勇気が無く見られない画像鑑定スレ統合協議 暫定
アダルトゲームサイト「ホチキス」のギャラリーと舞台ページが改ざんされてるようです。
アニメやゲームサイトの改ざんも最近増えてますね。
サイトをダウンロードしてVTに投げないと見つけにくい物もありますし、鑑定が難しいです。
コードを読むスキルがあれば良いんでしょうけど。
ちなみにJPCERT/CCには報告済みです。
<VirusTotal>
https://www.virustotal.com/file/a7e3033075d85756799247f0d73d532e99cd2c8d008107e104241f4f6c380df7/analysis/1343087324/
https://www.virustotal.com/file/31903da6bd87cbcdfdf5b3b960bdcf60e578a3bf712e4e07c1130e828923400f/analysis/1343089874/
<jsunpack>
http://jsunpack.jeek.org/?report=f2501cfe390e38e0f6b43c77ae24273fbd137cf8
http://jsunpack.jeek.org/?report=cd5a324e4e11f21b7a40ad798fa1ae11dced7c86
アニメやゲームサイトの改ざんも最近増えてますね。
サイトをダウンロードしてVTに投げないと見つけにくい物もありますし、鑑定が難しいです。
コードを読むスキルがあれば良いんでしょうけど。
ちなみにJPCERT/CCには報告済みです。
<VirusTotal>
https://www.virustotal.com/file/a7e3033075d85756799247f0d73d532e99cd2c8d008107e104241f4f6c380df7/analysis/1343087324/
https://www.virustotal.com/file/31903da6bd87cbcdfdf5b3b960bdcf60e578a3bf712e4e07c1130e828923400f/analysis/1343089874/
<jsunpack>
http://jsunpack.jeek.org/?report=f2501cfe390e38e0f6b43c77ae24273fbd137cf8
http://jsunpack.jeek.org/?report=cd5a324e4e11f21b7a40ad798fa1ae11dced7c86
|
|
|
979 :c⌒っミ `Д)っφ ◆CaKkuEV3EI :2012/07/25(水) 00:30:36.39 ID:Z/ihZImT0
出遅れたん
ぐぐったら、それっぽいのゲトしたかも
ぐぐったら、それっぽいのゲトしたかも
980 :純米どうふ ◆17FEKg9vOPOD :2012/07/25(水) 08:23:33.86 ID:u1C8KkaL0
お疲れ様ですー。
ぁぅぁぅぁーのやつはカスペルスキーから「Trojan.JS.Agent.bym」で対応予定と回答が来ました。
ただ最近、定義に追加するよー回答が来てもごく稀に追加されないままのことがあるのが謎。
ぁぅぁぅぁーのやつはカスペルスキーから「Trojan.JS.Agent.bym」で対応予定と回答が来ました。
ただ最近、定義に追加するよー回答が来てもごく稀に追加されないままのことがあるのが謎。
981 :c⌒っミ `Д)っφ ◆CaKkuEV3EI :2012/07/25(水) 13:08:14.84 ID:Z/ihZImT0
姉妹サイトが完全にぁぅぁぅぁーだったので、してあどばいざに記載
いぱにもつーほ
いぱにもつーほ
982 :c⌒っミ `Д)っφ ◆CaKkuEV3EI :2012/07/26(木) 01:13:43.97 ID:xDneWftR0
983 :純米どうふ ◆17FEKg9vOPOD :2012/07/26(木) 07:58:39.64 ID:BDscam080
>>982
はて。
今晩時間が出来たら確認します。
しかしスーパーダンガンロンパ2の発売日・・・。
久々に書き込んでみました。
複数のファイルが検出されますが、とりあえず一つずつ。
JPCERT/CCには報告済みです。
http://kohada.2ch.net/test/read.cgi/sec/1279692828/972
上
https://www.virustotal.com/file/5251a0651137cbe460017bb883287c6128caf184eb483dbf6b25440bc1ea185c/analysis/1343255158/
http://jsunpack.jeek.org/?report=574444b52704cdb5e62122f815bb639cf2495c72
下
https://www.virustotal.com/file/1c15915a2f10b4928decbab23e870c359f4f59070749fb4c7651a67a609a6d58/analysis/1343223565/
http://jsunpack.jeek.org/?report=12b173ed6f39b45cd88d1896bfc68456532f781f
はて。
今晩時間が出来たら確認します。
しかしスーパーダンガンロンパ2の発売日・・・。
久々に書き込んでみました。
複数のファイルが検出されますが、とりあえず一つずつ。
JPCERT/CCには報告済みです。
http://kohada.2ch.net/test/read.cgi/sec/1279692828/972
上
https://www.virustotal.com/file/5251a0651137cbe460017bb883287c6128caf184eb483dbf6b25440bc1ea185c/analysis/1343255158/
http://jsunpack.jeek.org/?report=574444b52704cdb5e62122f815bb639cf2495c72
下
https://www.virustotal.com/file/1c15915a2f10b4928decbab23e870c359f4f59070749fb4c7651a67a609a6d58/analysis/1343223565/
http://jsunpack.jeek.org/?report=12b173ed6f39b45cd88d1896bfc68456532f781f
984 :純米どうふ ◆17FEKg9vOPOD :2012/07/26(木) 23:25:23.86 ID:BDscam080
してあどばいざを見てもよく分からず。姉妹サイトとは一体・・・。
スクリプトが同じっぽく見えるけど検出しないやつは、とりあえず幾つか適当に選んで提出してあります。
0005は「Trojan.JS.Iframe.abd」で対応すると昨日返事が来てました。
カテゴリがちょっと違ってますね・・・。
スクリプトが同じっぽく見えるけど検出しないやつは、とりあえず幾つか適当に選んで提出してあります。
0005は「Trojan.JS.Iframe.abd」で対応すると昨日返事が来てました。
カテゴリがちょっと違ってますね・・・。
985 :c⌒っミ `Д)っφ ◆CaKkuEV3EI :2012/07/27(金) 12:04:02.00 ID:RJagQG1j0
aguseが500でつながらない。。。
VTが直取りできないのはなぜー
>>983-984
お疲れ様です。
>984リンクされてたとこですね。
http://kohada.2ch.net/test/read.cgi/sec/1279692828/973
謎の文字列は増えてるっぽい
VTが直取りできないのはなぜー
>>983-984
お疲れ様です。
>984リンクされてたとこですね。
http://kohada.2ch.net/test/read.cgi/sec/1279692828/973
謎の文字列は増えてるっぽい
986 :純米どうふ ◆17FEKg9vOPOD :2012/07/27(金) 19:39:36.24 ID:349nuTWn0
>>985
ぉぉ。姉妹サイトの件了解です。
毎回お手数をおかけして申し訳ありません。
私が確認できる範囲のものは適宜提出していきたいと思います。
aguseとVTは(´●ω・`)ムネーン
以下、完全な雑談です−。
最近のひげのおじさんから
「Hello, ウイルス名 Regards, アナリスト名 Virus Analyst」
という「Its detection will be included in the next update」や「Thank you for your help」のテンプレはどこ行っちゃったの的な回答が来たりします。
解せぬ。
「Yes, that's it!」とかアナリストによって文言がフリーダムなところがひげのおじさんの魅力ではありますが。
ぉぉ。姉妹サイトの件了解です。
毎回お手数をおかけして申し訳ありません。
私が確認できる範囲のものは適宜提出していきたいと思います。
aguseとVTは(´●ω・`)ムネーン
以下、完全な雑談です−。
最近のひげのおじさんから
「Hello, ウイルス名 Regards, アナリスト名 Virus Analyst」
という「Its detection will be included in the next update」や「Thank you for your help」のテンプレはどこ行っちゃったの的な回答が来たりします。
解せぬ。
「Yes, that's it!」とかアナリストによって文言がフリーダムなところがひげのおじさんの魅力ではありますが。
姉妹サイトの/0038/が「Trojan-Downloader.JS.Iframe.czm」で対応予定とかぽつぽつ回答が返って来始めました。
あと既にファイルが変わっていそうな気がしますが、conf2「Trojan-Downloader.HTML.Agent.za」「Trojan-Downloader.HTML.Agent.zb」で対応予定です−。
おまけ。JPCERT/CCには報告済みなのです。
http://kohada.2ch.net/test/read.cgi/sec/1279692828/974
上
https://www.virustotal.com/file/c93399f0e6962e47dea490b0ad19ad6b923c14ccac339e9b99b6d7004aba5e60/analysis/1343443629/
http://jsunpack.jeek.org/?report=c4769613b08ed8717e660c03f5a7a7aa1b017948
下
https://www.virustotal.com/file/5634d57f4ae9b9c09c4c388aa65a44ca604c2ae94913f63670798226b87000f6/analysis/1343442890/
http://jsunpack.jeek.org/?report=1ff2e3761629295f05ff6aa2c40cb3fdeb345dcd
あと既にファイルが変わっていそうな気がしますが、conf2「Trojan-Downloader.HTML.Agent.za」「Trojan-Downloader.HTML.Agent.zb」で対応予定です−。
おまけ。JPCERT/CCには報告済みなのです。
http://kohada.2ch.net/test/read.cgi/sec/1279692828/974
上
https://www.virustotal.com/file/c93399f0e6962e47dea490b0ad19ad6b923c14ccac339e9b99b6d7004aba5e60/analysis/1343443629/
http://jsunpack.jeek.org/?report=c4769613b08ed8717e660c03f5a7a7aa1b017948
下
https://www.virustotal.com/file/5634d57f4ae9b9c09c4c388aa65a44ca604c2ae94913f63670798226b87000f6/analysis/1343442890/
http://jsunpack.jeek.org/?report=1ff2e3761629295f05ff6aa2c40cb3fdeb345dcd