【要注意】この掲示板で、過去に公開されていた「hspping.dll」がウィルスの疑惑
委 2013/5/2(Thu) 14:46:46|NO.53761
経緯:
これ↓見て気になって「AlternateStreamView」で全ドライブを調べたときに発見。
http://engawa.2ch.net/test/read.cgi/poverty/1367459856/
「hspping.dll」にADSがくっついていました(削除済)
もうこのDLL使わずにpipeexecで動くようにソースも変更。
「AlternateStreamView」で全ドライブ調べた方がいいです。はい。
まさかわんさか出るとは思わなかった。
証拠:
「AlternateStreamView」でhspping.dllをスキャン
wass 2013/5/2(Thu) 17:20:19|NO.53762
ダウンロードされたファイルが不正実行されないように,
ファイルがダウンロードされる時,
ファイルに":Zone.Identifier:$DATA"という
Alternate Data Streamをつけるようです。
http://blog.livedoor.jp/hiverd/archives/50832580.html
削除してもしなくても問題ないものですね。
KA 2013/5/2(Thu) 17:37:35|NO.53763
NTFSフォーマットは、色々ファイルの情報を持ってい
るけど、それの事かな。
どちらにしても、今頃騒ぎ出す問題でもないし悪用できる
のなら既にされている。悪用されているのなら、当然対策
ソフトも対策済み。
KA 2013/5/2(Thu) 17:44:40|NO.53764
それと、中途半端な情報で、タイトルに「ウイルスの疑惑」など
とは書かない方が良いですよ。
「ADSが付いていればウイルス」という誤解を与えかねません。
ht. 2013/5/2(Thu) 22:04:16|NO.53769
そのスレッドの>>75が正しい要約ということでいいですね。
KA 2013/5/2(Thu) 22:53:21|NO.53770
>>そのスレッドの>>75が正しい要約ということでいいですね。
ただし、実際に悪用できるかは触れていない。
引用元でも可能性を指摘しているのみ。