08/04/15 18:46:22
>>349
それで焦ったバカスが今日も板を一人で荒らしていたのですね。
351:名無しさん@お腹いっぱい。
08/04/15 18:53:18
>>340
URLリンク(www.virustotal.com)
352:名無しさん@お腹いっぱい。
08/04/15 18:55:07
>>340
ESSが検出するはずなのにスルーするから「?」と感じたので右クリスキャンかけたら「アーカーブが破損してる」とのこと。
353:341
08/04/15 21:14:08
>>327
カスペからの返事。setup.exeについてのみ。後は返事待ち。
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
354:名無しさん@お腹いっぱい。
08/04/15 22:40:41
>>327
>>340
AntiVirに送りました
355:名無しさん@お腹いっぱい。
08/04/16 00:45:31
>>347
URLリンク(www.virustotal.com)
356:名無しさん@お腹いっぱい。
08/04/16 07:11:41
まだカスペは>>340をスルー…。対応の迅速さが売りなんだけどな。
サブで使ってるa-squaredの方が検知してるのがなんとも。
357:名無しさん@お腹いっぱい。
08/04/16 15:48:46
やっべー。カスペだけど、思いっきり素で>>340を実行しちゃったよ。
インテグリティコントローラーで止められなかったけど、IEのZoneIDで助かった。(;´Д`)
358:名無しさん@お腹いっぱい。
08/04/16 16:06:46
>>357
おれもやったw
フォルダをクリックしたつもりがwww
359:名無しさん@お腹いっぱい。
08/04/16 17:03:36
>>357
おいらは見事自家製ハニポがぶっ壊れたよ(σ´∀`)σ
360:341
08/04/16 20:57:05
>>340
念のため、未回答分フォローのメール入れておいた。
連続して送ると、後回しにされる傾向かな。
現時点で追加検出したのは、
“atualizacao-3.15.exe” is detected as “Trojan program Trojan-Spy.Win32.Banker.ljx”
361:354
08/04/16 22:08:18
>>340
AntiVir
DR/Spy.Ruby.Kakke.Lとして対応された
362:354
08/04/16 23:25:19
>>327
flag.jpg PHP/Small.C
atualizacao-3.15.exe TR/Spy.Banker.ljx
他はまだみたい
363:名無しさん@お腹いっぱい。
08/04/16 23:32:18
ドイツ人 そろそろビール飲み始めるころだな
364:名無しさん@お腹いっぱい。
08/04/17 05:04:46
ようやくカスペが>>340に対応。
『削除しました: ウイルス Email-Worm.Ruby.Agent.a tane0008.zip/test.exe//exerb//antidojin.rb』
家の被害から予想してた通りワームに分類されたようだ。
365:名無しさん@お腹いっぱい。
08/04/17 10:09:08
>>327
かすぺからの返事
Hello,
aa.exed, E5%88%BB.exed, flag.jpgd
No malicious code were found in these files.
atualizacao-3.15.exed - Trojan-Spy.Win32.Banker.ljx
This file is already detected. Please update your antivirus bases
iberseas.htmd - Trojan-Downloader.JS.Iframe.fv
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab
366:名無しさん@お腹いっぱい。
08/04/17 16:11:01
>>365
乙
367:名無しさん@お腹いっぱい。
08/04/18 12:44:45
詰め合わせ。
前のアップローダにアップできなくなった物もまとめているので内容は古め。
URLリンク(tane.sakuratan.com)
virus
368:名無しさん@お腹いっぱい。
08/04/18 16:35:07
>>367
McAfee
検出:13
懐疑:1
スルー:6
369:名無しさん@お腹いっぱい。
08/04/18 16:39:48
スルーの数が違うかも
0バイトのファイルが2つあった
370:名無しさん@お腹いっぱい。
08/04/18 18:38:02
>>367
BitDefender提出
AntiVir提出したけど提出済みだった
371:F-Secure
08/04/18 20:11:54
リアルタイム検出
ファイル C:\Documents and Settings\\tane0009\1.exe
に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Agent.hcl 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\11.exe に ~
感染: Trojan-Downloader.Win32.Agent.hcl 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\a.exe に~
感染: Trojan-Spy.Win32.Delf.boq 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\install.exe に~
感染: Trojan.Win32.KillAV.qg 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\ms08014.xls に~
感染: Exploit.MSExcel.Agent.h 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\ms08016.ppt に~
感染: Trojan-Dropper.MSPPoint.Agent.bb 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\test.exe に~
372:F-Secure
08/04/18 20:12:03
感染: Trojan-PSW.Win32.OnLineGames.yyo 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\test1.exe に~
感染: Trojan-PSW.Win32.OnLineGames.yyo 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\wow.exe に~
感染: Trojan-PSW.Win32.OnLineGames.whb 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp.exe に~
感染: Trojan-PSW.Win32.OnLineGames.vhg 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp1.exe に~
感染: Trojan.Win32.Inject.ahl 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp2.exe に~
感染: Trojan-PSW.Win32.OnLineGames.xkm 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp21.exe に~
感染: Trojan-PSW.Win32.OnLineGames.xko 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\XXXmediaCodec2.exe に~
感染: Trojan-Downloader.Win32.Zlob.kin 処理: ファイルを削除しました。
マニュアルで検出
Trojan-Downloader.Win32.Zlob.kpq (ウィルス)
* C:\Documents and Settings\\tane0009\WebSoftCodecSetup.exe 処理: 削除済み
未検出
ms08021.emf
373:F-Secure
08/04/18 20:13:14
>>371-372は>>367の検出結果ね
374:アプロダ””管理””人 ◆GdUZWZrJxU
08/04/18 20:17:57
>>367
詰め合わせによる補完ありがとうございます
375:名無しさん@お腹いっぱい。
08/04/18 20:27:55
>>367
今北産業
カスペ7
Detected Trojan program Trojan-Downloader.Win32.Agent.hcl tane0009.zip/1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.hcl tane0009.zip/11.exe
Detected Trojan program Trojan-Spy.Win32.Delf.boq tane0009.zip/a.exe//UPack
Detected Trojan program Trojan.Win32.KillAV.qg tane0009.zip/install.exe
Detected Trojan program Exploit.MSExcel.Agent.h tane0009.zip/ms08014.xls
Detected Trojan program Trojan-Dropper.MSPPoint.Agent.bb tane0009.zip/ms08016.ppt
Detected Trojan program Trojan-PSW.Win32.OnLineGames.yyo tane0009.zip/test.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.yyo tane0009.zip/test1.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.kpq tane0009.zip/WebSoftCodecSetup.exe//stream//data0004
Detected Trojan program Trojan-PSW.Win32.OnLineGames.whb tane0009.zip/wow.exe//UPack
Detected Trojan program Trojan-PSW.Win32.OnLineGames.vhg tane0009.zip/xp.exe
Detected Trojan program Trojan.Win32.Inject.ahl tane0009.zip/xp1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.xkm tane0009.zip/xp2.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.xko tane0009.zip/xp21.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.kin tane0009.zip/XXXmediaCodec2.exe
Detected adware not-a-virus:AdWare.Win32.BHO.ajw tane0009.zip/search.exe
Detected adware not-a-virus:AdWare.Win32.BHO.agv tane0009.zip/XXXmediaCodec.exe
ムーミンと同じく、ms08021.emf だけ未検出。今から提出します。
376:名無しさん@お腹いっぱい。
08/04/19 01:05:43
Aviraは>>367はすべて検出
ms08021.emf はEXP/CVE-2008-1087として検出
対応エンジンパバージョン7.08.00.07
377:名無しさん@お腹いっぱい。
08/04/19 01:52:11
wiki修正完了 コメント欄追加
まだwiki文法になれていないorz
378:名無しさん@お腹いっぱい。
08/04/19 02:35:38
>>367
ウイルスバスター2008
TROJ_AGENT.TM->11.exe
TROJ_DLOADER.VYJ->a.exe
TROJ_MDROP.AH->ms08014.xls
TROJ_IEMEF.A->ms08021.emf
TSPY_ONLINEG.JIQ->test.exe
TSPY_ONLINEG.KDT->test1.exe
TROJ_TIBS.CH->WebSoftCodecSetup.exe
TSPY_ONLINEG.UBN->wow.exe
TSPY_ONLINEG.CYW->xp.exe
TSPY_ONLINEG.JKZ->xp1.exe
TSPY_ONLINEG.ZHE->xp2.exe
残りは検体提出します。
379:名無しさん@お腹いっぱい。
08/04/19 03:43:58
wikiタイトル 総合にしたほうがよさ気
380:名無しさん@お腹いっぱい。
08/04/19 04:48:08
コメント欄は10までか。。。orz....
381:名無しさん@お腹いっぱい。
08/04/19 04:52:01
pcommentだたぁ。
別ページにあったぁ。
382:名無しさん@お腹いっぱい。
08/04/19 12:34:15
URLリンク(up.menti.org)
383:名無しさん@お腹いっぱい。
08/04/19 12:51:54
>>8
384: ◆W32/Vael.o
08/04/19 13:09:35
URLリンク(www.tane.sakuratan.com)
Malware-Pack30
385:名無しさん@お腹いっぱい。
08/04/19 14:41:04
>>367
AVG8.0
全部検出
386:名無しさん@お腹いっぱい。
08/04/19 17:06:35
かなり不謹慎な質問だとは思うのですが、このスレ自体の特殊性故お許しください。
マルウェアをアップしてる方々は一体どこから手に入れているのでしょうか。
私もダウンしてチェックして検体提出という作業だけでなく、マルウェアサンプルを
自分で入手してアップするという作業についても協力したいと考えているのですが
どこから入手できるのかサッパリ分かりません。
さすがに「ここです→http://~」のように具体的なことは書けないというか
書いてはならないと思いますのでほんのりとヒントっぽい何かを教えていただけると嬉しいです。
後は自力で探しますので。
387:名無しさん@お腹いっぱい。
08/04/19 17:52:04
>>379
フリードメインどぞ
URLリンク(www.co.cc)
388:名無しさん@お腹いっぱい。
08/04/19 17:52:29
377だた
389:名無しさん@お腹いっぱい。
08/04/19 19:52:02
>>386
セキュリティ系のサイトを片っ端から読む。
URLリンク(www.st.ryukoku.ac.jp)
URLリンク(lineage.paix.jp)
URLリンク(ddanchev.blogspot.com)
URLリンク(www.castlecops.com)
URLリンク(www.milw0rm.com)
アンチウイルスベンダのサイトも有用。
URIは伏せ字になっていることが多いがそこはググる。
URLリンク(www.viruslist.com)
URLリンク(pandalabs.pandasecurity.com)
URLリンク(www.sophos.com)
URLリンク(www.f-secure.com)
URLリンク(blogs.technet.com)
URLリンク(www.avertlabs.com)
URLリンク(www.symantec.com)
URLリンク(blog.trendmicro.com)
実際の巡回先はもっと多い。
また取得した物はしばらくHTTPヘッダのチェック(WWWCみたいなのでいい)を行い、
更新されているかどうかを確認する。
自分はこんなとこ。
390:名無しさん@お腹いっぱい。
08/04/19 20:20:08
Rising Antivirus 20.40.51
>>367
1.exe, 11.exe
Trojan.DL.Win32.Small.too
a.exe>>upack0.34
Worm.Win32.Agent.znr
search.exe
AdWare.Win32.BHO.aef
test.exe>>81, test1.exe, xp21.exe
Trojan.PSW.Win32.Lineage.gcn
WebSoftCodecSetup.exe>>csdxsfponp.exe
Trojan.Win32.Zlob.aje
wow.exe>>upack0.34>>WODLL>>upx_c
Trojan.PSW.Win32.WoWar.anz
xp.exe>>81, xp1.exe
Trojan.Win32.Undef.eva
xp2.exe
Trojan.PSW.Win32.GameOL.mtk
XXXmediaCodec.exe
Trojan.Win32.Zlob.ajf
XXXmediaCodec2.exe
Trojan.Win32.Zlob.ajg
391:名無しさん@お腹いっぱい。
08/04/19 20:22:07
Rising Antivirus 20.40.51
>>384
9\mixit.exe
Backdoor.Win32.ChangeMem.d
392:名無しさん@お腹いっぱい。
08/04/19 20:30:18
>>367乙
NIS2008で解凍後に6/12検出
未検出は贈っておきます
393:392
08/04/19 20:31:41
まちがえた>>384の分ね
394:名無しさん@お腹いっぱい。
08/04/19 20:38:19
キングはクソだがキラーは侮れんな
395:名無しさん@お腹いっぱい。
08/04/19 20:39:29
>>384
カスペ7
Trojan-Downloader.Win32.Agent.mzq \0\load.exe
Trojan-Downloader.Win32.Tiny.ani \1\2_.exe
Trojan-Downloader.Win32.FraudLoad.fk \3\XPantivirus2008_v880187.exe
Trojan-Downloader.Win32.Zlob.krg \6\setup.exe
Trojan-Downloader.Win32.FraudLoad.lp \7\install.exe
Trojan-Downloader.Win32.BHO.fd \8\www.bluemountain.com%20FlashPlayer.exe
Heur.Trojan.Generic (亜種) \9\mixit.exe
Trojan-Downloader.Win32.Agent.ncd \a\zjtkhlyzm
396:名無しさん@お腹いっぱい。
08/04/19 21:07:11
>>386>>389
このスレは悪質な輩も相当見ているので以後このような書き込みは無視
そもそも、自身で捕獲できないような人が行う事ではない
397:名無しさん@お腹いっぱい。
08/04/19 21:08:51
セキュ板の他スレにも頻繁に
この道では初心者ですがマルウェア探したい欲しいレスが散見されるが
これ同じ類の奴なんだろうなぁ
398:名無しさん@お腹いっぱい。
08/04/19 22:33:31
ウイルスが欲しいとか言いながら
自力で探し当てられない低次元な奴にウイルスを与えて何ができるわけ
パソコンぶっ壊して他人に迷惑をかけるのがオチだろ
399:名無しさん@お腹いっぱい。
08/04/19 22:45:03
どっちかっていうと愚痴なんだが、
>>389 HTTPヘッダ同じにしといて、違うもん送ってこないか?
監視に参加してるURL少数なんだが、
いちいち本体も受信しないといかんので、無駄でしょうがない
400:名無しさん@お腹いっぱい。
08/04/19 23:43:54
>>399
もちろんバイナリ比較はするよ
401:名無しさん@お腹いっぱい。
08/04/19 23:49:08
>>384 AntiVir BitDefender提出
402:名無しさん@お腹いっぱい。
08/04/19 23:52:55
>>401
乙、今俺がやろうかとDLしてた
403:名無しさん@お腹いっぱい。
08/04/20 00:29:38
>>384
gamecodec1000.dmg
先頭がMZで始まらない何かのバイナリデータで後ろにオミトロンのサイト表示エラーhtmlが追加されてた。
vip.exe
htmlファイルだった。
404:名無しさん@お腹いっぱい。
08/04/20 02:21:29
>>384
avast!とMMPCに送信。
405:名無しさん@お腹いっぱい。
08/04/20 11:41:55
>>367,384
カスペからの返事
Hello,
gamecodec1000.dmg, vip.exe_
No malicious code were found in these files.
mixit.exe_ - Backdoor.Win32.Rbot.kcx
This file is already detected. Please update your antivirus bases.
ms08021.emf - Exploit.Win32.IMG-WMF.cm
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
406:名無しさん@お腹いっぱい。
08/04/21 10:22:48
>>403
DMGについて
URLリンク(isc.sans.org)
NullsoftのインストーラNSIS(WinAMPとかで使う?)らしい。
407:名無しさん@お腹いっぱい。
08/04/21 12:00:18
2117966■net の直後に流行したiframe・script注入
414151■com と nmdahena■com の後継(10日後に作成)の
aspder■com と niaorr1■com より。
URLリンク(tane.sakuratan.com)
virus
1付きはバイナリエディタでドロッパを除去したものなので参考程度に。
408:名無しさん@お腹いっぱい。
08/04/21 12:11:58
訂正、niaorr1じゃなくてnihaorr1だった。
409:名無しさん@お腹いっぱい。
08/04/21 16:18:44
>>407
カスペ7
全検出
410:名無しさん@お腹いっぱい。
08/04/21 16:56:49
>>407
McAfee
test.exe : PWS-Mmorpg.gen
test1.exe : PWS-OnlineGames.e
411:名無しさん@お腹いっぱい。
08/04/21 19:24:39
>>407
AntiVir全検出
412:名無しさん@お腹いっぱい。
08/04/21 20:00:18
>>407
BitDefender提出
413:名無しさん@お腹いっぱい。
08/04/21 21:24:11
xp.exeが苦戦中
414:名無しさん@お腹いっぱい。
08/04/22 20:52:16
Rising Antivirus 20.41.12
>>407
test.exe>>81, test1.exe
Trojan.PSW.Win32.Lineage.gcn
415:名無しさん@お腹いっぱい。
08/04/22 22:52:57
書き込み規制食らってました('A`)
ウイルスバスター2008
>>384
TROJ_DROPPER.FOC->%20FlashPlayer.exe
BKDR_CHANGEMEM.R->mixit.exe
TROJ_AGENT.NVK->zjtkhlyzm
>>407
TSPY_ONLINEG.KDT->test1.exe
TROJ_Generic.A->xp.exe
残りは提出
416:名無しさん@お腹いっぱい。
08/04/22 22:53:14
avast! Anti-Virus Part88
スレリンク(sec板)
セキュリティ板の荒らしの溜まり場です。
ここに荒らし死ねと書き込んでくださいorz
417:名無しさん@お腹いっぱい。
08/04/23 07:33:30
これ検出しねーだろーとか罵り合ってるかと みにいってきた 遊ぶネタはなさげだったの
418:名無しさん@お腹いっぱい。
08/04/25 07:55:22
AVG8.0おめ
419:名無しさん@お腹いっぱい。
08/04/25 20:43:42
一応独り言だけれど、、、さくらインターネットの本登録終了
アプロダで何かして欲しいことが有ればここに書いて欲しいかな~
かなり法的にはグレーなアプロダだから遠慮しているのかな…
420:名無しさん@お腹いっぱい。
08/04/25 23:11:33
ソンナコトナイ
421:名無しさん@お腹いっぱい。
08/04/28 01:18:33
URLリンク(enjoi.blogdns.net)
422:名無しさん@お腹いっぱい。
08/04/28 01:26:41
421は↓のスレから見つけたもの
AVG Anti-Spyware Freeスレ
スレリンク(sec板)
ちなみに解凍したらAVGが起動できなくなり削除もできなかったのでセーフモードで削除した。
423:名無しさん@お腹いっぱい。
08/04/28 01:31:18
>>421
AVG提出しました。
424:名無しさん@お腹いっぱい。
08/04/28 01:37:59
多発すれば頭かかえるが、正直たまにはこんなこともあるのかなと
バグはいい。可否スレ的には、即応加減を見せてもらおう どうなる
425:名無しさん@お腹いっぱい。
08/04/28 01:42:35
でも何も知らない人が踏んだらウイルスと思っちゃうだろうな。
各ベンダーに提出したらどう反応するか見物。
426:名無しさん@お腹いっぱい。
08/04/28 02:46:42
>>421
他のアプロダは不味いんじゃないか?
427:名無しさん@お腹いっぱい。
08/04/28 04:00:42
待て、それは421のうpじゃない(と思う)
428:名無しさん@お腹いっぱい。
08/04/28 16:31:14
ふくしま鍼灸でgoogle検索すると 損害をあたえる 認定があって
問題の部分を抜き出してスキャンするとBitDefender(free)はマルウェア判定するんだけど、AntiVir(free)はしないんだよな
429:名無しさん@お腹いっぱい。
08/04/28 17:02:51
カスペも反応するな。
つーか、不正スクリプト埋め込まれてるじゃん。リンク先死んでたけど。
430:名無しさん@お腹いっぱい。
08/04/28 17:08:21
AVGもリンクスキャナが反応した
431:名無しさん@お腹いっぱい。
08/04/28 17:10:25
Trendプロテクトは黄色判定だった>ふくしま鍼灸でGoogle検索
432:名無しさん@お腹いっぱい。
08/04/28 17:13:39
>>428
そのマルウェアはスパイウェア?
だったらAntiVirはPremiumの方では反応するかもしれん。
433:名無しさん@お腹いっぱい。
08/04/28 17:16:28
428のスキャン結果が出てた
URLリンク(www.virustotal.com)
434:428
08/04/28 17:18:06
>>432
すまんAntiVirでも反応した
ヒューリスティック下げてたのが原因なのかな。HEUR/HTML.Malwareだって
435:名無しさん@お腹いっぱい。
08/04/28 18:01:54
Trendプロテクトが反応したということで↓でもスキャンしてみた
URLリンク(www.virscan.org)
436:名無しさん@お腹いっぱい。
08/04/28 21:22:41
ふくしま鍼灸で検索したら出てくる問題のサイト
www.fukutake-l■fe.c■m
まだ改竄されたままのようで対応してないベンダーは要注意。
ちなみに↑の部分だけっぽい、この中の別のところを覗いてみたらAVGのリンクスキャナもWebシールドもAntiVirのWebガードも反応なし。
437:名無しさん@お腹いっぱい。
08/04/28 21:31:55
>>428 >>436
該当注入scriptはソースの44行目
要約
hxxp://77.221.133.150/.if/go.html をiframeで注入。
# hxxpはhttp
438:名無しさん@お腹いっぱい。
08/04/28 22:30:47
ふくしま鍼灸に埋め込まれたウイルス
URLリンク(www.trendmicro.co.jp)
439:名無しさん@お腹いっぱい。
08/04/29 04:53:36
>>437
それ飛んでみたけど、403なんだよねぇ……
440:439
08/04/29 04:55:00
うがっ、すまん。403もフェイクだったorz
441: ◆W32/Vael.o
08/04/29 13:47:32
URLリンク(www.tane.sakuratan.com)
Malware-Pack31
442:名無しさん@お腹いっぱい。
08/04/29 16:10:55
>>440
エラーページを装うのはよくあるので
ソースとヘッダは必ず確認したほうがいい。
443:名無しさん@お腹いっぱい。
08/04/29 17:22:35
>>441
㌧
カスペ7
10/12
検体提出します。
Detected Trojan program Trojan-Downloader.Win32.Agent.ntj tane0012.zip/Malware/0/setup1.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.qf tane0012.zip/Malware/1/install_766_MHw0fHx8fHx8fA_.exe
Detected riskware not-a-virus:FraudTool.Win32.WinSpywareProtect.a tane0012.zip/Malware/3/Install1.exe//file1//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.Nilage.cig tane0012.zip/Malware/4/1.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.llp tane0012.zip/Malware/5/macromediaflashinstall.exe
Detected Trojan program Trojan-Dropper.Win32.Small.bld tane0012.zip/Malware/6/macromedia_flash_install.exe
Detected riskware not-a-virus:FraudTool.Win32.IeDefender.cj tane0012.zip/Malware/7/ieav.exe//data0003
Detected Trojan program Trojan-PSW.Win32.OnLineGames.acdg tane0012.zip/Malware/9/gmsex.exe
Detected Trojan program Trojan.Win32.Buzus.fnn tane0012.zip/Malware/a/mixit.exe
Detected Trojan program Trojan-Spy.Win32.Banbra.asj tane0012.zip/Malware/b/_1.exe//PKLite32
444:名無しさん@お腹いっぱい。
08/04/29 20:36:23
>>441乙
NIS2008で解凍後に4/12検出
未検出は贈っておきます
445:443
08/04/29 20:49:44
>>441
カスペからの返事
Hello,
Streeper.exe_ - Trojan-Dropper.Win32.VB.amz,
toyota.htm_ - Trojan-Downloader.JS.Psyme.ahb
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.
446:名無しさん@お腹いっぱい。
08/04/29 20:55:21
>>411
AntiVir BitDefender提出
447:446
08/04/29 20:55:54
おっとアンカみす
448:名無しさん@お腹いっぱい。
08/04/29 22:56:37
>>411
AVGに送りました
449:448
08/04/29 22:58:03
>>411 ×
>>441 ○
俺も間違えちゃったorz
450:名無しさん@お腹いっぱい。
08/04/29 23:13:27
>>421
AVGから返事がきません。
451:名無しさん@お腹いっぱい。
08/04/30 05:14:16
Rising Antivirus 20.42.12
>>441
1\install_766_MHw0fHx8fHx8fA_.exe
Trojan.Win32.Undef.ftu
4\1.exe, 9\gmsex.exe
Trojan.PSW.Win32.OnlineGames.clt
452:名無しさん@お腹いっぱい。
08/04/30 15:26:29
ウイルスバスター2008
>>441
TROJ_MALAGENT.GY->setup1.exe
Mal_Infostl-> 1.exe
TROJ_DLOADE.OR->macromediaflashinstall.exe
TROJ_DROPPER.EYX->macromedia_flash_install.exe
TROJ_Generic.A->ieav.exe
TSPY_ONLINEG.HBT->gmsex.exe
残りは検体提出しておきます。
453:名無しさん@お腹いっぱい。
08/05/02 01:51:40
Antivirの検出力すげーwww
454:名無しさん@お腹いっぱい。
08/05/03 13:22:03
URLリンク(www.nigauri.sakura.ne.jp)
AVGとavast!は反応。
avast!でスキャンすると無限ループが起きる。
455:名無しさん@お腹いっぱい。
08/05/03 14:09:05
なんじゃこりゃ
456:名無しさん@お腹いっぱい。
08/05/03 14:49:42
無限ループじゃなくてクソ大量のtxtを検査してるだけだろ
4万ファイルだぞ鬱陶しい
457:名無しさん@お腹いっぱい。
08/05/03 17:29:06
>>456
おいらのHDDに入ってるむふふ動画よりも少ないじゃん・・・
458:名無しさん@お腹いっぱい。
08/05/03 17:29:39
>>456
おいらのHDDに入ってるアッー!動画よりも少ないじゃん・・・
459:名無しさん@お腹いっぱい。
08/05/04 02:25:45
>>458
アンチウイルスエンジンに倣って、連続で片っ端から鑑定するんだw
460:名無しさん@お腹いっぱい。
08/05/04 20:52:07
過疎ってるな
461:名無しさん@お腹いっぱい。
08/05/05 22:35:27
スレリンク(sec板)
中国に仕組まれたみたいなんですが・・・
とりあえず、このスレの1個だけスキャンしてみた
URLリンク(www.virustotal.com)
ほとんど検出するみたいだね
数が多いから全部チェックしてないけどw
462:名無しさん@お腹いっぱい。
08/05/05 23:02:31
それ何なの?
一応AntiVirが片っ端から検出してくれるからいいけどavast!が少し検出漏れがあった。
463:名無しさん@お腹いっぱい。
08/05/06 09:29:13
その手の大量に落とすダウンローダ(マルチドロッパ)はいくらでもあるよ。
464:名無しさん@お腹いっぱい。
08/05/06 16:58:01
vistaのガジェットでaviraが反応するのがある。
ご検出かも知れんがちょいとまとめてアップしてみます。
465:名無しさん@お腹いっぱい。
08/05/06 17:18:32
URLリンク(www.tane.sakuratan.com)
pass:gadget
中に入っているのは同じ会社が提供しているしサイドバーガジェット。
で、その中で
CarGraphic
Daishogen
Germany
Schnauzer
Tetto
webCG
の6個にaviraが反応する。
466:名無しさん@お腹いっぱい。
08/05/06 17:34:17
とりあえず vista.zipの結果
URLリンク(www.virustotal.com)
467:名無しさん@お腹いっぱい。
08/05/06 17:41:06
zip突っ込んでもな
468:名無しさん@お腹いっぱい。
08/05/06 20:34:33
>>465乙
スマンテックに贈っておきました
469:名無しさん@お腹いっぱい。
08/05/06 21:22:48
>>467
サーセン。一応Aviraには提出しておきました。CarGraphicがなかったような気がする。
BitDefenderには送っていません。
470:名無しさん@お腹いっぱい。
08/05/07 22:24:35
URLリンク(free.flop.jp)
471:名無しさん@お腹いっぱい。
08/05/07 22:32:06
>>470
フォント関連アプロダから何をスレと?
472:名無しさん@お腹いっぱい。
08/05/08 09:50:42
uui
473:名無しさん@お腹いっぱい。
08/05/08 12:03:26
>>465
avgに提出しました。
全部スルーした
474:名無しさん@お腹いっぱい。
08/05/08 22:02:58
>>465 ってウィルス確定したの?
475:名無しさん@お腹いっぱい。
08/05/08 22:04:50
誤検出な気もするけど・・・
>>469
AVIRAからの回答はあった?
476:名無しさん@お腹いっぱい。
08/05/08 22:07:01
428 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/05/08(木) 17:46:45
マカフィーは6日、MP3やMPEGファイルに偽装してアドウェアをインストールさせようとするトロイの木馬「Downloader-UA.h」の感染が拡大していることを報告した。
URLリンク(internet.watch.impress.co.jp)
↓
URLリンク(www.mcafee.com)
(マカフィーのウイルス定義ファイルではGeneric PUP.aという名前で検出)
↓
PLAY_MP3.exe
URLリンク(isc.sans.org)
↓
URLリンク(www.virscan.org)
ん???
477:名無しさん@お腹いっぱい。
08/05/08 22:37:07
>>475
今日の21:36にメールが来たよ。
俺の英語力が確かなら7.0.4.16で修正されるはず・・・
478:名無しさん@お腹いっぱい。
08/05/08 23:14:07
CarGraphic
Schnauzer
他は反応しなくなったけど上二つはまだみたいだね
7.0.4.17以降で修正されるのかな
479:名無しさん@お腹いっぱい。
08/05/08 23:36:48
>>465は釣り
お前ら釣られ過ぎw
480:名無しさん@お腹いっぱい。
08/05/08 23:47:53
KY
481:名無しさん@お腹いっぱい。
08/05/09 00:05:02
カスペの対応が一番早い
このスレ見てるとよく分かる
482:名無しさん@お腹いっぱい。
08/05/09 00:33:26
バカスお断り
483:名無しさん@お腹いっぱい。
08/05/09 01:24:51
カスペの対応がアホみたいに速いのは昔から言われてることだがな
AVIRAもまぁ速い方か
484:名無しさん@お腹いっぱい。
08/05/09 01:46:46
485:名無しさん@お腹いっぱい。
08/05/09 07:41:06
>>483
AntiVirはKasperskyほどではないにしろかなり速いねぇ。
日曜とかは対応しなかったりするけど。
体感ではこれらに次ぐのがMicrosoft(笑)。
486:名無しさん@お腹いっぱい。
08/05/09 10:52:40
それに比べ昨今のSymantecは対応や検出力等見る影もなく・・
ここまで落ちるとは想像出来なかった
487:名無しさん@お腹いっぱい。
08/05/09 12:53:25
カスペが早いのは認める
だから・・・
頼むからBitDefenderの対応に誰か力を貸してくれ(lll・ω・`)
488:名無しさん@お腹いっぱい。
08/05/09 12:57:13
カスペ(笑)はウイルスだからイラネ
いくら対応早くてもカスペ自体がPC壊すようなことしたからね~www
489:名無しさん@お腹いっぱい。
08/05/09 13:21:12
ルーマニャは治安が不安定なんです、察してください
490:名無しさん@お腹いっぱい。
08/05/09 13:24:29
BitDefenderってここ最近よく貼られてる対応速度ランキングでは上位なのにここではAntiVirやAVGより悪いんだよな。
BitDefender製品版触ってみたけど軽くて機能も多くて良い製品だった。
海外で好評で売れるのはわかる気がする。
491:名無しさん@お腹いっぱい。
08/05/09 13:53:36
独裁的な国の製品は冗談抜きで恐ろしくて使えません
492:名無しさん@お腹いっぱい。
08/05/09 13:55:04
でもFWが糞だろ?
493:名無しさん@お腹いっぱい。
08/05/09 15:19:26
>>492
それをいったらほとんどの総合セキュリティ製品が(ry
AntiVirもAVGもESSもノートンもマカフィーもPandaもNormanもOnecareも・・・
494:名無しさん@お腹いっぱい。
08/05/09 15:28:02
普通PFWは別途用意するからなあ
カッペ、ノトン、バターは悪くないレベルだった気はするが
金を払う価値はないもんな
495:名無しさん@お腹いっぱい。
08/05/09 15:33:41
BitDefender製品版はアンチウイルスの方を試したんだけどね。
総合セキュリティ版の方は特に必要なかったからアンチウイルスでも十分。
アンチウイルスにアンチフィッシングが搭載されてるのは魅力的、あとカスペのプロアクティブディフェンスのような機能もあった。
欧州製のアンチウイルスって軽いのが多いよね、AntiVir、AVG、NOD、BitDefender。
あとはavast!も言われるほど重くない。
ノートンやカスペは重くて使う気が起きん。
496:名無しさん@お腹いっぱい。
08/05/09 18:21:28
>>487
Bit(とMcAfee)はMicrosoftに人材引き抜かれてるって話をどこかで見た。
497:名無しさん@お腹いっぱい。
08/05/09 18:28:05
>>494
AV付属のFWで言えば
Excellent (無)
VeryGood Kaspersky
Good バスター
Poor (無)
VeryPoor Norton McAfee AVIRA
498:名無しさん@お腹いっぱい。
08/05/09 19:50:58
検体がうpされたのかと思ってきたら('A`)
499:名無しさん@お腹いっぱい。
08/05/09 21:31:21
>>497
カスペルスキ・・・隙がないな・・・
俺のPCでカスペのお試し入れたら
重くて大変だった・・・(lll・ω・`)
新しいPCにしたらカスペにしよう
>>498
俺もそう思ってきたんだがなwwww
検体があがらない = ウィルスが発生してない
ってことなら平和でいいんだろうがwwww
500:名無しさん@お腹いっぱい。
08/05/09 22:34:10
>>498
同じく・・・
501:名無しさん@お腹いっぱい。
08/05/10 23:25:04
さっきバックドアにやられてたカスペを見かけたw
502:名無しさん@お腹いっぱい。
08/05/10 23:34:58
アンチはいちいちこんな検出可否スレにまで出没するんだな
カスペに親でも殺されたのか
503:名無しさん@お腹いっぱい。
08/05/11 13:39:56
仕事なんだよ。某N厨の。
504:名無しさん@お腹いっぱい。
08/05/11 14:11:30
引退した無実の人のせいにするのは感心しないぞ
普通に考えてバカスの仕業では
505:名無しさん@お腹いっぱい。
08/05/11 14:37:09
よそでやれ
506:名無しさん@お腹いっぱい。
08/05/11 16:46:50
>>504
N厨なんて引退どころか最初から実在してない奴ですからw
バカスが妄想で作りあげた架空の人物だよ。
セキュリティ板の大半の荒らしもバカスのはずだしね。
507:名無しさん@お腹いっぱい。
08/05/11 16:55:20
スレタイも読めない馬鹿が必死に情報操作かよ
他スレでやれっつってんのに
508:名無しさん@お腹いっぱい。
08/05/11 18:35:18
>>506
スレタイにバカスと入れて延々と自演書き込みしてるあなたのことですよ
509:名無しさん@お腹いっぱい。
08/05/11 20:22:17
過去ログを漁れば妄想じゃないことぐらい分かりそうなもんだが
ウィキペディアも改竄してる悪質な奴だよ
何にせよここは誰かがどこからか持ってきたウイルスの検出を調べるだけのスレで
対応速度やVirusTotalを基準にしている以上NODの評価はどうしても低くなる
即返事をくれて対応も速いカスペは相対的に評価が高くなる
それだけの話
510:名無しさん@お腹いっぱい。
08/05/11 21:46:57
URLリンク(www2.axfc.net)
DP どじょう
貝 dojou
511:名無しさん@お腹いっぱい。
08/05/11 21:49:38
URLリンク(name.keygen.name)
512:名無しさん@お腹いっぱい。
08/05/11 22:03:14
>>511
>>53
513:名無しさん@お腹いっぱい。
08/05/11 22:48:00
>>490
ここはほとんど(すべてか?)がトロイだから
その辺が違いになってるのかもしれない
違うと思うが
514:名無しさん@お腹いっぱい。
08/05/11 23:03:17
>>509
価格コムで「唯一」とか書いたNなんとかのことですね。わかります。
515:名無しさん@お腹いっぱい。
08/05/12 16:31:41
URLリンク(www5.uploader.jp)
tcp
4スレで上げられた物だが今どうなっているか
516:名無しさん@お腹いっぱい。
08/05/12 17:07:25
uu
517:名無しさん@お腹いっぱい。
08/05/12 18:19:09
>>515
>>8
518:名無しさん@お腹いっぱい。
08/05/12 18:37:24
激増しているインジェクションネタ。
URLリンク(tane.sakuratan.com)
virus
小さいのはたぶんこの辺。ちょっと覚えてない。
>>407 と重複あったらごめん。
URLリンク(isc.sans.org)
URLリンク(www.f-secure.com)
codecなんたらはおなじみzlob。
アメリカのエロサイトの物だが、中国のトロイみたいにインジェクションし始めたようだ。
URLリンク(blog.trendmicro.com)
URLリンク(isc.sans.org)
zlobはただでさえ亜種が氾濫していて嫌になるのに。
519:名無しさん@お腹いっぱい。
08/05/12 18:54:02
>>518
McAfee
1.exe, 2.exe : PWS-OnlineGames.e.dr
ri.exe : Generic Dropper.bb
test.exe : Generic Rootkit.dr
520:名無しさん@お腹いっぱい。
08/05/12 18:59:40
カスペとAntivirとAvastのテスト結果を最近見ないな
521:名無しさん@お腹いっぱい。
08/05/12 19:35:21
オンラインスキャンだけど。
AntiVir
1.exe MALWARE
2.exe MALWARE TR/Drop.Agent.65536
codecmega4254.exe MALWARE
ri.exe MALWARE
test.exe MALWARE TR/Dropper.Gen
Dr.WEB
1.exe found virus Trojan.PWS.Gamania.origin
2.exe found virus Trojan.DownLoader.origin
codecmega4254.exe スルー
ri.exe found virus Trojan.MulDrop.15082
test.exe found virus Trojan.MulDrop.14979
Kaspersky
1.exe Trojan-PSW.Win32.OnLineGames.aeev
2.exe Trojan-PSW.Win32.OnLineGames.adki
codecmega4254.exe/data0001 Trojan.Win32.DNSChanger.clm
ri.exe Trojan.Win32.Agent.lpv
test.exe Backdoor.Win32.PcClient.cvv
522:名無しさん@お腹いっぱい。
08/05/12 19:40:12
codecのほうはNSIS(参考 >>406 )で、実際に踏むと
1ダースほどファイルぶちまけるっぽい。
URLリンク(www.virustotal.com)
の一番下、Normanの砂箱参照。
523:名無しさん@お腹いっぱい。
08/05/12 20:37:21
URLリンク(www.virustotal.com)
GDATAいつの間に・・・
524:名無しさん@お腹いっぱい。
08/05/12 21:19:10
GDATAはavast+Kasperskyだからなぁ、あってもなくてもって感じだ。
525:名無しさん@お腹いっぱい。
08/05/12 21:36:26
Nなんたらのテスト結果を最近見ないな
526:名無しさん@お腹いっぱい。
08/05/13 03:09:51
>>518
ウイルスバスター2008
TSPY_NILAGE.BQ -> 2.exe
TROJ_ZLOB.CCW" -> codecmega4254.exe
TROJ_AGENT.ALGQ -> ri.exe
TROJ_AGENT.AOAU -> test.exe
残った検体は提出しておきます。
527:名無しさん@お腹いっぱい。
08/05/13 09:42:22
>>518
AVG8.0久々にすべて撃墜しました
528:名無しさん@お腹いっぱい。
08/05/13 09:51:37
URLリンク(88.44.238.19)
URLリンク(codecmega.com)
URLリンク(ktes314.org)
URLリンク(tokcam.net)
URLリンク(www.photokeepsake.co.uk)
直リンクで申し訳ないけど圧縮時にVistaからアクセス拒否されました。
529:名無しさん@お腹いっぱい。
08/05/13 11:19:52
>>528
Avast
postcard.scr タイムアウト
codecmega4035.exe win32:Trojan-gen {Other} CA:US
upd.exe スルー RU
nzm1.exe win32:Agent-LKZ [Trj] TX:US
video.exe 404 London:UK
530:名無しさん@お腹いっぱい。
08/05/13 15:12:45
>>528
McAfee
postcard.scr : IRC/Flood.mirc
nzm1.exe : Generic.dx
upd.exe : スルー
531:名無しさん@お腹いっぱい。
08/05/13 16:34:15
CastleCops落ちてる?
532:名無しさん@お腹いっぱい。
08/05/13 16:48:04
postcard.scrはRAR自己解凍なので
解凍して出てくるexplorer.exeでスキャン。
AntiVir
codecmega4035.exe MALWARE
nzm1.exe MALWARE
upd.exe MALWARE TR/Dropper.Gen
explorer.exe BDS/mIRC-1790464.A.9
Kaspersky
codecmega4035.exe Trojan-Downloader.Win32.Zlob.eie
nzm1.exe Net-Worm.Win32.Kolabc.ady
upd.exe Trojan-Downloader.Win32.Delf.fjs
explorer.exe Backdoor.Win32.mIRC-based
Dr.WEB
explorer.exe Program.mIRC.603
他スルー。
533: ◆W32/Vael.o
08/05/13 18:18:09
URLリンク(www.tane.sakuratan.com)
Malware-Pack32
534:名無しさん@お腹いっぱい。
08/05/13 19:36:21
>>533
>>8
535:名無しさん@お腹いっぱい。
08/05/13 19:41:49
おいおいいつもの人だろ。
それともここで断られた鑑定厨か?
536:名無しさん@お腹いっぱい。
08/05/13 19:59:36
>>533乙
NIS2008で解凍後に2/12検出
未検出は贈っておきます
537:名無しさん@お腹いっぱい。
08/05/13 20:13:43
Rising Antivirus 20.44.12
>>518
1.exe>>81, 2.exe>>81
Trojan.PSW.Win32.Lineage.gcn
>>528
upd.exe>>upx_c
Trojan.Win32.Undef.eyz
>>533
9\ok.exe>>nspack>>mew11_1
Win32.WYC.l
a\Intimacao.exe
Trojan.DL.Win32.Banload.don
538:名無しさん@お腹いっぱい。
08/05/13 20:48:15
今北産業。㌧。
カスペ7@17:34:00
>>518
5/5
Detected Trojan program Trojan-PSW.Win32.OnLineGames.aeev 1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.adki 2.exe
Detected Trojan program Trojan.Win32.DNSChanger.clm codecmega4254.exe//data0001
Detected Trojan program Trojan.Win32.Agent.lpv ri.exe//UPX
Detected Trojan program Backdoor.Win32.PcClient.cvv test.exe
>>533
8/12
Detected riskware not-a-virus:Downloader.Win32.FraudLoad.i Malware/1/AtnvrsInstall.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.QQPass.bts Malware/2/tasia.exe
Detected Trojan program Backdoor.Win32.IRCBot.ctg Malware/3/mixit.exe
Detected Trojan program Trojan-Downloader.JS.Agent.bwv Malware/5/toyota.htm
Detected Trojan program Trojan-Spy.Win32.Banker.mkr Malware/6/Cadastramento_de_Computador.exe
Detected Trojan program Trojan-Spy.Win32.Banker.mjx Malware/7/certificado-3.15.exe
Detected Trojan program Backdoor.Win32.Small.drf Malware/8/foto.exe
Detected malware VirTool.Win32.Patcher.h Malware/a/Intimacao.exe
検体提出します。
539:名無しさん@お腹いっぱい。
08/05/13 22:01:26
>>533
AVG送りました。
540:名無しさん@お腹いっぱい。
08/05/13 22:07:59
>>511
>>515
AVG撃墜しました。
541:名無しさん@お腹いっぱい。
08/05/14 01:44:04
検体乙です
ウイルスバスター2008
>>528
TROJ_ZLOB.CCW -> codecmega4035.exe
TROJ_DLOADER.XJY -> upd.exe
TROJ_SMALLTR.ACS -> nzm1.exe
>>533
WORM_IRCBOT.BEA -> mixit.exe
TROJ_AGENT.AGOO -> JavaInstall.exe
TROJ_BANKER.BO -> Cadastramento_de_Computador.exe
TROJ_DLOADER.WJT -> foto.exe
Mal_Banld-1 -> Intimacao.exe
残りの検体は提出
542:名無しさん@お腹いっぱい。
08/05/15 00:05:23
>>533
AntiVirに提出しました
543:名無しさん@お腹いっぱい。
08/05/15 19:01:38
Fujisan.co.jp(富士山マガジンサービス)がサイト改竄、
SQLインジェクションでウイルス仕込まれる
URLリンク(internet.watch.impress.co.jp)
>>518 の ri.exe の模様。
544:名無しさん@お腹いっぱい。
08/05/15 19:10:26
皆がavastアバストうるせーから、二日間使ってみた。
なんだあれw糞安っぽいプレイヤーかとオモタw
つーか登録しーの、インスコ中に有料への罠ありーのでやだ。
AVGくらい堂々と有料を宣伝しろやw
つーか、何処が軽いのあれ?
AVGでスキャンして四個のバックドアと二個のワームを再放流してアバストでフルスキャン、
バックドアとワーム一個ずつ取りこぼす始末w
今AVGに戻した。
俺的にAVG+comodoFWが最強だったが、
アンチSpy、ウィルス常駐→AVG
非常駐アンチウィルス→Bitディフェンダーコマンドライン版
非常駐アンチSpy→Spybot
FW→ZoneAlarm
↑↑↑
この構成に変えた。
スゲー良い感じ。
コロコロ変えて試せるのもフリーのいいとこだよな
545:名無しさん@お腹いっぱい。
08/05/15 20:19:00
ZAもアウポもFreeはクソ。バスター以下。Proならいいけどね。
546:名無しさん@お腹いっぱい。
08/05/15 21:19:57
URLリンク(www.tane.sakuratan.com)
pass:virus
最小アップロードサイズを合わせるために余計なjpgが入ってますがそれは無視してください。
547:名無しさん@お腹いっぱい。
08/05/15 22:21:06
>>546
なんでtmpなんだよ。
なんで中身iframeだらけのhtmlなんだよ。
ブラクラ鑑定とかは他所でやれ。
>>8 URLリンク(pc11.2ch.net)
548:名無しさん@お腹いっぱい。
08/05/15 22:50:19
>>547
おまえもうるせーんだよ。
文句言う暇あったら検体うpしろカス
549:名無しさん@お腹いっぱい。
08/05/15 22:54:12
>>533
Dr.WEBに送っておきました。乙です。
ご提供いただいた検体を Doctor Web, Ltd. のウイルス分析担当チームが分析
した結果、いずれも新たにウイルスデータベースへ登録されることとなりました。
------------- ウイルス分析担当チームからのメッセージ -------------
Your request has been analyzed. New virus record has been added.
Viruses are as follows:
BackDoor.IRC.Sdbot.2249, BackDoor.Terminado, Trojan.DownLoader.55882,
Trojan.DownLoader.59878, Trojan.Fakealert.576, Trojan.KeyLogger.2195,
Trojan.PWS.Banker.20367, Trojan.PWS.Banker.20368,
Win32.HLLW.Autoruner.1891.
Thank you for the cooperation.
550:名無しさん@お腹いっぱい。
08/05/15 23:09:48
>>548
ほらよ。
URLリンク(tane.sakuratan.com)
551:名無しさん@お腹いっぱい。
08/05/16 00:46:45
パス書いてなかった。
virus
552:名無しさん@お腹いっぱい。
08/05/16 01:31:29
>>550
全部Avira検出。
553:名無しさん@お腹いっぱい。
08/05/16 09:44:58
>>550
McAfee
ff.exe : PWS-Mmorpg.gen
maikmr.exe : PWS-OnlineGames.l.dll
wow.exe : Generic Dropper.bb
554:名無しさん@お腹いっぱい。
08/05/16 20:51:21
>>550
㌧
カスペ7
5/5
Detected Trojan program Trojan-Downloader.Win32.VB.elc tane0017.zip/bak.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.OnLineGames.lbb tane0017.zip/ff.exe
Detected Trojan program Trojan-PSW.Win32.Magania.pat tane0017.zip/maikmr.exe
Detected Trojan program Trojan-Downloader.Win32.VB.elc tane0017.zip/ri.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan.Win32.Agent.lpv tane0017.zip/wow.exe//UPX
555:名無しさん@お腹いっぱい。
08/05/18 11:48:22
URLリンク(tane.sakuratan.com)
virus
>>518 >>550 の続き。
1_2.exeは1.exe(UPX)を解凍してドロッパを切った物。
556: ◆W32/Vael.o
08/05/18 12:45:38
URLリンク(www.tane.sakuratan.com)
Malware-Pack33
557:名無しさん@お腹いっぱい。
08/05/18 12:50:48
>>555
McAfee
bak.exe, ri.exe : Generic Dropper.l
jia.exe : New Malware.aq
xx.exe : New Win32
いくつかMalware-Pack33とかぶってるみたい、スマン
558:555
08/05/18 12:58:20
ま、情報源は似たようなものになるとw
559:名無しさん@お腹いっぱい。
08/05/18 14:16:02
Rising Antivirus 20.44.60
>>550
ff.exe
Trojan.Win32.Agent.zri
maikmr.exe>>vmppacker
Packer.Win32.VmpPacker.a
>>555
1.exe>>upx_c>>81, 1_2.exe
Trojan.PSW.Win32.Lineage.gcn
jia.exe>>nspack>>pe_patch(14)
Packer.Win32.PePatch.c
xx.exe>>packsh0.28
Trojan.Win32.Undef.ghz
>>556
2\yy.exe
Dropper.Win32.Agent.gbb
5\flash.scr>>upx_c
Trojan.DL.Win32.Banload.cwq
560:名無しさん@お腹いっぱい。
08/05/18 16:47:46
>>556乙
NIS2008で解凍後に2/12検出
未検出は贈っておきます
561:名無しさん@お腹いっぱい。
08/05/18 17:25:39
AVG提出しました
562:名無しさん@お腹いっぱい。
08/05/18 19:55:38
>>556
ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
563:名無しさん@お腹いっぱい。
08/05/18 20:14:37
>>556
㌧
KIS2009ベータ@15:59:00
10/12(うちヒューリスティック1)
Trojan program Trojan-Downloader.Win32.FraudLoad.yp tane0019.zip/Malware/0/AntiVirusProInstaller_243.exe
Trojan program Trojan-Downloader.Win32.Delf.hsb tane0019.zip/Malware/1/c-setup.exe//ASPack
Trojan program Trojan-PSW.Win32.OnLineGames.aicx tane0019.zip/Malware/2/yy.exe
Trojan program Trojan-Downloader.Win32.Injecter.rl tane0019.zip/Malware/3/mffgpddqes.php//PE_Patch.UPX//UPX
riskware not-a-virus:FraudTool.Win32.WinFixer.g tane0019.zip/Malware/4/AdvancedXPDefenderInstaller.exe//stream//data0007
Trojan program Trojan-Downloader.Win32.Delf.hsw tane0019.zip/Malware/5/flash.scr//PE_Patch.UPX//UPX
Trojan program Trojan-Downloader.Win32.Banload.mdv tane0019.zip/Malware/7/nossafoto.scr
Trojan program Trojan.Win32.Inject.cbd tane0019.zip/Malware/8/cer.exe
Trojan program Trojan.Win32.Inject.cbp tane0019.zip/Malware/9/k1.exe
Trojan program Heur.Trojan.Generic, Heur.Startpage, Heur.Backdoor.Generic tane0019.zip/Malware/b/mixit.exe
ヒューリスティック含めて検体提出。
564:名無しさん@お腹いっぱい。
08/05/18 21:54:31
>>562
>>535
565:名無しさん@お腹いっぱい。
08/05/18 23:33:20
カスペからの返事
>>533
ok.exe_ - Worm.Win32.Otwycal.al
Trojan-Downloader.Win32.BHO.gz JavaInstall.exe (検知済み)
Trojan-Downloader.Win32.Agent.paf arch.exe(検知済み)
virdest.exe - No malicious software was found in the attached file.
>>556
Install.exe_ - not-a-virus:FraudTool.Win32.XPSecurityCenter.a
mixit.exe_ - Trojan-Downloader.Win32.Banload.mzf (ヒューリスティック検知)
ok.exe_ - Worm.Win32.Otwycal.al
Setup-CChess.exe- No malicious software was found in the attached file.
566:名無しさん@お腹いっぱい。
08/05/18 23:36:39
>>555-556
AntiVirに送りました
567:名無しさん@お腹いっぱい。
08/05/19 00:37:17
>>556
お疲れ様ですー
568:名無しさん@お腹いっぱい。
08/05/19 04:06:38
ウイルスバスター2008
>>550
TROJ_AGENT.AIAV -> ff.exe
TSPY_ONLINEGA.ID -> maikmr.exe
TROJ_INJECT.QO -> bak.exe,ri.exe
>>555
TSPY_LINEAGE.UP -> 1.exe
WORM_AUTORUN.MCS -> jia.exe
TROJ_AGENT.WPA -> ri.exe
BKDR_HUPIGON.CFV -> xx.exe
>>556
Possible_Nucrp-5 -> AntiVirusProInstaller_243.exe
TSPY_ONLINEG.RQL -> yy.exe
TROJ_DLOADER.URR -> mffgpddqes.php
Mal_Banld-1 -> flash.scr
Possible(ヒューリスティック検出)と検出しなかったものは提出
569:名無しさん@お腹いっぱい。
08/05/19 22:03:39
シマンティック、バスターにも負けてるなんて
軽くなったし最近扱いやすくなったななんて思って他のにな~
570:名無しさん@お腹いっぱい。
08/05/19 22:37:00
どっかで書かれてたけどウイルスの対応はノートンよりバスターの方が速いらしい(検体提供すれば2~3日で対応とか)
ノートン、マカフィー、NODの対応の遅さはガチ。
AntiVir、AVG、Ikarusとカスペの対応の速さもガチ。
avast!はどう?これだけはよくわからん。
BitDefenderは最近貼られてる検出率ランキングでは対応が速いみたいだけど・・・
571:名無しさん@お腹いっぱい。
08/05/19 22:52:33
メールで送って返事が来れば何となく表も作れるが、来ないところも多いからな・・・
572:名無しさん@お腹いっぱい。
08/05/19 22:59:29
>>570-571
ノートンは時々忘れるのか3週間ぐらいたってから
メールが来るときがあるねw
573:名無しさん@お腹いっぱい。
08/05/19 23:05:37
ノートンは確かに既知のウイルス検出率は高いのは確かだけど・・・
ウイルスの対応遅けりゃ意味ないと思うんだが。
ま、バスターやAntiVirだって対応速くても土日アップデートなしというのもどうかと思うがな。
となると対応遅くて土日更新なしのマカフィーの立場が・・・
軽くWebする等普通に使ってたらウイルスに感染しないというけどやっぱりウイルスの対応が速い方が良いに決まってる。
574:名無しさん@お腹いっぱい。
08/05/20 00:26:37
シマンテックは半日で対応してるよ
575:名無しさん@お腹いっぱい。
08/05/20 00:35:34
ノートン先生の一番の問題点は使用者が多すぎるということだな
576:名無しさん@お腹いっぱい。
08/05/20 02:23:51
少なすぎるよりはずっと良い
577:名無しさん@お腹いっぱい。
08/05/20 08:58:49
McAfeeは数日以内に対応するか、もしくは倉庫行きって感じかねぇ
大雑把に中身の危険度によって優先度つけてる気はする
初期に対応されなかったものは、いつ対応になるかまったく予想がつかん
提出から一年以上経ってもほったらかしのもあるしな
578:名無しさん@お腹いっぱい。
08/05/20 10:54:47
dr.webは最短14分らしい。
非常駐&インスコ無しだからメインでは使わないけど、
サブには都合が良かったり。
579:名無しさん@お腹いっぱい。
08/05/20 13:36:03
McAfeeはWebImmuneにアップしただけではシカトされる。
パス「infected」付きzipでメールで投げないとだめくさ。
前はアップしただけで翌日Extra.datが飛んできたりしたんだが…。
580:名無しさん@お腹いっぱい。
08/05/20 13:39:56
>>555 の続き(?)
URLリンク(tane.sakuratan.com)
virus
581:名無しさん@お腹いっぱい。
08/05/20 14:04:56
上のdldrが拾う連番トロイ。
URLリンク(tane.sakuratan.com)
virus
さすがに更新チェックする気にはなれない。
582:名無しさん@お腹いっぱい。
08/05/20 16:38:52
>>570
ちょい亀でスマソ
先月Bitコマンド版で全ファイルスキャンして引っかかったもの(恐らく誤検出)を
検体として提出したが全く返事なし
メールによる返事が来ないだけかと思い
もう一度問題のファイルを最新の定義でチェックすると
やっぱり警報が鳴る
1ヶ月経ったが対応はしてない
583:名無しさん@お腹いっぱい。
08/05/20 18:41:31
McAfee
>>580
1.exe, bak1.exe, bak2.exe, bak3.exe : Generic Dropper.l
baidu.exe : Generic FDoS.k
msn.exe : New Malware.aq
>>581
多すぎるんで詳細は略
検出 : 15
懐疑 : 2
584:名無しさん@お腹いっぱい。
08/05/20 21:33:55
>>581
Avast
Win32:Agent-CNF [Trj] A16
Win32:OnLineGames-BSI [Trj] A7,8,18,24,25,27,29,31,32,34
Win32:OnLineGames-DAB [Trj] A20
Win32:OnLineGames-DJX [Trj] A15
Win32:OnLineGames-DNU [Trj].A11
Win32:OnLineGames-DQN [Trj].A9,14
Win32:OnLineGames-DQS [Trj].A2,3,5,12,13,19,21,23,33,35
Win32:OnLineGames-DUE [Trj] A22,26,30
>>580
Win32:Neptunia-KN [Trj] msn.exe
>>556
Win32:Delf-JYI [Trj] flash.scr
585:名無しさん@お腹いっぱい。
08/05/20 22:33:56
>>580-581
AntiVirに送りました
586:名無しさん@お腹いっぱい。
08/05/20 22:39:24
>>580-581
AVGに今送っておいた
587:名無しさん@お腹いっぱい。
08/05/20 23:05:19
>>582
BitDefnderスレでも対応が遅いって話がでてるね
588:名無しさん@お腹いっぱい。
08/05/20 23:07:39
>>582
>>587
それじゃ何のために一日に何回もアップデートしてるのかと小一時間(ry
ノートンの対応の遅さも酷いがそれよりも酷いのがNODだもんな。
一度スルーしたら永遠にスルーというのが多い。
589:名無しさん@お腹いっぱい。
08/05/20 23:45:03
Bitよ、販路を広げる前にやることあるだろ?
URLリンク(itpro.nikkeibp.co.jp)
590:名無しさん@お腹いっぱい。
08/05/21 01:04:29
カスペ7@21:33:00
㌧
>>580 6/7
Trojan program Trojan-PSW.Win32.OnLineGames.adxn baidu.exe
Trojan program Trojan.Win32.Agent.gnf bak1.exe,bak2.exe,bak3.exe,1.exe
Trojan program Trojan-PSW.Win32.Magania.pqg msn.exe
dldr,exeは未検知。
>>581 35/37
virus Rootkit.Win32.Agent.zf a17.exe
Trojan program Trojan-Proxy.Win32.Xorpix.es a18.exe
Trojan program Trojan-PSW.Win32.QQPass.bzg a32.exe
Trojan program Trojan-PSW.Win32.OnLineGames系 a1-a16,a19-a31,a33-a35
a0.exe,aa.exeは未検知
検体提出します。
591:名無しさん@お腹いっぱい。
08/05/21 01:41:36
>>590
乙ですお
592:名無しさん@お腹いっぱい。
08/05/21 04:06:22
>>582
俺も亀レス
誤検出の対応はしないと思っておいた方がいいよ。
何度報告しようが音沙汰無しだから
593:名無しさん@お腹いっぱい。
08/05/21 05:49:38
ウイルスバスター2008
>>580
TROJ_AGENT.WPA -> 1.exe,bak3.exe
TROJ_DRONDOG.D -> baidu.exe
WORM_AUTORUN.MCS -> msn.exe
Possible_DLDER -> dldr.exe
>>581
多いので分類のみ
TSPY_ONLINEG系 -> a1,a4,a6,a8,a11,a12,a14,a15,a16,a19,a25,a26,a27,a29,a30
TROJ_SYSTEMHI系 -> a20,a21,a22
TROJ_MALQAZ.A -> a10,a28
TROJ_SYSTEMHI.HO -> a13.exe
TROJ_ZLOB.AKT -> a17.exe
TROJ_PROXY.ZE -> a18.exe
TSPY_FRETHOG.MP -> a24.exe
TSPY_GAMEOL.AQ -> a3.exe
TSPY_QQGAME.AE -> a32.exe
TROJ_Generic.A -> a33.exe
Possible(ヒューリスティック検出)と検出しなかったものは提出
594:名無しさん@お腹いっぱい。
08/05/21 07:09:24
(略)
URLリンク(tane.sakuratan.com)
virus
595:名無しさん@お腹いっぱい。
08/05/21 10:16:34
>>594
McAfee
1.exe : Generic Dropper.l
596:名無しさん@お腹いっぱい。
08/05/21 16:26:23
>>594
SSも一緒に貼れ
597:名無しさん@お腹いっぱい。
08/05/21 20:06:28
は?
598:名無しさん@お腹いっぱい。
08/05/21 20:55:35
三 三三
/;:"ゝ 三三 f;:二iュ なぜここまで放置したんだ!
三 _ゞ::.ニ! ,..'´ ̄`ヽノン
/.;: .:}^( <;:::::i:::::::.::: :}:} 三三
〈::::.´ .:;.へに)二/.::i :::::::,.イ ト ヽ__
,へ;:ヾ-、ll__/.:::::、:::::f=ー'==、`ー-="⌒ヽ >>596
. 〈::ミ/;;;iー゙ii====|:::::::.` Y ̄ ̄ ̄,.シ'=llー一'";;;ド'
};;;};;;;;! ̄ll ̄ ̄|:::::::::.ヽ\-‐'"´ ̄ ̄l
599:名無しさん@お腹いっぱい。
08/05/21 21:03:34
URLリンク(blog.trendmicro.com)
ホワイトハウスに仕掛けられていた中華トロイ
URLリンク(tane.sakuratan.com)
AntiVir TR/ATRAPS.Gen
Kaspersky Trojan.Win32.Delf.clh
600:名無しさん@お腹いっぱい。
08/05/21 21:04:51
>>599
DLキーないとDLできん・・・
601:名無しさん@お腹いっぱい。
08/05/21 21:08:54
>>599
アメリカの軍が攻撃的防御Botシステムを装備したがるのもわからんでもないな
602:名無しさん@お腹いっぱい。
08/05/21 21:12:27
すまん、また忘れた。
virus
603:名無しさん@お腹いっぱい。
08/05/21 21:20:01
>>599 の件、VTでスルーかましたMcAfeeに送ったら
Extra.dat送られてきた。さすがに自国での動きは早いなw
backdoor-dpeだそうだ。
604:名無しさん@お腹いっぱい。
08/05/21 21:47:31
>>599
URLリンク(www.virscan.org)
既にシマンテックは検出してたのか・・・
605:名無しさん@お腹いっぱい。
08/05/21 21:50:18
URLリンク(www.virustotal.com)
こちらではPandaもヒューリスティックで反応。
606:名無しさん@お腹いっぱい。
08/05/21 21:54:21
>>582
>>592
Bitはユーザーからの検体提出の対応速度は微妙だけど新種ウイルスには強いということおk?
最近よく貼られてるランキングからだとそうとしか見れない、カスペ並みのアップデート回数の多さは伊達じゃないということか。
新たなPCに有料版を導入してみたい。
607:名無しさん@お腹いっぱい。
08/05/21 22:23:31
>>606
そのランキングの元のページにある注意書きをよく読んだほうがいいと思う
なんでもかんでもマルウェアって言うと100%になるらしいから
608:名無しさん@お腹いっぱい。
08/05/21 22:37:52
Rising Antivirus 20.45.22
>>580
baidu.exe>>upack0.39: Trojan.Win32.Undef.gfd
msn.exe>>nspack>>pe_patch(14): Packer.Win32.PePatch.c
>>594
he1.exe>>81, he2.exe: Trojan.PSW.Win32.Lineage.gcn
>>599
ox88.exe: Trojan.Win32.Delf.far
609:608
08/05/21 22:49:29
>>581
a1,6,8,18,24-25,27,29.exe>>fsg2.0>>67: RootKit.Win32.Undef.**
a1,3,6-8,13-16,22,24,27,30,34.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.GameOL.***
a10.exe>>upack0.39>>81: RootKit.Win32.RESSDT.al
a10.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.SunOnline.og
a2,5,9,11-12,19-21,23,33,35.exe>>upx_c: Trojan.PSW.Win32.GameOL.GEN
a17.exe>>DOWNLOAD>>upack0.39, a17.exe: Trojan.DL.Win32.Undef.nk
a18.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQPass.dmg
a25.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQHX.twz
a26.exe>>fsg2.0: Trojan.PSW.Win32.GameOL.nkd
a4,28.exe>>upack0.39>>81: RootKit.Win32.RESSDT.al
a28.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.GamesOnline.wb
a29.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.GamesOnline.zn
a7,31,34.exe>>fsg2.0>>67: RootKit.Win32.Mnless.pn
a31.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQHX.txk
a32.exe>>upx_c>>FILE: Worm.Win32.PaBug.gy
a4.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.SunOnline.oi
スキャンしたファイル数:117、ウイルス発見数:50、残ったファイル:aa.exe a0.exe
610:名無しさん@お腹いっぱい。
08/05/21 23:34:54
カスペ7
㌧
>>594
5/5
Trojan program Trojan.Win32.Inject.cdn inject2.exe
Trojan program Trojan.Win32.Inject.cdm inject1.exe
Trojan program Trojan.Win32.Agent.gnf 1.exe
Trojan program Trojan-PSW.Win32.OnLineGames.aikz he2.exe
Trojan program Trojan-PSW.Win32.OnLineGames.aiky he1.exe
>>590=>>580 返事まだ来ない。下記のものは対応した模様。
Trojan-Downloader.Win32.Agent.puv dldr.exe
611:名無しさん@お腹いっぱい。
08/05/22 03:17:30
ウイルスバスター2008
>>594
TROJ_AGENT.WPA -> 1.exe
TSPY_ONLINEG.POD -> he1.exe,he2.exe
>>599
TROJ_Generic.A
検出しなかったものは提出
612:名無しさん@お腹いっぱい。
08/05/22 10:02:14
Avast
>>594
Win32:OnLineGames-DPM [Trj] he1.exe he2.exe
>>599
スルー
613:名無しさん@お腹いっぱい。
08/05/22 23:27:56
test
614:名無しさん@お腹いっぱい。
08/05/23 20:49:44
URLリンク(www3.uploader.jp)
615:名無しさん@お腹いっぱい。
08/05/23 20:55:13
>>614
>>8
616:名無しさん@お腹いっぱい。
08/05/25 20:03:20
URLリンク(www.tane.sakuratan.com)
keyなくてよかたのかつけちゃたよ
dl key sample
617:名無しさん@お腹いっぱい。
08/05/25 21:59:46
URLリンク(www.sendai-web.com)
618:名無しさん@お腹いっぱい。
08/05/25 22:04:51
>>617
ν速でうわさのあれか
619:名無しさん@お腹いっぱい。
08/05/25 23:49:07
>>617てウイルス?
620:名無しさん@お腹いっぱい。
08/05/26 00:13:10
>>619
URLリンク(www.virustotal.com)
621:名無しさん@お腹いっぱい。
08/05/26 01:12:01
>>616
こちらはTR/Vundo.Genとして検出した。
>>617
一応AntiVirの送ってみた。
622:名無しさん@お腹いっぱい。
08/05/26 02:49:14
>>616-617
カスペに送付しました
623:名無しさん@お腹いっぱい。
08/05/26 03:11:11
URLリンク(www.sendai-web.com)
624:名無しさん@お腹いっぱい。
08/05/26 04:37:12
>>622
乙
625:名無しさん@お腹いっぱい。
08/05/26 13:26:03
いつもの。
URLリンク(tane.sakuratan.com)
virus
626:名無しさん@お腹いっぱい。
08/05/26 13:31:33
>>625
Avira、3.exeとjp3.exeに反応せず。
送っときました。
627:名無しさん@お腹いっぱい。
08/05/26 13:33:41
あ~失敗。
アップデートしたらjp3.exeは反応した。
失礼。
628:名無しさん@お腹いっぱい。
08/05/26 14:03:30
Rising Antivirus 20.46
>>616-617
スルー
>>625
1.exe>>nspack
Win32.WYC.n
2.exe
Trojan.DL.Win32.Small.djk
mm.exe>>packsh0.28>>65>>upack0.34, soc.exe>>packsh0.28>>65>>upack0.34
Trojan.Win32.Undef.guk
yoo1.exe>>65
Trojan.PSW.Win32.GamesOnline.sc
未検出及び>>528をRisingに提出
629:名無しさん@お腹いっぱい。
08/05/26 14:35:35
URLリンク(www.miyoco.net)
630:名無しさん@お腹いっぱい。
08/05/26 14:42:30
>>629
>>615
631:名無しさん@お腹いっぱい。
08/05/26 16:11:55
ウイルスバスター2008
>>616-617
スルー
>>625
Possible_DLDER -> dldr.exe,s1.exe
BKDR_HUPIGON.CFV -> mm.exe
TROJ_ZLOB.AKT -> s.exe
TROJ_HUPIGON.DHH -> soc.exe
WORM_STRAT.GEN-3 -> yoo1.exe
Possibleとスルーしたのを提出
632:名無しさん@お腹いっぱい。
08/05/26 16:20:31
>>625
McAfee
2.exe : Generic.dy
bak.exe : Generic Dropper.l
mm.exe, soc.exe : New Win32
633:名無しさん@お腹いっぱい。
08/05/26 23:27:17
>>625
㌧
KIS2009
12/13
Detected Trojan program Trojan.Win32.Inject.cfs jp3.exe
Detected Trojan program Trojan.Win32.Agent.gng soc.exe
Detected Trojan program Trojan.Win32.Agent.gnf bak.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ajns 1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ajno yoo1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.aizb mm.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ahdp 3.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.ryl bak1.exe
Detected Trojan program Trojan-Downloader.Win32.VB.eqj fuckkr.exe
Detected Trojan program Trojan-Downloader.Win32.Tiny.bcj s1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.wfe s.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.qqb dldr.exe
2.exe検体提出します。
634:名無しさん@お腹いっぱい。
08/05/26 23:53:23
URLリンク(home2.dip.jp)
pass=vipqiv
635:名無しさん@お腹いっぱい。
08/05/26 23:54:41
>>634
>>630
636:名無しさん@お腹いっぱい。
08/05/27 05:44:06
ノートンは昔は優秀だったんですか?
637:名無しさん@お腹いっぱい。
08/05/27 09:27:59
>>636
スレリンク(sec板:303番)+308
638:名無しさん@お腹いっぱい。
08/05/27 11:10:53
>>617,625
Remove0723.exe,2.exe
カスペからの返事
Hello.
No malicious software was found in the attached files.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.
639: ◆W32/Vael.o
08/05/27 11:58:28
URLリンク(www.tane.sakuratan.com)
Malware-Pack34
640:名無しさん@お腹いっぱい。
08/05/27 13:57:33
まいどー。
URLリンク(tane.sakuratan.com)
virus
>>639
confirmationは
URLリンク(blog.trendmicro.com)
やCastleCopsにあった奴っすね? またかぶるとこだった。
641:名無しさん@お腹いっぱい。
08/05/27 14:16:13
URLリンク(www.hehehe.net)
642:名無しさん@お腹いっぱい。
08/05/27 14:19:49
>>641
>>635
643:名無しさん@お腹いっぱい。
08/05/27 17:56:43
>>640
McAfee
e.exe, win.exe, soc.exe : New Malware.aj
全部提出
644:名無しさん@お腹いっぱい。
08/05/27 22:00:26
Rising Antivirus 20.46.12
>>639
1\iloveyou.exe: Packer.Win32.klone.an
5\crt621.exe>>pecompact2x: Trojan.DL.Win32.Banload.txc
6\R3n1c2Bg8A.exe: Trojan.Win32.Busky.fb
7\WebSoftCodecDrivern.exe>>$6$7$5\eavx.exe: Trojan.Win32.Vapsup.emr
7\WebSoftCodecDrivern.exe>>$6$7$5\nldfmtapndk.dll: Trojan.Win32.Vapsup.elr
7\WebSoftCodecDrivern.exe>>$6$7$5\gnowmebk.dll, pxgdslro.dll: Trojan.Win32.Zlob.ajl
7\WebSoftCodecDrivern.exe>>$6$7$5\gktxaspm.dll: Trojan.DL.Win32.Zlob.gbo
7\WebSoftCodecDrivern.exe>>$6$7$5\mdtgkswr.exe: Trojan.Win32.Vapsup.eml
>>640
e.exe>>upack0.39, win.exe>>upack0.39: Trojan.Win32.Undef.gdg
AdvancedXPFixerInstaller.exe, pp_setup.exe以外を提出
645:名無しさん@お腹いっぱい。
08/05/27 23:03:56
>>639-640
AntiVirに送りました。
646:名無しさん@お腹いっぱい。
08/05/27 23:25:55
>>639-640
AVGに送った
647:名無しさん@お腹いっぱい。
08/05/28 00:46:47
K昔INGに検体送るとUSBメモリもらえた時はこのスレありがたかったな
648:名無しさん@お腹いっぱい。
08/05/28 01:19:17
K昔ING
649:名無しさん@お腹いっぱい。
08/05/28 03:37:33
>>639
>>8
おまえさあ何度忠告させるんだ?いい加減にしろよ
650:649
08/05/28 06:52:37
誤爆
_r'ニ二> 、
_,. :'´ ̄: :`ヽ\::.::`ヽ
_,.:'´: : : : : : : : : : ヽ ';:.::.::ハ
∠,仁._‐-、 : : : : : : : : : :}_j::/::.::i
, '´ ̄¨´‐.、 `y'^ー、: : : : : : :/'イ::.::.::{ ,.、
/ . : : Y } }_;.-'TT´::::::.::.::.:;ノ _,.f´__,\
.′ : : :}v .i`ト-く._!:::::::_;.イ--、―¬;.:.:.:.:_:.:.:\
. l . : :. .:!| !! /イ ̄ / j_,. -亠'¨⌒ヽ:_ノ
! { : :. |:.:,! ! | `ー'´ ヽ.__,,.. -‐'´
}.:}. :.l :.: .!:.i r' , 、〉
(_,ノ_;{:...:.:.:!: .:.:. .ハ:{_`T~^i
f彡Y:.:.}:|:.!:.:!:{:イ'` | !
⌒j,ィ:.{:!:ハ:|:!{{| j !
,レ^ト! }川`ー/,. {
}n.n r}
´ ゙′
651:名無しさん@お腹いっぱい。
08/05/28 13:19:51
>>649
お前誰だよ
652:名無しさん@お腹いっぱい。
08/05/28 13:41:14
いま話題のFlashPlayerの脆弱性狙いの(だと思う)
それだけだとあげるのに容量足りなかったんでふたつおまけ
URLリンク(www.tane.sakuratan.com)
FlashPlayer
653:名無しさん@お腹いっぱい。
08/05/28 13:52:20
>>652
やり方が巧妙になってきたなお前。
その中のgd.exe は >>641 だろうが。
654:名無しさん@お腹いっぱい。
08/05/28 15:53:19
URLリンク(www.miyoco.net)
pass:sage
655:名無しさん@お腹いっぱい。
08/05/28 16:00:43
>>654
>>642
656:名無しさん@お腹いっぱい。
08/05/28 16:43:16
久しぶりに来た
> 639 乙
カスペ7 定義>11:51:36
削除しました: トロイの木馬 Trojan-Downloader.Win32.Dadobra.alu Malware\0\confirmation.com//ASPack
削除しました: ウイルス Email-Worm.Win32.Zhelatin.yz Malware\1\iloveyou.exe
削除しました: トロイの木馬 Trojan-Downloader.Win32.Delf.hyp Malware\2\Foto69.com
削除しました: トロイの木馬 Backdoor.Win32.IRCBot.ddk Malware\4\mixit.exe
削除しました: トロイの木馬 Trojan-Downloader.Win32.Banload.ndf Malware\5\crt621.exe//PE_Patch.PECompact//PecBundle//PECompact
削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.qmx Malware\6\R3n1c2Bg8A.exe
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnm Malware\7\WebSoftCodecDrivern.exe//stream//data0003
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnp Malware\7\WebSoftCodecDrivern.exe//stream//data0004
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnd Malware\7\WebSoftCodecDrivern.exe//stream//data0005
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnq Malware\7\WebSoftCodecDrivern.exe//stream//data0006
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnn Malware\7\WebSoftCodecDrivern.exe//stream//data0007
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fno Malware\7\WebSoftCodecDrivern.exe//stream//data0009
削除しました: リスクウェア not-a-virus:FraudTool.Win32.AdvancedXPFixer.a Malware\8\AdvancedXPFixerInstaller.exe//stream//data0007
削除しました: トロイの木馬 Trojan-Downloader.Win32.FraudLoad.afc Malware\9\setup_204_501_.exe
削除しました: リスクウェア not-a-virus:FraudTool.Win32.VirusProtectPro.af Malware\a\pp_setup.exe//data0005//Armadillo
削除しました: リスクウェア not-a-virus:FraudTool.Win32.VirusProtectPro.af Malware\a\pp_setup.exe//data0006
削除しました: トロイの木馬 Rootkit.Win32.Agent.anz Malware\b\d17.exe
3だけスルー
送っておきます。
657:名無しさん@お腹いっぱい。
08/05/28 16:51:44
URLリンク(tnpt.net)
virus
658:名無しさん@お腹いっぱい。
08/05/28 16:56:12
URLリンク(www.uploda.net)
659:名無しさん@お腹いっぱい。
08/05/28 16:56:40
↑荒らし(鑑定厨の逆恨み)なのでスルーで。
660:名無しさん@お腹いっぱい。
08/05/28 17:35:01
>>656
おちゅ
661:名無しさん@お腹いっぱい。
08/05/28 17:45:44
どうやって、鑑定厨と検体提出者を見分けるの?
もう、わけわからん。(´・ω・`)ショボーン
662:名無しさん@お腹いっぱい。
08/05/28 18:26:20
URLリンク(www.megaupload.com)
663:名無しさん@お腹いっぱい。
08/05/28 18:28:57
>>661
拾ってバイナリエディタで見たりとか。
664:名無しさん@お腹いっぱい。
08/05/28 19:12:44
無言でアドレスのみ(鑑定目的と思われるPASS等)を張るレスは
悪意のあるものが多い
665:656
08/05/28 23:25:09
カスペからの返事
No malicious software was found in the attached file.
666:名無しさん@お腹いっぱい。
08/05/29 01:18:04
まいどー。たまには景気よくどかーんと。
URLリンク(tane.sakuratan.com)
インジェクションされたサイトから実行されるダウンローダ(マルチドロッパ)が
ダウンロードリストを取得して拾いまくるトロイの群れ。ダウンローダ2匹分。
今や1匹のダウンローダで30匹実行とか普通なのね…。
667:名無しさん@お腹いっぱい。
08/05/29 01:18:35
まーたパス忘れた。
virus
668:名無しさん@お腹いっぱい。
08/05/29 01:42:18
>>666
AVGに送っておきました
669:名無しさん@お腹いっぱい。
08/05/29 02:00:07
>>666
カスペ2009
68/68
ヒューリスティック検知した奴提出します。
670:名無しさん@お腹いっぱい。
08/05/29 02:56:32
Rising Antivirus 20.46.22
>>666
soft32.exe, softd.exe, yd.exe: スルー
>>528
nzm1.exe: Backdoor.Win32.Rbot.gal
>>616
hoyhoeg.dll: Trojan.Win32.Undef.gxu
>>625
dldr.exe: Trojan.DL.Win32.Mnless.afz
>>639
2\Foto69.com: Trojan.DL.Win32.Mnless.agm
b\d17.exe>>DOWNLOAD>>upack0.39: Trojan.DL.Win32.Mnless.agu
>>640
bak.exe: Trojan.DL.Win32.Mnless.agu
671:名無しさん@お腹いっぱい。
08/05/29 03:01:55
ウイルスバスター2008
>>639
TROJ_BANLOAD.ANF -> confirmation.com
Mal_Banld-3 -> Foto69.com
TROJ_DLOADER.NLD -> crt621.exe
TROJ_ZLOB.AKT -> d17.exe
>>640
Possible_DLDER -> bak.exe
TROJ_DLOADER.ZIV -> e.exe
TROJ_DLOADER.MN -> soc.exe
>>666
(多いので系列にまとめる)
TSPY_LEGMIR.SG -> soft0.exe
TROJ_MALQAZ系 -> soft11.exe,soft21.exe,soft28.exe,y27.exe
TSPY_FRETHOG系 -> soft14.exe,soft29.exe,y14.exe
TROJ_ZLOB.AKT -> soft17.exe
TSPY_ONLINEG系 -> soft3.exe,soft30.exe,y16.exe,y19.exe,y25.exe
TSPY_FRETHOG系 -> soft31.exe,soft34.exe
TSPY_ONLINEG系 -> soft4.exe,soft35.exe,y3.exe
TSPY_LEGMIR.SG -> y0.exe
Possibleとスルーは提出
672:名無しさん@お腹いっぱい。
08/05/29 03:02:43
あれ、TSPY_LEGMIR.SGが2つあったorz
673:名無しさん@お腹いっぱい。
08/05/29 03:11:35
soft~とy~は一部重複してるかもしれん。
674:名無しさん@お腹いっぱい。
08/05/29 08:44:56
Avast
>>666
Win32:Agent-CNF [Trj] soft16
Win32:Agent-CNF [Trj] y16
Win32:OnLineGames-CYJ [Trj] soft34
Win32:OnLineGames-DAB [Trj] soft20 y20
Win32:OnLineGames-DJX [Trj] soft15 y15
Win32:OnLineGames-DQN [Trj] soft9 soft14 y9 y14
Win32:OnLineGames-DQS [Trj] soft2 3 5 10 12 13 19 22 23 26 33 35 y2-4 10-13 17 19 21 22 24 26
Win32:OnLineGames-DYA [Trj] soft30
675:名無しさん@お腹いっぱい。
08/05/29 09:37:04
>>666
McAfee
検出:10
懐疑:5
676:670
08/05/29 15:51:19
>>666
Risingより
不是病毒
677:名無しさん@お腹いっぱい。
08/05/31 00:39:00
Avira
パスワードかかってる為、ダウンロード時は反応なし
解答したさいに即反応、検出して隔離 68/68
678:名無しさん@お腹いっぱい。
08/05/31 14:35:58
URLリンク(www.dotup.org)
679:名無しさん@お腹いっぱい。
08/05/31 14:50:36
>>678
乙
>>8に送っておきました
680:名無しさん@お腹いっぱい。
08/05/31 22:30:49
URLリンク(www5.uploader.jp)
今日はこれだけ駆除しました
ローカルLANつなげるのにファイアーウォールきったばっかりに
いろいろやられました
681:名無しさん@お腹いっぱい。
08/05/31 23:14:22
OSやアプリをきちんとアップデートしてりゃそんなにやられないだろうに…
682:名無しさん@お腹いっぱい。
08/05/31 23:15:39
>680
>>8
683:名無しさん@お腹いっぱい。
08/05/31 23:22:36
>>682
検出率を調べてみてごらん
684:名無しさん@お腹いっぱい。
08/05/31 23:23:37
???
685:名無しさん@お腹いっぱい。
08/05/31 23:26:04
URLが間違っているか、またはユーザーが存在しないためアクセスできません。
686:名無しさん@お腹いっぱい。
08/05/31 23:32:47
あpろだ肝くなってない?
687:名無しさん@お腹いっぱい。
08/05/31 23:56:52
URLリンク(tane.sakuratan.com)
688:名無しさん@お腹いっぱい。
08/06/01 00:17:26
このスレでいちばんおいしいのって
調査力がない三流ウィルスソフトメーカーだよね?w
っていうかまともに仕事したほうが効率いいと思うけど
689:名無しさん@お腹いっぱい。
08/06/01 09:36:21
ソースネクストのことですか?
690:名無しさん@お腹いっぱい。
08/06/02 12:50:05
ソースネクストはメーカーとはいえない。販売業者
691:名無しさん@お腹いっぱい。
08/06/02 18:23:39
URLリンク(www.glennmcc.org)
692:名無しさん@お腹いっぱい。
08/06/02 21:48:03
>>691
>>8
693:名無しさん@お腹いっぱい。
08/06/02 23:50:55
>>690
だな
実際にソースに検体出しても
ほとんど対応しないし
K7に送っても同様
ソースは苦情が来ようとも気にせず
とりあえずソフトが売れればそれでおk&サポート終了 みたいなもんだし
694:名無しさん@お腹いっぱい。
08/06/02 23:54:33
そこは眼中にないよ、マカフィで散々懲りてる
695:名無しさん@お腹いっぱい。
08/06/03 19:57:15
僕もウイルス感染対策と、ノートンに貢献するために、鑑定に参加したいのですが、先生方は砂箱を使ってらっしゃるのですか?
Microsoft Virtual PCでOKですか?
696:名無しさん@お腹いっぱい。
08/06/03 20:21:17
同じような質問が何回かあったが
自分で調べて自分で試す事が出来ないようならば
止めておいた方が良い
697:名無しさん@お腹いっぱい。
08/06/05 09:23:32
まいどー。たまにはexeじゃないのを。
URLリンク(tane.sakuratan.com)
virus
Flashは9~はFlashPlayerのバージョン依存(90115なら9.0.115)。
他はブラウザ依存(IEはActiveXコントロール用、
NSはNetscapeプラグイン(Fx、Opera、Safari)用)。
PDFはおまけのPoC。Dr.WEBが捕まえてびっくりした。
698:名無しさん@お腹いっぱい。
08/06/05 10:39:51
>>697
Rising Antivirus 20.47.22
90115,9016,9028,9047,ie2,ns2.swf: Hack.Exploit.Swf.a
699:名無しさん@お腹いっぱい。
08/06/05 12:21:28
>>697
McAfee
90115.swf, 9016.swf, 9028.swf, 9047.swf : Exploit-CVE2007-0071
700:名無しさん@お腹いっぱい。
08/06/05 15:39:57
>>697
ウイルスバスター2008
SWF_DLOADER.YVN -> 9016.swf,9028.swf,90115.swf,9047.swf
701:名無しさん@お腹いっぱい。
08/06/05 18:40:57
カスペル先生でもビンビンに反応させていただきました。
702:名無しさん@お腹いっぱい。
08/06/05 21:42:56
>697
K7 totals security
no wirus found
703:名無しさん@お腹いっぱい。
08/06/05 21:57:30
66 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 14:17:32
検出可否報告スレ
スレリンク(sec板:697番)
いつもの八百長収集サンプルw
67 名前:66[sage] 投稿日:2008/06/05(木) 14:19:54
サクマドロップからイチゴ味だけ拾って来て何が楽しいんだかな
68 名前:66[sage] 投稿日:2008/06/05(木) 14:28:58
ぶっちゃけ自分がラボに検体送った分が入っていそうな予感
あまりに検出がからっきしだったからしょうがなくやってやった
例のExploit.swfの傾向はAntiVirとMS Live OneCareのヒューリスティック検出が光っていたかな。現実はw
かなりの数が出回っているから一概には言えんがね
704:名無しさん@お腹いっぱい。
08/06/05 22:01:40
>>697
検出されないものはAntiVirに送りました。
705:名無しさん@お腹いっぱい。
08/06/05 22:12:05
54 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 11:51:32
そういや、検出可否報告スレでさすがに目に余る作為的な工作にうんざりしていたとこだしアイツはアイツで死なねーかな
55 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 11:54:17
都合のいい物だけ集め過ぎデスヨネ
いくら同胞でも節操が無さ杉
56 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 12:00:57
シッ アソコハ脳無し人間トラップなのはヒミツダカラネ
アンナノハ出来スギw
57 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 12:13:00
馬鹿には馬鹿なりに自由に考えさせてやりゃいいんだよ、そんだけのこと
58 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 12:22:27
馬鹿は地団駄
よくあること
706:名無しさん@お腹いっぱい。
08/06/05 22:15:01
独り言ワロ(´・ω・) ス
707:名無しさん@お腹いっぱい。
08/06/05 22:18:05
カスペとアンチヴァーの詳細な内容申告がないな
708:名無しさん@お腹いっぱい。
08/06/05 22:35:02
>>697
㌧
カスペ2009@ 18:16:00
8/13
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/90115.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9016.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9028.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9047.swf
Detected Trojan program Exploit.SWF.Downloader.i tane0030.zip/ie2.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.u tane0030.zip/ie3.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.h tane0030.zip/ns2.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.v tane0030.zip/ns3.swf//Swf2Swc
検体提出します。
※Exploit.SWF.Downloader.u,vは,カスペで8:03捕獲、11:41シグネチャ発行。(日本時間)
URLリンク(www.kaspersky.com)
709:名無しさん@お腹いっぱい。
08/06/07 19:22:59
URLリンク(alkn.net)
p rape