虹板避難所@かな板at ASCII2KANA虹板避難所@かな板 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト750:名無しかな? 07/07/10 01:15:18 wOl26d4i BE:1248264768-2BP(0) 現在最新のANTILOの亜種(8?)を確保。しかし、削除要請しようにも管理人さん との連絡手段が不通になってる。どうしよう……。 あと、ウイルス対策ソフトウェアのベンダーに報告できるという方は連絡ください。 751:名無しかな? 07/07/10 14:03:39 7ZiomlSg ウイルスの検体って誰でも送れるんじゃないの? NOD32にはそういうコマンドがあった 受け取りが面倒だから俺はやらないけど… 752:名無しかな? 07/07/11 17:48:38 xAFQNxdt BE:364078027-2BP(0) ANTILO系統は漏れもあまりやる気がおきないな……。 アップローダーへは直接メールで削除要請してみたけど。 753:名無しかな? 07/07/11 17:49:35 xAFQNxdt BE:312066634-2BP(0) とりあえず、7月9日のファイルは消えたようなので情報を公開しておきます。 外観はフォルダアイコンを持つWindows実行形式(Win32PE)のファイルです。 [緋鍵龍彦]小さい服と子羊な気分.exe 07/07/09 21:54:56 931,840バイト MD5:E5A7A61732EA7ECBEB5A95B283CC5CDC このファイル自体はリソースとして内包するペイロードを産み落とすドロッパー として動作するようです。ペイロード活動自体は以前のANTILOと同じようです。 リソースとして内包されたペイロード本体 (Win32PE) 491.008バイト MD5:325E7F13B113A88EF013D6DD48EE8BF6 ドロッパー本体のコード内に「ANTILO_The_Third」という文字列を持つことから、 三世代目のANTILOらしいことが確認できます。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch