■半角二次元ウイルス ..
2:名無しさん@ピンキー
07/07/09 17:42:30 nJ4jLyYj0
スレリンク(ascii2d板:230番)
スレリンク(ascii2d板:235番)
スレリンク(ascii2d板:535番)
スレリンク(ascii2d板:932番)
スレリンク(ascii2d板:271番)
スレリンク(ascii2d板:407番)
スレリンク(ascii2d板:677番),696
スレリンク(ascii2d板:623番)
スレリンク(ascii2d板:750番),757
スレリンク(ascii2d板:386番)
ntaich201188.aich.nt.ftth4.ppp.infoweb.ne.jp
softbank220059208171.bbtec.net
84.net059085098.t-com.ne.jp
FL1-122-132-186-103.stm.mesh.ad.jp
p2108-ipbf308fukuokachu.fukuoka.ocn.ne.jp
FLA1Aap192.hyg.mesh.ad.jp
R234120.ppp.dion.ne.jp
ZC045068.ppp.dion.ne.jp
softbank219027150213.bbtec.net
p4161-ipad10hiraide.tochigi.ocn.ne.jp
143.net218219043.t-com.ne.jp
245.93.215.220.ap.yournet.ne.jp
3:名無しさん@ピンキー
07/07/09 17:43:23 nJ4jLyYj0
スレリンク(ascii2d板:382番)
スレリンク(ascii2d板:865番)
スレリンク(ascii2d板:392番)
スレリンク(ascii2d板:258番)
スレリンク(ascii2d板:252番)
softbank219189102105.bbtec.net
p1194-ipbf11kokuryo.gunma.ocn.ne.jp
KKRfb-01p1-33.ppp11.odn.ad.jp
kkgw104n046.catv.ppp.infoweb.ne.jp
softbank221076202134.bbtec.net
4:名無しさん@ピンキー
07/07/09 20:23:35 xztzg45g0
スレリンク(ascii2d板:849番)
softbank219027150213.bbtec.net
5:名無しさん@ピンキー
07/07/10 00:15:41 ore1JGRC0
スレリンク(ascii2d板:964番)
EATcf-611p229.ppp15.odn.ne.jp
6:名無しさん@ピンキー
07/07/10 04:23:25 oApTN4Ke0
スレリンク(ascii2d板:806番) 2007/07/09 20:23:25 ID:aCTVzvNx
yagi3.iam.ne.jp
スレリンク(ascii2d板:822番) 2007/07/09 22:24:02 ID:QCO+k8An
スレリンク(ascii2d板:824番) 2007/07/09 22:40:43 ID:QCO+k8An
EATcf-611p229.ppp15.odn.ne.jp
7:名無しさん@ピンキー
07/07/10 08:51:52 zTa1OX0O0
スレリンク(ascii2d板:395番),411,414
スレリンク(ascii2d板:868番)
スレリンク(ascii2d板:275番)
ntchba207198.chba.nt.ftth.ppp.infoweb.ne.jp
212.net219117118.t-com.ne.jp
p7137-ipbfp802tokaisakaetozai.aichi.ocn.ne.jp
softbank220009230049.bbtec.net
FL1-122-133-100-189.tky.mesh.ad.jp
8:名無しさん@ピンキー
07/07/10 09:01:45 zTa1OX0O0
スレリンク(ascii2d板:14番),21
スレリンク(ascii2d板:134番)
210-227-026-153.jp.fiberbit.net
z58.220-213-82.ppp.wakwak.ne.jp
SODfa-04p3-96.ppp11.odn.ad.jp
9:名無しさん@ピンキー
07/07/11 00:56:25 vvYyRSiQ0
>>2
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
>>3
URLリンク(www.google.co.jp)
>>4
URLリンク(www.google.co.jp)
>>5-6
URLリンク(www.google.co.jp)
10:名無しさん@ピンキー
07/07/11 01:59:52 hiYCFQmj0
a
11:名無しさん@ピンキー
07/07/11 04:39:16 glWW67sX0
とりあえず関連スレとして貼っておくよ
【同人板】ウイルス爆撃対策スレ
スレリンク(operate板)
12:名無しさん@ピンキー
07/07/11 10:02:08 dfxNTPgA0
スレリンク(ascii2d板:916番),920,931
スレリンク(ascii2d板:669番)
スレリンク(ascii2d板:171番)
スレリンク(ascii2d板:804番),831
スレリンク(ascii2d板:439番)
スレリンク(ascii2d板:270番)
スレリンク(ascii2d板:597番),606
スレリンク(ascii2d板:336番)
スレリンク(ascii2d板:50番)
スレリンク(ascii2d板:458番)
スレリンク(ascii2d板:900番),989
ntkmmt036081.kmmt.nt.adsl.ppp.infoweb.ne.jp
FL1-122-133-33-229.chb.mesh.ad.jp
p627e7d.tkyoac00.ap.so-net.ne.jp
p4060-ipad51sasajima.aichi.ocn.ne.jp
FLH1Abj021.kmm.mesh.ad.jp
ZQ237227.ppp.dion.ne.jp
p7162-ipbf601marunouchi.tokyo.ocn.ne.jp
i220-220-183-173.s02.a001.ap.plala.or.jp
p8132-ipbffx02osakakita.osaka.ocn.ne.jp
softbank219196024080.bbtec.net
p5065-ipbffx02marunouchi.tokyo.ocn.ne.jp
eAc1Aco239.osk.mesh.ad.jp
p026.net213.tnc.ne.jp
da285558.catv296.ne.jp
ppp0862.hakata14.bbiq.jp
p6127-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
13:名無しさん@ピンキー
07/07/11 10:06:31 dfxNTPgA0
ここまでのまとめ
143.net218219043.t-com.ne.jp
210-227-026-153.jp.fiberbit.net
212.net219117118.t-com.ne.jp
245.93.215.220.ap.yournet.ne.jp
84.net059085098.t-com.ne.jp
da285558.catv296.ne.jp
eAc1Aco239.osk.mesh.ad.jp
EATcf-611p229.ppp15.odn.ne.jp
FL1-122-132-186-103.stm.mesh.ad.jp
FL1-122-133-100-189.tky.mesh.ad.jp
FL1-122-133-33-229.chb.mesh.ad.jp
FLA1Aap192.hyg.mesh.ad.jp
FLH1Abj021.kmm.mesh.ad.jp
i220-220-183-173.s02.a001.ap.plala.or.jp
kkgw104n046.catv.ppp.infoweb.ne.jp
KKRfb-01p1-33.ppp11.odn.ad.jp
ntchba207198.chba.nt.ftth.ppp.infoweb.ne.jp
ntkmmt036081.kmmt.nt.adsl.ppp.infoweb.ne.jp
p026.net213.tnc.ne.jp
p1194-ipbf11kokuryo.gunma.ocn.ne.jp
p2108-ipbf308fukuokachu.fukuoka.ocn.ne.jp
p4060-ipad51sasajima.aichi.ocn.ne.jp
p4161-ipad10hiraide.tochigi.ocn.ne.jp
p5065-ipbffx02marunouchi.tokyo.ocn.ne.jp
p6127-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
p627e7d.tkyoac00.ap.so-net.ne.jp
p7137-ipbfp802tokaisakaetozai.aichi.ocn.ne.jp
p7162-ipbf601marunouchi.tokyo.ocn.ne.jp
p8132-ipbffx02osakakita.osaka.ocn.ne.jp
ppp0862.hakata14.bbiq.jp
R234120.ppp.dion.ne.jp
SODfa-04p3-96.ppp11.odn.ad.jp
softbank219027150213.bbtec.net
softbank219189102105.bbtec.net
softbank219196024080.bbtec.net
softbank220009230049.bbtec.net
softbank220059208171.bbtec.net
softbank221076202134.bbtec.net
yagi3.iam.ne.jp
z58.220-213-82.ppp.wakwak.ne.jp
ZC045068.ppp.dion.ne.jp
ZQ237227.ppp.dion.ne.jp
14:名無しさん@ピンキー
07/07/11 12:22:11 AlPJXbXz0 BE:1213027968-PLT(12223)
スレリンク(sec2chd板)l50
こっちでもやったほうがいいんじゃね?
15:名無しさん@ピンキー
07/07/11 12:34:54 Ljoea7lu0
Antidojinでは無いんだからスレ違いじゃん
16:名無しさん@ピンキー
07/07/11 17:32:53 1fQeiU6q0
同人板のと共通したリモホが見受けられるなら、
1つのウイルスで2板への攻撃をしているとみなしてよいだろうから、
情報の連携だけはして然るべきだろうと思う。
17:名無しさん@ピンキー
07/07/12 02:58:40 yb0+GiV00
【BBQ&BBM23本目】公開串登録所【ピンポイント規制】
スレリンク(sec2chd板:907番)
焼いてもらえたようですよ。
18:名無しさん@ピンキー
07/07/12 03:03:02 a++NEMeC0
感謝です
19:名無しさん@ピンキー
07/07/12 03:04:38 84YH3+RO0
>>17
その焼きよりも、ちょっと前から小康状態になってたのは、このおかげかな?
>70 :水色@飛行石 ★:2007/07/11(水) 23:46:59 ID:???0
>今はばいばいさるさんで連投止めてますー。
スレリンク(operate板:70番)
20:名無しさん@ピンキー
07/07/12 05:11:13 yb0+GiV00
未焼き分
スレリンク(ascii2d板:664番)
スレリンク(ascii2d板:694番)
スレリンク(ascii2d板:370番)
スレリンク(ascii2d板:331番)
スレリンク(ascii2d板:335番)
スレリンク(ascii2d板:19番)
スレリンク(ascii2d板:483番)
スレリンク(ascii2d板:490番)
スレリンク(ascii2d板:355番)
i125-205-57-181.s10.a026.ap.plala.or.jp
p2139-ipbf2509marunouchi.tokyo.ocn.ne.jp
mv246.opt2.point.ne.jp
p6229-ipad09oomichi.oita.ocn.ne.jp
p3216-ipbf205akatuka.ibaraki.ocn.ne.jp
p1034-ipbf302sasajima.aichi.ocn.ne.jp
i220-220-198-254.s02.a001.ap.plala.or.jp
i125-205-57-181.s10.a026.ap.plala.or.jp
p3124-ipbf1009marunouchi.tokyo.ocn.ne.jp
>>19
角煮はさるさん入ってないです。
21:名無しさん@ピンキー
07/07/12 19:24:06 SvqYpnKB0
(同人誌) [直道館] くぱぁ本 2.exe
(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
以上二点、トレンドマイクロに送りました
22:名無しさん@ピンキー
07/07/13 02:23:55 vEomn/mG0
スレリンク(ascii2d板:129番)
スレリンク(ascii2d板:185番)
233.3.138.58.dy.bbexcite.jp
p3200-ipbfp02daianji.nara.ocn.ne.jp
23:名無しさん@ピンキー
07/07/13 12:58:10 F41rCHRR0
スレリンク(ascii2d板:392番),393,395
スレリンク(ascii2d板:506番)
スレリンク(ascii2d板:650番),651
スレリンク(ascii2d板:460番)
スレリンク(ascii2d板:743番)
スレリンク(ascii2d板:801番),805
スレリンク(ascii2d板:975番),981,983
スレリンク(ascii2d板:465番)
スレリンク(ascii2d板:930番)
スレリンク(ascii2d板:399番)
スレリンク(ascii2d板:497番)
スレリンク(ascii2d板:485番)
スレリンク(ascii2d板:762番)
スレリンク(ascii2d板:739番)
スレリンク(ascii2d板:282番)
toyizu008218.adsl.ppp.infoweb.ne.jp
softbank221038022020.bbtec.net
p6191-ipad03kanazawa.ishikawa.ocn.ne.jp
202-94-139-68.cust.bit-drive.ne.jp
61-26-156-74.rev.home.ne.jp
p6134-ipbfp204gifu.gifu.ocn.ne.jp
tetkyo124128.tkyo.te.ftth2.ppp.infoweb.ne.jp
ntkyto160175.kyto.nt.ftth4.ppp.infoweb.ne.jp
softbank219179005030.bbtec.net
PPPa1370.e21.eacc.dti.ne.jp
zaq7d0422f5.zaq.ne.jp
pc6725b.tubehm00.ap.so-net.ne.jp
24:名無しさん@ピンキー
07/07/14 22:53:12 Hg82DJBg0
スレリンク(ascii2d板:483番)
スレリンク(ascii2d板:495番)
p2229-ipbfp702osakakita.osaka.ocn.ne.jp
gk-000.leo-net.jp
25:名無しさん@ピンキー
07/07/14 23:10:10 Qrp52ggd0
ここまでのまとめ
202-94-139-68.cust.bit-drive.ne.jp
233.3.138.58.dy.bbexcite.jp
61-26-156-74.rev.home.ne.jp
gk-000.leo-net.jp
i125-205-57-181.s10.a026.ap.plala.or.jp
i220-220-198-254.s02.a001.ap.plala.or.jp
mv246.opt2.point.ne.jp
ntkyto160175.kyto.nt.ftth4.ppp.infoweb.ne.jp
p1034-ipbf302sasajima.aichi.ocn.ne.jp
p2139-ipbf2509marunouchi.tokyo.ocn.ne.jp
p2229-ipbfp702osakakita.osaka.ocn.ne.jp
p3124-ipbf1009marunouchi.tokyo.ocn.ne.jp
p3200-ipbfp02daianji.nara.ocn.ne.jp
p3216-ipbf205akatuka.ibaraki.ocn.ne.jp
p6134-ipbfp204gifu.gifu.ocn.ne.jp
p6191-ipad03kanazawa.ishikawa.ocn.ne.jp
p6229-ipad09oomichi.oita.ocn.ne.jp
pc6725b.tubehm00.ap.so-net.ne.jp
PPPa1370.e21.eacc.dti.ne.jp
softbank219179005030.bbtec.net
softbank221038022020.bbtec.net
tetkyo124128.tkyo.te.ftth2.ppp.infoweb.ne.jp
toyizu008218.adsl.ppp.infoweb.ne.jp
zaq7d0422f5.zaq.ne.jp
26:名無しさん@ピンキー
07/07/15 10:00:47 Cfa7LbPl0
スレリンク(ascii2d板:656番),663
スレリンク(ascii2d板:83番)
スレリンク(ascii2d板:215番)
スレリンク(ascii2d板:387番),414
スレリンク(ascii2d板:399番),417
スレリンク(ascii2d板:264番),266
スレリンク(ascii2d板:152番)
スレリンク(ascii2d板:785番),808
スレリンク(ascii2d板:50番),55
スレリンク(ascii2d板:498番),501
スレリンク(ascii2d板:97番)
スレリンク(ascii2d板:447番),507,520
スレリンク(ascii2d板:955番),963
スレリンク(ascii2d板:317番),352
スレリンク(ascii2d板:389番)
スレリンク(ascii2d板:224番),240,245
スレリンク(ascii2d板:770番),792
スレリンク(ascii2d板:192番)
スレリンク(ascii2d板:499番)
スレリンク(ascii2d板:894番),895,909
スレリンク(ascii2d板:874番),918,927,931
スレリンク(ascii2d板:385番),423
dsl11319.fip.synapse.ne.jp
ZR073195.ppp.dion.ne.jp
softbank220011004085.bbtec.net
FLA1Aaf223.kmm.mesh.ad.jp
h219-110-243-013.catv02.itscom.jp
p5043-ipbfp1103osakakita.osaka.ocn.ne.jp
softbank219045082058.bbtec.net
softbank219208245251.bbtec.net
EATcf-396p19.ppp15.odn.ne.jp
p5044-ipbffx02yamaguchi.yamaguchi.ocn.ne.jp
p2124-ipad36souka.saitama.ocn.ne.jp
httpが多すぎますと怒られたのでh抜き
27:名無しさん@ピンキー
07/07/15 21:49:49 YNgNbgc10
なんか今回は無差別な感じだな
28:名無しさん@ピンキー
07/07/16 04:35:34 bnLfED/d0
爆撃対象スレのことけ?
俺が確認したのは特定のキーワードを含むスレを狙い撃ち
ロ[ ..,,・・__-−~〜||’'//"”]*リ
す[ ..,,・・__-−~〜||’'//"”]*じ|s.*u.*j.*i
[小中].*学|[初中].*等.*部
幼.*[児女稚]|よ.*う.*じ.*ょ|y.*o.*j.*o
子.*供|k.*o.*d.*o.*m.*o
わ.*は.*[ーー‐―〜~−-].*[ーー‐―〜~−-]
な.*つ.*み
ハ.*ヤ.*テ|疾.*風
(ば.*ら|薔.*薇).*(ス.*ィ|水)
リ.*リ.*カ.*ル|l.*y.*r.*i.*c.*a.*l.*な.*の.*は
カ.*ス.*ミ.*ン
電.*脳.*(コ.*イ.*ル|c.*o.*i.*l)
か.*み.*ち.*ゅ|神.*中
(ふ.*た.*ご|双.*子).*姫
金.*色.*の|ガ.*ッ.*シ.*ュ|G.*A.*S.*H
(ま.*な.*び|学).*ス.*ト.*レ.*ト
オ.*ク.*ト.*バ|o.*c.*t.*o.*b.*e.*r|8.*月
赤.*ず.*き.*ん
29:名無しさん@ピンキー
07/07/16 09:52:26 gmdVqYMK0
解析結果か?
30:名無しさん@ピンキー
07/07/16 10:05:59 TEgo61QR0
スレリンク(ascii2d板:571番)
スレリンク(ascii2d板:238番)
スレリンク(ascii2d板:823番),828,829
スレリンク(ascii2d板:66番)
スレリンク(ascii2d板:199番),202,205,206
スレリンク(ascii2d板:931番)
スレリンク(ascii2d板:988番)
スレリンク(ascii2d板:21番),24
スレリンク(ascii2d板:422番)
210-227-026-152.jp.fiberbit.net
p010024.ppp.asahi-net.or.jp
softbank220010161004.bbtec.net
KD124209057212.ppp-bb.dion.ne.jp
31:名無しさん@ピンキー
07/07/16 11:56:30 U/dYzRnU0
質問。
一応バスター最新のデータでウィルスチェックしてみたが、それでも見つからない事ってあります?
32:名無しさん@ピンキー
07/07/16 12:05:12 0OiR4i4+0
ある
新種・亜種は既存のウイルスリストに存在しないので、ウイルスとして認識することが不可能
ベンダーの対策待ち
33:名無しさん@ピンキー
07/07/16 12:05:33 bnLfED/d0
>>29
苺にあったヤツを調べた
>>31
今わかってるヤツは検出できるはず
スタートアップに登録されてなけりゃ大丈夫
34:名無しさん@ピンキー
07/07/16 13:40:51 bIxOYIgN0
ここは先週の時点で既に新種に対応済みらしい。
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
URLリンク(www.kaspersky.co.jp)
35:31
07/07/16 20:49:55 NOMxclsw0
レスありがとう。
念の為>>34ので検索してみたが見つからなかったよ。
36:名無しさん@ピンキー
07/07/17 22:22:19 bdiZNof80
>>28
解析結果出たのか。
プロセス名何だった?
37:名無しさん@ピンキー
07/07/18 00:58:00 rDTKZ/wc0
jui2436.lzh
削除依頼済み
38:名無しさん@ピンキー
07/07/18 01:49:17 MEgHDTt90
>>37
[~\jui2436\(成年コミック) Do What You Wanna2 (LO).exe]
[offset]: +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 0123456789ABCDEF
----------------------------------------------------------------------------
000E3E00: 01 98 41 4E 54 49 4C 4F 5F 54 68 65 5F 54 68 69 ..ANTILO_The_Thi
000E3E10: 72 64 00 10 24 48 74 6D 6C 50 61 72 73 65 72 00 rd..$HtmlParser.
BitDefender
BDC/WIN32-Console v7.0 (build 2555) (i386) (Aug 19 2004 13:44:25)
Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved.
Last updated Wed Jul 18 01:37:03 2007
~ ... anna2 (LO).exe infected: BehavesLike:Win32.AntivirusHijack
39:名無しさん@ピンキー
07/07/18 01:52:56 MEgHDTt90
>>37
念のため
(成年コミック) Do What You Wanna2 (LO).exe
MD:5
D396FBF585B659ECD607C4BF4F197FA5
40:名無しさん@ピンキー
07/07/18 01:59:06 MEgHDTt90
連投すまそ
>>37
シマンテックに検体送付しました。
41:名無しさん@ピンキー
07/07/18 06:50:14 zb31UnjW0
>>37
削除される前にDLしてAVG Anti-Virus Free Editionで検知するか試したかったんだけど
今、苺落ちてない?
42:名無しさん@ピンキー
07/07/18 07:50:33 zb31UnjW0
復活したけど消されてた…orz
だれかAVG使ってる人、AVGに検体送っといて…
検体送付方法
スレリンク(sec板:12番)
より抜粋
Q. AVGで検出できないウイルスを発見したので検体を送りたいんですけど。
A. 以下の流れで(ry
1. 検体を解凍パスワード「virus」にてzipで二重圧縮
2. メールソフトで検体を添付し、メール本文に以下の情報を書く
・使用しているOS
・住んでいる国
・AVGプログラムのバージョン
・AVGパターンファイルのバージョン
・検体の解凍パスワード
・他のウイルスソフトで検出したのならばそのソフト名とウイルス名
3. virus@grisoft.com にメール送信 (※@は全角なので、半角に直す)
※添付ファイル名・メール本文に2バイト(全角)文字を使用するのは避けてください。
43:名無しさん@ピンキー
07/07/19 05:55:51 E+x0Vrqv0
>>37
シマンテックきたー
Trojan.Sufiage.C
44:名無しさん@ピンキー
07/07/19 13:53:14 a79045430
無料アンチウイルスの巨頭っていうとAVGとAvast!4なんで、できればAvast!4の方も対応していただきたい。
45:名無しさん@ピンキー
07/07/22 03:51:40 cvZsRohI0
現在の各ベンダの対応状況はどうなんだろ
46: ◆Y39/vakKjY
07/07/22 14:21:01 pUf/dqjD0
>>45
>>37なら、VirusTotalでは以下の通り。
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 TR/AvKill.934400
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 BehavesLike:Win32.AntivirusHijack
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.21 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.21 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.21 W32/Malware.ABSJ
Ikarus T3.1.1.8 2007.07.21 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 W32/Malware.ABSJ
Panda 9.0.0.4 2007.07.22 Generic Trojan
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 Trojan.Sufiage.C
TheHacker 6.1.7.150 2007.07.21 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 Trojan.AvKill.934400
TrendMicro: 4.610.90(Beta版パターン)で未検出。
Avast, AVG, Kaspersky, BitDefender, TrendMicroには検体送信済みです。
47: ◆Y39/vakKjY
07/07/22 23:56:18 pUf/dqjD0
>>46
現時点でAVG,Kasperskyが対応。
TrendMicroは解析中と返答有り。
AVGでの対応名はTrojan Horse Delf(VirusTotalの定義ファイルにはまだ反映されていない?)
KasperskyはTrojan-Downloader.Win32.Agent.bymで対応しました。
48:名無しさん@ピンキー
07/07/23 02:58:32 dlolauHs0
> ◆Y39/vakKjY
なんという仕事っぷり
あまりの手際の良さに惚れてしまった
これはまさしく救世主
49:名無しさん@ピンキー
07/07/23 04:23:23 Aq5ZNqol0
そりゃ通報屋たんはそのスジでは有名な人だし
AntiLoチェッカー(ウイルスチェックツール)も彼が作った
意外と知られてなくて(´・ω・) カワイソス
50:名無しさん@ピンキー
07/07/23 08:18:54 Dkjs5Mps0
すげぇ
51:名無しさん@ピンキー
07/07/25 06:28:18 E3eB1UKt0
xs3312.lzh
52:名無しさん@ピンキー
07/07/25 13:34:24 /IXOwHhl0
遅かった、
にゃーいぽ。
53:名無しさん@ピンキー
07/07/25 14:38:07 BVyVgDNS0
emergency4047.lzh
54:名無しさん@ピンキー
07/07/25 15:13:16 ECp/Cuy80
>>53
捕獲完了
ロダコメントの"(成年コミック) [KEN] エッチな小学校"からして>>51=>>53かな?
AVG、ANTIDOTE簡易版(Kasperskyエンジン)共に検出不可でした
検体送るほど語学力が無いし、ウィルスへの知識も無い
他力本願で悪いのですが、どなたかお願いします
55: ◆Y39/vakKjY
07/07/25 15:59:51 4xat6Cd10
>>46の続き
TrendMicroはTSPY_SUFIAGE.Nで対応。
こちら側での簡易的調査ではWINDOWSフォルダー以下のランダムなディレクトリーに対して、
代替データストリームを用いて感染するタイプで、基本ベースは去年(だっけ?)のと変わりません。
>>51
偶然セキュ板見てたらそれっぽい検体があったので確保。
Kaspersky, TrendMicro, AVGに送信済みで、
KasperskyについてはTojan-Downloader.Win32.bymで対応してます。
>>53については、同じSHA-1ハッシュでした。
56:名無しさん@ピンキー
07/07/25 16:47:34 /IXOwHhl0
>>53
(成年コミック) [KEN] エッチな小学校.exe
MD:5
77717430D82A041C8788144BC49C226C
シマンテックに検体送付しました。
57:名無しさん@ピンキー
07/07/26 13:50:26 7pPJcDeo0
Trojan-Downloader.Win32.Agent.bymに感染したんだけど駆除ツールないかぁ・・・?
58:名無しさん@ピンキー
07/07/26 16:50:55 IdQDpJEM0
>>53
シマンテックからきた。。。。
~\emergency4047\(NR~bN) [KEN] Gb`wZ.exe is a corrupted file. Please delete this file.
ウイルス対応はまだみたい。。。
59:名無しさん@ピンキー
07/07/26 19:32:21 SoGPoe5c0
xs3322.lzh、emergency4050.lzh、いずれも「ANTILO_The_Third」です。
ウイルス対策ソフトのベンダーに検体を提供できる方とデータ解析できる方
は確保をお願いします。各アップローダーへの削除要請は保留しています。
60:名無しさん@ピンキー
07/07/26 21:24:03 23KVl++y0
>>56
こういうファイルって拡張子見ない馬鹿多いのかね
61:名無しさん@ピンキー
07/07/26 21:25:20 j20u8iq80
>>60
そもそも拡張子を表示してないと思われる
62:名無しさん@ピンキー
07/07/26 22:35:19 IdQDpJEM0
>>59
xs3322.lzh
emergency4050.lzh
(同人誌) [RubbisH Selecting Squad] RE03.exe
MD:5
06AEE0F78A9017F0388E79FDF985A7E3
SHA1
E9366CA9ECF4AF436D2544A58B75F02678FF2BDE
virustotal
BitDefender BehavesLike:Win32.AntivirusHijack
Ikarus BehavesLikeWin32.AntivirusHijack
シマンテックに検体送付しました。
63:名無しさん@ピンキー
07/07/27 00:53:34 HODwsQ8j0
検体確保。
Kasperskyに送付。
64:名無しさん@ピンキー
07/07/27 02:23:02 HODwsQ8j0
返事来ました。
次のアップデートからTrojan-Dropper.Win32.Delf.afaとして検出するそうです。
65:名無しさん@ピンキー
07/07/27 07:02:59 QuiATMzc0
乙です。アップローダーへ削除要請しました。
66:名無しさん@ピンキー
07/07/27 12:21:59 1JicSdrg0
>>59
最新定義でシマンテック対応を確認しました。
~\emergency4050\(同人誌) [RubbisH Selecting Squad] RE03.exe は Trojan.Sufiage ウィルスに感染しています。
~\xs3322\(同人誌) [RubbisH Selecting Squad] RE03.exe は Trojan.Sufiage ウィルスに感染しています。
67:名無しさん@ピンキー
07/07/27 12:42:28 1JicSdrg0
>>59
今の時点でvirustotalは
AntiVir TR/AvKill.934400.1
BitDefender BehavesLike:Win32.AntivirusHijack
Ikarus BehavesLikeWin32.AntivirusHijack
Kaspersky Trojan-Dropper.Win32.Delf.afa
Symantec Trojan.Sufiage
Webwasher-Gateway Trojan.AvKill.934400.1
68:名無しさん@ピンキー
07/07/27 19:46:32 TixYnX/o0
AVGはどうなったの?
69:名無しさん@ピンキー
07/07/27 20:27:36 PBbNvHfy0
報告がないって事はまだなんじゃないの
70:名無しさん@ピンキー
07/07/27 23:50:14 HODwsQ8j0
>>67
AntiVirは手元でUPXでパックしてvirustotalに投げると引っ掛からなくなるw
71:名無しさん@ピンキー
07/07/28 00:34:05 3NIRPw7p0
>>68
virustotalに投げると自動で各ベンダーに検体提出されたはず。
今の時点でvirustotalは>>67に加え
AVG Generic5.XHG
F-Secure Trojan-Dropper.Win32.Delf.afa
File size: 934400 bytes
MD5: 06aee0f78a9017f0388e79fdf985a7e3
SHA1: e9366ca9ecf4af436d2544a58b75f02678ff2bde
packers: BINARYRES
>>70
File size: 353792 bytes
MD5: a6b170802ea5fd2f582333219aefa09c
SHA1: d894f5f022743aa4f384738c09f6f9b109b19d51
packers: UPX
packers: UPX, BINARYRES
packers: UPX
AVG Generic5.XHG
BitDefender BehavesLike:Win32.AntivirusHijack
eSafe suspicious Trojan/Worm
F-Secure Trojan-Dropper.Win32.Delf.afa
Kaspersky Trojan-Dropper.Win32.Delf.afa
Norman W32/Malware
Panda Suspicious file
eSafe・Norman・Pandaが反応して
脱落しちゃったのは。。。
AntiVir
Ikarus
Symantec
Webwasher-Gateway
72:名無しさん@ピンキー
07/07/28 00:53:11 3NIRPw7p0
一応シマンテックに検体として送りました。。。。
73:名無しさん@ピンキー
07/07/28 19:10:50 3NIRPw7p0
>>71
UPX
検出されるようになりました。
AntiVir TR/Drop.Delf.afa.1
Ikarus Trojan-Dropper.Win32.Delf.afa
Symantec Trojan.Sufiage
Webwasher-Gateway Trojan.Drop.Delf.afa.1
>>70
こちらの環境が違うのかもしれないので確認お願いします。
74:名無しさん@そうだ選挙に行こう
07/07/29 02:22:29 24EYJ79i0
手元でオプション無しでUPXパックしたものをVirustotalに投げてみました。
>>70の時と同じ。
AntiVir 7.4.0.50 2007.07.28 TR/Drop.Delf.afa
AVG 7.5.0.476 2007.07.27 Generic5.XHG
BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa
Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa
Norman 5.80.02 2007.07.27 W32/Malware
Webwasher-Gateway 6.0.1 2007.07.28 Trojan.Drop.Delf.afa
File size: 340992 bytes
MD5: 920099d657aaab274398026053cd09b3
SHA1: bbfc9776d22d536751462a9231237fb02954adee
packers: UPX
packers: UPX, BINARYRES
packers: UPX
検出されるのをこちらでも確認。
75:名無しさん@そうだ選挙に行こう
07/07/29 02:36:22 8hiiGXEI0
>>74
乙です。
また脱落…
Ikarus
Symantec
ん〜。。。
76:名無しさん@そうだ選挙に行こう
07/07/29 07:47:49 24EYJ79i0
>>74はUPX 2.01だったので
最新の3.00オプション無しで再度チェック。
AVG 7.5.0.476 2007.07.28 Generic5.XHG
BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa
Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa
Norman 5.80.02 2007.07.27 W32/Malware
Webwasher-Gateway 6.0.1 2007.07.28 Win32.ModifiedUPX.gen!90 (suspicious)
File size: 340992 bytes
MD5: d992bbe9bf9373f9103cca3c7c162c6a
SHA1: 456eecc12f1517c63f4aa6a7b7fd8c1c740ab2c6
packers: UPX
packers: UPX, BINARYRES
packers: UPX
AntiVirはUPXが得意でない?らしく
また検出出来ず。
77:名無しさん@そうだ選挙に行こう
07/07/29 15:02:28 LbQUi0fk0
新しいの(?)みっけ
吉祥
1yon3880.lzh
知識のある方、
>>42などの各ベンダーに報告、吉祥に削除依頼お願いします
78:名無しさん@そうだ選挙に行こう
07/07/29 15:30:57 8hiiGXEI0
>>77
シマンテック反応
~\1yon3880\[緋鍵龍彦]R.EQUIPMENT.exe は Trojan.Sufiage.C ウィルスに感染しています。
MD:5
91EF90DE683EF0453BD1F84A1F12EAAC
SHA1
100C3E7B559694994713CF0AF0029091ABCF4869
virustotal
AhnLab-V3 2007.7.28.0 2007.07.27 -
AntiVir 7.4.0.50 2007.07.28 -
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.28 -
AVG 7.5.0.476 2007.07.28 -
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
CAT-QuickHeal 9.00 2007.07.28 -
ClamAV 0.91 2007.07.29 -
DrWeb 4.33 2007.07.28 -
eSafe 7.0.15.0 2007.07.24 -
eTrust-Vet 31.1.5010 2007.07.28 -
Ewido 4.0 2007.07.28 -
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.27 -
Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.29 -
McAfee 5085 2007.07.27 -
Microsoft 1.2704 2007.07.29 -
NOD32v2 2427 2007.07.28 -
Norman 5.80.02 2007.07.27 -
Panda 9.0.0.4 2007.07.28 -
Rising 19.33.61.00 2007.07.29 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 -
Symantec 10 2007.07.29 Trojan.Sufiage.C
TheHacker 6.1.7.156 2007.07.29 -
VBA32 3.12.2.1 2007.07.29 -
VirusBuster 4.3.26:9 2007.07.28 -
Webwasher-Gateway 6.0.1 2007.07.29 -
File size: 891904 bytes
MD5: 91ef90de683ef0453bd1f84a1f12eaac
SHA1: 100c3e7b559694994713cf0af0029091abcf4869
packers: BINARYRES
79:名無しさん@ピンキー
07/07/30 00:10:25 N5LWmcU30
>77の他に、次のものが「ANTILO_The_Third」であることが確認できました。
1yon3729.lzh、1yon3999.lzh、1yon4163.lzh、7jyou4414.lzh、7jyou4498.lzh
このマルウェアの活動が確認された初期の7/5のものや他のアップローダー
からは既に削除された古いものも含まれています。調査は一部のみのため
上記以外にも現存している可能性があります。時間のある方は他のZIP,LZH
ファイルの検査に協力をお願いします。
80:名無しさん@ピンキー
07/07/30 00:52:01 GBvkF07Z0
1yon4231.lzh
81:名無しさん@ピンキー
07/07/30 02:20:29 GBvkF07Z0
virustotal
~\1yon3729\おまけ.exe
Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
Sophos 4.19.0 2007.07.26 Mal/Behav-010
File size: 927232 bytes
MD5: 025d50b43313fdd370dccab7ce8b23c0
SHA1: f645b6e14589c261f7bb2495d7e6afe581dce2d3
packers: BINARYRES
~\1yon4163\(同人誌) [つるぺたぱんち] 小学生elocution.exe
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.29 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.29 W32/Malware
Norman 5.80.02 2007.07.27 W32/Malware
Panda 9.0.0.4 2007.07.29 Suspicious file
File size: 531456 bytes
MD5: 098ff6f1d64738c8d50a0a53ed29c65a
SHA1: 8b690584c8d0fd4f8a1d1609b26418e09d2f39eb
packers: UPX
packers: UPX, BINARYRES
packers: UPX
~\1yon4231\(成年コミック) [緋鍵龍彦] くちびるアピール (LO).exe
eSafe 7.0.15.0 2007.07.29 suspicious Trojan/Worm
Panda 9.0.0.4 2007.07.29 Suspicious file
File size: 531968 bytes
MD5: d63e25772886f0c5d58a2a18cebe3afe
SHA1: 331c50afe1137e95b307a8b225a4b321ebfe22db
packers: UPX
packers: UPX
packers: UPX
~\7jyou4414\おまけ.exe
AntiVir 7.4.0.50 2007.07.28 TR/AvKill.929792
Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD
AVG 7.5.0.476 2007.07.28 Downloader.Agent.NFR
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.29 Win32.Agent.bym
Fortinet 2.91.0.0 2007.07.29 W32/Agent.BYM!tr.dldr
F-Secure 6.70.13030.0 2007.07.29 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.29 Trojan-Downloader.Win32.Agent.bym
Norman 5.80.02 2007.07.27 W32/Malware.AAMU
Panda 9.0.0.4 2007.07.29 Generic Trojan
Rising 19.33.62.00 2007.07.29 Trojan.Win32.Agent.imu
Symantec 10 2007.07.29 Trojan.Sufiage
TheHacker 6.1.7.156 2007.07.29 Trojan/Downloader.Agent.bym
Webwasher-Gateway 6.0.1 2007.07.29 Trojan.AvKill.929792
File size: 929792 bytes
MD5: 22e6039f0805d992a921253c4cbe72e3
SHA1: 2a0fecc06e172543e185580f9658732c8f6f5b42
packers: BINARYRES
82:名無しさん@ピンキー
07/07/30 02:21:52 GBvkF07Z0
~\7jyou4498\(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
AntiVir 7.4.0.50 2007.07.28 TR/AvKill.932352
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.29 Win32:Agent-JPD
AVG 7.5.0.476 2007.07.28 PSW.Delf.PO
BitDefender 7.2 2007.07.29 BehavesLike:Win32.AntivirusHijack
Ewido 4.0 2007.07.29 Dropper.Delf.afa
F-Secure 6.70.13030.0 2007.07.29 Trojan-Dropper.Win32.Delf.afa
Ikarus T3.1.1.8 2007.07.29 BehavesLikeWin32.AntivirusHijack
Kaspersky 4.0.2.24 2007.07.29 Trojan-Dropper.Win32.Delf.afa
Rising 19.33.62.00 2007.07.29 Trojan.Win32.Delf.rrl
Symantec 10 2007.07.29 Trojan.Sufiage
TheHacker 6.1.7.156 2007.07.29 Trojan/Dropper.Delf.afa
Webwasher-Gateway 6.0.1 2007.07.29 Trojan.AvKill.932352
File size: 932352 bytes
MD5: bf55d32127a3c39a7d93ff6fc64f320c
SHA1: 5810c072ea0de96c24ddf0d9c3519206a0d0a59a
packers: BINARYRES
1yon3999.lzh>>37と同じ
対応していないブツをシマンテックに送付しました。
83: ◆Y39/vakKjY
07/07/30 02:47:00 qhTQtGnK0
>>77-82
いつもお疲れ様です。
>>52については既にトレンドマイクロなどに送信済みです。
>>79-80については,以前のEXEとの重複が見られましたが、反応が無かったのもありましたので送信しました。
他のベンダーについてはは個別に調査して送っておきます。
84:名無しさん@ピンキー
07/07/30 02:50:04 GBvkF07Z0
>>83
ノシ
以下削除依頼だします。
1yon3729.lzh、1yon3880.lzh、1yon3999.lzh、1yon4163.lzh、1yon4231.lzh、7jyou4414.lzh、7jyou4498.lzh
85:名無しさん@ピンキー
07/07/30 22:15:36 GBvkF07Z0
シマンテック最新定義で対応
~\1yon3729\おまけ.exe は Trojan.Sufiage.C ウィルスに感染しています。
~\1yon4163\(同人誌) [つるぺたぱんち] 小学生elocution.exe は Trojan.Sufiage.C ウィルスに感染しています。
~\1yon4231\(成年コミック) [緋鍵龍彦] くちびるアピール (LO).exe は Trojan.Sufiage.C ウィルスに感染しています。
86:名無しさん@ピンキー
07/08/01 03:19:10 D25zEZwD0
7jyou5045.lzh
\7jyou5045\(ロリ先生) [あきやまけんた] 春嵐漫[1].exe
は Trojan.Sufiage.C ウィルスに感染しています。
MD5
2AD0DC570398D0C6AF74EB33F694BCDE
SHA1
022C6DF47DD443AA2BD3E43ECE3187E97498A153
virustotal
AhnLab-V3 2007.7.31.1 2007.07.31 -
AntiVir 7.4.0.54 2007.07.31 -
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.07.31 -
AVG 7.5.0.476 2007.07.31 SHeur.DRQ
BitDefender 7.2 2007.07.31 -
CAT-QuickHeal 9.00 2007.07.31 -
ClamAV 0.91 2007.07.31 -
DrWeb 4.33 2007.07.31 -
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
eTrust-Vet 31.1.5019 2007.07.31 -
Ewido 4.0 2007.07.31 -
FileAdvisor 1 2007.07.31 -
Fortinet 2.91.0.0 2007.07.31 -
F-Prot 4.3.2.48 2007.07.30 -
F-Secure 6.70.13030.0 2007.07.31 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.07.31 -
Kaspersky 4.0.2.24 2007.07.31 Trojan-Downloader.Win32.Agent.bym
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.07.31 -
NOD32v2 2430 2007.07.31 a variant of Win32/TrojanDownloader.Delf.NYC
Norman 5.80.02 2007.07.31 -
Panda 9.0.0.4 2007.07.31 Suspicious file
Prevx1 V2 2007.07.31 -
Rising 19.34.12.00 2007.07.31 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.31 -
Symantec 10 2007.07.31 Trojan.Sufiage.C
TheHacker 6.1.7.159 2007.07.31 -
VBA32 3.12.2.2 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.31 -
Webwasher-Gateway 6.0.1 2007.07.31 -
File size: 531968 bytes
MD5: 2ad0dc570398d0c6af74eb33f694bcde
SHA1: 022c6df47dd443aa2bd3e43ece3187e97498a153
packers: UPX
packers: UPX
packers: UPX
87: ◆Y39/vakKjY
07/08/01 03:54:52 YL5nudsg0
>>86
確保。
TrendMicroはスルーしたので送信済み
AVGもヒューリスティックみたいな感じなんで送信しておきました。
ちなみに、TrendMicroの対応状況ですが、
>>53 については
(成年コミック) [KEN] エッチな小学校.exe → TROJ_AGENT.XEN
>>59 については
(同人誌) [RubbisH Selecting Squad] RE03.exe → TROJ_DELF.HNN
で、それ以外は現在解析中です。
88:名無しさん@ピンキー
07/08/01 03:58:40 D25zEZwD0
>>87
ノシシ
削除依頼しました。
7jyou5045.lzh
>>84まだある(´・ω・`)
89:名無しさん@ピンキー
07/08/01 05:58:09 IduMarox0
jui2557.lzhも同じファイルだね。
90:名無しさん@ピンキー
07/08/01 12:28:32 ikQzdcxb0
milktea76099.lzh
(ロリ先生) [あきやまけんた] 春嵐漫[1].exe 07/07/31 23:57:08 531,968バイト
MD5:2AD0DC570398D0C6AF74EB33F694BCDE
これは>86と同一のものなのでアップローダーへは削除要請しました。
jui2557.lzhは既に削除されているようです。
91:名無しさん@ピンキー
07/08/02 00:27:08 FAy3HXeF0
xs3385.lzh
emergency4097.lzh
[対艦巨砲組] ヴィータまっくす (なのは).exe
AVG 7.5.0.476 2007.07.31 SHeur.DRQ
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.08.01 Trojan-Downloader.Win32.Agent.bym
Ikarus T3.1.1.8 2007.08.01 Trojan-Downloader.Win32.Agent.bym
Kaspersky 4.0.2.24 2007.08.01 Trojan-Downloader.Win32.Agent.bym
NOD32v2 2430 2007.07.31 a variant of Win32/TrojanDownloader.Delf.NYC
Panda 9.0.0.4 2007.08.01 Suspicious file
Symantec 10 2007.08.01 Trojan.Sufiage.C
File size: 532480 bytes
MD5: de15fe15781cf89cac3e2dc044239edf
SHA1: 5de197f2e4b18aa94c895cca891469824b15b8ec
packers: UPX
packers: UPX
packers: UPX
日本で使用者がいるAntiVir、Avast、McAfeeがスルー(´・ω・`)
92:名無しさん@ピンキー
07/08/02 04:04:35 bagZrYm20
antidote(Kaspersky)が対応してくれるならば
俺はずっと二次元で戦える
アンチドートを語ろう♪ MAP03【060929】
スレリンク(sec板)
93:名無しさん@ピンキー
07/08/02 09:26:56 FAy3HXeF0
xs3388.lzh (削除済み)
milktea16611.lzh
(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
Ikarus T3.1.1.8 2007.08.01 Trojan-Downloader.Win32.Agent.bym
NOD32v2 2431 2007.08.01 a variant of Win32/TrojanDownloader.Delf.NYC
Panda 9.0.0.4 2007.08.02 Suspicious file
VBA32 3.12.2.2 2007.08.01 Trojan-Downloader.Win32.Agent.bym
File size: 532992 bytes
MD5: 694d9c792a2f05ae048de7eb7d79570e
SHA1: 47a1b3b6a139714629f922e354ad4ab558eab013
packers: UPX
packers: UPX
packers: UPX
Kasperskyに送付済み。
その他のベンダへの送付お願いします。
94:名無しさん@ピンキー
07/08/02 12:36:00 oiuPYXVU0
>>91
にゃいぽ。。。
>>93
シマンテックに検体送付しました。
95: ◆Y39/vakKjY
07/08/02 18:50:02 jWZ/w9Oq0
>>91
確保できませんでした。。。
>>93
4.630.03(Beta)でスルー。
TrendMicro、AVGに検体送付はしました
(今AntiLo以外にも大量に解析依頼をしているので返答に時間がかかる可能性が…)
#McAfeeにも検体送ってることは送ってるんですが、返答がないんですよね。。。
96:名無しさん@ピンキー
07/08/02 19:17:08 R6Y1cXJ40
全部同じ物?それとも新しいバージョンが次々出てるの?
新しいバージョンなら標的スレの正規表現とかは?
97:名無しさん@ピンキー
07/08/02 20:44:28 vrHdUClG0
アップロードしてるやつを捕まえることはできんのかねえ。
@POLICEに送ったら動くかな?
98:名無しさん@ピンキー
07/08/02 20:46:32 bagZrYm20
むしろロダの管理人に該当IPログを晒してもらった方が…
多段だろうがいつかは判明するんでしょ?
99:名無しさん@ピンキー
07/08/02 20:47:38 bagZrYm20
>>97
@POLICEに送るのは諸刃の罠
100:名無しさん@ピンキー
07/08/02 21:46:06 h6zcza8R0
xs3394.lzh、milktea76105.lzh、いずれも「ANTILO_The_Third」です。
(同人誌) [RUBBISH選別隊] RE01.exe 07/08/02 18:56:54 532,992バイト
MD5:FFE70702FE949D50659FEE4CB41FC24E
ウイルス対策ソフトのベンダーに検体を提供できる方とデータ解析できる方
は確保をお願いします。各アップローダーへの削除要請は保留しています。
101:名無しさん@ピンキー
07/08/02 22:14:32 oiuPYXVU0
>>100
シマンテックに検体送付しますた。
102: ◆Y39/vakKjY
07/08/03 02:11:16 FI0V27nV0
>>100
TrendMicro、AVGに送信終了
>>96
こんな感じらしいです
ロ[ ..,,・・__-−~〜||’''//”]*リ
す[ ..,,・・__-−~〜||’''//”]*じ|s.*u.*j.*i|寿.*司
(小|ノ.*[l|].*ヽ|し.*ょ.*(う|お|[ーー‐―〜~−-])|中|ち.*ゅ).*(学|學|字)|(初|し.*ょ|中|ち.*ゅ).*等.*部
(幼|幺.*力|よ.*(う|お|[ーー‐―〜~−-])|y[ ..,,・・__-−~〜||’''//”]*o).*(女|じ.*ょ|稚|ち|児|じ|j.*o)
(子|k.*o).*(供|イ.*共|(ど|d.*o).*(も|m.*o))
(わ|む).*(は|す).*[ーー‐―〜~−-].*[ーー‐―〜~−-]
ハ.*ヤ.*テ|疾.*風
(ば.*ら|薔.*薇).*(ス.*ィ|水)|(苺|い.*ち.*ご).*ま.*し.*ま.*ろ
(リ.*リ.*カ.*ル|l.*y.*r.*i.*c.*a.*l).*(な.*の.*は|n.*a.*n.*o.*h.*a)
カ.*ス.*ミ.*ン|ヘ.*ナ.*モ.*ン|ベ.*チ.*ャ.*ポ.*ン.*テ.*ン
(電|で.*ん).*(脳|の.*(う|お|[ーー‐―〜~−-])).*(コ.*イ.*ル|c.*o.*i.*l)
(か.*み|神).*(ち.*ゅ|中)
(ふ.*た|双).*(ご|子).*(姫|ひ.*め)
金.*色.*の|ガ.*ッ.*シ.*ュ|G.*A.*S.*H
(ま.*な.*び|学).*(ス.*ト.*レ.*ト|s.*t.*r.*a.*i.*g.*h.*t)
オ.*ク.*ト.*バ|o.*c.*t.*o.*b.*e.*r|1.*0.*月
(お|御).*(と.*ぎ|伽).*(銃|じ.*ゅ.*う).*(士|し)
(赤|あ.*か).*(ず|頭).*(き.*ん|巾)
(も.*え|萌).*(た.*ん|単)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4792日前に更新/79 KB
担当:undef