【鑑定目的禁止】検出可否報告スレ14at SEC
【鑑定目的禁止】検出可否報告スレ14 - 暇つぶし2ch211:名無しさん@お腹いっぱい。
11/07/03 18:59:09.25
スレリンク(sec板:7-11番)

2-5は>>203と同じものです
ファイル数とサイズからうpするとろだの管理人に怒られそうなので
各自ダウソ願います

ブツの在りかは↓です
URLリンク(contagiodump.blogspot.com)

212:名無しさん@お腹いっぱい。
11/07/05 19:24:18.10
>>211
うpしてみました。管理人さん、ごめんなさいです。。

URLリンク(ux.getuploader.com)
URLリンク(ux.getuploader.com)
URLリンク(ux.getuploader.com)

213:名無しさん@お腹いっぱい。
11/07/05 20:27:18.86
>>212
McAfee
未検出分提出済
Escalation
Filename MD5 digest
-------- ----------
net.maxicom.andro...7937c1ab615de0e71632fe9d59a259cf
holycolbert10.apk 60ce9b29a6b9c7ee22604ed5e08e8d8a
classes_31b08f193...31b08f19384c2de7e36eb2e38f53f1fb
icalendar acbcad4...acbcad45094de7e877b656db1c28ada2

214:名無しさん@お腹いっぱい。
11/07/05 20:38:44.43
URLリンク(ux.getuploader.com)

_com.allen.txthej_1_1.0_F438ED38B59F772E03EB2CAB97FC7685.apk
File name: f438ed38b59f772e03eb2cab97fc7685.virus Submission date: 2011-07-04 19:33:32 (UTC) Result: 3 /43 (7.0%)
URLリンク(www.virustotal.com)
_com.tutusw.onekeyvpn_7_1.1.6.apk
File name: 54bc7a8fb184884a26e4cce74697d3a5.virus Submission date: 2011-07-04 19:33:34 (UTC) Result: 0 /43 (0.0%)
URLリンク(www.virustotal.com)

McAfee提出済

215:名無しさん@お腹いっぱい。
11/07/08 17:55:56.32
URLリンク(ux.getuploader.com)

216:名無しさん@お腹いっぱい。
11/07/08 19:46:37.13
>>215
Financial_Statement.exe
File name: Financial_Statement.exe Submission date: 2011-07-08 10:25:36 (UTC) Result: 4/ 43 (9.3%)
URLリンク(www.virustotal.com)

217:名無しさん@お腹いっぱい。
11/07/08 19:48:48.47
>>215
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
financial_statement.|inconclusive | | |no

218:名無しさん@お腹いっぱい。
11/07/09 02:49:52.40
>>217
Escalation
Filename MD5 digest
-------- ----------
financial_stateme...9ea5befab3fab1d19d70f8d917463d13

219:名無しさん@お腹いっぱい。
11/07/10 17:18:58.78
URLリンク(ux.getuploader.com)

File name: Zitmo_tr_ECBBCE17053D6EAF9BF9CB7C71D0AF8D.apk Submission date: 2011-07-09 18:29:09 (UTC) Result: 11 /43 (25.6%)
URLリンク(www.virustotal.com)

McAfee 提出済

220:名無しさん@お腹いっぱい。
11/07/10 21:16:29.91
>>219
Escalation

EXTRA.DAT
The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
zitmo_tr_ecbbce17...ecbbce17053d6eaf9bf9cb7c71d0af8d

221:名無しさん@お腹いっぱい。
11/07/13 14:58:00.66
てst

222:名無しさん@お腹いっぱい。
11/08/12 08:16:26.10
一応保守

223:名無しさん@お腹いっぱい。
11/10/14 18:25:55.02
保守

224:名無しさん@お腹いっぱい。
11/10/29 13:33:03.77
ここ過疎ってんの例の法律絡み?

225:名無しさん@お腹いっぱい。
11/10/30 01:17:34.41
いわゆるウイルス作成罪のことか?
「正当な理由がないのに、無断で他人のコンピューターにおいて実行させる目的」
で提供するわけではないのでたぶん抵触しないはず。
アンチマルウェアエンジンでの検出可否を調べるという理由・目的がある。

でも、みんな多少は気にしてるのかも。アップローダ関係とかも。

226:名無しさん@お腹いっぱい。
11/10/30 08:54:18.76
漫然と落とせるようにしてたらダメかもね

ここに居る奴は、ウイルス分析スキルは持ってる奴が多いだろうし、
研究目的、の範囲に十分入ると思うよ 適切に検体を扱ってたらね

227:名無しさん@お腹いっぱい。
11/11/25 21:41:36.29
中華罠とか、いぱーい張られてるんだけど
中身はみな一緒。
検体送ってにゃい

228:名無しさん@お腹いっぱい。
11/12/21 01:58:08.08
URLリンク(www.wilderssecurity.com)
URLリンク(www.raymond.cc)

URLリンク(www.raymond.cc)

複数のベンダーに検体をいっぺんに送れるソフトらしい

229:名無しさん@お腹いっぱい。
11/12/21 07:03:06.76
TrendMicroは対応してないのかよ、糞だ

230:名無しさん@お腹いっぱい。
11/12/21 17:25:36.75
vtに送られたものは、加盟各社はハッシュでもって取り寄せできるらしいって聞いた
そいつはvtより便利かい?(バッチ送信できると聞いた気はする。)

231:名無しさん@お腹いっぱい。
12/01/14 04:06:22.26
100MBを超えるものはどーやって提出すれバインダー

232:名無しさん@お腹いっぱい。
12/01/14 18:54:42.39
・パスつけて大手の洋うpろだにあげて、それを通報する
・ここに貼って、ウイルスを分離してもらう

分離は、(今ここ見てる)俺を含め、ここに何人かできる人がいる

233:名無しさん@お腹いっぱい。
12/01/14 20:24:37.79
ベンダーに連絡すると別に対応してくれる場合があるよ。


234: 忍法帖【Lv=11,xxxPT】
12/02/01 04:11:17.93

保守


235:名無しさん@お腹いっぱい。
12/02/10 19:51:54.49
Android.Trojan.FakeTimerの検体提出をお願いします。m(_ _)m
解説サイト↓
URLリンク(unixfreaxjp.blogspot.com)

スレリンク(antispam板:278-279番)n
カスペルスキーとアビラには提出済みです。(ありがとうございます。)

ファイルは更新される可能性があります。
現在は MD5: 44d31414a63a090e5a54670c33e0d1bc

236:名無しさん@お腹いっぱい。
12/02/10 21:17:52.49
>>235
更新されちゃいますたぁ

URLリンク(www.virustotal.com)
SHA256: 748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b
SHA1: 52fb9c62f1d319d1cad700779301536e6993eecc
MD5: c9c7ae465d712eb79976b34b0f76f1db
File size: 78.1 KB ( 79930 bytes )
File name: sp/mtm.apk
File type: ZIP
Detection ratio: 5 / 43
Analysis date:  2012-02-10 12:13:57 UTC
ntivirus Result Update
Avast Android:FakeTimer-A [Trj] 20120210
DrWeb Android.Bibean.origin 20120210
GData Android:FakeTimer-A  20120210
Kaspersky HEUR:Trojan.AndroidOS.FakeTimer.a 20120210
NOD32 a variant of Android/FakeTimer.C 20120210

237:名無しさん@お腹いっぱい。
12/02/10 21:57:37.14
更新後(MD5:C9C7AE465D712EB79976B34B0F76F1DB)について
・BitDefender
・Microsoft
・COMODO
に提出致しました。

分析結果等、返信がありましたら追記します。

238:名無しさん@お腹いっぱい。
12/02/10 22:10:20.07
>>237
ありがとうございます。

239:名無しさん@お腹いっぱい。
12/02/11 12:18:58.02
MD5: c9c7ae465d712eb79976b34b0f76f1db
URLリンク(ux.getuploader.com)

マカフィーは、スマホのウイルスは、サポに電話してFTPを用意してもらいうpしないと対応されない

240:237
12/02/11 20:09:33.28
Microsoftより結果です

========
Submitted Files
=============================================
sp_mtm.apk [TrojanSpy:AndroidOS/FakeTimer.A]
+---icon.png [Not Malware]
+---resources.arsc [Not Malware]
+---main.xml [Not Malware]
+---alarm.mp3 [Not Malware]
+---AndroidManifest.xml [Not Malware]
+---classes.dex [TrojanSpy:AndroidOS/FakeTimer.A]
+---CERT.RSA [Not Malware]
+---CERT.SF [Not Malware]
+---MANIFEST.MF [Not Malware]

The following links contain more information regarding the detections listed above:
URLリンク(go.microsoft.com)

Your submission was scanned using antimalware definition version 1.119.1737.0.
========


241:名無しさん@お腹いっぱい。
12/02/11 20:36:27.90
>>239
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)

242:名無しさん@お腹いっぱい。
12/02/11 20:53:17.32
>>240-241
お疲れ様です。


情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年12月分および2011年年間)
URLリンク(www.ipa.go.jp)
> なお、今回IPAが確認したウェブサイトは、確認した日の数日後にはウイルスを悪用しないタイプのウェブサイトに変化していました。
> これは、2012年1月に、パソコン版のワンクリック請求を行っていた業者が不正指令電磁的記録供用容疑で逮捕されたことで、スマートフォン版のワンクリック請求を行っている業者が警戒したためと思われます。
> 今後、ふたたび同様の手口を使うウェブサイトが出現しないとは限りませんので、次項で説明する「ウイルスに感染しないための対策」を、日頃から実施するよう心掛けてください。

同じ業者なぬで、全く意に介していないっぽい>不正指令電磁的記録供用

243:241
12/02/11 21:18:17.43
>>242
我 司直の犬にあらず

244:名無しさん@お腹いっぱい。
12/02/11 22:16:22.12
>>241
MD5 : 44D31414A63A090E5A54670C33E0D1BCはBitDefenderの検出名が変わってる
URLリンク(www.virustotal.com)
Android.Trojan.FakeTimer.B

245:名無しさん@お腹いっぱい。
12/02/13 13:43:57.27
>>235
MD5: cf9ba4996531d40402efe268c7efda91

246:名無しさん@お腹いっぱい。
12/02/13 19:50:34.32
MD5: cf9ba4996531d40402efe268c7efda91
URLリンク(ux.getuploader.com)

URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)

247:名無しさん@お腹いっぱい。
12/02/14 10:28:21.27
>>236
Aviraから回答が来ました。
ついにMalwareのカテゴリ表記すら消えたw
>>246もAviraに提出済みです。

>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.

248: 忍法帖【Lv=5,xxxP】
12/02/14 14:02:27.83


249: 忍法帖【Lv=2,xxxP】
12/02/14 14:02:51.05
tes

250:名無しさん@お腹いっぱい。
12/02/14 21:18:49.39
>>246についてもAviraから回答が来ました。
中の人が投げやりになっているような気がする・・・。

>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.

251:名無しさん@お腹いっぱい。
12/02/14 22:29:39.96
>>235
MD5: 4b0842c67b9ae2f0532f75c096de6e73

252:名無しさん@お腹いっぱい。
12/02/14 22:39:02.34
>>235>>251
MD5:4b0842c67b9ae2f0532f75c096de6e73
URLリンク(www.virustotal.com)

253:名無しさん@お腹いっぱい。
12/02/15 00:34:30.90
>>235
e046d39107d7cbfd3576f99d1aff201d

254: 忍法帖【Lv=3,xxxP】
12/02/15 19:40:02.13
tes

255:名無しさん@お腹いっぱい。
12/02/15 19:45:44.22
パパラッチ集団の当初からの目的

URLリンク(music.geocities.jp)

実は、ダイアナ妃の暗殺だったのだ。

256:名無しさん@お腹いっぱい。
12/02/15 19:49:02.64
URLリンク(ux.getuploader.com)
sp_k_test.apk
MD5 : a26dcdd898d495d8bc8f71bd4fb6f29c
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)


これとは別口らしい
sp_k_test.apk
MD5:4b0842c67b9ae2f0532f75c096de6e73
URLリンク(www.virustotal.com)
k_test.apk
URLリンク(www.virustotal.com)

257:名無しさん@お腹いっぱい。
12/02/15 20:17:24.96
もう、わけわかめ
URLリンク(www.virustotal.com)


URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)



URLリンク(cache.yahoofs.jp)
URLリンク(malc0de.com)

258:名無しさん@お腹いっぱい。
12/02/15 20:54:17.32
>>257
まとめ

URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)

URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)

URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)

259:名無しさん@お腹いっぱい。
12/02/20 00:06:32.89
>>258
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)

260: 忍法帖【Lv=7,xxxP】
12/02/22 17:37:09.84
t

261: 忍法帖【Lv=4,xxxP】
12/02/22 18:49:32.28


262:名無しさん@お腹いっぱい。
12/02/25 05:24:44.96
>>259
URLリンク(ux.getuploader.com)

1-1
URLリンク(www.virustotal.com)
↑は拡張子が偽装された二重zipなので↓
1-2
URLリンク(www.virustotal.com)
2
URLリンク(www.virustotal.com)

263: 忍法帖【Lv=5,xxxP】
12/02/26 17:19:29.43


264: 忍法帖【Lv=7,xxxP】
12/03/01 23:19:09.30


265:名無しさん@お腹いっぱい。
12/03/03 19:54:29.25
URLリンク(ux.getuploader.com)

266:名無しさん@お腹いっぱい。
12/03/04 10:44:21.19
>>265
File name:Picture10.JPG_www.facebook.com Detection ratio:11 / 43 Analysis date: 2012-03-03 18:38:26 UTC ( 7 時間 ago )
URLリンク(www.virustotal.com)

267: 忍法帖【Lv=8,xxxP】
12/03/05 18:34:29.35


268:名無しさん@お腹いっぱい。
12/03/07 06:45:52.30
Android.Trojan.FakeTimerのハッシュです。

URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)

上二つは新規のようです。
暫くするとどれかに>>235の中の人が解説していただけると思います。
二番目のハッシュでぐぐればアドレスもわかると思います。
他はディレクトリにありますたんでげふ。

269:名無しさん@お腹いっぱい。
12/03/07 09:11:04.97
>>268
1番目はMD5:c56307d897a56d59ab6f878915e83ba1しか手に入らなかったので断念です。
2番目をカスペルスキーとAviraに提出しました。


270:名無しさん@お腹いっぱい。
12/03/07 12:14:07.44
結構検出しているので既出かと思ったらハッシュをググっても出てこないですね。
MD5:c56307d897a56d59ab6f878915e83ba1を一応張っておきます。
URLリンク(www.virustotal.com)


271:名無しさん@お腹いっぱい。
12/03/07 16:52:44.86
Avira返信来ましたー!
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)はオールクリーンでした。
以前はclasses.dexだけMalware判定でしたが、今回はCLEANです。
うむす。

272:名無しさん@お腹いっぱい。
12/03/07 20:18:11.07
お疲れ様です。
また更新しますた。
URLリンク(www.virustotal.com)

要人警護の英字二文字フォルダに(ry

273:名無しさん@お腹いっぱい。
12/03/07 21:03:16.70
>>272
お手数をおかけしました。
カスペルスキーとAviraに提出しました。
あと、カスペルスキーから返信があり
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)は Trojan.AndroidOS.FakeTimer.a
で対応予定だそうです。

274:名無しさん@お腹いっぱい。
12/03/07 22:44:53.81
>>268
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> appli02.php.txt - Android/FakeTimer.D trojan
> ctm.apk.txt - Android/FakeTimer.D trojan
> btm.apk.txt - Android/FakeTimer.D trojan
> k_test.apk.txt - Android/FakeTimer.C trojan
> Kitchen_20Timer.apk.txt - Android/FakeTimer.C trojan
> directory.zip.txt - Android/FakeTimer.C trojan
> classes.dex - Android/FakeTimer.C trojan
> classes.dex.txt - Android/FakeTimer.C trojan
>
> Regards,
>
> ESET Malware Response Team

275:名無しさん@お腹いっぱい。
12/03/08 00:07:08.98
>>272
Aviraから返信が来ました。
残念ながらktm.apkもクリーン判定でした。
なんぞ。

276:名無しさん@お腹いっぱい。
12/03/08 03:34:02.74
(´・ω・`)
URLリンク(www.virustotal.com)

277:名無しさん@お腹いっぱい。
12/03/08 12:42:16.56
>>275
Aviraたん…(´・ω・`)

278:名無しさん@お腹いっぱい。
12/03/09 21:56:51.11
>>268
ディレクトリ何層か下部のapkの中のclasses.dexから、誘導されるワンクリサイトのホスティングにつーほーしました。
>>268と同じホスティングで今回の上流はニポーンの鯖でふ。

279:名無しさん@お腹いっぱい。
12/03/09 22:00:00.43
「今回も」にてーせー>278

280: 忍法帖【Lv=14,xxxPT】
12/03/09 22:18:31.30


281:名無しさん@お腹いっぱい。
12/03/17 03:11:25.87
>268-279の続報が>>235の解説サイトに北
ホストまた増やしたのねん

282: 忍法帖【Lv=18,xxxPT】
12/03/17 21:29:54.41


283: 忍法帖【Lv=10,xxxPT】
12/03/20 12:28:08.27


284: 忍法帖【Lv=19,xxxPT】
12/03/23 17:36:33.79


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch