09/02/06 22:59:25
Rising 2009 21.24.40 (21.15.40.00)
>>122
webcc1.exe: Trojan.Win32.Nodef.awz
5+1=6/6
>>202
a\antivirus.v.1.0.exe: Trojan.Win32.Nodef.ayg
4+1=5/12
>>333
0\tubeviewersetup.exe: Trojan.Win32.Nodef.azq
3\antivirus.v.1.exe: Trojan.Win32.Nodef.aye
6\load.exe: Trojan.Win32.Nodef.ayh
1+3=4/12
>>390
4b3e8d9c0o7a1p5n6i0g7m.exe: Trojan.Win32.Nodef.azl
1/1
>>517
upk1.exe>>upack0.34>>MYD: Trojan.DL.Win32.MyDown.bha
upk15.exe>>upack0.34>>MYD: Trojan.DL.Win32.MyDown.bha
9+2=11/12
551:名無しさん@お腹いっぱい。
09/02/07 00:47:33
>>546
各コンポーネントは適宜アップデートはされている様子です。
ウイルス・スパイウェア対策検査機能:1179(20090204)
アドバンスド ヒューステリック機能:1088(20090205)
とか、バージョン情報がありました。
検出率調査での沈み具合や、Esetスレの荒れっぷりに泣いたりしたけど
使っている範囲では対応速度もまずまず及第点かなと思いつつあります。
しかし、「このスレ的には」好調だけどav-testの検出率はいまいちな点が気になる。
552:名無しさん@お腹いっぱい。
09/02/07 01:04:02
>av-testの検出率はいまいちな点が気になる。
あれはデフォ設定でテストしてるのでは?
NOD32の場合はデフォ設定ならアドバンスドヒューリスティックはチェックされてないはず
同様にNorton2009とAntiVirもヒューリスティック感度設定が標準設定だしPandaに至ってはデフォ時ではヒューリスティックが外れてる
が、カスペのデフォ時のヒューリスティック感度は低いはずだけどAV-Testでは成績が良い、これはきっとシグネチャ重視のカスペだからでしょう
ESETの場合はヒューリスティックに大きく依存してるのにデフォ時ではアドバンスドヒューリスティックが外れてるからね・・・
ただESET、Symantec、McAee、Pandaはかなりよくなってるし今後も注目したいベンダーだけどまだまだ油断できず様子見な状態ですね
今後またダメダメになる可能性も無きにしも非ずだし
553:名無しさん@お腹いっぱい。
09/02/07 10:10:05
勢力のある攻撃側に徹底マークされると、一時的に成績は落ちるし、
開発チームがごたごたしてると、やっぱり一時的に成績は落ちる
長い目では、成績は浮沈するもので、そこらへんにもこのスレの意義がある
うん。あたりまえだな。あたりまえのことを再認識したな
554:名無しさん@お腹いっぱい。
09/02/07 10:41:10
>>553
>開発チームがごたごたしてると、やっぱり一時的に成績は落ちる
となると今はBitDefenderがダメダメなんだろうね
検体提出しても対応が遅すぎたりとBitDefenderの解析チームがごたごたしてるのかも
555:名無しさん@お腹いっぱい。
09/02/07 14:32:04
URLリンク(www.megaupload.com)
556:名無しさん@お腹いっぱい。
09/02/07 16:51:52
>>555
グロ画像が大量に入ってる
557:名無しさん@お腹いっぱい。
09/02/07 18:11:40
URLリンク(www.tane.sakuratan.com)
key:virus
ドキュメントからマルチメディアから全部消された
558:557
09/02/07 18:12:43
zipのパスワードは "123" です。
559:名無しさん@お腹いっぱい。
09/02/07 18:23:00
URLリンク(www.megarotic.com)
560:名無しさん@お腹いっぱい。
09/02/07 18:49:37
>>557
AntiVirもavast!もPandaもESETもスルー
Nortonはまだスキャンしてないけど恐らくスルーでしょう
※ 仮想環境を利用してESET(英語版)を始めました
561:名無しさん@お腹いっぱい。
09/02/07 18:57:18
>>557
カスペ2009もスルー
送信済み。
562:名無しさん@お腹いっぱい。
09/02/07 18:59:40
.NETだね
単に削除するだけだろ
こういうのはマルウェア判定難しいよな
単純だけど強力
563:名無しさん@お腹いっぱい。
09/02/07 19:01:56
>>557
全ベンダースルー
URLリンク(www.virustotal.com)
564:名無しさん@お腹いっぱい。
09/02/07 19:06:20
実行すると検出するのはあるかもね
こういうのはHIPSで対応するしかないのか
まあ実行しちゃうのが悪いんだけど
565:名無しさん@お腹いっぱい。
09/02/07 19:06:22
del *.* みたいなのはダウソ板でやれよ
566:名無しさん@お腹いっぱい。
09/02/07 19:13:53
.NET Framework 1.1じゃね。
ファイルを復元できないようにする合法的な消去ファイルもあるくらいだから、判定難しいね。
タイムスタンプ見ると、生後2週間か?
見つからないものかね。
567:名無しさん@お腹いっぱい。
09/02/07 19:14:41
>>557
McAfeeに提出させて頂ました。
568:名無しさん@お腹いっぱい。
09/02/07 23:01:54
>>557
未だにVT反応なし。
これ、ファイル名は"keygen.xe"だが、ひょっとして、>>3の鑑定厨に悪用された?
「ドキュメントからマルチメディアから全部消された」は嘘?
疑念が…。
569:名無しさん@お腹いっぱい。
09/02/07 23:08:46
>>555
>>559
はそういう目的かもね
570:名無しさん@お腹いっぱい。
09/02/07 23:09:03
>>568
鑑定かどうかは仮想環境で確かめた方がいいのかも
でもそれじゃ鑑定厨の思う壺だな
571:名無しさん@お腹いっぱい。
09/02/07 23:36:03
今試したらkeygenはシステムファイルを削除するね
572:名無しさん@お腹いっぱい。
09/02/08 17:58:36
>>571
URLリンク(www.virustotal.com)
結果: 0/39 (0%)
巣に帰れ!
573:名無しさん@お腹いっぱい。
09/02/08 18:07:03
こいつVirustotalで検出されなきゃ問題ないと思ってるのかな
574:名無しさん@お腹いっぱい。
09/02/08 18:19:43
echo y | del %systemroot%*.*
みたいなbatも検知すべきなのか?
575:名無しさん@お腹いっぱい。
09/02/08 18:20:38
検知すべきかどうかは知らないが
悪意があればマルウェアだろうね
凶悪な
576:名無しさん@お腹いっぱい。
09/02/08 18:52:45
>>572
同意。
全員だまされたような気がする。
検定提出して、どのベンダーも丸1日返事なし。
結局、P2Pで、キージェネ拾ったけれど、自分の手を汚すのはいやだから、念のために、有害なコードが含まれていないかどうか
セキュ板の提出厨に提出して確認してもらいたいだけ。
で、最後の言葉は「あざーすwww」
定期的に見かける。
577:名無しさん@お腹いっぱい。
09/02/08 18:53:19
おいおい
ふざけるなよ
ちゃんと検証して書いたんだよ
578:名無しさん@お腹いっぱい。
09/02/08 18:54:13
ここはVirustotalでしか判断できないレベルなのは分かった
579:名無しさん@お腹いっぱい。
09/02/08 19:00:16
カスペ返答。keygen.は危険ファイルではないということらしい。
既出アドレスで更新されたplay.scr(危険ファイルの1199.exe入ってんだけど)を送ったんだが、
こっちがクリーンって判断のほうが気になる。
Hello,
1199.exe_
This file is corrupted.
flsp.exe_ - Trojan-Dropper.Win32.Agent.zmr
This file is already detected. Please update your antivirus bases.
keygen.exe_, keygen.exe_0, play.scr_
No malicious code were found in these files.
580:名無しさん@お腹いっぱい。
09/02/08 19:04:04
一応、提出したファイル。2/8にファイルが更新されてるの再入手して各社に提出した。
カスペはこいつをスルーか…うーむ。
URLリンク(www)<) play.scr(21/39)
URLリンク(www.virustotal.com) 1199.exe(18/39)
581:名無しさん@お腹いっぱい。
09/02/08 19:04:37
だから、ただのkeygen.exeだよw
582:名無しさん@お腹いっぱい。
09/02/08 19:08:27
じゃあ実行してみろよw
583:名無しさん@お腹いっぱい。
09/02/08 19:09:03
>>574
カスぺ アナリスト
場合のよりけりじゃね。下記では、KillFilesでBAT検出しているみたい。
2007/12
Smallest malicious program.(一番小さなマルウェア)
Trojan.BAT.KillFiles.gm took the lead in this category in the first month of winter - weighing in at all of just 12 bytes, it can nevertheless wipe the C: drive clean
一番小さかった有害プログラム。Trojan BAT.KillFiles (BATファイル) -12バイトだが、Cドライブをクリーンにするトロイ。
URLリンク(www.viruslist.com) (
2008/10
In spite of being a mere 20 bytes in size, Trojan.BAT.KillAll.an is able to delete all files from disk.
これもBATファイル。20バイトながら、ディスクからすべてのファイルを消去するトロイ。
URLリンク(www.viruslist.com) (2008/10)
>>579
1199.exe_
This file is corrupted.
破損している。
元々破損。or送ったとき破損発生。
584:名無しさん@お腹いっぱい。
09/02/08 19:10:07
まあ実行したところで
ここにいる人たちなら被害は受けないと思うけどね
585:名無しさん@お腹いっぱい。
09/02/08 19:10:17
>>578
検出したらVTに即時反映されるだけだろ。池沼乙。
586:名無しさん@お腹いっぱい。
09/02/08 19:11:40
>>585
ほんと低レベルなんだな
あきれた
587:名無しさん@お腹いっぱい。
09/02/08 19:12:00
>>586
割れ厨乙
588:名無しさん@お腹いっぱい。
09/02/08 19:13:02
だから実行してみろよ
おまえらなら問題ないって
検証もせずに阿呆な攻撃しないでくれ
589:名無しさん@お腹いっぱい。
09/02/08 19:13:47
ちなみに.NET2が必要
590:名無しさん@お腹いっぱい。
09/02/08 19:14:32
こいつら低レベルだから実行しない方が良いよ
マジで
591:名無しさん@お腹いっぱい。
09/02/08 19:20:44
>>586をスレ情報とアップローダ情報付けて、BSA(ビジネスソフトウェアアシュアランス)かACCS(コンピュータソフトウェア著作権協会)に通報すればいいじゃん。
海賊版ソフトウェアの取り締まりをしている機関ね。
BSA
URLリンク(www.bsa.or.jp)
違法告発.com
URLリンク(www.145982.com)
ACCS
URLリンク(www2.accsjp.or.jp)
罰金最高3億円
592:名無しさん@お腹いっぱい。
09/02/08 19:23:18
俺は検証しただけなのにひどいねえ
ちなみに俺はそのkeygenをマルウェアに認定するわ
カスペを信じる人は実行してひどい目を見ないように祈るよ
593:名無しさん@お腹いっぱい。
09/02/08 19:28:33
ACCSには下記フォームから通報した。>>557
URLリンク(www2.accsjp.or.jp)
あとしらね。
594:名無しさん@お腹いっぱい。
09/02/08 19:37:38
>>593
匿名でもできるんだ。便利だね。
マルウェアの該否はともかく、ファイル名からして"keygen.exe"などうpする方が悪い。
>>557は恥を知れ。
595:名無しさん@お腹いっぱい。
09/02/08 19:37:55
そいつもマルウェア報告しただけだろ
このスレ変なやつが紛れ込んでるなあ
596:名無しさん@お腹いっぱい。
09/02/08 19:40:38
だいたいkeygen.exeなら他の報告でも上がってるだろ
なんでその報告だけ目の敵のように扱うのかねえ
597:名無しさん@お腹いっぱい。
09/02/08 20:37:27
そのkeygen.exeで消されるのは
System32内のファイル
ドキュメントフォルダ内のファイル
プログラムメニュー内の一部のファイル
かな
598:名無しさん@お腹いっぱい。
09/02/08 20:42:47
常識的なことだけど
ドキュメントフォルダはレジストリから読み取れないところの方が安全ってことだね
599:名無しさん@お腹いっぱい。
09/02/08 21:02:54
物凄く特徴的な文章で一人が多数を演じているな
一番スレでやれ
600:名無しさん@お腹いっぱい。
09/02/08 21:06:31
演じてるとか何言ってんだよ
頭おかしいのか
601:名無しさん@お腹いっぱい。
09/02/08 21:53:03
>>2
>・淡々とやれ淡々と!
> 淡々と貼り、淡々といきましょう。
>
>・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。
>
>・あらしはスルー。ソフトの優劣の議論は別スレで!(下記スレなど)
>
>一番いいセキュリティソフトはなんだ!!Part60
>スレリンク(sec板)
602:名無しさん@お腹いっぱい。
09/02/08 22:12:31
システムファイルを削除する(悪意の?いたずらの?)プログラムを
どう扱うかおもしろい例なんだけどね
なぜか無害と思いたい人がいるようだけど
603:名無しさん@お腹いっぱい。
09/02/08 23:56:05
各ベンダーそれぞれのポリシーで白判定。その結果で十分。
検出可否報告スレであって、プログラムの性質や各社のポリシーを議論するスレではない。
604:名無しさん@お腹いっぱい。
09/02/09 00:13:56
そんな分かりきったことはどうでも良い
まるでマルウェアが無害なように話すのは問題
605:名無しさん@お腹いっぱい。
09/02/09 00:17:12
それに検出可否を調査してるんだから
各社のポリシーも調査してるスレ
606:名無しさん@お腹いっぱい。
09/02/09 01:22:13
keygen.exeが問題だ。
明らかに、Key Generatorだ。
ここは、キージェネ厳禁だ。今まで、そう努力してきた。
次は、nyで拾ってきたPhotoshopでも鑑定させるのかw
なんだか、万引きして、万引きした商品が腐っていて腹こわしたから検査してくれと言う
ようなもの。
K察に捕まったaの再来か。関わりたくない。
個人的な意見:以後、スルー
>>3
【重要】
●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁)
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
607:名無しさん@お腹いっぱい。
09/02/09 01:31:04
なんだかよく分からないね
検証した人を誹謗中傷したのが問題なんだろ
まるで検証した人が悪いみたいな書き込みが多いのは馬鹿だからとしか思えないよ
608:名無しさん@お腹いっぱい。
09/02/09 01:34:22
ここに上がるほとんどのマルウェアもトロイで目的はキージェネと同じようなものだよ
だいたいトロイなんてそんなのばかりじゃん
なんで今回の件にそこまで食いつくの?
609:名無しさん@お腹いっぱい。
09/02/09 01:35:52
つか誹謗してた本人なんだろ
何で正当化しようとしてるんだ?
謝れば良いだけだろ
610:名無しさん@お腹いっぱい。
09/02/09 01:46:46
>>606
マルウェア報告した人を
勝手に鑑定依頼人にしてるのおまえ
この点についても謝罪しとけ
611:名無しさん@お腹いっぱい。
09/02/09 01:52:25
>>606
今回の件は
マルウェア報告した人と検証した人を誹謗中傷した人が悪い
明らかです
ということでこれで終わりにしましょう
下手な正当化はやめて
612:名無しさん@お腹いっぱい。
09/02/09 02:21:49
Rising 2009 21.24.60 (21.15.60.00)
>>202
7\pro.exe: Trojan.Win32.Nodef.bbt
tubeviewersetup.1401.exe: Trojan.DL.Win32.Mnless.ccx
5+2=7/12
>>>333
1\r.exe: Trojan.Win32.Nodef.bce
4+1=5/12
613:名無しさん@お腹いっぱい。
09/02/09 04:51:35
なんかスレ伸びてるなと思い新しい検体が次々とうpされたのかなとwktkしてみたら・・・
何これ・・・
614:名無しさん@お腹いっぱい。
09/02/09 05:24:01
どこにでもいる基地外
615:名無しさん@お腹いっぱい。
09/02/09 08:33:27
割れ厨が必死なのはいつもの事
616:名無しさん@お腹いっぱい。
09/02/09 08:52:26
URLリンク(tane.sakuratan.com)
virus
617:名無しさん@お腹いっぱい。
09/02/09 09:06:08
10分制限だったね。
URLリンク(tane.sakuratan.com)
virus
>>616 とは配布元は異なるが作者はたぶん同じ。
618:名無しさん@お腹いっぱい。
09/02/09 10:02:57
BitDefender10Free
>>616
16/21
>>617
19/27
AntiVir Free
>>616
18/21
>>617
20/21
各社に提出してきます…整理が結構大変だなこれは。
619:名無しさん@お腹いっぱい。
09/02/09 10:03:12
NOD32 v3.0 定義3837
>>616 26/27
02.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
03.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
05.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
06.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
07.exe Win32/PSW.OnLineGames.NTNの亜種 トロイの木馬
08.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
09.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
10.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
11.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
12.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
13.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
16.exe Win32/PSW.WOW.NHNの亜種 トロイの木馬
17.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
18.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
26.exe Win32/PSW.Delf.NLZの亜種である可能性 トロイの木馬
aspk04.exe Win32/PSW.OnLineGames.NSUの亜種である可能性 トロイの木馬
aspk14.exe Win32/PSW.WOW.DZIの亜種 トロイの木馬
aspk15.exe Win32/PSW.OnLineGames.NTPの亜種である可能性 トロイの木馬
aspk21.exe Win32/PSW.WOW.DZIの亜種 トロイの木馬
aspk25.exe Win32/PSW.WOW.DZIの亜種 トロイの木馬
upk01.exe Win32/TrojanDropper.Agent.NPOの亜種 トロイの木馬
upk19.exe Win32/TrojanDropper.Agent.NPOの亜種 トロイの木馬
upk22.exe Win32/Rootkit.Agent.NJA トロイの木馬
upk23.exe Win32/Rootkit.Agent.NJC トロイの木馬
upk24.exe Win32/Rootkit.Agent.NJC トロイの木馬
upk27.exe Win32/PSW.Legendmir.NGGの亜種 トロイの木馬
未検出だった検体はEsetにメール提出済
620:名無しさん@お腹いっぱい。
09/02/09 10:09:36
619の訂正
>>616ではなく、>>617の結果でしたorz
>>616は19/21 dldr1.exeとpetite1.exeをEsetへメール提出済
621:名無しさん@お腹いっぱい。
09/02/09 10:22:16
AntiVir Free -> VirusTotal
すり抜けた分をVirusTotalに投げたところ、HEUR/Malware、HEUR/Cryptedで3つは検出する模様。
tane0223内のpetite1.exe だけがスルー。
>>616
18+3=21/21
>>617
26+0=26/27 (>618は26/27の書き間違い)
622:名無しさん@お腹いっぱい。
09/02/09 10:34:12
>>621訂正
スキャン設定のヒューリスティック設定がMidium detection levelでは検出しないが
High detecyion level に切り替えたところ、AntiVirFreeでもHEUR/Malware、HEUR/Cryptedを検出。
623:名無しさん@お腹いっぱい。
09/02/09 11:11:41
>>616-617
McAfee自動返答。以下を現時点ではスルー。
inconclusive [1.exe 16.exe 17.exe 18.exe aspk12.exe dldr1.exe petite1.exe aspk14.exe aspk25.exe petite1.exe]
624:名無しさん@お腹いっぱい。
09/02/09 12:18:46
>>617
PandaGlobalProtection2009
とりあえず検出数だけ25/27
625:名無しさん@お腹いっぱい。
09/02/09 12:29:55
>>607-610
ACCSが判断することだ。
このスレとアップローダのURLは報告済み
626:名無しさん@お腹いっぱい。
09/02/09 12:31:26
>>617
NortonInternetSecurity2009
22/27
>>618さんが各ベンダーに提出されたようなので特になにもしません
627:名無しさん@お腹いっぱい。
09/02/09 12:41:48
Dr.Web
>>616 15/21
>>617 22/27
Kaspersky
>>616 19/21
>>617 27/27
628:名無しさん@お腹いっぱい。
09/02/09 12:57:19
>>616
PandaGlobalProtection2009
19/21
NortonInternetSecurity2009
15/21
629:名無しさん@お腹いっぱい。
09/02/09 12:57:53
Rising 2009
>>616
1-2,4,10-11,15.exe: Trojan.PSW.Win32.GameOL.ugj
14.exe>>66: Trojan.PSW.Win32.GameOL.udn
5,17.exe: Trojan.PSW.Win32.GameOL.uln
6.exe>>66: Trojan.PSW.Win32.GameOL.udr
8.exe>>ZXDLL: Trojan.PSW.Win32.GameOL.ugp
aspk7.exe: Trojan.PSW.Win32.WoWar.bbs
dldr1.exe: Trojan.Win32.Nodef.bcm
upk9.exe>>upack0.39: Trojan.Win32.KillAV.avv
upk_qq.exe: Dropper.Win32.Agent.zrg
15/21
>>617
02-03.exe: Trojan.PSW.Win32.GameOL.uad
05-06,08,10,12-13.exe: Trojan.PSW.Win32.GameOL.ugj
07.exe>>ZXDLL: Trojan.PSW.Win32.GameOL.ugp
09,11,17-18.exe: Trojan.PSW.Win32.GameOL.uln
16.exe>>JXDLL: Trojan.PSW.Win32.GameOL.ukk
26.exe>>FILE: Trojan.PSW.Win32.OnlineGame.yoj
aspk21.exe: Trojan.PSW.Win32.WoWar.bbw
upk01.exe>>upack0.34: Trojan.PSW.Win32.GameOL.uew
upk19.exe>>upack0.34>>65: Trojan.PSW.Win32.GameOL.ttq
upk22.exe>>upack0.39: Trojan.PSW.Win32.GameOL.ufi
upk23-24.exe>>upack0.39: Trojan.Win32.KillAV.avv
upk27.exe>>upack0.39: Trojan.PSW.Win32.LMir.cfs
22/27
630:名無しさん@お腹いっぱい。
09/02/09 13:08:27
>>616
ESETSmartSecurity3.0
19/21
631:名無しさん@お腹いっぱい。
09/02/09 17:38:38
>>616
カスペ2009
21/21
Worm.Win32.Downloader.aao tane0222\1.exe
Worm.Win32.Downloader.aao tane0222\11.exe
Worm.Win32.Downloader.aao tane0222\10.exe
Worm.Win32.Downloader.zy tane0222\14.exe
Trojan.Win32.Agent.bnxc tane0222\16.exe
Trojan.Win32.Agent.anbw tane0222\18.exe
Worm.Win32.Downloader.aat tane0222\17.exe
Worm.Win32.Downloader.aao tane0222\2.exe
Worm.Win32.Downloader.aao tane0222\4.exe
Worm.Win32.Downloader.aat tane0222\5.exe
Worm.Win32.Downloader.aao tane0222\15.exe
Trojan-PSW.Win32.Delf.djj tane0222\8.exe
Trojan-GameThief.Win32.OnLineGames.bktj tane0222\aspk12.exe
Trojan-Dropper.Win32.Agent.agsk tane0222\aspk13.exe
Trojan-PSW.Win32.Agent.lzs tane0222\aspk3.exe
Backdoor.Win32.Agent.adpd tane0222\dldr1.exe
Trojan-GameThief.Win32.WOW.faf tane0222\aspk7.exe
Trojan.Win32.Agent.bpkn tane0222\petite1.exe
Trojan-Dropper.Win32.Agent.agqq tane0222\upk9.exe/PE_Patch/UPack
Worm.Win32.Downloader.zy tane0222\6.exe
Trojan-Downloader.Win32.Agent.aqnq tane0222\upk_qq.exe
>>617は>>627と同じと思われるのでスキップ。
632:名無しさん@お腹いっぱい。
09/02/09 18:03:45
Rising 2009 21.25 (21.16.00.00)
>>202
5\rdr.exe: Trojan.Win32.Nodef.bbs
7+1=8/12
>>333
2\system.lib: Trojan.Win32.Nodef.bbn
9\tubeviewersetup.exe: Trojan.Win32.Nodef.bch
5+2=7/12