GEEKy Script Writer [perl and more!]
You should permit the JavaScript!!
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
攻撃を再開したGumblar
10月26日頃から無害化されていた新Gumblarが11月4日に復活したらしい。
(このブログでGumblarのことを書くのはこれが初めてだけど)

2009/11/05 08:28:46 (JST) に取得した実行ファイル (id=11)


2009/11/04 20:38:04 (JST) Virustotal. MD5: 490d45de1aef67bbb07c0d5c73bb0c81 Heur.Packed.Unknown Suspicious File PAK_Generic.001
2009/11/05 08:50:35 (JST) Virustotal. MD5: 490d45de1aef67bbb07c0d5c73bb0c81 Heur.Packed.Unknown Suspicious File Medium Risk Malware
2009/11/05 14:13:33 (JST) Virustotal. MD5: 490d45de1aef67bbb07c0d5c73bb0c81 Trojan Horse Heur.Packed.Unknown Trojan-Dropper.Win32.Agent.bhgd
2009/11/07 00:34:58 (JST) Virustotal. MD5: 490d45de1aef67bbb07c0d5c73bb0c81 Trojan Horse Trojan.Drop.Agent.bhgd TR/Drop.Agent.bhgd

この実行ファイルがドロップしたDLL


2009/11/06 09:06:44 (JST) Virustotal. MD5: a5219555aa408f57f39a77a0c808925c Trojan.ATRAPS.Gen Win-Trojan/Daonol.71168 TR/ATRAPS.Gen
2009/11/06 18:34:54 (JST) Virustotal. MD5: a5219555aa408f57f39a77a0c808925c Trojan.ATRAPS.Gen Trojan-PWS.Win32.Kates!IK Win-Trojan/Daonol.71168
2009/11/07 00:35:33 (JST) Virustotal. MD5: a5219555aa408f57f39a77a0c808925c Trojan.ATRAPS.Gen Win32/Daonol.N Trojan-PWS.Win32.Kates!IK

2009/11/06 10:18:20 (JST) に取得した実行ファイル (id=11)


2009/11/06 05:57:13 (JST) Virustotal. MD5: 60b9f0df0de9f01c2285a03faebbbf6e Heur.Packed.Unknown Trojan-PSW.Win32.Kates.bw PAK_Generic.001
2009/11/06 10:22:43 (JST) Virustotal. MD5: 60b9f0df0de9f01c2285a03faebbbf6e Heur.Packed.Unknown Trojan-PSW.Win32.Kates.bw PAK_Generic.001
2009/11/06 11:04:20 (JST) Virustotal. MD5: 60b9f0df0de9f01c2285a03faebbbf6e Heur.Packed.Unknown Trojan.AuxSpy.54 Trojan-PSW.Win32.Kates.bw
2009/11/06 18:28:09 (JST) Virustotal. MD5: 60b9f0df0de9f01c2285a03faebbbf6e Trojan-PWS.Win32.Kates!IK Heur.Packed.Unknown Trojan.AuxSpy.54
2009/11/07 00:31:21 (JST) Virustotal. MD5: 60b9f0df0de9f01c2285a03faebbbf6e Trojan.PSW.Kates.BW.1 Trojan-PWS.Win32.Kates!IK TR/PSW.Kates.BW.1

この実行ファイルがドロップしたDLL


2009/11/06 10:51:18 (JST) Virustotal. MD5: fc35c4a0411cddc94e549091d1e32da1 Trojan.ATRAPS.Gen TR/ATRAPS.Gen Trojan-PSW.Win32.Kates.bw
2009/11/06 18:30:33 (JST) Virustotal. MD5: fc35c4a0411cddc94e549091d1e32da1 Trojan.ATRAPS.Gen Trojan-PWS.Win32.Kates!IK TR/ATRAPS.Gen
2009/11/07 00:14:53 (JST) Virustotal. MD5: fc35c4a0411cddc94e549091d1e32da1 Trojan.ATRAPS.Gen Win32/Daonol.N Trojan-PWS.Win32.Kates!IK

実行ファイルの更新間隔が短くなっているようで、検出率が悪い。
490d45de1aef67bbb07c0d5c73bb0c81と60b9f0df0de9f01c2285a03faebbbf6eでAntiVirの検出名が違うのが気になる。(笑)

テーマ:セキュリティ - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 GEEKy Script Writer [perl and more!] all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。