HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板

スレッド一覧 | 新規書き込み | 新着一覧 | 使い方 | 過去ログ

未解決 解決 停止 削除要請

2013
0502		【要注意】この掲示板で、過去に公開されていた「hspping.dll」がウィルスの疑惑5解決


リンク

2013/5/2(Thu) 14:46:46|NO.53761

経緯:
これ↓見て気になって「AlternateStreamView」で全ドライブを調べたときに発見。
http://engawa.2ch.net/test/read.cgi/poverty/1367459856/

「hspping.dll」にADSがくっついていました(削除済)
もうこのDLL使わずにpipeexecで動くようにソースも変更。

「AlternateStreamView」で全ドライブ調べた方がいいです。はい。
まさかわんさか出るとは思わなかった。

証拠:
「AlternateStreamView」でhspping.dllをスキャン



この記事に返信する

wass

リンク

2013/5/2(Thu) 17:20:19|NO.53762

ダウンロードされたファイルが不正実行されないように,
ファイルがダウンロードされる時,
ファイルに":Zone.Identifier:$DATA"という
Alternate Data Streamをつけるようです。
http://blog.livedoor.jp/hiverd/archives/50832580.html

削除してもしなくても問題ないものですね。



KA

リンク

2013/5/2(Thu) 17:37:35|NO.53763

NTFSフォーマットは、色々ファイルの情報を持ってい
るけど、それの事かな。

どちらにしても、今頃騒ぎ出す問題でもないし悪用できる
のなら既にされている。悪用されているのなら、当然対策
ソフトも対策済み。



KA

リンク

2013/5/2(Thu) 17:44:40|NO.53764

それと、中途半端な情報で、タイトルに「ウイルスの疑惑」など
とは書かない方が良いですよ。

「ADSが付いていればウイルス」という誤解を与えかねません。



ht.

リンク

2013/5/2(Thu) 22:04:16|NO.53769

そのスレッドの>>75が正しい要約ということでいいですね。



KA

リンク

2013/5/2(Thu) 22:53:21|NO.53770

>>そのスレッドの>>75が正しい要約ということでいいですね。

ただし、実際に悪用できるかは触れていない。
引用元でも可能性を指摘しているのみ。

トップ | HSP3ダウンロード | HSPTVで遊ぶ | HSPで作る | サイト情報 | プライバシーポリシー | お問合せ

ONION software Copyright 1997-2023(c) All rights reserved.