アップローダー

実際に拾おうとしてもエラーになります。

今後は他のアップローダーに移行するでしょう。

loda.jpで使っているアンチウイルスが何かは不明ですが、
日本では6月を最後に新作の投入が止まっているため
ほぼ駆除されているようです。

それでも見逃す物は出てきます。
初めて見た物もあります。

アイコンはMapleStoryで、ファイル名のJMS-Cheatも
MapleStoryのチートツールのようですが…。

CooLogger (Google)
PartyPics-3-26.exe (Google)
こんなチートツールはありません(笑)。
オンラインゲームでFTPクライアントを使うわけがありませんし、
他にも物騒な文字列が見えますね。

検出率はあまり良くなかったので(提出済みです)、
「あれ? アップロードしても削除されるのかな?」と
犯人が試験的にアップロードしたのかもしれません
(いくつかアップロードしていれば検出の可否で
アンチウイルスの特定とその回避も可能でしょう)。
VT

loda.jpからの移行先ですが…。

今はこの辺りが使われています。

---

2011-08-10

記事を書いた翌日に新作を投入するのはやめてください…。

アメブロはウイルス頒布用のブログをさっぱり削除しませんね。

3匹ありますが、いずれもTalesWeaver専用トロイです。

system32\jHYrbty3.dll
C:\Download\JPty\svchost.exe
TW専用にしてはごちゃごちゃしているのは
クライアントからログインするNexonと
IEからログインするHangameの両方に対応するためでしょう。