ここはウィルス等を利用した爆撃等の相談所です。
ウィルス感染ホストの報告と焼き処を兼ねます。
解析もここで扱います。
#削除依頼は、削除整理板へお願いします。
#ここでは芋掘りは行いません。専用スレでどうぞ。
前スレ
■ウィルス爆撃相談所&焼き処3【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144848937/
【関連スレ】
【BBQ&BBM14本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145893627/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/
探検
■ウィルス爆撃相談所&焼き処4【RockBBQ】
■ このスレッドは過去ログ倉庫に格納されています
1野焼き ★
2006/05/13(土) 05:48:15ID:???0373名無しの報告
2006/06/04(日) 08:55:17ID:hvZhGXYe0374水色@飛行石 ★
2006/06/04(日) 23:31:44ID:???0 えーと、新種とおぼしきものの情報を整理した方がいいかなーと。
検体の方はまだ見つかってないんですよねー?
毎度の事ながら、ジャンプ系のファイルに入ってそうですがー。
そういうのダウンロードしてそうな方がいるところにも、注意喚起
とか捜索願を出した方がいいんでしょうかねー。
検体の方はまだ見つかってないんですよねー?
毎度の事ながら、ジャンプ系のファイルに入ってそうですがー。
そういうのダウンロードしてそうな方がいるところにも、注意喚起
とか捜索願を出した方がいいんでしょうかねー。
376水色@飛行石 ★
2006/06/05(月) 00:08:08ID:???0377焼きそばパン ★
2006/06/05(月) 00:40:25ID:???0 >>376
ウィルスバスターオンラインスキャンでは、一個前のバージョンのウィルスと
同じウィルスとして検出されました。
シマンテックはSymantec Security Checkを行った後、もし検出されなければ
Symantec Security Response Submission Appletでファイルを提出すればいいのかな
ウィルスバスターオンラインスキャンでは、一個前のバージョンのウィルスと
同じウィルスとして検出されました。
シマンテックはSymantec Security Checkを行った後、もし検出されなければ
Symantec Security Response Submission Appletでファイルを提出すればいいのかな
378水色@飛行石 ★
2006/06/05(月) 00:46:39ID:???0 >>377
念のため出来るだけ複数の会社に送付して下さいー。
ウイルスを検出する部分は、各社でどの部分チェックするか
違うはずなんですよねー。
だから1社で引っかかっても、他社で引っかからないかもしれない
とゆー方が当たり前じゃないかなーと。
送るのが大変そうでしたらー、どこかにアップロードして何人かで
手分けして送付するって手もありますがー。どうしましょー?
念のため出来るだけ複数の会社に送付して下さいー。
ウイルスを検出する部分は、各社でどの部分チェックするか
違うはずなんですよねー。
だから1社で引っかかっても、他社で引っかからないかもしれない
とゆー方が当たり前じゃないかなーと。
送るのが大変そうでしたらー、どこかにアップロードして何人かで
手分けして送付するって手もありますがー。どうしましょー?
379名無しの報告
2006/06/05(月) 01:12:44ID:lLIOyPuf0 >365-369の同人板ウイルスの件。
(6/2~同じスレからコピーする新型 http://life.45.kg/sec/m_cchaos.html )
とりあえず、既出の疑惑ファイル情報はこのあたりです。
http://tmp6.2ch.net/test/read.cgi/download/1146131363/350-351
http://tmp6.2ch.net/test/read.cgi/download/1146131363/378-386
6/3、下側の新種の作りかけ(?)をvirustotalでチェックしたところ、
Fortinet : ◎W32/Antinny.AU!worm (←これは5/30から検出可)
Kaspersky : ◎Trojan-Spy.Ruby.Kakkeys.m
他はno virus found
同日、symantec:6/3に検体提出しました。
6/4に
(一般コミック・雑誌) [マガジン] [サンデー] [2006-26] 一歩・スクラン・ネギま・結界・MAJOR・ハヤテの糞スキャン .exe
に個別対応した定義ファイルを作成した(Trojan.Kakkeys.D.)
との返答をもらいました。一般定義ファイルの対応はまだのようです。
自分は他には送っていません。(Trend Micro(en)は、timed outで送れませんでした)
完成品の捕獲情報は今のところ見当たりません。
焼きそばパン ★ さんが持っていらっしゃるのは、上記以降の完成品ですか?
(6/2~同じスレからコピーする新型 http://life.45.kg/sec/m_cchaos.html )
とりあえず、既出の疑惑ファイル情報はこのあたりです。
http://tmp6.2ch.net/test/read.cgi/download/1146131363/350-351
http://tmp6.2ch.net/test/read.cgi/download/1146131363/378-386
6/3、下側の新種の作りかけ(?)をvirustotalでチェックしたところ、
Fortinet : ◎W32/Antinny.AU!worm (←これは5/30から検出可)
Kaspersky : ◎Trojan-Spy.Ruby.Kakkeys.m
他はno virus found
同日、symantec:6/3に検体提出しました。
6/4に
(一般コミック・雑誌) [マガジン] [サンデー] [2006-26] 一歩・スクラン・ネギま・結界・MAJOR・ハヤテの糞スキャン .exe
に個別対応した定義ファイルを作成した(Trojan.Kakkeys.D.)
との返答をもらいました。一般定義ファイルの対応はまだのようです。
自分は他には送っていません。(Trend Micro(en)は、timed outで送れませんでした)
完成品の捕獲情報は今のところ見当たりません。
焼きそばパン ★ さんが持っていらっしゃるのは、上記以降の完成品ですか?
380焼きそばパン ★
2006/06/05(月) 01:21:30ID:???0 >>379
手元にあるのは、ver66で挙動は
> http://life.45.kg/sec/m_cchaos.htm
とほぼ同じで
-緊.急.事.態-自.シ台.9-ウ.イ.ル.ス.テ.ラ.ヤ.ハ.゙ス.-
http://comic6.2ch.net/test/read.cgi/doujin/1148135137/
に最優先で書き込むようになってました
手元にあるのは、ver66で挙動は
> http://life.45.kg/sec/m_cchaos.htm
とほぼ同じで
-緊.急.事.態-自.シ台.9-ウ.イ.ル.ス.テ.ラ.ヤ.ハ.゙ス.-
http://comic6.2ch.net/test/read.cgi/doujin/1148135137/
に最優先で書き込むようになってました
381名無しの報告
2006/06/05(月) 01:35:24ID:VLonllCu0 > virustotal
便利なサイトがあるものですねぇ、で、早速掛けてみました
Ewido : Logger.Kakkeys.m
Fortinet : suspicious
後は、no virus found
ウイルスバスターオンラインスキャンでは
WORM_ANTINY.AU
として検出されます
便利なサイトがあるものですねぇ、で、早速掛けてみました
Ewido : Logger.Kakkeys.m
Fortinet : suspicious
後は、no virus found
ウイルスバスターオンラインスキャンでは
WORM_ANTINY.AU
として検出されます
382380@焼きそばパン ★
2006/06/05(月) 01:36:27ID:???0 星付け忘れたー
383名無しの報告
2006/06/05(月) 01:39:18ID:cS3Wx0i10 ttp://tmp6.2ch.net/test/read.cgi/download/1146159356/457
さっき連れてこられたこれが2番目のタイプです
見つけても、トレンドマイクロのオンラインの確認と内容確認しかしてないな…
>>380
その自治爆撃が =begin~=endでコメントアウトされてるのが2番目のタイプです
さっき連れてこられたこれが2番目のタイプです
見つけても、トレンドマイクロのオンラインの確認と内容確認しかしてないな…
>>380
その自治爆撃が =begin~=endでコメントアウトされてるのが2番目のタイプです
384焼きそばパン ★
2006/06/05(月) 02:05:16ID:???0385焼きそばパン ★
2006/06/05(月) 02:11:46ID:???0 とりあえず、Ver66 の手元にある一番目をシマンテックに
一番目と二番目をマカフィーに送っときます
一番目と二番目をマカフィーに送っときます
386名無しの報告
2006/06/05(月) 21:55:02ID:gDZbtLxm0387名無しの報告
NGNG >>383
マカフィー対応
> 検体をお送りいただいてありがとうございます。
>
> <解析結果> Kakkeys
>
> この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
> 正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
> なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。
シマンテック タイムスタンプ2006年6月6日 20:45:00にて対応を確認。Trojan.Kakkeys.D
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
キングソフトは解析中
マカフィー対応
> 検体をお送りいただいてありがとうございます。
>
> <解析結果> Kakkeys
>
> この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
> 正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
> なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。
シマンテック タイムスタンプ2006年6月6日 20:45:00にて対応を確認。Trojan.Kakkeys.D
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
キングソフトは解析中
388焼きそばパン ★
2006/06/06(火) 23:52:21ID:???0 >>387
乙です~
F-Secure対応
> 最新のパターンファイルで、"Trojan-Spy.Ruby.Kakkeys.n"として
> 追加させていただきました。
Avast、返事待ち
えっと、滝川ver66は今のとこ
Trend Micro
eTrust-InoculateIT
Ewido 3.5
Fortinet
Kaspersky
NOD32v2
Symantec
UNA
F-Secure
McAfee
で対応済みなのかな
# プロバのメアド送ろうとして、ウイルスチェックサービスに引っかかった orz
乙です~
F-Secure対応
> 最新のパターンファイルで、"Trojan-Spy.Ruby.Kakkeys.n"として
> 追加させていただきました。
Avast、返事待ち
えっと、滝川ver66は今のとこ
Trend Micro
eTrust-InoculateIT
Ewido 3.5
Fortinet
Kaspersky
NOD32v2
Symantec
UNA
F-Secure
McAfee
で対応済みなのかな
# プロバのメアド送ろうとして、ウイルスチェックサービスに引っかかった orz
389名無しの報告
2006/06/07(水) 00:25:51ID:cmGKmPft0 >355
>355
>355
>355
>355
>355
>355
名無しの予言はあたった。
>355
>355
>355
>355
>355
>355
名無しの予言はあたった。
390名無しの報告
2006/06/07(水) 00:49:15ID:zhTpKN/Y0 じゃあオレも予言する
20年以内にダウソ板を狙う真ウイルス搭乗!!
20年以内にダウソ板を狙う真ウイルス搭乗!!
391名無しの報告
2006/06/07(水) 18:10:28ID:gH4hj4Fq0392391
2006/06/07(水) 18:25:08ID:gH4hj4Fq0394名無しの報告
2006/06/07(水) 19:33:47ID:LpTYn3Tm0 ver66 自治爆撃するものコメントアウトされてるもの共に
avira対応
> We found a new virus in the attachment you have sent us.
> The signature will be integrated in one of our next updates.
> The signature of the virus will be detected as TR.Spy.Ruby.Kakkeys.N.2
avira対応
> We found a new virus in the attachment you have sent us.
> The signature will be integrated in one of our next updates.
> The signature of the virus will be detected as TR.Spy.Ruby.Kakkeys.N.2
395名無しの報告
2006/06/07(水) 19:39:16ID:cmGKmPft0 P2Pを狙ったニャーム・ニュイルス解析班 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146131363/472-476
滝川クリトリスv67.exe 出現。
http://tmp6.2ch.net/test/read.cgi/download/1146131363/472-476
滝川クリトリスv67.exe 出現。
396名無しの報告
NGNG397名無しの報告
NGNG398焼きそばパン ★
2006/06/09(金) 00:04:44ID:???0 >>395 は
VirusTotalにかけると
eTrust
Ewido
Fortinet
F-Prot
Kaspersky
NOD32v2
Symantec
UNA
VBA32
で検出してくれるもより
んで、F-Secure対応
> 2006/06/08 15:52にリリースさせていただきました、"2006-06-08_01"の
> パターンファイルで"Trojan-Spy.Ruby.Kakkeys.o"として追加させていただきました。
ウイルスバスターオンラインスキャンで検出できないけど
検体は送られているのかな?
VirusTotalにかけると
eTrust
Ewido
Fortinet
F-Prot
Kaspersky
NOD32v2
Symantec
UNA
VBA32
で検出してくれるもより
んで、F-Secure対応
> 2006/06/08 15:52にリリースさせていただきました、"2006-06-08_01"の
> パターンファイルで"Trojan-Spy.Ruby.Kakkeys.o"として追加させていただきました。
ウイルスバスターオンラインスキャンで検出できないけど
検体は送られているのかな?
400焼きそばパン ★
2006/06/09(金) 00:56:28ID:???0 >>399
乙ですー
Avira お返事待ち ( 分析中らすい
Panda 検体送り先問い合わせ中
Avest 山羊さん ( 送ったけど返事がこないー
バスターはv66が出たぐらいのときは検出してたんですよね
exerb本体やwin32oleあたりを誤検出したのかしら
乙ですー
Avira お返事待ち ( 分析中らすい
Panda 検体送り先問い合わせ中
Avest 山羊さん ( 送ったけど返事がこないー
バスターはv66が出たぐらいのときは検出してたんですよね
exerb本体やwin32oleあたりを誤検出したのかしら
401水色@飛行石 ★
2006/06/09(金) 01:20:48ID:???0 皆さん乙ですー
送付の方も結構大変ですよねー。
なかなか解析も大変みたいですねー。
送付の方も結構大変ですよねー。
なかなか解析も大変みたいですねー。
402名無しの報告
2006/06/09(金) 04:42:01ID:xGs6XNMG0403名無しの報告
2006/06/09(金) 05:29:42ID:6t3H3yiN0 >>402
2006/06/09 05:02(JST)時点で、
>eTrust-Vet 12.6.2248 06.08.2006 Win32/Kakkeys.J
>Ewido 3.5 06.08.2006 Logger.Kakkeys.m
>Fortinet 2.77.0.0 06.08.2006 suspicious
>UNA 1.83 06.08.2006 Trojan.Spy.Ruby.Kakkeys
>VBA32 3.11.0 06.08.2006 Trojan-Spy.Ruby.Kakkeys.n
他はno virus found
symantec と trendmicro に送りました。
2006/06/09 05:02(JST)時点で、
>eTrust-Vet 12.6.2248 06.08.2006 Win32/Kakkeys.J
>Ewido 3.5 06.08.2006 Logger.Kakkeys.m
>Fortinet 2.77.0.0 06.08.2006 suspicious
>UNA 1.83 06.08.2006 Trojan.Spy.Ruby.Kakkeys
>VBA32 3.11.0 06.08.2006 Trojan-Spy.Ruby.Kakkeys.n
他はno virus found
symantec と trendmicro に送りました。
404名無しの報告
NGNG405焼きそばパン ★
2006/06/09(金) 15:07:04ID:???02006/06/09(金) 15:14:34ID:g0q9HI7t0
ファイル antidojin670.rb ( >395 ) と ANTIDOJIN671.RB ( >402 ) を比較しています
***** antidojin670.rb
622: rescue
623: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
624: @board.cookie = head['set-cookie']
625: gachon = ''
***** ANTIDOJIN671.RB
622: rescue
623: print body if $DEBUG
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: @board.cookie = head['set-cookie'] + ';hana=mogera'
626: gachon = ''
*****
***** antidojin670.rb
881: while moe.writable?
882: p moe
883: moe.write(*(messe.rnd))
***** ANTIDOJIN671.RB
874: while moe.writable?
875: moe.write(*(messe.rnd))
*****
***** antidojin670.rb
888: rescue
889: p TwoChannel::user_agent
890: raise $! if $DEBUG
***** ANTIDOJIN671.RB
880: rescue
881: raise $! if $DEBUG
*****
↓単語部分
***** antidojin670.rb
622: rescue
623: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
624: @board.cookie = head['set-cookie']
625: gachon = ''
***** ANTIDOJIN671.RB
622: rescue
623: print body if $DEBUG
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: @board.cookie = head['set-cookie'] + ';hana=mogera'
626: gachon = ''
*****
***** antidojin670.rb
881: while moe.writable?
882: p moe
883: moe.write(*(messe.rnd))
***** ANTIDOJIN671.RB
874: while moe.writable?
875: moe.write(*(messe.rnd))
*****
***** antidojin670.rb
888: rescue
889: p TwoChannel::user_agent
890: raise $! if $DEBUG
***** ANTIDOJIN671.RB
880: rescue
881: raise $! if $DEBUG
*****
↓単語部分
2006/06/09(金) 15:16:27ID:g0q9HI7t0
***** antidojin670.rb
833: #p board
834: tage = /痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|闇|
835: み|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
837: |ny|うぃに|ういに|photoshop|不正|\
838: ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ
839: 妃川|\
840: 美波|彼方|[痛厨]|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉
841: \
842: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|[痛厨]|いたい|大盛|ぶら
843: チく|\
844: にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤
845: |\
846: あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい|花珠|太陽菜舗|なるとき|ぱちこ|すずひと
847: 七福神|\
848: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
***** ANTIDOJIN671.RB
834: #p board
835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|
836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|\
839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
*****
833: #p board
834: tage = /痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|闇|
835: み|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
837: |ny|うぃに|ういに|photoshop|不正|\
838: ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ
839: 妃川|\
840: 美波|彼方|[痛厨]|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉
841: \
842: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|[痛厨]|いたい|大盛|ぶら
843: チく|\
844: にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤
845: |\
846: あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい|花珠|太陽菜舗|なるとき|ぱちこ|すずひと
847: 七福神|\
848: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
***** ANTIDOJIN671.RB
834: #p board
835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|
836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|\
839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
*****
408焼きそばパン ★
2006/06/09(金) 16:40:38ID:???0 BCNランキング セキュリティソフト売れ筋情報(06.5.1-5.7)
http://bcnranking.jp/freepaper/12-00008355.html
シマンテック
トレンドマイクロ
ソースネクスト
マカフィー
で9割超えてるのね
この4社と窓の社で紹介されてる
avast
NOD32
キングソフト
Ad-Aware
あたりが送っといたほうがよいところなのかな?
avast と
ソースネクスト ウイルスセキュリティ の開発元 K7Computing
にも、v66 v67 送ってみました
http://bcnranking.jp/freepaper/12-00008355.html
シマンテック
トレンドマイクロ
ソースネクスト
マカフィー
で9割超えてるのね
この4社と窓の社で紹介されてる
avast
NOD32
キングソフト
Ad-Aware
あたりが送っといたほうがよいところなのかな?
avast と
ソースネクスト ウイルスセキュリティ の開発元 K7Computing
にも、v66 v67 送ってみました
409名無しの報告
2006/06/09(金) 21:49:22ID:Uq6apLhf0 ウイルスキラーの情報が少ないのでまとめました(爆撃停止してるのがほとんどだけど・・・)
http://tmp6.2ch.net/test/read.cgi/download/1146131363/344
CRC:10D94D58 (D.C.II) はDropper.MultiDrp.ar (6/9)
CRC:886717AD (まほすく・スカーレット) は不是病毒(ウイルスでない) (6/2)
http://tmp6.2ch.net/test/read.cgi/download/1146131363/409
Trojan.Spy.Agent.arp (6/5)
http://tmp6.2ch.net/test/read.cgi/download/1146131363/329
Trojan.KillProc.f (6/2)
http://tmp6.2ch.net/test/read.cgi/download/1146131363/391
Worm.Antinny.bh (6/2)
kakikomi
不是病毒→Trojan.Spy.Delf.aaa (6/2)
http://tmp6.2ch.net/test/read.cgi/download/1146131363/65
CRC:A51A14FE,CRC:A881EC1A
Hack.Flooder.Agent.l (5/15)
ビックリ玉袋(バスターでTSPY_KUROFOO.A)
(CRC:0368CFB2)
Trojan.Spy.Agent.als (5/15)
人工無能++
Download@tmp6はTrojan.Agent.bpe (5/9)
ニュース議論板はTrojan.Agent.bfl (04/12)
イオナズンBOT
keygen型はTrojan.Delf.ams (5/9)
エロゲNoCD/NoDVDパッチ型はTrojan.Delf.akv (4/17)
小泉ウイルス
Download@tmp6はHack.Flooder.delf.aa (4/18)
腐海ウイルス
Download板バージョンTrojan.Agent.bhr (4/17)
同人板バージョンTrojan.Agent.bht (4/17)
不明
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/828
Trojan.Agent.bhr (4/17)
山田オルタナティブ
Backdoor.Agent.axt/Trojan.Proxy.Agent.nc/dropper.agent.bjz
>>395>>402をRisingに送りました
http://tmp6.2ch.net/test/read.cgi/download/1146131363/344
CRC:10D94D58 (D.C.II) はDropper.MultiDrp.ar (6/9)
CRC:886717AD (まほすく・スカーレット) は不是病毒(ウイルスでない) (6/2)
http://tmp6.2ch.net/test/read.cgi/download/1146131363/409
Trojan.Spy.Agent.arp (6/5)
http://tmp6.2ch.net/test/read.cgi/download/1146131363/329
Trojan.KillProc.f (6/2)
http://tmp6.2ch.net/test/read.cgi/download/1146131363/391
Worm.Antinny.bh (6/2)
kakikomi
不是病毒→Trojan.Spy.Delf.aaa (6/2)
http://tmp6.2ch.net/test/read.cgi/download/1146131363/65
CRC:A51A14FE,CRC:A881EC1A
Hack.Flooder.Agent.l (5/15)
ビックリ玉袋(バスターでTSPY_KUROFOO.A)
(CRC:0368CFB2)
Trojan.Spy.Agent.als (5/15)
人工無能++
Download@tmp6はTrojan.Agent.bpe (5/9)
ニュース議論板はTrojan.Agent.bfl (04/12)
イオナズンBOT
keygen型はTrojan.Delf.ams (5/9)
エロゲNoCD/NoDVDパッチ型はTrojan.Delf.akv (4/17)
小泉ウイルス
Download@tmp6はHack.Flooder.delf.aa (4/18)
腐海ウイルス
Download板バージョンTrojan.Agent.bhr (4/17)
同人板バージョンTrojan.Agent.bht (4/17)
不明
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/828
Trojan.Agent.bhr (4/17)
山田オルタナティブ
Backdoor.Agent.axt/Trojan.Proxy.Agent.nc/dropper.agent.bjz
>>395>>402をRisingに送りました
413焼きそばパン ★
2006/06/10(土) 02:25:25ID:???0 滝川v67
avira対応
> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.
> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.2
>>395先の478と、滝川v66
AVG対応
> SAMPLE.BIN (Win23.Antinny)
> SAMPLE2.BIN and SAMPLE3.BIN (Trojan.Generic)
v66 の二つ及びv67( >>395 )
Trend Micro対応
> sample01.exe (970,967Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample02.exe (970,938Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample03.exe (970,934Bytes) - will be detected as TSPY_KAKKEYS.AH
avira対応
> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.
> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.2
>>395先の478と、滝川v66
AVG対応
> SAMPLE.BIN (Win23.Antinny)
> SAMPLE2.BIN and SAMPLE3.BIN (Trojan.Generic)
v66 の二つ及びv67( >>395 )
Trend Micro対応
> sample01.exe (970,967Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample02.exe (970,938Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample03.exe (970,934Bytes) - will be detected as TSPY_KAKKEYS.AH
415名無しの報告
2006/06/10(土) 14:17:29ID:C/+DcF6C0 ここってWinnyの新種ウイルスなの?
現在30スレ
ここってスレ総合
http://tmp6.2ch.net/test/read.cgi/download/1149815196/
「ここって」スレ立ちすぎ!!!
http://tmp6.2ch.net/test/read.cgi/download/1149914302/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149443638/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149816469/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149204693/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149452227/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149264628/
現在30スレ
ここってスレ総合
http://tmp6.2ch.net/test/read.cgi/download/1149815196/
「ここって」スレ立ちすぎ!!!
http://tmp6.2ch.net/test/read.cgi/download/1149914302/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149443638/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149816469/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149204693/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149452227/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149264628/
416名無しの報告
2006/06/10(土) 22:22:04ID:OsEN65oA0 お願いします。
comic6 2006/06/10(土) ~22:19:31
61-23-155-146.rev.home.ne.jp 61.23.155.146
61-25-239-126.rev.home.ne.jp 61.25.239.126
210.210.242.200 210.210.242.200
123.36.30.125.dy.iij4u.or.jp 125.30.36.123
218-228-186-59.eonet.ne.jp 218.228.186.59
60-56-187-92.eonet.ne.jp 60.56.187.92
dhcp123-079.fureai-ch.ne.jp 202.222.123.79
FLH1Aak136.oit.mesh.ad.jp 60.237.244.136
FLH1Ahs175.tky.mesh.ad.jp 125.192.110.175
i125-202-154-226.s10.a018.ap.plala.or.jp 125.202.154.226
p1186-ipbf08akatuka.ibaraki.ocn.ne.jp 61.112.68.186
comic6 2006/06/10(土) ~22:19:31
61-23-155-146.rev.home.ne.jp 61.23.155.146
61-25-239-126.rev.home.ne.jp 61.25.239.126
210.210.242.200 210.210.242.200
123.36.30.125.dy.iij4u.or.jp 125.30.36.123
218-228-186-59.eonet.ne.jp 218.228.186.59
60-56-187-92.eonet.ne.jp 60.56.187.92
dhcp123-079.fureai-ch.ne.jp 202.222.123.79
FLH1Aak136.oit.mesh.ad.jp 60.237.244.136
FLH1Ahs175.tky.mesh.ad.jp 125.192.110.175
i125-202-154-226.s10.a018.ap.plala.or.jp 125.202.154.226
p1186-ipbf08akatuka.ibaraki.ocn.ne.jp 61.112.68.186
417AirRock ★
2006/06/10(土) 22:22:47ID:???0 >416 はあたしです。
つづき。
pd3061c.tokynt01.ap.so-net.ne.jp 220.211.6.28
pdf60ad.tokynt01.ap.so-net.ne.jp 202.223.96.173
softbank218176224083.bbtec.net 218.176.224.83
softbank219024044133.bbtec.net 219.24.44.133
softbank219029186021.bbtec.net 219.29.186.21
softbank219205002200.bbtec.net 219.205.2.200
softbank220022208033.bbtec.net 220.22.208.33
softbank221055000019.bbtec.net 221.55.0.19
softbank221058098127.bbtec.net 221.58.98.127
zaq3d2e1477.zaq.ne.jp 61.46.20.119
zaq3dc07dfa.zaq.ne.jp 61.192.125.250
共有
family.e-catv.ne.jp 219.109.48.4
kiwi.aitai.ne.jp 211.1.193.102
つづき。
pd3061c.tokynt01.ap.so-net.ne.jp 220.211.6.28
pdf60ad.tokynt01.ap.so-net.ne.jp 202.223.96.173
softbank218176224083.bbtec.net 218.176.224.83
softbank219024044133.bbtec.net 219.24.44.133
softbank219029186021.bbtec.net 219.29.186.21
softbank219205002200.bbtec.net 219.205.2.200
softbank220022208033.bbtec.net 220.22.208.33
softbank221055000019.bbtec.net 221.55.0.19
softbank221058098127.bbtec.net 221.58.98.127
zaq3d2e1477.zaq.ne.jp 61.46.20.119
zaq3dc07dfa.zaq.ne.jp 61.192.125.250
共有
family.e-catv.ne.jp 219.109.48.4
kiwi.aitai.ne.jp 211.1.193.102
418みそ@焼きおにぎり。 ★
2006/06/10(土) 22:26:18ID:???0 >>416-417
は~い
は~い
419みそ@焼きおにぎり。 ★
2006/06/10(土) 22:57:41ID:???0 >>416-417
お疲れさまです、教諭以外や着ました。
お疲れさまです、教諭以外や着ました。
420みそ@焼きおにぎり。 ★
2006/06/10(土) 22:58:02ID:???0 >>419
共有以外焼きました。ねw
共有以外焼きました。ねw
422名無しの報告
2006/06/10(土) 23:07:48ID:ZK1q+syu0 (*´Д`)ハァハァ
423水色@飛行石 ★
2006/06/11(日) 00:14:54ID:???0 あれー?
復活して書けるようになっちゃったのかなー?
復活して書けるようになっちゃったのかなー?
424名無しの報告
2006/06/11(日) 02:44:05ID:+DYzqtCB0 新種がばら撒かれてるだけであ
425名無しの報告
2006/06/11(日) 05:21:40ID:9Nlu58du0 207 名前:fusi&ranasan ◆EinO3BsoPE 投稿日:2006/06/09(金) 21:48:15 ID:DFAA+sbB
今気がついたんだがnyに流れている今週号の早売りジャンプほとんどに
滝川クリトリス(ウイルス)がついていた。
実際は探してないが別の雑誌の早売りにも新種がついていたしどうしてもそのへん潰したいようだな。
↑同人板のは、こういう話もありますし新種でしょうね~
今気がついたんだがnyに流れている今週号の早売りジャンプほとんどに
滝川クリトリス(ウイルス)がついていた。
実際は探してないが別の雑誌の早売りにも新種がついていたしどうしてもそのへん潰したいようだな。
↑同人板のは、こういう話もありますし新種でしょうね~
426AirRock ★
2006/06/11(日) 10:04:09ID:???0 お願いします。
comic6 2006/06/11(日) 00:10:41 ~ 09:56:48
B105118.ppp.dion.ne.jp 210.230.105.118
h200109.ppp.asahi-net.or.jp 61.114.200.109
p1087-ipbf05akatuka.ibaraki.ocn.ne.jp 221.189.172.87
p4135-ipad108fukuokachu.fukuoka.ocn.ne.jp 60.40.235.135
p8b8c8a.tokynt01.ap.so-net.ne.jp 210.139.140.138
softbank060108159007.bbtec.net 60.108.159.7
softbank219027048004.bbtec.net 219.27.48.4
softbank220026192138.bbtec.net 220.26.192.138
tetkyo131025.tkyo.te.ftth2.ppp.infoweb.ne.jp 211.2.103.25
共有
kiwi.aitai.ne.jp 211.1.193.102
comic6 2006/06/11(日) 00:10:41 ~ 09:56:48
B105118.ppp.dion.ne.jp 210.230.105.118
h200109.ppp.asahi-net.or.jp 61.114.200.109
p1087-ipbf05akatuka.ibaraki.ocn.ne.jp 221.189.172.87
p4135-ipad108fukuokachu.fukuoka.ocn.ne.jp 60.40.235.135
p8b8c8a.tokynt01.ap.so-net.ne.jp 210.139.140.138
softbank060108159007.bbtec.net 60.108.159.7
softbank219027048004.bbtec.net 219.27.48.4
softbank220026192138.bbtec.net 220.26.192.138
tetkyo131025.tkyo.te.ftth2.ppp.infoweb.ne.jp 211.2.103.25
共有
kiwi.aitai.ne.jp 211.1.193.102
427生姜焼き ★
2006/06/11(日) 10:07:05ID:???0 あい
428生姜焼き ★
2006/06/11(日) 10:18:10ID:???0429名無しの報告
2006/06/11(日) 12:05:36ID:e1BJ8+1T0 http://www.virustotal.com/en/indexf.html
nyでひろったジャンプ早売り(28号)をここで調べたんだけど、
このサイトだとノートンは「Symantec8.006.11.2006Trojan.Kakkeys.D」と
ウイルスを検出するのに自分のマシンのノートンはウイルスを検出しない。
ウイルス定義ソフトが2006/6/7になっているから更新を何度もかけているんだが
これ以後の新しいものにならない。
これはどういう事なんだ? 亜種?
nyでひろったジャンプ早売り(28号)をここで調べたんだけど、
このサイトだとノートンは「Symantec8.006.11.2006Trojan.Kakkeys.D」と
ウイルスを検出するのに自分のマシンのノートンはウイルスを検出しない。
ウイルス定義ソフトが2006/6/7になっているから更新を何度もかけているんだが
これ以後の新しいものにならない。
これはどういう事なんだ? 亜種?
430名無しの報告
2006/06/11(日) 12:08:32ID:e1BJ8+1T0431名無しの報告
2006/06/11(日) 12:54:51ID:zRfGk/8f0 >>429
使用 OS が2000 or XP であれば
っ [ ttp://www.vector.co.jp/soft/winnt/util/se327620.html ]
Weekly Updatesは6/7に来ていたようだけど
Daily Updateが6/10に来ているので、手動で更新できるはずなんだけどな('A`)
ちなみに、タスクマネージャで「NAVAPSVC.EXE」は動いてる?
使用 OS が2000 or XP であれば
っ [ ttp://www.vector.co.jp/soft/winnt/util/se327620.html ]
Weekly Updatesは6/7に来ていたようだけど
Daily Updateが6/10に来ているので、手動で更新できるはずなんだけどな('A`)
ちなみに、タスクマネージャで「NAVAPSVC.EXE」は動いてる?
432名無しの報告
2006/06/11(日) 14:03:58ID:nHYJN/Nq0434名無しの報告
2006/06/11(日) 14:33:22ID:x03xzmkR0 >>430
ノートンが2005以前のバージョンならパターンファイルの更新は週に1回だけ。
2006のように日次更新したいならそういうツールを使うか手動更新。やり方は
自分で調べれ。
また、AntiDojin系のマルウェアはRubyのスクリプトがすべて生で埋め込まれ
ているわけではない。
ノートンが2005以前のバージョンならパターンファイルの更新は週に1回だけ。
2006のように日次更新したいならそういうツールを使うか手動更新。やり方は
自分で調べれ。
また、AntiDojin系のマルウェアはRubyのスクリプトがすべて生で埋め込まれ
ているわけではない。
436名無しの報告
2006/06/11(日) 20:44:24ID:bAD5ICF10437名無しの報告
2006/06/11(日) 20:51:47ID:ls2CNqme0 お尋ねします
トーレス作家とパックリスレ嵐を検証する避難所
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/156-157
135.33.205.61.west.flets.alpha-net.ne.jp [sage] 投稿日: 2006/06/11(日) 11:38:35 ID:d9HF/nLL
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/410
zaqd3876a69.zaq.ne.jp [sage] 投稿日: 2006/06/11(日) 20:14:17 ID:MBF+g0YV
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/411
softbank221026240127.bbtec.net [sage] 投稿日: 2006/06/11(日) 20:15:00 ID:gfy/sjSO
上記は板住人が名前欄に仕込んだフシアナトラップ
(http://comic6.2ch.net/test/read.cgi/doujin/1140760490/151)に
ウイルス感染IDが引っ掛かっていると思われます
下の2つのIDは現在も爆撃継続中です
これらをウイルス感染者と判断してIPを焼き処分して頂くことは可能でしょうか?
トーレス作家とパックリスレ嵐を検証する避難所
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/156-157
135.33.205.61.west.flets.alpha-net.ne.jp [sage] 投稿日: 2006/06/11(日) 11:38:35 ID:d9HF/nLL
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/410
zaqd3876a69.zaq.ne.jp [sage] 投稿日: 2006/06/11(日) 20:14:17 ID:MBF+g0YV
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/411
softbank221026240127.bbtec.net [sage] 投稿日: 2006/06/11(日) 20:15:00 ID:gfy/sjSO
上記は板住人が名前欄に仕込んだフシアナトラップ
(http://comic6.2ch.net/test/read.cgi/doujin/1140760490/151)に
ウイルス感染IDが引っ掛かっていると思われます
下の2つのIDは現在も爆撃継続中です
これらをウイルス感染者と判断してIPを焼き処分して頂くことは可能でしょうか?
438生姜焼き ★
2006/06/11(日) 21:06:10ID:???0 んーいまいちよくわからない
439AirRock ★
2006/06/11(日) 21:59:01ID:???0 お願いします。
comic6 2006/06/11(日) 21:30:10まで
135.33.205.61.west.flets.alpha-net.ne.jp 61.205.33.135
FLH1Aak131.oit.mesh.ad.jp 60.237.244.131
X200165.ppp.dion.ne.jp 210.234.200.165
ZR032195.ppp.dion.ne.jp 222.14.32.195
acoska022230.adsl.ppp.infoweb.ne.jp 219.97.6.230
acoska036225.adsl.ppp.infoweb.ne.jp 219.104.24.225
acoska047132.adsl.ppp.infoweb.ne.jp 220.145.9.132
i60-41-179-16.s05.a014.ap.plala.or.jp 60.41.179.16
p1241-ipbf203akatuka.ibaraki.ocn.ne.jp 124.84.78.241
softbank219171048004.bbtec.net 219.171.48.4
softbank221026240127.bbtec.net 221.26.240.127
zaqd3876a69.zaq.ne.jp 211.135.106.105
comic6 2006/06/11(日) 21:30:10まで
135.33.205.61.west.flets.alpha-net.ne.jp 61.205.33.135
FLH1Aak131.oit.mesh.ad.jp 60.237.244.131
X200165.ppp.dion.ne.jp 210.234.200.165
ZR032195.ppp.dion.ne.jp 222.14.32.195
acoska022230.adsl.ppp.infoweb.ne.jp 219.97.6.230
acoska036225.adsl.ppp.infoweb.ne.jp 219.104.24.225
acoska047132.adsl.ppp.infoweb.ne.jp 220.145.9.132
i60-41-179-16.s05.a014.ap.plala.or.jp 60.41.179.16
p1241-ipbf203akatuka.ibaraki.ocn.ne.jp 124.84.78.241
softbank219171048004.bbtec.net 219.171.48.4
softbank221026240127.bbtec.net 221.26.240.127
zaqd3876a69.zaq.ne.jp 211.135.106.105
444名無しの報告
NGNG 連絡が遅くなりました。m(_ _)m
445名無しの報告
2006/06/15(木) 19:57:33ID:9VZtd5qp0 最近芸恩N速+板にウイルスが多いのは仕様?
446名無しの報告
2006/06/15(木) 20:08:13ID:3zWoO3Q10 ここはウィルス等を利用した爆撃等の相談所です。
447AirRock ★
2006/06/16(金) 01:07:00ID:???0 お願いします。
comic6 2006/06/15(木) 22:25:55~2006/06/16(金) 00:53:21
gu52.opt2.point.ne.jp
p4064-ipbfp02otsu.shiga.ocn.ne.jp
p6164-ipad205funabasi.chiba.ocn.ne.jp
softbank218143024074.bbtec.net
softbank219021070030.bbtec.net
共有
turquoise.aitai.ne.jp
comic6 2006/06/15(木) 22:25:55~2006/06/16(金) 00:53:21
gu52.opt2.point.ne.jp
p4064-ipbfp02otsu.shiga.ocn.ne.jp
p6164-ipad205funabasi.chiba.ocn.ne.jp
softbank218143024074.bbtec.net
softbank219021070030.bbtec.net
共有
turquoise.aitai.ne.jp
450名無しの報告
2006/06/16(金) 07:42:47ID:bK26gO5r0 -緊.急.事.態-自.シ台.10-ウ.イ.ル.ス.テ.ラ.ヤ.ハ.゙ス.-
http://comic6.2ch.net/test/read.cgi/doujin/1149289505/
ZD246109.ppp.dion.ne.jp ID:I2St+UeD
p15044-air01hon32k.tokyo.ocn.ne.jp ID:ByX1GLym
p15044-air01hon32k.tokyo.ocn.ne.jp ID:VwWsUoz6
発見しました。後者はID変わってますが同一だと思われます。
焼きよろしくお願いいたします。
http://comic6.2ch.net/test/read.cgi/doujin/1149289505/
ZD246109.ppp.dion.ne.jp ID:I2St+UeD
p15044-air01hon32k.tokyo.ocn.ne.jp ID:ByX1GLym
p15044-air01hon32k.tokyo.ocn.ne.jp ID:VwWsUoz6
発見しました。後者はID変わってますが同一だと思われます。
焼きよろしくお願いいたします。
451名無しの報告
2006/06/16(金) 09:17:03ID:AZfnWp9S0 http://up2.viploader.net/mini/src/viploader44809.zip.html
sage
v67の爆撃先マッチワード違い&改良型が来てるので連行お願いします
- elsif body.match(/には書き込めません/)
+ elsif body.match(/には書き込めません|で書けません/)
sage
v67の爆撃先マッチワード違い&改良型が来てるので連行お願いします
- elsif body.match(/には書き込めません/)
+ elsif body.match(/には書き込めません|で書けません/)
452野焼き ★
2006/06/16(金) 09:39:27ID:???0 >>450 焼きました。
> ZD246109.ppp.dion.ne.jp (220.214.246.109)
> p15044-air01hon32k.tokyo.ocn.ne.jp (60.43.125.44)
> ZD246109.ppp.dion.ne.jp (220.214.246.109)
> p15044-air01hon32k.tokyo.ocn.ne.jp (60.43.125.44)
453名無しの報告
2006/06/16(金) 10:37:08ID:X+tV0tw+0455名無しの報告
2006/06/16(金) 11:47:40ID:X+tV0tw+0 こちらの環境ではシマンテックに送られてないみたい。。。
どなたか送ってください。
どなたか送ってください。
456名無しの報告
2006/06/16(金) 12:31:58ID:X+tV0tw+0 >>451
マカフィーから返信(早!
お問い合わせありがとうございます。
マカフィー株式会社のAVERTです。
検体をお送りいただいてありがとうございます。
<解析結果>
Kakkeys
この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。
マカフィーから返信(早!
お問い合わせありがとうございます。
マカフィー株式会社のAVERTです。
検体をお送りいただいてありがとうございます。
<解析結果>
Kakkeys
この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。
2006/06/16(金) 18:00:59ID:4kvyPn+v0
ファイル antidojin671.rb と ANTIDOJIN672.RB を比較しています
***** antidojin671.rb
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: @board.cookie = head['set-cookie'] + ';hana=mogera'
626: gachon = ''
627: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y|
***** ANTIDOJIN672.RB
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: gachon = []
626: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y|
*****
***** antidojin671.rb
632: }
633: return write(name, mail, message, proxy_host, proxy_port, gachon)
***** ANTIDOJIN672.RB
631: }
632: @board.cookie = head['set-cookie'] + ';' + gachon[0] + '=' + gachon[1]
633: return write(name, mail, message, proxy_host, proxy_port, gachon)
*****
***** antidojin671.rb
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: @board.cookie = head['set-cookie'] + ';hana=mogera'
626: gachon = ''
627: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y|
***** ANTIDOJIN672.RB
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: gachon = []
626: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y|
*****
***** antidojin671.rb
632: }
633: return write(name, mail, message, proxy_host, proxy_port, gachon)
***** ANTIDOJIN672.RB
631: }
632: @board.cookie = head['set-cookie'] + ';' + gachon[0] + '=' + gachon[1]
633: return write(name, mail, message, proxy_host, proxy_port, gachon)
*****
2006/06/16(金) 18:01:59ID:4kvyPn+v0
***** antidojin671.rb
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: #p board
835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|
836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|\
839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
***** ANTIDOJIN672.RB
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: tage = /欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おか
835: |闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う
837: 。に|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|\
838: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
*****
まだつづく
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: #p board
835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|
836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|\
839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
***** ANTIDOJIN672.RB
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: tage = /欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おか
835: |闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う
837: 。に|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|\
838: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
*****
まだつづく
2006/06/16(金) 18:03:00ID:4kvyPn+v0
***** antidojin671.rb
840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
842: |狂日|\
843: みっくすじゅ|えろたん|水月|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|西又|◇
844: \
845: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|電波|den
846: a|\
847: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
848: board.get_threads
***** ANTIDOJIN672.RB
839: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
840: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|ろ土|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|
841: キるほ|狂日|\
842: みっくすじゅ|えろたん|水月|ちゅう|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|
843: シ又|◇|\
844: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|ーぼー|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|
845: 波|denpa|\
846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
847:
848: board.get_threads
*****
ここまで + >451
840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
842: |狂日|\
843: みっくすじゅ|えろたん|水月|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|西又|◇
844: \
845: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|電波|den
846: a|\
847: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
848: board.get_threads
***** ANTIDOJIN672.RB
839: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
840: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|ろ土|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|
841: キるほ|狂日|\
842: みっくすじゅ|えろたん|水月|ちゅう|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|
843: シ又|◇|\
844: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|ーぼー|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|
845: 波|denpa|\
846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
847:
848: board.get_threads
*****
ここまで + >451
463水色@飛行石 ★
2006/06/17(土) 02:39:35ID:???0 皆さんおつですー。
まー、こうやって地道に対応していくしかないですねー。
とりあえずはー。
まー、こうやって地道に対応していくしかないですねー。
とりあえずはー。
465名無しの報告
NGNG 【映像関連】いぼ
http://tmp6.2ch.net/test/read.cgi/download/1150478266/
【映像関連】いぼ
http://tmp6.2ch.net/test/read.cgi/download/1150477221/
【P2P】ケロロ軍曹UP・共有総合スレ☆Part3【UP】
http://tmp6.2ch.net/test/read.cgi/download/1150476604/
【好物あんぱん】特撮ファイル専門スレ21
http://tmp6.2ch.net/test/read.cgi/download/1150476601/
【ネトラン】消防生産PC雑誌8【iP・Win100%】
http://tmp6.2ch.net/test/read.cgi/download/1150476585/
MXの次はなんなんだ?Part265
http://tmp6.2ch.net/test/read.cgi/download/1150476364/
【酒】アニメDVDISOスレPart16【落】
http://tmp6.2ch.net/test/read.cgi/download/1150476351/
学習関連総合スレ
http://tmp6.2ch.net/test/read.cgi/download/1150476310/
ダウンロード板総合雑談スレ
http://tmp6.2ch.net/test/read.cgi/download/1150476271/
寺元176
http://tmp6.2ch.net/test/read.cgi/download/1150476261/
これは荒らしだよね、継続してきたらのウイルス可能性も捨てられないけど
http://tmp6.2ch.net/test/read.cgi/download/1150478266/
【映像関連】いぼ
http://tmp6.2ch.net/test/read.cgi/download/1150477221/
【P2P】ケロロ軍曹UP・共有総合スレ☆Part3【UP】
http://tmp6.2ch.net/test/read.cgi/download/1150476604/
【好物あんぱん】特撮ファイル専門スレ21
http://tmp6.2ch.net/test/read.cgi/download/1150476601/
【ネトラン】消防生産PC雑誌8【iP・Win100%】
http://tmp6.2ch.net/test/read.cgi/download/1150476585/
MXの次はなんなんだ?Part265
http://tmp6.2ch.net/test/read.cgi/download/1150476364/
【酒】アニメDVDISOスレPart16【落】
http://tmp6.2ch.net/test/read.cgi/download/1150476351/
学習関連総合スレ
http://tmp6.2ch.net/test/read.cgi/download/1150476310/
ダウンロード板総合雑談スレ
http://tmp6.2ch.net/test/read.cgi/download/1150476271/
寺元176
http://tmp6.2ch.net/test/read.cgi/download/1150476261/
これは荒らしだよね、継続してきたらのウイルス可能性も捨てられないけど
466名無しの報告
2006/06/17(土) 14:03:53ID:t64+1BS00 【テポドン】 "18日に発射か" 北朝鮮、ミサイル発射準備完了…防衛庁ら厳戒態勢★8
http://news19.2ch.net/test/read.cgi/newsplus/1150518751/39
C:\Program Files\Live2ch\log\news19.2ch.net\newsplus\1150518751.dat
Win32:Mhtplo-26 [Trj]
↑だそうです。対処ヨロシコ
http://news19.2ch.net/test/read.cgi/newsplus/1150518751/39
C:\Program Files\Live2ch\log\news19.2ch.net\newsplus\1150518751.dat
Win32:Mhtplo-26 [Trj]
↑だそうです。対処ヨロシコ
468名無しの報告
2006/06/19(月) 20:25:45ID:f1eBGLUD0469AirRock ★
2006/06/19(月) 23:17:47ID:???0 お願いします。
comic6 06/18
125x102x66x185.ap125.ftth.ucom.ne.jp 125.102.66.185
KBMfa-03p1-14.ppp11.odn.ad.jp 211.131.152.14
ZL128049.ppp.dion.ne.jp 222.7.128.49
cl254050.b-net.kcv.jp 61.201.254.50
k220.cidr2.kct.ad.jp 203.140.250.220
p1240-ipbf407souka.saitama.ocn.ne.jp 125.174.215.240
p4120-ipbf202aobadori.miyagi.ocn.ne.jp 58.91.71.120
p93f454.sitmnt01.ap.so-net.ne.jp 59.147.244.84
pppoe056.41.east.tokyo.dcn.ne.jp 219.105.41.56
softbank219030046017.bbtec.net 219.30.46.17
softbank219045212122.bbtec.net 219.45.212.122
softbank220010099192.bbtec.net 220.10.99.192
user019.clubs254.megax.ne.jp 203.211.254.19
comic6 06/18
125x102x66x185.ap125.ftth.ucom.ne.jp 125.102.66.185
KBMfa-03p1-14.ppp11.odn.ad.jp 211.131.152.14
ZL128049.ppp.dion.ne.jp 222.7.128.49
cl254050.b-net.kcv.jp 61.201.254.50
k220.cidr2.kct.ad.jp 203.140.250.220
p1240-ipbf407souka.saitama.ocn.ne.jp 125.174.215.240
p4120-ipbf202aobadori.miyagi.ocn.ne.jp 58.91.71.120
p93f454.sitmnt01.ap.so-net.ne.jp 59.147.244.84
pppoe056.41.east.tokyo.dcn.ne.jp 219.105.41.56
softbank219030046017.bbtec.net 219.30.46.17
softbank219045212122.bbtec.net 219.45.212.122
softbank220010099192.bbtec.net 220.10.99.192
user019.clubs254.megax.ne.jp 203.211.254.19
470AirRock ★
2006/06/19(月) 23:17:58ID:???0 comic6 06/19 ~23:05:28
130.158.92.148 130.158.92.148
ZL128049.ppp.dion.ne.jp 222.7.128.49
softbank219012152029.bbtec.net 219.12.152.29
130.158.92.148 130.158.92.148
ZL128049.ppp.dion.ne.jp 222.7.128.49
softbank219012152029.bbtec.net 219.12.152.29
471みそ@焼きおにぎり。 ★
2006/06/19(月) 23:18:50ID:???0 >>469-470
は~い
は~い
472みそ@焼きおにぎり。 ★
2006/06/19(月) 23:42:04ID:???0 >>469-470
お疲れさまです。
softbank220010099192.bbtec.net 220.10.99.192 済
softbank219030046017.bbtec.net 219.30.46.17
pppoe056.41.east.tokyo.dcn.ne.jp 219.105.41.56
p93f454.sitmnt01.ap.so-net.ne.jp 59.147.244.84
p1240-ipbf407souka.saitama.ocn.ne.jp 125.174.215.240
k220.cidr2.kct.ad.jp 203.140.250.220
cl254050.b-net.kcv.jp 61.201.254.50
KBMfa-03p1-14.ppp11.odn.ad.jp 211.131.152.14
125x102x66x185.ap125.ftth.ucom.ne.jp 125.102.66.185
は焼き済みでした。
他は全部焼きました。
お疲れさまです。
softbank220010099192.bbtec.net 220.10.99.192 済
softbank219030046017.bbtec.net 219.30.46.17
pppoe056.41.east.tokyo.dcn.ne.jp 219.105.41.56
p93f454.sitmnt01.ap.so-net.ne.jp 59.147.244.84
p1240-ipbf407souka.saitama.ocn.ne.jp 125.174.215.240
k220.cidr2.kct.ad.jp 203.140.250.220
cl254050.b-net.kcv.jp 61.201.254.50
KBMfa-03p1-14.ppp11.odn.ad.jp 211.131.152.14
125x102x66x185.ap125.ftth.ucom.ne.jp 125.102.66.185
は焼き済みでした。
他は全部焼きました。
473名無しの報告
2006/06/20(火) 21:01:21ID:VS/5jShY0 同人ノウハウ板にも同じスレ内のコピペ爆撃の亜種出現でしょうか?
「模写」のつくスレに来てます
これを模写しろ!って写真とか
http://comic6.2ch.net/test/read.cgi/2chbook/1112334089/55
写真集を模写しまくる
http://comic6.2ch.net/test/read.cgi/2chbook/1106797678/357
「模写」のつくスレに来てます
これを模写しろ!って写真とか
http://comic6.2ch.net/test/read.cgi/2chbook/1112334089/55
写真集を模写しまくる
http://comic6.2ch.net/test/read.cgi/2chbook/1106797678/357
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 楽天証券、不正アクセス拡大か… 保有証券が売却され『謎の中国株』を買われる被害が続出… [BFU★]
- 楽天証券、不正アクセス拡大か… 保有証券が売却され『謎の中国株』を買われる被害が続出… ★2 [BFU★]
- 【サッカー】森保ジャパンW杯決定の最終予選「日本×バーレーン」視聴率は21・7%! 瞬間最高26・6%★2 [ネギうどん★]
- フランス人研究者のアメリカ入国を拒否 携帯電話にトランプ政権の研究予算削減を批判するやり取りがあったとして [Hitzeschleier★]
- 【漁業】千葉でイセエビが大漁 一方で密漁も 密漁者「ベトナムでは誰もがタダで取ってる」 海保「ここは日本」 [シャチ★]
- 川口クルド人男性(36)、同居女性殴り逮捕 難民申請5回目 高級外国車やクルーザーを運転 [お断り★]
- 【フジテレビ】2025 FORMULA 1【NEXT】Lap54
- 【DAZN】フォーミュラGP【F1 F2F3 SF P】Lap1638
- とらせん
- @@@令和七年大相撲春場所vol.10@@@
- 巨専】
- とらせん
- Android TV プロジェクターが税7,980円 [249548894]
- 日本人、なぜか労働意欲を失う…頑張ればもっと納税できるのに… [819729701]
- 【悲報】就活生「ウェーイw」⇨キーエンス内定。チーズ弱者が惨めすぎると話題に🐮 [315952236]
- 【速報】アニメ業界さん、今度は美少女に石集めをさせるwwwwwwwwwwwwwwwwwwwww
- 【動画】ジャップ、空気が入ってるだけの缶を500円で販売して海外で大炎上wwwwwwwwwwwww [833939888]
- 【悲報】TV番組「東京に住むならどこなら安全ですか?」防災専門家「私は、東京には住まない。」番組静まり返る… [732289945]