07/06/15 12:10:00
こっちが先か
51:1
07/06/15 12:24:13
上、 \, ,/ ,エ
`,ヾ ,;;iiiiiiiiiii;、 _ノソ´
iキ ,;;´ ;lllllllllllllii、 iF
iキ' ,;´ ,;;llllllllllllllllllllii、 ナf
!キ、._ ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサ
`ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´
,._Ξミミミミミヾ巛彡////iii_
;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi
if! |l lヾヾシヾミミミ川|ii//三iリ `キi
,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi
;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi
iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi
iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi
iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、
,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、
,√ ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi `ヾ
´ ;サ, |彡彡彡彡川川リゞミミリ ,キi
;サ, |彡彡彡彡リリリミミミシ ,キi
,;#, |彡彡ノリリリリミミミシ ,キi
;メ'´ !彡ノリリリリリゞミミシ `ヘ、
;メ ヾリリリリノ巛ゞシ `ヘ、
;メ ``十≡=十´ `ヘ、
ノ ゞ
52:名無しさん@お腹いっぱい。
07/06/15 12:25:27
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
URLリンク(www.pcmag.com)
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)
17位)McAfee 87.28% (529,680)
53:名無しさん@お腹いっぱい。
07/06/15 12:29:43
キチガイが荒らし始めたな
54:名無しさん@お腹いっぱい。
07/06/15 12:54:10
自演乙
55:名無しさん@お腹いっぱい。
07/06/15 12:57:34
という自演乙
56:名無しさん@お腹いっぱい。
07/06/15 13:12:20
>>54
気違い乙
57:名無しさん@お腹いっぱい。
07/06/15 13:14:44
気違いがこのスレを荒らす理由
至上最強のNOD32の検知力の高さが世間に知れ渡ってしまうことを恐れている
58:名無しさん@お腹いっぱい。
07/06/15 13:19:21
それが真相なんじゃね。
NOD32の検知力の物凄さは世界中の知識人が認めるところだからな。
こういうスレを立てることで知識の乏しい素人にもNOD32の物凄さが分かってしまうからな。
59:名無しさん@お腹いっぱい。
07/06/15 13:22:35
いずれ世界中にNODの素晴らしさが轟く日も近いのでは。
気違いは無駄な抵抗をしているだけだなw
60:名無しさん@お腹いっぱい。
07/06/15 13:24:21
NODユーザーって気持悪いですね…
61:名無しさん@お腹いっぱい。
07/06/15 13:25:29
メール蘭変えてまでw
62:名無しさん@お腹いっぱい。
07/06/15 13:25:49
>>52
信頼度は超S
Andreas Clementi(アンドレアス・クレメンティ)氏の発言したとする一次ソースは→URLリンク(www.canon-sol.co.jp)
発言内容は下記
> AV-comparatives.orgのプロジェクトマネージャであるAndreas Clementi(アンドレアス・クレメンティ)氏は、次のように述べています。
> 「2006年度のレポートには、NOD32アンチウイルスが、1つのみならず複数のテストカテゴリにおいて競合製品をリードしているということが示されています。
> NOD32アンチウイルスは、最新の、そして今後さらに進化すると予想される複雑なマルウェアもプロアクティブに検出し、駆除することができます。
> スキャンの速度と精度を両立し、さらにアドバンスドヒューリスティック機能を備えるNOD32アンチウイルスは、現時点において、
> まちがいなく最もパフォーマンスのすぐれたアンチウイルス製品であると言えます。」
63:名無しさん@お腹いっぱい。
07/06/15 13:33:25
>>62
専門家が言っているなら間違いないですね。
今ままでは静観していましたがNOD32にとても興味が沸いてきました。
お試し版はあるのでしょうか?
64:名無しさん@お腹いっぱい。
07/06/15 13:35:00
>>63
ここでダウソできますよ^^
URLリンク(canon-sol.jp)
65:名無しさん@お腹いっぱい。
07/06/15 13:39:36
>>64
レスどもです。
さっそく試してみます。
キチガイさんの荒らしに負けずに此処を盛り立てていきましょうね。
66:名無しさん@お腹いっぱい。
07/06/15 13:59:18
そうですな
基地外が立てた重複スレを使うということは
基地外に屈するということ
良心的なセキュリティ板の常連は
この本スレを使うべきだろうと思う
67:名無しさん@お腹いっぱい。
07/06/15 14:25:43
◆5P2LbbKfE6はタイトルどうしようとか書き込む前に
テンプレ案を貼るべきだったな。
68:名無しさん@お腹いっぱい。
07/06/15 14:58:04
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
69:名無しさん@お腹いっぱい。
07/06/15 16:23:29
動画型トロイ発見
URLリンク(dogalog.excite.co.jp)
これどうよ?
70:名無しさん@お腹いっぱい。
07/06/15 17:57:27
URLリンク(www.rupan.net)
virus
71:名無しさん@お腹いっぱい。
07/06/15 20:44:14
>>70
なんかいつもの所と違うな。
72:名無しさん@お腹いっぱい。
07/06/15 21:58:33
これ掘ったら凄いだろうな
73:名無しさん@お腹いっぱい。
07/06/15 23:11:46
>>1
朝 イ
鮮 タ
半 チ
島 と
へ 一
帰 諸
り に
な
さ
い
。
>大阪で「朝鮮イタチ」による被害が急増
URLリンク(headlines.yahoo.co.jp)
>イタチが都市部で頻繁に出没し、生ごみを散らかしたり、
>ニワトリを襲ったりするなどの被害が相次いでいる。
>大陸から入ったチョウセンイタチが多いとみられ、
>えさの生ごみなどが多い都市部の環境に順応しているようだ。
74:名無しさん@お腹いっぱい。
07/06/16 23:25:43
>>69
これか?
>新宿コマ劇場の横の広場に出現したトロイの木馬。なぜここにトロイの木馬が。
>これは映画「トロイ」の宣伝用オブジェでした。
75:名無しさん@お腹いっぱい。
07/06/17 00:15:22
♪ トロイトロイ ♪
∩_∩ ∩_∩ ∩_∩
(・(ェ)・ ) .(・(ェ)・ ) (・(ェ)・ )
((( ;;"~;;;"~゛;;) ((( ;;"~;;;"~゛;;) ((( ;;"~;;;"~゛;;)
. ミ;,,_,ミ;,,_,,;ミ ミ;,,_,ミ;,,_,,;ミ ミ;,,_,ミ;,,_,,;ミ
♪ トロイトロイ ♪
∩_∩ ∩_∩ ∩_∩
( ・(ェ)・) (. ・(ェ)・) ( ・(ェ)・.)
(;;"~゛;;;~゛;; ))) (;;"~゛;;;~゛;; ))) (;;"~゛;;;~゛;; )))
. ミ;,,_,,;ミ,_,,;ミ .ミ;,,_,,;ミ,_,,;ミ .ミ;,,_,,;ミ,_,,;ミ
♪ うーっ ♪
∩_∩ ∩_∩ ∩_∩
(. ・(ェ)・ ) (. ・(ェ)・ ) (.・(ェ)・ )
;;"~゛;;;"~゛;; ;;"~゛;;;"~゛;; ;;"~゛;;;"~゛;;
ミ;,,_,,;ミ,,,_,,;ミ ミ;,,_,,;ミ,,,_,,;ミ ミ;,,_,,;ミ,,,_,,;ミ
♪トロイトロイーーーー♪
;;"~'゙;; .∩_∩ ;;"~'゙;; ;;"~'゙;;. ∩_∩ ;;"~'゙;;;;"'~'゙;;. ∩_∩ ;;"~'゙;;
ミ,,,_,,,ミ( ・(ェ)・)ミ,,,_,,,ミミ,,,_,,,ミ( ・(ェ)・ )ミ,,,_,,,ミミ,,,_,,,ミ( ・(ェ)・ )ミ,,,_,,,ミ
\ / \ / \ /
|⌒I、│ |⌒I、│ |⌒I、│
(_) ノ (_) ノ (_) ノ
∪ ∪ ∪
76: ◆QXMN1BniMs
07/06/17 00:19:15
>>62
これまだ言ってたのか
とりあえず随分前にキヤノンに問い合わせたところ否定されたよ
問い合わせた内容は
「Andreas Clementi氏の発言が提示されたPDFの中にない」
「URLリンク(www.canon-sol.co.jp)はEset社のニュースリリースを翻訳した物ではないか」
「であるなら文責、一次ソース共にキヤノンは保有していない、ということになりますがどうでしょうか」
という質問に対し
「ご指摘の通りです」
とのこと。つまりこのサイトの情報は一次ソースにはならない。キヤノンに文責もない
当たり前のことなんだけど
発言に責任を持つためにトリップを付けるけど、実際レベルの低い言い争いだよね
77:名無しさん@お腹いっぱい。
07/06/17 00:50:00
言い争い?
若干名のNOD厨がガセネタをコピペし続けて、
そのたびに板住民から叱られているだけに見えまつ。
78:名無しさん@お腹いっぱい。
07/06/17 00:55:14
|| / \ | ┌────────
|| / ─ ─\ | |氏名: 雑音
||/ (●) (●) \ | ├────────
||| (__人__) |. | |生年月日 照和36年 6月6日
||\ ` ⌒´ ,/. | ├────────
||...イ.ヽヽ、___ ーーノ゛- 、 | |現住所: 大阪府大阪市
|| | '; \_____ ノ.|ヽ i....| ├────────
|| | \/゛(__)\,| i | | |連絡先: 050-xxx-xxx ( IP電話 )
|└─────┘ └────────
| | 年 |月| 学歴・職歴
| ├──┼─┼───────────
| |平成3 .|03|自宅警備員
79:名無しさん@お腹いっぱい。
07/06/17 00:55:46
>>77
コピペしてるのは気違いのお前だろう?
何故嘘をついたりNODユーザーのせいにしたがる?
80:名無しさん@お腹いっぱい。
07/06/17 00:56:50
>>79
いつも大嘘、乙カレー。
81:名無しさん@お腹いっぱい。
07/06/17 01:03:37
これ、NODスレ主が真剣に貼っているテンプレにしか見えんけど。
スレリンク(sec板:17番)
このスレも↓、NOD厨が真剣にコピペを貼って、真実だと主張しているようにしか見えん。
スレリンク(sec板)
他にも探せば一杯あると思うが。
82:名無しさん@お腹いっぱい。
07/06/17 01:25:25
>>76
問い合わせたというなら、その返信メールをUPしろよ
83:名無しさん@お腹いっぱい。
07/06/17 01:26:59
>>76
わかったか
84:名無しさん@お腹いっぱい。
07/06/17 01:52:03
◆QXMN1BniMs←コイツ嘘つきw
85: ◆QXMN1BniMs
07/06/17 01:53:57
>>82-83
なんでそんな偉そうなんだか
良いとは思うけど一応メールにも著作権あるんで、そう居丈高に吠えないでくれ
ただなぜあれが一次ソースだと思えるのか、そちらの方が理解できないよ
>お問い合わせのニュースリリースページは、ご指摘の通り、
>Eset社のリリースを翻訳して掲載しています。
>恐れ入りますが、内容に関しましては、直接Eset社に
>お問い合わせくださいますようお願い申し上げます。
>
>以上でございますが、どうぞよろしくお願いいたします。
お前が聞いても同じ返事が返ってくるよ
86:名無しさん@お腹いっぱい。
07/06/17 02:08:59
>>82-84=間違いを指摘されて顔が真っ赤な>>62w
87:名無しさん@お腹いっぱい。
07/06/17 03:54:15
パート3の本スレはここでいいの?
88:名無しさん@お腹いっぱい。
07/06/17 04:14:57
>>85
内容全く変わってるじゃん、それでEsetにメールしたのか?、嘘つきw
89:名無しさん@お腹いっぱい。
07/06/17 05:02:01
>>88
結局ソースになってないという事実に変わりはないと思うが
事の発端はお前がデタラメを抜かしたということでしかないわけで
90:名無しさん@お腹いっぱい。
07/06/17 05:18:17
>>89
関係ねぇよ
1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
はやいことEsetにメールしろよ。
というかコイツは信じちゃダメだろ→◆QXMN1BniMs
既に嘘ついてるんだからなw
91:名無しさん@お腹いっぱい。
07/06/17 05:25:45
>>82-84=88=90=間違いを指摘されて顔が真っ赤な>>62
すごい粘着ぶりだな
俺には内容が変わってるようには見えんが・・・
URLリンク(www.eset.com)
とりあえず一次ソースはここだ低脳。さっさと消えろ
92:名無しさん@お腹いっぱい。
07/06/17 05:49:52
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
93:名無しさん@お腹いっぱい。
07/06/17 12:33:09
>>91
■NOD32がNO.1だと、誇大情報が流されいる件(重大)
スレリンク(software板:401-404番)
94:ついでに、NOD32信者の不具合その1
07/06/17 12:34:38
■Wikipediaに何度注意されてもデマを記載し続ける。
URLリンク(ja.wikipedia.org)
>検知能力の高さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされ
>コンピュータウイルス(トロイの木馬型)を仕掛けられた事件では、他の多くのアンチウイルスソフトが
>軒並み検知できずに通過させてしまった中、プログラムに実装されているヒューリスティックエンジンにより、
>対応定義ファイルの提供前段階でウイルスを検知して遮断したことでその名が知られるようになった。
↓価格ドットコムのクラック事件の時に流れた「早期に検出できたのはNODだけ」という誤報の顛末
※誤報
>URLリンク(itpro.nikkeibp.co.jp)
>5月11日時点で今回のウイルスに対応していたのは,「NOD32」という対策ソフトだけだった
>(価格コムが)NOD32の情報しか記載していなかったのは,同製品でしか検出できなかったためである
※価格自身が後になって5月4日から既に対応済みのソフトがあったと情報を訂正
>URLリンク(www.kakaku.com)
>カスペルスキー 2005.5.4 Trojan-PSW.Win32.Delf.fz
>※1 各ソフトメーカーによってウイルスの名称や、ウイルスの定義(複数のウイルスを1つのウイルスとして
>検知するソフトもございます)は異なりますが、同様に検出が行えます。
95:NOD32信者の不具合その2
07/06/17 12:36:24
■NOD32のwikiに誤報に基づいた誇大な説明文を載せ続けるだけで気が済まず、
目の敵にしている製品の一つのkasperskyのwikiを改竄しているNOD厨。
>【Anti Virus】Kaspersky Lab Part34【AntiSpy】
>スレリンク(sec板)
>
>260 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:36:27
>wiki編集したやつ間違い大杉
>【Anti Virus】Kaspersky Lab Part24【AntiSpy】
>スレリンク(sec板)
>
>520 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:27:48
>>518
>明らかにNOD厨だろ
>他の人も書いてたが、NODのwiki編集したIPの奴が、カスペのwikiの良いこと書いてる部分を消してたぞ。
>カスペの項目は明らかに他意が介入してる。
■NOD32がNO.1だと、誇大情報が流されいる件(重大)
スレリンク(software板:401-404番)
■NOD32 信者情報■
スレリンク(tubo板)
スレリンク(sec板)
”録音”と呼ばれたいた頃のNOD32信者
URLリンク(z-temp.hp.infoseek.co.jp)
96:販売代理店の話
07/06/17 12:37:54
■ネットで語られている、NOD32とOutpost-Proを扱っている代理店の対応の話の抜き出し■
#NOD32
>URLリンク(secunia.com)
>セキュリティホールが見つかって、本家はVer2.51.26で修正されてるんだけど
>日本語版はVer2.50.42のまま平気で売られてる。
>キヤノンに問い合わせても、セキュリティリスクが少ないからと言って
>日本語版は更新されずに放置のまま。(長い年月の後にVer2.7がやっとリリース)
>
>前にNOD32をアンインストールすると、アプリケーションの追加と削除の項目の大半が消えてしまうという、
>凄まじい不具合を起こしたことがあるけど、それにしても日本語版のリリースは遅れすぎ。
>
>他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
URLリンク(www.cve.mitre.org)
#Outpost-Pro
>同じ代理店で扱っているOutpost-Proも酷い状態だよ。
>本家(英語版)がVer4.0なのに、日本語版はまだVer2.7というモノ凄さ。
>
>他のフリーソフトのPFWは本家の英語版がバージョンアップすると、
>一週間程度で日本語化パッチが出来ていたのに、フリーソフトにも劣るこの対応。
97:代理店は脆弱性情報をサイトに記載する習慣がない
07/06/17 12:40:11
>>96の続き
■最近の脆弱性
>2007/05/23
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>URLリンク(secunia.com)
>2007/05/21
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>URLリンク(www.st.ryukoku.ac.jp)
■また対応が遅い。いつものように、ver3が出るまで放置のパターン?
>NOD32アンチウィルス Part47
>
>710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
>URLリンク(secunia.com)
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。
98:検出力のまとめ
07/06/17 12:41:48
■NOD32は専門機関AV-Comparativesのテストにて、
総合的検出力で八位まで落ちてBクラスに落ちた。
スレリンク(sec板:336番)
■AV-Test.orgという専門機関のアンチウイルス検知力テスト結果の場合(2007年05月22日)
スレリンク(sec板:411番)
16位)Nod32 88.32%
■www.virus.grの2007度5月最新テスト結果
スレリンク(sec板:401番)
10.位 Nod32 version 2.70.32 - 94.00%
■新種マルウェアの検出もほとんど駄目
スレリンク(sec板:404番)
■新種ルートキットの検出も駄目
スレリンク(sec板:410番)
■NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
99:NOD32はマイクロソフトのアンチウイルスにも負け始めてきた
07/06/17 12:43:02
>マルウェア注意
>
>マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック(ノートン)、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>*マカフィー・ユーザーの検証ブログ
>URLリンク(www.avertlabs.com)
100:NOD32を良いランクにしているテストも、実は裏があった
07/06/17 12:46:07
URLリンク(www.av-comparatives.org)
■AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないもの。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
URLリンク(www.av-comparatives.org)
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出しても一時隔離して、ベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっている。
101:「PC WORLD」によるNOD32の評価
07/06/17 12:47:16
●「PC WORLD」によるNOD32の評価
URLリンク(www.pcworld.com)
"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.
In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."
しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。
除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。
102:名無しさん@お腹いっぱい。
07/06/17 12:49:59
NODを巡る話題が出ていたので、以上、NOD32スレから転載(*^・ェ・)
スレリンク(sec板)
---------------------------------------------------------
103:名無しさん@お腹いっぱい。
07/06/17 13:08:42
>>98
セキュリティ板の別スレにアップされた新種マルウェアの検出状況。
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
>スレリンク(sec板)
>スレリンク(sec板)
>スレリンク(sec板)
104:名無しさん@お腹いっぱい。
07/06/17 13:10:13
新種ルートキットの場合
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
URLリンク(www5.uploader.jp)
・McAfee検知名:New Malware.bc
URLリンク(www5.uploader.jp)
105:名無しさん@お腹いっぱい。
07/06/17 23:01:30
カス厨が都合のいい情報並べてるだけやん
106:名無しさん@お腹いっぱい。
07/06/17 23:42:08
どうでもいいから、君は韓国に帰って謹慎してて。
後のことは、我々日本人に任せて頂戴ね。
107:名無しさん@お腹いっぱい。
07/06/18 00:04:37
>>1の学名 -> Periplaneta koreanea
108:名無しさん@お腹いっぱい。
07/06/18 01:21:46
カス厨が都合のいい情報並べてるだけやん
109:名無しさん@お腹いっぱい。
07/06/18 02:06:43
気違いが荒らしているだけなのだが・・・
110:名無しさん@お腹いっぱい。
07/06/18 02:11:40
覚えたて乙
111:名無しさん@お腹いっぱい。
07/06/18 02:48:00
やっぱり既にスレッド機能していないね。
NOD厨禁止スレと同じ状態になってキチガイ歓迎スレッドになっている
112:名無しさん@お腹いっぱい。
07/06/18 03:01:24
アク禁依頼に使用できるから問題なし
113:名無しさん@お腹いっぱい。
07/06/18 03:44:58
アク禁判断はキチガイ判定は不可能。そもそもそんな判定をするところではない。
アク禁判定はキチガイかどうかは別問題で行われている。
よって現スレタイ下で機能していないのは、考慮に入れるべき内容である
114:名無しさん@お腹いっぱい。
07/06/18 03:54:24
日本語勉強しろよ、気違いw
115:名無しさん@お腹いっぱい。
07/06/18 03:59:02
運営は、忙しいのか人が足らないのかよくわからんが、とにかくやる気ない。
荒されても、専ブラで対応してくれ!スルーしてくれ!の一点張り。
ID導入をさんざんお願いしても、全く聞く耳持たず。(強硬に反対しているキティも自治スレにはいるし)
116:名無しさん@お腹いっぱい。
07/06/18 04:27:09
運営側って具体的に誰?
117:名無しさん@お腹いっぱい。
07/06/18 04:45:09
>>115
やる気はある、報告側が途中で放棄してるだけ
↓これも書式を直してたら掘られていた。
★070303 複数板av-comparativesランクコピペ マルチポスト報告スレ
スレリンク(sec2chd板:96-97番)
96 名前: ◆rika./AgiE 投稿日:2007/06/07(木) 23:50:45 ID:hnUaPzic0
>>87-91
書式不備です。
あと>>94は読みにくいので報告対象だけまとめてください
97 名前:名無しの報告 投稿日:2007/06/11(月) 21:09:47 ID:Dl2LmiHj0
>>94
書式不備の説明補足
曜日が入っているとダメ
スレリンク(sec板:847番) 2007/06/05(火) 23:02:52
正しくは↓
スレリンク(sec板:847番) 2007/06/05 23:02:52
98 名前:報告人 ◆DHhoNrB7.2 投稿日:2007/06/14(木) 01:14:54 ID:r3+7XXKM0
>>96-97
ご指摘ありがとうございます。
現状でも、荒らし等がひどいですが、キンタマウイルス貼りがなくなったため、誠に勝手ではございますが、
今回の規制申請は辞退させていただきます。
118:名無しさん@お腹いっぱい。
07/06/18 07:50:53
低能なNOD厨>>1が、うっかり白状。
NOD厨>>1は「a」というコテになりすまして、暴れることがあるそうだ。
>スレリンク(sec板:299番)
>「劇団ひとり、雑音、Z、Z先生、NOD厨」が別人だとか、
>「雑音が数年前から投稿していない」とか、必死な情報操作お疲れさんですw
>
>ちなみに、「自己紹介レス」というアホな習性を持つNOD厨が、
>電波自演の中で、うっかり本当のことを書いてしまった一行を発見w
>↓NOD厨は「a」というコテになりすまして、暴れることがあるとうっかり白状してました。
>
>>>281
>また、Zや劇団ひとりがaになりすますことがあるので注意
119:名無しさん@お腹いっぱい。
07/06/18 15:31:47
>>117=NODスレ主=>>1
自演乙w
そういやアンタって、NODスレ住民が自分の意のままに動かないのにファビョって、
自分で立てたNODスレをコピペ埋め立てしてログ掘りされているね。
で、コピペ荒らしをする時は串を使っていたのがバレちゃったと。
>070106 セキュ板NOD32スレ「低次元化」荒らし報告スレ
>スレリンク(sec2chd板)
>45 名前:名無しの報告 [sage] 投稿日:2007/01/06(土) 17:33:53 ID:zCRXSTcR0
>125x100x52x19.ap125.ftth.ucom.ne.jp は焼けてます。
>
>【BBQBBM19本目】公開串登録所【ピンポイント規制】
>スレリンク(sec2chd板:692番),695
120:名無しさん@お腹いっぱい。
07/06/18 17:38:49
NODスレ主叩きは気違いの特徴であり、擦り付けも気違いの特徴w
串使いは気違いに決定かな?
121:名無しさん@お腹いっぱい。
07/06/18 18:24:46
>>120
それ君の事じゃんw
擦り付けようとしてるしw
串使いはNOD厨だろw
122:名無しさん@お腹いっぱい。
07/06/18 21:03:42
>>117のリンクが見れねーと思ったら、捏造リンクだな…
正しくはこちらのスレ。
★070606 セキュリティ板 カスペルスキー製品荒らし報告
スレリンク(sec2chd板)
掘られるどころか、報告者があまりにアホだった為に
相手にされず放置されてる模様。
123:名無しさん@お腹いっぱい。
07/06/18 21:41:11
今回のは余りにも酷いから報告も大変だなw
124:名無しさん@お腹いっぱい。
07/06/18 23:28:22
>>122
掘られなくて嬉しそうだなNOD厨(w
125:名無しさん@お腹いっぱい。
07/06/18 23:59:00
初期スレの>>1だけど久しぶりに覗きに来たらパート3まできてんのかw
126:名無しさん@お腹いっぱい。
07/06/19 00:04:12
ここはNOD厨が立てた不良スレだけどね。
↓本物のパート3スレはこっち。
【信者】検出可否報告スレ3【禁止】
スレリンク(sec板)
127:名無しさん@お腹いっぱい。
07/06/19 12:47:11
>>118
続きネタですw
スレリンク(tubo板:647番)
>雑音がセキュリティ板やソフトウェア板に、多数の工作コピペを貼っていた。
>「劇団ひとり・雑音・Z・Z先生・NOD厨など」がそれぞれ別人で、
>しかもバスター使いだと主張している嘘コピペを。
>今更、そんな嘘コピペを貼りまくっても、騙される人なんか居ないだろうに。
>雑音が、小学生の精神年齢を持ったオッサン無職ヒッキーだということがよく分かる事件だわ(藁
>スレリンク(software板:702番)
128:名無しさん@お腹いっぱい。
07/06/20 00:27:25
しかもそれに乗じてバスターに工作されていただけで、実はNODが良ソフト的な流れにしようとしてるのなw
129:名無しさん@お腹いっぱい。
07/06/20 01:21:38
実際良いソフトだけどな
130:名無しさん@お腹いっぱい。
07/06/20 02:23:11
>>129
ほらきた
131:名無しさん@お腹いっぱい。
07/06/20 02:25:38
何が?
VSがか?
132:名無しさん@お腹いっぱい。
07/06/20 04:24:52
スレリンク(sec板:748番)
キの正体が分かったみたいw
別なソフトを使っている人々に罪を擦り付けていたんだなあ。
133:名無しさん@お腹いっぱい。
07/06/20 11:02:56
>>127をどう読んだら>>128と考えることが出来るんだろう?
134: ◆5P2LbbKfE6
07/06/20 12:34:16
>>125
初期スレの1さんですか?
パート2【信者】検出可否報告スレ2【禁止】の1です。
今現在、一部の心無き者達によってスレが機能していません。
パート3は二つありますが、どちらもテンプレを無視して無断で立てられたものです。
そこであなたにお願いがあります。
本スレの前の方にある私の書いたテンプレを参考に、別パート3を立てて欲しいのです。テンプレの編集はあなたに任せます。
大半の人はこれに賛同するはずです。お願いします。
135:名無しさん@お腹いっぱい。
07/06/20 16:18:49
>>134
賛同しないよ。お前がネタ投下しろよ
136:名無しさん@お腹いっぱい。
07/06/20 16:26:07
◆5P2LbbKfE6=気違い
お前、このスレ出禁な
137:名無しさん@お腹いっぱい。
07/06/20 20:52:15
セキュリティー板ではほとんどROMですが、
>>132のようなNOD32信者の醜すぎる行為が多くて閉口します。
ここセキュリティー板でしょう?
人格障害者の遊び場所ではないんでしょう?
138:名無しさん@お腹いっぱい。
07/06/20 21:24:50
人格障害者はお前、>>132のどこを見てNOD32信者が出てくるのか一般人には理解不能。
139:名無しさん@お腹いっぱい。
07/06/20 22:43:35
お前は一般人ではないじゃんw
自己弁護乙。
140:名無しさん@お腹いっぱい。
07/06/20 22:50:37
>>139
>>138のどこを見て、お前は一般人ではないじゃんとなるのか一般人には理解不能。
このように一般人に理解不能な発言を繰り返す奴は気違いと呼ばれるに相応しいw
141:名無しさん@お腹いっぱい。
07/06/20 23:21:09
朝鮮妖怪のどこが一般人なんだか(w
142:名無しさん@お腹いっぱい。
07/06/20 23:39:50
>>138
仕事していない奴は、朝も昼も夜も深夜も早朝も元気一杯だな。
そういう奴が”一般人”になったら、この国が滅ぶんだがね。
143:名無しさん@お腹いっぱい。
07/06/20 23:45:13
【調子こいて】雑音犬畜生Part39【自演しまくり】
656 名前:最低人類0号 [] 投稿日:2007/06/20(水) 23:36:23 ID:G/GVSDl2
>>638
雑音先生の、この自演を見て、まじ吹いた・・・・(w
これが自己紹介レスという雑音奥義でつか( ´∀`)
一番いいセキュリティソフトはなんだ!!Part25
スレリンク(sec板:783番),785
783 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:23:55
>>781
既にカスペスレもNODスレも荒れてますがな。
しかし、カスペスレにも新たな動きが出始めてる。
カスペスレでも荒らしはバスター厨だと気づき始めた。
785 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:27:53
>>783
気づいていたけど皆必死さに同情して、シカトしていたんじゃないw
144:名無しさん@お腹いっぱい。
07/06/20 23:45:54
チョン公乙
145:名無しさん@お腹いっぱい。
07/06/20 23:47:41
> 仕事していない奴は、朝も昼も夜も深夜も早朝も元気一杯だな。
> そういう奴が”一般人”になったら、この国が滅ぶんだがね。
どのスレを見て妄想しているんだ?
146:名無しさん@お腹いっぱい。
07/06/21 00:00:27
>>145
自分の将来に不安を感じてるんでしょ
147:名無しさん@お腹いっぱい。
07/06/21 00:37:08
社保庁見てれば不安になって当然だな
148:名無しさん@お腹いっぱい。
07/06/21 00:46:37
池沼は国が面倒見てくれてるから年中2chを荒らしむ放題
149:名無しさん@お腹いっぱい。
07/06/21 01:11:02
役人は遊んでても食わせてもらえるもんな
150:名無しさん@お腹いっぱい。
07/06/21 01:15:00
役人は遊んでても給料貰えるけど時間拘束はされる、池沼は施設で監禁されているが2chはやりたい放題。
いい加減PCを取り上げろと言いたいな。
151:名無しさん@お腹いっぱい。
07/06/21 02:58:59
対応してない所は検体提出しましょう
パス:kentai
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
152:名無しさん@お腹いっぱい。
07/06/21 03:34:50
>>151
バスター2007
TROJ_TIBS.ZPとして検出
153:名無しさん@お腹いっぱい。
07/06/21 06:15:33
>>151
AVG検体送りますた
154:名無しさん@お腹いっぱい。
07/06/21 07:36:25
>>151
FIS2007
C:\Documents and Settings\\デスクトップ\tane_uljp00050\xx1232255.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Tibs.lf
処理: ファイルを検疫しました
URLリンク(www.f-secure.com)
155:名無しさん@お腹いっぱい。
07/06/21 09:19:05
>>151
まかふぃー未対応につき送りまつ
156:名無しさん@お腹いっぱい。
07/06/21 11:44:40
>>151
NOD32も検出できてないのですぐ送った。
157:名無しさん@お腹いっぱい。
07/06/21 14:25:44
またまた>>1の自己紹介レスが炸裂www
バスター厨をNOD厨と読み換えると、そのものずばり真実w
>一番いいセキュリティソフトはなんだ!!Part25
>886 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/21(木) 13:50:17
>バスター厨の精神構造は常識やぶりにも程があるね。
>これ程、面の皮が厚くてねちっこく手段選ばぬなりふり構わない自演見てるとあきれる。
>付き合ってレスしてバトルしてるとこっちまで基地扱いされかねないし
>かといって、黙ってみてると癌のような爆発的繁殖力で被害拡大するし。
>まったく、凄い物がいたもんだ。
158:名無しさん@お腹いっぱい。
07/06/21 15:50:09
NOD厨Zが再び自爆w
一番いいセキュリティソフトはなんだ!!Part25
スレリンク(sec板)
933 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:41:12
>>931
バスター厨には全てNOD厨の自演に見えるんだねw
バスター厨がそうしてるからそう見えるのかw
実際にはこのスレで約4~5人がバスター叩きしてるんだけど
939 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:45:43
>バスター厨には全てNOD厨の自演に見えるんだねw
>実際にはこのスレで約4~5人がバスター叩きしてるんだけど
自爆レス乙。
無ID板で人数まで具体的に断言できるということは、
NOD厨が自分で演じているバスター叩きキャラが4~5人居るということに他ならないな。
159:名無しさん@お腹いっぱい。
07/06/21 22:46:50
NOD厨酷すぎるね・・・
荒らされた経験のあるスレの住人はNOD厨か雑音が犯人ってわかってるのに・・・
160:名無しさん@お腹いっぱい。
07/06/21 22:59:00
【NOD厨】検出力調査スレ2【出禁】
スレリンク(sec板)
おいおまえら。まずこっちを埋めなさい。
161:名無しさん@お腹いっぱい。
07/06/22 02:06:25
>>151
乙。Nortonも未検知なんで贈っときます。。。
162:名無しさん@お腹いっぱい。
07/06/24 07:37:23
| | | |||
| | | |||
| | | |||
| | | |||
∧_∧
(; ´Д`)ウワー
ヽつ ⊃
ヽつ_つ
URLリンク(www.geocities.jp)
163:名無しさん@お腹いっぱい。
07/06/24 16:33:24
【検体サンプル】>>162
【ソフト名】 カスペ7.0
【結果】 5ファイル、1種(Trojan.Win32.Shutdowner.bc)
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/data.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/nico.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/ReadMe.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/SETUP.EXE
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/sound.exe
【SS】URLリンク(www5.uploader.jp)
検体貼るときは、検体であることの表記、ZIPパスワードお願いしまつ。
164:名無しさん@お腹いっぱい。
07/06/25 02:24:21
URLリンク(fyad.org)
1035069.zip pass:virus
165:名無しさん@お腹いっぱい。
07/06/25 05:43:44
>>164
ブラクラ注意!
元アドレス URLリンク(bebe.run.buttobi.net)
166:名無しさん@お腹いっぱい。
07/06/25 06:06:34
>>164
AntiVir対応してるんだけど、このアドレス踏んだらやられた
EXP/HTML.WindowBo.G
167:名無しさん@お腹いっぱい。
07/06/25 21:19:42
>>164
ブラクラを貼るときは、この糞スレに!
ブラクラを春スレ
スレリンク(sec板)
168:名無しさん@お腹いっぱい。
07/06/26 09:56:11
URLリンク(www.hackpalace.com)
169:名無しさん@お腹いっぱい。
07/06/26 10:56:29
>>168
AntiVir とりあえず
End of the scan: 2007年6月26日 10:45
Used time: 02:50 min
The scan has been done completely.
0 Scanning directories
670 Files were scanned
663 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
7 Files not concerned
1 Archives were scanned
0 Warnings
0 Notes
0 Hidden objects were found
170:名無しさん@お腹いっぱい。
07/06/26 16:37:28
【検体サンプル】>>168
【ソフト名】 カスペ7.0
【結果】 656
【SS】略
171:名無しさん@お腹いっぱい。
07/06/26 18:07:31
まだDOSウイルスを検査する馬鹿がいるのか
172:名無しさん@お腹いっぱい。
07/06/26 20:31:43
URLリンク(www5.uploader.jp)
p=kentai
173:名無しさん@お腹いっぱい。
07/06/26 21:15:34
>>172
AntiVir
yamada/0bd95a05 ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/61d1ea8d ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/windows vista keygen.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW
174:名無しさん@お腹いっぱい。
07/06/26 23:16:45
>>172
Norton Internet Security 2007
Backdoor.Nodelm
W32.Yawmo ×2
175:名無しさん@お腹いっぱい。
07/06/26 23:59:48
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も
URLリンク(japan.cnet.com)
176:名無しさん@お腹いっぱい。
07/06/27 01:10:40
>>172
カスペ7
detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: tane_uljp00057.rar/yamada.zip/yamada/windows vista keygen.exe
未検知のやつは提出しておきます。
177:名無しさん@お腹いっぱい。
07/06/27 01:20:27
>>176
GJ
178:名無しさん@お腹いっぱい。
07/06/27 02:01:07
NODも参加しろよ
179:名無しさん@お腹いっぱい。
07/06/27 06:01:08
URLリンク(omanchin.com)
Pass:kentai
180:名無しさん@お腹いっぱい。
07/06/27 06:31:58
でたomanchin.com
181:名無しさん@お腹いっぱい。
07/06/27 07:58:32
>>172
バスター2007
全て未検知、提出しておきます
182:名無しさん@お腹いっぱい。
07/06/27 09:47:35
>>172
McAfee
windows vista keygen.exe : BackDoor-CYC
残りは提出しときます
183:名無しさん@お腹いっぱい。
07/06/27 10:32:46
>>172
AVG
WINDOWS VISTA KEYGEN.EXEからTrojan horse Proxy.DENを検出
他二つは検体送りました
184:名無しさん@お腹いっぱい。
07/06/27 10:59:34
>>172
キラー
D:\virus\tane_uljp00057\yamada.zip>>yamada/windows vista keygen.exe
Trojan.Proxy.Agent.nc
185:176
07/06/27 13:40:29
カスペで未検知の2つのファイルのコード解析をお願いした結果、
windows vista keygen.exe以外は「白」判定。
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, June 27, 2007 5:56 AM
Subject: RE: Please Inspect This File: A New Virus> [KLAB-2333153]
Hello.
No malicious software was found in the attached file.
(添付ファイルに悪意のあるソフトウェアはなし)
Please quote all when answering.
-----------------
Regards, Kirill Erakhtin
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)<)
186:名無しさん@お腹いっぱい。
07/06/27 13:51:38
>>172
NOD32
ヒューリスティックにて検出
X:\Virus\yamada.zip ≫ZIP ≫yamada/windows vista keygen.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
187:名無しさん@お腹いっぱい。
07/06/27 17:06:08
>>172
キラー
1.文件名:0bd95a05 ya_wmp.exe
不是病毒
2.文件名:61d1ea8d ya_wmp.exe
不是病毒
188:名無しさん@お腹いっぱい。
07/06/27 17:15:11
結局。***._wmp.exeは病毒じゃなかったでFA?
189:名無しさん@お腹いっぱい。
07/06/27 17:28:14
だろうね
190:名無しさん@お腹いっぱい。
07/06/27 22:16:29
URLリンク(www.virustotal.com)
NORTON MS AVIRA あたりが黒と判定
カスペ NOD BIT が無害判定
おまいら どっちだと思う?
191:名無しさん@お腹いっぱい。
07/06/27 22:33:16
別に思いなんかどうだっていいし
192:名無しさん@お腹いっぱい。
07/06/27 22:46:52
白だと思うよ。(出来損ないのウイルス)
Aviraも「TR/Crypt.CFI.Gen」
Tr = Trojan
Crypt = Crypted, 暗号化された、パッカーされた。
CFI = パッカー名
Gen = Generic ジェネリック検知、ヒューリスティックで検知。
で、シグネチャ検知ではないし、
AntiVirの場合は、パッカーは、とりあえず、すべて黒でジェネリック検知。それから、ホワイトリストで無害なものをのぞく方式をとっているから。
ただ、カスペは>>185で、リバースエンジニアリングまでした結果、無害と判断したから白だと思うよ。
私見だがね。
193:名無しさん@お腹いっぱい。
07/06/27 22:59:57
なるほど AVIRAはそういうやり方なわけね
しかしベンダによってMydoomと判定したり山田と判定したりSdbotと判定したりと変なファイルだな
出来損ないウイルスってのが妥当なのかな
194:名無しさん@お腹いっぱい。
07/06/27 23:12:59
Aviraは誤検出が多いからな
195:名無しさん@お腹いっぱい。
07/06/28 05:59:10
AVGからのメール
Dear Sir/Madam,
Thank you for your email.
Please let us inform you, that files attached to your last e-mail were corrupted (incomplete) Due this thay can not be executed and are harmless/useless.
Please feel free to contact us If you have any further questions
Thank you for your cooperation
Best regards,
Vit Chaloupecky
AVG Technical Support
無害らしい
196:名無しさん@お腹いっぱい。
07/06/28 11:32:19
>>195
上でも出てるが、俺もカスペに送ったら、
Hello.
This file is corrupted.
Sincerely yours,
って返ってきた。
要するに、不正なコードはあるが、ファイルが壊れてて機能しないってオチじゃね?
197:名無しさん@お腹いっぱい。
07/06/28 12:54:32
改変しようとして、変数名の間違いや関数を呼び出さないなどのバグだらけ。
なまじ、危険なウイルスだからデバッグもろくにしない。
冷やかし半分の低脳なゆとり厨房がウイルス作ると、この程度。
198:名無しさん@お腹いっぱい。
07/06/28 14:49:32
>>172のファイルは山田にPariteが感染したものだと思われ。
URLリンク(www.dotup.org)
pass: virus
199:名無しさん@お腹いっぱい。
07/06/28 17:41:32
【検体サンプル】>>198
【ソフト名】ウイルスキラー2007 19.29.32
【結果】↓(4/5体)
【SS】URLリンク(www5.uploader.jp)
200:名無しさん@お腹いっぱい。
07/06/28 17:42:33
>>199
SS訂正
URLリンク(www5.uploader.jp)
201:名無しさん@お腹いっぱい。
07/06/28 18:19:00
>>198
McAfee
test.mp3.exe : W32/Pate.b + W32/Antinny.worm.q
winsocks.dll : BackDoor-DIS
explorer.exe : Generic.BackDoor.ba
ya_wmp.exe : 反応なし
ya_wmp.exeはVirusTotal的には>>172のと一緒かな?
202:名無しさん@お腹いっぱい。
07/06/28 18:19:14
【検体サンプル】>>198 ㌧。
【ソフト名】カスペルスキー7.0
【結果】↓(3/5体)
【SS】URLリンク(www5.uploader.jp)
detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: www.dotup.org3695.rar/test.zip/c_drive/RECYCLER/explorer.exe//PE_Patch.Morphine//Morphine//UPX
detected: Trojan program Backdoor.Win32.Agent.xs File: \www.dotup.org3695.rar/test.zip/c_drive/WINDOWS/system32/winsocks.dll//PE_Patch.Morphine//Morphine//UPX
detected: virus Virus.Win32.Parite.b File: www.dotup.org3695.rar/test.zip/test.mp3 .exe
「また、おまえか!」と思われるけれど、検体提出します。orz
203:名無しさん@お腹いっぱい。
07/06/28 18:24:52
>>198
>>199-200 キラー Risingが20分で返事してきたw
1.文件名:ya_wmp.exe
不是病毒
ゴミみたいスネ
204:名無しさん@お腹いっぱい。
07/06/28 18:32:27
>>198
Norton Internet Security 2007
解凍後に、4体検知
test.mp3 .exe - W32.Yawmo
ya_wmp.exe - W32.Yawmo
winsocks.dll - W32.Mydoom.B@mm
explorer.exe - Backdoor.Nodelm
205:204
07/06/28 18:40:32
dllアリにして大丈夫なのか?
206:名無しさん@お腹いっぱい。
07/06/28 18:54:22
>>198
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
サイズは同じだが、MD5が異なる。
>>203
キラーの即答テラハヤス。
やっぱり、不病毒かね?
207:名無しさん@お腹いっぱい。
07/06/28 18:56:54
キラーを信じて試してガッテンしてみたら?
208:名無しさん@お腹いっぱい。
07/06/28 19:37:42
>>202乙
( ・∀・)っ旦~
209:202
07/06/28 20:26:26
>>198
ya.wmp.exeのカスペの判定は「白」でした。他社の検体名も列挙したのでしたが、
-----Original Message-----
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Thursday, June 28, 2007 7:26 PM
Subject: RE: Please Inspect This File: A New Virus? [KLAB-2340675]
Hello.
Nothing virus\trojan like found (ウイルスやトロイのようなものは見つからなかった。)
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
>>208 いただきます。
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.viruslist.com)
> Attachment: ya_wmp.rar
> Hi
>
> Please inspect this attached file, "ya_wmp.rar"
> The Password is "123"
> This may be Malware.
> Some Security Vendors regard it as malware (Antinny popular in Japan?)
> Here's the result of VirusTotal.
> URLリンク(www.virustotal.com)
以下略
210:名無しさん@お腹いっぱい。
07/06/28 23:46:21
>>198
AntiVir PersonalEdition Classic
[0] Archive type: ZIP
--> c_drive/RECYCLER/explorer.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW.2
--> c_drive/WINDOWS/system32/winsocks.dll
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.XS.1 Backdoor server programs
--> c_drive/WINDOWS/system32/ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> test.mp3 .exe
[DETECTION] Contains code of the Windows virus W32/Parite
[INFO] The file was moved to '46f6c84b.qua'!
211:名無しさん@お腹いっぱい。
07/06/29 01:36:15
>>209
GJ
おいらも4回連続で
マルウェアじゃねーぞ返信メールをもらったが
くじけちゃいないぞ
212:名無しさん@お腹いっぱい。
07/06/29 05:09:51
>>198
NOD32
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/RECYCLER/explorer.exe - Win32/TrojanProxy.Agent.IW トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/WINDOWS/system32/winsocks.dll - Win32/Agent.XS トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫test.mp3 .exe - Win32/Parite.B ウイルス
検査したファイル数:4
検出されたウイルス数:3
検査終了時刻:21:52:24検査に要した時間:0秒(00:00:00)
>210
> --> c_drive/WINDOWS/system32/ya_wmp.exe
> [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
ヒューリスティックによる誤検出?
213:名無しさん@お腹いっぱい。
07/06/29 06:37:35
>>198
AVG
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\RECYCLER\explorer.exe
《Result》Trojan horse Proxy.BIX
《Status》Infected, Embedded object
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\WINDOWS\system32\winsocks.dll
《Result》May be infected by unknown virus .MPH
《Status》Infected, Embedded object
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\test.mp3 .exe
《Result》Virus found Win32/Parite
《Status》Infected, Embedded object
ya_wmp.exe-反応なし
214:名無しさん@お腹いっぱい。
07/06/29 08:53:12
>>212
白だな。
キラーも黒から白に訂正。
AVGは、破損ファイル
カスペは、無害
こういう偽ファイルを作るのがP2Pで流行っているのか?
215:名無しさん@お腹いっぱい。
07/06/29 09:21:28
これはソースネクスト社員、もしくはユーザの陰謀だな
他のユーザに無意味な努力をさせ
その内疲れたユーザたちは検体を送らないようになる
そうすれば検出率が下がり
ソース製品との差も縮む・・・
やるな・・・ソース関係者
216:名無しさん@お腹いっぱい。
07/06/29 10:06:40
>>215
ねえ、モルダー
あなたちょっと考えすぎだわ!
ちょっと休んだらどう?w
217:名無しさん@お腹いっぱい。
07/06/29 23:18:46
【新種ウイルスの簡単な集め方】
1.BittorrentのクライアントソフトBitcometをインストールする(port解放不要 設定は初期設定のままでもOK)
2.トレントサイトのApplicationやSoftwareのページでkeygen patch crackなどで検索し容量がだいたい1.5M以下位の物をダウソする
3.ウイルスかどうかのだいたいの判別はオンラインスキャン(virustotal等)で行えば良い
たったのこれだけ!
218:名無しさん@お腹いっぱい。
07/06/29 23:20:07
じゃあ>>217に任せたw
219:名無しさん@お腹いっぱい。
07/06/29 23:35:30
つかマジで頭おかしいな
何のために集めてんだよ
ウイルスの収集自体が目的になっちまったら終わりだな
220:名無しさん@お腹いっぱい。
07/06/30 01:37:14
virustotalでも判別出来ないファイルを暇な時に実行して遊ぶんだよ
アンインストールソフトでファイルやレジストリの行方を追って
それでウイルスだった場合はAviraにだけ送る
一カ月で飽きたけどなw
221:名無しさん@お腹いっぱい。
07/06/30 01:41:39
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
222:名無しさん@お腹いっぱい。
07/06/30 01:46:33
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
223:名無しさん@お腹いっぱい。
07/06/30 01:55:04
URLリンク(s.jpg)<) URLリンク(u.jpg)<) URLリンク(w.jpg)<) URLリンク(y.jpg)<) URLリンク(1.jpg)<) URLリンク(3.jpg)<) URLリンク(5.jpg)<) URLリンク(7.jpg)<) URLリンク(9.jpg)<)
URLリンク(aa.jpg)<) URLリンク(ac.jpg)<) URLリンク(ae.jpg)<) URLリンク(ag.jpg)<) URLリンク(ai.jpg)<) URLリンク(ak.jpg)<) URLリンク(am.jpg)<) URLリンク(ao.jpg)<) URLリンク(aq.jpg)<)
URLリンク(as.jpg)<) URLリンク(au.jpg)<) URLリンク(aw.jpg)<) URLリンク(ay.jpg)<) URLリンク(a1.jpg)<) URLリンク(a3.jpg)<) URLリンク(a5.jpg)<) URLリンク(a7.jpg)<) URLリンク(a9.jpg)<)
URLリンク(ba.jpg)<) URLリンク(bc.jpg)<) URLリンク(be.jpg)<) URLリンク(bg.jpg)<) URLリンク(bi.jpg)<) URLリンク(bk.jpg)<) URLリンク(bm.jpg)<) URLリンク(bo.jpg)<) URLリンク(bq.jpg)<)
URLリンク(bs.jpg)<) URLリンク(bu.jpg)<) URLリンク(bw.jpg)<) URLリンク(by.jpg)<) URLリンク(b1.jpg)<) URLリンク(b3.jpg)<) URLリンク(b5.jpg)<) URLリンク(b7.jpg)<) URLリンク(b9.jpg)<)
URLリンク(ca.jpg)<) URLリンク(cc.jpg)<) URLリンク(ce.jpg)<) URLリンク(cg.jpg)<) URLリンク(ci.jpg)<) URLリンク(ck.jpg)<) URLリンク(cm.jpg)<) URLリンク(co.jpg)<) URLリンク(cq.jpg)<)
URLリンク(cs.jpg)<) URLリンク(cu.jpg)<) URLリンク(cw.jpg)<) URLリンク(cy.jpg)<) URLリンク(c1.jpg)<) URLリンク(c3.jpg)<) URLリンク(c5.jpg)<) URLリンク(c7.jpg)<) URLリンク(c9.jpg)<)
URLリンク(da.jpg)<) URLリンク(dc.jpg)<) URLリンク(de.jpg)<) URLリンク(dg.jpg)<) URLリンク(di.jpg)<) URLリンク(dk.jpg)<) URLリンク(dm.jpg)<) URLリンク(do.jpg)<) URLリンク(dq.jpg)<)
224:名無しさん@お腹いっぱい。
07/06/30 08:59:26
AV-Comparatives Retrospective / ProActive - Test November 2006
URLリンク(www.av-comparatives.org)
------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+
06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan
11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------
225:名無しさん@お腹いっぱい。
07/07/03 00:43:29
ViDrFullSetup.exe についてくるファイルですがウイルスみたい。
pass : virus
URLリンク(www5.uploader.jp)
226:名無しさん@お腹いっぱい。
07/07/03 00:45:24
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
227:名無しさん@お腹いっぱい。
07/07/03 00:47:28
>>221-223,>>226
あぼーん推奨
228:名無しさん@お腹いっぱい。
07/07/03 00:47:30
URLリンク(s.jpg)<) URLリンク(u.jpg)<) URLリンク(w.jpg)<) URLリンク(y.jpg)<) URLリンク(1.jpg)<) URLリンク(3.jpg)<) URLリンク(5.jpg)<) URLリンク(7.jpg)<) URLリンク(9.jpg)<)
URLリンク(aa.jpg)<) URLリンク(ac.jpg)<) URLリンク(ae.jpg)<) URLリンク(ag.jpg)<) URLリンク(ai.jpg)<) URLリンク(ak.jpg)<) URLリンク(am.jpg)<) URLリンク(ao.jpg)<) URLリンク(aq.jpg)<)
URLリンク(as.jpg)<) URLリンク(au.jpg)<) URLリンク(aw.jpg)<) URLリンク(ay.jpg)<) URLリンク(a1.jpg)<) URLリンク(a3.jpg)<) URLリンク(a5.jpg)<) URLリンク(a7.jpg)<) URLリンク(a9.jpg)<)
URLリンク(ba.jpg)<) URLリンク(bc.jpg)<) URLリンク(be.jpg)<) URLリンク(bg.jpg)<) URLリンク(bi.jpg)<) URLリンク(bk.jpg)<) URLリンク(bm.jpg)<) URLリンク(bo.jpg)<) URLリンク(bq.jpg)<)
URLリンク(bs.jpg)<) URLリンク(bu.jpg)<) URLリンク(bw.jpg)<) URLリンク(by.jpg)<) URLリンク(b1.jpg)<) URLリンク(b3.jpg)<) URLリンク(b5.jpg)<) URLリンク(b7.jpg)<) URLリンク(b9.jpg)<)
URLリンク(ca.jpg)<) URLリンク(cc.jpg)<) URLリンク(ce.jpg)<) URLリンク(cg.jpg)<) URLリンク(ci.jpg)<) URLリンク(ck.jpg)<) URLリンク(cm.jpg)<) URLリンク(co.jpg)<) URLリンク(cq.jpg)<)
URLリンク(cs.jpg)<) URLリンク(cu.jpg)<) URLリンク(cw.jpg)<) URLリンク(cy.jpg)<) URLリンク(c1.jpg)<) URLリンク(c3.jpg)<) URLリンク(c5.jpg)<) URLリンク(c7.jpg)<) URLリンク(c9.jpg)<)
URLリンク(da.jpg)<) URLリンク(dc.jpg)<) URLリンク(de.jpg)<) URLリンク(dg.jpg)<) URLリンク(di.jpg)<) URLリンク(dk.jpg)<) URLリンク(dm.jpg)<) URLリンク(do.jpg)<) URLリンク(dq.jpg)<)
229:名無しさん@お腹いっぱい。
07/07/03 01:08:30
【検体サンプル】>>225
【ソフト名】Kaspersky 7
【結果】なし
ただし
URLリンク(www.virustotal.com)
AntiVir TR/Agent.20992.5
AVG PSW.Agent.DNX
BitDefender Generic.Malware.w.7D653E9C
eSafe Win32.Trojan
Ewido Logger.Agent.pl
FileAdvisor High Threat Detected
F-Secure Win32.Agent.AULS
Ikarus Trojan-Spy.win32.agent.pl
Norman Win32.Agent.AULS
Panda Generic Trojan
Sunbelt Trojan.w
Symantec Trojan.Horse
TheHacker Trojan/Spy.Agent.pl
VBA32 Trojan-Spy.Agent.pl
WebAgentWasher TR/Agent.20992.5
黒っぽいね。実行しない方が吉。
検体をカスペに提出します。
230:名無しさん@お腹いっぱい。
07/07/03 01:13:28
>>229
しょっぱなから一人でまとめんなよカスが
鑑定スレじゃねーんだよ
231:名無しさん@お腹いっぱい。
07/07/03 01:16:54
>>230
手間省けた分だけありがたいと思え。
232:名無しさん@お腹いっぱい。
07/07/03 01:21:43
>>229
㌧
233:名無しさん@お腹いっぱい。
07/07/03 01:51:07
>>229
乱暴な言い方でごめん
234:229
07/07/03 02:24:10
-----Original Message-----
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, July 03, 2007 2:06 AM
Subject: RE: Please Inspect This File. A New Virus ? [KLAB-2368165]
Hello,
slp_co.dll
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support.
あれ?
235:名無しさん@お腹いっぱい。
07/07/03 05:26:34
【検体サンプル】>>225
【ソフト名】ウイルスキラー2007 19.30.02
【結果】Trojan.MnLess.kcx
【SS】URLリンク(www5.uploader.jp)
236:名無しさん@お腹いっぱい。
07/07/03 10:41:42
>>225
例によってマカフィーさんはだんまりなので送ります
237:名無しさん@お腹いっぱい。
07/07/03 12:15:12
>>229乙
(`・ω・´)ゞ
238:名無しさん@お腹いっぱい。
07/07/05 22:39:27
>>225 のもとファイル
URLリンク(file.vidr.jp)
exeの中身
URLリンク(www5.uploader.jp)
239:名無しさん@お腹いっぱい。
07/07/07 13:16:12
URLリンク(www5.uploader.jp)
virus
240:名無しさん@お腹いっぱい。
07/07/07 13:32:18
>>239
キラー未検出
241:名無しさん@お腹いっぱい。
07/07/07 14:09:37
>>239
カスペ6
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
URLリンク(zawameki.or.tp)
242:241
07/07/07 14:12:01
ミスった
URLリンク(zawameki.or.tp)
243:名無しさん@お腹いっぱい。
07/07/07 14:12:12
>>239
言うまでもないがNODは全部未検出
244:241
07/07/07 14:24:02
またもやミスったorz
2.exe は、午前中、別件で検体送った。
>>239
カスペ6
Backdoor.Win32.FTP.Delf.a ファイル: C:\Temp\a.zip/a/2.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
1.exe は検体提出
245:名無しさん@お腹いっぱい。
07/07/07 15:18:43
>>244
GJ
246:名無しさん@お腹いっぱい。
07/07/07 15:29:37
>>239
McAfee空振り
さーて提出提出
247:名無しさん@お腹いっぱい。
07/07/07 16:58:08
>>239
AVGスルー
送った
248:名無しさん@お腹いっぱい。
07/07/07 21:45:02
>>239
Avira Antivir
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
3.4.6 検出 1.2.5 未検出
送りました
249:名無しさん@お腹いっぱい。
07/07/07 23:27:17
>>244
乙
250:名無しさん@お腹いっぱい。
07/07/07 23:32:58
Rubyってスクリプト言語のRubyのことかな?
251:名無しさん@お腹いっぱい。
07/07/08 01:57:45
>>239
Norton 未検出
提出しました
252:240
07/07/08 02:14:04
Risingサーバー重くて何度やっても提出失敗
誰か頼みます
253:名無しさん@お腹いっぱい。
07/07/08 03:30:59
カスペ7
>>241-242さんのおかげで、スキャンしたら、未検知分については、シグネチャに追加されていたみたいだな。カスペ7
detected: Trojan program Trojan.Win32.KillFiles.mr File: C:\Users\***\Desktop\tane_uljp00065.rar/a.zip/a/1.exe
254:名無しさん@お腹いっぱい。
07/07/08 07:13:14
>>239
ウイルスバスター2007
3.exe TROJ_RUBY.N
4.exe TROJ_Generic
5.exe TROJ_AGENT.LIP
6.exe TROJ_RUBY.P
1.exeと2.exeは提出
255:名無しさん@お腹いっぱい。
07/07/08 08:52:13
>>239
Avira Antivir
1.2.5 も対応されました
--> a/1.exe
[DETECTION] Is the Trojan horse TR/KillFiles.MR
--> a/2.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/FTP.Delf.A Backdoor server programs
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/5.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
256:名無しさん@お腹いっぱい。
07/07/08 15:58:59
カスペやAntiVirはフットワーク軽くてええのう
257:名無しさん@お腹いっぱい。
07/07/09 21:40:06
トレンドマイクロがウイルスハンター9人を表彰、新種2,431件発見( Internet Watch, 2007/7/6)
トレンドマイクロは6日、ウイルスの検体を一般から募集する「ウイルスハンタープロジェクト」の表彰式を開催した。
受賞者は9人で、2,431件の新種ウイルスを発見した。
今回のウイルスハンタープロジェクトは、2006年6月1日から2007年5月末日まで実施し、検体を数多く提供した個人を表彰した。
受賞者は9人で、2,431件の新種ウイルスを発見。2006年の15人(団体含む)、467件から大幅に増加した。
表彰式には、受賞対象者のうち男性2人が参加した。1人は、オンラインゲームのアカウントクラッキングに絞って収集しており、140件の新種を発見。
「これだけの数を収集していたことに自分でも驚いた」と述べた。もう1人は、ハニーポットを使って友人と一緒に収集し、101件の新種を発見。この日は、
新たに収集した検体も持参していた。
トレンドマイクロによると、ウイルスハンターに応募するユーザーは、年齢や職業もさまざま。検体収集に費やす時間も1日数十分から1時間程度と
ユーザーによって異なる。今回の受賞者の中には、1人で1,000件以上の新種を発見したユーザーもいるという。受賞条件としては、検体を数多く提
供したこと以外にも、トレンドマイクロが入手したかった重要な検体を提供したことなどが加味される。
岡本氏は、「日本でもリージョナルトレンドラボができたことで、サンプルの収集はユーザーよりも早くなっているが、すべてを発見することは不可能
。ウイルスハンターの協力は大きい」とした。また、ウイルスハンターへのアドバイスとして、「ミイラ取りがミイラにならないよう、まず自分の安全を第一
に考えてほしい」と述べた。このほか岡本氏は、検体の提供からパターンファイルを作るまでの工程を解説した。
「今回は2,431件もパターンファイルに反映できた。本当にありがとうございました。今後も3年、4年と連続して協力していただきたい」とした。
URLリンク(internet.watch.impress.co.jp)
おいらも、一流のウイルスハンターになるため、日々がんばるお( ^ω^)
258:名無しさん@お腹いっぱい。
07/07/09 22:17:03
>>257
それ、去年は山田チェッカー作った高校生が貰ってるはず
URLリンク(blog.livedoor.jp)
259:名無しさん@お腹いっぱい。
07/07/09 22:32:12
(´・ω・) ス
260:名無しさん@お腹いっぱい。
07/07/09 23:38:14
> 1人で1,000件以上の新種を発見したユーザーもいるという。
ちょwww、こいつ、ウイルス作者だろ。
261:名無しさん@お腹いっぱい。
07/07/09 23:46:04
>>257
おれらの金儲けのためにがんばってくれてありがとうってことでしょ。
262:名無しさん@お腹いっぱい。
07/07/10 01:01:49
■日本のセキュリティ情報 Security Infomation Directory - ウイルス
URLリンク(sid.softek.co.jp)
263:名無しさん@お腹いっぱい。
07/07/10 19:47:45
一番上のRootkit:W32/Agent.EAって例のフルカーネルマルウェアだな
f-secureは対応したというわけか
264:263
07/07/10 20:35:04
URLリンク(www5.uploader.jp)
pass Srizbi
上記のフルカーネルrootkit 未対応AVユーザーは通報ヨロ
265:名無しさん@お腹いっぱい。
07/07/10 20:45:36
>>264
McAfee未対応につき提出完了
266:名無しさん@お腹いっぱい。
07/07/10 21:02:30
【検体サンプル】>>264
【ソフト名】ウイルスキラー
【結果】Trojan.Win32.Agent.igj
【SS】URLリンク(www5.uploader.jp)
267:名無しさん@お腹いっぱい。
07/07/10 21:06:27
>>266
なんだそのトンチャもん
268:名無しさん@お腹いっぱい。
07/07/10 21:09:52
>>264
Symantec 10 07.10.2007 Trojan.Srizbi
269:名無しさん@お腹いっぱい。
07/07/10 21:14:46
【検体サンプル】>>264
【ソフト名】カスペルスキー7
【結果】URLリンク(www5.uploader.jp)
detected: Trojan program Rootkit.Win32.Agent.ea File: C:\***\tane_uljp00065.zip/m.exe//PE_Patch.UPX//UP
270:名無しさん@お腹いっぱい。
07/07/10 21:15:05
>>264
AVG
Trojan horse SHeur.TC検出
271:名無しさん@お腹いっぱい。
07/07/10 21:20:17
なんだみんな検出するんだな
俺のNODはちっぱりさっぱり反応せんのに
272:名無しさん@お腹いっぱい。
07/07/10 21:22:02
>>264
AviraAntivirFree検出
273:名無しさん@お腹いっぱい。
07/07/10 21:26:20
>>264
Avira AntiVir
TR/Crypt.XDR.Gen - Trojan
274:名無しさん@お腹いっぱい。
07/07/10 22:26:28
>>264
バスター2007
検出せず、提出済み
275:名無しさん@お腹いっぱい。
07/07/10 22:45:27
>>271
ESETは例によってサボってんのかw
276:名無しさん@お腹いっぱい。
07/07/10 22:46:36
バスター2007
ワロス
277:名無しさん@お腹いっぱい。
07/07/10 23:35:12
BitDefender CL 無反応
Aviraは無差別でウィルス扱いする代物だからな。
278:名無しさん@お腹いっぱい。
07/07/10 23:39:32
>>277
Bitの誤検出には敵わないと思うが
279:名無しさん@お腹いっぱい。
07/07/10 23:42:31
ま、要は誤検出の程度問題だが、今の時代検出しないよりはぜんぜんましよ
280:名無しさん@お腹いっぱい。
07/07/10 23:44:13
>>275
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
281:名無しさん@お腹いっぱい。
07/07/10 23:46:47
>>280
で? 結果、検出できなきゃ意味ないよw
282:名無しさん@お腹いっぱい。
07/07/10 23:47:28
>>281
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
283:名無しさん@お腹いっぱい。
07/07/11 00:21:48
>NOD32は処理効率の良い運用が可能になっている。
はいはい で? 結果、検出できなきゃ意味ないよw
284:名無しさん@お腹いっぱい。
07/07/11 00:26:50
ウイルスキラーはショートカット機能でスキャン対象とレベル設定できます
Smart Speedup機能でスキャン速度速くなります
>>282
>他のAVでは難しい。
え?
285:名無しさん@お腹いっぱい。
07/07/11 06:39:51
魔法のiらんどに埋め込まれてたトロイって何だろ?
286:名無しさん@お腹いっぱい。
07/07/11 11:20:53
★AV-Comparatives_Reprospective/Proactive_Test_(プロアクティブ)2007/5
●Advanced+(大変よくできました・3つ星)
ESET_NOD32______________68%__FP:ごくわずか(1)__スキャン速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・2つ星)
Kaspersky_Anti-Virus7.0_35%__FP:ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP:ごくわずか(1)__スキャン速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP:多い(14)_________スキャン速度:遅い(1.86)_
Avast!_Professional_______28%__FP:少ない(4)________スキャン速度:ふつう(3.55)
Norman__VirusControl____28%__FP:少ない(8)________スキャン速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP:ゼロ(0)___________スキャン速度:速い(6.45)
McAfee_ScanVirus________24%__FP:少ない(3)________スキャン速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・1つ星)
Avira_AntiVir_PE_Premium_71%_FP:多い(18)______スキャン速度:速い(7.49)
TrustPort_AV_WS__________58%_FP:多い(22)________スキャン速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP:多い(12)_______スキャン速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______スキャン速度:ふつう(4.18)
Dr.Web________________________30%_FP:多い(36)_______スキャン速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP:ごくわずか(1)__スキャン速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP:ごくわずか(1)__スキャン速度:ふつう3.51)
eScan_AntiVirus_____________9%_FP:ごくわずか(1)__スキャン速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP:多い(14)________スキャン速度:遅い(2.25)
-----------------------------------------------------------
●無印(ランク外・星なし)
Fortinet_FortiClient__________71%_FP:非常に多い(1000+)スキャン速度:速い(6.77)
287:名無しさん@お腹いっぱい。
07/07/11 11:56:58
でもNODはまだ未検出です><
スキャンするとCPUが100%になって
それから「検出されたウイルス数:0」って出ます><
勘弁してください><
288:名無しさん@お腹いっぱい。
07/07/11 12:14:06
URLリンク(www.virustotal.com)
URLリンク(vista.crap.jp)
こんなとこか
毎度NODのテスト結果は現実に即していないから困る
289:名無しさん@お腹いっぱい。
07/07/11 14:46:23
テンプレに追加希望
サンプル提出先:
Microsoft
URLリンク(www.microsoft.com)
290:名無しさん@お腹いっぱい。
07/07/11 15:35:07
>>289
却下
291:名無しさん@お腹いっぱい。
07/07/11 17:53:17
>>289
OKだが、今言っても亀スレなのでみんな忘れてる。
292:名無しさん@お腹いっぱい。
07/07/11 18:28:03
VirusTotalが衣替えしててビビった
とりあえず手持ちのウイルスを突っ込んでみる
URLリンク(vista.jeez.jp)
293:名無しさん@お腹いっぱい。
07/07/11 18:52:49
あれ?
F-Secureはぬけたのかな?
294:名無しさん@お腹いっぱい。
07/07/11 19:22:57
27社になってる
295:名無しさん@お腹いっぱい。
07/07/11 21:59:38
トレンドマイクロはまた入ってないのかorz
296:名無しさん@お腹いっぱい。
07/07/11 22:19:14
皆さんのおかげで助かります
感謝ですm(__)m
297:名無しさん@お腹いっぱい。
07/07/11 23:13:20
どちら様でしょうかw
298:名無しさん@お腹いっぱい。
07/07/12 17:51:53
>>295
URLリンク(scanner.virus.org) で我慢。
ここは検知するはずの検体も検知なしになったりするので
検知した、という結果は信用できるけど
検知しなかった、という結果は信用できない。
おまけにカスペも無いのでVirusTotalやJottiと併用することになる。
299:名無しさん@お腹いっぱい。
07/07/12 22:27:40
URLリンク(www5.uploader.jp)
antilo
300:名無しさん@お腹いっぱい。
07/07/12 22:46:52
>>299
Norton Internet Security 2007
Trojan.Kakkeys.D ×6検知
301:名無しさん@お腹いっぱい。
07/07/12 22:47:03
>>299
Risingに送ってきます
302:名無しさん@お腹いっぱい。
07/07/12 23:36:17
>>299
Kaspersky 6
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/1/doujinunko.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/2/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/3/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/4/doujinunko3.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/5/doujinunko9.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/6/doujinunk9.exe
残り、検体送りますた。