■ウィルス爆撃相談所＆焼き処４【RockBBQ】

**野焼き ★** · 2006/05/13(土) 05:48:15

　ここはウィルス等を利用した爆撃等の相談所です。

　ウィルス感染ホストの報告と焼き処を兼ねます。

　解析もここで扱います。

　＃削除依頼は、削除整理板へお願いします。
　＃ここでは芋掘りは行いません。専用スレでどうぞ。

前スレ
■ウィルス爆撃相談所＆焼き処3【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144848937/

【関連スレ】
【BBQ＆BBM14本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145893627/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/

**生姜焼き ★** · 2006/09/30(土) 23:26:12

呆れてものが言えません

**名無しの報告** · 2006/09/30(土) 23:31:53

いや
いう時は言う

必ず　言う m9（　ﾟдﾟ))

**名無しの報告** · 2006/09/30(土) 23:33:47

＞生姜焼き ★さん
>>800の判断であれば、ご自分で焼かれたらよろしいかと。

野焼き ★さんの「焼かない」判断理由が問題なら別ですが。

**生姜焼き ★** · 2006/09/30(土) 23:35:46

>>818
野焼きさんが焼くと言われたのでお任せしたまでで
別に自分で焼いてもよかったですよ

準備はしてましたがリロードしたら>>801の発言があったので
それを受けての>>802です

**名無しの報告** · 2006/09/30(土) 23:59:09

>>819
了解です。

では>>801野焼き ★さん
何故、一旦様子見？された判断を覆されたのですか？
共有IPだから迷ったから？　よく確認してなかったから？

？が多くてすいません。

**名無しの報告** · 2006/10/01(日) 00:05:37

公開PROXYからの投稿は受け付けていませんスレはなくなってしまったのですか？

**野焼き ★** · 2006/10/01(日) 00:31:29

>820 えと、共有の場合ですが、１度目の報告の時はklist見ずに様子を見ていたのですけど、
ご指摘でklist見ましたら、１２時間近く続いているようでしたので焼きました。

**名無しの報告** · 2006/10/01(日) 00:50:31

>>822
はい、ご解答ありがとうございました。

**水色＠飛行石 ★** · 2006/10/01(日) 01:33:15

乙ですー。

◆qb.x27/m96 · 2006/10/01(日) 01:42:50

>>821
【DSBL】PROXY規制中！【報告無用】43
http://qb5.2ch.net/test/read.cgi/sec2chd/1156495663/
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中！】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/

次スレのテンプレを考えている方が何か思いつくまで待ちつづずけるスレ、のようです

希望するテンプレで立てる人、待ちの悪寒

そして。。。

誰も立てない悪寒　( ´Д`)y──┛~

>>824
>>824

**水色＠飛行石 ★** · 2006/10/01(日) 01:55:44

>>825
どうすればいいですかねー。

なんかウイルス焼きだけにしてもいいくらいな状態でしたしー。
きちんと棲み分けが出来た方がよさげですけどー。

**名無しの報告** · 2006/10/01(日) 02:04:06

他板に、さりげなく同意しにいこうぜ 2
http://ex16.2ch.net/test/read.cgi/news4vip/1159634351/l50

**名無しの報告** · 2006/10/01(日) 02:04:10

>>825
同意

**名無しの報告** · 2006/10/01(日) 02:04:10

>>826
同意
ウイルス焼きだけでいいよ

**名無しの報告** · 2006/10/01(日) 02:04:23

>>816
同意

**名無しの報告** · 2006/10/01(日) 02:04:28

>>827

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 /,7 ヽ､
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　/,'/　　/
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 /,'/　 z7
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾑ/　ﾓｦ
　　　　　　　　　　　 ,　-‐‐-､__ 　　　　　＿ノ　｀>‐′
　　　　　　　　　　　　　ﾉ　.::::r‐‐､::｀ヽ　　　　,イ　　　／
　　　　　　　　　　　　 {:::::::::ｲ r=､ }::::::}　＿/　|　　／　　　　 ∧∧∧∧∧∧∧∧∧
　　　　　　　　　　　　〈::::::,r/ lJ//:::::〃´　　 zfレ'´　　　　＜
　　　　　　　　　　　　ヽ|| `ｰ '/l!／　　　／　　　　　　　＜　異　議　あ　り　！！　
　　　　　　　　　 _,,.∠jl_,,.ィK　　　　／　　　　　　　　　＜
　　　　　　　　　／ィー--‐'´ 7　　／　　　　　　　　　　　　 ∨∨∨∨∨∨∨∨∨
　　　　　　　　〈　 /。　　　ﾟ/　　 /
　　　　　　　　〉 |｡　　　　ﾟl　　〃
　　　　　n 　　ヽ l!　　　　｡l 　 {{
　　　　⊆ Y'ー--イ}。　　｡| 　ﾊ
　　　　オﾉ‐- ､_ ﾉ }。∠ _ ⊥ ＿＼＿＿_,,.ィ￣ヽ
　　　　　　　　 / /　' ´　　　　　　　　／　　　ヽ
　　　　　　　ノノ　 ,ｲ´￣￣｀ヽ､　　　／　　ｒ‐-､　〉
　　　　 , 　 '´／　／　　　　　　　　ヽ∠ --‐ｲ　　 Y
　　／　／　／　　　＞-ｧ一　 '　´　　　　|　　 |
　　ん､／　∠　-― ' ´　 ∧　　　　　　　 /|　　 l
　/　　ヽ／　　　　　　　 /　ヽ　　　　　　／　l　　 /
　L.＿__}ﾄ､　　　　　　 /　　ヽ　　／　　ﾉ　 ,'
　｀T　 Y　＼　　　　　/　　　　　＼／　　 /　　 l
　　|　　| 　　＼　　 /　　　　　　　　　　 |　　 |

**名無しの報告** · 2006/10/01(日) 02:04:44

同意

**名無しの報告** · 2006/10/01(日) 02:04:45

それには同意

**名無しの報告** · 2006/10/01(日) 02:05:47

>>825
ニュイルス焼き　６ヶ入り　\350-

**名無しの報告** · 2006/10/01(日) 02:06:15

激しく同意

**CzeskaZbrojevka** ◆CzX360mw3U · 2006/10/01(日) 02:07:28

>>826
あのー。
飛行石さん、話し合われるなら

ここは規制議論板3
http://qb5.2ch.net/test/read.cgi/sec2chd/1157388446/

に移られてみては如何でしょうか？

**名無しの報告** · 2006/10/01(日) 02:09:02

>>836
それがいいね

◆qb.x27/m96 · 2006/10/01(日) 02:14:00

不思議な不思議な水色＠飛行石 ★さんへ

>どうすればいいですかねー。

bbspink にしてもここにしても、今の現状を解決するのは
モチベーションと人海戦術だと思いますが

たぶん、すこしづつ　もう手遅れな予感がひしひしと

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（　ﾟдﾟ) たぶん

◆TWARamEjuA · 2006/10/01(日) 02:46:44

モチベーションも人海戦術も、単なるお星様の幻覚だと思うのよね♪

**水色＠飛行石 ★** · 2006/10/01(日) 02:51:44

何が手遅れなんですかねー。

bbspinkはよく判りませんけどー。

>>836
移動する必要ありますかー？
ここ一応相談所でもあるんですけどー。
そちらで話さなきゃいけないことは何でしょー？

**名無しの報告** · 2006/10/01(日) 03:15:39

　　　　　　　以上、敦とラウンコの馬鹿どもの仕業でした

　　　ｍｎ　_∩　　　　　　　　　　　　　　　　　　　∩_　ｎｍ
　　⊂二⌒　__）　　　　/＼＿＿_／ヽ　　　　　　（　_⌒二⊃
　　　　　＼　＼　　　／''''''　　　'''''':::::::＼　　　　／／
　　　　　　＼　＼　 |（●）,　　　､（●）､.:|　　／　／
　　　　　　　　＼　＼|　　 ,,ﾉ(､_, )ヽ､,,　.::::|／　／
　　　　　　　　　＼　.|　　 ´ﾄｪｪｪｲ｀　.:::::::|　／　　　それが、ラウンコ精神
　　　　　　　　　　　＼＼　　|,ｒ-ｒ-|　.:::::／／　　　　http://etc3.2ch.net/entrance/
　　　　　　　　　　　　＼｀ｰ｀ﾆﾆ´‐―´／
　　　　　　　　　　　　　/　・　　　　・　/

**CzeskaZbrojevka** ◆CzX360mw3U · 2006/10/01(日) 03:35:46

>>840
作業スレも兼ねてらっしゃる様子ですので。

先日のmeshのメールテンプレの件でウイルス焼きスレを
お借りした訳ですが、少し違和感があったもので。
（あちらの場合は質問にいらっしゃる方が入りにくかったのではないかと）

テンプレで話し合われるならば、折角広く使えそうで
且つスレ違いで無さそうなスレが御座いますし、
如何なものかと思った次第なのですが。

『余計な事』と思われたのであれば当然スルーして頂いて結構ですよ。

◆.ch.Gypsy. · 2006/10/01(日) 04:04:32

一方は作ってみました。参考にしてくださいです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1157015777/765-770

softbank219197144055.bbtec.netn · 2006/10/01(日) 04:09:36

てｓｔ

**(^-^)犬** ◆VET4349ZB. · 2006/10/01(日) 09:08:49

必要だと思ったら立てる。

誰かがやるから、見るの飽きたら見ない。

**名無しの報告** · 2006/10/01(日) 17:41:01

このくらいの誘導はこのスレにも貼ってあっていいと思ったので貼っとく

プロクシじゃないのにPROXY規制に（ｒｙ
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
書き込めない時の早見表
http://info.2ch.net/wiki/pukiwiki.php?%BD%F1%A4%AD%B9%FE%A4%E1%A4%CA%A4%A4%BB%FE%A4%CE%C1%E1%B8%AB%C9%BD

◆qb.x27/m96 · 2006/10/01(日) 22:41:06

>>843
こういう方を大事にフォローして行く事が大切だなー、と

そうやって色々な方が自分ができる範囲でウゴウゴと動いていっていたのが
人海戦術だとおもうです

>>839
お星様のモチベーションなんてどうでもいい。。。

名無しさんのモチベーションって結構大事、

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(´･ω･`) >>843 乙

**名無しの報告** · 2006/10/01(日) 22:55:59

改行うざい

◆TWARamEjuA · 2006/10/02(月) 00:24:58

もっぺん書いときますねー♪
「モチベーション」も「人海戦術」も、単なるお星様の幻覚だと思うのよね♪

l176.nasicnet.com · 2006/10/02(月) 20:51:59

どうすればいいの？
テンプレ読んでもさっぱりわからないよー

l176.nasicnet.com · 2006/10/02(月) 20:52:49

なおってた
どうもありがとう

**名無しの報告** · 2006/10/11(水) 10:50:38

新種かもですおねがいします('A`)

【Winny】成年コミック専用スレッド第236巻
http://tmp6.2ch.net/test/read.cgi/download/1160438275/111-114
60-62-160-122.rev.home.ne.jp

----------
あと、山田オルタの亜種が現れ始めてます
従来は Mell-1-0.11、Mell-1-0.12、Mell-1-0.12a の3系統でしたが
Fox-6-0.66ってのが出回っている模様です
今後新しい情報がありましたら報告に参ります('A`)
ttp://www.imgup.org/iup273018.gif

**おもろい** · 2006/10/11(水) 18:43:29

僕のパソコンがウィルスにかかりました。インターネットが１つの窓しか開きません。
新しいのを開くと新しいのに変わって、前の画面と入れ替わります。どうしたらいいですか？

**野焼き ★** · 2006/10/11(水) 20:28:56

>852 おつかれさまです。
なんか新種っぽいですね、登録いたしました。

**名無しの報告** · 2006/10/12(木) 12:55:48

http://ex16.2ch.net/test/read.cgi/news4vip/1160308382/635

名前：以下、名無しにかわりましてVIPがお送りします[sage] 投稿日：2006/10/12(木) 02:54:51.70 ID:xF3wyQxaO
＞ Set A4 = A1.CreateTextFil（略）

Nortonの誤作動を起こさせるものです

**名無しの報告** · 2006/10/12(木) 13:00:56

>>855
同じ内容の書き込みをあちこちにするのは、「マルチポスト」と呼ばれる迷惑行為です
書き込むのは内容的に適したスレ一箇所に絞りましょう

だいたいからしてその内容はここではスレ違いです

**名無しの報告** · 2006/10/21(土) 20:31:10

佐賀ウイルス（？）らしいっす、一応報告に参りました('A`)
感染すると、（現状確認しているものだけですが）スレタイに「佐賀」の含まれるν速のスレへ爆撃
同時に ttp://bull.s11.x-beat.com/ （ｱﾌﾟﾛﾀﾞ）宛に IE のお気に入りをテキストデータで POST する模様です
検体は取り逃しましたorz

あまりじっくり探せなかったのですが、以下のフシアナ爆撃を確認できました（まだまだあると思うです）
以上、よろしくお願いいたします('A`)

http://news20.2ch.net/test/read.cgi/news/1161347723/59
softbank218130082032.bbtec.net

http://news20.2ch.net/test/read.cgi/news/1161396780/548
59x87x178x204.ap59.ftth.ucom.ne.jp

http://news20.2ch.net/test/read.cgi/news/1161404936/111
e150039.ppp.asahi-net.or.jp

http://news20.2ch.net/test/read.cgi/news/1161343377/437
p2087-ipbf35osakakita.osaka.ocn.ne.jp

http://news20.2ch.net/test/read.cgi/news/1161379452/430
softbank221067215143.bbtec.net

http://news20.2ch.net/test/read.cgi/news/1161347280/49
zaq3a55253d.zaq.ne.jp

http://news20.2ch.net/test/read.cgi/news/1161379452/441
p0966-ip01hodogaya.kanagawa.ocn.ne.jp

**名無しの報告** · 2006/10/21(土) 20:53:10

ウイルスですかね？
http://aa5.2ch.net/test/read.cgi/nanmin/1161069925/895-

**名無しの報告** · 2006/10/22(日) 00:05:36

ウィルスバスターが反応するんで困るんですよー

**名無しの報告** · 2006/10/22(日) 03:01:31

>857と別の佐賀ｳｲﾙｽらしい
こっちはｽﾚをランダムに選んで書き込んでるね

http://news20.2ch.net/test/read.cgi/news/1161452989/36
user166.clubs172.megax.ne.jp

**名無しの報告** · 2006/10/22(日) 11:13:39

>>860 のタイプの佐賀ウイルス、検体確保しましたので各主要ﾍﾞﾝﾀﾞに提出します('A`)
提出先等は、追って報告に参ります
※ ﾊﾟｯｶｰ（UPX）かました状態で virustotal.com にてｽｷｬﾝしたところ
　　DrWeb（BACKDOOR.Trojan）・Panda（Suspicious file）のみ「何か」を検出

フシアナ状況（一部ですが）：
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=YSfmFWrh0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=xG6CJyA40
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=lP7LekPx0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=XmuG%2BALd0

**名無しの報告** · 2006/10/22(日) 11:36:58

回線を切ると佐賀ウイルスはエラーメッセージを出すそうで
Can't～IP.
↑こんな感じで

**名無しの報告** · 2006/10/22(日) 11:44:56

なるほど

**名無しの報告** · 2006/10/22(日) 12:00:46

以下のﾍﾞﾝﾀﾞに検体送付してきました('A`)ﾉ
Symantec
Grisoft（AVG）
Avast
ESET（NOD32）
Kaspersky Labs
BitDefender
F-secure
Avira
McAfee
-------
ﾄﾚﾝﾄﾞﾏｲｸﾛは送ってないっす……非ユーザーはメールやフォームで送れないんでしょか('A`;)

**名無しの報告** · 2006/10/22(日) 12:06:43

>>864
461 名前：個人情報身と佐賀県[] 投稿日：2006/10/21(土) 23:28:10 ID:TUSYaYZ40
Kasperskyに送ったら、なんと無視されたそうですよ。
http://pc8.2ch.net/test/read.cgi/sec/1161255047/284
http://pc8.2ch.net/test/read.cgi/sec/1161255047/321

**名無しの報告** · 2006/10/22(日) 12:17:57

一応 virustotal.com のｽｷｬﾝ結果うｐしときます
ttp://www.imgup.org/iup277443.gif

>>865 ﾏｼﾞすかカスペ('A`;)
あまり返答に期待しないでおきます……

**名無しの報告** · 2006/10/22(日) 12:35:49

>>861 検体置き場書いてもらえれば誰かが（ｒｙ

**名無しの報告** · 2006/10/22(日) 12:51:46

>>864 書き漏らした、Sophos にも送付済っす
>>865 なんと無視されますたorz
http://pc8.2ch.net/test/read.cgi/sec/1161255047/321 と同じ内容で……

>>867 うｐろだに置きましたんで、どなたかよろしくお願いします('A`;)
ttp://uploader.xebra.org/?id=aa1edcc
DL/解凍パス「infected」っす、13:45にはうｐろだから消える設定にしてます
ちなみに 7zip にしてあります

**名無しの報告** · 2006/10/22(日) 12:51:54

161 名前：あいたー[] 投稿日：2006/10/22(日) 12:49:59 ID:y134+LFf0
C:\WINDOWSに、りぼっさんアイコンのcsrss.exe
C:\WINDOWSに、りぼっさんアイコンのcsmss.exe
C:\WINDOWS\system32にりぼっさんアイコンのexplorer.exe

これを削除すればおｋかな？

**名無しの報告** · 2006/10/22(日) 13:14:44

>>864
トレンドマイクロソフトは、たどり着くのめんどくさいけど
アメリカのページにフォームがあったりする

http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

**名無しの報告** · 2006/10/22(日) 13:16:48

>869
ﾚｼﾞｽﾄﾘはどうだろうね？

**名無しの報告** · 2006/10/22(日) 13:20:46

ttp://www.yourfilehost.com/media.php?cat=other&file=4373nyuusan.zip
検体送付用に再うｐ

**名無しの報告** · 2006/10/22(日) 13:23:35

↑実行するなよ

**名無しの報告** · 2006/10/22(日) 13:42:53

>>870
ありがとう、でも Product の中に何も選べるものがなくて、Next ﾎﾞﾀﾝを押演ｺできない('A`)
ﾄﾚﾝﾄﾞﾕｰｻﾞの方、よろしくお願いします

カスペ宛に、もう一度ちゃんと調べれって送ってみたっす

**名無しの報告** · 2006/10/22(日) 16:55:18

>>872 とれんどさんにぷれぜんとしますた。

**名無しの報告** · 2006/10/22(日) 17:16:10

Panda と Dr.Web 、念のため説明添えて検体を提出したです
あと、>>861 と重複しますが、現在確認できるフシアナ ID です

ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=YSfmFWrh0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=xG6CJyA40
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=lP7LekPx0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=XmuG%2BALd0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=ctnF/6SA0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=U4kXXkIJ0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=Ubkildnq0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=HxHvs40p0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=jSIwDRXT0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=myjTxM0y0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=V+bqAxhl0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=dE0e8muz0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=uDu/+pgC0

2006/10/23(月) 12:19:45

某パスワードが違うとおこられる・・・
>>874
Product : - PC-cillin/Virus Buster 2006
Number of Users Affected : - 01 - 05
を選べばいい

>>871
どうせ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
か
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
かと

**名無しの報告** · 2006/10/23(月) 12:51:26

>>877
>>874 っす、ありがとう勉強になった('A`;)
もし解析等に必要ならば、検体お送りしますんで安価ください

**名無しの報告** · 2006/10/23(月) 13:11:09

>877↓
やっぱりそこかな

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2006/10/23(月) 16:01:36

>>877
ごめんなさい。
パス梨送りました。

**名無しの報告** · 2006/10/23(月) 17:06:58

ﾍﾞﾝﾀﾞから返信きますた('A`)

・Sophos：Troj/Sufia-A （ttp://www.sophos.com/virusinfo/analyses/trojsufiaa.html）として対応
・Panda：Trj/NasanFusia.A （ttp://www.pandasoftware.com/virus_info/enc/overview.aspx?idvirus=134829）として対応
　→※ 今はまだﾘﾝｸ切れです、掲載予定 URI のようです
・Dr.Web：「Doctor Web, Ltd. のウイルス研究所」にたらい回し中
・Avira：ﾌﾞﾗｳｻﾞからアップロードした検体が破損してたらしいので、再提出orz

あと、ESET（NOD32）は返事きてないですが、NODｽﾚを見ると対応した模様っす
今後のﾍﾞﾝﾀﾞの対応状況について、分かり次第また参ります　ﾉｼ

2006/10/23(月) 20:24:04

UPX 1.93 betaで、Unpack可能

どうも文字列が暗号化されてる (BASE64+α)
今回はリソースデータとして書き込まれてる
前回はプログラム内部だった

**名無しの報告** · 2006/10/24(火) 11:23:24

ﾍﾞﾝﾀﾞから返信きますた('A`)その2

・F-Secure：「対応します」とだけ返事（We will add detection for this malware.）
・Avira：TR/Sufia.A. として対応
・AVG：「Trojan Horse として対応予定」との返事（will be detected by AVG Anti-virus as Trojan Horse.）

以上っす　ﾉｼ

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2006/10/25(水) 23:55:16

>>872
>>387で島対応を確認。
Trojan Horse.

**名無しの報告** · 2006/10/27(金) 04:01:05

佐賀ウイルスうざい
http://news20.2ch.net/test/read.cgi/news/1161717138/

**某所の人** ◆Y39/vakKjY · 2006/10/27(金) 18:43:24

TrendMicro、検体調査結果来ました。
「不正なコードは存在しておらず、ウイルスではないことが確認できました。」
とのこと。ちなみに送ったEXEのハッシュは下のはず。
EXE SHA-1：8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A

**名無しの報告** · 2006/10/27(金) 18:59:07

avastはどうなったんだ

**名無しの報告** · 2006/10/27(金) 19:26:31

>>886
工エｴェｪ(´д｀)ｪェｴエ工工

**名無しの報告** · 2006/10/27(金) 20:43:32

とりあえず再ｽｷｬﾝしてみました('A`)ﾉ
各ﾍﾞﾝﾀﾞに提出したﾌｧｲﾙですが、>>886 のものとは微妙に異なる気配っす
乳酸菌.exe→SHA-1：102a73b3647145e2c5222a7aee32585c039d4442
　　　　　　　　MD５：0fd01283dc1dd326fe008c9da2d9f78c　/ CRC32：22c5bf57

.■virustotal.com│Version　　　　│ Update　　 │　Result
───────┴──────┴─────┴──────
AntiVir　　　　　　　　7.2.0.34　　　　　　10.27.2006　　 no virus found
Authentium　　　　　4.93.8　　　　　　　10.27.2006　　 W32/Trojan.JTD
Avast　　　　　　　　4.7.892.0　　　　　 10.27.2006　　 Win32:Delf-CBI
AVG　　　　　　　　　 386　　　　　　　　 10.27.2006　　Generic2.FJC
BitDefender　　　　　7.2　　　　　　　　　10.27.2006　　Trojan.Sufia.A
CAT-QuickHeal　　　8.00　　　　　　　　10.26.2006　　no virus found
ClamAV　　　　　　　 devel-20060426　10.27.2006　　no virus found
DrWeb　　　　　　　　 4.33　　　　　　　　10.27.2006　　Trojan.Tebich
eTrust-InoculateIT　23.73.38　　　　　 10.27.2006　　no virus found
eTrust-Vet　　　　　 30.3.3162　　　　　10.27.2006　　no virus found
Ewido　　　　　　　　　4.0　　　　　　　　 10.27.2006　　Trojan.Delf.yd
Fortinet　　　　　　　 2.82.0.0　　　　　　10.27.2006　　 Sufia.A!tr
F-Prot　　　　　　　　3.16f　　　　　　　10.27.2006　　 destructive program named W32/Trojan.JTD
F-Prot4　　　　　　　4.2.1.29　　　　　　 10.27.2006　　W32/Trojan.JTD
Ikarus　　　　　　　　 0.2.65.0　　　　　　 10.27.2006　　no virus found
━━━━━━━━━━━━━━━━━━━━━━━━━━━
■virusscan.jotti.org（virustotal.com との重複除く）
─────────────────────
ArcaVir　　　　　　　　　 Found nothing
Kaspersky Anti-Virus　Found Trojan.Win32.Delf.yd
NOD32　　　　　　　　　　Found Win32/Delf.YD
Norman Virus Control　Found W32/Sufia.A
VirusBuster　　　　　　　Found nothing
VBA32　　　　　　　　　　Found Trojan.Win32.Delf.yd

**名無しの報告** · 2006/10/27(金) 22:24:36

俺が持ってる乳酸菌.exeはMD5が08898b97ac766e09c2ee2153e9371ee3なんだけど
微妙に違うのが出回ってるのか？

**水色＠飛行石 ★** · 2006/10/27(金) 22:33:16

検体の方の手配はいつもありがとうございますー。

えーと、佐賀ウィルスはー、ホストが判るようでしたら
焼いてみますかねー。
どのくらいの勢いなんですかねー。

**名無しの報告** · 2006/10/27(金) 22:37:09

例えば
http://hissi.dyndns.ws/read.php/news/20061027/

報告ｽﾚみたいな形式で報告しましょうか

**たこ焼き ★** · 2006/10/27(金) 22:48:34

焼いても問題ないのでしたら手伝います。
書き込みランキングで爆撃が上位を占めているので勢いはあると思います。

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2006/10/27(金) 23:19:49

>>886 >>882
>>872を送りました。
ハッシュは同じく
8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A
です。

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2006/10/27(金) 23:26:10

>>894は10月23日15:57送信分です。

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2006/10/27(金) 23:53:22

>>886 >>882
>>889と同じハッシュのものを送りました。
島はTrojan Horse.

**名無しの報告** · 2006/10/28(土) 08:07:41

★20061022　通称「佐賀ウイルス」報告スレッド★
http://qb5.2ch.net/test/read.cgi/sec2chd/1161514238/

これどうすんだよ

**たこ焼き ★** · 2006/10/28(土) 10:04:42

現在見ることのできるスレに爆撃したＩＰを登録形式でまとめました。
あっちのスレに書いたので焼くときに参考にしてください。

**名無しの報告** · 2006/10/28(土) 17:56:16

佐賀荒笑.exe
md5 d5d1a6741fd90f559db9bf2f4d0f1cda

トレンドマイクロ対応しますた
TSPY_UPPOST.A

**名無しの報告** · 2006/10/28(土) 18:30:19

おー

**名無しの報告** · 2006/10/28(土) 22:49:51

つーかなんでこのスレのスレタイウィルスなの？
普通はウイルス daro.
何か理由があるの？それとも>>1が無知なの？

**arc** ◆arc/U573Xw · 2006/10/29(日) 09:51:42

これにばっちり当てはまるのを初めて見た。
14：細かい部分のミスを指摘し相手を無知と認識させる

[―{}@{}@{}-] **名無しの報告** · 2006/10/29(日) 22:43:36

普通はヴィールスだろ

**arc** ◆arc/U573Xw · 2006/10/29(日) 22:47:12

英語発音は”ヴァイアラス”だったような…

**名無しの報告** · 2006/10/30(月) 12:31:04

◆CaKkuEV3EIさん、邪魔です。

**某所の人** ◆Y39/vakKjY · 2006/11/01(水) 13:31:50

TrendMicroから再度送付した検体についての結果が来ました。
パターン3.889.00からTROJ_SUFIA.A にて対応とのこと

**名無しの報告** · 2006/11/01(水) 13:42:49

>>906
◆CaKkuEV3EIとの馴れ合いはよそでやんなさい

**七宝焼 ★** · 2006/11/01(水) 16:54:05

>>907
ｵﾏｴｶﾞﾅｰ

**名無しの報告** · 2006/11/01(水) 20:57:55

>>908
お前のキャップは名無しを煽るためのものか？
下らん雑談をキャップでするな。
それにここは雑談スレじゃなかろう。

**七宝焼 ★** · 2006/11/01(水) 21:43:10

>>909
「作業の邪魔になるので、あなたも含めて、
このスレに関係のない書き込みはお控えくださいませ」

これで満足ですか？
ごきげんよう

**名無しの報告** · 2006/11/01(水) 22:43:01

馴れ合うな

**名無しの報告** · 2006/11/01(水) 23:02:56

七宝焼いい加減にしろ

**名無しの報告** · 2006/11/02(木) 02:57:22

イエローカードだな＜七宝焼

**水色＠飛行石 ★** · 2006/11/02(木) 07:58:24

もしかしてウィルスの作者さんですかねー。

◆CPUinDOop. · 2006/11/02(木) 08:41:20

そんな気がしています