09/09/23 15:20:04
濃度32厨、一つのスレでもコピペしまくりだね。カワイソ(´・ω・) ス
スレリンク(sec板:446番)
スレリンク(sec板:410番)
スレリンク(sec板:395番)
スレリンク(sec板:394番)
スレリンク(sec板:307番)
スレリンク(sec板:293番)
スレリンク(sec板:291番)
スレリンク(sec板:260番)
スレリンク(sec板:228番)
スレリンク(sec板:224番)
スレリンク(sec板:184番)
687:名無しさん@お腹いっぱい。
09/09/23 15:25:00
>>684-686
>>1->>3
>特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
>・スレ違いでもめる(2スレ目以降)
>・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
>一番いいセキュリティソフトはなんだ!!Part66
>スレリンク(sec板)
ということで場違いはお前だ、わかったならさっさと消えろ
688:665
09/09/23 15:33:44
>>664
Kasperskyから
Hello,
ad_top.swf - Exploit.JS.DirektShow.al,
google_service.js_ - Trojan-Downloader.JS.Iframe.btr
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
gAd_160x600.htm_
No malicious code was found in this file.
689:名無しさん@お腹いっぱい。
09/09/23 15:47:03
>>687=>>678
荒らしのクセにスルー耐性がないので、
NOD32厨だとすぐ分かりますね。^^;
690:名無しさん@お腹いっぱい。
09/09/23 15:48:48
>>689もスルー耐性なく粘着してるわけだが
691:名無しさん@お腹いっぱい。
09/09/23 15:50:52
>>689=>>690
自演荒らし乙
692:名無しさん@お腹いっぱい。
09/09/23 15:55:04
>>690=>>691=>>698>>678=Z音
693:名無しさん@お腹いっぱい。
09/09/23 15:55:08
>>689-692
自演荒らし乙
694:名無しさん@お腹いっぱい。
09/09/23 15:57:07
>>689-693
自演荒らしニート乙
695:名無しさん@お腹いっぱい。
09/09/23 15:57:47
>>689-695
自演荒らし乙
696:名無しさん@お腹いっぱい。
09/09/23 15:59:52
>>689-696
自演荒らしニート乙
697:名無しさん@お腹いっぱい。
09/09/23 15:59:55
>>689-696
自演荒らしニート乙
698:名無しさん@お腹いっぱい。
09/09/23 16:00:18
>>689-698
自演荒らしニート乙
699:fusianasan
09/09/23 16:00:57
(´?????)
700:名無しさん@お腹いっぱい。
09/09/23 16:01:24
>>689-700
自演荒らしニート乙
701:名無しさん@お腹いっぱい。
09/09/23 16:02:02
>>689
バカスいい加減にしろよ
自演荒らしニートの分をわきまえなさいな
702:名無しさん@お腹いっぱい。
09/09/23 16:04:15
日本語でおk。
703:名無しさん@お腹いっぱい。
09/09/23 16:04:27
>>687=>>701
荒らしの癖にスルー耐性のないNOD32厨乙
704:名無しさん@お腹いっぱい。
09/09/23 16:04:52
あ~あ、このスレも末期だな
705:名無しさん@お腹いっぱい。
09/09/23 17:30:30
AV-Comparativesの評価については海外の専門家からも批判が強い
検出率の高さに比べてほとんど評価価値がないといわれる誤検知数を過大に評価しすぎる
との意見が大勢を占めている
日常生活レベルでは絶対にありえない数のマルウェアサンプルを一度にテストにかけ
しかもその数に比べて無視できるほどわずかな誤検出数でもランキングを大幅に下げさせる手法は
一部の検知率があまり高くない反面、誤検出の少ないベンダーのランキングを恣意的に上げる目的
に使われているといわれている(具体的なベンダー名は避けるけど)
もう誤検出数は検査項目から外すべきだと多くの専門家から主張されているにもかかわらず
AV-Comparativesなどの一部格付け調査機関はいまだにそのやり方を変えていない
やはり裏でランキングをめぐりお金が動いているのだろうか?
706:名無しさん@お腹いっぱい。
09/09/23 17:39:51
>>705
ソースは?
WildersSecurityForumを監視する限りでは
専門家からそういう意見は出てないよ
中国企業のトレンドマイクロなら
そういうデマを流して他者を落としいれようと
するだろうけどね
トレンドマイクロは中国企業
ウィルスバスターの開発・張明正
URLリンク(japan.discovery.com)
「台湾人物誌Ⅱ」 新聞局がディスカバリーと共同制作
URLリンク(www.taiwanembassy.org)
「台湾10大国際ブランド」評価、トレンドマイクロが4年連続トップ
URLリンク(www.taiwanembassy.org)
707:名無しさん@お腹いっぱい。
09/09/23 17:44:43
ランキングをカネで買えるんなら
KingsoftがAdvanced+になるだろアホw
708:名無しさん@お腹いっぱい。
09/09/23 18:01:46
ここまでNOD厨の自演
709:名無しさん@お腹いっぱい。
09/09/23 18:07:49
>>664
Avira結果
ad_top.swf CLEAN
gAd_160x600.htm CLEAN
google_service.js CLEAN
カスペ、F-Secureは黒みたいだけどオールクリーン
>>688をみるとぱっと見swfファイルではあったけども
Exploit.JS.DirektShowなのか・・・
710:名無しさん@お腹いっぱい。
09/09/23 21:12:58
>>664
NIS2009を試したところ、スルー。
提出は>>665で行われているので、していません。
711:八頭 ◆YAGApwSaEw
09/09/24 03:55:26
>>710
替わりにSymantecへ提出しておきました
712:名無しさん@お腹いっぱい。
09/09/24 07:42:06
>>711
既に報告が出てるベンダーに敢えて重複提出するなよ。有害だからお前は出てくるな。
713:名無しさん@お腹いっぱい。
09/09/24 08:48:32
URLリンク(tane.sakuratan.com)
infected
■ 検体入手元
MDL 2009/09/15-18+リネージュ資料室の更新リスト9/20分まで+spamメール添付ファイル
■ 検体提出先
Avira:FTP経由で提出完了
AntiyLabs:FTP経由で提出完了
その他:未提出
■ 注意事項
例によって、設定ファイルも含めているので、白判定のファイル多いと思います。
提出される方はその辺をご承知おきください。
最近は検体拾う時間もなかなかとれませんな。連休だったというのに。orz
714:Norton&Panda使用者
09/09/24 08:57:34
>>713
・・・・今回は各ベンダーに提出はパス(提出用ファイルを作るのが大変すぎる、特にSymantecとTrendMicro)
他力本願で申し訳ないけど代わりに提出お願いします、SymantecとPandaとBitDefenderとavast!とTrendMicroに提出してくれたら助かります
715:八頭 ◆YAGApwSaEw
09/09/24 09:33:04
>>713さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました
>>714さん
上記3社は今後、慣れてる僕が受け持ちます
716:名無しさん@お腹いっぱい。
09/09/24 09:54:59
TrendMicroへ提出しましたが・・・mpg_1.scrだけ遅れませーん
後で再チャレンジ予定
717:名無しさん@お腹いっぱい。
09/09/24 10:36:01
>>713さん、乙です
やっぱりmpg_1.scrだけ送れません(汗
やり方がおかしいのかな~
スルーします。申し訳ありません。
718:名無しさん@お腹いっぱい。
09/09/24 11:54:36
>>715
代理提出乙です
>>713
検出数だけ
NortonInternetSecurit2009
66/93
ESETSmartSecurity4.0(この後ESETを削除してウイルスバスター2010をインストールしたためうろ覚えになるので申し訳ない)
57/93
PandaGlobalProtection2010
66/93
ウイルスバスター2010
66/93
719:714
09/09/24 12:16:21
>>713
ESETとKasperskyに提出しました
>>715
代理提出本当にありがとうございます、おかげで提出作業がかなり楽になりました
720:名無しさん@お腹いっぱい。
09/09/24 12:35:45
>>713
BitDefenderTotalSecurity2010
64/93
BitDefenderは2008と2010では検出率が違うのかこのスレの検体を使って検証してみようと思う
ちなみにウイルスバスターは違いました、当然のことながら2010の方が2008より検出率が良かった(ただし2008も最新検索エンジン当てれば恐らく2010と検出率は同じになると思う)
ウイルスバスターで一番驚いたのが2010と2007の検出率の差、2007では2010で検出した検体の3割も検出できてなかった
721:名無しさん@お腹いっぱい。
09/09/24 12:39:55
あ・・・すごい大きな表記ミス
64/93の左側の数字は検出数ではなく未検出数でしたorz
当然のことながら>>718で報告した数字の左側は未検出数ですorz
検出数はNortonとPandaとウイルスバスターは27、ESETは36、BitDefenderは29です
連投も兼ねて迷惑かけて申し訳ありませんでしたorz
722:名無しさん@お腹いっぱい。
09/09/24 13:35:44
URLリンク(tane.sakuratan.com)
virus
723:716
09/09/24 14:01:24
>>722さん乙です
tane0518
ウィルスバスター2010 1/7
未検出分を提出しました
724:名無しさん@お腹いっぱい。
09/09/24 14:53:38
>>722
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、Kaspersky、AVG、Avira、Ahnlabへ提出
>>723
提出乙です
Aviraから
25458478 pcclient1.exe 61.96 KB MALWARE
25458479 redstone1.exe 49.5 KB MALWARE
25458480 upk1.exe 23.74 KB MALWARE
25458481 x1.exe 42.5 KB UNDER ANALYSIS
25458482 x1_1.exe 33.16 KB MALWARE
25458483 x150.exe 42.5 KB UNDER ANALYSIS
25458484 x150_1.exe 33.16 KB MALWARE
725:名無しさん@お腹いっぱい。
09/09/24 14:54:07
>>722
Symantecから
filename: redstone1.exe
machine: Machine
result: See the developer notes
filename: x1.exe
machine: Machine
result: See the developer notes
filename: x150_1.exe
machine: Machine
result: See the developer notes
filename: pcclient1.exe
machine: Machine
result: See the developer notes
filename: x150.exe
machine: Machine
result: See the developer notes
filename: x1_1.exe
machine: Machine
result: See the developer notes
726:名無しさん@お腹いっぱい。
09/09/24 14:54:59
>>713の検体をESETとKasperskyに送ったつもりですが・・・
どうやらそのまま送ったのがいけなかったのか、サイズオーバーでエラーが返ってきましたorz
727:名無しさん@お腹いっぱい。
09/09/24 19:14:21
Rising Internet Security 2010 22.14.03.06 (22.00.01.02)
>>722
pcclient1.exe: Trojan.Win32.Generic.11EDA5AE
redstone1.exe: Trojan.Win32.Generic.11EDA5AD
upk1.exe: Trojan.Win32.Generic.11EDA2D3
x1.exe: Trojan.Win32.Edog.cc
x150.exe: Trojan.Win32.Edog.cc
x150_1.exe: Trojan.Win32.Edog.cd
x1_1.exe: Trojan.Win32.Edog.cd
7/7
728:720@Norton&Panda使用者
09/09/24 19:30:47
とりあえず結果報告(スレチなのでなるべく簡潔にします)
BitDefender2010とそれ以前のバージョンの検出率の比較ですがやはり差はありました(当然のことながら2010が一番良い)
比較したバージョンは2010と2008とv10(v10はフリー版)、で、結果は2010>>v10>>>>>2008
2008の結果が酷すぎるように見えるんですが動作が上手くいってなかったかもしれないので参考にするのは2010>>v10でいいと思う
検出率が良くなってる要因は恐らくヒューリスティックの強化かも?(Generic系の検出がかなり多かったから)
PandaやNorton、Kasperskyと比べるとどのように検出率が上がったかその説明がないのがわかりにくいですね
以上、結果報告でした、あ、あまり簡潔にならなかったかも・・・
729:名無しさん@お腹いっぱい。
09/09/24 19:42:39
>>713
McAfee (Active Protection 無効)31/93
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
URLリンク(tane.sakuratan.com)
730:名無しさん@お腹いっぱい。
09/09/24 19:43:45
>>722
McAfee (Active Protection 無効)3/7
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
redstone1.exe |new detection |pws-mmorpg!gj |Trojan |yes
upk1.exe |heuristic detection |new malware.n |Trojan |no
x1.exe |inconclusive | | |no
x150.exe |inconclusive | | |no
731:名無しさん@お腹いっぱい。
09/09/24 21:44:54
>>722さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました
732:名無しさん@お腹いっぱい。
09/09/26 03:24:20
(参考)カスペ2010 0:20
>>713㌧ (>>719,726代理提出㌧) 48/93
(1) .Braviax 2/2
Trojan-Dropper.Win32.FrauDrop.uf \Install(2).exe
Trojan-Dropper.Win32.FrauDrop.ug \Install.exe
(2). Exploit 6/9
①reycross 1/1
Trojan-Downloader.JS.ActiveX.cm \lib.htm
②statscount 2/3
Exploit.Win32.Pidief.bgy \8.pdf
Backdoor.Win32.Bredolab.zq \load.php
③giando .1/1
Exploit.Win32.Pidief.atj \Lettera_Urgentissima.pdf
④92.60.176.33 2/3
virus HEUR:Exploit.Script.Generic \main.htm
⑤ ame.com 0/1
(3). Obfuscated 1/1
Trojan.BAT.Agent.tf \8732489273.php
(4) Rogue 8/14 (残6htm)
not-a-virus:FraudTool.Win32.AntivirusPlus.my \AntivirusPlus.exe
Trojan.Win32.FraudPack.uai \Install.exe
Trojan.Win32.FraudPack.uep \Soft_71.exe
:FraudTool.Win32.AntivirusPlus.no \avplus.exe
Trojan-Downloader.Win32.FraudLoad.fpx \setup(1).exe、 \setup.exe (2files)
Trojan.Win32.FraudPack.uen \Rogue\u4.exe
(5) Scam 0/15 (残htm, php)
(6) spam_mail 5/5
Packed.Win32.Krap.w \DHL_INVOICE*.exe (3files)
Trojan.Win32.Pincav.f \playatataq1a12.exe
733:名無しさん@お腹いっぱい。
09/09/26 03:26:09
>>732の続き
Trojan-Downloader.Win32.Murlo.cba l\nz.exe
(7) Renos 1/1
Trojan-Downloader.Win32.Small.adrl \baka444.ext
(8) TDSS 10/10 (zipも検出)
Packed.Win32.Krap.x \pc1.exe/zip
Packed.Win32.TDSS.z \dm3.exe/zip
Net-Worm.Win32.Koobface.bqn \cw2.exe/zip
Trojan.Win32.Sasfis.iji \t3.exe/zip
Trojan.Win32.FraudPack.tyj \sisa.exe/zip
(9) Tedroo 1/2
Trojan.Win32.Buzus.casu \update.exe
(10) Dropper 7/7
Trojan-Dropper.Win32.Agent.aytz 全ファイル(7つ)
(11) zeus 7/26
Trojan program Trojan-Spy.Win32.Zbot.gen \1(1).exe 、 \1.exe、 \file.exe (3files)
Trojan-Spy.Win32.Zbot.aaul \bot.exe
Trojan-Spy.Win32.Zbot.abfh \cssexe.exe
Trojan-Spy.Win32.Zbot.abaa \exe.exe
Trojan-Spy.Win32.Zbot.abel \kav.exe
(12) Win32Perkesh 0/1
>>722 tane0518 (>>724㌧)
7/7
Trojan-Dropper.Win32.Agent.aytz \pcclient1.exe
Trojan.Win32.Inject.ajfq \redstone1.exe
Trojan-Downloader.Win32.Geral.dhp \upk1.exe
Trojan-Dropper.Win32.Agent.bdtb \x1.exe、 \x150.exe
Trojan-Downloader.Win32.Murlo.cda \x150_1.exe、 \x1_1.exe
734:名無しさん@お腹いっぱい。
09/09/26 20:05:25
URLリンク(tane.sakuratan.com)
virus
735:名無しさん@お腹いっぱい。
09/09/26 20:23:27
Rising Internet Security 2010 22.14.05.07 (22.00.01.03)
>>734
1-2,4-5,7-8,16,21,32.exe: Trojan.PSW.Win32.GameOnline.egd
3,6,10,25.exe: Trojan.PSW.Win32.GameOnline.dvt
11,13-15,19,22,27,29,31,33.exe: Dropper.Win32.ExInject.f
9,17.exe: Trojan.PSW.Win32.OnlineGame.yww
18.exe>>DLLFILE: Trojan.PSW.Win32.GameOL.ojr
20.exe: Trojan.PSW.Win32.GameOnline.een
23-24.exe: Trojan.PSW.Win32.GameOnline.eey
26,30.exe: Trojan.PSW.Win32.OnlineGame.zao
34.exe: Trojan.DL.Win32.Nodef.zb
35.exe: Trojan.PSW.Win32.QQPass.esj
36.exe>>9f: Trojan.Win32.Generic.11ED9077
36.exe>>68: Trojan.Win32.Generic.11EDB1AD
36.exe>>68: Trojan.Win32.Nodef.xjl
36.exe>>65: Trojan.DL.Win32.Nodef.aiu
37.exe>>upack0.39: Backdoor.Win32.Mnless.ctc
fsg12.exe: Trojan.Win32.Generic.11EDA405
fsg28.exe>>fsg2.0: Trojan.PSW.Win32.GameOnline.fay
upack1.exe: Trojan.Win32.Generic.11EDAF72
x1,x150.exe: Trojan.Win32.Generic.11EDB37A
x150_1.exe: Trojan.Win32.Generic.11EDB37B
x1_1.exe: Trojan.Win32.Generic.11EDB37C
42/42
736:名無しさん@お腹いっぱい。
09/09/26 20:24:46
>>734さん乙
Symantecとa-squaredとMalwarebytesに提出しました
737:名無しさん@お腹いっぱい。
09/09/26 20:26:13
>>734さん乙です
ウィルスバスター2010
34/42
未検出分を提出させて頂きました
738:名無しさん@お腹いっぱい。
09/09/26 21:05:44
>>734
McAfee (Active Protection 無効)40/43←スキャンログでは43ですが目視では42
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
35.exe |inconclusive | | |no
x1.exe |inconclusive | | |no
x150.exe |inconclusive | | |no
739:名無しさん@お腹いっぱい。
09/09/26 21:13:05
カスペ2010 18:39
>>734 ㌧ tane0521
36/42
検体提出します。
Trojan-GameThief.Win32.OnLineGames.bmtc \1.exe
Trojan-GameThief.Win32.Magania.bxxp \10.exe
Trojan-GameThief.Win32.Magania.biht \11.exe、 [13-15].exe、 \19.exe、 \22.exe、 \31.exe (7)
Trojan-Dropper.Win32.Agent.ayqa \16.exe、 \2.exe、 \21.exe (3)
Trojan-GameThief.Win32.Magania.bwyr \17.exe
Trojan-GameThief.Win32.OnLineGames.thoc \18.exe
Trojan-GameThief.Win32.Magania.bwsr \20.exe、 \[23-25].exe、 \30.exe (5)
Trojan-GameThief.Win32.Magania.bkii \26.exe
Trojan-GameThief.Win32.Magania.bwxz \27.exe、 \29.exe (2)
Trojan-GameThief.Win32.Magania.bwsr \3.exe
Trojan-Dropper.Win32.Agent.ayqa \32.exe
Trojan-GameThief.Win32.Magania.biht \33.exe 、
Trojan-Downloader.Win32.Small.kdk \34.exe
Trojan-Dropper.Win32.Agent.bdlr \36.exe
Trojan-Dropper.Win32.Agent.bcvr \37.exe
Trojan-Dropper.Win32.Agent.ayqa \4.exe、 \5.exe、 \7.exe、 \8.exe (4)
Trojan-GameThief.Win32.Magania.bwsr \6.exe
Trojan-GameThief.Win32.Magania.bwyr \9.exe
Trojan.Win32.Slefdel.efm \fsg12.exe
Trojan.Win32.Slefdel.efo \fsg28.exe
740:732
09/09/26 21:19:45
カスペからの返事
>>713(>>732,733) tane0517
48+1=49/93
Rogue \ mycomputer-scannervv.com.htm - Trojan.JS.Fraud.g
Rogue \ Alpha-Scan-420d928_2004.exe - Trojan-Downloader.Win32.FraudLoad.fqg (←KSN検知から変更)
Exploit\...\AMEMain.pdf - 白
※白っぽいのは提出見送っているので、参考。
741:名無しさん@お腹いっぱい。
09/09/26 21:40:53
>>734
Panda、GDATA2010(avast!&BitDefender)、ESET、AVG、Avira、Ahnlabへ提出
>>736
>>737
代理提出乙です
あとBitDefenderとは別にF-Secureにも提出した方がいいかな?
今までKaspersky or BitDefenderで対応してくれると思ったから必要ないかなと思ったけど
742:名無しさん@お腹いっぱい。
09/09/26 23:21:20
>>734 (>>739) tane0521
カスペからの返事
36+6=42/42でクローズ
35.exe - Trojan.Win32.Agent.cxjj
upack1.exe - Worm.Win32.AutoRun.axbu
検知 22:11
Trojan-Downloader.Win32.Murlo.ceo \x150_1.exe
Trojan-Downloader.Win32.Murlo.ceo \x1_1.exe
Trojan-Dropper.Win32.Agent.bedo \x1.exe
Trojan-Dropper.Win32.Agent.bedo \x150.exe
743:名無しさん@お腹いっぱい。
09/09/26 23:56:42
URLリンク(www.gameicity.com)
744:名無しさん@お腹いっぱい。
09/09/27 01:20:03
>>743
URLリンク(tane.sakuratan.com)
infected
URLリンク(www.virustotal.com)
745:名無しさん@お腹いっぱい。
09/09/27 05:46:11
>>743さん乙
Symantecとa-squaredとMalwarebytesに提出しました
746:名無しさん@お腹いっぱい。
09/09/27 06:34:41
>>743>>744さん乙です
VirustotalのTrendMicroはPAK_Generic.001で検出してますが
自分のウィルスバスター2010はスルーしてるので一応提出させて頂きました
747:名無しさん@お腹いっぱい。
09/09/27 18:22:35
>>743,744㌧ tane0522
カスペ2010 16:01
1/1
Trojan.Win32.Inject.ajjx MS-JP.exe
VTからみると、事後提出、事後検知かな。
748:名無しさん@お腹いっぱい。
09/09/28 11:01:13
ms-jp.exeは自己解凍rarで、中身はmxd.exeとmxd1.exeの2ファイル。
で、この2ファイルは同一バイナリ(意図不明。操作ミスかと)。
URLリンク(tane.sakuratan.com)
VT等は結果がそれぞれ1行目しか出ないので
複数ファイルを圧縮した物を投げると結果が信用できなくなります。
URLリンク(www.virustotal.com)
749:名無しさん@お腹いっぱい。
09/09/28 11:02:04
パス忘れてた。
virus
750:名無しさん@お腹いっぱい。
09/09/28 11:32:52
>>748さん乙
TrendMicroへ提出させて頂きました
751:名無しさん@お腹いっぱい。
09/09/28 13:26:09
>>748
Symantec、GDATA2010(avast!&BitDefender)、Ahnlabへ提出
Symantecから
filename: mxd.exe
machine: Machine
result: See the developer notes
752:名無しさん@お腹いっぱい。
09/09/28 16:56:46
>>748さん乙
Symantecとa-squaredとMalwarebytesに提出しました
753:名無しさん@お腹いっぱい。
09/09/28 17:31:50
>>748
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
mxd.exe |inconclusive | | |no
754:名無しさん@お腹いっぱい。
09/09/29 18:39:51
【軽い】MS、無料ウイルス対策ソフト「Security Essentials」29日公開
スレリンク(news板)
755:名無しさん@お腹いっぱい。
09/09/29 18:49:22
>>754
スレチだしウザイ
それに>>678の結果からMSSEは
既存のAVIRA、Avast、AVGには未だ及ばないよ
もう一息だと思うけどね
756:名無しさん@お腹いっぱい。
09/09/29 21:13:58
凋落中のAVGは即死だろw
757:名無しさん@お腹いっぱい。
09/09/29 23:13:51
>>1
>特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
スレチに触るな
758:名無しさん@お腹いっぱい。
09/09/30 14:08:32
>>748
McAfeeよりDAT5766で対応との返答。
mxd.exe detected pws-mmorpg.gen trojan
759:名無しさん@お腹いっぱい。
09/10/01 12:27:50
カスぺ、ついにZEROに検出率ぬかれたぁあああああああああああああああああ
URLリンク(antivirus-news.net)
760:名無しさん@お腹いっぱい。
09/10/07 01:54:59
2009/10/07 1:51:11 禁止しました: HEUR:Trojan-Downloader.Script.Generic Opera Internet Browser URLリンク(mixi.jp)
761:名無しさん@お腹いっぱい。
09/10/07 04:05:47
検体を持ってきてね
762:名無しさん@お腹いっぱい。
09/10/07 11:44:49
URLリンク(www.virustotal.com)
763:名無しさん@お腹いっぱい。
09/10/07 13:13:42
>>762
検体はどこ?
764:名無しさん@お腹いっぱい。
09/10/07 16:47:52
フリーソフトを入れるとPC壊れるって書いてるやつがwww
こんなこと本気で思ってんのかこいつwww
URLリンク(oshiete.filesend.to)
765:762
09/10/07 20:48:03
URLリンク(tane.sakuratan.com)
D/解 virus
766:名無しさん@お腹いっぱい。
09/10/07 21:05:01
>>754-759,764
スレ違い
基地外がわいてきたな。
767:fusianasan
09/10/07 21:41:18
>>766
スレ違い
基地外がわいてきたな。
768:名無しさん@お腹いっぱい。
09/10/07 21:44:04
ZERO最強だからこんな糞スレイラネ
ついでにノートンとバスターは糞の中の糞
769:名無しさん@お腹いっぱい。
09/10/07 23:30:08
>>765
乙
Symantec NortonInternetSecurity2009
AutoProtectによってTrojanHorseを検出
(定義バージョン2009.10.06.038)
770:769
09/10/07 23:42:15
連投スマソ
23:30現在のVirusTotal (25/41)
URLリンク(www.virustotal.com)
約5日で、対応したベンダが10社。
G DATA、avast!が取りこぼしているのが珍しい・・・かな?
771:名無しさん@お腹いっぱい。
09/10/07 23:50:48
>>765
Risingスルー
提出完了
RS20091007224454765023
772:名無しさん@お腹いっぱい。
09/10/09 08:11:56
>>765さん乙です
ウィルスバスター2010スルー
TrendMicroへ提出させて頂きました
773:名無しさん@お腹いっぱい。
09/10/09 18:41:41
URLリンク(tane.sakuratan.com)
virus
nicovedeoというアレなドメインで投下されたネトゲトロイ。
774:名無しさん@お腹いっぱい。
09/10/09 19:07:51
>>773さん乙
URLリンク(www.virustotal.com)
SymantecとMalwarebytesに提出しました
775:771
09/10/09 19:56:40
Rising Internet Security 2010 22.16.04.07 (22.00.01.07)
>>773
trojan1.exe: Trojan.Win32.Generic.11EDEE6D
>>765
病毒名称:Trojan.Win32.Generic.11EDFE8C
解決版本:22.16.03.00
776:名無しさん@お腹いっぱい。
09/10/09 20:03:46
ライジングのこれには何度も腰を抜かされた
777:名無しさん@お腹いっぱい。
09/10/10 15:46:33
URLリンク(tane.sakuratan.com)
virus
778:名無しさん@お腹いっぱい。
09/10/10 15:56:27
Rising Internet Security 2010 22.16.05.03 (22.00.01.08)
>>777
x1.exe: Trojan.DL.Win32.Mnless.fhs
x1_2.exe: Trojan.DL.Win32.Mnless.fho
x200.exe: Trojan.DL.Win32.Mnless.fhs
x200_2.exe: Trojan.DL.Win32.Mnless.fho
4/6
検体提出完了
RS20091010145020812618
779:名無しさん@お腹いっぱい。
09/10/10 16:10:58
>>777さん乙です
ウィルスバスター2010
Mal_DRPR-3 tane0528\x200.exe
Mal_DRPR-3 tane0528\x1.exe
2/6
未検出分を提出させて頂きました
780:名無しさん@お腹いっぱい。
09/10/10 16:29:11
>>779
ウイルスバスター2010使いに質問ですが、検体収集機能はどんな感じに動作してます?
781:名無しさん@お腹いっぱい。
09/10/10 16:35:26
>>777
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、Avira、AVG、Kaspersky、Ahnlabへ提出
782:名無しさん@お腹いっぱい。
09/10/10 16:38:59
>>777
F-Secureにも提出しておきました
Symantecから
filename: x1.exe
machine: Machine
result: See the developer notes
filename: x200_2.exe
machine: Machine
result: See the developer notes
filename: x1_1.exe
machine: Machine
result: See the developer notes
filename: x200_1.exe
machine: Machine
result: See the developer notes
filename: x1_2.exe
machine: Machine
result: See the developer notes
filename: x200.exe
machine: Machine
result: See the developer notes
783:名無しさん@お腹いっぱい。
09/10/10 16:59:52
>>777
McAfee (Active Protection 無効)4/6
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
x1.exe |inconclusive | | |no
x200.exe |inconclusive | | |no
784:名無しさん@お腹いっぱい。
09/10/10 17:03:16
>>780
スマートプロテクションネットワークってやつです?
自分は仮想環境でzipファイルを解凍してるだけなんで分かりません^^;
TrendプロテクトでWEBサイトの評価をしてくれてるみたいなんで
危険なサイトへ行けば動き(バスターやルーターにログ)があるかも?ですね
こんなんでスイマセン
785:名無しさん@お腹いっぱい。
09/10/10 17:10:06
>>784
ありがとうございます
私もウイルスバスター2010は持ってるんですがこの機能はどのように動作してるのかイマイチわからないんですよね
NortonやESET、avast!とかはNortonインサイトやESETのイベントログ、検出時のチェック項目とかでどのように検体を送信してるかというのがわかりやすいんですけどね
ただ振る舞い検知機能と検体収集機能は今後すごく重要な機能になると思いますね
786:778
09/10/10 17:12:18
Rising Internet Security 2010 22.16.05.05 (22.00.01.08)
>>777
x1_1.exe: Trojan.Win32.Generic.11EE2158
x200_1.exe: Trojan.Win32.Generic.11EE215A
4+2=6/6
787:名無しさん@お腹いっぱい。
09/10/10 18:32:13
>>777さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました
788:781 782
09/10/10 23:31:18
>>777
Kasperskyから
Hello,
x1.exe, x200.exe - Trojan-Downloader.Win32.Servill.ol
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
x1_1.exe, x200_1.exe - Trojan-Downloader.Win32.Servill.ok
x1_2.exe, x200_2.exe - Trojan-Downloader.Win32.Murlo.chz
789:781 781
09/10/11 16:46:24
>>777
現在の状況
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
790:781 782
09/10/11 16:54:27
検出報告やVirustotal貼り付けたりしてないので根拠がないのですがこの一日で大方対応してくれたベンダーは
Symantev、TrendMicro、Panda、Kaspersky、Avira、BitDefenderでした(ESETは最初から全検出してたので除外、McAfeeも動きなし)
この中で全検出したのはTrendMicro、Kaspresky、Avira、BitDefender
avast!は明後日辺りに対応するかも(いつも対応してくれるのはこれぐらいだから)
TrendMicroはフィードバック機能、BitDefenderは誤検出大幅減ということで対応速度が良くなりつつある?今後に期待
それにしてもAVG・・・2年前は一日で対応してくれることが多かったのに・・・
791:名無しさん@お腹いっぱい。
09/10/11 16:56:03
失礼、よく見たらavast!も全検出してたorz
792:名無しさん@お腹いっぱい。
09/10/11 17:07:22
してないじゃん
793:名無しさん@お腹いっぱい。
09/10/11 17:57:31
avast!は10日の段階で>>777全部検出してるよ
794:名無しさん@お腹いっぱい。
09/10/11 20:53:03
456KB (467405Byte) 0.125秒
795:名無しさん@お腹いっぱい。
09/10/11 21:40:16
>>765
ウイルスバスター2010
TROJ_AGENT.ARCV crash_service.exe
796:名無しさん@お腹いっぱい。
09/10/12 11:48:05
URLリンク(tane.sakuratan.com)
virus
797:名無しさん@お腹いっぱい。
09/10/12 12:21:07
>>796
File size: 52584 bytes
MD5 : 6aa9505e58e716418da053474f394fd5
SHA1 : 47cf55021d4e938fe9babc24c588060bd91cbcdc
SHA256: 9f5377e1b36ababcd11548363ce50c322c4ace65f76f1858c9ce2a76b584e8f5
今しがたウイルストータルに掛けたところ10月11日に1度スキャン済みで結果が出ていました。
表示されている時間に時差9時間を足すとおよそ日本の時間になります。
以下の結果2つは同一ファイルですが11日と12日の物になります。
ファイル名 6aa9505e58e716418da053474f394fd5 受理 2009.10.11 17:59:57 (UTC)
結果: 11/41 (26.83%)
URLリンク(www.virustotal.com)
ファイル名 redstone1.exe 受理 2009.10.12 03:07:49 (UTC)
結果: 16/41 (39.03%)
URLリンク(www.virustotal.com)
798:名無しさん@お腹いっぱい。
09/10/12 12:33:23
Rising Internet Security 2010 22.17.00.02 (22.00.01.08)
>>796
スルー
提出完了
RS20091012112709265139
799:名無しさん@お腹いっぱい。
09/10/12 13:18:35
>>796さん乙
SymantecとMalwarebytesに提出しました
800:名無しさん@お腹いっぱい。
09/10/12 15:46:33
>>796乙
F-secureに提出済み
801:名無しさん@お腹いっぱい。
09/10/12 19:45:23
>>796
Panda、GDATA2010(BitDefender)、ESET、TrendMicro、Kaspersky、Avira、Ahnlabへ提出
802:801
09/10/12 21:48:25
TrendMicroの件ですがもしかしたら提出失敗で提出できてない可能性があるので誰か代わりにTrendMicroに提出できる人がいたらお願いします
803:798
09/10/13 02:27:45
>>796
Rising解析結果
文件名称:redstone1.exe
病毒名称:Trojan.PSW.Win32.OnlineGame.zxa
解決版本:22.17.00.04
解析は16時頃に終わってたけど、定義更新が22.17.00.03(15時頃)で止まってるので未検出
804:名無しさん@お腹いっぱい。
09/10/13 07:48:53
>>796さん乙です
ウィルスバスター2010スルー
TrendMicroへ提出しました
805:801
09/10/13 09:32:23
>>796
BitDefenderとESETが対応しました
URLリンク(www.virustotal.com)
BitDefender 7.2 2009.10.13 Trojan.Generic.2518937
NOD32 4501 2009.10.12 Win32/PSW.Gamania.NBU
BitDefenderは対応速度が確実に速くなってる・・・というよりもGenericの検出が今までよりもアグレッシブになってるという印象がある
これもGDATAのホワイトリストの影響かな?誤検出を気にしなくていいから強気に出れるとか
そこら辺の関連性も調べてみたい、けど情報がなかなか出なさそう
なんにせよ対応速度が速くなるベンダーが増えるというのはいいことだ
806:名無しさん@お腹いっぱい。
09/10/13 09:39:44
スレリンク(sec板:887番)
ttp : //dfavp.eu/flist.js
a-squared: Virus.JS.FakeAV!IK
avast!: JS:FakeAV-V [Trj]
GDATA: JS:FakeAV-V [Trj]
807:名無しさん@お腹いっぱい。
09/10/13 13:19:01
>>806
>>1
808:名無しさん@お腹いっぱい。
09/10/16 23:39:17
あの「Panda Cloud」 いつまでたっても
InterVideoや7zip関連のファイルを危険なものとして誤検出するんだけど
ここの住人のだれか、もういい加減に誤検出しないようにPanda社に言ってくんない?
おいらはこういう報告したことないので、Pandaに提言することできないし
809:名無しさん@お腹いっぱい。
09/10/16 23:45:13
日本法人があるんだからそれくらいできるだろ
URLリンク(www.ps-japan.co.jp)
810:名無しさん@お腹いっぱい。
09/10/17 13:10:06
URLリンク(www.uploda.biz)
このアプリが反応するんだけど
811:名無しさん@お腹いっぱい。
09/10/17 15:21:22
>>810
おまんちんもどき とかいうIPを晒すやつ
ダウンロードすると晒されるので一応注意
812:名無しさん@お腹いっぱい。
09/10/18 01:50:53
URLリンク(tane.sakuratan.com)
RO攻略関連サイトに埋め込まれた難読化スクリプト
VirusTotal (3/41)
URLリンク(www.virustotal.com)
infected
813:名無しさん@お腹いっぱい。
09/10/18 01:52:16
>>812
忘れてた
Aviraは出します
814:名無しさん@お腹いっぱい。
09/10/18 01:57:36
Avira提出完了
815:名無しさん@お腹いっぱい。
09/10/18 01:57:55
>>812さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
816:名無しさん@お腹いっぱい。
09/10/18 02:19:24
>>812
Rising提出完了
RS20091018011337250113
817:名無しさん@お腹いっぱい。
09/10/18 06:46:08
>>812
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
paranormal.php |inconclusive | | |no
818:名無しさん@お腹いっぱい。
09/10/18 07:46:02
>>812さん乙です
ウィルスバスター2010 0/1
TrendMicroへ提出させて頂きました。
819:名無しさん@お腹いっぱい。
09/10/18 15:07:43
>>812
Panda、GDATA2010(BitDefender)、ESET、AVG、F-Secure、Ahnlabへ提出
820:名無しさん@お腹いっぱい。
09/10/18 18:25:22
Rising Internet Security 2010 22.17.06.06 (22.00.01.17)
>>812
paranormal.php: Hack.Exploit.Script.JS.ShellCode.bd
1/1
821:名無しさん@お腹いっぱい。
09/10/19 01:30:14
>>812と同類
URLリンク(tane.sakuratan.com)
infected
うp容量の関係でダミーのテキストファイルを入れてありますが本体はPHPファイルのみです。
すいません。
styles.php (1/41)
URLリンク(www.virustotal.com)
Avira提出済み
822:名無しさん@お腹いっぱい。
09/10/19 01:33:18
>>821
Risingに提出完了
RS20091019002809062308
823:名無しさん@お腹いっぱい。
09/10/19 01:40:35
>>821さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
824:名無しさん@お腹いっぱい。
09/10/19 03:45:16
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ★fURLリンク(ftp.symantec.com) .☆ ☆
★ ☆fURLリンク(ftp.symantec.com) .★ ★
☆ ★fURLリンク(ftp.symantec.com) .☆ ☆
★ ☆fURLリンク(ftp.symantec.com) ★ ★
☆ ★fURLリンク(ftp.symantec.com) ☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★ ☆★fURLリンク(ftp.symantec.com) .☆★ ★
☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
825:名無しさん@お腹いっぱい。
09/10/19 05:52:39
>>1
>>6のAVGがデッドリンクになってるよ
826:名無しさん@お腹いっぱい。
09/10/19 06:19:34
>>821さん乙です
TrendMicroへ提出させて頂きました
827:名無しさん@お腹いっぱい。
09/10/19 08:56:43
>>821 乙
avast! に提出しました。
828:名無しさん@お腹いっぱい。
09/10/19 16:55:10
>>821
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
styles.php |inconclusive | | |no
829:名無しさん@お腹いっぱい。
09/10/19 23:06:22
URLリンク(tane.sakuratan.com)
infected
830:名無しさん@お腹いっぱい。
09/10/19 23:14:47
Rising Internet Security 2010 22.18.00.10 (22.00.01.20)
>>829
1-5.exe: Trojan.Win32.Generic.11EE8336
prosto.exe: Trojan.DL.Win32.Nodef.alg
xx.exe: Trojan.Spy.Win32.Ntos.ff
3/4
検体提出完了
RS20091019220821187222
831:名無しさん@お腹いっぱい。
09/10/19 23:38:34
>>829さん乙
Symantecとa-squaredとMalwarebytesに提出しました
832:名無しさん@お腹いっぱい。
09/10/20 00:36:12
>>829
GDATA2010(BitDefender)、TrendMicroへ提出
833:名無しさん@お腹いっぱい。
09/10/20 06:24:13
>>829
McAfee (Active Protection 無効)2/4
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1-5.exe |inconclusive | | |no
xx.exe |new detection |generic.dx!fyy |Trojan |yes
834:832
09/10/20 09:31:37
>>829
BitDefenderは二つ対応
Install2.exe:Trojan.Generic.2553553
prosto.exe:Trojan.Generic.2554926
835:名無しさん@お腹いっぱい。
09/10/20 14:27:06
>>812,821と同類
URLリンク(tane.sakuratan.com)
infected
markokaldur■com/valgetahekiir/post_config.php (1/40) カスペのみ
URLリンク(www.virustotal.com)
kanto■ac■jp/ → myrussia■kz/includes/regions.php (1/41) カスペのみ
URLリンク(www.virustotal.com)
Avira提出済み
836:名無しさん@お腹いっぱい。
09/10/20 14:35:56
>>835
それって申し訳ないね。別スレで緊急告知されていたので昨日やっつけで少しカスペに送っておいた。
返事がまだないけどその分かな?
837:名無しさん@お腹いっぱい。
09/10/20 14:40:51
>>835さん乙です
ウィルスバスター2010 スルー
TrendMicroへ提出させて頂きました。
未だにtane0530,0531は未対応です。
838:名無しさん@お腹いっぱい。
09/10/20 15:32:33
>>836
VirusTotalは20日分の定義みたいだけどどうかなあ
>>837
Aviraも返事待ちです
同じようなのまとめて定義方法を検討してるのかも
839:名無しさん@お腹いっぱい。
09/10/20 15:36:34
>>835
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、AVG、F-Secure、Ahnlabへ提出
Symantecから
filename: post_config.php
machine: Machine
result: See the developer notes
filename: regions.php
machine: Machine
result: See the developer notes
840:名無しさん@お腹いっぱい。
09/10/20 15:39:09
>>837
>>838
Symantec、Panda、ESET、BitDefenderも対応する気配がない
この手の検体は相手にしないのかな?
841:名無しさん@お腹いっぱい。
09/10/20 15:43:28
まぁ自動生成くさいjsだし、包括的にひっかけられないと無駄な努力だと思う。
問題はバイナリもものすごい勢いで変わることだけど、
これも自動生成だとしたら厄介だなぁ(Packerが組み込み簡単なUPXなのも気になる)。
一時期のeCardみたいな…。
842:名無しさん@お腹いっぱい。
09/10/20 15:59:52
Rising Internet Security 2010 22.18.01.03 (22.00.01.22)
>>829
Install2.exe: Trojan.Win32.Generic.11EE980A
解決版本:22.18.01.00
3+1=4/4
>>835
スルー
提出完了
RS20091020145159531983
843:名無しさん@お腹いっぱい。
09/10/20 17:23:10
>>835
McAfee (Active Protection 無効)0/2
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
post_config.php |inconclusive | | |no
regions.php |inconclusive | | |no
844:名無しさん@お腹いっぱい。
09/10/20 19:04:11
>>835さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
845:名無しさん@お腹いっぱい。
09/10/20 22:57:43
Avira
>>812,821回答
paranormal.php 29.04 KB MALWARE JS/Dldr.Gumblar.w
styles.php 882 Byte CLEAN
846:832
09/10/20 23:24:41
>>829
BitDefender
xx.exe:Backdoor.Bot.107950
3/4
847:832
09/10/20 23:43:32
>>829
TrendMicroから
該当するファイルはわからないけど次のアップデートで対応する模様
TROJ_FAKEAV.BND
TROJ_WALEDAC.AIO
848:名無しさん@お腹いっぱい。
09/10/21 00:07:47
>>812,821,835 comodo提出済み
849:822,842
09/10/21 02:10:25
Rising解析結果
>>821>>835
すべて安全文件
850:名無しさん@お腹いっぱい。
09/10/22 00:13:02
>>835 Avira 回答
post_config.php 837 Byte MALWARE JS/Gumblar.X.3
regions.php 798 Byte MALWARE JS/Gumblar.X.4
851:名無しさん@お腹いっぱい。
09/10/22 00:17:46
>>835
F-Secureから返事来たけどシグネチャ名が記されてないから具体的にここに貼り付けることが出来ない・・・
ただF-Secureに提出したらBitDefenderにも対応されるのかな?
どちらにしてもF-SecureとBitDefender両方に送った方が効率良いね
GDATAにも検体提出先ある?GDATAに検体提出できたらavast!とBitDefenderに直接提出しなくてもavast!とBitDefenderに対応されるかな?
852:名無しさん@お腹いっぱい。
09/10/22 07:27:46
URLリンク(tane.sakuratan.com)
virus
853:名無しさん@お腹いっぱい。
09/10/22 07:32:55
>>852
Risingスルー
提出完了
RS20091022062721687633
854:名無しさん@お腹いっぱい。
09/10/22 08:05:14
>>852さん乙です
ウィルスバスター2010 0/4
提出させて頂きました
855:名無しさん@お腹いっぱい。
09/10/22 10:08:04
>>852さん乙
Symantecとa-squaredとMalwarebytesに提出しました
856:名無しさん@お腹いっぱい。
09/10/22 13:37:07
>>852
avast全部検出
検出名は4つともWin32:Small-MTB[Trj]
857:853
09/10/22 14:59:50
Rising Internet Security 2010 22.18.03.03 (22.00.01.26)
>>852
x1.exe: Trojan.Win32.Generic.11EEBA72 (Trojan.DL.Win32.Tiny.buf)
x1_1.exe: Trojan.Win32.Generic.11EEBA73 (Trojan.DL.Win32.Tiny.bue)
x200.exe: Trojan.Win32.Generic.11EEBA72 (Trojan.DL.Win32.Tiny.buf)
x200_1.exe: Trojan.Win32.Generic.11EEBA74 (Trojan.DL.Win32.Tiny.bue)
858:名無しさん@お腹いっぱい。
09/10/22 15:44:22
>>852
Panda、GDATA2010(BitDefender)、ESET、Kaspersky、F-Secure、AVG、Ahnlabへ提出
859:858
09/10/22 15:48:13
>>1の提出先WikiではESETに送るときの圧縮パスはinfected固定と書いてありますがvirusでも対応してくれますよ
virusでも対応速度は問題なく今だったら大体半日~1日で対応してくれることが多いです
860:858
09/10/22 16:02:41
>>852
現在の状況
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
PandaとKasperskyに提出する必要性がなかったorz
861:832 858
09/10/22 16:09:46
>>829
ウイルスバスター2010は残りの未検出ファイルは全て不正変更監視機能で検出可能
862:858
09/10/23 01:02:03
>>852
AVGから
Dear Sir/Madam,
thank you for your email.
Please let us inform you that the file attached to your previous e-mail was infected.
Detection of the infection will be available within one of the next AVG virus definitions updates.
AVG updates are released in reaction to amount and severity of new threats.
It is recommended to check for new updates at least once a day.
Checking every 4 hours will guarantee that your AVG Virus base is kept up-to-date.
Let us also inform you that these files will be detected as following:
".\x1.exe" Trojan horse SHeur2.BNGK
".\x1_1.exe" Trojan horse Downloader.Generic9.BCL ".\x200.exe" not decided yet ".\x200_1.exe" Trojan horse Downloader.Generic9.BCL
こんな感じに検出名まで載せてきたのはAVGでは初めて、今まではこんなことはなかった
それにしても対応したのはシグネチャじゃなくヒューリスティックやGenericで検出したというのはどうしたものか・・・
863:名無しさん@お腹いっぱい。
09/10/23 02:33:40
>>812,821,835と同類
URLリンク(tane.sakuratan.com)
infected
verhor1.php [3/41]
URLリンク(www.virustotal.com)
index2.php [1/41]
URLリンク(www.virustotal.com)
regions.php [1/41]
URLリンク(www.virustotal.com)
Avira提出済み
864:名無しさん@お腹いっぱい。
09/10/23 02:41:05
>>863
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、TrendMicro、F-Secure、AVG、Ahnlabへ提出
この手の検体の対応はあまり期待してませんが提出しておきます
865:名無しさん@お腹いっぱい。
09/10/23 02:48:36
>>863
Risingに提出完了
RS20091023014308031662
866:名無しさん@お腹いっぱい。
09/10/23 03:20:49
>>863
すいません。Comodoも提出済みでした。
カスペがパターン化できたようなのでもう少し粘ってみようかと。
GData(Avast)も一部対応できたのかもしれません。
867:858
09/10/23 11:42:12
>>852
BitDefenderTotalSecurity2010
x1.exe Trojan.Dropper.TFQ (ヒューリスティックからシグネチャへ変更)
x200.exe Trojan.Dropper.TFQ (ヒューリスティックからシグネチャへ変更)
x1_1.exe Trojan.Downloader.Small.ABJH
x200_1.exe Trojan.Downloader.Small.ABJH
4/4で全検出完了
868:858 864
09/10/23 11:50:58
>>863
Symantecから
filename: verhor1.php
machine: Machine
result: See the developer notes
filename: regions.php
machine: Machine
result: See the developer notes
filename: index2.php
machine: Machine
result: See the developer notes
869:865
09/10/23 17:57:39
Rising解析結果
>>863
すべて安全文件
870:名無しさん@お腹いっぱい。
09/10/23 18:33:45
>>852
McAfee (Active Protection 無効)0/4
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
x1.exe |inconclusive | | |no
x1_1.exe |inconclusive | | |no
x200.exe |inconclusive | | |no
x200_1.exe |inconclusive | | |no
>>863
McAfee (Active Protection 無効)0/3
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
index2.php |inconclusive | | |no
regions.php |inconclusive | | |no
verhor1.php |inconclusive | | |no
871:名無しさん@お腹いっぱい。
09/10/25 22:57:10
GENOウイルススレ ★22
スレリンク(sec板:425番)
ここから落ちてきたファイルかと思われます。
URLリンク(tane.sakuratan.com)
infected
URLリンク(www.virustotal.com)
もう一つは、間違えて削除してしまいました。持ってる方、うpして頂けると嬉しいです。
URLリンク(www.virustotal.com)
872:名無しさん@お腹いっぱい。
09/10/25 23:04:41
>>871
かすぺ 無反応
仮装実行したらクリップオーガナイザ?が起動してエラー吐いて終了
873:名無しさん@お腹いっぱい。
09/10/25 23:29:23
>>871
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、TrendMicro、Kaspersky、AVG、Avira、F-Secure、Ahnlabへ提出
Symantecから
filename: Config.MPF
machine: Machine
result: See the developer notes
874:名無しさん@お腹いっぱい。
09/10/25 23:31:32
>>871さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
875:名無しさん@お腹いっぱい。
09/10/26 06:33:37
>>871
Risingに提出完了
RS20091026052819109792
876:873
09/10/26 15:12:08
>>871
Kasperskyから
Hello,
No malicious software was found in the attached file.
他のベンダーの反応も含めてもうちょい様子見てみます
877:名無しさん@お腹いっぱい。
09/10/26 18:02:18
>>871 はハズレだよ。実行ファイルでもないし、
先頭の「MPFP」が何のファイルだかは知らんけど
Jane2chだのGoogleToolbarだの書いてあるから
アプリの起動や通信のログじゃないかと。
878:875
09/10/26 20:45:15
Rising解析結果
>>871
安全文件
879:名無しさん@お腹いっぱい。
09/10/29 04:37:08
GDATAスレより、古い検体とのことですが検出報告してもらえたらありがたいです(多すぎなので検出数だけでけっこうです)
こちらで調べた検出数
PandaGlobalProtection2010:1598
BitDefenderTotalSecurity2010:1619
AviraPremiumSecuritySuite:1624
514 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/10/28(水) 21:30:48
検証用ウィルス詰め合わせ/Test Your Antivirus
URLリンク(rapidshare.com)
880:名無しさん@お腹いっぱい。
09/10/30 18:22:12
URLリンク(3.file.snoin.com)
誤検出?
881:名無しさん@お腹いっぱい。
09/10/30 20:15:46
>>880
15社検出してるから誤検出じゃないだろ
検出組み:
Avast、BitDefender、Comodo、DrWeb、F-Secure、GData、Kaspersky、Microsoft、NOD32、Rising、Sophos
検出できない組:
AntiVir、AVG、ClamAV、K7AntiVirus、McAfee、Panda、PCTools、Symantec、TrendMicro
882:名無しさん@お腹いっぱい。
09/10/30 20:54:50
>>881
McAfeeも検出できます(キリッ
883:名無しさん@お腹いっぱい。
09/10/30 21:23:52
>>882
VirusTotalでは検出できなかったよ
884:名無しさん@お腹いっぱい。
09/10/30 21:51:20
>>883
解凍したフォルダの中の6個のファイルを修正(ウイルスのみ削除)
885:名無しさん@お腹いっぱい。
09/10/30 22:18:38
>>883
検体が7zだからですね。
zip形式に圧縮し直すとvirustotal結果は34/40(85%)にあがりました。
未対応のK7に検体提出します。
886:名無しさん@お腹いっぱい。
09/10/31 01:28:38
>>880-885
Norton、Panda、Aviraも検出確認
887:名無しさん@お腹いっぱい。
09/11/05 06:46:04
tes
888:名無しさん@お腹いっぱい。
09/11/07 23:38:16
URLリンク(tane.sakuratan.com)
infected
VirusTotal 27/40
URLリンク(www.virustotal.com)
現在各種ゲームwikiやうpろだにアップされている模様
Trojan-GameThief.Win32.OnLineGames系統のファイル1つです
検出率は悪くないのですが一部スルーでした
889:名無しさん@お腹いっぱい。
09/11/07 23:45:25
>>888のVirusTotalは元のzipごとだったのでexeのみで診断
29/40
URLリンク(www.virustotal.com)
890:名無しさん@お腹いっぱい。
09/11/08 02:14:53
URLリンク(tane.sakuratan.com)
virus
VirusTotal 6/41
URLリンク(www.virustotal.com)
891:名無しさん@お腹いっぱい。
09/11/08 03:50:29
>>879
MSE:1599
ただ・・・MSDOSで動くものばかりなので普通の環境ではあんまり意味ないような気がする。
>>888
MSE:検出
892:891
09/11/08 03:57:42
>>879
追加でさらに26個検出された。
合計:1625
893:名無しさん@お腹いっぱい。
09/11/08 06:38:08
>>890
Symantec、Panda、GDATA2010(avast!)、ESET、TrencMicro、Kaspersky、AVG、F-Secure、Ahnlabへ提出
Symantecから
filename: 8091a.msi
machine: Machine
result: See the developer notes
894:名無しさん@お腹いっぱい。
09/11/08 13:35:06
>>890
Risingに提出完了
RS20091108122817484972
895:名無しさん@お腹いっぱい。
09/11/08 21:27:31
新種とは言うにはちょっと遅いかもしれないですがネタ投下
BitDefenderとKasperskyとPandaに提出済み、BitDefenderは提出した一時間後に対応、Kasperskyは返事待ち
URLリンク(tane.sakuratan.com)
infected
896:名無しさん@お腹いっぱい。
09/11/08 22:38:39
>>895
現在の状況
BitDefenderとKasperskyは完了してる。
fb.73.exe
URLリンク(www.virustotal.com)
get.exe
URLリンク(www.virustotal.com)
pp.12.exe
URLリンク(www.virustotal.com)
us4.exe
URLリンク(www.virustotal.com)
v2prx.exe
URLリンク(www.virustotal.com)
897:895
09/11/08 22:42:39
Kasperskyは既に対応完了してましたorz
Hello,
fb.73.exe - Net-Worm.Win32.Koobface.cjd
get.exe - Trojan-PSW.Win32.Delf.ekv
pp.12.exe - Net-Worm.Win32.Koobface.cje
us4.exe - Trojan-Dropper.Win32.Zbot.ag
v2prx.exe - Trojan-Dropper.Win32.Agent.bgpi
At the moment these files are detected. Please update your antivirus bases.
898:名無しさん@お腹いっぱい。
09/11/08 23:55:26
Rising Internet Security 2010 22.20.06.11 (22.00.01.65)
>>895
v2prx.exe: Trojan.Win32.Generic.11EFC860
1/5
検体提出完了
RS20091108224916453559
899:名無しさん@お腹いっぱい。
09/11/09 01:26:07
>>888
Symantec提出済み
900:名無しさん@お腹いっぱい。
09/11/09 10:40:27
ネタ投下
Symantec、Panda、BitDefender、Kaspersky、TrendMicroに送信済み
Symantec以外は返事&対応待ち
URLリンク(tane.sakuratan.com)
infected
Symantecから
filename: nkr.exe
machine: Machine
result: See the developer notes
filename: install.48232.exe
machine: Machine
result: See the developer notes
filename: setup(2).exe
machine: Machine
result: This file is detected as WindowsAntivirusPro.
901:900
09/11/09 10:57:05
Kasperskyから
Hello,
install.48232.exe - Trojan.Win32.FraudPack.zsn
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
提出は本日の10:35、Kasperskyからの返事は10:54なので約20分で対応完了
902:名無しさん@お腹いっぱい。
09/11/09 15:43:01
URLリンク(infosueek.w53.okwit.com)
903:名無しさん@お腹いっぱい。
09/11/09 15:55:31
>>902
>>2
自分で削除依頼出して来いよ
904:900
09/11/09 17:01:27
TrendMicroから
どのファイルに該当するかはわからないけどとりあえず対応
This is a system generated email update.
We are glad to inform you that the detection for TSPY_ONLINEG.MCS is now available for
downloading using CPR 6.614.02.
To download the latest Control Pattern Release, please use the following link:
URLリンク(www.trendmicro.com)
Please expect further updates of this case.
905:名無しさん@お腹いっぱい。
09/11/09 17:07:01
とりあえずPandaは>>895を全検出完了
906:名無しさん@お腹いっぱい。
09/11/09 17:28:55
>>900
Risingに提出完了
RS20091109162245531992
907:名無しさん@お腹いっぱい。
09/11/09 17:29:33
>>902
URLリンク(www.virustotal.com)
リアルタイムスキャンでは検出出来なかったので
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ms-jp.exe |current detection |generic malware.cm |Trojan |no
908:名無しさん@お腹いっぱい。
09/11/09 17:31:42
そろそろ新スレの時期ですね
誰か立ててくれる方はいないのでしょうか?
909:名無しさん@お腹いっぱい。
09/11/15 21:48:12
>>6のリンク切れ修正
●AVG ≫ 疑わしい偽陽性の検出の対応方法
パスワード圧縮ファイルをメールに添付して virus@avg.com with a brief description にメールで送信
URLリンク(forums.avg.com)
910:名無しさん@お腹いっぱい。
09/11/17 23:09:15
URLリンク(tane.sakuratan.com)
infected
Gumblar.xのスクリプト2つ
コロコロかわるやつなので提出はお好みで
Avira,Comodo提出済み
robots.php 6/41 11/16取得
URLリンク(www.virustotal.com)
addcart.php 1/41 11/17取得
URLリンク(www.virustotal.com)
911:名無しさん@お腹いっぱい。
09/11/17 23:17:13
>>910さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
しかし対応率低いね
912:名無しさん@お腹いっぱい。
09/11/17 23:46:42
>>911
Symantecは脆弱性保護機能でブラウザが読み込んだときに検出する
80日前のシグニチャでも検出するたぶん最初から対応していたと思う
913:名無しさん@お腹いっぱい。
09/11/18 04:33:36
>>910
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
addcart.php |inconclusive | | |no
robots.php |inconclusive | | |no
914:名無しさん@お腹いっぱい。
09/11/18 22:09:59
>>910
Avira結果
16日提出 robots.php 838 Byte MALWARE TR/Dldr.Gumblar.X.1
17日提出 addcart.php 832 Byte MALWARE JS/Gumblar.x
addcartのほうは安定したような名前だけどどうかな
915:名無しさん@お腹いっぱい。
09/11/18 22:36:23
Rising Internet Security 2010 22.22.02.10 (22.00.01.86)
>>890
安全文件
>>895
get.exe: Trojan.Win32.Generic.11F0C024
pp.12.exe: Trojan.Win32.Generic.11F0BFBC
us4.exe: Trojan.Win32.Generic.11F17C99
1+3=4/5
>>900
install.48232.exe: Trojan.Win32.Generic.11F0D50A
nkr.exe: Trojan.Win32.Generic.11F0C026
setup (2).exe: Trojan.DL.Win32.FakeAV.gb
3/3
>>910
スルー
提出完了
RS20091118212852750411
916:名無しさん@お腹いっぱい。
09/11/21 22:21:42
既出かもしれんが、人に勧められて(w GENO系らしき最新のやつを踏んできたので
URLリンク(u1.getuploader.com)
dlpass: szdsa6511zvfs
ケアレスミスのせいで、何度かスクリプトは踏まされたが、本質的には同じ物が降ってくる
脆弱性3系統を突いて、それぞれにEXEが用意されてるぽいが、SWF/PDF向けは同じ物だった
手動で抽出したものがdll*.binだが、ほとんど同一なので、
ひとつ駆逐できたら、あとのやつも駆逐できると思う
some appended bytes of PE files may be truncated. ← コメ可の通報先にはこれ付けといて。
917:名無しさん@お腹いっぱい。
09/11/21 23:58:43
>>916
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dll.01-1.bin |inconclusive | | |no
dll.01-2.bin |inconclusive | | |no
dll.02-1.bin |inconclusive | | |no
dll.02-2.bin |inconclusive | | |no
loader.js |inconclusive | | |no
setup.01.bin |inconclusive | | |no
setup.02.bin |inconclusive | | |no
vuln.pdf |inconclusive | | |no
vulna.swf |inconclusive | | |no
vulnb.swf |inconclusive | | |no
918:名無しさん@お腹いっぱい。
09/11/22 00:00:02
>>916
URLリンク(tane.sakuratan.com)
infected
dll.01-1.bin
URLリンク(www.virustotal.com)
dll.01-2.bin
URLリンク(www.virustotal.com)
dll.02-1.bin
URLリンク(www.virustotal.com)
dll.02-2.bin
URLリンク(www.virustotal.com)
loader.js
URLリンク(www.virustotal.com)
setup.01.bin
URLリンク(www.virustotal.com)
setup.02 ( D490C07A00B1AEA7704600DA607FBB00A1C5B1EC.exe )
URLリンク(www.virustotal.com)
vuln.pdf
URLリンク(www.virustotal.com)
vulnA ( e1ee810b08970ac52cf100f91b760a00b37b239a )
URLリンク(www.virustotal.com)
vulnB ( vulnB.swf )
URLリンク(www.virustotal.com)
919:名無しさん@お腹いっぱい。
09/11/22 00:15:22
>>918
申し訳ないが
書庫が壊れていて解答できないよ
920:名無しさん@お腹いっぱい。
09/11/22 00:17:22
virustotal落ちてるしorz
921:名無しさん@お腹いっぱい。
09/11/22 00:25:59
>>919
解凍パスはinfectedみたいよ