07/11/09 21:35:17
③議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
・スレ違いでもめる(2スレ目以降)
3:名無しさん@お腹いっぱい。
07/11/09 21:37:59
新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
シマンテック
Symantec Security Response USA 〔Upload a suspected infected file〕
URLリンク(submit.symantec.com)
ウイルスバスター
URLリンク(inet.trendmicro.co.jp)
バスターユーザー以外は
;URLリンク(www.trendmicro.com)
URLリンク(subwiz.trendmicro.com)
マカフィー
URLリンク(www.nai.com)
ウイルスセキュリティ(K7Computing)
URLリンク(k7computing.com)
NOD32アンチウイルス
URLリンク(www.eset.com)
V3ウイルスブロック
URLリンク(info.ahnlab.com)
ウイルスドクター
URLリンク(www.virusdoctor.jp)
Rising
URLリンク(up.rising.com.cn)
4:名無しさん@お腹いっぱい。
07/11/09 21:38:55
Dr.WEB
URLリンク(drweb.jp)
ソフォス
URLリンク(www.sophos.co.jp)
F-Secure
URLリンク(www.f-secure.co.jp)
kaspersky
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
URLリンク(www.haurijapan.com)
キングソフトアンチウィルス
URLリンク(is.kingsoft.jp)
BitDefender
URLリンク(www.bitdefender.com)
AntiVir
URLリンク(www.avira.com)
5:名無しさん@お腹いっぱい。
07/11/09 21:40:04
ewindo(AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
esafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
6: ◆5P2LbbKfE6
07/11/09 21:51:38
⑥過去スレ
【信者】検出可否報告スレ3【禁止】(2007/06/15(金) 00:59:39~)
スレリンク(sec板)
【気違い】検出可否報告スレ3【禁止】(2007/06/15(金) 00:24:05~)
スレリンク(sec板)
【信者】検出可否報告スレ2【禁止】
スレリンク(sec板)
【信者】検出力調査スレ【禁止】
スレリンク(sec板)
7:名無しさん@お腹いっぱい。
07/11/09 23:04:40
過去にうpされた検体の主な検出結果
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
8:名無しさん@お腹いっぱい。
07/11/09 23:05:13
新種ルートキットの場合
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
URLリンク(www5.uploader.jp)
・McAfee検知名:New Malware.bc
URLリンク(www5.uploader.jp)
・Symantec検知名:Trojan.Srizbi
URLリンク(www5.uploader.jp)
9:名無しさん@お腹いっぱい。
07/11/09 23:15:02
>>4
URL変更
キングソフトアンチウィルス
URLリンク(www.kingsoft.jp)
10:名無しさん@お腹いっぱい。
07/11/09 23:19:01
ウイルスセキュリティ(K7Computing) URLリンク(k7computing.com)
ウイルスチェイサー URLリンク(www.viruschaser.jp)
AVG URLリンク(www.grisoft.cz)
11:名無しさん@お腹いっぱい。
07/11/10 01:51:13
>>5
ewindo(AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
esafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
12:名無しさん@お腹いっぱい。
07/11/10 08:51:37
Microsoft
URLリンク(www.microsoft.com)
13:名無しさん@お腹いっぱい。
07/11/10 09:09:31
URLリンク(www5.uploader.jp)
pass abc
14:名無しさん@お腹いっぱい。
07/11/10 10:00:59
>>13
McAfee : Tool-Evid
15:名無しさん@お腹いっぱい。
07/11/10 10:01:53
>>13
キング 0x3 ( ゚д゚ )?スルーだぞ
誰か送れよ
16:名無しさん@お腹いっぱい。
07/11/10 11:14:43
>>15
まだ送ってないですか?
送ってないなら送ります
17:名無しさん@お腹いっぱい。
07/11/10 11:24:03
>>13乙
Symantecへ贈っておきました
18:名無しさん@お腹いっぱい。
07/11/10 12:24:24
>>13
ファイル名 EvID4226Patch223d.exe 受理 2007.11.10 04:15:33 (CET)
結果: 14/32 (43.75%)
AVG 7.5.0.503 2007.11.09 Potentially harmful program HackTool.AB
BitDefender 7.2 2007.11.10 Application.Evid.M
CAT-QuickHeal 9.00 2007.11.09 AdWare.Agent.bq (Not a Virus)
eSafe 7.0.15.0 2007.11.08 suspicious Trojan/Worm
Ewido 4.0 2007.11.09 Not-A-Virus.Hacktool.EvID
FileAdvisor 1 2007.11.10 High threat detected
Fortinet 3.11.0.0 2007.10.19 HackerTool/Evid
McAfee 5160 2007.11.09 potentially unwanted program Tool-Evid
NOD32v2 2650 2007.11.09 Win32/Tool.EvID4226
Panda 9.0.0.4 2007.11.10 HackTool/EvID
Sophos 4.23.0 2007.11.09 EvID4226
Sunbelt 2.2.907.0 2007.11.09 Event ID 4226 Patcher
TheHacker 6.2.9.122 2007.11.09 Aplicacion/Tool.evid
Webwasher-Gateway 6.0.1 2007.11.10 Riskware.Tool.EvID4226.A
今回はAntiVirとカスペがスルー、NODとマカフィーが検出という珍しい結果となりました。
あとAVGも不審なプログラムとして検出したので無料版では検出できない(つまりスパイウェアとして検出)
19:名無しさん@お腹いっぱい。
07/11/10 12:35:32
>>13
乙
ウェブアンチで、ダウンロード時に豚が鳴いて警告
detected: virus Password-protected-EXE (modification) URL: URLリンク(www5.uploader.jp)
スキャンすると、
スルー。
検体提出します。
20:19
07/11/10 12:36:09
>>19は
カスペ7のことね
21:19
07/11/10 13:11:49
>>13
カスペからの返事
Hello,
EvID4226Patch223d.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support.
ポリシーの違いか、誤検知の二択
他ベンダーの返事も待ってるお( ^ω^)
22:名無しさん@お腹いっぱい。
07/11/10 13:34:44
>>13
ウイルスバスター2008
EvID4226Patch223d.exe: EXPL_Evid
種別としては"スパイウエア"らしい。
23:名無しさん@お腹いっぱい。
07/11/10 17:51:02
Where to submit suspicious files (virus/malware samples)
URLリンク(www.av-comparatives.org)
24:名無しさん@お腹いっぱい。
07/11/10 18:36:55
13はウイルスのたぐいじゃないだろ
TCPIPの接続試行数を増やすツールだ
Bittorrentではよく使う
25:名無しさん@お腹いっぱい。
07/11/10 19:26:03
AVGやバスターがスパイウェア扱いしてるからな。
26:名無しさん@お腹いっぱい。
07/11/10 19:36:04
また誤検出が増えるのか
27:名無しさん@お腹いっぱい。
07/11/10 19:37:32
>>26
そんなこといったらせっかく検出したNODが泣くぞww
いつもいつもスルーばかりしてる劣等生なんだから
28:名無しさん@お腹いっぱい。
07/11/10 19:48:42
>>13は、>>18を見ると、ハックツールとして認識しているのがほとんど。
VirusTotalの追加情報
Sunbelt info:
Event ID 4226 Patcher is a tool to patch Windows in order to lift the limit on the allowed number of concurrent TCP connect attempts
(TCPの同時接続数の上限をあげるためのWindowsへパッチをあてるためのツール)
スパイウェアではなくて、検出するならリスクウェアとしてが妥当じゃね。
ただ、あまり広範囲にすると、zipのパスワードを調べるツールや、ゴミ箱やフォーマットで消したファイルを復元するツール、復元不可能に完全に抹消してしまう
ファイルも広義のリスクウェアに入るんだけれどな…。
29: ◆5P2LbbKfE6
07/11/10 19:48:47
遅くなったけどもこれでテンプレ完了です
⑦FAQ
Q:「ウイルス鑑定スレ」と何処か違うの?
A:鑑定スレではありません。ここで扱われるファイルは100%ウイルスです。
Q:擁護非難厨がうざい・・・
A:無視!最強の反撃手法です。
30:名無しさん@お腹いっぱい。
07/11/10 19:52:15
URLリンク(game13.2ch.net)
あたりのネトゲチート厨が罠ツール(と思われるもの)を
鑑定に出すことがあるので、その辺はスルーしてください。
31:名無しさん@お腹いっぱい。
07/11/10 19:53:36
お前らどうでもいいけど
まずは前スレ埋めてからやれ
32:名無しさん@お腹いっぱい。
07/11/10 19:57:19
>>18
ewidoも検出しているから今回AVGはewidoのシグニチュアで検出したのかな?
それとも、検出名が微妙に違うから珍しくAVGの自力か?
33:名無しさん@お腹いっぱい。
07/11/10 20:01:21
>>32
多分AVGの自力
こちらでスキャンしたときもPotentially harmful program HackTool.ABで検出した。
ただ検出したカテゴリは「不審なプログラム」なので無料版では検出できないもの。
34:名無しさん@お腹いっぱい。
07/11/10 20:02:14
VTに投げればAVGかewidoかわかるんじゃね?
35:名無しさん@お腹いっぱい。
07/11/10 20:05:51
AntiVirは今日は更新がないから>>13を検出できないのかな?
それにしてもAntiVirは土日の更新は更新するときもあればしないときもあるしいい加減だな・・・
いや、すごく良いソフトだし満足してるけどね。
ただAVGは毎日更新するのに対しAntiVirはこうだからこれがAntiVirの欠点か。
36:名無しさん@お腹いっぱい。
07/11/10 20:06:30
AVGフリーで実際試した奴はおらんのか?
現在のオレはAntiVir+ewidoの組み合わせだからよくわからん
37:名無しさん@お腹いっぱい。
07/11/10 20:16:16
>>36
ちょうど別のPCにフリー版あったのでやってみた。
やはり検出できなかった。
AntiVirは有料版と無料版ではどういう検出の違いが出るんだろう?
AVGはここらへんわかりやすいけど。
38:名無しさん@お腹いっぱい。
07/11/10 21:40:53
URLリンク(upload2.dyndns.org)
sage
39:名無しさん@お腹いっぱい。
07/11/10 21:41:48
>>38
エラーなんですけど・・・
40:名無しさん@お腹いっぱい。
07/11/11 00:04:10
とりあえずはどこもジェネリック検出はしてるみたいだけど
寝付けない方はどうぞ
URLリンク(www5.uploader.jp)
p 001
41:名無しさん@お腹いっぱい。
07/11/11 00:17:09
>>40
㌧
カスペ7
detected: Trojan program Trojan-Spy.Win32.Zbot.cb File: tane_uljp00162.zip/001/ldr.exe
VirusTotal
URLリンク(www.virustotal.com)
42:名無しさん@お腹いっぱい。
07/11/11 03:06:54
>>40
ウイルスバスター2008
スルー 検体提供済み
43:名無しさん@お腹いっぱい。
07/11/11 11:09:43
>>40
なぜかパスが効かない。
パスが間違ってるといわれる・・・
44:名無しさん@お腹いっぱい。
07/11/11 11:41:00
>>43
DLも解凍も同じパスで行けたよ。(Win RARにて)
45:名無しさん@お腹いっぱい。
07/11/11 14:05:45
>>41
McAfee: PWS-Banker.gen.bw
46:名無しさん@お腹いっぱい。
07/11/11 15:10:10
URLリンク(www5.uploader.jp)
Malware-Pack9
47:名無しさん@お腹いっぱい。
07/11/11 15:18:56
>>46乙
Norton Internet Security 2008
1/11 \b\install.exe をTrojan.Dropper として検出
反応が無かったのは贈っておきます
48:名無しさん@お腹いっぱい。
07/11/11 16:29:50
avast
10/12
49:名無しさん@お腹いっぱい。
07/11/11 19:27:46
>>40
Risingより
1.文件名:ldr.exe
病毒名:Trojan.Win32.Mnless.zee
>>46
ウイルスキラー19.48.42
3\999.exe>>upack0.36
Trojan.Clicker.Win32.PopHot.dm
6\gmsex.exe
Trojan.PSW.Win32.QMOnline.du
50:名無しさん@お腹いっぱい。
07/11/11 22:41:00
>>46
ウイルスバスター2008
xpl001_z.html: JS_DLOADER.WNZ
999.exe: TROJ_DELF.IVK
udl.exe: TROJ_DLOADER.SQW
gmsex.exe: TROJ_HUPIGON.LOH
Install.exe: TROJ_DROPPER.KAF
残りは検体提供済み
51:名無しさん@お腹いっぱい。
07/11/12 00:07:39
キング 0x3 ( ゚д゚ )?
malware\3\999.exe中にウィルス発見 Win32.Troj.Pophot.vv.417792
malware\6\gmsex.exe中にウィルス発見 Packes.MaskPE.a
を発見、後はスルー
52:名無しさん@お腹いっぱい。
07/11/12 10:34:25
>>46
カスペ7
今北産業
すでに対応済の結果かも・・・。
なのであくまで参考
10/12
deteted: Trojan program Trojan-Downloader.Win32.Delf.uv File: :tane_uljp00163.zip/malware/0/inwithmess.html//PE_Path.UPX//UPX
deteted: Trojan program Trojan-Downloader.JS.Agent.aq File: :tane_uljp00163.zip/malware/1/xpl001_z.html
deteted: Trojan program Trojan-Downloader.JS.Psyme.ti File: :tane_uljp00163.zip/malware/2/mp3
deteted: Trojan program Trojan-Spy.Win32.Pophot.vv File: :tane_uljp00163.zip/malware/3/999.exe//PE_Path//UPak
deteted: Trojan program Trojan-Downloader.Win32.Banload.eww File: :tane_uljp00163.zip/malware/4/moon3.dll
deteted: Trojan program Trojan-Downloader.Win32.Agent.eve File: :tane_uljp00163.zip/malware/5/udl.exe
deteted: Trojan program Trojan-PSW.Win32.OnLineGames.hhz File: :tane_uljp00163.zip/malware/6/gmsex.exe//PE_Path.PEompat//PeBundle//PEompat//PE_Path.MaskPE
deteted: Trojan program Trojan-Downloader.JS.Psyme.tj File: :tane_uljp00163.zip/malware/7/ehp1_rggdnt2051.htm
deteted: Trojan program Trojan-Downloader.Win32.Agent.ezh File: :tane_uljp00163.zip/malware/8/Foto%20Mensagem%20larissa.sr
deteted: Trojan program Trojan-PSW.Win32.WOW.aeo File: :tane_uljp00163.zip/malware/b/Install.exe
念のため、9とaは検体提出
53:名無しさん@お腹いっぱい。
07/11/12 13:55:57
URLリンク(www.dotup.org)
pass abc
54:名無しさん@お腹いっぱい。
07/11/12 14:27:54
↑は住人にキージェネの真贋判定をさせる割れ厨なので放置で。
55:名無しさん@お腹いっぱい。
07/11/12 14:46:51
おkk
56:名無しさん@お腹いっぱい。
07/11/12 15:27:12
URLリンク(www.dotup.org)
パス z
57:名無しさん@お腹いっぱい。
07/11/12 15:30:31
ファイル名変えただけじゃねーか
58:名無しさん@お腹いっぱい。
07/11/12 15:37:53
URLリンク(www5.uploader.jp)
パス x
59:名無しさん@お腹いっぱい。
07/11/12 15:51:29
ここは鑑定スレではありません。
割れ厨は
URLリンク(tmp6.2ch.net)
へどうぞ。
60:名無しさん@お腹いっぱい。
07/11/12 16:01:12
割れ厨って恥ずかしいよね
不正コピーが大好きな中国人と同じだよね
61:名無しさん@お腹いっぱい。
07/11/12 21:34:10
URLリンク(www5.uploader.jp)
pass CHINA
ネトゲアカウントハックトロイ
62:名無しさん@お腹いっぱい。
07/11/12 21:45:16
>>61
乙
とりあえず検出数だけ
ESS:17
AVGAM:10
AntiVir:20
63:名無しさん@お腹いっぱい。
07/11/12 21:47:48
ちなみにESSは全部亜種検出でした。
64:名無しさん@お腹いっぱい。
07/11/12 21:59:23
>>61
キング 0x3 ( ゚д゚ )?
jr.exeスルー
後全部駆除
65:名無しさん@お腹いっぱい。
07/11/12 22:05:56
【検体サンプル】>>61
【ソフト名】ウイルスキラー2007 19.49.02
【結果】合計15
【SS】URLリンク(www5.uploader.jp)
66:名無しさん@お腹いっぱい。
07/11/12 22:08:10
>>61
BitDefnder:18個検出
67:名無しさん@お腹いっぱい。
07/11/12 22:29:56
>>61
カスペ7
16/20
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hnj File: tane_uljp00164.zip/GAME/2.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hhy File: tane_uljp00164.zip/GAME/8.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hnd File: tane_uljp00164.zip/GAME/dh3.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hfs File: tane_uljp00164.zip/GAME/dj.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hlr File: tane_uljp00164.zip/GAME/jh.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hhw File: tane_uljp00164.zip/GAME/my.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ftv File: tane_uljp00164.zip/GAME/qj.exe//UPack
detected: Trojan program Trojan-PSW.Win32.QQPass.akg File: tane_uljp00164.zip/GAME/qq.exe//UPX
not found: Trojan program Trojan-PSW.Win32.OnLineGames.hmb File: tane_uljp00164.zip/GAME/qq3g.exe//#
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hfq File: tane_uljp00164.zip/GAME/qqhx.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.gvs File: tane_uljp00164.zip/GAME/wd.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.gpg File: tane_uljp00164.zip/GAME/wl.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hlr File: tane_uljp00164.zip/GAME/wm.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hng File: tane_uljp00164.zip/GAME/zt.exe//PE_Patch//UPack//PE_Patch
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hej File: tane_uljp00164.zip/GAME/zx.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hmb File: tane_uljp00164.zip/GAME/qq3g.exe//PE_Patch//UPack
4つ検体提出します。
68:52
07/11/12 22:31:09
9とaのKLからの返事
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)<)
> Attachment: test.rar
> Attachment: doconfig.rar
69:名無しさん@お腹いっぱい。
07/11/12 22:43:42
>>61
ウイルスバスター2008
10/20
2.exe: TSPY_ONLINEG.LKC
4.exe: TSPY_ONLINEG.LKC
8.exe: TSPY_ONLINEG.LKV
dj.exe: TSPY_ONLINEG.IRZ
qj.exe: TSPY_ONLINEG.ISZ
qq.exe: TSPY_QQGAME.HI
qqhx.exe: TSPY_ONLINEG.LKC
tl.exe: TSPY_ONLINEG.LKC
wd.exe: TSPY_ONLINEG.IRZ
wm.exe: TSPY_ONLINEG.LKC
70:名無しさん@お腹いっぱい。
07/11/12 22:58:50
19個しかないのになんで20なんだ?
71:名無しさん@お腹いっぱい。
07/11/12 23:34:46 BE:11318898-2BP(1122)
>>61
乙
ノートン 13/19
2.exe : Infostealer.Gampass
4.exe : Infostealer.Gampass
8.exe : Infostealer.Gampass
dh.exe : Infostealer.Gampass
dj.exe : Infostealer.Gampass
jh.exe : Infostealer.Gampass
qj.exe : Infostealer.Gampass
qq.exe : W32.Gammima.AG
qqhx.exe : Infostealer.Gampass
tl.exe : Infostealer.Gampass
wd.exe : Infostealer.Gampass
wm.exe : Infostealer.Gampass
zx.exe : Infostealer.Gampass
未検出分、検体送付済み
72:名無しさん@お腹いっぱい。
07/11/12 23:41:59
>>61
AVGはアップデート後更に5個検出で合計15個検出
73:67
07/11/12 23:45:38
>>70
カスペ7
よく見れば、qq3g.exeを二重カウントしてたな。orz
>>61正しくは15/19.
4つは提出済。
74:名無しさん@お腹いっぱい。
07/11/12 23:45:39
④議論や意見のまとめ
・書庫そのものをウィルス数に数えるAVもあります
例)BitDefenderやAntiVir
75:名無しさん@お腹いっぱい。
07/11/12 23:46:44
⑤議論や意見のまとめ
・二重カウントするAVもあります。
例)カスペ
76:名無しさん@お腹いっぱい。
07/11/12 23:48:29
>>74-75
はいはい揚げ足取り乙
77:61
07/11/12 23:55:37
皆さん乙です。
中国のサイトから拾ってきたウイルスですが
割と身近な脅威なので検体提出して頂けるとうれしいです。
個人的には>>64のKINGの高検出に驚いています。(失礼w)
中国産のウイルスという事情が大きいのでしょうか?
もうひとつ VTスキャン上ではsophosが全検出していました。
upackを検出したようですが今回は正解でしたね。
それではまた。
78:名無しさん@お腹いっぱい。
07/11/13 00:06:52
>>77
乙です
俺は期待してなかったESSが高検出だったのが驚いた、それも全部亜種で検出w
ESSになってからちょっとは期待してもいいのかな?
tane_uljp00164\GAME\2.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\4.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\8.exe - Win32/PSW.OnLineGames.NGUの亜種である可能性 トロイの木馬
tane_uljp00164\GAME\dh.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\dh3.exe - Win32/PSW.OnLineGames.NFLの亜種 トロイの木馬
tane_uljp00164\GAME\dj.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\jh.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\jr.exe - Win32/Genetikの亜種である可能性 トロイの木馬
tane_uljp00164\GAME\my.exe - Win32/PSW.OnLineGames.NFLの亜種 トロイの木馬
tane_uljp00164\GAME\qj.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\qq.exe - Win32/AutoRun.Qの亜種である可能性 ワーム
tane_uljp00164\GAME\qq3g.exe - Win32/PSW.OnLineGames.NFLの亜種である可能性 トロイの木馬
tane_uljp00164\GAME\qqhx.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\tl.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\wd.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\wm.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\zt.exe - Win32/PSW.OnLineGames.NFLの亜種 トロイの木馬
tane_uljp00164\GAME\zx.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
79:名無しさん@お腹いっぱい。
07/11/13 00:12:54
失礼、今見たら全部亜種じゃなかったorz
80:61
07/11/13 00:30:52
>>78
NOD系はヒューリスティックにひっかかると滅法強いですね。
ただ ウイルスライターはあの手この手でスキャナをかいくぐる研究をしているようなので
すり抜けられた時のシグネチャ対応体制が課題なのではないでしょうか。
このスレはあくまで任意の検体を提供していますので
あまり一喜一憂なさらないほうがよろしいいかと。
81:名無しさん@お腹いっぱい。
07/11/13 00:44:39
>>80
そうですね、ESETはやっとESSをリリースしたことだし今度は落ち着いてヒューリスティックの改良や検体解析もできるようになるんじゃないでしょうか?
ただESETの開発力がどうなのかはわからないのでそこが心配ですね、しかしNODv2.7と比べるとESSは亜種の検出が強くなった印象を受ける。
ま、ヒューリスティックや検出率に関してはAntiVirのバージョンは結構古いのにそれでもあれだけの検出力を誇ってるから今後ESSもどうなるか期待と不安がありますね。
82:67
07/11/13 01:06:02
カスペ
KLから返事。4つ追加検知で、19/19
Hello,
4.exe_ - Trojan-PSW.Win32.OnLineGames.hob,
dh.exe_ - Trojan-PSW.Win32.OnLineGames.hoc,
jr.exe_ - Trojan-PSW.Win32.Nilage.bts,
tl.exe_ - Trojan-PSW.Win32.OnLineGames.hod
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
しかし、カスペはシグネチャの幅が狭いね。KAV8登場までこのパターンかな。orz
83:名無しさん@お腹いっぱい。
07/11/13 01:10:40
カスペのシグネチャの幅が狭いのは誤検出を防ぐためかな?
その分対応の早さでカバーか。
84:名無しさん@お腹いっぱい。
07/11/13 01:14:41
適した駆除もそれなりに考えての事とか…
85:名無しさん@お腹いっぱい。
07/11/13 01:26:51
カスペはワクチンを緊急発進しているから、個別に作らざるを得ないんじゃね。昔はそれでよかった。
ただ、時代が変わってきて、亜種が急激に増えてきたから、シグネチャの数が激増。亜種にも少しずれると検知できないもろさがある。
そこで、カスペも一定数まとまったら、整理・廃止して、幅の広いジェネリック・シグネチャに置き換えていって、従来の1時間ごとのシグネチャと組み合わせていく。
これでパフォーマンス向上と亜種の検知率向上を図る方向と思われ。>KIS8
86:名無しさん@お腹いっぱい。
07/11/13 01:31:01
だから8でシグネチャとエンジンの世代うpするのね
87:名無しさん@お腹いっぱい。
07/11/13 02:15:15
>>61
AVAST 14/19
GAME\2.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\4.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\dh.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\dh3.exe\[Upack] Win32:Nilage-JY [Trj]
GAME\dj.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\jh.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\qj.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\qq.exe\[UPX] Win32:AutoRun-BS [Wrm]
GAME\qq3g.exe\[Upack] Win32:OnLineGames-BCD [Trj]
GAME\qqhx.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\tl.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\wd.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\wm.exe\[Upack] Win32:Delf-FVM [Trj]
GAME\zx.exe\[Upack] Win32:Delf-FVM [Trj]
88:名無しさん@お腹いっぱい。
07/11/13 05:05:57
>>61
AntiVirのヒューリスティックで引っ掛かった分は"Delete"が選択できず"Quarantine"を選ぶことになるね
誤検出かも知れないから"Quarantine Manager"を使ってファイルを送って欲しい、とか何とか言ってる
こういうのも送った方が良いのかなあ
89:名無しさん@お腹いっぱい。
07/11/13 09:12:04
URLリンク(www5.uploader.jp)
pass 6
90:名無しさん@お腹いっぱい。
07/11/13 10:43:10
>>61
いまさらMcAfee
・New Malware.aj
8.exe, dh3.exe, jr.exe, my.exe, qq3g.exe, zt.exe
・New Malware.n
zx.exe, wm.exe, wd.exe, qqhx.exe, gj.exe, jh.exe
dj.exe, dh.exe, 4.exe, 2.exe
・PWS-QQGame
qq.exe
qq.exe以外を提出してきます
91:名無しさん@お腹いっぱい。
07/11/13 10:50:00
>>89
でもってMcAfeeこっちはスルーヽ(`Д´)ノ
92:名無しさん@お腹いっぱい。
07/11/13 11:00:13
>>189
㌧
カスペ7
ウェブアンチウイルス
detected: virus Password-protected-EXE (modification) URL: URLリンク(www5.uploader.jp)
スキャンすると、スルー
検体提出しまつ。
93:名無しさん@お腹いっぱい。
07/11/13 11:03:52
>>89
ファイル名 Patch.exe.VIR 受理 2007.11.13 02:55:17 (CET)
結果: 14/32 (43.75%)
AntiVir 7.6.0.34 2007.11.13 BDS/Bifrost.AP
AVG 7.5.0.503 2007.11.12 Generic8.TFD
BitDefender 7.2 2007.11.13 Trojan.Agent.Delf.ED
DrWeb 4.44.0.09170 2007.11.12 Trojan.Inject.475
Ewido 4.0 2007.11.12 Backdoor.Bifrose.agu
F-Prot 4.4.2.54 2007.11.13 W32/Trojan2.FAZ
F-Secure 6.70.13030.0 2007.11.13 W32/Zapchast.ATC
Ikarus T3.1.1.12 2007.11.13 Virus.Win32.Zapchast.DA
Microsoft 1.3007 2007.11.12 VirTool:Win32/DelfInject.gen!U
Norman 5.80.02 2007.11.12 W32/Zapchast.ATC
Prevx1 V2 2007.11.13 Malware.Gen
Rising 20.18.02.00 2007.11.12 Backdoor.Win32.SdBot.cgd
VBA32 3.12.2.4 2007.11.11 Trojan.Win32.Pakes.akt
Webwasher-Gateway 6.0.1 2007.11.13 Trojan.Bifrost.AP
カスペ検出できず(が、すぐに対応すると思われる)、ESSも>>61の件でちょっとは期待してみたがやはり過度な期待はできないか・・・
>>82-86
カスペの今の弱点は意外にも亜種に弱いからね。
ノートンと違って対応が早いからノートンほど酷い状態にはなってないけど。
KIS8はAntiVirやAVGみたいなやり方になるのかな?
AVGは一日の更新頻度が多くないにも関わらず亜種の強さは異常だからね。
94:名無しさん@お腹いっぱい。
07/11/13 11:12:40
> カスペの今の弱点は意外にも亜種に弱いからね。
つまり運が悪いと感染する確率が非常に高いことになるな。
シグネチャが間に合えばいいけどさ
95:名無しさん@お腹いっぱい。
07/11/13 11:20:44
>>94
本当に運が悪いとそうなるね。
それでも対応が早いだけマシだよ。
ノートンなんて運が悪い以前の問題になる、これだけ対応が遅いと感染の確率はかなり高いでしょ。
BitDefenderは亜種の検出方法はどうやってるんだろう?
96:名無しさん@お腹いっぱい。
07/11/13 11:22:05
>>92
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, November 13, 2007 11:15 AM
To:
Subject: RE: Please Inspect This File. A New Malware? Patch,.exe [KLAB-3320325]
Hello,
Patch.exed - Trojan.Win32.Pakes.boz
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support.
97:名無しさん@お腹いっぱい。
07/11/13 12:49:45
カスペも>>89に対応した
Kaspersky 7.0.0.125 2007.11.13 Trojan.Win32.Pakes.boz
最初はスルーでもすぐに対応するところはさすが
98:名無しさん@お腹いっぱい。
07/11/13 14:41:32
>>89
ウイルスバスター2008
スルー
検体提供済み
99:65
07/11/13 15:32:35
>>61
Risingより
1.文件名:2.exe
病毒名:Trojan.PSW.Win32.XYOnline.ru
2.文件名:dh.exe
病毒名:Trojan.PSW.Win32.GameOnline.acc
3.文件名:jr.exe
病毒名:Trojan.PSW.Win32.GameOnline.ach
4.文件名:wl.exe
病毒名:Trojan.PSW.Win32.GameOnline.aci
>>89
キラー
Backdoor.Win32.SdBot.cgd
100:名無しさん@お腹いっぱい。
07/11/13 16:51:10
>>89
キング 0x3 ( ゚д゚ )?スル~
101:名無しさん@お腹いっぱい。
07/11/13 21:56:52
これなに?
URLリンク(www.wirusu.or.jp)
102:名無しさん@お腹いっぱい。
07/11/13 21:59:08
>>101
何もないんだけど?
103:名無しさん@お腹いっぱい。
07/11/13 22:11:22
>>101
ジョークアベニュー
こっち来るな
104:名無しさん@お腹いっぱい。
07/11/14 02:19:35
//www.subculture.com/backdoor.html
ESS無反応
ブロックも検出もしないのでなんとも言えないが何か仕込まれてる悪寒。
105:名無しさん@お腹いっぱい。
07/11/14 03:01:30
>>104
貼るな。
怪しいVBスクリプトが貼ってある
106:名無しさん@お腹いっぱい。
07/11/14 22:09:33
URLリンク(www.itmedia.co.jp)
Macに感染するトロイの木馬、配布サイトがまた出現
メディアファイル再生のためのコーデックを装って、Macにも感染する
トロイの木馬をインストールさせようとするサイトがまた新たに見つかった。
セキュリティ企業のSunbelt Softwareが11月13日のブログで伝えた。
Sunbeltがブログに掲載した問題のサイト「zangcodec」のスクリーンショットは、
映画「SAYURI」の画像を使い、マルチメディアソフトと称する「DVDaccess」の
インストールを促している。
しかし実際にこのサイトで配信されているのは、WindowsとMacの両方に
感染するトロイの木馬「TrojanDNSChanger」だという。
MacのDNS設定を変更してしまうトロイの木馬は、アダルトサイトで配布されて
いるのが先に見つかり、Macに対する本格攻撃の到来が指摘されていた。
107:名無しさん@お腹いっぱい。
07/11/15 01:43:45
新しい検体うpマダー?
108:名無しさん@お腹いっぱい。
07/11/15 11:28:33
呼ばれた気がしたのでうp
URLリンク(www5.uploader.jp)
Malware-Pack10
109:名無しさん@お腹いっぱい。
07/11/15 11:41:25
>>3
Rising(英語)
URLリンク(sample.rising-global.com)
の方が中国サーバより軽いかもしれない
返答は同じメールアドレスから英語で帰ってきた
>>108
キラー
0\du6.htm
Trojan.DL.Script.JS.Agent.lqz
送ってきます。
110:109
07/11/15 11:53:16
だめだ
アップロードサーバーだけ中国サーバーだったorz
111:名無しさん@お腹いっぱい。
07/11/15 12:06:18
>>108
AntiVir
tane_uljp00167\malware\0\du6.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Baidu
tane_uljp00167\malware\2\ee4.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
tane_uljp00167\malware\4\zs.exe
[DETECTION] Is the Trojan horse TR/Dldr.Losabel.Q
tane_uljp00167\malware\6\haha.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Agent.aac
tane_uljp00167\malware\9\tet.php
[DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen
tane_uljp00167\malware\a\vip.exe
[DETECTION] Contains suspicious code HEUR/Malware
ウイルス検体集めてるフォルダに同じ名称があったので今回のフォルダ名変更
112:名無しさん@お腹いっぱい。
07/11/15 12:08:52
BitDefender
tane_uljp00167\malware\4\zs.exe Infected: Trojan.Downloader.JJEE
tane_uljp00167\malware\9\tet.php Infected: Exploit.HTML.IframeBof.BN
tane_uljp00167\malware\a\vip.exe Infected: Generic.Malware.SWYddldg.DB5A156C
113:名無しさん@お腹いっぱい。
07/11/15 12:18:31
AVGAM
tane_uljp00167\malware\0\du6.htm:Virus identified JS/Downloader.Agent
tane_uljp00167\malware\2\ee4.htm:Downloader.Psyme.dh
tane_uljp00167\malware\4\zs.exe:Trojan horse Downloader.Generic6.SYG
tane_uljp00167\malware\7\mp3:Downloader.Agent.m
tane_uljp00167\malware\b\Install1216.exe:Trojan horse Downloader.Small.AXG
114:名無しさん@お腹いっぱい。
07/11/15 12:28:26
こうしてみるとBitDefenderはやはり今のAntiVirやAVGと比べると劣るか・・・
115:名無しさん@お腹いっぱい。
07/11/15 12:40:08
AVGに>>108の検体送っといた
ありがとん
116:名無しさん@お腹いっぱい。
07/11/15 12:42:03
オンラインスキャンですがカスペ
tane_uljp00167\malware\2\ee4.htm 感染: Trojan-Downloader.VBS.Agent.gp
tane_uljp00167\malware\4\zs.exe 感染: Trojan-Downloader.Win32.Losabel.q
117:名無しさん@お腹いっぱい。
07/11/15 12:59:04
URLリンク(www5.uploader.jp)
d
118:名無しさん@お腹いっぱい。
07/11/15 13:01:24
こちらもオンラインスキャンですがウイルスバスター
malware\9\tet.php:POSSIBLE_JSHEL
カスペもバスターも製品の方ではどう検出するのかわからんので参考にならんかも。
119:名無しさん@お腹いっぱい。
07/11/15 13:11:58
カスペ7
>>108
㌧
4/12(うち2ヒューリ)
detected: Trojan program Trojan-Downloader.VBS.Agent.gp File:tane_uljp00166.zip/malware/2/ee4.htm
detected: Trojan program Trojan-Downloader.Win32.Losabel.q File:tane_uljp00166.zip/malware/4/zs.exe
detected: virus Heur.Trojan.Generic File:tane_uljp00166.zip/malware/a/vip.exe//PE_Patch.PECompact//PecBundle//PECompact//PE_Patch.MaskPE
detected: virus Heur.Trojan.Generic (modification) File:tane_uljp00166.zip/malware/b/Install1216.exe
至急検体提出します。
>>117
㌧
detected: Trojan program Trojan-Dropper.Win32.Agent.cls File: tane_uljp00167.rar/d\d.exe
120:名無しさん@お腹いっぱい。
07/11/15 13:16:05
>>117
キラースルー
121:名無しさん@お腹いっぱい。
07/11/15 13:22:13
>>117 ニュー速の神です。今送っています。
また報告しますね。
122:121
07/11/15 13:28:35
AVGは送りました。ありがとん。
123:名無しさん@お腹いっぱい。
07/11/15 13:31:18
>>117
AntiVir:TR/Drop.Agent.cls.51
AVGAM、BitDefenderはスルー
124:名無しさん@お腹いっぱい。
07/11/15 13:32:27
ウイルスバスター2008
>>108
0\tet.php: Possible_JShel
>>117
スルー
どちらも検体提供済み
125:名無しさん@お腹いっぱい。
07/11/15 13:38:36
>>117をVTスキャン
AntiVir 7.6.0.34 2007.11.14 TR/Drop.Agent.cls.51
DrWeb 4.44.0.09170 2007.11.14 Trojan.Packed.194
F-Secure 6.70.13030.0 2007.11.15 Trojan-Dropper.Win32.Agent.cls
Ikarus T3.1.1.12 2007.11.15 Virus.Win32.Zapchast.DA
Kaspersky 7.0.0.125 2007.11.15 Trojan-Dropper.Win32.Agent.cls
Prevx1 V2 2007.11.15 Heuristic: Suspicious Hijacker
Webwasher-Gateway 6.0.1 2007.11.15 Trojan.Drop.Agent.cls.51
Dr.Webは確実に復活傾向になってるな。
あとBitDefenderの検体提供は誰もやってないみたいだからそろそろ検体提供やろうかね。
126:名無しさん@お腹いっぱい。
07/11/15 13:40:34
>>117
McAfeeスルーヽ(`Д´)ノ
127:名無しさん@お腹いっぱい。
07/11/15 13:41:30
NOD32スルー
検体送りません
128:名無しさん@お腹いっぱい。
07/11/15 13:48:49
ダウソスレから出張なんだけど、このスレ開いている人にキャンタマ感染者いる
Jane
opera
AVG
foobar2000
国交省絡みのフォルダとエクセル
見てたら速攻でLAN抜け
129:名無しさん@お腹いっぱい。
07/11/15 14:01:20
>>128
5個とも該当せず
(´・ω・) ス
130:名無しさん@お腹いっぱい。
07/11/15 14:05:01
俺もAVGAMとBitDefenderとAntiVirだしopera使ってないし外れだな。
131:名無しさん@お腹いっぱい。
07/11/15 14:06:17
ニュー速民ぽいチョイスですね
132:名無しさん@お腹いっぱい。
07/11/15 14:07:03
>>130
使い分け大変そうだな。
別マシン?>AVG、AntiVir、BitDefender
133:名無しさん@お腹いっぱい。
07/11/15 14:07:57
>>128
foobarが目に入ってドキっとしたが他は関係ないわ。
FW入れてないんかね。
134:名無しさん@お腹いっぱい。
07/11/15 14:08:47
>>133 キンタマはFW関係なくない?
135:134
07/11/15 14:09:33
今回はキンタマじゃないか
山田かな。
136:名無しさん@お腹いっぱい。
07/11/15 14:09:49
>>128
( ゚д゚)ポカーン
137:名無しさん@お腹いっぱい。
07/11/15 14:23:05
ちょー個人的な希望だけど、検査結果張ってくれる人は
検体のレスへアンカはってほしいっす
専ブラのポップアップで各社見比べられるんで
138:名無しさん@お腹いっぱい。
07/11/15 14:24:28
>>132
上の検出報告見ればわかるけど全部一緒に入れてある(常駐メインはAntiVir)
BitDefenderは最近の検出率はあれなのでそろそろ検体提出しようと思ってるところ、英語はできないけどちょうどBitDefenderスレに検体提出方法あるからそれを使う。
あと2つPCがあるが一つはカスペ、一つはバスター入れてある、が、カスペの方は俺のPCじゃないので検出報告できず。
139:120
07/11/15 15:04:19
>>117
Risingより
1.文件名:d.exe
不是病毒
140:名無しさん@お腹いっぱい。
07/11/15 15:14:45
>>108と>>117をBitDefenderに検体提出しといた。
ただ>>108はちと書式間違えたから上手くいくかどうかわからん。
141:名無しさん@お腹いっぱい。
07/11/15 15:20:03
「ス」はソフト側でファイル提出できる便利な機能があるがベンダー側が全くやる気なく対応する気配なかったのでESETの態度に腹が立って「ス」を削除した。
142:名無しさん@お腹いっぱい。
07/11/15 17:31:16
このスレでの基準
最強:AntiVir、AVG、カスペ
次点:BitDefender
復活傾向:Dr.Web
よくわからん:avast!
躍進の可能性あり:Ikarus、VBA32(?)
もうだめぽ:ノートン、マカフィー、NOD32
143:名無しさん@お腹いっぱい。
07/11/15 17:35:58
最初からだめぽ:キング キラー ドクター バスター アンラボ ハウリ
144:名無しさん@お腹いっぱい。
07/11/15 17:43:20
カスペ、AntiVir、AVG、BitDefender>avast!>>>>>>>>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
145:名無しさん@お腹いっぱい。
07/11/15 17:43:55
>>108
キング 0x3 ( ゚д゚ )?
\malware\4\zs.exe中にウィルス発見
後全部スルー
146:名無しさん@お腹いっぱい。
07/11/15 17:44:30
404 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/11/15(木) 17:26:40
凋落著しい膿豚と農奴32を外してAVGとBitDefenderとavast!を入れるべき。
あとDr.Webも復活傾向だからここに入れてみる価値はある。
147:名無しさん@お腹いっぱい。
07/11/15 17:44:46
IkarusとVBA32とDr.Webの検出報告してみたいけどクレカないから無理。
誰か興味のある人やってみて。
148:名無しさん@お腹いっぱい。
07/11/15 17:45:07
カスペ、AntiVir、AVG、BitDefender>avast!>>>>>>>>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
149:名無しさん@お腹いっぱい。
07/11/15 17:49:18
>>147
死ねば?
150:名無しさん@お腹いっぱい。
07/11/15 17:49:51
カスペ、AntiVir、AVG、BitDefender>avast!>>>>>>>>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
151:名無しさん@お腹いっぱい。
07/11/15 17:51:04
カスペ、AntiVir、AVG、BitDefender>avast!>>Dr.Web、Ikarus、VBA32、VirusBuster(ハンガリー)、Panda>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
152:名無しさん@お腹いっぱい。
07/11/15 17:54:05
カスペ、AntiVir、AVG、BitDefender>avast!>>Dr.Web、Ikarus、VBA32、VirusBuster(ハンガリー)、Panda>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
153:名無しさん@お腹いっぱい。
07/11/15 17:54:47
AVGは論外
154:名無しさん@お腹いっぱい。
07/11/15 17:55:57
農奴32厨があちこちで自爆テロしてますwwwww
155:名無しさん@お腹いっぱい。
07/11/15 17:56:08
カスペ、AntiVir、AVG、BitDefender>avast!>>Dr.Web、Ikarus、VBA32、VirusBuster(ハンガリー)、Panda>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
156:名無しさん@お腹いっぱい。
07/11/15 17:59:26
このスレでの基準
最強:AntiVir、AVG、カスペ
次点:BitDefender
復活傾向:Dr.Web
よくわからん:avast!
躍進の可能性あり:Ikarus、VBA32(?)
もうだめぽ:ノートン、マカフィー、NOD32
157:名無しさん@お腹いっぱい。
07/11/15 18:08:04
農奴32厨の自爆テロwwww
158:名無しさん@お腹いっぱい。
07/11/15 18:10:12
農奴32は軽いだけのゴミ
VBA32、Dr.Webの足元にも及ばないゴミソフト
159:名無しさん@お腹いっぱい。
07/11/15 18:10:20
岡山農奴32厨マジ死ねよ
160:名無しさん@お腹いっぱい。
07/11/15 18:11:29
AVG(笑)
161:名無しさん@お腹いっぱい。
07/11/15 18:13:00
URLリンク(shop.vector.co.jp)
またランクうpだお
アッー!
77位に急降下キタ━━━(゚∀゚)━━━ !!
162:名無しさん@お腹いっぱい。
07/11/15 18:14:00
ESET倒産してください
163:名無しさん@お腹いっぱい。
07/11/15 18:18:44
AVG(笑)
164:名無しさん@お腹いっぱい。
07/11/15 18:19:29
駆除テスト
URLリンク(www.anti-malware-test.com)
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず
Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
URLリンク(isc.sans.org)
スルー avast McAfee NOD32等
「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.castlecops.com)
スルー AntiVir avast BitDefender McAfee NOD32等
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ さっぱり駆除できずPoorなNOD32を
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 使っている方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
165:名無しさん@お腹いっぱい。
07/11/15 18:20:15
駆除テスト
URLリンク(www.anti-malware-test.com)
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず
Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
URLリンク(isc.sans.org)
スルー avast McAfee NOD32等
「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.castlecops.com)
スルー AntiVir avast BitDefender McAfee NOD32等
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ さっぱり駆除できずPoorなNOD32を
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 使っている方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
166:名無しさん@お腹いっぱい。
07/11/15 18:25:09
■濃度32の情報
スレリンク(sec板:14-28番)
スレリンク(sec板:240-248番)
■AV-Comparativesの最新の総合的検出力テストで上位になれず(シグネチャ+ヒューリスティック)
スレリンク(sec板:472番)
■検知力だけでなくて対応も酷い
スレリンク(sec板:16-19番)
■多機能なハイブリッド型のマルウェアを、濃度32では検知できなかった
スレリンク(pcnews板:443番)
■セキュリティソフトへ攻撃を行うマルウェア実行時の防御力で濃度32は下位
スレリンク(sec板:478番)
■濃度32のメーカーサイトがクラックされて、危険サイトに作り変えられる
スレリンク(sec板:15番)
■Webサイト4万ページに不正スクリプトが仕込まれた事件で検知できず
スレリンク(sec板:30番)
スレリンク(sec板:506番)
167:名無しさん@お腹いっぱい。
07/11/15 18:28:19
URLリンク(upp.sakura.ne.jp)
山田とキンタマ両方に感染中
168:109
07/11/15 18:53:07
>>108
Risingより
2.文件名:GetHashes.exe
不是病毒
3.文件名:ee4.htm
病毒名:Trojan.DL.Script.VBS.Agent.xiv
4.文件名:e.js
病毒名:Trojan.DL.Script.JS.Agent.lrs
5.文件名:zs.exe
病毒名:Trojan.DL.Win32.Mnless.bb
6.文件名:1.htm
病毒名:Trojan.DL.Script.VBS.Agent.xiu
7.文件名:haha.htm
不是病毒
8.文件名:mp3
不是病毒
9.文件名:bpssr.exe
不是病毒
10.文件名:tet.php
病毒名:Hack.Exploit.Script.JS.Agent.bl
11.文件名:vip.exe
病毒名:Worm.Win32.Agent.zcf
12.文件名:Install1216.exe
病毒名:Trojan.Win32.Mnless.zif
169:名無しさん@お腹いっぱい。
07/11/15 19:07:45
> このスレでの基準
> 最強:AntiVir、AVG、カスペ
> 次点:BitDefender
軽薄短小なオタクユーザーが多いAVが上位ですなw
170:名無しさん@お腹いっぱい。
07/11/15 19:40:58
10 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/15(木) 18:30:27
Packerを軒並み有害判定するようじゃだめでしょ。
有害な物を検知する可能性は上がるけど、比例して誤検知も増える。
以下はWindowsXPSP2のnotepad.exe(メモ帳)をUpack0.399で固めたテスト。
URLリンク(www.virustotal.com)
Authentium 4.93.8 2007.11.14 Possibly a new variant of W32/Threat-SysVenFakU-based!Maximus
CAT-QuickHeal 9.00 2007.11.14 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.15 PUA.Packed.UPack-2
eSafe 7.0.15.0 2007.11.14 Suspicious File
F-Prot 4.4.2.54 2007.11.14 W32/Threat-SysVenFakU-based!Maximus
Ikarus T3.1.1.12 2007.11.15 Trojan-Dropper.Win32.Microjoin.R
McAfee 5163 2007.11.14 New Malware.aj
Norman 5.80.02 2007.11.14 W32/Suspicious_U.gen
Sophos 4.23.0 2007.11.15 Mal/EncPk-C
Sunbelt 2.2.907.0 2007.11.15 VIPRE.Suspicious
TheHacker 6.2.9.129 2007.11.15 W32/Behav-Heuristic-060
VirusBuster 4.3.26:9 2007.11.14 Packed/Upack
Webwasher-Gateway 6.0.1 2007.11.15 Win32.Malware.gen (suspicious)
171:119
07/11/15 19:59:35
>>108
カスペ7。検体提出後。(1/GetHashes.exe以外全部黒)
11/12
detected: Trojan program Trojan-Downloader.JS.Agent.adz File: tane_uljp00166.zip/malware/0/du6.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.gp File: tane_uljp00166.zip/malware/2/ee4.htm
detected: Trojan program Trojan-Downloader.JS.Small.ib File: tane_uljp00166.zip/malware/3/e.js
detected: Trojan program Trojan-Downloader.Win32.Losabel.q File: tane_uljp00166.zip/malware/4/zs.exe
detected: Trojan program Trojan-Downloader.VBS.Agent.gr File: tane_uljp00166.zip/malware/5/1.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.tw File: tane_uljp00166.zip/malware/6/haha.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.tv File: tane_uljp00166.zip/malware/7/mp3
detected: riskware not-a-virus:Downloader.Win32.BPSSpywareRemover.a File: tane_uljp00166.zip/malware/8/bpssr.exe
detected: malware Exploit.JS.Agent.ce File: tane_uljp00166.zip/malware/9/tet.php
detected: virus Worm.Win32.AutoRun.bm File: tane_uljp00166.zip/malware/a/vip.exe
detected: malware not-virus:Hoax.Win32.Renos.rz File: tane_uljp00166.zip/malware/b/Install1216.exe
GetHashes.exe_
No malicious code was found in this file.
Please quote all when answering.
172:名無しさん@お腹いっぱい。
07/11/16 01:35:47
>>171
乙!
173:名無しさん@お腹いっぱい。
07/11/16 03:58:55
>>108
落ちてきたファイル
URLリンク(www5.uploader.jp)
Malware-Pack10-bin
カスペ7
malware\0\Baidu1.cab/baidu.exe//PE_Patch//UPack
Worm.Win32.Downloader.ap
スルーしたのは送った。JSは放置。
174:173
07/11/16 04:12:22
>>108
一個抜けてた。
URLリンク(www5.uploader.jp)
Malware-Pack10-bin
カスペ7
malware\5\x.exe
Trojan-Downloader.Win32.Losabel.q
ちなみに、本物のwuauclt.exeは、デジタル署名が付いている。
175:115,121
07/11/16 06:14:05
>>108,>>117
AVG対応完了メールが来ました。次のupdateをマテとのこと。
176:115,121
07/11/16 07:17:43
ごめんidentifiedだけだった。対応はまだかもね。
177:名無しさん@お腹いっぱい。
07/11/16 08:20:30
キラー
>>173
0\baidu1.cab>>baidu.exe>>upack0.39
6\014.exe>>upack0.39
6\bd.cab>>bd.exe>>upack0.39
Trojan.Win32.Mnless.zgw
6\11.js
Trojan.DL.Script.JS.Agent.lrl
7\p28on.gif>>Aspack212r>>upx_c
Trojan.DL.Win32.Inject.l
>>174
5\x.exe
Trojan.DL.Win32.Mnless.bb
178:名無しさん@お腹いっぱい。
07/11/16 09:42:22
解析班乙
McAfee
>>173
・New Malware.aj
0\baidu1.cab
6\014.exe
6\bd.cab (014.exeとバイナリ一緒)
>>174
スルー
未提出だったものはお使いに行ってきます
179:名無しさん@お腹いっぱい。
07/11/16 13:29:10
解析乙です
ウイルスバスター2008
>>173
baidu.cab\baidu.exe: WORM_JALOUS.AI
>>174
スルー
残りは送信済み
180:名無しさん@お腹いっぱい。
07/11/16 13:53:29
avgにしたらメモリを50MBも食った・・・
avastの時は30MBだったのに・・・
誰だよavgは軽い方だとか言ったの?それは動きが軽いってことか?
ヘボPCの俺のとこはメモリ食って重いんだが。。即、戻した。レジストリぐちゃぐちゃ(笑
181:名無しさん@お腹いっぱい。
07/11/16 16:01:38
↑まともにウイルス検出できない農奴32厨
182:名無しさん@お腹いっぱい。
07/11/16 16:47:46
NOD厨の荒らしが以前にも増して酷くなってるな。
183:名無しさん@お腹いっぱい。
07/11/16 18:53:02
;';';';';';';'| `''丶V/〃ソ ヾ
;';';';';';';'l ゞ :;
';';';';';';'/ ____ |::|
;';';';'; / ─ニ三彡ノ 、__ |;l
ヘヾ;';'; -=tiァx イ チ─三;_|;l
ハ}l;';' / {| kャz、 `|l
///// '!ヽ///`'|
| / _ } /
トl| _,.ヘ〃ゝィ,ノ |
| :l ,.ト レ /
ヾ -ニー-=\ / NODユーザーや
ヽ. . . . .  ̄=-'´ ` / あとはどう捕らえようとそちら側の自由やけど、
`' : : : : . . / 俺らは言うてません
`'ヾ: : : : : : : : : : :/
==== '´|
184:177
07/11/16 19:03:58
>>173
Risingより
1.文件名:bb.js
不是病毒
2.文件名:ppp.js
不是病毒
3.文件名:p78.gif
病毒名:Trojan.PSW.Win32.QMOnline.ed
185:名無しさん@お腹いっぱい。
07/11/17 01:05:35
>>108乙
>>117乙
>>173-174乙
Symantecへ贈っておきました
186:名無しさん@お腹いっぱい。
07/11/17 01:21:13
つまんないスパイウェア3種
土日の手いたずらにのんびりどうぞ
URLリンク(www5.uploader.jp)
p : spy
187:名無しさん@お腹いっぱい。
07/11/17 02:42:15
>>186
BitDefender
001\allnew.exe Infected: Dropped:Trojan.BHO.NYA
002\setup.exe=>(NSIS o)=>zlib_nsis0001 Detected: Adware.SpywareSoftStop.B
002\setup.exe=>(NSIS o)=>zlib_nsis0002 Detected: Adware.SpywareSoftStop.B
002\setup.exe=>(NSIS o)=>zlib_nsis0004 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0001 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0002 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0004 Detected: Adware.SpywareSoftStop.B
188:名無しさん@お腹いっぱい。
07/11/17 02:54:32
>>186
続いてAVGAM
001\allnew.exe:Trojan horse Dropper.Delf.NA
003\win32.exe:Trojan horse SHeur.AALS
AVGのヒューリスティックはしょぼいと思ってたけど案外そうでもないね。
189:名無しさん@お腹いっぱい。
07/11/17 03:00:38
>>186
最後にAntiVir
001\allnew.exe
[DETECTION] Is the Trojan horse TR/BHO.BT.3
002\setup.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.ZV.3
003\win32.exe
[DETECTION] Is the Trojan horse TR/Spy.Banker.Gen
AntiVirだけが全部検出
BitDefenderはたくさん検出したけどファイルの中も細かく分析するからああいう結果になったんだろうな、だけど3種類全部検出できてなかった。
AVGは検出報告が一番大変。
190:名無しさん@お腹いっぱい。
07/11/17 03:04:53
失礼よく見たらBitDefenderの検出報告内容はなんかおかしいなと思ったら重複してるものがあった↓
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0001 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0002 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0004 Detected: Adware.SpywareSoftStop.B
ここは無視してもいいですorz
191:名無しさん@お腹いっぱい。
07/11/17 03:08:32
それとスパイウェアといってたもののAVGはトロイの木馬として検出したのでこれは無料版でも検出できる。
192:名無しさん@お腹いっぱい。
07/11/17 03:32:26
>>186
キラー19.49.42
003\win32.exe
Trojan.Spy.Win32.Banbra.etq
001はそのまま、002はでかいのでsetup.exeを解凍してRisingに送りました
BitDefenderはsetup.exeの中の
SpywareSoftStop.exe
SpywareSoftStopUpdate.exe
SSS.sys
の3つをAdware.SpywareSoftStop.Bで検出してるね
193:名無しさん@お腹いっぱい。
07/11/17 03:32:30
さらに補足としてBitDefenderは002\setup.exeは検出できたものの隔離できず、隔離・駆除できるのは001\allnew.exeファイルだけ
194:名無しさん@お腹いっぱい。
07/11/17 04:05:00
>>186
ane_uljp00169\spy\003には何が入ってたの?
ane_uljp00169\spy\003にファイルが一つもないし
解凍した瞬間にSpywareTerminatorのHIPSが反応したんだけど?
195:名無しさん@お腹いっぱい。
07/11/17 04:28:52
>>186
ウイルスバスター2007
allnew.exe ->TROJ_BHO.LU
残りは提出しておきます
196:名無しさん@お腹いっぱい。
07/11/17 06:56:29
>>186
カスペ7
削除しました: トロイの木馬 Trojan-Dropper.Win32.Agent.cmy ファイル: spy\001\allnew.exe
削除しました: リスクウェア not-a-virus:FraudTool.Win32.SpywareSoftStop.e ファイル: spy\002\setup.exe//data0002
削除しました: アドウェア not-a-virus:AdWare.Win32.TrustCleaner.426 ファイル: spy\002\setup.exe//data0005
削除しました: トロイの木馬 Trojan-Spy.Win32.Banker.gbr ファイル: spy\003\win32.exe
197:名無しさん@お腹いっぱい。
07/11/17 07:10:54
おっと、一応。
カスペ7
>>173
ファイル 6\014.exe//PE_Patch//UPack: ウイルス 'Worm.Win32.Downloader.as' を検知しました。
ファイル 6\bd.cab//bd.exe//PE_Patch//UPack: ウイルス 'Worm.Win32.Downloader.as' を検知しました。
>>174
ファイル 7\p28on.gif: ウイルス 'Virus.Win32.AutoRun.adl' を検知しました。
ファイル 7\p78.gif//BeRo//PE_Patch.UPX//UPX//PE_Patch.MaskPE: トロイの木馬 'Backdoor.Win32.Delf.cfu' を検知しました。
198:197
07/11/17 07:11:55
間違った……
×>>174
○>>173
199:名無しさん@お腹いっぱい。
07/11/17 13:06:28
URLリンク(adult.agesage.jp)
200:名無しさん@お腹いっぱい。
07/11/17 13:59:42
>>186
McAfee
001\allnew.exe : Generic Downloader.ab
201:名無しさん@お腹いっぱい。
07/11/17 14:44:59
ファイル名 allnew.exe 受理
AntiVir 7.6.0.34 2007.11.16 TR/BHO.BT
Avast 4.7.1074.0 2007.11.16 Win32:BHO-GN
AVG 7.5.0.503 2007.11.17 Dropper.Delf.NA
BitDefender 7.2 2007.11.17 Dropped:Trojan.BHO.NYA
CAT-QuickHeal 9.00 2007.11.16 TrojanDropper.Agent.cmy
ClamAV 0.91.2 2007.11.17 Trojan.BHO-1051
DrWeb 4.44.0.09170 2007.11.16 Trojan.DownLoader.origin
eTrust-Vet 31.2.5302 2007.11.17 Win32/VMalum.BSIK
Ewido 4.0 2007.11.16 Dropper.Agent.cmy
F-Secure 6.70.13030.0 2007.11.16 Trojan-Dropper.Win32.Agent.cmy
Ikarus T3.1.1.12 2007.11.17 Trojan-Dropper.Win32.Mudrop.bn
Kaspersky 7.0.0.125 2007.11.17 Trojan-Dropper.Win32.Agent.cmy
McAfee 5165 2007.11.16 Generic Downloader.ab
NOD32v2 2665 2007.11.17 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.11.16 W32/Agent.DCVJ
Panda 9.0.0.4 2007.11.17 Suspicious file
Prevx1 V2 2007.11.17 Heuristic: Suspicious File With Bad Parent Associations
Sophos 4.23.0 2007.11.17 Mal/Generic-A
Sunbelt 2.2.907.0 2007.11.17 Trojan.BHO.NYA
VBA32 3.12.2.5 2007.11.16 Trojan.Win32.BHO.bt
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.BHO.BT.3
202:名無しさん@お腹いっぱい。
07/11/17 14:49:43
ノートン m9(^Д^)プギャー
203:名無しさん@お腹いっぱい。
07/11/17 14:57:09
ファイル名 win32.exe
AntiVir 7.6.0.34 2007.11.16 TR/Spy.Banker.Gen
AVG 7.5.0.503 2007.11.17 SHeur.AALS
ClamAV 0.91.2 2007.11.17 PUA.Packed.Themida
F-Secure 6.70.13030.0 2007.11.16 Trojan-Spy.Win32.Banker.gbr
Ikarus T3.1.1.12 2007.11.17 Backdoor.Win32.Hupigon.cal
Kaspersky 7.0.0.125 2007.11.17 Trojan-Spy.Win32.Banker.gbr
Norman 5.80.02 2007.11.16 W32/Hupigon.BMPK
Sunbelt 2.2.907.0 2007.11.17 VIPRE.Suspicious
TheHacker 6.2.9.132 2007.11.16 W32/Behav-Heuristic-064
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.Spy.Banker.Gen
setup.exeは複数のファイルが含まれてた影響からかVTスキャンできなかった
204:名無しさん@お腹いっぱい。
07/11/17 15:13:48
AV・FWともにザル、ソフトは不具合だらけ。
それがESETご自慢の「ス」
205:名無しさん@お腹いっぱい。
07/11/17 18:41:18
カスペオワタ m9(^Д^)プギャー
URLリンク(www5.uploader.jp)
pass 1
206:名無しさん@お腹いっぱい。
07/11/17 19:32:37
カスペスルー
送った
VTではほとんどあれだった
Upackというのもあるけどね
207:名無しさん@お腹いっぱい。
07/11/17 19:44:39
Packerについては疑わしきは罰するみたいなソフト( >>170 )もあるからなぁ。
208:名無しさん@お腹いっぱい。
07/11/17 20:20:20
>>186
Risingより
1.文件名:allnew.exe
病毒名:Dropper.Win32.Agent.yqj
setup.exeの中身は不是病毒
>>205
キラースルー
209:206
07/11/17 20:35:57
>>205
Trojan-PSW.Win32.QQRob.pl
210:名無しさん@お腹いっぱい。
07/11/17 21:46:15
>>205乙
Symantecに贈っておきました
211:名無しさん@お腹いっぱい。
07/11/17 22:14:48
>>205
チェックしようと思ったがCRCエラーで解凍不能。
数回ダウンロードをリトライしてみたがNGなので再うp希望
212:名無しさん@お腹いっぱい。
07/11/17 22:16:11
>>211
ヒント:解凍パス
213:名無しさん@お腹いっぱい。
07/11/17 22:17:28
>>205
乙
3時間ほど悩んでpassがやっと判ったと思ったら対応してた。
ノートン
Downloader
>>210
乙乙乙
214:名無しさん@お腹いっぱい。
07/11/17 22:18:15
「パスワードが違います」
215:名無しさん@お腹いっぱい。
07/11/17 22:18:57
0603
216:213
07/11/17 22:20:06
>>211>>214
217:名無しさん@お腹いっぱい。
07/11/17 22:25:11
>>216
把握した
ウイルスバスター2008
0603.exe: Possible_Infostl
ヒューリスティック検出なので検体提供済み
218:名無しさん@お腹いっぱい。
07/11/17 22:25:53
おけ。
Dr.WEB
unknown.zip - archive ZIP
>unknown.zip/unknown.exe packed by UPACK
>>unknown.zip/unknown.exe packed by MASKPE
>>>unknown.zip/unknown.exe packed by BINARYRES
>>>>unknown.zip/unknown.exe packed by MASKPE
In file >>>>>unknown.zip/unknown.exe found virus Trojan.DownLoader.origin
すげー多重Packer。
219:217
07/11/17 22:27:44
検体を送信する前にCPRで検索掛けたら
0603.exe: TSPY_ONLINEG.IVT
で検出された。
220:名無しさん@お腹いっぱい。
07/11/17 23:01:22
URLリンク(hopelessromantic.com)
221:名無しさん@お腹いっぱい。
07/11/17 23:13:36
マルウェアカワユス
222:名無しさん@お腹いっぱい。
07/11/18 08:50:08
>>220
> Hi,
>
> We have received the file you have sent and have verified that it contain malicious codes. We have created a detection that will flag this as W32/NotLaugh!tr, and will be included in the next Virus Signature update.
>
> Regards,
>
> AV Lab - Zandro
>
> To submit a suspicious file to Fortinet:
> URLリンク(www.fortinet.com)
223:208
07/11/18 12:16:04
>>205
Risingより
1.文件名:0603.exe
病毒名:Trojan.PSW.Win32.QQPass.yxv
224:名無しさん@お腹いっぱい。
07/11/18 12:42:33
McAfee
>>205
New Malware.n
>>220
スルーヽ(`Д´)ノ
225:名無しさん@お腹いっぱい。
07/11/18 13:33:00
>>220,>>222
カスペからの返事
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)<)
> Attachment: shfl_videos.rar
226:名無しさん@お腹いっぱい。
07/11/18 14:39:58
AVG Generic9.VPQ
CAT-QuickHeal (Suspicious) - DNAScan
eSafe Suspicious File
Kaspersky Heur.Trojan.Generic
NOD32v2 probably a variant of Win32/Genetik
Panda Suspicious file
Sophos Mal/Basine-C
Webwasher-Gateway Virus.Win32.FileInfector.gen!90 (suspicious)
8/32社
というファイル、微妙だよね。
227:名無しさん@お腹いっぱい。
07/11/18 15:02:45
CAT-QuickHeal (Suspicious) - DNAScan
これは意味がよくわからない。>>170も然り。
とにかくよく見かける。
どこのメーカー???
228:名無しさん@お腹いっぱい。
07/11/18 15:17:31
AntiVir TR/Dropper.Gen
Panda Suspicious file
Webwasher-Gateway Trojan.Dropper.Gen
3/32社
というのは白だよね
229:名無しさん@お腹いっぱい。
07/11/18 15:18:25
>>227
URLリンク(www.quickheal.co.in)
インド産のアンチウイルスみたい
VirusTotalに参加してる企業のリストならトップから辿れる
日本では馴染みの薄いところも中にはある
URLリンク(www.virustotal.com)
230:名無しさん@お腹いっぱい。
07/11/18 15:21:02
Ikarus Trojan-Spy.Finanz.J
Prevx1 Heuristic: Suspicious Self Modifying File
Sophos Mal/Behav-112
3/32社
これも多分・・・
231:名無しさん@お腹いっぱい。
07/11/18 15:22:45
うそーっ!
URLリンク(www.virustotal.com)
今、黒の返答が来た。
232:名無しさん@お腹いっぱい。
07/11/18 15:28:49
VTでも、32社が無害と判定しても、実は黒であることはあるよ。
注意: VirusTotal は Hispasec Sistemas により提供される無料サービスです。このサービスの有用性と継続性については何の補償もありません。
複数のアンチウイルスエンジンにより与えられる検出率はたった 1つの製品によって得られるもの
よりも遥かに高いものですが、これらの結果はファイルが無害であることを保証しません。
現在、ウイルスやマルウェアを100%検出するための解決策は何もありません
233:名無しさん@お腹いっぱい。
07/11/18 15:34:06
>>232
ありがとう
気分が落ち着いたよ
234:名無しさん@お腹いっぱい。
07/11/18 15:58:31
>>231
どこから来たの?
235:名無しさん@お腹いっぱい。
07/11/18 19:38:20
URLリンク(www5.uploader.jp)
pass 001
236:名無しさん@お腹いっぱい。
07/11/18 20:06:28
>>235
乙
AVGAM:スルー
BitDefender
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 0) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 1) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 2) Detected: Adware.SpywareSoftStop.B
AntiVir
tane_uljp00171\setup_001\setup.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.EFB
なお今回もBitDefenderは検出できても隔離・駆除できず、こういうのは無理なんだろうな。
237:235
07/11/18 20:31:44
自分にはファイルをばらすテクと度胸ないので…
238:名無しさん@お腹いっぱい。
07/11/18 21:12:15
>>235
URLリンク(www.virustotal.com)
ファイル名 setup.exe 受理 2007.11.18 12:59:20 (CET)
結果: 12/32 (37.5%)
AntiVir 7.6.0.34 2007.11.16 TR/Drop.Agent.EFB
Avast 4.7.1074.0 2007.11.18 Win32:Zapchast-CN
BitDefender 7.2 2007.11.18 Adware.SpywareSoftStop.B
DrWeb 4.44.0.09170 2007.11.17 Trojan.NtRootKit.393
Fortinet 3.11.0.0 2007.11.18 Misc/SpywareSoftStop
F-Secure 6.70.13030.0 2007.11.17 Smalltroj.BNTI
Ikarus T3.1.1.12 2007.11.18 Virus.Win32.Trojan
Kaspersky 7.0.0.125 2007.11.18 not-a-virus:FraudTool.Win32.SpywareSoftStop.e
Norman 5.80.02 2007.11.16 Smalltroj.BNTI
Prevx1 V2 2007.11.18 SpywareSoftStop:Spyware-a
Symantec 10 2007.11.18 Softstop
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.Drop.Agent.EFB
AVGもEwidoも検出せず。。。 (ry
239:名無しさん@お腹いっぱい。
07/11/18 21:20:22
AVGもこういうときはあるさ。
それよりもDr.webの復活はいよいよ本物になってきたな。
240:名無しさん@お腹いっぱい。
07/11/18 21:24:53
>>239
> それよりもDr.webの復活はいよいよ本物になってきたな。
そうだね
12月のVB100が楽しみだね
241:名無しさん@お腹いっぱい。
07/11/18 21:32:26
>>235
カスペ7
二つか?
detected: riskware not-a-virus:FraudTool.Win32.SpywareSoftStop.e File: tane_uljp00171.zip/setup_001/setup.exe//file1
detected: adware not-a-virus:AdWare.Win32.TrustCleaner.426 File: tane_uljp00171.zip/setup_001/setup.exe//file3
>>236を見ると、三つに見える。
けれど、分解する勇気がない。
242:名無しさん@お腹いっぱい。
07/11/18 21:39:41
>>241
BitDefenderでスキャンすると7つのファイルがありました↓
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 0) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 1) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 2) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 3) OK
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 4) OK
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 5) OK
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 6) OK
243:241
07/11/18 21:51:14
>>242
㌧。
一応、ほかの4つも怪しいので提出しておきます。
244:241
07/11/18 22:20:14
>>235
Hello,
setup.exe_ - not-a-virus:FraudTool.Win32.SpywareSoftStop.e
This file is already detected by our extended bases as a potentially risk program
.(すでにリスクウェアとして検知済み)
If you know purpose of this program then there's no need to bother, just add it to exclusion list, else there is unknown malicious software on your computer possibly. You can do this:
(プログラムの目的を知っているなら除外リストに入れろ、でなければ、悪意のある未知のプログラムに感染しているかもしれないから、ユーティリティを使って、システム情報をうpしる。解析してやる。)
Please download and run utility from
fURLリンク(ftp.kaspersky.com)
Create text report and upload it to
URLリンク(www.kaspersky.ru)
Our support team will analize your report.
Please quote all when answering.
ということで、感染させているヒマもないし、ロシア人と意思疎通も面倒くさいので、終了w
245:名無しさん@お腹いっぱい。
07/11/18 22:33:04
Risingはリスクウェア検出しないから送らなくていいか
>>186も不是だったし無駄だ
で今回はInno Setupで圧縮されてるからキラーは中身の検査できないorz
246:名無しさん@お腹いっぱい。
07/11/18 22:50:12
>>240
むしろ期待がかかるのはAV-Comparativesのプロアクティブテストじゃないか?
ここでの検出テストはいわゆるAV-Comparativesのプロアクティブテストに近いでしょ。
どれだけ新種や亜種に強いか?どれだけ新種や亜種の対応が早いかのテストするスレなんだから。
でもAV-Comparativesのテスト方法はどうなるんだろ?
247:名無しさん@お腹いっぱい。
07/11/18 22:56:35
どれだけ新種や亜種の対応が早いか、はプロアクティブテストに近いのか
というかオンデマンドスキャンして遊んでるだけかと思ってたんだが、テストのつもりだったのか
調査でも検査でもテストでも何でもないから可否スレになったんだけどな
248:名無しさん@お腹いっぱい。
07/11/18 22:59:00
>というかオンデマンドスキャンして遊んでるだけかと思ってたんだが
検体をスキャンテストして未検出なら検体提供するのが遊んでるだけって・・・
249:名無しさん@お腹いっぱい。
07/11/18 23:44:38
ここに上げられるブツが全てと勘違いしてないか
たかが一部のブツ、しかも既に提出ずみばかりなのに
ここのやつがブツをつくってるならまだしも
だから遊びだろ
250:名無しさん@お腹いっぱい。
07/11/18 23:49:48
>>248
・・・遊びだろ?
奉仕活動なの?
251:名無しさん@お腹いっぱい。
07/11/18 23:50:57
>>249-250
参考指標というのがわからない馬鹿
だから膿豚や農奴32はいつまでもたってもザルの糞ソフトなんだなww
252:名無しさん@お腹いっぱい。
07/11/18 23:54:43
遊びたいの?俺も遊びたいんだけど…
>>226
>>228
>>230
>>231
の、4つは自然にまかせてメーカーの対応状況を一週間ぐらい個人的に眺めたいんだけど・・・。
一社だけには済。
VTも一応ノン配布にチェック。
253:名無しさん@お腹いっぱい。
07/11/18 23:56:46
このスレで常時赤点の農奴32の信者が暴れております
254:名無しさん@お腹いっぱい。
07/11/18 23:57:11
遊びというか検出ごっこでしかないってw
未検出だと思ったら特殊なPackerにくるまってただけで実は対応済みだったとか
ここにいるほとんどの連中が試してもねえし分かんねえだろ
そもそも検体をあげる奴がまずVTに放り込むべきあって
盛り上げるためにわざわざみんなにやらせてやってんのに真剣に検出してるのかよ
真剣なのはキングソフトに送ってUSBメモリを貰おうと思ってる乞食だけだと思ってたわw
255:名無しさん@お腹いっぱい。
07/11/18 23:59:04
↑検出できないからって泣くなよ農奴32厨wwwwwwwwwwww
256:名無しさん@お腹いっぱい。
07/11/18 23:59:18
参考指標にもなってねぇよw
オタクユーザーの多いAVメーカーがこの遊びだと強いだけだな。
ここ見てても判るけど、オタクが必死に検体提供しているし
だけどお前らオタクが必死に集めてる検体は全体からすれば1%にも満たない。
しかも、その1%にも満たない検体はオタクが集めれる程度のものでしかない。
257:名無しさん@お腹いっぱい。
07/11/18 23:59:32
で、このスレでやってることはAV-Comparativesのプロアクティブテストに近いんですか?
258:名無しさん@お腹いっぱい。
07/11/18 23:59:37
■濃度32の情報
スレリンク(sec板:14-28番)
スレリンク(sec板:240-248番)
■AV-Comparativesの最新の総合的検出力テストで上位になれず(シグネチャ+ヒューリスティック)
スレリンク(sec板:472番)
■検知力だけでなくて対応も酷い
スレリンク(sec板:16-19番)
■多機能なハイブリッド型のマルウェアを、濃度32では検知できなかった
スレリンク(pcnews板:443番)
■セキュリティソフトへ攻撃を行うマルウェア実行時の防御力で濃度32は下位
スレリンク(sec板:478番)
■濃度32のメーカーサイトがクラックされて、危険サイトに作り変えられる
スレリンク(sec板:15番)
■Webサイト4万ページに不正スクリプトが仕込まれた事件で検知できず
スレリンク(sec板:30番)
スレリンク(sec板:506番)
259:名無しさん@お腹いっぱい。
07/11/19 00:00:53
やれやれまた例のキチガイかw
260:名無しさん@お腹いっぱい。
07/11/19 00:01:08
空気読まずにいろんなスレ荒らす農奴32厨死ね
そんなにDr.webが嫌いなのかw
261:名無しさん@お腹いっぱい。
07/11/19 00:02:45
参考って。
少なくともこのスレを参考にしてアンチウイルスを決める奴は相当アレだと思うけど。
持ってくる検体もスパイウェアが多いし。
262:252
07/11/19 00:03:17
マイメーカーだけは送るだけ送っとかないと自爆とかあるかも知れないしw
263:名無しさん@お腹いっぱい。
07/11/19 00:04:11
農奴32厨語録:オタク
264:名無しさん@お腹いっぱい。
07/11/19 00:05:06
NOD32の評判なんかどうだっていいし限りなく悪くなりゃいいが
AV-Comparativesのテストに近いとか言う妄言はさすがにどうかと
自意識過剰すぎじゃないかね
265:名無しさん@お腹いっぱい。
07/11/19 00:07:38
ここの結果から検出性能を語るのが最近の風潮でうざい。
特にAVG厨
266:名無しさん@お腹いっぱい。
07/11/19 00:08:38
NOD厨はVB100(笑)でオナってろ
267:名無しさん@お腹いっぱい。
07/11/19 00:13:06
検体収集を放棄した結果↓
■Webサイト4万ページに不正スクリプトが仕込まれた事件で検知できず
スレリンク(sec板:30番)
スレリンク(sec板:506番)
268:名無しさん@お腹いっぱい。
07/11/19 00:16:38
>>267
だから?
このスレがその役割を担ってる?
検出可否スレだろ
269:名無しさん@お腹いっぱい。
07/11/19 00:17:59
【信者】【禁止】
270:名無しさん@お腹いっぱい。
07/11/19 00:18:38
危険なウイルスも検出できないNODはすっこんでろ
271:名無しさん@お腹いっぱい。
07/11/19 00:30:09
Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
URLリンク(isc.sans.org)
スルー avast McAfee NOD32等
「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.castlecops.com)
スルー AntiVir avast BitDefender McAfee NOD32等
駆除テスト
URLリンク(www.anti-malware-test.com)
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ さっぱり駆除できずPoorなNOD32を
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 使っている方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
272:名無しさん@お腹いっぱい。
07/11/19 00:36:13
>>258
相模原市ね
273:名無しさん@お腹いっぱい。
07/11/19 00:36:37
発狂してこのスレと関係ないものを貼りまくるなよ
俺はロシア人と文通したくて検体を送ってんだよ、それ以外の連中はボランティアだろ
崇高な活動でもしてるつもりか
274:名無しさん@お腹いっぱい。
07/11/19 00:37:29
>>270
相模原市ね
275:名無しさん@お腹いっぱい。
07/11/19 00:38:40
>>271
相模原市ね
276:名無しさん@お腹いっぱい。
07/11/19 00:39:09
不正スクリプトも偽youtubeも検出できない糞NOD
277:名無しさん@お腹いっぱい。
07/11/19 00:39:53
>>276
相模原市ね
278:名無しさん@お腹いっぱい。
07/11/19 00:41:07
検体収集を放棄した企業の末路>>258>>271
279:名無しさん@お腹いっぱい。
07/11/19 00:41:56
NODを一人で必死に叩いているのは相模原だな
280:名無しさん@お腹いっぱい。
07/11/19 00:43:37
URLリンク(www5.uploader.jp)
pass 002
各フォルダ名がスレ番号
281:名無しさん@お腹いっぱい。
07/11/19 00:44:02
>>279
まともな人ならEset製品をそれなりに認めている。
282:名無しさん@お腹いっぱい。
07/11/19 00:45:07
>>279=>>281
農奴32厨の自演乙
283:名無しさん@お腹いっぱい。
07/11/19 00:45:26
>>281
普通そうだよな
284:名無しさん@お腹いっぱい。
07/11/19 00:47:12
ESETの現実>>258>>271
285:281
07/11/19 00:48:45
>>283
どう考えてもバスターより遥かに優秀ですね。
286:名無しさん@お腹いっぱい。
07/11/19 00:49:56
ノートン、バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>NOD32
287:名無しさん@お腹いっぱい。
07/11/19 00:50:35
うんこ汁飲みたい…
288:名無しさん@お腹いっぱい。
07/11/19 00:51:26
このスレもNOD厨に乗っ取られてこのスレオワタ
289:名無しさん@お腹いっぱい。
07/11/19 00:51:45
うんこ汁飲みたい…
290:名無しさん@お腹いっぱい。
07/11/19 00:56:06
検出可否スレなのに、試験とか検出性能とか
勘違いしたやつのコメントからだな。
荒れたのは
291:名無しさん@お腹いっぱい。
07/11/19 00:56:33
相模原=NOD32厨
292:名無しさん@お腹いっぱい。
07/11/19 00:57:24
うんこ汁飲みたい…
293:名無しさん@お腹いっぱい。
07/11/19 00:59:15
相模原=NOD32厨
294:名無しさん@お腹いっぱい。
07/11/19 01:00:34
うんこ汁飲みたい…
295:名無しさん@お腹いっぱい。
07/11/19 01:05:20
NOD32は最優秀のAV
296:名無しさん@お腹いっぱい。
07/11/19 01:07:31
とキチガイが懲りもせずに自演荒らししてますw
キチガイ=相模原市=夜中に強いです
297:名無しさん@お腹いっぱい。
07/11/19 01:07:37
うんこ死ね
298:名無しさん@お腹いっぱい。
07/11/19 01:08:06
うんこ汁飲みたい…
299:名無しさん@お腹いっぱい。
07/11/19 01:12:01
ESETの現実>>258>>271
300:名無しさん@お腹いっぱい。
07/11/19 01:26:48
参考指標にもなってねぇよw
オタクユーザーの多いAVメーカーがこの遊びだと強いだけだな。
ここ見てても判るけど、オタクが必死に検体提供しているし
だけどお前らオタクが必死に集めてる検体は全体からすれば1%にも満たない。
しかも、その1%にも満たない検体はオタクが集めれる程度のものでしかない。
301:名無しさん@お腹いっぱい。
07/11/19 01:29:16
その通り
302:名無しさん@お腹いっぱい。
07/11/19 01:30:36
うんこ汁飲みたい…
303:名無しさん@お腹いっぱい。
07/11/19 01:33:40
AVG糞杉ワロタwwwwwwwww