08/08/14 14:38:09
>>125の症状の原因?
URLリンク(www.virustotal.com)
URLリンク(tane.sakuratan.com)
sage
188:名無しさん@お腹いっぱい。
08/08/14 15:36:15
>>186
BitDefender以外の主要ベンダー全滅
189:名無しさん@お腹いっぱい。
08/08/14 17:15:19
>>187
誤検知じゃね?
190:名無しさん@お腹いっぱい。
08/08/14 17:43:23
バスターが検出してるってことは
誤検出の可能性大だな
191:名無しさん@お腹いっぱい。
08/08/14 19:50:53
>>186
AVG撃墜!
192:名無しさん@お腹いっぱい。
08/08/14 19:53:04
>>187
AVG送付済み
193:名無しさん@お腹いっぱい。
08/08/14 20:27:15
URLリンク(maplesarasi.dip.jp)
ちょっと遊んでみた
194:名無しさん@お腹いっぱい。
08/08/14 22:43:10
>>186
URLリンク(www.virustotal.com)
大分対応が進んだね
195:名無しさん@お腹いっぱい。
08/08/15 09:57:49
URLリンク(webtron.org)
196:名無しさん@お腹いっぱい。
08/08/15 10:49:07
>>194
いま拾ってみたらMD5が違う、差し替えられたのか?
187bb0d1836e63f48ef97eb03a018126
197:名無しさん@お腹いっぱい。
08/08/15 12:34:55
XREAトロイ( >>180 )の新型とおまけ。
URLリンク(tane.sakuratan.com)
virus
>>196
IE7スパムとCNN(今はmsnbcか)スパムは更新が激しい(zlobほどじゃないけど)。
198:名無しさん@お腹いっぱい。
08/08/15 13:31:16
>>197
McAfee 3つ検出
ついでに4のsys以外はこれまでの全部対応済
199:182
08/08/15 18:59:25
Risingより
>>172>>180
1.文件名:xrea3drop.exe
病毒名:Trojan.PSW.Win32.GameOL.phu
2.文件名:xrea3troj.exe
病毒名:Trojan.PSW.Win32.GameOL.phu
3.文件名:xrea4taa.exe
病毒名:Trojan.PSW.Win32.GameOL.pim
4.文件名:xrea4taa1.dll
病毒名:Trojan.PSW.Win32.GameOL.pim
5.文件名:xrea4taa2.sys
不是病毒
Rising Antivirus 20.57.42
>>197
fsg1.exe>>fsg2.0: Trojan.DL.Win32.Small.vry
troj.exe: Trojan.Win32.Undef.kmz
upk1.exe>>upack0.39: Trojan.DL.Win32.Undef.abe
upk2.exe>>upack0.39: Trojan.Win32.Undef.kff
>>155 (いつ対応したか不明)
xrea2drop.exe: Trojan.PSW.Win32.GameOL.pgu
xrea2troj.exe: Trojan.PSW.Win32.GameOL.pgv
200:名無しさん@お腹いっぱい。
08/08/15 22:44:23
㌧
>>197
カスペ2009 @17:22:00
6/6
Detected Trojan program Backdoor.Win32.Small.dmz fsg1.exe
Detected Trojan program Trojan.Win32.Obfuscated.uya troj.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aauc upk1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.zie upk2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srcs xrea5taa.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq xrea5taa1.exe
>>186はスルーしたので、検体提出。
201:200
08/08/15 23:07:55
検出していました。orz
>>186
IE-7.0.exe
Detected Trojan program Backdoor.Win32.Frauder.i
202:名無しさん@お腹いっぱい。
08/08/16 00:03:59
>>201
788056EE1FC33F9F407142C8D8C1320Bは当初未対応だった、やっぱカスペは速いね
203:名無しさん@お腹いっぱい。
08/08/16 00:42:39
>>186を昨日の時点でDLしたもの↓
URLリンク(www.virustotal.com)
確実にSymantecの対応は速くなってる。
204:名無しさん@お腹いっぱい。
08/08/16 02:09:30
23/26検出の状況で対応が速くなってると言ってもね
普通じゃね
205:名無しさん@お腹いっぱい。
08/08/16 02:33:48
前はNODと並んでビリケツ同然だったからな
それよりはマシになったんだろう
206:名無しさん@お腹いっぱい。
08/08/16 04:57:53
URLリンク(nathan-vasilisim.hp.infoseek.co.jp)
AntiVirで検出されます [TR/Dldr.Harnig.Y.4]
207:名無しさん@お腹いっぱい。
08/08/16 07:42:30
>>205
最近のSymantecは3~4日で対応してくれることが増えてきた。
まあ遅いこともまだまだあるのは確かだけど。
208:名無しさん@お腹いっぱい。
08/08/16 09:13:45
Kingsoftも参加
209:名無しさん@お腹いっぱい。
08/08/16 14:39:46
//tklolicon.phpnet.us/b/
このURLを踏んでしまいました
その貼ってあったスレでトロイと言われたのですが本当でしょうか?
210:名無しさん@お腹いっぱい。
08/08/16 15:31:21
>>207
→>>203
その日の内に対応してるよ
211: ◆W32/Vael.o
08/08/16 15:33:06
URLリンク(www.tane.sakuratan.com)
Malware-Pack38
212:名無しさん@お腹いっぱい。
08/08/16 15:33:50
>>210
他社も即日対応してるから自慢にならん
おそらく感染被害が多かったんだと思う
213:名無しさん@お腹いっぱい。
08/08/16 15:36:18
>>211
Rising Antivirus 20.57.50
8\wab.exe: Packer.Win32.Agent.r
214:名無しさん@お腹いっぱい。
08/08/16 15:49:22
>>211乙
NIS2008で3/12 (1、7、a、)
未検出は贈っておきました
215:210
08/08/16 15:51:39
>>212
感染被害が多いor少ないのと
対応速度はまったく別の話だよ
216:名無しさん@お腹いっぱい。
08/08/16 15:59:49
報告数の多い検体から先に処理するのは常識だが
217:名無しさん@お腹いっぱい。
08/08/16 16:00:45
>>215
え?
218:名無しさん@お腹いっぱい。
08/08/16 16:07:41
>報告数の多い検体から先に処理するのは常識
今、調査してみたら
Nortonユーザーで、>>203の感染者はとくに多くはなかったし
219:名無しさん@お腹いっぱい。
08/08/16 16:09:05
>>218
どんな調査を行ったのか詳細よろ
220:名無しさん@お腹いっぱい。
08/08/16 16:16:53
>>211
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
221:名無しさん@お腹いっぱい。
08/08/16 17:32:28
>>219
URLリンク(www.symantec.com)
Trojan.Blusod
感染報告数: 0 - 2
222:名無しさん@お腹いっぱい。
08/08/16 17:49:39
> >>186を昨日の時点でDLしたもの↓
> 発見日: 2008 年 6 月 27 日
> 更新日: 2008 年 6 月 30 日 9:38:31 AM
対応速ええw
223:名無しさん@お腹いっぱい。
08/08/16 19:09:41
XREAトロイ( >>197 )の新型
URLリンク(tane.sakuratan.com)
virus
224:名無しさん@お腹いっぱい。
08/08/16 21:10:02
>>211,223
㌧
カスペ2009 17:23:00
>>211
4/12(3,6,7,b)
Detected Trojan program Trojan-Downloader.Win32.Banload.tdx tane0063\Malware\3\telegrama489019283.exe
Detected riskware not-a-virus:FraudTool.Win32.Agent.at tane0063\Malware\6\pcprotectioncenter_setup.exe
Detected Trojan program Trojan.Win32.Agent.ycd tane0063\Malware\7\name.avi.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.stt tane0063\Malware\b\install_flash_player.exe
検体提出します。
>>223
3/3
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq tane0064.zip/xrea6.dll
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkz tane0064.zip/xrea6.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkt tane0064.zip/xrea6.sys
225:名無しさん@お腹いっぱい。
08/08/16 22:05:35
>>209もおねがいします!
226:名無しさん@お腹いっぱい。
08/08/16 22:09:35
>>225
AVGだと検出しなかったけどな。不安なら無料アンチウイルスソフトを常駐させておきな。
227:名無しさん@お腹いっぱい。
08/08/16 22:29:04
>>225
ここは鑑定スレではありません。
スレリンク(hack板)
228:224
08/08/16 22:46:47
>>221
カスペからの返事。index2.htmは回答待ち。
合計 8/12(1回答待ち)
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
IAInstall.exe - Trojan-Downloader.Win32.FraudLoad.vbek (Vyacheslav Zakorzhevsky)
Trojan-Downloader.Win32.FraudLoad.vbek - (Andrey Bezborodov,)
tracesweeper_setup.exe - not-a-virus:FraudTool.Win32.TraceSweeper.a
wab.exe_ - Trojan-Downloader.Win32.Dadobra.azp
---------------------------------------------------------
Hello.
skinnerv.exe (Andrey Bezborodov,)
MDL_1.4.5408.exe (Vyacheslav Zakorzhevsky)
Belote.exe (Andrey Bezborodov,)
No malicious software was found in the attached file.
229:名無しさん@お腹いっぱい。
08/08/16 22:53:06
>>211
236789abが黒、5がグレー、014が白、でFAかな
230:名無しさん@お腹いっぱい。
08/08/16 23:05:01
>>211
kingsoft
7=Win32.Troj.Agent134144
b=Win32.TrojDownloader.Banload.17920
>>223
スルー
両方ともKingsoftに送りました
231:名無しさん@お腹いっぱい。
08/08/17 00:14:42
K7AntiVirus 9.5.0521
>>197
2/6
fsg1.exe,Infected by Backdoor.Win32.Small.dmz,Cleaned ,
upk1.exe,Infected by Trojan-Downloader.Win32.Small.wuz,Cleaned ,
>>211
1/12
Malware\6,pcprotectioncenter_setup.exe,Infected By not-a-virus:FraudTool.Win32.Agent.at
>>223
0/3
232:名無しさん@お腹いっぱい。
08/08/17 04:44:42
>>223
Rising Antivirus 20.57.52
スルー
233:名無しさん@お腹いっぱい。
08/08/17 11:54:21
>>223
McAfeeスルーヽ(`Д´)ノ
234:名無しさん@お腹いっぱい。
08/08/17 12:25:50
XREAトロイ( >>223 )の新型とおまけ。
URLリンク(tane.sakuratan.com)
virus
おまけはあちこちにscriptを突っ込んでいる1ive■netでばら撒き中のダウンローダが拾うバイナリ。
235:名無しさん@お腹いっぱい。
08/08/17 12:31:44
>>234
Rising Antivirus 20.57.52
mess.exe>>DLLFILE2: Trojan.PSW.Win32.GameOL.oub
mess.exe: Trojan.PSW.Win32.GameOL.oub
mess2.exe: Trojan.PSW.Win32.GameOL.oub
236:名無しさん@お腹いっぱい。
08/08/17 13:48:46
>>234
McAfee
mess.exe, mess1.exe, mess2.exe : Generic PWS.y
237:名無しさん@お腹いっぱい。
08/08/17 14:14:26
xrea6.sysとxrea7.sysはMD5一緒じゃね?
238:名無しさん@お腹いっぱい。
08/08/17 14:45:00
大元のexeしかハッシュチェックしてません
(sysはexeからドロップされる物、たぶんrootkit)。
239:199
08/08/17 15:44:39
Risingより
>>197
文件名:xrea5taa.exe, xrea5taa1.exe
病毒名:Trojan.PSW.Win32.GameOL.pjg
240:213=232
08/08/17 17:12:09
Risingより
>>211
文件名:MDL_1.4.5408.exe
不是病毒
他は解析待ち
>>223
文件名:xrea6.dll, xrea6.exe
病毒名:Trojan.PSW.Win32.WoWar.asm
文件名:xrea6.sys
不是病毒
241:名無しさん@お腹いっぱい。
08/08/17 22:33:03
>>234
㌧
カスペ2009 16:23:00
6/6
Detected Trojan program Trojan-GameThief.Win32.WOW.bhs tane0065.zip/mess.exe
Detected Trojan program Trojan-PSW.Win32.WOW.arz tane0065.zip/mess1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.bht tane0065.zip/mess2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq tane0065.zip/xrea7.dll
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srvv tane0065.zip/xrea7.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkt tane0065.zip/xrea7.sys
242:名無しさん@お腹いっぱい。
08/08/17 23:35:58
URLリンク(webtron.org)
243:名無しさん@お腹いっぱい。
08/08/18 00:02:23
>>242
URLリンク(www.virustotal.com)
244:名無しさん@お腹いっぱい。
08/08/18 02:31:42
URLリンク(www.cyokinde.com)
245:名無しさん@お腹いっぱい。
08/08/18 03:25:11
>>244
URLリンク(enif.mmobbs.com)
246:名無しさん@お腹いっぱい。
08/08/18 10:39:29
>>244
URLリンク(www.virustotal.com)
247:名無しさん@お腹いっぱい。
08/08/20 18:07:11
いつの間にかjottiからa2が消えてるな
248:名無しさん@お腹いっぱい。
08/08/20 18:24:14
URLリンク(www.excite-blog.com)
249:名無しさん@お腹いっぱい。
08/08/20 19:31:31
>>248
URLリンク(www.virustotal.com)
250:名無しさん@お腹いっぱい。
08/08/20 19:36:20
ついでに>>244はSymantec対応
URLリンク(www.virustotal.com)
251:名無しさん@お腹いっぱい。
08/08/20 20:14:29
>>250
URLが>>249
252:名無しさん@お腹いっぱい。
08/08/20 20:22:08
>>251
失礼しました
URLリンク(www.virustotal.com)
253:名無しさん@お腹いっぱい。
08/08/21 09:18:48
>>247
a2復活してるな。一時メンテだとしても、わざわざバナーまで消すとは。
254:名無しさん@お腹いっぱい。
08/08/21 20:45:27
スレリンク(ascii板:561番)
255:名無しさん@お腹いっぱい。
08/08/21 21:48:51
>>254
>>3
256:名無しさん@お腹いっぱい。
08/08/22 01:50:16
>>254
URLリンク(www.virustotal.com)
257:名無しさん@お腹いっぱい。
08/08/23 05:48:08
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板:244番)
244 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/08/20(水) 04:19:59
DLしたファイルを開いたら偽造された実行ファイルでウイルスバスターが隔離したけど、
ものすごい速度でファイルをコピーしはじめてそれは隔離されたので削除しました。とりあえず怪しい実行ファイルのプロセスを終了して
今ウイルスバスターでスキャンかけてます。
デスクトップに二つアイコンが出来て「PEEP SHOW」てのと「Vista Antivirus 2008」ってのです。
検索の途中ですけど「TROJ_BHO.SK」がひっかかってますが「ウイルスが処理できません」です。
もうリカバリしかないでしょうか?よろしくお願いします
258:名無しさん@お腹いっぱい。
08/08/23 09:06:20
書庫にまでパスかけるのはやめてほしいなあ
259:名無しさん@お腹いっぱい。
08/08/23 11:32:46
いやそれは必須でしょ
260:名無しさん@お腹いっぱい。
08/08/24 14:53:02
検知力テスト(2008年8月23日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
261:名無しさん@お腹いっぱい。
08/08/24 23:47:22
>>260
スレ違い&信頼性に欠けるデータ
Wilders Security Forumsの奴も取り上げないよ。
262:名無しさん@お腹いっぱい。
08/08/25 00:09:13
たった3372の検体で何が分かるんだろうなw
263:名無しさん@お腹いっぱい。
08/08/25 01:43:08
NODが糞なのはわかる
264:名無しさん@お腹いっぱい。
08/08/25 07:23:58
俺のところにしょっちゅうメールでマルウェアが来るが
俺の環境だとNODあたりはもっと良いね
avastやBitDefenderはもっと悪い
実際の運用では環境によってかなり違うだろうな
265:名無しさん@お腹いっぱい。
08/08/25 09:22:14
↑所詮お前の環境だろ。
このスレではNODはゴミという事実は消えないよ。
しかもAV-Testのテスト結果でもNODはゴミという評価だし。
266:名無しさん@お腹いっぱい。
08/08/25 09:43:38
おまえ馬鹿だろ
いや基地外か
267:名無しさん@お腹いっぱい。
08/08/25 09:56:45
NOD厨が基地外
268:名無しさん@お腹いっぱい。
08/08/25 10:16:00
NOD厨とか言ってるのが基地外だろ
よく感がえろ
無理だろうけど
269:名無しさん@お腹いっぱい。
08/08/25 10:49:33
NODは優秀なのでSRI捏造テストのインチキ検体はスルーします^^
270:名無しさん@お腹いっぱい。
08/08/25 10:50:59
感がえろ(笑)
感がえろ(笑)
感がえろ(笑)
271:名無しさん@お腹いっぱい。
08/08/25 10:52:18
×感がえろ
○よく感がえろ
272:名無しさん@お腹いっぱい。
08/08/25 10:53:25
NOD厨の日本語能力はゆとり以下
273:名無しさん@お腹いっぱい。
08/08/25 10:57:04
>>272
よく感がえろ
274:名無しさん@お腹いっぱい。
08/08/25 10:58:33
このスレではぶっちぎり最下位のNODの信者が発狂して荒らしてますw
275:名無しさん@お腹いっぱい。
08/08/25 10:58:56
今やNODはなぜかバスター、ノートンより2chじゃ有名
276:名無しさん@お腹いっぱい。
08/08/25 11:08:31
よく感がえろ
277:名無しさん@お腹いっぱい。
08/08/25 11:27:31
NODは悪い意味でノートンやバスターより有名。
バスターより早く公式HPでウイルスばらまいたしねw
278:名無しさん@お腹いっぱい。
08/08/25 23:18:24
ウイルス対応速度
AntiVir、AVG、カスペ:1日、遅くても2日
avast!、BitDefender、Norton、バスター:早くて1~2日、遅くて3日以上
NOD27:早くて一週間、遅くて20日以上、最悪の場合対応しない。
いろいろ検体送ったけどマジでNODはこんな感じだった。
マカフィーはどう?印象としてはNODと同じくらいな気がするけど。
279:名無しさん@お腹いっぱい。
08/08/26 12:54:35
>>278
McAfeeは俺の送ったサンプルの対応期間だと
1/3が1週間以内に対応、1ヶ月以内に6割弱、半年で8割、
1年で99%、それ以上かかるのが少々ってとこか
シロ判定の返事は来ないんで、いまだに検出しないのは
対応しないのかこれから対応するのか判断がつかん
280:279
08/08/26 12:56:02
数字間違った
半年で9割に訂正してくれ
281:名無しさん@お腹いっぱい。
08/08/26 16:40:18
数学大丈夫?
ま、どっちにしてもマカフィーの対応速度もかなり酷いな。
ノートンはまだ噂の段階だけど2009で一日のアップデート回数がかなり増えるみたいだから今後のノートンの検出率とウイルス対応速度の向上に期待。
バスターはやはりtrendlab USAが効いてるのかな?
282: ◆W32/Vael.o
08/08/26 18:32:33
URLリンク(www.tane.sakuratan.com)
Malware-Pack39
283:名無しさん@お腹いっぱい。
08/08/26 18:52:45
URLリンク(tane.sakuratan.com)
パス:infected
284:名無しさん@お腹いっぱい。
08/08/26 19:00:07
Rising Antivirus 20.59.11
>>282
4\10.exe: Trojan.DL.Win32.Mnless.avt
5\8.exe: Trojan.DL.Win32.Mnless.avk
b\setup.exe>>$WINDIR\setups.exe>>$WINDIR\IEBHO.dll,
b\setup.exe>>$WINDIR\setupc.exe>>$WINDIR\IEBHO.dll: AdWare.Win32.Agent.cda
>>283
AdultManiac.exe>>upx_c,
EroAnimePlayer.exe>>upx_c: Trojan.Win32.VB.ful
HyperErectCollection.exe>>upx_c: Trojan.Win32.VB.fuk
285:名無しさん@お腹いっぱい。
08/08/26 21:51:43
>>282,>>283
㌧
カスペ2009
>>282
9/12
Detected riskware not-a-virus:FraudTool.Win32.XPAntivirus.pi tane0067.zip/Malware/0/maxantispy.exe
Detected riskware not-a-virus:FraudTool.Win32.XPShield.d tane0067.zip/Malware/1/XPGuardSetup.exe
Detected riskware not-a-virus:FraudTool.Win32.MSAntivirus.a tane0067.zip/Malware/2/MSASetup.exe
Detected riskware not-a-virus:FraudTool.Win32.MSAntivirus.a tane0067.zip/Malware/2/MSASetup.exe
Detected Trojan program Trojan-Downloader.Win32.Tiny.bvl tane0067.zip/Malware/4/10.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.abxz tane0067.zip/Malware/5/8.exe
Detected Trojan program Trojan-Downloader.Win32.Exchanger.qb tane0067.zip/Malware/6/player.exe
Detected Trojan program Trojan.Win32.BHO.gef tane0067.zip/Malware/7/c-setup.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.acs tane0067.zip/Malware/9/antivirus.v.1.0.exe
Detected Trojan program Backdoor.Win32.Frauder.af tane0067.zip/Malware/a/Setup_trsupersolution-freeantivirus_com.exe
>>283
4/7
Detected Trojan program Trojan-PSW.Win32.VB.vb tane0068.zip/one-click/AdultManiac.exe
Detected Trojan program Trojan-PSW.Win32.VB.ta tane0068.zip/one-click/EroAnimePlayer.exe
Detected Trojan program Trojan-PSW.Win32.VB.vc tane0068.zip/one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.vd tane0068.zip/one-click/SexyRoots.exe
検体提出します。
286:285
08/08/26 22:05:30
VT上では、カスペ7、>>283につき
HyperErectCollection.exe Trojan-PSW.Win32.VB.wd
MoviesServiceProvider.exe Trojan-PSW.Win32.VB.we
追加検出。
287:名無しさん@お腹いっぱい。
08/08/26 22:29:56
K7AntiVirus 9.5.0528
>>282
6/12
Malware\1,XPGuardSetup.exe,Infected By not-a-virus:FraudTool.Win32.XPShield.d ,Cleaned ,
Malware\4,10.exe,Infected By Trojan-Downloader.Win32.Tiny.bvl ,Cleaned ,
Malware\5,8.exe,Infected By Trojan-Downloader.Win32.Agent.abxz ,Cleaned ,
Malware\6,player.exe,Infected By Trojan-Downloader.Win32.Exchanger.qb ,Cleaned ,
Malware\7,c-setup.exe,Infected by Trojan.Win32.BHO.gef,Cleaned ,
Malware\9,antivirus.v.1.0.exe,Infected By Trojan-Downloader.Win32.Banload.acs ,Cleaned ,
>>283
1/7
one-click,EroAnimePlayer.exe,Infected By Trojan-PSW.Win32.VB.ta ,Cleaned ,
名前はカスペといっしょ
288:名無しさん@お腹いっぱい。
08/08/26 22:36:48
>>282 8のみ白(11/12) >>283 真っ黒(7/7) で決まりかな
289:名無しさん@お腹いっぱい。
08/08/26 22:44:54
NOD32 3388 (20080826)
>>283 5/7
one-click\AdultChannel.exe - Win32/PSW.VB.QX トロイの木馬
one-click\EroAnimePlayer.exe - Win32/PSW.VB.NBL トロイの木馬
one-click\HyperErectCollection.exe - Win32/PSW.VB.NBO トロイの木馬
one-click\MovieTubes.exe - Win32/PSW.VB.NBR トロイの木馬
one-click\SexyRoots.exe - Win32/PSW.VB.NBQ トロイの木馬
>>282 8/12
Malware\1\XPGuardSetup.exe - Win32/Adware.XPGuard アプリケーション
Malware\2\MSASetup.exe > ZIP > MSA.cpl - Win32/Adware.Antivirus2008 アプリケーション
Malware\2\MSASetup.exe > ZIP > MSA.exe - Win32/Adware.Antivirus2008 アプリケーション
Malware\4\10.exe - Win32/TrojanDownloader.Tiny.NDP トロイの木馬
Malware\5\8.exe - Win32/TrojanDownloader.QQHelper.NHG トロイの木馬
Malware\6\player.exe - Win32/Agent.ETH トロイの木馬
Malware\7\c-setup.exe - Win32/Adware.IeDefender.NGUの亜種である可能性 アプリケーション
Malware\9\antivirus.v.1.0.exe - Win32/TrojanDownloader.Agent.ODV トロイの木馬
Malware\a\Setup_trsupersolution-freeantivirus_com.exe - Win32/TrojanDownloader.FakeAlert.HJ トロイの木馬
290:名無しさん@お腹いっぱい。
08/08/26 23:36:41
>>282乙
NIS2008で8/12 (0、1、2、4、5、6、7、9)
未検出は贈っておきました
>>283乙
NIS2008で7/1
未検出は贈っておきました
291:290 訂正
08/08/26 23:39:59
>>283乙
NIS2008で1/7
未検出は贈っておきました
292:285
08/08/27 02:00:43
カスペからの返事 2つ。残り2つ返事待ち。
Hello,
AdultChannel.exe_ - Trojan-PSW.Win32.VB.wg
install.exe - (検体名記載なし。何らかのmalware)
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Namestnikov Yury
>>283は、PC上でも検知済み。
HyperErectCollection.exe Trojan-PSW.Win32.VB.wd
MoviesServiceProvider.exe Trojan-PSW.Win32.VB.we
結局、
>>282 10/12(返事待ち2:setup.exe, noadware,.exe)
>>283 7/7
293:285
08/08/27 17:31:14
>>282
カスペ~の返事 上記未報告分2件
Hello.
noadware.exe
No malicious software was found in the attached file.
setup.exe - not-a-virus:FraudTool.Win32.sentinel
New potentially risk software was found in these files.
Detection will be included in the next update.
Thank you for your help.
Please quote all when answering.
294:名無しさん@お腹いっぱい。
08/08/27 20:07:28
URLリンク(applis.servehttp.com)
ファイル名:00023568.rar パスワード:abcd
295:名無しさん@お腹いっぱい。
08/08/27 21:18:33
>>294
>>3
296:名無しさん@お腹いっぱい。
08/08/27 22:12:14
>>294
URLリンク(www.virustotal.com)
URLリンク(tane.sakuratan.com)
DLKey:abcd
297:名無しさん@お腹いっぱい。
08/08/27 22:16:39
最近バスターはPAK_Generic.001といったGeneric検出がやたらと増えてきたな。
このスレ的には優秀な結果になるから良いんだけど誤検出が凄いことになりそう・・・
バスター以外でGeneric検出が得意なベンダーはAVGやavast!、BitDefender辺りか。
298:296
08/08/27 22:20:01
ダウソキーを貼り間違えた
DLKey:Virus
299:名無しさん@お腹いっぱい。
08/08/28 00:20:38
>>297
Packer捕獲してるだけだよ。最近増えてきたなこういうの。
300:名無しさん@お腹いっぱい。
08/08/28 00:31:56
正規のアプリはパッカー使う必然性が全く無いから、パッカー捕捉でも問題ない
アングラ系ツールを除けば、DQN作者のフリーウェアで使われる程度だろ
301:名無しさん@お腹いっぱい。
08/08/28 00:59:13
そうなんだよな、その時点で怪しいんだよな
怪しい物を捕らえる、という意味ではとりあえず捕獲して判断はユーザーに委ねる、という方法も悪くない
302:名無しさん@お腹いっぱい。
08/08/28 01:01:18
逆にPacker捕獲があまり強くないベンダーって?
Symantecはそういうのが弱そうに見えるけど・・・
ま、NOD27とZEROは論外、この二つのゴミはそれ以前に新種のスルーっぷりが異常。
303:名無しさん@お腹いっぱい。
08/08/28 05:54:37
>>296
カスペからの返事
Hello.
No malicious software was found in the attached file.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Vyacheslav Zakorzhevsky
304:名無しさん@お腹いっぱい。
08/08/28 09:01:13
URLリンク(www.koha0kohaweb.com)
305:名無しさん@お腹いっぱい。
08/08/28 09:08:02
>>302
弱いんじゃなく、やってないだけ。
官庁や大企業だと高価なアプリ(独自含む)を使ってることが多くて、
解析の妨害のためにPackerを使うことがよくある。
それを万が一誤検知されたら大騒ぎになるんでね。
自力でUnpackできない物に関しては触らない、というのは
Norton、McAfee、Dr.WEB、Kasperskyあたり。
そりゃ引っ掛ければ数字の上で成績は上がるんだけどさ。
306:名無しさん@お腹いっぱい。
08/08/28 09:13:26
あとNODも触らない。
AntiVirも前はそうだったんだけど、今は引っ掛けちゃう。
昔から引っかけまくるのはSophos、Panda、avastあたり。
Sophosに関しては「ウチはそういう方針だ」とメールもらったことがある
(逆に「スクリプトはウチはやらない」とも)。
PEiDで引っ掛ける程度のメジャーなPackerを判別できないベンダーは
いまどきないだろうけど(ソースネクストは知らんが)、
Unpackできるかどうかはまた別なわけで。
この辺は灰色を白とするか黒とするかのポリシーの違い。
307:名無しさん@お腹いっぱい。
08/08/28 10:21:53
>>305
そんな糞アプリを納入するゴミ会社は早めに淘汰しておかないと
この先マルウェア対策ができなくなるな
308:名無しさん@お腹いっぱい。
08/08/28 17:16:47
メモ帳を汎用的なUPXで圧縮しただけでも、VTで反応するベンダーもあるくらい。
機密保持のためのファイルの暗号化の開発も正当化されるから仕方がない。
落ち物拾わなければ、少しでも黒反応のものは実行しない方がいいと思うが
鑑定スレじゃないし
309:名無しさん@お腹いっぱい。
08/08/28 18:02:29
UpackだのnPackだのFSGだのはベンダの考えで好きにしていいと思うが
UPXは標準でUnpackできる上にソース公開されてるんだから
zipの中身調べられませんってレベルだよ。Unpackして検査してくれ。
310:名無しさん@お腹いっぱい。
08/08/28 20:10:55
>>305
なるほどね。
確かにGeneric検出をよくやるAntiVir、avast!、AVG、BitDefender、バスターに対しNorton、KasperskyはGeneric検出というのをあまり見ないというか見たことない。
その代わりKasperskyは鬼対応速度と鬼更新でカバーしてるという感じ、Nortonも最近はそんな感じだし2009はカスペ路線の鬼更新らしいね。
311:名無しさん@お腹いっぱい。
08/08/28 21:29:33
>>310
個人ユーザーにまったく売れなくなったから団体向けに路線変更したのかな?
312:名無しさん@お腹いっぱい。
08/08/28 22:39:34
GDATAは2009からKaspersky→BitDefenderになる模様。
といあえずBitDefenderの有料版を使ってみたかったから助かるし一日のアップデート回数はカスペからBitになっても変わらないとは思うけど検出性能はどうなんだろ・・・
個人的には去年一時期はかなり調子悪くスルーするトロイが多かったけど最近は復調気味という印象>BitDefender
BitDefenderは各国のAmazon見る限りかなり売れてるからそのお金でMSに流出してしまった人材をまた確保できたのかな?
313:名無しさん@お腹いっぱい。
08/08/28 23:03:33
avastからBitに戻ったんじゃなくて、カスペからBitかよ
314:名無しさん@お腹いっぱい。
08/08/28 23:06:56
どうせならavast!、AVG、BitDefenderのトリプルエンジンやって欲しかったな。
この3つならカスペ捨てても検出率高そう。
315:名無しさん@お腹いっぱい。
08/08/28 23:38:20
avastは誤が多いからなぁ。AVG+Bitで十分な気が。
あとどこでもいいからシグネチャ重視のとVBA32と組み合わせて
どこかで出してくれないかな。
VBA32のパラノイドヒューリスティックはDr.WEBをトンガらせた感じで
(いい意味で)かなりイカレてる。
316:名無しさん@お腹いっぱい。
08/08/29 00:02:15
このスレ的な検出性能はAVG>avast!、BitDefenderだな
去年辺りはAVGの大躍進とBitDefenderの一時的な凋落でAVG>>>avast!、BitDefenderだったけど今年に入ってavast!の躍進とBitの復調で差が縮まった。
もちろんAVGは相変わらず良い感じだけど。
317:名無しさん@お腹いっぱい。
08/08/29 11:33:27
AVGは一度スルーされて感染した俺的にはクソ。
318:名無しさん@お腹いっぱい。
08/08/29 11:45:11
>>317 メッセンジャー経由のウイルスでしょ
319:名無しさん@お腹いっぱい。
08/08/29 12:40:29
一番スレでやれ
320:名無しさん@お腹いっぱい。
08/08/29 21:09:40
AntiVirがあれば他はいらない
321:名無しさん@お腹いっぱい。
08/08/30 19:59:38
バスターはいつの間にか土曜日もアップデート配信するようになったんだな。
これも米国にウイルス解析所設立した効果かな?
322:名無しさん@お腹いっぱい。
08/08/30 20:46:36
バスターのラボはフィリピンしか仕事してないよ。
りーじょなるwトレンドラボだか東京に作ったけど
Winnyばっかやって仕事してねーし。
323:名無しさん@お腹いっぱい。
08/08/31 22:59:19
nyで感染ファイルあつめまくってくれてるんならいいが…w
324:名無しさん@お腹いっぱい。
08/09/01 01:18:52
いやそうだろ。いいか悪いかは知らんけどな。
325:名無しさん@お腹いっぱい。
08/09/01 10:29:15
URLリンク(www.geocities.jp)
326:名無しさん@お腹いっぱい。
08/09/01 12:20:52
URLリンク(livedoorbloog.com)
327:名無しさん@お腹いっぱい。
08/09/01 13:56:33
>>326
URLリンク(www.virustotal.com)
Norton、McAfee、BitDefender以外はだいたい検知
328:名無しさん@お腹いっぱい。
08/09/01 16:43:55
URLリンク(tane.sakuratan.com)
パス:virus
329:名無しさん@お腹いっぱい。
08/09/01 19:43:12
>>328
URLリンク(changi.2ch.net)
330:名無しさん@お腹いっぱい。
08/09/01 20:39:17
>>329
URLリンク(etc7.2ch.net)
331:名無しさん@お腹いっぱい。
08/09/01 21:12:40
>>328
解凍パスは?
332:328
08/09/01 21:56:13
スマン
ファイル間違ってて解凍パス抜けにつき上げ直しました
URLリンク(tane.sakuratan.com)
パス:virus
ついでに砂箱内でちょっと遊んでみたログ
あきらかにあやしいんだけど検出できるソフトある?
Sep 1 21:50:58 a[1844,0]: fs Deny -----X File: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Sep 1 21:51:02 a[1844,0]: fs Deny -----X File: D:\prg\rulesPlayer\ddeopener.exe %TEMP%\ss-enkoppv-2012.wmv
Sep 1 21:51:05 a[1844,0]: fs Allow -RWC-- File: %TEMP%\KB926239.exe
Sep 1 21:51:05 a[1844,0]: fs Deny -----X File: %TEMP%\KB926239.exe
Sep 1 21:51:07 a[1844,0]: fs Allow -RWC-- File: %TEMP%\KB951748.exe
Sep 1 21:51:07 a[1844,0]: fs Deny -----X File: %TEMP%\KB951748.exe
333:名無しさん@お腹いっぱい。
08/09/01 22:08:04
>>332
解凍したものをVirustotalスキャン
URLリンク(www.virustotal.com)
334:名無しさん@お腹いっぱい。
08/09/01 22:22:24
nyとかで出回ってる奴だろ
ダウソ板でやってくれ
335:名無しさん@お腹いっぱい。
08/09/01 22:24:14
援交ppvってw
336:名無しさん@お腹いっぱい。
08/09/02 00:11:59
URLリンク(www5.uploader.jp)
解凍パス:infected
DLパス:Virus
URLリンク(www.virustotal.com)
337:名無しさん@お腹いっぱい。
08/09/02 13:54:22
Microsoftに検体投げてる人、MMPCからアンケートメール来てね?
338:名無しさん@お腹いっぱい。
08/09/02 23:34:18
URLリンク(www.cyokinde.com)
339:名無しさん@お腹いっぱい。
08/09/02 23:46:21
>>338
URLリンク(www.virustotal.com)
340:名無しさん@お腹いっぱい。
08/09/03 01:10:05
ie.exeとffxi.exeと2匹落とすのね。自己解凍ファイルをUpackしてある。
341:名無しさん@お腹いっぱい。
08/09/03 11:11:58
URLリンク(tane.sakuratan.com)
pass:virus
URLリンク(www.virustotal.com)
342:名無しさん@お腹いっぱい。
08/09/03 23:08:34
>>341
カスペ対応済み
Trojan-Downloader.Win32.Zlob.xtt setup.exe
12:48捕獲、16:56シグネチャリリース
URLリンク(www.virustotal.com)
343:名無しさん@お腹いっぱい。
08/09/03 23:18:06
Symantecも即日対応してるな。
SRIテストでも地味ながらも上昇してるしSymantecのウイルス対応速度向上は本物のようだな。
去年までのSymantecはここで検体提出してもいつになったら対応するのやら・・・という検体の方が多かったが。
344:名無しさん@お腹いっぱい。
08/09/04 00:23:56
スレリンク(sec板:932番)
あやしいファイルを実行するスレ
URLリンク(home.no)
URLリンク(www.virustotal.com)
345:名無しさん@お腹いっぱい。
08/09/04 00:25:38
AntiVirとAVG以外の主要ベンダーは全滅か。
McAfeeが検出してるのが意外な気がするけど。
346:名無しさん@お腹いっぱい。
08/09/04 01:03:26
AntiVirのはPackerだと言ってるだけだから提出したほうがいいと思う
347:名無しさん@お腹いっぱい。
08/09/04 01:27:23
割れ厨が毒餌食っただけか。提出やめるわ
348:名無しさん@お腹いっぱい。
08/09/04 01:47:51
Virustotalに参戦したのはいいけど案の定スルーしまくりで大恥晒してるK7って何がしたいの?
349:名無しさん@お腹いっぱい。
08/09/04 02:28:31
>>344
うちのAntiVirは検出しない??
Search Engine V8.01.01.28 2008/09/02
Virus Definition file V7.00.06.111 2008/09/03
350:名無しさん@お腹いっぱい。
08/09/04 02:33:40
AntiVirってまれにそういう現象あるよ。
ちなみにうちのはしっかりと検出する。
351:名無しさん@お腹いっぱい。
08/09/04 02:59:36
>>350
えぇっ~
検出力高くてもそういう現象おきるなら
あんまり信用できないですね orz
352:名無しさん@お腹いっぱい。
08/09/04 07:19:10
ただPackerをスルーする設定だったとか?(そんな設定あるのか知らないけど)
353:名無しさん@お腹いっぱい。
08/09/04 09:50:51
>>349
Win32 file heuristicをHigh detection levelに設定しる
インスコ時は一箇所で設定できるけど、オプションだとScannerとGuardの二箇所だから注意な
運千葉スレの初心者ならともかく、このスレ住人なら最大検出設定にするだろ常考…
とか言いつつ、俺も運千葉使い始めた頃にハマったけどなw
354:名無しさん@お腹いっぱい。
08/09/04 14:51:16
ウイルスによる書き込み対策スレ
スレリンク(download板)
355:名無しさん@お腹いっぱい。
08/09/04 14:58:11
ウイルスによる書き込み対策スレ
スレリンク(download板:1番)
1 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/09/02(火) 03:10:28 ID:AU+dFCo40
468 名前:Akihisa 投稿日:2008/09/02(火) 02:31:44 ID:oYC0jkiT0
ほらほら、どっからでもかかってくるおwwwwwww
348 名前:Akihisa 投稿日:2008/09/02(火) 02:49:47 ID:oYC0jkiT0
ここでオナニーしていいですか
349 名前:Akihisa 投稿日:2008/09/02(火) 02:52:44 ID:oYC0jkiT0
ここはお前の日記帳じゃないだろ・・・常識的に考えて
356:名無しさん@お腹いっぱい。
08/09/04 23:03:23
>>353
ありが㌧
Highにしたらちゃんと検出できました m(_)m
357:名無しさん@お腹いっぱい。
08/09/05 00:48:39
>>344
㌧
カスペ、スルーにつき、一応検体提出。
(>>3が気になるが…)
358:名無しさん@お腹いっぱい。
08/09/05 01:08:36
>>344
一応AntiVirとAVGに送った
359:名無しさん@お腹いっぱい。
08/09/05 20:28:47
URLリンク(game13-2ch.2288.org)
360:名無しさん@お腹いっぱい。
08/09/05 20:34:55
URLリンク(google.netcdn.com)
361:名無しさん@お腹いっぱい。
08/09/05 20:50:31
>>359
URLリンク(www.virustotal.com)
>>360
URLリンク(www.virustotal.com)
362:358
08/09/05 23:33:30
>>344
AntiVirからFALSE POSITIVEとの回答がきた
AVGはまだきてない
363:名無しさん@お腹いっぱい。
08/09/05 23:34:44
今日捕まえたマルウェア32種類(主にバックドア)のVirustotal.com結果
AntiVir 検出数11 (未検出21)
AVG 検出数10 (未検出22)
Kaspersky 検出数6 (未検出26)
Norton 検出数6 (未検出26)
364:名無しさん@お腹いっぱい。
08/09/05 23:41:36
>>363
Packer捕獲をするベンダーとしないベンダの差なのかな?
avast!、BitDefender、バスターはどうだろ?
あとマカフィーとNODも。
365:名無しさん@お腹いっぱい。
08/09/06 17:56:53
>>360
なんか初めてVTですべてのベンダーが検出ウイルスを見た気がしますw
366:357
08/09/07 00:33:23
>>344
カスペから返事ようやくきた。
Hello,
Project1.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab
>>362のAntiVirとあわせると、白か。
367:名無しさん@お腹いっぱい。
08/09/08 06:26:45
検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
368: ◆W32/Vael.o
08/09/08 18:43:05
URLリンク(www.tane.sakuratan.com)
Malware-Pack40
369:名無しさん@お腹いっぱい。
08/09/08 19:45:40
>>368 AVG提出しました!乙です
370:名無しさん@お腹いっぱい。
08/09/08 20:24:49
>>368
Rising Antivirus 20.61.02
7\despacho_artigo8755151.scr: Suspicious.Trojan.Win32.VBDownLoader.a
371:名無しさん@お腹いっぱい。
08/09/08 21:17:09
>>368
㌧
カスペ2009 17:47:00
9/12(0,1,4,5,6,7,8,9,a)
Detected Trojan program Trojan-Downloader.JS.Timul.dd 0/ggbbyahoo.html
Detected Trojan program Trojan-Downloader.Win32.Delf.gff 5/dwbins.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vbpu 6/setup.ver1_1000.0_.exe
Detected Trojan program Trojan-Downloader.Win32.VB.hkw 7/despacho_artigo8755151.scr
Detected Trojan program Backdoor.Win32.SdBot.gxk 8/madonna.exe
Detected Trojan program Trojan-Downloader.Win32.Dadobra.bfu 9/abrir-4377473-47374343-3.exe
Detected riskware not-a-virus:FraudTool.Win32.Devushka.b 1/ss_install.exe
Detected riskware not-a-virus:FraudTool.Win32.Agent.bs 4/ASE_Setup_Free.exe
Detected riskware not-a-virus:FraudTool.Win32.SpyDevastator.b a/spydevastator_v1_32_install.exe//data0008
Detected riskware not-a-virus:FraudTool.Win32.SpyDevastator.a a/spydevastator_v1_32_install.exe//data0013
検体提出します。(2,3,b)
372:名無しさん@お腹いっぱい。
08/09/08 21:33:10
>>368乙
NIS2008で5/12 (4、6、7、8、9)
未検出は贈っておきました
373:名無しさん@お腹いっぱい。
08/09/08 21:49:14
>>368
K7AntiVirus 9.5.0540
1/12
\Malware\4,ASE_Setup_Free.exe,Infected by Trojan.Win32.Malware.1,Cleaned ,
374:名無しさん@お腹いっぱい。
08/09/08 23:23:14
>>368
NOD32
3/12
Malware\4\ASE_Setup_Free.exe - Win32/Adware.AntiSpywareExpert アプリケーション
Malware\6\setup.ver1_1000.0_.exe - Win32/Adware.Antivirus2008 アプリケーション
Malware\9\abrir-4377473-47374343-3.exe - 新種・未知のNewHeur_PEである可能性 ウイルス
375:名無しさん@お腹いっぱい。
08/09/09 03:38:15
検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
376:名無しさん@お腹いっぱい。
08/09/09 12:00:07
カスペが贔屓だが、こりゃすっかりマークされてるんだろうかな
やっぱどうにかして併用かねー。
377:名無しさん@お腹いっぱい。
08/09/09 12:35:23
ウイルスバスター2008
1/12
5 TROJ_DLOADER.VTA
提出しときます
378:名無しさん@お腹いっぱい。
08/09/09 12:39:43
UDしたら6番も検出しました。
TROJ_FAKEAV.LD
379:名無しさん@お腹いっぱい。
08/09/09 15:06:36
>>376
多分10/12が正解だからカスペは健闘してる
まさかSRIの捏造テストの話じゃないよな
380:名無しさん@お腹いっぱい。
08/09/09 17:24:10
570 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/09/09(火) 15:48:02
今来たメールに添付されてたやつ
やっぱり検出しないね
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
381:名無しさん@お腹いっぱい。
08/09/09 17:32:41
>>380
成績の悪いアンチウイルス業者のアラシだな
スレリンク(sec板:570-571番)
382:名無しさん@お腹いっぱい。
08/09/09 17:33:43
URLリンク(netra.lpru.ac.th)
383:名無しさん@お腹いっぱい。
08/09/09 18:03:27
>>381
アラシっておまえ基地外だろ
384:名無しさん@お腹いっぱい。
08/09/10 23:37:36
>>371
カスペからの返事
Free-SpyWareScan.exe,fooware.exe は無害
もう一つ返事待ちだけれど、無害っぽい。
385:名無しさん@お腹いっぱい。
08/09/11 05:54:22
検知力テスト(2008年9月10日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 252 AVG
6th 91% 261 F-Secure
7th 89% 344 Avast
8th 89% 357 Sophos
9th 88% 361 Norman
10th 85% 477 ClamAV
11th 85% 481 Kaspersky
12th 84% 501 Microsoft
13th 84% 501 CAT-QuickHeal
14th 83% 536 VirusBuster
15th 82% 557 DrWeb
16th 80% 635 Rising
17th 80% 644 Fortinet
18th 80% 647 F-Prot
19th 79% 662 Symantec
20th 79% 674 eTrust-Vet
21st 76% 761 TheHacker
22nd 73% 866 VBA32
23rd 73% 868 McAfee
24th 73% 873 AhnLab-V3
25th 71% 913 Panda
26th 71% 926 Authentium
27th 69% 994 NOD27w
28th 47% 1692 TrendMicro
386:名無しさん@お腹いっぱい。
08/09/11 12:28:24
URLリンク(www.gamesrb.com)
387:名無しさん@お腹いっぱい。
08/09/11 12:57:07
>>386
>>3
Requested URL: URLリンク(www.gamesrb.com)
Information: Is the TR/Crypt.XPACK.Gen Trojan
388:名無しさん@お腹いっぱい。
08/09/12 15:54:31
>>382
URLリンク(tane.sakuratan.com)
抜き出しておいたよ。
AVGで反応したのは除外してあるのと暇な人AVGに送ってくれ。
なんか疲れた
389:名無しさん@お腹いっぱい。
08/09/12 18:09:42
http:// 71.6.194. 213:8080/RO/MKJ6.scr
http:// 71.6.194. 213:8080/file/mpg.scr
MKJ6.scr
URLリンク(www.virustotal.com)
mpg.scr
URLリンク(www.virustotal.com)
シマンテックには送付済み
390:名無しさん@お腹いっぱい。
08/09/13 22:18:31
>>388
㌧
(でも。14.4MBって、orz 割れ?)
DLパスワード=解凍パスワード="virus"
カスペ2009
3/29
Detected riskware not-a-virus:FraudTool.Win32.SpyNoMore.ai tane0075.zip/Download_wintasksprotrial2.exe
Detected Trojan program Trojan.Win32.StartPage.cto tane0075.zip/killVBS.vbs_killer.exe//UPX
Detected Trojan program Trojan.Win32.StartPage.ayh tane0075.zip/Anti_Hacked_By_Godzilla.exe//UPX
一応、検体提出します。
391:390
08/09/14 00:24:54
>>388
カスペからの返事・途中経過
Hello,
AntiNimd.exe_, ANTIVDO.exe_, BrontokKiller.exe_, cs_expl.exe_, data_exe_killer.exe_, FixWelch.exe_, HijackThis.exe_, Killer.exe_, killer.exe_1, KillGodzilla4.exe_, MSN_Worm_Remover.exe_, procexp.exe_,Toy_killer.exe_
No malicious code were found in these files.(悪意のあるコードなし)
KlAntiFL.exe_
This file is in process.(このファイルは解析中)
Please quote all when answering.
--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
結果 3/29(提出26中、13白、13回答待ち)
392:名無しさん@お腹いっぱい。
08/09/14 06:04:07
検知力テスト(2008年9月13日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 102 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 210 BitDefender
5th 92% 255 AVG
6th 91% 272 F-Secure
7th 89% 341 Sophos
8th 89% 352 Avast
9th 88% 364 Norman
10th 85% 473 ClamAV
11th 85% 484 Kaspersky
12th 84% 501 CAT-QuickHeal
13th 84% 504 Microsoft
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 630 Fortinet
17th 79% 647 F-Prot
18th 79% 647 Rising
19th 79% 658 Symantec
20th 79% 662 eTrust-Vet
21st 76% 762 TheHacker
22nd 74% 840 McAfee
23rd 72% 873 VBA32
24th 72% 873 AhnLab-V3
25th 72% 897 Authentium
26th 72% 901 Panda
27th 69% 970 NOD27w
28th 49% 1630 TrendMicro
393:390
08/09/14 22:41:33
カスペ2009
>>388追加検出
Detected Trojan program Trojan-Downloader.Win32.Agent.aggo Monaliza_killer.exe//UPX
Detected Trojan program Trojan-Downloader.Win32.Agent.aggq RUNDLL64.dll.vbs_killer.exe//UPX
送りすぎて渋滞中。
結果 5/29(提出26中、2黒、13白、11回答待ち)
394:390
08/09/15 17:26:45
>>388 カスペからの返事まとめ
AdobeR_Killer.exe_, SXS_Killer.exe_, CLRAV.COM_, COMDLG32.OCX_, CPE17AntiAutorun119.exe_, Fix_SVCHOST100_.exe_, Fix_SVCHOST100_25.exe, KillGodzilla.exe_,spyeraserplb.exe_
No malicious code were found in these files.
結果 5/29(提出26中、2黒、22白、2回答待ち)
395:名無しさん@お腹いっぱい。
08/09/16 23:52:04
>>368
これNIS2009でなにも反応しないけど何で?
396:名無しさん@お腹いっぱい。
08/09/17 00:44:34
>>395
ちゃんと解凍した?
397:名無しさん@お腹いっぱい。
08/09/17 01:02:43
>>395
素人さんが手を出すととんでもない事になりかねんぞ
398: ◆W32/Vael.o
08/09/17 15:51:59
URLリンク(www.tane.sakuratan.com)
Malware-Pack41
399:名無しさん@お腹いっぱい。
08/09/17 16:12:45
>>398
Avira AntiVir
TR/BHO.gsz [trojan] Malware\1\AdobeFlashPlayerUpdate.exe
BDS/Small.cij.12 [backdoor] Malware\2\montagens.fotos.scr
DR/FakeAlert.PH [dropper] Malware\3\TotalSecure2009.exe
TR/Dldr.FraudLoad.vcae [trojan] Malware\4\setup.ver1_1000.0_.exe
HTML/Rce.Gen [virus] Malware\6\pdf.pdf
TR/Drop.Agent.wrk [trojan] Malware\8\e-card.exe
TR/Dldr.Banload.vnr [trojan] Malware\7\fotos.exe
TR/Multis.GX [trojan] Malware\a\antivirus.v.1.exe
TR/Drop.BYFH.99878 [trojan] Malware\b\SoftwareSetup.exe
0,5,9提出しときます
400:名無しさん@お腹いっぱい。
08/09/17 16:23:29
>>398
バスター2009
5/12 (2,4,6,8,a)
残り提出しときます。
それにしても検出できたの偶数ばっかw
401:名無しさん@お腹いっぱい。
08/09/17 17:33:32
>>398乙
NIS2009で 7/12 (1、3、4、5、6、8、a)
未検出は贈っておきました
402:名無しさん@お腹いっぱい。
08/09/17 17:34:21
>>398
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
403:401
08/09/17 17:47:50
>>402
アレ? 7も検出してるね
Auto Protect検出だけでなくて
残ったファイルをフォルダごと手動スキャンすればよかったのかな?
404:F-Secure2009
08/09/17 17:53:05
1-4-6-7-8-9-a撃墜 6/11
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\1\AdobeFlashPlayerUpdate.exe に不正なコードを検知しました。
感染: Trojan.Win32.BHO.gsz
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\4\setup.ver1_1000.0_.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.FraudLoad.vcae
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\6\pdf.pdf に不正なコードを検知しました。
感染: Exploit.Win32.Pidief.gp
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\7\fotos.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.vnr
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\8\e-card.exe に不正なコードを検知しました。
感染: Trojan-Dropper:W32/Agent.FDY
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\9\ver_postal.com に不正なコードを検知しました。
感染: Worm:W32/Agent.BUC
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\a\antivirus.v.1.exe に不正なコードを検知しました。
感染: Trojan.Win32.Multis.gx
処理: ファイルを削除しました。
405:名無しさん@お腹いっぱい。
08/09/17 18:19:14
>>403
NIS2009とVTで使われてるので検索エンジンが違うからじゃない?
406:F-Secure2009
08/09/17 18:21:37
>>404訂正
1-4-6-7-8-9-a撃墜 7/11
407:403
08/09/17 18:28:27
>>405
どうもそうらしい
再手動スキャンでも7は未検出でした
408:名無しさん@お腹いっぱい。
08/09/17 18:32:22
URLリンク(tane.sakuratan.com)
解凍パス:infected
DLパス:virus
409:名無しさん@お腹いっぱい。
08/09/17 18:33:08
>>408
He_138811
URLリンク(www.virustotal.com)
0001.exe
URLリンク(www.virustotal.com)
keikei_uljp00122.exe
URLリンク(www.virustotal.com)
410:F-Secure2009
08/09/17 19:32:36
>406 :F-Secure2009 :2008/09/17(水) 18:21:37
時点で検体送るもまだ対応されず
411:名無しさん@お腹いっぱい。
08/09/17 19:47:00
Rising Antivirus 2009 21.01.21 (20.63.05.00)
>>398
2\montagens.fotos.scr: Suspicious.Trojan.Win32.VBDownLoader.a
>>408
スルー
412:名無しさん@お腹いっぱい。
08/09/17 21:37:38
>>398
㌧
カスペ2009@ 20:02:00
7/12
Detected Trojan program Trojan.Win32.BHO.gsz tane0077.zip/Malware/1/AdobeFlashPlayerUpdate.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vcae tane0077.zip/Malware/4/setup.ver1_1000.0_.exe
Detected Trojan program Exploit.Win32.Pidief.gp tane0077.zip/Malware/6/pdf.pdf
Detected Trojan program Trojan-Downloader.Win32.Banload.vnr tane0077.zip/Malware/7/fotos.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.wrk tane0077.zip/Malware/8/e-card.exe
Detected Trojan program Trojan.Win32.Qhost.klm tane0077.zip/Malware/9/ver_postal.com
Detected Trojan program Trojan.Win32.Multis.gx tane0077.zip/Malware/a/antivirus.v.1.exe
1,4,6,7,8,9,a。F-Secureと同じ。
検体提出します。
>>408
0/3
これも後に検体提出します。
413:412
08/09/17 21:45:53
>>398
ヒューリスティックで8/12だった。orz。これも一応提出。
Detected Trojan program Heur.Downloader Malware/2/montagens.fotos.scr
414:名無しさん@お腹いっぱい。
08/09/18 00:59:06
今回のはやばいかもわからん
特にゼロ番はサンドボックス超えていったぞw
415:名無しさん@お腹いっぱい。
08/09/18 01:02:50
>>414
そんなのあるんだ
416:名無しさん@お腹いっぱい。
08/09/18 01:47:19
>>414
0番て、Verisignのデジタル署名付きじゃないかw
417:412
08/09/18 01:57:20
>398
カスペからの返事
一つのファイルだけorz
>>413のヒューリスティック・エンジンからシグネチャに変更(2\montagens.fotos.scr)
8/12(回答待ち4)
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
Trojan-Downloader.Win32.VB.hto
Sincerely yours,
Andrey Bezborodov,
おまけ
>>394の回答待ち2つはClean
418:F-Secure2009
08/09/18 09:20:19
>>398の2と3対応
419:F-Secure2009
08/09/18 09:22:11
C:\Documents and Settings\\Malware\2\montagens.fotos.scr
Trojan-Downloader.Win32.VB.hto (ウィルス)
C:\Documents and Settings\\Malware\3\TotalSecure2009.exe
Rogue:W32/TotalSecure.B (リスクウェア)
420:名無しさん@お腹いっぱい。
08/09/18 16:07:25
これって解凍してからスキャンしないと検出されないんですか?
421:名無しさん@お腹いっぱい。
08/09/18 16:15:14
パスワード付きは解凍しなきゃだめだろ常識で考えて
422:名無しさん@お腹いっぱい。
08/09/18 17:03:53
>>420
>>397
423:名無しさん@お腹いっぱい。
08/09/18 17:29:22
解凍する時に発動するウィルスだったらどうする?
424:名無しさん@お腹いっぱい。
08/09/18 17:34:46
脆弱性が報告されている変な解凍ソフト使ってなければ大丈夫じゃね。
キーボードの上にものを落としたり、誤ってダブルクリックするのは問題外。でも、1スレに一人はいる。実行した!助けて!って。w
425:名無しさん@お腹いっぱい。
08/09/18 17:51:33
参加したいんスけど具体的にはどうしたらいいんスかね?
先輩たち教えてくださいヨww
と言う輩が増えてきた
一体何が目的なのかと
426:名無しさん@お腹いっぱい。
08/09/18 18:36:20
まあ、セキュリティ勉強するのも良いんじゃない?
【総合】サンドボックス 砂箱 sandbox
スレリンク(sec板)
427:名無しさん@お腹いっぱい。
08/09/18 19:30:24
F-Secure Security Labs さんは書きました:
>Hello,
>
>Files that will be detected:
>TotalSecure2009.exe - Rogue:W32/TotalSecure.B
>Scan.exe - Rogue:W32/TotalSecure.B
>antispyware_setup.exe - Rogue:W32/RealAntiSpyware.A
>montagens.fotos.scr - Trojan:W32/VB.BLN
>SoftwareSetup.exe - Trojan-Downloader:W32/FraudLoad.BQ
>
>No detection needed:
>totalsecure.s3 - data file, non executable
>totalsecure.s2 - data file, non executable
>totalsecure.s6 - data file, non executable
>totalsecure.s5 - data file, non executable
>totalsecure.s4 - data file, non executable
>
>As for the file setup.exe, it contains the file ErrorRepairTool.exe we will further look into this applicartion.
>
>regards,
428:F-Secure2009
08/09/18 19:35:32
b,5追加対応
結果: マルウェア 1 が検出されました。
Trojan-Downloader:W32/FraudLoad.BQ (ウィルス)
* C:\Documents and Settings\\Malware\b\SoftwareSetup.exe 処理: 削除済み
リスクウェアが見つかりました。
Rogue:W32/RealAntiSpyware.A (リスクウェア)
* C:\Documents and Settings\\Malware\5\antispyware_setup.exe
これで
>>398はゼロ番除いて対応
429:名無しさん@お腹いっぱい。
08/09/18 19:39:38
>>416
じゃあ、中身は真っ黒だなベリサイン。。。>427で悩むわけだw
430:名無しさん@お腹いっぱい。
08/09/21 11:16:03
>>423
すんげーマイナーな機能を突かれて、おかしなところに展開されたら痛いから、
砂箱内に展開するようにしては。
>>429
署名目的が、時刻証明のやつかな…。 (出先なのでブツ見れてない)
431: ◆W32/Vael.o
08/09/21 13:27:32
URLリンク(www.tane.sakuratan.com)
Malware-Pack42
432:名無しさん@お腹いっぱい。
08/09/21 14:28:03
>>431乙
NIS2009で 4/12 (0、3、8、a)
未検出は贈っておきました
433:名無しさん@お腹いっぱい。
08/09/21 14:42:27
>>431
0. URLリンク(www.virustotal.com)
1. URLリンク(www.virustotal.com)
2. URLリンク(www.virustotal.com)
3. URLリンク(www.virustotal.com)
4. URLリンク(www.virustotal.com)
5. URLリンク(www.virustotal.com)
6. URLリンク(www.virustotal.com)
7. URLリンク(www.virustotal.com)
8. URLリンク(www.virustotal.com)
9. URLリンク(www.virustotal.com)
a. URLリンク(www.virustotal.com)
b. URLリンク(www.virustotal.com)
434:名無しさん@お腹いっぱい。
08/09/21 14:46:27
>>431
K7AntiVirus 9.5.0556
4/12
Malware\0,xcodec.207.exe,Infected by Trojan-Downloader.Win32.Zlob.zgg,Cleaned ,
Malware\3,setup.ver1_1000.0_.exe,Infected by Trojan.Win32.Malware.1,Cleaned ,
Malware\7,iftp.com,Infected by Trojan-Downloader.Win32.Banload.uka,Cleaned ,
Malware\a,HotProtector.exe,Infected by Trojan-Downloader.Win32.VB.hue,Cleaned ,
435:名無しさん@お腹いっぱい。
08/09/21 15:23:43
>>433では5番検出してるのに俺のAntiVirでは検出しない・・・
VTは7.8使ってるけどパソコンに入ってるのは8だからかな?
ちなみに入っているのはプレミアムです。
436:名無しさん@お腹いっぱい。
08/09/21 15:32:50
まぁでもとりあえず 9/12
0 TR/Dldr.Zlob.geb [trojan]
1 DR/Fraud.AntiVirusPro.F [dropper]
2
3 TR/Fakealert.PT [trojan]
4 TR/Dldr.Delf.nxn [trojan]
5
6 TR/Spy.Banker.Gen [trojan]
7 TR/Dldr.Banload.Uka.1 [trojan]
8 TR/Drop.Age.2005796 [trojan]
9 HTML/Crypted.Gen [virus]
a TR/Crypt.NSPM.Gen [trojan]
b
437:名無しさん@お腹いっぱい。
08/09/21 15:39:47
URLリンク(www3.uploader.jp)
438:名無しさん@お腹いっぱい。
08/09/21 16:04:47
>>435
うちのやつだと5はヒューリスティックで検出してきたからレベル上げたら引っかかるんじゃね?
レベルはHighにしてる
439:名無しさん@お腹いっぱい。
08/09/21 16:12:41
>>438
highにしたら引っかかりました。
440:名無しさん@お腹いっぱい。
08/09/21 16:16:31
>>433
みんなのところはVirustotalにシマンテックの項目でてる?
441:名無しさん@お腹いっぱい。
08/09/21 16:50:34
>>431
McAfeeに送らせて頂きました。
>>440
でてます。
442:名無しさん@お腹いっぱい。
08/09/21 16:50:45
あるのとないのあるな。分母の数も35or36と違うし
443:名無しさん@お腹いっぱい。
08/09/21 16:58:34
あれなんだろうね
リアナライズしたら増えたり減ったりする事もあるし
444:名無しさん@お腹いっぱい。
08/09/21 17:38:49
0-3-4-5-6-7-8-a検出 8/11撃墜
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\0\xcodec.207.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Zlob.zgg
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\3\setup.ver1_1000.0_.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.FraudLoad.vcek
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\4\UsbDrv.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Delf.nxn
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\5\_svideo.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.vxe
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\6\_video.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.vtq
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\7\iftp.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.uka
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\8\eAntivirusProInstaller.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.FraudLoad.vcem
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\a\HotProtector.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.VB.hue
445:名無しさん@お腹いっぱい。
08/09/21 17:39:17
>>444はF-Secure2009
446:F-Secure2009
08/09/21 17:43:08
>>444の追加
1-2番 直接スキャンで追加検出
447:名無しさん@お腹いっぱい。
08/09/21 18:06:43
キタ━(゚∀゚)━(∀゚ )━(゚ )━( )━( )━( ゚)━( ゚∀)━(゚∀゚)━ !!
448:名無しさん@お腹いっぱい。
08/09/21 22:48:03
>>431
Rising Antivirus 2009 21.01.30 (20.63.05.00) Last Update Time=2008-09-18 14:19
スルー
まだ2009用の定義は不定期配信ぽいのでだめだな・・
449:名無しさん@お腹いっぱい。
08/09/22 00:13:14
>>431
カスペ
2,9,bを検出しないので送りました
450:412=417
08/09/22 13:50:18
>>398
カスペからの返事.古いが、一応…。
2008/09/18 (木) 11:41 SoftwareSetup.exeについて
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
Trojan-Downloader.Win32.FraudLoad.vcej
2008/09/20 (土) 0:33,2:34
Hello,
TotalSecure2009.exe_,antispyware_setup.exe_
No malicious code was found in this file.
Please quote all when answering.
9/12
(うち、0\setup.exeについては、未だ回答待ちorz)
最近反応遅いようなorz
451:448
08/09/23 03:18:40
>>431
Rising Internet Security 2009 21.00.10 (20.63.07.00) Last Update Time=2008-09-22 16:00 6\_video.com: Trojan.Spy.Banker.GEN
7\iftp.com: Trojan.Spy.Win32.Banker.mcm
a\HotProtector.exe>>mian007: Packer.Win32.Mian007.a
452:451
08/09/23 03:19:55
すまん改行1個無視された
453:名無しさん@お腹いっぱい。
08/09/23 13:32:27
URLリンク(tane.sakuratan.com)
pass:Malware
URLリンク(www.virustotal.com)
454:名無しさん@お腹いっぱい。
08/09/23 13:36:58
>>453
McAfeeスルーヽ(`Д´)ノ
455:F-Secure2009
08/09/23 16:23:37
>>453
スルー
検体提出
456:名無しさん@お腹いっぱい。
08/09/23 17:56:09
URLリンク(tane.sakuratan.com)
ファイルのサイズが小さく↑へは上げられないので
URLリンク(www5.uploader.jp)←ここで
URLリンク(www5.uploader.jp)
解凍パス:infected
DLパス:virus
左クリックではエラー、ダウンロード不可
右クリック、対象をファイルに保存でダウンロード可
URLリンク(www.virustotal.com)
McAfee送信済み
457:名無しさん@お腹いっぱい。
08/09/23 18:02:48
>>456
間違えたので後で訂正します
458:F-Secure2009
08/09/23 19:35:13
>>455
返事来た
> Hello,
>
> Thank you for your e-mail.
>
> The file you sent was found to be malicious. An appropriate detection will be added in one of the next database updates.
>
> Our latest database updates are available here:
>
> URLリンク(www.f-secure.com)
>
> Have a nice day!
459:F-Secure2009
08/09/23 19:41:52
>>453
対応完了
>>456
撃墜済み
460:449
08/09/23 22:07:27
カスペ
2.htm Trojan-Downloader.JS.Agent.cqv
inform.com Trojan-Spy.Win32.Delf.egb
AntiMalware2009Installer.exe not-a-virus:FraudTool.Win32.Agent.cn
対応しました
461:名無しさん@お腹いっぱい。
08/09/23 23:03:39
>>453
ノートンに提出した
462:名無しさん@お腹いっぱい。
08/09/24 00:18:44
>>453
ノートンがDownloader.MisleadAppで検出するようになった
即返信が来たところをみると、すでに誰かが送った後だったのかな
463: ◆W32/Vael.o
08/09/24 19:00:31
URLリンク(www.tane.sakuratan.com)
Malware-Pack43
464:F-Secure2009
08/09/24 19:47:29
>>463
0-3-4-6-7-a-b検出 7/11撃墜
2008/09/25 4:41: ファイル\\Malware\0\updater_1_42941010.exe に不正なコードを検知しました。
感染: Trojan-Ransom.Win32.Hexzone.ic
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\3\meane.stf に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Agent.agzq
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\4\load.exe に不正なコードを検知しました。
感染: Trojan.Win32.Pakes.kna
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\6\setup.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Zlob.zko
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\7\MultyCodecUpgr.7.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Agent.ahfd
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\a\free.porn.movie.exe に不正なコードを検知しました。
感染: Trojan-Dropper.Win32.Agent.wze
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\b\xcodec.103.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.CodecPack.ac
処理: ファイルを削除しました。
465:F-Secure2009
08/09/24 19:53:32
>>463
未検出検体を提出
466:名無しさん@お腹いっぱい。
08/09/24 21:07:33
URLリンク(www.lineagecojp.com)
467:名無しさん@お腹いっぱい。
08/09/24 21:07:42
>>463
㌧
カスペ2009 @ 19:21:00
7/12
>>464と同じだった。
検体提出します。
Detected Trojan program Trojan-Ransom.Win32.Hexzone.ic0/updater_1_42941010.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.agzq3/meane.stf
Detected Trojan program Trojan.Win32.Pakes.kna4/load.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.zko6/setup.exe//PE_Patch.UPX
Detected Trojan program Trojan-Downloader.Win32.Agent.ahfd7/MultyCodecUpgr.7.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.wzea/free.porn.movie.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.acb/xcodec.103.exe
468:名無しさん@お腹いっぱい。
08/09/24 21:32:52
>>463
未検出をMcAfeeに送らせて頂ました。
>>466
URLリンク(www.virustotal.com)
469:名無しさん@お腹いっぱい。
08/09/24 21:33:56
>>463
Avira Free 1,3,9スルー
検体提出しておきます
470:名無しさん@お腹いっぱい。
08/09/24 21:42:01
>>463
Rising Internet Security 2009 21.00.30 (20.63.20.00) Last Update Time=2008-09-24 14:21
8\xh-codec.v.1.189.exe>>$TEMP\11892.exe: Trojan.Win32.DNSChanger.drb
471:名無しさん@お腹いっぱい。
08/09/24 21:53:59
>>463
VT
0 26/36 URLリンク(www.virustotal.com)
1 12/36 URLリンク(www.virustotal.com)
2 _9/36 URLリンク(www.virustotal.com)
3 26/36 URLリンク(www.virustotal.com)
4 22/36 URLリンク(www.virustotal.com)
5 _9/36 URLリンク(www.virustotal.com)
6 19/36 URLリンク(www.virustotal.com)
7 14/36 URLリンク(www.virustotal.com)
8 12/36 URLリンク(www.virustotal.com)
9 14/36 URLリンク(www.virustotal.com)
a 26/36 URLリンク(www.virustotal.com)
b 16/36 URLリンク(www.virustotal.com)
472:471
08/09/24 21:58:04
0 を
0 11/36 URLリンク(www.virustotal.com)
に訂正
473:名無しさん@お腹いっぱい。
08/09/24 22:07:27
>>463
K7AntiVirus 9.5.0558
2/12
Malware\4,load.exe,Infected by Trojan.Win32.Small.HAFF,Cleaned ,
Malware\a,free.porn.movie.exe,Infected by Trojan-Dropper.Win32.Agent.wze,Cleaned ,
474:名無しさん@お腹いっぱい。
08/09/25 00:17:53
>>463乙
NIS2009で 4/12 (3、6、9、b)
未検出は贈っておきました
475:名無しさん@お腹いっぱい。
08/09/25 02:47:46
antivir
10/12
残り提出します。
476:475
08/09/25 13:30:00
レス読んでたら、すでにAntiVirの結果書いてあって提出してくれたのね・・・
>>469では1,3,9が未検出って書いてありますけど、解凍時はそうなりますが手動で3番撃墜します。
477:F-Secure2009
08/09/25 16:37:18
>>463
2-8-9追加対応
2008/09/26 1:33: ファイル \Malware\2\favicon.exe に不正なコードを検知しました。
感染: Trojan:W32/Agent.GCL
処理: ファイルを削除しました。
2008/09/26 1:33: ファイル\Malware\8\xh-codec.v.1.189.exe に不正なコードを検知しました。
感染: Trojan-Dropper:W32/Agent.FEW
処理: ファイルを削除しました。
2008/09/26 1:33: ファイル \Malware\9\getexe に不正なコードを検知しました。
感染: Trojan-Downloader:W32/Agent.HQN
処理: ファイルを削除しました。
12:25にF-Secureから対応済みとメール受信
F-Secure Security Labs さんは書きました:
>Hello,
>
>Files will be detected:
>favicon.exe Trojan:W32/Agent.GCL
>xh-codec.v.1.189.exe - Trojan-Dropper:W32/Agent.FEW
>getexe - Trojan-Downloader:W32/Agent.HQN
>
>setup_1_1_.exe - file is corrupted
>SmartDownload.exe - casino related application downloader which currently we do not detect.
>
>regards
以上,
478:名無しさん@お腹いっぱい。
08/09/27 17:08:14
URLリンク(www.youturebe.com)
479:478
08/09/27 17:08:59
URLリンク(www.youturebe.com)
480:名無しさん@お腹いっぱい。
08/09/27 17:13:49
>>479
URLリンク(www.virustotal.com)
481:名無しさん@お腹いっぱい。
08/09/27 19:17:16
>>463
カスペからの返事
Hello,
SmartDownload.exe_,
xh-codec.v.1.189.exe_
No malicious code were found in these files.
favicon.exe_ - Trojan.Win32.Agent.aexd,
getexe - Trojan-Dropper.Win32.Agent.xgo,
setup_1_1_.exe_ - Trojan.Win32.FraudPack.adn
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
>>398,414
setup.exeも白
482:名無しさん@お腹いっぱい。
08/09/28 23:08:28
スレリンク(sec板)
あやしいファイルを実行するスレより
952 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/09/28(日) 12:53:56
URLリンク(1039045726:65535)
953 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/28(日) 15:09:41
本体t.gif.gif
954 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/28(日) 15:56:58
>>952
URLリンク(www.google.co.jp)
Lineage II 板「<script src=URLリンク(1039045726:65535)」
最近このサイトを見た方は、 ウイルスチェックとパスワードの変更をお勧めします。
>>追記これは少し前に XREA がやられた時と同じタイプなので、 (省略されました・・全てを読むにはここを ...
jbbs.livedoor.jp/game/7135/ - 39k - キャッシュ - 関連ページ - メモをと
URLリンク(www.virustotal.com)
483:名無しさん@お腹いっぱい。
08/09/28 23:25:45
>>482
シマンテックに送りました
484:名無しさん@お腹いっぱい。
08/09/28 23:53:06
>>482
AVGに提出した
485:228
08/09/29 00:20:06
カスペからの返事
別件でしつこく催促してたら、1ヶ月前の検体提出結果今頃来た。orz
>>211
\9\index2.html
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
Trojan.JS.Agent.cg
Sincerely yours,
Andrey Bezborodov,
Virus Analyst.
486:名無しさん@お腹いっぱい。
08/09/29 00:38:11
>>482
カスペにも送付
487:486
08/09/29 01:59:26
>>482
カスペからの返事
Hello,
jp.js_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Andrey Ladikov
Virus analyst, Kaspersky Lab
488:名無しさん@お腹いっぱい。
08/09/29 07:28:19
>>482 が最終的に実行するトロイ
URLリンク(tane.sakuratan.com)
virus
489:名無しさん@お腹いっぱい。
08/09/29 09:37:21
>>488
AVGにおくりました。
490:名無しさん@お腹いっぱい。
08/09/29 16:36:14
>>488
McAfeeおつかいいってきます
491:490
08/09/29 16:54:22
WebImmuneの自動解析結果
xrea1.exe / new detection / pws-mmorpg.gen
xrea1t.exe / new detection / generic pws.y
というわけで近日対応の模様
492:名無しさん@お腹いっぱい。
08/09/29 17:35:55
>>488
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
493:名無しさん@お腹いっぱい。
08/09/29 20:27:34
>>488
シマンテックにも贈りました
494:名無しさん@お腹いっぱい。
08/09/29 20:31:33
検体送るとなんか貰えるの?
495:名無しさん@お腹いっぱい。
08/09/29 20:47:14
メール(一部
>>494
>>397
496:名無しさん@お腹いっぱい。
08/09/29 21:15:23
>>495
なるほど
497:名無しさん@お腹いっぱい。
08/09/29 21:38:24
>>488
McAfeeに送らせて頂ました。
Extra.datが送られてきました。
498:名無しさん@お腹いっぱい。
08/09/29 21:39:45
McAfeeも最近対応速くなった?
499:名無しさん@お腹いっぱい。
08/09/29 21:50:56
>>498
usには送った事がありませんが
jpには以前送ったことがあります
特に最近速くなったとは感じません
複数の検体を一つのzipで送るよりも
個別に送る様にするといい感じかもです
500:名無しさん@お腹いっぱい。
08/09/29 23:40:21
>>487
その先にある SWF ファイルを全部送った。対応完了 by KIS7
501:名無しさん@お腹いっぱい。
08/09/30 00:54:26
URLリンク(tane.sakuratan.com)
virus
502: ◆W32/Vael.o
08/09/30 12:28:12
URLリンク(www.tane.sakuratan.com)
Malware-Pack44
McAfeeには提出済み
503:名無しさん@お腹いっぱい。
08/09/30 12:38:18
>>502
Rising Internet Security 2009 21.00.70 (20.63.62) Last Update Time=2008-09-28 13:27
1\xxz.exe: Trojan.Win32.Undef.qjt
2\DJ12335.exe: Packer.Win32.Agent.r
9\mensagem102982.exe: Packer.Win32.Agent.r
504:F-Secure2009
08/09/30 14:43:35
>>502
3-7-9検出
提出は後時
505:名無しさん@お腹いっぱい。
08/09/30 15:55:25
AntiVir 7/12
0
1 RKIT/Agent.aav [trojan]
2 R/Crypt.XPACK.Gen [trojan]
3
4 TR/Crypt.XPACK.Gen [trojan]'
5
6 TR/Clicker.LA [trojan]
7 DR/Delphi.Gen [dropper]
8 TR/Dropper.Gen [trojan]
9 TR/Crypt.XPACK.Gen [trojan]
a
b
残り提出
506:名無しさん@お腹いっぱい。
08/09/30 17:43:04
>>502
㌧
カスペ2009
4/12 (1,3,7,9)
Detected Trojan program Heur.Trojan.Generic 1/xxz.exe
Detected Trojan program Trojan.Win32.Agent.aeyv 3/D4722.exe
Detected Trojan program Trojan.Win32.Agent.aexs 7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9/mensagem102982.exe
検体提出します。
507:名無しさん@お腹いっぱい。
08/09/30 17:50:45
URLリンク(tane.sakuratan.com)
解凍パス:infected
DLパス:virus
URLリンク(www.virustotal.com)
McAfee提出済み
508:名無しさん@お腹いっぱい。
08/09/30 18:00:24
>>507
Rising Internet Security 2009 21.01 (20.64.12.00) Last Update Time=2008-09-30 13:52
jpsex.exe>>k1.exe>>upack0.32>>CABINET>>1.exe: Trojan.Win32.Agent.zri
>>502
追加検出なし