危険だけど、すぐ消えそうなURL集 - 1073050037

1：軍艦巻き＠管理人：2004/01/02(金) 22:27: すぐに404になりそうなURLは「危険なアドレス一覧」ページに加えず、
このスレッドに貼っていきます。皆さん、気を付けてください。
悪用しないようにお願いします。
416：軍艦巻 ◆KTgunkan4c：2006/08/04(金) 22:12:38: とりあえず、これだけ報告。
昨日、トレンドマイクロ社に送って返事が来てますゾ
「山田ウイルスチェッカー.exe」
↓
ウイルスパターンファイル「3.637.00」にて、「TSPY_SUFIAGE.G」として検出するよう対応とのことです。

あとの添付ファイルは後ほど見ますです。
417：軍艦巻 ◆KTgunkan4c：2006/08/05(土) 22:33:30: 囲さん、
2006.08.04b********.zipのほうはウィルス名：TSPY_SUFIAGE.G がでますた。
小梅.zipのほうは001から006まで、すべて同じファイルですかねぇ？？
とりあえず、001.exeだけトレンドマイクロ社に送りますた。
418：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/08/05(土) 23:19:33: >>417
乙です。
> 小梅
多分一緒です。
419：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/08/06(日) 00:01:56: っと送ったほうがいいかもー。
ttp://sakura03.bbspink.com/test/read.cgi/ascii2d/1152966631/438
420：軍艦巻 ◆KTgunkan4c：2006/08/09(水) 21:11:15: 「001.exe」来ますた。
↓
お客さまより、お送りいただきました「001.exe」をお調べいたしましたところ、
不正プログラムであることが判明いたしました。

弊社では、最新のウイルスパターンファイル「3.639.00」にて
「TROJ_DELF.AXE」として検出することが確認できました。

現在コンピュータ内に、該当ファイルが存在する場合には、
不正ファイルとなりますため、削除をお願いいたします。
421：BBS.LEDTOD.C ◆b8.LEDTODc：2006/08/10(木) 14:30:35: 考えたんですが、「UpLoader系」のリンクにこのスレッドを直接付ければ
効率がよくなるんじゃないですか？
422：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/08/12(土) 02:00:46: >>420
どもです。

>>421
うーん、どうでしょう。
アンチウイルス未対応のものはあまり晒さないほうがいいのかも。。。
423：軍艦巻 ◆KTgunkan4c：2006/08/12(土) 23:03:19: どうもです。
トップページにも書いてありまして、ゆくゆくは「UpLoader系」のリンクはこのスレッドにしようかと思っていますが、中々忙しい面もあって重い腰が上がらない状況です。
最近はろだ系の危険URLも勇気スレでかなり増えていますな。。。
それらを全部載せようとすると、時間的にもキツイものがありますです。
アンチウイルス未対応またはWindowsUpdate未対応のものもあるようなので、その辺を考え中です。

んー、ゆくゆくは「UpLoader系」のリンクはこのスレッドにする方向で考えてますが、公私忙しくてそこまで行かない、ってのが現状です、、（⊃Д￣)
424：軍艦巻 ◆KTgunkan4c：2006/09/15(金) 21:26:55: //www.dotup.org/uploda/www.dotup.org0581.zip.html
の中の「log.exe」をトレンドマイクロ社に送りますて、ウィルス名：TROJ_VB.BKU として検出するよう対応、とのことです。

実際にDLして確認しますた。
425：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/09/17(日) 19:30:03: >>424
島・まかひ・王様に送ってみました。
426：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/09/20(水) 19:20:46: >>424
島対応
Downloader
427：軍艦巻 ◆KTgunkan4c：2006/09/20(水) 23:02:56: ﾉｼｯｯｯ

最近のトレ社とのやりとりです。
↓
//yax-download.yazzle.net/YazzleActiveX.cab
428：◇oKLssLV2YM ◆hpKL1zkxbM：2006/09/21(木) 02:23:44: ご無沙汰してますｶｽﾍﾟ/AOL はｱﾄﾞｳｪｱだとゆってます対応が期待されるです
429：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/09/21(木) 14:34:47: >>427
Adware.Yazzle.
ttp://www.symantec.com/avcenter/venc/data/adware.yazzle.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.yazzle.html
430：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/09/21(木) 19:49:49: >>427
NAVまだ未対応なのかな。。。
431：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/09/22(金) 21:53:19: >>424
まかひからなんかきた。
いつもと違って英文・・・・わっけわっからん。。。orz........
ttp://www.webimmune.net/ に送れって言ってるみたい。
432：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/09/22(金) 21:55:40: >>431アンカーミス
×>>424
○>>427
433：◇oKLssLV2YM ◆hpKL1zkxbM：2006/09/24(日) 21:10:30: みたいみたいーｗｗ (垢みたいのがあったら伏せでｗ)

しっかし…いくつ .css ファイル読み込んでるんだかｗｗ
434：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/10/22(日) 22:00:30: ビフィズス菌送ったー。
1通目はアドレス、2通目はブツ。
435：軍艦巻 ◆KTgunkan4c：2006/10/23(月) 06:45:13: （・３・）　あれエェー　
passで解凍できないYO
436：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/10/23(月) 15:59:06: >>435
ごめんねー。
こっちでも通らなかった。
パス梨送りましたぁー。
437：軍艦巻 ◆KTgunkan4c：2006/10/23(月) 21:35:28: トレンドに中継すますた。
438：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/10/27(金) 23:22:32: ttp://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/886
七日七日七日七日七日七日なのかー！
439：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/10/27(金) 23:55:18: んで、また送ったー～。
440：軍艦巻 ◆KTgunkan4c：2006/10/28(土) 06:46:44: （・３・）　あれエェー　？？
来てないYO
441：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/10/28(土) 16:09:31: >>440
m(_ _)m
送りなおしました。
2006.10.22 SAGA````
zip pass=vip

って、ひょっとしてブラックリストに入っちゃったかなメアド。。。
442：軍艦巻 ◆KTgunkan4c：2006/10/29(日) 00:04:28: 来ますた。それをトレンドに中継すますた。
443：軍艦巻 ◆KTgunkan4c：2006/10/31(火) 20:45:41: 10月23日のほうのトレンドマイクロ社から連絡が来ますた。

乳酸菌.exe【正常と判断されたファイル】

だそうです。
444：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/11/01(水) 01:06:09: nyuusan\乳酸菌.exeは Trojan Horse ｳｨﾙｽに感染しています｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡

うーん、ノートン先生は反応してるぽ。。。
445：軍艦巻 ◆KTgunkan4c：2006/11/01(水) 21:29:37: 10月29日のほうのトレンドマイクロ社から連絡が来ますた。

乳酸菌.exe：TSPY_SUFIAGE.H
csrss.exe：TROJ_SUFIA.A
explorer.exe：TROJ_SUFIA.A
smss.exe：TROJ_SUFIA.A

ということですた。
ウイルスパターンファイル「3.889.00」より上記ウイルス/スパイウェアとして検出するよう対応、とのことです。
現在「3.895.00」ですが、囲氏から受け取りますたファイルから上記ウィルスを検出することを確認しますた。
446：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2006/12/25(月) 01:18:40: 攻撃ツールと思しき物を送りました。
447：軍艦巻 ◆KTgunkan4c：2006/12/25(月) 06:56:29: 中継すますた。
448：報告 ◆/Fnde2WILg：2006/12/28(木) 19:54:47: ttp://rerure-web.hp.infoseek.co.jp/kikenn.html
リンク切れ確認
449：報告 ◆/Fnde2WILg：2006/12/28(木) 20:02:14: ttp://www.geocities.jp/mmoussyy/index.htm
これも
450：軍艦巻 ◆KTgunkan4c：2006/12/29(金) 14:45:30: 見てみます。

つか、他にも404になっているものが相当ありますです。
451：軍艦巻 ◆KTgunkan4c：2006/12/29(金) 14:47:16: 攻撃ツールと思しき物のトレンドマイクロ社から結果が来ますた。

【正常と判断されたファイル】だそうです。
452：報告 ◆/Fnde2WILg：2006/12/29(金) 18:20:02: www.aylp.net/internet/browser_crasher/telnet.html
telnetストームでございまひ。
453：軍艦巻 ◆KTgunkan4c：2006/12/31(日) 21:38:18: 見てみます
454：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2007/01/21(日) 20:24:30: 初荷で～す。
455：軍艦巻 ◆KTgunkan4c：2007/01/21(日) 21:35:21: 今更ながらｱｹｵﾒ!!!!です。
ブツをトレンドマイクロ社に送りつけますた。
ブツは１つだけで送ったので結果連絡は早いと思われますな。
456：軍艦巻 ◆KTgunkan4c：2007/01/29(月) 21:35:14: ようやく初荷の調査結果が来ました。以下です。

------------------------------------------------------------
お送りいただきましたファイルの解析を行った結果、不正な動作を行うプログラム、不正と思われる記述を含まない正常なファイル、この両方が確認できました。

「強制DLツール1.1.exe」をパスワードを使って複号化すると「IP.exe」になります。
「強制DLツール1.1.exe」自体は不正ではなく変化した「IP.exe」は不正であると判断させていただきました。

------------------------------------------------------------
■ 詳細結果
------------------------------------------------------------

【不正と判断されたファイル】→　IP.exe ： TROJ_WINTRASH.D

【正常と判断されたファイル】→　強制DLツール1.1.exe

------------------------------------------------------------
------------------------------------------------------------だそうです。

また、このファイルについてですが、２ch・勇気鑑定スレでの結果のレスがありました。（以下）

ラウンジ・勇気スレ------------------------------------------

実行するとパスを求められ、txtに書いてあるパスを入力すると強制DLツール1.1.exe が消えて winntに IP.com IP.exe が作成され、winnt内の.comファイルはデリートされるようです。
デスクトップのフォルダやショートカットなども消えました。
スタートメニューがまともに開けなくなり、アイコンも関連付けが消え去るようです。
マイコンピューターも開けません。
変なドットが画面内に表示され蠢き重くなります。
延々とHDへのアクセスがあるようですのでファイルが消されていっているのかもです。

------------------------------------------------------------
457：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2007/01/30(火) 01:17:48: 乙です。
実は島に送ってほとんど瞬時に返事がありました。

> 日付: 21-01-2007
>
>
> ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
> 以下に報告します。
> ファイル名: C:\My Documents\wir\2007.01.21\up11961\DLc[1.1.exe
> コンピュータ:
> 結果: このファイルは未感染です。
>
>
> デベロッパーノート
>
> :
> C:\~\2007.01.21\DLc[1.1.exe is a clean file.
>
>
>
>
> このファイルにウィルスは存在しないと判断しました。

島に>>456のトレンドマイクロの対応と勇気スレを引用して再送付しました。
458：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2007/01/30(火) 01:20:09: (´▽｀*)ｱﾊﾊ　orz......
459：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2007/01/30(火) 03:09:28: 速攻で>>457と同じ回答が…

どうやらパスを入れない限りファイルは安全と言うことらしい。。。

つか島はメル読んでないことはわかった。
460：名無しさん：2007/01/30(火) 21:46:39: amilalahonnyakusitemita
そう、不-Blogはそうです、また、アホdat bntノーというのが主なwebbyをmaします。
大会灰褐色は、ittlに先へ進むのであるので、現在、気にします。
だれがjapanヤフーBastars++であるかに関するすべてのための++
すごいホモは現在、ただアホさえ無くなっているyall dickheadsに得ます。
あなたのためにコネがここで外側にするasshieをちょと浸すべきです。
あなたが中で非常に好きであるこのbnt aポルノサイト、どのように、すべてのyall muth aばか者、
あなた、smeily skunky女性性器。
あっちへ行きやがれ、移住農業労働者。まさしく、糞。
あなたでのおかあさんの意志の吸引はマイクロコックびしょ濡れの私たちが来るというこ
とです。
あなたに対する意志のなめることがギガクリトずぶぬれの私たちである、精液

LaLa*陸
露のマネージャvxLaLa_根、Yahoo Booters AmiLaLaFlowersの議長を搾取してください。
461：軍艦巻 ◆KTgunkan4c：2007/01/31(水) 00:53:06: どうもですた。
462：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2007/05/20(日) 17:20:14: よぐわがんないのオグリキャップしますた。
463：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2007/09/13(木) 01:22:24: メモ
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fclub.blogo.tw%2F
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fclub.blogo.tw%2Fad.htm
復元サイトどこだったっけ。。。
464：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI：2007/09/13(木) 01:29:22: >>463はPortable Character Setのデコーダーのことなのね。
465：774：2007/10/26(金) 13:35:19: ↓これ冷やかしで入ったらマジで金貰えたわ！
ttp://green55.org/g-ona4/?1vW7x01M
俺ちょっと会社辞めてくる(ﾏﾃ