2007年07月20日
山田チェッカー α7.0 リリース
お久しぶりでございます。
山田チェッカー α7.0のリリースを致しましたので告知させていただきます。
6.7からの変更点は以下の通りです
・プロセススキャンをフルチェックに導入
・プロセススキャンで検出されたおおまかなウイルス名の表示
・ya_wmp.exeがレジストリスキャンにしか入っていない問題の修正
最近は原田ウイルスなどがメインになっており、徐々にではありますが、
山田チェッカーは使われなくなりつつあるようで、開発者としては安心しております。
2007/07/20 21:13追記
先ほどまで公開していたZIPファイル内にあるEXEのファイル名が間違っておりました。
先ほど差し替えを行い、現在公開を再開しております。
なお、内部ファイルに関しましては変わっておりませんので、ご安心下さい。
山田チェッカー α7.0のリリースを致しましたので告知させていただきます。
6.7からの変更点は以下の通りです
・プロセススキャンをフルチェックに導入
・プロセススキャンで検出されたおおまかなウイルス名の表示
・ya_wmp.exeがレジストリスキャンにしか入っていない問題の修正
最近は原田ウイルスなどがメインになっており、徐々にではありますが、
山田チェッカーは使われなくなりつつあるようで、開発者としては安心しております。
2007/07/20 21:13追記
先ほどまで公開していたZIPファイル内にあるEXEのファイル名が間違っておりました。
先ほど差し替えを行い、現在公開を再開しております。
なお、内部ファイルに関しましては変わっておりませんので、ご安心下さい。
2006年09月17日
山田チェッカー α6.6 リリース
表記の通り、α6.6をリリースいたしました。
ダウンロードはツール保管庫からお願いします。
リリース理由ですが、山田オルタナティブが検出されないとの報告を先日いただきまして、
急遽確認を行ったところオルタナティブの自動起動部分のチェックを行っておりませんでしたので、その部分を追加いたしました。
しかし、山田オルタナティブはどうやら実行したディレクトリーの下に各種ファイルを置くようで、定位置という物が決まっていないようです。
ですので、このツールで異常なしと出たからといって安心せず、挙動が怪しかった場合にはアンチウイルスベンダー各社のオンラインスキャンや、
場合によってはクリーンインストールを推奨いたします。
なお、検出されないファイル、ディレクトリがございましたらメールにてご一報いただければ調査いたしますので、よろしくお願いいたします。
ダウンロードはツール保管庫からお願いします。
リリース理由ですが、山田オルタナティブが検出されないとの報告を先日いただきまして、
急遽確認を行ったところオルタナティブの自動起動部分のチェックを行っておりませんでしたので、その部分を追加いたしました。
しかし、山田オルタナティブはどうやら実行したディレクトリーの下に各種ファイルを置くようで、定位置という物が決まっていないようです。
ですので、このツールで異常なしと出たからといって安心せず、挙動が怪しかった場合にはアンチウイルスベンダー各社のオンラインスキャンや、
場合によってはクリーンインストールを推奨いたします。
なお、検出されないファイル、ディレクトリがございましたらメールにてご一報いただければ調査いたしますので、よろしくお願いいたします。
2006年07月10日
ウイルスハンタープロジェクト授賞
皆様お久しぶりです。
なんかこんなのもらいました。
http://internet.watch.impress.co.jp/cda/news/2006/07/10/12612.html
これも皆さんのご協力のおかげです。
どうもありがとうございました。
なんかこんなのもらいました。
http://internet.watch.impress.co.jp/cda/news/2006/07/10/12612.html
これも皆さんのご協力のおかげです。
どうもありがとうございました。
2006年03月10日
(仮称)フシアナ書き込みトラップの技術的な詳細
今日の早朝に発見いたしました。
・感染源
Winny/Shareで流れている一般ゲームのNoDVDパッチ
両方同じモノが流れているので(ハッシュ同一確認)
どう考えてもNoDVDは怪しいのですが実行しちゃう人っているんですね。
・活動
2chのDownload板の最上位でかつWinnyがスレタイに含まれているスレに爆撃をします。
とはいってもまだかわいいのとかなり危ないのと二つありますが。
・駆除
今のところプロセスを修了させるだけで終わる模様です。
亜種に関しては何とも言えません(手元にないので確証がない)
・その他
-言語はDelphi 6.0-7.0@PEiD 0.93らしいので
Delphi 6 Personalと予想。無料だし。(原種の方)
ある意味パッチのソフトが起動しないので(踏んでる人は)連打して多重にプロセス起動していそうです。
べつに感染活動はしないけど迷惑なこと(危険なことに)に代わりはないので
アンチウイルスベンダーの判定は微妙かと思われます。
凶悪な方はまじ・・・やばいです・・・トリガー/検体ともに今現在不明。
追記:TrendMicroパターンファイル3.257.00でTROJ_DELF.AXEにて検出
・感染源
Winny/Shareで流れている一般ゲームのNoDVDパッチ
両方同じモノが流れているので(ハッシュ同一確認)
どう考えてもNoDVDは怪しいのですが実行しちゃう人っているんですね。
・活動
2chのDownload板の最上位でかつWinnyがスレタイに含まれているスレに爆撃をします。
とはいってもまだかわいいのとかなり危ないのと二つありますが。
・駆除
今のところプロセスを修了させるだけで終わる模様です。
亜種に関しては何とも言えません(手元にないので確証がない)
・その他
-言語はDelphi 6.0-7.0@PEiD 0.93らしいので
Delphi 6 Personalと予想。無料だし。(原種の方)
ある意味パッチのソフトが起動しないので(踏んでる人は)連打して多重にプロセス起動していそうです。
べつに感染活動はしないけど迷惑なこと(危険なことに)に代わりはないので
アンチウイルスベンダーの判定は微妙かと思われます。
凶悪な方はまじ・・・やばいです・・・トリガー/検体ともに今現在不明。
追記:TrendMicroパターンファイル3.257.00でTROJ_DELF.AXEにて検出
2006年03月07日
今更ですがα6.5リリース
山田オルタ(仮称)に対応したα6.5をあわててリリースして、
そのまま告知を忘れていました。
ただ単に、プロセススキャンにupdate.exeとsys.exeを検索対象にするようにしただけです。
netstat機能は前から実装されております。
通常のnetstatコマンドで80が見にくい(探しにくい)場合にお使いください。
この度は告知が送れて申し訳ありませんでしたorz
--追記
オルタの検体をつかんでいませんので詳しい挙動はわかりかねます。
ですので申し訳ありませんが、対処法・対応状況はハマーの出張所さんをご覧ください。
http://www.geocities.jp/dkstr_hamar/alter/alter.html
(直リンクに問題ありましたらご連絡ください>ハマー様)
そのまま告知を忘れていました。
ただ単に、プロセススキャンにupdate.exeとsys.exeを検索対象にするようにしただけです。
netstat機能は前から実装されております。
通常のnetstatコマンドで80が見にくい(探しにくい)場合にお使いください。
この度は告知が送れて申し訳ありませんでしたorz
--追記
オルタの検体をつかんでいませんので詳しい挙動はわかりかねます。
ですので申し訳ありませんが、対処法・対応状況はハマーの出張所さんをご覧ください。
http://www.geocities.jp/dkstr_hamar/alter/alter.html
(直リンクに問題ありましたらご連絡ください>ハマー様)
