- 1 名前:鑑定人組合 mailto:sage [2006/02/26(日) 01:55:09 ID:xx4eJOBC0]
- 鑑定は、するもされるも、半角らしくマターリ(ハァハァ)逝きまっしゅ!
●『依頼はage』推奨です。(sageても構いませんし、鑑定結果もageて構いません)
●依頼の前に、重複依頼を避けるため【必ずURLをキーワード検索してください】
Ctrlキー+Fキー(Windows) もしくは、コマンド+Fキー(Mac)で検索できます。
●基本的にhttp://〜の h を抜いて依頼を出してください。
●依頼の時に「有料か無料か」「○○に関する記載は」等、
知りたい情報がある場合はその旨を書き添えましょう。
●鑑定環境によっては、個々に踏んだ場合で結果に差異が生じる場合もあります。
その点をご了承の上、踏まれる際は自己責任でお願いします。
- 775 名前:/名無しさん[1-30].jpg mailto:sage [2007/01/08(月) 14:52:48 ID:Ji05g0Lx0]
- >>773
役立たず情報ですが、
1次リンク先の 100.scr 〜 117.src は、全て同じもので、
md5 は、6CAA3B102BB57D7436C795AE77C2D14E でした。
- 776 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 03:37:55 ID:rr8p/TIU0]
- 03:00過ぎにやっと気づきました
有害には違いないです セキュリティソフト妨害などのコードが見えます
OEP: 00006B1C IATRVA: 000090B4
非常に眠い…明日もう少し覗きます
>>775 助かります いちいちすべて落とさないで済みました
- 777 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 17:51:34 ID:rr8p/TIU0]
- やっと仕事一切り…続きを見ます
ccdll.dll を内包しているのが見えます
既にTrojan-PSW.Win32.OnLineGames.ey として認識されます
本来このプログラムは、上記トロイとは別に、追加のマルウェアを落として実行する機能が
あるはずなのですが、キャッチできないでいます
所定の位置にURL を書き込むところがあるのですが、そこが空欄のままかもという気がします
一部procedure は以前勇気スレで見た覚えのあります キットから作成された物でしょう
このnnn.scr 自身が検出されないことが問題なので、間に合えばカスペに通報するかもです
IEが表示するエラーは、.../baby.exe を落とそうとする物で、
これもまたTrojan-PSW.Win32.OnLineGames.ey として検出されるトロイです
- 778 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2007/01/09(火) 17:58:43 ID:rr8p/TIU0]
- パタン更新で、nnn.scr も同トロイとして無事検出されるようになっていました
|
 |
