09/11/25 18:34:13
>>11,12
特別なフォーマットでAVERTからメールが来ました。
Subject: Escalation
Identified: Lando, Exploit-SWF, Exploit-PDF.b, Obfuscated Script.f, Generic PWS.y!bfv
McAfee Labs, McAfee Labs, Aylesbury, UK
Thank you for submitting your suspicious file.
Synopsis -
Due to advanced cleaning techniques needed for cleaning of this threat, it's recommended that you use the Beta DATs for detection and cleaning. The Beta DATs can be found at the following site:
URLリンク(vil.mcafeesecurity.com)
25:名無しさん@お腹いっぱい。
09/11/25 20:46:08
>>11
dlpassを入力しても解凍できないんだが・・・
26:名無しさん@お腹いっぱい。
09/11/25 20:49:44
infectedで解凍できた
MSEにて
Win32/Daonol.H
Win32/Daonol.L
Win32/Daonol.gen!A
dll.01-1.bin
dll.02-1.bin
setup.01.bin
27:名無しさん@お腹いっぱい。
09/11/25 20:52:05
>>26
すまん、それはどこのベンダー?
28:27
09/11/25 20:52:50
orz
MSEって書いてあるのを読んでなかったorz
orz
orz
orz
29:名無しさん@お腹いっぱい。
09/11/26 19:45:31
スレリンク(sec板:639番)
URLリンク(www.securebrain.co.jp)
このスレ的には如何かとも思われるソフト
んだが、新しいパソを買ったらしたら入れるかもw
30:名無しさん@お腹いっぱい。
09/11/27 12:35:59
>>5 Rising修正
●Rising(ウイルスキラー)
(1) URLリンク(malicious.rising-japan.com) (日本語)
(2) URLリンク(mailcenter.rising.com.cn) (中国語)
(3) URLリンク(sample.rising-global.com) (英語)
(1) (2) は検体提出後に表示される照会番号で対応状況を確認可能。
(2) は誤検出の報告も可能。
(3)は解析結果がメールで届く。
31:名無しさん@お腹いっぱい。
09/12/02 08:08:12
URLリンク(tane.sakuratan.com)
virus
中華
URLリンク(tane.sakuratan.com)
virus
zeus/zbot
32:名無しさん@お腹いっぱい。
09/12/02 12:04:53
>>31
NortonInternetSecurity2010
002.exeとdldr1.exeはスルーだけどSONAR2で検出
SONAR2検出での検出を含めたら全検出確認
33:名無しさん@お腹いっぱい。
09/12/02 12:45:03
Rising Internet Security 2010 22.24.02.02 (22.00.02.09)
>>31
>547
001.exe: Trojan.Spy.Win32.Mnless.ev
002.exe: Trojan.Win32.Generic.11F27396
dnf.exe>>upack0.34: Trojan.PSW.Win32.DNF.dmn
jx3.exe>>mpress: Trojan.PSW.Win32.GameOLx.aob
my.exe>>upack0.34: Trojan.PSW.Win32.GameOLx.aom
qjsj.exe: Trojan.Win32.Generic.11F20334
qq.exe>>fsg2.0: Trojan.PSW.Win32.QQPass.evw
wow.exe: Trojan.PSW.Win32.GameOLx.anw
dldr1.exeはスルー
残り9個はSuspicious:Trojan.Spy.Win32.Undef.GEN
8+9/18
>548
スルー
Suspiciousと未検出ファイルをまとめて提出完了
RS20091202113623468159
34:名無しさん@お腹いっぱい。
09/12/02 13:19:47
>>31
F-secure IS 2010(定義:2009-12-01_11)
file=547 (15/18)
002.exe>Trojan.PWS.Onlinegames.KCW
cqgl.exe>Geniric.PWS.Games.4.D46FB0B0
dh2.exe>Geniric.PWS.Games.4.A34E3A00
dnf.exe>Trojan.Generic.2777583
jx3.exe>Gen:Trojan.Heur.S.bmW@aaqpAshb
jxsj.exe>Geniric.PWS.Games.4.83921C6F
mhzx.exe>Trojan.Generic.2743571
my.exe>Geniric.PWS.Games.0B8BE132
qjsj.exe>Trojan.Generic.2794778
qq.exe>Worm.Generic.1028879
qqhx.exe>Geniric.PWS.Games.C0ACF5D2
tl.exe>Geniric.PWS.Games.4.33DA98F7
wd.exe>Geniric.PWS.Games.4.23F5943A
xy.exe>Geniric.PWS.Games.4.F41DBF98
zx.exe>Geniric.PWS.Games.4.F567F73A
file=548 (1/2)
vp2.exe>Trojan-Spy:W32/Zbot.PDL
未検出分提出済み
35:名無しさん@お腹いっぱい。
09/12/02 16:30:23
>>31さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
36:絶不調簡易モード
09/12/02 18:34:36
>>31
McAfee
tane0547
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
001.exe |current detection |generic malware.bj |Trojan |no
002.exe |inconclusive | | |no
cqgl.exe |current detection |pws-onlinegames.gi |Trojan |no
dh2.exe |current detection |pws-onlinegames.gg |Trojan |no
dldr1.exe |new detection |generic.dx!hmb |Trojan |yes
jxsj.exe |current detection |pws-onlinegames.gg |Trojan |no
mhzx.exe |current detection |pws-onlinegames.gg |Trojan |no
my.exe |current detection |pws-onlinegames.gg |Trojan |no
qqhx.exe |current detection |pws-onlinegames.gg |Trojan |no
tl.exe |current detection |pws-onlinegames.gg |Trojan |no
wd.exe |new detection |pws-mmorpg!hu |Trojan |yes
xy.exe |heuristic detection |new malware.n |Trojan |no
zx.exe |current detection |pws-onlinegames.gg |Trojan |no
tane0548
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
vp1.exe |new detection |generic.dx!hmq |Trojan |yes
vp2.exe |new detection |generic.dx!hmq |Trojan |yes
37:33
09/12/02 23:18:50
Rising Internet Security 2010 22.24.02.11 (22.00.02.12)
>>31
>547
cqgl.exe>>upack0.34: Trojan.PSW.Win32.GameOnline.gah
dldr1.exe: Worm.Win32.DownLoader.me
tl.exe>>upack0.34: Win32.Loader.da
8(+9)+3(-2)=11(+7)/18
>>548
vp1.exe: Trojan.Spy.Win32.Ntos.hi
vp2.exe: Trojan.Spy.Win32.Ntos.hj
2/2
38:名無しさん@お腹いっぱい。
09/12/03 16:42:48
URLリンク(tane.sakuratan.com)
virus
JustExploitだそうで。
アクセス制御付きで拾う度に変化するphp自動生成スクリプト
(この点ではGumblar.xに似ているか)。
39:名無しさん@お腹いっぱい。
09/12/03 16:46:24
Filename: Jane2ch.exe
2009-12-03 Win32:Delf-MZG
URLリンク(virusscan.jotti.org)
Avast 4.8.1351.0 2009.12.03 Win32:Delf-MZG
URLリンク(www.virustotal.com)
スレリンク(sec板:25番)
40:名無しさん@お腹いっぱい。
09/12/03 16:50:10
>>38さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
>>1
ところで解パスだけでもスレ内で統一しませんか?
41:名無しさん@お腹いっぱい。
09/12/03 16:52:53
>>39
URLリンク(www.virustotal.com)
42:名無しさん@お腹いっぱい。
09/12/05 19:00:26
gred AntiVirus アクセラレータ
スレリンク(sec板)
43:名無しさん@お腹いっぱい。
09/12/05 23:27:26
URLリンク(www.securebrain.co.jp) より
Q4-1: gred AntiVirusアクセラレータは、怪しいファイルを解析してくれますか?
A4-1: Eメールでこちら宛てに送ってください。
1日以内にgred AntiVirusアクセラレータは、あなたのコンピュータとこのコミュニティにいる人々のコンピュータの保護に貢献するでしょう。怪しいファイルは、zipファイルに圧縮しパスワード「infected」で送付をお願いいたします。
avx-support@gred.jp
44:名無しさん@お腹いっぱい。
09/12/07 22:18:37
URLリンク(tane.sakuratan.com)
infected
中華のアレですが検出状況がちょっと低め
18/41
URLリンク(www.virustotal.com)
Comodo提出します
45:名無しさん@お腹いっぱい。
09/12/07 23:15:21
>>44
VirusTotal調子悪いんで貼りなおし
URLリンク(virscan.org)
46:名無しさん@お腹いっぱい。
09/12/07 23:33:57
>>44
Rising Internet Security 2010 22.25.00.11 (22.00.02.17)
Suspicious:Packer.Win32.UnkPacker.b
提出完了
RS20091207222532109899
47:46
09/12/08 00:41:39
>>44
Rising
ファイル名:movieplay.exe
MD5:068059B42FFE6327D98812D050D488E8
ファイルの状態:悪意あるファイル
ウイルス名:Trojan.Win32.Generic.11F31413
問題を修正したソフトウェアのバージョン: 22.25.01.00
定義更新待ち
48:名無しさん@お腹いっぱい。
09/12/08 20:24:01
>>12さん乙
SymantecとMalwarebytesに提出しました
49:48
09/12/08 20:24:48
間違えた>>44さん乙
50:名無しさん@お腹いっぱい。
09/12/10 13:30:42
URLリンク(tane.sakuratan.com)
virus
中華44匹。半分以上は検知すると思う。
51:名無しさん@お腹いっぱい。
09/12/10 16:08:34
>>50乙
F-secure IS 2010(定義:2009-12-10_04)
41/44
未検出分
1.exe
14.exe
trj1.exe
Suspicious:W32/Malware!Gemini
0.exe
30.exe
未検出及びSuspicious提出済み
52:名無しさん@お腹いっぱい。
09/12/10 17:39:40
>>50
解凍したところファイル数21
zipを開いて確認するとファイル数は44
何故?
53:名無しさん@お腹いっぱい。
09/12/10 19:06:50
>>50 乙
Symantec NIS2009
1.exeと14.exeのみ未検出 Symantecに提出しました。
54:名無しさん@お腹いっぱい。
09/12/10 20:12:03
Rising Internet Security 2010 22.25.03.08 (22.00.02.22)
>>50
ウイルス検出: 42 (ファイル数41)
Suspicious検出: 2 (11,16.exe)
スルー: trj1.exe
提出完了
RS20091210190521125725
55:54
09/12/10 20:22:18
>>50
ファイル名 ファイルの状態: ウイルス名 問題を修正したソフトウェアのバージョン
11.exe 悪意あるファイル Trojan.Win32.Generic.11F29EF3 22.24.04.05
16.exe 悪意あるファイル Trojan.Win32.Generic.11F1F624 22.23.01.01
trj1.exe .悪意あるファイル Dropper.Win32.GEN.a .22.25.03.04
定義に反映されてないけどGenericで対応済みらしい
56:名無しさん@お腹いっぱい。
09/12/11 08:04:36
URLリンク(tane.sakuratan.com)
virus
中華18匹。前回に比べて検出率悪いかも。
57:名無しさん@お腹いっぱい。
09/12/11 12:33:24
Rising Internet Security 2010 22.25.04.02 (22.00.02.23)
>>56
ウイルス検出: 15
スルー: long.exe, sf.exe, tl.exe
提出完了
RS20091211111959000945
58:名無しさん@お腹いっぱい。
09/12/11 16:43:32
>>56
ファイルがWindowsにブロックされる
舞糞がブロック解除を出来ない仕様に変更した模様
古いPCで解凍してもいいんですけど
んで聞きたいのですが、ファイルにブロックを掛けてるのですか
59:名無しさん@お腹いっぱい。
09/12/11 16:53:20
>>56乙
F-secure IS 2010(定義:2009-12-11_06)
7/18
dh2.exe>Generic.PWS.Games.4.5790F608
dnf.exe>Trojan-Dropper:W32/Nemqe.gen!A
mhzx.exe>Generic.PWS.Games.4.A534ADF9
mxd.exe>Trojan.Generic.2843609
qqhx.exe>Trojan-Dropper:W32/Nemqe.gen!A
dh2.exe>Generic.PWS.Games.4.57890F608
wd.exe>Generic.PWS.Games.4.02DB10AA
wm.exe>Generic.PWS.Games.4.C7CBB7F1
未検出分提出済み
60:名無しさん@お腹いっぱい。
09/12/11 18:13:10
>>58
何言ってんだお前
61:名無しさん@お腹いっぱい。
09/12/11 18:23:13
AntiVirとカスペに何度かメールで提出した事あるんだが返事もらったこと無い
普通は貰えるもんなのかな?
62:名無しさん@お腹いっぱい。
09/12/11 18:34:30
>>56さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
Nortonのオートプロテクトをオフにして解凍(シマはパス付きzipは受け付けてもらえないので)すると、、、
gred AntiVirusアクセラレータに半分以上横取りされた(笑)
63:名無しさん@お腹いっぱい。
09/12/11 18:47:08
>>56
McAfee
cqgl.exe |heuristic detection |new malware.n |Trojan |no
dh2.exe |new detection |pws-onlinegames.gi |Trojan |yes
dnf.exe |current detection |generic pws!hv.bf |Trojan |no
jxsj.exe |inconclusive | | |no
long.exe |inconclusive | | |no
mh.exe |inconclusive | | |no
mhzx.exe |new detection |pws-onlinegames.gi |Trojan |yes
mxd.exe |current detection |generic malware.bj |Trojan |no
qqhx.exe |heuristic detection |new malware.bl |Trojan |no
sf.exe |inconclusive | | |no
sh.exe |inconclusive | | |no
tl.exe |new detection |pws-onlinegames.gl |Trojan |yes
wd.exe |new detection |pws-onlinegames.gi |Trojan |yes
wl.exe |current detection |pws-onlinegames.gl |Trojan |no
wm.exe |new detection |pws-onlinegames.gi |Trojan |yes
wow.exe |heuristic detection |new malware.n |Trojan |no
zt.exe |new detection |pws-onlinegames.gl |Trojan |yes
zx.exe |current detection |pws-onlinegames.gl |Trojan |no
64:名無しさん@お腹いっぱい。
09/12/11 18:55:38
>>60
URLリンク(www.google.co.jp)
65:名無しさん@お腹いっぱい。
09/12/12 00:16:23
>>58
スレ違いだが、、、。
ブロック解除できない仕様=アーカイブを2度と解凍できない そんな仕様は考えにくい。
lhaplusやlhasaのようなフリーソフトを使ってみれば?
>>61
カスペは返事くれる。というか、返事がなかったことのほうが少ない。
66:名無しさん@お腹いっぱい。
09/12/12 00:27:17
舞糞とかしょっぱい表現使うような子の相手しなくていいよ
AviraはWebフォームからの投稿だと返事くるけどメールだと違うのかも
67:名無しさん@お腹いっぱい。
09/12/12 01:13:07
windows xp sp2,sp3で
以前は、zipのプロパティの最下段に
ブロック解除の項目があったのですが
今は見当たりませんね
68:名無しさん@お腹いっぱい。
09/12/12 01:59:42
ここみて暫く経つがGDATA全然検出しねぇな
フリーのAVIRAのほうがよっぽど検出率高い
69:名無しさん@お腹いっぱい。
09/12/12 15:03:27
誰かInfostealer.Kenzeroください。
70:名無しさん@お腹いっぱい。
09/12/12 15:20:19
>>68
あんまりこのスレを鵜呑みにするなよ・・・・
71:名無しさん@お腹いっぱい。
09/12/12 15:51:50
このスレも何も実際にマルウェア検出しなきゃ何の役にもたたないだろ
72:名無しさん@お腹いっぱい。
09/12/12 15:56:24
また雑音か
73:名無しさん@お腹いっぱい。
09/12/12 15:58:40
ここみて暫く経つがGDATA全然検出しねぇな
フリーのAVGのほうがよっぽど検出率高い
74:名無しさん@お腹いっぱい。
09/12/12 19:58:03
●zip展開時に危険なファイルをブロックする現象
(説明:例えばzipの中に10個のファイルが場合、解凍時にファイルが5個しか作成されない)
■回避策
ウイルス対策ソフトのアンインストールで解決
□現象と回避策から推論
WindowsとSecurity softの連携でWindowsがファイルをブロックしているものと推測
一月前には見られなかった現象である事から、Windows up dateのfixに由って
強化されたWindowsのSecurityが原因と推測
75:八頭 ◆YAGApwSaEw
09/12/12 19:59:04
>>69
Avira AntiVir Personal - Free Antivirus Part93
705 :名無しさん@お腹いっぱい。:2009/11/27(金) 07:14:50
ウイルスの本物 たぶん
76:名無しさん@お腹いっぱい。
09/12/12 20:41:16
>>74
Windowsのsecurityが原因と推測してんのに
ウイルス対策ソフトのアンインストールで回避なんて・・・
バカスwww
なんもわかっちゃいねぇ!!!!
77:名無しさん@お腹いっぱい。
09/12/12 21:05:26
>>76
>>74は
>WindowsとSecurity softの連携でWindowsがファイルをブロックしているものと推測
とあり、連携している一方を削除することで機能が失われるのであれば極めて妥当な推論かと
78:名無しさん@お腹いっぱい。
09/12/12 21:08:34
Fuck
79:名無しさん@お腹いっぱい。
09/12/12 21:37:13
>>75
ありがとう
80:名無しさん@お腹いっぱい。
09/12/13 18:45:21
>>74
■回避策2
該当fix
windows XP セキュリティ更新(KB973904)
windows XP セキュリティ更新(KB974392)
windows XP セキュリティ更新(KB974318)
windows XP セキュリティ更新(KB970430)
4個削除後、再起動にて改善
81:名無しさん@お腹いっぱい。
09/12/14 13:45:46
URLリンク(tane.sakuratan.com)
virus
前とあまり変わらないかも。
82:名無しさん@お腹いっぱい。
09/12/14 18:08:33
>>81
McAfee
dh2.exe |current detection |pws-onlinegames.gl |Trojan |no
dh2_1.exe |current detection |pws-onlinegames.gl |Trojan |no
dnf.exe |current detection |generic pws!hv.bf |Trojan |no
dnf_upx.exe |current detection |backdoor-egp |Trojan |no
jxsj.exe |inconclusive | | |no
mhzx_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
mxd.exe |current detection |generic malware.bj |Trojan |no
my_petite.exe |inconclusive | | |no
qq_fsg.exe |inconclusive | | |no
qq3g_pec2.exe |inconclusive | | |no
qqhx.exe |current detection |pws-onlinegames.gl |Trojan |no
qqhx_1.exe |current detection |pws-onlinegames.gl |Trojan |no
sf.exe |inconclusive | | |no
83:名無しさん@お腹いっぱい。
09/12/14 18:09:47
>>82の続き
sh_pec2.exe |inconclusive | | |no
tl.exe |current detection |pws-onlinegames.gl |Trojan |no
tl_1.exe |current detection |pws-onlinegames.gl |Trojan |no
tx.exe |inconclusive | | |no
tx_1.exe |inconclusive | | |no
wd_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
wl.exe |current detection |pws-onlinegames.gl |Trojan |no
wl_1.exe |current detection |pws-onlinegames.gl |Trojan |no
wm_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
wow_upk.exe |current detection |generic.dx!igo |Trojan |no
zt.exe |current detection |pws-onlinegames.gl |Trojan |no
zt_1.exe |current detection |pws-onlinegames.gl |Trojan |no
zx.exe |current detection |pws-onlinegames.gl |Trojan |no
zx_1.exe |current detection |pws-onlinegames.gl |Trojan |no
84:名無しさん@お腹いっぱい。
09/12/14 18:34:05
>>81 乙
Symantec NIS2010 21/27
未検出ファイルは dh2_1.exe、qqhx_1.exe、tx.exe、tx_1.exe、wl_1.exe、zx_1.exe
Symantecへ提出します。
85:名無しさん@お腹いっぱい。
09/12/14 18:46:59
>>81さん乙
a-squaredとMalwarebytesとMicrosoftに提出しました
86:名無しさん@お腹いっぱい。
09/12/14 21:07:53
Rising Internet Security 2010 22.26.00.08 (22.00.02.27)
>>81
ウイルス: 24 (ファイル数22)
Suspicious: 3 (mhzx_upk.exe, wd_upk.exe, jxsj.exe)
スルー: 2 (qqhx.exe, sf.exe)
22(+3)/27
検体提出完了 (RS20091214195034609934)
→すべて悪意あるファイルとして解析済みでした
87:名無しさん@お腹いっぱい。
09/12/15 01:18:44
URLリンク(www.geocities.co.jp)
88:名無しさん@お腹いっぱい。
09/12/15 01:21:16
>>81超乙
F-secure IS 2010(定義:2009-12-14_12)
20/27
未検出
dh2.exe
dh2_1.exe
my_petite.exe
qq3g_pec2.exe
tl_1.exe
tx.exe
tx_1.exe
上記未検出全て提出済み
89:名無しさん@お腹いっぱい。
09/12/19 21:11:12
URLリンク(tane.sakuratan.com)
virus
90:名無しさん@お腹いっぱい。
09/12/19 21:28:22
>>89さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
NIS2010で7/17
91:名無しさん@お腹いっぱい。
09/12/19 21:45:28
Rising Internet Security 2010 22.26.05.09 (22.00.02.37)
ウイルス: 13
Suspicious: 1 (guanggaobao.exe)
スルー: 2 (DHXY.exe, dldr1.exe, MHXY.exe)
13(+1)/17
検体提出完了 (RS20091219203817093178)
92:91
09/12/19 21:49:27
訂正
>>89
Rising Internet Security 2010 22.26.05.09 (22.00.02.37)
ウイルス: 13
Suspicious: 1 (guanggaobao.exe)
スルー: 3 (DHXY.exe, dldr1.exe, MHXY.exe)
13(+1)/17
93:名無しさん@お腹いっぱい。
09/12/20 00:29:45
>>89
ごめん、結果簡単に
カスペ2009
12/17(内HEUR:guanggaobao.exe)
スルー(WOW.exe・MHXY.exe・LSZT.exe・DNF.exe・dldr1.exe)
94:名無しさん@お腹いっぱい。
09/12/20 05:22:17
>>89
McAfee (Active Protection 無効)4/17
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
10005.exe |inconclusive | | |no
dhxy.exe |inconclusive | | |no
dldr1.exe |inconclusive | | |no
dnf.exe |inconclusive | | |no
guanggaobao.exe |inconclusive | | |no
ie.exe |inconclusive | | |no
mhxy.exe |inconclusive | | |no
qq.exe |inconclusive | | |no
qqsg.exe |inconclusive | | |no
sgcq.exe |inconclusive | | |no
tl.exe |inconclusive | | |no
wl.exe |inconclusive | | |no
wow.exe |heuristic detection |new malware.n |Trojan |no
95:名無しさん@お腹いっぱい。
09/12/20 08:43:51
このスレでいいのかわからないけど…
URLリンク(tane.sakuratan.com)
virus
Virustotal. MD5: cb10c3554134805b72ce6c67e3bad3e7 Trojan.Dropper.Gen TR/Dropper.Gen
URLリンク(www.virustotal.com)
これ、何社かにサンプル送りましたが
Symantec 自動返信メールあり
Avast 音信なし
Kaspersky 音信なし
Microsoft 音信なし
これでちゃんと受け取ってくれてるのかな?
96:名無しさん@お腹いっぱい。
09/12/20 15:05:40
でかすぎ。うぃにーwとかのだろ。
ダウソ板のニュイルススレ等でやってくれ。
97:名無しさん@お腹いっぱい。
09/12/20 17:33:58
>>89乙
F-secure IS 2010(定義:2009-12-20_02)
10+3/17
未検出
10005.exe
LSZT.exe
QQSG.exe
SGCQ.exe
Suspicious
WOW.exe
MHXY.exe
IE.exe
未検出及びSuspicious提出済み
98:名無しさん@お腹いっぱい。
09/12/22 17:03:51
誰かタコイカウイルスください。
99:名無しさん@お腹いっぱい。
09/12/24 07:26:05
URLリンク(tane.sakuratan.com)
virus
100:名無しさん@お腹いっぱい。
09/12/24 07:48:33
>>99さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
NIS2010で21/25
101:名無しさん@お腹いっぱい。
09/12/24 09:52:13
>>99乙
F-secure IS 2010(定義:2009-12-23_11)
20+1/25
Suspicious
wow.exe
未検出
ie.exe
qjsj.exe
sh.exe
trj.exe
未検出及びSuspicious提出済み
102:名無しさん@お腹いっぱい。
09/12/24 11:15:33
>>99乙カレー
スルー
qjsj.exe
wow.exe
KIS2010 2009/12/24 10:07:00
ほかは検出
かすぺに提出済み
103:名無しさん@お腹いっぱい。
09/12/24 15:19:03
検出数の報告のみで申し訳ない
>>99
NortonInternetSecurity2010
シグネチャ+ヒューリスティック+インサイトネットワークスキャンでの検出数
23/25
残りはSONAR2で全て検出
PandaGlobalProtection2010
sh.exeのみスルー、それ以外は全てクラウド型シグネチャ or ヒューリスティックで検出
BitDefenderTotalSecurity2010
シグネチャ+ヒューリスティック/ジェネリックでの検出数
19/25
AcitveVirusControl(NortonでいうSONAR2)での検出
3/25
スルー:dnf.exe、trj1.exe、wow.exe
合計の検出数:22/25
ちなみにBitDefenderはActiveVirusControlで検出した検体は自動的にBitDefenderに送信され対応される
また検体を手動で提出するよりActiveVirusControlで検出した方がその後の対応率が高くまた対応も速い傾向がある
もっともAvticeVirusControlで検出しなきゃ話しにならないけど幸いにも検出率は高い
またPandaもクラウドの影響なのか実行すればPandaに送信され後日対応される
ただしBitDefenderもPadnaも実行するなら仮想環境推奨、個人的にはSandBoxieがお勧め
104:名無しさん@お腹いっぱい。
09/12/24 17:25:43
>>99
McAfee (Active Protection 無効)16/25
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ie.exe |inconclusive | | |no
jxsj.exe |inconclusive | | |no
long.exe |inconclusive | | |no
my.exe |new detection |pws-mmorpg!ke |Trojan |yes
sf.exe |inconclusive | | |no
sh.exe |inconclusive | | |no
trj1.exe |inconclusive | | |no
tx.exe |inconclusive | | |no
zx.exe |inconclusive | | |no
105:名無しさん@お腹いっぱい。
09/12/24 21:57:29
>>99
ウイルスバスター2010+パターン6.715.50でこの8個は検知。
cb.exe,dh2.exe,qq3g.exe,tl.exe,trj1.exe,wl.exe,zt.exe,zx.exe
それ以外はなんか17個ぐらい保存できてしまってるな。
106:名無しさん@お腹いっぱい。
09/12/25 04:15:14
バスターはファイルレピュテーションを搭載させれば検出率が大幅にアップすると思うんだけどな・・・
2011に期待するしかないか、BitDefenderもきっと2011にはクラウドが載るだろう
107:名無しさん@お腹いっぱい。
09/12/25 05:52:59
>>99
Rising Internet Security 2010 22.27.04.00 (22.00.02.44)
ウイルス: 20
Suspicious: 1 (wd.exe)
スルー: 4 (long.exe, qjsj.exe, sf.exe, upk1.exe)
20(+1)/25
RS20091225044515421094
108:名無しさん@お腹いっぱい。
09/12/27 16:46:33
URLリンク(winzix.net)
109:名無しさん@お腹いっぱい。
09/12/27 16:59:51
↑TrojanDropper直リン注意
URLリンク(www.virustotal.com)
110:名無しさん@お腹いっぱい。
09/12/27 17:07:16
URLリンク(www.dotup.org)
DLPW DCBQS
111:名無しさん@お腹いっぱい。
09/12/27 17:57:00
>>110乙
F-secure IS 2010(定義:2009-12-27_03)
リアルタイムスキャンの「Webトラフィックからのウィルスをスキャン/削除」オプションを
ONにしておくとDL時に検出
オプションを切ってファイルを落として見たが、うちのアーカイバの不具合か解凍できず
F-secureをお使いのお暇な方おられましたら、検証お願いします
112:名無しさん@お腹いっぱい。
09/12/27 18:21:30
>>108
URLリンク(tane.sakuratan.com)
infected
>>110
URLリンク(tane.sakuratan.com)
infected
McAfee送信完了
113:名無しさん@お腹いっぱい。
09/12/27 18:43:28
ここまでSymantecとa-squaredとMalwarebytesとMicrosoftに提出しました
114:名無しさん@お腹いっぱい。
09/12/27 21:26:19
>>112
再うpTHX
F-secure IS 2010(定義:2009-12-27_03)
>>110
1/1
Trojan.Generic.2856230
>>108
1/1
Dropped:Application.Generic.95560
115:名無しさん@お腹いっぱい。
09/12/28 00:16:15
カスペ2009
>>108
>>110
共に検出を確認。
116:名無しさん@お腹いっぱい。
09/12/28 00:29:39
Norton、Panda、BitDefender
>>108
>>110
全て検出確認(BitDefenderの検出名は>>114と同じ)
ただしNortonは>>110をSONAR2で検出
117:名無しさん@お腹いっぱい。
09/12/28 17:36:14
偽者セキュリティ系。
URLリンク(tane.sakuratan.com)
まだどのベンダーにも送信していません
118:名無しさん@お腹いっぱい。
09/12/28 18:07:44
パスは?
119:名無しさん@お腹いっぱい。
09/12/28 18:45:32
>>118
infected
>>117
ファイル名 install.exe
URLリンク(www.virustotal.com)
ファイル名 333706 ( Setup296_2004 )
URLリンク(www.virustotal.com)
>>117
McAfee (Active Protection 無効)0/2
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
install.exe |new detection |fakealert-kw |Trojan |yes
setup296_2004.exe |inconclusive | | |no
120:名無しさん@お腹いっぱい。
09/12/28 19:13:00
>>117さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
121:名無しさん@お腹いっぱい。
09/12/28 19:28:21
>>117
NortonInternetSecurity2010
Setup296_2004はSONAR2で検出
install.exeはスルー(SONAR2でもスルー)
PandaGlobalProtection2010
全てヒューリスティックで検出確認
BitDefenderTotalSecurity2010
install.exeはActiveVirusControlとレジストリコントロールで検出
Setup296_2004はSandBoxie上でエラーを起こしたためAVCで検出できるかどうか不明
122:105
09/12/28 21:03:19
ウイルスバスター2010+パターン6.725.50。
2個ファイルが保存されました。(TωT)
123:名無しさん@お腹いっぱい。
09/12/28 22:09:23
>>117乙
F-secure IS 2010(定義:2009-12-28_08)
0+1/2
install.exe>Suspicious:W32/Malware!Gemini
未検出及びSuspicious提出済み
124:名無しさん@お腹いっぱい。
09/12/29 04:01:52
>>117乙
カスペ2010(1/2)
install.exe>not-a-virus:FraudTool.Win32.SecurityTool.ad
125:名無しさん@お腹いっぱい。
09/12/30 01:58:23
カスペから返信(>>117の)
Setup296_2004.exe - Trojan-Downloader.Win32.FraudLoad.ggs
126:名無しさん@お腹いっぱい。
10/01/02 10:16:58
ことよろ。
元ネタ: スレリンク(sec板:392番)
URLリンク(u1.getuploader.com) dlpass: fjbvnrt
腐ったファイル(SWF,PDF)は揃わなかった また踏んだら拾ってみる
ちょっと覗いてみた
エントリポイントは4026c6だが、それですら、ローダでしかない
MSEは指名回避されはじめたのかもしらんね 検出ゼロ。
MSEには、今回こちらから提出してみます
127:名無しさん@お腹いっぱい。
10/01/02 12:30:54
>>515
名前蘭がsage?メール欄?
128:名無しさん@お腹いっぱい。
10/01/02 12:53:59
529 名前: [´・ω・`]515EM114-48-25-134.pool.e-mobile.ne.jp :2010/01/02(土) 12:52:00 ID:zRHUjOEF
【依頼に関してのコメントなど】515の修正版ですー
【*板名】セキュリティ
【*スレ名】【鑑定目的禁止】検出可否報告スレ13
【*スレのURL】スレリンク(sec板)
【名前欄】
【メール欄】sage
【*本文:この下にコピペして欲しい文を入れて下さい。以下を本文としてコピペします】
>>126
URLリンク(tane.sakuratan.com)
infected
>>126
McAfee (Active Protection 無効)0/8
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
appletx.class |inconclusive | | |no
java.html |inconclusive | | |no
jquery.jxx |inconclusive | | |no
load1.htm |inconclusive | | |no
load2.htm |inconclusive | | |no
loaderx.class |inconclusive | | |no
payloadx.class |inconclusive | | |no
pe.bin |inconclusive | | |no
129:名無しさん@お腹いっぱい。
10/01/02 16:11:08
>>128
規制中にもかかわらず乙
代行荒らしの粗相は気にするな
ところでその結果はJARファイルを解凍してチェック掛けたってこと?
上がってるZIPと構成が違うようなんだが…
130:名無しさん@お腹いっぱい。
10/01/02 16:18:50 BE:790574674-S★(1033333)
>>128
代行スレに代行者がいない合間にやられてしまいます。
自分がいる時は極力更新チェックをしています。
このスレは時折見ていますし、有志の方には感謝しています。
頑張ってください。
131:名無しさん@お腹いっぱい。
10/01/02 16:30:18
>>129
私の確認ミスです、ごめんなさいですー
解凍後のファイル数は6個です
McAfeeからの返信が8個だったので
8個と思い込んでました
AVERTが自動解凍した模様ですね
132:名無しさん@お腹いっぱい。
10/01/05 00:37:39
URLリンク(www.dotup.org)
infected
133:名無しさん@お腹いっぱい。
10/01/05 00:46:53
jarですか
134:名無しさん@お腹いっぱい。
10/01/05 01:01:16
>>132さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
135:名無しさん@お腹いっぱい。
10/01/05 21:38:04
>>132
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
appletx.dec |inconclusive | | |no
loaderx.dec |inconclusive | | |no
payloadx.dec |inconclusive | | |no
136:名無しさん@お腹いっぱい。
10/01/05 22:27:32
>>132乙
F-secure IS 2010(定義:2010-01-05_08)
0/3
未検出分提出済み
137:名無しさん@お腹いっぱい。
10/01/06 18:34:33
スレリンク(sec板:363番)
↑これ
URLリンク(tane.sakuratan.com)
infected
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
hirayuonsen.js |current detection |js/redirector.d |Trojan |no
hirayuonsen.txt |new detection |js/redirector.d |Trojan |yes
138:名無しさん@お腹いっぱい。
10/01/06 19:21:05
>>137さん乙
Symantecとa-squaredとMalwarebytesに提出しました (Microsoftは対応済みだった模様)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
139:名無しさん@お腹いっぱい。
10/01/07 22:50:56
>>137乙
F-secure IS 2010(定義:2010-01-07_11)
hirayuonsen.js>Trojan.JS.QAF
hirayuonsen.txt>未検出
これってhirayuonsen.jsの方だけでも検出すれば感染は阻止できると思うんだが
どうなんだろうか?
検体提出に迷っているのでアドバイスお願いします
140:名無しさん@お腹いっぱい。
10/01/08 06:44:36
スレリンク(sec板:523番)
↑これ
URLリンク(tane.sakuratan.com)
infected
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
zenoah.js |inconclusive | | |no
zenoah.txt |inconclusive | | |no
141:名無しさん@お腹いっぱい。
10/01/08 09:45:51
URLリンク(tane.sakuratan.com)
virus
142:名無しさん@お腹いっぱい。
10/01/08 11:11:06
>>140-141さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
143:名無しさん@お腹いっぱい。
10/01/08 17:41:19
>>141
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl8080_1.htm |inconclusive | | |no
lgpl8080_1.js |inconclusive | | |no
lgpl8080_2.htm |inconclusive | | |no
lgpl8080_2.js |inconclusive | | |no
mode.exe |new detection |generic dropper.lr |Trojan |yes
securitytool.exe |inconclusive | | |no
144:名無しさん@お腹いっぱい。
10/01/09 08:59:02
>>140-141乙
F-Secure IS 2010(定義:2010-01-08_12)
両方とも全スルー
拡張子exe及びjsのみ提出
145:名無しさん@お腹いっぱい。
10/01/09 09:37:46
>>140-141
mode.exe のみ検出
avast! に提出しました
146:名無しさん@お腹いっぱい。
10/01/09 10:28:52
スレリンク(sec板:879番)
↑これ
URLリンク(tane.sakuratan.com)
infected
URLリンク(www.virustotal.com)
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
note-pc.bizjsrollove|inconclusive | | |no
147:名無しさん@お腹いっぱい。
10/01/09 12:32:02
>>146乙
F-Secure IS 2010(定義:2010-01-09_01)
スルー
提出済み
148:名無しさん@お腹いっぱい。
10/01/09 13:54:46
>>146さん乙
Symantecとa-squaredとMalwarebytesに提出しておきました
149:名無しさん@お腹いっぱい。
10/01/09 23:05:28
URLリンク(tane.sakuratan.com)
virus
URLリンク(www.virustotal.com)
ClamAVとTrendMicroに提出済みです。年末(12/30)にも一通りのベンダーに送ったはずなんだけど、対応してないところがまだ結構あるっぽいです。
150:名無しさん@お腹いっぱい。
10/01/09 23:53:15
スレリンク(sec板:647番)
↑これ
URLリンク(tane.sakuratan.com)
infected
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
mangakakouze.htm |inconclusive | | |no
mangakakouze.js |inconclusive | | |no
mangakakouze.txt |inconclusive | | |no
151:名無しさん@お腹いっぱい。
10/01/10 00:36:23
URLリンク(tane.sakuratan.com)
infected
/*LGPL*/ 3 パターン 重複許せ
Trojan-Downloader.JS.Agent.ewk
Trojan-Downloader.JS.Agent.ewm
Trojan-Downloader.JS.Agent.ewo
152:名無しさん@お腹いっぱい。
10/01/10 01:06:33
>>151
拡張子をjsに変換したものも合わせて
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl-3.js |inconclusive | | |no
lgpl-3.txt |inconclusive | | |no
lgpl8080_1.js |inconclusive | | |no
lgpl8080_1.txt |inconclusive | | |no
lgpl8080_2.js |inconclusive | | |no
lgpl8080_2.txt |inconclusive | | |no
153:名無しさん@お腹いっぱい。
10/01/10 01:09:56
>>149-151さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
>>149さんの新規フォルダ内に解凍後、
該当ファイルが表示されなかったけどアーカイバ変えた方がいいのでは??
154:名無しさん@お腹いっぱい。
10/01/10 01:10:16
>>151
TrendMicro, Avira に提出しました。
155:名無しさん@お腹いっぱい。
10/01/10 02:35:55
URLリンク(www.dotup.org)
Pass:virus
156:名無しさん@お腹いっぱい。
10/01/10 05:37:17
>>155さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
パス付7zとはオシャレだね
157:名無しさん@お腹いっぱい。
10/01/10 05:40:21
>>149-151,155乙
F-Secure IS 2010(定義:2010-01-09_01)
>>149 スルー
>>150 スルー
>>151 スルー
>>155 スルー
>>151,155は拡張子を変えて提出済み
158:名無しさん@お腹いっぱい。
10/01/10 05:47:56
>>157
訂正
定義:2010-01-09_04でしたorz
159:名無しさん@お腹いっぱい。
10/01/10 06:55:55
>>155さん GJ
avast!, Avira, TrendMicro に提出しました。
160:アプロダ”管理”人2323
10/01/10 11:24:48
>>155
7z対応させますね
161:アプロダ”管理”人 ◆HL2fUAyECQ
10/01/10 11:29:01
鳥割れしちゃったwww
まあ、それはよいとして・・・
7z対応させました
以上
今年もよろしく
162:名無しさん@お腹いっぱい。
10/01/10 11:49:27
>>161
ことよろへ
163:名無しさん@お腹いっぱい。
10/01/10 13:48:31
URLリンク(www.dotup.org)
Pass:virus
164:名無しさん@お腹いっぱい。
10/01/10 14:05:04
>>163さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
ぶれっどらぼですな
165:名無しさん@お腹いっぱい。
10/01/10 14:08:31
McAfee
ここまで送信完了
166:名無しさん@お腹いっぱい。
10/01/10 14:21:12
>>163乙
avast!, Avira に提出しました
167:名無しさん@お腹いっぱい。
10/01/10 15:52:49
>>161
もう専用アプロダ要らないような気がする
168:名無しさん@お腹いっぱい。
10/01/10 15:57:45
だね
169:名無しさん@お腹いっぱい。
10/01/10 16:12:09
いるよ。シンプルで英語で世界中の人がわかる。
170:名無しさん@お腹いっぱい。
10/01/10 18:45:34
世界中というのが意味不明
とりあえず、専用アプロダは廃止でよいだろ
171:名無しさん@お腹いっぱい。
10/01/10 18:53:39
専用アプロダは必要ですー
172:名無しさん@お腹いっぱい。
10/01/11 01:40:13
汎用アプロダで十分だろjk
173:名無しさん@お腹いっぱい。
10/01/11 02:03:48
うっかりパスつけずにうpしちゃうとまずいわよ
174:名無しさん@お腹いっぱい。
10/01/11 06:37:04
>>170
相手方が英語わかるじゃん
175:名無しさん@お腹いっぱい。
10/01/11 07:02:21
隔離目的で専用うpロダは必要だと思うけどなぁ
176:名無しさん@お腹いっぱい。
10/01/11 14:53:00
>>173ってことがあるから存続に一票
177:アプロダ”管理”人 ◆HL2fUAyECQ
10/01/11 15:27:44
こういう議論が出てくる時点でそろそろ潮時という気がする
それにac.jpの人がアップしてくれなくなって久しい
とりあえず今月いっぱいは様子見で存続させますが
隔離目的程度ならばレンタル鯖解約します
最終決定はここの住人で決めてください
以上
178:名無しさん@お腹いっぱい。
10/01/11 15:36:50
>>177
お疲れ様でした。。
URLリンク(www.dotup.org)
infected
179:名無しさん@お腹いっぱい。
10/01/11 15:43:08
>>177
ふむ…無理に引き留めんが残念だ
レン鯖ってことは持ち出しでやってたんだね
なら余計に引き留めづらい…
>>178乙
2つともスルー
F-Secureに提出済み
180:名無しさん@お腹いっぱい。
10/01/11 15:51:33
>>177
レンタルでしたら大分負担ですよね。私は廃止に一票です。
181:名無しさん@お腹いっぱい。
10/01/11 15:54:45
>>179
毎月500円少額ながら鯖代払っていたよ
そりゃ、malwarepackアップしてくれる優秀な人がいたから場所を
提供してリスクヘッジする必要があったから
汎用アップロダでもよいけれど、中身がマルウェアだと運営にしれたら
多分アップできなくなると思う。今の鯖だって「さくらインターネット」の
特別の配慮があってのこと・・・マァそんなことはどうでもよいから
とりあえず存続させるかどうか十分議論して欲しい
182:名無しさん@お腹いっぱい。
10/01/11 16:11:52
>>181
> 汎用アップロダでもよいけれど、中身がマルウェアだと運営にしれたら
なる
183:名無しさん@お腹いっぱい。
10/01/11 16:19:42
またこんな展開なの~
今のままで不都合ないなら、引き続きお世話になればいいのに
184:名無しさん@お腹いっぱい。
10/01/11 16:25:12
うだうだいうならさっさと解約しろよ気持ち悪い
185:名無しさん@お腹いっぱい。
10/01/11 16:31:08
>>178さん
[!] あなたが要求したファイルは存在しません。
あなたが要求したファイルは削除されました。
念のため、ファイルの存在を確認する場合は、トップページより各種サービスへアクセスしてください。
186:名無しさん@お腹いっぱい。
10/01/11 16:31:25
専用ロダは必要だと思います。
187:169
10/01/11 16:33:13
>>170
>シンプルで英語で世界中の人がわかる。
プロバイダのウイルスチェックに引っ掛かって添付ファイルがおくれないことがあって、
そのとき管理人のアップローダが英語表記だけだからURLとパスワードだけ送れば向うはわかると思ってそうしてたんですよ。
返信してくれないタイプなので、実際どうしていたかは不明ですけどね。
だから英語表記は助かってました。
以上思い出でしたw
188:名無しさん@お腹いっぱい。
10/01/11 16:43:43
マルウェアの可能性があるとわかっているものを
普通のアップロダに上げるのは抵抗がある
専用ロダ必要 +1
189:名無しさん@お腹いっぱい。
10/01/11 20:02:42
てめーがやりたいんだったら続ければいいじゃん
別に汎用ロダでも、パスワードかけてりゃ十分だろ
190:名無しさん@お腹いっぱい。
10/01/11 20:45:07
なんだ、嵐だったんだな
191:名無しさん@お腹いっぱい。
10/01/11 20:49:22
>>189
このファイルはウイルスですっていえるかというとそうでもない
192:名無しさん@お腹いっぱい。
10/01/11 21:00:51
どこでもいい
193:名無しさん@お腹いっぱい。
10/01/11 21:49:50
URLリンク(tane.sakuratan.com)
password: virus
URLリンク(www.virustotal.com)
Symantec(Norton)、K7Computing、Ahnlab Support(AhnLab-V3)、
Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)
Avira GmbH(AntiVir)、BitDefender、CA(eTrust Vet)、
Comodo、Cat Computer Services(QuickHeal)、
Cybersoft(VFind)、EMSI(A-Squared) 、F-PROT、
F-Secure 、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker) 、
IKARUS Software(Ikarus)、Kaspersky Lab 、MicroWorld Technologies(eScan) 、
MKS(mks_vir) 、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor 、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare) 、
Prevx(Prevx3) 、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)
、Greatis(RegRun Security Suite)、Proland Software(Protector Plus) 、
SOPHOS、Lavasoft(Ad-Aware)に提出済み。
でも、最近Cybersoft(VFind) <virus@cybersoft.com>とCA(eTrust Vet) <support@vet.com.au>がエラーメール返ってくるんですけど窓口閉じたんですかねぇ……。
194:名無しさん@お腹いっぱい。
10/01/11 22:01:15
URLリンク(www.dotup.org)
pass:Virus
195:名無しさん@お腹いっぱい。
10/01/11 22:06:50
>>194
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
196:名無しさん@お腹いっぱい。
10/01/11 22:12:34
((((;゚Д゚))))ガクガクブルブル
197:名無しさん@お腹いっぱい。
10/01/11 23:03:06
ここまでSymantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました
198:名無しさん@お腹いっぱい。
10/01/11 23:12:47
>>194
McAfee (Active Protection 無効)0/2
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl_01.js |inconclusive | | |no
lgpl_02.js |inconclusive | | |no
199:名無しさん@お腹いっぱい。
10/01/12 07:22:09
やっぱ専用ロダ欲しい。 >>194 とかもう404だし。
200:名無しさん@お腹いっぱい。
10/01/12 10:51:52
つーかすぐ消えるロダにうpられるのが困る
201:名無しさん@お腹いっぱい。
10/01/12 11:06:07
斧とかにすりゃいいじゃん。テンプレの専用ロダ書き換えればいいだろ
202:名無しさん@お腹いっぱい。
10/01/12 13:47:20
斧も同じだよ
203:名無しさん@お腹いっぱい。
10/01/12 19:39:55
専用うpろだ
URLリンク(labs-uploader.sabaitiba.com)
とりあえずアップロードできる状態
204:"元"アプロダ”管理”人 ◆HL2fUAyECQ
10/01/12 20:40:33
>>203
コレで心おきなく引退できます
それでは皆さんガンバってください
205:名無しさん@お腹いっぱい。
10/01/12 20:54:39
>>204
さみしいですー
いままであいがとですー
206:名無しさん@お腹いっぱい。
10/01/12 22:28:52
>>204
今まで、マジで乙でした。
207:名無しさん@お腹いっぱい。
10/01/12 22:50:09
>>203
ソコ、ニーハオガマルウェアハイフニツカッテルロダ
208:名無しさん@お腹いっぱい。
10/01/12 23:05:20
いいんじゃね、俺らも似たような物アップするんだしw
209:名無しさん@お腹いっぱい。
10/01/12 23:14:30
>>207
kwsk
210:八頭 ◆YAGApwSaEw
10/01/12 23:16:02
>>マカ1&アンチヴァ1&アバ1
すこし残念だけど
もうこのスレ終えた方がいいよ
211:名無しさん@お腹いっぱい。
10/01/13 00:32:04
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
URLリンク(www.virustotal.com)
以下に送付済みです。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、Prevx(Prevx3)、
SecureBrain(gred AntiVirusアクセラレータ)
212:名無しさん@お腹いっぱい。
10/01/13 00:41:23
>>211
NortonInternetSecurity2010は964.exeをSONAR2で検出
BitDefenderTotalSecurit2010は完全スルー、ActiveVirusControlでもスルー
PandaGlobalProtection2010はVirustotal通りなので特に報告せず
213:名無しさん@お腹いっぱい。
10/01/13 01:36:44
>>211
ウイルスバスター2010 パターン6.763.50 スルー
214:名無しさん@お腹いっぱい。
10/01/13 08:11:01
一人で会話してろ
215:名無しさん@お腹いっぱい。
10/01/13 14:00:39
糞スレ終了
216:名無しさん@お腹いっぱい。
10/01/13 14:55:58
そうかここの関連鯖が増えたか。
えっ引退。しらん。まあ休憩乙だな、引き続き何かと力を貸してくれ。
えーと一応ツッコミいれといていいかな
> Recommended screen resolution is 1400x1050.
ざけんなwww
217:名無しさん@お腹いっぱい。
10/01/13 15:01:49
XGAで十分だろww
218:名無しさん@お腹いっぱい。
10/01/13 15:25:04
VGAでおk
219:名無しさん@お腹いっぱい。
10/01/13 16:14:33
お前ら削除依頼出しておけよ
220:名無しさん@お腹いっぱい。
10/01/13 18:00:25
以下推奨解像度を語るスレ
221:名無しさん@お腹いっぱい。
10/01/13 18:04:42
2x1
222:名無しさん@お腹いっぱい。
10/01/13 18:38:19
1x1
223:名無しさん@お腹いっぱい。
10/01/13 19:45:05
URLリンク(www.youtube.com)
224:名無しさん@お腹いっぱい。
10/01/13 21:04:59
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
主にガンブラー系のまとめです。
ベンダーにより、対応もまちまちなので、
未対応な所へは各自で提出してください。
225:名無しさん@お腹いっぱい。
10/01/13 21:26:42
>>224
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
BitDefender、McAfee、Pandaはまさかのバスター以下・・・
226:名無しさん@お腹いっぱい。
10/01/13 21:40:40
>>224
ちなみにtxtファイルだからなのかSandBoxieで動作させてもNortonのSONAR2は反応せず・・・
恐らくBitDefenderのAVCも同じだと思うので何もしない
227:名無しさん@お腹いっぱい。
10/01/13 21:50:01
>>224
URLリンク(tane.sakuratan.com)
infected
228:名無しさん@お腹いっぱい。
10/01/13 22:01:17
Rising Antivirus 2010 22.30.02.07 (22.00.02.67)
>>193
スルー
RS20100113204733765649
>>211
964.exe: Trojan.Win32.Generic.11F7105B
1/1
>>224
スルー
RS20100113203835578162
229:名無しさん@お腹いっぱい。
10/01/13 22:20:35
>>224
カスペ
残 LGPL_01 _02 _20
3つ共に
HEUR:Trojan-Downloader.Script.Generic
230:名無しさん@お腹いっぱい。
10/01/13 22:21:09
>>224
まとめて、以下に送付済み。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、Prevx(Prevx3)、
SecureBrain(gred AntiVirusアクセラレータ)
231:名無しさん@お腹いっぱい。
10/01/13 23:04:29
VirusTotal混みすぎワロタww
232:名無しさん@お腹いっぱい。
10/01/13 23:29:32
>>224
ClamAVで全て検出できました
233:名無しさん@お腹いっぱい。
10/01/14 02:05:34
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
まとめて、以下に送付済み。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、
VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、
McAfee、Microsoft(OneCare)、Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
559.exeと77.scr以外はAvira AntiVirで検出しています。
まだまだ、検体たっぷりありますが、整理できてませんorz
234:名無しさん@お腹いっぱい。
10/01/14 02:08:03
>>233
書き忘れ。
Sophosにも送りました。
235:名無しさん@お腹いっぱい。
10/01/14 02:31:32
Rising Antivirus 2010 22.30.03.00 (22.00.02.67)
>>193
utkqon.exe: Trojan.Win32.Generic.11F7471A
>>233
559.exe: Worm.Win32.Agent.aww
tmp232.exe: Backdoor.Win32.Mnless.dxl
2/9
提出完了(RS20100114012421875564)
236:名無しさん@お腹いっぱい。
10/01/14 04:11:19
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
ClamWin Portable ver 0.95.3(DB Ver. main:51; daily 10295)で検出、AVG Free(270.14.138/2618)で未検出。以下に提出済。
TrendMicro、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、
VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、
McAfee、Microsoft(OneCare)、Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
Symantecはvirustotal.comでもvirscn.orgでも検出してたのでパスしました。
237:名無しさん@お腹いっぱい。
10/01/14 16:58:29
URLリンク(labs-uploader.sabaitiba.com)
pass:virus
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
AVG(ver 9.0.725 270.14.138/2618)、antivirで検出せず。ClamWin Portable(0.95.3 main:51 daily: 10299)で検出。
以下に送付済み。
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
238:名無しさん@お腹いっぱい。
10/01/14 17:21:39
>>233
検出数だけ報告(SONAR2やAVC等の振る舞い検知での検出も含む)
NortonInternetSecurity2010
5/9(SONAR2での検出は1個)
PandaGlobalProtection2010
8/9(TruPreventによる振る舞い検知はなし)
BitDefenderTotalSecurity2010
4/9(うちAVCによる検出は2個)
239:名無しさん@お腹いっぱい。
10/01/14 17:27:50
>>236
NortonInternetSecurity2010はVirustotal通りの検出結果
PandaGlobalProtection2010はTrj/CI:Aとして検出
BitDefenderTotalSecurity2010はスルー(AVCでもスルー)
240:名無しさん@お腹いっぱい。
10/01/14 17:38:13
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
ClamWin Portable(0.95.3 main:51 daily: 10299)で検出。
以下に送付済み。
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
241:名無しさん@お腹いっぱい。
10/01/15 05:13:27
URLリンク(labs-uploader.sabaitiba.com)
pass:zip
AVG(ver 9.0.725 270.14.138/2618)で検出。
9[2]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
9[5]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
9[6]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
12k[1]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
jjx3[1].exe
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
nb[1]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
vse[1]
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
242:名無しさん@お腹いっぱい。
10/01/15 05:16:15
>>241
以下に送付済み。
Symantec、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
243:名無しさん@お腹いっぱい。
10/01/15 19:59:13
Kenzeroのスキャン結果をマルチしている奴がいるので物を上げてみた
URLリンク(www.virustotal.com)
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
244:名無しさん@お腹いっぱい。
10/01/15 23:21:51
>>240
>>241
NortonInternetSecurity2010とBitDefenderTotalSecurity2010はVirustotalでスルーした残りのファイルは全てそれぞれの振る舞い検知機能(SONAR2&AVC)で検出確認
PandaGlobalProtection2010はVirustotal通りの検出結果
245:名無しさん@お腹いっぱい。
10/01/17 04:24:29
ガンブラー系です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
246:名無しさん@お腹いっぱい。
10/01/17 10:23:46
>>245
乙
カスペ 2010 9.0.0.736 1/17 9:24
ヒュースリックで検出 検体提出
247:名無しさん@お腹いっぱい。
10/01/17 22:13:28
URLリンク(www.dotup.org)
infected
248:名無しさん@お腹いっぱい。
10/01/17 22:33:26
なるほど
了解
249:名無しさん@お腹いっぱい。
10/01/17 23:54:03
汎用アプロダにあげられている検体はスルー推奨で
250:名無しさん@お腹いっぱい。
10/01/18 00:06:16 BE:2119106669-2BP(7777)
>>247
ガンブラー関連ですね分かります
症状:BSOD
251:名無しさん@お腹いっぱい。
10/01/18 00:22:10
7-zipも勘弁して欲しいんだが
252:名無しさん@お腹いっぱい。
10/01/18 00:27:44
>>251
統一しませう
253:名無しさん@お腹いっぱい。
10/01/18 01:09:31
>>247
これガンブラーなの?
実行型もあるんだね。
254:名無しさん@お腹いっぱい。
10/01/18 01:34:04
8080の本体まとめ3
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
255:名無しさん@お腹いっぱい。
10/01/18 02:16:23
>>247と>>254のC.exe.virusって同じじゃね?
256:名無しさん@お腹いっぱい。
10/01/18 02:20:38
>>255
MD5チェックサムが一致しました・・・
257:名無しさん@お腹いっぱい。
10/01/18 02:57:40
>>247
これは危険ですね。。
258:名無しさん@お腹いっぱい。
10/01/18 03:03:06
>>247
>>255
Pandaは検出してくれるしNortonはSONAR2が反応してくれるけどBitDefenderは見事にスルーしてくれました・・・
259:名無しさん@お腹いっぱい。
10/01/18 03:15:41
>>252
zipでおkだろ
260:名無しさん@お腹いっぱい。
10/01/18 13:50:25
まとめ3.5
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
261:名無しさん@お腹いっぱい。
10/01/18 14:01:41
>>245の追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
262:名無しさん@お腹いっぱい。
10/01/18 16:36:39
>>261はGumblarスレでavast!には送付済
263:名無しさん@お腹いっぱい。
10/01/18 17:28:15
>>262
これも送付して
URLリンク(www.ziddu.com)
264:名無しさん@お腹いっぱい。
10/01/18 17:29:48
>>263
gamingharbor_installer.exe
URLリンク(www.virustotal.com)
265:名無しさん@お腹いっぱい。
10/01/18 18:21:41
>>263
avast! 5.0.366 betaを使ってるんだけど、それをダウンロードしたらウェブシールドと
ファイルシステムシールドがWin32:Trojan-genで検知して、そのファイルはチェストに
隔離されたから、avast! 5.0.366 beta 定義ファイルVPS 100117-1で対応してる事になる
2010/01/18 18:02:02 URLリンク(downloads.ziddu.com) [L] Win32:Trojan-gen (0)
という訳で、申し訳ないけど送付できない
266:名無しさん@お腹いっぱい。
10/01/18 18:54:31
>>265
avast!4だと落とせたので送付して。
URLリンク(www.dotup.org)
pass:virus
267:名無しさん@お腹いっぱい。
10/01/19 01:02:21
Gumblar
Exploit・本体まとめ ~2010/01/18
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
268:名無しさん@お腹いっぱい。
10/01/19 01:14:36
>>267
ClamAV
JavaGame.jar.Loader.2010-1-02: Exploit.JS-7 FOUND
JavaGame.jar.Loader.2010-1-10: Exploit.JS-7 FOUND
Malware\C.exe.virus: Trojan.Inject-3298 FOUND
検出されなかったA・Bを送付しました。
269:名無しさん@お腹いっぱい。
10/01/19 02:12:28
Gumblar
Exploit・本体まとめ ~2010/01/19
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
一件追加されました
270:名無しさん@お腹いっぱい。
10/01/19 15:05:50
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
271:名無しさん@お腹いっぱい。
10/01/19 15:49:36
269(270はok)の解凍がうまくいかない
パスzipにして欲しい
272:名無しさん@お腹いっぱい。
10/01/20 16:23:08
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virscan.org)
AVG Free(ver9.0.730 DB:270.14.150/2632)ではVirScanと同じく検出。
以下に送付済み。
ClamAV、TrendMicro、Symantec、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
273:名無しさん@お腹いっぱい。
10/01/21 13:17:13
IEゼロデイ(MS10-002)のExploit
URLリンク(tane.sakuratan.com)
virus
274:名無しさん@お腹いっぱい。
10/01/21 18:46:46
>>272
Norton、Panda、BitDefenderのうちPandaだけ検出
NortonはSONAR2でもスルーどころかファイルインサイトでも良好ファイル扱いなので恐らく対応することはないと思う
275:名無しさん@お腹いっぱい。
10/01/21 19:00:54
>>273
McAfee
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
exploit_ie1.htm |current detection |exploit-comele |Trojan |no
exploit_ie2.htm |current detection |exploit-comele |Trojan |no
276:名無しさん@お腹いっぱい。
10/01/21 22:55:27
>>273
AVG Free ver9.0.730 DB:271.1.1/2635で「ウイルス Exploit」で検出。
ClamWin Portable 0.95.3 DB main:51, daily: 10321で両方とも未検出。
以下に送付済み。
ClamAV、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
277:名無しさん@お腹いっぱい。
10/01/21 23:47:34
新型 Gumbler /*handle exception*/
hxxp://tkfd-shumatsu-gakko●jp/cat15/
URLリンク(labs-uploader.sabaitiba.com)
infected
278:277
10/01/21 23:48:54
>>277
avast!, Avira 送付済みです
279:名無しさん@お腹いっぱい。
10/01/22 00:02:23
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
AVG Free ver9.0.730 DB:271.1.1/2635、ClamWin Portable 0.95.3 DB main:51, daily: 10321で両方とも未検出。
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
タスクマネージャもレジストリエディタも起動しない動作の怪しいパソコンからウイルス検体抽出中……。まだ他にも出てきそうです。
280:名無しさん@お腹いっぱい。
10/01/22 02:00:29
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
281:名無しさん@お腹いっぱい。
10/01/22 07:26:24
スレリンク(sec板:314番)
↑これ
URLリンク(tane.sakuratan.com)
infected
282:名無しさん@お腹いっぱい。
10/01/22 17:52:31
Gumbler_Exception
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
283:名無しさん@お腹いっぱい。
10/01/22 22:53:04
>>282
追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
284:名無しさん@お腹いっぱい。
10/01/23 01:14:41
URLリンク(tane.sakuratan.com)
infected
>>273と同種
URLリンク(www.virustotal.com)
285:名無しさん@お腹いっぱい。
10/01/23 02:43:04
>>282
これも追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
286:名無しさん@お腹いっぱい。
10/01/23 13:32:48
>>282
またまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
287:名無しさん@お腹いっぱい。
10/01/23 15:28:37
>>282
またまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
288:名無しさん@お腹いっぱい。
10/01/24 04:41:58
大杉だろ・・・もうベンダーにまかせた
289:名無しさん@お腹いっぱい。
10/01/24 16:37:28
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
>>280
ClamAV、AVGとも検出せず。
>>281
ClamAV、AVGとも検出せず。
>>282
ClamAV、AVGとも検出せず。
>>283
ClamAV、AVGとも検出せず。
>>284
ClamAVで検出せず。AVGでScript/Exploitと検出。
>>285
ClamAV、AVGとも検出せず。
>>286
ClamAV、AVGとも検出せず。
>>287
ClamAV、AVGとも検出せず。
290:名無しさん@お腹いっぱい。
10/01/24 16:52:58
>>280-287
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)
291:名無しさん@お腹いっぱい。
10/01/24 18:17:08
>>277
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
ClamAV、AVGとも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec
292:名無しさん@お腹いっぱい。
10/01/24 20:57:12
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
virus
293:名無しさん@お腹いっぱい。
10/01/24 21:41:23
>>292
こういうテキストファイルってどう感染するものなの?
txtで開くと感染?
Webに仕込み開くと感染?
294:名無しさん@お腹いっぱい。
10/01/24 21:46:16
>>292
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
www.dotup.org589732.txtの検体
AVGでJS/Psymeを検出。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
www.dotup.org589804.txtの検体
AVGでScript/Exploitを検出。
ClamAVではいずれも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
589508.7zの検体
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
ちなみにwww.dotup.org589508.7zとwww.dotup.org589537.7zの検体って全く同じファイルでした。
で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec