[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- bbspinkのread.cgiへ] 2chのread.cgiへ]
Update time : 02/14 01:49 / Filesize : 283 KB / Number-of Response : 978
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
勇気がなくて見れない画像解説スレin半角Part001
- 1 名前:鑑定人組合 mailto:sage [2006/02/26(日) 01:55:09 ID:xx4eJOBC0]
- 鑑定は、するもされるも、半角らしくマターリ(ハァハァ)逝きまっしゅ!
●『依頼はage』推奨です。(sageても構いませんし、鑑定結果もageて構いません)
●依頼の前に、重複依頼を避けるため【必ずURLをキーワード検索してください】
Ctrlキー+Fキー(Windows) もしくは、コマンド+Fキー(Mac)で検索できます。
●基本的にhttp://〜の h を抜いて依頼を出してください。
●依頼の時に「有料か無料か」「○○に関する記載は」等、
知りたい情報がある場合はその旨を書き添えましょう。
●鑑定環境によっては、個々に踏んだ場合で結果に差異が生じる場合もあります。
その点をご了承の上、踏まれる際は自己責任でお願いします。
- 741 名前:四面楚歌 ◆MDsqS9R/CM mailto:sage [2006/12/24(日) 14:02:16 ID:GM4oaJOO0]
- >>ttp://www.uploda.org/uporg628654.mid.html
自分の環境(win XP + メディアプレイヤー10)だと、エリーゼのめに の
曲が3秒ほど流れるのですが、他の方だとパソが再起動してしまうのです。
MIDIデータの制約を悪用した音楽なのか、本当にウィルスが組み込まれているか
わかりません。
検討お願いします。
- 742 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/24(日) 14:34:34 ID:WXAu+KmT0]
- >>741
当環境(WinXP SP2+WMP)でも落ちました。
当方のマカフィ、Online malware scan、Virustotal全て無害判定ですが
ソースを見るとMIDI_SHUTDOWN_THESYSTEMとありますので、少し前に半角雑スレ他で話題になった
脆弱性をついたプログラムと思われます。PC有害
- 743 名前:四面楚歌 ◆MDsqS9R/CM mailto:sage [2006/12/25(月) 00:04:43 ID:f+DVR6UB0]
- >>742
ありがとうございました。m(_ _)m
- 744 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/25(月) 14:03:46 ID:cGsqS7ZO0]
- xrl.us/svxj
- 745 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/26(火) 21:11:32 ID:nuIQDAr2O]
- >>744
志村ー上!上!
- 746 名前:yoorro mailto:sage [2006/12/27(水) 07:08:48 ID:gAnkQzVp0]
- enchanting.cside.com/security/spybot1.html
- 747 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/27(水) 20:04:04 ID:rOsBbfqz0]
- >>746 >>740 回送済みです
- 748 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/29(金) 00:04:18 ID:Rci6dDme0]
- 209.167.111.110
お願いします orz
- 749 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/29(金) 06:53:40 ID:L9A0TbV50]
- >>748 >>740 回送済みです
- 750 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/30(土) 13:32:32 ID:BufeccKg0]
- ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_qq01.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_qq02.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_qq03.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_qq04.wmv
- 751 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/30(土) 13:46:52 ID:BufeccKg0]
- ttp://www.yourfilehost.com/media.php?cat=video&file=1202riko01.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=1202riko02.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=rico_01.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=rico_02.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=rico_03.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=rico_04.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=oaj001.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=oaj002.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=oaj003.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_rp01.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=1501ooh_rp02.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_rp03.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=ooh_rp04.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=2902ooh_rp05.wmv
- 752 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/30(土) 21:09:44 ID:OiG1BV/i0]
- …連投規制で書いてなかった
>>750-751
現在事情によりこちらは本スレではなくなっています 回送いたしました
勇気が無くて見れない画像解説スレin半角Part497
sakura01.bbspink.com/test/read.cgi/ascii/1167395729/
- 753 名前:φ(.\) .。oO ◆HHeLiBhU1k mailto:sage [2006/12/30(土) 21:17:45 ID:i6IsIM7u0]
- ワルさんが線路区職員みたいになっちゃた(つД`)
- 754 名前:/名無しさん[1-30].jpg mailto:sage [2006/12/30(土) 21:28:19 ID:77MVc/3GO]
- www.netjapan.co.jp/r/download/Power%20X/PXPD80DEMO_D.zip
www.rupan.net/uploader/download/1167455950.reg
するうされまつた。
- 755 名前: ◆NSR/RR/Xdo mailto:sage [2006/12/30(土) 21:37:56 ID:VIkANH/y0]
- >>754
依頼したスレを教えてください
- 756 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/12/30(土) 21:41:00 ID:OiG1BV/i0]
- 先ほど本スレでお見掛けしました(たまに、漂うように眺めていることがあります)
www.netjapan.co.jp は、仕事で見に行きますので何処かはわかります
割れの鑑定になるので、スルーされているのでしょう 何ともいいかねます
大体どういうものかはご存知のはずです 紹介元にお尋ねください
一般論としては、鑑定人のご紹介をいただきたいのです あくまで本スレではないこと
それと、こっちに頼むと早く成果が出るといったことがあってはならないためです
一刻も早く答えが出るところに依頼を投げたいのは、当然のことですから、、
- 757 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/02(火) 20:51:37 ID:CHC1zvYh0]
- >>752
あり
- 758 名前:/名無しさん[1-30].jpg [2007/01/02(火) 23:44:19 ID:Ch/DADNx0]
- www.vipper.net/vip154672.jpg.html
お願いします
- 759 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 00:11:34 ID:K531IUVg0]
- >>758
中学か高校生のオナニー画像。
見て損はないと思うが、18歳未満なら×
- 760 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 00:17:50 ID:NhXjxwtm0]
- >>758はブラクラ
PC有害 踏まないように
- 761 名前:/名無しさん[1-30].jpg mailto:>>160 [2007/01/03(水) 00:20:32 ID:G+6pAgL1O]
- おせぇ〜よぉ〜踏んじゃたぞ
- 762 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 00:25:28 ID:TnjrtKPF0]
- >>760
踏んじゃったよ〜。
avast!先生のおかげで助かったが。
- 763 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 00:34:01 ID:YMMLy7RX0]
- >>758ってtelnetでどこに接続しにいってるんだ?
- 764 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 01:16:21 ID:elBlJ5220]
- >>763
ソース見たけど、
telnet://www.hellplant.org:7573/
って、なってたよ。
- 765 名前:/名無しさん[1-30].jpg [2007/01/04(木) 00:32:23 ID:wi4UolzKO]
- >>758
踏んでしまったが、大丈夫なのか不安になってきた
- 766 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/04(木) 11:40:52 ID:ioY4cuy+0]
- ここで鑑定すなやー
- 767 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/06(土) 15:06:12 ID:DtwsIl5i0]
- >>765
ただのブラクラだから安心汁
- 768 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 08:52:21 ID:gQzpxPU30]
- ktkr.cc/
元アイドルの動画らしいですが
鑑定願います
- 769 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/07(日) 11:00:50 ID:+wss8x+Q0]
- 現在事情により、こちらは本スレではなくなっています
勇気が無くて見れない画像解説スレin半角Part497
sakura01.bbspink.com/test/read.cgi/ascii/1167395771/
(>>768 依頼者さんが本スレに移動されています)
- 770 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 21:48:13 ID:ttCvrB6n0]
- ラウンジで名無し鑑定してる者です
ttp://www.uploda.org/uporg645942.mid
ラ雑に投下されたURLです
自分がOperaで踏んだところ、いきなり電源が落ちました
検証の程よろしくお願いします
- 771 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 22:13:20 ID:5ewXyUgN0]
- >>770
>>578-589 を参照して下さい。
多分 同じ症状だと思われます。
- 772 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 22:20:07 ID:ttCvrB6n0]
- >>771
同じ症状のようです
ありがとうございました
- 773 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/01/08(月) 11:26:06 ID:ac8PWsZs0]
- 初心part2からです・・・もしよければお願いします
32 名前:ひよこ名無しさん[] 投稿日:2007/01/08(月) 09:30:16 ID:wREyaalE0
下記のリンクをクリックしたらノートンが反応してしまいました
その後、2ちゃんに書き込みしたら勝手にBeにログイン状態で(IDの横にBeが表示される)
書き込まれてしまいました、これはウイルスによりハッキングされ、何者かによって勝手にログインされて
しまったのでしょうか?鑑定お願いします。
www.kaukoo.com
- 774 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/01/08(月) 11:27:00 ID:ac8PWsZs0]
- 34 名前:ひよこ名無しさん[] 投稿日:2007/01/08(月) 10:08:13 ID:wREyaalE0
(中略)
ーーーーーーーーーーーーーーーーーーーーーーーーーー
悪質なスクリプトを検出しました
オブジェクト Filesystem Object
活動 getSpecialLolder
ファイル
iexplore.exe
ーーーーーーーーーーーーーーーーーーーーーーーーーー
環境はWinでブラウザはIEです。
分かる方いましたら引き続き鑑定お願いします
- 775 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/08(月) 14:52:48 ID:Ji05g0Lx0]
- >>773
役立たず情報ですが、
1次リンク先の 100.scr 〜 117.src は、全て同じもので、
md5 は、6CAA3B102BB57D7436C795AE77C2D14E でした。
- 776 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 03:37:55 ID:rr8p/TIU0]
- 03:00過ぎにやっと気づきました
有害には違いないです セキュリティソフト妨害などのコードが見えます
OEP: 00006B1C IATRVA: 000090B4
非常に眠い…明日もう少し覗きます
>>775 助かります いちいちすべて落とさないで済みました
- 777 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 17:51:34 ID:rr8p/TIU0]
- やっと仕事一切り…続きを見ます
ccdll.dll を内包しているのが見えます
既にTrojan-PSW.Win32.OnLineGames.ey として認識されます
本来このプログラムは、上記トロイとは別に、追加のマルウェアを落として実行する機能が
あるはずなのですが、キャッチできないでいます
所定の位置にURL を書き込むところがあるのですが、そこが空欄のままかもという気がします
一部procedure は以前勇気スレで見た覚えのあります キットから作成された物でしょう
このnnn.scr 自身が検出されないことが問題なので、間に合えばカスペに通報するかもです
IEが表示するエラーは、.../baby.exe を落とそうとする物で、
これもまたTrojan-PSW.Win32.OnLineGames.ey として検出されるトロイです
- 778 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 17:58:43 ID:rr8p/TIU0]
- パタン更新で、nnn.scr も同トロイとして無事検出されるようになっていました
- 779 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/01/09(火) 23:25:35 ID:NUSTu30d0]
- >>775-778 ありがとうございます。
>>777のレスを転載させていただきました。
いれているAntivirが反応しなかったので
当方では「DL前まで無害」としか判断できませんでした。
・・・やっぱりソフト任せばっかりにしてては間違えてしまいますね。
精進します。
本当にありがとうございました^^
- 780 名前:φ(..) .。oO ◆HHeLiBhU1k mailto:sage [2007/01/10(水) 22:32:59 ID:lU3zST8l0]
- 今年初お願いします<(_ _)>メガロチックよくわかりません(汗
etc5.2ch.net/test/read.cgi/entrance/1168412390/54
- 781 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/13(土) 05:08:36 ID:ZydlNnjG0]
- All download slots assigned to (ry
この時間でも落とせないなー^^;
自己解凍書庫ですかね…それなら多少薄気味悪いですが
- 782 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/13(土) 08:33:50 ID:D7j0utwJ0]
- >>780
とりあえず通常のrar書庫のようです
どちらも中身はwmv形式のえっちな動画とテキストが4つ(内3つは0バイト)
中華掲示板 www.31wind.com へのショートカットが2つ
とりあえず依頼者さんの言われる状況を引き起こすブシは
混入して無いように思います
後は依頼者さんが使ったrar解凍アプリか、wmv再生アプリ
もしくは何らかの操作ミスか…くらいしか原因が思い当たりませんです
マックに関しては全くの無知なので何とも…
- 783 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/13(土) 12:09:29 ID:zluEy9wI0]
- >>780-781
IEでのUAの偽装の仕方
[スタート]−[ファイル名を指定して実行]からregeditと入れてOK レジストリエディタを起動
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Internet
Settings \5.0 User Agentを展開
無い場合は、5.0を右クリックして[編集]−[新規]−[キー] から User Agent キーを作成
User Agentの「(既定)」をダブルクリックして「文字列の編集」ダイアログボックスを開き、「値のデータ」に「MEGAUPLOAD 1.0」と入力して「OK」をクリック
ブラウザを閉じて再起動
以上
参考
www.windows-world.jp/tips/-/11202.html
- 784 名前:φ(..) .。oO ◆HHeLiBhU1k mailto:sage [2007/01/13(土) 20:54:10 ID:MTD0puC70]
- >>781-783
どもありがとございましたm(_ _)m
- 785 名前:/名無しさん[1-30].jpg mailto:age [2007/01/13(土) 21:10:51 ID:xLTbWKna0]
- p.pita.st/?r4xgcr3e
one
- 786 名前:/名無しさん[1-30].jpg [2007/01/13(土) 21:14:56 ID:YM/8F6xt0]
- ttp://up.viploader.net/src/viploader69607.zip.html
sage
お願いします
- 787 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/13(土) 21:48:13 ID:JlJaLw4F0]
- >>785-786
こちらへ
勇気が無くて見れない画像解説スレin半角Part497
sakura01.bbspink.com/test/read.cgi/ascii/1167395771/
- 788 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/15(月) 08:44:54 ID:6AzUHMcp0]
- 昨日は昼も夜も爆睡していました
>>783
UA 設定するだけで入れたんですか^^;
串にそうやって教えておきます^^;;
- 789 名前:/名無しさん[1-30].jpg [2007/01/16(火) 00:08:17 ID:7L7iNv/P0]
- www.geocities.jp/naoyuki4126/top/aka.jpg
- 790 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/16(火) 00:32:10 ID:+vo9CBwV0]
- >>789
壊れたメガネ
PC、精神共に無害
- 791 名前:/名無しさん[1-30].jpg [2007/01/16(火) 00:58:52 ID:xjiyRgRh0]
- ロリサイトらしいのですが、宜しくお願いします。
shurl.org/hdMjp
- 792 名前:/名無しさん[1-30].jpg [2007/01/16(火) 01:04:27 ID:yN5a4wZf0]
- おね
ttp://www.vipper.org/vip423295.zip.html
- 793 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/16(火) 01:24:18 ID:6s/JNpaI0]
- >>791-792
依頼はこちらへドゾー
勇気が無くて見れない画像解説スレin半角Part497
sakura01.bbspink.com/test/read.cgi/ascii/1167395771/
- 794 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/16(火) 01:25:07 ID:6s/JNpaI0]
- >>791-792
ごめん、こっちだった
勇気が無くて見れない画像解説スレin半角Part499
sakura01.bbspink.com/test/read.cgi/ascii/1168757165/
- 795 名前:/名無しさん[1-30].jpg [2007/01/19(金) 21:45:52 ID:TUlc7xoM0]
- おねがいしまつ
ttp://page.freett.com/djytjens/chosaku.html
- 796 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/20(土) 17:25:34 ID:a/s9Tqfd0]
- >>795
一個上
- 797 名前:/名無しさん[1-30].jpg [2007/01/22(月) 06:13:34 ID:PvIYdWXg0]
- おねがいします
video.google.com/videoplay?docid=152760580391486112&q=post+mortem+autopsy&pr=goog-sl
- 798 名前:/名無しさん[1-30].jpg [2007/01/22(月) 11:37:26 ID:+20RBHLy0]
- おねがいします
video.google.com/videoplay?docid=152760580391486112&q=post+mortem+autopsy&pr=goog-sl
- 799 名前:/名無しさん[1-30].jpg [2007/01/22(月) 12:01:16 ID:T/jdsF/x0]
- おねがいします!!
ttp://www.ugtop.com/spill.shtml
- 800 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/22(月) 12:22:09 ID:AqZthX2+0]
- yep.it/?7d88m2
- 801 名前:age [2007/01/22(月) 20:44:27 ID:fyvNdv2VO]
- 上げ
- 802 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/22(月) 20:47:00 ID:bk+kMDVm0]
- up2.viploader.net/upphp/src/vlphp007574.jpg
おながいします
- 803 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/22(月) 22:33:26 ID:8O4UxR1Y0]
- ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
このスレは 勇気スレ分室 in 半角(β) です
本スレではありません
依頼は
勇気が無くて見れない画像解説スレin半角Part499
sakura01.bbspink.com/test/read.cgi/ascii/1168757165/
へドゾー( ゚д゚)ノ
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
- 804 名前:/名無しさん[1-30].jpg [2007/01/23(火) 08:28:02 ID:xkIwqVew0]
- お願いします
ttp://www.turnofftheinternet.com/
- 805 名前:/名無しさん[1-30].jpg [2007/01/23(火) 11:53:27 ID:uSzmvBV60]
- ttp://hamachiya.com/junk/getmixi.html
お願いします!
- 806 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/23(火) 17:03:14 ID:d023WpDl0]
- ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
このスレは 勇気スレ分室 in 半角(β) です
本スレではありません
依頼は
勇気が無くて見れない画像解説スレin半角Part500
sakura01.bbspink.com/test/read.cgi/ascii/1169471499/
へドゾー( ゚д゚)ノ
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
- 807 名前:/名無しさん[1-30].jpg [2007/01/23(火) 22:06:22 ID:naYe70+a0]
- ネットカフェにて、
IEのプロパティーのホームページ欄に「 www.goggle.com/ 」のアドレスを入れて、
そのまま、壁紙画面に戻して退店したらどうなりますか?
- 808 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/27(土) 02:55:39 ID:qx+bR+590]
- www.nicovideo.jp/watch?v=am119019
毛皮着てる奴へ。
これが現実です。1度は目を通せ。
- 809 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/27(土) 06:09:29 ID:gjykHalf0]
- >>807
お前いろんなところに、貼り付けて無いか?暇人だなあ。
再起動で初期化されて無害。これで満足したか。
このURLしらないひとへ
こ部落らなので絶対に踏まないでね。(過去鑑定結果から)
- 810 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/31(水) 17:18:54 ID:SezOiIqF0]
- pc.coopcom.jp/?advID=se3
これって何ですか?
お願いします
- 811 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/31(水) 18:53:58 ID:WG2uhtaV0]
- 誘導。
>>810
>>806 でお願いします。
- 812 名前:/名無しさん[1-30].jpg [2007/02/07(水) 20:30:17 ID:OAl8fFGs0]
- ttp://www.douch.net/src/douch2387.avi.html
お願いします。
- 813 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/07(水) 20:38:46 ID:vIw2fb0M0]
- >>812
依頼はこちらへどうぞ
勇気が無くて見れない画像解説スレin半角Part501
sakura01.bbspink.com/test/read.cgi/ascii/1170301192/
- 814 名前: ◆NSR/RR/Xdo mailto:sage [2007/02/09(金) 00:22:40 ID:IxQvbqAw0]
- ttp://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
で紹介されてる
ttp://cowscorpion.com/dl/SmitFraudFix.html
なんですが、マカフィではReboot.exeに反応。カスペも同様のようです。
どんなモノなのか一度、検証をお願いします。
- 815 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/02/10(土) 05:00:30 ID:RCj2Rs8n0]
- 遅れましたが、察知しました。
カスペでは、リスクウェアとして検出されますね (イタズラで落とされる危険性ということかも)
バイナリエディタでざざっと見た感じでは、たしかに再起動させるプログラムのようです
こう言われると気になるものですね
ありさえすればいいものですから、notepad.exe を上書き置換して使えばいいのではないかと^^;;
- 816 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/02/10(土) 05:02:42 ID:RCj2Rs8n0]
- × notepad.exe を上書き置換
○ notepad.exe で上書き置換
- 817 名前:鴨葱 ◆OmbHEDWyC. mailto:sage [2007/02/10(土) 05:30:19 ID:e1cY1zXx0]
- 初級ネット板より
392 名前: おねがいします [sage] 投稿日: 2007/02/09(金) 23:47:00 ID:???
ttp://www.dtg-gamania.com/guiink/urdr.htm
ソース内に暗号化されている箇所があるように見えますが・・・
どなたか詳細をお願いします。
- 818 名前:鴨葱 ◆OmbHEDWyC. mailto:sage [2007/02/10(土) 05:41:44 ID:e1cY1zXx0]
- >>817
すみません。
今見たら398で解説済みでしたので取り下げます。
- 819 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/10(土) 05:44:24 ID:g9xotH590]
- >>817
名無しですが、分かる範囲で向こうにレス付けておきました。
VBScriptで書かれているので、無効にしていれば大丈夫だと思うのですが、
何か補足ありましたらお願いしますm(__)m
- 820 名前:鴨葱 ◆OmbHEDWyC. mailto:sage [2007/02/10(土) 05:52:20 ID:e1cY1zXx0]
- >>819
解説サンクスですm(__)m
漏れももっと勉強しなくては・・・
- 821 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/10(土) 06:34:06 ID:5+R22XTc0]
- >>817
下記トロイを引っ張ってくるようですが、IE6で踏んだ限りでは
実行までには至りませんでした
何か脆弱性を利用するタイプですかね?
www.getamped-garm.com/guiink/t2.exe
Trojan-PSW.Win32.Hangame.cl
www.getamped-garm.com/guiink/xiaro.exe
Win32:Maran [Trj]
下がカスペ未対応なので誰か通報してくれると有難いです
- 822 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/10(土) 07:05:18 ID:g9xotH590]
- >>821
>817のurdr.htmと、xiaro.exeの2つカスペに検体送ってみました。
カスペに送るのは初めてなので、ちゃんと届いているといいなぁ〜。
- 823 名前: ◆NSR/RR/Xdo mailto:sage [2007/02/11(日) 01:11:57 ID:W2VCijAW0]
- 亀です。
>>815
ワルサン、ありがとうございました。
- 824 名前:/名無しさん[1-30].jpg [2007/02/12(月) 01:48:09 ID:ypl2Yw330]
- ttp://uploader.fam.cx/img/u04319.htm
お願いします。
- 825 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/12(月) 01:49:06 ID:ypl2Yw330]
- sage忘れすいませんm(__)m
- 826 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/12(月) 01:59:39 ID:U23Ng2UV0]
- >>824-825
こっちでお願いします。
勇気が無くて見れない画像解説スレin半角Part502
sakura01.bbspink.com/test/read.cgi/ascii/1171015147/
- 827 名前:/名無しさん[1-30].jpg [2007/02/12(月) 14:19:39 ID:aff0BHX60]
-
- 828 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/15(木) 16:23:27 ID:crDMX4Eu0]
- ラウンジの鑑定スレからですが、
tp://up3.viploader.net/mini/src/viploader110564.zip
中にWinXPの標準jpgアイコンに偽装したexeファイル
「img_01_0.jpg.exe」が紛れ込んでいました。
最新パッチのウィルスバスターでは反応がありませんでしたが、
アイコンを偽装するなど、悪意が感じ取れるので、
要注意かと思われます。
このexeを解析できる方、いらっしゃいませんか?
私の方でも少し調べてみます。
- 829 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/15(木) 16:57:42 ID:crDMX4Eu0]
- >>828についてですが、
よく読みましたら、半角本スレにて大きく取り上げられていましたね。
ログを追わなかった私のミスです。
ご迷惑をおかけいたしました。
- 830 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/02/15(木) 23:16:28 ID:kntR0fBp0]
- ほの板の783の2なのですが
自分の環境で
そのページからその大元となっているサイトにいき
そしてまた「戻る」キーを押して見たところ
よくでてきていた女の人の怖い画像が出てきました。
調べて見たのですが良くわからないのでもしよければ追試お願いできませんか?
- 831 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/15(木) 23:42:49 ID:crDMX4Eu0]
- >>830
当環境ですが、
「up11847.txt」は偽装htmlファイルで、
リンク先がビックリ系に繋がっているようです。
なお、あぷろだの仕様で、画像ファイルなのに上下にバナーが出る
というようになっているみたいです。
その辺が関係しているのではないか、
というのが私の考えです。
あまり参考にならないかな…?
- 832 名前: ◆NSR/RR/Xdo mailto:sage [2007/02/15(木) 23:50:36 ID:ttgBdFwa0]
- >>830
当方も◆LAsIrAneyoさんと同様です。
<meta http-equiv="Refresh" content="0;URL=gre.jpn.org/Yami/lol2.html">
- 833 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/02/15(木) 23:57:27 ID:kntR0fBp0]
- >>831 >>832
なるほど・・・そういうことだったのですね。
むー、奥が深い
とりあえず、自分の鑑定結果のままで補足しなくてもよさげかな
・・・これからよくわかんないときはDLして拡張子チェックして見ることにします。
なにより、追試してくれて、本当にありがとうございました^^
では寝ます。お疲れ様でした。
- 834 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/16(金) 00:05:21 ID:o5FLTbLZ0]
- >>833
拡張子だけチェックしても、偽装は分からない場合が多いですよ。
出来れば、バイナリエディタ、少なくともテキストエディタ(メモ帳でもOK)
で開いてみれば、偽装htmlファイルかどうかの判断はつきますよ。
お疲れさまでした。
- 835 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/17(土) 07:18:17 ID:1poRaOBT0]
- >>828
トレンドマイクロには検体を送ったよ。
(´・ω・)返事待ちっス。
あと、圧縮ファイルにはLhazを使うといいですよ。
偽装ファイルを一発で見抜けますから。
こんな感じっス。
ttp://up2.viploader.net/upphp/src/vlphp017857.jpg
- 836 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/17(土) 07:22:15 ID:1poRaOBT0]
- >>828のファイルですが、バスターを最新パターンにアップデートしたら
ウイルスを隔離しました。
とりあえずは一安心かな?
みなさんお疲れ様でした。
- 837 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/17(土) 14:59:49 ID:elE9UV4C0]
- こっちは重複すれなんですよね?
なんか鑑定系が3つもあるみたいですが
- 838 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/17(土) 17:08:38 ID:+OLicBWv0]
- >>835
はははは…
鑑定人のカンだとか言ったり、いろいろほめてもらってしまったようですが、
実際はあまり知識はいらないんですよね…
私の場合、WinRARの正規ユーザーですので、
こちらで書庫をチェックしてみたんですよ。
ttp://www.nests.org.uk/up/src/neyo0268.gif
こんな感じでちゃんと.exeが見えます。
そこで、実際に解凍してみて、
アイコンが.jpgの偽装だったので怪しいかな…と。
今VBでチェックしてみたら、
「TROJ_DELF.FQZ」を無事検出いたしました。
検体送付お疲れさまでした。
- 839 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/17(土) 17:10:03 ID:+OLicBWv0]
- >>837
このスレに関しては、
>>320-321等をご覧下さい。
実質、正体不明のファイルやURL等を研究・検証するスレになっております。
- 840 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/02/17(土) 23:04:24 ID:RHxJ6NGt0]
- >>834 ありゃま、言葉足らずで申し訳ないです。
拡張子のチェック→拡張子が偽装されているかどうかのチェック という意味です。
本当に申し訳ないです・・・・・・
>>835 送ろうと思っていたらもうすでに自分の使っているアンチウィルスは対応してた
ちょっと残念です・・・て対応してたのだからいいのか。
どうやら、俺は鑑定の腕だけでなく文章力もつけたほうがいいっぽいですね。
精進します。
- 841 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/18(日) 18:32:45 ID:KTxuZYll0]
- ここロムってるだけで、
鑑定人のスキルの高さが伺える・・・
いつもお疲れ様です。
ドゾ旦~
|
 |
[ 続きを読む ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<283KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef
