11/01/17 19:58:38
②議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。
・ブラクラや危険サイトのURL直リン厳禁
ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
怪しいサイトの安全性を鑑定するサイトではありません!
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。
・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、
提出していない旨記載。(ベンダーに多重送付を避けるため)
・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。
・スレ違いでもめる(2スレ目以降)
・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
3:名無しさん@お腹いっぱい。
11/01/17 19:59:20
【重要】
●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁)
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら
貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任は一切持ちません!
(鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!)
※◆W32/Vael.oは信頼できるコテさんです。
★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。
・VIRUSTOTAL (略称:VT)
URLリンク(www.virustotal.com)
・VirScan
URLリンク(www.virscan.org)
・Jotti
URLリンク(virusscan.jotti.org)
※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)
4:名無しさん@お腹いっぱい。
11/01/17 20:02:55
★各ベンダーへの提出先 (順不同)
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。
・ eメールアドレスは、☆→@に読み替えてください。
圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付
>>1の検体提出先まとめWiki も参照してください。
URLリンク(rosafe.rowiki.jp)
●シマンテック (ノートン) [前スレ18]
・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。
URLリンク(submit.symantec.com)
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件
*裏技:シマへは圧縮フォルダ×2回(圧縮形式不問)で実はツメホーダイだが、対応が確実に遅くなるので非推奨
●ウイルスバスター(トレンドマイクロ)
URLリンク(inet.trendmicro.co.jp)
バスターユーザー以外は
URLリンク(subwiz.trendmicro.com)
メール:trendlabs@av-emea.com
●マカフィー (英語の方が対応が早いかも)
URLリンク(www.nai.com) (日本語)
URLリンク(vil.nai.com) (英語)
URLリンク(www.webimmune.net) (要登録・英語)
メール:virus_research☆avertlabs.com
●ESET NOD32アンチウイルス
URLリンク(training.eset.com)
e-mail:samples☆eset.com
5:名無しさん@お腹いっぱい。
11/01/17 20:03:38
●Kaspersky(カスペルスキー)
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com
●Avira AntiVir
URLリンク(www.avira.com)
e-mail:virus_malware☆avira.com
●Rising(ウイルスキラー)[前スレ655,656]
(1) URLリンク(up.rising.com.cn)
(2) URLリンク(sample.rising-global.com) (英語版)
(3) URLリンク(mailcenter.rising.com.cn)
※(3)は、可疑文件上?=怪しいファイルの報告.??文件上?=誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定
●Microsoft(マイクロソフト)
URLリンク(www.microsoft.com)
onecare☆submit.microsoft.com
submit_virus☆research.sybari.com
「1fileづつ」で「10megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534]
●Dr.WEB
URLリンク(drweb.jp)
vms☆drweb.com または vms☆drweb.jp
パスワードはvirus固定
●F-Secure (エフセキュア)
URLリンク(www.f-secure.co.jp)
samples☆f-secure.co.jp
6:名無しさん@お腹いっぱい。
11/01/17 20:04:19
●AVG
URLリンク(www.grisoft.com)
virus☆avg.com
●Ewido (AVG;Anti ;Spyware)
URLリンク(www.ewido.net)(→AVGに変更。次スレでは削除)
●avast!
URLリンク(www.avast.com)
virus☆avast.com
●ソフォス(Sophos)
URLリンク(www.sophos.co.jp)
ps://secure.sophos.co.jp/support/samples
URLリンク(www.sophos.com)
ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549]
●キングソフト・アンチウィルス (Kingsoft)
URLリンク(www.kingsoft.jp)
kentai2☆kingsoft.jp
●バイロボット(hauri、ViRobot)
URLリンク(www.hauri.net)
●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも)
URLリンク(www.virusdoctor.jp)
e-mail 1:labo☆virusdoctor.jp
e-mail 2:virus☆jiangmin.com
●eTrust
URLリンク(www.caj.co.jp)
virus☆caj.co.jp
7:名無しさん@お腹いっぱい。
11/01/17 20:05:03
●F-PROT; (フォームよりe-mail推奨)
URLリンク(www.f-prot.com)
e-mail:viruslab☆f-prot.com
F-port宛メールはエンコード後サイズで10,240,000Byte迄
●a2 (a-squared)
URLリンク(www.emsisoft.jp)
e-mail:submit☆emsisoft.com
●ソースネクスト ウイルスセキュリティZERO (K7Computing)
URLリンク(k7computing.com)
k7viruslab☆k7computing.com
●Panda
ベンダーに問い合わせた結果、下記のアドレスを指示されました
virussamples☆pandasecurity.com
●ArcaBit
URLリンク(www.arcabit.com)
virus☆arcabit.com
●Proland Software
URLリンク(www.pspl.com)
virsample☆pspl.com?subject=Virus Sample
(メールは、固定タイトルでないと弾かれる模様)
●ClamAV
URLリンク(cgi.clamav.net)
パスワードはvirus固定。3145728 bytes未満のファイルで。
8:名無しさん@お腹いっぱい。
11/01/17 20:05:43
●Sunbelt
URLリンク(research.sunbelt-software.com)
malware-cruncher☆sunbelt-software.com
●Malwarebytes
URLリンク(uploads.malwarebytes.org)
●Lavasoft
URLリンク(upload.lavasoft.com)
●NictaTech Software
URLリンク(www.nictasoft.com)
newvirus☆nictasoft.com
●VirusBuster (※トレンドマイクロ社のウイルスバスターではない。)
URLリンク(www.virusbuster.hu)
virus☆vbuster.hu
●ウイルスチェイサー (※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。)
URLリンク(www.viruschaser.jp)
●Norman(未圧縮1ファイルづつしか投稿できない)
URLリンク(www.norman.com)
(↓誤検知報告:まとめて報告可能)
URLリンク(www.norman.com)
●BitDefender
送付先2:
e-mail:virus_submission☆bitdefender.com(2MBまで?)
URLリンク(forum.bitdefender.com)
9:名無しさん@お腹いっぱい。
11/01/17 20:06:25
●eSafe
URLリンク(www.aladdin.com)(→該当ページ削除/誰か補足を)
virus☆aladdin.co.jp
●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1のWiki参照)
Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp
●BullGuard Internet Security <support☆bullguard.com>
●Central Command(Vexira Antivirus) <virus☆centralcommand.com>
●Intego(VirusBarrier) <sample☆virusbarrier.com>
●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>
●Moosoft(The Cleaner) <trojans☆moosoft.com>
●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>
●Simply Super Software(Trojan Remover) <submit☆simplysup.com>
●SRN Micro(Solo Antivirus) <support☆srnmicro.com>
●ATShield Ltd.(Anti-Trojan Shield) (Webフォーム、3MBまで)
URLリンク(www.atshield.com)
●Cybersoft(VFind) : virus☆cyber.com
10:名無しさん@お腹いっぱい。
11/01/17 20:09:17
---------------[テンプレここまで]--------------------------
>>1
●セキュリティ板専用アプロダの変更
>>4
●ウイルスバスター(トレンドマイクロ)の提出先削除とメールアドレス追加
を行いました。
修正・追加等があればよろしくお願いいたします。
11:名無しさん@お腹いっぱい。
11/01/17 20:12:09
うあ、ウイルスバスター(トレンドマイクロ)のメールアドレスを☆に変更し忘れました。
すいません。
12:名無しさん@お腹いっぱい。
11/01/20 01:20:18
URLリンク(labs-uploader.sabaitiba.com)
infected
URLリンク(www.virustotal.com)
13:名無しさん@お腹いっぱい。
11/01/20 01:39:38
>>12
NIS2011
installantivirus2010[1].exeをソナーにて検出
14:名無しさん@お腹いっぱい。
11/01/20 10:34:58
>>12
カスペルスキー 0/2
検体提出済み
a191310[1],
InstallAntivirus2010[1].exe
These files are in process.
15:名無しさん@お腹いっぱい。
11/01/20 22:06:50
>>12
McAfee 0/2(実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
a191310[1] |inconclusive | | |no
installantivirus2010|new detection |generic fakealert!mb |Trojan |yes
VTの最新
a191310[1]
File name: file-1748447_ Submission date: 2011-01-19 17:28:37 (UTC) Result: 2 /41 (4.9%)
URLリンク(www.virustotal.com)
InstallAntivirus2010[1].exe
File name: InstallAntivirus2010[1].exe Submission date: 2011-01-20 12:18:34 (UTC) Result: 16/ 43 (37.2%)
URLリンク(www.virustotal.com)
McAfee → Generic FakeAlert!mb
16:名無しさん@お腹いっぱい。
11/01/21 13:31:02
JottiQ
URLリンク(www.gigafree.net)
指定したファイルを、複数のアンチウイルスエンジンで一括スキャンしてくれるソフト。
17:名無しさん@お腹いっぱい。
11/01/21 13:36:59
>>12
ikarus検出済み
18:名無しさん@お腹いっぱい。
11/01/23 20:06:25
鯖市場落ちてない?
19:名無しさん@お腹いっぱい。
11/01/23 20:36:56
直ったみたいだな
20:名無しさん@お腹いっぱい。
11/01/25 18:06:26
URLリンク(labs-uploader.sabaitiba.com)
infected
21:名無しさん@お腹いっぱい。
11/01/25 18:35:06
>>20
カスペルスキー 3/3検出
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
22:名無しさん@お腹いっぱい。
11/01/25 18:51:03
>>20
McAfee 0/3
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
adultwmv101.hta |inconclusive | | |no
adultwmv102.hta |inconclusive | | |no
adultwmv103.hta |inconclusive | | |no
23:名無しさん@お腹いっぱい。
11/01/25 19:03:19
URLリンク(labs-uploader.sabaitiba.com)
infected
24:名無しさん@お腹いっぱい。
11/01/25 19:15:53
>>23
カスペルスキー 0/1
VT
URLリンク(www.virustotal.com)
25:名無しさん@お腹いっぱい。
11/01/25 19:19:45
>>23
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
japanese-mini-trucks|inconclusive | | |no
26:24
11/01/25 19:25:00
カスペ提出済み
japanese-mini-trucks-texas.html
This file is in process.
27:名無しさん@お腹いっぱい。
11/01/26 17:29:16
URLリンク(labs-uploader.sabaitiba.com)
infected
28:名無しさん@お腹いっぱい。
11/01/26 18:10:54
>>27
カスペルスキー 0/1
VT
URLリンク(www.virustotal.com)
29:名無しさん@お腹いっぱい。
11/01/26 18:29:09
>>27
Avira Premium Security Suite 10
0/1
Aviraへ検体提出
30:名無しさん@お腹いっぱい。
11/01/26 20:54:14
>>27
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
globalqueuewatcher.e|inconclusive | | |no
>>25
直後にEscalation mail 来てました。
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
japanese-mini-tru...ca595cdaf62adc65d2237c106f3ac3f0
31:名無しさん@お腹いっぱい。
11/01/26 23:25:37
とりあえず全てカスペに提出しました
32:名無しさん@お腹いっぱい。
11/01/27 01:23:10
>>23-27
ノートンIS2011検出できず
33:名無しさん@お腹いっぱい。
11/01/27 19:31:38
URLリンク(labs-uploader.sabaitiba.com)
infected
>>23と同じものっぽいけど、対応済みのAviraで検出できなかったので一応。
Aviraへ検体提出済み。「HTML/Redirector.BO」として対応予定。
Christmas.htm
URLリンク(www.virustotal.com)
34:名無しさん@お腹いっぱい。
11/01/27 19:55:38
>>33
カスペルスキー2011でも検出出来なかったので検体を提出しました。
35:名無しさん@お腹いっぱい。
11/01/27 21:44:25
>>33
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 返信
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
christmas.htm 2e2a73e92299c1397e7cb8d31b9a47f1
36:名無しさん@お腹いっぱい。
11/01/27 23:45:53
>>33
TrendMicroへ提出
37:名無しさん@お腹いっぱい。
11/01/29 21:30:32
URLリンク(www.dotup.org)
infected
38:名無しさん@お腹いっぱい。
11/01/29 22:01:04
>>37
Avira10 0/1
Aviraへ検体提出済み
PLp.exe
URLリンク(www.virustotal.com)
39:名無しさん@お腹いっぱい。
11/01/30 00:02:50
>>38
VirustotalではGoodwareとされてるのに多くのベンダーで検出されてる(といってもジェネリック/ヒューリスティックだけど)
40:名無しさん@お腹いっぱい。
11/01/30 00:49:34
>>39
ヒント ハックツール
41:名無しさん@お腹いっぱい。
11/01/30 00:56:00
>>37
generic検出なのでMcAfeeに提出させて頂きました。
McAfee Labs 自動返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
plp.exe |current detection |generic.dx!usu |Trojan |no
-----ここまで-----
15分後に来たEscalation mail
-----ここから-----
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) 6483781
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
plp.exe detected generic.dx!usu trojan
VIL Link: Not available
DAT 6240 provides cover against all of the submissions shown above.
-----ここまで-----
※現時点のdatは6239なので次回の更新で大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも
42:名無しさん@お腹いっぱい。
11/01/30 01:00:45
>>41修正
※現時点のdatは6239なので次回の更新対応されると思ったらで大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも
43:名無しさん@お腹いっぱい。
11/01/30 01:25:43
>>37
カスペに検体提出しました
44:名無しさん@お腹いっぱい。
11/01/30 13:03:10
さっきvirustotal使っててはじめて
別のファイルとhash同じになったわ
45:名無しさん@お腹いっぱい。
11/01/30 16:11:22
みんなどこで検体拾ってるの?
46:名無しさん@お腹いっぱい。
11/02/01 11:14:43
自分で作ってる。
47:名無しさん@お腹いっぱい。
11/02/02 10:29:14
割れサイト
48:名無しさん@お腹いっぱい。
11/02/02 18:41:58
ググってる
49:名無しさん@お腹いっぱい。
11/02/05 15:22:27
鯖移転に伴いうpろだのアドレスが変わりました。
URLリンク(up.sabaitiba.com)
利用しているmod_uploaderの仕様によりファイルを移転出来なかったので、
まとめファイルをうpしておきました。
URLリンク(up.sabaitiba.com)
お手数をおかけしま(´・ω・) ス
50:名無しさん@お腹いっぱい。
11/02/05 16:16:28
>>49
乙乙
51:名無しさん@お腹いっぱい。
11/02/05 16:17:09
>>49
乙
52:名無しさん@お腹いっぱい。
11/02/05 21:56:59
>>49
53:名無しさん@お腹いっぱい。
11/02/05 22:57:27
URLリンク(up.sabaitiba.com)
infected
54:名無しさん@お腹いっぱい。
11/02/05 23:28:42
>>53
Avira10 4/5検出
スルーした001.txtをAviraへ提出
>>49乙
55:名無しさん@お腹いっぱい。
11/02/06 00:03:13
>>53
全スルー@BitDefender
56:名無しさん@お腹いっぱい。
11/02/06 07:21:38
>>53
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
001.txt |inconclusive | | |no
002.txt |inconclusive | | |no
003.txt |inconclusive | | |no
004.txt |inconclusive | | |no
005.txt |inconclusive | | |no
-----ここまで-----
14分後に来たEscalation mail
-----ここから-----
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
001.txt 5d23008290a54583e722fd0822b57818
004.txt a55589d5433ba120ce673c6309b4d9be
005.txt cebd6579000ebfc16fbe590c676111f4
-----ここまで-----
57:名無しさん@お腹いっぱい。
11/02/08 23:57:13
URLリンク(up.sabaitiba.com)
infected
58:名無しさん@お腹いっぱい。
11/02/09 00:16:15
>>57
autoclick-2-2.exe Loader_forqd312.exe以外、検出、駆除@BitDefender
59:名無しさん@お腹いっぱい。
11/02/09 05:55:39
>>57
autoclick-2-2.exe
File name: autoclick-2-2.exe Submission date: 2011-02-08 19:40:05 (UTC) Result: 21 /42 (50.0%)
URLリンク(www.virustotal.com)
Loader_forqd312.exe
File name: Loader_forqd312.exe Submission date: 2011-02-08 15:23:34 (UTC) Result: 4 /40 (10.0%)
URLリンク(www.virustotal.com)
setup4.exe
File name: setup4.exe Submission date: 2011-02-08 14:51:47 (UTC) Result: 16 /43 (37.2%)
URLリンク(www.virustotal.com)
60:名無しさん@お腹いっぱい。
11/02/09 06:12:54
>>57
McAfee 1/3 (残 loader_forqd312.exe )
McAfeeに提出させて頂きました。
McAfee Labs 返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
autoclick-2-2.exe |current detection |generic.dx!kos |Trojan |no
loader_forqd312.exe |inconclusive | | |no
setup4.exe |inconclusive | | |no
61:名無しさん@お腹いっぱい。
11/02/09 18:42:12
>>57
Avira10 1/3検出
スルーしたautoclick-2-2.exeとLoader_forqd312.exeをAviraに提出
62:名無しさん@お腹いっぱい。
11/02/09 21:07:51
Kaspersky 0/3
autoclick-2-2.exe,
Loader_forqd312.exe
No malicious code were found in these files.
setup4.exe
This file is in process.
63:名無しさん@お腹いっぱい。
11/02/09 21:42:01
URLリンク(www.youtube.com)
【速報】ウイルス作成罪国会提出キタ━━━(゚∀゚)━━━ !! 3年以下懲役に 終わったな
スレリンク(news板)
64:名無しさん@お腹いっぱい。
11/02/09 23:25:44
URLリンク(up.sabaitiba.com)
infected
Aviraには検体提出済み
65:名無しさん@お腹いっぱい。
11/02/09 23:53:43
>>64
AVG.htm
File name: AVG.htm Submission date: 2011-02-09 14:14:13 (UTC) Result: 7 /43 (16.3%)
URLリンク(www.virustotal.com)
loaderav_2004-2_rs5.exe
File name: loaderav_2004-2_rs5.exe Submission date: 2011-02-09 14:40:04 (UTC) Result: 3 /43 (7.0%)
URLリンク(www.virustotal.com)
66:名無しさん@お腹いっぱい。
11/02/09 23:57:36
>>64
McAfee
実機 1/2
AVG.htm → Generic FakeAlert!htm
loaderav_2004-2_rs5.exe → スルー
McAfeeに提出させて頂きました。
67:名無しさん@お腹いっぱい。
11/02/10 19:56:02
>>64
カスペルスキー 0/1
VTではスルーだったが
2011実機ではloaderav_2004-2_rs5.exe検出
68:67
11/02/10 19:58:05
0/1は間違い
検出は 1/2
69:名無しさん@お腹いっぱい。
11/02/11 18:59:11
URLリンク(up.sabaitiba.com)
infected
70:名無しさん@お腹いっぱい。
11/02/11 21:23:40
>>69
Avira10 73/122検出
スルーした49ファイルをAviraに提出
71:名無しさん@お腹いっぱい。
11/02/11 21:36:09
>>69
URLリンク(up.sabaitiba.com)
以外、検出、駆除@BitDefender
infected
72:名無しさん@お腹いっぱい。
11/02/12 10:38:56
>>69
McAfee report
URLリンク(up.sabaitiba.com)
report
73:名無しさん@お腹いっぱい。
11/02/14 19:01:28
>>72
Escalation mail
Filename MD5 digest
-------- ----------
029 ■ ebulker_dlfjihgsl...3c980bfcb6bcc0500ba33b898246f275
030 ■ exe.php@exp=mdac&...a6b720537caceda0c65348d9a6ba0f76
031 ◎ explorer7.exe e812e1f63a952057e3916006cab098c1
060 ■ mj14.txt db0c50d911b086e9044919fe39f26053
061 ■ mmoshift_setup.exe a288d853c88341486800d705798c9616
062 ■ modulo.txt ef5dfe77e850dfa2a1f7cb03f865f2ad
065 ■ mshot.txt 9ccc1e921f8c0c727941ef5bb1d78582
093 ■ setup.exe 7b99335a9a4a26d7b727f6aa44186010
090 ■ setup4.exe d08d75d6593c778232869a540a5a2522
091 ■ setup477.exe 2d2027d3f83b299d4bb8c7e5acff7198
103 ■ udv.exe f07bda38245f0145a07fc08bd49190a2
104 ■ upa.jpg b44b36301d6308534c7ed05cc1efc2ea
116 ■ windlog.jpg 917f1e48046c9ebecb74e4273f29e505
118 ■ worms remover set...9a4d1c104a773b8ba7c5e0cef2fef7cc
74:名無しさん@お腹いっぱい。
11/02/17 02:42:29
URLリンク(up.sabaitiba.com)
infected
75:名無しさん@お腹いっぱい。
11/02/17 03:05:56
>>74
McAfee 0/1
サイズ制限により提出不可
76:名無しさん@お腹いっぱい。
11/02/17 18:39:30
>>74
Avira10 1/1検出
korenani.exe
URLリンク(www.virustotal.com)
77:名無しさん@お腹いっぱい。
11/02/17 20:28:28
URLリンク(up.sabaitiba.com)
virus
78:名無しさん@お腹いっぱい。
11/02/17 20:43:17
>>77
js20110101_1.exe,js20110101_2.exe以外、検出、駆除@BitDefender
79:名無しさん@お腹いっぱい。
11/02/17 20:51:50
>>77
McAfee 実機2/4
js20110101_1.exe → スルー
js20110101_2.exe → スルー
js20101121.exe → Artemis!3A3DD93DD796
js20101202.exe → Artemis!F9E0F8E65955
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
js20101121.exe |new detection |generic dropper!diu |Trojan |yes
js20101202.exe |new detection |generic dropper!diu |Trojan |yes
js20110101_1.exe |heuristic detection |new malware.ex |Trojan |no
js20110101_2.exe |heuristic detection |new malware.ex |Trojan |no
80:名無しさん@お腹いっぱい。
11/02/17 21:06:15
>>77
Avira10 4/4検出
81:名無しさん@お腹いっぱい。
11/02/18 00:42:46
URLリンク(up.sabaitiba.com)
infected
82:名無しさん@お腹いっぱい。
11/02/18 02:03:59
>>74
カスペ2011検出しませんでした
提出させて頂きました
83:名無しさん@お腹いっぱい。
11/02/18 05:55:09
>>81
McAfee 実機0/1
cs5.exe → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
cs5.exe |current detection |generic.dx!tqt |Trojan |no
84:名無しさん@お腹いっぱい。
11/02/18 07:52:27
>>81
Avira10 1/1検出
85:名無しさん@お腹いっぱい。
11/02/18 17:59:36
>>83
Escalation mailが届きました。
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) *******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
cs5.exe detected generic.dx!tqt trojan
VIL Link: Not available
DAT 6260 provides cover against all of the submissions shown above.
86:名無しさん@お腹いっぱい。
11/02/22 21:11:06.15
URLリンク(up.sabaitiba.com)
87:名無しさん@お腹いっぱい。
11/02/22 21:33:53.74
>>86
スルー@BitDefender
88:名無しさん@お腹いっぱい。
11/02/22 21:46:42.20
>>86
kaspersky 0/1
検体提出済み
If you are a Licensed Kaspersky Lab customer,
please use the following link:
URLリンク(support.kaspersky.com)
って来たから今後はこっちのフォームから送信したほうが良いのかもしれない
パスワード付き圧縮ファイルで、パスは"virus"が指定されてる
89:名無しさん@お腹いっぱい。
11/02/22 21:56:14.76
>>86
Avira10 0/1
Aviraに検体提出済み
90:名無しさん@お腹いっぱい。
11/02/23 01:50:13.45
>>86
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
File name: ero.hta Submission date: 2011-02-22 12:32:00 (UTC) Result: 3 /43 (7.0%)
URLリンク(www.virustotal.com)
91:名無しさん@お腹いっぱい。
11/02/23 06:50:44.40
>>88
そこに送ってもsubject生成してメール投げてるだけっぽいんだよね
返信同じだし
92:名無しさん@お腹いっぱい。
11/02/23 07:39:17.09
>>77
カスペスルー
93:名無しさん@お腹いっぱい。
11/02/23 14:45:04.00
>>91
そうなんですか。
だったら今まで通りでいいですね
94:名無しさん@お腹いっぱい。
11/02/24 00:58:51.79
URLリンク(up.sabaitiba.com)
infected
95:名無しさん@お腹いっぱい。
11/02/24 17:05:44.12
>>94
McAfee 0/3
1: modemvJPEG.gz → スルー
└ 201008015lov.JPEG.scr → Artemis!D204C8453518
2: uproda250001.rar → スルー
└ tuJPEG.scr → スルー
3: vege.iso → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
modemvjpeg.gz |current detection |generic.dx!ssh |Trojan |no
tujpeg.scr |current detection |generic.ff |Trojan |no
vege.iso |current detection |generic.ff |Trojan |no
Escalation mail
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) ******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper trojan
VIL Link: Not available
modemvjpeg.gz detected generic.dx!ssh pending
VIL Link: Not available
vege.iso detected generic.ff pending
VIL Link: Not available
DAT 6266 provides cover against all of the submissions shown above.
96:名無しさん@お腹いっぱい。
11/02/24 17:44:38.52
>>94
modemvJPEG.gz
File name: file-1886967_gz Submission date: 2011-02-23 16:11:36 (UTC) Result: 33 /42 (78.6%)
URLリンク(www.virustotal.com)
modemvJPEG201008015lov.JPEG.scr
File name: d204c8453518fe8540b595a03cddcaab Submission date: 2011-02-02 02:25:56 (UTC) Result: 38 /43 (88.4%)
URLリンク(www.virustotal.com)
uproda250001.rar
File name: file-1886968_rar Submission date: 2011-02-23 16:10:29 (UTC) Result: 29 /42 (69.0%)
URLリンク(www.virustotal.com)
tuJPEG.scr
File name: tuJPEG.scr Submission date: 2011-02-22 17:48:25 (UTC) Result: 36 /43 (83.7%)
URLリンク(www.virustotal.com)
vege.iso
File name: file-1886973_iso Submission date: 2011-02-23 16:12:13 (UTC) Result: 30 /41 (73.2%)
URLリンク(www.virustotal.com)
97:名無しさん@お腹いっぱい。
11/02/24 17:46:54.89
rarくらい解凍してから投げろよ…
98:名無しさん@お腹いっぱい。
11/02/24 18:06:17.64
すまんかった
>>94
modemvJPEG.rar → 201008015lov.JPEG.scr (rar-sfx) → mxd.exe (2010-04-30)
URLリンク(www.virustotal.com)
uproda250001.rar → tuJPEG.scr (rar-sfx) → mxd.exe (2011-01-24)
URLリンク(www.virustotal.com)
vega.iso (rar) → gamelib.scr (rar-sfx) → mxd.exe (2010-11-25)
URLリンク(www.virustotal.com)
99:名無しさん@お腹いっぱい。
11/02/24 19:07:18.82
>>95はリアルタイムスキャン
メールを送ったのは、AM 06:21
現時点での右クリックスキャン(オンデマンドスキャン)の結果
McAfee 3/3
1: modemvJPEG.gz →Artemis!D204C8453518
2: uproda250001.rar → Artemis!265F8666DEB5
3: vege.iso → Artemis!D3551BC1037C
現の時点でのリアルタイムスキャンは>>95と同じ
100:名無しさん@お腹いっぱい。
11/02/26 14:26:26.84
URLリンク(up.sabaitiba.com)
infected
101:名無しさん@お腹いっぱい。
11/02/26 14:41:12.64
ID が不正です.
102:名無しさん@お腹いっぱい。
11/02/26 16:30:47.53
>>100
McAfee 11/15
1280.exe → Generic.dx!vmz
1305.exe → PWS-Spyeye.q
deposit.exe → Generic Downloader.x!ehe
dianxin.exe → Artemis!7929F41689E0
dk.exe → Artemis!567DBB5B7549
downloader.exe → Generic Downloader.x!eik
drk.exe → スルー
ffe32.exe → Artemis!9413DFF1C808
kiss.exe → Generic Downloader.x!ein
qb.exe → Generic Downloader.x!ehr
RebootDL.exe → Artemis!5509A3F9EB14
setup3.exe → スルー
soft0030.exe → スルー
svchost.exe → スルー
wow.exe → Artemis!0863482C49EA
103:名無しさん@お腹いっぱい。
11/02/26 17:05:34.47
>>100
Avira10 13/15検出
スルーしたdrk.exeとsoft0030.exeをAviraに提出
1280.exe - TR/Spy.526566
1305.exe - TR/Dropper.Gen
deposit.exe - TR/Dldr.MSIL.Murlo.AC
dianxin.exe - TR/Dropper.Gen
dk.exe - RKIT/Ressdt.PJ
downloader.exe - TR/Ransom.PornoBlocker.drg
drk.exe - スルー
ffe32.exe - WORM/Koobface.hqf
kiss.exe - TR/Dldr.VB.ykv
qb.exe - DR/Dldr.Qhost.O.2
RebootDL.exe - TR/Downloader.Gen
setup3.exe - TR/Dropper.Gen
soft0030.exe - スルー
svchost.exe - TR/Agent2.ddce
wow.exe - TR/Spy.Gen
104:名無しさん@お腹いっぱい。
11/02/26 17:07:58.19
>>100
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1280.exe |current detection |generic.dx!vmz |Trojan |no
1305.exe |current detection |pws-spyeye.q |Trojan |no
deposit.exe |current detection |generic downloader.x!ehe |Trojan |no
dianxin.exe |current detection |backdoor-ewa |Trojan |no
dk.exe |current detection |backdoor-dka |Trojan |no
downloader.exe |current detection |generic downloader.x!eik |Trojan |no
drk.exe |inconclusive | | |no
ffe32.exe |current detection |generic.dx!vwk |Trojan |no
kiss.exe |current detection |generic downloader.x!ein |Trojan |no
qb.exe |current detection |generic downloader.x!ehr |Trojan |no
rebootdl.exe |heuristic detection |new downloader |Trojan |no
setup3.exe |inconclusive | | |no
soft0030.exe |inconclusive | | |no
svchost.exe |inconclusive | | |no
wow.exe |current detection |generic.dx!uxz |Trojan |no
105:名無しさん@お腹いっぱい。
11/02/26 17:09:44.37
>>104
----------Escalation mail----------
Filename MD5 digest
-------- ----------
drk.exe 8f8810f0c45b0b58274bc15fe855ce88
setup3.exe d5185359970e7ba9d72375e2586beab6
106:名無しさん@お腹いっぱい。
11/02/27 14:52:18.63
test
107:名無しさん@お腹いっぱい。
11/02/27 14:54:27.74
規制解除されたので・・・
>>100
TrendMicro 13/15
drk.exeとsoft0030.exeがスルーなのでTrendMicroへ提出
108:名無しさん@お腹いっぱい。
11/02/27 23:56:34.43
URLリンク(www14.ocn.ne.jp)
109:名無しさん@お腹いっぱい。
11/02/28 00:18:36.66
鑑定は他で。
110:名無しさん@お腹いっぱい。
11/02/28 01:07:20.17
>>108
p2proxy_280
File name: p2proxy.exe Submission date: 2011-02-26 07:22:51 (UTC) Result: 5 /43 (11.6%)
URLリンク(www.virustotal.com)
◆/y.Ychk2JQ
p2proxy Part16
スレリンク(software板)
ついでに
p2proxy_281a5
URLリンク(www.virustotal.com)
>>108
p2使いと作者で解決願います。
111:名無しさん@お腹いっぱい。
11/03/06 14:14:11.91
URLリンク(up.sabaitiba.com)
infected
112:名無しさん@お腹いっぱい。
11/03/06 15:17:58.27
>>111
McAfee 3/3
1299388386.zip - infected - uptv0007691.lzh - tuJPEG.scr
└uptv0007692.zip - uptv0007692.rar - tuJPEG.scr
uptv0007691.lzh → Generic Dropper!djl
uptv0007692.zip → Generic Dropper!djl
tuJPEG.scr → Generic Dropper!djl
File name: 265f8666deb572b66b464449a6a7e241 Submission date: 2011-03-05 18:00:49 (UTC) Result: 37 /43 (86.0%)
URLリンク(www.virustotal.com)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tujpeg.scr |current detection |generic dropper!djl |Trojan |no
----------Referenceここから----------
Reference : (Escalation) *******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper!djl trojan
113:名無しさん@お腹いっぱい。
11/03/06 15:28:54.19
>>111
Avira10 全検出
114:名無しさん@お腹いっぱい。
11/03/07 20:13:02.76
>>69
このファイルが落とせなくなってるけど管理者側の配慮?
定期的に落として調べてるから再アップしてほしいな。
115:名無しさん@お腹いっぱい。
11/03/11 10:31:10.34
●「ウイルス作成罪」新設、提供・取得・保管も 改正案閣議決定
スレリンク(newsplus板)
作成・提供には3年以下の懲役または50万円以下の罰金 ← うp主
取得・保管には2年以下の懲役または30万円以下の罰金を科す ← 検体提出者
時事通信社 (2011/03/11-08:45)
URLリンク(www.jiji.com)
116:名無しさん@お腹いっぱい。
11/03/11 14:11:29.89
URLリンク(up.sabaitiba.com)
infected
117:名無しさん@お腹いっぱい。
11/03/11 17:50:57.21
>>116
McAfeeサイズオーバーにより提出不可
ファイル名 : QvodSetup3.exe
ファイルサイズ : 5665400 byte
ファイル形式 : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 4f456219cd2947cfbc564517186f855d
SHA1 : b6cc8c1c467a63c715cdf831b608669b27225ddd
URLリンク(virscan.org)
>>115
法も地震も屁の河童
118:名無しさん@お腹いっぱい。
11/03/12 12:46:19.62
URLリンク(up.sabaitiba.com)
infected
119:名無しさん@お腹いっぱい。
11/03/12 21:46:35.68
>>118
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
01.txt |inconclusive | | |no
02.txt |inconclusive | | |no
03.txt |inconclusive | | |no
04.txt |inconclusive | | |no
05.txt |inconclusive | | |no
06.txt |inconclusive | | |no
120:名無しさん@お腹いっぱい。
11/03/12 23:30:59.78
>>119
McAfee 0/5訂正 → 0/6
01.txt
File name: file-1961383_txt Submission date: 2011-03-12 03:46:23 (UTC) Result: 1 /43 (2.3%)
URLリンク(www.virustotal.com)
02.txt
File name: file-1961387_txt Submission date: 2011-03-12 03:48:07 (UTC) Result: 0 /43 (0.0%)
URLリンク(www.virustotal.com)
03.txt
File name: file-1961391_txt Submission date: 2011-03-12 03:50:09 (UTC) Result: 1 /43 (2.3%)
URLリンク(www.virustotal.com)
04.txt
File name: file-1961393_txt Submission date: 2011-03-12 03:46:32 (UTC) Result: 10 /40 (25.0%)
URLリンク(www.virustotal.com)
05.txt
File name: file-1961397_txt Submission date: 2011-03-12 03:46:28 (UTC) Result: 6 /42 (14.3%)
URLリンク(www.virustotal.com)
06.txt
File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)
121:名無しさん@お腹いっぱい。
11/03/12 23:33:15.31
>>120
06.txt
File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)
URLリンク(www.virustotal.com)
122:名無しさん@お腹いっぱい。
11/03/12 23:34:21.24
>>119
Escalation mail
---------- ここから ----------
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
04.txt eb5dca8392da231893a099819c97a09f
05.txt 2f37f8a13c1cf50e9c9edacec5d2195f
123:名無しさん@お腹いっぱい。
11/03/13 01:00:45.25
検証用ウィルス詰め合わせ/Test Your Antivirus
URLリンク(rapidshare.com)
124:名無しさん@お腹いっぱい。
11/03/13 07:12:22.37
URLリンク(www.dotup.org)
infected
125:名無しさん@お腹いっぱい。
11/03/13 10:32:15.96
>>123
Test_For_Antivirus.rar - 01-Hurdy Gurdy Man.mp3
└ Password.txt
└ VIRUSES.rar - VIRUSES (ファイル総数 1642)
多過ぎパス
126:2-1
11/03/13 10:36:55.70
>>124
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
2-1
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
25.com |no malware | | |no
43.com |no malware | | |no
50.com |no malware | | |no
aaauue.exe |no malware | | |no
attr.com |no malware | | |no
bac.com |no malware | | |no
bar1310a.exe |inconclusive | | |no
bbsofsk8.exe |current detection |picture-harmony |Application |no
bt.com |no malware | | |no
cbz.com |inconclusive | | |no
127:2-2
11/03/13 10:37:37.75
2-2
ci2000.com |inconclusive | | |no
ck.exe |no malware | | |no
dvir1701.exe |no malware | | |no
free.com |no malware | | |no
fucken-a.com |inconclusive | | |no
mich.com |zero byte file | | |no
michael.com |zero byte file | | |no
mm.exe |inconclusive | | |no
moby6h.com |inconclusive | | |no
monograf.com |no malware | | |no
nomenkla.exe |no malware | | |no
numb1_4.com |inconclusive | | |no
wc.exe |no malware | | |no
wpart_c.exe |current detection |partwriter |Application |no
zen.com |current detection |vtool/draw |Application |no
128:名無しさん@お腹いっぱい。
11/03/13 10:41:37.70
>>126,127
escalation mail
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
moby6h.com 5fbf51a61fbb411948d4f2f8c85c7a5b
129:名無しさん@お腹いっぱい。
11/03/13 18:14:20.87
>>115
さて、どうしたものか。
ベンダーへの提出を目的としたうpろだも違法だとされてしまうのか?
うpろだが駄目なら一括提出フォームを開設する予定。
もしかして既にあるのだろうか・・・。
130:名無しさん@お腹いっぱい。
11/03/13 22:59:25.22
>>124
削除されてます・・・
131:130
11/03/13 23:07:57.34
何度か試してたら落ちてきた、スマソ
132:名無しさん@お腹いっぱい。
11/03/13 23:20:43.11
>>129
いままであいがとでした。
URLリンク(up.sabaitiba.com)
↑
これ駄目みたいなので
以後のうpは
URLリンク(www.dotup.org)
↑
ここってことで
133:名無しさん@お腹いっぱい。
11/03/19 10:20:07.13
URLリンク(www.dotup.org)
infected
134:名無しさん@お腹いっぱい。
11/03/19 12:20:02.27
>>133
sanmaxi-simcard-datarecovery.exe
File name: sanmaxi-simcard-datarecovery.exe Submission date: 2011-03-19 01:13:35 (UTC) Result: 13 /43 (30.2%)
URLリンク(www.virustotal.com)
McAfee 0/1 (実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
135:名無しさん@お腹いっぱい。
11/03/19 15:38:53.00
>>134
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
sanmaxi-simcard-data|inconclusive | | |no
escalation mail
----------ここから----------
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
sanmaxi-simcard-d...e57593b6a3e641677179023fe23a4e8d
136:名無しさん@お腹いっぱい。
11/03/19 16:55:53.68
> URLリンク(up.sabaitiba.com)
ここの管理人さんはどうしたんだ?
いままでうpされていたファイルだけでも落とせるようにしてよ
137:名無しさん@お腹いっぱい。
11/03/19 17:12:56.01
URLリンク(www.dotup.org)
infected
138:名無しさん@お腹いっぱい。
11/03/19 19:11:20.02
>>137
bing_solidaire_msn.exe
File name: bing_solidaire_msn.exe Submission date: 2011-03-19 09:38:39 (UTC) Result: 16 /43 (37.2%)
URLリンク(www.virustotal.com)
McAfee 0/1 (実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
139:名無しさん@お腹いっぱい。
11/03/19 21:07:32.48
>>138
ile Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bing_solidaire_msn.e|inconclusive | | |no
escalation mail
----------ここから----------
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
bing_solidaire_ms...d870b067b9d302b6adfc5aa82a72b7a5
140:名無しさん@お腹いっぱい。
11/03/20 11:34:11.23
URLリンク(www.dotup.org)
infected
141:名無しさん@お腹いっぱい。
11/03/20 11:42:32.00
>>140
URLリンク(www.virustotal.com)
142:名無しさん@お腹いっぱい。
11/03/20 12:40:11.62
>>140
McAfee 1/1
ファイル名 VT 実機
yaojing.exe Artemis!F69DD162366B Generic PWS.y!cct
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
yaojing.exe |current detection |generic pws.y!cct |Trojan |no
143:=゚ヮ゚)
11/03/20 22:10:27.36
ヤエバヴタ
144:名無しさん@お腹いっぱい。
11/03/30 20:08:41.65
URLリンク(www.dotup.org)
infected
145:名無しさん@お腹いっぱい。
11/03/30 23:11:03.58
>>144
freesystemscan.exe
File name: file-2038607_exe Submission date: 2011-03-30 13:58:02 (UTC) Result: 9 /41 (22.0%)
URLリンク(www.virustotal.com)
McAfee 1/1
ファイルネーム VT 実機
freesystemscan.exe FakeAlert-PJ.gen.c FakeAlert-PJ.gen.c
146: 忍法帖【Lv=14,xxxPT】
11/04/11 13:28:13.76
URLリンク(www.dotup.org)
infected
147:名無しさん@お腹いっぱい。
11/04/11 18:01:13.06
>>146
McAfee 2/2
ファイル名 VT 実機
barre menu.exe → Artemis!29DB0EDEC03D Artemis!29DB0EDEC03D
File name: barre menu.exe.ico Submission date: 2011-04-11 03:53:33 (UTC) Result: 22 /42 (52.4%)
URLリンク(www.virustotal.com)
hook.dll → Generic.dx Generic.dx
File name: hook.dll Submission date: 2011-04-11 04:12:08 (UTC) Result: 35 /42 (83.3%)
URLリンク(www.virustotal.com)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
barre menu.exe |current detection |generic.dx!wwx |Trojan |no
hook.dll |current detection |generic.dx |Trojan |no
148:名無しさん@お腹いっぱい。
11/04/19 02:28:47.90
URLリンク(www.dotup.org)
149:名無しさん@お腹いっぱい。
11/04/19 08:45:43.83
>>148
カスペ2011反応なす
150:名無しさん@お腹いっぱい。
11/04/20 05:38:19.31
>>148
McAfee 0/1
サイズオーバーにより提出不可
registrybooster.exe
File name: registrybooster.exe Submission date: 2011-04-19 13:21:29 (UTC) Result: 2 /39 (5.1%)
URLリンク(www.virustotal.com)
151:名無しさん@お腹いっぱい。
11/04/26 21:47:03.02
URLリンク(www.dotup.org)
infected
152:名無しさん@お腹いっぱい。
11/04/26 23:16:04.54
>>151
McAfee 0/1
File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
URLリンク(www.virustotal.com)
153:名無しさん@お腹いっぱい。
11/04/27 18:20:29.71
>>151
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
hot_girl.exe |inconclusive | | |no
File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
URLリンク(www.virustotal.com)
↓
File name: file-2159821_exe Submission date: 2011-04-26 17:30:57 (UTC) Result: 1 /42 (2.4%)
URLリンク(www.virustotal.com)
↓
File name: Hot_Girl.exe Submission date: 2011-04-27 08:46:55 (UTC) Result: 9 /41 (22.0%)
URLリンク(www.virustotal.com)
154:名無しさん@お腹いっぱい。
11/04/27 23:05:04.66
>>151
カスペ検出
155:名無しさん@お腹いっぱい。
11/04/28 00:07:51.71
>>151
File name: Hot_Girl.exe Submission date: 2011-04-27 12:59:00 (UTC) Result: 12 /42 (28.6%)
URLリンク(www.virustotal.com)
156:名無しさん@お腹いっぱい。
11/04/30 02:14:10.78
URLリンク(www.dotup.org)
157:名無しさん@お腹いっぱい。
11/04/30 02:27:24.75
>>156
f-secure 2011 0/1
検体提出済み
158:名無しさん@お腹いっぱい。
11/04/30 02:35:54.57
>>156
ノートン 2011 0/1
検体提出済み
159:名無しさん@お腹いっぱい。
11/04/30 02:51:20.92
>>156
kaspersky 2011 1/1検出
160:名無しさん@お腹いっぱい。
11/04/30 05:55:41.85
>>156
Ubdate27,4.exe
File name: Ubdate27,4.exe Submission date: 2011-04-29 12:50:57 (UTC) Result: 1 /42 (2.4%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ubdate27,4.exe |inconclusive | | |no
161:名無しさん@お腹いっぱい。
11/04/30 22:54:03.08
>>156
File name: Ubdate27,4.exe Submission date: 2011-04-30 13:48:02 (UTC) Result: 7/ 42 (16.7%)
URLリンク(www.virustotal.com)
162:名無しさん@お腹いっぱい。
11/05/01 14:56:50.74
>>156
BitDefenderTotalSecurity2011
AVC&IDSで検出
163:名無しさん@お腹いっぱい。
11/05/02 16:42:04.05
URLリンク(www.dotup.org)
pass12345
164:名無しさん@お腹いっぱい。
11/05/02 17:24:14.00
URLリンク(www.virustotal.com)
プロファイル\Application Data\Zyamak\hoir.exe
プロファイル\Application Data\Qyemv\axeg.ega
この辺はランダムくさいな
165:名無しさん@お腹いっぱい。
11/05/02 17:58:04.02
virustotalって実機と比べて定義ファイルの適用の時差があるみたいだね。
実機では検出してるのにVTでは検出しないっていうのがある。
毎時とかじゃなくて毎日とかの更新頻度なんじゃないかと予想してる
166:名無しさん@お腹いっぱい。
11/05/02 18:03:51.41
URLリンク(www.dotup.org)
12345
167:名無しさん@お腹いっぱい。
11/05/02 18:08:28.49
>>165
というか連続で動いている間(待ちがある間)はパターン更新できないんじゃないかなぁ
168:名無しさん@お腹いっぱい。
11/05/02 18:13:01.03
>>167
じゃあ3日間動きっぱなしだったらその間更新できない設計ってこと?
実機ではスキャン中に更新も可能だし、それはちょっと違うように思える
169:◇oKLssLV2YM ◆x9L0ZcBi6H4S
11/05/02 19:23:16.33 BE:894604493-2BP(100)
いま気づいた
sabaitiba とまってるのね
ウイルスうpここも使って
URLリンク(www.uploader.jp)
平素は踏むスレに居る
既にウイルスしかない
串は蹴ってない
170:名無しさん@お腹いっぱい。
11/05/02 19:26:40.57
>>163
McAfee 実機0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
gav.exe |inconclusive | | |no
Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
gav.exe 20ae6bd90c794b1e21c7901f5290cfb5
The file should be copied into the directory where the other DAT files reside (with default installation, C:\Program Files\Common Files\McAfee\Engine).
Once you have copied the file, reboot the system for the driver to be loaded.
>>166
File name: file-2185651_exe Submission date: 2011-05-02 09:08:33 (UTC) Result: 6 /40 (15.0%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
super-bowl-sunday-20|inconclusive | | |no
171:カスペルスキー2011
11/05/03 12:11:26.24
>>163
検出
>>166
検出不可
172:名無しさん@お腹いっぱい。
11/05/13 16:09:04.01
少し前からVT調子わりーな…
173:名無しさん@お腹いっぱい。
11/05/23 15:56:55.20
URLリンク(www.dotup.org)
174:名無しさん@お腹いっぱい。
11/05/23 16:27:26.66
>>173
File name: InstallSecurityCenter_203.exe Submission date: 2011-05-23 07:02:06 (UTC) Result: 14/ 43 (32.6%)
URLリンク(www.virustotal.com)
175:名無しさん@お腹いっぱい。
11/05/24 10:28:52.85
>>173
Norton 2011
Trojan.FakeAVとして検出
176:名無しさん@お腹いっぱい。
11/05/24 13:07:20.00
>>173
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
177:名無しさん@お腹いっぱい。
11/05/24 16:22:58.55
>>176
Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
installsecurityce...78ce0e0f1c094f0c0ac0d7e63d656eb1
178:名無しさん@お腹いっぱい。
11/05/26 12:02:54.12
>>172
つ要cookie
179:名無しさん@お腹いっぱい。
11/05/26 12:14:10.08
URLリンク(www.dotup.org)
180:名無しさん@お腹いっぱい。
11/05/26 16:37:15.11
>>179
InstallSecurityCenter_421.exe
File name: smona130638952781026891297 Submission date: 2011-05-26 06:06:37 (UTC) Result: 2 /41 (4.9%)
URLリンク(www.virustotal.com)
181:名無しさん@お腹いっぱい。
11/05/26 16:38:13.10
>>179
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
182:名無しさん@お腹いっぱい。
11/05/26 17:16:06.12
URLリンク(www.dotup.org)
183:名無しさん@お腹いっぱい。
11/05/26 19:47:30.61
>>182
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(1)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._distribution.dist |inconclusive | | |no
._en.lproj |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.info |inconclusive | | |no
._package_version |inconclusive | | |no
._packages |inconclusive | | |no
._pkginfo |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
184:名無しさん@お腹いっぱい。
11/05/26 19:49:22.78
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(2)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._archive.bom |inconclusive | | |no
._archive.bom |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._contents |inconclusive | | |no
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._description.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.pkg |inconclusive | | |no
.
185:名無しさん@お腹いっぱい。
11/05/26 19:50:15.30
_macsecurityinstall|inconclusive | | |no
._package_version |inconclusive | | |no
._package_version |inconclusive | | |no
._pkginfo |inconclusive | | |no
._pkginfo |inconclusive | | |no
._postflight |inconclusive | | |no
._resources |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._tokendefinitions.p|inconclusive | | |no
186:名無しさん@お腹いっぱい。
11/05/26 19:52:07.37
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(3)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
archive.bom |inconclusive | | |no
archive.bom |no malware | | |no
archive.pax |no malware | | |no
archive.pax |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
distribution.dist |inconclusive | | |no
187:名無しさん@お腹いっぱい。
11/05/26 19:53:09.52
info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
macsecurity.info |inconclusive | | |no
package_version |no malware | | |no
package_version |no malware | | |no
package_version |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
postflight |inconclusive | | |no
tokendefinitions.pli|inconclusive | | |no
188:名無しさん@お腹いっぱい。
11/05/26 20:02:13.88
【Mac】セキュリティスレ Part.9
スレリンク(mac板)
189:名無しさん@お腹いっぱい。
11/06/04 23:28:30.19
過疎age
190:名無しさん@お腹いっぱい。
11/06/10 20:13:16.23
URLリンク(www.dotup.org)
infected
191:名無しさん@お腹いっぱい。
11/06/10 20:47:52.38
URLリンク(www.dotup.org)
192:名無しさん@お腹いっぱい。
11/06/10 21:38:02.16
pack_win221d_2327.exe
File name: file-2358465_exe Submission date: 2011-06-10 11:59:41 (UTC) Result: 13 /42 (31.0%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
pack_win221d_2327.ex|inconclusive | | |no
Patch_Process_Lasso_5xx.exe
File name: Patch_Process_Lasso_5xx.exe Submission date: 2011-06-10 11:47:28 (UTC) Result: 6 /42 (14.3%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
patch_process_lasso_|inconclusive | | |no
193:名無しさん@お腹いっぱい。
11/06/10 22:46:22.85
>>192
Subject: Escalation:
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
patch_process_las...7321dcb1be13fea4bfaedf6c91264a66
Filename MD5 digest
-------- ----------
pack_win221d_2327...756ed95024ec87638b2cb35e27e82f39
194:名無しさん@お腹いっぱい。
11/06/12 18:47:16.24
URLリンク(www.dotup.org)
195:名無しさん@お腹いっぱい。
11/06/12 22:22:15.61
>>194
folder.exe
File name: unknown1.exe Submission date: 2011-06-12 11:02:15 (UTC) Result: 17 /42 (40.5%)
URLリンク(www.virustotal.com)
196:名無しさん@お腹いっぱい。
11/06/12 22:35:12.93
>>194
McAfee 0/1(実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
folder.exe |new detection |generic.dx!zuu |Trojan |yes
197:名無しさん@お腹いっぱい。
11/06/13 15:31:58.65
>>194
Norton 2011検出
198:名無しさん@お腹いっぱい。
11/06/23 13:26:07.09
URLリンク(www.dotup.org)
199:名無しさん@お腹いっぱい。
11/06/23 14:28:45.41
>>198
File name: casinosetup.exe Submission date: 2011-06-23 04:11:39 (UTC) Result: 15 /42 (35.7%)
URLリンク(www.virustotal.com)
200:名無しさん@お腹いっぱい。
11/06/23 17:15:49.99
法務省が使用してるアンチウイルスソフトはウイルスバスターだそうです。
201:名無しさん@お腹いっぱい。
11/06/23 17:27:13.30
VirusBusterはVB100合格してますね
URLリンク(www.virusbuster.hu)
202:名無しさん@お腹いっぱい。
11/06/23 21:16:13.01
それ、トレンドマイクロ製品じゃないよ。
ま、VB100に合格しようがしまいが何の意味もないがね。
203:名無しさん@お腹いっぱい。
11/06/26 21:01:11.93
うpろだの調子がよくなさげなので別のところへ
URLリンク(ux.getuploader.com)
org.expressme.love.ui.apk
File name: aiqingweishi_V1.0_mumayi_6b4ab.apk Submission date: 2011-06-24 07:13:09 (UTC) Result: 19 /42 (45.2%)
URLリンク(www.virustotal.com)
com.crazyapps.angry.birds.rio.unlocker-1.apk
File name: com.crazyapps.angry.birds.rio.unlocker-1.apk Submission date: 2011-06-26 03:37:15 (UTC) Result: 15 /39 (38.5%)
URLリンク(www.virustotal.com)
com.keji.sendere_ c3b9ed157b71fba7c01be4394c12cd01.apk
File name: com.keji.sendere.apk Submission date: 2011-06-13 04:32:19 (UTC) Result: 21 /42 (50.0%)
URLリンク(www.virustotal.com)
_com.sansec_9_V1.0.09.apk
File name: 107af5cf71f1a0e817e36b8deb683ac2.virus Submission date: 2011-06-23 14:04:11 (UTC) Result: 18 /41 (43.9%)
URLリンク(www.virustotal.com)
McAfee提出済
自動返信無し
再度提出予定
204:名無しさん@お腹いっぱい。
11/06/26 21:55:34.87
RSSっといた おつおつ
205:名無しさん@お腹いっぱい。
11/06/27 17:45:53.21
>>203
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
_com.sansec_9_v1.0.0|current detection |android/droidfu |Trojan |no
com.crazyapps.angry.|inconclusive | | |no
com.keji.sendere_ c3|current detection |exploit-android-lotoor |Trojan |no
org.expressme.love.u|inconclusive | | |no
Escalation
Filename MD5 digest
-------- ----------
org.expressme.lov...24663299e69db8bfce2094c15dfd2325
206:名無しさん@お腹いっぱい。
11/06/27 22:34:56.28
スレリンク(sec板:550番)
↑これ
URLリンク(ux.getuploader.com)
File name: Minecraft.1.0.17.45096.exe Submission date: 2011-06-27 13:07:27 (UTC) Result: 8/ 42 (19.0%)
URLリンク(www.virustotal.com)
McAfeeに提出済
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
minecraft.1.0.17.450|inconclusive | | |no
207:名無しさん@お腹いっぱい。
11/06/27 23:34:35.90
>>206
McAfee からEscalation mail
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
minecraft.1.0.17....f1faa2ecff985d52c06ae76f0c7312e1
208:名無しさん@お腹いっぱい。
11/06/27 23:55:26.79 BE:2385612689-2BP(100)
おつおつ、元配布元はもうつながらなかったので、ここのを使いました
で、獲れたEXE 重複があったため、個数は4
URLリンク(u1.getuploader.com)
コントロールサーバの応答に反応しなかったのは、
こっちの串がまずかったのやら、どうなのやら。
209:名無しさん@お腹いっぱい。
11/06/28 00:45:36.91
>>208
>>208
Bxb.exe
File name: Bxb.exe Submission date: 2011-06-27 15:10:50 (UTC) Result: 8/ 42 (19.0%)
URLリンク(www.virustotal.com)
Bxc.exe
File name: Bxc.exe Submission date: 2011-06-27 15:06:16 (UTC) Result: 8/ 39 (20.5%)
URLリンク(www.virustotal.com)
Bxd.exe
File name: Bxd.exe Submission date: 2011-06-27 15:30:39 (UTC) Result: 9/ 42 (21.4%)
URLリンク(www.virustotal.com)
KBDCANX.exe
File name: KBDCANX.exe Submission date: 2011-06-27 15:27:58 (UTC) Result: 34/ 39 (87.2%)
URLリンク(www.virustotal.com)
McAfee 1/4
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bxb.exe |inconclusive | | |no
bxc.exe |inconclusive | | |no
bxd.exe |inconclusive | | |no
kbdcanx.exe |current detection |swisyn.s |Trojan |no