08/12/11 08:06:02
>>156
AntiVirPremium
agent1_0.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
agent1_1.exe
[DETECTION] Is the TR/Agent.50688.11 Trojan
agent2_0.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
defl0.exe
[DETECTION] Is the TR/Dialer.tth Trojan
defl1.exe
[DETECTION] Is the TR/Dialer.tth Trojan
dldr0.exe
[DETECTION] Is the TR/Spy.Gen Trojan
dldr1.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
残りは提出しました
160:名無しさん@お腹いっぱい。
08/12/11 08:14:15
>>156
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
Virustotalで検出して実際には未検出でその逆パターンがあるとか・・・・
Pandaマジで面白すぎwww
でも報告したものが間違いかもしれないからあとでもっかいスキャンしてみよ
161:名無しさん@お腹いっぱい。
08/12/11 08:19:51
Pandaの報告訂正
今スキャンしたらdldr0.exeとdldr1.exeとagent2_1.exeが疑わしいファイルとして検出してた
検出数は8/10
162:140
08/12/11 10:15:39
>>156
㌧
カスペ2009 @ 9:20:00
8/10
Detected Trojan program Trojan.Win32.Agent.atxv agent1_0.exe
Detected Trojan program Trojan.Win32.Agent.atxv agent1_1.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.amtu defl0.exe
Detected Trojan program Trojan.Win32.Dialer.tth defl1.exe
Detected Trojan program Trojan.Win32.Agent.attc dldr0.exe
Detected Trojan program Trojan.Win32.AntiAV.xu dldr1.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.txen x47drp.exe
Detected Trojan program Trojan.Win32.Agent.aubr x47trj.exe
検体提出します。
カスペからの返事
>>134
Hello,
tmpd.exe_ - Trojan-Downloader.Win32.Agent.atrc
tmpb.exe_ - Trojan.Win32.Agent.auae
This file is already detected. Please update your antivirus bases.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
6+事後追加2=8/8
163:名無しさん@お腹いっぱい。
08/12/11 12:09:26
NOD32 v3.0 定義バージョン3682
>>156 5/10
dldr0.exe Win32/Genetikの亜種である可能性 トロイの木馬
agent1_0.exe,agent1_1.exe,agent2_0.exe,A2 Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
未検出ぶんEsetに提出済み
>>147 (3/4)
tmpc.exeのみ未検出
今までの未対応検体も未検出のまま。
164:名無しさん@お腹いっぱい。
08/12/11 15:51:26
URLリンク(www.hanme.cn)
確認時MD5: db825738f5a96dfd0214b2f02c30e1c4
VTに送ったら、ガイシュツと言われた
前回 URLリンク(www.virustotal.com)
今回 URLリンク(www.virustotal.com)
165:名無しさん@お腹いっぱい。
08/12/11 15:54:42
URLリンク(www.baidu8.org) 18ddd9f89f09a03e552c4bf4f42ac613
前回 URLリンク(www.virustotal.com)
今回 URLリンク(www.virustotal.com)
166:名無しさん@お腹いっぱい。
08/12/11 15:56:01
直リンすんなよ
167:名無しさん@お腹いっぱい。
08/12/11 16:01:21
直リンもそうだしVirustotal結果貼られると報告する気失せる
うちのPandaとAntiVirが活躍しないよ~
168:名無しさん@お腹いっぱい。
08/12/11 16:04:56
「Virustotal結果貼られると報告する気失せる」
この部分訂正しときます、もしかしたら私がここでVirustotalの結果貼り続けたのも他の人にとっては余計なお世話になるかもしれない
169:名無しさん@お腹いっぱい。
08/12/11 16:50:53
URLリンク(tane.sakuratan.com)
virus
そろそろ更新に追いつけなくなってきたお
170:名無しさん@お腹いっぱい。
08/12/11 16:55:17
>>156
AntiVirPremium全検出確認
x47trj.exe
[DETECTION] Is the TR/Agent.aubr Trojan
x47drp.exe
[DETECTION] Is the TR/Thief.OnLineGames.txen Trojan
agent2_1.exe
[DETECTION] Is the TR/Agent.auel Trojan
PandaGlobalProtection2009もagent2_0.exeをGeneric Trojanとして検出
未検出残りはx47trj.exeだけ、9/10
171:名無しさん@お腹いっぱい。
08/12/11 17:02:48
>>169
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
Pandaは提出しておきます
172:名無しさん@お腹いっぱい。
08/12/11 17:12:32
ちなみにこちらのPandaではdlp0.exeしか検出しなかった
他はヒューリスティックが全く引っかからず・・・・
これまたPandaの不思議現象
VirustotalのPandaとはエンジンが違うからなのかな?
173:名無しさん@お腹いっぱい。
08/12/11 17:16:16
と思ったらdldr1.exeとdldr0.exeが疑わしいファイルとして検出
ま、Pandaってこういうベンダーなんでしょ
この勢いだと一日置いたらかなり検出しそうだな
174:名無しさん@お腹いっぱい。
08/12/11 17:26:41
>>156
未対応分をMcAfeeに提出させて頂ました。
>>164
McAfeeに提出させて頂ました。
175:名無しさん@お腹いっぱい。
08/12/11 17:52:20
>>169
未対応分をMcAfeeに提出させて頂ました。
176:名無しさん@お腹いっぱい。
08/12/11 18:23:48
検体に偏りがあるとはいえ気持ち悪いぐらい最近のNOD32はノリノリな件について
>>169も7/9だし(数え間違えたらゴメソ)
177:名無しさん@お腹いっぱい。
08/12/11 20:04:48
カスペ2009 19:05:00
>>169
㌧
7/9
Detected Trojan program Trojan.Win32.Agent.attc a1.exe
Detected Trojan program Trojan.Win32.AntiAV.xu a1_1.exe
Detected Trojan program Exploit.Win32.IMG-WMF.is a1_2.exe
Detected Trojan program Trojan.Win32.Agent.attc a350.exe
Detected Trojan program Trojan.Win32.AntiAV.xu a350_1.exe
Detected Trojan program Exploit.Win32.IMG-WMF.is a350_2.exe
Detected Trojan program Trojan-Downloader.Win32.Small.aacq dlp0.exe
検体提出します。
>>156
8+事後検出2=10/10
Quarantined Trojan program Trojan.Win32.Agent.auet agent2_0.exe
Quarantined Trojan program Trojan.Win32.Agent.auen agent2_1.exe
178:名無しさん@お腹いっぱい。
08/12/11 20:21:31
>>156
>>164
>>169
検出されないものをAVGに提出!
179:名無しさん@お腹いっぱい。
08/12/11 20:22:15
>>169
AntiVir 全検出
TR/Spy.Gen [trojan]a350.exe
TR/AntiAV.XU [trojan]a350_1.exe
TR/Spy.Gen [trojan]a1_2.exe
TR/AntiAV.XU [trojan]a1_1.exe
TR/Spy.Gen [trojan]a350_2.exe
TR/Crypt.XDR.Gen [trojan]dlp0.exe
TR/Spy.Gen [trojan]dldr1.exe
TR/Spy.Gen [trojan]dldr0.exe
TR/Spy.Gen [trojan]a1.exe
180:名無しさん@お腹いっぱい。
08/12/11 20:36:38
>>169,171
他のアンチウイルスソフトが結構検出してるのにウイルスバスターは全部スルーか・・・
この手は苦手なのかな?
NODは検出してるのに・・・
181:177
08/12/11 20:46:22
カスペからの返事
>>169
dldr0.exe.
This file is already detected. Trojan-Dropper.Win32.Agent.abib
Please update your bases.
dldr1.exe
This file is already detected. Exploit.Win32.IMG-WMF.iu
Please update your bases.
7+追加検出2=9/9
182:146,158
08/12/11 20:56:53
Rising Internet Security 2009 21.16.29 (21.07.32.00) Last Update Time=2008-12-11 15:46
>>134
agent0.exe: Worm.Win32.NSDownloader.t
agent1.exe>>69: Worm.Win32.NSDownloader.t
8/8
>>156
agent1_0.exe: Worm.Win32.NSDownloader.t
agent1_1.exe>>69: Worm.Win32.NSDownloader.t
agent2_0.exe: Worm.Win32.NSDownloader.w
agent2_1.exe>>69: Worm.Win32.NSDownloader.w
6+2=8/10、dldr1.exeとx47trj.exeはスルー、agent2_1.exeは完全対応待ち
>>169
a1.exe: Trojan.Win32.Edog.bh
a1_2.exe: Trojan.DL.Win32.Mnless.bts
a350.exe: Trojan.Win32.Edog.bh
a350_2.exe: Trojan.DL.Win32.Mnless.bts
dlp0.exe: Trojan.Win32.Undef.kdn
5/9
183:名無しさん@お腹いっぱい。
08/12/11 23:22:51
>>169
DrWeb全て撃退
184:名無しさん@お腹いっぱい。
08/12/11 23:35:40
遊戯王みたいなかんじでお願い。
185:名無しさん@お腹いっぱい。
08/12/12 01:22:06
NOD32 v3.0 定義バージョン3683
>>169
乙です
9/9 全検出
>>156 で検出漏れのもの 3つ対応(これで8/10に)
Esetからの検体サンクスメールが来てて、びっくり。対応に3日かかってるけど(笑)
186:名無しさん@お腹いっぱい。
08/12/12 05:26:21
>>185
ESETも少しは進歩したってことで評価してもいいんじゃない?
今後もこんな感じだったらESETを見直そうかと思う、それぐらい今までのESETは酷かった
187:名無しさん@お腹いっぱい。
08/12/12 05:30:00
>>169
PandaGlobalProtection2009で全検出確認
188:名無しさん@お腹いっぱい。
08/12/12 07:24:00
URLリンク(tane.sakuratan.com)
virus
おはよー…
189:名無しさん@お腹いっぱい。
08/12/12 07:46:11
>>188
AntiVir 9/15
TR/Dropper.Gen [trojan] upk1cab.exe
TR/Dropper.Gen [trojan] upk2cab.exe
TR/Drop.cas.A [trojan] trj0.exe
TR/Drop.cas.A [trojan] trj1.exe
DR/PcClient.Gen [dropper] pcclient1.exe
TR/Dropper.Gen [trojan] agent2_0.exe
TR/Dropper.Gen [trojan] agent1_0.exe
TR/Crypt.XDR.Gen [trojan] dldr2.exe
TR/Crypt.XDR.Gen [trojan] dldr1.exe
残り提出済み
190:名無しさん@お腹いっぱい。
08/12/12 08:10:38
なんだ?セキュ板にもニートがいるのか?
191:名無しさん@お腹いっぱい。
08/12/12 10:56:22
>>188
PandaGlobalProtection2009
ウイルス発見 : Trj/Downloader.MDW オンデマンドスキャン 除去 trj0.exe
ウイルス発見 : Trj/Dropper.ADL アンチウイルス保護 駆除 DLDR1.EXE
ウイルス発見 : Trj/Dropper.ADL アンチウイルス保護 駆除 DLDR2.EXE
ウイルス発見 : Generic Malware アンチウイルス保護 駆除 TRJ1.EXE
スルー:agent1_0~2_0、pcclient1、upk2cab、x48trj
それ以外:疑わしいファイルとして検出
スルーしたものはPanda検疫に隔離後、提出
つかPandaアップデートできねぇ・・・orz
192:名無しさん@お腹いっぱい。
08/12/12 10:59:15
>>189
AntiVirの検体提出ありがとう
193:名無しさん@お腹いっぱい。
08/12/12 11:11:32
>>188
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
ここまでNOD32がノリノリなのは・・・・・すごく・・・・気持ち悪いです・・・・
ただ今のところ検体に偏りがあるから今度は全く別のところからの検体が欲しいかも
それでもNOD32が検出できるならNOD32の進歩は本物かも
194:名無しさん@お腹いっぱい。
08/12/12 11:16:02
>>188
カスペ2009 7:15:00
乙
Detected Trojan program Trojan-Downloader.Win32.Small.aacq dldr1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.aacq dldr2.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.zmr trj0.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aavq upk1cab.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aavq upk2cab.exe
Detected virus HEUR:Backdoor.Win32.Generic pcclient1.exe
Detected virus HEUR:Trojan.Win32.Invader unknown1.exe
Detected virus HEUR:Trojan.Win32.Invader upk1cab.exe
検体提出します。
しかし、ウイルスの更新速度が半端じゃないね。orz
195:194
08/12/12 14:52:58
>>188
カスペ2009検出結果 13:35:00
Detected virus Rootkit.Win32.Agent.fjx agent_2.exe
Detected Trojan program Trojan.Win32.Agent.aulb agent1_0.exe
Detected Trojan program Trojan.Win32.Agent.aulb agent2_0.exe
Detected Trojan program Trojan.Win32.Agent.aulb agent1_1.exe
Detected Trojan program Trojan.Win32.Agent.aulb agent2_1.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.txiq x48drp.exe
Detected Trojan program Trojan.Win32.Agent.aukb x48trj.exe
カスペからの返事
trj1.exe_
No malicious code was found in this file.(有害なコード含まれず。)
7+追加検出7=14/15(1:白)
196:194
08/12/12 15:02:57
カスペ2009
>>188
ついでに、ヒューリスティック→シグネチャに変更について
Detected Trojan program Trojan.Win32.Inject.lfp unknown1.exe (←HEUR:Trojan.Win32.Invader)
Detected Trojan program Backdoor.Win32.PcClient.ukq pcclient1.exe (←HEUR:Backdoor.Win32.Generic)
Detected Trojan program Trojan-Dropper.Win32.Agent.aavq upk1cab.exe (>>194で検知済み。念のため。)
197:名無しさん@お腹いっぱい。
08/12/12 15:08:42
>>188
Rising Internet Security 2009 21.16.29
dldr1.exe: Trojan.Win32.Undef.kdn
dldr2.exe: Trojan.Win32.Undef.kdn
pcclient1.exe: Backdoor.Win32.PcClient.fms
trj0.exe: Trojan.Win32.Undef.svc
trj1.exe: Trojan.Win32.Undef.svc
upk1cab.exe>>upack0.32>>CABINET>>1.exe: Trojan.DL.Agent.cap
upk1cab.exe>>upack0.32: <Unknown virus>
upk2cab.exe>>upack0.32>>CABINET>>1.exe: Trojan.DL.Agent.cap
upk2cab.exe>>upack0.32: <Unknown virus>
7/15、未検出および<Unknown virus>は提出してきます。
198:名無しさん@お腹いっぱい。
08/12/12 16:45:09
>>188
未対応分をMcAfeeに提出させて頂ました。
199:名無しさん@お腹いっぱい。
08/12/12 17:14:33
NOD32 V3.0 定義バージョン3685
>>188
乙です。 13/15
agent_2.exe Win32/Rootkit.Agent.NHGの亜種 トロイの木馬
agent1_0.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
agent1_1.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
agent2_0.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
agent2_1.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
dldr1.exe Win32/Agent.OAG トロイの木馬
dldr2.exe Win32/Agent.OAG トロイの木馬
pcclient1.exe Win32/PcClientの亜種 トロイの木馬
trj0.exe Win32/PSW.OnLineGames.OEN トロイの木馬
trj1.exe Win32/PSW.OnLineGames.OENの亜種 トロイの木馬
upk1cab.exe Win32/PSW.OnLineGames.ODDの亜種である可能性 トロイの木馬
upk2cab.exe Win32/PSW.OnLineGames.ODDの亜種である可能性 トロイの木馬
x48trj.exe Win32/PSW.OnLineGames.NSY トロイの木馬
未検出 unknown1.exe、x48drp.exe 提出済
似た検体が多い=ヒューステリックで芋づる式検出=検出率が高く見える、そんな感じです。
検出していること自体ありがたいですけど。
200:名無しさん@お腹いっぱい。
08/12/12 17:37:10
NODはヒューリスティックを売りとしてるんだからそれでいいんじゃないの?
ただ対応速度を上げてシグネチャ量を増やせばNODのアドバンスドヒューリスティックはもっと活きるだろうね
201:197
08/12/12 17:38:23
>>188
Rising Internet Security 2009 21.16.31 (21.07.42.00) Last Update Time=2008-12-12 14:45
agent1_0.exe: Worm.Win32.NSDownloader.y
agent1_1.exe>>68: Trojan.Win32.KillAV.aus
agent1_1.exe>>67: RootKit.Win32.Undef.adf
agent1_1.exe>>66: RootKit.Win32.Undef.adz
agent2_0.exe: Worm.Win32.NSDownloader.y
agent2_1.exe>>68: Trojan.Win32.KillAV.aus
agent2_1.exe>>67: RootKit.Win32.Undef.adf
agent2_1.exe>>66: RootKit.Win32.Undef.adz
agent_2.exe: RootKit.Win32.Undef.adz
x48drp.exe>>e5: Trojan.Win32.Undef.uhe
x48trj.exe: Trojan.Win32.Undef.uhe
7+7=14/15、unknown1.exeスルー、upk1cab.exeとupk2cab.exeは完全対応待ち
202:名無しさん@お腹いっぱい。
08/12/12 17:39:07
>>188
PandaGlobalProtection2009はx48trjのみスルーであとは検出
つ~かいい加減Pandaのアップデート鯖なんとかしてくれorz
203:182
08/12/12 17:50:11
Rising Internet Security 2009
>>156
agent2_1.exe: Worm.Win32.NSDownloader.v
dldr1.exe: Trojan.Win32.Undef.ugw
x47trj.exe: Trojan.Win32.Undef.uhe
8+2=10/10
>>169
a1_1.exe: Trojan.Win32.Undef.ugw
a350_1.exe: Trojan.Win32.Undef.ugw
dldr0.exe: Trojan.Win32.Edog.bj
dldr1.exe: Trojan.DL.Win32.Mnless.bud
5+4=9/9
Risingもヒューリスティックが効いてきたかな
204:名無しさん@お腹いっぱい。
08/12/12 17:53:29
Rising2009も今流行の雲検出でも採用してるのかね?
205:名無しさん@お腹いっぱい。
08/12/12 18:13:28
人力だろ。人民パワーの人海戦術。
206:名無しさん@お腹いっぱい。
08/12/12 18:17:38
>>199
>似た検体が多い=ヒューステリックで芋づる式検出=検出率が高く見える
Dr.WEBが物凄い勢いで検出してるしね。
207:名無しさん@お腹いっぱい。
08/12/12 18:23:44
やっぱりヒューリスティックでも各ベンダーで内容は違うよね?
NOD32のアドバンスドヒューリスティックはどっちかというと全くの新種や未知ウイルスの検出よりシグネチャの亜種のさらに亜種を検出することに特化してるという感じがする
「○○の亜種の可能性」とかがそうだよね
他はどうだろう?
VBA32も強力だというけど
208:名無しさん@お腹いっぱい。
08/12/12 18:33:11
Rising Internet Security 2009
>>147
tmpa.exe: Trojan.Win32.Undef.ufr
tmpc.exe: Trojan.Win32.Undef.uhh
2+2=4/4
>>204
云安全(Cloud Security)ってのがあるにはあるけどオプションを有効にしても動いてるのかわからんかった
アンチスパイウェアにもその機能があるんだけど中国語にしか対応してない
URLリンク(www.rising.com.cn)
209:名無しさん@お腹いっぱい。
08/12/12 21:22:17
よくわからないが、クラウド型って。ユーザーが怪しいと思うファイルをサーバーに問い合わせて結果を知るの?
①全ファイルを送るのか、特定のファイルだけか?…前者だとかえってプライバシーの観点から、盗聴されたり漏洩したりで、心配。
②ユーザーが怪しいと思わなければ、(クラウドに問い合わせなければ)、検出しないのか?
VTと変わらないような。Artemisの結果みれるし。
210:名無しさん@お腹いっぱい。
08/12/12 21:31:08
>>188
検出残りAVGに投げました!
211:名無しさん@お腹いっぱい。
08/12/12 22:17:23
>>188
AntiVir全検出確認
212:名無しさん@お腹いっぱい。
08/12/13 01:22:53
URLリンク(tane.sakuratan.com)
virus
土日はもっと更新激しいんだろうなー…
213:名無しさん@お腹いっぱい。
08/12/13 01:36:40
Rising Internet Security 2009
>>212
trj0.exe: Trojan.Win32.Dialer.vex
trj1.exe: Backdoor.Win32.PcClient.eay
webcc.exe: Trojan.DL.Win32.Mnless.btr
3/7
214:名無しさん@お腹いっぱい。
08/12/13 02:06:38
>>212 ㌧
カスペ2009 0:43:00
6/7
Detected Trojan program Trojan.Win32.Dialer.tth trj1.exe
Detected Trojan program Trojan.Win32.Pakes.mbw unknown1.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.txkn x49drp.exe
Detected Trojan program Trojan.Win32.Agent.auoc x49trj.exe
Detected virus HEUR:Trojan.Win32.Generic unknown2.exe/
Detected virus Worm.Win32.Downloader.xd webcc.exe
検体提出します。
(参考)
カスペ2009 + 新エミュレーター(ベータテスト中)入れてみた。 22:18:00
4/7
Detected Trojan program Trojan.Win32.Dialer.tth trj1.exe
Detected Trojan program Trojan.Win32.Pakes.mbw unknown1.exe
Detected virus HEUR:Trojan.Win32.Generic unknown2.exe
Detected virus Worm.Win32.Downloader.xd webcc.exe
※新エミュレーター:ヒューリスティックエンジンの強化版。開発中でベータテスト中。ただし、ベータサーバーのため、シグネチャの発行時刻が遅い。
215:名無しさん@お腹いっぱい。
08/12/13 02:14:36
>>212
AVG検出残り提出しました。
216:214
08/12/13 02:42:46
>>212
カスペからの返事
Hello.
trj0.exe_
New malicious software was found in the attached file. Trojan-GameThief.Win32.Magania.andu
Its detection will be included in the next update.
Thank you for your help.
6+追加検出1=7/7
217:名無しさん@お腹いっぱい。
08/12/13 06:03:42
>>212
未対応分をMcAfeeに提出させて頂ました。
218:名無しさん@お腹いっぱい。
08/12/13 08:27:00
>>212
AntiVir 3/7
TR/Crypt.FKM.Gen [trojan]
unknown2.exe
TR/Crypt.XPACK.Gen [trojan]
unknown1.exe
TR/Dropper.Gen [trojan]
trj0.exe
219:名無しさん@お腹いっぱい。
08/12/13 10:19:50
>>212
PandaGlobalProtection2009
スルー:trj1、webcc、x49trj
それ以外:疑わしいファイルとして検出
これから検体提出する予定です
Pandaの検出傾向なんだけどまず最初はヒューリスティックやTruPreventでがっつり検出してその後シグネチャで検出するという感じ
ヒューリスティックからシグネチャに変更するまでそんなに時間はかからないからやはりPandaの対応速度は速い方かも
220:名無しさん@お腹いっぱい。
08/12/13 10:29:57
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
221:名無しさん@お腹いっぱい。
08/12/13 10:48:52
910 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/12(金) 12:05:52
URLリンク(www.diaryinbangkok.com)
を開こうとすると警告が出るのですが、本物でしょうか?
222:名無しさん@お腹いっぱい。
08/12/13 12:00:35
>>221
ネットワーク
URLリンク(pc11.2ch.net)
の鑑定スレでどうぞ。
223:名無しさん@お腹いっぱい。
08/12/13 12:15:01
>>221
直リンはNG
>>1のテンプレにくわえた方がいいのでは。>ファイルだけ鑑定って。(URL鑑定は除外)
・間違って踏むリスクある。
・脆弱性を突かれるリスクある
・完全に鑑定しようと思うと、ActiveXJavaScript,IFrameなど全許可。めんどくさいしとても危ない。
怪しいリンクを鑑定するスレって無かった?
あとは、次善策として、100%安全性を保証できないが、URLを入力すれば、判定してくれるソフトやサービス?
224:名無しさん@お腹いっぱい。
08/12/13 12:20:36
URLリンク(www.excite-blog.com)
225:名無しさん@お腹いっぱい。
08/12/13 12:39:50
>>221
スレリンク(sec板:911-912番)
URLリンク(www.aguse.jp)
URLリンク(safebrowsing.clients.google.com)
>>224
URLリンク(so.7walker.net)
※ リクエストされた URL は見つかりませんでした。
226: ◆W32/Vael.o
08/12/13 20:20:34
URLリンク(www.tane.sakuratan.com)
Malware-Pack51
例によってMcAfeeには提出済み
227:名無しさん@お腹いっぱい。
08/12/13 20:26:36
>>226乙
NIS2009で、3/12検出(4、7、b)
提出しておきます
228:名無しさん@お腹いっぱい。
08/12/13 20:39:04
>>226
AntiVir 9/12
Malware-Pack51\Malware\0\ProTools.exe HEUR/Crypted [heuristic]
Malware-Pack51\Malware\1\IMG455.jpg-www.photo.com DR/Dldr.QQHelper.gfg [dropper]
Malware-Pack51\Malware\2\install.exe DR/Fraud.XLGuarder.AV [dropper]
Malware-Pack51\Malware\4\av_360.exe TR/Fake.Antivirus360.A [trojan ]
Malware-Pack51\Malware\5\xloader.exe TR/Dldr.Small.ahcs [trojan]
Malware-Pack51\Malware\6\bya.exe TR/Dldr.Delphi.Gen [trojan]
Malware-Pack51\Malware\7\SMS-Torpedo-claro.com TR/Crypt.NSPM.Gen [trojan]
Malware-Pack51\Malware\8\certificado.exe TR/Spy.Banker.Gen [trojan]
Malware-Pack51\Malware\a\baby.exe TR/Crypt.XPACK.Gen [trojan]
229:名無しさん@お腹いっぱい。
08/12/13 20:44:31
>>226
Rising Internet Security 2009
2\install.exe>>imon.dll: AdWare.Win32.Agent.cda
7\SMS-Torpedo-claro.com>>mian007: Packer.Win32.Mian007.a
2/12
230:名無しさん@お腹いっぱい。
08/12/13 21:03:17
>>226
乙
PandaGlobalProtection2009
ウイルス発見 : Application/XLGuarder オンデマンドスキャン 通知済み install.exe [gscanner.exe]
ウイルス発見 : Generic Malware オンデマンドスキャン 通知済み gagent.exe
ウイルス発見 : W32/Oscarbot.VD.worm オンデマンドスキャン 通知済み Malware\1\IMG455.jpg-www.photo.com][burimis.exe][burimis.exe][burimi.exe]
ウイルス発見 : Generic Trojan オンデマンドスキャン 通知済み install.exe[esearch.dll]
セキュリティリスクを検出 :Malicious Packer オンデマンドスキャン 除去 SMS-Torpedo-claro.com
セキュリティリスクを検出 :Malicious Packer オンデマンドスキャン 除去 baby.exe
ウイルス発見 : Trj/CI.A オンデマンドスキャン 除去 xloader.exe
ウイルス発見 : Generic Trojan オンデマンドスキャン 除去 bya.exe[natal-convite.com]
疑わしいファイル:ProTools.exe、av_360.exe、certificado.exe
今回は通知済みのものが多いので検体をよく見てからPandaに提出予定
231:名無しさん@お腹いっぱい。
08/12/13 21:12:32
PandaGlobalProtection2009
Malware\1\IMG455.jpg-www.photo.com DR/Dldr.QQHelper.gfg [dropper]とinstall.exe DR/Fraud.XLGuarder.AV [dropper]は駆除できないけど検出します
なのでSpywareExpertInstall.exeとsetup.exeとgsetup.exeをPandaに提出しました、検出数9/12
232:名無しさん@お腹いっぱい。
08/12/13 21:31:05
>>226
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
ちょっと違うところから検体持ってきただけでNOD32はボロボロ・・・
ま、予想はできたことだけど
あとはESETのウイルス対応速度に賭けるしかないね・・・
それよりもうちのパンダちゃんはなかなかの健闘してるから嬉しいですな
あとカスペはともかくとしてBitDefenderがヒューリスティック検出したのはVirustotalでは始めてかも
BitDefenderはヒューリスティック検出性能は強いというけど本当なのかな・・・?
233:名無しさん@お腹いっぱい。
08/12/13 21:33:15
>>226
カスペ2009 20:08:00
6/12
Detected Trojan program Trojan-Downloader.Win32.QQHelper.gfg 1/IMG455.jpg-www.photo.com
Detected virus not-a-virus:FraudTool.Win32.XLGuarder.av 2/install.exe
Detected virus not-a-virus:FraudTool.Win32.XLGuarder.bh 2/install.exe
virus not-a-virus:FraudTool.Win32.AntiVirus360.a 4/av_360.exe
Trojan program Trojan-Downloader.Win32.Small.ahcs 5/xloader.exe
Trojan program Trojan-Downloader.Win32.Banload.yze 6/bya.exe/natal-convite.com
virus HEUR:Trojan-Downloader.Win32.Generic 7/SMS-Torpedo-claro.com
検体提出します。
New Emulatorでも結果同じ。(8:27:00)
234:名無しさん@お腹いっぱい。
08/12/13 21:36:51
>>228
Malware\2\install.exeはスパイウェアとしても検出できるね
ってかまた多重圧縮かい
[0] Archive type: NSIS
--> ProgramFilesDir/gscanner.exe
[DETECTION] Contains recognition pattern of the ADSPY/AdSpy.Gen adware or spyware
--> ProgramFilesDir/gagent.exe
[DETECTION] Contains recognition pattern of the ADSPY/AdSpy.Gen adware or spyware
--> ProgramFilesDir/esearch.dll
[DETECTION] Contains recognition pattern of the PHISH/Fraud.XLGuarder.BH phishing file/email
[DETECTION] Contains recognition pattern of the DR/Fraud.XLGuarder.AV dropper
235:名無しさん@お腹いっぱい。
08/12/13 22:47:37
NOD32 定義バージョン3688
>>212
4/7
x49drp.exe Win32/PSW.OnLineGames.OFKの亜種 トロイの木馬
webcc.exe Win32/KernelBot.AAの亜種 トロイの木馬
unknown2.exe Win32/AutoRun.WCの亜種 ワーム
trj1.exe Win32/Dialer.NEW トロイの木馬
trj0.exe,unknown1.exe,x49trj.exe 未検出 検体提出
>>226
1/12
1\IMG455.jpg-www.photo.com Win32/IRCBot.AKR トロイの木馬
1以外全て未検出 検体提出
一部ファイルでフリーズ(CPU使用率100%)したあげく、検出されなかったorz
過去未検出→検出可能 になったのは3つ。
対応できないものはとことん対応できないな(苦笑)
236:233
08/12/13 23:52:12
>>225
カスペからの返事(中間報告)
Hello.
3 > SpywareExpertInstall.exe,
a > baby.exe
b > gsetup.exe
No malicious software was found in the attached file. (有害なコード含まれず)
7 > SMS-Torpedo-claro.com- Trojan-Downloader.Win32.Delf.qft
New malicious software was found in the attached file. Its detection will be included in the next update. (新種発見)
Thank you for your help.
6/12 (1,2,4,5,6,7) 白 3/12(3,a,b) 回答待ち3
眠たいから寝る。w
237:名無しさん@お腹いっぱい。
08/12/14 00:31:27
>>226
検出残りAVGに弾丸送付!
238:アプロダ”管理”人 ◆HL2fUAyECQ
08/12/14 03:55:25
さくら スタンダードプランが1GB→3GB自動増量してたんですね
というわけでこのレン鯖でして欲しいことある?
良いモノ思いつかなくて・・・
239:名無しさん@お腹いっぱい。
08/12/14 04:34:19
うpろだにURL書き込んだら自動転載w
マルウェア用らしく、512KB以下とかでw
240:名無しさん@お腹いっぱい。
08/12/14 07:15:41
>>188
>>212
PandaGlobalProtection2009は残ってた未検出の検体も疑わしいファイルとして検出
241:233
08/12/14 09:45:37
カスペからの返事 >>236追加
>> 225
Hello,
9>.setup.exe_
No malicious code was found in this file.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
6/12 白4 返事待ち2
返事が遅いときは、検知済みか無害のパターンが多いが…。
242:名無しさん@お腹いっぱい。
08/12/14 12:05:00
URLリンク(tane.sakuratan.com)
virus
243:名無しさん@お腹いっぱい。
08/12/14 12:15:17
>>242
乙
PandaGlobalProtection2009
ウイルス発見 : Generic Malware FLSP1.EXE
ウイルス発見 : Trj/Downloader.MDW flsp0.exe
疑わしいファイル:x50drop.exe
残りは提出します
244:名無しさん@お腹いっぱい。
08/12/14 12:19:07
>>242
DrWeb全検出
245:名無しさん@お腹いっぱい。
08/12/14 12:23:15
>>242
AntiVirPremium
a0.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
ce0.exe
[DETECTION] Is the TR/Spy.Gen Trojan
ce1.exe
[DETECTION] Is the TR/Spy.Gen Trojan
flsp0.exe
[DETECTION] Is the TR/Drop.cas.A Trojan
flsp1.exe
[DETECTION] Is the TR/Drop.cas.A Trojan
k0.exe
[DETECTION] Is the TR/Spy.Gen Trojan
k1.exe
[DETECTION] Is the TR/Spy.Gen Trojan
ms0.exe
[DETECTION] Is the TR/Spy.Gen Trojan
ms1.exe
[DETECTION] Is the TR/Spy.Gen Trojan
AntiVirにも未検出検体プレゼント予定
246:名無しさん@お腹いっぱい。
08/12/14 12:31:08
>>242
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
またPandaはVirustotal上で検出して実機では未検出というPandaクオリティ発動中
ま、すぐ検出してくれるから心配してないけど
247:名無しさん@お腹いっぱい。
08/12/14 12:39:28
>>242
PandaGlobalProtection2009
シグネチャ検出とx50trj.exe以外全て疑わしいファイルとして検出
時間おかずにこんなに検出状況変わるんだからPanda面白すぎてマジで止められんwww
248:名無しさん@お腹いっぱい。
08/12/14 15:20:29
>>242
未対応分をMcAfeeに提出させて頂ました。
249:名無しさん@お腹いっぱい。
08/12/14 16:08:51
>>242
カスペ2009 14:50:00
㌧
13/14
Detected Trojan program Trojan.Win32.Agent.auuy a2.exe
Detected Trojan program Trojan.Win32.Agent.auum a2.exe
Detected Trojan program Trojan.Win32.Agent.auuw a3.exe
Detected Trojan program Trojan.Win32.Agent.auuk a1.exe
Detected Trojan program Trojan.Win32.Agent.auuk a0.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.txqq x50troj.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.txqq x50drop.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.zmr flsp0.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.abku ms0.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.abku k0.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.abku ce0.exe
Detected Trojan program Exploit.Win32.IMG-WMF.ix ms1.exe
Detected Trojan program Exploit.Win32.IMG-WMF.ix k1.exe
Detected Trojan program Exploit.Win32.IMG-WMF.ix ce1.exe
flsp1.exe, 検体提出します。
カスペ2009+新エミュレーター @ 8:50:00 も同一結果
250:249
08/12/14 16:59:11
>>242
カスペからの返事
13+事後検出1=14/14
Hello,
flsp1.exe_ - Trojan-GameThief.Win32.OnLineGames.txub
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
251:名無しさん@お腹いっぱい。
08/12/14 18:04:16
>>242
NOD32 v3.0 定義3688 12/14
ms1.exe Win32/TrojanDownloader.Small.OGQの亜種である可能性 トロイの木馬
ms0.exe Win32/Genetikの亜種である可能性 トロイの木馬
k1.exe Win32/TrojanDownloader.Small.OGQの亜種である可能性 トロイの木馬
k0.exe Win32/Genetikの亜種である可能性 トロイの木馬
flsp1.exe Win32/PSW.OnLineGames.OENの亜種 トロイの木馬
flsp0.exe Win32/PSW.OnLineGames.OEN トロイの木馬
ce1.exe Win32/TrojanDownloader.Small.OGQの亜種である可能性 トロイの木馬
ce0.exe Win32/Genetikの亜種である可能性 トロイの木馬
a3.exe Win32/TrojanDownloader.Agent.OMQの亜種 トロイの木馬
a2.exe Win32/Rootkit.Agent.NHGの亜種 トロイの木馬
a1.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
a0.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
x50drop.exe、x50troj.exe 未検出 ESET提出済
定義データベースの更新が2日間、一回もきていません(;^ω^)
252:名無しさん@お腹いっぱい。
08/12/14 18:27:05
>>242
AVG
提出済み!
253:名無しさん@お腹いっぱい。
08/12/14 18:58:13
>>242
Rising Internet Security 2009
flsp0.exe: Trojan.Win32.Undef.svc
flsp1.exe: Trojan.Win32.Undef.svc
2/14
254:名無しさん@お腹いっぱい。
08/12/14 19:30:19
このスレにはClamAV使いはいないのかな?
255:名無しさん@お腹いっぱい。
08/12/14 20:50:26
全人生を掛けている必死な農奴32使いなら居る。
(=´ω`=)y─┛~~
256:名無しさん@お腹いっぱい。
08/12/14 22:31:07
確かにもっと違うところからの検体が欲しい罠
257:名無しさん@お腹いっぱい。
08/12/15 02:49:10
>>225の3 > SpywareExpertInstall.exe,と9>.setup.exe_とb > gsetup.exeは結局白なの?
>>241のカスペはそういう反応だしPandaの方もアップデートしても相変わらずこの3つはスルーだし・・・
あとはAntiVirの反応次第か・・・
258:名無しさん@お腹いっぱい。
08/12/15 02:56:12
>>225じゃなかった
>>226だったorz
259:名無しさん@お腹いっぱい。
08/12/15 09:20:49
とりあえず、アナリストが見て白といってるから白っぽいんじゃね。100%とはいえないが。
・まず、デバッグが不十分。性質上、こまめに動作確認できない。できの悪いウイルス崩れはたくさんある。質より速度。とにかく、量を出す。
・あとは、AVを警告させて、パニック巻き起こさせて楽しむ愉快犯目的。PCに破壊活動を起こしてないから全く何の罪にもならない。
260:名無しさん@お腹いっぱい。
08/12/15 09:42:36
お金払えと表示するだけのインチキセキュリティソフトとかは
コード的には有害とは言えんしね。
261:名無しさん@お腹いっぱい。
08/12/15 10:50:56
URLリンク(tane.sakuratan.com)
virus
ie7.zipについて補足(スクリプトなんかどうでもいいや、という人はスルーで)。
sampleはMetasploitなどで公開されているサンプルコード(コメントやタブなどは除去)。
ターゲットiframeのHTML(XMLタグ入り)を別途用意する必要があり、
この欠点と検知避けのため、中華ツールキットでは既に改良(改悪?)が進行中。
liteはシンプルな物、heavyは見つけた中では最も変態的な物。
262:名無しさん@お腹いっぱい。
08/12/15 10:57:22
>>261
PandaGlobalProtection2009
疑わしいファイルとして検出:AVKILL0.EXE、czvocs0.exe、czvocs1.exe、svchost0.exe
未検出は提出します
263:名無しさん@お腹いっぱい。
08/12/15 11:05:29
>>261
AntiVirPremium
czvocs0.exe
[DETECTION] Is the TR/Dldr.Delphi.Gen Trojan
czvocs1.exe
[DETECTION] Is the TR/Dldr.Delphi.Gen Trojan
ie7.zip
[0] Archive type: ZIP
--> ie7heavy.htm
[DETECTION] Contains recognition pattern of the HTML/Crypted.Gen HTML script virus
--> ie7lite.htm
[DETECTION] Contains recognition pattern of the EXP/XMLSPAN.B exploit
--> ie7sample.htm
[DETECTION] Contains recognition pattern of the HTML/Shellcode.Gen HTML script virus
ko0.exe
[DETECTION] Is the TR/Spy.Gen Trojan
ko1.exe
[DETECTION] Is the TR/Spy.Gen Trojan
svchost0.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
提出してきます
264:名無しさん@お腹いっぱい。
08/12/15 11:19:45
>>261
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
GDATAはBitDefenderヒューリスティックエンジンで検出してるときとしてないときがあるな
カスペのときと同様にGDATAにまわすパターンファイルが少し遅いとか?
265:名無しさん@お腹いっぱい。
08/12/15 11:31:38
ちょっと遅れるね。カスペ→Fセキュほど遅いわけではないんだけど、
Bitもパターンの数がハンパないからなぁ。
266:名無しさん@お腹いっぱい。
08/12/15 11:31:38
>>261
PandaGlobalProtection2009はie7.zip以外全て疑わしいファイルとして検出
267:名無しさん@お腹いっぱい。
08/12/15 11:36:48
>>265
BitDefenderのヒューリスティックは年々改良されてるけどGDATAにまわされるBitDefenderヒューリスティックエンジンは古いってわけでもないんだよね?
BitDefenderは情報が少ないからわからん
268:名無しさん@お腹いっぱい。
08/12/15 11:39:11
Bitはどっちかってーとシグネチャ寄りですしおすし
269:名無しさん@お腹いっぱい。
08/12/15 11:46:32
とりあえず情報thx
あまり検出エンジンを変えてないのはAntiVirとavast!とBitとNOD32ぐらいか
AVGは7.5→8.0のときにEwido統合もそうだったけどヒューリスティックも強化されてた
270:名無しさん@お腹いっぱい。
08/12/15 13:09:25
カスペ2009 12:20:00
7/10
Detected Trojan program Trojan.Win32.Dialer.tvo svchost1.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.anjc svchost0.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.auim czvocs0.exe
Detected Trojan program Exploit.Win32.IMG-WMF.jc ko1.exe
Detected Trojan program Exploit.JS.XMLPars.a ie7.zip/ie7sample.htm
Detected virus HEUR:Trojan.Win32.Generic avkill0.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic czvocs1.exe
検体提出します。
(参考)カスペ 2009+新エミュレーター@ 8:29:00 8/10
Detected virus HEUR:Trojan.Win32.Generic avkill0.exe
Detected virus HEUR:Trojan.Win32.Generic czvocs0.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic czvocs1.exe
Detected virus HEUR:Exploit.Script.Generic ie7.zip/ie7heavy.htm
Detected virus HEUR:Exploit.Script.Generic ie7.zip/ie7lite.htm
Detected Trojan program Exploit.JS.XMLPars.a ie7.zip/ie7sample.htm
Detected Trojan program Trojan-GameThief.Win32.Magania.anjc svchost0.exe
Detected Trojan program Trojan.Win32.Dialer.tvo svchost1.exe
エミュレーター改良で、スクリプトも実行できるようになったから、"HEUR:Exploit.Script.Generic"でスクリプトもヒューリスティック検知できるみたいだ。
271:270
08/12/15 14:40:49
カスペからの返事
ko0.exe - Backdoor.Win32.Agent.vsa
ie7heavy.htm_ - Exploit.JS.Agent.yw
ie7lite.htm_ - Exploit.JS.XMLPars.j
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
avkill0.exe_ - Trojan.Win32.Slefdel.caw
czvocs1.exe_ - Trojan-Downloader.Win32.Small.ahff
This file is already detected. Please update your antivirus bases.
7+事後検出3=10/10(全部シグネチャ検出に変換済み)
272:270
08/12/15 14:42:10
>>270-271
対象検体は>>261です。
すまん。
273:名無しさん@お腹いっぱい。
08/12/15 17:08:45
>>261
未対応分をMcAfeeに提出させて頂ました。
274:名無しさん@お腹いっぱい。
08/12/15 18:19:22
fURLリンク(222.78.76.157)
275:名無しさん@お腹いっぱい。
08/12/15 18:20:47
URLリンク(99.180.226.188:8080)
276:名無しさん@お腹いっぱい。
08/12/15 18:30:30
>>274-275
>>3
【重要】
●ここは鑑定スレではありません!!!!!
鑑定は
ネットワーク
URLリンク(pc11.2ch.net)
の鑑定スレでどうぞ。
277:名無しさん@お腹いっぱい。
08/12/15 19:30:22
>>261
Rising Internet Security 2009
定義更新前21.16.31 (21.07.42.00)
ie7.zip>>ie7sample.htm: Hack.Exploit.Script.JS.Bucode.m
svchost0.exe: Trojan.Win32.Dialer.vex
svchost1.exe: Backdoor.Win32.PcClient.eay
3/10
定義更新後21.17.02 (21.08.02.00)
czvocs0.exe: Trojan.Win32.Delf.fmg
ko0.exe: Trojan.Win32.Edog.bm
ko1.exe: Trojan.DL.Win32.Mnless.bup
3+3=6/10
278:名無しさん@お腹いっぱい。
08/12/15 19:35:29
>>274
URLリンク(www.virustotal.com)
尚、フォルダは無効であるか、壊れています。
>>275
スレリンク(qa板:419番)
URLリンク(www.virustotal.com)
URLリンク(so.7walker.net)
279:名無しさん@お腹いっぱい。
08/12/15 19:48:36
>>275
McAfeeに提出させて頂ました。
280:名無しさん@お腹いっぱい。
08/12/15 19:49:44
Rising Internet Security 2009 21.17.02 (21.08.02.00) Last Update Time=2008-12-15 14:33
>>242
a0.exe: Worm.Win32.NSDownloader.aa
a1.exe: Worm.Win32.NSDownloader.z
a2.exe: Worm.Win32.NSDownloader.z
a3.exe: Worm.Win32.NSDownloader.z
ce0.exe: Trojan.Win32.Edog.bl
ce1.exe: Trojan.DL.Win32.Undef.ckp
k0.exe: Trojan.Win32.Edog.bl
k1.exe: Trojan.DL.Win32.Undef.ckp
ms0.exe: Trojan.Win32.Edog.bl
ms1.exe: Trojan.DL.Win32.Undef.ckp
2+10=12/14、、、ってVirustotalでは検出してたんだね・・・
>>212
unknown1.exe: Backdoor.Win32.Undef.bwm
unknown2.exe: Trojan.DL.Win32.ReplaceSpoolsv.m
3+2=5/7
>>188
unknown1.exe: Trojan.Win32.Undef.umb
15/15、ただしupk1cab.exeとupk2cab.exeは完全対応待ち
281:名無しさん@お腹いっぱい。
08/12/15 20:56:31
>>274
拡張子が偽装されてますね
Zip→rar
URLリンク(www.virustotal.com)
282:名無しさん@お腹いっぱい。
08/12/15 21:47:28
>>275
AntiVir提出しました。
283:名無しさん@お腹いっぱい。
08/12/15 22:10:38
avast!って意外とやるね
284:名無しさん@お腹いっぱい。
08/12/15 22:15:12
このスレから検体提出されているベンダーってカスペ、AVG、Avira、Panda、McAfee、Risingくらいかな?
ときたまSymantecと最近はESETもあるのかな?
ウイルスセキュリティとバスターは見かけないね・・・
285:名無しさん@お腹いっぱい。
08/12/15 22:15:43
>>283
いろんな意味でねw
286:名無しさん@お腹いっぱい。
08/12/15 22:37:44
>>284
バスターは以前、よくこのスレで検出報告して検体提出してくれた人いたんだけどね
最近見なくなった
カスペとMcAfeeの報告&提出する人はず~っといるね
Risingは一時的に報告する人がいなくなったけど最近復活したみたい
私は以前までavast!のチェスト経由で検体提出してたけどavast!自体を削除してAntiVir一本に絞ったからavast!の提出しなくなった
avast!に検体提出する気ある人、いたら提出お願いします
ミニノートPC買うか仮想PC構築してもう一本アンチウイルス報告できるような環境しないといけないかな・・・
287:277
08/12/15 23:11:03
>>261
Rising Internet Security 2009 21.17.03 (21.08.03.00) Last Update Time=2008-12-15 17:05
avkill0.exe: Trojan.Win32.Delf.fmn
6+1=7/10
288:名無しさん@お腹いっぱい。
08/12/16 03:53:48
サブでClamAV使ってるけどavast!が優秀すぎて意味ないなw
289:名無しさん@お腹いっぱい。
08/12/16 07:20:00
というかClamAVがだめすぎる
290:名無しさん@お腹いっぱい。
08/12/16 10:07:22
>>233
今更ながら、カスペからの返事
Hello.
8 > certificado.exe_Trojan-Banker.Win32.Banker.abrg
New malicious software was found in the attached file.
0 > ProTools.exe_
This file is corrupted.(ファイル破損)
カスペ的には、6+追加1=7/12で確定(1,2,4,5,6,7,8)
291:名無しさん@お腹いっぱい。
08/12/16 12:39:22
PandaGlobalProtection2009
>>242
全検出確認(ヒューリスティック検出含む)
>>275
一部疑わしいファイルとして検出(ログに反映されずまた隔離処理もできないため詳細が書けず)
Pandaはどうも複数のファイルを一つに纏められた物の処理に弱いですなorz
確かBitDefenderやウイルスバスターもこんな感じだったと思うけどBitDefender2009はどうなったのかな?
292:名無しさん@お腹いっぱい。
08/12/16 16:03:24
NOD32 v3.0 定義3694
>>242
5/8
ko1.exe Win32/TrojanDownloader.Small.OGQの亜種である可能性 トロイの木馬
ko0.exe Win32/Genetikの亜種である可能性 トロイの木馬
czvocs0.exe 新種・未知のNewHeur_PEである可能性 ウイルス
他5つ 未検出 ESET提出済み
293:292
08/12/16 16:05:12
×5/8→○3/8
294:名無しさん@お腹いっぱい。
08/12/16 16:10:09
BitDefenderの有料版のライセンスを持っている奴がいるかどうかがわからない。
ちなみに、VTでは、内部バージョンが古いのが多いからなぁ。
VTでは、BitDefenderとSymantecのエンジンが古すぎる悪寒
○○○2009という年号式の商品は、年次リリースの都度、メインビルドナンバー(整数部)を1上げるのが通例だから。
AV-Comparatives_2008/11----------VirusTotalのバージョン番号
Avast 4.8.1229-------------------4.8.1281
AVG 8.0.156----------------------8.0.0.199
Avira AntiVir 8.1.0.362----------7.9.0.45
BitDefender 11.0.17--------------7.2
ESET NOD32 3.0.669---------------3694…定義ファイルの番号?
F-Secure 9.0.0.148---------------8.0.14332.0
G-DATA 19.0.0.49-----------------19
McAfee 12.1.110------------------5465…定義ファイルの番号?
Kaspersky 8.0.0.454--------------7.0.0.125
MS Live OneCare 2.5.2900---------1.4205
Symantec Norton AV 16.0.0.125----10
※AV-Comparativesはあくまで比較用として抽出。現行ビルドはさらに進んでいる可能性あり。
295:名無しさん@お腹いっぱい。
08/12/16 16:18:04
VTのNOD32は古すぎて参考にならない! と言いたいのですね。
296:名無しさん@お腹いっぱい。
08/12/16 16:23:13
ヒューリスティック強化や複数エンジン統合とかしてなきゃVTのエンジン古くても問題ないだろ
AVGはすぐに8.0に切り替えたじゃないか
まあ確かにカスペは未だに7.0はどうなのかと、2009でヒューリスティックが大幅に強化したわけだし
もし新しくアンチウイルスを試せる環境ができたなら今度はBitDefender有料版を試してみる
297:名無しさん@お腹いっぱい。
08/12/16 17:23:29
>>294
symantecは企業用じゃないのかな?
今は11みたいだし・・・
URLリンク(www.symantec.com)
298:名無しさん@お腹いっぱい。
08/12/16 17:23:31
Rising Internet Security 2009 21.17.11 (21.08.11.00) Last Update Time=2008-12-16 15:03
>>212
x49drp.exe>>e5: Trojan.Win32.Undef.uon
x49trj.exe: Trojan.Win32.Undef.uon
5+2=7/7
>>242
x50drop.exe>>e5: Trojan.Win32.Undef.uon
x50troj.exe: Trojan.Win32.Undef.uon
12+2=14/14
>>261
czvocs1.exe: Trojan.DL.Win32.Mnless.but
ie7.zip>>ie7lite.htm: Trojan.DL.Script.JS.Agent.ky
7+2=9/10
299:名無しさん@お腹いっぱい。
08/12/16 20:29:51
URLリンク(tane.sakuratan.com)
virus
pol_ff11は北米版FinalFantasyXIのアカウントハック。
ie7.zipはMetasploitより、IE7用スクリプト。
300:名無しさん@お腹いっぱい。
08/12/16 20:42:36
AntiVir 4/4
EXP/XMLSPAN.A [exploit] tane0143\ie7\ie7xml.htm
HEUR/Malware [heuristic] tane0143\pol_ff11.exe
TR/Crypt.FKM.Gen [trojan] tane0143\execrypt1.exe
TR/Dldr.Delphi.Gen [trojan] tane0143\akill0.exe
301:名無しさん@お腹いっぱい。
08/12/16 21:01:51
Rising Internet Security 2009 21.17.12 (21.08.12.00) Last Update Time=2008-12-16 15:34
>>299
ie7xml.htm: Hack.Exploit.Script.JS.Agent.ig
1/4
>>226
5\xloader.exe: Trojan.DL.Win32.Mnless.buv
6\bya.exe>>natal-convite.com>>upx_c: Trojan.Win32.Undef.uok
2+2=4/12
302:名無しさん@お腹いっぱい。
08/12/16 21:05:10
>>299
未対応分をMcAfeeに提出させて頂ました。
303:名無しさん@お腹いっぱい。
08/12/16 21:08:30
McAfeeのひと、ここは検出可否報告スレなんだから
検出数とかも書いてほしいな
304:名無しさん@お腹いっぱい。
08/12/16 21:17:26
McAfeeは前に居た
ヽ(`д´)ノスルー!
(顔文字違うかも)とは別の人かな
305:名無しさん@お腹いっぱい。
08/12/16 21:25:36
akill0
URLリンク(www.virustotal.com)
execrypt1
URLリンク(www.virustotal.com)
pol_ff11.exe
URLリンク(www.virustotal.com)
ie7xml.zip
URLリンク(www.virustotal.com)
↓
ie7xml.htm.vir
URLリンク(www.virustotal.com)
306:名無しさん@お腹いっぱい。
08/12/16 21:36:57
McAfeeの検出可否はvirustotalの結果と同じです。
307:名無しさん@お腹いっぱい。
08/12/16 21:50:56
1/4とか書いたほうが楽じゃね?
308:292
08/12/16 22:05:12
NOD32 v3.0 定義バージョン3695
>>299 2/4
pol_ff11.exe Win32/PSW.OnLineGames.OBFの亜種 トロイの木馬
execrypt1.exe Win32/PSW.WOW.NDJの亜種 トロイの木馬
akill0.exe、ie7.zip未検出 ie7.zipは解凍しても未検出 Eset提出済
過去にスルーした検体を再チェック4つ対応、未検出が9つ。
309:名無しさん@お腹いっぱい。
08/12/16 22:57:29
>>299
㌧
カスペ2009 22:41:00
2/4
Trojan program Exploit.JS.XMLPars.m ie7\ie7xml.htm
virus HEUR:Trojan.Win32.Generic /akill0.exe
検体提出します。
(参考)カスペ2009+新エミュレーター @ 8:28:00
2/4
Detected virus HEUR:Trojan.Win32.Generic akill0.exe
Detected virus HEUR:Exploit.Script.Generic ie7.zip/ie7xml.htm
310:309
08/12/17 01:34:48
>>299
カスペからの返事
Hello,
pol_ff11.exe_ - not-a-virus:AdWare.Win32.Virtumonde.anbb (アドウェア)
This file is an Advertizing Tool, It's detection will be included in the next update of extended databases set.
execrypt1.exe_ - Trojan-GameThief.Win32.WOW.dll (ゲーム窃盗系トロイ)
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
2+追加検出2=4/4
311:309
08/12/17 10:12:44
カスペからの返事
>>299
akill0.exe_ - Trojan.Win32.Slefdel.cbe (HEUR:Trojan.Win32.Genericから変更)
This file is already detected. Please update your antivirus bases.
312:名無しさん@お腹いっぱい。
08/12/17 12:09:51
>>299
PandaGlobalProtection2009
疑わしいファイルとして検出:akill0.exe、pol.ff11.exe
それ以外は提出します
313:名無しさん@お腹いっぱい。
08/12/17 18:35:42
>>299
Rising Internet Security 2009 21.17.21 (21.08.21.00) Last Update Time=2008-12-17 13:39
akill0.exe: Trojan.Win32.Undef.usc
execrypt1.exe: Trojan.PSW.Win32.GameOL.sye
pol_ff11.exe: Trojan.Win32.Undef.usa
1+3=4/4
314:名無しさん@お腹いっぱい。
08/12/17 18:35:56
URLリンク(99.180.226.188:8080)
315:名無しさん@お腹いっぱい。
08/12/17 19:03:12
>>314
PandaGlobalProtection2009
ウイルス発見 : Generic Malware アンチウイルス保護 SONLINE.SCR.PART[1199.exe] 、DG1PEHE2.DEFAULT\CACHE\45DE446BD01[1199.exe]
316:名無しさん@お腹いっぱい。
08/12/17 19:04:33
>>315
ちなみにVTでは・・・・
URLリンク(www.virustotal.com)
McAfeeとNOD32の方、提出ヨロ
317:名無しさん@お腹いっぱい。
08/12/17 19:25:10
>>314
McAfeeに提出させて頂ました。
318:名無しさん@お腹いっぱい。
08/12/17 19:37:03
>>314
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板:898-900番)
319:名無しさん@お腹いっぱい。
08/12/17 19:49:34
URLリンク(www.virustotal.com)
McAfeeは検出できてた
320:292
08/12/17 21:13:45
>>314
NOD32 定義バージョン3698 0/1
未検出 Esetに提出しました。
321:名無しさん@お腹いっぱい。
08/12/17 22:29:58
あやしいファイルを実行するスレ 2層目
スレリンク(sec板:31番)
31 名前:名無しさん@お腹いっぱい。[sage;v2y] 投稿日:2008/12/10(水) 11:47:37
スレリンク(sec板:126番)
URLリンク(1920041566:65535)
簡易実行してみた 当方環境では、DLLがひとつ増え、本体とhostsが消された
アラド戦記, リネ, RO(いずれも日本鯖)の垢抜きの模様
322:名無しさん@お腹いっぱい。
08/12/17 22:37:49
それはxなんとかexeでアップ・対処済み
323:名無しさん@お腹いっぱい。
08/12/17 22:42:43
Rising Internet Security 2009 21.17.23 (21.08.23.00) Last Update Time=2008-12-17 20:13 >>73>>188
Trojan.DL.Agent.cap → Trojan.PSW.Win32.QQPass.dwb
検出名が変化、<Unknown virus>は残ったまま
324:名無しさん@お腹いっぱい。
08/12/17 22:46:15
>>299
PnadaGlobalProtection2009
execrypt1.exeを疑わしいファイルとして検出
検出数3/4
325:名無しさん@お腹いっぱい。
08/12/17 23:15:55
>>322
sumann
326:名無しさん@お腹いっぱい。
08/12/17 23:40:52
ここのスレで質問する事じゃないが、VTに検体投げるとその検体はベンダーの方へ行くの?
VTはただエンジンを借りてるだけと言う人もいれば、そのお礼にマルウェア判定の出た物は送るという噂もあるし。
327:名無しさん@お腹いっぱい。
08/12/17 23:42:09
>>326
ベンダーに提出されてるはず。すべての検体を送っているかは不明。
328:名無しさん@お腹いっぱい。
08/12/18 08:21:32
受け取ったとしてもそれをどうするかはベンダー次第じゃないかな。
あれだけあると誤検出がガンガン送られるだろうから
「ウチは5つ以上有害判定なら解析する」「ウチは全部無視」とか。
ウイルス作成者も妨害目的でゴミ投げるだろうし。
URLリンク(tane.sakuratan.com)
virus
329:名無しさん@お腹いっぱい。
08/12/18 09:45:05
>>327,328
判断はベンダー次第か・・・
>>328
AntiVir 3/5
TR/Dldr.Delphi.Gen [trojan] inject1.exe
TR/Dldr.Delphi.Gen [trojan] dldr1.exe
TR/Dldr.Delphi.Gen [trojan] dldr0.exe
残り提出
330:名無しさん@お腹いっぱい。
08/12/18 10:30:15
>>328
PandaGlobalProtection2009
x51trj.exe以外は全て疑わしいファイルとして検出
残りは提出します
331:名無しさん@お腹いっぱい。
08/12/18 10:41:42
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
Ikarusは何Bitのヒューリスティック検出名パクってんだよww
332:名無しさん@お腹いっぱい。
08/12/18 12:28:34
>>328
Rising Internet Security 2009 21.17.24 (21.08.23.00) Last Update Time=2008-12-18 09:57
スルー
333:名無しさん@お腹いっぱい。
08/12/18 13:09:30
>>328
㌧
カスペ2009@11:46:00
3/5
Detected virus HEUR:Worm.Win32.Generic dldr0.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic dldr1.exe
Detected Trojan program Trojan.Win32.Slefdel.cbc inject1.exe
検体提出します。
カスペ2009+新エミュレーター @ 8:03:00も同上(3/5)
334:名無しさん@お腹いっぱい。
08/12/18 14:03:42
>>326-328
あまりVT検体はベンダーにより検査していないような悪寒
例>>24 (12/5, 2週間前の検体)
URLリンク(www.virustotal.com) 22/37 1.exe
URLリンク(www.virustotal.com) 21/37 2.exe
URLリンク(www.virustotal.com) 20/37 3.exe
URLリンク(www.virustotal.com) 20/37 4.exe
URLリンク(www.virustotal.com) 21/37 5.exe
確かに、>>26よりマシだが。
AVGは提出後、事後検知しているし、誤検知はないと思われ。
単にセキュリティ・ポリシーの違いでは説明できないような。
335:名無しさん@お腹いっぱい。
08/12/18 16:47:47
>>334
大手ベンダーで全スルーはSymantecとSophosとNormanか
336:名無しさん@お腹いっぱい。
08/12/18 16:58:46
>>328
Rising Internet Security 2009 21.17.31 (21.08.31.00) Last Update Time=2008-12-18 13:53
inject1.exe: Trojan.DL.Win32.Mnless.bvg
1/5
337:333
08/12/18 17:27:22
>>328
カスペからの返事 3+事後検出2=5/5
x51drop.exe_ - Trojan-GameThief.Win32.OnLineGames.tytu
x51troj.exe_ - Trojan-GameThief.Win32.OnLineGames.tytv
dldr1.exe_ - Trojan-Downloader.Win32.Small.ahjp (←HEUR:Trojan-Downloader.Win32.Generic)
dldr0.exe_ - Trojan-Downloader.Win32.Agent.avbv (←HEUR:Worm.Win32.Generic)
This file is already detected. Please update your antivirus bases.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
338:名無しさん@お腹いっぱい。
08/12/18 17:31:17
>>328
AntiVirも全検出確認
x51drop.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Thief.OnLineGames.tytv Trojan
x51troj.exe
[DETECTION] Is the TR/Thief.OnLineGames.tytv Trojan
339:292
08/12/18 17:34:02
>>328
NOD32 3.0 定義3701
0/5 全スルー 提出済
340:336
08/12/18 18:43:07
>>328
Rising Internet Security 2009 21.17.32 (21.08.32.00) Last Update Time=2008-12-18 15:57
dldr0.exe: Trojan.DL.Win32.Undef.cou
dldr1.exe: Trojan.DL.Win32.Undef.cou
1+2=3/5
341:名無しさん@お腹いっぱい。
08/12/18 19:21:26
>>328
McAfeeに提出させて頂ました。
dat5466
検出数0/5
virustotalの結果とは異なるので。。
342:名無しさん@お腹いっぱい。
08/12/18 19:45:59
virustotalのdatはusの最新のものですかね
URLリンク(us.mcafee.com)
DAT Required: 5467
343:名無しさん@お腹いっぱい。
08/12/19 07:54:10
URLリンク(tane.sakuratan.com)
virus
344:名無しさん@お腹いっぱい。
08/12/19 07:59:07
>>343
AVG
提出済み
345:名無しさん@お腹いっぱい。
08/12/19 08:02:54
>>343
AntiVirPremium
nsp1
[DETECTION] Is the TR/Crypt.NSPM.Gen Trojan
upk1
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
未検出は提出します
346:名無しさん@お腹いっぱい。
08/12/19 08:06:21
>>343
PandaGlobalProtection2009
Rootkit/Lineage.KFW UPK1.EXE
それ以外は疑わしいファイルとして検出
347:名無しさん@お腹いっぱい。
08/12/19 08:07:42
>>343
Rising Internet Security 2009 21.17.33 (21.08.32.00) Last Update Time=2008-12-18 20:31
nsp1.exe>>nspack: Backdoor.Win32.Drwolf.nd
upk1.exe>>upack0.39: Trojan.DL.Win32.Undef.bha
2/4
348:名無しさん@お腹いっぱい。
08/12/19 08:09:35
>>345
2つともPacker引っ掛けてるだけだね(UpackとNSPack)。
349:名無しさん@お腹いっぱい。
08/12/19 08:18:23
>>343
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
350:名無しさん@お腹いっぱい。
08/12/19 10:45:29
>>343
>>343
㌧
カスペ2009 @ 9:52:00
4/4
Detected virus HEUR:Worm.Win32.Generic asprox0.exe
Detected Trojan program Backdoor.Win32.Agent.vum asprox0.exe
Detected virus HEUR:Worm.Win32.Generic asprox1.exe
Detected Trojan program Trojan.Win32.Agent.ated nsp1.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.abcs upk1.exe
念のため、検体提出します。(asprox1.exe:ヒューリスティック検知)
カスペ+新エミュレーター@8:29:00でも同じ。
351:350
08/12/19 11:33:26
>>343
カスペからの返事
asprox1.exe - Backdoor.Win32.Agent.wac (←HEUR:Worm.Win32.Generic)
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
352:名無しさん@お腹いっぱい。
08/12/19 12:48:27
>>343
NOD23 v3.0 定義バージョン3704
4/4
upk1.exe Win32/TrojanDownloader.Agent.ONBの亜種である可能性 トロイの木馬
nsp1.exe Win32/Agent.OOJ トロイの木馬
asprox1.exe Win32/Agent.NEQの亜種である可能性 トロイの木馬
asprox0.exe Win32/Agent.NEQの亜種である可能性 トロイの木馬
353:名無しさん@お腹いっぱい。
08/12/19 16:11:58
URLリンク(tane.sakuratan.com)
virus
354:名無しさん@お腹いっぱい。
08/12/19 16:32:36
>>353
乙
PandaGlobalProtection2009
ウイルス発見 : Trj/Downloader.UZB upk1.exe
スルー:qq0.exe
それ以外:疑わしいファイルとして検出
未検出は提出します
355:名無しさん@お腹いっぱい。
08/12/19 16:36:46
>>353
AntiVirPremium
pcclient1.exe
[DETECTION] Contains recognition pattern of the DR/PcClient.Gen dropper
qq0.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/ATRAPS.Gen Trojan
qq1.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
upk1.exe
[DETECTION] Is the TR/Spy.Gen Trojan
356:名無しさん@お腹いっぱい。
08/12/19 16:44:21
>>353
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
357:名無しさん@お腹いっぱい。
08/12/19 16:45:09
>>353
㌧
カスペ2009@15:37:00
4/4
Detected virus HEUR:Backdoor.Win32.Generic pcclient1.exe
Detected Trojan program Trojan-Dropper.Win32.Mudrop.kv pcclient1.exe
Detected Trojan program Trojan-PSW.Win32.QQPass.eng qq0.exe
Detected Trojan program Trojan-PSW.Win32.QQPass.eng qq1.exe
Detected Trojan program Trojan.Win32.Runner.br upk1.exe
カスペ+新エミュレーター@8:29:00でも同じ。
358:名無しさん@お腹いっぱい。
08/12/19 16:49:46
>>343>>353
未対応分をMcAfeeに提出させて頂ました。
359:名無しさん@お腹いっぱい。
08/12/19 16:52:43
>>357と>>356を比較すると本当にカスペは2009でヒューリスティックが良くなったみたいね
というか毎回ここで検体うpされるたびにカスペのヒューリスティック検出を見る気がする
今日のマルウェアの増え方を見てるとカスペの方針は間違ってないかも
360:名無しさん@お腹いっぱい。
08/12/19 17:04:09
>>353
PandaGlobalProtection2009は残り未検出のものも疑わしいファイルとして検出、全検出確認
361:347
08/12/19 17:44:38
Rising Internet Security 2009
>>353
qq0.exe: Trojan.PSW.Win32.QQPass.dxk
qq1.exe: Trojan.PSW.Win32.QQPass.dxk
upk1.exe: Trojan.Win32.Undef.skm
3/4
21.17.41 (21.08.41.00) Last Update Time=2008-12-19 14:19に更新後
>>328
x51drop.exe: Trojan.Win32.Undef.uwy
x51troj.exe: Trojan.Win32.Undef.uwy
3+2=5/5
362:名無しさん@お腹いっぱい。
08/12/19 18:17:35
>>353
NOD32 v3.0 定義バージョン3704
3/4
upk1.exe Win32/TrojanDownloader.Agent.ONBの亜種である可能性 トロイの木馬
tane0146\qq1.exe Win32/PSW.QQPass.NCZの亜種 トロイの木馬
tane0146\qq0.exe Win32/PSW.Delf.NLZの亜種である可能性 トロイの木馬
pcclient1.exeをEsetに提出
なお、スルーした>>328 および >>314 再検査 全スルー(0/6)
363:名無しさん@お腹いっぱい。
08/12/19 18:31:04
>>356
他のソフトは33/37~18/37で検出してるのに
バスターやZEROは検出してないな
364:名無しさん@お腹いっぱい。
08/12/19 22:09:43
>>353
pcclient1.exe;Trojan.MulDrop.23178;削除。
qq0.exe;Trojan.PWS.Lineage.origin;修復不可。移動。
qq1.exe;Trojan.PWS.Lineage.origin;修復不可。移動。
upk1.exe;恐らく DLOADER.Trojan 移動
DrWeb全検出
365:名無しさん@お腹いっぱい。
08/12/19 22:53:27
>>328
今更ながらPandaGlobalProtection2009で全検出確認(ヒューリスティック検出含む)
366:357
08/12/20 00:38:24
>>359
カスペ2009エミュレーター=単なる砂箱(Sandbox)
検出ルールは、シグネチャ配信と一緒に週に2,3回のペースで更新
仮実行して、ルールに触れたら、HEURで検出。
新エミュレーターは、HTMLとIFRAMEタグを追加検出できるようになった
でも、Agent系は難しそうな感じ。私感。
367:名無しさん@お腹いっぱい。
08/12/20 09:48:58
ところで、最近、ノートンの人こないな。
たしかに検体アップ頻度が上がってるので、報告('A`)マンドクセになってるかもしれないけど、
まとめてでもいいいから、たまには来てほしいね。(´・ω・`)ショボーン
368:名無しさん@お腹いっぱい。
08/12/20 09:55:02
それもそうだし検体提出してもらってSymantecのウイルス対応速度がどれだけなのか知りたいよ
369:名無しさん@お腹いっぱい。
08/12/20 12:48:23
シマンテックはこのまま静観しているだけじゃないの
未だ遅そうだし
370:名無しさん@お腹いっぱい。
08/12/20 14:00:01
>>366
砂箱とHIPSの区別をはっきりして欲しいと思ったりもする
F-SecureのDeepGuardはHIPSだし(2009のDeepGuard2.0はNHIPSと表記してた)
と、それは置いといてカスペの新エミュはヒューリスティックの検出率が上がったのではなくヒューリスティックでの検出できる範囲が広がったという感じね
ヒューリスティック性能自体は2009でカスペのヒューリスティックは大幅に強化したし問題ないか
シグネチャで拾えなかった部分をヒューリスティックで補う・・・理想的な形になってるね
371:名無しさん@お腹いっぱい。
08/12/20 14:12:07
URLリンク(tane.sakuratan.com)
virus
autorunの最後に各社のhosts潰しがあるんだけど
Kaspersky鯖多すぎだ
372:名無しさん@お腹いっぱい。
08/12/20 14:21:35
>>371
AVG
送付完了
373:名無しさん@お腹いっぱい。
08/12/20 14:41:14
>>371
AntiVir 12/19
DR/Agent.feb.1 [dropper]'rkitb4.exe
DR/Agent.feb [dropper]'rkitb3.exe
TR/Crypt.FKM.Gen [trojan]'upk0.exe
TR/Downloader.Gen [trojan]'upk2.exe
TR/Crypt.FKM.Gen [trojan]'upk1.exe
DR/Agent.fea [dropper]'rkitb2.exe
TR/Hooker.AG [trojan]'rkita2.exe
TR/Dropper.Gen [trojan]'rkita0.exe
TR/Dropper.Gen [trojan]'defl0.exe
TR/Killav.azk [trojan]'rkitb1.exe
TR/Killav.azk [trojan]'rkitb0.exe
TR/Hooker.AG [trojan]'rkita3.exe
374:名無しさん@お腹いっぱい。
08/12/20 14:44:05
>>371
そしてKasperskyしっかり検出
046.zip/rkita0.exe - に感染しています Worm.Win32.AutoRun.ubh
046.zip/rkita1.exe - に感染しています Backdoor.Win32.Agent.vfc
046.zip/rkita2.exe/data0000 - に感染しています Rootkit.Win32.Small.hn
046.zip/rkita2.exe/data0001 - に感染しています Trojan.Win32.Hooker.aq
046.zip/rkita3.exe/data0000 - に感染しています Trojan.Win32.Hooker.aq
046.zip/rkitb0.exe - に感染しています Worm.Win32.Agent.md
046.zip/rkitb1.exe - に感染しています Trojan.Win32.KillAV.azk
046.zip/rkitb2.exe - に感染しています Rootkit.Win32.Agent.fev
046.zip/rkitb3.exe - に感染しています Rootkit.Win32.Agent.few
046.zip/rkitb4.exe - に感染しています Rootkit.Win32.Agent.fec
046.zip/upk0.exe - に感染しています Trojan-Dropper.Win32.Agent.rym
046.zip/upk1.exe - に感染しています Trojan-GameThief.Win32.Magania.gen
046.zip/upk2.exe - に感染しています Trojan-GameThief.Win32.OnLineGames.raj
046.zip/autorun0.exe - に感染しています Trojan.Win32.AntiAV.aaa
046.zip/autorun1.exe/data0000 - に感染しています Rootkit.Win32.KernelBot.dp
046.zip/autorun2.exe - に感染しています Rootkit.Win32.KernelBot.dp
046.zip/defl0.exe - に感染しています Trojan-GameThief.Win32.Magania.aogv
046.zip/defl1.exe - に感染しています Trojan.Win32.Dialer.tzy
046.zip/dldr1.exe - に感染しています Exploit.Win32.MS08-067.bb
375:名無しさん@お腹いっぱい。
08/12/20 14:48:45
>>371
PandaGlobalProtection2009
ウイルス発見 : Trj/Downloader.MDW rkitb2~4
ウイルス発見 : Trj/Downloader.VDW upk0.exe
疑わしいファイル:rkita0.exe 、rkita1.exe、rkitb0.exe、rkitb1.exe、upk1.exe、defl0.exe
それ以外は未検出につき提出します
376:名無しさん@お腹いっぱい。
08/12/20 15:01:23
autorun1~rkitb0まで
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
377:名無しさん@お腹いっぱい。
08/12/20 15:02:13
>>371
未対応分をMcAfeeに提出させて頂ました。
378:名無しさん@お腹いっぱい。
08/12/20 15:06:30
rkitb1~upk2
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
379:名無しさん@お腹いっぱい。
08/12/20 15:29:37
ここまでシマに提出済み
380:名無しさん@お腹いっぱい。
08/12/20 15:52:49
>>371
URLリンク(www.virustotal.com)
Genericパターン検出の↑はMcAfeeに追加提出させて頂きました。
381:名無しさん@お腹いっぱい。
08/12/20 16:18:09
>>371
PandaGlobalProtection2009
autorun1とautorun2以外の未検出検体は全て疑わしいファイルとして検出
検出数17/19
382:361
08/12/20 18:26:30
>>371
Rising Internet Security 2009
autorun0.exe>>SHELL_BYPASS: RootKit.Win32.Undef.vt
autorun2.exe: RootKit.Win32.Undef.vt
defl0.exe>>65: Backdoor.Win32.PcClient.eay
defl1.exe: Backdoor.Win32.PcClient.eay
rkita0.exe: Worm.Win32.NSDownloader.p
rkita1.exe: Worm.Win32.NSDownloader.p
rkita2.exe: Worm.Win32.NSDownloader.k
rkita3.exe: RootKit.Win32.Mnless.amr
rkitb0.exe: Worm.Win32.NSDownloader.f
rkitb1.exe: Worm.Win32.NSDownloader.g
rkitb2.exe: Worm.Win32.NSDownloader.g
rkitb3.exe: Worm.Win32.NSDownloader.g
rkitb4.exe: Hack.Exploit.Win32.MS08-067.l
upk0.exe: Dropper.Win32.Delf.cfm
upk1.exe>>upack0.39: Worm.Win32.AntiAV.b
upk2.exe>>upack0.34: Trojan.Win32.TrjMaker.a
16/19、autorun0.exeとdefl0.exeは<Unknown virus>のため未検出ファイルといっしょに提出予定
やっと、週末にも定義が来るようになったけど、追加検出はなし
383:名無しさん@お腹いっぱい。
08/12/20 18:59:46
>>261と>>299のie7.zip
Panda2009は未だスルー、で、前回スルーのときにそれぞれ提出したけど未だにスルーなので再度今日提出
いつもは検疫フォルダ経由で提出してるけどメール添付で提出した方がいいのかな・・・・
それともPandaにしてみればie7.zipの検体は白判定なのかね・・・・
384:名無しさん@お腹いっぱい。
08/12/20 19:50:33
そういうポリシーなのかもね。
Sophosも昔「うちはshellcodeは扱わねーよ」みたいな返信が来てから送ってない。
385:名無しさん@お腹いっぱい。
08/12/20 20:28:08
ま、カスペも白判定するものがこのスレでもあったしね(実際にはマルウェアだけど)
386:名無しさん@お腹いっぱい。
08/12/20 20:31:49
>>371
NOD32 v3.0 定義3708
16/19
autorun2.exe Win32/KernelBot.AAの亜種 トロイの木馬
autorun0.exe Win32/KernelBot.AAの亜種 トロイの木馬
rkita2.exe Win32/TrojanDownloader.Agent.OOQ トロイの木馬
rkita1.exe Win32/TrojanDownloader.Agent.OMQの亜種である可能性 トロイの木馬
rkita0.exe Win32/TrojanDownloader.Agent.OOQ トロイの木馬
dldr2.exe Win32/Exploit.MS08-067.Bの亜種 トロイの木馬
dldr1.exe Win32/Exploit.MS08-067.Bの亜種 トロイの木馬
rkitb2.exe Win32/Rootkit.Agent.NHGの亜種 トロイの木馬
rkitb1.exe Win32/TrojanDownloader.Agent.OMQの亜種 トロイの木馬
rkitb0.exe Win32/TrojanDownloader.Agent.OMQの亜種 トロイの木馬
rkita3.exe Win32/TrojanDownloader.Agent.OOQ トロイの木馬
upk1.exe Win32/TrojanDownloader.Fluxの亜種 トロイの木馬
upk0.exe Win32/TrojanDropper.Delf.NJC トロイの木馬
rkitb4.exe Win32/Exploit.MS08-067.B トロイの木馬
rkitb3.exe Win32/TrojanDownloader.Agent.OMQの亜種 トロイの木馬
upk2.exe Win32/TrojanDropper.Delf.NGV トロイの木馬
未検出ぶんはautorun1.exe,def0.exe,def1.exeの3つ。Esetへ提出
今週未検出だったものも、ようやく全検出。
387:名無しさん@お腹いっぱい。
08/12/20 21:20:56
>>385
白判定だったら、白判定だと返信すべきだろ。
388:名無しさん@お腹いっぱい。
08/12/20 21:46:23
>>387
そうなんだけどPandaの場合は黒だろうが白だろうが返事が全く来なかったのよ(もちろんメールで)
それでも検体送ればすぐに対応してくれるから満足してるし積極的に検体送ってるけど
完璧に見えてこういうところはいい加減なのはスペインクオリティか・・・・
AntiVirならメール送信でもWeb送信でも白判定でも黒判定でも関係なく必ず返事来るんだけどね(Webで検体送った場合「検体送ってくれてありがとう」とのメールが検体送った瞬間に来る)
こちらはドイツクオリティか
389:名無しさん@お腹いっぱい。
08/12/20 23:07:42
>>388
国民性でしょうね。
390:名無しさん@お腹いっぱい。
08/12/21 10:39:42
偽陽性ネタ リンクのみで
スレリンク(ascii板:651番)-659
391:名無しさん@お腹いっぱい。
08/12/21 12:20:39
URLリンク(tane.sakuratan.com)
virus
krunchyってPacker、あまり見たことないなぁ。
392:名無しさん@お腹いっぱい。
08/12/21 13:37:38
>>391
AntiVir 7/8
TR/Dldr.Delphi.Gen [trojan]…inject_jp1.exe
TR/Dldr.Delphi.Gen [trojan]…inject_kr1.exe
TR/Crypt.XPACK.Gen [trojan]…krunchy1.exe
TR/Dldr.Delphi.Gen [trojan]…dldr_kr1.exe
TR/Dldr.Delphi.Gen [trojan]…dldr_jp0.exe
TR/Dldr.Delphi.Gen [trojan]…dldr_jp1.exe
TR/Dldr.Delphi.Gen [trojan]…dldr_kr0.exe
残り提出
393:名無しさん@お腹いっぱい。
08/12/21 15:12:30
>>391
未対応分をMcAfeeに提出させて頂ました。
394:名無しさん@お腹いっぱい。
08/12/21 15:14:15
>>390
↓ベクターに問い合わせるのが一番
URLリンク(www.vector.co.jp)
問い合わせた後に対応予定
>>391
>krunchyってPacker、あまり見たことないなぁ。
どれがですか?
395:名無しさん@お腹いっぱい。
08/12/21 15:25:08
>>394
>どれがですか?
それとわかるファイル名付けといたんだけど。
396:名無しさん@お腹いっぱい。
08/12/21 15:59:24
>>395
どもどもですー
397:名無しさん@お腹いっぱい。
08/12/21 16:14:00
>>391
PandaGlobalProtection2009
ウイルス発見 : Trj/Downloader.MDW dldr_jp1.exe
それ以外は全て疑わしいファイルとして検出
398:名無しさん@お腹いっぱい。
08/12/21 16:25:55
>>391
カスペ2009@15:54:00
今北産業
8/8
Detected Trojan program Trojan-Downloader.Win32.Agent.awjk /dldr_jp0.exe
Detected Trojan program Trojan-Downloader.Win32.Small.ahjp /dldr_jp1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.awjk /dldr_kr0.exe
Detected Trojan program Trojan-Downloader.Win32.Small.ahjp /dldr_kr1.exe
Detected Trojan program Exploit.Win32.MS08-067.bf /dldr1.exe
Detected Trojan program Trojan.Win32.Slefdel.ccn /inject_jp1.exe
Detected Trojan program Trojan.Win32.Slefdel.ccn /inject_kr1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.awgg /krunchy1.exe