【気違い】検出可否報告スレ3【禁止】at SEC
【気違い】検出可否報告スレ3【禁止】 - 暇つぶし2ch389:名無しさん@お腹いっぱい。
07/08/05 15:37:54
>>387
俺とお前と愛しさと切なさと心強さと部屋とYシャツと私と大五郎~♪

390:名無しさん@お腹いっぱい。
07/08/05 15:48:17
>>377
AVG
9からTrojan horse Downloader.Zlob.HF
aからTrojan horse Downloader.Zlob.HS検出
残りは検体送りました

391:名無しさん@お腹いっぱい。
07/08/05 18:11:57
>>377
ウイルスバスター2007
0、1、6、、8、b 未検出だったので検体送り

392:名無しさん@お腹いっぱい。
07/08/05 18:25:26
>>377
カスペ7
今北産業、

全検体検出した。

対応してくれたのかな?
検体提出者㌧。

detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/0/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/1/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/2/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxu File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/3/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxq File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/4/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/5/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/6/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/7/setup.exe
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/8/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/9/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/a/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwe File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/b/setup.exe//stream//data0006


393:名無しさん@お腹いっぱい。
07/08/05 18:35:14
>>392
おまいの報告もGJ

394:名無しさん@お腹いっぱい。
07/08/05 19:13:32
Nullsoft PiMP Stubというpacker使われてるみたいね。
中華産かな?

395:名無しさん@お腹いっぱい。
07/08/05 19:24:41
有害か無害かは知らんけど、
NullsoftってくらいだからWinAMP絡みじゃないか?
PiMP は Plugin Mini Packager だそうだ。

396:名無しさん@お腹いっぱい。
07/08/05 19:41:19
>>395
なる
aviraにNullsoft PiMP使ったmalwareの例があったから新種のpackerってわけでもないのか。
URLリンク(www.avira.com)

アンパッキングできてないというより亜種検出ができてないってのが各ベンダーの低検出につながっってるみたいね。
ダウンローダーはヒューリステイック検出されにくいんだろうな。

397:名無しさん@お腹いっぱい。
07/08/05 19:55:44
>>394
思わず、ガッ!

398:名無しさん@お腹いっぱい。
07/08/05 20:19:57
>>378>>383の原因わかったよ
返信内容
This files are already detected as Trojan-Downloader.Win32.Zlob.byd. Please update your antivirus bases.

あれだ bydグループ 0 1 2の定義ファイルメンテ
ウィルストータルとその時の自分の定義ファイルにラグがあって検出・未検出の違いが出たみたい

399:名無しさん@お腹いっぱい。
07/08/05 20:21:53
順番的にyだから既出だったと・・・

400:名無しさん@お腹いっぱい。
07/08/05 20:42:44
VIRUS TOTALは鯖増強したみたいでサクサクになったのが助かるな。
RISINGがいつの間にか参加してるし。

401:名無しさん@お腹いっぱい。
07/08/05 21:10:18
>>377
これってインストールしないと無害なの?

402:名無しさん@お腹いっぱい。
07/08/05 21:13:42
Zlob(ゼットロブ)とは

Zlobとは、スパイウエアの一種で動画再生に必要なコーデック(CODEC)に仕込まれている。

基本的な侵入の手口をまとめると以下の通りとなる。

(1)ユーザーが動画を見ようとしてリンクをクリックすると「この動画は再生できません。再生のために必要なコーデックをダウンロードするにはここをクリックしてください」といったメッセージが表示される。
(2)メッセージに従ってリンクをクリックすると、Zlobを含むコーデックが置かれたサイトへ誘導される。
(3)コーデック自体は本物なので、インストールすれば実際に動画を見られるようになる場合がある。
(4)しかし、同時にZlobもインストールされる。

このスパイウエアは、自分自身を有用なプログラムと見せかけてユーザーのパソコンに侵入する点でトロイの木馬であり、その機能は、別のプログラムを密かにダウンロード、インストールする「ダウンローダー」である。

しかし、そこからキーロガー、詐欺的セキュリティソフトといった別のマルウエアがインストールされてしまうという非常に悪質なスパイウエアであり、様々なセキュリティ対策企業が注意を喚起している。

動画視聴の際は、アクセスするサイトが信頼できるかを十分確認したい。



403:名無しさん@お腹いっぱい。
07/08/05 21:15:46
>>402
㌧クス
実行してみたけどキャンセルすれば無害だね

404:名無しさん@お腹いっぱい。
07/08/05 21:19:49
w→x→y既出にはなんねw

405:名無しさん@お腹いっぱい。
07/08/05 22:11:01
>>402
当然、仮想環境で実行したよね。


406:名無しさん@お腹いっぱい。
07/08/05 22:13:09
>>405
普通に実行した

407:名無しさん@お腹いっぱい。
07/08/05 23:30:07
ワロタ

408:名無しさん@お腹いっぱい。
07/08/05 23:39:14
>>406は猛者だな。

409:名無しさん@お腹いっぱい。
07/08/05 23:40:20
馬鹿だろ

410:名無しさん@お腹いっぱい。
07/08/06 08:22:53
>>377
Avira 遅れた

--> Zlob/0/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.86
--> Zlob/1/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.byd
--> Zlob/2/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.85
--> Zlob/3/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxu.7
--> Zlob/4/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxq
--> Zlob/5/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.19
--> Zlob/6/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.72
--> Zlob/7/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.20
--> Zlob/8/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxc.7
--> Zlob/9/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxi.10
--> Zlob/a/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bvm.19
--> Zlob/b/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.70480

誰か検体送ってくれたのかな?全て検出

411:名無しさん@お腹いっぱい。
07/08/06 11:25:27
>>377
ウイルスキラー2007
定義19.35ですべて検出
3=Trojan.DL.Win32.Zlob.ccs
4=Trojan.DL.Win32.Zlob.cct
9=Trojan.DL.Win32.Zlob.k
a=Trojan.DL.Win32.Zlob.j
他=Trojan.DL.Zlob.GEN(>>379)

412:名無しさん@お腹いっぱい。
07/08/06 12:57:01
www.lavedoor.com/list.rar
中のscrはRAR-SFXなexe。

413:名無しさん@お腹いっぱい。
07/08/06 13:09:26
>412
 乙です!!
McAfee
検出
トロイの木馬
・PWS-Lineage.dll



414:名無しさん@お腹いっぱい。
07/08/06 14:07:19
>>410
遅くなっても報告乙

415:名無しさん@お腹いっぱい。
07/08/06 14:53:50
>>412
Risingに送りますた

416:名無しさん@お腹いっぱい。
07/08/06 16:11:04
自演乙

417:名無しさん@お腹いっぱい。
07/08/06 16:11:56
>>412


カスペ7
検出結果

detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/3.exe



418:名無しさん@お腹いっぱい。
07/08/06 16:21:35
>>412
ウイルスバスター2007
SCRのままだとスルー,解凍してスキャンすると以下の通り
TROJ_NSPM.SF list\2.exe
TSPY_LINEAGE.FUO list\3.exe
TROJ_NSPM.SF list2\2.exe
TSPY_LINEAGE.FUO list2\3.exe
TROJ_NSPM.SF list3\2.exe
TSPY_LINEAGE.FUO list3\3.exe

419:名無しさん@お腹いっぱい。
07/08/06 16:34:18
>>412
KINGSOFT全部スルー

420:名無しさん@お腹いっぱい。
07/08/06 16:36:57
24時間、セキュ板にいるNOD厨が来ない件について

421:名無しさん@お腹いっぱい。
07/08/06 16:51:38
★他スレからの転載

       不正アクセスしてくるIPを晒すスレPart10
  スレリンク(sec板:941-942番)

941 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/06(月) 01:31:57
URLリンク(up.tseb.net)

netstatで見たらこれw

942 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/06(月) 01:52:56
>>941

ウイルス危険踏むな!


  McAfee検出出来ず・・・。 McAfee使いの方、早急に送っといてください。

422:名無しさん@お腹いっぱい。
07/08/06 16:59:29
どう見てもただのテキストファイルです、本当にありがとうございました

423:名無しさん@お腹いっぱい。
07/08/06 17:07:00
>>412
BitDefender
2.exeのみInfected Packer.Malware.NSAnti.Hとして検出
3.exeはスルー

424:422
07/08/06 17:12:09
m(_ _)m

425:名無しさん@お腹いっぱい。
07/08/06 18:27:52
>>412
Risingから19.35.11で対応予定
2.exe=Trojan.Win32.Agent.uyg
3.exe=Trojan.PSW.Win32.Lineage.epz


426:名無しさん@お腹いっぱい。
07/08/06 19:47:15
キラーはなにげに解析と対応が速いな。

427:名無しさん@お腹いっぱい。
07/08/06 20:06:08
性能はアレだが対応は早いな。
キングやドクターよりまとも。

428:名無しさん@お腹いっぱい。
07/08/06 20:43:33
>>410
その当時ちょこっと未検出あったような
だれか送ったんだろうね

429:名無しさん@お腹いっぱい。
07/08/06 20:49:33
>>412
Avira Antivir 全て検出

--> list/list.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list1.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list2.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen

430:名無しさん@お腹いっぱい。
07/08/06 20:51:11
>TR/Crypt.NSPM.Gen
これはPackerな気がする。
AntiVirはUpackとかMalware扱いするからなぁ。

431:429
07/08/06 21:11:13
これは各rarにjpg1、exe2あるのか
2つのexeのうち1つだけウィルス?
残ってるexeはどうしよう

432:名無しさん@お腹いっぱい。
07/08/06 21:23:06
YOU、とりあえず、全部送っちゃいなよ。

433:429
07/08/06 21:28:44
残った3.exeもトロイか
HEUR/Malwareとなってるが検出できなかった
検体送るわ
URLリンク(www.virustotal.com)
URLリンク(www5.uploader.jp)

434:名無しさん@お腹いっぱい。
07/08/06 21:39:25
ノートンシェア世界一のくせに無力過ぎ

435:425
07/08/06 21:39:38
>>433
あれ、3.exeだけ定義にもう反映されてたのか

436:名無しさん@お腹いっぱい。
07/08/06 22:01:32
Microsoft OneCareですら検知してるな

437:名無しさん@お腹いっぱい。
07/08/07 19:13:23

10年前の最新(´・ω・) カワイソス山田ヲチスレ 350
スレリンク(download板:920-923番)
スレリンク(download板:926-928番)


池田大作.scr ノートン無反応(´・ω・) ス
参考までに
URLリンク(sea.s201.xrea.com)

おいらの場合、脊髄造影は年に一回やらなきゃいけない(´・ω・) ス





438:437
07/08/07 19:23:49
目欄

439:名無しさん@お腹いっぱい。
07/08/07 19:52:20
>>437
ウイルスキラー死亡(´・ω・) ス

440:名無しさん@お腹いっぱい。
07/08/07 19:57:35
>>437
McAfeeのWebImmuneに提出したらno malwareとかいわれてしまった
これではAVERT送りにならん

441:名無しさん@お腹いっぱい。
07/08/07 21:08:18
スラドネタ
IE6を一行でクラッシュさせるコード
URLリンク(slashdot.jp)

テストページ
URLリンク(hamachiya.com)

こういうのってウイルス認定されるんかいな?
カスペとAviraにはサンプル提出スミ 解析待ち

442:441
07/08/07 21:39:37
Aviraから返事キタ

The file '1.html' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content

マジかよ…

MSに直訴するしかねえってか

443:名無しさん@お腹いっぱい。
07/08/07 21:58:47
>>437
AntiVirの提出用ページから送ったらウイルスじゃねーっていわれた

444:名無しさん@お腹いっぱい。
07/08/07 22:01:59
>>441

つ Internet Explorer 7.0

445:441
07/08/07 22:09:25
7でも落ちるひといるみたいよ
DonutRAPTとかIEコンポーネント系だとOUTらしい
これMSがなんとかしてくんないとなあ

446:名無しさん@お腹いっぱい。
07/08/07 22:58:16
>>437
ウイルスバスター 2007スルー
検体送りました。

>>441
IE7フルパッチで問題なし。
OSはXPとVista(保護モード有効)

447:名無しさん@お腹いっぱい。
07/08/07 23:09:35
>>441
OPERAは無問題
プニルとか平気なのか?

448:名無しさん@お腹いっぱい。
07/08/07 23:19:52
ブラクラの一種じゃねーの?

449:名無しさん@お腹いっぱい。
07/08/07 23:20:37
>>437

Hello,

####.scr_

No malicious code was found in this file.

Please quote all when answering.

Best regards, Miyuki Sugimoto
Virus analyst, Kaspersky Lab.

450:名無しさん@お腹いっぱい。
07/08/07 23:22:07
アンチウイルスよりオミトロンあたりの出番だったりして?

451:名無しさん@お腹いっぱい。
07/08/07 23:25:24
>>449
中の人は日本人か

452:名無しさん@お腹いっぱい。
07/08/07 23:28:38
>>451
そうみたいだね。

ウイルスアナリスト@モスクワ募集しているから。

453:名無しさん@お腹いっぱい。
07/08/07 23:29:42
>>437
AVG未検出
検体送りました

454:名無しさん@お腹いっぱい。
07/08/07 23:32:49

(´・ω・) カワイソス 山田ヲチスレ 351
スレリンク(download板)l50


42 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/08/07(火) 21:17:26 ID:JIoqcdtH0
前スレの池田大作.scrは System32にあるvssvc.exeをリネームしただけみたい(´・ω・) スね
プロパティもハッシュも同じで(´・ω・) ス

455:名無しさん@お腹いっぱい。
07/08/07 23:35:54
>>451-452
ハァハァさせちゃってごめんね 妄想デス でっちあげデス フィクションデース 僕パンツいっちょデース

456:名無しさん@お腹いっぱい。
07/08/08 04:13:18
MSNメッセンジャーで流行っているウイルスの検体手に入ったので検出報告お願い致します。

URLリンク(www5.uploader.jp)
DLパス[kahi] zipパス[virus]

AVG7.5 FREEは検出出来ず。
AntivirはWORM/Sdbot.41984.42と検出

457:名無しさん@お腹いっぱい。
07/08/08 04:17:50
>>456
キラーとキングに送付済み

458:名無しさん@お腹いっぱい。
07/08/08 06:16:57
>>456
カスペ 6
img1756.zip/img1756.scr
Backdoor.Win32.SdBot.aad

459:441
07/08/08 06:42:20
URLリンク(www.virustotal.com)

460:441
07/08/08 06:44:18
>>459>>456の対応状況

461:名無しさん@お腹いっぱい。
07/08/08 07:19:31
>>456
AntiVir 7.4.0.57 Worm/Sdbot.41984.42
BitDefender 7.2 Backdoor.Sdbot.AUX
Ikarus T3.1.1.12 Backdoor.SdBot.AUX

Kaspersky 4.0.2.24 Backdoor.Win32.SdBot.aad

Symantec 10 W32.Scrimge.A

Webwasher-Gateway 6.0.1 Worm.Sdbot.41984.42

AVG Avast! NOD32 には送付済み。

462:名無しさん@お腹いっぱい。
07/08/08 07:28:41
>>458
早っ
さすがミユキちゃん

463:名無しさん@お腹いっぱい。
07/08/08 08:46:52
>>456
McAfee ヽ(`Д´)ノ

……送ります

464:名無しさん@お腹いっぱい。
07/08/08 10:34:20
URLリンク(www5.uploader.jp)
pass:virus

465:名無しさん@お腹いっぱい。
07/08/08 11:34:07
>>456
TrendMicro スルー
検体送付しました。

>>464
test.exe Possible_Troj551 検出のみ
test.wsf VBS_Generic 隔離
念のため両方とも検体送付済みです

466:名無しさん@お腹いっぱい。
07/08/08 11:43:55
>>464
Risingに送りました

467:名無しさん@お腹いっぱい。
07/08/08 11:47:00
>>464
Avira Antivir

--> ???I?t?H???_/test.exe
[DETECTION] Is the Trojan horse TR/Keygen.Q.26
--> ???I?t?H???_/test.wsf
[DETECTION] Contains signature of the VBS script virus VBS/Psyme.E

468:名無しさん@お腹いっぱい。
07/08/08 11:52:06
>464
お疲れ様です!!。
McAfee
検出: VBS/Psyme (トロイの木馬)


469:名無しさん@お腹いっぱい。
07/08/08 12:16:45
>>464
McAfee
test.exe : New Malware.aj

提出しときます

470:名無しさん@お腹いっぱい。
07/08/08 13:17:45
>>464
NOD32も検体を送りますorz

471:名無しさん@お腹いっぱい。
07/08/08 13:19:47
カスペまだかーい?

472:名無しさん@お腹いっぱい。
07/08/08 13:52:47
>>464
今北産業ーーーーーーーーーーーーー!

カスペ7
スルー。

検体提出。

473:名無しさん@お腹いっぱい。
07/08/08 14:47:42
>>456
Risingより19.35.22で対応予定
   1.文件名:img1756.scr
   病毒名:Trojan.Win32.Agent.kr



474:名無しさん@お腹いっぱい。
07/08/08 15:09:34
>>464
AVG
test.exeからTrojan horse Generic5.JVH検出
test.wsfからVirus found JS/Psyme検出

475:名無しさん@お腹いっぱい。
07/08/08 19:22:03
>>472
( ・∀・)っ旦~

476:名無しさん@お腹いっぱい。
07/08/08 19:57:08
>>472
GJ

477:名無しさん@お腹いっぱい。
07/08/08 20:02:42
自演乙

478:名無しさん@お腹いっぱい。
07/08/08 20:05:43
>>472
随分時間経ったけど・・・

479:名無しさん@お腹いっぱい。
07/08/08 20:05:59
IE6クラッシュコード アメリカに飛び火してんな
URLリンク(immike.net)

480:名無しさん@お腹いっぱい。
07/08/08 20:19:38
>>464
avast!スルー
URLリンク(up.uppple.com)
\(^o^)/

481:名無しさん@お腹いっぱい。
07/08/08 21:34:51
勇気がなくて踏めない人のための鑑定スレPart15
スレリンク(hack板:186-189番)

p://scanner.malwarealarm.com/

 ( ´∀`)< 大丈夫かな?

482:名無しさん@お腹いっぱい。
07/08/08 21:51:09
勇気がなくて踏めない人のための鑑定スレPart15
スレリンク(hack板:342-343番)

McAfee未検出
McAfee使いの方、提出してください(初心者なので送る事が出来ません・・

483:名無しさん@お腹いっぱい。
07/08/08 21:54:31
>>464
KINGSOFTスルー 検体送付済み
BitDefender
test.wsf Infected Generic.XPL.ADODB.B991A0C8
test.exe Infected Trojan.Keygen.Q

484:名無しさん@お腹いっぱい。
07/08/08 22:09:19
キラー
>>481
Install115.exe
未対応
>>482
d:\virus\archive.exe>>upx_c
Worm.Mail.Warezov.cj

485:名無しさん@お腹いっぱい。
07/08/08 23:44:46
ウイルスバスター2007
>>481
Install115.exe スルー
>>482
archive.exe Possible_Strat-6 検出のみ

検体送っておきました

486:名無しさん@お腹いっぱい。
07/08/09 00:35:11
【ソースネクスト/K7】 ウイルスセキュリティZERO/2007 #14
スレリンク(sec板:230番)


230 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/09(木) 00:31:16
URLリンク(tnpt.net)
このソフトで引っかかる?
最新のういーるす・・・・・・なはずだが。
中身WAVっぽいね。


McAfee反応なし。
どなたか提出お願いします。

487:名無しさん@お腹いっぱい。
07/08/09 00:37:11
URLリンク(www.virustotal.com)

488:472
07/08/09 01:03:40
>>464について、カスペから返事キタ━━━(゚∀゚)━━━ !!

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, August 08, 2007 11:47 PM
Subject: RE: Please Inspect this file, A New Virus? [KLAB-2590379]

Hello,

test.exe_,test.wsf

No malicious code were found in these files.
(有害なコードは全く含まれていません。)

Please quote all when answering.

--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.


ということで。カスペの判定は白。

Avira,McAfee、AVG,BitDefenderは誤検知か?

他社解析結果待ち。(キラー返答来てないか?)



489:名無しさん@お腹いっぱい。
07/08/09 01:10:19
スクリプト見たけど、29chやみみずん検索を
Janeに食わせるツールとかじゃねーの?

490:名無しさん@お腹いっぱい。
07/08/09 01:17:34
>>486
ただのノイズじゃないか、精神的にビックリしたよ

491:名無しさん@お腹いっぱい。
07/08/09 01:52:15
>>481
ZA PROがサイトをブロック。解除して入ると偽のSecurity Scannerのページが出る
URLリンク(www5.uploader.jp)
URLリンク(scanner.malwarealarm.com) ←これでInstall115.exeをDL出来る

[DETECTION] Is the Trojan horse TR/Zlob.CA.78

>>482
archive.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

以上 avira でした

492:名無しさん@お腹いっぱい。
07/08/09 10:18:48
McAfee

>>481
nstall115.exe : Downloader-AFH.gen

>>482
archive.exe : ヽ(`Д´)ノ

493:名無しさん@お腹いっぱい。
07/08/09 13:37:42
URLリンク(www.kinchan.net)

McAfee   ....orz

494:名無しさん@お腹いっぱい。
07/08/09 14:02:54
>>493
ただのIP抜きじゃねーか

495:名無しさん@お腹いっぱい。
07/08/09 14:05:25
>494
止めてくれないんですね。

496:名無しさん@お腹いっぱい。
07/08/09 15:57:42
Risingより
>>464
   1.文件名:test.exe
   不是病毒
   2.文件名:test.wsf
   病毒名:Trojan.DL.JS.Agent.lkk
>>481
   1.文件名:Install115.exe
   :)病毒名:Trojan.Win32.Agent.vcz

497:名無しさん@お腹いっぱい。
07/08/09 17:57:48
>>495
害のないものを検出する義理はアンチウイルスソフトにはなかろ
それにクライアント側で不審な動作をするわけでなし

498:名無しさん@お腹いっぱい。
07/08/09 19:13:23
URLリンク(www.cigital.com)
McAfee反応なし。
どなたか提出お願いします。

↑アクセス後AntiVirusKitでスキャンするとウイルス反応があるので・・・。


499:名無しさん@お腹いっぱい。
07/08/09 19:25:03
zipでくれ

500:名無しさん@お腹いっぱい。
07/08/09 19:26:10
メチャ面白い だってさ

>>488

Hello.

test.exe - not-a-virus:Tool.Win32.TPE.f
test.wsf - clean
This file is already detected. Please update your bases.
-----------------
Regards, Oleg Ishanov
Virus Analyst, Kaspersky Lab.


場合によっては複数の人間で精査してるよ
あ これ Thu, 09 Aug 2007 04:59:48

最終ジャッジはミユキちゃんみたいだけど・・・

501:名無しさん@お腹いっぱい。
07/08/09 19:44:28
>>496>>500は正反対だ。

           ___   ━┓
         / ―  \  ┏┛
        /  (●)  \ヽ ・
       /   (⌒  (●) /
       /      ̄ヽ__) /  
.    /´     ___/
    |        \
    |        |



502:名無しさん@お腹いっぱい。
07/08/09 19:49:07
>>498
たぶん無害。アプレット(class)見たけど音と熊の絵しか無い。

503:名無しさん@お腹いっぱい。
07/08/09 19:52:54
>>498のバイナリ

URLリンク(www5.uploader.jp)
pass: NoisyBear

McAfeeには一応送った

504:名無しさん@お腹いっぱい。
07/08/09 19:58:59
いわゆるジョークソフトってやつか

McAfeeの提出お願いしますの人は
ストライクゾーンを微妙にはずしたのばかり持ってくるなw

505:500
07/08/09 20:18:10
>>501
今の定義ファイルではどっちも白判定だよ

やっぱライセンス料支払うだけの価値あるよ

506:名無しさん@お腹いっぱい。
07/08/09 20:19:30
てか 送り甲斐があるw

507:名無しさん@お腹いっぱい。
07/08/09 20:36:49
>>498
カスペルスキーより返答。
Hello,
NoisyBear.class
No malicious code was found in this file.

508:名無しさん@お腹いっぱい。
07/08/09 20:45:44
ウイルスキラーより返答

Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!

509:名無しさん@お腹いっぱい。
07/08/09 20:46:34
ねーよw

510:名無しさん@お腹いっぱい。
07/08/09 20:54:11
しかもYour mother fucker
wwwwwww

英語として文章になってないしwwww

511:名無しさん@お腹いっぱい。
07/08/09 21:03:11
↑Asshole

512:名無しさん@お腹いっぱい。
07/08/09 21:38:05
カスペwikiにもあるけど…雛型

宛先 newvirus@kaspersky.com
件名 A New Malware? Please inspect the attached file.

本文 Attachment: ???.rar とか ???.zip
    password ???

検体ファイルはパス付の圧縮で・・・・プロバイダで弾かれる恐れがあるから
たった四行 本文二行w

513:名無しさん@お腹いっぱい。
07/08/09 21:53:16
3行バージョン出来た おまけに添付ファイル無しw

宛先 newvirus@kaspersky.com
件名 A New Malware? Please inspect the compression file in the thread.

本文 スレリンク(sec板)

514:名無しさん@お腹いっぱい。
07/08/09 23:10:27
面倒な事やってるな。
俺は、隔離フォルダに手動で追加して、右クリック-送信で終わりだけどな。
シグネチャ更新されたら、勝手に隔離フォルダの再スキャンやって、削除してくれるし。

515:名無しさん@お腹いっぱい。
07/08/09 23:18:26
送信部主任現る

516:名無しさん@お腹いっぱい。
07/08/10 10:49:25
URLリンク(www5.uploader.jp)
pass: VideoAccessControl

McAfee未対応につき送ってきます

517:名無しさん@お腹いっぱい。
07/08/10 10:58:47
>>516
解凍できなくね?

518:名無しさん@お腹いっぱい。
07/08/10 11:01:07
それ本当に有害なコードなのか?
最近のやり取りで、McAfeeと書いてあると
また無害なんじゃないかと思うようになってきた。

519:名無しさん@お腹いっぱい。
07/08/10 11:26:44
>>517
今手元で試したらいけましたよ?

>>518
むぅ、あれと一緒にされるのは心外だ
とりあえずVirusTotalだとBitDefenderがTrojan.Downloader.Zlob.AAGRとして検出する

520:名無しさん@お腹いっぱい。
07/08/10 11:49:48
>>516
Avira AntiVir

未検出のため検体提出しました

521:名無しさん@お腹いっぱい。
07/08/10 13:37:24
>>518-519

         ___
        /       ヽ
    , -‐ (_).⌒ l ̄| ⌒ | プギャーーー
     l_j_j_j と) ノ─|  ノ
    /   /       ヽ
    〈  ノ         |

522:名無しさん@お腹いっぱい。
07/08/10 14:06:19
>>519 >>488 でもBitDefenderは誤検知してるからなぁ。

523:名無しさん@お腹いっぱい。
07/08/10 16:03:30
カスペまだー?(・∀・ )っ/凵 ⌒☆チン チン

524:名無しさん@お腹いっぱい。
07/08/10 16:16:43
>>523
呼ぶな!www

>>516
カスペ7
検出せず、

様子見モードでいいか?



525:名無しさん@お腹いっぱい。
07/08/10 16:52:00
>>516
Risingに提出しました

526:名無しさん@お腹いっぱい。
07/08/10 19:27:42
カスペ2号到着

検出せず
もうちょっとハンデあげようか?

527:名無しさん@お腹いっぱい。
07/08/10 19:34:43
よくわからんがKasperskyには提出済みだったりする@部外者

528:名無しさん@お腹いっぱい。
07/08/10 19:55:55

>>396

529:名無しさん@お腹いっぱい。
07/08/10 20:19:19
URLリンク(www11.axfc.net)
vip

530:名無しさん@お腹いっぱい。
07/08/10 20:21:56
>>516

aviraの提出フォームから送ったら速攻結果でた。 黒判定。
URLリンク(analysis.avira.com)

531:516
07/08/10 20:45:10
リンク先 変だったなw
URLリンク(www5.uploader.jp)

532:531=530≠516
07/08/10 20:48:50
名前欄間違い スマソ

533:名無しさん@お腹いっぱい。
07/08/10 21:32:28
>516
AntiVirusKit 2007未検出
提出お願いします´・ω・`)y━ o

534:名無しさん@お腹いっぱい。
07/08/10 21:51:06
>>516
Hello,

VideoAccessCodecInstall.exe,
VideoAccessCodecInstall.exe - Trojan-Downloader.Win32.Zlob.byl

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.


片方か両方かわからんのー

535:名無しさん@お腹いっぱい。
07/08/10 21:56:20
>>516
Risingの結果
   1.文件名:VideoAccessCodecInstall.exe
   不是病毒
   2.文件名:VideoAccessCodecInstall.exe
   不是病毒

536:名無しさん@お腹いっぱい。
07/08/10 22:09:42
>>535

「不是病毒」って、いうのは、This is not a virus.

( ̄□ ̄;)!!

537:名無しさん@お腹いっぱい。
07/08/10 22:18:59
>>535
さすがキラーwww
その時点で誤判定かwww

538:名無しさん@お腹いっぱい。
07/08/10 22:23:30
508 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/08/09(木) 20:45:44
ウイルスキラーより返答

Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!

539:名無しさん@お腹いっぱい。
07/08/10 23:18:37
こんにちは

両方ともブラックにしました。

みゆき

540:名無しさん@お腹いっぱい。
07/08/11 10:20:51
>>534
検出名からしてカスペ?

541:名無しさん@お腹いっぱい。
07/08/11 12:36:01
Hello,
うんぬん
Please quote all when answering.

カスペ返信だよ

542:名無しさん@お腹いっぱい。
07/08/12 12:55:02
自演乙

543:名無しさん@お腹いっぱい。
07/08/12 15:23:42
???

544:名無しさん@お腹いっぱい。
07/08/14 11:35:22
げげ。
Active Virus Shield もう使えないじゃん。
何とマカフィーになっちまった。

Avira に移行するかー。

545:544
07/08/14 11:35:59
あ、スレ間違えた。
すまん。

546:名無しさん@お腹いっぱい。
07/08/14 18:29:45
URLリンク(www5.uploader.jp)
pass: VideoAccessCodecInstall

McAfeeには提出済み

547:名無しさん@お腹いっぱい。
07/08/14 19:25:41
>>546
AVG
スルーしたんで検体送りました

548:名無しさん@お腹いっぱい。
07/08/14 20:12:06
>>546
カスペ7。

華麗にスルーしましたので、これから検体送ります。

archive NSISって何?


549:名無しさん@お腹いっぱい。
07/08/14 20:22:18
>>546
乙です
Norton Internet Security 2007 未検知なんで贈りました


550:名無しさん@お腹いっぱい。
07/08/14 21:04:46
>>546
おち

AntiVirPersonalClassicで未検出、おくりますた

AntiVir URLリンク(www.avira.com)
ここから、zipにしたファイルをうpすればいいんだよね?
初めてだからよくわからなかった

551:548
07/08/14 21:27:04
カスペから返事キタ━━━(゜∀゜)━━━ !!。
4つとも、Zlobだって。アップデート待ち。

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, August 14, 2007 9:18 PM
Subject: RE: Please Inspect this file? A New Virus? [KLAB-2665002]


Hello.

New malicious software was found in the attached file.
V:\viruslib\Infected\TrojWare\Trojan-Downloader\Win32\Zlob\bzg
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.



552:550
07/08/14 21:47:55
21:02にメールきた

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number:

We received the following archive files:

File ID Filename Size (Byte) Result
1254617 VideoAccess.zip 386.7 KB OK

A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result
1254618 VideoAccessCodecI...ll.exe 110.29 KB MALWARE(ry

The file 'VideoAccessCodecInstall.exe' has been determined to be 'MALWARE'.
Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.

553:名無しさん@お腹いっぱい。
07/08/14 22:03:00
Please Inspect this file? ←ハテナ取ろうぜ なんかプリーズが動詞っぽく見える(^^;
なんにせよ 乙

554:名無しさん@お腹いっぱい。
07/08/14 22:29:33
>>546
ウイルスバスター2007
4.652.05(CPR)にてTROJ_ZLOB.DOT対応済み

555:名無しさん@お腹いっぱい。
07/08/14 22:53:01
>>548
>>551
GJ

>>552
GJ

556:名無しさん@お腹いっぱい。
07/08/14 23:14:02
カス自演乙

557:名無しさん@お腹いっぱい。
07/08/14 23:22:15
送ってみればわかること

カス4個検出

558:名無しさん@お腹いっぱい。
07/08/15 01:28:33
>>546
URLリンク(www.virustotal.com)
File VideoAccessCodecInstall.exe received on 08.14.2007 18:18:32 (CET)
AhnLab-V3 2007.8.9.2 2007.08.13 -
AntiVir 7.4.1.62 2007.08.14 -
Authentium 4.93.8 2007.08.13 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.13 -
BitDefender 7.2 2007.08.14 -
CAT-QuickHeal 9.00 2007.08.14 -
ClamAV 0.91 2007.08.14 Trojan.Dropper-2102
DrWeb 4.33 2007.08.14 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5058 2007.08.14 -
Ewido 4.0 2007.08.14 -
FileAdvisor 1 2007.08.14 -
Fortinet 2.91.0.0 2007.08.14 -
F-Prot 4.3.2.48 2007.08.13 -
F-Secure 6.70.13030.0 2007.08.14 -
Ikarus T3.1.1.12 2007.08.14 -
Kaspersky 4.0.2.24 2007.08.14 Trojan-Downloader.Win32.Zlob.bzg
McAfee 5097 2007.08.14 -
Microsoft 1.2704 2007.08.14 -
NOD32v2 2460 2007.08.14 -
Norman 5.80.02 2007.08.14 -
Panda 9.0.0.4 2007.08.14 -
Prevx1 V2 2007.08.14 -
Rising 19.36.12.00 2007.08.14 -
Sophos 4.20.0 2007.08.12 -Sunbelt 2.2.907.0 2007.08.14 -
Symantec 10 2007.08.14 -
TheHacker 6.1.8.168 2007.08.14 - VBA32 3.12.2.2 2007.08.13 - VirusBuster 4.3.26:9 2007.08.14 -
Webwasher-Gateway 6.0.1 2007.08.14 -

559:名無しさん@お腹いっぱい。
07/08/15 01:45:18
【柔道】谷亮子が股を開いて上下運動…子育てとの両立「タニーズブートキャンプ」で挑む(動画有)
スレリンク(mnewsplus板)

1 名前:(´・ω・`)@知らんがなφ ★[sage] 投稿日:2007/08/15(水) 01:20:53 ID:???0
北京オリンピックまであと1年。
谷亮子選手(31)は、「田村で金」、「谷で金」、「母でも金」と、
自らに試練を課しています。谷選手は、子育てと柔道の両立という課題に、
独自のトレーニング「タニーズブートキャンプ」で挑んでいます。

赤ちゃんを抱えてのスクワットや赤ちゃんを足に乗せての足上げ腹筋などを行っているようです。

URLリンク(headlines.yahoo.co.jp)

[動画(一部規制有)]
URLリンク(www.fnn-news.com)


検体提出よろ。

560:名無しさん@お腹いっぱい。
07/08/15 13:35:08
>>558
VirusTotal便利だね~
このスレの存在意義が薄れそうだw

561:名無しさん@お腹いっぱい。
07/08/15 13:42:01


NODのスルーっぷりは神




562:名無しさん@お腹いっぱい。
07/08/15 13:57:30
スルーして全然平気な程度の糞ウィルスだから当然かな?

563:名無しさん@お腹いっぱい。
07/08/15 14:13:06
>>562
つ ダウンローダー

564:名無しさん@お腹いっぱい。
07/08/15 15:00:11
問題ない

565:名無しさん@お腹いっぱい。
07/08/15 15:01:27
ダウンローダーは元々ウィルスじゃないしな

566:名無しさん@お腹いっぱい。
07/08/15 15:06:14
<丶`∀´> ババアの痰の入ったキムチも健康上全く問題ないニダ。

567:名無しさん@お腹いっぱい。
07/08/15 15:18:00
だな。

568:名無しさん@お腹いっぱい。
07/08/15 15:48:30
ダウンローダーはダウン元を潰されればそれで終わり、潰されなくてもダウンロード時に検出するから無害に等しい。

569:名無しさん@お腹いっぱい。
07/08/15 15:54:19
           ∩_
           〈〈〈 ヽ
          〈⊃  }
   ∩___∩  |   |
   | ノ      ヽ !   !
  /  ●   ● |  /
  |    ( _●_)  ミ/ こいつ最高にアホ
 彡、   |∪|  /
/ __  ヽノ /
(___)   /


570:名無しさん@お腹いっぱい。
07/08/16 02:30:14
>569
URLリンク(www.free-codecs.com)

571:名無しさん@お腹いっぱい。
07/08/16 14:34:22
>>546
Risingは不是病毒でした

572:名無しさん@お腹いっぱい。
07/08/16 17:08:57
>>558
Clamって検出率低いのに、妙に対応が早い時があるな。
不思議なAVだ。

573:名無しさん@お腹いっぱい。
07/08/16 17:21:05
Clamは検体出すのに1人1日何件みたいな制限があった気がする

574:名無しさん@お腹いっぱい。
07/08/16 20:23:30
目もくらむほどの検出率だ!。ナンチテ。

575:名無しさん@お腹いっぱい。
07/08/16 20:27:13
>>574
[ー。ー]っ<<´w`)

576:名無しさん@お腹いっぱい。
07/08/18 13:50:54
URLリンク(netgametools.up.seesaa.net)

577:名無しさん@お腹いっぱい。
07/08/18 13:53:08
Rootkitってでたー

578:名無しさん@お腹いっぱい。
07/08/18 13:59:27
>>576
キラー
D:\virus\HyperOlly209.zip>>GRAPP.exe
Trojan.Win32.Agent.fwe
D:\virus\HyperOlly209.zip>>GR.sys
RootKit.Agent.ri

579:名無しさん@お腹いっぱい。
07/08/18 14:11:23
>>576
McAfee
GR.sys : Generic.ep

exeのほうは空振りにつき送りまつ

580:名無しさん@お腹いっぱい。
07/08/18 14:21:01
URLリンク(www.box.net)

581:名無しさん@お腹いっぱい。
07/08/18 15:44:58
こちらが本スレだと思うが、最近は、↓でも検出可否やっているようだ。

【信者】検出可否報告スレ3【禁止】
スレリンク(sec板)

582:名無しさん@お腹いっぱい。
07/08/18 15:49:46
>>576㌧。

カスペ7

detected: Trojan program Rootkit.Win32.Agent.eh File: C:\Users\***\Desktop\HyperOlly209.zip/GR.sys

exeの方はスルー。検体提出します。






583:名無しさん@お腹いっぱい。
07/08/18 16:40:50
>>576
Norton Internet Security 2007
GRをTrojan Horse として検知
未検知なのは贈りました

584:名無しさん@お腹いっぱい。
07/08/18 17:22:30
>>576
AVG
GR.sys
Trojan horse BackDoor.Generic6.ISU

あとは検体送りました

585:名無しさん@お腹いっぱい。
07/08/18 18:39:22
>>576
ウイルスバスター 2007
GR.sysをPE_Genericで検出。
残りは送信しました

586:名無しさん@お腹いっぱい。
07/08/18 21:14:25
>>576
Avira AntiVir PersonalEdition Classic

--> GRAPP.exe
[DETECTION] Is the Trojan horse TR/Agent.FWE
--> GR.sys
[DETECTION] Is the Trojan horse TR/Rkproc.BH

587:名無しさん@お腹いっぱい。
07/08/18 21:29:53
>>576
セキュリティ24(カスペ)で
GR.sys が 不明のウィルス として検出された。

588:名無しさん@お腹いっぱい。
07/08/18 22:16:10
>>576はセキュリティソフトは何使ってるの?

589:名無しさん@お腹いっぱい。
07/08/18 23:28:30
>>585
VirusTotalだと出てないよ
どうして?

やっぱりバスターみたいなアマチュアソフトは論外なのかな?

590:名無しさん@お腹いっぱい。
07/08/19 00:04:51
>>589
(こっそり小声で)

VirusBusterとウイルスバスターは似ているけれど、違うんだ。
ウイルスバスターは、海外では、TrendMicro PC-Cillinで、VirusTotalに参加していない。
VirusBusterは、ハンガリー製のAV.

「VirusBursters(ウイルスバースターズ)」という詐欺ソフト(WinAntiVirusの仲間)もある。w



591:名無しさん@お腹いっぱい。:
07/08/19 02:00:05
>>590
バスターの俺はどうしたら・・・orz
エロ動画見たさにVideoAccessCodecInstall.exeってのをインストールしてしまった・・・
バスターの検査じゃ何も出なかったからつい・・・>>589とは別の人です

File VideoAccessCodecInstall.exe received on 08.18.2007 18:48:00 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 2/32 (6.25%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.18.0 2007.08.18 -
AntiVir 7.4.1.62 2007.08.18 TR/DNSChanger.CA.9
Webwasher-Gateway 6.0.1 2007.08.18 Trojan.DNSChanger.CA.9

592:名無しさん@お腹いっぱい。
07/08/19 02:38:53
>>591
インストールしたらオンラインスキャンで感染しているかどうか確認して、駆除してくれるサイトを探すのが一番かと。

無償オンラインスキャン|ウィルスチェック Part.2
スレリンク(sec板)

593:591
07/08/19 08:03:50
>>592
寝る前にシマンテックのオンラインスキャンで試しましたがウィルス検出されず・・・
しかし確実にウィルスかアドウェアが入ってるようです。
デスクの壁紙がリンクのある赤いバイオハザードマークに変えられてました。
それと勝手にIEが多重で開いていたり、スパイウェアアラートとか言う英語の]警告窓が出てたり・・・
消しても消しても消えないという・・・

594:名無しさん@お腹いっぱい。
07/08/19 08:25:32
アダ被行った方がよさげ
URLリンク(wiki.higaitaisaku.com)

595:名無しさん@お腹いっぱい。
07/08/19 11:46:51
591のと同種と思われるブツ

URLリンク(www5.uploader.jp)
pass: VideoAccessCodec

McAfeeには提出済み
未対応のとこに送ってくらさい

596:名無しさん@お腹いっぱい。
07/08/19 13:56:16
>>595
カスペ 6
Trojan-Downloader.Win32.Zlob.byl - \0\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \1\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \2\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \3\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \4\VideoAccessCodecInstall.exe//stream//data0003

597:名無しさん@お腹いっぱい。
07/08/19 14:26:59
nifty常時安全セキュリティ24のカスペでは無反応

ほんとにカスペエンジン積んでんのか不良品!

598:597
07/08/19 14:29:59
手動スキャンしたら全部「不明なウィルス」扱いで検出されますた。
ニフティ様ごめんなさい。

リアルタイムスキャン、有効にしてるのになぁ(´・ω・`)

599:597
07/08/19 14:36:15
ウィルス名、ちゃんと見てなかった(´・ω・`)
5つ検出されて、すべてTrojan-Downoader.Win32.Zlob.bylですた(´・ω・`)
首釣ってきます(´・ω:;.:...

600:591
07/08/19 14:53:42
>>594
感謝
SmitfraudFixで直ったっぽいです。
まだ残ってる可能性もありそうですが
バスターより全然頼りになりました。

601:名無しさん@お腹いっぱい。
07/08/19 15:44:32
>>595
ウイルスバスター 2007(4.658.18 CPR)
全ファイルTROJ_ZLOB.DOTで検出。

CPRパターンの更新履歴にTROJ_ZLOB.DOTのシグネチャ修正が入ってるのでそのせいかも

602:名無しさん@お腹いっぱい。
07/08/19 18:58:45
>>595
Norton Internet Security 2007
解凍後もすべてAuto Protectに反応無し
贈りました

603:名無しさん@お腹いっぱい。
07/08/19 22:38:53
>595さん乙です!!!!!
avast! 未検出の為
提出しました。


604:名無しさん@お腹いっぱい。
07/08/20 06:34:14
セキュリティ板@削除議論・自治スレッド
スレリンク(sakud板)

強制IDや強制リモホ表示の是非について投票募ってます。
あるい程度意見溜まったら申請出しますのでご協力お願いします。
コピペで失礼しました。m(__)m

605:名無しさん@お腹いっぱい。
07/08/20 06:57:46
URLリンク(game11.2ch.net)
あたりでチートツールの安全性を
ここの住民に確認させている奴がいるようなのでご注意を。

606:名無しさん@お腹いっぱい。
07/08/20 15:44:41


●ハイブリッド型のマルウェアはNOD32などでは検出できない●
スレリンク(pcnews板:443番)




607:591
07/08/20 20:11:30
VirusTotalで検出されたTR/DNSChanger.CA.9をバスターに提出
TROJ_ZLOB.DOTで検出されるようになりました。


608:591
07/08/20 20:14:30
って・・・2006じゃダメなのか・・・毎日アップデートしてたのに・・・orz

609:601
07/08/20 22:55:58
>>608
とりあえずおちけつ
漏れが使ったのはβ版のパターンで、自動更新ではアップデートされないタイプ。
通常はCPRを出してしばらくしてから正式リリースになる。
それで591氏と漏れの検知タイムラグがあったのではないかと。
ちなみに、TrendMicroはウイルスパターンは全共通のはずなので2006/2007とは関係ない。

610:591
07/08/21 22:46:52
>>601.609
そうなんですか~知らなかったのでガッカリしてました。
とりあえずバスター信用してても大丈夫ですかね・・・他スレだとえらい事になってますが・・・orz

611:名無しさん@お腹いっぱい。
07/08/22 21:18:16
やべ俺も591と同じ現象。
いじくってみたらEXPLORER.EXEが改変されてたから直したんだがデスクトップの壁紙とタスクトレイアイコンアイコン以外直らねえ・・・OTL。

612:名無しさん@お腹いっぱい。
07/08/23 03:35:26
URLリンク(www5.uploader.jp)

このEXE、何で圧縮されるか不明(´Д`;)
windowsフォルダにSVCHOST.EXE が作られるから、間違いなくVirusなんだが


613:名無しさん@お腹いっぱい。
07/08/23 03:40:49
>>612
パスワードがわかんね。

614:名無しさん@お腹いっぱい。
07/08/23 03:41:26
>612
アホ

615:名無しさん@お腹いっぱい。
07/08/23 03:42:07
>612
お前もうくんな

616:名無しさん@お腹いっぱい。
07/08/23 06:52:52
「svchost.exe」の正体を探る

URLリンク(gigazine.net)

617:名無しさん@お腹いっぱい。
07/08/23 11:24:08
URLリンク(www5.uploader.jp)
pass=infected

618:名無しさん@お腹いっぱい。
07/08/23 12:42:01
>>617
カスペ7
1ファイル中1体検出(バックドア)

detected: Trojan program Backdoor.Win32.Delf.afu File: C:\Users\***\Desktop\tane_uljp00105.zip/041E1383.exe

Backdoor.Delfの説明(シマンテック)
URLリンク(www.symantec.com)

619:名無しさん@お腹いっぱい。
07/08/23 12:51:23
Packer使ってないじゃんね。
たぶん串として常駐して、WGA繋ぎに行く時に
wgacheck■com でプロダクトIDを盗んでから
転送とかその手の奴。

620:名無しさん@お腹いっぱい。
07/08/23 12:54:59
>>617
McAfeeに提出した
どーせ返事はこねぇけどな(´・ω・`)

621:名無しさん@お腹いっぱい。
07/08/23 13:42:46
>>617
Risingに送った

622:名無しさん@お腹いっぱい。
07/08/23 13:46:39
当然の如くNODも無反応だが面倒くさいので送ってない

623:名無しさん@お腹いっぱい。
07/08/23 14:03:02
>>617
カスペ6
上に出てるので省略

624:名無しさん@お腹いっぱい。
07/08/23 14:08:58
んなへなちょこバックドアを検出しても嬉しくねぇなw

625:621
07/08/23 14:25:14
   1.文件名:041E1383.exe
   病毒名:Backdoor.Win32.Agent.co

626:名無しさん@お腹いっぱい。
07/08/23 14:41:16
>>624
検出しても嬉しくはないが、検出できないと悔しいねえw

627:名無しさん@お腹いっぱい。
07/08/23 14:49:30
いや全然悔しくねぇ、ムダなシグネチャ発行を控えてくれてる方がずっと嬉しい。

628:531=530≠516
07/08/23 15:00:34
いや全然嬉しくねぇ、ムダなレスを控えてくれてる方がずっと嬉しい。

629:名無しさん@お腹いっぱい。
07/08/23 15:23:55
可否スレで無駄レスしながらなに吠えてんだよw

630:名無しさん@お腹いっぱい。
07/08/23 15:25:49
なんだその531=530≠516ってのは

631:名無しさん@お腹いっぱい。
07/08/23 15:45:13
>>627
悔しさが滲み出たレスだな。発行数の話じゃねえし、検出できるか出来ないの話ですから。
アンチウイルスがウイルスを検出しない事実が嬉しいとかもうキチガイの域。

632:名無しさん@お腹いっぱい。
07/08/23 16:13:57
でもそんなの関係ねえ!

633:名無しさん@お腹いっぱい。
07/08/23 19:24:56
Win32/Yossy/op.ap

634:名無しさん@お腹いっぱい。
07/08/23 19:45:16
>>617
Avira 未検出

635:名無しさん@お腹いっぱい。
07/08/23 20:20:48
>>617
Norton Internet Security 2007
反応無しなんで
贈りました

636:名無しさん@お腹いっぱい。
07/08/23 20:47:40
>>617
AVGスルー
提出しますた。

637:名無しさん@お腹いっぱい。
07/08/23 22:45:20
>>617
バスター2007
検出しないので提出

638:名無しさん@お腹いっぱい。
07/08/23 22:47:16
>>617
avast! 4 Home Editionスルー
検出しました。

639:638
07/08/23 22:49:13

検出しました。 X

提出しました。 ○

ごめん。

640:名無しさん@お腹いっぱい。
07/08/24 00:30:12
Avira AntiVir PersonalEdition Classic

対応した

--> tane_uljp00105/041E1383.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Delf.afu.21 Backdoor server programs

641:名無しさん@お腹いっぱい。
07/08/24 10:39:35
URLリンク(www5.uploader.jp)
(pass=infected)

exeを実行し、「Brouse(参照)」を押してフォルダを指定し、「Install」を
押すと、マルウェア発動。
%WinDir%system32、Program Filesへ感染、
レジストリのRun項目、サービスなどへ登録

NOD32、AVG、Avest、Microsoft OneCare等で確認よろしくです。

642:名無しさん@お腹いっぱい。
07/08/24 19:06:41
>>641
呼ばれてないけどMcAfee
Generic PUP.h

643:名無しさん@お腹いっぱい。
07/08/24 20:42:32
>>641
Avira AntiVir PersonalEdition Classic

--> TamoSoft.CommView.for.WiFi.v4.2.360.Multilangual.Cracked-SSG.exe
[DETECTION] Contains signature of the dropper DR/MediaInject.A.1

644:名無しさん@お腹いっぱい。
07/08/24 22:14:36
>>641
ウイルスバスター2007
TROJ_Genericで検出のみ。
とりあえず提出

645:名無しさん@お腹いっぱい。
07/08/24 23:40:50
>641
お疲れ様です!!!!!。

avast! Antivirus Home未検出でした。
 提出しました。

646:名無しさん@お腹いっぱい。
07/08/25 11:58:36
URLリンク(www5.uploader.jp)
pass: script

McAfeeには提出済み
全部スクリプトなんだけど、ここってスクリプトもあり?

647:名無しさん@お腹いっぱい。
07/08/25 14:35:56
>>646
㌧。
カスペ7

detected: malware DoS.JS.Dframe.n File: C:\Users\*\Desktop\tane_uljp00110\Script\0\page.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: C:\Users\*\Desktop\tane_uljp00110\Script\9\sys614.js//JSPack

10個あるフォルダのうち、0と9のみ検出。後はスルー、
残りの8つは、一応検出しとっか。
判断はベンダーによりすごく分かれそうな気もするが・・・。(白黒つけがたい?)

648:名無しさん@お腹いっぱい。
07/08/25 19:38:46
>>647
GJ

649:647
07/08/25 19:48:58
RE: Please Inspect this file. A New Malware(Script)? [KLAB-2774799]
2007/08/25 (土) 18:06

Hello.
New malicious software was found in the attached files.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)<)


カスペルから返事キタ━━━(゜∀゜)━━━ !!

新しいのが見つかったので、シグネチャーに加えるみたいだ。
ただ、8つともまとめて送ったのででどれが白で、どれが黒かはこの3行ではわからん。orz

650:647
07/08/25 20:01:36
>>646
カスペ7では、結局、10/10

detected: malware DoS.JS.Dframe.n File: tane_uljp00110.zip/Script/0/page.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nb File: tane_uljp00110.zip/Script/1/ind.html
detected: Trojan program Trojan-Clicker.HTML.IFrame.ae File: tane_uljp00110.zip/Script/2/stats.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nc File: tane_uljp00110.zip/Script/3/sys614.js
detected: Trojan program Trojan-Downloader.JS.Psyme.kg File: tane_uljp00110.zip/Script/4/vip.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/5/iexp.htm
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/6/haha.js//JSPack
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/7/haha.js
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/8/vip.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: tane_uljp00110.zip/Script/9/sys614.js//JSPack

651:名無しさん@お腹いっぱい。
07/08/25 20:10:03
はえーな…。

652:名無しさん@お腹いっぱい。
07/08/25 20:21:43
流石カスペだな・・・

AntiVirはどうかな?

653:名無しさん@お腹いっぱい。
07/08/25 20:23:07
>>646
VIRUS TOTALで結果見てるけど
全ベンダでヒューリスティック検知できたのはind.htmlがwebwasher、stats.htmlがAntivirとwebwasherのみ。
Psyme亜種さえ検知できてない。

スクリプト系はシグネチャで対応するほかはなく ヒューリスティックは無力と言っていいと思う。

654:名無しさん@お腹いっぱい。
07/08/25 20:26:37
>>646
キラー
D:\virus\tane_uljp00110\Script\3\sys614.js
Trojan.DL.JS.Agent.lll
D:\virus\tane_uljp00110\Script\4\vip.htm
Trojan.DL.VBS.Agent.xhh
D:\virus\tane_uljp00110\Script\6\haha.js
Trojan.DL.JS.Agent.llm
D:\virus\tane_uljp00110\Script\7\haha.js
Trojan.DL.JS.THunder.i

655:名無しさん@お腹いっぱい。
07/08/25 20:29:11
NODは全滅でした><

656:名無しさん@お腹いっぱい。
07/08/25 20:47:05
>>646
Norton Internet Security 2007
北米に贈っておきました

657:名無しさん@お腹いっぱい。
07/08/25 20:48:13
>>655
NODだけじゃない Avast AVG McAfee Nortonも全滅
MsとBITがかろうじて1つ
げに恐ろしきはJS malware

658:名無しさん@お腹いっぱい。
07/08/25 20:57:08
殆ど無害だから検知するだけ煩わしい。

659:名無しさん@お腹いっぱい。
07/08/25 21:02:01
つ ROM

660:名無しさん@お腹いっぱい。
07/08/25 21:03:02
>>658
そう思うなら踏んでみろよw

661:名無しさん@お腹いっぱい。
07/08/25 21:10:28
信頼できるサイト以外は、JS以外は無効にするのが原則。
ただし、ずる賢いサイトは、サイトを表示するには、JavaScriptを有効にしてください。と表示されたり、真っ白だったりする。
で、試しに一時的に有効にすると攻撃。

662:名無しさん@お腹いっぱい。
07/08/25 21:21:11
今信頼できるサイトって定義が崩れかけてるよな。
投資信託の会社のホームページに不正JSが仕掛けられてるなんて
普通の人は想像もしないだろう。
URLリンク(www.morningstar.co.jp)

663:名無しさん@お腹いっぱい。
07/08/25 21:25:33
それにしては、2ちゃんねるは堅牢だな。

664:名無しさん@お腹いっぱい。
07/08/25 21:37:19
2ちゃんハックは難しいんだろうな

665:名無しさん@お腹いっぱい。
07/08/25 22:02:27
URLリンク(strawberry.secret.jp)

666:名無しさん@お腹いっぱい。
07/08/25 22:08:29
>>646
ウイルスバスター 2007(4.672.09)
D:\MW\tane_uljp00110\Script\0\page.htm : Possible_EncScr
D:\MW\tane_uljp00110\Script\3\sys614.js : JS_DLOADER.GWY
D:\MW\tane_uljp00110\Script\4\vip.htm : VBS_DLOADER.IDP
D:\MW\tane_uljp00110\Script\6\haha.js : JS_DLOADER.TAE
D:\MW\tane_uljp00110\Script\7\haha.js : Possible_EncScr
検体送付しました

667:名無しさん@お腹いっぱい。
07/08/26 03:36:24
>>646
AntiVir PE Classic 6.39.1.44
\Script\2\stats.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
\Script\3\sys614.js
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LA
\Script\4\vip.htm
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LC
\Script\7\haha.js
[DETECTION] Contains signature of the Java script virus JS/Agent.EN
\Script\9\sys614.js
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.LI

ヒューリスティックで検出した2と残りは送っておいた。

668:名無しさん@お腹いっぱい。
07/08/26 05:49:15
ほう、Aviraも5個残ってるな。
それにしてもウィルスキラーはドラえもん、キティちゃん、北斗の拳とか
恥ずかしいけど、実力はかなりあるんじゃないか?
今までソースネクストと比べられる事が多かったけど

669:名無しさん@お腹いっぱい。
07/08/26 09:12:09
>>668
農奴32乙。

670:名無しさん@お腹いっぱい。
07/08/26 10:12:11
                   ヽ  ヘ ノレ,  
       ∧_∧      ヽ(。、::。.::・'゜・' )〆
      (´Д`*.)    / ̄ ̄ヽ::。 ).。::  θ) ←>1
        i i⌒\__ノ     ノ::・'゜。'゜ )ゝ
        ヽヽ ヽ    / /。、 ::。 )ヽ
         )) )-─/ /’ /Υ/ γ\ヾ
         // /  //  /  // /\    \
        ((__ノ  // /   (_(_,ノ  )    )
            // ノ       / / /
            |_|_/        / / /
                    (  (  <
                     \ \ \
                     (⌒_(⌒__ヽ
Set A4 = A1.CreateTextFile(A1.BuildPath(A1. 1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo ", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1. (BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E. 1), A("VHORU@SU/WCR"))
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
kak\ \';\ken=\wd+'\START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
???????

671:名無しさん@お腹いっぱい。
07/08/26 10:16:31
キチガイ禁止

672:名無しさん@お腹いっぱい。
07/08/26 10:23:34
      ━┓
      ┏┛
━┓   _・    .━┓
┏┛ / ―\   ┏┛
・ /ノ  (●)\  ・
. | (●)   ⌒)\
. |   (__ノ ̄  |
  \        /
    \     _ノ
    /´     `\
     |       |
     |       |


673:名無しさん@お腹いっぱい。
07/08/26 10:56:18
ワラタ

674:名無しさん@お腹いっぱい。
07/08/26 11:08:27
URLリンク(www5.uploader.jp)
pass Packed.13

URLリンク(www.symantec.com)

これ youtube偽装サイトからGET
.txtに変換してあるけど本来は.exe

675:名無しさん@お腹いっぱい。
07/08/26 11:22:17
>>674
カスペ 6
Email-Worm.Win32.Zhelatin.hi : C:\Temp\video.txt

676:名無しさん@お腹いっぱい。
07/08/26 11:42:52
メールで頻繁に来るecard.exeと同じ奴かね。

677:名無しさん@お腹いっぱい。
07/08/26 11:51:55
そうね いわゆるStorm Worm
GETしたサイトは多分Mpack使ってる ↓これとほぼ同じ感じだった
URLリンク(www.itmedia.co.jp)

678:名無しさん@お腹いっぱい。
07/08/26 12:02:03
>>674
Avira AntiVir PersonalEdition Classic

--> video.txt
[DETECTION] Contains signature of the worm WORM/Zhelatin.Gen

679:名無しさん@お腹いっぱい。
07/08/26 12:07:53
>>674
これ怖いな、拡張子まで偽装してる
うっかりクリックしてもおかしくないな

680:674
07/08/26 12:13:27
いや もともと.exeだったのを自分で.txtに変えただけ
.exeのままではなぜかエラーがでて圧縮できなかったんで変えた
.txtクリックしてもtxt形式のバイナリ画面でるだけ

681:名無しさん@お腹いっぱい。
07/08/26 12:57:34
txtでも、別ファイルで1行バッチなどでコード書けば、拡張子は簡単にexeに変わる
バイナリのtxt自体は怖くないが、exeに変えられたときが怖い

拡張子を限定してスキャンするのはちょっと危険かな。

682:名無しさん@お腹いっぱい。
07/08/26 13:10:54
>>674
ウイルスバスター 2007(4.672.16)
Suspicious_File : D:\MW\video.txt
ヒューリスティック検出なので検体送信完了

683:名無しさん@お腹いっぱい。
07/08/26 13:16:43
>>674
McAfeeスルーヽ(`Д´)ノ

eCard系はMcAfeeにしては対応早いんだけど
他所と比べるとどうもワンテンポ遅いんだよね…

684:名無しさん@お腹いっぱい。
07/08/26 14:34:10
>>674
Risingに贈呈しました

685:名無しさん@お腹いっぱい。
07/08/26 15:04:12
eCard(ゼラチン)、メールで山ほど来るよな。
一見テキスト形式でYouTubeやグリーティングカードへのリンクだけど
実際はIP書いてあって、アクセスするとexeが落ちてくる。
感染したPCが頒布してるんだろうな。
今まで1ダース以上拾っているけど、
バイナリ比較しても微妙に異なるので
ある程度はミューテーションする模様。
Packerはオリジナルっぽいね。

686:名無しさん@お腹いっぱい。
07/08/26 15:06:33
あとアクセスした先、いきなりexeが置いてあるわけではなく
脆弱性を突くためのスクリプトが難読化されてるんだけど
スクリプト解読していくとカスペへの罵りが出てきて笑った。

687:名無しさん@お腹いっぱい。
07/08/26 15:06:56
187 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/23(木) 14:12:01
TP13 forever(Symantec Blog,07/8/22,英語)

Trojan.Packer13(仮称、シマンテック命名)について、2007年でもっとも広く広まったウイルスに関与しているが、ヒューリスティックでも検出がおぼつかない。
関連したトロイは有名なTrojan.Peacommなど多数。

TP13の特徴は、不明なパッカーでパッキングされているトロイを見つけるヒューリスティックのセットを有する。
TP13は広く使われているようだ。また、20分ごとに悪意のあるファイルを頻繁にパックし、1日に最大3回までTP13自体をアップデートできる。
さらに、AVをだますアンチエミュレーション技術を有する。
Trojan.Peacommなどのポリモーフィック・ウイルスは、パフォーマンスの問題(AVスキャン時にポリモーフィックか否かを判定するのにそんなに多大な時間を掛けられない)や
AVベンダーが誤検出の多発をいやがる傾向から検出することが困難である。

新しい脅威が出現すると、アナリストは検知しようとするが、戦いは永遠に終わらない。

URLリンク(www.symantec.com)

688:684
07/08/26 20:30:51
>>674
   1.文件名:video.txt
   病毒名:Worm.Mail.Zhelatin.aiu

689:名無しさん@お腹いっぱい。
07/08/26 23:57:05
お聞きしたいのですが、ここのあるスレに投稿
したらIPアドレスが直接表示されてたのですが
大丈夫でしょうか?ダイアルアッブなので毎回アドは変わりますが。
ちなみそのスレはすぐ消えました。

690:名無しさん@お腹いっぱい。
07/08/27 00:16:31
>>689
もうおしまいだ。

691:名無しさん@お腹いっぱい。
07/08/27 00:39:45
おしまいって?
OSの再インストール?
毎回IP変わるから大丈夫でしょう?

692:名無しさん@お腹いっぱい。
07/08/27 02:30:05
IPアドレスは代わってもトロイが情報ばら撒くには問題ないよな

693:名無しさん@お腹いっぱい。
07/08/27 03:18:01
まぁOSの再インストールなんて慣れちまえばなんてことはない。
みんなが通ってる道だ。早く慣れることだな。

694:名無しさん@お腹いっぱい。
07/08/27 06:33:40
ありがとう。
ガク(。、)

695:名無しさん@お腹いっぱい。
07/08/27 07:18:37
最近のPCだとCドラの設定丸ごとDドラに保存する機能があるだろ
あれを使えば初心者でもリカバリなんて簡単に出来るんだが

それともリカバリ嫌いの奴って古いPC使いの初心者か?
古いPCだと何が一番邪魔臭いかってWindowsの再うp立てだな
SP2を最初から全部入れると数時間も掛かるから
リカバリを敬遠したくなるのも分る希ガス

696:名無しさん@お腹いっぱい。
07/08/27 10:17:12
まさか2ちゃんの狼というオチじゃないよね

697:654
07/08/27 12:14:00
>>646
   1.文件名:page.htm
   不是病毒

   2.文件名:ind.html
   病毒名:Trojan.DL.JS.Agent.llv

   3.文件名:stats.htm
   不是病毒

   4.文件名:vip.htm
   不是病毒

   5.文件名:iexp.htm
   病毒名:Trojan.DL.JS.Agent.llw

   6.文件名:vip.htm
   病毒名:Trojan.DL.JS.Agent.llx

   7.文件名:sys614.js
   病毒名:Trojan.DL.JS.Agent.lly

698:名無しさん@お腹いっぱい。
07/08/27 19:01:55
>>694です。
XPで、たいしてデータ、ソフト入ってないんで再インストでもいいのですが、
時間と更新のやり直しがめんどい。
一応Trojan2種類をセキュリティソフトの検査で検出したのでそのままで。
1ヶ月前は検出しなかったのだけど~


699:名無しさん@お腹いっぱい。
07/08/27 22:47:32
>>674
txt -> exeにしたらAvastが反応した
検出名はWin32:Tibs-BEL [Trj]
拡張子がtxtだとスキャンしてくれないみたい

700:名無しさん@お腹いっぱい。
07/08/27 22:51:59
>>699
Avast!はよくわからんが、設定画面ですべてスキャンするにしたら、検出するんじゃないか?

701:名無しさん@お腹いっぱい。
07/08/28 21:26:31
URLリンク(ime.nu)

702:名無しさん@お腹いっぱい。
07/08/28 23:19:51
CheatEngineね…。
>>605

703:名無しさん@お腹いっぱい。
07/09/02 20:40:19
検体URL
URLリンク(www5.uploader.jp)

ダウンロード/解凍パス
virus

704:名無しさん@お腹いっぱい。
07/09/02 21:03:17
>>703
VirusTotal
URLリンク(www.virustotal.com)

705:名無しさん@お腹いっぱい。
07/09/02 21:08:47
>>703Kaspersky
ダウンロードしようとしたら
Home / Viruses / Virus Encyclopedia / Malware Descriptions / Classic Viruses / File and Boot Viruses
Password-protected-EXE
Detection added Dec 31 1969 22:59 GMT
Behavior Virus



706:名無しさん@お腹いっぱい。
07/09/02 21:24:30
>>705


707:名無しさん@お腹いっぱい。
07/09/02 21:30:28
バスタ
CrackingApps Keygen

708:名無しさん@お腹いっぱい。
07/09/02 21:32:58
こういうの見るとNODのヒューリスティックってPanda以下かって思う
結構あんだよね、こういうの

709:名無しさん@お腹いっぱい。
07/09/02 21:33:04
NOD32 v2.7はスルー orz

710:名無しさん@お腹いっぱい。
07/09/02 21:33:31
>>703

Antivir

'TR/Agent.RIR.135 [TR/Agent.RIR.135]'


711:名無しさん@お腹いっぱい。
07/09/02 21:34:01
ゴミ屑を検知しても意味ないw

712:名無しさん@お腹いっぱい。
07/09/02 21:35:21

Keygenの真贋確認させてる

713:名無しさん@お腹いっぱい。
07/09/03 07:12:45
>>703
AVGスルー
検体送りました

714:名無しさん@お腹いっぱい。
07/09/03 08:58:55
>>703
McAfeeスルーヽ(`Д´)ノ

715:名無しさん@お腹いっぱい。
07/09/03 09:45:44
>>708
誤検知も含めてだけど、パンダはヒューステリックが優秀だと思う

716:名無しさん@お腹いっぱい。
07/09/03 15:51:04
>>703
Rising解析結果
   1.文件名:Keygen1.exe
   不是病毒

717:名無しさん@お腹いっぱい。
07/09/03 17:42:28
誤検知か?

718:名無しさん@お腹いっぱい。
07/09/03 18:18:21
割れ厨うぜぇ。キージェネの鑑定とかは他所でやれや。

719:名無しさん@お腹いっぱい。
07/09/03 19:38:24
キージェネはもうだめぽ。
悪い奴がウイルスを仕込むのに最適の餌食。

ソフトウェアの製造元ーがウイルスを混入してばらまいているかもしれない。
また、あえて、ベンダーが特殊なパッカーでAVで鳴るようなフェイクのジェネを大量にばらまいて
割れザーを混乱させているかもしれない。これは何の罪にもならない。

おわっとるよ。

720:名無しさん@お腹いっぱい。
07/09/03 20:30:32
割れ厨の主張はそれで終わりか?早く死ねよ。

721:名無しさん@お腹いっぱい。
07/09/03 22:18:21
バスター優秀じゃん

722:名無しさん@お腹いっぱい。
07/09/04 00:28:41
>>703
シマンテックに検体送付しました。

723:名無しさん@お腹いっぱい。
07/09/05 00:33:59
ニュイルスとか検体配布するサイト作ったら需要ある?

724:名無しさん@お腹いっぱい。
07/09/05 00:37:09
>>723
それは悪用されるんじゃまいか?
下手したら捕まるんじゃないか?
なんたらかんたら幇助で

725:名無しさん@お腹いっぱい。
07/09/05 00:43:17
なんたらかんたら幇助わらた

726:名無しさん@お腹いっぱい。
07/09/05 11:48:37
でもZIPにパスつければ

727:名無しさん@お腹いっぱい。
07/09/05 21:22:04
URLリンク(www5.uploader.jp)
pass 偽バスター

~トレンドマイクロのニセサイトへ接続し不正なプログラムをダウンロード
 させるスパムメールが発見~

----ウイルス情報は下記をご覧ください----
URLリンク(www.trendmicro.co.jp)

ニセの警告メールでトレンドマイクロのニセサイトにおびき寄せ、
不正なプログラム をダウンロードさせる手口が確認されています。ご注意ください。
  ↑
ブツはこれ GETしたサイトはこれ Firefoxで踏んだら 思いっきり偽装サイト警告でたけどw
               ↓
URLリンク(www5.uploader.jp)

728:名無しさん@お腹いっぱい。
07/09/05 21:28:47
>>727
㌧。
カスペ7

detected: Trojan program Trojan-Dropper.Win32.Agent.btc File: C:\Users\***\Desktop\tane_uljp00117.zip/TMASInstall_EN_US.exe

118のサイトは全く同じだな。英語だから日本人は警戒するが、


あと、パスワードに、漢字はやめて。w

729:727
07/09/05 21:51:48
URLリンク(www5.uploader.jp)
警告画面もうpしてみた

730:名無しさん@お腹いっぱい。
07/09/06 03:19:11
>>727
Avira AntiVir PersonalEdition Classic

--> TMASInstall_EN_US.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.btc.1

731:名無しさん@お腹いっぱい。
07/09/06 09:27:13
誰か谷口ウイルスの検体持ってる人いませんか?
持ってたらUPしてほしい・・・

732:名無しさん@お腹いっぱい。
07/09/06 09:35:10
なんだ、お前の会社こんなのもゲットできねーのか
まぁ頑張れ弱小w

733:名無しさん@お腹いっぱい。
07/09/06 09:52:14
頑張れシマンテック

734:名無しさん@お腹いっぱい。
07/09/06 10:26:36
>>727
McAfeeスルーヽ(`Д´)ノ
そしてでかすぎて送れねぇ orz
いまどき3MBはねえだろ、常識的に考えて…

735:名無しさん@お腹いっぱい。
07/09/06 11:18:53
>727
お疲れ様です。
avast! Antivirus未検出の為
提出しておきました。


>734
NODも大き過ぎて検体送れないです・・・(未検出でした


736:名無しさん@お腹いっぱい。
07/09/06 15:33:35
>>727
その検体のどこがウイルスなんだ?
実行してみてもあやしい動きなしのただのTrend Micro製のアンチスパイウェア
ソフトじゃん

737:名無しさん@お腹いっぱい。
07/09/06 15:56:28
ウイルスバスター自体がウイル ry)

738:名無しさん@お腹いっぱい。
07/09/06 15:59:14
>>736
ドロッパーだよ
馬鹿は黙ってろ

739:名無しさん@お腹いっぱい。
07/09/06 16:23:15
谷口はまだ失敗作だと聞いたが。

740:名無しさん@お腹いっぱい。
07/09/06 17:33:11
>>738
でも何にも落ちてこない。
再起動しても変化なし。あやしいプロセスもないし通信もないし

741:名無しさん@お腹いっぱい。
07/09/06 17:35:43
怪しいプロセスもない。
→ルートキットの場合は見えないし、エクスプローラ、Dirでは見えない。

通信もない。
→SVCHOST.EXEや他のプロセスなどで通信することがある。

742:名無しさん@お腹いっぱい。
07/09/06 18:01:09
ルーキット検出系ツール使っても見つからなかった。
AntiSpyは問題なく使えます。
マジでトロイなのかこれ?

743:名無しさん@お腹いっぱい。
07/09/06 18:10:19
NOD対応したじゃん

744:名無しさん@お腹いっぱい。
07/09/06 18:20:23
>>742
お前の知能がしょぼかっただけだよ
いい加減黙ってくれないか?
ここはアンチウイルスが検出するかしないかのスレなんで

745:名無しさん@お腹いっぱい。
07/09/06 18:52:35
【罠】トレンドマイクロさんがウイルス対策ソフトただで配ってるらしいアルよー
スレリンク(news板)

746:名無しさん@お腹いっぱい。
07/09/08 18:25:52
URLリンク(www.dotup.org)
virus

747:名無しさん@お腹いっぱい。
07/09/08 18:57:56
>>746
McAfee
2.exe: Kakkeys

寂しいのう…

748:名無しさん@お腹いっぱい。
07/09/08 19:15:02
>>746
AntiVirに提出したらb.exeをウイルスではないと言ってきた

749:名無しさん@お腹いっぱい。
07/09/08 19:29:03
>>746
㌧。
カスペ7
7/14

detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe

残り7つは飯食って風呂入ってオナってから検体提出。
これは全部ウイルスかもしれんね。

750:名無しさん@お腹いっぱい。
07/09/08 21:11:06
>>746
Hello,

1.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)

URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support

カスペのアナリストでは、毒なし。

751:749
07/09/08 21:32:00
>>746
今は、8/14
d.exe追加

detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: www.dotup.org0748\a\d.exe

752:名無しさん@お腹いっぱい。
07/09/08 21:37:45
>>746
ウイルスバスター2007(CPR)
D:\SandBox\a\2.exe: TROJ_Generic
D:\SandBox\a\3.exe: TSPY_KAKKEYS.F
D:\SandBox\a\6.exe: TROJ_TANIGU.A
D:\SandBox\a\8.exe: TROJ_Generic
D:\SandBox\a\c.exe: TROJ_HARADONG.BD
D:\SandBox\a\e.exe: TROJ_KILLFILE.DT
検出漏れは送っておきました

753:名無しさん@お腹いっぱい。
07/09/08 21:43:13
>>746
Avira AntiVir PersonalEdition Classic

--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.C.1
--> a/8.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU
--> a/9.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU.5
--> a/AntiLo/1/Data_1.exe
[DETECTION] Is the Trojan horse TR/Delf.UN.1
--> a/AntiLo/2/Data_1.exe
[DETECTION] Is the Trojan horse TR/PSW.Delf.CB
--> a/AntiLo/3/Data_1.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bym
--> a/c.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/d.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/e.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

残ったのはexe8個、antidojin.rb3個

754:名無しさん@お腹いっぱい。
07/09/08 21:50:28
>>746 1.exeとa.exeは白判定

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Saturday, September 08, 2007 9:44 PM
To:
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871541]

Hello,

a.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)

755:名無しさん@お腹いっぱい。
07/09/08 21:52:17
>>752
6は谷口かーーーーーーーーーーーーーーー!

756:名無しさん@お腹いっぱい。
07/09/08 21:56:54
>>746

ノートン
2.exe  Trojan.Kakkeys.C
3.exe  Trojan.Kakkeys.C
8.exe  Trojan Horse
9.exe  Trojan Horse
c.exe  Trojan Horse
d.exe  Trojan Horse
e.exe  Trojan Horse
他、シマンテックに検体送付しました。

757:名無しさん@お腹いっぱい。
07/09/08 22:01:05
不発といわれているがシェル書き換えでexplorer起動不能にはなるみたいね
Kakkeys系に分類されるのは意外なキモス

758:名無しさん@お腹いっぱい。
07/09/08 22:07:39
ウイルスキラー
D:\virus\www.dotup.org0748\a\8.exe
Trojan.Delf.rky
D:\virus\www.dotup.org0748\a\9.exe
Trojan.Win32.Delf.rtl

2,3,7以外Risingに送付済み

759:名無しさん@お腹いっぱい。
07/09/08 22:35:21
>>746
1.exe URLリンク(www.virustotal.com)
2.exe URLリンク(www.virustotal.com)
3.exe URLリンク(www.virustotal.com)
4.exe URLリンク(www.virustotal.com)
5.exe URLリンク(www.virustotal.com)
6.exe URLリンク(www.virustotal.com)
7.exe URLリンク(www.virustotal.com)
8.exe URLリンク(www.virustotal.com)
9.exe URLリンク(www.virustotal.com)
a.exe URLリンク(www.virustotal.com)
b.exe URLリンク(www.virustotal.com)
c.exe URLリンク(www.virustotal.com)
d.exe URLリンク(www.virustotal.com)
e.exe URLリンク(www.virustotal.com)

760:名無しさん@お腹いっぱい。
07/09/08 23:58:51
>746
お疲れ様です!!!。

塊のままスキャンした結果です。
URLリンク(www7.uploader.jp)
URLリンク(www7.uploader.jp)


761:名無しさん@お腹いっぱい。
07/09/09 00:36:19
>>746
まだ送ってないのにキングが7つほど検出したのでビックリ

762:名無しさん@お腹いっぱい。
07/09/09 00:46:22
>>746
NOD32 6つ

時間 モジュール 対象 名前
2007/09/09 0:36:56 AMON ファイル Y:\a\c.exe Win32/Haradong.AR トロイ
2007/09/09 0:36:55 AMON ファイル Y:\a\e.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:54 AMON ファイル Y:\a\d.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:53 AMON ファイル Y:\a\9.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:51 AMON ファイル Y:\a\8.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:48 AMON ファイル Y:\a\3.exe Win32/Kakkeys.C トロイ

カスペとの違い
NOD32未検出・・・2.exeと6.exe
カスペ未検出・・・・d.exe

763:名無しさん@お腹いっぱい。
07/09/09 01:10:15
>>727
NOD32 1つ
時間 モジュール 対象 名前
2007/09/09 1:07:14 AMON ファイル Y:\tane_uljp00117\TMASInstall_EN_US.exe Win32/TrojanDropper.Agent.BTC トロイ


764:名無しさん@お腹いっぱい。
07/09/09 03:23:21
>>746
カスペ7
9/14(うち2は白、待ちは3)

1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey ?
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe 送るの忘れてたwww。俺ワロス。
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.exe


もう一回送るか?(4,5,b)
7.exeは返事が来ないけれど、いつの間にか検知という悲しいパターン。
サンキューメールがもらえないってのは、(TOT)
時間がかかるね、日ロ関係を悪化させない程度にフォローしてみるか?
でかいけれど、萌え動画が入っているのか?
ロシア人、日本の検体に失笑。

765:名無しさん@お腹いっぱい。
07/09/09 04:17:02
おまいらny系だと食いつきいいなあw

766:名無しさん@お腹いっぱい。
07/09/09 10:07:24
P2Pなんジョングってもないしテーハミンとも思わグックない

767:名無しさん@お腹いっぱい。
07/09/09 11:18:03
AVG IS
2.exe Logger.kakkeys.c
6.exe Virus identified Worm/Generic.DHG
7.exe Trojan.Regspy
8.exe Trojan horse Generic3.FGC
9.exe Trojan horse Generic5.QET
c.exe Virus identified Worm/VB.BRG
d.exe Virus identified Worm/VB.CEM
e.exe Trojan horse Generic7.ATT


768:名無しさん@お腹いっぱい。
07/09/09 12:40:23
>>762
「~ の亜種」
もNewHeur_PEとおなじでヒューリスティックで検知だったかと。

まえ試したときはヒューリスティックのみで手動検査ができたから、いまも試せると思うけど。

769:名無しさん@お腹いっぱい。
07/09/09 13:57:35
当たり前だが、P2Pで流通しているウイルスの検知率だと、
公式結果の検出率の半分か3分の1くらいに落ちるね。
やっぱりP2Pの世界は特殊だね。
世間で優秀なAVなら、nyでエロゲダウンしても検知しなければ大丈夫とか
複数のAVで検知しなかったから完璧と思ってるバカが世の中に多いから。
nyで実行ファイルダウンするのは自殺行為なのにね。

770:758
07/09/09 14:07:04
>>746
 ? 1.文件名:4.exe
 ? 不是病毒
 ? 1.文件名:a.exe
 ? 不是病毒

771:名無しさん@お腹いっぱい。
07/09/09 14:22:57
AntiVirが6.39.1.106で6.exeに対応。TR/Spy.Ruby.Kakkeys.Tとして検出。
土日だから他のは月曜かなあ。

772:770
07/09/09 14:38:05
>>746
1.文件名:b.exe
不是病毒
1.文件名:5.exe
不是病毒

773:名無しさん@お腹いっぱい。
07/09/09 16:34:26
みんなどうやってそんなにウイルスを手に入れてるの?
P2Pでエロゲーを落としてくればちょこちょこ入ってるものなの?

774:名無しさん@お腹いっぱい。
07/09/09 17:55:47
乞食かw

775:名無しさん@お腹いっぱい。
07/09/09 18:04:34
honeypot

776:名無しさん@お腹いっぱい。
07/09/09 21:42:01
なんてな

777:名無しさん@お腹いっぱい。
07/09/10 15:55:08
>>746
カスペ

b.exe

Hello.

Trojan.Win32.Shutdowner.bm

Detection for this malware has been added to the next antiviral bases update.


--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.

778:名無しさん@お腹いっぱい。
07/09/10 16:07:04
>>746
消えてる><
もっかいあげてもらえませんか?

779:名無しさん@お腹いっぱい。
07/09/10 16:33:42
>>778
URLリンク(www.dotup.org)
virus

何処のソフト使ってるのか教えてほしい。
 後、結果と



次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch