【信者】検出力調査スレ【禁止】

各ウイルス対策ソフトの検出力を独自に調査するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう。

これは良いスレ

>>1おつ

挨拶がわりに某暴露ウイルスの対応状況

http://up2.viploader.net/pic/src/viploader440104.jpg

フリーの御三家が対応済みなのに対して
いわゆる御三家は未対応　(バスターはオンラインで確認)

p2pマルウェアはユーザーの提供以外ではベンダーが対応することはないということがよくわかる

しかしvirustotalにWebwasherが参加してるな

テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://


誰か検体サンプル（100個ぐらいの詰め合わせ）うｐってくれちょ

ウイルス詰め合わせなんてどこにあんだよ

ここセキュ板にある

あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/

新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　http://inet.trendmicro.co.jp/esolution/supform.asp
（バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
　　　　　　　　　　　http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー　http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing)　http://k7computing.com/faq.htm
NOD32アンチウイルス　http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック　http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター　http://www.virusdoctor.jp/virus/
Dr.WEB　http://drweb.jp/support/?virus_sample

ソフォス　http://www.sophos.co.jp/support/queries/#sample
F-Secure　http://www.f-secure.co.jp/support/samples/
kaspersky http://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri) http://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス http://is.kingsoft.jp/support/kentai.htm
BitDefender　http://www.bitdefender.com/bd/site/contactus.php
AntiVir　ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware)　ttp://www.ewido.net/en/malware/
AVG　http://www.grisoft.cz/FAQEN/general_questions.htm
avast!　http://www.avast.com/eng/technical_support.html
eTrust　http://www.caj.co.jp/support/csp/free_policy/virus.htm

リンク切れあるかも

>>9
キングソフトアンチウィルス http://www.kingsoft.jp/support/is/kentai.htm

>>8-9
乙

検体サンプルうｐ→各自結果張る→検体提出→再度検出結果張る→検体への対応もわかってウマー

ここって雑音専用スレ？
検体を集める良い手段ですね

　　　　　　　　　　　　_,,..r'''""~~`''ｰ-.､
　　　　　　　　　　　 ,,.r,:-‐'''"""~~`ヽ､:;:;:＼
　　　　　　　　　　 r"r　　　　　　　　　 ゝ､:;:ヽ
　　 r‐-､　　 ,...,,　|;;;;|　　　　　　　,,.-‐-:､ ヾ;:;ゝ
　　 :i!　 i!　　|: : i! ヾ| r'"~~` :;:　::;",,-‐‐-　 `r'^!
　　　 !　 i!. 　|　 ;|　l| 　''"~~　　　､　　　　　　i' |
　　 　 i!　ヽ　|　　|　|　　　 ,.:'"　　　､ヽ､　　　!,ﾉ　イェ〜イ
　　　　ゝ　 `-! 　:|　i!　　.:;:　'~~ｰ~~'"　ﾞヾ　: : ::|　　　トレンドラボのスレット・モニタリングスタッフさん見てる〜？
　　 r'"~`ヾ、　　　i!　i!　　 ,,-ｪェI二エﾌﾌ　: : :::ﾉ~|`T　
　　,.ゝ､　　r'""`ヽ､i!　`:､　　 ー　-　'"　:: : :／ ,/
　　!､　 `ヽ､ー､　　 ヽ‐''"`ヾ､.....,,,,＿,,,,.-‐'",..-'"
　　 | ＼ i:" ）　　　　 |　　　~`'''ー----''"~
　　　ヽ　`'"　　　　 ノ

>>8
ノートン http://www.symantec.com/ja/jp/enterprise/security_response/submitsamples.jsp

Windows Live OneCare
http://forums.microsoft.com/WindowsOneCare/ShowPost.aspx?PostID=662566&SiteID=2

返事遅すぎてﾜﾛﾀ

ウイルス1000体ぐらいの詰め合わせはどこですか

海外のウイルスフォーラム池

http://www4.pf-x.net/~zot/av/detect060725.html

古いな

これは何気に良スレ。各自が自己フィルターを掛けないように客観的に調査できればおｋ。
また、いわゆる「ウイルス鑑定スレ」のような流れにならないよう、各自注意が必要！

先生は自分の立てた糞スレを意味も無く良スレ認定するので、すぐにわかる

先生？自分の立てたスレを良スレ認定？なんのこっちゃ。
>>1とは別人だよ。

さっさと検体うｐ

　∧_∧　　　どぞー
（´・ω・）つhttp://up-sv.ath.cx/up/1/source3/No_0376.zip

解凍パスは何？

>>25
俺の予想だとsuspicious

訂正
予想じゃなくてsuspicious

>>26

びんご

keylogger系か？

http://up2.viploader.net/upphp/src/vlphp035924.jpg

各自検体提供ヨロ

提供じゃなくて提出だった。

【検体サンプル】>>24
【ソフト名】 キングソフトインターネットセキュリティ
【結果】 検出
【SS】http://www4.uploader.jp/dl/vipdoor/vipdoor_uljp00002.jpg.html

【検体サンプル】>>24
【ソフト名】 avast! Home Edition
【結果】 通過。
【SS】 検出しなかったので無し。

なんか間違ったかな。

つ ttp://zawameki.or.tp/up/download/1174759038390198.TwYRgr pass:VS

忘れてた。バスター2007 全部、ヌルー。

>>33
書庫が壊れていまつので途中までしか開けず
W32.Yawmoを遮断

検出結果にご協力したいのですが･･･

アウアウ
rrﾂｹﾚﾊﾞﾖｶﾀﾖ

つ ttp://zawameki.or.tp/up/download/1174766377793742.cJvfPV?dl Pass:VS

「SafeandClean」
「W32.Yawmo」
「Backdoor.Graybird」

>>33
Avira　antivir　16検出
http://sakuratan.ddo.jp/uploader/source/date36081.txt

eu.scr
chinatv.exe
反応せず　サンプル提出済み

chinatv.exeはヒューリスティックonで検出した

HEUR/Crypted

>>39
ごめん、あぼ〜ん登録してある
ブラクラ＆ウイルスサイト系かな？

全然ちがったｗ
scrの前にドットがついてるからあぼ〜んだったわ。
私もAntivirなので同じ結果ですね。乙です

ウイルスなんて恣意的に選択することが出来るしな
カスペやNODだけ検出しない検体だけを集めて貶めることも簡単
最低な駄スレになるよこれ

　∧_∧　　　どぞー
（´・ω・）つhttp://orange.ngsrv.com/src/orange0202.zip.html

↑パスはkentai

【検体サンプル】>>33
【ソフト名】 キングソフトインターネットセキュリティ
【結果】 14体検出（内1体はヒューステリック検出)
【SS】http://www4.uploader.jp/dl/vipdoor/vipdoor_uljp00003.jpg.html

【検体サンプル】>>44
【ソフト名】 キングソフトインターネットセキュリティ
【結果】 未検出
【SS】http://www4.uploader.jp/dl/vipdoor/vipdoor_uljp00004.jpg.html

検体提出スレだな
ちなみにどの検体か忘れたがAVIRAからもカスペからもウイルスじゃねーよとお叱りを受けたぞ

3000体とか集められる勇者はいないのか

AntiVir入れたら除外ファイルの指定が出来なくてな、今まで集めた大事な検体をすべて削除しちゃった

>>24 再Upヨロ

>>51
まだ残ってるぞ

>>49
3000体はわからんが100体くらいだったら頑張れば集められる。
ただ時間がかかるのと、3000体もなればどこにうｐしていいやら。
家の回線だとうｐするのに結構時間かかるし・・・。

>>52 sry

タイーホされちゃうかもしれんから、「このファイルについて分かりません」と付けような。

>>53
どうやって集めてるんですか？＞＜

検証目的の検体所持って違法だっけか？

違法じゃないよ
しかも作成した奴を逮捕する法律もない
政府あほすぎ　何がweb2.0だ

ただ検体を集めるだけならP2Pでexeとscrで地引けば一番早いな
それかkeygen系のサイトにでも行くか

>>56
>>58とか後は海外フォーラムをあさったり。
俺は海外のクラック系サイトでゲットしてまつ。

>>24
Hello.

This file is clean.
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.

>>59
なるほど、

うつぼかずら構築してるやつとかいない？

http://ja.wikipedia.org/wiki/%E3%82%A6%E3%83%84%E3%83%9C%E3%82%AB%E3%82%BA%E3%83%A9

Nepenthes

http://www.nepenthes.co.jp/

honey pot

Virustotalにうｐ＝ベンダーに検体として提出される　から
わざわざ別途にメールする必要ないって聞くけど実際どうなの？
やっぱり一応メールしておいたほうがいいんだろうか

よく言われるけどとてつもなく遅い

ほんとに提出されてるのかよ・・・。って感じ。

そこまで急いで対応して欲しいウイルスなのかよって話もあってな
各ベンダーも緊急性の高い物を選んで対応していってるわけで
直メールで下らないウイルスを送りつけられても迷惑な場合が多いんだよ

大手はｖｔからの検体を採用してない希ガス
ikarusとかマイナーなベンダーが採用してると思う

たまにあるだろ　カスペやantivirが対応してなくて聞いたこともないベンダーが対応してるの
あれはクラッカーがうｐしたサンプルをマイナーなベンダーが取り入れてるからだと思う

ノートンやらウイルスバスターやらの結果が張られてないのはなぜですか

実はノートン使ってる人が一人もいない

ttp://www.w666.cn/ceshi/down.exe
NODでNewHeur_PEを検出。

>>74
うっかり実行して感染しました

>>75
知らんがな

>>75
いや、ワロタｗｗ
だけど面白いネタだなそれ
今度使わせてもらいます

>>72
うちのバスター2007では、1つも検出できないからです。

>>78
わかります、そういう気持ち。
でもきっとこのスレをトレンドマイクロのラボチームが覗いてるはずです。
そのうち対応されるでしょう。
結果に未検出と書けばさらにあせって対応するでしょう。

＞きっとこのスレをトレンドマイクロのラボチームが覗いてるはずです。
だといいけど

覗いてるわけがない

あいつらはどこにでも出没するぜ
俺がチャＨしてたら突然「ラボチーム」ってやつが参加してきて
必死でログ流して焦ったぜ

それはアンラボの連中だな

ｗｗｗ

ゲーラボじゃねえの？

ハルヒ・最萌選対スレは移行しました。ブックマークの変更をお願いします。
http://jbbs.livedoor.jp/anime/4218/

http://www.dotup.org/uploda/www.dotup.org6035.zip.html
ぱすeroi

http://220.148.152.103/b59lI5hTw.zip
このファイルについて分かりません。

ここは鑑定スレじゃない

鑑定スレはこちらです
勇気がなくて踏めない人のための鑑定ｽﾚPart13
http://pc11.2ch.net/test/read.cgi/hack/1173634465/

1個や2個の検体の結果じゃ検出力はわからん
100個ぐらいまとめた結果じゃないと

>>20 で警告したのに早くも鑑定スレと勘違いする野郎が現れたか。
>>91 100個じゃ足りないね。2000個じゃないと。

個人が集める検体なんて限界があるだろ。
せいぜい100が限界。

取り合えzう
http://www.fileup.org/fup143973.zip.html

>>94
乙。
パスplz

http://www.fileup.org/fup143973.zip.html
パス：peni

>>87
NODで二つ
2007/03/26 20:56:00 AMON ファイル C:\Documents and Settings\Owner\My Documents\www.dotup.org6035\HTML\setup.exe Win32/TrojanDownloader.Zlob.ATY トロイ
2007/03/26 20:55:52 AMON ファイル C:\Documents and Settings\Owner\My Documents\www.dotup.org6035\HTML\a.exe ウイルスの可能性 : Win32/TrojanDropper.ErPack トロイ の亜種

>>94
Antivir：Scan30、detect21

>>96の検体
http://www.uploda.org/uporg748377.png.html

>>96
NOD：検査54、感染19
アンチビアにまた負けますた

強化版
ttp://www.fileup.org/fup143984.zip.html
パス：peni

>>96
norton 20個
ttp://sakuratan.ddo.jp/imgboard/img-box/img20070326220302.jpg

>>101
乙

>>101
norton 19個
http://sakuratan.ddo.jp/imgboard/img-box/img20070326220803.jpg

>>101
NODは17でつ

>>101
Antivir 20個

　　　 ／￣￣＼
　　／　　　　 　 ＼
　 /　　　　　 　 　 ヽ
　.|　　　 ─　　─ 　| 　NOD糞だな
　|　 　　（●） （●） |
　ヽ　　　 （__人__） /
　/ 　 ヽ　 ｀ ⌒´ノヽ
./　/　　 ∩ノ ⊃|　 |
(　 ＼　／ ＿ノ　|　 |
.＼　“　　／＿＿|　 |
　. ＼ ／＿＿＿ ／

Antidote
>>96 21個
>>101 18個

>>101
乙
カスペ18個

http://wktk.vip2ch.com/vipper25904.jpg

Panda Active Scan
96　14個
101 16個
ttp://sakuratan.ddo.jp/imgboard/img-box/img20070326230327.jpg

【検体サンプル】>>101
【ソフト名】 キングソフトインターネットセキュリティ
【結果】 16個
【SS】http://www4.uploader.jp/dl/vipdoor/vipdoor_uljp00006.jpg.html

>>101
超乙

【検体サンプル】>>96,101
【ソフト名】 ウイルスチェイサー for WEB (Dr.WEB)
【結果】 8個, 9個
【SS】ttp://sakuratan.ddo.jp/imgboard/img-box/img20070326235413.jpg

【検体サンプル】>>101

nod32　　18個
CA Anti-Spyware　9個

【検体サンプル】>>96,101
【ソフト名】 rising antivirus 2007体験版 (ウイルスキラー)
【結果】 18個, 17個
【SS】ttp://sakuratan.ddo.jp/imgboard/img-box/img20070327000235.jpg

【検体サンプル】>>96,101
【ソフト名】 ウイルスドクター Ver.10
【エンジン】9.02.2042 ,2007-03-26
【結果】 14個, 14個
【SS】ttp://sakuratan.ddo.jp/imgboard/img-box/img20070327002412.jpg

>>101
Antivirでは80個中20個検出
で、その検出しなかった60個だけを固めたもの。↓

http://www.fileup.org/fup144019.zip.html

pass：peni

とりあえず>>101(>>117)のファイルは先ほどカスペに送ったので
今晩中の対応は確実

>>119
乙

【検体サンプル】>>96,101
【ソフト名】 ウイルスセキュリティ
【エンジン】7.0.18 ,7.9.65
【結果】 16個, 16個
【SS】ttp://sakuratan.ddo.jp/imgboard/img-box/img20070327005722.jpg

crcが同じファイルが複数入ってたんだね。検出数いみなくね？

検体：>>101
ソフト：カスペルスキー・インターネット・セキュリティ6
結果：20個

ttp://sakuratan.ddo.jp/imgboard/img-box/img20070327010203.jpg

>>119
乙

>>117
これさあ、ファイルサイズが0とか一桁のものをとっといて何か意味あるの？

こういう理解していない奴が検出力調査とか言ってるから寒いんだよね
ま、本人もギャグのつもりなんだろうけど

ウイルス数　1,023
クラック系サイトから集めたもの。古いもばかり。ダブりがある可能性大。

ﾀﾞｳｿパス　max
ZiP解凍パス　uirusuippaimottekimasitayovxchaoskaratorimasutakentai

DL http://www.dotup.org/uploda/www.dotup.org6175.zip.html

DOSウイルス・・・ベンダーも迷惑だな、こんなゴミ送られると

>>126
確かに。対応していようがいなかろうが現在の脅威と何の関係もないからな。

山田ウイルスの新種「山田バックファイア」を警告
http://wwwww.2ch.net/test/read.cgi/news4vip/1174962167/

1 名前： 宇宙飛行士(愛媛県)[] 投稿日：2007/03/27(火) 11:22:47.77 ID:etqPn7850
http://sea.s201.xrea.com/src/yamada3278.png
http://sea.s201.xrea.com/src/yamada3281.png

好きなファイルをアップロードして実行させる機能が付いたよ！


甜菜元スレ
ヤマト運輸（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 288
http://tmp6.2ch.net/test/read.cgi/download/1174879055/

【検体サンプル】>>125
【ソフト名】 キングソフトインターネットセキュリティ
【結果】 984個
【SS】http://www4.uploader.jp/dl/vipdoor/vipdoor_uljp00007.jpg.html

>>125
OldVirusは検査する価値がないので、これから検査する人は抜いた方がいい
ゴミ（Pardis.vxd）を取り除いて最終的に検体は13体

>>128
これの検体を手に入れなければ

俗説では、春休み、夏休み、冬休みには、山田ウィルス系の新種が出ることが多いらしい。

ベンダーもP2P系の検体入手は大変だろうな

>>125
乙。乙なんだが一つ注文。
解凍パスは無いほうが好ましい。なぜならAntivirFreeの常駐保護は手動処理のみで、大変なことになりますので。
解凍パスがなければ解凍せずともZIPを右クリックスキャンできますので。

>>134
自己中乙。

>>134
他方でパスワード付きでもスキャンかけられるソフトを使っていると、間違って解凍することがないので、
パスワードをかけてくれた方がありがたい。

解凍すると自動駆除されてしまうので解凍時のみリアルタイム保護をOFFにしてます

まぁ、アップローダーに上げている以上、例え、DLキーを設定していても、設定し忘れ→他人がDLして感染等の
可能性もあるので、圧縮ファイルにはパスを付けるべきだと思うけど。

>>125
AntivirPersonalEditionClassic　1016個検出　

AntivirPersonalEditionClassic　1016個検出
Antivirのスクリーンショットと、ログファイルです↓

http://www.vipper.net/vip205587.zip.html
受信パス、解凍パス、共に「system33」

>好きなファイルをアップロードして実行させる機能が付いたよ！

RAT系じゃとっくにある機能だけどな

NOD32も1016個の検出だな、検査時間は1秒

カスペは1014個検出　まずまずかな

avast!は1013個

http://www.virustotal.com/vt/en/resultadof?a4771bc4c800668df2a66f4dced5c628

Winantivirus0個

BitDefender 8
1014個

ここでもウイルスバスターって参加積極的じゃないんだね。

>>148
検出力の低さが露呈しちゃうから避けてるんでしょ

ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000203602.zip
vip
10個

>>150
AntiVir PersonalEdition Classic　※リアルタイム検出
16 Files were scanned
10 viruses

>>150
BitDefender 8　6個
アンラボV3　3個

f-secure
2個

10files.zip\virus\install.exe　Trojan.Win32.Agent.abg (ウィルス)
10files.zip\virus\Keygen-Final.exe　Backdoor.Win32.Rbot.gen (ウィルス)

>>150
McAfee　3個

Activator
keygen-final
server

Antivir

15 Files were scanned
11 viruses and/or unwanted programs were found

panda 3個

install.exe
Keygen-Final.exe
patch.exe

>>150
etrust
スキャン結果： スキャンが完了しました。 10 ファイル スキャンされました。 ウイルスは見つかりませんでした。

http://flashcrash.free.fr/iloveyou.zip

>>157
これはひどいw

>>148
マカフィーでさえ頑張って参加してるというのに…

>>150
NIS2007
3/10

オンラインスキャンがあるのはちょっと見てくるだけでわかるじゃん

バスター
3個
ttp://sakuratan.ddo.jp/imgboard/img-box/img20070328234800.jpg

これらのウイルスは一カ月以上前の物ばかりだから全く検出しないのは　etrust＼(^o^)／ｵﾜﾀ

まあ、1980円のなんてそんなもんよ

http://down4.365mf.com/down4_365mf_com_051001/old_1024/atozvirus.rar

150 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/03/28(水) 17:24:51
ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000203602.zip
vip
10個


151 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/03/28(水) 17:29:56
>>150
AntiVir PersonalEdition Classic　※リアルタイム検出
16 Files were scanned
10 viruses


153 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/03/28(水) 22:18:18
f-secure
2個←ここが重要

10files.zip\virus\install.exe　Trojan.Win32.Agent.abg (ウィルス)
10files.zip\virus\Keygen-Final.exe　Backdoor.Win32.Rbot.gen (ウィルス)

>>165
それ有名な奴だから普通対応できてるよな？
eTrustの結果がどうなのか非常に楽しみだｗ

↑ありゃゴメンよw

>>150

カスペは３つだった。orz

SS

http://www.uploda.net/cgi/uploader4/index.php?file_id=0000011471.jpg

バックドアをウイルスと言っていいんかね

ところでここで頑張っている皆さん
検出が不十分な場合
それぞれ使用されているセキュリティソフトに連絡してるの?

対応する価値のないウイルスばかりだしな。
連絡されても迷惑だよ。

>>150
で、NODは１個なわけだが

http://vista.jeez.jp/img/vi7511708592.jpg

ウイルスかどうか確認したわけじゃないので現時点では何も言えんが

>>173
うちのNODも１個
BitDefenderで6個

>>150
avast 3個
Win32:VB-BLW [Trj]　　　server.exe
Win32:Trojan-gen. {VC}　lsass.exe
Win32:Rbot-CSN [Trj]　　Keygen-Final.exe

>>169
NODに勝てたじゃん(笑

>>150
TrustPortAntiVirusでテスト
svhost.exe 以外検出 (9/10)


・Grisoft AVG
Activator.exe [BackDoor.Generic5.FBO]
server.exe [BackDoor.Generic5.NKZ]

・Norman
AVG+
avg-crack.exe [W32/Prorat.AOS]
Keygen-Final.exe [W32/Spybot.BIPB]
Keygen.exe [Suspicious_F.gen]

7000個ほどの怪しいファイル
http://down.365mf.com/down_365mf_com_060501/old_1024/atozvirus.rar

3600個以上
http://download.77169.com/soft/other/2004/vir.zip

1個（内部に15個+12個のファイル）
http://www.youxi001.net/game_soft/game_install.exe

25個
http://www.zhyedu.com/upuserfile/virus-2005-test.rar

絶対に感染しない某サイトのDOSウイルス寄せ集め
検出しなくても感染しないウイルスを調べてどうすんだ？
意味のない検出力を調べるのは勝手だがゴミみたいな風評を撒き散らすなよ

なら試しに何か実行してみたら

>>179

25個
パス：Virus-2005-Test

>>180
検体を持ってくる奴も意味を理解してないしな。
まぁいいんじゃないの、検出力ごっこってことで。アンチウイルスで遊びたいんだろう。
検出画面自体滅多に見られないしな。

っていうかDOS以外の検出しないファイルはみんなベンダーに提出してるんだろか。

>>179
ttp://www.zhyedu.com/upuserfile/virus-2005-test.rar

パスかかってるので教えてﾁｮ

>>150　まとめ　ウイルス10個(だけどinstall.exe内に複数ファイルあり)
AntiVir 16 Files were scanned 10 viruses
BitDefender 8　6個
アンラボV3　3個
f-secure　2個
McAfee　3個
Antivir　15 Files were scanned　11 viruses and/or unwanted programs were found
panda 3個
etrust　スキャンが完了しました。 10 ファイル スキャンされました。 ウイルスは見つかりませんでした。
NIS2007　3/10
バスター　3個
カスペは３つだった　(f-secureと同じ、install.exe内に2個あるので)
NODは１個なわけだが
うちのNODも１個
BitDefenderで6個
avast 3個
TrustPortAntiVirus　svhost.exe 以外検出 (9/10)
Grisoft AVG　2個
Norman　3個

>>184
とりあえずNOD32では自動的に怪しいファイル何十個かは送信された

>>150
>>178
>>179
これらはとりあえずダウソ段階で反応したのでダウソ不可だった
なお>>179の25個のやつはパスがわからないので、そのまま

詳しい検証は時間があれば行いたいと思う

>>181
はいはい、全部感染しませんでした
するわけがねえだろアホ。更新日時1997とか10年前かよ
>>179の上にあるファイルだけはまだ落ちてこないが、価値がありそうなのはこれぐらいか
実行して欲しいウイルスがあればこっちにでも書け

あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/

>>184
NOD32に関しては提出してるよ
あれはソフトから提出可能だから楽でいい

>>182
ありがつ

>>187
>これらはとりあえずダウソ段階で反応したのでダウソ不可だった
そりゃお前が圧縮ファイルも監視対象にしてるからだろ。
こんなレベルの人間に詳しい検証とか言われてもな。

>>179
上のはMcAfeeにダウンロード自体阻止された

>>190
だからめんどくせーし、ゆっくり調べる時間がないので、その設定なわけ
今夜にでも時間ができたら検証するよ
んじゃ出かけるのでバイナラ

検出数を数えるだけにしといた方がいいと思うけどね
検証とかスレの趣旨じゃないだろうし

＞検出数を数えるだけ
それを検証って言ってると思うのだけど

>>194
ああ、そうなの。本人はどういうつもりで言ったのかは知らないけど
普通検証と言ったら実行してみて動作を確認することを言うんじゃないかな

(^o^)ﾉｻﾂﾊﾞﾂﾄｼﾛｰ

このスレの趣旨がやっとわかったわ
誰が一番多く未対応のウイルスをP2Pから見つけられるか競うスレなんだな

150のinstall.exe解凍したらiniファイルにウイルス作者の捨てアドがあるなｗ
みんなでいたずらメール送ろうぜ！

>>197
実際そんな感じでいいんじゃね。
検出力調査なんて無理なんだし。
よっぽどそっちの方が意味がある。

**雑音**

* INTEL製品を頼まれもしないのに擁護/ﾏﾝｾｰしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにﾌﾟﾛｸﾞﾗﾏ板などに出没
* Ｃ言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、ｸｱｯﾄﾞPU、ニーと、低商品電力、95umから65umにシュリンク、風評努力など想像を絶する間違いを犯す。
　結論：頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼（連呼するのが雑音なのでわかりやすい）

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は？】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

TrustPortAntiVirus

>>178
vir.zip … 3558/3566

>>179
install.exe … 1/9
virus-2005-test.rar … 25/25

なんでもかんでもウイルスだと思ってんのかｗ

178と179の解説をすると
178の7000個(atozvirus.rar)は7168個のファイルがあり、そのうち3573個がウイルスらしい

178の下の3600個は全部ウイルスのようなので、3600個以上検出できなければいけない

179のgame_install.exeは内部に15個のウイルスと12個のプラグインが入っているらしいが、実行は怖くてできない

179の下は中国ウイルス連盟が作成したトロイ。全部検出できなければダメらしい。

atozvirus.rarとvirus-2005-test.rarはテスト結果が以下のページに出てる
http://www.txwm.com/News/netsave/200612/2006120116574126797.shtml
このページの一番下の表を見ると感染数がいずれも3700を超えているので同じatozvirusが使われているのか不明
（手持ちのbitdefenderでもAntvirでも試したが3600を超えなかった）

>>191
たいていのアンチウイルスはダウンロード時に検査するので、機能を一時的に止めておかないとダウンロードできない

>>179のgame_install.exeをXPで実行したらエラーでた。

>>204
エラーと見せかけてるだけだよ

>>179
上のやつにバスター反応しない・・

http://kazulog.net/eicar/EICAR.com
http://kazulog.net/eicar/EICAR.html
http://kazulog.net/eicar/EICAR.zip

NIS2007

>>179の上は検知反応なし
下は解凍後にAuto Protectで検知
Backdoor.Trojan が24
Backdoor.NetThief が1

>>207
EICAR Test String として遮断
zip解凍後もEICAR Test String として遮断

Eicar Test String は、実際のウイルスではありません。
これは、アンチウイルスソフトウェアをテストするのに使用されるテキストファイルです。
デフォルトでは、このファイル名は Eicar.com ですが、他の名前に名称変更されている可能性もあります。

これはテストファイルであり、有害なものではありません。

ｋｉｓ

>>179

上：検知

下：20個

>>207
AntiVir PersonalEdition Classic
上・Virus or unwanted program 'Eicar-Test-Signature'　○Guard
中・Virus or unwanted program 'Eicar-Test-Signature'　○Guard
下・Virus or unwanted program 'Eicar-Test-Signature'　○Guard

>>211
本当に1時間ちょっとで対応されるのか、ためしに送ってみてYO！

カスペって元KGBが一人で全部やり繰りしてんだろ？

http://kazulog.net/eicar/EICAR.lzh

>>215
AntiVir PersonalEdition Classic
57 Files were scanned
47 viruses and/or unwanted programs were found
47 files were moved to quarantine
10 Files not concerned
6 Archives were scanned

TrustPortAntiVirus

>>178
atozvirus.rar … 3521個検出

>>215
EICAR-implant.jpg , EICAR-implant.gif , EICAR.GCA , EICAR-attach.eml
を検出せず

>>214
たったひとりかよ　藁

avast!
178上　atozvirus.rar
3505個検出

178下　vir.zip
3523個検出

179上　game_install.exe
1個検出

179下　Virus-2005-Test
25個検出

BitDefender
178上　atozvirus.rar
3567個検出

178下　vir.zip
3564個検出

179上　game_install.exe
1個検出

179下　Virus-2005-Test
25個検出

avast!
215 eicar
47個検出

BitDefender
215 eicar
47個検出

みんなどこから検体を集めてきてるの？？？

インターネッツから

アンブレラ社から

＞＞２１５
NODだと46個検出

>>222
ばあちゃんのパソコンに入ってた

やりてばばあだな

むしろやらればばあだろ

じいちゃんがwinnyでSODの混浴だから裸で入ってみましたっていうAV落とそうとして間違えて感染したみたい

. 　　∩_＿＿_∩:　:.+　　　
ﾜｸ.　| ノ 　　 　　ヽ+.:　　　　　
:.ﾜｸ/　　●　　 ● | ｸﾏ　　　＜ねーねー、なんでパンダニュイルスはあるのにクマーニュイルスはないん？　　
　　ミ 　''　( _●_)''ミ　ｸﾏ　
.　/ 　.＿　 |_/__ノヽ　　　　　　
　-(＿＿_.)─(＿＿)─

あ？カスペが全部対応したか！？

>>215
MacAfee　47個検出

>>230
ttp://www.dotup.org/uploda/www.dotup.org6691.zip.html
p: virus

>>233
キラーTrojan.VB.wct

>>233
BitDefender
Trojan.VB.NK

>>233
１コしか検出しないorz
カスペ

>>233
NIS2007
解凍後にファイル名「おしおきクマー」がチラッと見えた後Auto Protectが駆除
Backdoor.Trojan

>>233
NOD
Win32/VB.NK トロイ

>>233
AntiVir PersonalEdition Classic

Trojan horse TR/Vb.NK
1 viruses and/or unwanted programs were found

>>233
AntiVir TR/Vb.NK

>>236
だって1個しか入ってねーもん

>>241
ｗｗｗ

>>179　の下のやつみたいに、パスなしZIPをパス有りRARで固める方法、イイと思う！
検体提出して下さる方、出来たらこの方式で頼みます！

AviraAntivirP.E.C.

>>178　vir.zip(3600個以上)　：　3802個検出

>>179　game install.exe(内部に15個+12個のファイル)　：　キャッシュ自動削除
　　　　　Virus-2005-Test.zip(25個)　：　25個検出

>>215　EICAR.lzh　：　47個検出

>>128の検体
ttp://zawameki.or.tp/up/download/1175187151055979.cJvfPV
p: yamada

>>245
【Antivir】
update.exeから検出
他の２個はスルー

>>245
アップロードファイルを開けませんでした．

なんという良スレ

>>247
ttp://www.uploda.org/uporg753900.rar.html

>>249
キラー
Trojan.Proxy.Agent.ajp

喪前らウイルス怖くないのかよ
見てるだけでお腹いっぱいだよ
陰ながらキラー使いの>>250さん応援してます

君はこのスレにいても意味無いよ＾＾；

>>249
ノートン360 Backdoot trojan
で検出した

>>249
ＦＩＳ2007
> F-Secure Virus Descriptions : PolyPoste
として検出駆除完了

FIS2007
>>215　
EICAR.lzh　：　48個検出

>>178　
atozvirus.rar 4102/7159検出
vir.zip 4906/7156検出

>>179
FIS2007
virus-2005-test.rar 20/26検出
もう一つの方はDL不可。削除？

>>249
McAfee
BackDoor-DJG

>>215
キングソフト46個

47個でした

AntiVirって個人が検体提出しても対応遅いのにフォーラムやテストサイトに転がってるウイルスへは対応してたりするよな
なんかあるのかな
Ikarus方式でVirusTotalにうｐられる新種のマイナーウイルスやテスト用検体を中心に対応させてるのかね

V3 VirusBlock

>>140
・system33
スキャン数1023 感染数956

>>178
・7000個ほどの怪しいファイル atozvirus.rar
スキャン数7157 感染数6920

・3600個以上 vir.zip
スキャン数7153 感染数6932

>>179
・1個 game_install.exe
スキャン数1 感染数1

・25個 virus-2005-test.rar
スキャン数25 感染数25

>>215 EICAR.lzh
スキャン数54 感染数49

>>261
貼られて数時間以内に参加しないと
意味ないよ

そうでもないでしょ

ウイルスバスター2007
>>140
・system33 1025個感染

>>150
・5個感染

>>178
・7000 3525個感染
・3600 3573個感染

>>179
・感染なし
・25個感染

>>215
EICAR 46個感染

ここは検出力調査スレなんだから
時間の経った報告は、同時点での検出結果比較の対象にならない

そんな細かいこと言うなよ。

しょせんお遊びだからな

インターネットウォッチ辺りが毎週調査してくれれば一番良いんだけどな

>>266
>>267.
もうこなくていいよ
ここは遊び場じゃないんだから

>>265
んなこたーない。
時間が経過したときにどれだけ対応数が増えているかも重要。

>>269
遊び場だよｗ
他愛もないウイルスを冗談半分で集めてきて数を数えてるだけだろｗ

言い訳はもういいです。

ByeBye

低検出力ソフト使いがスレの趣旨をバカバカしい物にしようとしてる作戦か！

ものすごい妄想だな

手動検査しかしてないのに対応しているかどうか分かると思ってる辺りがもうね。
Packer対応率なんか頭にすらないんだろうな。おめでたいよ。

>>1
簡単な参加ルール作ろうぜ

参加ルール
自分勝手に制約を課さないこと　(お前は特権を持ってねぇから勝手なことするな委員会)

言い訳はもういいです。

なんか荒れてますね

だってこのスレ近所の公園みたいなものだし
ウイルスで遊ぶ遊び場でしょ？ここは

ハ？

>>281
断じて違います

結果は検体うｐから1時間以内が一番良い
だから検体うｐはなるべく毎日決まった時間の方が良い

賛成。
22時でどうでしょうか？

>>284
1時間以内は早すぎる

>>285
それはいつも検体をうｐしてくれる人たちの発言を聞いてからの方が良いと思う

必死に自演頑張ってますね＾＾

おまい、そんなに暇なのか

この板強制IDにした方がいいな

だったらセキュ板全体をID化してほしいね

全部を同時期の更新ファイルでスキャンしないと不公平だし、検出しなかったものをあとあと全社が対応したのかも気になる。
毎日、適当な時間にVirusTotalにかけるのがいいんじゃないのかな？

自演だと決めつけられて少々腹が立ったが反論は止める。
自演でないことは書き込んだ数名が知っている。もうそれだけで満足だ。

お前大人だな
かっこいいぜ




これも自演って言われるのかしら；；

>>291
だからこの板なんだろ

自演でもそうでなくてもどうでもいいが無駄な改行は厨の証

>>296はもっと評価されていい

検出率を競うのはいいんじゃね
だけどセキュリティソフトの優秀さってそれだけじゃ決まらない

>>296＝>>297

これが自演で厨というやつか
勉強になるなぁ

で、元々ケチをつけてた奴は一体何が不満なんだ？
ここで優劣が数字ででて何か不都合でも？？ｗｗｗｗ

【ソフト名】AntivirP.E.C.
【最終アップデート日時】2007/03/30 21:21:54
【対象検体】　>>178 下（3600以上のウイルス）
【スキャン日時】 2007年3月30日 21:24
【スキャン数】：7159
【検出数】：3802

>>298
それは言うまでもなく皆判っていること。のはず。
あくまで「検出力」だけをターゲットにしたスレじゃないの？

(　´,_ゝ`)

別に今まで通り、あげたい奴が思った時に検体あげて
それに気がついた奴がその時に検査して結果書き込めばいいじゃん。
数日経っての結果は、その時の検出率を競争するデーターとしては無効ということで

このスレの住人はある種の無意味さも判っててやってるんだろうからいいんだけどさ、
こういう結果をセキュ板の色々なスレに何度でもコピペしまくる奴がいるからなぁ。

だから強制IDにしたほうがいいってせっかくの情報スレがパーになる

いやー盛り上がってますなー
大盛況みたいで僕も嬉しくなってしまいました

>>205
後日その時の定義ファイルで対応していれば、今は対応してるって書き込めばいいだけじゃ。
もし、対応していなければ、貼られてもそれは事実情報だろ。

アンカーミス305さんへのレスでした

>>306
IDねぇ、電源切ったら変わるIDなんざさほどの意味があるとは思えんが
ま、そういうどうでもいいことはこんな僻地で愚痴ってないで運営に言えよ

DOSウイルスの検出を始めようとするアホがいるぐらいだからな。
ちょっと不安ではあるよ。どこの誰がDOSを使ってんだこの時勢で。
最新ウイルスを捕まえてきてVirusTotalに突っ込むだけのスレの方がいいんじゃないか。

文句のある奴は見なきゃいい
どこぞの社員で売り上げに響くってなら話も聞くが
そうである事の素性を明かせよなｗｗ
一般人でその辺気にする奴は基本的に禁止だろ？
スレタイに「信者　禁止」ってあるじゃん。

デタラメ流されたら普通に迷惑だということを理解しとけ
素人衆が集まってウイルスの検出力調査？
ディスアセンブラ、デコンパイラもできねえ連中が寝言を言ってんじゃねえ

むきになるなよ低脳ｗ

ここは検出エンジンの善し悪しを議論するスレではない。
一個一個の容疑ファイルを調べ上げるスレでもない。
単に、実質的な検出可能数を報告し合うだけのスレだよ。

>>313
逆阿泉なんてできねーのが普通なんだよボケｗ
一般人相手に高飛車ってんだよｗ

結果マルチしてるやつｳｻﾞｽ

未知のウイルス提出すれでいいじゃん

>>311
98を使ってる人には、DOSウイルスでも脅威です。

32個
ttp://www.dotup.org/uploda/www.dotup.org6910.rar.html
haradong

>>316
一般人がウイルスで遊んでんなよｗ
ガキの火遊びと同じだｗ

>>320
BitDefender 8 Free Edition
21個検出

>>319
DOSウイルスが何で98に感染すんだ？
何にせよすでにMSがサポートを打ち切っているOS
セキュリティという観点からして使ってる方に非がある
またDOSウイルスに遭遇する確率自体、天文学的数字

NOD32も21個検出だな　検査時間0秒

>>320
FIS2007（F-Secure）
26/33検出

>>320
AntiVir 27

>>320
キラー
11個・・・

Winny発のウィルス検出性能が高いのは、
厨房使用率が多いAVって感じでなんかいやだな。

>>320

CA Anti-Spyware

5個

Kaspersky

26個

>>320
NIS2007
解凍後に、Auto Protectで27検出

AntiVirなかなかいいな

>>323
98と2000はDOSの実行ファイルサポートしてるよ
xpからはサポートしなくなったけどね

あと98とNTのサポートは今年の７月まで

検出結果がパーフェクトでなかった場合は、
それぞれ使ってるセキュリティーソフトのメーカーに
検体送ってくれ。
重要な任務だ。

贈っときました

>>334
乙

>>308
なあこの惨状 >>322-330 どう思う
酷いもんだろ
でも彼らはこのスレを盛り上げようと一生懸命な一般人なんだ
内容的にはゴミみたいなもんだが
言ってやれよ「SSと共に何が検出して何が検出されないかちゃんと書けボケども」と

>>310
ばーか

http://www.rjfxb.com/im/ShowSoftDown.asp?UrlID=3&SoftID=2005

つttp://2ch-news.net/up/up53834.png

Begin scan in 'D:\A_Temp\www.dotup.org6910\原田32\原田32'
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田1.exe
[DETECTION] Is the Trojan horse TR/VB.alc
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田10.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田11.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.1
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田12.exe
[DETECTION] Is the Trojan horse TR/Haradong
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田13.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田14.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.49
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田15.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田16.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田17.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.39
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田18.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田19.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田2.exe
[DETECTION] Is the Trojan horse TR/VB.alc.1
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田21.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

続き
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田22.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.12
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田24.exe
[DETECTION] Is the Trojan horse TR/VB.atx
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田3.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.ZE
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田4.exe
[DETECTION] Is the Trojan horse TR/KillFiles.JT
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田5.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田6.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.1
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田7.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.2
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田8.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田9.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田Mk-II4.exe
[DETECTION] Is the Trojan horse TR/VB.Haradonga.A
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田Mk-II5.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田Mk-II6.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田Mk-II7.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田Mk-II8.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

原田ウイルスで出てくる人の画像ってどんなの？？
見たこと無いんだけど・・・・

>>341
ttp://www.imgup.org/iup359274.jpg
ttp://www.imgup.org/iup359268.jpg
ttp://www.imgup.org/iup359270.jpg
ttp://www.imgup.org/iup359271.jpg

>>342
ありがとう！
初めて見たｗ

http://www.dotup.org/uploda/www.dotup.org6920.zip.html
p:trojan

Dr.web
Kernelmh.exe - infected with Trojan.PWS.Wow
mppds.exe - probably infected with BINARYRES
wsttrs.exe - infected with Trojan.PWS.Soul

AntiVir
--> Kernelmh.exe
[DETECTION] Is the Trojan horse TR/PSW.OnLineGames.KY
--> mppds.exe
[DETECTION] Is the Trojan horse TR/PSW.OnLin.ARI.86
--> wsttrs.exe
[DETECTION] Contains suspicious code HEUR/Malware

NOD32
Kernelmh.exe - Win32/PSW.Delf.NGA trojan - was a part of the deleted object
mppds.exe - Win32/PSW.Agent.NDO trojan - was a part of the deleted object
wsttrs.exe - Win32/PSW.Agent.NDN trojan - was a part of the deleted object

>>344
ウイルスキラーバージョン:19.16.42
ttp://www.uploda.org/uporg755698.png

D:\virus\www.dotup.org6920\trj.lzh>>trj\Kernelmh.exe>>upack0.39
Trojan.PSW.OnlineGames.sd
D:\virus\www.dotup.org6920\trj.lzh>>trj\mppds.exe
Trojan.PSW.WoWar.adi
D:\virus\www.dotup.org6920\trj.lzh>>trj\wsttrs.exe
Trojan.PSW.RocOnline.bo

http://www.dotup.org/uploda/www.dotup.org6922.zip.html
p:virus

FileName:~.exe
Antivirus Version Update Result
AntiVir 7.3.1.43 03.15.2007 TR/Delphi.Downloader.Gen
Authentium 4.93.8 03.15.2007 Possibly a new variant of W32/Downloader-WebExe-based!Maximus
Avast 4.7.936.0 03.15.2007 Win32:Small-EER
AVG 7.5.0.447 03.15.2007 Downloader.Generic3.ZDZ
BitDefender 7.2 03.16.2007 BehavesLike:Trojan.Downloader
DrWeb 4.33 03.15.2007 DLOADER.Trojan
eSafe 7.0.14.0 03.15.2007 Win32.Agent.xi
Fortinet 2.85.0.0 03.16.2007 PossibleThreat
F-Prot 4.3.1.45 03.15.2007 W32/Downloader-WebExe-based!Maximus
F-Secure 6.70.13030.0 03.15.2007 W32/Downloader
Ikarus T3.1.1.3 03.15.2007 Trojan-Downloader.Win32.Small.cnx
NOD32v2 2117 03.15.2007 a variant of Win32/TrojanDownloader.Dadobra.FX
Panda 9.0.0.4 03.15.2007 Suspicious file
VBA32 3.11.2 03.15.2007 suspected of Win32.Trojan.Downloader

いかんf(^o^;)。探せばいくらでもウイルス見つかるな。

ウインドウズ実行ファイルからMS-DOS実行ファイルに書き換えられたファイル
http://www.dotup.org/uploda/www.dotup.org6923.zip.html
p:virus

Rising AntiVirus　Worm.Nimaya.cm

http://www.imgup.org/iup359295.jpg
パンダウイルスも発見
これはアップするのまずいかな

>>348もパンダウイルス
BitDefenderは対応してなかった

348はおそらくパンダウイルスに書き換えられたファイル

で350がパンダウイルスの亜種

>>348
解凍後、下記でスキャンしたが、ウィルス反応なし。
bdc.exe　　　(BitDefender)
ashQuick.exe(Avast4.7Home)
avgscan.exe　(AVG7.5)
mwavscan.com　(MicroWorld Antivirus Toolkit Utility)

>>348
Strings で拾った文字列の中に、下記文字あり。(:@は全角に書換えた)
mailto：dgchao＠yeah.net
http：//t1n1.51.net/
chesshelp.html
mailto：thecct＠netease.com
http：//thecct.go.163.com/
D:\aaaaa\dddddddc
WhBoyddchess1.2.exe.exe

http://www.imgup.org/iup359296.jpg
パンダウイルスのもう一つの亜種

http://www.imgup.org/iup359302.jpg
これも亜種。最近の物。
下の画像は感染後のもの。（広井）

http://www.dotup.org/uploda/www.dotup.org6925.zip.html
p:virus

>>320
キングソフト13個

>>344
キングソフト3個

工作・・・か・・・

NIS2007
>>344
Infostealer.Gampassとして2体検知
Kernelmh.exeは検知反応なし
>>347
解凍後も検知反応なし
>>348
解凍後も検知反応なし
>>357
解凍後も検知反応なし

AntivirP.E.C.
>>344
3体検知
>>347
検知
>>348
解凍後も検知反応なし
>>357
解凍後も検知反応なし

ttp://www.imgup.org/iup359268.jpg
この原田焼きそばってまだ売ってるのか？？？
ホームページに飛んだけど見つからない

>>320に関してKasperskyに連絡
Kasperskyから対応完了の返信が来ました
良ければうｐして確認を

お前がやれや

Kaspersky使ってないから無理
お試し版も期限切れた
割れ物使う気はない

>>320だけど、Kaspersky32個見つけたよ

>>367
確認�d

今度からSSも一緒にうpすればいいんでね？

オンラインウイルススキャン2007/3
-日本語
カスペルスキー オンラインスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス セキュリティ : オンラインスキャン
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
日本F-Secureオンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
マカフィーフリースキャン(My Document、windows、C:、のみチェック可能)
https://service.mcafeestore.jp/MCFS-MFS/MFS001-01.asp
ウイルスチェイサー for WEB (Dr.WEB)
http://www.viruschaser.jp/support_online.html
Panda Active Scan
http://www.pandasoftware.jp/activescan/index.html
eTrust Antivirus Web Scanner
http://www3.ca.com/securityadvisor/
HAURIライブコールサービス (バイロボット)
http://www.haurijapan.com/support/onlineserive03.php
ahnlab　MyV3(V3ウイルスブロック)
http://global.ahnlab.com/global/products/myv3.html
Windows Live OneCare PC セーフティ
http://onecare.live.com/site/ja-jp/default.htm
a2 online check (malware scan)
http://www.emsisoft.jp/jp/
スパイウェアオンライン駆除　X-Cleaner
http://www.shareedge.com/spywareguide/txt_onlinescan.php

-英語
G DATA online filescanner(5Mまで)
http://www.antiviruslab.com/scan_upload.php?lang=gb
BitDefender Free Online Virus Scan
http://www.bitdefender.com/scan8/ie.html
Freedom Online Virus Check
http://www.freedom.net/viruscenter/onlineviruscheck.html
Scan your files with the best Russian anti-virus on-line!
http://old.antivir.ru/english/www_av/
Free online Trojan Scanner
http://www.trojanscan.com/

VirusTotal
http://www.virustotal.com/
Online malware scan
http://virusscan.jotti.org/

-中国語
KV2005 (ウイルスドクター)
http://online.jiangmin.com/checkonline.asp
金山毒霸 (キングソフトインターネットセキュリティ)
http://shadu.duba.net/
rising antivirus (ウイルスキラー)
http://online.rising.com.cn/ravonline/RavSoft/Rav.asp

中国はイランだろ

なんか個人情報も調べられそうだな

http://up.uppple.com/src/up2551.jpg
原田はじまったな

ttp://tbs-mondai.4mg.com/0703_about_fujiya.html

>>374
バリバリAntiVirが反応しております

>>374
Avira反応した専ブラで反応したのはじめてだから
ちと焦ったよ

>>374
これってダウンロードしただけでは安心？
俺落としちゃったよ
実行はしてないけど

avast!も反応であります。

avast!（ ´,_ゝ｀）ﾌﾟｯ

avastでやばかったら他のアンチでもやばいな

うむ、avast! は反応するな、>>374

>>375もavast! ガンガン反応したが、パーフェクトな仕事を
したのかどうかは判定のしようもないのがなんとも…。

ってか>>375ってなんなの？Operaのタブがメチャ沢山
開いたんだがｗ

心配ならSSMかプロセスガードを入れとけばok

>>320
http://pict.or.tp/img/0543.jpg
avast!　27個

↑ぶらくら（＆幼稚園児）

>>320
本日Antivir30個

必死こいてバレバレの不正投票やってること事態が
このソフトの出来を物語っている
騙されないようにーーーー

http://www.dotup.org/uploda/www.dotup.org7216.zip.html
p:virus

>>388
お前に不正投票を見破るのは無理だろｗ

389はトロイ
個人の情報を盗むとあるから、スパイウェアに近いかもしれない

>>389
メイン機で使ってるNOD32が無反応でサブ機に入れてるキングでウイルス検出

>>389
ttp://nullpo.vip2ch.com/ga4845.png

>>389
ウイルスキラー
www.dotup.org7216\1314.lzh>>1314.exe>>UPX
Trojan.VB.wju

>>389
AVSはスルー

>>389
カスペもスルー

>>396
あとで送っておきますよ

>>389
ＦＩＳ2007（ムーミン）
DL時点で削除

カスペ/NOD32でスルーなのに
検出した。結構優秀じゃん

おおっ、カスペmjでスルーだ・・・orz
キラーに後れを取った

キラーやキングのような中華系が真っ先に対応してるってことはそこが発生地点かね

>>398
CS入れてみたけど反応しないじゃないか。実行したらシステム制御が反応したけど。
説明見ると中国語だね

>>389
Kasperskyに送信しました

>>401
CSって何?

クライアントセキュリティ

>>401
クラセキュとFIS両方試して
同一のモノであるということなんで
クラセキュを優先してスキャン
検出結果は全てFIS2007として書き込んでいるが？

あんた>>401使ってないね？

ここのウィルスって実際に感染するようなやつなんですか？

厨房が舞い込んできたな

つWクリック

>>406
最新のテストウイルス
解凍しても無問題

俺らはセキュリティソフトの反応を見て楽しんでるだけだよ

>>389
Norton Internet Security 2007
解凍後にInfostealer.Gampass として検知

>>405
VirusTotalでF-Secureはno virusなのに、FIS2007で削除したってあるからインスコしただけ
今スキャンしたけどやっぱり反応しないぞ。そもそもパスワードかかってんだからDL時点で削除は無いはず
中国語ってのは>>389の事ね

>>411
ったく。ド素人さんだな〜
> >>389
> ＦＩＳ2007（ムーミン）
> DL時点で削除
って書いてるんだからHTTPスキャン
かかって削除されたと見なせないのか？
厨房だらけかよ

>>412
あんた誰?

俺だよ俺、俺

>>389
Scan taken on 02 Apr 2007 01:02:10 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

ttp://www.dotup.org/uploda/www.dotup.org7318.zip.html
virus

>>416
Norton Internet Security 2007
解凍後にInfostealer.Gampass として検知

>>416
KINGSOFT Internet Security2007
解凍直後に自動駆除

>>389 >>416
同一ファイル
MD5
208587A2E95AEE41E4EEFE582C2654A8
>>415
>>393

>>409
サンクスです。
中のバイナリを実行しても無問題なんですか？

活動しないファイルなのにウィルスって判断できるもんなんですね。

(　ﾟдﾟ) ・・・

Kasperskyから返信来た
このファイルにはウィルスないよ

だそうです
何じゃそりゃ
俺騙された?

>>389
http://upp.sakura.ne.jp/src/upp6802.jpg
＼(^o^)／ｵﾜﾀ

ブラクラ

ttp://www.itmedia.co.jp/news/articles/0703/30/news038.html
これもってる奴はいないのか

ttp://zert.isotf.org/tests/testani.htm

.ani脆弱性テストページ
アンチウイルスの対応状況の検証にﾄﾞｿﾞｰ

対応してないアンチウイルスソフトとIEで踏むとブラウザが落ちます
電卓が起動する場合もあるそうです

>>426
IE7 カスペが反応して、何も起きなかった。

>>426
キラー
xpsp2_2180[1].jpg　　Hack.Exploit.RIFF.b
このファイルを削除するには再起動する必要があります

>>426
Antivir　EXP/MS05-002.Ani.A検出

おっと。
カスペ
マルウェア Exploit.Win32.IMG-ANI.i

＞＞４２６
ノートン無反応ｗ

>>426
Norton Internet Security 2007
You do not appear to be vulnerable

>>426
IE7　AntiVir　反応すますた。

IE7だと保護機能が働いてアンチウイルス対応してなくてもこのページが落ちることはないみたい。
IE6以前だとアンチウイルス対応してないと落ちる。

XP + IE7 で落ちた。AntiVir を切ってからやった。

>>435
あれ？そう
誤報スマンテック

久しぶりにゼロデイが来た。
ttp://www.itmedia.co.jp/enterprise/articles/0703/30/news035.html

現在対応しているベンダー
AntiVir 7.3.1.47 03.31.2007 EXP/MS05-002.Ani.A
AVG 7.5.0.447 03.31.2007 Downloader.Small.58.AW
BitDefender 7.2 04.01.2007 Exploit.Win32.MS05-002.Gen
ClamAV devel-20070312 04.01.2007 Trojan.Downloader-4467
DrWeb 4.33 03.31.2007 Trojan.DownLoader.19858
eTrust-Vet 30.6.3527 03.31.2007 Win32/MSA-935423!exploit
F-Secure 6.70.13030.0 03.31.2007 Trojan-Downloader.Win32.Ani.g
Kaspersky 4.0.2.24 04.01.2007 Trojan-Downloader.Win32.Ani.g
McAfee 4997 03.31.2007 Exploit-ANIfile.c
Microsoft 1.2306 04.01.2007 TrojanDownloader:Win32/Anicmoo.gen!D
Norman 5.80.02 03.31.2007 RIFF/Ani_exploit.gen
Sophos 4.16.0 03.30.2007 Troj/Animoo-U
Symantec 10 04.01.2007 Bloodhound.Exploit.131
VirusBuster 4.3.7:9 03.31.2007 Exploit.ANIFile.G
Webwasher-Gateway 6.0.1 04.01.2007 Exploit.MS05-002.Ani.A

>>437
我が相棒NOD32はどこへ
検体かSSをくれ給え

>>426じゃないの？

まぁ明日MSのパッチ出る

http://www.virustotal.com/vt/en/resultadof?b50e98d1a91555199ad1dfa238fd0298

カスペに通報しますた

それにしてもさあ、Totalから送られてくる検体をどこの会社も無視しすぎじゃね？

Symantec.com > セキュリティレスポンス

Bloodhound.Exploit.131 は、
Microsoft アニメーションカーソル（ANI）ファイルパーサーに影響を及ぼす
ゼロデイの脆弱性（Bugtraq ID 23194http://www.securityfocus.com/bid/23194（英語）参照）に対する
ヒューリスティック手法による検出名です。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-300308-3019-99

返事きますた

Hello.

No malicious software was found in the attached file.

orz

>>444
安心汁
俺もそのメール3回くらいもらってるから

カスペの判断って、エクスプロイトコードが含まれているけど有害な活動はないってこと？？？

相手はロシア人だぞ。
ロシア語で送らなければ相手に伝わらないだろ。

逆アセンブルかければわかるんじゃね？
プログラミング言語は世界共通だから。

攻撃コードはアニメーションカーソルの「.ani」ファイルだけでなく、
ファイル名をJPEGに変えたエクスプロイトが出回っているとの報告もある。

Secuniaのアドバイザリーでは、この問題を悪用されると任意のコード実行が可能になると指摘。
リスク評価は5段階で最も高い「Extremely critical」となっている。

これはexploitテストファイルです
実行するとexplorerが再起動します

明日にはパッチもでますしうｐします
http://www.uploda.org/uporg760678.zip.html
pass exploit

プレビューを利用できません
とだけ出る場合もあるみたいです
よくわかりません　orz

>>426
アンラボV３は反応はするけど、今の定義だと駆除できないとかほざきやがる

隔離できないのか？

>>452
まさか、ヒューリスティックか？
V3には、無いよな。

>>453
>>454
駆除予定 (現在のエンジンバージョンには駆除機能がサポートされていません。駆除するには、ファイルを届出センターに転送してください (19))
とかでてる　一応、隔離はできてるんだとは思う

予定って、もうすでにWindowsUpdateで対策されてんだから遅ぇよ。

何かこのスレ
急に速度落ちたな

カスペって言えばスレ伸びるよ

カスペ！

そろそろ春休みが終わりだしな

Z先生バカスＷＷＷＷＷ

火スペ

kasupe

>>460
なるほど、厨がいる間はいつもにも増して荒れるからみんな大人しいのか。

結局春房しか参加してなかったってこと
寂しいスレ。夏休みまでに埋まるといいね

ttp://up3.viploader.net/mini/src/viploader127583.zip.html

DLpass、解凍pass共に「123」

>>466
It's a trojan !

>>466
FIS2007
psaawod-protected-EXEウィルスとして
DL中〜直後検出

検出条件を緩くするため敢えてhttpスキャン解除
圧縮ファイルスキャンは実効状態

どうもhttpスキャンとは異なる動きなので
deepguardが働いたのかはふめい。

>>466
Norton Internet Security 2007
解凍後も検知反応無し

マカ
検知せず

有名会社検出しないか
おーまいが
後残るはバスターだな

>>466
ttp://papa.minidns.net/bbs/1/up/20070407102427.jpg

>>472
それF-secureのバージョン古くね？
4/6の二つめのバージョンにうちのは全てなっているから
そのソースはズレがあるカモメ

　　　　　　　　,,,--─＝==─ヽ/へ
　　　　　　／iiiiiiiiiiiiii彡≡≡≡|≡ヾ ヽ
　　　　　iiiiiiiiiiiiiiiiiii彡≡≡≡≡|≡ミミヾ丶
　　　　iiiiiiiiiiiiiiiiiiii／￣￣￣￣￣￣＼ミiiiiiヽ
　　　iiiiiiiiiiiiiiiiii／ 　　　　　　　　　　　 ＼iiiiiiiゞ
　　　iiiiiiiiiiii／　　 　　　　　　　　　　　　 ＼iiヽ
　　iiiiiiiiiiiiiii《 　　　━━━'/　　ヽ━━━ ヽミヽ
　...iiiiiiiiii彡/ 　　 　　＿＿,.::　　::　＿＿　　ヽiiiii|
　..iiiiiiiiiiiii》|　　　　　　　　　　　　　:::　　　 　 |iiiii|
　iiiiiiiiiiiiiiii|,　 　　　　　　　　　　　　　　　 　 　|iii|
..iiiiiiiiiiiiiiiiii, 　　　　　　　 （　●　●　）　 　 　 .|iiii|
iiiiiiiiiiiiiiiiiiiiiii　　　　　　　》━━━━《 　 　 　 |iiiii|
iiiiiiiiiiiiiii《《《ヽ　　　　　》　／￣￣＼　《 　 　 |iiiiiiii|　　検体送るぞ！検体送るぞ！検体送るぞ！！
iiiiiiiii《《《《《《《《　　　 《《　＼￣￣／　》》 　 |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《　》》　　￣￣　　《《　》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

時間は当方PCで20時13分更新ファイルだよ

>>473
画像の日付見てごらん

簡単ファイル保管庫
ttp://www.csync.net/service/file/view.cgi?id=1175910823

こんな感じで表示された

（ ´,_ゝ`）

>>472
それってどこから引っ張ってきたの？

>>468
Antivir Premiumでも無反応
解凍後も無反応、ヒューリスティック中・高でも無反応

>>479
日付と時間も表示されてるスクリーンショットだろｗ

>>472
なんか新旧混ざってないか?

>>466
>>472の通り、AntiVir、BitDefender、ClamWin 全滅だった... orz

906 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/04/07(土) 11:40:18
取りあえず通報しとこうぜ

…ふと思ったんだが検出力調査スレのURL添えて通報って手はありか？
悪質なサイトって意味じゃなくて新種報告がなされてる所って意味で

カス不参加の挙句
通報ときたもんだ

何回やってもダメ。検出される。変だw
ttp://feiticeira.jp/jisaku/img/6561.jpg

>>486
>>472の画像は3：17の記録

PSW-Worm

ALIAS:Detection of password-protected archives
VARIANT:Password-protected-EXE

幾つかのe-mailワーム（例えばBagleの亜種など）は、ウィルス検査を逃れるためにパスワード圧縮されたファイルをメールに添付します。
F-Secureアンチウィルスには、パスワード圧縮されたアーカイブ内の疑わしいファイルを検知する機能があります。
この機能は、同様の手法を使用する現在と今後の全てのワームに対応しています。
http://www.f-secure.co.jp/glossary/?KEYWORD=PSW-Worm

どっちにしろバージョンが全然違う
>>672は6.7って表示されているけれど
うちはクラセキュ/FISともに7.0になっているから
>>672の表記とは全然違う。

結局>>672のソースが古いだけのような気がする

訂正
どっちにしろバージョンが全然違う
>>472は6.7って表示されているけれど
うちはクラセキュ/FISともに7.0になっているから
>>472の表記とは全然違う。

結局>>472のソースが古いだけのような気がする

>>489
自分でVIRUSTOTALで試せよ
どんだけ世話のかかる馬鹿なんだ

>>490
>>466の再うｐ

これは検出する？
http://www.dotup.org/uploda/www.dotup.org8413.zip.html
infected

>>492
中に入ってる実行ファイル自体は
ハッシシュ違うね。

>>492のアップされたファイルそのものは
検出されんかったけれど、それが>>466と
いっちするとはこちらでは認識できないな

>>492
中に入ってる実行ファイル自体は
ハッシュ違うね。

>>492のアップされたファイルそのものは
検出されんかったけれど、それが>>466と
いっちするとはこちらでは認識できないな

自己解決しました

ZIPパスワード付き
http://sukima.vip2ch.com/up/sukima09163.png
中のファイルそのまま
http://sukima.vip2ch.com/up/sukima09164.png

>>486
それよく見たら単にパスワードプロテクトがかかってるっていってるだけじゃん

　　　　　　 　　ヽ(･ω･)/　 　ｽﾞｺｰ
　　　　　　 　＼(.＼ ノ
　　　　　　､ﾊ,,､　￣
　　　　　　￣´´

　　　　　　　　＿＿＿_
　　　　　　 ／_ノ 　ヽ､_＼ 　 　 　 　　━━┓┃┃
　 　　 　oﾟ(（●）) (（●）)ﾟo　　　　　　 　　 ┃　　　━━━━━━━━
　　　 ／::::::⌒（__人__）⌒:::: ＼ 　 　 　 　　┃　　　　　　　　　　　　　　　┃┃┃
　　　|　　　 ゝ'ﾟ　　　　　≦　三　ﾟ｡　ﾟ 　　　　　　　　　　　　　　　　　　　　　 ┛
　　　＼ 　 ｡≧　　　　　　　三　＝=-
　　　　　　 -ｧ,　　　　　　　　≧=-　。
　 　　　　　 ｲﾚ,､　　　　　　　＞三　　｡ﾟ　･　ﾟ
　　　　　　 ≦｀Vヾ　　　　　　　ヾ　≧
　　　　　　 ｡ﾟ　/｡･ｲﾊ ､､　　　　｀ミ　｡ ﾟ　｡ ･

駆除推奨

ワロタ

もう少しでF-secureの株が激しく上がるところだったのにな。

カスペも検出するはず

人は空も飛べるはず

俺はかめはめ波が出せるはず

俺はチンポがカユイはず

>>466
キラー
反応無し

>466
Kasperskyに検体送ったがウィルスではないと返答来ました

カスペの中の人も可哀想だな

>>508
いいんじゃないの？別に
どうせ相手は熊なんだし

あ、今週しぼ熊聞くの忘れた
il||li ＿|￣|○ il||li

>>466　AntiVirに送ったよ

>>495
うむ、取り敢えずパス付き故の検出だったのね
どちらにしろスキャンエンジン古いな。
一世代前のF-Secure・・・・いいんかな？
すこし改善して欲しい物だ。基準たり得ない気が
する

>>466はよくあるアプリクラック用のKeygen.exeファイル。
クリックする奴は割りたい一心でトロイかどうか関係ない

>>510
これでAntiVirがウィルスだと判断したら
>>507はどうなるんだ？

セキュリティポリシーが違うと言うだけの話
騒ぐようなことでもない

仮想PCで踏んでみた
SpybotでスキャンしたらレジストリにWin32.Agent.yr

ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000206848.zip
13個
vip
rootkit有ります

>>516
Norton Internet Security 2007
解凍後に3検知（Trojan Horse×2、Backdoor.×1）
11個未検知

計14ファイル

iiiiiiiiiiiiiii《《《ヽ　　　　　》　／￣￣＼　《 　 　 |iiiiiiii|　　検体送るぞ！検体送るぞ！検体送るぞ！！
iiiiiiiii《《《《《《《《　　　 《《　＼￣￣／　》》 　 |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《　》》　　￣￣　　《《　》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

省略すんなｗ

AntiVir
14 Files were scanned
8 viruses and/or unwanted programs were found

cracked.by.paRaNoiD.exe
[DETECTION] Is the Trojan horse TR/Drop.Age.1496669
CS3.Keygen.exe
[DETECTION] Contains signature of the dropper DR/Tool.FWDisabler.A.1
f4cg-Patch.exe
[DETECTION] Contains suspicious code HEUR/Crypted
keymaker.exe
[DETECTION] Contains suspicious code HEUR/Crypted
Setup.exe
[DETECTION] Is the Trojan horse TR/Drop.ExeBinder.E
Trojaner Remover.exe
[DETECTION] Is the Trojan horse TR/Agent.1274049
Vista Automated Activation Crack v3.0.exe
[DETECTION] Is the Trojan horse TR/Drop.ExeBinder.E
WinRAR beta .exe
[DETECTION] Contains suspicious code HEUR/Crypted

検体提出済み

>>520はHeuristic高、低の場合は5個検出ですた

>>521
otu

>>516
ウイルスキラー 19.17.43
Trojaner Remover.exe
Backdoor.Bifrose.cwz
CS3.Keygen.exe>>$SYSDIR\spool\hpprintspool.exe
RootKit.Agent.rb
Setup.exe
Binder.ExeBinder.n
Vista Automated Activation Crack v3.0.exe>>fsg2.0
Binder.ExeBinder.n

ウイルスキラーの人が、何気に頑張ってるな。

次からは3時間以内を目標に参加してください

出席率さがったなｗ

カスペやNODが検出できてない情報の比率が高いけどインチキみたいなもんだな
そういう例を選んで書いているのがばればれだよ
カスペやNODを使っていたけど新種の対応は最高だったよ
それにNODやVSは超軽いし
工作スレ乙ｗ

選出したにせよ検出できないのは事実

>>516
rootkit入りはcracked.by.paRaNoiD.exeか？
C:\WINDOWS\system32\drivers\oreans32.sysっての投下するみたいだが

>>516の
VIRUSTOTALでの結果はどう？

CS3.Keygen.exeがrootkitだったと思うが・・・忘れた
漏れもrootkit見つけたのは初めて(*´Д`)ﾊｧﾊｧ

>>527
ここは基地外が立てた工作スレ

またお前か

>>516
NOD32
ダウンロード終了時に４個検知
CS3.Keygen.exe ≫NSIS ≫hpprintspool.exe - Win32/Agent.NGK トロイ
Setup.exe - Win32/TrojanDropper.ExeBinder.E トロイ
multilanguage-patch.exe - Win32/Delf.NEI トロイ
Vista Automated Activation Crack v3.0.exe ≫FSG v2.0 - Win32/TrojanDropper.ExeBinder.E トロイ

>>516
カスペ

Backdoor.Win32.VB.bax　　　　　　　　　　　Real.EXE//data0000.cab/Crack.exe//PE_Patch.UPX//UPX
Trojan-Dropper.Win32.Small.aqt　　　　　　patch.exe//PE_Patch.PECompact//PecBundle//PECompact
not-a-virus:RiskTool.Win32.FWDisabler.a　CS3.Keygen.exe//stream//data0001
Rootkit.Win32.Agent.dj　　　　　　　　　　　　CS3.Keygen.exe//stream//data0002
Trojan-Dropper.Win32.ExeBinder.e　　　　 Setup.exe//FSG
Trojan-Dropper.Win32.Small.aqt　　　　　　multilanguage-patch.exe
Trojan-Dropper.Win32.ExeBinder.e　　　　 Vista Automated Activation Crack v3.0.exe//FSG

6ファイル検出。8ファイル スルー

>>516
FIS2007 6/15として検出
結果: マルウェア 6 が検出されました。
Backdoor.Win32.VB.bax (ウィルス)
\001.zip\Real.EXE
Trojan-Dropper.Win32.Small.aqt (ウィルス)
\patch.exe
\multilanguage-patch.exe
Rootkit.Win32.Agent.dj (ウィルス)
\CS3.Keygen.exe
Trojan-Dropper.Win32.ExeBinder.e (ウィルス)
\Setup.exe
\Vista Automated Activation Crack v3.0.exe

設定
パターン ファイルのバージョン:
* ウィルス: 2007-04-09_02
* スパイウェア: 2007-04-09_02
スキャン エンジン:
* F-Secure AVP: 7.00.171, 2007-04-09
* F-Secure Libra: 2.04.01, 2007-04-04
* F-Secure Orion: 1.02.37, 2007-04-09
* F-Secure Draco: 1.00.35, 2007-03-13
スキャン オプション:
* すべてのファイルをスキャン
* 圧縮ファイルの内部をスキャン

>>516
ウイルスバスター2007　4.395.50
CS3.keygen.exe　　　　　　　　　　　　　　　　　　　 TROJ_GENERIC
Setup.exe　　　　　　　　　　　　　　　　　　　　　　　 TROJ_EXEBINDR.A
Vista Automated Activation Crack v3.0.exe　　TROJ_EXEBINDR.A

14ファイル中(うち1つはキャプチャなので実質13だが)上記3ファイルのみ検出
検出しなかった検体提出済み

>>516
初参加
AVG 10ファイル検出
ttp://www.uploda.net/cgi/uploader1/index.php?file_id=0000207169.jpg

>>538
マジ？ Aviraでも8個なのに

>>539
マジ
でもここを見た誰かが検体提出してるかも知れないし、
どうせ得意不得意があるからあまり意味ないような……

ttp://ratan.dyndns.info/avast4/2007avg7.html
>2005にテストしたときはAvast4と検知率は同等だったのですが、安定度、軽さ、保護率は
>（少々頼りないですが・・）AntiVir7と同程度に跳ね上がっております。
>CNETさんでユーザーレビューの評価が高いのも納得

って書いてあったなぁ

確かに最新のテストではいい数字だしてるんだよ、AVG
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_02.php

そしてNODは4個…。

>>542
どっちかって言うとEwidoの功績のような気もするけど
買収は有意だったな

そのうちa-squaredもどっかに買収される予感
あるいは買収するか

NOD…(´・ω・) カワイソス

基地外乙

なんか516の総ダウンロード数が一気に480越えてるんだがカウンターの故障だよな？

>>320の原田にウイルスキラー（19.18.12）ようやくすべて対応

カスペさんが速すぎなのかRisingが遅すぎなのか・・・

アホがウイルスどぞーと他のスレに貼り付けまくったからだよ
そういう事態も想定してあげろってこと
つまり時期を見てさっさと消せ

>>549
良かったじゃない、NODなんか３２個中２１個よ

NOD32のユーザーは厨房じゃないからこのスレ殆ど見てねぇし、
検体提供がないのでEsetもシグネチャ作れねぇだけだろ。
一喜一憂して喜ぶのは厨房だけでいい、勝手に踊っとけかな?

とNOD厨が顔色を変えて仰っていますｗ

いや、検体送れよ

iiiiiiiiiiiiiii《《《ヽ　　　　　》　／￣￣＼　《 　 　 |iiiiiiii|　　検体送るぞ！検体送るぞ！検体送るぞ！！
iiiiiiiii《《《《《《《《　　　 《《　＼￣￣／　》》 　 |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《　》》　　￣￣　　《《　》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

12個集めて来ました
23時頃URLをUPするのでよろしくお願いします

>>552
Esetは検体収集やシグネチャ提供で金をかけたくないからヒューリスティックに力を入れた
だからヒューリスティックは素晴しいが、シグネチャは今ひとつだ。

それが良いか悪かは別にして、その企業戦略は理解しておいた方がいい。

>だからヒューリスティックは素晴しいが、シグネチャは今ひとつだ。

↓それでこういう記事が掲載されるんですな。

http://pc11.2ch.net/test/read.cgi/software/1159260580/141
>NOD32が八位に転落（´；ω；）

http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

>>558
2ch鯖が引越しされているから、そこのリンク内投稿のURLも下に変わっているよ。
http://pc11.2ch.net/test/read.cgi/software/1158451041/437

ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000207331.zip
vip
12個
ネタ切れのためしばらくはアップ出来ません

>>560
Norton Internet Security 2007
解凍後に1体検知（Backdoor.Litmus.203.b）
11個未検知

計12ファイル

>>560
AntiVir
10ファイル検知

Beta.exe
[DETECTION] Is the Trojan horse TR/Crypt.PEPM.Gen
Check.exe
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.D.11
CloNY Crack.exe
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.D.10
crack.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
CS.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Armadillo). Please verify the origin of the file
install.EXE
[DETECTION] Contains signature of the construction kit KIT/Drop.Ag.2015003
patcher.exe
[DETECTION] Contains suspicious code HEUR/Crypted
setup.exe
[DETECTION] Is the Trojan horse TR/Agent.AML.1
Validate.exe
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.D.12
vistatalk.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.enb.2 Backdoor server programs

>>516
AntiVirは11だった。オプションのExtended〜で変わってくるようだ。ちなみに全チェック。

ＦＩＳ2007  3/13検出
スキャン レポート
2007年4月10日 23:50:45 - 23:50:49
コンピュータ名: L-IN
スキャンの種類: ターゲットをスキャン
ターゲット: C:\Documents and Settings\\デスクトップ\upload10000207331.zip
結果: マルウェア 3 が検出されました。
Backdoor.Win32.Hupigon.enb (ウィルス)
    * C:\Documents and Settings\\デスクトップ\upload10000207331.zip\vistatalk.exe 
Trojan.Win32.Agent.wl (ウィルス)
    * C:\Documents and Settings\\デスクトップ\upload10000207331.zip\setup.exe 
Backdoor.Win32.VB.bax (ウィルス)
    * C:\Documents and Settings\\デスクトップ\upload10000207331.zip\CnC_Online_Crack.exe 
統計
スキャン済み:
    * ファイル: 13
    * 未スキャン: 0 
結果:
    * ウィルス: 3
    * スパイウェア: 0
    * 疑いのあるアイテム: 0
    * リスクウェア: 0 
設定
パターン ファイルのバージョン:
    * ウィルス: 2007-04-10_03
    * スパイウェア: 2007-04-10_02 
スキャン エンジン:
    * F-Secure AVP: 7.00.171, 2007-04-10
    * F-Secure Libra: 2.04.01, 2007-04-09
    * F-Secure Orion: 1.02.37, 2007-04-10
    * F-Secure Draco: 1.00.35, 2007-03-13 

>>660
NOD32
3個検出

vistatalk.exe　　　　　　　　　　　　Win32/TrojanDropper.Delf.NDU トロイ
setup.exe　　　　　　　　　　　　　　ウイルスの可能性 : NewHeur_PE ウイルス
CnC_Online_Crack.exe　　　　　　ウイルスの可能性 : NewHeur_PE ウイルス

a-squaredコマンドライン→4
BitDefenderコマンドライン→4
AVG→4
clamwin→0
smartcop→0
antivir→8
doctorWebCureIt→0
全部直前にアップデートしてからスキャン
ヒューリスティックはAVG、antivirをlowのみ

追加報告
a-squared、BitDefenderともにヒューリスティックで変化なし
antivirはヒューリスティックoffで変化なし、highでは9でした

>>566
>antivir→8

怖いから解凍しないままでスキャンしても１０個は検出したけど。
ヒューリスティックはベンダー推奨（デフォルト）の誤検出が少ないmedium（中）。

Antivir検出画像
ttp://www.vipper.org/vip487072.jpg

＞ヒューリスティックはAVG、antivirをlowのみ

>>569
こういうスレでデフォルト設定より検出力を落としてた状態でやらんでも・・。

なんだかAntiVirがやたら高検出なんだが一切工作などはしてません
これらのウイルスは全てBittorrentで仕入れた物です
もしかするとAviraが独自にトレントウイルスを監視してるのかもしれません
ヨーロッパはP2Pではトレントが盛んですから

>antivirはヒューリスティックoffで変化なし、highでは9でした

>>568で、ヒューリスティックmedium（中）でも10検出できているのが分かるし・・。

>>570
>>572
3個しか検出できていない某N×Dの狂信者が、必死に捏造＆工作投稿しているのかもな。
そんな希ガスｗ

AntiVirはArchivesの設定をAllにしている

カスペはゼロ？

>>572 >>562の
CS.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Armadillo). Please verify the origin of the file

がおかしいんじゃないの？
俺の方もそんなのでないし
ttp://2ch-news.net/up/up56553.png

まさかAntiVir PremiumかPremium Security Suiteじゃないのか

>>576
メッセージにあるように、Unusual runtime compression tool 扱いなので
オプションでチェックしないと検出しない。

今日現在で4681個持ってます。
この個というのは、zipやrar等の
固まった状態で

>>562
カスペも3個

やっぱりうｐローダーのカウンターの異常じゃないか
560がもうすぐ900なんてありえん

結局、どの有名どころのAV使ってたって、対応スピードの差はあるものの
シグネチャでの検出は限界がある。

なので、それ以外を含めた多段的防御を考えるのがセキュリティー対策
データやシステムのバックアップをこまめに取るのもそうでしょうし、
仮想暗号化ドライブを用いるとかね

そうそう、アングラ漁ってたらTrueCryptに対するExploitが上がってたよ

ν速の祭りスレで宣伝されてたぞ

http://news23.2ch.net/test/read.cgi/news/1176214164/677

677 名前： 留学生(catv?)[] 投稿日：2007/04/10(火) 23:51:04 ID:AQwiul2Z0
ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000207331.zip
pass vip

暇ならウイルス検出力テストに付き合ってくれよ
某スレにあった12個ウイルス詰め合わせ
antivireで12個検出、試した奴はスキャンしたソフトと幾つ検出できたか書いてくれ

ここはアンチウイルスの検出力を調べるスレだから、これでいいんだよ。

754 名前： 代走(神奈川県)[sage] 投稿日：2007/04/10(火) 23:56:49 ID:3xb1CVnJ0
>>677
バスターで3個しか出てこないんだが

765 名前： お世話係(神奈川県)[sage] 投稿日：2007/04/10(火) 23:57:29 ID:kAcnqf0j0
>>677
ばすたー2006で7個検出、処理できないって出てる。


なんだこりゃｗ

>>583
紹介した本人（That’s on）乙。

>>582
確かに全体を見回すというのを忘れちゃいけないよな

>>585
バージョンの違いか、スパイウェア検索の有無か、アップデートを怠っていたか、
それだけの情報だといろいろ想像はできるけど、不毛な話にしかならないね

>>583
ちょｗおまっｗｗ
誰だよっｗ
もう１０００こえてるじゃねーかよ

メイン使用のは重くならないようにヒューリスティック無しにしてたんだ
この板的には邪道だろうが
あと、ちゃんとヒューリスティックhighにしても9個しか検出しない・・・なぜだ orz
ttp://www.vipper.org/vip487134.gif

>>578
どういうこと？
これは、ウイルスやマルウェアなどとの‘DETECTION’警告じゃないよね
それを検知数に入れては不味いんじゃないの？

>>578ではないけど、検出されたものはマルウェアの可能性があるという意味合いだから、検出数に入れるのが普通かと。

AntiVir Premium(antispy対応) Heuristic高 ArchivesはAll Type
で>>562と同じ10個です

>>591

>>568の画像を見るとDETECTIONとしてカウントされているね。

そこまでケチつけていたら
ヒューリスティックで検出したものは「可能性が高い」というだけの話だから
検出数に入れられないということにもなるのでは。

>>594
別にケチをつけているのではない
素直にそう思っただけである

普通思わない。
ヒューリスティックで検出されたものは、検出カテゴリーがジョークソフトだろうがゲームソフトだろうが、
実際は怖いマルウェアである可能性があると見なして扱うのが普通。

>>595
シグネチャで”ジョークソフト”と検出されたんなら、
ユーザーも”無害なジョークソフト”と認識してよいけど、
ヒューリスティックで検出された場合は、
ベンダーにサンプルを送って正体が分かるまでは、
”マルウェアの可能性があるもの”として扱うでしょう。
ヒューリスティックはそういうものでしょう。

>>590
ダイナミックヒューリスティックにしたって、所詮は
ルールベースなのよ

ウイルスキラー19.18.12
upload10000207331.zip>>CnC_Online_Crack.exe>>UPX
Trojan.DL.VB.nbv
計1個

>>599
>>560

AntiVir11個検出
CS.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Armadillo). Please verify the origin of the file
↓
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Litmus.203.B Backdoor server programs

>>560
AVG ４ファイル検出
ttp://www.uploda.net/cgi/uploader1/index.php?file_id=0000207476.jpg

AntiVir　スゴ！

それでもNortonやNODより頑張ってる
今回のAntiVirは出来すぎ

AVG もいい線いってるね。

McAfee全スルー…　orz

フリーは、ユーザーが検体を提出しようという心理が生まれやすいからな
それも狙いの一つでフリーにしてるんだろうけど・・・

NODの検出は１２体中３体で、その内２つがヒューリスティックって
シグネチャ検出は１体か

そう言えば、avastちゃんはどうなの？

>>607
NODのヒューリスティクは優秀ですな

>>609
AntiVir以下だけどね

要するにメチャクチャ勘が鋭いんだろう。でも外すと怖い・・・

>>608
彼女は彼氏のAVGとのデート準備で忙しい

NOD厨晒しage

信者は来るなよ。また厨認定禁止
これでは検出結果淡々と書き込める
状況ではないでしょ？

おかげてテスト用ウィルスアップロード減ったし
ひいては検体提出だって滞る。

外野は黙って文句言わず淡々とやれ淡々と
こっちだってアップロードしにくいじゃないか！

大体技術的なことをみんなで確かめ合おう
というのが趣旨といっても良いのに
政治を持ち込む政治を・・・

まぁ、それぞれ個性があるんだから、いい時も悪い時もあるということで
そうでなかったら面白くない

iiiiiiiiiiiiiii《《《ヽ　　　　　》　／￣￣＼　《 　 　 |iiiiiiii|　　検体送るぞ！検体送るぞ！検体送るぞ！！
iiiiiiiii《《《《《《《《　　　 《《　＼￣￣／　》》 　 |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《　》》　　￣￣　　《《　》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

>>614
おいおい、１人で発狂してんなよ
このスレのどこが技術的なことを確かめ合うスレなんだよ
淡々と結果だけを書き込むスレなんじゃねーのかよ
政治を持ち込む政治を・・・なんじゃこりゃ

多少の井戸端は許してくれないと、つまんない

ここはﾉｯﾄﾞを悪く見せる為の工作スレだしな

スレ違いな話は終了。
これからは淡々と、サンプルと検出力結果の話を。

そんな簡単にサンプルが集まるわけない。

>>619
少しは現実を受け入れた方がいいお(＾ω＾)

>>620
了解。

>>560
キング3個

>>560
カスペから、知らない間に返事来ていたよ。

Hello.

New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.

で、>>580で既検知の３個とともに、新たに５個検出して合計８個。
残り4個は、問題なしとのこと。つまり、誤検知だと思う。

検知したファイル
crack.exe, CS.exe, install.exe,patcher,exe, Registration.exe,vista.exe, setup.exe, CnC_Online_Crack.exe

カスペが問題ないと判断したから問題がない、わけではない
商用キーロガーには対応しない企業もあるし対応する企業もある
Adwareやジョークソフトなどもそうだし、リスク判定基準も各社違う
誤検出と判断するにはもっと様々な検証が必要となる

個人のPCよりも、ウイルスラボの方が正確に検証できると思うから。

Beta.exe, Check.exe, CloNY Crack.exe, Validate.exe → False Positive? (誤検出)

Registration.exe, CnC_Online_Crack.exeの内のどちらか一つが検出漏れしているので、 → New Trojan (Backdoor) ?

で、Aviraに、メールで確認してもらった方がいいよ。

AntiVirとBitdefenderはCheck.exe/Validate.exe/CloNY Crack.exeを
Zapchastとして検出
Check.exeの場合
ttp://www.virustotal.com/vt/en/resultadox?5cd5424003bdc81fb7aab54b768389ec

検体サンプル
ttp://www.dotup.org/uploda/www.dotup.org0578.zip.html
pass : virus

【検体サンプル】>>629
【ソフト名】AntiVir PE Classic
【結果】TR/Dldr.Agent.bdr.11を検出
【SS】http://www.uploda.org/uporg771548.jpg.html

>>629
AVG １ファイル検出
ttp://www.dotup.org/uploda/www.dotup.org0585.jpg.html

>>629
ウイルスキラー　Trojan.DL.Agent.ddpを検出

>>629
Norton Internet Security 2007
解凍後に1体検知（Adware.MaxSearch）

>>629
McAfee2006　Adware.MaxSearch検出

これか…２月頃のアドウエアみたいだな
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-060814-2255-99

Virus.Orgだとこうなるのだが。何故かVirusTotalが今アクセスできない

Scanner Scanner Version Result Scan Time
ArcaVir 1.0.4 Trojan.Downloader.Agent.Bdr 2.64432 secs
avast! 3.0.0 Clean 0.00591993 secs
AVG Anti Virus 7.5.45 Downloader.Agent.IPH 2.05649 secs
BitDefender 7.1 Trojan.Multidropper.H 4.3018 secs
CAT QuickHeal 9.00 TrojanDownloader.Agent.bdr 4.6755 secs
ClamAV 0.90/3079 Clean 0.133812 secs
Dr. Web 4.33.0 Trojan.MulDrop.5059 7.75519 secs
F-PROT 4.6.7 Unknown 0.715912 secs
F-Secure 1.02 Trojan-Downloader.Win32.Adload.jm [AVP] 0.0690162 secs
H+BEDV AntiVir 2.1.10-34 NULL 5.35154 secs
McAfee Virusscan 5.10.0 Clean 1.51664 secs
NOD32 2.51.1 Clean 2.48987 secs
Norman Virus Control 5.70.01 W32/Agent.AWTD 6.2478 secs
Panda 9.00.00 Adware/Mytoolbar 1.19019 secs
Sophos Sweep 4.16.0 Clean 3.62813 secs
Trend Micro 8.310-1002 TROJ_Generic 0.014678 secs
VBA32 3.11.3 Trojan-Downloader.Win32.Agent.bdr 2.4675 secs
VirusBuster 1.3.3 Adware.DR.Maxsearch.Gen 2.05382 secs

>>629
カスペ
rapid_crack.exe
Trojan-Downloader.Win32.Adload.jm

検体サンプル もういっちょう
ttp://www.dotup.org/uploda/www.dotup.org0593.zip.html
pass : virus

>>638
カスペ

ファイル: Ultimate.exe
削除しました: トロイ Backdoor.Win32.Rbot.gen

ファイル: Counter-strike Source Online Keygen.exe//data0000.cab/server.exe
削除しました: トロイ Trojan.Win32.Pakes

ファイル: login.exe//NSPack//script.au3
削除しました: トロイ Trojan.Win32.Autoit.ac

3個検出

VirusTotal使えた
ttp://www.uploda.org/uporg771603.jpg.html

やっぱりVirusOrgは駄目だな。

>>638
AVG ２ファイル検出
ttp://www.dotup.org/uploda/www.dotup.org0599.jpg.html

>>638
ウイルスキラー
www.dotup.org0593.zip>>Counter-strike Source Online Keygen.exe>>server.exe
Backdoor.Bifrose.cze
1個検出

>>638
AntiVir2個
Ultimate.exe
[DETECTION] Contains signature of the exploits EXP/MS05-039.A
login.exe
[DETECTION] Is the Trojan horse TR/HackAV.A

>>636 >>640
検索して見つけた
ttp://scanner.virus.org/

ここは知らなかった。TrendMicroが参加してとは驚き

ttp://www.virustotal.com/
ttp://scanner.virus.org/
ttp://virusscan.jotti.org/

>>629
FIS2007
Trojan-Downloader.Win32.Adload.jm (ウィルス)として一個検出

>>638
FIS2007  3検出
Backdoor.Win32.Rbot.gen (ウィルス)

    * C:\Documents and Settings\\デスクトップ\www.dotup.org0593.zip\Ultimate.exe 

Trojan.Win32.Pakes (ウィルス)

    * C:\Documents and Settings\\デスクトップ\www.dotup.org0593.zip\Counter-strike Source Online Keygen.exe 

Trojan.Win32.Autoit.ac (ウィルス)

    * C:\Documents and Settings\\デスクトップ\www.dotup.org0593.zip\login.exe 

>>638
COMODOはﾇﾙｰでした

>>638
Norton Internet Security 2007
解凍後に、Auto Protectで2体検知（Trojan.Linkoptimizer 、 W32.Randex.gen ）
login.exeは検知反応なし
計3ファイル

NODﾏﾀﾞｧ-? (･∀･ )っ/凵⌒☆ﾁﾝﾁﾝ

kasperskyとF-Secureはウイルス名が何で一緒なんだろう？
F-Secure側が定義ファイルの提供を受けてんのかな

定義もなにも、カスペエンジンだし。

>>651
双方向の可能性はある。
アンチウィルス業界ではほぼ同世代だし
何せあちらの苦楽erのつながり考慮すると
同じ穴のむじな鴨ね。だからむしろ信頼できるが・・・

>>653
可能性なんてかなり少ないよ。
OEM契約の条項には、例えそんな条項が有ったとしてもベンダーが
提供する製品をそのまま使うのが極一般。
かいかぶりすぎだよ。

>>654
なるほどね。だからシグネイチャはカスペから○もらいね
性能は双方そこそこだから問題ないけれどね

カスペスレは社員がいるみたいだね

>>638
Kingsoft
検出できず。

>>656
絶対リアルにジャスト社員いるぜ
一時aにキー吊されてカスペブラック入りで使えなくなったからな

Your talk is not treated at this thread.

Go home.
http://pc11.2ch.net/test/read.cgi/sec/1175419310/

>>657
検出するほうが奇跡的ｗｗ

>>650
NODはサンプルをベンダーに送って対応できてから、
ここに「ぜんぶ検出できた」と書き込む予定ですので、もう暫くお持ちください。

最近はいかにもウイルス単体ってのが流行ってるけどさ・・・・
何かに感染させた状態で検体を送った場合の、各社の対応能力って知りたくない？

>>661
リアルでやりそうな悪寒（ｗ
今書かないということは、NOD32はおそらく検出ゼロか１個ぐらいだろうな。

>>661
釣られてやろうなw

>>650
オンデマンドスキャン
デフォルト設定だと1つ 、潜在的に安全ではないものを含めたオプションにすると2つ
Keygen.exeはウィルスとして検知されない。

>>664
ちなみにどんな検出名になっているの？

Trojan-Downloader.Win32.Agent.auv
tp://mediaprovider.info/law/PLAY.exe

こいつはどうよ？

話をずらす所が怪しいな。
もうNODのシグネチャが一部に対応していて、
最初は0だったのに、いまの時間はシグネチャ検出1になっている可能性もあるとみた・・・

NODのシグネチャは、今日は2回もアップデートされている。
http://www.eset.com/support/updates.php
NOD32 - v.2184 (20070412)
NOD32 - v.2183 (20070412)

>>660
うるさい！オレが検体送りまくっていつか！いつか！

>>666
Kingsoft
検出できず。

>>666
AntiVir
HTML/Dldr.Agen.QV.5として検出

>>666
Norton Internet Security 2007
検知反応なし

avast!
win32:trojan-gen,{UPX!}

バスター2007

>>629
TROJ_Generic

>>638
Ultimate.exe：WORM_RBOT.GEN-1
残り２つは検出せず

>>666
TROJ_DLOADER.LBB

糞ジャストシステム

>>666
ウイルスキラー 19.18.32
Trojan.DL.Agent.goe

カスペそろそろ対応してるかな？

それでここのウイルスはどこからやってくるの？

ネット

>>666
AVG  （Virus Vaultに移動）
Trojan horse Downloader.Agent.IWY

>>667
検体送ってすぐに対応してくれるんならまだマシな方。

iiiiiiiiiiiiiii《《《ヽ　　　　　》　／￣￣＼　《 　 　 |iiiiiiii|　　検体送るぞ！検体送るぞ！検体送るぞ！！
iiiiiiiii《《《《《《《《　　　 《《　＼￣￣／　》》 　 |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《　》》　　￣￣　　《《　》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

>>666
avast!
http://zetubou.mine.nu/timer/file/bomber39775_h5.jpg

>>682
これは、感染目的だから、ﾀｲｰﾎか?w

>>682
AVG
Virus identified Exploit.HTML (infected)

>>680
NODは送っても一ヶ月ぐらい対応してくれないことがあるよ。

カスペなら毎回1〜2時間で対応！！(・∀・)

シグネチャを無闇に増やして重くなるのを嫌ってるのかも
軽さが売りだし

>>687

>>558

>>558
マイナーなところはマルウェアを多く検知し、メジャー程検知しない。
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/31201-14890-6-1.html

NOD32はメジャーじゃないけど、客寄せ用にジクネチャを乱発しない良い子?

もともとトロイは対象外だったからな。最近でこそ対応するようになったが

>>666
NOD32- v.2185　検出されたウイルス０

>>638
NOD32- v.2185　Win32/Rbot トロイ の亜種

>NOD32はメジャーじゃないけど、客寄せ用にジクネチャを乱発しない良い子?

単なる手抜き。単なるザルｗ

>>691

>>661ｗ

>>689

http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

単にウイルスを検出できないという話をNOD厨はホント見苦しいな
どうせ時間遅れで対応する。その時に赤っ恥でもかいてろ

>>690
それを言えばどこのアンチウイルスも同じような気が
各社共ここ２，３年で対応が大きく変わったはず

現実の攻撃はトロイが７割を超えてるんだから
ウイルスとワームだけ相手していたらいい時代は終わった

同感。NOD32だけが新種トロイへの対応を迫られたわけではないよね。
同じ状況の中で、他のベンダーは上手く対応したケースが多く、
NODは上手く対応できなかったケースが多いというだけ。

パッチ直後に相次いで……Windowsにまたゼロデイの脆弱性
ttp://www.itmedia.co.jp/enterprise/articles/0704/13/news030.html

これの検体手に入らないかな（たぶんどこも対応してると思うけど）

実証コードならここにある
ttp://www.securityfocus.com/bid/23382/exploit

AVGはスルーだった

現状ほとんど未対応（３社だけ） Microsoftが未対応ぐらいだから
VirusTotalの結果
ttp://www.dotup.org/uploda/www.dotup.org0820.jpg.html

Ikarusがヒューリスティックで検出しているのが凄い

これを利用した攻撃方法ってサイトやメールで
だまくらかしてWindowsHelpを開かせるぐらいか

webwasherすごいな
検出率はぶっちぎりだろ

>>702
その手の連中にとって魅力を感じるような攻撃は思いつかないな
この前のANIに比べたら緊急度は低いんじゃないかな

>>703
WebWasherて他のアンチウイルスと共存できそうだな。個人使用ならフリーだし
もっと注目されてもいいはずなのに。もしかしてクソ重いのか？

フリーなのは WebWasher Classic 3.4　の方でウイルス対策はないんじゃ？

WebWasher アンチウイルス＝ McAfee + Sophos + CA eTrustのトリプルエンジン

その３つが共に外してるのになんで検出できたんだろう。独自のシグネチャを作ってるのかな

毛利元就の３本の矢の訓えを知らないのか

Threat Explorer - Symantec Corp.

Bloodhound.Exploit.136 04/13/2007 04/14/2007
W32.Almanahe.A!inf 04/13/2007 04/14/2007
W32.Almanahe.A 04/13/2007 04/14/2007
Trojan.Peacomm.B 04/13/2007 04/13/2007
TrackZapper 04/13/2007
W97M.Panther.H 04/12/2007 04/13/2007
W32.Fubalca.B 04/12/2007 04/13/2007
W32.Virut.J 04/12/2007 04/13/2007
Trojan.Peacomm!zip 04/12/2007 04/12/2007

毛利元就の３本の矢の話は創作

Bloodhound.Exploit.136がそうかな。>>700は末尾が135になってるけど
まさか別のゼロデイってことはないよな？

Bloodhound.Exploit.135　　発見日: 2007 年 4 月 9 日
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041100-4132-99

Bloodhound.Exploit.136　　Discovered: April 13, 2007
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041323-0829-99
未翻訳

136はこっちの方みたいだな　（XPには関係ない）

相次ぐゼロデイ脆弱性、今度はWindows DNS Serverに
ttp://www.itmedia.co.jp/enterprise/articles/0704/13/news069.html

それにしてもSymantec頑張ってるな

実証コードしかない場合は完全なシグネチャを作るのは無理
（変形された攻撃コードを完全に予想するのは難しい）
それがゼロデイの怖さ

　　　　　　　　　((⌒⌒))　　　　）　シマンテックｳｻﾞｲニダ！　　　（
　　　　　ﾌｧﾋﾞｮ━ l|l l|l ━ﾝ！　）　　　シマンテックｳｻﾞｽニダ！　（
　　　　　　　　| ヽ、　 .| ヽ、　　)　　　　　　　　　　　　　　　　　　(
　　　　　　　 / 　ヽ─┴　ヽ　　 )／⌒Y⌒Y⌒Ｙ⌒Y⌒Y⌒丶
　ﾐ　ﾐ　ﾐ　／!||!（゜＼'iii'／゜）ヽ　　　　ﾐ　ﾐ　ﾐ　　　　　　.＿＿＿＿＿＿
/⌒)⌒)⌒)ﾉ(　"","ニ..,ニヽ"v＼　　　　/⌒)⌒)⌒)　.{{ |　　　|　　　　　丶}}
|　/　/　/ .⌒＼/ ｛y~ω~Y　 ,／　 (⌒)/　/ / /／　 　 |　　　|　　＼＿＿＼_＿__
|　:::::::::::(⌒)>.　 i　|⌒'i⌒r|　く　　 　ゝ　　:::::::::::/　　　{{│　　 |　　　|　　|　　　　　| }}
|　　　　　ノ　　　! .|k.;:;:;!;;;r| !　＼　　/　　）　　/　　 　 　|　　　|　　　|　　|寒　村　|
ヽ　　　　/　　　 ヽ.ニﾆニニ>　　ヽ /　　　　／　　　　.{{ |　　　|　　　|　　|iiiiiiiiiiiiiiiiii| }}
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l　.　 　 　|　　　|　　　|＿_|＿＿＿_|
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､　　　　.{{.|＿＿|＿／　　　　/　　)） }}
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))　　〔￣￣!￣￣￣￣￣|　（(
￣￣￣￣￣⌒Y⌒Y⌒Y⌒Y⌒￣￣⌒Y⌒Y⌒Y⌒￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　バン！　　バン！

>>716::::::::::::::::::::::::::::::: : :: :: : ::: : :　
::::::::::::::::::::::: : : : :: 　　　　　　　　　　　　
:::::::::::::::::: : : :　　　　　　.　　r- ､人_人,_从人_.人_从._,人_人_
　　 　 l　 　 ｀`''‐ .､,_　　　　)　 ｱｲｺﾞ━━━━━ !!!!!　(
　　　 ト ､.,,_　　r‐‐､　`'‐ .､,)／⌒Y⌒Y⌒l/⌒Y⌒Y⌒Y
.　 　 l　　 　 '┤　 |　　　　　｀`''‐ ､,
　 　 l　 　　　│　│｀丶- ､　　　　　｀`' - ､,
.　　 l.　 　 　　| 　 .| |ヽ、　　.| ヽ、-,.､i´ ｀i　　｀`'‐､
　　 l, .　 　 　 l　　_|/ 　ヽ─┴　ヽ　 .|　...|‐,.､,_　　|
　　.l 　　 ､,､-.'´　.ヾ,（゜＼'iii'／゜）,'.ヽ |　　|　　 ! 　 |
　　l　　 r'´_,,.............,」"",ニ..,ニヽ"v　..|　　|　　.|　　|
.　 l ノ y'　　　　　　　 l ｛y~ω~Y ｀ 　 |　　|〉　│　 |
.　l' ／l　　 ー――-.v　|⌒'i⌒r|　　　| 　 | 　 │　 |　
　l/　/　　　＿＿　　ﾉ　|::::::ヽ::::| | .／.| 　 |　　│ 　|　 　
　ゝ､l_　　　　　　 ｀７ 　|k.;:;:;!;;;r| !く＿.| 　 |　　│　 | 　　
　　　　｀`' ー- ..､ノ,,_　ヽ.ニﾆニニ>　.|　　|　 .│　 |
　　　　　 　 　　　　 　｀`'' ｰ-´- .､.,_ │　 |　 .│　 |
　　　　　　　　　　　　　　　　　　　　 ｀` ''''ｰ--⊥.,,,」

セキュリテイOFFでもいい気がしてきた。

まだ3社だけみたいだな

Ikarus T3.1.1.5 04.15.2007 Win32.SuspectCrc
Symantec 10 04.16.2007 Bloodhound.Exploit.135
Webwasher-Gateway 6.0.1 04.15.2007 NewMalware.EA!14446!2

ノートン最近がんばってるよなｗｗ

そういえば、Ikarusが発見するスパイウエアって、カスペと同じ名前のときが多いよね？
あれってスパイウエア検出部分は一緒のものを使ってたりするのかな？

無限ループって怖いな

http://www.uploda.org/uporg777171.zip.html

Pass:avira?

>>722
avast!
Win32:Agent-EAH [Trj]として検出

BitDifender
検知せず

>>722
ウイルスキラー19.19.02
Dropper.Mudrop.dc

Virus.Org試してみた

http://scanner.virus.org/result.pl?D=43e1253b31965d49e01af83d09bdc94dc77d08df&T=Jf5m0X4yAn&R=true

>>722
カスペ
Trojan-Dropper.Win32.Microjoin.cn

AntivirPEClassicでは無反応でした

アイコンが…

>>722
KIS
検知せず

>>729
KAVは検知したが

>>730
どうすれば反応するのか逆に教えて欲しいぞｗ
お前のKingだよな？

>>722
バスター検出せず

>>722
KIS反応
http://wktk.vip2ch.com/vipper28145.jpg

>>733
ごめ

カスペだた

KISってカスペとキングソフトで被るのか?
カスペはカスペって表記した方がよさそうだぞ

>>722
Norton Internet Security 2007
解凍後も検知反応無し

>>722
AVGでDropper.Genericとして検出

このスレにVSを使っている人はいませんかー?

それだけは誘ってやるな。武士の情けというものがあるだろ

>>725
そこ、前に他の検体でテストした時は、Avast!とMcAfeeの結果がおかしかった
（いずれもVirusTotalでは検出しているのにCleanと出た）

>>722
FIS2007

結果: マルウェア 1 が検出されました。
Trojan-Dropper.Win32.Microjoin.cn (ウィルス)
* C:\Documents and Settings\\デスクトップ\uporg777171.zip\Email_Enabler.exe

設定
パターン ファイルのバージョン:
* ウィルス: 2007-04-16_08
* スパイウェア: 2007-04-16_08

スキャン エンジン:
* F-Secure AVP: 6.00.171, 2007-04-16
* F-Secure Libra: 2.04.01, 2007-04-14
* F-Secure Orion: 1.02.37, 2007-04-16
* F-Secure Draco: 1.00.35, 2007-04-10

う〜ん、これでMcAfeeが駄目なら御三家は全滅になるな

金は惜しくないにしても、クソ重いくせにこうも外されるとさすがに嫌になるな
取引先からのご指名だから仕方ないんだが．．．

>>742
だめですた

その手の人達も有名どころはテストしてから世に出してるんじゃない。だからスルーになっちゃう
検体送ってからシグネチャの対応が早ければ善しとするしかないと思うけど

KAV　KIS
って普通カスペのことだよね？

普通はね。
しかし最近キングソフト信者が増えてきた

糞キングソフト信者はKIS・KAVとか言うなよ
完全に別物だろｗ

糞ソフトと一緒にされたらはっきり言って迷惑だ

【Anti Virus】Kaspersky Lab Part32【AntiSpy】
765 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/04/17(火) 12:35:31
俺も再起動後、キーロガーの誤検出があった
BenQ製のキーボードユーティリティーだった

【Anti Virus】Kaspersky Lab Part32【AntiSpy】
766 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/04/17(火) 13:05:40
再起動したら、ランチャの設定消えてしまってる。

>>748
一緒にされて迷惑ならKISとか言うんじゃねーよ。
アホなのか？

キングもカスペも同じ共産圏の産物だ
どちらも個人情報ダダ漏れです

カスペはカスペ、キングはキング。それで仲良くやればいいじゃん

KISはまだしもKAVについてはキングの方がはるかに後発なんだから
譲るべきじゃないかな

つかフルネームで書きゃいいだけの話だろ

>>745
ユーザー任せにせず自分とこで集める努力もして欲しい
でないと金払ってる意味がないと思うのは俺だけ？

うんこキングの信者必死だなｗ

確かにキングは糞だが
脆弱性チェックのフリーソフトはカナリ使える
WGA審査なしでパッチDL→適用しつつ
脆弱性チェックと対策してくれる。

それはなんとなくやるのが怖い

WGA審査なしってのが既に危ない
せめてWindowsぐらいは正規版使えよ

ttp://www.hackpalace.com/virii/collection/com/v.zip
いくつ反応しますか？
Antivir PremiumのHeuristic高で、私は733個/741個です

化石みたいなウイルスを持って来んなっつーのに・・・

F-Secure
732/741

Results:
Folders :0
Files :742
Packed :1
Archives :2
Infected files :731
Suspect files :1
Warnings :0
Identified viruses:330
Moved files :1
I/O errors :0
Kb/s :0
Files/s :5
Scan time :00:02:04

DOSウイルスばっかり

>>761
Antivir　classic Heuristic Midで733個

元々検知できないんじゃなくて古すぎて定義から外されたもの
なんじゃないかと（ry

>>766
同じ設定で何で俺と数が違うんだ？
俺は741個だった

ScannerPrioriryは？俺はhighにしてるんだけど

Heuristic Midって書いてるじゃないか…

>>768
デフォでlowでした

>>769
はあ？？？？おまえ大丈夫か？

>>770
�d、そこの違いか

>>769
同じ設定って書いてるじゃないか…

AVG free 726
AVG Anti-Spyware 5　（うち３つはnot-a-virus)

検出名にDOSxxxxってあったけど、もしかしてDOS時代のウイルス？

>>769
ヒント：ScannerPrioriry≠Heuristic Mid

>>761
Kaspersky
730個

VS使いの人
早くきてくれー

NOD厨

またNODは、対応してから報告？

>>761
VS 497個
ttp://sukima.vip2ch.com/up/sukima11265.png

クラッキング系サイトで置いてあるウイルスコレクションみたいなのは
生きた化石みたいなウイルスしかないよ

後進だからDOSウイルスはスルーだと思ったんだけど予想を超えてたな
意味はないんだけど、何かの検定を受けるのに必要なのか？

>VS 497個
>ttp://sukima.vip2ch.com/up/sukima11265.png


NOD32は、もう書き込める状況でなくなったらすい。

ヒント：対応してから、ここへ投稿

>>779
VSは、意外とDOSウイルスに強かったのね(　^ω^)

今からこれに対応したらそのベンダーの姿勢を疑う

まぁまぁ、マターリマターリ進行。淡々と報告。

どうせなら旬の検体でやろうぜ

VS入れたついでにNODも入れた
730個
ttp://sukima.vip2ch.com/up/sukima11270.png

>>761

NOD32 オンデマンドスキャナ　(圧縮状態で検査)
検査ファイル数:736
検出したウィルス数:730
検査時間:0秒

CPU [email protected]
OS VISTA Ultimate
検査種別 クイック検査 NOD32 V2.70.33 (2198)
> ttp://kamaitachi.info/make/up2/src/Jfile4356.jpg

>>790
どうして、うｐ場所と画像フォーマットが違うの？ほんとに同一人物？

そっか、VSもDOSウイルス検出ならNOD32に勝てるんだな。
勉強になった。

>>791
788は別人、ダブっただけ。

色々な製品の知らざれる一面が分かって面白いね。良スレ。

>>793
あ、了解。

>>722
Antivirは、19時頃のうｐ立てで対応したそうだ。

>Virus definition file: V6.38.00.229

ちょぴりVSを見直した…

700体以上のウイルスがあって500体未満の検出で何を見直すことがあるのやら

キングソフトも有名どころよりDOSウイルスに強かった希ガス

どのソフトも730体検出してるのに
VSは497体って・・・orz 少なすぎるだろ

ウイルスセキュリティZERO 11年目【更新料0円】
http://pc11.2ch.net/test/read.cgi/sec/1175055987/

361 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2007/04/18(水) 00:28:32
>>360
負けている情報を「勝った」と言ってコピペする奴＝あの御方Z

みんな釣られて反応するなよ。

>>801
ああ、見直したとか、強烈な皮肉で書いていたのな。酷。

>>761
ウイルスバスター2007
729個検出

>>761
Sophos AntiVirusでは
724個(14個未検出)

（　＾ω＾） I am a midnight runnner.

おまいらおはよう
マカフィー使いに質問です。
検体をにスキャンかけるときは圧縮したままやるのか解凍してからスキャンかけるのか
どっち？

>>758
そんなダークな機能だったとは…

>>761
キラー　(圧縮状態で検査)
検査ファイル数７３７
検出したウィルス数７５３

>>808
DOSだから今回はスルーしてたけど多すぎ

>>761を解凍すると736個のファイルになる。
検査ファイル数が736個を超える数値になっているAVは、
インストーラ型ファイル内のファイル数やウィルス数も数えているので検出個数だけの単純比較は意味がなさそう。

やり直し

キラー　(解凍後)
検査ファイル数７３６
検出したウィルス数７５３

>>811
まったく意味を理解してなくてﾜﾗﾀ

さっさと検体うｐ

>>811
ネタだよね？
素で言ってるのなら相当笑える

某暴露ウイルスの対応状況どうなの？今

>>815
変わらないね　
相変わらず御三家未対応　スマンテックには送ったのだが
http://www.virustotal.com/vt/en/resultadof?624bf9f5c9dc15d3fae644165c564608

ただ流行はしないで消えそうなやつなんで　うｐはしないでおくよ

>>761
キング(圧縮状態で検査)
検査ファイル数737
検出数711
駆除数734

>>722
対応した
Win32.Troj.Dropper.dc.38532

>>816
変わらない状況なのね。
情報ありがとう。

海外版ｐ２ｐはTrojan.Vundo系が大流行らしい

参照先直リンだがこれはどう？

【ウィルス情報質問　総合スレッド★Part42】
http://pc11.2ch.net/test/read.cgi/sec/1171809750/863

>>820
Norton Internet Security 2007
new.exeには検知反応なし

>>820
AVG free
そのままではダウンロード出来ず（ファイルの作成を失敗する）

ファイル名の拡張子を変更してダウンロードすると
Trojan horse Agent.2.Tを検出

>>819
スマンテックも最近更新してるな

Trojan.Vundo
発見日: 2005 年 4 月 27 日
更新日: 2007 年 2 月 13 日 12:49:31 PM
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-042810-2611-99

Trojan.Vundo.B
発見日: 2005 年 4 月 27 日
更新日: 2007 年 2 月 13 日 12:49:31 PM
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-042810-2611-99

セキュリティレスポンス > 駆除ツール
ttp://www.symantec.com/ja/jp/enterprise/security_response/removaltools.jsp

>>820
BitDefenderFreeとANTIDOTEでスキャンしてみた。

・そのまま→双方とも検出せず
・new.exeを解凍→双方とも解凍ファイルの内、"cchost.exe"を感染ファイルとして検出
BitDefender ： Trojan.Agent.APQ
ANTIDOTE ： Trojan.Win32.Agent.aev

パッカーで検出逃れができるのは問題だね。

>>820　VIRUSTOTALの結果
ttp://i2.turboimagehost.com/b1/304673/new_._exe.JPG

貼り直し
>>820　VIRUSTOTALの結果
ttp://i10.tinypic.com/2jg1mk1.jpg

もしかしてこれも御三家はアウトか

>>820
ＦＩＳ2007
自動駆除されました
トロイでした。つーか、コピペ出来ん

めずらしくキングソフトでも検出できたわ！

>>820
カスペももちろん検出してくれたわ

>>820
AntiVirも当然検知

Bloodhound.Exploit.135　　発見日: 2007 年 4 月 9 日
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041100-4132-99

Bloodhound.Exploit.136　　Discovered: April 13, 2007
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041323-0829-99

Bloodhound.Exploit.137　　Discovered: April 16, 2007
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041917-0555-99

new.exeを拾ってしまったものです。
ダブルクリックするして、解凍するフォルダを指定するところで
とめたんですけど、それだと解凍はとめられたと思うんですけど
それもアウトですか？
それとも、解凍して、何かファイルを実行すると動くタイプでしょうか？

すみません、ご存知の方教えてください。
よろしくお願いします。

C:\Program Files\cchost\cchost.exe があったらアウト。

ダブルクリックてw

〜.exeファイルを何の疑いもなくクリックするのは
完全なPC初心者である証明です

ウイルス検出・駆除用無料ツール Dr.Web CureIt!
http://drweb.jp/support/?cureit

誰かこれで実験してみて

マジレスするとオレなら迷わずクリーンインストールする。
ちょっとでも不安ならクリーンインストールしたほうがいい

圧縮ファイルの展開検査には対応してないからダメだｗスルーしてｗ

>>836
間違っちゃったんですよ・・・違うファイルと
でも、cchost.exe無いんですけど？？

それじゃ大丈夫かも

でも俺は>>838の意見に賛成だけどな
例え感染してなくても君の不安がなくならない限り解決しないだろ
不安を無くすコストはクリーンインストールが一番安いと思う

>>841
そうですね、そうします。

もう一つ、どなたか教えてください。

リモート操作できるタイプのウイルスって、
下手すれば、ほかのキーロガーみたいなファイルをＰＣに持ってきて、
自分は削除しちゃうなんてこともしちゃうんですかね？

初心者なりの想像なわけですが。

クリーンインスコしてリカバリディスク作っとくのが一番速い

クリーンインストールしてる時点で初心者

バカだな、クリーンインストールを繰り返してだんだん大人になってゆくんだろ。

ずっと子供のままでいたいんだ〜

うふふ

eSafeってのは誤検知多いのかな？

今日は平和だなー(´∀｀*)

燃料がないからな
どっかにいいの落ちてない？　何でもいいんだけど

精神汚染のファイルならばある。

ttp://www.dotup.org/uploda/www.dotup.org3024.rar.html

>>852
パス不明のため調査不可

>>852のパスは"virus"らしい

AntiVir3個
3.exe
[DETECTION] Is the Trojan horse TR/Zipper.A
6.exe
[DETECTION] Is the Trojan horse TR/Haradong.AN.1
8.exe
[DETECTION] Is the Trojan horse TR/Drop.MID.83456.A
[WARNING] The file was ignored!

iiiiiiiiiiiiiii《《《ヽ　　　　　》　／￣￣＼　《 　 　 |iiiiiiii|　　検体送るぞ！検体送るぞ！検体送るぞ！！
iiiiiiiii《《《《《《《《　　　 《《　＼￣￣／　》》 　 |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《　》》　　￣￣　　《《　》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

>>852
ウイルスキラー
8.exe Trojan.Agent.zfk

>>852
カスペ 2 個

6.exe
Trojan.Win32.Haradong.an

8.exe
Trojan.Win32.Agent.acl

>>852
Norton Internet Security 2007
解凍後に、Auto Protectで3体検知
Trojan Horse
Deltree Trojan
Trojan.Deoplive

他は検知反応なし
計8ファイル

>>852
バスター
8.exeのみ検出　TROJ_AGENT.GPQ

winny系の検体か？

Antivir反応なし
BitDefenderも反応なし

これって解凍しても問題ないのか？

キミもう感染してるよ

>>861
解凍しちゃ駄目だよ。って、知ってるよねｗごめｗ

>>854
Antivirでなんともでないんだが・・・
updateはしたばかり

これzipをさらにrarで圧縮してるみたいだけどどうすればいい？

>>860>>864
パスワードつきですよ

>>863
解凍しただけで感染するのか？

しねえよ

キングソフト
2個
3.exe ウイルスではないが疑わしいプログラムWin32.Adware.Agent.3765252
8.exe Win32.Troj.Agent.ac.83456

するよ？

>>870
kwsk

>>852
windows Live OneCare

ウイルスはみつかりませんでした

orz

ｲ�`

>>852
AVG free
6.exe  Trojan horse Generic3.UTG
8.exe  Trojan horse Agent.MI

AVG Anti-Spayware free
6.exe  Trojan.Haradong.an
8.exe  Trojan.Agent.acl

カスペとAVG Anti-Spywareの検出名が同じだな

そりゃそうだ

8番て去年の12月１日にオレが実況でやられて、まだどこも対応されてなくて
Aviraに送ったやつじゃんｗ

The pattern recognition will be integrated in one of our next updates.
The pattern recognition of the virus will be detected as TR/Drop.MID.83456.A.

We thank you for your assistance

君のおかげで各社対応したみたいだな

ウム、乙だな

燃料投下5レス前・・・

すまんかった、パスつきrarの中にzipがあったんだな

現時点でどのAVでも検出できないようにするツールがあったのだが、
有料なのでやめておいた。

またお前か

誰かRemoveIT Pro 4を調べてくれない？
ググるとこいつはスキャンのみで、他のウイルス対策ソフトと併用できるらしい。
でも、これ自体が大丈夫なのか怪しいような気も・・・・
こいつ自体が問題ないソフトなのかどうか？検出力はどれほどか？気になって夜も眠れません。
http://www.softpedia.com/get/Antivirus/RemoveIT-Pro.shtml

またお前か

以前誰かが使ったレビュー読んだ記憶があるが、誤検が多かったとか
書いてあったような。
今は改善されているかも知れないが相当マイナーなので俺は試す気に
はならない。

a2はAdwareと認識しているみたい（GrayWareだと思うが）
ttp://www.emsisoft.com/jp/malware/?Adware.Win32.RemoveIT+Pro+XT

こっちにしなさい

http://drweb.jp/support/?cureit

は、はいでつ　>_<

>>852
avast! 2個
http://upload.i-get.jp/fc2/src/up0184.jpg

3.exe
8.exe

>>890
Virus identified Exploit.HTML を検出

>>887
ググってみたけどこれかな？
ttp://m-filestation.seesaa.net/article/10770891.html

jpgタイプのウイルスをアップローダにアップするときって、
一時的にオンラインスキャンを無効にしてアップしますよね。
無効にしてアップしたら、感染しちゃうんですか？？

オンラインスキャンって常駐保護の意味か？
なんで無効にする必要がある？

ああ、悪い。ウイルスをアップする時の話しね
そら無効にしないとアクセスすら出来なくなるんじゃないか

>>852
AVG free
検体送ったら対応したってメールが返ってきた
従来検出
6.exe  Trojan horse Generic3.UTG
8.exe  Trojan horse Agent.MI

新規対応（うちのチェックで確認）
1.exe  Trojan horse VB.BG
3.exe  Trojan horse Generic_c.DN  

２，４，５，７は認定してくれなかったみたい

ベンダー毎に判定ポリシーがあるからな。それは仕方がない

ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000210915.zip
vip
5個

>>898
キング1個検出

>>898
AVG free (4)
Bill.Gates.exe/CRACKT~1.EXE -> Trojan horse BackDoor.Generic5.EFT
GeniusEn.exe/demonoid.com -> Trojan horse Downloader.Agent.KGP
Office.exe -> Virus found IRC/BackDoor.SdBot
crack.exe -> Trojan horse BackDoor.Generic6.DYR

AVG Anit-Spyware (5)
crack.exe -> Adware.DollarRvenue
Office.exe -> Backdoor.Rbot.aeu
Bill.Gates.exe/CRACKT~1.EXE -> Backdoor.VanBot.cj
GeniusEn.exe/demonoid.com -> Downloader.Agent.bls
activator.exe -> Dropper.Delf.aep

>>898
F-Secure

Backdoor.Win32.VanBot.cj (ウィルス)
Bill.Gates.exe
Trojan-Downloader.Win32.Agent.bls (ウィルス)
GeniusEn.exe
Backdoor.Win32.Rbot.aeu (ウィルス)
Office.exe

>>898
カスペ

Bill.Gates.exe//data0000.cab/CRACKT~1.EXE//PE_Patch//TeLock
Backdoor.Win32.VanBot.cj

GeniusEn.exe//data0000.cab/demonoid.com//PE_Patch.Upolyx//PE_Patch.UPX//UPX
Trojan-Downloader.Win32.Agent.bls

Office.exe
Backdoor.Win32.Rbot.aeu

AntiVir2個でした
virus/activator.exe
[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
virus/Office.exe
[DETECTION] Contains signature of the worm WORM/Rbot.21094

>>898
Norton Internet Security 2007
解凍後に、Auto Protectで1体検知
W32.Spybot.Worm

他は検知反応なし
計5ファイル

カスペ
Bill.Gates.exe 感染: Backdoor.Win32.VanBot.cj
GeniusEn.exe 感染: Trojan-Downloader.Win32.Agent.bls
Office.exe 　　感染: Backdoor.Win32.Rbot.aeu

BitDefender
GeniusEn.exe=>(CAB Sfx r)=>demonoid.com Infected Trojan.Downloader.BDA
Office.exe Infected Backdoor.Rbot.AP

NOD32
Office.exe - Win32/Rbot トロイ の亜種

次スレ建てるならタイトル変えた方がいいんじゃない？
また文句言うやついるし、実際検出力調査ってほどの調査もできないから。

>>898
FIS2007
Backdoor.Win32.VanBot.cj (ウィルス)
* C:\Documents and Settings\\デスクトップ\upload10000210915.zip\virus\Bill.Gates.exe

Trojan-Downloader.Win32.Agent.bls (ウィルス)
* C:\Documents and Settings\\デスクトップ\upload10000210915.zip\virus\GeniusEn.exe

Backdoor.Win32.Rbot.aeu (ウィルス)
* C:\Documents and Settings\\デスクトップ\upload10000210915.zip\virus\Office.exe

NODを貶める目的の傾向が強い糞スレだしな

そうでもないか

>>908
んだよな、検出可否報告レベルだ
まぁそもそも何の役に立つのか分からんスレではあったが

>>900
AVGはいったいどうしちまったんだ

そっち系の人が多いのかも

>>900を見ると、正解は5つになるのか？
BillGates バックドア
GeniusEn ダウンローダー
Office バックドア
crack バックドア＋アドウェア
activator ドロッパー

iiiiiiiiiiiiiii《《《ヽ　　　　　》　／￣￣＼　《 　 　 |iiiiiiii|　　検体送るぞ！検体送るぞ！検体送るぞ！！
iiiiiiiii《《《《《《《《　　　 《《　＼￣￣／　》》 　 |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《　》》　　￣￣　　《《　》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

>>903
Avira4個対応してるぞ
setup.exeだけ無反応だった

>>898
バスター2007
setup.exe -> WORM_RBOT.GEN-1
その他検出せず

このレス見てきた結果検出力最強はAviraだな
しかしAviraは使いにくいんだな
広告止めたり、スタートアップ時の画面を止めるにはちょっと手間がかかる
あとアップデートも画面がいちいち出てわずらわしい
しかし気にならなければ、フリーだしいいね

AntiVirで十分

>>912
キングに未検出検体送ればＵＳＢメモリが貰える

>>921
あれって本当にもらえるの？
もしそうならこのスレで拾ったの送りまくればメモリ大量入手できてウマーなんだけど？

いや、さすがに色々条件はあるらしいけどな、住所も割れるし・・・
てかキングのためこのスレがあんのかよ

別に何の役にも立たなくても暇つぶしになればいいんじゃないの？
ほとんどがそんなスレばっかりだろ

事ある度にNOD厨が切れるのはどうにかして欲しい

NODが実はたいした事がないと解っただけ意義のあるスレだ

はじめからわかってる
NOD厨のあの必死さがそれを物語っているんだ

そんなことを言うから役に立たないとか言われるんだろ。もうちょっと気を遣えよ

NOD厨乙ｗ

気を遣えとか言われても困る。

自分にとって都合の悪い結果になる時は、その全てを否定する
そんなの心理学の基本だろ

基地外スレ乙

次スレいらないね
板が荒れるのが怖くて見ていられないよ…

>>950
次スレよろ

>>933
板はもともと荒れてるｗｗｗ

>>933
怖いもの知らずしか立てられないよ（泣

>>933
だったら見なけりゃいいじゃん

推進派は
AntiVir、AVG、カスペ、F-Secure
反対派は
NOD、, ウイルスバスター、マッカフィー、Avast!

と見た

>>938＝劇団ひとり

>>938
反対派も何も、反対しているのは特定の一名zだけだろうが（ｗ

>>922
>>638か>>666を送ったら封筒で赤いUSBメモリが送られてきたよ。
手触りがやたらシルキーで高級な感じがする。

ほかの会社も送ったら何かしらもらえるんじゃないの？

オメーが送ってるんだったら複数の人間が被ってあっちも鬱陶しいだろうよ
黙って送ってろ、物が欲しいためにウイルスを集める乞食が

だったらUSBメモリあげますなんて言わなきゃいいだろ。
突然キレるところをみると、さてはお前もKingsoftに送ってるな？

>>942
>>943
どっちも馬鹿でいんじゃねーの

>>943
黙って送ってろと言っただろうが
お前は中華企業にウイルス送ってメモリもらって喜んでろ

>>944
オマエモナー

まぁキング信者にスレを利用されてるのは気分悪いなｗ
名目上は検出力調査なんで趣旨と違うみっともないことはすんなよ。

>>941
>ほかの会社も送ったら何かしらもらえるんじゃないの？
これは酷い
ウイルスを送って何か貰えるならウイルス製作者もやりがいあるな

また劇団ひとりの公演ですかｗ

ウイルスセキュリティでもつかってろｗ

iiiiiiiiiiiiiii《《《ヽ　　　　　》　／￣￣＼　《 　 　 |iiiiiiii|　　検体送るぞ！検体送るぞ！検体送るぞ！！
iiiiiiiii《《《《《《《《　　　 《《　＼￣￣／　》》 　 |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《　》》　　￣￣　　《《　》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

>>947
キング信者じゃないよ。
デスクトップにはカスペ入れてる。
で、ノートにはKingsoft。
検体送ればKingsoftも育つしオレもメモリもらえて最高。

育てるったって元々優良児のカスペと違って
キングはｱﾌｫの子そのものだぞ
まともに成長するのにどのくらい時間が掛かると思ってんだ?

素直にAntiVirに乗り換えりゃ楽なのに

キングにNOD32にしろシグネイチャ検出おろそかにして
ヒューリスティックに頼っているという話もこのスレで
出ていたんだし、多少検出能力が高くても
あまり当てにはならないと言うことだろう
と思っている。

PFW+砂箱+プロセス管理そしてルーターFWあって初めて
AVが実のあるモノなんだし他の条件無視でAVだけ語っても
限界がある。それを前提としてAV検出力を実際測ってみよう
というのがスレ趣旨。気にすることはないと思う。

キングに関してはDOSウィルスに強いと言うことで
WIN95系用途としてむしろ使えそうだと思う

キングにヒューリスティック機能なんてねえよ
DOSウイルスに強いという事実もない
フリーのアンチウイルス以下だろが
そもそもDOSウイルスなんかに遭遇するかよこの時勢で

>>955
一般にゃ関係ない話だけど
研究関係だとDOSは意外と現役だったりするぞ