アカウント名:
パスワード:
私はこのウイルスを解析しました。このウイルスは17件の日本語の単語を含んでいます。しかし私の解析では乱数を作るときに0から15までの16種類の乱数を作ります。そのため、17番目の「うんこ」がメールの件名になることはありません。
アンチウイルスベンダーの情報でも16と書いてあるところと17と書いてあるところがあります。 しかし「うんこというサブジェクトにつられて、ついつい開いてしまった」 [srad.jp]と言っていう人もいるので、私ももう1度、乱数の生成のルーチンを中心に解析をしてみたいと思います。
----- Team Slashdot Japan [tripod.co.jp]に参加しよう。
700バイト程度しかなかったので、バイナリエディタでダンプしても文字列なんてほとんどない(2つくらいリンク用?のAPIかなんかの名前はあったような・・・)し、いったいどうやって動いているのか不思議・・・。なんかヘッダ(というのかな)部分もおかしい感じだったし。ほんとに700バイト程度だったんでしょうか??
このウイルスは12288バイトです。本当にW32/Fbound.Bですか?アンチウイルス製品はそのファイルに対し
#71808です。再度解析しましたがメールの件名が「うんこ」になることはありません。また3月15日19時現在、亜種も存在しないことを確認しました。アンチウイルスベンダーの情報でメールの件名の候補に「うんこ」が含まれていても、それはアンチウイルスベンダーの情報が間違っています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
うんこは禁止? (スコア:2, おもしろおかしい)
「以下の文字列`等'から選択」だから間違ってはいないけど…。
「うんこ」はありえない (スコア:1, 参考になる)
私はこのウイルスを解析しました。このウイルスは17件の日本語の単語を含んでいます。しかし私の解析では乱数を作るときに0から15までの16種類の乱数を作ります。そのため、17番目の「うんこ」がメールの件名になることはありません。
アンチウイルスベンダーの情報でも16と書いてあるところと17と書いてあるところがあります。 しかし「うんこというサブジェクトにつられて、ついつい開いてしまった」 [srad.jp]と言っていう人もいるので、私ももう1度、乱数の生成のルーチンを中心に解析をしてみたいと思います。
Re:「うんこ」はありえない (スコア:1)
どうしても「うんこ」を件名にしたい人が改造したとか。
-----
Team Slashdot Japan [tripod.co.jp]に参加しよう。
Re:「うんこ」はありえない (スコア:0)
700バイト程度しかなかったので、バイナリエディタでダンプしても文字列なんてほとんどない(2つくら
復元後のファイルが変だとすれば (スコア:1)
(↓こんな感じ)
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA~~~~AAAAAAAAAA!
AA!
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA~~~~AAAAAAAAAA!
AA!
ので,デコードツールによっては最初の1行分しかデコードされず,不完全な(サイズの小さい)復元ファイルしか得られない可能性があります(正常に実行されないのでむしろ幸せかもしれませんが)。
実は私の使用しているMUAでもこの様な結果となったため,受信後のメールを書き換えて70バイト程度で改行した("!"も除去した)ものを作り,patch.exeを復元しました。
- Lupinoid -
本当にW32/Fbound.B? (スコア:0)
このウイルスは12288バイトです。本当にW32/Fbound.Bですか?アンチウイルス製品はそのファイルに対し
Re:本当にW32/Fbound.B? (スコア:0)
ウイルスバスターはその時点では
【確定】「うんこ」はありえない (スコア:0)
#71808です。再度解析しましたがメールの件名が「うんこ」になることはありません。また3月15日19時現在、亜種も存在しないことを確認しました。アンチウイルスベンダーの情報でメールの件名の候補に「うんこ」が含まれていても、それはアンチウイルスベンダーの情報が間違っています。