FC2ブログ

【昨晩も】成田秋深し

RIMG7165.jpg

昨晩は成田で忘年会。温泉に軽く入った後、ワインで。

1990年 登美 もうほとんど残っていないものだそうで、シリアルNo.2055を頂戴しました。

注いで、10分程度立つと、香りもしっかり。大変、おいしゅうございました。

RIMG7166.jpg

その後、2004年 グレイス甲州。これまた、魚料理にぴったり。中々手に入らない品。

RIMG7167.jpg

その後、二次会へ。ここは以前にも来た店。やっぱりホッケは最高!↓これは、持ち込んだ紅椿。芋の良い部分だけが凝縮している感じ。くさいけど臭くない。至高の一杯。

RIMG7170.jpg

RIMG7173.jpg

↑ 真央ちゃんのサインに、↓ 山下清の張り絵と詩。

RIMG7174.jpg

その後、3次会は寿司。あぶり金目、カニサラダなど美味しかったです。このあと、松屋で締めのカレーを食べて帰りました。

「男」寿司って言うのが良いね!

RIMG7175.jpg

【大体予想したとおり】ウイルス対策ソフトが対応していく様

検出経過-2

先日来ていたウイルスメールの「3YMH6JJY.zip」が時間の経過に伴い各ウイルス対策ソフトが対応していく過程を調べてみた。

徐々に対応していく様が見える。この結果で、ウイルス対策ソフトの優劣を決めることは出来ないが、出始めて数時間で大体のところは対応しているように見える。

その後、2日以内で対応を行うところと4~5日かかるところがあるように思える。

いずれにせよ、過信は禁物だということか。

# 暇だなぁ、、、資料作らなきゃ、、、一つ、、二つ、、、う~~ん、寝よ。現実逃避。

【東公園】福岡県庁の展望室から

RIMG7151 のコピー-1

福岡県庁の展望室から見た、東公園。

ど~~んと、亀山上皇の像が見えます。

亀山上皇ってあまり知りませんでしたが、こういう人だったらしい。

【あさらー】アゴダシとんこつ

R0014428.jpg

昨晩、替え玉3でおなかいっぱい食べたのに、、、某食いしん坊GORIがわるい。

博多空港に来たが、やっぱり朝からラーメン。空港にはうどん屋をはさんで2軒のラーメン屋が。GORIの指定で、右側に。

さっぱりしてそうだったので、アゴダシとんこつに。ご飯で頂きました。あと、替え玉ひとつ。

GORIは普通のラーメン一杯だけだった!?なんで?と思ったら、10時前にホテルで朝飯食ったのこと。そしたら、ラーメン食うなよ!もしくは、朝飯、御飯お代わりするなよ!

【博多飯】食った食った

R0014402.jpg

博多に着いて草々、昼ごはん。ちゃんぽんでしょう、やっぱり。県庁近くのふか川に連れて行っていただいた。ふか川鍋(もつ鍋)がメインだが、昼はちゃんぽんが良い。写真は、同行した某食いしん坊GORIが注文した、大盛りちゃんぽん。私は並で。

結構おなかいっぱい。彼はさらに大盛りごはんを注文しようとしてたが、みんなで止めた。

R0014423.jpg

夜は、意見交換会(食事つき)が終わって、屋台に。いいね、この雰囲気。

締めはこの屋台でのラーメン。500円。、、、、替え玉3バイ。

美味しかったし。いいじゃん。

R0014425.jpg

締めたと思ったけど、もう一軒行こうということになり、兼平鮮魚店(中洲川端店)に。

いいお店でした。 最初の意見交換会でついてきた刺身が美味しかったといったら、「あんた、あんなんが、何が美味かね!安くて美味いところに連れていっちゃる!」というノリで来ました。

確かに美味かったなぁ。

R0014426.jpg

【空から】カメラがあると天気悪い

R0014369.jpg

昨日は福岡へ。羽田は上がると右に旋回して羽田上空を再度経由して、八王子方面に向かう。空港のラッシュぶりが空からもよくわかる。

先々週行った時は快晴で、北アルプスもよく見えたがカメラを持っていくのを忘れてた。持っているとなぜか雲や霞がかかっている。

R0014382.jpg

↑南アルプスだろうか? ↓八ヶ岳だろうか?

R0014393.jpg

Why it is not "We need support." ?

R0014400.jpg

【今日のウイルスメール】

Crowley Maritime Corporation のところが、NetApp、DRS Technologies、Continental Airlines、Bechtel Corporation、Gartner、Bristol-Myers Squibbなどがある。

それにしても、良く考える。



サブジェクト
payment request from "Crowley Maritime Corporation"
本文
We recorded a payment request from "Crowley Maritime Corporation" to enable the charge of $1896.52 on your account.

The payment is pending for the moment.

If you made this transaction or if you just authorize this payment, please ignore or remove this email message. The transaction will be shown on your monthly statement as "Crowley Maritime Corporation".

If you didn't make this payment and would like to decline it, please download and install the transaction inspector module (attached to this letter).
添付ファイル
module.zip

First received: 2009.11.17 17:29:11 UTC
日付: 2009.11.17 21:18:41 UTC [<1D]
結果: 26/41
ウイルスチェック結果

ファイル名 bc75dcefa0c199d66e9c4040ac0c54b5 受理 2009.11.17 21:18:41 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.17-
AhnLab-V35.0.0.22009.11.17-
AntiVir7.9.1.702009.11.17TR/Sasfis.vbw
Antiy-AVL2.0.3.72009.11.17-
Authentium5.2.0.52009.11.17W32/Trojan3.BNH
Avast4.8.1351.02009.11.17Win32:Trojan-gen
AVG8.5.0.4252009.11.17Dropper.Generic.BFIV
BitDefender7.22009.11.17Trojan.Sasfis.C
CAT-QuickHeal10.002009.11.17Trojan.Sasfis.vbw
ClamAV0.94.12009.11.17Trojan.Agent-128597
Comodo29702009.11.17-
DrWeb5.0.0.121822009.11.17Trojan.MulDrop.46275
eSafe7.0.17.02009.11.17-
eTrust-Vet35.1.71252009.11.17Win32/Oficla.AM
F-Prot4.5.1.852009.11.17W32/Trojan3.BNH
F-Secure9.0.15370.02009.11.17Trojan:W32/Sasfis.H
Fortinet3.120.0.02009.11.17W32/Agent.C659!tr.dldr
GData192009.11.17Trojan.Sasfis.C
IkarusT3.1.1.74.02009.11.17Trojan.Win32.Sasfis
Jiangmin11.0.8002009.11.17-
K7AntiVirus7.10.8982009.11.17-
Kaspersky7.0.0.1252009.11.17Trojan.Win32.Sasfis.vbw
McAfee58052009.11.17-
McAfee+Artemis58052009.11.17Artemis!EEC53E223980
McAfee-GW-Edition6.8.52009.11.17Trojan.Sasfis.vbw
Microsoft1.52022009.11.17Trojan:Win32/Oficla.E
NOD3246152009.11.17Win32/Oficla.BL
Norman6.03.022009.11.17-
nProtect2009.1.8.02009.11.17-
Panda10.0.2.22009.11.17W32/Slenfbot.AG.worm
PCTools7.0.3.52009.11.17Trojan.Dropper
Prevx3.02009.11.17-
Rising22.22.01.082009.11.17-
Sophos4.47.02009.11.17Mal/EncPk-LP
Sunbelt3.2.1858.22009.11.17Trojan-Downloader.Generic
Symantec1.4.4.122009.11.17Trojan.Dropper
TheHacker6.5.0.2.0712009.11.16-
TrendMicro9.0.0.10032009.11.17TROJ_AGENTT.WTRA
VBA323.12.12.02009.11.17-
ViRobot2009.11.17.20412009.11.17-
VirusBuster5.0.21.02009.11.17Trojan.Sasfis.AZT
 
追加情報
File size: 16059 bytes
MD5   : bc75dcefa0c199d66e9c4040ac0c54b5
SHA1  : 6a13e01fe52852158ca2e8cad7e85ba96de3e748
SHA256: f3dc63efc156160e62d0b1ede64e562fe1f9b1d3ee3d09f00f3e4c291e390e93
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 384:epK7Mp0oho8dTNUwnw5uTT+ySQLfbqwDnEkcG:eYidZ/auTqofV73cG
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=9FA2E28F0073428B4AC800B94FE5A300E6EBCF4A
PEiD  : -
RDS   : NSRL Reference Data Set
-


【今日のウイルスメール】

ほぼ、一日遅れだけど、、一応。

珍しくAhnLabが検出してる。



サブジェクト
your mailbox has been deactivated
本文
We are contacting you in regards to an unusual activity that was identified in your mailbox. As a result, your mailbox has been deactivated. To restore your mailbox, you are required to extract and run the attached mailbox utility.

Best regards, nishimoto.net technical support.
添付ファイル
utility.zip

First received: 2009.11.16 16:20:22 UTC
日付: 2009.11.17 14:50:48 UTC [<1D]
結果: 19/41

ウイルスチェック結果

ファイル名 utility.zip 受理 2009.11.17 14:50:48 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.17-
AhnLab-V35.0.0.22009.11.17Win-Trojan/Malware.18944.J
AntiVir7.9.1.702009.11.17TR/Sasfis.vbw
Antiy-AVL2.0.3.72009.11.17-
Authentium5.2.0.52009.11.17W32/Trojan3.BNH
Avast4.8.1351.02009.11.17Win32:Trojan-gen
AVG8.5.0.4252009.11.17Dropper.Generic.BFIV
BitDefender7.22009.11.17Trojan.Sasfis.C
CAT-QuickHeal10.002009.11.17Trojan.Sasfis.vbw
ClamAV0.94.12009.11.17Trojan.Agent-128597
Comodo29692009.11.17-
DrWeb5.0.0.121822009.11.17Trojan.MulDrop.46275
eSafe7.0.17.02009.11.16-
eTrust-Vet35.1.71242009.11.17-
F-Prot4.5.1.852009.11.16-
F-Secure9.0.15370.02009.11.17-
Fortinet3.120.0.02009.11.16-
GData192009.11.17Trojan.Sasfis.C
IkarusT3.1.1.74.02009.11.17Trojan.Win32.Sasfis
Jiangmin11.0.8002009.11.17-
K7AntiVirus7.10.8982009.11.17-
Kaspersky7.0.0.1252009.11.17Trojan.Win32.Sasfis.vbw
McAfee58042009.11.16-
McAfee+Artemis58042009.11.16Artemis!EEC53E223980
McAfee-GW-Edition6.8.52009.11.17-
Microsoft1.52022009.11.17-
NOD3246142009.11.17Win32/Oficla.BL
Norman6.03.022009.11.17-
nProtect2009.1.8.02009.11.17-
Panda10.0.2.22009.11.16-
PCTools7.0.3.52009.11.17Trojan.Dropper
Prevx3.02009.11.17Medium Risk Malware Dropper
Rising22.22.01.082009.11.17-
Sophos4.47.02009.11.17Mal/EncPk-LP
Sunbelt3.2.1858.22009.11.12-
Symantec1.4.4.122009.11.17Trojan.Dropper
TheHacker6.5.0.2.0712009.11.16-
TrendMicro9.0.0.10032009.11.17TROJ_AGENTT.WTRA
VBA323.12.10.112009.11.15-
ViRobot2009.11.17.20412009.11.17-
VirusBuster5.0.21.02009.11.17-
 
追加情報
File size: 16061 bytes
MD5   : 6d0898ff5ea2a6581f1ca3fdd55d840d
SHA1  : 221a66d2b473aa7d8e61fc11245f01f9d9e61eb4
SHA256: 6399729d05ff10775fa1e068369d1433e7173680d00ce00a6bb33e6fbed31970
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 384:bpK7Mp0oho8dTNUwnw5uTT+ySQLfbqwDnEkcr:bYidZ/auTqofV73cr
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=9FA2E28F0073428B4AC800B94FE5A300E6EBCF4A
PEiD  : -
RDS   : NSRL Reference Data Set
-


【ラーメン】喜多方と言えば

R0014359.jpg

人によって異なると思うが、喜多方ラーメンと言えば、坂内食堂はせ川まことの3つだと、案内してくれた人が言っていた。

今日は、「まこと」へ。はせ川は日曜は営業してなく、観光客のために店をやっているのではない、とのこと。相当な頑固おやじだろうか?次は試してみたい。

まことは、スープはこってり、背油??と醤油ベース。麺がいい!やや太麺のちじれ。スーツだったので、音と立てて豪快に!とはいかなかったが、汁を飛ばしながらすすりたくなる麺だった。上記は大盛り中華そば。


R0014349.jpg

入口が二つあり、左は普通のお店の感じ。右の扉から入ると、、、、ちょっとびっくり。普通だったら行列ができているそうだが、少し早めに行ったので、最初は我々のみ。そのあとで、地元の女性客がどっと押し寄せ、あっという間に一杯に、、、しかも、うるさいこと!

R0014351.jpg

R0014354.jpg

R0014358_20091117183041.jpg

中は、サインの色紙がいっぱい。

メニューは以下。

次はソースカツ丼だぜ!

R0014357.jpg

【冬支度】喜多方

R0014333.jpg

昨日から、福島県喜多方市へ。新幹線で郡山まで、その後会津ライナーで猪苗代まで。そこから車で喜多方まで。

R0014342.jpg

喜多方から121号線を米沢方面「ゆもとや」に宿泊。ちょうどダムの直下にある

ここの外湯は、源泉かけ流しで、鉄分たっぷりの湯でした。出てきたところは透明ですが、湯船に入ると酸化して赤茶になります。とっても良かったです。

R0014344.jpg
R0014345.jpg

喜多方市役所に飾ってあった見事な菊の花。また、太極拳の町として有名だそうだ。人口5万足らずの町だが、ラーメンや太極拳など、全国区が多い。また、近隣は典型的な田舎、里山で本当に心がなごむ場所、福島。

R0014348.jpg

市役所前の植え込み。冬支度。冬はもう間近の喜多方でした。

R0014364.jpg

【最近のウイルスメール】みてみると

最近のウイルスメール、見てみると、、、

添付ファイルがついているので、multipart で構成されているのだが、コードページ(使用している文字コードセット)に2パターンある。内容は一緒だが、 iso-8859-1 と Windows-1252 だ。 ここをみると分かるけど、 Windows-1252 は 「€」や「‘」「’」が使えるんだ。

で、「Conflicker.B Infection Alert」サブジェクトでやってきた沢山のウイルスメールを見てみると、、、

あったあった♪

iso-8859-1 で 送られてきた、メールの本文は、「 舛onficker・worm began 」のように文字化けしている。

一方、Windows-1252で送られてきた、メールの本文は、「 ‘Conficker’ worm began 」となっている。

つまり犯人は、Windows-1252 で動作する環境で、メール本文を作成したことになる。ウイルス本体は、配布するメール本文を、2つのコードページで作成して、ばら撒く仕様になっているのだろう。

(Windows-1252で作成された本文を、iso-8859-1で送付すると、化けるのは当たり前。)

犯人は、そのことをあまり知らずに使用している(つまり、道具だけ手に入れて使用している)、ヨーロッパ系の人間ではないだろうか、、、、妄想だけど、、、笑。

【今日のウイルスメール】

う~ん。ベライゾン使っている利用者だと、引っかかるかも。でも、通常こういう聞き方はしないよなぁ。

色々、試しているのだろうなぁ。それにしても良く思いつく。



サブジェクト
Your credit balance is over its limit
本文
Dear Verizon Wireless customer,

Your credit balance is over its limit. Please use the attached Verizon Wireless Balance Checker Tool to review and analyze your payments.


Yours sincerely,
Verizon Wireless Customer Services
添付ファイル
balancechecker.zip

First received: 2009.11.13 14:59:41 UTC
日付: 2009.11.13 16:01:03 UTC [<1D]
結果: 18/40


ウイルスチェック結果


ファイル名 balancechecker.zip 受理 2009.11.13 16:01:03 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.13-
AhnLab-V35.0.0.22009.11.13-
AntiVir7.9.1.652009.11.13TR/Crypt.XPACK.Gen
Antiy-AVL2.0.3.72009.11.13-
Authentium5.2.0.52009.11.13W32/Heuristic-CO2!Eldorado
Avast4.8.1351.02009.11.13Win32:Zbot-LWF
AVG8.5.0.4252009.11.13-
BitDefender7.22009.11.13-
CAT-QuickHeal10.002009.11.13-
ClamAV0.94.12009.11.13-
Comodo29422009.11.13-
DrWeb5.0.0.121822009.11.13-
eSafe7.0.17.02009.11.12Suspicious File
eTrust-Vet35.1.71192009.11.13-
F-Prot4.5.1.852009.11.13W32/Heuristic-CO2!Eldorado
Fortinet3.120.0.02009.11.13-
GData192009.11.13Win32:Zbot-LWF
IkarusT3.1.1.74.02009.11.13-
Jiangmin11.0.8002009.11.12-
K7AntiVirus7.10.8962009.11.13-
Kaspersky7.0.0.1252009.11.13Trojan-Spy.Win32.Zbot.xcg
McAfee58002009.11.12-
McAfee+Artemis58002009.11.12-
McAfee-GW-Edition6.8.52009.11.13Heuristic.LooksLike.Win32.Suspicious.A
Microsoft1.52022009.11.13VirTool:Win32/Obfuscator.FO
NOD3246042009.11.13a variant of Win32/Kryptik.YV
Norman6.03.022009.11.13-
nProtect2009.1.8.02009.11.13-
Panda10.0.2.22009.11.13Suspicious file
PCTools7.0.3.52009.11.13Downloader.Ergrun
Prevx3.02009.11.13-
Rising22.21.04.092009.11.13Trojan.Spy.Win32.Zbot.fqe
Sophos4.47.02009.11.13Mal/Zbot-P
Sunbelt3.2.1858.22009.11.12Trojan-Downloader.Win32.Reipym.a (v)
Symantec1.4.4.122009.11.13Downloader.Ergrun
TheHacker6.5.0.2.0672009.11.12-
TrendMicro9.0.0.10032009.11.13PAK_Generic.001
VBA323.12.10.112009.11.13-
ViRobot2009.11.13.20352009.11.13-
VirusBuster4.6.5.02009.11.13Trojan.Comrerop.Gen!Pac
 
追加情報
File size: 22559 bytes
MD5   : 1c1585fe0413b6c61c5b4de4e7d15568
SHA1  : 731f33f117b1e44664e403cd9e47306074d691c7
SHA256: 4d41868be56ac43647b90a6d7693bf38f469db5395809c451c851ee5b8540017
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 384:Wlnd1FLj8tsBxFF3DN0GvfHyetPo74oFub78h3CzzQVIWPCgqm/YGSi:WlndT/ZhF2+HyeNo7DuP8kQ6Wq4Si
PEiD  : -
RDS   : NSRL Reference Data Set
-


プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り