【鑑定目的禁止】検出可否報告スレ12at SEC
【鑑定目的禁止】検出可否報告スレ12 - 暇つぶし2ch734:名無しさん@お腹いっぱい。
09/09/26 20:05:25
URLリンク(tane.sakuratan.com)
virus

735:名無しさん@お腹いっぱい。
09/09/26 20:23:27
Rising Internet Security 2010 22.14.05.07 (22.00.01.03)
>>734
1-2,4-5,7-8,16,21,32.exe: Trojan.PSW.Win32.GameOnline.egd
3,6,10,25.exe: Trojan.PSW.Win32.GameOnline.dvt
11,13-15,19,22,27,29,31,33.exe: Dropper.Win32.ExInject.f
9,17.exe: Trojan.PSW.Win32.OnlineGame.yww
18.exe>>DLLFILE: Trojan.PSW.Win32.GameOL.ojr
20.exe: Trojan.PSW.Win32.GameOnline.een
23-24.exe: Trojan.PSW.Win32.GameOnline.eey
26,30.exe: Trojan.PSW.Win32.OnlineGame.zao
34.exe: Trojan.DL.Win32.Nodef.zb
35.exe: Trojan.PSW.Win32.QQPass.esj
36.exe>>9f: Trojan.Win32.Generic.11ED9077
36.exe>>68: Trojan.Win32.Generic.11EDB1AD
36.exe>>68: Trojan.Win32.Nodef.xjl
36.exe>>65: Trojan.DL.Win32.Nodef.aiu
37.exe>>upack0.39: Backdoor.Win32.Mnless.ctc
fsg12.exe: Trojan.Win32.Generic.11EDA405
fsg28.exe>>fsg2.0: Trojan.PSW.Win32.GameOnline.fay
upack1.exe: Trojan.Win32.Generic.11EDAF72
x1,x150.exe: Trojan.Win32.Generic.11EDB37A
x150_1.exe: Trojan.Win32.Generic.11EDB37B
x1_1.exe: Trojan.Win32.Generic.11EDB37C
42/42

736:名無しさん@お腹いっぱい。
09/09/26 20:24:46
>>734さん乙
Symantecとa-squaredとMalwarebytesに提出しました

737:名無しさん@お腹いっぱい。
09/09/26 20:26:13
>>734さん乙です

ウィルスバスター2010
34/42
未検出分を提出させて頂きました

738:名無しさん@お腹いっぱい。
09/09/26 21:05:44
>>734
McAfee (Active Protection 無効)40/43←スキャンログでは43ですが目視では42
未検出分をMcAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
35.exe |inconclusive | | |no
x1.exe |inconclusive | | |no
x150.exe |inconclusive | | |no

739:名無しさん@お腹いっぱい。
09/09/26 21:13:05
カスペ2010 18:39
>>734 ㌧ tane0521
36/42
検体提出します。

Trojan-GameThief.Win32.OnLineGames.bmtc    \1.exe
Trojan-GameThief.Win32.Magania.bxxp    \10.exe
Trojan-GameThief.Win32.Magania.biht    \11.exe、   [13-15].exe、   \19.exe、   \22.exe、   \31.exe    (7)
Trojan-Dropper.Win32.Agent.ayqa    \16.exe、   \2.exe、   \21.exe    (3)
Trojan-GameThief.Win32.Magania.bwyr    \17.exe
Trojan-GameThief.Win32.OnLineGames.thoc    \18.exe
Trojan-GameThief.Win32.Magania.bwsr    \20.exe、   \[23-25].exe、   \30.exe   (5)
Trojan-GameThief.Win32.Magania.bkii    \26.exe
Trojan-GameThief.Win32.Magania.bwxz    \27.exe、   \29.exe   (2)
Trojan-GameThief.Win32.Magania.bwsr    \3.exe
Trojan-Dropper.Win32.Agent.ayqa    \32.exe
Trojan-GameThief.Win32.Magania.biht    \33.exe 、
Trojan-Downloader.Win32.Small.kdk    \34.exe
Trojan-Dropper.Win32.Agent.bdlr    \36.exe
Trojan-Dropper.Win32.Agent.bcvr    \37.exe
Trojan-Dropper.Win32.Agent.ayqa    \4.exe、   \5.exe、   \7.exe、   \8.exe   (4)
Trojan-GameThief.Win32.Magania.bwsr    \6.exe
Trojan-GameThief.Win32.Magania.bwyr    \9.exe
Trojan.Win32.Slefdel.efm    \fsg12.exe
Trojan.Win32.Slefdel.efo    \fsg28.exe

740:732
09/09/26 21:19:45
カスペからの返事
>>713(>>732,733) tane0517
48+1=49/93

Rogue \ mycomputer-scannervv.com.htm - Trojan.JS.Fraud.g
Rogue \ Alpha-Scan-420d928_2004.exe - Trojan-Downloader.Win32.FraudLoad.fqg (←KSN検知から変更)

Exploit\...\AMEMain.pdf - 白

※白っぽいのは提出見送っているので、参考。

741:名無しさん@お腹いっぱい。
09/09/26 21:40:53
>>734
Panda、GDATA2010(avast!&BitDefender)、ESET、AVG、Avira、Ahnlabへ提出

>>736
>>737
代理提出乙です

あとBitDefenderとは別にF-Secureにも提出した方がいいかな?
今までKaspersky or BitDefenderで対応してくれると思ったから必要ないかなと思ったけど

742:名無しさん@お腹いっぱい。
09/09/26 23:21:20
>>734>>739) tane0521
カスペからの返事
36+6=42/42でクローズ

35.exe - Trojan.Win32.Agent.cxjj
upack1.exe - Worm.Win32.AutoRun.axbu

検知 22:11
Trojan-Downloader.Win32.Murlo.ceo    \x150_1.exe
Trojan-Downloader.Win32.Murlo.ceo    \x1_1.exe
Trojan-Dropper.Win32.Agent.bedo    \x1.exe
Trojan-Dropper.Win32.Agent.bedo    \x150.exe

743:名無しさん@お腹いっぱい。
09/09/26 23:56:42
URLリンク(www.gameicity.com)

744:名無しさん@お腹いっぱい。
09/09/27 01:20:03
>>743
URLリンク(tane.sakuratan.com)
infected
URLリンク(www.virustotal.com)

745:名無しさん@お腹いっぱい。
09/09/27 05:46:11
>>743さん乙
Symantecとa-squaredとMalwarebytesに提出しました

746:名無しさん@お腹いっぱい。
09/09/27 06:34:41
>>743>>744さん乙です

VirustotalのTrendMicroはPAK_Generic.001で検出してますが
自分のウィルスバスター2010はスルーしてるので一応提出させて頂きました

747:名無しさん@お腹いっぱい。
09/09/27 18:22:35
>>743,744㌧ tane0522
カスペ2010 16:01
1/1

Trojan.Win32.Inject.ajjx MS-JP.exe

VTからみると、事後提出、事後検知かな。

748:名無しさん@お腹いっぱい。
09/09/28 11:01:13
ms-jp.exeは自己解凍rarで、中身はmxd.exeとmxd1.exeの2ファイル。
で、この2ファイルは同一バイナリ(意図不明。操作ミスかと)。
URLリンク(tane.sakuratan.com)

VT等は結果がそれぞれ1行目しか出ないので
複数ファイルを圧縮した物を投げると結果が信用できなくなります。
URLリンク(www.virustotal.com)

749:名無しさん@お腹いっぱい。
09/09/28 11:02:04
パス忘れてた。
virus

750:名無しさん@お腹いっぱい。
09/09/28 11:32:52
>>748さん乙
TrendMicroへ提出させて頂きました

751:名無しさん@お腹いっぱい。
09/09/28 13:26:09
>>748
Symantec、GDATA2010(avast!&BitDefender)、Ahnlabへ提出

Symantecから

filename: mxd.exe
machine: Machine
result: See the developer notes

752:名無しさん@お腹いっぱい。
09/09/28 16:56:46
>>748さん乙
Symantecとa-squaredとMalwarebytesに提出しました

753:名無しさん@お腹いっぱい。
09/09/28 17:31:50
>>748
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
mxd.exe |inconclusive | | |no

754:名無しさん@お腹いっぱい。
09/09/29 18:39:51
【軽い】MS、無料ウイルス対策ソフト「Security Essentials」29日公開
スレリンク(news板)


755:名無しさん@お腹いっぱい。
09/09/29 18:49:22
>>754
スレチだしウザイ
それに>>678の結果からMSSEは
既存のAVIRA、Avast、AVGには未だ及ばないよ
もう一息だと思うけどね

756:名無しさん@お腹いっぱい。
09/09/29 21:13:58
凋落中のAVGは即死だろw

757:名無しさん@お腹いっぱい。
09/09/29 23:13:51
>>1
>特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

スレチに触るな

758:名無しさん@お腹いっぱい。
09/09/30 14:08:32
>>748
McAfeeよりDAT5766で対応との返答。
mxd.exe detected pws-mmorpg.gen trojan

759:名無しさん@お腹いっぱい。
09/10/01 12:27:50
カスぺ、ついにZEROに検出率ぬかれたぁあああああああああああああああああ

URLリンク(antivirus-news.net)

760:名無しさん@お腹いっぱい。
09/10/07 01:54:59
2009/10/07 1:51:11 禁止しました: HEUR:Trojan-Downloader.Script.Generic Opera Internet Browser URLリンク(mixi.jp)


761:名無しさん@お腹いっぱい。
09/10/07 04:05:47
検体を持ってきてね

762:名無しさん@お腹いっぱい。
09/10/07 11:44:49
URLリンク(www.virustotal.com)

763:名無しさん@お腹いっぱい。
09/10/07 13:13:42
>>762
検体はどこ?

764:名無しさん@お腹いっぱい。
09/10/07 16:47:52
フリーソフトを入れるとPC壊れるって書いてるやつがwww
こんなこと本気で思ってんのかこいつwww

URLリンク(oshiete.filesend.to)

765:762
09/10/07 20:48:03
URLリンク(tane.sakuratan.com)
D/解 virus

766:名無しさん@お腹いっぱい。
09/10/07 21:05:01
>>754-759,764

スレ違い
基地外がわいてきたな。



767:fusianasan
09/10/07 21:41:18
>>766
スレ違い
基地外がわいてきたな。

768:名無しさん@お腹いっぱい。
09/10/07 21:44:04
ZERO最強だからこんな糞スレイラネ
ついでにノートンとバスターは糞の中の糞

769:名無しさん@お腹いっぱい。
09/10/07 23:30:08
>>765

Symantec NortonInternetSecurity2009
AutoProtectによってTrojanHorseを検出
(定義バージョン2009.10.06.038)

770:769
09/10/07 23:42:15
連投スマソ
23:30現在のVirusTotal (25/41)
URLリンク(www.virustotal.com)
約5日で、対応したベンダが10社。
G DATA、avast!が取りこぼしているのが珍しい・・・かな?


771:名無しさん@お腹いっぱい。
09/10/07 23:50:48
>>765
Risingスルー
提出完了
RS20091007224454765023

772:名無しさん@お腹いっぱい。
09/10/09 08:11:56
>>765さん乙です
ウィルスバスター2010スルー
TrendMicroへ提出させて頂きました

773:名無しさん@お腹いっぱい。
09/10/09 18:41:41
URLリンク(tane.sakuratan.com)
virus
nicovedeoというアレなドメインで投下されたネトゲトロイ。

774:名無しさん@お腹いっぱい。
09/10/09 19:07:51
>>773さん乙
URLリンク(www.virustotal.com)
SymantecとMalwarebytesに提出しました

775:771
09/10/09 19:56:40
Rising Internet Security 2010 22.16.04.07 (22.00.01.07)
>>773
trojan1.exe: Trojan.Win32.Generic.11EDEE6D

>>765
病毒名称:Trojan.Win32.Generic.11EDFE8C
解決版本:22.16.03.00

776:名無しさん@お腹いっぱい。
09/10/09 20:03:46
ライジングのこれには何度も腰を抜かされた

777:名無しさん@お腹いっぱい。
09/10/10 15:46:33
URLリンク(tane.sakuratan.com)
virus

778:名無しさん@お腹いっぱい。
09/10/10 15:56:27
Rising Internet Security 2010 22.16.05.03 (22.00.01.08)
>>777
x1.exe: Trojan.DL.Win32.Mnless.fhs
x1_2.exe: Trojan.DL.Win32.Mnless.fho
x200.exe: Trojan.DL.Win32.Mnless.fhs
x200_2.exe: Trojan.DL.Win32.Mnless.fho
4/6
検体提出完了
RS20091010145020812618

779:名無しさん@お腹いっぱい。
09/10/10 16:10:58
>>777さん乙です

ウィルスバスター2010
Mal_DRPR-3 tane0528\x200.exe
Mal_DRPR-3 tane0528\x1.exe
2/6
未検出分を提出させて頂きました

780:名無しさん@お腹いっぱい。
09/10/10 16:29:11
>>779
ウイルスバスター2010使いに質問ですが、検体収集機能はどんな感じに動作してます?

781:名無しさん@お腹いっぱい。
09/10/10 16:35:26
>>777
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、Avira、AVG、Kaspersky、Ahnlabへ提出

782:名無しさん@お腹いっぱい。
09/10/10 16:38:59
>>777
F-Secureにも提出しておきました
Symantecから

filename: x1.exe
machine: Machine
result: See the developer notes

filename: x200_2.exe
machine: Machine
result: See the developer notes

filename: x1_1.exe
machine: Machine
result: See the developer notes

filename: x200_1.exe
machine: Machine
result: See the developer notes

filename: x1_2.exe
machine: Machine
result: See the developer notes

filename: x200.exe
machine: Machine
result: See the developer notes


783:名無しさん@お腹いっぱい。
09/10/10 16:59:52
>>777
McAfee (Active Protection 無効)4/6
未検出分をMcAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
x1.exe |inconclusive | | |no
x200.exe |inconclusive | | |no

784:名無しさん@お腹いっぱい。
09/10/10 17:03:16
>>780
スマートプロテクションネットワークってやつです?
自分は仮想環境でzipファイルを解凍してるだけなんで分かりません^^;

TrendプロテクトでWEBサイトの評価をしてくれてるみたいなんで
危険なサイトへ行けば動き(バスターやルーターにログ)があるかも?ですね

こんなんでスイマセン

785:名無しさん@お腹いっぱい。
09/10/10 17:10:06
>>784
ありがとうございます
私もウイルスバスター2010は持ってるんですがこの機能はどのように動作してるのかイマイチわからないんですよね
NortonやESET、avast!とかはNortonインサイトやESETのイベントログ、検出時のチェック項目とかでどのように検体を送信してるかというのがわかりやすいんですけどね

ただ振る舞い検知機能と検体収集機能は今後すごく重要な機能になると思いますね

786:778
09/10/10 17:12:18
Rising Internet Security 2010 22.16.05.05 (22.00.01.08)
>>777
x1_1.exe: Trojan.Win32.Generic.11EE2158
x200_1.exe: Trojan.Win32.Generic.11EE215A
4+2=6/6

787:名無しさん@お腹いっぱい。
09/10/10 18:32:13
>>777さん乙
ここまでSymantecとa-squaredとMalwarebytesに提出しました

788:781 782
09/10/10 23:31:18
>>777
Kasperskyから

Hello,


x1.exe, x200.exe - Trojan-Downloader.Win32.Servill.ol

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

x1_1.exe, x200_1.exe - Trojan-Downloader.Win32.Servill.ok
x1_2.exe, x200_2.exe - Trojan-Downloader.Win32.Murlo.chz

789:781 781
09/10/11 16:46:24
>>777
現在の状況

URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)


790:781 782
09/10/11 16:54:27
検出報告やVirustotal貼り付けたりしてないので根拠がないのですがこの一日で大方対応してくれたベンダーは

Symantev、TrendMicro、Panda、Kaspersky、Avira、BitDefenderでした(ESETは最初から全検出してたので除外、McAfeeも動きなし)
この中で全検出したのはTrendMicro、Kaspresky、Avira、BitDefender
avast!は明後日辺りに対応するかも(いつも対応してくれるのはこれぐらいだから)
TrendMicroはフィードバック機能、BitDefenderは誤検出大幅減ということで対応速度が良くなりつつある?今後に期待

それにしてもAVG・・・2年前は一日で対応してくれることが多かったのに・・・

791:名無しさん@お腹いっぱい。
09/10/11 16:56:03
失礼、よく見たらavast!も全検出してたorz

792:名無しさん@お腹いっぱい。
09/10/11 17:07:22
してないじゃん

793:名無しさん@お腹いっぱい。
09/10/11 17:57:31
avast!は10日の段階で>>777全部検出してるよ

794:名無しさん@お腹いっぱい。
09/10/11 20:53:03
456KB (467405Byte) 0.125秒

795:名無しさん@お腹いっぱい。
09/10/11 21:40:16
>>765
ウイルスバスター2010

TROJ_AGENT.ARCV  crash_service.exe

796:名無しさん@お腹いっぱい。
09/10/12 11:48:05
URLリンク(tane.sakuratan.com)
virus

797:名無しさん@お腹いっぱい。
09/10/12 12:21:07
>>796

File size: 52584 bytes
MD5 : 6aa9505e58e716418da053474f394fd5
SHA1 : 47cf55021d4e938fe9babc24c588060bd91cbcdc
SHA256: 9f5377e1b36ababcd11548363ce50c322c4ace65f76f1858c9ce2a76b584e8f5


今しがたウイルストータルに掛けたところ10月11日に1度スキャン済みで結果が出ていました。
表示されている時間に時差9時間を足すとおよそ日本の時間になります。
以下の結果2つは同一ファイルですが11日と12日の物になります。

ファイル名 6aa9505e58e716418da053474f394fd5 受理 2009.10.11 17:59:57 (UTC)
結果: 11/41 (26.83%)
URLリンク(www.virustotal.com)

ファイル名 redstone1.exe 受理 2009.10.12 03:07:49 (UTC)
結果: 16/41 (39.03%)
URLリンク(www.virustotal.com)

798:名無しさん@お腹いっぱい。
09/10/12 12:33:23
Rising Internet Security 2010 22.17.00.02 (22.00.01.08)
>>796
スルー
提出完了
RS20091012112709265139

799:名無しさん@お腹いっぱい。
09/10/12 13:18:35
>>796さん乙
SymantecとMalwarebytesに提出しました

800:名無しさん@お腹いっぱい。
09/10/12 15:46:33
>>796
F-secureに提出済み

801:名無しさん@お腹いっぱい。
09/10/12 19:45:23
>>796
Panda、GDATA2010(BitDefender)、ESET、TrendMicro、Kaspersky、Avira、Ahnlabへ提出

802:801
09/10/12 21:48:25
TrendMicroの件ですがもしかしたら提出失敗で提出できてない可能性があるので誰か代わりにTrendMicroに提出できる人がいたらお願いします

803:798
09/10/13 02:27:45
>>796
Rising解析結果
文件名称:redstone1.exe
病毒名称:Trojan.PSW.Win32.OnlineGame.zxa
解決版本:22.17.00.04

解析は16時頃に終わってたけど、定義更新が22.17.00.03(15時頃)で止まってるので未検出

804:名無しさん@お腹いっぱい。
09/10/13 07:48:53
>>796さん乙です
ウィルスバスター2010スルー
TrendMicroへ提出しました

805:801
09/10/13 09:32:23
>>796
BitDefenderとESETが対応しました

URLリンク(www.virustotal.com)
BitDefender 7.2 2009.10.13 Trojan.Generic.2518937
NOD32 4501 2009.10.12 Win32/PSW.Gamania.NBU

BitDefenderは対応速度が確実に速くなってる・・・というよりもGenericの検出が今までよりもアグレッシブになってるという印象がある
これもGDATAのホワイトリストの影響かな?誤検出を気にしなくていいから強気に出れるとか
そこら辺の関連性も調べてみたい、けど情報がなかなか出なさそう

なんにせよ対応速度が速くなるベンダーが増えるというのはいいことだ

806:名無しさん@お腹いっぱい。
09/10/13 09:39:44
スレリンク(sec板:887番)

ttp : //dfavp.eu/flist.js
a-squared: Virus.JS.FakeAV!IK
avast!:    JS:FakeAV-V [Trj]
GDATA:   JS:FakeAV-V [Trj]

807:名無しさん@お腹いっぱい。
09/10/13 13:19:01
>>806
>>1

808:名無しさん@お腹いっぱい。
09/10/16 23:39:17
あの「Panda Cloud」 いつまでたっても
InterVideoや7zip関連のファイルを危険なものとして誤検出するんだけど
ここの住人のだれか、もういい加減に誤検出しないようにPanda社に言ってくんない?
おいらはこういう報告したことないので、Pandaに提言することできないし

809:名無しさん@お腹いっぱい。
09/10/16 23:45:13
日本法人があるんだからそれくらいできるだろ
URLリンク(www.ps-japan.co.jp)

810:名無しさん@お腹いっぱい。
09/10/17 13:10:06
URLリンク(www.uploda.biz)
このアプリが反応するんだけど

811:名無しさん@お腹いっぱい。
09/10/17 15:21:22
>>810
おまんちんもどき とかいうIPを晒すやつ
ダウンロードすると晒されるので一応注意

812:名無しさん@お腹いっぱい。
09/10/18 01:50:53
URLリンク(tane.sakuratan.com)
RO攻略関連サイトに埋め込まれた難読化スクリプト

VirusTotal (3/41)
URLリンク(www.virustotal.com)
infected

813:名無しさん@お腹いっぱい。
09/10/18 01:52:16
>>812
忘れてた
Aviraは出します

814:名無しさん@お腹いっぱい。
09/10/18 01:57:36
Avira提出完了

815:名無しさん@お腹いっぱい。
09/10/18 01:57:55
>>812さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

816:名無しさん@お腹いっぱい。
09/10/18 02:19:24
>>812
Rising提出完了
RS20091018011337250113

817:名無しさん@お腹いっぱい。
09/10/18 06:46:08
>>812
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
paranormal.php |inconclusive | | |no

818:名無しさん@お腹いっぱい。
09/10/18 07:46:02
>>812さん乙です
ウィルスバスター2010 0/1
TrendMicroへ提出させて頂きました。

819:名無しさん@お腹いっぱい。
09/10/18 15:07:43
>>812
Panda、GDATA2010(BitDefender)、ESET、AVG、F-Secure、Ahnlabへ提出

820:名無しさん@お腹いっぱい。
09/10/18 18:25:22
Rising Internet Security 2010 22.17.06.06 (22.00.01.17)
>>812
paranormal.php: Hack.Exploit.Script.JS.ShellCode.bd
1/1

821:名無しさん@お腹いっぱい。
09/10/19 01:30:14
>>812と同類
URLリンク(tane.sakuratan.com)
infected
うp容量の関係でダミーのテキストファイルを入れてありますが本体はPHPファイルのみです。
すいません。

styles.php (1/41)
URLリンク(www.virustotal.com)
Avira提出済み

822:名無しさん@お腹いっぱい。
09/10/19 01:33:18
>>821
Risingに提出完了
RS20091019002809062308

823:名無しさん@お腹いっぱい。
09/10/19 01:40:35
>>821さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

824:名無しさん@お腹いっぱい。
09/10/19 03:45:16
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆                                                   ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ★fURLリンク(ftp.symantec.com)  .☆ ☆
★ ☆fURLリンク(ftp.symantec.com) .★ ★
☆ ★fURLリンク(ftp.symantec.com) .☆ ☆
★ ☆fURLリンク(ftp.symantec.com)  ★ ★
☆ ★fURLリンク(ftp.symantec.com)   ☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆                                                   ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★ ☆★fURLリンク(ftp.symantec.com) .☆★ ★
☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆                                                   ☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

825:名無しさん@お腹いっぱい。
09/10/19 05:52:39
>>1
>>6のAVGがデッドリンクになってるよ

826:名無しさん@お腹いっぱい。
09/10/19 06:19:34
>>821さん乙です
TrendMicroへ提出させて頂きました

827:名無しさん@お腹いっぱい。
09/10/19 08:56:43
>>821
avast! に提出しました。


828:名無しさん@お腹いっぱい。
09/10/19 16:55:10
>>821
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
styles.php |inconclusive | | |no

829:名無しさん@お腹いっぱい。
09/10/19 23:06:22
URLリンク(tane.sakuratan.com)
infected

830:名無しさん@お腹いっぱい。
09/10/19 23:14:47
Rising Internet Security 2010 22.18.00.10 (22.00.01.20)
>>829
1-5.exe: Trojan.Win32.Generic.11EE8336
prosto.exe: Trojan.DL.Win32.Nodef.alg
xx.exe: Trojan.Spy.Win32.Ntos.ff
3/4
検体提出完了
RS20091019220821187222

831:名無しさん@お腹いっぱい。
09/10/19 23:38:34
>>829さん乙
Symantecとa-squaredとMalwarebytesに提出しました

832:名無しさん@お腹いっぱい。
09/10/20 00:36:12
>>829
GDATA2010(BitDefender)、TrendMicroへ提出

833:名無しさん@お腹いっぱい。
09/10/20 06:24:13
>>829
McAfee (Active Protection 無効)2/4
未検出分をMcAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1-5.exe |inconclusive | | |no
xx.exe |new detection |generic.dx!fyy |Trojan |yes

834:832
09/10/20 09:31:37
>>829
BitDefenderは二つ対応

Install2.exe:Trojan.Generic.2553553
prosto.exe:Trojan.Generic.2554926

835:名無しさん@お腹いっぱい。
09/10/20 14:27:06
>>812,821と同類
URLリンク(tane.sakuratan.com)
infected

markokaldur■com/valgetahekiir/post_config.php (1/40) カスペのみ
URLリンク(www.virustotal.com)

kanto■ac■jp/ → myrussia■kz/includes/regions.php (1/41) カスペのみ
URLリンク(www.virustotal.com)

Avira提出済み

836:名無しさん@お腹いっぱい。
09/10/20 14:35:56
>>835
それって申し訳ないね。別スレで緊急告知されていたので昨日やっつけで少しカスペに送っておいた。
返事がまだないけどその分かな?

837:名無しさん@お腹いっぱい。
09/10/20 14:40:51
>>835さん乙です
ウィルスバスター2010 スルー

TrendMicroへ提出させて頂きました。
未だにtane0530,0531は未対応です。

838:名無しさん@お腹いっぱい。
09/10/20 15:32:33
>>836
VirusTotalは20日分の定義みたいだけどどうかなあ

>>837
Aviraも返事待ちです
同じようなのまとめて定義方法を検討してるのかも

839:名無しさん@お腹いっぱい。
09/10/20 15:36:34
>>835
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、AVG、F-Secure、Ahnlabへ提出

Symantecから

filename: post_config.php
machine: Machine
result: See the developer notes

filename: regions.php
machine: Machine
result: See the developer notes

840:名無しさん@お腹いっぱい。
09/10/20 15:39:09
>>837
>>838

Symantec、Panda、ESET、BitDefenderも対応する気配がない
この手の検体は相手にしないのかな?

841:名無しさん@お腹いっぱい。
09/10/20 15:43:28
まぁ自動生成くさいjsだし、包括的にひっかけられないと無駄な努力だと思う。
問題はバイナリもものすごい勢いで変わることだけど、
これも自動生成だとしたら厄介だなぁ(Packerが組み込み簡単なUPXなのも気になる)。
一時期のeCardみたいな…。

842:名無しさん@お腹いっぱい。
09/10/20 15:59:52
Rising Internet Security 2010 22.18.01.03 (22.00.01.22)
>>829
Install2.exe: Trojan.Win32.Generic.11EE980A
解決版本:22.18.01.00
3+1=4/4
>>835
スルー
提出完了
RS20091020145159531983

843:名無しさん@お腹いっぱい。
09/10/20 17:23:10
>>835
McAfee (Active Protection 無効)0/2
未検出分をMcAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
post_config.php |inconclusive | | |no
regions.php |inconclusive | | |no

844:名無しさん@お腹いっぱい。
09/10/20 19:04:11
>>835さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

845:名無しさん@お腹いっぱい。
09/10/20 22:57:43
Avira
>>812,821回答
paranormal.php 29.04 KB MALWARE JS/Dldr.Gumblar.w
styles.php 882 Byte CLEAN

846:832
09/10/20 23:24:41
>>829
BitDefender

xx.exe:Backdoor.Bot.107950


3/4

847:832
09/10/20 23:43:32
>>829
TrendMicroから

該当するファイルはわからないけど次のアップデートで対応する模様

TROJ_FAKEAV.BND
TROJ_WALEDAC.AIO

848:名無しさん@お腹いっぱい。
09/10/21 00:07:47
>>812,821,835 comodo提出済み

849:822,842
09/10/21 02:10:25
Rising解析結果
>>821>>835
すべて安全文件

850:名無しさん@お腹いっぱい。
09/10/22 00:13:02
>>835 Avira 回答
post_config.php 837 Byte MALWARE JS/Gumblar.X.3
regions.php 798 Byte MALWARE JS/Gumblar.X.4

851:名無しさん@お腹いっぱい。
09/10/22 00:17:46
>>835
F-Secureから返事来たけどシグネチャ名が記されてないから具体的にここに貼り付けることが出来ない・・・

ただF-Secureに提出したらBitDefenderにも対応されるのかな?
どちらにしてもF-SecureとBitDefender両方に送った方が効率良いね
GDATAにも検体提出先ある?GDATAに検体提出できたらavast!とBitDefenderに直接提出しなくてもavast!とBitDefenderに対応されるかな?

852:名無しさん@お腹いっぱい。
09/10/22 07:27:46
URLリンク(tane.sakuratan.com)
virus

853:名無しさん@お腹いっぱい。
09/10/22 07:32:55
>>852
Risingスルー
提出完了
RS20091022062721687633

854:名無しさん@お腹いっぱい。
09/10/22 08:05:14
>>852さん乙です
ウィルスバスター2010 0/4
提出させて頂きました

855:名無しさん@お腹いっぱい。
09/10/22 10:08:04
>>852さん乙
Symantecとa-squaredとMalwarebytesに提出しました

856:名無しさん@お腹いっぱい。
09/10/22 13:37:07
>>852
avast全部検出
検出名は4つともWin32:Small-MTB[Trj]

857:853
09/10/22 14:59:50
Rising Internet Security 2010 22.18.03.03 (22.00.01.26)
>>852
x1.exe: Trojan.Win32.Generic.11EEBA72 (Trojan.DL.Win32.Tiny.buf)
x1_1.exe: Trojan.Win32.Generic.11EEBA73 (Trojan.DL.Win32.Tiny.bue)
x200.exe: Trojan.Win32.Generic.11EEBA72 (Trojan.DL.Win32.Tiny.buf)
x200_1.exe: Trojan.Win32.Generic.11EEBA74 (Trojan.DL.Win32.Tiny.bue)

858:名無しさん@お腹いっぱい。
09/10/22 15:44:22
>>852
Panda、GDATA2010(BitDefender)、ESET、Kaspersky、F-Secure、AVG、Ahnlabへ提出

859:858
09/10/22 15:48:13
>>1の提出先WikiではESETに送るときの圧縮パスはinfected固定と書いてありますがvirusでも対応してくれますよ
virusでも対応速度は問題なく今だったら大体半日~1日で対応してくれることが多いです

860:858
09/10/22 16:02:41
>>852
現在の状況

URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)

PandaとKasperskyに提出する必要性がなかったorz

861:832 858
09/10/22 16:09:46
>>829
ウイルスバスター2010は残りの未検出ファイルは全て不正変更監視機能で検出可能

862:858
09/10/23 01:02:03
>>852
AVGから

Dear Sir/Madam,

thank you for your email.

Please let us inform you that the file attached to your previous e-mail was infected.
Detection of the infection will be available within one of the next AVG virus definitions updates.
AVG updates are released in reaction to amount and severity of new threats.
It is recommended to check for new updates at least once a day.
Checking every 4 hours will guarantee that your AVG Virus base is kept up-to-date.

Let us also inform you that these files will be detected as following:

".\x1.exe" Trojan horse SHeur2.BNGK
".\x1_1.exe" Trojan horse Downloader.Generic9.BCL ".\x200.exe" not decided yet ".\x200_1.exe" Trojan horse Downloader.Generic9.BCL

こんな感じに検出名まで載せてきたのはAVGでは初めて、今まではこんなことはなかった
それにしても対応したのはシグネチャじゃなくヒューリスティックやGenericで検出したというのはどうしたものか・・・

863:名無しさん@お腹いっぱい。
09/10/23 02:33:40
>>812,821,835と同類
URLリンク(tane.sakuratan.com)
infected

verhor1.php [3/41]
URLリンク(www.virustotal.com)

index2.php [1/41]
URLリンク(www.virustotal.com)

regions.php [1/41]
URLリンク(www.virustotal.com)

Avira提出済み

864:名無しさん@お腹いっぱい。
09/10/23 02:41:05
>>863
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、TrendMicro、F-Secure、AVG、Ahnlabへ提出

この手の検体の対応はあまり期待してませんが提出しておきます

865:名無しさん@お腹いっぱい。
09/10/23 02:48:36
>>863
Risingに提出完了
RS20091023014308031662

866:名無しさん@お腹いっぱい。
09/10/23 03:20:49
>>863
すいません。Comodoも提出済みでした。
カスペがパターン化できたようなのでもう少し粘ってみようかと。
GData(Avast)も一部対応できたのかもしれません。

867:858
09/10/23 11:42:12
>>852

BitDefenderTotalSecurity2010

x1.exe Trojan.Dropper.TFQ (ヒューリスティックからシグネチャへ変更)
x200.exe Trojan.Dropper.TFQ (ヒューリスティックからシグネチャへ変更)
x1_1.exe Trojan.Downloader.Small.ABJH
x200_1.exe Trojan.Downloader.Small.ABJH

4/4で全検出完了

868:858 864
09/10/23 11:50:58
>>863
Symantecから

filename: verhor1.php
machine: Machine
result: See the developer notes

filename: regions.php
machine: Machine
result: See the developer notes

filename: index2.php
machine: Machine
result: See the developer notes


869:865
09/10/23 17:57:39
Rising解析結果
>>863
すべて安全文件

870:名無しさん@お腹いっぱい。
09/10/23 18:33:45
>>852
McAfee (Active Protection 無効)0/4
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
x1.exe |inconclusive | | |no
x1_1.exe |inconclusive | | |no
x200.exe |inconclusive | | |no
x200_1.exe |inconclusive | | |no

>>863
McAfee (Active Protection 無効)0/3
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
index2.php |inconclusive | | |no
regions.php |inconclusive | | |no
verhor1.php |inconclusive | | |no

871:名無しさん@お腹いっぱい。
09/10/25 22:57:10
GENOウイルススレ ★22
スレリンク(sec板:425番)
ここから落ちてきたファイルかと思われます。

URLリンク(tane.sakuratan.com)
infected
URLリンク(www.virustotal.com)


もう一つは、間違えて削除してしまいました。持ってる方、うpして頂けると嬉しいです。
URLリンク(www.virustotal.com)

872:名無しさん@お腹いっぱい。
09/10/25 23:04:41
>>871
かすぺ 無反応

仮装実行したらクリップオーガナイザ?が起動してエラー吐いて終了

873:名無しさん@お腹いっぱい。
09/10/25 23:29:23
>>871

Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、TrendMicro、Kaspersky、AVG、Avira、F-Secure、Ahnlabへ提出

Symantecから

filename: Config.MPF
machine: Machine
result: See the developer notes


874:名無しさん@お腹いっぱい。
09/10/25 23:31:32
>>871さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

875:名無しさん@お腹いっぱい。
09/10/26 06:33:37
>>871
Risingに提出完了
RS20091026052819109792

876:873
09/10/26 15:12:08
>>871
Kasperskyから

Hello,

No malicious software was found in the attached file.

他のベンダーの反応も含めてもうちょい様子見てみます

877:名無しさん@お腹いっぱい。
09/10/26 18:02:18
>>871 はハズレだよ。実行ファイルでもないし、
先頭の「MPFP」が何のファイルだかは知らんけど
Jane2chだのGoogleToolbarだの書いてあるから
アプリの起動や通信のログじゃないかと。

878:875
09/10/26 20:45:15
Rising解析結果
>>871
安全文件

879:名無しさん@お腹いっぱい。
09/10/29 04:37:08
GDATAスレより、古い検体とのことですが検出報告してもらえたらありがたいです(多すぎなので検出数だけでけっこうです)
こちらで調べた検出数

PandaGlobalProtection2010:1598
BitDefenderTotalSecurity2010:1619
AviraPremiumSecuritySuite:1624

514 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/10/28(水) 21:30:48
検証用ウィルス詰め合わせ/Test Your Antivirus
URLリンク(rapidshare.com)

880:名無しさん@お腹いっぱい。
09/10/30 18:22:12
URLリンク(3.file.snoin.com)
誤検出?

881:名無しさん@お腹いっぱい。
09/10/30 20:15:46
>>880
15社検出してるから誤検出じゃないだろ
検出組み:
Avast、BitDefender、Comodo、DrWeb、F-Secure、GData、Kaspersky、Microsoft、NOD32、Rising、Sophos
検出できない組:
AntiVir、AVG、ClamAV、K7AntiVirus、McAfee、Panda、PCTools、Symantec、TrendMicro

882:名無しさん@お腹いっぱい。
09/10/30 20:54:50
>>881
McAfeeも検出できます(キリッ

883:名無しさん@お腹いっぱい。
09/10/30 21:23:52
>>882
VirusTotalでは検出できなかったよ

884:名無しさん@お腹いっぱい。
09/10/30 21:51:20
>>883
解凍したフォルダの中の6個のファイルを修正(ウイルスのみ削除)

885:名無しさん@お腹いっぱい。
09/10/30 22:18:38
>>883
検体が7zだからですね。
zip形式に圧縮し直すとvirustotal結果は34/40(85%)にあがりました。
未対応のK7に検体提出します。


886:名無しさん@お腹いっぱい。
09/10/31 01:28:38
>>880-885

Norton、Panda、Aviraも検出確認

887:名無しさん@お腹いっぱい。
09/11/05 06:46:04
tes

888:名無しさん@お腹いっぱい。
09/11/07 23:38:16
URLリンク(tane.sakuratan.com)
infected

VirusTotal 27/40
URLリンク(www.virustotal.com)

現在各種ゲームwikiやうpろだにアップされている模様
Trojan-GameThief.Win32.OnLineGames系統のファイル1つです
検出率は悪くないのですが一部スルーでした

889:名無しさん@お腹いっぱい。
09/11/07 23:45:25
>>888のVirusTotalは元のzipごとだったのでexeのみで診断
29/40
URLリンク(www.virustotal.com)

890:名無しさん@お腹いっぱい。
09/11/08 02:14:53
URLリンク(tane.sakuratan.com)
virus
VirusTotal 6/41
URLリンク(www.virustotal.com)


891:名無しさん@お腹いっぱい。
09/11/08 03:50:29
>>879
MSE:1599
ただ・・・MSDOSで動くものばかりなので普通の環境ではあんまり意味ないような気がする。

>>888
MSE:検出


892:891
09/11/08 03:57:42
>>879
追加でさらに26個検出された。
合計:1625

893:名無しさん@お腹いっぱい。
09/11/08 06:38:08
>>890
Symantec、Panda、GDATA2010(avast!)、ESET、TrencMicro、Kaspersky、AVG、F-Secure、Ahnlabへ提出

Symantecから

filename: 8091a.msi
machine: Machine
result: See the developer notes

894:名無しさん@お腹いっぱい。
09/11/08 13:35:06
>>890
Risingに提出完了
RS20091108122817484972

895:名無しさん@お腹いっぱい。
09/11/08 21:27:31
新種とは言うにはちょっと遅いかもしれないですがネタ投下
BitDefenderとKasperskyとPandaに提出済み、BitDefenderは提出した一時間後に対応、Kasperskyは返事待ち

URLリンク(tane.sakuratan.com)
infected


896:名無しさん@お腹いっぱい。
09/11/08 22:38:39
>>895

現在の状況
BitDefenderとKasperskyは完了してる。

fb.73.exe
URLリンク(www.virustotal.com)
get.exe
URLリンク(www.virustotal.com)
pp.12.exe
URLリンク(www.virustotal.com)
us4.exe
URLリンク(www.virustotal.com)
v2prx.exe
URLリンク(www.virustotal.com)

897:895
09/11/08 22:42:39
Kasperskyは既に対応完了してましたorz

Hello,


fb.73.exe - Net-Worm.Win32.Koobface.cjd
get.exe - Trojan-PSW.Win32.Delf.ekv
pp.12.exe - Net-Worm.Win32.Koobface.cje
us4.exe - Trojan-Dropper.Win32.Zbot.ag
v2prx.exe - Trojan-Dropper.Win32.Agent.bgpi

At the moment these files are detected. Please update your antivirus bases.

898:名無しさん@お腹いっぱい。
09/11/08 23:55:26
Rising Internet Security 2010 22.20.06.11 (22.00.01.65)
>>895
v2prx.exe: Trojan.Win32.Generic.11EFC860
1/5
検体提出完了
RS20091108224916453559

899:名無しさん@お腹いっぱい。
09/11/09 01:26:07
>>888
Symantec提出済み

900:名無しさん@お腹いっぱい。
09/11/09 10:40:27
ネタ投下
Symantec、Panda、BitDefender、Kaspersky、TrendMicroに送信済み
Symantec以外は返事&対応待ち

URLリンク(tane.sakuratan.com)
infected


Symantecから

filename: nkr.exe
machine: Machine
result: See the developer notes

filename: install.48232.exe
machine: Machine
result: See the developer notes

filename: setup(2).exe
machine: Machine
result: This file is detected as WindowsAntivirusPro.

901:900
09/11/09 10:57:05
Kasperskyから



Hello,


install.48232.exe - Trojan.Win32.FraudPack.zsn

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

提出は本日の10:35、Kasperskyからの返事は10:54なので約20分で対応完了

902:名無しさん@お腹いっぱい。
09/11/09 15:43:01
URLリンク(infosueek.w53.okwit.com)

903:名無しさん@お腹いっぱい。
09/11/09 15:55:31
>>902
>>2
自分で削除依頼出して来いよ

904:900
09/11/09 17:01:27
TrendMicroから
どのファイルに該当するかはわからないけどとりあえず対応

This is a system generated email update.

We are glad to inform you that the detection for TSPY_ONLINEG.MCS is now available for
downloading using CPR 6.614.02.

To download the latest Control Pattern Release, please use the following link:
URLリンク(www.trendmicro.com)

Please expect further updates of this case.

905:名無しさん@お腹いっぱい。
09/11/09 17:07:01
とりあえずPandaは>>895を全検出完了

906:名無しさん@お腹いっぱい。
09/11/09 17:28:55
>>900
Risingに提出完了
RS20091109162245531992

907:名無しさん@お腹いっぱい。
09/11/09 17:29:33
>>902
URLリンク(www.virustotal.com)
リアルタイムスキャンでは検出出来なかったので
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ms-jp.exe |current detection |generic malware.cm |Trojan |no

908:名無しさん@お腹いっぱい。
09/11/09 17:31:42
そろそろ新スレの時期ですね
誰か立ててくれる方はいないのでしょうか?

909:名無しさん@お腹いっぱい。
09/11/15 21:48:12
>>6のリンク切れ修正
●AVG ≫ 疑わしい偽陽性の検出の対応方法
パスワード圧縮ファイルをメールに添付して virus@avg.com with a brief description にメールで送信
URLリンク(forums.avg.com)

910:名無しさん@お腹いっぱい。
09/11/17 23:09:15
URLリンク(tane.sakuratan.com)
infected

Gumblar.xのスクリプト2つ
コロコロかわるやつなので提出はお好みで
Avira,Comodo提出済み

robots.php 6/41 11/16取得
URLリンク(www.virustotal.com)

addcart.php 1/41 11/17取得
URLリンク(www.virustotal.com)

911:名無しさん@お腹いっぱい。
09/11/17 23:17:13
>>910さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

しかし対応率低いね

912:名無しさん@お腹いっぱい。
09/11/17 23:46:42
>>911
Symantecは脆弱性保護機能でブラウザが読み込んだときに検出する
80日前のシグニチャでも検出するたぶん最初から対応していたと思う

913:名無しさん@お腹いっぱい。
09/11/18 04:33:36
>>910
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
addcart.php |inconclusive | | |no
robots.php |inconclusive | | |no

914:名無しさん@お腹いっぱい。
09/11/18 22:09:59
>>910
Avira結果
16日提出 robots.php 838 Byte MALWARE TR/Dldr.Gumblar.X.1
17日提出 addcart.php 832 Byte MALWARE  JS/Gumblar.x

addcartのほうは安定したような名前だけどどうかな

915:名無しさん@お腹いっぱい。
09/11/18 22:36:23
Rising Internet Security 2010 22.22.02.10 (22.00.01.86)
>>890
安全文件
>>895
get.exe: Trojan.Win32.Generic.11F0C024
pp.12.exe: Trojan.Win32.Generic.11F0BFBC
us4.exe: Trojan.Win32.Generic.11F17C99
1+3=4/5
>>900
install.48232.exe: Trojan.Win32.Generic.11F0D50A
nkr.exe: Trojan.Win32.Generic.11F0C026
setup (2).exe: Trojan.DL.Win32.FakeAV.gb
3/3
>>910
スルー
提出完了
RS20091118212852750411

916:名無しさん@お腹いっぱい。
09/11/21 22:21:42
既出かもしれんが、人に勧められて(w GENO系らしき最新のやつを踏んできたので

URLリンク(u1.getuploader.com)
dlpass: szdsa6511zvfs

ケアレスミスのせいで、何度かスクリプトは踏まされたが、本質的には同じ物が降ってくる
脆弱性3系統を突いて、それぞれにEXEが用意されてるぽいが、SWF/PDF向けは同じ物だった
手動で抽出したものがdll*.binだが、ほとんど同一なので、
ひとつ駆逐できたら、あとのやつも駆逐できると思う

some appended bytes of PE files may be truncated. ← コメ可の通報先にはこれ付けといて。

917:名無しさん@お腹いっぱい。
09/11/21 23:58:43
>>916
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dll.01-1.bin |inconclusive | | |no
dll.01-2.bin |inconclusive | | |no
dll.02-1.bin |inconclusive | | |no
dll.02-2.bin |inconclusive | | |no
loader.js |inconclusive | | |no
setup.01.bin |inconclusive | | |no
setup.02.bin |inconclusive | | |no
vuln.pdf |inconclusive | | |no
vulna.swf |inconclusive | | |no
vulnb.swf |inconclusive | | |no

918:名無しさん@お腹いっぱい。
09/11/22 00:00:02
>>916
URLリンク(tane.sakuratan.com)
infected
dll.01-1.bin
URLリンク(www.virustotal.com)
dll.01-2.bin
URLリンク(www.virustotal.com)
dll.02-1.bin
URLリンク(www.virustotal.com)
dll.02-2.bin
URLリンク(www.virustotal.com)
loader.js
URLリンク(www.virustotal.com)
setup.01.bin
URLリンク(www.virustotal.com)
setup.02 ( D490C07A00B1AEA7704600DA607FBB00A1C5B1EC.exe )
URLリンク(www.virustotal.com)
vuln.pdf
URLリンク(www.virustotal.com)
vulnA ( e1ee810b08970ac52cf100f91b760a00b37b239a )
URLリンク(www.virustotal.com)
vulnB ( vulnB.swf )
URLリンク(www.virustotal.com)

919:名無しさん@お腹いっぱい。
09/11/22 00:15:22
>>918
申し訳ないが
書庫が壊れていて解答できないよ

920:名無しさん@お腹いっぱい。
09/11/22 00:17:22
virustotal落ちてるしorz

921:名無しさん@お腹いっぱい。
09/11/22 00:25:59
>>919
解凍パスはinfectedみたいよ


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch