ハルコタン紀行

アップローダー

ウイルス置き場となっているオンラインゲームのアップローダーです。

アラド戦記(Dungeon&Fighter)はアクションゲームですが、
MMORPGに匹敵するほどRMTが盛んなゲームなのでしょうか。
とりあえず拾ってみると、面白い物がありました。

アイコンは明らかにWinRARの自己解凍書庫ですが…。

解凍できません。

ん?

修正!

解凍できました。
なんとなくLZHの話を思い出しました
(eicarを自己解凍書庫にして同様の細工をしてVTで検証できればいいのですが、
私はWinRARのライセンスを保有していないのでできません)。

以下は余談です。

解凍後のファイルのうちscrが本体で、IE用のBHOです。
(主に韓国のゲームで)IEでゲームのサイトにログインして
ActiveXコントロールで開始するゲームが増えていますが、
やめてくれませんかね。nProtectやHackShieldやX-Trapは
IEのログインフォームまでは関知しません。

2010-06-30


LHAはほぼ日本固有の形式で、他国のアーカイバでは解凍はできても
圧縮できないことが多く、他国のウイルスの中には拡張子がlzhであっても
実際はrarやzipであることが多いですが、これは珍しく本物のlzhです。

「-lh0-」、無圧縮です(exeのヘッダ「MZ~」が見えています)。
日本語版のアーカイバをよくわからずに使ったのでしょうか。

# 既に圧縮されているファイル、具体的にはJPEG画像などでは
 ほとんど圧縮できずに辞書の分だけ容量が増えてしまうことがあるため
 このような(tarに似た)無圧縮オプションが存在します。
 PCのリソースが潤沢になった今では滅多に使われませんが
 (普通は「-lh5-」か「-lh7-」です)。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/06/22(火) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<ブラウザ | ホーム | ブラウザ>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/193-d62b0093
この記事にトラックバックする(FC2ブログユーザー)