08/12/03 23:33:51
①はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【鑑定目的禁止】検出可否報告スレ7
スレリンク(sec板)
●専用アプロダ推奨↓
URLリンク(tane.sakuratan.com)
2:名無しさん@お腹いっぱい。
08/12/03 23:36:36
②議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
・スレ違いでもめる(2スレ目以降)
・提出した際は必ず記載。提出していないときもできれば記載。(ベンダーに多重送付を避けるため)
・ベンダーにより、多少セキュリティ・ポリシーの違いある場合あり。
・あらしはスルー。ソフトの優劣の議論は別スレで!
3:名無しさん@お腹いっぱい。
08/12/03 23:42:23
【重要】
●ここは鑑定スレではありません!!!!!malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1のアップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任はもてません!
●できれば、検体は、>>1のアップローダを使用してください。
※◆W32/Vael.oは信頼できるコテさんです。
●ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。
VIRUSTOTAL (VT)
URLリンク(www.virustotal.com)
VirScan
URLリンク(www.virscan.org)
※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。
4:名無しさん@お腹いっぱい。
08/12/03 23:48:17
●新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
シマンテック (ノートン)
Symantec Security Response USA 〔Upload a suspected infected file〕
URLリンク(submit.symantec.com)
ウイルスバスター(トレンドマイクロ)
URLリンク(inet.trendmicro.co.jp)
バスターユーザー以外は
;URLリンク(www.trendmicro.com)
URLリンク(subwiz.trendmicro.com)
マカフィー
URLリンク(www.nai.com)
ウイルスセキュリティ(K7Computing)
URLリンク(k7computing.com)
ESET NOD32アンチウイルス
URLリンク(www.eset.com)
V3ウイルスブロック
URLリンク(info.ahnlab.com)
ウイルスドクター
URLリンク(www.virusdoctor.jp)
5:名無しさん@お腹いっぱい。
08/12/03 23:48:45
Rising(ウイルスキラー)
URLリンク(up.rising.com.cn)
Rising(ウイルスキラー)英語版
URLリンク(sample.rising-global.com)
Dr.WEB
URLリンク(drweb.jp)
ソフォス(Sophos)
URLリンク(www.sophos.co.jp)
F-Secure (エフセキュア)
URLリンク(www.f-secure.co.jp)
kaspersky(カスペルスキー)
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
URLリンク(www.haurijapan.com)
キングソフトアンチウィルス
URLリンク(www.kingsoft.jp)
6:名無しさん@お腹いっぱい。
08/12/03 23:49:27
BitDefender
URLリンク(www.bitdefender.com)
Avira AntiVir
URLリンク(www.avira.com)
ewido (AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
URLリンク(www.grisoft.com)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
eSafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
7:名無しさん@お腹いっぱい。
08/12/03 23:49:48
Microsoft(マイクロソフト)
URLリンク(www.microsoft.com)
ウイルスセキュリティ(K7Computing)
URLリンク(k7computing.com)
ウイルスチェイサー
URLリンク(www.viruschaser.jp)
HAURI
URLリンク(www.haurijapan.com)
8:名無しさん@お腹いっぱい。
08/12/03 23:51:31
以上 テンプレここまで
テンプレ、>>4->>7の検体提出先の変更・追加あれば、>>8にレスする形で指摘よろ。
9:名無しさん@お腹いっぱい。
08/12/03 23:54:08
>>8
乙
スキャンサイトの紹介はまだJootiとかあるしそれらも貼ってはどうでしょう?
それと検体提出報告は提出したかしてないか問わず報告した方がいいというのも
10:名無しさん@お腹いっぱい。
08/12/04 00:08:38
1乙
11:名無しさん@お腹いっぱい。
08/12/04 01:20:13
URLリンク(tane.sakuratan.com)
pass:virus
12:名無しさん@お腹いっぱい。
08/12/04 01:41:00
>>1
乙
PandaGlobalProtection2009
アドウェアを検出 : Adware/MxLiveMedia オンデマンドスキャン 通知済み 0.exe[2UC\f2][■%%\2nC]
アドウェアを検出 : Adware/MxLiveMedia オンデマンドスキャン 通知済み 0.exe[2UC\f1][■%%\2?C.dll]
検体提出しようかどうか微妙なところ
13:名無しさん@お腹いっぱい。
08/12/04 01:44:10
>>11
AntiVirPremium
0.exe
[DETECTION] Is the TR/BHO.rpn Trojan
14:名無しさん@お腹いっぱい。
08/12/04 01:47:15
おいおい検出してるのにPandaとAntiVirが未検出扱いかよ・・・
URLリンク(www.virustotal.com)
15:名無しさん@お腹いっぱい。
08/12/04 10:37:49
>>1乙
ではあるが、↓はいらなかったかな
> IDが無いため検出結果を張る際はSSを必ず張ってください。
16:名無しさん@お腹いっぱい。
08/12/04 17:12:38
>>8
>>3のアップローダの項目が二つあるよ
17:名無しさん@お腹いっぱい。
08/12/04 17:17:09
>>11
Kaspersky 7
0.exe//data0002//stream//data0002 トロイの木馬 Trojan.Win32.Agent.asjk
18:名無しさん@お腹いっぱい。
08/12/04 18:19:05
>>11
McAfeeに提出させて頂ました。
19:名無しさん@お腹いっぱい。
08/12/05 00:07:02
McAfeeはともかくSymantecの対応早っ!!
即日対応じゃん
20:名無しさん@お腹いっぱい。
08/12/05 00:07:56
URLリンク(www.virustotal.com)
21:名無しさん@お腹いっぱい。
08/12/05 00:38:44
>>20
MacAfeeはともかく、Artemisはすごいな。
22:11
08/12/05 01:12:58
同じwebページに0.exe~49.exeまでありました。
全部zip圧縮すると25M近くになるのですが、うpしたほうがいいでしょうか?
参考:未提出の49.exeの検出状況
URLリンク(www.virustotal.com)
23:名無しさん@お腹いっぱい。
08/12/05 01:19:38
>>22
PandaはともかくなんでNOD32がそんなに検出できるんだ・・・?
うpは小分けした方がいいんじゃないかと
24:名無しさん@お腹いっぱい。
08/12/05 01:57:13
1.exe~5.exeまで
URLリンク(tane.sakuratan.com)
pass: virus
>PandaはともかくなんでNOD32がそんなに検出できるんだ・・・?
NOD32使っているけど、全検出だったので逆に気持ち悪い。
検出名は全部同じなので、微妙に変えた亜種ばかりのようです。
25:名無しさん@お腹いっぱい。
08/12/05 02:10:47
>>24
PandaGlobalProtection2009
全てAdware/MxLiveMediaだけど3だけ削除不可能でした
26:名無しさん@お腹いっぱい。
08/12/05 02:19:12
>>24
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
AntiVirはADSPY検出なのでPremiumじゃないと検出できません
うpされたもので全検出してるのはNOD32とPandaとバスターだけ
Pandaはともかくバスターって結構頑張ってると思うのになんで各テストになると成績が悪いんだろ?
このスレではSymantecより検出してることがあったような
27:名無しさん@お腹いっぱい。
08/12/05 02:24:32
いい忘れたけどAntiVirに提出しました
28:名無しさん@お腹いっぱい。
08/12/05 02:55:25
>>11>>24
Rising 2009 スルー
29:名無しさん@お腹いっぱい。
08/12/05 05:30:38
>>24
McAfeeに提出させて頂ました。
30:名無しさん@お腹いっぱい。
08/12/05 05:56:10
>>24
VirustotalでカスペとMcAfeeも全検出確認(McAfeeはArtemis検出)
一応AntiVirPremiumも全検出できるようになってるが・・・・(こちらはVirustotalでは未検出状態、こちらでも検出した時ウイルス名が出てなかった)
31:名無しさん@お腹いっぱい。
08/12/05 06:02:05
スマソ、AntiVirの検出名出てた、↓参考にどうぞ
1.exe.VIR
[0] Archive type: NSIS
--> [PluginsDir]/f2
[1] Archive type: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[DETECTION] Is the TR/BHO.rpn Trojan
2.exe.VIR
[0] Archive type: NSIS
--> [PluginsDir]/f2
[1] Archive type: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[DETECTION] Is the TR/BHO.rpn Trojan
3.exe.VIR
[0] Archive type: NSIS
--> [PluginsDir]/f2
[1] Archive type: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[DETECTION] Is the TR/BHO.rpn Trojan
4.VIR
[0] Archive type: NSIS
--> [PluginsDir]/f2
[DETECTION] Contains recognition pattern of the ADSPY/GooochiBiz.A adware or spyware
--> [PluginsDir]/f2
[1] Archive type: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[DETECTION] Is the TR/BHO.rpn Trojan
[DETECTION] Contains recognition pattern of the ADSPY/AdRotator.11 adware or spyware
32:名無しさん@お腹いっぱい。
08/12/05 06:03:09
書ききれなかったので続き
5.exe.VIR
[0] Archive type: NSIS
--> [PluginsDir]/f2
[1] Archive type: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[DETECTION] Is the TR/BHO.rpn Trojan
33:名無しさん@お腹いっぱい。
08/12/05 07:21:01
URLリンク(tane.sakuratan.com)
virus
a1~a350は350体あるけど面倒なので最初と最後のだけ。
34:名無しさん@お腹いっぱい。
08/12/05 07:52:15
追加。
URLリンク(tane.sakuratan.com)
virus
agent0~4は前スレにも出したあれ。
newなんとかは下手な鉄砲数撃ちゃ当たるな感じ。
35:名無しさん@お腹いっぱい。
08/12/05 08:05:05
>>11の0.exeとその仲間達
NSISの多重圧縮になってるのが癌なんじゃねーの?
圧縮を解除すると出てくるdllなら、PandaとAntiVirは昨日から検出してたよ…
他に検出可能だったベンダーもチラホラ
URLリンク(www.virustotal.com)
36:名無しさん@お腹いっぱい。
08/12/05 08:14:17
>>24
検体送ってくれたおかげか、AntiVirでtrojanで検出可能です。
37:名無しさん@お腹いっぱい。
08/12/05 10:22:08
>>33
NOD32 3.0 定義データベース3665 5/9
a1t1.exe Win32/TrojanDownloader.Small.OGQの亜種である可能性 トロイの木馬
a350t1.exe Win32/TrojanDownloader.Small.OGQの亜種である可能性 トロイの木馬
a350.exe Win32/Genetikの亜種である可能性 トロイの木馬
a1.exe Win32/Genetikの亜種である可能性 トロイの木馬
unknown1.exe Win32/PSW.Legendmir.NFYの亜種 トロイの木馬
未検出ぶん提出しました
38:名無しさん@お腹いっぱい。
08/12/05 10:25:41
PandaGlobalProtection2009
>>33
ウイルス発見 : Trj/Downloader.UZB A1T1.EXE
ウイルス発見 : Trj/Downloader.UZB A350T1.EXE
>>34
ウイルス発見 : Trj/Lineage.BZE NEW13.EXE
ウイルス発見 : Trj/Lineage.BZE NEW1.EXE
ウイルス発見 : Trj/Lineage.BZE NEW10.EXE
ウイルス発見 : Trj/Lineage.BZE NEW18.EXE
ウイルス発見 : Trj/Lineage.BZE NEW16.EXE
ウイルス発見 : Trj/Lineage.BZE NEW17.EXE
ウイルス発見 : Trj/Lineage.BZE NEW19.EXE
ウイルス発見 : Trj/Lineage.BZE NEW22.EXE
ウイルス発見 : Trj/Lineage.KGA NEW36.EXE
ウイルス発見 : Trj/Lineage.BZE NEW5.EXE
ウイルス発見 : Trj/Lineage.BZE NEW34.EXE
ウイルス発見 : Trj/Lineage.BZE NEW4.EXE
ウイルス発見 : Trj/Downloader.MDW NEW32.EXE
ウイルス発見 : Trj/Lineage.BZE NEW26.EXE
ウイルス発見 : Trj/Lineage.BZE NEW31.EXE
ウイルス発見 : Trj/Lineage.BZE NEW33.EXE
ウイルス発見 : Trj/Lineage.BZE NEW30.EXE
ウイルス発見 : Trj/Lineage.BZE NEW24.EXE
ウイルス発見 : Trj/Lineage.BZE NEW29.EXE
ウイルス発見 : Trj/Lineage.BZE NEW27.EXE
ウイルス発見 : Trj/Lineage.BZE NEW25.EXE
ウイルス発見 : Trj/Lineage.BZE NEW21.EXE
ウイルス発見 : Trj/Lineage.BZE NEW23.EXE
ウイルス発見 : Trj/Lineage.BZE NEW20.EXE
書ききれないので続く
39:名無しさん@お腹いっぱい。
08/12/05 10:33:53
続き
ウイルス発見 : Trj/Lineage.BZE NEW6.EXE
ウイルス発見 : Trj/Lineage.BZE NEW3.EXE
ウイルス発見 : Trj/Lineage.BZE NEW8.EXE
スルー:a1、a350、x43、agent2~3、new28
それ以外:疑わしいファイルとして検出
スルーしたものはPanda検疫に隔離後提出
>>35
>>31と>>32を見てるとそんな感じかもね
AntiVirの検出のタイミングもいつもと違った
40:名無しさん@お腹いっぱい。
08/12/05 10:41:11
Pandaの検出報告があまりにも大変すぎたのでAntiVirはスルー報告だけ
>>33はヒューリスティック含め全検出
>>34はagent2~4がスルー
検体提出しました
41:名無しさん@お腹いっぱい。
08/12/05 10:42:01
>>33
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
42:名無しさん@お腹いっぱい。
08/12/05 10:48:28
>>41
カスペがVirustotal上でヒューリスティック検出したのは初めて見た気がする
F-Secureも一部ヒューリスティックで検出してるね
43:名無しさん@お腹いっぱい。
08/12/05 14:09:44
カスペ2009 12:46:00 今北産業。ヒューリスティック含めて検体提出します。
>>24 5/5
Detected Trojan program Trojan-Downloader.Win32.Zlob.aotb 1.exe, 2.exe, 3.exe. 4.exe, 5.exe
>>33 9/9
Detected Trojan program Trojan-Dropper.Win32.Agent.aauk a1.exe, a350.exe
Detected Trojan program Trojan.Win32.Agent.assg a1t.exe, a350t.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.asjp a1t1.exe,a350t1.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aauk a350.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aatf x43.exe
Detected Trojan program Trojan.Win32.Agent.aslq x43t.exe
Detected virus HEUR:Trojan.Win32.Generic unknown1.exe
>>34 41/43 (agent0.exe, agent4.exe以外)
Detected Trojan program Trojan.Win32.KillAV.bag agent1.exe
Detected Trojan program Backdoor.Win32.Agent.vac agent2.exe, agent3.exe
Detected Trojan program Trojan.Win32.Agent.asps n1.exe
Detected virus Worm.Win32.AutoRun.tpz new0.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.gen new1.exe~new6.exe, new8.exe, new9.exe, new12.exe, new16.exe, new36.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.tvqr new7.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aark new10.exe, new11.exe,new14.exe, new15.exe, new17.exe, new18.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.amjb new13.exe. new20.exe~new27.exe, new33.exe, new34.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.amlc new19.exe, new29.exe, new30.exe
Detected Trojan program Trojan.Win32.Agent.aseg new28.exe
Detected virus HEUR:Trojan.Win32.Generic new28.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.amhc new31.exe
Detected Trojan program Trojan.Win32.Agent.anbe new32.exe
Detected Trojan program Trojan.Win32.Agent.ahzz new37.exe
Trojan-GameThief.Win32.Magania.genは、シグネチャまとめてジェネリック(generic)にしたのかな。
44:名無しさん@お腹いっぱい。
08/12/05 17:20:50
>>34
AntiVirPremium
全検出確認
45:名無しさん@お腹いっぱい。
08/12/05 18:04:29
>>33>>34
未対応分をMcAfeeに提出させて頂ました。
46:名無しさん@お腹いっぱい。
08/12/05 18:20:53
Rising Internet Security 2009 21.16.21 (21.06.32.00) >>33
a1t.exe: Trojan.Win32.Undef.tdr
a1t1.exe: Trojan.DL.Win32.Mnless.bri
a350t.exe: Trojan.Win32.Undef.tdr
a350t1.exe: Trojan.DL.Win32.Mnless.bri
unknown1.exe>>nspack: Trojan.PSW.Win32.LMir.caw
5/9
>>34
agent0-1,3,.exe: Worm.Win32.NSDownloader.k
agent2.exe: Worm.Win32.NSDownloader.j
n1.exe>>upack0.39: Worm.Win32.DownLoad.jw
new1,8.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.sfp
new10-11,14-15,17-18.exe>>upack0.39: Trojan.PSW.Win32.GameOL.sic
new7,13,19-27,29-31,33-34.exe>>upack0.39>>65: RootKit.Win32.Mnless.alh
new3.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.qxr
new3,5.exe>>upack0.39>>65: Trojan.Win32.Undef.sxv
new32.exe>>fsg2.0: Trojan.PSW.Win32.GameOL.rvg
new36.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.sfq
new37.exe>>nspack: Trojan.Win32.Undef.rtk
new4.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.sct
new4.exe>>upack0.39>>65: Trojan.Win32.Undef.teq
new5.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.rvk
new6.exe>>upack0.39>>66: Trojan.PSW.Win32.XYOnline.ajs
new6.exe>>upack0.39>>65: Trojan.Win32.Undef.tka
36/43
47:名無しさん@お腹いっぱい。
08/12/05 18:49:53
>>34
NOD32 18:30 定義バージョン3665 42/43
Win32/Agent.OKR トロイの木馬…new32.exe
Win32/AutoRun.WCの亜種である可能性 ワーム…new0.exe
Win32/Delf.NNM トロイの木馬…n1.exe
Win32/PSW.Delf.NMXの亜種 トロイの木馬…new37.exe
Win32/PSW.OnLineGames.NRD トロイの木馬…new10.exe、new13.exe、new17.exe、new18.exe、
new19.exe、new21.exe、new23.exe、new24.exe、new25.exe、new26.exe、new27.exe、new29.exe、
new30.exe、new31.exe、new33.exe、new34.exe
Win32/PSW.OnLineGames.NRDの亜種 トロイの木馬…new11.exe、new14.exe、new15.exe、
new20.exe、new22.exe、new7.exe
Win32/PSW.OnLineGames.NRF トロイの木馬…new1.exe、new3.exe、new4.exe、new5.exe、new6.exe、new8.exe
Win32/PSW.OnLineGames.NRFの亜種 トロイの木馬…new12.exe、new16.exe、new2.exe、new9.exe
Win32/PSW.OnLineGames.NST トロイの木馬 …new36.exe
Win32/Rootkit.Agent.NHGの亜種 トロイの木馬…agent2.exe
Win32/TrojanDownloader.Agent.OMQの亜種 トロイの木馬…agent0.exe、agent1.exe、agent3.exe
agent4.exeを未検出。Esetに提出済。
48:名無しさん@お腹いっぱい。
08/12/05 19:42:33
最近のNOD32の検出率が異常な件について
49:名無しさん@お腹いっぱい。
08/12/05 20:11:15
んな数人の数個の検体でw
50:名無しさん@お腹いっぱい。
08/12/05 20:26:50
だから「最近」といってるわけだけどw
今までが酷すぎたからさすがにNOD32に限ってはまだまだ信用できないって
ただ他が一通り検出してるからNOD32も検出できて当たり前というわけではなくNOD32がいち早く検出して他はまだまだ未対応というのが最近のこのスレのパターンだからこれをどう見るべきか
51:名無しさん@お腹いっぱい。
08/12/05 21:13:15
>>33
Panda全検出
52:名無しさん@お腹いっぱい。
08/12/05 22:12:24
K7AntiVirus 9.5.0623
>>24
0/5
>>33
0/9
>>34
3/43
05-Dec-2008 22:00:08,a,OnDemand Scan, 0129,agent2.exe/File2.exe,Infected by Backdoor.Win32.Agent.vac,LeftAlone,
05-Dec-2008 22:00:08,a,OnDemand Scan, 0129,agent3.exe/File4.exe,Infected by Backdoor.Win32.Agent.vac,LeftAlone,
05-Dec-2008 22:00:09,a,OnDemand Scan, 0129,new32.exe,Infected by Trojan.Win32.Agent.anbe,Cleaned ,
22/43はこれ
05-Dec-2008 22:00:08,a,OnDemand Scan, 0129,new10.exe/File7.exe,Infected by Generic.Packed.Upack,LeftAlone,
53:43
08/12/05 22:14:50
カスペ2009@21:15:00
>>33 tane0128 ヒューリスティック→シグネチャ。9/9
Detected Trojan program Trojan.Win32.Inject.kyx unknown1.exe
>>34 tane0129 41+追加検出2=43/43
Detected Trojan program Trojan-Downloader.Win32.Agent.atbe agent0.exe
Detected Trojan program Trojan.Win32.Agent.asso agent4.exe
54:名無しさん@お腹いっぱい。
08/12/05 23:31:36
URLリンク(www.bestsecurity.jp)
良サイト。すごく参考になった。
55:名無しさん@お腹いっぱい。
08/12/06 00:59:42
ESET Smart Securityの宣伝ですね。分かります。
56:47
08/12/06 01:23:42
「たまたま」検出できる検体が多かっただけでしょう。
定義データベースの更新があったけど、未検出状態に変化なし。
57:名無しさん@お腹いっぱい。
08/12/06 02:29:42
NOD32アンチウィルス Part58
スレリンク(sec板)
474 名前:名無しさん@お腹いっぱい。 投稿日:2008/12/05(金) 19:44:34
ウイルスソフト比較&評価 2009年版 - セキュリティソフトの選び方
URLリンク(www.bestsecurity.jp)
わかり易く丁寧に作られたサイト。
すごく参考になった。
475 名前:名無しさん@お腹いっぱい。 投稿日:2008/12/05(金) 20:12:38
お前のサイトだろw
58:名無しさん@お腹いっぱい。
08/12/06 06:54:04
>>56
NOD32に関しては普通に考えたらそうだろうね
これで検出方法が変わったかシグネチャ量が増えたか対応速度がかなり速くなったかになれば救いがあるんだけど・・・
それもそうだけどK7(笑)
59:名無しさん@お腹いっぱい。
08/12/06 10:41:33
>>33
未検出分をDrWebに提出しました。
60:名無しさん@お腹いっぱい。
08/12/06 11:21:39
NOD32の検出名を見ると、ほとんどヒューリスティックでしょ?
ここ最近の検体は同系統の亜種がやたら多いから、それが良い方に影響してるんだと思う
定義対応で見ると、残念ながら対応速度は変わっていません
61:名無しさん@お腹いっぱい。
08/12/06 11:56:57
あそこは検体を送っても気が向いた時しか対応しない雰囲気ある。
そんでもって更新回数を稼ぐためだけの空虚なアップデートは何度もやる。
観音なんか送っても完全シカトだし。
62:名無しさん@お腹いっぱい。
08/12/06 11:58:42
967 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/12/06(土) 02:39:14 ID:k03BUCrX0
CCD騙撮ゼツリンピック イナバウアー ひみか 19才
URLリンク(img145.imageshack.us)
URLリンク(w13.easy-share.com)
スクールガール 田咲優花
URLリンク(pics.dmm.co.jp)
URLリンク(chocolatgirl.50webs.com)
パケの割にはかなり抜けた
969 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/12/06(土) 02:47:15 ID:DFxvKXLO0
>>967
下ブラクラじゃねぇか。
トレはどこだよ!
AVG提出します
63:名無しさん@お腹いっぱい。
08/12/06 12:27:14
>>11
>>24
>>33
>>34
AVGに提出しました。
64:名無しさん@お腹いっぱい。
08/12/06 13:34:56
>>62
これは提出するか迷うな。
返答
「単なるスケベサイトです。」
65:名無しさん@お腹いっぱい。
08/12/06 13:39:36
>>60
あそこは今でも検体送っても対応は一週間後とかが普通なんですかね?
今だったら遅くても2~3日が当たり前なのに
66:名無しさん@お腹いっぱい。
08/12/06 13:44:31
URLリンク(www.virustotal.com)
Comodo(笑)とか
つ~かComodoとGDATAはいろんなスキャンサイトにでしゃばりすぎ
67:名無しさん@お腹いっぱい。
08/12/06 14:05:20
一番スレでやれ
68:名無しさん@お腹いっぱい。
08/12/06 14:56:25
>>62
【URLリンク(chocolatgirl.50webs.com)】
URLリンク(www.google.co.jp)
URLリンク(safebrowsing.clients.google.com)
セーフ ブラウジング
chocolatgirl.50webs.com/description の診断ページ
chocolatgirl.50webs.com/description の現在のステータス
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
69:名無しさん@お腹いっぱい。
08/12/06 17:46:56
>>64
>>62 ごめんw 一番下のサイトでプログラムがダウンロードされる。
70:名無しさん@お腹いっぱい。
08/12/06 18:12:28
検体入手したけどよくある偽セキュリティソフトか
URLリンク(www.virustotal.com)
Pandaに提出したけどPandaはこのファイルは対応する気ないのかね?
前のやつもあるけど一向にマルウェア扱いされず
71:名無しさん@お腹いっぱい。
08/12/06 18:17:15
>>70
それ、さっきカスペに送った。返事来て対応するとの事
72:名無しさん@お腹いっぱい。
08/12/06 18:23:14
自動的にダウンロードされる検体はこれだけだったけど他にも検体ある~?
ちなみにAntiVirPremiumはWebガードをオンにしてると検体どころか怪しいサイトにも行けません(当たり前のことですが)
73:名無しさん@お腹いっぱい。
08/12/06 18:51:15
URLリンク(tane.sakuratan.com)
virus
いつもの。
74:名無しさん@お腹いっぱい。
08/12/06 19:16:04
>>73
乙
PandaGlobalPotection2009
ウイルス発見 : Generic Malware オンデマンドスキャン 除去 agent0.exe
ウイルス発見 : Trj/Inject.K オンデマンドスキャン 除去 upk1cab1.exe
スルー:agent2~3、pcclient1、x44drop
それ以外:疑わしいファイルとして検出
スルーしたものはいつもどおりの提出
75:名無しさん@お腹いっぱい。
08/12/06 19:21:11
>>73
AntiVirに提出しておいた
ウイルス報告は後ほど
76:名無しさん@お腹いっぱい。
08/12/06 19:25:09
AntiVirPremium
agent0
[DETECTION] Is the TR/Dropper.Gen Trojan
agentb0
[DETECTION] Is the TR/Dropper.Gen Trojan
fsg1
[DETECTION] Is the TR/Spy.Gen Trojan
fsg350
[DETECTION] Is the TR/Spy.Gen Trojan
pcclient1
[DETECTION] Contains recognition pattern of the DR/PcClient.Gen dropper
upk1cab1
[DETECTION] Is the TR/Dropper.Gen Trojan
upk1cab2
[DETECTION] Is the TR/Dropper.Gen Trojan
77:名無しさん@お腹いっぱい。
08/12/06 19:26:37
URLリンク(tane.sakuratan.com)
virus
土日は更新激しいね!
78:名無しさん@お腹いっぱい。
08/12/06 19:29:21
agent0~agentb3まで
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
79:名無しさん@お腹いっぱい。
08/12/06 19:33:35
fsg1~x44troj
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
AVGとNODはこの手のものに強いのかもね
80:名無しさん@お腹いっぱい。
08/12/06 19:36:16
後はDr.WEBとMicrosoft、あとは誤検知大魔王のQuickHealとIkarusかな。
検体が偏ってるのは認める。というか自分一人で集める検体なんて
たかが知れてるので、これをもってどれが最強とかそゆのは無しで。
81:名無しさん@お腹いっぱい。
08/12/06 19:39:58
>>77
PandaGlobalProtection2009
ウイルス発見 : Generic Malware オンデマンドスキャン 除去 trj0.exe
ウイルス発見 : Generic Trojan オンデマンドスキャン 除去 trj1.exe
ウイルス発見 : Trj/Downloader.UZB オンデマンドスキャン 除去 trj2.exe
スルーしたものは提出しました
82:名無しさん@お腹いっぱい。
08/12/06 19:42:07
NOD32 3.0 定義ファイル3668
>>62
0/1
IAINSTALL.exe 未検出 Esetに提出済
73>>
12/16
upk1cab2.exe…複数の脅威
upk1cab1.exe…複数の脅威
fsg350.exe、fsg1.exe…Win32/Agent.OGFの亜種 トロイの木馬
agentb3.exe、agentb1.exe、agentb0.exe、agent1.exe、agent0.exe…Win32/TrojanDownloader.Agent.OMQの亜種 トロイの木馬
agentb2.exe…Win32/Rootkit.Agent.NHGの亜種 トロイの木馬
agent2.exe Win32/Rootkit.Agent.NHGの亜種…トロイの木馬
agent4.exe,、pcclient1.exe、x44drop.exe、x44troj.exe…変わらず未検出 提出済
83:名無しさん@お腹いっぱい。
08/12/06 19:47:54
>>77
AntiVirPremium
trj0
[DETECTION] Is the TR/Spy.Gen Trojan
trj1
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
trj2
[DETECTION] Is the TR/Spy.Gen Trojan
残りは提出
>>80
Ikarusはね・・・
なんでも関係なく検出しそうなイメージがあるよ(Sophosもだけど)
検出率は確かに高いだろうけど
84:名無しさん@お腹いっぱい。
08/12/06 19:51:25
>>77
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
85:名無しさん@お腹いっぱい。
08/12/06 19:53:45
>>73
McAfeeに提出させて頂ました。
>>77
未対応分をMcAfeeに提出させて頂ました。
86:名無しさん@お腹いっぱい。
08/12/06 20:08:49
トレンドマイクロからPAK_Genericの件で返事が来た
やはり答えられる内容ではないとのこと、これ以上は話しにならないと思ったので問い合わせはこれで打ち切り
ま、トレンドマイクロのサポートは低下してると言われてるけど回答はそこまで悪くないと思ったな
____________________________________
トレンドマイクロ・ウイルスバスタークラブセンターです。
弊社製品をご愛用いただき、誠にありがとうございます。
このたびの件ではご不便をおかけいたしまして、誠に申し訳ございません。
弊社からのご返信が遅れましたことをお詫び申し上げます。
お問い合わせいただいております、PAK_GENERICの検出の件ですが、恐れ入りますが、PAK_GENERICは特定のウイルス検出を意味するものではないため、一概にお答えすることができかねる状況でございます。
なにとぞご理解くださいますようお願い申し上げます。
「PAK_GENERIC」での検出は、トレンドマイクロ製品の新種ウイルス検知機能が、不正である可能性がある、自動実行型の圧縮ファイル(パッカー)を検知したことを示します。
87:名無しさん@お腹いっぱい。
08/12/06 20:34:31
観音と比べたら、サポートはずっとマシっぽいね。
観音を飛び越してESETに連絡するには英語力が要るし。
88:名無しさん@お腹いっぱい。
08/12/06 21:13:12
Rising Internet Security 2009 21.16.22 (21.06.42.00) Last Update Time=2008-12-05 14:46
>>73
agent0.exe>>66>>66: Worm.Win32.NSDownloader.j
agent1.exe>>66: Worm.Win32.NSDownloader.j
agent2.exe: Worm.Win32.NSDownloader.j
agentb0.exe>>66>>66: Worm.Win32.NSDownloader.j
agentb1.exe>>66: Worm.Win32.NSDownloader.j
agentb2.exe: Worm.Win32.NSDownloader.j
fsg1.exe>>fsg2.0: Trojan.DL.Win32.ACVE.h
fsg350.exe>>fsg2.0: Trojan.DL.Win32.ACVE.h
pcclient1.exe: Backdoor.Win32.PcClient.qew
upk1cab1.exe>>upack0.32>>CABINET>>1.exe: Trojan.DL.Agent.cap
upk1cab2.exe>>upack0.32>>CABINET>>qqq.exe: Trojan.DL.Agent.cap
11/16
>>77
trj1.exe: Trojan.Win32.Undef.tdr
trj2.exe: Trojan.DL.Win32.Mnless.bri
2/5
89:名無しさん@お腹いっぱい。
08/12/06 21:22:08
カスペ2009 19:41:00
㌧
>>73
10/16
Detected Trojan program Trojan-Downloader.Win32.Agent.atdw tane0130.zip/agent0.exe
Detected Trojan program Trojan.Win32.KillAV.bal tane0130.zip/agent1.exe
Detected Trojan program Backdoor.Win32.Agent.vcv tane0130.zip/agent2.exe
Detected virus Rootkit.Win32.Small.gk tane0130.zip/agent2.exe
Detected Trojan program Backdoor.Win32.Agent.vcv tane0130.zip/agent3.exe
Detected virus Rootkit.Win32.Small.gm tane0130.zip/agentb2.exe
Detected Trojan program Trojan-Downloader.Win32.ACVE.av tane0130.zip/fsg1.exe
Detected Trojan program Trojan-Downloader.Win32.ACVE.av tane0130.zip/fsg350.exe
Detected Trojan program Backdoor.Win32.PcClient.uax tane0130.zip/pcclient1.exe
Detected Trojan program Trojan.Win32.Inject.jvy tane0130.zip/upk1cab1.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aavq tane0130.zip/upk1cab1.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aavq tane0130.zip/upk1cab2.exe
>>77
3/5
Detected Trojan program Trojan.Win32.Agent.assg tane0131\trj1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.asjp tane0131\trj2.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aauk tane0131\trj0.exe
検体提出します。
90:名無しさん@お腹いっぱい。
08/12/06 21:31:10
>>86
乙です。
やはり日本のサポートに聞いても無駄ですねぇ・・・
91:89
08/12/06 22:23:43
>>73,77
カスペからの返事
Hello,
agentb1.exe_ - Trojan.Win32.KillAV.bap
This file is already detected. Please update your antivirus bases.(検知済み。アップデートしてください。)
agentb3.exe_ - Trojan.Win32.Hooker.ae
agentb0.exe_ - Trojan-Dropper.Win32.Agent.aaxm
agent4.exe_ - Trojan.Win32.KillAV.bar
x44drop.exe_ - シグネチャ記載なし。単に新種発見とのみ記載。
x45d.exe_ - Trojan-GameThief.Win32.OnLineGames.twlw
x45t.exe - Trojan-GameThief.Win32.OnLineGames.twlw
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
92:名無しさん@お腹いっぱい。
08/12/07 02:51:38
>>73
Panda2009はx44dropのみスルー
あとはヒューリスティック検出含め全て検出
>>77
全検出
Pandaには検体提出するけど対応速度はやや速目というか・・・
スルーしたものは後々ヒューリスティックやTruPreventで検出することが多いからそれは対応したといえるのかとw
カスペやAntiVirみたいに正確だったらわかるけど
93:名無しさん@お腹いっぱい。
08/12/07 03:46:47
こちらに置いておきます、未検出のベンダーの検体提出はご自由に
746 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/07(日) 01:28:34
ちょwwwwwww
Webウイルス初めて検出した
URLリンク(xonrick.deviantart.com)
ここでVS落とそうとすると出る
誤検知なんかな…
それにしてもWebウイルス検知時はブラウザにダイアログウインドウが表示されるのな
びびったわ
750 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/07(日) 03:40:28
>>746
McAfreeとAntiVirも検出してる
URLリンク(www.virustotal.com)
751 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/07(日) 03:45:23
746はPandaも検出してた
94:名無しさん@お腹いっぱい。
08/12/07 10:12:23
>>73 カスペからの返事 0:50
x44troj.exeについて
Hello.
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
一応、カスペ的には,>>73,77黒確定、対応
95:名無しさん@お腹いっぱい。
08/12/07 11:49:00
>>93
VSってどれですか?
96:名無しさん@お腹いっぱい。
08/12/07 14:35:07
>>95
VSについてはわかりませんが、virustotalにかけられているのは
URL左側の「download」のrar内にあるLSPatch.exeですね。
NOD32ではrarそのものは未検出。LSPatch.exeでは不完全なアーカイブ。
virustotal結果を見るとウイルスではなくリスクウェアとかクラックツールとして検出している模様。
提出した(けど、esetは対応しないだろなあ・・・)
97:96
08/12/07 14:36:50
×URL左側の「download」→ページの左側「download」
わかりにくい文スマソorz
98:名無しさん@お腹いっぱい。
08/12/08 00:33:05
>>93
LSPatchっていうのは
Vista調のVSのスタートメニューはXPの標準と違って終了オプションの文字がないんだが、
それを再現するためにExplorerの内容を書き換えるパッチ。だから反応してるんだと思う
ちなみに日本語のOSでやるとエラー起こすから絶対実行するなよー
どうしてもやりたければ
ResEditつかえば自分でExplorerを書き換えることができる
99:名無しさん@お腹いっぱい。
08/12/08 06:34:57
>>73
Panda2009
やっと全検出
>>34は未だagent2~3が未検出
100:名無しさん@お腹いっぱい。
08/12/08 15:30:27
URLリンク(tane.sakuratan.com)
virus
いつもの。
bkdoorはとりあえずこのファイル名にしたけど、動きはダウンローダ。
101:名無しさん@お腹いっぱい。
08/12/08 15:52:45
URLリンク(ftp.vector.co.jp)
102:名無しさん@お腹いっぱい。
08/12/08 15:57:30
>>101
>>3
103:名無しさん@お腹いっぱい。
08/12/08 17:34:13
>>100
乙
PandaGlobalProtection2009
ハッキングツールを検出 :Generic Rootkit オンデマンドスキャン 隔離に移動済み bkdoor2.exe
それ以外は全て疑わしいファイルとして検出
104:名無しさん@お腹いっぱい。
08/12/08 17:39:44
>>100
AntiVirPremium
agent0.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.vfc back-door program
agent1.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.vfc back-door program
agent2.exe
[DETECTION] Contains recognition pattern of the DR/Small.HN.1 dropper
agent3.exe
[DETECTION] Contains recognition pattern of the DR/Hooker.AG dropper
agent4.exe
[DETECTION] Is the TR/Hooker.AG Trojan
bkdoor0.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.vfi back-door program
bkdoor1.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
bkdoor2.exe
[DETECTION] Is the TR/Rootkit.Gen Trojan
upk1.exe
[DETECTION] Is the TR/Dldr.Delphi.Gen Trojan
以上、AntiVirも全検出、後ほどVTスキャン予定
105:88
08/12/08 17:42:49
Rising Internet Security 2009 21.16.23 (21.07.02.00) Last Update Time=2008-12-08 13:39
>>73
agent0.exe>>66>>69: Trojan.Win32.KillAV.aui
agent0.exe>>66>>68>>upx_c: Hack.Exploit.Win32.MS08-067.o
agent0.exe>>66>>67: RootKit.Win32.Undef.abs
agent0.exe>>66>>66: Worm.Win32.NSDownloader.j
agent1.exe: agent0.exeと同じなので省略
agent3.exe: RootKit.Win32.Undef.abs
agent4.exe: Hack.Exploit.Win32.MS08-067.o
agentb0.exe>>66>>68: Trojan.Win32.KillAV.aui
agentb0.exe>>66>>67: RootKit.Win32.NsPass.a
agentb0.exe>>66>>66: Worm.Win32.NSDownloader.j
agentb1.exe: agentb0.exeと同じなので省略
agentb3.exe: RootKit.Win32.NsPass.a
x44drop.exe>>e5: Trojan.Win32.Undef.tup
x44troj.exe: Trojan.Win32.Undef.tup
11+5=16/16、ただしupk1cab1.exeとupk1cab2.exeは<Unknown virus>が残っているので不完全対応
>>77
trj0.exe: Trojan.Win32.Edog.bc
x45d.exe>>e5: Trojan.Win32.Undef.tup
x45t.exe: Trojan.Win32.Undef.tup
2+3=5/5
106:名無しさん@お腹いっぱい。
08/12/08 17:51:08
>>100
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
PandaはともかくまたAntiVirは実際には検出するのにVirustotalでは未検出のパターンか・・・
今回はアーカイブが原因というわけでもなさそうだし一体なんなんだよ・・・
107:名無しさん@お腹いっぱい。
08/12/08 18:08:15
カスペ2009 17:20:00
>>100
㌧
8/9
Detected Trojan program Backdoor.Win32.Agent.vfc agent1.exe
Detected Trojan program Trojan.Win32.Hooker.ag agent2.exe
Detected virus Rootkit.Win32.Small.hn agent2.exe
Detected Trojan program Trojan.Win32.Hooker.ag agent3.exe
Detected Trojan program Trojan.Win32.Hooker.ag agent4.exe
Detected Trojan program Backdoor.Win32.Agent.vfi bkdoor0.exe
Detected Trojan program Backdoor.Win32.Agent.vfi bkdoor1.exe
Detected virus Rootkit.Win32.Agent.fhw bkdoor2.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.atfo upk1.exe
agent0.exeスルーに付き、検体提出します。
108:名無しさん@お腹いっぱい。
08/12/08 18:14:34
>>100
未対応分をMcAfeeに提出させて頂ました。
109:名無しさん@お腹いっぱい。
08/12/08 18:18:00
>>101
easyrss.zip
URLリンク(www.virustotal.com)
EasyRSS.exe
URLリンク(www.virustotal.com)
原因はEasyRSS.exeがUPX圧縮されている事にある模様
>>101
面白そうなのでMcAfeeに提出させて頂ました。
110:46
08/12/08 18:23:18
Rising Internet Security 2009 21.16.23 (21.07.02.00)
>>100
agent0.exe>>66>>66: Worm.Win32.NSDownloader.j
agent0.exe>>66: <Unknown virus>
agent1.exe: agent0.exeと同じなので省略
agent2.exe: Worm.Win32.NSDownloader.j
bkdoor0.exe: Trojan.Win32.Undef.dyb
bkdoor1.exe: Backdoor.Win32.Undef.bkj
bkdoor2.exe: RootKit.Win32.Agent.aaw
6/9、未検出及びagent0.exeとagent1.exeは提出予定
>>33
a1.exe: Trojan.Win32.Edog.bc
a350.exe: Trojan.Win32.Edog.bc
x43.exe>>e5: Trojan.Win32.Undef.tup
x43t.exe: Trojan.Win32.Undef.tup
5+4=9/9
>>34
new28.exe>>nspack: Trojan.PSW.Win32.LmirTW.a
new7,13,19-27,29-31,33-34.exe>>upack0.39: Trojan.PSW.Win32.GameOL.sop
new16.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.sjr
new12.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.skh
new9.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOLHB.a
new8.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.sfp
new5.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.rvk
new5.exe>>upack0.39>>65: Trojan.Win32.Undef.sxv
new2.exe>>upack0.39>>66: Trojan.PSW.Win32.WoWar.axt
agent4.exe: Hack.Exploit.Win32.MS08-067.o
36+6=42/43、ただしnew1-6,8-9,12,16.exeは不完全対応
111:名無しさん@お腹いっぱい。
08/12/08 18:52:48
>>100
乙
NOD32 3.0 定義3670
upk1.exe Win32/TrojanDownloader.Delf.OJDの亜種 トロイの木馬
bkdoor2.exe Win32/Agent.ONG トロイの木馬
bkdoor0.exe Win32/Genetikの亜種である可能性 トロイの木馬
agent4.exe Win32/KillAV.NCUの亜種 トロイの木馬
agent2.exe Win32/Rootkit.Agent.NHGの亜種 トロイの木馬
agent0.exe 、agent1.exe、agent3.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
bkdoor1.exeを未検出(Eset提出済み)
112:名無しさん@お腹いっぱい。
08/12/08 19:18:43
>>106
タイミングが悪かったんじゃね?
家でも最初は>>106のVTと同じ4つしか検出しなかったが
更新かけると全部検出するようになった
VTでも検出されるようになってるのを確認
agent2.exe
URLリンク(www.virustotal.com)
agent3.exe
URLリンク(www.virustotal.com)
面倒なので他は省略
113:名無しさん@お腹いっぱい。
08/12/09 05:44:40
>>111
NODは本当にこの手のものには強いんだな
その調子でそれ以外のものにも頑張ればいいのに
しかも「○○の亜種である可能性」とかヒューリスティック検出も多いのな
114:107
08/12/09 09:26:09
>>100
カスペからの返事 5:25
agent0.exe
Hello.
This file is already detected. Trojan-Dropper.Win32.Agent.abaw
Please update your bases.
とりあえず、8+追加1=9/9
115:名無しさん@お腹いっぱい。
08/12/09 09:31:37
こんなスキャンサイト見つけた
知ってる人いる?
URLリンク(www.novirusthanks.org)
116:名無しさん@お腹いっぱい。
08/12/09 11:15:19
似たようなのはいくつもあるだろ。
117:名無しさん@お腹いっぱい。
08/12/09 17:12:33
>>113
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがNOD32のセールスポイント
未知ウイルスへの対応度 = ハッキングに対する対応度
ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
118:111
08/12/09 19:06:18
NOD32 3.0 定義データベース3675
>>62 >>73 >>100 で撃ち漏らしたものを再検査 7/10
x44troj.exe Win32/PSW.OnLineGames.OFFの亜種 トロイの木馬
a350t.exe Win32/TrojanDownloader.Agent.OHA トロイの木馬
x43.exe Win32/PSW.OnLineGames.OFF トロイの木馬
agent4.exe Win32/Exploit.MS08-067.B トロイの木馬
a1t.exe Win32/TrojanDownloader.Agent.OHA トロイの木馬
x44drop.exe Win32/PSW.OnLineGames.OFFの亜種である可能性 トロイの木馬
43t.exe Win32/PSW.OnLineGames.OFF トロイの木馬
IAINSTALL.exe、pcclient1.exe、bkdoor1.exe 未だ対応せず。
これぞNOD32クオリティ(´・ω・`)
119:名無しさん@お腹いっぱい。
08/12/09 19:17:33
>IAINSTALL.exe、pcclient1.exe、bkdoor1.exe 未だ対応せず。
>これぞNOD32クオリティ(´・ω・`)
いやNOD32の割には対応速度は頑張ってると思う
120:105,110
08/12/09 19:20:28
Rising Internet Security 2009 21.16.25 (21.07.12.00) Last Update Time=2008-12-09 14:54
>>34
new1-2,8-9,12,16.exe>>upack0.39>>65: Trojan.Win32.Small.ent
new0.exe: Trojan.DL.Win32.ReplaceSpoolsv.b
42+1=43/43、ただしnew1-6,8-9,12,16.exeは不完全対応
>>73
upk1cab1.exe>>upack0.32>>CABINET>>t1.exe: Trojan.Win32.Undef.tqp
ただしupk1cab1.exeとupk1cab2.exeは<Unknown virus>が残っているので不完全対応
>>100
agent0.exe: Worm.Win32.NSDownloader.p
agent1.exe: Worm.Win32.NSDownloader.p
agent3.exe: RootKit.Win32.Mnless.amr
agent4.exe: Trojan.Win32.Undef.tqw
upk1.exe>>upack0.34: Trojan.DL.Win32.Mnless.bsv
6+3=9/9
121:名無しさん@お腹いっぱい。
08/12/09 20:08:36
>>117 =雑音
>アンパッカー技術
Packers support test
URLリンク(www.anti-malware-test.com)
金賞 Kaspersky F-Secure
銀賞 BitDefender Dr.WEB
銅賞 NOD32
>ヒューリスティックエンジン
ブロードバンド推進協議会(BBA)セキュリティ専門部会長
「中には、ヒューリステックに頼りすぎて、
ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
URLリンク(internet.watch.impress.co.jp)
URLリンク(internet.watch.impress.co.jp)
122:名無しさん@お腹いっぱい。
08/12/09 20:20:57
新しい検体マダー?
123:名無しさん@お腹いっぱい。
08/12/09 20:25:39
>>122
懐かしーセリフだw
124:名無しさん@お腹いっぱい。
08/12/09 20:45:42
このスレでも活動して、
都合の良い投稿を繰り返しているんだね、Z音。
41 名前:AV部分(NOD32)のテンプレ [sage] 投稿日:2008/10/16(木) 21:17:02
NOD信者雑音のコピペ
↓
>Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
>これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
>このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
>亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
>そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる
↑
NOD32スレ( スレリンク(sec板) )などで
「ヒューリスティック」で抽出。
アンパッカーどうたらこうたら↓
PackerテストでKaspersky・BitDefender・Dr.WEBに及ばない。
ヒューリスティックどうたらこうたら↓
ブロードバンド推進協議会(BBA)セキュリティ専門部会長
「中には、ヒューリステックに頼りすぎて、
ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
URLリンク(internet.watch.impress.co.jp)
URLリンク(internet.watch.impress.co.jp)
125:名無しさん@お腹いっぱい。
08/12/09 21:22:19
一番スレでやれ
126:名無しさん@お腹いっぱい。
08/12/10 10:11:26
こんなのを仕込まれましたが・・
URLリンク(1920041566:65535)
127:名無しさん@お腹いっぱい。
08/12/10 10:14:21
>>126
それIEじゃないと見れない?
128:名無しさん@お腹いっぱい。
08/12/10 10:20:21
とりあえず落ちてきたものをVTに投げてみたけど・・・・
URLリンク(www.virustotal.com)
129:名無しさん@お腹いっぱい。
08/12/10 10:37:51
>>127
FireFoxでも落ちてきましたのでAntiVirが警告してきました。
Deny Accessにしちゃったので中身は分からないです。
130:名無しさん@お腹いっぱい。
08/12/10 11:48:35
スレリンク(sec板:30-31番)
あっちに書いたのは、ぶっちゃけ、スレが遊んでるからw それだけ
131:名無しさん@お腹いっぱい。
08/12/10 12:03:16
>>130
Virustotalが上手くいかなかったので
URLリンク(www.virscan.org)
132:名無しさん@お腹いっぱい。
08/12/10 12:40:36
>>126 のスクリプトはFlashPlayerのバージョンを調べて
それぞれに対応するswfを読み込むだけなので提出してもしょーがないです。
古いFlashPlayerでswfが実行された結果降ってくるトロイはこちら。
URLリンク(tane.sakuratan.com)
virus
こちらにはxなんとかとしてアップしていたシリーズです。
追跡してたんだけど、IP変わってたのね…。
133:名無しさん@お腹いっぱい。
08/12/10 13:01:52
>>130 で出てた orz
134:名無しさん@お腹いっぱい。
08/12/10 15:02:19
んで追加です。
URLリンク(tane.sakuratan.com)
virus
135:名無しさん@お腹いっぱい。
08/12/10 16:26:26
>>134
AntiVirPremium
agent0.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
inject0.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.vfi back-door program
inject1.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
inject2.exe
[DETECTION] Is the TR/Rootkit.Gen Trojan
unknown0.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
upk1.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
ちなみにPandaの方はいったんアンインスコして現在はF-Secure2009をテスト中、ただしPandaのライセンス購入したのですぐにPandaに戻すつもり
AntiVirの提出は後ほどします
136:名無しさん@お腹いっぱい。
08/12/10 16:40:57
>>134
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
URLリンク(www.virscan.org)
URLリンク(www.virscan.org)
URLリンク(www.virscan.org)
URLリンク(www.virscan.org)
URLリンク(www.virscan.org)
Virustotalが上手くいかなかったので途中からスキャンサイト変えた
137:名無しさん@お腹いっぱい。
08/12/10 16:56:32
>>134
AntiVir提出しました
138:名無しさん@お腹いっぱい。
08/12/10 17:23:00
Rising Internet Security 2009 21.16.25
>>132
x46.exe: Trojan.Win32.Undef.tuo
>>134
agent1.exe>>67: Worm.Win32.NSDownloader.p
agent1.exe>>66: RootKit.Win32.RESSDT.ho
agent1.exe: <Unknown virus>
inject0.exe: Trojan.Win32.Undef.dyb
inject1.exe: Backdoor.Win32.Undef.bkj
inject2.exe: RootKit.Win32.Agent.aaw
unknown0.exe: Trojan.Win32.Dialer.vex
unknown1.exe: Backdoor.Win32.PcClient.eay
upk1.exe>>upack0.39: Trojan.DL.Win32.Mnless.bss
7/8、agent1.exeとagent1.exeをRisingに提出します
139:138
08/12/10 17:23:49
訂正
agent0.exeとagent1.exeをRisingに提出します
140:名無しさん@お腹いっぱい。
08/12/10 17:59:23
カスペ2009 16:57:00
㌧
>>132
2/2
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.twyy x46.exe
Detected Trojan program Trojan.Win32.Agent.atkl x46t.exe
>>134
6/8
Detected Trojan program Backdoor.Win32.Agent.vfi inject0.exe
Detected Trojan program Backdoor.Win32.Agent.vfi inject1.exe
Detected virus Rootkit.Win32.Agent.fia inject2.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.amtu unknown0.exe
Detected virus HEUR:Trojan.Win32.Generic unknown1.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.aows upk1.exe
検体提出します。
141:名無しさん@お腹いっぱい。
08/12/10 18:15:53
>>132
McAfeeに提出させて頂ました。
>>134
未対応分をMcAfeeに提出させて頂ました。
142:140
08/12/10 18:54:11
>>134
カスペからの返事
6+追加2=8/8
Hello,
agent0.exe_ - Trojan.Win32.Agent.atxv
agent1.exe_ - Trojan.Win32.Agent.atxv
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
143:名無しさん@お腹いっぱい。
08/12/10 22:07:44
>>126と元スレのやつと
>>134をAVGに提出しました。
144:名無しさん@お腹いっぱい。
08/12/10 22:29:47
NOD32 3.0 定義ファイル3681
>>130 1/1
t.exe→Win32/PSW.OnLineGames.OFF トロイの木馬
>>134 5/8
upk1.exe Win32/Genetikの亜種である可能性 トロイの木馬
inject2.exe Win32/Agent.ONG トロイの木馬
inject0.exe Win32/Genetikの亜種である可能性 トロイの木馬
agent0.exe,agent1.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
inject1.exe、unknown0.exe、unknown1.exe 未検出 Esetへ提出済
>>118 での撃ち漏らし分1/3
(対応)IAInstall.exe (未対応)bkdoor1.exe、pcdient1.exe
145:140
08/12/10 22:45:40
>>134
カスペ
ヒューリスティック→シグネチャ
unknown1.exe
virus HEUR:Trojan.Win32.Generic → Trojan.Win32.Dialer.tth に変更
146:120,138
08/12/10 23:29:30
Rising Internet Security 2009 21.16.27 (21.07.22.00) Last Update Time=2008-12-10 16:54
>>34
new1-6,8-9,12,16.exe>>upack0.39: <Unknown virus>
変化なし
>>73
変化なし
>>132
x46t.exe: Trojan.Win32.Undef.ubw
1+1=2/2
>>134
agent1.exe>>68: Trojan.Win32.KillAV.aup
7/8、agent0.exeスルー、agent1.exeは完全対応待ち
147:名無しさん@お腹いっぱい。
08/12/10 23:33:40
URLリンク(tane.sakuratan.com)
Pass:virus
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
148:名無しさん@お腹いっぱい。
08/12/10 23:50:37
>>147
Rising Internet Security 2009
tmpb.exe: Trojan.Win32.Undef.tza
tmpd.exe>>upx_c: Trojan.Win32.Undef.uaq
2/4、残りは提出済み
149:名無しさん@お腹いっぱい。
08/12/11 01:41:19
>>147
㌧
カスペ2009
Detected Trojan program Trojan.Win32.Agent.atlv tmpc.exe
Detected Trojan program Trojan.Win32.Agent.atkn tmpa.exe
検体提出します。
150:名無しさん@お腹いっぱい。
08/12/11 03:46:55
>>147
AVG検出残り提出しました。
151:名無しさん@お腹いっぱい。
08/12/11 05:24:17
>>147
F-secure2009
tmpa.exe
Trojan.Win32.Agent.atkn (ウィルス)
tmpc.exe
Trojan.Win32.Agent.atlv (ウィルス)
F-Secureの砂箱検出&雲検出(DeepGuard2.0)に期待してたんだが・・・・
これアンチウイルス検出じゃなくHIPSなんだね、ちょっとがっかり
純粋にアンチウイルスにクラウド技術を採用してるのはMcAfeeとPandaだけか・・・
検体提出はカスペ報告してる人に任せます
152:名無しさん@お腹いっぱい。
08/12/11 06:08:28
>>147
未対応分をMcAfeeに提出させて頂ました。
153:名無しさん@お腹いっぱい。
08/12/11 07:06:21
PandaGlobalProtection2009
>>134
ウイルス発見 : Generic Trojan アンチウイルス保護 駆除 AGENT0.EXE
ウイルス発見 : Generic Trojan アンチウイルス保護 駆除 UPK1.EXE
ウイルス発見 : Generic Trojan アンチウイルス保護 駆除 UNKNOWN0.EXE
ハッキングツールを検出 :Generic Rootkit アンチウイルス保護 駆除 INJECT2.EXE
ウイルス発見 : Trj/CI.A オンデマンドスキャン 除去 inject1.exe
残りは疑わしいファイルとして検出
>>147
tmpcのみスルー、あとは疑わしいファイルとして検出
スルーしたものはPanda検疫に隔離後提出
>>132
ウイルス発見 : Generic Trojan アンチウイルス保護 駆除 X46.EXE
x46tは疑わしいファイルとして検出
>>130
t.exeは疑わしいファイルとして検出(検出したけど処理できず)
154:名無しさん@お腹いっぱい。
08/12/11 07:36:01
>>134をVTに再スキャン
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
ノートンとバスターは糞ZEROなんかに負けるなよ・・・・
McAfeeはやはりMcAfee+Artemisの実力がすごいということか
155:名無しさん@お腹いっぱい。
08/12/11 07:47:44
AntiVir
4/4
TR/Dldr.Zlob.iml [trojan] tmpd.exe
TR/Agent.atms [trojan] tmpa.exe
TR/Dldr.FakeAV.Q.5 [trojan] tmpb.exe
TR/Agent.atlv [trojan] tmpc.exe
156:名無しさん@お腹いっぱい。
08/12/11 07:53:17
URLリンク(tane.sakuratan.com)
virus
ゆっくりしていってね!
157:名無しさん@お腹いっぱい。
08/12/11 07:59:43
>>156
PandaGlobalProtection2009
Generic Trojan :agent1_0.exe 、defl0.exe
疑わしいファイル:agent1_1、defl1、x47drp
残りはスルー
スルーしたものは提出します
158:名無しさん@お腹いっぱい。
08/12/11 08:04:35
>>156
Rising Internet Security 2009 21.16.27 (21.07.22.00) Last Update Time=2008-12-10 16:54
agent1_1.exe>>68: Trojan.Win32.KillAV.aup
agent1_1.exe>>67: Worm.Win32.NSDownloader.p
agent1_1.exe>>66: RootKit.Win32.RESSDT.ho
agent1_1.exe: <Unknown virus>
agent2_1.exe>>67: Worm.Win32.NSDownloader.p
agent2_1.exe>>66: Worm.Win32.NSDownloader.j
agent2_1.exe: <Unknown virus>
defl0.exe: Trojan.Win32.Dialer.vex
defl1.exe: Backdoor.Win32.PcClient.eay
dldr0.exe: Trojan.Win32.Edog.bh
x47drp.exe: Trojan.Win32.Undef.tuo
6/10、agent1_1.exeとagent2_1.exeおよび未検出は送ってきます。
159:名無しさん@お腹いっぱい。
08/12/11 08:06:02
>>156
AntiVirPremium
agent1_0.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
agent1_1.exe
[DETECTION] Is the TR/Agent.50688.11 Trojan
agent2_0.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
defl0.exe
[DETECTION] Is the TR/Dialer.tth Trojan
defl1.exe
[DETECTION] Is the TR/Dialer.tth Trojan
dldr0.exe
[DETECTION] Is the TR/Spy.Gen Trojan
dldr1.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
残りは提出しました
160:名無しさん@お腹いっぱい。
08/12/11 08:14:15
>>156
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
Virustotalで検出して実際には未検出でその逆パターンがあるとか・・・・
Pandaマジで面白すぎwww
でも報告したものが間違いかもしれないからあとでもっかいスキャンしてみよ
161:名無しさん@お腹いっぱい。
08/12/11 08:19:51
Pandaの報告訂正
今スキャンしたらdldr0.exeとdldr1.exeとagent2_1.exeが疑わしいファイルとして検出してた
検出数は8/10
162:140
08/12/11 10:15:39
>>156
㌧
カスペ2009 @ 9:20:00
8/10
Detected Trojan program Trojan.Win32.Agent.atxv agent1_0.exe
Detected Trojan program Trojan.Win32.Agent.atxv agent1_1.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.amtu defl0.exe
Detected Trojan program Trojan.Win32.Dialer.tth defl1.exe
Detected Trojan program Trojan.Win32.Agent.attc dldr0.exe
Detected Trojan program Trojan.Win32.AntiAV.xu dldr1.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.txen x47drp.exe
Detected Trojan program Trojan.Win32.Agent.aubr x47trj.exe
検体提出します。
カスペからの返事
>>134
Hello,
tmpd.exe_ - Trojan-Downloader.Win32.Agent.atrc
tmpb.exe_ - Trojan.Win32.Agent.auae
This file is already detected. Please update your antivirus bases.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
6+事後追加2=8/8
163:名無しさん@お腹いっぱい。
08/12/11 12:09:26
NOD32 v3.0 定義バージョン3682
>>156 5/10
dldr0.exe Win32/Genetikの亜種である可能性 トロイの木馬
agent1_0.exe,agent1_1.exe,agent2_0.exe,A2 Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
未検出ぶんEsetに提出済み
>>147 (3/4)
tmpc.exeのみ未検出
今までの未対応検体も未検出のまま。
164:名無しさん@お腹いっぱい。
08/12/11 15:51:26
URLリンク(www.hanme.cn)
確認時MD5: db825738f5a96dfd0214b2f02c30e1c4
VTに送ったら、ガイシュツと言われた
前回 URLリンク(www.virustotal.com)
今回 URLリンク(www.virustotal.com)
165:名無しさん@お腹いっぱい。
08/12/11 15:54:42
URLリンク(www.baidu8.org) 18ddd9f89f09a03e552c4bf4f42ac613
前回 URLリンク(www.virustotal.com)
今回 URLリンク(www.virustotal.com)
166:名無しさん@お腹いっぱい。
08/12/11 15:56:01
直リンすんなよ
167:名無しさん@お腹いっぱい。
08/12/11 16:01:21
直リンもそうだしVirustotal結果貼られると報告する気失せる
うちのPandaとAntiVirが活躍しないよ~
168:名無しさん@お腹いっぱい。
08/12/11 16:04:56
「Virustotal結果貼られると報告する気失せる」
この部分訂正しときます、もしかしたら私がここでVirustotalの結果貼り続けたのも他の人にとっては余計なお世話になるかもしれない
169:名無しさん@お腹いっぱい。
08/12/11 16:50:53
URLリンク(tane.sakuratan.com)
virus
そろそろ更新に追いつけなくなってきたお
170:名無しさん@お腹いっぱい。
08/12/11 16:55:17
>>156
AntiVirPremium全検出確認
x47trj.exe
[DETECTION] Is the TR/Agent.aubr Trojan
x47drp.exe
[DETECTION] Is the TR/Thief.OnLineGames.txen Trojan
agent2_1.exe
[DETECTION] Is the TR/Agent.auel Trojan
PandaGlobalProtection2009もagent2_0.exeをGeneric Trojanとして検出
未検出残りはx47trj.exeだけ、9/10
171:名無しさん@お腹いっぱい。
08/12/11 17:02:48
>>169
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
Pandaは提出しておきます
172:名無しさん@お腹いっぱい。
08/12/11 17:12:32
ちなみにこちらのPandaではdlp0.exeしか検出しなかった
他はヒューリスティックが全く引っかからず・・・・
これまたPandaの不思議現象
VirustotalのPandaとはエンジンが違うからなのかな?
173:名無しさん@お腹いっぱい。
08/12/11 17:16:16
と思ったらdldr1.exeとdldr0.exeが疑わしいファイルとして検出
ま、Pandaってこういうベンダーなんでしょ
この勢いだと一日置いたらかなり検出しそうだな
174:名無しさん@お腹いっぱい。
08/12/11 17:26:41
>>156
未対応分をMcAfeeに提出させて頂ました。
>>164
McAfeeに提出させて頂ました。
175:名無しさん@お腹いっぱい。
08/12/11 17:52:20
>>169
未対応分をMcAfeeに提出させて頂ました。
176:名無しさん@お腹いっぱい。
08/12/11 18:23:48
検体に偏りがあるとはいえ気持ち悪いぐらい最近のNOD32はノリノリな件について
>>169も7/9だし(数え間違えたらゴメソ)
177:名無しさん@お腹いっぱい。
08/12/11 20:04:48
カスペ2009 19:05:00
>>169
㌧
7/9
Detected Trojan program Trojan.Win32.Agent.attc a1.exe
Detected Trojan program Trojan.Win32.AntiAV.xu a1_1.exe
Detected Trojan program Exploit.Win32.IMG-WMF.is a1_2.exe
Detected Trojan program Trojan.Win32.Agent.attc a350.exe
Detected Trojan program Trojan.Win32.AntiAV.xu a350_1.exe
Detected Trojan program Exploit.Win32.IMG-WMF.is a350_2.exe
Detected Trojan program Trojan-Downloader.Win32.Small.aacq dlp0.exe
検体提出します。
>>156
8+事後検出2=10/10
Quarantined Trojan program Trojan.Win32.Agent.auet agent2_0.exe
Quarantined Trojan program Trojan.Win32.Agent.auen agent2_1.exe
178:名無しさん@お腹いっぱい。
08/12/11 20:21:31
>>156
>>164
>>169
検出されないものをAVGに提出!
179:名無しさん@お腹いっぱい。
08/12/11 20:22:15
>>169
AntiVir 全検出
TR/Spy.Gen [trojan]a350.exe
TR/AntiAV.XU [trojan]a350_1.exe
TR/Spy.Gen [trojan]a1_2.exe
TR/AntiAV.XU [trojan]a1_1.exe
TR/Spy.Gen [trojan]a350_2.exe
TR/Crypt.XDR.Gen [trojan]dlp0.exe
TR/Spy.Gen [trojan]dldr1.exe
TR/Spy.Gen [trojan]dldr0.exe
TR/Spy.Gen [trojan]a1.exe
180:名無しさん@お腹いっぱい。
08/12/11 20:36:38
>>169,171
他のアンチウイルスソフトが結構検出してるのにウイルスバスターは全部スルーか・・・
この手は苦手なのかな?
NODは検出してるのに・・・
181:177
08/12/11 20:46:22
カスペからの返事
>>169
dldr0.exe.
This file is already detected. Trojan-Dropper.Win32.Agent.abib
Please update your bases.
dldr1.exe
This file is already detected. Exploit.Win32.IMG-WMF.iu
Please update your bases.
7+追加検出2=9/9
182:146,158
08/12/11 20:56:53
Rising Internet Security 2009 21.16.29 (21.07.32.00) Last Update Time=2008-12-11 15:46
>>134
agent0.exe: Worm.Win32.NSDownloader.t
agent1.exe>>69: Worm.Win32.NSDownloader.t
8/8
>>156
agent1_0.exe: Worm.Win32.NSDownloader.t
agent1_1.exe>>69: Worm.Win32.NSDownloader.t
agent2_0.exe: Worm.Win32.NSDownloader.w
agent2_1.exe>>69: Worm.Win32.NSDownloader.w
6+2=8/10、dldr1.exeとx47trj.exeはスルー、agent2_1.exeは完全対応待ち
>>169
a1.exe: Trojan.Win32.Edog.bh
a1_2.exe: Trojan.DL.Win32.Mnless.bts
a350.exe: Trojan.Win32.Edog.bh
a350_2.exe: Trojan.DL.Win32.Mnless.bts
dlp0.exe: Trojan.Win32.Undef.kdn
5/9
183:名無しさん@お腹いっぱい。
08/12/11 23:22:51
>>169
DrWeb全て撃退
184:名無しさん@お腹いっぱい。
08/12/11 23:35:40
遊戯王みたいなかんじでお願い。
185:名無しさん@お腹いっぱい。
08/12/12 01:22:06
NOD32 v3.0 定義バージョン3683
>>169
乙です
9/9 全検出
>>156 で検出漏れのもの 3つ対応(これで8/10に)
Esetからの検体サンクスメールが来てて、びっくり。対応に3日かかってるけど(笑)
186:名無しさん@お腹いっぱい。
08/12/12 05:26:21
>>185
ESETも少しは進歩したってことで評価してもいいんじゃない?
今後もこんな感じだったらESETを見直そうかと思う、それぐらい今までのESETは酷かった
187:名無しさん@お腹いっぱい。
08/12/12 05:30:00
>>169
PandaGlobalProtection2009で全検出確認
188:名無しさん@お腹いっぱい。
08/12/12 07:24:00
URLリンク(tane.sakuratan.com)
virus
おはよー…
189:名無しさん@お腹いっぱい。
08/12/12 07:46:11
>>188
AntiVir 9/15
TR/Dropper.Gen [trojan] upk1cab.exe
TR/Dropper.Gen [trojan] upk2cab.exe
TR/Drop.cas.A [trojan] trj0.exe
TR/Drop.cas.A [trojan] trj1.exe
DR/PcClient.Gen [dropper] pcclient1.exe
TR/Dropper.Gen [trojan] agent2_0.exe
TR/Dropper.Gen [trojan] agent1_0.exe
TR/Crypt.XDR.Gen [trojan] dldr2.exe
TR/Crypt.XDR.Gen [trojan] dldr1.exe
残り提出済み
190:名無しさん@お腹いっぱい。
08/12/12 08:10:38
なんだ?セキュ板にもニートがいるのか?
191:名無しさん@お腹いっぱい。
08/12/12 10:56:22
>>188
PandaGlobalProtection2009
ウイルス発見 : Trj/Downloader.MDW オンデマンドスキャン 除去 trj0.exe
ウイルス発見 : Trj/Dropper.ADL アンチウイルス保護 駆除 DLDR1.EXE
ウイルス発見 : Trj/Dropper.ADL アンチウイルス保護 駆除 DLDR2.EXE
ウイルス発見 : Generic Malware アンチウイルス保護 駆除 TRJ1.EXE
スルー:agent1_0~2_0、pcclient1、upk2cab、x48trj
それ以外:疑わしいファイルとして検出
スルーしたものはPanda検疫に隔離後、提出
つかPandaアップデートできねぇ・・・orz
192:名無しさん@お腹いっぱい。
08/12/12 10:59:15
>>189
AntiVirの検体提出ありがとう
193:名無しさん@お腹いっぱい。
08/12/12 11:11:32
>>188
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
ここまでNOD32がノリノリなのは・・・・・すごく・・・・気持ち悪いです・・・・
ただ今のところ検体に偏りがあるから今度は全く別のところからの検体が欲しいかも
それでもNOD32が検出できるならNOD32の進歩は本物かも
194:名無しさん@お腹いっぱい。
08/12/12 11:16:02
>>188
カスペ2009 7:15:00
乙
Detected Trojan program Trojan-Downloader.Win32.Small.aacq dldr1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.aacq dldr2.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.zmr trj0.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aavq upk1cab.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aavq upk2cab.exe
Detected virus HEUR:Backdoor.Win32.Generic pcclient1.exe
Detected virus HEUR:Trojan.Win32.Invader unknown1.exe
Detected virus HEUR:Trojan.Win32.Invader upk1cab.exe
検体提出します。
しかし、ウイルスの更新速度が半端じゃないね。orz
195:194
08/12/12 14:52:58
>>188
カスペ2009検出結果 13:35:00
Detected virus Rootkit.Win32.Agent.fjx agent_2.exe
Detected Trojan program Trojan.Win32.Agent.aulb agent1_0.exe
Detected Trojan program Trojan.Win32.Agent.aulb agent2_0.exe
Detected Trojan program Trojan.Win32.Agent.aulb agent1_1.exe
Detected Trojan program Trojan.Win32.Agent.aulb agent2_1.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.txiq x48drp.exe
Detected Trojan program Trojan.Win32.Agent.aukb x48trj.exe
カスペからの返事
trj1.exe_
No malicious code was found in this file.(有害なコード含まれず。)
7+追加検出7=14/15(1:白)
196:194
08/12/12 15:02:57
カスペ2009
>>188
ついでに、ヒューリスティック→シグネチャに変更について
Detected Trojan program Trojan.Win32.Inject.lfp unknown1.exe (←HEUR:Trojan.Win32.Invader)
Detected Trojan program Backdoor.Win32.PcClient.ukq pcclient1.exe (←HEUR:Backdoor.Win32.Generic)
Detected Trojan program Trojan-Dropper.Win32.Agent.aavq upk1cab.exe (>>194で検知済み。念のため。)
197:名無しさん@お腹いっぱい。
08/12/12 15:08:42
>>188
Rising Internet Security 2009 21.16.29
dldr1.exe: Trojan.Win32.Undef.kdn
dldr2.exe: Trojan.Win32.Undef.kdn
pcclient1.exe: Backdoor.Win32.PcClient.fms
trj0.exe: Trojan.Win32.Undef.svc
trj1.exe: Trojan.Win32.Undef.svc
upk1cab.exe>>upack0.32>>CABINET>>1.exe: Trojan.DL.Agent.cap
upk1cab.exe>>upack0.32: <Unknown virus>
upk2cab.exe>>upack0.32>>CABINET>>1.exe: Trojan.DL.Agent.cap
upk2cab.exe>>upack0.32: <Unknown virus>
7/15、未検出および<Unknown virus>は提出してきます。
198:名無しさん@お腹いっぱい。
08/12/12 16:45:09
>>188
未対応分をMcAfeeに提出させて頂ました。
199:名無しさん@お腹いっぱい。
08/12/12 17:14:33
NOD32 V3.0 定義バージョン3685
>>188
乙です。 13/15
agent_2.exe Win32/Rootkit.Agent.NHGの亜種 トロイの木馬
agent1_0.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
agent1_1.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
agent2_0.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
agent2_1.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
dldr1.exe Win32/Agent.OAG トロイの木馬
dldr2.exe Win32/Agent.OAG トロイの木馬
pcclient1.exe Win32/PcClientの亜種 トロイの木馬
trj0.exe Win32/PSW.OnLineGames.OEN トロイの木馬
trj1.exe Win32/PSW.OnLineGames.OENの亜種 トロイの木馬
upk1cab.exe Win32/PSW.OnLineGames.ODDの亜種である可能性 トロイの木馬
upk2cab.exe Win32/PSW.OnLineGames.ODDの亜種である可能性 トロイの木馬
x48trj.exe Win32/PSW.OnLineGames.NSY トロイの木馬
未検出 unknown1.exe、x48drp.exe 提出済
似た検体が多い=ヒューステリックで芋づる式検出=検出率が高く見える、そんな感じです。
検出していること自体ありがたいですけど。