【今日のウイルスメール】
相変わらずフェイスブックと当選ものだ。マックブック エアーは人気があるのかな?
サブジェクト
new account agreement
本文
Dear Facebook user,
Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date.
Accounts that do not submit the updated account agreement by the deadline will have restricted.
Please unzip the attached file and run "agreement.exe" by double-clicking it.
Thanks,
The Facebook Team
Confirmation Code #: 7743758297
添付ファイル
agreement.zip
First received: 2009.11.06 09:22:07 UTC
日付: 2009.11.07 01:55:07 UTC [<1D]
結果: 21/41
ウイルスチェック結果
サブジェクト
Congratulations
本文
Congratulations!! You have won todays Macbook Air.
Please open attached file and see datails.
添付ファイル
winner.zip
First received: 2009.11.06 13:43:54 UTC
日付: 2009.11.07 00:55:44 UTC [<1D]
結果: 15/40
ウイルスチェック結果
サブジェクト
new account agreement
本文
Dear Facebook user,
Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date.
Accounts that do not submit the updated account agreement by the deadline will have restricted.
Please unzip the attached file and run "agreement.exe" by double-clicking it.
Thanks,
The Facebook Team
Confirmation Code #: 7743758297
添付ファイル
agreement.zip
First received: 2009.11.06 09:22:07 UTC
日付: 2009.11.07 01:55:07 UTC [<1D]
結果: 21/41
ウイルスチェック結果
| ファイル名 agreement.zip 受理 2009.11.07 01:55:07 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.06 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.06 | - |
| AntiVir | 7.9.1.61 | 2009.11.06 | TR/Sasfis.tub.1 |
| Antiy-AVL | 2.0.3.7 | 2009.11.05 | - |
| Authentium | 5.2.0.5 | 2009.11.07 | W32/Sasfis.E |
| Avast | 4.8.1351.0 | 2009.11.06 | Win32:Trojan-gen |
| AVG | 8.5.0.423 | 2009.11.06 | Generic15.AQFC |
| BitDefender | 7.2 | 2009.11.06 | Trojan.Sasfis.A |
| CAT-QuickHeal | 10.00 | 2009.11.06 | - |
| ClamAV | 0.94.1 | 2009.11.06 | Trojan.Agent-128250 |
| Comodo | 2866 | 2009.11.07 | - |
| DrWeb | 5.0.0.12182 | 2009.11.07 | Trojan.Siggen.18256 |
| eSafe | 7.0.17.0 | 2009.11.05 | Suspicious File |
| eTrust-Vet | 35.1.7108 | 2009.11.06 | - |
| F-Prot | 4.5.1.85 | 2009.11.06 | W32/Sasfis.E |
| F-Secure | 9.0.15370.0 | 2009.11.04 | Suspicious:W32/Malware!Online |
| Fortinet | 3.120.0.0 | 2009.11.06 | - |
| GData | 19 | 2009.11.07 | Trojan.Sasfis.A |
| Ikarus | T3.1.1.74.0 | 2009.11.06 | Trojan.Win32.Sasfis |
| Jiangmin | 11.0.800 | 2009.11.06 | - |
| K7AntiVirus | 7.10.890 | 2009.11.06 | - |
| Kaspersky | 7.0.0.125 | 2009.11.07 | Trojan.Win32.Sasfis.tub |
| McAfee | 5794 | 2009.11.06 | - |
| McAfee+Artemis | 5794 | 2009.11.06 | Artemis!C175B5AFC8BB |
| McAfee-GW-Edition | 6.8.5 | 2009.11.06 | Win32.NewMalware.EE |
| Microsoft | 1.5202 | 2009.11.06 | Trojan:Win32/Oficla.E |
| NOD32 | 4580 | 2009.11.06 | Win32/Oficla.BF |
| Norman | 6.03.02 | 2009.11.06 | - |
| nProtect | 2009.1.8.0 | 2009.11.07 | - |
| Panda | 10.0.2.2 | 2009.11.06 | Trj/Sinowal.WQI |
| PCTools | 7.0.3.5 | 2009.11.06 | - |
| Prevx | 3.0 | 2009.11.07 | High Risk Cloaked Malware |
| Rising | 21.54.44.00 | 2009.11.06 | - |
| Sophos | 4.47.0 | 2009.11.07 | Troj/Agent-LPQ |
| Sunbelt | 3.2.1858.2 | 2009.11.06 | - |
| Symantec | 1.4.4.12 | 2009.11.07 | Backdoor.Trojan |
| TheHacker | 6.5.0.2.063 | 2009.11.06 | - |
| TrendMicro | 9.0.0.1003 | 2009.11.06 | - |
| VBA32 | 3.12.10.11 | 2009.11.06 | - |
| ViRobot | 2009.11.6.2025 | 2009.11.06 | - |
| VirusBuster | 4.6.5.0 | 2009.11.06 | - |
| 追加情報 | |||
| File size: 16401 bytes | |||
| MD5 : 4619739f499f02e28386f20f98b99868 | |||
| SHA1 : 8e84ef2d4bc8eaa65f8385825a75fb48d63425ce | |||
| SHA256: 8d26bddb5770b6474e98276b86961c26ed987e05891fc328f29a3ad3fe6a4963 | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 384:8As+hAoAa/l4Mt2+NLqGkIRvlKzagvhs+na3L:8As2Ay/l4s3uduaaX+na3L | |||
| Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=A6E94290005E51E84CFE00B34FFEB20070F5926B | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
サブジェクト
Congratulations
本文
Congratulations!! You have won todays Macbook Air.
Please open attached file and see datails.
添付ファイル
winner.zip
First received: 2009.11.06 13:43:54 UTC
日付: 2009.11.07 00:55:44 UTC [<1D]
結果: 15/40
ウイルスチェック結果
| ファイル名 winner.zip 受理 2009.11.07 00:55:44 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.06 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.06 | - |
| AntiVir | 7.9.1.61 | 2009.11.06 | TR/Spy.ZBot.V |
| Antiy-AVL | 2.0.3.7 | 2009.11.05 | - |
| Authentium | 5.2.0.5 | 2009.11.06 | W32/Sasfis.F |
| Avast | 4.8.1351.0 | 2009.11.06 | - |
| AVG | 8.5.0.423 | 2009.11.06 | Win32/Heur |
| BitDefender | 7.2 | 2009.11.06 | - |
| CAT-QuickHeal | 10.00 | 2009.11.06 | - |
| ClamAV | 0.94.1 | 2009.11.06 | - |
| Comodo | 2866 | 2009.11.07 | - |
| DrWeb | 5.0.0.12182 | 2009.11.07 | Trojan.PWS.Panda.192 |
| eTrust-Vet | 35.1.7108 | 2009.11.06 | - |
| F-Prot | 4.5.1.85 | 2009.11.06 | - |
| F-Secure | 9.0.15370.0 | 2009.11.04 | Suspicious:W32/Malware!Online |
| Fortinet | 3.120.0.0 | 2009.11.06 | - |
| GData | 19 | 2009.11.07 | - |
| Ikarus | T3.1.1.74.0 | 2009.11.06 | Win32.Outbreak |
| Jiangmin | 11.0.800 | 2009.11.06 | - |
| K7AntiVirus | 7.10.890 | 2009.11.06 | - |
| Kaspersky | 7.0.0.125 | 2009.11.07 | Trojan-Spy.Win32.Zbot.acwb |
| McAfee | 5794 | 2009.11.06 | - |
| McAfee+Artemis | 5794 | 2009.11.06 | Artemis!F7E6CA94B81C |
| McAfee-GW-Edition | 6.8.5 | 2009.11.06 | Trojan.Spy.ZBot.V |
| Microsoft | 1.5202 | 2009.11.06 | - |
| NOD32 | 4580 | 2009.11.06 | Win32/Spy.Zbot.JF |
| Norman | 6.03.02 | 2009.11.06 | W32/Zbot.DBB |
| nProtect | 2009.1.8.0 | 2009.11.06 | - |
| Panda | 10.0.2.2 | 2009.11.06 | - |
| PCTools | 7.0.3.5 | 2009.11.06 | Trojan.Zbot |
| Prevx | 3.0 | 2009.11.07 | - |
| Rising | 21.54.44.00 | 2009.11.06 | - |
| Sophos | 4.47.0 | 2009.11.07 | Mal/EncPk-LE |
| Sunbelt | 3.2.1858.2 | 2009.11.06 | - |
| Symantec | 1.4.4.12 | 2009.11.07 | Trojan.Zbot!gen2 |
| TheHacker | 6.5.0.2.063 | 2009.11.06 | - |
| TrendMicro | 9.0.0.1003 | 2009.11.06 | TSPY_ZBOT.SMP |
| VBA32 | 3.12.10.11 | 2009.11.06 | - |
| ViRobot | 2009.11.6.2025 | 2009.11.06 | - |
| VirusBuster | 4.6.5.0 | 2009.11.06 | - |
| 追加情報 | |||
| File size: 77365 bytes | |||
| MD5 : 716bf62c18398e06673f63618510c7da | |||
| SHA1 : beb894eddffb06c8ae637ae8835fd2ed2f32f61d | |||
| SHA256: a99c2d68c864e626237440126301becb08c0657ad8b753a1c981269c6270d87b | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 1536:XtGUSK3omwB0qHq6Osrwtwnn9L+7DicvmG/OuAePg3cBo6f/WuL9:LSK4mwqe8qp+7bmG/OuYkLB | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
【違うんじゃない?】最後まで捨てずに残るものは
【論語で学ぶセキュリティ】(3)最後まで捨てずに残るものは
この記事、最初に捨てるのは、「侵入検知システムやフォレンジックシステム」だって!?!?
侵入検知システムは分かるけど、フォレンジックは捨てたらいかんでしょう。システムは別としても。
で、外部ネットワークへの接続だって、今メールとグーグル無しで仕事が出来るの?マジ?
私だったら、、、
1.ウイルス対策ソフト(記事では、ウィルス対策ソフトって間違いで書いてるし。)
どうせ脅威は防げない。フリーもあるし。
2.侵入検知システム
侵入は前提。
3.社内LAN
管理が無駄。全員EMとかでインターネット接続すれば良い。
4.フォレンジック
信頼の基盤。最後はここに来る。逆にこれが出来れば事業継続の可能性大。
論議に学んでない、と思う。
# ひょっとしたらこの記事削除が修正されるかもしれないので、以下に取っておこう。
【論語で学ぶセキュリティ】(3)最後まで捨てずに残るものは
-----------------------------------------------------
子貢問政、子曰、足食足兵、民信之矣、子貢曰、必不得已而去、於斯三者、何先、曰去兵、曰必不得已而去、於斯二者、何先、曰去食、自古皆有死、民無信不立、
子貢が政治のことをお訊ねした。先生は言われた、「食料を十分にし軍備を十分にして、人民には信頼を持たせることだ。」子貢が「どうしてもやむを得ずに捨てるなら、この三つの中でどれを先にしますか。」と言うと、先生は「軍備を捨てる」と言われた。「どうしてもやむを得ずに捨てるなら、あと二つの中でどれを先にしますか。」と言うと、「食料を捨てる[食料がなければ人は死ぬが、]昔から誰にも死は在る。人民は信頼がなければ安定しない。」と言われた。
-----------------------------------------------------
セキュリティシステムの中でコストの面でどうしても捨てなければならないものがあるとしたら、何を捨てるだろうか。最初に侵入検知システムやフォレンジックシステムである。続いて何を捨てるか?外部ネットワークへの接続である。社内LANとウィルス対策ソフトは生きていなければ、そもそも仕事を遂行することはできない。
(編集部 大河秀明)
この記事、最初に捨てるのは、「侵入検知システムやフォレンジックシステム」だって!?!?
侵入検知システムは分かるけど、フォレンジックは捨てたらいかんでしょう。システムは別としても。
で、外部ネットワークへの接続だって、今メールとグーグル無しで仕事が出来るの?マジ?
私だったら、、、
1.ウイルス対策ソフト(記事では、ウィルス対策ソフトって間違いで書いてるし。)
どうせ脅威は防げない。フリーもあるし。
2.侵入検知システム
侵入は前提。
3.社内LAN
管理が無駄。全員EMとかでインターネット接続すれば良い。
4.フォレンジック
信頼の基盤。最後はここに来る。逆にこれが出来れば事業継続の可能性大。
論議に学んでない、と思う。
# ひょっとしたらこの記事削除が修正されるかもしれないので、以下に取っておこう。
【論語で学ぶセキュリティ】(3)最後まで捨てずに残るものは
-----------------------------------------------------
子貢問政、子曰、足食足兵、民信之矣、子貢曰、必不得已而去、於斯三者、何先、曰去兵、曰必不得已而去、於斯二者、何先、曰去食、自古皆有死、民無信不立、
子貢が政治のことをお訊ねした。先生は言われた、「食料を十分にし軍備を十分にして、人民には信頼を持たせることだ。」子貢が「どうしてもやむを得ずに捨てるなら、この三つの中でどれを先にしますか。」と言うと、先生は「軍備を捨てる」と言われた。「どうしてもやむを得ずに捨てるなら、あと二つの中でどれを先にしますか。」と言うと、「食料を捨てる[食料がなければ人は死ぬが、]昔から誰にも死は在る。人民は信頼がなければ安定しない。」と言われた。
-----------------------------------------------------
セキュリティシステムの中でコストの面でどうしても捨てなければならないものがあるとしたら、何を捨てるだろうか。最初に侵入検知システムやフォレンジックシステムである。続いて何を捨てるか?外部ネットワークへの接続である。社内LANとウィルス対策ソフトは生きていなければ、そもそも仕事を遂行することはできない。
(編集部 大河秀明)
【今日のウイルスメール】
5/40というのははじめてかも。2つ目は3/41だし。これも凄い。
おー怖っ!
それにしても多いなぁ。
サブジェクト
UPS Delivery Problem
本文
Dear customer!
Unfortunately we were not able to deliver the postal package which was sent on the 20th of June in time
because the addressee's address is incorrect.
Please print out the invoice copy attached and collect the package at our office.
United Parcel Service of America.
添付ファイル
inv.zip
First received: 2009.11.05 14:56:47 UTC
日付: 2009.11.05 15:35:51 UTC [<1D]
結果: 5/40
ウイルスチェック結果
サブジェクト
Hello Darling
本文
Hi Honey, I'm Home now, see photo in attach file
添付ファイル
photo.zip
First received: 2009.11.05 13:26:19 UTC
日付: 2009.11.05 15:20:53 UTC [<1D]
結果: 3/41
ウイルスチェック結果
サブジェクト
Western Union. You should receive money transfer.
本文
Dear customer.
The amount of money transfer: 4809 USD.
Money is available to withdrawl.
You may find the MTCN and receiver's details in document attached to this email.
Western Union.
Customer Service Center.
添付ファイル
WU_Details_89e19.zip
First received: 2009.11.05 12:52:12 UTC
日付: 2009.11.05 14:57:06 UTC [<1D]
結果: 15/40
ウイルスチェック結果
サブジェクト
Microsoft Outlook Notification
本文
You have (6) New Message from Outlook Microsoft
- Please re-configure your Microsoft Outlook Again.
- Download attached setup file and install.
あと、これも、同じ検体。
サブジェクト
Hello Darling
本文
You have (6) New Message from Outlook Microsoft
- Please re-configure your Microsoft Outlook Again.
- Download attached setup file and install.
添付ファイル
update.zip
First received: 2009.11.05 12:36:21 UTC
日付: 2009.11.05 15:45:37 UTC [<1D]
結果: 7/40
ウイルスチェック結果
サブジェクト
Greetings
本文
Hello, you remember me? We with you had a rest, here about which I told photos to you, see attach zip file
添付ファイル
document.zip
First received: 2009.11.05 01:02:11 UTC
日付: 2009.11.05 14:37:47 UTC [<1D]
結果: 29/40
ウイルスチェック結果
おー怖っ!
それにしても多いなぁ。
サブジェクト
UPS Delivery Problem
本文
Dear customer!
Unfortunately we were not able to deliver the postal package which was sent on the 20th of June in time
because the addressee's address is incorrect.
Please print out the invoice copy attached and collect the package at our office.
United Parcel Service of America.
添付ファイル
inv.zip
First received: 2009.11.05 14:56:47 UTC
日付: 2009.11.05 15:35:51 UTC [<1D]
結果: 5/40
ウイルスチェック結果
| ファイル名 inv.zip 受理 2009.11.05 15:35:51 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.05 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.05 | - |
| AntiVir | 7.9.1.53 | 2009.11.05 | TR/Crypt.XPACK.Gen |
| Antiy-AVL | 2.0.3.7 | 2009.11.05 | - |
| Authentium | 5.2.0.5 | 2009.11.05 | W32/Trojan3.BLX |
| Avast | 4.8.1351.0 | 2009.11.05 | - |
| AVG | 8.5.0.423 | 2009.11.05 | - |
| BitDefender | 7.2 | 2009.11.05 | - |
| CAT-QuickHeal | 10.00 | 2009.11.05 | - |
| ClamAV | 0.94.1 | 2009.11.05 | - |
| Comodo | 2849 | 2009.11.05 | - |
| DrWeb | 5.0.0.12182 | 2009.11.05 | - |
| eTrust-Vet | 35.1.7105 | 2009.11.05 | - |
| F-Prot | 4.5.1.85 | 2009.11.04 | - |
| F-Secure | 9.0.15370.0 | 2009.11.04 | Suspicious:W32/Malware!Online |
| Fortinet | 3.120.0.0 | 2009.11.05 | - |
| GData | 19 | 2009.11.05 | - |
| Ikarus | T3.1.1.74.0 | 2009.11.05 | - |
| Jiangmin | 11.0.800 | 2009.11.05 | - |
| K7AntiVirus | 7.10.889 | 2009.11.05 | - |
| Kaspersky | 7.0.0.125 | 2009.11.05 | - |
| McAfee | 5792 | 2009.11.04 | - |
| McAfee+Artemis | 5792 | 2009.11.04 | - |
| McAfee-GW-Edition | 6.8.5 | 2009.11.05 | Trojan.Crypt.XPACK.Gen |
| Microsoft | 1.5202 | 2009.11.05 | TrojanDownloader:Win32/Cutwail.gen!C |
| NOD32 | 4576 | 2009.11.05 | - |
| Norman | 6.03.02 | 2009.11.05 | - |
| nProtect | 2009.1.8.0 | 2009.11.05 | - |
| Panda | 10.0.2.2 | 2009.11.04 | - |
| PCTools | 7.0.3.5 | 2009.11.05 | - |
| Prevx | 3.0 | 2009.11.05 | - |
| Rising | 21.54.34.00 | 2009.11.05 | - |
| Sophos | 4.47.0 | 2009.11.05 | - |
| Sunbelt | 3.2.1858.2 | 2009.11.05 | - |
| Symantec | 1.4.4.12 | 2009.11.05 | - |
| TheHacker | 6.5.0.2.061 | 2009.11.05 | - |
| TrendMicro | 9.0.0.1003 | 2009.11.05 | - |
| VBA32 | 3.12.10.11 | 2009.11.04 | - |
| ViRobot | 2009.11.5.2023 | 2009.11.05 | - |
| VirusBuster | 4.6.5.0 | 2009.11.04 | - |
| 追加情報 | |||
| File size: 22317 bytes | |||
| MD5 : 2041d43d79d334a5a49cd62cb5dbd7bf | |||
| SHA1 : 018103409975554e29131b76c7192730a945fd42 | |||
| SHA256: 7b95350ccd3b7b724ebef66b46c86ea42d0d9141bb0544a9bf1b59e362bf9e71 | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 384:NtWlpvWQ/jrAfeVTkeBal4QBWsZaC8kMFEfUv5EyF8NqEeIO7areIX9VBXwN+Mqk:NtWlp+hfSTtAlxZ1dMmf8FXIxXBgN+Kf | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
サブジェクト
Hello Darling
本文
Hi Honey, I'm Home now, see photo in attach file
添付ファイル
photo.zip
First received: 2009.11.05 13:26:19 UTC
日付: 2009.11.05 15:20:53 UTC [<1D]
結果: 3/41
ウイルスチェック結果
| ファイル名 photo.zip 受理 2009.11.05 15:20:53 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.05 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.05 | - |
| AntiVir | 7.9.1.53 | 2009.11.05 | TR/Crypt.XPACK.Gen |
| Antiy-AVL | 2.0.3.7 | 2009.11.05 | - |
| Authentium | 5.2.0.5 | 2009.11.05 | W32/Trojan3.BLX |
| Avast | 4.8.1351.0 | 2009.11.05 | - |
| AVG | 8.5.0.423 | 2009.11.05 | - |
| BitDefender | 7.2 | 2009.11.05 | - |
| CAT-QuickHeal | 10.00 | 2009.11.05 | - |
| ClamAV | 0.94.1 | 2009.11.05 | - |
| Comodo | 2849 | 2009.11.05 | - |
| DrWeb | 5.0.0.12182 | 2009.11.05 | - |
| eSafe | 7.0.17.0 | 2009.11.05 | - |
| eTrust-Vet | 35.1.7105 | 2009.11.05 | - |
| F-Prot | 4.5.1.85 | 2009.11.04 | - |
| F-Secure | 9.0.15370.0 | 2009.11.04 | - |
| Fortinet | 3.120.0.0 | 2009.11.05 | - |
| GData | 19 | 2009.11.05 | - |
| Ikarus | T3.1.1.74.0 | 2009.11.05 | - |
| Jiangmin | 11.0.800 | 2009.11.05 | - |
| K7AntiVirus | 7.10.888 | 2009.11.04 | - |
| Kaspersky | 7.0.0.125 | 2009.11.05 | - |
| McAfee | 5792 | 2009.11.04 | - |
| McAfee+Artemis | 5792 | 2009.11.04 | - |
| McAfee-GW-Edition | 6.8.5 | 2009.11.05 | Trojan.Crypt.XPACK.Gen |
| Microsoft | 1.5202 | 2009.11.05 | - |
| NOD32 | 4576 | 2009.11.05 | - |
| Norman | 6.03.02 | 2009.11.05 | - |
| nProtect | 2009.1.8.0 | 2009.11.05 | - |
| Panda | 10.0.2.2 | 2009.11.04 | - |
| PCTools | 7.0.3.5 | 2009.11.05 | - |
| Prevx | 3.0 | 2009.11.05 | - |
| Rising | 21.54.34.00 | 2009.11.05 | - |
| Sophos | 4.47.0 | 2009.11.05 | - |
| Sunbelt | 3.2.1858.2 | 2009.11.05 | - |
| Symantec | 1.4.4.12 | 2009.11.05 | - |
| TheHacker | 6.5.0.2.061 | 2009.11.05 | - |
| TrendMicro | 9.0.0.1003 | 2009.11.05 | - |
| VBA32 | 3.12.10.11 | 2009.11.04 | - |
| ViRobot | 2009.11.5.2023 | 2009.11.05 | - |
| VirusBuster | 4.6.5.0 | 2009.11.04 | - |
| 追加情報 | |||
| File size: 22321 bytes | |||
| MD5 : 386638780007fc7b2afc610199d569ce | |||
| SHA1 : 2e506f534a9a33d7b1fa4f3292f846bbbc5dae0b | |||
| SHA256: 2778d7d9976aa628824268d15d9cf3b28b3fd093b8660db4efed844721cba9f7 | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 384:8tWlpvWQ/jrAfeVTkeBal4QBWsZaC8kMFEfUv5EyF8NqEeIO7areIX9VBXwN+Mqj:8tWlp+hfSTtAlxZ1dMmf8FXIxXBgN+Kk | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
サブジェクト
Western Union. You should receive money transfer.
本文
Dear customer.
The amount of money transfer: 4809 USD.
Money is available to withdrawl.
You may find the MTCN and receiver's details in document attached to this email.
Western Union.
Customer Service Center.
添付ファイル
WU_Details_89e19.zip
First received: 2009.11.05 12:52:12 UTC
日付: 2009.11.05 14:57:06 UTC [<1D]
結果: 15/40
ウイルスチェック結果
| ファイル名 73e6d9054adb7fb5035095f1fe182fa0 受理 2009.11.05 14:57:06 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.05 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.05 | - |
| AntiVir | 7.9.1.53 | 2009.11.05 | - |
| Antiy-AVL | 2.0.3.7 | 2009.11.05 | - |
| Authentium | 5.2.0.5 | 2009.11.05 | W32/Bredolab!Generic |
| Avast | 4.8.1351.0 | 2009.11.05 | - |
| AVG | 8.5.0.423 | 2009.11.05 | - |
| BitDefender | 7.2 | 2009.11.05 | Trojan.Downloader.Bredolab.AM |
| CAT-QuickHeal | 10.00 | 2009.11.05 | - |
| ClamAV | 0.94.1 | 2009.11.05 | Suspect.Bredozip-zippwd-4 |
| Comodo | 2849 | 2009.11.05 | Heur.Packed.Unknown |
| DrWeb | 5.0.0.12182 | 2009.11.05 | - |
| eTrust-Vet | 35.1.7105 | 2009.11.05 | Win32/Bredolab_C!generic |
| F-Prot | 4.5.1.85 | 2009.11.04 | W32/Bredolab!Generic |
| F-Secure | 9.0.15370.0 | 2009.11.04 | Trojan.Downloader.Bredolab.AM |
| Fortinet | 3.120.0.0 | 2009.11.05 | - |
| GData | 19 | 2009.11.05 | Trojan.Downloader.Bredolab.AM |
| Ikarus | T3.1.1.74.0 | 2009.11.05 | Trojan.Win32.Bredolab |
| Jiangmin | 11.0.800 | 2009.11.05 | - |
| K7AntiVirus | 7.10.888 | 2009.11.04 | - |
| Kaspersky | 7.0.0.125 | 2009.11.05 | - |
| McAfee | 5792 | 2009.11.04 | - |
| McAfee+Artemis | 5792 | 2009.11.04 | - |
| McAfee-GW-Edition | 6.8.5 | 2009.11.05 | - |
| Microsoft | 1.5202 | 2009.11.05 | - |
| NOD32 | 4576 | 2009.11.05 | a variant of Win32/Kryptik.BAH |
| Norman | 6.03.02 | 2009.11.05 | W32/Obfuscated.D!genr |
| nProtect | 2009.1.8.0 | 2009.11.05 | - |
| Panda | 10.0.2.2 | 2009.11.04 | Suspicious file |
| PCTools | 7.0.3.5 | 2009.11.05 | - |
| Prevx | 3.0 | 2009.11.05 | - |
| Rising | 21.54.34.00 | 2009.11.05 | - |
| Sophos | 4.47.0 | 2009.11.05 | Mal/Bredo-A |
| Sunbelt | 3.2.1858.2 | 2009.11.05 | Trojan.Win32.Bredolab.Gen.1 (v) |
| Symantec | 1.4.4.12 | 2009.11.05 | - |
| TheHacker | 6.5.0.2.061 | 2009.11.05 | - |
| TrendMicro | 9.0.0.1003 | 2009.11.05 | TROJ_BREDLAB.SMF |
| VBA32 | 3.12.10.11 | 2009.11.04 | - |
| ViRobot | 2009.11.5.2023 | 2009.11.05 | - |
| VirusBuster | 4.6.5.0 | 2009.11.04 | - |
| 追加情報 | |||
| File size: 24194 bytes | |||
| MD5 : 73e6d9054adb7fb5035095f1fe182fa0 | |||
| SHA1 : 58fb55897adca42cb86dc4da4648da428c9ebfc3 | |||
| SHA256: 7ba2b00c089004f6d7ab2b617b3778d1b805ba36711fa3e0fbb2142d806f4950 | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 384:TxWXICIW6HZAnG7ZyAzQR3seC9cBc+/pl4yhh3gZgPAR7UrGMDKkDygK:TIXICL4ZA6Ha3s+zhlkZgPG3MDy | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
サブジェクト
Microsoft Outlook Notification
本文
You have (6) New Message from Outlook Microsoft
- Please re-configure your Microsoft Outlook Again.
- Download attached setup file and install.
あと、これも、同じ検体。
サブジェクト
Hello Darling
本文
You have (6) New Message from Outlook Microsoft
- Please re-configure your Microsoft Outlook Again.
- Download attached setup file and install.
添付ファイル
update.zip
First received: 2009.11.05 12:36:21 UTC
日付: 2009.11.05 15:45:37 UTC [<1D]
結果: 7/40
ウイルスチェック結果
| ファイル名 781f2426a7c251a4643a53e22c4c7bc0 受理 2009.11.05 15:45:37 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.05 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.05 | - |
| AntiVir | 7.9.1.53 | 2009.11.05 | - |
| Antiy-AVL | 2.0.3.7 | 2009.11.05 | - |
| Authentium | 5.2.0.5 | 2009.11.05 | W32/Zbot.ALU |
| Avast | 4.8.1351.0 | 2009.11.05 | - |
| AVG | 8.5.0.423 | 2009.11.05 | - |
| BitDefender | 7.2 | 2009.11.05 | - |
| CAT-QuickHeal | 10.00 | 2009.11.05 | - |
| ClamAV | 0.94.1 | 2009.11.05 | - |
| Comodo | 2849 | 2009.11.05 | - |
| DrWeb | 5.0.0.12182 | 2009.11.05 | - |
| eTrust-Vet | 35.1.7105 | 2009.11.05 | - |
| F-Prot | 4.5.1.85 | 2009.11.04 | - |
| F-Secure | 9.0.15370.0 | 2009.11.04 | Suspicious:W32/Malware!Online |
| Fortinet | 3.120.0.0 | 2009.11.05 | - |
| GData | 19 | 2009.11.05 | - |
| Ikarus | T3.1.1.74.0 | 2009.11.05 | - |
| Jiangmin | 11.0.800 | 2009.11.05 | - |
| K7AntiVirus | 7.10.889 | 2009.11.05 | - |
| Kaspersky | 7.0.0.125 | 2009.11.05 | - |
| McAfee | 5792 | 2009.11.04 | - |
| McAfee+Artemis | 5792 | 2009.11.04 | Artemis!864E7D17D371 |
| McAfee-GW-Edition | 6.8.5 | 2009.11.05 | - |
| Microsoft | 1.5202 | 2009.11.05 | - |
| NOD32 | 4576 | 2009.11.05 | a variant of Win32/Kryptik.BAE |
| Norman | 6.03.02 | 2009.11.05 | W32/Zbot.DBB |
| nProtect | 2009.1.8.0 | 2009.11.05 | - |
| Panda | 10.0.2.2 | 2009.11.04 | - |
| PCTools | 7.0.3.5 | 2009.11.05 | Trojan.Zbot |
| Prevx | 3.0 | 2009.11.05 | - |
| Rising | 21.54.34.00 | 2009.11.05 | - |
| Sophos | 4.47.0 | 2009.11.05 | - |
| Sunbelt | 3.2.1858.2 | 2009.11.05 | - |
| Symantec | 1.4.4.12 | 2009.11.05 | Trojan.Zbot!gen2 |
| TheHacker | 6.5.0.2.061 | 2009.11.05 | - |
| TrendMicro | 9.0.0.1003 | 2009.11.05 | - |
| VBA32 | 3.12.10.11 | 2009.11.04 | - |
| ViRobot | 2009.11.5.2023 | 2009.11.05 | - |
| VirusBuster | 4.6.5.0 | 2009.11.05 | - |
| 追加情報 | |||
| File size: 77806 bytes | |||
| MD5 : 781f2426a7c251a4643a53e22c4c7bc0 | |||
| SHA1 : 64bdf3e4adb82335918ecad0ece978fbcd87b6b7 | |||
| SHA256: 928eb2a835d2dbbd3dff1443af2de47baf45ad9d0922be68e479214707887f60 | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 1536:VjZZ4k3TDCcPhq5YzsU3kRbECAl69SiLNliMmCEh5Mx5Ht981YlVY6qoACw:DTD15qIsakRbh9SnQ5NtVEj | |||
| Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=0760822A00A85997A6910144D62269002092ADC4 | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
サブジェクト
Greetings
本文
Hello, you remember me? We with you had a rest, here about which I told photos to you, see attach zip file
添付ファイル
document.zip
First received: 2009.11.05 01:02:11 UTC
日付: 2009.11.05 14:37:47 UTC [<1D]
結果: 29/40
ウイルスチェック結果
| ファイル名 document.zip 受理 2009.11.05 14:37:47 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.05 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.05 | - |
| AntiVir | 7.9.1.53 | 2009.11.05 | TR/Spy.ZBot.gah |
| Antiy-AVL | 2.0.3.7 | 2009.11.05 | Trojan/Win32.Zbot.gen |
| Authentium | 5.2.0.5 | 2009.11.05 | W32/Bifrost.C.gen!Eldorado |
| Avast | 4.8.1351.0 | 2009.11.05 | Win32:Malware-gen |
| AVG | 8.5.0.423 | 2009.11.05 | PSW.Generic7.APIE |
| BitDefender | 7.2 | 2009.11.05 | Trojan.Spy.Zbot.CGG |
| CAT-QuickHeal | 10.00 | 2009.11.05 | TrojanSpy.Zbot.gen |
| ClamAV | 0.94.1 | 2009.11.05 | Trojan.Zbot-6303 |
| Comodo | 2849 | 2009.11.05 | TrojWare.Win32.TrojanSpy.Zbot.Gen |
| DrWeb | 5.0.0.12182 | 2009.11.05 | Trojan.Proxy.7778 |
| eTrust-Vet | 35.1.7105 | 2009.11.05 | - |
| F-Prot | 4.5.1.85 | 2009.11.04 | W32/Bifrost.C.gen!Eldorado |
| F-Secure | 9.0.15370.0 | 2009.11.04 | Trojan-Spy:W32/Zbot.PBG |
| Fortinet | 3.120.0.0 | 2009.11.05 | W32/Zbot!tr |
| GData | 19 | 2009.11.05 | Trojan.Spy.Zbot.CGG |
| Ikarus | T3.1.1.74.0 | 2009.11.05 | Trojan-Spy.Win32.Zbot |
| Jiangmin | 11.0.800 | 2009.11.05 | - |
| K7AntiVirus | 7.10.888 | 2009.11.04 | - |
| Kaspersky | 7.0.0.125 | 2009.11.05 | Trojan-Spy.Win32.Zbot.gen |
| McAfee | 5792 | 2009.11.04 | - |
| McAfee+Artemis | 5792 | 2009.11.04 | Artemis!A243C4AD0351 |
| McAfee-GW-Edition | 6.8.5 | 2009.11.05 | Trojan.Spy.ZBot.gah |
| Microsoft | 1.5202 | 2009.11.05 | PWS:Win32/Zbot.gen!R |
| NOD32 | 4576 | 2009.11.05 | Win32/Spy.Zbot.UN |
| Norman | 6.03.02 | 2009.11.05 | W32/Zbot.DBB |
| nProtect | 2009.1.8.0 | 2009.11.05 | - |
| Panda | 10.0.2.2 | 2009.11.04 | Trj/Sinowal.DW |
| PCTools | 7.0.3.5 | 2009.11.05 | Trojan.Zbot |
| Prevx | 3.0 | 2009.11.05 | - |
| Rising | 21.54.34.00 | 2009.11.05 | - |
| Sophos | 4.47.0 | 2009.11.05 | Mal/EncPk-LE |
| Sunbelt | 3.2.1858.2 | 2009.11.05 | Trojan-Spy.Win32.Zbot.gen |
| Symantec | 1.4.4.12 | 2009.11.05 | Trojan.Zbot!gen2 |
| TheHacker | 6.5.0.2.061 | 2009.11.05 | Trojan/Spy.Zbot.gen |
| TrendMicro | 9.0.0.1003 | 2009.11.05 | TSPY_ZBOT.WKLA |
| VBA32 | 3.12.10.11 | 2009.11.04 | Trojan-Spy.Win32.Zbot.3 |
| ViRobot | 2009.11.5.2023 | 2009.11.05 | - |
| VirusBuster | 4.6.5.0 | 2009.11.04 | - |
| 追加情報 | |||
| File size: 77451 bytes | |||
| MD5 : f52b8712cb4740e10b94fa4891be1b0f | |||
| SHA1 : fab78503267e0ea0cd7c3e906a781c70390edd14 | |||
| SHA256: 7c90dcaac20ffddc99f7e219a11ed785e4c9c16ca9d043d9e972f6a90d8b5157 | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 1536:9XJ4EoBx3aPVAlOBjRYrXYx+BzdwDS6d1YbOiLNZKhdzJQGOUFV9T:cdKPVoCYr5ZqnmNGnBT | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
【今日のウイルスメール】
おお!今日のやつは、対応できているベンダーが多いな。典型的なメールワームかな?文書は違うけど中身はほとんど一緒ということか。
サブジェクト
You are a winner.
本文
British National Lottery,
28 Tan Field Road,
Croydon,London.
Ref: UK/9420X2/68
Dear Winner,
This email is being sent from The British National Lottery HQ. You've been selected a winner in our online draw. You've been approved to claim a total sum of 2,764,866 Pounds (Two Million, Seven Hundred and Sixty Four Thousand, Eight Hundred and Sixty Six Pounds Sterling) from our Online lottery draw promo sponsored by the British Gaming Board, Microsoft International and the United Nations. This is from a total cash prize of 6,534,370 Pounds shared
amongst the first Three (3) lucky winners.
PLEASE OPEN ATTACHED FILE AND READ DETAILS.
Congratulations.
Yours Truly,
Ray Bates.
FOR:
British National Lottery,
28 Tan Field Road,
Croydon,London.
Tel: +447031860815
Fax: +44871436662
添付ファイル
winner.zip
First received: 2009.11.04 12:29:01 UTC
日付: 2009.11.04 19:34:21 UTC [<1D]
結果: 33/41
ウイルスチェック結果
サブジェクト
Greetings
本文
Hello, you remember me? We with you had a rest, here about which I told photos to you, see attach zip file
添付ファイル
document.zip
First received: 2009.11.04 18:56:02 UTC
日付: 2009.11.04 18:56:02 UTC [<1D]
結果: 32/41
ウイルスチェック結果
サブジェクト
You are a winner.
本文
British National Lottery,
28 Tan Field Road,
Croydon,London.
Ref: UK/9420X2/68
Dear Winner,
This email is being sent from The British National Lottery HQ. You've been selected a winner in our online draw. You've been approved to claim a total sum of 2,764,866 Pounds (Two Million, Seven Hundred and Sixty Four Thousand, Eight Hundred and Sixty Six Pounds Sterling) from our Online lottery draw promo sponsored by the British Gaming Board, Microsoft International and the United Nations. This is from a total cash prize of 6,534,370 Pounds shared
amongst the first Three (3) lucky winners.
PLEASE OPEN ATTACHED FILE AND READ DETAILS.
Congratulations.
Yours Truly,
Ray Bates.
FOR:
British National Lottery,
28 Tan Field Road,
Croydon,London.
Tel: +447031860815
Fax: +44871436662
添付ファイル
winner.zip
First received: 2009.11.04 12:29:01 UTC
日付: 2009.11.04 19:34:21 UTC [<1D]
結果: 33/41
ウイルスチェック結果
| ファイル名 18edf244560ffd1052e4f1ce5bc9e8ca 受理 2009.11.04 19:34:21 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.04 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.04 | - |
| AntiVir | 7.9.1.53 | 2009.11.04 | BDS/Small.zp |
| Antiy-AVL | 2.0.3.7 | 2009.11.04 | Backdoor/Win32.Small.gen |
| Authentium | 5.2.0.5 | 2009.11.04 | W32/Trojan3.BLW |
| Avast | 4.8.1351.0 | 2009.11.04 | Win32:Cutwail-AA |
| AVG | 8.5.0.423 | 2009.11.04 | SHeur2.BPNE |
| BitDefender | 7.2 | 2009.11.04 | Trojan.Cutwail.Y |
| CAT-QuickHeal | 10.00 | 2009.11.04 | Backdoor.Small.zp |
| ClamAV | 0.94.1 | 2009.11.04 | Trojan.Agent-126541 |
| Comodo | 2838 | 2009.11.04 | Heur.Suspicious |
| DrWeb | 5.0.0.12182 | 2009.11.04 | Trojan.DownLoad.37236 |
| eSafe | 7.0.17.0 | 2009.11.04 | - |
| eTrust-Vet | 35.1.7101 | 2009.11.04 | Win32/Cutwail.AVD |
| F-Prot | 4.5.1.85 | 2009.11.04 | W32/Trojan3.BLW |
| F-Secure | 9.0.15370.0 | 2009.11.04 | Trojan:W32/Cutwail.CV |
| Fortinet | 3.120.0.0 | 2009.11.04 | W32/Agent.FM!tr |
| GData | 19 | 2009.11.04 | Trojan.Cutwail.Y |
| Ikarus | T3.1.1.74.0 | 2009.11.04 | Trojan.Win32.Cutwail |
| Jiangmin | 11.0.800 | 2009.11.04 | - |
| K7AntiVirus | 7.10.888 | 2009.11.04 | Trojan.Win32.Malware.1 |
| Kaspersky | 7.0.0.125 | 2009.11.04 | Backdoor.Win32.Small.zp |
| McAfee | 5792 | 2009.11.04 | Cutwail |
| McAfee+Artemis | 5792 | 2009.11.04 | Cutwail |
| McAfee-GW-Edition | 6.8.5 | 2009.11.04 | Trojan.Backdoor.Small.zp |
| Microsoft | 1.5202 | 2009.11.04 | TrojanDownloader:Win32/Cutwail |
| NOD32 | 4574 | 2009.11.04 | Win32/Wigon |
| Norman | 6.03.02 | 2009.11.04 | W32/Pandex.YJ |
| nProtect | 2009.1.8.0 | 2009.11.04 | - |
| Panda | 10.0.2.2 | 2009.11.04 | Trj/Downloader.XBF |
| PCTools | 7.0.3.5 | 2009.11.04 | Trojan.Pandex |
| Prevx | 3.0 | 2009.11.04 | - |
| Rising | 21.54.24.00 | 2009.11.04 | Trojan.Win32.FakeMS.kt |
| Sophos | 4.47.0 | 2009.11.04 | Troj/FakeAV-AGU |
| Sunbelt | 3.2.1858.2 | 2009.11.04 | Trojan.Win32.Generic!BT |
| Symantec | 1.4.4.12 | 2009.11.04 | Trojan.Pandex |
| TheHacker | 6.5.0.2.060 | 2009.11.04 | - |
| TrendMicro | 9.0.0.1003 | 2009.11.04 | BKDR_AGENT.IQZZ |
| VBA32 | 3.12.10.11 | 2009.11.04 | Backdoor.Win32.Small.zp |
| ViRobot | 2009.11.4.2021 | 2009.11.04 | - |
| VirusBuster | 4.6.5.0 | 2009.11.04 | Trojan.Pandex.Gen!Pac.14 |
| 追加情報 | |||
| File size: 22945 bytes | |||
| MD5 : 18edf244560ffd1052e4f1ce5bc9e8ca | |||
| SHA1 : 203e95826288c17392d74e0bd50c52a6fe598ccc | |||
| SHA256: 19e04fa8649fb7c1366a78c2dbf79c244ad846244d2a46c3187cadb5f0a85014 | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 384:6t7RtGMelipKxMRJYPBpmyi2ERQjtNi6NOsoJC45R6dV/f/U5Lyx7BFzSYAcc:EtGMelipjoJpiBqzUBH6T/f852x7jzS9 | |||
| Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=153327E600B068788003009FA8B77D008EBD5F30 | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
サブジェクト
Greetings
本文
Hello, you remember me? We with you had a rest, here about which I told photos to you, see attach zip file
添付ファイル
document.zip
First received: 2009.11.04 18:56:02 UTC
日付: 2009.11.04 18:56:02 UTC [<1D]
結果: 32/41
ウイルスチェック結果
| ファイル名 561c43fcb67ef812577acc720e8376b9 受理 2009.11.04 18:56:02 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.04 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.04 | - |
| AntiVir | 7.9.1.53 | 2009.11.04 | BDS/Small.zp |
| Antiy-AVL | 2.0.3.7 | 2009.11.04 | Backdoor/Win32.Small.gen |
| Authentium | 5.2.0.5 | 2009.11.04 | W32/Trojan3.BLW |
| Avast | 4.8.1351.0 | 2009.11.04 | Win32:Cutwail-AA |
| AVG | 8.5.0.423 | 2009.11.04 | SHeur2.BPNE |
| BitDefender | 7.2 | 2009.11.04 | Trojan.Cutwail.Y |
| CAT-QuickHeal | 10.00 | 2009.11.04 | Backdoor.Small.zp |
| ClamAV | 0.94.1 | 2009.11.04 | Trojan.Agent-126541 |
| Comodo | 2838 | 2009.11.04 | Heur.Suspicious |
| DrWeb | 5.0.0.12182 | 2009.11.04 | Trojan.DownLoad.37236 |
| eSafe | 7.0.17.0 | 2009.11.04 | - |
| eTrust-Vet | 35.1.7101 | 2009.11.04 | Win32/Cutwail.AVD |
| F-Prot | 4.5.1.85 | 2009.11.04 | W32/Trojan3.BLW |
| F-Secure | 9.0.15370.0 | 2009.11.04 | Trojan:W32/Cutwail.CV |
| Fortinet | 3.120.0.0 | 2009.11.04 | W32/Agent.FM!tr |
| GData | 19 | 2009.11.04 | Trojan.Cutwail.Y |
| Ikarus | T3.1.1.74.0 | 2009.11.04 | Trojan.Win32.Cutwail |
| Jiangmin | 11.0.800 | 2009.11.04 | - |
| K7AntiVirus | 7.10.888 | 2009.11.04 | Trojan.Win32.Malware.1 |
| Kaspersky | 7.0.0.125 | 2009.11.04 | Backdoor.Win32.Small.zp |
| McAfee | 5792 | 2009.11.04 | Cutwail |
| McAfee+Artemis | 5792 | 2009.11.04 | Cutwail |
| McAfee-GW-Edition | 6.8.5 | 2009.11.04 | Trojan.Backdoor.Small.zp |
| Microsoft | 1.5202 | 2009.11.04 | TrojanDownloader:Win32/Cutwail |
| NOD32 | 4574 | 2009.11.04 | Win32/Wigon |
| Norman | 6.03.02 | 2009.11.04 | W32/Pandex.YJ |
| nProtect | 2009.1.8.0 | 2009.11.04 | - |
| Panda | 10.0.2.2 | 2009.11.04 | Trj/Downloader.XBF |
| PCTools | 7.0.3.5 | 2009.11.04 | Trojan.Pandex |
| Prevx | 3.0 | 2009.11.04 | - |
| Rising | 21.54.24.00 | 2009.11.04 | Trojan.Win32.FakeMS.kt |
| Sophos | 4.47.0 | 2009.11.04 | Troj/FakeAV-AGU |
| Sunbelt | 3.2.1858.2 | 2009.11.04 | Trojan.Win32.Generic!BT |
| Symantec | 1.4.4.12 | 2009.11.04 | Trojan.Pandex |
| TheHacker | 6.5.0.2.060 | 2009.11.04 | - |
| TrendMicro | 9.0.0.1003 | 2009.11.04 | BKDR_AGENT.IQZZ |
| VBA32 | 3.12.10.11 | 2009.11.03 | - |
| ViRobot | 2009.11.4.2021 | 2009.11.04 | - |
| VirusBuster | 4.6.5.0 | 2009.11.04 | Trojan.Pandex.Gen!Pac.14 |
| 追加情報 | |||
| File size: 22949 bytes | |||
| MD5 : 561c43fcb67ef812577acc720e8376b9 | |||
| SHA1 : 20757910b0e5c4e304703d346da9de43a5dbdc35 | |||
| SHA256: a8eb3ad7af33a851de44bca1ac6581c1f1943a373f1dc0c274e733085370d620 | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 384:it7RtGMelipKxMRJYPBpmyi2ERQjtNi6NOsoJC45R6dV/f/U5Lyx7BFzSYAcU:stGMelipjoJpiBqzUBH6T/f852x7jzS9 | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
【どういう意図だろう?】7月の韓国でのサイバーテロ?
米韓狙うサイバー攻撃、中国内の北朝鮮機関アドレスが発信源と判明!―韓国
これって、、、
1.1次攻撃用のボット数万台のうち一つがこのIPアドレスなのか?
2.指令用のボット(国外20くらいとか言っていた)の一つがこのIPアドレスなのか?
3.改ざんサイトや、指令用ボットにアクセスしてきた中にこのIPアドレスがあったのか?
どうも、1くさいけど、、、3であれば、、そうかなぁという感じだけど。いまいち良く分からない。
また、先日、こういう記事もあった。何か関係あるのだろうか?
【社説】休戦ラインの鉄条網より重要なサイバー安保
これって、、、
1.1次攻撃用のボット数万台のうち一つがこのIPアドレスなのか?
2.指令用のボット(国外20くらいとか言っていた)の一つがこのIPアドレスなのか?
3.改ざんサイトや、指令用ボットにアクセスしてきた中にこのIPアドレスがあったのか?
どうも、1くさいけど、、、3であれば、、そうかなぁという感じだけど。いまいち良く分からない。
また、先日、こういう記事もあった。何か関係あるのだろうか?
【社説】休戦ラインの鉄条網より重要なサイバー安保
【本当かな?】日本の感染率が低い理由
MS、セキュリティ報告書で日本のベストプラクティスなどを紹介
確かにその効果はあると思うが、、、本当だろうか?
1.危険なことをそもそもやらない。
⇒ ネットは怖いところだと思っている。ネットでのクレジットカード決済は怖いと思っている人も多い。
⇒ 今後は変わるだろう。
2.危険が少ない。
⇒ 最近始めた どらのところに来るウイルス をみても、日本語のものは一つもない。
⇒ でも、USBや改ざんサイト閲覧は海外と同等だと思う。
3.海賊版が少ない。
⇒ P2P使用者は相変わらずだけど、、、みんなOS等は正規版を使用してそう。
確かにその効果はあると思うが、、、本当だろうか?
1.危険なことをそもそもやらない。
⇒ ネットは怖いところだと思っている。ネットでのクレジットカード決済は怖いと思っている人も多い。
⇒ 今後は変わるだろう。
2.危険が少ない。
⇒ 最近始めた どらのところに来るウイルス をみても、日本語のものは一つもない。
⇒ でも、USBや改ざんサイト閲覧は海外と同等だと思う。
3.海賊版が少ない。
⇒ P2P使用者は相変わらずだけど、、、みんなOS等は正規版を使用してそう。
【システム戦争】8マンかはたまたサイボーグ009か
昔流行った、8マン。めちゃめちゃ高速で走ることが出来るので、人には見えない。瞬きをしている間にいろんなことをして、事件を解決する正義の味方。サイボーグ009もそうだ、加速装置を内蔵し、人には見えない高速で移動し、正義の為に役立てる。
最近耳にする、HFT(High Frequency Tranding) System. 直訳すると高周波取引。でも、超高速取引と言ったほうが良いのだと思う。
どらは、株はやらないのだが、ある株関係の人に聞いたらこんなこと言ってた。
株の凄腕さん: どらさん、株って、株価が高いとか、上がったとか言うけど、我々には全く関係ないのよね。
どら:(゚▽゚○) えーっ! どういうこと?
株の凄腕さん: 情報がお金なんですよ。
どら:(゚▽゚○) えーーーっ! 何それ?
株の凄腕さん: つまり、誰かが株を買いたいとか、売りたいとかいう情報そのものがお金だということなんです。
どら:( ̄。 ̄) なんだ〜、手数料で儲けるということ?
株の凄腕さん: ちゃいます。ある人から、成り行きで株を買いたいと言うことを聞いた仲買人はどうします?
どら:(゚▽゚○) そっか、売りに出ているやつを、こっそり買い取って、少し乗せてこの人に売ればいいんだ。
株の凄腕さん:その通りですね。昔から普通にやっていたことです。これが、考え方の原点です。
どら:ふ〜ん。そうか。あらゆる買いや売りにつながる情報を人より1分でも早く知り、敵(競合)の動きを読み、1秒でも早く先回りすれば、利幅は薄いが、莫大な利益を秒単位で得ることが出来るということか。
株の凄腕さん:ところでどらさん、フラッシュオーダーって知ってる?
どら:フラッシュ、、閃光、、注文!?
株の凄腕さん:取引所がやっているサービスのひとつで、フラッシュ指定をされている注文は、百分の何秒というオーダで、実際の注文を出すのを待たせて、その間に、特定の投資家に対してだけ、こういった注文が入るよ!という情報を教えるというものなんだけど、、
どら:(*-゛-) よくわからん
株の凄腕さん:元々は、円滑に取引が成立するために、導入されたもので、これ自身も昔からあるようなものだね。これだけの買いが出るんだけど、Aさん、どうでっしゃろ!という感じかな。
どら:w なるほど!
株の凄腕さん:で、これにHFTをぶつけて荒稼ぎをしたやつがいるんだな。
どら:w そういうことか!
ある人が注文を出して成約する1秒くらいの間に、1msでも早く情報仕入れて、凄いコンピュータで処理して、市場から、買いあさり、少し上乗せして、その注文にぶつけていく。
そりゃ、素人には見えんわな。そうか、プログラムや回線速度をあわせたシステム戦争なんだ、これは。
なるほど、サイバー空間の8マンや009が戦ってるんだ、、、、、正義の為、、、ちゃうちゃう、、金の為に。
通りすがり: 今頃、気づいたん。
どら: orz
最近耳にする、HFT(High Frequency Tranding) System. 直訳すると高周波取引。でも、超高速取引と言ったほうが良いのだと思う。
どらは、株はやらないのだが、ある株関係の人に聞いたらこんなこと言ってた。
株の凄腕さん: どらさん、株って、株価が高いとか、上がったとか言うけど、我々には全く関係ないのよね。
どら:(゚▽゚○) えーっ! どういうこと?
株の凄腕さん: 情報がお金なんですよ。
どら:(゚▽゚○) えーーーっ! 何それ?
株の凄腕さん: つまり、誰かが株を買いたいとか、売りたいとかいう情報そのものがお金だということなんです。
どら:( ̄。 ̄) なんだ〜、手数料で儲けるということ?
株の凄腕さん: ちゃいます。ある人から、成り行きで株を買いたいと言うことを聞いた仲買人はどうします?
どら:(゚▽゚○) そっか、売りに出ているやつを、こっそり買い取って、少し乗せてこの人に売ればいいんだ。
株の凄腕さん:その通りですね。昔から普通にやっていたことです。これが、考え方の原点です。
どら:ふ〜ん。そうか。あらゆる買いや売りにつながる情報を人より1分でも早く知り、敵(競合)の動きを読み、1秒でも早く先回りすれば、利幅は薄いが、莫大な利益を秒単位で得ることが出来るということか。
株の凄腕さん:ところでどらさん、フラッシュオーダーって知ってる?
どら:フラッシュ、、閃光、、注文!?
株の凄腕さん:取引所がやっているサービスのひとつで、フラッシュ指定をされている注文は、百分の何秒というオーダで、実際の注文を出すのを待たせて、その間に、特定の投資家に対してだけ、こういった注文が入るよ!という情報を教えるというものなんだけど、、
どら:(*-゛-) よくわからん
株の凄腕さん:元々は、円滑に取引が成立するために、導入されたもので、これ自身も昔からあるようなものだね。これだけの買いが出るんだけど、Aさん、どうでっしゃろ!という感じかな。
どら:w なるほど!
株の凄腕さん:で、これにHFTをぶつけて荒稼ぎをしたやつがいるんだな。
どら:w そういうことか!
ある人が注文を出して成約する1秒くらいの間に、1msでも早く情報仕入れて、凄いコンピュータで処理して、市場から、買いあさり、少し上乗せして、その注文にぶつけていく。
そりゃ、素人には見えんわな。そうか、プログラムや回線速度をあわせたシステム戦争なんだ、これは。
なるほど、サイバー空間の8マンや009が戦ってるんだ、、、、、正義の為、、、ちゃうちゃう、、金の為に。
通りすがり: 今頃、気づいたん。
どら: orz
【今日のウイルスメール】
シンプルやな〜。
でも、友達じゃないぞ!(`´メ)
サブジェクト
hi friend
本文
See attached document.
添付ファイル
t658657.zip
First received: 2009.11.03 15:49:05 UTC
日付: 2009.11.03 22:45:44 UTC [<1D]
結果: 16/41
ウイルスチェック結果
でも、友達じゃないぞ!(`´メ)
サブジェクト
hi friend
本文
See attached document.
添付ファイル
t658657.zip
First received: 2009.11.03 15:49:05 UTC
日付: 2009.11.03 22:45:44 UTC [<1D]
結果: 16/41
ウイルスチェック結果
| ファイル名 t658657.zip 受理 2009.11.03 22:45:44 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.03 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.03 | - |
| AntiVir | 7.9.1.53 | 2009.11.03 | TR/Crypt.XPACK.Gen |
| Antiy-AVL | 2.0.3.7 | 2009.11.03 | - |
| Authentium | 5.1.2.4 | 2009.11.03 | W32/Bifrost.C.gen!Eldorado |
| Avast | 4.8.1351.0 | 2009.11.03 | - |
| AVG | 8.5.0.423 | 2009.11.03 | PSW.Generic7.APIE |
| BitDefender | 7.2 | 2009.11.03 | - |
| CAT-QuickHeal | 10.00 | 2009.11.03 | - |
| ClamAV | 0.94.1 | 2009.11.03 | - |
| Comodo | 2831 | 2009.11.03 | - |
| DrWeb | 5.0.0.12182 | 2009.11.03 | Trojan.Proxy.7778 |
| eSafe | 7.0.17.0 | 2009.11.03 | - |
| eTrust-Vet | 35.1.7100 | 2009.11.03 | - |
| F-Prot | 4.5.1.85 | 2009.11.03 | W32/Bifrost.C.gen!Eldorado |
| F-Secure | 9.0.15370.0 | 2009.10.30 | Suspicious:W32/Malware!Online |
| Fortinet | 3.120.0.0 | 2009.11.03 | - |
| GData | 19 | 2009.11.03 | - |
| Ikarus | T3.1.1.72.0 | 2009.11.03 | Trojan-Spy.Win32.Zbot |
| Jiangmin | 11.0.800 | 2009.11.03 | - |
| K7AntiVirus | 7.10.887 | 2009.11.03 | - |
| Kaspersky | 7.0.0.125 | 2009.11.03 | Trojan-Spy.Win32.Zbot.gen |
| McAfee | 5791 | 2009.11.03 | - |
| McAfee+Artemis | 5791 | 2009.11.03 | Artemis!A243C4AD0351 |
| McAfee-GW-Edition | 6.8.5 | 2009.11.03 | Trojan.Crypt.XPACK.Gen |
| Microsoft | 1.5202 | 2009.11.03 | PWS:Win32/Zbot.gen!R |
| NOD32 | 4570 | 2009.11.03 | - |
| Norman | 6.03.02 | 2009.11.03 | W32/Zbot.DBB |
| nProtect | 2009.1.8.0 | 2009.11.03 | - |
| Panda | 10.0.2.2 | 2009.11.03 | Trj/CI.A |
| PCTools | 7.0.3.5 | 2009.11.03 | - |
| Prevx | 3.0 | 2009.11.03 | - |
| Rising | 21.54.14.00 | 2009.11.03 | - |
| Sophos | 4.47.0 | 2009.11.03 | Mal/EncPk-LE |
| Sunbelt | 3.2.1858.2 | 2009.11.03 | - |
| Symantec | 1.4.4.12 | 2009.11.03 | Trojan.Zbot!gen2 |
| TheHacker | 6.5.0.2.059 | 2009.11.03 | - |
| TrendMicro | 8.950.0.1094 | 2009.11.03 | - |
| VBA32 | 3.12.10.11 | 2009.11.03 | Trojan-Spy.Win32.Zbot.3 |
| ViRobot | 2009.11.3.2019 | 2009.11.03 | - |
| VirusBuster | 4.6.5.0 | 2009.11.03 | - |
| 追加情報 | |||
| File size: 77449 bytes | |||
| MD5 : 5840ce1e5f8fde13d06cfaeaa1e3526c | |||
| SHA1 : 4ac52ca8fea01bc23d80710f286faa71b60809e7 | |||
| SHA256: adb7e6d4bbf2f31fdbec2201bec8d6e07158359fd6d14b2605c2c2f6499cdc03 | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 1536:0XJ4EoBx3aPVAlOBjRYrXYx+BzdwDS6d1YbOiLNZKhdzJQGOUFV9M:LdKPVoCYr5ZqnmNGnBM | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
【何かおかしくない?】経済悪化による税収減
天下の自動車メーカとかが赤字で税収が入らないんだって?
それで、とことん切り詰めるんだって!
やめてくれ〜!
個人では、家計が赤字だと、税金払わなくて良いなどという話は聞いたことがない。
あるところにはあるんだから。
企業所得に対して税金かけないのか、極めて不思議? 若しくはPLじゃなくBS評価で税金を取るとか。どらのバカ頭じゃ納得できん。
正直、税収に頼っている国や自治体は、計画的な政策が取れないじゃないか。スポット的な税収に頼るのではなくストックにしていかないとやってられんと思うけど。企業経営じゃ当たり前。
でも、税制度は「専門家」がいらっしゃって、顧客目線皆無の空中戦を演じているように思う。
冷静に考えて、企業所得がある限り、それ以下の采配は企業責任のはず。 個人は性悪説で企業は性善説か? それで、会計監査を実施してる? うん!?ひょっとして監査人とやらは性善説?
全く、理屈に合わん!
そうすると企業活力がなくなるというかも知れないが、そもそも赤字の会社は生き続ける価値はない。ましてや、赤字だから会社がつぶれるわけじゃない。
税金を払わなくていいように赤字にしたり、節税対策と称してくだらない連中に金が落ち、本来落ちるべき金が地方公共団体や国に戻らない。
変えるのは今がチャンス!世界が羨む税制度を持つ国にしてくれよ。鳩山総理!一つ頼むよ!
それで、とことん切り詰めるんだって!
やめてくれ〜!
個人では、家計が赤字だと、税金払わなくて良いなどという話は聞いたことがない。
あるところにはあるんだから。
企業所得に対して税金かけないのか、極めて不思議? 若しくはPLじゃなくBS評価で税金を取るとか。どらのバカ頭じゃ納得できん。
正直、税収に頼っている国や自治体は、計画的な政策が取れないじゃないか。スポット的な税収に頼るのではなくストックにしていかないとやってられんと思うけど。企業経営じゃ当たり前。
でも、税制度は「専門家」がいらっしゃって、顧客目線皆無の空中戦を演じているように思う。
冷静に考えて、企業所得がある限り、それ以下の采配は企業責任のはず。 個人は性悪説で企業は性善説か? それで、会計監査を実施してる? うん!?ひょっとして監査人とやらは性善説?
全く、理屈に合わん!
そうすると企業活力がなくなるというかも知れないが、そもそも赤字の会社は生き続ける価値はない。ましてや、赤字だから会社がつぶれるわけじゃない。
税金を払わなくていいように赤字にしたり、節税対策と称してくだらない連中に金が落ち、本来落ちるべき金が地方公共団体や国に戻らない。
変えるのは今がチャンス!世界が羨む税制度を持つ国にしてくれよ。鳩山総理!一つ頼むよ!
【ぐちゃぐちゃ言うな!】それを選んだんだろ!
テレビを見るとくだらん討論番組が多すぎ。
どこもかしこも、「ダム事業は止めるべきでない」「高速道路無料化反対」「子育て手当て支給反対」。
なんじゃそれ!ヽ(`⌒´♯)ノ
政権が変わって2ヶ月。現実を受け入れたらどうだ。
誰が選んだんだよ。責任取れ!(=痛みを負担しろ)。ぐちゃぐちゃ言うな!(どらは、ひねくれもんなので、多数派には投票しないけど。でも、しょうがない。)
子どもっぽかろうが、利権争いだろうが、選挙対策だろうが、彼らの公約で、それを支持したのだから、それが良かろうが悪かろうが当たり前。今更、後ろ向きの議論なんかするな!やって良いかどうか何ぞは、その前にやっておけ!どうやるかを議論したらどうだ。
1.もし、曲げるなら真を問う
衆議院解散、なんだろうな。そして新しいマニフェストで戦う。
金がかかりすぎて非効率というならば、マニフェスト変更手続きを法令化し、それに則りやる。いやぁ〜!これも、抜け道を作ることになりそうだな。やっぱりダメ。
2.しっかり実施して、真を問う
鳩山総理がいっている通り、全て実現して、4年後の衆院選で真を問うのだろうが、このときにマニフェスト破りを行っていての、なし崩し承認を狙うのはなし。それは卑怯者のやることだ。
以上を、きっちりやると、我々も 真剣に政治に対峙する ようになると思う。
これが、彼らが言っている、「官僚任せにしない」ということだろう。
当然、「政治家任せにしない」というのもあわせてみておかなければならない。(ふーーっ!)
ちなみに、今回の政権交代での一番の変化はどらを含め 「1億総政策官」 が誕生したことだろう。
会社の帰りの赤ちょうちんでも、政策論議が花盛りだ。(おーー!会社の愚痴じゃない!?)
先日、北九に帰った折、哲ちゃんが良いこと言っていた。
1.3階建て以上の建築禁止
景観が良くなる。それだけ土地が必要になるので、地方に流れる。土地の価格が均等になる など。
2.給料は全て現金支給
貯金が減って、消費が増える。それだけ、関係者の雇用が増える。
なるほど!良いんじゃない♪
どこもかしこも、「ダム事業は止めるべきでない」「高速道路無料化反対」「子育て手当て支給反対」。
なんじゃそれ!ヽ(`⌒´♯)ノ
政権が変わって2ヶ月。現実を受け入れたらどうだ。
誰が選んだんだよ。責任取れ!(=痛みを負担しろ)。ぐちゃぐちゃ言うな!(どらは、ひねくれもんなので、多数派には投票しないけど。でも、しょうがない。)
子どもっぽかろうが、利権争いだろうが、選挙対策だろうが、彼らの公約で、それを支持したのだから、それが良かろうが悪かろうが当たり前。今更、後ろ向きの議論なんかするな!やって良いかどうか何ぞは、その前にやっておけ!どうやるかを議論したらどうだ。
1.もし、曲げるなら真を問う
衆議院解散、なんだろうな。そして新しいマニフェストで戦う。
金がかかりすぎて非効率というならば、マニフェスト変更手続きを法令化し、それに則りやる。いやぁ〜!これも、抜け道を作ることになりそうだな。やっぱりダメ。
2.しっかり実施して、真を問う
鳩山総理がいっている通り、全て実現して、4年後の衆院選で真を問うのだろうが、このときにマニフェスト破りを行っていての、なし崩し承認を狙うのはなし。それは卑怯者のやることだ。
以上を、きっちりやると、我々も 真剣に政治に対峙する ようになると思う。
これが、彼らが言っている、「官僚任せにしない」ということだろう。
当然、「政治家任せにしない」というのもあわせてみておかなければならない。(ふーーっ!)
ちなみに、今回の政権交代での一番の変化はどらを含め 「1億総政策官」 が誕生したことだろう。
会社の帰りの赤ちょうちんでも、政策論議が花盛りだ。(おーー!会社の愚痴じゃない!?)
先日、北九に帰った折、哲ちゃんが良いこと言っていた。
1.3階建て以上の建築禁止
景観が良くなる。それだけ土地が必要になるので、地方に流れる。土地の価格が均等になる など。
2.給料は全て現金支給
貯金が減って、消費が増える。それだけ、関係者の雇用が増える。
なるほど!良いんじゃない♪
【それが何?】ミクシィ、4200人の情報が3日間「露出」
読売新聞の「ミクシィ、4200人の情報が3日間「露出」」記事。
以前から話題になっている、サンシャイン牧場のセッション管理の問題。
サンシャイン牧場は、8月26日から開始して、11月3日の今現在で、2,312,634人の会員を集めた、超ヒットゲームだ。
運営は Rekoo Media Ltd.と書かれているが、この記事によると、中国のゲーム会社「リクー・メディア」と書かれている。Rekooをリクーと発音し、同じ会社を現しているかは分からない。
230万人中クレジットカードを登録したのは4,200人ということだろう。
それでいくと、0.18%の人が有料会員ということだ。
仮に1万人の有料会員をゲットして、一人毎月千円使用したとすると、年間1億2千万か、おおそこそこの収入だなぁ。これに、関連グッズなど周辺ビジネスを起こしていく。最近はやりの複合型収益モデルってやつを目指しているのだよなぁ。
グリーと一緒。
でも、好きでやってるのだから、いいんじゃない?
中国の会社が、やっているのは皆知ってることだし、バグやトラブルが多いのも、サービスがいい加減なのも、日本語がおかしいのも知っている話。
そこに、登録したクレジットカードや電話番号とメールアドレスが閲覧できるようになっていたからって、驚く話ではない。逆に、だからリスクヘッジしてクレジットカードで支払うのでは?現金や口座振込みだとアウトだよね?
でも、mixiは、少し異なるとはいえ、以前の楽天事件と同じ轍を踏むとは、、、
楽天の場合、楽天側で集めたクレジットカード情報を加盟店に渡して、加盟店側で「勝手」に決済を行っていたのだ。
当時どらも楽天にカードを登録しており、まさか、勝手にカード情報を店舗に渡して決済していたとは、夢にも思わなかった。なんのためのモールなんだ!?大手が運用しているから、、と思ったものだ。その後、楽天は決済方法を切り替えたので、このようなことはない。
ただ、こんな記事もある。
まぁ、どうでもいいけどね。最大手のアマゾンはまだえぐいことをやっているということも聞く。
ある面、それが複合型収益モデルなので、、、
それにしても、今回のこの事件は、起こるべくして起こったと言える。
でも、ここからがmixiや中国企業の本領発揮じゃないかと思う。普通の日本企業(日本企業でもしらばくれることはあるが)のように、真面目すぎる対応をしないのではないかと思う。
なんせ、大航海時代 なのだ。
そういうことでは、楽天、mixi、多くの中国企業、アマゾン、日本企業でも不祥事をしらばくれる会社などは、大航海カンパニーと言えるのかもしれない。
日本は、鎖国をするか、大海にうって出るしかない。どうする、俺!?
# 上記も、サンシャイン牧場で遊びながら、書いていました、、、どら。
以前から話題になっている、サンシャイン牧場のセッション管理の問題。
サンシャイン牧場は、8月26日から開始して、11月3日の今現在で、2,312,634人の会員を集めた、超ヒットゲームだ。
運営は Rekoo Media Ltd.と書かれているが、この記事によると、中国のゲーム会社「リクー・メディア」と書かれている。Rekooをリクーと発音し、同じ会社を現しているかは分からない。
230万人中クレジットカードを登録したのは4,200人ということだろう。
それでいくと、0.18%の人が有料会員ということだ。
仮に1万人の有料会員をゲットして、一人毎月千円使用したとすると、年間1億2千万か、おおそこそこの収入だなぁ。これに、関連グッズなど周辺ビジネスを起こしていく。最近はやりの複合型収益モデルってやつを目指しているのだよなぁ。
グリーと一緒。
でも、好きでやってるのだから、いいんじゃない?
中国の会社が、やっているのは皆知ってることだし、バグやトラブルが多いのも、サービスがいい加減なのも、日本語がおかしいのも知っている話。
そこに、登録したクレジットカードや電話番号とメールアドレスが閲覧できるようになっていたからって、驚く話ではない。逆に、だからリスクヘッジしてクレジットカードで支払うのでは?現金や口座振込みだとアウトだよね?
でも、mixiは、少し異なるとはいえ、以前の楽天事件と同じ轍を踏むとは、、、
楽天の場合、楽天側で集めたクレジットカード情報を加盟店に渡して、加盟店側で「勝手」に決済を行っていたのだ。
当時どらも楽天にカードを登録しており、まさか、勝手にカード情報を店舗に渡して決済していたとは、夢にも思わなかった。なんのためのモールなんだ!?大手が運用しているから、、と思ったものだ。その後、楽天は決済方法を切り替えたので、このようなことはない。
ただ、こんな記事もある。
まぁ、どうでもいいけどね。最大手のアマゾンはまだえぐいことをやっているということも聞く。
ある面、それが複合型収益モデルなので、、、
それにしても、今回のこの事件は、起こるべくして起こったと言える。
でも、ここからがmixiや中国企業の本領発揮じゃないかと思う。普通の日本企業(日本企業でもしらばくれることはあるが)のように、真面目すぎる対応をしないのではないかと思う。
なんせ、大航海時代 なのだ。
そういうことでは、楽天、mixi、多くの中国企業、アマゾン、日本企業でも不祥事をしらばくれる会社などは、大航海カンパニーと言えるのかもしれない。
日本は、鎖国をするか、大海にうって出るしかない。どうする、俺!?
# 上記も、サンシャイン牧場で遊びながら、書いていました、、、どら。
【今日のウイルスメール】
これは、世のお父様方がいかにも開けそうなメールですなぁ。
しかも、大手どころは検出できてない。
くわばらくわばら。
サブジェクト
Hello Darling
本文
Hi, how are you? My photos Which I promised in attached file
添付ファイル
photo.zip
MD5: fd32896d6381df15126818bb6f63e56f
First received: 2009.11.02 13:46:41 UTC
日付: 2009.11.02 13:58:57 UTC [<1D]
結果: 6/41
ウイルスチェック結果
しかも、大手どころは検出できてない。
くわばらくわばら。
サブジェクト
Hello Darling
本文
Hi, how are you? My photos Which I promised in attached file
添付ファイル
photo.zip
MD5: fd32896d6381df15126818bb6f63e56f
First received: 2009.11.02 13:46:41 UTC
日付: 2009.11.02 13:58:57 UTC [<1D]
結果: 6/41
ウイルスチェック結果
| ファイル名 photo2.zip 受理 2009.11.02 13:58:57 (UTC) | |||
| アンチウイルス | バージョン | 更新日 | 結果 |
| a-squared | 4.5.0.41 | 2009.11.02 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.11.02 | - |
| AntiVir | 7.9.1.53 | 2009.11.02 | HEUR/Crypted |
| Antiy-AVL | 2.0.3.7 | 2009.11.02 | - |
| Authentium | 5.1.2.4 | 2009.11.01 | - |
| Avast | 4.8.1351.0 | 2009.11.01 | Win32:Cutwail-AA |
| AVG | 8.5.0.423 | 2009.11.02 | - |
| BitDefender | 7.2 | 2009.11.02 | - |
| CAT-QuickHeal | 10.00 | 2009.11.02 | (Suspicious) - DNAScan |
| ClamAV | 0.94.1 | 2009.11.02 | - |
| Comodo | 2815 | 2009.11.02 | - |
| DrWeb | 5.0.0.12182 | 2009.11.02 | - |
| eSafe | 7.0.17.0 | 2009.11.01 | - |
| eTrust-Vet | 35.1.7097 | 2009.11.02 | - |
| F-Prot | 4.5.1.85 | 2009.11.01 | - |
| F-Secure | 9.0.15370.0 | 2009.10.30 | - |
| Fortinet | 3.120.0.0 | 2009.11.02 | - |
| GData | 19 | 2009.11.02 | Win32:Cutwail-AA |
| Ikarus | T3.1.1.72.0 | 2009.11.02 | - |
| Jiangmin | 11.0.800 | 2009.11.02 | - |
| K7AntiVirus | 7.10.886 | 2009.11.02 | - |
| Kaspersky | 7.0.0.125 | 2009.11.02 | - |
| McAfee | 5789 | 2009.11.01 | - |
| McAfee+Artemis | 5789 | 2009.11.01 | - |
| McAfee-GW-Edition | 6.8.5 | 2009.11.02 | Heuristic.Crypted |
| Microsoft | 1.5202 | 2009.11.02 | - |
| NOD32 | 4565 | 2009.11.02 | - |
| Norman | 6.03.02 | 2009.11.02 | - |
| nProtect | 2009.1.8.0 | 2009.11.02 | - |
| Panda | 10.0.2.2 | 2009.11.01 | - |
| PCTools | 7.0.3.5 | 2009.11.02 | - |
| Prevx | 3.0 | 2009.11.02 | - |
| Rising | 21.54.04.00 | 2009.11.02 | - |
| Sophos | 4.47.0 | 2009.11.02 | - |
| Sunbelt | 3.2.1858.2 | 2009.11.01 | - |
| Symantec | 1.4.4.12 | 2009.11.02 | - |
| TheHacker | 6.5.0.2.058 | 2009.10.31 | - |
| TrendMicro | 8.950.0.1094 | 2009.11.02 | - |
| VBA32 | 3.12.10.11 | 2009.11.02 | - |
| ViRobot | 2009.11.2.2017 | 2009.11.02 | - |
| VirusBuster | 4.6.5.0 | 2009.11.01 | Trojan.Pandex.Gen!Pac.14 |
| 追加情報 | |||
| File size: 22943 bytes | |||
| MD5 : fd32896d6381df15126818bb6f63e56f | |||
| SHA1 : 87fd29aac1beff9ea1fb56ebb707acbacd3a7bee | |||
| SHA256: 37c404cf49064181b1a8713d73e5c44e8bcbabc7b58b60b305d85bdd36b71fec | |||
| TrID : File type identification ZIP compressed archive (100.0%) | |||
| ssdeep: 384:It7RtGMelipKxMRJYPBpmyi2ERQjtNi6NOsoJC45R6dV/f/U5Lyx7BFzSYAcw:mtGMelipjoJpiBqzUBH6T/f852x7jzSj | |||
| PEiD : - | |||
| RDS : NSRL Reference Data Set - | |||
月別アーカイブ
- 2009/11 (15)
- 2009/10 (38)
- 2009/09 (35)
- 2009/08 (24)
- 2009/07 (15)
- 2009/06 (31)
- 2009/05 (44)
- 2009/04 (31)
- 2009/03 (33)
- 2009/02 (15)
- 2009/01 (1)
- 2008/09 (2)
- 2008/07 (2)
- 2008/06 (8)
- 2008/05 (1)
- 2008/04 (3)
- 2008/03 (11)
- 2008/02 (21)
- 2008/01 (17)
- 2007/12 (11)
- 2007/11 (8)
- 2007/10 (6)
- 2007/09 (16)
- 2007/08 (4)
- 2007/06 (9)
- 2007/05 (14)
- 2007/04 (11)
- 2007/03 (4)
- 2007/02 (3)
- 2006/12 (3)
- 2006/10 (1)
- 2006/09 (8)
- 2006/08 (2)
- 2006/07 (3)
- 2006/06 (1)
- 2006/05 (13)
- 2006/04 (4)
- 2005/12 (4)
- 2005/11 (1)
- 2005/10 (4)
- 2005/09 (13)
- 2005/08 (8)
- 2005/07 (12)
- 2005/06 (12)
- 2005/05 (1)
家主:どらいつ