10/07/12 21:28:36 BE:1491008459-2BP(100)
ペイロードが取れたので >>541 の亜種
スレリンク(sec板:330番)
-> URLリンク(u1.getuploader.com) dlkey: bdqetwsz
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
546:名無しさん@お腹いっぱい。
10/07/12 23:04:48
>>544>>545 McAfeeに提出させて頂きました。
McAfee Labs自動返信
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |no password | | |no
patch.exe |no password | | |no
patch.nfo |no malware | | |no
torrent downloaded f|no password | | |no
torrent downloaded f|no password | | |no
torrent verified and|no password | | |no
tracked_by_h33t_com.|no password | | |no
>>545
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
547:名無しさん@お腹いっぱい。
10/07/13 06:51:05
542のコピペ? ファイル名が544と合ってない
548:名無しさん@お腹いっぱい。
10/07/13 07:36:54
報告時混同、>>544 はまた別のやつ さくっと次いってみよう~
549:名無しさん@お腹いっぱい。
10/07/13 17:27:01
>>543-544
ClamAVに提出しました
550:名無しさん@お腹いっぱい。
10/07/13 17:55:46
>>547
ご指摘どもです
訂正
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
anhey.htm |inconclusive | | |no
door1.exe |inconclusive | | |no
door2.exe |inconclusive | | |no
door3.exe |inconclusive | | |no
ms06027.doc |current detection |exploit-ms06-027 |Trojan |no
tw1.exe |current detection |generic.dx!srm |Trojan |no
tw2.exe |current detection |generic dropper.nv |Trojan |no
tw3.exe |heuristic detection |new malware.md |Trojan |no
tw4j.exe |new detection |generic.dx!tdj |Trojan |yes
551:名無しさん@お腹いっぱい。
10/07/13 18:04:57
>>543-545
Aviraに検体提出しました。
552:名無しさん@お腹いっぱい。
10/07/18 19:45:43 BE:1623542077-2BP(100)
ペイロードが取れたので
スレリンク(sec板:338番)
-> URLリンク(u1.getuploader.com) pass: gsvefvea
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
553:名無しさん@お腹いっぱい。
10/07/18 20:37:22
>>552
お疲れ様です。Aviraに検体提出しました。
554:名無しさん@お腹いっぱい。
10/07/18 21:23:18
>>552
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
2010071x.exe |inconclusive | | |no
hamburgaler.exe |inconclusive | | |no
setup.exe |current detection |downloader-cde |Trojan |no
tb.exe |inconclusive | | |no
555:名無しさん@お腹いっぱい。
10/07/19 16:41:50
最近VirusTotalおかしくね?
556:名無しさん@お腹いっぱい。
10/07/20 13:28:54
あ
557:名無しさん@お腹いっぱい。
10/07/20 13:30:08
アッー規制解除
VirusTotal送ったら待機中にされる
558:名無しさん@お腹いっぱい。
10/07/26 21:05:49
URLリンク(labs-uploader.sabaitiba.com)
pass:8080
559:名無しさん@お腹いっぱい。
10/07/26 21:54:28
>>558
ファイル名 srvklw32.ex (game.exe2)受理 2010.07.23 10:36:21 (UTC)結果: 8/42 (19.05%)
URLリンク(www.virustotal.com)
ファイル名 srvklw32.LRC (game.exe7)受理 2010.07.26 08:07:50 (UTC)結果: 12/42 (28.57%)
URLリンク(www.virustotal.com)
>>558
McAfee0/2
McAfeeに提出させていただきました。
McAfee Labs自動返信
現時点で無し。
560:名無しさん@お腹いっぱい。
10/07/28 10:16:45 BE:1177281465-2BP(7778)
???????????????????????????????????????????
誤爆しないようにベンダーに連絡汁
561:名無しさん@お腹いっぱい。
10/07/28 14:11:04
URLリンク(labs-uploader.sabaitiba.com)
virus
562:名無しさん@お腹いっぱい。
10/07/28 14:18:24
URLリンク(labs-uploader.sabaitiba.com)
virus
中華トロイ詰め合わせ。ほとんど似たような構造なので
あらかた捕まえるか、あらかたスカるかだと思う。
563:名無しさん@お腹いっぱい。
10/07/28 18:55:49
>>561
McAfee11/12
McAfeeに提出させていただきました。
>>562
McAfee7/20
McAfeeに提出させていただきました。
McAfee Labs自動返信
代行スレからでもあり、長すぎるので省略します。