08/08/27 20:07:28
URLリンク(applis.servehttp.com)
ファイル名:00023568.rar パスワード:abcd
295:名無しさん@お腹いっぱい。
08/08/27 21:18:33
>>294
>>3
296:名無しさん@お腹いっぱい。
08/08/27 22:12:14
>>294
URLリンク(www.virustotal.com)
URLリンク(tane.sakuratan.com)
DLKey:abcd
297:名無しさん@お腹いっぱい。
08/08/27 22:16:39
最近バスターはPAK_Generic.001といったGeneric検出がやたらと増えてきたな。
このスレ的には優秀な結果になるから良いんだけど誤検出が凄いことになりそう・・・
バスター以外でGeneric検出が得意なベンダーはAVGやavast!、BitDefender辺りか。
298:296
08/08/27 22:20:01
ダウソキーを貼り間違えた
DLKey:Virus
299:名無しさん@お腹いっぱい。
08/08/28 00:20:38
>>297
Packer捕獲してるだけだよ。最近増えてきたなこういうの。
300:名無しさん@お腹いっぱい。
08/08/28 00:31:56
正規のアプリはパッカー使う必然性が全く無いから、パッカー捕捉でも問題ない
アングラ系ツールを除けば、DQN作者のフリーウェアで使われる程度だろ
301:名無しさん@お腹いっぱい。
08/08/28 00:59:13
そうなんだよな、その時点で怪しいんだよな
怪しい物を捕らえる、という意味ではとりあえず捕獲して判断はユーザーに委ねる、という方法も悪くない
302:名無しさん@お腹いっぱい。
08/08/28 01:01:18
逆にPacker捕獲があまり強くないベンダーって?
Symantecはそういうのが弱そうに見えるけど・・・
ま、NOD27とZEROは論外、この二つのゴミはそれ以前に新種のスルーっぷりが異常。
303:名無しさん@お腹いっぱい。
08/08/28 05:54:37
>>296
カスペからの返事
Hello.
No malicious software was found in the attached file.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Vyacheslav Zakorzhevsky
304:名無しさん@お腹いっぱい。
08/08/28 09:01:13
URLリンク(www.koha0kohaweb.com)
305:名無しさん@お腹いっぱい。
08/08/28 09:08:02
>>302
弱いんじゃなく、やってないだけ。
官庁や大企業だと高価なアプリ(独自含む)を使ってることが多くて、
解析の妨害のためにPackerを使うことがよくある。
それを万が一誤検知されたら大騒ぎになるんでね。
自力でUnpackできない物に関しては触らない、というのは
Norton、McAfee、Dr.WEB、Kasperskyあたり。
そりゃ引っ掛ければ数字の上で成績は上がるんだけどさ。
306:名無しさん@お腹いっぱい。
08/08/28 09:13:26
あとNODも触らない。
AntiVirも前はそうだったんだけど、今は引っ掛けちゃう。
昔から引っかけまくるのはSophos、Panda、avastあたり。
Sophosに関しては「ウチはそういう方針だ」とメールもらったことがある
(逆に「スクリプトはウチはやらない」とも)。
PEiDで引っ掛ける程度のメジャーなPackerを判別できないベンダーは
いまどきないだろうけど(ソースネクストは知らんが)、
Unpackできるかどうかはまた別なわけで。
この辺は灰色を白とするか黒とするかのポリシーの違い。
307:名無しさん@お腹いっぱい。
08/08/28 10:21:53
>>305
そんな糞アプリを納入するゴミ会社は早めに淘汰しておかないと
この先マルウェア対策ができなくなるな
308:名無しさん@お腹いっぱい。
08/08/28 17:16:47
メモ帳を汎用的なUPXで圧縮しただけでも、VTで反応するベンダーもあるくらい。
機密保持のためのファイルの暗号化の開発も正当化されるから仕方がない。
落ち物拾わなければ、少しでも黒反応のものは実行しない方がいいと思うが
鑑定スレじゃないし
309:名無しさん@お腹いっぱい。
08/08/28 18:02:29
UpackだのnPackだのFSGだのはベンダの考えで好きにしていいと思うが
UPXは標準でUnpackできる上にソース公開されてるんだから
zipの中身調べられませんってレベルだよ。Unpackして検査してくれ。
310:名無しさん@お腹いっぱい。
08/08/28 20:10:55
>>305
なるほどね。
確かにGeneric検出をよくやるAntiVir、avast!、AVG、BitDefender、バスターに対しNorton、KasperskyはGeneric検出というのをあまり見ないというか見たことない。
その代わりKasperskyは鬼対応速度と鬼更新でカバーしてるという感じ、Nortonも最近はそんな感じだし2009はカスペ路線の鬼更新らしいね。
311:名無しさん@お腹いっぱい。
08/08/28 21:29:33
>>310
個人ユーザーにまったく売れなくなったから団体向けに路線変更したのかな?
312:名無しさん@お腹いっぱい。
08/08/28 22:39:34
GDATAは2009からKaspersky→BitDefenderになる模様。
といあえずBitDefenderの有料版を使ってみたかったから助かるし一日のアップデート回数はカスペからBitになっても変わらないとは思うけど検出性能はどうなんだろ・・・
個人的には去年一時期はかなり調子悪くスルーするトロイが多かったけど最近は復調気味という印象>BitDefender
BitDefenderは各国のAmazon見る限りかなり売れてるからそのお金でMSに流出してしまった人材をまた確保できたのかな?
313:名無しさん@お腹いっぱい。
08/08/28 23:03:33
avastからBitに戻ったんじゃなくて、カスペからBitかよ
314:名無しさん@お腹いっぱい。
08/08/28 23:06:56
どうせならavast!、AVG、BitDefenderのトリプルエンジンやって欲しかったな。
この3つならカスペ捨てても検出率高そう。
315:名無しさん@お腹いっぱい。
08/08/28 23:38:20
avastは誤が多いからなぁ。AVG+Bitで十分な気が。
あとどこでもいいからシグネチャ重視のとVBA32と組み合わせて
どこかで出してくれないかな。
VBA32のパラノイドヒューリスティックはDr.WEBをトンガらせた感じで
(いい意味で)かなりイカレてる。
316:名無しさん@お腹いっぱい。
08/08/29 00:02:15
このスレ的な検出性能はAVG>avast!、BitDefenderだな
去年辺りはAVGの大躍進とBitDefenderの一時的な凋落でAVG>>>avast!、BitDefenderだったけど今年に入ってavast!の躍進とBitの復調で差が縮まった。
もちろんAVGは相変わらず良い感じだけど。
317:名無しさん@お腹いっぱい。
08/08/29 11:33:27
AVGは一度スルーされて感染した俺的にはクソ。
318:名無しさん@お腹いっぱい。
08/08/29 11:45:11
>>317 メッセンジャー経由のウイルスでしょ
319:名無しさん@お腹いっぱい。
08/08/29 12:40:29
一番スレでやれ
320:名無しさん@お腹いっぱい。
08/08/29 21:09:40
AntiVirがあれば他はいらない
321:名無しさん@お腹いっぱい。
08/08/30 19:59:38
バスターはいつの間にか土曜日もアップデート配信するようになったんだな。
これも米国にウイルス解析所設立した効果かな?
322:名無しさん@お腹いっぱい。
08/08/30 20:46:36
バスターのラボはフィリピンしか仕事してないよ。
りーじょなるwトレンドラボだか東京に作ったけど
Winnyばっかやって仕事してねーし。
323:名無しさん@お腹いっぱい。
08/08/31 22:59:19
nyで感染ファイルあつめまくってくれてるんならいいが…w
324:名無しさん@お腹いっぱい。
08/09/01 01:18:52
いやそうだろ。いいか悪いかは知らんけどな。
325:名無しさん@お腹いっぱい。
08/09/01 10:29:15
URLリンク(www.geocities.jp)
326:名無しさん@お腹いっぱい。
08/09/01 12:20:52
URLリンク(livedoorbloog.com)
327:名無しさん@お腹いっぱい。
08/09/01 13:56:33
>>326
URLリンク(www.virustotal.com)
Norton、McAfee、BitDefender以外はだいたい検知
328:名無しさん@お腹いっぱい。
08/09/01 16:43:55
URLリンク(tane.sakuratan.com)
パス:virus
329:名無しさん@お腹いっぱい。
08/09/01 19:43:12
>>328
URLリンク(changi.2ch.net)
330:名無しさん@お腹いっぱい。
08/09/01 20:39:17
>>329
URLリンク(etc7.2ch.net)
331:名無しさん@お腹いっぱい。
08/09/01 21:12:40
>>328
解凍パスは?
332:328
08/09/01 21:56:13
スマン
ファイル間違ってて解凍パス抜けにつき上げ直しました
URLリンク(tane.sakuratan.com)
パス:virus
ついでに砂箱内でちょっと遊んでみたログ
あきらかにあやしいんだけど検出できるソフトある?
Sep 1 21:50:58 a[1844,0]: fs Deny -----X File: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Sep 1 21:51:02 a[1844,0]: fs Deny -----X File: D:\prg\rulesPlayer\ddeopener.exe %TEMP%\ss-enkoppv-2012.wmv
Sep 1 21:51:05 a[1844,0]: fs Allow -RWC-- File: %TEMP%\KB926239.exe
Sep 1 21:51:05 a[1844,0]: fs Deny -----X File: %TEMP%\KB926239.exe
Sep 1 21:51:07 a[1844,0]: fs Allow -RWC-- File: %TEMP%\KB951748.exe
Sep 1 21:51:07 a[1844,0]: fs Deny -----X File: %TEMP%\KB951748.exe
333:名無しさん@お腹いっぱい。
08/09/01 22:08:04
>>332
解凍したものをVirustotalスキャン
URLリンク(www.virustotal.com)
334:名無しさん@お腹いっぱい。
08/09/01 22:22:24
nyとかで出回ってる奴だろ
ダウソ板でやってくれ
335:名無しさん@お腹いっぱい。
08/09/01 22:24:14
援交ppvってw
336:名無しさん@お腹いっぱい。
08/09/02 00:11:59
URLリンク(www5.uploader.jp)
解凍パス:infected
DLパス:Virus
URLリンク(www.virustotal.com)
337:名無しさん@お腹いっぱい。
08/09/02 13:54:22
Microsoftに検体投げてる人、MMPCからアンケートメール来てね?
338:名無しさん@お腹いっぱい。
08/09/02 23:34:18
URLリンク(www.cyokinde.com)
339:名無しさん@お腹いっぱい。
08/09/02 23:46:21
>>338
URLリンク(www.virustotal.com)
340:名無しさん@お腹いっぱい。
08/09/03 01:10:05
ie.exeとffxi.exeと2匹落とすのね。自己解凍ファイルをUpackしてある。
341:名無しさん@お腹いっぱい。
08/09/03 11:11:58
URLリンク(tane.sakuratan.com)
pass:virus
URLリンク(www.virustotal.com)
342:名無しさん@お腹いっぱい。
08/09/03 23:08:34
>>341
カスペ対応済み
Trojan-Downloader.Win32.Zlob.xtt setup.exe
12:48捕獲、16:56シグネチャリリース
URLリンク(www.virustotal.com)
343:名無しさん@お腹いっぱい。
08/09/03 23:18:06
Symantecも即日対応してるな。
SRIテストでも地味ながらも上昇してるしSymantecのウイルス対応速度向上は本物のようだな。
去年までのSymantecはここで検体提出してもいつになったら対応するのやら・・・という検体の方が多かったが。
344:名無しさん@お腹いっぱい。
08/09/04 00:23:56
スレリンク(sec板:932番)
あやしいファイルを実行するスレ
URLリンク(home.no)
URLリンク(www.virustotal.com)
345:名無しさん@お腹いっぱい。
08/09/04 00:25:38
AntiVirとAVG以外の主要ベンダーは全滅か。
McAfeeが検出してるのが意外な気がするけど。
346:名無しさん@お腹いっぱい。
08/09/04 01:03:26
AntiVirのはPackerだと言ってるだけだから提出したほうがいいと思う
347:名無しさん@お腹いっぱい。
08/09/04 01:27:23
割れ厨が毒餌食っただけか。提出やめるわ
348:名無しさん@お腹いっぱい。
08/09/04 01:47:51
Virustotalに参戦したのはいいけど案の定スルーしまくりで大恥晒してるK7って何がしたいの?
349:名無しさん@お腹いっぱい。
08/09/04 02:28:31
>>344
うちのAntiVirは検出しない??
Search Engine V8.01.01.28 2008/09/02
Virus Definition file V7.00.06.111 2008/09/03
350:名無しさん@お腹いっぱい。
08/09/04 02:33:40
AntiVirってまれにそういう現象あるよ。
ちなみにうちのはしっかりと検出する。
351:名無しさん@お腹いっぱい。
08/09/04 02:59:36
>>350
えぇっ~
検出力高くてもそういう現象おきるなら
あんまり信用できないですね orz
352:名無しさん@お腹いっぱい。
08/09/04 07:19:10
ただPackerをスルーする設定だったとか?(そんな設定あるのか知らないけど)
353:名無しさん@お腹いっぱい。
08/09/04 09:50:51
>>349
Win32 file heuristicをHigh detection levelに設定しる
インスコ時は一箇所で設定できるけど、オプションだとScannerとGuardの二箇所だから注意な
運千葉スレの初心者ならともかく、このスレ住人なら最大検出設定にするだろ常考…
とか言いつつ、俺も運千葉使い始めた頃にハマったけどなw
354:名無しさん@お腹いっぱい。
08/09/04 14:51:16
ウイルスによる書き込み対策スレ
スレリンク(download板)
355:名無しさん@お腹いっぱい。
08/09/04 14:58:11
ウイルスによる書き込み対策スレ
スレリンク(download板:1番)
1 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/09/02(火) 03:10:28 ID:AU+dFCo40
468 名前:Akihisa 投稿日:2008/09/02(火) 02:31:44 ID:oYC0jkiT0
ほらほら、どっからでもかかってくるおwwwwwww
348 名前:Akihisa 投稿日:2008/09/02(火) 02:49:47 ID:oYC0jkiT0
ここでオナニーしていいですか
349 名前:Akihisa 投稿日:2008/09/02(火) 02:52:44 ID:oYC0jkiT0
ここはお前の日記帳じゃないだろ・・・常識的に考えて
356:名無しさん@お腹いっぱい。
08/09/04 23:03:23
>>353
ありが㌧
Highにしたらちゃんと検出できました m(_)m
357:名無しさん@お腹いっぱい。
08/09/05 00:48:39
>>344
㌧
カスペ、スルーにつき、一応検体提出。
(>>3が気になるが…)
358:名無しさん@お腹いっぱい。
08/09/05 01:08:36
>>344
一応AntiVirとAVGに送った
359:名無しさん@お腹いっぱい。
08/09/05 20:28:47
URLリンク(game13-2ch.2288.org)
360:名無しさん@お腹いっぱい。
08/09/05 20:34:55
URLリンク(google.netcdn.com)
361:名無しさん@お腹いっぱい。
08/09/05 20:50:31
>>359
URLリンク(www.virustotal.com)
>>360
URLリンク(www.virustotal.com)
362:358
08/09/05 23:33:30
>>344
AntiVirからFALSE POSITIVEとの回答がきた
AVGはまだきてない
363:名無しさん@お腹いっぱい。
08/09/05 23:34:44
今日捕まえたマルウェア32種類(主にバックドア)のVirustotal.com結果
AntiVir 検出数11 (未検出21)
AVG 検出数10 (未検出22)
Kaspersky 検出数6 (未検出26)
Norton 検出数6 (未検出26)
364:名無しさん@お腹いっぱい。
08/09/05 23:41:36
>>363
Packer捕獲をするベンダーとしないベンダの差なのかな?
avast!、BitDefender、バスターはどうだろ?
あとマカフィーとNODも。
365:名無しさん@お腹いっぱい。
08/09/06 17:56:53
>>360
なんか初めてVTですべてのベンダーが検出ウイルスを見た気がしますw
366:357
08/09/07 00:33:23
>>344
カスペから返事ようやくきた。
Hello,
Project1.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab
>>362のAntiVirとあわせると、白か。
367:名無しさん@お腹いっぱい。
08/09/08 06:26:45
検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
368: ◆W32/Vael.o
08/09/08 18:43:05
URLリンク(www.tane.sakuratan.com)
Malware-Pack40
369:名無しさん@お腹いっぱい。
08/09/08 19:45:40
>>368 AVG提出しました!乙です
370:名無しさん@お腹いっぱい。
08/09/08 20:24:49
>>368
Rising Antivirus 20.61.02
7\despacho_artigo8755151.scr: Suspicious.Trojan.Win32.VBDownLoader.a
371:名無しさん@お腹いっぱい。
08/09/08 21:17:09
>>368
㌧
カスペ2009 17:47:00
9/12(0,1,4,5,6,7,8,9,a)
Detected Trojan program Trojan-Downloader.JS.Timul.dd 0/ggbbyahoo.html
Detected Trojan program Trojan-Downloader.Win32.Delf.gff 5/dwbins.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vbpu 6/setup.ver1_1000.0_.exe
Detected Trojan program Trojan-Downloader.Win32.VB.hkw 7/despacho_artigo8755151.scr
Detected Trojan program Backdoor.Win32.SdBot.gxk 8/madonna.exe
Detected Trojan program Trojan-Downloader.Win32.Dadobra.bfu 9/abrir-4377473-47374343-3.exe
Detected riskware not-a-virus:FraudTool.Win32.Devushka.b 1/ss_install.exe
Detected riskware not-a-virus:FraudTool.Win32.Agent.bs 4/ASE_Setup_Free.exe
Detected riskware not-a-virus:FraudTool.Win32.SpyDevastator.b a/spydevastator_v1_32_install.exe//data0008
Detected riskware not-a-virus:FraudTool.Win32.SpyDevastator.a a/spydevastator_v1_32_install.exe//data0013
検体提出します。(2,3,b)
372:名無しさん@お腹いっぱい。
08/09/08 21:33:10
>>368乙
NIS2008で5/12 (4、6、7、8、9)
未検出は贈っておきました
373:名無しさん@お腹いっぱい。
08/09/08 21:49:14
>>368
K7AntiVirus 9.5.0540
1/12
\Malware\4,ASE_Setup_Free.exe,Infected by Trojan.Win32.Malware.1,Cleaned ,
374:名無しさん@お腹いっぱい。
08/09/08 23:23:14
>>368
NOD32
3/12
Malware\4\ASE_Setup_Free.exe - Win32/Adware.AntiSpywareExpert アプリケーション
Malware\6\setup.ver1_1000.0_.exe - Win32/Adware.Antivirus2008 アプリケーション
Malware\9\abrir-4377473-47374343-3.exe - 新種・未知のNewHeur_PEである可能性 ウイルス
375:名無しさん@お腹いっぱい。
08/09/09 03:38:15
検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
376:名無しさん@お腹いっぱい。
08/09/09 12:00:07
カスペが贔屓だが、こりゃすっかりマークされてるんだろうかな
やっぱどうにかして併用かねー。
377:名無しさん@お腹いっぱい。
08/09/09 12:35:23
ウイルスバスター2008
1/12
5 TROJ_DLOADER.VTA
提出しときます
378:名無しさん@お腹いっぱい。
08/09/09 12:39:43
UDしたら6番も検出しました。
TROJ_FAKEAV.LD
379:名無しさん@お腹いっぱい。
08/09/09 15:06:36
>>376
多分10/12が正解だからカスペは健闘してる
まさかSRIの捏造テストの話じゃないよな
380:名無しさん@お腹いっぱい。
08/09/09 17:24:10
570 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/09/09(火) 15:48:02
今来たメールに添付されてたやつ
やっぱり検出しないね
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
381:名無しさん@お腹いっぱい。
08/09/09 17:32:41
>>380
成績の悪いアンチウイルス業者のアラシだな
スレリンク(sec板:570-571番)
382:名無しさん@お腹いっぱい。
08/09/09 17:33:43
URLリンク(netra.lpru.ac.th)
383:名無しさん@お腹いっぱい。
08/09/09 18:03:27
>>381
アラシっておまえ基地外だろ
384:名無しさん@お腹いっぱい。
08/09/10 23:37:36
>>371
カスペからの返事
Free-SpyWareScan.exe,fooware.exe は無害
もう一つ返事待ちだけれど、無害っぽい。
385:名無しさん@お腹いっぱい。
08/09/11 05:54:22
検知力テスト(2008年9月10日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 252 AVG
6th 91% 261 F-Secure
7th 89% 344 Avast
8th 89% 357 Sophos
9th 88% 361 Norman
10th 85% 477 ClamAV
11th 85% 481 Kaspersky
12th 84% 501 Microsoft
13th 84% 501 CAT-QuickHeal
14th 83% 536 VirusBuster
15th 82% 557 DrWeb
16th 80% 635 Rising
17th 80% 644 Fortinet
18th 80% 647 F-Prot
19th 79% 662 Symantec
20th 79% 674 eTrust-Vet
21st 76% 761 TheHacker
22nd 73% 866 VBA32
23rd 73% 868 McAfee
24th 73% 873 AhnLab-V3
25th 71% 913 Panda
26th 71% 926 Authentium
27th 69% 994 NOD27w
28th 47% 1692 TrendMicro
386:名無しさん@お腹いっぱい。
08/09/11 12:28:24
URLリンク(www.gamesrb.com)
387:名無しさん@お腹いっぱい。
08/09/11 12:57:07
>>386
>>3
Requested URL: URLリンク(www.gamesrb.com)
Information: Is the TR/Crypt.XPACK.Gen Trojan
388:名無しさん@お腹いっぱい。
08/09/12 15:54:31
>>382
URLリンク(tane.sakuratan.com)
抜き出しておいたよ。
AVGで反応したのは除外してあるのと暇な人AVGに送ってくれ。
なんか疲れた
389:名無しさん@お腹いっぱい。
08/09/12 18:09:42
http:// 71.6.194. 213:8080/RO/MKJ6.scr
http:// 71.6.194. 213:8080/file/mpg.scr
MKJ6.scr
URLリンク(www.virustotal.com)
mpg.scr
URLリンク(www.virustotal.com)
シマンテックには送付済み
390:名無しさん@お腹いっぱい。
08/09/13 22:18:31
>>388
㌧
(でも。14.4MBって、orz 割れ?)
DLパスワード=解凍パスワード="virus"
カスペ2009
3/29
Detected riskware not-a-virus:FraudTool.Win32.SpyNoMore.ai tane0075.zip/Download_wintasksprotrial2.exe
Detected Trojan program Trojan.Win32.StartPage.cto tane0075.zip/killVBS.vbs_killer.exe//UPX
Detected Trojan program Trojan.Win32.StartPage.ayh tane0075.zip/Anti_Hacked_By_Godzilla.exe//UPX
一応、検体提出します。
391:390
08/09/14 00:24:54
>>388
カスペからの返事・途中経過
Hello,
AntiNimd.exe_, ANTIVDO.exe_, BrontokKiller.exe_, cs_expl.exe_, data_exe_killer.exe_, FixWelch.exe_, HijackThis.exe_, Killer.exe_, killer.exe_1, KillGodzilla4.exe_, MSN_Worm_Remover.exe_, procexp.exe_,Toy_killer.exe_
No malicious code were found in these files.(悪意のあるコードなし)
KlAntiFL.exe_
This file is in process.(このファイルは解析中)
Please quote all when answering.
--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
結果 3/29(提出26中、13白、13回答待ち)
392:名無しさん@お腹いっぱい。
08/09/14 06:04:07
検知力テスト(2008年9月13日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 102 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 210 BitDefender
5th 92% 255 AVG
6th 91% 272 F-Secure
7th 89% 341 Sophos
8th 89% 352 Avast
9th 88% 364 Norman
10th 85% 473 ClamAV
11th 85% 484 Kaspersky
12th 84% 501 CAT-QuickHeal
13th 84% 504 Microsoft
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 630 Fortinet
17th 79% 647 F-Prot
18th 79% 647 Rising
19th 79% 658 Symantec
20th 79% 662 eTrust-Vet
21st 76% 762 TheHacker
22nd 74% 840 McAfee
23rd 72% 873 VBA32
24th 72% 873 AhnLab-V3
25th 72% 897 Authentium
26th 72% 901 Panda
27th 69% 970 NOD27w
28th 49% 1630 TrendMicro
393:390
08/09/14 22:41:33
カスペ2009
>>388追加検出
Detected Trojan program Trojan-Downloader.Win32.Agent.aggo Monaliza_killer.exe//UPX
Detected Trojan program Trojan-Downloader.Win32.Agent.aggq RUNDLL64.dll.vbs_killer.exe//UPX
送りすぎて渋滞中。
結果 5/29(提出26中、2黒、13白、11回答待ち)
394:390
08/09/15 17:26:45
>>388 カスペからの返事まとめ
AdobeR_Killer.exe_, SXS_Killer.exe_, CLRAV.COM_, COMDLG32.OCX_, CPE17AntiAutorun119.exe_, Fix_SVCHOST100_.exe_, Fix_SVCHOST100_25.exe, KillGodzilla.exe_,spyeraserplb.exe_
No malicious code were found in these files.
結果 5/29(提出26中、2黒、22白、2回答待ち)
395:名無しさん@お腹いっぱい。
08/09/16 23:52:04
>>368
これNIS2009でなにも反応しないけど何で?
396:名無しさん@お腹いっぱい。
08/09/17 00:44:34
>>395
ちゃんと解凍した?
397:名無しさん@お腹いっぱい。
08/09/17 01:02:43
>>395
素人さんが手を出すととんでもない事になりかねんぞ
398: ◆W32/Vael.o
08/09/17 15:51:59
URLリンク(www.tane.sakuratan.com)
Malware-Pack41
399:名無しさん@お腹いっぱい。
08/09/17 16:12:45
>>398
Avira AntiVir
TR/BHO.gsz [trojan] Malware\1\AdobeFlashPlayerUpdate.exe
BDS/Small.cij.12 [backdoor] Malware\2\montagens.fotos.scr
DR/FakeAlert.PH [dropper] Malware\3\TotalSecure2009.exe
TR/Dldr.FraudLoad.vcae [trojan] Malware\4\setup.ver1_1000.0_.exe
HTML/Rce.Gen [virus] Malware\6\pdf.pdf
TR/Drop.Agent.wrk [trojan] Malware\8\e-card.exe
TR/Dldr.Banload.vnr [trojan] Malware\7\fotos.exe
TR/Multis.GX [trojan] Malware\a\antivirus.v.1.exe
TR/Drop.BYFH.99878 [trojan] Malware\b\SoftwareSetup.exe
0,5,9提出しときます
400:名無しさん@お腹いっぱい。
08/09/17 16:23:29
>>398
バスター2009
5/12 (2,4,6,8,a)
残り提出しときます。
それにしても検出できたの偶数ばっかw
401:名無しさん@お腹いっぱい。
08/09/17 17:33:32
>>398乙
NIS2009で 7/12 (1、3、4、5、6、8、a)
未検出は贈っておきました
402:名無しさん@お腹いっぱい。
08/09/17 17:34:21
>>398
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
403:401
08/09/17 17:47:50
>>402
アレ? 7も検出してるね
Auto Protect検出だけでなくて
残ったファイルをフォルダごと手動スキャンすればよかったのかな?
404:F-Secure2009
08/09/17 17:53:05
1-4-6-7-8-9-a撃墜 6/11
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\1\AdobeFlashPlayerUpdate.exe に不正なコードを検知しました。
感染: Trojan.Win32.BHO.gsz
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\4\setup.ver1_1000.0_.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.FraudLoad.vcae
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\6\pdf.pdf に不正なコードを検知しました。
感染: Exploit.Win32.Pidief.gp
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\7\fotos.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.vnr
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\8\e-card.exe に不正なコードを検知しました。
感染: Trojan-Dropper:W32/Agent.FDY
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\9\ver_postal.com に不正なコードを検知しました。
感染: Worm:W32/Agent.BUC
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\a\antivirus.v.1.exe に不正なコードを検知しました。
感染: Trojan.Win32.Multis.gx
処理: ファイルを削除しました。
405:名無しさん@お腹いっぱい。
08/09/17 18:19:14
>>403
NIS2009とVTで使われてるので検索エンジンが違うからじゃない?
406:F-Secure2009
08/09/17 18:21:37
>>404訂正
1-4-6-7-8-9-a撃墜 7/11
407:403
08/09/17 18:28:27
>>405
どうもそうらしい
再手動スキャンでも7は未検出でした
408:名無しさん@お腹いっぱい。
08/09/17 18:32:22
URLリンク(tane.sakuratan.com)
解凍パス:infected
DLパス:virus
409:名無しさん@お腹いっぱい。
08/09/17 18:33:08
>>408
He_138811
URLリンク(www.virustotal.com)
0001.exe
URLリンク(www.virustotal.com)
keikei_uljp00122.exe
URLリンク(www.virustotal.com)
410:F-Secure2009
08/09/17 19:32:36
>406 :F-Secure2009 :2008/09/17(水) 18:21:37
時点で検体送るもまだ対応されず
411:名無しさん@お腹いっぱい。
08/09/17 19:47:00
Rising Antivirus 2009 21.01.21 (20.63.05.00)
>>398
2\montagens.fotos.scr: Suspicious.Trojan.Win32.VBDownLoader.a
>>408
スルー
412:名無しさん@お腹いっぱい。
08/09/17 21:37:38
>>398
㌧
カスペ2009@ 20:02:00
7/12
Detected Trojan program Trojan.Win32.BHO.gsz tane0077.zip/Malware/1/AdobeFlashPlayerUpdate.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vcae tane0077.zip/Malware/4/setup.ver1_1000.0_.exe
Detected Trojan program Exploit.Win32.Pidief.gp tane0077.zip/Malware/6/pdf.pdf
Detected Trojan program Trojan-Downloader.Win32.Banload.vnr tane0077.zip/Malware/7/fotos.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.wrk tane0077.zip/Malware/8/e-card.exe
Detected Trojan program Trojan.Win32.Qhost.klm tane0077.zip/Malware/9/ver_postal.com
Detected Trojan program Trojan.Win32.Multis.gx tane0077.zip/Malware/a/antivirus.v.1.exe
1,4,6,7,8,9,a。F-Secureと同じ。
検体提出します。
>>408
0/3
これも後に検体提出します。
413:412
08/09/17 21:45:53
>>398
ヒューリスティックで8/12だった。orz。これも一応提出。
Detected Trojan program Heur.Downloader Malware/2/montagens.fotos.scr
414:名無しさん@お腹いっぱい。
08/09/18 00:59:06
今回のはやばいかもわからん
特にゼロ番はサンドボックス超えていったぞw
415:名無しさん@お腹いっぱい。
08/09/18 01:02:50
>>414
そんなのあるんだ
416:名無しさん@お腹いっぱい。
08/09/18 01:47:19
>>414
0番て、Verisignのデジタル署名付きじゃないかw
417:412
08/09/18 01:57:20
>398
カスペからの返事
一つのファイルだけorz
>>413のヒューリスティック・エンジンからシグネチャに変更(2\montagens.fotos.scr)
8/12(回答待ち4)
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
Trojan-Downloader.Win32.VB.hto
Sincerely yours,
Andrey Bezborodov,
おまけ
>>394の回答待ち2つはClean
418:F-Secure2009
08/09/18 09:20:19
>>398の2と3対応
419:F-Secure2009
08/09/18 09:22:11
C:\Documents and Settings\\Malware\2\montagens.fotos.scr
Trojan-Downloader.Win32.VB.hto (ウィルス)
C:\Documents and Settings\\Malware\3\TotalSecure2009.exe
Rogue:W32/TotalSecure.B (リスクウェア)
420:名無しさん@お腹いっぱい。
08/09/18 16:07:25
これって解凍してからスキャンしないと検出されないんですか?
421:名無しさん@お腹いっぱい。
08/09/18 16:15:14
パスワード付きは解凍しなきゃだめだろ常識で考えて
422:名無しさん@お腹いっぱい。
08/09/18 17:03:53
>>420
>>397
423:名無しさん@お腹いっぱい。
08/09/18 17:29:22
解凍する時に発動するウィルスだったらどうする?
424:名無しさん@お腹いっぱい。
08/09/18 17:34:46
脆弱性が報告されている変な解凍ソフト使ってなければ大丈夫じゃね。
キーボードの上にものを落としたり、誤ってダブルクリックするのは問題外。でも、1スレに一人はいる。実行した!助けて!って。w
425:名無しさん@お腹いっぱい。
08/09/18 17:51:33
参加したいんスけど具体的にはどうしたらいいんスかね?
先輩たち教えてくださいヨww
と言う輩が増えてきた
一体何が目的なのかと
426:名無しさん@お腹いっぱい。
08/09/18 18:36:20
まあ、セキュリティ勉強するのも良いんじゃない?
【総合】サンドボックス 砂箱 sandbox
スレリンク(sec板)
427:名無しさん@お腹いっぱい。
08/09/18 19:30:24
F-Secure Security Labs さんは書きました:
>Hello,
>
>Files that will be detected:
>TotalSecure2009.exe - Rogue:W32/TotalSecure.B
>Scan.exe - Rogue:W32/TotalSecure.B
>antispyware_setup.exe - Rogue:W32/RealAntiSpyware.A
>montagens.fotos.scr - Trojan:W32/VB.BLN
>SoftwareSetup.exe - Trojan-Downloader:W32/FraudLoad.BQ
>
>No detection needed:
>totalsecure.s3 - data file, non executable
>totalsecure.s2 - data file, non executable
>totalsecure.s6 - data file, non executable
>totalsecure.s5 - data file, non executable
>totalsecure.s4 - data file, non executable
>
>As for the file setup.exe, it contains the file ErrorRepairTool.exe we will further look into this applicartion.
>
>regards,
428:F-Secure2009
08/09/18 19:35:32
b,5追加対応
結果: マルウェア 1 が検出されました。
Trojan-Downloader:W32/FraudLoad.BQ (ウィルス)
* C:\Documents and Settings\\Malware\b\SoftwareSetup.exe 処理: 削除済み
リスクウェアが見つかりました。
Rogue:W32/RealAntiSpyware.A (リスクウェア)
* C:\Documents and Settings\\Malware\5\antispyware_setup.exe
これで
>>398はゼロ番除いて対応
429:名無しさん@お腹いっぱい。
08/09/18 19:39:38
>>416
じゃあ、中身は真っ黒だなベリサイン。。。>427で悩むわけだw
430:名無しさん@お腹いっぱい。
08/09/21 11:16:03
>>423
すんげーマイナーな機能を突かれて、おかしなところに展開されたら痛いから、
砂箱内に展開するようにしては。
>>429
署名目的が、時刻証明のやつかな…。 (出先なのでブツ見れてない)
431: ◆W32/Vael.o
08/09/21 13:27:32
URLリンク(www.tane.sakuratan.com)
Malware-Pack42
432:名無しさん@お腹いっぱい。
08/09/21 14:28:03
>>431乙
NIS2009で 4/12 (0、3、8、a)
未検出は贈っておきました
433:名無しさん@お腹いっぱい。
08/09/21 14:42:27
>>431
0. URLリンク(www.virustotal.com)
1. URLリンク(www.virustotal.com)
2. URLリンク(www.virustotal.com)
3. URLリンク(www.virustotal.com)
4. URLリンク(www.virustotal.com)
5. URLリンク(www.virustotal.com)
6. URLリンク(www.virustotal.com)
7. URLリンク(www.virustotal.com)
8. URLリンク(www.virustotal.com)
9. URLリンク(www.virustotal.com)
a. URLリンク(www.virustotal.com)
b. URLリンク(www.virustotal.com)
434:名無しさん@お腹いっぱい。
08/09/21 14:46:27
>>431
K7AntiVirus 9.5.0556
4/12
Malware\0,xcodec.207.exe,Infected by Trojan-Downloader.Win32.Zlob.zgg,Cleaned ,
Malware\3,setup.ver1_1000.0_.exe,Infected by Trojan.Win32.Malware.1,Cleaned ,
Malware\7,iftp.com,Infected by Trojan-Downloader.Win32.Banload.uka,Cleaned ,
Malware\a,HotProtector.exe,Infected by Trojan-Downloader.Win32.VB.hue,Cleaned ,
435:名無しさん@お腹いっぱい。
08/09/21 15:23:43
>>433では5番検出してるのに俺のAntiVirでは検出しない・・・
VTは7.8使ってるけどパソコンに入ってるのは8だからかな?
ちなみに入っているのはプレミアムです。
436:名無しさん@お腹いっぱい。
08/09/21 15:32:50
まぁでもとりあえず 9/12
0 TR/Dldr.Zlob.geb [trojan]
1 DR/Fraud.AntiVirusPro.F [dropper]
2
3 TR/Fakealert.PT [trojan]
4 TR/Dldr.Delf.nxn [trojan]
5
6 TR/Spy.Banker.Gen [trojan]
7 TR/Dldr.Banload.Uka.1 [trojan]
8 TR/Drop.Age.2005796 [trojan]
9 HTML/Crypted.Gen [virus]
a TR/Crypt.NSPM.Gen [trojan]
b
437:名無しさん@お腹いっぱい。
08/09/21 15:39:47
URLリンク(www3.uploader.jp)
438:名無しさん@お腹いっぱい。
08/09/21 16:04:47
>>435
うちのやつだと5はヒューリスティックで検出してきたからレベル上げたら引っかかるんじゃね?
レベルはHighにしてる
439:名無しさん@お腹いっぱい。
08/09/21 16:12:41
>>438
highにしたら引っかかりました。
440:名無しさん@お腹いっぱい。
08/09/21 16:16:31
>>433
みんなのところはVirustotalにシマンテックの項目でてる?
441:名無しさん@お腹いっぱい。
08/09/21 16:50:34
>>431
McAfeeに送らせて頂きました。
>>440
でてます。
442:名無しさん@お腹いっぱい。
08/09/21 16:50:45
あるのとないのあるな。分母の数も35or36と違うし
443:名無しさん@お腹いっぱい。
08/09/21 16:58:34
あれなんだろうね
リアナライズしたら増えたり減ったりする事もあるし
444:名無しさん@お腹いっぱい。
08/09/21 17:38:49
0-3-4-5-6-7-8-a検出 8/11撃墜
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\0\xcodec.207.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Zlob.zgg
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\3\setup.ver1_1000.0_.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.FraudLoad.vcek
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\4\UsbDrv.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Delf.nxn
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\5\_svideo.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.vxe
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\6\_video.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.vtq
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\7\iftp.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.uka
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\8\eAntivirusProInstaller.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.FraudLoad.vcem
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\a\HotProtector.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.VB.hue
445:名無しさん@お腹いっぱい。
08/09/21 17:39:17
>>444はF-Secure2009
446:F-Secure2009
08/09/21 17:43:08
>>444の追加
1-2番 直接スキャンで追加検出
447:名無しさん@お腹いっぱい。
08/09/21 18:06:43
キタ━(゚∀゚)━(∀゚ )━(゚ )━( )━( )━( ゚)━( ゚∀)━(゚∀゚)━ !!
448:名無しさん@お腹いっぱい。
08/09/21 22:48:03
>>431
Rising Antivirus 2009 21.01.30 (20.63.05.00) Last Update Time=2008-09-18 14:19
スルー
まだ2009用の定義は不定期配信ぽいのでだめだな・・
449:名無しさん@お腹いっぱい。
08/09/22 00:13:14
>>431
カスペ
2,9,bを検出しないので送りました
450:412=417
08/09/22 13:50:18
>>398
カスペからの返事.古いが、一応…。
2008/09/18 (木) 11:41 SoftwareSetup.exeについて
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
Trojan-Downloader.Win32.FraudLoad.vcej
2008/09/20 (土) 0:33,2:34
Hello,
TotalSecure2009.exe_,antispyware_setup.exe_
No malicious code was found in this file.
Please quote all when answering.
9/12
(うち、0\setup.exeについては、未だ回答待ちorz)
最近反応遅いようなorz
451:448
08/09/23 03:18:40
>>431
Rising Internet Security 2009 21.00.10 (20.63.07.00) Last Update Time=2008-09-22 16:00 6\_video.com: Trojan.Spy.Banker.GEN
7\iftp.com: Trojan.Spy.Win32.Banker.mcm
a\HotProtector.exe>>mian007: Packer.Win32.Mian007.a
452:451
08/09/23 03:19:55
すまん改行1個無視された
453:名無しさん@お腹いっぱい。
08/09/23 13:32:27
URLリンク(tane.sakuratan.com)
pass:Malware
URLリンク(www.virustotal.com)
454:名無しさん@お腹いっぱい。
08/09/23 13:36:58
>>453
McAfeeスルーヽ(`Д´)ノ
455:F-Secure2009
08/09/23 16:23:37
>>453
スルー
検体提出
456:名無しさん@お腹いっぱい。
08/09/23 17:56:09
URLリンク(tane.sakuratan.com)
ファイルのサイズが小さく↑へは上げられないので
URLリンク(www5.uploader.jp)←ここで
URLリンク(www5.uploader.jp)
解凍パス:infected
DLパス:virus
左クリックではエラー、ダウンロード不可
右クリック、対象をファイルに保存でダウンロード可
URLリンク(www.virustotal.com)
McAfee送信済み
457:名無しさん@お腹いっぱい。
08/09/23 18:02:48
>>456
間違えたので後で訂正します
458:F-Secure2009
08/09/23 19:35:13
>>455
返事来た
> Hello,
>
> Thank you for your e-mail.
>
> The file you sent was found to be malicious. An appropriate detection will be added in one of the next database updates.
>
> Our latest database updates are available here:
>
> URLリンク(www.f-secure.com)
>
> Have a nice day!
459:F-Secure2009
08/09/23 19:41:52
>>453
対応完了
>>456
撃墜済み
460:449
08/09/23 22:07:27
カスペ
2.htm Trojan-Downloader.JS.Agent.cqv
inform.com Trojan-Spy.Win32.Delf.egb
AntiMalware2009Installer.exe not-a-virus:FraudTool.Win32.Agent.cn
対応しました
461:名無しさん@お腹いっぱい。
08/09/23 23:03:39
>>453
ノートンに提出した
462:名無しさん@お腹いっぱい。
08/09/24 00:18:44
>>453
ノートンがDownloader.MisleadAppで検出するようになった
即返信が来たところをみると、すでに誰かが送った後だったのかな
463: ◆W32/Vael.o
08/09/24 19:00:31
URLリンク(www.tane.sakuratan.com)
Malware-Pack43
464:F-Secure2009
08/09/24 19:47:29
>>463
0-3-4-6-7-a-b検出 7/11撃墜
2008/09/25 4:41: ファイル\\Malware\0\updater_1_42941010.exe に不正なコードを検知しました。
感染: Trojan-Ransom.Win32.Hexzone.ic
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\3\meane.stf に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Agent.agzq
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\4\load.exe に不正なコードを検知しました。
感染: Trojan.Win32.Pakes.kna
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\6\setup.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Zlob.zko
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\7\MultyCodecUpgr.7.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Agent.ahfd
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\a\free.porn.movie.exe に不正なコードを検知しました。
感染: Trojan-Dropper.Win32.Agent.wze
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\b\xcodec.103.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.CodecPack.ac
処理: ファイルを削除しました。
465:F-Secure2009
08/09/24 19:53:32
>>463
未検出検体を提出
466:名無しさん@お腹いっぱい。
08/09/24 21:07:33
URLリンク(www.lineagecojp.com)
467:名無しさん@お腹いっぱい。
08/09/24 21:07:42
>>463
㌧
カスペ2009 @ 19:21:00
7/12
>>464と同じだった。
検体提出します。
Detected Trojan program Trojan-Ransom.Win32.Hexzone.ic0/updater_1_42941010.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.agzq3/meane.stf
Detected Trojan program Trojan.Win32.Pakes.kna4/load.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.zko6/setup.exe//PE_Patch.UPX
Detected Trojan program Trojan-Downloader.Win32.Agent.ahfd7/MultyCodecUpgr.7.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.wzea/free.porn.movie.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.acb/xcodec.103.exe
468:名無しさん@お腹いっぱい。
08/09/24 21:32:52
>>463
未検出をMcAfeeに送らせて頂ました。
>>466
URLリンク(www.virustotal.com)
469:名無しさん@お腹いっぱい。
08/09/24 21:33:56
>>463
Avira Free 1,3,9スルー
検体提出しておきます
470:名無しさん@お腹いっぱい。
08/09/24 21:42:01
>>463
Rising Internet Security 2009 21.00.30 (20.63.20.00) Last Update Time=2008-09-24 14:21
8\xh-codec.v.1.189.exe>>$TEMP\11892.exe: Trojan.Win32.DNSChanger.drb
471:名無しさん@お腹いっぱい。
08/09/24 21:53:59
>>463
VT
0 26/36 URLリンク(www.virustotal.com)
1 12/36 URLリンク(www.virustotal.com)
2 _9/36 URLリンク(www.virustotal.com)
3 26/36 URLリンク(www.virustotal.com)
4 22/36 URLリンク(www.virustotal.com)
5 _9/36 URLリンク(www.virustotal.com)
6 19/36 URLリンク(www.virustotal.com)
7 14/36 URLリンク(www.virustotal.com)
8 12/36 URLリンク(www.virustotal.com)
9 14/36 URLリンク(www.virustotal.com)
a 26/36 URLリンク(www.virustotal.com)
b 16/36 URLリンク(www.virustotal.com)
472:471
08/09/24 21:58:04
0 を
0 11/36 URLリンク(www.virustotal.com)
に訂正
473:名無しさん@お腹いっぱい。
08/09/24 22:07:27
>>463
K7AntiVirus 9.5.0558
2/12
Malware\4,load.exe,Infected by Trojan.Win32.Small.HAFF,Cleaned ,
Malware\a,free.porn.movie.exe,Infected by Trojan-Dropper.Win32.Agent.wze,Cleaned ,
474:名無しさん@お腹いっぱい。
08/09/25 00:17:53
>>463乙
NIS2009で 4/12 (3、6、9、b)
未検出は贈っておきました
475:名無しさん@お腹いっぱい。
08/09/25 02:47:46
antivir
10/12
残り提出します。
476:475
08/09/25 13:30:00
レス読んでたら、すでにAntiVirの結果書いてあって提出してくれたのね・・・
>>469では1,3,9が未検出って書いてありますけど、解凍時はそうなりますが手動で3番撃墜します。
477:F-Secure2009
08/09/25 16:37:18
>>463
2-8-9追加対応
2008/09/26 1:33: ファイル \Malware\2\favicon.exe に不正なコードを検知しました。
感染: Trojan:W32/Agent.GCL
処理: ファイルを削除しました。
2008/09/26 1:33: ファイル\Malware\8\xh-codec.v.1.189.exe に不正なコードを検知しました。
感染: Trojan-Dropper:W32/Agent.FEW
処理: ファイルを削除しました。
2008/09/26 1:33: ファイル \Malware\9\getexe に不正なコードを検知しました。
感染: Trojan-Downloader:W32/Agent.HQN
処理: ファイルを削除しました。
12:25にF-Secureから対応済みとメール受信
F-Secure Security Labs さんは書きました:
>Hello,
>
>Files will be detected:
>favicon.exe Trojan:W32/Agent.GCL
>xh-codec.v.1.189.exe - Trojan-Dropper:W32/Agent.FEW
>getexe - Trojan-Downloader:W32/Agent.HQN
>
>setup_1_1_.exe - file is corrupted
>SmartDownload.exe - casino related application downloader which currently we do not detect.
>
>regards
以上,
478:名無しさん@お腹いっぱい。
08/09/27 17:08:14
URLリンク(www.youturebe.com)
479:478
08/09/27 17:08:59
URLリンク(www.youturebe.com)
480:名無しさん@お腹いっぱい。
08/09/27 17:13:49
>>479
URLリンク(www.virustotal.com)
481:名無しさん@お腹いっぱい。
08/09/27 19:17:16
>>463
カスペからの返事
Hello,
SmartDownload.exe_,
xh-codec.v.1.189.exe_
No malicious code were found in these files.
favicon.exe_ - Trojan.Win32.Agent.aexd,
getexe - Trojan-Dropper.Win32.Agent.xgo,
setup_1_1_.exe_ - Trojan.Win32.FraudPack.adn
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
>>398,414
setup.exeも白
482:名無しさん@お腹いっぱい。
08/09/28 23:08:28
スレリンク(sec板)
あやしいファイルを実行するスレより
952 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/09/28(日) 12:53:56
URLリンク(1039045726:65535)
953 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/28(日) 15:09:41
本体t.gif.gif
954 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/28(日) 15:56:58
>>952
URLリンク(www.google.co.jp)
Lineage II 板「<script src=URLリンク(1039045726:65535)」
最近このサイトを見た方は、 ウイルスチェックとパスワードの変更をお勧めします。
>>追記これは少し前に XREA がやられた時と同じタイプなので、 (省略されました・・全てを読むにはここを ...
jbbs.livedoor.jp/game/7135/ - 39k - キャッシュ - 関連ページ - メモをと
URLリンク(www.virustotal.com)
483:名無しさん@お腹いっぱい。
08/09/28 23:25:45
>>482
シマンテックに送りました
484:名無しさん@お腹いっぱい。
08/09/28 23:53:06
>>482
AVGに提出した
485:228
08/09/29 00:20:06
カスペからの返事
別件でしつこく催促してたら、1ヶ月前の検体提出結果今頃来た。orz
>>211
\9\index2.html
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
Trojan.JS.Agent.cg
Sincerely yours,
Andrey Bezborodov,
Virus Analyst.
486:名無しさん@お腹いっぱい。
08/09/29 00:38:11
>>482
カスペにも送付
487:486
08/09/29 01:59:26
>>482
カスペからの返事
Hello,
jp.js_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Andrey Ladikov
Virus analyst, Kaspersky Lab
488:名無しさん@お腹いっぱい。
08/09/29 07:28:19
>>482 が最終的に実行するトロイ
URLリンク(tane.sakuratan.com)
virus
489:名無しさん@お腹いっぱい。
08/09/29 09:37:21
>>488
AVGにおくりました。
490:名無しさん@お腹いっぱい。
08/09/29 16:36:14
>>488
McAfeeおつかいいってきます
491:490
08/09/29 16:54:22
WebImmuneの自動解析結果
xrea1.exe / new detection / pws-mmorpg.gen
xrea1t.exe / new detection / generic pws.y
というわけで近日対応の模様
492:名無しさん@お腹いっぱい。
08/09/29 17:35:55
>>488
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
493:名無しさん@お腹いっぱい。
08/09/29 20:27:34
>>488
シマンテックにも贈りました
494:名無しさん@お腹いっぱい。
08/09/29 20:31:33
検体送るとなんか貰えるの?
495:名無しさん@お腹いっぱい。
08/09/29 20:47:14
メール(一部
>>494
>>397
496:名無しさん@お腹いっぱい。
08/09/29 21:15:23
>>495
なるほど
497:名無しさん@お腹いっぱい。
08/09/29 21:38:24
>>488
McAfeeに送らせて頂ました。
Extra.datが送られてきました。
498:名無しさん@お腹いっぱい。
08/09/29 21:39:45
McAfeeも最近対応速くなった?
499:名無しさん@お腹いっぱい。
08/09/29 21:50:56
>>498
usには送った事がありませんが
jpには以前送ったことがあります
特に最近速くなったとは感じません
複数の検体を一つのzipで送るよりも
個別に送る様にするといい感じかもです
500:名無しさん@お腹いっぱい。
08/09/29 23:40:21
>>487
その先にある SWF ファイルを全部送った。対応完了 by KIS7
501:名無しさん@お腹いっぱい。
08/09/30 00:54:26
URLリンク(tane.sakuratan.com)
virus
502: ◆W32/Vael.o
08/09/30 12:28:12
URLリンク(www.tane.sakuratan.com)
Malware-Pack44
McAfeeには提出済み
503:名無しさん@お腹いっぱい。
08/09/30 12:38:18
>>502
Rising Internet Security 2009 21.00.70 (20.63.62) Last Update Time=2008-09-28 13:27
1\xxz.exe: Trojan.Win32.Undef.qjt
2\DJ12335.exe: Packer.Win32.Agent.r
9\mensagem102982.exe: Packer.Win32.Agent.r
504:F-Secure2009
08/09/30 14:43:35
>>502
3-7-9検出
提出は後時
505:名無しさん@お腹いっぱい。
08/09/30 15:55:25
AntiVir 7/12
0
1 RKIT/Agent.aav [trojan]
2 R/Crypt.XPACK.Gen [trojan]
3
4 TR/Crypt.XPACK.Gen [trojan]'
5
6 TR/Clicker.LA [trojan]
7 DR/Delphi.Gen [dropper]
8 TR/Dropper.Gen [trojan]
9 TR/Crypt.XPACK.Gen [trojan]
a
b
残り提出
506:名無しさん@お腹いっぱい。
08/09/30 17:43:04
>>502
㌧
カスペ2009
4/12 (1,3,7,9)
Detected Trojan program Heur.Trojan.Generic 1/xxz.exe
Detected Trojan program Trojan.Win32.Agent.aeyv 3/D4722.exe
Detected Trojan program Trojan.Win32.Agent.aexs 7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9/mensagem102982.exe
検体提出します。
507:名無しさん@お腹いっぱい。
08/09/30 17:50:45
URLリンク(tane.sakuratan.com)
解凍パス:infected
DLパス:virus
URLリンク(www.virustotal.com)
McAfee提出済み
508:名無しさん@お腹いっぱい。
08/09/30 18:00:24
>>507
Rising Internet Security 2009 21.01 (20.64.12.00) Last Update Time=2008-09-30 13:52
jpsex.exe>>k1.exe>>upack0.32>>CABINET>>1.exe: Trojan.Win32.Agent.zri
>>502
追加検出なし
509:名無しさん@お腹いっぱい。
08/09/30 18:19:16
>>507
パックされていて、k1.exeと共にちゃんとエロ動画(RM形式?)入ってますねww
k1.exeだけの提出も必要かも。
510:名無しさん@お腹いっぱい。
08/09/30 20:34:38
>>502乙
NIS2009で 4/12 (3、7、8、b)
未検出は贈っておきました
>>507乙
各自確認しておいて下さい
FlashGet 1.8.8.1010 日本語版 (Prevx1 でSuspiciousの検出反応あり)
URLリンク(flashget.brothersoft.jp)
511:名無しさん@お腹いっぱい。
08/09/30 22:22:22
ブラザーソフトなんか使っちゃダメ!
512:506
08/09/30 23:02:44
>>502
カスペからの返事(提出9ファイル内4つ)
Hello,
b > MSCodecLite.7.exe_ - Trojan-Downloader.Win32.CodecPack.at,
6 > w.bin - Trojan-Downloader.Win32.Delf.owb
8 > PCAntispy_Installer_jpn.exe_ - not-a-virus:FraudTool.Win32.PC-AntiSpy.j
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
a >setup.exe_
No malicious code was found in this file.
カスペ 7/12(黒:1,3,6,7,8,9,b; 白:a; 回答待ち: 0,2,4,5)
513:名無しさん@お腹いっぱい。
08/09/30 23:10:18
ブラザーと牛&蠍は絶対につこうたらいかん
514:名無しさん@お腹いっぱい。
08/10/01 10:57:47
URLリンク(apple.mydns.to)
515:名無しさん@お腹いっぱい。
08/10/01 22:13:06
>>502
マイシールド(V3ウイルスブロック) 2008.10.01.03
12個中1つ(bのみ)しか検出できなかった…。
ウイルスキラーと同等ぐらい欲しかったけれど、それ以下か。
516:名無しさん@お腹いっぱい。
08/10/02 01:41:50
URLリンク(unti-p2p-gnx.hp.infoseek.co.jp)
517:名無しさん@お腹いっぱい。
08/10/02 10:21:38
意外とマイナーなベンダーの使ってる人って多いのかね?
このスレに登場する顔ぶれも多様じゃのう
518:名無しさん@お腹いっぱい。
08/10/02 18:37:09
>>516
URLリンク(www.virustotal.com)
一応McAfeeに提出させて頂ました。
519:506
08/10/02 20:30:55
>>502,512
カスペからの返事。6:20AM。今回は、検体名記載なし。
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
>>506を19:25:00で再スキャンした結果。9/12 (1,2,3,4,6,7,8,9,b)。たぶん、これで確定。
Detected Trojan program Trojan.Win32.Agent.afkx 1\xxz.exe ← NEW シグネチャに変更
Detected Trojan program Trojan-Downloader.Win32.Dadobra.bjy 2\DJ12335.exe ← NEW
Detected Trojan program Trojan.Win32.Agent.aeyv 3\D4722.exe
Detected Trojan program Trojan-Proxy.Win32.Agent.bbb 4\aanew.exe ← NEW
Detected Trojan program Trojan-Downloader.Win32.Delf.owb 6\w.bin ← >>512で追加検知
Detected Trojan program Trojan.Win32.Agent.aexs 7\load.exe
Detected riskware not-a-virus:FraudTool.Win32.PC-AntiSpy.j 8\PCAntispy_Installer_jpn.exe ← >>512で追加検知
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9\mensagem102982.exe
Detected Trojan program Trojan-Downloader.Win32.Small.aecf b\MSCodecLite.7.exe ← >>512で追加検知
520:名無しさん@お腹いっぱい。
08/10/03 01:23:47
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板:424番)
URLリンク(tane.sakuratan.com)
dlkey security
スレリンク(sec板:413番)
スレリンク(sec板:419番)
スレリンク(sec板:422番)
より
521:名無しさん@お腹いっぱい。
08/10/03 09:10:57
↑
Kaspersky Virus.Win32.Sality.aa
Dr.WEB Win32.Sector.9
522:名無しさん@お腹いっぱい。
08/10/03 09:32:55
ネタ元 URLリンク(www.lac.co.jp)
URLリンク(tane.sakuratan.com)
virus
523:名無しさん@お腹いっぱい。
08/10/03 11:27:42
>>522 AVG提出済み
掲示板管理人殿
英語仕様なのでURLを提出してベンダーがアクセスできます。
ありがとう。
524:名無しさん@お腹いっぱい。
08/10/03 11:27:57
>>522
㌧
カスペ2009
5/10
Detected Trojan program Trojan-Downloader.Win32.BHO.uy iema.exe
Detected Trojan program Trojan.Win32.Inject.fcb tt1.exe
Detected Trojan program Trojan-Downloader.Win32.BHO.uz tt2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.tlps x2.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.ccx x2_1.exe
検体提出します。
525:名無しさん@お腹いっぱい。
08/10/03 11:52:24
Rising Internet Security 2009 21.01.20 (20.64.32.00) Last Update Time=2008-10-02 13:59
>>520
tefrfa.cmd, spico.pif: Win32.KUKU.a
>>522
iema.exe>>upack0.39: Trojan.PSW.Iepass.e
tt2.exe>>upack0.34: Trojan.Win32.Agent.zri
526:名無しさん@お腹いっぱい。
08/10/03 13:58:44
McAfee
>>520
tefrfa.cmd, spico.pif : W32/Sality.ag
>>522
iema.exe : BackDoor-AWQ.b
tt1.exe : PWS-Lineage
tt2.exe : Generic PWS.y
x2.exe : PWS-Mmorpg.gen
527:名無しさん@お腹いっぱい。
08/10/03 18:10:05
>>520 >>522乙
シマンテックにも贈りました
528:名無しさん@お腹いっぱい。
08/10/03 18:24:41
え? オールスルー?
529:名無しさん@お腹いっぱい。
08/10/03 18:43:36
(・∀・)
530:名無しさん@お腹いっぱい。
08/10/03 18:49:55
>>522
未対応分をMcAfeeに提出させて頂きました。
531:名無しさん@お腹いっぱい。
08/10/04 12:00:18
URLリンク(subwiz.trendmicro.com)
でバスターに検体送ろうとしたら
Persits.Upload.1 error '800a0006'
There is not enough space on the disk.
ディスクがいっぱいですwww
532:524
08/10/04 14:25:37
>>522
カスペから返事来ないが、3体追加検出。 8/10
Detected Trojan.Win32.Agent.afrt x1.exe
Detected Trojan-PSW.Win32.Agent.kxy x1_2.exe
Detected Trojan.Win32.Agent.afrs x.exe
残り2つがCleanかは不明。
533:475
08/10/04 15:47:32
>>522
AntiVir 全部撃退
534:名無しさん@お腹いっぱい。
08/10/04 17:42:02
>>532
返事あった。
x_1.exe - Trojan.Win32.Agent.aftz
x1_1.exe - Trojan.Win32.Agent.aftx
535: ◆W32/Vael.o
08/10/04 18:29:36
URLリンク(www.tane.sakuratan.com)
Malware-Pack45
McAfeeには提出済み
536:名無しさん@お腹いっぱい。
08/10/04 18:51:34
>>535
Rising Internet Security 2009 21.01.40 (20.64.52.00) Last Update Time=2008-10-04 14:03
2\DJ12335.exe: Packer.Win32.Agent.r
5\aklremover.exe: Trojan.DL.QQHelper.GEN
537:名無しさん@お腹いっぱい。
08/10/04 20:15:12
>>535乙
NIS2009で 3/12 (7、8、9)
未検出は贈っておきました
538:名無しさん@お腹いっぱい。
08/10/04 21:35:01
>>535
㌧
カスペ2009
4/12 (0,4.7,8) 19:28:00 検体提出します。
Detected Trojan program Trojan-Dropper.Win32.Agent.xms tane0088.zip/Malware/0/c-setup.exe
Detected Trojan program Trojan.Win32.KillFiles.acn tane0088.zip/Malware/4/charmap2.sys
Detected riskware not-a-virus:Downloader.Win32.FraudLoad.fx tane0088.zip/Malware/7/av_2009.exe
Detected riskware not-a-virus:FraudTool.Win32.SpywareGuard2008.a tane0088.zip/Malware/8/SpywareGuard2008.exe
>>534確認。結局、>>522は10/10だったね。
539:名無しさん@お腹いっぱい。
08/10/04 22:53:48
>>535
antivir 7/12(0,1,2,4,7,8,b)
残り提出します
540:名無しさん@お腹いっぱい。
08/10/05 17:08:44
Antvirの結果を見ると検出数はさすがだね
541:名無しさん@お腹いっぱい。
08/10/05 17:51:53
Antvir厨の自作自演検体だからね
と、一時期Kaspersky叩きをしていた連中にキャンコラキャンコラほえられる
542:名無しさん@お腹いっぱい。
08/10/05 19:03:41
>>541
それはない。前からのコテハン。
もうウイルスが増えすぎてブラックリスト方式が難しくなってきたような
毎年10倍ずつ対数式に増えてるんだろ。スピアのウイルスもある。
いずれはホワイトリスト方式にするしかないような。
性善説から性悪説への転換。
ホワイトリスティングするには課題もあるだろうが。
シマンテックとかカスペルスキーもユーザー間でネットワーク組んで、DB集めて
スキャン省略したり、挙動を許可してる。
将来のCPUの多コア化を見越して、専用のコアに仮想化環境を割り当てて
砂箱判定してから、本環境で実行する構想もある。
543:名無しさん@お腹いっぱい。
08/10/05 20:29:38
URLリンク(rapidshare.com)
544:名無しさん@お腹いっぱい。
08/10/05 20:59:30
ここは鑑定スレじゃねえよ糞が、死ね
545:名無しさん@お腹いっぱい。
08/10/05 21:05:27
これですね
WinRAR Part17
スレリンク(software板:69番),106
69 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/10/04(土) 22:00:36 ID:4Lt7ywzx0
URLリンク(rapidshare.com)
106 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/10/05(日) 15:02:18 ID:p4QTRTnV0
URLリンク(www.virustotal.com)
546:名無しさん@お腹いっぱい。
08/10/05 21:07:14
>>543
URLリンク(www.virustotal.com)
McAfeeに提出予定
547:名無しさん@お腹いっぱい。
08/10/05 21:16:12
>>543
McAfee提出させて頂ました。
548:名無しさん@お腹いっぱい。
08/10/05 21:19:05
URLリンク(www.cyokinde.com)
549:名無しさん@お腹いっぱい。
08/10/05 21:25:05
>>548
>>338
550:名無しさん@お腹いっぱい。
08/10/05 21:28:08
>>548
URLリンク(www.virustotal.com)
AVG・・・
551:名無しさん@お腹いっぱい。
08/10/05 21:31:41
>>548
ウイルスチェイサーで撃退
552:名無しさん@お腹いっぱい。
08/10/05 22:01:08
>>548
AVG提出しました。
553:名無しさん@お腹いっぱい。
08/10/05 22:05:45
>>548-550
ZERO, avast, AntiVirで撃退
554:538
08/10/06 01:23:54
>>535
カスペからの返事
Hello,
9 > A9loader_77025301.exe_,
5 > aklremover.exe_,
6 > setup_mwc.exe_,
a > update.exe_
No malicious code were found in these files.(悪意のあるコードなし)
2> DJ12335.exe_ - Trojan-Downloader.Win32.Dadobra.bkl
This file is already detected. Please update your antivirus bases.(既に検知済み)
3 > inform.com_ - Trojan.Win32.Agent.afxq,
1 > item.gif_ - Trojan.Win32.Agent.afxs,
b > zcodec.0.exe_ - Trojan-Downloader.Win32.Agent.aivt
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.(マルウェア検出)
Please quote all when answering.
結局 4+追加4=8/12 (0,1,2,3,4,7.,8,,b)
555:名無しさん@お腹いっぱい。
08/10/07 04:17:12
検出
556:名無しさん@お腹いっぱい。
08/10/07 14:50:43
>>522 の更新。
URLリンク(tane.sakuratan.com)
virus
AntiVir Dr.WEB Kaspersky での全機撃墜を確認、
Nortonには提出済み。
557:名無しさん@お腹いっぱい。
08/10/07 15:45:10
>>556
McAfeeスルーヽ(`Д´)ノ
提出したWebImmuneの自動判定
sqlc1.exe new detection generic backdoor
wow1.exe new detection generic.dx
wow1_1.exe new detection generic pws.y
wow1_2.exe new detection generic pws.y
こいつらは近日対応する模様
558:名無しさん@お腹いっぱい。
08/10/07 16:23:00
ちなみにNortonの自動返信
filename: sqlinject1.exe
result: This file is detected as W32.SillyFDC
1匹しか検知してねぇ。
559: ◆W32/Vael.o
08/10/08 08:38:10
URLリンク(www.tane.sakuratan.com)
Malware-Pack46
例によってMcAfeeには提出済み
560:名無しさん@お腹いっぱい。
08/10/08 09:36:01
AntiVir 9/12
残り提出
561:名無しさん@お腹いっぱい。
08/10/08 09:44:46
>>559
㌧
カスペ2009@9:15:00
8/12 (0,1,4,5,6,7,8,9)
Detected Trojan program Trojan.Win32.Pakes.ktq Malware/0/video.cfg
Detected Trojan program Trojan.Win32.Inject.iol Malware/1/load.exe
Detected Trojan program Trojan.Win32.Monder.rcm Malware/4/winupdate.001
Detected Trojan program Trojan-Downloader.JS.Agent.csm Malware/5/1.gif
Detected riskware not-a-virus:FraudTool.Win32.Devushka.ae Malware/6/AntiMalware2009Installer.exe
Detected Trojan program Trojan-Downloader.Win32.Injecter.aqq Malware/7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.aabo Malware/8/setup.exe
Detected Trojan program Backdoor.Win32.SdBot.hnj Malware/9/install_flash_player.exe
検体提出します。
562:名無しさん@お腹いっぱい。
08/10/08 10:22:44
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
563:名無しさん@お腹いっぱい。
08/10/08 10:25:34
キングもヨロ
564:561
08/10/08 11:28:06
>>559
カスペからの返事
Hello,
2 > c.exe_
This file is corrupted. (ファイル破損)
b > fix12.exe_ - Trojan.Win32.Agent.ageh,
3 > HDVideoExtension_ver1.5624.0.exe_ - Trojan-Downloader.Win32.Agent.ajco,
a > MSCodecLt.v.1.0.exe_ - Trojan-Downloader.Win32.Agent.ajcl
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Sergey Prokudin
Virus analyst, Kaspersky Lab.
8+追加3=11/12 (2以外黒)
565:名無しさん@お腹いっぱい。
08/10/08 18:14:43
>>559乙
NIS2009で 5/12 (0、1、2、6、a)
未検出は贈っておきます
566:名無しさん@お腹いっぱい。
08/10/09 19:27:54
Kingsoft Internet Security U
>>556
sqlc1.exe検出
>>559
Malware/9/install_flash_player.exe検出
どちらも未検出検体は提出済み
567:名無しさん@お腹いっぱい。
08/10/11 00:15:23
URLリンク(vamp.s9.xrea.com)
568:名無しさん@お腹いっぱい。
08/10/11 00:17:17
>>567
>>3
569:名無しさん@お腹いっぱい。
08/10/13 12:37:48
トヨタのページ(URLリンク(toyota.jp)) が反応したので
URLリンク(tane.sakuratan.com)
pass virus
kaspersky
感染しています: トロイの木馬 Trojan.JS.Agent.db Content.IE5\K0U9DY55\v53[1].js
URLリンク(www.virustotal.com)
570:名無しさん@お腹いっぱい。
08/10/13 13:15:02
>>569
TOYOTA
大変申し訳ありませんが、該当ページがございません。
トップページへご案内いたします。
このページをブックマーク登録されていた方は、
お手数ですがブックマークの変更をお願いいたします。
トヨタ自動車株式会社
なお、このページは5秒後に自動的にジャンプします。
※自動的にジャンプしない場合は、上記のリンクをクリックして下さい。
(c) TOYOTA MOTOR CORPORATION. All Rights Reserved.
571:名無しさん@お腹いっぱい。
08/10/13 13:38:34
>>570
)までリンクされている
URLリンク(toyota.jp)
572:名無しさん@お腹いっぱい。
08/10/13 14:01:30
こりか。。。
URLリンク(so.7walker.net)
URLリンク(www.siteadvisor.com)
573:名無しさん@お腹いっぱい。
08/10/13 15:36:40
シマンテックから爆速で返事北
> Developer notes:
> v53.js contains no malicious code.
574:名無しさん@お腹いっぱい。
08/10/13 17:26:46
>>569
McAfeeに提出させて頂ました。
575:名無しさん@お腹いっぱい。
08/10/13 18:24:53
>>569
(´・ω・`) ?
URLリンク(www.virustotal.com)
576:名無しさん@お腹いっぱい。
08/10/13 18:46:57
>>575
>>569
(-_-)??
URLリンク(www.virustotal.com)
>>569ファイル名 v53.js 受理 2008.10.13 05:14:24 (CET)結果: 1/36 (2.78%)
>>575File v53.js received on 10.13.2008 10:48:49 (CET)Result: 0/36 (0.00%)
>>576ファイル名 v53.js 受理 2008.10.13 11:29:38 (CET)結果: 3/36 (8.33%)
577:575
08/10/13 19:26:58
こちらの環境では
>>569のtane0091\v53.jsは
MD5:
900568607C8F8DC5D69D755607298D2E
SHA1:
05AC8A7E45B84C7E16CECBE2BA3BC942FD21D594
toyota.jpの先の>>572のv53.jsは
MD5:
A8CC021CD9225E87EC98DF2FD09609DA
SHA1:
C5DFB91B9A1FC6BFA5BA9520B03F707D2CA96E98
で>>569と>>576のVTと同じだたぁー
DL中に壊れたのかな?
578:名無しさん@お腹いっぱい。
08/10/13 21:25:33
URLリンク(www1.axfc.net)
579:名無しさん@お腹いっぱい。
08/10/13 21:34:26
>>578
>>3
580: ◆W32/Vael.o
08/10/15 19:09:24
URLリンク(www.tane.sakuratan.com)
Malware-Pack47
例によってMcAfeeには提出済み
581:名無しさん@お腹いっぱい。
08/10/15 22:25:07
>>580
㌧
カスペ2009@21:26:00
6/12(03,.4,7,9,a)
Detected Trojan program Trojan-Downloader.Win32.Zlob.aagk 0/setup.exe
Detected virus not-a-virus:FraudTool.Win32.SmartAntivirus2009.d 3/sa2009.exe
Detected Trojan program Trojan.Win32.Humor.ic 4/play-video.exe
Detected Trojan program Heur.Trojan.Generic 7/bk.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vcnp 9/zcodec.1113.exe
Detected virus not-a-virus:FraudTool.Win32.Agent.cx a/pcprotectioncenter_setup.exe
検体提出します。
582:名無しさん@お腹いっぱい。
08/10/15 23:07:09
>>580
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2ファイルなし?
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
583:名無しさん@お腹いっぱい。
08/10/15 23:29:32
>>580
書庫に難アリ
0、1しか解凍出来ないよー
再up希望
584:名無しさん@お腹いっぱい。
08/10/16 09:23:27
こっちの手元では正常に解凍できるんだが…
2はファイルはいってないねw
585:名無しさん@お腹いっぱい。
08/10/16 12:30:16
Archive: tane0092.zip
Length Date Time Name
-------- ---- ---- ----
12800 08/10/11 14:59 Malware/0/setup.exe
17782 08/10/06 14:00 Malware/1/search.jpg
0 08/10/08 08:47 Malware/2/
1431040 08/10/07 19:29 Malware/3/sa2009.exe
22020 08/10/07 19:33 Malware/4/play-video.exe
1881040 08/10/08 10:07 Malware/5/virdest.exe
ないね
586:名無しさん@お腹いっぱい。
08/10/16 15:02:17
ステルスマルウェア
587:名無しさん@お腹いっぱい。
08/10/17 01:19:59
違うスレにコピペすると(ry
588:名無しさん@お腹いっぱい。
08/10/18 00:10:06
URLリンク(tane.sakuratan.com)
Pass:virus
Avast!&DrWebに提出済み
589:名無しさん@お腹いっぱい。
08/10/18 00:35:33
>>588
URLリンク(www.virustotal.com)
avast!は検出するんですけど・・・・
Win32:Trojan-gen {Other}
590:名無しさん@お腹いっぱい。
08/10/18 00:41:14
と思ったらVirustotalのavast!のパターンファイルが古いみたいだな
VPSバージョン:081016-0, 2008/10/16
591:名無しさん@お腹いっぱい。
08/10/18 02:53:00
>>588
McAfeeに提出させて頂ました。
592:名無しさん@お腹いっぱい。
08/10/18 21:13:41
>>398
カスペからの亀返事
1ヶ月かかったorz
0\setup.exe
Hello.
File contains not-a-virus:FraudTool.Win32.SpywareStop.hb
ウイルスウォッチを見ると、19:17検知。シグネチャ未作成。
URLリンク(www.virustotal.com)
>>414のVerisignの署名付きの砂箱超えたやつか?
鯖から消えているからわからない。
593:名無しさん@お腹いっぱい。
08/10/19 12:42:12
カスペも処理能力が追いつかなくなってきたのかな?
594:名無しさん@お腹いっぱい。
08/10/19 16:44:34
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板:599番),606,635,640
URLリンク(tane.sakuratan.com)
DLKey:634
595:名無しさん@お腹いっぱい。
08/10/19 19:11:55
>>594
一応、カスペに検体提出した。
596:名無しさん@お腹いっぱい。
08/10/19 19:21:02
>>595
一応かyoプンスカ
>>594
念の為、McAfeeに検体提出した。
597:名無しさん@お腹いっぱい。
08/10/19 21:12:47
>>594
砂箱で実行してみたけど、マルウェアじゃなかったよ。
XPで実行したら・・・
ご使用中のオペレーションシステムはFSTIEmcf.exeではサポートされてません。
動作環境については、FSTIEmcf.txtをご確認ください。
って出てきた。(笑
598:595
08/10/19 21:23:54
カスペからの返事
>>594
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Evgeny Aseev
Virus Analyst, Kaspersky Lab.
599:名無しさん@お腹いっぱい。
08/10/19 21:37:57
>>594
URLリンク(www.virustotal.com)
>>598を見るとSRI上位のベンダー(AntiVir、avast!、AVG、BitDefender)とカスペの違いがわかるな
ウイルス対応速度のみでPacker捕獲やGeneric検出というのを除いて一番性能良いのはカスペなのかも
600:名無しさん@お腹いっぱい。
08/10/20 16:40:56
SRIで一時期バスターがトップになってたのは
バスターがPackerを有害判定するようになって
SRIがそれをスルー扱いしなかったからだね。
601:名無しさん@お腹いっぱい。
08/10/20 18:58:40
URLリンク(www.virustotal.com)
Avast 4.8.1248.0 2008.10.15 VBS:LoveLetter-C
Virustotalのavast!の時間が止まってる件について
最新は↓こっち
現在の更新の情報
合計時間: 16 s
- Vps: 既に最新です
(現在のバージョン 081018-0)
サーバー: download976.avast.com (74.54.138.162)
ダウンロード ファイル: 2 (0.02 KB)
ダウンロード時間: 2 s
602:名無しさん@お腹いっぱい。
08/10/20 19:01:06
>>600
でも現時点でもバスターはPackerを蹴るよね?
603:名無しさん@お腹いっぱい。
08/10/20 22:26:48
うん、SRIがそれをノーカウントにし始めた。
604:名無しさん@お腹いっぱい。
08/10/20 22:30:55
結果がNODとの最下位争いか
まぁ妥当なとこだな
605:名無しさん@お腹いっぱい。
08/10/20 22:35:16
バスターは一時期1717というスルー検体を出したけどそこから300以上スルー検体を減らしたのは評価できるんじゃない?しかもたった1ヶ月半という短期間で
SRIの動向見てるとノートンも地味に良くなってるよね、これはノートンの対応速度が早くなってるということなんだろうね
SRI上位はともかく中位に位置するCATやVirusbusterは落ちた方がいいな、これらが中位にいると誤検出ランキングと思われても仕方ない
606:名無しさん@お腹いっぱい。
08/10/20 23:03:00
>>605
実際、その側面もあるよ。
SRI(笑)は、VTで、CATなど一つでも検出したらマルウェア扱いでしょ。
607:名無しさん@お腹いっぱい。
08/10/20 23:16:07
だからノートンやマカフィーの対応速度が早くなってCATやVirusbusterには落ちてもらわないと
ノートンはともかくマカフィーはSRIで最近やや停滞気味なのが気になるけど
ノートンは今の調子ならSRIでは最終的にカスペよりちょっと下という程度まで追いつくんじゃないかと見てる
SRIの動向見てると何気にPandaも良くなってるよな、まあPandaも実力あるベンダーだから頑張ってもらわないと