【まだかね】ｳｲﾙｽﾊﾞｽﾀｰ2004 Part19【むんむん】

トレンドマイクロ ウイルスバスター2004について語るスレです。

※53 ◆/Wy7nq.FAQ氏のテンプレサイトもご覧ください※
　　http://security99.s53.xrea.com/

セキュリティ対策の基本はパターンファイルのアップデートとWindows Updateを
欠かさないことです！

■トレンドマイクロ　http://www.trendmicro.co.jp/
■サポート　http://www.trendmicro.co.jp/support/
■お問い合わせの多いご質問-製品別TOP100（VB2004はメニューの一番上）
http://www.trendmicro.co.jp/esolution/questiontop10.asp
■ウイルスバスタークラブ　http://www.trendmicro.co.jp/support/vb/index.asp
■ウイルスデータベース　http://www.trendmicro.co.jp/vinfo/
■ウイルスバスターオンラインスキャン　http://www.trendmicro.co.jp/hcall/index.asp

前スレ
【対応】ウイルスバスター2004 Part18【遅め】
http://pc3.2ch.net/test/read.cgi/sec/1080908533/l50
過去スレは >>2、製品情報・紹介記事は >>3、制限事項・既知問題・FAQは >>4-5、
その他 >>6-7

ウイルスバスター2004 過去ログ
17: http://pc3.2ch.net/test/read.cgi/sec/1080908533/
17: http://pc3.2ch.net/test/read.cgi/sec/1080115764/
16: http://pc3.2ch.net/test/read.cgi/sec/1079583417/
15: http://pc.2ch.net/test/read.cgi/sec/1078479255/
14: http://pc.2ch.net/test/read.cgi/sec/1077518579/
13: http://pc.2ch.net/test/read.cgi/sec/1076602791/
12: http://pc.2ch.net/test/read.cgi/sec/1075653072/
11: http://pc.2ch.net/test/read.cgi/sec/1074785269/
10: http://pc.2ch.net/test/read.cgi/sec/1073852843/
09: http://pc.2ch.net/test/read.cgi/sec/1072379878/
08: http://pc.2ch.net/test/read.cgi/sec/1070936398/
07: http://pc.2ch.net/test/read.cgi/sec/1069761707/
06: http://pc.2ch.net/test/read.cgi/sec/1068667228/
05: http://pc.2ch.net/test/read.cgi/sec/1067805673/
04: http://pc.2ch.net/test/read.cgi/sec/1067385771/
03: http://pc.2ch.net/test/read.cgi/sec/1066914578/
02: http://pc.2ch.net/test/read.cgi/sec/1066471273/
01: http://pc.2ch.net/test/read.cgi/sec/1064244747/

これより古いログとDAT落ちを読みたい人はテンプレサイトをご利用ください
http://security99.s53.xrea.com/kako.html

■ウイルスバスター2004 無料アップグレード
http://www.trendmicro.com/jp/support/vbc/vb-upgrade.htm
■ウイルスバスター2004 製品概要
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/overview.htm
■ウイルスバスター価格表
http://www.trendmicro.com/jp/products/price/vb-price.htm

●紹介記事
スパイウェアや迷惑メール対策が追加された「ウイルスバスター2004」
http://internet.watch.impress.co.jp/cda/news/2003/09/09/394.html
トレンドマイクロ、新世代のウイルスを予防する「ウイルスバスター 2004」発表
http://www.itmedia.co.jp/enterprise/0309/09/epn18.html

●アワードなど
米国C'NETS TOP100 PRODUCTS OF 2003で
ウイルスバスター2004（PC-Cillin Internet Security 2004)がBEST ANTIVIRUS SOFTWAREに選出
　http://www.cnet.com/4520-6022_1-102337-4.html
ウイルスバスター2004が2003年 日経優秀製品･サービス賞 優秀賞 日経産業新聞賞 受賞
〜ウイルスの事前／事後対策実現により、2度目の受賞〜
　http://www.trendmicro.com/jp/about/news/pr/archive/2004/news040108.htm
「トレンドマイクロ エンタープライズ プロテクション ストラテジー」が企業向けウイルス対策
ソフトウェア部門で、米PCマガジン・エディターズ・チョイス賞を受賞
　http://www.trendmicro.com/jp/about/news/pr/archive/2003/news030410.htm
米トレンドマイクロ、米国防省および沿岸警備隊にサーバ向けウイルス対策で５年間契約を締結
　http://www.trendmicro.com/jp/about/news/pr/archive/2002/news021010.htm
IDCの調査で ２年連続“サーバ用ウイルス対策製品の世界的リーダー”と評価。
　http://www.trendmicro.com/jp/about/news/pr/archive/2002/news020919b.htm
※サーバ用ウイルス対策製品市場においてシェア第一位
※メールサーバ用ウイルス対策製品市場においてシェア第一位
※インターネットゲートウェイ(ウェブサーバ)用ウイルス対策製品市場においてシェア第一位

■ウイルスバスター2004の制限事項と既知問題（詳しくはTrend MicroのサポートWebにて）
・VPN関連のアプリケーションをインストールしているとウイルスバスターのインストールに失敗する
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7918
・Windows98、WindowsMeをご利用のお客様で、
　「Webメール検索」または「個人情報保護機能」または「URLフィルタ」を有効にした場合、
　HTTPを利用した通信（インターネットブラウジングなど）が著しく低下する。
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7636
　回避方法：ウイルスバスター2004 プログラムバージョン11.10へアップデート実行後、
　　　　　　上記のURLにあるモジュールを適用することにより回避されます。

■技術情報（詳しくはTrend MicroのサポートWebにて）
・「Windows エラーが発生しました。NISDRV(01)+・・・」メッセージによりブルースクリーン（青い画面）になる
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=8347
　# 原因：Norton Internet Securityが残したドライバとの競合
・「例外OEがVXD.SYMTDI(01)・・・で発生しました」メッセージによりブルースクリーン（青い画面）になる
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=8345
　# 原因：Norton Anti-Virusが残したドライバとの競合

■よくある質問
・バスタースレでまとめられた情報はテンプレサイトの[よくある質問集]をご覧ください
http://security99.s53.xrea.com/faq.html

■キーワード別FAQ
オンラインユーザー登録関連 http://www.trendmicro.co.jp/support/vb/faq02.asp
アップグレード関連 http://www.trendmicro.co.jp/support/vb/faq13.asp
ウイルスバスタークラブ会員関連 http://www.trendmicro.co.jp/support/vb/faq04.asp
インストール・アンインストール関連 http://www.trendmicro.co.jp/support/vb/faq10.asp

■よくあるエラー番号集
内部エラー：-6: http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7623
16: http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=8524
内部エラー：28: http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7622
47: http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7696

■アップデートのお知らせ

2003バージョン 10.xx
2004メインプログラム 11.xx
ウイルス検索エンジン 7.1xx
ウイルス検索ドライバ 7.xxx.xxxx
ウイルスパターンファイル 1.xxx.xx
ファイアウォールドライバ 1.x.xxxx
ネットワークウイルスパターンファイル 1xxxx
迷惑メール検索エンジン 1.x.xxxx
迷惑メール判定パターンファイル 1xxxx
ウイルス感染自動修復プログラム 3.x.xxxx
ウイルス感染自動修復パターンファイル xxx
スパイウェアパターンファイル 0.xxx.xx

(使い方の例)
ウイルスパターンファイル 1.708.00
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

■ アップデートを書き込む前に、キターを書き込む前に、少し前までの過去ログと下記のログを確認
現在の状況 → ログ（履歴）→ アップデートログの表示 →アップデートされた種類を確認
アップデート情報欄は、検索エンジン、ドライバー、パターン番号が混在していますので、間違えないように。
（ヘルプ → バージョン情報 → 詳細な情報 → パターン番号・モジュールのバージョン番号を確認）

7

∩∩
(・ｪ・`)まだかねむんむん

ここは荒しコテハンが立てた重複スレ

本スレ↓
【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

　　　　　　　　　　　　　　　　　　　　　　　　／⌒ヾ⌒ヽ.
　　　　　　　　　　　　　　　　　　　　　 　／　　　丿　 ..ヾ
　　　　　　　　　　　　　　　　　　　　　／　　 。 人　　　 ）
　　　　　　　　　　　　　　　　　　　　（。...。_ .ノ 。ヾ。...丿
　　　　　　　　　　　　　　　　　　　 　(　_　. 　.. ﾉ　　 )
　　　　　　　　　　　　　　　　　　　　/　　　　 　 　/
　　　　　　　　　　　　　　　　　　 　/　ノ し　　　/
　　　　　∠ミﾐヾj┴彡ゝ 　　　　　/　）　と　 　/
　　　　,/ ,-ー'"　　　ヾヨ､　　　 /　　　　　　/
　　　　|/　　　　　　　 /7ﾐ!　　 /　　　 　　/
　　　　}|r､　　　　　　 l ﾞiﾐ」　　/　　　　　/
　　　　|]ム　　　 _∠ﾆ,_ｨﾄ} 　/　 　　　/ 　
　　　　ﾄ､￣ ﾐｌ=ｒ"　 _/ |h　 /　 ..　　/　
　　　　｀! ￣ j　,」￣　　jｒ　/　 　.　/　　＜勃ててくれてありがと>>1
　シコ　丶　,_`;..__　 i　ﾉ　/　　　/　　　　＼＿＿＿＿＿＿＿＿＿
　　　　　　ヽ ﾞー‐ ｀ ; / /　　　/
　　　 　　／ ヽ,＿, ／ ）/ .　　/
　シコ　　（　）　ﾟ　ﾟ/＼ゝ 丿.../
　　　　　　＼ ヽ､ （　 / 　⊂//
　　　　　　　 ＼　ヽ /　⊂//
　　　　　　　 （　＼つ　　/
　　　　　　　　|　 |Ｏ○ノ ＼
　　　　　　　　|　 |　　　　＼ ＼
　　　　　　　　|　 ）　　　　　|　 ）
　　　　　　　 /　/　　 　　 /　/
　　　　　　 /　/　　 　 　 ∪
　　　　　　 ∪

∩∩
(・ｪ・`)気づかなかったすいません

悲劇

オマエラ、どっちが本スレだ教えろ

>>13
【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

>>13
次スレ

【まだかね】ｳｲﾙｽﾊﾞｽﾀｰ2004 Part19【むんむん】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

自分いまだに2002使ってるんだけどやはり2004までなると性能とか違うんでしょうか？
とりあえずアップデートは毎日のようにあるんですが・・・

>>16
そりゃー違うでしょ

>>11
あやまったってことは自らに非があると認めたんだな
自分で削除依頼出しとけ！

むんむん ◆jWCj5/nPToはバスタースレの癌だな。
荒らすだけじゃなく、重複スレ立てたり、ふざけたスレタイ付けたり
病気だよ。

>>18
何故ageるのだ？

削除依頼はここ。

sec：セキュリティ［スレッド削除］
http://qb2.2ch.net/test/read.cgi/saku/1027430636/

このスレは重複のため削除依頼が出されていますので移動願います。

本スレ↓

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

この手紙をもって僕の２ちゃんねらーとしての最後の仕事とする。
まず、>>1の病態を解明するために、ひろゆき教授に病理解剖をお願いしたい。
以下に、糞スレ撲滅についての愚見を述べる。

糞スレの根絶を考える際、第一選択はあくまで削除依頼であるという考えは今も変わらない。
しかしながら、現実には>>1自身の場合がそうであるように、糞スレを発見した時点で、釣りや煽りを
自作自演した進行症例がしばしば見受けられる。
その場合には、スレ放置を含む自然消滅が必要となるが、残念ながら未だ満足のいく成果には至っていない。
これからの糞スレ根絶の飛躍は、放置以外の治療法の発展にかかっている。
僕は、君がその一翼を担える数少ない２ちゃんねらーであると信じている。
能力を持った者には、それを正しく行使する責務がある。君には糞スレ根絶の発展に挑んでもらいたい。
遠くない未来に、糞スレによる鯖負荷がこの世からなくなることを信じている。
ひいては、>>1の屍を病理解剖の後、君の研究材料の一石として役立てて欲しい。
屍は生ける師なり。

なお、自ら糞スレ根絶の第一線にある者が早期発見できず、対応不能の糞スレで死すことを心より恥じる。




　　　　　　　　　　　　　　　　　　　　　　　　　　　　完

（・３・） エェー　もまいら、むんむんイジメルなYO

（・３・） アルエェー

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
　キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

901 名前：900[sage] 投稿日：04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル（重複あり）
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18：00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 （検出数/検出率）
BitDefender (*1） 580　　100.0％
AVP (*2) 545　　93.97％
Trend Micro 539　　92.93％
Antidote (*3) 524 90.34％
avast!4 (*4) 470　　81.03％
eTrust (*5) 444　　76.55％
AVG (*6) 212　　36.55％

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4　迅速な検査＝261　　標準検査＝286　　完全な検査＝470
*5 Heuristic有効。SafetyLevel → Reviewer　　 ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)？
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

802 名前：Bitｽﾚ901[sage] 投稿日：04/04/04 19:02
BitDefender（以下BD）が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再ｲﾝｽﾄ＆4回検査”してます。
　で、結果は全て同じ(ﾟдﾟ)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください（´・ω・｀）

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

831 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 ｺｰﾄﾞ解析,圧縮ﾌｧｲﾙ,電子ﾒｰﾙ, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
ただしvirus bodiesは584, 懐疑22
*4 圧縮ﾌｧｲﾙ
*5 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
（一応どれも設定は最高にしてやったつもり）

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

ｷﾀｰ

ウイルス自動修復パターンファイル　318　ｷﾀ━━━━(ﾟ∀ﾟ)━━━━ !!!!!

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

本スレあげ

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

Security Information

VIRUS NAME　　　　　　RISK RATING　DATE　　PATTERN FILE
WORM_NETSKY.W　　　Low　　　　　　　Apr 17　　858 (1.858.32) (CPR)
WORM_AGOBOT.MQ　 Low　　　　　　　Apr 16　　858 (1.858.32) (CPR)
WORM_AGOBOT.IE　　 Low　　　　　　　Apr 16　　858 (1.858.32) (CPR)
WORM_AGOBOT.LB　　Low　　　　　　　Apr 16　　858 (1.858.32) (CPR)
WORM_NETSKY.V　　　 Low.　　　　　　 Apr 14　　858 (1.858.32) (CPR)

ついに６桁パターン運用ですね。

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

なんか、こっちの方がまともな書き込みが多いね。

本スレあげ

本スレあげ

1.859.00 パターン ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

Pattern: 859
Version: 00
Release Type: New Malware Threat
Notes: WORM_SDBOT.RG

April 18, 2004 00:43:24 (GMT -08:00)

さっきまでサーバーに接続できなかったけど、この準備だったのかな？

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

本スレあげ

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

あー、前は３スレ重複の時あったね。あのときはコテ弄べて面白かったよ。

サポート情報
サーバメンテナンスのお知らせ （2004年 4月23日）
[掲載日：2004年 4月20日 16:14]

この度、弊社サーバのメンテナンスのため、下記の日程で一部サービスを一時停止させていただきます。
弊社ではより質の高いサービスをお客様へ提供するため、設備の増設やメンテナンスを定期的に実施
しております。

サービス停止時間　2004年 4月23日(金) 2:00 〜 5:00

※予告なくメンテナンスの時間が延長されることがございます。
ご不便をおかけいたしますが、ご理解とご協力をお願い申し上げます。
ttp://www.trendmicro.co.jp/support/news.asp?id=516

本スレあげ

●　1.861.00 パターン　ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

Pattern: 861
Version: 00
Release Type: New Malware Threat
Notes: WORM_NETSKY.X
April 20, 2004 5:36:34 (GMT -08:00)

●　自動修復パターン　も　320

WORM_NETSKY.X
Aliases: W32.Netsky.X@mm, W32/Netsky.x@MM

TrendLabs HQ received several samples of this NETSKY variant from Germany, Poland and France.
It uses its own Simple Mail Transfer Protocol (SMTP) engine to propagate via email with varying subjects,
message bodies, and attachment file names.
It obtains email addresses from files with specific extension names in all available drives. It uses the
gathered addresses to spoof the From and To fields of the email it sends out.
It drops copies of itself using the following file names in the Windows folder:

FirewallSvr.exe - copy of itself
fuck_you_bagle.txt - base64-encoded copy of itself

It may also launch a Denial of Service (DoS) attack against several Web sites on a certain date.

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

ウイルスパターン　　1.863.00　　自動修復パターン　 321　　ｽﾊﾟｲｳｪｱパターン　　0.138.00
　Pattern: 863
　Version: 00
　Release Type: New Malware Threat
　Notes: WORM_NETSKY.Y
　April 20, 2004 13:09:40 (GMT -08:00)

　Security Information
　VIRUS ALERT
●WORM_NETSKY.Y is a medium risk alert for all users
　Aliases: w32/netsky.y@MM , W32.Netsky.y@mm, Win32.Netsky.y, NetSky.Y

This NETSKY variant uses its own Simple Mail Transfer Protocol (SMTP) engine to propagate via email
with varying subjects and message bodies. The attachment file name it sends has the following format:
　　www.%domain%.%user%.session-%random 8 char%.com
It gathers email addresses from files with certain extension names in all available drives. It uses the
obtained addresses to spoof the From and To fields of the emails it sends out.
It drops the following files in the Windows folder:
　　FirewallSvr.exe (26,112 bytes) -copy of itself
　　f**k_you_bagle.txt (35784 bytes) -base64-encoded copy of itself
It may also launch a Denial of Service (DoS) attack against several Web sites on April 28-30 ,2004.

ﾈｯﾄﾜｰｸｳｲﾙｽパターン 10119 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

ほぜんあ

　　　　　　げ

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

本スレあげ

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

>>9
>>11
>>18-19

ここは、必要な情報だけが得られる、「おとなの」バスタースレですね。（ｗ

　 　 ∩　∩
　(雰囲気重厚)　

>>61
それを狙って、こっちのスレだけ重要情報を書き込む奴がいるからな。
削除依頼を回避したいようだw
１よ、お疲れさんw

そしてそういう奴に限って
あちらの本スレを荒らしているのだろうw

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

本スレあげ

必死な　むんむ(ry　を晒しage

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

ウイルスパターン　1.865.00　　自動修復パターン　323　　迷惑メール判定パターン　12532
Pattern: 865
Version: 00
Release Type: New Malware Threat
Notes: WORM_NETSKY.Z
April 21, 2004 15:11:38 (GMT -08:00)

WORM_NETSKY.Z
別　名: ネットスカイ, W32/Netsky.z@mm

　日本時間2004年4月22日米国、豪州で報告が確認された「NETSKY」ワームの亜種です。現在解析を
行っており、情報は随時更新されますのでご注意ください。
　これはワームに分類されるトロイの木馬型不正プログラムです。システムのプロセスに常駐し、自身
を添付したメールを送信するワーム活動を行います。
　ワームが送信する電子メールの内容は複数の候補から選択されるため不定です。添付ファイルの
拡張子は ZIP になります。以下のような内容が確認されています：
　　　※ワームメール内容例：
　　　送信者（To:）： ＜受信者＞
　　　宛先（From:）： ＜詐称された送信者＞
　　　件名： "Hello" など
　　　本文： "Important document" など
　　　添付ファイル： "important.zip" など
　また特定のWebサイトにDoS攻撃を行う活動も持っています。
　ワームを実行してしまった場合には、Windowsフォルダに "Jammer2nd.exe" というファイルが作成さ
れます。また、レジストリの値も変更されます。

　　　　　　　　　　　　ヘ-+------+--+-----+ヽ＿
　　　　　　　　　　／:::|:::::::|:::::::::::::/::::::/::::::::::::::/:::::::/`＼＿
　　　　　　 ／￣＼::::::|:::::/:::......-―――--..........__/:::::::::::::::＼
　　　┌ー￣::::::::::::ヽ::|:::..-^￣　　　　　　　　　　　 ^ ヽ、:::::::::＼
　　　ヽ::::::::::::::::::::::::::::／　　　　　　　　　　　　　　　　　　＼::::::::ヽ
　　　 ヽ:::::::::::::::::::::::/　　　　　　　　　　　　　::::　　　　　　　＼:::::ヽ
　　　　ヽ::::::::::::::::::/　　　　　　　　　　　　　 ::::::::　　　　　　　 ＼::::|_
　　　　　）:::::::::::::::|　　　　　　　　　　　　　 ::::*:::::　　　　　　　　ヽ:|::::ヽ
　　　　 /::::::::::::::::|　　　　　　　　　　　　　　::;;;;:　　　　　　　　　　l::::::::ヽ
　　　　/::::::::::::::::::|　　　　　　　　　　　　　ﾉ::ii:ヽ::　 　　　　　　　　l::::::::::|
　　　　|::::::::::::::::::::|　　　　　　　　　　　　/::::;ﾘ:::l::::　　　　　　　　　|::::::::::::|
　　　　|:::::::::::::::::::::l　　　　　　　　　　　...l::::;ﾘ:::/::　　　　　　　　　/:::::::::::::|
　　　　.|::::::::::::::::::::::l　　　　　　　　　　. /:ア／:::　　　　　　　　／:::::::::::::::i
　　　　l:::::::::::::::::::::::::l　　　　　　　　　 ./::`^:::::　　　　　　　　／:::::::::::::::::/
　　　　ヽ::::::::::::::::::::::::l　　　　　　　　 /::::::::::　　　　　　　　／:::::::::::::::::::/
　　　　　/:::::::::::::::::::::::l　　　　　　　 /:::::::::::::　　　　　　／::::::::::::::::::::::/
　　　　　/::::::::::::::::::::::::i　_＿-ー--=;;;::::::::::::::　　....::::／:::::::::::::::::::::::／
　　　　./:::::::::::::::::::::::::::i":::::::::::::::　　ヾ─ 、／"ヽ:／::::::::::::::::::::::::::::l
　　　　　ヽ::::::::::::::::::::::丶::::::::::　　　/　　　il　　　.ヽ:::::::::::::::::::::::::::/
　　　　　　 ＼::::::::::::::::::::ヽ:::::::　　/　　　　l !　　　　ヽ:::::::::::::::::::/
　　　　　　　　　ii::::::::::::::::::` -::-/　　　　 / .i　　　　　ヽ::::::::／

ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9023

solution 9023
作成日時：2004/04/21
更新日時：2004/04/22

製品:ウイルスバスター2004
タイトル:作成中：ウイルスログの感染元をすべて表示させる方法

問題:ウイルスログの [ウイルス名]、[感染元] が途中までしか表示されていない場合に、最後まで表示
させるにはどうすればいいですか。

解決方法:以下の方法でウイルスログを見やすくすることができます。

1.ウイルスログを表示させ、最大化ボタンをクリックします。
2.検出したウイルス名をひとつクリックして選択します。
3.キーボード上の [Ctrl] キーとテンキー（キーボード右側にある
数字が並んでいるキー）の [+] キーを同時に押下します。

※ノートパソコンなどでテンキーがない場合は、 [Ctrl] キーと [Fn] キーと [+] キーを同時に押下します。

上記手順にてウイルス名、ファイル名が最後まで表示されます。

/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
　HTMLからのexe起動を含め、キンタマウイルス　http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
　などの(ルールが)未決定のアクションを防げる（PFWではない）

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

63 ：名無しさん＠お腹いっぱい。 ：04/04/21 23:21
>>61
それを狙って、こっちのスレだけ重要情報を書き込む奴がいるからな。
削除依頼を回避したいようだw
１よ、お疲れさんw



64 ：63 ：04/04/21 23:22
そしてそういう奴に限って
あちらの本スレを荒らしているのだろうw

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

ウイルスパターン　1.867.00
Pattern: 867
Version: 00
Release Type: New Malware Threat
Notes: WORM_SPYBOT.RB
April 22, 2004 21:43:06 (GMT -08:00)

WORM_SPYBOT.RB

Description:

This worm drops a copy of itself as WINUSER32.EXE in the Windows system folder. It modifies
the Windows registry so that it runs at every system startup.

To propagate, this worm searches for specific network shares and attempts to copy itself to
accessed systems as WINUSER32.EXE. However if the found shared folders have restricted
access rights, this worms uses a list of commonly-used user names and passwords to gain
entry to the target system.

This malware has backdoor capabilities. It has a built-in IRC (Internet Chat Relay) client engine,
which enables it to connect to an IRC channel. It opens a random port and awaits commands
from a remote user.

This worm steals the Windows Product ID as well as the CD keys of several games. It terminates
certain antivirus-related processes. It is also able to launch flood attacks against a target Web site.

ここは、遊びのないスレですね。。。。(´･ω･｀)ｺﾚﾊｺﾚﾃﾞﾂﾏﾝﾅｲ

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

VIRUS NAME　　　　　　　　　　　　　　　RISK RATING　　DATE
MS04-011_MICROSOFT_WINDOWS　　High　　　　　　　　Apr 22
TREND MICRO がまた “RED ALERT” にしていますね。　それほど重大ということ。
ttp://www.foundstone.com/resources/proddesc/dsscan.htm
Foundstone, Inc. がフリーの MS04-011 で修正する LSASS 脆弱性をスキャンする
管理者ツールを公開しました。＞ DSScan.exe　（LSASS scanner）
これを使って、ちょっと内輪のネットワークでチェックしてみました。
IP　　　　　　　　　Hostname　　　NetBIOS　　Status
111.222.333.35　　XXXXXXXXXXXX　　Not vulnerable
111.222.333.33　　YYYYYY　　　　YYYYYY　　 Not vulnerable
111.333.444.55　　ZZZZZZ　　　　ZZZZZZ　　 VULNERABLE
MS04-011 パッチをあてているかどうか、はっきり判ります。
（ちなみに、ZZZZZZ は、NETSKY.Q のウィルスメールを１台で数百万通まきちらしたマシン）
Microsoft は、去年 MS03-039 関連でスキャナ ツールを公開しましたが、
ttp://support.microsoft.com/default.aspx?kbid=827363　（日本語版あり）
４月の月例パッチの中で、重要な MS04-011 の適用の確認ができて便利です。

ネットワークウイルスパターン　10120

ここは重複スレであり、削除依頼が出ています。
下記スレに移動してください。

【更新】ウイルスバスター2004 Part19【頻繁？】
http://pc3.2ch.net/test/read.cgi/sec/1081968920/

本スレあげ

むんむん、おやすみ〜！