08/05/18 11:48:22
URLリンク(tane.sakuratan.com)
virus
>>518 >>550 の続き。
1_2.exeは1.exe(UPX)を解凍してドロッパを切った物。
556: ◆W32/Vael.o
08/05/18 12:45:38
URLリンク(www.tane.sakuratan.com)
Malware-Pack33
557:名無しさん@お腹いっぱい。
08/05/18 12:50:48
>>555
McAfee
bak.exe, ri.exe : Generic Dropper.l
jia.exe : New Malware.aq
xx.exe : New Win32
いくつかMalware-Pack33とかぶってるみたい、スマン
558:555
08/05/18 12:58:20
ま、情報源は似たようなものになるとw
559:名無しさん@お腹いっぱい。
08/05/18 14:16:02
Rising Antivirus 20.44.60
>>550
ff.exe
Trojan.Win32.Agent.zri
maikmr.exe>>vmppacker
Packer.Win32.VmpPacker.a
>>555
1.exe>>upx_c>>81, 1_2.exe
Trojan.PSW.Win32.Lineage.gcn
jia.exe>>nspack>>pe_patch(14)
Packer.Win32.PePatch.c
xx.exe>>packsh0.28
Trojan.Win32.Undef.ghz
>>556
2\yy.exe
Dropper.Win32.Agent.gbb
5\flash.scr>>upx_c
Trojan.DL.Win32.Banload.cwq
560:名無しさん@お腹いっぱい。
08/05/18 16:47:46
>>556乙
NIS2008で解凍後に2/12検出
未検出は贈っておきます
561:名無しさん@お腹いっぱい。
08/05/18 17:25:39
AVG提出しました
562:名無しさん@お腹いっぱい。
08/05/18 19:55:38
>>556
ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
563:名無しさん@お腹いっぱい。
08/05/18 20:14:37
>>556
㌧
KIS2009ベータ@15:59:00
10/12(うちヒューリスティック1)
Trojan program Trojan-Downloader.Win32.FraudLoad.yp tane0019.zip/Malware/0/AntiVirusProInstaller_243.exe
Trojan program Trojan-Downloader.Win32.Delf.hsb tane0019.zip/Malware/1/c-setup.exe//ASPack
Trojan program Trojan-PSW.Win32.OnLineGames.aicx tane0019.zip/Malware/2/yy.exe
Trojan program Trojan-Downloader.Win32.Injecter.rl tane0019.zip/Malware/3/mffgpddqes.php//PE_Patch.UPX//UPX
riskware not-a-virus:FraudTool.Win32.WinFixer.g tane0019.zip/Malware/4/AdvancedXPDefenderInstaller.exe//stream//data0007
Trojan program Trojan-Downloader.Win32.Delf.hsw tane0019.zip/Malware/5/flash.scr//PE_Patch.UPX//UPX
Trojan program Trojan-Downloader.Win32.Banload.mdv tane0019.zip/Malware/7/nossafoto.scr
Trojan program Trojan.Win32.Inject.cbd tane0019.zip/Malware/8/cer.exe
Trojan program Trojan.Win32.Inject.cbp tane0019.zip/Malware/9/k1.exe
Trojan program Heur.Trojan.Generic, Heur.Startpage, Heur.Backdoor.Generic tane0019.zip/Malware/b/mixit.exe
ヒューリスティック含めて検体提出。
564:名無しさん@お腹いっぱい。
08/05/18 21:54:31
>>562
>>535
565:名無しさん@お腹いっぱい。
08/05/18 23:33:20
カスペからの返事
>>533
ok.exe_ - Worm.Win32.Otwycal.al
Trojan-Downloader.Win32.BHO.gz JavaInstall.exe (検知済み)
Trojan-Downloader.Win32.Agent.paf arch.exe(検知済み)
virdest.exe - No malicious software was found in the attached file.
>>556
Install.exe_ - not-a-virus:FraudTool.Win32.XPSecurityCenter.a
mixit.exe_ - Trojan-Downloader.Win32.Banload.mzf (ヒューリスティック検知)
ok.exe_ - Worm.Win32.Otwycal.al
Setup-CChess.exe- No malicious software was found in the attached file.
566:名無しさん@お腹いっぱい。
08/05/18 23:36:39
>>555-556
AntiVirに送りました
567:名無しさん@お腹いっぱい。
08/05/19 00:37:17
>>556
お疲れ様ですー
568:名無しさん@お腹いっぱい。
08/05/19 04:06:38
ウイルスバスター2008
>>550
TROJ_AGENT.AIAV -> ff.exe
TSPY_ONLINEGA.ID -> maikmr.exe
TROJ_INJECT.QO -> bak.exe,ri.exe
>>555
TSPY_LINEAGE.UP -> 1.exe
WORM_AUTORUN.MCS -> jia.exe
TROJ_AGENT.WPA -> ri.exe
BKDR_HUPIGON.CFV -> xx.exe
>>556
Possible_Nucrp-5 -> AntiVirusProInstaller_243.exe
TSPY_ONLINEG.RQL -> yy.exe
TROJ_DLOADER.URR -> mffgpddqes.php
Mal_Banld-1 -> flash.scr
Possible(ヒューリスティック検出)と検出しなかったものは提出
569:名無しさん@お腹いっぱい。
08/05/19 22:03:39
シマンティック、バスターにも負けてるなんて
軽くなったし最近扱いやすくなったななんて思って他のにな~
570:名無しさん@お腹いっぱい。
08/05/19 22:37:00
どっかで書かれてたけどウイルスの対応はノートンよりバスターの方が速いらしい(検体提供すれば2~3日で対応とか)
ノートン、マカフィー、NODの対応の遅さはガチ。
AntiVir、AVG、Ikarusとカスペの対応の速さもガチ。
avast!はどう?これだけはよくわからん。
BitDefenderは最近貼られてる検出率ランキングでは対応が速いみたいだけど・・・
571:名無しさん@お腹いっぱい。
08/05/19 22:52:33
メールで送って返事が来れば何となく表も作れるが、来ないところも多いからな・・・
572:名無しさん@お腹いっぱい。
08/05/19 22:59:29
>>570-571
ノートンは時々忘れるのか3週間ぐらいたってから
メールが来るときがあるねw
573:名無しさん@お腹いっぱい。
08/05/19 23:05:37
ノートンは確かに既知のウイルス検出率は高いのは確かだけど・・・
ウイルスの対応遅けりゃ意味ないと思うんだが。
ま、バスターやAntiVirだって対応速くても土日アップデートなしというのもどうかと思うがな。
となると対応遅くて土日更新なしのマカフィーの立場が・・・
軽くWebする等普通に使ってたらウイルスに感染しないというけどやっぱりウイルスの対応が速い方が良いに決まってる。
574:名無しさん@お腹いっぱい。
08/05/20 00:26:37
シマンテックは半日で対応してるよ
575:名無しさん@お腹いっぱい。
08/05/20 00:35:34
ノートン先生の一番の問題点は使用者が多すぎるということだな
576:名無しさん@お腹いっぱい。
08/05/20 02:23:51
少なすぎるよりはずっと良い
577:名無しさん@お腹いっぱい。
08/05/20 08:58:49
McAfeeは数日以内に対応するか、もしくは倉庫行きって感じかねぇ
大雑把に中身の危険度によって優先度つけてる気はする
初期に対応されなかったものは、いつ対応になるかまったく予想がつかん
提出から一年以上経ってもほったらかしのもあるしな
578:名無しさん@お腹いっぱい。
08/05/20 10:54:47
dr.webは最短14分らしい。
非常駐&インスコ無しだからメインでは使わないけど、
サブには都合が良かったり。
579:名無しさん@お腹いっぱい。
08/05/20 13:36:03
McAfeeはWebImmuneにアップしただけではシカトされる。
パス「infected」付きzipでメールで投げないとだめくさ。
前はアップしただけで翌日Extra.datが飛んできたりしたんだが…。
580:名無しさん@お腹いっぱい。
08/05/20 13:39:56
>>555 の続き(?)
URLリンク(tane.sakuratan.com)
virus
581:名無しさん@お腹いっぱい。
08/05/20 14:04:56
上のdldrが拾う連番トロイ。
URLリンク(tane.sakuratan.com)
virus
さすがに更新チェックする気にはなれない。
582:名無しさん@お腹いっぱい。
08/05/20 16:38:52
>>570
ちょい亀でスマソ
先月Bitコマンド版で全ファイルスキャンして引っかかったもの(恐らく誤検出)を
検体として提出したが全く返事なし
メールによる返事が来ないだけかと思い
もう一度問題のファイルを最新の定義でチェックすると
やっぱり警報が鳴る
1ヶ月経ったが対応はしてない
583:名無しさん@お腹いっぱい。
08/05/20 18:41:31
McAfee
>>580
1.exe, bak1.exe, bak2.exe, bak3.exe : Generic Dropper.l
baidu.exe : Generic FDoS.k
msn.exe : New Malware.aq
>>581
多すぎるんで詳細は略
検出 : 15
懐疑 : 2
584:名無しさん@お腹いっぱい。
08/05/20 21:33:55
>>581
Avast
Win32:Agent-CNF [Trj] A16
Win32:OnLineGames-BSI [Trj] A7,8,18,24,25,27,29,31,32,34
Win32:OnLineGames-DAB [Trj] A20
Win32:OnLineGames-DJX [Trj] A15
Win32:OnLineGames-DNU [Trj].A11
Win32:OnLineGames-DQN [Trj].A9,14
Win32:OnLineGames-DQS [Trj].A2,3,5,12,13,19,21,23,33,35
Win32:OnLineGames-DUE [Trj] A22,26,30
>>580
Win32:Neptunia-KN [Trj] msn.exe
>>556
Win32:Delf-JYI [Trj] flash.scr
585:名無しさん@お腹いっぱい。
08/05/20 22:33:56
>>580-581
AntiVirに送りました
586:名無しさん@お腹いっぱい。
08/05/20 22:39:24
>>580-581
AVGに今送っておいた
587:名無しさん@お腹いっぱい。
08/05/20 23:05:19
>>582
BitDefnderスレでも対応が遅いって話がでてるね
588:名無しさん@お腹いっぱい。
08/05/20 23:07:39
>>582
>>587
それじゃ何のために一日に何回もアップデートしてるのかと小一時間(ry
ノートンの対応の遅さも酷いがそれよりも酷いのがNODだもんな。
一度スルーしたら永遠にスルーというのが多い。
589:名無しさん@お腹いっぱい。
08/05/20 23:45:03
Bitよ、販路を広げる前にやることあるだろ?
URLリンク(itpro.nikkeibp.co.jp)
590:名無しさん@お腹いっぱい。
08/05/21 01:04:29
カスペ7@21:33:00
㌧
>>580 6/7
Trojan program Trojan-PSW.Win32.OnLineGames.adxn baidu.exe
Trojan program Trojan.Win32.Agent.gnf bak1.exe,bak2.exe,bak3.exe,1.exe
Trojan program Trojan-PSW.Win32.Magania.pqg msn.exe
dldr,exeは未検知。
>>581 35/37
virus Rootkit.Win32.Agent.zf a17.exe
Trojan program Trojan-Proxy.Win32.Xorpix.es a18.exe
Trojan program Trojan-PSW.Win32.QQPass.bzg a32.exe
Trojan program Trojan-PSW.Win32.OnLineGames系 a1-a16,a19-a31,a33-a35
a0.exe,aa.exeは未検知
検体提出します。
591:名無しさん@お腹いっぱい。
08/05/21 01:41:36
>>590
乙ですお
592:名無しさん@お腹いっぱい。
08/05/21 04:06:22
>>582
俺も亀レス
誤検出の対応はしないと思っておいた方がいいよ。
何度報告しようが音沙汰無しだから
593:名無しさん@お腹いっぱい。
08/05/21 05:49:38
ウイルスバスター2008
>>580
TROJ_AGENT.WPA -> 1.exe,bak3.exe
TROJ_DRONDOG.D -> baidu.exe
WORM_AUTORUN.MCS -> msn.exe
Possible_DLDER -> dldr.exe
>>581
多いので分類のみ
TSPY_ONLINEG系 -> a1,a4,a6,a8,a11,a12,a14,a15,a16,a19,a25,a26,a27,a29,a30
TROJ_SYSTEMHI系 -> a20,a21,a22
TROJ_MALQAZ.A -> a10,a28
TROJ_SYSTEMHI.HO -> a13.exe
TROJ_ZLOB.AKT -> a17.exe
TROJ_PROXY.ZE -> a18.exe
TSPY_FRETHOG.MP -> a24.exe
TSPY_GAMEOL.AQ -> a3.exe
TSPY_QQGAME.AE -> a32.exe
TROJ_Generic.A -> a33.exe
Possible(ヒューリスティック検出)と検出しなかったものは提出
594:名無しさん@お腹いっぱい。
08/05/21 07:09:24
(略)
URLリンク(tane.sakuratan.com)
virus
595:名無しさん@お腹いっぱい。
08/05/21 10:16:34
>>594
McAfee
1.exe : Generic Dropper.l
596:名無しさん@お腹いっぱい。
08/05/21 16:26:23
>>594
SSも一緒に貼れ
597:名無しさん@お腹いっぱい。
08/05/21 20:06:28
は?
598:名無しさん@お腹いっぱい。
08/05/21 20:55:35
三 三三
/;:"ゝ 三三 f;:二iュ なぜここまで放置したんだ!
三 _ゞ::.ニ! ,..'´ ̄`ヽノン
/.;: .:}^( <;:::::i:::::::.::: :}:} 三三
〈::::.´ .:;.へに)二/.::i :::::::,.イ ト ヽ__
,へ;:ヾ-、ll__/.:::::、:::::f=ー'==、`ー-="⌒ヽ >>596
. 〈::ミ/;;;iー゙ii====|:::::::.` Y ̄ ̄ ̄,.シ'=llー一'";;;ド'
};;;};;;;;! ̄ll ̄ ̄|:::::::::.ヽ\-‐'"´ ̄ ̄l
599:名無しさん@お腹いっぱい。
08/05/21 21:03:34
URLリンク(blog.trendmicro.com)
ホワイトハウスに仕掛けられていた中華トロイ
URLリンク(tane.sakuratan.com)
AntiVir TR/ATRAPS.Gen
Kaspersky Trojan.Win32.Delf.clh
600:名無しさん@お腹いっぱい。
08/05/21 21:04:51
>>599
DLキーないとDLできん・・・
601:名無しさん@お腹いっぱい。
08/05/21 21:08:54
>>599
アメリカの軍が攻撃的防御Botシステムを装備したがるのもわからんでもないな
602:名無しさん@お腹いっぱい。
08/05/21 21:12:27
すまん、また忘れた。
virus
603:名無しさん@お腹いっぱい。
08/05/21 21:20:01
>>599 の件、VTでスルーかましたMcAfeeに送ったら
Extra.dat送られてきた。さすがに自国での動きは早いなw
backdoor-dpeだそうだ。
604:名無しさん@お腹いっぱい。
08/05/21 21:47:31
>>599
URLリンク(www.virscan.org)
既にシマンテックは検出してたのか・・・
605:名無しさん@お腹いっぱい。
08/05/21 21:50:18
URLリンク(www.virustotal.com)
こちらではPandaもヒューリスティックで反応。
606:名無しさん@お腹いっぱい。
08/05/21 21:54:21
>>582
>>592
Bitはユーザーからの検体提出の対応速度は微妙だけど新種ウイルスには強いということおk?
最近よく貼られてるランキングからだとそうとしか見れない、カスペ並みのアップデート回数の多さは伊達じゃないということか。
新たなPCに有料版を導入してみたい。
607:名無しさん@お腹いっぱい。
08/05/21 22:23:31
>>606
そのランキングの元のページにある注意書きをよく読んだほうがいいと思う
なんでもかんでもマルウェアって言うと100%になるらしいから
608:名無しさん@お腹いっぱい。
08/05/21 22:37:52
Rising Antivirus 20.45.22
>>580
baidu.exe>>upack0.39: Trojan.Win32.Undef.gfd
msn.exe>>nspack>>pe_patch(14): Packer.Win32.PePatch.c
>>594
he1.exe>>81, he2.exe: Trojan.PSW.Win32.Lineage.gcn
>>599
ox88.exe: Trojan.Win32.Delf.far
609:608
08/05/21 22:49:29
>>581
a1,6,8,18,24-25,27,29.exe>>fsg2.0>>67: RootKit.Win32.Undef.**
a1,3,6-8,13-16,22,24,27,30,34.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.GameOL.***
a10.exe>>upack0.39>>81: RootKit.Win32.RESSDT.al
a10.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.SunOnline.og
a2,5,9,11-12,19-21,23,33,35.exe>>upx_c: Trojan.PSW.Win32.GameOL.GEN
a17.exe>>DOWNLOAD>>upack0.39, a17.exe: Trojan.DL.Win32.Undef.nk
a18.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQPass.dmg
a25.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQHX.twz
a26.exe>>fsg2.0: Trojan.PSW.Win32.GameOL.nkd
a4,28.exe>>upack0.39>>81: RootKit.Win32.RESSDT.al
a28.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.GamesOnline.wb
a29.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.GamesOnline.zn
a7,31,34.exe>>fsg2.0>>67: RootKit.Win32.Mnless.pn
a31.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQHX.txk
a32.exe>>upx_c>>FILE: Worm.Win32.PaBug.gy
a4.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.SunOnline.oi
スキャンしたファイル数:117、ウイルス発見数:50、残ったファイル:aa.exe a0.exe
610:名無しさん@お腹いっぱい。
08/05/21 23:34:54
カスペ7
㌧
>>594
5/5
Trojan program Trojan.Win32.Inject.cdn inject2.exe
Trojan program Trojan.Win32.Inject.cdm inject1.exe
Trojan program Trojan.Win32.Agent.gnf 1.exe
Trojan program Trojan-PSW.Win32.OnLineGames.aikz he2.exe
Trojan program Trojan-PSW.Win32.OnLineGames.aiky he1.exe
>>590=>>580 返事まだ来ない。下記のものは対応した模様。
Trojan-Downloader.Win32.Agent.puv dldr.exe
611:名無しさん@お腹いっぱい。
08/05/22 03:17:30
ウイルスバスター2008
>>594
TROJ_AGENT.WPA -> 1.exe
TSPY_ONLINEG.POD -> he1.exe,he2.exe
>>599
TROJ_Generic.A
検出しなかったものは提出
612:名無しさん@お腹いっぱい。
08/05/22 10:02:14
Avast
>>594
Win32:OnLineGames-DPM [Trj] he1.exe he2.exe
>>599
スルー
613:名無しさん@お腹いっぱい。
08/05/22 23:27:56
test
614:名無しさん@お腹いっぱい。
08/05/23 20:49:44
URLリンク(www3.uploader.jp)
615:名無しさん@お腹いっぱい。
08/05/23 20:55:13
>>614
>>8
616:名無しさん@お腹いっぱい。
08/05/25 20:03:20
URLリンク(www.tane.sakuratan.com)
keyなくてよかたのかつけちゃたよ
dl key sample
617:名無しさん@お腹いっぱい。
08/05/25 21:59:46
URLリンク(www.sendai-web.com)
618:名無しさん@お腹いっぱい。
08/05/25 22:04:51
>>617
ν速でうわさのあれか
619:名無しさん@お腹いっぱい。
08/05/25 23:49:07
>>617てウイルス?
620:名無しさん@お腹いっぱい。
08/05/26 00:13:10
>>619
URLリンク(www.virustotal.com)
621:名無しさん@お腹いっぱい。
08/05/26 01:12:01
>>616
こちらはTR/Vundo.Genとして検出した。
>>617
一応AntiVirの送ってみた。
622:名無しさん@お腹いっぱい。
08/05/26 02:49:14
>>616-617
カスペに送付しました
623:名無しさん@お腹いっぱい。
08/05/26 03:11:11
URLリンク(www.sendai-web.com)
624:名無しさん@お腹いっぱい。
08/05/26 04:37:12
>>622
乙
625:名無しさん@お腹いっぱい。
08/05/26 13:26:03
いつもの。
URLリンク(tane.sakuratan.com)
virus
626:名無しさん@お腹いっぱい。
08/05/26 13:31:33
>>625
Avira、3.exeとjp3.exeに反応せず。
送っときました。
627:名無しさん@お腹いっぱい。
08/05/26 13:33:41
あ~失敗。
アップデートしたらjp3.exeは反応した。
失礼。
628:名無しさん@お腹いっぱい。
08/05/26 14:03:30
Rising Antivirus 20.46
>>616-617
スルー
>>625
1.exe>>nspack
Win32.WYC.n
2.exe
Trojan.DL.Win32.Small.djk
mm.exe>>packsh0.28>>65>>upack0.34, soc.exe>>packsh0.28>>65>>upack0.34
Trojan.Win32.Undef.guk
yoo1.exe>>65
Trojan.PSW.Win32.GamesOnline.sc
未検出及び>>528をRisingに提出
629:名無しさん@お腹いっぱい。
08/05/26 14:35:35
URLリンク(www.miyoco.net)
630:名無しさん@お腹いっぱい。
08/05/26 14:42:30
>>629
>>615
631:名無しさん@お腹いっぱい。
08/05/26 16:11:55
ウイルスバスター2008
>>616-617
スルー
>>625
Possible_DLDER -> dldr.exe,s1.exe
BKDR_HUPIGON.CFV -> mm.exe
TROJ_ZLOB.AKT -> s.exe
TROJ_HUPIGON.DHH -> soc.exe
WORM_STRAT.GEN-3 -> yoo1.exe
Possibleとスルーしたのを提出
632:名無しさん@お腹いっぱい。
08/05/26 16:20:31
>>625
McAfee
2.exe : Generic.dy
bak.exe : Generic Dropper.l
mm.exe, soc.exe : New Win32
633:名無しさん@お腹いっぱい。
08/05/26 23:27:17
>>625
㌧
KIS2009
12/13
Detected Trojan program Trojan.Win32.Inject.cfs jp3.exe
Detected Trojan program Trojan.Win32.Agent.gng soc.exe
Detected Trojan program Trojan.Win32.Agent.gnf bak.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ajns 1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ajno yoo1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.aizb mm.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ahdp 3.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.ryl bak1.exe
Detected Trojan program Trojan-Downloader.Win32.VB.eqj fuckkr.exe
Detected Trojan program Trojan-Downloader.Win32.Tiny.bcj s1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.wfe s.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.qqb dldr.exe
2.exe検体提出します。
634:名無しさん@お腹いっぱい。
08/05/26 23:53:23
URLリンク(home2.dip.jp)
pass=vipqiv
635:名無しさん@お腹いっぱい。
08/05/26 23:54:41
>>634
>>630
636:名無しさん@お腹いっぱい。
08/05/27 05:44:06
ノートンは昔は優秀だったんですか?
637:名無しさん@お腹いっぱい。
08/05/27 09:27:59
>>636
スレリンク(sec板:303番)+308
638:名無しさん@お腹いっぱい。
08/05/27 11:10:53
>>617,625
Remove0723.exe,2.exe
カスペからの返事
Hello.
No malicious software was found in the attached files.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.
639: ◆W32/Vael.o
08/05/27 11:58:28
URLリンク(www.tane.sakuratan.com)
Malware-Pack34
640:名無しさん@お腹いっぱい。
08/05/27 13:57:33
まいどー。
URLリンク(tane.sakuratan.com)
virus
>>639
confirmationは
URLリンク(blog.trendmicro.com)
やCastleCopsにあった奴っすね? またかぶるとこだった。
641:名無しさん@お腹いっぱい。
08/05/27 14:16:13
URLリンク(www.hehehe.net)
642:名無しさん@お腹いっぱい。
08/05/27 14:19:49
>>641
>>635
643:名無しさん@お腹いっぱい。
08/05/27 17:56:43
>>640
McAfee
e.exe, win.exe, soc.exe : New Malware.aj
全部提出
644:名無しさん@お腹いっぱい。
08/05/27 22:00:26
Rising Antivirus 20.46.12
>>639
1\iloveyou.exe: Packer.Win32.klone.an
5\crt621.exe>>pecompact2x: Trojan.DL.Win32.Banload.txc
6\R3n1c2Bg8A.exe: Trojan.Win32.Busky.fb
7\WebSoftCodecDrivern.exe>>$6$7$5\eavx.exe: Trojan.Win32.Vapsup.emr
7\WebSoftCodecDrivern.exe>>$6$7$5\nldfmtapndk.dll: Trojan.Win32.Vapsup.elr
7\WebSoftCodecDrivern.exe>>$6$7$5\gnowmebk.dll, pxgdslro.dll: Trojan.Win32.Zlob.ajl
7\WebSoftCodecDrivern.exe>>$6$7$5\gktxaspm.dll: Trojan.DL.Win32.Zlob.gbo
7\WebSoftCodecDrivern.exe>>$6$7$5\mdtgkswr.exe: Trojan.Win32.Vapsup.eml
>>640
e.exe>>upack0.39, win.exe>>upack0.39: Trojan.Win32.Undef.gdg
AdvancedXPFixerInstaller.exe, pp_setup.exe以外を提出
645:名無しさん@お腹いっぱい。
08/05/27 23:03:56
>>639-640
AntiVirに送りました。
646:名無しさん@お腹いっぱい。
08/05/27 23:25:55
>>639-640
AVGに送った
647:名無しさん@お腹いっぱい。
08/05/28 00:46:47
K昔INGに検体送るとUSBメモリもらえた時はこのスレありがたかったな
648:名無しさん@お腹いっぱい。
08/05/28 01:19:17
K昔ING
649:名無しさん@お腹いっぱい。
08/05/28 03:37:33
>>639
>>8
おまえさあ何度忠告させるんだ?いい加減にしろよ
650:649
08/05/28 06:52:37
誤爆
_r'ニ二> 、
_,. :'´ ̄: :`ヽ\::.::`ヽ
_,.:'´: : : : : : : : : : ヽ ';:.::.::ハ
∠,仁._‐-、 : : : : : : : : : :}_j::/::.::i
, '´ ̄¨´‐.、 `y'^ー、: : : : : : :/'イ::.::.::{ ,.、
/ . : : Y } }_;.-'TT´::::::.::.::.:;ノ _,.f´__,\
.′ : : :}v .i`ト-く._!:::::::_;.イ--、―¬;.:.:.:.:_:.:.:\
. l . : :. .:!| !! /イ ̄ / j_,. -亠'¨⌒ヽ:_ノ
! { : :. |:.:,! ! | `ー'´ ヽ.__,,.. -‐'´
}.:}. :.l :.: .!:.i r' , 、〉
(_,ノ_;{:...:.:.:!: .:.:. .ハ:{_`T~^i
f彡Y:.:.}:|:.!:.:!:{:イ'` | !
⌒j,ィ:.{:!:ハ:|:!{{| j !
,レ^ト! }川`ー/,. {
}n.n r}
´ ゙′
651:名無しさん@お腹いっぱい。
08/05/28 13:19:51
>>649
お前誰だよ
652:名無しさん@お腹いっぱい。
08/05/28 13:41:14
いま話題のFlashPlayerの脆弱性狙いの(だと思う)
それだけだとあげるのに容量足りなかったんでふたつおまけ
URLリンク(www.tane.sakuratan.com)
FlashPlayer
653:名無しさん@お腹いっぱい。
08/05/28 13:52:20
>>652
やり方が巧妙になってきたなお前。
その中のgd.exe は >>641 だろうが。
654:名無しさん@お腹いっぱい。
08/05/28 15:53:19
URLリンク(www.miyoco.net)
pass:sage
655:名無しさん@お腹いっぱい。
08/05/28 16:00:43
>>654
>>642
656:名無しさん@お腹いっぱい。
08/05/28 16:43:16
久しぶりに来た
> 639 乙
カスペ7 定義>11:51:36
削除しました: トロイの木馬 Trojan-Downloader.Win32.Dadobra.alu Malware\0\confirmation.com//ASPack
削除しました: ウイルス Email-Worm.Win32.Zhelatin.yz Malware\1\iloveyou.exe
削除しました: トロイの木馬 Trojan-Downloader.Win32.Delf.hyp Malware\2\Foto69.com
削除しました: トロイの木馬 Backdoor.Win32.IRCBot.ddk Malware\4\mixit.exe
削除しました: トロイの木馬 Trojan-Downloader.Win32.Banload.ndf Malware\5\crt621.exe//PE_Patch.PECompact//PecBundle//PECompact
削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.qmx Malware\6\R3n1c2Bg8A.exe
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnm Malware\7\WebSoftCodecDrivern.exe//stream//data0003
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnp Malware\7\WebSoftCodecDrivern.exe//stream//data0004
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnd Malware\7\WebSoftCodecDrivern.exe//stream//data0005
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnq Malware\7\WebSoftCodecDrivern.exe//stream//data0006
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnn Malware\7\WebSoftCodecDrivern.exe//stream//data0007
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fno Malware\7\WebSoftCodecDrivern.exe//stream//data0009
削除しました: リスクウェア not-a-virus:FraudTool.Win32.AdvancedXPFixer.a Malware\8\AdvancedXPFixerInstaller.exe//stream//data0007
削除しました: トロイの木馬 Trojan-Downloader.Win32.FraudLoad.afc Malware\9\setup_204_501_.exe
削除しました: リスクウェア not-a-virus:FraudTool.Win32.VirusProtectPro.af Malware\a\pp_setup.exe//data0005//Armadillo
削除しました: リスクウェア not-a-virus:FraudTool.Win32.VirusProtectPro.af Malware\a\pp_setup.exe//data0006
削除しました: トロイの木馬 Rootkit.Win32.Agent.anz Malware\b\d17.exe
3だけスルー
送っておきます。
657:名無しさん@お腹いっぱい。
08/05/28 16:51:44
URLリンク(tnpt.net)
virus
658:名無しさん@お腹いっぱい。
08/05/28 16:56:12
URLリンク(www.uploda.net)
659:名無しさん@お腹いっぱい。
08/05/28 16:56:40
↑荒らし(鑑定厨の逆恨み)なのでスルーで。
660:名無しさん@お腹いっぱい。
08/05/28 17:35:01
>>656
おちゅ
661:名無しさん@お腹いっぱい。
08/05/28 17:45:44
どうやって、鑑定厨と検体提出者を見分けるの?
もう、わけわからん。(´・ω・`)ショボーン
662:名無しさん@お腹いっぱい。
08/05/28 18:26:20
URLリンク(www.megaupload.com)
663:名無しさん@お腹いっぱい。
08/05/28 18:28:57
>>661
拾ってバイナリエディタで見たりとか。
664:名無しさん@お腹いっぱい。
08/05/28 19:12:44
無言でアドレスのみ(鑑定目的と思われるPASS等)を張るレスは
悪意のあるものが多い
665:656
08/05/28 23:25:09
カスペからの返事
No malicious software was found in the attached file.
666:名無しさん@お腹いっぱい。
08/05/29 01:18:04
まいどー。たまには景気よくどかーんと。
URLリンク(tane.sakuratan.com)
インジェクションされたサイトから実行されるダウンローダ(マルチドロッパ)が
ダウンロードリストを取得して拾いまくるトロイの群れ。ダウンローダ2匹分。
今や1匹のダウンローダで30匹実行とか普通なのね…。
667:名無しさん@お腹いっぱい。
08/05/29 01:18:35
まーたパス忘れた。
virus
668:名無しさん@お腹いっぱい。
08/05/29 01:42:18
>>666
AVGに送っておきました
669:名無しさん@お腹いっぱい。
08/05/29 02:00:07
>>666
カスペ2009
68/68
ヒューリスティック検知した奴提出します。
670:名無しさん@お腹いっぱい。
08/05/29 02:56:32
Rising Antivirus 20.46.22
>>666
soft32.exe, softd.exe, yd.exe: スルー
>>528
nzm1.exe: Backdoor.Win32.Rbot.gal
>>616
hoyhoeg.dll: Trojan.Win32.Undef.gxu
>>625
dldr.exe: Trojan.DL.Win32.Mnless.afz
>>639
2\Foto69.com: Trojan.DL.Win32.Mnless.agm
b\d17.exe>>DOWNLOAD>>upack0.39: Trojan.DL.Win32.Mnless.agu
>>640
bak.exe: Trojan.DL.Win32.Mnless.agu
671:名無しさん@お腹いっぱい。
08/05/29 03:01:55
ウイルスバスター2008
>>639
TROJ_BANLOAD.ANF -> confirmation.com
Mal_Banld-3 -> Foto69.com
TROJ_DLOADER.NLD -> crt621.exe
TROJ_ZLOB.AKT -> d17.exe
>>640
Possible_DLDER -> bak.exe
TROJ_DLOADER.ZIV -> e.exe
TROJ_DLOADER.MN -> soc.exe
>>666
(多いので系列にまとめる)
TSPY_LEGMIR.SG -> soft0.exe
TROJ_MALQAZ系 -> soft11.exe,soft21.exe,soft28.exe,y27.exe
TSPY_FRETHOG系 -> soft14.exe,soft29.exe,y14.exe
TROJ_ZLOB.AKT -> soft17.exe
TSPY_ONLINEG系 -> soft3.exe,soft30.exe,y16.exe,y19.exe,y25.exe
TSPY_FRETHOG系 -> soft31.exe,soft34.exe
TSPY_ONLINEG系 -> soft4.exe,soft35.exe,y3.exe
TSPY_LEGMIR.SG -> y0.exe
Possibleとスルーは提出
672:名無しさん@お腹いっぱい。
08/05/29 03:02:43
あれ、TSPY_LEGMIR.SGが2つあったorz
673:名無しさん@お腹いっぱい。
08/05/29 03:11:35
soft~とy~は一部重複してるかもしれん。
674:名無しさん@お腹いっぱい。
08/05/29 08:44:56
Avast
>>666
Win32:Agent-CNF [Trj] soft16
Win32:Agent-CNF [Trj] y16
Win32:OnLineGames-CYJ [Trj] soft34
Win32:OnLineGames-DAB [Trj] soft20 y20
Win32:OnLineGames-DJX [Trj] soft15 y15
Win32:OnLineGames-DQN [Trj] soft9 soft14 y9 y14
Win32:OnLineGames-DQS [Trj] soft2 3 5 10 12 13 19 22 23 26 33 35 y2-4 10-13 17 19 21 22 24 26
Win32:OnLineGames-DYA [Trj] soft30
675:名無しさん@お腹いっぱい。
08/05/29 09:37:04
>>666
McAfee
検出:10
懐疑:5
676:670
08/05/29 15:51:19
>>666
Risingより
不是病毒
677:名無しさん@お腹いっぱい。
08/05/31 00:39:00
Avira
パスワードかかってる為、ダウンロード時は反応なし
解答したさいに即反応、検出して隔離 68/68
678:名無しさん@お腹いっぱい。
08/05/31 14:35:58
URLリンク(www.dotup.org)
679:名無しさん@お腹いっぱい。
08/05/31 14:50:36
>>678
乙
>>8に送っておきました
680:名無しさん@お腹いっぱい。
08/05/31 22:30:49
URLリンク(www5.uploader.jp)
今日はこれだけ駆除しました
ローカルLANつなげるのにファイアーウォールきったばっかりに
いろいろやられました
681:名無しさん@お腹いっぱい。
08/05/31 23:14:22
OSやアプリをきちんとアップデートしてりゃそんなにやられないだろうに…
682:名無しさん@お腹いっぱい。
08/05/31 23:15:39
>680
>>8
683:名無しさん@お腹いっぱい。
08/05/31 23:22:36
>>682
検出率を調べてみてごらん
684:名無しさん@お腹いっぱい。
08/05/31 23:23:37
???
685:名無しさん@お腹いっぱい。
08/05/31 23:26:04
URLが間違っているか、またはユーザーが存在しないためアクセスできません。
686:名無しさん@お腹いっぱい。
08/05/31 23:32:47
あpろだ肝くなってない?
687:名無しさん@お腹いっぱい。
08/05/31 23:56:52
URLリンク(tane.sakuratan.com)
688:名無しさん@お腹いっぱい。
08/06/01 00:17:26
このスレでいちばんおいしいのって
調査力がない三流ウィルスソフトメーカーだよね?w
っていうかまともに仕事したほうが効率いいと思うけど
689:名無しさん@お腹いっぱい。
08/06/01 09:36:21
ソースネクストのことですか?
690:名無しさん@お腹いっぱい。
08/06/02 12:50:05
ソースネクストはメーカーとはいえない。販売業者
691:名無しさん@お腹いっぱい。
08/06/02 18:23:39
URLリンク(www.glennmcc.org)
692:名無しさん@お腹いっぱい。
08/06/02 21:48:03
>>691
>>8
693:名無しさん@お腹いっぱい。
08/06/02 23:50:55
>>690
だな
実際にソースに検体出しても
ほとんど対応しないし
K7に送っても同様
ソースは苦情が来ようとも気にせず
とりあえずソフトが売れればそれでおk&サポート終了 みたいなもんだし
694:名無しさん@お腹いっぱい。
08/06/02 23:54:33
そこは眼中にないよ、マカフィで散々懲りてる
695:名無しさん@お腹いっぱい。
08/06/03 19:57:15
僕もウイルス感染対策と、ノートンに貢献するために、鑑定に参加したいのですが、先生方は砂箱を使ってらっしゃるのですか?
Microsoft Virtual PCでOKですか?
696:名無しさん@お腹いっぱい。
08/06/03 20:21:17
同じような質問が何回かあったが
自分で調べて自分で試す事が出来ないようならば
止めておいた方が良い
697:名無しさん@お腹いっぱい。
08/06/05 09:23:32
まいどー。たまにはexeじゃないのを。
URLリンク(tane.sakuratan.com)
virus
Flashは9~はFlashPlayerのバージョン依存(90115なら9.0.115)。
他はブラウザ依存(IEはActiveXコントロール用、
NSはNetscapeプラグイン(Fx、Opera、Safari)用)。
PDFはおまけのPoC。Dr.WEBが捕まえてびっくりした。
698:名無しさん@お腹いっぱい。
08/06/05 10:39:51
>>697
Rising Antivirus 20.47.22
90115,9016,9028,9047,ie2,ns2.swf: Hack.Exploit.Swf.a
699:名無しさん@お腹いっぱい。
08/06/05 12:21:28
>>697
McAfee
90115.swf, 9016.swf, 9028.swf, 9047.swf : Exploit-CVE2007-0071
700:名無しさん@お腹いっぱい。
08/06/05 15:39:57
>>697
ウイルスバスター2008
SWF_DLOADER.YVN -> 9016.swf,9028.swf,90115.swf,9047.swf
701:名無しさん@お腹いっぱい。
08/06/05 18:40:57
カスペル先生でもビンビンに反応させていただきました。
702:名無しさん@お腹いっぱい。
08/06/05 21:42:56
>697
K7 totals security
no wirus found
703:名無しさん@お腹いっぱい。
08/06/05 21:57:30
66 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 14:17:32
検出可否報告スレ
スレリンク(sec板:697番)
いつもの八百長収集サンプルw
67 名前:66[sage] 投稿日:2008/06/05(木) 14:19:54
サクマドロップからイチゴ味だけ拾って来て何が楽しいんだかな
68 名前:66[sage] 投稿日:2008/06/05(木) 14:28:58
ぶっちゃけ自分がラボに検体送った分が入っていそうな予感
あまりに検出がからっきしだったからしょうがなくやってやった
例のExploit.swfの傾向はAntiVirとMS Live OneCareのヒューリスティック検出が光っていたかな。現実はw
かなりの数が出回っているから一概には言えんがね
704:名無しさん@お腹いっぱい。
08/06/05 22:01:40
>>697
検出されないものはAntiVirに送りました。
705:名無しさん@お腹いっぱい。
08/06/05 22:12:05
54 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 11:51:32
そういや、検出可否報告スレでさすがに目に余る作為的な工作にうんざりしていたとこだしアイツはアイツで死なねーかな
55 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 11:54:17
都合のいい物だけ集め過ぎデスヨネ
いくら同胞でも節操が無さ杉
56 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 12:00:57
シッ アソコハ脳無し人間トラップなのはヒミツダカラネ
アンナノハ出来スギw
57 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 12:13:00
馬鹿には馬鹿なりに自由に考えさせてやりゃいいんだよ、そんだけのこと
58 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 12:22:27
馬鹿は地団駄
よくあること
706:名無しさん@お腹いっぱい。
08/06/05 22:15:01
独り言ワロ(´・ω・) ス
707:名無しさん@お腹いっぱい。
08/06/05 22:18:05
カスペとアンチヴァーの詳細な内容申告がないな
708:名無しさん@お腹いっぱい。
08/06/05 22:35:02
>>697
㌧
カスペ2009@ 18:16:00
8/13
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/90115.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9016.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9028.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9047.swf
Detected Trojan program Exploit.SWF.Downloader.i tane0030.zip/ie2.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.u tane0030.zip/ie3.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.h tane0030.zip/ns2.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.v tane0030.zip/ns3.swf//Swf2Swc
検体提出します。
※Exploit.SWF.Downloader.u,vは,カスペで8:03捕獲、11:41シグネチャ発行。(日本時間)
URLリンク(www.kaspersky.com)
709:名無しさん@お腹いっぱい。
08/06/07 19:22:59
URLリンク(alkn.net)
p rape
710:名無しさん@お腹いっぱい。
08/06/07 19:44:05
>>709
>>8
711:708
08/06/07 22:18:29
>>697
返事は来ていないが (´・ω・`)ショボーン
知らない間に、4つは対応した模様。結局、12/13
Detected Trojan program Trojan-Downloader.SWF.Small.bp ns1.swf
Detected Trojan program Trojan-Downloader.SWF.Small.br ns4.swf
Detected Trojan program Trojan-Downloader.SWF.Small.bo ie1.swf
Detected Trojan program Trojan-Downloader.SWF.Small.br ie4.swf
milw0rm5687.pdfは再提出しました。
712:711
08/06/08 01:39:33
カスペからの返事
Hello,
milw0rm5687.pdf_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
713:名無しさん@お腹いっぱい。
08/06/08 16:18:31
URLリンク(alkn.net)
DLパス1234
714:名無しさん@お腹いっぱい。
08/06/08 16:43:39
>>713
>>8
715:名無しさん@お腹いっぱい。
08/06/09 07:44:40
中華トロイの群れ。
URLリンク(tane.sakuratan.com)
virus
716:名無しさん@お腹いっぱい。
08/06/09 09:27:25
>>715
Aviraすべて検出
717:名無しさん@お腹いっぱい。
08/06/09 10:07:25
ネタのみ 誤検出の可能性 広告由来の.swfらしいため、再現しづらいかも
スレリンク(ascii板:53番)-54
スレリンク(ascii板:859番)
718:名無しさん@お腹いっぱい。
08/06/09 14:27:41
>>717
見てないけどxreaの広告なら誤検知の可能性あり
719:名無しさん@お腹いっぱい。
08/06/09 19:38:50
>715
K7 Total Security 9.0
検出 23/32
1,2,4,8,10,19,25,26,27 残り
720:名無しさん@お腹いっぱい。
08/06/09 19:58:13
スレリンク(ascii板:71番)
↑ AntiVir Bitdefenderでは検出した。カスペでも検出するみたい。18Mと大きいので、暇ならどうぞ。
721:名無しさん@お腹いっぱい。
08/06/09 20:01:15
>>715
Rising Antivirus 20.48
soft0,31.exe: Trojan.Win32.Undef.gzb
soft3,5,11-12,15,17,20-21,29.exe: Trojan.PSW.Win32.GameOL.nxl
soft4.exe>>upack0.39: Trojan.PSW.Win32.GameOL.nwk
soft6.exe>>upx_c>>67: RootKit.Win32.Mnless.si
soft6.exe>>upx_c>>65>>upack0.34: Trojan.PSW.Win32.GameOL.nxv
soft7,23.exe: Trojan.PSW.Win32.GameOL.nvd
soft9,13-14,28.exe: Trojan.PSW.Win32.GameOL.nvb
soft16.exe: Trojan.PSW.Win32.GameOL.nsq
soft18.exe>>upx_c: Trojan.PSW.Win32.GameOL.nxi
soft26.exe>>upack0.39>>81: RootKit.Win32.RESSDT.bf
soft26.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.GameOL.nxf
soft27.exe>>upx_c>>65>>upack0.34: Trojan.PSW.Win32.RocOnline.lb
1-2,8,10,19,22,24-25,30,d未検出のため提出
722:名無しさん@お腹いっぱい。
08/06/09 20:25:19
URLリンク(download.divx.com)
723:名無しさん@お腹いっぱい。
08/06/09 21:39:41
>>722
>>8
724:名無しさん@お腹いっぱい。
08/06/09 21:40:24
>>719
意外とがんばったなw
725:名無しさん@お腹いっぱい。
08/06/09 22:24:38
>>715
今北産業
㌧
カスペ7
33/33
まとめ
Trojan-PSW.Win32.OnLineGames系:1-3,5,7-9,11-22,24-28,30
Trojan.Win32.Agent.nbj 0
Trojan-PSW.Win32.Agent.aof 29
Trojan.Win32.Agent.nbj 30,31
Trojan.Win32.Agent.nbl d
Trojam-PSW.Win32.amb 4
Flooder.Win32.PortFlooder.b 6
Trojan-Downloader.Win32.Small.wwp 10
Worm.Win32.Downloader.mw 23
726:名無しさん@お腹いっぱい。
08/06/11 13:56:55
「ランサムウェアの暗号鍵解読に協力を」―カスぺルスキー・ラボ
Kasperskyのアナリストは6月5日、Gpcodeでエンコードされたファイルを解読できなかったと、
Kasperskyのリサーチ・ブログに記している。「
URLリンク(www.computerworld.jp)
Trojan.Gpcoder.F
発見日: 2008 年 6 月 6 日
更新日: 2008 年 6 月 11 日 1:23:43 AM
URLリンク(www.symantec.com)
GPCoder.i
情報掲載日 2008/06/10
発見日(米国日付) 2008/06/09
URLリンク(www.mcafee.com)
727:名無しさん@お腹いっぱい。
08/06/11 21:43:08
>>717の続き
スレリンク(ascii板:882番)
fccja.com:81 つながらない。。。
728:名無しさん@お腹いっぱい。
08/06/11 22:50:21
>>727
KAV7
i16.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i28.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i45.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i47.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i115.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f16.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f28.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f45.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f115.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
taa.gif//#: トロイの木馬 'Trojan-PSW.Win32.Nilage.djl' を検知しました。
729:名無しさん@お腹いっぱい。
08/06/12 00:01:43
xreaやland.toの広告Flashに仕込んだ奴ですねぇ(さくらのARPのとはまた別)。
fccjaは3月だか4月にFC2ブログのハッキングもやらかしてるので油断できん。
730:名無しさん@お腹いっぱい。
08/06/12 01:57:43
やっとこ規制解除
>>715
ウイルスバスター2008(火曜配信パターン)
TSPY_AGENT.ARAU->soft4
TROJ_AGENT.AJCD->soft30,softd
TROJ_AGENT.AISK->soft31
TSPY_ONLINEG.AK->soft3
TSPY_ONLINEG.YJN->soft7
TSPY_ONLINEG.GJU->soft12
TSPY_ONLINEG.VKU->soft18
TSPY_ONLINEG.WBG->soft23
TSPY_ONLINEG.RKQ->soft5,soft9,soft11,soft13,soft15,soft16,soft17,soft19,soft21,soft24,soft29
TSPY_FRETHOG.AIY->soft6
TSPY_FRETHOG.AEA->soft14
TSPY_FRETHOG.AJO->soft27
TSPY_LEGMIR.SG->soft0
TROJ_ZLOB.AKT->soft10
731:名無しさん@お腹いっぱい。
08/06/12 12:53:11
fccja.com:81 フカーツ taa.gif 1C6959D70AF2EB116EB91A3EFD28487D
732:名無しさん@お腹いっぱい。
08/06/12 14:29:37
>>731 ありがとう。アップした。
URLリンク(tane.sakuratan.com)
733:名無しさん@お腹いっぱい。
08/06/12 14:30:03
↑パス virus
734:名無しさん@お腹いっぱい。
08/06/12 18:50:14
>>732
Avira
TR/PSW.Nilage.djl
735:名無しさん@お腹いっぱい。
08/06/12 19:45:36
>>732
ん。いや、変化とかしてない? > すでにキャッチしてた人
736:735
08/06/12 20:04:07
731以降は変化無し。
参考までにLast-Modifiedは今月7日。
737:731
08/06/12 20:04:38
735じゃない731だった。騙ってすまん。
738:732
08/06/12 20:07:07
731じゃない732だった。もうね…。
739:名無しさん@お腹いっぱい。
08/06/12 20:16:11
URLリンク(www.virustotal.com)
(国内で)影響大きそうなので
スカった以下には検体提出済み。
McAfee、Norton、バスター、BitDefender、Panda、
NOD32、VBA32、ArcaVir、ASquared、キラー、Microsoft、K7
740:名無しさん@お腹いっぱい。
08/06/12 20:22:58
GDATAはavast!側で検出してるけどこれってどういう仕組みでレッドワクチン検出とイエローワクチン検出を振り分けてるの?
741:名無しさん@お腹いっぱい。
08/06/12 21:32:54
>>736-738 もっもちつけwwww そして乙です
742:名無しさん@お腹いっぱい。
08/06/12 22:13:14
>>740
そんなのGDATAに聞くのが一番
たぶん企業秘密で詳しいことは教えてくれないだろうけど
743:名無しさん@お腹いっぱい。
08/06/14 13:21:17
>>739
kingは?
744:名無しさん@お腹いっぱい。
08/06/14 13:26:24
>>743
さっき送った。
745:名無しさん@お腹いっぱい。
08/06/14 13:37:36
>>744
乙です
746:名無しさん@お腹いっぱい。
08/06/14 13:40:15
つかking検出してるじゃん
747:名無しさん@お腹いっぱい。
08/06/14 13:45:15
>>746
URLリンク(www.virustotal.com)
URLリンク(virscan.org)
748:名無しさん@お腹いっぱい。
08/06/14 17:44:39
URLリンク(www.exbloog.com)
749:名無しさん@お腹いっぱい。
08/06/14 17:46:14
URLリンク(karate-passirano.it)
750:名無しさん@お腹いっぱい。
08/06/15 17:30:50
このパッチは見事に AntiVir, Avast, BitDefender, Kaspersky,
NOD32 といった並み居る強力なベンダーを軒並みスルーさせてるな。
URLリンク(www.virustotal.com)
もしかすると誤検出かも分からんな。主要なベンダーばかりがスルーしているようだから。
然しながら半数のベンダーに検出されている事は確かだし問題の無いパッチとは到底言えまい。
751:名無しさん@お腹いっぱい。
08/06/15 17:55:44
でもAVGとノートンが検出してるし強ち誤検出とはいえない気がする。
752:名無しさん@お腹いっぱい。
08/06/16 19:49:51
>>748>>749
AVG検出
753:名無しさん@お腹いっぱい。
08/06/16 21:11:01
VirusTotal += TrendMicro
URLリンク(blog.hispasec.com)
VirusTotalにバスター参戦
754:名無しさん@お腹いっぱい。
08/06/16 22:39:25
>>748,749
カスペ対応
Detected: Trojan-Downloader.Win32.Agent.tla video.exe
Detected: Trojan.Win32.Inject.aad mov000029.wmv.scr/013.exe
755:名無しさん@お腹いっぱい。
08/06/17 01:22:18
>>752
>>754
Virustotalはどっかおかしいのか?
カスペもAVGもスルーといってるぞ
URLリンク(www.virustotal.com)
こちらでもAVGの検出は確認したからこのTotalの結果はおかしいというのがわかる。
ちなみにAntiVirは綺麗にスルーしました。
756:名無しさん@お腹いっぱい。
08/06/17 02:29:24
>>755
Virustotalの定義が古い
757:名無しさん@お腹いっぱい。
08/06/17 08:28:15
夢だ
758:名無しさん@お腹いっぱい。
08/06/17 11:58:10
>>755を再スキャン
URLリンク(www.virustotal.com)
まだAVGとカスペは無反応と言い張ってる・・・
思いっきり反応してるんだけどな。
759:名無しさん@お腹いっぱい。
08/06/17 13:21:49
バスター追加しておかしくなったんじゃねーの?
760:名無しさん@お腹いっぱい。
08/06/17 13:27:46
>>758
w
>>748
URLリンク(www.virustotal.com)
>>749
URLリンク(www.virustotal.com)
761:名無しさん@お腹いっぱい。
08/06/17 13:37:12
Virustotalバスターオソロシス
762:名無しさん@お腹いっぱい。
08/06/17 23:27:50
Virustotalの定義が古いのでもなく、おかしくなったのでもなく
>>752,758がおかしいだけ
提出したファイルのハッシュからして違ってるぞ…
763:名無しさん@お腹いっぱい。
08/06/17 23:28:27
ごめん、>>755の間違い
764:名無しさん@お腹いっぱい。
08/06/18 23:33:23
URLリンク(www5.uploader.jp)
「6kthp0.zip」 DL:000 PW:000 7zip
こいつのおかげで明日も残業だ。。。
765:764
08/06/18 23:36:35
あ、あれ?
766:764
08/06/18 23:41:20
あげなおし。。。
URLリンク(tane.sakuratan.com)
767:名無しさん@お腹いっぱい。
08/06/19 02:38:51
>>766
URLリンク(www.virustotal.com)
Result: 1/33 (3.03%)
Rising 20.49.22.00 2008.06.18 Packer.Win32.Mian007.a
768:名無しさん@お腹いっぱい。
08/06/19 12:20:46
すげぇ・・・中国がアメリカのサーバーに侵入する技術が無いってのは
完全に嘘だな
いや、あれ謙遜アルか?
769:名無しさん@お腹いっぱい。
08/06/19 12:30:59
一部の奴は子供のときから、海外にハッキングするよう教育(プログラム言語、その他PCに関して何でも)されてきたんだからな
それでもあのレベルだ、やっぱり才能なのかね~
770:名無しさん@お腹いっぱい。
08/06/19 16:14:56
>>766
URLリンク(www.virustotal.com)
結果: 4/33 (12.12%)
Avast 4.8.1195.0 2008.06.18 Win32:Trojan-gen {Other}
DrWeb 4.44.0.09170 2008.06.19 Trojan.Nsanti.Packed
GData 2.0.7306.1023 2008.06.18 Win32:Trojan-gen
Rising 20.49.30.00 2008.06.19 Packer.Win32.Mian007.a
771:名無しさん@お腹いっぱい。
08/06/19 22:31:59
>>766
ANtiVirに送りました
772:名無しさん@お腹いっぱい。
08/06/20 00:16:22
>>770
AntiVirで検出
Virus or unwanted program 'HIDDENEXT/Crypted [heuristic]'
773:名無しさん@お腹いっぱい。
08/06/20 00:25:24
>>766
回答できないorz 7zip使わなきゃ、だめなの?
774:名無しさん@お腹いっぱい。
08/06/20 00:27:44
7zを解凍できないとかどんな猿だよ
その程度の奴がウイルスを扱うなと
煽りじゃなくて本気でそう思うので歯に衣着せず正直に言った
775:名無しさん@お腹いっぱい。
08/06/20 00:33:26
>>774
すんません Lhaplus使っているので 出直してきます( ´;ω;)
776:名無しさん@お腹いっぱい。
08/06/20 00:36:05
>>766
URLリンク(www.virustotal.com)
Result: 26/33 (78.79%)
ZipでUPすると大半のアンチウイルスで検出されるね
777:名無しさん@お腹いっぱい。
08/06/20 00:36:57
なんだよ
アホすぎ
778:名無しさん@お腹いっぱい。
08/06/20 00:37:39
それあげたやつこそウイルスを扱うなよ
779:名無しさん@お腹いっぱい。
08/06/20 00:38:32
>>776
珍しくカスペが対応してないな
780:名無しさん@お腹いっぱい。
08/06/20 00:39:58
いつものこと
781:名無しさん@お腹いっぱい。
08/06/20 00:55:47
>>776を含め脳豚やNODがスルーでトレンドマイクロが検出というのが結構あるな。
NOD32って本当に新種に強いのか?
782:名無しさん@お腹いっぱい。
08/06/20 01:01:12
>>766
カスペ2009でもスルー
カスペに送りました。
783:名無しさん@お腹いっぱい。
08/06/20 01:15:34
>>781
NODは検出してるだろ
784:名無しさん@お腹いっぱい。
08/06/20 01:22:53
>>776
7ZIPでも増えたな
URLリンク(www.virustotal.com)
結果: 5/33 (15.15%)
今時7ZIPも解析できないって遅れてないか?
785:名無しさん@お腹いっぱい。
08/06/20 01:37:40
いやぁ…まぁ使わないいしな…
検査オプションでON/OFFできるならいいけど、書庫単位で
786:名無しさん@お腹いっぱい。
08/06/20 01:54:12
7zipは海外では常識だな
日本のLHAと同じだ
世界標準を目指すセキュリティソフトなら7zipを対象にして当然
アジアしか見てないローカルソフトなら7zipは対象外だろ
787:名無しさん@お腹いっぱい。
08/06/20 02:53:35
7zipは世界中で常識でもないし
7zipでvirustotalにアップするのは馬鹿
788:名無しさん@お腹いっぱい。
08/06/20 02:54:15
ベンダーが対応する必要性を感じていない、単純にそれだけの話
世界標準で普及してたら放って置いても対応する
789:名無しさん@お腹いっぱい。
08/06/20 03:07:24
普及してたら対応を求めるユーザーの声も無視できないものになってくるわけで
そうならない時点で普及してないんだろう
何で普及していると勘違いしたのかは知らんが
実際に使うシーンと言ってもbmp画像の圧縮ぐらいかね
790:名無しさん@お腹いっぱい。
08/06/20 03:09:35
普及とか関係ないの
馬鹿なだけ
791:名無しさん@お腹いっぱい。
08/06/20 03:13:59
7zipの対応状況を調べる訳じゃないんだから
圧縮するならどのソフトでも問題ない圧縮形式で圧縮するのは常識
この際7zipなんか選ぶのは非常識
非常識な人には分からないかも
792:名無しさん@お腹いっぱい。
08/06/20 18:31:58
同意。
793:名無しさん@お腹いっぱい。
08/06/21 01:33:15
普及してる形式でも完全には安心しない方がいい
NOD32みたく書庫対応が目茶苦茶なソフトもある
対応してるはずなのに…
794:名無しさん@お腹いっぱい。
08/06/21 17:42:28
URLリンク(alkn.net)
pass: qwertyui
795:名無しさん@お腹いっぱい。
08/06/21 22:22:08
>>793
頭悪すぎるやつは書き込まないでね
796:名無しさん@お腹いっぱい。
08/06/22 02:35:10
>>766
W32.Gammima
ノートンが対応した
797:名無しさん@お腹いっぱい。
08/06/22 13:37:36
>>794
だからここは鑑定スレじゃねぇんだよ
日本語も読めないのか最近のゆとりは。
798:797
08/06/22 13:45:59
>>794
Antinnyでスタ。(・ω・)
799:名無しさん@お腹いっぱい。
08/06/22 13:52:11
>>797
頭悪すぎるやつは書き込まないでね
800:名無しさん@お腹いっぱい。
08/06/22 14:31:39
>>794
K7 Total Security 9.0
検出 7/13
5,6,7,9,10,13残り
1,2,3 antinny
4 vb.alg
8 mellpo
11,12 nullpos
801:名無しさん@お腹いっぱい。
08/06/22 15:07:17
>>794 乙 AntiVir
001.exe WORM/Antinny,002.exe WORM/Antinny.B.2
003.exe W32/HLLW.Antinny.J,004.exe TR/VB.alg
005 .exe TR/Spy.Agent.A.3,006.EXE JOKE/KeepCool
007.EXE TR/Killfiles.DE.3,008 .exe TR/Dldr.Bandos.C
009.exe BDS/Mellpon.D.3,010.exe BDS/Mellpon.D.3
011.exe TR/Nullpos.A,012.exe TR/Nullpos.B
013.exe TR/Nullpos.D
驚いたのはfirefox3がウィルススキャンしたこと
802:名無しさん@お腹いっぱい。
08/06/22 20:18:31
セキュリティソフトに検出されないプログラム組んでるんですけど
プロアクティブで引っかかってしまいます。
どなたかヒントをご存じないですか?
803:名無しさん@お腹いっぱい。
08/06/22 20:57:38
>>794
Rising Antivirus
001.exe: Worm.Antinny.ac
002.exe: Worm.Antinny.cn
003.exe: Worm.Antinny.da
004.exe: Trojan.VB.usd
005 .exe: Trojan.Agent.cps
007.EXE: Trojan.KillFiles.pc
008 .exe: Backdoor.Mellpon.m
009-010.exe: Backdoor.Mellpon.s
011.exe: Trojan.Nullpos.e
012.exe: Trojan.Nullpos.c
013.exe: Trojan.Nullpos.f
804:名無しさん@お腹いっぱい。
08/06/22 22:38:30
>>802
アンチウイルスを落とせばいいと思うよ
805:名無しさん@お腹いっぱい。
08/06/22 23:07:41
>794
kaspersky
12/13
5のみ未検出
806:名無しさん@お腹いっぱい。
08/06/22 23:17:34
>>794
踏んでしまいました・・・
フォルダアイコンを見て反射的にダブルクリックしてしまったのです。
exeなのに・・・
ハードディスクの空き容量がいっぺんに埋め尽くされてしまいました
どうやったら元に戻るのでしょうか
後にカスペで完全スキャンをしても何も検出されませんでした。
お分かりの方がおられましたら是非ともご教授いただきたいです。
よろしくお願いします。
807:名無しさん@お腹いっぱい。
08/06/22 23:25:27
感染者の人は割れ物に手を染めるくらいなら
お金が貯まる?まで体験版使ってみたら?
ここに行くと色々あるから好きな体験版入れれ(´・ω・) ス?
↓
■URLリンク(www.microsoft.com)
(´・ω・) カワイソスのお勧め?ウイルス対策パートナー (´・ω・) ス
・ウイルスバスター 30日評価版 (´・ω・) ス
・Norton 30日間評価版 (´・ω・) ス
・McAfee 30 日間評価版 (´・ω・) ス
・F-Secure 30日間評価版 (´・ω・) ス
・Kaspersky 30日間評価版 (´・ω・) ス
最新版のウイルス定義ファイルをインストールしてから
アンチウイルスソフトでコンピュータを調べてください。
アンチウイルスソフトをインストールしていないなら、次の4つの
どれかを実行してウイルスに感染していないかを調べてください。
■Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
URLリンク(www.microsoft.com)
■シマンテック セキュリティチェックの「ウイルス検出」
URLリンク(security.symantec.com)
■トレンド フレックス セキュリティ : オンラインスキャン
URLリンク(www.trendflexsecurity.jp)
■Dr.WEB CureIt!
URLリンク(drweb.jp)
初心者の方で心配な方は、とりあえず
ひまぐらま:(´・ω・) バリアース
URLリンク(blog.livedoor.jp)
808:名無しさん@お腹いっぱい。
08/06/22 23:32:42
何ぼなんでも誤爆だろうな
このスレで>>806はありえないしあってはならない
CDCの強制管理区画に体中切り傷だらけのフリチンで突入するようなもの
809:名無しさん@お腹いっぱい。
08/06/22 23:39:37
>>806
?
何で君ここにいるの?誤爆だよね?
っていうかパス固定しないかね。
うpする度にパス書き込んでたら厨房やら
なんやらが馬鹿するし
810:名無しさん@お腹いっぱい。
08/06/22 23:43:05
>>794
カスペ2009
13/13 @19:44
Detected virus Worm.Win32.Antinny.ae virustest1/001.exe
Detected virus Worm.Win32.Antinny.b virustest1/002.exe
Detected virus Worm.Win32.Antinny.s virustest1/003.exe
Detected Trojan program Trojan.Win32.VB.alg virustest1/004.exe//ASPack
Detected Trojan program Trojan.Win32.KillFiles.de virustest1/007.EXE
Detected Trojan program Backdoor.Win32.Mellpon.a virustest1/008 .exe
Detected Trojan program Backdoor.Win32.Mellpon.d virustest1/009.exe
Detected Trojan program Backdoor.Win32.Mellpon.d virustest1/010.exe
Detected Trojan program Trojan.Win32.Nullpos.a virustest1/011.exe
Detected Trojan program Trojan.Win32.Nullpos.b virustest1/012.exe
Detected Trojan program Trojan.Win32.Nullpos.d virustest1/013.exe
Detected Trojan program Backdoor.Win32.Mellpon.d virustest1\010.exe
Detected Trojan program Backdoor.Win32.Mellpon.a virustest1\008 .exe
Detected Trojan program Trojan.Win32.Nullpos.d virustest1\013.exe
Detected Trojan program Trojan.Win32.Nullpos.b virustest1\012.exe
Detected malware Multi.Packed virustest1\005 .exe//PE_Patch
Detected malware not-virus:Hoax.Win16.Pornovir virustest1\006.EXE
うち、005 .exeは、多重パッカー検知(Multi.Packed)なので、検体提出。
811:名無しさん@お腹いっぱい。
08/06/23 00:26:31
>>810
最近カスペの対応遅くない?
>>766も未だに対応されてないし
812:名無しさん@お腹いっぱい。
08/06/23 00:31:44
URLリンク(namidame2ch.zz.tc)
pass: xyz
813:名無しさん@お腹いっぱい。
08/06/23 00:51:26
>812
転送アド、zipないし。
ブラクラへ。
<SCRIPT LANGUAGE="JavaScript">
<!--
for(i=0;i<900;++i)
{
window.open();
}
-->
</SCRIPT>
814:810
08/06/23 01:25:35
>>766は先ほど再提出済み。
頻繁に提出すぎてか回しにされて避けられているかね。orz
Kaspersky Virus Watch 3.1
URLリンク(www.kaspersky.com)
815:814
08/06/23 01:26:35
頻繁に提出しすぎて後回しにされて避けられているかね。orz
に訂正。
寝るwww
816:名無しさん@お腹いっぱい。
08/06/23 01:28:01
URLリンク(www.youturebe.com)
817:名無しさん@お腹いっぱい。
08/06/23 06:05:33
はいはい次
818:名無しさん@お腹いっぱい。
08/06/23 16:48:39
>>811
そういう意見がカスペスレでも出てるね
俺も同意見
カスペの売りは対応の速さと
以外に有能なFWだと思っていたのに・・・・
819:名無しさん@お腹いっぱい。
08/06/23 17:14:58
対応速度がAntiVirやAVGに負けてるよね>カスペ
820:名無しさん@お腹いっぱい。
08/06/23 18:04:42
統計でも出てたら分かりやすいがこの程度じゃ印象レベルなのでなんとも
aviraは確かに速いと思うが
821:721
08/06/23 18:13:40
Risingより
1.文件名:soft1.exe
病毒名:Trojan.PSW.Win32.GameOL.oah
2.文件名:soft10.exe
病毒名:Trojan.Win32.Undef.iho
3.文件名:soft19.exe
病毒名:Trojan.PSW.Win32.GameOL.nzj
4.文件名:soft2.exe
病毒名:Trojan.PSW.Win32.GameOL.nzj
5.文件名:soft22.exe
病毒名:Suspicious.Rootkit.Win32.XSSDT.a
6.文件名:soft24.exe
病毒名:Trojan.PSW.Win32.GameOL.nzj
7.文件名:soft25.exe
病毒名:Trojan.PSW.Win32.GameOL.nyc
8.文件名:soft30.exe
不是病毒
9.文件名:soft8.exe
病毒名:Trojan.PSW.Win32.GameOL.nzw
10.文件名:softd.exe
不是病毒
822:名無しさん@お腹いっぱい。
08/06/23 18:14:36
>>818
売れる過ぎると"ビッグブラザー"から指示が必ず下るので以下略
具体的には"ビッグブラザー"の代理たるマイクロソフト社から技術情報提供
受けられる無くなる。それが昨今の対応遅延原因。
カスペがスピア型攻撃に弱いのもそのため
823:名無しさん@お腹いっぱい。
08/06/23 18:42:29
というか、>>766のはAVGもAviraもヒューリスティック検出のままで
対応に動いてはいないようだが…
824:名無しさん@お腹いっぱい。
08/06/23 20:13:54
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
提出したという人がいたのでスルーしてたけど、さっきメールで>>766を提出したら
一時間経たずに返事来たけどな…
返事がコピペされないから不思議に思ってたけど、本当に提出してたのだろうか?
825:名無しさん@お腹いっぱい。
08/06/23 20:47:01
>>766ダウンできない
826:名無しさん@お腹いっぱい。
08/06/23 21:37:32
>>824
一回目に送った者です。
ちゃんと送ったのですが結果が来なくて放置してました。
すみません。
再送信、乙です。
827:名無しさん@お腹いっぱい。
08/06/23 21:45:41
>>818
(主に中国製の)マルウェアが増えすぎてどこのラボもパンク状態。
特に世界中から検体が送られるモスクワのKasperskyラボはきつい
(検体のやりとりだけでプロバイダ並みのトラフィックとか)。
URLリンク(internet.watch.impress.co.jp)
今何人いるのかは知らんけど、何年か前は30人くらいだった。
現状では日に数万件処理する必要がある。
828:名無しさん@お腹いっぱい。
08/06/23 22:14:38
URLリンク(tane.sakuratan.com)
766ですが、7zipはアレみたいなので、普通のzipであげなおしました。
PWはDL、解凍ともに「000」です。
解凍してUPするとVirustotalで現時点で22/33です。
ベンダによっては感染率/ダメージ「高」だし、
実際職場で結構てんてこまいだったんだけど、
カスペがスルーって怖いなあ。。。
829:名無しさん@お腹いっぱい。
08/06/23 23:46:45
>>827
中国にアジア向けの解析ラボが必要になるぐらいかよ
>>828
正直、いまどきautorunに釣られて大騒ぎってのは…
830:名無しさん@お腹いっぱい。
08/06/23 23:55:49
主要ベンダーでカスペだけがスルーって・・・・
対応が遅いシマンテックやNOD32どころかアンラボですら検出してるのに・・・
あ、AVGもスルーしてるか。
831:名無しさん@お腹いっぱい。
08/06/24 00:08:54
URLリンク(takeithigher.image-base.info)
kye:1026637
pass:ke3ns7qh
832:831
08/06/24 00:09:46
×kye:
○key:
833:名無しさん@お腹いっぱい。
08/06/24 00:12:32
>>830
AVGはWorm/AutoRunで検出するみたいだよ
834:名無しさん@お腹いっぱい。
08/06/24 00:12:34
>>831
火狐がフィッシングサイト警告出てたんですが。
835:名無しさん@お腹いっぱい。
08/06/24 00:16:17
ようわからんUploaderを使用しているものは大概
836:名無しさん@お腹いっぱい。
08/06/24 00:26:21
>>831
>>8
837:名無しさん@お腹いっぱい。
08/06/24 00:31:39
だな。マカフィにも怒られた
838:名無しさん@お腹いっぱい。
08/06/24 11:41:29
全自動で3時間に一匹亜種吐くようなのを、出自不明扱いで一気に引き受けてるんだもんな
(挙動検知に任せて)DBに載せないものも含めると、凄い数、もう無数に届いてそうな気はする
839:名無しさん@お腹いっぱい。
08/06/24 15:36:33
しかもかぶって同じ検体がいっぱい来てそうだw
ハッシュのチェックくらいは鯖でやってそうだけど。
840:名無しさん@お腹いっぱい。
08/06/24 22:36:57
>>766
Worm.Win32.AutoRun.eey
カスペようやく対応されたね
841:名無しさん@お腹いっぱい。
08/06/24 23:21:37
>>749の検体にしろ>>766のにしろ、カスペの対応が遅い遅いとブチ切れてる人が
揃ってvirustotalやメーカーへの検体提出に何度も失敗する不思議
AVGも巻き込まれ気味
842:名無しさん@お腹いっぱい。
08/06/26 15:59:44
カスペ相手は分かり易いからばれたけど、リアクションの薄いベンダー相手に
送らずに対応が遅いとか工作されたら最悪だな・・・
843:名無しさん@お腹いっぱい。
08/06/26 22:43:04
バカス乙
844:名無しさん@お腹いっぱい。
08/06/26 23:06:04
>>842
スなんて返事すらこねーからな
絶対分かりっこねえ
845:名無しさん@お腹いっぱい。
08/06/26 23:21:25
スは心配要らんだろ。
提出しても遅いと騒ぐ時間は十分あるんだから(笑
846:名無しさん@お腹いっぱい。
08/06/27 00:11:51
スはそもそも対応してるんだか疑わしい
ごみ箱に捨ててんじゃねーか?
847:名無しさん@お腹いっぱい。
08/06/27 00:25:37
>>847
848:名無しさん@お腹いっぱい。
08/06/27 00:49:58
スはスマンテックのコトですね
素は対応し無いどころか自社製品に
故意にルートキット入れる会社だから買うな
キングの方がまだマシw
849:名無しさん@お腹いっぱい。
08/06/27 00:51:31
ESET(´・ω・) ス
850:名無しさん@お腹いっぱい。
08/06/27 00:57:00
スマゾウ(´・ω・) ス
851:名無しさん@お腹いっぱい。
08/06/27 00:59:39
ハグラカシのログ流しっ(´・ω・)ス
852:名無しさん@お腹いっぱい。
08/06/27 01:13:10
キングの方がまだマシとかチョーあり得ない(´・ω・)ス
853:名無しさん@お腹いっぱい。
08/06/27 13:05:25
>>848
ん?ルートキット入れる?
もしかしてファイルシステムAuto-Protect用のドライバのこと?
すまん、意味がわからん。
よければ、教示頼む。
>>844
そもそもスには企業向けがあって、そこの有料サポートなら、
数時間で対応するぞ。
しかも、誤検出の場合も、すぐに対応定義リリースするし・・・。
もしかして、緊急定義ファイルの置き場を知らないのか?
854:名無しさん@お腹いっぱい。
08/06/27 13:10:09
一般市民の提供を放置しておいて何を吠えてんだか
しかもここは検出可否スレですぜ旦那
何が企業向けの有料サポートだよ、頭だいじょうぶですか
855:名無しさん@お腹いっぱい。
08/06/27 14:43:21
「ス」を知らない人は、「スマゾウくん」でググっとけ
856:名無しさん@お腹いっぱい。
08/06/27 15:46:23
>>853
ゆうりょうさぽーと→そくたいおう!
それいがい→ほうち!
おなじういるすなのにな
ごけんしゅつのひがいはぜんいんにおよぶのにな
857:名無しさん@お腹いっぱい。
08/06/27 16:01:06
avast!はカスペやAntiVirと比べると対応は遅いけど検体提出したらしっかり対応してくれるよ。
それにセキュリティベンダー全体で見るとavast!の対応は比較的速い方だと思う。
Bitはavast!よりやや速いという感じ。
NODとノートンの対応の遅さはガチ。
858:名無しさん@お腹いっぱい。
08/06/27 16:21:17
VT落ちた。
>>857
対応速度という点ではバスターもそれなりに速い。
スルーばっかなので「ユーザが育てる」みたいな楽しみはあるのかもしれん。
俺はごめんだが。
859:名無しさん@お腹いっぱい。
08/06/27 16:27:36
スルーばっかの上に「ユーザーが育てる」こともできないNODは一体・・・
検体提出しても蹴ることがあるし。
860:名無しさん@お腹いっぱい。
08/06/27 20:13:20
蹴るっつーか、Esetに検体提出して返事貰った人居るの?
何度か送ったけど一度も返事を貰ったことがない
かといって返事なしで対応してくれるわけでもない
対応しないのかと思えば1,2ヶ月後にひょっこり対応したりする
ユーザーからの提出物は見てないとしか思えんよ
861:名無しさん@お腹いっぱい。
08/06/27 21:41:08
ウイルス対応速度
AntiVir>AVG、カスペ>Bit>avast!、バスター>>>>>>>>>>>>>NOD、ノートン、マカフィー
バスターは土日もアップデートするようになれば今より検出性能上がりそう。
NODはシグネチャ量を多くするだけで改善しそうだけどな。
ノートンとマカフィーは救いようがない。
862:名無しさん@お腹いっぱい。
08/06/27 22:07:01
>NODはシグネチャ量を多くするだけで改善しそうだけどな。
しないしないw
改善しない、じゃなくてシグネチャ量を増やす気がないという意味で
しない、やらない
そういう意味で明らかに救いようがないと思うが?
863:名無しさん@お腹いっぱい。
08/06/27 22:12:46
とりあえず米国製とスロバカ製はガチで糞ということか。
ノートンは対応は遅いわヒューリスティックは糞だわしかも重い。
マカフィーは検体提出しても対応しないことがあるわで米国製はほんと糞。
米国製が中華以下になる日も近そう。
864:名無しさん@お腹いっぱい。
08/06/27 22:21:55
avast!は今年に入ってから検出率も対応速度も良くなった気がする、検出率に関しては結果も出てるしね。
去年はこんなんじゃなかったような気がしたが。
ただ対応速度に関してはもっと頑張って欲しいところ。
AVGも去年から劇的に性能がよくなったな。
逆にカスペは少し落ちた気がする、まあ現時点でも悪くはないが。
865:名無しさん@お腹いっぱい。
08/06/28 12:25:01
URLリンク(www1.axfc.net)
866:名無しさん@お腹いっぱい。
08/06/28 16:54:47
>>865
>>8
867:名無しさん@お腹いっぱい。
08/06/28 17:27:14
VT大混雑
868:名無しさん@お腹いっぱい。
08/06/28 21:15:02
>>862
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
869:名無しさん@お腹いっぱい。
08/06/28 21:30:29
試みだけで検出率がガタガタになってるのがEset
方針や理念だけが立派で実体が伴っていないとこうなる
870:名無しさん@お腹いっぱい。
08/06/28 21:30:34
>亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
>そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
だから急増してるマルウェアに対してESETのシグネチャは全く追いついてないしヒューリスティックで対処し切れてないわけだが。
と、コピペにマジレス。
この分だとavast!やAVGに差をつけられる一方だろうな。
871:名無しさん@お腹いっぱい。
08/06/28 21:44:49
てか単なる信者の妄言だしな。
これで検出率が下がってちゃ笑い話にもならん。
単に軽くて性能の低いソフトに成り下がるだけ。
872:名無しさん@お腹いっぱい。
08/06/28 21:49:38
ってか検体提供してもまともに対応してくれないESETより対応がそれなりに速いバスターや今年に入ってからエンジンが大幅によくなったavast!の方が期待できるんだけどな。
873:名無しさん@お腹いっぱい。
08/06/28 21:57:24
まぁ可否スレ的には送ってもスルーするベンダーは話にならない
対応したのかどうか判断できないしな
874:名無しさん@お腹いっぱい。
08/06/28 22:05:22
とりあえずバスターは土日もアップデートするようにしてくれ。
875:名無しさん@お腹いっぱい。
08/06/28 23:02:11
バスターユーザなんてセキュリティに無頓着な奴が大半だから、
うpだてを頻繁にしても、何の為か分からんだろうし
逆にウザがられるんじゃね?
876:名無しさん@お腹いっぱい。
08/06/28 23:14:37
AVG8.0と7.5にヒューリスティック性能の違いがあるみたいだな。
8.0でヒューリスティック検出したものをVirusTotalに投げるとVirusTotalの方では7.5エンジンのせいかスルー扱いされることがここ最近よく見かける。
877:名無しさん@お腹いっぱい。
08/06/28 23:24:24
>>875
AVGユーザーやavast!ユーザーも無料だからというだけでセキュリティに無頓着な印象だけどな。
ノートンユーザーだって同じでしょ。
で、NODユーザーはセキュリティに知識がある(つもり)
878:名無しさん@お腹いっぱい。
08/06/28 23:46:08
>>877
フリー版のアンチウイルスソフトを使ってる奴は、論外。
操作性でバスターやノートンを使ってるならともかく
検出力を重要視して、上記のソフトを金を払ってまで使っているなら頭がおかしい。
879:名無しさん@お腹いっぱい。
08/06/28 23:52:15
NOD32はVB100最多受賞
880:名無しさん@お腹いっぱい。
08/06/28 23:56:09
AntiVirが最強なのだ
881:名無しさん@お腹いっぱい。
08/06/29 00:19:42
VirusBuletin(VB100)
2008年6月
今回の対象:
Ubuntu Linux Server Edition
■受賞
AVG (Grisoft)
Avira
BitDefender (SOFTWIN)
Eset
Norman
Sophos
Symantec
VirusBuster(トレンドマイクロではありません)
■落選
Kaspersky
882:名無しさん@お腹いっぱい。
08/06/29 00:22:56
濃度32厨は出入り禁止。
883:名無しさん@お腹いっぱい。
08/06/29 01:56:48
このスレ久々に来た。Aviraが反応したのでおいとくね
URLリンク(www.virustotal.com)
URLリンク(www5.uploader.jp)
Pass:get
884:名無しさん@お腹いっぱい。
08/06/29 06:44:31
>>883
そのロダ直ってたんだ
Risingに送付しておきました
885:名無しさん@お腹いっぱい。
08/06/29 11:35:14
>>883
McAfee提出
886:名無しさん@お腹いっぱい。
08/06/29 12:26:26
>>878
avast!はともかくAntiVirやAVG、BitDefenderは金払えば豊富な機能を使えるわけですが?
それを頭おかしいって馬鹿ですか?
特にAntiVirとAVGはフリーと製品版では検出性能にも違いがあるんですが?
887:名無しさん@お腹いっぱい。
08/06/29 13:29:45
>>883
>>8に該当
Aviraが反応したけど、誤検出かな?
他のベンダーに検体送った場合、どういう対応するか知りたいだけだろボケ
888:名無しさん@お腹いっぱい。
08/06/29 13:35:40
>>887
もうお前の負けは決まったんだから布団被って包茎陰茎握って寝ろってw
言葉の程度の低さ汚らしさから
育ちの劣悪さ親の身分の低さしか感じられない
あまりに哀れすぎる
朝鮮人に負けてるだろ
889:名無しさん@お腹いっぱい。
08/06/29 13:39:29
未知ウイルス検出テストの結果
AV Comparatives
2008年5月31日
(検出率と誤検出数)
「ADVNACED+」
AVIRA 72% (8)
NOD32 57% (7)
「ADVANCED」
AVG 32% (10)
McAfee 32% (0)
Microsoft 29% (5)
G DATA 29% (11)
「STANDARD」
BitDefender 44% (17)
Norman 35% (29)
Avast 28% (23)
Kaspersky 21% (2)
VBA32 25% (37)
Symantec 18% (2)
「認証外」
Sophos 74% (400以上)
TrustPort 64% (105)
F-Secure 6% (2)
eScan 6% (2)
*SophosとTrsutPortは検出率は高いが、誤検出数が多いので認証外。未知ウイルスは、検出率と誤検出とのバランスが重要なので、各社とも苦労している。
890:名無しさん@お腹いっぱい。
08/06/29 15:42:47
>>889
ウンチヴァ信者荒らすなよw
お前とバカスこそ最悪荒らしだぞ
891:名無しさん@お腹いっぱい。
08/06/29 19:25:55
雑音の自演だろ
892:名無しさん@お腹いっぱい。
08/06/30 00:09:20
個人的には、アンチウイルスはいらないと思う。
マルウェアの感染経路のひとつはActiveXコントロール。
これはwebブラウザをIEからFirefox3(+Noscript)で対処する。
firefox3はgoogleと連携して不適切なサイトには警告を出すようになった。
またexeを踏む前にvirustotalなどのオンラインスキャンを利用する。
実際踏むときは、仮想化した環境で踏んでみる、こんな感じで、必要ないんじゃないかと思うんだが・・・
ちなみにおれは、アンチウイルスは入れてないし、
そのかわり有料ソフト(True Imageなど)で、いつでも15分以内にWindowsをクリーンな
状態に戻せるようにしている。
893:名無しさん@お腹いっぱい。
08/06/30 00:17:47
コピペか
894:名無しさん@お腹いっぱい。
08/06/30 00:18:41
>>892
そのとおり、といえば、そのとおりなんだけどさ、ウィルス感染したとき、
台風が来る前、みたいでたのしいじゃん。。。もう寝るわ
895:名無しさん@お腹いっぱい。
08/06/30 00:27:50
>>883
かすぺ 検体提出。
896:名無しさん@お腹いっぱい。
08/06/30 00:40:57
>>883
ウイルスバスター2008
スルーしたので検体提出
897:895
08/06/30 09:27:50
>>883
カスペからの返事
Hello.
No malicious software was found in the attached file.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Vyacheslav Zakorzhe
予想通り
ところで、registration dataってなんだ?
手動で隔離して、メールに自動添付するあの方法か
898:名無しさん@お腹いっぱい。
08/06/30 09:41:13
検体提出時の問い合わせ文章
899:名無しさん@お腹いっぱい。
08/06/30 23:51:48
URLリンク(enterprise.watch.impress.co.jp)
XPを惜しむ声の中、ポストGates時代が幕開け
おそらくはGates氏以上に惜しまれた引退もあった。成功したOSとなった
「Windows XP」である。
XPへのラブコールは、Windows Vistaの不人気と表裏一体だ。発売から
1年半が経過したいまでも、Vistaへの移行はスムーズに進んでいない。
「安定していない、リソースを食う、アプリケーションやドライバの互換性の問題」
などいくつかの要素はあるが、Vistaそのものの機能というより、ユーザーがあまり
必要性を感じていないことや、コストといった面が大きいようだ。
The New York Timesによると、Microsoftの盟友Intelですら、社内利用ではVistaに
移行せず、開発にかかわる一部部署が使っているだけだという。
Vistaの不人気がXPを惜しむ声につながり、XPへの満足がVista敬遠を増長する、
という悪循環に陥っている。
900:名無しさん@お腹いっぱい。
08/06/30 23:56:22
621 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/30(月) 22:41:15
無敵のアンチウイルス
それがAntiVirです
901:名無しさん@お腹いっぱい。
08/07/01 00:04:05
カレーにするー
902:名無しさん@お腹いっぱい。
08/07/01 00:13:05
+ ∩___∩
| ノ⌒ヽ '⌒ ヽ
/ (●),) ((●) |
| ,,ノ(●●)ヽ ミ
彡、 ´トェェェイ`、`\ バスターのほうががええよぉ~
/ __ |,r-r-|/´> )
(___)`ニニ´/ (_/ +
| /
903:名無しさん@お腹いっぱい。
08/07/01 00:24:42
>>8
904:名無しさん@お腹いっぱい。
08/07/01 00:29:36
VirusBuletin(VB100)
2008年6月
今回の対象:
Ubuntu Linux Server Edition
■受賞
AVG (Grisoft)
Avira
BitDefender (SOFTWIN)
Eset
Norman
Sophos
Symantec
VirusBuster(トレンドマイクロではありません)
■落選
Kaspersky
905:名無しさん@お腹いっぱい。
08/07/01 00:49:14
金玉が無性にかゆい時がある
だが俺は負けない
906:名無しさん@お腹いっぱい。
08/07/01 17:20:40
>>905
応援してるよ。
907:名無しさん@お腹いっぱい。
08/07/01 21:19:19
>>883は結局誤検出のようでこれも>>8逝き