■半角二次元ウイルススクリプトまとめスレ
70 :名無しさん@ピンキー:
>>67
AntiVirは手元でUPXでパックしてvirustotalに投げると引っ掛からなくなるw
AntiVirは手元でUPXでパックしてvirustotalに投げると引っ掛からなくなるw
|
|
|
71 :名無しさん@ピンキー:2007/07/28(土) 00:34:05 ID:3NIRPw7p0
>>68
virustotalに投げると自動で各ベンダーに検体提出されたはず。
今の時点でvirustotalは>>67に加え
AVG Generic5.XHG
F-Secure Trojan-Dropper.Win32.Delf.afa
File size: 934400 bytes
MD5: 06aee0f78a9017f0388e79fdf985a7e3
SHA1: e9366ca9ecf4af436d2544a58b75f02678ff2bde
packers: BINARYRES
>>70
File size: 353792 bytes
MD5: a6b170802ea5fd2f582333219aefa09c
SHA1: d894f5f022743aa4f384738c09f6f9b109b19d51
packers: UPX
packers: UPX, BINARYRES
packers: UPX
AVG Generic5.XHG
BitDefender BehavesLike:Win32.AntivirusHijack
eSafe suspicious Trojan/Worm
F-Secure Trojan-Dropper.Win32.Delf.afa
Kaspersky Trojan-Dropper.Win32.Delf.afa
Norman W32/Malware
Panda Suspicious file
eSafe・Norman・Pandaが反応して
脱落しちゃったのは。。。
AntiVir
Ikarus
Symantec
Webwasher-Gateway
virustotalに投げると自動で各ベンダーに検体提出されたはず。
今の時点でvirustotalは>>67に加え
AVG Generic5.XHG
F-Secure Trojan-Dropper.Win32.Delf.afa
File size: 934400 bytes
MD5: 06aee0f78a9017f0388e79fdf985a7e3
SHA1: e9366ca9ecf4af436d2544a58b75f02678ff2bde
packers: BINARYRES
>>70
File size: 353792 bytes
MD5: a6b170802ea5fd2f582333219aefa09c
SHA1: d894f5f022743aa4f384738c09f6f9b109b19d51
packers: UPX
packers: UPX, BINARYRES
packers: UPX
AVG Generic5.XHG
BitDefender BehavesLike:Win32.AntivirusHijack
eSafe suspicious Trojan/Worm
F-Secure Trojan-Dropper.Win32.Delf.afa
Kaspersky Trojan-Dropper.Win32.Delf.afa
Norman W32/Malware
Panda Suspicious file
eSafe・Norman・Pandaが反応して
脱落しちゃったのは。。。
AntiVir
Ikarus
Symantec
Webwasher-Gateway
72 :名無しさん@ピンキー:2007/07/28(土) 00:53:11 ID:3NIRPw7p0
一応シマンテックに検体として送りました。。。。
73 :名無しさん@ピンキー:2007/07/28(土) 19:10:50 ID:3NIRPw7p0
>>71
UPX
検出されるようになりました。
AntiVir TR/Drop.Delf.afa.1
Ikarus Trojan-Dropper.Win32.Delf.afa
Symantec Trojan.Sufiage
Webwasher-Gateway Trojan.Drop.Delf.afa.1
>>70
こちらの環境が違うのかもしれないので確認お願いします。
UPX
検出されるようになりました。
AntiVir TR/Drop.Delf.afa.1
Ikarus Trojan-Dropper.Win32.Delf.afa
Symantec Trojan.Sufiage
Webwasher-Gateway Trojan.Drop.Delf.afa.1
>>70
こちらの環境が違うのかもしれないので確認お願いします。
74 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 02:22:29 ID:24EYJ79i0
手元でオプション無しでUPXパックしたものをVirustotalに投げてみました。
>>70の時と同じ。
AntiVir 7.4.0.50 2007.07.28 TR/Drop.Delf.afa
AVG 7.5.0.476 2007.07.27 Generic5.XHG
BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa
Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa
Norman 5.80.02 2007.07.27 W32/Malware
Webwasher-Gateway 6.0.1 2007.07.28 Trojan.Drop.Delf.afa
File size: 340992 bytes
MD5: 920099d657aaab274398026053cd09b3
SHA1: bbfc9776d22d536751462a9231237fb02954adee
packers: UPX
packers: UPX, BINARYRES
packers: UPX
検出されるのをこちらでも確認。
>>70の時と同じ。
AntiVir 7.4.0.50 2007.07.28 TR/Drop.Delf.afa
AVG 7.5.0.476 2007.07.27 Generic5.XHG
BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa
Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa
Norman 5.80.02 2007.07.27 W32/Malware
Webwasher-Gateway 6.0.1 2007.07.28 Trojan.Drop.Delf.afa
File size: 340992 bytes
MD5: 920099d657aaab274398026053cd09b3
SHA1: bbfc9776d22d536751462a9231237fb02954adee
packers: UPX
packers: UPX, BINARYRES
packers: UPX
検出されるのをこちらでも確認。
75 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 02:36:22 ID:8hiiGXEI0
76 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 07:47:49 ID:24EYJ79i0
>>74はUPX 2.01だったので
最新の3.00オプション無しで再度チェック。
AVG 7.5.0.476 2007.07.28 Generic5.XHG
BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa
Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa
Norman 5.80.02 2007.07.27 W32/Malware
Webwasher-Gateway 6.0.1 2007.07.28 Win32.ModifiedUPX.gen!90 (suspicious)
File size: 340992 bytes
MD5: d992bbe9bf9373f9103cca3c7c162c6a
SHA1: 456eecc12f1517c63f4aa6a7b7fd8c1c740ab2c6
packers: UPX
packers: UPX, BINARYRES
packers: UPX
AntiVirはUPXが得意でない?らしく
また検出出来ず。
最新の3.00オプション無しで再度チェック。
AVG 7.5.0.476 2007.07.28 Generic5.XHG
BitDefender 7.2 2007.07.28 BehavesLike:Win32.AntivirusHijack
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
F-Secure 6.70.13030.0 2007.07.27 Trojan-Dropper.Win32.Delf.afa
Kaspersky 4.0.2.24 2007.07.28 Trojan-Dropper.Win32.Delf.afa
Norman 5.80.02 2007.07.27 W32/Malware
Webwasher-Gateway 6.0.1 2007.07.28 Win32.ModifiedUPX.gen!90 (suspicious)
File size: 340992 bytes
MD5: d992bbe9bf9373f9103cca3c7c162c6a
SHA1: 456eecc12f1517c63f4aa6a7b7fd8c1c740ab2c6
packers: UPX
packers: UPX, BINARYRES
packers: UPX
AntiVirはUPXが得意でない?らしく
また検出出来ず。