07/06/20 12:34:16
>>125
初期スレの1さんですか?
パート2【信者】検出可否報告スレ2【禁止】の1です。
今現在、一部の心無き者達によってスレが機能していません。
パート3は二つありますが、どちらもテンプレを無視して無断で立てられたものです。
そこであなたにお願いがあります。
本スレの前の方にある私の書いたテンプレを参考に、別パート3を立てて欲しいのです。テンプレの編集はあなたに任せます。
大半の人はこれに賛同するはずです。お願いします。
135:名無しさん@お腹いっぱい。
07/06/20 16:18:49
>>134
賛同しないよ。お前がネタ投下しろよ
136:名無しさん@お腹いっぱい。
07/06/20 16:26:07
◆5P2LbbKfE6=気違い
お前、このスレ出禁な
137:名無しさん@お腹いっぱい。
07/06/20 20:52:15
セキュリティー板ではほとんどROMですが、
>>132のようなNOD32信者の醜すぎる行為が多くて閉口します。
ここセキュリティー板でしょう?
人格障害者の遊び場所ではないんでしょう?
138:名無しさん@お腹いっぱい。
07/06/20 21:24:50
人格障害者はお前、>>132のどこを見てNOD32信者が出てくるのか一般人には理解不能。
139:名無しさん@お腹いっぱい。
07/06/20 22:43:35
お前は一般人ではないじゃんw
自己弁護乙。
140:名無しさん@お腹いっぱい。
07/06/20 22:50:37
>>139
>>138のどこを見て、お前は一般人ではないじゃんとなるのか一般人には理解不能。
このように一般人に理解不能な発言を繰り返す奴は気違いと呼ばれるに相応しいw
141:名無しさん@お腹いっぱい。
07/06/20 23:21:09
朝鮮妖怪のどこが一般人なんだか(w
142:名無しさん@お腹いっぱい。
07/06/20 23:39:50
>>138
仕事していない奴は、朝も昼も夜も深夜も早朝も元気一杯だな。
そういう奴が”一般人”になったら、この国が滅ぶんだがね。
143:名無しさん@お腹いっぱい。
07/06/20 23:45:13
【調子こいて】雑音犬畜生Part39【自演しまくり】
656 名前:最低人類0号 [] 投稿日:2007/06/20(水) 23:36:23 ID:G/GVSDl2
>>638
雑音先生の、この自演を見て、まじ吹いた・・・・(w
これが自己紹介レスという雑音奥義でつか( ´∀`)
一番いいセキュリティソフトはなんだ!!Part25
スレリンク(sec板:783番),785
783 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:23:55
>>781
既にカスペスレもNODスレも荒れてますがな。
しかし、カスペスレにも新たな動きが出始めてる。
カスペスレでも荒らしはバスター厨だと気づき始めた。
785 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:27:53
>>783
気づいていたけど皆必死さに同情して、シカトしていたんじゃないw
144:名無しさん@お腹いっぱい。
07/06/20 23:45:54
チョン公乙
145:名無しさん@お腹いっぱい。
07/06/20 23:47:41
> 仕事していない奴は、朝も昼も夜も深夜も早朝も元気一杯だな。
> そういう奴が”一般人”になったら、この国が滅ぶんだがね。
どのスレを見て妄想しているんだ?
146:名無しさん@お腹いっぱい。
07/06/21 00:00:27
>>145
自分の将来に不安を感じてるんでしょ
147:名無しさん@お腹いっぱい。
07/06/21 00:37:08
社保庁見てれば不安になって当然だな
148:名無しさん@お腹いっぱい。
07/06/21 00:46:37
池沼は国が面倒見てくれてるから年中2chを荒らしむ放題
149:名無しさん@お腹いっぱい。
07/06/21 01:11:02
役人は遊んでても食わせてもらえるもんな
150:名無しさん@お腹いっぱい。
07/06/21 01:15:00
役人は遊んでても給料貰えるけど時間拘束はされる、池沼は施設で監禁されているが2chはやりたい放題。
いい加減PCを取り上げろと言いたいな。
151:名無しさん@お腹いっぱい。
07/06/21 02:58:59
対応してない所は検体提出しましょう
パス:kentai
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
152:名無しさん@お腹いっぱい。
07/06/21 03:34:50
>>151
バスター2007
TROJ_TIBS.ZPとして検出
153:名無しさん@お腹いっぱい。
07/06/21 06:15:33
>>151
AVG検体送りますた
154:名無しさん@お腹いっぱい。
07/06/21 07:36:25
>>151
FIS2007
C:\Documents and Settings\\デスクトップ\tane_uljp00050\xx1232255.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Tibs.lf
処理: ファイルを検疫しました
URLリンク(www.f-secure.com)
155:名無しさん@お腹いっぱい。
07/06/21 09:19:05
>>151
まかふぃー未対応につき送りまつ
156:名無しさん@お腹いっぱい。
07/06/21 11:44:40
>>151
NOD32も検出できてないのですぐ送った。
157:名無しさん@お腹いっぱい。
07/06/21 14:25:44
またまた>>1の自己紹介レスが炸裂www
バスター厨をNOD厨と読み換えると、そのものずばり真実w
>一番いいセキュリティソフトはなんだ!!Part25
>886 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/21(木) 13:50:17
>バスター厨の精神構造は常識やぶりにも程があるね。
>これ程、面の皮が厚くてねちっこく手段選ばぬなりふり構わない自演見てるとあきれる。
>付き合ってレスしてバトルしてるとこっちまで基地扱いされかねないし
>かといって、黙ってみてると癌のような爆発的繁殖力で被害拡大するし。
>まったく、凄い物がいたもんだ。
158:名無しさん@お腹いっぱい。
07/06/21 15:50:09
NOD厨Zが再び自爆w
一番いいセキュリティソフトはなんだ!!Part25
スレリンク(sec板)
933 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:41:12
>>931
バスター厨には全てNOD厨の自演に見えるんだねw
バスター厨がそうしてるからそう見えるのかw
実際にはこのスレで約4~5人がバスター叩きしてるんだけど
939 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:45:43
>バスター厨には全てNOD厨の自演に見えるんだねw
>実際にはこのスレで約4~5人がバスター叩きしてるんだけど
自爆レス乙。
無ID板で人数まで具体的に断言できるということは、
NOD厨が自分で演じているバスター叩きキャラが4~5人居るということに他ならないな。
159:名無しさん@お腹いっぱい。
07/06/21 22:46:50
NOD厨酷すぎるね・・・
荒らされた経験のあるスレの住人はNOD厨か雑音が犯人ってわかってるのに・・・
160:名無しさん@お腹いっぱい。
07/06/21 22:59:00
【NOD厨】検出力調査スレ2【出禁】
スレリンク(sec板)
おいおまえら。まずこっちを埋めなさい。
161:名無しさん@お腹いっぱい。
07/06/22 02:06:25
>>151
乙。Nortonも未検知なんで贈っときます。。。
162:名無しさん@お腹いっぱい。
07/06/24 07:37:23
| | | |||
| | | |||
| | | |||
| | | |||
∧_∧
(; ´Д`)ウワー
ヽつ ⊃
ヽつ_つ
URLリンク(www.geocities.jp)
163:名無しさん@お腹いっぱい。
07/06/24 16:33:24
【検体サンプル】>>162
【ソフト名】 カスペ7.0
【結果】 5ファイル、1種(Trojan.Win32.Shutdowner.bc)
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/data.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/nico.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/ReadMe.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/SETUP.EXE
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/sound.exe
【SS】URLリンク(www5.uploader.jp)
検体貼るときは、検体であることの表記、ZIPパスワードお願いしまつ。
164:名無しさん@お腹いっぱい。
07/06/25 02:24:21
URLリンク(fyad.org)
1035069.zip pass:virus
165:名無しさん@お腹いっぱい。
07/06/25 05:43:44
>>164
ブラクラ注意!
元アドレス URLリンク(bebe.run.buttobi.net)
166:名無しさん@お腹いっぱい。
07/06/25 06:06:34
>>164
AntiVir対応してるんだけど、このアドレス踏んだらやられた
EXP/HTML.WindowBo.G
167:名無しさん@お腹いっぱい。
07/06/25 21:19:42
>>164
ブラクラを貼るときは、この糞スレに!
ブラクラを春スレ
スレリンク(sec板)
168:名無しさん@お腹いっぱい。
07/06/26 09:56:11
URLリンク(www.hackpalace.com)
169:名無しさん@お腹いっぱい。
07/06/26 10:56:29
>>168
AntiVir とりあえず
End of the scan: 2007年6月26日 10:45
Used time: 02:50 min
The scan has been done completely.
0 Scanning directories
670 Files were scanned
663 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
7 Files not concerned
1 Archives were scanned
0 Warnings
0 Notes
0 Hidden objects were found
170:名無しさん@お腹いっぱい。
07/06/26 16:37:28
【検体サンプル】>>168
【ソフト名】 カスペ7.0
【結果】 656
【SS】略
171:名無しさん@お腹いっぱい。
07/06/26 18:07:31
まだDOSウイルスを検査する馬鹿がいるのか
172:名無しさん@お腹いっぱい。
07/06/26 20:31:43
URLリンク(www5.uploader.jp)
p=kentai
173:名無しさん@お腹いっぱい。
07/06/26 21:15:34
>>172
AntiVir
yamada/0bd95a05 ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/61d1ea8d ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/windows vista keygen.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW
174:名無しさん@お腹いっぱい。
07/06/26 23:16:45
>>172
Norton Internet Security 2007
Backdoor.Nodelm
W32.Yawmo ×2
175:名無しさん@お腹いっぱい。
07/06/26 23:59:48
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も
URLリンク(japan.cnet.com)
176:名無しさん@お腹いっぱい。
07/06/27 01:10:40
>>172
カスペ7
detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: tane_uljp00057.rar/yamada.zip/yamada/windows vista keygen.exe
未検知のやつは提出しておきます。
177:名無しさん@お腹いっぱい。
07/06/27 01:20:27
>>176
GJ
178:名無しさん@お腹いっぱい。
07/06/27 02:01:07
NODも参加しろよ
179:名無しさん@お腹いっぱい。
07/06/27 06:01:08
URLリンク(omanchin.com)
Pass:kentai
180:名無しさん@お腹いっぱい。
07/06/27 06:31:58
でたomanchin.com
181:名無しさん@お腹いっぱい。
07/06/27 07:58:32
>>172
バスター2007
全て未検知、提出しておきます
182:名無しさん@お腹いっぱい。
07/06/27 09:47:35
>>172
McAfee
windows vista keygen.exe : BackDoor-CYC
残りは提出しときます
183:名無しさん@お腹いっぱい。
07/06/27 10:32:46
>>172
AVG
WINDOWS VISTA KEYGEN.EXEからTrojan horse Proxy.DENを検出
他二つは検体送りました
184:名無しさん@お腹いっぱい。
07/06/27 10:59:34
>>172
キラー
D:\virus\tane_uljp00057\yamada.zip>>yamada/windows vista keygen.exe
Trojan.Proxy.Agent.nc
185:176
07/06/27 13:40:29
カスペで未検知の2つのファイルのコード解析をお願いした結果、
windows vista keygen.exe以外は「白」判定。
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, June 27, 2007 5:56 AM
Subject: RE: Please Inspect This File: A New Virus> [KLAB-2333153]
Hello.
No malicious software was found in the attached file.
(添付ファイルに悪意のあるソフトウェアはなし)
Please quote all when answering.
-----------------
Regards, Kirill Erakhtin
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)<)
186:名無しさん@お腹いっぱい。
07/06/27 13:51:38
>>172
NOD32
ヒューリスティックにて検出
X:\Virus\yamada.zip ≫ZIP ≫yamada/windows vista keygen.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
187:名無しさん@お腹いっぱい。
07/06/27 17:06:08
>>172
キラー
1.文件名:0bd95a05 ya_wmp.exe
不是病毒
2.文件名:61d1ea8d ya_wmp.exe
不是病毒
188:名無しさん@お腹いっぱい。
07/06/27 17:15:11
結局。***._wmp.exeは病毒じゃなかったでFA?
189:名無しさん@お腹いっぱい。
07/06/27 17:28:14
だろうね
190:名無しさん@お腹いっぱい。
07/06/27 22:16:29
URLリンク(www.virustotal.com)
NORTON MS AVIRA あたりが黒と判定
カスペ NOD BIT が無害判定
おまいら どっちだと思う?
191:名無しさん@お腹いっぱい。
07/06/27 22:33:16
別に思いなんかどうだっていいし
192:名無しさん@お腹いっぱい。
07/06/27 22:46:52
白だと思うよ。(出来損ないのウイルス)
Aviraも「TR/Crypt.CFI.Gen」
Tr = Trojan
Crypt = Crypted, 暗号化された、パッカーされた。
CFI = パッカー名
Gen = Generic ジェネリック検知、ヒューリスティックで検知。
で、シグネチャ検知ではないし、
AntiVirの場合は、パッカーは、とりあえず、すべて黒でジェネリック検知。それから、ホワイトリストで無害なものをのぞく方式をとっているから。
ただ、カスペは>>185で、リバースエンジニアリングまでした結果、無害と判断したから白だと思うよ。
私見だがね。
193:名無しさん@お腹いっぱい。
07/06/27 22:59:57
なるほど AVIRAはそういうやり方なわけね
しかしベンダによってMydoomと判定したり山田と判定したりSdbotと判定したりと変なファイルだな
出来損ないウイルスってのが妥当なのかな
194:名無しさん@お腹いっぱい。
07/06/27 23:12:59
Aviraは誤検出が多いからな
195:名無しさん@お腹いっぱい。
07/06/28 05:59:10
AVGからのメール
Dear Sir/Madam,
Thank you for your email.
Please let us inform you, that files attached to your last e-mail were corrupted (incomplete) Due this thay can not be executed and are harmless/useless.
Please feel free to contact us If you have any further questions
Thank you for your cooperation
Best regards,
Vit Chaloupecky
AVG Technical Support
無害らしい
196:名無しさん@お腹いっぱい。
07/06/28 11:32:19
>>195
上でも出てるが、俺もカスペに送ったら、
Hello.
This file is corrupted.
Sincerely yours,
って返ってきた。
要するに、不正なコードはあるが、ファイルが壊れてて機能しないってオチじゃね?
197:名無しさん@お腹いっぱい。
07/06/28 12:54:32
改変しようとして、変数名の間違いや関数を呼び出さないなどのバグだらけ。
なまじ、危険なウイルスだからデバッグもろくにしない。
冷やかし半分の低脳なゆとり厨房がウイルス作ると、この程度。
198:名無しさん@お腹いっぱい。
07/06/28 14:49:32
>>172のファイルは山田にPariteが感染したものだと思われ。
URLリンク(www.dotup.org)
pass: virus
199:名無しさん@お腹いっぱい。
07/06/28 17:41:32
【検体サンプル】>>198
【ソフト名】ウイルスキラー2007 19.29.32
【結果】↓(4/5体)
【SS】URLリンク(www5.uploader.jp)
200:名無しさん@お腹いっぱい。
07/06/28 17:42:33
>>199
SS訂正
URLリンク(www5.uploader.jp)
201:名無しさん@お腹いっぱい。
07/06/28 18:19:00
>>198
McAfee
test.mp3.exe : W32/Pate.b + W32/Antinny.worm.q
winsocks.dll : BackDoor-DIS
explorer.exe : Generic.BackDoor.ba
ya_wmp.exe : 反応なし
ya_wmp.exeはVirusTotal的には>>172のと一緒かな?
202:名無しさん@お腹いっぱい。
07/06/28 18:19:14
【検体サンプル】>>198 ㌧。
【ソフト名】カスペルスキー7.0
【結果】↓(3/5体)
【SS】URLリンク(www5.uploader.jp)
detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: www.dotup.org3695.rar/test.zip/c_drive/RECYCLER/explorer.exe//PE_Patch.Morphine//Morphine//UPX
detected: Trojan program Backdoor.Win32.Agent.xs File: \www.dotup.org3695.rar/test.zip/c_drive/WINDOWS/system32/winsocks.dll//PE_Patch.Morphine//Morphine//UPX
detected: virus Virus.Win32.Parite.b File: www.dotup.org3695.rar/test.zip/test.mp3 .exe
「また、おまえか!」と思われるけれど、検体提出します。orz
203:名無しさん@お腹いっぱい。
07/06/28 18:24:52
>>198
>>199-200 キラー Risingが20分で返事してきたw
1.文件名:ya_wmp.exe
不是病毒
ゴミみたいスネ
204:名無しさん@お腹いっぱい。
07/06/28 18:32:27
>>198
Norton Internet Security 2007
解凍後に、4体検知
test.mp3 .exe - W32.Yawmo
ya_wmp.exe - W32.Yawmo
winsocks.dll - W32.Mydoom.B@mm
explorer.exe - Backdoor.Nodelm
205:204
07/06/28 18:40:32
dllアリにして大丈夫なのか?
206:名無しさん@お腹いっぱい。
07/06/28 18:54:22
>>198
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
サイズは同じだが、MD5が異なる。
>>203
キラーの即答テラハヤス。
やっぱり、不病毒かね?
207:名無しさん@お腹いっぱい。
07/06/28 18:56:54
キラーを信じて試してガッテンしてみたら?
208:名無しさん@お腹いっぱい。
07/06/28 19:37:42
>>202乙
( ・∀・)っ旦~
209:202
07/06/28 20:26:26
>>198
ya.wmp.exeのカスペの判定は「白」でした。他社の検体名も列挙したのでしたが、
-----Original Message-----
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Thursday, June 28, 2007 7:26 PM
Subject: RE: Please Inspect This File: A New Virus? [KLAB-2340675]
Hello.
Nothing virus\trojan like found (ウイルスやトロイのようなものは見つからなかった。)
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
>>208 いただきます。
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.viruslist.com)
> Attachment: ya_wmp.rar
> Hi
>
> Please inspect this attached file, "ya_wmp.rar"
> The Password is "123"
> This may be Malware.
> Some Security Vendors regard it as malware (Antinny popular in Japan?)
> Here's the result of VirusTotal.
> URLリンク(www.virustotal.com)
以下略
210:名無しさん@お腹いっぱい。
07/06/28 23:46:21
>>198
AntiVir PersonalEdition Classic
[0] Archive type: ZIP
--> c_drive/RECYCLER/explorer.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW.2
--> c_drive/WINDOWS/system32/winsocks.dll
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.XS.1 Backdoor server programs
--> c_drive/WINDOWS/system32/ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> test.mp3 .exe
[DETECTION] Contains code of the Windows virus W32/Parite
[INFO] The file was moved to '46f6c84b.qua'!
211:名無しさん@お腹いっぱい。
07/06/29 01:36:15
>>209
GJ
おいらも4回連続で
マルウェアじゃねーぞ返信メールをもらったが
くじけちゃいないぞ
212:名無しさん@お腹いっぱい。
07/06/29 05:09:51
>>198
NOD32
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/RECYCLER/explorer.exe - Win32/TrojanProxy.Agent.IW トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/WINDOWS/system32/winsocks.dll - Win32/Agent.XS トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫test.mp3 .exe - Win32/Parite.B ウイルス
検査したファイル数:4
検出されたウイルス数:3
検査終了時刻:21:52:24検査に要した時間:0秒(00:00:00)
>210
> --> c_drive/WINDOWS/system32/ya_wmp.exe
> [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
ヒューリスティックによる誤検出?
213:名無しさん@お腹いっぱい。
07/06/29 06:37:35
>>198
AVG
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\RECYCLER\explorer.exe
《Result》Trojan horse Proxy.BIX
《Status》Infected, Embedded object
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\WINDOWS\system32\winsocks.dll
《Result》May be infected by unknown virus .MPH
《Status》Infected, Embedded object
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\test.mp3 .exe
《Result》Virus found Win32/Parite
《Status》Infected, Embedded object
ya_wmp.exe-反応なし
214:名無しさん@お腹いっぱい。
07/06/29 08:53:12
>>212
白だな。
キラーも黒から白に訂正。
AVGは、破損ファイル
カスペは、無害
こういう偽ファイルを作るのがP2Pで流行っているのか?
215:名無しさん@お腹いっぱい。
07/06/29 09:21:28
これはソースネクスト社員、もしくはユーザの陰謀だな
他のユーザに無意味な努力をさせ
その内疲れたユーザたちは検体を送らないようになる
そうすれば検出率が下がり
ソース製品との差も縮む・・・
やるな・・・ソース関係者
216:名無しさん@お腹いっぱい。
07/06/29 10:06:40
>>215
ねえ、モルダー
あなたちょっと考えすぎだわ!
ちょっと休んだらどう?w
217:名無しさん@お腹いっぱい。
07/06/29 23:18:46
【新種ウイルスの簡単な集め方】
1.BittorrentのクライアントソフトBitcometをインストールする(port解放不要 設定は初期設定のままでもOK)
2.トレントサイトのApplicationやSoftwareのページでkeygen patch crackなどで検索し容量がだいたい1.5M以下位の物をダウソする
3.ウイルスかどうかのだいたいの判別はオンラインスキャン(virustotal等)で行えば良い
たったのこれだけ!
218:名無しさん@お腹いっぱい。
07/06/29 23:20:07
じゃあ>>217に任せたw
219:名無しさん@お腹いっぱい。
07/06/29 23:35:30
つかマジで頭おかしいな
何のために集めてんだよ
ウイルスの収集自体が目的になっちまったら終わりだな
220:名無しさん@お腹いっぱい。
07/06/30 01:37:14
virustotalでも判別出来ないファイルを暇な時に実行して遊ぶんだよ
アンインストールソフトでファイルやレジストリの行方を追って
それでウイルスだった場合はAviraにだけ送る
一カ月で飽きたけどなw
221:名無しさん@お腹いっぱい。
07/06/30 01:41:39
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
222:名無しさん@お腹いっぱい。
07/06/30 01:46:33
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
223:名無しさん@お腹いっぱい。
07/06/30 01:55:04
URLリンク(s.jpg)<) URLリンク(u.jpg)<) URLリンク(w.jpg)<) URLリンク(y.jpg)<) URLリンク(1.jpg)<) URLリンク(3.jpg)<) URLリンク(5.jpg)<) URLリンク(7.jpg)<) URLリンク(9.jpg)<)
URLリンク(aa.jpg)<) URLリンク(ac.jpg)<) URLリンク(ae.jpg)<) URLリンク(ag.jpg)<) URLリンク(ai.jpg)<) URLリンク(ak.jpg)<) URLリンク(am.jpg)<) URLリンク(ao.jpg)<) URLリンク(aq.jpg)<)
URLリンク(as.jpg)<) URLリンク(au.jpg)<) URLリンク(aw.jpg)<) URLリンク(ay.jpg)<) URLリンク(a1.jpg)<) URLリンク(a3.jpg)<) URLリンク(a5.jpg)<) URLリンク(a7.jpg)<) URLリンク(a9.jpg)<)
URLリンク(ba.jpg)<) URLリンク(bc.jpg)<) URLリンク(be.jpg)<) URLリンク(bg.jpg)<) URLリンク(bi.jpg)<) URLリンク(bk.jpg)<) URLリンク(bm.jpg)<) URLリンク(bo.jpg)<) URLリンク(bq.jpg)<)
URLリンク(bs.jpg)<) URLリンク(bu.jpg)<) URLリンク(bw.jpg)<) URLリンク(by.jpg)<) URLリンク(b1.jpg)<) URLリンク(b3.jpg)<) URLリンク(b5.jpg)<) URLリンク(b7.jpg)<) URLリンク(b9.jpg)<)
URLリンク(ca.jpg)<) URLリンク(cc.jpg)<) URLリンク(ce.jpg)<) URLリンク(cg.jpg)<) URLリンク(ci.jpg)<) URLリンク(ck.jpg)<) URLリンク(cm.jpg)<) URLリンク(co.jpg)<) URLリンク(cq.jpg)<)
URLリンク(cs.jpg)<) URLリンク(cu.jpg)<) URLリンク(cw.jpg)<) URLリンク(cy.jpg)<) URLリンク(c1.jpg)<) URLリンク(c3.jpg)<) URLリンク(c5.jpg)<) URLリンク(c7.jpg)<) URLリンク(c9.jpg)<)
URLリンク(da.jpg)<) URLリンク(dc.jpg)<) URLリンク(de.jpg)<) URLリンク(dg.jpg)<) URLリンク(di.jpg)<) URLリンク(dk.jpg)<) URLリンク(dm.jpg)<) URLリンク(do.jpg)<) URLリンク(dq.jpg)<)
224:名無しさん@お腹いっぱい。
07/06/30 08:59:26
AV-Comparatives Retrospective / ProActive - Test November 2006
URLリンク(www.av-comparatives.org)
------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+
06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan
11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------
225:名無しさん@お腹いっぱい。
07/07/03 00:43:29
ViDrFullSetup.exe についてくるファイルですがウイルスみたい。
pass : virus
URLリンク(www5.uploader.jp)
226:名無しさん@お腹いっぱい。
07/07/03 00:45:24
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
227:名無しさん@お腹いっぱい。
07/07/03 00:47:28
>>221-223,>>226
あぼーん推奨
228:名無しさん@お腹いっぱい。
07/07/03 00:47:30
URLリンク(s.jpg)<) URLリンク(u.jpg)<) URLリンク(w.jpg)<) URLリンク(y.jpg)<) URLリンク(1.jpg)<) URLリンク(3.jpg)<) URLリンク(5.jpg)<) URLリンク(7.jpg)<) URLリンク(9.jpg)<)
URLリンク(aa.jpg)<) URLリンク(ac.jpg)<) URLリンク(ae.jpg)<) URLリンク(ag.jpg)<) URLリンク(ai.jpg)<) URLリンク(ak.jpg)<) URLリンク(am.jpg)<) URLリンク(ao.jpg)<) URLリンク(aq.jpg)<)
URLリンク(as.jpg)<) URLリンク(au.jpg)<) URLリンク(aw.jpg)<) URLリンク(ay.jpg)<) URLリンク(a1.jpg)<) URLリンク(a3.jpg)<) URLリンク(a5.jpg)<) URLリンク(a7.jpg)<) URLリンク(a9.jpg)<)
URLリンク(ba.jpg)<) URLリンク(bc.jpg)<) URLリンク(be.jpg)<) URLリンク(bg.jpg)<) URLリンク(bi.jpg)<) URLリンク(bk.jpg)<) URLリンク(bm.jpg)<) URLリンク(bo.jpg)<) URLリンク(bq.jpg)<)
URLリンク(bs.jpg)<) URLリンク(bu.jpg)<) URLリンク(bw.jpg)<) URLリンク(by.jpg)<) URLリンク(b1.jpg)<) URLリンク(b3.jpg)<) URLリンク(b5.jpg)<) URLリンク(b7.jpg)<) URLリンク(b9.jpg)<)
URLリンク(ca.jpg)<) URLリンク(cc.jpg)<) URLリンク(ce.jpg)<) URLリンク(cg.jpg)<) URLリンク(ci.jpg)<) URLリンク(ck.jpg)<) URLリンク(cm.jpg)<) URLリンク(co.jpg)<) URLリンク(cq.jpg)<)
URLリンク(cs.jpg)<) URLリンク(cu.jpg)<) URLリンク(cw.jpg)<) URLリンク(cy.jpg)<) URLリンク(c1.jpg)<) URLリンク(c3.jpg)<) URLリンク(c5.jpg)<) URLリンク(c7.jpg)<) URLリンク(c9.jpg)<)
URLリンク(da.jpg)<) URLリンク(dc.jpg)<) URLリンク(de.jpg)<) URLリンク(dg.jpg)<) URLリンク(di.jpg)<) URLリンク(dk.jpg)<) URLリンク(dm.jpg)<) URLリンク(do.jpg)<) URLリンク(dq.jpg)<)
229:名無しさん@お腹いっぱい。
07/07/03 01:08:30
【検体サンプル】>>225
【ソフト名】Kaspersky 7
【結果】なし
ただし
URLリンク(www.virustotal.com)
AntiVir TR/Agent.20992.5
AVG PSW.Agent.DNX
BitDefender Generic.Malware.w.7D653E9C
eSafe Win32.Trojan
Ewido Logger.Agent.pl
FileAdvisor High Threat Detected
F-Secure Win32.Agent.AULS
Ikarus Trojan-Spy.win32.agent.pl
Norman Win32.Agent.AULS
Panda Generic Trojan
Sunbelt Trojan.w
Symantec Trojan.Horse
TheHacker Trojan/Spy.Agent.pl
VBA32 Trojan-Spy.Agent.pl
WebAgentWasher TR/Agent.20992.5
黒っぽいね。実行しない方が吉。
検体をカスペに提出します。
230:名無しさん@お腹いっぱい。
07/07/03 01:13:28
>>229
しょっぱなから一人でまとめんなよカスが
鑑定スレじゃねーんだよ
231:名無しさん@お腹いっぱい。
07/07/03 01:16:54
>>230
手間省けた分だけありがたいと思え。
232:名無しさん@お腹いっぱい。
07/07/03 01:21:43
>>229
㌧
233:名無しさん@お腹いっぱい。
07/07/03 01:51:07
>>229
乱暴な言い方でごめん
234:229
07/07/03 02:24:10
-----Original Message-----
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, July 03, 2007 2:06 AM
Subject: RE: Please Inspect This File. A New Virus ? [KLAB-2368165]
Hello,
slp_co.dll
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support.
あれ?
235:名無しさん@お腹いっぱい。
07/07/03 05:26:34
【検体サンプル】>>225
【ソフト名】ウイルスキラー2007 19.30.02
【結果】Trojan.MnLess.kcx
【SS】URLリンク(www5.uploader.jp)
236:名無しさん@お腹いっぱい。
07/07/03 10:41:42
>>225
例によってマカフィーさんはだんまりなので送ります
237:名無しさん@お腹いっぱい。
07/07/03 12:15:12
>>229乙
(`・ω・´)ゞ
238:名無しさん@お腹いっぱい。
07/07/05 22:39:27
>>225 のもとファイル
URLリンク(file.vidr.jp)
exeの中身
URLリンク(www5.uploader.jp)
239:名無しさん@お腹いっぱい。
07/07/07 13:16:12
URLリンク(www5.uploader.jp)
virus
240:名無しさん@お腹いっぱい。
07/07/07 13:32:18
>>239
キラー未検出
241:名無しさん@お腹いっぱい。
07/07/07 14:09:37
>>239
カスペ6
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
URLリンク(zawameki.or.tp)
242:241
07/07/07 14:12:01
ミスった
URLリンク(zawameki.or.tp)
243:名無しさん@お腹いっぱい。
07/07/07 14:12:12
>>239
言うまでもないがNODは全部未検出
244:241
07/07/07 14:24:02
またもやミスったorz
2.exe は、午前中、別件で検体送った。
>>239
カスペ6
Backdoor.Win32.FTP.Delf.a ファイル: C:\Temp\a.zip/a/2.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
1.exe は検体提出
245:名無しさん@お腹いっぱい。
07/07/07 15:18:43
>>244
GJ
246:名無しさん@お腹いっぱい。
07/07/07 15:29:37
>>239
McAfee空振り
さーて提出提出
247:名無しさん@お腹いっぱい。
07/07/07 16:58:08
>>239
AVGスルー
送った
248:名無しさん@お腹いっぱい。
07/07/07 21:45:02
>>239
Avira Antivir
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
3.4.6 検出 1.2.5 未検出
送りました
249:名無しさん@お腹いっぱい。
07/07/07 23:27:17
>>244
乙
250:名無しさん@お腹いっぱい。
07/07/07 23:32:58
Rubyってスクリプト言語のRubyのことかな?
251:名無しさん@お腹いっぱい。
07/07/08 01:57:45
>>239
Norton 未検出
提出しました
252:240
07/07/08 02:14:04
Risingサーバー重くて何度やっても提出失敗
誰か頼みます
253:名無しさん@お腹いっぱい。
07/07/08 03:30:59
カスペ7
>>241-242さんのおかげで、スキャンしたら、未検知分については、シグネチャに追加されていたみたいだな。カスペ7
detected: Trojan program Trojan.Win32.KillFiles.mr File: C:\Users\***\Desktop\tane_uljp00065.rar/a.zip/a/1.exe
254:名無しさん@お腹いっぱい。
07/07/08 07:13:14
>>239
ウイルスバスター2007
3.exe TROJ_RUBY.N
4.exe TROJ_Generic
5.exe TROJ_AGENT.LIP
6.exe TROJ_RUBY.P
1.exeと2.exeは提出
255:名無しさん@お腹いっぱい。
07/07/08 08:52:13
>>239
Avira Antivir
1.2.5 も対応されました
--> a/1.exe
[DETECTION] Is the Trojan horse TR/KillFiles.MR
--> a/2.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/FTP.Delf.A Backdoor server programs
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/5.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
256:名無しさん@お腹いっぱい。
07/07/08 15:58:59
カスペやAntiVirはフットワーク軽くてええのう
257:名無しさん@お腹いっぱい。
07/07/09 21:40:06
トレンドマイクロがウイルスハンター9人を表彰、新種2,431件発見( Internet Watch, 2007/7/6)
トレンドマイクロは6日、ウイルスの検体を一般から募集する「ウイルスハンタープロジェクト」の表彰式を開催した。
受賞者は9人で、2,431件の新種ウイルスを発見した。
今回のウイルスハンタープロジェクトは、2006年6月1日から2007年5月末日まで実施し、検体を数多く提供した個人を表彰した。
受賞者は9人で、2,431件の新種ウイルスを発見。2006年の15人(団体含む)、467件から大幅に増加した。
表彰式には、受賞対象者のうち男性2人が参加した。1人は、オンラインゲームのアカウントクラッキングに絞って収集しており、140件の新種を発見。
「これだけの数を収集していたことに自分でも驚いた」と述べた。もう1人は、ハニーポットを使って友人と一緒に収集し、101件の新種を発見。この日は、
新たに収集した検体も持参していた。
トレンドマイクロによると、ウイルスハンターに応募するユーザーは、年齢や職業もさまざま。検体収集に費やす時間も1日数十分から1時間程度と
ユーザーによって異なる。今回の受賞者の中には、1人で1,000件以上の新種を発見したユーザーもいるという。受賞条件としては、検体を数多く提
供したこと以外にも、トレンドマイクロが入手したかった重要な検体を提供したことなどが加味される。
岡本氏は、「日本でもリージョナルトレンドラボができたことで、サンプルの収集はユーザーよりも早くなっているが、すべてを発見することは不可能
。ウイルスハンターの協力は大きい」とした。また、ウイルスハンターへのアドバイスとして、「ミイラ取りがミイラにならないよう、まず自分の安全を第一
に考えてほしい」と述べた。このほか岡本氏は、検体の提供からパターンファイルを作るまでの工程を解説した。
「今回は2,431件もパターンファイルに反映できた。本当にありがとうございました。今後も3年、4年と連続して協力していただきたい」とした。
URLリンク(internet.watch.impress.co.jp)
おいらも、一流のウイルスハンターになるため、日々がんばるお( ^ω^)
258:名無しさん@お腹いっぱい。
07/07/09 22:17:03
>>257
それ、去年は山田チェッカー作った高校生が貰ってるはず
URLリンク(blog.livedoor.jp)
259:名無しさん@お腹いっぱい。
07/07/09 22:32:12
(´・ω・) ス
260:名無しさん@お腹いっぱい。
07/07/09 23:38:14
> 1人で1,000件以上の新種を発見したユーザーもいるという。
ちょwww、こいつ、ウイルス作者だろ。
261:名無しさん@お腹いっぱい。
07/07/09 23:46:04
>>257
おれらの金儲けのためにがんばってくれてありがとうってことでしょ。
262:名無しさん@お腹いっぱい。
07/07/10 01:01:49
■日本のセキュリティ情報 Security Infomation Directory - ウイルス
URLリンク(sid.softek.co.jp)
263:名無しさん@お腹いっぱい。
07/07/10 19:47:45
一番上のRootkit:W32/Agent.EAって例のフルカーネルマルウェアだな
f-secureは対応したというわけか
264:263
07/07/10 20:35:04
URLリンク(www5.uploader.jp)
pass Srizbi
上記のフルカーネルrootkit 未対応AVユーザーは通報ヨロ
265:名無しさん@お腹いっぱい。
07/07/10 20:45:36
>>264
McAfee未対応につき提出完了
266:名無しさん@お腹いっぱい。
07/07/10 21:02:30
【検体サンプル】>>264
【ソフト名】ウイルスキラー
【結果】Trojan.Win32.Agent.igj
【SS】URLリンク(www5.uploader.jp)
267:名無しさん@お腹いっぱい。
07/07/10 21:06:27
>>266
なんだそのトンチャもん
268:名無しさん@お腹いっぱい。
07/07/10 21:09:52
>>264
Symantec 10 07.10.2007 Trojan.Srizbi
269:名無しさん@お腹いっぱい。
07/07/10 21:14:46
【検体サンプル】>>264
【ソフト名】カスペルスキー7
【結果】URLリンク(www5.uploader.jp)
detected: Trojan program Rootkit.Win32.Agent.ea File: C:\***\tane_uljp00065.zip/m.exe//PE_Patch.UPX//UP
270:名無しさん@お腹いっぱい。
07/07/10 21:15:05
>>264
AVG
Trojan horse SHeur.TC検出
271:名無しさん@お腹いっぱい。
07/07/10 21:20:17
なんだみんな検出するんだな
俺のNODはちっぱりさっぱり反応せんのに
272:名無しさん@お腹いっぱい。
07/07/10 21:22:02
>>264
AviraAntivirFree検出
273:名無しさん@お腹いっぱい。
07/07/10 21:26:20
>>264
Avira AntiVir
TR/Crypt.XDR.Gen - Trojan
274:名無しさん@お腹いっぱい。
07/07/10 22:26:28
>>264
バスター2007
検出せず、提出済み
275:名無しさん@お腹いっぱい。
07/07/10 22:45:27
>>271
ESETは例によってサボってんのかw
276:名無しさん@お腹いっぱい。
07/07/10 22:46:36
バスター2007
ワロス
277:名無しさん@お腹いっぱい。
07/07/10 23:35:12
BitDefender CL 無反応
Aviraは無差別でウィルス扱いする代物だからな。
278:名無しさん@お腹いっぱい。
07/07/10 23:39:32
>>277
Bitの誤検出には敵わないと思うが
279:名無しさん@お腹いっぱい。
07/07/10 23:42:31
ま、要は誤検出の程度問題だが、今の時代検出しないよりはぜんぜんましよ
280:名無しさん@お腹いっぱい。
07/07/10 23:44:13
>>275
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
281:名無しさん@お腹いっぱい。
07/07/10 23:46:47
>>280
で? 結果、検出できなきゃ意味ないよw
282:名無しさん@お腹いっぱい。
07/07/10 23:47:28
>>281
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
283:名無しさん@お腹いっぱい。
07/07/11 00:21:48
>NOD32は処理効率の良い運用が可能になっている。
はいはい で? 結果、検出できなきゃ意味ないよw
284:名無しさん@お腹いっぱい。
07/07/11 00:26:50
ウイルスキラーはショートカット機能でスキャン対象とレベル設定できます
Smart Speedup機能でスキャン速度速くなります
>>282
>他のAVでは難しい。
え?
285:名無しさん@お腹いっぱい。
07/07/11 06:39:51
魔法のiらんどに埋め込まれてたトロイって何だろ?
286:名無しさん@お腹いっぱい。
07/07/11 11:20:53
★AV-Comparatives_Reprospective/Proactive_Test_(プロアクティブ)2007/5
●Advanced+(大変よくできました・3つ星)
ESET_NOD32______________68%__FP:ごくわずか(1)__スキャン速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・2つ星)
Kaspersky_Anti-Virus7.0_35%__FP:ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP:ごくわずか(1)__スキャン速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP:多い(14)_________スキャン速度:遅い(1.86)_
Avast!_Professional_______28%__FP:少ない(4)________スキャン速度:ふつう(3.55)
Norman__VirusControl____28%__FP:少ない(8)________スキャン速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP:ゼロ(0)___________スキャン速度:速い(6.45)
McAfee_ScanVirus________24%__FP:少ない(3)________スキャン速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・1つ星)
Avira_AntiVir_PE_Premium_71%_FP:多い(18)______スキャン速度:速い(7.49)
TrustPort_AV_WS__________58%_FP:多い(22)________スキャン速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP:多い(12)_______スキャン速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______スキャン速度:ふつう(4.18)
Dr.Web________________________30%_FP:多い(36)_______スキャン速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP:ごくわずか(1)__スキャン速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP:ごくわずか(1)__スキャン速度:ふつう3.51)
eScan_AntiVirus_____________9%_FP:ごくわずか(1)__スキャン速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP:多い(14)________スキャン速度:遅い(2.25)
-----------------------------------------------------------
●無印(ランク外・星なし)
Fortinet_FortiClient__________71%_FP:非常に多い(1000+)スキャン速度:速い(6.77)
287:名無しさん@お腹いっぱい。
07/07/11 11:56:58
でもNODはまだ未検出です><
スキャンするとCPUが100%になって
それから「検出されたウイルス数:0」って出ます><
勘弁してください><
288:名無しさん@お腹いっぱい。
07/07/11 12:14:06
URLリンク(www.virustotal.com)
URLリンク(vista.crap.jp)
こんなとこか
毎度NODのテスト結果は現実に即していないから困る
289:名無しさん@お腹いっぱい。
07/07/11 14:46:23
テンプレに追加希望
サンプル提出先:
Microsoft
URLリンク(www.microsoft.com)
290:名無しさん@お腹いっぱい。
07/07/11 15:35:07
>>289
却下
291:名無しさん@お腹いっぱい。
07/07/11 17:53:17
>>289
OKだが、今言っても亀スレなのでみんな忘れてる。
292:名無しさん@お腹いっぱい。
07/07/11 18:28:03
VirusTotalが衣替えしててビビった
とりあえず手持ちのウイルスを突っ込んでみる
URLリンク(vista.jeez.jp)
293:名無しさん@お腹いっぱい。
07/07/11 18:52:49
あれ?
F-Secureはぬけたのかな?
294:名無しさん@お腹いっぱい。
07/07/11 19:22:57
27社になってる
295:名無しさん@お腹いっぱい。
07/07/11 21:59:38
トレンドマイクロはまた入ってないのかorz
296:名無しさん@お腹いっぱい。
07/07/11 22:19:14
皆さんのおかげで助かります
感謝ですm(__)m
297:名無しさん@お腹いっぱい。
07/07/11 23:13:20
どちら様でしょうかw
298:名無しさん@お腹いっぱい。
07/07/12 17:51:53
>>295
URLリンク(scanner.virus.org) で我慢。
ここは検知するはずの検体も検知なしになったりするので
検知した、という結果は信用できるけど
検知しなかった、という結果は信用できない。
おまけにカスペも無いのでVirusTotalやJottiと併用することになる。
299:名無しさん@お腹いっぱい。
07/07/12 22:27:40
URLリンク(www5.uploader.jp)
antilo
300:名無しさん@お腹いっぱい。
07/07/12 22:46:52
>>299
Norton Internet Security 2007
Trojan.Kakkeys.D ×6検知
301:名無しさん@お腹いっぱい。
07/07/12 22:47:03
>>299
Risingに送ってきます
302:名無しさん@お腹いっぱい。
07/07/12 23:36:17
>>299
Kaspersky 6
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/1/doujinunko.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/2/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/3/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/4/doujinunko3.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/5/doujinunko9.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/6/doujinunk9.exe
残り、検体送りますた。
303:名無しさん@お腹いっぱい。
07/07/13 00:13:46
>>302
GJ
304:名無しさん@お腹いっぱい。
07/07/13 01:05:17
>>299
Avira Antivir
--> AntiDojin/1/doujinunko.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> AntiDojin/2/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> AntiDojin/3/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> AntiDojin/4/doujinunko3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
--> AntiDojin/5/doujinunko9.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.11
--> AntiLo/1/[?c?・?e] Lolita Complex 8.exe
[DETECTION] Is the Trojan horse TR/AvKill.929792.1
--> AntiLo/2/(? ̄?l??) [???1?U] ?-?I???{ 2.exe
[DETECTION] Is the Trojan horse TR/AvKill.931840
残りは送った。
やべー、AntiDojinのdoujinunk9踏んじった。しきりに外部へアクセスしてるorz
セーフモードで駆除してこよう
305:名無しさん@お腹いっぱい。
07/07/13 01:17:18
【検体サンプル】>>299
【ソフト名】カスペルスキー7
【結果】9/9
【SS】URLリンク(www5.uploader.jp)
>>302に加えて。残りの3つについてももヒューリスティックで検知。
Invaderで、他のプロセスに侵入しようとしている
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/1/[らする] Lolita Complex 8.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/2/(同人誌) [直道館] くぱぁ本 2.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/3/(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
>>302
乙
306:名無しさん@お腹いっぱい。
07/07/13 04:59:17
>>299
ウイルスバスター2007
AntiDojin\1\doujinunko.exe TROJ_RUBY.N
AntiDojin\3\doujinunko2.exe TROJ_AGENT.LIP
AntiDojin\2\doujinunko2.exe TROJ_Generic
AntiDojin\4\doujinunko3.exe TROJ_RUBY.P
残り検体提出しました
307:名無しさん@お腹いっぱい。
07/07/13 09:18:24
>>299
McAfeeオールスルー
手間かけさせやがってヽ(`Д´)ノ
308:名無しさん@お腹いっぱい。
07/07/13 14:20:03
>>307
出来の悪い子の方が愛情注ぎたくなるだろ
めいっぱい世話してやれw
309:名無しさん@お腹いっぱい。
07/07/13 14:54:10
>>299
NOD32 7つ、残りの検体は放置(送ってもムダ)
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/1/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/2/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/3/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/4/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/doujinunko9.exe - Win32/Kakkeys.NAH トロイ
D:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/6/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
310:名無しさん@お腹いっぱい。
07/07/13 15:19:04
新種の検体提出したら、ポイント制にしてほしいね。
ライセンスの更新料の値引きとか。
製品の向上につながるが、結構送るの面倒くさいし、
それなりのリスクもあるし、モチベーションが。
キングみたいにUSBメモリはいらないが。w
以上チラ裏。
311:名無しさん@お腹いっぱい。
07/07/13 15:50:47
善意だからいいんだよ、こういうのは
312:名無しさん@お腹いっぱい。
07/07/13 16:09:49
>>299
キラー
D:\virus\tane_uljp00070\AntiDojin\5\doujinunko9.exe Trojan.Spy.Win32.Agent.dcx
でかいウイルス送付できないから痛い
313:名無しさん@お腹いっぱい。
07/07/13 16:18:57
>>308
そうはいうがな、McAfeeは検体受付に関しちゃ最悪だぞ?
送ってもろくに返事はよこさないわ、返事きても「そのうち対応する(意訳)」だけだわ…
優先順位っつーのがあるのは理解できるが、
せめて対応するつもりがあるかどうかくらいは返事してくれよ
大体今回のだってな、一部は>>239のとMD5一緒なんだよ
前回の検体に対応してれば今回全滅なんてことには……
でも送るんだけどな
314:名無しさん@お腹いっぱい。
07/07/13 16:33:33
即時対応する必要性が非常に低い、と判断されてるってことだろ
極東の一部のウイルスなんか
315:名無しさん@お腹いっぱい。
07/07/13 16:38:27
>>310
自分でウィルスが作れる奴が稼げるようになるだけだろ。
316:名無しさん@お腹いっぱい。
07/07/13 18:28:25
>>313
McAfeeは
URLリンク(www.webimmune.net)
が前からあるからいいじゃないか。
これに比べてNortonはsarcret.exeという自前のメーラを拾って送れだった。
今はプロバイダのOP25B等でまず使えないので他OS向けのこっちからアップ。
URLリンク(submit.symantec.com)
トレンドマイクロなんか郵送しろだぞ。
こっちから送れるけど、俺のFirefoxではなぜかアップできん(IEは可)。
URLリンク(subwiz.trendmicro.com)
以上、全て非ユーザでも可能な方法ね。
317:名無しさん@お腹いっぱい。
07/07/13 18:55:41
>>313
それは辛いな
おまえも早くカスペにすれば?
育て甲斐のあるやつだぞw
318:名無しさん@お腹いっぱい。
07/07/13 19:48:12
>>317
あのおっさんは即対応してくれるからな、返事もちゃんと来るし
そういう意味では送り甲斐はあるなw
319:名無しさん@お腹いっぱい。
07/07/14 04:23:10
しかも名前覚えてやりとりするのが楽しいw
320:名無しさん@お腹いっぱい。
07/07/14 23:05:16
Pandaって
なんであんなに誤検出が多いんだろう
321:名無しさん@お腹いっぱい。
07/07/14 23:10:27
白黒はっきりして欲しいね。
322:名無しさん@お腹いっぱい。
07/07/15 01:39:10
実はレッサー・・
323:名無しさん@お腹いっぱい。
07/07/15 20:38:26
解凍後、未対応の為即感染・・・を防ぐのに
一番いいやり方は
・ダウンロードパスは付けた方がいい
・一回目の外フォルダに解凍パス(中身の内フォルダには解凍パス無しの圧縮フォルダ・・・パス無しフォルダ記号を付けるとか)
少々面倒ですがこれしかないと思う
324:名無しさん@お腹いっぱい。
07/07/15 21:10:42
>>323
URLリンク(takagi-hiromitsu.jp)
これの制限つきゾーンでやるとexeなどは実行できなくなる
325:323
07/07/15 21:17:38
>>324
スレリンク(sec板:74番)
exeは問題無い
326:名無しさん@お腹いっぱい。
07/07/15 21:28:18
解凍ソフトはWinRARと7-Zipあたりでいいのか?
327:名無しさん@お腹いっぱい。
07/07/15 21:49:50
なんだDLLリスクって
そんな単語ねえぞ
328:名無しさん@お腹いっぱい。
07/07/17 10:39:25
URLリンク(virus.com)
329:名無しさん@お腹いっぱい。
07/07/17 13:45:02
>>323
Linuxで作業すればいいんじゃね?
330:名無しさん@お腹いっぱい。
07/07/19 20:20:32
Mpack
URLリンク(www.virustotal.com)
331:名無しさん@お腹いっぱい。
07/07/19 20:41:08
NOD32v2 2406 2007.07.19 no virus found
332:名無しさん@お腹いっぱい。
07/07/20 22:50:39
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
URLリンク(www.pcmag.com)
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)
17位)McAfee 87.28% (529,680)
333:名無しさん@お腹いっぱい。
07/07/20 22:57:36
カスペ AVAST AVGの差が殆ど無くなってる件
334:名無しさん@お腹いっぱい。
07/07/20 23:06:25
無差別に近い試験だからシグネチャを大量に発行さえしていれば上位になるからなw
335:名無しさん@お腹いっぱい。
07/07/20 23:10:01
低いよりは断然いい
336:名無しさん@お腹いっぱい。
07/07/20 23:15:14
そんなことはねぇよ。
遭遇率の高いウィルスを逃していたら幾ら上位でも安心できねぇ。
337:名無しさん@お腹いっぱい。
07/07/20 23:23:12
Badbunny
URLリンク(www.virustotal.com)
338:名無しさん@お腹いっぱい。
07/07/20 23:29:26
それ感染すると具体的にどんな影響が出るウィルスなんだ?
339:名無しさん@お腹いっぱい。
07/07/20 23:39:39
感染プラットフォームが問題
URLリンク(japan.cnet.com)
340:名無しさん@お腹いっぱい。
07/07/20 23:50:25
名前は確かにBadbunnyだけれど解説をしているシマンテック社のAVでは検知していないから実際にどんなウィルスなのか分らないな
341:名無しさん@お腹いっぱい。
07/07/20 23:54:47
URLリンク(www.trendmicro.com)
342:名無しさん@お腹いっぱい。
07/07/21 00:45:11
>>332
マカフィー<AVG、Avast っていうのがどうも引っかかる
意図的なものを感じざるを得ない
343:名無しさん@お腹いっぱい。
07/07/21 01:08:13
>>342
ここ最近振るわないのはムダなシグネチャの発行を抑えてるからじゃないかな?
少し古いデータだけど2006/12のVirus Bulletin誌の比較試験(WinXP x64)だとそんなに悪くない。
2006/12のVirus Bulletin誌 On Access試験
URLリンク(www5.uploader.jp)
検体種:Polymorphic ミス件数
1). 46件 マカフィー
2) 128件 Antivir
3) 249件 AVG
4) 384件 Avast
生きた検体での比較試験だとこんな感じになる
344:名無しさん@お腹いっぱい。
07/07/25 06:43:04
URLリンク(www5.uploader.jp)
virus
345:名無しさん@お腹いっぱい。
07/07/25 07:41:41
>>344
Avira AntiVir
未反応、検体送った
346:名無しさん@お腹いっぱい。
07/07/25 08:14:01
>>344
Norton Internet Security 2007
File数2
未検知なので贈っとくよ
347:名無しさん@お腹いっぱい。
07/07/25 08:49:17
>>344
Risingに送ってきた
348:名無しさん@お腹いっぱい。
07/07/25 09:03:31
>>344
McAfee今回もだめぽ
349:名無しさん@お腹いっぱい。
07/07/25 11:16:18
>>344
つーかこれ何? UPXバラして見たけど、2ch系のBBSへ爆撃する物?
350:名無しさん@お腹いっぱい。
07/07/25 11:35:14
爆撃用だな。それっぽい文字列ばっか。
URLリンク(www.2ch.net)
subject.txt
POST
Content-Type: application/x-www-form-urlencoded
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: ja
%8F%91%82%AB%8D%9E%82%DE
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%d&key=%s&submit=%s
ERROR!
■ 書き込み確認 ■
mogera hana
%8F%91%82%AB%8D%9E%82%DE はデコードすると「書き込む」。
パターンファイルの作り方によっては2ch専ブラも引っかかっちまうかもね。
351:名無しさん@お腹いっぱい。
07/07/25 13:18:56
>>344
ウイルスバスター2007
未検出、提出済み
virustotalかけてるけど、現時点でeSafeがsuspicious Trojan/Worm、
PandaがSuspicious fileと出るだけ。
352:名無しさん@お腹いっぱい。
07/07/25 13:34:45
>>344
VirusTotalスルーしたKasperskyとAVGに投げておいた
ってかこれ角煮爆撃?
353:名無しさん@お腹いっぱい。
07/07/25 13:43:09
次から揚げる人は適当なトリップ付けるべきだよ
これじゃ釣堀w
354:名無しさん@お腹いっぱい。
07/07/25 13:45:30
お、スマンコ、忘れてた、俺としたことがorz
AntiVirの癖におかしいとオモタ・・・
355:名無しさん@お腹いっぱい。
07/07/25 14:07:21
ROMるとするか
356:名無しさん@お腹いっぱい。
07/07/25 18:07:57
>>344と思われる物のRisingからのメール
1.文件名:(??????) [KEN] ???側彫妛?.exe
不是病毒
357:名無しさん@お腹いっぱい。
07/07/25 19:04:08
雑音までもが、名無しでサンプルをうpするようになっているからなぁ・・。
358:名無しさん@お腹いっぱい。
07/07/25 22:33:18
>>344
FIS2007 不検出
検体提出した。
いつも返事メールこないからしばらく参戦しなかったけど
スレも落ち着いてきたので復活
359:名無しさん@お腹いっぱい。
07/07/26 02:06:20
今回はカスペルスキー組のレスがないな・・・
360:名無しさん@お腹いっぱい。
07/07/26 02:35:09
Kasperskyはトロイを一体検出、他はダメ
361:名無しさん@お腹いっぱい。
07/07/26 02:36:20
【宏観】そういえば?不思議な現像【場所必須】106
スレリンク(eq板)l50
359 名前:M7.74(樺太) 投稿日:2007/07/25(水) 11:47:00.07 DD0wQ74W
噴煙?
URLリンク(zero.bestmanage3.org)
お力、お知恵をお貸しください
↑の場所をゾヌからIEで表示したらノートン先生から警告受けましたが
その後ノートン先生から削除できないと言われ後に
先生のオートプロテクトがオフ表示にされ 電子メールスキャンもエラー表示
常駐からも落とされ 復旧を押しても無反応・・・ 先生が完全死亡です。
今現在モデムは、何かを送信続けてランプは点灯しっぱなしでモデム状況を見ても
間違いなく受信数をはるかに超えた送信数になっています。
スキャンをかけると rdlbjygr.exe rsyncini.exe twain_32.exeの3個が今だ居残り中
先生のウィルス定義は 7/24の最新になっていますが、消えません
どなたか情報および復旧の仕方を教えてください お願いします
362:名無しさん@お腹いっぱい。
07/07/26 06:31:18
>>361
McAfeeで突っ込んだけど無問題だった。
問題出る人いるのかな?
363:名無しさん@お腹いっぱい。
07/07/26 07:49:53
URLリンク(goggle.net)
virus
364:名無しさん@お腹いっぱい。
07/07/26 09:03:37
フツウなら本スレに相談するだろ
365:名無しさん@お腹いっぱい。
07/07/26 09:58:06
>>344
これってウイルスなの?
爆撃以外に何かするの?
366:名無しさん@お腹いっぱい。
07/07/26 10:10:57
URLリンク(www9.atwiki.jp)
これとは別物?
367:名無しさん@お腹いっぱい。
07/07/26 14:17:56
爆撃スレにも書いたけど緊急を要するのでこっちにも書き込みします
>>344を検体として送ろうとしたら間違って実行してしもうた
カスペ試用版は期限切れで使えないんだけどどうすればいいかな
AntiLoチェッカーとAntiDojin Killerでチェックしたけど感染してないって出る
カスペオンラインスキャンかけてみたけどシステム復元のファイルにあるだけで該当ファイルが見つからん
レジストリにもスタートアップにも不審なのが見つからない
感染してないのかな?でも確かにダブルクリックしたんだよなぁ、、
368:名無しさん@お腹いっぱい。
07/07/26 14:36:56
カスペ買って来い
369:名無しさん@お腹いっぱい。
07/07/26 16:56:09
これ使え。
URLリンク(www.nifty.com)
カスペのオンラインスキャンと同じで、駆除もできるそうだ。
370:名無しさん@お腹いっぱい。
07/07/26 20:56:59
>>344
>>344
カスペ7:1件だけ。トロイのダウンローダー。
detected: Trojan program Trojan-Downloader.Win32.Agent.bym
File: C:\***\tane_uljp00077.rar/antilo0725.zip/antilo0725/(成年コミック) [KEN] エッチな小学校.exe//UPX
371:367
07/07/27 08:18:58
>>369
ありがとうございました
それでスキャンしてみたのですが2ちゃんねるの専用ブラウザの誤認コード以外検出しませんでした。
感染してなかったのかな・・・?
372:名無しさん@お腹いっぱい。
07/07/28 17:12:39
URLリンク(www.njk.ed.jp)
373:名無しさん@お腹いっぱい。
07/07/28 17:42:50
"theteenxxx.com/index.shtml"
"www.enhancevideos.com/download.php?id=199"に繋がってアヤしいEXEをダウンロード
Kasperskyが"Trojan-Downloader.Win32.Zlob.bvm"を検出
現時点ではNortonなどほとんどのアンチウィルスが未対応、注意されたし
374:名無しさん@そうだ選挙に行こう
07/07/29 09:13:27
>>373
URLリンク(www.siteadvisor.com)
URLリンク(www.siteadvisor.com)
375:名無しさん@そうだ選挙に行こう
07/07/29 09:15:10
>>373
www.siteadvisor.com/sites/theteenxxx.com
www.siteadvisor.com/sites/enhancevideos.com
おつかれ(・∀・)ノシ
376:名無しさん@そうだ選挙に行こう
07/07/29 17:38:46
McAfeeのSiteAdvirsorの結果は、あくまで参考程度にとどめておいたほうがいい。
理由)頻繁に情報を更新していないし、できないので、「青」だから大丈夫といっても、
実はハッカーに攻撃されていて、実は「赤」だったという例がある。
また、ドメイン譲渡などで、実はアングラサイトに変わっていたという例もある。
377:名無しさん@お腹いっぱい。
07/08/05 12:52:52
URLリンク(www5.uploader.jp)
pass: DNSChanger
McAfeeには提出済み
378:名無しさん@お腹いっぱい。
07/08/05 13:26:20
kis
0 1 2の3個提出
379:名無しさん@お腹いっぱい。
07/08/05 13:45:37
>>377
ウイルスキラー2007
URLリンク(www5.uploader.jp)
380:名無しさん@お腹いっぱい。
07/08/05 14:02:35
McAfee未検出(2007/08/05現在
>151 >225 >238 >264
McAfee検出(2007/08/05現在
>168
■■■ ■ ■■ ■■■■■
■ ■ .■ ■
■ ■ ■ ■
.■ .■ ■ ■
■■■ .■ ■■■■■
381:名無しさん@お腹いっぱい。
07/08/05 14:13:36
>>377
KINGSOFT 全て未検出、送っておいた
382:名無しさん@お腹いっぱい。
07/08/05 14:16:49
>>378
GJ
最近はKasperskyでも未検出がよくあるが
これは提出されているマルウェアがレアなものだから?
383:名無しさん@お腹いっぱい。
07/08/05 14:25:29
>>382
トータルでかけたらkasp 0 1 2共に検出の表示になるんだよね エフセキュアも
なんだろね?
384:名無しさん@お腹いっぱい。
07/08/05 14:27:52
>>168
AhnLab-V3未検出
385:名無しさん@お腹いっぱい。
07/08/05 14:39:37
>>377
VB2007
0 1 6 8 bがCPRでPossible_ZLOB-2検出。
しかし検出のみなので送っておいた。
386:名無しさん@お腹いっぱい。
07/08/05 15:12:28
まだ返信来てないけどkasp 0 1 2検出完了かな
387:名無しさん@お腹いっぱい。
07/08/05 15:14:27
現状ではここのサンプルは何社くらいに送られてるのかな
388:名無しさん@お腹いっぱい。
07/08/05 15:25:40
Risingに2分割して送付した結果
1通はすべて不是病毒
もう一通(0~5だと思う)は
1.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
2.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
3.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
4.文件名:setup.exe
病毒名:Trojan.DL.Win32.Zlob.ccs
5.文件名:setup.exe
病毒名:Trojan.DL.Win32.Zlob.cct
6.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
急いで回答しないでいいからじっくり解析してくれw
389:名無しさん@お腹いっぱい。
07/08/05 15:37:54
>>387
俺とお前と愛しさと切なさと心強さと部屋とYシャツと私と大五郎~♪
390:名無しさん@お腹いっぱい。
07/08/05 15:48:17
>>377
AVG
9からTrojan horse Downloader.Zlob.HF
aからTrojan horse Downloader.Zlob.HS検出
残りは検体送りました
391:名無しさん@お腹いっぱい。
07/08/05 18:11:57
>>377
ウイルスバスター2007
0、1、6、、8、b 未検出だったので検体送り
392:名無しさん@お腹いっぱい。
07/08/05 18:25:26
>>377
カスペ7
今北産業、
全検体検出した。
対応してくれたのかな?
検体提出者㌧。
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/0/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/1/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/2/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxu File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/3/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxq File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/4/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/5/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/6/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/7/setup.exe
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/8/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/9/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/a/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwe File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/b/setup.exe//stream//data0006
393:名無しさん@お腹いっぱい。
07/08/05 18:35:14
>>392
おまいの報告もGJ
394:名無しさん@お腹いっぱい。
07/08/05 19:13:32
Nullsoft PiMP Stubというpacker使われてるみたいね。
中華産かな?
395:名無しさん@お腹いっぱい。
07/08/05 19:24:41
有害か無害かは知らんけど、
NullsoftってくらいだからWinAMP絡みじゃないか?
PiMP は Plugin Mini Packager だそうだ。
396:名無しさん@お腹いっぱい。
07/08/05 19:41:19
>>395
なる
aviraにNullsoft PiMP使ったmalwareの例があったから新種のpackerってわけでもないのか。
URLリンク(www.avira.com)
アンパッキングできてないというより亜種検出ができてないってのが各ベンダーの低検出につながっってるみたいね。
ダウンローダーはヒューリステイック検出されにくいんだろうな。
397:名無しさん@お腹いっぱい。
07/08/05 19:55:44
>>394
思わず、ガッ!
398:名無しさん@お腹いっぱい。
07/08/05 20:19:57
>>378>>383の原因わかったよ
返信内容
This files are already detected as Trojan-Downloader.Win32.Zlob.byd. Please update your antivirus bases.
あれだ bydグループ 0 1 2の定義ファイルメンテ
ウィルストータルとその時の自分の定義ファイルにラグがあって検出・未検出の違いが出たみたい
399:名無しさん@お腹いっぱい。
07/08/05 20:21:53
順番的にyだから既出だったと・・・
400:名無しさん@お腹いっぱい。
07/08/05 20:42:44
VIRUS TOTALは鯖増強したみたいでサクサクになったのが助かるな。
RISINGがいつの間にか参加してるし。
401:名無しさん@お腹いっぱい。
07/08/05 21:10:18
>>377
これってインストールしないと無害なの?
402:名無しさん@お腹いっぱい。
07/08/05 21:13:42
Zlob(ゼットロブ)とは
Zlobとは、スパイウエアの一種で動画再生に必要なコーデック(CODEC)に仕込まれている。
基本的な侵入の手口をまとめると以下の通りとなる。
(1)ユーザーが動画を見ようとしてリンクをクリックすると「この動画は再生できません。再生のために必要なコーデックをダウンロードするにはここをクリックしてください」といったメッセージが表示される。
(2)メッセージに従ってリンクをクリックすると、Zlobを含むコーデックが置かれたサイトへ誘導される。
(3)コーデック自体は本物なので、インストールすれば実際に動画を見られるようになる場合がある。
(4)しかし、同時にZlobもインストールされる。
このスパイウエアは、自分自身を有用なプログラムと見せかけてユーザーのパソコンに侵入する点でトロイの木馬であり、その機能は、別のプログラムを密かにダウンロード、インストールする「ダウンローダー」である。
しかし、そこからキーロガー、詐欺的セキュリティソフトといった別のマルウエアがインストールされてしまうという非常に悪質なスパイウエアであり、様々なセキュリティ対策企業が注意を喚起している。
動画視聴の際は、アクセスするサイトが信頼できるかを十分確認したい。
403:名無しさん@お腹いっぱい。
07/08/05 21:15:46
>>402
㌧クス
実行してみたけどキャンセルすれば無害だね
404:名無しさん@お腹いっぱい。
07/08/05 21:19:49
w→x→y既出にはなんねw
405:名無しさん@お腹いっぱい。
07/08/05 22:11:01
>>402
当然、仮想環境で実行したよね。
406:名無しさん@お腹いっぱい。
07/08/05 22:13:09
>>405
普通に実行した
407:名無しさん@お腹いっぱい。
07/08/05 23:30:07
ワロタ
408:名無しさん@お腹いっぱい。
07/08/05 23:39:14
>>406は猛者だな。
409:名無しさん@お腹いっぱい。
07/08/05 23:40:20
馬鹿だろ
410:名無しさん@お腹いっぱい。
07/08/06 08:22:53
>>377
Avira 遅れた
--> Zlob/0/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.86
--> Zlob/1/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.byd
--> Zlob/2/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.85
--> Zlob/3/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxu.7
--> Zlob/4/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxq
--> Zlob/5/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.19
--> Zlob/6/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.72
--> Zlob/7/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.20
--> Zlob/8/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxc.7
--> Zlob/9/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxi.10
--> Zlob/a/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bvm.19
--> Zlob/b/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.70480
誰か検体送ってくれたのかな?全て検出
411:名無しさん@お腹いっぱい。
07/08/06 11:25:27
>>377
ウイルスキラー2007
定義19.35ですべて検出
3=Trojan.DL.Win32.Zlob.ccs
4=Trojan.DL.Win32.Zlob.cct
9=Trojan.DL.Win32.Zlob.k
a=Trojan.DL.Win32.Zlob.j
他=Trojan.DL.Zlob.GEN(>>379)
412:名無しさん@お腹いっぱい。
07/08/06 12:57:01
www.lavedoor.com/list.rar
中のscrはRAR-SFXなexe。
413:名無しさん@お腹いっぱい。
07/08/06 13:09:26
>412
乙です!!
McAfee
検出
トロイの木馬
・PWS-Lineage.dll
414:名無しさん@お腹いっぱい。
07/08/06 14:07:19
>>410
遅くなっても報告乙
415:名無しさん@お腹いっぱい。
07/08/06 14:53:50
>>412
Risingに送りますた
416:名無しさん@お腹いっぱい。
07/08/06 16:11:04
自演乙
417:名無しさん@お腹いっぱい。
07/08/06 16:11:56
>>412
㌧
カスペ7
検出結果
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/3.exe
418:名無しさん@お腹いっぱい。
07/08/06 16:21:35
>>412
ウイルスバスター2007
SCRのままだとスルー,解凍してスキャンすると以下の通り
TROJ_NSPM.SF list\2.exe
TSPY_LINEAGE.FUO list\3.exe
TROJ_NSPM.SF list2\2.exe
TSPY_LINEAGE.FUO list2\3.exe
TROJ_NSPM.SF list3\2.exe
TSPY_LINEAGE.FUO list3\3.exe
419:名無しさん@お腹いっぱい。
07/08/06 16:34:18
>>412
KINGSOFT全部スルー
420:名無しさん@お腹いっぱい。
07/08/06 16:36:57
24時間、セキュ板にいるNOD厨が来ない件について
421:名無しさん@お腹いっぱい。
07/08/06 16:51:38
★他スレからの転載
不正アクセスしてくるIPを晒すスレPart10
スレリンク(sec板:941-942番)
941 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/06(月) 01:31:57
URLリンク(up.tseb.net)
netstatで見たらこれw
942 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/06(月) 01:52:56
>>941
ウイルス危険踏むな!
McAfee検出出来ず・・・。 McAfee使いの方、早急に送っといてください。
422:名無しさん@お腹いっぱい。
07/08/06 16:59:29
どう見てもただのテキストファイルです、本当にありがとうございました
423:名無しさん@お腹いっぱい。
07/08/06 17:07:00
>>412
BitDefender
2.exeのみInfected Packer.Malware.NSAnti.Hとして検出
3.exeはスルー
424:422
07/08/06 17:12:09
m(_ _)m
425:名無しさん@お腹いっぱい。
07/08/06 18:27:52
>>412
Risingから19.35.11で対応予定
2.exe=Trojan.Win32.Agent.uyg
3.exe=Trojan.PSW.Win32.Lineage.epz
426:名無しさん@お腹いっぱい。
07/08/06 19:47:15
キラーはなにげに解析と対応が速いな。
427:名無しさん@お腹いっぱい。
07/08/06 20:06:08
性能はアレだが対応は早いな。
キングやドクターよりまとも。
428:名無しさん@お腹いっぱい。
07/08/06 20:43:33
>>410
その当時ちょこっと未検出あったような
だれか送ったんだろうね
429:名無しさん@お腹いっぱい。
07/08/06 20:49:33
>>412
Avira Antivir 全て検出
--> list/list.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list1.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list2.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
430:名無しさん@お腹いっぱい。
07/08/06 20:51:11
>TR/Crypt.NSPM.Gen
これはPackerな気がする。
AntiVirはUpackとかMalware扱いするからなぁ。
431:429
07/08/06 21:11:13
これは各rarにjpg1、exe2あるのか
2つのexeのうち1つだけウィルス?
残ってるexeはどうしよう
432:名無しさん@お腹いっぱい。
07/08/06 21:23:06
YOU、とりあえず、全部送っちゃいなよ。
433:429
07/08/06 21:28:44
残った3.exeもトロイか
HEUR/Malwareとなってるが検出できなかった
検体送るわ
URLリンク(www.virustotal.com)
URLリンク(www5.uploader.jp)
434:名無しさん@お腹いっぱい。
07/08/06 21:39:25
ノートンシェア世界一のくせに無力過ぎ