09/10/12 15:46:33
>>796乙
F-secureに提出済み
801:名無しさん@お腹いっぱい。
09/10/12 19:45:23
>>796
Panda、GDATA2010(BitDefender)、ESET、TrendMicro、Kaspersky、Avira、Ahnlabへ提出
802:801
09/10/12 21:48:25
TrendMicroの件ですがもしかしたら提出失敗で提出できてない可能性があるので誰か代わりにTrendMicroに提出できる人がいたらお願いします
803:798
09/10/13 02:27:45
>>796
Rising解析結果
文件名称:redstone1.exe
病毒名称:Trojan.PSW.Win32.OnlineGame.zxa
解決版本:22.17.00.04
解析は16時頃に終わってたけど、定義更新が22.17.00.03(15時頃)で止まってるので未検出
804:名無しさん@お腹いっぱい。
09/10/13 07:48:53
>>796さん乙です
ウィルスバスター2010スルー
TrendMicroへ提出しました
805:801
09/10/13 09:32:23
>>796
BitDefenderとESETが対応しました
URLリンク(www.virustotal.com)
BitDefender 7.2 2009.10.13 Trojan.Generic.2518937
NOD32 4501 2009.10.12 Win32/PSW.Gamania.NBU
BitDefenderは対応速度が確実に速くなってる・・・というよりもGenericの検出が今までよりもアグレッシブになってるという印象がある
これもGDATAのホワイトリストの影響かな?誤検出を気にしなくていいから強気に出れるとか
そこら辺の関連性も調べてみたい、けど情報がなかなか出なさそう
なんにせよ対応速度が速くなるベンダーが増えるというのはいいことだ
806:名無しさん@お腹いっぱい。
09/10/13 09:39:44
スレリンク(sec板:887番)
ttp : //dfavp.eu/flist.js
a-squared: Virus.JS.FakeAV!IK
avast!: JS:FakeAV-V [Trj]
GDATA: JS:FakeAV-V [Trj]
807:名無しさん@お腹いっぱい。
09/10/13 13:19:01
>>806
>>1
808:名無しさん@お腹いっぱい。
09/10/16 23:39:17
あの「Panda Cloud」 いつまでたっても
InterVideoや7zip関連のファイルを危険なものとして誤検出するんだけど
ここの住人のだれか、もういい加減に誤検出しないようにPanda社に言ってくんない?
おいらはこういう報告したことないので、Pandaに提言することできないし
809:名無しさん@お腹いっぱい。
09/10/16 23:45:13
日本法人があるんだからそれくらいできるだろ
URLリンク(www.ps-japan.co.jp)
810:名無しさん@お腹いっぱい。
09/10/17 13:10:06
URLリンク(www.uploda.biz)
このアプリが反応するんだけど
811:名無しさん@お腹いっぱい。
09/10/17 15:21:22
>>810
おまんちんもどき とかいうIPを晒すやつ
ダウンロードすると晒されるので一応注意
812:名無しさん@お腹いっぱい。
09/10/18 01:50:53
URLリンク(tane.sakuratan.com)
RO攻略関連サイトに埋め込まれた難読化スクリプト
VirusTotal (3/41)
URLリンク(www.virustotal.com)
infected
813:名無しさん@お腹いっぱい。
09/10/18 01:52:16
>>812
忘れてた
Aviraは出します
814:名無しさん@お腹いっぱい。
09/10/18 01:57:36
Avira提出完了
815:名無しさん@お腹いっぱい。
09/10/18 01:57:55
>>812さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
816:名無しさん@お腹いっぱい。
09/10/18 02:19:24
>>812
Rising提出完了
RS20091018011337250113
817:名無しさん@お腹いっぱい。
09/10/18 06:46:08
>>812
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
paranormal.php |inconclusive | | |no
818:名無しさん@お腹いっぱい。
09/10/18 07:46:02
>>812さん乙です
ウィルスバスター2010 0/1
TrendMicroへ提出させて頂きました。
819:名無しさん@お腹いっぱい。
09/10/18 15:07:43
>>812
Panda、GDATA2010(BitDefender)、ESET、AVG、F-Secure、Ahnlabへ提出
820:名無しさん@お腹いっぱい。
09/10/18 18:25:22
Rising Internet Security 2010 22.17.06.06 (22.00.01.17)
>>812
paranormal.php: Hack.Exploit.Script.JS.ShellCode.bd
1/1
821:名無しさん@お腹いっぱい。
09/10/19 01:30:14
>>812と同類
URLリンク(tane.sakuratan.com)
infected
うp容量の関係でダミーのテキストファイルを入れてありますが本体はPHPファイルのみです。
すいません。
styles.php (1/41)
URLリンク(www.virustotal.com)
Avira提出済み
822:名無しさん@お腹いっぱい。
09/10/19 01:33:18
>>821
Risingに提出完了
RS20091019002809062308
823:名無しさん@お腹いっぱい。
09/10/19 01:40:35
>>821さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
824:名無しさん@お腹いっぱい。
09/10/19 03:45:16
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ★fURLリンク(ftp.symantec.com) .☆ ☆
★ ☆fURLリンク(ftp.symantec.com) .★ ★
☆ ★fURLリンク(ftp.symantec.com) .☆ ☆
★ ☆fURLリンク(ftp.symantec.com) ★ ★
☆ ★fURLリンク(ftp.symantec.com) ☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★ ☆★fURLリンク(ftp.symantec.com) .☆★ ★
☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
825:名無しさん@お腹いっぱい。
09/10/19 05:52:39
>>1
>>6のAVGがデッドリンクになってるよ
826:名無しさん@お腹いっぱい。
09/10/19 06:19:34
>>821さん乙です
TrendMicroへ提出させて頂きました
827:名無しさん@お腹いっぱい。
09/10/19 08:56:43
>>821 乙
avast! に提出しました。
828:名無しさん@お腹いっぱい。
09/10/19 16:55:10
>>821
McAfee (Active Protection 無効)0/1
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
styles.php |inconclusive | | |no
829:名無しさん@お腹いっぱい。
09/10/19 23:06:22
URLリンク(tane.sakuratan.com)
infected
830:名無しさん@お腹いっぱい。
09/10/19 23:14:47
Rising Internet Security 2010 22.18.00.10 (22.00.01.20)
>>829
1-5.exe: Trojan.Win32.Generic.11EE8336
prosto.exe: Trojan.DL.Win32.Nodef.alg
xx.exe: Trojan.Spy.Win32.Ntos.ff
3/4
検体提出完了
RS20091019220821187222
831:名無しさん@お腹いっぱい。
09/10/19 23:38:34
>>829さん乙
Symantecとa-squaredとMalwarebytesに提出しました
832:名無しさん@お腹いっぱい。
09/10/20 00:36:12
>>829
GDATA2010(BitDefender)、TrendMicroへ提出
833:名無しさん@お腹いっぱい。
09/10/20 06:24:13
>>829
McAfee (Active Protection 無効)2/4
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1-5.exe |inconclusive | | |no
xx.exe |new detection |generic.dx!fyy |Trojan |yes
834:832
09/10/20 09:31:37
>>829
BitDefenderは二つ対応
Install2.exe:Trojan.Generic.2553553
prosto.exe:Trojan.Generic.2554926
835:名無しさん@お腹いっぱい。
09/10/20 14:27:06
>>812,821と同類
URLリンク(tane.sakuratan.com)
infected
markokaldur■com/valgetahekiir/post_config.php (1/40) カスペのみ
URLリンク(www.virustotal.com)
kanto■ac■jp/ → myrussia■kz/includes/regions.php (1/41) カスペのみ
URLリンク(www.virustotal.com)
Avira提出済み
836:名無しさん@お腹いっぱい。
09/10/20 14:35:56
>>835
それって申し訳ないね。別スレで緊急告知されていたので昨日やっつけで少しカスペに送っておいた。
返事がまだないけどその分かな?
837:名無しさん@お腹いっぱい。
09/10/20 14:40:51
>>835さん乙です
ウィルスバスター2010 スルー
TrendMicroへ提出させて頂きました。
未だにtane0530,0531は未対応です。
838:名無しさん@お腹いっぱい。
09/10/20 15:32:33
>>836
VirusTotalは20日分の定義みたいだけどどうかなあ
>>837
Aviraも返事待ちです
同じようなのまとめて定義方法を検討してるのかも
839:名無しさん@お腹いっぱい。
09/10/20 15:36:34
>>835
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、AVG、F-Secure、Ahnlabへ提出
Symantecから
filename: post_config.php
machine: Machine
result: See the developer notes
filename: regions.php
machine: Machine
result: See the developer notes
840:名無しさん@お腹いっぱい。
09/10/20 15:39:09
>>837
>>838
Symantec、Panda、ESET、BitDefenderも対応する気配がない
この手の検体は相手にしないのかな?
841:名無しさん@お腹いっぱい。
09/10/20 15:43:28
まぁ自動生成くさいjsだし、包括的にひっかけられないと無駄な努力だと思う。
問題はバイナリもものすごい勢いで変わることだけど、
これも自動生成だとしたら厄介だなぁ(Packerが組み込み簡単なUPXなのも気になる)。
一時期のeCardみたいな…。
842:名無しさん@お腹いっぱい。
09/10/20 15:59:52
Rising Internet Security 2010 22.18.01.03 (22.00.01.22)
>>829
Install2.exe: Trojan.Win32.Generic.11EE980A
解決版本:22.18.01.00
3+1=4/4
>>835
スルー
提出完了
RS20091020145159531983
843:名無しさん@お腹いっぱい。
09/10/20 17:23:10
>>835
McAfee (Active Protection 無効)0/2
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
post_config.php |inconclusive | | |no
regions.php |inconclusive | | |no
844:名無しさん@お腹いっぱい。
09/10/20 19:04:11
>>835さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
845:名無しさん@お腹いっぱい。
09/10/20 22:57:43
Avira
>>812,821回答
paranormal.php 29.04 KB MALWARE JS/Dldr.Gumblar.w
styles.php 882 Byte CLEAN
846:832
09/10/20 23:24:41
>>829
BitDefender
xx.exe:Backdoor.Bot.107950
3/4
847:832
09/10/20 23:43:32
>>829
TrendMicroから
該当するファイルはわからないけど次のアップデートで対応する模様
TROJ_FAKEAV.BND
TROJ_WALEDAC.AIO
848:名無しさん@お腹いっぱい。
09/10/21 00:07:47
>>812,821,835 comodo提出済み
849:822,842
09/10/21 02:10:25
Rising解析結果
>>821>>835
すべて安全文件
850:名無しさん@お腹いっぱい。
09/10/22 00:13:02
>>835 Avira 回答
post_config.php 837 Byte MALWARE JS/Gumblar.X.3
regions.php 798 Byte MALWARE JS/Gumblar.X.4
851:名無しさん@お腹いっぱい。
09/10/22 00:17:46
>>835
F-Secureから返事来たけどシグネチャ名が記されてないから具体的にここに貼り付けることが出来ない・・・
ただF-Secureに提出したらBitDefenderにも対応されるのかな?
どちらにしてもF-SecureとBitDefender両方に送った方が効率良いね
GDATAにも検体提出先ある?GDATAに検体提出できたらavast!とBitDefenderに直接提出しなくてもavast!とBitDefenderに対応されるかな?
852:名無しさん@お腹いっぱい。
09/10/22 07:27:46
URLリンク(tane.sakuratan.com)
virus
853:名無しさん@お腹いっぱい。
09/10/22 07:32:55
>>852
Risingスルー
提出完了
RS20091022062721687633
854:名無しさん@お腹いっぱい。
09/10/22 08:05:14
>>852さん乙です
ウィルスバスター2010 0/4
提出させて頂きました
855:名無しさん@お腹いっぱい。
09/10/22 10:08:04
>>852さん乙
Symantecとa-squaredとMalwarebytesに提出しました
856:名無しさん@お腹いっぱい。
09/10/22 13:37:07
>>852
avast全部検出
検出名は4つともWin32:Small-MTB[Trj]
857:853
09/10/22 14:59:50
Rising Internet Security 2010 22.18.03.03 (22.00.01.26)
>>852
x1.exe: Trojan.Win32.Generic.11EEBA72 (Trojan.DL.Win32.Tiny.buf)
x1_1.exe: Trojan.Win32.Generic.11EEBA73 (Trojan.DL.Win32.Tiny.bue)
x200.exe: Trojan.Win32.Generic.11EEBA72 (Trojan.DL.Win32.Tiny.buf)
x200_1.exe: Trojan.Win32.Generic.11EEBA74 (Trojan.DL.Win32.Tiny.bue)
858:名無しさん@お腹いっぱい。
09/10/22 15:44:22
>>852
Panda、GDATA2010(BitDefender)、ESET、Kaspersky、F-Secure、AVG、Ahnlabへ提出
859:858
09/10/22 15:48:13
>>1の提出先WikiではESETに送るときの圧縮パスはinfected固定と書いてありますがvirusでも対応してくれますよ
virusでも対応速度は問題なく今だったら大体半日~1日で対応してくれることが多いです
860:858
09/10/22 16:02:41
>>852
現在の状況
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
PandaとKasperskyに提出する必要性がなかったorz
861:832 858
09/10/22 16:09:46
>>829
ウイルスバスター2010は残りの未検出ファイルは全て不正変更監視機能で検出可能
862:858
09/10/23 01:02:03
>>852
AVGから
Dear Sir/Madam,
thank you for your email.
Please let us inform you that the file attached to your previous e-mail was infected.
Detection of the infection will be available within one of the next AVG virus definitions updates.
AVG updates are released in reaction to amount and severity of new threats.
It is recommended to check for new updates at least once a day.
Checking every 4 hours will guarantee that your AVG Virus base is kept up-to-date.
Let us also inform you that these files will be detected as following:
".\x1.exe" Trojan horse SHeur2.BNGK
".\x1_1.exe" Trojan horse Downloader.Generic9.BCL ".\x200.exe" not decided yet ".\x200_1.exe" Trojan horse Downloader.Generic9.BCL
こんな感じに検出名まで載せてきたのはAVGでは初めて、今まではこんなことはなかった
それにしても対応したのはシグネチャじゃなくヒューリスティックやGenericで検出したというのはどうしたものか・・・
863:名無しさん@お腹いっぱい。
09/10/23 02:33:40
>>812,821,835と同類
URLリンク(tane.sakuratan.com)
infected
verhor1.php [3/41]
URLリンク(www.virustotal.com)
index2.php [1/41]
URLリンク(www.virustotal.com)
regions.php [1/41]
URLリンク(www.virustotal.com)
Avira提出済み
864:名無しさん@お腹いっぱい。
09/10/23 02:41:05
>>863
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、TrendMicro、F-Secure、AVG、Ahnlabへ提出
この手の検体の対応はあまり期待してませんが提出しておきます
865:名無しさん@お腹いっぱい。
09/10/23 02:48:36
>>863
Risingに提出完了
RS20091023014308031662
866:名無しさん@お腹いっぱい。
09/10/23 03:20:49
>>863
すいません。Comodoも提出済みでした。
カスペがパターン化できたようなのでもう少し粘ってみようかと。
GData(Avast)も一部対応できたのかもしれません。
867:858
09/10/23 11:42:12
>>852
BitDefenderTotalSecurity2010
x1.exe Trojan.Dropper.TFQ (ヒューリスティックからシグネチャへ変更)
x200.exe Trojan.Dropper.TFQ (ヒューリスティックからシグネチャへ変更)
x1_1.exe Trojan.Downloader.Small.ABJH
x200_1.exe Trojan.Downloader.Small.ABJH
4/4で全検出完了
868:858 864
09/10/23 11:50:58
>>863
Symantecから
filename: verhor1.php
machine: Machine
result: See the developer notes
filename: regions.php
machine: Machine
result: See the developer notes
filename: index2.php
machine: Machine
result: See the developer notes
869:865
09/10/23 17:57:39
Rising解析結果
>>863
すべて安全文件
870:名無しさん@お腹いっぱい。
09/10/23 18:33:45
>>852
McAfee (Active Protection 無効)0/4
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
x1.exe |inconclusive | | |no
x1_1.exe |inconclusive | | |no
x200.exe |inconclusive | | |no
x200_1.exe |inconclusive | | |no
>>863
McAfee (Active Protection 無効)0/3
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
index2.php |inconclusive | | |no
regions.php |inconclusive | | |no
verhor1.php |inconclusive | | |no
871:名無しさん@お腹いっぱい。
09/10/25 22:57:10
GENOウイルススレ ★22
スレリンク(sec板:425番)
ここから落ちてきたファイルかと思われます。
URLリンク(tane.sakuratan.com)
infected
URLリンク(www.virustotal.com)
もう一つは、間違えて削除してしまいました。持ってる方、うpして頂けると嬉しいです。
URLリンク(www.virustotal.com)
872:名無しさん@お腹いっぱい。
09/10/25 23:04:41
>>871
かすぺ 無反応
仮装実行したらクリップオーガナイザ?が起動してエラー吐いて終了
873:名無しさん@お腹いっぱい。
09/10/25 23:29:23
>>871
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、TrendMicro、Kaspersky、AVG、Avira、F-Secure、Ahnlabへ提出
Symantecから
filename: Config.MPF
machine: Machine
result: See the developer notes
874:名無しさん@お腹いっぱい。
09/10/25 23:31:32
>>871さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
875:名無しさん@お腹いっぱい。
09/10/26 06:33:37
>>871
Risingに提出完了
RS20091026052819109792
876:873
09/10/26 15:12:08
>>871
Kasperskyから
Hello,
No malicious software was found in the attached file.
他のベンダーの反応も含めてもうちょい様子見てみます
877:名無しさん@お腹いっぱい。
09/10/26 18:02:18
>>871 はハズレだよ。実行ファイルでもないし、
先頭の「MPFP」が何のファイルだかは知らんけど
Jane2chだのGoogleToolbarだの書いてあるから
アプリの起動や通信のログじゃないかと。
878:875
09/10/26 20:45:15
Rising解析結果
>>871
安全文件
879:名無しさん@お腹いっぱい。
09/10/29 04:37:08
GDATAスレより、古い検体とのことですが検出報告してもらえたらありがたいです(多すぎなので検出数だけでけっこうです)
こちらで調べた検出数
PandaGlobalProtection2010:1598
BitDefenderTotalSecurity2010:1619
AviraPremiumSecuritySuite:1624
514 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/10/28(水) 21:30:48
検証用ウィルス詰め合わせ/Test Your Antivirus
URLリンク(rapidshare.com)
880:名無しさん@お腹いっぱい。
09/10/30 18:22:12
URLリンク(3.file.snoin.com)
誤検出?
881:名無しさん@お腹いっぱい。
09/10/30 20:15:46
>>880
15社検出してるから誤検出じゃないだろ
検出組み:
Avast、BitDefender、Comodo、DrWeb、F-Secure、GData、Kaspersky、Microsoft、NOD32、Rising、Sophos
検出できない組:
AntiVir、AVG、ClamAV、K7AntiVirus、McAfee、Panda、PCTools、Symantec、TrendMicro
882:名無しさん@お腹いっぱい。
09/10/30 20:54:50
>>881
McAfeeも検出できます(キリッ
883:名無しさん@お腹いっぱい。
09/10/30 21:23:52
>>882
VirusTotalでは検出できなかったよ
884:名無しさん@お腹いっぱい。
09/10/30 21:51:20
>>883
解凍したフォルダの中の6個のファイルを修正(ウイルスのみ削除)
885:名無しさん@お腹いっぱい。
09/10/30 22:18:38
>>883
検体が7zだからですね。
zip形式に圧縮し直すとvirustotal結果は34/40(85%)にあがりました。
未対応のK7に検体提出します。
886:名無しさん@お腹いっぱい。
09/10/31 01:28:38
>>880-885
Norton、Panda、Aviraも検出確認
887:名無しさん@お腹いっぱい。
09/11/05 06:46:04
tes
888:名無しさん@お腹いっぱい。
09/11/07 23:38:16
URLリンク(tane.sakuratan.com)
infected
VirusTotal 27/40
URLリンク(www.virustotal.com)
現在各種ゲームwikiやうpろだにアップされている模様
Trojan-GameThief.Win32.OnLineGames系統のファイル1つです
検出率は悪くないのですが一部スルーでした
889:名無しさん@お腹いっぱい。
09/11/07 23:45:25
>>888のVirusTotalは元のzipごとだったのでexeのみで診断
29/40
URLリンク(www.virustotal.com)
890:名無しさん@お腹いっぱい。
09/11/08 02:14:53
URLリンク(tane.sakuratan.com)
virus
VirusTotal 6/41
URLリンク(www.virustotal.com)
891:名無しさん@お腹いっぱい。
09/11/08 03:50:29
>>879
MSE:1599
ただ・・・MSDOSで動くものばかりなので普通の環境ではあんまり意味ないような気がする。
>>888
MSE:検出
892:891
09/11/08 03:57:42
>>879
追加でさらに26個検出された。
合計:1625
893:名無しさん@お腹いっぱい。
09/11/08 06:38:08
>>890
Symantec、Panda、GDATA2010(avast!)、ESET、TrencMicro、Kaspersky、AVG、F-Secure、Ahnlabへ提出
Symantecから
filename: 8091a.msi
machine: Machine
result: See the developer notes
894:名無しさん@お腹いっぱい。
09/11/08 13:35:06
>>890
Risingに提出完了
RS20091108122817484972
895:名無しさん@お腹いっぱい。
09/11/08 21:27:31
新種とは言うにはちょっと遅いかもしれないですがネタ投下
BitDefenderとKasperskyとPandaに提出済み、BitDefenderは提出した一時間後に対応、Kasperskyは返事待ち
URLリンク(tane.sakuratan.com)
infected
896:名無しさん@お腹いっぱい。
09/11/08 22:38:39
>>895
現在の状況
BitDefenderとKasperskyは完了してる。
fb.73.exe
URLリンク(www.virustotal.com)
get.exe
URLリンク(www.virustotal.com)
pp.12.exe
URLリンク(www.virustotal.com)
us4.exe
URLリンク(www.virustotal.com)
v2prx.exe
URLリンク(www.virustotal.com)
897:895
09/11/08 22:42:39
Kasperskyは既に対応完了してましたorz
Hello,
fb.73.exe - Net-Worm.Win32.Koobface.cjd
get.exe - Trojan-PSW.Win32.Delf.ekv
pp.12.exe - Net-Worm.Win32.Koobface.cje
us4.exe - Trojan-Dropper.Win32.Zbot.ag
v2prx.exe - Trojan-Dropper.Win32.Agent.bgpi
At the moment these files are detected. Please update your antivirus bases.
898:名無しさん@お腹いっぱい。
09/11/08 23:55:26
Rising Internet Security 2010 22.20.06.11 (22.00.01.65)
>>895
v2prx.exe: Trojan.Win32.Generic.11EFC860
1/5
検体提出完了
RS20091108224916453559
899:名無しさん@お腹いっぱい。
09/11/09 01:26:07
>>888
Symantec提出済み
900:名無しさん@お腹いっぱい。
09/11/09 10:40:27
ネタ投下
Symantec、Panda、BitDefender、Kaspersky、TrendMicroに送信済み
Symantec以外は返事&対応待ち
URLリンク(tane.sakuratan.com)
infected
Symantecから
filename: nkr.exe
machine: Machine
result: See the developer notes
filename: install.48232.exe
machine: Machine
result: See the developer notes
filename: setup(2).exe
machine: Machine
result: This file is detected as WindowsAntivirusPro.
901:900
09/11/09 10:57:05
Kasperskyから
Hello,
install.48232.exe - Trojan.Win32.FraudPack.zsn
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
提出は本日の10:35、Kasperskyからの返事は10:54なので約20分で対応完了
902:名無しさん@お腹いっぱい。
09/11/09 15:43:01
URLリンク(infosueek.w53.okwit.com)
903:名無しさん@お腹いっぱい。
09/11/09 15:55:31
>>902
>>2
自分で削除依頼出して来いよ
904:900
09/11/09 17:01:27
TrendMicroから
どのファイルに該当するかはわからないけどとりあえず対応
This is a system generated email update.
We are glad to inform you that the detection for TSPY_ONLINEG.MCS is now available for
downloading using CPR 6.614.02.
To download the latest Control Pattern Release, please use the following link:
URLリンク(www.trendmicro.com)
Please expect further updates of this case.
905:名無しさん@お腹いっぱい。
09/11/09 17:07:01
とりあえずPandaは>>895を全検出完了
906:名無しさん@お腹いっぱい。
09/11/09 17:28:55
>>900
Risingに提出完了
RS20091109162245531992
907:名無しさん@お腹いっぱい。
09/11/09 17:29:33
>>902
URLリンク(www.virustotal.com)
リアルタイムスキャンでは検出出来なかったので
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ms-jp.exe |current detection |generic malware.cm |Trojan |no
908:名無しさん@お腹いっぱい。
09/11/09 17:31:42
そろそろ新スレの時期ですね
誰か立ててくれる方はいないのでしょうか?
909:名無しさん@お腹いっぱい。
09/11/15 21:48:12
>>6のリンク切れ修正
●AVG ≫ 疑わしい偽陽性の検出の対応方法
パスワード圧縮ファイルをメールに添付して virus@avg.com with a brief description にメールで送信
URLリンク(forums.avg.com)
910:名無しさん@お腹いっぱい。
09/11/17 23:09:15
URLリンク(tane.sakuratan.com)
infected
Gumblar.xのスクリプト2つ
コロコロかわるやつなので提出はお好みで
Avira,Comodo提出済み
robots.php 6/41 11/16取得
URLリンク(www.virustotal.com)
addcart.php 1/41 11/17取得
URLリンク(www.virustotal.com)
911:名無しさん@お腹いっぱい。
09/11/17 23:17:13
>>910さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
しかし対応率低いね
912:名無しさん@お腹いっぱい。
09/11/17 23:46:42
>>911
Symantecは脆弱性保護機能でブラウザが読み込んだときに検出する
80日前のシグニチャでも検出するたぶん最初から対応していたと思う
913:名無しさん@お腹いっぱい。
09/11/18 04:33:36
>>910
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
addcart.php |inconclusive | | |no
robots.php |inconclusive | | |no
914:名無しさん@お腹いっぱい。
09/11/18 22:09:59
>>910
Avira結果
16日提出 robots.php 838 Byte MALWARE TR/Dldr.Gumblar.X.1
17日提出 addcart.php 832 Byte MALWARE JS/Gumblar.x
addcartのほうは安定したような名前だけどどうかな
915:名無しさん@お腹いっぱい。
09/11/18 22:36:23
Rising Internet Security 2010 22.22.02.10 (22.00.01.86)
>>890
安全文件
>>895
get.exe: Trojan.Win32.Generic.11F0C024
pp.12.exe: Trojan.Win32.Generic.11F0BFBC
us4.exe: Trojan.Win32.Generic.11F17C99
1+3=4/5
>>900
install.48232.exe: Trojan.Win32.Generic.11F0D50A
nkr.exe: Trojan.Win32.Generic.11F0C026
setup (2).exe: Trojan.DL.Win32.FakeAV.gb
3/3
>>910
スルー
提出完了
RS20091118212852750411
916:名無しさん@お腹いっぱい。
09/11/21 22:21:42
既出かもしれんが、人に勧められて(w GENO系らしき最新のやつを踏んできたので
URLリンク(u1.getuploader.com)
dlpass: szdsa6511zvfs
ケアレスミスのせいで、何度かスクリプトは踏まされたが、本質的には同じ物が降ってくる
脆弱性3系統を突いて、それぞれにEXEが用意されてるぽいが、SWF/PDF向けは同じ物だった
手動で抽出したものがdll*.binだが、ほとんど同一なので、
ひとつ駆逐できたら、あとのやつも駆逐できると思う
some appended bytes of PE files may be truncated. ← コメ可の通報先にはこれ付けといて。
917:名無しさん@お腹いっぱい。
09/11/21 23:58:43
>>916
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dll.01-1.bin |inconclusive | | |no
dll.01-2.bin |inconclusive | | |no
dll.02-1.bin |inconclusive | | |no
dll.02-2.bin |inconclusive | | |no
loader.js |inconclusive | | |no
setup.01.bin |inconclusive | | |no
setup.02.bin |inconclusive | | |no
vuln.pdf |inconclusive | | |no
vulna.swf |inconclusive | | |no
vulnb.swf |inconclusive | | |no
918:名無しさん@お腹いっぱい。
09/11/22 00:00:02
>>916
URLリンク(tane.sakuratan.com)
infected
dll.01-1.bin
URLリンク(www.virustotal.com)
dll.01-2.bin
URLリンク(www.virustotal.com)
dll.02-1.bin
URLリンク(www.virustotal.com)
dll.02-2.bin
URLリンク(www.virustotal.com)
loader.js
URLリンク(www.virustotal.com)
setup.01.bin
URLリンク(www.virustotal.com)
setup.02 ( D490C07A00B1AEA7704600DA607FBB00A1C5B1EC.exe )
URLリンク(www.virustotal.com)
vuln.pdf
URLリンク(www.virustotal.com)
vulnA ( e1ee810b08970ac52cf100f91b760a00b37b239a )
URLリンク(www.virustotal.com)
vulnB ( vulnB.swf )
URLリンク(www.virustotal.com)
919:名無しさん@お腹いっぱい。
09/11/22 00:15:22
>>918
申し訳ないが
書庫が壊れていて解答できないよ
920:名無しさん@お腹いっぱい。
09/11/22 00:17:22
virustotal落ちてるしorz
921:名無しさん@お腹いっぱい。
09/11/22 00:25:59
>>919
解凍パスはinfectedみたいよ