10/03/29 02:54:19
URLリンク(labs-uploader.sabaitiba.com)
infected
474:名無しさん@お腹いっぱい。
10/04/03 17:04:12
URLリンク(labs-uploader.sabaitiba.com)
infected
475:名無しさん@お腹いっぱい。
10/04/04 06:25:11
ClamAV・COMODOに送信しました
476:名無しさん@お腹いっぱい。
10/04/06 00:36:19
URLリンク(labs-uploader.sabaitiba.com)
infected
477:名無しさん@お腹いっぱい。
10/04/06 04:11:38
URLリンク(www.dotup.org)
infected
478:名無しさん@お腹いっぱい。
10/04/06 22:12:33
>>476
パスは?
479:名無しさん@お腹いっぱい。
10/04/06 22:20:38
>>478
→URLリンク(l)←
矢印の中身がパスワード
誰だ、こんなパスワードをつけた奴は
480:名無しさん@お腹いっぱい。
10/04/06 22:25:51
>>479
つかよく解ったな、お前
本人か?w
481:名無しさん@お腹いっぱい。
10/04/07 16:37:53
パスワード長上限が8文字とか
…コピペミス乙
俺も気をつけよう
なんか笑えん
482:名無しさん@お腹いっぱい。
10/04/13 23:53:41
Gumblarまとめ
URLリンク(labs-uploader.sabaitiba.com)
infected
483:名無しさん@お腹いっぱい。
10/04/14 12:00:45
>>482
乙
トレンドマイクロには提出しましたよ
484:名無しさん@お腹いっぱい。
10/04/24 18:34:41
URLリンク(www.uploda.biz)
このアプリが反応するんだけど
485:名無しさん@お腹いっぱい。
10/04/24 18:42:22
>>484
おまんちんもどき
だとさ
くだらねえことするなよ気違い
486:名無しさん@お腹いっぱい。
10/04/24 21:09:04
いまつかってるソフトのテストしたいから誰か検体300個ぐらいくれないか?
487:名無しさん@お腹いっぱい。
10/04/24 22:48:25
>>486
検証用ウィルス詰め合わせ/Test Your Antivirus
URLリンク(rapidshare.com)
488:名無しさん@お腹いっぱい。
10/04/24 23:36:45
>>サンクス
もっともないかな?さがしてもなかなか
見つからん@@
489:名無しさん@お腹いっぱい。
10/04/25 15:34:40
>>488
1000個ぐらいあるぞwww
俺が使ってるとこに検体提出したら渡すわ。意味なさそうだけど。
490:名無しさん@お腹いっぱい。
10/04/25 23:42:06
>>489
1000個はスゴいですね。
ベンダーはどこですか?
ちなみに私はBitのコマンドライン版とavast!です。
491:名無しさん@お腹いっぱい。
10/04/26 00:12:30
>>490
うーん、1000個といってもかなり古いのがあるので、使えるのは多くないと思う。
俺はavast!、Avira、Comodo併用。
最初に適当にAviraとComodoのファイアウォールだけぶっ込んで適当にやってたら
何かよく分からんことになってしまっていたorz
誰がこんなにインストールしたんだ。ユーザーアカウント適当に管理していた自分が悪かった。
492:名無しさん@お腹いっぱい。
10/04/26 00:12:42
URLリンク(labs-uploader.sabaitiba.com)
infected
493:名無しさん@お腹いっぱい。
10/04/26 00:15:30
>>491
古くてもいいから下さい。
フォルダ名、パス共、infected.zipで。
494:名無しさん@お腹いっぱい。
10/04/26 00:41:58
正直、Passを冗長化する意味が判らん
virusでいいんじゃね?
495:名無しさん@お腹いっぱい。
10/04/26 01:57:34
>>493
分かりました、しかし複数の理由から今貼ることはできません。
遅くても二週間以内に貼ります。もちろんその間もちゃんと収集しますので、1000個より増えると思います
496:名無しさん@お腹いっぱい。
10/04/26 13:31:51
>>492をチェックしたけどeSafeのみが検出してる9個のファイルは微妙だな
破損の2個を除けば2007年にカスペでチェックして白判定のようだし
その他のは有名処だと全部検出するんじゃないか?
497:名無しさん@お腹いっぱい。
10/04/27 02:09:29
>>492
BITDefenderに全部提出しておいた
498:名無しさん@お腹いっぱい。
10/04/27 16:04:19
>>488
↓は有名なマルウェアリストサイトだけどほぼ毎日新種が更新されるよ
URLリンク(www.malwaredomainlist.com)
Pandaブログによると世界中のセキュリティベンダーが注目してるサイトとのこと
499:名無しさん@お腹いっぱい。
10/04/28 12:50:46
パス「karasawa」
URLリンク(karinto2.jp)
500: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
10/04/28 23:48:35
501:名無しさん@お腹いっぱい。
10/04/29 14:46:36
>>499
PASS
502:名無しさん@お腹いっぱい。
10/05/17 17:35:03
URLリンク(2sen.dip.jp)
503:名無しさん@お腹いっぱい。
10/05/17 18:07:50
>>502
up0285.zip
URLリンク(www.virustotal.com)
504:名無しさん@お腹いっぱい。
10/05/17 20:31:56
>>502 MSEスレ見て来た(ここならあるだろうと思って)w 中のペイロードのみMSに送信。
505:名無しさん@お腹いっぱい。
10/05/17 23:51:23 BE:1590408386-2BP(100)
元ネタ: スレリンク(sec板:297-298番)
URLリンク(u1.getuploader.com)
pass: mcvs4656xbsv
506:名無しさん@お腹いっぱい。
10/05/21 17:31:36
Gumblarまとめ
URLリンク(labs-uploader.sabaitiba.com)
infected
507:ウイルスの検体exeの実行には注意
10/05/24 14:43:35
ヒトデウイルスの検体
URLリンク(labs-uploader.sabaitiba.com)
DLパスワード infected
解凍パスワード 未設定
ウイルス1個
危険度
ファイル破損形
ヒトデgifに書き換えされます
USB接続HDDからファイル破壊していきます
PCやられちゃった涙
avast! Free Antivirusではウイルススルー
検出出来ないのには怒りを覚えた
フォルダタイプのexeの実行には注意
フォルダだったのでついクリックしたらexe実行しててやられた。
508:名無しさん@お腹いっぱい。
10/05/24 16:55:11
>>507
URLリンク(www.virustotal.com)
509:名無しさん@お腹いっぱい。
10/05/24 17:06:15
割れ厨がいくらやられようがざまぁwwwとしか思わんから
割れ厨しか踏まないようなのはダウソ板でやってくれ
510:名無しさん@お腹いっぱい。
10/05/24 20:29:21
URLリンク(labs-uploader.sabaitiba.com)
pass:infected
511:名無しさん@お腹いっぱい。
10/05/24 21:29:23
>>507
そんなドマイナーなもん検出するわけないだろ
検出して欲しいなら自分で検体提出しろよ
拡張子表示もできないおこさまはママのおっぱいでも吸ってればいいんだよ
512: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
10/05/25 20:16:27
test
513: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
10/05/25 20:17:44
test
514:名無しさん@お腹いっぱい。
10/05/25 20:18:25
test
515:名無しさん@お腹いっぱい。
10/05/25 20:21:16
t
516:名無しさん@お腹いっぱい。
10/05/25 20:59:54
>>510
URLリンク(www.virustotal.com)
McAfeeに遅らせて頂きました。
>>507
メールサーバーのサイズ制限オーバーで送れません。
FTPから送れるかもなので交渉中。。
517:名無しさん@お腹いっぱい。
10/05/25 21:09:28
>>506
これ検知数6でいいのか?
518:名無しさん@お腹いっぱい。
10/05/25 21:13:09
>>516
507のは一度解凍してZIPにすれば13M位になる
けどAngelBlasterだったっけか?
それ消しちゃったんで名前忘れたがずいぶん前にどっかで見た記憶がある
519:名無しさん@お腹いっぱい。
10/05/26 00:01:52
URLリンク(www.virustotal.com)
520:名無しさん@お腹いっぱい。
10/05/27 20:11:29
>>518
どもどもです。。
>>507
送信完了。
ついでに、McAfeeがインストールされている環境では
ウイルスとして活動しない様なので備考として伝えておきました。
521:名無しさん@お腹いっぱい。
10/05/27 23:53:44
涙目
でかすぎる 80MBとかふざけてんのか
今日回線不安定な俺涙目
522:名無しさん@お腹いっぱい。
10/05/28 08:24:10
拾わんでもいいよ
割れ厨しか踏まない物だから
523:名無しさん@お腹いっぱい。
10/05/28 21:06:42
>>521
URLリンク(labs-uploader.sabaitiba.com)
86%減量
524:名無しさん@お腹いっぱい。
10/05/30 22:12:59
URLリンク(labs-uploader.sabaitiba.com)
pass:infected
VIPのコテハン「Naritaka ◆Perl/8neOc」がウイルスをP2Pで散布中
ロマンシングのウイルス同様FTPでSSをアップロードするらしい
525:名無しさん@お腹いっぱい。
10/05/30 22:26:20
>>509
526:名無しさん@お腹いっぱい。
10/05/30 22:43:22
>>524
>>3
527:名無しさん@お腹いっぱい。
10/05/30 22:43:23
またやってるのか
アホだな
528:名無しさん@お腹いっぱい。
10/05/31 00:49:37
ついでに言うともうFTPのパス変わったからその検体ではSSアップできない。
529:名無しさん@お腹いっぱい。
10/06/04 13:50:46
URLリンク(labs-uploader.sabaitiba.com)
virus
あちこちのロダに投下されているネトゲのパス抜き
530:名無しさん@お腹いっぱい。
10/06/04 17:34:02
>>529
pcclient1.exe (backdoor1.exe)
URLリンク(www.virustotal.com)
trj1_1.exe (bho_dll1.exe)
URLリンク(www.virustotal.com)
IE8.scr (bho_dropper1.exe)
URLリンク(www.virustotal.com)
531:名無しさん@お腹いっぱい。
10/06/04 17:35:16
>>529
McAfee 1/3
未検出分をMcAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
backdoor1.exe |inconclusive | | |no
bho_dll1.exe |inconclusive | | |no
bho_dropper1.exe |current detection |generic.ff |Trojan |no
532:名無しさん@お腹いっぱい。
10/06/06 23:13:46
スレリンク(sec板:531番)
↑これ
URLリンク(labs-uploader.sabaitiba.com)
代行なのでパスは控えますが常連さんなら分かる筈です
URLリンク(www.virustotal.com)
McAfeeには提出済
533:名無しさん@お腹いっぱい。
10/06/06 23:26:13
>>532
乙
ClamAVに提出しました
534:名無しさん@お腹いっぱい。
10/06/18 07:58:31
あら?昨日virustotalのトップ行ったら自動転送でどこかに飛ぶようになってた(firefoxのNoScriptで確認)んだが今日は元通り なんかこええ
535:名無しさん@お腹いっぱい。
10/06/25 13:32:09
URLリンク(labs-uploader.sabaitiba.com)
virus
536:名無しさん@お腹いっぱい。
10/06/26 00:11:57
>>535
bho1dll.exe
URLリンク(www.virustotal.com)
Result: 23/41 (56.1%)
trj1.exe
URLリンク(www.virustotal.com)
Result: 13/41 (31.71%)
537:名無しさん@お腹いっぱい。
10/06/28 16:26:26
一年ぶりの投稿。
アングラサイトから発見。フラッシュプラグイン系。
URLリンク(www1.axfc.net)
DLパス、解凍パス共に「virus」
ダウンロード上限、50回に設定中。
Aviraだけには提出しました
538:名無しさん@お腹いっぱい。
10/06/28 19:51:07
>>537
ファイル名 FLVPro.exe 受理 2010.06.28 07:16:16 (UTC)結果: 8/41 (19.51%)
URLリンク(www.virustotal.com)
>>537
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flvpro.exe |inconclusive | | |no
539:名無しさん@お腹いっぱい。
10/06/28 20:34:56
代行乙
540:名無しさん@お腹いっぱい。
10/06/29 22:34:16
>>537
Emsisoftに投稿しました。
541:名無しさん@お腹いっぱい。
10/06/30 15:22:42 BE:265068342-2BP(100)
ペイロードが取れたので
スレリンク(sec板:326番)
-> URLリンク(u1.getuploader.com) dlpass bdxdvfs
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
542:名無しさん@お腹いっぱい。
10/06/30 18:20:58
>>541 McAfee実機でのスキャン結果
payload1.bin Artemis!08FEF8630938(トロイの木馬)
payload2.bin 未検出
payload3.bin Artemis!BA2D2C56DB788(トロイの木馬)
>>541 スレリンク(sec板:326番)
と合わせ、McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |inconclusive | | |no
patch.exe |inconclusive | | |no
patch.nfo |no malware | | |no
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
torrent downloaded f|inconclusive | | |no
543:名無しさん@そうだ選挙に行こう
10/07/11 18:10:40
URLリンク(labs-uploader.sabaitiba.com)
PW: infected
昨日はAviraとSophosしか検知しなかったが今日は少し増えてる。
ちなみに最新のAvira 10.0は入れてるが検知しない。
URLリンク(www.virustotal.com)
544:名無しさん@そうだ選挙に行こう
10/07/11 22:42:36
URLリンク(labs-uploader.sabaitiba.com)
virus
545:名無しさん@お腹いっぱい。
10/07/12 21:28:36 BE:1491008459-2BP(100)
ペイロードが取れたので >>541 の亜種
スレリンク(sec板:330番)
-> URLリンク(u1.getuploader.com) dlkey: bdqetwsz
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
546:名無しさん@お腹いっぱい。
10/07/12 23:04:48
>>544>>545 McAfeeに提出させて頂きました。
McAfee Labs自動返信
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |no password | | |no
patch.exe |no password | | |no
patch.nfo |no malware | | |no
torrent downloaded f|no password | | |no
torrent downloaded f|no password | | |no
torrent verified and|no password | | |no
tracked_by_h33t_com.|no password | | |no
>>545
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
547:名無しさん@お腹いっぱい。
10/07/13 06:51:05
542のコピペ? ファイル名が544と合ってない
548:名無しさん@お腹いっぱい。
10/07/13 07:36:54
報告時混同、>>544 はまた別のやつ さくっと次いってみよう~
549:名無しさん@お腹いっぱい。
10/07/13 17:27:01
>>543-544
ClamAVに提出しました
550:名無しさん@お腹いっぱい。
10/07/13 17:55:46
>>547
ご指摘どもです
訂正
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
anhey.htm |inconclusive | | |no
door1.exe |inconclusive | | |no
door2.exe |inconclusive | | |no
door3.exe |inconclusive | | |no
ms06027.doc |current detection |exploit-ms06-027 |Trojan |no
tw1.exe |current detection |generic.dx!srm |Trojan |no
tw2.exe |current detection |generic dropper.nv |Trojan |no
tw3.exe |heuristic detection |new malware.md |Trojan |no
tw4j.exe |new detection |generic.dx!tdj |Trojan |yes
551:名無しさん@お腹いっぱい。
10/07/13 18:04:57
>>543-545
Aviraに検体提出しました。
552:名無しさん@お腹いっぱい。
10/07/18 19:45:43 BE:1623542077-2BP(100)
ペイロードが取れたので
スレリンク(sec板:338番)
-> URLリンク(u1.getuploader.com) pass: gsvefvea
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
553:名無しさん@お腹いっぱい。
10/07/18 20:37:22
>>552
お疲れ様です。Aviraに検体提出しました。
554:名無しさん@お腹いっぱい。
10/07/18 21:23:18
>>552
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
2010071x.exe |inconclusive | | |no
hamburgaler.exe |inconclusive | | |no
setup.exe |current detection |downloader-cde |Trojan |no
tb.exe |inconclusive | | |no
555:名無しさん@お腹いっぱい。
10/07/19 16:41:50
最近VirusTotalおかしくね?
556:名無しさん@お腹いっぱい。
10/07/20 13:28:54
あ
557:名無しさん@お腹いっぱい。
10/07/20 13:30:08
アッー規制解除
VirusTotal送ったら待機中にされる
558:名無しさん@お腹いっぱい。
10/07/26 21:05:49
URLリンク(labs-uploader.sabaitiba.com)
pass:8080
559:名無しさん@お腹いっぱい。
10/07/26 21:54:28
>>558
ファイル名 srvklw32.ex (game.exe2)受理 2010.07.23 10:36:21 (UTC)結果: 8/42 (19.05%)
URLリンク(www.virustotal.com)
ファイル名 srvklw32.LRC (game.exe7)受理 2010.07.26 08:07:50 (UTC)結果: 12/42 (28.57%)
URLリンク(www.virustotal.com)
>>558
McAfee0/2
McAfeeに提出させていただきました。
McAfee Labs自動返信
現時点で無し。
560:名無しさん@お腹いっぱい。
10/07/28 10:16:45 BE:1177281465-2BP(7778)
???????????????????????????????????????????
誤爆しないようにベンダーに連絡汁
561:名無しさん@お腹いっぱい。
10/07/28 14:11:04
URLリンク(labs-uploader.sabaitiba.com)
virus
562:名無しさん@お腹いっぱい。
10/07/28 14:18:24
URLリンク(labs-uploader.sabaitiba.com)
virus
中華トロイ詰め合わせ。ほとんど似たような構造なので
あらかた捕まえるか、あらかたスカるかだと思う。
563:名無しさん@お腹いっぱい。
10/07/28 18:55:49
>>561
McAfee11/12
McAfeeに提出させていただきました。
>>562
McAfee7/20
McAfeeに提出させていただきました。
McAfee Labs自動返信
代行スレからでもあり、長すぎるので省略します。