■ウィルス爆撃相談所＆焼き処４【RockBBQ】

**野焼き ★** · 2006/05/13(土) 05:48:15

　ここはウィルス等を利用した爆撃等の相談所です。

　ウィルス感染ホストの報告と焼き処を兼ねます。

　解析もここで扱います。

　＃削除依頼は、削除整理板へお願いします。
　＃ここでは芋掘りは行いません。専用スレでどうぞ。

前スレ
■ウィルス爆撃相談所＆焼き処3【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144848937/

【関連スレ】
【BBQ＆BBM14本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145893627/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/

2006/06/09(金) 15:16:27

***** antidojin670.rb
833: #p board
834: tage = /痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|闇|
835: み|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
837: |ny|うぃに|ういに|photoshop|不正|\
838: ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ
839: 妃川|\
840: 美波|彼方|[痛厨]|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉
841: \
842: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|[痛厨]|いたい|大盛|ぶら
843: ﾁく|\
844: にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤
845: |\
846: あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい|花珠|太陽菜舗|なるとき|ぱちこ|すずひと
847: 七福神|\
848: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
***** ANTIDOJIN671.RB
834: #p board
835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|
836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|\
839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
*****

**焼きそばパン ★** · 2006/06/09(金) 16:40:38

BCNランキングセキュリティソフト売れ筋情報（06.5.1－5.7）
http://bcnranking.jp/freepaper/12-00008355.html

シマンテック
トレンドマイクロ
ソースネクスト
マカフィー

で9割超えてるのね
この4社と窓の社で紹介されてる

avast
NOD32
キングソフト
Ad-Aware

あたりが送っといたほうがよいところなのかな？

avast と
ソースネクストウイルスセキュリティの開発元 K7Computing
にも、v66 v67 送ってみました

**名無しの報告** · 2006/06/09(金) 21:49:22

ウイルスキラーの情報が少ないのでまとめました（爆撃停止してるのがほとんどだけど・・・）
http://tmp6.2ch.net/test/read.cgi/download/1146131363/344
CRC:10D94D58 (D.C.II) はDropper.MultiDrp.ar (6/9)
CRC:886717AD (まほすく・スカーレット) は不是病毒（ウイルスでない） (6/2)

http://tmp6.2ch.net/test/read.cgi/download/1146131363/409
Trojan.Spy.Agent.arp (6/5)

http://tmp6.2ch.net/test/read.cgi/download/1146131363/329
Trojan.KillProc.f (6/2)

http://tmp6.2ch.net/test/read.cgi/download/1146131363/391
Worm.Antinny.bh (6/2)

kakikomi
不是病毒→Trojan.Spy.Delf.aaa (6/2)

http://tmp6.2ch.net/test/read.cgi/download/1146131363/65
CRC:A51A14FE,CRC:A881EC1A
Hack.Flooder.Agent.l (5/15)

ビックリ玉袋(バスターでTSPY_KUROFOO.A）
(CRC:0368CFB2)
Trojan.Spy.Agent.als (5/15)

人工無能++
Download＠tmp6はTrojan.Agent.bpe (5/9)
ニュース議論板はTrojan.Agent.bfl (04/12)

イオナズンBOT
keygen型はTrojan.Delf.ams (5/9)
エロゲNoCD/NoDVDパッチ型はTrojan.Delf.akv (4/17)

小泉ウイルス
Download＠tmp6はHack.Flooder.delf.aa (4/18)

腐海ウイルス
Download板バージョンTrojan.Agent.bhr (4/17)
同人板バージョンTrojan.Agent.bht (4/17)

不明
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/828
Trojan.Agent.bhr (4/17)

山田オルタナティブ
Backdoor.Agent.axt/Trojan.Proxy.Agent.nc/dropper.agent.bjz

>>395 >>402をRisingに送りました

**名無しの報告** · NG

>>383,>>395ともにキングソフト検証中のメールが来ました。

>>405
マカフィーから同様のメールが来ました。

**名無しの報告** · NG

>>410レス番訂正
>>395,>>402ともにキングソフト検証中のメールが来ました。

**名無しの報告** · NG

>>410-411さらに訂正
>>395にキングソフト検証中のメールが来ました。

別件のものと混同してしまいました。
スレ汚しすみません。。。

**焼きそばパン ★** · 2006/06/10(土) 02:25:25

滝川v67
avira対応

> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.
> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.2

>>395先の478と、滝川v66
AVG対応

> SAMPLE.BIN (Win23.Antinny)
> SAMPLE2.BIN and SAMPLE3.BIN (Trojan.Generic)

v66 の二つ及びv67( >>395 )
Trend Micro対応

> sample01.exe (970,967Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample02.exe (970,938Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample03.exe (970,934Bytes) - will be detected as TSPY_KAKKEYS.AH

**焼きそばパン ★** · 2006/06/10(土) 03:59:08

>>413
補足
06/06/10 00:00:00 の段階ではパターンファイルに反映されて無いみたい

**名無しの報告** · 2006/06/10(土) 14:17:29

ここってWinnyの新種ウイルスなの？
現在３０スレ

ここってスレ総合
http://tmp6.2ch.net/test/read.cgi/download/1149815196/
「ここって」スレ立ちすぎ！！！
http://tmp6.2ch.net/test/read.cgi/download/1149914302/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149443638/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149816469/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149204693/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149452227/
ここって
http://tmp6.2ch.net/test/read.cgi/download/1149264628/

**名無しの報告** · 2006/06/10(土) 22:22:04

お願いします。

comic6　2006/06/10(土) ～22:19:31

61-23-155-146.rev.home.ne.jp 　 61.23.155.146
61-25-239-126.rev.home.ne.jp 　 61.25.239.126
210.210.242.200 　 210.210.242.200

123.36.30.125.dy.iij4u.or.jp 　 125.30.36.123
218-228-186-59.eonet.ne.jp 　 218.228.186.59
60-56-187-92.eonet.ne.jp 　 60.56.187.92
dhcp123-079.fureai-ch.ne.jp 　 202.222.123.79

FLH1Aak136.oit.mesh.ad.jp 　 60.237.244.136
FLH1Ahs175.tky.mesh.ad.jp 　 125.192.110.175

i125-202-154-226.s10.a018.ap.plala.or.jp 　 125.202.154.226

p1186-ipbf08akatuka.ibaraki.ocn.ne.jp 　 61.112.68.186

**AirRock ★** · 2006/06/10(土) 22:22:47

>416 はあたしです。
つづき。

pd3061c.tokynt01.ap.so-net.ne.jp 　 220.211.6.28
pdf60ad.tokynt01.ap.so-net.ne.jp 　 202.223.96.173

softbank218176224083.bbtec.net 　 218.176.224.83
softbank219024044133.bbtec.net 　 219.24.44.133
softbank219029186021.bbtec.net 　 219.29.186.21
softbank219205002200.bbtec.net 　 219.205.2.200
softbank220022208033.bbtec.net 　 220.22.208.33
softbank221055000019.bbtec.net 　 221.55.0.19
softbank221058098127.bbtec.net 　 221.58.98.127

zaq3d2e1477.zaq.ne.jp 　 61.46.20.119
zaq3dc07dfa.zaq.ne.jp 　 61.192.125.250

共有
family.e-catv.ne.jp 　 219.109.48.4
kiwi.aitai.ne.jp 　 211.1.193.102

**みそ＠焼きおにぎり。 ★** · 2006/06/10(土) 22:26:18

>>416-417
は～い

**みそ＠焼きおにぎり。 ★** · 2006/06/10(土) 22:57:41

>>416-417
お疲れさまです、教諭以外や着ました。

**みそ＠焼きおにぎり。 ★** · 2006/06/10(土) 22:58:02

>>419
共有以外焼きました。ねｗ

**名無しの報告** · 2006/06/10(土) 22:58:17

>>419
もちつけ

**名無しの報告** · 2006/06/10(土) 23:07:48

(*´Д｀)ﾊｧﾊｧ

**水色＠飛行石 ★** · 2006/06/11(日) 00:14:54

あれー？
復活して書けるようになっちゃったのかなー？

**名無しの報告** · 2006/06/11(日) 02:44:05

新種がばら撒かれてるだけであ

**名無しの報告** · 2006/06/11(日) 05:21:40

207 名前：fusi&ranasan ◆EinO3BsoPE 投稿日：2006/06/09(金) 21:48:15 ID:DFAA+sbB
今気がついたんだがnyに流れている今週号の早売りジャンプほとんどに
滝川クリトリス（ウイルス）がついていた。
実際は探してないが別の雑誌の早売りにも新種がついていたしどうしてもそのへん潰したいようだな。

↑同人板のは、こういう話もありますし新種でしょうね～
　

**AirRock ★** · 2006/06/11(日) 10:04:09

お願いします。

comic6　2006/06/11(日) 00:10:41 ～ 09:56:48

B105118.ppp.dion.ne.jp 　 210.230.105.118
h200109.ppp.asahi-net.or.jp 　 61.114.200.109
p1087-ipbf05akatuka.ibaraki.ocn.ne.jp 　 221.189.172.87
p4135-ipad108fukuokachu.fukuoka.ocn.ne.jp 　 60.40.235.135
p8b8c8a.tokynt01.ap.so-net.ne.jp 　 210.139.140.138

softbank060108159007.bbtec.net 　 60.108.159.7
softbank219027048004.bbtec.net 　 219.27.48.4
softbank220026192138.bbtec.net 　 220.26.192.138
tetkyo131025.tkyo.te.ftth2.ppp.infoweb.ne.jp 　 211.2.103.25

共有
kiwi.aitai.ne.jp 　 211.1.193.102

**生姜焼き ★** · 2006/06/11(日) 10:07:05

あい

**生姜焼き ★** · 2006/06/11(日) 10:18:10

>>426
焼きましたー

※kiwi.aitai.ne.jp 　 211.1.193.102
　は>>417にも出てますがまぁしばらく様子見で
　しつこければそのうち焼かれるでしょう

**名無しの報告** · 2006/06/11(日) 12:05:36

http://www.virustotal.com/en/indexf.html
nyでひろったジャンプ早売り（28号）をここで調べたんだけど、
このサイトだとノートンは「Symantec8.006.11.2006Trojan.Kakkeys.D」と
ウイルスを検出するのに自分のマシンのノートンはウイルスを検出しない。

ウイルス定義ソフトが2006/6/7になっているから更新を何度もかけているんだが
これ以後の新しいものにならない。
これはどういう事なんだ？　亜種？

**名無しの報告** · 2006/06/11(日) 12:08:32

>>406
あとこのウイルスをバイナリエディタやメモ帳でひらいているんだけど文字化けて
そういうコードが見あたらないんだけど見るにはどうすればいい？

**名無しの報告** · 2006/06/11(日) 12:54:51

>>429
使用 OS が2000 or XP であれば
っ [ ttp://www.vector.co.jp/soft/winnt/util/se327620.html ]

Weekly Updatesは6/7に来ていたようだけど
Daily Updateが6/10に来ているので、手動で更新できるはずなんだけどな('A`)

ちなみに、タスクマネージャで「NAVAPSVC.EXE」は動いてる？

**名無しの報告** · 2006/06/11(日) 14:03:58

>>429
週一回のアップデートで対応し切れなかった新種は
手動でアップデートする必要があるよ。
シマンテックのサイト覗いたら？

**名無しの報告** · 2006/06/11(日) 14:05:39

>>430
やり方書くと、利用して悪戯するやつが出てくるだろｗ

**名無しの報告** · 2006/06/11(日) 14:33:22

>>430
ノートンが2005以前のバージョンならパターンファイルの更新は週に1回だけ。
2006のように日次更新したいならそういうツールを使うか手動更新。やり方は
自分で調べれ。

また、AntiDojin系のマルウェアはRubyのスクリプトがすべて生で埋め込まれ
ているわけではない。

**名無しの報告** · 2006/06/11(日) 14:38:26

>>423
>406
復活。

**名無しの報告** · 2006/06/11(日) 20:44:24

>>431-434
NAVAPSVC.EXE動いてます
手動アップデートもやっているのに6/10のウイルス定義は取得できず
でも>>429のサイトでひっかかるという事は新種じゃないとみていいのかな？

解析は簡単に中身が見れるような事を聞いたのでやってみたんだけど流石にそう簡単にいかないのか

**名無しの報告** · 2006/06/11(日) 20:51:47

お尋ねします
トーレス作家とパックリスレ嵐を検証する避難所
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/156-157
135.33.205.61.west.flets.alpha-net.ne.jp [sage] 投稿日： 2006/06/11(日) 11:38:35 ID:d9HF/nLL
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/410
zaqd3876a69.zaq.ne.jp [sage] 投稿日： 2006/06/11(日) 20:14:17 ID:MBF+g0YV
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/411
softbank221026240127.bbtec.net [sage] 投稿日： 2006/06/11(日) 20:15:00 ID:gfy/sjSO

上記は板住人が名前欄に仕込んだフシアナトラップ
（http://comic6.2ch.net/test/read.cgi/doujin/1140760490/151）に
ウイルス感染IDが引っ掛かっていると思われます
下の２つのIDは現在も爆撃継続中です
これらをウイルス感染者と判断してIPを焼き処分して頂くことは可能でしょうか？

**生姜焼き ★** · 2006/06/11(日) 21:06:10

んーいまいちよくわからない

**AirRock ★** · 2006/06/11(日) 21:59:01

お願いします。

comic6　2006/06/11(日) 21:30:10まで

135.33.205.61.west.flets.alpha-net.ne.jp 　 61.205.33.135
FLH1Aak131.oit.mesh.ad.jp 　 60.237.244.131
X200165.ppp.dion.ne.jp 　 210.234.200.165
ZR032195.ppp.dion.ne.jp 　 222.14.32.195

acoska022230.adsl.ppp.infoweb.ne.jp 　 219.97.6.230
acoska036225.adsl.ppp.infoweb.ne.jp 　 219.104.24.225
acoska047132.adsl.ppp.infoweb.ne.jp 　 220.145.9.132
i60-41-179-16.s05.a014.ap.plala.or.jp 　 60.41.179.16

p1241-ipbf203akatuka.ibaraki.ocn.ne.jp 　 124.84.78.241
softbank219171048004.bbtec.net 　 219.171.48.4
softbank221026240127.bbtec.net 　 221.26.240.127
zaqd3876a69.zaq.ne.jp 　 211.135.106.105

**たこ焼き ★** · 2006/06/11(日) 22:03:29

>>439
見ます。

**たこ焼き ★** · 2006/06/11(日) 22:16:22

>>439
焼きました。

**名無しの報告** · 2006/06/13(火) 18:35:52

>>402
ウイルスキラー対応
Trojan.Spy.Ruby.Kakkeys.b
他はまだ返事無し

**名無しの報告** · NG

>>402
有志の方よりトレンドマイクロ対応とのこと
TROJ_KAKKEYS.AJ

**名無しの報告** · NG

連絡が遅くなりました。m(_ _)m

**名無しの報告** · 2006/06/15(木) 19:57:33

最近芸恩N速+板にウイルスが多いのは仕様？

**名無しの報告** · 2006/06/15(木) 20:08:13

ここはウィルス等を利用した爆撃等の相談所です。

**AirRock ★** · 2006/06/16(金) 01:07:00

お願いします。

comic6 2006/06/15(木) 22:25:55～2006/06/16(金) 00:53:21

gu52.opt2.point.ne.jp
p4064-ipbfp02otsu.shiga.ocn.ne.jp
p6164-ipad205funabasi.chiba.ocn.ne.jp
softbank218143024074.bbtec.net
softbank219021070030.bbtec.net

共有
turquoise.aitai.ne.jp

**野焼き ★** · 2006/06/16(金) 02:11:20

>>447 はい

**野焼き ★** · 2006/06/16(金) 02:15:46

>>447　お疲れ様です、共有を除いて焼きましたー。

**名無しの報告** · 2006/06/16(金) 07:42:47

-緊.急.事.態-自.ｼ台.10-ｳ.ｲ.ﾙ.ｽ.ﾃ.ﾗ.ﾔ.ﾊ.ﾞｽ.-
http://comic6.2ch.net/test/read.cgi/doujin/1149289505/

ZD246109.ppp.dion.ne.jp　 ID:I2St+UeD
p15044-air01hon32k.tokyo.ocn.ne.jp　ID:ByX1GLym
p15044-air01hon32k.tokyo.ocn.ne.jp　 ID:VwWsUoz6
発見しました。後者はＩＤ変わってますが同一だと思われます。

焼きよろしくお願いいたします。

**名無しの報告** · 2006/06/16(金) 09:17:03

http://up2.viploader.net/mini/src/viploader44809.zip.html
sage

v67の爆撃先マッチワード違い＆改良型が来てるので連行お願いします

- elsif body.match(/には書き込めません/)
+ elsif body.match(/には書き込めません|で書けません/)

**野焼き ★** · 2006/06/16(金) 09:39:27

>>450　焼きました。

> ZD246109.ppp.dion.ne.jp (220.214.246.109)
> p15044-air01hon32k.tokyo.ocn.ne.jp (60.43.125.44)

**名無しの報告** · 2006/06/16(金) 10:37:08

>>451
シマンテック・キングソフト・マカフィーに検体提出しました。

avast!にも送りましたがWebメール不調で届いていないかもしれません。

**名無しの報告** · 2006/06/16(金) 11:10:10

>>451
トレンドマイクロにも送りました

**名無しの報告** · 2006/06/16(金) 11:47:40

こちらの環境ではシマンテックに送られてないみたい。。。
どなたか送ってください。

**名無しの報告** · 2006/06/16(金) 12:31:58

>>451
マカフィーから返信（早！

お問い合わせありがとうございます。
マカフィー株式会社のAVERTです。

検体をお送りいただいてありがとうございます。

<解析結果>
Kakkeys

この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。

**名無しの報告** · 2006/06/16(金) 13:48:03

>>451
シマンテック
avast
grisoft
k7
F-secure
Avira
検体送付

**名無しの報告** · 2006/06/16(金) 14:11:55

>>451
NOD32
Ad-Aware
検体送付

2006/06/16(金) 18:00:59

ファイル antidojin671.rb と ANTIDOJIN672.RB を比較しています
***** antidojin671.rb
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: @board.cookie = head['set-cookie'] + ';hana=mogera'
626: gachon = ''
627: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y|
***** ANTIDOJIN672.RB
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: gachon = []
626: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y|
*****

***** antidojin671.rb
632: }
633: return write(name, mail, message, proxy_host, proxy_port, gachon)
***** ANTIDOJIN672.RB
631: }
632: @board.cookie = head['set-cookie'] + ';' + gachon[0] + '=' + gachon[1]
633: return write(name, mail, message, proxy_host, proxy_port, gachon)
*****

2006/06/16(金) 18:01:59

***** antidojin671.rb
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: #p board
835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|
836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|\
839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
***** ANTIDOJIN672.RB
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: tage = /欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おか
835: |闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う
837: ｡に|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|\
838: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
*****
まだつづく

2006/06/16(金) 18:03:00

***** antidojin671.rb
840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
842: |狂日|\
843: みっくすじゅ|えろたん|水月|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|西又|◇
844: \
845: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|電波|den
846: a|\
847: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
848: board.get_threads
***** ANTIDOJIN672.RB
839: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
840: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|ろ土|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|
841: ｷるほ|狂日|\
842: みっくすじゅ|えろたん|水月|ちゅう|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|
843: ｼ又|◇|\
844: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|ーぼー|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|
845: 波|denpa|\
846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
847:
848: board.get_threads
*****
ここまで + >451

**名無しの報告** · 2006/06/16(金) 18:55:53

>>451
Risingに送りました。
>>383 >>395も返事がないので再送しておきました。

**水色＠飛行石 ★** · 2006/06/17(土) 02:39:35

皆さんおつですー。

まー、こうやって地道に対応していくしかないですねー。
とりあえずはー。

**名無しの報告** · 2006/06/17(土) 06:19:00

>>451
バスター対応。「TSPY_KAKKEYS.AF」
パターン3.511で確認

**名無しの報告** · NG

【映像関連】いぼ
http://tmp6.2ch.net/test/read.cgi/download/1150478266/
【映像関連】いぼ
http://tmp6.2ch.net/test/read.cgi/download/1150477221/
【P2P】ケロロ軍曹UP・共有総合スレ☆Part3【UP】
http://tmp6.2ch.net/test/read.cgi/download/1150476604/
【好物あんぱん】特撮ファイル専門スレ21
http://tmp6.2ch.net/test/read.cgi/download/1150476601/
【ネトラン】消防生産PC雑誌８【iP・Win100%】
http://tmp6.2ch.net/test/read.cgi/download/1150476585/
MXの次はなんなんだ？Part265
http://tmp6.2ch.net/test/read.cgi/download/1150476364/
【酒】アニメDVDISOスレPart16【落】
http://tmp6.2ch.net/test/read.cgi/download/1150476351/
学習関連総合スレ
http://tmp6.2ch.net/test/read.cgi/download/1150476310/
ダウンロード板総合雑談スレ
http://tmp6.2ch.net/test/read.cgi/download/1150476271/
寺元176
http://tmp6.2ch.net/test/read.cgi/download/1150476261/

これは荒らしだよね、継続してきたらのウイルス可能性も捨てられないけど

**名無しの報告** · 2006/06/17(土) 14:03:53

【テポドン】 "１８日に発射か" 北朝鮮、ミサイル発射準備完了…防衛庁ら厳戒態勢★８
http://news19.2ch.net/test/read.cgi/newsplus/1150518751/39

C:\Program Files\Live2ch\log\news19.2ch.net\newsplus\1150518751.dat
Win32:Mhtplo-26 [Trj]
↑だそうです。対処ヨロシコ

**生姜焼き ★** · 2006/06/17(土) 14:11:45

>>466
自分で対処しなさい

**名無しの報告** · 2006/06/19(月) 20:25:45

>>383のpict.exe
ウイルスキラー対応
「病毒名：Trojan.Spy.Ruby.Kakkeys.h」とメールきたけど「Trojan.Spy.Ruby-Kakkeys.j」で検出
>>392
Trojan.Spy.Ruby.Kakkeys.a→Trojan.Spy.Ruby-Kakkeys.a
>>442
Trojan.Spy.Ruby.Kakkeys.b→Trojan.Spy.Ruby-Kakkeys.d
にウイルス名が変わってた

**AirRock ★** · 2006/06/19(月) 23:17:47

お願いします。

comic6 06/18

125x102x66x185.ap125.ftth.ucom.ne.jp 　 125.102.66.185

KBMfa-03p1-14.ppp11.odn.ad.jp 　 211.131.152.14
ZL128049.ppp.dion.ne.jp 　 222.7.128.49
cl254050.b-net.kcv.jp 　 61.201.254.50
k220.cidr2.kct.ad.jp 　 203.140.250.220

p1240-ipbf407souka.saitama.ocn.ne.jp 　 125.174.215.240
p4120-ipbf202aobadori.miyagi.ocn.ne.jp 　 58.91.71.120
p93f454.sitmnt01.ap.so-net.ne.jp 　 59.147.244.84
pppoe056.41.east.tokyo.dcn.ne.jp 　 219.105.41.56

softbank219030046017.bbtec.net 　 219.30.46.17
softbank219045212122.bbtec.net 　 219.45.212.122
softbank220010099192.bbtec.net 　 220.10.99.192
user019.clubs254.megax.ne.jp 　 203.211.254.19

**AirRock ★** · 2006/06/19(月) 23:17:58

comic6 06/19 ～23:05:28

130.158.92.148 　 130.158.92.148
ZL128049.ppp.dion.ne.jp 　 222.7.128.49
softbank219012152029.bbtec.net 　 219.12.152.29

**みそ＠焼きおにぎり。 ★** · 2006/06/19(月) 23:18:50

>>469-470
は～い

**みそ＠焼きおにぎり。 ★** · 2006/06/19(月) 23:42:04

>>469-470
お疲れさまです。
softbank220010099192.bbtec.net 　 220.10.99.192 済
softbank219030046017.bbtec.net 　 219.30.46.17
pppoe056.41.east.tokyo.dcn.ne.jp 　 219.105.41.56
p93f454.sitmnt01.ap.so-net.ne.jp 　 59.147.244.84
p1240-ipbf407souka.saitama.ocn.ne.jp 　 125.174.215.240
k220.cidr2.kct.ad.jp 　 203.140.250.220
cl254050.b-net.kcv.jp 　 61.201.254.50
KBMfa-03p1-14.ppp11.odn.ad.jp 　 211.131.152.14
125x102x66x185.ap125.ftth.ucom.ne.jp 　 125.102.66.185

は焼き済みでした。

他は全部焼きました。

**名無しの報告** · 2006/06/20(火) 21:01:21

同人ノウハウ板にも同じスレ内のコピペ爆撃の亜種出現でしょうか？
「模写」のつくスレに来てます

これを模写しろ！って写真とか
http://comic6.2ch.net/test/read.cgi/2chbook/1112334089/55
写真集を模写しまくる
http://comic6.2ch.net/test/read.cgi/2chbook/1106797678/357

**名無しの報告** · 2006/06/20(火) 22:58:02

>>473に追加。
こちらは現在コピペ爆撃休止中

■■下描き疑問総合 [ラフ・デッサン・模写] ■■
http://comic6.2ch.net/test/read.cgi/2chbook/1066888492/372-376
漫画を丸ごと模写している奴いる？
http://comic6.2ch.net/test/read.cgi/2chbook/1143814850/239-246

**名無しの報告** · NG

>>451
ttp://www.symantec.com/region/jp/sarcj/defs.download.html
ノートンIntelligent Updater　June 20　ファイルバージョン: 80620r　にて対応を確認。
Trojan.Kakkeys.D

**名無しの報告** · 2006/06/21(水) 04:23:24

x1 ttp://up2.viploader.net/mini/src/viploader46215.zip.html
x10 ttp://up2.viploader.net/mini/src/viploader46216.zip.html
sage
連行お願いします

【滝川クリトリスx10】
http://comic6.2ch.net/2chbook/ に対してスレタイに「模写」「とれーす」を含むスレをランダムで選んで爆撃
（同人版と同じく、スレタイは tr('ァ-ンＡ-ｚ０-９', 'ぁ-んA-z0-9').gsub(/[\s\/\.／　×-]/, '') で正規化）
書き込み内容は最初に ↓ を投下後、同じスレの書き込みをランダムで埋まるまでコピペ、埋まったら次のターゲット（２スレ目以降は↓の投下は無し）

－緊・急・事・態…自・ｼ台・－11－ｳ．ｲ．ﾙ．ｽ．ﾃ．ﾗ．ﾔ．ﾊﾞ．ｽ－
http://comic6.2ch.net/test/read.cgi/doujin/1150412798/107
同人板からメッセージが届きました

　「パクリは氏ね」

--------------------------------------------------------------------------
x1はバグがあって途中でこけてるような希ガス

@@ -734 +734 @@
- key.write_s('knowhowatacker', filename)
+ key.write_s('knowhowatackerr', filename)
@@ -768 +768 @@
-$exename = 'c:\\:滝川クリトリスx1.exe'
+$exename = 'c:\\:滝川クリトリスx10.exe'
@@ -798 +798 @@
-
+dojin_irai = nil
@@ -809 +809 @@
- if dojin_irai
+ if !dojin_irai

**名無しの報告** · 2006/06/21(水) 04:42:12

空自次期主力戦闘機考察スレ217
http://hobby7.2ch.net/test/read.cgi/army/1150798827/l50

アク禁の依頼の仕方がわかりません。助けてください

**名無しの報告** · 2006/06/21(水) 05:18:40

>>476
virustotalで
上
Symantec 8.0 06.20.2006 Trojan.Kakkeys.D
UNA 1.83 06.20.2006 Trojan.Spy.Ruby.Kakkeys
VBA32 3.11.0 06.20.2006 Trojan-Spy.Ruby.Kakkeys.n

下の方はvirustotal混み過ぎなので断念

上下ともバスター無反応。トレンドマイクロに送りました

**名無しの報告** · 2006/06/21(水) 05:33:30

>>476
ノートンはどちらもTrojan.Kakkeys.Dで検出した。

それ以外のAntiVir　AVG　eTrustには送っておいた。

**名無しの報告** · 2006/06/21(水) 18:44:24

>>476
マカフィーに送りました。

**名無しの報告** · 2006/06/21(水) 20:05:59

>>476
Risingに送りました

**480** · 2006/06/22(木) 13:52:20

マカフィーから返信が来た。

<解析結果>
Kakkeys

この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能
です。

**479** · 2006/06/22(木) 14:44:14

eTrust(InoculateIT)は「Win32/Kakkeys.5ex!Trojan」で対応

AntiVirは「DR.Ruby.Kak.K.2」「DR.Ruby.Kak.K.3」として
次のアップデートで対応

AVGは未だ返答無し

**名無しの報告** · 2006/06/23(金) 00:36:52

-$exename = 'c:\\:滝川クリトリスx10.exe'
+$exename = 'c:\\:滝川クリトリスx21.exe'

x20 ttp://up2.viploader.net/mini/src/viploader46804.zip.html
x21 ttp://up2.viploader.net/mini/src/viploader46806.zip.html
連行お願いします

【滝川クリトリスx21】
１、comic6.2ch.net/doujin(同人板)の「ういるす」「うぃるす」を含むスレに（多分、一番上にあるの）下記の定型文を
名前欄：#自治、メ欄：sageで１度投下
なお、スレタイ正規化は
tr('ァ-ンＡ-ｚ０-９', 'ぁ-んA-z0-9').gsub(/[\s\/\.／　×\-・．]/, '')
に変更
------------------------------------------------
ウイルスの犯人はこの中にいる！

①曲芸・餅
②豚・虎
③和
④合歓・銀時計
⑤○・メロン・るんるん
⑥ケロ

現在、３との意見が圧倒的多数。
異様なまでの同人板への執着は周知の通りの上に、ゴースト塗り師まで
使っているくらいだから、専属の工作員が存在していても不思議じゃない品。
------------------------------------------------

２、comic6.2ch.net/2chbook/（同人ノウハウ）に対して、下記の文字列にマッチした同人板のスレからランダムに選び
そのスレタイ名のスレ立てを、メ欄以外を該当スレ>>1からコピペして試行する。メ欄は空。
コピペする時の各欄の文字列の長さは、SETTING.TXTの値で調整して制限値を超えないようにする

------------------------------------------------
tage = /(七.*あむ)|欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ωⅰηηУ|白玉|善哉|\
ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい|花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|ろ土|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|するほ|狂日|\
みっくすじゅ|えろたん|水月|ちゅう|羊の尻尾|chu|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|西又|◇|\
ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|tyu|ーぼー|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|電波|denpa|\
浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
------------------------------------------------

３、本文を元のスレからコピペする（発動せずかも）
４、２に戻る

（x20は２をするだけっぽい）

**焼きそばパン ★** · 2006/06/23(金) 01:06:02

>>484
お疲れ様ですー

トレンドマイクロ
シマンテック
マカフィー

送付しました

**名無しの報告** · NG

>>484
二つともノートン反応
Trojan.Kakkeys.D

**焼きそばパン ★** · 2006/06/23(金) 02:16:50

avast
grisoft
k7
F-secure
Avira
NOD32
Ad-Aware
検体送付

VirusTotalがいつまでたっても終わらないからって先走るんじゃなかったorz

**名無しの報告** · 2006/06/23(金) 02:18:56

>>484
Rising送りました

**名無しの報告** · 2006/06/23(金) 06:27:43

>>476
今さらだけど…
バスター対応。上下とも「TSPY_KAKKEYS.AI」
パターン3.525で確認

**名無しの報告** · 2006/06/24(土) 22:46:37

ウィルスを大量に爆撃してます

http://ex13.2ch.net/test/read.cgi/livemarket1/1151061690/192
http://ex13.2ch.net/test/read.cgi/livemarket1/1151061690/195-196
http://ex13.2ch.net/test/read.cgi/livemarket1/1151061690/198-204
http://ex13.2ch.net/test/read.cgi/livemarket1/1151061690/206-207
http://ex13.2ch.net/test/read.cgi/livemarket1/1151061690/209-210
http://ex13.2ch.net/test/read.cgi/livemarket1/1151061690/217-218

**名無しの報告** · 2006/06/24(土) 22:52:02

>>490
追加です。　関連スレにウィルスを大量に爆撃してます

http://ex13.2ch.net/test/read.cgi/livemarket1/1151136956/4-8

**名無しでエラー** ◆.LUJZ1J/.6 · 2006/06/24(土) 22:54:09

>490-491
そりゃ「ウイルスソースのコピペ」であって「ウイルスに感染したＰＣからの書き込み」じゃないだろ

**AirRock ★** · 2006/06/24(土) 23:07:40

お願いします。

comic6　2006/06/24(土) 22:54:46まで

i220-109-168-65.s02.a023.ap.plala.or.jp
ZF207127.ppp.dion.ne.jp
softbank220062160156.bbtec.net

**生姜焼き ★** · 2006/06/24(土) 23:12:06

はい

**名無しの報告** · 2006/06/24(土) 23:15:01

>>492
IEからだと、このスレ開かなくなるんだけど
ウィルスじゃないの？

**水色＠飛行石 ★** · 2006/06/24(土) 23:16:37

>>495
あなたのノートンが「誤作動」してるだけですー。

**名無しの報告** · 2006/06/24(土) 23:16:39

>>495
こちらへどうぞ。

ノートン誤作動対策本部
http://qb5.2ch.net/test/read.cgi/operate/1133161720/

**名無しの報告** · NG

つttp://ansitu.xrea.jp/guidance/?Trap#NortonTrap

**生姜焼き ★** · 2006/06/24(土) 23:17:58

>>493
焼きました

>>495
違います

こういうのも恥を晒すだけなのでやめた方がいいかと
http://ex13.2ch.net/test/read.cgi/livemarket1/1151061690/260

**名無しの報告** · 2006/06/24(土) 23:25:28

>>499
他の荒らし報告は何時まで無視するの？
あんたに言われたくないね　 ( ﾟ３ﾟ)≡@ ﾍﾟｯ！！

規制人敗北宣言しないで仕事しろ芋掘り8本目
http://qb5.2ch.net/test/read.cgi/sec2chd/1138190490/

**名無しの報告** · 2006/06/24(土) 23:28:27

恥晒しの馬鹿が更に恥晒してると聞いて飛んで来ますた

>>500
焼き鯔に規制しろとか馬鹿でｗｗｗｗｗｗｗ

**AirRock ★** · 2006/06/25(日) 08:58:21

お願いします。

comic6　2006/06/25(日) 03:55:16まで

p6065-ipbf208aobadori.miyagi.ocn.ne.jp

**みそ＠焼きおにぎり。 ★** · 2006/06/25(日) 09:10:34

>>502
は～い

**みそ＠焼きおにぎり。 ★** · 2006/06/25(日) 09:13:43

>>502
お疲れさまです、焼きました。

**AirRock ★** · 2006/06/25(日) 14:09:16

>504
ありがとうございました。

お願いします。

comic6 2006/06/25(日) 08:27:58～13:52:53

58-188-66-51.eonet.ne.jp 　 58.188.66.51
d61-11-206-213.cna.ne.jp 　 61.11.206.213
dhcp-ubr1-0427.csf.ne.jp 　 219.103.114.175
p105033.doubleroute.jp 　 219.119.105.33
p9317d5.tokyte00.ap.so-net.ne.jp 　 59.147.23.213
pae0462.tokyte00.ap.so-net.ne.jp 　 210.174.4.98
softbank221095073007.bbtec.net 　 221.95.73.7

**生姜焼き ★** · 2006/06/25(日) 14:42:01

はい