10/01/02 12:53:59
529 名前: [´・ω・`]515EM114-48-25-134.pool.e-mobile.ne.jp :2010/01/02(土) 12:52:00 ID:zRHUjOEF
【依頼に関してのコメントなど】515の修正版ですー
【*板名】セキュリティ
【*スレ名】【鑑定目的禁止】検出可否報告スレ13
【*スレのURL】スレリンク(sec板)
【名前欄】
【メール欄】sage
【*本文:この下にコピペして欲しい文を入れて下さい。以下を本文としてコピペします】
>>126
URLリンク(tane.sakuratan.com)
infected
>>126
McAfee (Active Protection 無効)0/8
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
appletx.class |inconclusive | | |no
java.html |inconclusive | | |no
jquery.jxx |inconclusive | | |no
load1.htm |inconclusive | | |no
load2.htm |inconclusive | | |no
loaderx.class |inconclusive | | |no
payloadx.class |inconclusive | | |no
pe.bin |inconclusive | | |no
129:名無しさん@お腹いっぱい。
10/01/02 16:11:08
>>128
規制中にもかかわらず乙
代行荒らしの粗相は気にするな
ところでその結果はJARファイルを解凍してチェック掛けたってこと?
上がってるZIPと構成が違うようなんだが…
130:名無しさん@お腹いっぱい。
10/01/02 16:18:50 BE:790574674-S★(1033333)
>>128
代行スレに代行者がいない合間にやられてしまいます。
自分がいる時は極力更新チェックをしています。
このスレは時折見ていますし、有志の方には感謝しています。
頑張ってください。
131:名無しさん@お腹いっぱい。
10/01/02 16:30:18
>>129
私の確認ミスです、ごめんなさいですー
解凍後のファイル数は6個です
McAfeeからの返信が8個だったので
8個と思い込んでました
AVERTが自動解凍した模様ですね
132:名無しさん@お腹いっぱい。
10/01/05 00:37:39
URLリンク(www.dotup.org)
infected
133:名無しさん@お腹いっぱい。
10/01/05 00:46:53
jarですか
134:名無しさん@お腹いっぱい。
10/01/05 01:01:16
>>132さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
135:名無しさん@お腹いっぱい。
10/01/05 21:38:04
>>132
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
appletx.dec |inconclusive | | |no
loaderx.dec |inconclusive | | |no
payloadx.dec |inconclusive | | |no
136:名無しさん@お腹いっぱい。
10/01/05 22:27:32
>>132乙
F-secure IS 2010(定義:2010-01-05_08)
0/3
未検出分提出済み
137:名無しさん@お腹いっぱい。
10/01/06 18:34:33
スレリンク(sec板:363番)
↑これ
URLリンク(tane.sakuratan.com)
infected
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
hirayuonsen.js |current detection |js/redirector.d |Trojan |no
hirayuonsen.txt |new detection |js/redirector.d |Trojan |yes
138:名無しさん@お腹いっぱい。
10/01/06 19:21:05
>>137さん乙
Symantecとa-squaredとMalwarebytesに提出しました (Microsoftは対応済みだった模様)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
139:名無しさん@お腹いっぱい。
10/01/07 22:50:56
>>137乙
F-secure IS 2010(定義:2010-01-07_11)
hirayuonsen.js>Trojan.JS.QAF
hirayuonsen.txt>未検出
これってhirayuonsen.jsの方だけでも検出すれば感染は阻止できると思うんだが
どうなんだろうか?
検体提出に迷っているのでアドバイスお願いします
140:名無しさん@お腹いっぱい。
10/01/08 06:44:36
スレリンク(sec板:523番)
↑これ
URLリンク(tane.sakuratan.com)
infected
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
zenoah.js |inconclusive | | |no
zenoah.txt |inconclusive | | |no
141:名無しさん@お腹いっぱい。
10/01/08 09:45:51
URLリンク(tane.sakuratan.com)
virus
142:名無しさん@お腹いっぱい。
10/01/08 11:11:06
>>140-141さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
143:名無しさん@お腹いっぱい。
10/01/08 17:41:19
>>141
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl8080_1.htm |inconclusive | | |no
lgpl8080_1.js |inconclusive | | |no
lgpl8080_2.htm |inconclusive | | |no
lgpl8080_2.js |inconclusive | | |no
mode.exe |new detection |generic dropper.lr |Trojan |yes
securitytool.exe |inconclusive | | |no
144:名無しさん@お腹いっぱい。
10/01/09 08:59:02
>>140-141乙
F-Secure IS 2010(定義:2010-01-08_12)
両方とも全スルー
拡張子exe及びjsのみ提出
145:名無しさん@お腹いっぱい。
10/01/09 09:37:46
>>140-141
mode.exe のみ検出
avast! に提出しました
146:名無しさん@お腹いっぱい。
10/01/09 10:28:52
スレリンク(sec板:879番)
↑これ
URLリンク(tane.sakuratan.com)
infected
URLリンク(www.virustotal.com)
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
note-pc.bizjsrollove|inconclusive | | |no
147:名無しさん@お腹いっぱい。
10/01/09 12:32:02
>>146乙
F-Secure IS 2010(定義:2010-01-09_01)
スルー
提出済み
148:名無しさん@お腹いっぱい。
10/01/09 13:54:46
>>146さん乙
Symantecとa-squaredとMalwarebytesに提出しておきました
149:名無しさん@お腹いっぱい。
10/01/09 23:05:28
URLリンク(tane.sakuratan.com)
virus
URLリンク(www.virustotal.com)
ClamAVとTrendMicroに提出済みです。年末(12/30)にも一通りのベンダーに送ったはずなんだけど、対応してないところがまだ結構あるっぽいです。
150:名無しさん@お腹いっぱい。
10/01/09 23:53:15
スレリンク(sec板:647番)
↑これ
URLリンク(tane.sakuratan.com)
infected
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
mangakakouze.htm |inconclusive | | |no
mangakakouze.js |inconclusive | | |no
mangakakouze.txt |inconclusive | | |no
151:名無しさん@お腹いっぱい。
10/01/10 00:36:23
URLリンク(tane.sakuratan.com)
infected
/*LGPL*/ 3 パターン 重複許せ
Trojan-Downloader.JS.Agent.ewk
Trojan-Downloader.JS.Agent.ewm
Trojan-Downloader.JS.Agent.ewo
152:名無しさん@お腹いっぱい。
10/01/10 01:06:33
>>151
拡張子をjsに変換したものも合わせて
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl-3.js |inconclusive | | |no
lgpl-3.txt |inconclusive | | |no
lgpl8080_1.js |inconclusive | | |no
lgpl8080_1.txt |inconclusive | | |no
lgpl8080_2.js |inconclusive | | |no
lgpl8080_2.txt |inconclusive | | |no
153:名無しさん@お腹いっぱい。
10/01/10 01:09:56
>>149-151さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
>>149さんの新規フォルダ内に解凍後、
該当ファイルが表示されなかったけどアーカイバ変えた方がいいのでは??
154:名無しさん@お腹いっぱい。
10/01/10 01:10:16
>>151
TrendMicro, Avira に提出しました。
155:名無しさん@お腹いっぱい。
10/01/10 02:35:55
URLリンク(www.dotup.org)
Pass:virus
156:名無しさん@お腹いっぱい。
10/01/10 05:37:17
>>155さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
パス付7zとはオシャレだね
157:名無しさん@お腹いっぱい。
10/01/10 05:40:21
>>149-151,155乙
F-Secure IS 2010(定義:2010-01-09_01)
>>149 スルー
>>150 スルー
>>151 スルー
>>155 スルー
>>151,155は拡張子を変えて提出済み
158:名無しさん@お腹いっぱい。
10/01/10 05:47:56
>>157
訂正
定義:2010-01-09_04でしたorz
159:名無しさん@お腹いっぱい。
10/01/10 06:55:55
>>155さん GJ
avast!, Avira, TrendMicro に提出しました。
160:アプロダ”管理”人2323
10/01/10 11:24:48
>>155
7z対応させますね
161:アプロダ”管理”人 ◆HL2fUAyECQ
10/01/10 11:29:01
鳥割れしちゃったwww
まあ、それはよいとして・・・
7z対応させました
以上
今年もよろしく
162:名無しさん@お腹いっぱい。
10/01/10 11:49:27
>>161
ことよろへ
163:名無しさん@お腹いっぱい。
10/01/10 13:48:31
URLリンク(www.dotup.org)
Pass:virus
164:名無しさん@お腹いっぱい。
10/01/10 14:05:04
>>163さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
ぶれっどらぼですな
165:名無しさん@お腹いっぱい。
10/01/10 14:08:31
McAfee
ここまで送信完了
166:名無しさん@お腹いっぱい。
10/01/10 14:21:12
>>163乙
avast!, Avira に提出しました
167:名無しさん@お腹いっぱい。
10/01/10 15:52:49
>>161
もう専用アプロダ要らないような気がする
168:名無しさん@お腹いっぱい。
10/01/10 15:57:45
だね
169:名無しさん@お腹いっぱい。
10/01/10 16:12:09
いるよ。シンプルで英語で世界中の人がわかる。
170:名無しさん@お腹いっぱい。
10/01/10 18:45:34
世界中というのが意味不明
とりあえず、専用アプロダは廃止でよいだろ
171:名無しさん@お腹いっぱい。
10/01/10 18:53:39
専用アプロダは必要ですー
172:名無しさん@お腹いっぱい。
10/01/11 01:40:13
汎用アプロダで十分だろjk
173:名無しさん@お腹いっぱい。
10/01/11 02:03:48
うっかりパスつけずにうpしちゃうとまずいわよ
174:名無しさん@お腹いっぱい。
10/01/11 06:37:04
>>170
相手方が英語わかるじゃん
175:名無しさん@お腹いっぱい。
10/01/11 07:02:21
隔離目的で専用うpロダは必要だと思うけどなぁ
176:名無しさん@お腹いっぱい。
10/01/11 14:53:00
>>173ってことがあるから存続に一票
177:アプロダ”管理”人 ◆HL2fUAyECQ
10/01/11 15:27:44
こういう議論が出てくる時点でそろそろ潮時という気がする
それにac.jpの人がアップしてくれなくなって久しい
とりあえず今月いっぱいは様子見で存続させますが
隔離目的程度ならばレンタル鯖解約します
最終決定はここの住人で決めてください
以上
178:名無しさん@お腹いっぱい。
10/01/11 15:36:50
>>177
お疲れ様でした。。
URLリンク(www.dotup.org)
infected
179:名無しさん@お腹いっぱい。
10/01/11 15:43:08
>>177
ふむ…無理に引き留めんが残念だ
レン鯖ってことは持ち出しでやってたんだね
なら余計に引き留めづらい…
>>178乙
2つともスルー
F-Secureに提出済み
180:名無しさん@お腹いっぱい。
10/01/11 15:51:33
>>177
レンタルでしたら大分負担ですよね。私は廃止に一票です。
181:名無しさん@お腹いっぱい。
10/01/11 15:54:45
>>179
毎月500円少額ながら鯖代払っていたよ
そりゃ、malwarepackアップしてくれる優秀な人がいたから場所を
提供してリスクヘッジする必要があったから
汎用アップロダでもよいけれど、中身がマルウェアだと運営にしれたら
多分アップできなくなると思う。今の鯖だって「さくらインターネット」の
特別の配慮があってのこと・・・マァそんなことはどうでもよいから
とりあえず存続させるかどうか十分議論して欲しい
182:名無しさん@お腹いっぱい。
10/01/11 16:11:52
>>181
> 汎用アップロダでもよいけれど、中身がマルウェアだと運営にしれたら
なる
183:名無しさん@お腹いっぱい。
10/01/11 16:19:42
またこんな展開なの~
今のままで不都合ないなら、引き続きお世話になればいいのに
184:名無しさん@お腹いっぱい。
10/01/11 16:25:12
うだうだいうならさっさと解約しろよ気持ち悪い
185:名無しさん@お腹いっぱい。
10/01/11 16:31:08
>>178さん
[!] あなたが要求したファイルは存在しません。
あなたが要求したファイルは削除されました。
念のため、ファイルの存在を確認する場合は、トップページより各種サービスへアクセスしてください。
186:名無しさん@お腹いっぱい。
10/01/11 16:31:25
専用ロダは必要だと思います。
187:169
10/01/11 16:33:13
>>170
>シンプルで英語で世界中の人がわかる。
プロバイダのウイルスチェックに引っ掛かって添付ファイルがおくれないことがあって、
そのとき管理人のアップローダが英語表記だけだからURLとパスワードだけ送れば向うはわかると思ってそうしてたんですよ。
返信してくれないタイプなので、実際どうしていたかは不明ですけどね。
だから英語表記は助かってました。
以上思い出でしたw
188:名無しさん@お腹いっぱい。
10/01/11 16:43:43
マルウェアの可能性があるとわかっているものを
普通のアップロダに上げるのは抵抗がある
専用ロダ必要 +1
189:名無しさん@お腹いっぱい。
10/01/11 20:02:42
てめーがやりたいんだったら続ければいいじゃん
別に汎用ロダでも、パスワードかけてりゃ十分だろ
190:名無しさん@お腹いっぱい。
10/01/11 20:45:07
なんだ、嵐だったんだな
191:名無しさん@お腹いっぱい。
10/01/11 20:49:22
>>189
このファイルはウイルスですっていえるかというとそうでもない
192:名無しさん@お腹いっぱい。
10/01/11 21:00:51
どこでもいい
193:名無しさん@お腹いっぱい。
10/01/11 21:49:50
URLリンク(tane.sakuratan.com)
password: virus
URLリンク(www.virustotal.com)
Symantec(Norton)、K7Computing、Ahnlab Support(AhnLab-V3)、
Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)
Avira GmbH(AntiVir)、BitDefender、CA(eTrust Vet)、
Comodo、Cat Computer Services(QuickHeal)、
Cybersoft(VFind)、EMSI(A-Squared) 、F-PROT、
F-Secure 、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker) 、
IKARUS Software(Ikarus)、Kaspersky Lab 、MicroWorld Technologies(eScan) 、
MKS(mks_vir) 、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor 、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare) 、
Prevx(Prevx3) 、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)
、Greatis(RegRun Security Suite)、Proland Software(Protector Plus) 、
SOPHOS、Lavasoft(Ad-Aware)に提出済み。
でも、最近Cybersoft(VFind) <virus@cybersoft.com>とCA(eTrust Vet) <support@vet.com.au>がエラーメール返ってくるんですけど窓口閉じたんですかねぇ……。
194:名無しさん@お腹いっぱい。
10/01/11 22:01:15
URLリンク(www.dotup.org)
pass:Virus
195:名無しさん@お腹いっぱい。
10/01/11 22:06:50
>>194
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
196:名無しさん@お腹いっぱい。
10/01/11 22:12:34
((((;゚Д゚))))ガクガクブルブル
197:名無しさん@お腹いっぱい。
10/01/11 23:03:06
ここまでSymantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
198:名無しさん@お腹いっぱい。
10/01/11 23:12:47
>>194
McAfee (Active Protection 無効)0/2
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl_01.js |inconclusive | | |no
lgpl_02.js |inconclusive | | |no
199:名無しさん@お腹いっぱい。
10/01/12 07:22:09
やっぱ専用ロダ欲しい。 >>194 とかもう404だし。
200:名無しさん@お腹いっぱい。
10/01/12 10:51:52
つーかすぐ消えるロダにうpられるのが困る
201:名無しさん@お腹いっぱい。
10/01/12 11:06:07
斧とかにすりゃいいじゃん。テンプレの専用ロダ書き換えればいいだろ
202:名無しさん@お腹いっぱい。
10/01/12 13:47:20
斧も同じだよ
203:名無しさん@お腹いっぱい。
10/01/12 19:39:55
専用うpろだ
URLリンク(labs-uploader.sabaitiba.com)
とりあえずアップロードできる状態
204:"元"アプロダ”管理”人 ◆HL2fUAyECQ
10/01/12 20:40:33
>>203
コレで心おきなく引退できます
それでは皆さんガンバってください
205:名無しさん@お腹いっぱい。
10/01/12 20:54:39
>>204
さみしいですー
いままであいがとですー
206:名無しさん@お腹いっぱい。
10/01/12 22:28:52
>>204
今まで、マジで乙でした。
207:名無しさん@お腹いっぱい。
10/01/12 22:50:09
>>203
ソコ、ニーハオガマルウェアハイフニツカッテルロダ
208:名無しさん@お腹いっぱい。
10/01/12 23:05:20
いいんじゃね、俺らも似たような物アップするんだしw
209:名無しさん@お腹いっぱい。
10/01/12 23:14:30
>>207
kwsk
210:八頭 ◆YAGApwSaEw
10/01/12 23:16:02
>>マカ1&アンチヴァ1&アバ1
すこし残念だけど
もうこのスレ終えた方がいいよ
211:名無しさん@お腹いっぱい。
10/01/13 00:32:04
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
URLリンク(www.virustotal.com)
以下に送付済みです。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、Prevx(Prevx3)、
SecureBrain(gred AntiVirusアクセラレータ)
212:名無しさん@お腹いっぱい。
10/01/13 00:41:23
>>211
NortonInternetSecurity2010は964.exeをSONAR2で検出
BitDefenderTotalSecurit2010は完全スルー、ActiveVirusControlでもスルー
PandaGlobalProtection2010はVirustotal通りなので特に報告せず
213:名無しさん@お腹いっぱい。
10/01/13 01:36:44
>>211
ウイルスバスター2010 パターン6.763.50 スルー
214:名無しさん@お腹いっぱい。
10/01/13 08:11:01
一人で会話してろ
215:名無しさん@お腹いっぱい。
10/01/13 14:00:39
糞スレ終了
216:名無しさん@お腹いっぱい。
10/01/13 14:55:58
そうかここの関連鯖が増えたか。
えっ引退。しらん。まあ休憩乙だな、引き続き何かと力を貸してくれ。
えーと一応ツッコミいれといていいかな
> Recommended screen resolution is 1400x1050.
ざけんなwww
217:名無しさん@お腹いっぱい。
10/01/13 15:01:49
XGAで十分だろww
218:名無しさん@お腹いっぱい。
10/01/13 15:25:04
VGAでおk
219:名無しさん@お腹いっぱい。
10/01/13 16:14:33
お前ら削除依頼出しておけよ
220:名無しさん@お腹いっぱい。
10/01/13 18:00:25
以下推奨解像度を語るスレ
221:名無しさん@お腹いっぱい。
10/01/13 18:04:42
2x1
222:名無しさん@お腹いっぱい。
10/01/13 18:38:19
1x1
223:名無しさん@お腹いっぱい。
10/01/13 19:45:05
URLリンク(www.youtube.com)
224:名無しさん@お腹いっぱい。
10/01/13 21:04:59
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
主にガンブラー系のまとめです。
ベンダーにより、対応もまちまちなので、
未対応な所へは各自で提出してください。
225:名無しさん@お腹いっぱい。
10/01/13 21:26:42
>>224
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
BitDefender、McAfee、Pandaはまさかのバスター以下・・・
226:名無しさん@お腹いっぱい。
10/01/13 21:40:40
>>224
ちなみにtxtファイルだからなのかSandBoxieで動作させてもNortonのSONAR2は反応せず・・・
恐らくBitDefenderのAVCも同じだと思うので何もしない
227:名無しさん@お腹いっぱい。
10/01/13 21:50:01
>>224
URLリンク(tane.sakuratan.com)
infected
228:名無しさん@お腹いっぱい。
10/01/13 22:01:17
Rising Antivirus 2010 22.30.02.07 (22.00.02.67)
>>193
スルー
RS20100113204733765649
>>211
964.exe: Trojan.Win32.Generic.11F7105B
1/1
>>224
スルー
RS20100113203835578162
229:名無しさん@お腹いっぱい。
10/01/13 22:20:35
>>224
カスペ
残 LGPL_01 _02 _20
3つ共に
HEUR:Trojan-Downloader.Script.Generic
230:名無しさん@お腹いっぱい。
10/01/13 22:21:09
>>224
まとめて、以下に送付済み。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、Prevx(Prevx3)、
SecureBrain(gred AntiVirusアクセラレータ)
231:名無しさん@お腹いっぱい。
10/01/13 23:04:29
VirusTotal混みすぎワロタww
232:名無しさん@お腹いっぱい。
10/01/13 23:29:32
>>224
ClamAVで全て検出できました
233:名無しさん@お腹いっぱい。
10/01/14 02:05:34
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
まとめて、以下に送付済み。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、
VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、
McAfee、Microsoft(OneCare)、Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
559.exeと77.scr以外はAvira AntiVirで検出しています。
まだまだ、検体たっぷりありますが、整理できてませんorz
234:名無しさん@お腹いっぱい。
10/01/14 02:08:03
>>233
書き忘れ。
Sophosにも送りました。
235:名無しさん@お腹いっぱい。
10/01/14 02:31:32
Rising Antivirus 2010 22.30.03.00 (22.00.02.67)
>>193
utkqon.exe: Trojan.Win32.Generic.11F7471A
>>233
559.exe: Worm.Win32.Agent.aww
tmp232.exe: Backdoor.Win32.Mnless.dxl
2/9
提出完了(RS20100114012421875564)
236:名無しさん@お腹いっぱい。
10/01/14 04:11:19
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
ClamWin Portable ver 0.95.3(DB Ver. main:51; daily 10295)で検出、AVG Free(270.14.138/2618)で未検出。以下に提出済。
TrendMicro、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、
VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、
McAfee、Microsoft(OneCare)、Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
Symantecはvirustotal.comでもvirscn.orgでも検出してたのでパスしました。
237:名無しさん@お腹いっぱい。
10/01/14 16:58:29
URLリンク(labs-uploader.sabaitiba.com)
pass:virus
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
AVG(ver 9.0.725 270.14.138/2618)、antivirで検出せず。ClamWin Portable(0.95.3 main:51 daily: 10299)で検出。
以下に送付済み。
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
238:名無しさん@お腹いっぱい。
10/01/14 17:21:39
>>233
検出数だけ報告(SONAR2やAVC等の振る舞い検知での検出も含む)
NortonInternetSecurity2010
5/9(SONAR2での検出は1個)
PandaGlobalProtection2010
8/9(TruPreventによる振る舞い検知はなし)
BitDefenderTotalSecurity2010
4/9(うちAVCによる検出は2個)
239:名無しさん@お腹いっぱい。
10/01/14 17:27:50
>>236
NortonInternetSecurity2010はVirustotal通りの検出結果
PandaGlobalProtection2010はTrj/CI:Aとして検出
BitDefenderTotalSecurity2010はスルー(AVCでもスルー)
240:名無しさん@お腹いっぱい。
10/01/14 17:38:13
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
ClamWin Portable(0.95.3 main:51 daily: 10299)で検出。
以下に送付済み。
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
241:名無しさん@お腹いっぱい。
10/01/15 05:13:27
URLリンク(labs-uploader.sabaitiba.com)
pass:zip
AVG(ver 9.0.725 270.14.138/2618)で検出。
9[2]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
9[5]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
9[6]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
12k[1]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
jjx3[1].exe
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
nb[1]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
vse[1]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
242:名無しさん@お腹いっぱい。
10/01/15 05:16:15
>>241
以下に送付済み。
Symantec、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
243:名無しさん@お腹いっぱい。
10/01/15 19:59:13
Kenzeroのスキャン結果をマルチしている奴がいるので物を上げてみた
URLリンク(www.virustotal.com)
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
244:名無しさん@お腹いっぱい。
10/01/15 23:21:51
>>240
>>241
NortonInternetSecurity2010とBitDefenderTotalSecurity2010はVirustotalでスルーした残りのファイルは全てそれぞれの振る舞い検知機能(SONAR2&AVC)で検出確認
PandaGlobalProtection2010はVirustotal通りの検出結果
245:名無しさん@お腹いっぱい。
10/01/17 04:24:29
ガンブラー系です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
246:名無しさん@お腹いっぱい。
10/01/17 10:23:46
>>245
乙
カスペ 2010 9.0.0.736 1/17 9:24
ヒュースリックで検出 検体提出
247:名無しさん@お腹いっぱい。
10/01/17 22:13:28
URLリンク(www.dotup.org)
infected
248:名無しさん@お腹いっぱい。
10/01/17 22:33:26
なるほど
了解
249:名無しさん@お腹いっぱい。
10/01/17 23:54:03
汎用アプロダにあげられている検体はスルー推奨で
250:名無しさん@お腹いっぱい。
10/01/18 00:06:16 BE:2119106669-2BP(7777)
>>247
ガンブラー関連ですね分かります
症状:BSOD
251:名無しさん@お腹いっぱい。
10/01/18 00:22:10
7-zipも勘弁して欲しいんだが
252:名無しさん@お腹いっぱい。
10/01/18 00:27:44
>>251
統一しませう
253:名無しさん@お腹いっぱい。
10/01/18 01:09:31
>>247
これガンブラーなの?
実行型もあるんだね。
254:名無しさん@お腹いっぱい。
10/01/18 01:34:04
8080の本体まとめ3
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
255:名無しさん@お腹いっぱい。
10/01/18 02:16:23
>>247と>>254のC.exe.virusって同じじゃね?
256:名無しさん@お腹いっぱい。
10/01/18 02:20:38
>>255
MD5チェックサムが一致しました・・・
257:名無しさん@お腹いっぱい。
10/01/18 02:57:40
>>247
これは危険ですね。。
258:名無しさん@お腹いっぱい。
10/01/18 03:03:06
>>247
>>255
Pandaは検出してくれるしNortonはSONAR2が反応してくれるけどBitDefenderは見事にスルーしてくれました・・・
259:名無しさん@お腹いっぱい。
10/01/18 03:15:41
>>252
zipでおkだろ
260:名無しさん@お腹いっぱい。
10/01/18 13:50:25
まとめ3.5
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
261:名無しさん@お腹いっぱい。
10/01/18 14:01:41
>>245の追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
262:名無しさん@お腹いっぱい。
10/01/18 16:36:39
>>261はGumblarスレでavast!には送付済
263:名無しさん@お腹いっぱい。
10/01/18 17:28:15
>>262
これも送付して
URLリンク(www.ziddu.com)
264:名無しさん@お腹いっぱい。
10/01/18 17:29:48
>>263
gamingharbor_installer.exe
URLリンク(www.virustotal.com)
265:名無しさん@お腹いっぱい。
10/01/18 18:21:41
>>263
avast! 5.0.366 betaを使ってるんだけど、それをダウンロードしたらウェブシールドと
ファイルシステムシールドがWin32:Trojan-genで検知して、そのファイルはチェストに
隔離されたから、avast! 5.0.366 beta 定義ファイルVPS 100117-1で対応してる事になる
2010/01/18 18:02:02 URLリンク(downloads.ziddu.com) [L] Win32:Trojan-gen (0)
という訳で、申し訳ないけど送付できない
266:名無しさん@お腹いっぱい。
10/01/18 18:54:31
>>265
avast!4だと落とせたので送付して。
URLリンク(www.dotup.org)
pass:virus
267:名無しさん@お腹いっぱい。
10/01/19 01:02:21
Gumblar
Exploit・本体まとめ ~2010/01/18
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
268:名無しさん@お腹いっぱい。
10/01/19 01:14:36
>>267
ClamAV
JavaGame.jar.Loader.2010-1-02: Exploit.JS-7 FOUND
JavaGame.jar.Loader.2010-1-10: Exploit.JS-7 FOUND
Malware\C.exe.virus: Trojan.Inject-3298 FOUND
検出されなかったA・Bを送付しました。
269:名無しさん@お腹いっぱい。
10/01/19 02:12:28
Gumblar
Exploit・本体まとめ ~2010/01/19
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
一件追加されました
270:名無しさん@お腹いっぱい。
10/01/19 15:05:50
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
271:名無しさん@お腹いっぱい。
10/01/19 15:49:36
269(270はok)の解凍がうまくいかない
パスzipにして欲しい
272:名無しさん@お腹いっぱい。
10/01/20 16:23:08
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virscan.org)
AVG Free(ver9.0.730 DB:270.14.150/2632)ではVirScanと同じく検出。
以下に送付済み。
ClamAV、TrendMicro、Symantec、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
273:名無しさん@お腹いっぱい。
10/01/21 13:17:13
IEゼロデイ(MS10-002)のExploit
URLリンク(tane.sakuratan.com)
virus
274:名無しさん@お腹いっぱい。
10/01/21 18:46:46
>>272
Norton、Panda、BitDefenderのうちPandaだけ検出
NortonはSONAR2でもスルーどころかファイルインサイトでも良好ファイル扱いなので恐らく対応することはないと思う
275:名無しさん@お腹いっぱい。
10/01/21 19:00:54
>>273
McAfee
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
exploit_ie1.htm |current detection |exploit-comele |Trojan |no
exploit_ie2.htm |current detection |exploit-comele |Trojan |no
276:名無しさん@お腹いっぱい。
10/01/21 22:55:27
>>273
AVG Free ver9.0.730 DB:271.1.1/2635で「ウイルス Exploit」で検出。
ClamWin Portable 0.95.3 DB main:51, daily: 10321で両方とも未検出。
以下に送付済み。
ClamAV、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
277:名無しさん@お腹いっぱい。
10/01/21 23:47:34
新型 Gumbler /*handle exception*/
hxxp://tkfd-shumatsu-gakko●jp/cat15/
URLリンク(labs-uploader.sabaitiba.com)
infected
278:277
10/01/21 23:48:54
>>277
avast!, Avira 送付済みです
279:名無しさん@お腹いっぱい。
10/01/22 00:02:23
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
AVG Free ver9.0.730 DB:271.1.1/2635、ClamWin Portable 0.95.3 DB main:51, daily: 10321で両方とも未検出。
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
タスクマネージャもレジストリエディタも起動しない動作の怪しいパソコンからウイルス検体抽出中……。まだ他にも出てきそうです。
280:名無しさん@お腹いっぱい。
10/01/22 02:00:29
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
281:名無しさん@お腹いっぱい。
10/01/22 07:26:24
スレリンク(sec板:314番)
↑これ
URLリンク(tane.sakuratan.com)
infected
282:名無しさん@お腹いっぱい。
10/01/22 17:52:31
Gumbler_Exception
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
283:名無しさん@お腹いっぱい。
10/01/22 22:53:04
>>282
追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
284:名無しさん@お腹いっぱい。
10/01/23 01:14:41
URLリンク(tane.sakuratan.com)
infected
>>273と同種
URLリンク(www.virustotal.com)
285:名無しさん@お腹いっぱい。
10/01/23 02:43:04
>>282
これも追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
286:名無しさん@お腹いっぱい。
10/01/23 13:32:48
>>282
またまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
287:名無しさん@お腹いっぱい。
10/01/23 15:28:37
>>282
またまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
288:名無しさん@お腹いっぱい。
10/01/24 04:41:58
大杉だろ・・・もうベンダーにまかせた
289:名無しさん@お腹いっぱい。
10/01/24 16:37:28
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
>>280
ClamAV、AVGとも検出せず。
>>281
ClamAV、AVGとも検出せず。
>>282
ClamAV、AVGとも検出せず。
>>283
ClamAV、AVGとも検出せず。
>>284
ClamAVで検出せず。AVGでScript/Exploitと検出。
>>285
ClamAV、AVGとも検出せず。
>>286
ClamAV、AVGとも検出せず。
>>287
ClamAV、AVGとも検出せず。
290:名無しさん@お腹いっぱい。
10/01/24 16:52:58
>>280-287
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)
291:名無しさん@お腹いっぱい。
10/01/24 18:17:08
>>277
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
ClamAV、AVGとも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec
292:名無しさん@お腹いっぱい。
10/01/24 20:57:12
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
virus
293:名無しさん@お腹いっぱい。
10/01/24 21:41:23
>>292
こういうテキストファイルってどう感染するものなの?
txtで開くと感染?
Webに仕込み開くと感染?
294:名無しさん@お腹いっぱい。
10/01/24 21:46:16
>>292
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
www.dotup.org589732.txtの検体
AVGでJS/Psymeを検出。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
www.dotup.org589804.txtの検体
AVGでScript/Exploitを検出。
ClamAVではいずれも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
589508.7zの検体
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
ちなみにwww.dotup.org589508.7zとwww.dotup.org589537.7zの検体って全く同じファイルでした。
で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec
295:名無しさん@お腹いっぱい。
10/01/24 22:05:26
>>293
どっちかっつーと後者
296:名無しさん@お腹いっぱい。
10/01/24 22:14:32
>>295
thx
試しに自鯖置いてみる
297:名無しさん@お腹いっぱい。
10/01/25 00:07:20
URLリンク(labs-uploader.sabaitiba.com)
virus
298:名無しさん@お腹いっぱい。
10/01/25 20:59:57
URLリンク(labs-uploader.sabaitiba.com)
virus
299:名無しさん@お腹いっぱい。
10/01/25 21:23:00
>>297
ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
AVGで検出
V8080-Rev8/Malware/A.exe.virus
->トロイの木馬BackDoor.Generic12.AAIL
V8080-Rev8/Malware/B.exe.virus
->トロイの木馬Generic16.ADBG
V8080-Rev8/Malware/C.exe.virus
->トロイの木馬Generic_r.CY
V8080-Rev8/Malware/D.exe.virus
->トロイの木馬Generic16.AIPD
ClamWinで検出
V8080-Rev8\ChangeLog.pdf.Loader.2010-1-24: Exploit.PDF-10604 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-02: Exploit.JS-7 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-10: Exploit.JS-7 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-24: Trojan.JS.Selace-1 FOUND
V8080-Rev8\Malware\B.exe.virus: Trojan.Fraudpack-2729 FOUND
V8080-Rev8\Malware\C.exe.virus: Trojan.Inject-3298 FOUND
で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec
300:名無しさん@お腹いっぱい。
10/01/25 21:29:08
URLリンク(labs-uploader.sabaitiba.com)
virus
301:名無しさん@お腹いっぱい。
10/01/25 21:33:56
>>298
ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
いずれも未検出。
で、>>299と同じ宛先に送付済み。
302:名無しさん@お腹いっぱい。
10/01/25 22:09:33
>>300
ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
いずれも未検出。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
で、>>299と同じ宛先に送付済み。
303:名無しさん@お腹いっぱい。
10/01/25 23:27:59
1クリックで送付できるツールとかあればいいのに
304:名無しさん@お腹いっぱい。
10/01/26 06:52:54
SPAM業者乙
305:名無しさん@お腹いっぱい。
10/01/26 07:00:12
SPAM業者乙
306:名無しさん@お腹いっぱい。
10/01/26 07:00:52
SPAM業者乙
307:名無しさん@お腹いっぱい。
10/01/26 07:04:17
SPAM業者乙
308:名無しさん@お腹いっぱい。
10/01/26 07:09:46
誤爆スマソ
309:名無しさん@お腹いっぱい。
10/01/26 17:14:27
URLリンク(labs-uploader.sabaitiba.com)
virus
310:名無しさん@お腹いっぱい。
10/01/27 04:02:56
>>309
AVG Free 9.0.733 271.1.1/2646
AdAware Free 2010/01/26 0149.0140
ClamWin Portable 0.95.3 DB( main:51, daily: 10334)
Exception3.txt
->いずれも検出せず
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
Exception4.txt
->AVGのみでJS/Obfuscatedを検出
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
311:名無しさん@お腹いっぱい。
10/01/27 07:21:16
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
AVG Free 9.0.733 271.1.1/2647
AdAware Free 2010/01/26 0149.0140
ClamWin Portable main: 51,daily: 10334
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
312:名無しさん@お腹いっぱい。
10/01/27 07:27:40
おまいら どうやって送ってんだ?
まさか手動・・・
313:名無しさん@お腹いっぱい。
10/01/27 07:47:32
>>311の使っているアーカイバは
解凍出来ないことがあるので見直してくれ
314:名無しさん@お腹いっぱい。
10/01/27 07:53:06
>>313
普通に解凍出来る件
7-zip又はWinRARの最新版で解凍汁
315:名無しさん@お腹いっぱい。
10/01/27 10:26:01 BE:596403263-2BP(0)
スレリンク(sec板:232番)
内容的には古い payloadは普通のgzipの様子
で、カスペのエンジンがひっかかって止まると言ってるんだが、本当?
316:名無しさん@お腹いっぱい。
10/01/27 15:48:27
>>311です。
>>312
ClamAV、Symantec、TrendMicroのみWebフォームから送信。それ以外は件名や圧縮ファイルパスワード指定(virus、infected)で2通に分けてメールで送信してます。面倒なので、受信エラーを返すベンダーは次から送らないようにしてます。
>>313
WindowsXPの標準機能の圧縮機能を使ってますよ。
317:名無しさん@お腹いっぱい。
10/01/27 17:45:42
>WindowsXPの標準機能
だからダメなんだよ
何の為に圧縮解凍ソフトがいくつもあると思ってんだ?
318:名無しさん@お腹いっぱい。
10/01/27 18:23:40
>>315
antidojin.rb infected by Trojan-Spy.Ruby.Kakkeys.z (Kaspersky)
Rubyかよw
割れ厨向けのくだらんシロモノだからダウソ板でやってくれ。
319:名無しさん@お腹いっぱい。
10/01/27 23:29:54
>> 317
基本的なことだが、ファイルサイズは271.3 KBなのは確認済み?
確かに>>311でupしたものを今何度かdownloadしようとしたら、20~50KB程度で
ダウンロードが終わってしまうな。多分それが原因じゃね? あ、upしたあとファイルが
壊れていないかちゃんとdownload確認は毎回してるぞ。
とりあえず、別の所でも上げておく。
URLリンク(www.dotup.org)
virus
あと、念のためハッシュ値を上げておくので、サイズとハッシュ値が同じでも解凍出来ない
ときは文句を言ってくれ。ちなみにLHMelting Ver1.61.2.10、unzip32.dll 5.42.0.2だと問題
なく解凍出来ているぞ。
サイズ: 277911 byte
CRC32: BB662301
MD5: 11ED4A931A3F541BC01DA93CE282DCE7
320:名無しさん@お腹いっぱい。
10/01/27 23:34:06
>>319
普通に落とせた俺は変態なのか・・・
321:名無しさん@お腹いっぱい。
10/01/28 07:34:36
オレも全く問題なし
>>311
いつも乙ですね
かなり楽をさせてもらってます
322:名無しさん@お腹いっぱい。
10/01/28 09:37:25
labs-uploader.sabaitiba.com
届くファイルが不完全なのは
ここのアプロダが原因じゃないの?
323:名無しさん@お腹いっぱい。
10/01/28 09:52:15
結論:解凍出来ない奴乙
324:名無しさん@お腹いっぱい。
10/01/28 09:59:53
テンプレにオススメのアーカイバを追加しませう
オススメのアーカイバ
・WinRAR
URLリンク(www.diana.dti.ne.jp)
・7-Zip
URLリンク(www.7-zip.org)
・Lhaz
URLリンク(www.chitora.jp)
必ず最新の物を使って下さい
325:名無しさん@お腹いっぱい。
10/01/28 12:15:51
URLリンク(labs-uploader.sabaitiba.com)
virus
326:名無しさん@お腹いっぱい。
10/01/28 12:35:42
>>324
いや…さすがにそれはいらないわ。ソフトウェア板でやってくれっつーか、
そのレベルの人はそもそもここに来たら火傷するのがおち。
327:名無しさん@お腹いっぱい。
10/01/28 14:49:16
>>313
これはどう?
50種類以上ものファイル形式に対応しているから、殆どのアーカイブは解凍できるよ。
Universal Extractor - k本的に無料ソフト・フリーソフト
URLリンク(www.gigafree.net)
328:名無しさん@お腹いっぱい。
10/01/28 14:57:17
ソフトウェア
URLリンク(pc12.2ch.net)
圧縮解凍ソフトいいのはどれ? Part33
スレリンク(software板)
329:名無しさん@お腹いっぱい。
10/01/28 17:22:34
>>325
AVG Free 9.0.733 271.1.1/2650
ClamWin 0.95.3 DB main; 51, daily: 10338
Gumbler_Exception_1.txtのみ両方検出。その他は未検出
Gumbler_DEBUG_1.txt
URLリンク(www.virustotal.com)
Gumbler_DEBUG_2.txt
URLリンク(www.virustotal.com)
Gumbler_DEBUG_3.txt
URLリンク(www.virustotal.com)
Gumbler_DEBUG_a.txt
URLリンク(www.virustotal.com)
Gumbler_Exception_1.txt
ClamWin→Trojan.JS.Redirector-2 FOUND
AVG Free→JS/Obfuscated
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
330:名無しさん@お腹いっぱい。
10/01/28 17:44:10
>>325
一応、Viruscanのチェック結果も張っておく。
Gumbler_DEBUG_1.txt
URLリンク(www.virscan.org)
Gumbler_DEBUG_2.txt
URLリンク(www.virscan.org)
Gumbler_DEBUG_3.txt
URLリンク(www.virscan.org)
Gumbler_DEBUG_a.txt
URLリンク(www.virscan.org)
Gumbler_Exception_1.txt
URLリンク(www.virscan.org)
331:名無しさん@お腹いっぱい。
10/01/29 14:25:58
URLリンク(labs-uploader.sabaitiba.com)
virus
332:名無しさん@お腹いっぱい。
10/01/29 15:09:50
>>331
TrendMicroへ提出しました
333:332
10/01/29 15:24:11
Bxj118lelf_g.txt 0/41
URLリンク(www.virustotal.com)
DEBUG_g_01.txt 4/40
URLリンク(www.virustotal.com)
DEBUG_g_02.txt 4/40
URLリンク(www.virustotal.com)
DEBUG_g_03.txt 4/38
URLリンク(www.virustotal.com)
Widcfpac5ixzc_g.txt 0/41
URLリンク(www.virustotal.com)
334:名無しさん@お腹いっぱい。
10/01/29 15:30:38
Widcfpac5ixzc_g.txt 0/41
URLリンク(www.virustotal.com)
335:名無しさん@お腹いっぱい。
10/01/29 15:33:44
ごめん、上げちゃいました。
336:名無しさん@お腹いっぱい。
10/01/29 16:50:21
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
337:名無しさん@お腹いっぱい。
10/01/29 18:39:39
>>331
comodoへ提出しました
>>336
comodoでUnclassifiedMalware@89240469として検出
338:名無しさん@お腹いっぱい。
10/01/29 19:12:55
>>331
追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
339:名無しさん@お腹いっぱい。
10/01/30 00:38:38
>>331
これも追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
340:名無しさん@お腹いっぱい。
10/01/30 12:24:56
まとめ第9版
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
341:名無しさん@お腹いっぱい。
10/01/30 12:36:53
>>331
またまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
342:名無しさん@お腹いっぱい。
10/01/30 17:44:41
URLリンク(kissho.xii.jp)
343:名無しさん@お腹いっぱい。
10/01/30 18:54:21
>>331
またまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
344:名無しさん@お腹いっぱい。
10/01/30 19:30:12
ここまでMcAfee送信完了
(>>336を除く)
345:名無しさん@お腹いっぱい。
10/01/30 20:59:06
>>331
またまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
346:名無しさん@お腹いっぱい。
10/01/31 02:43:43
>>331
またまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
347:名無しさん@お腹いっぱい。
10/01/31 17:32:20
ここ2日程風邪を引いてて出遅れました。
>>332
AVG Free 9.0.733 271.1.1/2658
DEBUG_g_01.txt, DEBUG_g_02.txt, DEBUG_g_03.txtを検出
ClamWin Portable 0.95.3 DB(main:51; daily:10345)いずれも検出せず。
Bxj118lelf_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_01.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_02.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_03.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
>>336
dlがちゃんと最後まで出来ませぬorz
別のuploaderで上げてもらえれば、各所に送付しますけど。
348:名無しさん@お腹いっぱい。
10/01/31 17:34:59
>>347
何故DL出来ない・・・
ブラウザがアレゲなのか
349:名無しさん@お腹いっぱい。
10/01/31 18:29:52
>>338
AVG Free 9.0.733 271.1.1/2658
DEBUG_g_01.txtをJS/Obfuscatedで検出
ClamWin Portable 0.95.3 DB(main:51; daily:10345)いずれも検出せず。
DEBUG_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_01.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
K6y1ywoztsct_g.txt
URLリンク(www.virscan.org)
>>339
AVG Free、ClamWin Portableとも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
350:名無しさん@お腹いっぱい。
10/01/31 19:42:33
>>336
さっき試したらdl出来ましたのでチェック。
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
但し、BitDefender、Fortinet、McAfeeはサイズ制限のため除外。
Symantecはエラーメールで戻ってきました。webフォームでもサイズが大きいので
capchaの文字列が正しくない旨で送れず。
他にもサイズオーバーのためエラーメールになる可能性もありますが。
>>348
ブラウザはFirefox 3.6。こちらは海外でかつ回線が細いので途中でタイムアウトとか
のエラーになってるかも。
351:名無しさん@お腹いっぱい。
10/01/31 19:49:54
>>331
またまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
352:名無しさん@お腹いっぱい。
10/01/31 20:00:05
>>341
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
>>343
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Yk04xmnf2w6_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、両方とも>>299と同じ宛先に送付済み。
353:名無しさん@お腹いっぱい。
10/01/31 22:49:47
>>345
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
検出せず。
Mdpu5veac1vse_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
>>346
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Hkw94y1ewgef_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
T8wlkfwuobdn_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
Vhemtihq5wwg_g.txt
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
>>351
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Aif285ttd6hpxn2_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
Fx2h8rpvqlgo_g.txt
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
で、いずれも>>299と同じ宛先に送付済み。
354:名無しさん@お腹いっぱい。
10/02/01 01:13:13
URLリンク(labs-uploader.sabaitiba.com)
virus
CRC32:F17BBE8B
MD5:6A87327473B80E6AD19C9127FA5E2163
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
SICHOST.exe
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
AVG Freeは検出せず。ClamWin PortableでTrojan.Autoit.gen FOUNDを検出
で、いずれも>>299と同じ宛先に送付済み。
355:名無しさん@お腹いっぱい。
10/02/01 01:16:06
>>331
またまたまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
356:名無しさん@お腹いっぱい。
10/02/01 04:03:52
>>355
AVG Free 9.0.733 271.1.1/2659、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Fa65z66fdk_g.txt
URLリンク(www.virustotal.com)
Nyvjzwgxhp0_g.txt
URLリンク(www.virustotal.com)
なんか重くてページが開かないので、virscan.orgのスキャン結果はなし。
で、>>299と同じ宛先に送付済み。
357:名無しさん@お腹いっぱい。
10/02/01 10:24:53
>>354
スキャンオーグは日本時間でやってくれるんだね。知らなかった。
2010/01/31 16:22:20 (JST)
2010.01.31 07:20:06 (UTC)
358:名無しさん@お腹いっぱい。
10/02/01 14:03:52
>>331
またまたまたまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
359:名無しさん@お腹いっぱい。
10/02/01 18:50:27
>>358
AVG Free 9.0.733 271.1.1/2660、ClamWin Portable 0.95.3 DB(main:51; daily:10347)
いずれも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
で、>>299と同じ宛先に送付済みだけど、Sybari Software(Antigen) <submit_virus@research.sybari.com>からエラーメールが返ってきました。
360:名無しさん@お腹いっぱい。
10/02/01 19:38:02
>>358
ここ敵方につつぬけだからもうやめたほうがいい
361:名無しさん@お腹いっぱい。
10/02/01 20:06:06
敵方(笑)
362:名無しさん@お腹いっぱい。
10/02/01 21:09:01
爆笑したわwww
363:名無しさん@お腹いっぱい。
10/02/01 21:31:59
URLリンク(labs-uploader.sabaitiba.com)
DL/ZIP PASS: virus
URLリンク(www.virustotal.com)
Kaspersky 2010 検出
364:名無しさん@お腹いっぱい。
10/02/01 22:20:02
敵方ってwww
365:360
10/02/02 01:06:17
>>361-364
こんなとこ利用しないで黙って提出するようにしてくれ
366:名無しさん@お腹いっぱい。
10/02/02 01:13:01
>>365
恥ずかしいから妄想は自分の中にしまっとけ
とっととオナニーして寝ろ
367:名無しさん@お腹いっぱい。
10/02/02 01:22:35
>>365
悪い、最近検体うp量があまりにも多すぎるため検体提出は降りました
もっともクラウド化したベンダーは仮想環境で検体を実行すればそれだけで検体がベンダーに送られて後日対応されるパターンが結構あるから楽でいいんだけど
368:名無しさん@お腹いっぱい。
10/02/02 05:49:29
>>365
で、お前は誰なんだ?
369:名無しさん@お腹いっぱい。
10/02/02 15:52:00
こ
こ
敵
方
に
つ
つ
ぬ
け
だ
か
ら
も
う
や
め
た
ほ
う
が
い
い
370:名無しさん@お腹いっぱい。
10/02/02 16:05:27
>>363
AVG Free 9.0.733 271.1.1/2662、ClamWin Portable 0.95.3 DB(main:51; daily:10349)
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
以下に送付済み
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、
Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、Comodo、
Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、
Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、
MicroWorld Technologies(eScan)、MKS(mks_vir)、SuperAntiSpyware、Sunbelt、VirusDoctor、
VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)、Simply(Trojan Remover)、Lavasoft(Ad-Aware)
371:名無しさん@お腹いっぱい。
10/02/02 16:13:01
virscan.orgの定義ファイルバージョンとかおかしいな
そこって信用できるのか?
372:名無しさん@お腹いっぱい。
10/02/02 16:52:56
VirScanは鯖が中国(英訳はウクライナ人)で
(たぶん回線遅くて)定義更新が遅れ気味。
VTが落ちた時の予備(Jottiは少なすぎ)とか、
あるいはアジア製品の対応を調べるくらいにしか使わんね。
373:名無しさん@お腹いっぱい。
10/02/02 22:51:11
virscanは遅れ気味とか以前にマトモに定義ファイルの更新してない
374:名無しさん@お腹いっぱい。
10/02/03 23:55:23
URLリンク(labs-uploader.sabaitiba.com)
password: virus
ClamWin Portable 0.95.3 main:51, daily:10354→いずれも検出せず
AVG Free 9.0.733 271.1.1/2664すべて検出
%tmep%tmp431.exe
AVGでトロイの木馬Crypt.OFFを検出
URLリンク(www.virustotal.com)
loader[1].exe
AVGでウイルス Win32/Agent.AWを検出
URLリンク(www.virustotal.com)
tmp98.exe
AVGでトロイの木馬Dropper.Small.CEIを検出
URLリンク(www.virustotal.com)
vse[1]
AVGでトロイの木馬Crypt.ODGを検出
URLリンク(www.virustotal.com)
ndisvvan.sys
AVGでトロイの木馬BackDoor.Generic12.AEIAを検出
URLリンク(www.virustotal.com)
size:245314 byte
CRC32:2FAE294D
MD5:6998B13C82FE514E8E0FFE3B5C31CC5F
>>370と同じ宛先に送付済み。
375:名無しさん@お腹いっぱい。
10/02/03 23:56:57
>>374
追記。>>370の宛先に加えClamAV、Trendmicro、Symantecにも送付しました。
376:名無しさん@お腹いっぱい。
10/02/04 03:45:40
URLリンク(labs-uploader.sabaitiba.com)
password: virus
size: 321045byte
CRC32: F1D41324
MD5: 4B3BE1A5B53774CDDF22CA8BED79959A
ClamWin Portable 0.95.3 main:51, daily:10354→いずれも検出せず
AVG Free 9.0.733 271.1.1/2665→いずれも検出せず。
fhojtibo.sys
URLリンク(www.virustotal.com)
hepigalo.exe
URLリンク(www.virustotal.com)
252030120exe
URLリンク(www.virustotal.com)
syiaqt.exe
URLリンク(www.virustotal.com)
tmp898.exe
URLリンク(www.virustotal.com)
以下に送付済み。
ClamAV、Trendmicro、Symantec、
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、
Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、Comodo、
Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、
Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、
MicroWorld Technologies(eScan)、MKS(mks_vir)、SuperAntiSpyware、Sunbelt、VirusDoctor、
VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、 Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)、Simply(Trojan Remover)、Lavasoft(Ad-Aware)
377:名無しさん@お腹いっぱい。
10/02/08 09:39:30
何この糞スレ 削除依頼出しておけよ
378:名無しさん@お腹いっぱい。
10/02/08 11:28:18
印象操作用サンプル
379:378
10/02/08 11:53:14
個人の評価屋さんによるリサーチ結果は足したり引いたりして見れないと炎上する。
URLと評価を見比べて見るべし。「やりやがった」で、海外でも実際炎上してた。
URLリンク(community.norton.com)
(デニス・テクノロジーラボ)
そもそもここをそういう風に見ちゃうとあれなんだけどね。
380:名無しさん@お腹いっぱい。
10/02/08 12:16:46
DTLレポート
東京ディズニーランドレポート
すいません
ごめんなさい
どうしても自制が効かなかったw
381:378
10/02/08 13:19:07
でも、それね
炎上してたけどチンチクリンの世界のカッペのたわ言で
内容を知っていれば実際は大筋正しい。
ノギス測りで見てるやつらが時間の無駄でアホみたいだった。
おおよそ中程度のアウトブレーク時のシュミレーションとなるのかな。
大体こんな様相を呈するでしょうか。(あくまで感じ)
1.初期段階の検出(相対的な様子)
URLリンク(www.virusbtn.com)
2.その検出から漏れてPC内で実行してしまった場合(どの程度ブロックするか)
URLリンク(community.norton.com)
3.合計の結果、どの程度効果があったか(経路等色々ありますが)
URLリンク(internet.watch.impress.co.jp)
こういう繋がりですよね。
各々がAMTSOのガイドラインに沿うと3ソースが結果的に調和してません?
382:名無しさん@お腹いっぱい。
10/02/08 20:02:39
何これ...
URLリンク(labs-uploader.sabaitiba.com)
383:名無しさん@お腹いっぱい。
10/02/08 20:09:56
>>382
テスト目的に踏んでみたいけど、落ち目のAviraがちゃんと反応してくれるか心配で踏めないw
384:名無しさん@お腹いっぱい。
10/02/08 20:21:23
一応検出するAVもあるからな
URLリンク(www.virustotal.com)
385:名無しさん@お腹いっぱい。
10/02/08 20:31:35
>>382
URLリンク(www.virustotal.com)
386:名無しさん@お腹いっぱい。
10/02/09 09:30:07 BE:994005465-2BP(0)
>>382 が、自機にある、よくわからないDLLを貼ったなら、
ご愁傷様だが、ウイルスの一部みたいだ 詳しい状況を聞かせてもらおうか。
EXEではないので、単体実行は不可。drivers32か、AppInitDLLsかなんかだと思う
収集した情報の垂れ流し先は、生きてる気がします
賞味期限内の有害です (GETしてみると、HTTP/1.1 200 OK)