08/07/16 23:15:03
③議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
・スレ違いでもめる(2スレ目以降)
・あらしはスルー。ソフトの優劣の議論は別スレで!
3:名無しさん@お腹いっぱい。
08/07/16 23:15:24
【重要】
●ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1のアップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任はもてません!
※◆W32/Vael.oは信頼できるコテさんです。
4:名無しさん@お腹いっぱい。
08/07/16 23:16:02
●新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
シマンテック (ノートン)
Symantec Security Response USA 〔Upload a suspected infected file〕
URLリンク(submit.symantec.com)
ウイルスバスター(トレンドマイクロ)
URLリンク(inet.trendmicro.co.jp)
バスターユーザー以外は
;URLリンク(www.trendmicro.com)
URLリンク(subwiz.trendmicro.com)
マカフィー
URLリンク(www.nai.com)
ウイルスセキュリティ(K7Computing)
URLリンク(k7computing.com)
ESET NOD32アンチウイルス
URLリンク(www.eset.com)
V3ウイルスブロック
URLリンク(info.ahnlab.com)
ウイルスドクター
URLリンク(www.virusdoctor.jp)
5:名無しさん@お腹いっぱい。
08/07/16 23:16:42
Rising(ウイルスキラー)
URLリンク(up.rising.com.cn)
Rising(ウイルスキラー)英語版
URLリンク(sample.rising-global.com)
Dr.WEB
URLリンク(drweb.jp)
ソフォス(Sophos)
URLリンク(www.sophos.co.jp)
F-Secure
URLリンク(www.f-secure.co.jp)
kaspersky(カスペルスキー)
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
URLリンク(www.haurijapan.com)
キングソフトアンチウィルス
URLリンク(www.kingsoft.jp)
6:名無しさん@お腹いっぱい。
08/07/16 23:17:41
BitDefender
URLリンク(www.bitdefender.com)
Avira AntiVir
URLリンク(www.avira.com)
ewido(AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
URLリンク(www.grisoft.cz)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
esafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
7:名無しさん@お腹いっぱい。
08/07/16 23:18:05
Microsoft(マイクロソフト)
URLリンク(www.microsoft.com)
ウイルスセキュリティ(K7Computing) URLリンク(k7computing.com)
ウイルスチェイサー URLリンク(www.viruschaser.jp)
8:名無しさん@お腹いっぱい。
08/07/16 23:18:52
ーーーーーーーーーーーーーーーーーーーここまでーーーーーーーーーーーーーーーーーー
>>4->>7の検体提出先の変更・追加あれば、指摘よろ。
9:名無しさん@お腹いっぱい。
08/07/16 23:31:27
>>1乙 保守
10:名無しさん@お腹いっぱい。
08/07/16 23:48:51
>>1乙
11:名無しさん@お腹いっぱい。
08/07/17 00:54:54
おつ
12: ◆W32/Vael.o
08/07/17 09:26:57
>>1乙
URLリンク(www.tane.sakuratan.com)
Malware-Pack35
13:名無しさん@お腹いっぱい。
08/07/17 10:00:51
>>12 乙です。検出外はAVGに送りました。
14:名無しさん@お腹いっぱい。
08/07/17 10:12:46
>>12乙
スマンテックに贈りました
15:名無しさん@お腹いっぱい。
08/07/17 10:19:31
バスターに検体提出するときみんなどうやって送ってるの?
まさか郵送なわけないと思うしバスターに送る人はバスターのシリアルナンバー持ってるの?
ところでavast!のチェストからの検体提出機能は便利だね、ここからコメントなしで提出しても対応してくれた。
ESETもせっかくファイル提出機能あるんだから解析チームしっかりしろよ、しかもavast!より簡単に検体提出できるのにこれじゃ宝の持ち腐れじゃねーか!!
16:名無しさん@お腹いっぱい。
08/07/17 10:26:04
>>8
Kingsoft Internet Security
URLリンク(www.kingsoft.jp)
17:名無しさん@お腹いっぱい。
08/07/17 10:42:58
>>12
マイクロソフト送りました
>>14w
18:名無しさん@お腹いっぱい。
08/07/17 11:22:45
>>12
トン
カスペ2009 10/12
Detected riskware not-a-virus:FraudTool.Win32.AntiSpySpider.ap Malware/2/antispyspider.msi
Detected riskware not-a-virus:FraudTool.Win32.MalwareProtector.a Malware/5
Detected riskware not-a-virus:FraudTool.Win32.DoctorAntivirus.a Malware/b
Detected Trojan program Backdoor.Win32.VB.dvu Malware/3/Postal-Siempresonrie.exe
Detected Trojan program Backdoor.Win32.IRCBot.djv Malware/4/mixit.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.bio Malware/6/setup_1_506_.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.qri Malware/7/MediaTubeCodec_ver1.446.0.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.crv Malware/8/iiowk.exe
Detected Trojan program Heur.Downloader Malware/a/alteracao.com (ヒューリスティック)
Detected virus Rootkit.Win32.Clbd.cv Malware/9/file.exe
検体提出しました。
19:18
08/07/17 15:06:12
カスペからの返事
Hello,
4561.swf - Trojan-Downloader.SWF.Small.cr,
4562.swf - Trojan-Downloader.SWF.Small.cs,
alteracao.com_ - Trojan-Downloader.Win32.Banload.qtk
New malicious software was found in these files.
Detection will be included in the next update. Thank you for your help.
20:名無しさん@お腹いっぱい。
08/07/17 21:13:19
URLリンク(www.crazyclits.com)
21:名無しさん@お腹いっぱい。
08/07/17 23:33:24
K7 Total Security 9.0
7/12
0,1,2,3,5残り
22:名無しさん@お腹いっぱい。
08/07/17 23:44:46
>>20
avast!
VBS:Malware-gen
23:名無しさん@お腹いっぱい。
08/07/18 03:49:15
>>20
AVG Internetsecurity8.0のWebシールドとサーフシールドが反応しまくり。
24:名無しさん@お腹いっぱい。
08/07/18 12:54:38
こないだPandaに初めて検体提出したけど一日で対応してくれた。
あまりの対応の速さに驚いたけどPandaってこんなに対応速いの?
でもスルーしてるウイルス多いし第三者機関でもテスト結果がしょぼいか参加しないことばかり。
Pandaってわけわからん。
25:名無しさん@お腹いっぱい。
08/07/18 13:36:13
初回ってとこがポイントかも知れん
26:名無しさん@お腹いっぱい。
08/07/18 16:50:00
最近、Symantecも日本時間が対応速くなってる
27:名無しさん@お腹いっぱい。
08/07/18 17:22:27
Symantecもやる気出さないとAntiVir、カスペ、AVG、Bitに置いてけぼりにされるからな。
マカフィーの復活はないのかな・・・
あそこはESET並みに酷い。
28:名無しさん@お腹いっぱい。
08/07/18 19:10:39
いやSymantecは中国シェアからして実力はあるよ
中国で米製がネームバリューで売れるわけないからね
29:名無しさん@お腹いっぱい。
08/07/18 20:17:33
>>20
まずは火狐3が反応して警告画面
あえて無視するとAvira反応
Contains recognition pattern of the HTML/Dldr.Age.48568 HTML script virus
30:名無しさん@お腹いっぱい。
08/07/18 20:50:48
>>20
URLリンク(www.virustotal.com)
やられたorz
31:名無しさん@お腹いっぱい。
08/07/18 21:11:27
>>15
バスターは >>4 の下のほう。
ちなみにaspがエラーでコケたらそれは対応済み。
32:名無しさん@お腹いっぱい。
08/07/19 00:08:12
>>30
>>20自体がSQLインジェクションで改ざんされているということか?
できれば、>>1のあぷろだにあげてほしい。(´・ω・`)ショボーン
33:名無しさん@お腹いっぱい。
08/07/19 06:30:55
>>32
URLリンク(www5.uploader.jp)
解凍パス:infected
DLパス:Virus
34:名無しさん@お腹いっぱい。
08/07/19 12:10:05
>>33
それは昔からある奴で、Windows Updateが最新なら感染しないよ?
35:名無しさん@お腹いっぱい。
08/07/19 13:11:52
flash経由で感染するものがでてるらしい。yourfilehostで感染者確認。
36:名無しさん@お腹いっぱい。
08/07/19 13:25:06
flashの脆弱性なら前からありますけど
37:名無しさん@お腹いっぱい。
08/07/19 13:25:25
陳腐化済
38:名無しさん@お腹いっぱい。
08/07/19 14:24:17
>>33
URLリンク(www.virustotal.com)
39:名無しさん@お腹いっぱい。
08/07/19 20:31:35
>>33
カスペ2009
Detected Trojan program Trojan-Clicker.HTML.IFrame.km tane_uljp00051.zip/crazyclits.htm
VTとは違うな。08/3/2作成検体
40:名無しさん@お腹いっぱい。
08/07/19 20:50:38
>>39
逆にマイクロソフトは無反応 何でだろう
41:名無しさん@お腹いっぱい。
08/07/19 22:54:03
とりあえず>>20の詳細
URLリンク(www.siteadvisor.com)
URLリンク(safebrowsing.clients.google.com)
火狐3って結構優秀?
Trendプロテクト+Webレピュテーションと比較してみたいけどあいにくその環境が整ってないんだよな・・・
42:名無しさん@お腹いっぱい。
08/07/20 00:15:29
検体集めてたら感染したから画像上げと着ますね
URLリンク(tane.sakuratan.com)
43:名無しさん@お腹いっぱい。
08/07/20 00:17:21
IEで検体集めは危険だからやめとけ
44:名無しさん@お腹いっぱい。
08/07/20 00:19:46
みんな検体集めするときは砂箱使ってるの?
こちらではAntiVirPremium+Comodo+FireFox3+サイトアドバイザだけどこれじゃ頼りないかな?
45:42
08/07/20 00:23:48
感染PCから検体採取中。なかなかAVで反応しないのが手に入るからいいね。
46:名無しさん@お腹いっぱい。
08/07/20 00:32:30
URLリンク(blog20fc2.com)
ここにtestfileが多数うpされてるよ。
47:名無しさん@お腹いっぱい。
08/07/20 02:26:54
>>46
火狐が怒ってるんですけど・・・
48:名無しさん@お腹いっぱい。
08/07/21 15:26:20
>>6
AVG
URLリンク(www.grisoft.cz)
URLリンク(www.grisoft.cz)
AVGユーザーの方、
検体提出方法について教えて下さい
49:名無しさん@お腹いっぱい。
08/07/21 15:41:36
>>48
メールでいいんじゃね?
URLリンク(rosafe.rowiki.jp)
50:名無しさん@お腹いっぱい。
08/07/22 00:28:11
>>8
AVGはFAQのアドレスが変わってる
URLリンク(www.grisoft.com)
51:名無しさん@お腹いっぱい。
08/07/22 01:51:59
>>5訂正
Rising(ウイルスキラー)
URLリンク(up.rising.com.cn)
Rising(ウイルスキラー)英語版
URLリンク(sample.rising-global.com)
Dr.WEB
URLリンク(drweb.jp)
ソフォス(Sophos)
URLリンク(www.sophos.co.jp)
F-Secure
URLリンク(www.f-secure.co.jp)
kaspersky(カスペルスキー)
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
URLリンク(www.haurijapan.com)
キングソフトアンチウィルス
URLリンク(www.kingsoft.jp)
52:名無しさん@お腹いっぱい。
08/07/22 01:53:50
>>6訂正 >>50
BitDefender
URLリンク(www.bitdefender.com)
Avira AntiVir
URLリンク(www.avira.com)
ewido(AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
URLリンク(www.grisoft.com)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
esafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
53:名無しさん@お腹いっぱい。
08/07/22 07:41:10
ブラクラを混ぜるな
54:名無しさん@お腹いっぱい。
08/07/23 14:00:20
URLリンク(turismosustentavelbrasil.org.br)
55:名無しさん@お腹いっぱい。
08/07/23 18:17:36
URLリンク(www.virustotal.com)
ベンダーが35に増えてなにがあるんだろうと思ったらバイロボットとPCToolsかよ。
この二つマジイラネ
56: ◆W32/Vael.o
08/07/24 09:35:13
URLリンク(www.tane.sakuratan.com)
Malware-Pack36
57:名無しさん@お腹いっぱい。
08/07/24 09:52:27
>>55
出だしの挙動があやしくても、その後成長して定番の一角に認められるものもある
生暖かい目で見守ってやろうぜ
58:名無しさん@お腹いっぱい。
08/07/24 14:28:43
+ 。 * ワクワクテカテカ +
ツヤツヤ ∧_∧ +
+ _(u☆∀☆) ギトギトヌルヌル バイロボット
⊂ (0゚ ∪ ∪。⊃ + PCTools
⊂ ゚̄ と_u _)__)゚  ̄⊃ + ワクワクキラキラ
⊂_。+ ゚+_⊃
⊂__⊃. + * + ワクテカ +
59:名無しさん@お腹いっぱい。
08/07/24 14:42:18
>>56
乙
カスぺ2009(12:05:00)
4/12
Detected riskware not-a-virus:Downloader.Win32.Antivirus2009.a Malware/1/AV2009Install_0011.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vaod Malware/6/setup_525_18_.exe
Detected Trojan program Backdoor.Win32.Delf.jwh Malware/9/cliecker5.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.rbc Malware/a/OiFotos_102772.exe
検体提出します。
60:名無しさん@お腹いっぱい。
08/07/24 16:01:50
>>56 AVG送付済み
61:名無しさん@お腹いっぱい。
08/07/24 21:34:42
>56
K7 Total Security 9.0
2/12
1 not-a-virus:Downloader.Win32.Antivirus2009.a
6 Trojan-Downloader.Win32.FraudLoad.vaod
62:名無しさん@お腹いっぱい。
08/07/24 21:47:33
>>56乙です
マイクロソフト未対応9個の検体送りました
63:名無しさん@お腹いっぱい。
08/07/24 22:12:19
>>56乙
NIS2008で5/12
未検出は贈っておきました
64:名無しさん@お腹いっぱい。
08/07/24 22:26:29
「勝手にウイルステスト」のサイトで紹介されたアドウェア
URLリンク(www.tane.sakuratan.com)
Pass:Adware
avast!、AVG、カスペには提出しました。
65:名無しさん@お腹いっぱい。
08/07/24 22:28:17
ちなみに64は火狐3でダウンロードしようとした弊害だったのかファイルが完全にダウンロードできなかったorz
一応AntiVirでスパイウェア反応するけど(当然フリーでは検出できない)
66:名無しさん@お腹いっぱい。
08/07/24 23:10:25
NOD32
ウイルス定義データベース: 3295 (20080724)
>56
2/12+エラー1
Malware\0\AntiVirusInstallFree_en.exe - Win32/Adware.AVSystemCare アプリケーション
Malware\1\AV2009Install_0011.exe - Win32/Adware.XPAntivirus アプリケーション
Malware\7\AntivirusXP2008Installer.exe > NSIS > ァ.exe - アーカイブの読み込み時にエラーが発生しました
>64
1/1
\unp161252899.tmp - Win32/Adware.180Solutions アプリケーション
ついでに
URLリンク(www.tane.sakuratan.com)
5/8
080718\AdultChannel.exe - Win32/PSW.VB.QX トロイの木馬
080718\app.exe - Win32/Agentの亜種である可能性 トロイの木馬
080718\EroAnimePlayer.exe - Win32/PSW.VB.SJ トロイの木馬
080718\HyperErectCollection.exe - Win32/PSW.VB.RJ トロイの木馬
080718\MovieTubes.exe - Win32/PSW.VB.QY トロイの木馬
67:名無しさん@お腹いっぱい。
08/07/24 23:17:08
>>64
URLリンク(www.virustotal.com)
68:名無しさん@お腹いっぱい。
08/07/24 23:29:33
ウイルスバスター2008
>>56
Mal_Banker -> OiFotos_102772.exe
>>64
ADW_SEEKMO
検出しなかったものは提出
69:strange
08/07/25 16:21:27
URLリンク(tane.sakuratan.com)
dlパス zipパス
strange / malware
70:名無しさん@お腹いっぱい。
08/07/25 17:30:23
>>56
乙です
ClamWin Ver.0.93.1
2/12
\Malware\7\AntivirusXP2008Installer.exe: Trojan.Peed.IG FOUND
\Malware\a\OiFotos_102772.exe: Trojan.Banload.OSL FOUND
71:69
08/07/25 17:49:05
追加
URLリンク(tane.sakuratan.com)
パスは上に同じ。
>>69は>>42の感染源のファイル(pdfファイル)とその他関連ファイルとネットで集めたもの。
で、これはZlob系ので適当に関連ファイル詰め合わせ。(感染源のファイルはsetup.exe)
URLリンク(www5.uploader.jp)
72:名無しさん@お腹いっぱい。
08/07/25 19:18:43
>>64のカスペとAVGの返事
カスペ
Hello,
unp161252899.tmp_ - not-a-virus:WebToolbar.Win32.Zango.am
This file is already detected by our extended bases as a potentially risk program.
Please quote all when answering.
AVG
Dear Sir/Madam,
thank you for your email.
Unfortunately the password "virus" did not match for the archive.
Please send us the correct password or new archive with the infected file.
Thank you for your cooperation.
うん?AVGはパスワードが間違ってて解析できなかったのか?(英語力足りなくてスマソ)
でもカスペはしっかりと解析できてるし・・・(提出したファイルとパスは同じなんだけどな)
謎だ・・・
73:名無しさん@お腹いっぱい。
08/07/25 19:59:11
NOD32 ウイルス定義データベースのバージョン: 3298 (20080725)
47(>>69)
3/11
Virus47\288888.exe - Win32/PSW.Legendmir.SY トロイの木馬
Virus47\lphc3f8j0eaaa.exe - Win32/Adware.XPAntivirus アプリケーション
Virus47\mm.exe - Win32/Genetikの亜種である可能性 トロイの木馬
48(>>71)
14/16
C:\Documents and Settings\a\デスクトップ\48\ASCWarning32.dll - Win32/Adware.AntiSpyCheck アプリケーション
C:\Documents and Settings\a\デスクトップ\48\iebr.dll - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebt.dll - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtmm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\lla2.exe - Win32/TrojanDownloader.FakeAlert.EY トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\SetCertAcl.exe - Win32/Adware.NetPumper アプリケーション
C:\Documents and Settings\a\デスクトップ\48\setup.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\ubpr01.exe - Win32/BHO.NFX トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcs.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
74:名無しさん@お腹いっぱい。
08/07/25 20:52:22
URLリンク(www1.axfc.net)
pass:abc
75:名無しさん@お腹いっぱい。
08/07/25 21:22:11
kaspersky7
7/25 18:01:51
>>69 1/11
Trojan-Downloader.Win32.Agent.wbq ファイル: tane0047.zip/Virus/mm.exe//NSPack//#//PE_Patch//UPack
>>71 4/16
Hoax.Win32.Renos.vapi ファイル: tane0048.zip/lla2.exe
not-a-virus:AdWare.Win32.E404.fv ファイル: tane0048.zip/ubpr01.exe//PE_Patch.UPX//UPX
not-a-virus:FraudTool.Win32.AntiSpyCheck.l ファイル: tane0048.zip/ASCWarning32.dll
Trojan-Downloader.Win32.Zlob.swn ファイル: tane0048.zip/setup.exe
76:名無しさん@お腹いっぱい。
08/07/25 22:31:40
Rising Antivirus 20.54.41
>>33>>56>>64>>71
スルー
>>12
スルーだったけど最近3だけ検出
Postal-Siempresonrie.exe: Backdoor.Win32.VB.eng
>>69
288888.exe: Trojan.DL.Win32.Small.djk
efds.html: Trojan.DL.VBS.Agent.coj
mm.exe>>nspack: Dropper.Win32.ExplorerDL.g
77:名無しさん@お腹いっぱい。
08/07/26 00:50:37
K7 Total Security 9.0
>69 2/11
Virus,288888.exe,Infected by Trojan-Downloader.Win32.Anskya.New,Cleaned ,
Virus,lphc3f8j0eaaa.exe,Infected by Trojan.Win32.Renos.ACB,Cleaned ,
>71 1/16
virus48,ASCWarning32.dll,Infected by not-a-virus:FraudTool.Win32.AntiSpyCheck.l,Cleaned ,
>74 5/5
78:名無しさん@お腹いっぱい。
08/07/26 03:13:42
ウイルスバスター2008
>>69
TROJ_Generic -> 288888.exe
Mal_Hifrm-2 -> letter.htm
TROJ_RENOS.ACB -> lphc3f8j0eaaa.exe
>>71
全スルー
検出しなかったものは提出しました
79:名無しさん@お腹いっぱい。
08/07/29 14:13:19
>>56,69,71
カスペからの返事仮まとめ
Hello,
123.htm_ - Trojan-Downloader.JS.Iframe.od,
efds.htm_ - Trojan-Downloader.JS.Agent.cjc,
letter.htm_ - Trojan-Clicker.HTML.IFrame.tr,
setup_1_1.exe_ - Trojan-Downloader.Win32.FraudLoad.vasd
lphc3f8j0eaaa.exe_ - Trojan-Downloader.Win32.Small.zge
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
288888.exe_, class.ezpdf.php.exe_, locate.dll, msserv.config, nstaller.exe_, SetCertAcl.exe_, test.htm_, uxeSetup.exe_
AntiVirusInstallFree_en.exe ,0_engracado00.com,r0x.exe, ftp.exe
No malicious code were found in these files.
VRM_Free.exe_ - not-a-virus:FraudTool.Win32.VirusRemover.a
New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.
80:名無しさん@お腹いっぱい。
08/07/29 14:49:01
>>69,71
AVG提出しました。
>>74AVG全部撃破!
81:名無しさん@お腹いっぱい。
08/07/31 13:38:31
URLリンク(1st-tube.com)
avast!とAVGは検出、AntiVirは検出しませんでした。
82:名無しさん@お腹いっぱい。
08/07/31 14:40:56
DLパス:malware
解凍:insukoman
URLリンク(tane.sakuratan.com)
>>42と同じ症状がでる感染元のファイル2つとZlob
両方ともMBAMで大方処理可能。
83:名無しさん@お腹いっぱい。
08/07/31 21:21:47
kaspersky AV7.0
2008/7/31 3:56:36
17/29(31)
84:名無しさん@お腹いっぱい。
08/07/31 21:30:04
DLパス:virus
解凍:infected
URLリンク(tane.sakuratan.com)
85:84
08/07/31 21:36:13
GrisoftとAviraには提出済です。
86:名無しさん@お腹いっぱい。
08/07/31 22:01:27
Rising Antivirus 20.55.32
>>82
dflgh8jkd2q2.exe, xpupdate.exe: Worm.Mail.Win32.Zhelatin.wsw
get_flash_update.exe: Trojan.Win32.Undef.jzk
mrofinu27.exe>>upx_c: Trojan.DL.Win32.Mnless.ahw
vedxg6ame4.exe>>65: Trojan.Win32.Undef.jro
vedxga3me2.exe: Trojan.Win32.Undef.jqt
>>81>>84
スルー
残りはRisingに提出済み
87:名無しさん@お腹いっぱい。
08/07/31 23:00:25
㌧
カスペ2009 21:07:00
>>81
24個
Detected Trojan program Trojan.Win32.Buzus.ocu tane0050\kentai\geehnkkp.exe
Detected Trojan program Trojan-Downloader.Win32.Exchanger.hk tane0050\kentai\get_flash_update.exe
Detected Trojan program Trojan-Downloader.Win32.Homles.bz tane0050\kentai\mrofinu27.exe
Detected Trojan program Trojan-Downloader.Win32.BHO.oo tane0050\kentai\nod32.dll
Detected Trojan program Trojan.Win32.Shutdowner.em tane0050\kentai\rsyncini.exe
Detected Trojan program Trojan-Proxy.Win32.Small.uh tane0050\kentai\services.exe
Detected Trojan program Trojan.Win32.Pakes.jxx tane0050\kentai\setup_10054_509_.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkk tane0050\kentai\vedxg6ame4.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.wlz tane0050\kentai\vedxga3me2.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkj tane0050\kentai\vedxga4m1et4.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkj tane0050\kentai\vedxga4me1.exe
Detected Trojan program Trojan-Downloader.Win32.Mutant.aim tane0050\kentai\Winls74.sys
Detected Trojan program Trojan.Win32.Pakes.jwi tane0050\kentai\wpx26.cpx
Detected virus Email-Worm.Win32.Zhelatin.afj tane0050\kentai\glok+7836-655e.sys
Detected virus Email-Worm.Win32.Zhelatin.afg tane0050\kentai\vedxg4am1et2.exe
以下、パッカー検知
Detected Trojan program Packed.Win32.Tibs.kn
dflgh8jkd2q1.exe,dflgh8jkd2q2.exe,dflgh8jkd2q5.exe,dflgh8jkd2q6.exe
dflgh8jkd2q7.exe, sysohqt.exe ,syswafb.exe ,xpupdate.exe ,vedxga1me4t1.exe
>>84
スルー
検体提出します。
88:名無しさん@お腹いっぱい。
08/07/31 23:56:52
K7 Total Security 9.0
>>82
6/29
>>84
0/2
89:名無しさん@お腹いっぱい。
08/08/01 14:41:09
McAfee
>>82
9個検出
>>84
1個検出
90:名無しさん@お腹いっぱい。
08/08/01 15:11:42
やはりK7は格が違った
91:名無しさん@お腹いっぱい。
08/08/01 16:41:37
ウイルスバスター2008
>>82
JS_SILLY.IS -> 1.htm
WORM_NUCRP.GEN -> asc3550p.sys
TROJ_NUWAR.DDJ -> back.exe.exe
TROJ_RENOS.ADE -> dflgh8jkd2q2.exe
TROJ_EXCHANGER.U -> get_flash_update.exe
TROJ_DLOADER.PER -> mrofinu27.exe
TROJ_SHUTDOWN.AN -> rsyncini.exe
TROJ_NUWAR.DDJ -> vedxg4am1et2.exe
TROJ_DROPPER.IBT -> vedxg6ame4.exe
TROJ_DLOADER.SVL -> vedxga3me2.exe
TROJ_PAKES.ATE -> wpx26.cpx
TROJ_RENOS.ADE -> xpupdate.exe
>>84
スルー
検出しなかったものは検体として提出
92:名無しさん@お腹いっぱい。
08/08/01 21:38:31
VirusTotalにソースネクストウイルスセキュリティ降臨!!
その恐るべき(低い)実力がついに晒される…
VirusTotal += K7 Including the engine from K7 Computing
URLリンク(blog.hispasec.com)
93:名無しさん@お腹いっぱい。
08/08/01 21:47:40
K7AntiVirus の行だな
94:名無しさん@お腹いっぱい。
08/08/01 21:55:33
>>92
なんという羞恥プレイ・・・ゴクリ
95:名無しさん@お腹いっぱい。
08/08/01 22:16:58
●hnLabあたりといい勝負しそうだ
96:名無しさん@お腹いっぱい。
08/08/01 23:35:07
恥を忍ぶのと引き換えに、検体情報がもらえるわけで
どうなっていくかな
なんだかんだで、優秀になってくれれば言うことないわけで
量販店いくたび、あれがあの価格のまま、もっと賢くなってくれればと思いつつ横目にいつも見てる
97:名無しさん@お腹いっぱい。
08/08/01 23:42:36
>>95
ネトゲトロイがそれなりに集まるAhnLabとじゃ勝負にならんでしょ。
ウイルスプロテクター(Hauri ViRobot)と底辺争いかと。
98:名無しさん@お腹いっぱい。
08/08/01 23:44:33
キングとかもいるVirSCANならともかく
いきなりVTデビューはきっついな…
99:名無しさん@お腹いっぱい。
08/08/02 00:20:13
せいぜいもらえるのは統計情報ていど
100:名無しさん@お腹いっぱい。
08/08/02 11:50:28
>>96
PCTools、Hauriを見てると今後期待できると思えないけどな。
ま、こいつらもつい最近参戦したばかりだが。
>>97
TrendMicroも意外と優秀だったしな。
だけどAV-Testの最新結果でバスターはK7より悪い結果だったという不思議。
そうなるとVirusTotalでK7は健闘するはずだけど・・・
101:名無しさん@お腹いっぱい。
08/08/02 12:34:56
>>84
av2009.exeはSymantecとTrendMicro対応。
このスレのちょっと前にNortonは対応が少し速くなった?とのレスがあったけど案外そうかもしれない。
しかしNOD32の対応の遅さは変わらず。
102: ◆W32/Vael.o
08/08/02 14:26:55
URLリンク(www.tane.sakuratan.com)
Malware-Pack37
103:名無しさん@お腹いっぱい。
08/08/02 15:21:34
>>102乙
NIS2008で5/12 (1、5、7、8、a)
未検出は贈っておきました
104:名無しさん@お腹いっぱい。
08/08/02 16:35:02
Rising Antivirus 20.55.50
>>102
8\torpedo.scr: Trojan.Win32.Xcomp.a
105:名無しさん@お腹いっぱい。
08/08/02 17:09:16
>>102
kaspersky AV7.0
3/12
トロイの木馬 Trojan-Downloader.Win32.Delf.k tutane0052.zip/Malware/4/i.exe
リスクウェア not-a-virus:FraudTool.Win32.SecureExpertCleaner.a tane0052.zip/Malware/5/CleanerInstaller.exe//PE_Patch.UPX//UPX
トロイの木馬 Trojan-Downloader.Win32.Banload.rsr tane0052.zip/Malware/8/torpedo.scr//XComp
106:名無しさん@お腹いっぱい。
08/08/02 17:22:30
>102
K7 Total Security 9.0
3/12
Malware\4,i.exe,Infected by Trojan-Downloader.Win32.Delf.ktu,Cleaned ,
Malware\8,torpedo.scr,Infected By Trojan-Downloader.Win32.Banload.rsr ,Cleaned ,
Malware\9,kil.exe,Infected by Backdoor.Win32.SDBOT.GAV,Cleaned ,
107:名無しさん@お腹いっぱい。
08/08/02 17:44:00
K7とKAVが同率でワロス
108:名無しさん@お腹いっぱい。
08/08/02 17:45:29
>102
NOD32 3318 (20080801)
4つだけど全部ヒューリスティック
0\kil.exe - Win32/Packed.Themidaの亜種である可能性 アプリケーション
8\torpedo.scr - 新種・未知のNewHeur_PEである可能性 ウイルス
9\kil.exe - Win32/Packed.Themidaの亜種 アプリケーション
a\fotos.exe - 新種・未知のNewHeur_PEである可能性 ウイルス
例外
6\Nero-6.6.0.16.exe > RAR > Common Files\DSFilters\NeAudio.ax - アーカイブが破損しています
109:名無しさん@お腹いっぱい。
08/08/02 17:47:06
>>102
F-Secure Internet Security2008
ファイル C:\Documents and Settings\デスクトップ\Malware\4\i.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Delf.ktu
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\デスクトップ\Malware\8\torpedo.scr に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.rsr
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\デスクトップ\Malware\9\kil.exe に不正なコードを検知しました。
感染: Trojan:W32/Delf.DOL
処理: ファイルを削除しました。
5もリスクウェアとして検知・・・削除できた
110:名無しさん@お腹いっぱい。
08/08/02 21:08:19
セキュリティ初心者質問すれより、各自ベンダーへの提出よろしく
270 名前:267[sage] 投稿日:2008/08/02(土) 20:59:42
フリーのようなので、どちらかを入れることにします。
そのスレの住人に、パソコン再起動して、起動したらセーフ 起動しなかったらアウトと言われました。
とりあえず再起動してきます。
アドレスを一応載せますが、自己責任でお願いします。
read me のとおりの手順で起動して行き、d3なんちゃらというファイルを起動したところで表示されました。
危険なので、ダウンロードされる際は自己責任という形でお願いします。。。
URLリンク(www3.uploader.jp) これのNo27です。
問題のスレがこちら。
スレリンク(mmosaloon板:601-700番)
現在対応してるAV
AntiVir:DR/BAT.Shutdown.AB.2
AVG:KillFiles.EU
Bit:MemScan:Trojan.Agent.AIXL
DrWeb:MULDROP.Trojan
イカ:Trojan.Win32.KillAV.ko
パンダ:Trj/Dropper.WF
VBA:Trojan.Win32.KillAV.ko
111:名無しさん@お腹いっぱい。
08/08/02 21:39:02
URLリンク(i37.tinypic.com)
112:名無しさん@お腹いっぱい。
08/08/02 21:57:26
このスレ的に検出性能と検体対応速度が絶望的なのはマカフィーとNOD32で決定みたいだな。
バスターはそこそこだしNortonとavast!は以前より良くなった、BitDefenderは一時期不調だったけど最近は復調傾向。
とりあえず↓のベンダーで2~3以上のベンダーが検出すればウイルスで間違いないかと。
AntiVir
avast!
AVG
BitDefender
F-Secure
Kaspersky
Symantec
Trend Micro
113:名無しさん@お腹いっぱい。
08/08/02 22:07:14
>>112
あますぎる
114:名無しさん@お腹いっぱい。
08/08/03 00:13:42
>>110
カスペ Trojan.Win32.KillWin.cw
115:名無しさん@お腹いっぱい。
08/08/03 02:11:41
>>102
トレンド フレックス セキュリティ : オンラインスキャン
Mal_Banker Virus 0\kil.exe
TROJ_FRAUDLOA.TT Trojan 3\virusremover.dll
WORM_SDBOT.GAV Trojan 9\kil.exe
116:名無しさん@お腹いっぱい。
08/08/03 11:11:13
最近のまとめ
注)投稿日時が遅いほうが有利なので参考データ
投稿日時 検出数 アンチウイルス
>>82 (29個) [31(木) 14:40:56]
[31(木) 21:21:47] 17 kaspersky AV7.0(3:56:36)
[31(木) 22:01:27] 05 Rising Antivirus 20.55.32
[31(木) 23:00:25] 24 kaspersky 2009 (21:07:00)
[31(木) 23:56:52] 06 K7 Total Security 9.0
[01(金) 14:41:09] 09 McAfee
[01(金) 16:41:37] 12 ウイルスバスター2008
>>84 (2個) [31(木) 21:30:04]
[31(木) 22:01:27] 0 Rising Antivirus 20.55.32
[31(木) 23:00:25] 0 カスペ2009 (21:07:00)
[31(木) 23:56:52] 0 K7 Total Security 9.0
[01(金) 14:41:09] 1 McAfee
[01(金) 16:41:37] 0 ウイルスバスター2008
>>102 (12個) [02(土) 14:26:55]
[02(土) 15:21:34] 4 NIS2008
[02(土) 16:35:02] 1 Rising Antivirus 20.55.50
[02(土) 17:09:16] 3 kaspersky AV7.0
[02(土) 17:22:30] 3 K7 Total Security 9.0
[02(土) 17:45:29] 4 NOD32 3318 (20080801)
[02(土) 17:47:06] 4 F-Secure Internet Security2008
[03(日) 02:11:41] 3 ウイルスバスター
117:訂正
08/08/03 11:47:39
>>102 (12個) [02(土) 14:26:55]
[02(土) 15:21:34] 5 NIS2008
[02(土) 16:35:02] 1 Rising Antivirus 20.55.50
[02(土) 17:09:16] 3 kaspersky AV7.0
[02(土) 17:22:30] 3 K7 Total Security 9.0
[02(土) 17:45:29] 4 NOD32 3318 (20080801)
[02(土) 17:47:06] 4 F-Secure Internet Security2008
[03(日) 02:11:41] 3 ウイルスバスター
118:名無しさん@お腹いっぱい。
08/08/03 17:49:52
ウイルスバスターは土日のパターン更新ないけど
119:名無しさん@お腹いっぱい。
08/08/03 22:07:37
URLリンク(virus-factory.tv)
120:87
08/08/04 00:38:10
カスペからの返事 >>82、>>84
Hello,
1.htmk - Trojan-Downloader.JS.Agent.cke,
asc3550p.sys - Trojan.Win32.Pakes.jyz
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.(新種ファイル発見)
av2009.exek - Trojan-Downloader.Win32.FraudLoad.vatr,
back.exe.exek - Email-Worm.Win32.Zhelatin.afy,
XPAinstall_88.exek - Trojan-Downloader.Win32.FraudLoad.vatt
These files are already detected. Please update your antivirus bases.(これらのファイルは検知済み)
AV2009Install_77013605[1].exek
This file is corrupted.(ファイル破損)
dflgh8jkd2q8.exek,
vx.tll
No malicious code were found in these files.(有害なコードなし)
Please quote all when answering.
--
Best regards, Vladimir Krylov
121:名無しさん@お腹いっぱい。
08/08/04 00:59:37
>>102
カスペ2009
6/12(0,4,5,8,9,a)((うち1ヒューリスティック:a)
Detected Trojan program Trojan.Win32.Delf.dwn 0/kil.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.ktu 4/i.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.rsr 8/torpedo.scr
Detected Trojan program Trojan.Win32.Delf.dwm 9/kil.exe
Detected Trojan program Heur.Downloader a/fotos.exe
Detected riskware not-a-virus:FraudTool.Win32.SecureExpertCleaner.a 5/CleanerInstaller.exe
先ほど7件提出。
カスペからの返事。
2件(1,a)検出(うち1種a:ヒューリからシグネチャに)。2件無害(7,b)。3件回答待ち(2,3,6)。現在、7/12(0,1,4,5,8,9,a)
fotos.exe_ => Trojan-Downloader.Win32.Delf.ljt (Andrey Ladikov)
setup_100527_3_.exe_ => New malicious software was found in the attached file.(新種。検体名不明)(Andrey Bezborodov,)
IPHACTION.dll_ => No malicious software. (Vladimir Krylov)
FixMessenger_www.MsnTrucAstuce.fr => No malicious software . (Vladimir Krylov)
122:名無しさん@お腹いっぱい。
08/08/04 09:14:11
セキュリティ初心者質問スレッドpart111
スレリンク(sec板:340番)
340 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/08/04(月) 00:38:27
URLリンク(www.youturebe.com)
このネトゲパス抜きツールに感染してしまったのですがスパイボットやノートンで検出されません、助けてください
AVG検出
123:名無しさん@お腹いっぱい。
08/08/04 10:34:49
>>122
DLしたものをそのままVTスキャン
URLリンク(www.virustotal.com)
124:名無しさん@お腹いっぱい。
08/08/05 15:44:23
KernaeghDrv.dll
これキボンヌ
125:名無しさん@お腹いっぱい。
08/08/07 00:56:15
どうも、前スレの935です。
さっきスキャンしたら何故か駆除していた筈なのに復活していた。
被害症状?はIEで時々中国のHPが勝手に表示される タブブラウザでは何もなし
前スレの935の時の検出結果
URLリンク(www.virustotal.com)
今日の検出結果
URLリンク(www.virustotal.com)
シテンマック、マカフィー等はまだ対応していないぽいので、検体upしとく
URLリンク(tane.sakuratan.com)
fukuda
126:名無しさん@お腹いっぱい。
08/08/07 00:59:53
>>125訂正
今日の検出結果
URLリンク(www.virustotal.com)
127:名無しさん@お腹いっぱい。
08/08/07 01:04:30
>>126
NortonとMcAfeeとバスターに送った。
128:名無しさん@お腹いっぱい。
08/08/07 01:47:01
URLリンク(tane.sakuratan.com)
パス:infected
129:名無しさん@お腹いっぱい。
08/08/07 02:00:16
>>128
AVG全部撃墜!
130:名無しさん@お腹いっぱい。
08/08/07 02:04:22
>>125>>128
Risingスルー、送りました
VirSCAN.orgの結果>>125
URLリンク(www.virscan.org)
131:名無しさん@お腹いっぱい。
08/08/07 02:13:18
>>128
Avira AntiVir Freeも全部撃墜。
BitDefender Freeは全部スルー。
132:名無しさん@お腹いっぱい。
08/08/07 09:32:50
>>128
McAfee 10個検出
133:名無しさん@お腹いっぱい。
08/08/07 12:56:13
>>128
ウイルスバスター2008
TROJ_AGENT.AQAX -> AdultChannel[2].exe
TROJ_HACHILEM.AP -> app.exe
TROJ_HACHILEM.AZ -> EroAnimePlayer.exe
TROJ_HACHILEM.BA -> LoveLips.exe
TROJ_DLOAD.CH -> HyperErectCollection.exe,MovieTubes.exe
TSPY_VB.GBF -> SexyRoots.exe
TSPY_VB.GHU -> MoviesServiceProvider[2].exe
TSPY_VB.HPH -> EroAnimePlayer[2].exe
TROJ_VB.IIZ -> MoviesServiceProvider.exe
他は検体提出しておきます。
HACHILEMとかまだあるんだなー。ワンクリウェア全盛期はよく見かけたけど。
134:名無しさん@お腹いっぱい。
08/08/07 13:05:40
>>128
avast!も全部検出
135:名無しさん@お腹いっぱい。
08/08/07 18:35:48
>>128
F-Secureも全部撃墜
136:130
08/08/07 19:53:47
>>128
Risingより
1.文件名:EroAnimePlayer[2].exe
病毒名:Trojan.Win32.VB.ful
2.文件名:HyperErectCollection.exe
:)病毒名:Trojan.Win32.VB.fuk
3.文件名:HyperErectCollection[2].exe
病毒名:Trojan.Win32.VB.fuk
4.文件名:LoveLips.exe
病毒名:Trojan.Win32.VB.fum
3分割して送ったので他は解析待ち
137:名無しさん@お腹いっぱい。
08/08/07 22:01:13
>128
K7 Total Security 9.0
9.5.0513
8/15
138:名無しさん@お腹いっぱい。
08/08/07 22:07:35
>>128
カスペ2009
15/15
Detected Trojan program Trojan-PSW.Win32.VB.st one-click/AdultChannel.exe
Detected Trojan program Trojan-PSW.Win32.VB.tk one-click/AdultChannel[2].exe
Detected Trojan program Trojan.Win32.PopUpper.h one-click/app.exe
Detected Trojan program Trojan-PSW.Win32.VB.st one-click/EroAnimePlayer.exe
Detected Trojan program Trojan-PSW.Win32.VB.ta one-click/EroAnimePlayer[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.ss one-click/HyperErectCollection.exe
Detected Trojan program Trojan-PSW.Win32.VB.tv one-click/HyperErectCollection[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sl one-click/LoveLips.exe
Detected Trojan program Trojan-PSW.Win32.VB.tk one-click/LoveLips[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sv one-click/MoviesServiceProvider.exe
Detected Trojan program Trojan-PSW.Win32.VB.tg one-click/MoviesServiceProvider[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sm one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.tm one-click/MovieTubes[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.su one-click/SexyRoots.exe
Detected Trojan program Trojan-PSW.Win32.VB.tw one-click/SexyRoots[2].exe
139:名無しさん@お腹いっぱい。
08/08/07 22:39:50
NOD32 3336 (20080807)
>>128
6つ
140:名無しさん@お腹いっぱい。
08/08/07 22:43:38
もしかしてNOD32はZEROにも劣る?
ウイルスの対応は遅いし。
141:名無しさん@お腹いっぱい。
08/08/08 02:32:57
KAV7.0 7.0.1.325
15/15
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.st AdultChannel.exe//UPX
削除しました: トロイの木馬 Trojan.Win32.PopUpper.h app.exe//PE_Patch.UPX//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.st EroAnimePlayer.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tk AdultChannel[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.ta EroAnimePlayer[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.ss HyperErectCollection.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tv HyperErectCollection[2].exe
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tm MovieTubes[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sl LoveLips.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sv MoviesServiceProvider.exe
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tg MoviesServiceProvider[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tk LoveLips[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sm MovieTubes.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.su SexyRoots.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tw SexyRoots[2].exe
142:名無しさん@お腹いっぱい。
08/08/08 04:34:07
>>140
何をいまさら
143:名無しさん@お腹いっぱい。
08/08/10 20:09:01
NOD32のヒューリスティックはトロイには弱いから個別対応するしかない
しかし定義作成が遅いからなかなか検出されるようにならないし
サポートの鈍さに検体送る人も減ってますます検出力が下がる悪循環
144:名無しさん@お腹いっぱい。
08/08/10 21:16:28
>>143
avast!、AVGとは正反対を行ってるな>NOD32
バスターですら検体解析ラボを増やして対応を良くしようとしてるというのに。
Symantecも今年に入ってから検出率や対応速度が良くなった気がするんだけどSymantecに何かあった?
145:名無しさん@お腹いっぱい。
08/08/10 21:21:47
解凍パス:virus
URLリンク(justic.dip.jp)
Kasperskyでは検知しなかったので報告しておきました。
他のアンチウィルスソフトでは確認していません。
あと、ウィルスのしわざなのか、Kasperskyの更新が出来なくなったので要注意です。
146:145
08/08/10 21:24:24
詳細を書いてなかったので追記します。
ウィルスチェックを行ったKasperskyは7.0で定義ファイルは8月10日の午前9時に更新済みでした。
以下Kasperskyからの返信
---------------------------
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
Please quote all when answering. Do not forget to include you registration data.
147:名無しさん@お腹いっぱい。
08/08/10 21:26:12
>>145
カスペは検出してますよ?
URLリンク(www.virustotal.com)
148:145
08/08/10 21:29:52
>>147
おお、対応したんですね。報告ありがとうございます。
自分がカスぺに報告したのが12時過ぎだったので、それに対応してくれた見たいです。
他のソフトは対応したか知らないので引き続き注意してください。
149:名無しさん@お腹いっぱい。
08/08/11 09:28:57
URLリンク(www.betil.hr)
150:名無しさん@お腹いっぱい。
08/08/11 12:12:35
>>149
URLリンク(www.virustotal.com)
151:名無しさん@お腹いっぱい。
08/08/11 12:14:20
K7は期待を裏切りませんな
152:名無しさん@お腹いっぱい。
08/08/11 15:11:25
URLリンク(tane.sakuratan.com)
パス:infected
153:名無しさん@お腹いっぱい。
08/08/11 15:35:05
>>152
全部VTに投げてみた。
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
全部検出できたのはAVGだけ。
一時期最強だと思われたAntiVirがここ最近どうもよくない気がする(これ以外のマルウェアファイルでもスルーが目立つ)
AntiVirもカスペと同じ道歩んでしまうのか・・・
154:名無しさん@お腹いっぱい。
08/08/11 15:38:20
>>153は重複してるのがあった失礼
もう一つが↓これ
URLリンク(www.virustotal.com)
MSも全部検出できてたね。
155:名無しさん@お腹いっぱい。
08/08/11 16:10:07
ここ数日でXREAのあちこちに突っ込まれたスクリプトが実行するトロイ
URLリンク(tane.sakuratan.com)
virus
156:名無しさん@お腹いっぱい。
08/08/11 16:20:22
>>155
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
全部検出:AVG、カスペ、MS
3個検出:Symantec
2個検出:AntiVir、BitDefender、バスター
オールスルー:avast!、McAfee、NOD32
それにしてもNODは酷すぎる。
157:名無しさん@お腹いっぱい。
08/08/11 16:27:15
>>152
KAV7
検体送り
158:名無しさん@お腹いっぱい。
08/08/11 17:10:25
>>144
> Symantecも今年に入ってから検出率や対応速度が良くなった気がするんだけどSymantecに何かあった?
ノートン使いだけどそんな実感ないなぁ
159:名無しさん@お腹いっぱい。
08/08/11 19:16:30
あ
160:名無しさん@お腹いっぱい。
08/08/11 19:32:48
>>152
>>155
McAfeeに未検出のを投げた
161:名無しさん@お腹いっぱい。
08/08/11 20:16:34
___
/ \ /\ キリッ
/ (ー) (ー)\
/ ⌒(__人__)⌒ \ <AntiVirもカスペと同じ道歩んでしまうのか
| |r┬-| |
\ `ー'´ /
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
162:名無しさん@お腹いっぱい。
08/08/11 20:45:57
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / // だってお
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
163:名無しさん@お腹いっぱい。
08/08/11 21:29:27
>>152
カスペ2009
5/5
Detected Trojan program Trojan-PSW.Win32.VB.ud one-click/AdultManiac.exe
Detected Trojan program Trojan-PSW.Win32.VB.ui one-click/HyperErectCollection.exe
Detected Trojan program Trojan-PSW.Win32.VB.uj one-click/LoveLips.exe
Detected Trojan program Trojan-PSW.Win32.VB.ul one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.uh one-click/SexyRoots.exe
164:名無しさん@お腹いっぱい。
08/08/11 21:35:59
AntiVirにしてもNOD32にしても、ヒューリスティックが強みの製品だから
高度なマルウェア作者が回避策を講じてくると、次第に検出率が下がってくる
何しろ作者は放流前に自分でチェックできるから、ある意味勝ち目はない
AntiVirは定義作成も早いから、どんどん検体を提出して補強するしかないな
165:名無しさん@お腹いっぱい。
08/08/11 22:00:04
AntiVirはヒューリスティックよりパターン寄りな気がする
(Packerを黒判定し出したので未知の物に強く見えるが)。
166:名無しさん@お腹いっぱい。
08/08/11 22:29:12
>>152>>155
Risingに送付完了
167:名無しさん@お腹いっぱい。
08/08/11 22:32:33
ヒューリスティック寄りなベンダーはNOD32とPandaぐらいじゃね?
JottiをヲチしてるとNODはヒューリスティックで検出しまくってるのを見る。
168:名無しさん@お腹いっぱい。
08/08/11 22:39:29
>>152
KAV7も全部対応した
169:名無しさん@お腹いっぱい。
08/08/11 23:21:38
>>167
VBAも結構なイメージ
単なる印象だが
170:名無しさん@お腹いっぱい。
08/08/12 02:14:17
>>152
>>155
ウイルスバスター検体提出
検出結果は直後に貼ってあるVTの通り
171:名無しさん@お腹いっぱい。
08/08/12 12:36:38
>>167
>>169 に同意。VBA32のパラノイドヒューリスティックは鬼。
URLリンク(www.virustotal.com)
この水準に達するのはあとDr.WEBくらいしかない。
Mirosoftは今ひとつわからん。
172:名無しさん@お腹いっぱい。
08/08/12 13:02:31
XREAトロイ( >>155 )の新型
URLリンク(tane.sakuratan.com)
virus
173:名無しさん@お腹いっぱい。
08/08/12 14:41:06
>>172>>102
いつもオツカレです
あやうくアプロダのレンタル鯖料金払わずに
止められるところだったよ。
盆休みでちょっと浮かれすぎてたwww
174:名無しさん@お腹いっぱい。
08/08/12 15:23:38
おいぃ?
175:名無しさん@お腹いっぱい。
08/08/12 16:39:44
クレカ払いにしたからもう安心です^^
176:名無しさん@お腹いっぱい。
08/08/12 17:06:23
>>173
乙
>>172
VT
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
177:名無しさん@お腹いっぱい。
08/08/12 17:55:32
このPacker(アルマジロ?)初めて見た
178:名無しさん@お腹いっぱい。
08/08/12 19:07:41
>>172
McAfee投げた
179:名無しさん@お腹いっぱい。
08/08/13 00:11:53 BE:1491008459-2BP(0)
Armadilloはスタブがでかいから、一瞬で感染させたいマルウェアには向いてないんかもしれん
180:名無しさん@お腹いっぱい。
08/08/13 12:11:21
そしてアルマジロじゃなくなった。
XREAトロイ( >>172 )の新型
URLリンク(tane.sakuratan.com)
virus
リネージュ2のパス抜き、3匹目のsysはカーネルモードドライバ。
181:名無しさん@お腹いっぱい。
08/08/13 20:38:44
>>180
㌧
カスペ2009
2/3
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sqje tane0059.zip/xrea4taa.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sqgn tane0059.zip/xrea4taa1.dll
3匹目は検体提出しました。
182:名無しさん@お腹いっぱい。
08/08/13 22:14:09
>>172>>180
Risingスルー
検体送付済み
183:181
08/08/13 23:32:09
カスペからの返事
>>180
This file is corrupted.
184:名無しさん@お腹いっぱい。
08/08/14 00:38:15
む、Sophosは引っ掛けてくれたけど、どっか欠けたか。
185:名無しさん@お腹いっぱい。
08/08/14 10:56:10
>>180
McAfee投げた
186:名無しさん@お腹いっぱい。
08/08/14 14:06:50
URLリンク(89.187.49.18)
187:名無しさん@お腹いっぱい。
08/08/14 14:38:09
>>125の症状の原因?
URLリンク(www.virustotal.com)
URLリンク(tane.sakuratan.com)
sage
188:名無しさん@お腹いっぱい。
08/08/14 15:36:15
>>186
BitDefender以外の主要ベンダー全滅
189:名無しさん@お腹いっぱい。
08/08/14 17:15:19
>>187
誤検知じゃね?
190:名無しさん@お腹いっぱい。
08/08/14 17:43:23
バスターが検出してるってことは
誤検出の可能性大だな
191:名無しさん@お腹いっぱい。
08/08/14 19:50:53
>>186
AVG撃墜!
192:名無しさん@お腹いっぱい。
08/08/14 19:53:04
>>187
AVG送付済み
193:名無しさん@お腹いっぱい。
08/08/14 20:27:15
URLリンク(maplesarasi.dip.jp)
ちょっと遊んでみた
194:名無しさん@お腹いっぱい。
08/08/14 22:43:10
>>186
URLリンク(www.virustotal.com)
大分対応が進んだね
195:名無しさん@お腹いっぱい。
08/08/15 09:57:49
URLリンク(webtron.org)
196:名無しさん@お腹いっぱい。
08/08/15 10:49:07
>>194
いま拾ってみたらMD5が違う、差し替えられたのか?
187bb0d1836e63f48ef97eb03a018126
197:名無しさん@お腹いっぱい。
08/08/15 12:34:55
XREAトロイ( >>180 )の新型とおまけ。
URLリンク(tane.sakuratan.com)
virus
>>196
IE7スパムとCNN(今はmsnbcか)スパムは更新が激しい(zlobほどじゃないけど)。
198:名無しさん@お腹いっぱい。
08/08/15 13:31:16
>>197
McAfee 3つ検出
ついでに4のsys以外はこれまでの全部対応済
199:182
08/08/15 18:59:25
Risingより
>>172>>180
1.文件名:xrea3drop.exe
病毒名:Trojan.PSW.Win32.GameOL.phu
2.文件名:xrea3troj.exe
病毒名:Trojan.PSW.Win32.GameOL.phu
3.文件名:xrea4taa.exe
病毒名:Trojan.PSW.Win32.GameOL.pim
4.文件名:xrea4taa1.dll
病毒名:Trojan.PSW.Win32.GameOL.pim
5.文件名:xrea4taa2.sys
不是病毒
Rising Antivirus 20.57.42
>>197
fsg1.exe>>fsg2.0: Trojan.DL.Win32.Small.vry
troj.exe: Trojan.Win32.Undef.kmz
upk1.exe>>upack0.39: Trojan.DL.Win32.Undef.abe
upk2.exe>>upack0.39: Trojan.Win32.Undef.kff
>>155 (いつ対応したか不明)
xrea2drop.exe: Trojan.PSW.Win32.GameOL.pgu
xrea2troj.exe: Trojan.PSW.Win32.GameOL.pgv
200:名無しさん@お腹いっぱい。
08/08/15 22:44:23
㌧
>>197
カスペ2009 @17:22:00
6/6
Detected Trojan program Backdoor.Win32.Small.dmz fsg1.exe
Detected Trojan program Trojan.Win32.Obfuscated.uya troj.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aauc upk1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.zie upk2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srcs xrea5taa.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq xrea5taa1.exe
>>186はスルーしたので、検体提出。
201:200
08/08/15 23:07:55
検出していました。orz
>>186
IE-7.0.exe
Detected Trojan program Backdoor.Win32.Frauder.i
202:名無しさん@お腹いっぱい。
08/08/16 00:03:59
>>201
788056EE1FC33F9F407142C8D8C1320Bは当初未対応だった、やっぱカスペは速いね
203:名無しさん@お腹いっぱい。
08/08/16 00:42:39
>>186を昨日の時点でDLしたもの↓
URLリンク(www.virustotal.com)
確実にSymantecの対応は速くなってる。
204:名無しさん@お腹いっぱい。
08/08/16 02:09:30
23/26検出の状況で対応が速くなってると言ってもね
普通じゃね
205:名無しさん@お腹いっぱい。
08/08/16 02:33:48
前はNODと並んでビリケツ同然だったからな
それよりはマシになったんだろう
206:名無しさん@お腹いっぱい。
08/08/16 04:57:53
URLリンク(nathan-vasilisim.hp.infoseek.co.jp)
AntiVirで検出されます [TR/Dldr.Harnig.Y.4]
207:名無しさん@お腹いっぱい。
08/08/16 07:42:30
>>205
最近のSymantecは3~4日で対応してくれることが増えてきた。
まあ遅いこともまだまだあるのは確かだけど。
208:名無しさん@お腹いっぱい。
08/08/16 09:13:45
Kingsoftも参加
209:名無しさん@お腹いっぱい。
08/08/16 14:39:46
//tklolicon.phpnet.us/b/
このURLを踏んでしまいました
その貼ってあったスレでトロイと言われたのですが本当でしょうか?
210:名無しさん@お腹いっぱい。
08/08/16 15:31:21
>>207
→>>203
その日の内に対応してるよ
211: ◆W32/Vael.o
08/08/16 15:33:06
URLリンク(www.tane.sakuratan.com)
Malware-Pack38
212:名無しさん@お腹いっぱい。
08/08/16 15:33:50
>>210
他社も即日対応してるから自慢にならん
おそらく感染被害が多かったんだと思う
213:名無しさん@お腹いっぱい。
08/08/16 15:36:18
>>211
Rising Antivirus 20.57.50
8\wab.exe: Packer.Win32.Agent.r
214:名無しさん@お腹いっぱい。
08/08/16 15:49:22
>>211乙
NIS2008で3/12 (1、7、a、)
未検出は贈っておきました
215:210
08/08/16 15:51:39
>>212
感染被害が多いor少ないのと
対応速度はまったく別の話だよ
216:名無しさん@お腹いっぱい。
08/08/16 15:59:49
報告数の多い検体から先に処理するのは常識だが
217:名無しさん@お腹いっぱい。
08/08/16 16:00:45
>>215
え?
218:名無しさん@お腹いっぱい。
08/08/16 16:07:41
>報告数の多い検体から先に処理するのは常識
今、調査してみたら
Nortonユーザーで、>>203の感染者はとくに多くはなかったし
219:名無しさん@お腹いっぱい。
08/08/16 16:09:05
>>218
どんな調査を行ったのか詳細よろ
220:名無しさん@お腹いっぱい。
08/08/16 16:16:53
>>211
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
221:名無しさん@お腹いっぱい。
08/08/16 17:32:28
>>219
URLリンク(www.symantec.com)
Trojan.Blusod
感染報告数: 0 - 2
222:名無しさん@お腹いっぱい。
08/08/16 17:49:39
> >>186を昨日の時点でDLしたもの↓
> 発見日: 2008 年 6 月 27 日
> 更新日: 2008 年 6 月 30 日 9:38:31 AM
対応速ええw
223:名無しさん@お腹いっぱい。
08/08/16 19:09:41
XREAトロイ( >>197 )の新型
URLリンク(tane.sakuratan.com)
virus
224:名無しさん@お腹いっぱい。
08/08/16 21:10:02
>>211,223
㌧
カスペ2009 17:23:00
>>211
4/12(3,6,7,b)
Detected Trojan program Trojan-Downloader.Win32.Banload.tdx tane0063\Malware\3\telegrama489019283.exe
Detected riskware not-a-virus:FraudTool.Win32.Agent.at tane0063\Malware\6\pcprotectioncenter_setup.exe
Detected Trojan program Trojan.Win32.Agent.ycd tane0063\Malware\7\name.avi.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.stt tane0063\Malware\b\install_flash_player.exe
検体提出します。
>>223
3/3
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq tane0064.zip/xrea6.dll
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkz tane0064.zip/xrea6.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkt tane0064.zip/xrea6.sys
225:名無しさん@お腹いっぱい。
08/08/16 22:05:35
>>209もおねがいします!
226:名無しさん@お腹いっぱい。
08/08/16 22:09:35
>>225
AVGだと検出しなかったけどな。不安なら無料アンチウイルスソフトを常駐させておきな。
227:名無しさん@お腹いっぱい。
08/08/16 22:29:04
>>225
ここは鑑定スレではありません。
スレリンク(hack板)
228:224
08/08/16 22:46:47
>>221
カスペからの返事。index2.htmは回答待ち。
合計 8/12(1回答待ち)
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
IAInstall.exe - Trojan-Downloader.Win32.FraudLoad.vbek (Vyacheslav Zakorzhevsky)
Trojan-Downloader.Win32.FraudLoad.vbek - (Andrey Bezborodov,)
tracesweeper_setup.exe - not-a-virus:FraudTool.Win32.TraceSweeper.a
wab.exe_ - Trojan-Downloader.Win32.Dadobra.azp
---------------------------------------------------------
Hello.
skinnerv.exe (Andrey Bezborodov,)
MDL_1.4.5408.exe (Vyacheslav Zakorzhevsky)
Belote.exe (Andrey Bezborodov,)
No malicious software was found in the attached file.
229:名無しさん@お腹いっぱい。
08/08/16 22:53:06
>>211
236789abが黒、5がグレー、014が白、でFAかな
230:名無しさん@お腹いっぱい。
08/08/16 23:05:01
>>211
kingsoft
7=Win32.Troj.Agent134144
b=Win32.TrojDownloader.Banload.17920
>>223
スルー
両方ともKingsoftに送りました
231:名無しさん@お腹いっぱい。
08/08/17 00:14:42
K7AntiVirus 9.5.0521
>>197
2/6
fsg1.exe,Infected by Backdoor.Win32.Small.dmz,Cleaned ,
upk1.exe,Infected by Trojan-Downloader.Win32.Small.wuz,Cleaned ,
>>211
1/12
Malware\6,pcprotectioncenter_setup.exe,Infected By not-a-virus:FraudTool.Win32.Agent.at
>>223
0/3
232:名無しさん@お腹いっぱい。
08/08/17 04:44:42
>>223
Rising Antivirus 20.57.52
スルー
233:名無しさん@お腹いっぱい。
08/08/17 11:54:21
>>223
McAfeeスルーヽ(`Д´)ノ
234:名無しさん@お腹いっぱい。
08/08/17 12:25:50
XREAトロイ( >>223 )の新型とおまけ。
URLリンク(tane.sakuratan.com)
virus
おまけはあちこちにscriptを突っ込んでいる1ive■netでばら撒き中のダウンローダが拾うバイナリ。
235:名無しさん@お腹いっぱい。
08/08/17 12:31:44
>>234
Rising Antivirus 20.57.52
mess.exe>>DLLFILE2: Trojan.PSW.Win32.GameOL.oub
mess.exe: Trojan.PSW.Win32.GameOL.oub
mess2.exe: Trojan.PSW.Win32.GameOL.oub
236:名無しさん@お腹いっぱい。
08/08/17 13:48:46
>>234
McAfee
mess.exe, mess1.exe, mess2.exe : Generic PWS.y
237:名無しさん@お腹いっぱい。
08/08/17 14:14:26
xrea6.sysとxrea7.sysはMD5一緒じゃね?
238:名無しさん@お腹いっぱい。
08/08/17 14:45:00
大元のexeしかハッシュチェックしてません
(sysはexeからドロップされる物、たぶんrootkit)。
239:199
08/08/17 15:44:39
Risingより
>>197
文件名:xrea5taa.exe, xrea5taa1.exe
病毒名:Trojan.PSW.Win32.GameOL.pjg
240:213=232
08/08/17 17:12:09
Risingより
>>211
文件名:MDL_1.4.5408.exe
不是病毒
他は解析待ち
>>223
文件名:xrea6.dll, xrea6.exe
病毒名:Trojan.PSW.Win32.WoWar.asm
文件名:xrea6.sys
不是病毒
241:名無しさん@お腹いっぱい。
08/08/17 22:33:03
>>234
㌧
カスペ2009 16:23:00
6/6
Detected Trojan program Trojan-GameThief.Win32.WOW.bhs tane0065.zip/mess.exe
Detected Trojan program Trojan-PSW.Win32.WOW.arz tane0065.zip/mess1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.bht tane0065.zip/mess2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq tane0065.zip/xrea7.dll
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srvv tane0065.zip/xrea7.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkt tane0065.zip/xrea7.sys
242:名無しさん@お腹いっぱい。
08/08/17 23:35:58
URLリンク(webtron.org)
243:名無しさん@お腹いっぱい。
08/08/18 00:02:23
>>242
URLリンク(www.virustotal.com)
244:名無しさん@お腹いっぱい。
08/08/18 02:31:42
URLリンク(www.cyokinde.com)
245:名無しさん@お腹いっぱい。
08/08/18 03:25:11
>>244
URLリンク(enif.mmobbs.com)
246:名無しさん@お腹いっぱい。
08/08/18 10:39:29
>>244
URLリンク(www.virustotal.com)
247:名無しさん@お腹いっぱい。
08/08/20 18:07:11
いつの間にかjottiからa2が消えてるな
248:名無しさん@お腹いっぱい。
08/08/20 18:24:14
URLリンク(www.excite-blog.com)
249:名無しさん@お腹いっぱい。
08/08/20 19:31:31
>>248
URLリンク(www.virustotal.com)
250:名無しさん@お腹いっぱい。
08/08/20 19:36:20
ついでに>>244はSymantec対応
URLリンク(www.virustotal.com)
251:名無しさん@お腹いっぱい。
08/08/20 20:14:29
>>250
URLが>>249
252:名無しさん@お腹いっぱい。
08/08/20 20:22:08
>>251
失礼しました
URLリンク(www.virustotal.com)
253:名無しさん@お腹いっぱい。
08/08/21 09:18:48
>>247
a2復活してるな。一時メンテだとしても、わざわざバナーまで消すとは。
254:名無しさん@お腹いっぱい。
08/08/21 20:45:27
スレリンク(ascii板:561番)
255:名無しさん@お腹いっぱい。
08/08/21 21:48:51
>>254
>>3
256:名無しさん@お腹いっぱい。
08/08/22 01:50:16
>>254
URLリンク(www.virustotal.com)
257:名無しさん@お腹いっぱい。
08/08/23 05:48:08
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板:244番)
244 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/08/20(水) 04:19:59
DLしたファイルを開いたら偽造された実行ファイルでウイルスバスターが隔離したけど、
ものすごい速度でファイルをコピーしはじめてそれは隔離されたので削除しました。とりあえず怪しい実行ファイルのプロセスを終了して
今ウイルスバスターでスキャンかけてます。
デスクトップに二つアイコンが出来て「PEEP SHOW」てのと「Vista Antivirus 2008」ってのです。
検索の途中ですけど「TROJ_BHO.SK」がひっかかってますが「ウイルスが処理できません」です。
もうリカバリしかないでしょうか?よろしくお願いします
258:名無しさん@お腹いっぱい。
08/08/23 09:06:20
書庫にまでパスかけるのはやめてほしいなあ
259:名無しさん@お腹いっぱい。
08/08/23 11:32:46
いやそれは必須でしょ
260:名無しさん@お腹いっぱい。
08/08/24 14:53:02
検知力テスト(2008年8月23日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
261:名無しさん@お腹いっぱい。
08/08/24 23:47:22
>>260
スレ違い&信頼性に欠けるデータ
Wilders Security Forumsの奴も取り上げないよ。
262:名無しさん@お腹いっぱい。
08/08/25 00:09:13
たった3372の検体で何が分かるんだろうなw
263:名無しさん@お腹いっぱい。
08/08/25 01:43:08
NODが糞なのはわかる
264:名無しさん@お腹いっぱい。
08/08/25 07:23:58
俺のところにしょっちゅうメールでマルウェアが来るが
俺の環境だとNODあたりはもっと良いね
avastやBitDefenderはもっと悪い
実際の運用では環境によってかなり違うだろうな
265:名無しさん@お腹いっぱい。
08/08/25 09:22:14
↑所詮お前の環境だろ。
このスレではNODはゴミという事実は消えないよ。
しかもAV-Testのテスト結果でもNODはゴミという評価だし。
266:名無しさん@お腹いっぱい。
08/08/25 09:43:38
おまえ馬鹿だろ
いや基地外か
267:名無しさん@お腹いっぱい。
08/08/25 09:56:45
NOD厨が基地外
268:名無しさん@お腹いっぱい。
08/08/25 10:16:00
NOD厨とか言ってるのが基地外だろ
よく感がえろ
無理だろうけど
269:名無しさん@お腹いっぱい。
08/08/25 10:49:33
NODは優秀なのでSRI捏造テストのインチキ検体はスルーします^^
270:名無しさん@お腹いっぱい。
08/08/25 10:50:59
感がえろ(笑)
感がえろ(笑)
感がえろ(笑)
271:名無しさん@お腹いっぱい。
08/08/25 10:52:18
×感がえろ
○よく感がえろ
272:名無しさん@お腹いっぱい。
08/08/25 10:53:25
NOD厨の日本語能力はゆとり以下
273:名無しさん@お腹いっぱい。
08/08/25 10:57:04
>>272
よく感がえろ
274:名無しさん@お腹いっぱい。
08/08/25 10:58:33
このスレではぶっちぎり最下位のNODの信者が発狂して荒らしてますw
275:名無しさん@お腹いっぱい。
08/08/25 10:58:56
今やNODはなぜかバスター、ノートンより2chじゃ有名
276:名無しさん@お腹いっぱい。
08/08/25 11:08:31
よく感がえろ
277:名無しさん@お腹いっぱい。
08/08/25 11:27:31
NODは悪い意味でノートンやバスターより有名。
バスターより早く公式HPでウイルスばらまいたしねw
278:名無しさん@お腹いっぱい。
08/08/25 23:18:24
ウイルス対応速度
AntiVir、AVG、カスペ:1日、遅くても2日
avast!、BitDefender、Norton、バスター:早くて1~2日、遅くて3日以上
NOD27:早くて一週間、遅くて20日以上、最悪の場合対応しない。
いろいろ検体送ったけどマジでNODはこんな感じだった。
マカフィーはどう?印象としてはNODと同じくらいな気がするけど。
279:名無しさん@お腹いっぱい。
08/08/26 12:54:35
>>278
McAfeeは俺の送ったサンプルの対応期間だと
1/3が1週間以内に対応、1ヶ月以内に6割弱、半年で8割、
1年で99%、それ以上かかるのが少々ってとこか
シロ判定の返事は来ないんで、いまだに検出しないのは
対応しないのかこれから対応するのか判断がつかん
280:279
08/08/26 12:56:02
数字間違った
半年で9割に訂正してくれ
281:名無しさん@お腹いっぱい。
08/08/26 16:40:18
数学大丈夫?
ま、どっちにしてもマカフィーの対応速度もかなり酷いな。
ノートンはまだ噂の段階だけど2009で一日のアップデート回数がかなり増えるみたいだから今後のノートンの検出率とウイルス対応速度の向上に期待。
バスターはやはりtrendlab USAが効いてるのかな?
282: ◆W32/Vael.o
08/08/26 18:32:33
URLリンク(www.tane.sakuratan.com)
Malware-Pack39
283:名無しさん@お腹いっぱい。
08/08/26 18:52:45
URLリンク(tane.sakuratan.com)
パス:infected
284:名無しさん@お腹いっぱい。
08/08/26 19:00:07
Rising Antivirus 20.59.11
>>282
4\10.exe: Trojan.DL.Win32.Mnless.avt
5\8.exe: Trojan.DL.Win32.Mnless.avk
b\setup.exe>>$WINDIR\setups.exe>>$WINDIR\IEBHO.dll,
b\setup.exe>>$WINDIR\setupc.exe>>$WINDIR\IEBHO.dll: AdWare.Win32.Agent.cda
>>283
AdultManiac.exe>>upx_c,
EroAnimePlayer.exe>>upx_c: Trojan.Win32.VB.ful
HyperErectCollection.exe>>upx_c: Trojan.Win32.VB.fuk
285:名無しさん@お腹いっぱい。
08/08/26 21:51:43
>>282,>>283
㌧
カスペ2009
>>282
9/12
Detected riskware not-a-virus:FraudTool.Win32.XPAntivirus.pi tane0067.zip/Malware/0/maxantispy.exe
Detected riskware not-a-virus:FraudTool.Win32.XPShield.d tane0067.zip/Malware/1/XPGuardSetup.exe
Detected riskware not-a-virus:FraudTool.Win32.MSAntivirus.a tane0067.zip/Malware/2/MSASetup.exe
Detected riskware not-a-virus:FraudTool.Win32.MSAntivirus.a tane0067.zip/Malware/2/MSASetup.exe
Detected Trojan program Trojan-Downloader.Win32.Tiny.bvl tane0067.zip/Malware/4/10.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.abxz tane0067.zip/Malware/5/8.exe
Detected Trojan program Trojan-Downloader.Win32.Exchanger.qb tane0067.zip/Malware/6/player.exe
Detected Trojan program Trojan.Win32.BHO.gef tane0067.zip/Malware/7/c-setup.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.acs tane0067.zip/Malware/9/antivirus.v.1.0.exe
Detected Trojan program Backdoor.Win32.Frauder.af tane0067.zip/Malware/a/Setup_trsupersolution-freeantivirus_com.exe
>>283
4/7
Detected Trojan program Trojan-PSW.Win32.VB.vb tane0068.zip/one-click/AdultManiac.exe
Detected Trojan program Trojan-PSW.Win32.VB.ta tane0068.zip/one-click/EroAnimePlayer.exe
Detected Trojan program Trojan-PSW.Win32.VB.vc tane0068.zip/one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.vd tane0068.zip/one-click/SexyRoots.exe
検体提出します。
286:285
08/08/26 22:05:30
VT上では、カスペ7、>>283につき
HyperErectCollection.exe Trojan-PSW.Win32.VB.wd
MoviesServiceProvider.exe Trojan-PSW.Win32.VB.we
追加検出。
287:名無しさん@お腹いっぱい。
08/08/26 22:29:56
K7AntiVirus 9.5.0528
>>282
6/12
Malware\1,XPGuardSetup.exe,Infected By not-a-virus:FraudTool.Win32.XPShield.d ,Cleaned ,
Malware\4,10.exe,Infected By Trojan-Downloader.Win32.Tiny.bvl ,Cleaned ,
Malware\5,8.exe,Infected By Trojan-Downloader.Win32.Agent.abxz ,Cleaned ,
Malware\6,player.exe,Infected By Trojan-Downloader.Win32.Exchanger.qb ,Cleaned ,
Malware\7,c-setup.exe,Infected by Trojan.Win32.BHO.gef,Cleaned ,
Malware\9,antivirus.v.1.0.exe,Infected By Trojan-Downloader.Win32.Banload.acs ,Cleaned ,
>>283
1/7
one-click,EroAnimePlayer.exe,Infected By Trojan-PSW.Win32.VB.ta ,Cleaned ,
名前はカスペといっしょ
288:名無しさん@お腹いっぱい。
08/08/26 22:36:48
>>282 8のみ白(11/12) >>283 真っ黒(7/7) で決まりかな
289:名無しさん@お腹いっぱい。
08/08/26 22:44:54
NOD32 3388 (20080826)
>>283 5/7
one-click\AdultChannel.exe - Win32/PSW.VB.QX トロイの木馬
one-click\EroAnimePlayer.exe - Win32/PSW.VB.NBL トロイの木馬
one-click\HyperErectCollection.exe - Win32/PSW.VB.NBO トロイの木馬
one-click\MovieTubes.exe - Win32/PSW.VB.NBR トロイの木馬
one-click\SexyRoots.exe - Win32/PSW.VB.NBQ トロイの木馬
>>282 8/12
Malware\1\XPGuardSetup.exe - Win32/Adware.XPGuard アプリケーション
Malware\2\MSASetup.exe > ZIP > MSA.cpl - Win32/Adware.Antivirus2008 アプリケーション
Malware\2\MSASetup.exe > ZIP > MSA.exe - Win32/Adware.Antivirus2008 アプリケーション
Malware\4\10.exe - Win32/TrojanDownloader.Tiny.NDP トロイの木馬
Malware\5\8.exe - Win32/TrojanDownloader.QQHelper.NHG トロイの木馬
Malware\6\player.exe - Win32/Agent.ETH トロイの木馬
Malware\7\c-setup.exe - Win32/Adware.IeDefender.NGUの亜種である可能性 アプリケーション
Malware\9\antivirus.v.1.0.exe - Win32/TrojanDownloader.Agent.ODV トロイの木馬
Malware\a\Setup_trsupersolution-freeantivirus_com.exe - Win32/TrojanDownloader.FakeAlert.HJ トロイの木馬
290:名無しさん@お腹いっぱい。
08/08/26 23:36:41
>>282乙
NIS2008で8/12 (0、1、2、4、5、6、7、9)
未検出は贈っておきました
>>283乙
NIS2008で7/1
未検出は贈っておきました
291:290 訂正
08/08/26 23:39:59
>>283乙
NIS2008で1/7
未検出は贈っておきました
292:285
08/08/27 02:00:43
カスペからの返事 2つ。残り2つ返事待ち。
Hello,
AdultChannel.exe_ - Trojan-PSW.Win32.VB.wg
install.exe - (検体名記載なし。何らかのmalware)
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Namestnikov Yury
>>283は、PC上でも検知済み。
HyperErectCollection.exe Trojan-PSW.Win32.VB.wd
MoviesServiceProvider.exe Trojan-PSW.Win32.VB.we
結局、
>>282 10/12(返事待ち2:setup.exe, noadware,.exe)
>>283 7/7
293:285
08/08/27 17:31:14
>>282
カスペ~の返事 上記未報告分2件
Hello.
noadware.exe
No malicious software was found in the attached file.
setup.exe - not-a-virus:FraudTool.Win32.sentinel
New potentially risk software was found in these files.
Detection will be included in the next update.
Thank you for your help.
Please quote all when answering.
294:名無しさん@お腹いっぱい。
08/08/27 20:07:28
URLリンク(applis.servehttp.com)
ファイル名:00023568.rar パスワード:abcd
295:名無しさん@お腹いっぱい。
08/08/27 21:18:33
>>294
>>3
296:名無しさん@お腹いっぱい。
08/08/27 22:12:14
>>294
URLリンク(www.virustotal.com)
URLリンク(tane.sakuratan.com)
DLKey:abcd
297:名無しさん@お腹いっぱい。
08/08/27 22:16:39
最近バスターはPAK_Generic.001といったGeneric検出がやたらと増えてきたな。
このスレ的には優秀な結果になるから良いんだけど誤検出が凄いことになりそう・・・
バスター以外でGeneric検出が得意なベンダーはAVGやavast!、BitDefender辺りか。
298:296
08/08/27 22:20:01
ダウソキーを貼り間違えた
DLKey:Virus
299:名無しさん@お腹いっぱい。
08/08/28 00:20:38
>>297
Packer捕獲してるだけだよ。最近増えてきたなこういうの。
300:名無しさん@お腹いっぱい。
08/08/28 00:31:56
正規のアプリはパッカー使う必然性が全く無いから、パッカー捕捉でも問題ない
アングラ系ツールを除けば、DQN作者のフリーウェアで使われる程度だろ
301:名無しさん@お腹いっぱい。
08/08/28 00:59:13
そうなんだよな、その時点で怪しいんだよな
怪しい物を捕らえる、という意味ではとりあえず捕獲して判断はユーザーに委ねる、という方法も悪くない
302:名無しさん@お腹いっぱい。
08/08/28 01:01:18
逆にPacker捕獲があまり強くないベンダーって?
Symantecはそういうのが弱そうに見えるけど・・・
ま、NOD27とZEROは論外、この二つのゴミはそれ以前に新種のスルーっぷりが異常。