09/07/02 17:16:59
カスペ2010 返答&検出状況 15:46
>>723 tane 0419 (>>727,739,741,753)
43+5=48/56, 白6,回答待ち2 (yes.txt, , www.free-celem.....htm),
www.brun-sylvain.fr\idv6.txt - 白 (返事)
見合わせ3ファイルは、各ベンダーに提出後も現在VT再解析0%であるから、白に加算.
>>732 (>>741) tane0420
148+1=149/149で閉鎖
Trojan-Dropper.Win32.Agent.auzd up.cj-vv.cn\mm\la\new1.exe
>>742(>>746-747,753,756)
80+1+1=82/96,白1、残13
Net-Worm.Win32.Koobface.akh - liesbethmilan.be\fb.48.exe (返事)
>>760,(>>761) tane0423
11/12(うちHEUR1)、白1で仮閉鎖
Trojan-GameThief.Win32.Magania.bjyb qq3g9m1.exe (←HEUR:Trojan.Win32.Generic)
divx680vfw.exe - 白 (返事)
765:名無しさん@お腹いっぱい。
09/07/02 19:26:23
>>760さん乙
Symantecとa-squaredとMalwarebytesに提出しました
セキュ板はたしか連投4回までです。秒規制は40秒間隔かな(2ch専用ブラウザで確認回避可能)
760さんの7zipの圧縮形式(LZMA・PPMd・ZIP)と圧縮率はいくつですか?
>>1さん
このスレは、いわば危険物が集まる場所なワケで、
セキュリティに疎い人が来てワクチンすら間に合っていない危険に晒されてしまう可能性も考えられるので、
最低限、オートラン無効設定の案内を予めことわり書きしておく必要があると思います。
IPA 情報処理推進機構
「外部記憶メディアのセキュリティ対策を再確認しよう!」 ― USB メモリ、便利のウラに落とし穴 ―
URLリンク(www.ipa.go.jp)
「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
URLリンク(www.ipa.go.jp)
766:名無しさん@お腹いっぱい。
09/07/02 20:09:57
>>760
>>760
McAfee (Active Protection 無効)
tane0423
11/12
tane0434
200/200
未検出分(divx680vfw)をMcAfeeに提出させて頂きました。
767:61
09/07/02 23:20:34
>>758,760
divx680vfw■exe は URLリンク(codecpack)■nl/divx680vfw.exe と同じものですが、流石にこれは誤検出だと
思われますので、AVIRAにSuspected False Positiveで提出しておきました。
返答来たら書き込みます。
768:764
09/07/02 23:31:28
カスペ 返答
>>742(>>746-747,753,756,764)
80+2+2=84/96,白1、残11
kepko.net\.exe_
No malicious code was found in this file.(>>753通り)
kepko.net\7klik.com.htm_ - Trojan-Downloader.HTML.Agent.pk,
kepko.net\n1.htm_ - Trojan-Clicker.HTML.Agent.an
New malicious software was found in these files.
ほかは進展なし。今日はここまで。
769:名無しさん@お腹いっぱい。
09/07/03 10:52:23
そろそろ次スレですかね。容量的に。
URLリンク(tane.sakuratan.com)
infected
MarwareListから拾ったもの。Norman、Zoner以外は一通り提出完了しています。
AntiVir(48/53)
770:名無しさん@お腹いっぱい。
09/07/03 10:57:35
>>769
カスペ返答
*** already detected ***
<省略>
*** New ***
aa8.exe_ - Trojan-GameThief.Win32.OnLineGames.bmkd,
installer_70321.exe_ - Trojan-Downloader.Win32.FraudLoad.evw,
socks.exe_ - Trojan-Spy.Win32.Agent.awnv,
winres.exe_ - Trojan-Dropper.Win32.VB.mtc
*** CLEAN ***
EvID4226Patch.exe_, flist.js_
まかふぃー返答
aa10.exe , aa8.exe , flist.js , t.exe が inconclusive 。他は、current detection 、new detection 、heuristic detection のいずれか。
---
flist.jsは、Avast(+G DATA)のみが検知。内容的にも、普通は白判定になると思う。
771:764
09/07/03 11:11:44
>>742(>>746-747,753,756,764,768)
カスペからの返事
80+(4+3)=87/96, 白2, 残7
FakeAV videoxporno.ruフォルダ
ddanchev-suck-my-dick.php
No malicious code was found in this file.
Setup-27ab1cc_02022.exe, Setup-30a959_02022.exe, Setup-9139d_02022.exe - Trojan.Win32.FraudPack.pev
New malicious software was found in these files.
772:名無しさん@お腹いっぱい。
09/07/03 16:39:15
URLリンク(tane.sakuratan.com)
infected
いつも(?)のように、Norman、Zoner以外は一通り提出完了。
MarwareListの7/2分から拾ったものと、リネージュ資料室の更新リストにあった日替わり(?)scrです。
AntiVir(41/48)
※ 設定ファイルのstatic.stdも入ってますが、これは白判定が普通だと思います。
Avastはなんで検知するんだか…
そういや、PC.exeとAgent.exeの入った奴の中のリストを、A-Squaredが検知してたこともあったっけ。
773:名無しさん@お腹いっぱい。
09/07/03 16:54:33
>>772
NortonInternetSecurity2009
40/48
PandaGlobalProtection2010
38/48
GDATAInternetSecurity2010
39/48
774:名無しさん@お腹いっぱい。
09/07/03 18:59:44
>>772
McAfee (Active Protection 無効)39/48
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
gbtext.dll |inconclusive | | |no
ld.php |inconclusive | | |no
musictupac.-.all.eye|inconclusive | | |no
scan.php |inconclusive | | |no
static.exe |new detection |generic pws.y!dp |Trojan |yes
static.std |inconclusive | | |no
tupac-all-eyez-on-me|inconclusive | | |no
w.exe |inconclusive | | |no
wingb.dll |inconclusive | | |no
ここまで、McAfee残件なし。
775:名無しさん@お腹いっぱい。
09/07/03 19:20:39
取り急ぎ次スレたてました。
【鑑定目的禁止】検出可否報告スレ12
スレリンク(sec板)
取り急ぎ、提出先など確認お願いします。
(ベンダーが含まれているか?提出先が誤っていないか?死んでいるリンク、アドレスはないか?余分なものはないか?など)
776:名無しさん@お腹いっぱい。
09/07/03 19:36:14
>>772さん乙
Symantecとa-squaredとMalwarebytesに提出しました
>>775さん乙
777:名無しさん@お腹いっぱい。
09/07/03 19:57:13
>>775
乙
>>655のRising提出先
RARまたはZIPで圧縮、パスワード付き圧縮・分割圧縮は不可、5MBまで
旧アップロードページと同じ仕様に変更されていました
778:名無しさん@お腹いっぱい。
09/07/03 20:05:01
URLリンク(tane.sakuratan.com)
virus
swfはcws(zlib圧縮)形式だけど、(FFmpegのcws2fwsで)fws形式に解凍すると
超巨大サイズになるのでそのままで。
ネタ元 SANS ISC
Cold Fusion web sites getting compromised
URLリンク(isc.sans.org)
exeは2つ。
www■vii3■cn/svcst.exe (今日製造)
www■qiqijs■com/gm/gm.exe (先月28日製造、賞味期限切れ)
779:名無しさん@お腹いっぱい。
09/07/03 20:11:25
>>775乙
>>772㌧ tane0426
カスペ2010 41/48
(1)iframe 1/3 (id.php, static.stdスルー)
Trojan-Spy.Win32.Zbot.gen static.exe
(2)lawd 34/34
Trojan-GameThief.Win32.Magania.biht CJSH9M.exe、 WZSJ9M.exe、 cp9m.exe、 cqwd9m.exe、 dh29m.exe、 dh39m.exe、 dhwd9m.exe、 dj9m.exe、 jxsj9m.exe、jr9m.exe
同上 kx9m.exe、 mhxu9m.exe、 rxjh9m.exe、 tl9m.exe、 wd9m.exe、 wl9m.exe、 wmgj9m.exe、 xc9m.exe、 zt9m.exe、 zu9m.exe、 zx9m.exe、 zzh9m.exe
Magania.*系 aion9m.exe、 cqsj9m.exe dnf9m.exe hx29m.exe mhxu9m1.exe mu9m.exe qq3g9m1.exe qqhx9m.exe tx29m.exe
Trojan-GameThief.Win32.OnLineGames.bkzf qqma1.exe
Trojan.Win32.Pakes.nkm qqmo.exe
unknown threat UDS:DangerousObject.Multi.Generic qq3g9m.exe
(3)music 1/2 (tupac-*..htm;スルー)
Trojan.Win32.FraudPack.pet MusicTupac-*.exe
(4)www.mlwc 2/2
Backdoor.Win32.PcClient.asff 1199.exe、 mpg.scr
(5)その他 3/3
Trojan-GameThief.Win32.OnLineGames.bmiy \w9.7777ee.com\a9.exe
Trojan-PSW.Win32.Delf.dud \www.area03601.com\w.exe
Trojan-Downloader.Win32.VB.ovh www.vduz.cn\r8.exe
6)スルー iarc 0/2, total sec 0/2
780:名無しさん@お腹いっぱい。
09/07/03 20:35:41
>>778 ㌧ tane0427
カスペ2010
7/7でクローズ
Trojan-GameThief.Win32.Magania.bkfy bome1.exe
Exploit.SWF.Downloader.nn i115cws.swf、 i64cws.swf、 n115cws.swf、 n64cws.swf
Trojan program Exploit.Win32.Pidief.bcm shellcode1.pdf
Trojan.Win32.Agent2.kum trj1.exe
>>769 tane0425
>>770さん㌧
51/53、白2でクローズ(?)
781:名無しさん@お腹いっぱい。
09/07/03 20:35:59
>>778
McAfee (Active Protection 無効)5/7
未検出分(bome1,shellcode1)
>>778
McAfeeに提出させて頂きました。
782:名無しさん@お腹いっぱい。
09/07/03 20:36:11
>>778
Symantec、Panda、GDATA2010(=avast!&BitDefender)提出完了
Symantecから自動返答
filename: shellcode1.pdf
machine: Machine
result: See the developer notes
Aviraにも提出したけど全検出とのこと
25388375 bome1.exe 124.82 KB MALWARE
25388376 i115cws.swf 18.47 KB MALWARE
25388377 i64cws.swf 18.41 KB MALWARE
25388378 n115cws.swf 18.41 KB MALWARE
25388379 n64cws.swf 18.41 KB MALWARE
25387310 shellcode1.pdf 22.62 KB DAMAGED FILE (MALWARE)
25387183 trj1.exe 12 KB MALWARE
783:61
09/07/03 21:37:27
>>758,767
AVIRA返答。
divx680vfw.exe - FALSE POSITIVE
Detection will be removed from our virus definition file (VDF) with one of the next updates.
と言うことで、誤検出でした。
784:779
09/07/03 22:19:43
カスペからの返事
>>760(>>761,764) tane0423
11/12、白1で閉鎖
qq3g9m.exe - Trojan-GameThief.Win32.Magania.bkii (←HEUR:Trojan.Win32.Generic)
>>772 (>>779) tane0426
カスペ2010 41/48、白2
iarc.er-robotics.orgフォルダ
gbtext.dll,wingb.dll - No malicious code were found in these files.