirectShow情報
スプリッタ:
映像デコーダ:
音声デコーダ:
ステータス:オートメーション エラーです。
[(チアガール) ワキ太ももパンチラ 慶応藤沢x市川崎 (高校野球神奈川 060717).vob.mpg]
720x480 29.97fps 4:3 6500.00kb/s
[MPEG1] 00:02:43 (163.00sec) / 115,755,520Bytes
真空波動研Lite 061103 / DLL 061103
判別ソフトよっては動画じゃないとでるねえ
WMPやその他の一般的なDS系プレイヤーでは再生できず
VLCだと普通に再生できた。結構画質良い
ちなみに実際の再生時間は1:31
普通に見る分には感染の心配はなさそうだけど.exeとして実行させれば意味があるのかな
MPCやVLCような自前のデコーダも持ったプレイヤーでは再生できる事を考えると、
きちんとした動画のフォーマットではないけども成分としては動画としての一面もあるって位かな
で、拡張子を変えれば実はexe(実行ファイル)であると
ん〜〜、どういう環境ならダブルクリックだけで実行されるのかなあ?
>>163 動画に埋め込まれてる場合は無理だと思うけど、WMPはスクリプトに対応してる
簡易的なブラウザを持ってるせいだろうね
PCに不慣れな人は結構使ってるからセキュリティホールがあればヤバイのでは?
まあセキュリティーホールの話を前提にすれば何でもありなのはわかってますがw
168 :
名無しさん@お腹いっぱい。:2006/12/19(火) 15:32:14
>>167はIEやWMPに致命的なセキュリティーホールが見つかる事が前提の話
一般的にはセキュリティーホールを前提にするとどんな話でも成立させられる
要するに、「もしも 仮に」と言うような馬鹿話の一種
>>146のファイルにはどんな奴が被害にあうんだ?w
VLCでも再生できない。なぜ?見たいよぉーorz
Windowsうpだて全くしてないPCでやってるのだが、感染したのかな。。。
>>146って拡張子をmpgからexeにしてもアイコン変わらない(mpgをWMPに関連付けしてある場合)し、元々は
(チアガール) ワキ太ももパンチラ 慶応藤沢x市川崎 (高校野球神奈川 060717).vob.mpg .exe
…とかのファイル名だったんじゃないだろうか。
で、うほっいいmpgと思ってダブルクリック→exe実行→感染っていういつものパターン。
まぁ一部のソフトで実際に動画として鑑賞もできるのはなかなか面白い。
>>170 WMP9のアイコンに変わる。
なんで本当はexeファイルなのに動画再生出来る人が居るんだ?
不可能な事じゃないの?
>>169 アンチウイルスソフトのリアルタイムスキャンはちゃんと殺してある?
>>172 中身の一部が動画のフォーマットなんでしょ
自力で中身を解析してデコードするタイプのプレイヤーなら再生可能なのかも
>>169 >>146をVLCでは見られない
VLCで何か設定が必要なのかも。
MPCなら「オプション」-「再生」-「出力」-「DirectShow Video」を
NULL→VMR9に変更すれば私の環境では見られた。
漏れの環境では
>>175の設定でもMPCダメポ…VLCもダメポ…
うぅ…あやしいファイルとわかっていてもこんなに見たいなんて…悔しい…
なぜだー!
みてぇよ、チキショウ。
>>178 いい思いしやがって糞.....。
Windows Media Player
バージョン 10.00.00.4036
設定がみんなと違うのかもしれないけど普通にその動画再生出来るんだけどな?
デコーダの違いだろ
見ただけでウイルス感染するような動画ファイルはいつ出てくるのかなあ
プレイヤーの多機能化がとことん進んで、10年後くらいには出てきそうな予感
>>182 おぉっ本当だ!!
やってみたら「6.4.8.3 日本語版 第2版」で再生できた。感謝。
AntiVirは後ろのMpeg部分を削除したものには反応する。BDS/Agent.XS.15
余分なデータをくっつけただけで反応しなくなるんだな・・・
ちょwww
>>188 ここまで露骨なウイルスファイルをAntiVirが見逃すとは。
AntiVirの信頼性が揺らいだな・・・・
信頼性は元からない
AV-Test.orgによるテスト結果(2006年10月2日付)
http://www.eweek.com/article2/0,1895,2023127,00.asp ”AV-Test ran a huge test of backdoors (59,053),
bots (70,658) and trojan horses (159,971) for a total of
289,682 malware samples.”
# 1 WebWasher 99.97%
# 2 AntiVir 99.95%
# 3 AVK 2007 99.95%
# 4 AVK 2006 99.89%
# 5 Symantec 99.04%
# 6 Kaspersky 98.86%
# 7 F-Secure 98.24%
# 8 BitDefender 96.51%
# 9 Norman 96.34%
#10 Nod32 95.80%
194 :
名無しさん@お腹いっぱい。:2006/12/21(木) 23:32:56
動画にスクリプトを埋め込めるのはWMVファイルだけですか?
195 :
名無しさん@お腹いっぱい。:2006/12/26(火) 19:38:39
[映画]エラゴン 意志を継ぐ者 (640×360 DivX5.2.1 DVD-Rip 日本語字幕).avi .exe
拡張子はやはりexeか・・・・
>>197 かなり前に話題になった奴ですな
あのとき見た記事だと文字順が反転する事しか書かれてなくて、アラビア語だとは想像つかなかったw
女学生とSEXe.aviをRAR圧縮して配布すれば何人かは引っかかる。
Mircup
201 :
名無しさん@お腹いっぱい。:2007/01/02(火) 20:15:30
拡張子aviだけどzipに変えると中にウイルスはいってる圧縮フォルダとか
avi状態でMPCとかで再生しえも無害?
203 :
名無しさん@お腹いっぱい。:2007/01/06(土) 23:12:24
無害に決まってんだろ( ´,_ゝ`)プッ
>>202 再生できない無効な形式だからプレーヤーが認識できない
それだけ
ファイルブラウザがIEベースのままでプレビュー出す状態だと、
それで感染することあり?
ここはいい悩み相談スレですね
保守
保守だと
1年ぐらい放っておいても落ちねえぞ、ここは
P2PでSCRダブルクリックしちゃったんですが、これって感染してます?それとも完全にDL
完了してなきゃ、感染しませんか?あと、SCRで一番流れてる可能性が高いウイルスって
どんなものですか?
212 :
名無しさん@お腹いっぱい。:2007/01/17(水) 15:20:00
アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど
これでOKか?
213 :
名無しさん@お腹いっぱい。:2007/01/19(金) 06:00:09
/ ̄ ̄\
/ ヽ_ .\
( ●)( ●) | ____
(__人__) | / \
l` ⌒´ | / ─ ─ \
. { |/ (●) ( ●) \
{ / | (__人__) |
,-、 ヽ ノ、\ ` ⌒´ ,/_
/ ノ/ ̄/ ` ー ─ '/>< ` ー─ ' ┌、 ヽ ヽ,
/ L_  ̄ / _l__( { r-、 .ト
_,,二) / ・ ・ 〔― ‐} Ll | l) )
>_,フ / }二 コ\ Li‐'
__,,,i‐ノ l × └―イ ヽ |
l i ヽl
2006年12月29日 クソスレにて
214 :
すいません:2007/01/19(金) 08:09:54
nyで動画のファイル(aviかwmvか忘れてしまいました)落として
ノートンでスキャンしてOKだったので開いたらアニメ画像が出てきて
複数のアプリケーションを消されました
その後再インストールでクローンDVDで作成したDVD-Rがパソコンでは
再生できてDVDデッキで一切再生できなくなってしまったんですが
修復できないんでしょうか?
215 :
名無しさん@お腹いっぱい。:2007/01/19(金) 19:12:45
wmvなんか開く馬鹿
216 :
名無しさん@お腹いっぱい。:2007/01/21(日) 22:36:46
アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど
これでOKか?
217 :
名無しさん@お腹いっぱい。:2007/01/25(木) 23:12:23
アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど
これでOKか?
ttp://myhome.cururu.jp/tarte_rapsberry 12/03 1688188 tarte_rapsberry DearAngel 前衛1-1 98 ケミ ♂
↑ネカマNEETきんもぉw人生捨ててますw富士の樹海が呼んでますw
tarte_rapsberryの持ち垢は6垢
真性癌畜キターw
_parfait_
_cereme-patissere_
_tarte_
_chocolat_
+mille-feuille+
chocolat_de_fraise
tarte_amandine
tarte
tarte_citron
_rapsberry_
_fran_
_maple_
tarte_financier
tarte_chocolat
tarte_rapsberry
wata-ame
愛奈
ringo-ame
12/28 106597 OrangePekoe DearAngel *VIV)ノツ)゚ロ゚ 97 ハイプリ ♀
こいつガチでネカマでNEET モエモエの愛人
ttp://myhome.cururu.jp/tarte_rapsberry 12/03 1688188 tarte_rapsberry DearAngel 前衛1-1 98 ケミ ♂
↑ネカマNEETきんもぉw人生捨ててますw富士の樹海が呼んでますw
tarte_rapsberryの持ち垢は6垢
真性癌畜キターw
_parfait_
_cereme-patissere_
_tarte_
_chocolat_
+mille-feuille+
chocolat_de_fraise
tarte_amandine
tarte
tarte_citron
_rapsberry_
_fran_
_maple_
tarte_financier
tarte_chocolat
tarte_rapsberry
wata-ame
愛奈
ringo-ame
12/28 106597 OrangePekoe DearAngel *VIV)ノツ)゚ロ゚ 97 ハイプリ ♀
こいつガチでネカマでNEET モエモエの愛人
220 :
名無しさん@お腹いっぱい。:2007/02/01(木) 23:22:21
アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど
これでOKか?
221 :
名無しさん@お腹いっぱい。:2007/02/02(金) 18:15:14
なるほど……凡夫だ……
的が外れてやがる……
222 :
名無しさん@お腹いっぱい。:2007/02/07(水) 15:40:42
アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど
これでOKか? アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど
これでOKか? アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど
これでOKか? アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど
これでOKか?
223 :
名無しさん@お腹いっぱい。:2007/02/07(水) 15:41:34
, ,,,,,,、 ,,,,、 r‐.
゙┐゙l r_,,,,/'', .(,"'i、 ヽ `i ゙l 冫
.| .| .!、 _,,, / )./ _、 │jシー、 ._、 .l゙ メ,,,t- 、
./'i,,ノ ヽ ,,,---,,、 `''ン`/′ ,-,_,,,ノ ゙l、、 ,-,、 l゙`ー″_,,,ノ__、 |`'‐'゜_,,ノ`ヽ.\
.ヽ_,''".,―-,ヽ / .,j_ ゙l ,,, ri、│ヽ‘'i、 .,,――i、 ゙ー''l .〔, ζ` | `-,! .l゙ ,-″.゙i
,l゙ ./ │.| .,i´ ,,,-,、^'i、 ‘"l゙ l゙ .| .| ゙l、゙i、._ .,/゙`,-'''''-,`i、 .l゙ /゙‐|"/゙゛ ,i´.| l゙.r'"ヽノ
,i´ | | |丿./ ゙i、 ゙l / .l゙ | .| _,,,〉 .| !,`゜/ ゙l .| │,! ゙"` l゙ │ .| |
丿,,| 丿 ,!l゙ ,/ | | .| .l゙ l | ヽ ,ノ ‘-" l゙ .} 丿 | .ri、 .,i´,ノ | .|
.l゙ノ'ト.| ,,/.,,i´.゙‐',―ヽ, l | ,ノ ,l ,l゙ .l゙ `″ .,/ ,l゙ .| │ | | | │ ,-''''" ヽ、、
│ l i,,,,,,,-''′ .| .lヽ ヽ/ 丿 l゙.,!ヽ″.l゙ ィ'''',,,,,/ | .l゙ .},`ー--‐''i、"′.| (゙゙゙l .i、 `l
|丿 ヽ.゙''゜ _,/ くノ .゙l/  ̄` .し" ゙'―----" .゙l_"'゙,,l゙ ゙ー"
224 :
名無しさん@お腹いっぱい。:2007/02/11(日) 19:10:54
6d667e12f8526e4bb469e3c91dd01391
nyで確認したavi感染源
225 :
名無しさん@お腹いっぱい。:2007/02/20(火) 22:49:31
´: : : : : : : ̄ ̄ 、
/ : : : : : : : : : : : : : : : : : :\
. / : : : : : : : : : : : : . . .\
、__//. /. . . . . . . . . . . : : ! : : : : ヽ
 ̄/. : /. : : : :/ : : : : : : : : : : : \l: : : : : : :ヽ
. l : : l : / : /. :/ : : ヽ、: : : `ヽ : !: :l: : : : : ヽ、
l :/ l : l: : :l :∧: :ト、: lヽ、: : : :ヽ!: :l: :l: : : l  ̄
l/!: ! : l: :/l/‐-ヽ! ヽ ! _ヽ-―!‐ !: :l: : : !
ヽ! : l : ! rfチミ、 ヽ´ fr旡ミ! : ト、l : : ′
. ヽ !: :l (●), 、(●)、.:| !: !丿/j/
. j∧ :ト、 ,,ノ(、_, )ヽ、,, l l :l j/
V: :lヽ、 -=ニ=- /j/!/ ・・・
ヽ: ! > __.. ィ ト、〃
ヽ! //j ト!/\
_/ :/-―――-l : : : :ヽ、__
/|::|: : : :! -―――-! : : : : : :/∧
_____ /! !::!: : : :! ̄  ̄ ̄/. : : : : :/://:!
∨ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄∧ /. : : : : :/://.:::l
. ∨ ∧ /. : : : : :/://.::::::l
226 :
名無しさん@お腹いっぱい。:2007/02/26(月) 16:36:07
http://www.cumsshut.com/ Windows Vistaで作ったAVIは壊れている VirtualDub作者が確認
Vista用のAVIFile関数のライブラリに不具合があり、
これを使った場合????AVIを書き出す多くのアプリがこれを使うのだが????ファイルのヘッダがかなりおかしくなり(注)、
Vista以外で再生できなくなることもある。VirtualDub (VD) の作者 Avery Lee がブログで明らかにした。
→ AVIFile library in Windows Vista creates invalid AVI files
http://doollli.erotic-place.org/Nymphets/video_8.cgi VirtualDubは、APIを使わず自力でヘッダを書くので、Vista上でVDで書き出したAVIファイルは正常だが、
Vista上の他の一般のアプリで作ったAVIの読み込みに問題がある。
「Vistaで作ったAVIをXP上の古いWMPで再生したら、クラッシュした」とも報告している。
簡単に直せる問題ではないが、VD側では将来のバージョンで壊れたVista製AVIを正しく読み込めるように対応するようだ。
「Microsoftに苦情を言う以外、根本的な解決はない」とのこと。
サービスパックなどでライブラリが修正されるまで、
Vistaユーザーは、Vista上で動画作成(AVI作成、他形式のための中間形式としてのAVIも含む)を行うべきではないようだ。
(注)AVIファイルのRIFFヘッダは厳密に言うと、正しくないことが多い。
例えばVDMで書き出すと常にサイズがおかしくなっている。
しかしそれらは現実的にはまったく影響のない問題。
「かなりおかしくなる」というのは、そういう些末なレベルでなく、再生できなくなるほど壊れている、という意味。
Vista でもアラビアトラップ有効だな…。
やっぱインスコ前に VLite とか使ってコンポごと抹消しなきゃダメなのか?
????????????
?? ???
?????? ?? ??
?????? ???
????? ???
??????? ??? ??? ??? ???
??????? ■?? ???? ■?? ???? / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
????? ?? ? ? ? ?? | 久々にユニラング
??????? ??????? ???? | βακαにはコピペできない
?????? ???? ??????? < のが昔の俺なんだよな
???? ?■? ?■? ??? |
????? ?????? ? ? \________
??????? ? ? ??
???? ????? ? ???■????
???? ??????? ????? ? ?????
aviを再生するためのソフト誰か貼ってくれませんか?
お願いします_| ̄|○
230 :
名無しさん@お腹いっぱい。:2007/04/10(火) 22:07:55
231 :
名無しさん@お腹いっぱい。:2007/04/10(火) 22:48:17
t
233 :
名無しさん@お腹いっぱい。:2007/04/11(水) 03:43:27
テキストと見せかけてアプリのを
どうしても気になって一か八かでクリックしてみて、やっぱヤバかったんだけど
これ何ウイルス?
俺はエスパーじゃないから無理
236 :
名無しさん@お腹いっぱい。:2007/04/11(水) 17:46:18
ボクがエスパーです
見てあげようか?
237 :
名無しさん@お腹いっぱい。:2007/04/11(水) 18:08:06
だから、aviのプレーヤにウイルス仕込んでおけばいいんだよ。
ちゃんとaviを再生しながらきちんとウイルスの仕事もこなすみ
たいに。
239 :
名無しさん@お腹いっぱい。:2007/04/13(金) 02:20:32
なんか騒がれてるけど、これそうなの?
拡張子avi
(マジでウイルスの可能性があるので感染したくない人は踏まないように)
sakura01.bbspink.com/test/read.cgi/ascii/1151782683/928
拡張子がaviなだけで実体は動画でもなんでもないな
ありふれた糞html
>>240 おれも糞htmlをフンだ(^ー^
セキ板人民でこの罠にかかるヤシは糞だね
242 :
名無しさん@お腹いっぱい。:2007/04/13(金) 18:23:42
mp3のウイルスって存在するんですか?
知り合いが埋め込みならできるんじゃない?って言ってますけど
244 :
名無しさん@お腹いっぱい。:2007/04/14(土) 01:28:25
じゃあ、その知り合いに作ってもらってみ
jpegにも埋め込みできるらしいしさ、もうネットはウイルスの宝庫だな
>>243 aviにも埋め込めるって話はこのスレ内でも出てるよ
ただ単に埋め込んでmp3にした時点でウイルスとしての価値がない(働かない)ってだけの話
新番組が始まったら原田に感染している人が増えてるなぁ
248 :
名無しさん@お腹いっぱい。:2007/04/23(月) 00:48:27
_ -‐:::: ̄ ̄ ̄ ̄:::::‐- 、
r<V勺 ―::―::―::―- :::::::::::\
∨::: ̄リ:::::::::::::::::::::::::::::::::::::::|!:!レァ::\
∨´ ̄ ̄ ̄ ̄ ―-- 、::≦::.:.:.≧::ノ\
/ / / Vト、:.:>fヘ |
// / / / | i \ ヽ |:.!:.:| |::::\!
./ i / i / i ハ _」⊥L __ ! |:.!:.:.!. |::::::::ヽ
i | i |,斗 \\| \ `ト |:.:!::.i |:ヽ:::::::'., キャノン版(笑)
i | | i /|!| __ rテ云ト、! |:.:.!:.:.!.|:::::\::::\
i | | N | /f:ハ {i:::::リ | |.:.:.!、::||_::_::_::_::::_:>
ヽ \! V\ハ 弋:} `¨’/イ|:.:.:|::V!:::::::::::/
/ / ハx'´ ' xx. |∧/!:::::\/ |
. / / i|:ヘ、 ゚ ィ ! |:::::::::::\ |
/ / |`|::::> 、 , ' ! i |::::::!:::::::::\
/ / / ! |::::::::::::r‐乏‐== | ! |:::::::!::::::::::::::ヽ
/ / / ! |::::::::::::|__‖_,. -/ ! |::::::::!:::::::::::::::::ヽ
! / / ト--!-r―'´ i厂 / / .厂 ̄ヽ:::::::::::::::::|
| ! !. |/⌒>r‐r<⌒メ、 / / |::::::::::::::::|
∨ ∧ |! L{ / / / |:::::::/V
aviだけで感染した。
感染ファイルは「らき☆すたというアニメ」
俺がかかったのは5話だ。
それだけでは全く意味もない情報乙。
251 :
249:2007/05/06(日) 23:58:36
じゃあもう少しわかりやすく書くよ。
えー、実際にこれにかかるとらき☆すたのきゃらの画像がデスクトップに出てきて
「もうちょっと待っててね」とかわいらしい画像で出てきます。
普通にこっちはアニメが始まるもんだと思うから、あれ?これなんだろ?って感じになる。
しかもそのタイトル?(青い部分)欄には24時間受付中と書かれており、どこにつながるかわからん電話番号が記載されている。
仕方ないので、ちょっとだけ待ってみたがいつまで経っても出てこない。
もしや?これウィルスじゃね?と感づく俺はすぐさまパソコンのリセットボタンをぽんっと押した。
ドキドキしたが、再起動した後でも無情にもらき☆すたのキャラの画像が出てくる。
確実にこれはウィルスだと気づいた俺はもう一度らき☆すたのファイルを見てみた。 そこで俺は驚くべき事実を知る。
そこにあったほかの動画のファイルが全部.jpg形式にされていた。
2、300メガもあったファイルが全部379KBになっていたのである。
「お〜まいがっ」すぐさまこのウィルスについてググってみたらどうやらここ一週間ぐらいで出現しはじめた「泉こなたウィルス」と同じやつらしい。
ちなみに泉こなたというのはらき☆すたのキャラ。俺がかかったウィルスはこなたではなくつかさver。
仕方なく、俺はこのウィルスが活動停止するまで待ち続けるしかなかったのである。ちなみにウィルスがかかってからもう6時間は経ちます^^;
253 :
249:2007/05/07(月) 00:12:52
>>252 そうそう。それおれ。
カスではないけどね。
ほとんど情報のないって言われてもなんとなく立ち寄ってみたスレだし。
もともとこのスレ内容なんてないようなもんでしょ。wwwメガワロスwwww
256 :
249:2007/05/07(月) 00:22:00
>>254 危険度は確かに高くないよ。まぁこんなもんかなって感じ。
びびるほどのもんでもないし、らき☆すたなんてアニメみないやつにとっては一生このウィルスに縁なんてなさそうだしね。
最近になって.aviファイルの拡張子の後ろに空白あけて.scrってのが付いてるのが出てきた。
ようするにスクリーンセーバーな訳だが、気付かずにクリックで.aviを起動しようとすると
.scrで動いてしまうわけだ。で、その実体がウイルスという事だろうな。
エクスプローラで見ればiconもファイル説明もスクリーンセーバーと分かる。
つまり、粗忽者が引っかかるウイルスなんだな。
粗忽とは、そそっかしいあわてんぼうのことを指します。
また、勉強になった。
粗忽物と言うより実際には馬鹿・無知・低能の奴だけどなw
ちなみにその手のウイルスはこのスレには関係ない、スレ違い
.aviで感染すると言ってるけど、実際は.scrなんじゃないのか。
.scrに気付かず.aviと思ってクリック起動するから.aviで感染すると思ってるだけだろ。
現在初期化する予定のPCが有るし、.scr付きのらきすた5話を落としてる最中だから
暇が出来たら検証してやる。
グレンラガン落としてらきすたウイルス食らった
警告出てたのに何故ok押してしまったんだ・・・orz
>>261 スレ違いの話ならしなくていいからな
どうせ動画じゃなくて普通に実行形式のウイルスを落としたんだろ
【映画】 アンフェア the Movie (2007年公開 TS 撮影:桃色フラワーズ).avi
T6ERVe6Rfd
4a190b24bc76b4affd164cf145972fc5
.aviだが極窓チェックで.exe
>>257みたいなのって相当昔からないか?
最近出てきたとか言ってるけどメジャーなプレイヤーのアイコンに合わせて
空白入れていかにもaviにみたいなのって結構見たんだが
そうだよ
そのネタはあんまり盛り上がらないんだよね
見分けるのが難しくないせいなのか、現実的にはそれほど怖くないせいなのか・・・
結局は拡張子偽造の一種だからIEで踏まされた場合は怖い
(スクリプト等を利用しない、直のURLが書かれてれば踏みはしないだろうがw)
そのファイルがローカルに存在する場合はたいして怖くない
直のURLでも踏んでしまうからこそのRLOです
271 :
名無しさん@お腹いっぱい。:2007/06/08(金) 06:31:24
もしかしてAVI LIST使ってる動画ってヤバい?
空白.exeとか付いてないしウイルスチェック全部問題なしで真空でもAVI LISTなんたらだったから再生したけど
ビットレート2Mでファイル1GBあるのに20秒しか再生されない偽動画があったんだけど。
AVI LISTって何だ?
だいじょう V ?
avastさんがaviファイルをウイルスだというんで
ここにきたわけですが
どうやらそんなウイルスはまだないみたいですね。
ただのウイルスファイルを.aviにしたものだったんでしょうかね。
そうですね
278 :
名無しさん@お腹いっぱい。:2007/07/07(土) 20:58:31
wmv開いてウイルス感染するの?
Security for folders and filesで作ったフォルダの中で開けたし
全スキャンしても何も出なかったからから大丈夫だと思うんだけど…
>>1だけど、検出されないファイルもあるけど
たまーにあるんだよ、.aviや.wmaでも検出されるもの。
ウイルス名は「アンティニー」や「シャレタマ」ってやつ。
ごばくしました すみません
死にます
281 :
名無しさん@お腹いっぱい。:2007/07/07(土) 23:25:38
>>278ですが無事トロイの木馬に感染しました
本当にありがとうございました
win32とかいうやつらしい
282 :
名無しさん@お腹いっぱい。:2007/07/07(土) 23:37:30
たぶんP2Pで拾ったwmvかwmaを実行したのが感染源かと思う
exeだけに気をつければ安全ってわけじゃないみたいね…
283 :
名無しさん@お腹いっぱい。:2007/07/08(日) 01:20:41
魔法の@ランドでもトロイの木馬に感染されている
此れの対策はどうすればいいんでしょうか?
284 :
名無しさん@お腹いっぱい。:2007/07/08(日) 02:18:13
.EXE、.msiなどの自己実行型でない限り、
aviやwmvファイルそのものがウイルス活動を行うとは考えにくいな。
どうせ別の何かを起動させるんだろう。cmdやconimeなど。
そういうのはSSMで阻止できる。
みんなどうやって
感染したか確認してるのでせうか?
今一わからん。
>>285 ・アンチウイルスの反応
・PFWの反応
・SSM、ProcessGuardなどのプロセス監視ソフトの反応
以上の三つを参考にしている。俺はね。
aviやwmvファイルのようなウイルスが実害を与えるわけはないわな
WMPにめちゃくちゃどうしようもないセキュリティホールがあれば別だけど
WMP自体、極端に多くの人が利用してるわけじゃないからそんなもの「のみ」を目標にウイルスをばら撒く意義もない
現時点だと拡張子さえ確認すれば安全だろう(当然、ブラウザ上での動画再生は除く)
>>278 8年前からそのようなウイルスはあったぜ
おまえさん頭大丈夫?
289 :
名無しさん@お腹いっぱい。:2007/07/10(火) 21:23:23
67 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/06/07(木) 00:54:17 ID:WHtgH//w0
http://page9.auctions.yahoo.co.jp/jp/auction/k41968820 【新品】蒲池幸子(ZARD・坂井泉水)写真集『NOCTURNE』送料込み
落札価格 1,002,000円
[写真集] 蒲池幸子(ZARDの坂井泉水) 「NOCTURNE」.zip
ba724563099ba1c9eea94956f434d0692772f187
あ・・・アホだな・・・
92 名前: オナニスト ◆MRmxpjiK.2 [sage] 投稿日: 2007/06/07(木) 20:37:25 ID:5kzUVV6R0
>>67 安いよ
大阪では20万超えて書店にうってるwwwwwwwwwwww
93 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/06/07(木) 20:57:11 ID:JxOes6Bc0
100万が安いと言ってるのに何で20万の話を持ってきたんだ?
94 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/06/07(木) 21:22:26 ID:M9Ri1wCT0
オナニストって数字も駄目か・・・
コンマの位置で解るはずだが
質問です。
一度JPGになったファイルって復元できます?
>>290 VISTAのビジネス・アルティメットならファイル右クリ
以前の・・・で戻るよ。一世代前ならガチだと思う。
あー、やられた
アイコンと名前だけで拡張子まで確認せずにダブルクリック
AVASTは無反応orz
プログラムファイルとかかなりもっていかれたんで
サブPC完全に再インストール
せめてもの救いはデータ関係を外付けHDDに移しておいて
必要な時以外は電源切ってた事くらいか
>>293 いや元々このスレ内の報告ってavi関係ないレスがほとんどだしw
WMVファイルをWMPで開くと
ブラウザが立ち上がるようなファイルがあったんだけど、
これって結構まずくね
ブラウザを立ち上げられるのって通常の動作なんだろうか
>>295-296 ブラウザが勝手に立ち上がるのはWMPの仕様です
http://support.microsoft.com/kb/828026/ja ユーザーが制限を加える事もできます
MSの説明によるとWMPは単なるアプリケーションではなく本格的なメディアセンタらしいので
動画用の専用プレイヤーではなく、IEのような総合型の物だと認識しとかないとw
当然、通常のプレイヤーより危険度はずっと高いので注意して使うようにね
まあ動画をよく見る人ならメインでこれを使う人はさすがに少ないだろうけどw(使いにくすぎ・駄目すぎ)
>>297 情報感謝。なんという罠。
凄く簡単にブラクラやトロイ送り込めるじゃないの。
で、結局どうなんだ?
aviやwmvで感染とかって言うのはアイコンだけの勘違いなのか?
それとも本当にaviやwmvのウイルスは作れるもんなのか?
実際にその手のウイルスに感染した奴はいるのか?
アニメみようとaviくりっくしたらエルルゥが「お茶にトリカブト入れずに済んだのに」って…
同時にHDDガリガリガリガリ………って
これなんですか?(´・ω・`)
>>301 もしかするとエルルゥウイルスかも…。
aviアイコンのexeファイルならありえるかな。
>>302 調べてみますた
とりあえずOSは入れ換えたけど…。
これってなにか外にバラまいたりしますか?
SEX SM ロリータ アナル 真希16歳 初めてのおしゃぶり .avi 女子高生 S.EXe
みたいなもんだろ
>>303 俺も詳しくは知らないけど原田ウイルスの亜種らしい。
でも「お茶にトリカブト入れずに済んだのに」は検索しても掛からないから新種かも。
拡張子.aviサイズ720Mくらいのファイルで、WMP9に投げ込んだ所
警察に通報シマスタ。って感じの5秒程度の画像が流れる動画があって
ヤバイかな?と思い即プレイヤー停止。
その後その動画ファイルをバイナリエディタに投げ込んでみると
00で埋め尽くされている部分が大量にあって最後に
ちょっと物騒なかんじの英文と京都府宇治市市内の電話番号が。
これがココで噂になっている拡張子.aviのウイルス?
このスレ的には拡張子.aviで有効なウイルスの実在はまだ確認されてない
GOMのexploit code利用するサイトが出てきているらしい
updateしとけば大丈夫だけど
そういった特定のプレイヤーしか標的にできないウイルスは、
極端に拡散・蔓延しにくいから自分の所までやってくる確率が低すぎて話にならない
なんつーかWMP向けの罠動画作るくらいならIE向けに作った方がまだ楽しいだろうし
馬鹿すぎ 無知すぎ
蔓延してんだよ
pgr
>>306 それそれ。
女の子の絵と15万円払わないとPに通報するぞ..とか。
0000.avi .exe
は今まで完全に見抜いてきたから感染経験無かったが、
今回初めて .avi にやられた。
経験しなけりゃ信じられないだろうけど、
現実に.aviのウィルスファイルが蔓延している。
>>312 で、実際の被害はどのようなもの?
ウイルスならなんらかの被害が出るよね。
WMPは絵が出たままでビデオの再生は無い。
HDDが回りっぱなしになり、あらゆるファィルが200KBぐらいのGIFファィルに変えていかれる。
あとは詳しく確認していない。すぐに削除と初期化したから。
aviファイルのサイズは720MBぐらいだった。
実際に蔓延してたならもうちょっと話題になってるだろうなあ。
過去流行った物は一般誌にも載ったくらいだしねえ。
つーか、動作的にはありきたりな物っぽいけど実物がない限り何とも言えねえ。
nyやshareに出回ってる物ならハッシュですぐに特定できるんだが。
ハルヒウィルスにかかったのでウイルスと思われるSCRファイルすべて消したら
ウイルス増殖が止まったのですがこれはもう大丈夫なのでしょうか?
317 :
名無しさん@お腹いっぱい。:2008/01/24(木) 17:58:22
逮捕age
ニュースに登場だ。
このアニメ画像です!文章はちと違うが、いろいろあるのでしょう。
.avi ファイルは今や安心出来ないのだ。
このスレみる限り.aviは安心だろw
今、nyで落としたエロ動画(avi)見ようとクリックしたら
explorer.exeが〜。ご不便をかけて申し訳ありません。って出て、
このファイル入ってるフォルダ開くだけで、このメッセージ出てくる。
で、このファイル捨てようとクリックすると、アプリケーションエラーってでて
捨てることすらできない。
システムの復元してみたけどダメだった。どうしたらいい?
320 :
名無しさん@お腹いっぱい。:2008/03/03(月) 01:11:53
上げます
894 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/03/03(月) 01:12:28
マルチごめんなさい。
今、nyで落としたエロ動画(avi)見ようとクリックしたら
explorer.exeが〜。ご不便をかけて申し訳ありません。って出て、
このファイル入ってるフォルダ開くだけで、このメッセージ出てくる。
で、このファイル捨てようとクリックすると、アプリケーションエラーってでて
捨てることすらできない。
システムの復元してみたけどダメだった。どうしたらいい?
322 :
しゅん:2008/03/26(水) 10:53:52
アプリケーションエラーはリカバリーするしかないです・・・
.avi自体なら大丈夫だよ
あってもゴミファイルとか再生されないだけとか
偽装してる場合は駄目だけど極窓とかで確認すればよろし
>>321 破損or不完全ファイルでしょ
セーフモード立ち上げれば読みに行かないからそのままフォルダごと消すよろし
325 :
名無しさん@お腹いっぱい。:2008/09/06(土) 14:38:21
>>314 こいつは勘弁してほしいですなぁ。aviファイルにウイルスが付いていたら
迂闊に動画ファイル再生できなくなるじゃん
326 :
名無しさん@お腹いっぱい。:2008/09/07(日) 15:05:51
セキュリティソフトでちゃんとウイルス発見できればいいけど、期待できないし
>>325 ウイルスついててもaviから実行されることはないから普通は問題ない
普段から動画はWMPで再生しててしかも設定がおかしければやばいかもだけどね
どちらにしろ影響出る環境&ファイルは超マイナー
328 :
名無しさん@お腹いっぱい。:2009/12/17(木) 22:48:38
バイナリ見たらMZだったでござるの巻
悪霊が絶対にいないとか言ってる奴はむしろ非科学的
「現在」科学真理教の信者であることを自覚した方がいい
霊がいると主張はせんがいないと言い切るのも非科学的なのである
低学歴には受け入れがたいだろうから俺は去るわ
じゃ
原田ウイルスMk-U持ってる人いたらうpして
>>330 えー!これってウイルスだったんだ!
ハズレを引いてしまっただけだと思って削除したままだけだけどアイコンとか変わってないけどなぁ?コンピュータ名とか送信されてんの?感染の確認方法ない?
セキュリティーソフトのスキャンではオンラインも含めて何も出なかった
>>332 俺も動画見ちゃったけどとくに感染してない
ダブルクリックではなく、メディアプレイヤーに直接ドラッグで見てたからなのだろうか?
よくわからん…
俺にはこのスレが信じられない
.exe形式のファイルはシェルがメモリに読み込んでCPUに実行させる
.aviだろうが.txtだろうが脆弱性持ったプログラムを利用してメモリに読み込ませてCPUに送りつけたら実行されるんだよ
無知乙
336 :
名無しさん@お腹いっぱい。:2010/06/09(水) 08:23:49
おまえらは人の皮を被ったウイルスだ。皮を被った亀頭みたいなもんだ。
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
見たことない
339 :
名無しさん@お腹いっぱい。:2014/09/25(木) 21:55:20.02
339
340 :
名無しさん@お腹いっぱい。:2014/10/05(日) 21:07:02.94
ビビリすぎ
341 :
名無しさん@お腹いっぱい。:
yes