■半角二次元ウイルススクリプトまとめスレ
半角二次元( http://sakura03.bbspink.com/ascii2d/ )に攻撃を行うウイルススクリプトのまとめスレです。 2005年末に同板に攻撃をした TROJ_UPCHAN.B(〜D) 通称 AntiLo の亜種と思われます。 特徴 ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを中心に爆撃するスクリプト。 複数の文字列と空白を合わせた書き込みを行う。 稀にfusianasanでホストを晒していることがある。 スレを立てた経緯 http://qb5.2ch.net/test/read.cgi/sec2chd/1179922611/798,801 関連スレ ★051211 半角二次元板ゴミクズ溜まり場報告スレ 2 http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/ ★051211 半角二次元板ゴミクズ溜まり場報告スレ http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/ ここまでのまとめ 143.net218219043.t-com.ne.jp 210-227-026-153.jp.fiberbit.net 212.net219117118.t-com.ne.jp 245.93.215.220.ap.yournet.ne.jp 84.net059085098.t-com.ne.jp da285558.catv296.ne.jp eAc1Aco239.osk.mesh.ad.jp EATcf-611p229.ppp15.odn.ne.jp FL1-122-132-186-103.stm.mesh.ad.jp FL1-122-133-100-189.tky.mesh.ad.jp FL1-122-133-33-229.chb.mesh.ad.jp FLA1Aap192.hyg.mesh.ad.jp FLH1Abj021.kmm.mesh.ad.jp i220-220-183-173.s02.a001.ap.plala.or.jp kkgw104n046.catv.ppp.infoweb.ne.jp KKRfb-01p1-33.ppp11.odn.ad.jp ntchba207198.chba.nt.ftth.ppp.infoweb.ne.jp ntkmmt036081.kmmt.nt.adsl.ppp.infoweb.ne.jp p026.net213.tnc.ne.jp p1194-ipbf11kokuryo.gunma.ocn.ne.jp p2108-ipbf308fukuokachu.fukuoka.ocn.ne.jp p4060-ipad51sasajima.aichi.ocn.ne.jp p4161-ipad10hiraide.tochigi.ocn.ne.jp p5065-ipbffx02marunouchi.tokyo.ocn.ne.jp p6127-adsan02yokonib1-acca.kanagawa.ocn.ne.jp p627e7d.tkyoac00.ap.so-net.ne.jp p7137-ipbfp802tokaisakaetozai.aichi.ocn.ne.jp p7162-ipbf601marunouchi.tokyo.ocn.ne.jp p8132-ipbffx02osakakita.osaka.ocn.ne.jp ppp0862.hakata14.bbiq.jp R234120.ppp.dion.ne.jp SODfa-04p3-96.ppp11.odn.ad.jp softbank219027150213.bbtec.net softbank219189102105.bbtec.net softbank219196024080.bbtec.net softbank220009230049.bbtec.net softbank220059208171.bbtec.net softbank221076202134.bbtec.net yagi3.iam.ne.jp z58.220-213-82.ppp.wakwak.ne.jp ZC045068.ppp.dion.ne.jp ZQ237227.ppp.dion.ne.jp 同人板のと共通したリモホが見受けられるなら、 1つのウイルスで2板への攻撃をしているとみなしてよいだろうから、 情報の連携だけはして然るべきだろうと思う。 >>17 その焼きよりも、ちょっと前から小康状態になってたのは、このおかげかな? >70 :水色@飛行石 ★:2007/07/11(水) 23:46:59 ID:???0 >今はばいばいさるさんで連投止めてますー。 ttp://qb5.2ch.net/test/read.cgi/operate/1184089065/70 (同人誌) [直道館] くぱぁ本 2.exe (同人誌) [Chemi-Story] ChaL Mate Second Term.exe 以上二点、トレンドマイクロに送りました ここまでのまとめ 202-94-139-68.cust.bit-drive.ne.jp 233.3.138.58.dy.bbexcite.jp 61-26-156-74.rev.home.ne.jp gk-000.leo-net.jp i125-205-57-181.s10.a026.ap.plala.or.jp i220-220-198-254.s02.a001.ap.plala.or.jp mv246.opt2.point.ne.jp ntkyto160175.kyto.nt.ftth4.ppp.infoweb.ne.jp p1034-ipbf302sasajima.aichi.ocn.ne.jp p2139-ipbf2509marunouchi.tokyo.ocn.ne.jp p2229-ipbfp702osakakita.osaka.ocn.ne.jp p3124-ipbf1009marunouchi.tokyo.ocn.ne.jp p3200-ipbfp02daianji.nara.ocn.ne.jp p3216-ipbf205akatuka.ibaraki.ocn.ne.jp p6134-ipbfp204gifu.gifu.ocn.ne.jp p6191-ipad03kanazawa.ishikawa.ocn.ne.jp p6229-ipad09oomichi.oita.ocn.ne.jp pc6725b.tubehm00.ap.so-net.ne.jp PPPa1370.e21.eacc.dti.ne.jp softbank219179005030.bbtec.net softbank221038022020.bbtec.net tetkyo124128.tkyo.te.ftth2.ppp.infoweb.ne.jp toyizu008218.adsl.ppp.infoweb.ne.jp zaq7d0422f5.zaq.ne.jp ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1172991432/656,663 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1184064664/83 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1172133847/215 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1180283110/387,414 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1138893035/399,417 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1183110280/264,266 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1183905965/152 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1178893539/785,808 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1183727813/50,55 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1138475613/498,501 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1180386706/97 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1183618583/447,507,520 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1173198450/955,963 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1184117252/317,352 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1171343279/389 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1177763110/224,240,245 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1099647948/770,792 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1135690564/192 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1138742985/499 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1174468027/894,895,909 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1183218138/874,918,927,931 ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1177462448/385,423 dsl11319.fip.synapse.ne.jp ZR073195.ppp.dion.ne.jp softbank220011004085.bbtec.net FLA1Aaf223.kmm.mesh.ad.jp h219-110-243-013.catv02.itscom.jp p5043-ipbfp1103osakakita.osaka.ocn.ne.jp softbank219045082058.bbtec.net softbank219208245251.bbtec.net EATcf-396p19.ppp15.odn.ne.jp p5044-ipbffx02yamaguchi.yamaguchi.ocn.ne.jp p2124-ipad36souka.saitama.ocn.ne.jp httpが多すぎますと怒られたのでh抜き 爆撃対象スレのことけ? 俺が確認したのは特定のキーワードを含むスレを狙い撃ち ロ[ ..,,・・__-−~〜||’'//"”]*リ す[ ..,,・・__-−~〜||’'//"”]*じ|s.*u.*j.*i [小中].*学|[初中].*等.*部 幼.*[児女稚]|よ.*う.*じ.*ょ|y.*o.*j.*o 子.*供|k.*o.*d.*o.*m.*o わ.*は.*[ーー‐―〜~−-].*[ーー‐―〜~−-] な.*つ.*み ハ.*ヤ.*テ|疾.*風 (ば.*ら|薔.*薇).*(ス.*ィ|水) リ.*リ.*カ.*ル|l.*y.*r.*i.*c.*a.*l.*な.*の.*は カ.*ス.*ミ.*ン 電.*脳.*(コ.*イ.*ル|c.*o.*i.*l) か.*み.*ち.*ゅ|神.*中 (ふ.*た.*ご|双.*子).*姫 金.*色.*の|ガ.*ッ.*シ.*ュ|G.*A.*S.*H (ま.*な.*び|学).*ス.*ト.*レ.*ト オ.*ク.*ト.*バ|o.*c.*t.*o.*b.*e.*r|8.*月 赤.*ず.*き.*ん 質問。 一応バスター最新のデータでウィルスチェックしてみたが、それでも見つからない事ってあります? ある 新種・亜種は既存のウイルスリストに存在しないので、ウイルスとして認識することが不可能 ベンダーの対策待ち >>29 苺にあったヤツを調べた >>31 今わかってるヤツは検出できるはず スタートアップに登録されてなけりゃ大丈夫 ここは先週の時点で既に新種に対応済みらしい。 カスペルスキー:オンライン ウイルス&スパイウェアスキャナ ttp://www.kaspersky.co.jp/scanforvirus/ レスありがとう。 念の為>>34 ので検索してみたが見つからなかったよ。 >>28 解析結果出たのか。 プロセス名何だった? >>37 [~\jui2436\(成年コミック) Do What You Wanna2 (LO).exe] [offset]: +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 0123456789ABCDEF ---------------------------------------------------------------------------- 000E3E00: 01 98 41 4E 54 49 4C 4F 5F 54 68 65 5F 54 68 69 ..ANTILO_The_Thi 000E3E10: 72 64 00 10 24 48 74 6D 6C 50 61 72 73 65 72 00 rd..$HtmlParser. BitDefender BDC/WIN32-Console v7.0 (build 2555) (i386) (Aug 19 2004 13:44:25) Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved. Last updated Wed Jul 18 01:37:03 2007 ~ ... anna2 (LO).exe infected: BehavesLike:Win32.AntivirusHijack >>37 念のため (成年コミック) Do What You Wanna2 (LO).exe MD:5 D396FBF585B659ECD607C4BF4F197FA5 連投すまそ >>37 シマンテックに検体送付しました。 >>37 削除される前にDLしてAVG Anti-Virus Free Editionで検知するか試したかったんだけど 今、苺落ちてない? 復活したけど消されてた…orz だれかAVG使ってる人、AVGに検体送っといて… 検体送付方法 http://pc11.2ch.net/test/read.cgi/sec/1183626338/12 より抜粋 Q. AVGで検出できないウイルスを発見したので検体を送りたいんですけど。 A. 以下の流れで(ry 1. 検体を解凍パスワード「virus」にてzipで二重圧縮 2. メールソフトで検体を添付し、メール本文に以下の情報を書く ・使用しているOS ・住んでいる国 ・AVGプログラムのバージョン ・AVGパターンファイルのバージョン ・検体の解凍パスワード ・他のウイルスソフトで検出したのならばそのソフト名とウイルス名 3. virus@grisoft.com にメール送信 (※@は全角なので、半角に直す) ※添付ファイル名・メール本文に2バイト(全角)文字を使用するのは避けてください。 >>37 シマンテックきたー Trojan.Sufiage.C 無料アンチウイルスの巨頭っていうとAVGとAvast!4なんで、できればAvast!4の方も対応していただきたい。 >>45 >>37 なら、VirusTotalでは以下の通り。 AhnLab-V3 2007.7.21.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.21 TR/AvKill.934400 Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 no virus found AVG 7.5.0.476 2007.07.21 no virus found BitDefender 7.2 2007.07.22 BehavesLike:Win32.AntivirusHijack CAT-QuickHeal 9.00 2007.07.20 no virus found ClamAV devel-20070416 2007.07.22 no virus found DrWeb 4.33 2007.07.21 no virus found eSafe 7.0.15.0 2007.07.19 no virus found eTrust-Vet 30.8.3797 2007.07.20 no virus found Ewido 4.0 2007.07.21 no virus found FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 no virus found F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.21 W32/Malware.ABSJ Ikarus T3.1.1.8 2007.07.21 BehavesLikeWin32.AntivirusHijack Kaspersky 4.0.2.24 2007.07.22 no virus found McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.22 no virus found NOD32v2 2411 2007.07.21 no virus found Norman 5.80.02 2007.07.20 W32/Malware.ABSJ Panda 9.0.0.4 2007.07.22 Generic Trojan Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 no virus found Symantec 10 2007.07.22 Trojan.Sufiage.C TheHacker 6.1.7.150 2007.07.21 no virus found VBA32 3.12.2.1 2007.07.21 no virus found VirusBuster 4.3.26:9 2007.07.21 no virus found Webwasher-Gateway 6.0.1 2007.07.22 Trojan.AvKill.934400 TrendMicro: 4.610.90(Beta版パターン)で未検出。 Avast, AVG, Kaspersky, BitDefender, TrendMicroには検体送信済みです。 >>46 現時点でAVG,Kasperskyが対応。 TrendMicroは解析中と返答有り。 AVGでの対応名はTrojan Horse Delf(VirusTotalの定義ファイルにはまだ反映されていない?) KasperskyはTrojan-Downloader.Win32.Agent.bymで対応しました。 > ◆Y39/vakKjY なんという仕事っぷり あまりの手際の良さに惚れてしまった これはまさしく救世主 そりゃ通報屋たんはそのスジでは有名な人だし AntiLoチェッカー(ウイルスチェックツール)も彼が作った 意外と知られてなくて(´・ω・) カワイソス >>53 捕獲完了 ロダコメントの"(成年コミック) [KEN] エッチな小学校"からして>>51 =>>53 かな? AVG、ANTIDOTE簡易版(Kasperskyエンジン)共に検出不可でした 検体送るほど語学力が無いし、ウィルスへの知識も無い 他力本願で悪いのですが、どなたかお願いします >>46 の続き TrendMicroはTSPY_SUFIAGE.Nで対応。 こちら側での簡易的調査ではWINDOWSフォルダー以下のランダムなディレクトリーに対して、 代替データストリームを用いて感染するタイプで、基本ベースは去年(だっけ?)のと変わりません。 >>51 偶然セキュ板見てたらそれっぽい検体があったので確保。 Kaspersky, TrendMicro, AVGに送信済みで、 KasperskyについてはTojan-Downloader.Win32.bymで対応してます。 >>53 については、同じSHA-1ハッシュでした。 >>53 (成年コミック) [KEN] エッチな小学校.exe MD:5 77717430D82A041C8788144BC49C226C シマンテックに検体送付しました。 Trojan-Downloader.Win32.Agent.bymに感染したんだけど駆除ツールないかぁ・・・? >>53 シマンテックからきた。。。。 ~\emergency4047\(NR~bN) [KEN] Gb`wZ.exe is a corrupted file. Please delete this file. ウイルス対応はまだみたい。。。 xs3322.lzh、emergency4050.lzh、いずれも「ANTILO_The_Third」です。 ウイルス対策ソフトのベンダーに検体を提供できる方とデータ解析できる方 は確保をお願いします。各アップローダーへの削除要請は保留しています。 >>56 こういうファイルって拡張子見ない馬鹿多いのかね >>59 xs3322.lzh emergency4050.lzh (同人誌) [RubbisH Selecting Squad] RE03.exe MD:5 06AEE0F78A9017F0388E79FDF985A7E3 SHA1 E9366CA9ECF4AF436D2544A58B75F02678FF2BDE virustotal BitDefender BehavesLike:Win32.AntivirusHijack Ikarus BehavesLikeWin32.AntivirusHijack シマンテックに検体送付しました。 返事来ました。 次のアップデートからTrojan-Dropper.Win32.Delf.afaとして検出するそうです。 >>59 最新定義でシマンテック対応を確認しました。 ~\emergency4050\(同人誌) [RubbisH Selecting Squad] RE03.exe は Trojan.Sufiage ウィルスに感染しています。 ~\xs3322\(同人誌) [RubbisH Selecting Squad] RE03.exe は Trojan.Sufiage ウィルスに感染しています。 >>59 今の時点でvirustotalは AntiVir TR/AvKill.934400.1 BitDefender BehavesLike:Win32.AntivirusHijack Ikarus BehavesLikeWin32.AntivirusHijack Kaspersky Trojan-Dropper.Win32.Delf.afa Symantec Trojan.Sufiage Webwasher-Gateway Trojan.AvKill.934400.1 >>67 AntiVirは手元でUPXでパックしてvirustotalに投げると引っ掛からなくなるw >>68 virustotalに投げると自動で各ベンダーに検体提出されたはず。 今の時点でvirustotalは>>67 に加え AVG Generic5.XHG F-Secure Trojan-Dropper.Win32.Delf.afa File size: 934400 bytes MD5: 06aee0f78a9017f0388e79fdf985a7e3 SHA1: e9366ca9ecf4af436d2544a58b75f02678ff2bde packers: BINARYRES >>70 File size: 353792 bytes MD5: a6b170802ea5fd2f582333219aefa09c SHA1: d894f5f022743aa4f384738c09f6f9b109b19d51 packers: UPX packers: UPX, BINARYRES packers: UPX AVG Generic5.XHG BitDefender BehavesLike:Win32.AntivirusHijack eSafe suspicious Trojan/Worm F-Secure Trojan-Dropper.Win32.Delf.afa Kaspersky Trojan-Dropper.Win32.Delf.afa Norman W32/Malware Panda Suspicious file eSafe・Norman・Pandaが反応して 脱落しちゃったのは。。。 AntiVir Ikarus Symantec Webwasher-Gateway >>71 UPX 検出されるようになりました。 AntiVir TR/Drop.Delf.afa.1 Ikarus Trojan-Dropper.Win32.Delf.afa Symantec Trojan.Sufiage Webwasher-Gateway Trojan.Drop.Delf.afa.1 >>70 こちらの環境が違うのかもしれないので確認お願いします。 手元でオプション無しでUPXパックしたものをVirustotalに投げてみました。 >>70 の時と同じ。 AntiVir 7.4.0.50 2007.07.28 TR/Drop.Delf.afa AVG 7.5.0.476 2007.07.27 Generic5.XHG BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa Norman 5.80.02 2007.07.27 W32/Malware Webwasher-Gateway 6.0.1 2007.07.28 Trojan.Drop.Delf.afa File size: 340992 bytes MD5: 920099d657aaab274398026053cd09b3 SHA1: bbfc9776d22d536751462a9231237fb02954adee packers: UPX packers: UPX, BINARYRES packers: UPX 検出されるのをこちらでも確認。 >>74 乙です。 また脱落… Ikarus Symantec ん〜。。。 >>74 はUPX 2.01だったので 最新の3.00オプション無しで再度チェック。 AVG 7.5.0.476 2007.07.28 Generic5.XHG BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa Norman 5.80.02 2007.07.27 W32/Malware Webwasher-Gateway 6.0.1 2007.07.28 Win32.ModifiedUPX.gen!90 (suspicious) File size: 340992 bytes MD5: d992bbe9bf9373f9103cca3c7c162c6a SHA1: 456eecc12f1517c63f4aa6a7b7fd8c1c740ab2c6 packers: UPX packers: UPX, BINARYRES packers: UPX AntiVirはUPXが得意でない?らしく また検出出来ず。 新しいの(?)みっけ 吉祥 1yon3880.lzh 知識のある方、 >>42 などの各ベンダーに報告、吉祥に削除依頼お願いします >>77 シマンテック反応 ~\1yon3880\[緋鍵龍彦]R.EQUIPMENT.exe は Trojan.Sufiage.C ウィルスに感染しています。 MD:5 91EF90DE683EF0453BD1F84A1F12EAAC SHA1 100C3E7B559694994713CF0AF0029091ABCF4869 virustotal AhnLab-V3 2007.7.28.0 2007.07.27 - AntiVir 7.4.0.50 2007.07.28 - Authentium 4.93.8 2007.07.27 - Avast 4.7.997.0 2007.07.28 - AVG 7.5.0.476 2007.07.28 - BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack CAT-QuickHeal 9.00 2007.07.28 - ClamAV 0.91 2007.07.29 - DrWeb 4.33 2007.07.28 - eSafe 7.0.15.0 2007.07.24 - eTrust-Vet 31.1.5010 2007.07.28 - Ewido 4.0 2007.07.28 - FileAdvisor 1 2007.07.29 - Fortinet 2.91.0.0 2007.07.29 - F-Prot 4.3.2.48 2007.07.27 - F-Secure 6.70.13030.0 2007.07.27 - Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack Kaspersky 4.0.2.24 2007.07.29 - McAfee 5085 2007.07.27 - Microsoft 1.2704 2007.07.29 - NOD32v2 2427 2007.07.28 - Norman 5.80.02 2007.07.27 - Panda 9.0.0.4 2007.07.28 - Rising 19.33.61.00 2007.07.29 - Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.28 - Symantec 10 2007.07.29 Trojan.Sufiage.C TheHacker 6.1.7.156 2007.07.29 - VBA32 3.12.2.1 2007.07.29 - VirusBuster 4.3.26:9 2007.07.28 - Webwasher-Gateway 6.0.1 2007.07.29 - File size: 891904 bytes MD5: 91ef90de683ef0453bd1f84a1f12eaac SHA1: 100c3e7b559694994713cf0af0029091abcf4869 packers: BINARYRES >77の他に、次のものが「ANTILO_The_Third」であることが確認できました。 1yon3729.lzh、1yon3999.lzh、1yon4163.lzh、7jyou4414.lzh、7jyou4498.lzh このマルウェアの活動が確認された初期の7/5のものや他のアップローダー からは既に削除された古いものも含まれています。調査は一部のみのため 上記以外にも現存している可能性があります。時間のある方は他のZIP,LZH ファイルの検査に協力をお願いします。 virustotal ~\1yon3729\おまけ.exe Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack Sophos 4.19.0 2007.07.26 Mal/Behav-010 File size: 927232 bytes MD5: 025d50b43313fdd370dccab7ce8b23c0 SHA1: f645b6e14589c261f7bb2495d7e6afe581dce2d3 packers: BINARYRES ~\1yon4163\(同人誌) [つるぺたぱんち] 小学生elocution.exe BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack eSafe 7.0.15.0 2007.07.29 suspicious Trojan/Worm F-Secure 6.70.13030.0 2007.07.29 W32/Malware Norman 5.80.02 2007.07.27 W32/Malware Panda 9.0.0.4 2007.07.29 Suspicious file File size: 531456 bytes MD5: 098ff6f1d64738c8d50a0a53ed29c65a SHA1: 8b690584c8d0fd4f8a1d1609b26418e09d2f39eb packers: UPX packers: UPX, BINARYRES packers: UPX ~\1yon4231\(成年コミック) [緋鍵龍彦] くちびるアピール (LO).exe eSafe 7.0.15.0 2007.07.29 suspicious Trojan/Worm Panda 9.0.0.4 2007.07.29 Suspicious file File size: 531968 bytes MD5: d63e25772886f0c5d58a2a18cebe3afe SHA1: 331c50afe1137e95b307a8b225a4b321ebfe22db packers: UPX packers: UPX packers: UPX ~\7jyou4414\おまけ.exe AntiVir 7.4.0.50 2007.07.28 TR/AvKill.929792 Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD AVG 7.5.0.476 2007.07.28 Downloader.Agent.NFR BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack eSafe 7.0.15.0 2007.07.29 Win32.Agent.bym Fortinet 2.91.0.0 2007.07.29 W32/Agent.BYM!tr.dldr F-Secure 6.70.13030.0 2007.07.29 Trojan-Downloader.Win32.Agent.bym Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack Kaspersky 4.0.2.24 2007.07.29 Trojan-Downloader.Win32.Agent.bym Norman 5.80.02 2007.07.27 W32/Malware.AAMU Panda 9.0.0.4 2007.07.29 Generic Trojan Rising 19.33.62.00 2007.07.29 Trojan.Win32.Agent.imu Symantec 10 2007.07.29 Trojan.Sufiage TheHacker 6.1.7.156 2007.07.29 Trojan/Downloader.Agent.bym Webwasher-Gateway 6.0.1 2007.07.29 Trojan.AvKill.929792 File size: 929792 bytes MD5: 22e6039f0805d992a921253c4cbe72e3 SHA1: 2a0fecc06e172543e185580f9658732c8f6f5b42 packers: BINARYRES ~\7jyou4498\(同人誌) [Chemi-Story] ChaL Mate Second Term.exe AntiVir 7.4.0.50 2007.07.28 TR/AvKill.932352 Authentium 4.93.8 2007.07.27 - Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD AVG 7.5.0.476 2007.07.28 PSW.Delf.PO BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack Ewido 4.0 2007.07.29 Dropper.Delf.afa F-Secure 6.70.13030.0 2007.07.29 Trojan-Dropper.Win32.Delf.afa Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack Kaspersky 4.0.2.24 2007.07.29 Trojan-Dropper.Win32.Delf.afa Rising 19.33.62.00 2007.07.29 Trojan.Win32.Delf.rrl Symantec 10 2007.07.29 Trojan.Sufiage TheHacker 6.1.7.156 2007.07.29 Trojan/Dropper.Delf.afa Webwasher-Gateway 6.0.1 2007.07.29 Trojan.AvKill.932352 File size: 932352 bytes MD5: bf55d32127a3c39a7d93ff6fc64f320c SHA1: 5810c072ea0de96c24ddf0d9c3519206a0d0a59a packers: BINARYRES 1yon3999.lzh>>37 と同じ 対応していないブツをシマンテックに送付しました。 >>77-82 いつもお疲れ様です。 >>52 については既にトレンドマイクロなどに送信済みです。 >>79-80 については,以前のEXEとの重複が見られましたが、反応が無かったのもありましたので送信しました。 他のベンダーについてはは個別に調査して送っておきます。 >>83 ノシ 以下削除依頼だします。 1yon3729.lzh、1yon3880.lzh、1yon3999.lzh、1yon4163.lzh、1yon4231.lzh、7jyou4414.lzh、7jyou4498.lzh シマンテック最新定義で対応 ~\1yon3729\おまけ.exe は Trojan.Sufiage.C ウィルスに感染しています。 ~\1yon4163\(同人誌) [つるぺたぱんち] 小学生elocution.exe は Trojan.Sufiage.C ウィルスに感染しています。 ~\1yon4231\(成年コミック) [緋鍵龍彦] くちびるアピール (LO).exe は Trojan.Sufiage.C ウィルスに感染しています。 7jyou5045.lzh \7jyou5045\(ロリ先生) [あきやまけんた] 春嵐漫[1].exe は Trojan.Sufiage.C ウィルスに感染しています。 MD5 2AD0DC570398D0C6AF74EB33F694BCDE SHA1 022C6DF47DD443AA2BD3E43ECE3187E97498A153 virustotal AhnLab-V3 2007.7.31.1 2007.07.31 - AntiVir 7.4.0.54 2007.07.31 - Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.07.31 - AVG 7.5.0.476 2007.07.31 SHeur.DRQ BitDefender 7.2 2007.07.31 - CAT-QuickHeal 9.00 2007.07.31 - ClamAV 0.91 2007.07.31 - DrWeb 4.33 2007.07.31 - eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm eTrust-Vet 31.1.5019 2007.07.31 - Ewido 4.0 2007.07.31 - FileAdvisor 1 2007.07.31 - Fortinet 2.91.0.0 2007.07.31 - F-Prot 4.3.2.48 2007.07.30 - F-Secure 6.70.13030.0 2007.07.31 Trojan-Downloader.Win32.Agent.bym Ikarus T3.1.1.8 2007.07.31 - Kaspersky 4.0.2.24 2007.07.31 Trojan-Downloader.Win32.Agent.bym McAfee 5087 2007.07.31 - Microsoft 1.2704 2007.07.31 - NOD32v2 2430 2007.07.31 a variant of Win32/TrojanDownloader.Delf.NYC Norman 5.80.02 2007.07.31 - Panda 9.0.0.4 2007.07.31 Suspicious file Prevx1 V2 2007.07.31 - Rising 19.34.12.00 2007.07.31 - Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.31 - Symantec 10 2007.07.31 Trojan.Sufiage.C TheHacker 6.1.7.159 2007.07.31 - VBA32 3.12.2.2 2007.07.30 - VirusBuster 4.3.26:9 2007.07.31 - Webwasher-Gateway 6.0.1 2007.07.31 - File size: 531968 bytes MD5: 2ad0dc570398d0c6af74eb33f694bcde SHA1: 022c6df47dd443aa2bd3e43ece3187e97498a153 packers: UPX packers: UPX packers: UPX >>86 確保。 TrendMicroはスルーしたので送信済み AVGもヒューリスティックみたいな感じなんで送信しておきました。 ちなみに、TrendMicroの対応状況ですが、 >>53 については (成年コミック) [KEN] エッチな小学校.exe → TROJ_AGENT.XEN >>59 については (同人誌) [RubbisH Selecting Squad] RE03.exe → TROJ_DELF.HNN で、それ以外は現在解析中です。 >>87 ノシシ 削除依頼しました。 7jyou5045.lzh >>84 まだある(´・ω・`) milktea76099.lzh (ロリ先生) [あきやまけんた] 春嵐漫[1].exe 07/07/31 23:57:08 531,968バイト MD5:2AD0DC570398D0C6AF74EB33F694BCDE これは>86と同一のものなのでアップローダーへは削除要請しました。 jui2557.lzhは既に削除されているようです。 xs3385.lzh emergency4097.lzh [対艦巨砲組] ヴィータまっくす (なのは).exe AVG 7.5.0.476 2007.07.31 SHeur.DRQ eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm F-Secure 6.70.13030.0 2007.08.01 Trojan-Downloader.Win32.Agent.bym Ikarus T3.1.1.8 2007.08.01 Trojan-Downloader.Win32.Agent.bym Kaspersky 4.0.2.24 2007.08.01 Trojan-Downloader.Win32.Agent.bym NOD32v2 2430 2007.07.31 a variant of Win32/TrojanDownloader.Delf.NYC Panda 9.0.0.4 2007.08.01 Suspicious file Symantec 10 2007.08.01 Trojan.Sufiage.C File size: 532480 bytes MD5: de15fe15781cf89cac3e2dc044239edf SHA1: 5de197f2e4b18aa94c895cca891469824b15b8ec packers: UPX packers: UPX packers: UPX 日本で使用者がいるAntiVir、Avast、McAfeeがスルー(´・ω・`) antidote(Kaspersky)が対応してくれるならば 俺はずっと二次元で戦える アンチドートを語ろう♪ MAP03【060929】 http://pc11.2ch.net/test/read.cgi/sec/1163392289/ xs3388.lzh (削除済み) milktea16611.lzh (同人誌) [Chemi-Story] ChaL Mate Second Term.exe eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm Ikarus T3.1.1.8 2007.08.01 Trojan-Downloader.Win32.Agent.bym NOD32v2 2431 2007.08.01 a variant of Win32/TrojanDownloader.Delf.NYC Panda 9.0.0.4 2007.08.02 Suspicious file VBA32 3.12.2.2 2007.08.01 Trojan-Downloader.Win32.Agent.bym File size: 532992 bytes MD5: 694d9c792a2f05ae048de7eb7d79570e SHA1: 47a1b3b6a139714629f922e354ad4ab558eab013 packers: UPX packers: UPX packers: UPX Kasperskyに送付済み。 その他のベンダへの送付お願いします。 >>91 にゃいぽ。。。 >>93 シマンテックに検体送付しました。 >>91 確保できませんでした。。。 >>93 4.630.03(Beta)でスルー。 TrendMicro、AVGに検体送付はしました (今AntiLo以外にも大量に解析依頼をしているので返答に時間がかかる可能性が…) #McAfeeにも検体送ってることは送ってるんですが、返答がないんですよね。。。 全部同じ物?それとも新しいバージョンが次々出てるの? 新しいバージョンなら標的スレの正規表現とかは? アップロードしてるやつを捕まえることはできんのかねえ。 @POLICEに送ったら動くかな? むしろロダの管理人に該当IPログを晒してもらった方が… 多段だろうがいつかは判明するんでしょ? xs3394.lzh、milktea76105.lzh、いずれも「ANTILO_The_Third」です。 (同人誌) [RUBBISH選別隊] RE01.exe 07/08/02 18:56:54 532,992バイト MD5:FFE70702FE949D50659FEE4CB41FC24E ウイルス対策ソフトのベンダーに検体を提供できる方とデータ解析できる方 は確保をお願いします。各アップローダーへの削除要請は保留しています。 >>100 TrendMicro、AVGに送信終了 >>96 こんな感じらしいです ロ[ ..,,・・__-−~〜||’''//”]*リ す[ ..,,・・__-−~〜||’''//”]*じ|s.*u.*j.*i|寿.*司 (小|ノ.*[l|].*ヽ|し.*ょ.*(う|お|[ーー‐―〜~−-])|中|ち.*ゅ).*(学|學|字)|(初|し.*ょ|中|ち.*ゅ).*等.*部 (幼|幺.*力|よ.*(う|お|[ーー‐―〜~−-])|y[ ..,,・・__-−~〜||’''//”]*o).*(女|じ.*ょ|稚|ち|児|じ|j.*o) (子|k.*o).*(供|イ.*共|(ど|d.*o).*(も|m.*o)) (わ|む).*(は|す).*[ーー‐―〜~−-].*[ーー‐―〜~−-] ハ.*ヤ.*テ|疾.*風 (ば.*ら|薔.*薇).*(ス.*ィ|水)|(苺|い.*ち.*ご).*ま.*し.*ま.*ろ (リ.*リ.*カ.*ル|l.*y.*r.*i.*c.*a.*l).*(な.*の.*は|n.*a.*n.*o.*h.*a) カ.*ス.*ミ.*ン|ヘ.*ナ.*モ.*ン|ベ.*チ.*ャ.*ポ.*ン.*テ.*ン (電|で.*ん).*(脳|の.*(う|お|[ーー‐―〜~−-])).*(コ.*イ.*ル|c.*o.*i.*l) (か.*み|神).*(ち.*ゅ|中) (ふ.*た|双).*(ご|子).*(姫|ひ.*め) 金.*色.*の|ガ.*ッ.*シ.*ュ|G.*A.*S.*H (ま.*な.*び|学).*(ス.*ト.*レ.*ト|s.*t.*r.*a.*i.*g.*h.*t) オ.*ク.*ト.*バ|o.*c.*t.*o.*b.*e.*r|1.*0.*月 (お|御).*(と.*ぎ|伽).*(銃|じ.*ゅ.*う).*(士|し) (赤|あ.*か).*(ず|頭).*(き.*ん|巾) (も.*え|萌).*(た.*ん|単) シマンテック最新定義で確認 >>93 \milktea16611\(同人誌) [Chemi-Story] ChaL Mate Second Term.exe は Trojan.Sufiage ウィルスに感染しています。 >>100 \xs3394\(同人誌) [RUBBISH選別隊] RE01.exe は Trojan.Sufiage ウィルスに感染しています。 \milktea76105\(同人誌) [RUBBISH選別隊] RE01.exe は Trojan.Sufiage ウィルスに感染しています。 >>101-103 乙です。 milktea76105.lzhは削除要請しました。 xs3394.lzhは既に削除されているようです。 >>79 TrendMicro、以下のファイルは4.633.00で対応 (同人誌) [つるぺたぱんち] 小学生elocution.ex → TROJ_AGENT.VTM (成年コミック) [緋鍵龍彦] くちびるアピール (LO).ex → TROJ_AGENT.VYP [緋鍵龍彦]R.EQUIPMENT.ex → TROJ_AGENT.VYQ おまけ_.ex → TROJ_AGENT.VYR >>91 さん もしまだ検体持ってるようでしたらメールで送っていただけるとありがたいです。 #TrendMicroは1ファイル=1種とカウントしてるみたいで亜種に対応できてない… 前回のはどうやって阻止したの? 今回のは前回のと同じ手段で阻止できないの? http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138453930/ このスレの 181 の人気は異常っと・・・ // 636 名前:名無したん(;´Д`)ハァハァ [sаgе] 投稿日:2007/07/28 16:43:23 ID:2CnLcu2z 貴重な休日にふと開いたスレがこのような異常性癖の持ち主の巣窟だったとは・・・ http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138742985/636 2007/07/28 16:43:23 ID:2CnLcu2z // 695 名前:EATcf-181p162.ppp15.odn.ne.jp [] 投稿日:2007/08/03 18:49:34 ID:IvIO91hh 俺なら断然巨乳の女。映画女優で言うとイザベル・アッジャ〜ニが良いのに・・・ http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138742985/695 2007/08/03 18:49:34 ID:IvIO91hh // さらに追加されてるな >>111 確かに頂きました。ありがとうございます。 >>110 いつものアドレスに転送しておきました。 ちなみに>>91 のVirusTotalと現在のVirusTotalの差分 AntiVir 7.4.0.57 2007.08.03 TR/Dldr.Agent.bym.7 Authentium 4.93.8 2007.08.03 W32/Downldr2.APRC Fortinet 2.91.0.0 2007.08.04 W32/Agent.BYM!tr.dldr F-Prot 4.3.2.48 2007.08.03 W32/Downldr2.APRC Norman 5.80.02 2007.08.03 W32/Agent.BXQF TheHacker 6.1.7.162 2007.08.04 Trojan/Downloader.Agent.bym VBA32 3.12.2.2 2007.08.04 Trojan-Downloader.Win32.Agent.bym VirusBuster 4.3.26:9 2007.08.03 - Webwasher-Gateway 6.0.1 2007.08.03 Trojan.Dldr.Agent.bym.7 TrendMicro:4.634.06をスルーしたので検体送信 #海外ではウイルスバスターはPc-cillinって名称だからややこしい… >>106 前回はhana-mogera仕様になって止まった メールアドレスが長いって・・・ しょーがないんで本文に tsuguna3@gmail.com >#海外ではウイルスバスターはPc-cillinって名称だからややこしい… それだとシマンテックのやつが 個人向け - Norton AntiVirus (NAV) 企業向け - Symantec AntiVirus (SAV) >>113 それに対応した物ってことか。 >>112 >>111 さんの来ますた。 最新定義でシマンテック対応を確認。 Trojan.Sufiage.C virustotal AhnLab-V3 2007.8.3.0 2007.08.03 - AntiVir 7.4.0.57 2007.08.03 TR/Dldr.Agent.bym.7 Authentium 4.93.8 2007.08.03 W32/Downldr2.APRC Avast 4.7.1029.0 2007.08.03 - AVG 7.5.0.476 2007.08.03 SHeur.DRQ BitDefender 7.2 2007.08.04 - CAT-QuickHeal 9.00 2007.08.04 - ClamAV 0.91 2007.08.04 - DrWeb 4.33 2007.08.04 - eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm eTrust-Vet 31.1.5032 2007.08.04 - Ewido 4.0 2007.08.03 - FileAdvisor 1 2007.08.04 - Fortinet 2.91.0.0 2007.08.04 W32/Agent.BYM!tr.dldr F-Prot 4.3.2.48 2007.08.03 W32/Downldr2.APRC F-Secure 6.70.13030.0 2007.08.03 Trojan-Downloader.Win32.Agent.bym Ikarus T3.1.1.8 2007.08.04 Trojan-Downloader.Win32.Agent.bym Kaspersky 4.0.2.24 2007.08.04 Trojan-Downloader.Win32.Agent.bym McAfee 5090 2007.08.03 - Microsoft 1.2704 2007.08.04 - NOD32v2 2437 2007.08.03 a variant of Win32/TrojanDownloader.Delf.NYC Norman 5.80.02 2007.08.03 W32/Agent.BXQF Panda 9.0.0.4 2007.08.04 Suspicious file Prevx1 V2 2007.08.04 - Rising 19.34.40.00 2007.08.03 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.04 - Symantec 10 2007.08.04 Trojan.Sufiage.C TheHacker 6.1.7.162 2007.08.04 Trojan/Downloader.Agent.bym VBA32 3.12.2.2 2007.08.04 Trojan-Downloader.Win32.Agent.bym VirusBuster 4.3.26:9 2007.08.03 - Webwasher-Gateway 6.0.1 2007.08.03 Trojan.Dldr.Agent.bym.7 File size: 532480 bytes MD5: de15fe15781cf89cac3e2dc044239edf SHA1: 5de197f2e4b18aa94c895cca891469824b15b8ec packers: UPX packers: UPX packers: UPX >>114 発射しました。 またしてもDelphiか・・・ SYSTEM\CurrentControlSet\Control\FilesystemのNtfsDisable8dot3NameCreationを弄ってるらしい 外部(ユニット)に丸投げ構造 >>116 あ、そこも書き換えてるんですか。 外部のファイルも正規表現文字列や書き込み内容の簡易暗号化がされてるみたいですね。 ちなみに、こっちでの暫定シーケンスはこういう感じです ユーザエージェント文字列を生成 ↓ 2chのカテ一覧から角煮のアドレスを取ってくる(*) ↓ スレッドリストから対象スレッドを抽出 ↓ スレッド情報を見て1000なら(*)にもどる(**) ↓ 投稿内容生成 ↓ 書き込み ↓ 指定時間経ったら(**)に戻る ロリスレ乱立したらちゃんと全部スレに爆撃してくれるんだろうか なんらかの優先度(一番上とか下とか)はあるんじゃなかろうか。 完全にランダムだとしてもバラつきはあるだろう。 やっぱり直球の「ロリ」とか「すじ」から優先されると思われ。 それからキーワードが多いとヒットしやすいかも。↓こんな風に。 寿司が好物の神中なつみ・疾風小学校教諭、10月にピロリ除去 >>118 ランダムな大文字小文字の英字を含めた8文字のEXEとDLLみたいです。 >>119-121 1000レス未満のスレッドから>>102 の正規表現にマッチしたスレッドをスレッドID順に昇順ソート(未確定)して, 先頭のスレッドをロックオンするみたいです。 #VMで実行したらAntiLoがDLL Injectionをするのに失敗してるみたいでプロセスが落ちまくる…謎 とりあえずEXE込みのうpは無くなったみたいですね。 フシアナしてる感染ホスト収集して焼き依頼の時期かな。 [] 'ノ画像をzipでくれるスレpart2 http://sakura03.bbspink.com/test/read.cgi/ascii2d/1186336430/ 9名無したん(;´Д`)ハァハァsage2007/08/06(月) 12:48:21 ID:IZN+Bavn乙 画像詰め合わせ alkn 小 4013 DLpass zip 見たことあるかも知れないけど乙 10名無したん(;´Д`)ハァハァsage2007/08/06(月) 13:11:39 ID:t8alIHG7>>9 Name PHP/C99Shell-A Type Trojan Published -13 June 2007 21:01:12 (GMT) 若いけど人間だと何歳くらい? >>125 いいかげんBBQでの場当たり的な対応は止めて欲しいのが本音。 巻き込まれて関係ない人達まで書き込めなくなるし… BBQにならないIPになると繋ぎ変えてもなかなかIP変わらないし。 しかもこれは爆撃対象の半角ニ次元や同人板だけじゃなく、 通常の規制よりも強力で、運営板を含めた全板で書き込めなくなるから厳しすぎる。 × BBQにならないIPになると ○ BBQに引っかかるIPになると またハナモゲラすればいいじゃん。 何でやらないの? 何がしかのデータを収集してると思われ。 ただ手をこまねいてる訳じゃないから待とう。 >>136 これ何を見てウィルスと判断するのか… P2Pに限らず、2ちゃんやロダにまで飛び火して とんでもない悪法になる悪寒 xs3560.lzh emergency4132.lzh (成年コミック) [みやびたつと] 小さいのも好き[1].exe eSafe 7.0.15.0 2007.08.23 suspicious Trojan/Worm NOD32v2 2481 2007.08.24 a variant of Win32/TrojanDownloader.Delf.NYC Panda 9.0.0.4 2007.08.24 Suspicious file File size: 540672 bytes MD5: 8c7648f1b57d4f19f0370686bb1783e9 SHA1: 186f80dbc9d9dff23965939a44cacbdf1cde0a21 packers: UPX packers: UPX packers: UPX 新種来ましたよ。 まともに反応しているのはNODのみ。 いつも通りKasperskyに送付。 >>141 いつも乙です。 TrendMicro、McAfeeに送信しておきました。 爆撃対象は>102と変わりなし。 その他仕様もほぼ前回と同じです。 >>129 hana=mogeraを書き換えると専用ブラウザ等が対応するまで書き込みができなくなります >>141 AntiVir 7.4.1.63 2007.08.24 TR/Dldr.Agent.bym.13 eSafe 7.0.15.0 2007.08.23 suspicious Trojan/Worm F-Secure 6.70.13030.0 2007.08.24 Trojan-Downloader.Win32.Agent.bym Ikarus T3.1.1.12 2007.08.24 Trojan-Downloader.Win32.Agent.bym Kaspersky 4.0.2.24 2007.08.24 Trojan-Downloader.Win32.Agent.bym NOD32v2 2482 2007.08.24 a variant of Win32/TrojanDownloader.Delf.NYC Panda 9.0.0.4 2007.08.24 Suspicious file Symantec 10 2007.08.24 Trojan Horse Webwasher-Gateway 6.0.1 2007.08.24 Trojan.Dldr.Agent.bym.13 Result: 9/32 ローカル&VirusTotalのKasperskyでTrojan-Downloader.Win32.Agent.bymとして検出されるのを確認。 >>143 >hana=mogeraを書き換えると専用ブラウザ等が対応するまで書き込みができなくなります それは前回の時も同じでしょ。それでも前回はやった。 それにあらかたの専ブラは前回の時対応して、それ以来わざわざ廃止されてはいない。 hana-mogeraは2chの規約関連で付け加えられたものだから 対策として変更しようと言っても無駄 スクあらとは別件で導入されたものが偶々スクあら対策として有効だっただけってこと? いい加減@POLICEへ通報して本体をアゲてしまったほうが早い気がしてきた 二次元エロ系の板に限らず、一般の、エロとは無関係の板にまで貼られまくって いるんだけど、自信のある方、調べてみていただけませんか? 444 名前:名無しSUN 投稿日:2007/08/26(日) 10:42:14 ID:jFo8NZJr ほらよ N12_93325.zip ※メール欄は普通の「sage」 斧の古いアドレスと思われ 見つかった一番古い書き込みは7月26日 斧のファイル名が変わったのは8月 爆撃未だに治まりません… ttp://same.u.la/test/r.so/sakura03.bbspink.com/ascii2d/1185619684/l10 通報屋◆Y39/vakKjYさん見ていらっしゃいますか? ちょっとお願いしたいことがあるのですが… ヘ○ヘ アッ!! |∧ / (.e`x´e) SAV 10.2でスキャン。 >>156 はいはい、なんでしょうか…? このスレに関係ないような話題でしたらできる限りメールでおねがいしますね。 # >>141 はTROJ_AGENT.TPNで対応してます(書き忘れてた) >>161 別件でメルしました。 #私は>>156 氏ではありません。 >>161 知り合いのPCを復旧した際にロダやP2P経由だと思われる新種のウィルス(とおぼしきもの)を発見し 何となく興味で持ち帰ったのですが、私には解析や各ベンダーに検体報告する能力がありません もしよろしければ代行お願いできないでしょうか? あとメアドがわからないのですがantiny_virus〜〜livedoor.comでいいのでしょうか。。。 >>163 メールアドレスはそれで構いません。 が、ttp://www.virustotal.com/にも送って、検索結果をメールに張っていただければありがたいです。 >>162 処理しておきました すまん、すくあらたんスレが見つからないのでここで質問。 >>158 って、対象ワードは「双子」? 通報屋◆Y39/vakKjYさんメールをお送りしたのですが届いたでしょうか? >>166 ,169 あっ、すいません、きちんと届いております。 検体提出してウイルス名の結果が来るのを待ってる都合上遅くなってしまいました。 #今さっき返信の方を送っておきました >>170 d すくあらたん3世&原田ウィルスの命運オワタ\(^o^)/ すくあらの作成者なり使用者を罰することはできんの? ホスト丸見えだから通報くらいできそうなもんだけど 作成者はそもそもわからんだろう 使用者はわざと使ってる訳じゃない スクアラたんスレでは執拗に削除依頼を掛けてる人間が 作者ではないかと推測されてるんだけど、どうかな。 うpろだ管理者ならどこのIPからうpされてるかわかるんじゃないだろうか >>177 ウィルス使ってスレを潰そうとする小心物かつ卑屈な奴が、わざわざ表舞台に立って発言する訳が無い。と思う ただ二次配布者としてはアリかも >>178 この前は吉祥が集中的に狙われたけど、ロダ側も串抜き系のCGIなりスクリプトなり装備していないのかね? よく『法令等・公序良俗に反するファイル、他人に迷惑をかける行為の禁止』なんて書いてあるけど この前のロダ管理人逮捕みたいなことにならないように、ロダ側も串禁止とかで自衛するべきだと思う それが管理人とユーザーどちらにも良好な結果を示すと思う >>179 玉葱や多段だろうが所詮串は串。 串鯖に法的圧力をかければ速攻で判明するよ あとはどの団体がウチらの為に動いてくれるかだ そんなことしなくてもURL貼ったやつを幇助で家宅捜査してISPのログで正犯かどうか調べればいいじゃん アップロードに串通して、書き込みは生ってことはありえない、或いは書き込み自体本人はしてない。 だからどのみち串うんぬんの話にはなる。 fiberbit.netは常連さんw kokushikan.ac.jpは初めて見る。どこかで新種でも撒かれたか? >>182 串は焼かれるからほとんど2chに書き込めないじゃない。 >>180 > ロダ側も串禁止とかで自衛するべきだと思う > 串鯖に法的圧力をかければ速攻で判明するよ 速攻で判明するけど串禁止にしよう! その心は? 警察の手間減らして点数稼いじゃおっかなぁっと。 >>186 なんでウイルスばら撒いた本人がfusianasanしていると思うのか。 最近の ゆとりは どんな思考形態をしているんだ。 対処的には、感染者にISPから連絡をしてウイルス除去をしてもらう 感染源の特定はエロい人が頑張って探すしかないな >>189 なんでfusianasanの話になるんだ? ただ単にfiberbit.netを一時的に遮断すればいいんじゃないのか?無理なのか proxy.kokushikan.ac.jpが本体だったりして? ここも結構酷く爆撃されてますが.... でも、>>28 のルールには当てはまりませんね。 ブサイクとセックスしてるけど女の子が喜んでる画像 http://sakura03.bbspink.com/test/read.cgi/ascii2d/1180386706/l50 実は手動? 【アプリ】宣伝野郎Aチーム 2ch用設定ファイル修正版 メールアドレス入れないとだめみたい 【2ch 2ちゃんねる 荒らし 連投スクリプト】.zip 70,494 a70c505cc2273d258606cc31215810a39fea0425 昨日辺りから例のウイルスによるスクリプト投稿が再発しているようです みたいだね。 またどこかのロダで撒かれてるのかな? いや、撒かれているとしても、過去のと同じウイルス定義なら、すでにメジャーどころの アンチウイルスソフトが対応済みでしょ? ネット新人さんが引っかかったか、それとも過去のとは違うウイルス定義を持つタイプが 新たに作られたのか… 今のところ1IDだから、前者か。 中国、アラブ向けの日本人女性人身売買カタログが出回っているようです。 (全裸全身画像なので閲覧注意) http://biznewsjapan.info/baibai.html ミスコリアのフェラ・生挿入動画が出回ってるらしいのですが、本物ですかねこれ? 韓国大嫌いではあるけど、それにしてもすげーいい女…。 http://bloadcastnews.xyz/miskorea.jpg read.cgi ver 08.1h [pink] - 2023/09/20 Walang Kapalit ★ | uplift ★ 5ちゃんねる