■ウィルス爆撃相談所＆焼き処４【RockBBQ】

**野焼き ★** · 2006/05/13(土) 05:48:15

　ここはウィルス等を利用した爆撃等の相談所です。

　ウィルス感染ホストの報告と焼き処を兼ねます。

　解析もここで扱います。

　＃削除依頼は、削除整理板へお願いします。
　＃ここでは芋掘りは行いません。専用スレでどうぞ。

前スレ
■ウィルス爆撃相談所＆焼き処3【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144848937/

【関連スレ】
【BBQ＆BBM14本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145893627/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/

**AirRock ★** · 2006/09/18(月) 01:39:09

>787
おつかれさまでーす。

お願いします。

comic6 2006/09/18(月) 01:24:57まで

softbank219020112055.bbtec.net

**水色＠飛行石 ★** · 2006/09/18(月) 01:46:26

>>788
焼きましたー。

また撒かれてるんですかねー。
初見のプロバイダがありますねー。

[´・ω・｀] p125028007047.ppp.prin.ne.jp · 2006/09/22(金) 02:24:21

rから始まる★とはえらい違いだ。これがボランティアだ。

**rafale ★** · 2006/09/22(金) 11:00:17

amigo2再発したら教えてください。
プロバイダに連絡しますんで。

**名無しの報告** · 2006/09/22(金) 12:48:20

ﾜﾗﾀ

**名無しの報告** · 2006/09/26(火) 14:06:00

[―{}@{}@{}-] cache1e.kcn-tv.ne.jp · 2006/09/26(火) 20:59:37

ウィルス焼きの解除はどうすればいいんですか？

**AirRock ★** · 2006/09/30(土) 21:39:19

お願いします。

comic6 2006/09/30(土) 12:00:39～21:30:01

59.24.100.146 　 59.24.100.146
158.68.111.219.dy.bbexcite.jp 　 219.111.68.158
58-70-115-170.eonet.ne.jp 　 58.70.115.170
flb210236121033.ucatv.ne.jp 　 210.236.121.33
p1179-ipad213funabasi.chiba.ocn.ne.jp 　 124.85.66.179
p2103-ipad06koufu.yamanashi.ocn.ne.jp 　 60.37.173.103
p6254-ipad04koufu.yamanashi.ocn.ne.jp 　 221.188.105.254
p6e0652.tokynt01.ap.so-net.ne.jp 　 218.110.6.82
p7162-ipad505marunouchi.tokyo.ocn.ne.jp 　 222.148.70.162

共有
phoenix.aitai.ne.jp 　 211.1.193.49

**野焼き ★** · 2006/09/30(土) 21:47:11

はいー

**生姜焼き ★** · 2006/09/30(土) 21:47:18

>>795
はい

**生姜焼き ★** · 2006/09/30(土) 21:47:26

あ、じゃいいや

**野焼き ★** · 2006/09/30(土) 21:54:56

>795　おつかれさまです、下記以外を登録いたしましたー。

共有
phoenix.aitai.ne.jp 　 211.1.193.49

**生姜焼き ★** · 2006/09/30(土) 21:55:32

http://halcyan.30.kg/klist/list.php?filepattern=106-9&kwd_sv=comic6&kwd_host=phoenix.aitai.ne.jp

こんなにあるんだから焼くべきかと

**野焼き ★** · 2006/09/30(土) 21:57:55

>800　あら。。。焼きます。

**生姜焼き ★** · 2006/09/30(土) 21:59:38

お疲れ様です
お願いします

**名無しの報告** · 2006/09/30(土) 21:59:57

>>800
>>1

**野焼き ★** · 2006/09/30(土) 22:00:04

>800
Done.

phoenix.aitai.ne.jp 　 211.1.193.49

**名無しの報告** · 2006/09/30(土) 22:02:02

×>>1
○>>2
下から３行目

**生姜焼き ★** · 2006/09/30(土) 22:03:54

>>803
>>805

共有でも今までに既に必要に応じて焼いてますが
範囲焼きも含め

**名無しの報告** · 2006/09/30(土) 22:26:31

>>806

>>795
>>799
>>800

http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/2

↓水色＠飛行石 ★

**生姜焼き ★** · 2006/09/30(土) 22:31:28

いろんな共有ホストが既に焼かれていたりまた解除されてたり
そういう一連の流れを何も知らない人とお話ししても無駄なんで

さよなら

**名無しの報告** · 2006/09/30(土) 22:39:16

共有なんてとっくの昔から焼かれてるし >>807

■ウィルス爆撃相談所＆焼き処２【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/275

275 名前：水色＠飛行石 ★[sage] 投稿日：2006/04/05(水) 16:55:18 ID:???0
えーと、TTN202-127-81-29.ttn.ne.jp は共有ですがー、
あまりに投稿数が多いんで、私の判断で焼きますー。

どーゆー対応が可能かは利用者さんとかも考えてみて下さいー。

**生姜焼き ★** · 2006/09/30(土) 22:42:42

ちなみに今回のphoenix.aitai.ne.jpですが
過去の履歴としては

2006/09/07(Thu) 09:10:11　登録　飛行石
2006/09/12(Tue) 20:41:57　解除　生姜焼き

となってますので念のため

**名無しの報告** · 2006/09/30(土) 23:08:22

>>808
http://qb3.2ch.net/test/read.cgi/sec2chd/1073651527/146

↓水色＠飛行石 ★

**生姜焼き ★** · 2006/09/30(土) 23:11:12

負けず嫌いの癖に自分の言葉は全く使わない、
いや使えない人だということはわかりました

◆qb.x27/m96 · 2006/09/30(土) 23:13:52

何も言いたくない

**名無しの報告** · 2006/09/30(土) 23:15:10

>>812
http://qb5.2ch.net/test/read.cgi/sec2chd/1153430554/681

◆qb.x27/m96 · 2006/09/30(土) 23:15:54

これでいいかな

**生姜焼き ★** · 2006/09/30(土) 23:26:12

呆れてものが言えません

**名無しの報告** · 2006/09/30(土) 23:31:53

いや
いう時は言う

必ず　言う m9（　ﾟдﾟ))

**名無しの報告** · 2006/09/30(土) 23:33:47

＞生姜焼き ★さん
>>800の判断であれば、ご自分で焼かれたらよろしいかと。

野焼き ★さんの「焼かない」判断理由が問題なら別ですが。

**生姜焼き ★** · 2006/09/30(土) 23:35:46

>>818
野焼きさんが焼くと言われたのでお任せしたまでで
別に自分で焼いてもよかったですよ

準備はしてましたがリロードしたら>>801の発言があったので
それを受けての>>802です

**名無しの報告** · 2006/09/30(土) 23:59:09

>>819
了解です。

では>>801野焼き ★さん
何故、一旦様子見？された判断を覆されたのですか？
共有IPだから迷ったから？　よく確認してなかったから？

？が多くてすいません。

**名無しの報告** · 2006/10/01(日) 00:05:37

公開PROXYからの投稿は受け付けていませんスレはなくなってしまったのですか？

**野焼き ★** · 2006/10/01(日) 00:31:29

>820 えと、共有の場合ですが、１度目の報告の時はklist見ずに様子を見ていたのですけど、
ご指摘でklist見ましたら、１２時間近く続いているようでしたので焼きました。

**名無しの報告** · 2006/10/01(日) 00:50:31

>>822
はい、ご解答ありがとうございました。

**水色＠飛行石 ★** · 2006/10/01(日) 01:33:15

乙ですー。

◆qb.x27/m96 · 2006/10/01(日) 01:42:50

>>821
【DSBL】PROXY規制中！【報告無用】43
http://qb5.2ch.net/test/read.cgi/sec2chd/1156495663/
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中！】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/

次スレのテンプレを考えている方が何か思いつくまで待ちつづずけるスレ、のようです

希望するテンプレで立てる人、待ちの悪寒

そして。。。

誰も立てない悪寒　( ´Д`)y──┛~

>>824
>>824

**水色＠飛行石 ★** · 2006/10/01(日) 01:55:44

>>825
どうすればいいですかねー。

なんかウイルス焼きだけにしてもいいくらいな状態でしたしー。
きちんと棲み分けが出来た方がよさげですけどー。

**名無しの報告** · 2006/10/01(日) 02:04:06

他板に、さりげなく同意しにいこうぜ 2
http://ex16.2ch.net/test/read.cgi/news4vip/1159634351/l50

**名無しの報告** · 2006/10/01(日) 02:04:10

>>825
同意

**名無しの報告** · 2006/10/01(日) 02:04:10

>>826
同意
ウイルス焼きだけでいいよ

**名無しの報告** · 2006/10/01(日) 02:04:23

>>816
同意

**名無しの報告** · 2006/10/01(日) 02:04:28

>>827

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 /,7 ヽ､
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　/,'/　　/
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 /,'/　 z7
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾑ/　ﾓｦ
　　　　　　　　　　　 ,　-‐‐-､__ 　　　　　＿ノ　｀>‐′
　　　　　　　　　　　　　ﾉ　.::::r‐‐､::｀ヽ　　　　,イ　　　／
　　　　　　　　　　　　 {:::::::::ｲ r=､ }::::::}　＿/　|　　／　　　　 ∧∧∧∧∧∧∧∧∧
　　　　　　　　　　　　〈::::::,r/ lJ//:::::〃´　　 zfレ'´　　　　＜
　　　　　　　　　　　　ヽ|| `ｰ '/l!／　　　／　　　　　　　＜　異　議　あ　り　！！　
　　　　　　　　　 _,,.∠jl_,,.ィK　　　　／　　　　　　　　　＜
　　　　　　　　　／ィー--‐'´ 7　　／　　　　　　　　　　　　 ∨∨∨∨∨∨∨∨∨
　　　　　　　　〈　 /。　　　ﾟ/　　 /
　　　　　　　　〉 |｡　　　　ﾟl　　〃
　　　　　n 　　ヽ l!　　　　｡l 　 {{
　　　　⊆ Y'ー--イ}。　　｡| 　ﾊ
　　　　オﾉ‐- ､_ ﾉ }。∠ _ ⊥ ＿＼＿＿_,,.ィ￣ヽ
　　　　　　　　 / /　' ´　　　　　　　　／　　　ヽ
　　　　　　　ノノ　 ,ｲ´￣￣｀ヽ､　　　／　　ｒ‐-､　〉
　　　　 , 　 '´／　／　　　　　　　　ヽ∠ --‐ｲ　　 Y
　　／　／　／　　　＞-ｧ一　 '　´　　　　|　　 |
　　ん､／　∠　-― ' ´　 ∧　　　　　　　 /|　　 l
　/　　ヽ／　　　　　　　 /　ヽ　　　　　　／　l　　 /
　L.＿__}ﾄ､　　　　　　 /　　ヽ　　／　　ﾉ　 ,'
　｀T　 Y　＼　　　　　/　　　　　＼／　　 /　　 l
　　|　　| 　　＼　　 /　　　　　　　　　　 |　　 |

**名無しの報告** · 2006/10/01(日) 02:04:44

同意

**名無しの報告** · 2006/10/01(日) 02:04:45

それには同意

**名無しの報告** · 2006/10/01(日) 02:05:47

>>825
ニュイルス焼き　６ヶ入り　\350-

**名無しの報告** · 2006/10/01(日) 02:06:15

激しく同意

**CzeskaZbrojevka** ◆CzX360mw3U · 2006/10/01(日) 02:07:28

>>826
あのー。
飛行石さん、話し合われるなら

ここは規制議論板3
http://qb5.2ch.net/test/read.cgi/sec2chd/1157388446/

に移られてみては如何でしょうか？

**名無しの報告** · 2006/10/01(日) 02:09:02

>>836
それがいいね

◆qb.x27/m96 · 2006/10/01(日) 02:14:00

不思議な不思議な水色＠飛行石 ★さんへ

>どうすればいいですかねー。

bbspink にしてもここにしても、今の現状を解決するのは
モチベーションと人海戦術だと思いますが

たぶん、すこしづつ　もう手遅れな予感がひしひしと

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（　ﾟдﾟ) たぶん

◆TWARamEjuA · 2006/10/01(日) 02:46:44

モチベーションも人海戦術も、単なるお星様の幻覚だと思うのよね♪

**水色＠飛行石 ★** · 2006/10/01(日) 02:51:44

何が手遅れなんですかねー。

bbspinkはよく判りませんけどー。

>>836
移動する必要ありますかー？
ここ一応相談所でもあるんですけどー。
そちらで話さなきゃいけないことは何でしょー？

**名無しの報告** · 2006/10/01(日) 03:15:39

　　　　　　　以上、敦とラウンコの馬鹿どもの仕業でした

　　　ｍｎ　_∩　　　　　　　　　　　　　　　　　　　∩_　ｎｍ
　　⊂二⌒　__）　　　　/＼＿＿_／ヽ　　　　　　（　_⌒二⊃
　　　　　＼　＼　　　／''''''　　　'''''':::::::＼　　　　／／
　　　　　　＼　＼　 |（●）,　　　､（●）､.:|　　／　／
　　　　　　　　＼　＼|　　 ,,ﾉ(､_, )ヽ､,,　.::::|／　／
　　　　　　　　　＼　.|　　 ´ﾄｪｪｪｲ｀　.:::::::|　／　　　それが、ラウンコ精神
　　　　　　　　　　　＼＼　　|,ｒ-ｒ-|　.:::::／／　　　　http://etc3.2ch.net/entrance/
　　　　　　　　　　　　＼｀ｰ｀ﾆﾆ´‐―´／
　　　　　　　　　　　　　/　・　　　　・　/

**CzeskaZbrojevka** ◆CzX360mw3U · 2006/10/01(日) 03:35:46

>>840
作業スレも兼ねてらっしゃる様子ですので。

先日のmeshのメールテンプレの件でウイルス焼きスレを
お借りした訳ですが、少し違和感があったもので。
（あちらの場合は質問にいらっしゃる方が入りにくかったのではないかと）

テンプレで話し合われるならば、折角広く使えそうで
且つスレ違いで無さそうなスレが御座いますし、
如何なものかと思った次第なのですが。

『余計な事』と思われたのであれば当然スルーして頂いて結構ですよ。

◆.ch.Gypsy. · 2006/10/01(日) 04:04:32

一方は作ってみました。参考にしてくださいです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1157015777/765-770

softbank219197144055.bbtec.netn · 2006/10/01(日) 04:09:36

てｓｔ

**(^-^)犬** ◆VET4349ZB. · 2006/10/01(日) 09:08:49

必要だと思ったら立てる。

誰かがやるから、見るの飽きたら見ない。

**名無しの報告** · 2006/10/01(日) 17:41:01

このくらいの誘導はこのスレにも貼ってあっていいと思ったので貼っとく

プロクシじゃないのにPROXY規制に（ｒｙ
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
書き込めない時の早見表
http://info.2ch.net/wiki/pukiwiki.php?%BD%F1%A4%AD%B9%FE%A4%E1%A4%CA%A4%A4%BB%FE%A4%CE%C1%E1%B8%AB%C9%BD

◆qb.x27/m96 · 2006/10/01(日) 22:41:06

>>843
こういう方を大事にフォローして行く事が大切だなー、と

そうやって色々な方が自分ができる範囲でウゴウゴと動いていっていたのが
人海戦術だとおもうです

>>839
お星様のモチベーションなんてどうでもいい。。。

名無しさんのモチベーションって結構大事、

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(´･ω･`) >>843 乙

**名無しの報告** · 2006/10/01(日) 22:55:59

改行うざい

◆TWARamEjuA · 2006/10/02(月) 00:24:58

もっぺん書いときますねー♪
「モチベーション」も「人海戦術」も、単なるお星様の幻覚だと思うのよね♪

l176.nasicnet.com · 2006/10/02(月) 20:51:59

どうすればいいの？
テンプレ読んでもさっぱりわからないよー

l176.nasicnet.com · 2006/10/02(月) 20:52:49

なおってた
どうもありがとう

**名無しの報告** · 2006/10/11(水) 10:50:38

新種かもですおねがいします('A`)

【Winny】成年コミック専用スレッド第236巻
http://tmp6.2ch.net/test/read.cgi/download/1160438275/111-114
60-62-160-122.rev.home.ne.jp

----------
あと、山田オルタの亜種が現れ始めてます
従来は Mell-1-0.11、Mell-1-0.12、Mell-1-0.12a の3系統でしたが
Fox-6-0.66ってのが出回っている模様です
今後新しい情報がありましたら報告に参ります('A`)
ttp://www.imgup.org/iup273018.gif

**おもろい** · 2006/10/11(水) 18:43:29

僕のパソコンがウィルスにかかりました。インターネットが１つの窓しか開きません。
新しいのを開くと新しいのに変わって、前の画面と入れ替わります。どうしたらいいですか？

**野焼き ★** · 2006/10/11(水) 20:28:56

>852 おつかれさまです。
なんか新種っぽいですね、登録いたしました。

**名無しの報告** · 2006/10/12(木) 12:55:48

http://ex16.2ch.net/test/read.cgi/news4vip/1160308382/635

名前：以下、名無しにかわりましてVIPがお送りします[sage] 投稿日：2006/10/12(木) 02:54:51.70 ID:xF3wyQxaO
＞ Set A4 = A1.CreateTextFil（略）

Nortonの誤作動を起こさせるものです

**名無しの報告** · 2006/10/12(木) 13:00:56

>>855
同じ内容の書き込みをあちこちにするのは、「マルチポスト」と呼ばれる迷惑行為です
書き込むのは内容的に適したスレ一箇所に絞りましょう

だいたいからしてその内容はここではスレ違いです

**名無しの報告** · 2006/10/21(土) 20:31:10

佐賀ウイルス（？）らしいっす、一応報告に参りました('A`)
感染すると、（現状確認しているものだけですが）スレタイに「佐賀」の含まれるν速のスレへ爆撃
同時に ttp://bull.s11.x-beat.com/ （ｱﾌﾟﾛﾀﾞ）宛に IE のお気に入りをテキストデータで POST する模様です
検体は取り逃しましたorz

あまりじっくり探せなかったのですが、以下のフシアナ爆撃を確認できました（まだまだあると思うです）
以上、よろしくお願いいたします('A`)

http://news20.2ch.net/test/read.cgi/news/1161347723/59
softbank218130082032.bbtec.net

http://news20.2ch.net/test/read.cgi/news/1161396780/548
59x87x178x204.ap59.ftth.ucom.ne.jp

http://news20.2ch.net/test/read.cgi/news/1161404936/111
e150039.ppp.asahi-net.or.jp

http://news20.2ch.net/test/read.cgi/news/1161343377/437
p2087-ipbf35osakakita.osaka.ocn.ne.jp

http://news20.2ch.net/test/read.cgi/news/1161379452/430
softbank221067215143.bbtec.net

http://news20.2ch.net/test/read.cgi/news/1161347280/49
zaq3a55253d.zaq.ne.jp

http://news20.2ch.net/test/read.cgi/news/1161379452/441
p0966-ip01hodogaya.kanagawa.ocn.ne.jp

**名無しの報告** · 2006/10/21(土) 20:53:10

ウイルスですかね？
http://aa5.2ch.net/test/read.cgi/nanmin/1161069925/895-

**名無しの報告** · 2006/10/22(日) 00:05:36

ウィルスバスターが反応するんで困るんですよー

**名無しの報告** · 2006/10/22(日) 03:01:31

>857と別の佐賀ｳｲﾙｽらしい
こっちはｽﾚをランダムに選んで書き込んでるね

http://news20.2ch.net/test/read.cgi/news/1161452989/36
user166.clubs172.megax.ne.jp

**名無しの報告** · 2006/10/22(日) 11:13:39

>>860 のタイプの佐賀ウイルス、検体確保しましたので各主要ﾍﾞﾝﾀﾞに提出します('A`)
提出先等は、追って報告に参ります
※ ﾊﾟｯｶｰ（UPX）かました状態で virustotal.com にてｽｷｬﾝしたところ
　　DrWeb（BACKDOOR.Trojan）・Panda（Suspicious file）のみ「何か」を検出

フシアナ状況（一部ですが）：
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=YSfmFWrh0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=xG6CJyA40
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=lP7LekPx0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=XmuG%2BALd0

**名無しの報告** · 2006/10/22(日) 11:36:58

回線を切ると佐賀ウイルスはエラーメッセージを出すそうで
Can't～IP.
↑こんな感じで

**名無しの報告** · 2006/10/22(日) 11:44:56

なるほど

**名無しの報告** · 2006/10/22(日) 12:00:46

以下のﾍﾞﾝﾀﾞに検体送付してきました('A`)ﾉ
Symantec
Grisoft（AVG）
Avast
ESET（NOD32）
Kaspersky Labs
BitDefender
F-secure
Avira
McAfee
-------
ﾄﾚﾝﾄﾞﾏｲｸﾛは送ってないっす……非ユーザーはメールやフォームで送れないんでしょか('A`;)

**名無しの報告** · 2006/10/22(日) 12:06:43

>>864
461 名前：個人情報身と佐賀県[] 投稿日：2006/10/21(土) 23:28:10 ID:TUSYaYZ40
Kasperskyに送ったら、なんと無視されたそうですよ。
http://pc8.2ch.net/test/read.cgi/sec/1161255047/284
http://pc8.2ch.net/test/read.cgi/sec/1161255047/321

**名無しの報告** · 2006/10/22(日) 12:17:57

一応 virustotal.com のｽｷｬﾝ結果うｐしときます
ttp://www.imgup.org/iup277443.gif

>>865 ﾏｼﾞすかカスペ('A`;)
あまり返答に期待しないでおきます……

**名無しの報告** · 2006/10/22(日) 12:35:49

>>861 検体置き場書いてもらえれば誰かが（ｒｙ

**名無しの報告** · 2006/10/22(日) 12:51:46

>>864 書き漏らした、Sophos にも送付済っす
>>865 なんと無視されますたorz
http://pc8.2ch.net/test/read.cgi/sec/1161255047/321 と同じ内容で……

>>867 うｐろだに置きましたんで、どなたかよろしくお願いします('A`;)
ttp://uploader.xebra.org/?id=aa1edcc
DL/解凍パス「infected」っす、13:45にはうｐろだから消える設定にしてます
ちなみに 7zip にしてあります

**名無しの報告** · 2006/10/22(日) 12:51:54

161 名前：あいたー[] 投稿日：2006/10/22(日) 12:49:59 ID:y134+LFf0
C:\WINDOWSに、りぼっさんアイコンのcsrss.exe
C:\WINDOWSに、りぼっさんアイコンのcsmss.exe
C:\WINDOWS\system32にりぼっさんアイコンのexplorer.exe

これを削除すればおｋかな？

**名無しの報告** · 2006/10/22(日) 13:14:44

>>864
トレンドマイクロソフトは、たどり着くのめんどくさいけど
アメリカのページにフォームがあったりする

http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

**名無しの報告** · 2006/10/22(日) 13:16:48

>869
ﾚｼﾞｽﾄﾘはどうだろうね？

**名無しの報告** · 2006/10/22(日) 13:20:46

ttp://www.yourfilehost.com/media.php?cat=other&file=4373nyuusan.zip
検体送付用に再うｐ

**名無しの報告** · 2006/10/22(日) 13:23:35

↑実行するなよ

**名無しの報告** · 2006/10/22(日) 13:42:53

>>870
ありがとう、でも Product の中に何も選べるものがなくて、Next ﾎﾞﾀﾝを押演ｺできない('A`)
ﾄﾚﾝﾄﾞﾕｰｻﾞの方、よろしくお願いします

カスペ宛に、もう一度ちゃんと調べれって送ってみたっす

**名無しの報告** · 2006/10/22(日) 16:55:18

>>872 とれんどさんにぷれぜんとしますた。

**名無しの報告** · 2006/10/22(日) 17:16:10

Panda と Dr.Web 、念のため説明添えて検体を提出したです
あと、>>861 と重複しますが、現在確認できるフシアナ ID です

ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=YSfmFWrh0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=xG6CJyA40
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=lP7LekPx0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=XmuG%2BALd0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=ctnF/6SA0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=U4kXXkIJ0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=Ubkildnq0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=HxHvs40p0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=jSIwDRXT0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=myjTxM0y0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=V+bqAxhl0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=dE0e8muz0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=uDu/+pgC0

2006/10/23(月) 12:19:45

某パスワードが違うとおこられる・・・
>>874
Product : - PC-cillin/Virus Buster 2006
Number of Users Affected : - 01 - 05
を選べばいい

>>871
どうせ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
か
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
かと

**名無しの報告** · 2006/10/23(月) 12:51:26

>>877
>>874 っす、ありがとう勉強になった('A`;)
もし解析等に必要ならば、検体お送りしますんで安価ください

**名無しの報告** · 2006/10/23(月) 13:11:09

>877↓
やっぱりそこかな

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2006/10/23(月) 16:01:36

>>877
ごめんなさい。
パス梨送りました。

**名無しの報告** · 2006/10/23(月) 17:06:58

ﾍﾞﾝﾀﾞから返信きますた('A`)

・Sophos：Troj/Sufia-A （ttp://www.sophos.com/virusinfo/analyses/trojsufiaa.html）として対応
・Panda：Trj/NasanFusia.A （ttp://www.pandasoftware.com/virus_info/enc/overview.aspx?idvirus=134829）として対応
　→※ 今はまだﾘﾝｸ切れです、掲載予定 URI のようです
・Dr.Web：「Doctor Web, Ltd. のウイルス研究所」にたらい回し中
・Avira：ﾌﾞﾗｳｻﾞからアップロードした検体が破損してたらしいので、再提出orz

あと、ESET（NOD32）は返事きてないですが、NODｽﾚを見ると対応した模様っす
今後のﾍﾞﾝﾀﾞの対応状況について、分かり次第また参ります　ﾉｼ

2006/10/23(月) 20:24:04

UPX 1.93 betaで、Unpack可能

どうも文字列が暗号化されてる (BASE64+α)
今回はリソースデータとして書き込まれてる
前回はプログラム内部だった

**名無しの報告** · 2006/10/24(火) 11:23:24

ﾍﾞﾝﾀﾞから返信きますた('A`)その2

・F-Secure：「対応します」とだけ返事（We will add detection for this malware.）
・Avira：TR/Sufia.A. として対応
・AVG：「Trojan Horse として対応予定」との返事（will be detected by AVG Anti-virus as Trojan Horse.）

以上っす　ﾉｼ

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2006/10/25(水) 23:55:16

>>872
>>387で島対応を確認。
Trojan Horse.

**名無しの報告** · 2006/10/27(金) 04:01:05

佐賀ウイルスうざい
http://news20.2ch.net/test/read.cgi/news/1161717138/

**某所の人** ◆Y39/vakKjY · 2006/10/27(金) 18:43:24

TrendMicro、検体調査結果来ました。
「不正なコードは存在しておらず、ウイルスではないことが確認できました。」
とのこと。ちなみに送ったEXEのハッシュは下のはず。
EXE SHA-1：8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A

**名無しの報告** · 2006/10/27(金) 18:59:07

avastはどうなったんだ