09/10/23 02:33:40
>>812,821,835と同類
URLリンク(tane.sakuratan.com)
infected
verhor1.php [3/41]
URLリンク(www.virustotal.com)
index2.php [1/41]
URLリンク(www.virustotal.com)
regions.php [1/41]
URLリンク(www.virustotal.com)
Avira提出済み
864:名無しさん@お腹いっぱい。
09/10/23 02:41:05
>>863
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、TrendMicro、F-Secure、AVG、Ahnlabへ提出
この手の検体の対応はあまり期待してませんが提出しておきます
865:名無しさん@お腹いっぱい。
09/10/23 02:48:36
>>863
Risingに提出完了
RS20091023014308031662
866:名無しさん@お腹いっぱい。
09/10/23 03:20:49
>>863
すいません。Comodoも提出済みでした。
カスペがパターン化できたようなのでもう少し粘ってみようかと。
GData(Avast)も一部対応できたのかもしれません。
867:858
09/10/23 11:42:12
>>852
BitDefenderTotalSecurity2010
x1.exe Trojan.Dropper.TFQ (ヒューリスティックからシグネチャへ変更)
x200.exe Trojan.Dropper.TFQ (ヒューリスティックからシグネチャへ変更)
x1_1.exe Trojan.Downloader.Small.ABJH
x200_1.exe Trojan.Downloader.Small.ABJH
4/4で全検出完了
868:858 864
09/10/23 11:50:58
>>863
Symantecから
filename: verhor1.php
machine: Machine
result: See the developer notes
filename: regions.php
machine: Machine
result: See the developer notes
filename: index2.php
machine: Machine
result: See the developer notes
869:865
09/10/23 17:57:39
Rising解析結果
>>863
すべて安全文件
870:名無しさん@お腹いっぱい。
09/10/23 18:33:45
>>852
McAfee (Active Protection 無効)0/4
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
x1.exe |inconclusive | | |no
x1_1.exe |inconclusive | | |no
x200.exe |inconclusive | | |no
x200_1.exe |inconclusive | | |no
>>863
McAfee (Active Protection 無効)0/3
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
index2.php |inconclusive | | |no
regions.php |inconclusive | | |no
verhor1.php |inconclusive | | |no
871:名無しさん@お腹いっぱい。
09/10/25 22:57:10
GENOウイルススレ ★22
スレリンク(sec板:425番)
ここから落ちてきたファイルかと思われます。
URLリンク(tane.sakuratan.com)
infected
URLリンク(www.virustotal.com)
もう一つは、間違えて削除してしまいました。持ってる方、うpして頂けると嬉しいです。
URLリンク(www.virustotal.com)
872:名無しさん@お腹いっぱい。
09/10/25 23:04:41
>>871
かすぺ 無反応
仮装実行したらクリップオーガナイザ?が起動してエラー吐いて終了
873:名無しさん@お腹いっぱい。
09/10/25 23:29:23
>>871
Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、TrendMicro、Kaspersky、AVG、Avira、F-Secure、Ahnlabへ提出
Symantecから
filename: Config.MPF
machine: Machine
result: See the developer notes
874:名無しさん@お腹いっぱい。
09/10/25 23:31:32
>>871さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
875:名無しさん@お腹いっぱい。
09/10/26 06:33:37
>>871
Risingに提出完了
RS20091026052819109792
876:873
09/10/26 15:12:08
>>871
Kasperskyから
Hello,
No malicious software was found in the attached file.
他のベンダーの反応も含めてもうちょい様子見てみます
877:名無しさん@お腹いっぱい。
09/10/26 18:02:18
>>871 はハズレだよ。実行ファイルでもないし、
先頭の「MPFP」が何のファイルだかは知らんけど
Jane2chだのGoogleToolbarだの書いてあるから
アプリの起動や通信のログじゃないかと。
878:875
09/10/26 20:45:15
Rising解析結果
>>871
安全文件
879:名無しさん@お腹いっぱい。
09/10/29 04:37:08
GDATAスレより、古い検体とのことですが検出報告してもらえたらありがたいです(多すぎなので検出数だけでけっこうです)
こちらで調べた検出数
PandaGlobalProtection2010:1598
BitDefenderTotalSecurity2010:1619
AviraPremiumSecuritySuite:1624
514 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/10/28(水) 21:30:48
検証用ウィルス詰め合わせ/Test Your Antivirus
URLリンク(rapidshare.com)
880:名無しさん@お腹いっぱい。
09/10/30 18:22:12
URLリンク(3.file.snoin.com)
誤検出?
881:名無しさん@お腹いっぱい。
09/10/30 20:15:46
>>880
15社検出してるから誤検出じゃないだろ
検出組み:
Avast、BitDefender、Comodo、DrWeb、F-Secure、GData、Kaspersky、Microsoft、NOD32、Rising、Sophos
検出できない組:
AntiVir、AVG、ClamAV、K7AntiVirus、McAfee、Panda、PCTools、Symantec、TrendMicro
882:名無しさん@お腹いっぱい。
09/10/30 20:54:50
>>881
McAfeeも検出できます(キリッ
883:名無しさん@お腹いっぱい。
09/10/30 21:23:52
>>882
VirusTotalでは検出できなかったよ
884:名無しさん@お腹いっぱい。
09/10/30 21:51:20
>>883
解凍したフォルダの中の6個のファイルを修正(ウイルスのみ削除)
885:名無しさん@お腹いっぱい。
09/10/30 22:18:38
>>883
検体が7zだからですね。
zip形式に圧縮し直すとvirustotal結果は34/40(85%)にあがりました。
未対応のK7に検体提出します。
886:名無しさん@お腹いっぱい。
09/10/31 01:28:38
>>880-885
Norton、Panda、Aviraも検出確認
887:名無しさん@お腹いっぱい。
09/11/05 06:46:04
tes
888:名無しさん@お腹いっぱい。
09/11/07 23:38:16
URLリンク(tane.sakuratan.com)
infected
VirusTotal 27/40
URLリンク(www.virustotal.com)
現在各種ゲームwikiやうpろだにアップされている模様
Trojan-GameThief.Win32.OnLineGames系統のファイル1つです
検出率は悪くないのですが一部スルーでした
889:名無しさん@お腹いっぱい。
09/11/07 23:45:25
>>888のVirusTotalは元のzipごとだったのでexeのみで診断
29/40
URLリンク(www.virustotal.com)
890:名無しさん@お腹いっぱい。
09/11/08 02:14:53
URLリンク(tane.sakuratan.com)
virus
VirusTotal 6/41
URLリンク(www.virustotal.com)
891:名無しさん@お腹いっぱい。
09/11/08 03:50:29
>>879
MSE:1599
ただ・・・MSDOSで動くものばかりなので普通の環境ではあんまり意味ないような気がする。
>>888
MSE:検出
892:891
09/11/08 03:57:42
>>879
追加でさらに26個検出された。
合計:1625
893:名無しさん@お腹いっぱい。
09/11/08 06:38:08
>>890
Symantec、Panda、GDATA2010(avast!)、ESET、TrencMicro、Kaspersky、AVG、F-Secure、Ahnlabへ提出
Symantecから
filename: 8091a.msi
machine: Machine
result: See the developer notes
894:名無しさん@お腹いっぱい。
09/11/08 13:35:06
>>890
Risingに提出完了
RS20091108122817484972
895:名無しさん@お腹いっぱい。
09/11/08 21:27:31
新種とは言うにはちょっと遅いかもしれないですがネタ投下
BitDefenderとKasperskyとPandaに提出済み、BitDefenderは提出した一時間後に対応、Kasperskyは返事待ち
URLリンク(tane.sakuratan.com)
infected
896:名無しさん@お腹いっぱい。
09/11/08 22:38:39
>>895
現在の状況
BitDefenderとKasperskyは完了してる。
fb.73.exe
URLリンク(www.virustotal.com)
get.exe
URLリンク(www.virustotal.com)
pp.12.exe
URLリンク(www.virustotal.com)
us4.exe
URLリンク(www.virustotal.com)
v2prx.exe
URLリンク(www.virustotal.com)
897:895
09/11/08 22:42:39
Kasperskyは既に対応完了してましたorz
Hello,
fb.73.exe - Net-Worm.Win32.Koobface.cjd
get.exe - Trojan-PSW.Win32.Delf.ekv
pp.12.exe - Net-Worm.Win32.Koobface.cje
us4.exe - Trojan-Dropper.Win32.Zbot.ag
v2prx.exe - Trojan-Dropper.Win32.Agent.bgpi
At the moment these files are detected. Please update your antivirus bases.
898:名無しさん@お腹いっぱい。
09/11/08 23:55:26
Rising Internet Security 2010 22.20.06.11 (22.00.01.65)
>>895
v2prx.exe: Trojan.Win32.Generic.11EFC860
1/5
検体提出完了
RS20091108224916453559
899:名無しさん@お腹いっぱい。
09/11/09 01:26:07
>>888
Symantec提出済み
900:名無しさん@お腹いっぱい。
09/11/09 10:40:27
ネタ投下
Symantec、Panda、BitDefender、Kaspersky、TrendMicroに送信済み
Symantec以外は返事&対応待ち
URLリンク(tane.sakuratan.com)
infected
Symantecから
filename: nkr.exe
machine: Machine
result: See the developer notes
filename: install.48232.exe
machine: Machine
result: See the developer notes
filename: setup(2).exe
machine: Machine
result: This file is detected as WindowsAntivirusPro.
901:900
09/11/09 10:57:05
Kasperskyから
Hello,
install.48232.exe - Trojan.Win32.FraudPack.zsn
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
提出は本日の10:35、Kasperskyからの返事は10:54なので約20分で対応完了
902:名無しさん@お腹いっぱい。
09/11/09 15:43:01
URLリンク(infosueek.w53.okwit.com)
903:名無しさん@お腹いっぱい。
09/11/09 15:55:31
>>902
>>2
自分で削除依頼出して来いよ
904:900
09/11/09 17:01:27
TrendMicroから
どのファイルに該当するかはわからないけどとりあえず対応
This is a system generated email update.
We are glad to inform you that the detection for TSPY_ONLINEG.MCS is now available for
downloading using CPR 6.614.02.
To download the latest Control Pattern Release, please use the following link:
URLリンク(www.trendmicro.com)
Please expect further updates of this case.
905:名無しさん@お腹いっぱい。
09/11/09 17:07:01
とりあえずPandaは>>895を全検出完了
906:名無しさん@お腹いっぱい。
09/11/09 17:28:55
>>900
Risingに提出完了
RS20091109162245531992
907:名無しさん@お腹いっぱい。
09/11/09 17:29:33
>>902
URLリンク(www.virustotal.com)
リアルタイムスキャンでは検出出来なかったので
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ms-jp.exe |current detection |generic malware.cm |Trojan |no
908:名無しさん@お腹いっぱい。
09/11/09 17:31:42
そろそろ新スレの時期ですね
誰か立ててくれる方はいないのでしょうか?
909:名無しさん@お腹いっぱい。
09/11/15 21:48:12
>>6のリンク切れ修正
●AVG ≫ 疑わしい偽陽性の検出の対応方法
パスワード圧縮ファイルをメールに添付して virus@avg.com with a brief description にメールで送信
URLリンク(forums.avg.com)
910:名無しさん@お腹いっぱい。
09/11/17 23:09:15
URLリンク(tane.sakuratan.com)
infected
Gumblar.xのスクリプト2つ
コロコロかわるやつなので提出はお好みで
Avira,Comodo提出済み
robots.php 6/41 11/16取得
URLリンク(www.virustotal.com)
addcart.php 1/41 11/17取得
URLリンク(www.virustotal.com)
911:名無しさん@お腹いっぱい。
09/11/17 23:17:13
>>910さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
しかし対応率低いね
912:名無しさん@お腹いっぱい。
09/11/17 23:46:42
>>911
Symantecは脆弱性保護機能でブラウザが読み込んだときに検出する
80日前のシグニチャでも検出するたぶん最初から対応していたと思う
913:名無しさん@お腹いっぱい。
09/11/18 04:33:36
>>910
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
addcart.php |inconclusive | | |no
robots.php |inconclusive | | |no
914:名無しさん@お腹いっぱい。
09/11/18 22:09:59
>>910
Avira結果
16日提出 robots.php 838 Byte MALWARE TR/Dldr.Gumblar.X.1
17日提出 addcart.php 832 Byte MALWARE JS/Gumblar.x
addcartのほうは安定したような名前だけどどうかな
915:名無しさん@お腹いっぱい。
09/11/18 22:36:23
Rising Internet Security 2010 22.22.02.10 (22.00.01.86)
>>890
安全文件
>>895
get.exe: Trojan.Win32.Generic.11F0C024
pp.12.exe: Trojan.Win32.Generic.11F0BFBC
us4.exe: Trojan.Win32.Generic.11F17C99
1+3=4/5
>>900
install.48232.exe: Trojan.Win32.Generic.11F0D50A
nkr.exe: Trojan.Win32.Generic.11F0C026
setup (2).exe: Trojan.DL.Win32.FakeAV.gb
3/3
>>910
スルー
提出完了
RS20091118212852750411
916:名無しさん@お腹いっぱい。
09/11/21 22:21:42
既出かもしれんが、人に勧められて(w GENO系らしき最新のやつを踏んできたので
URLリンク(u1.getuploader.com)
dlpass: szdsa6511zvfs
ケアレスミスのせいで、何度かスクリプトは踏まされたが、本質的には同じ物が降ってくる
脆弱性3系統を突いて、それぞれにEXEが用意されてるぽいが、SWF/PDF向けは同じ物だった
手動で抽出したものがdll*.binだが、ほとんど同一なので、
ひとつ駆逐できたら、あとのやつも駆逐できると思う
some appended bytes of PE files may be truncated. ← コメ可の通報先にはこれ付けといて。
917:名無しさん@お腹いっぱい。
09/11/21 23:58:43
>>916
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dll.01-1.bin |inconclusive | | |no
dll.01-2.bin |inconclusive | | |no
dll.02-1.bin |inconclusive | | |no
dll.02-2.bin |inconclusive | | |no
loader.js |inconclusive | | |no
setup.01.bin |inconclusive | | |no
setup.02.bin |inconclusive | | |no
vuln.pdf |inconclusive | | |no
vulna.swf |inconclusive | | |no
vulnb.swf |inconclusive | | |no
918:名無しさん@お腹いっぱい。
09/11/22 00:00:02
>>916
URLリンク(tane.sakuratan.com)
infected
dll.01-1.bin
URLリンク(www.virustotal.com)
dll.01-2.bin
URLリンク(www.virustotal.com)
dll.02-1.bin
URLリンク(www.virustotal.com)
dll.02-2.bin
URLリンク(www.virustotal.com)
loader.js
URLリンク(www.virustotal.com)
setup.01.bin
URLリンク(www.virustotal.com)
setup.02 ( D490C07A00B1AEA7704600DA607FBB00A1C5B1EC.exe )
URLリンク(www.virustotal.com)
vuln.pdf
URLリンク(www.virustotal.com)
vulnA ( e1ee810b08970ac52cf100f91b760a00b37b239a )
URLリンク(www.virustotal.com)
vulnB ( vulnB.swf )
URLリンク(www.virustotal.com)
919:名無しさん@お腹いっぱい。
09/11/22 00:15:22
>>918
申し訳ないが
書庫が壊れていて解答できないよ
920:名無しさん@お腹いっぱい。
09/11/22 00:17:22
virustotal落ちてるしorz
921:名無しさん@お腹いっぱい。
09/11/22 00:25:59
>>919
解凍パスはinfectedみたいよ