12/02/11 12:18:58.02
MD5: c9c7ae465d712eb79976b34b0f76f1db
URLリンク(ux.getuploader.com)
マカフィーは、スマホのウイルスは、サポに電話してFTPを用意してもらいうpしないと対応されない
240:237
12/02/11 20:09:33.28
Microsoftより結果です
========
Submitted Files
=============================================
sp_mtm.apk [TrojanSpy:AndroidOS/FakeTimer.A]
+---icon.png [Not Malware]
+---resources.arsc [Not Malware]
+---main.xml [Not Malware]
+---alarm.mp3 [Not Malware]
+---AndroidManifest.xml [Not Malware]
+---classes.dex [TrojanSpy:AndroidOS/FakeTimer.A]
+---CERT.RSA [Not Malware]
+---CERT.SF [Not Malware]
+---MANIFEST.MF [Not Malware]
The following links contain more information regarding the detections listed above:
URLリンク(go.microsoft.com)
Your submission was scanned using antimalware definition version 1.119.1737.0.
========
241:名無しさん@お腹いっぱい。
12/02/11 20:36:27.90
>>239
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
242:名無しさん@お腹いっぱい。
12/02/11 20:53:17.32
>>240-241
お疲れ様です。
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年12月分および2011年年間)
URLリンク(www.ipa.go.jp)
> なお、今回IPAが確認したウェブサイトは、確認した日の数日後にはウイルスを悪用しないタイプのウェブサイトに変化していました。
> これは、2012年1月に、パソコン版のワンクリック請求を行っていた業者が不正指令電磁的記録供用容疑で逮捕されたことで、スマートフォン版のワンクリック請求を行っている業者が警戒したためと思われます。
> 今後、ふたたび同様の手口を使うウェブサイトが出現しないとは限りませんので、次項で説明する「ウイルスに感染しないための対策」を、日頃から実施するよう心掛けてください。
同じ業者なぬで、全く意に介していないっぽい>不正指令電磁的記録供用
243:241
12/02/11 21:18:17.43
>>242
我 司直の犬にあらず
244:名無しさん@お腹いっぱい。
12/02/11 22:16:22.12
>>241
MD5 : 44D31414A63A090E5A54670C33E0D1BCはBitDefenderの検出名が変わってる
URLリンク(www.virustotal.com)
Android.Trojan.FakeTimer.B
245:名無しさん@お腹いっぱい。
12/02/13 13:43:57.27
>>235
MD5: cf9ba4996531d40402efe268c7efda91
246:名無しさん@お腹いっぱい。
12/02/13 19:50:34.32
MD5: cf9ba4996531d40402efe268c7efda91
URLリンク(ux.getuploader.com)
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)
247:名無しさん@お腹いっぱい。
12/02/14 10:28:21.27
>>236
Aviraから回答が来ました。
ついにMalwareのカテゴリ表記すら消えたw
>>246もAviraに提出済みです。
>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
248: 忍法帖【Lv=5,xxxP】
12/02/14 14:02:27.83
249: 忍法帖【Lv=2,xxxP】
12/02/14 14:02:51.05
tes
250:名無しさん@お腹いっぱい。
12/02/14 21:18:49.39
>>246についてもAviraから回答が来ました。
中の人が投げやりになっているような気がする・・・。
>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
251:名無しさん@お腹いっぱい。
12/02/14 22:29:39.96
>>235
MD5: 4b0842c67b9ae2f0532f75c096de6e73
252:名無しさん@お腹いっぱい。
12/02/14 22:39:02.34
>>235>>251
MD5:4b0842c67b9ae2f0532f75c096de6e73
URLリンク(www.virustotal.com)
253:名無しさん@お腹いっぱい。
12/02/15 00:34:30.90
>>235
e046d39107d7cbfd3576f99d1aff201d
254: 忍法帖【Lv=3,xxxP】
12/02/15 19:40:02.13
tes
255:名無しさん@お腹いっぱい。
12/02/15 19:45:44.22
パパラッチ集団の当初からの目的
URLリンク(music.geocities.jp)
実は、ダイアナ妃の暗殺だったのだ。
256:名無しさん@お腹いっぱい。
12/02/15 19:49:02.64
URLリンク(ux.getuploader.com)
sp_k_test.apk
MD5 : a26dcdd898d495d8bc8f71bd4fb6f29c
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)
これとは別口らしい
sp_k_test.apk
MD5:4b0842c67b9ae2f0532f75c096de6e73
URLリンク(www.virustotal.com)
k_test.apk
URLリンク(www.virustotal.com)
257:名無しさん@お腹いっぱい。
12/02/15 20:17:24.96
もう、わけわかめ
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(cache.yahoofs.jp)
URLリンク(malc0de.com)
258:名無しさん@お腹いっぱい。
12/02/15 20:54:17.32
>>257
まとめ
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
259:名無しさん@お腹いっぱい。
12/02/20 00:06:32.89
>>258
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
260: 忍法帖【Lv=7,xxxP】
12/02/22 17:37:09.84
t
261: 忍法帖【Lv=4,xxxP】
12/02/22 18:49:32.28
262:名無しさん@お腹いっぱい。
12/02/25 05:24:44.96
>>259
URLリンク(ux.getuploader.com)
1-1
URLリンク(www.virustotal.com)
↑は拡張子が偽装された二重zipなので↓
1-2
URLリンク(www.virustotal.com)
2
URLリンク(www.virustotal.com)
263: 忍法帖【Lv=5,xxxP】
12/02/26 17:19:29.43
264: 忍法帖【Lv=7,xxxP】
12/03/01 23:19:09.30
265:名無しさん@お腹いっぱい。
12/03/03 19:54:29.25
URLリンク(ux.getuploader.com)
266:名無しさん@お腹いっぱい。
12/03/04 10:44:21.19
>>265
File name:Picture10.JPG_www.facebook.com Detection ratio:11 / 43 Analysis date: 2012-03-03 18:38:26 UTC ( 7 時間 ago )
URLリンク(www.virustotal.com)
267: 忍法帖【Lv=8,xxxP】
12/03/05 18:34:29.35
268:名無しさん@お腹いっぱい。
12/03/07 06:45:52.30
Android.Trojan.FakeTimerのハッシュです。
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
上二つは新規のようです。
暫くするとどれかに>>235の中の人が解説していただけると思います。
二番目のハッシュでぐぐればアドレスもわかると思います。
他はディレクトリにありますたんでげふ。
269:名無しさん@お腹いっぱい。
12/03/07 09:11:04.97
>>268
1番目はMD5:c56307d897a56d59ab6f878915e83ba1しか手に入らなかったので断念です。
2番目をカスペルスキーとAviraに提出しました。
270:名無しさん@お腹いっぱい。
12/03/07 12:14:07.44
結構検出しているので既出かと思ったらハッシュをググっても出てこないですね。
MD5:c56307d897a56d59ab6f878915e83ba1を一応張っておきます。
URLリンク(www.virustotal.com)
271:名無しさん@お腹いっぱい。
12/03/07 16:52:44.86
Avira返信来ましたー!
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)はオールクリーンでした。
以前はclasses.dexだけMalware判定でしたが、今回はCLEANです。
うむす。
272:名無しさん@お腹いっぱい。
12/03/07 20:18:11.07
お疲れ様です。
また更新しますた。
URLリンク(www.virustotal.com)
要人警護の英字二文字フォルダに(ry
273:名無しさん@お腹いっぱい。
12/03/07 21:03:16.70
>>272
お手数をおかけしました。
カスペルスキーとAviraに提出しました。
あと、カスペルスキーから返信があり
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)は Trojan.AndroidOS.FakeTimer.a
で対応予定だそうです。
274:名無しさん@お腹いっぱい。
12/03/07 22:44:53.81
>>268
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> appli02.php.txt - Android/FakeTimer.D trojan
> ctm.apk.txt - Android/FakeTimer.D trojan
> btm.apk.txt - Android/FakeTimer.D trojan
> k_test.apk.txt - Android/FakeTimer.C trojan
> Kitchen_20Timer.apk.txt - Android/FakeTimer.C trojan
> directory.zip.txt - Android/FakeTimer.C trojan
> classes.dex - Android/FakeTimer.C trojan
> classes.dex.txt - Android/FakeTimer.C trojan
>
> Regards,
>
> ESET Malware Response Team
275:名無しさん@お腹いっぱい。
12/03/08 00:07:08.98
>>272
Aviraから返信が来ました。
残念ながらktm.apkもクリーン判定でした。
なんぞ。
276:名無しさん@お腹いっぱい。
12/03/08 03:34:02.74
(´・ω・`)
URLリンク(www.virustotal.com)
277:名無しさん@お腹いっぱい。
12/03/08 12:42:16.56
>>275
Aviraたん…(´・ω・`)
278:名無しさん@お腹いっぱい。
12/03/09 21:56:51.11
>>268
ディレクトリ何層か下部のapkの中のclasses.dexから、誘導されるワンクリサイトのホスティングにつーほーしました。
>>268と同じホスティングで今回の上流はニポーンの鯖でふ。
279:名無しさん@お腹いっぱい。
12/03/09 22:00:00.43
「今回も」にてーせー>278
280: 忍法帖【Lv=14,xxxPT】
12/03/09 22:18:31.30
281:名無しさん@お腹いっぱい。
12/03/17 03:11:25.87
>268-279の続報が>>235の解説サイトに北
ホストまた増やしたのねん
282: 忍法帖【Lv=18,xxxPT】
12/03/17 21:29:54.41
283: 忍法帖【Lv=10,xxxPT】
12/03/20 12:28:08.27
284: 忍法帖【Lv=19,xxxPT】
12/03/23 17:36:33.79