ここはウィルス等を利用した爆撃等の相談所です。
ウィルス感染ホストの報告と焼き処を兼ねます。
解析もここで扱います。
#削除依頼は、削除整理板へお願いします。
#ここでは芋掘りは行いません。専用スレでどうぞ。
前スレ
■ウィルス爆撃相談所&焼き処3【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144848937/
【関連スレ】
【BBQ&BBM14本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145893627/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/
■ウィルス爆撃相談所&焼き処4【RockBBQ】
レス数が950を超えています。1000を超えると書き込みができなくなります。
1野焼き ★
2006/05/13(土) 05:48:15ID:???0883名無しの報告
2006/10/24(火) 11:23:24ID:EbF2COSS0 ベンダから返信きますた('A`)その2
・F-Secure:「対応します」とだけ返事(We will add detection for this malware.)
・Avira:TR/Sufia.A. として対応
・AVG:「Trojan Horse として対応予定」との返事(will be detected by AVG Anti-virus as Trojan Horse.)
以上っす ノシ
・F-Secure:「対応します」とだけ返事(We will add detection for this malware.)
・Avira:TR/Sufia.A. として対応
・AVG:「Trojan Horse として対応予定」との返事(will be detected by AVG Anti-virus as Trojan Horse.)
以上っす ノシ
884c⌒っミ `Д)っφ ◆CaKkuEV3EI
2006/10/25(水) 23:55:16ID:g+/jv9g20885名無しの報告
2006/10/27(金) 04:01:05ID:/DE5Vy8g0886某所の人 ◆Y39/vakKjY
2006/10/27(金) 18:43:24ID:P75RQYJt0 TrendMicro、検体調査結果来ました。
「不正なコードは存在しておらず、ウイルスではないことが確認できました。」
とのこと。ちなみに送ったEXEのハッシュは下のはず。
EXE SHA-1:8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A
「不正なコードは存在しておらず、ウイルスではないことが確認できました。」
とのこと。ちなみに送ったEXEのハッシュは下のはず。
EXE SHA-1:8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A
887名無しの報告
2006/10/27(金) 18:59:07ID:3bAF9OA40 avastはどうなったんだ
889名無しの報告
2006/10/27(金) 20:43:32ID:Jk/LdyVg0 とりあえず再スキャンしてみました('A`)ノ
各ベンダに提出したファイルですが、>>886 のものとは微妙に異なる気配っす
乳酸菌.exe→SHA-1:102a73b3647145e2c5222a7aee32585c039d4442
MD5:0fd01283dc1dd326fe008c9da2d9f78c / CRC32:22c5bf57
.■virustotal.com│Version │ Update │ Result
───────┴──────┴─────┴──────
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 W32/Trojan.JTD
Avast 4.7.892.0 10.27.2006 Win32:Delf-CBI
AVG 386 10.27.2006 Generic2.FJC
BitDefender 7.2 10.27.2006 Trojan.Sufia.A
CAT-QuickHeal 8.00 10.26.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 Trojan.Tebich
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 Trojan.Delf.yd
Fortinet 2.82.0.0 10.27.2006 Sufia.A!tr
F-Prot 3.16f 10.27.2006 destructive program named W32/Trojan.JTD
F-Prot4 4.2.1.29 10.27.2006 W32/Trojan.JTD
Ikarus 0.2.65.0 10.27.2006 no virus found
━━━━━━━━━━━━━━━━━━━━━━━━━━━
■virusscan.jotti.org(virustotal.com との重複除く)
─────────────────────
ArcaVir Found nothing
Kaspersky Anti-Virus Found Trojan.Win32.Delf.yd
NOD32 Found Win32/Delf.YD
Norman Virus Control Found W32/Sufia.A
VirusBuster Found nothing
VBA32 Found Trojan.Win32.Delf.yd
各ベンダに提出したファイルですが、>>886 のものとは微妙に異なる気配っす
乳酸菌.exe→SHA-1:102a73b3647145e2c5222a7aee32585c039d4442
MD5:0fd01283dc1dd326fe008c9da2d9f78c / CRC32:22c5bf57
.■virustotal.com│Version │ Update │ Result
───────┴──────┴─────┴──────
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 W32/Trojan.JTD
Avast 4.7.892.0 10.27.2006 Win32:Delf-CBI
AVG 386 10.27.2006 Generic2.FJC
BitDefender 7.2 10.27.2006 Trojan.Sufia.A
CAT-QuickHeal 8.00 10.26.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 Trojan.Tebich
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 Trojan.Delf.yd
Fortinet 2.82.0.0 10.27.2006 Sufia.A!tr
F-Prot 3.16f 10.27.2006 destructive program named W32/Trojan.JTD
F-Prot4 4.2.1.29 10.27.2006 W32/Trojan.JTD
Ikarus 0.2.65.0 10.27.2006 no virus found
━━━━━━━━━━━━━━━━━━━━━━━━━━━
■virusscan.jotti.org(virustotal.com との重複除く)
─────────────────────
ArcaVir Found nothing
Kaspersky Anti-Virus Found Trojan.Win32.Delf.yd
NOD32 Found Win32/Delf.YD
Norman Virus Control Found W32/Sufia.A
VirusBuster Found nothing
VBA32 Found Trojan.Win32.Delf.yd
890名無しの報告
2006/10/27(金) 22:24:36ID:DZQIQ0ge0 俺が持ってる乳酸菌.exeはMD5が08898b97ac766e09c2ee2153e9371ee3なんだけど
微妙に違うのが出回ってるのか?
微妙に違うのが出回ってるのか?
891水色@飛行石 ★
2006/10/27(金) 22:33:16ID:???0 検体の方の手配はいつもありがとうございますー。
えーと、佐賀ウィルスはー、ホストが判るようでしたら
焼いてみますかねー。
どのくらいの勢いなんですかねー。
えーと、佐賀ウィルスはー、ホストが判るようでしたら
焼いてみますかねー。
どのくらいの勢いなんですかねー。
892名無しの報告
2006/10/27(金) 22:37:09ID:Et/Palcc0893たこ焼き ★
2006/10/27(金) 22:48:34ID:???0 焼いても問題ないのでしたら手伝います。
書き込みランキングで爆撃が上位を占めているので勢いはあると思います。
書き込みランキングで爆撃が上位を占めているので勢いはあると思います。
894c⌒っミ `Д)っφ ◆CaKkuEV3EI
2006/10/27(金) 23:19:49ID:d43ZdCib0895c⌒っミ `Д)っφ ◆CaKkuEV3EI
2006/10/27(金) 23:26:10ID:d43ZdCib0 >>894は10月23日15:57送信分です。
896c⌒っミ `Д)っφ ◆CaKkuEV3EI
2006/10/27(金) 23:53:22ID:d43ZdCib0897名無しの報告
2006/10/28(土) 08:07:41ID:fwSuArkB0898たこ焼き ★
2006/10/28(土) 10:04:42ID:???0 現在見ることのできるスレに爆撃したIPを登録形式でまとめました。
あっちのスレに書いたので焼くときに参考にしてください。
あっちのスレに書いたので焼くときに参考にしてください。
899名無しの報告
2006/10/28(土) 17:56:16ID:KTqyr1Pd0 佐賀荒笑.exe
md5 d5d1a6741fd90f559db9bf2f4d0f1cda
トレンドマイクロ対応しますた
TSPY_UPPOST.A
md5 d5d1a6741fd90f559db9bf2f4d0f1cda
トレンドマイクロ対応しますた
TSPY_UPPOST.A
900名無しの報告
2006/10/28(土) 18:30:19ID:J9SiusOZ0 おー
901名無しの報告
2006/10/28(土) 22:49:51ID:fwSuArkB0 これにばっちり当てはまるのを初めて見た。
14:細かい部分のミスを指摘し相手を無知と認識させる
14:細かい部分のミスを指摘し相手を無知と認識させる
903 [―{}@{}@{}-] 名無しの報告
2006/10/29(日) 22:43:36ID:5WxedMlO0 普通はヴィールスだろ
英語発音は”ヴァイアラス”だったような…
905名無しの報告
2006/10/30(月) 12:31:04ID:RL5PC9Ag0 ◆CaKkuEV3EIさん、邪魔です。
906某所の人 ◆Y39/vakKjY
2006/11/01(水) 13:31:50ID:uLGR/L1n0 TrendMicroから再度送付した検体についての結果が来ました。
パターン3.889.00からTROJ_SUFIA.A にて対応とのこと
パターン3.889.00からTROJ_SUFIA.A にて対応とのこと
909名無しの報告
2006/11/01(水) 20:57:55ID:zVZd10eV0910七宝焼 ★
2006/11/01(水) 21:43:10ID:???0911名無しの報告
2006/11/01(水) 22:43:01ID:hJ1l3xth0 馴れ合うな
912名無しの報告
2006/11/01(水) 23:02:56ID:+PCuYGaW0 七宝焼いい加減にしろ
913名無しの報告
2006/11/02(木) 02:57:22ID:XsswqwV60 イエローカードだな<七宝焼
914水色@飛行石 ★
2006/11/02(木) 07:58:24ID:???0 もしかしてウィルスの作者さんですかねー。
916名無しの報告
2006/11/02(木) 09:08:14ID:gKAowZXMP なんくせつけてくる酔っ払いにしか見えない
917名無しの報告
2006/11/02(木) 10:58:11ID:lzFYG3840 誤爆するのを楽しみにしている野次馬にしか見えない(ぉ
919名無しの報告
2006/11/02(木) 13:12:16ID:gKAowZXMP 誰か困ったの?問題起きたの?
えぇ?
えぇ?
920名無しの報告
2006/11/02(木) 16:00:35ID:eYcQdHtw0 次のウイルスは総当りでキャップを探すウイルスだなwww
危険極まりないwwww
危険極まりないwwww
921名無しの報告
2006/11/03(金) 03:26:50ID:XOgPXZdJ0922AirRock ★
2006/11/06(月) 00:51:23ID:???0 お願いします。
comic6
2006/11/05(日) 14:47:10〜2006/11/06(月) 00:49:59
B122028.ppp.dion.ne.jp 210.230.122.28
h219-110-191-216.catv02.itscom.jp 219.110.191.216
p1210-ipad213funabasi.chiba.ocn.ne.jp 124.85.66.210
softbank219020112026.bbtec.net 219.20.112.26
comic6
2006/11/05(日) 14:47:10〜2006/11/06(月) 00:49:59
B122028.ppp.dion.ne.jp 210.230.122.28
h219-110-191-216.catv02.itscom.jp 219.110.191.216
p1210-ipad213funabasi.chiba.ocn.ne.jp 124.85.66.210
softbank219020112026.bbtec.net 219.20.112.26
923野焼き ★
2006/11/06(月) 00:56:15ID:???0 はいー。
924野焼き ★
2006/11/06(月) 00:59:21ID:???0 >922 おつかれさまです、登録いたしましたー。
925名無しの報告
2006/11/06(月) 10:29:44ID:dWOyjRKS0 焼きすぎ
926名無しの報告
2006/11/06(月) 10:40:55ID:stoc5aW9P ウィルスに引っかかるアホどもに言ってやれ
927水色@飛行石 ★
2006/11/06(月) 10:43:48ID:???0 プロバイダーにもどんどん言ってくださいー。
928名無しの報告
2006/11/06(月) 21:56:44ID:DaF0tZbo0 焼きキャップは雑談や煽りに使ってよしという運営公式見解あり、と・・・メモメモ
930AirRock ★
2006/11/11(土) 10:50:36ID:???0 お願いします。
comic6 2006/11/11(土) 03:35:39〜10:39:56
B121102.ppp.dion.ne.jp 210.230.121.102
p4082-ipad502osakakita.osaka.ocn.ne.jp 125.200.229.82
softbank219020112005.bbtec.net 219.20.112.5
comic6 2006/11/11(土) 03:35:39〜10:39:56
B121102.ppp.dion.ne.jp 210.230.121.102
p4082-ipad502osakakita.osaka.ocn.ne.jp 125.200.229.82
softbank219020112005.bbtec.net 219.20.112.5
931生姜焼き ★
2006/11/11(土) 10:56:45ID:???0 はい
933名無しの報告
2006/11/13(月) 00:22:59ID:itqKm0LC0 乙
934AirRock ★
2006/11/16(木) 01:06:49ID:???0 おねがいします。
comic6 2006/11/15(水) 21:56:23〜2006/11/16(木) 00:59:30まで
ZC146159.ppp.dion.ne.jp 221.119.146.159
p1184-ipad504marunouchi.tokyo.ocn.ne.jp 222.148.56.184
p1210-ipad213funabasi.chiba.ocn.ne.jp 124.85.66.210
comic6 2006/11/15(水) 21:56:23〜2006/11/16(木) 00:59:30まで
ZC146159.ppp.dion.ne.jp 221.119.146.159
p1184-ipad504marunouchi.tokyo.ocn.ne.jp 222.148.56.184
p1210-ipad213funabasi.chiba.ocn.ne.jp 124.85.66.210
935野焼き ★
2006/11/16(木) 01:36:53ID:???0 はい。
936野焼き ★
2006/11/16(木) 01:39:44ID:???0 >934 おつかれさまです、登録いたしましたー。
937reffi@報告人 ★
2006/11/18(土) 01:44:53ID:???0 沈んでるので緊急age
comic6において新手のウィルスと思われる攻撃が発生している
ようです。
新種のウィルスだと思われますが情報をご存じの方はこちらまで
お願いします。
comic6において新手のウィルスと思われる攻撃が発生している
ようです。
新種のウィルスだと思われますが情報をご存じの方はこちらまで
お願いします。
939AirRock ★
2006/11/18(土) 02:19:45ID:???0 お願いします。
comic6 2006/11/18(土) 02:09:52まで
174.218.244.43.ap.yournet.ne.jp 43.244.218.174
ntsitm110044.sitm.nt.ftth.ppp.infoweb.ne.jp 220.147.122.44
ntsitm140197.sitm.nt.ftth.ppp.infoweb.ne.jp 58.0.108.197
ntsitm198136.sitm.nt.ftth.ppp.infoweb.ne.jp 58.1.122.136
ZC167136.ppp.dion.ne.jp 221.119.167.136
comic6 2006/11/18(土) 02:09:52まで
174.218.244.43.ap.yournet.ne.jp 43.244.218.174
ntsitm110044.sitm.nt.ftth.ppp.infoweb.ne.jp 220.147.122.44
ntsitm140197.sitm.nt.ftth.ppp.infoweb.ne.jp 58.0.108.197
ntsitm198136.sitm.nt.ftth.ppp.infoweb.ne.jp 58.1.122.136
ZC167136.ppp.dion.ne.jp 221.119.167.136
940野焼き ★
2006/11/18(土) 02:45:09ID:???0 はいー。
941野焼き ★
2006/11/18(土) 02:47:47ID:???0 >939 おつかれさまです、登録いたしましたー。
942名無しの報告
2006/11/18(土) 04:02:24ID:luCgGOuu0 >>937-938 このスレとか怪しい感じすね('A`)
ウイルス ウィルス ウ.イ.ル.ス傘2
http://comic6.2ch.net/test/read.cgi/doujin/1151933438/
もう少し立つと↓に反映されるハズ……
ttp://search.mimizun.com:82/cgi/idsearch.pl?board=doujin&id=Mx4Meocq
ウイルス ウィルス ウ.イ.ル.ス傘2
http://comic6.2ch.net/test/read.cgi/doujin/1151933438/
もう少し立つと↓に反映されるハズ……
ttp://search.mimizun.com:82/cgi/idsearch.pl?board=doujin&id=Mx4Meocq
943名無しの報告
2006/11/18(土) 08:20:59ID:O9hb6Zv+0944名無しの報告
2006/11/18(土) 11:26:28ID:t6i0F9hh0 カオスコピー同人ノウハウ[滝川x20 (スレ立て1型)]っぽいね
945名無しの報告
2006/11/24(金) 11:08:04ID:eXtCvHyp0 ノートンでウィルススキャンしたら引っかかったので削除しました
946名無しの報告
2006/12/10(日) 09:13:22ID:j4Dg30250 そうですか
何で引っかかってるのかまったくわからん('A`)
948名無しの報告
2006/12/11(月) 14:17:30ID:BkL14KLmP そうですか
949名無しの報告
2006/12/13(水) 06:29:03ID:6VibdGzJ0 携帯から書き込めない
ウィルス情報って何。。。
ウィルス情報って何。。。
950名無しの報告
2006/12/13(水) 06:50:57ID:AkpfdSS90 荒らし乙
951名無しの報告
2006/12/13(水) 11:26:09ID:GMN9Acsu0 携帯はピンポイントだから明らかに前科があるんだろw
952名無しの報告
2006/12/13(水) 22:17:39ID:IazQGA7A0 ちょっと立ててみましたのでよろしくお願いします。
★061213 ウイルススレ潰し投稿報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1166014868/
★061213 ウイルススレ潰し投稿報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1166014868/
953 [´・ω・`] ntsitm181147.sitm.nt.ftth.ppp.infoweb.ne.jp
2006/12/14(木) 22:03:29ID:Ev/Dj1PN0 122 [´・ω・`] cancer.aitai.ne.jp New! 2006/12/14(木) 21:47:58 ID:yVoriFGk0
>>121
cancer.aitai.ne.jpだけど書けないですよ。
ゲーハー板
123 名無しの報告 sage New! 2006/12/14(木) 21:49:50 ID:GYkXEf+i0
30分待て!
124 [´・ω・`] cancer.aitai.ne.jp sage New! 2006/12/14(木) 21:50:57 ID:yVoriFGk0
同じく 早く解いてくれ
>>121
cancer.aitai.ne.jpだけど書けないですよ。
ゲーハー板
123 名無しの報告 sage New! 2006/12/14(木) 21:49:50 ID:GYkXEf+i0
30分待て!
124 [´・ω・`] cancer.aitai.ne.jp sage New! 2006/12/14(木) 21:50:57 ID:yVoriFGk0
同じく 早く解いてくれ
954 [´・ω・`] ntsitm181147.sitm.nt.ftth.ppp.infoweb.ne.jp
2006/12/14(木) 22:04:17ID:Ev/Dj1PN0 誤爆
955お願いします
2006/12/16(土) 20:53:05ID:ujUQn+L20 http://ex13.2ch.net/test/read.cgi/base/1158420067/396
http://ex13.2ch.net/test/read.cgi/base/1166254544/21
http://ex13.2ch.net/test/read.cgi/base/1162645290/166
http://ex13.2ch.net/test/read.cgi/base/1165139634/121
http://ex13.2ch.net/test/read.cgi/base/1165883717/949
http://ex13.2ch.net/test/read.cgi/base/1157433172/418
http://ex13.2ch.net/test/read.cgi/base/1159599204/332
http://ex13.2ch.net/test/read.cgi/base/1165227260/109
http://ex13.2ch.net/test/read.cgi/base/1164590351/384
http://ex13.2ch.net/test/read.cgi/base/1162888998/341
http://ex13.2ch.net/test/read.cgi/base/1154515663/917
とりあえず報告。携帯からのマルチです。
携帯だから焼いて貰った方がいいんですかね?
http://ex13.2ch.net/test/read.cgi/base/1166254544/21
http://ex13.2ch.net/test/read.cgi/base/1162645290/166
http://ex13.2ch.net/test/read.cgi/base/1165139634/121
http://ex13.2ch.net/test/read.cgi/base/1165883717/949
http://ex13.2ch.net/test/read.cgi/base/1157433172/418
http://ex13.2ch.net/test/read.cgi/base/1159599204/332
http://ex13.2ch.net/test/read.cgi/base/1165227260/109
http://ex13.2ch.net/test/read.cgi/base/1164590351/384
http://ex13.2ch.net/test/read.cgi/base/1162888998/341
http://ex13.2ch.net/test/read.cgi/base/1154515663/917
とりあえず報告。携帯からのマルチです。
携帯だから焼いて貰った方がいいんですかね?
956名無しの報告
2006/12/16(土) 20:56:38ID:rUzWZJhQ0 こういうことなの?
レス数が950を超えています。1000を超えると書き込みができなくなります。
