09/07/20 00:00:41
>>246
各社一通り提出完了。今回も、NormanとZonerは面倒なのでパス。
AntiyLabsは今日もFTP鯖閉じてるので、数日内に送っときます。
>>249
うちも1回エラー起こしたが、(他と同時に送信してたので遅くてタイムアウト?)
もう1回やったら送信完了しました。
251:名無しさん@お腹いっぱい。
09/07/20 00:02:45
>246
マカフィー自動返答
File Name Findings Detection Type Extra
--------------------|-------------------|----------------------------|------|-----
612.exe |new detection |generic.dx!bde |Trojan|yes
dailybucks_install.e|current detection |fakealert-winwebsecurity.gen|Trojan|no
db.exe |inconclusive | | |no
installnew2.exe |current detection |fakealert-winwebsecurity.gen|Trojan|no
mshost1.exe |inconclusive | | |no
setup.exe |new detection |generic.dx!bde |Trojan|yes
wlachocia.txt |current detection |backdoor-cus!php |Trojan|no
xrun.tmp |inconclusive | | |no
1199.exe |heuristic detection|generic backdoor!hv.k |Trojan|no
install.48349.exe |inconclusive | | |no
mpg.scr |heuristic detection|generic backdoor!hv.k |Trojan|no
mshost.exe |inconclusive | | |no
setup-8d5_002029-5.e|inconclusive | | |no
svchost.exe |current detection |generic.dx!baw |Trojan|no
winres.exe |current detection |generic.dx!zg |Trojan|no
252:名無しさん@お腹いっぱい。
09/07/20 00:05:45
>>246
McAfee (Active Protection 無効)5/15
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
612.exe |new detection |generic.dx!bde |Trojan |yes
db.exe |inconclusive | | |no
install.48349.exe |inconclusive | | |no
mshost.exe |inconclusive | | |no
mshost1.exe |inconclusive | | |no
setup-8d5_002029-5.e|inconclusive | | |no
setup.exe |new detection |generic.dx!bde |Trojan |yes
xrun.tmp |inconclusive | | |no
1199.exe |heuristic detection |generic backdoor!hv.k |Trojan |no
mpg.scr |heuristic detection |generic backdoor!hv.k |Trojan |no
253:名無しさん@お腹いっぱい。
09/07/20 10:13:03
>>246
トレンドマイクロ返答。但し、どのファイルに該当するかは不明。
TROJ_DROPPER.PXR
TROJ_RSTDOOR.T
TROJ_FAKEAV.BMW
TROJ_DROPPER.PXQ
254:名無しさん@お腹いっぱい。
09/07/20 15:55:58
URLリンク(tane.sakuratan.com)
infected
■検体入手元
Malware Domain List 7/19分
■検出名(複数社で補ってます…)
2006.aninite.at/test(1).txt : Backdoor:PHP/Shell.C(Microsoft) , Backdoor.PHP.ALI(BitDefender)
dunpo.wisegiga.net/id.txt : PHP:PHPInfo-A(Avast)
piffopuff.se/test.txt : Trojan:PHP/Agent.A(Microsoft) , PHP.ShellExec(Ikarus)
sunset-travel.ro/devid.txt : SPR/PHP.ID program(AntiVir)
www.hotgome.net/go.jpg : HTML/Shellcode.Gen HTML script virus(AntiVir)
www.hotgome.net/GVmp.htm : JS:MalHead-U(Avast) , Troj/Iframe-CJ(Sophos)
www.hotgome.net/GVof.htm : JS:CVE-2009-1136-A(Avast) , Exploit.JS.Sheat.a(Kaspersky)
www.hotgome.net/www.hotgome.net.htm : JS/Dldr.IFrame.1618 Java script virus(AntiVir)
www.justiciasalta.gov.ar/c99.txt : PHP/C99Shell.B PHP virus(AntiVir)
各社一通り提出済み。
その他、週末で保留になってたAntiyLabs宛も提出完了。
255:名無しさん@お腹いっぱい。
09/07/20 18:56:21
>>246
カスペ返答
1199.exe_,mpg.scr_ - Backdoor.Win32.PcClient.atzu,
612.exe_,setup.exe_ - Trojan-Dropper.Win32.Agent.awov,
dailybucks_install.exe_ - Trojan-Downloader.Win32.FraudLoad.whut,
db.exe_ - Trojan-Downloader.Win32.VB.phg,
install.48349.exe_ - Trojan.Win32.FraudPack.pow,
installnew2.exe_ - Trojan-Downloader.Win32.FraudLoad.whue,
mshost1.exe_,svchost.exe_ - Trojan.Win32.Tdss.ajuu,
Setup-8d5_002029-5.exe_ - Trojan-Downloader.Win32.FraudLoad.fac,
winres.exe_ - Trojan-Dropper.Win32.Agent.aven,
xrun.tmp_ - Backdoor.Win32.Bifrose.bjnb
These files are already detected.
mshost.exe_ - Trojan.Win32.Agent.cqva,
wlachocia.txt - Backdoor.PHP.Rst.as
New malicious software was found
256:名無しさん@お腹いっぱい。
09/07/21 00:51:49
>>254
トレンドマイクロ返答。但し、どのファイルに該当するかは不明。
BKDR_SHELL.BW
TROJ_PHPINFO.J
BKDR_CARDST.BU
257:225
09/07/21 15:52:02
カスペからの返事
>>193(>>209,220) tane0452
4+2=6/9
of.js - Exploit.JS.Agent.aks
At the moment this file is detected.
>>195 (>>209,216) tane0453
2/2でシグネチャ・ベースでクローズ
owc1.js - Exploit.JS.Sheat.a (←HEUR:Exploit.Script.Generic)
This file is detected because it contains the instruction which attempts to download and install
malicious program on your computer by using security breach.
(このファイルは検知されています。なぜなら、セキュリティ・ホールを突いて、PCに悪意のあるプログラムを
ダウンロードし、インストールしようとする方法がコードに記載されているから)
返事がなくて、既に検知しているものはあるかも。
あとで、tane0457まで状況報告します。
まだ、新検体は代理提出お願いします。
258:名無しさん@お腹いっぱい。
09/07/21 17:25:57
カスペ2010 14:45
>>185(>>188,191,221) tane0451
25+1=26(うちHEUR7),白0,残11
Exploit.JS.DirektShow.k benpao2020.com\go1.jpg (白→黒訂正)
Trojan-Downloader.JS.Iframe.bkq www.skywebsv.com\MsAccess.htm (←HEUR:Exploit.Script.Generic)
スルー11内訳(カッコ内は最新VT検出数)
(1)antiviruspcscannerv7.com
antiviruspcscannerv7.com.htm (12/41)
(2) benpao 2020.com
360.htm (3/41)、a1a.htm (3/41)、t.js (4/41)
(3)upload.octopus-multimedia.be
gen.php (0/41)
(4)wwwskywebsv.com
Darkst.htm (0/39)、Ms08011.htm,Ms08053.htm (最後2つは互いに同一ハッシュ) (0/40)
依然として、virus HEUR:Exploit.Script.Genericのまま /Blog.htm /web(1).htm /web.htm
(5)wwwteamerblog.com
Darkst.htm, Ms08011.htm, Ms08053.htm…(4)と同一ハッシュ (0/41)
依然として、virus HEUR:Exploit.Script.Genericのまま /blog.htm /fc2.htm /FFXI-search.htm /MsAccess.htm /play.htm
>>193(>>209,220, 257) tane0452
4+3=7/9 (残2: wesssrett.cn\ index.php, typeSBc.swf)
Trojan-Dropper.Win32.Agent.avxs a222.dnf5.com\1.exe
場合によっては、未決分について、代理提出お願いします。
259:20
09/07/22 00:12:27
やっと全鯖巻き添え規制解除...ということで
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】 6個入り
bnret.com
web.exe - URLリンク(www.virustotal.com) (23/40)
bvgg6.cn
02.js - URLリンク(www.virustotal.com) (11/41)
a.js - URLリンク(www.virustotal.com) (11/41)
go.jpg - URLリンク(www.virustotal.com) (9/38)
go1.jpg - URLリンク(www.virustotal.com) (23/41)
seriall.com
Virtob.exe - URLリンク(www.virustotal.com) (16/41)
web.exeは、>235が落ちてくるファイルが入れ替わったので、同じサイトから。やっぱり定期的に入れ替えてますね。
あと、KasperskyのDirektShowの通し番号、もう l(エル) まで来たのか...速ぇーなぁ。
260:20
09/07/22 00:23:09
>>259
AVIRA 7.01.05.11 黒6/6
bnret.com
web.exe - TR/Dldr.Small.jwy.2
bvgg6.cn
02.js - HTML/Shellcode.Gen HTML
a.js - HTML/Shellcode.Gen HTML
go.jpg - HTML/Shellcode.Gen HTML
go1.jpg - EXP/Jippy.697
seriall.com
Virtob.exe - TR/Crypt.ZPACK.Gen
-----
Kaspersky 2009/07/21 21:35:00 黒(4+1)/6
bnret.com
web.exe - Trojan-Downloader.Win32.Small.jwy
bvgg6.cn
02.js -
a.js - Exploit.JS.DirektShow.j
go.jpg - Exploit.JS.DirektShow.j
go1.jpg - Exploit.JS.DirektShow.l
seriall.com
Virtob.exe - (Virus.Win32.Virut.ce) ※ 既に返答あり/新種
AVIRAは全検出なので何も無し。Kasperskyは未検出分提出済み。(内、1個返答を受領済み)
261:名無しさん@お腹いっぱい。
09/07/22 00:59:09
>>259さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました
262:名無しさん@お腹いっぱい。
09/07/22 01:04:18
>>259
Panda、GDATA2010(=avast!、BitDefender)、ESETへ提出完了
263:名無しさん@お腹いっぱい。
09/07/22 18:38:06
>>259
McAfee (Active Protection 無効)1/6
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
02.js |heuristic detection |beav-shellcode |Application |no
a.js |heuristic detection |beav-shellcode |Application |no
go.jpg |heuristic detection |beav-shellcode |Application |no
virtob.exe |inconclusive | | |no
web.exe |inconclusive | | |no
264:pp
09/07/22 19:02:22
URLリンク(tane.sakuratan.com)
最近流行ってるアドウェア
某動画サイトからポップアップで開かれたサイトより収集
実行後juicytoolbarとほか以下のものがコンパネで確認
Internet Saving Optimizer
Media Access Startup
System Search Dispatcher
駆除は以上のものをアンインストールでOK
265:名無しさん@お腹いっぱい。
09/07/22 19:30:50
>>264
パスおながい
266:20
09/07/22 22:35:27
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】
ecard.exe
URLリンク(www.virustotal.com) (9/41)
1個だけなんだけど、今日メールで送りつけられてきた分で、ecard系の新種。
AVIRA 7.01.05.16 - TR/Crypt.ZPACK.Gen
Kaspersky 2009/07/22 20:45:00 -
Kaspersky 提出済み。
267:名無しさん@お腹いっぱい。
09/07/22 23:20:11
>>266
Panda、GDATA(=avast!&BitDefender)へ提出完了
AviraとESETは既に検出済みなので提出せず
268:267
09/07/22 23:37:32
>>266
TrendMicroにも提出完了
269:20
09/07/23 00:12:14
>>266 Kaspersky返答
ecard.exe - Backdoor.Win32.UltimateDefender (黒,新種)
何か、Kasperskyらしくない、珍しい検出名だ...(w
270:20
09/07/23 00:45:06
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】 3個
beauty-hot-pornxxx.com
TubeViewer.ver.6.48103.exe - URLリンク(www.virustotal.com) (8/37)
youtube-adult.name
setup.exe - URLリンク(www.virustotal.com) (22/38)
seriall.com
Virtob_new.exe - URLリンク(www.virustotal.com) (15/41)
上2個は、MLDの2009/07/21で、RFIでなかったもの。 つか、1,769個リストアップされて、1,767個がRFIって何じゃそりゃ...orz
最後の1個は、>259の同サイトの物が入れ替わったので。
271:20
09/07/23 00:48:44
>>270
AVIRA 7.01.05.16 黒3/3
beauty-hot-pornxxx.com
TubeViewer.ver.6.48103.exe - TR/Crypt.XPACK.Gen
seriall.com
Virtob_new.exe - TR/Crypt.ZPACK.Gen
youtube-adult.name
setup.exe - TR/Dropper.Gen
-----
Kaspersky 2009/07/23 0:13:00 黒1/3
beauty-hot-pornxxx.com
TubeViewer.ver.6.48103.exe -
seriall.com
Virtob_new.exe -
youtube-adult.name
setup.exe - Trojan-Downloader.Win32.FraudLoad.wfqy
Kasperskyは未検出分提出済み。
272:名無しさん@お腹いっぱい。
09/07/23 01:03:49
>>270
Symatenc、Panda、GDATA2010(=avast!&BitDefender)へ提出完了
TrendMicro、ESETにも提出
273:名無しさん@お腹いっぱい。
09/07/23 01:16:30
>>270
ちなみにVTで出てない結果
NortonInternetSecurity2009
Downloader.MisleadApp:TubeViewer.ver.6.48103.exe
後はVT通りの結果で検出数は2/3
PandaGllobalProtection2010
setup.exe以外はヒューリスティックで検出、検出数2/3
GDATA2010はVT通りの結果なので特に報告せず
TrendMicroとESETは提出してるものの手元に試せる環境がないので報告できません(ただしウイルスバスターが2010になったら試すかも、いつになるかはわかりませんが)
274:名無しさん@お腹いっぱい。
09/07/23 17:39:05
>>270
McAfee (Active Protection 無効)1/3
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tubeviewer.ver.6.481|inconclusive | | |no
virtob_new.exe |inconclusive | | |no
Active Protection 有効にてのスキャン
dat5683
beauty-hot-pornxxx.com
TubeViewer.ver.6.48103.exe(スルー)
youtube-adult.name
setup.exe (FakeAlert-EZ 削除)
seriall.com
Virtob_new.exe (スルー)
dat5685
beauty-hot-pornxxx.com
TubeViewer.ver.6.48103.exe(スルー)
youtube-adult.name
setup.exe (FakeAlert-EZ 削除)
seriall.com
Virtob_new.exe (Artemis!056604460358)
>>189の件といいXPがダメダメなのかMcAfeeがダメダメなのかorz..orz
275:名無しさん@お腹いっぱい。
09/07/23 18:01:15
>>270
PandaとNortonは全検出完了
VT見るとMcAfeeも全検出可能になってる
276:264
09/07/23 18:12:11
すまんwパス忘れてた
パスはmalware
277:名無しさん@お腹いっぱい。
09/07/23 18:22:39
>>276
McAfee
検出名:Adware-DoubleD (怪しいプログラム)
278:名無しさん@お腹いっぱい。
09/07/23 23:23:56
>>264
各ベンダーに提出したものの白判定が多い
Avira
25386136 juicyaccess_installer.exe 652.27 KB CLEAN
Symantec
filename: juicyaccess_installer.exe
machine: Machine
result: This file is clean
Kasperskyにも提出したがどう反応するんだか・・・
279:名無しさん@お腹いっぱい。
09/07/24 03:53:49
URLリンク(tane.sakuratan.com)
virus
URLリンク(www.adobe.com)
milw0rmより、FlashPlayerの脆弱性を利用したswfを含むpdf。
# uudecodeなんて10年以上使ってなかったぜ…
280:名無しさん@お腹いっぱい。
09/07/24 05:45:02
>>279
URLリンク(www.virustotal.com)
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
apsa0903.pdf |inconclusive | | |no
281:名無しさん@お腹いっぱい。
09/07/24 15:31:49
>>279
Panda、TrencMicroに提出
282:名無しさん@お腹いっぱい。
09/07/24 17:57:02
カスペ2010 16:06 代理提出の方㌧
>>232㌧ tane0459
0+1=1で閉鎖
Backdoor.Win32.PcClient.atre /wmv.jar/wmv.scr/1199.exe
>>235㌧ tane0460 1/1で閉鎖(VT通り)
Trojan.Win32.Agent2.cglu www.bnret.com/web.exe
>>235㌧ tane0461
7/16 (残9)
Trojan.JS.Zapchast.q /msrmn.com/16.js
Exploit.JS.Sheat.c /msrmn.com/of.htm
Trojan-Downloader.JS.ShellCode.h /msrmn.com/of.js
Exploit.JS.Agent.ald /msrmn.com/real.js
Exploit.JS.RealPlr.qp /msrmn.com/real1.js
Trojan-Downloader.JS.Agent.eht /msrmn.com/vc14.htm /msrmn.com/vcfl.htm
>>238㌧ tane0462
6/8 (残2:スルー ms.bin, GVmp.htm)
virus Email-Worm.Win32.Joleee.crr \pdf exploit_yawxowaj.cn\load.exe
Exploit.Win32.Pidief.bes \pdf exploit_yawxowaj.cn\oldBelow.pdf
Exploit.JS.DirektShow.gen \www.okireng.com\go.jpg
Exploit.JS.Sheat.a \www.okireng.com\GVof.htm
Trojan-Downloader.JS.Agent.egp \www.okireng.com\www.okireng.com.htm
Trojan.Win32.FraudPack.poy \antimalwareaupdateserver.com\Driver.exe
>>243㌧ >>244代理提出㌧ tane0463
0+2=2/2で閉鎖
Exploit.Win32.FireFox.a fx351.htm fx351.js
283:名無しさん@お腹いっぱい。
09/07/24 18:01:23
カスペ2010 16:06 代理提出の方㌧
>>254㌧ tane0465
5/9 (残4:test(1).txt), id.txt, test.txt, GVmp.htm)
Trojan.PHP.PHPInfo.g /sunset-travel.ro/devid.txt
Exploit.JS.DirektShow.gen /www.hotgome.net/go.jpg
Exploit.JS.Sheat.a /www.hotgome.net/GVof.htm
Trojan-Downloader.JS.Agent.egp /www.hotgome.net/www.hotgome.net.htm
Backdoor.PHP.C99Shell.a /www.justiciasalta.gov.ar/c99.txt
>>259㌧ (>>260代理提出㌧) tane0466
5/6 (残1:02.js)
Trojan-Downloader.Win32.Small.jwy /bnret.com/web.exe
Exploit.JS.DirektShow.j /bvgg6.cn/a.js /bvgg6.cn/go.jpg
Exploit.JS.DirektShow.l /bvgg6.cn/go1.jpg
virus Virus.Win32.Virut.ce /seriall.com/Virtob.exe
>>264㌧ tane 0467
0/1 (残:juicyaccess_installer)
>>266 ㌧ tane0468
0+1=1/1で閉鎖
>>270㌧ (>>266,269代理提出&返答掲載㌧) tane0469 >>271代理提出㌧
1+2=3/3で閉鎖
Trojan-Downloader.Win32.Fraudload.faz /beauty-hot-pornxxx.com/TubeViewer.ver.6.48103.exe
Virus.Win32.Virut.ce /seriall.com/Virtob_new.exe
>>279㌧ tane0470
1/1で閉鎖(VT通り)
Exploit.Win32.Pidief.bes /apsa0903.pdf
284:名無しさん@お腹いっぱい。
09/07/24 18:07:14
カスペ2010 16:06 代理提出の方㌧
>>246㌧ tane0464
13+2=15/15で閉鎖 (>>255さんの報告の通り)
以上未検出検体は提出します。
285:20
09/07/24 22:15:35
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】
ecard.exe
URLリンク(www.virustotal.com) (22/41)
今日来た分。 何か、またecard系が良く来るようになった...>266よりはちょっと古いものっぽい。
286:20
09/07/24 22:18:37
>>285
AVIRA 7.01.05.27
ecard.exe - TR/Crypt.ZPACK.Gen
Kaspersky 2009/07/24 20:34:00
ecard.exr - Trojan-Spy.Win32.Zbot.zur
どっちも検出可,検体提出無し。
287:284
09/07/24 22:18:41
カスペからの返事
>>259 (>>283) tane0466
5+1=6/6でクローズ
02.js - Exploit.JS.Agent.aln
>>193(>>209,220,257,258) tane0452
4+(3+2)=9/9でクローズ
wesssrett.cn \ index.php - Trojan.JS.Agent.akj,
wesssrett.cn \ typeSBc.swf - Exploit.SWF.Downloader.nw
>>185(>>188,191,221,258) tane0451
25+2=27/39、残10(うち7ファイルほぼ白)
antiviruspcscannerv7.com \ antiviruspcscannerv7.com.htm _ - Trojan-Downloader.JS.FraudLoad.c
wwwskywebsv.com \ Blog.htm - Trojan-Downloader.JS.Iframe.blq (←HEUR:Exploit.Script.Generic)
※ヒューリスティック検知のWeb(1).htm,Web,htmも同一ファイルか。
wwwteamerblog.com \ fc2.htm - IM-Worm.Win32.Sohanad.az (←HEUR:Exploit.Script.Generic)
※ヒューリスティック検知のblog.htm, play.htmも同一ファイルか
benpao2020.comの3つのファイル("360.htm", "t.js" and "a1a.htm")のうちのどれか
Trojan-Downloader.JS.Iframe.blr
どのファイルかは明記されていないので特定できず。(t.js or 360.htm)
>>254(>>283) tane0465
5+1=6/9、白2、,残1
test(1).txt - Trojan.PHP.Agent.t
id.txt, test.txt - No malicious software was found in the attached file.
288:名無しさん@お腹いっぱい。
09/07/24 22:23:38
>>285
GDATA2010(今回はBitDefenderのみ)へ提出完了
289:名無しさん@お腹いっぱい。
09/07/24 23:16:52
>>280
EXTRA.DAT到着
>>285
McAfee (Active Protection 無効)0/1
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ecard.exe |new detection |pws-zbot |Trojan |yes
290:287
09/07/25 07:09:10
カスペ2010 6:15
>>185(>>188,191,221,258,287) tane0451
23+(2+2+1)=28/37、白2、残7(VT上0%なのでほぼ白か)で仮閉め、総ファイル数訂正orz
Trojan-Downloader.JS.Iframe.blr /benpao2020.com\t.js
360.htm, a1a.htm - 白
>>131 tane0441
3+4=7/7に訂正。閉鎖(>>137と混同して報告してしまった。)>>141との差分は以下。
Trojan-Dropper.Win32.Agent.avpm 1.exe
Trojan program Trojan.Win32.BHO.vnc 1_1.exe
Trojan program Trojan-GameThief.Win32.WOW.qyd 2.exe
Trojan program Trojan-PSW.Win32.Agent.nja 2_1.exe
291:20
09/07/25 09:23:21
ecard系、また別種が来た。
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】
ecard.exe
URLリンク(www.virustotal.com) (18/41)
AVIRA 7.01.05.27
ecard.exe - TR/Crypt.ZPACK.Gen
Kaspersky 2009/07/24 20:34:00
ecard.exe -
Kaspersky提出済み。
292:名無しさん@お腹いっぱい。
09/07/25 09:34:57
>>291
Panda、GDATA(今回はavast!のみ)、TrendMicroに提出
293:名無しさん@お腹いっぱい。
09/07/25 12:27:52
カスペからの返事
>>185(>>188,191,221,258,287,290) tane0451 (検出)
wwwskywebsv.com \ Blog.htm Web(1).htm Web,htm- Trojan-Downloader.JS.Iframe.blq (←HEUR:Exploit.Script.Generic)
>>254(>>283,287) tane0465 (返事)
5+事後1=6/9、白3でFA
GVmp.htm - No malicious code was found in this file.
>>291
㌧ & 代理提出㌧ 様子見してみます。
294:20
09/07/25 13:40:29
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】 11個,MDL 2009/07/23分
antispy2009.net
setup.exe - URLリンク(www.virustotal.com) (22/41)
bestdomus.com
Klitecodec.exe - URLリンク(www.virustotal.com) (28/41)
cbbugltjud.com
udvvmquz.exe - URLリンク(www.virustotal.com) (16/41)
delzzerro.cn
installb.exe - URLリンク(www.virustotal.com) (4/41)
136.pdf - URLリンク(www.virustotal.com) (13/41)
download-filez-now.us
setup.exe - URLリンク(www.virustotal.com) (3/40)
downloadsoftwareserver3.com
gdi32lib.dll - URLリンク(www.virustotal.com) (16/40)
xpdeluxe.exe - URLリンク(www.virustotal.com) (17/41)
drocuwil.cn
fromFactLooks.swf - URLリンク(www.virustotal.com) (5/41)
scanriteweb.com
install.exe - URLリンク(www.virustotal.com) (21/40)
securityscanavailable.com
install.exe - URLリンク(www.virustotal.com) (18/41)
295:20
09/07/25 13:46:48
>>294
AVIRA 7.01.05.28 黒(8+1)/11,未検出 2,提出済み
【検出】
antispy2009.net
setup.exe - TR/FraudLoad.wkoi
bestdomus.com
Klitecodec.exe - TR/Dropper.Gen
cbbugltjud.com
udvvmquz.exe - TR/Dldr.Delphi.Gen
delzzerro.cn
136.pdf - HTML/Malicious.PDF.Gen
downloadsoftwareserver3.com
xpdeluxe.exe - TR/Fake.DeluPro
drocuwil.cn
fromFactLooks.swf - SWF/Drop.Small.HC
scanriteweb.com
install.exe - TR/Dropper.Gen
securityscanavailable.com
install.exe - TR/Dropper.Gen
【VDF update待ち】
downloadsoftwareserver3.com
gdi32lib.dll - (TR/BHO.udx)
【未検出】
delzzerro.cn
installb.exe -
download-filez-now.us
setup.exe -
296:20
09/07/25 13:57:18
>>294
Kaspersky 2009/07/25 12:09:00 黒7,HEUR 1,未検出 3,提出済み
【検出】
antispy2009.net
setup.exe - Trojan-Downloader.Win32.FraudLoad.wkoi
bestdomus.com
Klitecodec.exe - Trojan-Downloader.Win32.FraudLoad.wimq
cbbugltjud.com
udvvmquz.exe - Trojan.Win32.Pasta.axo
downloadsoftwareserver3.com
xpdeluxe.exe - not-a-virus:FraudTool.Win32.WinPCDefender.bo
gdi32lib.dll - Trojan-Downloader.Win32.FraudLoad.wjvl
scanriteweb.com
install.exe - Trojan-Downloader.Win32.FraudLoad.wkrn
securityscanavailable.com
install.exe - Trojan-Downloader.Win32.FraudLoad.wkrn
【HEUR】
delzzerro.cn
136.pdf - HEUR:Exploit.Script.Generic
【未検出】
delzzerro.cn
installb.exe -
download-filez-now.us
setup.exe -
drocuwil.cn
fromFactLooks.swf -
297:名無しさん@お腹いっぱい。
09/07/25 14:17:12
>>294
URLリンク(tane.sakuratan.com)
McAfee (Active Protection 無効)14/19
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
136.pdf |inconclusive | | |no
fromfactlooks.swf |inconclusive | | |no
installb.exe |new detection |generic.dx!biz |Trojan |yes
setup.exe |inconclusive | | |no
xpdeluxe.exe |inconclusive | | |no
298:20
09/07/25 14:27:22
>>297
あ。 申し訳ない、コピペして使ったの番号直すの忘れてた。orz
>>294は、>297さんの書いた方のリンクが正解です。 一応再掲
>294 → URLリンク(tane.sakuratan.com)
299:名無しさん@お腹いっぱい。
09/07/25 14:46:23
>>294
Symantec、Panda、TrendMicro、GDATA(=avast!&BitDefender)、ESETへ提出完了
Symantecから自動返答
filename: fromFactLooks.swf
machine: Machine
result: See the developer notes
filename: gdi32lib.dll
machine: Machine
result: This file is detected as Trojan.Fakeavalert.
filename: udvvmquz.exe
machine: Machine
result: See the developer notes
filename: setup.exe
machine: Machine
result: See the developer notes
filename: installb.exe
machine: Machine
result: See the developer notes
300:名無しさん@お腹いっぱい。
09/07/25 17:19:58
ここまでSymantecとa-squaredとMalwarebytesに提出しました
301:20
09/07/25 22:19:45
>>296
Kaspersky 2009/07/25 21:09:00 1個検出可になりました。
download-filez-now.us
setup.exe - Trojan-Downloader.Win32.FraudLoad.fbl
う~ん、Kasperskyから返答全く来ないから、何がどうなっているのやら...
302:293
09/07/25 22:49:01
>>291(>>292)
カスペからの返事 tane0472
先ほど提出
0+事後1=1/1で閉鎖
ecard.exe - Backdoor.Win32.UltimateDefender.xp
303:名無しさん@お腹いっぱい。
09/07/25 23:55:53
URLリンク(tane.sakuratan.com)
infected
うちもSPAMメールについてきたので。例によって、ついてきたZIPファイルそのものと、解凍した中身を両方入れてあります。
ecard.exeは>>285と同じ物だと思いますので、重複提出にならないようにご注意ください。(7/23~7/25の間で全部同じものでした)
ほかの2種類は、今日始めて来たもの。
UPSNR_881762167.exe(12/40)
URLリンク(www.virustotal.com)
UPSFILE_NR10128777.exe(19/41)
URLリンク(www.virustotal.com)
304:名無しさん@お腹いっぱい。
09/07/26 00:00:29
>>303
AntiVir
ecard.exeのみ検知。ほかの2種類はスルー。
AntiVirとAntiyLabsにはFTP経由で提出済み。
305:名無しさん@お腹いっぱい。
09/07/26 00:06:38
URLリンク(tane.sakuratan.com)
infected
■検体入手元
MDL 2009/07/23~7/24辺り(多分、重複ファイルあり。重複チェックできてなくてごめん)
MalwareURL.com 7/21~7/24辺り
リネージュ資料室の更新リスト
■既提出済みの所
AntiVir(未検出分のみ)とAntiyLabsにはFTP経由で提出済み。
306:名無しさん@お腹いっぱい。
09/07/26 00:23:52
>>303
ファイル名からするとUPSからのアラートのフリして来る奴かな?
これはうちは最近あまり来てないなぁ。
307:20
09/07/26 00:32:47
>>303
Kaspersky 2009/07/25 23:26:00 黒3/3
ecard.exe - Trojan-Spy.Win32.Zbot.zur
UPSFILE_NR10128777.exe - Backdoor.Win32.Bredolab.az
UPSNR_881762167.exe - Backdoor.Win32.Bredolab.bm
全部検出するので、提出無し。
308:名無しさん@お腹いっぱい。
09/07/26 00:57:10
カスペ2010 23:26
>>303㌧ tane0474
3/3でクローズ
Trojan-Spy.Win32.Zbot.zur \spam mail\ecard.exe
Backdoor.Win32.Bredolab.az \spam mail\UPSFILE_NR10128777.exe
Backdoor.Win32.Bredolab.bm \spam mail\UPSNR_881762167.exe
>>305㌧ tane0475
>>307 代理報告㌧ 3/3でクローズ
カスペからの返事
>>297 (>>296,301) tane0473
黒8(うちHEUR1)+1=9/11, 白1、 残1(installb.exe)
fromFactLooks.swf - No malicious code was found in this file.
309:20
09/07/26 01:11:50
>>305
Kaspersky 2009/07/25 23:26:00 黒27/44,HEUR 1,未検出 15
【検出】
scanriteweb.com
install.exe - Trojan-Downloader.Win32.FraudLoad.wkrn
bestdomus.com
Klitecodec.exe - Trojan-Downloader.Win32.FraudLoad.wimq
7cib5fzf462g8.cn
setup.exe - not-a-virus:FraudTool.Win32.Agent.uj
antispy2009.net
setup.exe - Trojan-Downloader.Win32.FraudLoad.wkoi
downloadsoftwareserver3.com
xpdeluxe.exe - not-a-virus:FraudTool.Win32.WinPCDefender.bp
securityscanavailable.com
install.exe - Trojan-Downloader.Win32.FraudLoad.wkrn
sobadar.cn
loader.exe - Trojan-Spy.Win32.Zbot.zip
847474.cn
file.exe - Trojan-Spy.Win32.Zbot.zvt
trust-service.cn
bot.exe - Trojan-Spy.Win32.Zbot.yyv
888admins.cn
bot.exe - Trojan-Spy.Win32.Zbot.gen
driveupdate.cn
bot.exe - Trojan-Spy.Win32.Zbot.yst
threeways.cn
bot.exe - Trojan-Banker.Win32.Bancos.eof
abrikos.info
update.exe - Backdoor.Win32.Bifrose.avjw
bananasdogs.cn
svchost.exe - Trojan-Spy.Win32.Zbot.xhc
310:20
09/07/26 01:14:20
>309 続き
ronplesco.cn
bot.exe - Trojan-Spy.Win32.Zbot.gen
goodsovclass.cn
ldr.exe - Trojan-Spy.Win32.Zbot.xyl
klikvs.cn
EXP_01.exe - Trojan-Spy.Win32.Zbot.yyj
load.exe - Trojan-Spy.Win32.Zbot.gen
newadmins7.cn
bot.exe - Trojan.Win32.Buzus.boan
thaigan.cn
loader.exe - Trojan-Spy.Win32.Zbot.yam
volonterkom.cn
ldr.exe - Trojan-Spy.Win32.Zbot.gen
wthelp.cn
bot.exe - Trojan-Spy.Win32.Zbot.gen
yb-sport-555.cn
bot.exe - Trojan-Spy.Win32.Zbot.gen
yb-sport-555.cn
load.exe - Trojan-Spy.Win32.Zbot.zpl
www.shaimokale.com
張佑赫.exe - Backdoor.Win32.PcClient.avvd
xp-deluxeprotector.com
setup.exe - not-a-virus:FraudTool.Win32.Agent.nk
www.shaimokale.com
online.scr - VN=Backdoor.Win32.PcClient.avvd
online.zip - VN=Backdoor.Win32.PcClient.avvd
【HEUR】
delzzerro.cn
720.pdf - HEUR:Exploit.Script.Generic
311:20
09/07/26 01:35:16
>310 続き
【未検出】
antispy2009.net\index.php
cbbugltjud.com\udvvmquz.php
delzzerro.cn\installb.exe
download-filez-now.us\setup.exe
downloadsoftwareserver3.com\gdi32lib.dll
googleclear.com\index.php
googleclear.com\install.exe
scanriteweb.com\scanonline.php
securityscanavailable.com\index.php
Trojan FakeRean\Install.exe
aswqert.cn\file.exe
b18c.cn\bot.exe
domenpoxuj.cn\bot.exe
makefred.cn\b1t.exe
xp-deluxeprotector.com\xp-deluxeprotector.com.htm
>>305 乙でした。
フォルダ名見ると、いくつか同じサイトから同じファイルを落としていると思うのですが、中身が一致しないものが
ありますので、アクセスした人の環境を見てダウンロードさせるファイルを変えているサイトがありそうです。
なお、未検出分はチェック後にKasperskyに提出しますが、私の提出分は
どうもここ数日スルーされてる?っぽいので、他の人も出した方が良いかも...
※ 隔離フォルダから送ったQuarantine Objectですら処理されないところを見ると、
私の提出分はフィルタリングに引っかかってゴミ箱直行になっているかもしれません。
312:名無しさん@お腹いっぱい。
09/07/26 01:57:55
>>303
McAfee (Active Protection 無効)1/3
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
upsfile_nr10128777.e|new detection |bredolab.gen |Trojan |yes
upsnr_881762167.exe |new detection |bredolab.gen |Trojan |yes
313:名無しさん@お腹いっぱい。
09/07/26 02:00:57
>>305
McAfee (Active Protection 無効)35/50
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
setup.exe |inconclusive | | |no
720.pdf |inconclusive | | |no
b1t.exe |inconclusive | | |no
bot.exe |new detection |generic.dx!bip |Trojan |yes
bot.exe |new detection |generic.dx!bip |Trojan |yes
bot.exe |inconclusive | | |no
file.exe |new detection |generic pws.y!fp |Trojan |yes
file.exe |inconclusive | | |no
gdi32lib.dll |new detection |generic pup.x!x |Application |yes
index.php |inconclusive | | |no
installb.exe |inconclusive | | |no
load.exe |inconclusive | | |no
setup.exe |inconclusive | | |no
xp-deluxeprotector.c|inconclusive | | |no
xpdeluxe.exe |inconclusive | | |no
314:20
09/07/26 02:22:05
>>311
Kaspersky 2009/07/26 1:41:00 更新したら検出可になったもの
aswqert.cn\file.exe - Trojan-Spy.Win32.Zbot.zwx
AVIRAから既知のCLEANファイルであると自動返答があったもの
makefred.cn\b1t.exe
一応、寝る前に判明したので。
315:名無しさん@お腹いっぱい。
09/07/26 02:57:50
カスペからの返事
>>297 (>>296,301,308) tane0473
黒8+1=9/11, 白1、 残1(installb.exe)
136.pdf - Exploit.JS.Pdfka.OG (←HEUR:Exploit.Script.Generic)
305 (tane0475)は暫く見送り
316:名無しさん@お腹いっぱい。
09/07/26 03:33:16
ここまでSymantecとa-squaredとMalwarebytesに提出しました
317:名無しさん@お腹いっぱい。
09/07/26 09:14:59
>>303
>>305
Panda、GDATA(=avast!&BitDefender)、ESETへ提出完了
318:名無しさん@お腹いっぱい。
09/07/26 10:08:08
>>314
ごめん、bit.exeはただのhtmlで無害なものでした。またやっちまった。orz
>>303 >>305
マイナー所を含む各社に提出完了。ZonerとNormanはごめんなさいっ。
319:20
09/07/26 10:45:44
>>311
さて、相変わらずKasperskyから返答無いけど、検出可になるのは進んでいます。
Kaspersky 2009/07/26 9:42:00 残件2個
antispy2009.net\index.php
cbbugltjud.com\udvvmquz.php
●delzzerro.cn\installb.exe - Trojan-Dropper.Win32.Agent.axxg
●download-filez-now.us\setup.exe - Trojan-Downloader.Win32.FraudLoad.wlc
●downloadsoftwareserver3.com\gdi32lib.dll - Trojan-Downloader.Win32.FraudLoad.wlch
●googleclear.com\index.php - Trojan-Downloader.JS.FraudLoad.d
●googleclear.com\install.exe - Trojan-Downloader.Win32.FraudLoad.wlci
●scanriteweb.com\scanonline.php - Trojan-Downloader.JS.FraudLoad.e
●securityscanavailable.com\index.php - Trojan-Downloader.JS.FraudLoad.d
●Trojan FakeRean\Install.exe - Trojan-Downloader.Win32.FraudLoad.fbo
●aswqert.cn\file.exe - Trojan-Spy.Win32.Zbot.zwx
●b18c.cn\bot.exe - Trojan-Spy.Win32.Zbot.zxa
●domenpoxuj.cn\bot.exe - Trojan-Spy.Win32.Zbot.zwz
○makefred.cn\b1t.exe
●xp-deluxeprotector.com\xp-deluxeprotector.com.htm - Trojan.HTML.Fraud.a
>>291 こっちも判定終了
●ecard.exe - Backdoor.Win32.UltimateDefender.xp
320:名無しさん@お腹いっぱい。
09/07/26 11:12:38
カスペ 2010 9:42検出ベース
>>305 ㌧ (>>309-311,314) >>309代理提出㌧ tane0475
29(?)+13=42/44、とりあえず、残2(antispy2009.net\index.php、makefred.cn\b1t.exe)
unknown threat UDS:DangerousObject.Multi.Generic cbbugltjud.com\udvvmquz.php (KNS検知)
Trojan-Dropper.Win32.Agent.axxg \delzzerro.cn\installb.exe
Trojan-Downloader.Win32.FraudLoad.wlch \downloadsoftwareserver3.com\gdi32lib.dll
Trojan program Trojan-Downloader.Win32.FraudLoad.wlcf \download-filez-now.us\setup.exe
Trojan-Downloader.Win32.FraudLoad.wlci \googleclear.com\install.exe
Trojan-Downloader.JS.FraudLoad.d \googleclear.com\index.php
Trojan-Downloader.JS.FraudLoad.e \scanriteweb.com\scanonline.php
Trojan-Downloader.JS.FraudLoad.d \securityscanavailable.com\index.php
Trojan-Downloader.Win32.FraudLoad.fbo \Trojan FakeRean\Install.exe
Trojan-Spy.Win32.Zbot.zwx \Trojan Zbot\aswqert.cn\file.exe (>>314にて報告)
Trojan-Spy.Win32.Zbot.zxa \Trojan Zbot\b18c.cn\bot.exe
Trojan-Spy.Win32.Zbot.zwz \Trojan Zbot\domenpoxuj.cn\bot.exe
Trojan.HTML.Fraud.a xp-deluxeprotector.com\xp-deluxeprotector.com.htm
Trojan program Exploit.JS.Pdfka.og delzzerro.cn\720.pdf (←HEUR:Exploit.Script.Generic)
>>185(>>188,191,221,258,287,290,293) tane0451 (返事)
wwwteamerblogcom \MsAccess.htm_ - Trojan-Downloader.JS.Agent.eia (←HEUR:Exploit.Script.Generic)
321:320
09/07/26 11:19:41
>>319とかぶった。orz
ちなみに、unknown threat UDS:DangerousObject.Multi.Generic は、KIS2010のみ
シグネチャで配信されているのか、DBに速照しているのかはわからない。たぶん前者。
322:20
09/07/26 12:13:07
>>319
珍しくKasperskyから返答。私のメールがフィルタリングに引っかかってるわけじゃないのか...
●antispy2009.net\index.php - Trojan-Downloader.JS.FraudLoad.f
○cbbugltjud.com\udvvmquz.php - No malicious code was found in this file.
ちなみに白判定になった方のファイルのVT
URLリンク(www.virustotal.com) (33/41)
むぅ、釈然としねぇ...VTの結果もつけて送ったのに。 これは、また後でひっくり返しあるかも?(w
とりあえず、>305は黒42+白2でclose.
323:名無しさん@お腹いっぱい。
09/07/26 14:26:25
カスペからの返事
>>305 ㌧ (>>309-311,314,320,322)
44/44でクローズ
Trojan Zbot \ makefred.cn \ b1t.exe_ - Trojan.HTML.Dosser.c,
antispy2009.net \ index.php - Trojan-Downloader.JS.FraudLoad.f
New malicious software was found in these files.
>>322さんのベースと異なり、混乱するので、当方ベースのみで計算
>>322
スクリプトは、ダウンロードされる実行ファイルが検知されるといいと思われ。
324:323
09/07/26 14:56:49
カスペからの返事
>>305 ㌧ (>>309-311,314,320,322,323)
43/44,白1でクローズ。
udvvmquz.php - No malicious code was found in this file. (←KSN検知)
KSN検知はまだ黒確定ではないようだ。
(^ω^;)
325:名無しさん@お腹いっぱい。
09/07/26 18:48:56
このごろGoogleとかでバナー張ってあって怪しいなぁと思っているのだが、
Registry Winnerというレジストリクリーナーらしきもの
怪しいのでAvast!(AlwilSoftware社)に提出済み
URLリンク(tane.sakuratan.com)
DL・解凍 どちらもvirus
326:名無しさん@お腹いっぱい。
09/07/26 19:29:59
>>325
Avira、Syamntec、Panda、TrendMicro、GDATA(今回はBitDefenderのみ)、ESET、Kasperskyへ提出完了
327:20
09/07/26 21:53:45
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】
ecard.exe
URLリンク(www.virustotal.com) (23/41)
今日来た分。ecard、日替わりだねぇ...
AVIRA 7.01.05.28 - TR/Hijacker.Gen
Kaspersky 2009/07/26 18:30:00 - Trojan-Downloader.Win32.Agent.byc
どちらも検出可なので、提出無し。
328:名無しさん@お腹いっぱい。
09/07/26 23:52:48
カスペからの亀返事
>>202(>>209,216,218) tane0455
2+事後3=5/10、残5
xyachuch.swf - Exploit.SWF.Downloader.nx
New malicious software was found in this file.
追加検知 19:39
Trojan program Exploit.Win32.Pidief.bei thetests.net\e50i.pdf
virus Worm.Win32.Bezopi.a bezopbizn.ru\getexe.exe
残ファイルについては、フォロー
>>325 ㌧、>>326代理提出㌧。提出見合わせ。現在、0/1
>>327㌧、報告㌧ 1/1でクローズ。
329:名無しさん@お腹いっぱい。
09/07/27 00:23:34
>>325
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
registrywinner_setup|inconclusive | | |no
>>327
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ecard.exe |inconclusive | | |no
330:328
09/07/27 00:54:22
カスペからの返事
>>202(>>209,216,218.328) tane0455
2+5=7/10, 残3 (index.htm,index.php2つ)
(bezopbizn.ru\)pdf.pdf - Exploit.Win32.Pidief.bfq
New malicious software was found in this file.
Trojan.Win32.VB.sru thetests.net\file.exe (検知)
まとめ直し
Trojan.HTML.IFrame.ao - \ferarilatka.cn\index.php
Trojan program Exploit.Win32.Pidief.bej - \ ferarilatka.cn\koxyebuth.pdf
Exploit.SWF.Downloader.nx - \ ferarilatka.cn\xyachuch.swf
Exploit.Win32.Pidief.bei - \thetests.net\e50i.pdf
Trojan.Win32.VB.sru - \thetests.net\file.exe
virus Worm.Win32.Bezopi.a - \bezopbizn.ru\getexe.exe
pdf.pdf - bezopbizn.ru\Exploit.Win32.Pidief.bfq
331:名無しさん@お腹いっぱい。
09/07/27 04:09:19
URLリンク(tane.sakuratan.com)
infected
■ 検体入手元
MalwareURL.com 7/25分から+α
■ 提出済みのところ
各社一通り(ZonerとNormanを除く)
332:名無しさん@お腹いっぱい。
09/07/27 10:26:25
カスペ2010 5:08
>>331㌧ 提出㌧ tane0479
14(うちHEUR2)/43 残29 (´・ω・`)ショボーン
virus not-a-virus:FraudTool.Win32.AntivirusPlus.kv /209.44.126.36/installer_1.exe /209.44.126.36/installer_70106.exe /bazyrpe.cn/installer_1.exe (3files)
virus HEUR:Trojan.Win32.Invader /BBS spam/ro.zip/ro.exe /mixi spam/20090716*.zip/20090716mnwmhxzb.exe (2files)
Trojan-Downloader.Win32.CodecPack.jlx /cool-exe*/crack.45000.exe
Trojan-Downloader.HTML.FraudLoad.b /lendshaft.info/lendshaft.info(1).htm
Trojan-Downloader.JS.FraudLoad.d /scanworldwid*/index.php
Trojan-Downloader.JS.FraudLoad.e /scanworldwide*/scanonline.php
Trojan-Downloader.Win32.FraudLoad.fbs /systemsecurity*/AVCare_Setup_Free_en.exe
Trojan-Downloader.Win32.CodecPack.jly /thegrouttube.com/onlinemovies.40000.exe
virus not-a-virus:FraudTool.Win32.WinSpywareProtect.adj /thehotporntub*/pornmovie492.exe
Trojan-Downloader.JS.FraudLoad.d /thesecureyourpc.com/index.php
Trojan.Win32.Agent.bhcf /zhang.nu/AdobeFlashPlayer.10.37.exe
カスペからの返事
>>202(>>209,216,218.328,330) tane0455
2+事後7=9/10、白1で閉
bezopbizn.ru \ index.php - Trojan.JS.Agent.akm
thetests.net \ index.php - Trojan.JS.Agent.akm
thetests.net \\ index.htm - No malicious code was found in this file.
333:名無しさん@お腹いっぱい。
09/07/27 12:24:17
カスペ 10:39
>>331 (>>332) tane0479
14+5=19/43
Trojan-GameThief.Win32.OnLineGames.vifu /BBS spam/ro.exe (←HEUR:Trojan.Win32.Invader)
Trojan program Trojan-GameThief.Win32.OnLineGames.vifv /mixi spam/20090716mnwmhxzb.exe (←HEUR:Trojan.Win32.Invader)
Trojan-Downloader.Win32.FraudLoad.wlte /gusoft.us/install.exe
Trojan-Downloader.JS.FraudLoad.d /scanworldwideweb.com/index.php
Trojan-Downloader.Win32.FraudLoad.wlte /thesecureyourpc.com/install.exe
カスペからの返事
strelyk.info \ install.exe_ - Trojan.Win32.FraudPack.psp
dl.9sv.cn \ InternetAntivirusPro.exe - not-a-virus:FraudTool.Win32.InternetAntivirusPro.ae
New malicious software was found in this file.
334:333
09/07/27 15:51:45
カスペ2010 14:34 と 返答状況
>>331 (>>332,333) tane0479
14+7=21/43、白1, 残21
in5id.com \ file.exe - Trojan-Spy.Win32.TDSS.cp (返事)
thesecureyourpc.com \ install.exe - Trojan-Downloader.Win32.FraudLoad.wlte (検知)
dl.9sv.cn \ MySpeed_Onlineinstaller_wz_1003.exe - No malicious code was found in this file.(返事)
335:20
09/07/27 22:06:31
>>331 乙です。
提出して頂いているようなので、検出数だけ。
AVIRA 7.01.05.32で、黒 23/43,未検出 20です。
336:333
09/07/27 22:06:34
カスペ2010 21:28 & 返答状況
>>331 (>>332-334) tane0479
14+(7+2)=23/43, 白5、残15
in5id.com\InternetAntivirusPro.exe - not-a-virus:FraudTool.Win32.InternetAntivirusPro.ae (検知)
lendshaft.info\install.exe - Trojan.Win32.FraudPack.psp (検知)
209.216.193.99\AdwarePro_Setup.exe - No malicious code was found in this file. (返答)
lendshaft.info\ destrub.js_, lendshaft.htm_, script_en.js_ - No malicious code were found in these files. (返答)
337:20
09/07/27 22:40:24
>>294,305
ttp://delzzerro■cn/pic/uzp.php
ここ、ちょっとヤバイですね。配布するマルウェアが、ころころ新種に入れ替わってます。 どうりで>294と>305でファイルが違うわけだ...
しかも、gumblarの時と同じく、アクセス制限がある臭い。時間をおかずに再アクセスすると、無視されます。
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】 2009/7/27 22:15(JST)頃に確保したもの
installb.exe - URLリンク(www.virustotal.com) (8/36)
AVIRAもKasperskyもスルー,提出済みです。
338:名無しさん@お腹いっぱい。
09/07/27 22:44:46
>>337
Panda、GDATA(=avast!&BitDefender)、TrendMicro、ESETへ提出完了
339:325
09/07/27 23:09:38
325ですが、他のベンダーへの提出、ご苦労様でした。
それとこれからの注意なのですが、Aviraに直接メールで提出すると返事は返ってくるものの、対応されない場合がありますので、その点気をつけてください。
私のとこだけかもしれないのですがー応、Webからの堤出のほうが確実かと思われます。
340:20
09/07/27 23:35:19
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】
ecard.exe
URLリンク(www.virustotal.com) (17/41)
日替わりecard。今日はzbotだった。
341:名無しさん@お腹いっぱい。
09/07/27 23:47:45
>>337
Panda検出確認
URLリンク(www.virustotal.com)
342:名無しさん@お腹いっぱい。
09/07/27 23:56:57
>>340
GDATA2010(今回はBitDefender)へ提出完了
343:名無しさん@お腹いっぱい。
09/07/28 00:34:38
>>337
AVG、Comodoに提出しました
344:名無しさん@お腹いっぱい。
09/07/28 10:37:55
カスペ2010 9:19
>>340 ㌧ tane0481 1/1で閉鎖
Trojan-Spy.Win32.Zbot.gen tane0481.zip/ecard.exe
あとは他検体含め状況変化なしです。
345:名無しさん@お腹いっぱい。
09/07/28 14:57:09
カスペ2010
>>297 (>>296,301,308,315) tane0473
黒8+事後2=10/11,白1でclose
Trojan-Downloader.Win32.Agent.ckkz tane0473\delzzerro.cn\installb.exe (検知)
At the moment this file is detected. Please update your antivirus bases.
同名のinstallb.exe>305は、>>320で追加検知。>>337はスルー。
↓アンカーミス訂正。すまぬ。
>>202(>>209,216,218,328,330) tane0455
2+事後7=9/10、白1で閉
346:名無しさん@お腹いっぱい。
09/07/28 17:11:40
カスペからの返事
>>337㌧tane0480
0+事後検知1=1/1で閉鎖
installb.exe - Trojan-Downloader.Win32.FraudLoad.fce
New malicious software was found in the attached file.
347:名無しさん@お腹いっぱい。
09/07/28 20:18:12
再開
セキュリティに関するニュースを淡々と伝えるスレ5
スレリンク(sec板)
348:名無しさん@お腹いっぱい。
09/07/29 02:41:10
カスペからの返事
>>331 (>>332-334,336) tane0479
14+(9+3)=26/44、白6、残11
64.86.16.7_64.213.140.71 \ Setup_build8_102.exe_ - not-a-virus:FraudTool.Win32.WinSecSuite.b
scanworldwideweb.com \ scan.php - Trojan-Downloader.JS.Agent.eie,
thegrouttube.com \ xplay.php - Trojan-Downloader.HTML.Agent.pq
New malicious software was found in these files.
64.86.16.7_64.213.140.71 \ sheltercloud.cn.htm_ - No malicious code was found in this file.
349:名無しさん@お腹いっぱい。
09/07/29 10:26:41
カスペ2010 9:43
>>331 (>>332-334,336,348) tane0479
14+(12+1)=27/43、白6、残10
virus not-a-virus:FraudTool.Win32.WinSecSuite.b searchallinfo.net\Setup_build8_102.exe (検出)
>>348と同一検体名だった。
350:名無しさん@お腹いっぱい。
09/07/29 17:26:09
URLリンク(tane.sakuratan.com)
infected
■検体入手元
MalwareURL.comの7/27分とMDLの7/28分より
■提出済みのところ
AntiVirとAntiyLabsにはFTP経由で提出済み。他は送ってません。
351:名無しさん@お腹いっぱい。
09/07/29 19:08:18
>>350
McAfee (Active Protection 無効)18/151
未検出分をMcAfeeに提出させて頂きました。
352:名無しさん@お腹いっぱい。
09/07/29 19:14:38
>>350㌧ tane0482
カスペ2010 18:04
122/151(HEURなし)、スルー29
Backdoor.Win32.HareBot.ho 2348*.cn\load.exe
Trojan-Downloader.Win32.FraudLoad.wmhc 3uxyc*cn\setup.exe
Trojan-Spy.Win32.Zbot.zse 4sx2.cn\fservice.exe
Trojan-Spy.Win32.Zbot.zsg 4sx2.cn\sservice.exe
Trojan-Downloader.JS.FraudLoad.d allow*.com\index(1).php、 \index.php (2 files)
Trojan-Downloader.Win32.FraudLoad.eos behiswa.cn\befynru.cn.htm、 \behiswa.cn.htm (2 files)
virus not-a-virus:FraudTool.Win32.AntivirusPlus.kv behiswa.cn\installer_70106.exe
Trojan-Dropper.Win32.Agent.aygg cxim*.cn\load.exe
Trojan-Spy.Win32.Zbot.yst drive*.cn\bot.exe
Trojan-Downloader.Win32.FraudLoad.eyw Fake Anti*\Install.exe
virus not-a-virus:FraudTool.Win32.AntivirusPlus.kv FakePlus\installer_1.exe
Trojan-Downloader.Win32.FraudLoad.fck hot-exe*.com\onlinemovies.[40000-40018, 40020-40100].exe (100 files)
Trojan-Downloader.Win32.Small.jvl hot-exe*.com\onlinemovies.40019.exe
Trojan.Win32.FraudPack.pth myair*.cn\Setup_build6_102.exe
Trojan-Spy.Win32.Zbot.gen nupo*com.cn\bot.exe
Trojan-Downloader.Win32.Injecter.dgo redbool.cn\load.exe
Exploit.Win32.AdobeReader.p redbool.cn\pdf.pdf
Trojan.Win32.FraudPack.pth securitysun.cn\Setup_build6_158.exe、 Setup_build6_27.exe、 Setup_build8_102.exe (3 files)
Backdoor.Win32.Bredolab.ca varrugilanto-2.com\load.exe
検体提出します。
353:名無しさん@お腹いっぱい。
09/07/29 19:33:26
カスペ18:04
>>350(>>352) tane0482
記載漏れ 127/151,残24
Trojan-Downloader.Win32.Murlo.bnu \4sx2.cn\msinms.exe
Backdoor.IRC.Zapchast.j等 \IRC backdoor\postcard.exe
virus HEUR:Trojan.Win32.Generic \122.70.145.140\file.exe
virus HEUR:Exploit.Script.Generic \cxim*.cn\readme.pdf
virus HEUR:Trojan-Downloader.Script.Generic \redbool.cn\index.php
354:名無しさん@お腹いっぱい。
09/07/29 21:08:00
>>350さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました
7月は、今世紀最大規模の攻撃が進行してるよね
355:名無しさん@お腹いっぱい。
09/07/29 21:38:17
カスペ20:37
>>350(>>352,353) tane0482
記載漏れ 127+4=131/151,残20
Trojan-Downloader.JS.Iframe.bmk \freshsummer.ru\frtuyelo.html (検知)
Trojan-Downloader.JS.Iframe.bmk \freshsummer.ru\sunshine.html (検知)
Trojan.Win32.FraudPack.ptp - \download.sttcounter.cn\install.exe (返答)
Trojan-Downloader.Win32.FraudLoad.fco - \scanworldwideweb.com\install.exe (返答)
>>264 0/1、白1で閉鎖 tane0467
juicyaccess_installer.exe - No malicious code was found in this file.
356:名無しさん@お腹いっぱい。
09/07/29 21:39:28
>7月は、今世紀最大規模の攻撃が進行してるよね
根拠のない的外れな発言は、セキュリティ板には不要です。
357:名無しさん@お腹いっぱい。
09/07/29 21:41:30
URLリンク(tane.sakuratan.com)
infected
初心者質問スレにあった FakeCodec
CodecWMV-3.5.exe(5/41)
URLリンク(www.virustotal.com)
358:八頭 ◆YAGApwSaEw
09/07/29 21:44:36
>>356
鈍感だな
RBB TODAY
2009年は過去最高、上半期だけで66万の新種マルウェアが発生 ~G Data調べ 2009/7/28
URLリンク(www.rbbtoday.com)
ウィルス対策ニュース・ドットネット
AV-Testによるウィルス検出率ランキングが発表 2009/7/29
URLリンク(antivirus-news.net)
Certified Definitions - Detections Added Symantec Corp.
Detections modified for this release (518):
URLリンク(www.symantec.com)
359:八頭 ◆YAGApwSaEw
09/07/29 21:50:02
>>356
VirusTotal - Free Online Virus and Malware Scan - Statistics
URLリンク(www.virustotal.com)
360:名無しさん@お腹いっぱい。
09/07/29 22:34:28
>>359
一応日本語ページな
VirusTotal - 無料オンライン ウイルス/マルウェア スキャン - 統計
URLリンク(www.virustotal.com)
361:名無しさん@お腹いっぱい。
09/07/29 23:45:46
>>358
毎年増えてんのに何言ってんだっつーことだろ。
slammerやblasterやsasserほどの攻撃は無い。
362:名無しさん@お腹いっぱい。
09/07/29 23:59:21
カスペからの返事
>>350(>>352,353,355) tane0482
127+(4+2)=133/151,残18
hardwarefactories.cn \ Install-fdbd_02013-1.exe - Trojan.Win32.FraudPack.pts,
hardwarefactories.cn \ personalsafescanner.com.htm - Trojan-Downloader.JS.Agent.eig
redbool.cn \index.php - Trojan-Downloader.JS.Agent.eif
New malicious software was found in these files.
>>357
スルー 検体提出しました。
ただ、
2009/07/29 22:59:44 Detected virus Email-Worm.Win32.Bagle.gen tane0483.zip
363:八頭 ◆YAGApwSaEw
09/07/29 23:59:26
URLリンク(a.imagehost.org)
アホかw
364:名無しさん@お腹いっぱい。
09/07/30 00:17:04
>>350
Panda、GDATA2010(=avast!&BitDefender)、ESETへ提出完了
>>357
Symantec、GDATA2010(=avast!&BitDefender)、ESETへ提出完了
365:名無しさん@お腹いっぱい。
09/07/30 00:34:37
八頭はここ出入禁止にした方がいいんじゃないか?
366:名無しさん@お腹いっぱい。
09/07/30 00:42:54
1位のG Dataと7位のKasperskyを比べると、検出率は2%異なるわけだが、検出数で言うと、
約2万件のウイルスが検出できないということになるからだ。
なお、全体的には、最近の傾向としては検出率があがっている。こういった各社の取り組みは、ユーザーとしては歓迎だ。
AV-TESTによるウイルス検出率テスト
(2009年7月24日実施、検体数801,117)
順位 プログラム 検出数 検出率
#1 G Data 800,772 99.96%
#2 McAfee 799,405 99.79%
#3 Symantec 798,440 99.67%
#4 F-Secure 792,913 98.98%
#5 Trend Micro 789,436 98.54%
#6 Microsoft 785,059 98.00%
#7 Kaspersky 782,799 97.71%
#8 Eset Nod32 782,023 97.62%
#9 K7 Computing 711,529 88.82%
#10 Rising 581,847 72.63%
367:名無しさん@お腹いっぱい。
09/07/30 01:38:13
カスペからの返事
>>350(>>352,353,355,362) tane0482
127+(4+2)=133/151, 白3, 残15
config.bin - No malicious code were found in these files.
(3ファイルあったかと思ったが、二つは同一ファイル。両方白判定)
>>357 tane0483
0+事後検知1=1/1
CodecWMV-3.5.exe - Trojan.Win32.Buzus.bqvc
New malicious software was found in this file.
>>238(>>282) tane0462
6+1=7/8, 残1(GVmp.htm)
Trojan_174.133.73.90 \ ms.bin - Trojan.Win32.Agent.csfy
寝る
368:名無しさん@お腹いっぱい。
09/07/30 10:44:04
カスペ 検知状況 10:04
>>350(>>352,353,355,362,367) tane0482
127+(6+2)=135/151, 白3, 残13
Trojan-Downloader.JS.Iframe.bms \sujetline.ru\sceneric.html
Trojan.Win32.FraudPack.pth \trustshields.cn\Setup_build8_102.exe
369:328
09/07/30 16:18:38
>>325(326,28) tane0477
0/1、白1で閉鎖
RegistryWinner_Setup.exe - No malicious code was found in this file.
見慌ていたけれど、投げてみた。
VTでも検出しているベンダーがないね。
370:名無しさん@お腹いっぱい。
09/07/31 11:42:54
カスペ10:34 検知状況
>>350(>>352,353,355,362,367,368) tane0482
127+(8+3)=138、白3、残10
Trojan-Banker.Win32.Banker.alif \196.15.183.180\Atualizacao_Seguranca_BB.scr
Trojan-Downloader.JS.Iframe.bmu \varrugilanto-2.com\index.php
Exploit.Win32.Pidief.bfy \varrugilanto-2.com\pageDe.pdf
一応、未回答のものをフォローしてみようかな。
>>369
カスペの結果です。
371:名無しさん@お腹いっぱい。
09/07/31 19:03:32
>>357
29(水) にMcAfeeに送ったのですがAVERTからの自動受信確認メールが送られてきません
30(木)再度McAfeeに送ったのですがAVERTからの自動受信確認メールが送られてきません
2009.07.31 09:59:46 (UTC)時点の対応状況
URLリンク(www.virustotal.com)
372:名無しさん@お腹いっぱい。
09/07/31 19:17:50
カスペからの返事
>>350(>>352,353,355,362,367,368,370) tane0482
127+(11+1)=138/151、白3, 残12
cxim-way.cnフォルダ
flash.swf - Exploit.SWF.Agent.bv,
readme.pdf_ - Exploit.Win32.Pidief.bgd (←HEUR:Exploit.Script.Generic)
New malicious software was found in these files.
373:名無しさん@お腹いっぱい。
09/07/31 23:32:58
カスペからの返事
>>350(>>352,353,355,362,367,368,370,372) tane0482
127+12=139/151、白3+3=6, 残6
trustshields.cn \ 22a9b22.....js,
trustshields.cn \ VodCjaWFgaJZsm...htm,
suppliestubes.com \ xplay.php
No malicious code were found in these files.
他社検出状況から、実質的にほぼクローズかな
374:名無しさん@お腹いっぱい。
09/08/02 13:51:36
カスペからの返事
>>350(>>352,353,355,362,367,368,370,372,373) tane0482
127+(12+1)1=140/151、白6+4=10, 残1
systemsecuritycenter.comフォルダ
config.js_, flist.js_, jquery-init.js_, jquery.js_ - No malicious code were found in these files.
systemsecuritycenter.com.htm_ - Trojan.JS.Fraud.b
New malicious software was found in this file.
375:20
09/08/02 23:49:28
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】 11個,MDL 2009/07/29-30日分で、RFIを除いて確保できた分(重複除く)
210.208.59.24
Correcoes_bb.scr - URLリンク(www.virustotal.com) (13/41)
cbbugltjud.com
iejwn.exe - URLリンク(www.virustotal.com) (12/41)
esli.tw
pdf.pdf - URLリンク(www.virustotal.com) (11/14)
homeav2010.com
Installer2.exe - URLリンク(www.virustotal.com) (18/40)
software-updatesv6.com
Driver.exe - URLリンク(www.virustotal.com) (2/41)
wertabulionsedaf.com
Installer.exe - URLリンク(www.virustotal.com) (18/40)
zenitchampion.cn
302.pdf - URLリンク(www.virustotal.com) (12/41)
vop.png - URLリンク(www.virustotal.com) (6/41)
uzp.exe - URLリンク(www.virustotal.com) (7/41)
5c30eea3-1c1a49d1 - URLリンク(www.virustotal.com) (1/41)
222f7497-40dc7512 - URLリンク(www.virustotal.com) (1/40)
最後の2個は、MDLのメモだと、JAVAの脆弱性攻撃らしい。(JAVA Scriptではなく)
376:20
09/08/02 23:55:55
>>375
AVIRA 7.01.05.57 黒7/11,未検出分 提出済み
【検出】
210.208.59.24
Correcoes_bb.scr - TR/Crypt.XPACK.Gen
cbbugltjud.com
iejwn.exe - TR/Drago.11264
esli.tw
pdf.pdf - HTML/Malicious.PDF.Gen
homeav2010.com
Installer2.exe - TR/Dldr.FraudLo.sxm
wertabulionsedaf.com
Installer.exe - TR/Dldr.FraudLo.sxm
zenitchampion.cn
302.pdf - HTML/Malicious.PDF
vop.png - HTML/Silly.Gen
【未検出】
software-updatesv6.com
Driver.exe -
zenitchampion.cn
uzp.exe -
5c30eea3-1c1a49d1 -
222f7497-40dc7512 -
377:名無しさん@お腹いっぱい。
09/08/02 23:57:16
>>375
Symantec、Panda、GDATA2010(=avast!&BitDefender)、ESETへ提出完了
378:20
09/08/03 00:08:48
>>375
Kaspersky2009 2009/08/02 22:34:00 黒 0,HEUR 2,全部提出。
【HEUR】
zenitchampion.cn
302.pdf - HEUR:Exploit.Script.Generic
vop.png - HEUR:Exploit.Script.Generic
【未検出】
210.208.59.24
Correcoes_bb.scr -
cbbugltjud.com
iejwn.exe -
esli.tw
pdf.pdf -
homeav2010.com
Installer2.exe -
software-updatesv6.com
Driver.exe -
wertabulionsedaf.com
Installer.exe -
zenitchampion.cn
uzp.exe -
5c30eea3-1c1a49d1 -
222f7497-40dc7512 -
Kasperskyは、私の提出分は、最近はほとんどが無視されるので、できれば他の人も出して下さい。m(_ _)m
# たまに反応あるんだけど、ほとんどの提出に対して返答も無いし、提出後2~3日してもデータベースに反映されない...orz
379:377
09/08/03 00:10:59
>>378
Kasperskyへの代理提出しときましたよ
380:20
09/08/03 00:27:59
>>379
ありがトン。 私も出したけど、私が送った分は、何故か対応が望み薄なんで。
# Kasperskyの方で何かフィルタリングされてるとしか思えねぇ...(苦笑
381:20
09/08/03 00:46:54
>>375
>最後の2個は、MDLのメモだと、JAVAの脆弱性攻撃らしい。(JAVA Scriptではなく)
VT見て気がついたんだけど、>375の最後の2個、MACの方のヤツっぽい。(≠Windows?)
> TrID : File type identification
> Java Bytecode (60.0%)
> Mac OS X Universal Binary executable (40.0%)
だとすると、MACの製品出してないベンダーは、白判定するかもしれません。(というか、その可能性 大かと...)
382:名無しさん@お腹いっぱい。
09/08/03 01:42:27
ここまでSymantecとa-squaredとMalwarebytesに提出しました
383:名無しさん@お腹いっぱい。
09/08/03 01:54:03
URLリンク(welcomepasosure.hp.infoseek.co.jp)
384:名無しさん@お腹いっぱい。
09/08/03 01:56:07
>>2・提出した際は必ずその旨記載してね。
が守られていないと思う。
カスペは多重提出していう人がいそう。黙って送って、返事も書かないいない人がいそう。
現行システムでは、仮に10人が送ったら、1人にしか返事がいかないからね。
>>2・提出した際は必ずその旨記載してね。
の遵守はお願いしたい。
385:384
09/08/03 01:59:18
>>383
アップローダによろ。
>>384
× カスペは多重提出していう人がいそう。黙って送って、返事も書かないいない人がいそう。
○ カスペは多重提出している人が多そう。このスレに書かずに黙ってKLに送って、検出結果も書かない人がいそう。
タイプミス。寝る。w
386:名無しさん@お腹いっぱい。
09/08/03 06:02:10
>>357
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
codecwmv-3.5.exe |inconclusive | | |no
>>375
McAfee (Active Protection 無効)1/11
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
222f7497-40dc7512 |inconclusive | | |no
302.pdf |inconclusive | | |no
5c30eea3-1c1a49d1 |inconclusive | | |no
correcoes_bb.scr |inconclusive | | |no
driver.exe |inconclusive | | |no
iejwn.exe |inconclusive | | |no
install.exe |inconclusive | | |no
installer2.exe |inconclusive | | |no
uzp.exe |inconclusive | | |no
vop.png |inconclusive | | |no
387:名無しさん@お腹いっぱい。
09/08/03 09:43:38
>>383
殆どのベンダーは検出してるけどジョークプログラムか・・・・
URLリンク(www.virustotal.com)
388:名無しさん@お腹いっぱい。
09/08/03 15:11:15
>>387
Not found !
>>383
URLリンク(www.virustotal.com)
389:名無しさん@お腹いっぱい。
09/08/03 16:52:08
>>385
URLリンク(tane.sakuratan.com)
infected
URLリンク(www.virustotal.com)
>>388
現在の状態: 発見せず
390:名無しさん@お腹いっぱい。
09/08/03 21:23:36
ジョークソフトなのか
どうでも良さそうだが
391:20
09/08/03 21:25:32
>>376
AVIRA返答 黒+2,あと2個は、まだ解析中
zenitchampion.cn
●uzp.exe - TR/Drop.Preald.A.28
●222f7497-40dc7512 - EXP.Gornial.5229
MacのExploitっぽいの、やっぱり普段あんまり見ない検出名ですね。
392:20
09/08/03 21:35:43
>>378
Kaspersky返答来た。黒 7,白 3,破損 1でclose.
210.208.59.24
●Correcoes_bb.scr - Trojan-Banker.Win32.Banbra.mrt
cbbugltjud.com
●iejwn.exe - Trojan.Win32.Agent.cssx
esli.tw
●pdf.pdf - Exploit.Win32.Pidief.bgr
homeav2010.com
●Installer2.exe - Trojan-Downloader.Win32.FraudLoad.fdl
software-updatesv6.com
△Driver.exe - ファイルが壊れている。
wertabulionsedaf.com
●Installer.exe - Trojan-Downloader.Win32.FraudLoad.fdl
zenitchampion.cn
●302.pdf - Exploit.JS.Pdfka.pg (HEUR:Exploit.Script.Generic)
○vop.png - 白(HEUR:Exploit.Script.Generic)
●uzp.exe - Trojan-Dropper.Win32.Preald.a
○5c30eea3-1c1a49d1 - 白
○222f7497-40dc7512 - 白
Kasperskyは、最後の2個は白判定。
393:20
09/08/06 23:16:14
>>391
書き込み遅れたけど、AVIRA返答。
software-updatesv6.com
△Driver.exe - ファイルが壊れている。
zenitchampion.cn
●5c30eea3-1c1a49d1 - TR/Agent.5234
AVIRAは最後の2個、黒でした。
394:20
09/08/06 23:25:58
>>375
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】 Driver.exeを再度Download ・・・>375の、ダウンロード失敗だった模様。ゴメンナサイ
Driver.exe
URLリンク(www.virustotal.com) (10/41)
NetFilter.exe - Driver.exeの中に含まれるMalware
URLリンク(www.virustotal.com) (8/41)
AVIRA 7.01.05.79 黒2/2
●Driver.exe - TR/Drop.Liften.AC
●NetFilter.exe - TR/Liften.A.2
Kasperskyは出したら白判定の返答...orz 誰か再提出した方が良いかも。
395:名無しさん@お腹いっぱい。
09/08/06 23:35:14
>>394
Symantec、GDATA2010(=avast!&BitDefender)、ESET、TrendMicroへ提出
>>394
Kasperskyにも提出しときましたよ
396:395
09/08/07 01:24:51
>>394
Kasperskyから返事が来たけど私側でも白判定のようです・・・
Driver.exe,
NetFilter.exe
No malicious code were found in these files.
397:20
09/08/10 00:38:08
>>375
URLリンク(www.tane.sakuratan.com)
DL virus/解凍 virus
【中身】 26個。MalwareDomainListの2009/08/03分とその他少し。新旧ごちゃ混ぜで検出35/41以上のも入ってますから注意。
122.70.145.140
files.exe - URLリンク(www.virustotal.com) (33/41)
130.209.233.202
Copycard.gif.exe - URLリンク(www.virustotal.com) (35/39)
202.62.224.16
wmkl.exe - URLリンク(www.virustotal.com) (19/41)
212.117.174.14
installnew6.exe - URLリンク(www.virustotal.com) (30/41)
racing.exe - URLリンク(www.virustotal.com) (35/41)
4sx2.cn
install.exe - URLリンク(www.virustotal.com) (36/41)
800810down.cn
winshou.exe - URLリンク(www.virustotal.com) (35/41)
winwps.exe - URLリンク(www.virustotal.com) (34/41)
winyy.exe - URLリンク(www.virustotal.com) (32/41)
b35.info
logo.jpg - URLリンク(www.virustotal.com) (9/37)
logo.pdf - URLリンク(www.virustotal.com) (20/41)
who.exe - URLリンク(www.virustotal.com) (32/35)
398:20
09/08/10 00:39:09
>>397 続き
bt9.5qzone.net
030.exe - URLリンク(www.virustotal.com) (38/41)
1313.exe - URLリンク(www.virustotal.com) (27/41)
468534.exe - URLリンク(www.virustotal.com) (34/41)
ccmguyldmn.com
mvfstk.exe - URLリンク(www.virustotal.com) (32/41)
collabraware.com
DSC_9525.exe - URLリンク(www.virustotal.com) (2/41)
core2623.racingmoney-0110.com
PC_protect.exe - URLリンク(www.virustotal.com) (24/40)
cyswlj.b121.53dns.com
winlogon.exe - URLリンク(www.virustotal.com) (6/41)
down1.36936.net
setup1008.ocx - URLリンク(www.virustotal.com) (15/41)
sa3sa.com
a7beek.swf.exe - URLリンク(www.virustotal.com) (18/41)
securedbizcenter1.cn
file.exe - URLリンク(www.virustotal.com) (23/40)
399:名無しさん@お腹いっぱい。
09/08/10 00:45:14
>>397さん乙
Symantecとa-squaredとMalwarebytesに提出しました
400:20
09/08/10 00:46:11
>>398 続き
seriall.com
Virut_CE-1.exe - URLリンク(www.virustotal.com) (29/41)
Virut_CE-2.exe - URLリンク(www.virustotal.com) (31/41)
Virut_CE-3.exe - URLリンク(www.virustotal.com) (17/41)
x.52av.biz
1.exe - URLリンク(www.virustotal.com) (37/41)
>397が>395へのレスになっているのは消し忘れです。キニシナイデクダサイ
AVIRA9 7.01.05.85 (黒 24+HEUR 2+未検出 0)/26,HEUR 提出済み。
【HEUR】
collabraware.com
DSC_9525.exe - HEUR/Malware
cyswlj.b121.53dns.com
winlogon.exe - HEUR/Malware
数が多いので、黒の分は書きません。m(_ _)m
401:20
09/08/10 00:47:32
>>395-396
ありがトン。 しばらくして、VTでの検出数が多くなったら、再提出してみます。
402:20
09/08/10 01:09:09
>>397
Kaspersky2009 - 2009/08/09 23:52:00 (黒 20+未検出 6)/26,未検出分 提出済。
【未検出】
b35.info
logo.jpg -
ccmguyldmn.com
mvfstk.exe -
collabraware.com
DSC_9525.exe -
cyswlj.b121.53dns.com
winlogon.exe -
down1.36936.net
setup1008.ocx -
seriall.com
Virut_CE-3.exe -
403:325
09/08/10 08:03:16
>>397
McAfeeに検出できない4ファイルを提出
Logo.jpg
DSC_9525.exe
Virut_CE-1.exe
Virus_CE-2.exe
AVERT自動送信
Current DAT Version:5704.0000
Thank you for your submission.
Analysis ID: 5452750
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dsc_9525.exe |inconclusive | | |no
logo.jpg |inconclusive | | |no
virut_ce-1.exe |inconclusive | | |no
virut_ce-2.exe |inconclusive | | |no
inconclusive [dsc_9525.exe logo.jpg virut_ce-1.exe virut_ce-2.exe]
Upon analysis the file submitted does not appear to contain one of the 200,000 known
threats in the AutoImmune database. The file may contain a new threat, or no code
capable of being infected. Your submission is being forwarded to an Avert Labs
Researcher for further analysis. You will be contacted by AVERT through e-mail with
the results of that analysis.
404:名無しさん@お腹いっぱい。
09/08/10 22:53:31
URLリンク(tane.sakuratan.com)
virus
FF11のフィッシングサイトから取得。
405:名無しさん@お腹いっぱい。
09/08/10 23:01:37
>>404
Symantec、Panda、GDATA2010(=avast!&BitDefender)、ESET、Kasperskyへ提出完了
Aviraは検出するので提出しません