■　スレ立て・投稿スクリプト対策

**動け動けウゴウゴ２ちゃんねる** · 03/08/31 03:53

踏むとスレ立てしたり投稿したりするスクリプトにつて
情報を集めたり対策したりするスレです。

◆CaKkuEV3EI · 2005/12/18(日) 22:37:17

>>781
現在404
ttp://strawberry.web-sv.com/Sn2/up3/cvb/straw2968.zip
straw2968.zip (同人誌) [AKKAN-Bi PROJECT (柳ひろひこ)] ACTG1･2.zip 6.2MB 05/12/10(Sat),02:55:16 application/x-zip-compressed
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/72-n
http://pc8.2ch.net/test/read.cgi/sec/1129958911/765-n
AntiLo.exe
ttp://keronn.blog9.fc2.com/blog-entry-145.html

他にも・・・
プラグインでスクリプト
http://qb5.2ch.net/test/read.cgi/sec2chd/1134483532/560-n

◆CaKkuEV3EI · 2005/12/19(月) 00:55:28

まとまっていないけど
スクリプト荒らし対策＆傍観スレ３
http://ex14.2ch.net/test/read.cgi/news4vip/1134918503/
ttp://p2.chbox.jp/read.php?host=ex14.2ch.net&bbs=news4vip&key=1134918503&ls=all
ttp://hissi.dyndns.ws/read.php/news4vip/20051218/
みずき ◆WnmizUKIg6 たそありがとう・・・

◆CaKkuEV3EI · NG

AntiLo

ここまでのまとめ
フォルダアイコンに偽装した実行ファイルで
画像ファイルのあるフォルダとともに圧縮されてロダにupされている。
半角二次元の特定のスレ名（拡大中）に特定の文字・リンク（同・拡大中）を投稿
スレ立てもするようになった。（現在、BE_TYPE2 導入後無し）

以下トレンドマイクロ名（ノートンは全てTrojan.Upchan）

TROJ_UPCHAN.B
(同人誌) [AKKAN-Bi PROJECT (柳ひろひこ)] ACTG1･2.zip

TROJ_UPCHAN.C
(同人誌) [共月亭] 英国式魔法少女Ⅱ.exe

TROJ_UPCHAN.D
Lolita Complex9.exe

TROJ_UPCHAN.E
(同人誌) [けんろー工房(おりもとみまな)] 魔法少女猫XXXF.exe

※実行ファイル名はリネームされている可能性があります。
また、これとは別にアンチウイルスベンダーが対応していない亜種が数種ある模様です。

★051211 半角二次元板ゴミクズ溜まり場報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
★051211 半角二次元板ゴミクズ溜まり場報告スレ２
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

関連サイト
AntiLoチェッカー
ttp://www.geocities.jp/antiny_virus/
AntiAntiLo
ttp://security.s182.xrea.com/

**動け動けウゴウゴ２ちゃんねる** · 2006/02/20(月) 09:51:30

101

**動け動けウゴウゴ２ちゃんねる** · NG

◆CaKkuEV3EI · NG

http://qb5.2ch.net/test/read.cgi/saku/1106474886/197-
AntiLo亜種のようです。

◆CaKkuEV3EI · NG

★ Share / Upchan 報告スレッド
http://qb5.2ch.net/sec2chd/kako/1095/10959/1095948471.html
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/sec2chd/kako/1113/11132/1113229514.html
★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/sec2chd/kako/1114/11142/1114264573.html
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】２
http://qb5.2ch.net/operate/kako/1114/11146/1114695735.html

無差別になりそうなので立ててもいいような。
★AntiLoウィルス対策スレ【ゴミクズ】

**動け動けウゴウゴ２ちゃんねる** · 2006/02/25(土) 17:07:14

>>788
立てるなら↓ここにも報告入れといてね

★051211 半角二次元板ゴミクズ溜まり場報告スレ２
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

**動け動けウゴウゴ２ちゃんねる** · 2006/02/26(日) 00:04:24

■ウィルス爆撃相談所＆焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/

◆CaKkuEV3EI · NG

http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/5
っということで一旦こちらで。

http://pc8.2ch.net/test/read.cgi/sec/1137773269/465
↑は書き込みスクリプトの可能性があるのでお聞きしました。
http://comic6.2ch.net/test/read.cgi/doujin/1138860035/420-

**動け動けウゴウゴ２ちゃんねる** · 2006/02/26(日) 08:55:21

フリーのアンチウイルスソフト Part7
http://pc8.2ch.net/test/read.cgi/sec/1137773269/408
これはしたらばに攻撃する奴だよ

**動け動けウゴウゴ２ちゃんねる** · 2006/02/26(日) 09:45:43

【Anti Virus】Kaspersky Lab Part5【Firewall】
http://pc8.2ch.net/test/read.cgi/sec/1129895815/528-555

これと同じやつだった

**そそっかしい鑑定人** ◆LTMkVGiqTg · 2006/02/26(日) 09:53:19

参上

◆CaKkuEV3EI · NG

>>792
標的のしたらばの板はご存知でしょうか？

>>794
ﾉｼｼ
件のファイルはまだ持ってますか？

**動け動けウゴウゴ２ちゃんねる** · 2006/02/26(日) 13:45:08

>>793に書いてあるよ
読まないんなら帰る

◆CaKkuEV3EI · NG

>>795訂正
ここですね
http://pc8.2ch.net/test/read.cgi/sec/1129895815/555
閉鎖されてますね。

◆CaKkuEV3EI · NG

>>796
m(_ _)m

◆CaKkuEV3EI · NG

PSW.Generic.AGBで検索
ttp://www.google.co.jp/search?q=PSW.Generic.AGB+site:2ch.net&num=100&hl=ja&lr=lang_ja&oe=Shift_JIS&inlang=ja&newwindow=1&filter=0
いずれも404

他には
http://etc3.2ch.net/test/read.cgi/entrance/1139160981/53
www.uploda.org/uporg305577.zip
水銀橙.exe

http://etc3.2ch.net/test/read.cgi/entrance/1139160981/391
www.fileup.org/fup64285.zip
フォルダアイコン.exe

**そそっかしい鑑定人** ◆LTMkVGiqTg · 2006/02/26(日) 14:12:21

>>795
申し訳ないです
中に入ってるのがウイルス一個のファイルのみだったもので捨ててしまいました
いろんなアンチウイルスソフトが反応した事と
会社名がneetってなってた事しか覚えてないですね

ファイルを今持ってるかは分りませんが、随時という鑑定人の方が他スレで
鑑定した結果を貼ってたので随時さんを呼び出してはどうでしょうか？

714 名前：臨時 [sage] 投稿日：2006/02/07(火) 21:01:58 ID:iuIV/lls0
Win32.Kakkeys とか言われるけど仮想マシンで動かしてみた。　
壊れたメッセージが出る。　\system32以下にzlib.dllができてる　おいしいものは無し

**そそっかしい鑑定人** ◆LTMkVGiqTg · 2006/02/26(日) 14:15:42

失礼・・・

臨時さんでしたね。。。

**動け動けウゴウゴ２ちゃんねる** · 2006/02/26(日) 21:17:28

これは関係ありますか？

山田オルタナティブ(´･ω･) カワイソス山田ｦﾁｽﾚ193
http://tmp6.2ch.net/test/read.cgi/download/1140892080/883
883 名前：[名無し]さん(bin+cue).rar sage 投稿日：2006/02/26(日) 20:22:28 ID:OilFVn+10
オルタ感染者のC:/Program Files/update/の中にこんなのが入っていた（´・ω・）ｽ
bbs=kitchen&key=1140517509&time=1140590941&submit=%8F%91%82%AB%8D%9E%82%DE&FROM=&mail=&MESSAGE=%81%F6%82%BB%82%8D%82%CC%82%D5%82%CF%82%A1%82%A5%82V%82k%82k%82%AB%82%AD%82%AF
%82%C1%82%C0%82%D5%82%DA%82w%82%83%82x%82%D6%82%DC%82%DC%82b%82r%82%89%82%DB%82x%82u%82%C7%82u%82%94%82%9F%82%D2%82n%82s%83%A7%83%AB%83%7B%82%F0%83%84%81%FC%83o%82e%83%5B%83%7B
どうやら厨房板にマルチ爆撃を加えてるらしいので（´・ω・）ｽｶﾞ
これは先の同人板へのマルチ爆撃と関連があると思う（´・ω・）ｽ

**動け動けウゴウゴ２ちゃんねる** · NG

>>802
そっちは厨房板向けのやつらしい。
同人板のと関係あるのかどうかは俺にはわからん

誘導スレ
http://tmp6.2ch.net/test/read.cgi/kitchen/1140517509/

◆CaKkuEV3EI · NG

>>800-801
どもでした。
お見掛けしましたらお聞きします。

>>802
http://tmp6.2ch.net/test/read.cgi/download/1140892080/814
トレンドマイクロに検体を送られた方がいらっしゃるようですね。

>>803
どもです。
> 誘導スレ
これはまた・・・

**動け動けウゴウゴ２ちゃんねる** · 2006/02/27(月) 02:34:13

これは？

ﾊﾞｽﾀｰﾕｰｻﾞｰ（´・ω・）ｶﾜｲｿｽ山田ヲチスレ 195
http://tmp6.2ch.net/test/read.cgi/download/1140968496/
184 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 01:28:28 ID:JEDw53hy0
>>179
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
で（´・ω・）ｽ

302 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 02:17:07 ID:RokAvxno0
>>184
6.2Mの方を実行してみた（´・ω・）ｽ
スタートアップには登録されなかったけど、
実行した直後に「comic6.2ch.net」にやたらアクセスしてる模様。
ホットゾヌのボード一覧を入手してるかも。

同人板を爆撃してるのはこれ（´・ω・）　ｽか？

**動け動けウゴウゴ２ちゃんねる** · 2006/02/27(月) 02:55:28

これが本体ですかね。

ネタバレのzipに仕込んであるとすると、２ちゃんねるとは
関係ない人が感染してるのかも？

**動け動けウゴウゴ２ちゃんねる** · 2006/02/27(月) 03:42:10

飛翔の早売りファイルのzipだと、ゲーム系の住人にも感染者がいるかもね。

**動け動けウゴウゴ２ちゃんねる** · 2006/02/27(月) 22:16:04

ビジネスサイトの投稿ソフトからの書き込み制限に有効なスクリプトはありますか？

◆CaKkuEV3EI · NG

現在爆撃中の山田系と思われる疑わしいファイルをシマンテックとキングソフトとavast!に送りました。

**動け動けウゴウゴ２ちゃんねる** · 2006/03/03(金) 03:35:34

>>809

馬鹿フィーにもおくってくれっ。

◆CaKkuEV3EI · NG

>>810
ttp://www.mcafee.com/japan/security/contactavert.asp
原田も付けて送りました。

◆CaKkuEV3EI · NG

>>809は未感染のものだったかもしれません。
シマンテック
結果: このファイルは未感染です。

トレンドマイクロ
詳細を確認中

とのことでした。

スレ違いですが原田の解析に期待ぽ。

**動け動けウゴウゴ２ちゃんねる** · 2006/03/10(金) 21:19:04

いいかげん2chのcgiで対策すべきじゃない？
Beか●ログインしてる人はそのまま投稿できるけど
普通の人はランダムな文字列を入力しないと投稿できなくするとか。

**動け動けウゴウゴ２ちゃんねる** · 2006/03/10(金) 21:59:06

http://www.google.com/search?q=cache:LuhK4u5TK-UJ:members.goo.ne.jp/categorymember.fcgi
より引用

>三洋電機の朝枝徹君がアムウェイやってて寮に遊びに行ったら在庫の山だった。
>買わなかったけどデモ見せてもらって笑った。
>目をきらきらさせて夢はダイヤモンドって言ったときはみんな引きまくりでした。

アムウェイは優れたビジネスであり朝枝徹氏の行いは素晴らしいことだとは思いませんか？

**動け動けウゴウゴ２ちゃんねる** · 2006/03/11(土) 18:43:11

>>813
ウィルスが速攻で対応するだけ
全く意味ない
中途半端なこと言わずBE専用にすればいいんだよ
BBS_BE_ID=1
にするだけでcgiの改造不要だし

**動け動けウゴウゴ２ちゃんねる** · 2006/03/12(日) 09:56:09

ランダムな文字列とは
人間は読めるけどOCRは読めない若干ゆがんでいるもの(画像)。
gooやコッソリアンケートで使われてる。

今のBeは書き込みのストーキングができるから
Be専用にするなら管理人は個人を識別できるけど利用者は個人を識別できない
というログイン方法を用意して欲しい。

**動け動けウゴウゴ２ちゃんねる** · 2006/03/16(木) 16:45:42

▲ winny　小泉ウイルス ▲

新種のWinnyウィルス（と思われる）による連投コピペ。

【感染源】（おそらく）
[060309][一般ゲーム][Falcom] 英雄伝説Ⅵ ～空の軌跡SC～ NoDVDパッチ.zip 244,100 15d651c9ca3bd98166a14f4351ade272

【症状】
65秒おきにDown板のスレ一覧トップにあるスレッド（Winnyがスレ名に入っているのが条件？）に
「英雄伝説Ⅵ 空の軌跡SC　まだぁ～？」とfusianasan&ageで書き込みます。
他に
＞ﾓ｢ﾐﾛ⊇ﾕh｢・ｿﾕ､ﾎﾜ課ESC｡｡､ﾞ､ﾀ､｡｡ｫ｣ｿ
など文字化け系
＞英雄伝説Ⅵ 空の軌跡SC　まだぁ～？
＞三国志１１　まだぁ～？
＞日本人のすべては無知な人間です
＞FF12　まだぁ～？
など。
【追加】
海外からのアクセス（日本語OSではないPC）による書き込みが文字化けしてしまう。

◆CaKkuEV3EI · NG

404にもなったので晒しますね。
http://live22x.2ch.net/test/read.cgi/news/1143277965/2
ノートンとhttp://virusscan.jotti.org/は反応なしです。
スクリプトの可能性が高いので検体を御二方に送りました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/657

**動け動けウゴウゴ２ちゃんねる** · 2006/03/30(木) 00:10:05

冬スポーツ板のカーリング関連スレのあちこちで大量に

まりりん
スクリプト

に反応するスクリプトの自動連続投稿が連発しています。

一度ご確認ください。

**動け動けウゴウゴ２ちゃんねる** · 2006/03/30(木) 02:55:15

具体例をURLで示してもらわんと何とも。

**動け動けウゴウゴ２ちゃんねる** · 2006/04/03(月) 20:55:06

ネットゲーム板「FFAえりいく改30ターン目」
http://game10.2ch.net/test/read.cgi/netgame/1144043944/l50
上記スレにて、連続投稿スクリプトを用いたと思われる爆撃がありました。
書き込みは該当スレの8～243(ここで500ｋｂに到達)です。
以前も同スレにおいて、同じ名前で、爆撃していました。

2ちゃんねるのサーバー及び、該当スレ住人に対する迷惑行為と捉え、報告させて頂きました。

**動け動けウゴウゴ２ちゃんねる** · 2006/04/19(水) 03:47:00

こういうのがところどころに張られてるんだけど
これもwinny関係?

　　　　　　　　ﾊ,,ﾊ　　
　　　　　　 ('(ﾟ∀ﾟ∩_　おいらをどこかのスレに送って！
　　　　　　／ヽ　〈／＼　お別れの時にはお土産を持たせてね！
　　　　／|￣￣￣|.＼／
　　　　　| .ﾓﾂ煮..|／
　　　　　　￣￣￣
現在の所持品：たばこ・ライター・コーヒー・ブラックブラック・枕・ケータイ電話
睡眠薬・聖教新聞・ダッチワイフ・外付けSCSI340MHDD・ネットランナー4月号
TYG02・小嶋進社長・ゲルトモ・ディプスファンタジア・抵抗1kΩ(黄紫橙金)・媚薬
バーボン・リップクリーム・セガサターンバールのような物・バイブ・50インチ液晶TV
ボンカレー（甘口）・ジローラモ・エースヘルム・ＭＡＲ全巻セット・銀矢・ガンプラ

**動け動けウゴウゴ２ちゃんねる** · 2006/04/19(水) 03:49:02

ちなみに検索してみたら1448スレに張られてた
ガイシュツならごめん

**動け動けウゴウゴ２ちゃんねる** · 2006/04/19(水) 08:30:11

ただの板漂流だろ。
トリップ付けてくれんとわかりにくいけど

**動け動けウゴウゴ２ちゃんねる** · 2006/04/24(月) 00:55:01

あ

**動け動けウゴウゴ２ちゃんねる** · 2006/04/26(水) 11:55:05

さ

**動け動けウゴウゴ２ちゃんねる** · 2006/05/15(月) 03:05:37

涎を啜るぜ「しっしっし」と
　　　　　　　　　　　///////////////////////丶＼＼＼＼＼＼
　　　　　　　　　　///////////////////////＼＼＼＼＼＼＼＼＼
　　　　　　　　　////////////////////////ノ＼＼＼＼＼＼＼＼ヾ
　　　　　　　　　////////////////////////＼＼＼＼＼＼＼＼＼＼
　　　　　　　　//////////////////////////　ミミミミミミミミミミミミミミ
　　　　　　　　/////////////////////////ﾐ　　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　////////////////////////　　　　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　////////////////////　　　　　　　　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ　
　　　　　　　　//////////////////　　　　　　　　　　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　/////////////////ミ　　　　　巛巛巛　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　////////////////　＼　　　　　/￣￣＼　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　　/////////////　●　/　　ヾ　ヽ　●＿|　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　　/////////////　　　　　　　　　　　　　　　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　　//////////////　　　　　　ﾐ　　　　　　　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　　　////////////　　　　　。。　　　　　　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　　　　/////////　　　　　　＿＿＿＿　　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　　　　　////////　　　　／∥∥∥∥＼　ﾐﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　　　　　　//////　　　　＼∥∥∥∥∥/ﾐﾐﾐﾐﾐﾐﾐﾐﾐ
　　　　　　　　　　　　　　巛巛　　　　　　　　　　　　　　////////
　　　　　　　　　　　　　　　　　＼　　　　　　　　　　　　　　/
　　　　　　　　　　　　　　　　　　＼　　　　　　　　　　　　/
　　　　　　　　　　　　　　　　　　　＼　　　　　　　　　　/

**動け動けウゴウゴ２ちゃんねる** · 2006/05/19(金) 11:56:19

winny

◆CaKkuEV3EI · NG

http://be.2ch.net/test/read.cgi/be/1123113161/61
さて、どうなんでしょうか・・・

橋本 · 2006/06/10(土) 21:27:27

馴れ合い板自己紹介で、萬スレ及び関連スレ(すぷ、海賊団、かちょく、ローション、爺マなど）に対して連投コピペによるスレ潰しが一ヶ月以上毎日続いてます。

犯人は虹の街倶楽部うっふぁーという人で公然と2ch削除人に根回ししてスレ潰しをしているといってます。http://life7.2ch.net/test/read.cgi/intro/1148342525/ >>306 >>337
スレを立てても一日で潰されてしまうで困ってます。

**動け動けウゴウゴ２ちゃんねる** · 2006/06/10(土) 21:30:06

正義でやってここでもかよ。

**動け動けウゴウゴ２ちゃんねる** · 2006/06/10(土) 23:08:39

◆CaKkuEV3EI · NG

>>832
http://be.2ch.net/test/read.cgi/be/1123113161/63-64n
ほとんどがwow ! taste good.だった。
ゾンビ化してるのかも・・・

◆CaKkuEV3EI · NG

http://qb5.2ch.net/test/read.cgi/operate/1149608114/637
単に串かな？

◆CaKkuEV3EI · NG

あっちにもありました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/465
Done
がいしゅつ!!
http://qb6.2ch.net/_boo80/boo80.swx?boo80=http://tmp6.2ch.net/test/read.cgi/download/1150478266/1&boo80time=2006/06/17(%93y)%2002:17:46&boo80id=TGIzxTeaO

◆CaKkuEV3EI · NG

>>835自己レス
末尾「O」だから・・・・

**動け動けウゴウゴ２ちゃんねる** · 2006/07/10(月) 16:13:18

**御法川将貴** · 2006/07/10(月) 21:07:20

>>827
うぉーい　ダメ人間の顔だ

**御法川将貴** · 2006/07/23(日) 21:22:47

斎藤優貴容疑者　ただいま警察署に連行されるようです

**動け動けウゴウゴ２ちゃんねる** · 2006/07/23(日) 21:23:27

vipの手動スクリプト何とかしてください

◆CaKkuEV3EI · 2006/07/30(日) 21:06:46

【コンピュータ名】***
【ユーザ名】***
【回数】n 回目
【今こんな事やってます】http:⁄⁄v.isp.2ch.net/up/**************.jpg

苺キャンタマの亜種のようです。
【速報】新型ウィルスの予感がします【キンタマ】
http://news20.2ch.net/test/read.cgi/news/1154254312/

◆CaKkuEV3EI · 2006/07/30(日) 21:27:24

疑わしいファイルをマカフィー・シマンテック・キングソフト・www.ewido.net/en/malware/に検体提出しました。
お二方にもお送りしました。

＃Like a troyで通じたかな。

◆CaKkuEV3EI · 2006/07/30(日) 21:50:59

>>841
をっと参照スレ間違いました。

【新ウイルス?】半角二次元にデスクトップ画像と思われるURLを含んだ機械的な書き込み
http://news20.2ch.net/test/read.cgi/news/1154257005/

>>841のスレのウイルスはまだ捕獲していません。

◆CaKkuEV3EI · 2006/07/30(日) 21:53:22

>>843が間違いだった。

orz....

>>843のスレのウイルスはまだ捕獲していません

◆CaKkuEV3EI · 2006/07/31(月) 05:14:03

のこりをゲト>>842

◆CaKkuEV3EI · 2006/08/01(火) 01:03:42

>>842
マカフィー対応
Kakkeys

>>842 >>845
キングソフトは検証中

◆CaKkuEV3EI · 2006/08/01(火) 01:28:02

>>845
ノートン対応
7月分のアレ詰め合わせ.exe
Trojan.Sufiage
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
タイムスタンプ2006年8月1日 0:09:19にて確認

**動け動けウゴウゴ２ちゃんねる** · 2006/08/02(水) 20:21:03

7月分のアレ詰め合わせ.exe提出報告す('A`)ﾉ
返事があったところのみ……

Sophos：Troj/Clicker-DK
F-Secure：？（8/1に「We will add detection in the next updates.」とお返事を頂きました）

以上っす

**動け動けウゴウゴ２ちゃんねる** · 2006/08/02(水) 22:04:12

>>848の続きす('A`)ﾉ
kaspersky：Trojan.Win32.Delf.wk
Avira：TR/Proxy.Dock.

他、Grisoft（AVG）・ESET（NOD32）・BitDefender・DialogueScience（Dr. Web）提出済
お返事はまだですが、追々対応されると思います

**動け動けウゴウゴ２ちゃんねる** · 2006/08/02(水) 22:09:36

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1151867984/208/
こんな書き込みが

208 名前：fisianasan[] 投稿日：2006/07/31(月) 16:36:11 ID:dwkXd0S1
Access violation at address 00485B20 in module '7月分のアレ詰め合わせ.exe'. Read of address 0000000C

◆oKLssLV2YM · 2006/08/02(水) 22:41:00

静かにこちらに移ったあちらではスレ汚しでした

>>850
fisianasan は、エラー時の自動書き込みのようです意図的なtypo

◆CaKkuEV3EI · 2006/08/03(木) 17:52:59

>>842
ノートン対応
sakura_tanpopo.exe
Trojan.Kakkeys

**動け動けウゴウゴ２ちゃんねる** · 2006/08/03(木) 20:32:30

7月分のアレ詰め合わせ.exe提出報告す('A`)ﾉ

Dr.WEB：Trojan.click.1345 (8/2のお返事)
AVG：？(「It will be added to our next udpate.」←8/3未明のお返事)

**動け動けウゴウゴ２ちゃんねる** · 2006/08/03(木) 21:06:32

ｷﾝﾀﾏの亜種がまた来ました･･･

半角二次元板自治スレ7
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1152966631/251-

◆CaKkuEV3EI · 2006/08/04(金) 00:36:37

38224 完全攻略5（ソフト版）.exe
57564 新しいフォルダ .exe
マカフィー・シマンテック・キングソフト・www.ewido.net/en/malware/に検体提出しました。

**動け動けウゴウゴ２ちゃんねる** · 2006/08/04(金) 01:16:57

http://aa5.2ch.net/test/read.cgi/nanmin/1154308396/343

UAで弾いてくれないかしら

◆CaKkuEV3EI · 2006/08/04(金) 03:05:59

ノートン対応

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\～\2006.08.04\viploader57689\test\mov.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\～\2006.08.04\viploader57689\test\txt.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\～\2006.08.04\viploader57689\test\img.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\～\2006.08.04\viploader57689\test\ie.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\～\2006.08.04\viploader57689\test\folder.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\～\2006.08.04\viploader57689\test\mc.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
タイムスタンプ2006年8月4日 1:11:35にて確認

◆CaKkuEV3EI · 2006/08/04(金) 03:13:29

>>857続き

Backdoor.Trojan

新しいフォルダ .exe

(成年コミック･雑誌) [小梅けいと] イケない!お姫様 (ｺﾐｯｸﾒｶﾞｽﾄｱ2006.09)
001.exe～006.exe

完全攻略5（ソフト版）.exe

7月分ロリ詰め合わせ.exe

山田ウイルスチェッカー.exe

**動け動けウゴウゴ２ちゃんねる** · 2006/08/04(金) 05:45:19

>>856
そんな10秒で亜種が対応しそうなことしてなんの意味が
AntiLoのときはギコナビに迷惑掛けた上ウィルスのUAがランダムになっただけだった

**動け動けウゴウゴ２ちゃんねる** · 2006/08/04(金) 07:28:09

でもRock知らずに書き込みに固定ワード入れるような人だしすこしは効果あるんじゃね
どうでもいいけど

◆CaKkuEV3EI · 2006/08/04(金) 23:58:44

マカフィー対応
>>857-858
Uploader-AC

◆Y39/vakKjY · 2006/08/05(土) 03:10:40

>>861 横槍補足ｽﾏｿ
DAT 4822＆エンジン4450で未検出なのでEXTRA.DATで対応の模様

TrendMicroまとめ
TROJ_SUFIAGE.E（3.629.00～）
7月分のアレ詰め合わせ.exe

TSPY_SUFIAGE.G（3.637.00～）
新しいフォルダ .exe
完全攻略5（ソフト版）.exe
山田ウイルスチェッカー.exe
7月分ロリ詰め合わせ.exe

未対応（送付済み）
(成年コミック･雑誌) [小梅けいと] イケない!お姫様 (ｺﾐｯｸﾒｶﾞｽﾄｱ2006.09)
001.exe～006.exe
viploader57689\test
mov.exe txt.exe img.exe ie.exe folder.exe mc.exe

◆CaKkuEV3EI · 2006/08/05(土) 08:33:27

>>862
補足ありがとうございます。

>>861のメールです。

> この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
> 正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
> なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。
>
> Extra.DATのインストール方法につきましては、こちらをご覧ください。
> http://www.mcafee.com/Japan/downloads/updates/datfaq.asp#extra

◆CaKkuEV3EI · 2006/08/06(日) 00:06:21

メモ
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1152966631/462-467n

◆CaKkuEV3EI · 2006/08/12(土) 01:58:12

有志の方がトレンドマイクロに検体として送った001.exeは　TROJ_DELF.AXE　だそうです。

**はじめて** · 2006/08/16(水) 23:15:09

スレを立てるてどうすればいいんですか？みたいサイトが1000件こえたのでスレ立てて下さい。て書いてるんですがやり方がわかりません。誰か教えてくれませんか？お願いします。

**動け動けウゴウゴ２ちゃんねる** · 2006/08/16(水) 23:28:43

うんこしたくないけど腹痛い

**動け動けウゴウゴ２ちゃんねる** · 2006/08/18(金) 08:23:12

テスト

**動け動けウゴウゴ２ちゃんねる** · 2006/08/18(金) 17:45:40

http://tmp6.2ch.net/test/read.cgi/kitchen/1154263994/617-

これは、何かウイルスの仕業でしょうか。
それとも、スクリプトによる荒らしでしょうか。

**動け動けウゴウゴ２ちゃんねる** · 2006/08/18(金) 17:46:37

それがわかったらなんになるの？

**動け動けウゴウゴ２ちゃんねる** · 2006/08/18(金) 18:23:01

厨房板はスクリプト練習板だしなぁ

**あぼーん** · NG

あぼーん

**動け動けウゴウゴ２ちゃんねる** · 2006/09/10(日) 15:20:31

厨房

**動け動けウゴウゴ２ちゃんねる** · 2006/09/10(日) 16:03:11

スクリプト厨って運営の誰かって聞いたがマジ？

**動け動けウゴウゴ２ちゃんねる** · 2006/09/10(日) 21:10:29

>>874
スクリプト厨が犯人捜査かく乱のためにそういう噂を流してるってのは聞いたことがあるな

**動け動けウゴウゴ２ちゃんねる** · 2006/09/27(水) 14:34:00

>>1
>>1
厨房板で株主優待者がスレを乱立して大変困っています。

◆CaKkuEV3EI · 2006/10/12(木) 00:36:29

メモ
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/852-
山田オルタナティブ亜種の疑い。

お願い
マカフィーの中の人からマカフィーユーザー以外の人は
ttp://www.mcafee.com/japan/security/contactavert.asp からではなく
ttp://www.webimmune.net. へ提出するようにと英文でメル来ました。
英語に疎いのでマカフィーユーザーの協力をお願いします。

>>862
ﾉｼ

◆CaKkuEV3EI · 2006/10/22(日) 22:11:15

佐賀ウイルス
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/857-n

フシアナポストするものとロダにアップするものがある模様。
乳酸菌をお二方と島と王様に送りました。

◆CaKkuEV3EI · 2006/10/26(木) 00:06:56

>>878
島対応
Trojan Horse.
ttp://www.symantec.com/avcenter/venc/data/trojan.horse.html

**動け動けウゴウゴ２ちゃんねる** · 2006/10/27(金) 18:13:37

AAスレから来ました

>>877
ttp://www.mcafee.com/japan/security/contactavert.asp
ここに記載されてる「依頼方法１」で送ってみたんですけども
これじゃ検体扱いしてくれないんでしょうか？

ttp://www.webimmune.net.
こちらだとパスは間違ってないのに何度やっても弾かれてしまいます

お役にたてなくて申し訳ありません

◆CaKkuEV3EI · 2006/10/27(金) 22:55:35

>>880
お疲れ様です。
マカフィーユーザーは「依頼方法１」で届くはずです。

http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/886
にゃんと。。。

■ スレ立て・投稿スクリプト対策

■　スレ立て・投稿スクリプト対策