07/08/05 20:42:44
VIRUS TOTALは鯖増強したみたいでサクサクになったのが助かるな。
RISINGがいつの間にか参加してるし。
401:名無しさん@お腹いっぱい。
07/08/05 21:10:18
>>377
これってインストールしないと無害なの?
402:名無しさん@お腹いっぱい。
07/08/05 21:13:42
Zlob(ゼットロブ)とは
Zlobとは、スパイウエアの一種で動画再生に必要なコーデック(CODEC)に仕込まれている。
基本的な侵入の手口をまとめると以下の通りとなる。
(1)ユーザーが動画を見ようとしてリンクをクリックすると「この動画は再生できません。再生のために必要なコーデックをダウンロードするにはここをクリックしてください」といったメッセージが表示される。
(2)メッセージに従ってリンクをクリックすると、Zlobを含むコーデックが置かれたサイトへ誘導される。
(3)コーデック自体は本物なので、インストールすれば実際に動画を見られるようになる場合がある。
(4)しかし、同時にZlobもインストールされる。
このスパイウエアは、自分自身を有用なプログラムと見せかけてユーザーのパソコンに侵入する点でトロイの木馬であり、その機能は、別のプログラムを密かにダウンロード、インストールする「ダウンローダー」である。
しかし、そこからキーロガー、詐欺的セキュリティソフトといった別のマルウエアがインストールされてしまうという非常に悪質なスパイウエアであり、様々なセキュリティ対策企業が注意を喚起している。
動画視聴の際は、アクセスするサイトが信頼できるかを十分確認したい。
403:名無しさん@お腹いっぱい。
07/08/05 21:15:46
>>402
㌧クス
実行してみたけどキャンセルすれば無害だね
404:名無しさん@お腹いっぱい。
07/08/05 21:19:49
w→x→y既出にはなんねw
405:名無しさん@お腹いっぱい。
07/08/05 22:11:01
>>402
当然、仮想環境で実行したよね。
406:名無しさん@お腹いっぱい。
07/08/05 22:13:09
>>405
普通に実行した
407:名無しさん@お腹いっぱい。
07/08/05 23:30:07
ワロタ
408:名無しさん@お腹いっぱい。
07/08/05 23:39:14
>>406は猛者だな。
409:名無しさん@お腹いっぱい。
07/08/05 23:40:20
馬鹿だろ
410:名無しさん@お腹いっぱい。
07/08/06 08:22:53
>>377
Avira 遅れた
--> Zlob/0/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.86
--> Zlob/1/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.byd
--> Zlob/2/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.85
--> Zlob/3/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxu.7
--> Zlob/4/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxq
--> Zlob/5/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.19
--> Zlob/6/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.72
--> Zlob/7/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.20
--> Zlob/8/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxc.7
--> Zlob/9/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxi.10
--> Zlob/a/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bvm.19
--> Zlob/b/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.70480
誰か検体送ってくれたのかな?全て検出
411:名無しさん@お腹いっぱい。
07/08/06 11:25:27
>>377
ウイルスキラー2007
定義19.35ですべて検出
3=Trojan.DL.Win32.Zlob.ccs
4=Trojan.DL.Win32.Zlob.cct
9=Trojan.DL.Win32.Zlob.k
a=Trojan.DL.Win32.Zlob.j
他=Trojan.DL.Zlob.GEN(>>379)
412:名無しさん@お腹いっぱい。
07/08/06 12:57:01
www.lavedoor.com/list.rar
中のscrはRAR-SFXなexe。
413:名無しさん@お腹いっぱい。
07/08/06 13:09:26
>412
乙です!!
McAfee
検出
トロイの木馬
・PWS-Lineage.dll
414:名無しさん@お腹いっぱい。
07/08/06 14:07:19
>>410
遅くなっても報告乙
415:名無しさん@お腹いっぱい。
07/08/06 14:53:50
>>412
Risingに送りますた
416:名無しさん@お腹いっぱい。
07/08/06 16:11:04
自演乙
417:名無しさん@お腹いっぱい。
07/08/06 16:11:56
>>412
㌧
カスペ7
検出結果
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/3.exe
418:名無しさん@お腹いっぱい。
07/08/06 16:21:35
>>412
ウイルスバスター2007
SCRのままだとスルー,解凍してスキャンすると以下の通り
TROJ_NSPM.SF list\2.exe
TSPY_LINEAGE.FUO list\3.exe
TROJ_NSPM.SF list2\2.exe
TSPY_LINEAGE.FUO list2\3.exe
TROJ_NSPM.SF list3\2.exe
TSPY_LINEAGE.FUO list3\3.exe
419:名無しさん@お腹いっぱい。
07/08/06 16:34:18
>>412
KINGSOFT全部スルー
420:名無しさん@お腹いっぱい。
07/08/06 16:36:57
24時間、セキュ板にいるNOD厨が来ない件について
421:名無しさん@お腹いっぱい。
07/08/06 16:51:38
★他スレからの転載
不正アクセスしてくるIPを晒すスレPart10
スレリンク(sec板:941-942番)
941 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/06(月) 01:31:57
URLリンク(up.tseb.net)
netstatで見たらこれw
942 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/06(月) 01:52:56
>>941
ウイルス危険踏むな!
McAfee検出出来ず・・・。 McAfee使いの方、早急に送っといてください。
422:名無しさん@お腹いっぱい。
07/08/06 16:59:29
どう見てもただのテキストファイルです、本当にありがとうございました
423:名無しさん@お腹いっぱい。
07/08/06 17:07:00
>>412
BitDefender
2.exeのみInfected Packer.Malware.NSAnti.Hとして検出
3.exeはスルー
424:422
07/08/06 17:12:09
m(_ _)m
425:名無しさん@お腹いっぱい。
07/08/06 18:27:52
>>412
Risingから19.35.11で対応予定
2.exe=Trojan.Win32.Agent.uyg
3.exe=Trojan.PSW.Win32.Lineage.epz
426:名無しさん@お腹いっぱい。
07/08/06 19:47:15
キラーはなにげに解析と対応が速いな。
427:名無しさん@お腹いっぱい。
07/08/06 20:06:08
性能はアレだが対応は早いな。
キングやドクターよりまとも。
428:名無しさん@お腹いっぱい。
07/08/06 20:43:33
>>410
その当時ちょこっと未検出あったような
だれか送ったんだろうね
429:名無しさん@お腹いっぱい。
07/08/06 20:49:33
>>412
Avira Antivir 全て検出
--> list/list.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list1.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list2.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
430:名無しさん@お腹いっぱい。
07/08/06 20:51:11
>TR/Crypt.NSPM.Gen
これはPackerな気がする。
AntiVirはUpackとかMalware扱いするからなぁ。
431:429
07/08/06 21:11:13
これは各rarにjpg1、exe2あるのか
2つのexeのうち1つだけウィルス?
残ってるexeはどうしよう
432:名無しさん@お腹いっぱい。
07/08/06 21:23:06
YOU、とりあえず、全部送っちゃいなよ。
433:429
07/08/06 21:28:44
残った3.exeもトロイか
HEUR/Malwareとなってるが検出できなかった
検体送るわ
URLリンク(www.virustotal.com)
URLリンク(www5.uploader.jp)
434:名無しさん@お腹いっぱい。
07/08/06 21:39:25
ノートンシェア世界一のくせに無力過ぎ
435:425
07/08/06 21:39:38
>>433
あれ、3.exeだけ定義にもう反映されてたのか
436:名無しさん@お腹いっぱい。
07/08/06 22:01:32
Microsoft OneCareですら検知してるな
437:名無しさん@お腹いっぱい。
07/08/07 19:13:23
10年前の最新(´・ω・) カワイソス山田ヲチスレ 350
スレリンク(download板:920-923番)
スレリンク(download板:926-928番)
池田大作.scr ノートン無反応(´・ω・) ス
参考までに
URLリンク(sea.s201.xrea.com)
おいらの場合、脊髄造影は年に一回やらなきゃいけない(´・ω・) ス
438:437
07/08/07 19:23:49
目欄
439:名無しさん@お腹いっぱい。
07/08/07 19:52:20
>>437
ウイルスキラー死亡(´・ω・) ス
440:名無しさん@お腹いっぱい。
07/08/07 19:57:35
>>437
McAfeeのWebImmuneに提出したらno malwareとかいわれてしまった
これではAVERT送りにならん
441:名無しさん@お腹いっぱい。
07/08/07 21:08:18
スラドネタ
IE6を一行でクラッシュさせるコード
URLリンク(slashdot.jp)
テストページ
URLリンク(hamachiya.com)
こういうのってウイルス認定されるんかいな?
カスペとAviraにはサンプル提出スミ 解析待ち
442:441
07/08/07 21:39:37
Aviraから返事キタ
The file '1.html' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content
マジかよ…
MSに直訴するしかねえってか
443:名無しさん@お腹いっぱい。
07/08/07 21:58:47
>>437
AntiVirの提出用ページから送ったらウイルスじゃねーっていわれた
444:名無しさん@お腹いっぱい。
07/08/07 22:01:59
>>441
つ Internet Explorer 7.0
445:441
07/08/07 22:09:25
7でも落ちるひといるみたいよ
DonutRAPTとかIEコンポーネント系だとOUTらしい
これMSがなんとかしてくんないとなあ
446:名無しさん@お腹いっぱい。
07/08/07 22:58:16
>>437
ウイルスバスター 2007スルー
検体送りました。
>>441
IE7フルパッチで問題なし。
OSはXPとVista(保護モード有効)
447:名無しさん@お腹いっぱい。
07/08/07 23:09:35
>>441
OPERAは無問題
プニルとか平気なのか?
448:名無しさん@お腹いっぱい。
07/08/07 23:19:52
ブラクラの一種じゃねーの?
449:名無しさん@お腹いっぱい。
07/08/07 23:20:37
>>437
Hello,
####.scr_
No malicious code was found in this file.
Please quote all when answering.
Best regards, Miyuki Sugimoto
Virus analyst, Kaspersky Lab.
450:名無しさん@お腹いっぱい。
07/08/07 23:22:07
アンチウイルスよりオミトロンあたりの出番だったりして?
451:名無しさん@お腹いっぱい。
07/08/07 23:25:24
>>449
中の人は日本人か
452:名無しさん@お腹いっぱい。
07/08/07 23:28:38
>>451
そうみたいだね。
ウイルスアナリスト@モスクワ募集しているから。
453:名無しさん@お腹いっぱい。
07/08/07 23:29:42
>>437
AVG未検出
検体送りました
454:名無しさん@お腹いっぱい。
07/08/07 23:32:49
(´・ω・) カワイソス 山田ヲチスレ 351
スレリンク(download板)l50
42 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/08/07(火) 21:17:26 ID:JIoqcdtH0
前スレの池田大作.scrは System32にあるvssvc.exeをリネームしただけみたい(´・ω・) スね
プロパティもハッシュも同じで(´・ω・) ス
455:名無しさん@お腹いっぱい。
07/08/07 23:35:54
>>451-452
ハァハァさせちゃってごめんね 妄想デス でっちあげデス フィクションデース 僕パンツいっちょデース
456:名無しさん@お腹いっぱい。
07/08/08 04:13:18
MSNメッセンジャーで流行っているウイルスの検体手に入ったので検出報告お願い致します。
URLリンク(www5.uploader.jp)
DLパス[kahi] zipパス[virus]
AVG7.5 FREEは検出出来ず。
AntivirはWORM/Sdbot.41984.42と検出
457:名無しさん@お腹いっぱい。
07/08/08 04:17:50
>>456
キラーとキングに送付済み
458:名無しさん@お腹いっぱい。
07/08/08 06:16:57
>>456
カスペ 6
img1756.zip/img1756.scr
Backdoor.Win32.SdBot.aad
459:441
07/08/08 06:42:20
URLリンク(www.virustotal.com)
460:441
07/08/08 06:44:18
>>459は>>456の対応状況
461:名無しさん@お腹いっぱい。
07/08/08 07:19:31
>>456
AntiVir 7.4.0.57 Worm/Sdbot.41984.42
BitDefender 7.2 Backdoor.Sdbot.AUX
Ikarus T3.1.1.12 Backdoor.SdBot.AUX
Kaspersky 4.0.2.24 Backdoor.Win32.SdBot.aad
Symantec 10 W32.Scrimge.A
Webwasher-Gateway 6.0.1 Worm.Sdbot.41984.42
AVG Avast! NOD32 には送付済み。
462:名無しさん@お腹いっぱい。
07/08/08 07:28:41
>>458
早っ
さすがミユキちゃん
463:名無しさん@お腹いっぱい。
07/08/08 08:46:52
>>456
McAfee ヽ(`Д´)ノ
……送ります
464:名無しさん@お腹いっぱい。
07/08/08 10:34:20
URLリンク(www5.uploader.jp)
pass:virus
465:名無しさん@お腹いっぱい。
07/08/08 11:34:07
>>456
TrendMicro スルー
検体送付しました。
>>464
test.exe Possible_Troj551 検出のみ
test.wsf VBS_Generic 隔離
念のため両方とも検体送付済みです
466:名無しさん@お腹いっぱい。
07/08/08 11:43:55
>>464
Risingに送りました
467:名無しさん@お腹いっぱい。
07/08/08 11:47:00
>>464
Avira Antivir
--> ???I?t?H???_/test.exe
[DETECTION] Is the Trojan horse TR/Keygen.Q.26
--> ???I?t?H???_/test.wsf
[DETECTION] Contains signature of the VBS script virus VBS/Psyme.E
468:名無しさん@お腹いっぱい。
07/08/08 11:52:06
>464
お疲れ様です!!。
McAfee
検出: VBS/Psyme (トロイの木馬)
469:名無しさん@お腹いっぱい。
07/08/08 12:16:45
>>464
McAfee
test.exe : New Malware.aj
提出しときます
470:名無しさん@お腹いっぱい。
07/08/08 13:17:45
>>464
NOD32も検体を送りますorz
471:名無しさん@お腹いっぱい。
07/08/08 13:19:47
カスペまだかーい?
472:名無しさん@お腹いっぱい。
07/08/08 13:52:47
>>464
今北産業ーーーーーーーーーーーーー!
カスペ7
スルー。
検体提出。
473:名無しさん@お腹いっぱい。
07/08/08 14:47:42
>>456
Risingより19.35.22で対応予定
1.文件名:img1756.scr
病毒名:Trojan.Win32.Agent.kr
474:名無しさん@お腹いっぱい。
07/08/08 15:09:34
>>464
AVG
test.exeからTrojan horse Generic5.JVH検出
test.wsfからVirus found JS/Psyme検出
475:名無しさん@お腹いっぱい。
07/08/08 19:22:03
>>472乙
( ・∀・)っ旦~
476:名無しさん@お腹いっぱい。
07/08/08 19:57:08
>>472
GJ
477:名無しさん@お腹いっぱい。
07/08/08 20:02:42
自演乙
478:名無しさん@お腹いっぱい。
07/08/08 20:05:43
>>472
随分時間経ったけど・・・
479:名無しさん@お腹いっぱい。
07/08/08 20:05:59
IE6クラッシュコード アメリカに飛び火してんな
URLリンク(immike.net)
480:名無しさん@お腹いっぱい。
07/08/08 20:19:38
>>464
avast!スルー
URLリンク(up.uppple.com)
\(^o^)/
481:名無しさん@お腹いっぱい。
07/08/08 21:34:51
勇気がなくて踏めない人のための鑑定スレPart15
スレリンク(hack板:186-189番)
p://scanner.malwarealarm.com/
( ´∀`)< 大丈夫かな?
482:名無しさん@お腹いっぱい。
07/08/08 21:51:09
勇気がなくて踏めない人のための鑑定スレPart15
スレリンク(hack板:342-343番)
McAfee未検出
McAfee使いの方、提出してください(初心者なので送る事が出来ません・・
483:名無しさん@お腹いっぱい。
07/08/08 21:54:31
>>464
KINGSOFTスルー 検体送付済み
BitDefender
test.wsf Infected Generic.XPL.ADODB.B991A0C8
test.exe Infected Trojan.Keygen.Q
484:名無しさん@お腹いっぱい。
07/08/08 22:09:19
キラー
>>481
Install115.exe
未対応
>>482
d:\virus\archive.exe>>upx_c
Worm.Mail.Warezov.cj
485:名無しさん@お腹いっぱい。
07/08/08 23:44:46
ウイルスバスター2007
>>481
Install115.exe スルー
>>482
archive.exe Possible_Strat-6 検出のみ
検体送っておきました
486:名無しさん@お腹いっぱい。
07/08/09 00:35:11
【ソースネクスト/K7】 ウイルスセキュリティZERO/2007 #14
スレリンク(sec板:230番)
230 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/09(木) 00:31:16
URLリンク(tnpt.net)
このソフトで引っかかる?
最新のういーるす・・・・・・なはずだが。
中身WAVっぽいね。
McAfee反応なし。
どなたか提出お願いします。
487:名無しさん@お腹いっぱい。
07/08/09 00:37:11
URLリンク(www.virustotal.com)
488:472
07/08/09 01:03:40
>>464について、カスペから返事キタ━━━(゚∀゚)━━━ !!
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, August 08, 2007 11:47 PM
Subject: RE: Please Inspect this file, A New Virus? [KLAB-2590379]
Hello,
test.exe_,test.wsf
No malicious code were found in these files.
(有害なコードは全く含まれていません。)
Please quote all when answering.
--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
ということで。カスペの判定は白。
Avira,McAfee、AVG,BitDefenderは誤検知か?
他社解析結果待ち。(キラー返答来てないか?)
489:名無しさん@お腹いっぱい。
07/08/09 01:10:19
スクリプト見たけど、29chやみみずん検索を
Janeに食わせるツールとかじゃねーの?
490:名無しさん@お腹いっぱい。
07/08/09 01:17:34
>>486
ただのノイズじゃないか、精神的にビックリしたよ
491:名無しさん@お腹いっぱい。
07/08/09 01:52:15
>>481
ZA PROがサイトをブロック。解除して入ると偽のSecurity Scannerのページが出る
URLリンク(www5.uploader.jp)
URLリンク(scanner.malwarealarm.com) ←これでInstall115.exeをDL出来る
[DETECTION] Is the Trojan horse TR/Zlob.CA.78
>>482
archive.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
以上 avira でした
492:名無しさん@お腹いっぱい。
07/08/09 10:18:48
McAfee
>>481
nstall115.exe : Downloader-AFH.gen
>>482
archive.exe : ヽ(`Д´)ノ
493:名無しさん@お腹いっぱい。
07/08/09 13:37:42
URLリンク(www.kinchan.net)
McAfee ....orz
494:名無しさん@お腹いっぱい。
07/08/09 14:02:54
>>493
ただのIP抜きじゃねーか
495:名無しさん@お腹いっぱい。
07/08/09 14:05:25
>494
止めてくれないんですね。
496:名無しさん@お腹いっぱい。
07/08/09 15:57:42
Risingより
>>464
1.文件名:test.exe
不是病毒
2.文件名:test.wsf
病毒名:Trojan.DL.JS.Agent.lkk
>>481
1.文件名:Install115.exe
:)病毒名:Trojan.Win32.Agent.vcz
497:名無しさん@お腹いっぱい。
07/08/09 17:57:48
>>495
害のないものを検出する義理はアンチウイルスソフトにはなかろ
それにクライアント側で不審な動作をするわけでなし
498:名無しさん@お腹いっぱい。
07/08/09 19:13:23
URLリンク(www.cigital.com)
McAfee反応なし。
どなたか提出お願いします。
↑アクセス後AntiVirusKitでスキャンするとウイルス反応があるので・・・。
499:名無しさん@お腹いっぱい。
07/08/09 19:25:03
zipでくれ
500:名無しさん@お腹いっぱい。
07/08/09 19:26:10
メチャ面白い だってさ
>>488
Hello.
test.exe - not-a-virus:Tool.Win32.TPE.f
test.wsf - clean
This file is already detected. Please update your bases.
-----------------
Regards, Oleg Ishanov
Virus Analyst, Kaspersky Lab.
場合によっては複数の人間で精査してるよ
あ これ Thu, 09 Aug 2007 04:59:48
最終ジャッジはミユキちゃんみたいだけど・・・
501:名無しさん@お腹いっぱい。
07/08/09 19:44:28
>>496と>>500は正反対だ。
___ ━┓
/ ― \ ┏┛
/ (●) \ヽ ・
/ (⌒ (●) /
/  ̄ヽ__) /
. /´ ___/
| \
| |
502:名無しさん@お腹いっぱい。
07/08/09 19:49:07
>>498
たぶん無害。アプレット(class)見たけど音と熊の絵しか無い。
503:名無しさん@お腹いっぱい。
07/08/09 19:52:54
>>498のバイナリ
URLリンク(www5.uploader.jp)
pass: NoisyBear
McAfeeには一応送った
504:名無しさん@お腹いっぱい。
07/08/09 19:58:59
いわゆるジョークソフトってやつか
McAfeeの提出お願いしますの人は
ストライクゾーンを微妙にはずしたのばかり持ってくるなw
505:500
07/08/09 20:18:10
>>501
今の定義ファイルではどっちも白判定だよ
やっぱライセンス料支払うだけの価値あるよ
506:名無しさん@お腹いっぱい。
07/08/09 20:19:30
てか 送り甲斐があるw
507:名無しさん@お腹いっぱい。
07/08/09 20:36:49
>>498
カスペルスキーより返答。
Hello,
NoisyBear.class
No malicious code was found in this file.
508:名無しさん@お腹いっぱい。
07/08/09 20:45:44
ウイルスキラーより返答
Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!
509:名無しさん@お腹いっぱい。
07/08/09 20:46:34
ねーよw
510:名無しさん@お腹いっぱい。
07/08/09 20:54:11
しかもYour mother fucker
wwwwwww
英語として文章になってないしwwww
511:名無しさん@お腹いっぱい。
07/08/09 21:03:11
↑Asshole
512:名無しさん@お腹いっぱい。
07/08/09 21:38:05
カスペwikiにもあるけど…雛型
宛先 newvirus@kaspersky.com
件名 A New Malware? Please inspect the attached file.
本文 Attachment: ???.rar とか ???.zip
password ???
検体ファイルはパス付の圧縮で・・・・プロバイダで弾かれる恐れがあるから
たった四行 本文二行w
513:名無しさん@お腹いっぱい。
07/08/09 21:53:16
3行バージョン出来た おまけに添付ファイル無しw
宛先 newvirus@kaspersky.com
件名 A New Malware? Please inspect the compression file in the thread.
本文 スレリンク(sec板)
514:名無しさん@お腹いっぱい。
07/08/09 23:10:27
面倒な事やってるな。
俺は、隔離フォルダに手動で追加して、右クリック-送信で終わりだけどな。
シグネチャ更新されたら、勝手に隔離フォルダの再スキャンやって、削除してくれるし。
515:名無しさん@お腹いっぱい。
07/08/09 23:18:26
送信部主任現る
516:名無しさん@お腹いっぱい。
07/08/10 10:49:25
URLリンク(www5.uploader.jp)
pass: VideoAccessControl
McAfee未対応につき送ってきます
517:名無しさん@お腹いっぱい。
07/08/10 10:58:47
>>516
解凍できなくね?
518:名無しさん@お腹いっぱい。
07/08/10 11:01:07
それ本当に有害なコードなのか?
最近のやり取りで、McAfeeと書いてあると
また無害なんじゃないかと思うようになってきた。
519:名無しさん@お腹いっぱい。
07/08/10 11:26:44
>>517
今手元で試したらいけましたよ?
>>518
むぅ、あれと一緒にされるのは心外だ
とりあえずVirusTotalだとBitDefenderがTrojan.Downloader.Zlob.AAGRとして検出する
520:名無しさん@お腹いっぱい。
07/08/10 11:49:48
>>516
Avira AntiVir
未検出のため検体提出しました
521:名無しさん@お腹いっぱい。
07/08/10 13:37:24
>>518-519
___
/ ヽ
, -‐ (_).⌒ l ̄| ⌒ | プギャーーー
l_j_j_j と) ノ─| ノ
/ / ヽ
〈 ノ |
522:名無しさん@お腹いっぱい。
07/08/10 14:06:19
>>519 >>488 でもBitDefenderは誤検知してるからなぁ。
523:名無しさん@お腹いっぱい。
07/08/10 16:03:30
カスペまだー?(・∀・ )っ/凵 ⌒☆チン チン
524:名無しさん@お腹いっぱい。
07/08/10 16:16:43
>>523
呼ぶな!www
>>516
カスペ7
検出せず、
様子見モードでいいか?
525:名無しさん@お腹いっぱい。
07/08/10 16:52:00
>>516
Risingに提出しました
526:名無しさん@お腹いっぱい。
07/08/10 19:27:42
カスペ2号到着
検出せず
もうちょっとハンデあげようか?
527:名無しさん@お腹いっぱい。
07/08/10 19:34:43
よくわからんがKasperskyには提出済みだったりする@部外者
528:名無しさん@お腹いっぱい。
07/08/10 19:55:55
>>396
529:名無しさん@お腹いっぱい。
07/08/10 20:19:19
URLリンク(www11.axfc.net)
vip
530:名無しさん@お腹いっぱい。
07/08/10 20:21:56
>>516
aviraの提出フォームから送ったら速攻結果でた。 黒判定。
URLリンク(analysis.avira.com)
531:516
07/08/10 20:45:10
リンク先 変だったなw
URLリンク(www5.uploader.jp)
532:531=530≠516
07/08/10 20:48:50
名前欄間違い スマソ
533:名無しさん@お腹いっぱい。
07/08/10 21:32:28
>516
AntiVirusKit 2007未検出
提出お願いします´・ω・`)y━ o
534:名無しさん@お腹いっぱい。
07/08/10 21:51:06
>>516
Hello,
VideoAccessCodecInstall.exe,
VideoAccessCodecInstall.exe - Trojan-Downloader.Win32.Zlob.byl
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
片方か両方かわからんのー
535:名無しさん@お腹いっぱい。
07/08/10 21:56:20
>>516
Risingの結果
1.文件名:VideoAccessCodecInstall.exe
不是病毒
2.文件名:VideoAccessCodecInstall.exe
不是病毒
536:名無しさん@お腹いっぱい。
07/08/10 22:09:42
>>535
「不是病毒」って、いうのは、This is not a virus.
( ̄□ ̄;)!!
537:名無しさん@お腹いっぱい。
07/08/10 22:18:59
>>535
さすがキラーwww
その時点で誤判定かwww
538:名無しさん@お腹いっぱい。
07/08/10 22:23:30
508 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/08/09(木) 20:45:44
ウイルスキラーより返答
Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!
539:名無しさん@お腹いっぱい。
07/08/10 23:18:37
こんにちは
両方ともブラックにしました。
みゆき
540:名無しさん@お腹いっぱい。
07/08/11 10:20:51
>>534
検出名からしてカスペ?
541:名無しさん@お腹いっぱい。
07/08/11 12:36:01
Hello,
うんぬん
Please quote all when answering.
カスペ返信だよ
542:名無しさん@お腹いっぱい。
07/08/12 12:55:02
自演乙
543:名無しさん@お腹いっぱい。
07/08/12 15:23:42
???
544:名無しさん@お腹いっぱい。
07/08/14 11:35:22
げげ。
Active Virus Shield もう使えないじゃん。
何とマカフィーになっちまった。
Avira に移行するかー。
545:544
07/08/14 11:35:59
あ、スレ間違えた。
すまん。
546:名無しさん@お腹いっぱい。
07/08/14 18:29:45
URLリンク(www5.uploader.jp)
pass: VideoAccessCodecInstall
McAfeeには提出済み
547:名無しさん@お腹いっぱい。
07/08/14 19:25:41
>>546
AVG
スルーしたんで検体送りました
548:名無しさん@お腹いっぱい。
07/08/14 20:12:06
>>546
カスペ7。
華麗にスルーしましたので、これから検体送ります。
archive NSISって何?
549:名無しさん@お腹いっぱい。
07/08/14 20:22:18
>>546
乙です
Norton Internet Security 2007 未検知なんで贈りました
550:名無しさん@お腹いっぱい。
07/08/14 21:04:46
>>546
おち
AntiVirPersonalClassicで未検出、おくりますた
AntiVir URLリンク(www.avira.com)
ここから、zipにしたファイルをうpすればいいんだよね?
初めてだからよくわからなかった
551:548
07/08/14 21:27:04
カスペから返事キタ━━━(゜∀゜)━━━ !!。
4つとも、Zlobだって。アップデート待ち。
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, August 14, 2007 9:18 PM
Subject: RE: Please Inspect this file? A New Virus? [KLAB-2665002]
Hello.
New malicious software was found in the attached file.
V:\viruslib\Infected\TrojWare\Trojan-Downloader\Win32\Zlob\bzg
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.
552:550
07/08/14 21:47:55
21:02にメールきた
Dear Sir or Madam,
Thank you for your email to Avira's virus lab.
Tracking number:
We received the following archive files:
File ID Filename Size (Byte) Result
1254617 VideoAccess.zip 386.7 KB OK
A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result
1254618 VideoAccessCodecI...ll.exe 110.29 KB MALWARE(ry
The file 'VideoAccessCodecInstall.exe' has been determined to be 'MALWARE'.
Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.
553:名無しさん@お腹いっぱい。
07/08/14 22:03:00
Please Inspect this file? ←ハテナ取ろうぜ なんかプリーズが動詞っぽく見える(^^;
なんにせよ 乙
554:名無しさん@お腹いっぱい。
07/08/14 22:29:33
>>546
ウイルスバスター2007
4.652.05(CPR)にてTROJ_ZLOB.DOT対応済み
555:名無しさん@お腹いっぱい。
07/08/14 22:53:01
>>548
>>551
GJ
>>552
GJ
556:名無しさん@お腹いっぱい。
07/08/14 23:14:02
カス自演乙
557:名無しさん@お腹いっぱい。
07/08/14 23:22:15
送ってみればわかること
カス4個検出
558:名無しさん@お腹いっぱい。
07/08/15 01:28:33
>>546
URLリンク(www.virustotal.com)
File VideoAccessCodecInstall.exe received on 08.14.2007 18:18:32 (CET)
AhnLab-V3 2007.8.9.2 2007.08.13 -
AntiVir 7.4.1.62 2007.08.14 -
Authentium 4.93.8 2007.08.13 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.13 -
BitDefender 7.2 2007.08.14 -
CAT-QuickHeal 9.00 2007.08.14 -
ClamAV 0.91 2007.08.14 Trojan.Dropper-2102
DrWeb 4.33 2007.08.14 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5058 2007.08.14 -
Ewido 4.0 2007.08.14 -
FileAdvisor 1 2007.08.14 -
Fortinet 2.91.0.0 2007.08.14 -
F-Prot 4.3.2.48 2007.08.13 -
F-Secure 6.70.13030.0 2007.08.14 -
Ikarus T3.1.1.12 2007.08.14 -
Kaspersky 4.0.2.24 2007.08.14 Trojan-Downloader.Win32.Zlob.bzg
McAfee 5097 2007.08.14 -
Microsoft 1.2704 2007.08.14 -
NOD32v2 2460 2007.08.14 -
Norman 5.80.02 2007.08.14 -
Panda 9.0.0.4 2007.08.14 -
Prevx1 V2 2007.08.14 -
Rising 19.36.12.00 2007.08.14 -
Sophos 4.20.0 2007.08.12 -Sunbelt 2.2.907.0 2007.08.14 -
Symantec 10 2007.08.14 -
TheHacker 6.1.8.168 2007.08.14 - VBA32 3.12.2.2 2007.08.13 - VirusBuster 4.3.26:9 2007.08.14 -
Webwasher-Gateway 6.0.1 2007.08.14 -
559:名無しさん@お腹いっぱい。
07/08/15 01:45:18
【柔道】谷亮子が股を開いて上下運動…子育てとの両立「タニーズブートキャンプ」で挑む(動画有)
スレリンク(mnewsplus板)
1 名前:(´・ω・`)@知らんがなφ ★[sage] 投稿日:2007/08/15(水) 01:20:53 ID:???0
北京オリンピックまであと1年。
谷亮子選手(31)は、「田村で金」、「谷で金」、「母でも金」と、
自らに試練を課しています。谷選手は、子育てと柔道の両立という課題に、
独自のトレーニング「タニーズブートキャンプ」で挑んでいます。
赤ちゃんを抱えてのスクワットや赤ちゃんを足に乗せての足上げ腹筋などを行っているようです。
URLリンク(headlines.yahoo.co.jp)
[動画(一部規制有)]
URLリンク(www.fnn-news.com)
検体提出よろ。
560:名無しさん@お腹いっぱい。
07/08/15 13:35:08
>>558
VirusTotal便利だね~
このスレの存在意義が薄れそうだw
561:名無しさん@お腹いっぱい。
07/08/15 13:42:01
NODのスルーっぷりは神
562:名無しさん@お腹いっぱい。
07/08/15 13:57:30
スルーして全然平気な程度の糞ウィルスだから当然かな?
563:名無しさん@お腹いっぱい。
07/08/15 14:13:06
>>562
つ ダウンローダー
564:名無しさん@お腹いっぱい。
07/08/15 15:00:11
問題ない
565:名無しさん@お腹いっぱい。
07/08/15 15:01:27
ダウンローダーは元々ウィルスじゃないしな
566:名無しさん@お腹いっぱい。
07/08/15 15:06:14
<丶`∀´> ババアの痰の入ったキムチも健康上全く問題ないニダ。
567:名無しさん@お腹いっぱい。
07/08/15 15:18:00
だな。
568:名無しさん@お腹いっぱい。
07/08/15 15:48:30
ダウンローダーはダウン元を潰されればそれで終わり、潰されなくてもダウンロード時に検出するから無害に等しい。
569:名無しさん@お腹いっぱい。
07/08/15 15:54:19
∩_
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
570:名無しさん@お腹いっぱい。
07/08/16 02:30:14
>569
URLリンク(www.free-codecs.com)
571:名無しさん@お腹いっぱい。
07/08/16 14:34:22
>>546
Risingは不是病毒でした
572:名無しさん@お腹いっぱい。
07/08/16 17:08:57
>>558
Clamって検出率低いのに、妙に対応が早い時があるな。
不思議なAVだ。
573:名無しさん@お腹いっぱい。
07/08/16 17:21:05
Clamは検体出すのに1人1日何件みたいな制限があった気がする
574:名無しさん@お腹いっぱい。
07/08/16 20:23:30
目もくらむほどの検出率だ!。ナンチテ。
575:名無しさん@お腹いっぱい。
07/08/16 20:27:13
>>574
[ー。ー]っ<<´w`)
576:名無しさん@お腹いっぱい。
07/08/18 13:50:54
URLリンク(netgametools.up.seesaa.net)
577:名無しさん@お腹いっぱい。
07/08/18 13:53:08
Rootkitってでたー
578:名無しさん@お腹いっぱい。
07/08/18 13:59:27
>>576
キラー
D:\virus\HyperOlly209.zip>>GRAPP.exe
Trojan.Win32.Agent.fwe
D:\virus\HyperOlly209.zip>>GR.sys
RootKit.Agent.ri
579:名無しさん@お腹いっぱい。
07/08/18 14:11:23
>>576
McAfee
GR.sys : Generic.ep
exeのほうは空振りにつき送りまつ
580:名無しさん@お腹いっぱい。
07/08/18 14:21:01
URLリンク(www.box.net)
581:名無しさん@お腹いっぱい。
07/08/18 15:44:58
こちらが本スレだと思うが、最近は、↓でも検出可否やっているようだ。
【信者】検出可否報告スレ3【禁止】
スレリンク(sec板)
582:名無しさん@お腹いっぱい。
07/08/18 15:49:46
>>576㌧。
カスペ7
detected: Trojan program Rootkit.Win32.Agent.eh File: C:\Users\***\Desktop\HyperOlly209.zip/GR.sys
exeの方はスルー。検体提出します。
583:名無しさん@お腹いっぱい。
07/08/18 16:40:50
>>576乙
Norton Internet Security 2007
GRをTrojan Horse として検知
未検知なのは贈りました
584:名無しさん@お腹いっぱい。
07/08/18 17:22:30
>>576
AVG
GR.sys
Trojan horse BackDoor.Generic6.ISU
あとは検体送りました
585:名無しさん@お腹いっぱい。
07/08/18 18:39:22
>>576
ウイルスバスター 2007
GR.sysをPE_Genericで検出。
残りは送信しました
586:名無しさん@お腹いっぱい。
07/08/18 21:14:25
>>576
Avira AntiVir PersonalEdition Classic
--> GRAPP.exe
[DETECTION] Is the Trojan horse TR/Agent.FWE
--> GR.sys
[DETECTION] Is the Trojan horse TR/Rkproc.BH
587:名無しさん@お腹いっぱい。
07/08/18 21:29:53
>>576
セキュリティ24(カスペ)で
GR.sys が 不明のウィルス として検出された。
588:名無しさん@お腹いっぱい。
07/08/18 22:16:10
>>576はセキュリティソフトは何使ってるの?
589:名無しさん@お腹いっぱい。
07/08/18 23:28:30
>>585
VirusTotalだと出てないよ
どうして?
やっぱりバスターみたいなアマチュアソフトは論外なのかな?
590:名無しさん@お腹いっぱい。
07/08/19 00:04:51
>>589
(こっそり小声で)
VirusBusterとウイルスバスターは似ているけれど、違うんだ。
ウイルスバスターは、海外では、TrendMicro PC-Cillinで、VirusTotalに参加していない。
VirusBusterは、ハンガリー製のAV.
「VirusBursters(ウイルスバースターズ)」という詐欺ソフト(WinAntiVirusの仲間)もある。w
591:名無しさん@お腹いっぱい。:
07/08/19 02:00:05
>>590
バスターの俺はどうしたら・・・orz
エロ動画見たさにVideoAccessCodecInstall.exeってのをインストールしてしまった・・・
バスターの検査じゃ何も出なかったからつい・・・>>589とは別の人です
File VideoAccessCodecInstall.exe received on 08.18.2007 18:48:00 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 2/32 (6.25%)
Antivirus Version Last Update Result
AhnLab-V3 2007.8.18.0 2007.08.18 -
AntiVir 7.4.1.62 2007.08.18 TR/DNSChanger.CA.9
Webwasher-Gateway 6.0.1 2007.08.18 Trojan.DNSChanger.CA.9
592:名無しさん@お腹いっぱい。
07/08/19 02:38:53
>>591
インストールしたらオンラインスキャンで感染しているかどうか確認して、駆除してくれるサイトを探すのが一番かと。
無償オンラインスキャン|ウィルスチェック Part.2
スレリンク(sec板)
593:591
07/08/19 08:03:50
>>592
寝る前にシマンテックのオンラインスキャンで試しましたがウィルス検出されず・・・
しかし確実にウィルスかアドウェアが入ってるようです。
デスクの壁紙がリンクのある赤いバイオハザードマークに変えられてました。
それと勝手にIEが多重で開いていたり、スパイウェアアラートとか言う英語の]警告窓が出てたり・・・
消しても消しても消えないという・・・
594:名無しさん@お腹いっぱい。
07/08/19 08:25:32
アダ被行った方がよさげ
URLリンク(wiki.higaitaisaku.com)
595:名無しさん@お腹いっぱい。
07/08/19 11:46:51
591のと同種と思われるブツ
URLリンク(www5.uploader.jp)
pass: VideoAccessCodec
McAfeeには提出済み
未対応のとこに送ってくらさい
596:名無しさん@お腹いっぱい。
07/08/19 13:56:16
>>595
カスペ 6
Trojan-Downloader.Win32.Zlob.byl - \0\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \1\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \2\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \3\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \4\VideoAccessCodecInstall.exe//stream//data0003
597:名無しさん@お腹いっぱい。
07/08/19 14:26:59
nifty常時安全セキュリティ24のカスペでは無反応
ほんとにカスペエンジン積んでんのか不良品!
598:597
07/08/19 14:29:59
手動スキャンしたら全部「不明なウィルス」扱いで検出されますた。
ニフティ様ごめんなさい。
リアルタイムスキャン、有効にしてるのになぁ(´・ω・`)
599:597
07/08/19 14:36:15
ウィルス名、ちゃんと見てなかった(´・ω・`)
5つ検出されて、すべてTrojan-Downoader.Win32.Zlob.bylですた(´・ω・`)
首釣ってきます(´・ω:;.:...
600:591
07/08/19 14:53:42
>>594
感謝
SmitfraudFixで直ったっぽいです。
まだ残ってる可能性もありそうですが
バスターより全然頼りになりました。
601:名無しさん@お腹いっぱい。
07/08/19 15:44:32
>>595
ウイルスバスター 2007(4.658.18 CPR)
全ファイルTROJ_ZLOB.DOTで検出。
CPRパターンの更新履歴にTROJ_ZLOB.DOTのシグネチャ修正が入ってるのでそのせいかも
602:名無しさん@お腹いっぱい。
07/08/19 18:58:45
>>595乙
Norton Internet Security 2007
解凍後もすべてAuto Protectに反応無し
贈りました
603:名無しさん@お腹いっぱい。
07/08/19 22:38:53
>595さん乙です!!!!!
avast! 未検出の為
提出しました。
604:名無しさん@お腹いっぱい。
07/08/20 06:34:14
セキュリティ板@削除議論・自治スレッド
スレリンク(sakud板)
強制IDや強制リモホ表示の是非について投票募ってます。
あるい程度意見溜まったら申請出しますのでご協力お願いします。
コピペで失礼しました。m(__)m
605:名無しさん@お腹いっぱい。
07/08/20 06:57:46
URLリンク(game11.2ch.net)
あたりでチートツールの安全性を
ここの住民に確認させている奴がいるようなのでご注意を。
606:名無しさん@お腹いっぱい。
07/08/20 15:44:41
●ハイブリッド型のマルウェアはNOD32などでは検出できない●
スレリンク(pcnews板:443番)
607:591
07/08/20 20:11:30
VirusTotalで検出されたTR/DNSChanger.CA.9をバスターに提出
TROJ_ZLOB.DOTで検出されるようになりました。
608:591
07/08/20 20:14:30
って・・・2006じゃダメなのか・・・毎日アップデートしてたのに・・・orz
609:601
07/08/20 22:55:58
>>608
とりあえずおちけつ
漏れが使ったのはβ版のパターンで、自動更新ではアップデートされないタイプ。
通常はCPRを出してしばらくしてから正式リリースになる。
それで591氏と漏れの検知タイムラグがあったのではないかと。
ちなみに、TrendMicroはウイルスパターンは全共通のはずなので2006/2007とは関係ない。
610:591
07/08/21 22:46:52
>>601.609
そうなんですか~知らなかったのでガッカリしてました。
とりあえずバスター信用してても大丈夫ですかね・・・他スレだとえらい事になってますが・・・orz
611:名無しさん@お腹いっぱい。
07/08/22 21:18:16
やべ俺も591と同じ現象。
いじくってみたらEXPLORER.EXEが改変されてたから直したんだがデスクトップの壁紙とタスクトレイアイコンアイコン以外直らねえ・・・OTL。
612:名無しさん@お腹いっぱい。
07/08/23 03:35:26
URLリンク(www5.uploader.jp)
このEXE、何で圧縮されるか不明(´Д`;)
windowsフォルダにSVCHOST.EXE が作られるから、間違いなくVirusなんだが
613:名無しさん@お腹いっぱい。
07/08/23 03:40:49
>>612
パスワードがわかんね。
614:名無しさん@お腹いっぱい。
07/08/23 03:41:26
>612
アホ
615:名無しさん@お腹いっぱい。
07/08/23 03:42:07
>612
お前もうくんな
616:名無しさん@お腹いっぱい。
07/08/23 06:52:52
「svchost.exe」の正体を探る
URLリンク(gigazine.net)
617:名無しさん@お腹いっぱい。
07/08/23 11:24:08
URLリンク(www5.uploader.jp)
pass=infected
618:名無しさん@お腹いっぱい。
07/08/23 12:42:01
>>617
カスペ7
1ファイル中1体検出(バックドア)
detected: Trojan program Backdoor.Win32.Delf.afu File: C:\Users\***\Desktop\tane_uljp00105.zip/041E1383.exe
Backdoor.Delfの説明(シマンテック)
URLリンク(www.symantec.com)
619:名無しさん@お腹いっぱい。
07/08/23 12:51:23
Packer使ってないじゃんね。
たぶん串として常駐して、WGA繋ぎに行く時に
wgacheck■com でプロダクトIDを盗んでから
転送とかその手の奴。
620:名無しさん@お腹いっぱい。
07/08/23 12:54:59
>>617
McAfeeに提出した
どーせ返事はこねぇけどな(´・ω・`)
621:名無しさん@お腹いっぱい。
07/08/23 13:42:46
>>617
Risingに送った
622:名無しさん@お腹いっぱい。
07/08/23 13:46:39
当然の如くNODも無反応だが面倒くさいので送ってない
623:名無しさん@お腹いっぱい。
07/08/23 14:03:02
>>617
カスペ6
上に出てるので省略
624:名無しさん@お腹いっぱい。
07/08/23 14:08:58
んなへなちょこバックドアを検出しても嬉しくねぇなw
625:621
07/08/23 14:25:14
1.文件名:041E1383.exe
病毒名:Backdoor.Win32.Agent.co
626:名無しさん@お腹いっぱい。
07/08/23 14:41:16
>>624
検出しても嬉しくはないが、検出できないと悔しいねえw
627:名無しさん@お腹いっぱい。
07/08/23 14:49:30
いや全然悔しくねぇ、ムダなシグネチャ発行を控えてくれてる方がずっと嬉しい。
628:531=530≠516
07/08/23 15:00:34
いや全然嬉しくねぇ、ムダなレスを控えてくれてる方がずっと嬉しい。
629:名無しさん@お腹いっぱい。
07/08/23 15:23:55
可否スレで無駄レスしながらなに吠えてんだよw
630:名無しさん@お腹いっぱい。
07/08/23 15:25:49
なんだその531=530≠516ってのは
631:名無しさん@お腹いっぱい。
07/08/23 15:45:13
>>627
悔しさが滲み出たレスだな。発行数の話じゃねえし、検出できるか出来ないの話ですから。
アンチウイルスがウイルスを検出しない事実が嬉しいとかもうキチガイの域。
632:名無しさん@お腹いっぱい。
07/08/23 16:13:57
でもそんなの関係ねえ!
633:名無しさん@お腹いっぱい。
07/08/23 19:24:56
Win32/Yossy/op.ap
634:名無しさん@お腹いっぱい。
07/08/23 19:45:16
>>617
Avira 未検出
635:名無しさん@お腹いっぱい。
07/08/23 20:20:48
>>617乙
Norton Internet Security 2007
反応無しなんで
贈りました
636:名無しさん@お腹いっぱい。
07/08/23 20:47:40
>>617
AVGスルー
提出しますた。
637:名無しさん@お腹いっぱい。
07/08/23 22:45:20
>>617
バスター2007
検出しないので提出
638:名無しさん@お腹いっぱい。
07/08/23 22:47:16
>>617
avast! 4 Home Editionスルー
検出しました。
639:638
07/08/23 22:49:13
検出しました。 X
提出しました。 ○
ごめん。
640:名無しさん@お腹いっぱい。
07/08/24 00:30:12
Avira AntiVir PersonalEdition Classic
対応した
--> tane_uljp00105/041E1383.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Delf.afu.21 Backdoor server programs
641:名無しさん@お腹いっぱい。
07/08/24 10:39:35
URLリンク(www5.uploader.jp)
(pass=infected)
exeを実行し、「Brouse(参照)」を押してフォルダを指定し、「Install」を
押すと、マルウェア発動。
%WinDir%system32、Program Filesへ感染、
レジストリのRun項目、サービスなどへ登録
NOD32、AVG、Avest、Microsoft OneCare等で確認よろしくです。
642:名無しさん@お腹いっぱい。
07/08/24 19:06:41
>>641
呼ばれてないけどMcAfee
Generic PUP.h
643:名無しさん@お腹いっぱい。
07/08/24 20:42:32
>>641
Avira AntiVir PersonalEdition Classic
--> TamoSoft.CommView.for.WiFi.v4.2.360.Multilangual.Cracked-SSG.exe
[DETECTION] Contains signature of the dropper DR/MediaInject.A.1
644:名無しさん@お腹いっぱい。
07/08/24 22:14:36
>>641
ウイルスバスター2007
TROJ_Genericで検出のみ。
とりあえず提出
645:名無しさん@お腹いっぱい。
07/08/24 23:40:50
>641
お疲れ様です!!!!!。
avast! Antivirus Home未検出でした。
提出しました。
646:名無しさん@お腹いっぱい。
07/08/25 11:58:36
URLリンク(www5.uploader.jp)
pass: script
McAfeeには提出済み
全部スクリプトなんだけど、ここってスクリプトもあり?
647:名無しさん@お腹いっぱい。
07/08/25 14:35:56
>>646
㌧。
カスペ7
detected: malware DoS.JS.Dframe.n File: C:\Users\*\Desktop\tane_uljp00110\Script\0\page.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: C:\Users\*\Desktop\tane_uljp00110\Script\9\sys614.js//JSPack
10個あるフォルダのうち、0と9のみ検出。後はスルー、
残りの8つは、一応検出しとっか。
判断はベンダーによりすごく分かれそうな気もするが・・・。(白黒つけがたい?)
648:名無しさん@お腹いっぱい。
07/08/25 19:38:46
>>647
GJ
649:647
07/08/25 19:48:58
RE: Please Inspect this file. A New Malware(Script)? [KLAB-2774799]
2007/08/25 (土) 18:06
Hello.
New malicious software was found in the attached files.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.
Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)<)
カスペルから返事キタ━━━(゜∀゜)━━━ !!
新しいのが見つかったので、シグネチャーに加えるみたいだ。
ただ、8つともまとめて送ったのででどれが白で、どれが黒かはこの3行ではわからん。orz
650:647
07/08/25 20:01:36
>>646
カスペ7では、結局、10/10
detected: malware DoS.JS.Dframe.n File: tane_uljp00110.zip/Script/0/page.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nb File: tane_uljp00110.zip/Script/1/ind.html
detected: Trojan program Trojan-Clicker.HTML.IFrame.ae File: tane_uljp00110.zip/Script/2/stats.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nc File: tane_uljp00110.zip/Script/3/sys614.js
detected: Trojan program Trojan-Downloader.JS.Psyme.kg File: tane_uljp00110.zip/Script/4/vip.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/5/iexp.htm
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/6/haha.js//JSPack
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/7/haha.js
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/8/vip.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: tane_uljp00110.zip/Script/9/sys614.js//JSPack
651:名無しさん@お腹いっぱい。
07/08/25 20:10:03
はえーな…。
652:名無しさん@お腹いっぱい。
07/08/25 20:21:43
流石カスペだな・・・
AntiVirはどうかな?
653:名無しさん@お腹いっぱい。
07/08/25 20:23:07
>>646
VIRUS TOTALで結果見てるけど
全ベンダでヒューリスティック検知できたのはind.htmlがwebwasher、stats.htmlがAntivirとwebwasherのみ。
Psyme亜種さえ検知できてない。
スクリプト系はシグネチャで対応するほかはなく ヒューリスティックは無力と言っていいと思う。
654:名無しさん@お腹いっぱい。
07/08/25 20:26:37
>>646
キラー
D:\virus\tane_uljp00110\Script\3\sys614.js
Trojan.DL.JS.Agent.lll
D:\virus\tane_uljp00110\Script\4\vip.htm
Trojan.DL.VBS.Agent.xhh
D:\virus\tane_uljp00110\Script\6\haha.js
Trojan.DL.JS.Agent.llm
D:\virus\tane_uljp00110\Script\7\haha.js
Trojan.DL.JS.THunder.i
655:名無しさん@お腹いっぱい。
07/08/25 20:29:11
NODは全滅でした><
656:名無しさん@お腹いっぱい。
07/08/25 20:47:05
>>646乙
Norton Internet Security 2007
北米に贈っておきました
657:名無しさん@お腹いっぱい。
07/08/25 20:48:13
>>655
NODだけじゃない Avast AVG McAfee Nortonも全滅
MsとBITがかろうじて1つ
げに恐ろしきはJS malware
658:名無しさん@お腹いっぱい。
07/08/25 20:57:08
殆ど無害だから検知するだけ煩わしい。
659:名無しさん@お腹いっぱい。
07/08/25 21:02:01
つ ROM
660:名無しさん@お腹いっぱい。
07/08/25 21:03:02
>>658
そう思うなら踏んでみろよw
661:名無しさん@お腹いっぱい。
07/08/25 21:10:28
信頼できるサイト以外は、JS以外は無効にするのが原則。
ただし、ずる賢いサイトは、サイトを表示するには、JavaScriptを有効にしてください。と表示されたり、真っ白だったりする。
で、試しに一時的に有効にすると攻撃。
662:名無しさん@お腹いっぱい。
07/08/25 21:21:11
今信頼できるサイトって定義が崩れかけてるよな。
投資信託の会社のホームページに不正JSが仕掛けられてるなんて
普通の人は想像もしないだろう。
URLリンク(www.morningstar.co.jp)
663:名無しさん@お腹いっぱい。
07/08/25 21:25:33
それにしては、2ちゃんねるは堅牢だな。
664:名無しさん@お腹いっぱい。
07/08/25 21:37:19
2ちゃんハックは難しいんだろうな
665:名無しさん@お腹いっぱい。
07/08/25 22:02:27
URLリンク(strawberry.secret.jp)
666:名無しさん@お腹いっぱい。
07/08/25 22:08:29
>>646
ウイルスバスター 2007(4.672.09)
D:\MW\tane_uljp00110\Script\0\page.htm : Possible_EncScr
D:\MW\tane_uljp00110\Script\3\sys614.js : JS_DLOADER.GWY
D:\MW\tane_uljp00110\Script\4\vip.htm : VBS_DLOADER.IDP
D:\MW\tane_uljp00110\Script\6\haha.js : JS_DLOADER.TAE
D:\MW\tane_uljp00110\Script\7\haha.js : Possible_EncScr
検体送付しました
667:名無しさん@お腹いっぱい。
07/08/26 03:36:24
>>646
AntiVir PE Classic 6.39.1.44
\Script\2\stats.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
\Script\3\sys614.js
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LA
\Script\4\vip.htm
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LC
\Script\7\haha.js
[DETECTION] Contains signature of the Java script virus JS/Agent.EN
\Script\9\sys614.js
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.LI
ヒューリスティックで検出した2と残りは送っておいた。
668:名無しさん@お腹いっぱい。
07/08/26 05:49:15
ほう、Aviraも5個残ってるな。
それにしてもウィルスキラーはドラえもん、キティちゃん、北斗の拳とか
恥ずかしいけど、実力はかなりあるんじゃないか?
今までソースネクストと比べられる事が多かったけど
669:名無しさん@お腹いっぱい。
07/08/26 09:12:09
>>668
農奴32乙。
670:名無しさん@お腹いっぱい。
07/08/26 10:12:11
ヽ ヘ ノレ,
∧_∧ ヽ(。、::。.::・'゜・' )〆
(´Д`*.) / ̄ ̄ヽ::。 ).。:: θ) ←>1
i i⌒\__ノ ノ::・'゜。'゜ )ゝ
ヽヽ ヽ / /。、 ::。 )ヽ
)) )-─/ /’ /Υ/ γ\ヾ
// / // / // /\ \
((__ノ // / (_(_,ノ ) )
// ノ / / /
|_|_/ / / /
( ( <
\ \ \
(⌒_(⌒__ヽ
Set A4 = A1.CreateTextFile(A1.BuildPath(A1. 1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo ", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1. (BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E. 1), A("VHORU@SU/WCR"))
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
kak\ \';\ken=\wd+'\START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
???????
671:名無しさん@お腹いっぱい。
07/08/26 10:16:31
キチガイ禁止
672:名無しさん@お腹いっぱい。
07/08/26 10:23:34
━┓
┏┛
━┓ _・ .━┓
┏┛ / ―\ ┏┛
・ /ノ (●)\ ・
. | (●) ⌒)\
. | (__ノ ̄ |
\ /
\ _ノ
/´ `\
| |
| |
673:名無しさん@お腹いっぱい。
07/08/26 10:56:18
ワラタ
674:名無しさん@お腹いっぱい。
07/08/26 11:08:27
URLリンク(www5.uploader.jp)
pass Packed.13
URLリンク(www.symantec.com)
↑
これ youtube偽装サイトからGET
.txtに変換してあるけど本来は.exe
675:名無しさん@お腹いっぱい。
07/08/26 11:22:17
>>674
カスペ 6
Email-Worm.Win32.Zhelatin.hi : C:\Temp\video.txt
676:名無しさん@お腹いっぱい。
07/08/26 11:42:52
メールで頻繁に来るecard.exeと同じ奴かね。
677:名無しさん@お腹いっぱい。
07/08/26 11:51:55
そうね いわゆるStorm Worm
GETしたサイトは多分Mpack使ってる ↓これとほぼ同じ感じだった
URLリンク(www.itmedia.co.jp)
678:名無しさん@お腹いっぱい。
07/08/26 12:02:03
>>674
Avira AntiVir PersonalEdition Classic
--> video.txt
[DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
679:名無しさん@お腹いっぱい。
07/08/26 12:07:53
>>674
これ怖いな、拡張子まで偽装してる
うっかりクリックしてもおかしくないな
680:674
07/08/26 12:13:27
いや もともと.exeだったのを自分で.txtに変えただけ
.exeのままではなぜかエラーがでて圧縮できなかったんで変えた
.txtクリックしてもtxt形式のバイナリ画面でるだけ
681:名無しさん@お腹いっぱい。
07/08/26 12:57:34
txtでも、別ファイルで1行バッチなどでコード書けば、拡張子は簡単にexeに変わる
バイナリのtxt自体は怖くないが、exeに変えられたときが怖い
拡張子を限定してスキャンするのはちょっと危険かな。
682:名無しさん@お腹いっぱい。
07/08/26 13:10:54
>>674
ウイルスバスター 2007(4.672.16)
Suspicious_File : D:\MW\video.txt
ヒューリスティック検出なので検体送信完了
683:名無しさん@お腹いっぱい。
07/08/26 13:16:43
>>674
McAfeeスルーヽ(`Д´)ノ
eCard系はMcAfeeにしては対応早いんだけど
他所と比べるとどうもワンテンポ遅いんだよね…
684:名無しさん@お腹いっぱい。
07/08/26 14:34:10
>>674
Risingに贈呈しました
685:名無しさん@お腹いっぱい。
07/08/26 15:04:12
eCard(ゼラチン)、メールで山ほど来るよな。
一見テキスト形式でYouTubeやグリーティングカードへのリンクだけど
実際はIP書いてあって、アクセスするとexeが落ちてくる。
感染したPCが頒布してるんだろうな。
今まで1ダース以上拾っているけど、
バイナリ比較しても微妙に異なるので
ある程度はミューテーションする模様。
Packerはオリジナルっぽいね。
686:名無しさん@お腹いっぱい。
07/08/26 15:06:33
あとアクセスした先、いきなりexeが置いてあるわけではなく
脆弱性を突くためのスクリプトが難読化されてるんだけど
スクリプト解読していくとカスペへの罵りが出てきて笑った。
687:名無しさん@お腹いっぱい。
07/08/26 15:06:56
187 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/23(木) 14:12:01
TP13 forever(Symantec Blog,07/8/22,英語)
Trojan.Packer13(仮称、シマンテック命名)について、2007年でもっとも広く広まったウイルスに関与しているが、ヒューリスティックでも検出がおぼつかない。
関連したトロイは有名なTrojan.Peacommなど多数。
TP13の特徴は、不明なパッカーでパッキングされているトロイを見つけるヒューリスティックのセットを有する。
TP13は広く使われているようだ。また、20分ごとに悪意のあるファイルを頻繁にパックし、1日に最大3回までTP13自体をアップデートできる。
さらに、AVをだますアンチエミュレーション技術を有する。
Trojan.Peacommなどのポリモーフィック・ウイルスは、パフォーマンスの問題(AVスキャン時にポリモーフィックか否かを判定するのにそんなに多大な時間を掛けられない)や
AVベンダーが誤検出の多発をいやがる傾向から検出することが困難である。
新しい脅威が出現すると、アナリストは検知しようとするが、戦いは永遠に終わらない。
URLリンク(www.symantec.com)
688:684
07/08/26 20:30:51
>>674
1.文件名:video.txt
病毒名:Worm.Mail.Zhelatin.aiu
689:名無しさん@お腹いっぱい。
07/08/26 23:57:05
お聞きしたいのですが、ここのあるスレに投稿
したらIPアドレスが直接表示されてたのですが
大丈夫でしょうか?ダイアルアッブなので毎回アドは変わりますが。
ちなみそのスレはすぐ消えました。
690:名無しさん@お腹いっぱい。
07/08/27 00:16:31
>>689
もうおしまいだ。
691:名無しさん@お腹いっぱい。
07/08/27 00:39:45
おしまいって?
OSの再インストール?
毎回IP変わるから大丈夫でしょう?
692:名無しさん@お腹いっぱい。
07/08/27 02:30:05
IPアドレスは代わってもトロイが情報ばら撒くには問題ないよな
693:名無しさん@お腹いっぱい。
07/08/27 03:18:01
まぁOSの再インストールなんて慣れちまえばなんてことはない。
みんなが通ってる道だ。早く慣れることだな。
694:名無しさん@お腹いっぱい。
07/08/27 06:33:40
ありがとう。
ガク(。、)
695:名無しさん@お腹いっぱい。
07/08/27 07:18:37
最近のPCだとCドラの設定丸ごとDドラに保存する機能があるだろ
あれを使えば初心者でもリカバリなんて簡単に出来るんだが
それともリカバリ嫌いの奴って古いPC使いの初心者か?
古いPCだと何が一番邪魔臭いかってWindowsの再うp立てだな
SP2を最初から全部入れると数時間も掛かるから
リカバリを敬遠したくなるのも分る希ガス
696:名無しさん@お腹いっぱい。
07/08/27 10:17:12
まさか2ちゃんの狼というオチじゃないよね
697:654
07/08/27 12:14:00
>>646
1.文件名:page.htm
不是病毒
2.文件名:ind.html
病毒名:Trojan.DL.JS.Agent.llv
3.文件名:stats.htm
不是病毒
4.文件名:vip.htm
不是病毒
5.文件名:iexp.htm
病毒名:Trojan.DL.JS.Agent.llw
6.文件名:vip.htm
病毒名:Trojan.DL.JS.Agent.llx
7.文件名:sys614.js
病毒名:Trojan.DL.JS.Agent.lly
698:名無しさん@お腹いっぱい。
07/08/27 19:01:55
>>694です。
XPで、たいしてデータ、ソフト入ってないんで再インストでもいいのですが、
時間と更新のやり直しがめんどい。
一応Trojan2種類をセキュリティソフトの検査で検出したのでそのままで。
1ヶ月前は検出しなかったのだけど~
699:名無しさん@お腹いっぱい。
07/08/27 22:47:32
>>674
txt -> exeにしたらAvastが反応した
検出名はWin32:Tibs-BEL [Trj]
拡張子がtxtだとスキャンしてくれないみたい
700:名無しさん@お腹いっぱい。
07/08/27 22:51:59
>>699
Avast!はよくわからんが、設定画面ですべてスキャンするにしたら、検出するんじゃないか?
701:名無しさん@お腹いっぱい。
07/08/28 21:26:31
URLリンク(ime.nu)
702:名無しさん@お腹いっぱい。
07/08/28 23:19:51
CheatEngineね…。
>>605
703:名無しさん@お腹いっぱい。
07/09/02 20:40:19
検体URL
URLリンク(www5.uploader.jp)
ダウンロード/解凍パス
virus
704:名無しさん@お腹いっぱい。
07/09/02 21:03:17
>>703
VirusTotal
URLリンク(www.virustotal.com)
705:名無しさん@お腹いっぱい。
07/09/02 21:08:47
>>703Kaspersky
ダウンロードしようとしたら
Home / Viruses / Virus Encyclopedia / Malware Descriptions / Classic Viruses / File and Boot Viruses
Password-protected-EXE
Detection added Dec 31 1969 22:59 GMT
Behavior Virus
706:名無しさん@お腹いっぱい。
07/09/02 21:24:30
>>705
㌧
707:名無しさん@お腹いっぱい。
07/09/02 21:30:28
バスタ
CrackingApps Keygen
708:名無しさん@お腹いっぱい。
07/09/02 21:32:58
こういうの見るとNODのヒューリスティックってPanda以下かって思う
結構あんだよね、こういうの
709:名無しさん@お腹いっぱい。
07/09/02 21:33:04
NOD32 v2.7はスルー orz
710:名無しさん@お腹いっぱい。
07/09/02 21:33:31
>>703
Antivir
'TR/Agent.RIR.135 [TR/Agent.RIR.135]'
711:名無しさん@お腹いっぱい。
07/09/02 21:34:01
ゴミ屑を検知しても意味ないw
712:名無しさん@お腹いっぱい。
07/09/02 21:35:21
Keygenの真贋確認させてる
713:名無しさん@お腹いっぱい。
07/09/03 07:12:45
>>703
AVGスルー
検体送りました
714:名無しさん@お腹いっぱい。
07/09/03 08:58:55
>>703
McAfeeスルーヽ(`Д´)ノ
715:名無しさん@お腹いっぱい。
07/09/03 09:45:44
>>708
誤検知も含めてだけど、パンダはヒューステリックが優秀だと思う
716:名無しさん@お腹いっぱい。
07/09/03 15:51:04
>>703
Rising解析結果
1.文件名:Keygen1.exe
不是病毒
717:名無しさん@お腹いっぱい。
07/09/03 17:42:28
誤検知か?
718:名無しさん@お腹いっぱい。
07/09/03 18:18:21
割れ厨うぜぇ。キージェネの鑑定とかは他所でやれや。
719:名無しさん@お腹いっぱい。
07/09/03 19:38:24
キージェネはもうだめぽ。
悪い奴がウイルスを仕込むのに最適の餌食。
ソフトウェアの製造元ーがウイルスを混入してばらまいているかもしれない。
また、あえて、ベンダーが特殊なパッカーでAVで鳴るようなフェイクのジェネを大量にばらまいて
割れザーを混乱させているかもしれない。これは何の罪にもならない。
おわっとるよ。
720:名無しさん@お腹いっぱい。
07/09/03 20:30:32
割れ厨の主張はそれで終わりか?早く死ねよ。
721:名無しさん@お腹いっぱい。
07/09/03 22:18:21
バスター優秀じゃん
722:名無しさん@お腹いっぱい。
07/09/04 00:28:41
>>703
シマンテックに検体送付しました。
723:名無しさん@お腹いっぱい。
07/09/05 00:33:59
ニュイルスとか検体配布するサイト作ったら需要ある?
724:名無しさん@お腹いっぱい。
07/09/05 00:37:09
>>723
それは悪用されるんじゃまいか?
下手したら捕まるんじゃないか?
なんたらかんたら幇助で
725:名無しさん@お腹いっぱい。
07/09/05 00:43:17
なんたらかんたら幇助わらた
726:名無しさん@お腹いっぱい。
07/09/05 11:48:37
でもZIPにパスつければ
727:名無しさん@お腹いっぱい。
07/09/05 21:22:04
URLリンク(www5.uploader.jp)
pass 偽バスター
~トレンドマイクロのニセサイトへ接続し不正なプログラムをダウンロード
させるスパムメールが発見~
----ウイルス情報は下記をご覧ください----
URLリンク(www.trendmicro.co.jp)
ニセの警告メールでトレンドマイクロのニセサイトにおびき寄せ、
不正なプログラム をダウンロードさせる手口が確認されています。ご注意ください。
↑
ブツはこれ GETしたサイトはこれ Firefoxで踏んだら 思いっきり偽装サイト警告でたけどw
↓
URLリンク(www5.uploader.jp)
728:名無しさん@お腹いっぱい。
07/09/05 21:28:47
>>727
㌧。
カスペ7
detected: Trojan program Trojan-Dropper.Win32.Agent.btc File: C:\Users\***\Desktop\tane_uljp00117.zip/TMASInstall_EN_US.exe
118のサイトは全く同じだな。英語だから日本人は警戒するが、
あと、パスワードに、漢字はやめて。w
729:727
07/09/05 21:51:48
URLリンク(www5.uploader.jp)
警告画面もうpしてみた
730:名無しさん@お腹いっぱい。
07/09/06 03:19:11
>>727
Avira AntiVir PersonalEdition Classic
--> TMASInstall_EN_US.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.btc.1
731:名無しさん@お腹いっぱい。
07/09/06 09:27:13
誰か谷口ウイルスの検体持ってる人いませんか?
持ってたらUPしてほしい・・・
732:名無しさん@お腹いっぱい。
07/09/06 09:35:10
なんだ、お前の会社こんなのもゲットできねーのか
まぁ頑張れ弱小w
733:名無しさん@お腹いっぱい。
07/09/06 09:52:14
頑張れシマンテック
734:名無しさん@お腹いっぱい。
07/09/06 10:26:36
>>727
McAfeeスルーヽ(`Д´)ノ
そしてでかすぎて送れねぇ orz
いまどき3MBはねえだろ、常識的に考えて…
735:名無しさん@お腹いっぱい。
07/09/06 11:18:53
>727
お疲れ様です。
avast! Antivirus未検出の為
提出しておきました。
>734
NODも大き過ぎて検体送れないです・・・(未検出でした
736:名無しさん@お腹いっぱい。
07/09/06 15:33:35
>>727
その検体のどこがウイルスなんだ?
実行してみてもあやしい動きなしのただのTrend Micro製のアンチスパイウェア
ソフトじゃん
737:名無しさん@お腹いっぱい。
07/09/06 15:56:28
ウイルスバスター自体がウイル ry)
738:名無しさん@お腹いっぱい。
07/09/06 15:59:14
>>736
ドロッパーだよ
馬鹿は黙ってろ
739:名無しさん@お腹いっぱい。
07/09/06 16:23:15
谷口はまだ失敗作だと聞いたが。
740:名無しさん@お腹いっぱい。
07/09/06 17:33:11
>>738
でも何にも落ちてこない。
再起動しても変化なし。あやしいプロセスもないし通信もないし
741:名無しさん@お腹いっぱい。
07/09/06 17:35:43
怪しいプロセスもない。
→ルートキットの場合は見えないし、エクスプローラ、Dirでは見えない。
通信もない。
→SVCHOST.EXEや他のプロセスなどで通信することがある。
742:名無しさん@お腹いっぱい。
07/09/06 18:01:09
ルーキット検出系ツール使っても見つからなかった。
AntiSpyは問題なく使えます。
マジでトロイなのかこれ?
743:名無しさん@お腹いっぱい。
07/09/06 18:10:19
NOD対応したじゃん
744:名無しさん@お腹いっぱい。
07/09/06 18:20:23
>>742
お前の知能がしょぼかっただけだよ
いい加減黙ってくれないか?
ここはアンチウイルスが検出するかしないかのスレなんで
745:名無しさん@お腹いっぱい。
07/09/06 18:52:35
【罠】トレンドマイクロさんがウイルス対策ソフトただで配ってるらしいアルよー
スレリンク(news板)
746:名無しさん@お腹いっぱい。
07/09/08 18:25:52
URLリンク(www.dotup.org)
virus
747:名無しさん@お腹いっぱい。
07/09/08 18:57:56
>>746
McAfee
2.exe: Kakkeys
寂しいのう…
748:名無しさん@お腹いっぱい。
07/09/08 19:15:02
>>746
AntiVirに提出したらb.exeをウイルスではないと言ってきた
749:名無しさん@お腹いっぱい。
07/09/08 19:29:03
>>746
㌧。
カスペ7
7/14
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
残り7つは飯食って風呂入ってオナってから検体提出。
これは全部ウイルスかもしれんね。
750:名無しさん@お腹いっぱい。
07/09/08 21:11:06
>>746
Hello,
1.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support
カスペのアナリストでは、毒なし。
751:749
07/09/08 21:32:00
>>746
今は、8/14
d.exe追加
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: www.dotup.org0748\a\d.exe
752:名無しさん@お腹いっぱい。
07/09/08 21:37:45
>>746
ウイルスバスター2007(CPR)
D:\SandBox\a\2.exe: TROJ_Generic
D:\SandBox\a\3.exe: TSPY_KAKKEYS.F
D:\SandBox\a\6.exe: TROJ_TANIGU.A
D:\SandBox\a\8.exe: TROJ_Generic
D:\SandBox\a\c.exe: TROJ_HARADONG.BD
D:\SandBox\a\e.exe: TROJ_KILLFILE.DT
検出漏れは送っておきました
753:名無しさん@お腹いっぱい。
07/09/08 21:43:13
>>746
Avira AntiVir PersonalEdition Classic
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.C.1
--> a/8.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU
--> a/9.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU.5
--> a/AntiLo/1/Data_1.exe
[DETECTION] Is the Trojan horse TR/Delf.UN.1
--> a/AntiLo/2/Data_1.exe
[DETECTION] Is the Trojan horse TR/PSW.Delf.CB
--> a/AntiLo/3/Data_1.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bym
--> a/c.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/d.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/e.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
残ったのはexe8個、antidojin.rb3個
754:名無しさん@お腹いっぱい。
07/09/08 21:50:28
>>746 1.exeとa.exeは白判定
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Saturday, September 08, 2007 9:44 PM
To:
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871541]
Hello,
a.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
755:名無しさん@お腹いっぱい。
07/09/08 21:52:17
>>752
6は谷口かーーーーーーーーーーーーーーー!
756:名無しさん@お腹いっぱい。
07/09/08 21:56:54
>>746
乙
ノートン
2.exe Trojan.Kakkeys.C
3.exe Trojan.Kakkeys.C
8.exe Trojan Horse
9.exe Trojan Horse
c.exe Trojan Horse
d.exe Trojan Horse
e.exe Trojan Horse
他、シマンテックに検体送付しました。
757:名無しさん@お腹いっぱい。
07/09/08 22:01:05
不発といわれているがシェル書き換えでexplorer起動不能にはなるみたいね
Kakkeys系に分類されるのは意外なキモス
758:名無しさん@お腹いっぱい。
07/09/08 22:07:39
ウイルスキラー
D:\virus\www.dotup.org0748\a\8.exe
Trojan.Delf.rky
D:\virus\www.dotup.org0748\a\9.exe
Trojan.Win32.Delf.rtl
2,3,7以外Risingに送付済み
759:名無しさん@お腹いっぱい。
07/09/08 22:35:21
>>746
1.exe URLリンク(www.virustotal.com)
2.exe URLリンク(www.virustotal.com)
3.exe URLリンク(www.virustotal.com)
4.exe URLリンク(www.virustotal.com)
5.exe URLリンク(www.virustotal.com)
6.exe URLリンク(www.virustotal.com)
7.exe URLリンク(www.virustotal.com)
8.exe URLリンク(www.virustotal.com)
9.exe URLリンク(www.virustotal.com)
a.exe URLリンク(www.virustotal.com)
b.exe URLリンク(www.virustotal.com)
c.exe URLリンク(www.virustotal.com)
d.exe URLリンク(www.virustotal.com)
e.exe URLリンク(www.virustotal.com)
760:名無しさん@お腹いっぱい。
07/09/08 23:58:51
>746
お疲れ様です!!!。
塊のままスキャンした結果です。
URLリンク(www7.uploader.jp)
URLリンク(www7.uploader.jp)
761:名無しさん@お腹いっぱい。
07/09/09 00:36:19
>>746
まだ送ってないのにキングが7つほど検出したのでビックリ
762:名無しさん@お腹いっぱい。
07/09/09 00:46:22
>>746
NOD32 6つ
時間 モジュール 対象 名前
2007/09/09 0:36:56 AMON ファイル Y:\a\c.exe Win32/Haradong.AR トロイ
2007/09/09 0:36:55 AMON ファイル Y:\a\e.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:54 AMON ファイル Y:\a\d.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:53 AMON ファイル Y:\a\9.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:51 AMON ファイル Y:\a\8.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:48 AMON ファイル Y:\a\3.exe Win32/Kakkeys.C トロイ
カスペとの違い
NOD32未検出・・・2.exeと6.exe
カスペ未検出・・・・d.exe
763:名無しさん@お腹いっぱい。
07/09/09 01:10:15
>>727
NOD32 1つ
時間 モジュール 対象 名前
2007/09/09 1:07:14 AMON ファイル Y:\tane_uljp00117\TMASInstall_EN_US.exe Win32/TrojanDropper.Agent.BTC トロイ
764:名無しさん@お腹いっぱい。
07/09/09 03:23:21
>>746
カスペ7
9/14(うち2は白、待ちは3)
1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey ?
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe 送るの忘れてたwww。俺ワロス。
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.exe
もう一回送るか?(4,5,b)
7.exeは返事が来ないけれど、いつの間にか検知という悲しいパターン。
サンキューメールがもらえないってのは、(TOT)
時間がかかるね、日ロ関係を悪化させない程度にフォローしてみるか?
でかいけれど、萌え動画が入っているのか?
ロシア人、日本の検体に失笑。
765:名無しさん@お腹いっぱい。
07/09/09 04:17:02
おまいらny系だと食いつきいいなあw
766:名無しさん@お腹いっぱい。
07/09/09 10:07:24
P2Pなんジョングってもないしテーハミンとも思わグックない
767:名無しさん@お腹いっぱい。
07/09/09 11:18:03
AVG IS
2.exe Logger.kakkeys.c
6.exe Virus identified Worm/Generic.DHG
7.exe Trojan.Regspy
8.exe Trojan horse Generic3.FGC
9.exe Trojan horse Generic5.QET
c.exe Virus identified Worm/VB.BRG
d.exe Virus identified Worm/VB.CEM
e.exe Trojan horse Generic7.ATT
768:名無しさん@お腹いっぱい。
07/09/09 12:40:23
>>762
「~ の亜種」
もNewHeur_PEとおなじでヒューリスティックで検知だったかと。
まえ試したときはヒューリスティックのみで手動検査ができたから、いまも試せると思うけど。
769:名無しさん@お腹いっぱい。
07/09/09 13:57:35
当たり前だが、P2Pで流通しているウイルスの検知率だと、
公式結果の検出率の半分か3分の1くらいに落ちるね。
やっぱりP2Pの世界は特殊だね。
世間で優秀なAVなら、nyでエロゲダウンしても検知しなければ大丈夫とか
複数のAVで検知しなかったから完璧と思ってるバカが世の中に多いから。
nyで実行ファイルダウンするのは自殺行為なのにね。
770:758
07/09/09 14:07:04
>>746
? 1.文件名:4.exe
? 不是病毒
? 1.文件名:a.exe
? 不是病毒
771:名無しさん@お腹いっぱい。
07/09/09 14:22:57
AntiVirが6.39.1.106で6.exeに対応。TR/Spy.Ruby.Kakkeys.Tとして検出。
土日だから他のは月曜かなあ。
772:770
07/09/09 14:38:05
>>746
1.文件名:b.exe
不是病毒
1.文件名:5.exe
不是病毒
773:名無しさん@お腹いっぱい。
07/09/09 16:34:26
みんなどうやってそんなにウイルスを手に入れてるの?
P2Pでエロゲーを落としてくればちょこちょこ入ってるものなの?
774:名無しさん@お腹いっぱい。
07/09/09 17:55:47
乞食かw
775:名無しさん@お腹いっぱい。
07/09/09 18:04:34
honeypot
776:名無しさん@お腹いっぱい。
07/09/09 21:42:01
なんてな
777:名無しさん@お腹いっぱい。
07/09/10 15:55:08
>>746
カスペ
b.exe
Hello.
Trojan.Win32.Shutdowner.bm
Detection for this malware has been added to the next antiviral bases update.
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
778:名無しさん@お腹いっぱい。
07/09/10 16:07:04
>>746
消えてる><
もっかいあげてもらえませんか?
779:名無しさん@お腹いっぱい。
07/09/10 16:33:42
>>778
URLリンク(www.dotup.org)
virus
何処のソフト使ってるのか教えてほしい。
後、結果と
780:772
07/09/10 16:48:55
>>746
1.文件名:6.exe
病毒名:Trojan.Win32.Agent.yer
1.文件名:1.exe
病毒名:Trojan.Clicker.Win32.Agent.agq
2.文件名:c.exe
病毒名:Trojan.Win32.KillFiles.mw
3.文件名:d.exe
病毒名:Harm.Win32.KillFiles.d
4.文件名:e.exe
病毒名:Harm.Win32.KillFiles.c
送ったのは以上
>>772と言われたが検出
5.exe
Trojan.Win32.Agent.yet
b.exe
Trojan.Win32.ShutDown.ew
781:名無しさん@お腹いっぱい。
07/09/10 16:55:21
>>746
ちょ!Aviraから解析結果来たけれど
1.exeとb.exeはクリーンだと・・・
782:名無しさん@お腹いっぱい。
07/09/10 18:20:52
URLリンク(www5.uploader.jp)
pass: Malware-Pack
いろいろ詰め合わせ
McAfeeには提出済み
783:名無しさん@お腹いっぱい。
07/09/10 18:38:03
>>782
AVG
C:\WINDOWS\デスクトップ\malware\4\ing.htm
Virus found JS/Downloader.Agent
C:\WINDOWS\デスクトップ\malware\9\k.exe
Trojan horse PSW.Lineage.ZB
C:\WINDOWS\デスクトップ\malware\a\tmp.htm
Virus found Exploit
C:\WINDOWS\デスクトップ\malware\b\chat.com
Trojan horse Generic7.JHY
C:\WINDOWS\デスクトップ\malware\e\VideoAccessCodecInstall.exe
Trojan horse Downloader.Zlob
残りは送りました
784:名無しさん@お腹いっぱい。
07/09/10 18:52:59
ウイルスキラー
3\haha.js
Trojan.DL.JS.Agent.lmr
7\ad.htm
Trojan.DL.JS.Agent.lkx
9\k.exe>>packlz>>upx_c
Trojan.PSW.Win32.QMOnline.b
Risingに送りました
785:名無しさん@お腹いっぱい。
07/09/10 18:55:38
>>782
お疲れ様です。
avast!に未検出ファイルを提出しておきました
786:名無しさん@お腹いっぱい。
07/09/10 19:05:18
>>785
いや、そこはどれをなんて名前で検出したか書くとこだろ
787:名無しさん@お腹いっぱい。
07/09/10 19:16:47
NODは2個しか検出しなかった上にえらいスキャンに時間がかかった
検出したのは9とbだけ
788:名無しさん@お腹いっぱい。
07/09/10 20:03:46
>>782
カスペ7
5/14
(1、4,7,9、b)
スルー多い。
検体提出します。
detected: Trojan program Trojan-Downloader.JS.Agent.no File: 1/n404-1.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: 4/ing.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.ko File: 7/ad.htm
detected: Trojan program Trojan-PSW.Win32.OnLineGames.cdo File: 9/k.exe//BeRo//PE_Patch.UPX//UPX//PE_Patch.MaskPE
detected: Trojan program Trojan-PSW.Win32.Magania.zz File: b/chat.com//data.rar/2.sfx.exe//data.rar/2.exe
789:名無しさん@お腹いっぱい。
07/09/10 20:22:38
>>782
Norton Internet Security2007
codec.exeをDownloaderとして検知
残りは贈っときます
790:名無しさん@お腹いっぱい。
07/09/10 20:46:27
>>782
ウイルスバスター2007
codec.exe
TROJ_ZLOB.CYI
haha.js
JS_DLOADER.PSJ
k.exe
TROJ_SYSTEMHI.CT
VideoAccessCodecInstall.exe
TROJ_ZLOB.DSW
検出しなかったものを提出しました。
791:名無しさん@お腹いっぱい。
07/09/10 21:12:40
>>782
カスペ6 2007/09/10 20:03:01
a tmp.htm
c file.exe
d file.exe
e VideoAccessCodecInstall.exe
以外検出
792:791
07/09/10 21:28:47
訂正
カスペ6 - 2007/09/10 20:03:11
後、VideoAccessCodecInstall.exe は、一週間程観察してたけど、Genericパターンで対応できないソフトは検出できない。
バイナリが2時間毎に変わるので、検体を提出しても無意味。
今のところ、AVG、BitDefender、Microsoft、Sophos、Trend Micro しか検出できない。