虹板避難所@かな板at ASCII2KANA虹板避難所@かな板 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト751:名無しかな? 07/07/10 14:03:39 7ZiomlSg ウイルスの検体って誰でも送れるんじゃないの? NOD32にはそういうコマンドがあった 受け取りが面倒だから俺はやらないけど… 752:名無しかな? 07/07/11 17:48:38 xAFQNxdt BE:364078027-2BP(0) ANTILO系統は漏れもあまりやる気がおきないな……。 アップローダーへは直接メールで削除要請してみたけど。 753:名無しかな? 07/07/11 17:49:35 xAFQNxdt BE:312066634-2BP(0) とりあえず、7月9日のファイルは消えたようなので情報を公開しておきます。 外観はフォルダアイコンを持つWindows実行形式(Win32PE)のファイルです。 [緋鍵龍彦]小さい服と子羊な気分.exe 07/07/09 21:54:56 931,840バイト MD5:E5A7A61732EA7ECBEB5A95B283CC5CDC このファイル自体はリソースとして内包するペイロードを産み落とすドロッパー として動作するようです。ペイロード活動自体は以前のANTILOと同じようです。 リソースとして内包されたペイロード本体 (Win32PE) 491.008バイト MD5:325E7F13B113A88EF013D6DD48EE8BF6 ドロッパー本体のコード内に「ANTILO_The_Third」という文字列を持つことから、 三世代目のANTILOらしいことが確認できます。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch