07/06/17 12:46:07
URLリンク(www.av-comparatives.org)
■AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないもの。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
URLリンク(www.av-comparatives.org)
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出しても一時隔離して、ベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっている。
101:「PC WORLD」によるNOD32の評価
07/06/17 12:47:16
●「PC WORLD」によるNOD32の評価
URLリンク(www.pcworld.com)
"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.
In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."
しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。
除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。
102:名無しさん@お腹いっぱい。
07/06/17 12:49:59
NODを巡る話題が出ていたので、以上、NOD32スレから転載(*^・ェ・)
スレリンク(sec板)
---------------------------------------------------------
103:名無しさん@お腹いっぱい。
07/06/17 13:08:42
>>98
セキュリティ板の別スレにアップされた新種マルウェアの検出状況。
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
>スレリンク(sec板)
>スレリンク(sec板)
>スレリンク(sec板)
104:名無しさん@お腹いっぱい。
07/06/17 13:10:13
新種ルートキットの場合
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
URLリンク(www5.uploader.jp)
・McAfee検知名:New Malware.bc
URLリンク(www5.uploader.jp)
105:名無しさん@お腹いっぱい。
07/06/17 23:01:30
カス厨が都合のいい情報並べてるだけやん
106:名無しさん@お腹いっぱい。
07/06/17 23:42:08
どうでもいいから、君は韓国に帰って謹慎してて。
後のことは、我々日本人に任せて頂戴ね。
107:名無しさん@お腹いっぱい。
07/06/18 00:04:37
>>1の学名 -> Periplaneta koreanea
108:名無しさん@お腹いっぱい。
07/06/18 01:21:46
カス厨が都合のいい情報並べてるだけやん
109:名無しさん@お腹いっぱい。
07/06/18 02:06:43
気違いが荒らしているだけなのだが・・・
110:名無しさん@お腹いっぱい。
07/06/18 02:11:40
覚えたて乙
111:名無しさん@お腹いっぱい。
07/06/18 02:48:00
やっぱり既にスレッド機能していないね。
NOD厨禁止スレと同じ状態になってキチガイ歓迎スレッドになっている
112:名無しさん@お腹いっぱい。
07/06/18 03:01:24
アク禁依頼に使用できるから問題なし
113:名無しさん@お腹いっぱい。
07/06/18 03:44:58
アク禁判断はキチガイ判定は不可能。そもそもそんな判定をするところではない。
アク禁判定はキチガイかどうかは別問題で行われている。
よって現スレタイ下で機能していないのは、考慮に入れるべき内容である
114:名無しさん@お腹いっぱい。
07/06/18 03:54:24
日本語勉強しろよ、気違いw
115:名無しさん@お腹いっぱい。
07/06/18 03:59:02
運営は、忙しいのか人が足らないのかよくわからんが、とにかくやる気ない。
荒されても、専ブラで対応してくれ!スルーしてくれ!の一点張り。
ID導入をさんざんお願いしても、全く聞く耳持たず。(強硬に反対しているキティも自治スレにはいるし)
116:名無しさん@お腹いっぱい。
07/06/18 04:27:09
運営側って具体的に誰?
117:名無しさん@お腹いっぱい。
07/06/18 04:45:09
>>115
やる気はある、報告側が途中で放棄してるだけ
↓これも書式を直してたら掘られていた。
★070303 複数板av-comparativesランクコピペ マルチポスト報告スレ
スレリンク(sec2chd板:96-97番)
96 名前: ◆rika./AgiE 投稿日:2007/06/07(木) 23:50:45 ID:hnUaPzic0
>>87-91
書式不備です。
あと>>94は読みにくいので報告対象だけまとめてください
97 名前:名無しの報告 投稿日:2007/06/11(月) 21:09:47 ID:Dl2LmiHj0
>>94
書式不備の説明補足
曜日が入っているとダメ
スレリンク(sec板:847番) 2007/06/05(火) 23:02:52
正しくは↓
スレリンク(sec板:847番) 2007/06/05 23:02:52
98 名前:報告人 ◆DHhoNrB7.2 投稿日:2007/06/14(木) 01:14:54 ID:r3+7XXKM0
>>96-97
ご指摘ありがとうございます。
現状でも、荒らし等がひどいですが、キンタマウイルス貼りがなくなったため、誠に勝手ではございますが、
今回の規制申請は辞退させていただきます。
118:名無しさん@お腹いっぱい。
07/06/18 07:50:53
低能なNOD厨>>1が、うっかり白状。
NOD厨>>1は「a」というコテになりすまして、暴れることがあるそうだ。
>スレリンク(sec板:299番)
>「劇団ひとり、雑音、Z、Z先生、NOD厨」が別人だとか、
>「雑音が数年前から投稿していない」とか、必死な情報操作お疲れさんですw
>
>ちなみに、「自己紹介レス」というアホな習性を持つNOD厨が、
>電波自演の中で、うっかり本当のことを書いてしまった一行を発見w
>↓NOD厨は「a」というコテになりすまして、暴れることがあるとうっかり白状してました。
>
>>>281
>また、Zや劇団ひとりがaになりすますことがあるので注意
119:名無しさん@お腹いっぱい。
07/06/18 15:31:47
>>117=NODスレ主=>>1
自演乙w
そういやアンタって、NODスレ住民が自分の意のままに動かないのにファビョって、
自分で立てたNODスレをコピペ埋め立てしてログ掘りされているね。
で、コピペ荒らしをする時は串を使っていたのがバレちゃったと。
>070106 セキュ板NOD32スレ「低次元化」荒らし報告スレ
>スレリンク(sec2chd板)
>45 名前:名無しの報告 [sage] 投稿日:2007/01/06(土) 17:33:53 ID:zCRXSTcR0
>125x100x52x19.ap125.ftth.ucom.ne.jp は焼けてます。
>
>【BBQBBM19本目】公開串登録所【ピンポイント規制】
>スレリンク(sec2chd板:692番),695
120:名無しさん@お腹いっぱい。
07/06/18 17:38:49
NODスレ主叩きは気違いの特徴であり、擦り付けも気違いの特徴w
串使いは気違いに決定かな?
121:名無しさん@お腹いっぱい。
07/06/18 18:24:46
>>120
それ君の事じゃんw
擦り付けようとしてるしw
串使いはNOD厨だろw
122:名無しさん@お腹いっぱい。
07/06/18 21:03:42
>>117のリンクが見れねーと思ったら、捏造リンクだな…
正しくはこちらのスレ。
★070606 セキュリティ板 カスペルスキー製品荒らし報告
スレリンク(sec2chd板)
掘られるどころか、報告者があまりにアホだった為に
相手にされず放置されてる模様。
123:名無しさん@お腹いっぱい。
07/06/18 21:41:11
今回のは余りにも酷いから報告も大変だなw
124:名無しさん@お腹いっぱい。
07/06/18 23:28:22
>>122
掘られなくて嬉しそうだなNOD厨(w
125:名無しさん@お腹いっぱい。
07/06/18 23:59:00
初期スレの>>1だけど久しぶりに覗きに来たらパート3まできてんのかw
126:名無しさん@お腹いっぱい。
07/06/19 00:04:12
ここはNOD厨が立てた不良スレだけどね。
↓本物のパート3スレはこっち。
【信者】検出可否報告スレ3【禁止】
スレリンク(sec板)
127:名無しさん@お腹いっぱい。
07/06/19 12:47:11
>>118
続きネタですw
スレリンク(tubo板:647番)
>雑音がセキュリティ板やソフトウェア板に、多数の工作コピペを貼っていた。
>「劇団ひとり・雑音・Z・Z先生・NOD厨など」がそれぞれ別人で、
>しかもバスター使いだと主張している嘘コピペを。
>今更、そんな嘘コピペを貼りまくっても、騙される人なんか居ないだろうに。
>雑音が、小学生の精神年齢を持ったオッサン無職ヒッキーだということがよく分かる事件だわ(藁
>スレリンク(software板:702番)
128:名無しさん@お腹いっぱい。
07/06/20 00:27:25
しかもそれに乗じてバスターに工作されていただけで、実はNODが良ソフト的な流れにしようとしてるのなw
129:名無しさん@お腹いっぱい。
07/06/20 01:21:38
実際良いソフトだけどな
130:名無しさん@お腹いっぱい。
07/06/20 02:23:11
>>129
ほらきた
131:名無しさん@お腹いっぱい。
07/06/20 02:25:38
何が?
VSがか?
132:名無しさん@お腹いっぱい。
07/06/20 04:24:52
スレリンク(sec板:748番)
キの正体が分かったみたいw
別なソフトを使っている人々に罪を擦り付けていたんだなあ。
133:名無しさん@お腹いっぱい。
07/06/20 11:02:56
>>127をどう読んだら>>128と考えることが出来るんだろう?
134: ◆5P2LbbKfE6
07/06/20 12:34:16
>>125
初期スレの1さんですか?
パート2【信者】検出可否報告スレ2【禁止】の1です。
今現在、一部の心無き者達によってスレが機能していません。
パート3は二つありますが、どちらもテンプレを無視して無断で立てられたものです。
そこであなたにお願いがあります。
本スレの前の方にある私の書いたテンプレを参考に、別パート3を立てて欲しいのです。テンプレの編集はあなたに任せます。
大半の人はこれに賛同するはずです。お願いします。
135:名無しさん@お腹いっぱい。
07/06/20 16:18:49
>>134
賛同しないよ。お前がネタ投下しろよ
136:名無しさん@お腹いっぱい。
07/06/20 16:26:07
◆5P2LbbKfE6=気違い
お前、このスレ出禁な
137:名無しさん@お腹いっぱい。
07/06/20 20:52:15
セキュリティー板ではほとんどROMですが、
>>132のようなNOD32信者の醜すぎる行為が多くて閉口します。
ここセキュリティー板でしょう?
人格障害者の遊び場所ではないんでしょう?
138:名無しさん@お腹いっぱい。
07/06/20 21:24:50
人格障害者はお前、>>132のどこを見てNOD32信者が出てくるのか一般人には理解不能。
139:名無しさん@お腹いっぱい。
07/06/20 22:43:35
お前は一般人ではないじゃんw
自己弁護乙。
140:名無しさん@お腹いっぱい。
07/06/20 22:50:37
>>139
>>138のどこを見て、お前は一般人ではないじゃんとなるのか一般人には理解不能。
このように一般人に理解不能な発言を繰り返す奴は気違いと呼ばれるに相応しいw
141:名無しさん@お腹いっぱい。
07/06/20 23:21:09
朝鮮妖怪のどこが一般人なんだか(w
142:名無しさん@お腹いっぱい。
07/06/20 23:39:50
>>138
仕事していない奴は、朝も昼も夜も深夜も早朝も元気一杯だな。
そういう奴が”一般人”になったら、この国が滅ぶんだがね。
143:名無しさん@お腹いっぱい。
07/06/20 23:45:13
【調子こいて】雑音犬畜生Part39【自演しまくり】
656 名前:最低人類0号 [] 投稿日:2007/06/20(水) 23:36:23 ID:G/GVSDl2
>>638
雑音先生の、この自演を見て、まじ吹いた・・・・(w
これが自己紹介レスという雑音奥義でつか( ´∀`)
一番いいセキュリティソフトはなんだ!!Part25
スレリンク(sec板:783番),785
783 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:23:55
>>781
既にカスペスレもNODスレも荒れてますがな。
しかし、カスペスレにも新たな動きが出始めてる。
カスペスレでも荒らしはバスター厨だと気づき始めた。
785 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:27:53
>>783
気づいていたけど皆必死さに同情して、シカトしていたんじゃないw
144:名無しさん@お腹いっぱい。
07/06/20 23:45:54
チョン公乙
145:名無しさん@お腹いっぱい。
07/06/20 23:47:41
> 仕事していない奴は、朝も昼も夜も深夜も早朝も元気一杯だな。
> そういう奴が”一般人”になったら、この国が滅ぶんだがね。
どのスレを見て妄想しているんだ?
146:名無しさん@お腹いっぱい。
07/06/21 00:00:27
>>145
自分の将来に不安を感じてるんでしょ
147:名無しさん@お腹いっぱい。
07/06/21 00:37:08
社保庁見てれば不安になって当然だな
148:名無しさん@お腹いっぱい。
07/06/21 00:46:37
池沼は国が面倒見てくれてるから年中2chを荒らしむ放題
149:名無しさん@お腹いっぱい。
07/06/21 01:11:02
役人は遊んでても食わせてもらえるもんな
150:名無しさん@お腹いっぱい。
07/06/21 01:15:00
役人は遊んでても給料貰えるけど時間拘束はされる、池沼は施設で監禁されているが2chはやりたい放題。
いい加減PCを取り上げろと言いたいな。
151:名無しさん@お腹いっぱい。
07/06/21 02:58:59
対応してない所は検体提出しましょう
パス:kentai
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
152:名無しさん@お腹いっぱい。
07/06/21 03:34:50
>>151
バスター2007
TROJ_TIBS.ZPとして検出
153:名無しさん@お腹いっぱい。
07/06/21 06:15:33
>>151
AVG検体送りますた
154:名無しさん@お腹いっぱい。
07/06/21 07:36:25
>>151
FIS2007
C:\Documents and Settings\\デスクトップ\tane_uljp00050\xx1232255.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Tibs.lf
処理: ファイルを検疫しました
URLリンク(www.f-secure.com)
155:名無しさん@お腹いっぱい。
07/06/21 09:19:05
>>151
まかふぃー未対応につき送りまつ
156:名無しさん@お腹いっぱい。
07/06/21 11:44:40
>>151
NOD32も検出できてないのですぐ送った。
157:名無しさん@お腹いっぱい。
07/06/21 14:25:44
またまた>>1の自己紹介レスが炸裂www
バスター厨をNOD厨と読み換えると、そのものずばり真実w
>一番いいセキュリティソフトはなんだ!!Part25
>886 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/21(木) 13:50:17
>バスター厨の精神構造は常識やぶりにも程があるね。
>これ程、面の皮が厚くてねちっこく手段選ばぬなりふり構わない自演見てるとあきれる。
>付き合ってレスしてバトルしてるとこっちまで基地扱いされかねないし
>かといって、黙ってみてると癌のような爆発的繁殖力で被害拡大するし。
>まったく、凄い物がいたもんだ。
158:名無しさん@お腹いっぱい。
07/06/21 15:50:09
NOD厨Zが再び自爆w
一番いいセキュリティソフトはなんだ!!Part25
スレリンク(sec板)
933 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:41:12
>>931
バスター厨には全てNOD厨の自演に見えるんだねw
バスター厨がそうしてるからそう見えるのかw
実際にはこのスレで約4~5人がバスター叩きしてるんだけど
939 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:45:43
>バスター厨には全てNOD厨の自演に見えるんだねw
>実際にはこのスレで約4~5人がバスター叩きしてるんだけど
自爆レス乙。
無ID板で人数まで具体的に断言できるということは、
NOD厨が自分で演じているバスター叩きキャラが4~5人居るということに他ならないな。
159:名無しさん@お腹いっぱい。
07/06/21 22:46:50
NOD厨酷すぎるね・・・
荒らされた経験のあるスレの住人はNOD厨か雑音が犯人ってわかってるのに・・・
160:名無しさん@お腹いっぱい。
07/06/21 22:59:00
【NOD厨】検出力調査スレ2【出禁】
スレリンク(sec板)
おいおまえら。まずこっちを埋めなさい。
161:名無しさん@お腹いっぱい。
07/06/22 02:06:25
>>151
乙。Nortonも未検知なんで贈っときます。。。
162:名無しさん@お腹いっぱい。
07/06/24 07:37:23
| | | |||
| | | |||
| | | |||
| | | |||
∧_∧
(; ´Д`)ウワー
ヽつ ⊃
ヽつ_つ
URLリンク(www.geocities.jp)
163:名無しさん@お腹いっぱい。
07/06/24 16:33:24
【検体サンプル】>>162
【ソフト名】 カスペ7.0
【結果】 5ファイル、1種(Trojan.Win32.Shutdowner.bc)
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/data.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/nico.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/ReadMe.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/SETUP.EXE
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/sound.exe
【SS】URLリンク(www5.uploader.jp)
検体貼るときは、検体であることの表記、ZIPパスワードお願いしまつ。
164:名無しさん@お腹いっぱい。
07/06/25 02:24:21
URLリンク(fyad.org)
1035069.zip pass:virus
165:名無しさん@お腹いっぱい。
07/06/25 05:43:44
>>164
ブラクラ注意!
元アドレス URLリンク(bebe.run.buttobi.net)
166:名無しさん@お腹いっぱい。
07/06/25 06:06:34
>>164
AntiVir対応してるんだけど、このアドレス踏んだらやられた
EXP/HTML.WindowBo.G
167:名無しさん@お腹いっぱい。
07/06/25 21:19:42
>>164
ブラクラを貼るときは、この糞スレに!
ブラクラを春スレ
スレリンク(sec板)
168:名無しさん@お腹いっぱい。
07/06/26 09:56:11
URLリンク(www.hackpalace.com)
169:名無しさん@お腹いっぱい。
07/06/26 10:56:29
>>168
AntiVir とりあえず
End of the scan: 2007年6月26日 10:45
Used time: 02:50 min
The scan has been done completely.
0 Scanning directories
670 Files were scanned
663 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
7 Files not concerned
1 Archives were scanned
0 Warnings
0 Notes
0 Hidden objects were found
170:名無しさん@お腹いっぱい。
07/06/26 16:37:28
【検体サンプル】>>168
【ソフト名】 カスペ7.0
【結果】 656
【SS】略
171:名無しさん@お腹いっぱい。
07/06/26 18:07:31
まだDOSウイルスを検査する馬鹿がいるのか
172:名無しさん@お腹いっぱい。
07/06/26 20:31:43
URLリンク(www5.uploader.jp)
p=kentai
173:名無しさん@お腹いっぱい。
07/06/26 21:15:34
>>172
AntiVir
yamada/0bd95a05 ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/61d1ea8d ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/windows vista keygen.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW
174:名無しさん@お腹いっぱい。
07/06/26 23:16:45
>>172
Norton Internet Security 2007
Backdoor.Nodelm
W32.Yawmo ×2
175:名無しさん@お腹いっぱい。
07/06/26 23:59:48
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も
URLリンク(japan.cnet.com)
176:名無しさん@お腹いっぱい。
07/06/27 01:10:40
>>172
カスペ7
detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: tane_uljp00057.rar/yamada.zip/yamada/windows vista keygen.exe
未検知のやつは提出しておきます。
177:名無しさん@お腹いっぱい。
07/06/27 01:20:27
>>176
GJ
178:名無しさん@お腹いっぱい。
07/06/27 02:01:07
NODも参加しろよ
179:名無しさん@お腹いっぱい。
07/06/27 06:01:08
URLリンク(omanchin.com)
Pass:kentai
180:名無しさん@お腹いっぱい。
07/06/27 06:31:58
でたomanchin.com
181:名無しさん@お腹いっぱい。
07/06/27 07:58:32
>>172
バスター2007
全て未検知、提出しておきます
182:名無しさん@お腹いっぱい。
07/06/27 09:47:35
>>172
McAfee
windows vista keygen.exe : BackDoor-CYC
残りは提出しときます
183:名無しさん@お腹いっぱい。
07/06/27 10:32:46
>>172
AVG
WINDOWS VISTA KEYGEN.EXEからTrojan horse Proxy.DENを検出
他二つは検体送りました
184:名無しさん@お腹いっぱい。
07/06/27 10:59:34
>>172
キラー
D:\virus\tane_uljp00057\yamada.zip>>yamada/windows vista keygen.exe
Trojan.Proxy.Agent.nc
185:176
07/06/27 13:40:29
カスペで未検知の2つのファイルのコード解析をお願いした結果、
windows vista keygen.exe以外は「白」判定。
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, June 27, 2007 5:56 AM
Subject: RE: Please Inspect This File: A New Virus> [KLAB-2333153]
Hello.
No malicious software was found in the attached file.
(添付ファイルに悪意のあるソフトウェアはなし)
Please quote all when answering.
-----------------
Regards, Kirill Erakhtin
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)<)
186:名無しさん@お腹いっぱい。
07/06/27 13:51:38
>>172
NOD32
ヒューリスティックにて検出
X:\Virus\yamada.zip ≫ZIP ≫yamada/windows vista keygen.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
187:名無しさん@お腹いっぱい。
07/06/27 17:06:08
>>172
キラー
1.文件名:0bd95a05 ya_wmp.exe
不是病毒
2.文件名:61d1ea8d ya_wmp.exe
不是病毒
188:名無しさん@お腹いっぱい。
07/06/27 17:15:11
結局。***._wmp.exeは病毒じゃなかったでFA?
189:名無しさん@お腹いっぱい。
07/06/27 17:28:14
だろうね
190:名無しさん@お腹いっぱい。
07/06/27 22:16:29
URLリンク(www.virustotal.com)
NORTON MS AVIRA あたりが黒と判定
カスペ NOD BIT が無害判定
おまいら どっちだと思う?
191:名無しさん@お腹いっぱい。
07/06/27 22:33:16
別に思いなんかどうだっていいし
192:名無しさん@お腹いっぱい。
07/06/27 22:46:52
白だと思うよ。(出来損ないのウイルス)
Aviraも「TR/Crypt.CFI.Gen」
Tr = Trojan
Crypt = Crypted, 暗号化された、パッカーされた。
CFI = パッカー名
Gen = Generic ジェネリック検知、ヒューリスティックで検知。
で、シグネチャ検知ではないし、
AntiVirの場合は、パッカーは、とりあえず、すべて黒でジェネリック検知。それから、ホワイトリストで無害なものをのぞく方式をとっているから。
ただ、カスペは>>185で、リバースエンジニアリングまでした結果、無害と判断したから白だと思うよ。
私見だがね。
193:名無しさん@お腹いっぱい。
07/06/27 22:59:57
なるほど AVIRAはそういうやり方なわけね
しかしベンダによってMydoomと判定したり山田と判定したりSdbotと判定したりと変なファイルだな
出来損ないウイルスってのが妥当なのかな
194:名無しさん@お腹いっぱい。
07/06/27 23:12:59
Aviraは誤検出が多いからな
195:名無しさん@お腹いっぱい。
07/06/28 05:59:10
AVGからのメール
Dear Sir/Madam,
Thank you for your email.
Please let us inform you, that files attached to your last e-mail were corrupted (incomplete) Due this thay can not be executed and are harmless/useless.
Please feel free to contact us If you have any further questions
Thank you for your cooperation
Best regards,
Vit Chaloupecky
AVG Technical Support
無害らしい
196:名無しさん@お腹いっぱい。
07/06/28 11:32:19
>>195
上でも出てるが、俺もカスペに送ったら、
Hello.
This file is corrupted.
Sincerely yours,
って返ってきた。
要するに、不正なコードはあるが、ファイルが壊れてて機能しないってオチじゃね?
197:名無しさん@お腹いっぱい。
07/06/28 12:54:32
改変しようとして、変数名の間違いや関数を呼び出さないなどのバグだらけ。
なまじ、危険なウイルスだからデバッグもろくにしない。
冷やかし半分の低脳なゆとり厨房がウイルス作ると、この程度。
198:名無しさん@お腹いっぱい。
07/06/28 14:49:32
>>172のファイルは山田にPariteが感染したものだと思われ。
URLリンク(www.dotup.org)
pass: virus
199:名無しさん@お腹いっぱい。
07/06/28 17:41:32
【検体サンプル】>>198
【ソフト名】ウイルスキラー2007 19.29.32
【結果】↓(4/5体)
【SS】URLリンク(www5.uploader.jp)
200:名無しさん@お腹いっぱい。
07/06/28 17:42:33
>>199
SS訂正
URLリンク(www5.uploader.jp)
201:名無しさん@お腹いっぱい。
07/06/28 18:19:00
>>198
McAfee
test.mp3.exe : W32/Pate.b + W32/Antinny.worm.q
winsocks.dll : BackDoor-DIS
explorer.exe : Generic.BackDoor.ba
ya_wmp.exe : 反応なし
ya_wmp.exeはVirusTotal的には>>172のと一緒かな?
202:名無しさん@お腹いっぱい。
07/06/28 18:19:14
【検体サンプル】>>198 ㌧。
【ソフト名】カスペルスキー7.0
【結果】↓(3/5体)
【SS】URLリンク(www5.uploader.jp)
detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: www.dotup.org3695.rar/test.zip/c_drive/RECYCLER/explorer.exe//PE_Patch.Morphine//Morphine//UPX
detected: Trojan program Backdoor.Win32.Agent.xs File: \www.dotup.org3695.rar/test.zip/c_drive/WINDOWS/system32/winsocks.dll//PE_Patch.Morphine//Morphine//UPX
detected: virus Virus.Win32.Parite.b File: www.dotup.org3695.rar/test.zip/test.mp3 .exe
「また、おまえか!」と思われるけれど、検体提出します。orz
203:名無しさん@お腹いっぱい。
07/06/28 18:24:52
>>198
>>199-200 キラー Risingが20分で返事してきたw
1.文件名:ya_wmp.exe
不是病毒
ゴミみたいスネ
204:名無しさん@お腹いっぱい。
07/06/28 18:32:27
>>198
Norton Internet Security 2007
解凍後に、4体検知
test.mp3 .exe - W32.Yawmo
ya_wmp.exe - W32.Yawmo
winsocks.dll - W32.Mydoom.B@mm
explorer.exe - Backdoor.Nodelm
205:204
07/06/28 18:40:32
dllアリにして大丈夫なのか?
206:名無しさん@お腹いっぱい。
07/06/28 18:54:22
>>198
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
サイズは同じだが、MD5が異なる。
>>203
キラーの即答テラハヤス。
やっぱり、不病毒かね?
207:名無しさん@お腹いっぱい。
07/06/28 18:56:54
キラーを信じて試してガッテンしてみたら?
208:名無しさん@お腹いっぱい。
07/06/28 19:37:42
>>202乙
( ・∀・)っ旦~
209:202
07/06/28 20:26:26
>>198
ya.wmp.exeのカスペの判定は「白」でした。他社の検体名も列挙したのでしたが、
-----Original Message-----
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Thursday, June 28, 2007 7:26 PM
Subject: RE: Please Inspect This File: A New Virus? [KLAB-2340675]
Hello.
Nothing virus\trojan like found (ウイルスやトロイのようなものは見つからなかった。)
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
>>208 いただきます。
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.viruslist.com)
> Attachment: ya_wmp.rar
> Hi
>
> Please inspect this attached file, "ya_wmp.rar"
> The Password is "123"
> This may be Malware.
> Some Security Vendors regard it as malware (Antinny popular in Japan?)
> Here's the result of VirusTotal.
> URLリンク(www.virustotal.com)
以下略
210:名無しさん@お腹いっぱい。
07/06/28 23:46:21
>>198
AntiVir PersonalEdition Classic
[0] Archive type: ZIP
--> c_drive/RECYCLER/explorer.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW.2
--> c_drive/WINDOWS/system32/winsocks.dll
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.XS.1 Backdoor server programs
--> c_drive/WINDOWS/system32/ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> test.mp3 .exe
[DETECTION] Contains code of the Windows virus W32/Parite
[INFO] The file was moved to '46f6c84b.qua'!
211:名無しさん@お腹いっぱい。
07/06/29 01:36:15
>>209
GJ
おいらも4回連続で
マルウェアじゃねーぞ返信メールをもらったが
くじけちゃいないぞ
212:名無しさん@お腹いっぱい。
07/06/29 05:09:51
>>198
NOD32
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/RECYCLER/explorer.exe - Win32/TrojanProxy.Agent.IW トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/WINDOWS/system32/winsocks.dll - Win32/Agent.XS トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫test.mp3 .exe - Win32/Parite.B ウイルス
検査したファイル数:4
検出されたウイルス数:3
検査終了時刻:21:52:24検査に要した時間:0秒(00:00:00)
>210
> --> c_drive/WINDOWS/system32/ya_wmp.exe
> [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
ヒューリスティックによる誤検出?
213:名無しさん@お腹いっぱい。
07/06/29 06:37:35
>>198
AVG
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\RECYCLER\explorer.exe
《Result》Trojan horse Proxy.BIX
《Status》Infected, Embedded object
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\WINDOWS\system32\winsocks.dll
《Result》May be infected by unknown virus .MPH
《Status》Infected, Embedded object
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\test.mp3 .exe
《Result》Virus found Win32/Parite
《Status》Infected, Embedded object
ya_wmp.exe-反応なし
214:名無しさん@お腹いっぱい。
07/06/29 08:53:12
>>212
白だな。
キラーも黒から白に訂正。
AVGは、破損ファイル
カスペは、無害
こういう偽ファイルを作るのがP2Pで流行っているのか?
215:名無しさん@お腹いっぱい。
07/06/29 09:21:28
これはソースネクスト社員、もしくはユーザの陰謀だな
他のユーザに無意味な努力をさせ
その内疲れたユーザたちは検体を送らないようになる
そうすれば検出率が下がり
ソース製品との差も縮む・・・
やるな・・・ソース関係者
216:名無しさん@お腹いっぱい。
07/06/29 10:06:40
>>215
ねえ、モルダー
あなたちょっと考えすぎだわ!
ちょっと休んだらどう?w
217:名無しさん@お腹いっぱい。
07/06/29 23:18:46
【新種ウイルスの簡単な集め方】
1.BittorrentのクライアントソフトBitcometをインストールする(port解放不要 設定は初期設定のままでもOK)
2.トレントサイトのApplicationやSoftwareのページでkeygen patch crackなどで検索し容量がだいたい1.5M以下位の物をダウソする
3.ウイルスかどうかのだいたいの判別はオンラインスキャン(virustotal等)で行えば良い
たったのこれだけ!
218:名無しさん@お腹いっぱい。
07/06/29 23:20:07
じゃあ>>217に任せたw
219:名無しさん@お腹いっぱい。
07/06/29 23:35:30
つかマジで頭おかしいな
何のために集めてんだよ
ウイルスの収集自体が目的になっちまったら終わりだな
220:名無しさん@お腹いっぱい。
07/06/30 01:37:14
virustotalでも判別出来ないファイルを暇な時に実行して遊ぶんだよ
アンインストールソフトでファイルやレジストリの行方を追って
それでウイルスだった場合はAviraにだけ送る
一カ月で飽きたけどなw
221:名無しさん@お腹いっぱい。
07/06/30 01:41:39
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
222:名無しさん@お腹いっぱい。
07/06/30 01:46:33
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
223:名無しさん@お腹いっぱい。
07/06/30 01:55:04
URLリンク(s.jpg)<) URLリンク(u.jpg)<) URLリンク(w.jpg)<) URLリンク(y.jpg)<) URLリンク(1.jpg)<) URLリンク(3.jpg)<) URLリンク(5.jpg)<) URLリンク(7.jpg)<) URLリンク(9.jpg)<)
URLリンク(aa.jpg)<) URLリンク(ac.jpg)<) URLリンク(ae.jpg)<) URLリンク(ag.jpg)<) URLリンク(ai.jpg)<) URLリンク(ak.jpg)<) URLリンク(am.jpg)<) URLリンク(ao.jpg)<) URLリンク(aq.jpg)<)
URLリンク(as.jpg)<) URLリンク(au.jpg)<) URLリンク(aw.jpg)<) URLリンク(ay.jpg)<) URLリンク(a1.jpg)<) URLリンク(a3.jpg)<) URLリンク(a5.jpg)<) URLリンク(a7.jpg)<) URLリンク(a9.jpg)<)
URLリンク(ba.jpg)<) URLリンク(bc.jpg)<) URLリンク(be.jpg)<) URLリンク(bg.jpg)<) URLリンク(bi.jpg)<) URLリンク(bk.jpg)<) URLリンク(bm.jpg)<) URLリンク(bo.jpg)<) URLリンク(bq.jpg)<)
URLリンク(bs.jpg)<) URLリンク(bu.jpg)<) URLリンク(bw.jpg)<) URLリンク(by.jpg)<) URLリンク(b1.jpg)<) URLリンク(b3.jpg)<) URLリンク(b5.jpg)<) URLリンク(b7.jpg)<) URLリンク(b9.jpg)<)
URLリンク(ca.jpg)<) URLリンク(cc.jpg)<) URLリンク(ce.jpg)<) URLリンク(cg.jpg)<) URLリンク(ci.jpg)<) URLリンク(ck.jpg)<) URLリンク(cm.jpg)<) URLリンク(co.jpg)<) URLリンク(cq.jpg)<)
URLリンク(cs.jpg)<) URLリンク(cu.jpg)<) URLリンク(cw.jpg)<) URLリンク(cy.jpg)<) URLリンク(c1.jpg)<) URLリンク(c3.jpg)<) URLリンク(c5.jpg)<) URLリンク(c7.jpg)<) URLリンク(c9.jpg)<)
URLリンク(da.jpg)<) URLリンク(dc.jpg)<) URLリンク(de.jpg)<) URLリンク(dg.jpg)<) URLリンク(di.jpg)<) URLリンク(dk.jpg)<) URLリンク(dm.jpg)<) URLリンク(do.jpg)<) URLリンク(dq.jpg)<)
224:名無しさん@お腹いっぱい。
07/06/30 08:59:26
AV-Comparatives Retrospective / ProActive - Test November 2006
URLリンク(www.av-comparatives.org)
------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+
06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan
11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------
225:名無しさん@お腹いっぱい。
07/07/03 00:43:29
ViDrFullSetup.exe についてくるファイルですがウイルスみたい。
pass : virus
URLリンク(www5.uploader.jp)
226:名無しさん@お腹いっぱい。
07/07/03 00:45:24
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
227:名無しさん@お腹いっぱい。
07/07/03 00:47:28
>>221-223,>>226
あぼーん推奨
228:名無しさん@お腹いっぱい。
07/07/03 00:47:30
URLリンク(s.jpg)<) URLリンク(u.jpg)<) URLリンク(w.jpg)<) URLリンク(y.jpg)<) URLリンク(1.jpg)<) URLリンク(3.jpg)<) URLリンク(5.jpg)<) URLリンク(7.jpg)<) URLリンク(9.jpg)<)
URLリンク(aa.jpg)<) URLリンク(ac.jpg)<) URLリンク(ae.jpg)<) URLリンク(ag.jpg)<) URLリンク(ai.jpg)<) URLリンク(ak.jpg)<) URLリンク(am.jpg)<) URLリンク(ao.jpg)<) URLリンク(aq.jpg)<)
URLリンク(as.jpg)<) URLリンク(au.jpg)<) URLリンク(aw.jpg)<) URLリンク(ay.jpg)<) URLリンク(a1.jpg)<) URLリンク(a3.jpg)<) URLリンク(a5.jpg)<) URLリンク(a7.jpg)<) URLリンク(a9.jpg)<)
URLリンク(ba.jpg)<) URLリンク(bc.jpg)<) URLリンク(be.jpg)<) URLリンク(bg.jpg)<) URLリンク(bi.jpg)<) URLリンク(bk.jpg)<) URLリンク(bm.jpg)<) URLリンク(bo.jpg)<) URLリンク(bq.jpg)<)
URLリンク(bs.jpg)<) URLリンク(bu.jpg)<) URLリンク(bw.jpg)<) URLリンク(by.jpg)<) URLリンク(b1.jpg)<) URLリンク(b3.jpg)<) URLリンク(b5.jpg)<) URLリンク(b7.jpg)<) URLリンク(b9.jpg)<)
URLリンク(ca.jpg)<) URLリンク(cc.jpg)<) URLリンク(ce.jpg)<) URLリンク(cg.jpg)<) URLリンク(ci.jpg)<) URLリンク(ck.jpg)<) URLリンク(cm.jpg)<) URLリンク(co.jpg)<) URLリンク(cq.jpg)<)
URLリンク(cs.jpg)<) URLリンク(cu.jpg)<) URLリンク(cw.jpg)<) URLリンク(cy.jpg)<) URLリンク(c1.jpg)<) URLリンク(c3.jpg)<) URLリンク(c5.jpg)<) URLリンク(c7.jpg)<) URLリンク(c9.jpg)<)
URLリンク(da.jpg)<) URLリンク(dc.jpg)<) URLリンク(de.jpg)<) URLリンク(dg.jpg)<) URLリンク(di.jpg)<) URLリンク(dk.jpg)<) URLリンク(dm.jpg)<) URLリンク(do.jpg)<) URLリンク(dq.jpg)<)
229:名無しさん@お腹いっぱい。
07/07/03 01:08:30
【検体サンプル】>>225
【ソフト名】Kaspersky 7
【結果】なし
ただし
URLリンク(www.virustotal.com)
AntiVir TR/Agent.20992.5
AVG PSW.Agent.DNX
BitDefender Generic.Malware.w.7D653E9C
eSafe Win32.Trojan
Ewido Logger.Agent.pl
FileAdvisor High Threat Detected
F-Secure Win32.Agent.AULS
Ikarus Trojan-Spy.win32.agent.pl
Norman Win32.Agent.AULS
Panda Generic Trojan
Sunbelt Trojan.w
Symantec Trojan.Horse
TheHacker Trojan/Spy.Agent.pl
VBA32 Trojan-Spy.Agent.pl
WebAgentWasher TR/Agent.20992.5
黒っぽいね。実行しない方が吉。
検体をカスペに提出します。
230:名無しさん@お腹いっぱい。
07/07/03 01:13:28
>>229
しょっぱなから一人でまとめんなよカスが
鑑定スレじゃねーんだよ
231:名無しさん@お腹いっぱい。
07/07/03 01:16:54
>>230
手間省けた分だけありがたいと思え。
232:名無しさん@お腹いっぱい。
07/07/03 01:21:43
>>229
㌧
233:名無しさん@お腹いっぱい。
07/07/03 01:51:07
>>229
乱暴な言い方でごめん
234:229
07/07/03 02:24:10
-----Original Message-----
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, July 03, 2007 2:06 AM
Subject: RE: Please Inspect This File. A New Virus ? [KLAB-2368165]
Hello,
slp_co.dll
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support.
あれ?
235:名無しさん@お腹いっぱい。
07/07/03 05:26:34
【検体サンプル】>>225
【ソフト名】ウイルスキラー2007 19.30.02
【結果】Trojan.MnLess.kcx
【SS】URLリンク(www5.uploader.jp)
236:名無しさん@お腹いっぱい。
07/07/03 10:41:42
>>225
例によってマカフィーさんはだんまりなので送ります
237:名無しさん@お腹いっぱい。
07/07/03 12:15:12
>>229乙
(`・ω・´)ゞ
238:名無しさん@お腹いっぱい。
07/07/05 22:39:27
>>225 のもとファイル
URLリンク(file.vidr.jp)
exeの中身
URLリンク(www5.uploader.jp)
239:名無しさん@お腹いっぱい。
07/07/07 13:16:12
URLリンク(www5.uploader.jp)
virus
240:名無しさん@お腹いっぱい。
07/07/07 13:32:18
>>239
キラー未検出
241:名無しさん@お腹いっぱい。
07/07/07 14:09:37
>>239
カスペ6
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
URLリンク(zawameki.or.tp)
242:241
07/07/07 14:12:01
ミスった
URLリンク(zawameki.or.tp)
243:名無しさん@お腹いっぱい。
07/07/07 14:12:12
>>239
言うまでもないがNODは全部未検出
244:241
07/07/07 14:24:02
またもやミスったorz
2.exe は、午前中、別件で検体送った。
>>239
カスペ6
Backdoor.Win32.FTP.Delf.a ファイル: C:\Temp\a.zip/a/2.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
1.exe は検体提出
245:名無しさん@お腹いっぱい。
07/07/07 15:18:43
>>244
GJ
246:名無しさん@お腹いっぱい。
07/07/07 15:29:37
>>239
McAfee空振り
さーて提出提出
247:名無しさん@お腹いっぱい。
07/07/07 16:58:08
>>239
AVGスルー
送った
248:名無しさん@お腹いっぱい。
07/07/07 21:45:02
>>239
Avira Antivir
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
3.4.6 検出 1.2.5 未検出
送りました
249:名無しさん@お腹いっぱい。
07/07/07 23:27:17
>>244
乙
250:名無しさん@お腹いっぱい。
07/07/07 23:32:58
Rubyってスクリプト言語のRubyのことかな?
251:名無しさん@お腹いっぱい。
07/07/08 01:57:45
>>239
Norton 未検出
提出しました
252:240
07/07/08 02:14:04
Risingサーバー重くて何度やっても提出失敗
誰か頼みます
253:名無しさん@お腹いっぱい。
07/07/08 03:30:59
カスペ7
>>241-242さんのおかげで、スキャンしたら、未検知分については、シグネチャに追加されていたみたいだな。カスペ7
detected: Trojan program Trojan.Win32.KillFiles.mr File: C:\Users\***\Desktop\tane_uljp00065.rar/a.zip/a/1.exe
254:名無しさん@お腹いっぱい。
07/07/08 07:13:14
>>239
ウイルスバスター2007
3.exe TROJ_RUBY.N
4.exe TROJ_Generic
5.exe TROJ_AGENT.LIP
6.exe TROJ_RUBY.P
1.exeと2.exeは提出
255:名無しさん@お腹いっぱい。
07/07/08 08:52:13
>>239
Avira Antivir
1.2.5 も対応されました
--> a/1.exe
[DETECTION] Is the Trojan horse TR/KillFiles.MR
--> a/2.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/FTP.Delf.A Backdoor server programs
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/5.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
256:名無しさん@お腹いっぱい。
07/07/08 15:58:59
カスペやAntiVirはフットワーク軽くてええのう
257:名無しさん@お腹いっぱい。
07/07/09 21:40:06
トレンドマイクロがウイルスハンター9人を表彰、新種2,431件発見( Internet Watch, 2007/7/6)
トレンドマイクロは6日、ウイルスの検体を一般から募集する「ウイルスハンタープロジェクト」の表彰式を開催した。
受賞者は9人で、2,431件の新種ウイルスを発見した。
今回のウイルスハンタープロジェクトは、2006年6月1日から2007年5月末日まで実施し、検体を数多く提供した個人を表彰した。
受賞者は9人で、2,431件の新種ウイルスを発見。2006年の15人(団体含む)、467件から大幅に増加した。
表彰式には、受賞対象者のうち男性2人が参加した。1人は、オンラインゲームのアカウントクラッキングに絞って収集しており、140件の新種を発見。
「これだけの数を収集していたことに自分でも驚いた」と述べた。もう1人は、ハニーポットを使って友人と一緒に収集し、101件の新種を発見。この日は、
新たに収集した検体も持参していた。
トレンドマイクロによると、ウイルスハンターに応募するユーザーは、年齢や職業もさまざま。検体収集に費やす時間も1日数十分から1時間程度と
ユーザーによって異なる。今回の受賞者の中には、1人で1,000件以上の新種を発見したユーザーもいるという。受賞条件としては、検体を数多く提
供したこと以外にも、トレンドマイクロが入手したかった重要な検体を提供したことなどが加味される。
岡本氏は、「日本でもリージョナルトレンドラボができたことで、サンプルの収集はユーザーよりも早くなっているが、すべてを発見することは不可能
。ウイルスハンターの協力は大きい」とした。また、ウイルスハンターへのアドバイスとして、「ミイラ取りがミイラにならないよう、まず自分の安全を第一
に考えてほしい」と述べた。このほか岡本氏は、検体の提供からパターンファイルを作るまでの工程を解説した。
「今回は2,431件もパターンファイルに反映できた。本当にありがとうございました。今後も3年、4年と連続して協力していただきたい」とした。
URLリンク(internet.watch.impress.co.jp)
おいらも、一流のウイルスハンターになるため、日々がんばるお( ^ω^)
258:名無しさん@お腹いっぱい。
07/07/09 22:17:03
>>257
それ、去年は山田チェッカー作った高校生が貰ってるはず
URLリンク(blog.livedoor.jp)
259:名無しさん@お腹いっぱい。
07/07/09 22:32:12
(´・ω・) ス
260:名無しさん@お腹いっぱい。
07/07/09 23:38:14
> 1人で1,000件以上の新種を発見したユーザーもいるという。
ちょwww、こいつ、ウイルス作者だろ。
261:名無しさん@お腹いっぱい。
07/07/09 23:46:04
>>257
おれらの金儲けのためにがんばってくれてありがとうってことでしょ。
262:名無しさん@お腹いっぱい。
07/07/10 01:01:49
■日本のセキュリティ情報 Security Infomation Directory - ウイルス
URLリンク(sid.softek.co.jp)
263:名無しさん@お腹いっぱい。
07/07/10 19:47:45
一番上のRootkit:W32/Agent.EAって例のフルカーネルマルウェアだな
f-secureは対応したというわけか
264:263
07/07/10 20:35:04
URLリンク(www5.uploader.jp)
pass Srizbi
上記のフルカーネルrootkit 未対応AVユーザーは通報ヨロ
265:名無しさん@お腹いっぱい。
07/07/10 20:45:36
>>264
McAfee未対応につき提出完了
266:名無しさん@お腹いっぱい。
07/07/10 21:02:30
【検体サンプル】>>264
【ソフト名】ウイルスキラー
【結果】Trojan.Win32.Agent.igj
【SS】URLリンク(www5.uploader.jp)
267:名無しさん@お腹いっぱい。
07/07/10 21:06:27
>>266
なんだそのトンチャもん
268:名無しさん@お腹いっぱい。
07/07/10 21:09:52
>>264
Symantec 10 07.10.2007 Trojan.Srizbi
269:名無しさん@お腹いっぱい。
07/07/10 21:14:46
【検体サンプル】>>264
【ソフト名】カスペルスキー7
【結果】URLリンク(www5.uploader.jp)
detected: Trojan program Rootkit.Win32.Agent.ea File: C:\***\tane_uljp00065.zip/m.exe//PE_Patch.UPX//UP
270:名無しさん@お腹いっぱい。
07/07/10 21:15:05
>>264
AVG
Trojan horse SHeur.TC検出
271:名無しさん@お腹いっぱい。
07/07/10 21:20:17
なんだみんな検出するんだな
俺のNODはちっぱりさっぱり反応せんのに
272:名無しさん@お腹いっぱい。
07/07/10 21:22:02
>>264
AviraAntivirFree検出
273:名無しさん@お腹いっぱい。
07/07/10 21:26:20
>>264
Avira AntiVir
TR/Crypt.XDR.Gen - Trojan
274:名無しさん@お腹いっぱい。
07/07/10 22:26:28
>>264
バスター2007
検出せず、提出済み
275:名無しさん@お腹いっぱい。
07/07/10 22:45:27
>>271
ESETは例によってサボってんのかw
276:名無しさん@お腹いっぱい。
07/07/10 22:46:36
バスター2007
ワロス
277:名無しさん@お腹いっぱい。
07/07/10 23:35:12
BitDefender CL 無反応
Aviraは無差別でウィルス扱いする代物だからな。
278:名無しさん@お腹いっぱい。
07/07/10 23:39:32
>>277
Bitの誤検出には敵わないと思うが
279:名無しさん@お腹いっぱい。
07/07/10 23:42:31
ま、要は誤検出の程度問題だが、今の時代検出しないよりはぜんぜんましよ
280:名無しさん@お腹いっぱい。
07/07/10 23:44:13
>>275
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
281:名無しさん@お腹いっぱい。
07/07/10 23:46:47
>>280
で? 結果、検出できなきゃ意味ないよw
282:名無しさん@お腹いっぱい。
07/07/10 23:47:28
>>281
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
283:名無しさん@お腹いっぱい。
07/07/11 00:21:48
>NOD32は処理効率の良い運用が可能になっている。
はいはい で? 結果、検出できなきゃ意味ないよw
284:名無しさん@お腹いっぱい。
07/07/11 00:26:50
ウイルスキラーはショートカット機能でスキャン対象とレベル設定できます
Smart Speedup機能でスキャン速度速くなります
>>282
>他のAVでは難しい。
え?
285:名無しさん@お腹いっぱい。
07/07/11 06:39:51
魔法のiらんどに埋め込まれてたトロイって何だろ?
286:名無しさん@お腹いっぱい。
07/07/11 11:20:53
★AV-Comparatives_Reprospective/Proactive_Test_(プロアクティブ)2007/5
●Advanced+(大変よくできました・3つ星)
ESET_NOD32______________68%__FP:ごくわずか(1)__スキャン速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・2つ星)
Kaspersky_Anti-Virus7.0_35%__FP:ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP:ごくわずか(1)__スキャン速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP:多い(14)_________スキャン速度:遅い(1.86)_
Avast!_Professional_______28%__FP:少ない(4)________スキャン速度:ふつう(3.55)
Norman__VirusControl____28%__FP:少ない(8)________スキャン速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP:ゼロ(0)___________スキャン速度:速い(6.45)
McAfee_ScanVirus________24%__FP:少ない(3)________スキャン速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・1つ星)
Avira_AntiVir_PE_Premium_71%_FP:多い(18)______スキャン速度:速い(7.49)
TrustPort_AV_WS__________58%_FP:多い(22)________スキャン速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP:多い(12)_______スキャン速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______スキャン速度:ふつう(4.18)
Dr.Web________________________30%_FP:多い(36)_______スキャン速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP:ごくわずか(1)__スキャン速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP:ごくわずか(1)__スキャン速度:ふつう3.51)
eScan_AntiVirus_____________9%_FP:ごくわずか(1)__スキャン速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP:多い(14)________スキャン速度:遅い(2.25)
-----------------------------------------------------------
●無印(ランク外・星なし)
Fortinet_FortiClient__________71%_FP:非常に多い(1000+)スキャン速度:速い(6.77)
287:名無しさん@お腹いっぱい。
07/07/11 11:56:58
でもNODはまだ未検出です><
スキャンするとCPUが100%になって
それから「検出されたウイルス数:0」って出ます><
勘弁してください><
288:名無しさん@お腹いっぱい。
07/07/11 12:14:06
URLリンク(www.virustotal.com)
URLリンク(vista.crap.jp)
こんなとこか
毎度NODのテスト結果は現実に即していないから困る
289:名無しさん@お腹いっぱい。
07/07/11 14:46:23
テンプレに追加希望
サンプル提出先:
Microsoft
URLリンク(www.microsoft.com)
290:名無しさん@お腹いっぱい。
07/07/11 15:35:07
>>289
却下
291:名無しさん@お腹いっぱい。
07/07/11 17:53:17
>>289
OKだが、今言っても亀スレなのでみんな忘れてる。
292:名無しさん@お腹いっぱい。
07/07/11 18:28:03
VirusTotalが衣替えしててビビった
とりあえず手持ちのウイルスを突っ込んでみる
URLリンク(vista.jeez.jp)
293:名無しさん@お腹いっぱい。
07/07/11 18:52:49
あれ?
F-Secureはぬけたのかな?
294:名無しさん@お腹いっぱい。
07/07/11 19:22:57
27社になってる
295:名無しさん@お腹いっぱい。
07/07/11 21:59:38
トレンドマイクロはまた入ってないのかorz
296:名無しさん@お腹いっぱい。
07/07/11 22:19:14
皆さんのおかげで助かります
感謝ですm(__)m
297:名無しさん@お腹いっぱい。
07/07/11 23:13:20
どちら様でしょうかw
298:名無しさん@お腹いっぱい。
07/07/12 17:51:53
>>295
URLリンク(scanner.virus.org) で我慢。
ここは検知するはずの検体も検知なしになったりするので
検知した、という結果は信用できるけど
検知しなかった、という結果は信用できない。
おまけにカスペも無いのでVirusTotalやJottiと併用することになる。
299:名無しさん@お腹いっぱい。
07/07/12 22:27:40
URLリンク(www5.uploader.jp)
antilo
300:名無しさん@お腹いっぱい。
07/07/12 22:46:52
>>299
Norton Internet Security 2007
Trojan.Kakkeys.D ×6検知
301:名無しさん@お腹いっぱい。
07/07/12 22:47:03
>>299
Risingに送ってきます
302:名無しさん@お腹いっぱい。
07/07/12 23:36:17
>>299
Kaspersky 6
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/1/doujinunko.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/2/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/3/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/4/doujinunko3.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/5/doujinunko9.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/6/doujinunk9.exe
残り、検体送りますた。
303:名無しさん@お腹いっぱい。
07/07/13 00:13:46
>>302
GJ
304:名無しさん@お腹いっぱい。
07/07/13 01:05:17
>>299
Avira Antivir
--> AntiDojin/1/doujinunko.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> AntiDojin/2/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> AntiDojin/3/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> AntiDojin/4/doujinunko3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
--> AntiDojin/5/doujinunko9.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.11
--> AntiLo/1/[?c?・?e] Lolita Complex 8.exe
[DETECTION] Is the Trojan horse TR/AvKill.929792.1
--> AntiLo/2/(? ̄?l??) [???1?U] ?-?I???{ 2.exe
[DETECTION] Is the Trojan horse TR/AvKill.931840
残りは送った。
やべー、AntiDojinのdoujinunk9踏んじった。しきりに外部へアクセスしてるorz
セーフモードで駆除してこよう
305:名無しさん@お腹いっぱい。
07/07/13 01:17:18
【検体サンプル】>>299
【ソフト名】カスペルスキー7
【結果】9/9
【SS】URLリンク(www5.uploader.jp)
>>302に加えて。残りの3つについてももヒューリスティックで検知。
Invaderで、他のプロセスに侵入しようとしている
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/1/[らする] Lolita Complex 8.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/2/(同人誌) [直道館] くぱぁ本 2.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/3/(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
>>302
乙
306:名無しさん@お腹いっぱい。
07/07/13 04:59:17
>>299
ウイルスバスター2007
AntiDojin\1\doujinunko.exe TROJ_RUBY.N
AntiDojin\3\doujinunko2.exe TROJ_AGENT.LIP
AntiDojin\2\doujinunko2.exe TROJ_Generic
AntiDojin\4\doujinunko3.exe TROJ_RUBY.P
残り検体提出しました
307:名無しさん@お腹いっぱい。
07/07/13 09:18:24
>>299
McAfeeオールスルー
手間かけさせやがってヽ(`Д´)ノ
308:名無しさん@お腹いっぱい。
07/07/13 14:20:03
>>307
出来の悪い子の方が愛情注ぎたくなるだろ
めいっぱい世話してやれw
309:名無しさん@お腹いっぱい。
07/07/13 14:54:10
>>299
NOD32 7つ、残りの検体は放置(送ってもムダ)
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/1/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/2/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/3/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/4/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/doujinunko9.exe - Win32/Kakkeys.NAH トロイ
D:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/6/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
310:名無しさん@お腹いっぱい。
07/07/13 15:19:04
新種の検体提出したら、ポイント制にしてほしいね。
ライセンスの更新料の値引きとか。
製品の向上につながるが、結構送るの面倒くさいし、
それなりのリスクもあるし、モチベーションが。
キングみたいにUSBメモリはいらないが。w
以上チラ裏。
311:名無しさん@お腹いっぱい。
07/07/13 15:50:47
善意だからいいんだよ、こういうのは
312:名無しさん@お腹いっぱい。
07/07/13 16:09:49
>>299
キラー
D:\virus\tane_uljp00070\AntiDojin\5\doujinunko9.exe Trojan.Spy.Win32.Agent.dcx
でかいウイルス送付できないから痛い
313:名無しさん@お腹いっぱい。
07/07/13 16:18:57
>>308
そうはいうがな、McAfeeは検体受付に関しちゃ最悪だぞ?
送ってもろくに返事はよこさないわ、返事きても「そのうち対応する(意訳)」だけだわ…
優先順位っつーのがあるのは理解できるが、
せめて対応するつもりがあるかどうかくらいは返事してくれよ
大体今回のだってな、一部は>>239のとMD5一緒なんだよ
前回の検体に対応してれば今回全滅なんてことには……
でも送るんだけどな
314:名無しさん@お腹いっぱい。
07/07/13 16:33:33
即時対応する必要性が非常に低い、と判断されてるってことだろ
極東の一部のウイルスなんか
315:名無しさん@お腹いっぱい。
07/07/13 16:38:27
>>310
自分でウィルスが作れる奴が稼げるようになるだけだろ。
316:名無しさん@お腹いっぱい。
07/07/13 18:28:25
>>313
McAfeeは
URLリンク(www.webimmune.net)
が前からあるからいいじゃないか。
これに比べてNortonはsarcret.exeという自前のメーラを拾って送れだった。
今はプロバイダのOP25B等でまず使えないので他OS向けのこっちからアップ。
URLリンク(submit.symantec.com)
トレンドマイクロなんか郵送しろだぞ。
こっちから送れるけど、俺のFirefoxではなぜかアップできん(IEは可)。
URLリンク(subwiz.trendmicro.com)
以上、全て非ユーザでも可能な方法ね。
317:名無しさん@お腹いっぱい。
07/07/13 18:55:41
>>313
それは辛いな
おまえも早くカスペにすれば?
育て甲斐のあるやつだぞw
318:名無しさん@お腹いっぱい。
07/07/13 19:48:12
>>317
あのおっさんは即対応してくれるからな、返事もちゃんと来るし
そういう意味では送り甲斐はあるなw
319:名無しさん@お腹いっぱい。
07/07/14 04:23:10
しかも名前覚えてやりとりするのが楽しいw
320:名無しさん@お腹いっぱい。
07/07/14 23:05:16
Pandaって
なんであんなに誤検出が多いんだろう
321:名無しさん@お腹いっぱい。
07/07/14 23:10:27
白黒はっきりして欲しいね。
322:名無しさん@お腹いっぱい。
07/07/15 01:39:10
実はレッサー・・
323:名無しさん@お腹いっぱい。
07/07/15 20:38:26
解凍後、未対応の為即感染・・・を防ぐのに
一番いいやり方は
・ダウンロードパスは付けた方がいい
・一回目の外フォルダに解凍パス(中身の内フォルダには解凍パス無しの圧縮フォルダ・・・パス無しフォルダ記号を付けるとか)
少々面倒ですがこれしかないと思う
324:名無しさん@お腹いっぱい。
07/07/15 21:10:42
>>323
URLリンク(takagi-hiromitsu.jp)
これの制限つきゾーンでやるとexeなどは実行できなくなる
325:323
07/07/15 21:17:38
>>324
スレリンク(sec板:74番)
exeは問題無い
326:名無しさん@お腹いっぱい。
07/07/15 21:28:18
解凍ソフトはWinRARと7-Zipあたりでいいのか?
327:名無しさん@お腹いっぱい。
07/07/15 21:49:50
なんだDLLリスクって
そんな単語ねえぞ
328:名無しさん@お腹いっぱい。
07/07/17 10:39:25
URLリンク(virus.com)
329:名無しさん@お腹いっぱい。
07/07/17 13:45:02
>>323
Linuxで作業すればいいんじゃね?
330:名無しさん@お腹いっぱい。
07/07/19 20:20:32
Mpack
URLリンク(www.virustotal.com)
331:名無しさん@お腹いっぱい。
07/07/19 20:41:08
NOD32v2 2406 2007.07.19 no virus found
332:名無しさん@お腹いっぱい。
07/07/20 22:50:39
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
URLリンク(www.pcmag.com)
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)
17位)McAfee 87.28% (529,680)
333:名無しさん@お腹いっぱい。
07/07/20 22:57:36
カスペ AVAST AVGの差が殆ど無くなってる件
334:名無しさん@お腹いっぱい。
07/07/20 23:06:25
無差別に近い試験だからシグネチャを大量に発行さえしていれば上位になるからなw
335:名無しさん@お腹いっぱい。
07/07/20 23:10:01
低いよりは断然いい
336:名無しさん@お腹いっぱい。
07/07/20 23:15:14
そんなことはねぇよ。
遭遇率の高いウィルスを逃していたら幾ら上位でも安心できねぇ。
337:名無しさん@お腹いっぱい。
07/07/20 23:23:12
Badbunny
URLリンク(www.virustotal.com)
338:名無しさん@お腹いっぱい。
07/07/20 23:29:26
それ感染すると具体的にどんな影響が出るウィルスなんだ?
339:名無しさん@お腹いっぱい。
07/07/20 23:39:39
感染プラットフォームが問題
URLリンク(japan.cnet.com)
340:名無しさん@お腹いっぱい。
07/07/20 23:50:25
名前は確かにBadbunnyだけれど解説をしているシマンテック社のAVでは検知していないから実際にどんなウィルスなのか分らないな
341:名無しさん@お腹いっぱい。
07/07/20 23:54:47
URLリンク(www.trendmicro.com)
342:名無しさん@お腹いっぱい。
07/07/21 00:45:11
>>332
マカフィー<AVG、Avast っていうのがどうも引っかかる
意図的なものを感じざるを得ない
343:名無しさん@お腹いっぱい。
07/07/21 01:08:13
>>342
ここ最近振るわないのはムダなシグネチャの発行を抑えてるからじゃないかな?
少し古いデータだけど2006/12のVirus Bulletin誌の比較試験(WinXP x64)だとそんなに悪くない。
2006/12のVirus Bulletin誌 On Access試験
URLリンク(www5.uploader.jp)
検体種:Polymorphic ミス件数
1). 46件 マカフィー
2) 128件 Antivir
3) 249件 AVG
4) 384件 Avast
生きた検体での比較試験だとこんな感じになる
344:名無しさん@お腹いっぱい。
07/07/25 06:43:04
URLリンク(www5.uploader.jp)
virus
345:名無しさん@お腹いっぱい。
07/07/25 07:41:41
>>344
Avira AntiVir
未反応、検体送った
346:名無しさん@お腹いっぱい。
07/07/25 08:14:01
>>344
Norton Internet Security 2007
File数2
未検知なので贈っとくよ
347:名無しさん@お腹いっぱい。
07/07/25 08:49:17
>>344
Risingに送ってきた
348:名無しさん@お腹いっぱい。
07/07/25 09:03:31
>>344
McAfee今回もだめぽ
349:名無しさん@お腹いっぱい。
07/07/25 11:16:18
>>344
つーかこれ何? UPXバラして見たけど、2ch系のBBSへ爆撃する物?
350:名無しさん@お腹いっぱい。
07/07/25 11:35:14
爆撃用だな。それっぽい文字列ばっか。
URLリンク(www.2ch.net)
subject.txt
POST
Content-Type: application/x-www-form-urlencoded
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: ja
%8F%91%82%AB%8D%9E%82%DE
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%d&key=%s&submit=%s
ERROR!
■ 書き込み確認 ■
mogera hana
%8F%91%82%AB%8D%9E%82%DE はデコードすると「書き込む」。
パターンファイルの作り方によっては2ch専ブラも引っかかっちまうかもね。
351:名無しさん@お腹いっぱい。
07/07/25 13:18:56
>>344
ウイルスバスター2007
未検出、提出済み
virustotalかけてるけど、現時点でeSafeがsuspicious Trojan/Worm、
PandaがSuspicious fileと出るだけ。
352:名無しさん@お腹いっぱい。
07/07/25 13:34:45
>>344
VirusTotalスルーしたKasperskyとAVGに投げておいた
ってかこれ角煮爆撃?
353:名無しさん@お腹いっぱい。
07/07/25 13:43:09
次から揚げる人は適当なトリップ付けるべきだよ
これじゃ釣堀w
354:名無しさん@お腹いっぱい。
07/07/25 13:45:30
お、スマンコ、忘れてた、俺としたことがorz
AntiVirの癖におかしいとオモタ・・・
355:名無しさん@お腹いっぱい。
07/07/25 14:07:21
ROMるとするか
356:名無しさん@お腹いっぱい。
07/07/25 18:07:57
>>344と思われる物のRisingからのメール
1.文件名:(??????) [KEN] ???側彫妛?.exe
不是病毒
357:名無しさん@お腹いっぱい。
07/07/25 19:04:08
雑音までもが、名無しでサンプルをうpするようになっているからなぁ・・。
358:名無しさん@お腹いっぱい。
07/07/25 22:33:18
>>344
FIS2007 不検出
検体提出した。
いつも返事メールこないからしばらく参戦しなかったけど
スレも落ち着いてきたので復活
359:名無しさん@お腹いっぱい。
07/07/26 02:06:20
今回はカスペルスキー組のレスがないな・・・
360:名無しさん@お腹いっぱい。
07/07/26 02:35:09
Kasperskyはトロイを一体検出、他はダメ
361:名無しさん@お腹いっぱい。
07/07/26 02:36:20
【宏観】そういえば?不思議な現像【場所必須】106
スレリンク(eq板)l50
359 名前:M7.74(樺太) 投稿日:2007/07/25(水) 11:47:00.07 DD0wQ74W
噴煙?
URLリンク(zero.bestmanage3.org)
お力、お知恵をお貸しください
↑の場所をゾヌからIEで表示したらノートン先生から警告受けましたが
その後ノートン先生から削除できないと言われ後に
先生のオートプロテクトがオフ表示にされ 電子メールスキャンもエラー表示
常駐からも落とされ 復旧を押しても無反応・・・ 先生が完全死亡です。
今現在モデムは、何かを送信続けてランプは点灯しっぱなしでモデム状況を見ても
間違いなく受信数をはるかに超えた送信数になっています。
スキャンをかけると rdlbjygr.exe rsyncini.exe twain_32.exeの3個が今だ居残り中
先生のウィルス定義は 7/24の最新になっていますが、消えません
どなたか情報および復旧の仕方を教えてください お願いします
362:名無しさん@お腹いっぱい。
07/07/26 06:31:18
>>361
McAfeeで突っ込んだけど無問題だった。
問題出る人いるのかな?
363:名無しさん@お腹いっぱい。
07/07/26 07:49:53
URLリンク(goggle.net)
virus
364:名無しさん@お腹いっぱい。
07/07/26 09:03:37
フツウなら本スレに相談するだろ
365:名無しさん@お腹いっぱい。
07/07/26 09:58:06
>>344
これってウイルスなの?
爆撃以外に何かするの?
366:名無しさん@お腹いっぱい。
07/07/26 10:10:57
URLリンク(www9.atwiki.jp)
これとは別物?
367:名無しさん@お腹いっぱい。
07/07/26 14:17:56
爆撃スレにも書いたけど緊急を要するのでこっちにも書き込みします
>>344を検体として送ろうとしたら間違って実行してしもうた
カスペ試用版は期限切れで使えないんだけどどうすればいいかな
AntiLoチェッカーとAntiDojin Killerでチェックしたけど感染してないって出る
カスペオンラインスキャンかけてみたけどシステム復元のファイルにあるだけで該当ファイルが見つからん
レジストリにもスタートアップにも不審なのが見つからない
感染してないのかな?でも確かにダブルクリックしたんだよなぁ、、
368:名無しさん@お腹いっぱい。
07/07/26 14:36:56
カスペ買って来い
369:名無しさん@お腹いっぱい。
07/07/26 16:56:09
これ使え。
URLリンク(www.nifty.com)
カスペのオンラインスキャンと同じで、駆除もできるそうだ。
370:名無しさん@お腹いっぱい。
07/07/26 20:56:59
>>344
>>344
カスペ7:1件だけ。トロイのダウンローダー。
detected: Trojan program Trojan-Downloader.Win32.Agent.bym
File: C:\***\tane_uljp00077.rar/antilo0725.zip/antilo0725/(成年コミック) [KEN] エッチな小学校.exe//UPX
371:367
07/07/27 08:18:58
>>369
ありがとうございました
それでスキャンしてみたのですが2ちゃんねるの専用ブラウザの誤認コード以外検出しませんでした。
感染してなかったのかな・・・?
372:名無しさん@お腹いっぱい。
07/07/28 17:12:39
URLリンク(www.njk.ed.jp)
373:名無しさん@お腹いっぱい。
07/07/28 17:42:50
"theteenxxx.com/index.shtml"
"www.enhancevideos.com/download.php?id=199"に繋がってアヤしいEXEをダウンロード
Kasperskyが"Trojan-Downloader.Win32.Zlob.bvm"を検出
現時点ではNortonなどほとんどのアンチウィルスが未対応、注意されたし
374:名無しさん@そうだ選挙に行こう
07/07/29 09:13:27
>>373
URLリンク(www.siteadvisor.com)
URLリンク(www.siteadvisor.com)
375:名無しさん@そうだ選挙に行こう
07/07/29 09:15:10
>>373
www.siteadvisor.com/sites/theteenxxx.com
www.siteadvisor.com/sites/enhancevideos.com
おつかれ(・∀・)ノシ
376:名無しさん@そうだ選挙に行こう
07/07/29 17:38:46
McAfeeのSiteAdvirsorの結果は、あくまで参考程度にとどめておいたほうがいい。
理由)頻繁に情報を更新していないし、できないので、「青」だから大丈夫といっても、
実はハッカーに攻撃されていて、実は「赤」だったという例がある。
また、ドメイン譲渡などで、実はアングラサイトに変わっていたという例もある。
377:名無しさん@お腹いっぱい。
07/08/05 12:52:52
URLリンク(www5.uploader.jp)
pass: DNSChanger
McAfeeには提出済み
378:名無しさん@お腹いっぱい。
07/08/05 13:26:20
kis
0 1 2の3個提出
379:名無しさん@お腹いっぱい。
07/08/05 13:45:37
>>377
ウイルスキラー2007
URLリンク(www5.uploader.jp)
380:名無しさん@お腹いっぱい。
07/08/05 14:02:35
McAfee未検出(2007/08/05現在
>151 >225 >238 >264
McAfee検出(2007/08/05現在
>168
■■■ ■ ■■ ■■■■■
■ ■ .■ ■
■ ■ ■ ■
.■ .■ ■ ■
■■■ .■ ■■■■■
381:名無しさん@お腹いっぱい。
07/08/05 14:13:36
>>377
KINGSOFT 全て未検出、送っておいた
382:名無しさん@お腹いっぱい。
07/08/05 14:16:49
>>378
GJ
最近はKasperskyでも未検出がよくあるが
これは提出されているマルウェアがレアなものだから?
383:名無しさん@お腹いっぱい。
07/08/05 14:25:29
>>382
トータルでかけたらkasp 0 1 2共に検出の表示になるんだよね エフセキュアも
なんだろね?
384:名無しさん@お腹いっぱい。
07/08/05 14:27:52
>>168
AhnLab-V3未検出
385:名無しさん@お腹いっぱい。
07/08/05 14:39:37
>>377
VB2007
0 1 6 8 bがCPRでPossible_ZLOB-2検出。
しかし検出のみなので送っておいた。
386:名無しさん@お腹いっぱい。
07/08/05 15:12:28
まだ返信来てないけどkasp 0 1 2検出完了かな
387:名無しさん@お腹いっぱい。
07/08/05 15:14:27
現状ではここのサンプルは何社くらいに送られてるのかな
388:名無しさん@お腹いっぱい。
07/08/05 15:25:40
Risingに2分割して送付した結果
1通はすべて不是病毒
もう一通(0~5だと思う)は
1.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
2.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
3.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
4.文件名:setup.exe
病毒名:Trojan.DL.Win32.Zlob.ccs
5.文件名:setup.exe
病毒名:Trojan.DL.Win32.Zlob.cct
6.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
急いで回答しないでいいからじっくり解析してくれw
389:名無しさん@お腹いっぱい。
07/08/05 15:37:54
>>387
俺とお前と愛しさと切なさと心強さと部屋とYシャツと私と大五郎~♪