11/02/22 21:46:42.20
>>86
kaspersky 0/1
検体提出済み
If you are a Licensed Kaspersky Lab customer,
please use the following link:
URLリンク(support.kaspersky.com)
って来たから今後はこっちのフォームから送信したほうが良いのかもしれない
パスワード付き圧縮ファイルで、パスは"virus"が指定されてる
89:名無しさん@お腹いっぱい。
11/02/22 21:56:14.76
>>86
Avira10 0/1
Aviraに検体提出済み
90:名無しさん@お腹いっぱい。
11/02/23 01:50:13.45
>>86
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
File name: ero.hta Submission date: 2011-02-22 12:32:00 (UTC) Result: 3 /43 (7.0%)
URLリンク(www.virustotal.com)
91:名無しさん@お腹いっぱい。
11/02/23 06:50:44.40
>>88
そこに送ってもsubject生成してメール投げてるだけっぽいんだよね
返信同じだし
92:名無しさん@お腹いっぱい。
11/02/23 07:39:17.09
>>77
カスペスルー
93:名無しさん@お腹いっぱい。
11/02/23 14:45:04.00
>>91
そうなんですか。
だったら今まで通りでいいですね
94:名無しさん@お腹いっぱい。
11/02/24 00:58:51.79
URLリンク(up.sabaitiba.com)
infected
95:名無しさん@お腹いっぱい。
11/02/24 17:05:44.12
>>94
McAfee 0/3
1: modemvJPEG.gz → スルー
└ 201008015lov.JPEG.scr → Artemis!D204C8453518
2: uproda250001.rar → スルー
└ tuJPEG.scr → スルー
3: vege.iso → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
modemvjpeg.gz |current detection |generic.dx!ssh |Trojan |no
tujpeg.scr |current detection |generic.ff |Trojan |no
vege.iso |current detection |generic.ff |Trojan |no
Escalation mail
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) ******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper trojan
VIL Link: Not available
modemvjpeg.gz detected generic.dx!ssh pending
VIL Link: Not available
vege.iso detected generic.ff pending
VIL Link: Not available
DAT 6266 provides cover against all of the submissions shown above.
96:名無しさん@お腹いっぱい。
11/02/24 17:44:38.52
>>94
modemvJPEG.gz
File name: file-1886967_gz Submission date: 2011-02-23 16:11:36 (UTC) Result: 33 /42 (78.6%)
URLリンク(www.virustotal.com)
modemvJPEG201008015lov.JPEG.scr
File name: d204c8453518fe8540b595a03cddcaab Submission date: 2011-02-02 02:25:56 (UTC) Result: 38 /43 (88.4%)
URLリンク(www.virustotal.com)
uproda250001.rar
File name: file-1886968_rar Submission date: 2011-02-23 16:10:29 (UTC) Result: 29 /42 (69.0%)
URLリンク(www.virustotal.com)
tuJPEG.scr
File name: tuJPEG.scr Submission date: 2011-02-22 17:48:25 (UTC) Result: 36 /43 (83.7%)
URLリンク(www.virustotal.com)
vege.iso
File name: file-1886973_iso Submission date: 2011-02-23 16:12:13 (UTC) Result: 30 /41 (73.2%)
URLリンク(www.virustotal.com)
97:名無しさん@お腹いっぱい。
11/02/24 17:46:54.89
rarくらい解凍してから投げろよ…
98:名無しさん@お腹いっぱい。
11/02/24 18:06:17.64
すまんかった
>>94
modemvJPEG.rar → 201008015lov.JPEG.scr (rar-sfx) → mxd.exe (2010-04-30)
URLリンク(www.virustotal.com)
uproda250001.rar → tuJPEG.scr (rar-sfx) → mxd.exe (2011-01-24)
URLリンク(www.virustotal.com)
vega.iso (rar) → gamelib.scr (rar-sfx) → mxd.exe (2010-11-25)
URLリンク(www.virustotal.com)
99:名無しさん@お腹いっぱい。
11/02/24 19:07:18.82
>>95はリアルタイムスキャン
メールを送ったのは、AM 06:21
現時点での右クリックスキャン(オンデマンドスキャン)の結果
McAfee 3/3
1: modemvJPEG.gz →Artemis!D204C8453518
2: uproda250001.rar → Artemis!265F8666DEB5
3: vege.iso → Artemis!D3551BC1037C
現の時点でのリアルタイムスキャンは>>95と同じ
100:名無しさん@お腹いっぱい。
11/02/26 14:26:26.84
URLリンク(up.sabaitiba.com)
infected
101:名無しさん@お腹いっぱい。
11/02/26 14:41:12.64
ID が不正です.
102:名無しさん@お腹いっぱい。
11/02/26 16:30:47.53
>>100
McAfee 11/15
1280.exe → Generic.dx!vmz
1305.exe → PWS-Spyeye.q
deposit.exe → Generic Downloader.x!ehe
dianxin.exe → Artemis!7929F41689E0
dk.exe → Artemis!567DBB5B7549
downloader.exe → Generic Downloader.x!eik
drk.exe → スルー
ffe32.exe → Artemis!9413DFF1C808
kiss.exe → Generic Downloader.x!ein
qb.exe → Generic Downloader.x!ehr
RebootDL.exe → Artemis!5509A3F9EB14
setup3.exe → スルー
soft0030.exe → スルー
svchost.exe → スルー
wow.exe → Artemis!0863482C49EA
103:名無しさん@お腹いっぱい。
11/02/26 17:05:34.47
>>100
Avira10 13/15検出
スルーしたdrk.exeとsoft0030.exeをAviraに提出
1280.exe - TR/Spy.526566
1305.exe - TR/Dropper.Gen
deposit.exe - TR/Dldr.MSIL.Murlo.AC
dianxin.exe - TR/Dropper.Gen
dk.exe - RKIT/Ressdt.PJ
downloader.exe - TR/Ransom.PornoBlocker.drg
drk.exe - スルー
ffe32.exe - WORM/Koobface.hqf
kiss.exe - TR/Dldr.VB.ykv
qb.exe - DR/Dldr.Qhost.O.2
RebootDL.exe - TR/Downloader.Gen
setup3.exe - TR/Dropper.Gen
soft0030.exe - スルー
svchost.exe - TR/Agent2.ddce
wow.exe - TR/Spy.Gen
104:名無しさん@お腹いっぱい。
11/02/26 17:07:58.19
>>100
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1280.exe |current detection |generic.dx!vmz |Trojan |no
1305.exe |current detection |pws-spyeye.q |Trojan |no
deposit.exe |current detection |generic downloader.x!ehe |Trojan |no
dianxin.exe |current detection |backdoor-ewa |Trojan |no
dk.exe |current detection |backdoor-dka |Trojan |no
downloader.exe |current detection |generic downloader.x!eik |Trojan |no
drk.exe |inconclusive | | |no
ffe32.exe |current detection |generic.dx!vwk |Trojan |no
kiss.exe |current detection |generic downloader.x!ein |Trojan |no
qb.exe |current detection |generic downloader.x!ehr |Trojan |no
rebootdl.exe |heuristic detection |new downloader |Trojan |no
setup3.exe |inconclusive | | |no
soft0030.exe |inconclusive | | |no
svchost.exe |inconclusive | | |no
wow.exe |current detection |generic.dx!uxz |Trojan |no
105:名無しさん@お腹いっぱい。
11/02/26 17:09:44.37
>>104
----------Escalation mail----------
Filename MD5 digest
-------- ----------
drk.exe 8f8810f0c45b0b58274bc15fe855ce88
setup3.exe d5185359970e7ba9d72375e2586beab6
106:名無しさん@お腹いっぱい。
11/02/27 14:52:18.63
test
107:名無しさん@お腹いっぱい。
11/02/27 14:54:27.74
規制解除されたので・・・
>>100
TrendMicro 13/15
drk.exeとsoft0030.exeがスルーなのでTrendMicroへ提出
108:名無しさん@お腹いっぱい。
11/02/27 23:56:34.43
URLリンク(www14.ocn.ne.jp)
109:名無しさん@お腹いっぱい。
11/02/28 00:18:36.66
鑑定は他で。
110:名無しさん@お腹いっぱい。
11/02/28 01:07:20.17
>>108
p2proxy_280
File name: p2proxy.exe Submission date: 2011-02-26 07:22:51 (UTC) Result: 5 /43 (11.6%)
URLリンク(www.virustotal.com)
◆/y.Ychk2JQ
p2proxy Part16
スレリンク(software板)
ついでに
p2proxy_281a5
URLリンク(www.virustotal.com)
>>108
p2使いと作者で解決願います。
111:名無しさん@お腹いっぱい。
11/03/06 14:14:11.91
URLリンク(up.sabaitiba.com)
infected
112:名無しさん@お腹いっぱい。
11/03/06 15:17:58.27
>>111
McAfee 3/3
1299388386.zip - infected - uptv0007691.lzh - tuJPEG.scr
└uptv0007692.zip - uptv0007692.rar - tuJPEG.scr
uptv0007691.lzh → Generic Dropper!djl
uptv0007692.zip → Generic Dropper!djl
tuJPEG.scr → Generic Dropper!djl
File name: 265f8666deb572b66b464449a6a7e241 Submission date: 2011-03-05 18:00:49 (UTC) Result: 37 /43 (86.0%)
URLリンク(www.virustotal.com)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tujpeg.scr |current detection |generic dropper!djl |Trojan |no
----------Referenceここから----------
Reference : (Escalation) *******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper!djl trojan
113:名無しさん@お腹いっぱい。
11/03/06 15:28:54.19
>>111
Avira10 全検出
114:名無しさん@お腹いっぱい。
11/03/07 20:13:02.76
>>69
このファイルが落とせなくなってるけど管理者側の配慮?
定期的に落として調べてるから再アップしてほしいな。
115:名無しさん@お腹いっぱい。
11/03/11 10:31:10.34
●「ウイルス作成罪」新設、提供・取得・保管も 改正案閣議決定
スレリンク(newsplus板)
作成・提供には3年以下の懲役または50万円以下の罰金 ← うp主
取得・保管には2年以下の懲役または30万円以下の罰金を科す ← 検体提出者
時事通信社 (2011/03/11-08:45)
URLリンク(www.jiji.com)
116:名無しさん@お腹いっぱい。
11/03/11 14:11:29.89
URLリンク(up.sabaitiba.com)
infected
117:名無しさん@お腹いっぱい。
11/03/11 17:50:57.21
>>116
McAfeeサイズオーバーにより提出不可
ファイル名 : QvodSetup3.exe
ファイルサイズ : 5665400 byte
ファイル形式 : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 4f456219cd2947cfbc564517186f855d
SHA1 : b6cc8c1c467a63c715cdf831b608669b27225ddd
URLリンク(virscan.org)
>>115
法も地震も屁の河童
118:名無しさん@お腹いっぱい。
11/03/12 12:46:19.62
URLリンク(up.sabaitiba.com)
infected
119:名無しさん@お腹いっぱい。
11/03/12 21:46:35.68
>>118
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
01.txt |inconclusive | | |no
02.txt |inconclusive | | |no
03.txt |inconclusive | | |no
04.txt |inconclusive | | |no
05.txt |inconclusive | | |no
06.txt |inconclusive | | |no
120:名無しさん@お腹いっぱい。
11/03/12 23:30:59.78
>>119
McAfee 0/5訂正 → 0/6
01.txt
File name: file-1961383_txt Submission date: 2011-03-12 03:46:23 (UTC) Result: 1 /43 (2.3%)
URLリンク(www.virustotal.com)
02.txt
File name: file-1961387_txt Submission date: 2011-03-12 03:48:07 (UTC) Result: 0 /43 (0.0%)
URLリンク(www.virustotal.com)
03.txt
File name: file-1961391_txt Submission date: 2011-03-12 03:50:09 (UTC) Result: 1 /43 (2.3%)
URLリンク(www.virustotal.com)
04.txt
File name: file-1961393_txt Submission date: 2011-03-12 03:46:32 (UTC) Result: 10 /40 (25.0%)
URLリンク(www.virustotal.com)
05.txt
File name: file-1961397_txt Submission date: 2011-03-12 03:46:28 (UTC) Result: 6 /42 (14.3%)
URLリンク(www.virustotal.com)
06.txt
File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)
121:名無しさん@お腹いっぱい。
11/03/12 23:33:15.31
>>120
06.txt
File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)
URLリンク(www.virustotal.com)
122:名無しさん@お腹いっぱい。
11/03/12 23:34:21.24
>>119
Escalation mail
---------- ここから ----------
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
04.txt eb5dca8392da231893a099819c97a09f
05.txt 2f37f8a13c1cf50e9c9edacec5d2195f
123:名無しさん@お腹いっぱい。
11/03/13 01:00:45.25
検証用ウィルス詰め合わせ/Test Your Antivirus
URLリンク(rapidshare.com)
124:名無しさん@お腹いっぱい。
11/03/13 07:12:22.37
URLリンク(www.dotup.org)
infected
125:名無しさん@お腹いっぱい。
11/03/13 10:32:15.96
>>123
Test_For_Antivirus.rar - 01-Hurdy Gurdy Man.mp3
└ Password.txt
└ VIRUSES.rar - VIRUSES (ファイル総数 1642)
多過ぎパス
126:2-1
11/03/13 10:36:55.70
>>124
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
2-1
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
25.com |no malware | | |no
43.com |no malware | | |no
50.com |no malware | | |no
aaauue.exe |no malware | | |no
attr.com |no malware | | |no
bac.com |no malware | | |no
bar1310a.exe |inconclusive | | |no
bbsofsk8.exe |current detection |picture-harmony |Application |no
bt.com |no malware | | |no
cbz.com |inconclusive | | |no
127:2-2
11/03/13 10:37:37.75
2-2
ci2000.com |inconclusive | | |no
ck.exe |no malware | | |no
dvir1701.exe |no malware | | |no
free.com |no malware | | |no
fucken-a.com |inconclusive | | |no
mich.com |zero byte file | | |no
michael.com |zero byte file | | |no
mm.exe |inconclusive | | |no
moby6h.com |inconclusive | | |no
monograf.com |no malware | | |no
nomenkla.exe |no malware | | |no
numb1_4.com |inconclusive | | |no
wc.exe |no malware | | |no
wpart_c.exe |current detection |partwriter |Application |no
zen.com |current detection |vtool/draw |Application |no
128:名無しさん@お腹いっぱい。
11/03/13 10:41:37.70
>>126,127
escalation mail
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
moby6h.com 5fbf51a61fbb411948d4f2f8c85c7a5b
129:名無しさん@お腹いっぱい。
11/03/13 18:14:20.87
>>115
さて、どうしたものか。
ベンダーへの提出を目的としたうpろだも違法だとされてしまうのか?
うpろだが駄目なら一括提出フォームを開設する予定。
もしかして既にあるのだろうか・・・。
130:名無しさん@お腹いっぱい。
11/03/13 22:59:25.22
>>124
削除されてます・・・
131:130
11/03/13 23:07:57.34
何度か試してたら落ちてきた、スマソ
132:名無しさん@お腹いっぱい。
11/03/13 23:20:43.11
>>129
いままであいがとでした。
URLリンク(up.sabaitiba.com)
↑
これ駄目みたいなので
以後のうpは
URLリンク(www.dotup.org)
↑
ここってことで
133:名無しさん@お腹いっぱい。
11/03/19 10:20:07.13
URLリンク(www.dotup.org)
infected
134:名無しさん@お腹いっぱい。
11/03/19 12:20:02.27
>>133
sanmaxi-simcard-datarecovery.exe
File name: sanmaxi-simcard-datarecovery.exe Submission date: 2011-03-19 01:13:35 (UTC) Result: 13 /43 (30.2%)
URLリンク(www.virustotal.com)
McAfee 0/1 (実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
135:名無しさん@お腹いっぱい。
11/03/19 15:38:53.00
>>134
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
sanmaxi-simcard-data|inconclusive | | |no
escalation mail
----------ここから----------
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
sanmaxi-simcard-d...e57593b6a3e641677179023fe23a4e8d
136:名無しさん@お腹いっぱい。
11/03/19 16:55:53.68
> URLリンク(up.sabaitiba.com)
ここの管理人さんはどうしたんだ?
いままでうpされていたファイルだけでも落とせるようにしてよ
137:名無しさん@お腹いっぱい。
11/03/19 17:12:56.01
URLリンク(www.dotup.org)
infected
138:名無しさん@お腹いっぱい。
11/03/19 19:11:20.02
>>137
bing_solidaire_msn.exe
File name: bing_solidaire_msn.exe Submission date: 2011-03-19 09:38:39 (UTC) Result: 16 /43 (37.2%)
URLリンク(www.virustotal.com)
McAfee 0/1 (実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
139:名無しさん@お腹いっぱい。
11/03/19 21:07:32.48
>>138
ile Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bing_solidaire_msn.e|inconclusive | | |no
escalation mail
----------ここから----------
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
bing_solidaire_ms...d870b067b9d302b6adfc5aa82a72b7a5
140:名無しさん@お腹いっぱい。
11/03/20 11:34:11.23
URLリンク(www.dotup.org)
infected
141:名無しさん@お腹いっぱい。
11/03/20 11:42:32.00
>>140
URLリンク(www.virustotal.com)
142:名無しさん@お腹いっぱい。
11/03/20 12:40:11.62
>>140
McAfee 1/1
ファイル名 VT 実機
yaojing.exe Artemis!F69DD162366B Generic PWS.y!cct
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
yaojing.exe |current detection |generic pws.y!cct |Trojan |no
143:=゚ヮ゚)
11/03/20 22:10:27.36
ヤエバヴタ
144:名無しさん@お腹いっぱい。
11/03/30 20:08:41.65
URLリンク(www.dotup.org)
infected
145:名無しさん@お腹いっぱい。
11/03/30 23:11:03.58
>>144
freesystemscan.exe
File name: file-2038607_exe Submission date: 2011-03-30 13:58:02 (UTC) Result: 9 /41 (22.0%)
URLリンク(www.virustotal.com)
McAfee 1/1
ファイルネーム VT 実機
freesystemscan.exe FakeAlert-PJ.gen.c FakeAlert-PJ.gen.c
146: 忍法帖【Lv=14,xxxPT】
11/04/11 13:28:13.76
URLリンク(www.dotup.org)
infected
147:名無しさん@お腹いっぱい。
11/04/11 18:01:13.06
>>146
McAfee 2/2
ファイル名 VT 実機
barre menu.exe → Artemis!29DB0EDEC03D Artemis!29DB0EDEC03D
File name: barre menu.exe.ico Submission date: 2011-04-11 03:53:33 (UTC) Result: 22 /42 (52.4%)
URLリンク(www.virustotal.com)
hook.dll → Generic.dx Generic.dx
File name: hook.dll Submission date: 2011-04-11 04:12:08 (UTC) Result: 35 /42 (83.3%)
URLリンク(www.virustotal.com)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
barre menu.exe |current detection |generic.dx!wwx |Trojan |no
hook.dll |current detection |generic.dx |Trojan |no
148:名無しさん@お腹いっぱい。
11/04/19 02:28:47.90
URLリンク(www.dotup.org)
149:名無しさん@お腹いっぱい。
11/04/19 08:45:43.83
>>148
カスペ2011反応なす
150:名無しさん@お腹いっぱい。
11/04/20 05:38:19.31
>>148
McAfee 0/1
サイズオーバーにより提出不可
registrybooster.exe
File name: registrybooster.exe Submission date: 2011-04-19 13:21:29 (UTC) Result: 2 /39 (5.1%)
URLリンク(www.virustotal.com)
151:名無しさん@お腹いっぱい。
11/04/26 21:47:03.02
URLリンク(www.dotup.org)
infected
152:名無しさん@お腹いっぱい。
11/04/26 23:16:04.54
>>151
McAfee 0/1
File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
URLリンク(www.virustotal.com)
153:名無しさん@お腹いっぱい。
11/04/27 18:20:29.71
>>151
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
hot_girl.exe |inconclusive | | |no
File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
URLリンク(www.virustotal.com)
↓
File name: file-2159821_exe Submission date: 2011-04-26 17:30:57 (UTC) Result: 1 /42 (2.4%)
URLリンク(www.virustotal.com)
↓
File name: Hot_Girl.exe Submission date: 2011-04-27 08:46:55 (UTC) Result: 9 /41 (22.0%)
URLリンク(www.virustotal.com)
154:名無しさん@お腹いっぱい。
11/04/27 23:05:04.66
>>151
カスペ検出
155:名無しさん@お腹いっぱい。
11/04/28 00:07:51.71
>>151
File name: Hot_Girl.exe Submission date: 2011-04-27 12:59:00 (UTC) Result: 12 /42 (28.6%)
URLリンク(www.virustotal.com)
156:名無しさん@お腹いっぱい。
11/04/30 02:14:10.78
URLリンク(www.dotup.org)
157:名無しさん@お腹いっぱい。
11/04/30 02:27:24.75
>>156
f-secure 2011 0/1
検体提出済み
158:名無しさん@お腹いっぱい。
11/04/30 02:35:54.57
>>156
ノートン 2011 0/1
検体提出済み
159:名無しさん@お腹いっぱい。
11/04/30 02:51:20.92
>>156
kaspersky 2011 1/1検出
160:名無しさん@お腹いっぱい。
11/04/30 05:55:41.85
>>156
Ubdate27,4.exe
File name: Ubdate27,4.exe Submission date: 2011-04-29 12:50:57 (UTC) Result: 1 /42 (2.4%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ubdate27,4.exe |inconclusive | | |no
161:名無しさん@お腹いっぱい。
11/04/30 22:54:03.08
>>156
File name: Ubdate27,4.exe Submission date: 2011-04-30 13:48:02 (UTC) Result: 7/ 42 (16.7%)
URLリンク(www.virustotal.com)
162:名無しさん@お腹いっぱい。
11/05/01 14:56:50.74
>>156
BitDefenderTotalSecurity2011
AVC&IDSで検出
163:名無しさん@お腹いっぱい。
11/05/02 16:42:04.05
URLリンク(www.dotup.org)
pass12345
164:名無しさん@お腹いっぱい。
11/05/02 17:24:14.00
URLリンク(www.virustotal.com)
プロファイル\Application Data\Zyamak\hoir.exe
プロファイル\Application Data\Qyemv\axeg.ega
この辺はランダムくさいな
165:名無しさん@お腹いっぱい。
11/05/02 17:58:04.02
virustotalって実機と比べて定義ファイルの適用の時差があるみたいだね。
実機では検出してるのにVTでは検出しないっていうのがある。
毎時とかじゃなくて毎日とかの更新頻度なんじゃないかと予想してる
166:名無しさん@お腹いっぱい。
11/05/02 18:03:51.41
URLリンク(www.dotup.org)
12345
167:名無しさん@お腹いっぱい。
11/05/02 18:08:28.49
>>165
というか連続で動いている間(待ちがある間)はパターン更新できないんじゃないかなぁ
168:名無しさん@お腹いっぱい。
11/05/02 18:13:01.03
>>167
じゃあ3日間動きっぱなしだったらその間更新できない設計ってこと?
実機ではスキャン中に更新も可能だし、それはちょっと違うように思える
169:◇oKLssLV2YM ◆x9L0ZcBi6H4S
11/05/02 19:23:16.33 BE:894604493-2BP(100)
いま気づいた
sabaitiba とまってるのね
ウイルスうpここも使って
URLリンク(www.uploader.jp)
平素は踏むスレに居る
既にウイルスしかない
串は蹴ってない
170:名無しさん@お腹いっぱい。
11/05/02 19:26:40.57
>>163
McAfee 実機0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
gav.exe |inconclusive | | |no
Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
gav.exe 20ae6bd90c794b1e21c7901f5290cfb5
The file should be copied into the directory where the other DAT files reside (with default installation, C:\Program Files\Common Files\McAfee\Engine).
Once you have copied the file, reboot the system for the driver to be loaded.
>>166
File name: file-2185651_exe Submission date: 2011-05-02 09:08:33 (UTC) Result: 6 /40 (15.0%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
super-bowl-sunday-20|inconclusive | | |no
171:カスペルスキー2011
11/05/03 12:11:26.24
>>163
検出
>>166
検出不可
172:名無しさん@お腹いっぱい。
11/05/13 16:09:04.01
少し前からVT調子わりーな…
173:名無しさん@お腹いっぱい。
11/05/23 15:56:55.20
URLリンク(www.dotup.org)
174:名無しさん@お腹いっぱい。
11/05/23 16:27:26.66
>>173
File name: InstallSecurityCenter_203.exe Submission date: 2011-05-23 07:02:06 (UTC) Result: 14/ 43 (32.6%)
URLリンク(www.virustotal.com)
175:名無しさん@お腹いっぱい。
11/05/24 10:28:52.85
>>173
Norton 2011
Trojan.FakeAVとして検出
176:名無しさん@お腹いっぱい。
11/05/24 13:07:20.00
>>173
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
177:名無しさん@お腹いっぱい。
11/05/24 16:22:58.55
>>176
Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
installsecurityce...78ce0e0f1c094f0c0ac0d7e63d656eb1
178:名無しさん@お腹いっぱい。
11/05/26 12:02:54.12
>>172
つ要cookie
179:名無しさん@お腹いっぱい。
11/05/26 12:14:10.08
URLリンク(www.dotup.org)
180:名無しさん@お腹いっぱい。
11/05/26 16:37:15.11
>>179
InstallSecurityCenter_421.exe
File name: smona130638952781026891297 Submission date: 2011-05-26 06:06:37 (UTC) Result: 2 /41 (4.9%)
URLリンク(www.virustotal.com)
181:名無しさん@お腹いっぱい。
11/05/26 16:38:13.10
>>179
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
182:名無しさん@お腹いっぱい。
11/05/26 17:16:06.12
URLリンク(www.dotup.org)
183:名無しさん@お腹いっぱい。
11/05/26 19:47:30.61
>>182
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(1)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._distribution.dist |inconclusive | | |no
._en.lproj |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.info |inconclusive | | |no
._package_version |inconclusive | | |no
._packages |inconclusive | | |no
._pkginfo |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
184:名無しさん@お腹いっぱい。
11/05/26 19:49:22.78
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(2)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._archive.bom |inconclusive | | |no
._archive.bom |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._contents |inconclusive | | |no
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._description.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.pkg |inconclusive | | |no
.
185:名無しさん@お腹いっぱい。
11/05/26 19:50:15.30
_macsecurityinstall|inconclusive | | |no
._package_version |inconclusive | | |no
._package_version |inconclusive | | |no
._pkginfo |inconclusive | | |no
._pkginfo |inconclusive | | |no
._postflight |inconclusive | | |no
._resources |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._tokendefinitions.p|inconclusive | | |no
186:名無しさん@お腹いっぱい。
11/05/26 19:52:07.37
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(3)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
archive.bom |inconclusive | | |no
archive.bom |no malware | | |no
archive.pax |no malware | | |no
archive.pax |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
distribution.dist |inconclusive | | |no
187:名無しさん@お腹いっぱい。
11/05/26 19:53:09.52
info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
macsecurity.info |inconclusive | | |no
package_version |no malware | | |no
package_version |no malware | | |no
package_version |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
postflight |inconclusive | | |no
tokendefinitions.pli|inconclusive | | |no
188:名無しさん@お腹いっぱい。
11/05/26 20:02:13.88
【Mac】セキュリティスレ Part.9
スレリンク(mac板)
189:名無しさん@お腹いっぱい。
11/06/04 23:28:30.19
過疎age
190:名無しさん@お腹いっぱい。
11/06/10 20:13:16.23
URLリンク(www.dotup.org)
infected
191:名無しさん@お腹いっぱい。
11/06/10 20:47:52.38
URLリンク(www.dotup.org)
192:名無しさん@お腹いっぱい。
11/06/10 21:38:02.16
pack_win221d_2327.exe
File name: file-2358465_exe Submission date: 2011-06-10 11:59:41 (UTC) Result: 13 /42 (31.0%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
pack_win221d_2327.ex|inconclusive | | |no
Patch_Process_Lasso_5xx.exe
File name: Patch_Process_Lasso_5xx.exe Submission date: 2011-06-10 11:47:28 (UTC) Result: 6 /42 (14.3%)
URLリンク(www.virustotal.com)
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
patch_process_lasso_|inconclusive | | |no
193:名無しさん@お腹いっぱい。
11/06/10 22:46:22.85
>>192
Subject: Escalation:
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
patch_process_las...7321dcb1be13fea4bfaedf6c91264a66
Filename MD5 digest
-------- ----------
pack_win221d_2327...756ed95024ec87638b2cb35e27e82f39
194:名無しさん@お腹いっぱい。
11/06/12 18:47:16.24
URLリンク(www.dotup.org)
195:名無しさん@お腹いっぱい。
11/06/12 22:22:15.61
>>194
folder.exe
File name: unknown1.exe Submission date: 2011-06-12 11:02:15 (UTC) Result: 17 /42 (40.5%)
URLリンク(www.virustotal.com)
196:名無しさん@お腹いっぱい。
11/06/12 22:35:12.93
>>194
McAfee 0/1(実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
folder.exe |new detection |generic.dx!zuu |Trojan |yes
197:名無しさん@お腹いっぱい。
11/06/13 15:31:58.65
>>194
Norton 2011検出
198:名無しさん@お腹いっぱい。
11/06/23 13:26:07.09
URLリンク(www.dotup.org)
199:名無しさん@お腹いっぱい。
11/06/23 14:28:45.41
>>198
File name: casinosetup.exe Submission date: 2011-06-23 04:11:39 (UTC) Result: 15 /42 (35.7%)
URLリンク(www.virustotal.com)
200:名無しさん@お腹いっぱい。
11/06/23 17:15:49.99
法務省が使用してるアンチウイルスソフトはウイルスバスターだそうです。
201:名無しさん@お腹いっぱい。
11/06/23 17:27:13.30
VirusBusterはVB100合格してますね
URLリンク(www.virusbuster.hu)
202:名無しさん@お腹いっぱい。
11/06/23 21:16:13.01
それ、トレンドマイクロ製品じゃないよ。
ま、VB100に合格しようがしまいが何の意味もないがね。
203:名無しさん@お腹いっぱい。
11/06/26 21:01:11.93
うpろだの調子がよくなさげなので別のところへ
URLリンク(ux.getuploader.com)
org.expressme.love.ui.apk
File name: aiqingweishi_V1.0_mumayi_6b4ab.apk Submission date: 2011-06-24 07:13:09 (UTC) Result: 19 /42 (45.2%)
URLリンク(www.virustotal.com)
com.crazyapps.angry.birds.rio.unlocker-1.apk
File name: com.crazyapps.angry.birds.rio.unlocker-1.apk Submission date: 2011-06-26 03:37:15 (UTC) Result: 15 /39 (38.5%)
URLリンク(www.virustotal.com)
com.keji.sendere_ c3b9ed157b71fba7c01be4394c12cd01.apk
File name: com.keji.sendere.apk Submission date: 2011-06-13 04:32:19 (UTC) Result: 21 /42 (50.0%)
URLリンク(www.virustotal.com)
_com.sansec_9_V1.0.09.apk
File name: 107af5cf71f1a0e817e36b8deb683ac2.virus Submission date: 2011-06-23 14:04:11 (UTC) Result: 18 /41 (43.9%)
URLリンク(www.virustotal.com)
McAfee提出済
自動返信無し
再度提出予定
204:名無しさん@お腹いっぱい。
11/06/26 21:55:34.87
RSSっといた おつおつ
205:名無しさん@お腹いっぱい。
11/06/27 17:45:53.21
>>203
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
_com.sansec_9_v1.0.0|current detection |android/droidfu |Trojan |no
com.crazyapps.angry.|inconclusive | | |no
com.keji.sendere_ c3|current detection |exploit-android-lotoor |Trojan |no
org.expressme.love.u|inconclusive | | |no
Escalation
Filename MD5 digest
-------- ----------
org.expressme.lov...24663299e69db8bfce2094c15dfd2325
206:名無しさん@お腹いっぱい。
11/06/27 22:34:56.28
スレリンク(sec板:550番)
↑これ
URLリンク(ux.getuploader.com)
File name: Minecraft.1.0.17.45096.exe Submission date: 2011-06-27 13:07:27 (UTC) Result: 8/ 42 (19.0%)
URLリンク(www.virustotal.com)
McAfeeに提出済
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
minecraft.1.0.17.450|inconclusive | | |no
207:名無しさん@お腹いっぱい。
11/06/27 23:34:35.90
>>206
McAfee からEscalation mail
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
minecraft.1.0.17....f1faa2ecff985d52c06ae76f0c7312e1
208:名無しさん@お腹いっぱい。
11/06/27 23:55:26.79 BE:2385612689-2BP(100)
おつおつ、元配布元はもうつながらなかったので、ここのを使いました
で、獲れたEXE 重複があったため、個数は4
URLリンク(u1.getuploader.com)
コントロールサーバの応答に反応しなかったのは、
こっちの串がまずかったのやら、どうなのやら。
209:名無しさん@お腹いっぱい。
11/06/28 00:45:36.91
>>208
>>208
Bxb.exe
File name: Bxb.exe Submission date: 2011-06-27 15:10:50 (UTC) Result: 8/ 42 (19.0%)
URLリンク(www.virustotal.com)
Bxc.exe
File name: Bxc.exe Submission date: 2011-06-27 15:06:16 (UTC) Result: 8/ 39 (20.5%)
URLリンク(www.virustotal.com)
Bxd.exe
File name: Bxd.exe Submission date: 2011-06-27 15:30:39 (UTC) Result: 9/ 42 (21.4%)
URLリンク(www.virustotal.com)
KBDCANX.exe
File name: KBDCANX.exe Submission date: 2011-06-27 15:27:58 (UTC) Result: 34/ 39 (87.2%)
URLリンク(www.virustotal.com)
McAfee 1/4
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bxb.exe |inconclusive | | |no
bxc.exe |inconclusive | | |no
bxd.exe |inconclusive | | |no
kbdcanx.exe |current detection |swisyn.s |Trojan |no
210:名無しさん@お腹いっぱい。
11/06/28 05:50:57.40
>>209
McAfee からEscalation mail
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
bxb.exe 05fc731f23bc9f7ea8ca39f3748f16db
211:名無しさん@お腹いっぱい。
11/07/03 18:59:09.25
スレリンク(sec板:7-11番)
2-5は>>203と同じものです
ファイル数とサイズからうpするとろだの管理人に怒られそうなので
各自ダウソ願います
ブツの在りかは↓です
URLリンク(contagiodump.blogspot.com)
212:名無しさん@お腹いっぱい。
11/07/05 19:24:18.10
>>211
うpしてみました。管理人さん、ごめんなさいです。。
URLリンク(ux.getuploader.com)
URLリンク(ux.getuploader.com)
URLリンク(ux.getuploader.com)
213:名無しさん@お腹いっぱい。
11/07/05 20:27:18.86
>>212
McAfee
未検出分提出済
Escalation
Filename MD5 digest
-------- ----------
net.maxicom.andro...7937c1ab615de0e71632fe9d59a259cf
holycolbert10.apk 60ce9b29a6b9c7ee22604ed5e08e8d8a
classes_31b08f193...31b08f19384c2de7e36eb2e38f53f1fb
icalendar acbcad4...acbcad45094de7e877b656db1c28ada2
214:名無しさん@お腹いっぱい。
11/07/05 20:38:44.43
URLリンク(ux.getuploader.com)
_com.allen.txthej_1_1.0_F438ED38B59F772E03EB2CAB97FC7685.apk
File name: f438ed38b59f772e03eb2cab97fc7685.virus Submission date: 2011-07-04 19:33:32 (UTC) Result: 3 /43 (7.0%)
URLリンク(www.virustotal.com)
_com.tutusw.onekeyvpn_7_1.1.6.apk
File name: 54bc7a8fb184884a26e4cce74697d3a5.virus Submission date: 2011-07-04 19:33:34 (UTC) Result: 0 /43 (0.0%)
URLリンク(www.virustotal.com)
McAfee提出済
215:名無しさん@お腹いっぱい。
11/07/08 17:55:56.32
URLリンク(ux.getuploader.com)
216:名無しさん@お腹いっぱい。
11/07/08 19:46:37.13
>>215
Financial_Statement.exe
File name: Financial_Statement.exe Submission date: 2011-07-08 10:25:36 (UTC) Result: 4/ 43 (9.3%)
URLリンク(www.virustotal.com)
217:名無しさん@お腹いっぱい。
11/07/08 19:48:48.47
>>215
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
financial_statement.|inconclusive | | |no
218:名無しさん@お腹いっぱい。
11/07/09 02:49:52.40
>>217
Escalation
Filename MD5 digest
-------- ----------
financial_stateme...9ea5befab3fab1d19d70f8d917463d13
219:名無しさん@お腹いっぱい。
11/07/10 17:18:58.78
URLリンク(ux.getuploader.com)
File name: Zitmo_tr_ECBBCE17053D6EAF9BF9CB7C71D0AF8D.apk Submission date: 2011-07-09 18:29:09 (UTC) Result: 11 /43 (25.6%)
URLリンク(www.virustotal.com)
McAfee 提出済
220:名無しさん@お腹いっぱい。
11/07/10 21:16:29.91
>>219
Escalation
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
zitmo_tr_ecbbce17...ecbbce17053d6eaf9bf9cb7c71d0af8d
221:名無しさん@お腹いっぱい。
11/07/13 14:58:00.66
てst
222:名無しさん@お腹いっぱい。
11/08/12 08:16:26.10
一応保守
223:名無しさん@お腹いっぱい。
11/10/14 18:25:55.02
保守
224:名無しさん@お腹いっぱい。
11/10/29 13:33:03.77
ここ過疎ってんの例の法律絡み?
225:名無しさん@お腹いっぱい。
11/10/30 01:17:34.41
いわゆるウイルス作成罪のことか?
「正当な理由がないのに、無断で他人のコンピューターにおいて実行させる目的」
で提供するわけではないのでたぶん抵触しないはず。
アンチマルウェアエンジンでの検出可否を調べるという理由・目的がある。
でも、みんな多少は気にしてるのかも。アップローダ関係とかも。
226:名無しさん@お腹いっぱい。
11/10/30 08:54:18.76
漫然と落とせるようにしてたらダメかもね
ここに居る奴は、ウイルス分析スキルは持ってる奴が多いだろうし、
研究目的、の範囲に十分入ると思うよ 適切に検体を扱ってたらね
227:名無しさん@お腹いっぱい。
11/11/25 21:41:36.29
中華罠とか、いぱーい張られてるんだけど
中身はみな一緒。
検体送ってにゃい
228:名無しさん@お腹いっぱい。
11/12/21 01:58:08.08
URLリンク(www.wilderssecurity.com)
URLリンク(www.raymond.cc)
URLリンク(www.raymond.cc)
複数のベンダーに検体をいっぺんに送れるソフトらしい
229:名無しさん@お腹いっぱい。
11/12/21 07:03:06.76
TrendMicroは対応してないのかよ、糞だ
230:名無しさん@お腹いっぱい。
11/12/21 17:25:36.75
vtに送られたものは、加盟各社はハッシュでもって取り寄せできるらしいって聞いた
そいつはvtより便利かい?(バッチ送信できると聞いた気はする。)
231:名無しさん@お腹いっぱい。
12/01/14 04:06:22.26
100MBを超えるものはどーやって提出すれバインダー
232:名無しさん@お腹いっぱい。
12/01/14 18:54:42.39
・パスつけて大手の洋うpろだにあげて、それを通報する
・ここに貼って、ウイルスを分離してもらう
分離は、(今ここ見てる)俺を含め、ここに何人かできる人がいる
233:名無しさん@お腹いっぱい。
12/01/14 20:24:37.79
ベンダーに連絡すると別に対応してくれる場合があるよ。
234: 忍法帖【Lv=11,xxxPT】
12/02/01 04:11:17.93
保守
235:名無しさん@お腹いっぱい。
12/02/10 19:51:54.49
Android.Trojan.FakeTimerの検体提出をお願いします。m(_ _)m
解説サイト↓
URLリンク(unixfreaxjp.blogspot.com)
スレリンク(antispam板:278-279番)n
カスペルスキーとアビラには提出済みです。(ありがとうございます。)
ファイルは更新される可能性があります。
現在は MD5: 44d31414a63a090e5a54670c33e0d1bc
236:名無しさん@お腹いっぱい。
12/02/10 21:17:52.49
>>235
更新されちゃいますたぁ
URLリンク(www.virustotal.com)
SHA256: 748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b
SHA1: 52fb9c62f1d319d1cad700779301536e6993eecc
MD5: c9c7ae465d712eb79976b34b0f76f1db
File size: 78.1 KB ( 79930 bytes )
File name: sp/mtm.apk
File type: ZIP
Detection ratio: 5 / 43
Analysis date: 2012-02-10 12:13:57 UTC
ntivirus Result Update
Avast Android:FakeTimer-A [Trj] 20120210
DrWeb Android.Bibean.origin 20120210
GData Android:FakeTimer-A 20120210
Kaspersky HEUR:Trojan.AndroidOS.FakeTimer.a 20120210
NOD32 a variant of Android/FakeTimer.C 20120210
237:名無しさん@お腹いっぱい。
12/02/10 21:57:37.14
更新後(MD5:C9C7AE465D712EB79976B34B0F76F1DB)について
・BitDefender
・Microsoft
・COMODO
に提出致しました。
分析結果等、返信がありましたら追記します。
238:名無しさん@お腹いっぱい。
12/02/10 22:10:20.07
>>237
ありがとうございます。
239:名無しさん@お腹いっぱい。
12/02/11 12:18:58.02
MD5: c9c7ae465d712eb79976b34b0f76f1db
URLリンク(ux.getuploader.com)
マカフィーは、スマホのウイルスは、サポに電話してFTPを用意してもらいうpしないと対応されない
240:237
12/02/11 20:09:33.28
Microsoftより結果です
========
Submitted Files
=============================================
sp_mtm.apk [TrojanSpy:AndroidOS/FakeTimer.A]
+---icon.png [Not Malware]
+---resources.arsc [Not Malware]
+---main.xml [Not Malware]
+---alarm.mp3 [Not Malware]
+---AndroidManifest.xml [Not Malware]
+---classes.dex [TrojanSpy:AndroidOS/FakeTimer.A]
+---CERT.RSA [Not Malware]
+---CERT.SF [Not Malware]
+---MANIFEST.MF [Not Malware]
The following links contain more information regarding the detections listed above:
URLリンク(go.microsoft.com)
Your submission was scanned using antimalware definition version 1.119.1737.0.
========
241:名無しさん@お腹いっぱい。
12/02/11 20:36:27.90
>>239
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
242:名無しさん@お腹いっぱい。
12/02/11 20:53:17.32
>>240-241
お疲れ様です。
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年12月分および2011年年間)
URLリンク(www.ipa.go.jp)
> なお、今回IPAが確認したウェブサイトは、確認した日の数日後にはウイルスを悪用しないタイプのウェブサイトに変化していました。
> これは、2012年1月に、パソコン版のワンクリック請求を行っていた業者が不正指令電磁的記録供用容疑で逮捕されたことで、スマートフォン版のワンクリック請求を行っている業者が警戒したためと思われます。
> 今後、ふたたび同様の手口を使うウェブサイトが出現しないとは限りませんので、次項で説明する「ウイルスに感染しないための対策」を、日頃から実施するよう心掛けてください。
同じ業者なぬで、全く意に介していないっぽい>不正指令電磁的記録供用
243:241
12/02/11 21:18:17.43
>>242
我 司直の犬にあらず
244:名無しさん@お腹いっぱい。
12/02/11 22:16:22.12
>>241
MD5 : 44D31414A63A090E5A54670C33E0D1BCはBitDefenderの検出名が変わってる
URLリンク(www.virustotal.com)
Android.Trojan.FakeTimer.B
245:名無しさん@お腹いっぱい。
12/02/13 13:43:57.27
>>235
MD5: cf9ba4996531d40402efe268c7efda91
246:名無しさん@お腹いっぱい。
12/02/13 19:50:34.32
MD5: cf9ba4996531d40402efe268c7efda91
URLリンク(ux.getuploader.com)
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)
247:名無しさん@お腹いっぱい。
12/02/14 10:28:21.27
>>236
Aviraから回答が来ました。
ついにMalwareのカテゴリ表記すら消えたw
>>246もAviraに提出済みです。
>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
248: 忍法帖【Lv=5,xxxP】
12/02/14 14:02:27.83
249: 忍法帖【Lv=2,xxxP】
12/02/14 14:02:51.05
tes
250:名無しさん@お腹いっぱい。
12/02/14 21:18:49.39
>>246についてもAviraから回答が来ました。
中の人が投げやりになっているような気がする・・・。
>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
251:名無しさん@お腹いっぱい。
12/02/14 22:29:39.96
>>235
MD5: 4b0842c67b9ae2f0532f75c096de6e73
252:名無しさん@お腹いっぱい。
12/02/14 22:39:02.34
>>235>>251
MD5:4b0842c67b9ae2f0532f75c096de6e73
URLリンク(www.virustotal.com)
253:名無しさん@お腹いっぱい。
12/02/15 00:34:30.90
>>235
e046d39107d7cbfd3576f99d1aff201d
254: 忍法帖【Lv=3,xxxP】
12/02/15 19:40:02.13
tes
255:名無しさん@お腹いっぱい。
12/02/15 19:45:44.22
パパラッチ集団の当初からの目的
URLリンク(music.geocities.jp)
実は、ダイアナ妃の暗殺だったのだ。
256:名無しさん@お腹いっぱい。
12/02/15 19:49:02.64
URLリンク(ux.getuploader.com)
sp_k_test.apk
MD5 : a26dcdd898d495d8bc8f71bd4fb6f29c
URLリンク(r.virscan.org)
URLリンク(www.virustotal.com)
これとは別口らしい
sp_k_test.apk
MD5:4b0842c67b9ae2f0532f75c096de6e73
URLリンク(www.virustotal.com)
k_test.apk
URLリンク(www.virustotal.com)
257:名無しさん@お腹いっぱい。
12/02/15 20:17:24.96
もう、わけわかめ
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(cache.yahoofs.jp)
URLリンク(malc0de.com)
258:名無しさん@お腹いっぱい。
12/02/15 20:54:17.32
>>257
まとめ
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
259:名無しさん@お腹いっぱい。
12/02/20 00:06:32.89
>>258
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
260: 忍法帖【Lv=7,xxxP】
12/02/22 17:37:09.84
t
261: 忍法帖【Lv=4,xxxP】
12/02/22 18:49:32.28
262:名無しさん@お腹いっぱい。
12/02/25 05:24:44.96
>>259
URLリンク(ux.getuploader.com)
1-1
URLリンク(www.virustotal.com)
↑は拡張子が偽装された二重zipなので↓
1-2
URLリンク(www.virustotal.com)
2
URLリンク(www.virustotal.com)
263: 忍法帖【Lv=5,xxxP】
12/02/26 17:19:29.43
264: 忍法帖【Lv=7,xxxP】
12/03/01 23:19:09.30
265:名無しさん@お腹いっぱい。
12/03/03 19:54:29.25
URLリンク(ux.getuploader.com)
266:名無しさん@お腹いっぱい。
12/03/04 10:44:21.19
>>265
File name:Picture10.JPG_www.facebook.com Detection ratio:11 / 43 Analysis date: 2012-03-03 18:38:26 UTC ( 7 時間 ago )
URLリンク(www.virustotal.com)
267: 忍法帖【Lv=8,xxxP】
12/03/05 18:34:29.35
268:名無しさん@お腹いっぱい。
12/03/07 06:45:52.30
Android.Trojan.FakeTimerのハッシュです。
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
上二つは新規のようです。
暫くするとどれかに>>235の中の人が解説していただけると思います。
二番目のハッシュでぐぐればアドレスもわかると思います。
他はディレクトリにありますたんでげふ。
269:名無しさん@お腹いっぱい。
12/03/07 09:11:04.97
>>268
1番目はMD5:c56307d897a56d59ab6f878915e83ba1しか手に入らなかったので断念です。
2番目をカスペルスキーとAviraに提出しました。
270:名無しさん@お腹いっぱい。
12/03/07 12:14:07.44
結構検出しているので既出かと思ったらハッシュをググっても出てこないですね。
MD5:c56307d897a56d59ab6f878915e83ba1を一応張っておきます。
URLリンク(www.virustotal.com)
271:名無しさん@お腹いっぱい。
12/03/07 16:52:44.86
Avira返信来ましたー!
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)はオールクリーンでした。
以前はclasses.dexだけMalware判定でしたが、今回はCLEANです。
うむす。
272:名無しさん@お腹いっぱい。
12/03/07 20:18:11.07
お疲れ様です。
また更新しますた。
URLリンク(www.virustotal.com)
要人警護の英字二文字フォルダに(ry
273:名無しさん@お腹いっぱい。
12/03/07 21:03:16.70
>>272
お手数をおかけしました。
カスペルスキーとAviraに提出しました。
あと、カスペルスキーから返信があり
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)は Trojan.AndroidOS.FakeTimer.a
で対応予定だそうです。
274:名無しさん@お腹いっぱい。
12/03/07 22:44:53.81
>>268
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> appli02.php.txt - Android/FakeTimer.D trojan
> ctm.apk.txt - Android/FakeTimer.D trojan
> btm.apk.txt - Android/FakeTimer.D trojan
> k_test.apk.txt - Android/FakeTimer.C trojan
> Kitchen_20Timer.apk.txt - Android/FakeTimer.C trojan
> directory.zip.txt - Android/FakeTimer.C trojan
> classes.dex - Android/FakeTimer.C trojan
> classes.dex.txt - Android/FakeTimer.C trojan
>
> Regards,
>
> ESET Malware Response Team
275:名無しさん@お腹いっぱい。
12/03/08 00:07:08.98
>>272
Aviraから返信が来ました。
残念ながらktm.apkもクリーン判定でした。
なんぞ。
276:名無しさん@お腹いっぱい。
12/03/08 03:34:02.74
(´・ω・`)
URLリンク(www.virustotal.com)
277:名無しさん@お腹いっぱい。
12/03/08 12:42:16.56
>>275
Aviraたん…(´・ω・`)
278:名無しさん@お腹いっぱい。
12/03/09 21:56:51.11
>>268
ディレクトリ何層か下部のapkの中のclasses.dexから、誘導されるワンクリサイトのホスティングにつーほーしました。
>>268と同じホスティングで今回の上流はニポーンの鯖でふ。
279:名無しさん@お腹いっぱい。
12/03/09 22:00:00.43
「今回も」にてーせー>278
280: 忍法帖【Lv=14,xxxPT】
12/03/09 22:18:31.30
281:名無しさん@お腹いっぱい。
12/03/17 03:11:25.87
>268-279の続報が>>235の解説サイトに北
ホストまた増やしたのねん
282: 忍法帖【Lv=18,xxxPT】
12/03/17 21:29:54.41
283: 忍法帖【Lv=10,xxxPT】
12/03/20 12:28:08.27
284: 忍法帖【Lv=19,xxxPT】
12/03/23 17:36:33.79