アカウント名:
パスワード:
私はこのウイルスを解析しました。このウイルスは17件の日本語の単語を含んでいます。しかし私の解析では乱数を作るときに0から15までの16種類の乱数を作ります。そのため、17番目の「うんこ」がメールの件名になることはありません。
アンチウイルスベンダーの情報でも16と書いてあるところと17と書いてあるところがあります。 しかし
700バイト程度しかなかったので、バイナリエディタでダンプしても文字列なんてほとんどない(2つくらいリンク用?のAPIかなんかの名前はあったような・・・)し、いったいどうやって動いているのか不思議・・・。なんかヘッダ(というのかな)部分もおかしい感じだったし。ほんとに700バイト程度だったんでしょうか??
このウイルスは12288バイトです。本当にW32/Fbound.Bですか?アンチウイルス製品はそのファイルに対して何と言いましたか?
APIが2つくらいしかないのならば、それはEXEファイルを圧縮するユーティリティなどで圧縮されている可能性があります。ある種の圧縮ユーティリティでは、そのようになります。その圧縮ユーティリティを使うとヘッダも通常とは異なる特徴的なものになります。今のところ、圧縮されたW32/Fbound.Bが出回っているという話を私は聞いていません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
うんこは禁止? (スコア:2, おもしろおかしい)
「以下の文字列`等'から選択」だから間違ってはいないけど…。
「うんこ」はありえない (スコア:1, 参考になる)
私はこのウイルスを解析しました。このウイルスは17件の日本語の単語を含んでいます。しかし私の解析では乱数を作るときに0から15までの16種類の乱数を作ります。そのため、17番目の「うんこ」がメールの件名になることはありません。
アンチウイルスベンダーの情報でも16と書いてあるところと17と書いてあるところがあります。 しかし
Re:「うんこ」はありえない (スコア:0)
700バイト程度しかなかったので、バイナリエディタでダンプしても文字列なんてほとんどない(2つくら
本当にW32/Fbound.B? (スコア:0)
このウイルスは12288バイトです。本当にW32/Fbound.Bですか?アンチウイルス製品はそのファイルに対して何と言いましたか?
APIが2つくらいしかないのならば、それはEXEファイルを圧縮するユーティリティなどで圧縮されている可能性があります。ある種の圧縮ユーティリティでは、そのようになります。その圧縮ユーティリティを使うとヘッダも通常とは異なる特徴的なものになります。今のところ、圧縮されたW32/Fbound.Bが出回っているという話を私は聞いていません。
Re:本当にW32/Fbound.B? (スコア:0)
ウイルスバスターはその時点では