08/09/29 21:39:45
McAfeeも最近対応速くなった?
499:名無しさん@お腹いっぱい。
08/09/29 21:50:56
>>498
usには送った事がありませんが
jpには以前送ったことがあります
特に最近速くなったとは感じません
複数の検体を一つのzipで送るよりも
個別に送る様にするといい感じかもです
500:名無しさん@お腹いっぱい。
08/09/29 23:40:21
>>487
その先にある SWF ファイルを全部送った。対応完了 by KIS7
501:名無しさん@お腹いっぱい。
08/09/30 00:54:26
URLリンク(tane.sakuratan.com)
virus
502: ◆W32/Vael.o
08/09/30 12:28:12
URLリンク(www.tane.sakuratan.com)
Malware-Pack44
McAfeeには提出済み
503:名無しさん@お腹いっぱい。
08/09/30 12:38:18
>>502
Rising Internet Security 2009 21.00.70 (20.63.62) Last Update Time=2008-09-28 13:27
1\xxz.exe: Trojan.Win32.Undef.qjt
2\DJ12335.exe: Packer.Win32.Agent.r
9\mensagem102982.exe: Packer.Win32.Agent.r
504:F-Secure2009
08/09/30 14:43:35
>>502
3-7-9検出
提出は後時
505:名無しさん@お腹いっぱい。
08/09/30 15:55:25
AntiVir 7/12
0
1 RKIT/Agent.aav [trojan]
2 R/Crypt.XPACK.Gen [trojan]
3
4 TR/Crypt.XPACK.Gen [trojan]'
5
6 TR/Clicker.LA [trojan]
7 DR/Delphi.Gen [dropper]
8 TR/Dropper.Gen [trojan]
9 TR/Crypt.XPACK.Gen [trojan]
a
b
残り提出
506:名無しさん@お腹いっぱい。
08/09/30 17:43:04
>>502
㌧
カスペ2009
4/12 (1,3,7,9)
Detected Trojan program Heur.Trojan.Generic 1/xxz.exe
Detected Trojan program Trojan.Win32.Agent.aeyv 3/D4722.exe
Detected Trojan program Trojan.Win32.Agent.aexs 7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9/mensagem102982.exe
検体提出します。
507:名無しさん@お腹いっぱい。
08/09/30 17:50:45
URLリンク(tane.sakuratan.com)
解凍パス:infected
DLパス:virus
URLリンク(www.virustotal.com)
McAfee提出済み
508:名無しさん@お腹いっぱい。
08/09/30 18:00:24
>>507
Rising Internet Security 2009 21.01 (20.64.12.00) Last Update Time=2008-09-30 13:52
jpsex.exe>>k1.exe>>upack0.32>>CABINET>>1.exe: Trojan.Win32.Agent.zri
>>502
追加検出なし
509:名無しさん@お腹いっぱい。
08/09/30 18:19:16
>>507
パックされていて、k1.exeと共にちゃんとエロ動画(RM形式?)入ってますねww
k1.exeだけの提出も必要かも。
510:名無しさん@お腹いっぱい。
08/09/30 20:34:38
>>502乙
NIS2009で 4/12 (3、7、8、b)
未検出は贈っておきました
>>507乙
各自確認しておいて下さい
FlashGet 1.8.8.1010 日本語版 (Prevx1 でSuspiciousの検出反応あり)
URLリンク(flashget.brothersoft.jp)
511:名無しさん@お腹いっぱい。
08/09/30 22:22:22
ブラザーソフトなんか使っちゃダメ!
512:506
08/09/30 23:02:44
>>502
カスペからの返事(提出9ファイル内4つ)
Hello,
b > MSCodecLite.7.exe_ - Trojan-Downloader.Win32.CodecPack.at,
6 > w.bin - Trojan-Downloader.Win32.Delf.owb
8 > PCAntispy_Installer_jpn.exe_ - not-a-virus:FraudTool.Win32.PC-AntiSpy.j
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
a >setup.exe_
No malicious code was found in this file.
カスペ 7/12(黒:1,3,6,7,8,9,b; 白:a; 回答待ち: 0,2,4,5)
513:名無しさん@お腹いっぱい。
08/09/30 23:10:18
ブラザーと牛&蠍は絶対につこうたらいかん
514:名無しさん@お腹いっぱい。
08/10/01 10:57:47
URLリンク(apple.mydns.to)
515:名無しさん@お腹いっぱい。
08/10/01 22:13:06
>>502
マイシールド(V3ウイルスブロック) 2008.10.01.03
12個中1つ(bのみ)しか検出できなかった…。
ウイルスキラーと同等ぐらい欲しかったけれど、それ以下か。
516:名無しさん@お腹いっぱい。
08/10/02 01:41:50
URLリンク(unti-p2p-gnx.hp.infoseek.co.jp)
517:名無しさん@お腹いっぱい。
08/10/02 10:21:38
意外とマイナーなベンダーの使ってる人って多いのかね?
このスレに登場する顔ぶれも多様じゃのう
518:名無しさん@お腹いっぱい。
08/10/02 18:37:09
>>516
URLリンク(www.virustotal.com)
一応McAfeeに提出させて頂ました。
519:506
08/10/02 20:30:55
>>502,512
カスペからの返事。6:20AM。今回は、検体名記載なし。
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
>>506を19:25:00で再スキャンした結果。9/12 (1,2,3,4,6,7,8,9,b)。たぶん、これで確定。
Detected Trojan program Trojan.Win32.Agent.afkx 1\xxz.exe ← NEW シグネチャに変更
Detected Trojan program Trojan-Downloader.Win32.Dadobra.bjy 2\DJ12335.exe ← NEW
Detected Trojan program Trojan.Win32.Agent.aeyv 3\D4722.exe
Detected Trojan program Trojan-Proxy.Win32.Agent.bbb 4\aanew.exe ← NEW
Detected Trojan program Trojan-Downloader.Win32.Delf.owb 6\w.bin ← >>512で追加検知
Detected Trojan program Trojan.Win32.Agent.aexs 7\load.exe
Detected riskware not-a-virus:FraudTool.Win32.PC-AntiSpy.j 8\PCAntispy_Installer_jpn.exe ← >>512で追加検知
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9\mensagem102982.exe
Detected Trojan program Trojan-Downloader.Win32.Small.aecf b\MSCodecLite.7.exe ← >>512で追加検知
520:名無しさん@お腹いっぱい。
08/10/03 01:23:47
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板:424番)
URLリンク(tane.sakuratan.com)
dlkey security
スレリンク(sec板:413番)
スレリンク(sec板:419番)
スレリンク(sec板:422番)
より
521:名無しさん@お腹いっぱい。
08/10/03 09:10:57
↑
Kaspersky Virus.Win32.Sality.aa
Dr.WEB Win32.Sector.9
522:名無しさん@お腹いっぱい。
08/10/03 09:32:55
ネタ元 URLリンク(www.lac.co.jp)
URLリンク(tane.sakuratan.com)
virus
523:名無しさん@お腹いっぱい。
08/10/03 11:27:42
>>522 AVG提出済み
掲示板管理人殿
英語仕様なのでURLを提出してベンダーがアクセスできます。
ありがとう。
524:名無しさん@お腹いっぱい。
08/10/03 11:27:57
>>522
㌧
カスペ2009
5/10
Detected Trojan program Trojan-Downloader.Win32.BHO.uy iema.exe
Detected Trojan program Trojan.Win32.Inject.fcb tt1.exe
Detected Trojan program Trojan-Downloader.Win32.BHO.uz tt2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.tlps x2.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.ccx x2_1.exe
検体提出します。
525:名無しさん@お腹いっぱい。
08/10/03 11:52:24
Rising Internet Security 2009 21.01.20 (20.64.32.00) Last Update Time=2008-10-02 13:59
>>520
tefrfa.cmd, spico.pif: Win32.KUKU.a
>>522
iema.exe>>upack0.39: Trojan.PSW.Iepass.e
tt2.exe>>upack0.34: Trojan.Win32.Agent.zri
526:名無しさん@お腹いっぱい。
08/10/03 13:58:44
McAfee
>>520
tefrfa.cmd, spico.pif : W32/Sality.ag
>>522
iema.exe : BackDoor-AWQ.b
tt1.exe : PWS-Lineage
tt2.exe : Generic PWS.y
x2.exe : PWS-Mmorpg.gen
527:名無しさん@お腹いっぱい。
08/10/03 18:10:05
>>520 >>522乙
シマンテックにも贈りました
528:名無しさん@お腹いっぱい。
08/10/03 18:24:41
え? オールスルー?
529:名無しさん@お腹いっぱい。
08/10/03 18:43:36
(・∀・)
530:名無しさん@お腹いっぱい。
08/10/03 18:49:55
>>522
未対応分をMcAfeeに提出させて頂きました。
531:名無しさん@お腹いっぱい。
08/10/04 12:00:18
URLリンク(subwiz.trendmicro.com)
でバスターに検体送ろうとしたら
Persits.Upload.1 error '800a0006'
There is not enough space on the disk.
ディスクがいっぱいですwww
532:524
08/10/04 14:25:37
>>522
カスペから返事来ないが、3体追加検出。 8/10
Detected Trojan.Win32.Agent.afrt x1.exe
Detected Trojan-PSW.Win32.Agent.kxy x1_2.exe
Detected Trojan.Win32.Agent.afrs x.exe
残り2つがCleanかは不明。
533:475
08/10/04 15:47:32
>>522
AntiVir 全部撃退
534:名無しさん@お腹いっぱい。
08/10/04 17:42:02
>>532
返事あった。
x_1.exe - Trojan.Win32.Agent.aftz
x1_1.exe - Trojan.Win32.Agent.aftx
535: ◆W32/Vael.o
08/10/04 18:29:36
URLリンク(www.tane.sakuratan.com)
Malware-Pack45
McAfeeには提出済み
536:名無しさん@お腹いっぱい。
08/10/04 18:51:34
>>535
Rising Internet Security 2009 21.01.40 (20.64.52.00) Last Update Time=2008-10-04 14:03
2\DJ12335.exe: Packer.Win32.Agent.r
5\aklremover.exe: Trojan.DL.QQHelper.GEN
537:名無しさん@お腹いっぱい。
08/10/04 20:15:12
>>535乙
NIS2009で 3/12 (7、8、9)
未検出は贈っておきました
538:名無しさん@お腹いっぱい。
08/10/04 21:35:01
>>535
㌧
カスペ2009
4/12 (0,4.7,8) 19:28:00 検体提出します。
Detected Trojan program Trojan-Dropper.Win32.Agent.xms tane0088.zip/Malware/0/c-setup.exe
Detected Trojan program Trojan.Win32.KillFiles.acn tane0088.zip/Malware/4/charmap2.sys
Detected riskware not-a-virus:Downloader.Win32.FraudLoad.fx tane0088.zip/Malware/7/av_2009.exe
Detected riskware not-a-virus:FraudTool.Win32.SpywareGuard2008.a tane0088.zip/Malware/8/SpywareGuard2008.exe
>>534確認。結局、>>522は10/10だったね。
539:名無しさん@お腹いっぱい。
08/10/04 22:53:48
>>535
antivir 7/12(0,1,2,4,7,8,b)
残り提出します
540:名無しさん@お腹いっぱい。
08/10/05 17:08:44
Antvirの結果を見ると検出数はさすがだね
541:名無しさん@お腹いっぱい。
08/10/05 17:51:53
Antvir厨の自作自演検体だからね
と、一時期Kaspersky叩きをしていた連中にキャンコラキャンコラほえられる
542:名無しさん@お腹いっぱい。
08/10/05 19:03:41
>>541
それはない。前からのコテハン。
もうウイルスが増えすぎてブラックリスト方式が難しくなってきたような
毎年10倍ずつ対数式に増えてるんだろ。スピアのウイルスもある。
いずれはホワイトリスト方式にするしかないような。
性善説から性悪説への転換。
ホワイトリスティングするには課題もあるだろうが。
シマンテックとかカスペルスキーもユーザー間でネットワーク組んで、DB集めて
スキャン省略したり、挙動を許可してる。
将来のCPUの多コア化を見越して、専用のコアに仮想化環境を割り当てて
砂箱判定してから、本環境で実行する構想もある。
543:名無しさん@お腹いっぱい。
08/10/05 20:29:38
URLリンク(rapidshare.com)
544:名無しさん@お腹いっぱい。
08/10/05 20:59:30
ここは鑑定スレじゃねえよ糞が、死ね
545:名無しさん@お腹いっぱい。
08/10/05 21:05:27
これですね
WinRAR Part17
スレリンク(software板:69番),106
69 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/10/04(土) 22:00:36 ID:4Lt7ywzx0
URLリンク(rapidshare.com)
106 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/10/05(日) 15:02:18 ID:p4QTRTnV0
URLリンク(www.virustotal.com)
546:名無しさん@お腹いっぱい。
08/10/05 21:07:14
>>543
URLリンク(www.virustotal.com)
McAfeeに提出予定
547:名無しさん@お腹いっぱい。
08/10/05 21:16:12
>>543
McAfee提出させて頂ました。
548:名無しさん@お腹いっぱい。
08/10/05 21:19:05
URLリンク(www.cyokinde.com)
549:名無しさん@お腹いっぱい。
08/10/05 21:25:05
>>548
>>338
550:名無しさん@お腹いっぱい。
08/10/05 21:28:08
>>548
URLリンク(www.virustotal.com)
AVG・・・
551:名無しさん@お腹いっぱい。
08/10/05 21:31:41
>>548
ウイルスチェイサーで撃退
552:名無しさん@お腹いっぱい。
08/10/05 22:01:08
>>548
AVG提出しました。
553:名無しさん@お腹いっぱい。
08/10/05 22:05:45
>>548-550
ZERO, avast, AntiVirで撃退
554:538
08/10/06 01:23:54
>>535
カスペからの返事
Hello,
9 > A9loader_77025301.exe_,
5 > aklremover.exe_,
6 > setup_mwc.exe_,
a > update.exe_
No malicious code were found in these files.(悪意のあるコードなし)
2> DJ12335.exe_ - Trojan-Downloader.Win32.Dadobra.bkl
This file is already detected. Please update your antivirus bases.(既に検知済み)
3 > inform.com_ - Trojan.Win32.Agent.afxq,
1 > item.gif_ - Trojan.Win32.Agent.afxs,
b > zcodec.0.exe_ - Trojan-Downloader.Win32.Agent.aivt
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.(マルウェア検出)
Please quote all when answering.
結局 4+追加4=8/12 (0,1,2,3,4,7.,8,,b)
555:名無しさん@お腹いっぱい。
08/10/07 04:17:12
検出
556:名無しさん@お腹いっぱい。
08/10/07 14:50:43
>>522 の更新。
URLリンク(tane.sakuratan.com)
virus
AntiVir Dr.WEB Kaspersky での全機撃墜を確認、
Nortonには提出済み。
557:名無しさん@お腹いっぱい。
08/10/07 15:45:10
>>556
McAfeeスルーヽ(`Д´)ノ
提出したWebImmuneの自動判定
sqlc1.exe new detection generic backdoor
wow1.exe new detection generic.dx
wow1_1.exe new detection generic pws.y
wow1_2.exe new detection generic pws.y
こいつらは近日対応する模様
558:名無しさん@お腹いっぱい。
08/10/07 16:23:00
ちなみにNortonの自動返信
filename: sqlinject1.exe
result: This file is detected as W32.SillyFDC
1匹しか検知してねぇ。
559: ◆W32/Vael.o
08/10/08 08:38:10
URLリンク(www.tane.sakuratan.com)
Malware-Pack46
例によってMcAfeeには提出済み
560:名無しさん@お腹いっぱい。
08/10/08 09:36:01
AntiVir 9/12
残り提出
561:名無しさん@お腹いっぱい。
08/10/08 09:44:46
>>559
㌧
カスペ2009@9:15:00
8/12 (0,1,4,5,6,7,8,9)
Detected Trojan program Trojan.Win32.Pakes.ktq Malware/0/video.cfg
Detected Trojan program Trojan.Win32.Inject.iol Malware/1/load.exe
Detected Trojan program Trojan.Win32.Monder.rcm Malware/4/winupdate.001
Detected Trojan program Trojan-Downloader.JS.Agent.csm Malware/5/1.gif
Detected riskware not-a-virus:FraudTool.Win32.Devushka.ae Malware/6/AntiMalware2009Installer.exe
Detected Trojan program Trojan-Downloader.Win32.Injecter.aqq Malware/7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.aabo Malware/8/setup.exe
Detected Trojan program Backdoor.Win32.SdBot.hnj Malware/9/install_flash_player.exe
検体提出します。
562:名無しさん@お腹いっぱい。
08/10/08 10:22:44
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
563:名無しさん@お腹いっぱい。
08/10/08 10:25:34
キングもヨロ
564:561
08/10/08 11:28:06
>>559
カスペからの返事
Hello,
2 > c.exe_
This file is corrupted. (ファイル破損)
b > fix12.exe_ - Trojan.Win32.Agent.ageh,
3 > HDVideoExtension_ver1.5624.0.exe_ - Trojan-Downloader.Win32.Agent.ajco,
a > MSCodecLt.v.1.0.exe_ - Trojan-Downloader.Win32.Agent.ajcl
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Sergey Prokudin
Virus analyst, Kaspersky Lab.
8+追加3=11/12 (2以外黒)
565:名無しさん@お腹いっぱい。
08/10/08 18:14:43
>>559乙
NIS2009で 5/12 (0、1、2、6、a)
未検出は贈っておきます
566:名無しさん@お腹いっぱい。
08/10/09 19:27:54
Kingsoft Internet Security U
>>556
sqlc1.exe検出
>>559
Malware/9/install_flash_player.exe検出
どちらも未検出検体は提出済み
567:名無しさん@お腹いっぱい。
08/10/11 00:15:23
URLリンク(vamp.s9.xrea.com)
568:名無しさん@お腹いっぱい。
08/10/11 00:17:17
>>567
>>3
569:名無しさん@お腹いっぱい。
08/10/13 12:37:48
トヨタのページ(URLリンク(toyota.jp)) が反応したので
URLリンク(tane.sakuratan.com)
pass virus
kaspersky
感染しています: トロイの木馬 Trojan.JS.Agent.db Content.IE5\K0U9DY55\v53[1].js
URLリンク(www.virustotal.com)
570:名無しさん@お腹いっぱい。
08/10/13 13:15:02
>>569
TOYOTA
大変申し訳ありませんが、該当ページがございません。
トップページへご案内いたします。
このページをブックマーク登録されていた方は、
お手数ですがブックマークの変更をお願いいたします。
トヨタ自動車株式会社
なお、このページは5秒後に自動的にジャンプします。
※自動的にジャンプしない場合は、上記のリンクをクリックして下さい。
(c) TOYOTA MOTOR CORPORATION. All Rights Reserved.
571:名無しさん@お腹いっぱい。
08/10/13 13:38:34
>>570
)までリンクされている
URLリンク(toyota.jp)
572:名無しさん@お腹いっぱい。
08/10/13 14:01:30
こりか。。。
URLリンク(so.7walker.net)
URLリンク(www.siteadvisor.com)
573:名無しさん@お腹いっぱい。
08/10/13 15:36:40
シマンテックから爆速で返事北
> Developer notes:
> v53.js contains no malicious code.
574:名無しさん@お腹いっぱい。
08/10/13 17:26:46
>>569
McAfeeに提出させて頂ました。
575:名無しさん@お腹いっぱい。
08/10/13 18:24:53
>>569
(´・ω・`) ?
URLリンク(www.virustotal.com)
576:名無しさん@お腹いっぱい。
08/10/13 18:46:57
>>575
>>569
(-_-)??
URLリンク(www.virustotal.com)
>>569ファイル名 v53.js 受理 2008.10.13 05:14:24 (CET)結果: 1/36 (2.78%)
>>575File v53.js received on 10.13.2008 10:48:49 (CET)Result: 0/36 (0.00%)
>>576ファイル名 v53.js 受理 2008.10.13 11:29:38 (CET)結果: 3/36 (8.33%)
577:575
08/10/13 19:26:58
こちらの環境では
>>569のtane0091\v53.jsは
MD5:
900568607C8F8DC5D69D755607298D2E
SHA1:
05AC8A7E45B84C7E16CECBE2BA3BC942FD21D594
toyota.jpの先の>>572のv53.jsは
MD5:
A8CC021CD9225E87EC98DF2FD09609DA
SHA1:
C5DFB91B9A1FC6BFA5BA9520B03F707D2CA96E98
で>>569と>>576のVTと同じだたぁー
DL中に壊れたのかな?
578:名無しさん@お腹いっぱい。
08/10/13 21:25:33
URLリンク(www1.axfc.net)
579:名無しさん@お腹いっぱい。
08/10/13 21:34:26
>>578
>>3
580: ◆W32/Vael.o
08/10/15 19:09:24
URLリンク(www.tane.sakuratan.com)
Malware-Pack47
例によってMcAfeeには提出済み
581:名無しさん@お腹いっぱい。
08/10/15 22:25:07
>>580
㌧
カスペ2009@21:26:00
6/12(03,.4,7,9,a)
Detected Trojan program Trojan-Downloader.Win32.Zlob.aagk 0/setup.exe
Detected virus not-a-virus:FraudTool.Win32.SmartAntivirus2009.d 3/sa2009.exe
Detected Trojan program Trojan.Win32.Humor.ic 4/play-video.exe
Detected Trojan program Heur.Trojan.Generic 7/bk.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vcnp 9/zcodec.1113.exe
Detected virus not-a-virus:FraudTool.Win32.Agent.cx a/pcprotectioncenter_setup.exe
検体提出します。
582:名無しさん@お腹いっぱい。
08/10/15 23:07:09
>>580
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2ファイルなし?
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
583:名無しさん@お腹いっぱい。
08/10/15 23:29:32
>>580
書庫に難アリ
0、1しか解凍出来ないよー
再up希望
584:名無しさん@お腹いっぱい。
08/10/16 09:23:27
こっちの手元では正常に解凍できるんだが…
2はファイルはいってないねw
585:名無しさん@お腹いっぱい。
08/10/16 12:30:16
Archive: tane0092.zip
Length Date Time Name
-------- ---- ---- ----
12800 08/10/11 14:59 Malware/0/setup.exe
17782 08/10/06 14:00 Malware/1/search.jpg
0 08/10/08 08:47 Malware/2/
1431040 08/10/07 19:29 Malware/3/sa2009.exe
22020 08/10/07 19:33 Malware/4/play-video.exe
1881040 08/10/08 10:07 Malware/5/virdest.exe
ないね
586:名無しさん@お腹いっぱい。
08/10/16 15:02:17
ステルスマルウェア
587:名無しさん@お腹いっぱい。
08/10/17 01:19:59
違うスレにコピペすると(ry
588:名無しさん@お腹いっぱい。
08/10/18 00:10:06
URLリンク(tane.sakuratan.com)
Pass:virus
Avast!&DrWebに提出済み
589:名無しさん@お腹いっぱい。
08/10/18 00:35:33
>>588
URLリンク(www.virustotal.com)
avast!は検出するんですけど・・・・
Win32:Trojan-gen {Other}
590:名無しさん@お腹いっぱい。
08/10/18 00:41:14
と思ったらVirustotalのavast!のパターンファイルが古いみたいだな
VPSバージョン:081016-0, 2008/10/16
591:名無しさん@お腹いっぱい。
08/10/18 02:53:00
>>588
McAfeeに提出させて頂ました。
592:名無しさん@お腹いっぱい。
08/10/18 21:13:41
>>398
カスペからの亀返事
1ヶ月かかったorz
0\setup.exe
Hello.
File contains not-a-virus:FraudTool.Win32.SpywareStop.hb
ウイルスウォッチを見ると、19:17検知。シグネチャ未作成。
URLリンク(www.virustotal.com)
>>414のVerisignの署名付きの砂箱超えたやつか?
鯖から消えているからわからない。
593:名無しさん@お腹いっぱい。
08/10/19 12:42:12
カスペも処理能力が追いつかなくなってきたのかな?
594:名無しさん@お腹いっぱい。
08/10/19 16:44:34
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板:599番),606,635,640
URLリンク(tane.sakuratan.com)
DLKey:634
595:名無しさん@お腹いっぱい。
08/10/19 19:11:55
>>594
一応、カスペに検体提出した。
596:名無しさん@お腹いっぱい。
08/10/19 19:21:02
>>595
一応かyoプンスカ
>>594
念の為、McAfeeに検体提出した。
597:名無しさん@お腹いっぱい。
08/10/19 21:12:47
>>594
砂箱で実行してみたけど、マルウェアじゃなかったよ。
XPで実行したら・・・
ご使用中のオペレーションシステムはFSTIEmcf.exeではサポートされてません。
動作環境については、FSTIEmcf.txtをご確認ください。
って出てきた。(笑
598:595
08/10/19 21:23:54
カスペからの返事
>>594
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Evgeny Aseev
Virus Analyst, Kaspersky Lab.
599:名無しさん@お腹いっぱい。
08/10/19 21:37:57
>>594
URLリンク(www.virustotal.com)
>>598を見るとSRI上位のベンダー(AntiVir、avast!、AVG、BitDefender)とカスペの違いがわかるな
ウイルス対応速度のみでPacker捕獲やGeneric検出というのを除いて一番性能良いのはカスペなのかも
600:名無しさん@お腹いっぱい。
08/10/20 16:40:56
SRIで一時期バスターがトップになってたのは
バスターがPackerを有害判定するようになって
SRIがそれをスルー扱いしなかったからだね。
601:名無しさん@お腹いっぱい。
08/10/20 18:58:40
URLリンク(www.virustotal.com)
Avast 4.8.1248.0 2008.10.15 VBS:LoveLetter-C
Virustotalのavast!の時間が止まってる件について
最新は↓こっち
現在の更新の情報
合計時間: 16 s
- Vps: 既に最新です
(現在のバージョン 081018-0)
サーバー: download976.avast.com (74.54.138.162)
ダウンロード ファイル: 2 (0.02 KB)
ダウンロード時間: 2 s
602:名無しさん@お腹いっぱい。
08/10/20 19:01:06
>>600
でも現時点でもバスターはPackerを蹴るよね?
603:名無しさん@お腹いっぱい。
08/10/20 22:26:48
うん、SRIがそれをノーカウントにし始めた。
604:名無しさん@お腹いっぱい。
08/10/20 22:30:55
結果がNODとの最下位争いか
まぁ妥当なとこだな
605:名無しさん@お腹いっぱい。
08/10/20 22:35:16
バスターは一時期1717というスルー検体を出したけどそこから300以上スルー検体を減らしたのは評価できるんじゃない?しかもたった1ヶ月半という短期間で
SRIの動向見てるとノートンも地味に良くなってるよね、これはノートンの対応速度が早くなってるということなんだろうね
SRI上位はともかく中位に位置するCATやVirusbusterは落ちた方がいいな、これらが中位にいると誤検出ランキングと思われても仕方ない
606:名無しさん@お腹いっぱい。
08/10/20 23:03:00
>>605
実際、その側面もあるよ。
SRI(笑)は、VTで、CATなど一つでも検出したらマルウェア扱いでしょ。
607:名無しさん@お腹いっぱい。
08/10/20 23:16:07
だからノートンやマカフィーの対応速度が早くなってCATやVirusbusterには落ちてもらわないと
ノートンはともかくマカフィーはSRIで最近やや停滞気味なのが気になるけど
ノートンは今の調子ならSRIでは最終的にカスペよりちょっと下という程度まで追いつくんじゃないかと見てる
SRIの動向見てると何気にPandaも良くなってるよな、まあPandaも実力あるベンダーだから頑張ってもらわないと
608:名無しさん@お腹いっぱい。
08/10/20 23:39:00
それ以前にマルウェアかどうか調べずに検体に使用しているSRIはどうかと思う。
確か、どれか1つのベンダーでもマルウェアと判定すればそれはマルウェアになっちゃうんだよね?(違
あと、カスペは7のエンジン(VTが7)だから2009だともうちょい良いかも。
609:名無しさん@お腹いっぱい。
08/10/20 23:52:32
SRIのサンプルは、CyberTAの方で確認したマルウェアを利用しているのであって
VTでマルウェア判定しているのではないよ……
610:名無しさん@お腹いっぱい。
08/10/21 00:10:17
>>609
これか・・・
URLリンク(www.cyber-ta.org)
ってことはSRIで使ってる検体はちゃんとしたマルウェアってことでおk?
611:名無しさん@お腹いっぱい。
08/10/21 00:25:50
DISCLAIMER: These detection rates represent the TRUE POSITIVE detection rates of these various antivirus tools on the limited corpus of malware binaries captures by our honeynet.
The results do not take into consideration the false positive rate of a given tool, and thus a tool that declares everything to be infected
would appear to have the highest true positive percentage rate. All antivirus results provided via www.virustotal.com.
注意書き
この結果は、誤検出のレートを全く考慮に入れていません。
従って、あらゆるものに対して陽性反応を出すAVは、最も高い検出率を示すことになります。
結論 無意味
Wilders Security Forumsでも、スルーされてる。論ずるに値しないとしてスルーされてる。
URLリンク(www.wilderssecurity.com)
>>609 ツールで機械的に収集されているマルウェア。壊れているものもある。
612:名無しさん@お腹いっぱい。
08/10/21 00:27:49
Second: Lately there has been a large proliferation of tests based on VirusTotal. I won't comment on those automatic tests but instead I would focus on a question:
where is written how tested samples are really choosed? How samples are really tested if they are really malware and if they are really dangerous and not in any way corrupted files?
On that webpage there's only written "on the limited corpus of malware binaries captures by our honeynet" . It's not really the best way, for a lot of reasons.
Just an example: some antiviruses detect corrupted files as corrupted, some other detect corrupted files as malware (presence of the signature)
even if they are clearly corrupted and they can't be executed at all, some other don't detect corrupted files.
So do antiviruses that don't detect corrupted files score worse than other antiviruses? Why?
613:名無しさん@お腹いっぱい。
08/10/21 00:56:16
>>611-612
NODの大本営と名高いWilders Security Forumsからの引用かよ
しかもPrevx社員による発言とは恐れ入った(笑
参考
27th 62% 1362 NOD32v2
30th 25% 2695 Prevx1
614:名無しさん@お腹いっぱい。
08/10/21 01:09:49
>>613
> >>611-612
> NODの大本営と名高いWilders Security Forumsからの引用かよ
それじゃ、SpywareBlaster, Look'n'Stop, Acronis, ewido (AVG anti-spyware) なんかも
Wilders Security Forumsを公式サポートフォーラムにしてるから信頼できないな
2ch仕様としては全部入れてはいけないソフトだな
615:名無しさん@お腹いっぱい。
08/10/21 02:15:19
誰も信頼の有無なんか論じてないんだがw
数多くある意見の1つってだけの話
なに必死ぶっこいてんの?
616:名無しさん@お腹いっぱい。
08/10/21 13:14:27
>>615
一番スレでやれ
617:名無しさん@お腹いっぱい。
08/10/21 15:21:08
>>616
悔しかったの?w
>>611前後の連中に言えよ
618:595
08/10/21 16:03:26
>>594
カスペからの返事をまとめると、8/11
Hello,
bk.exe_ - Trojan.Win32.Autoit.eu,
InternetGameBox_setup.exe - Trojan.Win32.Obfuscated.vir,
setup_110144_3.exe_ - Trojan-Downloader.Win32.FraudLoad.vctr
These files are already detected. Please update your antivirus bases.
search.jpg_, YMStatus.exe_ ,virdest.exe_
No malicious code were found in these files.
Please quote all when answering.
619:名無しさん@お腹いっぱい。
08/10/21 18:47:43
レス番が580あたりの間違いだろうと思うが乙
620:名無しさん@お腹いっぱい。
08/10/21 20:53:46
URLリンク(www.youturebe.com)
621:名無しさん@お腹いっぱい。
08/10/21 20:57:20
>>620
URLリンク(www.virustotal.com)
622:名無しさん@お腹いっぱい。
08/10/21 22:50:46
>>620
シマンテックに送りました
623:名無しさん@お腹いっぱい。
08/10/22 23:22:06
ほぼ全社検出だが、ネタとしてリンクのリンクだけ
スレリンク(sec板)
624:名無しさん@お腹いっぱい。
08/10/22 23:22:40
ごめん スレリンク(sec板:967-番)
625:名無しさん@お腹いっぱい。
08/10/23 07:15:28
>>620
Symantec対応
NODも亜種で検出
URLリンク(www.virustotal.com)
626: ◆W32/Vael.o
08/10/23 20:42:48
URLリンク(www.tane.sakuratan.com)
Malware-Pack48
例によってMcAfeeには提出済み
627:名無しさん@お腹いっぱい。
08/10/23 21:38:38
>>626
㌧
カスペ2009 20:38:00
7/12 (2,3,5,6,7,9,b)
Detected adware not-a-virus:AdWare.Win32.Cinmus.vpb /2/PrivateContent.exe
Detected adware not-a-virus:AdWare.Win32.Agent.gbm /3/49.exe//data0003
Detected Trojan program Trojan-PSW.Win32.QQPass.dwt /5/album.com//UPX
Detected Trojan program Trojan-Downloader.Win32.Small.afnj /6/Plug-in.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.dc /7/xcodec.86.exe
Detected riskware not-a-virus:RemoteAdmin.Win32.WinVNC-based.c /9/UBS-Support.com.exe
Detected Trojan program Trojan.Win32.FraudPack.gld /b/setup_1_1_.exe
検体提出します。
628:名無しさん@お腹いっぱい。
08/10/23 23:09:37
>>626乙
NIS2009で 2/12 (3、b)
未検出は贈っておきます
629:627
08/10/23 23:12:56
>>626
カスペからの返事
0 : setup.exe_ - Trojan-Downloader.Win32.FraudLoad.vcxo
1 : setup.exe_ - not-a-virus:FraudTool.Win32.ErrorKiller
4 : A9installer_880020.exe_ - not-a-virus:FraudTool.Win32.Antivirus2009.ak
8 : ex002.exe_ - Trojan.Win32.Agent.ajlg
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
a : SetupCasino.exe_
No malicious code was found in this file.
結局、7+追加4=11/12 (a以外全て)
630:名無しさん@お腹いっぱい。
08/10/23 23:26:47
>>626
Rising Internet Security 2009 21.15.21 (21.00.30.00) Last Update Time=2008-10-23 18:43
a\SetupCasino.exe>>pecompact2x: Adware.Win32.Agent.kje
631:名無しさん@お腹いっぱい。
08/10/29 00:40:36
URLリンク(tane.sakuratan.com)
Pass:virus
カスペには提出済み
632:名無しさん@お腹いっぱい。
08/10/29 00:56:39
>>631
URLリンク(www.virustotal.com)
カスペは既に検出してる
それよりAntiVir・・・・
ま、AntiVirと今のSymantecなら爆速対応だから問題ないということでこれらの検体提出はよろしく
とりあえずPandaに提出しておいた