■半角二次元ウイルススクリプトまとめスレ
0001名無しさん@ピンキー2007/07/09(月) 17:22:43ID:nJ4jLyYj0
半角二次元( http://sakura03.bbspink.com/ascii2d/ )に攻撃を行うウイルススクリプトのまとめスレです。
2005年末に同板に攻撃をした TROJ_UPCHAN.B(〜D) 通称 AntiLo の亜種と思われます。

特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを中心に爆撃するスクリプト。
複数の文字列と空白を合わせた書き込みを行う。
稀にfusianasanでホストを晒していることがある。


スレを立てた経緯
http://qb5.2ch.net/test/read.cgi/sec2chd/1179922611/798,801

関連スレ
★051211 半角二次元板ゴミクズ溜まり場報告スレ 2
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/
★051211 半角二次元板ゴミクズ溜まり場報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
0002名無しさん@ピンキー2007/07/09(月) 17:42:30ID:nJ4jLyYj0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183218138/230
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183218138/235
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1172991432/535
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1181957102/932
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1177462448/271
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1169292116/407
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1172789941/677,696
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1178893539/623
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1174468027/750,757
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1165112911/386

ntaich201188.aich.nt.ftth4.ppp.infoweb.ne.jp
softbank220059208171.bbtec.net
84.net059085098.t-com.ne.jp
FL1-122-132-186-103.stm.mesh.ad.jp
p2108-ipbf308fukuokachu.fukuoka.ocn.ne.jp
FLA1Aap192.hyg.mesh.ad.jp
R234120.ppp.dion.ne.jp
ZC045068.ppp.dion.ne.jp
softbank219027150213.bbtec.net
p4161-ipad10hiraide.tochigi.ocn.ne.jp
143.net218219043.t-com.ne.jp
245.93.215.220.ap.yournet.ne.jp
0003名無しさん@ピンキー2007/07/09(月) 17:43:23ID:nJ4jLyYj0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1165112911/382
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1177344378/865
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138475613/392
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1180283110/258
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183565562/252

softbank219189102105.bbtec.net
p1194-ipbf11kokuryo.gunma.ocn.ne.jp
KKRfb-01p1-33.ppp11.odn.ad.jp
kkgw104n046.catv.ppp.infoweb.ne.jp
softbank221076202134.bbtec.net
0009名無しさん@ピンキー2007/07/11(水) 00:56:25ID:vvYyRSiQ0
>>2
http://www.google.co.jp/search?q=84.net059085098.t-com.ne.jp&hl=ja
http://www.google.co.jp/search?q=p2108-ipbf308fukuokachu.fukuoka.ocn.ne.jp+&btnG=%E6%A4%9C%E7%B4%A2&hl=ja
http://www.google.co.jp/search?q=FLA1Aap192.hyg.mesh.ad.jp&hl=ja
http://www.google.co.jp/search?q=R234120.ppp.dion.ne.jp&hl=ja
http://www.google.co.jp/search?hl=ja&q=143.net218219043.t-com.ne.jp+&lr=
http://www.google.co.jp/search?hl=ja&q=245.93.215.220.ap.yournet.ne.jp+&lr=

>>3
http://www.google.co.jp/search?hl=ja&q=kkgw104n046.catv.ppp.infoweb.ne.jp&lr=

>>4
http://www.google.co.jp/search?hl=ja&q=softbank219027150213.bbtec.net&lr=

>>5-6
http://www.google.co.jp/search?hl=ja&q=EATcf-611p229.ppp15.odn.ne.jp+&lr=
0010名無しさん@ピンキー2007/07/11(水) 01:59:52ID:hiYCFQmj0
a
0012名無しさん@ピンキー2007/07/11(水) 10:02:08ID:dfxNTPgA0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1177344378/916,920,931
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1178893539/669
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1172133847/171
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1174468027/804,831
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1169292116/439
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183618583/270
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1172991432/597,606
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1177462448/336
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183905965/50
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138742985/458
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183168198/900,989

ntkmmt036081.kmmt.nt.adsl.ppp.infoweb.ne.jp
FL1-122-133-33-229.chb.mesh.ad.jp
p627e7d.tkyoac00.ap.so-net.ne.jp
p4060-ipad51sasajima.aichi.ocn.ne.jp
FLH1Abj021.kmm.mesh.ad.jp
ZQ237227.ppp.dion.ne.jp
p7162-ipbf601marunouchi.tokyo.ocn.ne.jp
i220-220-183-173.s02.a001.ap.plala.or.jp
p8132-ipbffx02osakakita.osaka.ocn.ne.jp
softbank219196024080.bbtec.net
p5065-ipbffx02marunouchi.tokyo.ocn.ne.jp
eAc1Aco239.osk.mesh.ad.jp
p026.net213.tnc.ne.jp
da285558.catv296.ne.jp
ppp0862.hakata14.bbiq.jp
p6127-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
0013名無しさん@ピンキー2007/07/11(水) 10:06:31ID:dfxNTPgA0
ここまでのまとめ

143.net218219043.t-com.ne.jp
210-227-026-153.jp.fiberbit.net
212.net219117118.t-com.ne.jp
245.93.215.220.ap.yournet.ne.jp
84.net059085098.t-com.ne.jp
da285558.catv296.ne.jp
eAc1Aco239.osk.mesh.ad.jp
EATcf-611p229.ppp15.odn.ne.jp
FL1-122-132-186-103.stm.mesh.ad.jp
FL1-122-133-100-189.tky.mesh.ad.jp
FL1-122-133-33-229.chb.mesh.ad.jp
FLA1Aap192.hyg.mesh.ad.jp
FLH1Abj021.kmm.mesh.ad.jp
i220-220-183-173.s02.a001.ap.plala.or.jp
kkgw104n046.catv.ppp.infoweb.ne.jp
KKRfb-01p1-33.ppp11.odn.ad.jp
ntchba207198.chba.nt.ftth.ppp.infoweb.ne.jp
ntkmmt036081.kmmt.nt.adsl.ppp.infoweb.ne.jp
p026.net213.tnc.ne.jp
p1194-ipbf11kokuryo.gunma.ocn.ne.jp
p2108-ipbf308fukuokachu.fukuoka.ocn.ne.jp
p4060-ipad51sasajima.aichi.ocn.ne.jp
p4161-ipad10hiraide.tochigi.ocn.ne.jp
p5065-ipbffx02marunouchi.tokyo.ocn.ne.jp
p6127-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
p627e7d.tkyoac00.ap.so-net.ne.jp
p7137-ipbfp802tokaisakaetozai.aichi.ocn.ne.jp
p7162-ipbf601marunouchi.tokyo.ocn.ne.jp
p8132-ipbffx02osakakita.osaka.ocn.ne.jp
ppp0862.hakata14.bbiq.jp
R234120.ppp.dion.ne.jp
SODfa-04p3-96.ppp11.odn.ad.jp
softbank219027150213.bbtec.net
softbank219189102105.bbtec.net
softbank219196024080.bbtec.net
softbank220009230049.bbtec.net
softbank220059208171.bbtec.net
softbank221076202134.bbtec.net
yagi3.iam.ne.jp
z58.220-213-82.ppp.wakwak.ne.jp
ZC045068.ppp.dion.ne.jp
ZQ237227.ppp.dion.ne.jp
0016名無しさん@ピンキー2007/07/11(水) 17:32:53ID:1fQeiU6q0
同人板のと共通したリモホが見受けられるなら、
1つのウイルスで2板への攻撃をしているとみなしてよいだろうから、
情報の連携だけはして然るべきだろうと思う。
0019名無しさん@ピンキー2007/07/12(木) 03:04:38ID:84YH3+RO0
>>17
その焼きよりも、ちょっと前から小康状態になってたのは、このおかげかな?
 >70 :水色@飛行石 ★:2007/07/11(水) 23:46:59 ID:???0
 >今はばいばいさるさんで連投止めてますー。
ttp://qb5.2ch.net/test/read.cgi/operate/1184089065/70
0020名無しさん@ピンキー2007/07/12(木) 05:11:13ID:yb0+GiV00
未焼き分
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183218138/664
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183218138/694
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1171343279/370
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1180283110/331
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1180283110/335
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1184117252/19
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1169292116/483
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1169292116/490
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1180283110/355

i125-205-57-181.s10.a026.ap.plala.or.jp
p2139-ipbf2509marunouchi.tokyo.ocn.ne.jp
mv246.opt2.point.ne.jp
p6229-ipad09oomichi.oita.ocn.ne.jp
p3216-ipbf205akatuka.ibaraki.ocn.ne.jp
p1034-ipbf302sasajima.aichi.ocn.ne.jp
i220-220-198-254.s02.a001.ap.plala.or.jp
i125-205-57-181.s10.a026.ap.plala.or.jp
p3124-ipbf1009marunouchi.tokyo.ocn.ne.jp

>>19
角煮はさるさん入ってないです。
0021名無しさん@ピンキー2007/07/12(木) 19:24:06ID:SvqYpnKB0
(同人誌) [直道館] くぱぁ本 2.exe
(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
以上二点、トレンドマイクロに送りました
0023名無しさん@ピンキー2007/07/13(金) 12:58:10ID:F41rCHRR0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138893035/392,393,395
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1169292116/506
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1172991432/650,651
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1165112911/460
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183218138/743
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1172789941/801,805
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1177344378/975,981,983
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183705003/465
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1173198450/930
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1135600758/399
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138742985/497
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138475613/485
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1178893539/762
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183565562/739
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1139491300/282

toyizu008218.adsl.ppp.infoweb.ne.jp
softbank221038022020.bbtec.net
p6191-ipad03kanazawa.ishikawa.ocn.ne.jp
202-94-139-68.cust.bit-drive.ne.jp
61-26-156-74.rev.home.ne.jp
p6134-ipbfp204gifu.gifu.ocn.ne.jp
tetkyo124128.tkyo.te.ftth2.ppp.infoweb.ne.jp
ntkyto160175.kyto.nt.ftth4.ppp.infoweb.ne.jp
softbank219179005030.bbtec.net
PPPa1370.e21.eacc.dti.ne.jp
zaq7d0422f5.zaq.ne.jp
pc6725b.tubehm00.ap.so-net.ne.jp
0025名無しさん@ピンキー2007/07/14(土) 23:10:10ID:Qrp52ggd0
ここまでのまとめ

202-94-139-68.cust.bit-drive.ne.jp
233.3.138.58.dy.bbexcite.jp
61-26-156-74.rev.home.ne.jp
gk-000.leo-net.jp
i125-205-57-181.s10.a026.ap.plala.or.jp
i220-220-198-254.s02.a001.ap.plala.or.jp
mv246.opt2.point.ne.jp
ntkyto160175.kyto.nt.ftth4.ppp.infoweb.ne.jp
p1034-ipbf302sasajima.aichi.ocn.ne.jp
p2139-ipbf2509marunouchi.tokyo.ocn.ne.jp
p2229-ipbfp702osakakita.osaka.ocn.ne.jp
p3124-ipbf1009marunouchi.tokyo.ocn.ne.jp
p3200-ipbfp02daianji.nara.ocn.ne.jp
p3216-ipbf205akatuka.ibaraki.ocn.ne.jp
p6134-ipbfp204gifu.gifu.ocn.ne.jp
p6191-ipad03kanazawa.ishikawa.ocn.ne.jp
p6229-ipad09oomichi.oita.ocn.ne.jp
pc6725b.tubehm00.ap.so-net.ne.jp
PPPa1370.e21.eacc.dti.ne.jp
softbank219179005030.bbtec.net
softbank221038022020.bbtec.net
tetkyo124128.tkyo.te.ftth2.ppp.infoweb.ne.jp
toyizu008218.adsl.ppp.infoweb.ne.jp
zaq7d0422f5.zaq.ne.jp
0026名無しさん@ピンキー2007/07/15(日) 10:00:47ID:Cfa7LbPl0
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1172991432/656,663
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1184064664/83
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1172133847/215
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1180283110/387,414
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1138893035/399,417
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1183110280/264,266
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1183905965/152
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1178893539/785,808
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1183727813/50,55
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1138475613/498,501
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1180386706/97
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1183618583/447,507,520
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1173198450/955,963
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1184117252/317,352
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1171343279/389
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1177763110/224,240,245
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1099647948/770,792
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1135690564/192
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1138742985/499
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1174468027/894,895,909
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1183218138/874,918,927,931
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1177462448/385,423

dsl11319.fip.synapse.ne.jp
ZR073195.ppp.dion.ne.jp
softbank220011004085.bbtec.net
FLA1Aaf223.kmm.mesh.ad.jp
h219-110-243-013.catv02.itscom.jp
p5043-ipbfp1103osakakita.osaka.ocn.ne.jp
softbank219045082058.bbtec.net
softbank219208245251.bbtec.net
EATcf-396p19.ppp15.odn.ne.jp
p5044-ipbffx02yamaguchi.yamaguchi.ocn.ne.jp
p2124-ipad36souka.saitama.ocn.ne.jp

httpが多すぎますと怒られたのでh抜き
0028名無しさん@ピンキー2007/07/16(月) 04:35:34ID:bnLfED/d0
爆撃対象スレのことけ?
俺が確認したのは特定のキーワードを含むスレを狙い撃ち

ロ[  ..,,・・__-−~〜||’'//"”]*リ
す[  ..,,・・__-−~〜||’'//"”]*じ|s.*u.*j.*i
[小中].*学|[初中].*等.*部
幼.*[児女稚]|よ.*う.*じ.*ょ|y.*o.*j.*o
子.*供|k.*o.*d.*o.*m.*o
わ.*は.*[ーー‐―〜~−-].*[ーー‐―〜~−-]
な.*つ.*み
ハ.*ヤ.*テ|疾.*風
(ば.*ら|薔.*薇).*(ス.*ィ|水)
リ.*リ.*カ.*ル|l.*y.*r.*i.*c.*a.*l.*な.*の.*は
カ.*ス.*ミ.*ン
電.*脳.*(コ.*イ.*ル|c.*o.*i.*l)
か.*み.*ち.*ゅ|神.*中
(ふ.*た.*ご|双.*子).*姫
金.*色.*の|ガ.*ッ.*シ.*ュ|G.*A.*S.*H
(ま.*な.*び|学).*ス.*ト.*レ.*ト
オ.*ク.*ト.*バ|o.*c.*t.*o.*b.*e.*r|8.*月
赤.*ず.*き.*ん
0030名無しさん@ピンキー2007/07/16(月) 10:05:59ID:TEgo61QR0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183705003/571
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1172133847/238
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1178893539/823,828,829
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1184421334/66
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1135690564/199,202,205,206
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1174468027/931
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1183218138/988
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1184510450/21,24
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138893035/422

210-227-026-152.jp.fiberbit.net
p010024.ppp.asahi-net.or.jp
softbank220010161004.bbtec.net
KD124209057212.ppp-bb.dion.ne.jp
0031名無しさん@ピンキー2007/07/16(月) 11:56:30ID:U/dYzRnU0
質問。
一応バスター最新のデータでウィルスチェックしてみたが、それでも見つからない事ってあります?
0032名無しさん@ピンキー2007/07/16(月) 12:05:12ID:0OiR4i4+0
ある
新種・亜種は既存のウイルスリストに存在しないので、ウイルスとして認識することが不可能
ベンダーの対策待ち
0033名無しさん@ピンキー2007/07/16(月) 12:05:33ID:bnLfED/d0
>>29
苺にあったヤツを調べた

>>31
今わかってるヤツは検出できるはず
スタートアップに登録されてなけりゃ大丈夫
0034名無しさん@ピンキー2007/07/16(月) 13:40:51ID:bIxOYIgN0
ここは先週の時点で既に新種に対応済みらしい。

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
ttp://www.kaspersky.co.jp/scanforvirus/
0035312007/07/16(月) 20:49:55ID:NOMxclsw0
レスありがとう。
念の為>>34ので検索してみたが見つからなかったよ。
0038名無しさん@ピンキー2007/07/18(水) 01:49:17ID:MEgHDTt90
>>37
[~\jui2436\(成年コミック) Do What You Wanna2 (LO).exe]
[offset]: +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 0123456789ABCDEF
----------------------------------------------------------------------------
000E3E00: 01 98 41 4E 54 49 4C 4F 5F 54 68 65 5F 54 68 69 ..ANTILO_The_Thi
000E3E10: 72 64 00 10 24 48 74 6D 6C 50 61 72 73 65 72 00 rd..$HtmlParser.


BitDefender
BDC/WIN32-Console v7.0 (build 2555) (i386) (Aug 19 2004 13:44:25)
Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved.
Last updated Wed Jul 18 01:37:03 2007
~ ... anna2 (LO).exe infected: BehavesLike:Win32.AntivirusHijack
0039名無しさん@ピンキー2007/07/18(水) 01:52:56ID:MEgHDTt90
>>37
念のため

(成年コミック) Do What You Wanna2 (LO).exe
MD:5
D396FBF585B659ECD607C4BF4F197FA5
0041名無しさん@ピンキー2007/07/18(水) 06:50:14ID:zb31UnjW0
>>37
削除される前にDLしてAVG Anti-Virus Free Editionで検知するか試したかったんだけど
今、苺落ちてない?
0042名無しさん@ピンキー2007/07/18(水) 07:50:33ID:zb31UnjW0
復活したけど消されてた…orz

だれかAVG使ってる人、AVGに検体送っといて…

検体送付方法
http://pc11.2ch.net/test/read.cgi/sec/1183626338/12
より抜粋

Q. AVGで検出できないウイルスを発見したので検体を送りたいんですけど。
A. 以下の流れで(ry

1. 検体を解凍パスワード「virus」にてzipで二重圧縮
2. メールソフトで検体を添付し、メール本文に以下の情報を書く
 ・使用しているOS
 ・住んでいる国
 ・AVGプログラムのバージョン
 ・AVGパターンファイルのバージョン
 ・検体の解凍パスワード
 ・他のウイルスソフトで検出したのならばそのソフト名とウイルス名
3. virus@grisoft.com にメール送信 (※@は全角なので、半角に直す)

※添付ファイル名・メール本文に2バイト(全角)文字を使用するのは避けてください。
0044名無しさん@ピンキー2007/07/19(木) 13:53:14ID:a79045430
無料アンチウイルスの巨頭っていうとAVGとAvast!4なんで、できればAvast!4の方も対応していただきたい。
0046 ◆Y39/vakKjY 2007/07/22(日) 14:21:01ID:pUf/dqjD0
>>45
>>37なら、VirusTotalでは以下の通り。
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 TR/AvKill.934400
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 BehavesLike:Win32.AntivirusHijack
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.21 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.21 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.21 W32/Malware.ABSJ
Ikarus T3.1.1.8 2007.07.21 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 W32/Malware.ABSJ
Panda 9.0.0.4 2007.07.22 Generic Trojan
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 Trojan.Sufiage.C
TheHacker 6.1.7.150 2007.07.21 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 Trojan.AvKill.934400
TrendMicro: 4.610.90(Beta版パターン)で未検出。

Avast, AVG, Kaspersky, BitDefender, TrendMicroには検体送信済みです。
0047 ◆Y39/vakKjY 2007/07/22(日) 23:56:18ID:pUf/dqjD0
>>46
現時点でAVG,Kasperskyが対応。
TrendMicroは解析中と返答有り。
AVGでの対応名はTrojan Horse Delf(VirusTotalの定義ファイルにはまだ反映されていない?)
KasperskyはTrojan-Downloader.Win32.Agent.bymで対応しました。
0048名無しさん@ピンキー2007/07/23(月) 02:58:32ID:dlolauHs0
> ◆Y39/vakKjY
なんという仕事っぷり
あまりの手際の良さに惚れてしまった
これはまさしく救世主
0049名無しさん@ピンキー2007/07/23(月) 04:23:23ID:Aq5ZNqol0
そりゃ通報屋たんはそのスジでは有名な人だし
AntiLoチェッカー(ウイルスチェックツール)も彼が作った

意外と知られてなくて(´・ω・) カワイソス
0054名無しさん@ピンキー2007/07/25(水) 15:13:16ID:ECp/Cuy80
>>53
捕獲完了

ロダコメントの"(成年コミック) [KEN] エッチな小学校"からして>>51=>>53かな?
AVG、ANTIDOTE簡易版(Kasperskyエンジン)共に検出不可でした

検体送るほど語学力が無いし、ウィルスへの知識も無い
他力本願で悪いのですが、どなたかお願いします
0055 ◆Y39/vakKjY 2007/07/25(水) 15:59:51ID:4xat6Cd10
>>46の続き
TrendMicroはTSPY_SUFIAGE.Nで対応。
こちら側での簡易的調査ではWINDOWSフォルダー以下のランダムなディレクトリーに対して、
代替データストリームを用いて感染するタイプで、基本ベースは去年(だっけ?)のと変わりません。

>>51
偶然セキュ板見てたらそれっぽい検体があったので確保。
Kaspersky, TrendMicro, AVGに送信済みで、
KasperskyについてはTojan-Downloader.Win32.bymで対応してます。
>>53については、同じSHA-1ハッシュでした。
0056名無しさん@ピンキー2007/07/25(水) 16:47:34ID:/IXOwHhl0
>>53
(成年コミック) [KEN] エッチな小学校.exe
MD:5
77717430D82A041C8788144BC49C226C
シマンテックに検体送付しました。
0057名無しさん@ピンキー2007/07/26(木) 13:50:26ID:7pPJcDeo0
Trojan-Downloader.Win32.Agent.bymに感染したんだけど駆除ツールないかぁ・・・?
0058名無しさん@ピンキー2007/07/26(木) 16:50:55ID:IdQDpJEM0
>>53
シマンテックからきた。。。。
~\emergency4047\(NR~bN) [KEN] Gb`wZ.exe is a corrupted file. Please delete this file.
ウイルス対応はまだみたい。。。
0059名無しさん@ピンキー2007/07/26(木) 19:32:21ID:SoGPoe5c0
xs3322.lzh、emergency4050.lzh、いずれも「ANTILO_The_Third」です。

ウイルス対策ソフトのベンダーに検体を提供できる方とデータ解析できる方
は確保をお願いします。各アップローダーへの削除要請は保留しています。
0062名無しさん@ピンキー2007/07/26(木) 22:35:19ID:IdQDpJEM0
>>59
xs3322.lzh
emergency4050.lzh
(同人誌) [RubbisH Selecting Squad] RE03.exe
MD:5
06AEE0F78A9017F0388E79FDF985A7E3
SHA1
E9366CA9ECF4AF436D2544A58B75F02678FF2BDE

virustotal
BitDefender      BehavesLike:Win32.AntivirusHijack
Ikarus         BehavesLikeWin32.AntivirusHijack

シマンテックに検体送付しました。
0063名無しさん@ピンキー2007/07/27(金) 00:53:34ID:HODwsQ8j0
検体確保。

Kasperskyに送付。
0064名無しさん@ピンキー2007/07/27(金) 02:23:02ID:HODwsQ8j0
返事来ました。

次のアップデートからTrojan-Dropper.Win32.Delf.afaとして検出するそうです。
0066名無しさん@ピンキー2007/07/27(金) 12:21:59ID:1JicSdrg0
>>59
最新定義でシマンテック対応を確認しました。

~\emergency4050\(同人誌) [RubbisH Selecting Squad] RE03.exe は Trojan.Sufiage ウィルスに感染しています。
~\xs3322\(同人誌) [RubbisH Selecting Squad] RE03.exe は Trojan.Sufiage ウィルスに感染しています。
0067名無しさん@ピンキー2007/07/27(金) 12:42:28ID:1JicSdrg0
>>59
今の時点でvirustotalは
AntiVir          TR/AvKill.934400.1
BitDefender       BehavesLike:Win32.AntivirusHijack
Ikarus          BehavesLikeWin32.AntivirusHijack
Kaspersky        Trojan-Dropper.Win32.Delf.afa
Symantec        Trojan.Sufiage
Webwasher-Gateway Trojan.AvKill.934400.1
0070名無しさん@ピンキー2007/07/27(金) 23:50:14ID:HODwsQ8j0
>>67
AntiVirは手元でUPXでパックしてvirustotalに投げると引っ掛からなくなるw
0071名無しさん@ピンキー2007/07/28(土) 00:34:05ID:3NIRPw7p0
>>68
virustotalに投げると自動で各ベンダーに検体提出されたはず。

今の時点でvirustotalは>>67に加え
AVG         Generic5.XHG
F-Secure      Trojan-Dropper.Win32.Delf.afa

File size: 934400 bytes
MD5: 06aee0f78a9017f0388e79fdf985a7e3
SHA1: e9366ca9ecf4af436d2544a58b75f02678ff2bde
packers: BINARYRES


>>70
File size: 353792 bytes
MD5: a6b170802ea5fd2f582333219aefa09c
SHA1: d894f5f022743aa4f384738c09f6f9b109b19d51
packers: UPX
packers: UPX, BINARYRES
packers: UPX


AVG         Generic5.XHG
BitDefender    BehavesLike:Win32.AntivirusHijack
eSafe        suspicious Trojan/Worm
F-Secure     Trojan-Dropper.Win32.Delf.afa
Kaspersky     Trojan-Dropper.Win32.Delf.afa
Norman       W32/Malware
Panda        Suspicious file

eSafe・Norman・Pandaが反応して
脱落しちゃったのは。。。
AntiVir
Ikarus
Symantec
Webwasher-Gateway
0073名無しさん@ピンキー2007/07/28(土) 19:10:50ID:3NIRPw7p0
>>71
UPX
検出されるようになりました。
AntiVir          TR/Drop.Delf.afa.1
Ikarus          Trojan-Dropper.Win32.Delf.afa
Symantec        Trojan.Sufiage
Webwasher-Gateway Trojan.Drop.Delf.afa.1

>>70
こちらの環境が違うのかもしれないので確認お願いします。
0074名無しさん@そうだ選挙に行こう2007/07/29(日) 02:22:29ID:24EYJ79i0
手元でオプション無しでUPXパックしたものをVirustotalに投げてみました。
>>70の時と同じ。

AntiVir 7.4.0.50 2007.07.28 TR/Drop.Delf.afa
AVG 7.5.0.476 2007.07.27 Generic5.XHG
BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa
Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa
Norman 5.80.02 2007.07.27 W32/Malware
Webwasher-Gateway 6.0.1 2007.07.28 Trojan.Drop.Delf.afa

File size: 340992 bytes
MD5: 920099d657aaab274398026053cd09b3
SHA1: bbfc9776d22d536751462a9231237fb02954adee
packers: UPX
packers: UPX, BINARYRES
packers: UPX

検出されるのをこちらでも確認。
0076名無しさん@そうだ選挙に行こう2007/07/29(日) 07:47:49ID:24EYJ79i0
>>74はUPX 2.01だったので
最新の3.00オプション無しで再度チェック。

AVG 7.5.0.476 2007.07.28 Generic5.XHG
BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa
Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa
Norman 5.80.02 2007.07.27 W32/Malware
Webwasher-Gateway 6.0.1 2007.07.28 Win32.ModifiedUPX.gen!90 (suspicious)

File size: 340992 bytes
MD5: d992bbe9bf9373f9103cca3c7c162c6a
SHA1: 456eecc12f1517c63f4aa6a7b7fd8c1c740ab2c6
packers: UPX
packers: UPX, BINARYRES
packers: UPX

AntiVirはUPXが得意でない?らしく
また検出出来ず。
0078名無しさん@そうだ選挙に行こう2007/07/29(日) 15:30:57ID:8hiiGXEI0
>>77
シマンテック反応
~\1yon3880\[緋鍵龍彦]R.EQUIPMENT.exe は Trojan.Sufiage.C ウィルスに感染しています。
MD:5
91EF90DE683EF0453BD1F84A1F12EAAC
SHA1
100C3E7B559694994713CF0AF0029091ABCF4869

virustotal
AhnLab-V3 2007.7.28.0 2007.07.27 -
AntiVir 7.4.0.50 2007.07.28 -
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.28 -
AVG 7.5.0.476 2007.07.28 -
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
CAT-QuickHeal 9.00 2007.07.28 -
ClamAV 0.91 2007.07.29 -
DrWeb 4.33 2007.07.28 -
eSafe 7.0.15.0 2007.07.24 -
eTrust-Vet 31.1.5010 2007.07.28 -
Ewido 4.0 2007.07.28 -
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.27 -
Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.29 -
McAfee 5085 2007.07.27 -
Microsoft 1.2704 2007.07.29 -
NOD32v2 2427 2007.07.28 -
Norman 5.80.02 2007.07.27 -
Panda 9.0.0.4 2007.07.28 -
Rising 19.33.61.00 2007.07.29 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 -
Symantec 10 2007.07.29 Trojan.Sufiage.C
TheHacker 6.1.7.156 2007.07.29 -
VBA32 3.12.2.1 2007.07.29 -
VirusBuster 4.3.26:9 2007.07.28 -
Webwasher-Gateway 6.0.1 2007.07.29 -

File size: 891904 bytes
MD5: 91ef90de683ef0453bd1f84a1f12eaac
SHA1: 100c3e7b559694994713cf0af0029091abcf4869
packers: BINARYRES
0079名無しさん@ピンキー2007/07/30(月) 00:10:25ID:N5LWmcU30
>77の他に、次のものが「ANTILO_The_Third」であることが確認できました。

1yon3729.lzh、1yon3999.lzh、1yon4163.lzh、7jyou4414.lzh、7jyou4498.lzh

このマルウェアの活動が確認された初期の7/5のものや他のアップローダー
からは既に削除された古いものも含まれています。調査は一部のみのため
上記以外にも現存している可能性があります。時間のある方は他のZIP,LZH
ファイルの検査に協力をお願いします。
0081名無しさん@ピンキー2007/07/30(月) 02:20:29ID:GBvkF07Z0
virustotal

~\1yon3729\おまけ.exe
Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
Sophos 4.19.0 2007.07.26 Mal/Behav-010
File size: 927232 bytes
MD5: 025d50b43313fdd370dccab7ce8b23c0
SHA1: f645b6e14589c261f7bb2495d7e6afe581dce2d3
packers: BINARYRES

~\1yon4163\(同人誌) [つるぺたぱんち] 小学生elocution.exe
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.29 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.29 W32/Malware
Norman 5.80.02 2007.07.27 W32/Malware
Panda 9.0.0.4 2007.07.29 Suspicious file
File size: 531456 bytes
MD5: 098ff6f1d64738c8d50a0a53ed29c65a
SHA1: 8b690584c8d0fd4f8a1d1609b26418e09d2f39eb
packers: UPX
packers: UPX, BINARYRES
packers: UPX

~\1yon4231\(成年コミック) [緋鍵龍彦] くちびるアピール (LO).exe
eSafe 7.0.15.0 2007.07.29 suspicious Trojan/Worm
Panda 9.0.0.4 2007.07.29 Suspicious file
File size: 531968 bytes
MD5: d63e25772886f0c5d58a2a18cebe3afe
SHA1: 331c50afe1137e95b307a8b225a4b321ebfe22db
packers: UPX
packers: UPX
packers: UPX

~\7jyou4414\おまけ.exe
AntiVir 7.4.0.50 2007.07.28 TR/AvKill.929792
Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD
AVG 7.5.0.476 2007.07.28 Downloader.Agent.NFR
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.29 Win32.Agent.bym
Fortinet 2.91.0.0 2007.07.29 W32/Agent.BYM!tr.dldr
F-Secure 6.70.13030.0 2007.07.29 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.29 Trojan-Downloader.Win32.Agent.bym
Norman 5.80.02 2007.07.27 W32/Malware.AAMU
Panda 9.0.0.4 2007.07.29 Generic Trojan
Rising 19.33.62.00 2007.07.29 Trojan.Win32.Agent.imu
Symantec 10 2007.07.29 Trojan.Sufiage
TheHacker 6.1.7.156 2007.07.29 Trojan/Downloader.Agent.bym
Webwasher-Gateway 6.0.1 2007.07.29 Trojan.AvKill.929792
File size: 929792 bytes
MD5: 22e6039f0805d992a921253c4cbe72e3
SHA1: 2a0fecc06e172543e185580f9658732c8f6f5b42
packers: BINARYRES
0082名無しさん@ピンキー2007/07/30(月) 02:21:52ID:GBvkF07Z0
~\7jyou4498\(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
AntiVir 7.4.0.50 2007.07.28 TR/AvKill.932352
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD
AVG 7.5.0.476 2007.07.28 PSW.Delf.PO
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
Ewido 4.0 2007.07.29 Dropper.Delf.afa
F-Secure 6.70.13030.0 2007.07.29 Trojan-Dropper.Win32.Delf.afa
Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.29 Trojan-Dropper.Win32.Delf.afa
Rising 19.33.62.00 2007.07.29 Trojan.Win32.Delf.rrl
Symantec 10 2007.07.29 Trojan.Sufiage
TheHacker 6.1.7.156 2007.07.29 Trojan/Dropper.Delf.afa
Webwasher-Gateway 6.0.1 2007.07.29 Trojan.AvKill.932352
File size: 932352 bytes
MD5: bf55d32127a3c39a7d93ff6fc64f320c
SHA1: 5810c072ea0de96c24ddf0d9c3519206a0d0a59a
packers: BINARYRES

1yon3999.lzh>>37と同じ

対応していないブツをシマンテックに送付しました。
0083 ◆Y39/vakKjY 2007/07/30(月) 02:47:00ID:qhTQtGnK0
>>77-82
いつもお疲れ様です。

>>52については既にトレンドマイクロなどに送信済みです。
>>79-80については,以前のEXEとの重複が見られましたが、反応が無かったのもありましたので送信しました。
他のベンダーについてはは個別に調査して送っておきます。
0084名無しさん@ピンキー2007/07/30(月) 02:50:04ID:GBvkF07Z0
>>83
ノシ

以下削除依頼だします。
1yon3729.lzh、1yon3880.lzh、1yon3999.lzh、1yon4163.lzh、1yon4231.lzh、7jyou4414.lzh、7jyou4498.lzh
0085名無しさん@ピンキー2007/07/30(月) 22:15:36ID:GBvkF07Z0
シマンテック最新定義で対応
~\1yon3729\おまけ.exe は Trojan.Sufiage.C ウィルスに感染しています。
~\1yon4163\(同人誌) [つるぺたぱんち] 小学生elocution.exe は Trojan.Sufiage.C ウィルスに感染しています。
~\1yon4231\(成年コミック) [緋鍵龍彦] くちびるアピール (LO).exe は Trojan.Sufiage.C ウィルスに感染しています。
0086名無しさん@ピンキー2007/08/01(水) 03:19:10ID:D25zEZwD0
7jyou5045.lzh
\7jyou5045\(ロリ先生) [あきやまけんた] 春嵐漫[1].exe
は Trojan.Sufiage.C ウィルスに感染しています。

MD5
2AD0DC570398D0C6AF74EB33F694BCDE
SHA1
022C6DF47DD443AA2BD3E43ECE3187E97498A153

virustotal
AhnLab-V3 2007.7.31.1 2007.07.31 -
AntiVir 7.4.0.54 2007.07.31 -
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.07.31 -
AVG 7.5.0.476 2007.07.31 SHeur.DRQ
BitDefender 7.2 2007.07.31 -
CAT-QuickHeal 9.00 2007.07.31 -
ClamAV 0.91 2007.07.31 -
DrWeb 4.33 2007.07.31 -
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
eTrust-Vet 31.1.5019 2007.07.31 -
Ewido 4.0 2007.07.31 -
FileAdvisor 1 2007.07.31 -
Fortinet 2.91.0.0 2007.07.31 -
F-Prot 4.3.2.48 2007.07.30 -
F-Secure 6.70.13030.0 2007.07.31 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.07.31 -
Kaspersky 4.0.2.24 2007.07.31 Trojan-Downloader.Win32.Agent.bym
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.07.31 -
NOD32v2 2430 2007.07.31 a variant of Win32/TrojanDownloader.Delf.NYC
Norman 5.80.02 2007.07.31 -
Panda 9.0.0.4 2007.07.31 Suspicious file
Prevx1 V2 2007.07.31 -
Rising 19.34.12.00 2007.07.31 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.31 -
Symantec 10 2007.07.31 Trojan.Sufiage.C
TheHacker 6.1.7.159 2007.07.31 -
VBA32 3.12.2.2 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.31 -
Webwasher-Gateway 6.0.1 2007.07.31 -

File size: 531968 bytes
MD5: 2ad0dc570398d0c6af74eb33f694bcde
SHA1: 022c6df47dd443aa2bd3e43ece3187e97498a153
packers: UPX
packers: UPX
packers: UPX
0087 ◆Y39/vakKjY 2007/08/01(水) 03:54:52ID:YL5nudsg0
>>86
確保。
TrendMicroはスルーしたので送信済み
AVGもヒューリスティックみたいな感じなんで送信しておきました。

ちなみに、TrendMicroの対応状況ですが、
>>53 については
(成年コミック) [KEN] エッチな小学校.exe → TROJ_AGENT.XEN
>>59 については
(同人誌) [RubbisH Selecting Squad] RE03.exe → TROJ_DELF.HNN
で、それ以外は現在解析中です。
0090名無しさん@ピンキー2007/08/01(水) 12:28:32ID:ikQzdcxb0
milktea76099.lzh
(ロリ先生) [あきやまけんた] 春嵐漫[1].exe 07/07/31 23:57:08 531,968バイト
MD5:2AD0DC570398D0C6AF74EB33F694BCDE

これは>86と同一のものなのでアップローダーへは削除要請しました。
jui2557.lzhは既に削除されているようです。
0091名無しさん@ピンキー2007/08/02(木) 00:27:08ID:FAy3HXeF0
xs3385.lzh
emergency4097.lzh
[対艦巨砲組] ヴィータまっくす (なのは).exe

AVG 7.5.0.476 2007.07.31 SHeur.DRQ
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.08.01 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.08.01 Trojan-Downloader.Win32.Agent.bym
Kaspersky 4.0.2.24 2007.08.01 Trojan-Downloader.Win32.Agent.bym
NOD32v2 2430 2007.07.31 a variant of Win32/TrojanDownloader.Delf.NYC
Panda 9.0.0.4 2007.08.01 Suspicious file
Symantec 10 2007.08.01 Trojan.Sufiage.C

File size: 532480 bytes
MD5: de15fe15781cf89cac3e2dc044239edf
SHA1: 5de197f2e4b18aa94c895cca891469824b15b8ec
packers: UPX
packers: UPX
packers: UPX

日本で使用者がいるAntiVir、Avast、McAfeeがスルー(´・ω・`)
0093名無しさん@ピンキー2007/08/02(木) 09:26:56ID:FAy3HXeF0
xs3388.lzh (削除済み)
milktea16611.lzh

(同人誌) [Chemi-Story] ChaL Mate Second Term.exe

eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
Ikarus T3.1.1.8 2007.08.01 Trojan-Downloader.Win32.Agent.bym
NOD32v2 2431 2007.08.01 a variant of Win32/TrojanDownloader.Delf.NYC
Panda 9.0.0.4 2007.08.02 Suspicious file
VBA32 3.12.2.2 2007.08.01 Trojan-Downloader.Win32.Agent.bym

File size: 532992 bytes
MD5: 694d9c792a2f05ae048de7eb7d79570e
SHA1: 47a1b3b6a139714629f922e354ad4ab558eab013
packers: UPX
packers: UPX
packers: UPX

Kasperskyに送付済み。
その他のベンダへの送付お願いします。
0095 ◆Y39/vakKjY 2007/08/02(木) 18:50:02ID:jWZ/w9Oq0
>>91
確保できませんでした。。。

>>93
4.630.03(Beta)でスルー。
TrendMicro、AVGに検体送付はしました
(今AntiLo以外にも大量に解析依頼をしているので返答に時間がかかる可能性が…)

#McAfeeにも検体送ってることは送ってるんですが、返答がないんですよね。。。
0096名無しさん@ピンキー2007/08/02(木) 19:17:08ID:R6Y1cXJ40
全部同じ物?それとも新しいバージョンが次々出てるの?
新しいバージョンなら標的スレの正規表現とかは?
0097名無しさん@ピンキー2007/08/02(木) 20:44:28ID:vrHdUClG0
アップロードしてるやつを捕まえることはできんのかねえ。
@POLICEに送ったら動くかな?
0098名無しさん@ピンキー2007/08/02(木) 20:46:32ID:bagZrYm20
むしろロダの管理人に該当IPログを晒してもらった方が…
多段だろうがいつかは判明するんでしょ?
0100名無しさん@ピンキー2007/08/02(木) 21:46:06ID:h6zcza8R0
xs3394.lzh、milktea76105.lzh、いずれも「ANTILO_The_Third」です。

(同人誌) [RUBBISH選別隊] RE01.exe 07/08/02 18:56:54 532,992バイト
MD5:FFE70702FE949D50659FEE4CB41FC24E

ウイルス対策ソフトのベンダーに検体を提供できる方とデータ解析できる方
は確保をお願いします。各アップローダーへの削除要請は保留しています。
0102 ◆Y39/vakKjY 2007/08/03(金) 02:11:16ID:FI0V27nV0
>>100
TrendMicro、AVGに送信終了

>>96
こんな感じらしいです
ロ[  ..,,・・__-−~〜||’''//”]*リ
す[  ..,,・・__-−~〜||’''//”]*じ|s.*u.*j.*i|寿.*司
(小|ノ.*[l|].*ヽ|し.*ょ.*(う|お|[ーー‐―〜~−-])|中|ち.*ゅ).*(学|學|字)|(初|し.*ょ|中|ち.*ゅ).*等.*部
(幼|幺.*力|よ.*(う|お|[ーー‐―〜~−-])|y[  ..,,・・__-−~〜||’''//”]*o).*(女|じ.*ょ|稚|ち|児|じ|j.*o)
(子|k.*o).*(供|イ.*共|(ど|d.*o).*(も|m.*o))
(わ|む).*(は|す).*[ーー‐―〜~−-].*[ーー‐―〜~−-]
ハ.*ヤ.*テ|疾.*風
(ば.*ら|薔.*薇).*(ス.*ィ|水)|(苺|い.*ち.*ご).*ま.*し.*ま.*ろ
(リ.*リ.*カ.*ル|l.*y.*r.*i.*c.*a.*l).*(な.*の.*は|n.*a.*n.*o.*h.*a)
カ.*ス.*ミ.*ン|ヘ.*ナ.*モ.*ン|ベ.*チ.*ャ.*ポ.*ン.*テ.*ン
(電|で.*ん).*(脳|の.*(う|お|[ーー‐―〜~−-])).*(コ.*イ.*ル|c.*o.*i.*l)
(か.*み|神).*(ち.*ゅ|中)
(ふ.*た|双).*(ご|子).*(姫|ひ.*め)
金.*色.*の|ガ.*ッ.*シ.*ュ|G.*A.*S.*H
(ま.*な.*び|学).*(ス.*ト.*レ.*ト|s.*t.*r.*a.*i.*g.*h.*t)
オ.*ク.*ト.*バ|o.*c.*t.*o.*b.*e.*r|1.*0.*月
(お|御).*(と.*ぎ|伽).*(銃|じ.*ゅ.*う).*(士|し)
(赤|あ.*か).*(ず|頭).*(き.*ん|巾)
(も.*え|萌).*(た.*ん|単)
0103名無しさん@ピンキー2007/08/03(金) 12:49:57ID:Gi9co1fo0
シマンテック最新定義で確認
>>93
\milktea16611\(同人誌) [Chemi-Story] ChaL Mate Second Term.exe は Trojan.Sufiage ウィルスに感染しています。
>>100
\xs3394\(同人誌) [RUBBISH選別隊] RE01.exe は Trojan.Sufiage ウィルスに感染しています。
\milktea76105\(同人誌) [RUBBISH選別隊] RE01.exe は Trojan.Sufiage ウィルスに感染しています。
0104名無しさん@ピンキー2007/08/03(金) 17:21:05ID:PCFPdms40
>>101-103乙です。
milktea76105.lzhは削除要請しました。
xs3394.lzhは既に削除されているようです。
0105 ◆Y39/vakKjY 2007/08/03(金) 18:08:29ID:FI0V27nV0
>>79
TrendMicro、以下のファイルは4.633.00で対応
(同人誌) [つるぺたぱんち] 小学生elocution.ex → TROJ_AGENT.VTM
(成年コミック) [緋鍵龍彦] くちびるアピール (LO).ex → TROJ_AGENT.VYP
[緋鍵龍彦]R.EQUIPMENT.ex → TROJ_AGENT.VYQ
おまけ_.ex → TROJ_AGENT.VYR

>>91 さん
もしまだ検体持ってるようでしたらメールで送っていただけるとありがたいです。
#TrendMicroは1ファイル=1種とカウントしてるみたいで亜種に対応できてない…
0106名無しさん@ピンキー2007/08/03(金) 19:18:38ID:ek+GmO3x0
前回のはどうやって阻止したの?
今回のは前回のと同じ手段で阻止できないの?
0108るぅりん☆6歳▲▲▲ ◆IAc6UigumM 2007/08/03(金) 21:21:50ID:vPaJGkRV0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138453930/
このスレの 181 の人気は異常っと・・・
//
636 名前:名無したん(;´Д`)ハァハァ [sаgе] 投稿日:2007/07/28 16:43:23 ID:2CnLcu2z
貴重な休日にふと開いたスレがこのような異常性癖の持ち主の巣窟だったとは・・・

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138742985/636 2007/07/28 16:43:23 ID:2CnLcu2z
//
695 名前:EATcf-181p162.ppp15.odn.ne.jp [] 投稿日:2007/08/03 18:49:34 ID:IvIO91hh
俺なら断然巨乳の女。映画女優で言うとイザベル・アッジャ〜ニが良いのに・・・

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138742985/695 2007/08/03 18:49:34 ID:IvIO91hh
//
さらに追加されてるな
01101032007/08/04(土) 02:54:40ID:J8XVjva80
>>105
中継お願いします。
0112 ◆Y39/vakKjY 2007/08/04(土) 19:07:39ID:oODRVH530
>>111
確かに頂きました。ありがとうございます。

>>110
いつものアドレスに転送しておきました。

ちなみに>>91のVirusTotalと現在のVirusTotalの差分
AntiVir 7.4.0.57 2007.08.03 TR/Dldr.Agent.bym.7
Authentium 4.93.8 2007.08.03 W32/Downldr2.APRC
Fortinet 2.91.0.0 2007.08.04 W32/Agent.BYM!tr.dldr
F-Prot 4.3.2.48 2007.08.03 W32/Downldr2.APRC
Norman 5.80.02 2007.08.03 W32/Agent.BXQF
TheHacker 6.1.7.162 2007.08.04 Trojan/Downloader.Agent.bym
VBA32 3.12.2.2 2007.08.04 Trojan-Downloader.Win32.Agent.bym
VirusBuster 4.3.26:9 2007.08.03 -
Webwasher-Gateway 6.0.1 2007.08.03 Trojan.Dldr.Agent.bym.7

TrendMicro:4.634.06をスルーしたので検体送信
#海外ではウイルスバスターはPc-cillinって名称だからややこしい…
0114るぅりん☆6歳▲▲▲ ◆IAc6UigumM 2007/08/04(土) 21:31:32ID:/Tk/7yLh0
メールアドレスが長いって・・・
しょーがないんで本文に tsuguna3@gmail.com

>#海外ではウイルスバスターはPc-cillinって名称だからややこしい…
それだとシマンテックのやつが
個人向け - Norton AntiVirus (NAV)
企業向け - Symantec AntiVirus (SAV)

>>113
それに対応した物ってことか。
01151032007/08/04(土) 22:05:49ID:J8XVjva80
>>112
>>111さんの来ますた。
最新定義でシマンテック対応を確認。
Trojan.Sufiage.C

virustotal
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 TR/Dldr.Agent.bym.7
Authentium 4.93.8 2007.08.03 W32/Downldr2.APRC
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.03 SHeur.DRQ
BitDefender 7.2 2007.08.04 -
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.04 -
DrWeb 4.33 2007.08.04 -
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.04 -
Fortinet 2.91.0.0 2007.08.04 W32/Agent.BYM!tr.dldr
F-Prot 4.3.2.48 2007.08.03 W32/Downldr2.APRC
F-Secure 6.70.13030.0 2007.08.03 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.08.04 Trojan-Downloader.Win32.Agent.bym
Kaspersky 4.0.2.24 2007.08.04 Trojan-Downloader.Win32.Agent.bym
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.04 -
NOD32v2 2437 2007.08.03 a variant of Win32/TrojanDownloader.Delf.NYC
Norman 5.80.02 2007.08.03 W32/Agent.BXQF
Panda 9.0.0.4 2007.08.04 Suspicious file
Prevx1 V2 2007.08.04 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.04 Trojan.Sufiage.C
TheHacker 6.1.7.162 2007.08.04 Trojan/Downloader.Agent.bym
VBA32 3.12.2.2 2007.08.04 Trojan-Downloader.Win32.Agent.bym
VirusBuster 4.3.26:9 2007.08.03 -
Webwasher-Gateway 6.0.1 2007.08.03 Trojan.Dldr.Agent.bym.7

File size: 532480 bytes
MD5: de15fe15781cf89cac3e2dc044239edf
SHA1: 5de197f2e4b18aa94c895cca891469824b15b8ec
packers: UPX
packers: UPX
packers: UPX

>>114
発射しました。
0116るぅりん☆6歳▲▲▲ ◆IAc6UigumM 2007/08/04(土) 22:52:30ID:/Tk/7yLh0
またしてもDelphiか・・・
SYSTEM\CurrentControlSet\Control\FilesystemのNtfsDisable8dot3NameCreationを弄ってるらしい


外部(ユニット)に丸投げ構造
0117 ◆Y39/vakKjY 2007/08/05(日) 01:49:42ID:w9WWirwS0
>>116
あ、そこも書き換えてるんですか。
外部のファイルも正規表現文字列や書き込み内容の簡易暗号化がされてるみたいですね。
ちなみに、こっちでの暫定シーケンスはこういう感じです

ユーザエージェント文字列を生成

2chのカテ一覧から角煮のアドレスを取ってくる(*)

スレッドリストから対象スレッドを抽出

スレッド情報を見て1000なら(*)にもどる(**)

投稿内容生成

書き込み

指定時間経ったら(**)に戻る
0119名無しさん@ピンキー2007/08/05(日) 14:57:54ID:IOzchHnl0
ロリスレ乱立したらちゃんと全部スレに爆撃してくれるんだろうか
0120名無しさん@ピンキー2007/08/05(日) 15:07:05ID:cJt/Nvzw0
なんらかの優先度(一番上とか下とか)はあるんじゃなかろうか。
完全にランダムだとしてもバラつきはあるだろう。
0121名無しさん@ピンキー2007/08/05(日) 16:29:50ID:G5yMHax+0
やっぱり直球の「ロリ」とか「すじ」から優先されると思われ。
それからキーワードが多いとヒットしやすいかも。↓こんな風に。

 寿司が好物の神中なつみ・疾風小学校教諭、10月にピロリ除去
0122 ◆Y39/vakKjY 2007/08/06(月) 00:00:58ID:w9WWirwS0
>>118
ランダムな大文字小文字の英字を含めた8文字のEXEとDLLみたいです。

>>119-121
1000レス未満のスレッドから>>102の正規表現にマッチしたスレッドをスレッドID順に昇順ソート(未確定)して,
先頭のスレッドをロックオンするみたいです。

#VMで実行したらAntiLoがDLL Injectionをするのに失敗してるみたいでプロセスが落ちまくる…謎
0125名無しさん@ピンキー2007/08/06(月) 10:22:36ID:Qy6ZIBEt0
とりあえずEXE込みのうpは無くなったみたいですね。
フシアナしてる感染ホスト収集して焼き依頼の時期かな。
0126名無しさん@ピンキー2007/08/06(月) 14:35:48ID:lpfFdeeE0
[] 'ノ画像をzipでくれるスレpart2
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1186336430/


9名無したん(;´Д`)ハァハァsage2007/08/06(月) 12:48:21 ID:IZN+Bavn乙
画像詰め合わせ

alkn 小 4013   DLpass     zip

見たことあるかも知れないけど乙

10名無したん(;´Д`)ハァハァsage2007/08/06(月) 13:11:39 ID:t8alIHG7>>9
Name PHP/C99Shell-A
Type Trojan

Published -13 June 2007 21:01:12 (GMT)

若いけど人間だと何歳くらい?
0127名無しさん@ピンキー2007/08/06(月) 22:44:42ID:PRDLvi400
>>125
いいかげんBBQでの場当たり的な対応は止めて欲しいのが本音。
巻き込まれて関係ない人達まで書き込めなくなるし…
BBQにならないIPになると繋ぎ変えてもなかなかIP変わらないし。

しかもこれは爆撃対象の半角ニ次元や同人板だけじゃなく、
通常の規制よりも強力で、運営板を含めた全板で書き込めなくなるから厳しすぎる。
0130名無しさん@ピンキー2007/08/11(土) 15:21:09ID:Xf1K8EfA0
何がしかのデータを収集してると思われ。
ただ手をこまねいてる訳じゃないから待とう。
0137名無しさん@ピンキー2007/08/18(土) 04:45:55ID:SEYdNIlT0
>>136
これ何を見てウィルスと判断するのか…
P2Pに限らず、2ちゃんやロダにまで飛び火して
とんでもない悪法になる悪寒
0140名無しさん@ピンキー2007/08/22(水) 03:41:50ID:56dlLP5x0
マジカノの画像集めようじゃ舞夏!
            ~~~~~
0141名無しさん@ピンキー2007/08/24(金) 11:06:00ID:Q5h+KiHG0
xs3560.lzh
emergency4132.lzh

(成年コミック) [みやびたつと] 小さいのも好き[1].exe

eSafe 7.0.15.0 2007.08.23 suspicious Trojan/Worm
NOD32v2 2481 2007.08.24 a variant of Win32/TrojanDownloader.Delf.NYC
Panda 9.0.0.4 2007.08.24 Suspicious file

File size: 540672 bytes
MD5: 8c7648f1b57d4f19f0370686bb1783e9
SHA1: 186f80dbc9d9dff23965939a44cacbdf1cde0a21
packers: UPX
packers: UPX
packers: UPX

新種来ましたよ。
まともに反応しているのはNODのみ。
いつも通りKasperskyに送付。
0143 ◆Y39/vakKjY 2007/08/24(金) 19:37:13ID:LU6G1FPB0
>>141
いつも乙です。
TrendMicro、McAfeeに送信しておきました。
爆撃対象は>102と変わりなし。
その他仕様もほぼ前回と同じです。

>>129
hana=mogeraを書き換えると専用ブラウザ等が対応するまで書き込みができなくなります

0144名無しさん@ピンキー2007/08/24(金) 23:29:39ID:Q5h+KiHG0
>>141
AntiVir 7.4.1.63 2007.08.24 TR/Dldr.Agent.bym.13
eSafe 7.0.15.0 2007.08.23 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.08.24 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.12 2007.08.24 Trojan-Downloader.Win32.Agent.bym
Kaspersky 4.0.2.24 2007.08.24 Trojan-Downloader.Win32.Agent.bym
NOD32v2 2482 2007.08.24 a variant of Win32/TrojanDownloader.Delf.NYC
Panda 9.0.0.4 2007.08.24 Suspicious file
Symantec 10 2007.08.24 Trojan Horse
Webwasher-Gateway 6.0.1 2007.08.24 Trojan.Dldr.Agent.bym.13

Result: 9/32

ローカル&VirusTotalのKasperskyでTrojan-Downloader.Win32.Agent.bymとして検出されるのを確認。
0145名無しさん@ピンキー2007/08/25(土) 00:17:40ID:5Wepwrak0
>>143
>hana=mogeraを書き換えると専用ブラウザ等が対応するまで書き込みができなくなります

それは前回の時も同じでしょ。それでも前回はやった。
それにあらかたの専ブラは前回の時対応して、それ以来わざわざ廃止されてはいない。
0146名無しさん@ピンキー2007/08/25(土) 02:51:50ID:ljdD/Fs30
hana-mogeraは2chの規約関連で付け加えられたものだから
対策として変更しようと言っても無駄
0147名無しさん@ピンキー2007/08/25(土) 03:33:44ID:5Wepwrak0
スクあらとは別件で導入されたものが偶々スクあら対策として有効だっただけってこと?
0148名無しさん@ピンキー2007/08/25(土) 12:36:06ID:cMrmOEqs0
いい加減@POLICEへ通報して本体をアゲてしまったほうが早い気がしてきた
0150名無しさん@ピンキー2007/08/27(月) 09:20:23ID:45y72UaE0
二次元エロ系の板に限らず、一般の、エロとは無関係の板にまで貼られまくって
いるんだけど、自信のある方、調べてみていただけませんか?

 444 名前:名無しSUN 投稿日:2007/08/26(日) 10:42:14 ID:jFo8NZJr
 ほらよ
  N12_93325.zip

※メール欄は普通の「sage」
0152名無しさん@ピンキー2007/08/28(火) 08:31:02ID:xwM747w10
斧の古いアドレスと思われ
見つかった一番古い書き込みは7月26日
斧のファイル名が変わったのは8月
01531502007/08/31(金) 15:10:57ID:hda1Ubtq0
ありゃ、失礼しました。
0154名無しさんピンキー2007/09/05(水) 09:18:24ID:Epr6qAKSO
爆撃未だに治まりません…
ttp://same.u.la/test/r.so/sakura03.bbspink.com/ascii2d/1185619684/l10
0156名無しさん@ピンキー2007/09/13(木) 18:45:21ID:QTpJaLJ40
通報屋◆Y39/vakKjYさん見ていらっしゃいますか?
ちょっとお願いしたいことがあるのですが…
0159名無しさん@ピンキー2007/09/14(金) 12:36:37ID:9kRkZKkm0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1189211687/536 2007/09/12 22:31:27 ID:LFDORmzD
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1189211687/543 2007/09/12 22:52:26 ID:LFDORmzD
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1189211687/544 2007/09/12 23:09:42 ID:LFDORmzD
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1189211687/577 2007/09/13 14:34:44 ID:61H/Or1B
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1189211687/578 2007/09/13 14:48:48 ID:61H/Or1B
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1189211687/579 2007/09/13 14:55:50 ID:61H/Or1B
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1189211687/580 2007/09/13 14:58:11 ID:61H/Or1B
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1189211687/582 2007/09/13 15:08:47 ID:61H/Or1B
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1189211687/587 2007/09/13 15:50:55 ID:61H/Or1B
0160名無しさん@ピンキー2007/09/15(土) 00:33:24ID:8dzhiyf20
 ヘ○ヘ  アッ!!
   |∧
  / (.e`x´e)

SAV 10.2でスキャン。
0161 ◆Y39/vakKjY 2007/09/15(土) 01:28:59ID:gddCZRe/0
>>156
はいはい、なんでしょうか…?
このスレに関係ないような話題でしたらできる限りメールでおねがいしますね。

>>141はTROJ_AGENT.TPNで対応してます(書き忘れてた)
01631562007/09/15(土) 07:14:27ID:abP/oOQF0
>>161
知り合いのPCを復旧した際にロダやP2P経由だと思われる新種のウィルス(とおぼしきもの)を発見し
何となく興味で持ち帰ったのですが、私には解析や各ベンダーに検体報告する能力がありません
もしよろしければ代行お願いできないでしょうか?

あとメアドがわからないのですがantiny_virus〜〜livedoor.comでいいのでしょうか。。。
0164 ◆Y39/vakKjY 2007/09/15(土) 12:28:30ID:gddCZRe/0
>>163
メールアドレスはそれで構いません。
が、ttp://www.virustotal.com/にも送って、検索結果をメールに張っていただければありがたいです。

>>162
処理しておきました
0167名無しさん@ピンキー2007/09/15(土) 18:46:35ID:0rf3ABaC0
すまん、すくあらたんスレが見つからないのでここで質問。
>>158って、対象ワードは「双子」?
0169名無しさん@ピンキー2007/09/15(土) 22:56:42ID:abP/oOQF0
通報屋◆Y39/vakKjYさんメールをお送りしたのですが届いたでしょうか?
0170 ◆Y39/vakKjY 2007/09/16(日) 02:12:01ID:kNvqY9O80
>>166,169
あっ、すいません、きちんと届いております。
検体提出してウイルス名の結果が来るのを待ってる都合上遅くなってしまいました。
#今さっき返信の方を送っておきました
0175名無しさん@ピンキー2007/09/24(月) 18:08:30ID:W22nw/uq0
すくあらの作成者なり使用者を罰することはできんの?
ホスト丸見えだから通報くらいできそうなもんだけど
0176名無しさん@ピンキー2007/09/24(月) 18:24:55ID:XvPmosEk0
作成者はそもそもわからんだろう
使用者はわざと使ってる訳じゃない
0177名無しさん@ピンキー2007/09/24(月) 22:14:44ID:5fG+lgd80
スクアラたんスレでは執拗に削除依頼を掛けてる人間が
作者ではないかと推測されてるんだけど、どうかな。
0178名無しさん@ピンキー2007/09/25(火) 02:52:28ID:jqYMG/G+0
うpろだ管理者ならどこのIPからうpされてるかわかるんじゃないだろうか
0180名無しさん@ピンキー2007/09/25(火) 07:37:58ID:779+nTu10
>>177
ウィルス使ってスレを潰そうとする小心物かつ卑屈な奴が、わざわざ表舞台に立って発言する訳が無い。と思う
ただ二次配布者としてはアリかも
>>178
この前は吉祥が集中的に狙われたけど、ロダ側も串抜き系のCGIなりスクリプトなり装備していないのかね?
よく『法令等・公序良俗に反するファイル、他人に迷惑をかける行為の禁止』なんて書いてあるけど
この前のロダ管理人逮捕みたいなことにならないように、ロダ側も串禁止とかで自衛するべきだと思う
それが管理人とユーザーどちらにも良好な結果を示すと思う
>>179
玉葱や多段だろうが所詮串は串。
串鯖に法的圧力をかければ速攻で判明するよ
あとはどの団体がウチらの為に動いてくれるかだ
0181名無しさん@ピンキー2007/09/25(火) 11:23:24ID:R/wLrMC70
そんなことしなくてもURL貼ったやつを幇助で家宅捜査してISPのログで正犯かどうか調べればいいじゃん
0182名無しさん@ピンキー2007/09/25(火) 20:25:59ID:HL9aFkVR0
アップロードに串通して、書き込みは生ってことはありえない、或いは書き込み自体本人はしてない。
だからどのみち串うんぬんの話にはなる。
0185名無しさん@ピンキー2007/09/27(木) 01:46:41ID:Z/jsX9Fy0
fiberbit.netは常連さんw
kokushikan.ac.jpは初めて見る。どこかで新種でも撒かれたか?
0187名無しさん@ピンキー2007/09/28(金) 06:41:56ID:6Ww0G+ow0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1179495828/891 2007/09/27 17:08:32 ID:iumictbV
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1179495828/892 2007/09/27 17:13:32 ID:iumictbV
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1179495828/893 2007/09/27 17:23:13 ID:iumictbV
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1179495828/894 2007/09/27 17:52:52 ID:iumictbV
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1179495828/895 2007/09/27 17:57:26 ID:iumictbV
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1179495828/896 2007/09/27 19:05:40 ID:iumictbV

210-227-026-158.jp.fiberbit.net
0188名無しさん@ピンキー2007/09/29(土) 16:38:16ID:O77zsUbY0
>>180
> ロダ側も串禁止とかで自衛するべきだと思う

> 串鯖に法的圧力をかければ速攻で判明するよ

速攻で判明するけど串禁止にしよう!
その心は?
警察の手間減らして点数稼いじゃおっかなぁっと。
0189名無しさん@ピンキー2007/09/30(日) 11:33:36ID:mRcAWMU70
>>186
なんでウイルスばら撒いた本人がfusianasanしていると思うのか。
最近の ゆとりは どんな思考形態をしているんだ。
0190名無しさん@ピンキー2007/09/30(日) 13:39:21ID:6uWa1ekY0
対処的には、感染者にISPから連絡をしてウイルス除去をしてもらう
感染源の特定はエロい人が頑張って探すしかないな
0193名無しさん@ピンキー2007/10/10(水) 14:04:14ID:VHIH54rj0
ただ単にfiberbit.netを一時的に遮断すればいいんじゃないのか?無理なのか
proxy.kokushikan.ac.jpが本体だったりして?
0197名無しさん@ピンキー2008/01/02(水) 12:58:56ID:sbytjHdM0
【アプリ】宣伝野郎Aチーム 2ch用設定ファイル修正版 メールアドレス入れないとだめみたい 【2ch 2ちゃんねる 荒らし 連投スクリプト】.zip 70,494 a70c505cc2273d258606cc31215810a39fea0425
0198名無しさん@ピンキー2008/01/23(水) 04:26:13ID:ntKJKN1d0
昨日辺りから例のウイルスによるスクリプト投稿が再発しているようです
0199名無しさん@ピンキー2008/01/23(水) 09:32:08ID:QqQqjoS90
みたいだね。
またどこかのロダで撒かれてるのかな?
0200名無しさん@ピンキー2008/01/23(水) 12:26:21ID:5RR4SH7i0
いや、撒かれているとしても、過去のと同じウイルス定義なら、すでにメジャーどころの
アンチウイルスソフトが対応済みでしょ?

ネット新人さんが引っかかったか、それとも過去のとは違うウイルス定義を持つタイプが
新たに作られたのか…

今のところ1IDだから、前者か。
0205名無しさん@ピンキー2010/02/11(木) 14:08:39ID:YIS0CSMd0
hoge
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況