拡張子.aviで感染するウイルスがあるんですが・・・

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
これって本当ですか?
.exeさえ注意しとけば大丈夫かと思ってたんですけど。
ノートンでも反応しないとかって書いてあるし、どうしましょう。


851 :/名無しさん[1-30].jpg:2006/10/16(月) 19:50:30 ID:yqOJv+BN0
65 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/10/16(月) 12:27:51 ID:txtxinfD0
  前スレのaviウィルスのと同じのが再度手に入ったので上げてみました。
  違う可能性もなくはありませんが、もう一度開く勇気はないので。
  //seals.jpn.ph/soul-xxx//up0700.avi.html
  DLキーは「nyui」。検体ということで自己責任で。

  参考までに確認できた症状は、動画再生と同時にうたわれ画像表示、
  展開フォルダ内のみにおいて本体除く全ファイルを同様のうたわれbmpに書き換え。
  Lhacaフォルダ内全消去、daemon.exe消去。Cドライブ直下にmediaフォルダ作成し見覚えのないmp3ファイル作成。
  他にも症状があるかも。
  プロセスはsvchost.exeに偽装。複数の可能性あり。書き換え完了するまではスタートアップに潜り込み、
  再起動しても活動し続ける。感染中はVB2006反応なし。
  感染ファイルにはカスペオンライン、VB2006、ノートンともに反応なし。

.aviでも感染するようです
動画だから安心とはいかなくなったようで、まずはご用心あれ。

http://sakura01.bbspink.com/test/read.cgi/ascii/1160218819/
2名無しさん@お腹いっぱい。:2006/10/16(月) 23:46:59
結構前にnyで出回った奴が.avi拡張子の場合があったと思うが、
あれは違ったのか?
わけわからんな。
まあ、.aviを解釈するアプリケーションつーのは通常は動画再生機能の付いたソフトだろう。
そうすると、どういうメカニズムでシステムに改変を加えるのか気になるな。
3名無しさん@お腹いっぱい。:2006/10/16(月) 23:53:57
原田のことかー
4名無しさん@お腹いっぱい。:2006/10/16(月) 23:56:19
原田はウイルスじゃないんじゃね?.scrとかもあった気がするが
5名無しさん@お腹いっぱい。:2006/10/16(月) 23:59:47
誰か>>1のURLのウイルス落としてみた?
6名無しさん@お腹いっぱい。:2006/10/16(月) 23:59:49
そもそも拡張子がaviとかjpgで
ウイルスソフトが反応しない場合
もうそれはどうしようもないことを意味するわけで
考えるだけ無駄w
7名無しさん@お腹いっぱい。:2006/10/17(火) 00:01:21
>>5
Not Found
8名無しさん@お腹いっぱい。:2006/10/17(火) 00:01:28
拡張子が何であれウイルスソフトが反応する→ウイルスとして対処すればいい
拡張子が何であれウイルスソフトが反応しない→どうしようもない

aviだからどうこうとか関係ないw
9名無しさん@お腹いっぱい。:2006/10/17(火) 00:04:19
>>7
ないのかよw
>>1氏ねよ
10名無しさん@お腹いっぱい。:2006/10/17(火) 00:04:40
都市伝説みたいなもんだろ
じゃあ問題のaviってどれよ?ってなると、いつも手に入らない
>>1も落とせないし
11名無しさん@お腹いっぱい。:2006/10/17(火) 00:07:47
>>10
でも、>>1のスレ読むと感染しまくったとか言う奴もいるんだよな
>>2-4
nyはやらんから知らんがnyには実際拡張子aviで感染するウイルスあったのか
121:2006/10/17(火) 00:19:34
>>2-4
やっぱり実際にあるのかorz

>>5>>7>>9
すまん、確認してなかった

>>6>>8
そうなんだよね(´・ω・`)
ブツあったらノートンに送ればどうにかしてくれそうなんだけど・・・

>>10
そうだといいんだけどなあ

>>11
俺もnyは知らない
13名無しさん@お腹いっぱい。:2006/10/17(火) 00:22:15
釣りだな
141:2006/10/17(火) 00:30:47
>>13
まあ、俺も向こうのスレ見てからスレ立てただけでこれしかソースないしなあ
やっぱ釣りなのかなあ?
ちゃんと判明しないと安心して動画も見れないw
15名無しさん@お腹いっぱい。:2006/10/17(火) 00:32:02
VIRUSTOTAL
ttp://www.virustotal.com/en/indexx.html

Jotti's malware scan
ttp://virusscan.jotti.org/




意外と知られてないんだが
単発のexeとかをこちらからうpして
複数のウイルスエンジンでチェックできる便利サイト
すげえ便利だからお気に入りに入れとくといい
圧縮ファイルの状態でもできたと思うが
lzh形式は検査がスルーされるエンジンもあった気がする
16名無しさん@お腹いっぱい。:2006/10/17(火) 00:33:19
実際はaviじゃないってオチじゃないの?
17名無しさん@お腹いっぱい。:2006/10/17(火) 00:35:27
>>16
本当にウイルス反応したとしても、恐らくそのパターンだと思う
18名無しさん@お腹いっぱい。:2006/10/17(火) 00:36:05
>>1
http://tmp6.2ch.net/test/read.cgi/download/1160786810/
提供者の勘違い&それに回答したやつの釣り
191:2006/10/17(火) 00:45:58
>>15
そこいいですね、いただきました、ありがとうございます

>>16-17
〜.avi                 .exe
ならいいんだけどね

>>18
やはりネタなんだろうか
20名無しさん@お腹いっぱい。:2006/10/17(火) 00:49:28
原田は動画を再生すると原田というやつが出てきて、
そのフォルダのファイルを全部消すってやつじゃなかったっけ?
原田ウイルスと原田ファイルってのがあるらしく、どっちもどの定義ファイルにも当てはまらないらしい
俺が踏んだのはどっちかわからんが、変な映像(例の原田のやつ?)が流れたあと、
意味不明なファイルを別のフォルダにたくさん作っていったがそれらはスキャンしてもかからず、削除しただけで終わった。
一説によるとウイルスじゃない(?)拡張子は.aviか.scrだった。
ハルヒが流行ってた頃に共有ソフトでハルヒ+最新話の話数の名前で出回ってたな。
ダウソ板でハルヒウイルスというスレが立ってたし
21名無しさん@お腹いっぱい。:2006/10/17(火) 00:55:19
正真正銘拡張子がaviなのに
間違いなくウイルスとしての活動をするんなら
もう2ch上で貼られまくってどうしようもないぐらい爆発的に広まってるって
でもそんなことなってないわけだから
冷静に考えれば勘違いか釣りだってわかる
22名無しさん@お腹いっぱい。:2006/10/17(火) 01:00:33
つーかウイルスって貼ったら通報されて終わりじゃないの?許されるもんなの?
許されないからP2P上に多いんだと思うけど。
2chに貼ったらZIPでもたくさんの人が踏むと思うんだ
23名無しさん@お腹いっぱい。:2006/10/17(火) 01:07:28
現に何度も張られてるじゃないか
24名無しさん@お腹いっぱい。:2006/10/17(火) 01:13:29
126 :[名無し]さん(bin+cue).rar:2006/10/17(火) 00:54:52 ID:ABPWZuus0
57a1c44fc76d88eb012ef1c750cc94ca
d7acdcfe2c08165b618f3ebd9ae0a90f
e3cf68020bf6af2bb16d1587a0f09b2e
1bf026546a2ad272faa43a58eaa0c109
fd42dd29c38bb4468a27fec7fdb31d99

山田の新種っぽい
25名無しさん@お腹いっぱい。:2006/10/17(火) 01:39:52
ファイル名は?
26名無しさん@お腹いっぱい。:2006/10/17(火) 02:24:54
よう分からんがこれらしい

71 :[名無し]さん(bin+cue).rar:2006/10/16(月) 14:53:10 ID:txtxinfD0
>>69
10の脆弱性を突いていたのですか。
私も再生プレーヤーはWMP10でした。
ベータは入れたくないけど11入れるしかないのか
脆弱性突くなら.aviでも感染するとは。判別方法が分かれば…

一応別にまたうp。
ttp://f-chat.com/chat.cgi
最下段に
ファイルNo. 671
DLパス 5566

129 :[名無し]さん(bin+cue).rar:2006/10/17(火) 02:18:27 ID:nNPhAYH70
>>71
WinXP WMP10 ffdshow
何も起きない いたって普通に再生されている
27名無しさん@お腹いっぱい。:2006/10/17(火) 04:08:24
だからそれ釣りだって
28板違い・単発につき誘導です:2006/10/17(火) 04:35:59
ウィルス情報質問 総合スレッド★Part38
http://pc8.2ch.net/test/read.cgi/sec/1159190902/
Winnyを狙ったワーム・ニュイルス情報 Part57
http://tmp6.2ch.net/test/read.cgi/download/1160786810/
29名無しさん@お腹いっぱい。:2006/10/17(火) 04:59:25
       ____
     /_ノ  ヽ、_\
   o゚((●)) ((●))゚o    
  /::::::⌒(__人__)⌒::::: \          
  |     |r┬-|     |    (⌒)     >>1釣られてるおwwwwwwwwwwwwwwwwwww
  |     | |  |     |   ノ ~.レ-r┐、   
  |     | |  |     |   ノ__  | .| | |
  |     | |  |     |〈 ̄   `-Lλ_レレ
  |     | |  |     |  ̄`ー‐---‐‐´
  \      `ー'´     /
30名無しさん@お腹いっぱい。:2006/10/17(火) 08:10:11
クソスレ立てんな
31名無しさん@お腹いっぱい。:2006/10/17(火) 10:12:14
ほい、新種のうぐぅウィルス
http://tmp6.2ch.net/test/read.cgi/lobby/1160534829/1-100
32名無しさん@お腹いっぱい。:2006/10/17(火) 10:20:23
くだらん。
33名無しさん@お腹いっぱい。:2006/10/17(火) 17:13:00
真相はどうだったの?
34名無しさん@お腹いっぱい。:2006/10/17(火) 17:14:23
>>33
実際に再生したが普通のアニメだったよ
なんも起こらん
35名無しさん@お腹いっぱい。:2006/10/17(火) 17:19:55
ウイルス検出のテストをしたいんだけど、
トレンドマイクロの「EICAR」とか安全なものでなくて
もっと現場のウイルスがいる危ないサイトとか
ウイルス置き場とか、そういうところないですか???
教えてくださ
36名無しさん@お腹いっぱい。:2006/10/17(火) 17:31:51
88 名前: 名無しさん@お腹いっぱい。 投稿日: 2006/10/17(火) 14:44:04
ウイルス検出のテストをしたいんだけど、
トレンドマイクロの「EICAR」とか安全なものでなくて
もっと現場のウイルスがいる危ないサイトとか
ウイルス置き場とか、そういうところないですか???
教えてくださ
37名無しさん@お腹いっぱい。:2006/10/17(火) 17:45:31
>>34
そうか、ガセで決着かな
38名無しさん@お腹いっぱい。:2006/10/17(火) 19:25:02
どうせ、最初から感染していたんだろ?
んで、最近になって分ったと。
39名無しさん@お腹いっぱい。:2006/10/17(火) 19:26:53
極窓で調べてもaviだし。
どうせ、*.avi           .exeを踏んだんだろ?
40名無しさん@お腹いっぱい。:2006/10/17(火) 19:48:44
まあ、実行時にカムフラージュのために動画を再生することくらいはできるだろうしね。
41名無しさん@お腹いっぱい。:2006/10/17(火) 20:53:40
>>39
それは、エロ動画落として情報流出した公務員だろ
ウイルス作者からすれば拡張子なんてどうにでもなるものだと思うけど
なぜウイルスは.exeだと言い切れるんだろうな
42名無しさん@お腹いっぱい。:2006/10/17(火) 20:56:22
>>41
.exe以外で感染するウイルスなんてあるの?
43名無しさん@お腹いっぱい。:2006/10/17(火) 20:56:53
どうにでもなるけど実行されないことには意味がない。
そして実行するためのプラットホームが必要だ。
.aviを解釈するアプリケーションがセキュリティホールの利用無しに
プラットホーム足りえるのか知りたい。
44名無しさん@お腹いっぱい。:2006/10/17(火) 20:58:18
>>42
まあ、.comとか.scrとか.cmdとかあるんだろうけど、そんなのは
ここで考えるべきことじゃないからな。
45名無しさん@お腹いっぱい。:2006/10/17(火) 21:10:07
>>41
おいおい。。
46名無しさん@お腹いっぱい。:2006/10/17(火) 22:11:59
>>43
つまりセキュリティホールがあれば感染する

で、実際過去には発見されている
47名無しさん@お腹いっぱい。:2006/10/17(火) 22:14:19
逆にいえば穴がないかぎり.aviで感染することはない
48名無しさん@お腹いっぱい。:2006/10/18(水) 00:11:55
既にあるものを、ないかぎりって言っても意味ないだろ(w
絶対あるとして考えないと
49名無しさん@お腹いっぱい。:2006/10/18(水) 00:18:14
↑ばか
50名無しさん@お腹いっぱい。:2006/10/18(水) 00:39:37
Winrarのセキュリティホールとのコラボレーション?
51名無しさん@お腹いっぱい。:2006/10/18(水) 01:16:04
>>50
なんで.avi実行して感染するのにWinrarが出てくるんだ
52名無しさん@お腹いっぱい。:2006/10/18(水) 02:24:09
そもそも.aviの場合実行と言わないんじゃないか?
53名無しさん@お腹いっぱい。:2006/10/18(水) 02:55:39
そのスレ内だけで「うはwwww感染したwwww」とか「最悪、aviウイルスじゃん」
などと複数のレスが短時間に付いている場合

ためしにそのaviをコソーリ他のスレに貼ってみる
「ウイルスだ」などと言う反応はまずそのスレでは出てこない

要するに
一人の人間がIDを変えて、複数人を装って「感染した」と言ってるだけか
悪乗りした数人が面白おかしく便乗してレスしてるだけと結論付けることができる
本当にウイルスなら、どんなスレに転載しても、そのスレでも大騒ぎになるのが道理
54名無しさん@お腹いっぱい。:2006/10/18(水) 03:13:00
>>53
たとえ本物が貼ってあってもそんなに大騒ぎになりませんから
自分が理解できないものを否定したい気持ちは分かるけどね
大騒ぎになってない→そんなウイルスは存在しない
って結論とかあまりに強引すぎる
55名無しさん@お腹いっぱい。:2006/10/18(水) 03:20:28
にしても一体どんな手法なの?
56名無しさん@お腹いっぱい。:2006/10/18(水) 03:25:40
つまりAVIで感染しないって言ってるバカは
AVI関連の脆弱性なんて無いって妄想を抱いてるだけだろ
57名無しさん@お腹いっぱい。:2006/10/18(水) 03:31:39
AVIで感染するっていうバカはそれをうpすればいいだけ
ま、できればの話だけどw
58名無しさん@お腹いっぱい。:2006/10/18(水) 03:37:38
感染させる事ができる

感染するウイルスが現存する
は意味がまったく違う
バカにはそんなことも分からないのか┐(´-`)┌
59名無しさん@お腹いっぱい。:2006/10/18(水) 03:41:13
AVIで感染がありうるというバカは
悪霊が病気を引き起こすと言ってるバカと一緒
そりゃないとは言い切れん罠w
60名無しさん@お腹いっぱい。:2006/10/18(水) 03:45:09
>悪霊が病気を引き起こすと言ってるバカと一緒
>そりゃないとは言い切れん罠w

無いと言いきれんのか(w
バカ丸出し乙
61名無しさん@お腹いっぱい。:2006/10/18(水) 03:49:40
あるのかないのかが議論されてるのに

(理論上)
>感染させる事ができる

という話をするバカw
理論上ワームホールを使ったワープは可能だと言われているし
恐竜を現代によみがえらすことも理論上可能
理論上( ´,_ゝ`)プッ
62名無しさん@お腹いっぱい。:2006/10/18(水) 03:52:08
AVIのウイルスは絶対存在しないが
悪霊が病気を引き起こすのは、可能性を信じてる

異次元の国からようこそwww
63名無しさん@お腹いっぱい。:2006/10/18(水) 03:53:51
仮定の話で可能だという議論をするなら
AVIウイルスに限らず、あらゆることで際限なく仮定の話ができてしまうw
64名無しさん@お腹いっぱい。:2006/10/18(水) 03:56:35
仮定っていうか
現実にウイルスが使うことが可能なセキュリティーホールは発見されてるんだから
恐竜を現代によみがえらすことも理論上可能
ってのはレベルが違いすぎるな

おまえらタダ心配だから、絶対存在しないって解答欲しいだけだろw
65名無しさん@お腹いっぱい。:2006/10/18(水) 03:58:39
でも結局現物を出せない以上負けだね
幽霊はいると言い張るなら、捕まえて連れてこないとw
う〜ん残念でしたw
66名無しさん@お腹いっぱい。:2006/10/18(水) 04:00:05
まあ、そんなに心配なら
ネットからむやみにエロ動画をダウンロードしないことだなw
67名無しさん@お腹いっぱい。:2006/10/18(水) 04:01:19
現物がないのにそこまで震えてるなら
PCを窓から投げ捨てればいいw
68名無しさん@お腹いっぱい。:2006/10/18(水) 04:06:20
可能性の話しをするなら、jpgウイルスの方がよほど現実的だと思う
69名無しさん@お腹いっぱい。:2006/10/18(水) 04:10:37
現実的っつーか
ウイルスソフトが反応する画像ファイルは普通にあったぞ
良く理屈はわからんが…
70名無しさん@お腹いっぱい。:2006/10/18(水) 04:15:08
>>68
.jpgは現実的っていうか
既に氾濫しまくってるだろw
まあ、今氾濫しまくってるのは余程セキュリティーに興味のないマシン
くらいしか影響受けないだろうけど
旬はすぎたな
71名無しさん@お腹いっぱい。:2006/10/18(水) 04:17:06
あれは単なる拡張子偽装だからjpgと言っていいかは微妙。
拡張子が本当にjpgとかbmpでウイルスなら大騒ぎだろうねwmfみたいに
72名無しさん@お腹いっぱい。:2006/10/18(水) 05:50:25
昔は拡張子偽装でないjpgウイルスもあったけど
解像度の情報も付与されているので見た目には完全に画像
右クリック保存もソースチェックでも判別不可で踏むまでわからなかった
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0200
ttp://up2.viploader.net/pic/src/viploader330756.jpg
73名無しさん@お腹いっぱい。:2006/10/18(水) 07:30:08
昔、JPGハイブリスとかあったな
74名無しさん@お腹いっぱい。:2006/10/18(水) 19:57:42
何時からセキュリティーソフト以外の内容が板違いになったんだ(w
(セキュリティーソフトとは無関係)って理由で削除依頼が出てるな

まあ消すか消さないかは削除人の判断か・・・
75名無しさん@お腹いっぱい。:2006/10/18(水) 20:57:12
ここはソフトウェア板じゃないだろw
削除依頼出したやつアホすぎw
76名無しさん@お腹いっぱい。:2006/10/18(水) 21:54:02
m9(^Д^)プギャーーーッ
しかも、これって別にny関連の話題じゃねえだろw
↓ ↓ ↓

sec:セキュリティ[スレッド削除]
http://qb5.2ch.net/test/read.cgi/saku/1097242111/

290 :JS:Classloader-7:2006/10/17(火) 04:56:20 HOST:
削除対象アドレス:
http://pc8.2ch.net/test/read.cgi/sec/1161009677/ (28で誘導)

削除理由・詳細・その他:
5. 掲示板・スレッドの趣旨とは違う投稿(セキュリティーソフトとは無関係)
ローカルルール
▽ 板違いと禁止の投稿(Winny関連の話題)
▽ 単発スレは立てない
77名無しさん@お腹いっぱい。:2006/10/18(水) 22:49:41
78名無しさん@お腹いっぱい。:2006/10/18(水) 23:37:42
>>77
お前頭悪いだろ?w
どこがnyの話題なんだよ
ウイルスがny発祥の可能性があるからnyの名前が出てるだけだろ
79名無しさん@お腹いっぱい。:2006/10/18(水) 23:46:40
本物のaviにウイルスのコードを組み込むことはできるはずだけどね(原田にも確かそういうのがあったんじゃないかな?)
ただ、拡張子がaviなので当然ウイルスとしては働かない
アンチウイルスに反応する事はあるらしい
avi内部のコードを正確に読み取ってきちんと実行してくれる特別なアプリケーションを自作すればaviウイルスでも感染可能でしょ
単なる動画再生ソフトじゃどうがんばっても無理だけど
80名無しさん@お腹いっぱい。:2006/10/18(水) 23:54:51
だから、その原田が発動したのかってことがポイントなんだよ。
81名無しさん@お腹いっぱい。:2006/10/19(木) 00:00:02
発動しません
したのならそのファイルはaviではないし、
特殊なアプリでもなければなんなファイルからウイルスを実行する事は出来ない
82名無しさん@お腹いっぱい。:2006/10/19(木) 00:02:07
じゃあ何のために埋め込んでんだ?
83名無しさん@お腹いっぱい。:2006/10/19(木) 00:06:32
>>79が書いてる原田の場合は単なる嫌がらせと言うかびっくりさせるためらしい
「お前は感染した」みたいな派手な動画が流れたり、
しかもそのファイルがアンチウイルスソフトに反応したりするそうな
実体がaviに過ぎないからただのはったり
84名無しさん@お腹いっぱい。:2006/10/19(木) 00:09:40
>>79>>83
じゃあ、そういうウイルスって本当にあるのかよ
ウイルスとして機能しなくてもアンチウイルスソフトにひっかかるってだけでなんか嫌だ
85名無しさん@お腹いっぱい。:2006/10/19(木) 00:21:10
>>78
もうちょい上
86名無しさん@お腹いっぱい。:2006/10/19(木) 00:34:24
ウイルスコードを埋め込むのは捏造ファイル作成用ソフトとかで簡単に出来るとして、
埋め込まれたaviは壊れたaviになるんじゃないかなあ?
それを修復してあるんだろうか、そうするとコードの一部が残骸として残ってる程度とか
普通は動画なんてウイルススキャンの対象外だから手動でやらないと検出されることもなさそうだしなあ

ウイルスexeの拡張子をaviに偽装
ダブルクリックすると当然何も起こらずプレイヤーがエラー吐く
変に思ってスキャンするとウイルス検出
害はないけどガクガクブルブル((((;゚Д゚)))
の方が多いんじゃない?
87名無しさん@お腹いっぱい。:2006/10/19(木) 00:42:15
>>86
プレーヤで再生した時点でメモリに順次読み込まれるわけだから
ウイルスコードを読み込んだところでハケーンはあるかもね。
88名無しさん@お腹いっぱい。:2006/10/19(木) 01:13:01
.aviを再生→PCをハング
だったらできるだろ

十分ウイルスとして機能できる
89名無しさん@お腹いっぱい。:2006/10/19(木) 01:20:48
H264でそれなったことあるなぁ
90名無しさん@お腹いっぱい。:2006/10/19(木) 02:17:00
>>88
要するに重いコーデック使って解像度高ければウイルスになると?
脅威低すぎw
91名無しさん@お腹いっぱい。:2006/10/19(木) 02:25:09
脅威だけなら十分高いぞ
それまで編集していたデータが全て消え去るんだからな(w
exeが全部消されるみたいなウイルスより余程たちが悪い
(.exeなんてインストールしたらしまいだからな)
92名無しさん@お腹いっぱい。:2006/10/19(木) 02:33:33
重い動画程度でPCが止まる確率は相当低いだろ
H.264やSNOWみたいな動画をデコードできるPCもそれほど多くはないだろうし
ほとんど意味なさそうだ・・・・
93名無しさん@お腹いっぱい。:2006/10/19(木) 02:45:47
まあ重い動画でPCハングってのは>>90が言ってるだけだけどな

そこでセキュリティーホールですよ
94名無しさん@お腹いっぱい。:2006/10/19(木) 02:59:37
動画再生でセキュリティーホールでーなんて話こそ非現実的な気がするけど
使ってるプレーヤーなんて人それぞれのてんでばらばらなのに、
たまたま穴が見つかったプレーヤーを対象にしたaviを広めるの?
つーかそんな不具合すぐ修正されそうだし、成功率の割に被害少なすぎね?
95名無しさん@お腹いっぱい。:2006/10/19(木) 20:24:54
.jpgのセキュリティーホールは結構広まったけどな(w
96名無しさん@お腹いっぱい。:2006/10/20(金) 09:27:32
jpgのセキュリティーホールってなに?
IEやXPの穴なら知ってるけど・・・・


やっぱりOSの穴を見付けるのが一番有効だと思う
なかなか修正されない事もあるしw
97名無しさん@お腹いっぱい。:2006/10/20(金) 11:07:34
なかなか修正されないというか、互換性のドミノ倒しが始まるんだよなw
98名無しさん@お腹いっぱい。:2006/10/20(金) 11:13:14
どんなソフトでもOSの部品は必ず使うからそこに欠陥があれば痛いのは当たり前だわな
でも,、「こんな穴さえあればこんな活躍ができる!」
みたいな夢物語を言い出したら切りないだろ

でもまあ例えば動画の再生部分(とか?)にでも何らかの穴(バッファオーバーフローとか??)があれば楽しそうではあるな
aviだろうがwmvだろうがswfだろうがどれでもいけるしな(w
一番やりやすいのは適当なwebサイトに罠を仕込んだフラッシュムービーを置いておく事かな

実際の所そんなでっかい穴が開いてるのかどうかは知らん
99名無しさん@お腹いっぱい。:2006/10/20(金) 18:12:18
しかし、このスレを見て電波板の住人の人は暇だという事がよく分かった。うんうん。
100名無しさん@お腹いっぱい。:2006/10/20(金) 18:31:55
お宝映像.avi









.exe
って落ちだろw
101名無しさん@お腹いっぱい。:2006/10/21(土) 02:53:26
>>98
>でもまあ例えば動画の再生部分(とか?)にでも何らかの穴(バッファオーバーフローとか??)があれば楽しそうではあるな
普通にあるだろ
なんかの釣りなのか?
102名無しさん@お腹いっぱい。:2006/10/21(土) 12:23:11
ソース
103名無しさん@お腹いっぱい。:2006/10/21(土) 19:11:19
こんなことがありえるんですか、、合成かな、、、
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://ch2ch2ch46g.blog80.fc2.com/
104名無しさん@お腹いっぱい。:2006/10/21(土) 19:12:57
巨大すぎる!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://ch2ch2ch46g.jugem.jp/
105名無しさん@お腹いっぱい。:2006/10/22(日) 16:47:20
ラウンジの鑑定スレに脆弱性を突いてOSを落とすMIDIがあるぞ!
106名無しさん@お腹いっぱい。:2006/10/22(日) 18:14:05
拡張子でウイルスを判断するやつバロス
107名無しさん@お腹いっぱい。:2006/10/23(月) 03:50:08
もうダメぽ。・゚・(ノД`)・゚・。
http://2ch.jpn21.net/Imgboard/01/data/img20061022194848.jpg
108名無しさん@お腹いっぱい。:2006/10/23(月) 12:53:01
nyで拾ったんだけど
まあ 感染しちゃったわけだが・・・・
今もまだnyであがってるけど
.avi              .SCRってなってますね
アイコンも映像ファイルの様に偽装されていてaviファイルかとおもって踏みました
思いっきりハードディスクすっきりしましたよ!
主だったものはシステム復元で復帰できたけどね・・・
KANONってゲームの月宮あゆがいっぱい
c¥にAYUAYUAYUってフォルダが勝手に作られてました
後気づいたのは削除されたのはすべてCドライブだけで
他のドライブは無事でした

109名無しさん@お腹いっぱい。:2006/10/23(月) 12:53:56
たぶんこれが真相ではないかと思います
110名無しさん@お腹いっぱい。:2006/10/23(月) 15:18:42
真相というかこのスレ>>1にあるのは本当にただのavi
バカが盛大に釣られてスレ立てまでしちゃっただけ
111名無しさん@お腹いっぱい。:2006/10/23(月) 15:24:52
気づかずに踏んだ俺も馬鹿なんだけどね・・・
112名無しさん@お腹いっぱい。:2006/10/23(月) 21:48:07
>アイコンも映像ファイルの様に偽装
っつーのは考えてみるとすごい技術だと思うけどな
人によってaviファイルのアイコンなんて違うんだからそれに合わせたアイコンにするのは事実上無理
比較的誰でも同じアイコンの確率が高いフォルダアイコンなんかとはわけが違う
113名無しさん@お腹いっぱい。:2006/10/23(月) 22:45:55
使用者が多いやつにすれば十分だ
114名無しさん@お腹いっぱい。:2006/10/23(月) 23:13:05
あからさまに怪しいからあっという間にバレるけどなw
なんにしろ引っかかるのは注意力のない奴だけなのは普通のウイルスと変わらんな
115名無しさん@お腹いっぱい。:2006/10/24(火) 19:00:27
そこでセキュリティーホールですよ
AVI再生ツールのor使用DLLの穴をつけば何かできるだろ
116名無しさん@お腹いっぱい。:2006/10/24(火) 22:10:59
>AVI再生ツールのor使用DLL
具体的にはどれの、どのセキュリティーホール?
117名無しさん@お腹いっぱい。:2006/10/24(火) 23:58:29
>>101と同じで適当な事言ってるだけだろ
まともに利用できる穴が具体的に出てて、しかも今までふさがれずにいるなんて物まずないよ
118名無しさん@お腹いっぱい。:2006/10/25(水) 00:29:08
>>116-117
そんなに落としまくってるエロ動画が心配なのか(w
119名無しさん@お腹いっぱい。:2006/10/25(水) 00:47:32
>>118
セキュ板まで来て何を言ってるんだ?
落としたエロ動画の話がしたいだけならダウソ版でもどうぞ
120名無しさん@お腹いっぱい。:2006/10/27(金) 09:11:39
>>108
こちらはまこと(って言うキャラらしい)がいっぱい
c¥にMAKOPIてフォルダが作られてた。
nyのダウンファイルが2/3壊滅。
他の被害はわからんまま必死で再インストールしたんで
よくわからない状態。
他に被害がないか、他のドライブに何か障害が残ってないか不安で
まだまともにPC起動してないw


121名無しさん@お腹いっぱい。:2006/10/28(土) 11:45:33
AVIフォーマットのファイルがカスペルスキーの定義ファイルで
トロイとかワードの何かって検出されたけど、これはたまたま
ファイルの一部のビットの並びが一致したってだけですよね?
122名無しさん@お腹いっぱい。:2006/10/28(土) 12:35:59
>>121
うp
123名無しさん@お腹いっぱい。:2006/10/28(土) 13:24:29
>>100
それは分かるが
お宝映像.avi









.mpg
って何の意味があるんだ?
124名無しさん@お腹いっぱい。:2006/10/28(土) 16:11:38
>>123
同じ容量なら
画質がavi>mpgになるのが普通だから
mpgよりみんな落としたがる
俺だけかもしれないがmpgの動画はスルーすること多い
125名無しさん@お腹いっぱい。:2006/10/28(土) 16:28:47
126名無しさん@お腹いっぱい。:2006/10/28(土) 17:39:37
>>122じゃないが、>>125ってどうやって落とせばいいんだ?
127名無しさん@お腹いっぱい。:2006/10/28(土) 18:05:16
インストールって言われたものをインストールすればDownload Videoって
そのものズバリが出てくるよ。
後は拡張子が違うけどファイルフォーマットはAVIだから。
128名無しさん@お腹いっぱい。:2006/10/28(土) 18:20:41
そのもののアドレスがわかれば一番良かったんだけどな
実験用の環境もないし、必要もない物をインストールしてまで試す事でもないんで他の人に任せるよ
129名無しさん@お腹いっぱい。:2006/10/28(土) 18:36:44
130122:2006/10/28(土) 19:15:39
>>125
カスペルスキーエンジンのアンチウイルス
及びカスペオンラインスキャンでマルウェア反応無し
念のため再生もしたが普通のアニメ動画。不審な挙動無し
普通にKanon第3話をPV3でキャプした物じゃないのか
当方所見では無害
131名無しさん@お腹いっぱい。:2006/10/28(土) 19:19:33
お宝映像.avi.lnk
132名無しさん@お腹いっぱい。:2006/10/28(土) 19:30:10
>>125
AVG 7 FreeやBitDefender Freeでも無反応だな(わざわざ拡張子をexeに変えても当然のように無駄だったw)
仮にウイルスが混入してたとしても拡張子をaviにすれば無問題だしなあ
ちなみにファイルとしては

ny
(アニメ)(161) Kanon 第03話 『記憶のない組曲』 (1280x720)(divx521)(24fps) .avi mUgi4tYhZD 378,601,728 c074df0e90a1053593a25d273fa22aa3
となる
133名無しさん@お腹いっぱい。:2006/10/28(土) 19:37:26
割と過疎スレだと思うんだが・・・
短時間で二人もしらべてるw

お前らそのパワーをもっと他に活用(ry
134名無しさん@お腹いっぱい。:2006/10/28(土) 19:42:12
ANTIDOTE SuperLiteの4つ目のチェックをオンにしてスキャンすると引っかかるなぁ。
でもANTIDOTEだしなぁ。
135名無しさん@お腹いっぱい。:2006/10/28(土) 19:54:02
ANTIDOTEは良いAVですよ
と言う話は置いとくとして

要するに例えAVIでも誤検出されることはあるってことか
すごくどうでもいい情報ではあるな
136名無しさん@お腹いっぱい。:2006/12/01(金) 21:36:52
動画共有ブームでMPEGがハッカーの標的に、McAfeeが来年の10大脅威を予測
http://internet.watch.impress.co.jp/cda/news/2006/12/01/14101.html

> Webでの動画共有の普及により、ハッカーが悪性コードの配布手段としてMPEGファイルを狙うことは避けられない

拡張子.mpgで〜の時代クル━━━━━━(゚∀゚)━━━━━━ !!
137名無しさん@お腹いっぱい。:2006/12/01(金) 22:57:50
日本語でもう少し詳しい情報はこの辺かな
ttp://www.mcafee.com/japan/about/prelease/pr_06b.asp?pr=06/12/01-2

結局の所、動画をブラウザで簡単に閲覧するようになった事や、
メディアプレイヤーの高機能化(脆弱化)が原因だろうな
記事を読む限り、基本的には普通のプレイヤーなら問題ない
もっと基本的にはM$製品から脆弱性がなくなれば(禁句
138名無しさん@お腹いっぱい。:2006/12/09(土) 23:03:53
本当に.aviのウイルスってあるんだねw
昨日これでトロイにかかりました反省(´・ω・`)
139名無しさん@お腹いっぱい。:2006/12/09(土) 23:34:01
>>138
ねーだろw
実在するならnyかupろだにでも実物を提供するか証拠を出してみてよ
140名無しさん@お腹いっぱい。:2006/12/09(土) 23:35:58
それよりも今は新型ドクロの話題で持ちきりだっての
141名無しさん@お腹いっぱい。:2006/12/10(日) 14:22:06
aviのウイルスは極窓ってソフトで拡張子を再チェックしたらexeになるんだよ
142名無しさん@お腹いっぱい。:2006/12/10(日) 14:37:18
検体祭で出てたやつの中にmaxidr.aviっつーウイルスだかトロイだかがあったな。
バイナリエディタで中身を見ていないから正体はわからないけど。
143名無しさん@お腹いっぱい。:2006/12/19(火) 01:21:42
たぶんよく分かってない奴がいってるだけだろ
今の時点ではaviで感染はあり得ないだろ

拡張子偽装で誤魔化されているか、exeをaviにしておいて後から
拡張子を変えたときに感染したとか・・
144名無しさん@お腹いっぱい。:2006/12/19(火) 03:32:11
拡張子がMPGで動画が再生する実行ファイルを見たことがある。
というか持ってる。
これは平気なのか?
再生したときウイルスに感染したようにはみえないが、
拡張子をexeに変えると実行ファイルになる。
バイナリエディタで覗くとMZから始まって、明らかに実行ファイルだし。
なんで実行ファイルが再生できるんだ?
145名無しさん@お腹いっぱい。:2006/12/19(火) 03:49:00
とりあえずうpしろ
nyでもうpろだでもおk
話はそれからだ

ちなみに実行ファイルを動画として再生させても普通は何の効力もないから気にする必要はまるでない
146名無しさん@お腹いっぱい。:2006/12/19(火) 05:28:58
>>145
ttp://natsuloda.no-ip.info/33/
ファイル:0683
パス:virus
一応アップしてみた。
147名無しさん@お腹いっぱい。:2006/12/19(火) 05:34:37
107MBもあるのか wktk
148名無しさん@お腹いっぱい。:2006/12/19(火) 05:49:47
>>146
Bitdefender先生がinfected: Backdoor.Agent.FPと
149名無しさん@お腹いっぱい。:2006/12/19(火) 06:09:30
トロイ Backdoor.Win32.Agent.xs ファイル:\natsu0683\(チアガール) ワキ太ももパンチラ 慶応藤沢x市川崎 (高校野球神奈川 060717).vob.mpg/UPX
カスペも反応した
150146:2006/12/19(火) 06:12:32
いやウイルス反応するかどうかというより再生できるかどうか確かめてみて。
151名無しさん@お腹いっぱい。:2006/12/19(火) 06:23:05
Norton先生曰くW32.Yawmo。
WMP10とMPCで再生不可。
152名無しさん@お腹いっぱい。:2006/12/19(火) 09:05:22
これは上げなきゃ気がすまない
153名無しさん@お腹いっぱい。:2006/12/19(火) 09:28:24
mpeg2だな
154名無しさん@お腹いっぱい。:2006/12/19(火) 09:32:59
じゃあ、動画ファイルに埋め込まれているスクリプトの実行に関してはどう考えますか?
これらのスクリプトを実行した際に脆弱性が存在すれば何かをインストールされる事にもなる。
俺はエロサイトから拾った動画ファイルに大抵スクリプトが埋め込まれているので、
プレイヤー側で全部無効に設定しているが?
155名無しさん@お腹いっぱい。:2006/12/19(火) 09:34:45
MPCなら再生できた。WMPだと再生できない。
156名無しさん@お腹いっぱい。:2006/12/19(火) 09:45:25
>>146
VB2007でも WORM_ANTINNY.BI で検出した。
しかし、これだけいろんなソフトで検出されて削除されちゃうファイルを、よく再生しようなんて思うな。
157名無しさん@お腹いっぱい。:2006/12/19(火) 09:48:30
どうしても見たければ仮想PCで見れば。
158名無しさん@お腹いっぱい。:2006/12/19(火) 10:13:32
WMPでも再生出来るよ
対策ソフトにブロックされているからだろうよ
でもこれってウィルスなのか?
同じパターンがあるから誤認しているだけかと思うんだが?
159名無しさん@お腹いっぱい。:2006/12/19(火) 10:16:54
AntiVirは反応しないな。
160名無しさん@お腹いっぱい。:2006/12/19(火) 10:22:37
>>158
バイナリエディタでみるともろウイルスっぽい。
161名無しさん@お腹いっぱい。:2006/12/19(火) 10:45:53
極窓で判断させると.exeファイル
.exeファイルとして実行させると有害
そのままの拡張子のままだと実行させても無害と思われる

C:\RECYCLER\explorer.exeがサーバーアクセス要求 Generic BackDoor.ba

C:\WINDOWS\System32\ya_wmp.exe -update 何かを放り込んだ模様 W32/Anttinny.worm.q
こっちがコピーされた本体のようだ
162名無しさん@お腹いっぱい。:2006/12/19(火) 10:55:21
>>149
今気が付いた。
マイコンピュータでみると、ファイルの拡張子 .mpg だけど、その後ろになんか付いてますね。
163名無しさん@お腹いっぱい。:2006/12/19(火) 11:42:42
>>154
まず動画にスクリプトを埋め込んで何の意味があるのかすら謎だ
山ほどある動画用プレイヤーの中でスクリプトに対応している物がどれほどあるのか
しかもそれらのスクリプトは汎用なのか、
それらのプレイヤーが共通のスクリプトを使ってるんでなければさほど意味がない
それから、動画として再生する際にスクリプトは解釈されないだろうから、
仮に対応したプレイヤーであっても動画かどうかの判別さえちゃんとすれば何の問題もない
結論としてはまったくどうでもいい、問題にすらならない

問題なのはIE等のブラウザで動画を再生する機会が増えた/る事
閲覧者が動画であると信じていても、実体がそれ以外のファイルであった場合、
IEは動画ではないと解釈し、それ相応の動作をする(例えばウイルス系実行プログラムならきちんとウイルスを発動させる)
動画ファイルをプレイヤーで普通に見るなら全く関係ない話ではあるが
164名無しさん@お腹いっぱい。:2006/12/19(火) 11:56:13
>>146

MMname2 v2.5.3 2006/10/10版 (DB 20061010) - Windows 2000 Service Pack 4 (5.0.2195)
■基本情報
ファイル:(チアガール) ワキ太ももパンチラ 慶応藤沢x市川崎 (高校野球神奈川 060717).vob.mpg
形式: / サイズ:115,755,520 (110 MB) / 再生時間:
ファイル整合性:
■映像情報 (ストリーム数 0)
■音声情報 (ストリーム数 0)
■字幕情報 (ストリーム数 0)
■コメント情報 (情報数 0)
■DirectShow情報
スプリッタ:
映像デコーダ:
音声デコーダ:
ステータス:オートメーション エラーです。


[(チアガール) ワキ太ももパンチラ 慶応藤沢x市川崎 (高校野球神奈川 060717).vob.mpg]
720x480 29.97fps 4:3 6500.00kb/s
[MPEG1] 00:02:43 (163.00sec) / 115,755,520Bytes

真空波動研Lite 061103 / DLL 061103

判別ソフトよっては動画じゃないとでるねえ
WMPやその他の一般的なDS系プレイヤーでは再生できず
VLCだと普通に再生できた。結構画質良い
ちなみに実際の再生時間は1:31
普通に見る分には感染の心配はなさそうだけど.exeとして実行させれば意味があるのかな
165名無しさん@お腹いっぱい。:2006/12/19(火) 12:12:00
MPCやVLCような自前のデコーダも持ったプレイヤーでは再生できる事を考えると、
きちんとした動画のフォーマットではないけども成分としては動画としての一面もあるって位かな
で、拡張子を変えれば実はexe(実行ファイル)であると
ん〜〜、どういう環境ならダブルクリックだけで実行されるのかなあ?
166名無しさん@お腹いっぱい。:2006/12/19(火) 13:59:26
>>163
動画に埋め込まれてる場合は無理だと思うけど、WMPはスクリプトに対応してる
簡易的なブラウザを持ってるせいだろうね
PCに不慣れな人は結構使ってるからセキュリティホールがあればヤバイのでは?
まあセキュリティーホールの話を前提にすれば何でもありなのはわかってますがw
167名無しさん@お腹いっぱい。:2006/12/19(火) 15:21:04
136 名前:名無しさん@お腹いっぱい。[] 投稿日:2006/12/01(金) 21:36:52
動画共有ブームでMPEGがハッカーの標的に、McAfeeが来年の10大脅威を予測
http://internet.watch.impress.co.jp/cda/news/2006/12/01/14101.html

> Webでの動画共有の普及により、ハッカーが悪性コードの配布手段としてMPEGファイルを狙うことは避けられない

拡張子.mpgで〜の時代クル━━━━━━(゚∀゚)━━━━━━ !!

137 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/12/01(金) 22:57:50
日本語でもう少し詳しい情報はこの辺かな
ttp://www.mcafee.com/japan/about/prelease/pr_06b.asp?pr=06/12/01-2

結局の所、動画をブラウザで簡単に閲覧するようになった事や、
メディアプレイヤーの高機能化(脆弱化)が原因だろうな
記事を読む限り、基本的には普通のプレイヤーなら問題ない
もっと基本的にはM$製品から脆弱性がなくなれば(禁句
168名無しさん@お腹いっぱい。:2006/12/19(火) 15:32:14
>>167はIEやWMPに致命的なセキュリティーホールが見つかる事が前提の話
一般的にはセキュリティーホールを前提にするとどんな話でも成立させられる
要するに、「もしも 仮に」と言うような馬鹿話の一種

>>146のファイルにはどんな奴が被害にあうんだ?w
169名無しさん@お腹いっぱい。:2006/12/19(火) 15:40:48
VLCでも再生できない。なぜ?見たいよぉーorz
Windowsうpだて全くしてないPCでやってるのだが、感染したのかな。。。
170名無しさん@お腹いっぱい。:2006/12/19(火) 16:14:26
>>146って拡張子をmpgからexeにしてもアイコン変わらない(mpgをWMPに関連付けしてある場合)し、元々は
(チアガール) ワキ太ももパンチラ 慶応藤沢x市川崎 (高校野球神奈川 060717).vob.mpg .exe
…とかのファイル名だったんじゃないだろうか。
で、うほっいいmpgと思ってダブルクリック→exe実行→感染っていういつものパターン。
171名無しさん@お腹いっぱい。:2006/12/19(火) 16:16:35
まぁ一部のソフトで実際に動画として鑑賞もできるのはなかなか面白い。
172名無しさん@お腹いっぱい。:2006/12/19(火) 16:18:36
>>170
WMP9のアイコンに変わる。

なんで本当はexeファイルなのに動画再生出来る人が居るんだ?
不可能な事じゃないの?
173名無しさん@お腹いっぱい。:2006/12/19(火) 16:20:20
>>169
アンチウイルスソフトのリアルタイムスキャンはちゃんと殺してある?
174名無しさん@お腹いっぱい。:2006/12/19(火) 16:21:37
>>172
中身の一部が動画のフォーマットなんでしょ
自力で中身を解析してデコードするタイプのプレイヤーなら再生可能なのかも
175名無しさん@お腹いっぱい。:2006/12/19(火) 16:22:00
>>169
>>146をVLCでは見られない
VLCで何か設定が必要なのかも。

MPCなら「オプション」-「再生」-「出力」-「DirectShow Video」を
NULL→VMR9に変更すれば私の環境では見られた。
176名無しさん@お腹いっぱい。:2006/12/19(火) 16:24:13
>>175
みてぇーw
純粋に動画が見たい。
177名無しさん@お腹いっぱい。:2006/12/19(火) 16:33:59
漏れの環境では>>175の設定でもMPCダメポ…VLCもダメポ…
うぅ…あやしいファイルとわかっていてもこんなに見たいなんて…悔しい…
178名無しさん@お腹いっぱい。:2006/12/19(火) 16:40:20
内容はこんな感じの物ですた
ttp://strawberry.web-sv.com/cgi/up/cgf/nm2506.jpg
なんで再生できない人がいるんだろうねえ
179名無しさん@お腹いっぱい。:2006/12/19(火) 16:45:42
なぜだー!
みてぇよ、チキショウ。
>>178
いい思いしやがって糞.....。
180名無しさん@お腹いっぱい。:2006/12/19(火) 16:54:46
>>179
(・∀・)人(・∀・)ナカーマ
181名無しさん@お腹いっぱい。:2006/12/19(火) 17:42:08
ttp://www.microsoft.com/japan/windows/windowsmedia/security/9splayer.aspx?locale=411&geoid=7a&version=10.0.0.4036&userlocale=411
Player のセキュリティ設定の調整
[スクリプト コマンドが含まれている場合は実行する]
このオプションは、URL と FILENAME スクリプト コマンドが含まれているデジタル メディア コンテンツを再生する場合に、
それらの実行を許可するかどうかを指定します
(再生中に URL スクリプト コマンドに到達すると、ユーザーの既定の Web ブラウザに、
スクリプト コマンドで指定された URL に対応する Web ページが表示されます。

アマちゃんだなあ 当然RealPlayerも埋め込みスクリプトを実行する。
エロ動画ファイルを拾って来るやつは注意!
なお同時にMediaPlayer経由でIEのセキュリティホールを使われる可能性もある。
182名無しさん@お腹いっぱい。:2006/12/19(火) 18:24:08
http://edarapnug.hp.infoseek.co.jp/mpc_j/
こっちのMPCだと>>146を再生できて、最新のだと再生できなかった。
わけがわからん。
183名無しさん@お腹いっぱい。:2006/12/19(火) 18:34:14
Windows Media Player
バージョン 10.00.00.4036
設定がみんなと違うのかもしれないけど普通にその動画再生出来るんだけどな?
184名無しさん@お腹いっぱい。:2006/12/19(火) 18:35:45
デコーダの違いだろ
185名無しさん@お腹いっぱい。:2006/12/19(火) 19:11:51
ストリーミング放送だと別のURLを読み込ませる事も多いからね>181
ttp://www2h.biglobe.ne.jp/~hnakamur/technolab/howto/wmscript2/command/scriptcommand.htm
馬鹿みたいに特定のプレイヤーを決め打ちしてる動画も存在しないとは言えないw
もちろん普通に動画用のプレイヤーで見る分には何の問題もないわけだけど

ほとんどの人間には影響はないだろうけど、
かつてのOEみたいにWMPにもこれからいろいろなセキュリティーホールが見つかって、
使用者は周りから今まで以上に馬鹿にされるような時代が来るかもね
186名無しさん@お腹いっぱい。:2006/12/19(火) 19:15:26
見ただけでウイルス感染するような動画ファイルはいつ出てくるのかなあ
プレイヤーの多機能化がとことん進んで、10年後くらいには出てきそうな予感
187名無しさん@お腹いっぱい。:2006/12/19(火) 21:35:45
>>182
おぉっ本当だ!!
やってみたら「6.4.8.3 日本語版 第2版」で再生できた。感謝。
188名無しさん@お腹いっぱい。:2006/12/19(火) 22:09:00
AntiVirは後ろのMpeg部分を削除したものには反応する。BDS/Agent.XS.15
余分なデータをくっつけただけで反応しなくなるんだな・・・
189名無しさん@お腹いっぱい。:2006/12/19(火) 22:17:32
>>182>>187
うおっもう親帰ってきちまった!
190名無しさん@お腹いっぱい。:2006/12/19(火) 22:40:10
ちょwww
191名無しさん@お腹いっぱい。:2006/12/19(火) 22:50:14
>>188
ここまで露骨なウイルスファイルをAntiVirが見逃すとは。
AntiVirの信頼性が揺らいだな・・・・
192名無しさん@お腹いっぱい。:2006/12/19(火) 23:01:43
信頼性は元からない
193名無しさん@お腹いっぱい。:2006/12/20(水) 14:15:52
AV-Test.orgによるテスト結果(2006年10月2日付)
http://www.eweek.com/article2/0,1895,2023127,00.asp

”AV-Test ran a huge test of backdoors (59,053),
bots (70,658) and trojan horses (159,971) for a total of
289,682 malware samples.”

# 1 WebWasher  99.97%
# 2 AntiVir     99.95%
# 3 AVK 2007   99.95%
# 4 AVK 2006   99.89%
# 5 Symantec   99.04%
# 6 Kaspersky   98.86%
# 7 F-Secure    98.24%
# 8 BitDefender   96.51%
# 9 Norman     96.34%
#10 Nod32     95.80%
194名無しさん@お腹いっぱい。:2006/12/21(木) 23:32:56
動画にスクリプトを埋め込めるのはWMVファイルだけですか?
195名無しさん@お腹いっぱい。:2006/12/26(火) 19:38:39
196名無しさん@お腹いっぱい。:2006/12/26(火) 22:41:54
[映画]エラゴン 意志を継ぐ者 (640×360 DivX5.2.1 DVD-Rip 日本語字幕).avi                           .exe

拡張子はやはりexeか・・・・
197名無しさん@お腹いっぱい。:2006/12/29(金) 14:57:25
198名無しさん@お腹いっぱい。:2006/12/29(金) 15:22:11
>>197
かなり前に話題になった奴ですな
あのとき見た記事だと文字順が反転する事しか書かれてなくて、アラビア語だとは想像つかなかったw
199名無しさん@お腹いっぱい。:2006/12/29(金) 16:41:50
女学生とSEXe.aviをRAR圧縮して配布すれば何人かは引っかかる。
200名無しさん@お腹いっぱい。:2007/01/01(月) 01:05:29
Mircup
201名無しさん@お腹いっぱい。:2007/01/02(火) 20:15:30
>>200
?
202名無しさん@お腹いっぱい。:2007/01/06(土) 22:05:36
拡張子aviだけどzipに変えると中にウイルスはいってる圧縮フォルダとか
avi状態でMPCとかで再生しえも無害?
203名無しさん@お腹いっぱい。:2007/01/06(土) 23:12:24
無害に決まってんだろ( ´,_ゝ`)プッ
204名無しさん@お腹いっぱい。:2007/01/06(土) 23:22:16
>>202
再生できない無効な形式だからプレーヤーが認識できない
それだけ
205名無しさん@お腹いっぱい。:2007/01/06(土) 23:26:06
ファイルブラウザがIEベースのままでプレビュー出す状態だと、
それで感染することあり?
206名無しさん@お腹いっぱい。:2007/01/07(日) 00:47:26
ここはいい悩み相談スレですね
保守
207名無しさん@お腹いっぱい。:2007/01/07(日) 00:50:13
保守だと

1年ぐらい放っておいても落ちねえぞ、ここは
208名無しさん@お腹いっぱい。:2007/01/07(日) 04:20:52
>>199
やられたwww
209名無しさん@お腹いっぱい。:2007/01/07(日) 16:11:24
210名無しさん@お腹いっぱい。:2007/01/09(火) 16:21:33
P2PでSCRダブルクリックしちゃったんですが、これって感染してます?それとも完全にDL
完了してなきゃ、感染しませんか?あと、SCRで一番流れてる可能性が高いウイルスって
どんなものですか?
211名無しさん@お腹いっぱい。:2007/01/09(火) 16:38:12
212名無しさん@お腹いっぱい。:2007/01/17(水) 15:20:00
アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能  
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど

これでOKか?
213名無しさん@お腹いっぱい。:2007/01/19(金) 06:00:09
                / ̄ ̄\
              /  ヽ_  .\ 
              ( ●)( ●)  |     ____
              (__人__)      |     /      \
              l` ⌒´    |  / ─    ─  \
             . {         |/  (●)  ( ●)   \
               {       / |      (__人__)      |
          ,-、   ヽ     ノ、\    ` ⌒´     ,/_
         / ノ/ ̄/ ` ー ─ '/><  ` ー─ ' ┌、 ヽ  ヽ,
        /  L_         ̄  /           _l__( { r-、 .ト
           _,,二)     /  ・     ・   〔― ‐} Ll  | l) )
           >_,フ      /               }二 コ\   Li‐'
        __,,,i‐ノ     l   ×          └―イ   ヽ |
                    l                   i   ヽl

              2006年12月29日  クソスレにて
214すいません:2007/01/19(金) 08:09:54
nyで動画のファイル(aviかwmvか忘れてしまいました)落として
ノートンでスキャンしてOKだったので開いたらアニメ画像が出てきて
複数のアプリケーションを消されました
その後再インストールでクローンDVDで作成したDVD-Rがパソコンでは
再生できてDVDデッキで一切再生できなくなってしまったんですが
修復できないんでしょうか?
215名無しさん@お腹いっぱい。:2007/01/19(金) 19:12:45
wmvなんか開く馬鹿
216名無しさん@お腹いっぱい。:2007/01/21(日) 22:36:46
アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能  
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど

これでOKか?
217名無しさん@お腹いっぱい。:2007/01/25(木) 23:12:23
アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能  
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど

これでOKか?
218名無しさん@お腹いっぱい。:2007/01/28(日) 21:48:51
ttp://myhome.cururu.jp/tarte_rapsberry
12/03 1688188 tarte_rapsberry DearAngel 前衛1-1 98 ケミ ♂
↑ネカマNEETきんもぉw人生捨ててますw富士の樹海が呼んでますw
tarte_rapsberryの持ち垢は6垢
真性癌畜キターw

_parfait_
_cereme-patissere_
_tarte_

_chocolat_
+mille-feuille+
chocolat_de_fraise

tarte_amandine
tarte
tarte_citron

_rapsberry_
_fran_
_maple_

tarte_financier
tarte_chocolat
tarte_rapsberry

wata-ame
愛奈
ringo-ame

12/28 106597 OrangePekoe DearAngel *VIV)ノツ)゚ロ゚ 97 ハイプリ ♀
こいつガチでネカマでNEET モエモエの愛人
219名無しさん@お腹いっぱい。:2007/01/28(日) 22:05:06
ttp://myhome.cururu.jp/tarte_rapsberry
12/03 1688188 tarte_rapsberry DearAngel 前衛1-1 98 ケミ ♂
↑ネカマNEETきんもぉw人生捨ててますw富士の樹海が呼んでますw
tarte_rapsberryの持ち垢は6垢
真性癌畜キターw

_parfait_
_cereme-patissere_
_tarte_

_chocolat_
+mille-feuille+
chocolat_de_fraise

tarte_amandine
tarte
tarte_citron

_rapsberry_
_fran_
_maple_

tarte_financier
tarte_chocolat
tarte_rapsberry

wata-ame
愛奈
ringo-ame

12/28 106597 OrangePekoe DearAngel *VIV)ノツ)゚ロ゚ 97 ハイプリ ♀
こいつガチでネカマでNEET モエモエの愛人
220名無しさん@お腹いっぱい。:2007/02/01(木) 23:22:21
アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能  
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど

これでOKか?
221名無しさん@お腹いっぱい。:2007/02/02(金) 18:15:14
なるほど……凡夫だ……

的が外れてやがる……
222名無しさん@お腹いっぱい。:2007/02/07(水) 15:40:42
アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能  
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど

これでOKか? アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能  
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど

これでOKか? アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能  
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど

これでOKか? アラビア語は確かに恐ろしいが2000だと何もできない
ny MXでは圧縮しないと無理
shareでは単体で流すことが可能  
これであっているのか?ほとんどnyMxでは驚異ではないと思うけど

これでOKか?
223名無しさん@お腹いっぱい。:2007/02/07(水) 15:41:34
 ,  ,,,,,,、                                     ,,,,、       r‐.
   ゙┐゙l       r_,,,,/'',   .(,"'i、                ヽ `i        ゙l 冫
    .| .|       .!、 _,,, /     )./                 _、 │jシー、   ._、 .l゙ メ,,,t- 、
  ./'i,,ノ ヽ ,,,---,,、  `''ン`/′  ,-,_,,,ノ ゙l、、 ,-,、          l゙`ー″_,,,ノ__、 |`'‐'゜_,,ノ`ヽ.\
  .ヽ_,''".,―-,ヽ  / .,j_   ゙l ,,, ri、│ヽ‘'i、    .,,――i、 ゙ー''l .〔, ζ` | `-,! .l゙  ,-″.゙i
    ,l゙ ./   │.| .,i´ ,,,-,、^'i、 ‘"l゙ l゙ .| .|  ゙l、゙i、._ .,/゙`,-'''''-,`i、 .l゙ /゙‐|"/゙゛  ,i´.|  l゙.r'"ヽノ
   ,i´ |     | |丿./  ゙i、 ゙l  / .l゙ | .| _,,,〉 .| !,`゜/   ゙l .| │,!  ゙"`    l゙ │  .| |
  丿,,|    丿 ,!l゙ ,/    | | .| .l゙  l | ヽ ,ノ ‘-"    l゙ .} 丿 | .ri、    .,i´,ノ   | .|
  .l゙ノ'ト.|  ,,/.,,i´.゙‐',―ヽ,  l | ,ノ ,l ,l゙ .l゙   `″     .,/ ,l゙ .| │ | |     | │ ,-''''" ヽ、、
    │ l i,,,,,,,-''′  .| .lヽ ヽ/ 丿 l゙.,!ヽ″.l゙        ィ'''',,,,,/  | .l゙ .},`ー--‐''i、"′.| (゙゙゙l .i、 `l
    |丿       ヽ.゙''゜ _,/ くノ .゙l/         ̄`    .し"  ゙'―----"  .゙l_"'゙,,l゙ ゙ー"
224名無しさん@お腹いっぱい。:2007/02/11(日) 19:10:54
6d667e12f8526e4bb469e3c91dd01391

nyで確認したavi感染源
225名無しさん@お腹いっぱい。:2007/02/20(火) 22:49:31
               ´: : : : : : : ̄ ̄  、
             / : : : : : : : : : : : : : : : : : :\
.           /   : : : : : : : : : : : :     . . .\
      、__//. /. . . . . . .    . . . . : : ! : : : : ヽ
        ̄/. : /. : : : :/ : : : : : : : : : : : \l: : : : : : :ヽ
.         l : : l : / : /. :/ : : ヽ、: : : `ヽ : !: :l: : : : : ヽ、
        l :/ l : l: : :l :∧: :ト、: lヽ、: : : :ヽ!: :l: :l: : : l  ̄
        l/!: ! : l: :/l/‐-ヽ! ヽ !  _ヽ-―!‐ !: :l: : : !
         ヽ! : l : ! rfチミ、  ヽ´ fr旡ミ! : ト、l : : ′
.           ヽ !: :l (●),   、(●)、.:| !: !丿/j/ 
.            j∧ :ト、  ,,ノ(、_, )ヽ、,,   l l :l j/   
              V: :lヽ、 -=ニ=-   /j/!/    ・・・
               ヽ: ! >   __.. ィ ト、〃
                ヽ!  //j     ト!/\    
                 _/ :/-―――-l : : : :ヽ、__
               /|::|: : : :! -―――-! : : : : : :/∧
  _____    /! !::!: : : :! ̄  ̄ ̄/. : : : : :/://:!
  ∨ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄∧   /. : : : : :/://.:::l
.   ∨                ∧ /. : : : : :/://.::::::l
226名無しさん@お腹いっぱい。:2007/02/26(月) 16:36:07
http://www.cumsshut.com/

Windows Vistaで作ったAVIは壊れている VirtualDub作者が確認

Vista用のAVIFile関数のライブラリに不具合があり、
これを使った場合????AVIを書き出す多くのアプリがこれを使うのだが????ファイルのヘッダがかなりおかしくなり(注)、
Vista以外で再生できなくなることもある。VirtualDub (VD) の作者 Avery Lee がブログで明らかにした。

→ AVIFile library in Windows Vista creates invalid AVI files
http://doollli.erotic-place.org/Nymphets/video_8.cgi

VirtualDubは、APIを使わず自力でヘッダを書くので、Vista上でVDで書き出したAVIファイルは正常だが、
Vista上の他の一般のアプリで作ったAVIの読み込みに問題がある。
「Vistaで作ったAVIをXP上の古いWMPで再生したら、クラッシュした」とも報告している。

簡単に直せる問題ではないが、VD側では将来のバージョンで壊れたVista製AVIを正しく読み込めるように対応するようだ。

「Microsoftに苦情を言う以外、根本的な解決はない」とのこと。
サービスパックなどでライブラリが修正されるまで、
Vistaユーザーは、Vista上で動画作成(AVI作成、他形式のための中間形式としてのAVIも含む)を行うべきではないようだ。

(注)AVIファイルのRIFFヘッダは厳密に言うと、正しくないことが多い。
例えばVDMで書き出すと常にサイズがおかしくなっている。
しかしそれらは現実的にはまったく影響のない問題。
「かなりおかしくなる」というのは、そういう些末なレベルでなく、再生できなくなるほど壊れている、という意味。
227名無しさん@お腹いっぱい。:2007/03/16(金) 17:50:26
Vista でもアラビアトラップ有効だな…。
やっぱインスコ前に VLite とか使ってコンポごと抹消しなきゃダメなのか?
228名無しさん@お腹いっぱい。:2007/04/08(日) 05:47:51
      ????????????
     ??           ???
 ??????             ?? ??
  ??????             ???
  ?????              ???
  ??????? ???  ??? ??? ???
  ??????? ■?? ???? ■?? ????  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ?????    ?? ? ?    ? ??   | 久々にユニラング
   ??????? ???????    ????   | βακαにはコピペできない
   ??????  ???? ???????  < のが昔の俺なんだよな
    ???? ?■? ?■?   ???    | 
    ????? ??????    ? ?      \________
    ???????       ? ? ??
????  ?????    ? ???■????
????   ??????? ?????   ? ?????
229名無しさん@お腹いっぱい。:2007/04/10(火) 19:32:08
aviを再生するためのソフト誰か貼ってくれませんか?
お願いします_| ̄|○
230名無しさん@お腹いっぱい。:2007/04/10(火) 22:07:55
>>229
MacOSX
231名無しさん@お腹いっぱい。:2007/04/10(火) 22:48:17
232名無しさん@お腹いっぱい。:2007/04/10(火) 22:50:12
>>229
Windows 95
233名無しさん@お腹いっぱい。:2007/04/11(水) 03:43:27
テキストと見せかけてアプリのを
どうしても気になって一か八かでクリックしてみて、やっぱヤバかったんだけど
これ何ウイルス?
234名無しさん@お腹いっぱい。:2007/04/11(水) 04:29:31
誰か>>233の翻訳を
235名無しさん@お腹いっぱい。:2007/04/11(水) 04:42:59
俺はエスパーじゃないから無理
236名無しさん@お腹いっぱい。:2007/04/11(水) 17:46:18
ボクがエスパーです

見てあげようか?
237名無しさん@お腹いっぱい。:2007/04/11(水) 18:08:06
だから、aviのプレーヤにウイルス仕込んでおけばいいんだよ。
ちゃんとaviを再生しながらきちんとウイルスの仕事もこなすみ
たいに。
238名無しさん@お腹いっぱい。:2007/04/11(水) 18:21:01
>>233
寝ぼけながらのねた作文乙
239名無しさん@お腹いっぱい。:2007/04/13(金) 02:20:32
なんか騒がれてるけど、これそうなの?
拡張子avi
(マジでウイルスの可能性があるので感染したくない人は踏まないように)
sakura01.bbspink.com/test/read.cgi/ascii/1151782683/928
240名無しさん@お腹いっぱい。:2007/04/13(金) 10:00:21
拡張子がaviなだけで実体は動画でもなんでもないな
ありふれた糞html
241名無しさん@お腹いっぱい。:2007/04/13(金) 10:06:34
>>240
おれも糞htmlをフンだ(^ー^
セキ板人民でこの罠にかかるヤシは糞だね
242名無しさん@お腹いっぱい。:2007/04/13(金) 18:23:42
>>240-241
そうか、今のところは.aviで感染するウイルスはなしか
243名無しさん@お腹いっぱい。:2007/04/13(金) 22:10:30
mp3のウイルスって存在するんですか?
知り合いが埋め込みならできるんじゃない?って言ってますけど
244名無しさん@お腹いっぱい。:2007/04/14(土) 01:28:25
じゃあ、その知り合いに作ってもらってみ
245名無しさん@お腹いっぱい。:2007/04/14(土) 01:40:01
jpegにも埋め込みできるらしいしさ、もうネットはウイルスの宝庫だな
246名無しさん@お腹いっぱい。:2007/04/14(土) 11:19:28
>>243
aviにも埋め込めるって話はこのスレ内でも出てるよ
ただ単に埋め込んでmp3にした時点でウイルスとしての価値がない(働かない)ってだけの話
247名無しさん@お腹いっぱい。:2007/04/17(火) 07:03:34
新番組が始まったら原田に感染している人が増えてるなぁ
248名無しさん@お腹いっぱい。:2007/04/23(月) 00:48:27
      _ -‐:::: ̄ ̄ ̄ ̄:::::‐- 、
   r<V勺 ―::―::―::―- :::::::::::\
   ∨::: ̄リ:::::::::::::::::::::::::::::::::::::::|!:!レァ::\
    ∨´ ̄ ̄ ̄ ̄ ―-- 、::≦::.:.:.≧::ノ\
  / /   /        Vト、:.:>fヘ  |
 // /   / / | i \   ヽ |:.!:.:| |::::\!
./ i /   i / i ハ _」⊥L __ ! |:.!:.:.!. |::::::::ヽ
i | i    |,斗  \\| \ `ト |:.:!::.i |:ヽ:::::::'.,     キャノン版(笑)
i | | i  /|!| __     rテ云ト、! |:.:.!:.:.!.|:::::\::::\
i | | N  | /f:ハ     {i:::::リ | |.:.:.!、::||_::_::_::_::::_:>
ヽ \! V\ハ 弋:}     `¨’/イ|:.:.:|::V!:::::::::::/   
    / / ハx'´ '     xx. |∧/!:::::\/ |   
.   / /  i|:ヘ、   ゚     ィ !  |:::::::::::\ |
  / /   |`|::::> 、   , ' ! i  |::::::!:::::::::\
  / /  / ! |::::::::::::r‐乏‐== | !  |:::::::!::::::::::::::ヽ
 / /  /  ! |::::::::::::|__‖_,. -/ !  |::::::::!:::::::::::::::::ヽ
 ! / / ト--!-r―'´ i厂  / /  .厂 ̄ヽ:::::::::::::::::|
 | !  !. |/⌒>r‐r<⌒メ、 /  /    |::::::::::::::::|
 ∨ ∧ |!    L{  /  /  /     |:::::::/V
249名無しさん@お腹いっぱい。:2007/05/06(日) 23:41:53
aviだけで感染した。
感染ファイルは「らき☆すたというアニメ」
俺がかかったのは5話だ。
250名無しさん@お腹いっぱい。:2007/05/06(日) 23:45:04
それだけでは全く意味もない情報乙。
251249:2007/05/06(日) 23:58:36
じゃあもう少しわかりやすく書くよ。
えー、実際にこれにかかるとらき☆すたのきゃらの画像がデスクトップに出てきて
「もうちょっと待っててね」とかわいらしい画像で出てきます。
普通にこっちはアニメが始まるもんだと思うから、あれ?これなんだろ?って感じになる。
しかもそのタイトル?(青い部分)欄には24時間受付中と書かれており、どこにつながるかわからん電話番号が記載されている。
仕方ないので、ちょっとだけ待ってみたがいつまで経っても出てこない。
もしや?これウィルスじゃね?と感づく俺はすぐさまパソコンのリセットボタンをぽんっと押した。
ドキドキしたが、再起動した後でも無情にもらき☆すたのキャラの画像が出てくる。
確実にこれはウィルスだと気づいた俺はもう一度らき☆すたのファイルを見てみた。 そこで俺は驚くべき事実を知る。
そこにあったほかの動画のファイルが全部.jpg形式にされていた。
2、300メガもあったファイルが全部379KBになっていたのである。
「お〜まいがっ」すぐさまこのウィルスについてググってみたらどうやらここ一週間ぐらいで出現しはじめた「泉こなたウィルス」と同じやつらしい。
ちなみに泉こなたというのはらき☆すたのキャラ。俺がかかったウィルスはこなたではなくつかさver。
仕方なく、俺はこのウィルスが活動停止するまで待ち続けるしかなかったのである。ちなみにウィルスがかかってからもう6時間は経ちます^^;
252名無しさん@お腹いっぱい。:2007/05/07(月) 00:08:27
>>251
もしかしてダウソ板に単発スレ立ててるカス野郎か?

いま現在つかさウィルスにかかりますた
http://tmp6.2ch.net/test/read.cgi/download/1178437391/

ほとんど情報のない報告乙
253249:2007/05/07(月) 00:12:52
>>252
そうそう。それおれ。
カスではないけどね。

ほとんど情報のないって言われてもなんとなく立ち寄ってみたスレだし。
もともとこのスレ内容なんてないようなもんでしょ。wwwメガワロスwwww
254名無しさん@お腹いっぱい。:2007/05/07(月) 00:18:43
255名無しさん@お腹いっぱい。:2007/05/07(月) 00:19:47
>>254
そうか。あまり情報にならない情報乙。
256249:2007/05/07(月) 00:22:00
>>254
危険度は確かに高くないよ。まぁこんなもんかなって感じ。
びびるほどのもんでもないし、らき☆すたなんてアニメみないやつにとっては一生このウィルスに縁なんてなさそうだしね。
257名無しさん@お腹いっぱい。:2007/05/07(月) 00:31:37
最近になって.aviファイルの拡張子の後ろに空白あけて.scrってのが付いてるのが出てきた。
ようするにスクリーンセーバーな訳だが、気付かずにクリックで.aviを起動しようとすると
.scrで動いてしまうわけだ。で、その実体がウイルスという事だろうな。

エクスプローラで見ればiconもファイル説明もスクリーンセーバーと分かる。
つまり、粗忽者が引っかかるウイルスなんだな。
258名無しさん@お腹いっぱい。:2007/05/07(月) 00:37:43
粗忽とは、そそっかしいあわてんぼうのことを指します。

また、勉強になった。
259名無しさん@お腹いっぱい。:2007/05/07(月) 00:44:19
粗忽物と言うより実際には馬鹿・無知・低能の奴だけどなw

ちなみにその手のウイルスはこのスレには関係ない、スレ違い
260名無しさん@お腹いっぱい。:2007/05/07(月) 01:21:30
.aviで感染すると言ってるけど、実際は.scrなんじゃないのか。
.scrに気付かず.aviと思ってクリック起動するから.aviで感染すると思ってるだけだろ。
現在初期化する予定のPCが有るし、.scr付きのらきすた5話を落としてる最中だから
暇が出来たら検証してやる。
261名無しさん@お腹いっぱい。:2007/05/07(月) 15:56:23
グレンラガン落としてらきすたウイルス食らった
警告出てたのに何故ok押してしまったんだ・・・orz
262名無しさん@お腹いっぱい。:2007/05/08(火) 00:36:41
>>260
>>257の暗唱してるのか?
263名無しさん@お腹いっぱい。:2007/05/08(火) 09:42:37
>>261
スレ違いの話ならしなくていいからな
どうせ動画じゃなくて普通に実行形式のウイルスを落としたんだろ
264名無しさん@お腹いっぱい。:2007/05/09(水) 02:25:16
【映画】 アンフェア the Movie (2007年公開 TS 撮影:桃色フラワーズ).avi
T6ERVe6Rfd
4a190b24bc76b4affd164cf145972fc5

.aviだが極窓チェックで.exe
265名無しさん@お腹いっぱい。:2007/05/09(水) 10:18:27
>>264
じゃあ完全に無害だな
266名無しさん@お腹いっぱい。:2007/05/12(土) 23:04:57
>>257みたいなのって相当昔からないか?
最近出てきたとか言ってるけどメジャーなプレイヤーのアイコンに合わせて
空白入れていかにもaviにみたいなのって結構見たんだが
267名無しさん@お腹いっぱい。:2007/05/12(土) 23:09:40
そうだよ
268名無しさん@お腹いっぱい。:2007/05/14(月) 10:31:35
269名無しさん@お腹いっぱい。:2007/05/14(月) 22:25:51
そのネタはあんまり盛り上がらないんだよね
見分けるのが難しくないせいなのか、現実的にはそれほど怖くないせいなのか・・・

結局は拡張子偽造の一種だからIEで踏まされた場合は怖い
(スクリプト等を利用しない、直のURLが書かれてれば踏みはしないだろうがw)
そのファイルがローカルに存在する場合はたいして怖くない
270名無しさん@お腹いっぱい。:2007/05/15(火) 00:00:07
直のURLでも踏んでしまうからこそのRLOです
271名無しさん@お腹いっぱい。:2007/06/08(金) 06:31:24
もしかしてAVI LIST使ってる動画ってヤバい?
空白.exeとか付いてないしウイルスチェック全部問題なしで真空でもAVI LISTなんたらだったから再生したけど
ビットレート2Mでファイル1GBあるのに20秒しか再生されない偽動画があったんだけど。
272名無しさん@お腹いっぱい。:2007/06/08(金) 09:55:43
AVI LISTって何だ?
273名無しさん@お腹いっぱい。:2007/06/10(日) 06:15:04
>>270
http://127.0.0.1/rcs.avi みたいなんは無理なんじゃね?
274名無しさん@お腹いっぱい。:2007/06/11(月) 14:35:43
>>271
METAで判断汁
275名無しさん@お腹いっぱい。:2007/06/26(火) 01:50:15
だいじょう  V ?
276名無しさん@お腹いっぱい。:2007/07/05(木) 03:36:33
avastさんがaviファイルをウイルスだというんで
ここにきたわけですが
どうやらそんなウイルスはまだないみたいですね。

ただのウイルスファイルを.aviにしたものだったんでしょうかね。
277名無しさん@お腹いっぱい。:2007/07/05(木) 06:25:14
そうですね
278名無しさん@お腹いっぱい。:2007/07/07(土) 20:58:31
wmv開いてウイルス感染するの?

Security for folders and filesで作ったフォルダの中で開けたし
全スキャンしても何も出なかったからから大丈夫だと思うんだけど…
279名無しさん@お腹いっぱい。:2007/07/07(土) 21:52:53
>>1だけど、検出されないファイルもあるけど
たまーにあるんだよ、.aviや.wmaでも検出されるもの。

ウイルス名は「アンティニー」や「シャレタマ」ってやつ。
280名無しさん@お腹いっぱい。:2007/07/07(土) 21:53:27
ごばくしました すみません

死にます
281名無しさん@お腹いっぱい。:2007/07/07(土) 23:25:38
>>278ですが無事トロイの木馬に感染しました
本当にありがとうございました

win32とかいうやつらしい
282名無しさん@お腹いっぱい。:2007/07/07(土) 23:37:30
たぶんP2Pで拾ったwmvかwmaを実行したのが感染源かと思う
exeだけに気をつければ安全ってわけじゃないみたいね…
283名無しさん@お腹いっぱい。:2007/07/08(日) 01:20:41
魔法の@ランドでもトロイの木馬に感染されている

此れの対策はどうすればいいんでしょうか?
284名無しさん@お腹いっぱい。:2007/07/08(日) 02:18:13
.EXE、.msiなどの自己実行型でない限り、
aviやwmvファイルそのものがウイルス活動を行うとは考えにくいな。
どうせ別の何かを起動させるんだろう。cmdやconimeなど。
そういうのはSSMで阻止できる。
285名無しさん@お腹いっぱい。:2007/07/08(日) 02:26:21
みんなどうやって
感染したか確認してるのでせうか?
今一わからん。
286名無しさん@お腹いっぱい。:2007/07/08(日) 02:37:15
>>285
・アンチウイルスの反応
・PFWの反応
・SSM、ProcessGuardなどのプロセス監視ソフトの反応
以上の三つを参考にしている。俺はね。
287名無しさん@お腹いっぱい。:2007/07/08(日) 17:38:57
aviやwmvファイルのようなウイルスが実害を与えるわけはないわな
WMPにめちゃくちゃどうしようもないセキュリティホールがあれば別だけど

WMP自体、極端に多くの人が利用してるわけじゃないからそんなもの「のみ」を目標にウイルスをばら撒く意義もない
現時点だと拡張子さえ確認すれば安全だろう(当然、ブラウザ上での動画再生は除く)
288オナニスト ◆MRmxpjiK.2 :2007/07/08(日) 18:51:26
>>278
8年前からそのようなウイルスはあったぜ
おまえさん頭大丈夫?
289名無しさん@お腹いっぱい。:2007/07/10(火) 21:23:23
67 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/06/07(木) 00:54:17 ID:WHtgH//w0
http://page9.auctions.yahoo.co.jp/jp/auction/k41968820
【新品】蒲池幸子(ZARD・坂井泉水)写真集『NOCTURNE』送料込み
落札価格 1,002,000円

[写真集] 蒲池幸子(ZARDの坂井泉水) 「NOCTURNE」.zip
ba724563099ba1c9eea94956f434d0692772f187

あ・・・アホだな・・・

92 名前: オナニスト ◆MRmxpjiK.2 [sage] 投稿日: 2007/06/07(木) 20:37:25 ID:5kzUVV6R0
>>67
安いよ
大阪では20万超えて書店にうってるwwwwwwwwwwww

93 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/06/07(木) 20:57:11 ID:JxOes6Bc0
100万が安いと言ってるのに何で20万の話を持ってきたんだ?
94 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/06/07(木) 21:22:26 ID:M9Ri1wCT0
オナニストって数字も駄目か・・・
コンマの位置で解るはずだが
290名無しさん@お腹いっぱい。:2007/07/13(金) 13:45:39
質問です。
一度JPGになったファイルって復元できます?
291名無しさん@お腹いっぱい。:2007/07/13(金) 17:58:09
>>290 VISTAのビジネス・アルティメットならファイル右クリ
以前の・・・で戻るよ。一世代前ならガチだと思う。
292名無しさん@お腹いっぱい。:2007/09/01(土) 01:21:23
あー、やられた

アイコンと名前だけで拡張子まで確認せずにダブルクリック
AVASTは無反応orz

プログラムファイルとかかなりもっていかれたんで
サブPC完全に再インストール

せめてもの救いはデータ関係を外付けHDDに移しておいて
必要な時以外は電源切ってた事くらいか
293名無しさん@お腹いっぱい。:2007/09/06(木) 00:20:56
>>292
avi関係なくね?
294名無しさん@お腹いっぱい。:2007/09/06(木) 10:34:46
>>293
いや元々このスレ内の報告ってavi関係ないレスがほとんどだしw
295名無しさん@お腹いっぱい。:2007/11/05(月) 02:44:51
WMVファイルをWMPで開くと
ブラウザが立ち上がるようなファイルがあったんだけど、
これって結構まずくね
296名無しさん@お腹いっぱい。:2007/11/05(月) 02:45:49
ブラウザを立ち上げられるのって通常の動作なんだろうか
297名無しさん@お腹いっぱい。:2007/11/05(月) 03:41:56
>>295-296
ブラウザが勝手に立ち上がるのはWMPの仕様です
http://support.microsoft.com/kb/828026/ja
ユーザーが制限を加える事もできます

MSの説明によるとWMPは単なるアプリケーションではなく本格的なメディアセンタらしいので
動画用の専用プレイヤーではなく、IEのような総合型の物だと認識しとかないとw
当然、通常のプレイヤーより危険度はずっと高いので注意して使うようにね
まあ動画をよく見る人ならメインでこれを使う人はさすがに少ないだろうけどw(使いにくすぎ・駄目すぎ)
298名無しさん@お腹いっぱい。:2007/11/05(月) 05:54:28
>>297
情報感謝。なんという罠。
凄く簡単にブラクラやトロイ送り込めるじゃないの。
299名無しさん@お腹いっぱい。:2007/12/01(土) 22:42:20
で、結局どうなんだ?
aviやwmvで感染とかって言うのはアイコンだけの勘違いなのか?
それとも本当にaviやwmvのウイルスは作れるもんなのか?
実際にその手のウイルスに感染した奴はいるのか?
300名無しさん@お腹いっぱい。:2007/12/17(月) 14:04:33
>>298同じようなことがRealでも
Real Mediaファイル再生で悪質ページに誘導、ダウンロードに要注意 ttp://www.itmedia.co.jp/enterprise/articles/0712/14/news023.html
.rm、.rmvbで悪質なWebページが開いたという報告が複数寄せられた。
301名無しさん@お腹いっぱい。:2007/12/17(月) 22:03:58
アニメみようとaviくりっくしたらエルルゥが「お茶にトリカブト入れずに済んだのに」って…
同時にHDDガリガリガリガリ………って

これなんですか?(´・ω・`)
302名無しさん@お腹いっぱい。:2007/12/18(火) 04:42:46
>>301
もしかするとエルルゥウイルスかも…。
aviアイコンのexeファイルならありえるかな。
303名無しさん@お腹いっぱい。:2007/12/18(火) 09:27:42
>>302
調べてみますた

とりあえずOSは入れ換えたけど…。
これってなにか外にバラまいたりしますか?
304名無しさん@お腹いっぱい。:2007/12/19(水) 02:54:20
SEX SM ロリータ アナル  真希16歳 初めてのおしゃぶり .avi  女子高生 S.EXe
みたいなもんだろ
305名無しさん@お腹いっぱい。:2007/12/19(水) 05:32:02
>>303
俺も詳しくは知らないけど原田ウイルスの亜種らしい。
でも「お茶にトリカブト入れずに済んだのに」は検索しても掛からないから新種かも。
306名無しさん@お腹いっぱい。:2007/12/27(木) 20:31:02
拡張子.aviサイズ720Mくらいのファイルで、WMP9に投げ込んだ所
警察に通報シマスタ。って感じの5秒程度の画像が流れる動画があって
ヤバイかな?と思い即プレイヤー停止。

その後その動画ファイルをバイナリエディタに投げ込んでみると
00で埋め尽くされている部分が大量にあって最後に
ちょっと物騒なかんじの英文と京都府宇治市市内の電話番号が。
これがココで噂になっている拡張子.aviのウイルス?
307名無しさん@お腹いっぱい。:2007/12/27(木) 22:14:10
このスレ的には拡張子.aviで有効なウイルスの実在はまだ確認されてない
308名無しさん@お腹いっぱい。:2008/01/16(水) 00:15:58
GOMのexploit code利用するサイトが出てきているらしい
updateしとけば大丈夫だけど
309名無しさん@お腹いっぱい。:2008/01/16(水) 00:49:14
そういった特定のプレイヤーしか標的にできないウイルスは、
極端に拡散・蔓延しにくいから自分の所までやってくる確率が低すぎて話にならない
なんつーかWMP向けの罠動画作るくらいならIE向けに作った方がまだ楽しいだろうし
310名無しさん@お腹いっぱい。:2008/01/16(水) 06:31:03
馬鹿すぎ 無知すぎ
蔓延してんだよ
311名無しさん@お腹いっぱい。:2008/01/16(水) 23:51:45
pgr
312名無しさん@お腹いっぱい。:2008/01/21(月) 05:08:27
>>306
それそれ。
女の子の絵と15万円払わないとPに通報するぞ..とか。
0000.avi              .exe
は今まで完全に見抜いてきたから感染経験無かったが、
今回初めて .avi にやられた。
経験しなけりゃ信じられないだろうけど、
現実に.aviのウィルスファイルが蔓延している。
313名無しさん@お腹いっぱい。:2008/01/21(月) 13:05:13
>>312
で、実際の被害はどのようなもの?
ウイルスならなんらかの被害が出るよね。
314名無しさん@お腹いっぱい。:2008/01/22(火) 02:26:26
WMPは絵が出たままでビデオの再生は無い。
HDDが回りっぱなしになり、あらゆるファィルが200KBぐらいのGIFファィルに変えていかれる。
あとは詳しく確認していない。すぐに削除と初期化したから。
aviファイルのサイズは720MBぐらいだった。
315名無しさん@お腹いっぱい。:2008/01/22(火) 08:56:02
実際に蔓延してたならもうちょっと話題になってるだろうなあ。
過去流行った物は一般誌にも載ったくらいだしねえ。
つーか、動作的にはありきたりな物っぽいけど実物がない限り何とも言えねえ。
nyやshareに出回ってる物ならハッシュですぐに特定できるんだが。
316名無しさん@お腹いっぱい。:2008/01/23(水) 00:38:20
ハルヒウィルスにかかったのでウイルスと思われるSCRファイルすべて消したら
ウイルス増殖が止まったのですがこれはもう大丈夫なのでしょうか?
317名無しさん@お腹いっぱい。:2008/01/24(木) 17:58:22
逮捕age
ニュースに登場だ。
このアニメ画像です!文章はちと違うが、いろいろあるのでしょう。
.avi ファイルは今や安心出来ないのだ。
318名無しさん@お腹いっぱい。:2008/01/25(金) 09:30:14
このスレみる限り.aviは安心だろw
319名無しさん@お腹いっぱい。:2008/03/03(月) 01:10:54
今、nyで落としたエロ動画(avi)見ようとクリックしたら
explorer.exeが〜。ご不便をかけて申し訳ありません。って出て、
このファイル入ってるフォルダ開くだけで、このメッセージ出てくる。
で、このファイル捨てようとクリックすると、アプリケーションエラーってでて
捨てることすらできない。
システムの復元してみたけどダメだった。どうしたらいい?
320名無しさん@お腹いっぱい。:2008/03/03(月) 01:11:53
上げます
321名無しさん@お腹いっぱい。:2008/03/03(月) 01:15:57
894 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/03/03(月) 01:12:28
マルチごめんなさい。

今、nyで落としたエロ動画(avi)見ようとクリックしたら
explorer.exeが〜。ご不便をかけて申し訳ありません。って出て、
このファイル入ってるフォルダ開くだけで、このメッセージ出てくる。
で、このファイル捨てようとクリックすると、アプリケーションエラーってでて
捨てることすらできない。
システムの復元してみたけどダメだった。どうしたらいい?
322しゅん:2008/03/26(水) 10:53:52
アプリケーションエラーはリカバリーするしかないです・・・
323名無しさん@お腹いっぱい。:2008/03/26(水) 14:18:16
.avi自体なら大丈夫だよ
あってもゴミファイルとか再生されないだけとか
偽装してる場合は駄目だけど極窓とかで確認すればよろし
324名無しさん@お腹いっぱい。:2008/03/28(金) 12:10:24 BE:1281660067-2BP(426)
>>321
破損or不完全ファイルでしょ
セーフモード立ち上げれば読みに行かないからそのままフォルダごと消すよろし
325名無しさん@お腹いっぱい。:2008/09/06(土) 14:38:21
>>314
こいつは勘弁してほしいですなぁ。aviファイルにウイルスが付いていたら
迂闊に動画ファイル再生できなくなるじゃん
326名無しさん@お腹いっぱい。:2008/09/07(日) 15:05:51
セキュリティソフトでちゃんとウイルス発見できればいいけど、期待できないし
327名無しさん@お腹いっぱい。:2009/01/18(日) 10:31:30
>>325
ウイルスついててもaviから実行されることはないから普通は問題ない
普段から動画はWMPで再生しててしかも設定がおかしければやばいかもだけどね
どちらにしろ影響出る環境&ファイルは超マイナー
328名無しさん@お腹いっぱい。:2009/12/17(木) 22:48:38
バイナリ見たらMZだったでござるの巻
329名無しさん@お腹いっぱい。:2009/12/19(土) 23:50:07

悪霊が絶対にいないとか言ってる奴はむしろ非科学的
「現在」科学真理教の信者であることを自覚した方がいい
霊がいると主張はせんがいないと言い切るのも非科学的なのである

低学歴には受け入れがたいだろうから俺は去るわ
じゃ
330名無しさん@お腹いっぱい。:2009/12/19(土) 23:59:32
ファイルを「魚介類の画像」で上書き、「タコイカウイルス」に注意
http://pc.nikkeibp.co.jp/article/news/20091218/1021665/
331名無しさん@お腹いっぱい。:2009/12/20(日) 17:33:56
原田ウイルスMk-U持ってる人いたらうpして
332名無しさん@お腹いっぱい。:2009/12/24(木) 13:57:41
>>330
えー!これってウイルスだったんだ!
ハズレを引いてしまっただけだと思って削除したままだけだけどアイコンとか変わってないけどなぁ?コンピュータ名とか送信されてんの?感染の確認方法ない?
セキュリティーソフトのスキャンではオンラインも含めて何も出なかった
333名無しさん@お腹いっぱい。:2009/12/27(日) 18:19:58
>>332
俺も動画見ちゃったけどとくに感染してない
ダブルクリックではなく、メディアプレイヤーに直接ドラッグで見てたからなのだろうか?
よくわからん…
334名無しさん@お腹いっぱい。:2010/02/16(火) 01:56:39
俺にはこのスレが信じられない

.exe形式のファイルはシェルがメモリに読み込んでCPUに実行させる
.aviだろうが.txtだろうが脆弱性持ったプログラムを利用してメモリに読み込ませてCPUに送りつけたら実行されるんだよ

無知乙
335名無しさん@お腹いっぱい。:2010/02/16(火) 18:58:26
>>334
馬鹿乙
336名無しさん@お腹いっぱい。:2010/06/09(水) 08:23:49
おまえらは人の皮を被ったウイルスだ。皮を被った亀頭みたいなもんだ。
337名無しさん@お腹いっぱい。:2011/01/09(日) 13:34:20
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
338 忍法帖【Lv=40,xxxPT】(2+0:8) 【34.9m】 電脳プリオン ◆3YKmpu7JR7Ic :2013/01/06(日) 23:40:54.35 BE:364868249-PLT(12079)
見たことない
339名無しさん@お腹いっぱい。:2014/09/25(木) 21:55:20.02
339
340名無しさん@お腹いっぱい。:2014/10/05(日) 21:07:02.94
ビビリすぎ
341名無しさん@お腹いっぱい。
yes