[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- bbspinkのread.cgiへ] 2chのread.cgiへ]
Update time : 02/14 01:49 / Filesize : 283 KB / Number-of Response : 978
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
勇気がなくて見れない画像解説スレin半角Part001
- 1 名前:鑑定人組合 mailto:sage [2006/02/26(日) 01:55:09 ID:xx4eJOBC0]
- 鑑定は、するもされるも、半角らしくマターリ(ハァハァ)逝きまっしゅ!
●『依頼はage』推奨です。(sageても構いませんし、鑑定結果もageて構いません)
●依頼の前に、重複依頼を避けるため【必ずURLをキーワード検索してください】
Ctrlキー+Fキー(Windows) もしくは、コマンド+Fキー(Mac)で検索できます。
●基本的にhttp://〜の h を抜いて依頼を出してください。
●依頼の時に「有料か無料か」「○○に関する記載は」等、
知りたい情報がある場合はその旨を書き添えましょう。
●鑑定環境によっては、個々に踏んだ場合で結果に差異が生じる場合もあります。
その点をご了承の上、踏まれる際は自己責任でお願いします。
- 763 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 00:34:01 ID:YMMLy7RX0]
- >>758ってtelnetでどこに接続しにいってるんだ?
- 764 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/03(水) 01:16:21 ID:elBlJ5220]
- >>763
ソース見たけど、
telnet://www.hellplant.org:7573/
って、なってたよ。
- 765 名前:/名無しさん[1-30].jpg [2007/01/04(木) 00:32:23 ID:wi4UolzKO]
- >>758
踏んでしまったが、大丈夫なのか不安になってきた
- 766 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/04(木) 11:40:52 ID:ioY4cuy+0]
- ここで鑑定すなやー
- 767 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/06(土) 15:06:12 ID:DtwsIl5i0]
- >>765
ただのブラクラだから安心汁
- 768 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 08:52:21 ID:gQzpxPU30]
- ktkr.cc/
元アイドルの動画らしいですが
鑑定願います
- 769 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/07(日) 11:00:50 ID:+wss8x+Q0]
- 現在事情により、こちらは本スレではなくなっています
勇気が無くて見れない画像解説スレin半角Part497
sakura01.bbspink.com/test/read.cgi/ascii/1167395771/
(>>768 依頼者さんが本スレに移動されています)
- 770 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 21:48:13 ID:ttCvrB6n0]
- ラウンジで名無し鑑定してる者です
ttp://www.uploda.org/uporg645942.mid
ラ雑に投下されたURLです
自分がOperaで踏んだところ、いきなり電源が落ちました
検証の程よろしくお願いします
- 771 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 22:13:20 ID:5ewXyUgN0]
- >>770
>>578-589 を参照して下さい。
多分 同じ症状だと思われます。
- 772 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/07(日) 22:20:07 ID:ttCvrB6n0]
- >>771
同じ症状のようです
ありがとうございました
- 773 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/01/08(月) 11:26:06 ID:ac8PWsZs0]
- 初心part2からです・・・もしよければお願いします
32 名前:ひよこ名無しさん[] 投稿日:2007/01/08(月) 09:30:16 ID:wREyaalE0
下記のリンクをクリックしたらノートンが反応してしまいました
その後、2ちゃんに書き込みしたら勝手にBeにログイン状態で(IDの横にBeが表示される)
書き込まれてしまいました、これはウイルスによりハッキングされ、何者かによって勝手にログインされて
しまったのでしょうか?鑑定お願いします。
www.kaukoo.com
- 774 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/01/08(月) 11:27:00 ID:ac8PWsZs0]
- 34 名前:ひよこ名無しさん[] 投稿日:2007/01/08(月) 10:08:13 ID:wREyaalE0
(中略)
ーーーーーーーーーーーーーーーーーーーーーーーーーー
悪質なスクリプトを検出しました
オブジェクト Filesystem Object
活動 getSpecialLolder
ファイル
iexplore.exe
ーーーーーーーーーーーーーーーーーーーーーーーーーー
環境はWinでブラウザはIEです。
分かる方いましたら引き続き鑑定お願いします
- 775 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/08(月) 14:52:48 ID:Ji05g0Lx0]
- >>773
役立たず情報ですが、
1次リンク先の 100.scr 〜 117.src は、全て同じもので、
md5 は、6CAA3B102BB57D7436C795AE77C2D14E でした。
- 776 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 03:37:55 ID:rr8p/TIU0]
- 03:00過ぎにやっと気づきました
有害には違いないです セキュリティソフト妨害などのコードが見えます
OEP: 00006B1C IATRVA: 000090B4
非常に眠い…明日もう少し覗きます
>>775 助かります いちいちすべて落とさないで済みました
- 777 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 17:51:34 ID:rr8p/TIU0]
- やっと仕事一切り…続きを見ます
ccdll.dll を内包しているのが見えます
既にTrojan-PSW.Win32.OnLineGames.ey として認識されます
本来このプログラムは、上記トロイとは別に、追加のマルウェアを落として実行する機能が
あるはずなのですが、キャッチできないでいます
所定の位置にURL を書き込むところがあるのですが、そこが空欄のままかもという気がします
一部procedure は以前勇気スレで見た覚えのあります キットから作成された物でしょう
このnnn.scr 自身が検出されないことが問題なので、間に合えばカスペに通報するかもです
IEが表示するエラーは、.../baby.exe を落とそうとする物で、
これもまたTrojan-PSW.Win32.OnLineGames.ey として検出されるトロイです
- 778 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 17:58:43 ID:rr8p/TIU0]
- パタン更新で、nnn.scr も同トロイとして無事検出されるようになっていました
- 779 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/01/09(火) 23:25:35 ID:NUSTu30d0]
- >>775-778 ありがとうございます。
>>777のレスを転載させていただきました。
いれているAntivirが反応しなかったので
当方では「DL前まで無害」としか判断できませんでした。
・・・やっぱりソフト任せばっかりにしてては間違えてしまいますね。
精進します。
本当にありがとうございました^^
- 780 名前:φ(..) .。oO ◆HHeLiBhU1k mailto:sage [2007/01/10(水) 22:32:59 ID:lU3zST8l0]
- 今年初お願いします<(_ _)>メガロチックよくわかりません(汗
etc5.2ch.net/test/read.cgi/entrance/1168412390/54
- 781 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/13(土) 05:08:36 ID:ZydlNnjG0]
- All download slots assigned to (ry
この時間でも落とせないなー^^;
自己解凍書庫ですかね…それなら多少薄気味悪いですが
- 782 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/13(土) 08:33:50 ID:D7j0utwJ0]
- >>780
とりあえず通常のrar書庫のようです
どちらも中身はwmv形式のえっちな動画とテキストが4つ(内3つは0バイト)
中華掲示板 www.31wind.com へのショートカットが2つ
とりあえず依頼者さんの言われる状況を引き起こすブシは
混入して無いように思います
後は依頼者さんが使ったrar解凍アプリか、wmv再生アプリ
もしくは何らかの操作ミスか…くらいしか原因が思い当たりませんです
マックに関しては全くの無知なので何とも…
- 783 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/13(土) 12:09:29 ID:zluEy9wI0]
- >>780-781
IEでのUAの偽装の仕方
[スタート]−[ファイル名を指定して実行]からregeditと入れてOK レジストリエディタを起動
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Internet
Settings \5.0 User Agentを展開
無い場合は、5.0を右クリックして[編集]−[新規]−[キー] から User Agent キーを作成
User Agentの「(既定)」をダブルクリックして「文字列の編集」ダイアログボックスを開き、「値のデータ」に「MEGAUPLOAD 1.0」と入力して「OK」をクリック
ブラウザを閉じて再起動
以上
参考
www.windows-world.jp/tips/-/11202.html
- 784 名前:φ(..) .。oO ◆HHeLiBhU1k mailto:sage [2007/01/13(土) 20:54:10 ID:MTD0puC70]
- >>781-783
どもありがとございましたm(_ _)m
- 785 名前:/名無しさん[1-30].jpg mailto:age [2007/01/13(土) 21:10:51 ID:xLTbWKna0]
- p.pita.st/?r4xgcr3e
one
- 786 名前:/名無しさん[1-30].jpg [2007/01/13(土) 21:14:56 ID:YM/8F6xt0]
- ttp://up.viploader.net/src/viploader69607.zip.html
sage
お願いします
- 787 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/13(土) 21:48:13 ID:JlJaLw4F0]
- >>785-786
こちらへ
勇気が無くて見れない画像解説スレin半角Part497
sakura01.bbspink.com/test/read.cgi/ascii/1167395771/
- 788 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/15(月) 08:44:54 ID:6AzUHMcp0]
- 昨日は昼も夜も爆睡していました
>>783
UA 設定するだけで入れたんですか^^;
串にそうやって教えておきます^^;;
- 789 名前:/名無しさん[1-30].jpg [2007/01/16(火) 00:08:17 ID:7L7iNv/P0]
- www.geocities.jp/naoyuki4126/top/aka.jpg
- 790 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/16(火) 00:32:10 ID:+vo9CBwV0]
- >>789
壊れたメガネ
PC、精神共に無害
- 791 名前:/名無しさん[1-30].jpg [2007/01/16(火) 00:58:52 ID:xjiyRgRh0]
- ロリサイトらしいのですが、宜しくお願いします。
shurl.org/hdMjp
- 792 名前:/名無しさん[1-30].jpg [2007/01/16(火) 01:04:27 ID:yN5a4wZf0]
- おね
ttp://www.vipper.org/vip423295.zip.html
- 793 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/16(火) 01:24:18 ID:6s/JNpaI0]
- >>791-792
依頼はこちらへドゾー
勇気が無くて見れない画像解説スレin半角Part497
sakura01.bbspink.com/test/read.cgi/ascii/1167395771/
- 794 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/16(火) 01:25:07 ID:6s/JNpaI0]
- >>791-792
ごめん、こっちだった
勇気が無くて見れない画像解説スレin半角Part499
sakura01.bbspink.com/test/read.cgi/ascii/1168757165/
- 795 名前:/名無しさん[1-30].jpg [2007/01/19(金) 21:45:52 ID:TUlc7xoM0]
- おねがいしまつ
ttp://page.freett.com/djytjens/chosaku.html
- 796 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/20(土) 17:25:34 ID:a/s9Tqfd0]
- >>795
一個上
- 797 名前:/名無しさん[1-30].jpg [2007/01/22(月) 06:13:34 ID:PvIYdWXg0]
- おねがいします
video.google.com/videoplay?docid=152760580391486112&q=post+mortem+autopsy&pr=goog-sl
- 798 名前:/名無しさん[1-30].jpg [2007/01/22(月) 11:37:26 ID:+20RBHLy0]
- おねがいします
video.google.com/videoplay?docid=152760580391486112&q=post+mortem+autopsy&pr=goog-sl
- 799 名前:/名無しさん[1-30].jpg [2007/01/22(月) 12:01:16 ID:T/jdsF/x0]
- おねがいします!!
ttp://www.ugtop.com/spill.shtml
- 800 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/22(月) 12:22:09 ID:AqZthX2+0]
- yep.it/?7d88m2
- 801 名前:age [2007/01/22(月) 20:44:27 ID:fyvNdv2VO]
- 上げ
- 802 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/22(月) 20:47:00 ID:bk+kMDVm0]
- up2.viploader.net/upphp/src/vlphp007574.jpg
おながいします
- 803 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/22(月) 22:33:26 ID:8O4UxR1Y0]
- ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
このスレは 勇気スレ分室 in 半角(β) です
本スレではありません
依頼は
勇気が無くて見れない画像解説スレin半角Part499
sakura01.bbspink.com/test/read.cgi/ascii/1168757165/
へドゾー( ゚д゚)ノ
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
- 804 名前:/名無しさん[1-30].jpg [2007/01/23(火) 08:28:02 ID:xkIwqVew0]
- お願いします
ttp://www.turnofftheinternet.com/
- 805 名前:/名無しさん[1-30].jpg [2007/01/23(火) 11:53:27 ID:uSzmvBV60]
- ttp://hamachiya.com/junk/getmixi.html
お願いします!
- 806 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/23(火) 17:03:14 ID:d023WpDl0]
- ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
このスレは 勇気スレ分室 in 半角(β) です
本スレではありません
依頼は
勇気が無くて見れない画像解説スレin半角Part500
sakura01.bbspink.com/test/read.cgi/ascii/1169471499/
へドゾー( ゚д゚)ノ
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
- 807 名前:/名無しさん[1-30].jpg [2007/01/23(火) 22:06:22 ID:naYe70+a0]
- ネットカフェにて、
IEのプロパティーのホームページ欄に「 www.goggle.com/ 」のアドレスを入れて、
そのまま、壁紙画面に戻して退店したらどうなりますか?
- 808 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/27(土) 02:55:39 ID:qx+bR+590]
- www.nicovideo.jp/watch?v=am119019
毛皮着てる奴へ。
これが現実です。1度は目を通せ。
- 809 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/27(土) 06:09:29 ID:gjykHalf0]
- >>807
お前いろんなところに、貼り付けて無いか?暇人だなあ。
再起動で初期化されて無害。これで満足したか。
このURLしらないひとへ
こ部落らなので絶対に踏まないでね。(過去鑑定結果から)
- 810 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/31(水) 17:18:54 ID:SezOiIqF0]
- pc.coopcom.jp/?advID=se3
これって何ですか?
お願いします
- 811 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/31(水) 18:53:58 ID:WG2uhtaV0]
- 誘導。
>>810
>>806 でお願いします。
- 812 名前:/名無しさん[1-30].jpg [2007/02/07(水) 20:30:17 ID:OAl8fFGs0]
- ttp://www.douch.net/src/douch2387.avi.html
お願いします。
- 813 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/07(水) 20:38:46 ID:vIw2fb0M0]
- >>812
依頼はこちらへどうぞ
勇気が無くて見れない画像解説スレin半角Part501
sakura01.bbspink.com/test/read.cgi/ascii/1170301192/
- 814 名前: ◆NSR/RR/Xdo mailto:sage [2007/02/09(金) 00:22:40 ID:IxQvbqAw0]
- ttp://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
で紹介されてる
ttp://cowscorpion.com/dl/SmitFraudFix.html
なんですが、マカフィではReboot.exeに反応。カスペも同様のようです。
どんなモノなのか一度、検証をお願いします。
- 815 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/02/10(土) 05:00:30 ID:RCj2Rs8n0]
- 遅れましたが、察知しました。
カスペでは、リスクウェアとして検出されますね (イタズラで落とされる危険性ということかも)
バイナリエディタでざざっと見た感じでは、たしかに再起動させるプログラムのようです
こう言われると気になるものですね
ありさえすればいいものですから、notepad.exe を上書き置換して使えばいいのではないかと^^;;
- 816 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/02/10(土) 05:02:42 ID:RCj2Rs8n0]
- × notepad.exe を上書き置換
○ notepad.exe で上書き置換
- 817 名前:鴨葱 ◆OmbHEDWyC. mailto:sage [2007/02/10(土) 05:30:19 ID:e1cY1zXx0]
- 初級ネット板より
392 名前: おねがいします [sage] 投稿日: 2007/02/09(金) 23:47:00 ID:???
ttp://www.dtg-gamania.com/guiink/urdr.htm
ソース内に暗号化されている箇所があるように見えますが・・・
どなたか詳細をお願いします。
- 818 名前:鴨葱 ◆OmbHEDWyC. mailto:sage [2007/02/10(土) 05:41:44 ID:e1cY1zXx0]
- >>817
すみません。
今見たら398で解説済みでしたので取り下げます。
- 819 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/10(土) 05:44:24 ID:g9xotH590]
- >>817
名無しですが、分かる範囲で向こうにレス付けておきました。
VBScriptで書かれているので、無効にしていれば大丈夫だと思うのですが、
何か補足ありましたらお願いしますm(__)m
- 820 名前:鴨葱 ◆OmbHEDWyC. mailto:sage [2007/02/10(土) 05:52:20 ID:e1cY1zXx0]
- >>819
解説サンクスですm(__)m
漏れももっと勉強しなくては・・・
- 821 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/10(土) 06:34:06 ID:5+R22XTc0]
- >>817
下記トロイを引っ張ってくるようですが、IE6で踏んだ限りでは
実行までには至りませんでした
何か脆弱性を利用するタイプですかね?
www.getamped-garm.com/guiink/t2.exe
Trojan-PSW.Win32.Hangame.cl
www.getamped-garm.com/guiink/xiaro.exe
Win32:Maran [Trj]
下がカスペ未対応なので誰か通報してくれると有難いです
- 822 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/10(土) 07:05:18 ID:g9xotH590]
- >>821
>817のurdr.htmと、xiaro.exeの2つカスペに検体送ってみました。
カスペに送るのは初めてなので、ちゃんと届いているといいなぁ〜。
- 823 名前: ◆NSR/RR/Xdo mailto:sage [2007/02/11(日) 01:11:57 ID:W2VCijAW0]
- 亀です。
>>815
ワルサン、ありがとうございました。
- 824 名前:/名無しさん[1-30].jpg [2007/02/12(月) 01:48:09 ID:ypl2Yw330]
- ttp://uploader.fam.cx/img/u04319.htm
お願いします。
- 825 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/12(月) 01:49:06 ID:ypl2Yw330]
- sage忘れすいませんm(__)m
- 826 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/12(月) 01:59:39 ID:U23Ng2UV0]
- >>824-825
こっちでお願いします。
勇気が無くて見れない画像解説スレin半角Part502
sakura01.bbspink.com/test/read.cgi/ascii/1171015147/
- 827 名前:/名無しさん[1-30].jpg [2007/02/12(月) 14:19:39 ID:aff0BHX60]
-
- 828 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/15(木) 16:23:27 ID:crDMX4Eu0]
- ラウンジの鑑定スレからですが、
tp://up3.viploader.net/mini/src/viploader110564.zip
中にWinXPの標準jpgアイコンに偽装したexeファイル
「img_01_0.jpg.exe」が紛れ込んでいました。
最新パッチのウィルスバスターでは反応がありませんでしたが、
アイコンを偽装するなど、悪意が感じ取れるので、
要注意かと思われます。
このexeを解析できる方、いらっしゃいませんか?
私の方でも少し調べてみます。
- 829 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/15(木) 16:57:42 ID:crDMX4Eu0]
- >>828についてですが、
よく読みましたら、半角本スレにて大きく取り上げられていましたね。
ログを追わなかった私のミスです。
ご迷惑をおかけいたしました。
- 830 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/02/15(木) 23:16:28 ID:kntR0fBp0]
- ほの板の783の2なのですが
自分の環境で
そのページからその大元となっているサイトにいき
そしてまた「戻る」キーを押して見たところ
よくでてきていた女の人の怖い画像が出てきました。
調べて見たのですが良くわからないのでもしよければ追試お願いできませんか?
- 831 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/15(木) 23:42:49 ID:crDMX4Eu0]
- >>830
当環境ですが、
「up11847.txt」は偽装htmlファイルで、
リンク先がビックリ系に繋がっているようです。
なお、あぷろだの仕様で、画像ファイルなのに上下にバナーが出る
というようになっているみたいです。
その辺が関係しているのではないか、
というのが私の考えです。
あまり参考にならないかな…?
- 832 名前: ◆NSR/RR/Xdo mailto:sage [2007/02/15(木) 23:50:36 ID:ttgBdFwa0]
- >>830
当方も◆LAsIrAneyoさんと同様です。
<meta http-equiv="Refresh" content="0;URL=gre.jpn.org/Yami/lol2.html">
- 833 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/02/15(木) 23:57:27 ID:kntR0fBp0]
- >>831 >>832
なるほど・・・そういうことだったのですね。
むー、奥が深い
とりあえず、自分の鑑定結果のままで補足しなくてもよさげかな
・・・これからよくわかんないときはDLして拡張子チェックして見ることにします。
なにより、追試してくれて、本当にありがとうございました^^
では寝ます。お疲れ様でした。
- 834 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/16(金) 00:05:21 ID:o5FLTbLZ0]
- >>833
拡張子だけチェックしても、偽装は分からない場合が多いですよ。
出来れば、バイナリエディタ、少なくともテキストエディタ(メモ帳でもOK)
で開いてみれば、偽装htmlファイルかどうかの判断はつきますよ。
お疲れさまでした。
- 835 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/17(土) 07:18:17 ID:1poRaOBT0]
- >>828
トレンドマイクロには検体を送ったよ。
(´・ω・)返事待ちっス。
あと、圧縮ファイルにはLhazを使うといいですよ。
偽装ファイルを一発で見抜けますから。
こんな感じっス。
ttp://up2.viploader.net/upphp/src/vlphp017857.jpg
- 836 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/17(土) 07:22:15 ID:1poRaOBT0]
- >>828のファイルですが、バスターを最新パターンにアップデートしたら
ウイルスを隔離しました。
とりあえずは一安心かな?
みなさんお疲れ様でした。
- 837 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/17(土) 14:59:49 ID:elE9UV4C0]
- こっちは重複すれなんですよね?
なんか鑑定系が3つもあるみたいですが
- 838 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/17(土) 17:08:38 ID:+OLicBWv0]
- >>835
はははは…
鑑定人のカンだとか言ったり、いろいろほめてもらってしまったようですが、
実際はあまり知識はいらないんですよね…
私の場合、WinRARの正規ユーザーですので、
こちらで書庫をチェックしてみたんですよ。
ttp://www.nests.org.uk/up/src/neyo0268.gif
こんな感じでちゃんと.exeが見えます。
そこで、実際に解凍してみて、
アイコンが.jpgの偽装だったので怪しいかな…と。
今VBでチェックしてみたら、
「TROJ_DELF.FQZ」を無事検出いたしました。
検体送付お疲れさまでした。
- 839 名前:( ´ー`) ◆LAsIrAneyo mailto:sage [2007/02/17(土) 17:10:03 ID:+OLicBWv0]
- >>837
このスレに関しては、
>>320-321等をご覧下さい。
実質、正体不明のファイルやURL等を研究・検証するスレになっております。
- 840 名前:ALEX ◆0Ma9jALEXw mailto:sage [2007/02/17(土) 23:04:24 ID:RHxJ6NGt0]
- >>834 ありゃま、言葉足らずで申し訳ないです。
拡張子のチェック→拡張子が偽装されているかどうかのチェック という意味です。
本当に申し訳ないです・・・・・・
>>835 送ろうと思っていたらもうすでに自分の使っているアンチウィルスは対応してた
ちょっと残念です・・・て対応してたのだからいいのか。
どうやら、俺は鑑定の腕だけでなく文章力もつけたほうがいいっぽいですね。
精進します。
- 841 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/18(日) 18:32:45 ID:KTxuZYll0]
- ここロムってるだけで、
鑑定人のスキルの高さが伺える・・・
いつもお疲れ様です。
ドゾ旦~
- 842 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/19(月) 00:29:33 ID:RR85q5eD0]
- 雑ゴメソ
>>841同意
ここ見てると本スレでの解説は分かりやすくしてくれてるんだなぁと思う。
あっちが「教室」でこっちが「職員室」って感じだw
まあともかく皆さんいつもありがdです
つ旦~ 旦~ 旦~ 旦~ 旦~
- 843 名前:/名無しさん[1-30].jpg [2007/02/23(金) 17:50:35 ID:Zfzl9mFo0]
- www-2ch.net:8080/up/download/1172215606931461.nBob0T
たのもう
- 844 名前:/名無しさん[1-30].jpg [2007/02/23(金) 18:45:24 ID:tfnws73t0]
- お願いします
ttp://www.ivivi.jp/?s
- 845 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/23(金) 21:01:15 ID:FlBNJha90]
- >>843-844
本スレで鑑定済み。
- 846 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/24(土) 21:29:44 ID:JORjaRZF0]
- ttp://blog117117.com/gal/index.php?ad=bWF0dV9nZF8wNDI1QHlhaG9vLmNvLmpw
おねがします
- 847 名前: ◆NSR/RR/Xdo mailto:sage [2007/02/25(日) 04:00:02 ID:9W7aZUgq0]
- >>846
勇気が無くて見れない画像解説スレin半角Part503
sakura01.bbspink.com/test/read.cgi/ascii/1171710806/
へドゾー( ゚д゚)ノ
- 848 名前:MR.暇人 ◆.MR/././L. mailto:sage [2007/02/25(日) 23:25:15 ID:XLrX7pcr0]
- 初級ネットからの依頼です。
pc10.2ch.net/test/read.cgi/hack/1168013701/749
ttp://vipperup.orz.hm/uploader/src/viup33860.zip.html
DLパス:1111
中には、偽装されたexeファイルが4つ入っていました。
@cg.exe
Ahtml.exe
Bindex.html.exe
Cはじめにお読み下さい.txt.exe
BとCについては、malware scanやVIRUSTOTALにかけてみましたが、
特に反応はありませんでした。
詳細鑑定をお願いできますでしょうか。
- 849 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/02/26(月) 14:52:42 ID:UiKjV0UJ0]
- 解決済み…なのかなと。と。
何か偽装データのくっついたナンセンスプログラム…のようなのですが
一部は、他マルウェアが書き込んだプログラムを実行してしまう能力があるかもです
偽装データは、ちょっとよくわからないです
- 850 名前:/名無しさん[1-30].jpg [2007/02/26(月) 15:02:44 ID:02FSYS4T0]
- >>849
ん?ウィルスではないということなのかな?
- 851 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/26(月) 19:40:52 ID:LbbBGrbj0]
- gareki.ddo.jp/ki/ki/ki_9111.xxx
お願いします
- 852 名前:MR.暇人 ◆.MR/././L. mailto:sage [2007/02/26(月) 22:19:33 ID:XlhULqeK0]
- >>849
いつもありがとうございます。
助かりました。
>>851
ここは通常の鑑定スレではありません。
依頼は下記スレでお願いします。
勇気が無くて見れない画像解説スレin半角Part504
sakura01.bbspink.com/test/read.cgi/ascii/1172397710/l50
- 853 名前:/名無しさん[1-30].jpg [2007/02/27(火) 23:23:15 ID:9mO9sQql0]
- スパイ&ウイルス対策大丈夫な方へ
ttp://babecollector.iphorum.com/forum/photo-galleries-2.html
ttp://naughtyteens.iphorum.com/forum/nude-galliries-1.html
お願いします。
- 854 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/27(火) 23:24:58 ID:ylIkcbar0]
- tinyurl.com/2j5jo3
お願いします
- 855 名前:/名無しさん[1-30].jpg [2007/02/27(火) 23:25:44 ID:9mO9sQql0]
- >>853
失礼、別板に投稿しました。
- 856 名前: ◆NSR/RR/Xdo mailto:sage [2007/02/27(火) 23:28:06 ID:2cSO4FaM0]
- >>853-854
大変スミマセンが
直ぐ上をご覧願います。
勇気が無くて見れない画像解説スレin半角Part504
sakura01.bbspink.com/test/read.cgi/ascii/1172397710/l50
へドゾー( ゚д゚)ノ
- 857 名前:/名無しさん[1-30].jpg [2007/02/28(水) 04:39:58 ID:2nJ+Do+w0]
- embjp-th.org/ お願いします
- 858 名前:/名無しさん[1-30].jpg [2007/02/28(水) 05:25:23 ID:i/ponCJw0]
- www.miofey.com/?bc=xbd03&mc=6B2D6E6F6D6F746F40686F7261652E6474692E6E652E6A70
- 859 名前:/名無しさん[1-30].jpg [2007/02/28(水) 06:09:12 ID:cVRUFaFF0]
- >>857
外国のウェブカメラサイトかな?トップまで無害
>>858
日本の投稿ビデオってサイトのトップ。無害
- 860 名前:/名無しさん[1-30].jpg [2007/02/28(水) 08:23:35 ID:2n1u2C2w0]
- ludwig.kir.jp/ok/imgboard.htm
お願いします
- 861 名前:/名無しさん[1-30].jpg mailto:sage [2007/02/28(水) 08:39:21 ID:nnEtoVUQ0]
- ここは通常の鑑定スレではありません。
依頼は下記スレでお願いします。
勇気が無くて見れない画像解説スレin半角Part504
sakura01.bbspink.com/test/read.cgi/ascii/1172397710/l50
- 862 名前:/名無しさん[1-30].jpg [2007/02/28(水) 18:15:35 ID:i5W8ntuR0]
- オネ
www.capitanbado.com/Imagem022.jpg
- 863 名前:ピカウィルス ◆Masa2bbSPk mailto:sage [2007/02/28(水) 22:56:27 ID:bTkc/g5+0]
- 半角本スレからです。
306 /名無しさん[1-30].jpg sage 2007/02/28(水) 22:29:05 ID:YrPk7jWm0
box1.clubbox.co.kr:8037/app/download.cgi?box_url=zinzo&checked_file=7721514&from=OUT
ハングルなのでわかりづらいのですが、青い欄のフリーをクリックすると
nowcom.inc.exeというソフトヲインストールするように言われるのですが
このexeについて 宜しくお願いします。
実際に書いてあるとおりに踏むと Nowcom.inc.exeをインストールするように促されます。
ActiveX関係みたいなんですが検証願います。
|
 |
[ 続きを読む ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<283KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef
