07/06/29 23:18:46
【新種ウイルスの簡単な集め方】
1.BittorrentのクライアントソフトBitcometをインストールする(port解放不要 設定は初期設定のままでもOK)
2.トレントサイトのApplicationやSoftwareのページでkeygen patch crackなどで検索し容量がだいたい1.5M以下位の物をダウソする
3.ウイルスかどうかのだいたいの判別はオンラインスキャン(virustotal等)で行えば良い
たったのこれだけ!
218:名無しさん@お腹いっぱい。
07/06/29 23:20:07
じゃあ>>217に任せたw
219:名無しさん@お腹いっぱい。
07/06/29 23:35:30
つかマジで頭おかしいな
何のために集めてんだよ
ウイルスの収集自体が目的になっちまったら終わりだな
220:名無しさん@お腹いっぱい。
07/06/30 01:37:14
virustotalでも判別出来ないファイルを暇な時に実行して遊ぶんだよ
アンインストールソフトでファイルやレジストリの行方を追って
それでウイルスだった場合はAviraにだけ送る
一カ月で飽きたけどなw
221:名無しさん@お腹いっぱい。
07/06/30 01:41:39
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
222:名無しさん@お腹いっぱい。
07/06/30 01:46:33
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
223:名無しさん@お腹いっぱい。
07/06/30 01:55:04
URLリンク(s.jpg)<) URLリンク(u.jpg)<) URLリンク(w.jpg)<) URLリンク(y.jpg)<) URLリンク(1.jpg)<) URLリンク(3.jpg)<) URLリンク(5.jpg)<) URLリンク(7.jpg)<) URLリンク(9.jpg)<)
URLリンク(aa.jpg)<) URLリンク(ac.jpg)<) URLリンク(ae.jpg)<) URLリンク(ag.jpg)<) URLリンク(ai.jpg)<) URLリンク(ak.jpg)<) URLリンク(am.jpg)<) URLリンク(ao.jpg)<) URLリンク(aq.jpg)<)
URLリンク(as.jpg)<) URLリンク(au.jpg)<) URLリンク(aw.jpg)<) URLリンク(ay.jpg)<) URLリンク(a1.jpg)<) URLリンク(a3.jpg)<) URLリンク(a5.jpg)<) URLリンク(a7.jpg)<) URLリンク(a9.jpg)<)
URLリンク(ba.jpg)<) URLリンク(bc.jpg)<) URLリンク(be.jpg)<) URLリンク(bg.jpg)<) URLリンク(bi.jpg)<) URLリンク(bk.jpg)<) URLリンク(bm.jpg)<) URLリンク(bo.jpg)<) URLリンク(bq.jpg)<)
URLリンク(bs.jpg)<) URLリンク(bu.jpg)<) URLリンク(bw.jpg)<) URLリンク(by.jpg)<) URLリンク(b1.jpg)<) URLリンク(b3.jpg)<) URLリンク(b5.jpg)<) URLリンク(b7.jpg)<) URLリンク(b9.jpg)<)
URLリンク(ca.jpg)<) URLリンク(cc.jpg)<) URLリンク(ce.jpg)<) URLリンク(cg.jpg)<) URLリンク(ci.jpg)<) URLリンク(ck.jpg)<) URLリンク(cm.jpg)<) URLリンク(co.jpg)<) URLリンク(cq.jpg)<)
URLリンク(cs.jpg)<) URLリンク(cu.jpg)<) URLリンク(cw.jpg)<) URLリンク(cy.jpg)<) URLリンク(c1.jpg)<) URLリンク(c3.jpg)<) URLリンク(c5.jpg)<) URLリンク(c7.jpg)<) URLリンク(c9.jpg)<)
URLリンク(da.jpg)<) URLリンク(dc.jpg)<) URLリンク(de.jpg)<) URLリンク(dg.jpg)<) URLリンク(di.jpg)<) URLリンク(dk.jpg)<) URLリンク(dm.jpg)<) URLリンク(do.jpg)<) URLリンク(dq.jpg)<)
224:名無しさん@お腹いっぱい。
07/06/30 08:59:26
AV-Comparatives Retrospective / ProActive - Test November 2006
URLリンク(www.av-comparatives.org)
------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+
06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan
11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------
225:名無しさん@お腹いっぱい。
07/07/03 00:43:29
ViDrFullSetup.exe についてくるファイルですがウイルスみたい。
pass : virus
URLリンク(www5.uploader.jp)
226:名無しさん@お腹いっぱい。
07/07/03 00:45:24
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http:// http://
227:名無しさん@お腹いっぱい。
07/07/03 00:47:28
>>221-223,>>226
あぼーん推奨
228:名無しさん@お腹いっぱい。
07/07/03 00:47:30
URLリンク(s.jpg)<) URLリンク(u.jpg)<) URLリンク(w.jpg)<) URLリンク(y.jpg)<) URLリンク(1.jpg)<) URLリンク(3.jpg)<) URLリンク(5.jpg)<) URLリンク(7.jpg)<) URLリンク(9.jpg)<)
URLリンク(aa.jpg)<) URLリンク(ac.jpg)<) URLリンク(ae.jpg)<) URLリンク(ag.jpg)<) URLリンク(ai.jpg)<) URLリンク(ak.jpg)<) URLリンク(am.jpg)<) URLリンク(ao.jpg)<) URLリンク(aq.jpg)<)
URLリンク(as.jpg)<) URLリンク(au.jpg)<) URLリンク(aw.jpg)<) URLリンク(ay.jpg)<) URLリンク(a1.jpg)<) URLリンク(a3.jpg)<) URLリンク(a5.jpg)<) URLリンク(a7.jpg)<) URLリンク(a9.jpg)<)
URLリンク(ba.jpg)<) URLリンク(bc.jpg)<) URLリンク(be.jpg)<) URLリンク(bg.jpg)<) URLリンク(bi.jpg)<) URLリンク(bk.jpg)<) URLリンク(bm.jpg)<) URLリンク(bo.jpg)<) URLリンク(bq.jpg)<)
URLリンク(bs.jpg)<) URLリンク(bu.jpg)<) URLリンク(bw.jpg)<) URLリンク(by.jpg)<) URLリンク(b1.jpg)<) URLリンク(b3.jpg)<) URLリンク(b5.jpg)<) URLリンク(b7.jpg)<) URLリンク(b9.jpg)<)
URLリンク(ca.jpg)<) URLリンク(cc.jpg)<) URLリンク(ce.jpg)<) URLリンク(cg.jpg)<) URLリンク(ci.jpg)<) URLリンク(ck.jpg)<) URLリンク(cm.jpg)<) URLリンク(co.jpg)<) URLリンク(cq.jpg)<)
URLリンク(cs.jpg)<) URLリンク(cu.jpg)<) URLリンク(cw.jpg)<) URLリンク(cy.jpg)<) URLリンク(c1.jpg)<) URLリンク(c3.jpg)<) URLリンク(c5.jpg)<) URLリンク(c7.jpg)<) URLリンク(c9.jpg)<)
URLリンク(da.jpg)<) URLリンク(dc.jpg)<) URLリンク(de.jpg)<) URLリンク(dg.jpg)<) URLリンク(di.jpg)<) URLリンク(dk.jpg)<) URLリンク(dm.jpg)<) URLリンク(do.jpg)<) URLリンク(dq.jpg)<)
229:名無しさん@お腹いっぱい。
07/07/03 01:08:30
【検体サンプル】>>225
【ソフト名】Kaspersky 7
【結果】なし
ただし
URLリンク(www.virustotal.com)
AntiVir TR/Agent.20992.5
AVG PSW.Agent.DNX
BitDefender Generic.Malware.w.7D653E9C
eSafe Win32.Trojan
Ewido Logger.Agent.pl
FileAdvisor High Threat Detected
F-Secure Win32.Agent.AULS
Ikarus Trojan-Spy.win32.agent.pl
Norman Win32.Agent.AULS
Panda Generic Trojan
Sunbelt Trojan.w
Symantec Trojan.Horse
TheHacker Trojan/Spy.Agent.pl
VBA32 Trojan-Spy.Agent.pl
WebAgentWasher TR/Agent.20992.5
黒っぽいね。実行しない方が吉。
検体をカスペに提出します。
230:名無しさん@お腹いっぱい。
07/07/03 01:13:28
>>229
しょっぱなから一人でまとめんなよカスが
鑑定スレじゃねーんだよ
231:名無しさん@お腹いっぱい。
07/07/03 01:16:54
>>230
手間省けた分だけありがたいと思え。
232:名無しさん@お腹いっぱい。
07/07/03 01:21:43
>>229
㌧
233:名無しさん@お腹いっぱい。
07/07/03 01:51:07
>>229
乱暴な言い方でごめん
234:229
07/07/03 02:24:10
-----Original Message-----
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, July 03, 2007 2:06 AM
Subject: RE: Please Inspect This File. A New Virus ? [KLAB-2368165]
Hello,
slp_co.dll
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support.
あれ?
235:名無しさん@お腹いっぱい。
07/07/03 05:26:34
【検体サンプル】>>225
【ソフト名】ウイルスキラー2007 19.30.02
【結果】Trojan.MnLess.kcx
【SS】URLリンク(www5.uploader.jp)
236:名無しさん@お腹いっぱい。
07/07/03 10:41:42
>>225
例によってマカフィーさんはだんまりなので送ります
237:名無しさん@お腹いっぱい。
07/07/03 12:15:12
>>229乙
(`・ω・´)ゞ
238:名無しさん@お腹いっぱい。
07/07/05 22:39:27
>>225 のもとファイル
URLリンク(file.vidr.jp)
exeの中身
URLリンク(www5.uploader.jp)
239:名無しさん@お腹いっぱい。
07/07/07 13:16:12
URLリンク(www5.uploader.jp)
virus
240:名無しさん@お腹いっぱい。
07/07/07 13:32:18
>>239
キラー未検出
241:名無しさん@お腹いっぱい。
07/07/07 14:09:37
>>239
カスペ6
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
URLリンク(zawameki.or.tp)
242:241
07/07/07 14:12:01
ミスった
URLリンク(zawameki.or.tp)
243:名無しさん@お腹いっぱい。
07/07/07 14:12:12
>>239
言うまでもないがNODは全部未検出
244:241
07/07/07 14:24:02
またもやミスったorz
2.exe は、午前中、別件で検体送った。
>>239
カスペ6
Backdoor.Win32.FTP.Delf.a ファイル: C:\Temp\a.zip/a/2.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
1.exe は検体提出
245:名無しさん@お腹いっぱい。
07/07/07 15:18:43
>>244
GJ
246:名無しさん@お腹いっぱい。
07/07/07 15:29:37
>>239
McAfee空振り
さーて提出提出
247:名無しさん@お腹いっぱい。
07/07/07 16:58:08
>>239
AVGスルー
送った
248:名無しさん@お腹いっぱい。
07/07/07 21:45:02
>>239
Avira Antivir
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
3.4.6 検出 1.2.5 未検出
送りました
249:名無しさん@お腹いっぱい。
07/07/07 23:27:17
>>244
乙
250:名無しさん@お腹いっぱい。
07/07/07 23:32:58
Rubyってスクリプト言語のRubyのことかな?
251:名無しさん@お腹いっぱい。
07/07/08 01:57:45
>>239
Norton 未検出
提出しました
252:240
07/07/08 02:14:04
Risingサーバー重くて何度やっても提出失敗
誰か頼みます
253:名無しさん@お腹いっぱい。
07/07/08 03:30:59
カスペ7
>>241-242さんのおかげで、スキャンしたら、未検知分については、シグネチャに追加されていたみたいだな。カスペ7
detected: Trojan program Trojan.Win32.KillFiles.mr File: C:\Users\***\Desktop\tane_uljp00065.rar/a.zip/a/1.exe
254:名無しさん@お腹いっぱい。
07/07/08 07:13:14
>>239
ウイルスバスター2007
3.exe TROJ_RUBY.N
4.exe TROJ_Generic
5.exe TROJ_AGENT.LIP
6.exe TROJ_RUBY.P
1.exeと2.exeは提出
255:名無しさん@お腹いっぱい。
07/07/08 08:52:13
>>239
Avira Antivir
1.2.5 も対応されました
--> a/1.exe
[DETECTION] Is the Trojan horse TR/KillFiles.MR
--> a/2.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/FTP.Delf.A Backdoor server programs
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/5.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
256:名無しさん@お腹いっぱい。
07/07/08 15:58:59
カスペやAntiVirはフットワーク軽くてええのう
257:名無しさん@お腹いっぱい。
07/07/09 21:40:06
トレンドマイクロがウイルスハンター9人を表彰、新種2,431件発見( Internet Watch, 2007/7/6)
トレンドマイクロは6日、ウイルスの検体を一般から募集する「ウイルスハンタープロジェクト」の表彰式を開催した。
受賞者は9人で、2,431件の新種ウイルスを発見した。
今回のウイルスハンタープロジェクトは、2006年6月1日から2007年5月末日まで実施し、検体を数多く提供した個人を表彰した。
受賞者は9人で、2,431件の新種ウイルスを発見。2006年の15人(団体含む)、467件から大幅に増加した。
表彰式には、受賞対象者のうち男性2人が参加した。1人は、オンラインゲームのアカウントクラッキングに絞って収集しており、140件の新種を発見。
「これだけの数を収集していたことに自分でも驚いた」と述べた。もう1人は、ハニーポットを使って友人と一緒に収集し、101件の新種を発見。この日は、
新たに収集した検体も持参していた。
トレンドマイクロによると、ウイルスハンターに応募するユーザーは、年齢や職業もさまざま。検体収集に費やす時間も1日数十分から1時間程度と
ユーザーによって異なる。今回の受賞者の中には、1人で1,000件以上の新種を発見したユーザーもいるという。受賞条件としては、検体を数多く提
供したこと以外にも、トレンドマイクロが入手したかった重要な検体を提供したことなどが加味される。
岡本氏は、「日本でもリージョナルトレンドラボができたことで、サンプルの収集はユーザーよりも早くなっているが、すべてを発見することは不可能
。ウイルスハンターの協力は大きい」とした。また、ウイルスハンターへのアドバイスとして、「ミイラ取りがミイラにならないよう、まず自分の安全を第一
に考えてほしい」と述べた。このほか岡本氏は、検体の提供からパターンファイルを作るまでの工程を解説した。
「今回は2,431件もパターンファイルに反映できた。本当にありがとうございました。今後も3年、4年と連続して協力していただきたい」とした。
URLリンク(internet.watch.impress.co.jp)
おいらも、一流のウイルスハンターになるため、日々がんばるお( ^ω^)
258:名無しさん@お腹いっぱい。
07/07/09 22:17:03
>>257
それ、去年は山田チェッカー作った高校生が貰ってるはず
URLリンク(blog.livedoor.jp)
259:名無しさん@お腹いっぱい。
07/07/09 22:32:12
(´・ω・) ス
260:名無しさん@お腹いっぱい。
07/07/09 23:38:14
> 1人で1,000件以上の新種を発見したユーザーもいるという。
ちょwww、こいつ、ウイルス作者だろ。
261:名無しさん@お腹いっぱい。
07/07/09 23:46:04
>>257
おれらの金儲けのためにがんばってくれてありがとうってことでしょ。
262:名無しさん@お腹いっぱい。
07/07/10 01:01:49
■日本のセキュリティ情報 Security Infomation Directory - ウイルス
URLリンク(sid.softek.co.jp)
263:名無しさん@お腹いっぱい。
07/07/10 19:47:45
一番上のRootkit:W32/Agent.EAって例のフルカーネルマルウェアだな
f-secureは対応したというわけか
264:263
07/07/10 20:35:04
URLリンク(www5.uploader.jp)
pass Srizbi
上記のフルカーネルrootkit 未対応AVユーザーは通報ヨロ
265:名無しさん@お腹いっぱい。
07/07/10 20:45:36
>>264
McAfee未対応につき提出完了
266:名無しさん@お腹いっぱい。
07/07/10 21:02:30
【検体サンプル】>>264
【ソフト名】ウイルスキラー
【結果】Trojan.Win32.Agent.igj
【SS】URLリンク(www5.uploader.jp)
267:名無しさん@お腹いっぱい。
07/07/10 21:06:27
>>266
なんだそのトンチャもん
268:名無しさん@お腹いっぱい。
07/07/10 21:09:52
>>264
Symantec 10 07.10.2007 Trojan.Srizbi
269:名無しさん@お腹いっぱい。
07/07/10 21:14:46
【検体サンプル】>>264
【ソフト名】カスペルスキー7
【結果】URLリンク(www5.uploader.jp)
detected: Trojan program Rootkit.Win32.Agent.ea File: C:\***\tane_uljp00065.zip/m.exe//PE_Patch.UPX//UP
270:名無しさん@お腹いっぱい。
07/07/10 21:15:05
>>264
AVG
Trojan horse SHeur.TC検出
271:名無しさん@お腹いっぱい。
07/07/10 21:20:17
なんだみんな検出するんだな
俺のNODはちっぱりさっぱり反応せんのに
272:名無しさん@お腹いっぱい。
07/07/10 21:22:02
>>264
AviraAntivirFree検出
273:名無しさん@お腹いっぱい。
07/07/10 21:26:20
>>264
Avira AntiVir
TR/Crypt.XDR.Gen - Trojan
274:名無しさん@お腹いっぱい。
07/07/10 22:26:28
>>264
バスター2007
検出せず、提出済み
275:名無しさん@お腹いっぱい。
07/07/10 22:45:27
>>271
ESETは例によってサボってんのかw
276:名無しさん@お腹いっぱい。
07/07/10 22:46:36
バスター2007
ワロス
277:名無しさん@お腹いっぱい。
07/07/10 23:35:12
BitDefender CL 無反応
Aviraは無差別でウィルス扱いする代物だからな。
278:名無しさん@お腹いっぱい。
07/07/10 23:39:32
>>277
Bitの誤検出には敵わないと思うが
279:名無しさん@お腹いっぱい。
07/07/10 23:42:31
ま、要は誤検出の程度問題だが、今の時代検出しないよりはぜんぜんましよ
280:名無しさん@お腹いっぱい。
07/07/10 23:44:13
>>275
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
281:名無しさん@お腹いっぱい。
07/07/10 23:46:47
>>280
で? 結果、検出できなきゃ意味ないよw
282:名無しさん@お腹いっぱい。
07/07/10 23:47:28
>>281
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
283:名無しさん@お腹いっぱい。
07/07/11 00:21:48
>NOD32は処理効率の良い運用が可能になっている。
はいはい で? 結果、検出できなきゃ意味ないよw
284:名無しさん@お腹いっぱい。
07/07/11 00:26:50
ウイルスキラーはショートカット機能でスキャン対象とレベル設定できます
Smart Speedup機能でスキャン速度速くなります
>>282
>他のAVでは難しい。
え?
285:名無しさん@お腹いっぱい。
07/07/11 06:39:51
魔法のiらんどに埋め込まれてたトロイって何だろ?
286:名無しさん@お腹いっぱい。
07/07/11 11:20:53
★AV-Comparatives_Reprospective/Proactive_Test_(プロアクティブ)2007/5
●Advanced+(大変よくできました・3つ星)
ESET_NOD32______________68%__FP:ごくわずか(1)__スキャン速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・2つ星)
Kaspersky_Anti-Virus7.0_35%__FP:ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP:ごくわずか(1)__スキャン速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP:多い(14)_________スキャン速度:遅い(1.86)_
Avast!_Professional_______28%__FP:少ない(4)________スキャン速度:ふつう(3.55)
Norman__VirusControl____28%__FP:少ない(8)________スキャン速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP:ゼロ(0)___________スキャン速度:速い(6.45)
McAfee_ScanVirus________24%__FP:少ない(3)________スキャン速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・1つ星)
Avira_AntiVir_PE_Premium_71%_FP:多い(18)______スキャン速度:速い(7.49)
TrustPort_AV_WS__________58%_FP:多い(22)________スキャン速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP:多い(12)_______スキャン速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______スキャン速度:ふつう(4.18)
Dr.Web________________________30%_FP:多い(36)_______スキャン速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP:ごくわずか(1)__スキャン速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP:ごくわずか(1)__スキャン速度:ふつう3.51)
eScan_AntiVirus_____________9%_FP:ごくわずか(1)__スキャン速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP:多い(14)________スキャン速度:遅い(2.25)
-----------------------------------------------------------
●無印(ランク外・星なし)
Fortinet_FortiClient__________71%_FP:非常に多い(1000+)スキャン速度:速い(6.77)
287:名無しさん@お腹いっぱい。
07/07/11 11:56:58
でもNODはまだ未検出です><
スキャンするとCPUが100%になって
それから「検出されたウイルス数:0」って出ます><
勘弁してください><
288:名無しさん@お腹いっぱい。
07/07/11 12:14:06
URLリンク(www.virustotal.com)
URLリンク(vista.crap.jp)
こんなとこか
毎度NODのテスト結果は現実に即していないから困る
289:名無しさん@お腹いっぱい。
07/07/11 14:46:23
テンプレに追加希望
サンプル提出先:
Microsoft
URLリンク(www.microsoft.com)
290:名無しさん@お腹いっぱい。
07/07/11 15:35:07
>>289
却下
291:名無しさん@お腹いっぱい。
07/07/11 17:53:17
>>289
OKだが、今言っても亀スレなのでみんな忘れてる。
292:名無しさん@お腹いっぱい。
07/07/11 18:28:03
VirusTotalが衣替えしててビビった
とりあえず手持ちのウイルスを突っ込んでみる
URLリンク(vista.jeez.jp)
293:名無しさん@お腹いっぱい。
07/07/11 18:52:49
あれ?
F-Secureはぬけたのかな?
294:名無しさん@お腹いっぱい。
07/07/11 19:22:57
27社になってる
295:名無しさん@お腹いっぱい。
07/07/11 21:59:38
トレンドマイクロはまた入ってないのかorz
296:名無しさん@お腹いっぱい。
07/07/11 22:19:14
皆さんのおかげで助かります
感謝ですm(__)m
297:名無しさん@お腹いっぱい。
07/07/11 23:13:20
どちら様でしょうかw
298:名無しさん@お腹いっぱい。
07/07/12 17:51:53
>>295
URLリンク(scanner.virus.org) で我慢。
ここは検知するはずの検体も検知なしになったりするので
検知した、という結果は信用できるけど
検知しなかった、という結果は信用できない。
おまけにカスペも無いのでVirusTotalやJottiと併用することになる。
299:名無しさん@お腹いっぱい。
07/07/12 22:27:40
URLリンク(www5.uploader.jp)
antilo
300:名無しさん@お腹いっぱい。
07/07/12 22:46:52
>>299
Norton Internet Security 2007
Trojan.Kakkeys.D ×6検知
301:名無しさん@お腹いっぱい。
07/07/12 22:47:03
>>299
Risingに送ってきます
302:名無しさん@お腹いっぱい。
07/07/12 23:36:17
>>299
Kaspersky 6
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/1/doujinunko.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/2/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/3/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/4/doujinunko3.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/5/doujinunko9.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/6/doujinunk9.exe
残り、検体送りますた。
303:名無しさん@お腹いっぱい。
07/07/13 00:13:46
>>302
GJ
304:名無しさん@お腹いっぱい。
07/07/13 01:05:17
>>299
Avira Antivir
--> AntiDojin/1/doujinunko.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> AntiDojin/2/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> AntiDojin/3/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> AntiDojin/4/doujinunko3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
--> AntiDojin/5/doujinunko9.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.11
--> AntiLo/1/[?c?・?e] Lolita Complex 8.exe
[DETECTION] Is the Trojan horse TR/AvKill.929792.1
--> AntiLo/2/(? ̄?l??) [???1?U] ?-?I???{ 2.exe
[DETECTION] Is the Trojan horse TR/AvKill.931840
残りは送った。
やべー、AntiDojinのdoujinunk9踏んじった。しきりに外部へアクセスしてるorz
セーフモードで駆除してこよう
305:名無しさん@お腹いっぱい。
07/07/13 01:17:18
【検体サンプル】>>299
【ソフト名】カスペルスキー7
【結果】9/9
【SS】URLリンク(www5.uploader.jp)
>>302に加えて。残りの3つについてももヒューリスティックで検知。
Invaderで、他のプロセスに侵入しようとしている
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/1/[らする] Lolita Complex 8.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/2/(同人誌) [直道館] くぱぁ本 2.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/3/(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
>>302
乙
306:名無しさん@お腹いっぱい。
07/07/13 04:59:17
>>299
ウイルスバスター2007
AntiDojin\1\doujinunko.exe TROJ_RUBY.N
AntiDojin\3\doujinunko2.exe TROJ_AGENT.LIP
AntiDojin\2\doujinunko2.exe TROJ_Generic
AntiDojin\4\doujinunko3.exe TROJ_RUBY.P
残り検体提出しました
307:名無しさん@お腹いっぱい。
07/07/13 09:18:24
>>299
McAfeeオールスルー
手間かけさせやがってヽ(`Д´)ノ
308:名無しさん@お腹いっぱい。
07/07/13 14:20:03
>>307
出来の悪い子の方が愛情注ぎたくなるだろ
めいっぱい世話してやれw
309:名無しさん@お腹いっぱい。
07/07/13 14:54:10
>>299
NOD32 7つ、残りの検体は放置(送ってもムダ)
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/1/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/2/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/3/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/4/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/doujinunko9.exe - Win32/Kakkeys.NAH トロイ
D:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/6/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
310:名無しさん@お腹いっぱい。
07/07/13 15:19:04
新種の検体提出したら、ポイント制にしてほしいね。
ライセンスの更新料の値引きとか。
製品の向上につながるが、結構送るの面倒くさいし、
それなりのリスクもあるし、モチベーションが。
キングみたいにUSBメモリはいらないが。w
以上チラ裏。
311:名無しさん@お腹いっぱい。
07/07/13 15:50:47
善意だからいいんだよ、こういうのは
312:名無しさん@お腹いっぱい。
07/07/13 16:09:49
>>299
キラー
D:\virus\tane_uljp00070\AntiDojin\5\doujinunko9.exe Trojan.Spy.Win32.Agent.dcx
でかいウイルス送付できないから痛い
313:名無しさん@お腹いっぱい。
07/07/13 16:18:57
>>308
そうはいうがな、McAfeeは検体受付に関しちゃ最悪だぞ?
送ってもろくに返事はよこさないわ、返事きても「そのうち対応する(意訳)」だけだわ…
優先順位っつーのがあるのは理解できるが、
せめて対応するつもりがあるかどうかくらいは返事してくれよ
大体今回のだってな、一部は>>239のとMD5一緒なんだよ
前回の検体に対応してれば今回全滅なんてことには……
でも送るんだけどな
314:名無しさん@お腹いっぱい。
07/07/13 16:33:33
即時対応する必要性が非常に低い、と判断されてるってことだろ
極東の一部のウイルスなんか
315:名無しさん@お腹いっぱい。
07/07/13 16:38:27
>>310
自分でウィルスが作れる奴が稼げるようになるだけだろ。
316:名無しさん@お腹いっぱい。
07/07/13 18:28:25
>>313
McAfeeは
URLリンク(www.webimmune.net)
が前からあるからいいじゃないか。
これに比べてNortonはsarcret.exeという自前のメーラを拾って送れだった。
今はプロバイダのOP25B等でまず使えないので他OS向けのこっちからアップ。
URLリンク(submit.symantec.com)
トレンドマイクロなんか郵送しろだぞ。
こっちから送れるけど、俺のFirefoxではなぜかアップできん(IEは可)。
URLリンク(subwiz.trendmicro.com)
以上、全て非ユーザでも可能な方法ね。
317:名無しさん@お腹いっぱい。
07/07/13 18:55:41
>>313
それは辛いな
おまえも早くカスペにすれば?
育て甲斐のあるやつだぞw
318:名無しさん@お腹いっぱい。
07/07/13 19:48:12
>>317
あのおっさんは即対応してくれるからな、返事もちゃんと来るし
そういう意味では送り甲斐はあるなw
319:名無しさん@お腹いっぱい。
07/07/14 04:23:10
しかも名前覚えてやりとりするのが楽しいw
320:名無しさん@お腹いっぱい。
07/07/14 23:05:16
Pandaって
なんであんなに誤検出が多いんだろう
321:名無しさん@お腹いっぱい。
07/07/14 23:10:27
白黒はっきりして欲しいね。
322:名無しさん@お腹いっぱい。
07/07/15 01:39:10
実はレッサー・・
323:名無しさん@お腹いっぱい。
07/07/15 20:38:26
解凍後、未対応の為即感染・・・を防ぐのに
一番いいやり方は
・ダウンロードパスは付けた方がいい
・一回目の外フォルダに解凍パス(中身の内フォルダには解凍パス無しの圧縮フォルダ・・・パス無しフォルダ記号を付けるとか)
少々面倒ですがこれしかないと思う
324:名無しさん@お腹いっぱい。
07/07/15 21:10:42
>>323
URLリンク(takagi-hiromitsu.jp)
これの制限つきゾーンでやるとexeなどは実行できなくなる
325:323
07/07/15 21:17:38
>>324
スレリンク(sec板:74番)
exeは問題無い
326:名無しさん@お腹いっぱい。
07/07/15 21:28:18
解凍ソフトはWinRARと7-Zipあたりでいいのか?
327:名無しさん@お腹いっぱい。
07/07/15 21:49:50
なんだDLLリスクって
そんな単語ねえぞ
328:名無しさん@お腹いっぱい。
07/07/17 10:39:25
URLリンク(virus.com)
329:名無しさん@お腹いっぱい。
07/07/17 13:45:02
>>323
Linuxで作業すればいいんじゃね?
330:名無しさん@お腹いっぱい。
07/07/19 20:20:32
Mpack
URLリンク(www.virustotal.com)
331:名無しさん@お腹いっぱい。
07/07/19 20:41:08
NOD32v2 2406 2007.07.19 no virus found
332:名無しさん@お腹いっぱい。
07/07/20 22:50:39
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
URLリンク(www.pcmag.com)
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)
17位)McAfee 87.28% (529,680)
333:名無しさん@お腹いっぱい。
07/07/20 22:57:36
カスペ AVAST AVGの差が殆ど無くなってる件
334:名無しさん@お腹いっぱい。
07/07/20 23:06:25
無差別に近い試験だからシグネチャを大量に発行さえしていれば上位になるからなw
335:名無しさん@お腹いっぱい。
07/07/20 23:10:01
低いよりは断然いい
336:名無しさん@お腹いっぱい。
07/07/20 23:15:14
そんなことはねぇよ。
遭遇率の高いウィルスを逃していたら幾ら上位でも安心できねぇ。
337:名無しさん@お腹いっぱい。
07/07/20 23:23:12
Badbunny
URLリンク(www.virustotal.com)
338:名無しさん@お腹いっぱい。
07/07/20 23:29:26
それ感染すると具体的にどんな影響が出るウィルスなんだ?
339:名無しさん@お腹いっぱい。
07/07/20 23:39:39
感染プラットフォームが問題
URLリンク(japan.cnet.com)
340:名無しさん@お腹いっぱい。
07/07/20 23:50:25
名前は確かにBadbunnyだけれど解説をしているシマンテック社のAVでは検知していないから実際にどんなウィルスなのか分らないな
341:名無しさん@お腹いっぱい。
07/07/20 23:54:47
URLリンク(www.trendmicro.com)
342:名無しさん@お腹いっぱい。
07/07/21 00:45:11
>>332
マカフィー<AVG、Avast っていうのがどうも引っかかる
意図的なものを感じざるを得ない
343:名無しさん@お腹いっぱい。
07/07/21 01:08:13
>>342
ここ最近振るわないのはムダなシグネチャの発行を抑えてるからじゃないかな?
少し古いデータだけど2006/12のVirus Bulletin誌の比較試験(WinXP x64)だとそんなに悪くない。
2006/12のVirus Bulletin誌 On Access試験
URLリンク(www5.uploader.jp)
検体種:Polymorphic ミス件数
1). 46件 マカフィー
2) 128件 Antivir
3) 249件 AVG
4) 384件 Avast
生きた検体での比較試験だとこんな感じになる
344:名無しさん@お腹いっぱい。
07/07/25 06:43:04
URLリンク(www5.uploader.jp)
virus
345:名無しさん@お腹いっぱい。
07/07/25 07:41:41
>>344
Avira AntiVir
未反応、検体送った
346:名無しさん@お腹いっぱい。
07/07/25 08:14:01
>>344
Norton Internet Security 2007
File数2
未検知なので贈っとくよ
347:名無しさん@お腹いっぱい。
07/07/25 08:49:17
>>344
Risingに送ってきた
348:名無しさん@お腹いっぱい。
07/07/25 09:03:31
>>344
McAfee今回もだめぽ
349:名無しさん@お腹いっぱい。
07/07/25 11:16:18
>>344
つーかこれ何? UPXバラして見たけど、2ch系のBBSへ爆撃する物?
350:名無しさん@お腹いっぱい。
07/07/25 11:35:14
爆撃用だな。それっぽい文字列ばっか。
URLリンク(www.2ch.net)
subject.txt
POST
Content-Type: application/x-www-form-urlencoded
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: ja
%8F%91%82%AB%8D%9E%82%DE
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%d&key=%s&submit=%s
ERROR!
■ 書き込み確認 ■
mogera hana
%8F%91%82%AB%8D%9E%82%DE はデコードすると「書き込む」。
パターンファイルの作り方によっては2ch専ブラも引っかかっちまうかもね。
351:名無しさん@お腹いっぱい。
07/07/25 13:18:56
>>344
ウイルスバスター2007
未検出、提出済み
virustotalかけてるけど、現時点でeSafeがsuspicious Trojan/Worm、
PandaがSuspicious fileと出るだけ。
352:名無しさん@お腹いっぱい。
07/07/25 13:34:45
>>344
VirusTotalスルーしたKasperskyとAVGに投げておいた
ってかこれ角煮爆撃?
353:名無しさん@お腹いっぱい。
07/07/25 13:43:09
次から揚げる人は適当なトリップ付けるべきだよ
これじゃ釣堀w
354:名無しさん@お腹いっぱい。
07/07/25 13:45:30
お、スマンコ、忘れてた、俺としたことがorz
AntiVirの癖におかしいとオモタ・・・
355:名無しさん@お腹いっぱい。
07/07/25 14:07:21
ROMるとするか
356:名無しさん@お腹いっぱい。
07/07/25 18:07:57
>>344と思われる物のRisingからのメール
1.文件名:(??????) [KEN] ???側彫妛?.exe
不是病毒
357:名無しさん@お腹いっぱい。
07/07/25 19:04:08
雑音までもが、名無しでサンプルをうpするようになっているからなぁ・・。
358:名無しさん@お腹いっぱい。
07/07/25 22:33:18
>>344
FIS2007 不検出
検体提出した。
いつも返事メールこないからしばらく参戦しなかったけど
スレも落ち着いてきたので復活
359:名無しさん@お腹いっぱい。
07/07/26 02:06:20
今回はカスペルスキー組のレスがないな・・・
360:名無しさん@お腹いっぱい。
07/07/26 02:35:09
Kasperskyはトロイを一体検出、他はダメ
361:名無しさん@お腹いっぱい。
07/07/26 02:36:20
【宏観】そういえば?不思議な現像【場所必須】106
スレリンク(eq板)l50
359 名前:M7.74(樺太) 投稿日:2007/07/25(水) 11:47:00.07 DD0wQ74W
噴煙?
URLリンク(zero.bestmanage3.org)
お力、お知恵をお貸しください
↑の場所をゾヌからIEで表示したらノートン先生から警告受けましたが
その後ノートン先生から削除できないと言われ後に
先生のオートプロテクトがオフ表示にされ 電子メールスキャンもエラー表示
常駐からも落とされ 復旧を押しても無反応・・・ 先生が完全死亡です。
今現在モデムは、何かを送信続けてランプは点灯しっぱなしでモデム状況を見ても
間違いなく受信数をはるかに超えた送信数になっています。
スキャンをかけると rdlbjygr.exe rsyncini.exe twain_32.exeの3個が今だ居残り中
先生のウィルス定義は 7/24の最新になっていますが、消えません
どなたか情報および復旧の仕方を教えてください お願いします
362:名無しさん@お腹いっぱい。
07/07/26 06:31:18
>>361
McAfeeで突っ込んだけど無問題だった。
問題出る人いるのかな?
363:名無しさん@お腹いっぱい。
07/07/26 07:49:53
URLリンク(goggle.net)
virus
364:名無しさん@お腹いっぱい。
07/07/26 09:03:37
フツウなら本スレに相談するだろ
365:名無しさん@お腹いっぱい。
07/07/26 09:58:06
>>344
これってウイルスなの?
爆撃以外に何かするの?
366:名無しさん@お腹いっぱい。
07/07/26 10:10:57
URLリンク(www9.atwiki.jp)
これとは別物?
367:名無しさん@お腹いっぱい。
07/07/26 14:17:56
爆撃スレにも書いたけど緊急を要するのでこっちにも書き込みします
>>344を検体として送ろうとしたら間違って実行してしもうた
カスペ試用版は期限切れで使えないんだけどどうすればいいかな
AntiLoチェッカーとAntiDojin Killerでチェックしたけど感染してないって出る
カスペオンラインスキャンかけてみたけどシステム復元のファイルにあるだけで該当ファイルが見つからん
レジストリにもスタートアップにも不審なのが見つからない
感染してないのかな?でも確かにダブルクリックしたんだよなぁ、、
368:名無しさん@お腹いっぱい。
07/07/26 14:36:56
カスペ買って来い
369:名無しさん@お腹いっぱい。
07/07/26 16:56:09
これ使え。
URLリンク(www.nifty.com)
カスペのオンラインスキャンと同じで、駆除もできるそうだ。
370:名無しさん@お腹いっぱい。
07/07/26 20:56:59
>>344
>>344
カスペ7:1件だけ。トロイのダウンローダー。
detected: Trojan program Trojan-Downloader.Win32.Agent.bym
File: C:\***\tane_uljp00077.rar/antilo0725.zip/antilo0725/(成年コミック) [KEN] エッチな小学校.exe//UPX
371:367
07/07/27 08:18:58
>>369
ありがとうございました
それでスキャンしてみたのですが2ちゃんねるの専用ブラウザの誤認コード以外検出しませんでした。
感染してなかったのかな・・・?
372:名無しさん@お腹いっぱい。
07/07/28 17:12:39
URLリンク(www.njk.ed.jp)
373:名無しさん@お腹いっぱい。
07/07/28 17:42:50
"theteenxxx.com/index.shtml"
"www.enhancevideos.com/download.php?id=199"に繋がってアヤしいEXEをダウンロード
Kasperskyが"Trojan-Downloader.Win32.Zlob.bvm"を検出
現時点ではNortonなどほとんどのアンチウィルスが未対応、注意されたし
374:名無しさん@そうだ選挙に行こう
07/07/29 09:13:27
>>373
URLリンク(www.siteadvisor.com)
URLリンク(www.siteadvisor.com)
375:名無しさん@そうだ選挙に行こう
07/07/29 09:15:10
>>373
www.siteadvisor.com/sites/theteenxxx.com
www.siteadvisor.com/sites/enhancevideos.com
おつかれ(・∀・)ノシ
376:名無しさん@そうだ選挙に行こう
07/07/29 17:38:46
McAfeeのSiteAdvirsorの結果は、あくまで参考程度にとどめておいたほうがいい。
理由)頻繁に情報を更新していないし、できないので、「青」だから大丈夫といっても、
実はハッカーに攻撃されていて、実は「赤」だったという例がある。
また、ドメイン譲渡などで、実はアングラサイトに変わっていたという例もある。
377:名無しさん@お腹いっぱい。
07/08/05 12:52:52
URLリンク(www5.uploader.jp)
pass: DNSChanger
McAfeeには提出済み
378:名無しさん@お腹いっぱい。
07/08/05 13:26:20
kis
0 1 2の3個提出
379:名無しさん@お腹いっぱい。
07/08/05 13:45:37
>>377
ウイルスキラー2007
URLリンク(www5.uploader.jp)
380:名無しさん@お腹いっぱい。
07/08/05 14:02:35
McAfee未検出(2007/08/05現在
>151 >225 >238 >264
McAfee検出(2007/08/05現在
>168
■■■ ■ ■■ ■■■■■
■ ■ .■ ■
■ ■ ■ ■
.■ .■ ■ ■
■■■ .■ ■■■■■
381:名無しさん@お腹いっぱい。
07/08/05 14:13:36
>>377
KINGSOFT 全て未検出、送っておいた
382:名無しさん@お腹いっぱい。
07/08/05 14:16:49
>>378
GJ
最近はKasperskyでも未検出がよくあるが
これは提出されているマルウェアがレアなものだから?
383:名無しさん@お腹いっぱい。
07/08/05 14:25:29
>>382
トータルでかけたらkasp 0 1 2共に検出の表示になるんだよね エフセキュアも
なんだろね?
384:名無しさん@お腹いっぱい。
07/08/05 14:27:52
>>168
AhnLab-V3未検出
385:名無しさん@お腹いっぱい。
07/08/05 14:39:37
>>377
VB2007
0 1 6 8 bがCPRでPossible_ZLOB-2検出。
しかし検出のみなので送っておいた。
386:名無しさん@お腹いっぱい。
07/08/05 15:12:28
まだ返信来てないけどkasp 0 1 2検出完了かな
387:名無しさん@お腹いっぱい。
07/08/05 15:14:27
現状ではここのサンプルは何社くらいに送られてるのかな
388:名無しさん@お腹いっぱい。
07/08/05 15:25:40
Risingに2分割して送付した結果
1通はすべて不是病毒
もう一通(0~5だと思う)は
1.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
2.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
3.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
4.文件名:setup.exe
病毒名:Trojan.DL.Win32.Zlob.ccs
5.文件名:setup.exe
病毒名:Trojan.DL.Win32.Zlob.cct
6.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
急いで回答しないでいいからじっくり解析してくれw
389:名無しさん@お腹いっぱい。
07/08/05 15:37:54
>>387
俺とお前と愛しさと切なさと心強さと部屋とYシャツと私と大五郎~♪
390:名無しさん@お腹いっぱい。
07/08/05 15:48:17
>>377
AVG
9からTrojan horse Downloader.Zlob.HF
aからTrojan horse Downloader.Zlob.HS検出
残りは検体送りました
391:名無しさん@お腹いっぱい。
07/08/05 18:11:57
>>377
ウイルスバスター2007
0、1、6、、8、b 未検出だったので検体送り
392:名無しさん@お腹いっぱい。
07/08/05 18:25:26
>>377
カスペ7
今北産業、
全検体検出した。
対応してくれたのかな?
検体提出者㌧。
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/0/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/1/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/2/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxu File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/3/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxq File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/4/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/5/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/6/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/7/setup.exe
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/8/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/9/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/a/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwe File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/b/setup.exe//stream//data0006
393:名無しさん@お腹いっぱい。
07/08/05 18:35:14
>>392
おまいの報告もGJ
394:名無しさん@お腹いっぱい。
07/08/05 19:13:32
Nullsoft PiMP Stubというpacker使われてるみたいね。
中華産かな?
395:名無しさん@お腹いっぱい。
07/08/05 19:24:41
有害か無害かは知らんけど、
NullsoftってくらいだからWinAMP絡みじゃないか?
PiMP は Plugin Mini Packager だそうだ。
396:名無しさん@お腹いっぱい。
07/08/05 19:41:19
>>395
なる
aviraにNullsoft PiMP使ったmalwareの例があったから新種のpackerってわけでもないのか。
URLリンク(www.avira.com)
アンパッキングできてないというより亜種検出ができてないってのが各ベンダーの低検出につながっってるみたいね。
ダウンローダーはヒューリステイック検出されにくいんだろうな。
397:名無しさん@お腹いっぱい。
07/08/05 19:55:44
>>394
思わず、ガッ!
398:名無しさん@お腹いっぱい。
07/08/05 20:19:57
>>378>>383の原因わかったよ
返信内容
This files are already detected as Trojan-Downloader.Win32.Zlob.byd. Please update your antivirus bases.
あれだ bydグループ 0 1 2の定義ファイルメンテ
ウィルストータルとその時の自分の定義ファイルにラグがあって検出・未検出の違いが出たみたい
399:名無しさん@お腹いっぱい。
07/08/05 20:21:53
順番的にyだから既出だったと・・・
400:名無しさん@お腹いっぱい。
07/08/05 20:42:44
VIRUS TOTALは鯖増強したみたいでサクサクになったのが助かるな。
RISINGがいつの間にか参加してるし。
401:名無しさん@お腹いっぱい。
07/08/05 21:10:18
>>377
これってインストールしないと無害なの?
402:名無しさん@お腹いっぱい。
07/08/05 21:13:42
Zlob(ゼットロブ)とは
Zlobとは、スパイウエアの一種で動画再生に必要なコーデック(CODEC)に仕込まれている。
基本的な侵入の手口をまとめると以下の通りとなる。
(1)ユーザーが動画を見ようとしてリンクをクリックすると「この動画は再生できません。再生のために必要なコーデックをダウンロードするにはここをクリックしてください」といったメッセージが表示される。
(2)メッセージに従ってリンクをクリックすると、Zlobを含むコーデックが置かれたサイトへ誘導される。
(3)コーデック自体は本物なので、インストールすれば実際に動画を見られるようになる場合がある。
(4)しかし、同時にZlobもインストールされる。
このスパイウエアは、自分自身を有用なプログラムと見せかけてユーザーのパソコンに侵入する点でトロイの木馬であり、その機能は、別のプログラムを密かにダウンロード、インストールする「ダウンローダー」である。
しかし、そこからキーロガー、詐欺的セキュリティソフトといった別のマルウエアがインストールされてしまうという非常に悪質なスパイウエアであり、様々なセキュリティ対策企業が注意を喚起している。
動画視聴の際は、アクセスするサイトが信頼できるかを十分確認したい。
403:名無しさん@お腹いっぱい。
07/08/05 21:15:46
>>402
㌧クス
実行してみたけどキャンセルすれば無害だね
404:名無しさん@お腹いっぱい。
07/08/05 21:19:49
w→x→y既出にはなんねw
405:名無しさん@お腹いっぱい。
07/08/05 22:11:01
>>402
当然、仮想環境で実行したよね。
406:名無しさん@お腹いっぱい。
07/08/05 22:13:09
>>405
普通に実行した
407:名無しさん@お腹いっぱい。
07/08/05 23:30:07
ワロタ
408:名無しさん@お腹いっぱい。
07/08/05 23:39:14
>>406は猛者だな。
409:名無しさん@お腹いっぱい。
07/08/05 23:40:20
馬鹿だろ
410:名無しさん@お腹いっぱい。
07/08/06 08:22:53
>>377
Avira 遅れた
--> Zlob/0/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.86
--> Zlob/1/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.byd
--> Zlob/2/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.85
--> Zlob/3/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxu.7
--> Zlob/4/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxq
--> Zlob/5/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.19
--> Zlob/6/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.72
--> Zlob/7/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.20
--> Zlob/8/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxc.7
--> Zlob/9/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxi.10
--> Zlob/a/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bvm.19
--> Zlob/b/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.70480
誰か検体送ってくれたのかな?全て検出
411:名無しさん@お腹いっぱい。
07/08/06 11:25:27
>>377
ウイルスキラー2007
定義19.35ですべて検出
3=Trojan.DL.Win32.Zlob.ccs
4=Trojan.DL.Win32.Zlob.cct
9=Trojan.DL.Win32.Zlob.k
a=Trojan.DL.Win32.Zlob.j
他=Trojan.DL.Zlob.GEN(>>379)
412:名無しさん@お腹いっぱい。
07/08/06 12:57:01
www.lavedoor.com/list.rar
中のscrはRAR-SFXなexe。
413:名無しさん@お腹いっぱい。
07/08/06 13:09:26
>412
乙です!!
McAfee
検出
トロイの木馬
・PWS-Lineage.dll
414:名無しさん@お腹いっぱい。
07/08/06 14:07:19
>>410
遅くなっても報告乙
415:名無しさん@お腹いっぱい。
07/08/06 14:53:50
>>412
Risingに送りますた
416:名無しさん@お腹いっぱい。
07/08/06 16:11:04
自演乙
417:名無しさん@お腹いっぱい。
07/08/06 16:11:56
>>412
㌧
カスペ7
検出結果
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/3.exe
418:名無しさん@お腹いっぱい。
07/08/06 16:21:35
>>412
ウイルスバスター2007
SCRのままだとスルー,解凍してスキャンすると以下の通り
TROJ_NSPM.SF list\2.exe
TSPY_LINEAGE.FUO list\3.exe
TROJ_NSPM.SF list2\2.exe
TSPY_LINEAGE.FUO list2\3.exe
TROJ_NSPM.SF list3\2.exe
TSPY_LINEAGE.FUO list3\3.exe
419:名無しさん@お腹いっぱい。
07/08/06 16:34:18
>>412
KINGSOFT全部スルー
420:名無しさん@お腹いっぱい。
07/08/06 16:36:57
24時間、セキュ板にいるNOD厨が来ない件について
421:名無しさん@お腹いっぱい。
07/08/06 16:51:38
★他スレからの転載
不正アクセスしてくるIPを晒すスレPart10
スレリンク(sec板:941-942番)
941 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/06(月) 01:31:57
URLリンク(up.tseb.net)
netstatで見たらこれw
942 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/06(月) 01:52:56
>>941
ウイルス危険踏むな!
McAfee検出出来ず・・・。 McAfee使いの方、早急に送っといてください。
422:名無しさん@お腹いっぱい。
07/08/06 16:59:29
どう見てもただのテキストファイルです、本当にありがとうございました
423:名無しさん@お腹いっぱい。
07/08/06 17:07:00
>>412
BitDefender
2.exeのみInfected Packer.Malware.NSAnti.Hとして検出
3.exeはスルー
424:422
07/08/06 17:12:09
m(_ _)m
425:名無しさん@お腹いっぱい。
07/08/06 18:27:52
>>412
Risingから19.35.11で対応予定
2.exe=Trojan.Win32.Agent.uyg
3.exe=Trojan.PSW.Win32.Lineage.epz
426:名無しさん@お腹いっぱい。
07/08/06 19:47:15
キラーはなにげに解析と対応が速いな。
427:名無しさん@お腹いっぱい。
07/08/06 20:06:08
性能はアレだが対応は早いな。
キングやドクターよりまとも。
428:名無しさん@お腹いっぱい。
07/08/06 20:43:33
>>410
その当時ちょこっと未検出あったような
だれか送ったんだろうね
429:名無しさん@お腹いっぱい。
07/08/06 20:49:33
>>412
Avira Antivir 全て検出
--> list/list.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list1.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list2.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
430:名無しさん@お腹いっぱい。
07/08/06 20:51:11
>TR/Crypt.NSPM.Gen
これはPackerな気がする。
AntiVirはUpackとかMalware扱いするからなぁ。
431:429
07/08/06 21:11:13
これは各rarにjpg1、exe2あるのか
2つのexeのうち1つだけウィルス?
残ってるexeはどうしよう
432:名無しさん@お腹いっぱい。
07/08/06 21:23:06
YOU、とりあえず、全部送っちゃいなよ。
433:429
07/08/06 21:28:44
残った3.exeもトロイか
HEUR/Malwareとなってるが検出できなかった
検体送るわ
URLリンク(www.virustotal.com)
URLリンク(www5.uploader.jp)
434:名無しさん@お腹いっぱい。
07/08/06 21:39:25
ノートンシェア世界一のくせに無力過ぎ
435:425
07/08/06 21:39:38
>>433
あれ、3.exeだけ定義にもう反映されてたのか
436:名無しさん@お腹いっぱい。
07/08/06 22:01:32
Microsoft OneCareですら検知してるな
437:名無しさん@お腹いっぱい。
07/08/07 19:13:23
10年前の最新(´・ω・) カワイソス山田ヲチスレ 350
スレリンク(download板:920-923番)
スレリンク(download板:926-928番)
池田大作.scr ノートン無反応(´・ω・) ス
参考までに
URLリンク(sea.s201.xrea.com)
おいらの場合、脊髄造影は年に一回やらなきゃいけない(´・ω・) ス
438:437
07/08/07 19:23:49
目欄
439:名無しさん@お腹いっぱい。
07/08/07 19:52:20
>>437
ウイルスキラー死亡(´・ω・) ス
440:名無しさん@お腹いっぱい。
07/08/07 19:57:35
>>437
McAfeeのWebImmuneに提出したらno malwareとかいわれてしまった
これではAVERT送りにならん
441:名無しさん@お腹いっぱい。
07/08/07 21:08:18
スラドネタ
IE6を一行でクラッシュさせるコード
URLリンク(slashdot.jp)
テストページ
URLリンク(hamachiya.com)
こういうのってウイルス認定されるんかいな?
カスペとAviraにはサンプル提出スミ 解析待ち
442:441
07/08/07 21:39:37
Aviraから返事キタ
The file '1.html' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content
マジかよ…
MSに直訴するしかねえってか
443:名無しさん@お腹いっぱい。
07/08/07 21:58:47
>>437
AntiVirの提出用ページから送ったらウイルスじゃねーっていわれた
444:名無しさん@お腹いっぱい。
07/08/07 22:01:59
>>441
つ Internet Explorer 7.0
445:441
07/08/07 22:09:25
7でも落ちるひといるみたいよ
DonutRAPTとかIEコンポーネント系だとOUTらしい
これMSがなんとかしてくんないとなあ
446:名無しさん@お腹いっぱい。
07/08/07 22:58:16
>>437
ウイルスバスター 2007スルー
検体送りました。
>>441
IE7フルパッチで問題なし。
OSはXPとVista(保護モード有効)
447:名無しさん@お腹いっぱい。
07/08/07 23:09:35
>>441
OPERAは無問題
プニルとか平気なのか?
448:名無しさん@お腹いっぱい。
07/08/07 23:19:52
ブラクラの一種じゃねーの?
449:名無しさん@お腹いっぱい。
07/08/07 23:20:37
>>437
Hello,
####.scr_
No malicious code was found in this file.
Please quote all when answering.
Best regards, Miyuki Sugimoto
Virus analyst, Kaspersky Lab.
450:名無しさん@お腹いっぱい。
07/08/07 23:22:07
アンチウイルスよりオミトロンあたりの出番だったりして?
451:名無しさん@お腹いっぱい。
07/08/07 23:25:24
>>449
中の人は日本人か
452:名無しさん@お腹いっぱい。
07/08/07 23:28:38
>>451
そうみたいだね。
ウイルスアナリスト@モスクワ募集しているから。
453:名無しさん@お腹いっぱい。
07/08/07 23:29:42
>>437
AVG未検出
検体送りました
454:名無しさん@お腹いっぱい。
07/08/07 23:32:49
(´・ω・) カワイソス 山田ヲチスレ 351
スレリンク(download板)l50
42 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/08/07(火) 21:17:26 ID:JIoqcdtH0
前スレの池田大作.scrは System32にあるvssvc.exeをリネームしただけみたい(´・ω・) スね
プロパティもハッシュも同じで(´・ω・) ス
455:名無しさん@お腹いっぱい。
07/08/07 23:35:54
>>451-452
ハァハァさせちゃってごめんね 妄想デス でっちあげデス フィクションデース 僕パンツいっちょデース
456:名無しさん@お腹いっぱい。
07/08/08 04:13:18
MSNメッセンジャーで流行っているウイルスの検体手に入ったので検出報告お願い致します。
URLリンク(www5.uploader.jp)
DLパス[kahi] zipパス[virus]
AVG7.5 FREEは検出出来ず。
AntivirはWORM/Sdbot.41984.42と検出
457:名無しさん@お腹いっぱい。
07/08/08 04:17:50
>>456
キラーとキングに送付済み
458:名無しさん@お腹いっぱい。
07/08/08 06:16:57
>>456
カスペ 6
img1756.zip/img1756.scr
Backdoor.Win32.SdBot.aad
459:441
07/08/08 06:42:20
URLリンク(www.virustotal.com)
460:441
07/08/08 06:44:18
>>459は>>456の対応状況
461:名無しさん@お腹いっぱい。
07/08/08 07:19:31
>>456
AntiVir 7.4.0.57 Worm/Sdbot.41984.42
BitDefender 7.2 Backdoor.Sdbot.AUX
Ikarus T3.1.1.12 Backdoor.SdBot.AUX
Kaspersky 4.0.2.24 Backdoor.Win32.SdBot.aad
Symantec 10 W32.Scrimge.A
Webwasher-Gateway 6.0.1 Worm.Sdbot.41984.42
AVG Avast! NOD32 には送付済み。
462:名無しさん@お腹いっぱい。
07/08/08 07:28:41
>>458
早っ
さすがミユキちゃん
463:名無しさん@お腹いっぱい。
07/08/08 08:46:52
>>456
McAfee ヽ(`Д´)ノ
……送ります
464:名無しさん@お腹いっぱい。
07/08/08 10:34:20
URLリンク(www5.uploader.jp)
pass:virus
465:名無しさん@お腹いっぱい。
07/08/08 11:34:07
>>456
TrendMicro スルー
検体送付しました。
>>464
test.exe Possible_Troj551 検出のみ
test.wsf VBS_Generic 隔離
念のため両方とも検体送付済みです
466:名無しさん@お腹いっぱい。
07/08/08 11:43:55
>>464
Risingに送りました
467:名無しさん@お腹いっぱい。
07/08/08 11:47:00
>>464
Avira Antivir
--> ???I?t?H???_/test.exe
[DETECTION] Is the Trojan horse TR/Keygen.Q.26
--> ???I?t?H???_/test.wsf
[DETECTION] Contains signature of the VBS script virus VBS/Psyme.E
468:名無しさん@お腹いっぱい。
07/08/08 11:52:06
>464
お疲れ様です!!。
McAfee
検出: VBS/Psyme (トロイの木馬)
469:名無しさん@お腹いっぱい。
07/08/08 12:16:45
>>464
McAfee
test.exe : New Malware.aj
提出しときます
470:名無しさん@お腹いっぱい。
07/08/08 13:17:45
>>464
NOD32も検体を送りますorz
471:名無しさん@お腹いっぱい。
07/08/08 13:19:47
カスペまだかーい?
472:名無しさん@お腹いっぱい。
07/08/08 13:52:47
>>464
今北産業ーーーーーーーーーーーーー!
カスペ7
スルー。
検体提出。
473:名無しさん@お腹いっぱい。
07/08/08 14:47:42
>>456
Risingより19.35.22で対応予定
1.文件名:img1756.scr
病毒名:Trojan.Win32.Agent.kr
474:名無しさん@お腹いっぱい。
07/08/08 15:09:34
>>464
AVG
test.exeからTrojan horse Generic5.JVH検出
test.wsfからVirus found JS/Psyme検出
475:名無しさん@お腹いっぱい。
07/08/08 19:22:03
>>472乙
( ・∀・)っ旦~
476:名無しさん@お腹いっぱい。
07/08/08 19:57:08
>>472
GJ
477:名無しさん@お腹いっぱい。
07/08/08 20:02:42
自演乙
478:名無しさん@お腹いっぱい。
07/08/08 20:05:43
>>472
随分時間経ったけど・・・
479:名無しさん@お腹いっぱい。
07/08/08 20:05:59
IE6クラッシュコード アメリカに飛び火してんな
URLリンク(immike.net)
480:名無しさん@お腹いっぱい。
07/08/08 20:19:38
>>464
avast!スルー
URLリンク(up.uppple.com)
\(^o^)/
481:名無しさん@お腹いっぱい。
07/08/08 21:34:51
勇気がなくて踏めない人のための鑑定スレPart15
スレリンク(hack板:186-189番)
p://scanner.malwarealarm.com/
( ´∀`)< 大丈夫かな?
482:名無しさん@お腹いっぱい。
07/08/08 21:51:09
勇気がなくて踏めない人のための鑑定スレPart15
スレリンク(hack板:342-343番)
McAfee未検出
McAfee使いの方、提出してください(初心者なので送る事が出来ません・・
483:名無しさん@お腹いっぱい。
07/08/08 21:54:31
>>464
KINGSOFTスルー 検体送付済み
BitDefender
test.wsf Infected Generic.XPL.ADODB.B991A0C8
test.exe Infected Trojan.Keygen.Q
484:名無しさん@お腹いっぱい。
07/08/08 22:09:19
キラー
>>481
Install115.exe
未対応
>>482
d:\virus\archive.exe>>upx_c
Worm.Mail.Warezov.cj
485:名無しさん@お腹いっぱい。
07/08/08 23:44:46
ウイルスバスター2007
>>481
Install115.exe スルー
>>482
archive.exe Possible_Strat-6 検出のみ
検体送っておきました
486:名無しさん@お腹いっぱい。
07/08/09 00:35:11
【ソースネクスト/K7】 ウイルスセキュリティZERO/2007 #14
スレリンク(sec板:230番)
230 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/09(木) 00:31:16
URLリンク(tnpt.net)
このソフトで引っかかる?
最新のういーるす・・・・・・なはずだが。
中身WAVっぽいね。
McAfee反応なし。
どなたか提出お願いします。
487:名無しさん@お腹いっぱい。
07/08/09 00:37:11
URLリンク(www.virustotal.com)
488:472
07/08/09 01:03:40
>>464について、カスペから返事キタ━━━(゚∀゚)━━━ !!
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, August 08, 2007 11:47 PM
Subject: RE: Please Inspect this file, A New Virus? [KLAB-2590379]
Hello,
test.exe_,test.wsf
No malicious code were found in these files.
(有害なコードは全く含まれていません。)
Please quote all when answering.
--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
ということで。カスペの判定は白。
Avira,McAfee、AVG,BitDefenderは誤検知か?
他社解析結果待ち。(キラー返答来てないか?)
489:名無しさん@お腹いっぱい。
07/08/09 01:10:19
スクリプト見たけど、29chやみみずん検索を
Janeに食わせるツールとかじゃねーの?
490:名無しさん@お腹いっぱい。
07/08/09 01:17:34
>>486
ただのノイズじゃないか、精神的にビックリしたよ
491:名無しさん@お腹いっぱい。
07/08/09 01:52:15
>>481
ZA PROがサイトをブロック。解除して入ると偽のSecurity Scannerのページが出る
URLリンク(www5.uploader.jp)
URLリンク(scanner.malwarealarm.com) ←これでInstall115.exeをDL出来る
[DETECTION] Is the Trojan horse TR/Zlob.CA.78
>>482
archive.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
以上 avira でした
492:名無しさん@お腹いっぱい。
07/08/09 10:18:48
McAfee
>>481
nstall115.exe : Downloader-AFH.gen
>>482
archive.exe : ヽ(`Д´)ノ
493:名無しさん@お腹いっぱい。
07/08/09 13:37:42
URLリンク(www.kinchan.net)
McAfee ....orz
494:名無しさん@お腹いっぱい。
07/08/09 14:02:54
>>493
ただのIP抜きじゃねーか
495:名無しさん@お腹いっぱい。
07/08/09 14:05:25
>494
止めてくれないんですね。
496:名無しさん@お腹いっぱい。
07/08/09 15:57:42
Risingより
>>464
1.文件名:test.exe
不是病毒
2.文件名:test.wsf
病毒名:Trojan.DL.JS.Agent.lkk
>>481
1.文件名:Install115.exe
:)病毒名:Trojan.Win32.Agent.vcz
497:名無しさん@お腹いっぱい。
07/08/09 17:57:48
>>495
害のないものを検出する義理はアンチウイルスソフトにはなかろ
それにクライアント側で不審な動作をするわけでなし
498:名無しさん@お腹いっぱい。
07/08/09 19:13:23
URLリンク(www.cigital.com)
McAfee反応なし。
どなたか提出お願いします。
↑アクセス後AntiVirusKitでスキャンするとウイルス反応があるので・・・。
499:名無しさん@お腹いっぱい。
07/08/09 19:25:03
zipでくれ
500:名無しさん@お腹いっぱい。
07/08/09 19:26:10
メチャ面白い だってさ
>>488
Hello.
test.exe - not-a-virus:Tool.Win32.TPE.f
test.wsf - clean
This file is already detected. Please update your bases.
-----------------
Regards, Oleg Ishanov
Virus Analyst, Kaspersky Lab.
場合によっては複数の人間で精査してるよ
あ これ Thu, 09 Aug 2007 04:59:48
最終ジャッジはミユキちゃんみたいだけど・・・
501:名無しさん@お腹いっぱい。
07/08/09 19:44:28
>>496と>>500は正反対だ。
___ ━┓
/ ― \ ┏┛
/ (●) \ヽ ・
/ (⌒ (●) /
/  ̄ヽ__) /
. /´ ___/
| \
| |
502:名無しさん@お腹いっぱい。
07/08/09 19:49:07
>>498
たぶん無害。アプレット(class)見たけど音と熊の絵しか無い。
503:名無しさん@お腹いっぱい。
07/08/09 19:52:54
>>498のバイナリ
URLリンク(www5.uploader.jp)
pass: NoisyBear
McAfeeには一応送った
504:名無しさん@お腹いっぱい。
07/08/09 19:58:59
いわゆるジョークソフトってやつか
McAfeeの提出お願いしますの人は
ストライクゾーンを微妙にはずしたのばかり持ってくるなw
505:500
07/08/09 20:18:10
>>501
今の定義ファイルではどっちも白判定だよ
やっぱライセンス料支払うだけの価値あるよ
506:名無しさん@お腹いっぱい。
07/08/09 20:19:30
てか 送り甲斐があるw
507:名無しさん@お腹いっぱい。
07/08/09 20:36:49
>>498
カスペルスキーより返答。
Hello,
NoisyBear.class
No malicious code was found in this file.
508:名無しさん@お腹いっぱい。
07/08/09 20:45:44
ウイルスキラーより返答
Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!
509:名無しさん@お腹いっぱい。
07/08/09 20:46:34
ねーよw
510:名無しさん@お腹いっぱい。
07/08/09 20:54:11
しかもYour mother fucker
wwwwwww
英語として文章になってないしwwww
511:名無しさん@お腹いっぱい。
07/08/09 21:03:11
↑Asshole
512:名無しさん@お腹いっぱい。
07/08/09 21:38:05
カスペwikiにもあるけど…雛型
宛先 newvirus@kaspersky.com
件名 A New Malware? Please inspect the attached file.
本文 Attachment: ???.rar とか ???.zip
password ???
検体ファイルはパス付の圧縮で・・・・プロバイダで弾かれる恐れがあるから
たった四行 本文二行w
513:名無しさん@お腹いっぱい。
07/08/09 21:53:16
3行バージョン出来た おまけに添付ファイル無しw
宛先 newvirus@kaspersky.com
件名 A New Malware? Please inspect the compression file in the thread.
本文 スレリンク(sec板)
514:名無しさん@お腹いっぱい。
07/08/09 23:10:27
面倒な事やってるな。
俺は、隔離フォルダに手動で追加して、右クリック-送信で終わりだけどな。
シグネチャ更新されたら、勝手に隔離フォルダの再スキャンやって、削除してくれるし。
515:名無しさん@お腹いっぱい。
07/08/09 23:18:26
送信部主任現る
516:名無しさん@お腹いっぱい。
07/08/10 10:49:25
URLリンク(www5.uploader.jp)
pass: VideoAccessControl
McAfee未対応につき送ってきます
517:名無しさん@お腹いっぱい。
07/08/10 10:58:47
>>516
解凍できなくね?
518:名無しさん@お腹いっぱい。
07/08/10 11:01:07
それ本当に有害なコードなのか?
最近のやり取りで、McAfeeと書いてあると
また無害なんじゃないかと思うようになってきた。
519:名無しさん@お腹いっぱい。
07/08/10 11:26:44
>>517
今手元で試したらいけましたよ?
>>518
むぅ、あれと一緒にされるのは心外だ
とりあえずVirusTotalだとBitDefenderがTrojan.Downloader.Zlob.AAGRとして検出する
520:名無しさん@お腹いっぱい。
07/08/10 11:49:48
>>516
Avira AntiVir
未検出のため検体提出しました
521:名無しさん@お腹いっぱい。
07/08/10 13:37:24
>>518-519
___
/ ヽ
, -‐ (_).⌒ l ̄| ⌒ | プギャーーー
l_j_j_j と) ノ─| ノ
/ / ヽ
〈 ノ |
522:名無しさん@お腹いっぱい。
07/08/10 14:06:19
>>519 >>488 でもBitDefenderは誤検知してるからなぁ。
523:名無しさん@お腹いっぱい。
07/08/10 16:03:30
カスペまだー?(・∀・ )っ/凵 ⌒☆チン チン
524:名無しさん@お腹いっぱい。
07/08/10 16:16:43
>>523
呼ぶな!www
>>516
カスペ7
検出せず、
様子見モードでいいか?
525:名無しさん@お腹いっぱい。
07/08/10 16:52:00
>>516
Risingに提出しました
526:名無しさん@お腹いっぱい。
07/08/10 19:27:42
カスペ2号到着
検出せず
もうちょっとハンデあげようか?
527:名無しさん@お腹いっぱい。
07/08/10 19:34:43
よくわからんがKasperskyには提出済みだったりする@部外者
528:名無しさん@お腹いっぱい。
07/08/10 19:55:55
>>396
529:名無しさん@お腹いっぱい。
07/08/10 20:19:19
URLリンク(www11.axfc.net)
vip
530:名無しさん@お腹いっぱい。
07/08/10 20:21:56
>>516
aviraの提出フォームから送ったら速攻結果でた。 黒判定。
URLリンク(analysis.avira.com)
531:516
07/08/10 20:45:10
リンク先 変だったなw
URLリンク(www5.uploader.jp)
532:531=530≠516
07/08/10 20:48:50
名前欄間違い スマソ
533:名無しさん@お腹いっぱい。
07/08/10 21:32:28
>516
AntiVirusKit 2007未検出
提出お願いします´・ω・`)y━ o
534:名無しさん@お腹いっぱい。
07/08/10 21:51:06
>>516
Hello,
VideoAccessCodecInstall.exe,
VideoAccessCodecInstall.exe - Trojan-Downloader.Win32.Zlob.byl
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
片方か両方かわからんのー
535:名無しさん@お腹いっぱい。
07/08/10 21:56:20
>>516
Risingの結果
1.文件名:VideoAccessCodecInstall.exe
不是病毒
2.文件名:VideoAccessCodecInstall.exe
不是病毒
536:名無しさん@お腹いっぱい。
07/08/10 22:09:42
>>535
「不是病毒」って、いうのは、This is not a virus.
( ̄□ ̄;)!!
537:名無しさん@お腹いっぱい。
07/08/10 22:18:59
>>535
さすがキラーwww
その時点で誤判定かwww
538:名無しさん@お腹いっぱい。
07/08/10 22:23:30
508 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/08/09(木) 20:45:44
ウイルスキラーより返答
Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!
539:名無しさん@お腹いっぱい。
07/08/10 23:18:37
こんにちは
両方ともブラックにしました。
みゆき
540:名無しさん@お腹いっぱい。
07/08/11 10:20:51
>>534
検出名からしてカスペ?
541:名無しさん@お腹いっぱい。
07/08/11 12:36:01
Hello,
うんぬん
Please quote all when answering.
カスペ返信だよ
542:名無しさん@お腹いっぱい。
07/08/12 12:55:02
自演乙
543:名無しさん@お腹いっぱい。
07/08/12 15:23:42
???
544:名無しさん@お腹いっぱい。
07/08/14 11:35:22
げげ。
Active Virus Shield もう使えないじゃん。
何とマカフィーになっちまった。
Avira に移行するかー。
545:544
07/08/14 11:35:59
あ、スレ間違えた。
すまん。
546:名無しさん@お腹いっぱい。
07/08/14 18:29:45
URLリンク(www5.uploader.jp)
pass: VideoAccessCodecInstall
McAfeeには提出済み
547:名無しさん@お腹いっぱい。
07/08/14 19:25:41
>>546
AVG
スルーしたんで検体送りました
548:名無しさん@お腹いっぱい。
07/08/14 20:12:06
>>546
カスペ7。
華麗にスルーしましたので、これから検体送ります。
archive NSISって何?
549:名無しさん@お腹いっぱい。
07/08/14 20:22:18
>>546
乙です
Norton Internet Security 2007 未検知なんで贈りました
550:名無しさん@お腹いっぱい。
07/08/14 21:04:46
>>546
おち
AntiVirPersonalClassicで未検出、おくりますた
AntiVir URLリンク(www.avira.com)
ここから、zipにしたファイルをうpすればいいんだよね?
初めてだからよくわからなかった
551:548
07/08/14 21:27:04
カスペから返事キタ━━━(゜∀゜)━━━ !!。
4つとも、Zlobだって。アップデート待ち。
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, August 14, 2007 9:18 PM
Subject: RE: Please Inspect this file? A New Virus? [KLAB-2665002]
Hello.
New malicious software was found in the attached file.
V:\viruslib\Infected\TrojWare\Trojan-Downloader\Win32\Zlob\bzg
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.