ウィルス情報 - 1143296547 - したらば掲示板

1：名無しさん：2006/03/25(土) 23:22:27 ID:qFLtiUlM: torrentに必ずウィルスがないとは言い切れないので
もしウィルスにかかったことがあったら
その情報をよろしくお願いします
2：名無しさん：2006/03/25(土) 23:25:14 ID:/yxvdVmk: スパイウェア情報でもいいかな。
AnimeYumeとsaiyaman.netはアクセスするとスパイウェアが
入ってくるみたい。
AnimeYumeの場合、MACでアクセスすると何かDLされて
デスクトップに変なファイルが出てきた。
3：名無しさん：2006/03/25(土) 23:38:32 ID:qFLtiUlM: isoHuntってところでも
winfixerとかいう凶悪なスパイウェアが
あったと思います
4：名無しさん：2006/03/27(月) 10:49:28 ID:VndDqDXg: a●sexってサイトも削除しちゃったから忘れたけどスパイウェアありますね。
他の場所からの情報を見ただけですがa●sexでUPされている成人コミックの
中にはウイルスantinny入りのものがいくつかあるようです。
大量のコミックをまとめて落とされる場合は必ずスキャンかけるようにした方がいいですよ。
ゲームとコミックは容量が多いからスキャンかけるのが面倒とそのまま開く人もいるようですし。
他所のクライアントから輸入したものを流して事が多いようなのでBTだからと甘く見てるとけがします。
気をつけましょうー。
5：Apple Seed：2006/03/28(火) 23:58:13 ID:kpE1E1hg: 流れがウイルスからスパイウェアになってる気もしますが、ひとまずウイルスに関して。

BT関係でｳｲﾙｽ感染等の話は聞かず、またBTから感染したことはないのですが、
予防として参考になればと。(長ﾚｽ覚悟事前反省orz)

まず、TorrentFileからの感染はほとんど考えられないﾓﾉと思っています。
ファイルサイズの大きさから、Downloadするﾌｧｲﾙのサイズやファイル名、
URLや鯖情報のものしか書かれていないと判断できます。
BTに読まれることで感染するタイプのｳｲﾙｽを作り出す人がいるかもしれませんが。
一応、保存してスキャンしてからBTに読ませるのが安全です。

次に、BTからの感染ルートとして考えられるのは↓
◇Down/Upload中のIP表示から直接Hackされる
◇Downloadするファイル自体に感染していて、それを実行して感染
ぐらいかなと。前者はファイアウォールや自前の技術で止める以外に手だて無しかと。
後者はファイル実行前にスキャンすることですね。
なぜ、実行して感染か、というと、BT自体にDownload完了時、ファイル自動実行が無いからです。
つまり、自分の注意の怠りで感染するってことです。
ただBTがDownload完了時ﾌｧｲﾙ自動実行などするようにされてしまうとどうなるか、ホント分かりません。

では、ファイルをスキャンすればそれで終わりか？というと少し甘いかも。
Downloadしたファイルからの感染としてウイルスのある場所と考えられるのは↓
◇圧縮ファイル
◇.exeや.jpg　他の偽装ファイル No○isc化パッチ(もしくは違○パッチとか)
☆ﾀﾞﾐｶされたGameImageなどのDiscImage
の三点は特に注意した方がよいかと。

圧縮ファイルが危険な理由は
「以前、昔のノートンではRAR形式の圧縮ファイルの内部をスキャンできず、素通りしていた」
という実体験があるからです。
現在はどこも出来ると思いますが、圧縮ファイルの内部がスキャン出来ないｳｲﾙｽｷｬﾝﾂｰﾙ等を使っていた場合、乙です。
ｳｲﾙｽｽｷｬﾝﾂｰﾙ等は常に最新にして、スキャンするしか無いですね。
ただ、自分はﾌｧｲﾙをフォルダに解凍し、その中身をスキャンし確認します。
圧縮ﾌｧｲﾙの内部スキャンミスが回避できるからです。
ただ、圧縮の中身を覗いて危なげなﾌｧｲﾙが在ればしませんが。

exeやjpgなどについてはご承知だと思いますが、怖いのはパッチですね。
一度同梱していたNoD○sc化パッチをスキャンした上で使用したことがあったんですが、
本来No○isc化後には何も表示されないのに、実際にはそのパッチ作成者のメッセージが表示されてから、
本体が起動されるようにされていて、少し焦りました(作成者は中国かと)(実体験)。
信用できないものは使わないのが基本ですね…orz。
もちろん、パッチは自作なので、スキャン等にはHitしないわけで…。

最後にﾀﾞﾐｶされたGameImageなどのDiscImageの理由ですが、
DummyCutする際、そもそもDiscに入っていたﾌｧｲﾙをHDDに移し,
サイズのでかいDummyFileをﾃｷｽﾄなどで作成したﾌｧｲﾙで置き換えて
サイズを小さくし、DiscImageに焼き直します。
もしかするとDummyCut作成時点(ﾌｧｲﾙをHDDに一度移すので)でﾌｧｲﾙに感染し、
それがImage化された場合、ImageFileをスキャンしてもウイルスは探知できません。
ましてｲﾝｽﾄｰﾗｰに感染していた場合、Disc読み込みで自動再生など設定されてたら…
Discﾏｳﾝﾄ時点でﾊﾟｿに感染します。これはかなり怖いかと。
実際にﾏｳﾝﾄ時点で動作し、Discが本物か偽物か判断し、偽物だった場合
破壊活動を行うﾌﾟﾛﾃｸﾄを作っていた知り合いがいるので、
いつもﾏｳﾝﾄ時はﾄﾞｷﾄﾞｷです。(そのﾌﾟﾛﾃｸﾄは自作らしい)
過去の事実に、ｴﾛｹﾞ等の元ﾃﾞｨｽｸのﾌｧｲﾙに感染していて実行して遊んでたらｳｲﾙｽ感染した、
そのｳｲﾙｽの発信元はそのｹﾞｰﾑのﾒｰｶｰだった、
（ｳｲﾙｽ二次感染ですかね。ｳｲﾙｽ作者はもちろんﾒｰｶｰでは無い。ﾒｰｶｰがｳｲﾙｽに感染していて、
ｹﾞｰﾑのﾏｽﾀｰﾃﾞｨｽｸ作成時にﾌｧｲﾙに感染してしまい、それを販売してしまった。）
ということも在ったそうです。（ｹﾞｰﾗﾎﾞ（本当に何年も前の話ですが）
ﾏｳﾝﾄ時も気をつけなければならないんでしょう…orz

と、自分なりのBTからのｳｲﾙｽ感染対策ですかね。
もち、ただの参考にしかならない訳で、対策の仕方も人それぞれかと。
ただ、OSの修正ﾌｧｲﾙの更新やｽｷｬﾝﾂｰﾙは常に最新にしておくことが大事ですね。
長ﾚｽすみませんでした（ﾎﾝﾄに）orz
6：名無しさん：2006/03/29(水) 22:09:30 ID:vI042U4s: >5
長いけど私的には役立った。ご苦労様。
でもここにはファイルが開けません等と発言のある初心者さんも多そうなので
初心者に長文はキツイかも。
7：名無しさん：2006/03/31(金) 19:38:43 ID:/yxvdVmk: >>5
ご苦労様です。
8：名無しさん：2006/07/01(土) 12:07:39 ID:bHGoLEk.: ２９日に図書館であがっていた
アニメのファイルの拡張子が「.wma .scr」という偽装ファイルでした。
(アニメ) 機神咆吼デモンベイン第05話「THE SHADOW OVER INNSMOUTH」 (D-WOWOW1 1280×722 WMV9 VBR )
というファイルです。
現在削除されたようですが・・、これは今話題になっている動画偽装ウイルスなんでしょうか・・？
9：名無しさん：2006/07/01(土) 12:11:30 ID:bHGoLEk.: すいません。。拡張子は「.wmv .scr」の間違いです。。
10：名無しさん：2006/07/02(日) 17:51:22 ID:bjZ4iIJ.: ウイルスです。
輸入してくれるのはいいが未確認放流は怖いね。気をつけて欲しい・・・
11：名無しさん：2006/07/02(日) 21:33:47 ID:QREmabZs: あれは、あからさますぎて誰もクリックしないでしょ。
12：名無しさん：2006/07/03(月) 20:19:54 ID:bHGoLEk.: 最初に気がつかずにプレーヤーにドラッグしたり、
拡張子をwmvに変更してクリックしてしまったのですがこれはアウトでしょうか・・？？
おかしな反応もなく、幾つかのオンラインスキャンでも反応がなかったのですが・・(;-_-)
13：名無しさん：2006/07/03(月) 20:34:57 ID:dLJyIMYE: 確証はないけど元の拡張子のままクリックしてないんだったら大丈夫そうだけど？
14：名無しさん：2006/07/03(月) 21:10:50 ID:QREmabZs: scrの拡張子はスクリーンセイバーじゃなかったっけ？scrに感染するウィルスもあるが。
＞最初に気がつかずにプレーヤーにドラッグ
って図書のほとんどがトレファイルじゃん。直接、プレーヤーにドラッグは普通しないよな。
15：名無しさん：2006/07/03(月) 21:46:08 ID:dLJyIMYE: >>14
落としてからの話でしょ？
ウィルスの主な拡張子は、exe、scr、vbr、pif、bat等。
16：名無しさん：2006/07/03(月) 21:49:32 ID:bHGoLEk.: プレーヤーにドラッグしたのは完全に落とした後のファイルです。
torrentファイル自体はURLみたいなものなので多分問題ない思います。

調べてみたら動画偽装のウイルスは原田などの最新のやつが多いっぽいですね。
今のところ大丈夫そうですが、少しウイルス定義の更新を待ってみることにします。
BTにもnyやshare由来のファイルがあるだけにやっぱり気をつけなきゃいけませんね・・；
ありがとうございました＾＾
17：名無しさん：2006/07/03(月) 21:54:32 ID:dLJyIMYE: ハッシュを調べると、トレントの新作アニメのほとんどがnyからの輸入ですよ
18：名無しさん：2006/07/03(月) 22:39:01 ID:QREmabZs: >>15 ウィルスの拡張子ではなく、ウィルスが入っている、感染する可能性がある拡張子。
19：名無しさん：2006/07/06(木) 21:57:48 ID:QREmabZs: ネット繋げたままの人は注意！トレをやっている人はその間、常に不正アクセスされるから、
バックドアなどが入りやすい。まぁ、簡単に防げるけど。
20：名無しさん：2006/08/07(月) 19:01:45 ID:FLhTNTdg: みんな詳しいんだね、色々と勉強になるよ。
>>拡張子をwmvに変更してクリックしてしまったのですがこれはアウトでしょうか・・？？
書き換えた元の拡張子、つまり本来のファイルの種類に開いたアプリ、
つまり書き換えた拡張子を開くアプリが対応していなければ、
そもそもファイルを開けないので、大丈夫なんじゃないかな。
そういえば以前、某画像掲示板でうｐされた.gifをクリックしたら実際は.htmで
アダルトサイトに飛ばされたことがあったよ。
ブラウザから.gifを開けるからそういう事が起こったんだと思う。

アーカイブファイルは解凍してからスキャン。
イメージファイルはドライブの自動再生を切っておいて、
マウントしてからスキャン。
これで大丈夫だと思う。
とにかく、DLしたものは必ずスキャンして使う、実行ファイルは慎重に。
これでほとんど心配はないと思うけど、今のところ。
21：名無しさん：2006/08/07(月) 19:38:19 ID:FLhTNTdg: そういえばいい忘れたけど、ネットワーク経由の直接攻撃は
ファイル共有特有の問題じゃない気がする。
繋いでいる人は常にその危険が付きまとうし、ファイル共有などで
ポートを開けている人は特に注意しないといけない、ネトゲなんかも一緒。
FWソフトは必須。
最近じゃ共有ソフトが有名になって、使わばければ大丈夫、なんていう人もいるけど、
それを本気で信じてネットやってる人のPCをスキャンしてみたいよ。
きっとマルウェアがゴロゴロしてるんだろうな・・・
22：名無しさん：2006/08/08(火) 22:45:44 ID:QREmabZs: ところがどっこい、ファイル共有の問題もあるのだ。
ネットだけの人と違って、より多くの人や虎と繋がるから、そのタイミングでアクセスされる。
19の「トレをやっている人」はファイル共有だけという意味ではない。ここでは、トレやっている人が多そうだから、そう書いてあるだけ。
要は最初に書いてあるように「ネット繋げたままの人は注意！」ってこと。
23：21：2006/08/09(水) 21:36:01 ID:z.thfsk2: >>22
すまない、俺、勉強不足だからよく分からないんだけど
＞ネット繋げたままの人
これは常時接続のことじゃないの？
もしそうなら共有やってようがやってまいが不正アクセスの危険は常にあると思うんだけど。
だから「ファイル共有特有」の問題じゃない、っていったのね。
「特有」、これは「両方含まれる」という意味になるんだけど。
もちろん、共有やっている人の方が危険度は増すというのはＲｅ；２１でも書いたつもり。
「ポートを開けている人は特に注意しないといけない」←これのことね。
アクセス数についてはあえて書かなかった。数が増えれば確率が増えるのは当然だから。

以上補足、というかほとんど重複なんだけど、なにか誤認とか勘違いがあったら教えて下さい、後学の為にも。
24：Apple Seed：2006/08/10(木) 08:32:24 ID:ptOEw5L.: 横やりみたいな形で意見を述べますと、
P2Pが広まる以前から常時接続がよく狙われていたし、
それとは別に固定IPと変動IPによっても狙われやすさが変わります。
ただ、P2Pウェアを使用すると、IPが互いに晒しあう形になるため、
不正アクセス等のターゲットにされる可能性は非常に高くなると思います。

ポート解放を行うと、P2Pでは速度を上げられますが、
それとは裏腹に進入口としても使われるため、リスクが伴います。
FWがあるからと安心していても、事実、突破してくることもあります。
串を刺しているのは当たり前！なんて思っている方もいますが、
串を刺していても不正アクセスできるスキルのある方もいますし、
串を刺してなくても狙われないこともあります。
むしろ串を刺してP2Pを行い、鯖Downさせたりすると、串鯖からIPを晒されたりetc...

話に出てきていましたが、ネトゲーをやっている方はあまり感じないと思いますが、
ネトゲーもまたIPを晒しています。構造上P2Pとあまり変わりません。
プログラムの解析や開発などを経験してる方は分かると思いますが、
ネトゲーから解析なり、鶴を挟んだりでIPを拾って、
不正アクセスする場合もあります。
ネトゲーのガードが甘ければ、ネトゲーを通して進入してくる場合もありますし、
ネトゲーやP2P利用が危ないのは当たり前ですし、
P2Pで流れてる物なんて違●物ばかりなのですから、何があっても、
それくらいのリスクを背負っての使用をしてるんでしょ？と思ってます。

nyやMX、shareとはまた違うので逮捕の危険性はかなり少ないはずと思い込みやすいけど、
あと２～３年もすれば対策の話もちらほら浮上してくるのではないでしょうか。
まぁ、torrentの使用についての謳い文句が「健全利用・合法物ネット配布」なんで、
簡単には出てこないだろうと予測はしていますが。
nyやMX対策ソフトウェアでupしてる物が丸わかりになるような奴が出てくるか否か次第ですね。
25：21：2006/08/10(木) 14:57:36 ID:ncSsUyf.: ＞Apple Seed 氏
レス有難うございます。
横槍でも結構ですよ。自分が無知なことは十分承知ですし、
色々と突っ込まれる事くらい覚悟の上ですから。
むしろ勉強になりありがたいです。
26：Aki：2006/08/11(金) 18:03:29 ID:SEx6l6Wo: BTからの感染・・とは思えませんが、
（添付のファイルがもしかすればそうだったのかもしれないです）
一週間前には感染していなかったあたしのPCに4つのWormが発見されました

Dloaderというものの亜種2つ
Startpaというものが1つ
VBというものが1つ

まぁウイルス対策ソフト入れてないので手動除去をしましたが
感染ルートがよくわからなかったので報告しておきます。
BTと関係0でしたらもうしわけありません
27：名無しさん：2006/08/12(土) 00:07:42 ID:ViP8zXKM: このスレ参考になります。
28：名無しさん：2006/08/27(日) 11:00:14 ID:9JiKzY1U: ウィルスバスターかノートンセキュリティを入れてないと
つ【回線を揉まれます】
意味はP2Pで接続してる間は　家の扉を開けっ放しで買い物にいくようなもの
FWはその見えない魔手の辛うじて防いでくれる、番犬のような存在です。
７０００円ほどのお金を惜しんで　そのままにするのは
俺はアホだから、なんでも持っていってくれと張り紙をして
泥棒を誘い込んで　荒らされて初めて困るということです。
29：名無しさん：2006/08/28(月) 00:20:49 ID:fIPxqJ1s: >>28
つ【回線を揉まれます】
この言葉、初めて聞きました。なるほど・・・勉強になりました。

セキュリティーを導入しないで"共有"やっている人ってある意味すごいと思いますね。
自分で全て対処できるのか、もしくは・・・(((( ;゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
30：名無しさん：2006/11/21(火) 23:19:35 ID:DSymGwBg: tes
31：名無しさん：2006/11/22(水) 21:47:13 ID:G9L5smRw: FWだったら、ZoneAlarmおすすめ･･･だと思う。。
32：名無しさん：2006/11/23(木) 14:41:49 ID:1cXa7/WI: 【落し物専用】ﾄﾚﾝﾄﾌｧｲﾙを書き込んでいくｽﾚ【18禁】

99 名前：cross 投稿日： 2006/11/22(水) 22:34:22 [ a4w8qFtg ]
ときたまふぁんたずむ
ttp://www.datorrents.com/download.asp?id=16092&name=%5B060414%5D%20%5BAtu%5D.torrent

ウィルス感染している可能性あり
WINDOWS Live OneCare PCセーフティで駆除しちゃったんで、詳細は不明。
もう一度ダウンロードして別駆除ソフトで詳細確認します。
33：名無しさん：2006/11/23(木) 15:40:33 ID:ksZCPiqE: >>32
ノートン先生は無反応だったよ。
isoファイルの中に同名の.mpgファイルが３個有ったけどね。
34：名無しさん：2006/11/23(木) 18:42:30 ID:CdprKll.: >>33
たしかにノートンでは無反応でした。
おかしいですねぇ・・・
お騒がせしました。
35：名無しさん：2006/11/25(土) 14:01:12 ID:ZoFbk5sw: 【落し物専用】ﾄﾚﾝﾄﾌｧｲﾙを書き込んでいくｽﾚ【18禁】
118　遥かに仰ぎ、麗しの初回限定版 [3.3G]
ttp://bt.twbbs.biz/index.php?dl=1Zdt1Ud5xH

これを解凍してISOファイルを
avast!4　VPS: 0650-2で検査した所
AUTORUN.EXE　Win32:Warezov-MF [Wrm]
と出ました。
ググった所、日本語場所で2箇所誤認だったというのがあったのですが
これもそうなのかどうか判りませんが、一応報告しておきます。
36：名無しさん：2006/11/25(土) 14:14:11 ID:ZoFbk5sw: 追記
OHPを見た所、avast!を使用すると誤認すると
TOPにありました。
しっかりと確認せず書き込み失礼しました。
37：報告ご苦労様です：2006/11/26(日) 08:30:53 ID:C.oGAPC6: >>35-36
イメージを解凍してからチェックしているのですか？
わざわざ解凍しなくてもマウントしてから、ドライブをスキャンすればいいんですよ。
解凍できる時とエラーが出る場合がありますし、磯以外だと、より面倒くさそうです。

ただし、オートランは完全にオフにしておかなければなりません。
38：失礼しました：2006/11/26(日) 08:50:17 ID:C.oGAPC6: 私も追記です。
avast!って確か、磯はそのままスキャンできたような憶えがありましたが、違いましたっけ・・・？
39：名無しさん：2006/11/27(月) 01:02:12 ID:ZoFbk5sw: >>37-38
落としたファイルはpart1-2の分割rarでして
その状態でスキャンしても特に無く解凍してISOをマウントしたら
警告が出たので解凍したISOをスキャンしたら上記になりました。
なので、解凍～と書いたのですが、混乱させてすみません。
40：名無しさん：2006/11/28(火) 01:09:53 ID:8SDflq2w: >>35
うちもavast使ってて遥かに仰ぎをマウントしたら同じワーム警報が出た。
nyで2種（mdsとiso）落としてみたがやはり同じ警報。
が、トレンドマイクロオンラインスキャンではスルー。

マウント後のサイズはどれも全く同じものだしnyスレでは真として扱われているので
誤報の可能性が高いかと。
41：名無しさん：2006/11/28(火) 01:34:20 ID:HWG8gNMA: 一部セキュリティーソフトによる誤検出に関しまして

現在、ウイルス対策ソフト「avast!」を用いると
『遥かに仰ぎ、麗しの』内の「autorun.exe」より「Win32:Warezov-MF [Wrm]」が検出されるという
ご報告を一部のお客様より頂いております。

弊社にて「ウイルスバスター」「ノートンアンチウイルス」等複数のソフトでチェックいたしましたが、
「avast!」以外のソフトではウイルスは検出されませんでした。

以上のことから、ご報告頂きましたウイルス検出に関しましては、「avast!」の誤検出であると思われます。

実際にソフト内にウイルスが混入しているわけではございませんので、ご安心下さいませ。

また、「avast!」をご利用のお客様はお手数ではありますが「avast!」の常駐を切ってから
「autorun.exe」を実行していただくようお願いいたします。
（「autorun.exe」はディスクをDVDドライブに入れたときに自動実行されるプログラムです）

尚、この症状に関しましては将来「avast!」のパターンファイル更新等で改善される可能性もございます。

ttp://www.pulltop.com/main/
42：返信遅れて申し訳ありません：2006/11/30(木) 23:10:16 ID:C.oGAPC6: >>39
こちらこそ、うっかり勘違いをしていたようで・・・
申し訳ありませんでした。
44：戦国ランスのウィルス疑惑について：2006/12/16(土) 00:45:16 ID:C.oGAPC6: まずはこれをご覧ください
ttp://itpro.nikkeibp.co.jp/article/Watcher/20060306/231817/
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20061201/255707/
これを読んでいただければ分かると思いますが、メーカーがはっきりとウィルスと思われるものを故意に混入させることはまず、考えられません。
不法行為というより違法行為です。また、風評が悪くなれば経営戦略的にも痛いので、あり得ないと思います。

ただし、流している人が入れている、という可能性は否定できないのは言うまでもありませんが・・・

あと、個人的にはこの法律改正自体に色々と思うところがあるのですよ。
まず、ウィルスの定義がハッキリとしないという事。最近はアンチウィルスベンダーも"ウィルス"と"スパイ"を明確に分ける事をしなくなりつつありますし、"スパイ"と"アドウェア"の区別も微妙なところです。
仮に個人情報流出の"スパイ"が"ウィルス定義"に当てはまるとするならば、感染者（気付かず所持）と、故意に所持していた場合、との区別を明確に証明できるものなのでしょうか？
"感染者"が"所持者"扱いで逮捕、だなんて事になったら全く笑えません。

まあ、いずれにせよウィルスで情報流出とか、大手企業、役所がアレとか日本人は疎いのでしょうか、いろいろと・・・
かく言う私もれっきとした日本人ですけどｗ

追記）私はプログラムは書きますけど法律に関してはよく分からないので、間違いとかその他ありましたら訂正、補足して頂けると助かります。でわ
45：名無しさん：2006/12/16(土) 09:23:45 ID:lnSjgeRs: なるほど。参考になりました。
１点だけ注釈すると、不法行為責任というのは民法709条で、違法行為の
一形態を言います。
単なる行政法・刑法違反ではなく、民事的な損害賠償責任が発生するので、
メーカーとしてはどえらい損害賠償負担を抱え込みかねない。
たとえ相手が著作権法違反でも、それと民事的な賠償問題（ＰＣの不具合）は
別次元のものなので、メーカーさん名義でのウィルス混入というのは
絶対に無い、と言っていいでしょうね。
46：名無しさん：2006/12/16(土) 20:18:57 ID:jfJ1QoYk: >>45
スレの趣旨からずれますが、その説明の仕方だと違法と不法の広さが逆に読めてしまいますよ。
違法でなくとも不法にはなりうるし、行刑罰が科される場合は
被害者なき犯罪とかでなければ民事上の責任も基本的に負います。
刑事で不起訴になっても、民事での損害賠償は免れないなんてことは多々あります。
ごく少数の例外を除いて、違法性の強さは刑事法違反＞民事上の責任ですしね。

3行目の「損害賠償責任」以下は概ね同意。
自己の権利を守るためであっても、違法な手段を用いて守ることは基本的に許されませんからね。
もし、本当にやったなら勇者様ですね（苦笑）
47：補足有難うございます：2006/12/17(日) 07:57:30 ID:C.oGAPC6: >>45-46
補足有難うございます。・・・というか、やっぱり法律のトコに突込みが入りましたね（苦笑
勉強してきます。自分にとっても、全く無関係というわけでもないので。でわでわ
48：名無しさん：2006/12/19(火) 17:05:59 ID:JPUPJ7p2: 【落し物専用】ﾄﾚﾝﾄﾌｧｲﾙを書き込んでいくｽﾚ【一般】
ttp://jbbs.livedoor.jp/bbs/read.cgi/anime/3342/1163340575/

145 名前：名無しさん投稿日： 2006/12/18(月) 23:47:44 [ 6ALVYudg ]
aviですが、ゲド戦記（847.35 MiB）
日本語版で再生確認しました
ttp://torrents.thepiratebay.org/hashtorrent/3562579.torrent/Gedo_Senki._Ghibli_Anime._Cam_version.3562579.TPB.torrent

定番のCloneDVD_3.9.4.0もどうぞ
ttp://torrents.thepiratebay.org/hashtorrent/3544407.torrent/CloneDVD_3.9.4.0__last_version___keygen.3544407.TPB.torrent

146 名前：名無しさん投稿日： 2006/12/19(火) 10:10:54 [ CjBL/qcA ]
>>145
CloneDVD_3.9.4.0
トロイ

byノートン君
49：名無しさん：2007/01/08(月) 20:35:25 ID:CCZkXKd2: >>44-46
GJ!　検証お疲れ様。
俺も一応何回もアンチウイルスソフトに通して反応がなかった。
だがそれでも噂が流れていたから不安だった。
説得力のある補足に感謝！
50：名無しさん：2007/01/10(水) 08:50:19 ID:ZzF5Jxv6: 企業が混入してないと言っているけど
誰かさんが混入してないとは言ってないんだよな…
51：名無しさん：2007/01/19(金) 22:38:41 ID:kXnN9UgU: 【落し物専用】ﾄﾚﾝﾄﾌｧｲﾙを書き込んでいくｽﾚ【18禁】
ttp://jbbs.livedoor.jp/bbs/read.cgi/anime/3342/1163340113/

796 名前：名無しさん投稿日： 2007/01/19(金) 18:02:12 [ IXS6gRJc ]

熟母喰い　～元グラドルのお母さん～
ttp://www.51jh.com/link.php?ref=elpjWTRwMTE2OTE4Nzk5NQ
ttp://www.pupbt.com/down.asp?down=7209551a54675b35

797 名前：名無しさん投稿日： 2007/01/19(金) 19:14:40 [ ZoFbk5sw ]
>>796
熟母喰い～元グラドルのお母さん～
これをavastでスキャンしたら反応して
Win32:Rbot-DCH [Trj]
と出たので報告を。
52：名無しさん：2007/01/20(土) 03:03:56 ID:IXS6gRJc: >51
ノートン、バスター、カスペに引っかからないとの報告が上がりました。
どのファイルで引っかかったのかも書かれていませんが、いつものavast!
誤認と思われます。
このテのものは最終的に「自己責任」なので、ご不安な方はインスコしな
い方がよろしいかと。
53：名無しさん：2007/01/20(土) 10:51:13 ID:G18uG0Q.: 戦国ランスのダミーカット版を落としたんですが、ウイルスが入っているという話を聞きました
スキャンしても何も検出されなかったので、そのままインストールしたのですが、なんとなく不安です
どなたかご存知の方はいませんか？
54：名無しさん：2007/01/20(土) 13:17:02 ID:lMI6iwjo: >>53
ホワイターが入ってるとかないとか。
壷のスレで見ただけだから詳しくは知らないけど
>50が言ってるようなこともあるし不安ならやらなければいいんじゃない？
55：名無しさん：2007/01/20(土) 13:23:35 ID:ezxL.8eY: >>53
対策ソフトが無反応ならいいんじゃないですか？
たとえ感染したとしても駆除すれはすむ事ですし、
流出して困るようなデータが入ったマシンで割れ物を使ってんのなら別だけど。
56：名無しさん：2007/02/11(日) 21:35:25 ID:l9MSnhdw: >>55
反応しないウイルスもあるでそ
57：名無しさん：2007/02/11(日) 21:59:18 ID:7H6r4AzE: >>53
そんなに気になるなら、性器版買えよ
58：NANANA：2007/02/14(水) 19:09:03 ID:pxU/SfLc: >>57
正規版ですよ！ｗ
変換ミス指摘です。

Keygenってスパイウェアが入ってる物なのでしょうか？
いろんなKeygenがアプリを落とすと入ってるのですが、ウイルスバスター2007によりスパイウェア扱いされてしまいます。そうすると、開くことができません・・・（ウイルスバスターを終了すれば開けます）。開いても普通にジェネレートでシリアルキーが表示されるだけなのですがパソコンの内部で悪さをしているのでしょうか？
どなたか返答よろしくお願いします。
59：NANANA：2007/02/15(木) 02:02:10 ID:pxU/SfLc: 落し物スレ340のMicrosoft Office 2007 Ultimate Edition (Multi Language Pack (WORKING Activation & Updates)ですが、解凍してもOffice2007のRARとそのRARを解凍するパスワードが書いてあるURLのHP紹介ファイルとよくわからないフォルダが出来て、パスのかいてあるURLに行って書いてある説明の通りやったらウイルスなのかもしれないEXEファイルがDLされていかにも怪しいファイルなので出回ってるスレ340のファイル自体偽物なのでしょうか？また、書いてあるURLはウイルスバスターによるとスパイウェアのある危険なHPらしいです。容量は678MBで本物のUltimate Editionはどのくらいの容量なのでしょうか？教えていただけたらありがたいです。どなたかご教授お願いいたします。連続カキコすみません・・・。
60：名無しさん：2007/02/15(木) 03:21:19 ID:eHtHy/bc: 初心者はアプリ系はやめとけ
61：名無しさん：2007/02/15(木) 16:03:21 ID:QIxGm8sI: つOpenOffice
62：Apple Seed：2007/02/16(金) 10:09:01 ID:kolEPrp2: >>58
基本的にKeygenはIT企業の製品を解析して作られているので、
企業側にとってはシリアルキーの無効化されているようなものです。
故にkeygenを見つけた際に自動的に削除するよう、
ウイルススキャン関連の製品会社は作っているようです。

それとは別にKeygen自体にTroyやVirusが組み込まれていたり、感染している場合もあります。
既存のVirusやTroyに感染してる場合はｳｲﾙｽｽｷｬﾝ製品等で調べることはできますが、
Keygenがそもそも自作であるが故に、VirusやTroyと同じ動作をしても、
ｳｲﾙｽｽｷｬﾝ等で　検知されない　という事はありますので注意しとくと○です。
まぁUG系なので、その辺はやはり自己責任ではないでしょうか。

アプリやKeygen等は使えますけど、リスクも大きいことに注意してください(-ωー)
（ゲーム等などで訴えられるより被害は大きいかと・・・）
63：NANANA：2007/02/16(金) 18:57:50 ID:QlIBQr4A: >>62
そうですか自動削除するようになってるんですね。
詳しいご説明ありがとうございました。
64：名無しさん：2007/02/17(土) 02:56:03 ID:M8QVHeSk: ウイルスバスターを入れてるんですが、Bitcometを使い出してから、
「ネットワークに接続されているコンピューターが・・・」とウインドが表示され、
複数のIPアドレスが表示されます。
これはピアしてるコンピューターを示しているだけなんでしょうか？
それとも自分のパソコンに侵入されているコンピューターなんですか？
初歩的な質問で申し訳ありませんが、誰か教えてくださいm(__)m
65：名無しさん：2007/02/17(土) 08:27:38 ID:IJ7v0ftk: >>64
ウイルスバスター使ってないので、あくまで一般論ということで・・

ポートを空けていればいろいろなアクセスが増えるというのは知っていますね？
しかし、具体的にどのようなアクセスをされているのかはパケットを診てみない事には判りません。
市販のファイアウォールであればパケットまで調べられるものも多いのではないでしょうか。
ウイルスバスターはどうでしょうね？調べてみてはどうでしょうか。

ただし、パケットを診て理解するにはそれなりの知識が必要です。
およそ、セキュリティーソフトには不正アクセスを拒否する機能があるはずですのでそれほど心配する必要もないかと思いますよ。
66：64：2007/02/17(土) 12:36:17 ID:M8QVHeSk: >65
お答えいただきありがとうございますm(__)m
セキュリティーソフトに使っていますが、
ウイルスバスターでパケットまで調べられるかわかりません。
ソフト共有をするにはやはり勉強が必要ですね。
自分でもっと勉強したいと思います。
67：名無しさん：2007/02/21(水) 07:56:45 ID:lCIA3YSY: お邪魔します。
ポートについての話なんですが、スレチかも知れませんが
聞いていただけませんか？
まず自分の環境は、ＢｉｔＣomet0.84を使っていて、基本的にポートは開放しています。（ソフトダウン時に
勝手に割り当てられた番号です。五桁です。）
ＷｉｎＸＰで光、ニフティで、ＴＥＰＣＯひかりの100メガだったと思う。
ウィルスソフトは、ウィルスセキュリティで、検索・駆除ソフトはAd-Aware SE Personaｌと、Spybot - Search & Destroyです。
それで、話だと、ポートは開かないに越した事は無いだろうとの事なのですが、自分は開きたいんです出来れば。
そこで、危険を出来るだけ最小限にする対策や方法があれば教えていただきたいのです。
「比較的」安全なポート番号は存在しますか？
ＰＣ歴は長いくせに、専門的知識はほとんどずぶの素人ですが・・・宜しくお願いいたします。
68：名無しさん：2007/02/22(木) 08:39:02 ID:s5Pm9BEY: >Keygenってスパイウェアが入ってる物なのでしょうか？
心配なら仮想マシンで動かしてみてはどうでしょうか？
Virtual PCなら無料で使えるようになりましたし・・・。
69：Aki ◆ThtgUxhXUg：2007/02/23(金) 23:05:14 ID:TGVo06Ys: みなさまお久しぶりです。最近まったりしようにもここの荒れようがすごいので最近はずっとROMってました。

＞Keygenについて
ですが、
検出されないものもあります。
また、それがKeygenと偽ってTrojanなどを実行させるケースもあります。
実はあたしがその被害者でして（爆）
ま自己責任なのでいいのですが（笑）

あたしが感染した経路はKeygenを落とし、実行（アイコンはWindowsの窓みたいな）
するとなにやらSetupみたいなのがでてきまして
キャンセルすると「プログラムのアンロックを再開する場合はここをクリックしてね」
みたいなメッセージを残してタスクに常駐します。
また、ブラウザのアドオンをみてみるとなにやらわけのわからないAdd-onがずらぁ～っと。
オプションの接続を見るとCoolWebがインストールされており
Coolweb Serch Tool barはもちろん、わけのわからないプロセスがずらぁ～っと並んでましたね。
また、Windows Firewallも無効化されました。
こりゃヤバイとおもってAd-awareで検索すると200を超えるクリティカルオブジェクト。
Coolwebを筆頭とするブラウザハイジャッカーが複数ありましたし、
Torojan_Downloader.Win32.Agent
とかTrojanダウンローダーもありました。
ウイルス検索をかけると案の定6つTrojan発見。駆除できず（死
Ad-awareのほうは駆除しようにもなにかが駆除できずについには暴発。
起動＞削除＞できないのでもいっちょ再起動＞削除＞できない～
の繰り返しになりました。

はい、Recovery確定～。OSをRe-Installしましょう～ね、となりましたけど。
ちなみにそれを実行したあとそのプログラムはまるでそれが虫の巣か箱のように
開けると（開くと）消えてなくなりました（汗）

長くなりましたが、Keygenの取り扱いは本当に>>68　ななしさんの仰る通り
仮想OSで試してからのほうが安全ですね。石橋を叩いて渡る、みたいな。

多分このようなプログラムはそこらじゅうにあるかとおもわれます。
みなさんも気をつけてKeygenを取り扱ってください。恐ろしいけど・・やってみたい
という方は手を出さないほうが無難ですね。
あたしは懲りてもうKeygenはちょいと拒否しちゃってますけど（苦笑
70：名無し：2007/02/28(水) 18:00:45 ID:mSa8aD0A: Akiさん、ほんとうにお久しぶりです。お元気そうで何よりです。
＞ウィルス感染の件
ご愁傷様です。こればかりはねぇ、、、（苦笑

＞仮想OSで試してからのほうが安全ですね
そうですね。最近は割れ以外もアプリは結構、気を使っています。

ただ、仮想OSを使う場合でもネットワークは接続出来ない状態にしておいたほうが良いと思います。
ゲストは物理的にはホストのリソースに依存していても、論理的にはLAN内にある別PCとして存在します。
そして、最近のマルウェアはトロイとかウィルスとかワームとかの境がハッキリしない複合型が多いです。
もう、いわずもがな、でしょう。やっぱり用心するに越したことはないですよね。

＞最近まったりしようにもここの荒れようがすごいので最近はずっとROMってました。
なんともはや。。では、またいずれかにお会いしましょう。
71：Apple Seed：2007/03/02(金) 02:44:05 ID:FB3quPSM: >>64>>66
ソフト共有宣言するのは構いませんけど、
著作物を共有するのは控えた方が○。
共有は自己責任で。

>>67
危険なポートは存在します。
使用ポートが何に使われているかList化させているサイトはありますね。
Troyに使われてるポート、BackDoorに使われてるポート等などの
危険ポートリストでしょうか。　ググってみてください。

それと、
ウイルスセキュリティにAd-wareとSpy-botを使われてるようですけど、
あれってスパイウェアやマルウェアには抗力があるけど、
ファイルに感染したウイルス検出等には役に立ちましたっけヵ・・・。

PC内のファイルをスキャンできるウイルス対策ソフトは
別個で有料で揃えるべき所だとは思いますが・・・・。
（揃えるも何もすべて自己責任ですが。）

できれば許可したプログラム以外の通信をシャットアウトする・できる
セキュリティソフトがあるとぃぃのではないでしょうか。
ポートを開放してもある程度安全にはなりますね。
72：aaa：2007/03/09(金) 17:19:07 ID:QfMOS12s: 185 名前：[名無し]さん(bin+cue).rar 投稿日：2007/03/09(金) 12:44:54 ID:cPiOhy7n0
図書館の牝教師はホワイターとか入ってルンかな・・・。
怖くて落とせないぜorz
73：Apple Seed：2007/03/10(土) 23:48:53 ID:HBzSLGeo: >>72
某掲示板にて牝教師のEXE検証をしてくださった方がいます。
転載ですが↓

(本物)
2006/07/19 12:25 25,600 boot.exe
2006/07/19 12:25 405,504 mk.exe
(捏造)
2006/08/11 15:05 25,600 boot.exe
2006/08/11 15:04 409,600 mk.exe
の2ファイル。
boot.exeには特に大きな違いはない。

改竄チェック用にmk.exeのmd5値がboot.exe内に記録されているが、それが違う程度。
boot.exeはAlphaROMのチェックを行った後にmk.exeを起動するので、
いわゆるチェック回避を行なわないとmk.exeは起動されない。

回避されてmk.exeが起動してしまうと、典型的なWhiterの動作が行われる模様。
Whiter処理のエントリは $439C90で、呼ばれるのが$439D30からのサブ。
さらにそこを呼んでいるのが$433520、$434D18の2箇所。
通る条件は詳しく調べてないが、そこを通ると発動する。

発動するとWhiterがゲーム本体とは別スレッドで作成、実行され、
バックグラウンドで動作する。
牝教師以外のフォルダやファイルをザクザクと消去していくようだ。

そんな中、こんな文字列を扱っているのを発見。
00439BC6 68 A82C4500 PUSH mk.00452CA8 ; ASCII "nullpo"

との事です。
本物かどうか確認するには一度完走した後マウントしてみて、
Discイメージ内の本体EXEのファイルサイズを参照することで判別すると思います。
実行しなければwhiterは発動しないので、
確認する程度は偽物であっても大丈夫だと思われます。
74：ima：2007/03/12(月) 13:08:36 ID:ItnFYVi2: >>73
報告乙
75：犬 ◆haahCjYliA：2007/03/16(金) 21:00:10 ID:mYu01XOo: 自分は未確認ですが、14日に下敷きにあがってた恋もも

名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2007/03/16(金) 19:56:08 ID:y/G/y7uX0
cookiexpの恋ももウイルス入りだなｗ
CD1のData\Run\Auth.exeがヒューリスティックで検出
CD2のDirectX\BDAXP.cabがTrojan horse TR/Dldr.Boodo.3(AntiVir)だってさ
アイコンが汚いから変だと思ったんだ
76：名無し：2007/03/20(火) 22:37:10 ID:dj0CRsGA: aisexで、すくーるヘブン　らぶえろハーレム☆ももいろタイフーン
が出てたけど、これはやはりウイルス混入されたままなのかな？
77：Apple Seed ◆AykycZ96sc：2007/03/21(水) 02:30:02 ID:IrfFVFco: >>76
別経路で仕入れたすくヘブを試した所、有りませんでした。
(ダミーカット＋DirectX削除済み)

sh.exe 356 KB (364,544 バイト)
autorun.inf 40 バイト (40 バイト)
setup.exe 216 KB (221,184 バイト)
startup.exe 192 KB (196,608 バイト)
Setup.ini 1.15 KB (1,182 バイト)

↑が参考になるといいのですが。
確かめる際には、ドライブの自動実行を切っておけば、
Disc内にAutoRun.infが有っても自動では
インストーラが起動することは無かったと思うので確認できるとは思います。
一応削除鶴なり、手動削除なり、ドライブ復元なりで
元に戻せる準備が出来ている場合に確かめるのが○かと・・・・。
78：Apple Seed ◆AykycZ96sc：2007/03/21(水) 02:50:29 ID:IrfFVFco: 追記ですが、
SCHOOL_HEAVEN.ISO　2.09 GB (2,253,084,672 バイト)
で、一応α補修されています。

ais○xのは磯の他に補修CUEが見当たらないため、
αが除去されてない場合はﾃﾞｨｽｸﾁｪｯｸに引っかかる可能性があります。
79：名無しさん：2007/03/22(木) 23:16:36 ID:h22.CoQ2: >>77
試しに落としてみたけど、バイト数は一緒みたいですよ。
インストールは試してないのでチェックに引っかかるかまでは、わかりませんけど。
80：七子：2007/04/15(日) 20:29:20 ID:6vYv5fOk: 放課後2～白濁のレッスン～も
ｂｔ下載に出てきたようですね。
これもなんか危ないのかな？
81：注意：2007/04/22(日) 23:16:33 ID:B9P52G0w: ラブきす3+ラブきす4(樱花大战同人)[297M]
ttp://www.xuhugh.com/link.php?ref=WYxlIrAH76

ウィスルバスターにてHTML_IFRAME.BEを検知
82：名無しさん：2007/04/24(火) 18:12:25 ID:5pnbC4t.: おねがいご主人さま！
bctp://task/%E3%81%8A%E3%81%AD%E3%81%8C%E3%81%84%E2%99%AA%E3%81%94%E4%B8%BB%E4%BA%BA%E3%81%95%E3%81%BE%E3%81%A3%EF%BC%81/2808483159/eab10ecd0807d1444967b6f8cba8914a5c6de682/

avast!にてWin32:Agent-GHLを検知
83：関羽雲長 ◆p9vMafzFH2：2007/04/26(木) 14:40:01 ID:oav.MITc: 18禁スレ３　295の巫女姉妹～触手受精地獄～[107M] ですがMcAfeeのウイルス検知に引っかかりました。
中のreadmeのは以下のように書かれてます。

常駐して監視するタイプのウィルス対策ソフトウェアの中には相性の悪い物があります。
そのような環境で問題が起きた場合は、常駐ソフトウェアを停止させてから実行してください。
また、ウインドウを多数立ち上げた環境で問題が起きた場合の動作保証はいたしません。

一応自分が投稿したものなので報告しておきます。
84：関羽雲長 ◆p9vMafzFH2：2007/04/26(木) 14:56:39 ID:oav.MITc: 考えてみるとウイルスについてなんにも書いてないことに気が付いたのでもう一回カキコします。
ファイル名：MIK,eXe
ウイルス名：W32/HLLP.Philis.gc
だそうです。ウイルスについては正直無知に近いので、分かる方説明よろしくお願いします。
85：よしとも：2007/04/26(木) 20:27:55 ID:nKTRcXfw: マカフィー株式会社--セキュリティ情報--W32/HLLP.Philis.av
ttp://www.mcafee.com/japan/security/virH2006.asp?v=W32/HLLP.Philis.av
86：注意：2007/04/26(木) 22:32:00 ID:B9P52G0w: >>83 同ソフト巫女姉妹～触手受精地獄～[107M]
ウィルスバスターにて[PE_LOOKED.TU]を検知
下記はマイクロトレンドのウィスルデータベース
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FLOOKED%2ETU&VSect=P
87：(´･ω･`)BT犬<不適切な発言あり>：(´･ω･`)BT犬<不適切な発言あり>: (´･ω･`)BT犬<不適切な発言あり>
88：名無しさん：2007/04/28(土) 08:44:05 ID:5pnbC4t.: 申し訳ありません。87番は間違いです。正しくは↓になります。
あねいも２ 3.3G
ttp://www.xuhugh.com/link.php?ref=Tz7iFrVEyI
avast!にてWin32:Agent-GKD[トロイの木馬]検出
感染ファイル：Aneimo2_2OP_04Yui.dat

87番の削除依頼は出しておきました。
89：>゜)))彡 ◆kSK86q9BJ.：2007/05/19(土) 16:58:11 ID:.sUetG2o: avastは誤検知に注意
2-3回やってみるとベスト
90：よしとも：2007/05/24(木) 17:58:34 ID:Uyg00kN.: HongFireやAisex他でうｐされている、
[070525][みなとそふと]君が主で執事が俺で(iso+rr)
において、AVGがトロイを検出したとの報告あり

俺は落としてないし、これからも落とさないから検証は出来ない

とりあえず、落とす予定の人は注意してください
91：名無しさん：2007/05/24(木) 18:09:09 ID:brIUSdIk: >>90
アヴァ様以外でスキャン掛けた方が良いらしいです
自分の報告も誤作動だったんで
92：よしとも：2007/05/24(木) 20:09:40 ID:Uyg00kN.: 気になったんで、俺も落として確認してみた

torrentのダウソ元：hong
ファイル：[070525][みなとそふと]君が主で執事が俺で(iso+rr)　と、その他添付物

解凍前スキャン(rarをスキャン
検査項目数：９
セキュリティリスク：0　無し

解凍後スキャン（isoをスキャン
検査項目数：１
セキュリティリスク：0　無し

マウント後スキャン（イメージの中身をスキャン
検査項目数：888
セキュリティリスク：0　無し

使用したのはNorton先生2007、最新ウィルス定義適用済み。
ウィルスの類は一切検知されなかった。
93：('ω')：2007/05/29(火) 03:40:54 ID:U9/0j5G2: nyとか、shareのすくぅ～るメイトはウィルス入りが流れている模様だけど、BTはどうなのかねぃ。
危ないのかねぃ･･･
つーか、HDDの空きが無いわけで･･･落とす以前の問題を抱えているわけだが･･･
94：milo ◆AcSt49DSmc：2007/05/29(火) 23:48:15 ID:hDIFnh7g: 私が確認したものは混入されてませんでしたね。
nyなどで出回っているものと同じものが
BTで流通することもありますのでなんともいえませんが。
容量に関してはバイナリをいじれば3.4Gほどですみますよ。
ウィルス対策を講じてあればどれ落としても問題ないと思います。
まぁ、ウィルス入りみ～つけたってわけではないので
これ以上は雑談板でどうぞ。
95：あに：2007/07/01(日) 00:06:22 ID:3GokBjLQ: W32/Impard-Aというワームが、BitTorrentを利用する初のワームとして確認された模様です。
基本的に、IMソフトを経由して拡大していくらしいのですけれど、
感染すると、そのPC内のマルウェア類を根こそぎ収集、削除して、それをBitTorrentを介してSeedしていくらしい
あれ？削除なら大丈夫じゃね？ってことになりそうですけど、どうやらマルウェアをこのワームを作った人が欲しかったようで
一斉にマルウェアを送られたのでは回線がパンクしてしまうのでBit torrentを使ってるようです
まぁ、どんな意図にせよ、注意が必要ですね
96：轟 ◆JKSnIAD2nw：2007/07/01(日) 17:26:07 ID:CQ4Wz5bg: 保存してからHDDはずしていて気づかなかった・・・
古い物ですが

76 ：a：2007/06/18(月) 00:43:45 ID:6r8uk6Q60
らぶデス～Realtime Lovers～
ttp://www.deadfrog.us/index.php?act=entry&id=2486

この中の
Uncensor Patchs.rar にワーム WORM_GENERIC　です
97：守護封陣：2007/07/02(月) 00:44:45 ID:.azy9NUI: 今ウィルスがあるんですけど、スキャンしたらウィルスなくなるんですか？
ｵﾝﾗｲﾝｹﾞｰﾑとか開けなくなったんですけどもぅ買いなおした方がいいですかね？
98：Ran ◆s8fp98fd5k：2007/07/02(月) 01:04:44 ID:YfPF2dsg: >>97
何のウィルスかも書かないのに、判る訳がない。
それに使っているセキュリティソフトによっても、駆除できるものとできないものもあります。

書き方とかを見たところ、大人とは思えませんが、その程度で買いなおしてたらお金がすぐ尽きますよ(笑)
99：＿：2007/07/05(木) 02:14:44 ID:KLl0c3LE: TROJ_SMALL.EVH
TROJ_SMALL.HCA
TROJ_PAKES.EK
っていうウィルス入った人いない？
100：aaa：2007/07/21(土) 11:45:20 ID:iLG0QqkI: 203 名前：[名無し]さん(bin+cue).rar 投稿日：2007/07/21(土) 09:47:55 ID:876lcMHS0
ひぐらし解３話からトロイ検出ﾌﾟｷﾞｬ━━━≡≡≡≡≡⊂｀⌒m9^Д^)⊃━━━ !!!!!