■ウィルス爆撃相談所&焼き処4【RockBBQ】
■ このスレッドは過去ログ倉庫に格納されています
ここはウィルス等を利用した爆撃等の相談所です。
ウィルス感染ホストの報告と焼き処を兼ねます。
解析もここで扱います。
#削除依頼は、削除整理板へお願いします。
#ここでは芋掘りは行いません。専用スレでどうぞ。
前スレ
■ウィルス爆撃相談所&焼き処3【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144848937/
【関連スレ】
【BBQ&BBM14本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145893627/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/ >>615 お疲れ様です。
> 3dcccdbf.kcv-net.ne.jp 61.204.205.191
> acoska031029.adsl.ppp.infoweb.ne.jp 219.104.19.29
> acoska050186.adsl.ppp.infoweb.ne.jp 220.219.80.186
> p3205-ipad04okidate.aomori.ocn.ne.jp 221.185.190.205
> user202173106068.ucatv.ne.jp 202.173.106.68
すべて焼却致しました。 >>617 お疲れ様です。とれんどさんに上納します。
#perlたいぷのにゅいるす >618
おつかれさまですー。
お願いします。
comic6 2006/07/30(日) 22:08:06〜2006/07/31(月) 00:50:05
FLA1Aag196.kgw.mesh.ad.jp 210.151.226.196
KBMfa-02p3-245.ppp11.odn.ad.jp 218.218.150.245
O086121.ppp.dion.ne.jp 211.134.86.121
acoska039136.adsl.ppp.infoweb.ne.jp 219.116.26.136
softbank219020112031.bbtec.net 219.20.112.31
なんとか違いなので、トレンドとして、報告だけ、、
半角二次元にfusianasan + スクショ自動うp のexe が流行っているようです >617
ttp://news20.2ch.net/news/ に書き込み
自殺志願者が線路に飛び込むスピードサンバ踊るんば♪
ttp://自分のホスト名/
で書き込むけどhttpdは内蔵してない (実行時に%TEMP%に出現する、はウソでした オンメモリで展開するだけ鴨のようです) >>625
perl2exeなら%TEMP%にはランタイム(〜.dll)が作られメインコードはメモリ中 >>626
どうもです、perlcore(改)が最初に展開実行される以外に、たくさんファイルができると
他鑑定人から指摘があったもので…先ほどよく見てみたら、LoadLibrary() するファイルだけ
だったようでした 雑スマ お願いします。
comic6 2006/07/31(月) 18:57:35〜21:19:24
KBMfa-01p4-29.ppp11.odn.ad.jp 61.196.5.29
ZB072240.ppp.dion.ne.jp 219.125.72.240
>>628 お疲れ様です。
2件とも焼却致しました。 >630
おつかれさまです。
お願いします。
comic6 2006/07/31(月) 21:35:33〜23:16:38
adsl-2036.okym.enjoy.ne.jp 210.237.4.236
e206.nasicnet.com 61.208.120.206
p0a3a12.tokyte00.ap.so-net.ne.jp 211.10.58.18
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1154185011/60
p92d98f.sitmnt01.ap.so-net.ne.jp
とりあえず報告
定型文だからRockかけてもらったほうがいいのかな? 今更角煮爆撃型詳細っぽいものを出してみる(超暫定)
・125秒間隔でアップロード、投稿
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ExplorerにCountというDWORD値を作成
(回数はこのCountを参考にしていると思われる)
・初回起動時にはメッセージを表示する
---
あなたが今開いたフォルダは実際にはフォルダではありません。
フォルダのアイコンと同じアイコンをした実行ファイル(プログラム)です。
この実行ファイルは悪意を持ったプログラムではありませんが、同様の手段でユーザーに実行させる
トロイの木馬と呼ばれる悪意を持ったプログラムが存在します。
ダウンロード等で入手した信頼出来ないファイルを無防備に開く事は大変危険です。
今後は十分に注意しましょう。
また、このファイルをご存知のアップローダーにアップロードしたり、
知人にメールで送信したりして、拡散にご協力ください。
---
・自動起動はしない模様
ってことでTrendMicroには送信済みです。
SymantecはTrojan.Sufiageで対応してると思われ@Virustotal参考 >633
おつかれさまですー。
お願いします。
comic6 2006/08/01(火) 02:20:00まで
O086121.ppp.dion.ne.jp 211.134.86.121
久々に報告してみようかしら。
comic6 8/1〜11:27まで
p2100-ipad05okidate.aomori.ocn.ne.jp
p6034-ipad09okidate.aomori.ocn.ne.jp
g162.nasicnet.com
よろしくお願いします。 >>643 お疲れ様です
findで68件確認
> 60-56-56-107.eonet.ne.jp 焼いておきました。
>>646
2ちゃんねる検索で
p92d98f.sitmnt01.ap.so-net.ne.jp 157スレ
FLH1Aak174.ygt.mesh.ad.jp 82スレ
多いので焼きました お願いします。
comic6 2006/08/01(火) 13:58:31〜23:09:56
229tt224.dhcp.omn.ne.jp 211.127.229.224
58-70-49-225.eonet.ne.jp 58.70.49.225
S014181.ppp.dion.ne.jp 210.155.14.181
W144021.ppp.dion.ne.jp 210.198.144.21
ZD088135.ppp.dion.ne.jp 220.214.88.135
ZQ110223.ppp.dion.ne.jp 222.13.110.223
acoska014202.adsl.ppp.infoweb.ne.jp 218.217.225.202
acoska030117.adsl.ppp.infoweb.ne.jp 219.104.18.117
p1046-ipad05okidate.aomori.ocn.ne.jp 221.189.21.46
p32031-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 220.98.240.31
pc26171.amigo2.ne.jp 218.228.6.171
softbank220027216057.bbtec.net 220.27.216.57
softbank221026240127.bbtec.net 221.26.240.127
user202173108071.ucatv.ne.jp 202.173.108.71
>651
おつかれさまでした。
お願いします。
comic6 2006/08/02(水) 19:35:19〜22:40:02
60-56-40-153.eonet.ne.jp 60.56.40.153
ZV097162.ppp.dion.ne.jp 59.135.97.162
p10105-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 219.161.79.105
p2107-ipad03okidate.aomori.ocn.ne.jp 220.104.20.107
p4142-adsao01motoma-acca.fukuoka.ocn.ne.jp 220.105.237.142
>>652 お疲れ様です。
5件 すべて焼却致しました。 >654
おつかれさまです。
お願いします。
comic6 2006/08/03(木) 00:41:10〜01:09:44
softbank219020112028.bbtec.net
本日夕方に角煮爆撃型来ました。ただ爆撃によりスレが埋まりましたので、
確認はDATへ落ちる前にお願いします。
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1141900713/991-1000
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
i60-42-230-84.s02.a027.ap.plala.or.jp
a131035.usr.starcat.ne.jp
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
60-42-230-84.s02.a027.ap.plala.or.jp
KHP059138211166.ppp-bb.dion.ne.jp
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
KHP059138211166.ppp-bb.dion.ne.jp
cm139.ai8.catvnet.ne.jp できればRockも掛けてもらえると助かりますが
そのお願いはここでいいんですかね
それとももの宣スレ? >658 おつかれさまでした、下記5件登録いたしました。
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
i60-42-230-84.s02.a027.ap.plala.or.jp
a131035.usr.starcat.ne.jp
KHP059138211166.ppp-bb.dion.ne.jp
cm139.ai8.catvnet.ne.jp どうもありがとうございました。
当面は角煮自治スレ見ながら頑張って報告しますね。 お願いします。
comic6 〜2006/08/04(金) 21:49:59
218-251-37-107.eonet.ne.jp 218.251.37.107
FLH1Abp105.chb.mesh.ad.jp 60.236.61.105
FLH1Adu079.chb.mesh.ad.jp 125.192.222.79
p3182-adsao04tenjmi-acca.fukuoka.ocn.ne.jp 220.111.124.182
>667
おつかれさまです。
お願いします。
comic6 〜2006/08/04(金) 23:20:01
218-251-13-121.eonet.ne.jp 218.251.13.121
KBMfa-02p3-59.ppp11.odn.ad.jp 218.218.150.59
h064.nasicnet.com 61.208.123.64
p20170-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 220.96.226.170
>670
おつかれさまでーす。
お願いします。
comic6 〜2006/08/05(土) 00:29:43
ZO118087.ppp.dion.ne.jp 222.11.118.87
i60-36-103-177.s02.a011.ap.plala.or.jp 60.36.103.177
>671 おつかれさまでっす、登録いたしましたー。 >673
おつかれさまでーす。
お願いします。
comic6 2006/08/05(土) 02:06:40〜08:29:57
ZS197039.ppp.dion.ne.jp 222.15.197.39
acoska025133.adsl.ppp.infoweb.ne.jp 219.97.9.133
acoska044122.adsl.ppp.infoweb.ne.jp 220.145.6.122
p10219-ipad02okidate.aomori.ocn.ne.jp 220.104.13.219
>676
おつかれさまでっす。
お願いします。
comic6 2006/08/05(土) 09:04:42〜09:39:29
FLA1Aan222.hrs.mesh.ad.jp 202.225.193.222
FLA1Aao085.hrs.mesh.ad.jp 221.171.211.85
softbank220057048065.bbtec.net 220.57.48.65
ウィルス以外の荒らしは何時になったら対応するんですか? >>680
何をどうやったら何に対応できるんですかー? >>681
はぁ?
いろんな荒らし報告がでてんじゃん
周りみろや
>>683
荒らし報告
ウィルス報告だけが荒らしじゃないだろ
他の溜まってる依頼を処理しろ
>>684
禿げしくスレ違い
邪魔だからカエレ!(・∀・)! お願いします。
comic6 2006/08/06(日) 14:47:38〜18:30:00
0x3d2cb9c2.rev.ncv.ne.jp 61.44.185.194
FLA1Aaf113.hrs.mesh.ad.jp 210.147.70.113
p3174-ipad207funabasi.chiba.ocn.ne.jp 222.145.85.174
user202173106039.ucatv.ne.jp 202.173.106.39
共有
family.e-catv.ne.jp 219.109.48.4
>>689
そのIP私なんですが・・・
今ウイルススキャンしてます。
マカフィーと、ノートンオンラインスキャンです
一回目は、newsvipというウイルスが出ましたので削除しました
規制解除にはどうすればいいでしょう?
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
☆新しくこのスレへ来た方へのお知らせ☆
昨日、もしくは今日から急に書き込めなくなった人は、
基本的にほぼ100%「ウイルス」に感染しています。
「7月分エロ詰め合わせ」「山田ウイルスチェッカー」などと名前のつけられた、
あやしいフォルダアイコンをクリックしたために感染したものと思われます。
このウイルスに対応済みのアンチウイルスソフトで、
ウイルス定義が最新のものであることを確認してチェック・駆除してください。
駆除が確認されたらこのスレで規制解除を申請してください。
※共有アドレスの方へ※
共有アドレスの場合、
たとえあなたが感染していなくても同一ホストの他の方が感染しているため、
すぐに解除はできません。
念のためあなたもウイルスチェックをした上で、プロバイダさんの方へ
「他の方がウイルスに感染していること」
「そのため2ちゃんねるで規制されていること」
を伝え、何らかの対処を依頼してください。
このスレで既にそういったお願いをされている方がいますので、
それを参考にしてください。
プロバイダさんからのお返事の内容を確認して、
解除しても大丈夫かどうかを判断します。
※最後にお願い※
ウイルスが原因だとほぼわかっているので、
いきなり診断書のコピペは貼らないでください。
スレッドに巨大AAが連投で貼られているようなもので、とっても無駄で無意味なことなのです。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ >>691
>駆除が確認されたらこのスレで規制解除を申請してください
ここは焼く所なので解除申請は↓に移動してネ
【DSBL】PROXY規制中!【報告無用】42
http://qb5.2ch.net/test/read.cgi/sec2chd/1154777583/ え?
普通に>>692で解除申請みてたけど、
本来はそっちなんですか。
□規制解除要望□ は共有の人たちがグダグダやるスレだと思ってたお。 >>694
ですよ。
DSBLが落ち着いたと思ったらウイルスとか… お願いします。
comic6 2006/08/08(火) 17:23:36〜21:10:05
0x3d2cb985.rev.ncv.ne.jp 61.44.185.133
219-122-177-20.eonet.ne.jp 219.122.177.20
60-56-149-130.eonet.ne.jp 60.56.149.130
FLA1Aah121.hrs.mesh.ad.jp 210.147.104.121
KBMfa-03p3-149.ppp11.odn.ad.jp 219.66.210.149
acoska034040.adsl.ppp.infoweb.ne.jp 219.104.22.40
p7032-ipad04okidate.aomori.ocn.ne.jp 221.185.194.32
ttn202-127-87-106.ttn.ne.jp 202.127.87.106
user202173108206.ucatv.ne.jp 202.173.108.206
>696 おつかれさまでっす。登録いたしましたー。 >>691-695
えーと、どっちでもいいと思うんですがー、
どっちかに決めますかー? >699 おつかれさまです、>693でいいかなと私は思います。 きちんとした申請ならどっちでも解除してるし
それでいいんじゃないかなと思うんですが >>699
どちらでもー。
誘導は>>693にしておきますー。 お願いします。
comic6 2006/08/09(水) 13:12:28〜23:49:33
FLA1Aad018.hrs.mesh.ad.jp 218.227.4.18
p1116-ipad10wakayama.wakayama.ocn.ne.jp 60.44.218.116
p3206-ipad08okidate.aomori.ocn.ne.jp 58.88.74.206
pc24241.amigo2.ne.jp 218.228.4.241
pl306.nas921.oita.nttpc.ne.jp 61.197.116.50
user202173108243.ucatv.ne.jp 202.173.108.243
振るだけ振っといて見てなかったorz
>>693に統一してほしいっす。
切り分けた方がわかりやすいんで… お願いします。
comic6 2006/08/12(土) 01:49:46まで
i60-36-103-177.s02.a011.ap.plala.or.jp
(>566 >671) >707 おつかれさまです、登録しました。
うーん。。止まりませんね。少し長くしてみました。 お願いします
2006/08/12(土) 16:49:34まで
FLA1Aab166.hrs.mesh.ad.jp
KBMfa-03p5-229.ppp11.odn.ad.jp
KBMfa-01p1-37.ppp11.odn.ad.jp
ZO118009.ppp.dion.ne.jp
p4166-ipad03okidate.aomori.ocn.ne.jp
gk001.leo-net.jp >>710
焼きました
※今回焼かなかったもの
KBMfa-03p5-229.ppp11.odn.ad.jp
p4166-ipad03okidate.aomori.ocn.ne.jp
(理由)既に焼かれていたため
gk001.leo-net.jp
(理由)共有なので影響を考えるともっと数が増えてからでいいかなぁと
http://halcyan.30.kg/klist/list.php?filepattern=106-8-&kwd_sv=comic6&kwd_host=gk001.leo-net.jp >>712
お疲れ様です。ありがとうございました。 お願いします。
comic6 2006/08/12(土) 18:08:46〜21:30:03
ZC147237.ppp.dion.ne.jp 221.119.147.237
acoska016035.adsl.ppp.infoweb.ne.jp 218.217.227.35
acoska017005.adsl.ppp.infoweb.ne.jp 218.217.228.5
acoska033240.adsl.ppp.infoweb.ne.jp 219.104.21.240
共有
sechttp635.sec.nifty.com 202.248.88.181
うーむ。 検索したらこんなのが出てきたので駆除しました。
VBS.Freelink.B
■ このスレッドは過去ログ倉庫に格納されています