[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- bbspinkのread.cgiへ] 2chのread.cgiへ]
Update time : 02/14 01:49 / Filesize : 283 KB / Number-of Response : 978
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
勇気がなくて見れない画像解説スレin半角Part001
- 1 名前:鑑定人組合 mailto:sage [2006/02/26(日) 01:55:09 ID:xx4eJOBC0]
- 鑑定は、するもされるも、半角らしくマターリ(ハァハァ)逝きまっしゅ!
●『依頼はage』推奨です。(sageても構いませんし、鑑定結果もageて構いません)
●依頼の前に、重複依頼を避けるため【必ずURLをキーワード検索してください】
Ctrlキー+Fキー(Windows) もしくは、コマンド+Fキー(Mac)で検索できます。
●基本的にhttp://〜の h を抜いて依頼を出してください。
●依頼の時に「有料か無料か」「○○に関する記載は」等、
知りたい情報がある場合はその旨を書き添えましょう。
●鑑定環境によっては、個々に踏んだ場合で結果に差異が生じる場合もあります。
その点をご了承の上、踏まれる際は自己責任でお願いします。
- 685 名前:φ(.\) .。oO ◆HHeLiBhU1k mailto:sage [2006/11/30(木) 22:56:12 ID:b1mM7YUW0]
- ラウンジ
etc3.2ch.net/test/read.cgi/entrance/1164280045/645
LinuxViurusとか、Linux有害でしょうか?
- 686 名前:/名無しさん[1-30].jpg [2006/12/01(金) 00:04:12 ID:blkce9sM0]
- xxxxx.dyndns.tv/~nadesiko/upup/imgkkk1212/upupmoo1777.jpg
なんか途中で画が変わるらしいんですが…
jpgなのになんで?ってゆう技術面の質問はどちらへ?
とりあえずおながします。
- 687 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/01(金) 00:09:45 ID:JMQLhRO+0]
- www.iiv.ne.jp/juicy/covergirl/vol035/index.html#recommend
- 688 名前:685 mailto:sage [2006/12/01(金) 00:24:32 ID:FLGyuq9a0]
- すみません、上のほう読んでませんですた。
本スレにて解決済でした。
- 689 名前:猫△@携帯 ◆hpKL1zkxbM mailto:sage [2006/12/01(金) 14:46:18 ID:XeQvBvPR0]
- 昨夜から出先のため、、
Linux なんとかは、たしかにURL とかから、コンセプトウイルスっぽい感じですね
一応帰ったら覗いてみます
- 690 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/01(金) 19:48:40 ID:DVvsVbaE0]
- 見てみました コンセプトコード…のソースコードでした
悪用すれば有害ですが、これ自体は無害無益かと
- 691 名前:φ(.\) .。oO ◆HHeLiBhU1k mailto:sage [2006/12/01(金) 22:05:49 ID:CTiSyCSU0]
- >>690
ありがとございました。
- 692 名前:休日も暇人 ◆gJ.pSdIN3o mailto:sage [2006/12/02(土) 17:21:55 ID:IApz3jZc0]
- sakura01.bbspink.com/test/read.cgi/ascii/1164451196/894
894 名前: /名無しさん[1-30].jpg 投稿日: 2006/12/02(土) 16:01:33 ID:aSD6ez+x0
ttp://four.fsphost.com/fukugen/fukugen_free.zip
そこからDLできるzipファイルの中には
「@復元.exe ADLL32.DLL BDLL16.DLL CReadme.txt D求職補足.txt E求職.txt」が格納されていました。
現在、シェアウェアになっている同ソフトのフリー版のようです。
私の環境下で実行を行いましたが、特に問題は無さそうでした。
有害・無害等の詳細鑑定をお願いします。
- 693 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/02(土) 19:13:27 ID:YjCH80OS0]
- 一応、実行ファイルはRESTO428 と同じ物のようですね…
ちょっと遅れましたが、レスしてきます
- 694 名前:夜は暇人 ◆gJ.pSdIN3o mailto:sage [2006/12/02(土) 19:17:38 ID:IApz3jZc0]
- >>693
ありがとうございます。
助かりました。
- 695 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/12/04(月) 00:10:50 ID:2jJM6JeS0]
- 勇気が無くて見れない画像解説スレin半角Part494からです。
92 /名無しさん[1-30].jpg sage 2006/12/03(日) 23:17:17 ID:JI1futTY0
これって何でしょうか?お願いします
www.game4enjoy.net/sexphoto/sex101.jpg.scr
鑑定はしました。
>VIRUSTOTALでスキャンしたところアンチウィルス16社(約半数)で有害判定。
実行したところ サービス:\\Power Adapter と サービス:\\Windows Socket 2.0 非 IFS サービス プロバイダ サポート環境が追加されました。
補足・・・タスクマネージャにconime.exeが常駐します。IMEとcmdを実行されました。
いったい どんな害があるのでしょうか?おねがいします。
- 696 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/04(月) 00:27:18 ID:Wcg1dQEJ0]
- >>695
マカフィではDL中に反応しました。中身が見れなかったのでマカフィのサイトから情報のみ
トロイ:Generic PWS.b
・これは、AVERTが現在までに報告を受けている、パスワードを盗み出す、多数の詳細不明なトロイの木馬 - 典型的なのは、1度作成されただけの- 検出結果です。
・このトロイの木馬は、感染マシンから以下のパスワードを盗みだす可能性があります。
ローカルシステム上のユーザーネーム/パスワード
ドメインユーザーネーム/パスワード
MAPIユーザーネーム/パスワード
AOL または MSN のユーザーネーム/パスワード
その他様々なソフトウェアのパスワード(アプリケーションまたはゲーム)
・ターゲットマシンからパスワードを盗み出す典型的な方法は、取得したパスワードを照会する、システムレジストリを照会する、特定のファイル(Win9x上のPWLファイルなど)をターゲットにする、偽のログイン画面を表示する等です。
一度取得されると、パスワードは複数の方法:メールやHTTP(ポート80)、FTP等でハッカーへと送られます。
- 697 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/12/04(月) 00:31:50 ID:2jJM6JeS0]
- >>696
詳しくありがとうございます。
VIRUSTOTALでもカスペは無反応。
いったいどうなってんだか・・・
- 698 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/04(月) 09:55:59 ID:XMyZhldr0]
- おはようございます…乗り遅れた 夜起きられないよママン…雑スマ
ラグナロクオンラインかなにかの垢を奪取するLSP が含まれているのは確認しました
有害には違いないようです
カスペは、なぜか時々妙なものを検出しないことがありますね
そもそも、そのLSP に対して反応しないのが間違っています
- 699 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/04(月) 10:30:51 ID:XMyZhldr0]
- 今回は、カスペに通報しておきました
- 700 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/04(月) 11:07:44 ID:XMyZhldr0]
- ああ、さらについでに。
この>>696 の説明が煮え切らないのは、このmalware が、おそらく、
<マルウェア作成キット+追加マルウェア>の構成でできている(推定)からでしょう
マルウェア作成キットそのものに反応できれば、一網打尽にできていいのですが
実際の挙動は、個別のマルウェアによります、という説明になってしまうのかと
そんなに難しくないpacker で封印されてますので、カスペも対応してくれるでしょう
- 701 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/04(月) 14:15:07 ID:XMyZhldr0]
- 一時間ちょいで返事来ました 次更新で対応しますとのこと
提出すると、たいてい収載は早い。雑スマ
- 702 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/12/04(月) 19:21:52 ID:y4eiX5Jd0]
- >>701
大変な作業おつかれさまでした。
検知しました: トロイ Trojan-PSW.Win32.Maran.bg
まだViruslistJP.comでは表示されないみたいですね。
Program Packerをダウソ&インスコしてみましたw
いい勉強になるかもw
- 703 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/04(月) 19:50:43 ID:Wcg1dQEJ0]
- この手のモノは似たものをいっぱい作れそうですし
実際に亜種が多数存在している様ですので
個々の識別、詳細説明は避けてるのでしょう。
別PCの脳豚がいよいよライセンス切れそうです。
当方はカスペ系を試してみたいのでAVSにしてみようかな
- 704 名前:/名無しさん[1-30].jpg [2006/12/05(火) 20:46:26 ID:xW0g1Nnn0]
- www1.nqdz.com/?bc=mpt34/
よろしくおねがいします
- 705 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/05(火) 23:19:43 ID:80Up+Y480]
- >>704 >>669
勇気が無くて見れない画像解説スレin半角Part494
sakura01.bbspink.com/test/read.cgi/ascii/1165066074/
- 706 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/07(木) 04:40:39 ID:7nJg7Ma70]
- 勇気スレ?
pie.bbspink.com/test/read.cgi/feti/1153786054/
- 707 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/07(木) 14:50:31 ID:JprzDAfG0]
- ソースチェッカーオンラインがクラックされたそうですね
- 708 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/07(木) 15:44:08 ID:cWH4nSAc0]
- そうですね、、 まあ、ここでというのもなんですし、雑スレで話しましょう
- 709 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/08(金) 18:38:36 ID:SjBOaTtZ0]
- ttp://www.yourfilehost.com/media.php?cat=video&file=akane_hotaru_exposure_part1.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=akane_hotaru_exposure_part2.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=akane_hotaru_exposure_part3.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=akane_hotaru_exposure_part4.wmv
鑑定人の先生方よろしくお願いします。
- 710 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/08(金) 19:05:00 ID:z8eeRp930]
- 現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part494
sakura01.bbspink.com/test/read.cgi/ascii/1165066074/
- 711 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/08(金) 19:16:55 ID:SjBOaTtZ0]
- >>710
了解しました〜^^
- 712 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/12/09(土) 23:52:02 ID:U9uZM4J90]
- 半角鑑定からです。
またまたカスペルスキー6で反応しないマルウェアが見つかりました。
ttp://www.game4enjoy.net/photo/br11.jpg.scr
br11.jpg.scrがダウソできました。
malware scanで6社が有害判定。
VIRUSTOTALで16社が有害判定です。
繊細鑑定の程お願いいたします。
- 713 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/12/10(日) 00:15:43 ID:2rS8fCgN0]
- >>712
自己解決しました。
また次回お願いします。
- 714 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/12/10(日) 01:13:02 ID:2rS8fCgN0]
- カスペに通報しました。
次回アップデートで対応するそうです。
Backdoor.Win32.Hupigon.dicとなりました。
- 715 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/10(日) 08:56:29 ID:2WTYN0qz0]
- 乙カレー
- 716 名前:φ(.\) .。oO ◆HHeLiBhU1k mailto:sage [2006/12/14(木) 03:14:15 ID:tmOKwGX70]
- ラウンジからです
etc3.2ch.net/test/read.cgi/entrance/1165834415/204
お願いします(-人-)
- 717 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/14(木) 03:41:28 ID:7sIJ/j660]
- >>716
ドメインが消滅したのか、飛ばされます。
その方マルチもしているようなので、スルー推奨です。
sakura01.bbspink.com/test/read.cgi/ascii/1165742315/254
sakura01.bbspink.com/test/read.cgi/ascii/1162656040/774
- 718 名前:717 mailto:sage [2006/12/14(木) 03:42:38 ID:7sIJ/j660]
- 間違いました
sakura01.bbspink.com/test/read.cgi/ascii/1162656040/775
でした。m(__)m
- 719 名前:/名無しさん[1-30].jpg [2006/12/14(木) 23:22:08 ID:8BQMJoBe0]
- ttp://db1.voiceblog.jp/data/arutemisut/1166097364.jpg
ttp://www.youtube.com/watch?v=Nyths6lkqGM
おねがいします
- 720 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/14(木) 23:45:54 ID:SdWMZgJq0]
- 現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part495
sakura01.bbspink.com/test/read.cgi/ascii/1165742315/
- 721 名前:/名無しさん[1-30].jpg [2006/12/14(木) 23:59:12 ID:8BQMJoBe0]
- >>720
ありゃ、すいませんorz
回送ありがとうございます
- 722 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/16(土) 13:33:26 ID:BMpGCh720]
- ura-2ch.net/douga/up.html
orz0153.asf [パス] 9963 精液ごっくん
おねがいします
- 723 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/17(日) 02:40:19 ID:YpM9a0o20]
- >>722
チョイ上ご覧下さい。
本スレ
勇気が無くて見れない画像解説スレin半角Part495
sakura01.bbspink.com/test/read.cgi/ascii/1165742315/
に結果レスします。
- 724 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/17(日) 19:21:16 ID:YpM9a0o20]
- フラ板より
852 名前:Now_loading...774KB[] 投稿日:2006/12/17(日) 17:30:17 ID:ZBp7w2Uw
www6.axfc.net/uploader/11/so/N11_14566.zip.html
pass=12345
よろです
偽装及び多重圧縮(zip,7z,rar)ファイルですが解凍後のバイナリ(?)ファイルがよくわかりません。
詳細お願いします。
- 725 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/17(日) 19:24:13 ID:YpM9a0o20]
- 追記
724は問題ありファイルのようですので
依頼者にはβ送りの旨伝えてはおりません。
- 726 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/17(日) 19:28:19 ID:UNpV+sLE0]
- 022.gamushara.net/talents/data/123421424.jpg
eibiomakicondabideow.blog59.fc2.com/page-9.html
お願い
- 727 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/17(日) 19:41:46 ID:YpM9a0o20]
- >>726
>>720ご覧下さい
本スレに回送しました
- 728 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/18(月) 07:25:09 ID:/wpWUBHl0]
- おはようございます 昨日は90%以上眠ってました
PC的にもいろいろあって、0700過ぎにネット復帰しました
本題。
見てみました…ってかでかいっ>< from PHS 13時間かかるとですwww
先頭部分どんな状況でしょうか、、
なにかの鶴で先頭100KBほど切り取ってうpしていただけると何かわかるかもです
- 729 名前:鑑定人組合 mailto:sage [2006/12/18(月) 15:09:22 ID:pRebQlPOO]
- 13時間待つ事にします。
- 730 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/18(月) 15:37:14 ID:ZE/s5aRR0]
- ttp://www.ptxk.com/sbt/film.aspx
お願いします
- 731 名前:ALEX ◆0Ma9jALEXw mailto:sage [2006/12/18(月) 19:25:50 ID:qQr/q4+40]
- 飯前なのでここだけ
>>728 バイナリでみてみたら・・・ 00 がいっぱいでした。
ずっとこれな気がします・・・ 要はダミーファイル
だけど、見ているときにバイナリエディタが容量オーバーで死亡
TeraPadでも挑戦して見ましたが重すぎて開くことすらままらないです。
よって詳細は不明
- 732 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/18(月) 19:31:23 ID:/wpWUBHl0]
- 今落としてみました…なんでしょうねコレ、何かの偽装とそのキーファイルでしょうか
DF8 ではないようです ヘッダが特徴的な様子を示すものだそうですので
いったんギブアップにします
ブシは保持します 何かわかれば再チャレンジということで
既知の外部板1個所に投げてみておいてみます
>>730 本スレにそっと向かわれた模様…ってあれっ、…
- 733 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/18(月) 21:12:52 ID:RUkccslz0]
- >>731-732
ありがとうございました。
当方もエディタで見たときに最初から最後まで"00"だったので???でした。
無意味ファイルの気がしますが、追加情報ありましたらご教授願います。
- 734 名前:ALEX ◆0Ma9jALEXw mailto:sage [2006/12/18(月) 21:13:10 ID:qQr/q4+40]
- 音楽ファイルに偽装されたほうも見てみました。
rarになってたのに壊れている書庫・・・ 俺の技術じゃ手に負えません。
さっぱりでした。 申し訳ない。
- 735 名前:/名無しさん[1-30].jpg mailto:sage(・(家)・) [2006/12/19(火) 11:54:26 ID:/DNFSm/t0]
- お邪魔します。>>724の件で既知の外部板から飛んできましたw
解凍後のwmvはヘッダが「Rar!」でrar書庫ですが、WinRARで解凍出来ず書庫としては認識されません。
別形式のヘッダを挿入付加したのであれば、ダミーヘッダの次位辺りになにかしらの元形式の痕跡があってしかるべですが、当方には認識出来ませんでした。
ワルさんのおっしゃる通り、別途の書庫をキーファイルとして使用する事も考えましたが、cga圧縮とかだとキーファイル使用の書庫生成もありますが、rarヘッダのままキーファイルを使用する書庫と偽装は当方今のところ存じません。
何かの形式のヘッダをrarヘッダに書き換えている、いわゆるヘッダ改竄だとちょっと絞り込むのは当方では無理です。
・・・続く
- 736 名前:/名無しさん[1-30].jpg mailto:sage(・(家)・) [2006/12/19(火) 11:56:56 ID:/DNFSm/t0]
- 解凍後の小さい方のzip→7z→rarの多重書庫は、当方が見た限りでは偽装されていないように思います。
最後に解凍された高圧縮の100万KBのファイルは、バイナリ上0x00で埋めつくされており、恐らく意味のないフェイクだと思います。
結論としては、ぁゃιぃファイル名や高圧縮の書庫を内包していることもあり
当方は釣り師のフェイク物件である可能性が一番高いと思います。
次いで当方の知らない偽装形式であるか、可能性はかなり低いですが、wmvに拡張子変更前のrarが生成ミスで、さらにその先がある可能性もちょっと否定出来ません。
・・・今はこういう良いシステム(スレ)が出来てるんですね。良き哉x2
でわ皆様、鑑定頑張って下さい。長文申し訳ないm(_ _)m
お邪魔致しました。ノシ
- 737 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/19(火) 23:30:20 ID:3S3KYvCY0]
- >>734-736
ありがとうございました。
- 738 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/19(火) 23:33:44 ID:cKhlcWMk0]
- ttp://www.bestdailymovies.com/indexb.php?id=210&style=blue
- 739 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/21(木) 01:37:17 ID:aSYdowd70]
- ttp://up2.viploader.net/pic/src/viploader375748.jpg
オネ
- 740 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/21(木) 14:15:41 ID:63qnca/o0]
- 現在事情によりこちらは本スレではなくなっています 回送いたしました
勇気が無くて見れない画像解説スレin半角Part496
sakura01.bbspink.com/test/read.cgi/ascii/1166572064/
- 741 名前:四面楚歌 ◆MDsqS9R/CM mailto:sage [2006/12/24(日) 14:02:16 ID:GM4oaJOO0]
- >>ttp://www.uploda.org/uporg628654.mid.html
自分の環境(win XP + メディアプレイヤー10)だと、エリーゼのめに の
曲が3秒ほど流れるのですが、他の方だとパソが再起動してしまうのです。
MIDIデータの制約を悪用した音楽なのか、本当にウィルスが組み込まれているか
わかりません。
検討お願いします。
- 742 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/24(日) 14:34:34 ID:WXAu+KmT0]
- >>741
当環境(WinXP SP2+WMP)でも落ちました。
当方のマカフィ、Online malware scan、Virustotal全て無害判定ですが
ソースを見るとMIDI_SHUTDOWN_THESYSTEMとありますので、少し前に半角雑スレ他で話題になった
脆弱性をついたプログラムと思われます。PC有害
- 743 名前:四面楚歌 ◆MDsqS9R/CM mailto:sage [2006/12/25(月) 00:04:43 ID:f+DVR6UB0]
- >>742
ありがとうございました。m(_ _)m
- 744 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/25(月) 14:03:46 ID:cGsqS7ZO0]
- xrl.us/svxj
- 745 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/26(火) 21:11:32 ID:nuIQDAr2O]
- >>744
志村ー上!上!
- 746 名前:yoorro mailto:sage [2006/12/27(水) 07:08:48 ID:gAnkQzVp0]
- enchanting.cside.com/security/spybot1.html
- 747 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/27(水) 20:04:04 ID:rOsBbfqz0]
- >>746 >>740 回送済みです
- 748 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/29(金) 00:04:18 ID:Rci6dDme0]
- 209.167.111.110
お願いします orz
- 749 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/29(金) 06:53:40 ID:L9A0TbV50]
- >>748 >>740 回送済みです
- 750 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/30(土) 13:32:32 ID:BufeccKg0]
- ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_qq01.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_qq02.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_qq03.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_qq04.wmv
- 751 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/30(土) 13:46:52 ID:BufeccKg0]
- ttp://www.yourfilehost.com/media.php?cat=video&file=1202riko01.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=1202riko02.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=rico_01.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=rico_02.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=rico_03.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=rico_04.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=oaj001.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=oaj002.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=oaj003.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_rp01.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=1501ooh_rp02.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_rp03.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_rp04.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=2902ooh_rp05.wmv
- 752 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/30(土) 21:09:44 ID:OiG1BV/i0]
- …連投規制で書いてなかった
>>750-751
現在事情によりこちらは本スレではなくなっています 回送いたしました
勇気が無くて見れない画像解説スレin半角Part497
sakura01.bbspink.com/test/read.cgi/ascii/1167395729/
- 753 名前:φ(.\) .。oO ◆HHeLiBhU1k mailto:sage [2006/12/30(土) 21:17:45 ID:i6IsIM7u0]
- ワルさんが線路区職員みたいになっちゃた(つД`)
- 754 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/30(土) 21:28:19 ID:77MVc/3GO]
- www.netjapan.co.jp/r/download/Power%20X/PXPD80DEMO_D.zip
www.rupan.net/uploader/download/1167455950.reg
するうされまつた。
- 755 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/30(土) 21:37:56 ID:VIkANH/y0]
- >>754
依頼したスレを教えてください
- 756 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/30(土) 21:41:00 ID:OiG1BV/i0]
- 先ほど本スレでお見掛けしました(たまに、漂うように眺めていることがあります)
www.netjapan.co.jp は、仕事で見に行きますので何処かはわかります
割れの鑑定になるので、スルーされているのでしょう 何ともいいかねます
大体どういうものかはご存知のはずです 紹介元にお尋ねください
一般論としては、鑑定人のご紹介をいただきたいのです あくまで本スレではないこと
それと、こっちに頼むと早く成果が出るといったことがあってはならないためです
一刻も早く答えが出るところに依頼を投げたいのは、当然のことですから、、
- 757 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/02(火) 20:51:37 ID:CHC1zvYh0]
- >>752
あり
- 758 名前:/名無しさん[1-30].jpg [2007/01/02(火) 23:44:19 ID:Ch/DADNx0]
- www.vipper.net/vip154672.jpg.html
お願いします
- 759 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 00:11:34 ID:K531IUVg0]
- >>758
中学か高校生のオナニー画像。
見て損はないと思うが、18歳未満なら×
- 760 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 00:17:50 ID:NhXjxwtm0]
- >>758はブラクラ
PC有害 踏まないように
- 761 名前:/名無しさん[1-30].jpg mailto:>>160 [2007/01/03(水) 00:20:32 ID:G+6pAgL1O]
- おせぇ〜よぉ〜踏んじゃたぞ
- 762 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 00:25:28 ID:TnjrtKPF0]
- >>760
踏んじゃったよ〜。
avast!先生のおかげで助かったが。
- 763 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 00:34:01 ID:YMMLy7RX0]
- >>758ってtelnetでどこに接続しにいってるんだ?
- 764 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 01:16:21 ID:elBlJ5220]
- >>763
ソース見たけど、
telnet://www.hellplant.org:7573/
って、なってたよ。
- 765 名前:/名無しさん[1-30].jpg [2007/01/04(木) 00:32:23 ID:wi4UolzKO]
- >>758
踏んでしまったが、大丈夫なのか不安になってきた
- 766 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/04(木) 11:40:52 ID:ioY4cuy+0]
- ここで鑑定すなやー
- 767 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/06(土) 15:06:12 ID:DtwsIl5i0]
- >>765
ただのブラクラだから安心汁
- 768 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 08:52:21 ID:gQzpxPU30]
- ktkr.cc/
元アイドルの動画らしいですが
鑑定願います
- 769 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/07(日) 11:00:50 ID:+wss8x+Q0]
- 現在事情により、こちらは本スレではなくなっています
勇気が無くて見れない画像解説スレin半角Part497
sakura01.bbspink.com/test/read.cgi/ascii/1167395771/
(>>768 依頼者さんが本スレに移動されています)
- 770 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 21:48:13 ID:ttCvrB6n0]
- ラウンジで名無し鑑定してる者です
ttp://www.uploda.org/uporg645942.mid
ラ雑に投下されたURLです
自分がOperaで踏んだところ、いきなり電源が落ちました
検証の程よろしくお願いします
- 771 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 22:13:20 ID:5ewXyUgN0]
- >>770
>>578-589 を参照して下さい。
多分 同じ症状だと思われます。
- 772 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 22:20:07 ID:ttCvrB6n0]
- >>771
同じ症状のようです
ありがとうございました
- 773 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/01/08(月) 11:26:06 ID:ac8PWsZs0]
- 初心part2からです・・・もしよければお願いします
32 名前:ひよこ名無しさん[] 投稿日:2007/01/08(月) 09:30:16 ID:wREyaalE0
下記のリンクをクリックしたらノートンが反応してしまいました
その後、2ちゃんに書き込みしたら勝手にBeにログイン状態で(IDの横にBeが表示される)
書き込まれてしまいました、これはウイルスによりハッキングされ、何者かによって勝手にログインされて
しまったのでしょうか?鑑定お願いします。
www.kaukoo.com
- 774 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/01/08(月) 11:27:00 ID:ac8PWsZs0]
- 34 名前:ひよこ名無しさん[] 投稿日:2007/01/08(月) 10:08:13 ID:wREyaalE0
(中略)
ーーーーーーーーーーーーーーーーーーーーーーーーーー
悪質なスクリプトを検出しました
オブジェクト Filesystem Object
活動 getSpecialLolder
ファイル
iexplore.exe
ーーーーーーーーーーーーーーーーーーーーーーーーーー
環境はWinでブラウザはIEです。
分かる方いましたら引き続き鑑定お願いします
- 775 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/08(月) 14:52:48 ID:Ji05g0Lx0]
- >>773
役立たず情報ですが、
1次リンク先の 100.scr 〜 117.src は、全て同じもので、
md5 は、6CAA3B102BB57D7436C795AE77C2D14E でした。
- 776 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 03:37:55 ID:rr8p/TIU0]
- 03:00過ぎにやっと気づきました
有害には違いないです セキュリティソフト妨害などのコードが見えます
OEP: 00006B1C IATRVA: 000090B4
非常に眠い…明日もう少し覗きます
>>775 助かります いちいちすべて落とさないで済みました
- 777 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 17:51:34 ID:rr8p/TIU0]
- やっと仕事一切り…続きを見ます
ccdll.dll を内包しているのが見えます
既にTrojan-PSW.Win32.OnLineGames.ey として認識されます
本来このプログラムは、上記トロイとは別に、追加のマルウェアを落として実行する機能が
あるはずなのですが、キャッチできないでいます
所定の位置にURL を書き込むところがあるのですが、そこが空欄のままかもという気がします
一部procedure は以前勇気スレで見た覚えのあります キットから作成された物でしょう
このnnn.scr 自身が検出されないことが問題なので、間に合えばカスペに通報するかもです
IEが表示するエラーは、.../baby.exe を落とそうとする物で、
これもまたTrojan-PSW.Win32.OnLineGames.ey として検出されるトロイです
- 778 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 17:58:43 ID:rr8p/TIU0]
- パタン更新で、nnn.scr も同トロイとして無事検出されるようになっていました
- 779 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/01/09(火) 23:25:35 ID:NUSTu30d0]
- >>775-778 ありがとうございます。
>>777のレスを転載させていただきました。
いれているAntivirが反応しなかったので
当方では「DL前まで無害」としか判断できませんでした。
・・・やっぱりソフト任せばっかりにしてては間違えてしまいますね。
精進します。
本当にありがとうございました^^
- 780 名前:φ(..) .。oO ◆HHeLiBhU1k mailto:sage [2007/01/10(水) 22:32:59 ID:lU3zST8l0]
- 今年初お願いします<(_ _)>メガロチックよくわかりません(汗
etc5.2ch.net/test/read.cgi/entrance/1168412390/54
- 781 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/13(土) 05:08:36 ID:ZydlNnjG0]
- All download slots assigned to (ry
この時間でも落とせないなー^^;
自己解凍書庫ですかね…それなら多少薄気味悪いですが
- 782 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/13(土) 08:33:50 ID:D7j0utwJ0]
- >>780
とりあえず通常のrar書庫のようです
どちらも中身はwmv形式のえっちな動画とテキストが4つ(内3つは0バイト)
中華掲示板 www.31wind.com へのショートカットが2つ
とりあえず依頼者さんの言われる状況を引き起こすブシは
混入して無いように思います
後は依頼者さんが使ったrar解凍アプリか、wmv再生アプリ
もしくは何らかの操作ミスか…くらいしか原因が思い当たりませんです
マックに関しては全くの無知なので何とも…
- 783 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/13(土) 12:09:29 ID:zluEy9wI0]
- >>780-781
IEでのUAの偽装の仕方
[スタート]−[ファイル名を指定して実行]からregeditと入れてOK レジストリエディタを起動
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Internet
Settings \5.0 User Agentを展開
無い場合は、5.0を右クリックして[編集]−[新規]−[キー] から User Agent キーを作成
User Agentの「(既定)」をダブルクリックして「文字列の編集」ダイアログボックスを開き、「値のデータ」に「MEGAUPLOAD 1.0」と入力して「OK」をクリック
ブラウザを閉じて再起動
以上
参考
www.windows-world.jp/tips/-/11202.html
- 784 名前:φ(..) .。oO ◆HHeLiBhU1k mailto:sage [2007/01/13(土) 20:54:10 ID:MTD0puC70]
- >>781-783
どもありがとございましたm(_ _)m
- 785 名前:/名無しさん[1-30].jpg mailto:age [2007/01/13(土) 21:10:51 ID:xLTbWKna0]
- p.pita.st/?r4xgcr3e
one
|
 |
[ 続きを読む ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<283KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef
