09/02/09 02:21:49
Rising 2009 21.24.60 (21.15.60.00)
>>202
7\pro.exe: Trojan.Win32.Nodef.bbt
tubeviewersetup.1401.exe: Trojan.DL.Win32.Mnless.ccx
5+2=7/12
>>>333
1\r.exe: Trojan.Win32.Nodef.bce
4+1=5/12
613:名無しさん@お腹いっぱい。
09/02/09 04:51:35
なんかスレ伸びてるなと思い新しい検体が次々とうpされたのかなとwktkしてみたら・・・
何これ・・・
614:名無しさん@お腹いっぱい。
09/02/09 05:24:01
どこにでもいる基地外
615:名無しさん@お腹いっぱい。
09/02/09 08:33:27
割れ厨が必死なのはいつもの事
616:名無しさん@お腹いっぱい。
09/02/09 08:52:26
URLリンク(tane.sakuratan.com)
virus
617:名無しさん@お腹いっぱい。
09/02/09 09:06:08
10分制限だったね。
URLリンク(tane.sakuratan.com)
virus
>>616 とは配布元は異なるが作者はたぶん同じ。
618:名無しさん@お腹いっぱい。
09/02/09 10:02:57
BitDefender10Free
>>616
16/21
>>617
19/27
AntiVir Free
>>616
18/21
>>617
20/21
各社に提出してきます…整理が結構大変だなこれは。
619:名無しさん@お腹いっぱい。
09/02/09 10:03:12
NOD32 v3.0 定義3837
>>616 26/27
02.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
03.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
05.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
06.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
07.exe Win32/PSW.OnLineGames.NTNの亜種 トロイの木馬
08.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
09.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
10.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
11.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
12.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
13.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
16.exe Win32/PSW.WOW.NHNの亜種 トロイの木馬
17.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
18.exe Win32/PSW.OnLineGames.NTMの亜種 トロイの木馬
26.exe Win32/PSW.Delf.NLZの亜種である可能性 トロイの木馬
aspk04.exe Win32/PSW.OnLineGames.NSUの亜種である可能性 トロイの木馬
aspk14.exe Win32/PSW.WOW.DZIの亜種 トロイの木馬
aspk15.exe Win32/PSW.OnLineGames.NTPの亜種である可能性 トロイの木馬
aspk21.exe Win32/PSW.WOW.DZIの亜種 トロイの木馬
aspk25.exe Win32/PSW.WOW.DZIの亜種 トロイの木馬
upk01.exe Win32/TrojanDropper.Agent.NPOの亜種 トロイの木馬
upk19.exe Win32/TrojanDropper.Agent.NPOの亜種 トロイの木馬
upk22.exe Win32/Rootkit.Agent.NJA トロイの木馬
upk23.exe Win32/Rootkit.Agent.NJC トロイの木馬
upk24.exe Win32/Rootkit.Agent.NJC トロイの木馬
upk27.exe Win32/PSW.Legendmir.NGGの亜種 トロイの木馬
未検出だった検体はEsetにメール提出済
620:名無しさん@お腹いっぱい。
09/02/09 10:09:36
619の訂正
>>616ではなく、>>617の結果でしたorz
>>616は19/21 dldr1.exeとpetite1.exeをEsetへメール提出済
621:名無しさん@お腹いっぱい。
09/02/09 10:22:16
AntiVir Free -> VirusTotal
すり抜けた分をVirusTotalに投げたところ、HEUR/Malware、HEUR/Cryptedで3つは検出する模様。
tane0223内のpetite1.exe だけがスルー。
>>616
18+3=21/21
>>617
26+0=26/27 (>618は26/27の書き間違い)
622:名無しさん@お腹いっぱい。
09/02/09 10:34:12
>>621訂正
スキャン設定のヒューリスティック設定がMidium detection levelでは検出しないが
High detecyion level に切り替えたところ、AntiVirFreeでもHEUR/Malware、HEUR/Cryptedを検出。
623:名無しさん@お腹いっぱい。
09/02/09 11:11:41
>>616-617
McAfee自動返答。以下を現時点ではスルー。
inconclusive [1.exe 16.exe 17.exe 18.exe aspk12.exe dldr1.exe petite1.exe aspk14.exe aspk25.exe petite1.exe]
624:名無しさん@お腹いっぱい。
09/02/09 12:18:46
>>617
PandaGlobalProtection2009
とりあえず検出数だけ25/27
625:名無しさん@お腹いっぱい。
09/02/09 12:29:55
>>607-610
ACCSが判断することだ。
このスレとアップローダのURLは報告済み
626:名無しさん@お腹いっぱい。
09/02/09 12:31:26
>>617
NortonInternetSecurity2009
22/27
>>618さんが各ベンダーに提出されたようなので特になにもしません
627:名無しさん@お腹いっぱい。
09/02/09 12:41:48
Dr.Web
>>616 15/21
>>617 22/27
Kaspersky
>>616 19/21
>>617 27/27
628:名無しさん@お腹いっぱい。
09/02/09 12:57:19
>>616
PandaGlobalProtection2009
19/21
NortonInternetSecurity2009
15/21
629:名無しさん@お腹いっぱい。
09/02/09 12:57:53
Rising 2009
>>616
1-2,4,10-11,15.exe: Trojan.PSW.Win32.GameOL.ugj
14.exe>>66: Trojan.PSW.Win32.GameOL.udn
5,17.exe: Trojan.PSW.Win32.GameOL.uln
6.exe>>66: Trojan.PSW.Win32.GameOL.udr
8.exe>>ZXDLL: Trojan.PSW.Win32.GameOL.ugp
aspk7.exe: Trojan.PSW.Win32.WoWar.bbs
dldr1.exe: Trojan.Win32.Nodef.bcm
upk9.exe>>upack0.39: Trojan.Win32.KillAV.avv
upk_qq.exe: Dropper.Win32.Agent.zrg
15/21
>>617
02-03.exe: Trojan.PSW.Win32.GameOL.uad
05-06,08,10,12-13.exe: Trojan.PSW.Win32.GameOL.ugj
07.exe>>ZXDLL: Trojan.PSW.Win32.GameOL.ugp
09,11,17-18.exe: Trojan.PSW.Win32.GameOL.uln
16.exe>>JXDLL: Trojan.PSW.Win32.GameOL.ukk
26.exe>>FILE: Trojan.PSW.Win32.OnlineGame.yoj
aspk21.exe: Trojan.PSW.Win32.WoWar.bbw
upk01.exe>>upack0.34: Trojan.PSW.Win32.GameOL.uew
upk19.exe>>upack0.34>>65: Trojan.PSW.Win32.GameOL.ttq
upk22.exe>>upack0.39: Trojan.PSW.Win32.GameOL.ufi
upk23-24.exe>>upack0.39: Trojan.Win32.KillAV.avv
upk27.exe>>upack0.39: Trojan.PSW.Win32.LMir.cfs
22/27
630:名無しさん@お腹いっぱい。
09/02/09 13:08:27
>>616
ESETSmartSecurity3.0
19/21
631:名無しさん@お腹いっぱい。
09/02/09 17:38:38
>>616
カスペ2009
21/21
Worm.Win32.Downloader.aao tane0222\1.exe
Worm.Win32.Downloader.aao tane0222\11.exe
Worm.Win32.Downloader.aao tane0222\10.exe
Worm.Win32.Downloader.zy tane0222\14.exe
Trojan.Win32.Agent.bnxc tane0222\16.exe
Trojan.Win32.Agent.anbw tane0222\18.exe
Worm.Win32.Downloader.aat tane0222\17.exe
Worm.Win32.Downloader.aao tane0222\2.exe
Worm.Win32.Downloader.aao tane0222\4.exe
Worm.Win32.Downloader.aat tane0222\5.exe
Worm.Win32.Downloader.aao tane0222\15.exe
Trojan-PSW.Win32.Delf.djj tane0222\8.exe
Trojan-GameThief.Win32.OnLineGames.bktj tane0222\aspk12.exe
Trojan-Dropper.Win32.Agent.agsk tane0222\aspk13.exe
Trojan-PSW.Win32.Agent.lzs tane0222\aspk3.exe
Backdoor.Win32.Agent.adpd tane0222\dldr1.exe
Trojan-GameThief.Win32.WOW.faf tane0222\aspk7.exe
Trojan.Win32.Agent.bpkn tane0222\petite1.exe
Trojan-Dropper.Win32.Agent.agqq tane0222\upk9.exe/PE_Patch/UPack
Worm.Win32.Downloader.zy tane0222\6.exe
Trojan-Downloader.Win32.Agent.aqnq tane0222\upk_qq.exe
>>617は>>627と同じと思われるのでスキップ。
632:名無しさん@お腹いっぱい。
09/02/09 18:03:45
Rising 2009 21.25 (21.16.00.00)
>>202
5\rdr.exe: Trojan.Win32.Nodef.bbs
7+1=8/12
>>333
2\system.lib: Trojan.Win32.Nodef.bbn
9\tubeviewersetup.exe: Trojan.Win32.Nodef.bch
5+2=7/12