【鑑定目的禁止】検出可否報告スレ14

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
@はじめに

各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ13
http://hibari.2ch.net/test/read.cgi/sec/1258817697/


●セキュリティ板専用アプロダ推奨↓
http://labs-uploader.sabaitiba.com/virus/
・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨

●検体提出先まとめWiki (参考)
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先(Webフォーム、メールアドレス)、検体提出方法、
推奨される文例、検体提出時の注意事項が掲載されています。
2名無しさん@お腹いっぱい。:2011/01/17(月) 19:58:38
A議論や意見のまとめ

・圧縮ファイルと検出数
 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。

・DOSウイルス禁止
 大昔のウイルスを集めてきても無意味なことがあります。

・パスなしZIPをパス有りLZH(またはRAR)で
 安全性と利便性のため、上記の手法を推奨します。

・淡々とやれ淡々と!
 淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。

・ブラクラや危険サイトのURL直リン厳禁
 ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
 怪しいサイトの安全性を鑑定するサイトではありません!

・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。

・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、
 提出していない旨記載。(ベンダーに多重送付を避けるため)

・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。

・スレ違いでもめる(2スレ目以降)

・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
3名無しさん@お腹いっぱい。:2011/01/17(月) 19:59:20
【重要】
●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁)
 割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

※鑑定したい人は勝手に下のVirusTotalなどを使用してください。

●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら
 貢献することを目的としているスレです。
 検体の悪用・不正利用は厳禁願います。

●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。

●検体確認は自己責任でお願いします。感染しても責任は一切持ちません!
(鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!)

※◆W32/Vael.oは信頼できるコテさんです。

★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。

・VIRUSTOTAL (略称:VT)
http://www.virustotal.com/jp/

・VirScan
http://www.virscan.org/

・Jotti
http://virusscan.jotti.org/

※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)
4名無しさん@お腹いっぱい。:2011/01/17(月) 20:02:55
★各ベンダーへの提出先 (順不同)
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。

・ eメールアドレスは、☆→@に読み替えてください。
圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付

>>1の検体提出先まとめWiki も参照してください。
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8

●シマンテック (ノートン) [前スレ18]
・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。
ttps://submit.symantec.com/websubmit/retail.cgi
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件
*裏技:シマへは圧縮フォルダ×2回(圧縮形式不問)で実はツメホーダイだが、対応が確実に遅くなるので非推奨

●ウイルスバスター(トレンドマイクロ)
ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
メール:[email protected]

●マカフィー (英語の方が対応が早いかも)
ttp://www.nai.com/japan/security/contactavert.asp (日本語)
ttp://vil.nai.com/vil/submit-sample.aspx (英語)
ttps://www.webimmune.net/ (要登録・英語)
メール:virus_research☆avertlabs.com

●ESET NOD32アンチウイルス
ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141
e-mail:samples☆eset.com
5名無しさん@お腹いっぱい。:2011/01/17(月) 20:03:38
●Kaspersky(カスペルスキー)
ttp://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com

●Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
e-mail:virus_malware☆avira.com

●Rising(ウイルスキラー)[前スレ655,656]
(1) ttp://up.rising.com.cn/webmail/uploadnew.htm
(2) ttp://sample.rising-global.com/webmail/upload_en.htm (英語版)
(3) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx
※(3)は、可疑文件上?=怪しいファイルの報告.??文件上?=誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定

●Microsoft(マイクロソフト)
ttp://www.microsoft.com/security/portal/submit.aspx
onecare☆submit.microsoft.com
submit_virus☆research.sybari.com
「1fileづつ」で「10megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534]

●Dr.WEB
ttp://drweb.jp/support/virus_sample.html
vms☆drweb.com または vms☆drweb.jp
パスワードはvirus固定

●F-Secure (エフセキュア)
ttp://www.f-secure.co.jp/support/samples/
samples☆f-secure.co.jp
6名無しさん@お腹いっぱい。:2011/01/17(月) 20:04:19
●AVG
ttp://www.grisoft.com/jp.faq.num-771#faq_771
virus☆avg.com

●Ewido (AVG;Anti ;Spyware)
ttp://www.ewido.net/en/malware/(→AVGに変更。次スレでは削除)

●avast!
ttp://www.avast.com/jpn/technical_support.html
virus☆avast.com

●ソフォス(Sophos)
ttp://www.sophos.co.jp/support/queries/#sample
ps://secure.sophos.co.jp/support/samples
ttp://www.sophos.com/support/samples/
ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549]

●キングソフト・アンチウィルス (Kingsoft)
ttp://www.kingsoft.jp/is/kentai.html
kentai2☆kingsoft.jp

●バイロボット(hauri、ViRobot)
ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy

●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも)
ttp://www.virusdoctor.jp/virus/
e-mail 1:labo☆virusdoctor.jp
e-mail 2:virus☆jiangmin.com

●eTrust
ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
virus☆caj.co.jp
7名無しさん@お腹いっぱい。:2011/01/17(月) 20:05:03
●F-PROT; (フォームよりe-mail推奨)
ttp://www.f-prot.com/virusinfo/submission_form.html
e-mail:viruslab☆f-prot.com
F-port宛メールはエンコード後サイズで10,240,000Byte迄

●a2 (a-squared)
ttp://www.emsisoft.jp/EN/support/submit/
e-mail:submit☆emsisoft.com


●ソースネクスト ウイルスセキュリティZERO (K7Computing)
ttp://k7computing.com/Support/newvirus.html
k7viruslab☆k7computing.com

●Panda
ベンダーに問い合わせた結果、下記のアドレスを指示されました
virussamples☆pandasecurity.com

●ArcaBit
ttp://www.arcabit.com/send.html
virus☆arcabit.com

●Proland Software
ttp://www.pspl.com/support/samplesubmit.htm
virsample☆pspl.com?subject=Virus Sample
(メールは、固定タイトルでないと弾かれる模様)

●ClamAV
ttp://cgi.clamav.net/sendvirus.cgi
パスワードはvirus固定。3145728 bytes未満のファイルで。
8名無しさん@お腹いっぱい。:2011/01/17(月) 20:05:43
●Sunbelt
ttp://research.sunbelt-software.com/software_submission.aspx
malware-cruncher☆sunbelt-software.com

●Malwarebytes
ttp://uploads.malwarebytes.org/

●Lavasoft
ttp://upload.lavasoft.com/upload/submit_file.php

●NictaTech Software
ttp://www.nictasoft.com/new-virus/
newvirus☆nictasoft.com

●VirusBuster (※トレンドマイクロ社のウイルスバスターではない。)
ttp://www.virusbuster.hu/en/support/contact/redirect_virus
virus☆vbuster.hu

●ウイルスチェイサー (※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。)
ttp://www.viruschaser.jp/support_aft.html#q2

●Norman(未圧縮1ファイルづつしか投稿できない)
 http://www.norman.com/security_center/security_tools/submit_file/en
 (↓誤検知報告:まとめて報告可能)
 http://www.norman.com/support/fp/en

●BitDefender
送付先2:
e-mail:virus_submission☆bitdefender.com(2MBまで?)
ttp://forum.bitdefender.com/index.php?showtopic=3066
9名無しさん@お腹いっぱい。:2011/01/17(月) 20:06:25
●eSafe
ttp://www.aladdin.com/home/csrt/vsubmit.asp(→該当ページ削除/誰か補足を)
virus☆aladdin.co.jp

●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1のWiki参照)
 Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp

●BullGuard Internet Security <support☆bullguard.com>

●Central Command(Vexira Antivirus) <virus☆centralcommand.com>

●Intego(VirusBarrier) <sample☆virusbarrier.com>

●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>

●Moosoft(The Cleaner) <trojans☆moosoft.com>

●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>

●Simply Super Software(Trojan Remover) <submit☆simplysup.com>

●SRN Micro(Solo Antivirus) <support☆srnmicro.com>

●ATShield Ltd.(Anti-Trojan Shield)  (Webフォーム、3MBまで)
ttp://www.atshield.com/?r=support&pr=submit

●Cybersoft(VFind) : virus☆cyber.com
10名無しさん@お腹いっぱい。:2011/01/17(月) 20:09:17
---------------[テンプレここまで]--------------------------

>>1
●セキュリティ板専用アプロダの変更
>>4
●ウイルスバスター(トレンドマイクロ)の提出先削除とメールアドレス追加
を行いました。

修正・追加等があればよろしくお願いいたします。
11名無しさん@お腹いっぱい。:2011/01/17(月) 20:12:09
うあ、ウイルスバスター(トレンドマイクロ)のメールアドレスを☆に変更し忘れました。
すいません。
12名無しさん@お腹いっぱい。:2011/01/20(木) 01:20:18
http://labs-uploader.sabaitiba.com/virus/download/1295453904.zip
infected

http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295453395
13名無しさん@お腹いっぱい。:2011/01/20(木) 01:39:38
>>12
NIS2011
installantivirus2010[1].exeをソナーにて検出
14名無しさん@お腹いっぱい。:2011/01/20(木) 10:34:58
>>12
カスペルスキー 0/2
検体提出済み

a191310[1],
InstallAntivirus2010[1].exe

These files are in process.
15名無しさん@お腹いっぱい。:2011/01/20(木) 22:06:50
>>12
McAfee 0/2(実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
a191310[1] |inconclusive | | |no
installantivirus2010|new detection |generic fakealert!mb |Trojan |yes

VTの最新
a191310[1]
File name: file-1748447_ Submission date: 2011-01-19 17:28:37 (UTC) Result: 2 /41 (4.9%)
http://www.virustotal.com/file-scan/report.html?id=0f599e4657bd740486b5564a0780e57841c174e190774278fd996887668cb512-1295458117
InstallAntivirus2010[1].exe
File name: InstallAntivirus2010[1].exe Submission date: 2011-01-20 12:18:34 (UTC) Result: 16/ 43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295525914
McAfee → Generic FakeAlert!mb
16名無しさん@お腹いっぱい。:2011/01/21(金) 13:31:02
JottiQ
ttp://www.gigafree.net/security/antivirus/jottiq.html
指定したファイルを、複数のアンチウイルスエンジンで一括スキャンしてくれるソフト。
17名無しさん@お腹いっぱい。:2011/01/21(金) 13:36:59
>>12
ikarus検出済み
18名無しさん@お腹いっぱい。:2011/01/23(日) 20:06:25
鯖市場落ちてない?
19名無しさん@お腹いっぱい。:2011/01/23(日) 20:36:56
直ったみたいだな
20名無しさん@お腹いっぱい。:2011/01/25(火) 18:06:26
http://labs-uploader.sabaitiba.com/virus/download/1295946324.zip
infected
21名無しさん@お腹いっぱい。:2011/01/25(火) 18:35:06
>>20
カスペルスキー 3/3検出
http://www.virustotal.com/file-scan/report.html?id=03d71a22c0c51abf029a85bf16ac9e79eb36cba4cec854283686e47f99472178-1295947845
http://www.virustotal.com/file-scan/report.html?id=b20a021f8110cb76808b5a95dd649adcb1c990f7e9a70ec90e397a49fe02ac93-1295947929
http://www.virustotal.com/file-scan/report.html?id=ee66c0ee679681606f773af196b16de7a84d862d2664429c1c91fbed7ef54387-1295947946
22名無しさん@お腹いっぱい。:2011/01/25(火) 18:51:03
>>20
McAfee 0/3
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
adultwmv101.hta |inconclusive | | |no
adultwmv102.hta |inconclusive | | |no
adultwmv103.hta |inconclusive | | |no
23名無しさん@お腹いっぱい。:2011/01/25(火) 19:03:19
http://labs-uploader.sabaitiba.com/virus/download/1295949774.zip
infected
24名無しさん@お腹いっぱい。:2011/01/25(火) 19:15:53
>>23
カスペルスキー 0/1

VT
http://www.virustotal.com/file-scan/report.html?id=bec406faf4089df8ccd6d411ac7c81f157ce1757c05067a287ef90911c9701de-1295950531
25名無しさん@お腹いっぱい。:2011/01/25(火) 19:19:45
>>23
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
japanese-mini-trucks|inconclusive | | |no
2624:2011/01/25(火) 19:25:00
カスペ提出済み
japanese-mini-trucks-texas.html

This file is in process.
27名無しさん@お腹いっぱい。:2011/01/26(水) 17:29:16
ttp://labs-uploader.sabaitiba.com/virus/download/1296030381.rar
infected
28名無しさん@お腹いっぱい。:2011/01/26(水) 18:10:54
>>27
カスペルスキー 0/1

VT
http://www.virustotal.com/file-scan/report.html?id=f188b369d475797b488a6f9f08999bf61ee0b74731dd4284dfe5240cc74458f0-1296032925
29名無しさん@お腹いっぱい。:2011/01/26(水) 18:29:09
>>27
Avira Premium Security Suite 10
0/1
Aviraへ検体提出
30名無しさん@お腹いっぱい。:2011/01/26(水) 20:54:14
>>27
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
globalqueuewatcher.e|inconclusive | | |no

>>25
直後にEscalation mail 来てました。

Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
japanese-mini-tru...ca595cdaf62adc65d2237c106f3ac3f0
31名無しさん@お腹いっぱい。:2011/01/26(水) 23:25:37
とりあえず全てカスペに提出しました
32名無しさん@お腹いっぱい。:2011/01/27(木) 01:23:10
>>23-27
ノートンIS2011検出できず
33名無しさん@お腹いっぱい。:2011/01/27(木) 19:31:38
http://labs-uploader.sabaitiba.com/virus/download/1296124258.zip
infected

>>23と同じものっぽいけど、対応済みのAviraで検出できなかったので一応。
Aviraへ検体提出済み。「HTML/Redirector.BO」として対応予定。

Christmas.htm
http://www.virustotal.com/file-scan/report.html?id=c171748ec2df94ca47d5fd58221bbd28e954dd9859f6ef27400c603ea0df2c85-1296123550
34名無しさん@お腹いっぱい。:2011/01/27(木) 19:55:38
>>33
カスペルスキー2011でも検出出来なかったので検体を提出しました。
35名無しさん@お腹いっぱい。:2011/01/27(木) 21:44:25
>>33
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 返信
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
christmas.htm 2e2a73e92299c1397e7cb8d31b9a47f1
36名無しさん@お腹いっぱい。:2011/01/27(木) 23:45:53
>>33
TrendMicroへ提出
37名無しさん@お腹いっぱい。:2011/01/29(土) 21:30:32
http://www.dotup.org/uploda/www.dotup.org1390767.zip.html
infected
38名無しさん@お腹いっぱい。:2011/01/29(土) 22:01:04
>>37
Avira10 0/1
Aviraへ検体提出済み

PLp.exe
http://www.virustotal.com/file-scan/report.html?id=99306fdf0cbc6f56c6e56a9d78805b88e83d5fc92c5416798421a980fe2c4a1d-1296305832
39名無しさん@お腹いっぱい。:2011/01/30(日) 00:02:50
>>38
VirustotalではGoodwareとされてるのに多くのベンダーで検出されてる(といってもジェネリック/ヒューリスティックだけど)
40名無しさん@お腹いっぱい。:2011/01/30(日) 00:49:34
>>39
ヒント ハックツール
41名無しさん@お腹いっぱい。:2011/01/30(日) 00:56:00
>>37
generic検出なのでMcAfeeに提出させて頂きました。
McAfee Labs 自動返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
plp.exe |current detection |generic.dx!usu |Trojan |no
-----ここまで-----

15分後に来たEscalation mail
-----ここから-----
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.

Reference : (Escalation) 6483781
---------------------------------

File Name Findings Detection Type
========= ======== ========= ====
plp.exe detected generic.dx!usu trojan
VIL Link: Not available

DAT 6240 provides cover against all of the submissions shown above.
-----ここまで-----

※現時点のdatは6239なので次回の更新で大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも
42名無しさん@お腹いっぱい。:2011/01/30(日) 01:00:45
>>41修正

※現時点のdatは6239なので次回の更新対応されると思ったらで大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも
43名無しさん@お腹いっぱい。:2011/01/30(日) 01:25:43
>>37
カスペに検体提出しました
44名無しさん@お腹いっぱい。:2011/01/30(日) 13:03:10
さっきvirustotal使っててはじめて
別のファイルとhash同じになったわ
45名無しさん@お腹いっぱい。:2011/01/30(日) 16:11:22
みんなどこで検体拾ってるの?
46名無しさん@お腹いっぱい。:2011/02/01(火) 11:14:43
自分で作ってる。
47名無しさん@お腹いっぱい。:2011/02/02(水) 10:29:14
割れサイト
48名無しさん@お腹いっぱい。:2011/02/02(水) 18:41:58
ググってる
49名無しさん@お腹いっぱい。:2011/02/05(土) 15:22:27
鯖移転に伴いうpろだのアドレスが変わりました。
ttp://up.sabaitiba.com/malware/

利用しているmod_uploaderの仕様によりファイルを移転出来なかったので、
まとめファイルをうpしておきました。
ttp://up.sabaitiba.com/infected2010.rar

お手数をおかけしま(´・ω・) ス
50名無しさん@お腹いっぱい。:2011/02/05(土) 16:16:28
>>49
乙乙
51名無しさん@お腹いっぱい。:2011/02/05(土) 16:17:09
>>49
52名無しさん@お腹いっぱい。:2011/02/05(土) 21:56:59
>>49
53名無しさん@お腹いっぱい。:2011/02/05(土) 22:57:27
http://up.sabaitiba.com/malware/download/1296914221.zip
infected
54名無しさん@お腹いっぱい。:2011/02/05(土) 23:28:42
>>53
Avira10 4/5検出
スルーした001.txtをAviraへ提出

>>49
55名無しさん@お腹いっぱい。:2011/02/06(日) 00:03:13
>>53
全スルー@BitDefender
56名無しさん@お腹いっぱい。:2011/02/06(日) 07:21:38
>>53
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
001.txt |inconclusive | | |no
002.txt |inconclusive | | |no
003.txt |inconclusive | | |no
004.txt |inconclusive | | |no
005.txt |inconclusive | | |no
-----ここまで-----

14分後に来たEscalation mail
-----ここから-----
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
001.txt 5d23008290a54583e722fd0822b57818
004.txt a55589d5433ba120ce673c6309b4d9be
005.txt cebd6579000ebfc16fbe590c676111f4
-----ここまで-----
57名無しさん@お腹いっぱい。:2011/02/08(火) 23:57:13
http://up.sabaitiba.com/malware/download/1297176976.zip
infected
58名無しさん@お腹いっぱい。:2011/02/09(水) 00:16:15
>>57
autoclick-2-2.exe Loader_forqd312.exe以外、検出、駆除@BitDefender
59名無しさん@お腹いっぱい。:2011/02/09(水) 05:55:39
>>57
autoclick-2-2.exe
File name: autoclick-2-2.exe Submission date: 2011-02-08 19:40:05 (UTC) Result: 21 /42 (50.0%)
http://www.virustotal.com/file-scan/report.html?id=01a656ffdf801a87e2fd375ca728e106829c3ae7a718e71996f9c323e3b2f35a-1297194005

Loader_forqd312.exe
File name: Loader_forqd312.exe Submission date: 2011-02-08 15:23:34 (UTC) Result: 4 /40 (10.0%)
http://www.virustotal.com/file-scan/report.html?id=0e435f417c896390fb8a772006bc987cf47d5cfe7c0d95d1327936f122f02bed-1297178614

setup4.exe
File name: setup4.exe Submission date: 2011-02-08 14:51:47 (UTC) Result: 16 /43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=070bfd2cf70b594efb8c71633af1cede0517d0c6540e2a7c7c9e60b61510d637-1297176707
60名無しさん@お腹いっぱい。:2011/02/09(水) 06:12:54
>>57
McAfee 1/3 (残 loader_forqd312.exe )
McAfeeに提出させて頂きました。
McAfee Labs 返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
autoclick-2-2.exe |current detection |generic.dx!kos |Trojan |no
loader_forqd312.exe |inconclusive | | |no
setup4.exe |inconclusive | | |no
61名無しさん@お腹いっぱい。:2011/02/09(水) 18:42:12
>>57
Avira10 1/3検出
スルーしたautoclick-2-2.exeとLoader_forqd312.exeをAviraに提出
62名無しさん@お腹いっぱい。:2011/02/09(水) 21:07:51
Kaspersky 0/3

autoclick-2-2.exe,
Loader_forqd312.exe
No malicious code were found in these files.

setup4.exe
This file is in process.


63名無しさん@お腹いっぱい。:2011/02/09(水) 21:42:01
http://www.youtube.com/watch?v=RjA1bBA6-84&feature=related


【速報】ウイルス作成罪国会提出キタ━━━━━━(゚∀゚)━━━━━━ !! 3年以下懲役に 終わったな
http://hato.2ch.net/test/read.cgi/news/1297249858/
64名無しさん@お腹いっぱい。:2011/02/09(水) 23:25:44
http://up.sabaitiba.com/malware/download/1297261490.ZIP
infected

Aviraには検体提出済み
65名無しさん@お腹いっぱい。:2011/02/09(水) 23:53:43
>>64
AVG.htm
File name: AVG.htm Submission date: 2011-02-09 14:14:13 (UTC) Result: 7 /43 (16.3%)
http://www.virustotal.com/file-scan/report.html?id=c72494dd6505481de612d1115fa323f4a42f09d37205506b6f0d50531b1e5599-1297260853

loaderav_2004-2_rs5.exe
File name: loaderav_2004-2_rs5.exe Submission date: 2011-02-09 14:40:04 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=7d96bede7aa423cfa62084a27b535938415b29555e55a682778add2f470b9761-1297262404
66名無しさん@お腹いっぱい。:2011/02/09(水) 23:57:36
>>64
McAfee
実機 1/2
AVG.htm → Generic FakeAlert!htm
loaderav_2004-2_rs5.exe → スルー

McAfeeに提出させて頂きました。
67名無しさん@お腹いっぱい。:2011/02/10(木) 19:56:02
>>64
カスペルスキー 0/1

VTではスルーだったが
2011実機ではloaderav_2004-2_rs5.exe検出
6867:2011/02/10(木) 19:58:05
0/1は間違い
検出は 1/2
69名無しさん@お腹いっぱい。:2011/02/11(金) 18:59:11
http://up.sabaitiba.com/malware/download/1297418303.zip
infected
70名無しさん@お腹いっぱい。:2011/02/11(金) 21:23:40
>>69
Avira10 73/122検出
スルーした49ファイルをAviraに提出
71名無しさん@お腹いっぱい。:2011/02/11(金) 21:36:09
>>69
http://up.sabaitiba.com/malware/download/1297427731.zip
以外、検出、駆除@BitDefender

infected
72名無しさん@お腹いっぱい。:2011/02/12(土) 10:38:56
>>69
McAfee report
http://up.sabaitiba.com/malware/download/1297474605.zip
report
73名無しさん@お腹いっぱい。:2011/02/14(月) 19:01:28
>>72
Escalation mail

Filename MD5 digest
-------- ----------
029 ■ ebulker_dlfjihgsl...3c980bfcb6bcc0500ba33b898246f275
030 ■ exe.php@exp=mdac&...a6b720537caceda0c65348d9a6ba0f76
031 ◎ explorer7.exe e812e1f63a952057e3916006cab098c1
060 ■ mj14.txt db0c50d911b086e9044919fe39f26053
061 ■ mmoshift_setup.exe a288d853c88341486800d705798c9616
062 ■ modulo.txt ef5dfe77e850dfa2a1f7cb03f865f2ad
065 ■ mshot.txt 9ccc1e921f8c0c727941ef5bb1d78582
093 ■ setup.exe 7b99335a9a4a26d7b727f6aa44186010
090 ■ setup4.exe d08d75d6593c778232869a540a5a2522
091 ■ setup477.exe 2d2027d3f83b299d4bb8c7e5acff7198
103 ■ udv.exe f07bda38245f0145a07fc08bd49190a2
104 ■ upa.jpg b44b36301d6308534c7ed05cc1efc2ea
116 ■ windlog.jpg 917f1e48046c9ebecb74e4273f29e505
118 ■ worms remover set...9a4d1c104a773b8ba7c5e0cef2fef7cc
74名無しさん@お腹いっぱい。:2011/02/17(木) 02:42:29
http://up.sabaitiba.com/malware/download/1297878126.zip
infected
75名無しさん@お腹いっぱい。:2011/02/17(木) 03:05:56
>>74
McAfee 0/1
サイズ制限により提出不可
76名無しさん@お腹いっぱい。:2011/02/17(木) 18:39:30
>>74
Avira10 1/1検出

korenani.exe
http://www.virustotal.com/file-scan/report.html?id=2b2ff712cfa584b208174d6d64f18217ebdf6f595a6312fb70bd9e6550b00256-1297935389
77名無しさん@お腹いっぱい。:2011/02/17(木) 20:28:28
ttp://up.sabaitiba.com/malware/download/1297942094.zip
virus
78名無しさん@お腹いっぱい。:2011/02/17(木) 20:43:17
>>77
js20110101_1.exe,js20110101_2.exe以外、検出、駆除@BitDefender
79名無しさん@お腹いっぱい。:2011/02/17(木) 20:51:50
>>77
McAfee 実機2/4
js20110101_1.exe → スルー
js20110101_2.exe → スルー
js20101121.exe → Artemis!3A3DD93DD796
js20101202.exe → Artemis!F9E0F8E65955

McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
js20101121.exe |new detection |generic dropper!diu |Trojan |yes
js20101202.exe |new detection |generic dropper!diu |Trojan |yes
js20110101_1.exe |heuristic detection |new malware.ex |Trojan |no
js20110101_2.exe |heuristic detection |new malware.ex |Trojan |no
80名無しさん@お腹いっぱい。:2011/02/17(木) 21:06:15
>>77
Avira10 4/4検出
81名無しさん@お腹いっぱい。:2011/02/18(金) 00:42:46
ttp://up.sabaitiba.com/malware/download/1297957327.rar
infected
82名無しさん@お腹いっぱい。:2011/02/18(金) 02:03:59
>>74
カスペ2011検出しませんでした
提出させて頂きました
83名無しさん@お腹いっぱい。:2011/02/18(金) 05:55:09
>>81
McAfee 実機0/1
cs5.exe → スルー

McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
cs5.exe |current detection |generic.dx!tqt |Trojan |no
84名無しさん@お腹いっぱい。:2011/02/18(金) 07:52:27
>>81
Avira10 1/1検出
85名無しさん@お腹いっぱい。:2011/02/18(金) 17:59:36
>>83
Escalation mailが届きました。

----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.

Reference : (Escalation) *******
---------------------------------

File Name Findings Detection Type
========= ======== ========= ====
cs5.exe detected generic.dx!tqt trojan
VIL Link: Not available


DAT 6260 provides cover against all of the submissions shown above.
86名無しさん@お腹いっぱい。:2011/02/22(火) 21:11:06.15
http://up.sabaitiba.com/malware/download/1298376645.zip
87名無しさん@お腹いっぱい。:2011/02/22(火) 21:33:53.74
>>86
スルー@BitDefender
88名無しさん@お腹いっぱい。:2011/02/22(火) 21:46:42.20
>>86
kaspersky 0/1
検体提出済み

If you are a Licensed Kaspersky Lab customer,
please use the following link:
http://support.kaspersky.com/virlab/helpdesk.html?LANG=en.

って来たから今後はこっちのフォームから送信したほうが良いのかもしれない
パスワード付き圧縮ファイルで、パスは"virus"が指定されてる
89名無しさん@お腹いっぱい。:2011/02/22(火) 21:56:14.76
>>86
Avira10 0/1
Aviraに検体提出済み
90名無しさん@お腹いっぱい。:2011/02/23(水) 01:50:13.45
>>86
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし

File name: ero.hta Submission date: 2011-02-22 12:32:00 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=afe324d61845cf4d43d3256063cd8bd1433f0dfdebe341b5c4165162767db88b-1298377920
91名無しさん@お腹いっぱい。:2011/02/23(水) 06:50:44.40
>>88
そこに送ってもsubject生成してメール投げてるだけっぽいんだよね
返信同じだし
92名無しさん@お腹いっぱい。:2011/02/23(水) 07:39:17.09
>>77
カスペスルー
93名無しさん@お腹いっぱい。:2011/02/23(水) 14:45:04.00
>>91
そうなんですか。
だったら今まで通りでいいですね
94名無しさん@お腹いっぱい。:2011/02/24(木) 00:58:51.79
ttp://up.sabaitiba.com/malware/download/1298476714.zip
infected
95名無しさん@お腹いっぱい。:2011/02/24(木) 17:05:44.12
>>94
McAfee 0/3
1: modemvJPEG.gz → スルー
           └ 201008015lov.JPEG.scr → Artemis!D204C8453518
2: uproda250001.rar → スルー
           └ tuJPEG.scr → スルー
3: vege.iso → スルー

McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
modemvjpeg.gz |current detection |generic.dx!ssh |Trojan |no
tujpeg.scr |current detection |generic.ff |Trojan |no
vege.iso |current detection |generic.ff |Trojan |no

Escalation mail
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.

Reference : (Escalation) ******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper trojan
VIL Link: Not available
modemvjpeg.gz detected generic.dx!ssh pending
VIL Link: Not available
vege.iso detected generic.ff pending
VIL Link: Not available

DAT 6266 provides cover against all of the submissions shown above.
96名無しさん@お腹いっぱい。:2011/02/24(木) 17:44:38.52
>>94
modemvJPEG.gz
File name: file-1886967_gz Submission date: 2011-02-23 16:11:36 (UTC) Result: 33 /42 (78.6%)
http://www.virustotal.com/file-scan/report.html?id=ed22cab4ee9ef3d69011e150f537d65b2ce839621552dbebd4070e9a8b9a99db-1298477496

modemvJPEG201008015lov.JPEG.scr
File name: d204c8453518fe8540b595a03cddcaab Submission date: 2011-02-02 02:25:56 (UTC) Result: 38 /43 (88.4%)
http://www.virustotal.com/file-scan/report.html?id=10e6ff33754e88d7854f7e9387a46e11976cc210fb0b2338f3980149300ef452-1296613556


uproda250001.rar
File name: file-1886968_rar Submission date: 2011-02-23 16:10:29 (UTC) Result: 29 /42 (69.0%)
http://www.virustotal.com/file-scan/report.html?id=1b5f3ac9634b3dd24aeb71689375a28e43380828255ac91c2b82668b8dd16e87-1298477429

tuJPEG.scr
File name: tuJPEG.scr Submission date: 2011-02-22 17:48:25 (UTC) Result: 36 /43 (83.7%)
http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1298396905


vege.iso
File name: file-1886973_iso Submission date: 2011-02-23 16:12:13 (UTC) Result: 30 /41 (73.2%)
http://www.virustotal.com/file-scan/report.html?id=df1a468675ced53e8057f68e6f5ec97596a26c8e3ace7b106f70591b80b32c06-1298477533
97名無しさん@お腹いっぱい。:2011/02/24(木) 17:46:54.89
rarくらい解凍してから投げろよ…
98名無しさん@お腹いっぱい。:2011/02/24(木) 18:06:17.64
すまんかった

>>94
modemvJPEG.rar → 201008015lov.JPEG.scr (rar-sfx) → mxd.exe (2010-04-30)
ttp://www.virustotal.com/file-scan/report.html?id=3bfede17828efc7b495e1cf20fb1ccc7e7ea9739232d99355d1213989ee38487-1289206979

uproda250001.rar → tuJPEG.scr (rar-sfx) → mxd.exe (2011-01-24)
ttp://www.virustotal.com/file-scan/report.html?id=c846ffacc752c87cd98c151b1b205b85fb8fe08cdf84597159f4fdc4b684d8b7-1298527044

vega.iso (rar) → gamelib.scr (rar-sfx) → mxd.exe (2010-11-25)
ttp://www.virustotal.com/file-scan/report.html?id=bb424867e9f9c0dfce9bdda022491b4c51583844df475528c5f0168a4f9ef344-1292321305
99名無しさん@お腹いっぱい。:2011/02/24(木) 19:07:18.82
>>95はリアルタイムスキャン
メールを送ったのは、AM 06:21

現時点での右クリックスキャン(オンデマンドスキャン)の結果
McAfee 3/3
1: modemvJPEG.gz →Artemis!D204C8453518
2: uproda250001.rar → Artemis!265F8666DEB5
3: vege.iso → Artemis!D3551BC1037C

現の時点でのリアルタイムスキャンは>>95と同じ
100名無しさん@お腹いっぱい。:2011/02/26(土) 14:26:26.84
ttp://up.sabaitiba.com/malware/download/1298697126.rar
infected
101名無しさん@お腹いっぱい。:2011/02/26(土) 14:41:12.64
ID が不正です.
102名無しさん@お腹いっぱい。:2011/02/26(土) 16:30:47.53
>>100
McAfee 11/15

1280.exe → Generic.dx!vmz
1305.exe → PWS-Spyeye.q
deposit.exe → Generic Downloader.x!ehe
dianxin.exe → Artemis!7929F41689E0
dk.exe → Artemis!567DBB5B7549
downloader.exe → Generic Downloader.x!eik
drk.exe → スルー
ffe32.exe → Artemis!9413DFF1C808
kiss.exe → Generic Downloader.x!ein
qb.exe → Generic Downloader.x!ehr
RebootDL.exe → Artemis!5509A3F9EB14
setup3.exe → スルー
soft0030.exe → スルー
svchost.exe → スルー
wow.exe → Artemis!0863482C49EA
103名無しさん@お腹いっぱい。:2011/02/26(土) 17:05:34.47
>>100
Avira10 13/15検出
スルーしたdrk.exeとsoft0030.exeをAviraに提出

1280.exe - TR/Spy.526566
1305.exe - TR/Dropper.Gen
deposit.exe - TR/Dldr.MSIL.Murlo.AC
dianxin.exe - TR/Dropper.Gen
dk.exe - RKIT/Ressdt.PJ
downloader.exe - TR/Ransom.PornoBlocker.drg
drk.exe - スルー
ffe32.exe - WORM/Koobface.hqf
kiss.exe - TR/Dldr.VB.ykv
qb.exe - DR/Dldr.Qhost.O.2
RebootDL.exe - TR/Downloader.Gen
setup3.exe - TR/Dropper.Gen
soft0030.exe - スルー
svchost.exe - TR/Agent2.ddce
wow.exe - TR/Spy.Gen
104名無しさん@お腹いっぱい。:2011/02/26(土) 17:07:58.19
>>100
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1280.exe |current detection |generic.dx!vmz |Trojan |no
1305.exe |current detection |pws-spyeye.q |Trojan |no
deposit.exe |current detection |generic downloader.x!ehe |Trojan |no
dianxin.exe |current detection |backdoor-ewa |Trojan |no
dk.exe |current detection |backdoor-dka |Trojan |no
downloader.exe |current detection |generic downloader.x!eik |Trojan |no
drk.exe |inconclusive | | |no
ffe32.exe |current detection |generic.dx!vwk |Trojan |no
kiss.exe |current detection |generic downloader.x!ein |Trojan |no
qb.exe |current detection |generic downloader.x!ehr |Trojan |no
rebootdl.exe |heuristic detection |new downloader |Trojan |no
setup3.exe |inconclusive | | |no
soft0030.exe |inconclusive | | |no
svchost.exe |inconclusive | | |no
wow.exe |current detection |generic.dx!uxz |Trojan |no
105名無しさん@お腹いっぱい。:2011/02/26(土) 17:09:44.37
>>104

----------Escalation mail----------

Filename MD5 digest
-------- ----------
drk.exe 8f8810f0c45b0b58274bc15fe855ce88
setup3.exe d5185359970e7ba9d72375e2586beab6
106名無しさん@お腹いっぱい。:2011/02/27(日) 14:52:18.63
test
107名無しさん@お腹いっぱい。:2011/02/27(日) 14:54:27.74
規制解除されたので・・・

>>100

TrendMicro 13/15

drk.exeとsoft0030.exeがスルーなのでTrendMicroへ提出
108名無しさん@お腹いっぱい。:2011/02/27(日) 23:56:34.43
http://www14.ocn.ne.jp/~brigitta/p2proxy_280.zip
109名無しさん@お腹いっぱい。:2011/02/28(月) 00:18:36.66
鑑定は他で。
110名無しさん@お腹いっぱい。:2011/02/28(月) 01:07:20.17
>>108
p2proxy_280
File name: p2proxy.exe Submission date: 2011-02-26 07:22:51 (UTC) Result: 5 /43 (11.6%)
http://www.virustotal.com/file-scan/report.html?id=f7a3ad00de09b2e7eb3cb3a4af519ba13e8d87ba170342a71b77f5a42ff9629c-1298704971

◆/y.Ychk2JQ
p2proxy Part16
http://hibari.2ch.net/test/read.cgi/software/1294006023/

ついでに
p2proxy_281a5
http://www.virustotal.com/file-scan/report.html?id=f7a3ad00de09b2e7eb3cb3a4af519ba13e8d87ba170342a71b77f5a42ff9629c-1298704971

>>108
p2使いと作者で解決願います。
111名無しさん@お腹いっぱい。:2011/03/06(日) 14:14:11.91
ttp://up.sabaitiba.com/malware/download/1299388386.zip
infected
112名無しさん@お腹いっぱい。:2011/03/06(日) 15:17:58.27
>>111
McAfee 3/3
1299388386.zip - infected - uptv0007691.lzh - tuJPEG.scr
               └uptv0007692.zip - uptv0007692.rar - tuJPEG.scr

uptv0007691.lzh → Generic Dropper!djl
uptv0007692.zip → Generic Dropper!djl
tuJPEG.scr → Generic Dropper!djl

File name: 265f8666deb572b66b464449a6a7e241 Submission date: 2011-03-05 18:00:49 (UTC) Result: 37 /43 (86.0%)
http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1299348049

McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tujpeg.scr |current detection |generic dropper!djl |Trojan |no


----------Referenceここから----------

Reference : (Escalation) *******
---------------------------------

File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper!djl trojan
113名無しさん@お腹いっぱい。:2011/03/06(日) 15:28:54.19
>>111
Avira10 全検出
114名無しさん@お腹いっぱい。:2011/03/07(月) 20:13:02.76
>>69
このファイルが落とせなくなってるけど管理者側の配慮?
定期的に落として調べてるから再アップしてほしいな。
115名無しさん@お腹いっぱい。:2011/03/11(金) 10:31:10.34
●「ウイルス作成罪」新設、提供・取得・保管も 改正案閣議決定

http://raicho.2ch.net/test/read.cgi/newsplus/1299802224/

作成・提供には3年以下の懲役または50万円以下の罰金 ← うp主
取得・保管には2年以下の懲役または30万円以下の罰金を科す ← 検体提出者

時事通信社 (2011/03/11-08:45)
http://www.jiji.com/jc/c?g=soc_30&k=2011031100134
116名無しさん@お腹いっぱい。:2011/03/11(金) 14:11:29.89
ttp://up.sabaitiba.com/malware/download/1299820213.zip
infected
117名無しさん@お腹いっぱい。:2011/03/11(金) 17:50:57.21
>>116
McAfeeサイズオーバーにより提出不可

ファイル名 : QvodSetup3.exe
ファイルサイズ : 5665400 byte
ファイル形式 : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 4f456219cd2947cfbc564517186f855d
SHA1 : b6cc8c1c467a63c715cdf831b608669b27225ddd
http://virscan.org/report/55b3f19a007c216b5851456f7d6fce84.html

>>115
法も地震も屁の河童
118名無しさん@お腹いっぱい。:2011/03/12(土) 12:46:19.62
ttp://up.sabaitiba.com/malware/download/1299901503.zip
infected
119名無しさん@お腹いっぱい。:2011/03/12(土) 21:46:35.68
>>118
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
01.txt |inconclusive | | |no
02.txt |inconclusive | | |no
03.txt |inconclusive | | |no
04.txt |inconclusive | | |no
05.txt |inconclusive | | |no
06.txt |inconclusive | | |no
120名無しさん@お腹いっぱい。:2011/03/12(土) 23:30:59.78
>>119
McAfee 0/5訂正 → 0/6

01.txt
File name: file-1961383_txt Submission date: 2011-03-12 03:46:23 (UTC) Result: 1 /43 (2.3%)
http://www.virustotal.com/file-scan/report.html?id=ddea7a467fd14b544c2b78e5c338f616ee21abcded80dbc13a31ad6d8b5b16c8-1299901583
02.txt
File name: file-1961387_txt Submission date: 2011-03-12 03:48:07 (UTC) Result: 0 /43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=85ae56ce0d7b183e675288940f57e943f31b5ed82677b5096436fc9fecaa436d-1299901687

03.txt
File name: file-1961391_txt Submission date: 2011-03-12 03:50:09 (UTC) Result: 1 /43 (2.3%)
http://www.virustotal.com/file-scan/report.html?id=1cd0ffb355a07d84e1b9486e407aba4ecaef16a7381f03d9f72edaa9da1183a9-1299901809
04.txt
File name: file-1961393_txt Submission date: 2011-03-12 03:46:32 (UTC) Result: 10 /40 (25.0%)
http://www.virustotal.com/file-scan/report.html?id=070014b36eb0cde89e097f8a46272fdcc4984dda879e4fce5993365345db9c8b-1299901592
05.txt
File name: file-1961397_txt Submission date: 2011-03-12 03:46:28 (UTC) Result: 6 /42 (14.3%)
http://www.virustotal.com/file-scan/report.html?id=42313c2e85515ee72912c2563266930bf262bcca3ebaee44e9f063a468038baa-1299901588
06.txt
File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)



121名無しさん@お腹いっぱい。:2011/03/12(土) 23:33:15.31
>>120
06.txt
File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=65a54bff11f35116d209fa19162e4aeabb15b21a0e8adf5431df01df396588c6-1299901667
122名無しさん@お腹いっぱい。:2011/03/12(土) 23:34:21.24
>>119
Escalation mail
---------- ここから ----------

Thank you for submitting your suspicious files.

Synopsis -

Attached is a file for extra detection, which will be included in a future DAT set.

EXTRA.DAT

The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
04.txt eb5dca8392da231893a099819c97a09f
05.txt 2f37f8a13c1cf50e9c9edacec5d2195f
123名無しさん@お腹いっぱい。:2011/03/13(日) 01:00:45.25
検証用ウィルス詰め合わせ/Test Your Antivirus
ttp://rapidshare.com/files/233749449/Test_For_Antivirus.rar
124名無しさん@お腹いっぱい。:2011/03/13(日) 07:12:22.37
ttp://www.dotup.org/uploda/www.dotup.org1418302.zip.html
infected
125名無しさん@お腹いっぱい。:2011/03/13(日) 10:32:15.96
>>123
Test_For_Antivirus.rar - 01-Hurdy Gurdy Man.mp3
             └ Password.txt
             └ VIRUSES.rar - VIRUSES (ファイル総数 1642)
多過ぎパス
1262-1:2011/03/13(日) 10:36:55.70
>>124
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
2-1
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
25.com |no malware | | |no
43.com |no malware | | |no
50.com |no malware | | |no
aaauue.exe |no malware | | |no
attr.com |no malware | | |no
bac.com |no malware | | |no
bar1310a.exe |inconclusive | | |no
bbsofsk8.exe |current detection |picture-harmony |Application |no
bt.com |no malware | | |no
cbz.com |inconclusive | | |no
1272-2:2011/03/13(日) 10:37:37.75
2-2
ci2000.com |inconclusive | | |no
ck.exe |no malware | | |no
dvir1701.exe |no malware | | |no
free.com |no malware | | |no
fucken-a.com |inconclusive | | |no
mich.com |zero byte file | | |no
michael.com |zero byte file | | |no
mm.exe |inconclusive | | |no
moby6h.com |inconclusive | | |no
monograf.com |no malware | | |no
nomenkla.exe |no malware | | |no
numb1_4.com |inconclusive | | |no
wc.exe |no malware | | |no
wpart_c.exe |current detection |partwriter |Application |no
zen.com |current detection |vtool/draw |Application |no
128名無しさん@お腹いっぱい。:2011/03/13(日) 10:41:37.70
>>126,127
escalation mail

Attached is a file for extra detection, which will be included in a future DAT set.

EXTRA.DAT

The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
moby6h.com 5fbf51a61fbb411948d4f2f8c85c7a5b
129名無しさん@お腹いっぱい。:2011/03/13(日) 18:14:20.87
>>115
さて、どうしたものか。
ベンダーへの提出を目的としたうpろだも違法だとされてしまうのか?

うpろだが駄目なら一括提出フォームを開設する予定。
もしかして既にあるのだろうか・・・。
130名無しさん@お腹いっぱい。:2011/03/13(日) 22:59:25.22
>>124
削除されてます・・・
131130:2011/03/13(日) 23:07:57.34
何度か試してたら落ちてきた、スマソ
132名無しさん@お腹いっぱい。:2011/03/13(日) 23:20:43.11
>>129
いままであいがとでした。

ttp://up.sabaitiba.com/malware/

これ駄目みたいなので

以後のうpは
ttp://www.dotup.org/

ここってことで
133名無しさん@お腹いっぱい。:2011/03/19(土) 10:20:07.13
ttp://www.dotup.org/uploda/www.dotup.org1441943.zip.html
infected
134名無しさん@お腹いっぱい。:2011/03/19(土) 12:20:02.27
>>133
sanmaxi-simcard-datarecovery.exe
File name: sanmaxi-simcard-datarecovery.exe Submission date: 2011-03-19 01:13:35 (UTC) Result: 13 /43 (30.2%)
http://www.virustotal.com/file-scan/report.html?id=da12d21752fed3487a4d791a4317c4e0a84296ae3be955061ebe092d8ade0e70-1300497215

McAfee 0/1 (実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
135名無しさん@お腹いっぱい。:2011/03/19(土) 15:38:53.00
>>134
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
sanmaxi-simcard-data|inconclusive | | |no


escalation mail
----------ここから----------
Thank you for submitting your suspicious files.

Synopsis -

Attached is a file for extra detection, which will be included in a future DAT set.

EXTRA.DAT

The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
sanmaxi-simcard-d...e57593b6a3e641677179023fe23a4e8d
136名無しさん@お腹いっぱい。:2011/03/19(土) 16:55:53.68
> ttp://up.sabaitiba.com/malware/
ここの管理人さんはどうしたんだ?
いままでうpされていたファイルだけでも落とせるようにしてよ
137名無しさん@お腹いっぱい。:2011/03/19(土) 17:12:56.01
ttp://www.dotup.org/uploda/www.dotup.org1442674.zip.html
infected
138名無しさん@お腹いっぱい。:2011/03/19(土) 19:11:20.02
>>137
bing_solidaire_msn.exe
File name: bing_solidaire_msn.exe Submission date: 2011-03-19 09:38:39 (UTC) Result: 16 /43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=bb2a6f51b8daf69d2498c64dc80a61ed2e7b0cb3d02dc2cb91e44ed5f97ab342-1300527519

McAfee 0/1 (実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
139名無しさん@お腹いっぱい。:2011/03/19(土) 21:07:32.48
>>138
ile Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bing_solidaire_msn.e|inconclusive | | |no

escalation mail
----------ここから----------
Attached is a file for extra detection, which will be included in a future DAT set.

EXTRA.DAT

The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
bing_solidaire_ms...d870b067b9d302b6adfc5aa82a72b7a5
140名無しさん@お腹いっぱい。:2011/03/20(日) 11:34:11.23
ttp://www.dotup.org/uploda/www.dotup.org1444722.zip.html
infected
141名無しさん@お腹いっぱい。:2011/03/20(日) 11:42:32.00
>>140
http://www.virustotal.com/file-scan/report.html?id=46858c6d390c570aba37e4f7646d242f32e46fdb9580330362ad8356734c6bba-1300588338
142名無しさん@お腹いっぱい。:2011/03/20(日) 12:40:11.62
>>140
McAfee 1/1

ファイル名 VT              実機
yaojing.exe Artemis!F69DD162366B Generic PWS.y!cct

McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
yaojing.exe |current detection |generic pws.y!cct |Trojan |no
143=゚ヮ゚):2011/03/20(日) 22:10:27.36
ヤエバヴタ
144名無しさん@お腹いっぱい。:2011/03/30(水) 20:08:41.65
ttp://www.dotup.org/uploda/www.dotup.org1476515.zip.html
infected
145名無しさん@お腹いっぱい。:2011/03/30(水) 23:11:03.58
>>144
freesystemscan.exe
File name: file-2038607_exe Submission date: 2011-03-30 13:58:02 (UTC) Result: 9 /41 (22.0%)
http://www.virustotal.com/file-scan/report.html?id=f6e86a3b025e7f98432a986661f97d013c94b83895a91a358bc983dbf6b722e6-1301493482


McAfee 1/1
ファイルネーム       VT             実機
freesystemscan.exe    FakeAlert-PJ.gen.c   FakeAlert-PJ.gen.c
146 忍法帖【Lv=14,xxxPT】 :2011/04/11(月) 13:28:13.76
ttp://www.dotup.org/uploda/www.dotup.org1519230.zip.html
infected
147名無しさん@お腹いっぱい。:2011/04/11(月) 18:01:13.06
>>146
McAfee 2/2
ファイル名      VT                実機
barre menu.exe → Artemis!29DB0EDEC03D  Artemis!29DB0EDEC03D
File name: barre menu.exe.ico Submission date: 2011-04-11 03:53:33 (UTC) Result: 22 /42 (52.4%)
http://www.virustotal.com/file-scan/report.html?id=fb8b92930fe8189e09c79b6b3dec714259370b3484fc7c418b6e4c440f225e56-1302494013

hook.dll →       Generic.dx           Generic.dx  
File name: hook.dll Submission date: 2011-04-11 04:12:08 (UTC) Result: 35 /42 (83.3%)
http://www.virustotal.com/file-scan/report.html?id=d7a27323e0217f4976dc4cfe46d4151b6400c633cf37df090d0ef30af324133d-1302495128

McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
barre menu.exe |current detection |generic.dx!wwx |Trojan |no
hook.dll |current detection |generic.dx |Trojan |no
148名無しさん@お腹いっぱい。:2011/04/19(火) 02:28:47.90
http://www.dotup.org/uploda/www.dotup.org1544817.zip.html
149名無しさん@お腹いっぱい。:2011/04/19(火) 08:45:43.83
>>148
カスペ2011反応なす
150名無しさん@お腹いっぱい。:2011/04/20(水) 05:38:19.31
>>148
McAfee 0/1
サイズオーバーにより提出不可

registrybooster.exe
File name: registrybooster.exe Submission date: 2011-04-19 13:21:29 (UTC) Result: 2 /39 (5.1%)
http://www.virustotal.com/file-scan/report.html?id=043adad909dfaa16a0995a016c2029b8ac17c7be164bbc6de30faf6084903e31-1303219289
151名無しさん@お腹いっぱい。:2011/04/26(火) 21:47:03.02
ttp://www.dotup.org/uploda/www.dotup.org1572013.zip.html
infected
152名無しさん@お腹いっぱい。:2011/04/26(火) 23:16:04.54
>>151
McAfee 0/1

File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303812405

153名無しさん@お腹いっぱい。:2011/04/27(水) 18:20:29.71
>>151
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
hot_girl.exe |inconclusive | | |no


File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303812405

File name: file-2159821_exe Submission date: 2011-04-26 17:30:57 (UTC) Result: 1 /42 (2.4%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303839057

File name: Hot_Girl.exe Submission date: 2011-04-27 08:46:55 (UTC) Result: 9 /41 (22.0%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303894015
154名無しさん@お腹いっぱい。:2011/04/27(水) 23:05:04.66
>>151
カスペ検出
155名無しさん@お腹いっぱい。:2011/04/28(木) 00:07:51.71
>>151
File name: Hot_Girl.exe Submission date: 2011-04-27 12:59:00 (UTC) Result: 12 /42 (28.6%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303909140
156名無しさん@お腹いっぱい。:2011/04/30(土) 02:14:10.78
http://www.dotup.org/uploda/www.dotup.org1584052.zip.html
157名無しさん@お腹いっぱい。:2011/04/30(土) 02:27:24.75
>>156
f-secure 2011 0/1
検体提出済み
158名無しさん@お腹いっぱい。:2011/04/30(土) 02:35:54.57
>>156
ノートン 2011 0/1
検体提出済み
159名無しさん@お腹いっぱい。:2011/04/30(土) 02:51:20.92
>>156
kaspersky 2011 1/1検出
160名無しさん@お腹いっぱい。:2011/04/30(土) 05:55:41.85
>>156
Ubdate27,4.exe
File name: Ubdate27,4.exe Submission date: 2011-04-29 12:50:57 (UTC) Result: 1 /42 (2.4%)
http://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304081457

McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ubdate27,4.exe |inconclusive | | |no
161名無しさん@お腹いっぱい。:2011/04/30(土) 22:54:03.08
>>156
File name: Ubdate27,4.exe Submission date: 2011-04-30 13:48:02 (UTC) Result: 7/ 42 (16.7%)
http://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304171282
162名無しさん@お腹いっぱい。:2011/05/01(日) 14:56:50.74
>>156

BitDefenderTotalSecurity2011

AVC&IDSで検出
163名無しさん@お腹いっぱい。:2011/05/02(月) 16:42:04.05
http://www.dotup.org/uploda/www.dotup.org1593863.zip.html

pass12345

164名無しさん@お腹いっぱい。:2011/05/02(月) 17:24:14.00
ttp://www.virustotal.com/file-scan/report.html?id=09f147d0bdeb905279f1585e139a8eeaf298b7e4932298d9a721d7af6e75fe3a-1304323962

プロファイル\Application Data\Zyamak\hoir.exe
プロファイル\Application Data\Qyemv\axeg.ega
この辺はランダムくさいな
165名無しさん@お腹いっぱい。:2011/05/02(月) 17:58:04.02
virustotalって実機と比べて定義ファイルの適用の時差があるみたいだね。
実機では検出してるのにVTでは検出しないっていうのがある。
毎時とかじゃなくて毎日とかの更新頻度なんじゃないかと予想してる
166名無しさん@お腹いっぱい。:2011/05/02(月) 18:03:51.41
http://www.dotup.org/uploda/www.dotup.org1594113.zip.html

12345

167名無しさん@お腹いっぱい。:2011/05/02(月) 18:08:28.49
>>165
というか連続で動いている間(待ちがある間)はパターン更新できないんじゃないかなぁ
168名無しさん@お腹いっぱい。:2011/05/02(月) 18:13:01.03
>>167
じゃあ3日間動きっぱなしだったらその間更新できない設計ってこと?
実機ではスキャン中に更新も可能だし、それはちょっと違うように思える
169◇oKLssLV2YM ◆x9L0ZcBi6H4S :2011/05/02(月) 19:23:16.33 BE:894604493-2BP(100)
いま気づいた
sabaitiba とまってるのね

ウイルスうpここも使って
http://www.uploader.jp/home/oklsslv2ym/

平素は踏むスレに居る
既にウイルスしかない
串は蹴ってない
170名無しさん@お腹いっぱい。:2011/05/02(月) 19:26:40.57
>>163
McAfee 実機0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
gav.exe |inconclusive | | |no

Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
gav.exe 20ae6bd90c794b1e21c7901f5290cfb5
The file should be copied into the directory where the other DAT files reside (with default installation, C:\Program Files\Common Files\McAfee\Engine).
Once you have copied the file, reboot the system for the driver to be loaded.

>>166
File name: file-2185651_exe Submission date: 2011-05-02 09:08:33 (UTC) Result: 6 /40 (15.0%)
http://www.virustotal.com/file-scan/report.html?id=399751affa35a0f11ac90adc797aaf33ed9d147a956c22b6eb0e5652ef5ba920-1304327313

McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
super-bowl-sunday-20|inconclusive | | |no
171カスペルスキー2011:2011/05/03(火) 12:11:26.24
>>163
検出
>>166
検出不可
172名無しさん@お腹いっぱい。:2011/05/13(金) 16:09:04.01
少し前からVT調子わりーな…
173名無しさん@お腹いっぱい。:2011/05/23(月) 15:56:55.20
http://www.dotup.org/uploda/www.dotup.org1661819.zip.html
174名無しさん@お腹いっぱい。:2011/05/23(月) 16:27:26.66
>>173
File name: InstallSecurityCenter_203.exe Submission date: 2011-05-23 07:02:06 (UTC) Result: 14/ 43 (32.6%)
http://www.virustotal.com/file-scan/report.html?id=df77594cef43907c9997d909bcd4679d1028618f6a286ac3511d83e1308ac171-1306134126
175名無しさん@お腹いっぱい。:2011/05/24(火) 10:28:52.85
>>173
Norton 2011
Trojan.FakeAVとして検出
176名無しさん@お腹いっぱい。:2011/05/24(火) 13:07:20.00
>>173
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
177名無しさん@お腹いっぱい。:2011/05/24(火) 16:22:58.55
>>176
Subject: Escalation:

Thank you for submitting your suspicious files.

Synopsis -

Attached is a file for extra detection, which will be included in a future DAT set.

Solution -

EXTRA.DAT
The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
installsecurityce...78ce0e0f1c094f0c0ac0d7e63d656eb1
178名無しさん@お腹いっぱい。:2011/05/26(木) 12:02:54.12
>>172
つ要cookie
179名無しさん@お腹いっぱい。:2011/05/26(木) 12:14:10.08
http://www.dotup.org/uploda/www.dotup.org1669078.zip.html
180名無しさん@お腹いっぱい。:2011/05/26(木) 16:37:15.11
>>179
InstallSecurityCenter_421.exe
File name: smona130638952781026891297 Submission date: 2011-05-26 06:06:37 (UTC) Result: 2 /41 (4.9%)
http://www.virustotal.com/file-scan/report.html?id=9e7820c012b9df5736896e6e72e63efb4cc96bd8d7b4ea1bb048045ed0aee8ed-1306389997
181名無しさん@お腹いっぱい。:2011/05/26(木) 16:38:13.10
>>179
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
182名無しさん@お腹いっぱい。:2011/05/26(木) 17:16:06.12
http://www.dotup.org/uploda/www.dotup.org1669556.zip.html
183名無しさん@お腹いっぱい。:2011/05/26(木) 19:47:30.61
>>182
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(1)

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._distribution.dist |inconclusive | | |no
._en.lproj |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.info |inconclusive | | |no
._package_version |inconclusive | | |no
._packages |inconclusive | | |no
._pkginfo |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
184名無しさん@お腹いっぱい。:2011/05/26(木) 19:49:22.78
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(2)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._archive.bom |inconclusive | | |no
._archive.bom |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._contents |inconclusive | | |no
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._description.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.pkg |inconclusive | | |no
.
185名無しさん@お腹いっぱい。:2011/05/26(木) 19:50:15.30
_macsecurityinstall|inconclusive | | |no
._package_version |inconclusive | | |no
._package_version |inconclusive | | |no
._pkginfo |inconclusive | | |no
._pkginfo |inconclusive | | |no
._postflight |inconclusive | | |no
._resources |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._tokendefinitions.p|inconclusive | | |no
186名無しさん@お腹いっぱい。:2011/05/26(木) 19:52:07.37
McAfeeに提出させて頂きました。
McAfee Labs 自動返信(3)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
archive.bom |inconclusive | | |no
archive.bom |no malware | | |no
archive.pax |no malware | | |no
archive.pax |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
distribution.dist |inconclusive | | |no
187名無しさん@お腹いっぱい。:2011/05/26(木) 19:53:09.52
info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
macsecurity.info |inconclusive | | |no
package_version |no malware | | |no
package_version |no malware | | |no
package_version |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
postflight |inconclusive | | |no
tokendefinitions.pli|inconclusive | | |no
188名無しさん@お腹いっぱい。:2011/05/26(木) 20:02:13.88
【Mac】セキュリティスレ Part.9
http://hibari.2ch.net/test/read.cgi/mac/1292672269/
189名無しさん@お腹いっぱい。:2011/06/04(土) 23:28:30.19
過疎age
190名無しさん@お腹いっぱい。:2011/06/10(金) 20:13:16.23
ttp://www.dotup.org/uploda/www.dotup.org1689858.zip.html
infected
191名無しさん@お腹いっぱい。:2011/06/10(金) 20:47:52.38
http://www.dotup.org/uploda/www.dotup.org1689944.zip.html
192名無しさん@お腹いっぱい。:2011/06/10(金) 21:38:02.16

pack_win221d_2327.exe
File name: file-2358465_exe Submission date: 2011-06-10 11:59:41 (UTC) Result: 13 /42 (31.0%)
http://www.virustotal.com/file-scan/report.html?id=0cef67921b92a152e2167e1a7c53a9f47960e0e4fc8bed2284646303810cf9f2-1307707181

McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
pack_win221d_2327.ex|inconclusive | | |no




Patch_Process_Lasso_5xx.exe
File name: Patch_Process_Lasso_5xx.exe Submission date: 2011-06-10 11:47:28 (UTC) Result: 6 /42 (14.3%)
http://www.virustotal.com/file-scan/report.html?id=9177bb9dc2366c75e4861f351bbc125c9e6ef94846bc515d29d0329da1f9afe7-1307706448

McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
patch_process_lasso_|inconclusive | | |no
193名無しさん@お腹いっぱい。:2011/06/10(金) 22:46:22.85
>>192
Subject: Escalation:

EXTRA.DAT
The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
patch_process_las...7321dcb1be13fea4bfaedf6c91264a66

Filename MD5 digest
-------- ----------
pack_win221d_2327...756ed95024ec87638b2cb35e27e82f39
194名無しさん@お腹いっぱい。:2011/06/12(日) 18:47:16.24
ttp://www.dotup.org/uploda/www.dotup.org1695534.zip.html
195名無しさん@お腹いっぱい。:2011/06/12(日) 22:22:15.61
>>194
folder.exe
File name: unknown1.exe Submission date: 2011-06-12 11:02:15 (UTC) Result: 17 /42 (40.5%)
http://www.virustotal.com/file-scan/report.html?id=f0ebef0fe82e16058bafa223f60a605dcb04fdcaa176113464dd48656d2fab82-1307876535
196名無しさん@お腹いっぱい。:2011/06/12(日) 22:35:12.93
>>194
McAfee 0/1(実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
folder.exe |new detection |generic.dx!zuu |Trojan |yes
197名無しさん@お腹いっぱい。:2011/06/13(月) 15:31:58.65
>>194
Norton 2011検出
198名無しさん@お腹いっぱい。:2011/06/23(木) 13:26:07.09
ttp://www.dotup.org/uploda/www.dotup.org1730443.zip.html
199名無しさん@お腹いっぱい。:2011/06/23(木) 14:28:45.41
>>198
File name: casinosetup.exe Submission date: 2011-06-23 04:11:39 (UTC) Result: 15 /42 (35.7%)
http://www.virustotal.com/file-scan/report.html?id=25a2f420aa671395998cb9a5986ec41d4fd6771209fde948fb1eb0e4b6b013c9-1308802299
200名無しさん@お腹いっぱい。:2011/06/23(木) 17:15:49.99
法務省が使用してるアンチウイルスソフトはウイルスバスターだそうです。
201名無しさん@お腹いっぱい。:2011/06/23(木) 17:27:13.30
VirusBusterはVB100合格してますね
http://www.virusbuster.hu/en
202名無しさん@お腹いっぱい。:2011/06/23(木) 21:16:13.01
それ、トレンドマイクロ製品じゃないよ。
ま、VB100に合格しようがしまいが何の意味もないがね。
203名無しさん@お腹いっぱい。:2011/06/26(日) 21:01:11.93
うpろだの調子がよくなさげなので別のところへ

http://ux.getuploader.com/virus/download/6/virus_6.zip

org.expressme.love.ui.apk
File name: aiqingweishi_V1.0_mumayi_6b4ab.apk Submission date: 2011-06-24 07:13:09 (UTC) Result: 19 /42 (45.2%)
http://www.virustotal.com/file-scan/report.html?id=7678174e22967accc4d6470579dfa8511c37e1c628d08c23b70df7e23703f769-1308899589

com.crazyapps.angry.birds.rio.unlocker-1.apk
File name: com.crazyapps.angry.birds.rio.unlocker-1.apk Submission date: 2011-06-26 03:37:15 (UTC) Result: 15 /39 (38.5%)
http://www.virustotal.com/file-scan/report.html?id=7f0aaf040b475085713b09221c914a971792e1810b0666003bf38ac9a9b013e6-1309059435

com.keji.sendere_ c3b9ed157b71fba7c01be4394c12cd01.apk
File name: com.keji.sendere.apk Submission date: 2011-06-13 04:32:19 (UTC) Result: 21 /42 (50.0%)
http://www.virustotal.com/file-scan/report.html?id=2ff8e74ffed70aacb6029f34fc2a68a7d778a0c169c808cf007bd4aa662b4a55-1307939539

_com.sansec_9_V1.0.09.apk
File name: 107af5cf71f1a0e817e36b8deb683ac2.virus Submission date: 2011-06-23 14:04:11 (UTC) Result: 18 /41 (43.9%)
http://www.virustotal.com/file-scan/report.html?id=93bc7cae3dc7ecafb01a9d136a7d24e280673f7dde1b30f545e1fe2646e8a66c-1308837851

McAfee提出済
自動返信無し
再度提出予定
204名無しさん@お腹いっぱい。:2011/06/26(日) 21:55:34.87
RSSっといた おつおつ
205名無しさん@お腹いっぱい。:2011/06/27(月) 17:45:53.21
>>203
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
_com.sansec_9_v1.0.0|current detection |android/droidfu |Trojan |no
com.crazyapps.angry.|inconclusive | | |no
com.keji.sendere_ c3|current detection |exploit-android-lotoor |Trojan |no
org.expressme.love.u|inconclusive | | |no


Escalation
Filename MD5 digest
-------- ----------
org.expressme.lov...24663299e69db8bfce2094c15dfd2325
206名無しさん@お腹いっぱい。:2011/06/27(月) 22:34:56.28
http://hibari.2ch.net/test/read.cgi/sec/1227543474/550
↑これ

http://ux.getuploader.com/virus/download/7/virus_7.zip
File name: Minecraft.1.0.17.45096.exe Submission date: 2011-06-27 13:07:27 (UTC) Result: 8/ 42 (19.0%)
http://www.virustotal.com/file-scan/report.html?id=3a89dc5c89a9cf0c34f6153c650a233cd8993a49dc000dfe6082f29be40a90fa-1309180047

McAfeeに提出済
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
minecraft.1.0.17.450|inconclusive | | |no
207名無しさん@お腹いっぱい。:2011/06/27(月) 23:34:35.90
>>206
McAfee からEscalation mail

EXTRA.DAT
The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
minecraft.1.0.17....f1faa2ecff985d52c06ae76f0c7312e1
208名無しさん@お腹いっぱい。:2011/06/27(月) 23:55:26.79 BE:2385612689-2BP(100)
おつおつ、元配布元はもうつながらなかったので、ここのを使いました

で、獲れたEXE 重複があったため、個数は4
http://u1.getuploader.com/oklsslv2ym/download/9/virus_7.part2.7z

コントロールサーバの応答に反応しなかったのは、
こっちの串がまずかったのやら、どうなのやら。
209名無しさん@お腹いっぱい。:2011/06/28(火) 00:45:36.91
>>208
>>208
Bxb.exe
File name: Bxb.exe Submission date: 2011-06-27 15:10:50 (UTC) Result: 8/ 42 (19.0%)
http://www.virustotal.com/file-scan/report.html?id=9979342a13749bf31e4ef5ef31bedd8b670918ca2dd7e17ad5b9c4c61550421e-1309187450
Bxc.exe
File name: Bxc.exe Submission date: 2011-06-27 15:06:16 (UTC) Result: 8/ 39 (20.5%)
http://www.virustotal.com/file-scan/report.html?id=1c89439bda7df61b200c9b7b5bc0cbcf6f67f92f5a732fe1717120bbf5cd35a8-1309187176#
Bxd.exe
File name: Bxd.exe Submission date: 2011-06-27 15:30:39 (UTC) Result: 9/ 42 (21.4%)
http://www.virustotal.com/file-scan/report.html?id=924f6cca0d122c9f51a0bb261c3fb3969225dcaffd559899763e3a4af8880ac6-1309188639
KBDCANX.exe
File name: KBDCANX.exe Submission date: 2011-06-27 15:27:58 (UTC) Result: 34/ 39 (87.2%)
http://www.virustotal.com/file-scan/report.html?id=93d257f30753640c709989ee55fad38f8b5f11fa32abef55258ea8d66f52323e-1309188478

McAfee 1/4
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bxb.exe |inconclusive | | |no
bxc.exe |inconclusive | | |no
bxd.exe |inconclusive | | |no
kbdcanx.exe |current detection |swisyn.s |Trojan |no
210名無しさん@お腹いっぱい。:2011/06/28(火) 05:50:57.40
>>209
McAfee からEscalation mail

EXTRA.DAT
The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
bxb.exe 05fc731f23bc9f7ea8ca39f3748f16db
211名無しさん@お腹いっぱい。:2011/07/03(日) 18:59:09.25
http://hibari.2ch.net/test/read.cgi/sec/1309178683/7-11

2-5は>>203と同じものです
ファイル数とサイズからうpするとろだの管理人に怒られそうなので
各自ダウソ願います

ブツの在りかは↓です
tp://contagiodump.blogspot.com/2011/03/take-sample-leave-sample-mobile-malware.html
212名無しさん@お腹いっぱい。:2011/07/05(火) 19:24:18.10
>>211
うpしてみました。管理人さん、ごめんなさいです。。

http://ux.getuploader.com/virus/download/8/virus_8.zip
http://ux.getuploader.com/virus/download/9/virus_9.zip
http://ux.getuploader.com/virus/download/10/virus_10.zip
213名無しさん@お腹いっぱい。:2011/07/05(火) 20:27:18.86
>>212
McAfee
未検出分提出済
Escalation
Filename MD5 digest
-------- ----------
net.maxicom.andro...7937c1ab615de0e71632fe9d59a259cf
holycolbert10.apk 60ce9b29a6b9c7ee22604ed5e08e8d8a
classes_31b08f193...31b08f19384c2de7e36eb2e38f53f1fb
icalendar acbcad4...acbcad45094de7e877b656db1c28ada2
214名無しさん@お腹いっぱい。:2011/07/05(火) 20:38:44.43
http://ux.getuploader.com/virus/download/11/virus_11.zip

_com.allen.txthej_1_1.0_F438ED38B59F772E03EB2CAB97FC7685.apk
File name: f438ed38b59f772e03eb2cab97fc7685.virus Submission date: 2011-07-04 19:33:32 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=80612fe193401626268553c54a865e67b76311e782005ede2ba7a87a5d637420-1309808012
_com.tutusw.onekeyvpn_7_1.1.6.apk
File name: 54bc7a8fb184884a26e4cce74697d3a5.virus Submission date: 2011-07-04 19:33:34 (UTC) Result: 0 /43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=6264e8aac585ae3cd282388d033642bf89c87ed4e074600d5d1e2f8d912ea9b4-1309808014

McAfee提出済
215名無しさん@お腹いっぱい。:2011/07/08(金) 17:55:56.32
http://ux.getuploader.com/virus/download/12/virus_12.zip
216名無しさん@お腹いっぱい。:2011/07/08(金) 19:46:37.13
>>215
Financial_Statement.exe
File name: Financial_Statement.exe Submission date: 2011-07-08 10:25:36 (UTC) Result: 4/ 43 (9.3%)
http://www.virustotal.com/file-scan/report.html?id=9d7e4760ee43087de6a864b1b5ee1781f83879804ace3dd9bed556b1ced930be-1310120736
217名無しさん@お腹いっぱい。:2011/07/08(金) 19:48:48.47
>>215
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
financial_statement.|inconclusive | | |no
218名無しさん@お腹いっぱい。:2011/07/09(土) 02:49:52.40
>>217
Escalation
Filename MD5 digest
-------- ----------
financial_stateme...9ea5befab3fab1d19d70f8d917463d13
219名無しさん@お腹いっぱい。:2011/07/10(日) 17:18:58.78
http://ux.getuploader.com/virus/download/13/virus_13.zip

File name: Zitmo_tr_ECBBCE17053D6EAF9BF9CB7C71D0AF8D.apk Submission date: 2011-07-09 18:29:09 (UTC) Result: 11 /43 (25.6%)
http://www.virustotal.com/file-scan/report.html?id=f6239ba0487ffcf4d09255dba781440d2600d3c509e66018e6a5724912df34a9-1310236149

McAfee 提出済
220名無しさん@お腹いっぱい。:2011/07/10(日) 21:16:29.91
>>219
Escalation

EXTRA.DAT
The extra dat will detect the following files in the escalation.

Filename MD5 digest
-------- ----------
zitmo_tr_ecbbce17...ecbbce17053d6eaf9bf9cb7c71d0af8d
221名無しさん@お腹いっぱい。:2011/07/13(水) 14:58:00.66
てst
222名無しさん@お腹いっぱい。:2011/08/12(金) 08:16:26.10
一応保守
223名無しさん@お腹いっぱい。:2011/10/14(金) 18:25:55.02
保守
224名無しさん@お腹いっぱい。:2011/10/29(土) 13:33:03.77
ここ過疎ってんの例の法律絡み?
225名無しさん@お腹いっぱい。:2011/10/30(日) 01:17:34.41
いわゆるウイルス作成罪のことか?
「正当な理由がないのに、無断で他人のコンピューターにおいて実行させる目的」
で提供するわけではないのでたぶん抵触しないはず。
アンチマルウェアエンジンでの検出可否を調べるという理由・目的がある。

でも、みんな多少は気にしてるのかも。アップローダ関係とかも。
226名無しさん@お腹いっぱい。:2011/10/30(日) 08:54:18.76
漫然と落とせるようにしてたらダメかもね

ここに居る奴は、ウイルス分析スキルは持ってる奴が多いだろうし、
研究目的、の範囲に十分入ると思うよ 適切に検体を扱ってたらね
227名無しさん@お腹いっぱい。:2011/11/25(金) 21:41:36.29
中華罠とか、いぱーい張られてるんだけど
中身はみな一緒。
検体送ってにゃい
228名無しさん@お腹いっぱい。:2011/12/21(水) 01:58:08.08
ttp://www.wilderssecurity.com/showthread.php?t=314607
ttp://www.raymond.cc/blog/xray/

ttp://www.raymond.cc/blog/x-ray-public-released/

複数のベンダーに検体をいっぺんに送れるソフトらしい
229名無しさん@お腹いっぱい。:2011/12/21(水) 07:03:06.76
TrendMicroは対応してないのかよ、糞だ
230名無しさん@お腹いっぱい。:2011/12/21(水) 17:25:36.75
vtに送られたものは、加盟各社はハッシュでもって取り寄せできるらしいって聞いた
そいつはvtより便利かい?(バッチ送信できると聞いた気はする。)
231名無しさん@お腹いっぱい。:2012/01/14(土) 04:06:22.26
100MBを超えるものはどーやって提出すれバインダー
232名無しさん@お腹いっぱい。:2012/01/14(土) 18:54:42.39
・パスつけて大手の洋うpろだにあげて、それを通報する
・ここに貼って、ウイルスを分離してもらう

分離は、(今ここ見てる)俺を含め、ここに何人かできる人がいる
233名無しさん@お腹いっぱい。:2012/01/14(土) 20:24:37.79
ベンダーに連絡すると別に対応してくれる場合があるよ。
234 忍法帖【Lv=11,xxxPT】 :2012/02/01(水) 04:11:17.93

保守
235名無しさん@お腹いっぱい。:2012/02/10(金) 19:51:54.49
Android.Trojan.FakeTimerの検体提出をお願いします。m(_ _)m
解説サイト↓
ttp://unixfreaxjp.blogspot.com/2012/02/ocjp-010.html

http://toro.2ch.net/test/read.cgi/antispam/1324818428/278-279n
カスペルスキーとアビラには提出済みです。(ありがとうございます。)

ファイルは更新される可能性があります。
現在は MD5: 44d31414a63a090e5a54670c33e0d1bc
236名無しさん@お腹いっぱい。:2012/02/10(金) 21:17:52.49
>>235
更新されちゃいますたぁ

https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/analysis/1328876037/
SHA256: 748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b
SHA1: 52fb9c62f1d319d1cad700779301536e6993eecc
MD5: c9c7ae465d712eb79976b34b0f76f1db
File size: 78.1 KB ( 79930 bytes )
File name: sp/mtm.apk
File type: ZIP
Detection ratio: 5 / 43
Analysis date:  2012-02-10 12:13:57 UTC
ntivirus Result Update
Avast Android:FakeTimer-A [Trj] 20120210
DrWeb Android.Bibean.origin 20120210
GData Android:FakeTimer-A  20120210
Kaspersky HEUR:Trojan.AndroidOS.FakeTimer.a 20120210
NOD32 a variant of Android/FakeTimer.C 20120210
237名無しさん@お腹いっぱい。:2012/02/10(金) 21:57:37.14
更新後(MD5:C9C7AE465D712EB79976B34B0F76F1DB)について
・BitDefender
・Microsoft
・COMODO
に提出致しました。

分析結果等、返信がありましたら追記します。
238名無しさん@お腹いっぱい。:2012/02/10(金) 22:10:20.07
>>237
ありがとうございます。
239名無しさん@お腹いっぱい。:2012/02/11(土) 12:18:58.02
MD5: c9c7ae465d712eb79976b34b0f76f1db
http://ux.getuploader.com/virus/download/18/virus_18.zip

マカフィーは、スマホのウイルスは、サポに電話してFTPを用意してもらいうpしないと対応されない
240237:2012/02/11(土) 20:09:33.28
Microsoftより結果です

========
Submitted Files
=============================================
sp_mtm.apk [TrojanSpy:AndroidOS/FakeTimer.A]
+---icon.png [Not Malware]
+---resources.arsc [Not Malware]
+---main.xml [Not Malware]
+---alarm.mp3 [Not Malware]
+---AndroidManifest.xml [Not Malware]
+---classes.dex [TrojanSpy:AndroidOS/FakeTimer.A]
+---CERT.RSA [Not Malware]
+---CERT.SF [Not Malware]
+---MANIFEST.MF [Not Malware]

The following links contain more information regarding the detections listed above:
http://go.microsoft.com/fwlink/?linkid=95666&Entry.aspx&name=TrojanSpy:AndroidOS/FakeTimer.A

Your submission was scanned using antimalware definition version 1.119.1737.0.
========
241名無しさん@お腹いっぱい。:2012/02/11(土) 20:36:27.90
>>239
http://r.virscan.org/report/553db3649723ba9cd54cfb8a2cac2d63.html
https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/analysis/1328876037/
https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/analysis/1328959734/
242名無しさん@お腹いっぱい。:2012/02/11(土) 20:53:17.32
>>240-241
お疲れ様です。


情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年12月分および2011年年間)
http://www.ipa.go.jp/security/txt/2012/02outline.html#5
> なお、今回IPAが確認したウェブサイトは、確認した日の数日後にはウイルスを悪用しないタイプのウェブサイトに変化していました。
> これは、2012年1月に、パソコン版のワンクリック請求を行っていた業者が不正指令電磁的記録供用容疑で逮捕されたことで、スマートフォン版のワンクリック請求を行っている業者が警戒したためと思われます。
> 今後、ふたたび同様の手口を使うウェブサイトが出現しないとは限りませんので、次項で説明する「ウイルスに感染しないための対策」を、日頃から実施するよう心掛けてください。

同じ業者なぬで、全く意に介していないっぽい>不正指令電磁的記録供用
243241:2012/02/11(土) 21:18:17.43
>>242
我 司直の犬にあらず
244名無しさん@お腹いっぱい。:2012/02/11(土) 22:16:22.12
>>241
MD5 : 44D31414A63A090E5A54670C33E0D1BCはBitDefenderの検出名が変わってる
https://www.virustotal.com/file/2fbc32387f9b5c5a8678af3a76c0630ba4d04fd520b21782642a517794063f05/analysis/1328966004/
Android.Trojan.FakeTimer.B
245名無しさん@お腹いっぱい。:2012/02/13(月) 13:43:57.27
>>235
MD5: cf9ba4996531d40402efe268c7efda91
246名無しさん@お腹いっぱい。:2012/02/13(月) 19:50:34.32
MD5: cf9ba4996531d40402efe268c7efda91
http://ux.getuploader.com/virus/download/19/virus_19.zip

http://r.virscan.org/report/74ce4e43ea2f2dcc11665b9f5088e70c.html
https://www.virustotal.com/file/eaaadaf6d51487057fb2709cabfca742cf84b97dc5583d3c280175c8ee2d23a2/analysis/1329124531/
247名無しさん@お腹いっぱい。:2012/02/14(火) 10:28:21.27
>>236
Aviraから回答が来ました。
ついにMalwareのカテゴリ表記すら消えたw
>>246もAviraに提出済みです。

>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
248 忍法帖【Lv=5,xxxP】 :2012/02/14(火) 14:02:27.83
249 忍法帖【Lv=2,xxxP】 :2012/02/14(火) 14:02:51.05
tes
250名無しさん@お腹いっぱい。:2012/02/14(火) 21:18:49.39
>>246についてもAviraから回答が来ました。
中の人が投げやりになっているような気がする・・・。

>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
251名無しさん@お腹いっぱい。:2012/02/14(火) 22:29:39.96
>>235
MD5: 4b0842c67b9ae2f0532f75c096de6e73
252名無しさん@お腹いっぱい。:2012/02/14(火) 22:39:02.34
>>235>>251
MD5:4b0842c67b9ae2f0532f75c096de6e73
https://www.virustotal.com/file/05e0f19c972c4693621a1f7007513c1279defbf026918948d254a368d6077f45/analysis/1329226600/
253名無しさん@お腹いっぱい。:2012/02/15(水) 00:34:30.90
>>235
e046d39107d7cbfd3576f99d1aff201d
254 忍法帖【Lv=3,xxxP】 :2012/02/15(水) 19:40:02.13
tes
255名無しさん@お腹いっぱい。:2012/02/15(水) 19:45:44.22
パパラッチ集団の当初からの目的

http://music.geocities.jp/jphope21/02/8/88.html

実は、ダイアナ妃の暗殺だったのだ。
256名無しさん@お腹いっぱい。:2012/02/15(水) 19:49:02.64
http://ux.getuploader.com/virus/download/20/virus_20.zip
sp_k_test.apk
MD5 : a26dcdd898d495d8bc8f71bd4fb6f29c
http://r.virscan.org/report/3a129c4cd59a315912cf31b68dcbd251.html
https://www.virustotal.com/file/7e247bb23b36aa15ad2afdf1eae08d602b40d203efc7b68aabb7ec7c267ce84c/analysis/1329300112/


これとは別口らしい
sp_k_test.apk
MD5:4b0842c67b9ae2f0532f75c096de6e73
https://www.virustotal.com/file/05e0f19c972c4693621a1f7007513c1279defbf026918948d254a368d6077f45/analysis/1329226600/
k_test.apk
https://www.virustotal.com/file/ea667499041c58eb99cf428816a9d4a4a1035dfbf978c0b114c3abc3f5ef5e33/analysis/
257名無しさん@お腹いっぱい。:2012/02/15(水) 20:17:24.96
もう、わけわかめ
http://www.virustotal.com/latest-report.html?resource=402184887bb160d933d2b01ee7b33ff7


http://www.virustotal.com/latest-report.html?resource=44d31414a63a090e5a54670c33e0d1bc
http://www.virustotal.com/latest-report.html?resource=c9c7ae465d712eb79976b34b0f76f1db
http://www.virustotal.com/latest-report.html?resource=cf9ba4996531d40402efe268c7efda91
http://www.virustotal.com/latest-report.html?resource=e4c92eecbc1b169d5e80a878748ebb70
http://www.virustotal.com/latest-report.html?resource=104faa23c600082078bdcb6dea05a7e1



http://cache.yahoofs.jp/search/cache?c=RqmT-1_b8igJ&p=2b609e4acfebbee57ecf6ddbfd8202d2&u=unixfreaxjp.blogspot.com%2F
http://malc0de.com/news/index.php
258名無しさん@お腹いっぱい。:2012/02/15(水) 20:54:17.32
>>257
まとめ

http://www.virustotal.com/latest-report.html?resource=537f190d3d469ad1f178024940affcb5
http://www.virustotal.com/latest-report.html?resource=60b1c98fc6ca2b86fbd7c772dc08a73e
http://www.virustotal.com/latest-report.html?resource=16704d51989f0802b6b0f62c0b4f5e99

http://www.virustotal.com/latest-report.html?resource=44d31414a63a090e5a54670c33e0d1bc
http://www.virustotal.com/latest-report.html?resource=c9c7ae465d712eb79976b34b0f76f1db
http://www.virustotal.com/latest-report.html?resource=cf9ba4996531d40402efe268c7efda91
http://www.virustotal.com/latest-report.html?resource=e4c92eecbc1b169d5e80a878748ebb70
http://www.virustotal.com/latest-report.html?resource=104faa23c600082078bdcb6dea05a7e1

http://www.virustotal.com/latest-report.html?resource=402184887bb160d933d2b01ee7b33ff7
http://www.virustotal.com/latest-report.html?resource=4b0842c67b9ae2f0532f75c096de6e73
http://www.virustotal.com/latest-report.html?resource=a26dcdd898d495d8bc8f71bd4fb6f29c
259名無しさん@お腹いっぱい。:2012/02/20(月) 00:06:32.89
>>258
http://www.virustotal.com/latest-report.html?resource=2B609E4ACFEBBEE57ECF6DDBFD8202D2
http://www.virustotal.com/latest-report.html?resource=079B92DF0DA0E57C3DFCD5B8D0D2C82C
260 忍法帖【Lv=7,xxxP】 :2012/02/22(水) 17:37:09.84
t
261 忍法帖【Lv=4,xxxP】 :2012/02/22(水) 18:49:32.28
262名無しさん@お腹いっぱい。:2012/02/25(土) 05:24:44.96
>>259
http://ux.getuploader.com/virus/download/21/virus_21.zip

1-1
http://www.virustotal.com/latest-report.html?resource=2B609E4ACFEBBEE57ECF6DDBFD8202D2
↑は拡張子が偽装された二重zipなので↓
1-2
http://www.virustotal.com/latest-report.html?resource=2b609e4acfebbee57ecf6ddbfd8202d2
2
http://www.virustotal.com/latest-report.html?resource=079B92DF0DA0E57C3DFCD5B8D0D2C82C
263 忍法帖【Lv=5,xxxP】 :2012/02/26(日) 17:19:29.43
264 忍法帖【Lv=7,xxxP】 :2012/03/01(木) 23:19:09.30
265名無しさん@お腹いっぱい。:2012/03/03(土) 19:54:29.25
http://ux.getuploader.com/virus/download/22/virus_22.7z
266名無しさん@お腹いっぱい。:2012/03/04(日) 10:44:21.19
>>265
File name:Picture10.JPG_www.facebook.com Detection ratio:11 / 43 Analysis date: 2012-03-03 18:38:26 UTC ( 7 時間 ago )
https://www.virustotal.com/file/8d3426a53696f11a75081c257ee1e361499201a39ffb0072475d9b63dea15381/analysis/
267 忍法帖【Lv=8,xxxP】 :2012/03/05(月) 18:34:29.35
268名無しさん@お腹いっぱい。:2012/03/07(水) 06:45:52.30
Android.Trojan.FakeTimerのハッシュです。

http://www.virustotal.com/latest-report.html?resource=7157ba9a8e10253c57b39b05701c6bd8
http://www.virustotal.com/latest-report.html?resource=677492027e802361cadf63b11b214a83
http://www.virustotal.com/latest-report.html?resource=74e71f9e28e69b5d045df3a18a6a93b0
http://www.virustotal.com/latest-report.html?resource=e2b1ff0cff01f6aa3de557f26679ac08

上二つは新規のようです。
暫くするとどれかに>>235の中の人が解説していただけると思います。
二番目のハッシュでぐぐればアドレスもわかると思います。
他はディレクトリにありますたんでげふ。
269名無しさん@お腹いっぱい。:2012/03/07(水) 09:11:04.97
>>268
1番目はMD5:c56307d897a56d59ab6f878915e83ba1しか手に入らなかったので断念です。
2番目をカスペルスキーとAviraに提出しました。
270名無しさん@お腹いっぱい。:2012/03/07(水) 12:14:07.44
結構検出しているので既出かと思ったらハッシュをググっても出てこないですね。
MD5:c56307d897a56d59ab6f878915e83ba1を一応張っておきます。
http://www.virustotal.com/latest-report.html?resource=c56307d897a56d59ab6f878915e83ba1
271名無しさん@お腹いっぱい。:2012/03/07(水) 16:52:44.86
Avira返信来ましたー!
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)はオールクリーンでした。
以前はclasses.dexだけMalware判定でしたが、今回はCLEANです。
うむす。
272名無しさん@お腹いっぱい。:2012/03/07(水) 20:18:11.07
お疲れ様です。
また更新しますた。
http://www.virustotal.com/latest-report.html?resource=a1ab8ef7a26a0fa1a3de3450b9b16d0e

要人警護の英字二文字フォルダに(ry
273名無しさん@お腹いっぱい。:2012/03/07(水) 21:03:16.70
>>272
お手数をおかけしました。
カスペルスキーとAviraに提出しました。
あと、カスペルスキーから返信があり
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)は Trojan.AndroidOS.FakeTimer.a
で対応予定だそうです。
274名無しさん@お腹いっぱい。:2012/03/07(水) 22:44:53.81
>>268
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> appli02.php.txt - Android/FakeTimer.D trojan
> ctm.apk.txt - Android/FakeTimer.D trojan
> btm.apk.txt - Android/FakeTimer.D trojan
> k_test.apk.txt - Android/FakeTimer.C trojan
> Kitchen_20Timer.apk.txt - Android/FakeTimer.C trojan
> directory.zip.txt - Android/FakeTimer.C trojan
> classes.dex - Android/FakeTimer.C trojan
> classes.dex.txt - Android/FakeTimer.C trojan
>
> Regards,
>
> ESET Malware Response Team
275名無しさん@お腹いっぱい。:2012/03/08(木) 00:07:08.98
>>272
Aviraから返信が来ました。
残念ながらktm.apkもクリーン判定でした。
なんぞ。
276名無しさん@お腹いっぱい。:2012/03/08(木) 03:34:02.74
(´・ω・`)
http://www.virustotal.com/latest-report.html?resource=5c6b9d027dccf7ea65ec80a005e81e31
277名無しさん@お腹いっぱい。:2012/03/08(木) 12:42:16.56
>>275
Aviraたん…(´・ω・`)
278名無しさん@お腹いっぱい。:2012/03/09(金) 21:56:51.11
>>268
ディレクトリ何層か下部のapkの中のclasses.dexから、誘導されるワンクリサイトのホスティングにつーほーしました。
>>268と同じホスティングで今回の上流はニポーンの鯖でふ。
279名無しさん@お腹いっぱい。:2012/03/09(金) 22:00:00.43
「今回も」にてーせー>278
280 忍法帖【Lv=14,xxxPT】 :2012/03/09(金) 22:18:31.30
281名無しさん@お腹いっぱい。:2012/03/17(土) 03:11:25.87
>268-279の続報が>>235の解説サイトに北
ホストまた増やしたのねん
282 忍法帖【Lv=18,xxxPT】 :2012/03/17(土) 21:29:54.41
283 忍法帖【Lv=10,xxxPT】 :2012/03/20(火) 12:28:08.27
284 忍法帖【Lv=19,xxxPT】 :2012/03/23(金) 17:36:33.79
285名無しさん@お腹いっぱい。:2012/06/02(土) 19:17:15.98
すっかり過疎ったね。南無南無合掌。
286名無しさん@お腹いっぱい。:2012/06/02(土) 21:02:42.59
まったくだな。
287名無しさん@お腹いっぱい。:2012/07/04(水) 02:08:06.87
復帰カキコ
ついでに
Android.Oneclickfraud の犯人グループが逮捕されるも、姉妹アプリは今も活動中 | Symantec Connect Communit
http://www.symantec.com/connect/ja/blogs/androidoneclickfraud

まだ終わってねぇー
288 忍法帖【Lv=29,xxxPT】 :2012/07/26(木) 13:43:53.90

保守
289名無しさん@お腹いっぱい。:2012/10/07(日) 18:42:35.43
http://kohada.2ch.net/test/read.cgi/sec/1309178683/528
http://ux.getuploader.com/virus/download/25/virus_25.zip

File name: info.jigensha.hellopage.apk Detection ratio: 0 / 43 Analysis date: 2012-10-07 08:46:06 UTC ( 1 分 ago )
https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349599566/

http://r.virscan.org/91aff4fbd54dc74bf76d812e7f20e409
ファイル名 : info.jigensha.hellopage.apk
ファイルサイズ : 202213 byte
ファイル形式 : Zip archive data, at least v2.0 to extract
MD5 : b214aabcc95cea6132aab5997bd0f090
SHA1 : 551c10c27549054fe5b11dd667b8d350c4bee5cd

http://virusscan.jotti.org/en/scanresult/758d1b65ec02b01f37141d9ef627fcdefc342e05

McAfee にはまだ送っていません
290名無しさん@お腹いっぱい。:2012/10/08(月) 21:10:42.03
>>289

あびら対応のもよー

Filename Result
classes.dex MALWARE
The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat Android/Hello.A. Detection will be added to our virus definition file (VDF) with one of the next updates.
291名無しさん@お腹いっぱい。:2012/10/09(火) 01:45:02.10
>>289
ESETはsafe判定

> Thank you for your submission.
> The file(s) you submitted is/are clean and therefore not subject to detection.
>
> Regards,
>
> ESET Malware Response Team
292名無しさん@お腹いっぱい。:2012/10/09(火) 10:36:02.23
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
293名無しさん@お腹いっぱい。:2012/10/09(火) 14:14:43.40
>>289
GDataきまひた

「551C10C27549054FE5B11DD667B8D350C4BEE5CD」にりねむ

https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349759081/
SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb
SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd
MD5: b214aabcc95cea6132aab5997bd0f090
File size: 197.5 KB ( 202213 bytes )
File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
File type: Android
Detection ratio: 1 / 44
Analysis date: 2012-10-09 05:04:41 UTC
Antivirus Result Update
GData Android.Trojan.InfoStealer.AD 20121008

ACCESS_FINE_LOCATION, WRITE_CONTACTS, INTERNET, ACCESS_MOCK_LOCATION, READ_CONTACTS
First seen by VirusTotal
2012-10-01 14:54:31 UTC
Last seen by VirusTotal
2012-10-09 05:04:41 UTC
File names (max. 25)
info.jigensha.hellopage.apk
551C10C27549054FE5B11DD667B8D350C4BEE5CD
file-4603824_apk
info.jigensha.hellopage-1.apk


> First seen by VirusTotal
> 2012-10-01 14:54:31 UTC
今月はじめにだれか投げてたんだよね
294名無しさん@お腹いっぱい。:2012/10/09(火) 14:22:57.94
>>289
apk解凍した>>290のclasses.dex を「D061674545C906AE9D5E492441B42A6EE07A7C19」にリネーム
こちらもGData Android.Trojan.InfoStealer.AD

https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1349759861/
SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8
SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19
MD5: 2095a0066d4ebcc818f6f9ce8347d179
File size: 403.1 KB ( 412824 bytes )
File name: D061674545C906AE9D5E492441B42A6EE07A7C19
File type: unknown
Detection ratio: 1 / 43
Analysis date: 2012-10-09 05:17:41 UTC
Antivirus Result Update
GData Android.Trojan.InfoStealer.AD 20121008
295名無しさん@お腹いっぱい。:2012/10/09(火) 17:03:18.29
>>289
McAfee は今日辺りに対応するとの情報が本社にあるとか(私は検体を送ってない)
>>293
>今月はじめにだれか投げてたんだよね
とか↓とか
http://anago.2ch.net/test/read.cgi/smartphone/1348014082/103

何となく、朝日VSネットウヨなのかなと
296名無しさん@お腹いっぱい。:2012/10/09(火) 18:09:01.89
Android powered by McAfee
http://kohada.2ch.net/test/read.cgi/sec/1309178683/536

536 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/10/09(火) 18:07:17.99
>>528
ウイルス定義:3.1.9.150 にて対応
検出名
Android/PBL.A!apk
Android/PBL.A!dex
297名無しさん@お腹いっぱい。:2012/10/09(火) 20:21:32.42
>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349780859/
SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb
SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd
MD5: b214aabcc95cea6132aab5997bd0f090
File size: 197.5 KB ( 202213 bytes )
File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
File type: Android
Detection ratio: 2 / 44
Analysis date: 2012-10-09 11:07:39 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121009
GData Android.Trojan.InfoStealer.AD 20121009

>>294 http://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1349781008/
SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8
SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19
MD5: 2095a0066d4ebcc818f6f9ce8347d179
File size: 403.1 KB ( 412824 bytes )
File name: D061674545C906AE9D5E492441B42A6EE07A7C19
File type: unknown
Detection ratio: 3 / 43
Analysis date: 2012-10-09 11:10:08 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121009
GData Android.Trojan.InfoStealer.AD 20121009
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121009

遅延はあるみたいだけど、最初はやぱBitだったのかなん?

>>295
こめこくマカヒには送ったけど、今のところ受理の返信しかこちらには着てません。

>>296
あんどろまかひは対応早いにゃー VTでは検出されないのが残念
298名無しさん@お腹いっぱい。:2012/10/09(火) 21:29:18.14
>>297
>遅延はあるみたいだけど、最初はやぱBitだったのかなん?

ですねのもより
299名無しさん@お腹いっぱい。:2012/10/10(水) 18:36:48.86
>>297
「Ikarusが仲間に加わった」

>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349861120/
SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb
SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd
MD5: b214aabcc95cea6132aab5997bd0f090
File size: 197.5 KB ( 202213 bytes )
File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
File type: Android
Detection ratio: 4 / 30
Antivirus Result Update
BitDefender Android.Trojan.InfoStealer.AD 20121010
GData Android.Trojan.InfoStealer.AD 20121010
Ikarus AndroidOS.Trojan.InfoStealer 20121010
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121010

>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1349861127/
SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8
SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19
MD5: 2095a0066d4ebcc818f6f9ce8347d179
File size: 403.1 KB ( 412824 bytes )
File name: D061674545C906AE9D5E492441B42A6EE07A7C19
File type: unknown
Detection ratio: 4 / 44
Analysis date: 2012-10-10 09:25:27 UTC
Antivirus Result Update
BitDefender Android.Trojan.InfoStealer.AD 20121010
GData Android.Trojan.InfoStealer.AD 20121010
Ikarus AndroidOS.Trojan.InfoStealer 20121010
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121010
300300:2012/10/11(木) 10:04:52.45
301名無しさん@お腹いっぱい。:2012/10/11(木) 10:07:56.99
SHA256: bc23ffcf2fa913ac869dcfa14058d483170d968a158cd880c125a283025829a1
SHA1: c47f52996513afc3596c962609c5089642ea375d
MD5: f5888408cfee27037f2be5f940cdb230
File size: 750.5 KB ( 768523 bytes )
File name: exifr_350.exe

302名無しさん@お腹いっぱい。:2012/10/11(木) 10:48:43.01
あれ?もう化石化してたこのスレ
久しぶりに覗いたら稼働しててワロタ
303名無しさん@お腹いっぱい。:2012/10/11(木) 20:08:25.67
VT不安定?
>>299
2回目でなんかきてた

>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349952953/
Detection ratio: 1 / 44
https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349953122/
Detection ratio: 6 / 44
Analysis date: 2012-10-11 10:58:42 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121011
GData Android.Trojan.InfoStealer.AD 20121011
Ikarus AndroidOS.Trojan.InfoStealer 20121011
K7AntiVirus Trojan 20121010
PCTools HelloPage 20121011
Symantec ZenkokuDenwacho 20121011

>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1349952958/
https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1349953379/
Detection ratio: 3 / 44


スマソテックw
304名無しさん@お腹いっぱい。:2012/10/12(金) 03:22:33.13
>>289 http://virusscan.jotti.org/en/scanresult/fb82769d21fed9421bb8d7da0e0ef1131759f218
Filename: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
Status: Scan finished. 4 out of 19 scanners reported malware.
Scan taken on: Thu 11 Oct 2012 19:54:26 (CET)

>>294 http://virusscan.jotti.org/en/scanresult/16116efb971bacd9a34d0715da1ae0cd5dec89b4
Filename: D061674545C906AE9D5E492441B42A6EE07A7C19
Status: Scan finished. 4 out of 19 scanners reported malware.
Scan taken on: Thu 11 Oct 2012 20:01:21 (CET)

>>294 VirSCAN.org Scanned Report :
Scanned time : 2012/10/12 03:09:47 (JST)
Scanner results: 14% Scanner(s) (5/37) found malware!
File Name : D061674545C906AE9D5E492441B42A6EE07A7C19
File Size : 412824 byte
File Type : Dalvik dex file version 035
MD5 : 2095a0066d4ebcc818f6f9ce8347d179
SHA1 : d061674545c906ae9d5e492441b42a6ee07a7c19
Online report : http://r.virscan.org/0fe2c0b971869b617d3db04506da0a1b
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20121012020110 2012-10-12 8.83 AndroidOS.Trojan.InfoStealer!IK
BitDefender 7.90123.7685080 7.43693 2012-10-11 4.03 Android.Trojan.InfoStealer.AD
F-Secure 7.02.73807 2012.10.11.05 2012-10-11 0.91 Android.Trojan.InfoStealer.AD [Aquarius]
GData 22.6392 20121012 2012-10-12 5.89 Android.Trojan.InfoStealer.AD [Engine:A]
Ikarus T3.1.32.20.0 2012.10.10.82466 2012-10-10 6.21 AndroidOS.Trojan.InfoStealer

virscan.org再スキャンできないっぽい
305名無しさん@お腹いっぱい。:2012/10/12(金) 21:06:18.22
>>303-304
PCToolsの検出名が変わったみたい

>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1350042873/
Detection ratio: 7 / 44
Analysis date: 2012-10-12 11:54:33 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121012
GData Android.Trojan.InfoStealer.AD 20121012
Ikarus AndroidOS.Trojan.InfoStealer 20121012
K7AntiVirus Trojan 20121011
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121012
PCTools RogueAntiSpyware.ZenkokuDenwacho 20121012
Symantec ZenkokuDenwacho 20121012

>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1350043022/
Detection ratio: 4 / 43
Analysis date: 2012-10-12 11:57:02 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121012
GData Android.Trojan.InfoStealer.AD 20121012
Ikarus AndroidOS.Trojan.InfoStealer 20121012
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121012
306名無しさん@お腹いっぱい。:2012/10/15(月) 05:19:47.18
>>305
Kingが対応

>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1350245578/
Detection ratio: 8 / 44
Analysis date: 2012-10-14 20:12:58 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121014
GData Android.Trojan.InfoStealer.AD 20121014
Ikarus AndroidOS.Trojan.InfoStealer 20121014
K7AntiVirus Trojan 20121013
Kingsoft Android.Troj.InfoStealer.AD.v.(kcloud) 20121008
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121014
PCTools RogueAntiSpyware.ZenkokuDenwacho 20121014
Symantec ZenkokuDenwacho 20121014

>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1350245592/
Detection ratio: 4 / 42
Analysis date: 2012-10-14 20:13:12 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121014
GData Android.Trojan.InfoStealer.AD 20121014
Ikarus AndroidOS.Trojan.InfoStealer 20121014
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121014
307名無しさん@お腹いっぱい。:2012/10/18(木) 01:39:54.79
ひげおぢさんキタ━━━━ヽ(^▽^ )ノ━━━━!!!!

(2012/10/17 23:57)
> Hello,
>
> info.jigensha.hellopage.apk.txt - Trojan-Spy.AndroidOS.Jdmyq.a
>
> New malicious software was found in the attached file. Its detection will be included in the next update.
> Thank you for your help.
>
> Regards,
> Kaspersky Lab
308名無しさん@お腹いっぱい。:2012/10/30(火) 08:50:14.31
>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1350245592/
309名無しさん@お腹いっぱい。:2012/11/04(日) 02:41:21.81
 
310名無しさん@お腹いっぱい。:2012/11/05(月) 16:58:41.78
 
311名無しさん@お腹いっぱい。:2012/11/05(月) 19:48:59.81
http://ameblo.jp/dendoshi/entry-11397091730.html
312名無しさん@お腹いっぱい。:2012/11/06(火) 17:19:04.62
>>311
http://canon-its.jp/supp/eset/notify20121105.html
Win32/Injector.XZNの亜種 トロイの木馬
Win32/Injector.YAUの亜種 トロイの木馬
http://canon-its.jp/supp/eset/notify20121102.html
Win32/Gataka トロイの木馬
Win32/Gataka トロイの木馬の亜種
http://canon-its.jp/product/nd/virusinfo/vr_win32_gataka.html
313名無しさん@お腹いっぱい。:2012/11/16(金) 21:11:41.42
http://uni.2ch.net/test/read.cgi/operatex/1352804916/747,760
http://ux.getuploader.com/virus/download/26/virus_26.zip

McAfeeは月曜以降なので対応は遅くなるでしょう
土日に対応するところもそうでないところも
たった今の時点からヨーイドンです
314名無しさん@お腹いっぱい。:2012/11/24(土) 11:17:54.00
ダウンロードパスワードが不明
315名無しさん@お腹いっぱい。:2012/12/02(日) 22:31:50.00
>>314
infected
316名無しさん@お腹いっぱい。:2012/12/03(月) 21:01:53.17
お詫び

すまん!
317名無しさん@お腹いっぱい。:2012/12/05(水) 00:08:30.63
Internet Explorer ではこのページは表示できません
と表示されvirustotalが使えない。
>>313は取り込めた。
318名無しさん@お腹いっぱい。:2012/12/11(火) 21:31:30.25
https://www.virustotal.com/file/10304d114d994e540d9c8f7f54e711116d9e4d823dd87bb6023a1ad4a6847b48/analysis/
https://www.virustotal.com/file/f103ce7a6039fdc44dd8925c4ac6ce287b01e7eecbdb609aceeb92e628334d00/analysis/
https://www.virustotal.com/file/58dfdc016e9912cc36760fc27fed354eeab5838915be1960379a424123d4a9b2/analysis/
319名無しさん@お腹いっぱい。:2012/12/15(土) 00:27:11.37
https://www.virustotal.com/file/23f01727809de186384d1ccaee675d2ed08df200ac3c020e3c904338791071a4/analysis/
SHA256: 23f01727809de186384d1ccaee675d2ed08df200ac3c020e3c904338791071a4
SHA1: fedb07e401448f02fef0ce71268636ebbeb22d0f
MD5: fbb14e2c383e40de0d5620e2f2b5585d
File size: 57.0 KB ( 58368 bytes )
File name: BCASID.exe
320名無しさん@お腹いっぱい。:2012/12/15(土) 00:28:31.46
https://www.virustotal.com/file/23f01727809de186384d1ccaee675d2ed08df200ac3c020e3c904338791071a4/analysis/
SHA256: 23f01727809de186384d1ccaee675d2ed08df200ac3c020e3c904338791071a4
SHA1: fedb07e401448f02fef0ce71268636ebbeb22d0f
MD5: fbb14e2c383e40de0d5620e2f2b5585d
File size: 57.0 KB ( 58368 bytes )
File name: BCASID.exe
321321:2012/12/15(土) 22:17:48.91
321
322名無しさん@お腹いっぱい。:2012/12/17(月) 02:10:37.35
Kingsoft Win32.Troj.Generic.(kcloud)
https://www.virustotal.com/file/10304d114d994e540d9c8f7f54e711116d9e4d823dd87bb6023a1ad4a6847b48/analysis/

AVG IRC/BackDoor.SdBot4.QDH
https://www.virustotal.com/file/58dfdc016e9912cc36760fc27fed354eeab5838915be1960379a424123d4a9b2/analysis/

https://www.virustotal.com/file/5a9784a59fbd183ec6b2a59651a43e90b8c29d6f246e79229857c55e90089f6d/analysis/
https://www.virustotal.com/file/4274c9ad2dc839cec867ba56100fd9085d32f361553017a9624de935a0e4061b/analysis/
https://www.virustotal.com/file/b01e46c652f822f803bf6ac8c05fbcaa2aae94227e06db344adebea29a29613e/analysis/
https://www.virustotal.com/file/3be26c777f074deadfe261b263d5ce82ea8a3ed136686d11866feff44c1cd060/analysis/1355677479/
https://www.virustotal.com/file/89de25449e69885a23d85b81439c8822491dffe5d26d4882861edda400eda05d/analysis/
323名無しさん@お腹いっぱい。:2013/01/13(日) 16:40:26.95
http://ux.getuploader.com/virus/download/27/virus_27.zip
pass:infected (DLパス・zip両方)

F-Secureには提出済み

VirusTotal
https://www.virustotal.com/file/c163da4013cf36cb3cbb24d8272d64c9fc237bd21f6f041fb6ad1e5c9f9ba948/analysis/1358059371/
324名無しさん@お腹いっぱい。:2013/01/20(日) 17:54:00.31
76万人もの個人情報を漏洩させた『全国電話帳』が名前を変え『全国共有電話帳』として復活
http://engawa.2ch.net/test/read.cgi/poverty/1358635751/
https://play.google.com/store/apps/details?id=info.jigensha.whitepage

http://ux.getuploader.com/virus/download/28/virus_28.zip

https://www.virustotal.com/file/432bf36e29282da169d526cf24e32aea3b0657af/analysis/
SHA256: 1c604f962dc2fd7403a3324ccf2208a055797ab44ba9db68c240d6bb613365d3
SHA1: 432bf36e29282da169d526cf24e32aea3b0657af
MD5: b5fa32a3ecfef314d4b6d71bffbd4ef2
File size: 76.0 KB ( 77854 bytes )
File name: info.jigensha.whitepage.apk
File type: Android
Tags: android
Detection ratio: 0 / 46
Analysis date: 2013-01-20 03:17:27 UTC ( 4 時間, 35 分 ago )

>>289の亜種
325名無しさん@お腹いっぱい。:2013/01/20(日) 17:57:18.39
>>323
乙です

https://www.virustotal.com/file/c163da4013cf36cb3cbb24d8272d64c9fc237bd21f6f041fb6ad1e5c9f9ba948/analysis/
SHA256:c163da4013cf36cb3cbb24d8272d64c9fc237bd21f6f041fb6ad1e5c9f9ba948
SHA1:98ce5ad12f3c9db81baf445cc9bfb1a7b4b1eda1
MD5:f79e9cc5af3651d549c7fd5876ff7b37
File size:283.0 KB ( 289831 bytes )
File name:f79e9cc5af3651d549c7fd5876ff7b37.exe
File type:Win32 EXE
Tags:peexe armadillo
Detection ratio:28 / 46
Analysis date: 2013-01-17 01:03:59 UTC ( 3 日, 7 時間 ago )
326名無しさん@お腹いっぱい。:2013/01/21(月) 21:11:24.78
>>324
Android powered by McAfee
http://kohada.2ch.net/test/read.cgi/sec/1309178683/617

617 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/01/21(月) 21:09:34.28
>>613
マカフィーのモバイルへ検体うp完了
327名無しさん@お腹いっぱい。:2013/01/29(火) 17:57:40.80
「昔みたいにまた使ってよ」 Internet Explorerからのお知らせ。。。
http://hayabusa3.2ch.net/test/read.cgi/news/1359378992/259

259 名前: イリオモテヤマネコ(空)[sage] 投稿日:2013/01/29(火) 17:56:05.72 ID:EEa8jJ3D0
>>14
http://r.virscan.org/report/eb5b3b4a2b94d86ecc1be8860b303eca.html
CP Secure:Troj.HTML.Crashie.E
Dr.Web:Trojan.Crashie.2
秘密:Trojan.HTML.Crashie.e
328名無しさん@お腹いっぱい。:2013/02/21(木) 19:24:11.72
>>324
http://kohada.2ch.net/test/read.cgi/sec/1309178683/648
info.jigensha.whitepage.apk
検出項目:Android/PBL.B!Gen
329名無しさん@お腹いっぱい。:2013/06/24(月) 15:54:10.41
ここまで、OCNフォーム発射したものについ、て担当窓口 0570010085 セキュリティにプッシュの連絡済
>>161 完了
福島県商工会連合会
/fukuseiren/ついでにこれも /index.htm/
>>164
A 完了
千葉住宅建設協同組合-電話切られましたので
上流 FirstServer へ電話 
ついでに正規フローを聞き出しました↓
[email protected]
https://order.fsv.jp/form/toiawase_input.aspx
C 完了
熊本県法面保護協会-電話切られましたが
SECOM Trust Systems CO.,LTD. 0357758641
D 完了
NPOら・ら・ら -電話
ここが一番まともな応対でした
330名無しさん@お腹いっぱい。:2013/09/19(木) 20:55:40.05
Android セキュリティ Part12
http://anago.2ch.net/test/read.cgi/smartphone/1372405799/774

http://ux.getuploader.com/virus/download/32/virus_32.zip
https://www.virustotal.com/ja/file/ae063fa7e8c8ce399e8a738209f25833922d2ce9a80754dc5d27d3c7216e6fee/analysis/
331名無しさん@お腹いっぱい。:2013/09/19(木) 21:11:34.17
>>330
マカフィー モバイルセキュリティは検出するらしい
安心スキャンはスルー
332名無しさん@お腹いっぱい。:2013/09/28(土) 22:10:30.56
https://play.google.com/store/apps/details?id=info.dicapp.ultrasound&hl=ja
http://ux.getuploader.com/virus/download/33/virus_33.zip
ファイル名:info.dicapp.ultrasound.apk 検出率:11 / 48
https://www.virustotal.com/ja/file/f159ac82cf5cf9a0adc99666704738878a953b10b0ae79c951d30c6c7462ea76/analysis/1380372870/
333名無しさん@お腹いっぱい。:2013/10/29(火) 17:32:58.69
>>369の3 まで
尚、2 に付いてはリコーからの連絡待ち
334名無しさん@お腹いっぱい。:2013/10/30(水) 20:54:50.71
http://ux.getuploader.com/virus/download/35/virus_35.zip
http://kohada.2ch.net/test/read.cgi/sec/1309178683/824
スマホのGmailに添付されているjpg
335名無しさん@お腹いっぱい。:2013/11/21(木) 13:02:58.96
http://ux.getuploader.com/virus/download/36/virus_36.zip

既出かな?
336名無しさん@お腹いっぱい。:2013/11/21(木) 19:33:37.26
>>335
https://www.virustotal.com/ja/file/2846a99bb150ac26c3198f0ce886a86f564a8829915655b910c7b2b0ee309916/analysis/

ウイルストータルでマカフィーはアルテミスで検出してますが実機では検出しません
なので、検体送ってみました
EXTRA.DAT来ました
337名無しさん@お腹いっぱい。:2014/01/21(火) 15:26:10.30
>>335のニュータイプっぽいです。

http://ux.getuploader.com/virus/download/37/virus_37.zip
338名無しさん@お腹いっぱい。:2014/01/21(火) 22:05:30.79
>>337
https://www.virustotal.com/ja/file/d86ca5a766585e7d21256d7c9872fab970042bd7f84abdfd979f21206cf043d4/analysis/
McAfeeに提出させて頂きました。
339名無しさん@お腹いっぱい。:2014/01/21(火) 22:56:44.38
340infected:2014/01/27(月) 15:46:28.60
>>337の亜種っぽいです。

http://ux.getuploader.com/virus/download/38/virus_38.zip
341名無しさん@お腹いっぱい。:2014/01/28(火) 16:53:24.71
>>340
www.virustotal.com/ja/file/1b96336ccdcc7562573071315944c1d4d679624684d7c2dfe1b2db5f3560c07a/analysis/

まかひ検知:Artemis!2063D3C14A81
342名無しさん@お腹いっぱい。:2014/01/28(火) 20:52:00.61
http://toro.2ch.net/test/read.cgi/swf/1383736477/595
595 名前:Now_loading...774KB:2014/01/28(火) 14:03:09.55 ID:rRMSU79R
Webページの前面に表示される「Flash Player」更新画面に注意(警察庁)
http://www.excite.co.jp/News/it_biz/20140128/Scannetsecurity_33438.html

http://www.npa.go.jp/cyberpolice/detect/pdf/20140124.pdf
343名無しさん@お腹いっぱい。:2014/02/06(木) 21:42:37.82
anonymousdelivers.us/uploads/cddfe077cb270eefe6bf722f91205c9e.exe/svchost.exe
344名無しさん@お腹いっぱい。:2014/02/06(木) 23:28:16.26
踏むスレにも来てました(目的が違うのでマルチではない)
アンパックしたものをなげたものを貼っておきました 供覧どうぞ
http://kohada.2ch.net/test/read.cgi/sec/1227543474/822-823
ガワとペイロードの検出の違いが興味深かったです
345345:2014/03/13(木) 21:39:32.62
345
346名無しさん@お腹いっぱい。:2014/05/01(木) 05:24:59.10
JC等数十人とコスプレセックスした挙句、ハメ撮り画像をインターネットで販売してたできる無職を逮捕
http://fox.2ch.net/test/read.cgi/poverty/1398836253/
287レス目に凶悪なウイルスが斧に仕込まれていました。
検体の取り方がわかりませんのでスレの趣旨から逸脱しており、スレチだとお叱りを受けるかも知れませんが容赦して下さい。
内容はショートカットを作成され、そのショートカットをダブルクリックすると自動的に立ち上がる物の様です。
また新種のウイルスの様です。
347名無しさん@お腹いっぱい。:2014/05/02(金) 08:02:49.14
嫌儲(笑)
348名無しさん@お腹いっぱい。:2014/05/05(月) 10:35:54.24
もうないよ 斧で404
349名無しさん@お腹いっぱい。:2014/05/05(月) 15:32:14.23
該当レスのちょっとした読むとスクリプトがどうのと書いてあるな
それが本当ならの話だが、昔流行った「〜〜をメモ帳にコピペしてXXX.batで保存→ダブルクリック」
みたいな代物で「新型のウィルス」ではないな
350名無しさん@お腹いっぱい。:2014/11/21(金) 15:38:55.69
https://www.virustotal.com/en/file/ce570482b46331855d976fb65df9a8df59e99ec0b154522bacda472a526f9dc9/analysis/1416463977/
https://www.virustotal.com/ja/file/b8fad028d5f14cd0e417169ad409363f07933af4e05520c27f3f8c8fefaed844/analysis/1416464239/
351名無しさん@お腹いっぱい。:2014/12/16(火) 19:44:18.75
http://kanae.2ch.net/test/read.cgi/pcqa/1415871160/575
352名無しさん@お腹いっぱい。:2014/12/17(水) 22:52:46.98
>>351
まかふぃーからえくすとらだっと北
353名無しさん@お腹いっぱい。:2014/12/18(木) 21:05:28.75
>>352
乙です
https://www.virustotal.com/ja/file/6388b589e3fe538a18d51c0f36cb1e1e3b15fa56d1798fd52cc6d1bb379c030e/analysis/1418725501/
↑これと同じブツですよね

今日はこれ↓が落ちてきました
https://www.virustotal.com/ja/file/72306200c87a81084cc25c80ccfc9b43331d2d7899d5f5bc5ba61aa41280b839/analysis/1418892749/
mcafeeはデスクトップ保存時は検出しませんがUSBメモリにペースト時に検出しました
Artemis!721B400C27CA
http://ux.getuploader.com/virus/download/40/virus_40.zip
354名無しさん@お腹いっぱい。

>>353
誘導先ドメインのフォルダアドレスがころころ変わってHashも異なるのん

漏れが投げたの
https://www.virustotal.com/en/file/7e893c064b45e8a92df289a659cce91603065fd943f32e514d37cf0dadd7a610/analysis/1418749984/
Detection ratio: 17 / 53
Analysis date: 2014-12-16 17:13:04 UTC

検体提出先の中の人が投げたっぽい
https://www.virustotal.com/en/file/7e893c064b45e8a92df289a659cce91603065fd943f32e514d37cf0dadd7a610/analysis/1418862971/
Detection ratio: 28 / 54
Analysis date: 2014-12-18 00:36:11 UTC

VTに投げるだけでも検体受け取ってくれるとこ多くなったよーなきが汁