10/01/22 22:53:04
>>282
追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
284:名無しさん@お腹いっぱい。
10/01/23 01:14:41
URLリンク(tane.sakuratan.com)
infected
>>273と同種
URLリンク(www.virustotal.com)
285:名無しさん@お腹いっぱい。
10/01/23 02:43:04
>>282
これも追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
286:名無しさん@お腹いっぱい。
10/01/23 13:32:48
>>282
またまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
287:名無しさん@お腹いっぱい。
10/01/23 15:28:37
>>282
またまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
288:名無しさん@お腹いっぱい。
10/01/24 04:41:58
大杉だろ・・・もうベンダーにまかせた
289:名無しさん@お腹いっぱい。
10/01/24 16:37:28
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
>>280
ClamAV、AVGとも検出せず。
>>281
ClamAV、AVGとも検出せず。
>>282
ClamAV、AVGとも検出せず。
>>283
ClamAV、AVGとも検出せず。
>>284
ClamAVで検出せず。AVGでScript/Exploitと検出。
>>285
ClamAV、AVGとも検出せず。
>>286
ClamAV、AVGとも検出せず。
>>287
ClamAV、AVGとも検出せず。
290:名無しさん@お腹いっぱい。
10/01/24 16:52:58
>>280-287
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)
291:名無しさん@お腹いっぱい。
10/01/24 18:17:08
>>277
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
ClamAV、AVGとも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec
292:名無しさん@お腹いっぱい。
10/01/24 20:57:12
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
virus
293:名無しさん@お腹いっぱい。
10/01/24 21:41:23
>>292
こういうテキストファイルってどう感染するものなの?
txtで開くと感染?
Webに仕込み開くと感染?
294:名無しさん@お腹いっぱい。
10/01/24 21:46:16
>>292
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
www.dotup.org589732.txtの検体
AVGでJS/Psymeを検出。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
www.dotup.org589804.txtの検体
AVGでScript/Exploitを検出。
ClamAVではいずれも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
589508.7zの検体
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
ちなみにwww.dotup.org589508.7zとwww.dotup.org589537.7zの検体って全く同じファイルでした。
で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec
295:名無しさん@お腹いっぱい。
10/01/24 22:05:26
>>293
どっちかっつーと後者
296:名無しさん@お腹いっぱい。
10/01/24 22:14:32
>>295
thx
試しに自鯖置いてみる
297:名無しさん@お腹いっぱい。
10/01/25 00:07:20
URLリンク(labs-uploader.sabaitiba.com)
virus
298:名無しさん@お腹いっぱい。
10/01/25 20:59:57
URLリンク(labs-uploader.sabaitiba.com)
virus
299:名無しさん@お腹いっぱい。
10/01/25 21:23:00
>>297
ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
AVGで検出
V8080-Rev8/Malware/A.exe.virus
->トロイの木馬BackDoor.Generic12.AAIL
V8080-Rev8/Malware/B.exe.virus
->トロイの木馬Generic16.ADBG
V8080-Rev8/Malware/C.exe.virus
->トロイの木馬Generic_r.CY
V8080-Rev8/Malware/D.exe.virus
->トロイの木馬Generic16.AIPD
ClamWinで検出
V8080-Rev8\ChangeLog.pdf.Loader.2010-1-24: Exploit.PDF-10604 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-02: Exploit.JS-7 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-10: Exploit.JS-7 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-24: Trojan.JS.Selace-1 FOUND
V8080-Rev8\Malware\B.exe.virus: Trojan.Fraudpack-2729 FOUND
V8080-Rev8\Malware\C.exe.virus: Trojan.Inject-3298 FOUND
で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec
300:名無しさん@お腹いっぱい。
10/01/25 21:29:08
URLリンク(labs-uploader.sabaitiba.com)
virus
301:名無しさん@お腹いっぱい。
10/01/25 21:33:56
>>298
ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
いずれも未検出。
で、>>299と同じ宛先に送付済み。
302:名無しさん@お腹いっぱい。
10/01/25 22:09:33
>>300
ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
いずれも未検出。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
で、>>299と同じ宛先に送付済み。
303:名無しさん@お腹いっぱい。
10/01/25 23:27:59
1クリックで送付できるツールとかあればいいのに
304:名無しさん@お腹いっぱい。
10/01/26 06:52:54
SPAM業者乙
305:名無しさん@お腹いっぱい。
10/01/26 07:00:12
SPAM業者乙
306:名無しさん@お腹いっぱい。
10/01/26 07:00:52
SPAM業者乙
307:名無しさん@お腹いっぱい。
10/01/26 07:04:17
SPAM業者乙
308:名無しさん@お腹いっぱい。
10/01/26 07:09:46
誤爆スマソ
309:名無しさん@お腹いっぱい。
10/01/26 17:14:27
URLリンク(labs-uploader.sabaitiba.com)
virus
310:名無しさん@お腹いっぱい。
10/01/27 04:02:56
>>309
AVG Free 9.0.733 271.1.1/2646
AdAware Free 2010/01/26 0149.0140
ClamWin Portable 0.95.3 DB( main:51, daily: 10334)
Exception3.txt
->いずれも検出せず
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
Exception4.txt
->AVGのみでJS/Obfuscatedを検出
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
311:名無しさん@お腹いっぱい。
10/01/27 07:21:16
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
AVG Free 9.0.733 271.1.1/2647
AdAware Free 2010/01/26 0149.0140
ClamWin Portable main: 51,daily: 10334
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
312:名無しさん@お腹いっぱい。
10/01/27 07:27:40
おまいら どうやって送ってんだ?
まさか手動・・・
313:名無しさん@お腹いっぱい。
10/01/27 07:47:32
>>311の使っているアーカイバは
解凍出来ないことがあるので見直してくれ
314:名無しさん@お腹いっぱい。
10/01/27 07:53:06
>>313
普通に解凍出来る件
7-zip又はWinRARの最新版で解凍汁
315:名無しさん@お腹いっぱい。
10/01/27 10:26:01 BE:596403263-2BP(0)
スレリンク(sec板:232番)
内容的には古い payloadは普通のgzipの様子
で、カスペのエンジンがひっかかって止まると言ってるんだが、本当?
316:名無しさん@お腹いっぱい。
10/01/27 15:48:27
>>311です。
>>312
ClamAV、Symantec、TrendMicroのみWebフォームから送信。それ以外は件名や圧縮ファイルパスワード指定(virus、infected)で2通に分けてメールで送信してます。面倒なので、受信エラーを返すベンダーは次から送らないようにしてます。
>>313
WindowsXPの標準機能の圧縮機能を使ってますよ。
317:名無しさん@お腹いっぱい。
10/01/27 17:45:42
>WindowsXPの標準機能
だからダメなんだよ
何の為に圧縮解凍ソフトがいくつもあると思ってんだ?
318:名無しさん@お腹いっぱい。
10/01/27 18:23:40
>>315
antidojin.rb infected by Trojan-Spy.Ruby.Kakkeys.z (Kaspersky)
Rubyかよw
割れ厨向けのくだらんシロモノだからダウソ板でやってくれ。
319:名無しさん@お腹いっぱい。
10/01/27 23:29:54
>> 317
基本的なことだが、ファイルサイズは271.3 KBなのは確認済み?
確かに>>311でupしたものを今何度かdownloadしようとしたら、20~50KB程度で
ダウンロードが終わってしまうな。多分それが原因じゃね? あ、upしたあとファイルが
壊れていないかちゃんとdownload確認は毎回してるぞ。
とりあえず、別の所でも上げておく。
URLリンク(www.dotup.org)
virus
あと、念のためハッシュ値を上げておくので、サイズとハッシュ値が同じでも解凍出来ない
ときは文句を言ってくれ。ちなみにLHMelting Ver1.61.2.10、unzip32.dll 5.42.0.2だと問題
なく解凍出来ているぞ。
サイズ: 277911 byte
CRC32: BB662301
MD5: 11ED4A931A3F541BC01DA93CE282DCE7
320:名無しさん@お腹いっぱい。
10/01/27 23:34:06
>>319
普通に落とせた俺は変態なのか・・・
321:名無しさん@お腹いっぱい。
10/01/28 07:34:36
オレも全く問題なし
>>311
いつも乙ですね
かなり楽をさせてもらってます
322:名無しさん@お腹いっぱい。
10/01/28 09:37:25
labs-uploader.sabaitiba.com
届くファイルが不完全なのは
ここのアプロダが原因じゃないの?
323:名無しさん@お腹いっぱい。
10/01/28 09:52:15
結論:解凍出来ない奴乙
324:名無しさん@お腹いっぱい。
10/01/28 09:59:53
テンプレにオススメのアーカイバを追加しませう
オススメのアーカイバ
・WinRAR
URLリンク(www.diana.dti.ne.jp)
・7-Zip
URLリンク(www.7-zip.org)
・Lhaz
URLリンク(www.chitora.jp)
必ず最新の物を使って下さい
325:名無しさん@お腹いっぱい。
10/01/28 12:15:51
URLリンク(labs-uploader.sabaitiba.com)
virus
326:名無しさん@お腹いっぱい。
10/01/28 12:35:42
>>324
いや…さすがにそれはいらないわ。ソフトウェア板でやってくれっつーか、
そのレベルの人はそもそもここに来たら火傷するのがおち。
327:名無しさん@お腹いっぱい。
10/01/28 14:49:16
>>313
これはどう?
50種類以上ものファイル形式に対応しているから、殆どのアーカイブは解凍できるよ。
Universal Extractor - k本的に無料ソフト・フリーソフト
URLリンク(www.gigafree.net)
328:名無しさん@お腹いっぱい。
10/01/28 14:57:17
ソフトウェア
URLリンク(pc12.2ch.net)
圧縮解凍ソフトいいのはどれ? Part33
スレリンク(software板)
329:名無しさん@お腹いっぱい。
10/01/28 17:22:34
>>325
AVG Free 9.0.733 271.1.1/2650
ClamWin 0.95.3 DB main; 51, daily: 10338
Gumbler_Exception_1.txtのみ両方検出。その他は未検出
Gumbler_DEBUG_1.txt
URLリンク(www.virustotal.com)
Gumbler_DEBUG_2.txt
URLリンク(www.virustotal.com)
Gumbler_DEBUG_3.txt
URLリンク(www.virustotal.com)
Gumbler_DEBUG_a.txt
URLリンク(www.virustotal.com)
Gumbler_Exception_1.txt
ClamWin→Trojan.JS.Redirector-2 FOUND
AVG Free→JS/Obfuscated
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
330:名無しさん@お腹いっぱい。
10/01/28 17:44:10
>>325
一応、Viruscanのチェック結果も張っておく。
Gumbler_DEBUG_1.txt
URLリンク(www.virscan.org)
Gumbler_DEBUG_2.txt
URLリンク(www.virscan.org)
Gumbler_DEBUG_3.txt
URLリンク(www.virscan.org)
Gumbler_DEBUG_a.txt
URLリンク(www.virscan.org)
Gumbler_Exception_1.txt
URLリンク(www.virscan.org)
331:名無しさん@お腹いっぱい。
10/01/29 14:25:58
URLリンク(labs-uploader.sabaitiba.com)
virus
332:名無しさん@お腹いっぱい。
10/01/29 15:09:50
>>331
TrendMicroへ提出しました
333:332
10/01/29 15:24:11
Bxj118lelf_g.txt 0/41
URLリンク(www.virustotal.com)
DEBUG_g_01.txt 4/40
URLリンク(www.virustotal.com)
DEBUG_g_02.txt 4/40
URLリンク(www.virustotal.com)
DEBUG_g_03.txt 4/38
URLリンク(www.virustotal.com)
Widcfpac5ixzc_g.txt 0/41
URLリンク(www.virustotal.com)
334:名無しさん@お腹いっぱい。
10/01/29 15:30:38
Widcfpac5ixzc_g.txt 0/41
URLリンク(www.virustotal.com)
335:名無しさん@お腹いっぱい。
10/01/29 15:33:44
ごめん、上げちゃいました。
336:名無しさん@お腹いっぱい。
10/01/29 16:50:21
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
337:名無しさん@お腹いっぱい。
10/01/29 18:39:39
>>331
comodoへ提出しました
>>336
comodoでUnclassifiedMalware@89240469として検出
338:名無しさん@お腹いっぱい。
10/01/29 19:12:55
>>331
追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
339:名無しさん@お腹いっぱい。
10/01/30 00:38:38
>>331
これも追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
340:名無しさん@お腹いっぱい。
10/01/30 12:24:56
まとめ第9版
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
341:名無しさん@お腹いっぱい。
10/01/30 12:36:53
>>331
またまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
342:名無しさん@お腹いっぱい。
10/01/30 17:44:41
URLリンク(kissho.xii.jp)
343:名無しさん@お腹いっぱい。
10/01/30 18:54:21
>>331
またまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
344:名無しさん@お腹いっぱい。
10/01/30 19:30:12
ここまでMcAfee送信完了
(>>336を除く)
345:名無しさん@お腹いっぱい。
10/01/30 20:59:06
>>331
またまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
346:名無しさん@お腹いっぱい。
10/01/31 02:43:43
>>331
またまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
347:名無しさん@お腹いっぱい。
10/01/31 17:32:20
ここ2日程風邪を引いてて出遅れました。
>>332
AVG Free 9.0.733 271.1.1/2658
DEBUG_g_01.txt, DEBUG_g_02.txt, DEBUG_g_03.txtを検出
ClamWin Portable 0.95.3 DB(main:51; daily:10345)いずれも検出せず。
Bxj118lelf_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_01.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_02.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_03.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
>>336
dlがちゃんと最後まで出来ませぬorz
別のuploaderで上げてもらえれば、各所に送付しますけど。
348:名無しさん@お腹いっぱい。
10/01/31 17:34:59
>>347
何故DL出来ない・・・
ブラウザがアレゲなのか
349:名無しさん@お腹いっぱい。
10/01/31 18:29:52
>>338
AVG Free 9.0.733 271.1.1/2658
DEBUG_g_01.txtをJS/Obfuscatedで検出
ClamWin Portable 0.95.3 DB(main:51; daily:10345)いずれも検出せず。
DEBUG_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_01.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
K6y1ywoztsct_g.txt
URLリンク(www.virscan.org)
>>339
AVG Free、ClamWin Portableとも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
350:名無しさん@お腹いっぱい。
10/01/31 19:42:33
>>336
さっき試したらdl出来ましたのでチェック。
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
但し、BitDefender、Fortinet、McAfeeはサイズ制限のため除外。
Symantecはエラーメールで戻ってきました。webフォームでもサイズが大きいので
capchaの文字列が正しくない旨で送れず。
他にもサイズオーバーのためエラーメールになる可能性もありますが。
>>348
ブラウザはFirefox 3.6。こちらは海外でかつ回線が細いので途中でタイムアウトとか
のエラーになってるかも。
351:名無しさん@お腹いっぱい。
10/01/31 19:49:54
>>331
またまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
352:名無しさん@お腹いっぱい。
10/01/31 20:00:05
>>341
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
>>343
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Yk04xmnf2w6_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、両方とも>>299と同じ宛先に送付済み。
353:名無しさん@お腹いっぱい。
10/01/31 22:49:47
>>345
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
検出せず。
Mdpu5veac1vse_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
>>346
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Hkw94y1ewgef_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
T8wlkfwuobdn_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
Vhemtihq5wwg_g.txt
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
>>351
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Aif285ttd6hpxn2_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
Fx2h8rpvqlgo_g.txt
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
で、いずれも>>299と同じ宛先に送付済み。
354:名無しさん@お腹いっぱい。
10/02/01 01:13:13
URLリンク(labs-uploader.sabaitiba.com)
virus
CRC32:F17BBE8B
MD5:6A87327473B80E6AD19C9127FA5E2163
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
SICHOST.exe
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
AVG Freeは検出せず。ClamWin PortableでTrojan.Autoit.gen FOUNDを検出
で、いずれも>>299と同じ宛先に送付済み。
355:名無しさん@お腹いっぱい。
10/02/01 01:16:06
>>331
またまたまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
356:名無しさん@お腹いっぱい。
10/02/01 04:03:52
>>355
AVG Free 9.0.733 271.1.1/2659、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Fa65z66fdk_g.txt
URLリンク(www.virustotal.com)
Nyvjzwgxhp0_g.txt
URLリンク(www.virustotal.com)
なんか重くてページが開かないので、virscan.orgのスキャン結果はなし。
で、>>299と同じ宛先に送付済み。
357:名無しさん@お腹いっぱい。
10/02/01 10:24:53
>>354
スキャンオーグは日本時間でやってくれるんだね。知らなかった。
2010/01/31 16:22:20 (JST)
2010.01.31 07:20:06 (UTC)
358:名無しさん@お腹いっぱい。
10/02/01 14:03:52
>>331
またまたまたまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
359:名無しさん@お腹いっぱい。
10/02/01 18:50:27
>>358
AVG Free 9.0.733 271.1.1/2660、ClamWin Portable 0.95.3 DB(main:51; daily:10347)
いずれも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
で、>>299と同じ宛先に送付済みだけど、Sybari Software(Antigen) <submit_virus@research.sybari.com>からエラーメールが返ってきました。
360:名無しさん@お腹いっぱい。
10/02/01 19:38:02
>>358
ここ敵方につつぬけだからもうやめたほうがいい
361:名無しさん@お腹いっぱい。
10/02/01 20:06:06
敵方(笑)
362:名無しさん@お腹いっぱい。
10/02/01 21:09:01
爆笑したわwww
363:名無しさん@お腹いっぱい。
10/02/01 21:31:59
URLリンク(labs-uploader.sabaitiba.com)
DL/ZIP PASS: virus
URLリンク(www.virustotal.com)
Kaspersky 2010 検出
364:名無しさん@お腹いっぱい。
10/02/01 22:20:02
敵方ってwww
365:360
10/02/02 01:06:17
>>361-364
こんなとこ利用しないで黙って提出するようにしてくれ
366:名無しさん@お腹いっぱい。
10/02/02 01:13:01
>>365
恥ずかしいから妄想は自分の中にしまっとけ
とっととオナニーして寝ろ
367:名無しさん@お腹いっぱい。
10/02/02 01:22:35
>>365
悪い、最近検体うp量があまりにも多すぎるため検体提出は降りました
もっともクラウド化したベンダーは仮想環境で検体を実行すればそれだけで検体がベンダーに送られて後日対応されるパターンが結構あるから楽でいいんだけど
368:名無しさん@お腹いっぱい。
10/02/02 05:49:29
>>365
で、お前は誰なんだ?
369:名無しさん@お腹いっぱい。
10/02/02 15:52:00
こ
こ
敵
方
に
つ
つ
ぬ
け
だ
か
ら
も
う
や
め
た
ほ
う
が
い
い
370:名無しさん@お腹いっぱい。
10/02/02 16:05:27
>>363
AVG Free 9.0.733 271.1.1/2662、ClamWin Portable 0.95.3 DB(main:51; daily:10349)
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
以下に送付済み
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、
Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、Comodo、
Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、
Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、
MicroWorld Technologies(eScan)、MKS(mks_vir)、SuperAntiSpyware、Sunbelt、VirusDoctor、
VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)、Simply(Trojan Remover)、Lavasoft(Ad-Aware)
371:名無しさん@お腹いっぱい。
10/02/02 16:13:01
virscan.orgの定義ファイルバージョンとかおかしいな
そこって信用できるのか?
372:名無しさん@お腹いっぱい。
10/02/02 16:52:56
VirScanは鯖が中国(英訳はウクライナ人)で
(たぶん回線遅くて)定義更新が遅れ気味。
VTが落ちた時の予備(Jottiは少なすぎ)とか、
あるいはアジア製品の対応を調べるくらいにしか使わんね。
373:名無しさん@お腹いっぱい。
10/02/02 22:51:11
virscanは遅れ気味とか以前にマトモに定義ファイルの更新してない
374:名無しさん@お腹いっぱい。
10/02/03 23:55:23
URLリンク(labs-uploader.sabaitiba.com)
password: virus
ClamWin Portable 0.95.3 main:51, daily:10354→いずれも検出せず
AVG Free 9.0.733 271.1.1/2664すべて検出
%tmep%tmp431.exe
AVGでトロイの木馬Crypt.OFFを検出
URLリンク(www.virustotal.com)
loader[1].exe
AVGでウイルス Win32/Agent.AWを検出
URLリンク(www.virustotal.com)
tmp98.exe
AVGでトロイの木馬Dropper.Small.CEIを検出
URLリンク(www.virustotal.com)
vse[1]
AVGでトロイの木馬Crypt.ODGを検出
URLリンク(www.virustotal.com)
ndisvvan.sys
AVGでトロイの木馬BackDoor.Generic12.AEIAを検出
URLリンク(www.virustotal.com)
size:245314 byte
CRC32:2FAE294D
MD5:6998B13C82FE514E8E0FFE3B5C31CC5F
>>370と同じ宛先に送付済み。
375:名無しさん@お腹いっぱい。
10/02/03 23:56:57
>>374
追記。>>370の宛先に加えClamAV、Trendmicro、Symantecにも送付しました。
376:名無しさん@お腹いっぱい。
10/02/04 03:45:40
URLリンク(labs-uploader.sabaitiba.com)
password: virus
size: 321045byte
CRC32: F1D41324
MD5: 4B3BE1A5B53774CDDF22CA8BED79959A
ClamWin Portable 0.95.3 main:51, daily:10354→いずれも検出せず
AVG Free 9.0.733 271.1.1/2665→いずれも検出せず。
fhojtibo.sys
URLリンク(www.virustotal.com)
hepigalo.exe
URLリンク(www.virustotal.com)
252030120exe
URLリンク(www.virustotal.com)
syiaqt.exe
URLリンク(www.virustotal.com)
tmp898.exe
URLリンク(www.virustotal.com)
以下に送付済み。
ClamAV、Trendmicro、Symantec、
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、
Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、Comodo、
Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、
Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、
MicroWorld Technologies(eScan)、MKS(mks_vir)、SuperAntiSpyware、Sunbelt、VirusDoctor、
VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、 Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)、Simply(Trojan Remover)、Lavasoft(Ad-Aware)
377:名無しさん@お腹いっぱい。
10/02/08 09:39:30
何この糞スレ 削除依頼出しておけよ
378:名無しさん@お腹いっぱい。
10/02/08 11:28:18
印象操作用サンプル
379:378
10/02/08 11:53:14
個人の評価屋さんによるリサーチ結果は足したり引いたりして見れないと炎上する。
URLと評価を見比べて見るべし。「やりやがった」で、海外でも実際炎上してた。
URLリンク(community.norton.com)
(デニス・テクノロジーラボ)
そもそもここをそういう風に見ちゃうとあれなんだけどね。
380:名無しさん@お腹いっぱい。
10/02/08 12:16:46
DTLレポート
東京ディズニーランドレポート
すいません
ごめんなさい
どうしても自制が効かなかったw
381:378
10/02/08 13:19:07
でも、それね
炎上してたけどチンチクリンの世界のカッペのたわ言で
内容を知っていれば実際は大筋正しい。
ノギス測りで見てるやつらが時間の無駄でアホみたいだった。
おおよそ中程度のアウトブレーク時のシュミレーションとなるのかな。
大体こんな様相を呈するでしょうか。(あくまで感じ)
1.初期段階の検出(相対的な様子)
URLリンク(www.virusbtn.com)
2.その検出から漏れてPC内で実行してしまった場合(どの程度ブロックするか)
URLリンク(community.norton.com)
3.合計の結果、どの程度効果があったか(経路等色々ありますが)
URLリンク(internet.watch.impress.co.jp)
こういう繋がりですよね。
各々がAMTSOのガイドラインに沿うと3ソースが結果的に調和してません?
382:名無しさん@お腹いっぱい。
10/02/08 20:02:39
何これ...
URLリンク(labs-uploader.sabaitiba.com)
383:名無しさん@お腹いっぱい。
10/02/08 20:09:56
>>382
テスト目的に踏んでみたいけど、落ち目のAviraがちゃんと反応してくれるか心配で踏めないw
384:名無しさん@お腹いっぱい。
10/02/08 20:21:23
一応検出するAVもあるからな
URLリンク(www.virustotal.com)
385:名無しさん@お腹いっぱい。
10/02/08 20:31:35
>>382
URLリンク(www.virustotal.com)
386:名無しさん@お腹いっぱい。
10/02/09 09:30:07 BE:994005465-2BP(0)
>>382 が、自機にある、よくわからないDLLを貼ったなら、
ご愁傷様だが、ウイルスの一部みたいだ 詳しい状況を聞かせてもらおうか。
EXEではないので、単体実行は不可。drivers32か、AppInitDLLsかなんかだと思う
収集した情報の垂れ流し先は、生きてる気がします
賞味期限内の有害です (GETしてみると、HTTP/1.1 200 OK)
387:名無しさん@お腹いっぱい。
10/02/09 12:45:42
khifeb.dll.dump
URLリンク(labs-uploader.sabaitiba.com)
infected
388:名無しさん@お腹いっぱい。
10/02/09 20:09:41
コード難読化に手の込んだ超新型ガンブラーが登場 当然検出するウイルス対策ソフト0
スレリンク(news板)l50
389:名無しさん@お腹いっぱい。
10/02/09 20:54:53
URLリンク(labs-uploader.sabaitiba.com)
virus
390:名無しさん@お腹いっぱい。
10/02/09 21:02:28
>>389
追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
391:名無しさん@お腹いっぱい。
10/02/10 02:08:06
>>389
これも追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
392:名無しさん@お腹いっぱい。
10/02/10 23:00:10
>>391
VT反応なし。
本当にウイルス?
393:名無しさん@お腹いっぱい。
10/02/10 23:06:48
>>392
>>391を実行するとこうなる・・・
<script defer="1" src="ロシア!:8080">
</script>
(うrlは省略)
Gumblarですね、わかります
394:名無しさん@お腹いっぱい。
10/02/11 01:04:00
>>389
またまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
395:391
10/02/11 07:10:06
>>393
了解。
実行しないで良かった。
396:名無しさん@お腹いっぱい。
10/02/11 14:40:47
Gumblar
URLリンク(labs-uploader.sabaitiba.com)
virus
397:名無しさん@お腹いっぱい。
10/02/12 00:25:04
URLリンク(labs-uploader.sabaitiba.com)
virus
398:名無しさん@お腹いっぱい。
10/02/12 17:46:07
avira Antivir Personal serch engine V8.02.01.160,definition file 7.10.04.41
>>387
khifeb.dll.dump
検出せず
URLリンク(www.virustotal.com)
>>389
recentmexico.txt: JS/Pegel.2589
URLリンク(www.virustotal.com)
recentmexico_01.txt: JS/Pegel.15830
URLリンク(www.virustotal.com)
yourtagheur.txt: JS/Redirector.U.18
URLリンク(www.virustotal.com)
>>390
yourtagheur_01.txt: JS/Pegel.22047
URLリンク(www.virustotal.com)
>>391
recentmexico_02.txt: JS/Pegel.F.2
URLリンク(www.virustotal.com)
>>394
bestnewhaven.txt: JS/Redirector.U.21
URLリンク(www.virustotal.com)
>>396
8080.txt: 検出せず
URLリンク(www.virustotal.com)
>>397
bestnewsmall.txt: 検出せず
URLリンク(www.virustotal.com)
swapimage.js.txt: JS/Dldr.Agent.517
URLリンク(www.virustotal.com)
399:名無しさん@お腹いっぱい。
10/02/12 17:56:50
>>398
>>376と同じ宛先に送付済み。
前から気になってたんだが、ClamAVへWebフォームで検体送付する時ってTrendMicroやSymantecより
やけに早く送付完了になるけど、ちゃんと送付されてるのか心配なんだが。
400:名無しさん@お腹いっぱい。
10/02/12 18:02:38
khifeb.dll.dumpってさ・・・送る必要ないだろww
401:名無しさん@お腹いっぱい。
10/02/12 18:37:17
>>400
まぁ確かにw
じゃ、>>376の宛先に昨日送った検体の情報でも。
URLリンク(labs-uploader.sabaitiba.com)
virus
AVG Free 9.0.733/ DB:271.1.1/2682で検出せず。
URLリンク(www.virustotal.com)
CRC32: 6D06FA99
MD5: 0BE8CD0CA88548A3B2DC2E3A38759E0C
size: 122639 byte
402:名無しさん@お腹いっぱい。
10/02/12 21:48:49
>>389
またまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
403:名無しさん@お腹いっぱい。
10/02/13 14:23:50
>>402
URLリンク(www.virustotal.com)
404:名無しさん@お腹いっぱい。
10/02/13 21:28:57
>>402
>>376と同じ宛先に送信済。
405:名無しさん@お腹いっぱい。
10/02/14 14:33:07
URLリンク(labs-uploader.sabaitiba.com)
virus
406:名無しさん@お腹いっぱい。
10/02/14 16:19:44
>>405
追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
407:名無しさん@お腹いっぱい。
10/02/14 17:52:11
>>405
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
408:名無しさん@お腹いっぱい。
10/02/14 21:32:04
AVG Free 9.0.733 DB:271.1/2687
ClamWin Portable .95.3 (main:51, daily:10390)
>>405,406いずれも検出せず。
>>406
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
409:名無しさん@お腹いっぱい。
10/02/14 22:26:11
URLリンク(labs-uploader.sabaitiba.com)
virus
410:名無しさん@お腹いっぱい。
10/02/15 01:28:00
AVG Free 9.0.733 DB:271.1.1/2687
ClamWin Portable .95.3 (main:51, daily:10390)
>>409いずれも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
411:名無しさん@お腹いっぱい。
10/02/16 00:36:35
>>409
追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
412:名無しさん@お腹いっぱい。
10/02/16 05:57:25
AVG Free 9.0.733 DB:271.1.1/2689
ClamWin Portable .95.3 (main:52, daily:10393)
>>411いずれも検出せず。
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
413:名無しさん@お腹いっぱい。
10/02/16 14:00:08
URLリンク(labs-uploader.sabaitiba.com)
infected
414:名無しさん@お腹いっぱい。
10/02/16 16:46:32
>>413
AVG Free 9.0.733 DB:271.1.1/2690で検出せず
ClamWin Portable 0.95.3 (main:52, daily:10395)でTrojan.FakeAV-284を検出
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
415:名無しさん@お腹いっぱい。
10/02/16 17:17:56
>>409
これも追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
416:名無しさん@お腹いっぱい。
10/02/16 17:37:47
>>409
またまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
417:名無しさん@お腹いっぱい。
10/02/16 18:44:57
>>409
またまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
418:名無しさん@お腹いっぱい。
10/02/16 19:19:28
8080_pack
URLリンク(labs-uploader.sabaitiba.com)
virus
419:名無しさん@お腹いっぱい。
10/02/17 17:15:09
AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10398)
>>415
URLリンク(www.virustotal.com)
>>416
mansbestsite.txt
URLリンク(www.virustotal.com)
newusaguide.txt
URLリンク(www.virustotal.com)
>>417
newusaguide.txt
URLリンク(www.virustotal.com)
newusaguide_01.txt
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
420:名無しさん@お腹いっぱい。
10/02/17 17:16:49
AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10398)
>>418
8080_a.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_b.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_c.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_d.txt=8080_i.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_e.txt=8080_j.txt :AVGでHTML/Framerを検出
URLリンク(www.virustotal.com)
8080_f.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_g.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_h.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_k.txt:いずれも検出せず
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
あと、>>419はAVGでもClamWinでも検出なし。
421:名無しさん@お腹いっぱい。
10/02/17 17:26:09
>>420
乙
422:名無しさん@お腹いっぱい。
10/02/17 17:56:15
>>409
またまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
423:名無しさん@お腹いっぱい。
10/02/17 19:00:56
>>409
またまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
424:名無しさん@お腹いっぱい。
10/02/17 21:28:49
AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10400)
いずれも検出せず
>>422
livesitedesign.txt
URLリンク(www.virustotal.com)
>>423
8080_code.txt
URLリンク(www.virustotal.com)
livesitedesign_01.txt
URLリンク(www.virustotal.com)
newusaguide.txt
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
425:名無しさん@お腹いっぱい。
10/02/18 18:06:38
8080_pack_1
URLリンク(labs-uploader.sabaitiba.com)
virus
426:名無しさん@お腹いっぱい。
10/02/18 21:46:54
>>425
AVG Free 9.0.733 DB:271.1.1/2694
ClamWin Portable 0.95.3 (main:52, daily:10407)
いずれも検出せず
8080_1.txt
URLリンク(www.virustotal.com)
8080_2.txt
URLリンク(www.virustotal.com)
8080_3.txt
URLリンク(www.virustotal.com)
8080_4.txt
URLリンク(www.virustotal.com)
8080_5.txt
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
427:名無しさん@お腹いっぱい。
10/02/19 17:42:20
>>409
またまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
428:名無しさん@お腹いっぱい。
10/02/20 14:21:56
>>409
またまたまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
429:名無しさん@お腹いっぱい。
10/02/21 03:09:57
URLリンク(labs-uploader.sabaitiba.com)
pass:infected
URLリンク(www.virustotal.com)
430:名無しさん@お腹いっぱい。
10/02/22 01:03:00
AVG Free 9.0.733 DB:271.1.1/2700
ClamWin Portable 0.95.3 (main:52, daily:10425)
>>429でClamWinがTrojan.FakeAV-289を検出した以外検出なし。
>>427
sitemape.txt
URLリンク(www.virustotal.com)
thehomelabs.txt
URLリンク(www.virustotal.com)
>>428
livesitedesign.txt
URLリンク(www.virustotal.com)
sitemape.txt
URLリンク(www.virustotal.com)
sitemape_1.txt
URLリンク(www.virustotal.com)
thehomelabs.txt
URLリンク(www.virustotal.com)
thehomelabs_1.txt
URLリンク(www.virustotal.com)
thehomelabs_2.txt
URLリンク(www.virustotal.com)
>>429
install.exe
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
431:名無しさん@お腹いっぱい。
10/02/23 23:03:00
URLリンク(sugar310.dip.jp)
432:名無しさん@お腹いっぱい。
10/02/24 21:51:11
>>431
AVG Free 9.0.733 DB:271.1.1/2707
ClamWin Portable 0.95.3 (main:52, daily:10442)
いずれも検出なし。……っつーかせめて書庫に固めてupしろよ、危ないなぁ。
URLリンク(www.virustotal.com)
とりあえず、>>376と同じ宛先に送信済。
433:名無しさん@お腹いっぱい。
10/02/24 23:09:28
>>431
Avira's virus lab
The file 'up21960.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/PSW.HiddenYoshi.The term "TR/" denotes a trojan horse
that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.
Detection will be added to our virus definition file (VDF) with one of the next updates.
434:名無しさん@お腹いっぱい。
10/03/04 15:16:09
taneアプロダが消滅してからは完全にスレは衰退の一途だな
435:名無しさん@お腹いっぱい。
10/03/04 15:39:17
というか新種マルウェアうpサイトなんて探せばいくらでもあるしな
MDLなんかがそうだしこのスレは毎日更新されないから衰退しやすいかもね
436:名無しさん@お腹いっぱい。
10/03/04 15:54:32
以前はうpってたけど、今は自分で送付してる。
437:名無しさん@お腹いっぱい。
10/03/04 15:56:55
ガンプラー関連は一段落したのかな
438:名無しさん@お腹いっぱい。
10/03/10 08:35:23
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virustotal.com)
対応していないベンダーへ送付しますた
439:名無しさん@お腹いっぱい。
10/03/10 08:47:52
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virustotal.com)
440:名無しさん@お腹いっぱい。
10/03/10 09:56:49
コンピュータ利用者に知ってほしいGumblar型攻撃の影響、シマンテックの見解
URLリンク(www.itmedia.co.jp)
441:名無しさん@お腹いっぱい。
10/03/11 18:19:52
>>438>>439
McAfee自動返信
>>438
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
inst.exe |new detection |fakealert-kw.c |Trojan |yes
>>439
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1268178348.exe |new detection |fakealert-kw.c |Trojan |yes
442:名無しさん@お腹いっぱい。
10/03/11 18:28:28
>>440
プロダクトマーケティングとやらに凸
折り返し連絡してくれるとか
シマンテックがGumblarに対応してるのかを
とっくりと聞いてみるw
443:名無しさん@お腹いっぱい。
10/03/11 20:55:53
対応してるだろ
444:名無しさん@お腹いっぱい。
10/03/12 01:50:53
URLリンク(labs-uploader.sabaitiba.com)
pass omeko
URLリンク(www.virustotal.com)
445:名無しさん@お腹いっぱい。
10/03/12 04:04:24
せめて書庫に固めてupしろよ、危ないなぁ。
446:名無しさん@お腹いっぱい。
10/03/12 04:06:14
ノートン自身たちの悪いウイルスwwwwwwwwwww
447:名無しさん@お腹いっぱい。
10/03/12 13:12:09
繁殖するしな
448:名無しさん@お腹いっぱい。
10/03/12 13:19:07
ノートンというかSymantecはゴミ。
最近はノートンの検出力がランキング上位になってて、ノートン以外で探そうとすると中々難しくて困ってるが。
449:名無しさん@お腹いっぱい。
10/03/12 14:56:19
>>2
>ソフトの優劣の議論は別スレで!
450:名無しさん@お腹いっぱい。
10/03/12 15:27:45
ノートン(ボッタクリで低性能なゴミ)
バスター(アドウェアで低性能なゴミ)
カスペ(ボッタクリで不具合だらけのゴミ)
マカフィー(重すぎなゴミ)
GDATA(重すぎなゴミ)
Avira(落ち目のゴミ)
Panda(低性能のゴミ)
ウイルスセキュリティZERO(検出率が高くて軽くて安くて不具合がない神ソフト)
451:名無しさん@お腹いっぱい。
10/03/12 17:02:06
>>450
K7Computingって最近検出率伸びてるよね
452:名無しさん@お腹いっぱい。
10/03/16 14:52:27
>>450
それは無いwww
453:名無しさん@お腹いっぱい。
10/03/16 15:58:58
URLリンク(labs-uploader.sabaitiba.com)
vsop
454:名無しさん@お腹いっぱい。
10/03/16 16:10:59
>>453
割れ物はダウソ板でやれksg
URLリンク(www.virustotal.com)
455:名無しさん@お腹いっぱい。
10/03/16 20:12:27
URLリンク(labs-uploader.sabaitiba.com)
infected
456:名無しさん@お腹いっぱい。
10/03/16 20:48:19
>>439>>444
今後は書庫に固めてupしてほしい。
457:名無しさん@お腹いっぱい。
10/03/16 21:00:47
以下のファイルを削除しました
No. ファイル名 理由
85 update RuHeDe.zip Warez
84 packupdate_build6_287.exe 生
83 inst.exe 生
458:名無しさん@お腹いっぱい。
10/03/16 21:04:18
> 84 packupdate_build6_287.exe 生
> 83 inst.exe 生
落とせた人、固めて再うpよろ
459:名無しさん@お腹いっぱい。
10/03/16 21:17:13
>>458
inst.exeは↓の中身と同一・・・のはず
URLリンク(labs-uploader.sabaitiba.com)
460:名無しさん@お腹いっぱい。
10/03/16 21:48:05
>>458
URLリンク(labs-uploader.sabaitiba.com)
infected
>>489
別物
1268131441.zip
URLリンク(www.virustotal.com)
1268178348.exe
URLリンク(www.virustotal.com)
461:名無しさん@お腹いっぱい。
10/03/16 21:56:21
>>460はinst.exe
packupdate_build6_287.exe
URLリンク(labs-uploader.sabaitiba.com)
infected
462:名無しさん@お腹いっぱい。
10/03/17 12:06:37
URLリンク(labs-uploader.sabaitiba.com)
infected
bitdefenderふるまい検出
463:名無しさん@お腹いっぱい。
10/03/17 12:26:44
タコイカウイルスの検体ってありませんか?
464:名無しさん@お腹いっぱい。
10/03/18 22:28:24
>>462
ノートンはスルー
Virustotalも検出0
URLリンク(www.virustotal.com)
465:名無しさん@お腹いっぱい。
10/03/19 00:01:38
>>464
ノートン2010は、SONARが検知したよ
466:名無しさん@お腹いっぱい。
10/03/19 19:24:56
URLリンク(labs-uploader.sabaitiba.com)
infected
467:名無しさん@お腹いっぱい。
10/03/19 19:30:00
>>466
株式会社ロマンシングのウイルスktkr
いつもの所へ提出しますた!
468:名無しさん@お腹いっぱい。
10/03/19 23:24:41
URLリンク(u6.getuploader.com)
469:名無しさん@お腹いっぱい。
10/03/21 13:24:14
vasco.send.microad.jp
ana2.tatsumi-sys.jp
クッキーによる追跡
470:名無しさん@お腹いっぱい。
10/03/25 04:42:04
URLリンク(www.dotup.org)
471:名無しさん@お腹いっぱい。
10/03/25 09:53:13
>>470
何したいのか判らんが、それってEicarじゃねーの?
472:名無しさん@お腹いっぱい。
10/03/26 21:28:21
ZEROの検知率が急激に上がったのは昨年ESETの大物幹部が移籍したせいじゃない?
URLリンク(ameblo.jp)
473:名無しさん@お腹いっぱい。
10/03/29 02:54:19
URLリンク(labs-uploader.sabaitiba.com)
infected
474:名無しさん@お腹いっぱい。
10/04/03 17:04:12
URLリンク(labs-uploader.sabaitiba.com)
infected
475:名無しさん@お腹いっぱい。
10/04/04 06:25:11
ClamAV・COMODOに送信しました
476:名無しさん@お腹いっぱい。
10/04/06 00:36:19
URLリンク(labs-uploader.sabaitiba.com)
infected
477:名無しさん@お腹いっぱい。
10/04/06 04:11:38
URLリンク(www.dotup.org)
infected
478:名無しさん@お腹いっぱい。
10/04/06 22:12:33
>>476
パスは?
479:名無しさん@お腹いっぱい。
10/04/06 22:20:38
>>478
→URLリンク(l)←
矢印の中身がパスワード
誰だ、こんなパスワードをつけた奴は
480:名無しさん@お腹いっぱい。
10/04/06 22:25:51
>>479
つかよく解ったな、お前
本人か?w
481:名無しさん@お腹いっぱい。
10/04/07 16:37:53
パスワード長上限が8文字とか
…コピペミス乙
俺も気をつけよう
なんか笑えん
482:名無しさん@お腹いっぱい。
10/04/13 23:53:41
Gumblarまとめ
URLリンク(labs-uploader.sabaitiba.com)
infected
483:名無しさん@お腹いっぱい。
10/04/14 12:00:45
>>482
乙
トレンドマイクロには提出しましたよ
484:名無しさん@お腹いっぱい。
10/04/24 18:34:41
URLリンク(www.uploda.biz)
このアプリが反応するんだけど
485:名無しさん@お腹いっぱい。
10/04/24 18:42:22
>>484
おまんちんもどき
だとさ
くだらねえことするなよ気違い
486:名無しさん@お腹いっぱい。
10/04/24 21:09:04
いまつかってるソフトのテストしたいから誰か検体300個ぐらいくれないか?
487:名無しさん@お腹いっぱい。
10/04/24 22:48:25
>>486
検証用ウィルス詰め合わせ/Test Your Antivirus
URLリンク(rapidshare.com)
488:名無しさん@お腹いっぱい。
10/04/24 23:36:45
>>サンクス
もっともないかな?さがしてもなかなか
見つからん@@
489:名無しさん@お腹いっぱい。
10/04/25 15:34:40
>>488
1000個ぐらいあるぞwww
俺が使ってるとこに検体提出したら渡すわ。意味なさそうだけど。
490:名無しさん@お腹いっぱい。
10/04/25 23:42:06
>>489
1000個はスゴいですね。
ベンダーはどこですか?
ちなみに私はBitのコマンドライン版とavast!です。
491:名無しさん@お腹いっぱい。
10/04/26 00:12:30
>>490
うーん、1000個といってもかなり古いのがあるので、使えるのは多くないと思う。
俺はavast!、Avira、Comodo併用。
最初に適当にAviraとComodoのファイアウォールだけぶっ込んで適当にやってたら
何かよく分からんことになってしまっていたorz
誰がこんなにインストールしたんだ。ユーザーアカウント適当に管理していた自分が悪かった。
492:名無しさん@お腹いっぱい。
10/04/26 00:12:42
URLリンク(labs-uploader.sabaitiba.com)
infected
493:名無しさん@お腹いっぱい。
10/04/26 00:15:30
>>491
古くてもいいから下さい。
フォルダ名、パス共、infected.zipで。
494:名無しさん@お腹いっぱい。
10/04/26 00:41:58
正直、Passを冗長化する意味が判らん
virusでいいんじゃね?
495:名無しさん@お腹いっぱい。
10/04/26 01:57:34
>>493
分かりました、しかし複数の理由から今貼ることはできません。
遅くても二週間以内に貼ります。もちろんその間もちゃんと収集しますので、1000個より増えると思います
496:名無しさん@お腹いっぱい。
10/04/26 13:31:51
>>492をチェックしたけどeSafeのみが検出してる9個のファイルは微妙だな
破損の2個を除けば2007年にカスペでチェックして白判定のようだし
その他のは有名処だと全部検出するんじゃないか?
497:名無しさん@お腹いっぱい。
10/04/27 02:09:29
>>492
BITDefenderに全部提出しておいた
498:名無しさん@お腹いっぱい。
10/04/27 16:04:19
>>488
↓は有名なマルウェアリストサイトだけどほぼ毎日新種が更新されるよ
URLリンク(www.malwaredomainlist.com)
Pandaブログによると世界中のセキュリティベンダーが注目してるサイトとのこと
499:名無しさん@お腹いっぱい。
10/04/28 12:50:46
パス「karasawa」
URLリンク(karinto2.jp)
500: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
10/04/28 23:48:35
501:名無しさん@お腹いっぱい。
10/04/29 14:46:36
>>499
PASS
502:名無しさん@お腹いっぱい。
10/05/17 17:35:03
URLリンク(2sen.dip.jp)
503:名無しさん@お腹いっぱい。
10/05/17 18:07:50
>>502
up0285.zip
URLリンク(www.virustotal.com)
504:名無しさん@お腹いっぱい。
10/05/17 20:31:56
>>502 MSEスレ見て来た(ここならあるだろうと思って)w 中のペイロードのみMSに送信。
505:名無しさん@お腹いっぱい。
10/05/17 23:51:23 BE:1590408386-2BP(100)
元ネタ: スレリンク(sec板:297-298番)
URLリンク(u1.getuploader.com)
pass: mcvs4656xbsv
506:名無しさん@お腹いっぱい。
10/05/21 17:31:36
Gumblarまとめ
URLリンク(labs-uploader.sabaitiba.com)
infected
507:ウイルスの検体exeの実行には注意
10/05/24 14:43:35
ヒトデウイルスの検体
URLリンク(labs-uploader.sabaitiba.com)
DLパスワード infected
解凍パスワード 未設定
ウイルス1個
危険度
ファイル破損形
ヒトデgifに書き換えされます
USB接続HDDからファイル破壊していきます
PCやられちゃった涙
avast! Free Antivirusではウイルススルー
検出出来ないのには怒りを覚えた
フォルダタイプのexeの実行には注意
フォルダだったのでついクリックしたらexe実行しててやられた。
508:名無しさん@お腹いっぱい。
10/05/24 16:55:11
>>507
URLリンク(www.virustotal.com)
509:名無しさん@お腹いっぱい。
10/05/24 17:06:15
割れ厨がいくらやられようがざまぁwwwとしか思わんから
割れ厨しか踏まないようなのはダウソ板でやってくれ
510:名無しさん@お腹いっぱい。
10/05/24 20:29:21
URLリンク(labs-uploader.sabaitiba.com)
pass:infected
511:名無しさん@お腹いっぱい。
10/05/24 21:29:23
>>507
そんなドマイナーなもん検出するわけないだろ
検出して欲しいなら自分で検体提出しろよ
拡張子表示もできないおこさまはママのおっぱいでも吸ってればいいんだよ
512: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
10/05/25 20:16:27
test
513: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
10/05/25 20:17:44
test
514:名無しさん@お腹いっぱい。
10/05/25 20:18:25
test
515:名無しさん@お腹いっぱい。
10/05/25 20:21:16
t
516:名無しさん@お腹いっぱい。
10/05/25 20:59:54
>>510
URLリンク(www.virustotal.com)
McAfeeに遅らせて頂きました。
>>507
メールサーバーのサイズ制限オーバーで送れません。
FTPから送れるかもなので交渉中。。
517:名無しさん@お腹いっぱい。
10/05/25 21:09:28
>>506
これ検知数6でいいのか?
518:名無しさん@お腹いっぱい。
10/05/25 21:13:09
>>516
507のは一度解凍してZIPにすれば13M位になる
けどAngelBlasterだったっけか?
それ消しちゃったんで名前忘れたがずいぶん前にどっかで見た記憶がある
519:名無しさん@お腹いっぱい。
10/05/26 00:01:52
URLリンク(www.virustotal.com)
520:名無しさん@お腹いっぱい。
10/05/27 20:11:29
>>518
どもどもです。。
>>507
送信完了。
ついでに、McAfeeがインストールされている環境では
ウイルスとして活動しない様なので備考として伝えておきました。
521:名無しさん@お腹いっぱい。
10/05/27 23:53:44
涙目
でかすぎる 80MBとかふざけてんのか
今日回線不安定な俺涙目
522:名無しさん@お腹いっぱい。
10/05/28 08:24:10
拾わんでもいいよ
割れ厨しか踏まない物だから
523:名無しさん@お腹いっぱい。
10/05/28 21:06:42
>>521
URLリンク(labs-uploader.sabaitiba.com)
86%減量
524:名無しさん@お腹いっぱい。
10/05/30 22:12:59
URLリンク(labs-uploader.sabaitiba.com)
pass:infected
VIPのコテハン「Naritaka ◆Perl/8neOc」がウイルスをP2Pで散布中
ロマンシングのウイルス同様FTPでSSをアップロードするらしい
525:名無しさん@お腹いっぱい。
10/05/30 22:26:20
>>509
526:名無しさん@お腹いっぱい。
10/05/30 22:43:22
>>524
>>3
527:名無しさん@お腹いっぱい。
10/05/30 22:43:23
またやってるのか
アホだな
528:名無しさん@お腹いっぱい。
10/05/31 00:49:37
ついでに言うともうFTPのパス変わったからその検体ではSSアップできない。
529:名無しさん@お腹いっぱい。
10/06/04 13:50:46
URLリンク(labs-uploader.sabaitiba.com)
virus
あちこちのロダに投下されているネトゲのパス抜き
530:名無しさん@お腹いっぱい。
10/06/04 17:34:02
>>529
pcclient1.exe (backdoor1.exe)
URLリンク(www.virustotal.com)
trj1_1.exe (bho_dll1.exe)
URLリンク(www.virustotal.com)
IE8.scr (bho_dropper1.exe)
URLリンク(www.virustotal.com)
531:名無しさん@お腹いっぱい。
10/06/04 17:35:16
>>529
McAfee 1/3
未検出分をMcAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
backdoor1.exe |inconclusive | | |no
bho_dll1.exe |inconclusive | | |no
bho_dropper1.exe |current detection |generic.ff |Trojan |no
532:名無しさん@お腹いっぱい。
10/06/06 23:13:46
スレリンク(sec板:531番)
↑これ
URLリンク(labs-uploader.sabaitiba.com)
代行なのでパスは控えますが常連さんなら分かる筈です
URLリンク(www.virustotal.com)
McAfeeには提出済
533:名無しさん@お腹いっぱい。
10/06/06 23:26:13
>>532
乙
ClamAVに提出しました
534:名無しさん@お腹いっぱい。
10/06/18 07:58:31
あら?昨日virustotalのトップ行ったら自動転送でどこかに飛ぶようになってた(firefoxのNoScriptで確認)んだが今日は元通り なんかこええ
535:名無しさん@お腹いっぱい。
10/06/25 13:32:09
URLリンク(labs-uploader.sabaitiba.com)
virus
536:名無しさん@お腹いっぱい。
10/06/26 00:11:57
>>535
bho1dll.exe
URLリンク(www.virustotal.com)
Result: 23/41 (56.1%)
trj1.exe
URLリンク(www.virustotal.com)
Result: 13/41 (31.71%)
537:名無しさん@お腹いっぱい。
10/06/28 16:26:26
一年ぶりの投稿。
アングラサイトから発見。フラッシュプラグイン系。
URLリンク(www1.axfc.net)
DLパス、解凍パス共に「virus」
ダウンロード上限、50回に設定中。
Aviraだけには提出しました
538:名無しさん@お腹いっぱい。
10/06/28 19:51:07
>>537
ファイル名 FLVPro.exe 受理 2010.06.28 07:16:16 (UTC)結果: 8/41 (19.51%)
URLリンク(www.virustotal.com)
>>537
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flvpro.exe |inconclusive | | |no
539:名無しさん@お腹いっぱい。
10/06/28 20:34:56
代行乙
540:名無しさん@お腹いっぱい。
10/06/29 22:34:16
>>537
Emsisoftに投稿しました。
541:名無しさん@お腹いっぱい。
10/06/30 15:22:42 BE:265068342-2BP(100)
ペイロードが取れたので
スレリンク(sec板:326番)
-> URLリンク(u1.getuploader.com) dlpass bdxdvfs
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
542:名無しさん@お腹いっぱい。
10/06/30 18:20:58
>>541 McAfee実機でのスキャン結果
payload1.bin Artemis!08FEF8630938(トロイの木馬)
payload2.bin 未検出
payload3.bin Artemis!BA2D2C56DB788(トロイの木馬)
>>541 スレリンク(sec板:326番)
と合わせ、McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |inconclusive | | |no
patch.exe |inconclusive | | |no
patch.nfo |no malware | | |no
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
torrent downloaded f|inconclusive | | |no
543:名無しさん@そうだ選挙に行こう
10/07/11 18:10:40
URLリンク(labs-uploader.sabaitiba.com)
PW: infected
昨日はAviraとSophosしか検知しなかったが今日は少し増えてる。
ちなみに最新のAvira 10.0は入れてるが検知しない。
URLリンク(www.virustotal.com)
544:名無しさん@そうだ選挙に行こう
10/07/11 22:42:36
URLリンク(labs-uploader.sabaitiba.com)
virus
545:名無しさん@お腹いっぱい。
10/07/12 21:28:36 BE:1491008459-2BP(100)
ペイロードが取れたので >>541 の亜種
スレリンク(sec板:330番)
-> URLリンク(u1.getuploader.com) dlkey: bdqetwsz
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
546:名無しさん@お腹いっぱい。
10/07/12 23:04:48
>>544>>545 McAfeeに提出させて頂きました。
McAfee Labs自動返信
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |no password | | |no
patch.exe |no password | | |no
patch.nfo |no malware | | |no
torrent downloaded f|no password | | |no
torrent downloaded f|no password | | |no
torrent verified and|no password | | |no
tracked_by_h33t_com.|no password | | |no
>>545
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
547:名無しさん@お腹いっぱい。
10/07/13 06:51:05
542のコピペ? ファイル名が544と合ってない
548:名無しさん@お腹いっぱい。
10/07/13 07:36:54
報告時混同、>>544 はまた別のやつ さくっと次いってみよう~
549:名無しさん@お腹いっぱい。
10/07/13 17:27:01
>>543-544
ClamAVに提出しました
550:名無しさん@お腹いっぱい。
10/07/13 17:55:46
>>547
ご指摘どもです
訂正
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
anhey.htm |inconclusive | | |no
door1.exe |inconclusive | | |no
door2.exe |inconclusive | | |no
door3.exe |inconclusive | | |no
ms06027.doc |current detection |exploit-ms06-027 |Trojan |no
tw1.exe |current detection |generic.dx!srm |Trojan |no
tw2.exe |current detection |generic dropper.nv |Trojan |no
tw3.exe |heuristic detection |new malware.md |Trojan |no
tw4j.exe |new detection |generic.dx!tdj |Trojan |yes