2012年09月セキュリティ98: 【鑑定目的禁止】検出可否報告スレ14 (308)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
☆★ウイルスバスタークラウド 総合★☆ (776)
何故ウイルスバスターは馬鹿にされるのか (525)
HDDフォーマットしてもウィルスが消えない (283)
【Pro版限定】Agnitum Outpost Firewall PRO 9 (421)
【Free版限定】Agnitum Outpost Firewall part28 (449)
何でフリーのセキュリティソフト使うの?ver2 (449)
【鑑定目的禁止】検出可否報告スレ14
1 :2011/01/17 〜 最終レス :2012/10/30 @はじめに 各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。 うpろだはなるべく流れにくいところにしましょう。 特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう 前スレ 【鑑定目的禁止】検出可否報告スレ13 http://hibari.2ch.net/test/read.cgi/sec/1258817697/ ●セキュリティ板専用アプロダ推奨↓ http://labs-uploader.sabaitiba.com/virus/ ・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨 ●検体提出先まとめWiki (参考) http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8 各ベンダーの検体提出先(Webフォーム、メールアドレス)、検体提出方法、 推奨される文例、検体提出時の注意事項が掲載されています。
2 : A議論や意見のまとめ ・圧縮ファイルと検出数 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。 ・DOSウイルス禁止 大昔のウイルスを集めてきても無意味なことがあります。 ・パスなしZIPをパス有りLZH(またはRAR)で 安全性と利便性のため、上記の手法を推奨します。 ・淡々とやれ淡々と! 淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。 ・ブラクラや危険サイトのURL直リン厳禁 ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。 怪しいサイトの安全性を鑑定するサイトではありません! ・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。 ・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、 提出していない旨記載。(ベンダーに多重送付を避けるため) ・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。 ・スレ違いでもめる(2スレ目以降) ・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
3 : 【重要】 ●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁) 割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。 ※鑑定したい人は勝手に下のVirusTotalなどを使用してください。 ●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら 貢献することを目的としているスレです。 検体の悪用・不正利用は厳禁願います。 ●検体は、セキュリティ上の観点からなるべく >>1 の専用アップローダを使用してください。 ●検体確認は自己責任でお願いします。感染しても責任は一切持ちません! (鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!) ※◆W32/Vael.oは信頼できるコテさんです。 ★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。 ・VIRUSTOTAL (略称:VT) http://www.virustotal.com/jp/ ・VirScan http://www.virscan.org/ ・Jotti http://virusscan.jotti.org/ ※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)
4 : ★各ベンダーへの提出先 (順不同) ・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。 ・ eメールアドレスは、☆→@に読み替えてください。 圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付 >>1 の検体提出先まとめWiki も参照してください。 http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8 ●シマンテック (ノートン) [前スレ18] ・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。 ttps://submit.symantec.com/websubmit/retail.cgi *ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件 *裏技:シマへは圧縮フォルダ×2回(圧縮形式不問)で実はツメホーダイだが、対応が確実に遅くなるので非推奨 ●ウイルスバスター(トレンドマイクロ) ttp://inet.trendmicro.co.jp/esolution/supform.asp バスターユーザー以外は ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7 メール:trendlabs@av-emea.com ●マカフィー (英語の方が対応が早いかも) ttp://www.nai.com/japan/security/contactavert.asp (日本語) ttp://vil.nai.com/vil/submit-sample.aspx (英語) ttps://www.webimmune.net/ (要登録・英語) メール:virus_research☆avertlabs.com ●ESET NOD32アンチウイルス ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141 e-mail:samples☆eset.com
5 : ●Kaspersky(カスペルスキー) ttp://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」 e-mail: newvirus☆kaspersky.com ●Avira AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html e-mail:virus_malware☆avira.com ●Rising(ウイルスキラー)[前スレ655,656] (1) ttp://up.rising.com.cn/webmail/uploadnew.htm (2) ttp://sample.rising-global.com/webmail/upload_en.htm (英語版) (3) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx ※(3)は、可疑文件上?=怪しいファイルの報告.??文件上?=誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定 ●Microsoft(マイクロソフト) ttp://www.microsoft.com/security/portal/submit.aspx onecare☆submit.microsoft.com submit_virus☆research.sybari.com 「1fileづつ」で「10megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534] ●Dr.WEB ttp://drweb.jp/support/virus_sample.html vms☆drweb.com または vms☆drweb.jp パスワードはvirus固定 ●F-Secure (エフセキュア) ttp://www.f-secure.co.jp/support/samples/ samples☆f-secure.co.jp
6 : ●AVG ttp://www.grisoft.com/jp.faq.num-771#faq_771 virus☆avg.com ●Ewido (AVG;Anti ;Spyware) ttp://www.ewido.net/en/malware/(→AVGに変更。次スレでは削除) ●avast! ttp://www.avast.com/jpn/technical_support.html virus☆avast.com ●ソフォス(Sophos) ttp://www.sophos.co.jp/support/queries/#sample ps://secure.sophos.co.jp/support/samples ttp://www.sophos.com/support/samples/ ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549] ●キングソフト・アンチウィルス (Kingsoft) ttp://www.kingsoft.jp/is/kentai.html kentai2☆kingsoft.jp ●バイロボット(hauri、ViRobot) ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy ●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも) ttp://www.virusdoctor.jp/virus/ e-mail 1:labo☆virusdoctor.jp e-mail 2:virus☆jiangmin.com ●eTrust ttp://www.caj.co.jp/support/csp/free_policy/virus.htm virus☆caj.co.jp
7 : ●F-PROT; (フォームよりe-mail推奨) ttp://www.f-prot.com/virusinfo/submission_form.html e-mail:viruslab☆f-prot.com F-port宛メールはエンコード後サイズで10,240,000Byte迄 ●a2 (a-squared) ttp://www.emsisoft.jp/EN/support/submit/ e-mail:submit☆emsisoft.com ●ソースネクスト ウイルスセキュリティZERO (K7Computing) ttp://k7computing.com/Support/newvirus.html k7viruslab☆k7computing.com ●Panda ベンダーに問い合わせた結果、下記のアドレスを指示されました virussamples☆pandasecurity.com ●ArcaBit ttp://www.arcabit.com/send.html virus☆arcabit.com ●Proland Software ttp://www.pspl.com/support/samplesubmit.htm virsample☆pspl.com?subject=Virus Sample (メールは、固定タイトルでないと弾かれる模様) ●ClamAV ttp://cgi.clamav.net/sendvirus.cgi パスワードはvirus固定。3145728 bytes未満のファイルで。
8 : ●Sunbelt ttp://research.sunbelt-software.com/software_submission.aspx malware-cruncher☆sunbelt-software.com ●Malwarebytes ttp://uploads.malwarebytes.org/ ●Lavasoft ttp://upload.lavasoft.com/upload/submit_file.php ●NictaTech Software ttp://www.nictasoft.com/new-virus/ newvirus☆nictasoft.com ●VirusBuster (※トレンドマイクロ社のウイルスバスターではない。) ttp://www.virusbuster.hu/en/support/contact/redirect_virus virus☆vbuster.hu ●ウイルスチェイサー (※ Dr.Webエンジンのため、>>5 のDr.Webの窓口に直接送ったほうが良い。) ttp://www.viruschaser.jp/support_aft.html#q2 ●Norman(未圧縮1ファイルづつしか投稿できない) http://www.norman.com/security_center/security_tools/submit_file/en (↓誤検知報告:まとめて報告可能) http://www.norman.com/support/fp/en ●BitDefender 送付先2: e-mail:virus_submission☆bitdefender.com(2MBまで?) ttp://forum.bitdefender.com/index.php?showtopic=3066
9 : ●eSafe ttp://www.aladdin.com/home/csrt/vsubmit.asp(→該当ページ削除/誰か補足を) virus☆aladdin.co.jp ●アンラボ(AhnLab V3) ・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1 のWiki参照) Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp ●BullGuard Internet Security <support☆bullguard.com> ●Central Command(Vexira Antivirus) <virus☆centralcommand.com> ●Intego(VirusBarrier) <sample☆virusbarrier.com> ●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com> ●Moosoft(The Cleaner) <trojans☆moosoft.com> ●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com> ●Simply Super Software(Trojan Remover) <submit☆simplysup.com> ●SRN Micro(Solo Antivirus) <support☆srnmicro.com> ●ATShield Ltd.(Anti-Trojan Shield) (Webフォーム、3MBまで) ttp://www.atshield.com/?r=support&pr=submit ●Cybersoft(VFind) : virus☆cyber.com
10 : ---------------[テンプレここまで]-------------------------- >>1 ●セキュリティ板専用アプロダの変更 >>4 ●ウイルスバスター(トレンドマイクロ)の提出先削除とメールアドレス追加 を行いました。 修正・追加等があればよろしくお願いいたします。
11 : うあ、ウイルスバスター(トレンドマイクロ)のメールアドレスを☆に変更し忘れました。 すいません。
12 : http://labs-uploader.sabaitiba.com/virus/download/1295453904.zip infected http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295453395
13 : >>12 NIS2011 installantivirus2010[1].exeをソナーにて検出
14 : >>12 カスペルスキー 0/2 検体提出済み a191310[1], InstallAntivirus2010[1].exe These files are in process.
15 : >>12 McAfee 0/2(実機) McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- a191310[1] |inconclusive | | |no installantivirus2010|new detection |generic fakealert!mb |Trojan |yes VTの最新 a191310[1] File name: file-1748447_ Submission date: 2011-01-19 17:28:37 (UTC) Result: 2 /41 (4.9%) http://www.virustotal.com/file-scan/report.html?id=0f599e4657bd740486b5564a0780e57841c174e190774278fd996887668cb512-1295458117 InstallAntivirus2010[1].exe File name: InstallAntivirus2010[1].exe Submission date: 2011-01-20 12:18:34 (UTC) Result: 16/ 43 (37.2%) http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295525914 McAfee → Generic FakeAlert!mb
16 : JottiQ ttp://www.gigafree.net/security/antivirus/jottiq.html 指定したファイルを、複数のアンチウイルスエンジンで一括スキャンしてくれるソフト。
17 : >>12 ikarus検出済み
18 : 鯖市場落ちてない?
19 : 直ったみたいだな
20 : http://labs-uploader.sabaitiba.com/virus/download/1295946324.zip infected
21 : >>20 カスペルスキー 3/3検出 http://www.virustotal.com/file-scan/report.html?id=03d71a22c0c51abf029a85bf16ac9e79eb36cba4cec854283686e47f99472178-1295947845 http://www.virustotal.com/file-scan/report.html?id=b20a021f8110cb76808b5a95dd649adcb1c990f7e9a70ec90e397a49fe02ac93-1295947929 http://www.virustotal.com/file-scan/report.html?id=ee66c0ee679681606f773af196b16de7a84d862d2664429c1c91fbed7ef54387-1295947946
22 : >>20 McAfee 0/3 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- adultwmv101.hta |inconclusive | | |no adultwmv102.hta |inconclusive | | |no adultwmv103.hta |inconclusive | | |no
23 : http://labs-uploader.sabaitiba.com/virus/download/1295949774.zip infected
24 : >>23 カスペルスキー 0/1 VT http://www.virustotal.com/file-scan/report.html?id=bec406faf4089df8ccd6d411ac7c81f157ce1757c05067a287ef90911c9701de-1295950531
25 : >>23 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- japanese-mini-trucks|inconclusive | | |no
26 : カスペ提出済み japanese-mini-trucks-texas.html This file is in process.
27 : ttp://labs-uploader.sabaitiba.com/virus/download/1296030381.rar infected
28 : >>27 カスペルスキー 0/1 VT http://www.virustotal.com/file-scan/report.html?id=f188b369d475797b488a6f9f08999bf61ee0b74731dd4284dfe5240cc74458f0-1296032925
29 : >>27 Avira Premium Security Suite 10 0/1 Aviraへ検体提出
30 : >>27 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- globalqueuewatcher.e|inconclusive | | |no >>25 直後にEscalation mail 来てました。 Thank you for submitting your suspicious files. Synopsis - Attached is a file for extra detection, which will be included in a future DAT set. EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- japanese-mini-tru...ca595cdaf62adc65d2237c106f3ac3f0
31 : とりあえず全てカスペに提出しました
32 : >>23-27 ノートンIS2011検出できず
33 : http://labs-uploader.sabaitiba.com/virus/download/1296124258.zip infected >>23 と同じものっぽいけど、対応済みのAviraで検出できなかったので一応。 Aviraへ検体提出済み。「HTML/Redirector.BO」として対応予定。 Christmas.htm http://www.virustotal.com/file-scan/report.html?id=c171748ec2df94ca47d5fd58221bbd28e954dd9859f6ef27400c603ea0df2c85-1296123550
34 : >>33 カスペルスキー2011でも検出出来なかったので検体を提出しました。
35 : >>33 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 返信 Thank you for submitting your suspicious files. Synopsis - Attached is a file for extra detection, which will be included in a future DAT set. EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- christmas.htm 2e2a73e92299c1397e7cb8d31b9a47f1
36 : >>33 TrendMicroへ提出
37 : http://www.dotup.org/uploda/www.dotup.org1390767.zip.html infected
38 : >>37 Avira10 0/1 Aviraへ検体提出済み PLp.exe http://www.virustotal.com/file-scan/report.html?id=99306fdf0cbc6f56c6e56a9d78805b88e83d5fc92c5416798421a980fe2c4a1d-1296305832
39 : >>38 VirustotalではGoodwareとされてるのに多くのベンダーで検出されてる(といってもジェネリック/ヒューリスティックだけど)
40 : >>39 ヒント ハックツール
41 : >>37 generic検出なのでMcAfeeに提出させて頂きました。 McAfee Labs 自動返信 -----ここから----- File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- plp.exe |current detection |generic.dx!usu |Trojan |no -----ここまで----- 15分後に来たEscalation mail -----ここから----- Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files. Reference : (Escalation) 6483781 --------------------------------- File Name Findings Detection Type ========= ======== ========= ==== plp.exe detected generic.dx!usu trojan VIL Link: Not available DAT 6240 provides cover against all of the submissions shown above. -----ここまで----- ※現時点のdatは6239なので次回の更新で大間違い US版は検出できる様になるがJP版は遅れるかも、遅れないかも
42 : >>41 修正 ※現時点のdatは6239なので次回の更新対応されると思ったらで大間違い US版は検出できる様になるがJP版は遅れるかも、遅れないかも
43 : >>37 カスペに検体提出しました
44 : さっきvirustotal使っててはじめて 別のファイルとhash同じになったわ
45 : みんなどこで検体拾ってるの?
46 : 自分で作ってる。
47 : 割れサイト
48 : ググってる
49 : 鯖移転に伴いうpろだのアドレスが変わりました。 ttp://up.sabaitiba.com/malware/ 利用しているmod_uploaderの仕様によりファイルを移転出来なかったので、 まとめファイルをうpしておきました。 ttp://up.sabaitiba.com/infected2010.rar お手数をおかけしま(´・ω・) ス
50 : >>49 乙乙
51 : >>49 乙
52 : >>49
53 : http://up.sabaitiba.com/malware/download/1296914221.zip infected
54 : >>53 Avira10 4/5検出 スルーした001.txtをAviraへ提出 >>49 乙
55 : >>53 全スルー@BitDefender
56 : >>53 McAfee 0/5 McAfeeに提出させて頂きました。 McAfee Labs 返信 -----ここから----- File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- 001.txt |inconclusive | | |no 002.txt |inconclusive | | |no 003.txt |inconclusive | | |no 004.txt |inconclusive | | |no 005.txt |inconclusive | | |no -----ここまで----- 14分後に来たEscalation mail -----ここから----- Attached is a file for extra detection, which will be included in a future DAT set. EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- 001.txt 5d23008290a54583e722fd0822b57818 004.txt a55589d5433ba120ce673c6309b4d9be 005.txt cebd6579000ebfc16fbe590c676111f4 -----ここまで-----
57 : http://up.sabaitiba.com/malware/download/1297176976.zip infected
58 : >>57 autoclick-2-2.exe Loader_forqd312.exe以外、検出、駆除@BitDefender
59 : >>57 autoclick-2-2.exe File name: autoclick-2-2.exe Submission date: 2011-02-08 19:40:05 (UTC) Result: 21 /42 (50.0%) http://www.virustotal.com/file-scan/report.html?id=01a656ffdf801a87e2fd375ca728e106829c3ae7a718e71996f9c323e3b2f35a-1297194005 Loader_forqd312.exe File name: Loader_forqd312.exe Submission date: 2011-02-08 15:23:34 (UTC) Result: 4 /40 (10.0%) http://www.virustotal.com/file-scan/report.html?id=0e435f417c896390fb8a772006bc987cf47d5cfe7c0d95d1327936f122f02bed-1297178614 setup4.exe File name: setup4.exe Submission date: 2011-02-08 14:51:47 (UTC) Result: 16 /43 (37.2%) http://www.virustotal.com/file-scan/report.html?id=070bfd2cf70b594efb8c71633af1cede0517d0c6540e2a7c7c9e60b61510d637-1297176707
60 : >>57 McAfee 1/3 (残 loader_forqd312.exe ) McAfeeに提出させて頂きました。 McAfee Labs 返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- autoclick-2-2.exe |current detection |generic.dx!kos |Trojan |no loader_forqd312.exe |inconclusive | | |no setup4.exe |inconclusive | | |no
61 : >>57 Avira10 1/3検出 スルーしたautoclick-2-2.exeとLoader_forqd312.exeをAviraに提出
62 : Kaspersky 0/3 autoclick-2-2.exe, Loader_forqd312.exe No malicious code were found in these files. setup4.exe This file is in process.
63 : http://www.youtube.com/watch?v=RjA1bBA6-84&feature=related 【速報】ウイルス作成罪国会提出キタ━━━━━━(゚∀゚)━━━━━━ !! 3年以下懲役に 終わったな http://hato.2ch.net/test/read.cgi/news/1297249858/
64 : http://up.sabaitiba.com/malware/download/1297261490.ZIP infected Aviraには検体提出済み
65 : >>64 AVG.htm File name: AVG.htm Submission date: 2011-02-09 14:14:13 (UTC) Result: 7 /43 (16.3%) http://www.virustotal.com/file-scan/report.html?id=c72494dd6505481de612d1115fa323f4a42f09d37205506b6f0d50531b1e5599-1297260853 loaderav_2004-2_rs5.exe File name: loaderav_2004-2_rs5.exe Submission date: 2011-02-09 14:40:04 (UTC) Result: 3 /43 (7.0%) http://www.virustotal.com/file-scan/report.html?id=7d96bede7aa423cfa62084a27b535938415b29555e55a682778add2f470b9761-1297262404
66 : >>64 McAfee 実機 1/2 AVG.htm → Generic FakeAlert!htm loaderav_2004-2_rs5.exe → スルー McAfeeに提出させて頂きました。
67 : >>64 カスペルスキー 0/1 VTではスルーだったが 2011実機ではloaderav_2004-2_rs5.exe検出
68 : 0/1は間違い 検出は 1/2
69 : http://up.sabaitiba.com/malware/download/1297418303.zip infected
70 : >>69 Avira10 73/122検出 スルーした49ファイルをAviraに提出
71 : >>69 http://up.sabaitiba.com/malware/download/1297427731.zip 以外、検出、駆除@BitDefender infected
72 : >>69 McAfee report http://up.sabaitiba.com/malware/download/1297474605.zip report
73 : >>72 Escalation mail Filename MD5 digest -------- ---------- 029 ■ ebulker_dlfjihgsl...3c980bfcb6bcc0500ba33b898246f275 030 ■ exe.php@exp=mdac&...a6b720537caceda0c65348d9a6ba0f76 031 ◎ explorer7.exe e812e1f63a952057e3916006cab098c1 060 ■ mj14.txt db0c50d911b086e9044919fe39f26053 061 ■ mmoshift_setup.exe a288d853c88341486800d705798c9616 062 ■ modulo.txt ef5dfe77e850dfa2a1f7cb03f865f2ad 065 ■ mshot.txt 9ccc1e921f8c0c727941ef5bb1d78582 093 ■ setup.exe 7b99335a9a4a26d7b727f6aa44186010 090 ■ setup4.exe d08d75d6593c778232869a540a5a2522 091 ■ setup477.exe 2d2027d3f83b299d4bb8c7e5acff7198 103 ■ udv.exe f07bda38245f0145a07fc08bd49190a2 104 ■ upa.jpg b44b36301d6308534c7ed05cc1efc2ea 116 ■ windlog.jpg 917f1e48046c9ebecb74e4273f29e505 118 ■ worms remover set...9a4d1c104a773b8ba7c5e0cef2fef7cc
74 : http://up.sabaitiba.com/malware/download/1297878126.zip infected
75 : >>74 McAfee 0/1 サイズ制限により提出不可
76 : >>74 Avira10 1/1検出 korenani.exe http://www.virustotal.com/file-scan/report.html?id=2b2ff712cfa584b208174d6d64f18217ebdf6f595a6312fb70bd9e6550b00256-1297935389
77 : ttp://up.sabaitiba.com/malware/download/1297942094.zip virus
78 : >>77 js20110101_1.exe,js20110101_2.exe以外、検出、駆除@BitDefender
79 : >>77 McAfee 実機2/4 js20110101_1.exe → スルー js20110101_2.exe → スルー js20101121.exe → Artemis!3A3DD93DD796 js20101202.exe → Artemis!F9E0F8E65955 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- js20101121.exe |new detection |generic dropper!diu |Trojan |yes js20101202.exe |new detection |generic dropper!diu |Trojan |yes js20110101_1.exe |heuristic detection |new malware.ex |Trojan |no js20110101_2.exe |heuristic detection |new malware.ex |Trojan |no
80 : >>77 Avira10 4/4検出
81 : ttp://up.sabaitiba.com/malware/download/1297957327.rar infected
82 : >>74 カスペ2011検出しませんでした 提出させて頂きました
83 : >>81 McAfee 実機0/1 cs5.exe → スルー McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- cs5.exe |current detection |generic.dx!tqt |Trojan |no
84 : >>81 Avira10 1/1検出
85 : >>83 Escalation mailが届きました。 ----------ここから---------- Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files. Reference : (Escalation) ******* --------------------------------- File Name Findings Detection Type ========= ======== ========= ==== cs5.exe detected generic.dx!tqt trojan VIL Link: Not available DAT 6260 provides cover against all of the submissions shown above.
86 : http://up.sabaitiba.com/malware/download/1298376645.zip
87 : >>86 スルー@BitDefender
88 : >>86 kaspersky 0/1 検体提出済み If you are a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en. って来たから今後はこっちのフォームから送信したほうが良いのかもしれない パスワード付き圧縮ファイルで、パスは"virus"が指定されてる
89 : >>86 Avira10 0/1 Aviraに検体提出済み
90 : >>86 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 なし File name: ero.hta Submission date: 2011-02-22 12:32:00 (UTC) Result: 3 /43 (7.0%) http://www.virustotal.com/file-scan/report.html?id=afe324d61845cf4d43d3256063cd8bd1433f0dfdebe341b5c4165162767db88b-1298377920
91 : >>88 そこに送ってもsubject生成してメール投げてるだけっぽいんだよね 返信同じだし
92 : >>77 カスペスルー
93 : >>91 そうなんですか。 だったら今まで通りでいいですね
94 : ttp://up.sabaitiba.com/malware/download/1298476714.zip infected
95 : >>94 McAfee 0/3 1: modemvJPEG.gz → スルー └ 201008015lov.JPEG.scr → Artemis!D204C8453518 2: uproda250001.rar → スルー └ tuJPEG.scr → スルー 3: vege.iso → スルー McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- modemvjpeg.gz |current detection |generic.dx!ssh |Trojan |no tujpeg.scr |current detection |generic.ff |Trojan |no vege.iso |current detection |generic.ff |Trojan |no Escalation mail ----------ここから---------- Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files. Reference : (Escalation) ****** --------------------------------- File Name Findings Detection Type ========= ======== ========= ==== tujpeg.scr detected generic dropper trojan VIL Link: Not available modemvjpeg.gz detected generic.dx!ssh pending VIL Link: Not available vege.iso detected generic.ff pending VIL Link: Not available DAT 6266 provides cover against all of the submissions shown above.
96 : >>94 modemvJPEG.gz File name: file-1886967_gz Submission date: 2011-02-23 16:11:36 (UTC) Result: 33 /42 (78.6%) http://www.virustotal.com/file-scan/report.html?id=ed22cab4ee9ef3d69011e150f537d65b2ce839621552dbebd4070e9a8b9a99db-1298477496 modemvJPEG201008015lov.JPEG.scr File name: d204c8453518fe8540b595a03cddcaab Submission date: 2011-02-02 02:25:56 (UTC) Result: 38 /43 (88.4%) http://www.virustotal.com/file-scan/report.html?id=10e6ff33754e88d7854f7e9387a46e11976cc210fb0b2338f3980149300ef452-1296613556 uproda250001.rar File name: file-1886968_rar Submission date: 2011-02-23 16:10:29 (UTC) Result: 29 /42 (69.0%) http://www.virustotal.com/file-scan/report.html?id=1b5f3ac9634b3dd24aeb71689375a28e43380828255ac91c2b82668b8dd16e87-1298477429 tuJPEG.scr File name: tuJPEG.scr Submission date: 2011-02-22 17:48:25 (UTC) Result: 36 /43 (83.7%) http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1298396905 vege.iso File name: file-1886973_iso Submission date: 2011-02-23 16:12:13 (UTC) Result: 30 /41 (73.2%) http://www.virustotal.com/file-scan/report.html?id=df1a468675ced53e8057f68e6f5ec97596a26c8e3ace7b106f70591b80b32c06-1298477533
97 : rarくらい解凍してから投げろよ…
98 : すまんかった >>94 modemvJPEG.rar → 201008015lov.JPEG.scr (rar-sfx) → mxd.exe (2010-04-30) ttp://www.virustotal.com/file-scan/report.html?id=3bfede17828efc7b495e1cf20fb1ccc7e7ea9739232d99355d1213989ee38487-1289206979 uproda250001.rar → tuJPEG.scr (rar-sfx) → mxd.exe (2011-01-24) ttp://www.virustotal.com/file-scan/report.html?id=c846ffacc752c87cd98c151b1b205b85fb8fe08cdf84597159f4fdc4b684d8b7-1298527044 vega.iso (rar) → gamelib.scr (rar-sfx) → mxd.exe (2010-11-25) ttp://www.virustotal.com/file-scan/report.html?id=bb424867e9f9c0dfce9bdda022491b4c51583844df475528c5f0168a4f9ef344-1292321305
99 : >>95 はリアルタイムスキャン メールを送ったのは、AM 06:21 現時点での右クリックスキャン(オンデマンドスキャン)の結果 McAfee 3/3 1: modemvJPEG.gz →Artemis!D204C8453518 2: uproda250001.rar → Artemis!265F8666DEB5 3: vege.iso → Artemis!D3551BC1037C 現の時点でのリアルタイムスキャンは>>95 と同じ
100 : ttp://up.sabaitiba.com/malware/download/1298697126.rar infected
101 : ID が不正です.
102 : >>100 McAfee 11/15 1280.exe → Generic.dx!vmz 1305.exe → PWS-Spyeye.q deposit.exe → Generic Downloader.x!ehe dianxin.exe → Artemis!7929F41689E0 dk.exe → Artemis!567DBB5B7549 downloader.exe → Generic Downloader.x!eik drk.exe → スルー ffe32.exe → Artemis!9413DFF1C808 kiss.exe → Generic Downloader.x!ein qb.exe → Generic Downloader.x!ehr RebootDL.exe → Artemis!5509A3F9EB14 setup3.exe → スルー soft0030.exe → スルー svchost.exe → スルー wow.exe → Artemis!0863482C49EA
103 : >>100 Avira10 13/15検出 スルーしたdrk.exeとsoft0030.exeをAviraに提出 1280.exe - TR/Spy.526566 1305.exe - TR/Dropper.Gen deposit.exe - TR/Dldr.MSIL.Murlo.AC dianxin.exe - TR/Dropper.Gen dk.exe - RKIT/Ressdt.PJ downloader.exe - TR/Ransom.PornoBlocker.drg drk.exe - スルー ffe32.exe - WORM/Koobface.hqf kiss.exe - TR/Dldr.VB.ykv qb.exe - DR/Dldr.Qhost.O.2 RebootDL.exe - TR/Downloader.Gen setup3.exe - TR/Dropper.Gen soft0030.exe - スルー svchost.exe - TR/Agent2.ddce wow.exe - TR/Spy.Gen
104 : >>100 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- 1280.exe |current detection |generic.dx!vmz |Trojan |no 1305.exe |current detection |pws-spyeye.q |Trojan |no deposit.exe |current detection |generic downloader.x!ehe |Trojan |no dianxin.exe |current detection |backdoor-ewa |Trojan |no dk.exe |current detection |backdoor-dka |Trojan |no downloader.exe |current detection |generic downloader.x!eik |Trojan |no drk.exe |inconclusive | | |no ffe32.exe |current detection |generic.dx!vwk |Trojan |no kiss.exe |current detection |generic downloader.x!ein |Trojan |no qb.exe |current detection |generic downloader.x!ehr |Trojan |no rebootdl.exe |heuristic detection |new downloader |Trojan |no setup3.exe |inconclusive | | |no soft0030.exe |inconclusive | | |no svchost.exe |inconclusive | | |no wow.exe |current detection |generic.dx!uxz |Trojan |no
105 : >>104 ----------Escalation mail---------- Filename MD5 digest -------- ---------- drk.exe 8f8810f0c45b0b58274bc15fe855ce88 setup3.exe d5185359970e7ba9d72375e2586beab6
106 : test
107 : 規制解除されたので・・・ >>100 TrendMicro 13/15 drk.exeとsoft0030.exeがスルーなのでTrendMicroへ提出
108 : http://www14.ocn.ne.jp/~brigitta/p2proxy_280.zip
109 : 鑑定は他で。
110 : >>108 p2proxy_280 File name: p2proxy.exe Submission date: 2011-02-26 07:22:51 (UTC) Result: 5 /43 (11.6%) http://www.virustotal.com/file-scan/report.html?id=f7a3ad00de09b2e7eb3cb3a4af519ba13e8d87ba170342a71b77f5a42ff9629c-1298704971 ◆/y.Ychk2JQ p2proxy Part16 http://hibari.2ch.net/test/read.cgi/software/1294006023/ ついでに p2proxy_281a5 http://www.virustotal.com/file-scan/report.html?id=f7a3ad00de09b2e7eb3cb3a4af519ba13e8d87ba170342a71b77f5a42ff9629c-1298704971 >>108 p2使いと作者で解決願います。
111 : ttp://up.sabaitiba.com/malware/download/1299388386.zip infected
112 : >>111 McAfee 3/3 1299388386.zip - infected - uptv0007691.lzh - tuJPEG.scr └uptv0007692.zip - uptv0007692.rar - tuJPEG.scr uptv0007691.lzh → Generic Dropper!djl uptv0007692.zip → Generic Dropper!djl tuJPEG.scr → Generic Dropper!djl File name: 265f8666deb572b66b464449a6a7e241 Submission date: 2011-03-05 18:00:49 (UTC) Result: 37 /43 (86.0%) http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1299348049 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- tujpeg.scr |current detection |generic dropper!djl |Trojan |no ----------Referenceここから---------- Reference : (Escalation) ******* --------------------------------- File Name Findings Detection Type ========= ======== ========= ==== tujpeg.scr detected generic dropper!djl trojan
113 : >>111 Avira10 全検出
114 : >>69 このファイルが落とせなくなってるけど管理者側の配慮? 定期的に落として調べてるから再アップしてほしいな。
115 : ●「ウイルス作成罪」新設、提供・取得・保管も 改正案閣議決定 http://raicho.2ch.net/test/read.cgi/newsplus/1299802224/ 作成・提供には3年以下の懲役または50万円以下の罰金 ← うp主 取得・保管には2年以下の懲役または30万円以下の罰金を科す ← 検体提出者 時事通信社 (2011/03/11-08:45) http://www.jiji.com/jc/c?g=soc_30&k=2011031100134
116 : ttp://up.sabaitiba.com/malware/download/1299820213.zip infected
117 : >>116 McAfeeサイズオーバーにより提出不可 ファイル名 : QvodSetup3.exe ファイルサイズ : 5665400 byte ファイル形式 : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : 4f456219cd2947cfbc564517186f855d SHA1 : b6cc8c1c467a63c715cdf831b608669b27225ddd http://virscan.org/report/55b3f19a007c216b5851456f7d6fce84.html >>115 法も地震も屁の河童
118 : ttp://up.sabaitiba.com/malware/download/1299901503.zip infected
119 : >>118 McAfee 0/5 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- 01.txt |inconclusive | | |no 02.txt |inconclusive | | |no 03.txt |inconclusive | | |no 04.txt |inconclusive | | |no 05.txt |inconclusive | | |no 06.txt |inconclusive | | |no
120 : >>119 McAfee 0/5訂正 → 0/6 01.txt File name: file-1961383_txt Submission date: 2011-03-12 03:46:23 (UTC) Result: 1 /43 (2.3%) http://www.virustotal.com/file-scan/report.html?id=ddea7a467fd14b544c2b78e5c338f616ee21abcded80dbc13a31ad6d8b5b16c8-1299901583 02.txt File name: file-1961387_txt Submission date: 2011-03-12 03:48:07 (UTC) Result: 0 /43 (0.0%) http://www.virustotal.com/file-scan/report.html?id=85ae56ce0d7b183e675288940f57e943f31b5ed82677b5096436fc9fecaa436d-1299901687 03.txt File name: file-1961391_txt Submission date: 2011-03-12 03:50:09 (UTC) Result: 1 /43 (2.3%) http://www.virustotal.com/file-scan/report.html?id=1cd0ffb355a07d84e1b9486e407aba4ecaef16a7381f03d9f72edaa9da1183a9-1299901809 04.txt File name: file-1961393_txt Submission date: 2011-03-12 03:46:32 (UTC) Result: 10 /40 (25.0%) http://www.virustotal.com/file-scan/report.html?id=070014b36eb0cde89e097f8a46272fdcc4984dda879e4fce5993365345db9c8b-1299901592 05.txt File name: file-1961397_txt Submission date: 2011-03-12 03:46:28 (UTC) Result: 6 /42 (14.3%) http://www.virustotal.com/file-scan/report.html?id=42313c2e85515ee72912c2563266930bf262bcca3ebaee44e9f063a468038baa-1299901588 06.txt File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)
121 : >>120 06.txt File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%) http://www.virustotal.com/file-scan/report.html?id=65a54bff11f35116d209fa19162e4aeabb15b21a0e8adf5431df01df396588c6-1299901667
122 : >>119 Escalation mail ---------- ここから ---------- Thank you for submitting your suspicious files. Synopsis - Attached is a file for extra detection, which will be included in a future DAT set. EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- 04.txt eb5dca8392da231893a099819c97a09f 05.txt 2f37f8a13c1cf50e9c9edacec5d2195f
123 : 検証用ウィルス詰め合わせ/Test Your Antivirus ttp://rapidshare.com/files/233749449/Test_For_Antivirus.rar
124 : ttp://www.dotup.org/uploda/www.dotup.org1418302.zip.html infected
125 : >>123 Test_For_Antivirus.rar - 01-Hurdy Gurdy Man.mp3 └ Password.txt └ VIRUSES.rar - VIRUSES (ファイル総数 1642) 多過ぎパス
126 : >>124 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 2-1 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- 25.com |no malware | | |no 43.com |no malware | | |no 50.com |no malware | | |no aaauue.exe |no malware | | |no attr.com |no malware | | |no bac.com |no malware | | |no bar1310a.exe |inconclusive | | |no bbsofsk8.exe |current detection |picture-harmony |Application |no bt.com |no malware | | |no cbz.com |inconclusive | | |no
127 : 2-2 ci2000.com |inconclusive | | |no ck.exe |no malware | | |no dvir1701.exe |no malware | | |no free.com |no malware | | |no fucken-a.com |inconclusive | | |no mich.com |zero byte file | | |no michael.com |zero byte file | | |no mm.exe |inconclusive | | |no moby6h.com |inconclusive | | |no monograf.com |no malware | | |no nomenkla.exe |no malware | | |no numb1_4.com |inconclusive | | |no wc.exe |no malware | | |no wpart_c.exe |current detection |partwriter |Application |no zen.com |current detection |vtool/draw |Application |no
128 : >>126 ,127 escalation mail Attached is a file for extra detection, which will be included in a future DAT set. EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- moby6h.com 5fbf51a61fbb411948d4f2f8c85c7a5b
129 : >>115 さて、どうしたものか。 ベンダーへの提出を目的としたうpろだも違法だとされてしまうのか? うpろだが駄目なら一括提出フォームを開設する予定。 もしかして既にあるのだろうか・・・。
130 : >>124 削除されてます・・・
131 : 何度か試してたら落ちてきた、スマソ
132 : >>129 いままであいがとでした。 ttp://up.sabaitiba.com/malware/ ↑ これ駄目みたいなので 以後のうpは ttp://www.dotup.org/ ↑ ここってことで
133 : ttp://www.dotup.org/uploda/www.dotup.org1441943.zip.html infected
134 : >>133 sanmaxi-simcard-datarecovery.exe File name: sanmaxi-simcard-datarecovery.exe Submission date: 2011-03-19 01:13:35 (UTC) Result: 13 /43 (30.2%) http://www.virustotal.com/file-scan/report.html?id=da12d21752fed3487a4d791a4317c4e0a84296ae3be955061ebe092d8ade0e70-1300497215 McAfee 0/1 (実機) McAfeeに提出させて頂きました。 McAfee Labs 自動返信 なし
135 : >>134 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- sanmaxi-simcard-data|inconclusive | | |no escalation mail ----------ここから---------- Thank you for submitting your suspicious files. Synopsis - Attached is a file for extra detection, which will be included in a future DAT set. EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- sanmaxi-simcard-d...e57593b6a3e641677179023fe23a4e8d
136 : > ttp://up.sabaitiba.com/malware/ ここの管理人さんはどうしたんだ? いままでうpされていたファイルだけでも落とせるようにしてよ
137 : ttp://www.dotup.org/uploda/www.dotup.org1442674.zip.html infected
138 : >>137 bing_solidaire_msn.exe File name: bing_solidaire_msn.exe Submission date: 2011-03-19 09:38:39 (UTC) Result: 16 /43 (37.2%) http://www.virustotal.com/file-scan/report.html?id=bb2a6f51b8daf69d2498c64dc80a61ed2e7b0cb3d02dc2cb91e44ed5f97ab342-1300527519 McAfee 0/1 (実機) McAfeeに提出させて頂きました。 McAfee Labs 自動返信 なし
139 : >>138 ile Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- bing_solidaire_msn.e|inconclusive | | |no escalation mail ----------ここから---------- Attached is a file for extra detection, which will be included in a future DAT set. EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- bing_solidaire_ms...d870b067b9d302b6adfc5aa82a72b7a5
140 : ttp://www.dotup.org/uploda/www.dotup.org1444722.zip.html infected
141 : >>140 http://www.virustotal.com/file-scan/report.html?id=46858c6d390c570aba37e4f7646d242f32e46fdb9580330362ad8356734c6bba-1300588338
142 : >>140 McAfee 1/1 ファイル名 VT 実機 yaojing.exe Artemis!F69DD162366B Generic PWS.y!cct McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- yaojing.exe |current detection |generic pws.y!cct |Trojan |no
143 : ヤエバヴタ
144 : ttp://www.dotup.org/uploda/www.dotup.org1476515.zip.html infected
145 : >>144 freesystemscan.exe File name: file-2038607_exe Submission date: 2011-03-30 13:58:02 (UTC) Result: 9 /41 (22.0%) http://www.virustotal.com/file-scan/report.html?id=f6e86a3b025e7f98432a986661f97d013c94b83895a91a358bc983dbf6b722e6-1301493482 McAfee 1/1 ファイルネーム VT 実機 freesystemscan.exe FakeAlert-PJ.gen.c FakeAlert-PJ.gen.c
146 : ttp://www.dotup.org/uploda/www.dotup.org1519230.zip.html infected
147 : >>146 McAfee 2/2 ファイル名 VT 実機 barre menu.exe → Artemis!29DB0EDEC03D Artemis!29DB0EDEC03D File name: barre menu.exe.ico Submission date: 2011-04-11 03:53:33 (UTC) Result: 22 /42 (52.4%) http://www.virustotal.com/file-scan/report.html?id=fb8b92930fe8189e09c79b6b3dec714259370b3484fc7c418b6e4c440f225e56-1302494013 hook.dll → Generic.dx Generic.dx File name: hook.dll Submission date: 2011-04-11 04:12:08 (UTC) Result: 35 /42 (83.3%) http://www.virustotal.com/file-scan/report.html?id=d7a27323e0217f4976dc4cfe46d4151b6400c633cf37df090d0ef30af324133d-1302495128 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- barre menu.exe |current detection |generic.dx!wwx |Trojan |no hook.dll |current detection |generic.dx |Trojan |no
148 : http://www.dotup.org/uploda/www.dotup.org1544817.zip.html
149 : >>148 カスペ2011反応なす
150 : >>148 McAfee 0/1 サイズオーバーにより提出不可 registrybooster.exe File name: registrybooster.exe Submission date: 2011-04-19 13:21:29 (UTC) Result: 2 /39 (5.1%) http://www.virustotal.com/file-scan/report.html?id=043adad909dfaa16a0995a016c2029b8ac17c7be164bbc6de30faf6084903e31-1303219289
151 : ttp://www.dotup.org/uploda/www.dotup.org1572013.zip.html infected
152 : >>151 McAfee 0/1 File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%) http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303812405
153 : >>151 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- hot_girl.exe |inconclusive | | |no File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%) http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303812405 ↓ File name: file-2159821_exe Submission date: 2011-04-26 17:30:57 (UTC) Result: 1 /42 (2.4%) http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303839057 ↓ File name: Hot_Girl.exe Submission date: 2011-04-27 08:46:55 (UTC) Result: 9 /41 (22.0%) http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303894015
154 : >>151 カスペ検出
155 : >>151 File name: Hot_Girl.exe Submission date: 2011-04-27 12:59:00 (UTC) Result: 12 /42 (28.6%) http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303909140
156 : http://www.dotup.org/uploda/www.dotup.org1584052.zip.html
157 : >>156 f-secure 2011 0/1 検体提出済み
158 : >>156 ノートン 2011 0/1 検体提出済み
159 : >>156 kaspersky 2011 1/1検出
160 : >>156 Ubdate27,4.exe File name: Ubdate27,4.exe Submission date: 2011-04-29 12:50:57 (UTC) Result: 1 /42 (2.4%) http://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304081457 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- ubdate27,4.exe |inconclusive | | |no
161 : >>156 File name: Ubdate27,4.exe Submission date: 2011-04-30 13:48:02 (UTC) Result: 7/ 42 (16.7%) http://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304171282
162 : >>156 BitDefenderTotalSecurity2011 AVC&IDSで検出
163 : http://www.dotup.org/uploda/www.dotup.org1593863.zip.html pass12345
164 : ttp://www.virustotal.com/file-scan/report.html?id=09f147d0bdeb905279f1585e139a8eeaf298b7e4932298d9a721d7af6e75fe3a-1304323962 プロファイル\Application Data\Zyamak\hoir.exe プロファイル\Application Data\Qyemv\axeg.ega この辺はランダムくさいな
165 : virustotalって実機と比べて定義ファイルの適用の時差があるみたいだね。 実機では検出してるのにVTでは検出しないっていうのがある。 毎時とかじゃなくて毎日とかの更新頻度なんじゃないかと予想してる
166 : http://www.dotup.org/uploda/www.dotup.org1594113.zip.html 12345
167 : >>165 というか連続で動いている間(待ちがある間)はパターン更新できないんじゃないかなぁ
168 : >>167 じゃあ3日間動きっぱなしだったらその間更新できない設計ってこと? 実機ではスキャン中に更新も可能だし、それはちょっと違うように思える
169 : いま気づいた sabaitiba とまってるのね ウイルスうpここも使って http://www.uploader.jp/home/oklsslv2ym/ 平素は踏むスレに居る 既にウイルスしかない 串は蹴ってない
170 : >>163 McAfee 実機0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- gav.exe |inconclusive | | |no Subject: Escalation: Thank you for submitting your suspicious files. Synopsis - Attached is a file for extra detection, which will be included in a future DAT set. Solution - EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- gav.exe 20ae6bd90c794b1e21c7901f5290cfb5 The file should be copied into the directory where the other DAT files reside (with default installation, C:\Program Files\Common Files\McAfee\Engine). Once you have copied the file, reboot the system for the driver to be loaded. >>166 File name: file-2185651_exe Submission date: 2011-05-02 09:08:33 (UTC) Result: 6 /40 (15.0%) http://www.virustotal.com/file-scan/report.html?id=399751affa35a0f11ac90adc797aaf33ed9d147a956c22b6eb0e5652ef5ba920-1304327313 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- super-bowl-sunday-20|inconclusive | | |no
171 : >>163 検出 >>166 検出不可
172 : 少し前からVT調子わりーな…
173 : http://www.dotup.org/uploda/www.dotup.org1661819.zip.html
174 : >>173 File name: InstallSecurityCenter_203.exe Submission date: 2011-05-23 07:02:06 (UTC) Result: 14/ 43 (32.6%) http://www.virustotal.com/file-scan/report.html?id=df77594cef43907c9997d909bcd4679d1028618f6a286ac3511d83e1308ac171-1306134126
175 : >>173 Norton 2011 Trojan.FakeAVとして検出
176 : >>173 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- installsecuritycente|inconclusive | | |no
177 : >>176 Subject: Escalation: Thank you for submitting your suspicious files. Synopsis - Attached is a file for extra detection, which will be included in a future DAT set. Solution - EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- installsecurityce...78ce0e0f1c094f0c0ac0d7e63d656eb1
178 : >>172 つ要cookie
179 : http://www.dotup.org/uploda/www.dotup.org1669078.zip.html
180 : >>179 InstallSecurityCenter_421.exe File name: smona130638952781026891297 Submission date: 2011-05-26 06:06:37 (UTC) Result: 2 /41 (4.9%) http://www.virustotal.com/file-scan/report.html?id=9e7820c012b9df5736896e6e72e63efb4cc96bd8d7b4ea1bb048045ed0aee8ed-1306389997
181 : >>179 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- installsecuritycente|inconclusive | | |no
182 : http://www.dotup.org/uploda/www.dotup.org1669556.zip.html
183 : >>182 McAfeeに提出させて頂きました。 McAfee Labs 自動返信(1) File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- ._contents |inconclusive | | |no ._description.plist |inconclusive | | |no ._distribution.dist |inconclusive | | |no ._en.lproj |inconclusive | | |no ._info.plist |inconclusive | | |no ._macsecurity.info |inconclusive | | |no ._package_version |inconclusive | | |no ._packages |inconclusive | | |no ._pkginfo |inconclusive | | |no ._resources |inconclusive | | |no ._ru.lproj |inconclusive | | |no
184 : McAfeeに提出させて頂きました。 McAfee Labs 自動返信(2) File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- ._archive.bom |inconclusive | | |no ._archive.bom |inconclusive | | |no ._archive.pax.gz |inconclusive | | |no ._archive.pax.gz |inconclusive | | |no ._contents |inconclusive | | |no ._contents |inconclusive | | |no ._description.plist |inconclusive | | |no ._description.plist |inconclusive | | |no ._info.plist |inconclusive | | |no ._info.plist |inconclusive | | |no ._macsecurity.pkg |inconclusive | | |no .
185 : _macsecurityinstall|inconclusive | | |no ._package_version |inconclusive | | |no ._package_version |inconclusive | | |no ._pkginfo |inconclusive | | |no ._pkginfo |inconclusive | | |no ._postflight |inconclusive | | |no ._resources |inconclusive | | |no ._resources |inconclusive | | |no ._ru.lproj |inconclusive | | |no ._ru.lproj |inconclusive | | |no ._tokendefinitions.p|inconclusive | | |no
186 : McAfeeに提出させて頂きました。 McAfee Labs 自動返信(3) File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- archive.bom |inconclusive | | |no archive.bom |no malware | | |no archive.pax |no malware | | |no archive.pax |inconclusive | | |no description.plist |inconclusive | | |no description.plist |inconclusive | | |no description.plist |inconclusive | | |no distribution.dist |inconclusive | | |no
187 : info.plist |inconclusive | | |no info.plist |inconclusive | | |no info.plist |inconclusive | | |no macsecurity.info |inconclusive | | |no package_version |no malware | | |no package_version |no malware | | |no package_version |no malware | | |no pkginfo |no malware | | |no pkginfo |no malware | | |no pkginfo |no malware | | |no postflight |inconclusive | | |no tokendefinitions.pli|inconclusive | | |no
188 : 【Mac】セキュリティスレ Part.9 http://hibari.2ch.net/test/read.cgi/mac/1292672269/
189 : 過疎age
190 : ttp://www.dotup.org/uploda/www.dotup.org1689858.zip.html infected
191 : http://www.dotup.org/uploda/www.dotup.org1689944.zip.html
192 : pack_win221d_2327.exe File name: file-2358465_exe Submission date: 2011-06-10 11:59:41 (UTC) Result: 13 /42 (31.0%) http://www.virustotal.com/file-scan/report.html?id=0cef67921b92a152e2167e1a7c53a9f47960e0e4fc8bed2284646303810cf9f2-1307707181 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- pack_win221d_2327.ex|inconclusive | | |no Patch_Process_Lasso_5xx.exe File name: Patch_Process_Lasso_5xx.exe Submission date: 2011-06-10 11:47:28 (UTC) Result: 6 /42 (14.3%) http://www.virustotal.com/file-scan/report.html?id=9177bb9dc2366c75e4861f351bbc125c9e6ef94846bc515d29d0329da1f9afe7-1307706448 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- patch_process_lasso_|inconclusive | | |no
193 : >>192 Subject: Escalation: EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- patch_process_las...7321dcb1be13fea4bfaedf6c91264a66 Filename MD5 digest -------- ---------- pack_win221d_2327...756ed95024ec87638b2cb35e27e82f39
194 : ttp://www.dotup.org/uploda/www.dotup.org1695534.zip.html
195 : >>194 folder.exe File name: unknown1.exe Submission date: 2011-06-12 11:02:15 (UTC) Result: 17 /42 (40.5%) http://www.virustotal.com/file-scan/report.html?id=f0ebef0fe82e16058bafa223f60a605dcb04fdcaa176113464dd48656d2fab82-1307876535
196 : >>194 McAfee 0/1(実機) McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- folder.exe |new detection |generic.dx!zuu |Trojan |yes
197 : >>194 Norton 2011検出
198 : ttp://www.dotup.org/uploda/www.dotup.org1730443.zip.html
199 : >>198 File name: casinosetup.exe Submission date: 2011-06-23 04:11:39 (UTC) Result: 15 /42 (35.7%) http://www.virustotal.com/file-scan/report.html?id=25a2f420aa671395998cb9a5986ec41d4fd6771209fde948fb1eb0e4b6b013c9-1308802299
200 : 法務省が使用してるアンチウイルスソフトはウイルスバスターだそうです。
201 : VirusBusterはVB100合格してますね http://www.virusbuster.hu/en
202 : それ、トレンドマイクロ製品じゃないよ。 ま、VB100に合格しようがしまいが何の意味もないがね。
203 : うpろだの調子がよくなさげなので別のところへ http://ux.getuploader.com/virus/download/6/virus_6.zip org.expressme.love.ui.apk File name: aiqingweishi_V1.0_mumayi_6b4ab.apk Submission date: 2011-06-24 07:13:09 (UTC) Result: 19 /42 (45.2%) http://www.virustotal.com/file-scan/report.html?id=7678174e22967accc4d6470579dfa8511c37e1c628d08c23b70df7e23703f769-1308899589 com.crazyapps.angry.birds.rio.unlocker-1.apk File name: com.crazyapps.angry.birds.rio.unlocker-1.apk Submission date: 2011-06-26 03:37:15 (UTC) Result: 15 /39 (38.5%) http://www.virustotal.com/file-scan/report.html?id=7f0aaf040b475085713b09221c914a971792e1810b0666003bf38ac9a9b013e6-1309059435 com.keji.sendere_ c3b9ed157b71fba7c01be4394c12cd01.apk File name: com.keji.sendere.apk Submission date: 2011-06-13 04:32:19 (UTC) Result: 21 /42 (50.0%) http://www.virustotal.com/file-scan/report.html?id=2ff8e74ffed70aacb6029f34fc2a68a7d778a0c169c808cf007bd4aa662b4a55-1307939539 _com.sansec_9_V1.0.09.apk File name: 107af5cf71f1a0e817e36b8deb683ac2.virus Submission date: 2011-06-23 14:04:11 (UTC) Result: 18 /41 (43.9%) http://www.virustotal.com/file-scan/report.html?id=93bc7cae3dc7ecafb01a9d136a7d24e280673f7dde1b30f545e1fe2646e8a66c-1308837851 McAfee提出済 自動返信無し 再度提出予定
204 : RSSっといた おつおつ
205 : >>203 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- _com.sansec_9_v1.0.0|current detection |android/droidfu |Trojan |no com.crazyapps.angry.|inconclusive | | |no com.keji.sendere_ c3|current detection |exploit-android-lotoor |Trojan |no org.expressme.love.u|inconclusive | | |no Escalation Filename MD5 digest -------- ---------- org.expressme.lov...24663299e69db8bfce2094c15dfd2325
206 : http://hibari.2ch.net/test/read.cgi/sec/1227543474/550 ↑これ http://ux.getuploader.com/virus/download/7/virus_7.zip File name: Minecraft.1.0.17.45096.exe Submission date: 2011-06-27 13:07:27 (UTC) Result: 8/ 42 (19.0%) http://www.virustotal.com/file-scan/report.html?id=3a89dc5c89a9cf0c34f6153c650a233cd8993a49dc000dfe6082f29be40a90fa-1309180047 McAfeeに提出済 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- minecraft.1.0.17.450|inconclusive | | |no
207 : >>206 McAfee からEscalation mail EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- minecraft.1.0.17....f1faa2ecff985d52c06ae76f0c7312e1
208 : おつおつ、元配布元はもうつながらなかったので、ここのを使いました で、獲れたEXE 重複があったため、個数は4 http://u1.getuploader.com/oklsslv2ym/download/9/virus_7.part2.7z コントロールサーバの応答に反応しなかったのは、 こっちの串がまずかったのやら、どうなのやら。
209 : >>208 >>208 Bxb.exe File name: Bxb.exe Submission date: 2011-06-27 15:10:50 (UTC) Result: 8/ 42 (19.0%) http://www.virustotal.com/file-scan/report.html?id=9979342a13749bf31e4ef5ef31bedd8b670918ca2dd7e17ad5b9c4c61550421e-1309187450 Bxc.exe File name: Bxc.exe Submission date: 2011-06-27 15:06:16 (UTC) Result: 8/ 39 (20.5%) http://www.virustotal.com/file-scan/report.html?id=1c89439bda7df61b200c9b7b5bc0cbcf6f67f92f5a732fe1717120bbf5cd35a8-1309187176# Bxd.exe File name: Bxd.exe Submission date: 2011-06-27 15:30:39 (UTC) Result: 9/ 42 (21.4%) http://www.virustotal.com/file-scan/report.html?id=924f6cca0d122c9f51a0bb261c3fb3969225dcaffd559899763e3a4af8880ac6-1309188639 KBDCANX.exe File name: KBDCANX.exe Submission date: 2011-06-27 15:27:58 (UTC) Result: 34/ 39 (87.2%) http://www.virustotal.com/file-scan/report.html?id=93d257f30753640c709989ee55fad38f8b5f11fa32abef55258ea8d66f52323e-1309188478 McAfee 1/4 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- bxb.exe |inconclusive | | |no bxc.exe |inconclusive | | |no bxd.exe |inconclusive | | |no kbdcanx.exe |current detection |swisyn.s |Trojan |no
210 : >>209 McAfee からEscalation mail EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- bxb.exe 05fc731f23bc9f7ea8ca39f3748f16db
211 : http://hibari.2ch.net/test/read.cgi/sec/1309178683/7-11 2-5は>>203 と同じものです ファイル数とサイズからうpするとろだの管理人に怒られそうなので 各自ダウソ願います ブツの在りかは↓です tp://contagiodump.blogspot.com/2011/03/take-sample-leave-sample-mobile-malware.html
212 : >>211 うpしてみました。管理人さん、ごめんなさいです。。 http://ux.getuploader.com/virus/download/8/virus_8.zip http://ux.getuploader.com/virus/download/9/virus_9.zip http://ux.getuploader.com/virus/download/10/virus_10.zip
213 : >>212 McAfee 未検出分提出済 Escalation Filename MD5 digest -------- ---------- net.maxicom.andro...7937c1ab615de0e71632fe9d59a259cf holycolbert10.apk 60ce9b29a6b9c7ee22604ed5e08e8d8a classes_31b08f193...31b08f19384c2de7e36eb2e38f53f1fb icalendar acbcad4...acbcad45094de7e877b656db1c28ada2
214 : http://ux.getuploader.com/virus/download/11/virus_11.zip _com.allen.txthej_1_1.0_F438ED38B59F772E03EB2CAB97FC7685.apk File name: f438ed38b59f772e03eb2cab97fc7685.virus Submission date: 2011-07-04 19:33:32 (UTC) Result: 3 /43 (7.0%) http://www.virustotal.com/file-scan/report.html?id=80612fe193401626268553c54a865e67b76311e782005ede2ba7a87a5d637420-1309808012 _com.tutusw.onekeyvpn_7_1.1.6.apk File name: 54bc7a8fb184884a26e4cce74697d3a5.virus Submission date: 2011-07-04 19:33:34 (UTC) Result: 0 /43 (0.0%) http://www.virustotal.com/file-scan/report.html?id=6264e8aac585ae3cd282388d033642bf89c87ed4e074600d5d1e2f8d912ea9b4-1309808014 McAfee提出済
215 : http://ux.getuploader.com/virus/download/12/virus_12.zip
216 : >>215 Financial_Statement.exe File name: Financial_Statement.exe Submission date: 2011-07-08 10:25:36 (UTC) Result: 4/ 43 (9.3%) http://www.virustotal.com/file-scan/report.html?id=9d7e4760ee43087de6a864b1b5ee1781f83879804ace3dd9bed556b1ced930be-1310120736
217 : >>215 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- financial_statement.|inconclusive | | |no
218 : >>217 Escalation Filename MD5 digest -------- ---------- financial_stateme...9ea5befab3fab1d19d70f8d917463d13
219 : http://ux.getuploader.com/virus/download/13/virus_13.zip File name: Zitmo_tr_ECBBCE17053D6EAF9BF9CB7C71D0AF8D.apk Submission date: 2011-07-09 18:29:09 (UTC) Result: 11 /43 (25.6%) http://www.virustotal.com/file-scan/report.html?id=f6239ba0487ffcf4d09255dba781440d2600d3c509e66018e6a5724912df34a9-1310236149 McAfee 提出済
220 : >>219 Escalation EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- zitmo_tr_ecbbce17...ecbbce17053d6eaf9bf9cb7c71d0af8d
221 : てst
222 : 一応保守
223 : 保守
224 : ここ過疎ってんの例の法律絡み?
225 : いわゆるウイルス作成罪のことか? 「正当な理由がないのに、無断で他人のコンピューターにおいて実行させる目的」 で提供するわけではないのでたぶん抵触しないはず。 アンチマルウェアエンジンでの検出可否を調べるという理由・目的がある。 でも、みんな多少は気にしてるのかも。アップローダ関係とかも。
226 : 漫然と落とせるようにしてたらダメかもね ここに居る奴は、ウイルス分析スキルは持ってる奴が多いだろうし、 研究目的、の範囲に十分入ると思うよ 適切に検体を扱ってたらね
227 : 中華罠とか、いぱーい張られてるんだけど 中身はみな一緒。 検体送ってにゃい
228 : ttp://www.wilderssecurity.com/showthread.php?t=314607 ttp://www.raymond.cc/blog/xray/ ttp://www.raymond.cc/blog/x-ray-public-released/ 複数のベンダーに検体をいっぺんに送れるソフトらしい
229 : TrendMicroは対応してないのかよ、糞だ
230 : vtに送られたものは、加盟各社はハッシュでもって取り寄せできるらしいって聞いた そいつはvtより便利かい?(バッチ送信できると聞いた気はする。)
231 : 100MBを超えるものはどーやって提出すれバインダー
232 : ・パスつけて大手の洋うpろだにあげて、それを通報する ・ここに貼って、ウイルスを分離してもらう 分離は、(今ここ見てる)俺を含め、ここに何人かできる人がいる
233 : ベンダーに連絡すると別に対応してくれる場合があるよ。
234 : 保守
235 : Android.Trojan.FakeTimerの検体提出をお願いします。m(_ _)m 解説サイト↓ ttp://unixfreaxjp.blogspot.com/2012/02/ocjp-010.html http://toro.2ch.net/test/read.cgi/antispam/1324818428/278-279n カスペルスキーとアビラには提出済みです。(ありがとうございます。) ファイルは更新される可能性があります。 現在は MD5: 44d31414a63a090e5a54670c33e0d1bc
236 : >>235 更新されちゃいますたぁ https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/Rysis/1328876037/ SHA256: 748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b SHA1: 52fb9c62f1d319d1cad700779301536e6993eecc MD5: c9c7ae465d712eb79976b34b0f76f1db File size: 78.1 KB ( 79930 bytes ) File name: sp/mtm.apk File type: ZIP Detection ratio: 5 / 43 Analysis date: 2012-02-10 12:13:57 UTC ntivirus Result Update Avast Android:FakeTimer-A [Trj] 20120210 DrWeb Android.Bibean.origin 20120210 GData Android:FakeTimer-A 20120210 Kaspersky HEUR:Trojan.AndroidOS.FakeTimer.a 20120210 NOD32 a variant of Android/FakeTimer.C 20120210
237 : 更新後(MD5:C9C7AE465D712EB79976B34B0F76F1DB)について ・BitDefender ・Microsoft ・COMODO に提出致しました。 分析結果等、返信がありましたら追記します。
238 : >>237 ありがとうございます。
239 : MD5: c9c7ae465d712eb79976b34b0f76f1db http://ux.getuploader.com/virus/download/18/virus_18.zip マカフィーは、スマホのウイルスは、サポに電話してFTPを用意してもらいうpしないと対応されない
240 : Microsoftより結果です ======== Submitted Files ============================================= sp_mtm.apk [TrojanSpy:AndroidOS/FakeTimer.A] +---icon.png [Not Malware] +---resources.arsc [Not Malware] +---main.xml [Not Malware] +---alarm.mp3 [Not Malware] +---AndroidManifest.xml [Not Malware] +---classes.dex [TrojanSpy:AndroidOS/FakeTimer.A] +---CERT.RSA [Not Malware] +---CERT.SF [Not Malware] +---MANIFEST.MF [Not Malware] The following links contain more information regarding the detections listed above: http://go.microsoft.com/fwlink/?linkid=95666&Entry.aspx&name=TrojanSpy:AndroidOS/FakeTimer.A Your submission was scanned using antimalware definition version 1.119.1737.0. ========
241 : >>239 http://r.virscan.org/report/553db3649723ba9cd54cfb8a2cac2d63.html https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/Rysis/1328876037/ https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/Rysis/1328959734/
242 : >>240-241 お疲れ様です。 情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年12月分および2011年年間) http://www.ipa.go.jp/security/txt/2012/02outline.html#5 > なお、今回IPAが確認したウェブサイトは、確認した日の数日後にはウイルスを悪用しないタイプのウェブサイトに変化していました。 > これは、2012年1月に、パソコン版のワンクリック請求を行っていた業者が不正指令電磁的記録供用容疑で逮捕されたことで、スマートフォン版のワンクリック請求を行っている業者が警戒したためと思われます。 > 今後、ふたたび同様の手口を使うウェブサイトが出現しないとは限りませんので、次項で説明する「ウイルスに感染しないための対策」を、日頃から実施するよう心掛けてください。 同じ業者なぬで、全く意に介していないっぽい>不正指令電磁的記録供用
243 : >>242 我 司直の犬にあらず
244 : >>241 MD5 : 44D31414A63A090E5A54670C33E0D1BCはBitDefenderの検出名が変わってる https://www.virustotal.com/file/2fbc32387f9b5c5a8678af3a76c0630ba4d04fd520b21782642a517794063f05/Rysis/1328966004/ Android.Trojan.FakeTimer.B
245 : >>235 MD5: cf9ba4996531d40402efe268c7efda91
246 : MD5: cf9ba4996531d40402efe268c7efda91 http://ux.getuploader.com/virus/download/19/virus_19.zip http://r.virscan.org/report/74ce4e43ea2f2dcc11665b9f5088e70c.html https://www.virustotal.com/file/eaaadaf6d51487057fb2709cabfca742cf84b97dc5583d3c280175c8ee2d23a2/Rysis/1329124531/
247 : >>236 Aviraから回答が来ました。 ついにMalwareのカテゴリ表記すら消えたw >>246 もAviraに提出済みです。 >Filename Result >classes.dex MALWARE >The file 'classes.dex' has been determined to be 'MALWARE'. Our Rysts named the threat . >Detection will be added to our virus definition file (VDF) with one of the next updates.
248 :
249 : tes
250 : >>246 についてもAviraから回答が来ました。 中の人が投げやりになっているような気がする・・・。 >Filename Result >classes.dex MALWARE >The file 'classes.dex' has been determined to be 'MALWARE'. Our Rysts named the threat . >Detection will be added to our virus definition file (VDF) with one of the next updates.
251 : >>235 MD5: 4b0842c67b9ae2f0532f75c096de6e73
252 : >>235 >>251 MD5:4b0842c67b9ae2f0532f75c096de6e73 https://www.virustotal.com/file/05e0f19c972c4693621a1f7007513c1279defbf026918948d254a368d6077f45/Rysis/1329226600/
253 : >>235 e046d39107d7cbfd3576f99d1aff201d
254 : tes
255 : パパラッチ集団の当初からの目的 http://music.geocities.jp/jphope21/02/8/88.html 実は、ダイアナ妃の暗殺だったのだ。
256 : http://ux.getuploader.com/virus/download/20/virus_20.zip sp_k_test.apk MD5 : a26dcdd898d495d8bc8f71bd4fb6f29c http://r.virscan.org/report/3a129c4cd59a315912cf31b68dcbd251.html https://www.virustotal.com/file/7e247bb23b36aa15ad2afdf1eae08d602b40d203efc7b68aabb7ec7c267ce84c/Rysis/1329300112/ これとは別口らしい sp_k_test.apk MD5:4b0842c67b9ae2f0532f75c096de6e73 https://www.virustotal.com/file/05e0f19c972c4693621a1f7007513c1279defbf026918948d254a368d6077f45/Rysis/1329226600/ k_test.apk https://www.virustotal.com/file/ea667499041c58eb99cf428816a9d4a4a1035dfbf978c0b114c3abc3f5ef5e33/Rysis/
257 : もう、わけわかめ http://www.virustotal.com/latest-report.html?resource=402184887bb160d933d2b01ee7b33ff7 http://www.virustotal.com/latest-report.html?resource=44d31414a63a090e5a54670c33e0d1bc http://www.virustotal.com/latest-report.html?resource=c9c7ae465d712eb79976b34b0f76f1db http://www.virustotal.com/latest-report.html?resource=cf9ba4996531d40402efe268c7efda91 http://www.virustotal.com/latest-report.html?resource=e4c92eecbc1b169d5e80a878748ebb70 http://www.virustotal.com/latest-report.html?resource=104faa23c600082078bdcb6dea05a7e1 http://cache.yahoofs.jp/search/cache?c=RqmT-1_b8igJ&p=2b609e4acfebbee57ecf6ddbfd8202d2&u=unixfreaxjp.blogspot.com%2F http://malc0de.com/news/index.php
258 : >>257 まとめ http://www.virustotal.com/latest-report.html?resource=537f190d3d469ad1f178024940affcb5 http://www.virustotal.com/latest-report.html?resource=60b1c98fc6ca2b86fbd7c772dc08a73e http://www.virustotal.com/latest-report.html?resource=16704d51989f0802b6b0f62c0b4f5e99 http://www.virustotal.com/latest-report.html?resource=44d31414a63a090e5a54670c33e0d1bc http://www.virustotal.com/latest-report.html?resource=c9c7ae465d712eb79976b34b0f76f1db http://www.virustotal.com/latest-report.html?resource=cf9ba4996531d40402efe268c7efda91 http://www.virustotal.com/latest-report.html?resource=e4c92eecbc1b169d5e80a878748ebb70 http://www.virustotal.com/latest-report.html?resource=104faa23c600082078bdcb6dea05a7e1 http://www.virustotal.com/latest-report.html?resource=402184887bb160d933d2b01ee7b33ff7 http://www.virustotal.com/latest-report.html?resource=4b0842c67b9ae2f0532f75c096de6e73 http://www.virustotal.com/latest-report.html?resource=a26dcdd898d495d8bc8f71bd4fb6f29c
259 : >>258 http://www.virustotal.com/latest-report.html?resource=2B609E4ACFEBBEE57ECF6DDBFD8202D2 http://www.virustotal.com/latest-report.html?resource=079B92DF0DA0E57C3DFCD5B8D0D2C82C
260 : t
261 :
262 : >>259 http://ux.getuploader.com/virus/download/21/virus_21.zip 1-1 http://www.virustotal.com/latest-report.html?resource=2B609E4ACFEBBEE57ECF6DDBFD8202D2 ↑は拡張子が偽装された二重zipなので↓ 1-2 http://www.virustotal.com/latest-report.html?resource=2b609e4acfebbee57ecf6ddbfd8202d2 2 http://www.virustotal.com/latest-report.html?resource=079B92DF0DA0E57C3DFCD5B8D0D2C82C
263 :
264 :
265 : http://ux.getuploader.com/virus/download/22/virus_22.7z
266 : >>265 File name:Picture10.JPG_www.facebook.com Detection ratio:11 / 43 Analysis date: 2012-03-03 18:38:26 UTC ( 7 時間 ago ) https://www.virustotal.com/file/8d3426a53696f11a75081c257ee1e361499201a39ffb0072475d9b63dea15381/Rysis/
267 :
268 : Android.Trojan.FakeTimerのハッシュです。 http://www.virustotal.com/latest-report.html?resource=7157ba9a8e10253c57b39b05701c6bd8 http://www.virustotal.com/latest-report.html?resource=677492027e802361cadf63b11b214a83 http://www.virustotal.com/latest-report.html?resource=74e71f9e28e69b5d045df3a18a6a93b0 http://www.virustotal.com/latest-report.html?resource=e2b1ff0cff01f6aa3de557f26679ac08 上二つは新規のようです。 暫くするとどれかに>>235 の中の人が解説していただけると思います。 二番目のハッシュでぐぐればアドレスもわかると思います。 他はディレクトリにありますたんでげふ。
269 : >>268 1番目はMD5:c56307d897a56d59ab6f878915e83ba1しか手に入らなかったので断念です。 2番目をカスペルスキーとAviraに提出しました。
270 : 結構検出しているので既出かと思ったらハッシュをググっても出てこないですね。 MD5:c56307d897a56d59ab6f878915e83ba1を一応張っておきます。 http://www.virustotal.com/latest-report.html?resource=c56307d897a56d59ab6f878915e83ba1
271 : Avira返信来ましたー! sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)はオールクリーンでした。 以前はclasses.dexだけMalware判定でしたが、今回はCLEANです。 うむす。
272 : お疲れ様です。 また更新しますた。 http://www.virustotal.com/latest-report.html?resource=a1ab8ef7a26a0fa1a3de3450b9b16d0e 要人警護の英字二文字フォルダに(ry
273 : >>272 お手数をおかけしました。 カスペルスキーとAviraに提出しました。 あと、カスペルスキーから返信があり sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)は Trojan.AndroidOS.FakeTimer.a で対応予定だそうです。
274 : >>268 > Thank you for your submission. > The detection for this threat will be included in our next signature update. > > appli02.php.txt - Android/FakeTimer.D trojan > ctm.apk.txt - Android/FakeTimer.D trojan > btm.apk.txt - Android/FakeTimer.D trojan > k_test.apk.txt - Android/FakeTimer.C trojan > Kitchen_20Timer.apk.txt - Android/FakeTimer.C trojan > directory.zip.txt - Android/FakeTimer.C trojan > classes.dex - Android/FakeTimer.C trojan > classes.dex.txt - Android/FakeTimer.C trojan > > Regards, > > ESET Malware Response Team
275 : >>272 Aviraから返信が来ました。 残念ながらktm.apkもクリーン判定でした。 なんぞ。
276 : (´・ω・`) http://www.virustotal.com/latest-report.html?resource=5c6b9d027dccf7ea65ec80a005e81e31
277 : >>275 Aviraたん…(´・ω・`)
278 : >>268 ディレクトリ何層か下部のapkの中のclasses.dexから、誘導されるワンクリサイトのホスティングにつーほーしました。 >>268 と同じホスティングで今回の上流はニポーンの鯖でふ。
279 : 「今回も」にてーせー>278
280 :
281 : >268-279の続報が>>235 の解説サイトに北 ホストまた増やしたのねん
282 :
283 :
284 :
285 : すっかり過疎ったね。南無南無合掌。
286 : まったくだな。
287 : 復帰カキコ ついでに Android.Oneclickfraud の犯人グループが逮捕されるも、姉妹アプリは今も活動中 | Symantec Connect Communit http://www.symantec.com/connect/ja/blogs/androidoneclickfraud まだ終わってねぇー
288 : 保守
289 : http://kohada.2ch.net/test/read.cgi/sec/1309178683/528 http://ux.getuploader.com/virus/download/25/virus_25.zip File name: info.jigensha.hellopage.apk Detection ratio: 0 / 43 Analysis date: 2012-10-07 08:46:06 UTC ( 1 分 ago ) https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349599566/ http://r.virscan.org/91aff4fbd54dc74bf76d812e7f20e409 ファイル名 : info.jigensha.hellopage.apk ファイルサイズ : 202213 byte ファイル形式 : Zip archive data, at least v2.0 to extract MD5 : b214aabcc95cea6132aab5997bd0f090 SHA1 : 551c10c27549054fe5b11dd667b8d350c4bee5cd http://virusscan.jotti.org/en/scanresult/758d1b65ec02b01f37141d9ef627fcdefc342e05 McAfee にはまだ送っていません
290 : >>289 乙 あびら対応のもよー Filename Result classes.dex MALWARE The file 'classes.dex' has been determined to be 'MALWARE'. Our Rysts named the threat Android/Hello.A. Detection will be added to our virus definition file (VDF) with one of the next updates.
291 : >>289 ESETはsafe判定 > Thank you for your submission. > The file(s) you submitted is/are clean and therefore not subject to detection. > > Regards, > > ESET Malware Response Team
292 : ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね
293 : >>289 GDataきまひた 「551C10C27549054FE5B11DD667B8D350C4BEE5CD」にりねむ https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349759081/ SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd MD5: b214aabcc95cea6132aab5997bd0f090 File size: 197.5 KB ( 202213 bytes ) File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD File type: Android Detection ratio: 1 / 44 Analysis date: 2012-10-09 05:04:41 UTC Antivirus Result Update GData Android.Trojan.InfoStealer.AD 20121008 ACCESS_FINE_LOCATION, WRITE_CONTACTS, INTERNET, ACCESS_MOCK_LOCATION, READ_CONTACTS First seen by VirusTotal 2012-10-01 14:54:31 UTC Last seen by VirusTotal 2012-10-09 05:04:41 UTC File names (max. 25) info.jigensha.hellopage.apk 551C10C27549054FE5B11DD667B8D350C4BEE5CD file-4603824_apk info.jigensha.hellopage-1.apk > First seen by VirusTotal > 2012-10-01 14:54:31 UTC 今月はじめにだれか投げてたんだよね
294 : >>289 apk解凍した>>290 のclasses.dex を「D061674545C906AE9D5E492441B42A6EE07A7C19」にリネーム こちらもGData Android.Trojan.InfoStealer.AD https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1349759861/ SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8 SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19 MD5: 2095a0066d4ebcc818f6f9ce8347d179 File size: 403.1 KB ( 412824 bytes ) File name: D061674545C906AE9D5E492441B42A6EE07A7C19 File type: unknown Detection ratio: 1 / 43 Analysis date: 2012-10-09 05:17:41 UTC Antivirus Result Update GData Android.Trojan.InfoStealer.AD 20121008
295 : >>289 McAfee は今日辺りに対応するとの情報が本社にあるとか(私は検体を送ってない) >>293 の >今月はじめにだれか投げてたんだよね とか↓とか http://anago.2ch.net/test/read.cgi/smartphone/1348014082/103 何となく、朝日VSネットウヨなのかなと
296 : Android powered by McAfee http://kohada.2ch.net/test/read.cgi/sec/1309178683/536 536 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/10/09(火) 18:07:17.99 >>528 ウイルス定義:3.1.9.150 にて対応 検出名 Android/PBL.A!apk Android/PBL.A!dex
297 : >>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349780859/ SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd MD5: b214aabcc95cea6132aab5997bd0f090 File size: 197.5 KB ( 202213 bytes ) File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD File type: Android Detection ratio: 2 / 44 Analysis date: 2012-10-09 11:07:39 UTC BitDefender Android.Trojan.InfoStealer.AD 20121009 GData Android.Trojan.InfoStealer.AD 20121009 >>294 http://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1349781008/ SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8 SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19 MD5: 2095a0066d4ebcc818f6f9ce8347d179 File size: 403.1 KB ( 412824 bytes ) File name: D061674545C906AE9D5E492441B42A6EE07A7C19 File type: unknown Detection ratio: 3 / 43 Analysis date: 2012-10-09 11:10:08 UTC BitDefender Android.Trojan.InfoStealer.AD 20121009 GData Android.Trojan.InfoStealer.AD 20121009 MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121009 遅延はあるみたいだけど、最初はやぱBitだったのかなん? >>295 こめこくマカヒには送ったけど、今のところ受理の返信しかこちらには着てません。 >>296 あんどろまかひは対応早いにゃー VTでは検出されないのが残念
298 : >>297 >遅延はあるみたいだけど、最初はやぱBitだったのかなん? ですねのもより
299 : >>297 「Ikarusが仲間に加わった」 >>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349861120/ SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd MD5: b214aabcc95cea6132aab5997bd0f090 File size: 197.5 KB ( 202213 bytes ) File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD File type: Android Detection ratio: 4 / 30 Antivirus Result Update BitDefender Android.Trojan.InfoStealer.AD 20121010 GData Android.Trojan.InfoStealer.AD 20121010 Ikarus AndroidOS.Trojan.InfoStealer 20121010 MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121010 >>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1349861127/ SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8 SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19 MD5: 2095a0066d4ebcc818f6f9ce8347d179 File size: 403.1 KB ( 412824 bytes ) File name: D061674545C906AE9D5E492441B42A6EE07A7C19 File type: unknown Detection ratio: 4 / 44 Analysis date: 2012-10-10 09:25:27 UTC Antivirus Result Update BitDefender Android.Trojan.InfoStealer.AD 20121010 GData Android.Trojan.InfoStealer.AD 20121010 Ikarus AndroidOS.Trojan.InfoStealer 20121010 MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121010
300 :
301 : SHA256: bc23ffcf2fa913ac869dcfa14058d483170d968a158cd880c125a283025829a1 SHA1: c47f52996513afc3596c962609c5089642ea375d MD5: f5888408cfee27037f2be5f940cdb230 File size: 750.5 KB ( 768523 bytes ) File name: exifr_350.exe
302 : あれ?もう化石化してたこのスレ 久しぶりに覗いたら稼働しててワロタ
303 : VT不安定? >>299 2回目でなんかきてた >>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349952953/ Detection ratio: 1 / 44 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349953122/ Detection ratio: 6 / 44 Analysis date: 2012-10-11 10:58:42 UTC BitDefender Android.Trojan.InfoStealer.AD 20121011 GData Android.Trojan.InfoStealer.AD 20121011 Ikarus AndroidOS.Trojan.InfoStealer 20121011 K7AntiVirus Trojan 20121010 PCTools HelloPage 20121011 Symantec ZenkokuDenwacho 20121011 >>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1349952958/ https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1349953379/ Detection ratio: 3 / 44 スマソテックw
304 : >>289 http://virusscan.jotti.org/en/scanresult/fb82769d21fed9421bb8d7da0e0ef1131759f218 Filename: 551C10C27549054FE5B11DD667B8D350C4BEE5CD Status: Scan finished. 4 out of 19 scanners reported malware. Scan taken on: Thu 11 Oct 2012 19:54:26 (CET) >>294 http://virusscan.jotti.org/en/scanresult/16116efb971bacd9a34d0715da1ae0cd5dec89b4 Filename: D061674545C906AE9D5E492441B42A6EE07A7C19 Status: Scan finished. 4 out of 19 scanners reported malware. Scan taken on: Thu 11 Oct 2012 20:01:21 (CET) >>294 VirSCAN.org Scanned Report : Scanned time : 2012/10/12 03:09:47 (JST) Scanner results: 14% Scanner(s) (5/37) found malware! File Name : D061674545C906AE9D5E492441B42A6EE07A7C19 File Size : 412824 byte File Type : Dalvik dex file version 035 MD5 : 2095a0066d4ebcc818f6f9ce8347d179 SHA1 : d061674545c906ae9d5e492441b42a6ee07a7c19 Online report : http://r.virscan.org/0fe2c0b971869b617d3db04506da0a1b Scanner Engine Ver Sig Ver Sig Date Time Scan result a-squared 5.1.0.4 20121012020110 2012-10-12 8.83 AndroidOS.Trojan.InfoStealer!IK BitDefender 7.90123.7685080 7.43693 2012-10-11 4.03 Android.Trojan.InfoStealer.AD F-Secure 7.02.73807 2012.10.11.05 2012-10-11 0.91 Android.Trojan.InfoStealer.AD [Aquarius] GData 22.6392 20121012 2012-10-12 5.89 Android.Trojan.InfoStealer.AD [Engine:A] Ikarus T3.1.32.20.0 2012.10.10.82466 2012-10-10 6.21 AndroidOS.Trojan.InfoStealer virscan.org再スキャンできないっぽい
305 : >>303-304 PCToolsの検出名が変わったみたい >>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1350042873/ Detection ratio: 7 / 44 Analysis date: 2012-10-12 11:54:33 UTC BitDefender Android.Trojan.InfoStealer.AD 20121012 GData Android.Trojan.InfoStealer.AD 20121012 Ikarus AndroidOS.Trojan.InfoStealer 20121012 K7AntiVirus Trojan 20121011 MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121012 PCTools RogueAntiSpyware.ZenkokuDenwacho 20121012 Symantec ZenkokuDenwacho 20121012 >>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1350043022/ Detection ratio: 4 / 43 Analysis date: 2012-10-12 11:57:02 UTC BitDefender Android.Trojan.InfoStealer.AD 20121012 GData Android.Trojan.InfoStealer.AD 20121012 Ikarus AndroidOS.Trojan.InfoStealer 20121012 MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121012
306 : >>305 Kingが対応 >>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1350245578/ Detection ratio: 8 / 44 Analysis date: 2012-10-14 20:12:58 UTC BitDefender Android.Trojan.InfoStealer.AD 20121014 GData Android.Trojan.InfoStealer.AD 20121014 Ikarus AndroidOS.Trojan.InfoStealer 20121014 K7AntiVirus Trojan 20121013 Kingsoft Android.Troj.InfoStealer.AD.v.(kcloud) 20121008 MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121014 PCTools RogueAntiSpyware.ZenkokuDenwacho 20121014 Symantec ZenkokuDenwacho 20121014 >>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1350245592/ Detection ratio: 4 / 42 Analysis date: 2012-10-14 20:13:12 UTC BitDefender Android.Trojan.InfoStealer.AD 20121014 GData Android.Trojan.InfoStealer.AD 20121014 Ikarus AndroidOS.Trojan.InfoStealer 20121014 MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121014
307 : ひげおぢさんキタ━━━━ヽ(^▽^ )ノ━━━━!!!! (2012/10/17 23:57) > Hello, > > info.jigensha.hellopage.apk.txt - Trojan-Spy.AndroidOS.Jdmyq.a > > New malicious software was found in the attached file. Its detection will be included in the next update. > Thank you for your help. > > Regards, > Kaspersky Lab
308 :2012/10/30 >>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1350245592/
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【Free版限定】Agnitum Outpost Firewall part28 (449)
フリーのアンチウイルスソフト Part29 (307)
【ノートン】Norton Internet Security Ver.222【2013】 (807)
セキュリティに関するニュースを淡々と伝えるスレ7 (300)
【ノートン】Norton 360 Ver6. 001 【ALL-IN-ONE】 (217)
トレンドマイクロの販売管理費 (231)
--log9.info------------------
【PSVITA】ガーディアンハーツオンライン Part9 (324)
【TOW】テイルズ レディアントマイソロジー総合495 (613)
すばらしきこのせかい The 30th Day (550)
【DS】真・女神転生 STRANGE JOURNEY 調査144日目 (207)
タクティクスオウガ 運命の輪 葬式会場 part21 (484)
RPGみたいな楽しい世界に生まれたかった (903)
【PSP】ソールトリガー SOL TRIGGER Part6 (997)
【PSP】シャイニング・ブレイド 第29楽章 (652)
【PSP】グロリア・ユニオン Battle Field11 (635)
【PSP】デジモンワールド リ:デジタイズ 繁栄度49 (688)
【DS】「ファイアーエムブレム新・紋章の謎」part105 (575)
【PSP】うしろ (751)
【DS】RED STONE DS (665)
【PSP】英雄伝説 空の軌跡総合 その64 (791)
2009年携帯RPG良ゲー四天王決定戦part9 (491)
【DS】ファイアーエムブレム 新・暗黒竜と光の剣 93 (277)
--log55.com------------------
【悲報】「安倍やめろー」→警察に連行され排除 「山本太郎R」→警察に警護されながら演説が終わるまで拡声器で暴言 [593285311]
幕張が好きってやついる?幕張よいよね [515855324]
れいわって当選しても一人か二人なんだろ。結局、これってただのネットの騒ぎみたいじゃん [805596214]
【悲報】反安倍を表明する著名人が急増、ネトウヨ「政治のことなんか触れるな!」と脅す [799056758]
れいわ新選組・安冨歩候補「LGBTなんてものは存在しない。レズビアンもゲイもバイもトランスジェンダーも性同一性障害も存在しない」 [377482965]
ソフトバンクのサファテ投手またやらかす。諭してきた女性弁護士に「女は中絶できるから男より権利を持ってる」といきなり放言 [821868368]
ネトウヨ「消費税増税に反対する野党は財源を示せー」 共産党「はい、これが7.5兆円の財源の内訳ね」 [593776499]
チョンさん、3年無視し続けてきた局長級協議を突然提案 [158879285]