【鑑定目的禁止】検出可否報告スレ14

TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼
マンション共有回線での不正アクセス防止方法
とうとうGoogleが無料でセキュリティツールを配布
いまだにセキュリティソフト入れてないヤツいる？
FortiClient
Process Explorerってどうよ？
☆ウィルスに感染してしまった！どうしよう！？★
【中華キー】NortonInternetSecurity Part2【専用】
【K7 Computing】ZEROウイルスセキュリティ Part 23
【ESET】Internet Security／Smart Security その57
ESET（笑）の行く末を見守るスレ

1 ：2011/01/17 ～最終レス：2015/12/13: ①はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【鑑定目的禁止】検出可否報告スレ13
http://hibari.2ch.sc/test/read.cgi/sec/1258817697/

●セキュリティ板専用アプロダ推奨↓
http://labs-uploader.sabaitiba.com/virus/
・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨
●検体提出先まとめWiki （参考）
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先（Webフォーム、メールアドレス）、検体提出方法、
推奨される文例、検体提出時の注意事項が掲載されています。
2 ：: ②議論や意見のまとめ
・圧縮ファイルと検出数
　exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
　大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
　安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と！
　淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。
・ブラクラや危険サイトのURL直リン厳禁
　ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
　怪しいサイトの安全性を鑑定するサイトではありません!
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
　んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。　という意見もあり。
・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、
　提出していない旨記載。（ベンダーに多重送付を避けるため）
・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。
・スレ違いでもめる(2スレ目以降)
・あらしはスルー。ソフトの優劣の議論は別スレで！!（下記スレなど）
3 ：: 【重要】
●ここは鑑定スレではありません！！！！！malwareのみお願いします。（割れ、キージェネ、クラッカー厳禁）
　割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら
　貢献することを目的としているスレです。
　検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任は一切持ちません！
（鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません！）
※◆W32/Vael.oは信頼できるコテさんです。
★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。
・VIRUSTOTAL (略称：VT)
http://www.virustotal.com/jp/
・VirScan
http://www.virscan.org/
・Jotti
http://virusscan.jotti.org/
※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。（例：VT上のカスペ7.0.0.125、最新版2009など）
4 ：: ★各ベンダーへの提出先（順不同）
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。
・ eメールアドレスは、☆→@に読み替えてください。
圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付
>>1の検体提出先まとめWiki も参照してください。
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
●シマンテック（ノートン） [前スレ18]
・Symantec Security Response 〔Upload a suspected infected file：疑わしいファイルの提出〕：新しい提出先。こちらを推奨。
ttps://submit.symantec.com/websubmit/retail.cgi
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕が提出条件
*裏技：シマへは圧縮フォルダ×2回（圧縮形式不問）で実はツメホーダイだが、対応が確実に遅くなるので非推奨
●ウイルスバスター（トレンドマイクロ）
ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
メール：trendlabs@av-emea.com
●マカフィー　（英語の方が対応が早いかも）
ttp://www.nai.com/japan/security/contactavert.asp (日本語）
ttp://vil.nai.com/vil/submit-sample.aspx （英語）
ttps://www.webimmune.net/　（要登録・英語）
メール：virus_research☆avertlabs.com
●ESET　NOD32アンチウイルス
ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141
e-mail：samples☆eset.com
5 ：: ●Kaspersky（カスペルスキー）
ttp://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com
●Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
e-mail：virus_malware☆avira.com
●Rising（ウイルスキラー）[前スレ655,656]
(1) ttp://up.rising.com.cn/webmail/uploadnew.htm
(2) ttp://sample.rising-global.com/webmail/upload_en.htm （英語版）
(3) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx
※（3）は、可疑文件上？＝怪しいファイルの報告.？？文件上？＝誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定
●Microsoft（マイクロソフト）
ttp://www.microsoft.com/security/portal/submit.aspx
onecare☆submit.microsoft.com
submit_virus☆research.sybari.com
「１fileづつ」で「１０megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534]
●Dr.WEB
ttp://drweb.jp/support/virus_sample.html
vms☆drweb.com または vms☆drweb.jp
パスワードはvirus固定
●F-Secure (エフセキュア)
ttp://www.f-secure.co.jp/support/samples/
samples☆f-secure.co.jp
6 ：: ●AVG
ttp://www.grisoft.com/jp.faq.num-771#faq_771
virus☆avg.com
●Ewido (AVG;Anti ;Spyware)
ttp://www.ewido.net/en/malware/（→AVGに変更。次スレでは削除）
●avast!
ttp://www.avast.com/jpn/technical_support.html
virus☆avast.com
●ソフォス（Sophos)
ttp://www.sophos.co.jp/support/queries/#sample
ps://secure.sophos.co.jp/support/samples
ttp://www.sophos.com/support/samples/
ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549]
●キングソフト・アンチウィルス (Kingsoft)
ttp://www.kingsoft.jp/is/kentai.html
kentai2☆kingsoft.jp
●バイロボット(hauri、ViRobot)
ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy
●ウイルスドクター　(メールの場合、本国(e-mail 2)の方が速いかも）
ttp://www.virusdoctor.jp/virus/
e-mail 1：labo☆virusdoctor.jp
e-mail 2：virus☆jiangmin.com
●eTrust
ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
virus☆caj.co.jp
7 ：: ●F-PROT; (フォームよりe-mail推奨）
ttp://www.f-prot.com/virusinfo/submission_form.html
e-mail：viruslab☆f-prot.com
F-port宛メールはエンコード後サイズで10,240,000Byte迄
●a2 (a-squared)
ttp://www.emsisoft.jp/EN/support/submit/
e-mail:submit☆emsisoft.com

●ソースネクストウイルスセキュリティZERO (K7Computing)
ttp://k7computing.com/Support/newvirus.html
k7viruslab☆k7computing.com
●Panda
ベンダーに問い合わせた結果、下記のアドレスを指示されました
virussamples☆pandasecurity.com
●ArcaBit
ttp://www.arcabit.com/send.html
virus☆arcabit.com
●Proland Software
ttp://www.pspl.com/support/samplesubmit.htm
virsample☆pspl.com?subject=Virus Sample
（メールは、固定タイトルでないと弾かれる模様）
●ClamAV
ttp://cgi.clamav.net/sendvirus.cgi
パスワードはvirus固定。3145728 bytes未満のファイルで。
8 ：: ●Sunbelt
ttp://research.sunbelt-software.com/software_submission.aspx
malware-cruncher☆sunbelt-software.com
●Malwarebytes
ttp://uploads.malwarebytes.org/
●Lavasoft
ttp://upload.lavasoft.com/upload/submit_file.php
●NictaTech Software
ttp://www.nictasoft.com/new-virus/
newvirus☆nictasoft.com
●VirusBuster （※トレンドマイクロ社のウイルスバスターではない。）
ttp://www.virusbuster.hu/en/support/contact/redirect_virus
virus☆vbuster.hu
●ウイルスチェイサー（※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。）
ttp://www.viruschaser.jp/support_aft.html#q2
●Norman(未圧縮１ファイルづつしか投稿できない）
　http://www.norman.com/security_center/security_tools/submit_file/en
　（↓誤検知報告：まとめて報告可能）
　http://www.norman.com/support/fp/en
●BitDefender
送付先２：
e-mail：virus_submission☆bitdefender.com（2MBまで？)
ttp://forum.bitdefender.com/index.php?showtopic=3066
9 ：: ●eSafe
ttp://www.aladdin.com/home/csrt/vsubmit.asp（→該当ページ削除/誰か補足を）
virus☆aladdin.co.jp
●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答（詳細は>>1のWiki参照）
　Ahnlab Customer(AhnLab-V3) メール：ahnlabcustomer☆ahnlab.co.jp
●BullGuard Internet Security <support☆bullguard.com>
●Central Command(Vexira Antivirus) <virus☆centralcommand.com>
●Intego(VirusBarrier) <sample☆virusbarrier.com>
●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>
●Moosoft(The Cleaner) <trojans☆moosoft.com>
●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>
●Simply Super Software(Trojan Remover) <submit☆simplysup.com>
●SRN Micro(Solo Antivirus) <support☆srnmicro.com>
●ATShield Ltd.(Anti-Trojan Shield) 　（Webフォーム、3MBまで）
ttp://www.atshield.com/?r=support&pr=submit
●Cybersoft(VFind) ： virus☆cyber.com

10 ：: ---------------[テンプレここまで]--------------------------
>>1
●セキュリティ板専用アプロダの変更
>>4
●ウイルスバスター（トレンドマイクロ）の提出先削除とメールアドレス追加
を行いました。
修正・追加等があればよろしくお願いいたします。
11 ：: うあ、ウイルスバスター（トレンドマイクロ）のメールアドレスを☆に変更し忘れました。
すいません。
12 ：: http://labs-uploader.sabaitiba.com/virus/download/1295453904.zip
infected
http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295453395
13 ：: >>12
NIS2011
installantivirus2010[1].exeをソナーにて検出
14 ：: >>12
カスペルスキー　0/2
検体提出済み
a191310[1],
InstallAntivirus2010[1].exe
These files are in process.
15 ：: >>12
McAfee 0/2（実機）
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
a191310[1] |inconclusive | | |no
installantivirus2010|new detection |generic fakealert!mb |Trojan |yes
VTの最新
a191310[1]
File name: file-1748447_ Submission date: 2011-01-19 17:28:37 (UTC) Result: 2 /41 (4.9%)
http://www.virustotal.com/file-scan/report.html?id=0f599e4657bd740486b5564a0780e57841c174e190774278fd996887668cb512-1295458117
InstallAntivirus2010[1].exe
File name: InstallAntivirus2010[1].exe Submission date: 2011-01-20 12:18:34 (UTC) Result: 16/ 43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295525914
McAfee → Generic FakeAlert!mb
16 ：: JottiQ
ttp://www.gigafree.net/security/antivirus/jottiq.html
指定したファイルを、複数のアンチウイルスエンジンで一括スキャンしてくれるソフト。
17 ：: >>12
ikarus検出済み
18 ：: 鯖市場落ちてない？
19 ：: 直ったみたいだな
20 ：: http://labs-uploader.sabaitiba.com/virus/download/1295946324.zip
infected
21 ：: >>20
カスペルスキー 3/3検出
http://www.virustotal.com/file-scan/report.html?id=03d71a22c0c51abf029a85bf16ac9e79eb36cba4cec854283686e47f99472178-1295947845
http://www.virustotal.com/file-scan/report.html?id=b20a021f8110cb76808b5a95dd649adcb1c990f7e9a70ec90e397a49fe02ac93-1295947929
http://www.virustotal.com/file-scan/report.html?id=ee66c0ee679681606f773af196b16de7a84d862d2664429c1c91fbed7ef54387-1295947946
22 ：: >>20
McAfee 0/3
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
adultwmv101.hta |inconclusive | | |no
adultwmv102.hta |inconclusive | | |no
adultwmv103.hta |inconclusive | | |no
23 ：: http://labs-uploader.sabaitiba.com/virus/download/1295949774.zip
infected
24 ：: >>23
カスペルスキー　0/1
VT
http://www.virustotal.com/file-scan/report.html?id=bec406faf4089df8ccd6d411ac7c81f157ce1757c05067a287ef90911c9701de-1295950531
25 ：: >>23
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
japanese-mini-trucks|inconclusive | | |no
26 ：: カスペ提出済み
japanese-mini-trucks-texas.html
This file is in process.
27 ：: ttp://labs-uploader.sabaitiba.com/virus/download/1296030381.rar
infected
28 ：: >>27
カスペルスキー　0/1
VT
http://www.virustotal.com/file-scan/report.html?id=f188b369d475797b488a6f9f08999bf61ee0b74731dd4284dfe5240cc74458f0-1296032925
29 ：: >>27
Avira Premium Security Suite 10
0/1
Aviraへ検体提出

30 ：: >>27
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
globalqueuewatcher.e|inconclusive | | |no
>>25
直後にEscalation mail 来てました。
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
japanese-mini-tru...ca595cdaf62adc65d2237c106f3ac3f0
31 ：: とりあえず全てカスペに提出しました
32 ：: >>23-27
ノートンIS2011検出できず
33 ：: http://labs-uploader.sabaitiba.com/virus/download/1296124258.zip
infected
>>23と同じものっぽいけど、対応済みのAviraで検出できなかったので一応。
Aviraへ検体提出済み。「HTML/Redirector.BO」として対応予定。
Christmas.htm
http://www.virustotal.com/file-scan/report.html?id=c171748ec2df94ca47d5fd58221bbd28e954dd9859f6ef27400c603ea0df2c85-1296123550
34 ：: >>33
カスペルスキー2011でも検出出来なかったので検体を提出しました。
35 ：: >>33
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 返信
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
christmas.htm 2e2a73e92299c1397e7cb8d31b9a47f1
36 ：: >>33
TrendMicroへ提出
37 ：: http://www.dotup.org/uploda/www.dotup.org1390767.zip.html
infected
38 ：: >>37
Avira10 0/1
Aviraへ検体提出済み
PLp.exe
http://www.virustotal.com/file-scan/report.html?id=99306fdf0cbc6f56c6e56a9d78805b88e83d5fc92c5416798421a980fe2c4a1d-1296305832
39 ：: >>38
VirustotalではGoodwareとされてるのに多くのベンダーで検出されてる（といってもジェネリック/ヒューリスティックだけど）
40 ：: >>39
ヒント　ハックツール
41 ：: >>37
generic検出なのでMcAfeeに提出させて頂きました。
McAfee Labs 自動返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
plp.exe |current detection |generic.dx!usu |Trojan |no
-----ここまで-----
15分後に来たEscalation mail
-----ここから-----
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) 6483781
---------------------------------

File Name Findings Detection Type
========= ======== ========= ====
plp.exe detected generic.dx!usu trojan
VIL Link: Not available

DAT 6240 provides cover against all of the submissions shown above.
-----ここまで-----
※現時点のdatは6239なので次回の更新で大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも
42 ：: >>41修正
※現時点のdatは6239なので次回の更新対応されると思ったらで大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも
43 ：: >>37
カスペに検体提出しました
44 ：: さっきvirustotal使っててはじめて
別のファイルとhash同じになったわ
45 ：: みんなどこで検体拾ってるの？
46 ：: 自分で作ってる。
47 ：: 割れサイト
48 ：: ググってる
49 ：: 鯖移転に伴いうｐろだのアドレスが変わりました。
ttp://up.sabaitiba.com/malware/
利用しているmod_uploaderの仕様によりファイルを移転出来なかったので、
まとめファイルをうｐしておきました。
ttp://up.sabaitiba.com/infected2010.rar
お手数をおかけしま（´・ω・）ｽ
50 ：: >>49
乙乙
51 ：: >>49
乙
52 ：: >>49
53 ：: http://up.sabaitiba.com/malware/download/1296914221.zip
infected
54 ：: >>53
Avira10 4/5検出
スルーした001.txtをAviraへ提出
>>49乙
55 ：: >>53
全スルー＠BitDefender
56 ：: >>53
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
001.txt |inconclusive | | |no
002.txt |inconclusive | | |no
003.txt |inconclusive | | |no
004.txt |inconclusive | | |no
005.txt |inconclusive | | |no
-----ここまで-----
14分後に来たEscalation mail
-----ここから-----
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
001.txt 5d23008290a54583e722fd0822b57818
004.txt a55589d5433ba120ce673c6309b4d9be
005.txt cebd6579000ebfc16fbe590c676111f4
-----ここまで-----
57 ：: http://up.sabaitiba.com/malware/download/1297176976.zip
infected
58 ：: >>57
autoclick-2-2.exe Loader_forqd312.exe以外、検出、駆除＠BitDefender
59 ：: >>57
autoclick-2-2.exe
File name: autoclick-2-2.exe Submission date: 2011-02-08 19:40:05 (UTC) Result: 21 /42 (50.0%)
http://www.virustotal.com/file-scan/report.html?id=01a656ffdf801a87e2fd375ca728e106829c3ae7a718e71996f9c323e3b2f35a-1297194005
Loader_forqd312.exe
File name: Loader_forqd312.exe Submission date: 2011-02-08 15:23:34 (UTC) Result: 4 /40 (10.0%)
http://www.virustotal.com/file-scan/report.html?id=0e435f417c896390fb8a772006bc987cf47d5cfe7c0d95d1327936f122f02bed-1297178614
setup4.exe
File name: setup4.exe Submission date: 2011-02-08 14:51:47 (UTC) Result: 16 /43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=070bfd2cf70b594efb8c71633af1cede0517d0c6540e2a7c7c9e60b61510d637-1297176707
60 ：: >>57
McAfee 1/3 （残 loader_forqd312.exe ）
McAfeeに提出させて頂きました。
McAfee Labs 返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
autoclick-2-2.exe |current detection |generic.dx!kos |Trojan |no
loader_forqd312.exe |inconclusive | | |no
setup4.exe |inconclusive | | |no
61 ：: >>57
Avira10 1/3検出
スルーしたautoclick-2-2.exeとLoader_forqd312.exeをAviraに提出
62 ：: Kaspersky 0/3
autoclick-2-2.exe,
Loader_forqd312.exe
No malicious code were found in these files.
setup4.exe
This file is in process.
63 ：: http://www.youtube.com/watch?v=RjA1bBA6-84&feature=related

【速報】ウイルス作成罪国会提出ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!　3年以下懲役に　終わったな
http://hato.2ch.sc/test/read.cgi/news/1297249858/
64 ：: http://up.sabaitiba.com/malware/download/1297261490.ZIP
infected
Aviraには検体提出済み
65 ：: >>64
AVG.htm
File name: AVG.htm Submission date: 2011-02-09 14:14:13 (UTC) Result: 7 /43 (16.3%)
http://www.virustotal.com/file-scan/report.html?id=c72494dd6505481de612d1115fa323f4a42f09d37205506b6f0d50531b1e5599-1297260853
loaderav_2004-2_rs5.exe
File name: loaderav_2004-2_rs5.exe Submission date: 2011-02-09 14:40:04 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=7d96bede7aa423cfa62084a27b535938415b29555e55a682778add2f470b9761-1297262404
66 ：: >>64
McAfee
実機 1/2
AVG.htm → Generic FakeAlert!htm
loaderav_2004-2_rs5.exe → スルー
McAfeeに提出させて頂きました。
67 ：: >>64
カスペルスキー　0/1
VTではスルーだったが
2011実機ではloaderav_2004-2_rs5.exe検出
68 ：: 0/1は間違い
検出は　1/2
69 ：: http://up.sabaitiba.com/malware/download/1297418303.zip
infected
70 ：: >>69
Avira10 73/122検出
スルーした49ファイルをAviraに提出
71 ：: >>69
http://up.sabaitiba.com/malware/download/1297427731.zip
以外、検出、駆除＠BitDefender
infected
72 ：: >>69
McAfee report
http://up.sabaitiba.com/malware/download/1297474605.zip
report
73 ：: >>72
Escalation mail
Filename MD5 digest
-------- ----------
029　■ ebulker_dlfjihgsl...3c980bfcb6bcc0500ba33b898246f275
030　■ exe.php@exp=mdac&...a6b720537caceda0c65348d9a6ba0f76
031　◎ explorer7.exe e812e1f63a952057e3916006cab098c1
060　■ mj14.txt db0c50d911b086e9044919fe39f26053
061　■ mmoshift_setup.exe a288d853c88341486800d705798c9616
062　■ modulo.txt ef5dfe77e850dfa2a1f7cb03f865f2ad
065　■ mshot.txt 9ccc1e921f8c0c727941ef5bb1d78582
093　■ setup.exe 7b99335a9a4a26d7b727f6aa44186010
090　■ setup4.exe d08d75d6593c778232869a540a5a2522
091　■ setup477.exe 2d2027d3f83b299d4bb8c7e5acff7198
103　■ udv.exe f07bda38245f0145a07fc08bd49190a2
104　■ upa.jpg b44b36301d6308534c7ed05cc1efc2ea
116　■ windlog.jpg 917f1e48046c9ebecb74e4273f29e505
118　■ worms remover set...9a4d1c104a773b8ba7c5e0cef2fef7cc
74 ：: http://up.sabaitiba.com/malware/download/1297878126.zip
infected
75 ：: >>74
McAfee 0/1
サイズ制限により提出不可
76 ：: >>74
Avira10 1/1検出
korenani.exe
http://www.virustotal.com/file-scan/report.html?id=2b2ff712cfa584b208174d6d64f18217ebdf6f595a6312fb70bd9e6550b00256-1297935389
77 ：: ttp://up.sabaitiba.com/malware/download/1297942094.zip
virus
78 ：: >>77
js20110101_1.exe,js20110101_2.exe以外、検出、駆除＠BitDefender
79 ：: >>77
McAfee 実機2/4
js20110101_1.exe → スルー
js20110101_2.exe → スルー
js20101121.exe → Artemis!3A3DD93DD796
js20101202.exe → Artemis!F9E0F8E65955
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
js20101121.exe |new detection |generic dropper!diu |Trojan |yes
js20101202.exe |new detection |generic dropper!diu |Trojan |yes
js20110101_1.exe |heuristic detection |new malware.ex |Trojan |no
js20110101_2.exe |heuristic detection |new malware.ex |Trojan |no
80 ：: >>77
Avira10 4/4検出
81 ：: ttp://up.sabaitiba.com/malware/download/1297957327.rar
infected
82 ：: >>74
カスペ2011検出しませんでした
提出させて頂きました
83 ：: >>81
McAfee 実機0/1
cs5.exe → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
cs5.exe |current detection |generic.dx!tqt |Trojan |no
84 ：: >>81
Avira10 1/1検出
85 ：: >>83
Escalation　mailが届きました。
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) *******
---------------------------------

File Name Findings Detection Type
========= ======== ========= ====
cs5.exe detected generic.dx!tqt trojan
VIL Link: Not available

DAT 6260 provides cover against all of the submissions shown above.
86 ：: http://up.sabaitiba.com/malware/download/1298376645.zip
87 ：: >>86
スルー＠BitDefender
88 ：: >>86
kaspersky 0/1
検体提出済み
If you are a Licensed Kaspersky Lab customer,
please use the following link:
http://support.kaspersky.com/virlab/helpdesk.html?LANG=en.
って来たから今後はこっちのフォームから送信したほうが良いのかもしれない
パスワード付き圧縮ファイルで、パスは"virus"が指定されてる
89 ：: >>86
Avira10 0/1
Aviraに検体提出済み
90 ：: >>86
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
File name: ero.hta Submission date: 2011-02-22 12:32:00 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=afe324d61845cf4d43d3256063cd8bd1433f0dfdebe341b5c4165162767db88b-1298377920
91 ：: >>88
そこに送ってもsubject生成してメール投げてるだけっぽいんだよね
返信同じだし
92 ：: >>77
カスペスルー
93 ：: >>91
そうなんですか。
だったら今まで通りでいいですね
94 ：: ttp://up.sabaitiba.com/malware/download/1298476714.zip
infected
95 ：: >>94
McAfee 0/3
1： modemvJPEG.gz　→ スルー
　　　　　　　　　　　└ 201008015lov.JPEG.scr → Artemis!D204C8453518
2： uproda250001.rar → スルー
　　　　　　　　　　　└ tuJPEG.scr → スルー
3： vege.iso → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
modemvjpeg.gz |current detection |generic.dx!ssh |Trojan |no
tujpeg.scr |current detection |generic.ff |Trojan |no
vege.iso |current detection |generic.ff |Trojan |no
Escalation mail
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) ******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper trojan
VIL Link: Not available
modemvjpeg.gz detected generic.dx!ssh pending
VIL Link: Not available
vege.iso detected generic.ff pending
VIL Link: Not available
DAT 6266 provides cover against all of the submissions shown above.
96 ：: >>94
modemvJPEG.gz
File name: file-1886967_gz Submission date: 2011-02-23 16:11:36 (UTC) Result: 33 /42 (78.6%)
http://www.virustotal.com/file-scan/report.html?id=ed22cab4ee9ef3d69011e150f537d65b2ce839621552dbebd4070e9a8b9a99db-1298477496
modemvJPEG201008015lov.JPEG.scr
File name: d204c8453518fe8540b595a03cddcaab Submission date: 2011-02-02 02:25:56 (UTC) Result: 38 /43 (88.4%)
http://www.virustotal.com/file-scan/report.html?id=10e6ff33754e88d7854f7e9387a46e11976cc210fb0b2338f3980149300ef452-1296613556

uproda250001.rar
File name: file-1886968_rar Submission date: 2011-02-23 16:10:29 (UTC) Result: 29 /42 (69.0%)
http://www.virustotal.com/file-scan/report.html?id=1b5f3ac9634b3dd24aeb71689375a28e43380828255ac91c2b82668b8dd16e87-1298477429
tuJPEG.scr
File name: tuJPEG.scr Submission date: 2011-02-22 17:48:25 (UTC) Result: 36 /43 (83.7%)
http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1298396905

vege.iso
File name: file-1886973_iso Submission date: 2011-02-23 16:12:13 (UTC) Result: 30 /41 (73.2%)
http://www.virustotal.com/file-scan/report.html?id=df1a468675ced53e8057f68e6f5ec97596a26c8e3ace7b106f70591b80b32c06-1298477533
97 ：: rarくらい解凍してから投げろよ…
98 ：: すまんかった
>>94
modemvJPEG.rar → 201008015lov.JPEG.scr (rar-sfx) → mxd.exe (2010-04-30)
ttp://www.virustotal.com/file-scan/report.html?id=3bfede17828efc7b495e1cf20fb1ccc7e7ea9739232d99355d1213989ee38487-1289206979
uproda250001.rar → tuJPEG.scr (rar-sfx) → mxd.exe (2011-01-24)
ttp://www.virustotal.com/file-scan/report.html?id=c846ffacc752c87cd98c151b1b205b85fb8fe08cdf84597159f4fdc4b684d8b7-1298527044
vega.iso (rar) → gamelib.scr (rar-sfx) → mxd.exe (2010-11-25)
ttp://www.virustotal.com/file-scan/report.html?id=bb424867e9f9c0dfce9bdda022491b4c51583844df475528c5f0168a4f9ef344-1292321305
99 ：: >>95はリアルタイムスキャン
メールを送ったのは、AM 06:21
現時点での右クリックスキャン（オンデマンドスキャン）の結果
McAfee 3/3
1： modemvJPEG.gz　→Artemis!D204C8453518
2： uproda250001.rar → Artemis!265F8666DEB5
3： vege.iso → Artemis!D3551BC1037C
現の時点でのリアルタイムスキャンは>>95と同じ

100 ：: ttp://up.sabaitiba.com/malware/download/1298697126.rar
infected
101 ：: ID が不正です．
102 ：: >>100
McAfee 11/15
1280.exe → Generic.dx!vmz
1305.exe → PWS-Spyeye.q
deposit.exe → Generic Downloader.x!ehe
dianxin.exe → Artemis!7929F41689E0
dk.exe → Artemis!567DBB5B7549
downloader.exe → Generic Downloader.x!eik
drk.exe → スルー
ffe32.exe → Artemis!9413DFF1C808
kiss.exe → Generic Downloader.x!ein
qb.exe → Generic Downloader.x!ehr
RebootDL.exe → Artemis!5509A3F9EB14
setup3.exe → スルー
soft0030.exe → スルー
svchost.exe → スルー
wow.exe → Artemis!0863482C49EA
103 ：: >>100
Avira10 13/15検出
スルーしたdrk.exeとsoft0030.exeをAviraに提出
1280.exe - TR/Spy.526566
1305.exe - TR/Dropper.Gen
deposit.exe - TR/Dldr.MSIL.Murlo.AC
dianxin.exe - TR/Dropper.Gen
dk.exe - RKIT/Ressdt.PJ
downloader.exe - TR/Ransom.PornoBlocker.drg
drk.exe - スルー
ffe32.exe - WORM/Koobface.hqf
kiss.exe - TR/Dldr.VB.ykv
qb.exe - DR/Dldr.Qhost.O.2
RebootDL.exe - TR/Downloader.Gen
setup3.exe - TR/Dropper.Gen
soft0030.exe - スルー
svchost.exe - TR/Agent2.ddce
wow.exe - TR/Spy.Gen
104 ：: >>100
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1280.exe |current detection |generic.dx!vmz |Trojan |no
1305.exe |current detection |pws-spyeye.q |Trojan |no
deposit.exe |current detection |generic downloader.x!ehe |Trojan |no
dianxin.exe |current detection |backdoor-ewa |Trojan |no
dk.exe |current detection |backdoor-dka |Trojan |no
downloader.exe |current detection |generic downloader.x!eik |Trojan |no
drk.exe |inconclusive | | |no
ffe32.exe |current detection |generic.dx!vwk |Trojan |no
kiss.exe |current detection |generic downloader.x!ein |Trojan |no
qb.exe |current detection |generic downloader.x!ehr |Trojan |no
rebootdl.exe |heuristic detection |new downloader |Trojan |no
setup3.exe |inconclusive | | |no
soft0030.exe |inconclusive | | |no
svchost.exe |inconclusive | | |no
wow.exe |current detection |generic.dx!uxz |Trojan |no
105 ：: >>104
----------Escalation mail----------
Filename MD5 digest
-------- ----------
drk.exe 8f8810f0c45b0b58274bc15fe855ce88
setup3.exe d5185359970e7ba9d72375e2586beab6
106 ：: test
107 ：: 規制解除されたので・・・
>>100
TrendMicro　13/15
drk.exeとsoft0030.exeがスルーなのでTrendMicroへ提出
108 ：: http://www14.ocn.ne.jp/~brigitta/p2proxy_280.zip
109 ：: 鑑定は他で。
110 ：: >>108
p2proxy_280
File name: p2proxy.exe Submission date: 2011-02-26 07:22:51 (UTC) Result: 5 /43 (11.6%)
http://www.virustotal.com/file-scan/report.html?id=f7a3ad00de09b2e7eb3cb3a4af519ba13e8d87ba170342a71b77f5a42ff9629c-1298704971
◆/y.Ychk2JQ
p2proxy Part16
http://hibari.2ch.sc/test/read.cgi/software/1294006023/
ついでに
p2proxy_281a5
http://www.virustotal.com/file-scan/report.html?id=f7a3ad00de09b2e7eb3cb3a4af519ba13e8d87ba170342a71b77f5a42ff9629c-1298704971
>>108
p2使いと作者で解決願います。
111 ：: ttp://up.sabaitiba.com/malware/download/1299388386.zip
infected
112 ：: >>111
McAfee 3/3
1299388386.zip - infected - uptv0007691.lzh - tuJPEG.scr
　　　　　　　　　　　　　　　└uptv0007692.zip - uptv0007692.rar - tuJPEG.scr
uptv0007691.lzh → Generic Dropper!djl
uptv0007692.zip → Generic Dropper!djl
tuJPEG.scr → Generic Dropper!djl
File name: 265f8666deb572b66b464449a6a7e241 Submission date: 2011-03-05 18:00:49 (UTC) Result: 37 /43 (86.0%)
http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1299348049
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tujpeg.scr |current detection |generic dropper!djl |Trojan |no

----------Referenceここから----------
Reference : (Escalation) *******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper!djl trojan
113 ：: >>111
Avira10 全検出
114 ：: >>69
このファイルが落とせなくなってるけど管理者側の配慮？
定期的に落として調べてるから再アップしてほしいな。
115 ：: ●「ウイルス作成罪」新設、提供・取得・保管も改正案閣議決定
http://raicho.2ch.sc/test/read.cgi/newsplus/1299802224/
作成・提供には３年以下の懲役または５０万円以下の罰金 ← うp主
取得・保管には２年以下の懲役または３０万円以下の罰金を科す ← 検体提出者
時事通信社（2011/03/11-08:45）
http://www.jiji.com/jc/c?g=soc_30&k=2011031100134
116 ：: ttp://up.sabaitiba.com/malware/download/1299820213.zip
infected
117 ：: >>116
McAfeeサイズオーバーにより提出不可
ファイル名 : QvodSetup3.exe
ファイルサイズ : 5665400 byte
ファイル形式 : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 4f456219cd2947cfbc564517186f855d
SHA1 : b6cc8c1c467a63c715cdf831b608669b27225ddd
http://virscan.org/report/55b3f19a007c216b5851456f7d6fce84.html
>>115
法も地震も屁の河童
118 ：: ttp://up.sabaitiba.com/malware/download/1299901503.zip
infected
119 ：: >>118
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
01.txt |inconclusive | | |no
02.txt |inconclusive | | |no
03.txt |inconclusive | | |no
04.txt |inconclusive | | |no
05.txt |inconclusive | | |no
06.txt |inconclusive | | |no
120 ：: >>119
McAfee 0/5訂正 → 0/6
01.txt
File name: file-1961383_txt Submission date: 2011-03-12 03:46:23 (UTC) Result: 1 /43 (2.3%)
http://www.virustotal.com/file-scan/report.html?id=ddea7a467fd14b544c2b78e5c338f616ee21abcded80dbc13a31ad6d8b5b16c8-1299901583
02.txt
File name: file-1961387_txt Submission date: 2011-03-12 03:48:07 (UTC) Result: 0 /43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=85ae56ce0d7b183e675288940f57e943f31b5ed82677b5096436fc9fecaa436d-1299901687
03.txt
File name: file-1961391_txt Submission date: 2011-03-12 03:50:09 (UTC) Result: 1 /43 (2.3%)
http://www.virustotal.com/file-scan/report.html?id=1cd0ffb355a07d84e1b9486e407aba4ecaef16a7381f03d9f72edaa9da1183a9-1299901809
04.txt
File name: file-1961393_txt Submission date: 2011-03-12 03:46:32 (UTC) Result: 10 /40 (25.0%)
http://www.virustotal.com/file-scan/report.html?id=070014b36eb0cde89e097f8a46272fdcc4984dda879e4fce5993365345db9c8b-1299901592
05.txt
File name: file-1961397_txt Submission date: 2011-03-12 03:46:28 (UTC) Result: 6 /42 (14.3%)
http://www.virustotal.com/file-scan/report.html?id=42313c2e85515ee72912c2563266930bf262bcca3ebaee44e9f063a468038baa-1299901588
06.txt
File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)
121 ：: >>120
06.txt
File name: file-1961400_txt Submission date: 2011-03-12 03:47:47 (UTC) Result: 0 /43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=65a54bff11f35116d209fa19162e4aeabb15b21a0e8adf5431df01df396588c6-1299901667
122 ：: >>119
Escalation mail
---------- ここから ----------
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
04.txt eb5dca8392da231893a099819c97a09f
05.txt 2f37f8a13c1cf50e9c9edacec5d2195f
123 ：: 検証用ウィルス詰め合わせ／Test Your Antivirus
ttp://rapidshare.com/files/233749449/Test_For_Antivirus.rar
124 ：: ttp://www.dotup.org/uploda/www.dotup.org1418302.zip.html
infected
125 ：: >>123
Test_For_Antivirus.rar - 01-Hurdy Gurdy Man.mp3
　　　　　　　　　　　　　└ Password.txt
　　　　　　　　　　　　　└ VIRUSES.rar - VIRUSES （ファイル総数 1642）
多過ぎパス
126 ：: >>124
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
2-1
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
25.com |no malware | | |no
43.com |no malware | | |no
50.com |no malware | | |no
aaauue.exe |no malware | | |no
attr.com |no malware | | |no
bac.com |no malware | | |no
bar1310a.exe |inconclusive | | |no
bbsofsk8.exe |current detection |picture-harmony |Application |no
bt.com |no malware | | |no
cbz.com |inconclusive | | |no
127 ：: 2-2
ci2000.com |inconclusive | | |no
ck.exe |no malware | | |no
dvir1701.exe |no malware | | |no
free.com |no malware | | |no
fucken-a.com |inconclusive | | |no
mich.com |zero byte file | | |no
michael.com |zero byte file | | |no
mm.exe |inconclusive | | |no
moby6h.com |inconclusive | | |no
monograf.com |no malware | | |no
nomenkla.exe |no malware | | |no
numb1_4.com |inconclusive | | |no
wc.exe |no malware | | |no
wpart_c.exe |current detection |partwriter |Application |no
zen.com |current detection |vtool/draw |Application |no
128 ：: >>126,127
escalation mail
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
moby6h.com 5fbf51a61fbb411948d4f2f8c85c7a5b
129 ：: >>115
さて、どうしたものか。
ベンダーへの提出を目的としたうｐろだも違法だとされてしまうのか？
うｐろだが駄目なら一括提出フォームを開設する予定。
もしかして既にあるのだろうか・・・。
130 ：: >>124
削除されてます・・・
131 ：: 何度か試してたら落ちてきた、スマソ
132 ：: >>129
いままであいがとでした。
ttp://up.sabaitiba.com/malware/
↑
これ駄目みたいなので
以後のうｐは
ttp://www.dotup.org/
↑
ここってことで
133 ：: ttp://www.dotup.org/uploda/www.dotup.org1441943.zip.html
infected
134 ：: >>133
sanmaxi-simcard-datarecovery.exe
File name: sanmaxi-simcard-datarecovery.exe Submission date: 2011-03-19 01:13:35 (UTC) Result: 13 /43 (30.2%)
http://www.virustotal.com/file-scan/report.html?id=da12d21752fed3487a4d791a4317c4e0a84296ae3be955061ebe092d8ade0e70-1300497215
McAfee 0/1 （実機）
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
135 ：: >>134
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
sanmaxi-simcard-data|inconclusive | | |no

escalation mail
----------ここから----------
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
sanmaxi-simcard-d...e57593b6a3e641677179023fe23a4e8d
136 ：: > ttp://up.sabaitiba.com/malware/
ここの管理人さんはどうしたんだ？
いままでうｐされていたファイルだけでも落とせるようにしてよ
137 ：: ttp://www.dotup.org/uploda/www.dotup.org1442674.zip.html
infected
138 ：: >>137
bing_solidaire_msn.exe
File name: bing_solidaire_msn.exe Submission date: 2011-03-19 09:38:39 (UTC) Result: 16 /43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=bb2a6f51b8daf69d2498c64dc80a61ed2e7b0cb3d02dc2cb91e44ed5f97ab342-1300527519
McAfee 0/1 （実機）
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
139 ：: >>138
ile Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bing_solidaire_msn.e|inconclusive | | |no
escalation mail
----------ここから----------
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
bing_solidaire_ms...d870b067b9d302b6adfc5aa82a72b7a5
140 ：: ttp://www.dotup.org/uploda/www.dotup.org1444722.zip.html
infected
141 ：: >>140
http://www.virustotal.com/file-scan/report.html?id=46858c6d390c570aba37e4f7646d242f32e46fdb9580330362ad8356734c6bba-1300588338
142 ：: >>140
McAfee 1/1
ファイル名　VT　　　　　　　　　　　　　　実機
yaojing.exe　Artemis!F69DD162366B　Generic PWS.y!cct
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
yaojing.exe |current detection |generic pws.y!cct |Trojan |no
143 ：: ヤエバヴタ
144 ：: ttp://www.dotup.org/uploda/www.dotup.org1476515.zip.html
infected
145 ：: >>144
freesystemscan.exe
File name: file-2038607_exe Submission date: 2011-03-30 13:58:02 (UTC) Result: 9 /41 (22.0%)
http://www.virustotal.com/file-scan/report.html?id=f6e86a3b025e7f98432a986661f97d013c94b83895a91a358bc983dbf6b722e6-1301493482

McAfee 1/1
ファイルネーム　　　　　　　VT　　　　　　　　　　　　　実機
freesystemscan.exe　　　　FakeAlert-PJ.gen.c　　　FakeAlert-PJ.gen.c
146 ：: ttp://www.dotup.org/uploda/www.dotup.org1519230.zip.html
infected
147 ：: >>146
McAfee 2/2
ファイル名　　　　　 VT　　　　　　　　　　　　　　　実機
barre menu.exe → Artemis!29DB0EDEC03D　　Artemis!29DB0EDEC03D
File name: barre menu.exe.ico Submission date: 2011-04-11 03:53:33 (UTC) Result: 22 /42 (52.4%)
http://www.virustotal.com/file-scan/report.html?id=fb8b92930fe8189e09c79b6b3dec714259370b3484fc7c418b6e4c440f225e56-1302494013
hook.dll → 　　　　 Generic.dx　　　　　　　　　　Generic.dx　　
File name: hook.dll Submission date: 2011-04-11 04:12:08 (UTC) Result: 35 /42 (83.3%)
http://www.virustotal.com/file-scan/report.html?id=d7a27323e0217f4976dc4cfe46d4151b6400c633cf37df090d0ef30af324133d-1302495128
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
barre menu.exe |current detection |generic.dx!wwx |Trojan |no
hook.dll |current detection |generic.dx |Trojan |no
148 ：: http://www.dotup.org/uploda/www.dotup.org1544817.zip.html
149 ：: >>148
カスペ2011反応なす
150 ：: >>148
McAfee 0/1
サイズオーバーにより提出不可
registrybooster.exe
File name: registrybooster.exe Submission date: 2011-04-19 13:21:29 (UTC) Result: 2 /39 (5.1%)
http://www.virustotal.com/file-scan/report.html?id=043adad909dfaa16a0995a016c2029b8ac17c7be164bbc6de30faf6084903e31-1303219289
151 ：: ttp://www.dotup.org/uploda/www.dotup.org1572013.zip.html
infected
152 ：: >>151
McAfee 0/1
File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303812405
153 ：: >>151
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
hot_girl.exe |inconclusive | | |no

File name: bot.exe Submission date: 2011-04-26 10:06:45 (UTC) Result: 0 /42 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303812405
↓
File name: file-2159821_exe Submission date: 2011-04-26 17:30:57 (UTC) Result: 1 /42 (2.4%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303839057
↓
File name: Hot_Girl.exe Submission date: 2011-04-27 08:46:55 (UTC) Result: 9 /41 (22.0%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303894015
154 ：: >>151
カスペ検出
155 ：: >>151
File name: Hot_Girl.exe Submission date: 2011-04-27 12:59:00 (UTC) Result: 12 /42 (28.6%)
http://www.virustotal.com/file-scan/report.html?id=0b467c85a5f43864e8d835b97c5f2f3f88e49fc272adf9f03d5f8bf8497d1e94-1303909140
156 ：: http://www.dotup.org/uploda/www.dotup.org1584052.zip.html
157 ：: >>156
f-secure 2011　0/1
検体提出済み
158 ：: >>156
ノートン　2011　0/1
検体提出済み
159 ：: >>156
kaspersky 2011 1/1検出
160 ：: >>156
Ubdate27,4.exe
File name: Ubdate27,4.exe Submission date: 2011-04-29 12:50:57 (UTC) Result: 1 /42 (2.4%)
http://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304081457
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ubdate27,4.exe |inconclusive | | |no
161 ：: >>156
File name: Ubdate27,4.exe Submission date: 2011-04-30 13:48:02 (UTC) Result: 7/ 42 (16.7%)
http://www.virustotal.com/file-scan/report.html?id=668c705f078f953105cc3833f3bbba925c63ebd6523319c3e9f66196f7a6f46a-1304171282
162 ：: >>156
BitDefenderTotalSecurity2011
AVC＆IDSで検出
163 ：: http://www.dotup.org/uploda/www.dotup.org1593863.zip.html
pass12345
164 ：: ttp://www.virustotal.com/file-scan/report.html?id=09f147d0bdeb905279f1585e139a8eeaf298b7e4932298d9a721d7af6e75fe3a-1304323962
プロファイル\Application Data\Zyamak\hoir.exe
プロファイル\Application Data\Qyemv\axeg.ega
この辺はランダムくさいな
165 ：: virustotalって実機と比べて定義ファイルの適用の時差があるみたいだね。
実機では検出してるのにVTでは検出しないっていうのがある。
毎時とかじゃなくて毎日とかの更新頻度なんじゃないかと予想してる
166 ：: http://www.dotup.org/uploda/www.dotup.org1594113.zip.html
12345
167 ：: >>165
というか連続で動いている間(待ちがある間)はパターン更新できないんじゃないかなぁ
168 ：: >>167
じゃあ3日間動きっぱなしだったらその間更新できない設計ってこと？
実機ではスキャン中に更新も可能だし、それはちょっと違うように思える
169 ：: いま気づいた
sabaitiba とまってるのね
ウイルスうｐここも使って
http://www.uploader.jp/home/oklsslv2ym/
平素は踏むスレに居る
既にウイルスしかない
串は蹴ってない
170 ：: >>163
McAfee 実機0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
gav.exe |inconclusive | | |no
Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
gav.exe 20ae6bd90c794b1e21c7901f5290cfb5
The file should be copied into the directory where the other DAT files reside (with default installation, C:\Program Files\Common Files\McAfee\Engine).
Once you have copied the file, reboot the system for the driver to be loaded.
>>166
File name: file-2185651_exe Submission date: 2011-05-02 09:08:33 (UTC) Result: 6 /40 (15.0%)
http://www.virustotal.com/file-scan/report.html?id=399751affa35a0f11ac90adc797aaf33ed9d147a956c22b6eb0e5652ef5ba920-1304327313
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
super-bowl-sunday-20|inconclusive | | |no
171 ：: >>163
検出
>>166
検出不可
172 ：: 少し前からVT調子わりーな…
173 ：: http://www.dotup.org/uploda/www.dotup.org1661819.zip.html
174 ：: >>173
File name: InstallSecurityCenter_203.exe Submission date: 2011-05-23 07:02:06 (UTC) Result: 14/ 43 (32.6%)
http://www.virustotal.com/file-scan/report.html?id=df77594cef43907c9997d909bcd4679d1028618f6a286ac3511d83e1308ac171-1306134126
175 ：: >>173
Norton 2011
Trojan.FakeAVとして検出
176 ：: >>173
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
177 ：: >>176
Subject: Escalation:
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
Solution -
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
installsecurityce...78ce0e0f1c094f0c0ac0d7e63d656eb1
178 ：: >>172
つ要cookie
179 ：: http://www.dotup.org/uploda/www.dotup.org1669078.zip.html
180 ：: >>179
InstallSecurityCenter_421.exe
File name: smona130638952781026891297 Submission date: 2011-05-26 06:06:37 (UTC) Result: 2 /41 (4.9%)
http://www.virustotal.com/file-scan/report.html?id=9e7820c012b9df5736896e6e72e63efb4cc96bd8d7b4ea1bb048045ed0aee8ed-1306389997
181 ：: >>179
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
installsecuritycente|inconclusive | | |no
182 ：: http://www.dotup.org/uploda/www.dotup.org1669556.zip.html
183 ：: >>182
McAfeeに提出させて頂きました。
McAfee Labs 自動返信（１）
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._distribution.dist |inconclusive | | |no
._en.lproj |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.info |inconclusive | | |no
._package_version |inconclusive | | |no
._packages |inconclusive | | |no
._pkginfo |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
184 ：: McAfeeに提出させて頂きました。
McAfee Labs 自動返信(2)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
._archive.bom |inconclusive | | |no
._archive.bom |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._archive.pax.gz |inconclusive | | |no
._contents |inconclusive | | |no
._contents |inconclusive | | |no
._description.plist |inconclusive | | |no
._description.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._info.plist |inconclusive | | |no
._macsecurity.pkg |inconclusive | | |no
.
185 ：: _macsecurityinstall|inconclusive | | |no
._package_version |inconclusive | | |no
._package_version |inconclusive | | |no
._pkginfo |inconclusive | | |no
._pkginfo |inconclusive | | |no
._postflight |inconclusive | | |no
._resources |inconclusive | | |no
._resources |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._ru.lproj |inconclusive | | |no
._tokendefinitions.p|inconclusive | | |no
186 ：: McAfeeに提出させて頂きました。
McAfee Labs 自動返信(3)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
archive.bom |inconclusive | | |no
archive.bom |no malware | | |no
archive.pax |no malware | | |no
archive.pax |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
description.plist |inconclusive | | |no
distribution.dist |inconclusive | | |no
187 ：: info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
info.plist |inconclusive | | |no
macsecurity.info |inconclusive | | |no
package_version |no malware | | |no
package_version |no malware | | |no
package_version |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
pkginfo |no malware | | |no
postflight |inconclusive | | |no
tokendefinitions.pli|inconclusive | | |no
188 ：: 【Mac】セキュリティスレ Part.9
http://hibari.2ch.sc/test/read.cgi/mac/1292672269/
189 ：: 過疎age
190 ：: ttp://www.dotup.org/uploda/www.dotup.org1689858.zip.html
infected
191 ：: http://www.dotup.org/uploda/www.dotup.org1689944.zip.html
192 ：: pack_win221d_2327.exe
File name: file-2358465_exe Submission date: 2011-06-10 11:59:41 (UTC) Result: 13 /42 (31.0%)
http://www.virustotal.com/file-scan/report.html?id=0cef67921b92a152e2167e1a7c53a9f47960e0e4fc8bed2284646303810cf9f2-1307707181
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
pack_win221d_2327.ex|inconclusive | | |no

Patch_Process_Lasso_5xx.exe
File name: Patch_Process_Lasso_5xx.exe Submission date: 2011-06-10 11:47:28 (UTC) Result: 6 /42 (14.3%)
http://www.virustotal.com/file-scan/report.html?id=9177bb9dc2366c75e4861f351bbc125c9e6ef94846bc515d29d0329da1f9afe7-1307706448
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
patch_process_lasso_|inconclusive | | |no
193 ：: >>192
Subject: Escalation:
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
patch_process_las...7321dcb1be13fea4bfaedf6c91264a66
Filename MD5 digest
-------- ----------
pack_win221d_2327...756ed95024ec87638b2cb35e27e82f39
194 ：: ttp://www.dotup.org/uploda/www.dotup.org1695534.zip.html
195 ：: >>194
folder.exe
File name: unknown1.exe Submission date: 2011-06-12 11:02:15 (UTC) Result: 17 /42 (40.5%)
http://www.virustotal.com/file-scan/report.html?id=f0ebef0fe82e16058bafa223f60a605dcb04fdcaa176113464dd48656d2fab82-1307876535
196 ：: >>194
McAfee 0/1（実機）
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
folder.exe |new detection |generic.dx!zuu |Trojan |yes
197 ：: >>194
Norton 2011検出
198 ：: ttp://www.dotup.org/uploda/www.dotup.org1730443.zip.html
199 ：: >>198
File name: casinosetup.exe Submission date: 2011-06-23 04:11:39 (UTC) Result: 15 /42 (35.7%)
http://www.virustotal.com/file-scan/report.html?id=25a2f420aa671395998cb9a5986ec41d4fd6771209fde948fb1eb0e4b6b013c9-1308802299

200 ：: 法務省が使用してるアンチウイルスソフトはウイルスバスターだそうです。
201 ：: VirusBusterはVB100合格してますね
http://www.virusbuster.hu/en
202 ：: それ、トレンドマイクロ製品じゃないよ。
ま、VB100に合格しようがしまいが何の意味もないがね。
203 ：: うｐろだの調子がよくなさげなので別のところへ
http://ux.getuploader.com/virus/download/6/virus_6.zip
org.expressme.love.ui.apk
File name: aiqingweishi_V1.0_mumayi_6b4ab.apk Submission date: 2011-06-24 07:13:09 (UTC) Result: 19 /42 (45.2%)
http://www.virustotal.com/file-scan/report.html?id=7678174e22967accc4d6470579dfa8511c37e1c628d08c23b70df7e23703f769-1308899589
com.crazyapps.angry.birds.rio.unlocker-1.apk
File name: com.crazyapps.angry.birds.rio.unlocker-1.apk Submission date: 2011-06-26 03:37:15 (UTC) Result: 15 /39 (38.5%)
http://www.virustotal.com/file-scan/report.html?id=7f0aaf040b475085713b09221c914a971792e1810b0666003bf38ac9a9b013e6-1309059435
com.keji.sendere_ c3b9ed157b71fba7c01be4394c12cd01.apk
File name: com.keji.sendere.apk Submission date: 2011-06-13 04:32:19 (UTC) Result: 21 /42 (50.0%)
http://www.virustotal.com/file-scan/report.html?id=2ff8e74ffed70aacb6029f34fc2a68a7d778a0c169c808cf007bd4aa662b4a55-1307939539
_com.sansec_9_V1.0.09.apk
File name: 107af5cf71f1a0e817e36b8deb683ac2.virus Submission date: 2011-06-23 14:04:11 (UTC) Result: 18 /41 (43.9%)
http://www.virustotal.com/file-scan/report.html?id=93bc7cae3dc7ecafb01a9d136a7d24e280673f7dde1b30f545e1fe2646e8a66c-1308837851
McAfee提出済
自動返信無し
再度提出予定
204 ：: RSSっといたおつおつ
205 ：: >>203
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
_com.sansec_9_v1.0.0|current detection |android/droidfu |Trojan |no
com.crazyapps.angry.|inconclusive | | |no
com.keji.sendere_ c3|current detection |exploit-android-lotoor |Trojan |no
org.expressme.love.u|inconclusive | | |no

Escalation
Filename MD5 digest
-------- ----------
org.expressme.lov...24663299e69db8bfce2094c15dfd2325
206 ：: http://hibari.2ch.sc/test/read.cgi/sec/1227543474/550
↑これ
http://ux.getuploader.com/virus/download/7/virus_7.zip
File name: Minecraft.1.0.17.45096.exe Submission date: 2011-06-27 13:07:27 (UTC) Result: 8/ 42 (19.0%)
http://www.virustotal.com/file-scan/report.html?id=3a89dc5c89a9cf0c34f6153c650a233cd8993a49dc000dfe6082f29be40a90fa-1309180047
McAfeeに提出済
自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
minecraft.1.0.17.450|inconclusive | | |no
207 ：: >>206
McAfee からEscalation mail
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
minecraft.1.0.17....f1faa2ecff985d52c06ae76f0c7312e1
208 ：: おつおつ、元配布元はもうつながらなかったので、ここのを使いました
で、獲れたEXE 重複があったため、個数は4
http://u1.getuploader.com/oklsslv2ym/download/9/virus_7.part2.7z
コントロールサーバの応答に反応しなかったのは、
こっちの串がまずかったのやら、どうなのやら。
209 ：: >>208
>>208
Bxb.exe
File name: Bxb.exe Submission date: 2011-06-27 15:10:50 (UTC) Result: 8/ 42 (19.0%)
http://www.virustotal.com/file-scan/report.html?id=9979342a13749bf31e4ef5ef31bedd8b670918ca2dd7e17ad5b9c4c61550421e-1309187450
Bxc.exe
File name: Bxc.exe Submission date: 2011-06-27 15:06:16 (UTC) Result: 8/ 39 (20.5%)
http://www.virustotal.com/file-scan/report.html?id=1c89439bda7df61b200c9b7b5bc0cbcf6f67f92f5a732fe1717120bbf5cd35a8-1309187176#
Bxd.exe
File name: Bxd.exe Submission date: 2011-06-27 15:30:39 (UTC) Result: 9/ 42 (21.4%)
http://www.virustotal.com/file-scan/report.html?id=924f6cca0d122c9f51a0bb261c3fb3969225dcaffd559899763e3a4af8880ac6-1309188639
KBDCANX.exe
File name: KBDCANX.exe Submission date: 2011-06-27 15:27:58 (UTC) Result: 34/ 39 (87.2%)
http://www.virustotal.com/file-scan/report.html?id=93d257f30753640c709989ee55fad38f8b5f11fa32abef55258ea8d66f52323e-1309188478
McAfee 1/4
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bxb.exe |inconclusive | | |no
bxc.exe |inconclusive | | |no
bxd.exe |inconclusive | | |no
kbdcanx.exe |current detection |swisyn.s |Trojan |no
210 ：: >>209
McAfee からEscalation mail
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
bxb.exe 05fc731f23bc9f7ea8ca39f3748f16db
211 ：: http://hibari.2ch.sc/test/read.cgi/sec/1309178683/7-11
2-5は>>203と同じものです
ファイル数とサイズからうｐするとろだの管理人に怒られそうなので
各自ダウソ願います
ブツの在りかは↓です
tp://contagiodump.blogspot.com/2011/03/take-sample-leave-sample-mobile-malware.html
212 ：: >>211
うｐしてみました。管理人さん、ごめんなさいです。。
http://ux.getuploader.com/virus/download/8/virus_8.zip
http://ux.getuploader.com/virus/download/9/virus_9.zip
http://ux.getuploader.com/virus/download/10/virus_10.zip
213 ：: >>212
McAfee
未検出分提出済
Escalation
Filename MD5 digest
-------- ----------
net.maxicom.andro...7937c1ab615de0e71632fe9d59a259cf
holycolbert10.apk 60ce9b29a6b9c7ee22604ed5e08e8d8a
classes_31b08f193...31b08f19384c2de7e36eb2e38f53f1fb
icalendar acbcad4...acbcad45094de7e877b656db1c28ada2
214 ：: http://ux.getuploader.com/virus/download/11/virus_11.zip
_com.allen.txthej_1_1.0_F438ED38B59F772E03EB2CAB97FC7685.apk
File name: f438ed38b59f772e03eb2cab97fc7685.virus Submission date: 2011-07-04 19:33:32 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=80612fe193401626268553c54a865e67b76311e782005ede2ba7a87a5d637420-1309808012
_com.tutusw.onekeyvpn_7_1.1.6.apk
File name: 54bc7a8fb184884a26e4cce74697d3a5.virus Submission date: 2011-07-04 19:33:34 (UTC) Result: 0 /43 (0.0%)
http://www.virustotal.com/file-scan/report.html?id=6264e8aac585ae3cd282388d033642bf89c87ed4e074600d5d1e2f8d912ea9b4-1309808014
McAfee提出済
215 ：: http://ux.getuploader.com/virus/download/12/virus_12.zip
216 ：: >>215
Financial_Statement.exe
File name: Financial_Statement.exe Submission date: 2011-07-08 10:25:36 (UTC) Result: 4/ 43 (9.3%)
http://www.virustotal.com/file-scan/report.html?id=9d7e4760ee43087de6a864b1b5ee1781f83879804ace3dd9bed556b1ced930be-1310120736
217 ：: >>215
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
financial_statement.|inconclusive | | |no
218 ：: >>217
Escalation
Filename MD5 digest
-------- ----------
financial_stateme...9ea5befab3fab1d19d70f8d917463d13
219 ：: http://ux.getuploader.com/virus/download/13/virus_13.zip
File name: Zitmo_tr_ECBBCE17053D6EAF9BF9CB7C71D0AF8D.apk Submission date: 2011-07-09 18:29:09 (UTC) Result: 11 /43 (25.6%)
http://www.virustotal.com/file-scan/report.html?id=f6239ba0487ffcf4d09255dba781440d2600d3c509e66018e6a5724912df34a9-1310236149
McAfee 提出済
220 ：: >>219
Escalation
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
zitmo_tr_ecbbce17...ecbbce17053d6eaf9bf9cb7c71d0af8d
221 ：: てｓｔ
222 ：: 一応保守
223 ：: 保守
224 ：: ここ過疎ってんの例の法律絡み？
225 ：: いわゆるウイルス作成罪のことか？
「正当な理由がないのに、無断で他人のコンピューターにおいて実行させる目的」
で提供するわけではないのでたぶん抵触しないはず。
アンチマルウェアエンジンでの検出可否を調べるという理由・目的がある。
でも、みんな多少は気にしてるのかも。アップローダ関係とかも。
226 ：: 漫然と落とせるようにしてたらダメかもね
ここに居る奴は、ウイルス分析スキルは持ってる奴が多いだろうし、
研究目的、の範囲に十分入ると思うよ適切に検体を扱ってたらね
227 ：: 中華罠とか、いぱーい張られてるんだけど
中身はみな一緒。
検体送ってにゃい
228 ：: ttp://www.wilderssecurity.com/showthread.php?t=314607
ttp://www.raymond.cc/blog/xray/
ttp://www.raymond.cc/blog/x-ray-public-released/
複数のベンダーに検体をいっぺんに送れるソフトらしい
229 ：: TrendMicroは対応してないのかよ、糞だ
230 ：: vtに送られたものは、加盟各社はハッシュでもって取り寄せできるらしいって聞いた
そいつはvtより便利かい？(バッチ送信できると聞いた気はする。)
231 ：: 100MBを超えるものはどーやって提出すれﾊﾞｲﾝﾀﾞｰ
232 ：: ・パスつけて大手の洋うｐろだにあげて、それを通報する
・ここに貼って、ウイルスを分離してもらう
分離は、(今ここ見てる)俺を含め、ここに何人かできる人がいる
233 ：: ベンダーに連絡すると別に対応してくれる場合があるよ。
234 ：: 保守
235 ：: Android.Trojan.FakeTimerの検体提出をお願いします。m(_ _)m
解説サイト↓
ttp://unixfreaxjp.blogspot.com/2012/02/ocjp-010.html
http://toro.2ch.sc/test/read.cgi/antispam/1324818428/278-279n
カスペルスキーとアビラには提出済みです。（ありがとうございます。）
ファイルは更新される可能性があります。
現在は MD5: 44d31414a63a090e5a54670c33e0d1bc
236 ：: >>235
更新されちゃいますたぁ
https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/analysis/1328876037/
SHA256:　748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b
SHA1:　52fb9c62f1d319d1cad700779301536e6993eecc
MD5:　c9c7ae465d712eb79976b34b0f76f1db
File size:　78.1 KB ( 79930 bytes )
File name:　sp/mtm.apk
File type:　ZIP
Detection ratio:　5 / 43
Analysis date:　 2012-02-10 12:13:57 UTC
ntivirus　Result　Update
Avast　Android:FakeTimer-A [Trj]　20120210
DrWeb　Android.Bibean.origin　20120210
GData　Android:FakeTimer-A 　20120210
Kaspersky　HEUR:Trojan.AndroidOS.FakeTimer.a　20120210
NOD32　a variant of Android/FakeTimer.C　20120210
237 ：: 更新後（MD5:C9C7AE465D712EB79976B34B0F76F1DB）について
・BitDefender
・Microsoft
・COMODO
に提出致しました。
分析結果等、返信がありましたら追記します。
238 ：: >>237
ありがとうございます。
239 ：: MD5:　c9c7ae465d712eb79976b34b0f76f1db
http://ux.getuploader.com/virus/download/18/virus_18.zip
マカフィーは、スマホのウイルスは、サポに電話してFTPを用意してもらいうｐしないと対応されない
240 ：: Microsoftより結果です
========
Submitted Files
=============================================
sp_mtm.apk [TrojanSpy:AndroidOS/FakeTimer.A]
+---icon.png [Not Malware]
+---resources.arsc [Not Malware]
+---main.xml [Not Malware]
+---alarm.mp3 [Not Malware]
+---AndroidManifest.xml [Not Malware]
+---classes.dex [TrojanSpy:AndroidOS/FakeTimer.A]
+---CERT.RSA [Not Malware]
+---CERT.SF [Not Malware]
+---MANIFEST.MF [Not Malware]
The following links contain more information regarding the detections listed above:
http://go.microsoft.com/fwlink/?linkid=95666&Entry.aspx&name=TrojanSpy:AndroidOS/FakeTimer.A
Your submission was scanned using antimalware definition version 1.119.1737.0.
========
241 ：: >>239
http://r.virscan.org/report/553db3649723ba9cd54cfb8a2cac2d63.html
https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/analysis/1328876037/
https://www.virustotal.com/file/748cfa75ba9a7b9d8fd9673e425d504054d71fb9ce7d732656d1ce8dbe5d6a3b/analysis/1328959734/
242 ：: >>240-241
お疲れ様です。

情報処理推進機構：情報セキュリティ：ウイルス・不正アクセス届出状況について（2011年12月分および2011年年間）
http://www.ipa.go.jp/security/txt/2012/02outline.html#5
> なお、今回IPAが確認したウェブサイトは、確認した日の数日後にはウイルスを悪用しないタイプのウェブサイトに変化していました。
> これは、2012年1月に、パソコン版のワンクリック請求を行っていた業者が不正指令電磁的記録供用容疑で逮捕されたことで、スマートフォン版のワンクリック請求を行っている業者が警戒したためと思われます。
> 今後、ふたたび同様の手口を使うウェブサイトが出現しないとは限りませんので、次項で説明する「ウイルスに感染しないための対策」を、日頃から実施するよう心掛けてください。
同じ業者なぬで、全く意に介していないっぽい＞不正指令電磁的記録供用
243 ：: >>242
我　司直の犬にあらず
244 ：: >>241
MD5 : 44D31414A63A090E5A54670C33E0D1BCはBitDefenderの検出名が変わってる
https://www.virustotal.com/file/2fbc32387f9b5c5a8678af3a76c0630ba4d04fd520b21782642a517794063f05/analysis/1328966004/
Android.Trojan.FakeTimer.B
245 ：: >>235
MD5: cf9ba4996531d40402efe268c7efda91
246 ：: MD5: cf9ba4996531d40402efe268c7efda91
http://ux.getuploader.com/virus/download/19/virus_19.zip
http://r.virscan.org/report/74ce4e43ea2f2dcc11665b9f5088e70c.html
https://www.virustotal.com/file/eaaadaf6d51487057fb2709cabfca742cf84b97dc5583d3c280175c8ee2d23a2/analysis/1329124531/
247 ：: >>236
Aviraから回答が来ました。
ついにMalwareのカテゴリ表記すら消えたｗ
>>246もAviraに提出済みです。
>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
248 ：
249 ：: tes
250 ：: >>246についてもAviraから回答が来ました。
中の人が投げやりになっているような気がする・・・。
>Filename Result
>classes.dex MALWARE
>The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat .
>Detection will be added to our virus definition file (VDF) with one of the next updates.
251 ：: >>235
MD5: 4b0842c67b9ae2f0532f75c096de6e73
252 ：: >>235 >>251
MD5:4b0842c67b9ae2f0532f75c096de6e73
https://www.virustotal.com/file/05e0f19c972c4693621a1f7007513c1279defbf026918948d254a368d6077f45/analysis/1329226600/
253 ：: >>235
e046d39107d7cbfd3576f99d1aff201d
254 ：: tes
255 ：: パパラッチ集団の当初からの目的
http://music.geocities.jp/jphope21/02/8/88.html
実は、ダイアナ妃の暗殺だったのだ。
256 ：: http://ux.getuploader.com/virus/download/20/virus_20.zip
sp_k_test.apk
MD5 : a26dcdd898d495d8bc8f71bd4fb6f29c
http://r.virscan.org/report/3a129c4cd59a315912cf31b68dcbd251.html
https://www.virustotal.com/file/7e247bb23b36aa15ad2afdf1eae08d602b40d203efc7b68aabb7ec7c267ce84c/analysis/1329300112/

これとは別口らしい
sp_k_test.apk
MD5:4b0842c67b9ae2f0532f75c096de6e73
https://www.virustotal.com/file/05e0f19c972c4693621a1f7007513c1279defbf026918948d254a368d6077f45/analysis/1329226600/
k_test.apk
https://www.virustotal.com/file/ea667499041c58eb99cf428816a9d4a4a1035dfbf978c0b114c3abc3f5ef5e33/analysis/
257 ：: もう、わけわかめ
http://www.virustotal.com/latest-report.html?resource=402184887bb160d933d2b01ee7b33ff7

http://www.virustotal.com/latest-report.html?resource=44d31414a63a090e5a54670c33e0d1bc
http://www.virustotal.com/latest-report.html?resource=c9c7ae465d712eb79976b34b0f76f1db
http://www.virustotal.com/latest-report.html?resource=cf9ba4996531d40402efe268c7efda91
http://www.virustotal.com/latest-report.html?resource=e4c92eecbc1b169d5e80a878748ebb70
http://www.virustotal.com/latest-report.html?resource=104faa23c600082078bdcb6dea05a7e1

http://cache.yahoofs.jp/search/cache?c=RqmT-1_b8igJ&p=2b609e4acfebbee57ecf6ddbfd8202d2&u=unixfreaxjp.blogspot.com%2F
http://malc0de.com/news/index.php
258 ：: >>257
まとめ
http://www.virustotal.com/latest-report.html?resource=537f190d3d469ad1f178024940affcb5
http://www.virustotal.com/latest-report.html?resource=60b1c98fc6ca2b86fbd7c772dc08a73e
http://www.virustotal.com/latest-report.html?resource=16704d51989f0802b6b0f62c0b4f5e99
http://www.virustotal.com/latest-report.html?resource=44d31414a63a090e5a54670c33e0d1bc
http://www.virustotal.com/latest-report.html?resource=c9c7ae465d712eb79976b34b0f76f1db
http://www.virustotal.com/latest-report.html?resource=cf9ba4996531d40402efe268c7efda91
http://www.virustotal.com/latest-report.html?resource=e4c92eecbc1b169d5e80a878748ebb70
http://www.virustotal.com/latest-report.html?resource=104faa23c600082078bdcb6dea05a7e1
http://www.virustotal.com/latest-report.html?resource=402184887bb160d933d2b01ee7b33ff7
http://www.virustotal.com/latest-report.html?resource=4b0842c67b9ae2f0532f75c096de6e73
http://www.virustotal.com/latest-report.html?resource=a26dcdd898d495d8bc8f71bd4fb6f29c
259 ：: >>258
http://www.virustotal.com/latest-report.html?resource=2B609E4ACFEBBEE57ECF6DDBFD8202D2
http://www.virustotal.com/latest-report.html?resource=079B92DF0DA0E57C3DFCD5B8D0D2C82C
260 ：: t
261 ：
262 ：: >>259
http://ux.getuploader.com/virus/download/21/virus_21.zip
1-1
http://www.virustotal.com/latest-report.html?resource=2B609E4ACFEBBEE57ECF6DDBFD8202D2
↑は拡張子が偽装された二重zipなので↓
1-2
http://www.virustotal.com/latest-report.html?resource=2b609e4acfebbee57ecf6ddbfd8202d2
2
http://www.virustotal.com/latest-report.html?resource=079B92DF0DA0E57C3DFCD5B8D0D2C82C
263 ：
264 ：
265 ：: http://ux.getuploader.com/virus/download/22/virus_22.7z
266 ：: >>265
File name:Picture10.JPG_www.facebook.com Detection ratio:11 / 43 Analysis date: 2012-03-03 18:38:26 UTC ( 7 時間 ago )
https://www.virustotal.com/file/8d3426a53696f11a75081c257ee1e361499201a39ffb0072475d9b63dea15381/analysis/
267 ：
268 ：: Android.Trojan.FakeTimerのﾊｯｼｭです。
http://www.virustotal.com/latest-report.html?resource=7157ba9a8e10253c57b39b05701c6bd8
http://www.virustotal.com/latest-report.html?resource=677492027e802361cadf63b11b214a83
http://www.virustotal.com/latest-report.html?resource=74e71f9e28e69b5d045df3a18a6a93b0
http://www.virustotal.com/latest-report.html?resource=e2b1ff0cff01f6aa3de557f26679ac08
上二つは新規のようです。
暫くするとどれかに>>235の中の人が解説していただけると思います。
二番目のﾊｯｼｭでぐぐればアドレスもわかると思います。
他はディレクトリにありますたんでげふ。
269 ：: >>268
1番目はMD5:c56307d897a56d59ab6f878915e83ba1しか手に入らなかったので断念です。
2番目をカスペルスキーとAviraに提出しました。
270 ：: 結構検出しているので既出かと思ったらハッシュをググっても出てこないですね。
MD5:c56307d897a56d59ab6f878915e83ba1を一応張っておきます。
http://www.virustotal.com/latest-report.html?resource=c56307d897a56d59ab6f878915e83ba1
271 ：: Avira返信来ましたー！
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)はオールクリーンでした。
以前はclasses.dexだけMalware判定でしたが、今回はCLEANです。
うむす。
272 ：: お疲れ様です。
また更新しますた。
http://www.virustotal.com/latest-report.html?resource=a1ab8ef7a26a0fa1a3de3450b9b16d0e
要人警護の英字二文字ﾌｫﾙﾀﾞに（ｒｙ
273 ：: >>272
お手数をおかけしました。
カスペルスキーとAviraに提出しました。
あと、カスペルスキーから返信があり
sp_ctm.apk(MD5:677492027e802361cadf63b11b214a83)は Trojan.AndroidOS.FakeTimer.a
で対応予定だそうです。
274 ：: >>268
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> appli02.php.txt - Android/FakeTimer.D trojan
> ctm.apk.txt - Android/FakeTimer.D trojan
> btm.apk.txt - Android/FakeTimer.D trojan
> k_test.apk.txt - Android/FakeTimer.C trojan
> Kitchen_20Timer.apk.txt - Android/FakeTimer.C trojan
> directory.zip.txt - Android/FakeTimer.C trojan
> classes.dex - Android/FakeTimer.C trojan
> classes.dex.txt - Android/FakeTimer.C trojan
>
> Regards,
>
> ESET Malware Response Team
275 ：: >>272
Aviraから返信が来ました。
残念ながらktm.apkもクリーン判定でした。
なんぞ。
276 ：: (´･ω･`)
http://www.virustotal.com/latest-report.html?resource=5c6b9d027dccf7ea65ec80a005e81e31
277 ：: >>275
Aviraたん…(´･ω･`)
278 ：: >>268
ﾃﾞｨﾚｸﾄﾘ何層か下部のapkの中のclasses.dexから、誘導されるﾜﾝｸﾘｻｲﾄのﾎｽﾃｨﾝｸﾞにつーほーしました。
>>268と同じﾎｽﾃｨﾝｸﾞで今回の上流はﾆﾎﾟｰﾝの鯖でふ。
279 ：: 「今回も」にてーせー＞278
280 ：
281 ：: >268-279の続報が>>235の解説サイトに北
ホストまた増やしたのねん
282 ：
283 ：
284 ：
285 ：: すっかり過疎ったね。南無南無合掌。
286 ：: まったくだな。
287 ：: 復帰ｶｷｺ
ついでに
Android.Oneclickfraud の犯人グループが逮捕されるも、姉妹アプリは今も活動中 | Symantec Connect Communit
http://www.symantec.com/connect/ja/blogs/androidoneclickfraud
まだ終わってねぇー
288 ：: 保守
289 ：: http://kohada.2ch.sc/test/read.cgi/sec/1309178683/528
http://ux.getuploader.com/virus/download/25/virus_25.zip
File name: info.jigensha.hellopage.apk Detection ratio: 0 / 43 Analysis date: 2012-10-07 08:46:06 UTC ( 1 分 ago )
https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349599566/
http://r.virscan.org/91aff4fbd54dc74bf76d812e7f20e409
ファイル名 : info.jigensha.hellopage.apk
ファイルサイズ : 202213 byte
ファイル形式 : Zip archive data, at least v2.0 to extract
MD5 : b214aabcc95cea6132aab5997bd0f090
SHA1 : 551c10c27549054fe5b11dd667b8d350c4bee5cd
http://virusscan.jotti.org/en/scanresult/758d1b65ec02b01f37141d9ef627fcdefc342e05
McAfee にはまだ送っていません
290 ：: >>289
乙
あびら対応のもよー
Filename Result
classes.dex MALWARE
The file 'classes.dex' has been determined to be 'MALWARE'. Our analysts named the threat Android/Hello.A. Detection will be added to our virus definition file (VDF) with one of the next updates.
291 ：: >>289
ESETはsafe判定
> Thank you for your submission.
> The file(s) you submitted is/are clean and therefore not subject to detection.
>
> Regards,
>
> ESET Malware Response Team
292 ：: ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
293 ：: >>289
GDataきまひた
「551C10C27549054FE5B11DD667B8D350C4BEE5CD」にりねむ
https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349759081/
SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb
SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd
MD5: b214aabcc95cea6132aab5997bd0f090
File size: 197.5 KB ( 202213 bytes )
File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
File type: Android
Detection ratio: 1 / 44
Analysis date: 2012-10-09 05:04:41 UTC
Antivirus Result Update
GData Android.Trojan.InfoStealer.AD 20121008
ACCESS_FINE_LOCATION, WRITE_CONTACTS, INTERNET, ACCESS_MOCK_LOCATION, READ_CONTACTS
First seen by VirusTotal
2012-10-01 14:54:31 UTC
Last seen by VirusTotal
2012-10-09 05:04:41 UTC
File names (max. 25)
info.jigensha.hellopage.apk
551C10C27549054FE5B11DD667B8D350C4BEE5CD
file-4603824_apk
info.jigensha.hellopage-1.apk

> First seen by VirusTotal
> 2012-10-01 14:54:31 UTC
今月はじめにだれか投げてたんだよね
294 ：: >>289
apk解凍した>>290のclasses.dex を「D061674545C906AE9D5E492441B42A6EE07A7C19」にリネーム
こちらもGData Android.Trojan.InfoStealer.AD
https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1349759861/
SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8
SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19
MD5: 2095a0066d4ebcc818f6f9ce8347d179
File size: 403.1 KB ( 412824 bytes )
File name: D061674545C906AE9D5E492441B42A6EE07A7C19
File type: unknown
Detection ratio: 1 / 43
Analysis date: 2012-10-09 05:17:41 UTC
Antivirus Result Update
GData Android.Trojan.InfoStealer.AD 20121008
295 ：: >>289
McAfee は今日辺りに対応するとの情報が本社にあるとか（私は検体を送ってない）
>>293の
＞今月はじめにだれか投げてたんだよね
とか↓とか
http://anago.2ch.sc/test/read.cgi/smartphone/1348014082/103
何となく、朝日VSネットウヨなのかなと
296 ：: Android powered by McAfee
http://kohada.2ch.sc/test/read.cgi/sec/1309178683/536
536 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2012/10/09(火) 18:07:17.99
>>528
ウイルス定義：3.1.9.150 にて対応
検出名
Android/PBL.A!apk
Android/PBL.A!dex
297 ：: >>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349780859/
SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb
SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd
MD5: b214aabcc95cea6132aab5997bd0f090
File size: 197.5 KB ( 202213 bytes )
File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
File type: Android
Detection ratio: 2 / 44
Analysis date: 2012-10-09 11:07:39 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121009
GData Android.Trojan.InfoStealer.AD 20121009
>>294 http://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1349781008/
SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8
SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19
MD5: 2095a0066d4ebcc818f6f9ce8347d179
File size: 403.1 KB ( 412824 bytes )
File name: D061674545C906AE9D5E492441B42A6EE07A7C19
File type: unknown
Detection ratio: 3 / 43
Analysis date: 2012-10-09 11:10:08 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121009
GData Android.Trojan.InfoStealer.AD 20121009
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121009
遅延はあるみたいだけど、最初はやぱBitだったのかなん？
>>295
こめこくマカヒには送ったけど、今のところ受理の返信しかこちらには着てません。
>>296
あんどろまかひは対応早いにゃー VTでは検出されないのが残念
298 ：: >>297
＞遅延はあるみたいだけど、最初はやぱBitだったのかなん？
ですねのもより
299 ：: >>297
「Ikarusが仲間に加わった」
>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349861120/
SHA256: f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb
SHA1: 551c10c27549054fe5b11dd667b8d350c4bee5cd
MD5: b214aabcc95cea6132aab5997bd0f090
File size: 197.5 KB ( 202213 bytes )
File name: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
File type: Android
Detection ratio: 4 / 30
Antivirus Result Update
BitDefender Android.Trojan.InfoStealer.AD 20121010
GData Android.Trojan.InfoStealer.AD 20121010
Ikarus AndroidOS.Trojan.InfoStealer 20121010
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121010
>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1349861127/
SHA256: 223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8
SHA1: d061674545c906ae9d5e492441b42a6ee07a7c19
MD5: 2095a0066d4ebcc818f6f9ce8347d179
File size: 403.1 KB ( 412824 bytes )
File name: D061674545C906AE9D5E492441B42A6EE07A7C19
File type: unknown
Detection ratio: 4 / 44
Analysis date: 2012-10-10 09:25:27 UTC
Antivirus Result Update
BitDefender Android.Trojan.InfoStealer.AD 20121010
GData Android.Trojan.InfoStealer.AD 20121010
Ikarus AndroidOS.Trojan.InfoStealer 20121010
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121010
300 ：
301 ：: SHA256: bc23ffcf2fa913ac869dcfa14058d483170d968a158cd880c125a283025829a1
SHA1: c47f52996513afc3596c962609c5089642ea375d
MD5: f5888408cfee27037f2be5f940cdb230
File size: 750.5 KB ( 768523 bytes )
File name: exifr_350.exe
302 ：: あれ？もう化石化してたこのスレ
久しぶりに覗いたら稼働しててワロタ
303 ：: VT不安定？
>>299
2回目でなんかきてた
>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349952953/
Detection ratio: 1 / 44
https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1349953122/
Detection ratio: 6 / 44
Analysis date: 2012-10-11 10:58:42 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121011
GData Android.Trojan.InfoStealer.AD 20121011
Ikarus AndroidOS.Trojan.InfoStealer 20121011
K7AntiVirus Trojan 20121010
PCTools HelloPage 20121011
Symantec ZenkokuDenwacho 20121011
>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1349952958/
https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1349953379/
Detection ratio: 3 / 44

ｽﾏｿﾃｯｸｗ
304 ：: >>289 http://virusscan.jotti.org/en/scanresult/fb82769d21fed9421bb8d7da0e0ef1131759f218
Filename: 551C10C27549054FE5B11DD667B8D350C4BEE5CD
Status: Scan finished. 4 out of 19 scanners reported malware.
Scan taken on: Thu 11 Oct 2012 19:54:26 (CET)
>>294 http://virusscan.jotti.org/en/scanresult/16116efb971bacd9a34d0715da1ae0cd5dec89b4
Filename: D061674545C906AE9D5E492441B42A6EE07A7C19
Status: Scan finished. 4 out of 19 scanners reported malware.
Scan taken on: Thu 11 Oct 2012 20:01:21 (CET)
>>294 VirSCAN.org Scanned Report :
Scanned time : 2012/10/12 03:09:47 (JST)
Scanner results: 14% Scanner(s) (5/37) found malware!
File Name : D061674545C906AE9D5E492441B42A6EE07A7C19
File Size : 412824 byte
File Type : Dalvik dex file version 035
MD5 : 2095a0066d4ebcc818f6f9ce8347d179
SHA1 : d061674545c906ae9d5e492441b42a6ee07a7c19
Online report : http://r.virscan.org/0fe2c0b971869b617d3db04506da0a1b
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20121012020110 2012-10-12 8.83 AndroidOS.Trojan.InfoStealer!IK
BitDefender 7.90123.7685080 7.43693 2012-10-11 4.03 Android.Trojan.InfoStealer.AD
F-Secure 7.02.73807 2012.10.11.05 2012-10-11 0.91 Android.Trojan.InfoStealer.AD [Aquarius]
GData 22.6392 20121012 2012-10-12 5.89 Android.Trojan.InfoStealer.AD [Engine:A]
Ikarus T3.1.32.20.0 2012.10.10.82466 2012-10-10 6.21 AndroidOS.Trojan.InfoStealer
virscan.org再スキャンできないっぽい
305 ：: >>303-304
PCToolsの検出名が変わったみたい
>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1350042873/
Detection ratio: 7 / 44
Analysis date: 2012-10-12 11:54:33 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121012
GData Android.Trojan.InfoStealer.AD 20121012
Ikarus AndroidOS.Trojan.InfoStealer 20121012
K7AntiVirus Trojan 20121011
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121012
PCTools RogueAntiSpyware.ZenkokuDenwacho 20121012
Symantec ZenkokuDenwacho 20121012
>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1350043022/
Detection ratio: 4 / 43
Analysis date: 2012-10-12 11:57:02 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121012
GData Android.Trojan.InfoStealer.AD 20121012
Ikarus AndroidOS.Trojan.InfoStealer 20121012
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121012
306 ：: >>305
Kingが対応
>>289 https://www.virustotal.com/file/f0f57097b25811276268cd452b964f5878143880e4287db0e4bb96456b62afbb/analysis/1350245578/
Detection ratio: 8 / 44
Analysis date: 2012-10-14 20:12:58 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121014
GData Android.Trojan.InfoStealer.AD 20121014
Ikarus AndroidOS.Trojan.InfoStealer 20121014
K7AntiVirus Trojan 20121013
Kingsoft Android.Troj.InfoStealer.AD.v.(kcloud) 20121008
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121014
PCTools RogueAntiSpyware.ZenkokuDenwacho 20121014
Symantec ZenkokuDenwacho 20121014
>>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1350245592/
Detection ratio: 4 / 42
Analysis date: 2012-10-14 20:13:12 UTC
BitDefender Android.Trojan.InfoStealer.AD 20121014
GData Android.Trojan.InfoStealer.AD 20121014
Ikarus AndroidOS.Trojan.InfoStealer 20121014
MicroWorld-eScan Android.Trojan.InfoStealer.AD 20121014
307 ：: ひげおぢさんｷﾀ━━━━ヽ(＾▽＾ )ﾉ━━━━!!!!
(2012/10/17 23:57)
> Hello,
>
> info.jigensha.hellopage.apk.txt - Trojan-Spy.AndroidOS.Jdmyq.a
>
> New malicious software was found in the attached file. Its detection will be included in the next update.
> Thank you for your help.
>
> Regards,
> Kaspersky Lab
308 ：: >>294 https://www.virustotal.com/file/223aa72b8f02bac32dd060041b183678015fb5ed8b8d3ffe2784174a1b3ce8f8/analysis/1350245592/
309 ：: 　
310 ：: 　
311 ：: http://ameblo.jp/dendoshi/entry-11397091730.html
312 ：: >>311
http://canon-its.jp/supp/eset/notify20121105.html
Win32/Injector.XZNの亜種トロイの木馬
Win32/Injector.YAUの亜種トロイの木馬
http://canon-its.jp/supp/eset/notify20121102.html
Win32/Gataka　トロイの木馬
Win32/Gataka　トロイの木馬の亜種
http://canon-its.jp/product/nd/virusinfo/vr_win32_gataka.html
313 ：: http://uni.2ch.sc/test/read.cgi/operatex/1352804916/747,760
http://ux.getuploader.com/virus/download/26/virus_26.zip
McAfeeは月曜以降なので対応は遅くなるでしょう
土日に対応するところもそうでないところも
たった今の時点からヨーイドンです
314 ：: ダウンロードパスワードが不明
315 ：: >>314
infected
316 ：: お詫び
すまん！
317 ：: Internet Explorer ではこのページは表示できません
と表示されvirustotalが使えない。
>>313は取り込めた。
318 ：: https://www.virustotal.com/file/10304d114d994e540d9c8f7f54e711116d9e4d823dd87bb6023a1ad4a6847b48/analysis/
https://www.virustotal.com/file/f103ce7a6039fdc44dd8925c4ac6ce287b01e7eecbdb609aceeb92e628334d00/analysis/
https://www.virustotal.com/file/58dfdc016e9912cc36760fc27fed354eeab5838915be1960379a424123d4a9b2/analysis/
319 ：: https://www.virustotal.com/file/23f01727809de186384d1ccaee675d2ed08df200ac3c020e3c904338791071a4/analysis/
SHA256: 23f01727809de186384d1ccaee675d2ed08df200ac3c020e3c904338791071a4
SHA1: fedb07e401448f02fef0ce71268636ebbeb22d0f
MD5: fbb14e2c383e40de0d5620e2f2b5585d
File size: 57.0 KB ( 58368 bytes )
File name: BCASID.exe
320 ：: https://www.virustotal.com/file/23f01727809de186384d1ccaee675d2ed08df200ac3c020e3c904338791071a4/analysis/
SHA256: 23f01727809de186384d1ccaee675d2ed08df200ac3c020e3c904338791071a4
SHA1: fedb07e401448f02fef0ce71268636ebbeb22d0f
MD5: fbb14e2c383e40de0d5620e2f2b5585d
File size: 57.0 KB ( 58368 bytes )
File name: BCASID.exe
321 ：: 321
322 ：: Kingsoft Win32.Troj.Generic.(kcloud)
https://www.virustotal.com/file/10304d114d994e540d9c8f7f54e711116d9e4d823dd87bb6023a1ad4a6847b48/analysis/
AVG IRC/BackDoor.SdBot4.QDH
https://www.virustotal.com/file/58dfdc016e9912cc36760fc27fed354eeab5838915be1960379a424123d4a9b2/analysis/
https://www.virustotal.com/file/5a9784a59fbd183ec6b2a59651a43e90b8c29d6f246e79229857c55e90089f6d/analysis/
https://www.virustotal.com/file/4274c9ad2dc839cec867ba56100fd9085d32f361553017a9624de935a0e4061b/analysis/
https://www.virustotal.com/file/b01e46c652f822f803bf6ac8c05fbcaa2aae94227e06db344adebea29a29613e/analysis/
https://www.virustotal.com/file/3be26c777f074deadfe261b263d5ce82ea8a3ed136686d11866feff44c1cd060/analysis/1355677479/
https://www.virustotal.com/file/89de25449e69885a23d85b81439c8822491dffe5d26d4882861edda400eda05d/analysis/
323 ：: http://ux.getuploader.com/virus/download/27/virus_27.zip
pass:infected (DLパス・zip両方）
F-Secureには提出済み
VirusTotal
https://www.virustotal.com/file/c163da4013cf36cb3cbb24d8272d64c9fc237bd21f6f041fb6ad1e5c9f9ba948/analysis/1358059371/
324 ：: ７６万人もの個人情報を漏洩させた『全国電話帳』が名前を変え『全国共有電話帳』として復活
http://engawa.2ch.sc/test/read.cgi/poverty/1358635751/
https://play.google.com/store/apps/details?id=info.jigensha.whitepage
http://ux.getuploader.com/virus/download/28/virus_28.zip
https://www.virustotal.com/file/432bf36e29282da169d526cf24e32aea3b0657af/analysis/
SHA256: 1c604f962dc2fd7403a3324ccf2208a055797ab44ba9db68c240d6bb613365d3
SHA1: 432bf36e29282da169d526cf24e32aea3b0657af
MD5: b5fa32a3ecfef314d4b6d71bffbd4ef2
File size: 76.0 KB ( 77854 bytes )
File name: info.jigensha.whitepage.apk
File type: Android
Tags: android
Detection ratio: 0 / 46
Analysis date: 2013-01-20 03:17:27 UTC ( 4 時間, 35 分 ago )
>>289の亜種
325 ：: >>323
乙です
https://www.virustotal.com/file/c163da4013cf36cb3cbb24d8272d64c9fc237bd21f6f041fb6ad1e5c9f9ba948/analysis/
SHA256:c163da4013cf36cb3cbb24d8272d64c9fc237bd21f6f041fb6ad1e5c9f9ba948
SHA1:98ce5ad12f3c9db81baf445cc9bfb1a7b4b1eda1
MD5:f79e9cc5af3651d549c7fd5876ff7b37
File size:283.0 KB ( 289831 bytes )
File name:f79e9cc5af3651d549c7fd5876ff7b37.exe
File type:Win32 EXE
Tags:peexe armadillo
Detection ratio:28 / 46
Analysis date: 2013-01-17 01:03:59 UTC ( 3 日, 7 時間 ago )
326 ：: >>324
Android powered by McAfee
http://kohada.2ch.sc/test/read.cgi/sec/1309178683/617
617 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2013/01/21(月) 21:09:34.28
>>613
マカフィーのモバイルへ検体うｐ完了
327 ：: 「昔みたいにまた使ってよ」 Internet Explorerからのお知らせ。。。
http://hayabusa3.2ch.sc/test/read.cgi/news/1359378992/259
259 名前：イリオモテヤマネコ(空)[sage] 投稿日：2013/01/29(火) 17:56:05.72 ID:EEa8jJ3D0
>>14
http://r.virscan.org/report/eb5b3b4a2b94d86ecc1be8860b303eca.html
CP Secure：Troj.HTML.Crashie.E
Dr.Web：Trojan.Crashie.2
秘密：Trojan.HTML.Crashie.e
328 ：: >>324
http://kohada.2ch.sc/test/read.cgi/sec/1309178683/648
info.jigensha.whitepage.apk
検出項目：Android/PBL.B!Gen
329 ：: ここまで、OCNフォーム発射したものについ、て担当窓口 0570010085 セキュリティにプッシュの連絡済
>>161 完了
福島県商工会連合会
/fukuseiren/ついでにこれも /index.htm/
>>164
② 完了
千葉住宅建設協同組合-電話切られましたので
上流 FirstServer へ電話　
ついでに正規フローを聞き出しました↓
support@fsv.jp
https://order.fsv.jp/form/toiawase_input.aspx
④ 完了
熊本県法面保護協会-電話切られましたが
SECOM Trust Systems CO.,LTD. 0357758641
⑤ 完了
NPOら・ら・ら　-電話
ここが一番まともな応対でした
330 ：: Android セキュリティ Part12
http://anago.2ch.sc/test/read.cgi/smartphone/1372405799/774
http://ux.getuploader.com/virus/download/32/virus_32.zip
https://www.virustotal.com/ja/file/ae063fa7e8c8ce399e8a738209f25833922d2ce9a80754dc5d27d3c7216e6fee/analysis/
331 ：: >>330
マカフィーモバイルセキュリティは検出するらしい
安心スキャンはスルー
332 ：: https://play.google.com/store/apps/details?id=info.dicapp.ultrasound&hl=ja
http://ux.getuploader.com/virus/download/33/virus_33.zip
ファイル名:info.dicapp.ultrasound.apk 検出率:11 / 48
https://www.virustotal.com/ja/file/f159ac82cf5cf9a0adc99666704738878a953b10b0ae79c951d30c6c7462ea76/analysis/1380372870/
333 ：: >>369の3 まで
尚、2 に付いてはリコーからの連絡待ち
334 ：: http://ux.getuploader.com/virus/download/35/virus_35.zip
http://kohada.2ch.sc/test/read.cgi/sec/1309178683/824
スマホのGmailに添付されているjpg
335 ：: http://ux.getuploader.com/virus/download/36/virus_36.zip
既出かな？
336 ：: >>335
https://www.virustotal.com/ja/file/2846a99bb150ac26c3198f0ce886a86f564a8829915655b910c7b2b0ee309916/analysis/
ウイルストータルでマカフィーはアルテミスで検出してますが実機では検出しません
なので、検体送ってみました
EXTRA.DAT来ました
337 ：: >>335のニュータイプっぽいです。
http://ux.getuploader.com/virus/download/37/virus_37.zip
338 ：: >>337
https://www.virustotal.com/ja/file/d86ca5a766585e7d21256d7c9872fab970042bd7f84abdfd979f21206cf043d4/analysis/
McAfeeに提出させて頂きました。
339 ：: 乙
340 ：: >>337の亜種っぽいです。
http://ux.getuploader.com/virus/download/38/virus_38.zip
341 ：: >>340
www.virustotal.com/ja/file/1b96336ccdcc7562573071315944c1d4d679624684d7c2dfe1b2db5f3560c07a/analysis/
まかひ検知：Artemis!2063D3C14A81
342 ：: http://toro.2ch.sc/test/read.cgi/swf/1383736477/595
595 名前：Now_loading...774KB：2014/01/28(火) 14:03:09.55 ID:rRMSU79R
Webページの前面に表示される「Flash Player」更新画面に注意（警察庁）
http://www.excite.co.jp/News/it_biz/20140128/Scannetsecurity_33438.html
http://www.npa.go.jp/cyberpolice/detect/pdf/20140124.pdf
343 ：: anonymousdelivers.us/uploads/cddfe077cb270eefe6bf722f91205c9e.exe/svchost.exe
344 ：: 踏むスレにも来てました(目的が違うのでマルチではない)
アンパックしたものをなげたものを貼っておきました供覧どうぞ
http://kohada.2ch.sc/test/read.cgi/sec/1227543474/822-823
ガワとペイロードの検出の違いが興味深かったです
345 ：: 345
346 ：: JC等数十人とコスプレセックスした挙句、R画像をインターネットで販売してたできる無職を逮捕
http://fox.2ch.sc/test/read.cgi/poverty/1398836253/
287レス目に凶悪なウイルスが斧に仕込まれていました。
検体の取り方がわかりませんのでスレの趣旨から逸脱しており、スレチだとお叱りを受けるかも知れませんが容赦して下さい。
内容はショートカットを作成され、そのショートカットをダブルクリックすると自動的に立ち上がる物の様です。
また新種のウイルスの様です。
347 ：: 嫌儲(笑)
348 ：: もうないよ斧で404
349 ：: 該当レスのちょっとした読むとスクリプトがどうのと書いてあるな
それが本当ならの話だが、昔流行った「～～をメモ帳にコピペしてXXX.batで保存→ダブルクリック」
みたいな代物で「新型のウィルス」ではないな
350 ：: https://www.virustotal.com/en/file/ce570482b46331855d976fb65df9a8df59e99ec0b154522bacda472a526f9dc9/analysis/1416463977/
https://www.virustotal.com/ja/file/b8fad028d5f14cd0e417169ad409363f07933af4e05520c27f3f8c8fefaed844/analysis/1416464239/
351 ：: http://kanae.2ch.sc/test/read.cgi/pcqa/1415871160/575
352 ：: >>351
まかふぃーからえくすとらだっと北
353 ：: >>352
乙です
https://www.virustotal.com/ja/file/6388b589e3fe538a18d51c0f36cb1e1e3b15fa56d1798fd52cc6d1bb379c030e/analysis/1418725501/
↑これと同じブツですよね
今日はこれ↓が落ちてきました
https://www.virustotal.com/ja/file/72306200c87a81084cc25c80ccfc9b43331d2d7899d5f5bc5ba61aa41280b839/analysis/1418892749/
mcafeeはデスクトップ保存時は検出しませんがUSBメモリにペースト時に検出しました
Artemis!721B400C27CA
http://ux.getuploader.com/virus/download/40/virus_40.zip
354 ：: >>353
誘導先ドメインのフォルダアドレスがころころ変わってHashも異なるのん
漏れが投げたの
https://www.virustotal.com/en/file/7e893c064b45e8a92df289a659cce91603065fd943f32e514d37cf0dadd7a610/analysis/1418749984/
Detection ratio: 17 / 53
Analysis date: 2014-12-16 17:13:04 UTC
検体提出先の中の人が投げたっぽい
https://www.virustotal.com/en/file/7e893c064b45e8a92df289a659cce91603065fd943f32e514d37cf0dadd7a610/analysis/1418862971/
Detection ratio: 28 / 54
Analysis date: 2014-12-18 00:36:11 UTC
VTに投げるだけでも検体受け取ってくれるとこ多くなったよーなきが汁
355 ：: 【緊急】広告見ただけで感染するウイルスが全世界で拡散中！今すぐに広告をブロックしろ！！【.vvv】 [無断転載禁止]©2ch.sc [559177673]
http://　fox.2ch.sc/test/read.cgi/poverty/1449368068/401

401 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a513-zJWu)[sage] 投稿日：2015/12/06(日) 16:04:44.18 ID:7uHU7Mss0
14 風吹けば名無し＠転載禁止 2015/12/06(日) 15:45:34.90 ID:O3iRV2Rp0
http://www1.axfc.net/u/3578654
感染したファイルを適当に選んで何個か入れた
webリンクとtxtと画像は勝手に全階層に作成されるやつ
英語で金払え的なやつっぽい
パスは334
DLは自己責任で
356 ：: >>355
もうないね
357 ：2015/12/13: メールの添付ファイルで送られてくるんだけど、
面倒くさくなったのかJavaScriptをそのままZIP圧縮とかやる気なさすぎｗ
ttps://www.virustotal.com/ja/file/8e35cc64f5db551020050b8f356f7f31ab0dd9f6bfd0d93edc5da4fb25636970/analysis/1449947390/

[Firewall ] PCGATE [もってる香具師集合]
踏み台にできるSMTPサーバ
結局ノートンが一番いいんだな
☆ＷＥＢフィルタ統合スレ～見ちゃダメ！！
mixi"ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ"ｺﾐｭの今
システムバスター2005 Part21
で、お前らやろうと思えば２ちゃんハックできの？
【アビラ】Avira Antivirus ver.32
【ぱよぱよ】F-Secure総合 Part33【ちーん】
住基ネット祭　その2
--------------------
【テレ朝】＜「長島一茂」が「岡田晴恵教授」に叱られた！＞「今週末に伊豆の温泉なんてダメ。おウチのお風呂に入ってください」
【速報】アニメDVD・BDの売り上げを見守るスレ19294
【きんいろモザイク】Rhodanthe*（ローダンセ） 6
柴犬ファンクラブ128
画家・小林舞香パクリ検証スレ
【美犬】今だからこそ5★【シベリアンハスキー】
twitterでなりきりしてる人たちが語り合うスレ２
楽天Kobo Touch glo mini aura68冊目【コボ】本ｽﾚ
【ミリシタ】アイドルマスターミリオンライブ！シアターデイズ Part1350
アニメ声優CDの売り上げを見守るスレ 4
カプリチョーザ
名無しさん＠UNIX板討議用スレ Part2
☆★★星組スレッド見参！★★★408
大阪観光案内　63
win10でるのわかってて8買うのは
【電気自動車】「2020年までEVの量産は割に合わない」とBMWが話す［03/24］
日本カーリング協会に適切なアドバイスを送るスレ
【少女前線】ドールズフロントラインPart554【ドルフロ】
Berryz工房の人気順ってどんな感じだったの？？
【毎日新聞・変態記事】訂正もMETA説明も無いお詫びを発表★235
TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼