
No.6ベストアンサー
- 回答日時:
>ファイルは違法ファイルとかでなく、
>オンラインゲームのツール(ギリギリ違反にもならない)なのですが、
見聞きした話からすると、ゲーム関連の掲示板上から張られたリンク上から入手出来るようなこの種のツールの多くはトロイの木馬である可能性が高いです。有用なツールであると見せかけて、実は…というのはそもそも『トロイの木馬』といわれる所以でもあります。
例えば、こんな感じの奴。
http://www.symantec.com/region/jp/avcenter/venc/ …
個人的にはそんなの頭っから信用せずにゴミ箱行きでいいと思うんですが。
バイナリエディタで目視してウイルスかどうかが判断出来るようなら…いろいろともっと楽なんじゃないかなぁと思ったり。
ちなみに…Win32云々は、32bit動作のWindowsOSを指す用語ですから、この文字列があったらウィニーだとかってことはないですよ。
取り合えず…やばそうなファイルを持ち込んで検査してもらえるサイトってのがいろいろありますから、そういうとこを利用するってのはどうでしょうか。もっとも、どの対策ソフトメーカーもまだ検体を入手していない場合には無問題と判定されてしまう危険性もありますが。
http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html
問題となるファイルが危険かどうかを高確率で判断出来る、ってことは…取りも直さず、専門家の目でないと無理です。
回答ありがとうございます。
まさしくその通りです。
2chではなく、個人の掲示板で数人か数10人に配られたものです
やはり専門家の目が必要ですか・・・
有識者に直接ファイルを渡せる機会を見つけようと思います
No.9
- 回答日時:
>winnyとは関係ないと思います。
winnyを使用したことがないので・・・。
winnyを使わなくても感染することがあるのですよ
今までの回答者たちのご意見を伺ってもその経過から判断できるのではないですか?
わたしの参考URLをもう一度参照してください
No.8
- 回答日時:
6番目に回答したものです。
取り合えず先述したサイトにその実行ファイルを送り、検査してもらってはどうですか?両サイトとも、複数のウイルス対策ソフトのエンジンを利用してウイルス検索を行います。ヒューリスティック検出で定評のあるNOD32、Kaspersky、Pandaなど複数のエンジンを併用して判定するので、未知のものでも判定出来る可能性が高いです。
あと…一番身近な『専門家』は、ご利用になっているウイルス対策ソフトの開発チームです。要するに『検体』して真偽をはっきりしてもらうことは可能ではないかと思います。
No.5
- 回答日時:
率直にお尋ねします。
分解出来たら、それが危険だと分かるんですか?
どこを見れば危険だと判断出来るのですか…?
圧縮されて通常は分かり辛くなっているものを解凍すれば、
多少なりとも中身の確認は出来ますが…
それが出来たところで危険かどうかの判断がきちんと出来るかどうかは
甚だ疑問が残るところです。
少なくとも、こういうところでこんな質問をされるような方が
プログラム構造を理解して中に危険なものが入ってるかどうかを
見極められるかどうか…私には出来るとは思えないのですが。
既知のマルウェアコンポーネントが名称も同じ、
ファイルサイズまできっちり同じとか
そういうレベルでなかったら、一見してそれを判断するのは無理。
そして、トロイの木馬を作成するためのキットが
ネット上に出回っている現状では、
世界に1つだけしかないトロイの木馬があることは
全く珍しいことでもないのです。
いかにも怪しいと思われるそのファイルを
あくまでも実行したいとおっしゃるんなら、
あらゆる可能性を最大限考慮し、
感染の危険性があることを十分承知した上で、
自己責任で実行する以外に方法はないでしょう。
もちろん問題が発生したら、
それは質問者さんご自身の責任と言うことで。
回答ありがとうございます。
PCは2台あるんですが、1台は完全に仕事用、
もう一台のノートはオンラインゲームやインターネット用に使用しています。なのでどちらも犠牲にできないのです…
No.4
- 回答日時:
ウインー32はウイニー(ワーム)です
つまり既にあなたのPCはワームに感染している証拠です
http://www.microsoft.com/japan/security/encyclop …
とりあえずこのURLで処理(削除)してください
駆除ができない場合にはリカバリも考慮しなければなりません
No.3
- 回答日時:
>クリックしてみるまで誰にもわからないのでしょうか?
その通り。
アンチウィルスソフトが対応していない最新ウィルスはチェックかけても検出されません。
文字列を抜き出してみたようですが、そんなあからさまな文字列を埋め込むようなウィルスソフト作者はいません。
たまにいますけど。
バイナリを覗くということは、そのソフトを解析するということです。
windowsやCPU、アセンブラの知識が必要です。
仮にスタンドアロン環境で問題なさそうに見えても、ネットに繋がった瞬間に何かするかもしれません。
普段は何もないけど、オンラインゲーム内で何かしてるかもしれません。
しばらく寝かせておいて、人柱の報告を待つくらいでしょうね。
回答ありがとうございます。
そのファイルを手に入れた人が数人で、
他の人が起動してどうなったか?というのが確認できないんですよ…
No.2
- 回答日時:
やってやれないことはないです。
exeを適切なデバッガに食わせて、アセンブリコードを逐一眺めていけばどんなプログラムでも「何をやっているか」を知ることができます。
ただ、それをやるには機械語の知識が必要だし、相当時間がかかるのでいわゆるクラッカーとかアタッカーと呼ばれる気合いの入った人でないと無理です。
もうひとつの手としてはバイナリエディタを拾ってきてざっくりと中身を眺めることです。うまくすると実行中に表示されるはずの文字列や、exe作成者のメモ的な情報が見れるかもしれません。それによってある程度のあたりは付くでしょう。
あとはそのexeファイルの名前を検索してみて確認するか(サイズなどが一致しているか見る必要はあります。偽装している可能性もあるので)。
一番手っ取り早いのは「何をされても問題ないマシン」で実行してみることかなあ。
この回答への補足
バイナリの中から、文字列っぽいのを抜き出してみました。
This program must be run under Win32
$7 InterlockedExchange
(IME 2000)TabOrde OnKeyDown AllKetDown
Version compatibility info
ここからウイルスらしきものが感じられますでしょうか?
ご回答ありがとうございます。
最初のは素人の私には理解できなかったのですが、
バイナリエディタで開いておかしいところがないか検索するというのはありかもしれませんね。
ファイルは違法ファイルとかでなく、
オンラインゲームのツール(ギリギリ違反にもならない)なのですが、
それが本物かどうかわからないため、実行をためらっているんです…
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
血小板増加について
-
首吊りどこ締めるの
-
検便についてです。 便は取れた...
-
Excel 数値の前の「 ' 」を一括...
-
風俗店へ行く前のご飯
-
彼女のことが好きすぎて彼女の...
-
VLOOKUP関数を使用時、検索する...
-
腕を見たら黄色くなってる部分...
-
病院側から早く来てくださいと...
-
勃起する時って痛いんですか? ...
-
精液の落とし方を教えてください
-
リンク先のファイルを開かなく...
-
検便を取ったのですが、棒から...
-
精子に血が・・・
-
イタリアから帰国する際、肉製...
-
2つの数値のうち、数値が小さい...
-
EXCELで式からグラフを描くには?
-
舌の裏の痛みのないプツプツの...
-
エクセルで数式の答えを数値と...
-
Excel関数:本日以降(以前)の...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
首吊りどこ締めるの
-
検便についてです。 便は取れた...
-
値が入っているときだけ計算結...
-
彼女のことが好きすぎて彼女の...
-
尿検査前日に自慰行為した時の...
-
VLOOKUP関数を使用時、検索する...
-
Excel 数値の前の「 ' 」を一括...
-
精液の落とし方を教えてください
-
【Excelで「正弦波」のグラフを...
-
2つの数値のうち、数値が小さい...
-
風俗店へ行く前のご飯
-
精子に血が・・・
-
リンク先のファイルを開かなく...
-
小数点以下を繰り上げたものを...
-
EXCELで条件付き書式で空白セル...
-
イタリアから帰国する際、肉製...
-
excelでsin二乗のやり方を教え...
-
腕を見たら黄色くなってる部分...
-
病院側から早く来てくださいと...
-
ワードのページ番号をもっと下...
おすすめ情報