09/06/26 00:10:58
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】 1個だけです。
mscorewr.dll
URLリンク(www.virustotal.com) (13/41)
>565に入っているgetexe.exeを実行した時に、system32フォルダ内に生成されるファイルです。
getexeexeは何かというと、mias.twから落ちてきたファイルです。
つまり、今話題?(本当に話題なのかどうかはわかりませんが...)のnine ballの感染ファイル本体です。
ただし、nine ballの感染ファイル本体がこれ1種類かどうかはわかりません。
あくまで、getexe.exeが実行された場合に生成されるのがこれ、というだけです。
また、mias.twが消滅している現在、これがどの程度重要かはわかりません。
ま、検出できる=感染しているかどうかの判断はできそうだ、程度に考えておけば良いという気がします。
AVIRAは検出します。 Kasperskyは検出しないので提出しました。