11/03/30 20:08:41.65
URLリンク(www.dotup.org)
infected
145:名無しさん@お腹いっぱい。
11/03/30 23:11:03.58
>>144
freesystemscan.exe
File name: file-2038607_exe Submission date: 2011-03-30 13:58:02 (UTC) Result: 9 /41 (22.0%)
URLリンク(www.virustotal.com)
McAfee 1/1
ファイルネーム VT 実機
freesystemscan.exe FakeAlert-PJ.gen.c FakeAlert-PJ.gen.c
146: 忍法帖【Lv=14,xxxPT】
11/04/11 13:28:13.76
URLリンク(www.dotup.org)
infected
147:名無しさん@お腹いっぱい。
11/04/11 18:01:13.06
>>146
McAfee 2/2
ファイル名 VT 実機
barre menu.exe → Artemis!29DB0EDEC03D Artemis!29DB0EDEC03D
File name: barre menu.exe.ico Submission date: 2011-04-11 03:53:33 (UTC) Result: 22 /42 (52.4%)
URLリンク(www.virustotal.com)
hook.dll → Generic.dx Generic.dx
File name: hook.dll Submission date: 2011-04-11 04:12:08 (UTC) Result: 35 /42 (83.3%)
URLリンク(www.virustotal.com)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
barre menu.exe |current detection |generic.dx!wwx |Trojan |no
hook.dll |current detection |generic.dx |Trojan |no
148:名無しさん@お腹いっぱい。
11/04/19 02:28:47.90
URLリンク(www.dotup.org)
149:名無しさん@お腹いっぱい。
11/04/19 08:45:43.83
>>148
カスペ2011反応なす
150:名無しさん@お腹いっぱい。
11/04/20 05:38:19.31
>>148
McAfee 0/1
サイズオーバーにより提出不可
registrybooster.exe
File name: registrybooster.exe Submission date: 2011-04-19 13:21:29 (UTC) Result: 2 /39 (5.1%)
URLリンク(www.virustotal.com)
151:名無しさん@お腹いっぱい。
11/04/26 21:47:03.02
URLリンク(www.dotup.org)
infected
152:名無しさん@お腹いっぱい。
11/04/26 23:16:04.54
>>151
McAfee 0/1
File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
URLリンク(www.virustotal.com)
153:名無しさん@お腹いっぱい。
11/04/27 18:20:29.71
>>151
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
hot_girl.exe |inconclusive | | |no
File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
URLリンク(www.virustotal.com)
↓
File name: file-2159821_exe Submission date: 2011-04-26 17:30:57 (UTC) Result: 1 /42 (2.4%)
URLリンク(www.virustotal.com)
↓
File name: Hot_Girl.exe Submission date: 2011-04-27 08:46:55 (UTC) Result: 9 /41 (22.0%)
URLリンク(www.virustotal.com)
154:名無しさん@お腹いっぱい。
11/04/27 23:05:04.66
>>151
カスペ検出
155:名無しさん@お腹いっぱい。
11/04/28 00:07:51.71
>>151
File name: Hot_Girl.exe Submission date: 2011-04-27 12:59:00 (UTC) Result: 12 /42 (28.6%)
URLリンク(www.virustotal.com)
156:名無しさん@お腹いっぱい。
11/04/30 02:14:10.78
URLリンク(www.dotup.org)
157:名無しさん@お腹いっぱい。
11/04/30 02:27:24.75
>>156
f-secure 2011 0/1
検体提出済み
158:名無しさん@お腹いっぱい。
11/04/30 02:35:54.57
>>156
ノートン 2011 0/1
検体提出済み
159:名無しさん@お腹いっぱい。
11/04/30 02:51:20.92
>>156
kaspersky 2011 1/1検出
160:名無しさん@お腹いっぱい。
11/04/30 05:55:41.85
>>156
Ubdate27,4.exe
File name: Ubdate27,4.exe Submission date: 2011-04-29 12:50:57 (UTC) Result: 1 /42 (2.4%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ubdate27,4.exe |inconclusive | | |no
161:名無しさん@お腹いっぱい。
11/04/30 22:54:03.08
>>156
File name: Ubdate27,4.exe Submission date: 2011-04-30 13:48:02 (UTC) Result: 7/ 42 (16.7%)
URLリンク(www.virustotal.com)
162:名無しさん@お腹いっぱい。
11/05/01 14:56:50.74
>>156
BitDefenderTotalSecurity2011
AVC&IDSで検出
163:名無しさん@お腹いっぱい。
11/05/02 16:42:04.05
URLリンク(www.dotup.org)
pass12345
164:名無しさん@お腹いっぱい。
11/05/02 17:24:14.00
URLリンク(www.virustotal.com)
プロファイル\Application Data\Zyamak\hoir.exe
プロファイル\Application Data\Qyemv\axeg.ega
この辺はランダムくさいな
165:名無しさん@お腹いっぱい。
11/05/02 17:58:04.02
virustotalって実機と比べて定義ファイルの適用の時差があるみたいだね。
実機では検出してるのにVTでは検出しないっていうのがある。
毎時とかじゃなくて毎日とかの更新頻度なんじゃないかと予想してる
166:名無しさん@お腹いっぱい。
11/05/02 18:03:51.41
URLリンク(www.dotup.org)
12345
167:名無しさん@お腹いっぱい。
11/05/02 18:08:28.49
>>165
というか連続で動いている間(待ちがある間)はパターン更新できないんじゃないかなぁ
168:名無しさん@お腹いっぱい。
11/05/02 18:13:01.03
>>167
じゃあ3日間動きっぱなしだったらその間更新できない設計ってこと?
実機ではスキャン中に更新も可能だし、それはちょっと違うように思える
169:◇oKLssLV2YM ◆x9L0ZcBi6H4S
11/05/02 19:23:16.33 BE:894604493-2BP(100)
いま気づいた
sabaitiba とまってるのね
ウイルスうpここも使って
URLリンク(www.uploader.jp)
平素は踏むスレに居る
既にウイルスしかない
串は蹴ってない
170:名無しさん@お腹いっぱい。
11/05/02 19:26:40.57
>>163
McAfee 実機0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
gav.exe |inconclusive | | |no
Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
gav.exe 20ae6bd90c794b1e21c7901f5290cfb5
The file should be copied into the directory where the other DAT files reside (with default installation, C:\Program Files\Common Files\McAfee\Engine).
Once you have copied the file, reboot the system for the driver to be loaded.
>>166
File name: file-2185651_exe Submission date: 2011-05-02 09:08:33 (UTC) Result: 6 /40 (15.0%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
super-bowl-sunday-20|inconclusive | | |no
171:カスペルスキー2011
11/05/03 12:11:26.24
>>163
検出
>>166
検出不可
172:名無しさん@お腹いっぱい。
11/05/13 16:09:04.01
少し前からVT調子わりーな…
173:名無しさん@お腹いっぱい。
11/05/23 15:56:55.20
URLリンク(www.dotup.org)
174:名無しさん@お腹いっぱい。
11/05/23 16:27:26.66
>>173
File name: InstallSecurityCenter_203.exe Submission date: 2011-05-23 07:02:06 (UTC) Result: 14/ 43 (32.6%)
URLリンク(www.virustotal.com)
175:名無しさん@お腹いっぱい。
11/05/24 10:28:52.85
>>173
Norton 2011
Trojan.FakeAVとして検出
176:名無しさん@お腹いっぱい。
11/05/24 13:07:20.00
>>173
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
177:名無しさん@お腹いっぱい。
11/05/24 16:22:58.55
>>176
Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
installsecurityce...78ce0e0f1c094f0c0ac0d7e63d656eb1
178:名無しさん@お腹いっぱい。
11/05/26 12:02:54.12
>>172
つ要cookie
179:名無しさん@お腹いっぱい。
11/05/26 12:14:10.08
URLリンク(www.dotup.org)
180:名無しさん@お腹いっぱい。
11/05/26 16:37:15.11
>>179
InstallSecurityCenter_421.exe
File name: smona130638952781026891297 Submission date: 2011-05-26 06:06:37 (UTC) Result: 2 /41 (4.9%)
URLリンク(www.virustotal.com)
181:名無しさん@お腹いっぱい。
11/05/26 16:38:13.10
>>179
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
182:名無しさん@お腹いっぱい。
11/05/26 17:16:06.12
URLリンク(www.dotup.org)
183:名無しさん@お腹いっぱい。
11/05/26 19:47:30.61
>>182
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(1)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._distribution.dist |inconclusive | | |no
._en.lproj |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.info |inconclusive | | |no
._package_version |inconclusive | | |no
._packages |inconclusive | | |no
._pkginfo |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
184:名無しさん@お腹いっぱい。
11/05/26 19:49:22.78
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(2)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._archive.bom |inconclusive | | |no
._archive.bom |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._contents |inconclusive | | |no
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._description.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.pkg |inconclusive | | |no
.
185:名無しさん@お腹いっぱい。
11/05/26 19:50:15.30
_macsecurityinstall|inconclusive | | |no
._package_version |inconclusive | | |no
._package_version |inconclusive | | |no
._pkginfo |inconclusive | | |no
._pkginfo |inconclusive | | |no
._postflight |inconclusive | | |no
._resources |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._tokendefinitions.p|inconclusive | | |no
186:名無しさん@お腹いっぱい。
11/05/26 19:52:07.37
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(3)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
archive.bom |inconclusive | | |no
archive.bom |no malware | | |no
archive.pax |no malware | | |no
archive.pax |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
distribution.dist |inconclusive | | |no
187:名無しさん@お腹いっぱい。
11/05/26 19:53:09.52
info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
macsecurity.info |inconclusive | | |no
package_version |no malware | | |no
package_version |no malware | | |no
package_version |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
postflight |inconclusive | | |no
tokendefinitions.pli|inconclusive | | |no
188:名無しさん@お腹いっぱい。
11/05/26 20:02:13.88
【Mac】セキュリティスレ Part.9
スレリンク(mac板)
189:名無しさん@お腹いっぱい。
11/06/04 23:28:30.19
過疎age
190:名無しさん@お腹いっぱい。
11/06/10 20:13:16.23
URLリンク(www.dotup.org)
infected
191:名無しさん@お腹いっぱい。
11/06/10 20:47:52.38
URLリンク(www.dotup.org)
192:名無しさん@お腹いっぱい。
11/06/10 21:38:02.16
pack_win221d_2327.exe
File name: file-2358465_exe Submission date: 2011-06-10 11:59:41 (UTC) Result: 13 /42 (31.0%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
pack_win221d_2327.ex|inconclusive | | |no
Patch_Process_Lasso_5xx.exe
File name: Patch_Process_Lasso_5xx.exe Submission date: 2011-06-10 11:47:28 (UTC) Result: 6 /42 (14.3%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
patch_process_lasso_|inconclusive | | |no
193:名無しさん@お腹いっぱい。
11/06/10 22:46:22.85
>>192
Subject: Escalation:
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
patch_process_las...7321dcb1be13fea4bfaedf6c91264a66
Filename MD5 digest
-------- ----------
pack_win221d_2327...756ed95024ec87638b2cb35e27e82f39
194:名無しさん@お腹いっぱい。
11/06/12 18:47:16.24
URLリンク(www.dotup.org)
195:名無しさん@お腹いっぱい。
11/06/12 22:22:15.61
>>194
folder.exe
File name: unknown1.exe Submission date: 2011-06-12 11:02:15 (UTC) Result: 17 /42 (40.5%)
URLリンク(www.virustotal.com)
196:名無しさん@お腹いっぱい。
11/06/12 22:35:12.93
>>194
McAfee 0/1(実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
folder.exe |new detection |generic.dx!zuu |Trojan |yes
197:名無しさん@お腹いっぱい。
11/06/13 15:31:58.65
>>194
Norton 2011検出
198:名無しさん@お腹いっぱい。
11/06/23 13:26:07.09
URLリンク(www.dotup.org)
199:名無しさん@お腹いっぱい。
11/06/23 14:28:45.41
>>198
File name: casinosetup.exe Submission date: 2011-06-23 04:11:39 (UTC) Result: 15 /42 (35.7%)
URLリンク(www.virustotal.com)
200:名無しさん@お腹いっぱい。
11/06/23 17:15:49.99
法務省が使用してるアンチウイルスソフトはウイルスバスターだそうです。
201:名無しさん@お腹いっぱい。
11/06/23 17:27:13.30
VirusBusterはVB100合格してますね
URLリンク(www.virusbuster.hu)
202:名無しさん@お腹いっぱい。
11/06/23 21:16:13.01
それ、トレンドマイクロ製品じゃないよ。
ま、VB100に合格しようがしまいが何の意味もないがね。
203:名無しさん@お腹いっぱい。
11/06/26 21:01:11.93
うpろだの調子がよくなさげなので別のところへ
URLリンク(ux.getuploader.com)
org.expressme.love.ui.apk
File name: aiqingweishi_V1.0_mumayi_6b4ab.apk Submission date: 2011-06-24 07:13:09 (UTC) Result: 19 /42 (45.2%)
URLリンク(www.virustotal.com)
com.crazyapps.angry.birds.rio.unlocker-1.apk
File name: com.crazyapps.angry.birds.rio.unlocker-1.apk Submission date: 2011-06-26 03:37:15 (UTC) Result: 15 /39 (38.5%)
URLリンク(www.virustotal.com)
com.keji.sendere_ c3b9ed157b71fba7c01be4394c12cd01.apk
File name: com.keji.sendere.apk Submission date: 2011-06-13 04:32:19 (UTC) Result: 21 /42 (50.0%)
URLリンク(www.virustotal.com)
_com.sansec_9_V1.0.09.apk
File name: 107af5cf71f1a0e817e36b8deb683ac2.virus Submission date: 2011-06-23 14:04:11 (UTC) Result: 18 /41 (43.9%)
URLリンク(www.virustotal.com)
McAfee提出済
自動返信無し
再度提出予定
204:名無しさん@お腹いっぱい。
11/06/26 21:55:34.87
RSSっといた おつおつ
205:名無しさん@お腹いっぱい。
11/06/27 17:45:53.21
>>203
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
_com.sansec_9_v1.0.0|current detection |android/droidfu |Trojan |no
com.crazyapps.angry.|inconclusive | | |no
com.keji.sendere_ c3|current detection |exploit-android-lotoor |Trojan |no
org.expressme.love.u|inconclusive | | |no
Escalation
Filename MD5 digest
-------- ----------
org.expressme.lov...24663299e69db8bfce2094c15dfd2325
206:名無しさん@お腹いっぱい。
11/06/27 22:34:56.28
スレリンク(sec板:550番)
↑これ
URLリンク(ux.getuploader.com)
File name: Minecraft.1.0.17.45096.exe Submission date: 2011-06-27 13:07:27 (UTC) Result: 8/ 42 (19.0%)
URLリンク(www.virustotal.com)
McAfeeに提出済
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
minecraft.1.0.17.450|inconclusive | | |no
207:名無しさん@お腹いっぱい。
11/06/27 23:34:35.90
>>206
McAfee からEscalation mail
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
minecraft.1.0.17....f1faa2ecff985d52c06ae76f0c7312e1
208:名無しさん@お腹いっぱい。
11/06/27 23:55:26.79 BE:2385612689-2BP(100)
おつおつ、元配布元はもうつながらなかったので、ここのを使いました
で、獲れたEXE 重複があったため、個数は4
URLリンク(u1.getuploader.com)
コントロールサーバの応答に反応しなかったのは、
こっちの串がまずかったのやら、どうなのやら。
209:名無しさん@お腹いっぱい。
11/06/28 00:45:36.91
>>208
>>208
Bxb.exe
File name: Bxb.exe Submission date: 2011-06-27 15:10:50 (UTC) Result: 8/ 42 (19.0%)
URLリンク(www.virustotal.com)
Bxc.exe
File name: Bxc.exe Submission date: 2011-06-27 15:06:16 (UTC) Result: 8/ 39 (20.5%)
URLリンク(www.virustotal.com)
Bxd.exe
File name: Bxd.exe Submission date: 2011-06-27 15:30:39 (UTC) Result: 9/ 42 (21.4%)
URLリンク(www.virustotal.com)
KBDCANX.exe
File name: KBDCANX.exe Submission date: 2011-06-27 15:27:58 (UTC) Result: 34/ 39 (87.2%)
URLリンク(www.virustotal.com)
McAfee 1/4
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bxb.exe |inconclusive | | |no
bxc.exe |inconclusive | | |no
bxd.exe |inconclusive | | |no
kbdcanx.exe |current detection |swisyn.s |Trojan |no
210:名無しさん@お腹いっぱい。
11/06/28 05:50:57.40
>>209
McAfee からEscalation mail
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
bxb.exe 05fc731f23bc9f7ea8ca39f3748f16db
211:名無しさん@お腹いっぱい。
11/07/03 18:59:09.25
スレリンク(sec板:7-11番)
2-5は>>203と同じものです
ファイル数とサイズからうpするとろだの管理人に怒られそうなので
各自ダウソ願います
ブツの在りかは↓です
URLリンク(contagiodump.blogspot.com)
212:名無しさん@お腹いっぱい。
11/07/05 19:24:18.10
>>211
うpしてみました。管理人さん、ごめんなさいです。。
URLリンク(ux.getuploader.com)
URLリンク(ux.getuploader.com)
URLリンク(ux.getuploader.com)
213:名無しさん@お腹いっぱい。
11/07/05 20:27:18.86
>>212
McAfee
未検出分提出済
Escalation
Filename MD5 digest
-------- ----------
net.maxicom.andro...7937c1ab615de0e71632fe9d59a259cf
holycolbert10.apk 60ce9b29a6b9c7ee22604ed5e08e8d8a
classes_31b08f193...31b08f19384c2de7e36eb2e38f53f1fb
icalendar acbcad4...acbcad45094de7e877b656db1c28ada2
214:名無しさん@お腹いっぱい。
11/07/05 20:38:44.43
URLリンク(ux.getuploader.com)
_com.allen.txthej_1_1.0_F438ED38B59F772E03EB2CAB97FC7685.apk
File name: f438ed38b59f772e03eb2cab97fc7685.virus Submission date: 2011-07-04 19:33:32 (UTC) Result: 3 /43 (7.0%)
URLリンク(www.virustotal.com)
_com.tutusw.onekeyvpn_7_1.1.6.apk
File name: 54bc7a8fb184884a26e4cce74697d3a5.virus Submission date: 2011-07-04 19:33:34 (UTC) Result: 0 /43 (0.0%)
URLリンク(www.virustotal.com)
McAfee提出済
215:名無しさん@お腹いっぱい。
11/07/08 17:55:56.32
URLリンク(ux.getuploader.com)
216:名無しさん@お腹いっぱい。
11/07/08 19:46:37.13
>>215
Financial_Statement.exe
File name: Financial_Statement.exe Submission date: 2011-07-08 10:25:36 (UTC) Result: 4/ 43 (9.3%)
URLリンク(www.virustotal.com)
217:名無しさん@お腹いっぱい。
11/07/08 19:48:48.47
>>215
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
financial_statement.|inconclusive | | |no
218:名無しさん@お腹いっぱい。
11/07/09 02:49:52.40
>>217
Escalation
Filename MD5 digest
-------- ----------
financial_stateme...9ea5befab3fab1d19d70f8d917463d13
219:名無しさん@お腹いっぱい。
11/07/10 17:18:58.78
URLリンク(ux.getuploader.com)
File name: Zitmo_tr_ECBBCE17053D6EAF9BF9CB7C71D0AF8D.apk Submission date: 2011-07-09 18:29:09 (UTC) Result: 11 /43 (25.6%)
URLリンク(www.virustotal.com)
McAfee 提出済
220:名無しさん@お腹いっぱい。
11/07/10 21:16:29.91
>>219
Escalation
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
zitmo_tr_ecbbce17...ecbbce17053d6eaf9bf9cb7c71d0af8d
221:名無しさん@お腹いっぱい。
11/07/13 14:58:00.66
てst
222:名無しさん@お腹いっぱい。
11/08/12 08:16:26.10
一応保守
223:名無しさん@お腹いっぱい。
11/10/14 18:25:55.02
保守
224:名無しさん@お腹いっぱい。
11/10/29 13:33:03.77
ここ過疎ってんの例の法律絡み?
225:名無しさん@お腹いっぱい。
11/10/30 01:17:34.41
いわゆるウイルス作成罪のことか?
「正当な理由がないのに、無断で他人のコンピューターにおいて実行させる目的」
で提供するわけではないのでたぶん抵触しないはず。
アンチマルウェアエンジンでの検出可否を調べるという理由・目的がある。
でも、みんな多少は気にしてるのかも。アップローダ関係とかも。
226:名無しさん@お腹いっぱい。
11/10/30 08:54:18.76
漫然と落とせるようにしてたらダメかもね
ここに居る奴は、ウイルス分析スキルは持ってる奴が多いだろうし、
研究目的、の範囲に十分入ると思うよ 適切に検体を扱ってたらね
227:名無しさん@お腹いっぱい。
11/11/25 21:41:36.29
中華罠とか、いぱーい張られてるんだけど
中身はみな一緒。
検体送ってにゃい
228:名無しさん@お腹いっぱい。
11/12/21 01:58:08.08
URLリンク(www.wilderssecurity.com)
URLリンク(www.raymond.cc)
URLリンク(www.raymond.cc)
複数のベンダーに検体をいっぺんに送れるソフトらしい
229:名無しさん@お腹いっぱい。
11/12/21 07:03:06.76
TrendMicroは対応してないのかよ、糞だ
230:名無しさん@お腹いっぱい。
11/12/21 17:25:36.75
vtに送られたものは、加盟各社はハッシュでもって取り寄せできるらしいって聞いた
そいつはvtより便利かい?(バッチ送信できると聞いた気はする。)
231:名無しさん@お腹いっぱい。
12/01/14 04:06:22.26
100MBを超えるものはどーやって提出すれバインダー
232:名無しさん@お腹いっぱい。
12/01/14 18:54:42.39
・パスつけて大手の洋うpろだにあげて、それを通報する
・ここに貼って、ウイルスを分離してもらう
分離は、(今ここ見てる)俺を含め、ここに何人かできる人がいる
233:名無しさん@お腹いっぱい。
12/01/14 20:24:37.79
ベンダーに連絡すると別に対応してくれる場合があるよ。
234: 忍法帖【Lv=11,xxxPT】
12/02/01 04:11:17.93
保守
235:名無しさん@お腹いっぱい。
12/02/10 19:51:54.49
Android.Trojan.FakeTimerの検体提出をお願いします。m(_ _)m
解説サイト↓
URLリンク(unixfreaxjp.blogspot.com)
スレリンク(antispam板:278-279番)n
カスペルスキーとアビラには提出済みです。(ありがとうございます。)
ファイルは更新される可能性があります。
現在は MD5: 44d31414a63a090e5a54670c33e0d1bc
236:名無しさん@お腹いっぱい。
12/02/10 21:17:52.49
>>235
更新されちゃいますたぁ
URLリンク(www.virustotal.com)
SHA256: 748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b
SHA1: 52fb9c62f1d319d1cad700779301536e6993eecc
MD5: c9c7ae465d712eb79976b34b0f76f1db
File size: 78.1 KB ( 79930 bytes )
File name: sp/mtm.apk
File type: ZIP
Detection ratio: 5 / 43
Analysis date: 2012-02-10 12:13:57 UTC
ntivirus Result Update
Avast Android:FakeTimer-A [Trj] 20120210
DrWeb Android.Bibean.origin 20120210
GData Android:FakeTimer-A 20120210
Kaspersky HEUR:Trojan.AndroidOS.FakeTimer.a 20120210
NOD32 a variant of Android/FakeTimer.C 20120210
237:名無しさん@お腹いっぱい。
12/02/10 21:57:37.14
更新後(MD5:C9C7AE465D712EB79976B34B0F76F1DB)について
・BitDefender
・Microsoft
・COMODO
に提出致しました。
分析結果等、返信がありましたら追記します。
238:名無しさん@お腹いっぱい。
12/02/10 22:10:20.07
>>237
ありがとうございます。
239:名無しさん@お腹いっぱい。
12/02/11 12:18:58.02
MD5: c9c7ae465d712eb79976b34b0f76f1db
URLリンク(ux.getuploader.com)
マカフィーは、スマホのウイルスは、サポに電話してFTPを用意してもらいうpしないと対応されない
240:237
12/02/11 20:09:33.28
Microsoftより結果です
========
Submitted Files
=============================================
sp_mtm.apk [TrojanSpy:AndroidOS/FakeTimer.A]
+---icon.png [Not Malware]
+---resources.arsc [Not Malware]
+---main.xml [Not Malware]
+---alarm.mp3 [Not Malware]
+---AndroidManifest.xml [Not Malware]
+---classes.dex [TrojanSpy:AndroidOS/FakeTimer.A]
+---CERT.RSA [Not Malware]
+---CERT.SF [Not Malware]
+---MANIFEST.MF [Not Malware]
The following links contain more information regarding the detections listed above:
URLリンク(go.microsoft.com)
Your submission was scanned using antimalware definition version 1.119.1737.0.
========
241:名無しさん@お腹いっぱい。
12/02/11 20:36:27.90
>>239
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
242:名無しさん@お腹いっぱい。
12/02/11 20:53:17.32
>>240-241
お疲れ様です。
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年12月分および2011年年間)
URLリンク(www.ipa.go.jp)
> なお、今回IPAが確認したウェブサイトは、確認した日の数日後にはウイルスを悪用しないタイプのウェブサイトに変化していました。
> これは、2012年1月に、パソコン版のワンクリック請求を行っていた業者が不正指令電磁的記録供用容疑で逮捕されたことで、スマートフォン版のワンクリック請求を行っている業者が警戒したためと思われます。
> 今後、ふたたび同様の手口を使うウェブサイトが出現しないとは限りませんので、次項で説明する「ウイルスに感染しないための対策」を、日頃から実施するよう心掛けてください。
同じ業者なぬで、全く意に介していないっぽい>不正指令電磁的記録供用
243:241
12/02/11 21:18:17.43
>>242
我 司直の犬にあらず
244:名無しさん@お腹いっぱい。
12/02/11 22:16:22.12
>>241
MD5 : 44D31414A63A090E5A54670C33E0D1BCはBitDefenderの検出名が変わってる
URLリンク(www.virustotal.com)
Android.Trojan.FakeTimer.B
245:名無しさん@お腹いっぱい。
12/02/13 13:43:57.27
>>235
MD5: cf9ba4996531d40402efe268c7efda91
246:名無しさん@お腹いっぱい。
12/02/13 19:50:34.32
MD5: cf9ba4996531d40402efe268c7efda91
URLリンク(ux.getuploader.com)
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)
247:名無しさん@お腹いっぱい。
12/02/14 10:28:21.27
>>236
Aviraから回答が来ました。
ついにMalwareのカテゴリ表記すら消えたw
>>246もAviraに提出済みです。
>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
248: 忍法帖【Lv=5,xxxP】
12/02/14 14:02:27.83
249: 忍法帖【Lv=2,xxxP】
12/02/14 14:02:51.05
tes
250:名無しさん@お腹いっぱい。
12/02/14 21:18:49.39
>>246についてもAviraから回答が来ました。
中の人が投げやりになっているような気がする・・・。
>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
251:名無しさん@お腹いっぱい。
12/02/14 22:29:39.96
>>235
MD5: 4b0842c67b9ae2f0532f75c096de6e73
252:名無しさん@お腹いっぱい。
12/02/14 22:39:02.34
>>235>>251
MD5:4b0842c67b9ae2f0532f75c096de6e73
URLリンク(www.virustotal.com)
253:名無しさん@お腹いっぱい。
12/02/15 00:34:30.90
>>235
e046d39107d7cbfd3576f99d1aff201d
254: 忍法帖【Lv=3,xxxP】
12/02/15 19:40:02.13
tes
255:名無しさん@お腹いっぱい。
12/02/15 19:45:44.22
パパラッチ集団の当初からの目的
URLリンク(music.geocities.jp)
実は、ダイアナ妃の暗殺だったのだ。
256:名無しさん@お腹いっぱい。
12/02/15 19:49:02.64
URLリンク(ux.getuploader.com)
sp_k_test.apk
MD5 : a26dcdd898d495d8bc8f71bd4fb6f29c
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)
これとは別口らしい
sp_k_test.apk
MD5:4b0842c67b9ae2f0532f75c096de6e73
URLリンク(www.virustotal.com)
k_test.apk
URLリンク(www.virustotal.com)
257:名無しさん@お腹いっぱい。
12/02/15 20:17:24.96
もう、わけわかめ
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(cache.yahoofs.jp)
URLリンク(malc0de.com)
258:名無しさん@お腹いっぱい。
12/02/15 20:54:17.32
>>257
まとめ
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
259:名無しさん@お腹いっぱい。
12/02/20 00:06:32.89
>>258
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
260: 忍法帖【Lv=7,xxxP】
12/02/22 17:37:09.84
t
261: 忍法帖【Lv=4,xxxP】
12/02/22 18:49:32.28
262:名無しさん@お腹いっぱい。
12/02/25 05:24:44.96
>>259
URLリンク(ux.getuploader.com)
1-1
URLリンク(www.virustotal.com)
↑は拡張子が偽装された二重zipなので↓
1-2
URLリンク(www.virustotal.com)
2
URLリンク(www.virustotal.com)
263: 忍法帖【Lv=5,xxxP】
12/02/26 17:19:29.43
264: 忍法帖【Lv=7,xxxP】
12/03/01 23:19:09.30
265:名無しさん@お腹いっぱい。
12/03/03 19:54:29.25
URLリンク(ux.getuploader.com)
266:名無しさん@お腹いっぱい。
12/03/04 10:44:21.19
>>265
File name:Picture10.JPG_www.facebook.com Detection ratio:11 / 43 Analysis date: 2012-03-03 18:38:26 UTC ( 7 時間 ago )
URLリンク(www.virustotal.com)
267: 忍法帖【Lv=8,xxxP】
12/03/05 18:34:29.35
268:名無しさん@お腹いっぱい。
12/03/07 06:45:52.30
Android.Trojan.FakeTimerのハッシュです。
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
上二つは新規のようです。
暫くするとどれかに>>235の中の人が解説していただけると思います。
二番目のハッシュでぐぐればアドレスもわかると思います。
他はディレクトリにありますたんでげふ。
269:名無しさん@お腹いっぱい。
12/03/07 09:11:04.97
>>268
1番目はMD5:c56307d897a56d59ab6f878915e83ba1しか手に入らなかったので断念です。
2番目をカスペルスキーとAviraに提出しました。
270:名無しさん@お腹いっぱい。
12/03/07 12:14:07.44
結構検出しているので既出かと思ったらハッシュをググっても出てこないですね。
MD5:c56307d897a56d59ab6f878915e83ba1を一応張っておきます。
URLリンク(www.virustotal.com)
271:名無しさん@お腹いっぱい。
12/03/07 16:52:44.86
Avira返信来ましたー!
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)はオールクリーンでした。
以前はclasses.dexだけMalware判定でしたが、今回はCLEANです。
うむす。
272:名無しさん@お腹いっぱい。
12/03/07 20:18:11.07
お疲れ様です。
また更新しますた。
URLリンク(www.virustotal.com)
要人警護の英字二文字フォルダに(ry
273:名無しさん@お腹いっぱい。
12/03/07 21:03:16.70
>>272
お手数をおかけしました。
カスペルスキーとAviraに提出しました。
あと、カスペルスキーから返信があり
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)は Trojan.AndroidOS.FakeTimer.a
で対応予定だそうです。
274:名無しさん@お腹いっぱい。
12/03/07 22:44:53.81
>>268
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> appli02.php.txt - Android/FakeTimer.D trojan
> ctm.apk.txt - Android/FakeTimer.D trojan
> btm.apk.txt - Android/FakeTimer.D trojan
> k_test.apk.txt - Android/FakeTimer.C trojan
> Kitchen_20Timer.apk.txt - Android/FakeTimer.C trojan
> directory.zip.txt - Android/FakeTimer.C trojan
> classes.dex - Android/FakeTimer.C trojan
> classes.dex.txt - Android/FakeTimer.C trojan
>
> Regards,
>
> ESET Malware Response Team
275:名無しさん@お腹いっぱい。
12/03/08 00:07:08.98
>>272
Aviraから返信が来ました。
残念ながらktm.apkもクリーン判定でした。
なんぞ。
276:名無しさん@お腹いっぱい。
12/03/08 03:34:02.74
(´・ω・`)
URLリンク(www.virustotal.com)
277:名無しさん@お腹いっぱい。
12/03/08 12:42:16.56
>>275
Aviraたん…(´・ω・`)
278:名無しさん@お腹いっぱい。
12/03/09 21:56:51.11
>>268
ディレクトリ何層か下部のapkの中のclasses.dexから、誘導されるワンクリサイトのホスティングにつーほーしました。
>>268と同じホスティングで今回の上流はニポーンの鯖でふ。
279:名無しさん@お腹いっぱい。
12/03/09 22:00:00.43
「今回も」にてーせー>278
280: 忍法帖【Lv=14,xxxPT】
12/03/09 22:18:31.30
281:名無しさん@お腹いっぱい。
12/03/17 03:11:25.87
>268-279の続報が>>235の解説サイトに北
ホストまた増やしたのねん
282: 忍法帖【Lv=18,xxxPT】
12/03/17 21:29:54.41
283: 忍法帖【Lv=10,xxxPT】
12/03/20 12:28:08.27
284: 忍法帖【Lv=19,xxxPT】
12/03/23 17:36:33.79