08/03/22 12:26:50
>>189
AVGは全てヒューリスティック検出
AntiVirは未だスルー
一部VirusTotalに投げてみた
URLリンク(www.virustotal.com)
201:名無しさん@お腹いっぱい。
08/03/22 12:32:05
>>189じゃなく>>187だったorz
202:名無しさん@お腹いっぱい。
08/03/22 12:50:03
あれ、AntiVirには投げたんだが…。
AVIRAは土日休みなのか?
203:名無しさん@お腹いっぱい。
08/03/22 13:03:34
URLリンク(www13.axfc.net)
pass:aibon
204:名無しさん@お腹いっぱい。
08/03/22 13:23:12
>>203
は鑑定目的なのでスルー。
205:名無しさん@お腹いっぱい。
08/03/22 22:15:46
色々なスレッドい投下されているらしいアドレス(↓の中
スレリンク(sec板:434番)
>Avast!だけど専ブラで画像見ようとマウスあわせたらHTML:Iframe-genを検出したぞ
との事
206:名無しさん@お腹いっぱい。
08/03/22 22:21:54
キラー
>>205
Exploit.Wmf
Hack.Exploit.Agent.cn
207:名無しさん@お腹いっぱい。
08/03/22 22:22:03
んなブラクラの類まで持ってくんな
URLリンク(pc11.2ch.net)
でやれ
208:名無しさん@お腹いっぱい。
08/03/22 22:22:59
>>205
カスペ7
detected: Trojan program Trojan-Clicker.HTML.IFrame.km URL: URLリンク(www.crazyclits.com)
209:名無しさん@お腹いっぱい。
08/03/22 22:23:49
>>205
URLリンク(www.virustotal.com)
しかし最近は早いサイクルで検体がうpされるな。
210:名無しさん@お腹いっぱい。
08/03/22 22:25:30
申し訳ない、ブラクラ禁止だったか…
211:206
08/03/22 22:34:45
>>205>>208でダウンロードさせられるファイル
URLリンク(search-buy.info)
212:名無しさん@お腹いっぱい。
08/03/22 22:36:20
それにしても最近のSophosは一体どうしたんだ?
AV-Testでもカスペの検出性能抜いてるしSophosに一体何が起きた?
一昨年のAntiVirや去年のAVGのような確変ぶりだな。
213:名無しさん@お腹いっぱい。
08/03/23 01:25:30
>>212
検体を送りやすいからかも。
亜種とか一度に大量に送れる。
214:名無しさん@お腹いっぱい。
08/03/23 03:41:26
virus collection
URLリンク(vx.netlux.org)
悪用厳禁 既知のvirusが豊富に取り揃えてある 研究用に。
215:名無しさん@お腹いっぱい。
08/03/23 04:53:46
稚内
札幌旭川網走
函館十勝根室
青森
秋田岩手
山形宮城
新潟福島
富山群馬栃木
島根鳥取兵京都福井石川長山(゚∀゚)茨城
長佐福岡 山口広島岡山庫朝奈滋賀岐阜野梨東京千葉
崎賀熊大分 鮮良三重愛知静岡神奈川
本宮崎 愛媛香川 和歌山
鹿児島 高知徳島
沖
縄
216:名無しさん@お腹いっぱい。
08/03/23 05:03:40
北海道のでかさに嫉妬
217:名無しさん@お腹いっぱい。
08/03/23 05:54:03
URLリンク(www5.uploader.jp)
218:名無しさん@お腹いっぱい。
08/03/23 07:20:59
>>217
URLリンク(www.virustotal.com)
219:名無しさん@お腹いっぱい。
08/03/23 07:59:11
遅くなりましたが、ここまで鑑定目的以外のもので検出しなかったものはトレンドマイクロに送りました。
>>173
MAL_ZLOB-2
220:名無しさん@お腹いっぱい。
08/03/23 10:50:18
>>214
そこにあるの古いのばっかだった気がする
221:名無しさん@お腹いっぱい。
08/03/23 13:35:47
みんなはどんなPC使ってウイルスの検出してるの?
右クリチェックするだけなら感染しないだろうと思っていても
セキュリティーソフトのバグ等で感染してしまったらと思うと
試したくても試せません
222:名無しさん@お腹いっぱい。
08/03/23 14:17:42
無理に試すもんでもないと思うが…
ごくふつうのXPマシンでやってる
やばい物を扱うのは専用の防爆フォルダでやってるけど
もっとも、防爆であって耐爆仕様じゃないから、発動したら終わりだがね
223:名無しさん@お腹いっぱい。
08/03/23 17:13:54
こんなの知識のない人間が参加するようなもんじゃないだろ
興味があっても自分からウイルスに近づいて何か得をするか?
224:名無しさん@お腹いっぱい。
08/03/23 20:02:00
自分がよく知っているくせにw
225:名無しさん@お腹いっぱい。
08/03/23 20:18:40
>>223
>ウイルスに近づいて何か得をするか?
楽しいじゃないか。
226:名無しさん@お腹いっぱい。
08/03/23 20:38:39
感染するのが怖くて試せません!
でも楽しいのでやりたいです!
いやもう勝手にしてくれとしか
227:名無しさん@お腹いっぱい。
08/03/23 23:21:24
>>217
㌧
カスペ7
これから検体提出。
228:名無しさん@お腹いっぱい。
08/03/24 11:08:21
>>211
URLリンク(1800-search.com)
URLリンク(1800-search.com)
URLリンク(2005-search.com)
ガイシュツだったらゴメソ
229:227
08/03/24 14:54:31
>>217
カスペからの返事
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
セキュリティ・ポリシーの違いかな?
230:名無しさん@お腹いっぱい。
08/03/24 17:22:38
>>229
それ、TCPのhalf Open 10コネクション制限、クラックツールだからな。
231:名無しさん@お腹いっぱい。
08/03/26 20:35:34
VirusTotal死んだ? アップロードがとまる
232:名無しさん@お腹いっぱい。
08/03/26 20:51:10
繋がった。死ぬほど重いかった。
233:名無しさん@お腹いっぱい。
08/03/27 23:33:11
世界中で(トレンドマイクロも)やられた2117966のアレ。
URLリンク(www5.uploader.jp)
virus
URLリンク(internet.watch.impress.co.jp)
のfuckjp0.jsは404なのでfuckjp.jsより取得。
234:名無しさん@お腹いっぱい。
08/03/27 23:35:48
ダウンロードできない気がする
235:名無しさん@お腹いっぱい。
08/03/27 23:36:33
>>233
URLが間違っているか、またはユーザーが存在しないためアクセスできません。
になるよ?
236:名無しさん@お腹いっぱい。
08/03/27 23:36:57
>>233
「URLが間違ってる~」といわれダウンロードできない・・・
237:名無しさん@お腹いっぱい。
08/03/27 23:46:04
むー、アップローダがバグったくさいな。
URLリンク(www5.uploader.jp)
たぶん
[3/24 新機能追加 : ご要望の多かったサムネイルモードを実装しました。是非ご利用ください!!]
のせい。
238:名無しさん@お腹いっぱい。
08/03/27 23:54:12
別のとこにアップしちゃえ
239:名無しさん@お腹いっぱい。
08/03/27 23:56:46
>>198 も落とせなくなってる。
パス付きだとバグる。
240:名無しさん@お腹いっぱい。
08/03/28 19:46:09
最終ファイルパスに'/'が紛れ込まないか?
前もなったんだが、直してくれん
241:名無しさん@お腹いっぱい。
08/03/29 22:37:51
URLリンク(rockaina.com)
242:名無しさん@お腹いっぱい。
08/03/29 22:41:38
>>241
カスペ
detected: Trojan program Trojan-Downloader.Win32.Agent.mdl URL: URLリンク(rockaina.com)
243:名無しさん@お腹いっぱい。
08/03/29 22:43:03
>>241
URLリンク(www.virustotal.com)
Result: 23/32 (71.88%)
244:名無しさん@お腹いっぱい。
08/03/29 22:44:07
>>241
AntiVir
TR/Crypt.XPACK.Gen
AVG8.0
Downloader.Zlob
あと検体拾ったらそこにアクセスすることができなくなった。
245:名無しさん@お腹いっぱい。
08/03/30 01:02:37
>>241乙
スマンテックにも贈りました
246:アプロダ”管理”人
08/03/30 08:15:10
>>237
一旦アプロダのデータ全部消してみます
消し終わったら動作確認よろしくお願いします>>ALL
247:名無しさん@お腹いっぱい。
08/03/30 08:22:11
キャッシュすべて削除しました>>動作確認よろしくです
これで動作がおかしいようでしたら他の策を考えます
以下独り言
アプロダ立ち上げたときはアプロダ管理人逮捕が
相次いでいたので覚悟してましたが
どうやらこのアプロダはオメこぼしてくれたようで良かったです。
ブツはないですが皆さんのお役に立ちたいと思ってます
248:名無しさん@お腹いっぱい。
08/03/30 09:00:52
URLリンク(lsmodels.cn)
249:名無しさん@お腹いっぱい。
08/03/30 10:06:37
URLリンク(www5.uploader.jp)
virus
はい、だめでした。
吐き出すURIがイカレてるんだから
キャッシュどうのこうのじゃなくて
CGI側手入れしないとだめかと。
250:名無しさん@お腹いっぱい。
08/03/30 12:16:47
おれが使わせてもらってるとこでもcgiが500エラーだすようになった
最近の話なんだよ
251:251
08/03/30 12:23:55
>>249
+++GET 2643+++
GET /user/tane/images/tane_uljp00001.zip_zmIOX2ORjO/Ns/tane_uljp00001.zip HTTP/1.1
Referer: URLリンク(www5.uploader.jp)
Accept-Encoding: gzip, deflate
Host: www5.uploader.jp
Connection: keep-alive
+++RESP 2643+++
HTTP/1.1 302 Found
Date: Sun, 30 Mar 2008 03:19:46 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
location: URLリンク(www5.uploader.jp)
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 20
Connection: close
Content-Type: text/html
+++GET 2644+++
GET /t/tane/images/tane_uljp00001.zip_zmIOX2ORjO/Ns/tane_uljp00001.zip HTTP/1.1
Referer: URLリンク(www5.uploader.jp)
Accept-Encoding: gzip, deflate
Host: www5.uploader.jp
Connection: keep-alive
252:251
08/03/30 12:24:26
+++RESP 2644+++
HTTP/1.1 200 OK
Date: Sun, 30 Mar 2008 03:19:47 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 1214
Connection: close
Content-Type: text/html
と最後がhtmlで返ってくる。
253:名無しさん@お腹いっぱい。
08/03/30 16:46:17
>>250
最近一連の鯖クラック事件と関係があるのかしら?
254:アプロダ”管理”人
08/03/30 16:53:29
レンタルしている親鯖管理者へ問い合わせしました
返信来たらまた考えます
255:名無しさん@お腹いっぱい。
08/03/30 17:14:21
この件とは関係が無いかもしれないが、
数年前から徐々に増えてきた同時多発サイバーテロのせいで
セキュリティ業界も転機を迎えているのかもわからんね。
受動的なシステムでは最早何の役にも立たない時代になった。
恐ろしい限りだ。
256:アプロダ”管理”人
08/03/30 17:43:17
>お問い合わせありがとうございます。
>
>こちらで確認したところ、No.1を除いて正常にアップロード、ダウンロード出来
>るようなのですが、もう一度試していただけますか。
>
>No.1はアップロード自体成功していません。
*No.1=URLリンク(www5.uploader.jp)
>サーバにファイルが保管されていない状態です。
>
>よろしくお願いします。
とのことですので
検体だった場合RAR(パス付き)+ZIPでやらないと
鯖で蹴られるんではないかと邪推してます
出来れば「RAR(パス付き)+ZIP」では
どうかと提案します
257:名無しさん@お腹いっぱい。
08/03/30 17:46:57
話ずれるけれど、
<IFRAME>タグは、NoScriptなどで禁止しておく方がいいのか?
258:名無しさん@お腹いっぱい。
08/03/30 17:52:14
当然
NoScriptの初期設定は
結構な数の有用な設定がoffになっている
metaジャンプ(うろ覚え)無効も設定しておいたほうがいい
259:名無しさん@お腹いっぱい。
08/03/30 17:54:29
IE7では、設定でiframeを無効にする事が出来るが
検証スレで内部読み込んじゃう事が判明。注意注意
260:名無しさん@お腹いっぱい。
08/03/31 17:30:32
検証
URLリンク(www5.uploader.jp)
DP無 削P無
URLリンク(www5.uploader.jp)
virus 削P無
URLリンク(www5.uploader.jp)
DP無 削P有
URLリンク(www5.uploader.jp)
virus 削P有
やっぱダウンロードパスワード付いてるとだめだね。
261:名無しさん@お腹いっぱい。
08/03/31 17:42:00
最後にもうひとつ検証。
パス付きzipはだめなのか、とか
鯖でアンチウイルス走ってて消されるんじゃね、とかを
排除するため 7z → gca → yz1 → zip の多重アーカイブ。
URLリンク(www5.uploader.jp)
virus
(zipのみパス無し)
はい、だめでした。
262:名無しさん@お腹いっぱい。
08/03/31 20:16:55
メールサーバーて今大体ウイルスチェック付いてるよね。
それだとウイルスが相手側に正常に遅れたかどうかわからないんでないの?
263:名無しさん@お腹いっぱい。
08/03/31 20:28:51
串通してうpしてみ?
264:名無しさん@お腹いっぱい。
08/03/31 20:29:12
あ。あるいは、串とおして落とす
265:名無しさん@お腹いっぱい。
08/03/31 20:58:04
>>262
passつければ大概問題ない
266:名無しさん@お腹いっぱい。
08/03/31 22:09:54
>>265
hotmail(無料)はpass付蹴られる
267:名無しさん@お腹いっぱい。
08/04/01 08:01:19
>>266
送れたが?
268:名無しさん@お腹いっぱい。
08/04/01 13:28:12
>>267
URLリンク(www5.uploader.jp)
269:名無しさん@お腹いっぱい。
08/04/01 16:34:23
そろそろマルウェアを保持・公開しているだけでも
罰せられるような世の中になりそうだから
ちこっと考えていかないといけませんな
このスレは、有用性と危険性を併せ持つ特殊なスレだから尚更
270:名無しさん@お腹いっぱい。
08/04/01 17:07:07
>>268
URLリンク(www5.uploader.jp)
271:270
08/04/01 17:22:07
逆だったな。でも、ダイアログでOK押して、送信を押したら送れた。
272:名無しさん@お腹いっぱい。
08/04/01 19:59:59
>>269 最悪、ブツ晒しはぴろゆき直轄領に退路か
273:268
08/04/01 20:09:31
>>271
送れますね。確認しました。ごめんなさい。
274:アプロダ”管理”人
08/04/01 20:50:25
どうやら検体用のレンタルアプロダ必要みたいですね
了解です。
何か希望有ればそこへ(責任者として)私が登録しますよ
275:名無しさん@お腹いっぱい。
08/04/01 21:40:12
海外のうpろだでよくね?
276:名無しさん@お腹いっぱい。
08/04/01 21:49:56
ようわからん所は止めておいた方がいい
要領が得ない書き方で申し訳ないが
277:名無しさん@お腹いっぱい。
08/04/02 00:08:07
infoseekとかでいいじゃん
278:アプロダ”管理”人
08/04/02 00:25:11
色々ヒントありがとうございます
明日・明後日辺りには見つけたいと思います
他もあればよろしく願います。
世知辛い>>269世の中ですがこういうスレも
あっても良いと思うんですよね
279:名無しさん@お腹いっぱい。
08/04/02 13:22:02
URLリンク(gonzo.dip.jp)
Key:fls
280:名無しさん@お腹いっぱい。
08/04/02 14:13:01
ファイルが存在しません
281:名無しさん@お腹いっぱい。
08/04/02 14:22:25
現在進行形でオンゲサイトに貼られてるのを拾ってきた
砂箱にインスコして出てきたファイルも添付
URLリンク(www.uploader.jp)
dlpass: gessdcpoi
archivepass: infected
282:名無しさん@お腹いっぱい。
08/04/02 15:44:36
>>281
AVG提出済み
283:名無しさん@お腹いっぱい。
08/04/02 17:33:11
>>281乙
スマンテックにも贈ります
284:名無しさん@お腹いっぱい。
08/04/02 17:35:50
>>281
AntiVir BitDefender提出
285:名無しさん@お腹いっぱい。
08/04/02 17:36:03
>>281
McAfee
sysgrf.exe : New Malware.aj
286:名無しさん@お腹いっぱい。
08/04/03 20:21:59
URLリンク(name.keygen.name)
287:名無しさん@お腹いっぱい。
08/04/03 20:28:46
>>286
URLリンク(www.virustotal.com)
Result: 19/32 (59.38%)
288:名無しさん@お腹いっぱい。
08/04/03 20:29:10
>>278
いつも使ってます
乙です
289:名無しさん@お腹いっぱい。
08/04/03 20:32:12
>>286
スレリンク(debt板)
290:名無しさん@お腹いっぱい。
08/04/03 22:28:19
VirustotalにUPできない・・・
291:名無しさん@お腹いっぱい。
08/04/03 22:37:24
そ、あっちこっちのスキャンサイトが・・・・
292:290
08/04/03 23:04:36
回復したみたい
293:名無しさん@お腹いっぱい。
08/04/04 12:02:57
>>286 みたいなキージェネ鑑定はスルー
294:名無しさん@お腹いっぱい。
08/04/04 15:34:12
1virustotalに上げる、怪しかったら検体をいくつかのベンダに送る。
2vmware上のXPで実行してみる
3GMERとかで出てくるか調べてみる
3procmn.exe,taskman,tcpmonitor起動
4ログ放置
5観察
6バイナリ覗いてみる
295:名無しさん@お腹いっぱい。
08/04/04 15:41:13
>>293
キージェネじゃなくて悪名高いVundoですけどね。
大体検出してるから問題ないけど。
296:名無しさん@お腹いっぱい。
08/04/04 19:04:47
>>8
297:名無しさん@お腹いっぱい。
08/04/04 20:06:22
自己解凍書庫、解凍後「setup:readme.bat」
で、バッチファイルのソース
crack.exe
serial.exe
keygen.exe
install.exe
ものすごくすこぶる稚拙だね。
298:名無しさん@お腹いっぱい。
08/04/06 20:34:28
URLリンク(www5.uploader.jp)
virus
299:298
08/04/06 20:35:16
すまん
まだダウンできないな
300:298
08/04/06 20:47:20
URLリンク(www.virustotal.com)
301:名無しさん@お腹いっぱい。
08/04/06 20:48:57
ZERO厨を演じてたときのバカス↓
768 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/04/03(木) 22:26:05
ウイルスセキュリティZERO:31.7%
↑
日本の3人に1人が、ウイルスセキュリティZEROってことかな?
771 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/04/03(木) 22:27:56
>>768
33.3%で3人に1人だから、約3人に1人ってことだね
302:名無しさん@お腹いっぱい。
08/04/06 20:49:58
スマソ誤爆したorz
303:名無しさん@お腹いっぱい。
08/04/07 02:19:51
雑音は出入り禁止。
304:名無しさん@お腹いっぱい。
08/04/13 00:11:20
保守
305:名無しさん@お腹いっぱい。
08/04/13 03:36:46
9.11と「純粋水爆」それが使用されたと疑われる未知の兵器である。
従来型の水爆では発生するウラニウムやプルトニウムが産出されない
3.29 最新講演会
URLリンク(video.google.com)
306:名無しさん@お腹いっぱい。
08/04/13 12:16:59
次スレは「一番いいバカスZEROはなんだ!!50」でいくね?
こいつらのうざさは異常
307:名無しさん@お腹いっぱい。
08/04/13 12:25:26
また誤爆
308:名無しさん@お腹いっぱい。
08/04/13 20:00:21
雑音は出入り禁止。
309:名無しさん@お腹いっぱい。
08/04/14 00:17:49
>>306
すまん、まさかそこまで顔真っ赤にするとは思わなかった
そうだな、人それぞれだ
頑張って生きてくれな!
310:名無しさん@お腹いっぱい。
08/04/14 01:11:12
そうだな、人それぞれだ
馬鹿なんだからもう二度と余計な口を挟むなよ!
311:アプロダ”管理”人
08/04/14 16:09:58
えーと
アプロダが見つからなかったので
さくらから鯖借りてアプロダ作ります
少々お待ちを・・・
312:名無しさん@お腹いっぱい。
08/04/14 21:44:54
>>311
頑張ってクダサイ
313:名無しさん@お腹いっぱい。
08/04/14 21:46:17
>>311
どうしてもサムネイルは外したくないんですなwww
314:名無しさん@お腹いっぱい。
08/04/14 22:57:16
URLリンク(www5.uploader.jp)
deadball
URLリンク(www.virustotal.com)
315:アプロダ”管理”人
08/04/15 02:39:00
幼稚ですが出来ました
セキュリティ板@2chアップローダー
URLリンク(www.tane.sakuratan.com)
私の出来るのはこれとちょっとぐらいです
316:名無しさん@お腹いっぱい。
08/04/15 02:46:47
>>315
乙
317:名無しさん@お腹いっぱい。
08/04/15 04:55:52
なんでフレーム?
そのまんまHTMLファイルにイメージアクセスタグを書き込めばいいのに
318:アプロダ”管理”人
08/04/15 05:07:22
>>317
あとで色々遊ぶためです
それとアップファイルをALL一覧させたい人用です
そろそろ鳥必要?
319:名無しさん@お腹いっぱい。
08/04/15 05:28:48
>>311
乙、って、え~有料鯖にしたの?
外資で探せば80Gフリーとかあったのに
320:名無しさん@お腹いっぱい。
08/04/15 05:45:00
俺のPCより容量多くて吹いた
80Gもあやしいファイル置いたら流石にまずいだろw
321:名無しさん@お腹いっぱい。
08/04/15 05:45:39
> 外資で探せば80Gフリーとかあったのに
322:アプロダ””管理””人 ◆GdUZWZrJxU
08/04/15 06:07:34
>>319
> 外資で探せば80Gフリーとかあったのに
確かにそうかもしれないけれど、ちゃんと金払えば
きちんと教えてくれる。サポとの質疑応答から
新しい知識が学び取れるからね。
他でたとえると砂箱の動作具合でどのアプリが
何をしているかが勉強できるのと一緒です
あと、昔からさくらが好きですから
>>320
> 俺のPCより容量多くて吹いた
一ファイル30MB制限 アプロダ総容量600MBです。
たいしてないですよ~
323:名無しさん@お腹いっぱい。
08/04/15 06:39:41
>>322
即お気に入りに追加した。協力させていただきます。ヨロ
324:名無しさん@お腹いっぱい。
08/04/15 07:24:03
>>314
AVG送付済み
325:名無しさん@お腹いっぱい。
08/04/15 07:25:46
>>322
> きちんと教えてくれる。サポとの質疑応答から
> 新しい知識が学び取れるからね。
少しわかるな。BSD由来のソフトが好きなのはそれが理由。
使ってる人の返答が正確だったりするから。
326:名無しさん@お腹いっぱい。
08/04/15 07:46:00
セキュリティ板@2chアップローダー
URLリンク(tane.sakuratan.com)
327: ◆W32/Vael.o
08/04/15 09:53:43
アプロダ””管理””人さん乙
ダウンロードパスはなくなったのかな?
URLリンク(www.tane.sakuratan.com)
Malware-Pack29
328:アプロダ””管理””人 ◆GdUZWZrJxU
08/04/15 11:32:05
>>327
DLPass忘れてました。
失礼しました
今、テストアップ中です。
自分で設定したとはいえUP制限秒数長いw
329:名無しさん@お腹いっぱい。
08/04/15 11:32:57
>>328
復活来たーーー
検出されてないものはAVGに送っときました
330:名無しさん@お腹いっぱい。
08/04/15 11:43:43
他にも検出に関するデータベースも欲しいね。
日本語だと情報少ないし、まとめておけばいいかもしれない。
必要なら借りてくるよ。
331:名無しさん@お腹いっぱい。
08/04/15 11:46:48
>>330
お手数掛けますが
がんばってください
>>329>>327
テスト終了。一応オールオッケーです
>>327
復活オメです。
332:名無しさん@お腹いっぱい。
08/04/15 11:59:11
フォーラム型とwiki型
どっちが使いやすい?
333:名無しさん@お腹いっぱい。
08/04/15 12:02:47
>>315
乙です
>>327
乙です
ウイルスバスター2008
TROJ_BANLOAD.ERB->formulario.exe
BKDR_HUPIGON.AL->cer.exe
Mal_Banld-1->FotoMensagem.exe
他は提出しました。
334:名無しさん@お腹いっぱい。
08/04/15 12:07:17
URLリンク(www5.uploader.jp)
pass:virus
Aviraでは検出不可
335:名無しさん@お腹いっぱい。
08/04/15 12:10:00
>>332
バックアップできるならばwiki
336:名無しさん@お腹いっぱい。
08/04/15 12:39:00
>>327
F-Secure 5つ未検出
337:名無しさん@お腹いっぱい。
08/04/15 12:48:35
>>330
データベースってどんなん?
ここの結果のまとめみたいな感じ?
338:名無しさん@お腹いっぱい。
08/04/15 13:03:08
>>335
OK
ではwikiで。
>>337
そうだね。
339:名無しさん@お腹いっぱい。
08/04/15 13:18:51
>>315は解パスフメイ
>>334は落ちてこない
340:334
08/04/15 14:15:51
>>339
こっちのアップローダに上げ直してみました。
zipで圧縮、解凍パスなし。
URLリンク(www.tane.sakuratan.com)
341:名無しさん@お腹いっぱい。
08/04/15 16:11:22
>>315
管理人さん、乙です。
>>327
㌧
カスペ8β
Detected Trojan program Trojan-PSW.Win32.OnLineGames.vxq tane0004.zip/Malware/1/cer.exe//data0000.cab/f1.exe//PE_Patch//UPack
Detected Trojan program Trojan.Win32.Inject.aka tane0004.zip/Malware/1/cer.exe//data0000.cab/seakinfo.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.gcc tane0004.zip/Malware/2/AccessMediaSetup.exe//ASPack
Detected Trojan program Trojan-Downloader.Win32.Delf.gez tane0004.zip/Malware/4/FotoMensagem.exe//ASPack
Detected Trojan program Trojan-Downloader.Win32.Banload.kds tane0004.zip/Malware/5/formulario.exe
Detected Trojan program SpamTool.Win32.Delf.bw tane0004.zip/Malware/6/96274.exe
Detected riskware not-a-virus:FraudTool.Win32.WinXProtctor.a tane0004.zip/Malware/8/setup_3966.exe//stream//data0001
検体6つ提出します。
342:名無しさん@お腹いっぱい。
08/04/15 16:14:59
ウイルスキラー2008 20.40.10
>>327
1\cer.exe>>f1.exe>>upack0.39
Trojan.PSW.Win32.GameOL.mov
1\cer.exe>>seakinfo.exe
Trojan.Win32.Undef.eho
4\FotoMensagem.exe>>aspack212r
Trojan.DL.Win32.Banload.ett
>>340
Trojan.Spy.Win32.Ruby.Kakkeys.n
343:名無しさん@お腹いっぱい。
08/04/15 16:58:15
とりあえずTOP作成完了
URLリンク(www13.atwiki.jp)
>>315
アップローダ管理人さま
リンクを貼らしていただきました。
344:名無しさん@お腹いっぱい。
08/04/15 17:07:37
>>343
乙
AAプラグインどぞ
URLリンク(www1.atwiki.jp)
345:アプロダ””管理””人 ◆GdUZWZrJxU
08/04/15 17:28:23
>>343
イエイエ、お疲れ様です
346:名無しさん@お腹いっぱい。
08/04/15 17:30:49
>>340
カスペ無反応。報告した。しかし久しぶりに酷くヤラれたな。しかも和製とは。
347:名無しさん@お腹いっぱい。
08/04/15 17:35:44
URLリンク(www.youlost.mine.nu)
348:名無しさん@お腹いっぱい。
08/04/15 18:30:24
>>340
ウイルスバスター2008
スルーにつき検体提出
349:名無しさん@お腹いっぱい。
08/04/15 18:43:21
バカス涙目wwwww
350:名無しさん@お腹いっぱい。
08/04/15 18:46:22
>>349
それで焦ったバカスが今日も板を一人で荒らしていたのですね。
351:名無しさん@お腹いっぱい。
08/04/15 18:53:18
>>340
URLリンク(www.virustotal.com)
352:名無しさん@お腹いっぱい。
08/04/15 18:55:07
>>340
ESSが検出するはずなのにスルーするから「?」と感じたので右クリスキャンかけたら「アーカーブが破損してる」とのこと。
353:341
08/04/15 21:14:08
>>327
カスペからの返事。setup.exeについてのみ。後は返事待ち。
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
354:名無しさん@お腹いっぱい。
08/04/15 22:40:41
>>327
>>340
AntiVirに送りました
355:名無しさん@お腹いっぱい。
08/04/16 00:45:31
>>347
URLリンク(www.virustotal.com)
356:名無しさん@お腹いっぱい。
08/04/16 07:11:41
まだカスペは>>340をスルー…。対応の迅速さが売りなんだけどな。
サブで使ってるa-squaredの方が検知してるのがなんとも。
357:名無しさん@お腹いっぱい。
08/04/16 15:48:46
やっべー。カスペだけど、思いっきり素で>>340を実行しちゃったよ。
インテグリティコントローラーで止められなかったけど、IEのZoneIDで助かった。(;´Д`)
358:名無しさん@お腹いっぱい。
08/04/16 16:06:46
>>357
おれもやったw
フォルダをクリックしたつもりがwww
359:名無しさん@お腹いっぱい。
08/04/16 17:03:36
>>357
おいらは見事自家製ハニポがぶっ壊れたよ(σ´∀`)σ
360:341
08/04/16 20:57:05
>>340
念のため、未回答分フォローのメール入れておいた。
連続して送ると、後回しにされる傾向かな。
現時点で追加検出したのは、
“atualizacao-3.15.exe” is detected as “Trojan program Trojan-Spy.Win32.Banker.ljx”
361:354
08/04/16 22:08:18
>>340
AntiVir
DR/Spy.Ruby.Kakke.Lとして対応された
362:354
08/04/16 23:25:19
>>327
flag.jpg PHP/Small.C
atualizacao-3.15.exe TR/Spy.Banker.ljx
他はまだみたい
363:名無しさん@お腹いっぱい。
08/04/16 23:32:18
ドイツ人 そろそろビール飲み始めるころだな
364:名無しさん@お腹いっぱい。
08/04/17 05:04:46
ようやくカスペが>>340に対応。
『削除しました: ウイルス Email-Worm.Ruby.Agent.a tane0008.zip/test.exe//exerb//antidojin.rb』
家の被害から予想してた通りワームに分類されたようだ。
365:名無しさん@お腹いっぱい。
08/04/17 10:09:08
>>327
かすぺからの返事
Hello,
aa.exed, E5%88%BB.exed, flag.jpgd
No malicious code were found in these files.
atualizacao-3.15.exed - Trojan-Spy.Win32.Banker.ljx
This file is already detected. Please update your antivirus bases
iberseas.htmd - Trojan-Downloader.JS.Iframe.fv
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab
366:名無しさん@お腹いっぱい。
08/04/17 16:11:01
>>365
乙
367:名無しさん@お腹いっぱい。
08/04/18 12:44:45
詰め合わせ。
前のアップローダにアップできなくなった物もまとめているので内容は古め。
URLリンク(tane.sakuratan.com)
virus
368:名無しさん@お腹いっぱい。
08/04/18 16:35:07
>>367
McAfee
検出:13
懐疑:1
スルー:6
369:名無しさん@お腹いっぱい。
08/04/18 16:39:48
スルーの数が違うかも
0バイトのファイルが2つあった
370:名無しさん@お腹いっぱい。
08/04/18 18:38:02
>>367
BitDefender提出
AntiVir提出したけど提出済みだった
371:F-Secure
08/04/18 20:11:54
リアルタイム検出
ファイル C:\Documents and Settings\\tane0009\1.exe
に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Agent.hcl 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\11.exe に ~
感染: Trojan-Downloader.Win32.Agent.hcl 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\a.exe に~
感染: Trojan-Spy.Win32.Delf.boq 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\install.exe に~
感染: Trojan.Win32.KillAV.qg 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\ms08014.xls に~
感染: Exploit.MSExcel.Agent.h 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\ms08016.ppt に~
感染: Trojan-Dropper.MSPPoint.Agent.bb 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\test.exe に~
372:F-Secure
08/04/18 20:12:03
感染: Trojan-PSW.Win32.OnLineGames.yyo 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\test1.exe に~
感染: Trojan-PSW.Win32.OnLineGames.yyo 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\wow.exe に~
感染: Trojan-PSW.Win32.OnLineGames.whb 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp.exe に~
感染: Trojan-PSW.Win32.OnLineGames.vhg 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp1.exe に~
感染: Trojan.Win32.Inject.ahl 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp2.exe に~
感染: Trojan-PSW.Win32.OnLineGames.xkm 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp21.exe に~
感染: Trojan-PSW.Win32.OnLineGames.xko 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\XXXmediaCodec2.exe に~
感染: Trojan-Downloader.Win32.Zlob.kin 処理: ファイルを削除しました。
マニュアルで検出
Trojan-Downloader.Win32.Zlob.kpq (ウィルス)
* C:\Documents and Settings\\tane0009\WebSoftCodecSetup.exe 処理: 削除済み
未検出
ms08021.emf
373:F-Secure
08/04/18 20:13:14
>>371-372は>>367の検出結果ね
374:アプロダ””管理””人 ◆GdUZWZrJxU
08/04/18 20:17:57
>>367
詰め合わせによる補完ありがとうございます
375:名無しさん@お腹いっぱい。
08/04/18 20:27:55
>>367
今北産業
カスペ7
Detected Trojan program Trojan-Downloader.Win32.Agent.hcl tane0009.zip/1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.hcl tane0009.zip/11.exe
Detected Trojan program Trojan-Spy.Win32.Delf.boq tane0009.zip/a.exe//UPack
Detected Trojan program Trojan.Win32.KillAV.qg tane0009.zip/install.exe
Detected Trojan program Exploit.MSExcel.Agent.h tane0009.zip/ms08014.xls
Detected Trojan program Trojan-Dropper.MSPPoint.Agent.bb tane0009.zip/ms08016.ppt
Detected Trojan program Trojan-PSW.Win32.OnLineGames.yyo tane0009.zip/test.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.yyo tane0009.zip/test1.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.kpq tane0009.zip/WebSoftCodecSetup.exe//stream//data0004
Detected Trojan program Trojan-PSW.Win32.OnLineGames.whb tane0009.zip/wow.exe//UPack
Detected Trojan program Trojan-PSW.Win32.OnLineGames.vhg tane0009.zip/xp.exe
Detected Trojan program Trojan.Win32.Inject.ahl tane0009.zip/xp1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.xkm tane0009.zip/xp2.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.xko tane0009.zip/xp21.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.kin tane0009.zip/XXXmediaCodec2.exe
Detected adware not-a-virus:AdWare.Win32.BHO.ajw tane0009.zip/search.exe
Detected adware not-a-virus:AdWare.Win32.BHO.agv tane0009.zip/XXXmediaCodec.exe
ムーミンと同じく、ms08021.emf だけ未検出。今から提出します。
376:名無しさん@お腹いっぱい。
08/04/19 01:05:43
Aviraは>>367はすべて検出
ms08021.emf はEXP/CVE-2008-1087として検出
対応エンジンパバージョン7.08.00.07
377:名無しさん@お腹いっぱい。
08/04/19 01:52:11
wiki修正完了 コメント欄追加
まだwiki文法になれていないorz
378:名無しさん@お腹いっぱい。
08/04/19 02:35:38
>>367
ウイルスバスター2008
TROJ_AGENT.TM->11.exe
TROJ_DLOADER.VYJ->a.exe
TROJ_MDROP.AH->ms08014.xls
TROJ_IEMEF.A->ms08021.emf
TSPY_ONLINEG.JIQ->test.exe
TSPY_ONLINEG.KDT->test1.exe
TROJ_TIBS.CH->WebSoftCodecSetup.exe
TSPY_ONLINEG.UBN->wow.exe
TSPY_ONLINEG.CYW->xp.exe
TSPY_ONLINEG.JKZ->xp1.exe
TSPY_ONLINEG.ZHE->xp2.exe
残りは検体提出します。
379:名無しさん@お腹いっぱい。
08/04/19 03:43:58
wikiタイトル 総合にしたほうがよさ気
380:名無しさん@お腹いっぱい。
08/04/19 04:48:08
コメント欄は10までか。。。orz....
381:名無しさん@お腹いっぱい。
08/04/19 04:52:01
pcommentだたぁ。
別ページにあったぁ。
382:名無しさん@お腹いっぱい。
08/04/19 12:34:15
URLリンク(up.menti.org)
383:名無しさん@お腹いっぱい。
08/04/19 12:51:54
>>8
384: ◆W32/Vael.o
08/04/19 13:09:35
URLリンク(www.tane.sakuratan.com)
Malware-Pack30
385:名無しさん@お腹いっぱい。
08/04/19 14:41:04
>>367
AVG8.0
全部検出
386:名無しさん@お腹いっぱい。
08/04/19 17:06:35
かなり不謹慎な質問だとは思うのですが、このスレ自体の特殊性故お許しください。
マルウェアをアップしてる方々は一体どこから手に入れているのでしょうか。
私もダウンしてチェックして検体提出という作業だけでなく、マルウェアサンプルを
自分で入手してアップするという作業についても協力したいと考えているのですが
どこから入手できるのかサッパリ分かりません。
さすがに「ここです→http://~」のように具体的なことは書けないというか
書いてはならないと思いますのでほんのりとヒントっぽい何かを教えていただけると嬉しいです。
後は自力で探しますので。
387:名無しさん@お腹いっぱい。
08/04/19 17:52:04
>>379
フリードメインどぞ
URLリンク(www.co.cc)
388:名無しさん@お腹いっぱい。
08/04/19 17:52:29
377だた
389:名無しさん@お腹いっぱい。
08/04/19 19:52:02
>>386
セキュリティ系のサイトを片っ端から読む。
URLリンク(www.st.ryukoku.ac.jp)
URLリンク(lineage.paix.jp)
URLリンク(ddanchev.blogspot.com)
URLリンク(www.castlecops.com)
URLリンク(www.milw0rm.com)
アンチウイルスベンダのサイトも有用。
URIは伏せ字になっていることが多いがそこはググる。
URLリンク(www.viruslist.com)
URLリンク(pandalabs.pandasecurity.com)
URLリンク(www.sophos.com)
URLリンク(www.f-secure.com)
URLリンク(blogs.technet.com)
URLリンク(www.avertlabs.com)
URLリンク(www.symantec.com)
URLリンク(blog.trendmicro.com)
実際の巡回先はもっと多い。
また取得した物はしばらくHTTPヘッダのチェック(WWWCみたいなのでいい)を行い、
更新されているかどうかを確認する。
自分はこんなとこ。
390:名無しさん@お腹いっぱい。
08/04/19 20:20:08
Rising Antivirus 20.40.51
>>367
1.exe, 11.exe
Trojan.DL.Win32.Small.too
a.exe>>upack0.34
Worm.Win32.Agent.znr
search.exe
AdWare.Win32.BHO.aef
test.exe>>81, test1.exe, xp21.exe
Trojan.PSW.Win32.Lineage.gcn
WebSoftCodecSetup.exe>>csdxsfponp.exe
Trojan.Win32.Zlob.aje
wow.exe>>upack0.34>>WODLL>>upx_c
Trojan.PSW.Win32.WoWar.anz
xp.exe>>81, xp1.exe
Trojan.Win32.Undef.eva
xp2.exe
Trojan.PSW.Win32.GameOL.mtk
XXXmediaCodec.exe
Trojan.Win32.Zlob.ajf
XXXmediaCodec2.exe
Trojan.Win32.Zlob.ajg
391:名無しさん@お腹いっぱい。
08/04/19 20:22:07
Rising Antivirus 20.40.51
>>384
9\mixit.exe
Backdoor.Win32.ChangeMem.d
392:名無しさん@お腹いっぱい。
08/04/19 20:30:18
>>367乙
NIS2008で解凍後に6/12検出
未検出は贈っておきます
393:392
08/04/19 20:31:41
まちがえた>>384の分ね
394:名無しさん@お腹いっぱい。
08/04/19 20:38:19
キングはクソだがキラーは侮れんな
395:名無しさん@お腹いっぱい。
08/04/19 20:39:29
>>384
カスペ7
Trojan-Downloader.Win32.Agent.mzq \0\load.exe
Trojan-Downloader.Win32.Tiny.ani \1\2_.exe
Trojan-Downloader.Win32.FraudLoad.fk \3\XPantivirus2008_v880187.exe
Trojan-Downloader.Win32.Zlob.krg \6\setup.exe
Trojan-Downloader.Win32.FraudLoad.lp \7\install.exe
Trojan-Downloader.Win32.BHO.fd \8\www.bluemountain.com%20FlashPlayer.exe
Heur.Trojan.Generic (亜種) \9\mixit.exe
Trojan-Downloader.Win32.Agent.ncd \a\zjtkhlyzm
396:名無しさん@お腹いっぱい。
08/04/19 21:07:11
>>386>>389
このスレは悪質な輩も相当見ているので以後このような書き込みは無視
そもそも、自身で捕獲できないような人が行う事ではない
397:名無しさん@お腹いっぱい。
08/04/19 21:08:51
セキュ板の他スレにも頻繁に
この道では初心者ですがマルウェア探したい欲しいレスが散見されるが
これ同じ類の奴なんだろうなぁ
398:名無しさん@お腹いっぱい。
08/04/19 22:33:31
ウイルスが欲しいとか言いながら
自力で探し当てられない低次元な奴にウイルスを与えて何ができるわけ
パソコンぶっ壊して他人に迷惑をかけるのがオチだろ
399:名無しさん@お腹いっぱい。
08/04/19 22:45:03
どっちかっていうと愚痴なんだが、
>>389 HTTPヘッダ同じにしといて、違うもん送ってこないか?
監視に参加してるURL少数なんだが、
いちいち本体も受信しないといかんので、無駄でしょうがない
400:名無しさん@お腹いっぱい。
08/04/19 23:43:54
>>399
もちろんバイナリ比較はするよ
401:名無しさん@お腹いっぱい。
08/04/19 23:49:08
>>384 AntiVir BitDefender提出
402:名無しさん@お腹いっぱい。
08/04/19 23:52:55
>>401
乙、今俺がやろうかとDLしてた
403:名無しさん@お腹いっぱい。
08/04/20 00:29:38
>>384
gamecodec1000.dmg
先頭がMZで始まらない何かのバイナリデータで後ろにオミトロンのサイト表示エラーhtmlが追加されてた。
vip.exe
htmlファイルだった。
404:名無しさん@お腹いっぱい。
08/04/20 02:21:29
>>384
avast!とMMPCに送信。
405:名無しさん@お腹いっぱい。
08/04/20 11:41:55
>>367,384
カスペからの返事
Hello,
gamecodec1000.dmg, vip.exe_
No malicious code were found in these files.
mixit.exe_ - Backdoor.Win32.Rbot.kcx
This file is already detected. Please update your antivirus bases.
ms08021.emf - Exploit.Win32.IMG-WMF.cm
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
406:名無しさん@お腹いっぱい。
08/04/21 10:22:48
>>403
DMGについて
URLリンク(isc.sans.org)
NullsoftのインストーラNSIS(WinAMPとかで使う?)らしい。
407:名無しさん@お腹いっぱい。
08/04/21 12:00:18
2117966■net の直後に流行したiframe・script注入
414151■com と nmdahena■com の後継(10日後に作成)の
aspder■com と niaorr1■com より。
URLリンク(tane.sakuratan.com)
virus
1付きはバイナリエディタでドロッパを除去したものなので参考程度に。
408:名無しさん@お腹いっぱい。
08/04/21 12:11:58
訂正、niaorr1じゃなくてnihaorr1だった。
409:名無しさん@お腹いっぱい。
08/04/21 16:18:44
>>407
カスペ7
全検出
410:名無しさん@お腹いっぱい。
08/04/21 16:56:49
>>407
McAfee
test.exe : PWS-Mmorpg.gen
test1.exe : PWS-OnlineGames.e
411:名無しさん@お腹いっぱい。
08/04/21 19:24:39
>>407
AntiVir全検出
412:名無しさん@お腹いっぱい。
08/04/21 20:00:18
>>407
BitDefender提出
413:名無しさん@お腹いっぱい。
08/04/21 21:24:11
xp.exeが苦戦中
414:名無しさん@お腹いっぱい。
08/04/22 20:52:16
Rising Antivirus 20.41.12
>>407
test.exe>>81, test1.exe
Trojan.PSW.Win32.Lineage.gcn
415:名無しさん@お腹いっぱい。
08/04/22 22:52:57
書き込み規制食らってました('A`)
ウイルスバスター2008
>>384
TROJ_DROPPER.FOC->%20FlashPlayer.exe
BKDR_CHANGEMEM.R->mixit.exe
TROJ_AGENT.NVK->zjtkhlyzm
>>407
TSPY_ONLINEG.KDT->test1.exe
TROJ_Generic.A->xp.exe
残りは提出
416:名無しさん@お腹いっぱい。
08/04/22 22:53:14
avast! Anti-Virus Part88
スレリンク(sec板)
セキュリティ板の荒らしの溜まり場です。
ここに荒らし死ねと書き込んでくださいorz
417:名無しさん@お腹いっぱい。
08/04/23 07:33:30
これ検出しねーだろーとか罵り合ってるかと みにいってきた 遊ぶネタはなさげだったの
418:名無しさん@お腹いっぱい。
08/04/25 07:55:22
AVG8.0おめ
419:名無しさん@お腹いっぱい。
08/04/25 20:43:42
一応独り言だけれど、、、さくらインターネットの本登録終了
アプロダで何かして欲しいことが有ればここに書いて欲しいかな~
かなり法的にはグレーなアプロダだから遠慮しているのかな…
420:名無しさん@お腹いっぱい。
08/04/25 23:11:33
ソンナコトナイ
421:名無しさん@お腹いっぱい。
08/04/28 01:18:33
URLリンク(enjoi.blogdns.net)
422:名無しさん@お腹いっぱい。
08/04/28 01:26:41
421は↓のスレから見つけたもの
AVG Anti-Spyware Freeスレ
スレリンク(sec板)
ちなみに解凍したらAVGが起動できなくなり削除もできなかったのでセーフモードで削除した。
423:名無しさん@お腹いっぱい。
08/04/28 01:31:18
>>421
AVG提出しました。
424:名無しさん@お腹いっぱい。
08/04/28 01:37:59
多発すれば頭かかえるが、正直たまにはこんなこともあるのかなと
バグはいい。可否スレ的には、即応加減を見せてもらおう どうなる
425:名無しさん@お腹いっぱい。
08/04/28 01:42:35
でも何も知らない人が踏んだらウイルスと思っちゃうだろうな。
各ベンダーに提出したらどう反応するか見物。
426:名無しさん@お腹いっぱい。
08/04/28 02:46:42
>>421
他のアプロダは不味いんじゃないか?
427:名無しさん@お腹いっぱい。
08/04/28 04:00:42
待て、それは421のうpじゃない(と思う)
428:名無しさん@お腹いっぱい。
08/04/28 16:31:14
ふくしま鍼灸でgoogle検索すると 損害をあたえる 認定があって
問題の部分を抜き出してスキャンするとBitDefender(free)はマルウェア判定するんだけど、AntiVir(free)はしないんだよな
429:名無しさん@お腹いっぱい。
08/04/28 17:02:51
カスペも反応するな。
つーか、不正スクリプト埋め込まれてるじゃん。リンク先死んでたけど。
430:名無しさん@お腹いっぱい。
08/04/28 17:08:21
AVGもリンクスキャナが反応した
431:名無しさん@お腹いっぱい。
08/04/28 17:10:25
Trendプロテクトは黄色判定だった>ふくしま鍼灸でGoogle検索
432:名無しさん@お腹いっぱい。
08/04/28 17:13:39
>>428
そのマルウェアはスパイウェア?
だったらAntiVirはPremiumの方では反応するかもしれん。
433:名無しさん@お腹いっぱい。
08/04/28 17:16:28
428のスキャン結果が出てた
URLリンク(www.virustotal.com)
434:428
08/04/28 17:18:06
>>432
すまんAntiVirでも反応した
ヒューリスティック下げてたのが原因なのかな。HEUR/HTML.Malwareだって
435:名無しさん@お腹いっぱい。
08/04/28 18:01:54
Trendプロテクトが反応したということで↓でもスキャンしてみた
URLリンク(www.virscan.org)
436:名無しさん@お腹いっぱい。
08/04/28 21:22:41
ふくしま鍼灸で検索したら出てくる問題のサイト
www.fukutake-l■fe.c■m
まだ改竄されたままのようで対応してないベンダーは要注意。
ちなみに↑の部分だけっぽい、この中の別のところを覗いてみたらAVGのリンクスキャナもWebシールドもAntiVirのWebガードも反応なし。
437:名無しさん@お腹いっぱい。
08/04/28 21:31:55
>>428 >>436
該当注入scriptはソースの44行目
要約
hxxp://77.221.133.150/.if/go.html をiframeで注入。
# hxxpはhttp
438:名無しさん@お腹いっぱい。
08/04/28 22:30:47
ふくしま鍼灸に埋め込まれたウイルス
URLリンク(www.trendmicro.co.jp)
439:名無しさん@お腹いっぱい。
08/04/29 04:53:36
>>437
それ飛んでみたけど、403なんだよねぇ……
440:439
08/04/29 04:55:00
うがっ、すまん。403もフェイクだったorz
441: ◆W32/Vael.o
08/04/29 13:47:32
URLリンク(www.tane.sakuratan.com)
Malware-Pack31
442:名無しさん@お腹いっぱい。
08/04/29 16:10:55
>>440
エラーページを装うのはよくあるので
ソースとヘッダは必ず確認したほうがいい。
443:名無しさん@お腹いっぱい。
08/04/29 17:22:35
>>441
㌧
カスペ7
10/12
検体提出します。
Detected Trojan program Trojan-Downloader.Win32.Agent.ntj tane0012.zip/Malware/0/setup1.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.qf tane0012.zip/Malware/1/install_766_MHw0fHx8fHx8fA_.exe
Detected riskware not-a-virus:FraudTool.Win32.WinSpywareProtect.a tane0012.zip/Malware/3/Install1.exe//file1//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.Nilage.cig tane0012.zip/Malware/4/1.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.llp tane0012.zip/Malware/5/macromediaflashinstall.exe
Detected Trojan program Trojan-Dropper.Win32.Small.bld tane0012.zip/Malware/6/macromedia_flash_install.exe
Detected riskware not-a-virus:FraudTool.Win32.IeDefender.cj tane0012.zip/Malware/7/ieav.exe//data0003
Detected Trojan program Trojan-PSW.Win32.OnLineGames.acdg tane0012.zip/Malware/9/gmsex.exe
Detected Trojan program Trojan.Win32.Buzus.fnn tane0012.zip/Malware/a/mixit.exe
Detected Trojan program Trojan-Spy.Win32.Banbra.asj tane0012.zip/Malware/b/_1.exe//PKLite32
444:名無しさん@お腹いっぱい。
08/04/29 20:36:23
>>441乙
NIS2008で解凍後に4/12検出
未検出は贈っておきます
445:443
08/04/29 20:49:44
>>441
カスペからの返事
Hello,
Streeper.exe_ - Trojan-Dropper.Win32.VB.amz,
toyota.htm_ - Trojan-Downloader.JS.Psyme.ahb
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.
446:名無しさん@お腹いっぱい。
08/04/29 20:55:21
>>411
AntiVir BitDefender提出
447:446
08/04/29 20:55:54
おっとアンカみす
448:名無しさん@お腹いっぱい。
08/04/29 22:56:37
>>411
AVGに送りました
449:448
08/04/29 22:58:03
>>411 ×
>>441 ○
俺も間違えちゃったorz
450:名無しさん@お腹いっぱい。
08/04/29 23:13:27
>>421
AVGから返事がきません。
451:名無しさん@お腹いっぱい。
08/04/30 05:14:16
Rising Antivirus 20.42.12
>>441
1\install_766_MHw0fHx8fHx8fA_.exe
Trojan.Win32.Undef.ftu
4\1.exe, 9\gmsex.exe
Trojan.PSW.Win32.OnlineGames.clt
452:名無しさん@お腹いっぱい。
08/04/30 15:26:29
ウイルスバスター2008
>>441
TROJ_MALAGENT.GY->setup1.exe
Mal_Infostl-> 1.exe
TROJ_DLOADE.OR->macromediaflashinstall.exe
TROJ_DROPPER.EYX->macromedia_flash_install.exe
TROJ_Generic.A->ieav.exe
TSPY_ONLINEG.HBT->gmsex.exe
残りは検体提出しておきます。
453:名無しさん@お腹いっぱい。
08/05/02 01:51:40
Antivirの検出力すげーwww
454:名無しさん@お腹いっぱい。
08/05/03 13:22:03
URLリンク(www.nigauri.sakura.ne.jp)
AVGとavast!は反応。
avast!でスキャンすると無限ループが起きる。
455:名無しさん@お腹いっぱい。
08/05/03 14:09:05
なんじゃこりゃ
456:名無しさん@お腹いっぱい。
08/05/03 14:49:42
無限ループじゃなくてクソ大量のtxtを検査してるだけだろ
4万ファイルだぞ鬱陶しい
457:名無しさん@お腹いっぱい。
08/05/03 17:29:06
>>456
おいらのHDDに入ってるむふふ動画よりも少ないじゃん・・・
458:名無しさん@お腹いっぱい。
08/05/03 17:29:39
>>456
おいらのHDDに入ってるアッー!動画よりも少ないじゃん・・・
459:名無しさん@お腹いっぱい。
08/05/04 02:25:45
>>458
アンチウイルスエンジンに倣って、連続で片っ端から鑑定するんだw
460:名無しさん@お腹いっぱい。
08/05/04 20:52:07
過疎ってるな
461:名無しさん@お腹いっぱい。
08/05/05 22:35:27
スレリンク(sec板)
中国に仕組まれたみたいなんですが・・・
とりあえず、このスレの1個だけスキャンしてみた
URLリンク(www.virustotal.com)
ほとんど検出するみたいだね
数が多いから全部チェックしてないけどw
462:名無しさん@お腹いっぱい。
08/05/05 23:02:31
それ何なの?
一応AntiVirが片っ端から検出してくれるからいいけどavast!が少し検出漏れがあった。
463:名無しさん@お腹いっぱい。
08/05/06 09:29:13
その手の大量に落とすダウンローダ(マルチドロッパ)はいくらでもあるよ。
464:名無しさん@お腹いっぱい。
08/05/06 16:58:01
vistaのガジェットでaviraが反応するのがある。
ご検出かも知れんがちょいとまとめてアップしてみます。
465:名無しさん@お腹いっぱい。
08/05/06 17:18:32
URLリンク(www.tane.sakuratan.com)
pass:gadget
中に入っているのは同じ会社が提供しているしサイドバーガジェット。
で、その中で
CarGraphic
Daishogen
Germany
Schnauzer
Tetto
webCG
の6個にaviraが反応する。
466:名無しさん@お腹いっぱい。
08/05/06 17:34:17
とりあえず vista.zipの結果
URLリンク(www.virustotal.com)
467:名無しさん@お腹いっぱい。
08/05/06 17:41:06
zip突っ込んでもな
468:名無しさん@お腹いっぱい。
08/05/06 20:34:33
>>465乙
スマンテックに贈っておきました
469:名無しさん@お腹いっぱい。
08/05/06 21:22:48
>>467
サーセン。一応Aviraには提出しておきました。CarGraphicがなかったような気がする。
BitDefenderには送っていません。
470:名無しさん@お腹いっぱい。
08/05/07 22:24:35
URLリンク(free.flop.jp)
471:名無しさん@お腹いっぱい。
08/05/07 22:32:06
>>470
フォント関連アプロダから何をスレと?
472:名無しさん@お腹いっぱい。
08/05/08 09:50:42
uui
473:名無しさん@お腹いっぱい。
08/05/08 12:03:26
>>465
avgに提出しました。
全部スルーした
474:名無しさん@お腹いっぱい。
08/05/08 22:02:58
>>465 ってウィルス確定したの?
475:名無しさん@お腹いっぱい。
08/05/08 22:04:50
誤検出な気もするけど・・・
>>469
AVIRAからの回答はあった?
476:名無しさん@お腹いっぱい。
08/05/08 22:07:01
428 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/05/08(木) 17:46:45
マカフィーは6日、MP3やMPEGファイルに偽装してアドウェアをインストールさせようとするトロイの木馬「Downloader-UA.h」の感染が拡大していることを報告した。
URLリンク(internet.watch.impress.co.jp)
↓
URLリンク(www.mcafee.com)
(マカフィーのウイルス定義ファイルではGeneric PUP.aという名前で検出)
↓
PLAY_MP3.exe
URLリンク(isc.sans.org)
↓
URLリンク(www.virscan.org)
ん???
477:名無しさん@お腹いっぱい。
08/05/08 22:37:07
>>475
今日の21:36にメールが来たよ。
俺の英語力が確かなら7.0.4.16で修正されるはず・・・
478:名無しさん@お腹いっぱい。
08/05/08 23:14:07
CarGraphic
Schnauzer
他は反応しなくなったけど上二つはまだみたいだね
7.0.4.17以降で修正されるのかな
479:名無しさん@お腹いっぱい。
08/05/08 23:36:48
>>465は釣り
お前ら釣られ過ぎw
480:名無しさん@お腹いっぱい。
08/05/08 23:47:53
KY
481:名無しさん@お腹いっぱい。
08/05/09 00:05:02
カスペの対応が一番早い
このスレ見てるとよく分かる
482:名無しさん@お腹いっぱい。
08/05/09 00:33:26
バカスお断り
483:名無しさん@お腹いっぱい。
08/05/09 01:24:51
カスペの対応がアホみたいに速いのは昔から言われてることだがな
AVIRAもまぁ速い方か
484:名無しさん@お腹いっぱい。
08/05/09 01:46:46
485:名無しさん@お腹いっぱい。
08/05/09 07:41:06
>>483
AntiVirはKasperskyほどではないにしろかなり速いねぇ。
日曜とかは対応しなかったりするけど。
体感ではこれらに次ぐのがMicrosoft(笑)。
486:名無しさん@お腹いっぱい。
08/05/09 10:52:40
それに比べ昨今のSymantecは対応や検出力等見る影もなく・・
ここまで落ちるとは想像出来なかった
487:名無しさん@お腹いっぱい。
08/05/09 12:53:25
カスペが早いのは認める
だから・・・
頼むからBitDefenderの対応に誰か力を貸してくれ(lll・ω・`)
488:名無しさん@お腹いっぱい。
08/05/09 12:57:13
カスペ(笑)はウイルスだからイラネ
いくら対応早くてもカスペ自体がPC壊すようなことしたからね~www
489:名無しさん@お腹いっぱい。
08/05/09 13:21:12
ルーマニャは治安が不安定なんです、察してください
490:名無しさん@お腹いっぱい。
08/05/09 13:24:29
BitDefenderってここ最近よく貼られてる対応速度ランキングでは上位なのにここではAntiVirやAVGより悪いんだよな。
BitDefender製品版触ってみたけど軽くて機能も多くて良い製品だった。
海外で好評で売れるのはわかる気がする。
491:名無しさん@お腹いっぱい。
08/05/09 13:53:36
独裁的な国の製品は冗談抜きで恐ろしくて使えません
492:名無しさん@お腹いっぱい。
08/05/09 13:55:04
でもFWが糞だろ?
493:名無しさん@お腹いっぱい。
08/05/09 15:19:26
>>492
それをいったらほとんどの総合セキュリティ製品が(ry
AntiVirもAVGもESSもノートンもマカフィーもPandaもNormanもOnecareも・・・
494:名無しさん@お腹いっぱい。
08/05/09 15:28:02
普通PFWは別途用意するからなあ
カッペ、ノトン、バターは悪くないレベルだった気はするが
金を払う価値はないもんな
495:名無しさん@お腹いっぱい。
08/05/09 15:33:41
BitDefender製品版はアンチウイルスの方を試したんだけどね。
総合セキュリティ版の方は特に必要なかったからアンチウイルスでも十分。
アンチウイルスにアンチフィッシングが搭載されてるのは魅力的、あとカスペのプロアクティブディフェンスのような機能もあった。
欧州製のアンチウイルスって軽いのが多いよね、AntiVir、AVG、NOD、BitDefender。
あとはavast!も言われるほど重くない。
ノートンやカスペは重くて使う気が起きん。
496:名無しさん@お腹いっぱい。
08/05/09 18:21:28
>>487
Bit(とMcAfee)はMicrosoftに人材引き抜かれてるって話をどこかで見た。
497:名無しさん@お腹いっぱい。
08/05/09 18:28:05
>>494
AV付属のFWで言えば
Excellent (無)
VeryGood Kaspersky
Good バスター
Poor (無)
VeryPoor Norton McAfee AVIRA
498:名無しさん@お腹いっぱい。
08/05/09 19:50:58
検体がうpされたのかと思ってきたら('A`)
499:名無しさん@お腹いっぱい。
08/05/09 21:31:21
>>497
カスペルスキ・・・隙がないな・・・
俺のPCでカスペのお試し入れたら
重くて大変だった・・・(lll・ω・`)
新しいPCにしたらカスペにしよう
>>498
俺もそう思ってきたんだがなwwww
検体があがらない = ウィルスが発生してない
ってことなら平和でいいんだろうがwwww
500:名無しさん@お腹いっぱい。
08/05/09 22:34:10
>>498
同じく・・・
501:名無しさん@お腹いっぱい。
08/05/10 23:25:04
さっきバックドアにやられてたカスペを見かけたw
502:名無しさん@お腹いっぱい。
08/05/10 23:34:58
アンチはいちいちこんな検出可否スレにまで出没するんだな
カスペに親でも殺されたのか
503:名無しさん@お腹いっぱい。
08/05/11 13:39:56
仕事なんだよ。某N厨の。
504:名無しさん@お腹いっぱい。
08/05/11 14:11:30
引退した無実の人のせいにするのは感心しないぞ
普通に考えてバカスの仕業では
505:名無しさん@お腹いっぱい。
08/05/11 14:37:09
よそでやれ
506:名無しさん@お腹いっぱい。
08/05/11 16:46:50
>>504
N厨なんて引退どころか最初から実在してない奴ですからw
バカスが妄想で作りあげた架空の人物だよ。
セキュリティ板の大半の荒らしもバカスのはずだしね。
507:名無しさん@お腹いっぱい。
08/05/11 16:55:20
スレタイも読めない馬鹿が必死に情報操作かよ
他スレでやれっつってんのに
508:名無しさん@お腹いっぱい。
08/05/11 18:35:18
>>506
スレタイにバカスと入れて延々と自演書き込みしてるあなたのことですよ
509:名無しさん@お腹いっぱい。
08/05/11 20:22:17
過去ログを漁れば妄想じゃないことぐらい分かりそうなもんだが
ウィキペディアも改竄してる悪質な奴だよ
何にせよここは誰かがどこからか持ってきたウイルスの検出を調べるだけのスレで
対応速度やVirusTotalを基準にしている以上NODの評価はどうしても低くなる
即返事をくれて対応も速いカスペは相対的に評価が高くなる
それだけの話
510:名無しさん@お腹いっぱい。
08/05/11 21:46:57
URLリンク(www2.axfc.net)
DP どじょう
貝 dojou
511:名無しさん@お腹いっぱい。
08/05/11 21:49:38
URLリンク(name.keygen.name)
512:名無しさん@お腹いっぱい。
08/05/11 22:03:14
>>511
>>53
513:名無しさん@お腹いっぱい。
08/05/11 22:48:00
>>490
ここはほとんど(すべてか?)がトロイだから
その辺が違いになってるのかもしれない
違うと思うが
514:名無しさん@お腹いっぱい。
08/05/11 23:03:17
>>509
価格コムで「唯一」とか書いたNなんとかのことですね。わかります。
515:名無しさん@お腹いっぱい。
08/05/12 16:31:41
URLリンク(www5.uploader.jp)
tcp
4スレで上げられた物だが今どうなっているか
516:名無しさん@お腹いっぱい。
08/05/12 17:07:25
uu
517:名無しさん@お腹いっぱい。
08/05/12 18:19:09
>>515
>>8
518:名無しさん@お腹いっぱい。
08/05/12 18:37:24
激増しているインジェクションネタ。
URLリンク(tane.sakuratan.com)
virus
小さいのはたぶんこの辺。ちょっと覚えてない。
>>407 と重複あったらごめん。
URLリンク(isc.sans.org)
URLリンク(www.f-secure.com)
codecなんたらはおなじみzlob。
アメリカのエロサイトの物だが、中国のトロイみたいにインジェクションし始めたようだ。
URLリンク(blog.trendmicro.com)
URLリンク(isc.sans.org)
zlobはただでさえ亜種が氾濫していて嫌になるのに。
519:名無しさん@お腹いっぱい。
08/05/12 18:54:02
>>518
McAfee
1.exe, 2.exe : PWS-OnlineGames.e.dr
ri.exe : Generic Dropper.bb
test.exe : Generic Rootkit.dr
520:名無しさん@お腹いっぱい。
08/05/12 18:59:40
カスペとAntivirとAvastのテスト結果を最近見ないな
521:名無しさん@お腹いっぱい。
08/05/12 19:35:21
オンラインスキャンだけど。
AntiVir
1.exe MALWARE
2.exe MALWARE TR/Drop.Agent.65536
codecmega4254.exe MALWARE
ri.exe MALWARE
test.exe MALWARE TR/Dropper.Gen
Dr.WEB
1.exe found virus Trojan.PWS.Gamania.origin
2.exe found virus Trojan.DownLoader.origin
codecmega4254.exe スルー
ri.exe found virus Trojan.MulDrop.15082
test.exe found virus Trojan.MulDrop.14979
Kaspersky
1.exe Trojan-PSW.Win32.OnLineGames.aeev
2.exe Trojan-PSW.Win32.OnLineGames.adki
codecmega4254.exe/data0001 Trojan.Win32.DNSChanger.clm
ri.exe Trojan.Win32.Agent.lpv
test.exe Backdoor.Win32.PcClient.cvv
522:名無しさん@お腹いっぱい。
08/05/12 19:40:12
codecのほうはNSIS(参考 >>406 )で、実際に踏むと
1ダースほどファイルぶちまけるっぽい。
URLリンク(www.virustotal.com)
の一番下、Normanの砂箱参照。
523:名無しさん@お腹いっぱい。
08/05/12 20:37:21
URLリンク(www.virustotal.com)
GDATAいつの間に・・・
524:名無しさん@お腹いっぱい。
08/05/12 21:19:10
GDATAはavast+Kasperskyだからなぁ、あってもなくてもって感じだ。
525:名無しさん@お腹いっぱい。
08/05/12 21:36:26
Nなんたらのテスト結果を最近見ないな
526:名無しさん@お腹いっぱい。
08/05/13 03:09:51
>>518
ウイルスバスター2008
TSPY_NILAGE.BQ -> 2.exe
TROJ_ZLOB.CCW" -> codecmega4254.exe
TROJ_AGENT.ALGQ -> ri.exe
TROJ_AGENT.AOAU -> test.exe
残った検体は提出しておきます。
527:名無しさん@お腹いっぱい。
08/05/13 09:42:22
>>518
AVG8.0久々にすべて撃墜しました
528:名無しさん@お腹いっぱい。
08/05/13 09:51:37
URLリンク(88.44.238.19)
URLリンク(codecmega.com)
URLリンク(ktes314.org)
URLリンク(tokcam.net)
URLリンク(www.photokeepsake.co.uk)
直リンクで申し訳ないけど圧縮時にVistaからアクセス拒否されました。
529:名無しさん@お腹いっぱい。
08/05/13 11:19:52
>>528
Avast
postcard.scr タイムアウト
codecmega4035.exe win32:Trojan-gen {Other} CA:US
upd.exe スルー RU
nzm1.exe win32:Agent-LKZ [Trj] TX:US
video.exe 404 London:UK
530:名無しさん@お腹いっぱい。
08/05/13 15:12:45
>>528
McAfee
postcard.scr : IRC/Flood.mirc
nzm1.exe : Generic.dx
upd.exe : スルー
531:名無しさん@お腹いっぱい。
08/05/13 16:34:15
CastleCops落ちてる?
532:名無しさん@お腹いっぱい。
08/05/13 16:48:04
postcard.scrはRAR自己解凍なので
解凍して出てくるexplorer.exeでスキャン。
AntiVir
codecmega4035.exe MALWARE
nzm1.exe MALWARE
upd.exe MALWARE TR/Dropper.Gen
explorer.exe BDS/mIRC-1790464.A.9
Kaspersky
codecmega4035.exe Trojan-Downloader.Win32.Zlob.eie
nzm1.exe Net-Worm.Win32.Kolabc.ady
upd.exe Trojan-Downloader.Win32.Delf.fjs
explorer.exe Backdoor.Win32.mIRC-based
Dr.WEB
explorer.exe Program.mIRC.603
他スルー。
533: ◆W32/Vael.o
08/05/13 18:18:09
URLリンク(www.tane.sakuratan.com)
Malware-Pack32
534:名無しさん@お腹いっぱい。
08/05/13 19:36:21
>>533
>>8
535:名無しさん@お腹いっぱい。
08/05/13 19:41:49
おいおいいつもの人だろ。
それともここで断られた鑑定厨か?
536:名無しさん@お腹いっぱい。
08/05/13 19:59:36
>>533乙
NIS2008で解凍後に2/12検出
未検出は贈っておきます
537:名無しさん@お腹いっぱい。
08/05/13 20:13:43
Rising Antivirus 20.44.12
>>518
1.exe>>81, 2.exe>>81
Trojan.PSW.Win32.Lineage.gcn
>>528
upd.exe>>upx_c
Trojan.Win32.Undef.eyz
>>533
9\ok.exe>>nspack>>mew11_1
Win32.WYC.l
a\Intimacao.exe
Trojan.DL.Win32.Banload.don
538:名無しさん@お腹いっぱい。
08/05/13 20:48:15
今北産業。㌧。
カスペ7@17:34:00
>>518
5/5
Detected Trojan program Trojan-PSW.Win32.OnLineGames.aeev 1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.adki 2.exe
Detected Trojan program Trojan.Win32.DNSChanger.clm codecmega4254.exe//data0001
Detected Trojan program Trojan.Win32.Agent.lpv ri.exe//UPX
Detected Trojan program Backdoor.Win32.PcClient.cvv test.exe
>>533
8/12
Detected riskware not-a-virus:Downloader.Win32.FraudLoad.i Malware/1/AtnvrsInstall.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.QQPass.bts Malware/2/tasia.exe
Detected Trojan program Backdoor.Win32.IRCBot.ctg Malware/3/mixit.exe
Detected Trojan program Trojan-Downloader.JS.Agent.bwv Malware/5/toyota.htm
Detected Trojan program Trojan-Spy.Win32.Banker.mkr Malware/6/Cadastramento_de_Computador.exe
Detected Trojan program Trojan-Spy.Win32.Banker.mjx Malware/7/certificado-3.15.exe
Detected Trojan program Backdoor.Win32.Small.drf Malware/8/foto.exe
Detected malware VirTool.Win32.Patcher.h Malware/a/Intimacao.exe
検体提出します。
539:名無しさん@お腹いっぱい。
08/05/13 22:01:26
>>533
AVG送りました。
540:名無しさん@お腹いっぱい。
08/05/13 22:07:59
>>511
>>515
AVG撃墜しました。
541:名無しさん@お腹いっぱい。
08/05/14 01:44:04
検体乙です
ウイルスバスター2008
>>528
TROJ_ZLOB.CCW -> codecmega4035.exe
TROJ_DLOADER.XJY -> upd.exe
TROJ_SMALLTR.ACS -> nzm1.exe
>>533
WORM_IRCBOT.BEA -> mixit.exe
TROJ_AGENT.AGOO -> JavaInstall.exe
TROJ_BANKER.BO -> Cadastramento_de_Computador.exe
TROJ_DLOADER.WJT -> foto.exe
Mal_Banld-1 -> Intimacao.exe
残りの検体は提出
542:名無しさん@お腹いっぱい。
08/05/15 00:05:23
>>533
AntiVirに提出しました
543:名無しさん@お腹いっぱい。
08/05/15 19:01:38
Fujisan.co.jp(富士山マガジンサービス)がサイト改竄、
SQLインジェクションでウイルス仕込まれる
URLリンク(internet.watch.impress.co.jp)
>>518 の ri.exe の模様。
544:名無しさん@お腹いっぱい。
08/05/15 19:10:26
皆がavastアバストうるせーから、二日間使ってみた。
なんだあれw糞安っぽいプレイヤーかとオモタw
つーか登録しーの、インスコ中に有料への罠ありーのでやだ。
AVGくらい堂々と有料を宣伝しろやw
つーか、何処が軽いのあれ?
AVGでスキャンして四個のバックドアと二個のワームを再放流してアバストでフルスキャン、
バックドアとワーム一個ずつ取りこぼす始末w
今AVGに戻した。
俺的にAVG+comodoFWが最強だったが、
アンチSpy、ウィルス常駐→AVG
非常駐アンチウィルス→Bitディフェンダーコマンドライン版
非常駐アンチSpy→Spybot
FW→ZoneAlarm
↑↑↑
この構成に変えた。
スゲー良い感じ。
コロコロ変えて試せるのもフリーのいいとこだよな
545:名無しさん@お腹いっぱい。
08/05/15 20:19:00
ZAもアウポもFreeはクソ。バスター以下。Proならいいけどね。
546:名無しさん@お腹いっぱい。
08/05/15 21:19:57
URLリンク(www.tane.sakuratan.com)
pass:virus
最小アップロードサイズを合わせるために余計なjpgが入ってますがそれは無視してください。
547:名無しさん@お腹いっぱい。
08/05/15 22:21:06
>>546
なんでtmpなんだよ。
なんで中身iframeだらけのhtmlなんだよ。
ブラクラ鑑定とかは他所でやれ。
>>8 URLリンク(pc11.2ch.net)
548:名無しさん@お腹いっぱい。
08/05/15 22:50:19
>>547
おまえもうるせーんだよ。
文句言う暇あったら検体うpしろカス
549:名無しさん@お腹いっぱい。
08/05/15 22:54:12
>>533
Dr.WEBに送っておきました。乙です。
ご提供いただいた検体を Doctor Web, Ltd. のウイルス分析担当チームが分析
した結果、いずれも新たにウイルスデータベースへ登録されることとなりました。
------------- ウイルス分析担当チームからのメッセージ -------------
Your request has been analyzed. New virus record has been added.
Viruses are as follows:
BackDoor.IRC.Sdbot.2249, BackDoor.Terminado, Trojan.DownLoader.55882,
Trojan.DownLoader.59878, Trojan.Fakealert.576, Trojan.KeyLogger.2195,
Trojan.PWS.Banker.20367, Trojan.PWS.Banker.20368,
Win32.HLLW.Autoruner.1891.
Thank you for the cooperation.
550:名無しさん@お腹いっぱい。
08/05/15 23:09:48
>>548
ほらよ。
URLリンク(tane.sakuratan.com)
551:名無しさん@お腹いっぱい。
08/05/16 00:46:45
パス書いてなかった。
virus
552:名無しさん@お腹いっぱい。
08/05/16 01:31:29
>>550
全部Avira検出。
553:名無しさん@お腹いっぱい。
08/05/16 09:44:58
>>550
McAfee
ff.exe : PWS-Mmorpg.gen
maikmr.exe : PWS-OnlineGames.l.dll
wow.exe : Generic Dropper.bb
554:名無しさん@お腹いっぱい。
08/05/16 20:51:21
>>550
㌧
カスペ7
5/5
Detected Trojan program Trojan-Downloader.Win32.VB.elc tane0017.zip/bak.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.OnLineGames.lbb tane0017.zip/ff.exe
Detected Trojan program Trojan-PSW.Win32.Magania.pat tane0017.zip/maikmr.exe
Detected Trojan program Trojan-Downloader.Win32.VB.elc tane0017.zip/ri.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan.Win32.Agent.lpv tane0017.zip/wow.exe//UPX
555:名無しさん@お腹いっぱい。
08/05/18 11:48:22
URLリンク(tane.sakuratan.com)
virus
>>518 >>550 の続き。
1_2.exeは1.exe(UPX)を解凍してドロッパを切った物。
556: ◆W32/Vael.o
08/05/18 12:45:38
URLリンク(www.tane.sakuratan.com)
Malware-Pack33
557:名無しさん@お腹いっぱい。
08/05/18 12:50:48
>>555
McAfee
bak.exe, ri.exe : Generic Dropper.l
jia.exe : New Malware.aq
xx.exe : New Win32
いくつかMalware-Pack33とかぶってるみたい、スマン
558:555
08/05/18 12:58:20
ま、情報源は似たようなものになるとw
559:名無しさん@お腹いっぱい。
08/05/18 14:16:02
Rising Antivirus 20.44.60
>>550
ff.exe
Trojan.Win32.Agent.zri
maikmr.exe>>vmppacker
Packer.Win32.VmpPacker.a
>>555
1.exe>>upx_c>>81, 1_2.exe
Trojan.PSW.Win32.Lineage.gcn
jia.exe>>nspack>>pe_patch(14)
Packer.Win32.PePatch.c
xx.exe>>packsh0.28
Trojan.Win32.Undef.ghz
>>556
2\yy.exe
Dropper.Win32.Agent.gbb
5\flash.scr>>upx_c
Trojan.DL.Win32.Banload.cwq
560:名無しさん@お腹いっぱい。
08/05/18 16:47:46
>>556乙
NIS2008で解凍後に2/12検出
未検出は贈っておきます
561:名無しさん@お腹いっぱい。
08/05/18 17:25:39
AVG提出しました
562:名無しさん@お腹いっぱい。
08/05/18 19:55:38
>>556
ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
563:名無しさん@お腹いっぱい。
08/05/18 20:14:37
>>556
㌧
KIS2009ベータ@15:59:00
10/12(うちヒューリスティック1)
Trojan program Trojan-Downloader.Win32.FraudLoad.yp tane0019.zip/Malware/0/AntiVirusProInstaller_243.exe
Trojan program Trojan-Downloader.Win32.Delf.hsb tane0019.zip/Malware/1/c-setup.exe//ASPack
Trojan program Trojan-PSW.Win32.OnLineGames.aicx tane0019.zip/Malware/2/yy.exe
Trojan program Trojan-Downloader.Win32.Injecter.rl tane0019.zip/Malware/3/mffgpddqes.php//PE_Patch.UPX//UPX
riskware not-a-virus:FraudTool.Win32.WinFixer.g tane0019.zip/Malware/4/AdvancedXPDefenderInstaller.exe//stream//data0007
Trojan program Trojan-Downloader.Win32.Delf.hsw tane0019.zip/Malware/5/flash.scr//PE_Patch.UPX//UPX
Trojan program Trojan-Downloader.Win32.Banload.mdv tane0019.zip/Malware/7/nossafoto.scr
Trojan program Trojan.Win32.Inject.cbd tane0019.zip/Malware/8/cer.exe
Trojan program Trojan.Win32.Inject.cbp tane0019.zip/Malware/9/k1.exe
Trojan program Heur.Trojan.Generic, Heur.Startpage, Heur.Backdoor.Generic tane0019.zip/Malware/b/mixit.exe
ヒューリスティック含めて検体提出。
564:名無しさん@お腹いっぱい。
08/05/18 21:54:31
>>562
>>535
565:名無しさん@お腹いっぱい。
08/05/18 23:33:20
カスペからの返事
>>533
ok.exe_ - Worm.Win32.Otwycal.al
Trojan-Downloader.Win32.BHO.gz JavaInstall.exe (検知済み)
Trojan-Downloader.Win32.Agent.paf arch.exe(検知済み)
virdest.exe - No malicious software was found in the attached file.
>>556
Install.exe_ - not-a-virus:FraudTool.Win32.XPSecurityCenter.a
mixit.exe_ - Trojan-Downloader.Win32.Banload.mzf (ヒューリスティック検知)
ok.exe_ - Worm.Win32.Otwycal.al
Setup-CChess.exe- No malicious software was found in the attached file.
566:名無しさん@お腹いっぱい。
08/05/18 23:36:39
>>555-556
AntiVirに送りました
567:名無しさん@お腹いっぱい。
08/05/19 00:37:17
>>556
お疲れ様ですー
568:名無しさん@お腹いっぱい。
08/05/19 04:06:38
ウイルスバスター2008
>>550
TROJ_AGENT.AIAV -> ff.exe
TSPY_ONLINEGA.ID -> maikmr.exe
TROJ_INJECT.QO -> bak.exe,ri.exe
>>555
TSPY_LINEAGE.UP -> 1.exe
WORM_AUTORUN.MCS -> jia.exe
TROJ_AGENT.WPA -> ri.exe
BKDR_HUPIGON.CFV -> xx.exe
>>556
Possible_Nucrp-5 -> AntiVirusProInstaller_243.exe
TSPY_ONLINEG.RQL -> yy.exe
TROJ_DLOADER.URR -> mffgpddqes.php
Mal_Banld-1 -> flash.scr
Possible(ヒューリスティック検出)と検出しなかったものは提出
569:名無しさん@お腹いっぱい。
08/05/19 22:03:39
シマンティック、バスターにも負けてるなんて
軽くなったし最近扱いやすくなったななんて思って他のにな~
570:名無しさん@お腹いっぱい。
08/05/19 22:37:00
どっかで書かれてたけどウイルスの対応はノートンよりバスターの方が速いらしい(検体提供すれば2~3日で対応とか)
ノートン、マカフィー、NODの対応の遅さはガチ。
AntiVir、AVG、Ikarusとカスペの対応の速さもガチ。
avast!はどう?これだけはよくわからん。
BitDefenderは最近貼られてる検出率ランキングでは対応が速いみたいだけど・・・
571:名無しさん@お腹いっぱい。
08/05/19 22:52:33
メールで送って返事が来れば何となく表も作れるが、来ないところも多いからな・・・
572:名無しさん@お腹いっぱい。
08/05/19 22:59:29
>>570-571
ノートンは時々忘れるのか3週間ぐらいたってから
メールが来るときがあるねw
573:名無しさん@お腹いっぱい。
08/05/19 23:05:37
ノートンは確かに既知のウイルス検出率は高いのは確かだけど・・・
ウイルスの対応遅けりゃ意味ないと思うんだが。
ま、バスターやAntiVirだって対応速くても土日アップデートなしというのもどうかと思うがな。
となると対応遅くて土日更新なしのマカフィーの立場が・・・
軽くWebする等普通に使ってたらウイルスに感染しないというけどやっぱりウイルスの対応が速い方が良いに決まってる。
574:名無しさん@お腹いっぱい。
08/05/20 00:26:37
シマンテックは半日で対応してるよ
575:名無しさん@お腹いっぱい。
08/05/20 00:35:34
ノートン先生の一番の問題点は使用者が多すぎるということだな
576:名無しさん@お腹いっぱい。
08/05/20 02:23:51
少なすぎるよりはずっと良い
577:名無しさん@お腹いっぱい。
08/05/20 08:58:49
McAfeeは数日以内に対応するか、もしくは倉庫行きって感じかねぇ
大雑把に中身の危険度によって優先度つけてる気はする
初期に対応されなかったものは、いつ対応になるかまったく予想がつかん
提出から一年以上経ってもほったらかしのもあるしな
578:名無しさん@お腹いっぱい。
08/05/20 10:54:47
dr.webは最短14分らしい。
非常駐&インスコ無しだからメインでは使わないけど、
サブには都合が良かったり。
579:名無しさん@お腹いっぱい。
08/05/20 13:36:03
McAfeeはWebImmuneにアップしただけではシカトされる。
パス「infected」付きzipでメールで投げないとだめくさ。
前はアップしただけで翌日Extra.datが飛んできたりしたんだが…。
580:名無しさん@お腹いっぱい。
08/05/20 13:39:56
>>555 の続き(?)
URLリンク(tane.sakuratan.com)
virus
581:名無しさん@お腹いっぱい。
08/05/20 14:04:56
上のdldrが拾う連番トロイ。
URLリンク(tane.sakuratan.com)
virus
さすがに更新チェックする気にはなれない。
582:名無しさん@お腹いっぱい。
08/05/20 16:38:52
>>570
ちょい亀でスマソ
先月Bitコマンド版で全ファイルスキャンして引っかかったもの(恐らく誤検出)を
検体として提出したが全く返事なし
メールによる返事が来ないだけかと思い
もう一度問題のファイルを最新の定義でチェックすると
やっぱり警報が鳴る
1ヶ月経ったが対応はしてない
583:名無しさん@お腹いっぱい。
08/05/20 18:41:31
McAfee
>>580
1.exe, bak1.exe, bak2.exe, bak3.exe : Generic Dropper.l
baidu.exe : Generic FDoS.k
msn.exe : New Malware.aq
>>581
多すぎるんで詳細は略
検出 : 15
懐疑 : 2
584:名無しさん@お腹いっぱい。
08/05/20 21:33:55
>>581
Avast
Win32:Agent-CNF [Trj] A16
Win32:OnLineGames-BSI [Trj] A7,8,18,24,25,27,29,31,32,34
Win32:OnLineGames-DAB [Trj] A20
Win32:OnLineGames-DJX [Trj] A15
Win32:OnLineGames-DNU [Trj].A11
Win32:OnLineGames-DQN [Trj].A9,14
Win32:OnLineGames-DQS [Trj].A2,3,5,12,13,19,21,23,33,35
Win32:OnLineGames-DUE [Trj] A22,26,30
>>580
Win32:Neptunia-KN [Trj] msn.exe
>>556
Win32:Delf-JYI [Trj] flash.scr
585:名無しさん@お腹いっぱい。
08/05/20 22:33:56
>>580-581
AntiVirに送りました
586:名無しさん@お腹いっぱい。
08/05/20 22:39:24
>>580-581
AVGに今送っておいた
587:名無しさん@お腹いっぱい。
08/05/20 23:05:19
>>582
BitDefnderスレでも対応が遅いって話がでてるね
588:名無しさん@お腹いっぱい。
08/05/20 23:07:39
>>582
>>587
それじゃ何のために一日に何回もアップデートしてるのかと小一時間(ry
ノートンの対応の遅さも酷いがそれよりも酷いのがNODだもんな。
一度スルーしたら永遠にスルーというのが多い。
589:名無しさん@お腹いっぱい。
08/05/20 23:45:03
Bitよ、販路を広げる前にやることあるだろ?
URLリンク(itpro.nikkeibp.co.jp)
590:名無しさん@お腹いっぱい。
08/05/21 01:04:29
カスペ7@21:33:00
㌧
>>580 6/7
Trojan program Trojan-PSW.Win32.OnLineGames.adxn baidu.exe
Trojan program Trojan.Win32.Agent.gnf bak1.exe,bak2.exe,bak3.exe,1.exe
Trojan program Trojan-PSW.Win32.Magania.pqg msn.exe
dldr,exeは未検知。
>>581 35/37
virus Rootkit.Win32.Agent.zf a17.exe
Trojan program Trojan-Proxy.Win32.Xorpix.es a18.exe
Trojan program Trojan-PSW.Win32.QQPass.bzg a32.exe
Trojan program Trojan-PSW.Win32.OnLineGames系 a1-a16,a19-a31,a33-a35
a0.exe,aa.exeは未検知
検体提出します。
591:名無しさん@お腹いっぱい。
08/05/21 01:41:36
>>590
乙ですお
592:名無しさん@お腹いっぱい。
08/05/21 04:06:22
>>582
俺も亀レス
誤検出の対応はしないと思っておいた方がいいよ。
何度報告しようが音沙汰無しだから
593:名無しさん@お腹いっぱい。
08/05/21 05:49:38
ウイルスバスター2008
>>580
TROJ_AGENT.WPA -> 1.exe,bak3.exe
TROJ_DRONDOG.D -> baidu.exe
WORM_AUTORUN.MCS -> msn.exe
Possible_DLDER -> dldr.exe
>>581
多いので分類のみ
TSPY_ONLINEG系 -> a1,a4,a6,a8,a11,a12,a14,a15,a16,a19,a25,a26,a27,a29,a30
TROJ_SYSTEMHI系 -> a20,a21,a22
TROJ_MALQAZ.A -> a10,a28
TROJ_SYSTEMHI.HO -> a13.exe
TROJ_ZLOB.AKT -> a17.exe
TROJ_PROXY.ZE -> a18.exe
TSPY_FRETHOG.MP -> a24.exe
TSPY_GAMEOL.AQ -> a3.exe
TSPY_QQGAME.AE -> a32.exe
TROJ_Generic.A -> a33.exe
Possible(ヒューリスティック検出)と検出しなかったものは提出