10/02/16 14:00:08
URLリンク(labs-uploader.sabaitiba.com)
infected
414:名無しさん@お腹いっぱい。
10/02/16 16:46:32
>>413
AVG Free 9.0.733 DB:271.1.1/2690で検出せず
ClamWin Portable 0.95.3 (main:52, daily:10395)でTrojan.FakeAV-284を検出
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
415:名無しさん@お腹いっぱい。
10/02/16 17:17:56
>>409
これも追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
416:名無しさん@お腹いっぱい。
10/02/16 17:37:47
>>409
またまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
417:名無しさん@お腹いっぱい。
10/02/16 18:44:57
>>409
またまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
418:名無しさん@お腹いっぱい。
10/02/16 19:19:28
8080_pack
URLリンク(labs-uploader.sabaitiba.com)
virus
419:名無しさん@お腹いっぱい。
10/02/17 17:15:09
AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10398)
>>415
URLリンク(www.virustotal.com)
>>416
mansbestsite.txt
URLリンク(www.virustotal.com)
newusaguide.txt
URLリンク(www.virustotal.com)
>>417
newusaguide.txt
URLリンク(www.virustotal.com)
newusaguide_01.txt
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
420:名無しさん@お腹いっぱい。
10/02/17 17:16:49
AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10398)
>>418
8080_a.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_b.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_c.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_d.txt=8080_i.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_e.txt=8080_j.txt :AVGでHTML/Framerを検出
URLリンク(www.virustotal.com)
8080_f.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_g.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_h.txt:いずれも検出せず
URLリンク(www.virustotal.com)
8080_k.txt:いずれも検出せず
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
あと、>>419はAVGでもClamWinでも検出なし。
421:名無しさん@お腹いっぱい。
10/02/17 17:26:09
>>420
乙
422:名無しさん@お腹いっぱい。
10/02/17 17:56:15
>>409
またまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
423:名無しさん@お腹いっぱい。
10/02/17 19:00:56
>>409
またまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
424:名無しさん@お腹いっぱい。
10/02/17 21:28:49
AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10400)
いずれも検出せず
>>422
livesitedesign.txt
URLリンク(www.virustotal.com)
>>423
8080_code.txt
URLリンク(www.virustotal.com)
livesitedesign_01.txt
URLリンク(www.virustotal.com)
newusaguide.txt
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
425:名無しさん@お腹いっぱい。
10/02/18 18:06:38
8080_pack_1
URLリンク(labs-uploader.sabaitiba.com)
virus
426:名無しさん@お腹いっぱい。
10/02/18 21:46:54
>>425
AVG Free 9.0.733 DB:271.1.1/2694
ClamWin Portable 0.95.3 (main:52, daily:10407)
いずれも検出せず
8080_1.txt
URLリンク(www.virustotal.com)
8080_2.txt
URLリンク(www.virustotal.com)
8080_3.txt
URLリンク(www.virustotal.com)
8080_4.txt
URLリンク(www.virustotal.com)
8080_5.txt
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
427:名無しさん@お腹いっぱい。
10/02/19 17:42:20
>>409
またまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
428:名無しさん@お腹いっぱい。
10/02/20 14:21:56
>>409
またまたまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
429:名無しさん@お腹いっぱい。
10/02/21 03:09:57
URLリンク(labs-uploader.sabaitiba.com)
pass:infected
URLリンク(www.virustotal.com)
430:名無しさん@お腹いっぱい。
10/02/22 01:03:00
AVG Free 9.0.733 DB:271.1.1/2700
ClamWin Portable 0.95.3 (main:52, daily:10425)
>>429でClamWinがTrojan.FakeAV-289を検出した以外検出なし。
>>427
sitemape.txt
URLリンク(www.virustotal.com)
thehomelabs.txt
URLリンク(www.virustotal.com)
>>428
livesitedesign.txt
URLリンク(www.virustotal.com)
sitemape.txt
URLリンク(www.virustotal.com)
sitemape_1.txt
URLリンク(www.virustotal.com)
thehomelabs.txt
URLリンク(www.virustotal.com)
thehomelabs_1.txt
URLリンク(www.virustotal.com)
thehomelabs_2.txt
URLリンク(www.virustotal.com)
>>429
install.exe
URLリンク(www.virustotal.com)
>>376と同じ宛先に送信済。
431:名無しさん@お腹いっぱい。
10/02/23 23:03:00
URLリンク(sugar310.dip.jp)
432:名無しさん@お腹いっぱい。
10/02/24 21:51:11
>>431
AVG Free 9.0.733 DB:271.1.1/2707
ClamWin Portable 0.95.3 (main:52, daily:10442)
いずれも検出なし。……っつーかせめて書庫に固めてupしろよ、危ないなぁ。
URLリンク(www.virustotal.com)
とりあえず、>>376と同じ宛先に送信済。
433:名無しさん@お腹いっぱい。
10/02/24 23:09:28
>>431
Avira's virus lab
The file 'up21960.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/PSW.HiddenYoshi.The term "TR/" denotes a trojan horse
that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.
Detection will be added to our virus definition file (VDF) with one of the next updates.
434:名無しさん@お腹いっぱい。
10/03/04 15:16:09
taneアプロダが消滅してからは完全にスレは衰退の一途だな
435:名無しさん@お腹いっぱい。
10/03/04 15:39:17
というか新種マルウェアうpサイトなんて探せばいくらでもあるしな
MDLなんかがそうだしこのスレは毎日更新されないから衰退しやすいかもね
436:名無しさん@お腹いっぱい。
10/03/04 15:54:32
以前はうpってたけど、今は自分で送付してる。
437:名無しさん@お腹いっぱい。
10/03/04 15:56:55
ガンプラー関連は一段落したのかな
438:名無しさん@お腹いっぱい。
10/03/10 08:35:23
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virustotal.com)
対応していないベンダーへ送付しますた
439:名無しさん@お腹いっぱい。
10/03/10 08:47:52
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virustotal.com)
440:名無しさん@お腹いっぱい。
10/03/10 09:56:49
コンピュータ利用者に知ってほしいGumblar型攻撃の影響、シマンテックの見解
URLリンク(www.itmedia.co.jp)
441:名無しさん@お腹いっぱい。
10/03/11 18:19:52
>>438>>439
McAfee自動返信
>>438
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
inst.exe |new detection |fakealert-kw.c |Trojan |yes
>>439
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1268178348.exe |new detection |fakealert-kw.c |Trojan |yes
442:名無しさん@お腹いっぱい。
10/03/11 18:28:28
>>440
プロダクトマーケティングとやらに凸
折り返し連絡してくれるとか
シマンテックがGumblarに対応してるのかを
とっくりと聞いてみるw
443:名無しさん@お腹いっぱい。
10/03/11 20:55:53
対応してるだろ
444:名無しさん@お腹いっぱい。
10/03/12 01:50:53
URLリンク(labs-uploader.sabaitiba.com)
pass omeko
URLリンク(www.virustotal.com)
445:名無しさん@お腹いっぱい。
10/03/12 04:04:24
せめて書庫に固めてupしろよ、危ないなぁ。
446:名無しさん@お腹いっぱい。
10/03/12 04:06:14
ノートン自身たちの悪いウイルスwwwwwwwwwww
447:名無しさん@お腹いっぱい。
10/03/12 13:12:09
繁殖するしな
448:名無しさん@お腹いっぱい。
10/03/12 13:19:07
ノートンというかSymantecはゴミ。
最近はノートンの検出力がランキング上位になってて、ノートン以外で探そうとすると中々難しくて困ってるが。
449:名無しさん@お腹いっぱい。
10/03/12 14:56:19
>>2
>ソフトの優劣の議論は別スレで!
450:名無しさん@お腹いっぱい。
10/03/12 15:27:45
ノートン(ボッタクリで低性能なゴミ)
バスター(アドウェアで低性能なゴミ)
カスペ(ボッタクリで不具合だらけのゴミ)
マカフィー(重すぎなゴミ)
GDATA(重すぎなゴミ)
Avira(落ち目のゴミ)
Panda(低性能のゴミ)
ウイルスセキュリティZERO(検出率が高くて軽くて安くて不具合がない神ソフト)
451:名無しさん@お腹いっぱい。
10/03/12 17:02:06
>>450
K7Computingって最近検出率伸びてるよね
452:名無しさん@お腹いっぱい。
10/03/16 14:52:27
>>450
それは無いwww
453:名無しさん@お腹いっぱい。
10/03/16 15:58:58
URLリンク(labs-uploader.sabaitiba.com)
vsop
454:名無しさん@お腹いっぱい。
10/03/16 16:10:59
>>453
割れ物はダウソ板でやれksg
URLリンク(www.virustotal.com)
455:名無しさん@お腹いっぱい。
10/03/16 20:12:27
URLリンク(labs-uploader.sabaitiba.com)
infected
456:名無しさん@お腹いっぱい。
10/03/16 20:48:19
>>439>>444
今後は書庫に固めてupしてほしい。
457:名無しさん@お腹いっぱい。
10/03/16 21:00:47
以下のファイルを削除しました
No. ファイル名 理由
85 update RuHeDe.zip Warez
84 packupdate_build6_287.exe 生
83 inst.exe 生
458:名無しさん@お腹いっぱい。
10/03/16 21:04:18
> 84 packupdate_build6_287.exe 生
> 83 inst.exe 生
落とせた人、固めて再うpよろ
459:名無しさん@お腹いっぱい。
10/03/16 21:17:13
>>458
inst.exeは↓の中身と同一・・・のはず
URLリンク(labs-uploader.sabaitiba.com)
460:名無しさん@お腹いっぱい。
10/03/16 21:48:05
>>458
URLリンク(labs-uploader.sabaitiba.com)
infected
>>489
別物
1268131441.zip
URLリンク(www.virustotal.com)
1268178348.exe
URLリンク(www.virustotal.com)
461:名無しさん@お腹いっぱい。
10/03/16 21:56:21
>>460はinst.exe
packupdate_build6_287.exe
URLリンク(labs-uploader.sabaitiba.com)
infected
462:名無しさん@お腹いっぱい。
10/03/17 12:06:37
URLリンク(labs-uploader.sabaitiba.com)
infected
bitdefenderふるまい検出
463:名無しさん@お腹いっぱい。
10/03/17 12:26:44
タコイカウイルスの検体ってありませんか?
464:名無しさん@お腹いっぱい。
10/03/18 22:28:24
>>462
ノートンはスルー
Virustotalも検出0
URLリンク(www.virustotal.com)
465:名無しさん@お腹いっぱい。
10/03/19 00:01:38
>>464
ノートン2010は、SONARが検知したよ
466:名無しさん@お腹いっぱい。
10/03/19 19:24:56
URLリンク(labs-uploader.sabaitiba.com)
infected
467:名無しさん@お腹いっぱい。
10/03/19 19:30:00
>>466
株式会社ロマンシングのウイルスktkr
いつもの所へ提出しますた!
468:名無しさん@お腹いっぱい。
10/03/19 23:24:41
URLリンク(u6.getuploader.com)
469:名無しさん@お腹いっぱい。
10/03/21 13:24:14
vasco.send.microad.jp
ana2.tatsumi-sys.jp
クッキーによる追跡
470:名無しさん@お腹いっぱい。
10/03/25 04:42:04
URLリンク(www.dotup.org)
471:名無しさん@お腹いっぱい。
10/03/25 09:53:13
>>470
何したいのか判らんが、それってEicarじゃねーの?
472:名無しさん@お腹いっぱい。
10/03/26 21:28:21
ZEROの検知率が急激に上がったのは昨年ESETの大物幹部が移籍したせいじゃない?
URLリンク(ameblo.jp)
473:名無しさん@お腹いっぱい。
10/03/29 02:54:19
URLリンク(labs-uploader.sabaitiba.com)
infected
474:名無しさん@お腹いっぱい。
10/04/03 17:04:12
URLリンク(labs-uploader.sabaitiba.com)
infected
475:名無しさん@お腹いっぱい。
10/04/04 06:25:11
ClamAV・COMODOに送信しました
476:名無しさん@お腹いっぱい。
10/04/06 00:36:19
URLリンク(labs-uploader.sabaitiba.com)
infected
477:名無しさん@お腹いっぱい。
10/04/06 04:11:38
URLリンク(www.dotup.org)
infected
478:名無しさん@お腹いっぱい。
10/04/06 22:12:33
>>476
パスは?
479:名無しさん@お腹いっぱい。
10/04/06 22:20:38
>>478
→URLリンク(l)←
矢印の中身がパスワード
誰だ、こんなパスワードをつけた奴は
480:名無しさん@お腹いっぱい。
10/04/06 22:25:51
>>479
つかよく解ったな、お前
本人か?w
481:名無しさん@お腹いっぱい。
10/04/07 16:37:53
パスワード長上限が8文字とか
…コピペミス乙
俺も気をつけよう
なんか笑えん
482:名無しさん@お腹いっぱい。
10/04/13 23:53:41
Gumblarまとめ
URLリンク(labs-uploader.sabaitiba.com)
infected
483:名無しさん@お腹いっぱい。
10/04/14 12:00:45
>>482
乙
トレンドマイクロには提出しましたよ
484:名無しさん@お腹いっぱい。
10/04/24 18:34:41
URLリンク(www.uploda.biz)
このアプリが反応するんだけど
485:名無しさん@お腹いっぱい。
10/04/24 18:42:22
>>484
おまんちんもどき
だとさ
くだらねえことするなよ気違い
486:名無しさん@お腹いっぱい。
10/04/24 21:09:04
いまつかってるソフトのテストしたいから誰か検体300個ぐらいくれないか?
487:名無しさん@お腹いっぱい。
10/04/24 22:48:25
>>486
検証用ウィルス詰め合わせ/Test Your Antivirus
URLリンク(rapidshare.com)
488:名無しさん@お腹いっぱい。
10/04/24 23:36:45
>>サンクス
もっともないかな?さがしてもなかなか
見つからん@@
489:名無しさん@お腹いっぱい。
10/04/25 15:34:40
>>488
1000個ぐらいあるぞwww
俺が使ってるとこに検体提出したら渡すわ。意味なさそうだけど。
490:名無しさん@お腹いっぱい。
10/04/25 23:42:06
>>489
1000個はスゴいですね。
ベンダーはどこですか?
ちなみに私はBitのコマンドライン版とavast!です。
491:名無しさん@お腹いっぱい。
10/04/26 00:12:30
>>490
うーん、1000個といってもかなり古いのがあるので、使えるのは多くないと思う。
俺はavast!、Avira、Comodo併用。
最初に適当にAviraとComodoのファイアウォールだけぶっ込んで適当にやってたら
何かよく分からんことになってしまっていたorz
誰がこんなにインストールしたんだ。ユーザーアカウント適当に管理していた自分が悪かった。
492:名無しさん@お腹いっぱい。
10/04/26 00:12:42
URLリンク(labs-uploader.sabaitiba.com)
infected
493:名無しさん@お腹いっぱい。
10/04/26 00:15:30
>>491
古くてもいいから下さい。
フォルダ名、パス共、infected.zipで。
494:名無しさん@お腹いっぱい。
10/04/26 00:41:58
正直、Passを冗長化する意味が判らん
virusでいいんじゃね?
495:名無しさん@お腹いっぱい。
10/04/26 01:57:34
>>493
分かりました、しかし複数の理由から今貼ることはできません。
遅くても二週間以内に貼ります。もちろんその間もちゃんと収集しますので、1000個より増えると思います
496:名無しさん@お腹いっぱい。
10/04/26 13:31:51
>>492をチェックしたけどeSafeのみが検出してる9個のファイルは微妙だな
破損の2個を除けば2007年にカスペでチェックして白判定のようだし
その他のは有名処だと全部検出するんじゃないか?
497:名無しさん@お腹いっぱい。
10/04/27 02:09:29
>>492
BITDefenderに全部提出しておいた
498:名無しさん@お腹いっぱい。
10/04/27 16:04:19
>>488
↓は有名なマルウェアリストサイトだけどほぼ毎日新種が更新されるよ
URLリンク(www.malwaredomainlist.com)
Pandaブログによると世界中のセキュリティベンダーが注目してるサイトとのこと
499:名無しさん@お腹いっぱい。
10/04/28 12:50:46
パス「karasawa」
URLリンク(karinto2.jp)
500: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
10/04/28 23:48:35
501:名無しさん@お腹いっぱい。
10/04/29 14:46:36
>>499
PASS
502:名無しさん@お腹いっぱい。
10/05/17 17:35:03
URLリンク(2sen.dip.jp)
503:名無しさん@お腹いっぱい。
10/05/17 18:07:50
>>502
up0285.zip
URLリンク(www.virustotal.com)
504:名無しさん@お腹いっぱい。
10/05/17 20:31:56
>>502 MSEスレ見て来た(ここならあるだろうと思って)w 中のペイロードのみMSに送信。
505:名無しさん@お腹いっぱい。
10/05/17 23:51:23 BE:1590408386-2BP(100)
元ネタ: スレリンク(sec板:297-298番)
URLリンク(u1.getuploader.com)
pass: mcvs4656xbsv
506:名無しさん@お腹いっぱい。
10/05/21 17:31:36
Gumblarまとめ
URLリンク(labs-uploader.sabaitiba.com)
infected
507:ウイルスの検体exeの実行には注意
10/05/24 14:43:35
ヒトデウイルスの検体
URLリンク(labs-uploader.sabaitiba.com)
DLパスワード infected
解凍パスワード 未設定
ウイルス1個
危険度
ファイル破損形
ヒトデgifに書き換えされます
USB接続HDDからファイル破壊していきます
PCやられちゃった涙
avast! Free Antivirusではウイルススルー
検出出来ないのには怒りを覚えた
フォルダタイプのexeの実行には注意
フォルダだったのでついクリックしたらexe実行しててやられた。
508:名無しさん@お腹いっぱい。
10/05/24 16:55:11
>>507
URLリンク(www.virustotal.com)
509:名無しさん@お腹いっぱい。
10/05/24 17:06:15
割れ厨がいくらやられようがざまぁwwwとしか思わんから
割れ厨しか踏まないようなのはダウソ板でやってくれ
510:名無しさん@お腹いっぱい。
10/05/24 20:29:21
URLリンク(labs-uploader.sabaitiba.com)
pass:infected
511:名無しさん@お腹いっぱい。
10/05/24 21:29:23
>>507
そんなドマイナーなもん検出するわけないだろ
検出して欲しいなら自分で検体提出しろよ
拡張子表示もできないおこさまはママのおっぱいでも吸ってればいいんだよ
512: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
10/05/25 20:16:27
test
513: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
10/05/25 20:17:44
test
514:名無しさん@お腹いっぱい。
10/05/25 20:18:25
test
515:名無しさん@お腹いっぱい。
10/05/25 20:21:16
t
516:名無しさん@お腹いっぱい。
10/05/25 20:59:54
>>510
URLリンク(www.virustotal.com)
McAfeeに遅らせて頂きました。
>>507
メールサーバーのサイズ制限オーバーで送れません。
FTPから送れるかもなので交渉中。。
517:名無しさん@お腹いっぱい。
10/05/25 21:09:28
>>506
これ検知数6でいいのか?
518:名無しさん@お腹いっぱい。
10/05/25 21:13:09
>>516
507のは一度解凍してZIPにすれば13M位になる
けどAngelBlasterだったっけか?
それ消しちゃったんで名前忘れたがずいぶん前にどっかで見た記憶がある
519:名無しさん@お腹いっぱい。
10/05/26 00:01:52
URLリンク(www.virustotal.com)
520:名無しさん@お腹いっぱい。
10/05/27 20:11:29
>>518
どもどもです。。
>>507
送信完了。
ついでに、McAfeeがインストールされている環境では
ウイルスとして活動しない様なので備考として伝えておきました。
521:名無しさん@お腹いっぱい。
10/05/27 23:53:44
涙目
でかすぎる 80MBとかふざけてんのか
今日回線不安定な俺涙目
522:名無しさん@お腹いっぱい。
10/05/28 08:24:10
拾わんでもいいよ
割れ厨しか踏まない物だから
523:名無しさん@お腹いっぱい。
10/05/28 21:06:42
>>521
URLリンク(labs-uploader.sabaitiba.com)
86%減量
524:名無しさん@お腹いっぱい。
10/05/30 22:12:59
URLリンク(labs-uploader.sabaitiba.com)
pass:infected
VIPのコテハン「Naritaka ◆Perl/8neOc」がウイルスをP2Pで散布中
ロマンシングのウイルス同様FTPでSSをアップロードするらしい
525:名無しさん@お腹いっぱい。
10/05/30 22:26:20
>>509
526:名無しさん@お腹いっぱい。
10/05/30 22:43:22
>>524
>>3
527:名無しさん@お腹いっぱい。
10/05/30 22:43:23
またやってるのか
アホだな
528:名無しさん@お腹いっぱい。
10/05/31 00:49:37
ついでに言うともうFTPのパス変わったからその検体ではSSアップできない。
529:名無しさん@お腹いっぱい。
10/06/04 13:50:46
URLリンク(labs-uploader.sabaitiba.com)
virus
あちこちのロダに投下されているネトゲのパス抜き
530:名無しさん@お腹いっぱい。
10/06/04 17:34:02
>>529
pcclient1.exe (backdoor1.exe)
URLリンク(www.virustotal.com)
trj1_1.exe (bho_dll1.exe)
URLリンク(www.virustotal.com)
IE8.scr (bho_dropper1.exe)
URLリンク(www.virustotal.com)
531:名無しさん@お腹いっぱい。
10/06/04 17:35:16
>>529
McAfee 1/3
未検出分をMcAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
backdoor1.exe |inconclusive | | |no
bho_dll1.exe |inconclusive | | |no
bho_dropper1.exe |current detection |generic.ff |Trojan |no
532:名無しさん@お腹いっぱい。
10/06/06 23:13:46
スレリンク(sec板:531番)
↑これ
URLリンク(labs-uploader.sabaitiba.com)
代行なのでパスは控えますが常連さんなら分かる筈です
URLリンク(www.virustotal.com)
McAfeeには提出済
533:名無しさん@お腹いっぱい。
10/06/06 23:26:13
>>532
乙
ClamAVに提出しました
534:名無しさん@お腹いっぱい。
10/06/18 07:58:31
あら?昨日virustotalのトップ行ったら自動転送でどこかに飛ぶようになってた(firefoxのNoScriptで確認)んだが今日は元通り なんかこええ
535:名無しさん@お腹いっぱい。
10/06/25 13:32:09
URLリンク(labs-uploader.sabaitiba.com)
virus
536:名無しさん@お腹いっぱい。
10/06/26 00:11:57
>>535
bho1dll.exe
URLリンク(www.virustotal.com)
Result: 23/41 (56.1%)
trj1.exe
URLリンク(www.virustotal.com)
Result: 13/41 (31.71%)
537:名無しさん@お腹いっぱい。
10/06/28 16:26:26
一年ぶりの投稿。
アングラサイトから発見。フラッシュプラグイン系。
URLリンク(www1.axfc.net)
DLパス、解凍パス共に「virus」
ダウンロード上限、50回に設定中。
Aviraだけには提出しました
538:名無しさん@お腹いっぱい。
10/06/28 19:51:07
>>537
ファイル名 FLVPro.exe 受理 2010.06.28 07:16:16 (UTC)結果: 8/41 (19.51%)
URLリンク(www.virustotal.com)
>>537
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flvpro.exe |inconclusive | | |no
539:名無しさん@お腹いっぱい。
10/06/28 20:34:56
代行乙
540:名無しさん@お腹いっぱい。
10/06/29 22:34:16
>>537
Emsisoftに投稿しました。
541:名無しさん@お腹いっぱい。
10/06/30 15:22:42 BE:265068342-2BP(100)
ペイロードが取れたので
スレリンク(sec板:326番)
-> URLリンク(u1.getuploader.com) dlpass bdxdvfs
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
542:名無しさん@お腹いっぱい。
10/06/30 18:20:58
>>541 McAfee実機でのスキャン結果
payload1.bin Artemis!08FEF8630938(トロイの木馬)
payload2.bin 未検出
payload3.bin Artemis!BA2D2C56DB788(トロイの木馬)
>>541 スレリンク(sec板:326番)
と合わせ、McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |inconclusive | | |no
patch.exe |inconclusive | | |no
patch.nfo |no malware | | |no
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
torrent downloaded f|inconclusive | | |no
543:名無しさん@そうだ選挙に行こう
10/07/11 18:10:40
URLリンク(labs-uploader.sabaitiba.com)
PW: infected
昨日はAviraとSophosしか検知しなかったが今日は少し増えてる。
ちなみに最新のAvira 10.0は入れてるが検知しない。
URLリンク(www.virustotal.com)
544:名無しさん@そうだ選挙に行こう
10/07/11 22:42:36
URLリンク(labs-uploader.sabaitiba.com)
virus
545:名無しさん@お腹いっぱい。
10/07/12 21:28:36 BE:1491008459-2BP(100)
ペイロードが取れたので >>541 の亜種
スレリンク(sec板:330番)
-> URLリンク(u1.getuploader.com) dlkey: bdqetwsz
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
546:名無しさん@お腹いっぱい。
10/07/12 23:04:48
>>544>>545 McAfeeに提出させて頂きました。
McAfee Labs自動返信
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |no password | | |no
patch.exe |no password | | |no
patch.nfo |no malware | | |no
torrent downloaded f|no password | | |no
torrent downloaded f|no password | | |no
torrent verified and|no password | | |no
tracked_by_h33t_com.|no password | | |no
>>545
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
547:名無しさん@お腹いっぱい。
10/07/13 06:51:05
542のコピペ? ファイル名が544と合ってない
548:名無しさん@お腹いっぱい。
10/07/13 07:36:54
報告時混同、>>544 はまた別のやつ さくっと次いってみよう~
549:名無しさん@お腹いっぱい。
10/07/13 17:27:01
>>543-544
ClamAVに提出しました
550:名無しさん@お腹いっぱい。
10/07/13 17:55:46
>>547
ご指摘どもです
訂正
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
anhey.htm |inconclusive | | |no
door1.exe |inconclusive | | |no
door2.exe |inconclusive | | |no
door3.exe |inconclusive | | |no
ms06027.doc |current detection |exploit-ms06-027 |Trojan |no
tw1.exe |current detection |generic.dx!srm |Trojan |no
tw2.exe |current detection |generic dropper.nv |Trojan |no
tw3.exe |heuristic detection |new malware.md |Trojan |no
tw4j.exe |new detection |generic.dx!tdj |Trojan |yes
551:名無しさん@お腹いっぱい。
10/07/13 18:04:57
>>543-545
Aviraに検体提出しました。
552:名無しさん@お腹いっぱい。
10/07/18 19:45:43 BE:1623542077-2BP(100)
ペイロードが取れたので
スレリンク(sec板:338番)
-> URLリンク(u1.getuploader.com) pass: gsvefvea
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
553:名無しさん@お腹いっぱい。
10/07/18 20:37:22
>>552
お疲れ様です。Aviraに検体提出しました。
554:名無しさん@お腹いっぱい。
10/07/18 21:23:18
>>552
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
2010071x.exe |inconclusive | | |no
hamburgaler.exe |inconclusive | | |no
setup.exe |current detection |downloader-cde |Trojan |no
tb.exe |inconclusive | | |no
555:名無しさん@お腹いっぱい。
10/07/19 16:41:50
最近VirusTotalおかしくね?
556:名無しさん@お腹いっぱい。
10/07/20 13:28:54
あ
557:名無しさん@お腹いっぱい。
10/07/20 13:30:08
アッー規制解除
VirusTotal送ったら待機中にされる
558:名無しさん@お腹いっぱい。
10/07/26 21:05:49
URLリンク(labs-uploader.sabaitiba.com)
pass:8080
559:名無しさん@お腹いっぱい。
10/07/26 21:54:28
>>558
ファイル名 srvklw32.ex (game.exe2)受理 2010.07.23 10:36:21 (UTC)結果: 8/42 (19.05%)
URLリンク(www.virustotal.com)
ファイル名 srvklw32.LRC (game.exe7)受理 2010.07.26 08:07:50 (UTC)結果: 12/42 (28.57%)
URLリンク(www.virustotal.com)
>>558
McAfee0/2
McAfeeに提出させていただきました。
McAfee Labs自動返信
現時点で無し。
560:名無しさん@お腹いっぱい。
10/07/28 10:16:45 BE:1177281465-2BP(7778)
???????????????????????????????????????????
誤爆しないようにベンダーに連絡汁
561:名無しさん@お腹いっぱい。
10/07/28 14:11:04
URLリンク(labs-uploader.sabaitiba.com)
virus
562:名無しさん@お腹いっぱい。
10/07/28 14:18:24
URLリンク(labs-uploader.sabaitiba.com)
virus
中華トロイ詰め合わせ。ほとんど似たような構造なので
あらかた捕まえるか、あらかたスカるかだと思う。
563:名無しさん@お腹いっぱい。
10/07/28 18:55:49
>>561
McAfee11/12
McAfeeに提出させていただきました。
>>562
McAfee7/20
McAfeeに提出させていただきました。
McAfee Labs自動返信
代行スレからでもあり、長すぎるので省略します。