ハルコタン紀行

アップローダー

オンラインゲームのウイルス置き場として多用されてきたloda.jpですが…。

既知のウイルスは駆除されるようになりました。
実際に拾おうとしてもエラーになります。

今後は他のアップローダーに移行するでしょう。

loda.jpで使っているアンチウイルスが何かは不明ですが、
日本では6月を最後に新作の投入が止まっているため
ほぼ駆除されているようです。

それでも見逃す物は出てきます。
初めて見た物もあります。

アイコンはMapleStoryで、ファイル名のJMS-Cheatも
MapleStoryのチートツールのようですが…。

CooLogger (Google)
PartyPics-3-26.exe (Google)
こんなチートツールはありません(笑)。
オンラインゲームでFTPクライアントを使うわけがありませんし、
他にも物騒な文字列が見えますね。

検出率はあまり良くなかったので(提出済みです)、
「あれ? アップロードしても削除されるのかな?」と
犯人が試験的にアップロードしたのかもしれません
(いくつかアップロードしていれば検出の可否で
アンチウイルスの特定とその回避も可能でしょう)。
VT

loda.jpからの移行先ですが…。

今はこの辺りが使われています。

2011-08-10

記事を書いた翌日に新作を投入するのはやめてください…。

アメブロはウイルス頒布用のブログをさっぱり削除しませんね。

3匹ありますが、いずれもTalesWeaver専用トロイです。

system32\jHYrbty3.dll
C:\Download\JPty\svchost.exe
TW専用にしてはごちゃごちゃしているのは
クライアントからログインするNexonと
IEからログインするHangameの両方に対応するためでしょう。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2011/08/09(火) 03:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:2
<<Flash | ホーム | ブラウザ>>

コメント

いろいろありがとうございます

2日も持たないアップローダーもあれば
長期間消えないアップローダーもありますが、
犯人にとっても長く残る方がいいのでしょうけど
私にとってもすぐ消えてしまうと困ったりします
(検体が拾えないので)。その為にやってもいないゲームの
見たくもない晒しスレを眺めていたりします(泣)。
久しぶりに新作を貰えて張り切っているためか、
ここ数日のTWスレへの爆撃が凄いですね…。
IDを何度も切り替えて鯖別に全部貼っていてびっくり。
  1. 2011/08/14(日) 11:30:46 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます
  1. 2011/08/13(土) 15:28:43 |
  2. |
  3. #
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/307-8c280783
この記事にトラックバックする(FC2ブログユーザー)