07/07/10 14:03:39 7ZiomlSg
ウイルスの検体って誰でも送れるんじゃないの?
NOD32にはそういうコマンドがあった
受け取りが面倒だから俺はやらないけど…
752:名無しかな?
07/07/11 17:48:38 xAFQNxdt BE:364078027-2BP(0)
ANTILO系統は漏れもあまりやる気がおきないな……。
アップローダーへは直接メールで削除要請してみたけど。
753:名無しかな?
07/07/11 17:49:35 xAFQNxdt BE:312066634-2BP(0)
とりあえず、7月9日のファイルは消えたようなので情報を公開しておきます。
外観はフォルダアイコンを持つWindows実行形式(Win32PE)のファイルです。
[緋鍵龍彦]小さい服と子羊な気分.exe 07/07/09 21:54:56 931,840バイト
MD5:E5A7A61732EA7ECBEB5A95B283CC5CDC
このファイル自体はリソースとして内包するペイロードを産み落とすドロッパー
として動作するようです。ペイロード活動自体は以前のANTILOと同じようです。
リソースとして内包されたペイロード本体 (Win32PE) 491.008バイト
MD5:325E7F13B113A88EF013D6DD48EE8BF6
ドロッパー本体のコード内に「ANTILO_The_Third」という文字列を持つことから、
三世代目のANTILOらしいことが確認できます。
754:名無しかな?
07/07/11 19:37:32 zgGMn9IZ BE:312066443-2BP(0)
以下、いずれも「ANTILO_The_Third」です。
[らする] Lolita Complex 8.exe 07/07/08 21:41:38 929,792バイト
MD5:8487B7993FB5A4A55AA8046C30282320
リソースとして内包されたペイロード本体 (Win32PE) 488.960バイト
MD5:FBD3F08071EB194D87B20BC2896EB524
(同人誌) [直道館] くぱぁ本 2.exe 07/07/10 01:14:20 931,840バイト
MD5:30DB6A228290C71AFB3FC401F50E2B01
リソースとして内包されたペイロード本体 (Win32PE) 491.008バイト
MD5:0F8F9462123D23C0B02FDFAAE3A12D5F
(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
07/07/10 23:32:14 932,352バイト
BF55D32127A3C39A7D93FF6FC64F320C
リソースとして内包されたペイロード本体 (Win32PE) 491,520バイト
E022F2BB8ACCD17D3AA4F9E567390A67
削除要請中。。。
755:名無しかな?
07/07/11 20:28:10 McPHnKvc BE:624132746-2BP(0)
ほんとうは↓このあたりで情報提供したり動いたりするのがいいんだろうけど。
■半角二次元ウイルススクリプトまとめスレ
スレリンク(housekeeping板)
スクリプト荒らしたんを愛でるスレ 6
スレリンク(ascii2d板)
何もないときはほんとうに何もないのに、予測していた事とはいえ何故にこう
も重なって押し寄せてくるんだろう。どうするかなぁ……。
756:名無しかな?
07/07/11 20:34:09 McPHnKvc BE:936199049-2BP(0)
漏れの中での優先順位が変わるようなことがあれば、かなぁ。
まぁ、今ここでもぞもぞ動いていることは秘密ということで。。。
757:名無しかな?
07/07/12 02:48:35 p93UL/nr
感染ホストは焼いてもらえそうです
爆撃受けてる住民が積極的にホスト集めてくれれば楽なんだけどなぁ、、、
758:名無しかな?
07/07/14 18:22:59 DJ586/5M BE:624132083-2BP(0)
ピンポイントの焼きってあまり効果は期待できないかも……。
ところで気になったのは、ある時期から同人と半角二次元のマルウェアを
混同している人が現れてしまったこと。情報が錯綜するということが何より
いちばん怖いことだと思うんだけどね。
759:名無しかな?
07/07/14 19:17:47 zCvf7Oe7
焼かないよりはマシかと
Rockでは不十分だし、他に対応する手段があればいいんですけどねぇ
なんかいいアイディアありますか?
760:名無しかな?
07/07/15 20:07:40 FJXp4puw BE:1040220858-2BP(0)
掲示板側で対応してしまうとどうにもならなくなるという例もあるから、
そういう方向性以外の対応をしたほうがいいのかもしれない。
761:名無しかな?
07/07/16 23:29:20 SmtgGvIf BE:650138055-2BP(0)
何か様子がおかしい、気がしなくもない。
762:名無しかな?
07/07/21 21:37:38 ssdI9edI BE:156033432-2BP(0)
まぁ、気にしないようにしよう、そうしよう。
763:名無しかな?
07/07/22 18:46:12 RS6XjVyV BE:416089128-2BP(0)
ANTILOはどうするかな。本体を見つけて削除・検体提出をやっていくしか
ないね、今のところ利用者レベルでできることは。拡散を早期に防ぐこと、
既知のものを検出・駆除可能にすること、これだけでもだいぶ違うはず。
ただ、7月7日以前のものは確保できていないからどうにもならないかも。
764:名無しかな?
07/07/26 18:25:15 0Qj2jpMh BE:780165656-2BP(0)
xs3312.lzhは確保できなかった。あと、jui2509.lzhを確保できた人いる?
765:名無しかな?
07/07/26 19:23:41 0Qj2jpMh BE:1170248459-2BP(0)
以下、「ANTILO_The_Third」です。
xs3322.lzh
(同人誌) [RubbisH Selecting Squad] RE03.exe 07/07/26 17:22:08 934,400バイト
MD5:06AEE0F78A9017F0388E79FDF985A7E3
「CE234F34」リソース、リソース名「ZVQW3094HJT」 494,592バイト
MD5:43607344009422F8B139F7102DE4BFAF
emergency4050.lzh
(同人誌) [RubbisH Selecting Squad] RE03.exe 07/07/26 17:22:08 934,400バイト
MD5:06AEE0F78A9017F0388E79FDF985A7E3
「CE234F34」リソース、リソース名「ZVQW3094HJT」 494,592バイト
MD5:43607344009422F8B139F7102DE4BFAF
削除要請保留中。。。
766:名無しかな?
07/07/27 07:02:06 xjLcFiDE BE:1040220285-2BP(0)
削除要請済。。。
767:名無しかな?
07/07/29 21:41:25 xkh0igxe BE:1872396689-2BP(0)
長引くかなぁ。
768:名無しかな?
07/08/09 01:10:56 /MFrm/ni BE:650138055-2BP(0)
一月の間のANTILO爆撃対象スレのフシアナ書き込みの統計とってみたら、
総フシアナ数が約2,000で、その内、IDの数が約330、ホストの数が約250。
で、プロバイダ数は50以上にもなる。規制という方向性はまず無理かもね。
769:名無しかな?
07/08/20 22:31:11 c5vNz21X BE:624132083-2BP(0)
これでANTILO_The_Thirdは終わりなんだろうか?
結局ずっと付き合ってしまったなぁ……。
770:名無しかな?
07/08/24 18:25:24 Z1MdMyMf BE:1872396689-2BP(0)
きたきた。しかしなぜか正規表現のパターンから「幼児」を抜いたみたい。
それ以外には爆撃対象スレに変更はなく。誤爆の元になっている文字の
同一視辞書の内容にも変更はなし。暗号化方法と復号鍵にも変更はなし。
あと、投稿文のデータの一部で引用符の位置が間違っているらしく……。
771:名無しかな?
07/09/02 21:00:37 qSNGlAlW BE:260055252-2BP(0)
削除要請って誰か出した? いや、もしやとは思うんだけど。
もし出していたら重ねてになってしまうけど念のため削除要請しました。