【鑑定目的禁止】検出可否報告スレ6at SEC
【鑑定目的禁止】検出可否報告スレ6 - 暇つぶし2ch50:名無しさん@お腹いっぱい。
08/03/14 10:04:12
最近avast落ちてね?
BitやMcAfeeほどじゃないにしてもなんか対応が鈍い。

51:名無しさん@お腹いっぱい。
08/03/14 10:39:01
Vectorでスパイウェア配布中!
スレリンク(news板)

52:名無しさん@お腹いっぱい。
08/03/14 13:06:27
626 ★ :名無しさん@八周年 [sage] :08/03/14(金) 10:19:55 ID:YzHW6gtT0 (PC)
>>624
12日夜に拾った絵だけど、どうなんだろね
URLリンク(www.dotup.org)


一応貼っとく、、、

53:名無しさん@お腹いっぱい。
08/03/14 13:13:35
だから何だよ?

54:名無しさん@お腹いっぱい。
08/03/14 13:17:26
>>52
何jane使っているんだw

55:名無しさん@お腹いっぱい。
08/03/14 13:23:00
慣れない板で慣れないことしたもんで…
うわーん(´Д⊂ヽ
あれ、泣く事でもないかな

56:名無しさん@お腹いっぱい。
08/03/14 18:11:44
URLリンク(updas.net)
p:vip

57:名無しさん@お腹いっぱい。
08/03/14 18:44:22
>>56
VB2008 スルー


58:名無しさん@お腹いっぱい。
08/03/14 19:53:03
>>56
URLリンク(www.virustotal.com)

59:名無しさん@お腹いっぱい。
08/03/14 20:17:03
>>56
>>36

60:名無しさん@お腹いっぱい。
08/03/14 21:07:07
日本時間:14日21時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)

61:名無しさん@お腹いっぱい。
08/03/15 00:24:46
913 :名無しさん@お腹いっぱい。:2008/03/15(土) 00:17:44
    お題!?
    URLリンク(www5.uploader.jp)
    pass:virus

62:名無しさん@お腹いっぱい。
08/03/15 00:32:18
【ソースネクスト/K7】ウイルスセキュリティZERO pert18
スレリンク(sec板:913番)

913 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 00:17:44
お題!?
URLリンク(www5.uploader.jp)
pass:virus



63:名無しさん@お腹いっぱい。
08/03/15 00:51:15
>>61-62
検出されなかった物をカスペに送っておいた

64:名無しさん@お腹いっぱい。
08/03/15 01:08:00
>>62
AntiVirに送りました。

65:名無しさん@お腹いっぱい。
08/03/15 01:46:16
>>62
ノートンに送った
けど対応遅いんだよね・・・

66:名無しさん@お腹いっぱい。
08/03/15 04:07:10
>>62
ウイルスバスター2008
TROJ_Generic→1,9,21
PE_POLIP.A→3,4,7,8,10,11,13,24,25,30
TROJ_PORTFCK.10→14
TROJ_AGENT.WYV→17
TROJ_FLDR.ALEPPO→18
TROJ_FDOSBATT.10→2
TROJ_NUKERFED.A→20
TROJ_VB.J→22
TROJ_DDOSPING.A→6

他は提出しておきます。

67:名無しさん@お腹いっぱい。
08/03/15 08:29:00
日本時間:15日8時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)

68:名無しさん@お腹いっぱい。
08/03/15 08:49:02
>>67
もうひとつ一字付け足しの姉妹アドレスの結果も見たいんだが・・・

69:名無しさん@お腹いっぱい。
08/03/15 09:30:42
URLリンク(www.virscan.org)
0付きのは全ベンダ白なんで割愛

70:名無しさん@お腹いっぱい。
08/03/15 09:50:39
マカフィ・・・おまえってやつは・・・

>>69
thx

71:名無しさん@お腹いっぱい。
08/03/15 10:20:28
>>61
McAfee

1,21 : Generic PWS.y
2 : FDoS-BattlePong.03
3,7,8,10,11,13,24,25,30 : W32/Polip (ウイルス)
4 : Generic VB
5 : FDoS-EvilPing
6 : DDosPing
9 : Generic Downloader.ab
14 : Nuke-Portfu
17 : Generic.dx
18 : FDoS-Aleppo
20 : DoS-Fedup
22 : Generic PUP.b
23 : FDoS-MSN.a

McAfeeがこんだけ検出するってコトは相当古いんじゃね?

72:名無しさん@お腹いっぱい。
08/03/15 19:58:51
9時~のあーなーたー。。。(><

73:名無しさん@お腹いっぱい。
08/03/15 20:54:07
URLリンク(www5.uploader.jp)
p:messenger

メッセで送りつけられたウイルス?複製を作成して不定期にオンラインメンバーに自動送信。
カスペルスキーのNortonのオンラインスキャンで検知されず。AVGもダメでした。

74:名無しさん@お腹いっぱい。
08/03/15 21:02:00
日本時間:15日21時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)

75:名無しさん@お腹いっぱい。
08/03/15 21:14:45
>>73
URLリンク(www.virustotal.com)

カスペルは今日対応だな。

76:名無しさん@お腹いっぱい。
08/03/16 01:01:55
>>73
AVGも検出したけどヒューリスティックかよ
AVG 7.5.0.516 2008.03.15 SHeur.AYWM

77:名無しさん@お腹いっぱい。
08/03/16 02:37:55
>>73
スマンテックにも提出しとくよ

78:名無しさん@お腹いっぱい。
08/03/16 09:30:41
日本時間:16日09時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)

79:名無しさん@お腹いっぱい。
08/03/16 09:47:26
>>61 AVG提出しました

80:名無しさん@お腹いっぱい。
08/03/16 09:56:41
>>73
McAfeeいってきます…

81:名無しさん@お腹いっぱい。
08/03/16 10:51:01
URLリンク(www5.uploader.jp)
virus
最近ネトゲ中華トロイに置き換わっている物。
1~3 が13日製造
4~6 が14日製造
7~11 が15日製造
正規サイトにiframeやscriptを注入するのかな?

Dr.WEBは事前に全機撃墜、
Kasperskyは数時間後に全機撃墜。
他は確認していない。

82:名無しさん@お腹いっぱい。
08/03/16 10:59:44
>>81
McAfeeスルーヽ(`Д´)ノ

1、2、3は同じ代物だね

83:名無しさん@お腹いっぱい。
08/03/16 11:28:20
ありゃ、同じの混じってたか、すまん

84:名無しさん@お腹いっぱい。
08/03/16 12:07:33
>>81
NIS2008では7のみ検出(1/10)・・・
すぐ提出しとくよ


85:名無しさん@お腹いっぱい。
08/03/16 14:26:08
>>81
AntiVir提出しといたよー

86:名無しさん@お腹いっぱい。
08/03/16 14:26:17
>>81
Avira 1327反応 のこり提出済み


87:名無しさん@お腹いっぱい。
08/03/16 15:32:03
ウイルスバスター2008

>>73
スルー

>>81
スルー

検体提出しておきます

88:名無しさん@お腹いっぱい。
08/03/16 15:35:37
URLリンク(www5.uploader.jp)
virus

89:名無しさん@お腹いっぱい。
08/03/16 16:06:53
>>88
解凍pワカンネ

90:名無しさん@お腹いっぱい。
08/03/16 16:13:45
P2P厨の鑑定くさいので無視で

91:名無しさん@お腹いっぱい。
08/03/16 16:57:32
ファイル名からしてこれかね?
別ルートで入手したものだが

URLリンク(www.virustotal.com)

92:名無しさん@お腹いっぱい。
08/03/16 18:08:45
ウイルスキラー 20.35.42
>>73
スルー
>>81
inject7.exe
Trojan.Win32.Agent.hd

93:名無しさん@お腹いっぱい。
08/03/16 19:56:23
今度は重複してないはず。
URLリンク(www5.uploader.jp)
virus
_1付きはドロッパを除去した物なので参考までに。

94:名無しさん@お腹いっぱい。
08/03/16 21:17:05
>>93
とん
かすぺ7

detected: Trojan program Trojan.Win32.Inject.aeu File:  tane_uljp00317.zip/013_5.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.sfa File:  tane_uljp00317.zip/013_6.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.pnr File:  tane_uljp00317.zip/013_6_1.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.lbb File:  tane_uljp00317.zip/013_7.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.lbb File:  tane_uljp00317.zip/013_7_1.exe

95:名無しさん@お腹いっぱい。
08/03/16 21:21:40
>>93
McAfee
013_6.exe, 013_6_1.exe : PWS-OnlineGames.e

96:名無しさん@お腹いっぱい。
08/03/16 21:42:46
なぁ、あやしいファイル実行スレにどっかのスレのレスを
貼り付けてるのがいるようだが、ありゃどこのスレのコピペだ?

97:名無しさん@お腹いっぱい。
08/03/16 21:47:53
>>96
【ソースネクスト/K7】ウイルスセキュリティZERO pert18
スレリンク(sec板)

98:名無しさん@お腹いっぱい。
08/03/16 22:09:09
日本時間:16日22時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)

99:名無しさん@お腹いっぱい。
08/03/16 22:27:06
>>93
ウイルスバスター2008
オールスルーorz

提出しておきます。

100:名無しさん@お腹いっぱい。
08/03/16 22:48:37
さすがバスター期待を裏切らない

101:名無しさん@お腹いっぱい。
08/03/16 22:59:26
>>93
AntiVir BitDefender提出

102:名無しさん@お腹いっぱい。
08/03/16 23:00:56
BitDefenderは最近のカスっぷりは異常

103:名無しさん@お腹いっぱい。
08/03/16 23:12:29
10だしたからだよ

104:名無しさん@お腹いっぱい。
08/03/16 23:46:43
>>81
>>93
AntiVirが対応したみたい

105:名無しさん@お腹いっぱい。
08/03/17 02:18:12
>>93
>101のおかげかすべてAntiVir検出


106:名無しさん@お腹いっぱい。
08/03/17 02:56:17
AVI形式の動画ファイルなどに偽装した,原田ウイルスお前はもう死んでいる入り
25daa22dd60c57799d65a1a6a6a1f31fa82e880d

本当にAVIなのかセキュリティのプロ鑑定ヨロ

107:名無しさん@お腹いっぱい。
08/03/17 03:15:53
>>8を適用してスルーします。

108:名無しさん@お腹いっぱい。
08/03/17 03:16:11
このデータ入手のためにファイル共有する気にはならないのでパス

109:名無しさん@お腹いっぱい。
08/03/17 04:00:50
ブツをはらずにハッシュだけとは…

110:名無しさん@お腹いっぱい。
08/03/17 20:59:37
URLリンク(www.uploda.org)

111:名無しさん@お腹いっぱい。
08/03/17 21:16:56
URLリンク(www.cherry-girl.net)

112:名無しさん@お腹いっぱい。
08/03/17 23:01:58
>>8

113:名無しさん@お腹いっぱい。
08/03/18 02:01:20
794 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 01:33:59
URLリンク(bcnranking.jp)
今のところHP改竄の不祥事による影響はなし。
まだ昨日の時点なので今日の更新でどうなることやら。

799 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 01:40:30
>>794
日本人の被害者ってかなりいるんだな
こんな奴等の救済に税金を投入しないことを望む
政府にはチャイナスクールが多いから何をしでかすか分からん

800 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 01:43:18
>>799
カスペ信者はその必死な工作がいつかはその成果が実ればいいですねってことだw
俺もバスター使ってないけど。

114:名無しさん@お腹いっぱい。
08/03/18 13:01:38
age

115:名無しさん@お腹いっぱい。
08/03/18 13:55:29
ちょい古いけどまとめたもの。
URLリンク(www.dotup.org)
pass:virus

116:名無しさん@お腹いっぱい。
08/03/18 14:14:31
>>115乙乙
NIS2008で解凍後に30/70検出
未検出は贈っておきます

それから・・・面倒でも罠防止の為トリ付けて下さい

117:名無しさん@お腹いっぱい。
08/03/18 14:19:01
>>116
偽トリとはなんですか?

118:名無しさん@お腹いっぱい。
08/03/18 14:21:39
スマンテックひまそうだから
ちょうどいいわ

119:名無しさん@お腹いっぱい。
08/03/18 14:39:09
>>115
AntiVir提出

>>117
ワロタ

120:名無しさん@お腹いっぱい。
08/03/18 14:49:55
AntiVirってドイツ国内のシェアどれくらいなんだろうね?

121:名無しさん@お腹いっぱい。
08/03/18 14:53:08
amazon.deで30-31位

122:名無しさん@お腹いっぱい。
08/03/18 14:58:30
>>115
BitDefender提出

123:名無しさん@お腹いっぱい。
08/03/18 16:36:05
>>115
McAfee
検出: 26
懐疑: 2

124:名無しさん@お腹いっぱい。
08/03/18 17:06:12
キラー
>>115
42体検出

125:名無しさん@お腹いっぱい。
08/03/18 17:08:18
カスペ
44個スルー

126:名無しさん@お腹いっぱい。
08/03/18 17:48:52
営業ご苦労様です

127:名無しさん@お腹いっぱい。
08/03/18 18:20:07
>>115
ウイルスバスター2008
HTML_Generic→44

TROJ_AGENT.AAZU→64         TROJ_AGENT.ECK→38
TROJ_AGENT.RLO→34          TROJ_DLOADER.MUS→31
TROJ_DROP.AGF→10           TROJ_Generic→21,28,30,35,43,53,59
TROJ_RATPACKER.A→24        TROJ_SMASHER.10→61
TROJ_VB.FFV→52             TROJ_VB.FTF→55
TROJ_VB.EBP→32

TSPY_BANKER.KDD→15

PE_Generic→63
PE_POLIP.A→4,20,25,46

WORM_MYTOB.KB→9
WORM_OPANKI.AV→49

残りは検体提出します。

128:名無しさん@お腹いっぱい。
08/03/18 18:34:59
virus
URLリンク(www5.uploader.jp)

129:名無しさん@お腹いっぱい。
08/03/18 18:51:29
>>128
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)

130:名無しさん@お腹いっぱい。
08/03/18 20:30:55
>>115

カスペこれから検体提出

131:名無しさん@お腹いっぱい。
08/03/18 22:34:32
>>129
BitDefender提出

132:名無しさん@お腹いっぱい。
08/03/18 22:37:46
URLリンク(itpro.nikkeibp.co.jp)
hxxp://tilt.it/video.exe
これがそれっぽいんだけどもう404

133:名無しさん@お腹いっぱい。
08/03/18 22:55:30
>>132
調べたけどそれだね

134:名無しさん@お腹いっぱい。
08/03/18 23:17:07
>>129
スマンテックに提出しました

135:名無しさん@お腹いっぱい。
08/03/19 00:31:35
URLリンク(consumerdownloads.ca.com)

136:名無しさん@お腹いっぱい。
08/03/19 00:43:11
>>135
サイズ大きいからやめた
誰か解説よろしく

137:名無しさん@お腹いっぱい。
08/03/19 00:46:39
>>8

138:名無しさん@お腹いっぱい。
08/03/19 02:03:37
URLリンク(adult.xxx-file.com)
virus

139:名無しさん@お腹いっぱい。
08/03/19 02:12:00
>>138
ファイルがない

140:名無しさん@お腹いっぱい。
08/03/19 04:42:06
>>8

141:名無しさん@お腹いっぱい。
08/03/19 14:17:33
2ちゃんうpろだに繋がらん。
検体うpしようと思ったのにこれじゃできない。

142:名無しさん@お腹いっぱい。
08/03/19 14:24:26
VirusTotalにでも投げとけ

143:名無しさん@お腹いっぱい。
08/03/19 15:39:24
ありえんが、vtから落とせたらいいのにと思うことが、たまーにある

144:名無しさん@お腹いっぱい。
08/03/19 16:23:13
マルウェア配布病患者狂喜乱舞

145:名無しさん@お腹いっぱい。
08/03/19 16:44:35
BitDefenderでスキャンして見つけたもの

URLリンク(www5.uploader.jp)
Pass:virus

AntiVirやAVG8.0の右クリスキャンではなぜか反応せず。
URLリンク(www.virustotal.com)

146: ◆W32/Vael.o
08/03/19 16:55:10
URLリンク(www5.uploader.jp)
Malware-Pack28

147: ◆W32/Vael.o
08/03/19 16:59:11
強制できることでもないけど
できれば検体を他所のスレに流すのは遠慮してほしいかな

ここの住人はそれなりの覚悟があって手を出しているとは思うが
ほかのとこの住人がそうとは限らんし
無差別にばら撒くのが目的じゃないしね

148:名無しさん@お腹いっぱい。
08/03/19 17:48:39
>>62のスレでやってるのもある意味自殺行為

149:名無しさん@お腹いっぱい。
08/03/19 20:19:38
>>146
すまんがパスが違うようだが。ダウンロードは出来た。解凍が出来ない。

150:名無しさん@お腹いっぱい。
08/03/19 20:24:42
>>145
>AntiVirやAVG8.0の右クリスキャンではなぜか反応せず。
AntiVirなら全部検出する設定にすれば検出するだろ
AVGも設定いじれば検出するんじゃねえか
それにしてもアホだな


151:名無しさん@お腹いっぱい。
08/03/19 20:32:55
>>150
最後の一文でお前のレスが死んでいるぞ!
上の行に謝れ!

152:名無しさん@お腹いっぱい。
08/03/19 21:15:02
>>149
同じく。解凍パスがわからん。orz

>>146さんお願いします。

153:名無しさん@お腹いっぱい。
08/03/19 21:50:30
>>151
馬鹿は黙ってろ

154:名無しさん@お腹いっぱい。
08/03/19 22:11:10
雑談はよそでやれ

155:名無しさん@お腹いっぱい。
08/03/20 01:20:27
ちんこちゃぷちゃぷ(。^ω^。)

156:名無しさん@お腹いっぱい。
08/03/20 01:30:32
ちんこちゃぷちゃぷも他所でyr

157: ◆W32/Vael.o
08/03/20 09:18:24
URLリンク(www5.uploader.jp)
Malware-Pack28

設定パスをミスタイプした模様
自分でもパスがわからん orz
多少きのうと中身が違うけどキニシナイ

158:名無しさん@お腹いっぱい。
08/03/20 10:24:23
じゃあ俺もマネしてみよ
URLリンク(www5.uploader.jp)
少し面白いもの見つけたんだけど他スレで不評だったんで・・・
パスは簡単と言えば簡単

159:名無しさん@お腹いっぱい。
08/03/20 10:30:42
>>157
NIS2008未検出 0/11
すぐ提出します・・・

160:159
08/03/20 10:34:46
>>157
適当なキーに「単語登録」しとけば
撃ち間違いはなくなるよ

161:名無しさん@お腹いっぱい。
08/03/20 11:05:37
>>157
ウイルスバスター2008
TROJ_TIBS.VD
win32.exe

TROJ_INJECT.GS
server.exe

TROJ_NEWHEUR.EF
foto.jpg.exe

他は検体提出します

162:名無しさん@お腹いっぱい。
08/03/20 15:36:38
>>157
カスペ7(パターンファイル:11:35:20)

7/11

detected: virus Heur.Trojan.Generic (modification) File: Malware/5/voidx.exe ヒューリスティック
detected: virus Type_Win32 (modification) File: Malware/6/claro.exe ヒューリスティック
detected: Trojan program Backdoor.Win32.Small.dbl File: Malware/7/foto.jpg.exe (3/14 4:53)
detected: Trojan program Trojan.Win32.Inject.afd File: Malware/8/server.exe (3/16:0:20)
detected: virus Heur.Trojan.Generic (modification) File: Malware/9/mixit.exe ヒューリスティック
detected: Trojan program Trojan-Downloader.Win32.Tibs.wd File: Malware/a/win32.exe (3/10 2:21)
detected: Trojan program Trojan-Downloader.Win32.Flux.el File: Malware/b/player_flash_3000001.exe (3/16 15:37)

シグネチャの右、括弧内、カスペ検知時刻(Detection Time)

ヒューリスティック含め、提出します。

163:130
08/03/20 15:43:55
>>115

カスペからの返事

test_(1).exe_ - not-a-virus:FraudTool.Win32.SpyLocked.az

This file is already detected by our extended bases as a potentially risk program(検知済み).

2,3,5,6,7,8,11,12,13,14,16,17,18,33,36,38,39,40,41,42,44,45,47,48,49,51,53

No malicious code were found in these files.(有害なコードなし)

21,23,26,27,29,30,54,55,56,57,58,60,62,65,66,67

未だ返事なし。フォローしてみる。

164:名無しさん@お腹いっぱい。
08/03/20 16:23:00
カスペがヒューリスティックで検知したのを見るのは初めてだ。
良い意味でね。それだけ定義ファイルでの対応が早いってことだ。

165:名無しさん@お腹いっぱい。
08/03/20 17:15:39
>>157
antivirは0と5以外を検出。
送っておきます。

166:名無しさん@お腹いっぱい。
08/03/20 19:20:17
>>157
AVG8.0
0,2,4,6,9以外検出

167:名無しさん@お腹いっぱい。
08/03/20 20:55:33
URLリンク(www5.uploader.jp)
virus
ネトゲ中華トロイ、たぶんLineage用。
FC2ブログをハックしてiframeを埋めまくるhellh■netでばらまいているもの
(同一ホストとしてdda3■netが存在するが403)。
2付きはドロッパを除去したもの(感染して投下されるdll)なので参考までに。

168:名無しさん@お腹いっぱい。
08/03/20 22:19:12
>>167
URLリンク(www.virustotal.com)

169:名無しさん@お腹いっぱい。
08/03/20 23:43:58
>>157
BitDefender提出

>>167
AntiVir BitDefender提出

170:162
08/03/21 01:17:22
>>157
カスペからの返事。ヒューリスティック検知はシグネチャに変更

Hello,

%CA%A2%C3%FB%CA%B1%BF%CC.exe_, PCAntispyware_Installer.exe_, setup_sbd_en.exe_
No malicious code were found in these files.

entrega_especial.com_ - Trojan-Downloader.Win32.Banload.jqv,
flashinstall.exe_ - Trojan-Downloader.Win32.Delf.fxl
claro.exe_ - Trojan.Win32.Pakes.ckp,
mixit.exe_ - Backdoor.Win32.IRCBot.cbk,
voidx.exe_ - Trojan-Spy.Win32.Banbra.amd

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

171:名無しさん@お腹いっぱい。
08/03/21 04:25:52
URLリンク(www5.uploader.jp)
URLリンク(www.virustotal.com)
virus

172:名無しさん@お腹いっぱい。
08/03/21 09:38:43
>>167
McAfee提出

173:名無しさん@お腹いっぱい。
08/03/21 15:23:11
「2girs1cup」っていうある意味有名な動画があるんだが、
その動画に見せかけて偽のコーデックをダウソさせようとするサイト
をたまたま見つけたんでUPしておきます(既出だったらすまん)

現時点で検出可能なアンチウイルス(jottiで検査)
BitDefender
ClamAV
CPsecure
Sophos Antivirus
VBA32

ウイルス本体(パスは"haratatarake"です)
URLリンク(www5.uploader.jp)



174:名無しさん@お腹いっぱい。
08/03/21 16:04:31
>>173
URLリンク(www.virustotal.com)
Result: 5/32 (15.63%)

AVG  7.5.0.516 2008.03.21 Downloader.Zlob.ACN
BitDefender 7.2 2008.03.21 Trojan.Downloader.Zlob.ABPV
ClamAV 0.92.1 2008.03.21 Trojan.Dropper-2529
Sophos  4.27.0 2008.03.21 Mal/Zlob-L
VBA32. 3.12.6.3 2008.03.17 suspected of Downloader.Zlob.3

175:163
08/03/21 16:06:25
>>115について
カスペからの返事(未回答分すべて)

Hello,

No malicious code were found in these files.

Please quote all when answering.

(´・ω・`)ショボーン



176:名無しさん@お腹いっぱい。
08/03/21 16:34:51
ずいぶんシロ判定が多かったな

177:名無しさん@お腹いっぱい。
08/03/21 17:01:21
>>173
AntiVir提出

178:名無しさん@お腹いっぱい。
08/03/21 18:28:53
URLリンク(nullpoarchives.orz.hm)
pass:pg2

179:名無しさん@お腹いっぱい。
08/03/21 18:57:31
磁?机
URLリンク(js.k0102.c)<)

180:名無しさん@お腹いっぱい。
08/03/21 19:03:55
>>167
>>171
>>173-174乙
>>178
スマンテックに提出しました

181:名無しさん@お腹いっぱい。
08/03/21 19:15:46
>>171
AVG反応するんだが

トロイの木馬Agent.QFP;"C:\Documents and Settings\Owner\デスクトップ\tane_uljp00328\sophialite.exe";"ウイルス隔離室へ移動


182:名無しさん@お腹いっぱい。
08/03/21 20:52:54
>>164
逆に我が先生はSONARで検知したのをみたことがないorz

183:名無しさん@お腹いっぱい。
08/03/21 21:04:06
NODも「未知のウイルス」とかいうのはここ最近見たことない。
「○○の亜種の可能性」というのはこのスレでも結構見るけど・・・

逆にAntiVirのヒューリスティックは本当に強力。
AVGも8.0になってからヒューリスティックが強くなった印象を受ける。

184:名無しさん@お腹いっぱい。
08/03/21 21:24:56
McAfeeはヒューリスティック検出結構あるんだけど
未知のをカバーしてるってより、シグネチャが追いついてないって感じだからなぁ

185:名無しさん@お腹いっぱい。
08/03/21 21:30:39
逆にPandaはシグネチャよりもヒューリスティックで検出することが多いよね。
ヒューリスティックはPandaが最強じゃないかな?
というかヒューリスティック>>シグネチャというベンダーは珍しい気がする。

186:名無しさん@お腹いっぱい。
08/03/21 21:42:44
>>173


カスペ7
スルー
検体提出しました。

187:名無しさん@お腹いっぱい。
08/03/21 22:00:03
>>185
Dr.WEBもそんな感じだな。

Dr.WEBとMicrosoft(笑)が捕獲。
URLリンク(www5.uploader.jp)
virus

188:名無しさん@お腹いっぱい。
08/03/21 22:04:32
>>178 鑑定目的っぽいけどウイルス発見

189:名無しさん@お腹いっぱい。
08/03/21 22:28:06
>>173
カスペからの返事

Hello,

setup.exe_ - Trojan-Downloader.Win32.Zlob.jtw

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

190:173
08/03/21 22:36:31
>>189とカスペ解析おつかれー

191:名無しさん@お腹いっぱい。
08/03/21 22:44:53
URLリンク(www5.uploader.jp)

abcd

avira提出

192:名無しさん@お腹いっぱい。
08/03/21 22:55:53
>>191
ウェブシールドに怒られたw
AvastがWin32:Dire [Trj]だって

193:名無しさん@お腹いっぱい。
08/03/21 23:10:23
>>191
バイナリ見るとほとんどゴミで増量してるね。原田みたいに。

194:名無しさん@お腹いっぱい。
08/03/21 23:19:54
>>191

カスペ7

削除しました: トロイの木馬 Trojan.Win32.Dire.c

195:名無しさん@お腹いっぱい。
08/03/21 23:22:50
>>189
>>191
BitDefender提出

196:名無しさん@お腹いっぱい。
08/03/21 23:23:40
アンカミスった
>>187

197:名無しさん@お腹いっぱい。
08/03/22 09:51:31
McAfee

>>187
スルーヽ(`Д´)ノ

>>191
QDel247

198:名無しさん@お腹いっぱい。
08/03/22 11:35:03
>>179の補完
URLリンク(www5.uploader.jp)
virus

199:名無しさん@お腹いっぱい。
08/03/22 11:56:02
>>191
同じくAVGのwebシールドに怒られたw

URLリンク(www.virustotal.com)

あとAntiVirは反応したんだけどな・・・

TR/Dire.C.12

200:名無しさん@お腹いっぱい。
08/03/22 12:26:50
>>189
AVGは全てヒューリスティック検出
AntiVirは未だスルー

一部VirusTotalに投げてみた
URLリンク(www.virustotal.com)

201:名無しさん@お腹いっぱい。
08/03/22 12:32:05
>>189じゃなく>>187だったorz

202:名無しさん@お腹いっぱい。
08/03/22 12:50:03
あれ、AntiVirには投げたんだが…。
AVIRAは土日休みなのか?

203:名無しさん@お腹いっぱい。
08/03/22 13:03:34
URLリンク(www13.axfc.net)
pass:aibon

204:名無しさん@お腹いっぱい。
08/03/22 13:23:12
>>203
は鑑定目的なのでスルー。

205:名無しさん@お腹いっぱい。
08/03/22 22:15:46
色々なスレッドい投下されているらしいアドレス(↓の中
スレリンク(sec板:434番)

>Avast!だけど専ブラで画像見ようとマウスあわせたらHTML:Iframe-genを検出したぞ
との事

206:名無しさん@お腹いっぱい。
08/03/22 22:21:54
キラー
>>205
Exploit.Wmf
Hack.Exploit.Agent.cn

207:名無しさん@お腹いっぱい。
08/03/22 22:22:03
んなブラクラの類まで持ってくんな
URLリンク(pc11.2ch.net)
でやれ

208:名無しさん@お腹いっぱい。
08/03/22 22:22:59
>>205

カスペ7


detected: Trojan program Trojan-Clicker.HTML.IFrame.km URL: URLリンク(www.crazyclits.com)

209:名無しさん@お腹いっぱい。
08/03/22 22:23:49
>>205
URLリンク(www.virustotal.com)

しかし最近は早いサイクルで検体がうpされるな。

210:名無しさん@お腹いっぱい。
08/03/22 22:25:30
申し訳ない、ブラクラ禁止だったか…

211:206
08/03/22 22:34:45
>>205>>208でダウンロードさせられるファイル
URLリンク(search-buy.info)


212:名無しさん@お腹いっぱい。
08/03/22 22:36:20
それにしても最近のSophosは一体どうしたんだ?
AV-Testでもカスペの検出性能抜いてるしSophosに一体何が起きた?
一昨年のAntiVirや去年のAVGのような確変ぶりだな。

213:名無しさん@お腹いっぱい。
08/03/23 01:25:30
>>212
検体を送りやすいからかも。
亜種とか一度に大量に送れる。

214:名無しさん@お腹いっぱい。
08/03/23 03:41:26
virus collection

URLリンク(vx.netlux.org)

悪用厳禁 既知のvirusが豊富に取り揃えてある 研究用に。

215:名無しさん@お腹いっぱい。
08/03/23 04:53:46

                                  稚内
                                札幌旭川網走
                               函館十勝根室
                               青森
                              秋田岩手
                              山形宮城
                              新潟福島
                           富山群馬栃木
            島根鳥取兵京都福井石川長山(゚∀゚)茨城
  長佐福岡 山口広島岡山庫朝奈滋賀岐阜野梨東京千葉
  崎賀熊大分          鮮良三重愛知静岡神奈川
     本宮崎  愛媛香川  和歌山
     鹿児島  高知徳島
 沖



216:名無しさん@お腹いっぱい。
08/03/23 05:03:40
北海道のでかさに嫉妬

217:名無しさん@お腹いっぱい。
08/03/23 05:54:03
URLリンク(www5.uploader.jp)

218:名無しさん@お腹いっぱい。
08/03/23 07:20:59
>>217
URLリンク(www.virustotal.com)

219:名無しさん@お腹いっぱい。
08/03/23 07:59:11
遅くなりましたが、ここまで鑑定目的以外のもので検出しなかったものはトレンドマイクロに送りました。

>>173
MAL_ZLOB-2

220:名無しさん@お腹いっぱい。
08/03/23 10:50:18
>>214
そこにあるの古いのばっかだった気がする

221:名無しさん@お腹いっぱい。
08/03/23 13:35:47
みんなはどんなPC使ってウイルスの検出してるの?
右クリチェックするだけなら感染しないだろうと思っていても
セキュリティーソフトのバグ等で感染してしまったらと思うと
試したくても試せません

222:名無しさん@お腹いっぱい。
08/03/23 14:17:42
無理に試すもんでもないと思うが…

ごくふつうのXPマシンでやってる
やばい物を扱うのは専用の防爆フォルダでやってるけど
もっとも、防爆であって耐爆仕様じゃないから、発動したら終わりだがね

223:名無しさん@お腹いっぱい。
08/03/23 17:13:54
こんなの知識のない人間が参加するようなもんじゃないだろ
興味があっても自分からウイルスに近づいて何か得をするか?

224:名無しさん@お腹いっぱい。
08/03/23 20:02:00
自分がよく知っているくせにw

225:名無しさん@お腹いっぱい。
08/03/23 20:18:40
>>223
>ウイルスに近づいて何か得をするか?
楽しいじゃないか。

226:名無しさん@お腹いっぱい。
08/03/23 20:38:39
感染するのが怖くて試せません!
でも楽しいのでやりたいです!

いやもう勝手にしてくれとしか

227:名無しさん@お腹いっぱい。
08/03/23 23:21:24
>>217


カスペ7

これから検体提出。

228:名無しさん@お腹いっぱい。
08/03/24 11:08:21
>>211
URLリンク(1800-search.com)
URLリンク(1800-search.com)
URLリンク(2005-search.com)

ガイシュツだったらゴメソ

229:227
08/03/24 14:54:31
>>217
カスペからの返事

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.


セキュリティ・ポリシーの違いかな?

230:名無しさん@お腹いっぱい。
08/03/24 17:22:38
>>229
それ、TCPのhalf Open 10コネクション制限、クラックツールだからな。

231:名無しさん@お腹いっぱい。
08/03/26 20:35:34
VirusTotal死んだ? アップロードがとまる

232:名無しさん@お腹いっぱい。
08/03/26 20:51:10
繋がった。死ぬほど重いかった。

233:名無しさん@お腹いっぱい。
08/03/27 23:33:11
世界中で(トレンドマイクロも)やられた2117966のアレ。
URLリンク(www5.uploader.jp)
virus

URLリンク(internet.watch.impress.co.jp)
のfuckjp0.jsは404なのでfuckjp.jsより取得。

234:名無しさん@お腹いっぱい。
08/03/27 23:35:48
ダウンロードできない気がする

235:名無しさん@お腹いっぱい。
08/03/27 23:36:33
>>233
URLが間違っているか、またはユーザーが存在しないためアクセスできません。

になるよ?

236:名無しさん@お腹いっぱい。
08/03/27 23:36:57
>>233
「URLが間違ってる~」といわれダウンロードできない・・・

237:名無しさん@お腹いっぱい。
08/03/27 23:46:04
むー、アップローダがバグったくさいな。
URLリンク(www5.uploader.jp)
たぶん
[3/24 新機能追加 : ご要望の多かったサムネイルモードを実装しました。是非ご利用ください!!]
のせい。

238:名無しさん@お腹いっぱい。
08/03/27 23:54:12
別のとこにアップしちゃえ

239:名無しさん@お腹いっぱい。
08/03/27 23:56:46
>>198 も落とせなくなってる。
パス付きだとバグる。

240:名無しさん@お腹いっぱい。
08/03/28 19:46:09
最終ファイルパスに'/'が紛れ込まないか?

前もなったんだが、直してくれん

241:名無しさん@お腹いっぱい。
08/03/29 22:37:51
URLリンク(rockaina.com)

242:名無しさん@お腹いっぱい。
08/03/29 22:41:38
>>241
カスペ

detected: Trojan program Trojan-Downloader.Win32.Agent.mdl URL: URLリンク(rockaina.com)

243:名無しさん@お腹いっぱい。
08/03/29 22:43:03
>>241
URLリンク(www.virustotal.com)
Result: 23/32 (71.88%)

244:名無しさん@お腹いっぱい。
08/03/29 22:44:07
>>241
AntiVir
TR/Crypt.XPACK.Gen

AVG8.0
Downloader.Zlob

あと検体拾ったらそこにアクセスすることができなくなった。

245:名無しさん@お腹いっぱい。
08/03/30 01:02:37
>>241
スマンテックにも贈りました

246:アプロダ”管理”人
08/03/30 08:15:10
>>237
一旦アプロダのデータ全部消してみます

消し終わったら動作確認よろしくお願いします>>ALL


247:名無しさん@お腹いっぱい。
08/03/30 08:22:11
キャッシュすべて削除しました>>動作確認よろしくです

これで動作がおかしいようでしたら他の策を考えます

以下独り言
アプロダ立ち上げたときはアプロダ管理人逮捕が
相次いでいたので覚悟してましたが
どうやらこのアプロダはオメこぼしてくれたようで良かったです。
ブツはないですが皆さんのお役に立ちたいと思ってます



248:名無しさん@お腹いっぱい。
08/03/30 09:00:52
URLリンク(lsmodels.cn)

249:名無しさん@お腹いっぱい。
08/03/30 10:06:37
URLリンク(www5.uploader.jp)
virus
はい、だめでした。

吐き出すURIがイカレてるんだから
キャッシュどうのこうのじゃなくて
CGI側手入れしないとだめかと。

250:名無しさん@お腹いっぱい。
08/03/30 12:16:47
おれが使わせてもらってるとこでもcgiが500エラーだすようになった
最近の話なんだよ

251:251
08/03/30 12:23:55
>>249
+++GET 2643+++
GET /user/tane/images/tane_uljp00001.zip_zmIOX2ORjO/Ns/tane_uljp00001.zip HTTP/1.1
Referer: URLリンク(www5.uploader.jp)
Accept-Encoding: gzip, deflate
Host: www5.uploader.jp
Connection: keep-alive

+++RESP 2643+++
HTTP/1.1 302 Found
Date: Sun, 30 Mar 2008 03:19:46 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
location: URLリンク(www5.uploader.jp)
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 20
Connection: close
Content-Type: text/html

+++GET 2644+++
GET /t/tane/images/tane_uljp00001.zip_zmIOX2ORjO/Ns/tane_uljp00001.zip HTTP/1.1
Referer: URLリンク(www5.uploader.jp)
Accept-Encoding: gzip, deflate
Host: www5.uploader.jp
Connection: keep-alive

252:251
08/03/30 12:24:26
+++RESP 2644+++
HTTP/1.1 200 OK
Date: Sun, 30 Mar 2008 03:19:47 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 1214
Connection: close
Content-Type: text/html

と最後がhtmlで返ってくる。

253:名無しさん@お腹いっぱい。
08/03/30 16:46:17
>>250
最近一連の鯖クラック事件と関係があるのかしら?

254:アプロダ”管理”人
08/03/30 16:53:29
レンタルしている親鯖管理者へ問い合わせしました

返信来たらまた考えます


255:名無しさん@お腹いっぱい。
08/03/30 17:14:21
この件とは関係が無いかもしれないが、
数年前から徐々に増えてきた同時多発サイバーテロのせいで
セキュリティ業界も転機を迎えているのかもわからんね。

受動的なシステムでは最早何の役にも立たない時代になった。
恐ろしい限りだ。

256:アプロダ”管理”人
08/03/30 17:43:17
>お問い合わせありがとうございます。
>
>こちらで確認したところ、No.1を除いて正常にアップロード、ダウンロード出来
>るようなのですが、もう一度試していただけますか。
>
>No.1はアップロード自体成功していません。
*No.1=URLリンク(www5.uploader.jp)
>サーバにファイルが保管されていない状態です。
>
>よろしくお願いします。
とのことですので

検体だった場合RAR(パス付き)+ZIPでやらないと
鯖で蹴られるんではないかと邪推してます
出来れば「RAR(パス付き)+ZIP」では
どうかと提案します



257:名無しさん@お腹いっぱい。
08/03/30 17:46:57
話ずれるけれど、

<IFRAME>タグは、NoScriptなどで禁止しておく方がいいのか?

258:名無しさん@お腹いっぱい。
08/03/30 17:52:14
当然
NoScriptの初期設定は
結構な数の有用な設定がoffになっている

metaジャンプ(うろ覚え)無効も設定しておいたほうがいい

259:名無しさん@お腹いっぱい。
08/03/30 17:54:29
IE7では、設定でiframeを無効にする事が出来るが
検証スレで内部読み込んじゃう事が判明。注意注意

260:名無しさん@お腹いっぱい。
08/03/31 17:30:32
検証

URLリンク(www5.uploader.jp)
DP無 削P無
URLリンク(www5.uploader.jp)
virus 削P無
URLリンク(www5.uploader.jp)
DP無 削P有
URLリンク(www5.uploader.jp)
virus 削P有

やっぱダウンロードパスワード付いてるとだめだね。

261:名無しさん@お腹いっぱい。
08/03/31 17:42:00
最後にもうひとつ検証。

パス付きzipはだめなのか、とか
鯖でアンチウイルス走ってて消されるんじゃね、とかを
排除するため 7z → gca → yz1 → zip の多重アーカイブ。
URLリンク(www5.uploader.jp)
virus
(zipのみパス無し)

はい、だめでした。

262:名無しさん@お腹いっぱい。
08/03/31 20:16:55
メールサーバーて今大体ウイルスチェック付いてるよね。
それだとウイルスが相手側に正常に遅れたかどうかわからないんでないの?

263:名無しさん@お腹いっぱい。
08/03/31 20:28:51
串通してうpしてみ?

264:名無しさん@お腹いっぱい。
08/03/31 20:29:12
あ。あるいは、串とおして落とす

265:名無しさん@お腹いっぱい。
08/03/31 20:58:04
>>262
passつければ大概問題ない

266:名無しさん@お腹いっぱい。
08/03/31 22:09:54
>>265
hotmail(無料)はpass付蹴られる

267:名無しさん@お腹いっぱい。
08/04/01 08:01:19
>>266
送れたが?

268:名無しさん@お腹いっぱい。
08/04/01 13:28:12
>>267
URLリンク(www5.uploader.jp)

269:名無しさん@お腹いっぱい。
08/04/01 16:34:23
そろそろマルウェアを保持・公開しているだけでも
罰せられるような世の中になりそうだから
ちこっと考えていかないといけませんな
このスレは、有用性と危険性を併せ持つ特殊なスレだから尚更

270:名無しさん@お腹いっぱい。
08/04/01 17:07:07
>>268
URLリンク(www5.uploader.jp)

271:270
08/04/01 17:22:07
逆だったな。でも、ダイアログでOK押して、送信を押したら送れた。

272:名無しさん@お腹いっぱい。
08/04/01 19:59:59
>>269 最悪、ブツ晒しはぴろゆき直轄領に退路か

273:268
08/04/01 20:09:31
>>271
送れますね。確認しました。ごめんなさい。

274:アプロダ”管理”人
08/04/01 20:50:25
どうやら検体用のレンタルアプロダ必要みたいですね

了解です。

何か希望有ればそこへ(責任者として)私が登録しますよ


275:名無しさん@お腹いっぱい。
08/04/01 21:40:12
海外のうpろだでよくね?

276:名無しさん@お腹いっぱい。
08/04/01 21:49:56
ようわからん所は止めておいた方がいい
要領が得ない書き方で申し訳ないが

277:名無しさん@お腹いっぱい。
08/04/02 00:08:07
infoseekとかでいいじゃん

278:アプロダ”管理”人
08/04/02 00:25:11
色々ヒントありがとうございます
明日・明後日辺りには見つけたいと思います

他もあればよろしく願います。
世知辛い>>269世の中ですがこういうスレも
あっても良いと思うんですよね




279:名無しさん@お腹いっぱい。
08/04/02 13:22:02
URLリンク(gonzo.dip.jp)
Key:fls

280:名無しさん@お腹いっぱい。
08/04/02 14:13:01
ファイルが存在しません

281:名無しさん@お腹いっぱい。
08/04/02 14:22:25
現在進行形でオンゲサイトに貼られてるのを拾ってきた
砂箱にインスコして出てきたファイルも添付

URLリンク(www.uploader.jp)
dlpass: gessdcpoi
archivepass: infected

282:名無しさん@お腹いっぱい。
08/04/02 15:44:36
>>281
AVG提出済み

283:名無しさん@お腹いっぱい。
08/04/02 17:33:11
>>281
スマンテックにも贈ります

284:名無しさん@お腹いっぱい。
08/04/02 17:35:50
>>281
AntiVir BitDefender提出

285:名無しさん@お腹いっぱい。
08/04/02 17:36:03
>>281
McAfee
sysgrf.exe : New Malware.aj

286:名無しさん@お腹いっぱい。
08/04/03 20:21:59
URLリンク(name.keygen.name)

287:名無しさん@お腹いっぱい。
08/04/03 20:28:46
>>286
URLリンク(www.virustotal.com)
Result: 19/32 (59.38%)

288:名無しさん@お腹いっぱい。
08/04/03 20:29:10
>>278
いつも使ってます
乙です

289:名無しさん@お腹いっぱい。
08/04/03 20:32:12
>>286
スレリンク(debt板)

290:名無しさん@お腹いっぱい。
08/04/03 22:28:19
VirustotalにUPできない・・・

291:名無しさん@お腹いっぱい。
08/04/03 22:37:24
そ、あっちこっちのスキャンサイトが・・・・

292:290
08/04/03 23:04:36
回復したみたい

293:名無しさん@お腹いっぱい。
08/04/04 12:02:57
>>286 みたいなキージェネ鑑定はスルー

294:名無しさん@お腹いっぱい。
08/04/04 15:34:12
1virustotalに上げる、怪しかったら検体をいくつかのベンダに送る。
2vmware上のXPで実行してみる
3GMERとかで出てくるか調べてみる
3procmn.exe,taskman,tcpmonitor起動
4ログ放置
5観察
6バイナリ覗いてみる


295:名無しさん@お腹いっぱい。
08/04/04 15:41:13
>>293
キージェネじゃなくて悪名高いVundoですけどね。

大体検出してるから問題ないけど。

296:名無しさん@お腹いっぱい。
08/04/04 19:04:47
>>8


297:名無しさん@お腹いっぱい。
08/04/04 20:06:22
自己解凍書庫、解凍後「setup:readme.bat」
で、バッチファイルのソース

crack.exe
serial.exe
keygen.exe
install.exe

ものすごくすこぶる稚拙だね。


298:名無しさん@お腹いっぱい。
08/04/06 20:34:28
URLリンク(www5.uploader.jp)
virus

299:298
08/04/06 20:35:16
すまん
まだダウンできないな

300:298
08/04/06 20:47:20
URLリンク(www.virustotal.com)

301:名無しさん@お腹いっぱい。
08/04/06 20:48:57
ZERO厨を演じてたときのバカス↓

768 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/04/03(木) 22:26:05
ウイルスセキュリティZERO:31.7%

日本の3人に1人が、ウイルスセキュリティZEROってことかな?

771 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/04/03(木) 22:27:56
>>768
33.3%で3人に1人だから、約3人に1人ってことだね

302:名無しさん@お腹いっぱい。
08/04/06 20:49:58
スマソ誤爆したorz

303:名無しさん@お腹いっぱい。
08/04/07 02:19:51
雑音は出入り禁止。

304:名無しさん@お腹いっぱい。
08/04/13 00:11:20
保守

305:名無しさん@お腹いっぱい。
08/04/13 03:36:46
9.11と「純粋水爆」それが使用されたと疑われる未知の兵器である。
従来型の水爆では発生するウラニウムやプルトニウムが産出されない
3.29 最新講演会
URLリンク(video.google.com)


306:名無しさん@お腹いっぱい。
08/04/13 12:16:59
次スレは「一番いいバカスZEROはなんだ!!50」でいくね?
こいつらのうざさは異常

307:名無しさん@お腹いっぱい。
08/04/13 12:25:26
また誤爆

308:名無しさん@お腹いっぱい。
08/04/13 20:00:21
雑音は出入り禁止。

309:名無しさん@お腹いっぱい。
08/04/14 00:17:49
>>306
すまん、まさかそこまで顔真っ赤にするとは思わなかった
そうだな、人それぞれだ
頑張って生きてくれな!

310:名無しさん@お腹いっぱい。
08/04/14 01:11:12
そうだな、人それぞれだ
馬鹿なんだからもう二度と余計な口を挟むなよ!

311:アプロダ”管理”人
08/04/14 16:09:58
えーと

アプロダが見つからなかったので
さくらから鯖借りてアプロダ作ります

少々お待ちを・・・



312:名無しさん@お腹いっぱい。
08/04/14 21:44:54
>>311
頑張ってクダサイ

313:名無しさん@お腹いっぱい。
08/04/14 21:46:17
>>311
どうしてもサムネイルは外したくないんですなwww

314:名無しさん@お腹いっぱい。
08/04/14 22:57:16
URLリンク(www5.uploader.jp)

deadball

URLリンク(www.virustotal.com)

315:アプロダ”管理”人
08/04/15 02:39:00
幼稚ですが出来ました


セキュリティ板@2chアップローダー
URLリンク(www.tane.sakuratan.com)

私の出来るのはこれとちょっとぐらいです


316:名無しさん@お腹いっぱい。
08/04/15 02:46:47
>>315


317:名無しさん@お腹いっぱい。
08/04/15 04:55:52
なんでフレーム?
そのまんまHTMLファイルにイメージアクセスタグを書き込めばいいのに

318:アプロダ”管理”人
08/04/15 05:07:22
>>317
あとで色々遊ぶためです
それとアップファイルをALL一覧させたい人用です


そろそろ鳥必要?



319:名無しさん@お腹いっぱい。
08/04/15 05:28:48
>>311
乙、って、え~有料鯖にしたの?
外資で探せば80Gフリーとかあったのに



320:名無しさん@お腹いっぱい。
08/04/15 05:45:00
俺のPCより容量多くて吹いた
80Gもあやしいファイル置いたら流石にまずいだろw



321:名無しさん@お腹いっぱい。
08/04/15 05:45:39
> 外資で探せば80Gフリーとかあったのに


322:アプロダ””管理””人 ◆GdUZWZrJxU
08/04/15 06:07:34
>>319
> 外資で探せば80Gフリーとかあったのに
確かにそうかもしれないけれど、ちゃんと金払えば
きちんと教えてくれる。サポとの質疑応答から
新しい知識が学び取れるからね。

他でたとえると砂箱の動作具合でどのアプリが
何をしているかが勉強できるのと一緒です

あと、昔からさくらが好きですから


>>320
> 俺のPCより容量多くて吹いた
一ファイル30MB制限 アプロダ総容量600MBです。
たいしてないですよ~



323:名無しさん@お腹いっぱい。
08/04/15 06:39:41
>>322
即お気に入りに追加した。協力させていただきます。ヨロ

324:名無しさん@お腹いっぱい。
08/04/15 07:24:03
>>314
AVG送付済み

325:名無しさん@お腹いっぱい。
08/04/15 07:25:46
>>322
> きちんと教えてくれる。サポとの質疑応答から
> 新しい知識が学び取れるからね。
少しわかるな。BSD由来のソフトが好きなのはそれが理由。
使ってる人の返答が正確だったりするから。

326:名無しさん@お腹いっぱい。
08/04/15 07:46:00
セキュリティ板@2chアップローダー
URLリンク(tane.sakuratan.com)

327: ◆W32/Vael.o
08/04/15 09:53:43
アプロダ””管理””人さん乙
ダウンロードパスはなくなったのかな?

URLリンク(www.tane.sakuratan.com)
Malware-Pack29

328:アプロダ””管理””人 ◆GdUZWZrJxU
08/04/15 11:32:05
>>327
DLPass忘れてました。
失礼しました
今、テストアップ中です。

自分で設定したとはいえUP制限秒数長いw



329:名無しさん@お腹いっぱい。
08/04/15 11:32:57
>>328
復活来たーーー

検出されてないものはAVGに送っときました

330:名無しさん@お腹いっぱい。
08/04/15 11:43:43
他にも検出に関するデータベースも欲しいね。
日本語だと情報少ないし、まとめておけばいいかもしれない。

必要なら借りてくるよ。


331:名無しさん@お腹いっぱい。
08/04/15 11:46:48
>>330
お手数掛けますが
がんばってください

>>329>>327
テスト終了。一応オールオッケーです

>>327
復活オメです。





332:名無しさん@お腹いっぱい。
08/04/15 11:59:11
フォーラム型とwiki型
どっちが使いやすい?



333:名無しさん@お腹いっぱい。
08/04/15 12:02:47
>>315
乙です

>>327
乙です
ウイルスバスター2008
TROJ_BANLOAD.ERB->formulario.exe
BKDR_HUPIGON.AL->cer.exe
Mal_Banld-1->FotoMensagem.exe

他は提出しました。

334:名無しさん@お腹いっぱい。
08/04/15 12:07:17
URLリンク(www5.uploader.jp)
pass:virus

Aviraでは検出不可

335:名無しさん@お腹いっぱい。
08/04/15 12:10:00
>>332
バックアップできるならばwiki



336:名無しさん@お腹いっぱい。
08/04/15 12:39:00
>>327
F-Secure 5つ未検出




337:名無しさん@お腹いっぱい。
08/04/15 12:48:35
>>330
データベースってどんなん?
ここの結果のまとめみたいな感じ?

338:名無しさん@お腹いっぱい。
08/04/15 13:03:08
>>335
OK
ではwikiで。

>>337
そうだね。



339:名無しさん@お腹いっぱい。
08/04/15 13:18:51
>>315は解パスフメイ
>>334は落ちてこない

340:334
08/04/15 14:15:51
>>339

こっちのアップローダに上げ直してみました。
zipで圧縮、解凍パスなし。

URLリンク(www.tane.sakuratan.com)

341:名無しさん@お腹いっぱい。
08/04/15 16:11:22
>>315
管理人さん、乙です。

>>327

カスペ8β

Detected Trojan program Trojan-PSW.Win32.OnLineGames.vxq tane0004.zip/Malware/1/cer.exe//data0000.cab/f1.exe//PE_Patch//UPack
Detected Trojan program Trojan.Win32.Inject.aka tane0004.zip/Malware/1/cer.exe//data0000.cab/seakinfo.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.gcc tane0004.zip/Malware/2/AccessMediaSetup.exe//ASPack
Detected Trojan program Trojan-Downloader.Win32.Delf.gez tane0004.zip/Malware/4/FotoMensagem.exe//ASPack
Detected Trojan program Trojan-Downloader.Win32.Banload.kds tane0004.zip/Malware/5/formulario.exe
Detected Trojan program SpamTool.Win32.Delf.bw tane0004.zip/Malware/6/96274.exe
Detected riskware not-a-virus:FraudTool.Win32.WinXProtctor.a tane0004.zip/Malware/8/setup_3966.exe//stream//data0001

検体6つ提出します。

342:名無しさん@お腹いっぱい。
08/04/15 16:14:59
ウイルスキラー2008 20.40.10
>>327
1\cer.exe>>f1.exe>>upack0.39
Trojan.PSW.Win32.GameOL.mov
1\cer.exe>>seakinfo.exe
Trojan.Win32.Undef.eho
4\FotoMensagem.exe>>aspack212r
Trojan.DL.Win32.Banload.ett

>>340
Trojan.Spy.Win32.Ruby.Kakkeys.n

343:名無しさん@お腹いっぱい。
08/04/15 16:58:15
とりあえずTOP作成完了
URLリンク(www13.atwiki.jp)



>>315
アップローダ管理人さま
リンクを貼らしていただきました。

344:名無しさん@お腹いっぱい。
08/04/15 17:07:37
>>343

AAプラグインどぞ
URLリンク(www1.atwiki.jp)

345:アプロダ””管理””人 ◆GdUZWZrJxU
08/04/15 17:28:23
>>343
イエイエ、お疲れ様です


346:名無しさん@お腹いっぱい。
08/04/15 17:30:49
>>340
カスペ無反応。報告した。しかし久しぶりに酷くヤラれたな。しかも和製とは。

347:名無しさん@お腹いっぱい。
08/04/15 17:35:44
URLリンク(www.youlost.mine.nu)

348:名無しさん@お腹いっぱい。
08/04/15 18:30:24
>>340
ウイルスバスター2008
スルーにつき検体提出

349:名無しさん@お腹いっぱい。
08/04/15 18:43:21
バカス涙目wwwww

350:名無しさん@お腹いっぱい。
08/04/15 18:46:22
>>349
それで焦ったバカスが今日も板を一人で荒らしていたのですね。

351:名無しさん@お腹いっぱい。
08/04/15 18:53:18
>>340
URLリンク(www.virustotal.com)

352:名無しさん@お腹いっぱい。
08/04/15 18:55:07
>>340
ESSが検出するはずなのにスルーするから「?」と感じたので右クリスキャンかけたら「アーカーブが破損してる」とのこと。

353:341
08/04/15 21:14:08
>>327
カスペからの返事。setup.exeについてのみ。後は返事待ち。


Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.

354:名無しさん@お腹いっぱい。
08/04/15 22:40:41
>>327
>>340
AntiVirに送りました

355:名無しさん@お腹いっぱい。
08/04/16 00:45:31
>>347
URLリンク(www.virustotal.com)

356:名無しさん@お腹いっぱい。
08/04/16 07:11:41
まだカスペは>>340をスルー…。対応の迅速さが売りなんだけどな。
サブで使ってるa-squaredの方が検知してるのがなんとも。

357:名無しさん@お腹いっぱい。
08/04/16 15:48:46
やっべー。カスペだけど、思いっきり素で>>340を実行しちゃったよ。
インテグリティコントローラーで止められなかったけど、IEのZoneIDで助かった。(;´Д`)

358:名無しさん@お腹いっぱい。
08/04/16 16:06:46
>>357
おれもやったw
フォルダをクリックしたつもりがwww

359:名無しさん@お腹いっぱい。
08/04/16 17:03:36
>>357
おいらは見事自家製ハニポがぶっ壊れたよ(σ´∀`)σ

360:341
08/04/16 20:57:05
>>340
念のため、未回答分フォローのメール入れておいた。
連続して送ると、後回しにされる傾向かな。

現時点で追加検出したのは、
“atualizacao-3.15.exe” is detected as “Trojan program Trojan-Spy.Win32.Banker.ljx”

361:354
08/04/16 22:08:18
>>340
AntiVir
DR/Spy.Ruby.Kakke.Lとして対応された

362:354
08/04/16 23:25:19
>>327
flag.jpg PHP/Small.C
atualizacao-3.15.exe TR/Spy.Banker.ljx

他はまだみたい

363:名無しさん@お腹いっぱい。
08/04/16 23:32:18
ドイツ人 そろそろビール飲み始めるころだな

364:名無しさん@お腹いっぱい。
08/04/17 05:04:46
ようやくカスペが>>340に対応。

『削除しました: ウイルス Email-Worm.Ruby.Agent.a tane0008.zip/test.exe//exerb//antidojin.rb』

家の被害から予想してた通りワームに分類されたようだ。

365:名無しさん@お腹いっぱい。
08/04/17 10:09:08
>>327
かすぺからの返事

Hello,

aa.exed, E5%88%BB.exed, flag.jpgd

No malicious code were found in these files.

atualizacao-3.15.exed - Trojan-Spy.Win32.Banker.ljx

This file is already detected. Please update your antivirus bases

iberseas.htmd - Trojan-Downloader.JS.Iframe.fv

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab

366:名無しさん@お腹いっぱい。
08/04/17 16:11:01
>>365



367:名無しさん@お腹いっぱい。
08/04/18 12:44:45
詰め合わせ。
前のアップローダにアップできなくなった物もまとめているので内容は古め。
URLリンク(tane.sakuratan.com)
virus

368:名無しさん@お腹いっぱい。
08/04/18 16:35:07
>>367
McAfee
検出:13
懐疑:1
スルー:6

369:名無しさん@お腹いっぱい。
08/04/18 16:39:48
スルーの数が違うかも
0バイトのファイルが2つあった

370:名無しさん@お腹いっぱい。
08/04/18 18:38:02
>>367
BitDefender提出

AntiVir提出したけど提出済みだった

371:F-Secure
08/04/18 20:11:54
リアルタイム検出
ファイル C:\Documents and Settings\\tane0009\1.exe 
に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Agent.hcl 処理: ファイルを削除しました。 
ファイル C:\Documents and Settings\\tane0009\11.exe に ~
感染: Trojan-Downloader.Win32.Agent.hcl 処理: ファイルを削除しました。 
ファイル C:\Documents and Settings\\tane0009\a.exe に~
感染: Trojan-Spy.Win32.Delf.boq 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\install.exe に~
感染: Trojan.Win32.KillAV.qg 処理: ファイルを削除しました。 
ファイル C:\Documents and Settings\\tane0009\ms08014.xls に~
感染: Exploit.MSExcel.Agent.h 処理: ファイルを削除しました。 
ファイル C:\Documents and Settings\\tane0009\ms08016.ppt に~
感染: Trojan-Dropper.MSPPoint.Agent.bb 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\test.exe に~


372:F-Secure
08/04/18 20:12:03
感染: Trojan-PSW.Win32.OnLineGames.yyo 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\test1.exe に~
感染: Trojan-PSW.Win32.OnLineGames.yyo 処理: ファイルを削除しました。 
ファイル C:\Documents and Settings\\tane0009\wow.exe に~
感染: Trojan-PSW.Win32.OnLineGames.whb 処理: ファイルを削除しました。 
ファイル C:\Documents and Settings\\tane0009\xp.exe に~
感染: Trojan-PSW.Win32.OnLineGames.vhg 処理: ファイルを削除しました。 
ファイル C:\Documents and Settings\\tane0009\xp1.exe に~
感染: Trojan.Win32.Inject.ahl 処理: ファイルを削除しました。 
ファイル C:\Documents and Settings\\tane0009\xp2.exe に~
感染: Trojan-PSW.Win32.OnLineGames.xkm 処理: ファイルを削除しました。 
ファイル C:\Documents and Settings\\tane0009\xp21.exe に~
感染: Trojan-PSW.Win32.OnLineGames.xko 処理: ファイルを削除しました。 
ファイル C:\Documents and Settings\\tane0009\XXXmediaCodec2.exe に~
感染: Trojan-Downloader.Win32.Zlob.kin 処理: ファイルを削除しました。 
マニュアルで検出
Trojan-Downloader.Win32.Zlob.kpq (ウィルス)
* C:\Documents and Settings\\tane0009\WebSoftCodecSetup.exe 処理: 削除済み
未検出
ms08021.emf

373:F-Secure
08/04/18 20:13:14
>>371-372は>>367の検出結果ね



374:アプロダ””管理””人 ◆GdUZWZrJxU
08/04/18 20:17:57
>>367
詰め合わせによる補完ありがとうございます



375:名無しさん@お腹いっぱい。
08/04/18 20:27:55
>>367
今北産業
カスペ7

Detected Trojan program Trojan-Downloader.Win32.Agent.hcl tane0009.zip/1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.hcl tane0009.zip/11.exe
Detected Trojan program Trojan-Spy.Win32.Delf.boq tane0009.zip/a.exe//UPack
Detected Trojan program Trojan.Win32.KillAV.qg tane0009.zip/install.exe
Detected Trojan program Exploit.MSExcel.Agent.h tane0009.zip/ms08014.xls
Detected Trojan program Trojan-Dropper.MSPPoint.Agent.bb tane0009.zip/ms08016.ppt
Detected Trojan program Trojan-PSW.Win32.OnLineGames.yyo tane0009.zip/test.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.yyo tane0009.zip/test1.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.kpq tane0009.zip/WebSoftCodecSetup.exe//stream//data0004
Detected Trojan program Trojan-PSW.Win32.OnLineGames.whb tane0009.zip/wow.exe//UPack
Detected Trojan program Trojan-PSW.Win32.OnLineGames.vhg tane0009.zip/xp.exe
Detected Trojan program Trojan.Win32.Inject.ahl tane0009.zip/xp1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.xkm tane0009.zip/xp2.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.xko tane0009.zip/xp21.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.kin tane0009.zip/XXXmediaCodec2.exe
Detected adware not-a-virus:AdWare.Win32.BHO.ajw tane0009.zip/search.exe
Detected adware not-a-virus:AdWare.Win32.BHO.agv tane0009.zip/XXXmediaCodec.exe

ムーミンと同じく、ms08021.emf だけ未検出。今から提出します。

376:名無しさん@お腹いっぱい。
08/04/19 01:05:43
Aviraは>>367はすべて検出
ms08021.emf はEXP/CVE-2008-1087として検出
対応エンジンパバージョン7.08.00.07


377:名無しさん@お腹いっぱい。
08/04/19 01:52:11
wiki修正完了 コメント欄追加
まだwiki文法になれていないorz

378:名無しさん@お腹いっぱい。
08/04/19 02:35:38
>>367
ウイルスバスター2008
TROJ_AGENT.TM->11.exe
TROJ_DLOADER.VYJ->a.exe
TROJ_MDROP.AH->ms08014.xls
TROJ_IEMEF.A->ms08021.emf
TSPY_ONLINEG.JIQ->test.exe
TSPY_ONLINEG.KDT->test1.exe
TROJ_TIBS.CH->WebSoftCodecSetup.exe
TSPY_ONLINEG.UBN->wow.exe
TSPY_ONLINEG.CYW->xp.exe
TSPY_ONLINEG.JKZ->xp1.exe
TSPY_ONLINEG.ZHE->xp2.exe

残りは検体提出します。

379:名無しさん@お腹いっぱい。
08/04/19 03:43:58
wikiタイトル 総合にしたほうがよさ気

380:名無しさん@お腹いっぱい。
08/04/19 04:48:08
コメント欄は10までか。。。orz....

381:名無しさん@お腹いっぱい。
08/04/19 04:52:01
pcommentだたぁ。
別ページにあったぁ。

382:名無しさん@お腹いっぱい。
08/04/19 12:34:15
URLリンク(up.menti.org)

383:名無しさん@お腹いっぱい。
08/04/19 12:51:54
>>8

384: ◆W32/Vael.o
08/04/19 13:09:35
URLリンク(www.tane.sakuratan.com)
Malware-Pack30

385:名無しさん@お腹いっぱい。
08/04/19 14:41:04
>>367
AVG8.0
全部検出

386:名無しさん@お腹いっぱい。
08/04/19 17:06:35
かなり不謹慎な質問だとは思うのですが、このスレ自体の特殊性故お許しください。
マルウェアをアップしてる方々は一体どこから手に入れているのでしょうか。
私もダウンしてチェックして検体提出という作業だけでなく、マルウェアサンプルを
自分で入手してアップするという作業についても協力したいと考えているのですが
どこから入手できるのかサッパリ分かりません。

さすがに「ここです→http://~」のように具体的なことは書けないというか
書いてはならないと思いますのでほんのりとヒントっぽい何かを教えていただけると嬉しいです。
後は自力で探しますので。

387:名無しさん@お腹いっぱい。
08/04/19 17:52:04
>>379
フリードメインどぞ
URLリンク(www.co.cc)

388:名無しさん@お腹いっぱい。
08/04/19 17:52:29
377だた

389:名無しさん@お腹いっぱい。
08/04/19 19:52:02
>>386
セキュリティ系のサイトを片っ端から読む。
URLリンク(www.st.ryukoku.ac.jp)
URLリンク(lineage.paix.jp)
URLリンク(ddanchev.blogspot.com)
URLリンク(www.castlecops.com)
URLリンク(www.milw0rm.com)
アンチウイルスベンダのサイトも有用。
URIは伏せ字になっていることが多いがそこはググる。
URLリンク(www.viruslist.com)
URLリンク(pandalabs.pandasecurity.com)
URLリンク(www.sophos.com)
URLリンク(www.f-secure.com)
URLリンク(blogs.technet.com)
URLリンク(www.avertlabs.com)
URLリンク(www.symantec.com)
URLリンク(blog.trendmicro.com)
実際の巡回先はもっと多い。
また取得した物はしばらくHTTPヘッダのチェック(WWWCみたいなのでいい)を行い、
更新されているかどうかを確認する。
自分はこんなとこ。

390:名無しさん@お腹いっぱい。
08/04/19 20:20:08
Rising Antivirus 20.40.51
>>367
1.exe, 11.exe
Trojan.DL.Win32.Small.too
a.exe>>upack0.34
Worm.Win32.Agent.znr
search.exe
AdWare.Win32.BHO.aef
test.exe>>81, test1.exe, xp21.exe
Trojan.PSW.Win32.Lineage.gcn
WebSoftCodecSetup.exe>>csdxsfponp.exe
Trojan.Win32.Zlob.aje
wow.exe>>upack0.34>>WODLL>>upx_c
Trojan.PSW.Win32.WoWar.anz
xp.exe>>81, xp1.exe
Trojan.Win32.Undef.eva
xp2.exe
Trojan.PSW.Win32.GameOL.mtk
XXXmediaCodec.exe
Trojan.Win32.Zlob.ajf
XXXmediaCodec2.exe
Trojan.Win32.Zlob.ajg

391:名無しさん@お腹いっぱい。
08/04/19 20:22:07
Rising Antivirus 20.40.51
>>384
9\mixit.exe
Backdoor.Win32.ChangeMem.d

392:名無しさん@お腹いっぱい。
08/04/19 20:30:18
>>367
NIS2008で解凍後に6/12検出
未検出は贈っておきます

393:392
08/04/19 20:31:41
まちがえた>>384の分ね

394:名無しさん@お腹いっぱい。
08/04/19 20:38:19
キングはクソだがキラーは侮れんな

395:名無しさん@お腹いっぱい。
08/04/19 20:39:29
>>384
カスペ7
Trojan-Downloader.Win32.Agent.mzq \0\load.exe
Trojan-Downloader.Win32.Tiny.ani \1\2_.exe
Trojan-Downloader.Win32.FraudLoad.fk \3\XPantivirus2008_v880187.exe
Trojan-Downloader.Win32.Zlob.krg \6\setup.exe
Trojan-Downloader.Win32.FraudLoad.lp \7\install.exe
Trojan-Downloader.Win32.BHO.fd \8\www.bluemountain.com%20FlashPlayer.exe
Heur.Trojan.Generic (亜種) \9\mixit.exe
Trojan-Downloader.Win32.Agent.ncd \a\zjtkhlyzm


396:名無しさん@お腹いっぱい。
08/04/19 21:07:11
>>386>>389
このスレは悪質な輩も相当見ているので以後このような書き込みは無視
そもそも、自身で捕獲できないような人が行う事ではない

397:名無しさん@お腹いっぱい。
08/04/19 21:08:51
セキュ板の他スレにも頻繁に
この道では初心者ですがマルウェア探したい欲しいレスが散見されるが
これ同じ類の奴なんだろうなぁ

398:名無しさん@お腹いっぱい。
08/04/19 22:33:31
ウイルスが欲しいとか言いながら
自力で探し当てられない低次元な奴にウイルスを与えて何ができるわけ
パソコンぶっ壊して他人に迷惑をかけるのがオチだろ

399:名無しさん@お腹いっぱい。
08/04/19 22:45:03
どっちかっていうと愚痴なんだが、
>>389 HTTPヘッダ同じにしといて、違うもん送ってこないか?

監視に参加してるURL少数なんだが、
いちいち本体も受信しないといかんので、無駄でしょうがない

400:名無しさん@お腹いっぱい。
08/04/19 23:43:54
>>399
もちろんバイナリ比較はするよ

401:名無しさん@お腹いっぱい。
08/04/19 23:49:08
>>384 AntiVir BitDefender提出

402:名無しさん@お腹いっぱい。
08/04/19 23:52:55
>>401
乙、今俺がやろうかとDLしてた

403:名無しさん@お腹いっぱい。
08/04/20 00:29:38
>>384
gamecodec1000.dmg
先頭がMZで始まらない何かのバイナリデータで後ろにオミトロンのサイト表示エラーhtmlが追加されてた。
vip.exe
htmlファイルだった。

404:名無しさん@お腹いっぱい。
08/04/20 02:21:29
>>384
avast!とMMPCに送信。


405:名無しさん@お腹いっぱい。
08/04/20 11:41:55
>>367,384
カスペからの返事

Hello,

gamecodec1000.dmg, vip.exe_

No malicious code were found in these files.

mixit.exe_ - Backdoor.Win32.Rbot.kcx

This file is already detected. Please update your antivirus bases.

ms08021.emf - Exploit.Win32.IMG-WMF.cm

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.


406:名無しさん@お腹いっぱい。
08/04/21 10:22:48
>>403
DMGについて
URLリンク(isc.sans.org)
NullsoftのインストーラNSIS(WinAMPとかで使う?)らしい。

407:名無しさん@お腹いっぱい。
08/04/21 12:00:18
2117966■net の直後に流行したiframe・script注入
414151■com と nmdahena■com の後継(10日後に作成)の
aspder■com と niaorr1■com より。
URLリンク(tane.sakuratan.com)
virus
1付きはバイナリエディタでドロッパを除去したものなので参考程度に。

408:名無しさん@お腹いっぱい。
08/04/21 12:11:58
訂正、niaorr1じゃなくてnihaorr1だった。

409:名無しさん@お腹いっぱい。
08/04/21 16:18:44
>>407
カスペ7
全検出

410:名無しさん@お腹いっぱい。
08/04/21 16:56:49
>>407
McAfee
test.exe : PWS-Mmorpg.gen
test1.exe : PWS-OnlineGames.e

411:名無しさん@お腹いっぱい。
08/04/21 19:24:39
>>407
AntiVir全検出

412:名無しさん@お腹いっぱい。
08/04/21 20:00:18
>>407
BitDefender提出

413:名無しさん@お腹いっぱい。
08/04/21 21:24:11
xp.exeが苦戦中

414:名無しさん@お腹いっぱい。
08/04/22 20:52:16
Rising Antivirus 20.41.12
>>407
test.exe>>81, test1.exe
Trojan.PSW.Win32.Lineage.gcn

415:名無しさん@お腹いっぱい。
08/04/22 22:52:57
書き込み規制食らってました('A`)
ウイルスバスター2008

>>384
TROJ_DROPPER.FOC->%20FlashPlayer.exe
BKDR_CHANGEMEM.R->mixit.exe
TROJ_AGENT.NVK->zjtkhlyzm

>>407
TSPY_ONLINEG.KDT->test1.exe
TROJ_Generic.A->xp.exe

残りは提出

416:名無しさん@お腹いっぱい。
08/04/22 22:53:14
avast! Anti-Virus Part88
スレリンク(sec板)





セキュリティ板の荒らしの溜まり場です。
ここに荒らし死ねと書き込んでくださいorz

417:名無しさん@お腹いっぱい。
08/04/23 07:33:30
これ検出しねーだろーとか罵り合ってるかと みにいってきた 遊ぶネタはなさげだったの

418:名無しさん@お腹いっぱい。
08/04/25 07:55:22
AVG8.0おめ

419:名無しさん@お腹いっぱい。
08/04/25 20:43:42
一応独り言だけれど、、、さくらインターネットの本登録終了
アプロダで何かして欲しいことが有ればここに書いて欲しいかな~

かなり法的にはグレーなアプロダだから遠慮しているのかな…


420:名無しさん@お腹いっぱい。
08/04/25 23:11:33
ソンナコトナイ

421:名無しさん@お腹いっぱい。
08/04/28 01:18:33
URLリンク(enjoi.blogdns.net)

422:名無しさん@お腹いっぱい。
08/04/28 01:26:41
421は↓のスレから見つけたもの

AVG Anti-Spyware Freeスレ
スレリンク(sec板)

ちなみに解凍したらAVGが起動できなくなり削除もできなかったのでセーフモードで削除した。

423:名無しさん@お腹いっぱい。
08/04/28 01:31:18
>>421
AVG提出しました。

424:名無しさん@お腹いっぱい。
08/04/28 01:37:59
多発すれば頭かかえるが、正直たまにはこんなこともあるのかなと
バグはいい。可否スレ的には、即応加減を見せてもらおう どうなる

425:名無しさん@お腹いっぱい。
08/04/28 01:42:35
でも何も知らない人が踏んだらウイルスと思っちゃうだろうな。
各ベンダーに提出したらどう反応するか見物。

426:名無しさん@お腹いっぱい。
08/04/28 02:46:42
>>421
他のアプロダは不味いんじゃないか?


427:名無しさん@お腹いっぱい。
08/04/28 04:00:42
待て、それは421のうpじゃない(と思う)

428:名無しさん@お腹いっぱい。
08/04/28 16:31:14
ふくしま鍼灸でgoogle検索すると 損害をあたえる 認定があって
問題の部分を抜き出してスキャンするとBitDefender(free)はマルウェア判定するんだけど、AntiVir(free)はしないんだよな

429:名無しさん@お腹いっぱい。
08/04/28 17:02:51
カスペも反応するな。
つーか、不正スクリプト埋め込まれてるじゃん。リンク先死んでたけど。

430:名無しさん@お腹いっぱい。
08/04/28 17:08:21
AVGもリンクスキャナが反応した

431:名無しさん@お腹いっぱい。
08/04/28 17:10:25
Trendプロテクトは黄色判定だった>ふくしま鍼灸でGoogle検索

432:名無しさん@お腹いっぱい。
08/04/28 17:13:39
>>428
そのマルウェアはスパイウェア?
だったらAntiVirはPremiumの方では反応するかもしれん。

433:名無しさん@お腹いっぱい。
08/04/28 17:16:28
428のスキャン結果が出てた
URLリンク(www.virustotal.com)

434:428
08/04/28 17:18:06
>>432
すまんAntiVirでも反応した
ヒューリスティック下げてたのが原因なのかな。HEUR/HTML.Malwareだって

435:名無しさん@お腹いっぱい。
08/04/28 18:01:54
Trendプロテクトが反応したということで↓でもスキャンしてみた
URLリンク(www.virscan.org)

436:名無しさん@お腹いっぱい。
08/04/28 21:22:41
ふくしま鍼灸で検索したら出てくる問題のサイト
www.fukutake-l■fe.c■m

まだ改竄されたままのようで対応してないベンダーは要注意。
ちなみに↑の部分だけっぽい、この中の別のところを覗いてみたらAVGのリンクスキャナもWebシールドもAntiVirのWebガードも反応なし。

437:名無しさん@お腹いっぱい。
08/04/28 21:31:55
>>428 >>436
該当注入scriptはソースの44行目

要約
hxxp://77.221.133.150/.if/go.html をiframeで注入。
# hxxpはhttp

438:名無しさん@お腹いっぱい。
08/04/28 22:30:47
ふくしま鍼灸に埋め込まれたウイルス
URLリンク(www.trendmicro.co.jp)

439:名無しさん@お腹いっぱい。
08/04/29 04:53:36
>>437
それ飛んでみたけど、403なんだよねぇ……

440:439
08/04/29 04:55:00
うがっ、すまん。403もフェイクだったorz

441: ◆W32/Vael.o
08/04/29 13:47:32
URLリンク(www.tane.sakuratan.com)
Malware-Pack31

442:名無しさん@お腹いっぱい。
08/04/29 16:10:55
>>440
エラーページを装うのはよくあるので
ソースとヘッダは必ず確認したほうがいい。

443:名無しさん@お腹いっぱい。
08/04/29 17:22:35
>>441

カスペ7
10/12
検体提出します。

Detected Trojan program Trojan-Downloader.Win32.Agent.ntj tane0012.zip/Malware/0/setup1.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.qf tane0012.zip/Malware/1/install_766_MHw0fHx8fHx8fA_.exe
Detected riskware not-a-virus:FraudTool.Win32.WinSpywareProtect.a tane0012.zip/Malware/3/Install1.exe//file1//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.Nilage.cig tane0012.zip/Malware/4/1.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.llp tane0012.zip/Malware/5/macromediaflashinstall.exe
Detected Trojan program Trojan-Dropper.Win32.Small.bld tane0012.zip/Malware/6/macromedia_flash_install.exe
Detected riskware not-a-virus:FraudTool.Win32.IeDefender.cj tane0012.zip/Malware/7/ieav.exe//data0003
Detected Trojan program Trojan-PSW.Win32.OnLineGames.acdg tane0012.zip/Malware/9/gmsex.exe
Detected Trojan program Trojan.Win32.Buzus.fnn tane0012.zip/Malware/a/mixit.exe
Detected Trojan program Trojan-Spy.Win32.Banbra.asj tane0012.zip/Malware/b/_1.exe//PKLite32

444:名無しさん@お腹いっぱい。
08/04/29 20:36:23
>>441
NIS2008で解凍後に4/12検出
未検出は贈っておきます


445:443
08/04/29 20:49:44
>>441
カスペからの返事

Hello,

Streeper.exe_ - Trojan-Dropper.Win32.VB.amz,
toyota.htm_ - Trojan-Downloader.JS.Psyme.ahb

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.

446:名無しさん@お腹いっぱい。
08/04/29 20:55:21
>>411
AntiVir BitDefender提出

447:446
08/04/29 20:55:54
おっとアンカみす

448:名無しさん@お腹いっぱい。
08/04/29 22:56:37
>>411
AVGに送りました

449:448
08/04/29 22:58:03
>>411 ×
>>441 ○

俺も間違えちゃったorz

450:名無しさん@お腹いっぱい。
08/04/29 23:13:27
>>421
AVGから返事がきません。

451:名無しさん@お腹いっぱい。
08/04/30 05:14:16
Rising Antivirus 20.42.12
>>441
1\install_766_MHw0fHx8fHx8fA_.exe
Trojan.Win32.Undef.ftu
4\1.exe, 9\gmsex.exe
Trojan.PSW.Win32.OnlineGames.clt

452:名無しさん@お腹いっぱい。
08/04/30 15:26:29
ウイルスバスター2008
>>441
TROJ_MALAGENT.GY->setup1.exe
Mal_Infostl-> 1.exe
TROJ_DLOADE.OR->macromediaflashinstall.exe
TROJ_DROPPER.EYX->macromedia_flash_install.exe
TROJ_Generic.A->ieav.exe
TSPY_ONLINEG.HBT->gmsex.exe
残りは検体提出しておきます。

453:名無しさん@お腹いっぱい。
08/05/02 01:51:40
Antivirの検出力すげーwww

454:名無しさん@お腹いっぱい。
08/05/03 13:22:03
URLリンク(www.nigauri.sakura.ne.jp)

AVGとavast!は反応。
avast!でスキャンすると無限ループが起きる。

455:名無しさん@お腹いっぱい。
08/05/03 14:09:05
なんじゃこりゃ

456:名無しさん@お腹いっぱい。
08/05/03 14:49:42
無限ループじゃなくてクソ大量のtxtを検査してるだけだろ
4万ファイルだぞ鬱陶しい

457:名無しさん@お腹いっぱい。
08/05/03 17:29:06
>>456
おいらのHDDに入ってるむふふ動画よりも少ないじゃん・・・

458:名無しさん@お腹いっぱい。
08/05/03 17:29:39
>>456
おいらのHDDに入ってるアッー!動画よりも少ないじゃん・・・

459:名無しさん@お腹いっぱい。
08/05/04 02:25:45
>>458
アンチウイルスエンジンに倣って、連続で片っ端から鑑定するんだw

460:名無しさん@お腹いっぱい。
08/05/04 20:52:07
過疎ってるな


461:名無しさん@お腹いっぱい。
08/05/05 22:35:27
スレリンク(sec板)
中国に仕組まれたみたいなんですが・・・


とりあえず、このスレの1個だけスキャンしてみた
URLリンク(www.virustotal.com)


ほとんど検出するみたいだね
数が多いから全部チェックしてないけどw

462:名無しさん@お腹いっぱい。
08/05/05 23:02:31
それ何なの?
一応AntiVirが片っ端から検出してくれるからいいけどavast!が少し検出漏れがあった。

463:名無しさん@お腹いっぱい。
08/05/06 09:29:13
その手の大量に落とすダウンローダ(マルチドロッパ)はいくらでもあるよ。

464:名無しさん@お腹いっぱい。
08/05/06 16:58:01
vistaのガジェットでaviraが反応するのがある。
ご検出かも知れんがちょいとまとめてアップしてみます。

465:名無しさん@お腹いっぱい。
08/05/06 17:18:32
URLリンク(www.tane.sakuratan.com)

pass:gadget

中に入っているのは同じ会社が提供しているしサイドバーガジェット。
で、その中で
CarGraphic
Daishogen
Germany
Schnauzer
Tetto
webCG
の6個にaviraが反応する。

466:名無しさん@お腹いっぱい。
08/05/06 17:34:17
とりあえず vista.zipの結果
URLリンク(www.virustotal.com)

467:名無しさん@お腹いっぱい。
08/05/06 17:41:06
zip突っ込んでもな

468:名無しさん@お腹いっぱい。
08/05/06 20:34:33
>>465
スマンテックに贈っておきました

469:名無しさん@お腹いっぱい。
08/05/06 21:22:48
>>467
サーセン。一応Aviraには提出しておきました。CarGraphicがなかったような気がする。
BitDefenderには送っていません。

470:名無しさん@お腹いっぱい。
08/05/07 22:24:35
URLリンク(free.flop.jp)

471:名無しさん@お腹いっぱい。
08/05/07 22:32:06
>>470
フォント関連アプロダから何をスレと?

472:名無しさん@お腹いっぱい。
08/05/08 09:50:42
uui

473:名無しさん@お腹いっぱい。
08/05/08 12:03:26
>>465
avgに提出しました。
全部スルーした

474:名無しさん@お腹いっぱい。
08/05/08 22:02:58
>>465 ってウィルス確定したの?

475:名無しさん@お腹いっぱい。
08/05/08 22:04:50
誤検出な気もするけど・・・

>>469
AVIRAからの回答はあった?

476:名無しさん@お腹いっぱい。
08/05/08 22:07:01
428 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/05/08(木) 17:46:45
マカフィーは6日、MP3やMPEGファイルに偽装してアドウェアをインストールさせようとするトロイの木馬「Downloader-UA.h」の感染が拡大していることを報告した。
URLリンク(internet.watch.impress.co.jp)
 ↓
URLリンク(www.mcafee.com)
(マカフィーのウイルス定義ファイルではGeneric PUP.aという名前で検出)
 ↓
PLAY_MP3.exe
URLリンク(isc.sans.org)
 ↓
URLリンク(www.virscan.org)

ん???


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch