各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【鑑定目的禁止】検出可否報告スレ13
http://hibari.2ch.net/test/read.cgi/sec/1258817697/
●セキュリティ板専用アプロダ推奨↓
http://labs-uploader.sabaitiba.com/virus/
・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨
●検体提出先まとめWiki (参考)
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先(Webフォーム、メールアドレス)、検体提出方法、
推奨される文例、検体提出時の注意事項が掲載されています。
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。
・ブラクラや危険サイトのURL直リン厳禁
ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
怪しいサイトの安全性を鑑定するサイトではありません!
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。
・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、
提出していない旨記載。(ベンダーに多重送付を避けるため)
・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。
・スレ違いでもめる(2スレ目以降)
・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁)
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら
貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任は一切持ちません!
(鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!)
※◆W32/Vael.oは信頼できるコテさんです。
★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。
・VIRUSTOTAL (略称:VT)
http://www.virustotal.com/jp/
・VirScan
http://www.virscan.org/
・Jotti
http://virusscan.jotti.org/
※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。
・ eメールアドレスは、☆→@に読み替えてください。
圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付
>>1の検体提出先まとめWiki も参照してください。
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
●シマンテック (ノートン) [前スレ18]
・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。
ttps://submit.symantec.com/websubmit/retail.cgi
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件
*裏技:シマへは圧縮フォルダ×2回(圧縮形式不問)で実はツメホーダイだが、対応が確実に遅くなるので非推奨
●ウイルスバスター(トレンドマイクロ)
ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
メール:trendlabs@av-emea.com
●マカフィー (英語の方が対応が早いかも)
ttp://www.nai.com/japan/security/contactavert.asp (日本語)
ttp://vil.nai.com/vil/submit-sample.aspx (英語)
ttps://www.webimmune.net/ (要登録・英語)
メール:virus_research☆avertlabs.com
●ESET NOD32アンチウイルス
ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141
e-mail:samples☆eset.com
ttp://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com
●Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
e-mail:virus_malware☆avira.com
●Rising(ウイルスキラー)[前スレ655,656]
(1) ttp://up.rising.com.cn/webmail/uploadnew.htm
(2) ttp://sample.rising-global.com/webmail/upload_en.htm (英語版)
(3) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx
※(3)は、可疑文件上?=怪しいファイルの報告.??文件上?=誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定
●Microsoft(マイクロソフト)
ttp://www.microsoft.com/security/portal/submit.aspx
onecare☆submit.microsoft.com
submit_virus☆research.sybari.com
「1fileづつ」で「10megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534]
●Dr.WEB
ttp://drweb.jp/support/virus_sample.html
vms☆drweb.com または vms☆drweb.jp
パスワードはvirus固定
●F-Secure (エフセキュア)
ttp://www.f-secure.co.jp/support/samples/
samples☆f-secure.co.jp
ttp://www.grisoft.com/jp.faq.num-771#faq_771
virus☆avg.com
●Ewido (AVG;Anti ;Spyware)
ttp://www.ewido.net/en/malware/(→AVGに変更。次スレでは削除)
●avast!
ttp://www.avast.com/jpn/technical_support.html
virus☆avast.com
●ソフォス(Sophos)
ttp://www.sophos.co.jp/support/queries/#sample
ps://secure.sophos.co.jp/support/samples
ttp://www.sophos.com/support/samples/
ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549]
●キングソフト・アンチウィルス (Kingsoft)
ttp://www.kingsoft.jp/is/kentai.html
kentai2☆kingsoft.jp
●バイロボット(hauri、ViRobot)
ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy
●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも)
ttp://www.virusdoctor.jp/virus/
e-mail 1:labo☆virusdoctor.jp
e-mail 2:virus☆jiangmin.com
●eTrust
ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
virus☆caj.co.jp
ttp://www.f-prot.com/virusinfo/submission_form.html
e-mail:viruslab☆f-prot.com
F-port宛メールはエンコード後サイズで10,240,000Byte迄
●a2 (a-squared)
ttp://www.emsisoft.jp/EN/support/submit/
e-mail:submit☆emsisoft.com
●ソースネクスト ウイルスセキュリティZERO (K7Computing)
ttp://k7computing.com/Support/newvirus.html
k7viruslab☆k7computing.com
●Panda
ベンダーに問い合わせた結果、下記のアドレスを指示されました
virussamples☆pandasecurity.com
●ArcaBit
ttp://www.arcabit.com/send.html
virus☆arcabit.com
●Proland Software
ttp://www.pspl.com/support/samplesubmit.htm
virsample☆pspl.com?subject=Virus Sample
(メールは、固定タイトルでないと弾かれる模様)
●ClamAV
ttp://cgi.clamav.net/sendvirus.cgi
パスワードはvirus固定。3145728 bytes未満のファイルで。
ttp://research.sunbelt-software.com/software_submission.aspx
malware-cruncher☆sunbelt-software.com
●Malwarebytes
ttp://uploads.malwarebytes.org/
●Lavasoft
ttp://upload.lavasoft.com/upload/submit_file.php
●NictaTech Software
ttp://www.nictasoft.com/new-virus/
newvirus☆nictasoft.com
●VirusBuster (※トレンドマイクロ社のウイルスバスターではない。)
ttp://www.virusbuster.hu/en/support/contact/redirect_virus
virus☆vbuster.hu
●ウイルスチェイサー (※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。)
ttp://www.viruschaser.jp/support_aft.html#q2
●Norman(未圧縮1ファイルづつしか投稿できない)
http://www.norman.com/security_center/security_tools/submit_file/en
(↓誤検知報告:まとめて報告可能)
http://www.norman.com/support/fp/en
●BitDefender
送付先2:
e-mail:virus_submission☆bitdefender.com(2MBまで?)
ttp://forum.bitdefender.com/index.php?showtopic=3066
ttp://www.aladdin.com/home/csrt/vsubmit.asp(→該当ページ削除/誰か補足を)
virus☆aladdin.co.jp
●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1のWiki参照)
Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp
●BullGuard Internet Security <support☆bullguard.com>
●Central Command(Vexira Antivirus) <virus☆centralcommand.com>
●Intego(VirusBarrier) <sample☆virusbarrier.com>
●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>
●Moosoft(The Cleaner) <trojans☆moosoft.com>
●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>
●Simply Super Software(Trojan Remover) <submit☆simplysup.com>
●SRN Micro(Solo Antivirus) <support☆srnmicro.com>
●ATShield Ltd.(Anti-Trojan Shield) (Webフォーム、3MBまで)
ttp://www.atshield.com/?r=support&pr=submit
●Cybersoft(VFind) : virus☆cyber.com
>>1
●セキュリティ板専用アプロダの変更
>>4
●ウイルスバスター(トレンドマイクロ)の提出先削除とメールアドレス追加
を行いました。
修正・追加等があればよろしくお願いいたします。
すいません。
infected
http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295453395
NIS2011
installantivirus2010[1].exeをソナーにて検出
カスペルスキー 0/2
検体提出済み
a191310[1],
InstallAntivirus2010[1].exe
These files are in process.
McAfee 0/2(実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
a191310[1] |inconclusive | | |no
installantivirus2010|new detection |generic fakealert!mb |Trojan |yes
VTの最新
a191310[1]
File name: file-1748447_ Submission date: 2011-01-19 17:28:37 (UTC) Result: 2 /41 (4.9%)
http://www.virustotal.com/file-scan/report.html?id=0f599e4657bd740486b5564a0780e57841c174e190774278fd996887668cb512-1295458117
InstallAntivirus2010[1].exe
File name: InstallAntivirus2010[1].exe Submission date: 2011-01-20 12:18:34 (UTC) Result: 16/ 43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295525914
McAfee → Generic FakeAlert!mb
ttp://www.gigafree.net/security/antivirus/jottiq.html
指定したファイルを、複数のアンチウイルスエンジンで一括スキャンしてくれるソフト。
ikarus検出済み
infected
カスペルスキー 3/3検出
http://www.virustotal.com/file-scan/report.html?id=03d71a22c0c51abf029a85bf16ac9e79eb36cba4cec854283686e47f99472178-1295947845
http://www.virustotal.com/file-scan/report.html?id=b20a021f8110cb76808b5a95dd649adcb1c990f7e9a70ec90e397a49fe02ac93-1295947929
http://www.virustotal.com/file-scan/report.html?id=ee66c0ee679681606f773af196b16de7a84d862d2664429c1c91fbed7ef54387-1295947946
McAfee 0/3
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
adultwmv101.hta |inconclusive | | |no
adultwmv102.hta |inconclusive | | |no
adultwmv103.hta |inconclusive | | |no
infected
カスペルスキー 0/1
VT
http://www.virustotal.com/file-scan/report.html?id=bec406faf4089df8ccd6d411ac7c81f157ce1757c05067a287ef90911c9701de-1295950531
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
japanese-mini-trucks|inconclusive | | |no
japanese-mini-trucks-texas.html
This file is in process.
infected
カスペルスキー 0/1
VT
http://www.virustotal.com/file-scan/report.html?id=f188b369d475797b488a6f9f08999bf61ee0b74731dd4284dfe5240cc74458f0-1296032925
Avira Premium Security Suite 10
0/1
Aviraへ検体提出
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
globalqueuewatcher.e|inconclusive | | |no
>>25
直後にEscalation mail 来てました。
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
japanese-mini-tru...ca595cdaf62adc65d2237c106f3ac3f0
ノートンIS2011検出できず
infected
>>23と同じものっぽいけど、対応済みのAviraで検出できなかったので一応。
Aviraへ検体提出済み。「HTML/Redirector.BO」として対応予定。
Christmas.htm
http://www.virustotal.com/file-scan/report.html?id=c171748ec2df94ca47d5fd58221bbd28e954dd9859f6ef27400c603ea0df2c85-1296123550
カスペルスキー2011でも検出出来なかったので検体を提出しました。
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 返信
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
christmas.htm 2e2a73e92299c1397e7cb8d31b9a47f1
TrendMicroへ提出
infected
Avira10 0/1
Aviraへ検体提出済み
PLp.exe
http://www.virustotal.com/file-scan/report.html?id=99306fdf0cbc6f56c6e56a9d78805b88e83d5fc92c5416798421a980fe2c4a1d-1296305832
VirustotalではGoodwareとされてるのに多くのベンダーで検出されてる(といってもジェネリック/ヒューリスティックだけど)
ヒント ハックツール
generic検出なのでMcAfeeに提出させて頂きました。
McAfee Labs 自動返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
plp.exe |current detection |generic.dx!usu |Trojan |no
-----ここまで-----
15分後に来たEscalation mail
-----ここから-----
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) 6483781
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
plp.exe detected generic.dx!usu trojan
VIL Link: Not available
DAT 6240 provides cover against all of the submissions shown above.
-----ここまで-----
※現時点のdatは6239なので次回の更新で大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも
※現時点のdatは6239なので次回の更新対応されると思ったらで大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも
カスペに検体提出しました
別のファイルとhash同じになったわ
ttp://up.sabaitiba.com/malware/
利用しているmod_uploaderの仕様によりファイルを移転出来なかったので、
まとめファイルをうpしておきました。
ttp://up.sabaitiba.com/infected2010.rar
お手数をおかけしま(´・ω・) ス
乙乙
乙
infected
Avira10 4/5検出
スルーした001.txtをAviraへ提出
>>49乙
全スルー@BitDefender
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
001.txt |inconclusive | | |no
002.txt |inconclusive | | |no
003.txt |inconclusive | | |no
004.txt |inconclusive | | |no
005.txt |inconclusive | | |no
-----ここまで-----
14分後に来たEscalation mail
-----ここから-----
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
001.txt 5d23008290a54583e722fd0822b57818
004.txt a55589d5433ba120ce673c6309b4d9be
005.txt cebd6579000ebfc16fbe590c676111f4
-----ここまで-----
infected
autoclick-2-2.exe Loader_forqd312.exe以外、検出、駆除@BitDefender
autoclick-2-2.exe
File name: autoclick-2-2.exe Submission date: 2011-02-08 19:40:05 (UTC) Result: 21 /42 (50.0%)
http://www.virustotal.com/file-scan/report.html?id=01a656ffdf801a87e2fd375ca728e106829c3ae7a718e71996f9c323e3b2f35a-1297194005
Loader_forqd312.exe
File name: Loader_forqd312.exe Submission date: 2011-02-08 15:23:34 (UTC) Result: 4 /40 (10.0%)
http://www.virustotal.com/file-scan/report.html?id=0e435f417c896390fb8a772006bc987cf47d5cfe7c0d95d1327936f122f02bed-1297178614
setup4.exe
File name: setup4.exe Submission date: 2011-02-08 14:51:47 (UTC) Result: 16 /43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=070bfd2cf70b594efb8c71633af1cede0517d0c6540e2a7c7c9e60b61510d637-1297176707
McAfee 1/3 (残 loader_forqd312.exe )
McAfeeに提出させて頂きました。
McAfee Labs 返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
autoclick-2-2.exe |current detection |generic.dx!kos |Trojan |no
loader_forqd312.exe |inconclusive | | |no
setup4.exe |inconclusive | | |no
Avira10 1/3検出
スルーしたautoclick-2-2.exeとLoader_forqd312.exeをAviraに提出
autoclick-2-2.exe,
Loader_forqd312.exe
No malicious code were found in these files.
setup4.exe
This file is in process.
【速報】ウイルス作成罪国会提出キタ━━━━━━(゚∀゚)━━━━━━ !! 3年以下懲役に 終わったな
http://hato.2ch.net/test/read.cgi/news/1297249858/
infected
Aviraには検体提出済み
AVG.htm
File name: AVG.htm Submission date: 2011-02-09 14:14:13 (UTC) Result: 7 /43 (16.3%)
http://www.virustotal.com/file-scan/report.html?id=c72494dd6505481de612d1115fa323f4a42f09d37205506b6f0d50531b1e5599-1297260853
loaderav_2004-2_rs5.exe
File name: loaderav_2004-2_rs5.exe Submission date: 2011-02-09 14:40:04 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=7d96bede7aa423cfa62084a27b535938415b29555e55a682778add2f470b9761-1297262404
McAfee
実機 1/2
AVG.htm → Generic FakeAlert!htm
loaderav_2004-2_rs5.exe → スルー
McAfeeに提出させて頂きました。
カスペルスキー 0/1
VTではスルーだったが
2011実機ではloaderav_2004-2_rs5.exe検出
検出は 1/2
infected
Avira10 73/122検出
スルーした49ファイルをAviraに提出
http://up.sabaitiba.com/malware/download/1297427731.zip
以外、検出、駆除@BitDefender
infected
McAfee report
http://up.sabaitiba.com/malware/download/1297474605.zip
report
Escalation mail
Filename MD5 digest
-------- ----------
029 ■ ebulker_dlfjihgsl...3c980bfcb6bcc0500ba33b898246f275
030 ■ exe.php@exp=mdac&...a6b720537caceda0c65348d9a6ba0f76
031 ◎ explorer7.exe e812e1f63a952057e3916006cab098c1
060 ■ mj14.txt db0c50d911b086e9044919fe39f26053
061 ■ mmoshift_setup.exe a288d853c88341486800d705798c9616
062 ■ modulo.txt ef5dfe77e850dfa2a1f7cb03f865f2ad
065 ■ mshot.txt 9ccc1e921f8c0c727941ef5bb1d78582
093 ■ setup.exe 7b99335a9a4a26d7b727f6aa44186010
090 ■ setup4.exe d08d75d6593c778232869a540a5a2522
091 ■ setup477.exe 2d2027d3f83b299d4bb8c7e5acff7198
103 ■ udv.exe f07bda38245f0145a07fc08bd49190a2
104 ■ upa.jpg b44b36301d6308534c7ed05cc1efc2ea
116 ■ windlog.jpg 917f1e48046c9ebecb74e4273f29e505
118 ■ worms remover set...9a4d1c104a773b8ba7c5e0cef2fef7cc
infected
McAfee 0/1
サイズ制限により提出不可
Avira10 1/1検出
korenani.exe
http://www.virustotal.com/file-scan/report.html?id=2b2ff712cfa584b208174d6d64f18217ebdf6f595a6312fb70bd9e6550b00256-1297935389
virus
js20110101_1.exe,js20110101_2.exe以外、検出、駆除@BitDefender
McAfee 実機2/4
js20110101_1.exe → スルー
js20110101_2.exe → スルー
js20101121.exe → Artemis!3A3DD93DD796
js20101202.exe → Artemis!F9E0F8E65955
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
js20101121.exe |new detection |generic dropper!diu |Trojan |yes
js20101202.exe |new detection |generic dropper!diu |Trojan |yes
js20110101_1.exe |heuristic detection |new malware.ex |Trojan |no
js20110101_2.exe |heuristic detection |new malware.ex |Trojan |no
Avira10 4/4検出
infected
カスペ2011検出しませんでした
提出させて頂きました
McAfee 実機0/1
cs5.exe → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
cs5.exe |current detection |generic.dx!tqt |Trojan |no
Avira10 1/1検出
Escalation mailが届きました。
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) *******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
cs5.exe detected generic.dx!tqt trojan
VIL Link: Not available
DAT 6260 provides cover against all of the submissions shown above.
スルー@BitDefender
kaspersky 0/1
検体提出済み
If you are a Licensed Kaspersky Lab customer,
please use the following link:
http://support.kaspersky.com/virlab/helpdesk.html?LANG=en.
って来たから今後はこっちのフォームから送信したほうが良いのかもしれない
パスワード付き圧縮ファイルで、パスは"virus"が指定されてる
Avira10 0/1
Aviraに検体提出済み
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
File name: ero.hta Submission date: 2011-02-22 12:32:00 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=afe324d61845cf4d43d3256063cd8bd1433f0dfdebe341b5c4165162767db88b-1298377920
そこに送ってもsubject生成してメール投げてるだけっぽいんだよね
返信同じだし
カスペスルー
そうなんですか。
だったら今まで通りでいいですね
infected
McAfee 0/3
1: modemvJPEG.gz → スルー
└ 201008015lov.JPEG.scr → Artemis!D204C8453518
2: uproda250001.rar → スルー
└ tuJPEG.scr → スルー
3: vege.iso → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
modemvjpeg.gz |current detection |generic.dx!ssh |Trojan |no
tujpeg.scr |current detection |generic.ff |Trojan |no
vege.iso |current detection |generic.ff |Trojan |no
Escalation mail
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) ******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper trojan
VIL Link: Not available
modemvjpeg.gz detected generic.dx!ssh pending
VIL Link: Not available
vege.iso detected generic.ff pending
VIL Link: Not available
DAT 6266 provides cover against all of the submissions shown above.
modemvJPEG.gz
File name: file-1886967_gz Submission date: 2011-02-23 16:11:36 (UTC) Result: 33 /42 (78.6%)
http://www.virustotal.com/file-scan/report.html?id=ed22cab4ee9ef3d69011e150f537d65b2ce839621552dbebd4070e9a8b9a99db-1298477496
modemvJPEG201008015lov.JPEG.scr
File name: d204c8453518fe8540b595a03cddcaab Submission date: 2011-02-02 02:25:56 (UTC) Result: 38 /43 (88.4%)
http://www.virustotal.com/file-scan/report.html?id=10e6ff33754e88d7854f7e9387a46e11976cc210fb0b2338f3980149300ef452-1296613556
uproda250001.rar
File name: file-1886968_rar Submission date: 2011-02-23 16:10:29 (UTC) Result: 29 /42 (69.0%)
http://www.virustotal.com/file-scan/report.html?id=1b5f3ac9634b3dd24aeb71689375a28e43380828255ac91c2b82668b8dd16e87-1298477429
tuJPEG.scr
File name: tuJPEG.scr Submission date: 2011-02-22 17:48:25 (UTC) Result: 36 /43 (83.7%)
http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1298396905
vege.iso
File name: file-1886973_iso Submission date: 2011-02-23 16:12:13 (UTC) Result: 30 /41 (73.2%)
http://www.virustotal.com/file-scan/report.html?id=df1a468675ced53e8057f68e6f5ec97596a26c8e3ace7b106f70591b80b32c06-1298477533
>>94
modemvJPEG.rar → 201008015lov.JPEG.scr (rar-sfx) → mxd.exe (2010-04-30)
ttp://www.virustotal.com/file-scan/report.html?id=3bfede17828efc7b495e1cf20fb1ccc7e7ea9739232d99355d1213989ee38487-1289206979
uproda250001.rar → tuJPEG.scr (rar-sfx) → mxd.exe (2011-01-24)
ttp://www.virustotal.com/file-scan/report.html?id=c846ffacc752c87cd98c151b1b205b85fb8fe08cdf84597159f4fdc4b684d8b7-1298527044
vega.iso (rar) → gamelib.scr (rar-sfx) → mxd.exe (2010-11-25)
ttp://www.virustotal.com/file-scan/report.html?id=bb424867e9f9c0dfce9bdda022491b4c51583844df475528c5f0168a4f9ef344-1292321305
メールを送ったのは、AM 06:21
現時点での右クリックスキャン(オンデマンドスキャン)の結果
McAfee 3/3
1: modemvJPEG.gz →Artemis!D204C8453518
2: uproda250001.rar → Artemis!265F8666DEB5
3: vege.iso → Artemis!D3551BC1037C
現の時点でのリアルタイムスキャンは>>95と同じ
infected
McAfee 11/15
1280.exe → Generic.dx!vmz
1305.exe → PWS-Spyeye.q
deposit.exe → Generic Downloader.x!ehe
dianxin.exe → Artemis!7929F41689E0
dk.exe → Artemis!567DBB5B7549
downloader.exe → Generic Downloader.x!eik
drk.exe → スルー
ffe32.exe → Artemis!9413DFF1C808
kiss.exe → Generic Downloader.x!ein
qb.exe → Generic Downloader.x!ehr
RebootDL.exe → Artemis!5509A3F9EB14
setup3.exe → スルー
soft0030.exe → スルー
svchost.exe → スルー
wow.exe → Artemis!0863482C49EA
Avira10 13/15検出
スルーしたdrk.exeとsoft0030.exeをAviraに提出
1280.exe - TR/Spy.526566
1305.exe - TR/Dropper.Gen
deposit.exe - TR/Dldr.MSIL.Murlo.AC
dianxin.exe - TR/Dropper.Gen
dk.exe - RKIT/Ressdt.PJ
downloader.exe - TR/Ransom.PornoBlocker.drg
drk.exe - スルー
ffe32.exe - WORM/Koobface.hqf
kiss.exe - TR/Dldr.VB.ykv
qb.exe - DR/Dldr.Qhost.O.2
RebootDL.exe - TR/Downloader.Gen
setup3.exe - TR/Dropper.Gen
soft0030.exe - スルー
svchost.exe - TR/Agent2.ddce
wow.exe - TR/Spy.Gen
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1280.exe |current detection |generic.dx!vmz |Trojan |no
1305.exe |current detection |pws-spyeye.q |Trojan |no
deposit.exe |current detection |generic downloader.x!ehe |Trojan |no
dianxin.exe |current detection |backdoor-ewa |Trojan |no
dk.exe |current detection |backdoor-dka |Trojan |no
downloader.exe |current detection |generic downloader.x!eik |Trojan |no
drk.exe |inconclusive | | |no
ffe32.exe |current detection |generic.dx!vwk |Trojan |no
kiss.exe |current detection |generic downloader.x!ein |Trojan |no
qb.exe |current detection |generic downloader.x!ehr |Trojan |no
rebootdl.exe |heuristic detection |new downloader |Trojan |no
setup3.exe |inconclusive | | |no
soft0030.exe |inconclusive | | |no
svchost.exe |inconclusive | | |no
wow.exe |current detection |generic.dx!uxz |Trojan |no
----------Escalation mail----------
Filename MD5 digest
-------- ----------
drk.exe 8f8810f0c45b0b58274bc15fe855ce88
setup3.exe d5185359970e7ba9d72375e2586beab6
>>100
TrendMicro 13/15
drk.exeとsoft0030.exeがスルーなのでTrendMicroへ提出
p2proxy_280
File name: p2proxy.exe Submission date: 2011-02-26 07:22:51 (UTC) Result: 5 /43 (11.6%)
http://www.virustotal.com/file-scan/report.html?id=f7a3ad00de09b2e7eb3cb3a4af519ba13e8d87ba170342a71b77f5a42ff9629c-1298704971
◆/y.Ychk2JQ
p2proxy Part16
http://hibari.2ch.net/test/read.cgi/software/1294006023/
ついでに
p2proxy_281a5
http://www.virustotal.com/file-scan/report.html?id=f7a3ad00de09b2e7eb3cb3a4af519ba13e8d87ba170342a71b77f5a42ff9629c-1298704971
>>108
p2使いと作者で解決願います。
infected
McAfee 3/3
1299388386.zip - infected - uptv0007691.lzh - tuJPEG.scr
└uptv0007692.zip - uptv0007692.rar - tuJPEG.scr
uptv0007691.lzh → Generic Dropper!djl
uptv0007692.zip → Generic Dropper!djl
tuJPEG.scr → Generic Dropper!djl
File name: 265f8666deb572b66b464449a6a7e241 Submission date: 2011-03-05 18:00:49 (UTC) Result: 37 /43 (86.0%)
http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1299348049
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tujpeg.scr |current detection |generic dropper!djl |Trojan |no
----------Referenceここから----------
Reference : (Escalation) *******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper!djl trojan
Avira10 全検出
このファイルが落とせなくなってるけど管理者側の配慮?
定期的に落として調べてるから再アップしてほしいな。
http://raicho.2ch.net/test/read.cgi/newsplus/1299802224/
作成・提供には3年以下の懲役または50万円以下の罰金 ← うp主
取得・保管には2年以下の懲役または30万円以下の罰金を科す ← 検体提出者
時事通信社 (2011/03/11-08:45)
http://www.jiji.com/jc/c?g=soc_30&k=2011031100134
infected
McAfeeサイズオーバーにより提出不可
ファイル名 : QvodSetup3.exe
ファイルサイズ : 5665400 byte
ファイル形式 : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 4f456219cd2947cfbc564517186f855d
SHA1 : b6cc8c1c467a63c715cdf831b608669b27225ddd
http://virscan.org/report/55b3f19a007c216b5851456f7d6fce84.html
>>115
法も地震も屁の河童
infected
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
01.txt |inconclusive | | |no
02.txt |inconclusive | | |no
03.txt |inconclusive | | |no
04.txt |inconclusive | | |no
05.txt |inconclusive | | |no
06.txt |inconclusive | | |no
McAfee 0/5訂正 → 0/6
01.txt
File name: file-1961383_txt Submission date: 2011-03-12 03:46:23 (UTC) Result: 1 /43 (2.3%)
http://www.virustotal.com/file-scan/report.html?id=ddea7a467fd14b544c2b78e5c338f616ee21abcded80dbc13a31ad6d8b5b16c8-1299901583
02.txt
File name: file-1961387_txt Submission date: 2011-03-12 03:48:07 (UTC) Result: 0 /43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=85ae56ce0d7b183e675288940f57e943f31b5ed82677b5096436fc9fecaa436d-1299901687
03.txt
File name: file-1961391_txt Submission date: 2011-03-12 03:50:09 (UTC) Result: 1 /43 (2.3%)
http://www.virustotal.com/file-scan/report.html?id=1cd0ffb355a07d84e1b9486e407aba4ecaef16a7381f03d9f72edaa9da1183a9-1299901809
04.txt
File name: file-1961393_txt Submission date: 2011-03-12 03:46:32 (UTC) Result: 10 /40 (25.0%)
http://www.virustotal.com/file-scan/report.html?id=070014b36eb0cde89e097f8a46272fdcc4984dda879e4fce5993365345db9c8b-1299901592
05.txt
File name: file-1961397_txt Submission date: 2011-03-12 03:46:28 (UTC) Result: 6 /42 (14.3%)
http://www.virustotal.com/file-scan/report.html?id=42313c2e85515ee72912c2563266930bf262bcca3ebaee44e9f063a468038baa-1299901588
06.txt
File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)
06.txt
File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=65a54bff11f35116d209fa19162e4aeabb15b21a0e8adf5431df01df396588c6-1299901667
Escalation mail
---------- ここから ----------
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
04.txt eb5dca8392da231893a099819c97a09f
05.txt 2f37f8a13c1cf50e9c9edacec5d2195f
ttp://rapidshare.com/files/233749449/Test_For_Antivirus.rar
infected
Test_For_Antivirus.rar - 01-Hurdy Gurdy Man.mp3
└ Password.txt
└ VIRUSES.rar - VIRUSES (ファイル総数 1642)
多過ぎパス
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
2-1
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
25.com |no malware | | |no
43.com |no malware | | |no
50.com |no malware | | |no
aaauue.exe |no malware | | |no
attr.com |no malware | | |no
bac.com |no malware | | |no
bar1310a.exe |inconclusive | | |no
bbsofsk8.exe |current detection |picture-harmony |Application |no
bt.com |no malware | | |no
cbz.com |inconclusive | | |no
ci2000.com |inconclusive | | |no
ck.exe |no malware | | |no
dvir1701.exe |no malware | | |no
free.com |no malware | | |no
fucken-a.com |inconclusive | | |no
mich.com |zero byte file | | |no
michael.com |zero byte file | | |no
mm.exe |inconclusive | | |no
moby6h.com |inconclusive | | |no
monograf.com |no malware | | |no
nomenkla.exe |no malware | | |no
numb1_4.com |inconclusive | | |no
wc.exe |no malware | | |no
wpart_c.exe |current detection |partwriter |Application |no
zen.com |current detection |vtool/draw |Application |no
escalation mail
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
moby6h.com 5fbf51a61fbb411948d4f2f8c85c7a5b
さて、どうしたものか。
ベンダーへの提出を目的としたうpろだも違法だとされてしまうのか?
うpろだが駄目なら一括提出フォームを開設する予定。
もしかして既にあるのだろうか・・・。
削除されてます・・・
いままであいがとでした。
ttp://up.sabaitiba.com/malware/
↑
これ駄目みたいなので
以後のうpは
ttp://www.dotup.org/
↑
ここってことで
infected
sanmaxi-simcard-datarecovery.exe
File name: sanmaxi-simcard-datarecovery.exe Submission date: 2011-03-19 01:13:35 (UTC) Result: 13 /43 (30.2%)
http://www.virustotal.com/file-scan/report.html?id=da12d21752fed3487a4d791a4317c4e0a84296ae3be955061ebe092d8ade0e70-1300497215
McAfee 0/1 (実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
sanmaxi-simcard-data|inconclusive | | |no
escalation mail
----------ここから----------
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
sanmaxi-simcard-d...e57593b6a3e641677179023fe23a4e8d
ここの管理人さんはどうしたんだ?
いままでうpされていたファイルだけでも落とせるようにしてよ
infected
bing_solidaire_msn.exe
File name: bing_solidaire_msn.exe Submission date: 2011-03-19 09:38:39 (UTC) Result: 16 /43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=bb2a6f51b8daf69d2498c64dc80a61ed2e7b0cb3d02dc2cb91e44ed5f97ab342-1300527519
McAfee 0/1 (実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
ile Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bing_solidaire_msn.e|inconclusive | | |no
escalation mail
----------ここから----------
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
bing_solidaire_ms...d870b067b9d302b6adfc5aa82a72b7a5
infected
http://www.virustotal.com/file-scan/report.html?id=46858c6d390c570aba37e4f7646d242f32e46fdb9580330362ad8356734c6bba-1300588338
McAfee 1/1
ファイル名 VT 実機
yaojing.exe Artemis!F69DD162366B Generic PWS.y!cct
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
yaojing.exe |current detection |generic pws.y!cct |Trojan |no
infected
freesystemscan.exe
File name: file-2038607_exe Submission date: 2011-03-30 13:58:02 (UTC) Result: 9 /41 (22.0%)
http://www.virustotal.com/file-scan/report.html?id=f6e86a3b025e7f98432a986661f97d013c94b83895a91a358bc983dbf6b722e6-1301493482
McAfee 1/1
ファイルネーム VT 実機
freesystemscan.exe FakeAlert-PJ.gen.c FakeAlert-PJ.gen.c
infected
McAfee 2/2
ファイル名 VT 実機
barre menu.exe → Artemis!29DB0EDEC03D Artemis!29DB0EDEC03D
File name: barre menu.exe.ico Submission date: 2011-04-11 03:53:33 (UTC) Result: 22 /42 (52.4%)
http://www.virustotal.com/file-scan/report.html?id=fb8b92930fe8189e09c79b6b3dec714259370b3484fc7c418b6e4c440f225e56-1302494013
hook.dll → Generic.dx Generic.dx
File name: hook.dll Submission date: 2011-04-11 04:12:08 (UTC) Result: 35 /42 (83.3%)
http://www.virustotal.com/file-scan/report.html?id=d7a27323e0217f4976dc4cfe46d4151b6400c633cf37df090d0ef30af324133d-1302495128
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
barre menu.exe |current detection |generic.dx!wwx |Trojan |no
hook.dll |current detection |generic.dx |Trojan |no
カスペ2011反応なす
McAfee 0/1
サイズオーバーにより提出不可
registrybooster.exe
File name: registrybooster.exe Submission date: 2011-04-19 13:21:29 (UTC) Result: 2 /39 (5.1%)
http://www.virustotal.com/file-scan/report.html?id=043adad909dfaa16a0995a016c2029b8ac17c7be164bbc6de30faf6084903e31-1303219289
infected
McAfee 0/1
File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303812405
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
hot_girl.exe |inconclusive | | |no
File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303812405
↓
File name: file-2159821_exe Submission date: 2011-04-26 17:30:57 (UTC) Result: 1 /42 (2.4%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303839057
↓
File name: Hot_Girl.exe Submission date: 2011-04-27 08:46:55 (UTC) Result: 9 /41 (22.0%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303894015
カスペ検出
File name: Hot_Girl.exe Submission date: 2011-04-27 12:59:00 (UTC) Result: 12 /42 (28.6%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303909140
f-secure 2011 0/1
検体提出済み
ノートン 2011 0/1
検体提出済み
kaspersky 2011 1/1検出
Ubdate27,4.exe
File name: Ubdate27,4.exe Submission date: 2011-04-29 12:50:57 (UTC) Result: 1 /42 (2.4%)
http://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304081457
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ubdate27,4.exe |inconclusive | | |no
File name: Ubdate27,4.exe Submission date: 2011-04-30 13:48:02 (UTC) Result: 7/ 42 (16.7%)
http://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304171282
BitDefenderTotalSecurity2011
AVC&IDSで検出
pass12345
プロファイル\Application Data\Zyamak\hoir.exe
プロファイル\Application Data\Qyemv\axeg.ega
この辺はランダムくさいな
実機では検出してるのにVTでは検出しないっていうのがある。
毎時とかじゃなくて毎日とかの更新頻度なんじゃないかと予想してる
12345
というか連続で動いている間(待ちがある間)はパターン更新できないんじゃないかなぁ
じゃあ3日間動きっぱなしだったらその間更新できない設計ってこと?
実機ではスキャン中に更新も可能だし、それはちょっと違うように思える
sabaitiba とまってるのね
ウイルスうpここも使って
http://www.uploader.jp/home/oklsslv2ym/
平素は踏むスレに居る
既にウイルスしかない
串は蹴ってない
McAfee 実機0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
gav.exe |inconclusive | | |no
Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
gav.exe 20ae6bd90c794b1e21c7901f5290cfb5
The file should be copied into the directory where the other DAT files reside (with default installation, C:\Program Files\Common Files\McAfee\Engine).
Once you have copied the file, reboot the system for the driver to be loaded.
>>166
File name: file-2185651_exe Submission date: 2011-05-02 09:08:33 (UTC) Result: 6 /40 (15.0%)
http://www.virustotal.com/file-scan/report.html?id=399751affa35a0f11ac90adc797aaf33ed9d147a956c22b6eb0e5652ef5ba920-1304327313
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
super-bowl-sunday-20|inconclusive | | |no
検出
>>166
検出不可
File name: InstallSecurityCenter_203.exe Submission date: 2011-05-23 07:02:06 (UTC) Result: 14/ 43 (32.6%)
http://www.virustotal.com/file-scan/report.html?id=df77594cef43907c9997d909bcd4679d1028618f6a286ac3511d83e1308ac171-1306134126
Norton 2011
Trojan.FakeAVとして検出
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
installsecurityce...78ce0e0f1c094f0c0ac0d7e63d656eb1
つ要cookie
InstallSecurityCenter_421.exe
File name: smona130638952781026891297 Submission date: 2011-05-26 06:06:37 (UTC) Result: 2 /41 (4.9%)
http://www.virustotal.com/file-scan/report.html?id=9e7820c012b9df5736896e6e72e63efb4cc96bd8d7b4ea1bb048045ed0aee8ed-1306389997
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(1)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._distribution.dist |inconclusive | | |no
._en.lproj |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.info |inconclusive | | |no
._package_version |inconclusive | | |no
._packages |inconclusive | | |no
._pkginfo |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
McAfee Labs 自動返信(2)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._archive.bom |inconclusive | | |no
._archive.bom |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._contents |inconclusive | | |no
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._description.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.pkg |inconclusive | | |no
.
._package_version |inconclusive | | |no
._package_version |inconclusive | | |no
._pkginfo |inconclusive | | |no
._pkginfo |inconclusive | | |no
._postflight |inconclusive | | |no
._resources |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._tokendefinitions.p|inconclusive | | |no
McAfee Labs 自動返信(3)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
archive.bom |inconclusive | | |no
archive.bom |no malware | | |no
archive.pax |no malware | | |no
archive.pax |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
distribution.dist |inconclusive | | |no
info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
macsecurity.info |inconclusive | | |no
package_version |no malware | | |no
package_version |no malware | | |no
package_version |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
postflight |inconclusive | | |no
tokendefinitions.pli|inconclusive | | |no
http://hibari.2ch.net/test/read.cgi/mac/1292672269/
infected
pack_win221d_2327.exe
File name: file-2358465_exe Submission date: 2011-06-10 11:59:41 (UTC) Result: 13 /42 (31.0%)
http://www.virustotal.com/file-scan/report.html?id=0cef67921b92a152e2167e1a7c53a9f47960e0e4fc8bed2284646303810cf9f2-1307707181
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
pack_win221d_2327.ex|inconclusive | | |no
Patch_Process_Lasso_5xx.exe
File name: Patch_Process_Lasso_5xx.exe Submission date: 2011-06-10 11:47:28 (UTC) Result: 6 /42 (14.3%)
http://www.virustotal.com/file-scan/report.html?id=9177bb9dc2366c75e4861f351bbc125c9e6ef94846bc515d29d0329da1f9afe7-1307706448
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
patch_process_lasso_|inconclusive | | |no
Subject: Escalation:
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
patch_process_las...7321dcb1be13fea4bfaedf6c91264a66
Filename MD5 digest
-------- ----------
pack_win221d_2327...756ed95024ec87638b2cb35e27e82f39
folder.exe
File name: unknown1.exe Submission date: 2011-06-12 11:02:15 (UTC) Result: 17 /42 (40.5%)
http://www.virustotal.com/file-scan/report.html?id=f0ebef0fe82e16058bafa223f60a605dcb04fdcaa176113464dd48656d2fab82-1307876535
McAfee 0/1(実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
folder.exe |new detection |generic.dx!zuu |Trojan |yes
Norton 2011検出
File name: casinosetup.exe Submission date: 2011-06-23 04:11:39 (UTC) Result: 15 /42 (35.7%)
http://www.virustotal.com/file-scan/report.html?id=25a2f420aa671395998cb9a5986ec41d4fd6771209fde948fb1eb0e4b6b013c9-1308802299
http://www.virusbuster.hu/en
ま、VB100に合格しようがしまいが何の意味もないがね。
http://ux.getuploader.com/virus/download/6/virus_6.zip
org.expressme.love.ui.apk
File name: aiqingweishi_V1.0_mumayi_6b4ab.apk Submission date: 2011-06-24 07:13:09 (UTC) Result: 19 /42 (45.2%)
http://www.virustotal.com/file-scan/report.html?id=7678174e22967accc4d6470579dfa8511c37e1c628d08c23b70df7e23703f769-1308899589
com.crazyapps.angry.birds.rio.unlocker-1.apk
File name: com.crazyapps.angry.birds.rio.unlocker-1.apk Submission date: 2011-06-26 03:37:15 (UTC) Result: 15 /39 (38.5%)
http://www.virustotal.com/file-scan/report.html?id=7f0aaf040b475085713b09221c914a971792e1810b0666003bf38ac9a9b013e6-1309059435
com.keji.sendere_ c3b9ed157b71fba7c01be4394c12cd01.apk
File name: com.keji.sendere.apk Submission date: 2011-06-13 04:32:19 (UTC) Result: 21 /42 (50.0%)
http://www.virustotal.com/file-scan/report.html?id=2ff8e74ffed70aacb6029f34fc2a68a7d778a0c169c808cf007bd4aa662b4a55-1307939539
_com.sansec_9_V1.0.09.apk
File name: 107af5cf71f1a0e817e36b8deb683ac2.virus Submission date: 2011-06-23 14:04:11 (UTC) Result: 18 /41 (43.9%)
http://www.virustotal.com/file-scan/report.html?id=93bc7cae3dc7ecafb01a9d136a7d24e280673f7dde1b30f545e1fe2646e8a66c-1308837851
McAfee提出済
自動返信無し
再度提出予定
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
_com.sansec_9_v1.0.0|current detection |android/droidfu |Trojan |no
com.crazyapps.angry.|inconclusive | | |no
com.keji.sendere_ c3|current detection |exploit-android-lotoor |Trojan |no
org.expressme.love.u|inconclusive | | |no
Escalation
Filename MD5 digest
-------- ----------
org.expressme.lov...24663299e69db8bfce2094c15dfd2325
↑これ
http://ux.getuploader.com/virus/download/7/virus_7.zip
File name: Minecraft.1.0.17.45096.exe Submission date: 2011-06-27 13:07:27 (UTC) Result: 8/ 42 (19.0%)
http://www.virustotal.com/file-scan/report.html?id=3a89dc5c89a9cf0c34f6153c650a233cd8993a49dc000dfe6082f29be40a90fa-1309180047
McAfeeに提出済
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
minecraft.1.0.17.450|inconclusive | | |no
McAfee からEscalation mail
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
minecraft.1.0.17....f1faa2ecff985d52c06ae76f0c7312e1
で、獲れたEXE 重複があったため、個数は4
http://u1.getuploader.com/oklsslv2ym/download/9/virus_7.part2.7z
コントロールサーバの応答に反応しなかったのは、
こっちの串がまずかったのやら、どうなのやら。
>>208
Bxb.exe
File name: Bxb.exe Submission date: 2011-06-27 15:10:50 (UTC) Result: 8/ 42 (19.0%)
http://www.virustotal.com/file-scan/report.html?id=9979342a13749bf31e4ef5ef31bedd8b670918ca2dd7e17ad5b9c4c61550421e-1309187450
Bxc.exe
File name: Bxc.exe Submission date: 2011-06-27 15:06:16 (UTC) Result: 8/ 39 (20.5%)
http://www.virustotal.com/file-scan/report.html?id=1c89439bda7df61b200c9b7b5bc0cbcf6f67f92f5a732fe1717120bbf5cd35a8-1309187176#
Bxd.exe
File name: Bxd.exe Submission date: 2011-06-27 15:30:39 (UTC) Result: 9/ 42 (21.4%)
http://www.virustotal.com/file-scan/report.html?id=924f6cca0d122c9f51a0bb261c3fb3969225dcaffd559899763e3a4af8880ac6-1309188639
KBDCANX.exe
File name: KBDCANX.exe Submission date: 2011-06-27 15:27:58 (UTC) Result: 34/ 39 (87.2%)
http://www.virustotal.com/file-scan/report.html?id=93d257f30753640c709989ee55fad38f8b5f11fa32abef55258ea8d66f52323e-1309188478
McAfee 1/4
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bxb.exe |inconclusive | | |no
bxc.exe |inconclusive | | |no
bxd.exe |inconclusive | | |no
kbdcanx.exe |current detection |swisyn.s |Trojan |no
McAfee からEscalation mail
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
bxb.exe 05fc731f23bc9f7ea8ca39f3748f16db
2-5は>>203と同じものです
ファイル数とサイズからうpするとろだの管理人に怒られそうなので
各自ダウソ願います
ブツの在りかは↓です
tp://contagiodump.blogspot.com/2011/03/take-sample-leave-sample-mobile-malware.html
うpしてみました。管理人さん、ごめんなさいです。。
http://ux.getuploader.com/virus/download/8/virus_8.zip
http://ux.getuploader.com/virus/download/9/virus_9.zip
http://ux.getuploader.com/virus/download/10/virus_10.zip
McAfee
未検出分提出済
Escalation
Filename MD5 digest
-------- ----------
net.maxicom.andro...7937c1ab615de0e71632fe9d59a259cf
holycolbert10.apk 60ce9b29a6b9c7ee22604ed5e08e8d8a
classes_31b08f193...31b08f19384c2de7e36eb2e38f53f1fb
icalendar acbcad4...acbcad45094de7e877b656db1c28ada2
_com.allen.txthej_1_1.0_F438ED38B59F772E03EB2CAB97FC7685.apk
File name: f438ed38b59f772e03eb2cab97fc7685.virus Submission date: 2011-07-04 19:33:32 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=80612fe193401626268553c54a865e67b76311e782005ede2ba7a87a5d637420-1309808012
_com.tutusw.onekeyvpn_7_1.1.6.apk
File name: 54bc7a8fb184884a26e4cce74697d3a5.virus Submission date: 2011-07-04 19:33:34 (UTC) Result: 0 /43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=6264e8aac585ae3cd282388d033642bf89c87ed4e074600d5d1e2f8d912ea9b4-1309808014
McAfee提出済
Financial_Statement.exe
File name: Financial_Statement.exe Submission date: 2011-07-08 10:25:36 (UTC) Result: 4/ 43 (9.3%)
http://www.virustotal.com/file-scan/report.html?id=9d7e4760ee43087de6a864b1b5ee1781f83879804ace3dd9bed556b1ced930be-1310120736
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
financial_statement.|inconclusive | | |no
Escalation
Filename MD5 digest
-------- ----------
financial_stateme...9ea5befab3fab1d19d70f8d917463d13
File name: Zitmo_tr_ECBBCE17053D6EAF9BF9CB7C71D0AF8D.apk Submission date: 2011-07-09 18:29:09 (UTC) Result: 11 /43 (25.6%)
http://www.virustotal.com/file-scan/report.html?id=f6239ba0487ffcf4d09255dba781440d2600d3c509e66018e6a5724912df34a9-1310236149
McAfee 提出済
Escalation
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
zitmo_tr_ecbbce17...ecbbce17053d6eaf9bf9cb7c71d0af8d
「正当な理由がないのに、無断で他人のコンピューターにおいて実行させる目的」
で提供するわけではないのでたぶん抵触しないはず。
アンチマルウェアエンジンでの検出可否を調べるという理由・目的がある。
でも、みんな多少は気にしてるのかも。アップローダ関係とかも。
ここに居る奴は、ウイルス分析スキルは持ってる奴が多いだろうし、
研究目的、の範囲に十分入ると思うよ 適切に検体を扱ってたらね
中身はみな一緒。
検体送ってにゃい
ttp://www.raymond.cc/blog/xray/
ttp://www.raymond.cc/blog/x-ray-public-released/
複数のベンダーに検体をいっぺんに送れるソフトらしい
そいつはvtより便利かい?(バッチ送信できると聞いた気はする。)
・ここに貼って、ウイルスを分離してもらう
分離は、(今ここ見てる)俺を含め、ここに何人かできる人がいる
保守
解説サイト↓
ttp://unixfreaxjp.blogspot.com/2012/02/ocjp-010.html
http://toro.2ch.net/test/read.cgi/antispam/1324818428/278-279n
カスペルスキーとアビラには提出済みです。(ありがとうございます。)
ファイルは更新される可能性があります。
現在は MD5: 44d31414a63a090e5a54670c33e0d1bc
更新されちゃいますたぁ
https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/Rysis/1328876037/
SHA256: 748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b
SHA1: 52fb9c62f1d319d1cad700779301536e6993eecc
MD5: c9c7ae465d712eb79976b34b0f76f1db
File size: 78.1 KB ( 79930 bytes )
File name: sp/mtm.apk
File type: ZIP
Detection ratio: 5 / 43
Analysis date: 2012-02-10 12:13:57 UTC
ntivirus Result Update
Avast Android:FakeTimer-A [Trj] 20120210
DrWeb Android.Bibean.origin 20120210
GData Android:FakeTimer-A 20120210
Kaspersky HEUR:Trojan.AndroidOS.FakeTimer.a 20120210
NOD32 a variant of Android/FakeTimer.C 20120210
・BitDefender
・Microsoft
・COMODO
に提出致しました。
分析結果等、返信がありましたら追記します。
ありがとうございます。
http://ux.getuploader.com/virus/download/18/virus_18.zip
マカフィーは、スマホのウイルスは、サポに電話してFTPを用意してもらいうpしないと対応されない
========
Submitted Files
=============================================
sp_mtm.apk [TrojanSpy:AndroidOS/FakeTimer.A]
+---icon.png [Not Malware]
+---resources.arsc [Not Malware]
+---main.xml [Not Malware]
+---alarm.mp3 [Not Malware]
+---AndroidManifest.xml [Not Malware]
+---classes.dex [TrojanSpy:AndroidOS/FakeTimer.A]
+---CERT.RSA [Not Malware]
+---CERT.SF [Not Malware]
+---MANIFEST.MF [Not Malware]
The following links contain more information regarding the detections listed above:
http://go.microsoft.com/fwlink/?linkid=95666&Entry.aspx&name=TrojanSpy:AndroidOS/FakeTimer.A
Your submission was scanned using antimalware definition version 1.119.1737.0.
========
http://r.virscan.org/report/553db3649723ba9cd54cfb8a2cac2d63.html
https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/Rysis/1328876037/
https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/Rysis/1328959734/
お疲れ様です。
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年12月分および2011年年間)
http://www.ipa.go.jp/security/txt/2012/02outline.html#5
> なお、今回IPAが確認したウェブサイトは、確認した日の数日後にはウイルスを悪用しないタイプのウェブサイトに変化していました。
> これは、2012年1月に、パソコン版のワンクリック請求を行っていた業者が不正指令電磁的記録供用容疑で逮捕されたことで、スマートフォン版のワンクリック請求を行っている業者が警戒したためと思われます。
> 今後、ふたたび同様の手口を使うウェブサイトが出現しないとは限りませんので、次項で説明する「ウイルスに感染しないための対策」を、日頃から実施するよう心掛けてください。
同じ業者なぬで、全く意に介していないっぽい>不正指令電磁的記録供用
我 司直の犬にあらず
MD5 : 44D31414A63A090E5A54670C33E0D1BCはBitDefenderの検出名が変わってる
https://www.virustotal.com/file/2fbc32387f9b5c5a8678af3a76c0630ba4d04fd520b21782642a517794063f05/Rysis/1328966004/
Android.Trojan.FakeTimer.B
MD5: cf9ba4996531d40402efe268c7efda91
http://ux.getuploader.com/virus/download/19/virus_19.zip
http://r.virscan.org/report/74ce4e43ea2f2dcc11665b9f5088e70c.html
https://www.virustotal.com/file/eaaadaf6d51487057fb2709cabfca742cf84b97dc5583d3c280175c8ee2d23a2/Rysis/1329124531/
Aviraから回答が来ました。
ついにMalwareのカテゴリ表記すら消えたw
>>246もAviraに提出済みです。
>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our Rysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
中の人が投げやりになっているような気がする・・・。
>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our Rysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
MD5: 4b0842c67b9ae2f0532f75c096de6e73
MD5:4b0842c67b9ae2f0532f75c096de6e73
https://www.virustotal.com/file/05e0f19c972c4693621a1f7007513c1279defbf026918948d254a368d6077f45/Rysis/1329226600/
e046d39107d7cbfd3576f99d1aff201d
http://music.geocities.jp/jphope21/02/8/88.html
実は、ダイアナ妃の暗殺だったのだ。
sp_k_test.apk
MD5 : a26dcdd898d495d8bc8f71bd4fb6f29c
http://r.virscan.org/report/3a129c4cd59a315912cf31b68dcbd251.html
https://www.virustotal.com/file/7e247bb23b36aa15ad2afdf1eae08d602b40d203efc7b68aabb7ec7c267ce84c/Rysis/1329300112/
これとは別口らしい
sp_k_test.apk
MD5:4b0842c67b9ae2f0532f75c096de6e73
https://www.virustotal.com/file/05e0f19c972c4693621a1f7007513c1279defbf026918948d254a368d6077f45/Rysis/1329226600/
k_test.apk
https://www.virustotal.com/file/ea667499041c58eb99cf428816a9d4a4a1035dfbf978c0b114c3abc3f5ef5e33/Rysis/
http://www.virustotal.com/latest-report.html?resource=402184887bb160d933d2b01ee7b33ff7
http://www.virustotal.com/latest-report.html?resource=44d31414a63a090e5a54670c33e0d1bc
http://www.virustotal.com/latest-report.html?resource=c9c7ae465d712eb79976b34b0f76f1db
http://www.virustotal.com/latest-report.html?resource=cf9ba4996531d40402efe268c7efda91
http://www.virustotal.com/latest-report.html?resource=e4c92eecbc1b169d5e80a878748ebb70
http://www.virustotal.com/latest-report.html?resource=104faa23c600082078bdcb6dea05a7e1
http://cache.yahoofs.jp/search/cache?c=RqmT-1_b8igJ&p=2b609e4acfebbee57ecf6ddbfd8202d2&u=unixfreaxjp.blogspot.com%2F
http://malc0de.com/news/index.php
まとめ
http://www.virustotal.com/latest-report.html?resource=537f190d3d469ad1f178024940affcb5
http://www.virustotal.com/latest-report.html?resource=60b1c98fc6ca2b86fbd7c772dc08a73e
http://www.virustotal.com/latest-report.html?resource=16704d51989f0802b6b0f62c0b4f5e99
http://www.virustotal.com/latest-report.html?resource=44d31414a63a090e5a54670c33e0d1bc
http://www.virustotal.com/latest-report.html?resource=c9c7ae465d712eb79976b34b0f76f1db
http://www.virustotal.com/latest-report.html?resource=cf9ba4996531d40402efe268c7efda91
http://www.virustotal.com/latest-report.html?resource=e4c92eecbc1b169d5e80a878748ebb70
http://www.virustotal.com/latest-report.html?resource=104faa23c600082078bdcb6dea05a7e1
http://www.virustotal.com/latest-report.html?resource=402184887bb160d933d2b01ee7b33ff7
http://www.virustotal.com/latest-report.html?resource=4b0842c67b9ae2f0532f75c096de6e73
http://www.virustotal.com/latest-report.html?resource=a26dcdd898d495d8bc8f71bd4fb6f29c
http://www.virustotal.com/latest-report.html?resource=2B609E4ACFEBBEE57ECF6DDBFD8202D2
http://www.virustotal.com/latest-report.html?resource=079B92DF0DA0E57C3DFCD5B8D0D2C82C
http://ux.getuploader.com/virus/download/21/virus_21.zip
1-1
http://www.virustotal.com/latest-report.html?resource=2B609E4ACFEBBEE57ECF6DDBFD8202D2
↑は拡張子が偽装された二重zipなので↓
1-2
http://www.virustotal.com/latest-report.html?resource=2b609e4acfebbee57ecf6ddbfd8202d2
2
http://www.virustotal.com/latest-report.html?resource=079B92DF0DA0E57C3DFCD5B8D0D2C82C
File name:Picture10.JPG_www.facebook.com Detection ratio:11 / 43 Analysis date: 2012-03-03 18:38:26 UTC ( 7 時間 ago )
https://www.virustotal.com/file/8d3426a53696f11a75081c257ee1e361499201a39ffb0072475d9b63dea15381/Rysis/
http://www.virustotal.com/latest-report.html?resource=7157ba9a8e10253c57b39b05701c6bd8
http://www.virustotal.com/latest-report.html?resource=677492027e802361cadf63b11b214a83
http://www.virustotal.com/latest-report.html?resource=74e71f9e28e69b5d045df3a18a6a93b0
http://www.virustotal.com/latest-report.html?resource=e2b1ff0cff01f6aa3de557f26679ac08
上二つは新規のようです。
暫くするとどれかに>>235の中の人が解説していただけると思います。
二番目のハッシュでぐぐればアドレスもわかると思います。
他はディレクトリにありますたんでげふ。
1番目はMD5:c56307d897a56d59ab6f878915e83ba1しか手に入らなかったので断念です。
2番目をカスペルスキーとAviraに提出しました。
MD5:c56307d897a56d59ab6f878915e83ba1を一応張っておきます。
http://www.virustotal.com/latest-report.html?resource=c56307d897a56d59ab6f878915e83ba1
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)はオールクリーンでした。
以前はclasses.dexだけMalware判定でしたが、今回はCLEANです。
うむす。
また更新しますた。
http://www.virustotal.com/latest-report.html?resource=a1ab8ef7a26a0fa1a3de3450b9b16d0e
要人警護の英字二文字フォルダに(ry
お手数をおかけしました。
カスペルスキーとAviraに提出しました。
あと、カスペルスキーから返信があり
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)は Trojan.AndroidOS.FakeTimer.a
で対応予定だそうです。
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> appli02.php.txt - Android/FakeTimer.D trojan
> ctm.apk.txt - Android/FakeTimer.D trojan
> btm.apk.txt - Android/FakeTimer.D trojan
> k_test.apk.txt - Android/FakeTimer.C trojan
> Kitchen_20Timer.apk.txt - Android/FakeTimer.C trojan
> directory.zip.txt - Android/FakeTimer.C trojan
> classes.dex - Android/FakeTimer.C trojan
> classes.dex.txt - Android/FakeTimer.C trojan
>
> Regards,
>
> ESET Malware Response Team
Aviraから返信が来ました。
残念ながらktm.apkもクリーン判定でした。
なんぞ。
http://www.virustotal.com/latest-report.html?resource=5c6b9d027dccf7ea65ec80a005e81e31
Aviraたん…(´・ω・`)
ディレクトリ何層か下部のapkの中のclasses.dexから、誘導されるワンクリサイトのホスティングにつーほーしました。
>>268と同じホスティングで今回の上流はニポーンの鯖でふ。
ホストまた増やしたのねん
ついでに
Android.Oneclickfraud の犯人グループが逮捕されるも、姉妹アプリは今も活動中 | Symantec Connect Communit
http://www.symantec.com/connect/ja/blogs/androidoneclickfraud
まだ終わってねぇー
保守
http://ux.getuploader.com/virus/download/25/virus_25.zip
File name: info.jigensha.hellopage.apk Detection ratio: 0 / 43 Analysis date: 2012-10-07 08:46:06 UTC ( 1 分 ago )
https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349599566/
http://r.virscan.org/91aff4fbd54dc74bf76d812e7f20e409
ファイル名 : info.jigensha.hellopage.apk
ファイルサイズ : 202213 byte
ファイル形式 : Zip archive data, at least v2.0 to extract
MD5 : b214aabcc95cea6132aab5997bd0f090
SHA1 : 551c10c27549054fe5b11dd667b8d350c4bee5cd
http://virusscan.jotti.org/en/scanresult/758d1b65ec02b01f37141d9ef627fcdefc342e05
McAfee にはまだ送っていません
乙
あびら対応のもよー
Filename Result
classes.dex MALWARE
The file 'classes.dex' has been determined to be 'MALWARE'. Our Rysts named the threat Android/Hello.A. Detection will be added to our virus definition file (VDF) with one of the next updates.
ESETはsafe判定
> Thank you for your submission.
> The file(s) you submitted is/are clean and therefore not subject to detection.
>
> Regards,
>
> ESET Malware Response Team
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
GDataきまひた
「551C10C27549054FE5B11DD667B8D350C4BEE5CD」にりねむ
https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349759081/
SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb
SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd
MD5: b214aabcc95cea6132aab5997bd0f090
File size: 197.5 KB ( 202213 bytes )
File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
File type: Android
Detection ratio: 1 / 44
Analysis date: 2012-10-09 05:04:41 UTC
Antivirus Result Update
GData Android.Trojan.InfoStealer.AD 20121008
ACCESS_FINE_LOCATION, WRITE_CONTACTS, INTERNET, ACCESS_MOCK_LOCATION, READ_CONTACTS
First seen by VirusTotal
2012-10-01 14:54:31 UTC
Last seen by VirusTotal
2012-10-09 05:04:41 UTC
File names (max. 25)
info.jigensha.hellopage.apk
551C10C27549054FE5B11DD667B8D350C4BEE5CD
file-4603824_apk
info.jigensha.hellopage-1.apk
> First seen by VirusTotal
> 2012-10-01 14:54:31 UTC
今月はじめにだれか投げてたんだよね
apk解凍した>>290のclasses.dex を「D061674545C906AE9D5E492441B42A6EE07A7C19」にリネーム
こちらもGData Android.Trojan.InfoStealer.AD
https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1349759861/
SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8
SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19
MD5: 2095a0066d4ebcc818f6f9ce8347d179
File size: 403.1 KB ( 412824 bytes )
File name: D061674545C906AE9D5E492441B42A6EE07A7C19
File type: unknown
Detection ratio: 1 / 43
Analysis date: 2012-10-09 05:17:41 UTC
Antivirus Result Update
GData Android.Trojan.InfoStealer.AD 20121008
McAfee は今日辺りに対応するとの情報が本社にあるとか(私は検体を送ってない)
>>293の
>今月はじめにだれか投げてたんだよね
とか↓とか
http://anago.2ch.net/test/read.cgi/smartphone/1348014082/103
何となく、朝日VSネットウヨなのかなと
http://kohada.2ch.net/test/read.cgi/sec/1309178683/536
536 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/10/09(火) 18:07:17.99
>>528
ウイルス定義:3.1.9.150 にて対応
検出名
Android/PBL.A!apk
Android/PBL.A!dex
SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb
SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd
MD5: b214aabcc95cea6132aab5997bd0f090
File size: 197.5 KB ( 202213 bytes )
File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
File type: Android
Detection ratio: 2 / 44
Analysis date: 2012-10-09 11:07:39 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121009
GData Android.Trojan.InfoStealer.AD 20121009
>>294 http://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1349781008/
SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8
SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19
MD5: 2095a0066d4ebcc818f6f9ce8347d179
File size: 403.1 KB ( 412824 bytes )
File name: D061674545C906AE9D5E492441B42A6EE07A7C19
File type: unknown
Detection ratio: 3 / 43
Analysis date: 2012-10-09 11:10:08 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121009
GData Android.Trojan.InfoStealer.AD 20121009
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121009
遅延はあるみたいだけど、最初はやぱBitだったのかなん?
>>295
こめこくマカヒには送ったけど、今のところ受理の返信しかこちらには着てません。
>>296
あんどろまかひは対応早いにゃー VTでは検出されないのが残念
>遅延はあるみたいだけど、最初はやぱBitだったのかなん?
ですねのもより
「Ikarusが仲間に加わった」
>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349861120/
SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb
SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd
MD5: b214aabcc95cea6132aab5997bd0f090
File size: 197.5 KB ( 202213 bytes )
File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
File type: Android
Detection ratio: 4 / 30
Antivirus Result Update
BitDefender Android.Trojan.InfoStealer.AD 20121010
GData Android.Trojan.InfoStealer.AD 20121010
Ikarus AndroidOS.Trojan.InfoStealer 20121010
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121010
>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1349861127/
SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8
SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19
MD5: 2095a0066d4ebcc818f6f9ce8347d179
File size: 403.1 KB ( 412824 bytes )
File name: D061674545C906AE9D5E492441B42A6EE07A7C19
File type: unknown
Detection ratio: 4 / 44
Analysis date: 2012-10-10 09:25:27 UTC
Antivirus Result Update
BitDefender Android.Trojan.InfoStealer.AD 20121010
GData Android.Trojan.InfoStealer.AD 20121010
Ikarus AndroidOS.Trojan.InfoStealer 20121010
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121010
SHA1: c47f52996513afc3596c962609c5089642ea375d
MD5: f5888408cfee27037f2be5f940cdb230
File size: 750.5 KB ( 768523 bytes )
File name: exifr_350.exe
久しぶりに覗いたら稼働しててワロタ
>>299
2回目でなんかきてた
>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349952953/
Detection ratio: 1 / 44
https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1349953122/
Detection ratio: 6 / 44
Analysis date: 2012-10-11 10:58:42 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121011
GData Android.Trojan.InfoStealer.AD 20121011
Ikarus AndroidOS.Trojan.InfoStealer 20121011
K7AntiVirus Trojan 20121010
PCTools HelloPage 20121011
Symantec ZenkokuDenwacho 20121011
>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1349952958/
https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1349953379/
Detection ratio: 3 / 44
スマソテックw
Filename: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
Status: Scan finished. 4 out of 19 scanners reported malware.
Scan taken on: Thu 11 Oct 2012 19:54:26 (CET)
>>294 http://virusscan.jotti.org/en/scanresult/16116efb971bacd9a34d0715da1ae0cd5dec89b4
Filename: D061674545C906AE9D5E492441B42A6EE07A7C19
Status: Scan finished. 4 out of 19 scanners reported malware.
Scan taken on: Thu 11 Oct 2012 20:01:21 (CET)
>>294 VirSCAN.org Scanned Report :
Scanned time : 2012/10/12 03:09:47 (JST)
Scanner results: 14% Scanner(s) (5/37) found malware!
File Name : D061674545C906AE9D5E492441B42A6EE07A7C19
File Size : 412824 byte
File Type : Dalvik dex file version 035
MD5 : 2095a0066d4ebcc818f6f9ce8347d179
SHA1 : d061674545c906ae9d5e492441b42a6ee07a7c19
Online report : http://r.virscan.org/0fe2c0b971869b617d3db04506da0a1b
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20121012020110 2012-10-12 8.83 AndroidOS.Trojan.InfoStealer!IK
BitDefender 7.90123.7685080 7.43693 2012-10-11 4.03 Android.Trojan.InfoStealer.AD
F-Secure 7.02.73807 2012.10.11.05 2012-10-11 0.91 Android.Trojan.InfoStealer.AD [Aquarius]
GData 22.6392 20121012 2012-10-12 5.89 Android.Trojan.InfoStealer.AD [Engine:A]
Ikarus T3.1.32.20.0 2012.10.10.82466 2012-10-10 6.21 AndroidOS.Trojan.InfoStealer
virscan.org再スキャンできないっぽい
PCToolsの検出名が変わったみたい
>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1350042873/
Detection ratio: 7 / 44
Analysis date: 2012-10-12 11:54:33 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121012
GData Android.Trojan.InfoStealer.AD 20121012
Ikarus AndroidOS.Trojan.InfoStealer 20121012
K7AntiVirus Trojan 20121011
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121012
PCTools RogueAntiSpyware.ZenkokuDenwacho 20121012
Symantec ZenkokuDenwacho 20121012
>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1350043022/
Detection ratio: 4 / 43
Analysis date: 2012-10-12 11:57:02 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121012
GData Android.Trojan.InfoStealer.AD 20121012
Ikarus AndroidOS.Trojan.InfoStealer 20121012
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121012
Kingが対応
>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/Rysis/1350245578/
Detection ratio: 8 / 44
Analysis date: 2012-10-14 20:12:58 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121014
GData Android.Trojan.InfoStealer.AD 20121014
Ikarus AndroidOS.Trojan.InfoStealer 20121014
K7AntiVirus Trojan 20121013
Kingsoft Android.Troj.InfoStealer.AD.v.(kcloud) 20121008
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121014
PCTools RogueAntiSpyware.ZenkokuDenwacho 20121014
Symantec ZenkokuDenwacho 20121014
>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/Rysis/1350245592/
Detection ratio: 4 / 42
Analysis date: 2012-10-14 20:13:12 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121014
GData Android.Trojan.InfoStealer.AD 20121014
Ikarus AndroidOS.Trojan.InfoStealer 20121014
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121014
(2012/10/17 23:57)
> Hello,
>
> info.jigensha.hellopage.apk.txt - Trojan-Spy.AndroidOS.Jdmyq.a
>
> New malicious software was found in the attached file. Its detection will be included in the next update.
> Thank you for your help.
>
> Regards,
> Kaspersky Lab
