10/05/25 20:21:16
t
516:名無しさん@お腹いっぱい。
10/05/25 20:59:54
>>510
URLリンク(www.virustotal.com)
McAfeeに遅らせて頂きました。
>>507
メールサーバーのサイズ制限オーバーで送れません。
FTPから送れるかもなので交渉中。。
517:名無しさん@お腹いっぱい。
10/05/25 21:09:28
>>506
これ検知数6でいいのか?
518:名無しさん@お腹いっぱい。
10/05/25 21:13:09
>>516
507のは一度解凍してZIPにすれば13M位になる
けどAngelBlasterだったっけか?
それ消しちゃったんで名前忘れたがずいぶん前にどっかで見た記憶がある
519:名無しさん@お腹いっぱい。
10/05/26 00:01:52
URLリンク(www.virustotal.com)
520:名無しさん@お腹いっぱい。
10/05/27 20:11:29
>>518
どもどもです。。
>>507
送信完了。
ついでに、McAfeeがインストールされている環境では
ウイルスとして活動しない様なので備考として伝えておきました。
521:名無しさん@お腹いっぱい。
10/05/27 23:53:44
涙目
でかすぎる 80MBとかふざけてんのか
今日回線不安定な俺涙目
522:名無しさん@お腹いっぱい。
10/05/28 08:24:10
拾わんでもいいよ
割れ厨しか踏まない物だから
523:名無しさん@お腹いっぱい。
10/05/28 21:06:42
>>521
URLリンク(labs-uploader.sabaitiba.com)
86%減量
524:名無しさん@お腹いっぱい。
10/05/30 22:12:59
URLリンク(labs-uploader.sabaitiba.com)
pass:infected
VIPのコテハン「Naritaka ◆Perl/8neOc」がウイルスをP2Pで散布中
ロマンシングのウイルス同様FTPでSSをアップロードするらしい
525:名無しさん@お腹いっぱい。
10/05/30 22:26:20
>>509
526:名無しさん@お腹いっぱい。
10/05/30 22:43:22
>>524
>>3
527:名無しさん@お腹いっぱい。
10/05/30 22:43:23
またやってるのか
アホだな
528:名無しさん@お腹いっぱい。
10/05/31 00:49:37
ついでに言うともうFTPのパス変わったからその検体ではSSアップできない。
529:名無しさん@お腹いっぱい。
10/06/04 13:50:46
URLリンク(labs-uploader.sabaitiba.com)
virus
あちこちのロダに投下されているネトゲのパス抜き
530:名無しさん@お腹いっぱい。
10/06/04 17:34:02
>>529
pcclient1.exe (backdoor1.exe)
URLリンク(www.virustotal.com)
trj1_1.exe (bho_dll1.exe)
URLリンク(www.virustotal.com)
IE8.scr (bho_dropper1.exe)
URLリンク(www.virustotal.com)
531:名無しさん@お腹いっぱい。
10/06/04 17:35:16
>>529
McAfee 1/3
未検出分をMcAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
backdoor1.exe |inconclusive | | |no
bho_dll1.exe |inconclusive | | |no
bho_dropper1.exe |current detection |generic.ff |Trojan |no
532:名無しさん@お腹いっぱい。
10/06/06 23:13:46
スレリンク(sec板:531番)
↑これ
URLリンク(labs-uploader.sabaitiba.com)
代行なのでパスは控えますが常連さんなら分かる筈です
URLリンク(www.virustotal.com)
McAfeeには提出済
533:名無しさん@お腹いっぱい。
10/06/06 23:26:13
>>532
乙
ClamAVに提出しました
534:名無しさん@お腹いっぱい。
10/06/18 07:58:31
あら?昨日virustotalのトップ行ったら自動転送でどこかに飛ぶようになってた(firefoxのNoScriptで確認)んだが今日は元通り なんかこええ
535:名無しさん@お腹いっぱい。
10/06/25 13:32:09
URLリンク(labs-uploader.sabaitiba.com)
virus
536:名無しさん@お腹いっぱい。
10/06/26 00:11:57
>>535
bho1dll.exe
URLリンク(www.virustotal.com)
Result: 23/41 (56.1%)
trj1.exe
URLリンク(www.virustotal.com)
Result: 13/41 (31.71%)
537:名無しさん@お腹いっぱい。
10/06/28 16:26:26
一年ぶりの投稿。
アングラサイトから発見。フラッシュプラグイン系。
URLリンク(www1.axfc.net)
DLパス、解凍パス共に「virus」
ダウンロード上限、50回に設定中。
Aviraだけには提出しました
538:名無しさん@お腹いっぱい。
10/06/28 19:51:07
>>537
ファイル名 FLVPro.exe 受理 2010.06.28 07:16:16 (UTC)結果: 8/41 (19.51%)
URLリンク(www.virustotal.com)
>>537
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flvpro.exe |inconclusive | | |no
539:名無しさん@お腹いっぱい。
10/06/28 20:34:56
代行乙
540:名無しさん@お腹いっぱい。
10/06/29 22:34:16
>>537
Emsisoftに投稿しました。
541:名無しさん@お腹いっぱい。
10/06/30 15:22:42 BE:265068342-2BP(100)
ペイロードが取れたので
スレリンク(sec板:326番)
-> URLリンク(u1.getuploader.com) dlpass bdxdvfs
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
542:名無しさん@お腹いっぱい。
10/06/30 18:20:58
>>541 McAfee実機でのスキャン結果
payload1.bin Artemis!08FEF8630938(トロイの木馬)
payload2.bin 未検出
payload3.bin Artemis!BA2D2C56DB788(トロイの木馬)
>>541 スレリンク(sec板:326番)
と合わせ、McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |inconclusive | | |no
patch.exe |inconclusive | | |no
patch.nfo |no malware | | |no
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
torrent downloaded f|inconclusive | | |no
543:名無しさん@そうだ選挙に行こう
10/07/11 18:10:40
URLリンク(labs-uploader.sabaitiba.com)
PW: infected
昨日はAviraとSophosしか検知しなかったが今日は少し増えてる。
ちなみに最新のAvira 10.0は入れてるが検知しない。
URLリンク(www.virustotal.com)
544:名無しさん@そうだ選挙に行こう
10/07/11 22:42:36
URLリンク(labs-uploader.sabaitiba.com)
virus
545:名無しさん@お腹いっぱい。
10/07/12 21:28:36 BE:1491008459-2BP(100)
ペイロードが取れたので >>541 の亜種
スレリンク(sec板:330番)
-> URLリンク(u1.getuploader.com) dlkey: bdqetwsz
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
546:名無しさん@お腹いっぱい。
10/07/12 23:04:48
>>544>>545 McAfeeに提出させて頂きました。
McAfee Labs自動返信
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |no password | | |no
patch.exe |no password | | |no
patch.nfo |no malware | | |no
torrent downloaded f|no password | | |no
torrent downloaded f|no password | | |no
torrent verified and|no password | | |no
tracked_by_h33t_com.|no password | | |no
>>545
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
547:名無しさん@お腹いっぱい。
10/07/13 06:51:05
542のコピペ? ファイル名が544と合ってない
548:名無しさん@お腹いっぱい。
10/07/13 07:36:54
報告時混同、>>544 はまた別のやつ さくっと次いってみよう~
549:名無しさん@お腹いっぱい。
10/07/13 17:27:01
>>543-544
ClamAVに提出しました
550:名無しさん@お腹いっぱい。
10/07/13 17:55:46
>>547
ご指摘どもです
訂正
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
anhey.htm |inconclusive | | |no
door1.exe |inconclusive | | |no
door2.exe |inconclusive | | |no
door3.exe |inconclusive | | |no
ms06027.doc |current detection |exploit-ms06-027 |Trojan |no
tw1.exe |current detection |generic.dx!srm |Trojan |no
tw2.exe |current detection |generic dropper.nv |Trojan |no
tw3.exe |heuristic detection |new malware.md |Trojan |no
tw4j.exe |new detection |generic.dx!tdj |Trojan |yes
551:名無しさん@お腹いっぱい。
10/07/13 18:04:57
>>543-545
Aviraに検体提出しました。
552:名無しさん@お腹いっぱい。
10/07/18 19:45:43 BE:1623542077-2BP(100)
ペイロードが取れたので
スレリンク(sec板:338番)
-> URLリンク(u1.getuploader.com) pass: gsvefvea
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
553:名無しさん@お腹いっぱい。
10/07/18 20:37:22
>>552
お疲れ様です。Aviraに検体提出しました。
554:名無しさん@お腹いっぱい。
10/07/18 21:23:18
>>552
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
2010071x.exe |inconclusive | | |no
hamburgaler.exe |inconclusive | | |no
setup.exe |current detection |downloader-cde |Trojan |no
tb.exe |inconclusive | | |no
555:名無しさん@お腹いっぱい。
10/07/19 16:41:50
最近VirusTotalおかしくね?
556:名無しさん@お腹いっぱい。
10/07/20 13:28:54
あ
557:名無しさん@お腹いっぱい。
10/07/20 13:30:08
アッー規制解除
VirusTotal送ったら待機中にされる
558:名無しさん@お腹いっぱい。
10/07/26 21:05:49
URLリンク(labs-uploader.sabaitiba.com)
pass:8080
559:名無しさん@お腹いっぱい。
10/07/26 21:54:28
>>558
ファイル名 srvklw32.ex (game.exe2)受理 2010.07.23 10:36:21 (UTC)結果: 8/42 (19.05%)
URLリンク(www.virustotal.com)
ファイル名 srvklw32.LRC (game.exe7)受理 2010.07.26 08:07:50 (UTC)結果: 12/42 (28.57%)
URLリンク(www.virustotal.com)
>>558
McAfee0/2
McAfeeに提出させていただきました。
McAfee Labs自動返信
現時点で無し。
560:名無しさん@お腹いっぱい。
10/07/28 10:16:45 BE:1177281465-2BP(7778)
???????????????????????????????????????????
誤爆しないようにベンダーに連絡汁
561:名無しさん@お腹いっぱい。
10/07/28 14:11:04
URLリンク(labs-uploader.sabaitiba.com)
virus
562:名無しさん@お腹いっぱい。
10/07/28 14:18:24
URLリンク(labs-uploader.sabaitiba.com)
virus
中華トロイ詰め合わせ。ほとんど似たような構造なので
あらかた捕まえるか、あらかたスカるかだと思う。
563:名無しさん@お腹いっぱい。
10/07/28 18:55:49
>>561
McAfee11/12
McAfeeに提出させていただきました。
>>562
McAfee7/20
McAfeeに提出させていただきました。
McAfee Labs自動返信
代行スレからでもあり、長すぎるので省略します。