【気違い】検出可否報告スレ3【禁止】
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
気違いが出没してますから各自注意願います
前スレ
【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
気違いが出没してますから各自注意願います
前スレ
【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
|
|
|
2 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:24:52
3 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:25:04
新種・亜種ウイルスを発見した場合のサンプル提出先
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー http://www.nai.com/japan/security/contactavert.asp
・
・
・
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー http://www.nai.com/japan/security/contactavert.asp
・
・
・
4 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:25:16
前スレで起こった様々な問題
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
5 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:25:28
新種・亜種ウイルスを発見した場合のサンプル提出先
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing) http://k7computing.com/faq.htm
NOD32アンチウイルス http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター http://www.virusdoctor.jp/virus/
Dr.WEB http://drweb.jp/support/?virus_sample
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/samples/
kaspersky http://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing) http://k7computing.com/faq.htm
NOD32アンチウイルス http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター http://www.virusdoctor.jp/virus/
Dr.WEB http://drweb.jp/support/?virus_sample
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/samples/
kaspersky http://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」
6 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:25:39
新種・亜種ウイルスを発見した場合のサンプル提出先
つづき
バイロボット(hauri) http://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス http://is.kingsoft.jp/support/kentai.htm
キングソフトアンチウィルス http://www.kingsoft.jp/support/is/kentai.htm
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware) ttp://www.ewido.net/en/malware/
AVG http://www.grisoft.cz/FAQEN/general_questions.htm
avast! http://www.avast.com/eng/technical_support.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT http://www.f-prot.com/virusinfo/submission_form.html
esafe http://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared) http://www.emsisoft.jp/jp/support/submit/
つづき
バイロボット(hauri) http://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス http://is.kingsoft.jp/support/kentai.htm
キングソフトアンチウィルス http://www.kingsoft.jp/support/is/kentai.htm
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware) ttp://www.ewido.net/en/malware/
AVG http://www.grisoft.cz/FAQEN/general_questions.htm
avast! http://www.avast.com/eng/technical_support.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT http://www.f-prot.com/virusinfo/submission_form.html
esafe http://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared) http://www.emsisoft.jp/jp/support/submit/
7 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:54:30
>>6 新種・亜種ウイルスを発見した場合のサンプル提出先(追加)
Rising ttp://up.rising.com.cn/webmail/uploadnew.htm
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□過去スレで起こった様々な問題と反省点
・exeの検査について
exeの中身を検査数に入れるソフト入れないソフトがあります。ご注意を
・DOSウイルス禁止
DOSウイルスなど大昔のウイルスを集めてきても無意味なことがあります
・検体はパス無し書庫をパス有り書庫で固める(二重書庫状態)
安全性と利便性のため、上記の手法を推奨します
・淡々と貼り淡々といきましょう
・ブラクラ等想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
→んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり
・ウイルスの能力への評価・言及は危険?あくまで検出可否だけに留めたほうが良いでしょう
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□FAQ
(;´Д`)<「ウイルス鑑定スレ」と何処か違うの?
(・∀・)<ウイルスを提供するスレです。鑑定スレではありません。
アンチウイルスソフトで検体の検出可否を報告できる方は、奮ってご参加ください。
(;´Д`)<擁護非難厨がうざい・・・
(・∀・)<無視!最強の反撃手法です。
Rising ttp://up.rising.com.cn/webmail/uploadnew.htm
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□過去スレで起こった様々な問題と反省点
・exeの検査について
exeの中身を検査数に入れるソフト入れないソフトがあります。ご注意を
・DOSウイルス禁止
DOSウイルスなど大昔のウイルスを集めてきても無意味なことがあります
・検体はパス無し書庫をパス有り書庫で固める(二重書庫状態)
安全性と利便性のため、上記の手法を推奨します
・淡々と貼り淡々といきましょう
・ブラクラ等想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
→んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり
・ウイルスの能力への評価・言及は危険?あくまで検出可否だけに留めたほうが良いでしょう
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□FAQ
(;´Д`)<「ウイルス鑑定スレ」と何処か違うの?
(・∀・)<ウイルスを提供するスレです。鑑定スレではありません。
アンチウイルスソフトで検体の検出可否を報告できる方は、奮ってご参加ください。
(;´Д`)<擁護非難厨がうざい・・・
(・∀・)<無視!最強の反撃手法です。
8 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:57:08
>>1-2の差し替え(案)
検出可否報告スレ3
・各種ウイルス対策ソフトの検出可否を独自に調査し報告するスレです
・検出結果を張る際はスクリーンショットを必ず貼ってください
・うpろだはなるべく流れにくいところにしましょう
(一例)2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
・特定のウイルス対策ソフトを擁護、非難する発言は絶対にやめましょう
□過去スレ
01【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/
02【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□報告テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
検出可否報告スレ3
・各種ウイルス対策ソフトの検出可否を独自に調査し報告するスレです
・検出結果を張る際はスクリーンショットを必ず貼ってください
・うpろだはなるべく流れにくいところにしましょう
(一例)2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
・特定のウイルス対策ソフトを擁護、非難する発言は絶対にやめましょう
□過去スレ
01【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/
02【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□報告テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
9 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:57:10
オレは前スレの1の努力を無駄にしたくはないんだが
10 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:57:49
----------------------テンプレ終わり---------------------------
11 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:58:08
ちなみにこれ↓
ーーーーーーーーーー
は番号の区切り。
ーーーーーーーーーー
は番号の区切り。
12 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:58:54
一応、前スレの1の意志に従って
べつすれたてるよ
べつすれたてるよ
13 : ◆5P2LbbKfE6 :2007/06/15(金) 00:59:08
【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
の1です。
このスレは本スレではありません。
今から本スレ用テンプレを張りますので、どなたかスレ立てをお願いします。
途中で割り込みが入るかもしれません。コテで判別して下さい。
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
の1です。
このスレは本スレではありません。
今から本スレ用テンプレを張りますので、どなたかスレ立てをお願いします。
途中で割り込みが入るかもしれません。コテで判別して下さい。
14 : ◆5P2LbbKfE6 :2007/06/15(金) 01:01:12
スレタイ
検出可否報告スレ3
検出可否報告スレ3
15 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:01:18
16 : ◆5P2LbbKfE6 :2007/06/15(金) 01:02:30
・各種ウイルス対策ソフトの検出可否を独自に調査し報告するスレです
・検出結果を張る際はスクリーンショットを必ず貼ってください
・うpろだはなるべく流れにくいところにしましょう
(一例)2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
・特定のウイルス対策ソフトを擁護、非難する発言は絶対にやめましょう
□過去スレ
01【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/
02【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
・検出結果を張る際はスクリーンショットを必ず貼ってください
・うpろだはなるべく流れにくいところにしましょう
(一例)2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
・特定のウイルス対策ソフトを擁護、非難する発言は絶対にやめましょう
□過去スレ
01【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/
02【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
17 : ◆5P2LbbKfE6 :2007/06/15(金) 01:03:13
18 : ◆5P2LbbKfE6 :2007/06/15(金) 01:03:55
□新種・亜種ウイルスを発見した場合のサンプル提出先
ノートン Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
ウイルスバスター ttp://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はttp://www.trendmicro.com/jp/security/virushunter.htm
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー ttp://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing) ttp://k7computing.com/faq.htm
NOD32アンチウイルス ttp://www.eset.com/support/ans/9d.htm
V3ウイルスブロック ttp://info.ahnlab.com/customer/virus_call.html
ウイルスドクター ttp://www.virusdoctor.jp/virus/
Dr.WEB ttp://drweb.jp/support/?virus_sample
ソフォス ttp://www.sophos.co.jp/support/queries/#sample
F-Secure ttp://www.f-secure.co.jp/support/samples/
kaspersky ttp://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri) ttp://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス ttp://is.kingsoft.jp/support/kentai.htm
キングソフトアンチウィルス ttp://www.kingsoft.jp/support/is/kentai.htm
BitDefender ttp://www.bitdefender.com/bd/site/contactus.php
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware) ttp://www.ewido.net/en/malware/
AVG ttp://www.grisoft.cz/FAQEN/general_questions.htm
avast! ttp://www.avast.com/eng/technical_support.html
eTrust ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT ttp://www.f-prot.com/virusinfo/submission_form.html
esafe ttp://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared) ttp://www.emsisoft.jp/jp/support/submit/
Rising ttp://up.rising.com.cn/webmail/uploadnew.htm
ノートン Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
ウイルスバスター ttp://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はttp://www.trendmicro.com/jp/security/virushunter.htm
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー ttp://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing) ttp://k7computing.com/faq.htm
NOD32アンチウイルス ttp://www.eset.com/support/ans/9d.htm
V3ウイルスブロック ttp://info.ahnlab.com/customer/virus_call.html
ウイルスドクター ttp://www.virusdoctor.jp/virus/
Dr.WEB ttp://drweb.jp/support/?virus_sample
ソフォス ttp://www.sophos.co.jp/support/queries/#sample
F-Secure ttp://www.f-secure.co.jp/support/samples/
kaspersky ttp://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri) ttp://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス ttp://is.kingsoft.jp/support/kentai.htm
キングソフトアンチウィルス ttp://www.kingsoft.jp/support/is/kentai.htm
BitDefender ttp://www.bitdefender.com/bd/site/contactus.php
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware) ttp://www.ewido.net/en/malware/
AVG ttp://www.grisoft.cz/FAQEN/general_questions.htm
avast! ttp://www.avast.com/eng/technical_support.html
eTrust ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT ttp://www.f-prot.com/virusinfo/submission_form.html
esafe ttp://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared) ttp://www.emsisoft.jp/jp/support/submit/
Rising ttp://up.rising.com.cn/webmail/uploadnew.htm
19 : ◆5P2LbbKfE6 :2007/06/15(金) 01:04:38
□過去スレで起こった様々な問題と反省点
・exeの検査について
exeの中身を検査数に入れるソフト入れないソフトがあります。ご注意を
・DOSウイルス禁止
DOSウイルスなど大昔のウイルスを集めてきても無意味なことがあります
・検体はパス無し書庫をパス有り書庫で固める(二重書庫状態)
安全性と利便性のため、上記の手法を推奨します
・淡々と貼り淡々といきましょう
・ブラクラ等想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
→んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり
・ウイルスの能力への評価・言及は危険?あくまで検出可否だけに留めたほうが良いでしょう
・exeの検査について
exeの中身を検査数に入れるソフト入れないソフトがあります。ご注意を
・DOSウイルス禁止
DOSウイルスなど大昔のウイルスを集めてきても無意味なことがあります
・検体はパス無し書庫をパス有り書庫で固める(二重書庫状態)
安全性と利便性のため、上記の手法を推奨します
・淡々と貼り淡々といきましょう
・ブラクラ等想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
→んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり
・ウイルスの能力への評価・言及は危険?あくまで検出可否だけに留めたほうが良いでしょう
20 : ◆5P2LbbKfE6 :2007/06/15(金) 01:06:24
□FAQ
Q:「ウイルス鑑定スレ」と何処か違うの?
A:ウイルスを提供するスレです。鑑定スレではありません。
アンチウイルスソフトで検体の検出可否を報告できる方は、奮ってご参加ください。
Q:擁護非難厨がうざい・・・
A:無視しましょう。
Q:「ウイルス鑑定スレ」と何処か違うの?
A:ウイルスを提供するスレです。鑑定スレではありません。
アンチウイルスソフトで検体の検出可否を報告できる方は、奮ってご参加ください。
Q:擁護非難厨がうざい・・・
A:無視しましょう。
21 : ◆5P2LbbKfE6 :2007/06/15(金) 01:08:46
以上です。
22 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:12:06
23 : ◆5P2LbbKfE6 :2007/06/15(金) 01:14:40
ああああああああああああああああああ・・・・・・・・・・・・・・・・・
明日早いのでもう寝ます。
明日早いのでもう寝ます。
24 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:17:23
ここは本スレです。
前スレの1は前スレで本スレのタイトルを了承してますし、
前スレの1自身が建てたスレにも【信者】【禁止】は入ってますから、
本スレに【気違い】が入っていることを理由に反発するのは異常です。
本スレに【気違い】が入っていることで反発するのは気違い本人様だけで十分ですし、
反発から暴走するのならアク禁へ、今までどおりなら一般参加者への注意となり有用です。
前スレの1は前スレで本スレのタイトルを了承してますし、
前スレの1自身が建てたスレにも【信者】【禁止】は入ってますから、
本スレに【気違い】が入っていることを理由に反発するのは異常です。
本スレに【気違い】が入っていることで反発するのは気違い本人様だけで十分ですし、
反発から暴走するのならアク禁へ、今までどおりなら一般参加者への注意となり有用です。
25 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:19:22
26 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:19:38
スレタイの件は100歩譲ったとしても
テンプレを無視した件は許せん。
このスレは>>15の言うように
【NOD厨】検出力調査スレ【出禁】
ttp://pc11.2ch.net/test/read.cgi/sec/1177739872/
の次スレだろ。
テンプレを無視した件は許せん。
このスレは>>15の言うように
【NOD厨】検出力調査スレ【出禁】
ttp://pc11.2ch.net/test/read.cgi/sec/1177739872/
の次スレだろ。
27 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:21:32
28 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:24:50
気違い排除のこのスレが本スレ
信者の参加は歓迎する
信者の参加は歓迎する
29 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:26:57
確かにテンプレが貼られたのはこのスレは立った後だな。
しかしどうして>>975を無視したんだ。
しかしどうして>>975を無視したんだ。
30 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:35:18
>29
> しかしどうして>>975を無視したんだ。
975を見て分らないのか?、候補である【気違い】を勝手に外し、【信者】を含めたのは異常だ。
信者は害にならない排除する正当な理由はない。
気違いは排除すべきなのはスレの流れから当然でありそれを勝手に外すのは信義に反している。
> 975 名前:1 投稿日:2007/06/15(金) 00:06:46
> 次スレ用テンプレ完成した。
> スレタイ悩み中。
> 【検体】検出可否報告スレ3【送るぞ】
> 【信者】検出可否報告スレ3【禁止】
> しかしどうして>>975を無視したんだ。
975を見て分らないのか?、候補である【気違い】を勝手に外し、【信者】を含めたのは異常だ。
信者は害にならない排除する正当な理由はない。
気違いは排除すべきなのはスレの流れから当然でありそれを勝手に外すのは信義に反している。
> 975 名前:1 投稿日:2007/06/15(金) 00:06:46
> 次スレ用テンプレ完成した。
> スレタイ悩み中。
> 【検体】検出可否報告スレ3【送るぞ】
> 【信者】検出可否報告スレ3【禁止】
31 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:39:58
32 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:41:12
>信者は害にならない排除する正当な理由はない。
ここの日本語説明してくれる?
ここの日本語説明してくれる?
33 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:47:13
>>30
なるほど、分かったぞ。
>>30=>>1は何らかのソフトの信者なんだな?
だから【信者】【禁止】が気にくわなかったわけだ。
それで◆5P2LbbKfE6に反発してこのスレを立てた。
>>978とかも無視だ。
しかし◆5P2LbbKfE6は最終的にスレタイを
検出可否報告スレ3
にしたんだぞ。
そっちの方がお前にとってもいいだろう。
なるほど、分かったぞ。
>>30=>>1は何らかのソフトの信者なんだな?
だから【信者】【禁止】が気にくわなかったわけだ。
それで◆5P2LbbKfE6に反発してこのスレを立てた。
>>978とかも無視だ。
しかし◆5P2LbbKfE6は最終的にスレタイを
検出可否報告スレ3
にしたんだぞ。
そっちの方がお前にとってもいいだろう。
34 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:51:03
35 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:55:44
> しかし◆5P2LbbKfE6は最終的にスレタイを
> 検出可否報告スレ3
> にしたんだぞ。
> そっちの方がお前にとってもいいだろう。
そんなの今更だろ?
【気違い】を外す議論を経てから言えよ。
それと【検体】【送るぞ】を検討対象にしない理由も説明してくれ。
というか◆5P2LbbKfE6が本気で反省するのならここへ出てきて議論しろ
> 検出可否報告スレ3
> にしたんだぞ。
> そっちの方がお前にとってもいいだろう。
そんなの今更だろ?
【気違い】を外す議論を経てから言えよ。
それと【検体】【送るぞ】を検討対象にしない理由も説明してくれ。
というか◆5P2LbbKfE6が本気で反省するのならここへ出てきて議論しろ
36 : ◆5P2LbbKfE6 :2007/06/15(金) 01:56:00
俺が考えて俺が立てるのが気に食わなかったのなら、前もってそう言えば良かったんだ。
だからわざわざ21時あたりに前もって次スレを立てる意志を書いた。
だからわざわざ21時あたりに前もって次スレを立てる意志を書いた。
37 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:58:01
38 : ◆5P2LbbKfE6 :2007/06/15(金) 02:05:56
39 :名無しさん@お腹いっぱい。:2007/06/15(金) 02:17:49
40 : ◆5P2LbbKfE6 :2007/06/15(金) 02:23:02
やはり今は自粛します。
41 :名無しさん@お腹いっぱい。:2007/06/15(金) 02:24:19
取り敢えず今は頭を冷やせ、明日以降議論する気があるのなら付き合ってやる。
42 :名無しさん@お腹いっぱい。:2007/06/15(金) 02:39:59
スレタイなんてどうでもいいだろ
何を神経質になってんだか
何を神経質になってんだか
43 :名無しさん@お腹いっぱい。:2007/06/15(金) 03:05:19
●●●●● 自民党の悪行 ●●●●●
・契約社員、派遣労働者を増やして、将来に不安を抱える若者を大量に作り出す。
・ホワイトカラーエグゼンプションでサービス残業合法化する法案をすすめる。(法人税は減税中)
(外相麻生は派遣会社を抱えるファミリー企業を率いる。政府に重用される奥谷禮子は
人材派遣業社長でアムウェイの元顧問。「過労死は自己責任」「労基署は不要」と発言)
・郵政造反議員が復党:国民が選挙で示した民意は無視。
・特定郵便局の改革を進めていた郵政公社総裁をクビに。新総裁は特定局維持の方針。
↑(世襲公務員)
・メディア規制法案で報道規制を計る。新憲法案でも9条の影に隠れて表現の自由規制を進める。
・道路郵政改革ともに骨抜き。無駄遣いと高額なインフラをスリムアップして国際競争力を
つけるどころか、無駄な税金寄生組織を温存し、そのツケは増税とサビ残合法化で
一般国民に押しつける。
その他
・安倍の後援会”安晋会”はライブドア事件変死の野村が理事。ヒューザー小嶋が会員。
・なんとか還元水の使途不明金疑惑中に松岡農林大臣がもみ消し自殺。
・郵政民営化法案の時、亀井派で1人賛成した長岡議員が自殺。遺書は見つかっていない。
・行政改革担当大臣が隠し献金
・厚生大臣が「女性は産む機械」発言
・公務員との年金の統合をします。→同時に公務員だけ割増し制度併設で形だけ中身なし
・天下り禁止します。→ 天下りを斡旋する部署を変えただけで形だけ中身なし
・現在進められている「労働法制」の改定(ホワイトカラーイグゼンプション、金を出せば
違法な解雇も合法化、労働条件を自由に切り下げ可能)
参院選で自民党に投票したり投票に行かないのはこの政策に「YES」と言うのと同じ。
NOと言うなら、どこでもいいから他に投票すること
・契約社員、派遣労働者を増やして、将来に不安を抱える若者を大量に作り出す。
・ホワイトカラーエグゼンプションでサービス残業合法化する法案をすすめる。(法人税は減税中)
(外相麻生は派遣会社を抱えるファミリー企業を率いる。政府に重用される奥谷禮子は
人材派遣業社長でアムウェイの元顧問。「過労死は自己責任」「労基署は不要」と発言)
・郵政造反議員が復党:国民が選挙で示した民意は無視。
・特定郵便局の改革を進めていた郵政公社総裁をクビに。新総裁は特定局維持の方針。
↑(世襲公務員)
・メディア規制法案で報道規制を計る。新憲法案でも9条の影に隠れて表現の自由規制を進める。
・道路郵政改革ともに骨抜き。無駄遣いと高額なインフラをスリムアップして国際競争力を
つけるどころか、無駄な税金寄生組織を温存し、そのツケは増税とサビ残合法化で
一般国民に押しつける。
その他
・安倍の後援会”安晋会”はライブドア事件変死の野村が理事。ヒューザー小嶋が会員。
・なんとか還元水の使途不明金疑惑中に松岡農林大臣がもみ消し自殺。
・郵政民営化法案の時、亀井派で1人賛成した長岡議員が自殺。遺書は見つかっていない。
・行政改革担当大臣が隠し献金
・厚生大臣が「女性は産む機械」発言
・公務員との年金の統合をします。→同時に公務員だけ割増し制度併設で形だけ中身なし
・天下り禁止します。→ 天下りを斡旋する部署を変えただけで形だけ中身なし
・現在進められている「労働法制」の改定(ホワイトカラーイグゼンプション、金を出せば
違法な解雇も合法化、労働条件を自由に切り下げ可能)
参院選で自民党に投票したり投票に行かないのはこの政策に「YES」と言うのと同じ。
NOと言うなら、どこでもいいから他に投票すること
44 :名無しさん@お腹いっぱい。:2007/06/15(金) 03:47:06
意見は色々出ていた。
あんまりにも収集がつかないので
◆5P2LbbKfE6は中庸案として【】【】を
削除する案を出してみんなの意見を待った。
んで>>39は意見を待つことなくいきなり立てた。
反省すべきなのはどっちだ?
あんまりにも収集がつかないので
◆5P2LbbKfE6は中庸案として【】【】を
削除する案を出してみんなの意見を待った。
んで>>39は意見を待つことなくいきなり立てた。
反省すべきなのはどっちだ?
45 :名無しさん@お腹いっぱい。:2007/06/15(金) 04:30:46
46 :名無しさん@お腹いっぱい。:2007/06/15(金) 05:50:56
一般人の思考では理解出来ないけれど、
気違いの思考だとそれで予防可能となってるから安心
気違い本人が言ってたことだから信じておけw
気違いの思考だとそれで予防可能となってるから安心
気違い本人が言ってたことだから信じておけw
47 :名無しさん@お腹いっぱい。:2007/06/15(金) 05:55:23
気違いの思考を理解するのに重要な資料
気違いのお言葉
> アンチNOD厨嫌い ◆Tcp44q2AKAは立ち入り禁止。
> コテハンを変えても、名無しでもだめです。
> と、なっておりますのでよろしくお願いいたします。
気違いのお言葉
> アンチNOD厨嫌い ◆Tcp44q2AKAは立ち入り禁止。
> コテハンを変えても、名無しでもだめです。
> と、なっておりますのでよろしくお願いいたします。
48 :名無しさん@お腹いっぱい。:2007/06/15(金) 06:04:09
いくらスレタイ変えようと出没するのがキチガイだろ
49 :名無しさん@お腹いっぱい。:2007/06/15(金) 11:10:02
50 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:10:00
こっちが先か
上、 \, ,/ ,エ
`,ヾ ,;;iiiiiiiiiii;、 _ノソ´
iキ ,;;´ ;lllllllllllllii、 iF
iキ' ,;´ ,;;llllllllllllllllllllii、 ナf
!キ、._ ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサ
`ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´
,._Ξミミミミミヾ巛彡////iii_
;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi
if! |l lヾヾシヾミミミ川|ii//三iリ `キi
,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi
;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi
iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi
iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi
iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、
,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、
,√ ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi `ヾ
´ ;サ, |彡彡彡彡川川リゞミミリ ,キi
;サ, |彡彡彡彡リリリミミミシ ,キi
,;#, |彡彡ノリリリリミミミシ ,キi
;メ'´ !彡ノリリリリリゞミミシ `ヘ、
;メ ヾリリリリノ巛ゞシ `ヘ、
;メ ``十≡=十´ `ヘ、
ノ ゞ
`,ヾ ,;;iiiiiiiiiii;、 _ノソ´
iキ ,;;´ ;lllllllllllllii、 iF
iキ' ,;´ ,;;llllllllllllllllllllii、 ナf
!キ、._ ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサ
`ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´
,._Ξミミミミミヾ巛彡////iii_
;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi
if! |l lヾヾシヾミミミ川|ii//三iリ `キi
,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi
;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi
iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi
iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi
iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、
,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、
,√ ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi `ヾ
´ ;サ, |彡彡彡彡川川リゞミミリ ,キi
;サ, |彡彡彡彡リリリミミミシ ,キi
,;#, |彡彡ノリリリリミミミシ ,キi
;メ'´ !彡ノリリリリリゞミミシ `ヘ、
;メ ヾリリリリノ巛ゞシ `ヘ、
;メ ``十≡=十´ `ヘ、
ノ ゞ
52 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:25:27
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)
17位)McAfee 87.28% (529,680)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)
17位)McAfee 87.28% (529,680)
53 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:29:43
キチガイが荒らし始めたな
54 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:54:10
自演乙
55 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:57:34
という自演乙
56 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:12:20
>>54
気違い乙
気違い乙
57 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:14:44
気違いがこのスレを荒らす理由
至上最強のNOD32の検知力の高さが世間に知れ渡ってしまうことを恐れている
至上最強のNOD32の検知力の高さが世間に知れ渡ってしまうことを恐れている
58 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:19:21
それが真相なんじゃね。
NOD32の検知力の物凄さは世界中の知識人が認めるところだからな。
こういうスレを立てることで知識の乏しい素人にもNOD32の物凄さが分かってしまうからな。
NOD32の検知力の物凄さは世界中の知識人が認めるところだからな。
こういうスレを立てることで知識の乏しい素人にもNOD32の物凄さが分かってしまうからな。
59 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:22:35
いずれ世界中にNODの素晴らしさが轟く日も近いのでは。
気違いは無駄な抵抗をしているだけだなw
気違いは無駄な抵抗をしているだけだなw
60 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:24:21
NODユーザーって気持悪いですね…
61 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:25:29
メール蘭変えてまでw
62 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:25:49
>>52
信頼度は超S
Andreas Clementi(アンドレアス・クレメンティ)氏の発言したとする一次ソースは→http://www.canon-sol.co.jp/topics/20070214nod.htm
発言内容は下記
> AV-comparatives.orgのプロジェクトマネージャであるAndreas Clementi(アンドレアス・クレメンティ)氏は、次のように述べています。
> 「2006年度のレポートには、NOD32アンチウイルスが、1つのみならず複数のテストカテゴリにおいて競合製品をリードしているということが示されています。
> NOD32アンチウイルスは、最新の、そして今後さらに進化すると予想される複雑なマルウェアもプロアクティブに検出し、駆除することができます。
> スキャンの速度と精度を両立し、さらにアドバンスドヒューリスティック機能を備えるNOD32アンチウイルスは、現時点において、
> まちがいなく最もパフォーマンスのすぐれたアンチウイルス製品であると言えます。」
信頼度は超S
Andreas Clementi(アンドレアス・クレメンティ)氏の発言したとする一次ソースは→http://www.canon-sol.co.jp/topics/20070214nod.htm
発言内容は下記
> AV-comparatives.orgのプロジェクトマネージャであるAndreas Clementi(アンドレアス・クレメンティ)氏は、次のように述べています。
> 「2006年度のレポートには、NOD32アンチウイルスが、1つのみならず複数のテストカテゴリにおいて競合製品をリードしているということが示されています。
> NOD32アンチウイルスは、最新の、そして今後さらに進化すると予想される複雑なマルウェアもプロアクティブに検出し、駆除することができます。
> スキャンの速度と精度を両立し、さらにアドバンスドヒューリスティック機能を備えるNOD32アンチウイルスは、現時点において、
> まちがいなく最もパフォーマンスのすぐれたアンチウイルス製品であると言えます。」
63 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:33:25
64 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:35:00
65 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:39:36
66 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:59:18
そうですな
基地外が立てた重複スレを使うということは
基地外に屈するということ
良心的なセキュリティ板の常連は
この本スレを使うべきだろうと思う
基地外が立てた重複スレを使うということは
基地外に屈するということ
良心的なセキュリティ板の常連は
この本スレを使うべきだろうと思う
67 :名無しさん@お腹いっぱい。:2007/06/15(金) 14:25:43
◆5P2LbbKfE6はタイトルどうしようとか書き込む前に
テンプレ案を貼るべきだったな。
テンプレ案を貼るべきだったな。
68 :名無しさん@お腹いっぱい。:2007/06/15(金) 14:58:04
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
69 :名無しさん@お腹いっぱい。:2007/06/15(金) 16:23:29
70 :名無しさん@お腹いっぱい。:2007/06/15(金) 17:57:27
71 :名無しさん@お腹いっぱい。:2007/06/15(金) 20:44:14
>>70
なんかいつもの所と違うな。
なんかいつもの所と違うな。
72 :名無しさん@お腹いっぱい。:2007/06/15(金) 21:58:33
これ掘ったら凄いだろうな
73 :名無しさん@お腹いっぱい。:2007/06/15(金) 23:11:46
>>1
朝 イ
鮮 タ
半 チ
島 と
へ 一
帰 諸
り に
な
さ
い
。
>大阪で「朝鮮イタチ」による被害が急増
http://headlines.yahoo.co.jp/hl?a=20070614-00000903-san-soci
>イタチが都市部で頻繁に出没し、生ごみを散らかしたり、
>ニワトリを襲ったりするなどの被害が相次いでいる。
>大陸から入ったチョウセンイタチが多いとみられ、
>えさの生ごみなどが多い都市部の環境に順応しているようだ。
朝 イ
鮮 タ
半 チ
島 と
へ 一
帰 諸
り に
な
さ
い
。
>大阪で「朝鮮イタチ」による被害が急増
http://headlines.yahoo.co.jp/hl?a=20070614-00000903-san-soci
>イタチが都市部で頻繁に出没し、生ごみを散らかしたり、
>ニワトリを襲ったりするなどの被害が相次いでいる。
>大陸から入ったチョウセンイタチが多いとみられ、
>えさの生ごみなどが多い都市部の環境に順応しているようだ。
74 :名無しさん@お腹いっぱい。:2007/06/16(土) 23:25:43
75 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:15:22
♪ トロイトロイ ♪
∩_∩ ∩_∩ ∩_∩
(・(ェ)・ ) .(・(ェ)・ ) (・(ェ)・ )
((( ;;"~;;;"~゛;;) ((( ;;"~;;;"~゛;;) ((( ;;"~;;;"~゛;;)
. ミ;,,_,ミ;,,_,,;ミ ミ;,,_,ミ;,,_,,;ミ ミ;,,_,ミ;,,_,,;ミ
♪ トロイトロイ ♪
∩_∩ ∩_∩ ∩_∩
( ・(ェ)・) (. ・(ェ)・) ( ・(ェ)・.)
(;;"~゛;;;~゛;; ))) (;;"~゛;;;~゛;; ))) (;;"~゛;;;~゛;; )))
. ミ;,,_,,;ミ,_,,;ミ .ミ;,,_,,;ミ,_,,;ミ .ミ;,,_,,;ミ,_,,;ミ
♪ うーっ ♪
∩_∩ ∩_∩ ∩_∩
(. ・(ェ)・ ) (. ・(ェ)・ ) (.・(ェ)・ )
;;"~゛;;;"~゛;; ;;"~゛;;;"~゛;; ;;"~゛;;;"~゛;;
ミ;,,_,,;ミ,,,_,,;ミ ミ;,,_,,;ミ,,,_,,;ミ ミ;,,_,,;ミ,,,_,,;ミ
♪トロイトロイーーーー♪
;;"~'゙;; .∩_∩ ;;"~'゙;; ;;"~'゙;;. ∩_∩ ;;"~'゙;;;;"'~'゙;;. ∩_∩ ;;"~'゙;;
ミ,,,_,,,ミ( ・(ェ)・)ミ,,,_,,,ミミ,,,_,,,ミ( ・(ェ)・ )ミ,,,_,,,ミミ,,,_,,,ミ( ・(ェ)・ )ミ,,,_,,,ミ
\ / \ / \ /
|⌒I、│ |⌒I、│ |⌒I、│
(_) ノ (_) ノ (_) ノ
∪ ∪ ∪
∩_∩ ∩_∩ ∩_∩
(・(ェ)・ ) .(・(ェ)・ ) (・(ェ)・ )
((( ;;"~;;;"~゛;;) ((( ;;"~;;;"~゛;;) ((( ;;"~;;;"~゛;;)
. ミ;,,_,ミ;,,_,,;ミ ミ;,,_,ミ;,,_,,;ミ ミ;,,_,ミ;,,_,,;ミ
♪ トロイトロイ ♪
∩_∩ ∩_∩ ∩_∩
( ・(ェ)・) (. ・(ェ)・) ( ・(ェ)・.)
(;;"~゛;;;~゛;; ))) (;;"~゛;;;~゛;; ))) (;;"~゛;;;~゛;; )))
. ミ;,,_,,;ミ,_,,;ミ .ミ;,,_,,;ミ,_,,;ミ .ミ;,,_,,;ミ,_,,;ミ
♪ うーっ ♪
∩_∩ ∩_∩ ∩_∩
(. ・(ェ)・ ) (. ・(ェ)・ ) (.・(ェ)・ )
;;"~゛;;;"~゛;; ;;"~゛;;;"~゛;; ;;"~゛;;;"~゛;;
ミ;,,_,,;ミ,,,_,,;ミ ミ;,,_,,;ミ,,,_,,;ミ ミ;,,_,,;ミ,,,_,,;ミ
♪トロイトロイーーーー♪
;;"~'゙;; .∩_∩ ;;"~'゙;; ;;"~'゙;;. ∩_∩ ;;"~'゙;;;;"'~'゙;;. ∩_∩ ;;"~'゙;;
ミ,,,_,,,ミ( ・(ェ)・)ミ,,,_,,,ミミ,,,_,,,ミ( ・(ェ)・ )ミ,,,_,,,ミミ,,,_,,,ミ( ・(ェ)・ )ミ,,,_,,,ミ
\ / \ / \ /
|⌒I、│ |⌒I、│ |⌒I、│
(_) ノ (_) ノ (_) ノ
∪ ∪ ∪
76 : ◆QXMN1BniMs :2007/06/17(日) 00:19:15
>>62
これまだ言ってたのか
とりあえず随分前にキヤノンに問い合わせたところ否定されたよ
問い合わせた内容は
「Andreas Clementi氏の発言が提示されたPDFの中にない」
「http://www.canon-sol.co.jp/topics/20070214nod.htmlはEset社のニュースリリースを翻訳した物ではないか」
「であるなら文責、一次ソース共にキヤノンは保有していない、ということになりますがどうでしょうか」
という質問に対し
「ご指摘の通りです」
とのこと。つまりこのサイトの情報は一次ソースにはならない。キヤノンに文責もない
当たり前のことなんだけど
発言に責任を持つためにトリップを付けるけど、実際レベルの低い言い争いだよね
これまだ言ってたのか
とりあえず随分前にキヤノンに問い合わせたところ否定されたよ
問い合わせた内容は
「Andreas Clementi氏の発言が提示されたPDFの中にない」
「http://www.canon-sol.co.jp/topics/20070214nod.htmlはEset社のニュースリリースを翻訳した物ではないか」
「であるなら文責、一次ソース共にキヤノンは保有していない、ということになりますがどうでしょうか」
という質問に対し
「ご指摘の通りです」
とのこと。つまりこのサイトの情報は一次ソースにはならない。キヤノンに文責もない
当たり前のことなんだけど
発言に責任を持つためにトリップを付けるけど、実際レベルの低い言い争いだよね
77 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:50:00
言い争い?
若干名のNOD厨がガセネタをコピペし続けて、
そのたびに板住民から叱られているだけに見えまつ。
若干名のNOD厨がガセネタをコピペし続けて、
そのたびに板住民から叱られているだけに見えまつ。
78 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:55:14
|| / \ | ┌────────────────
|| / ─ ─\ | |氏名: 雑音
||/ (●) (●) \ | ├────────────────
||| (__人__) |. | |生年月日 照和36年 6月6日
||\ ` ⌒´ ,/. | ├────────────────
||...イ.ヽヽ、___ ーーノ゛- 、 | |現住所: 大阪府大阪市
|| | '; \_____ ノ.|ヽ i....| ├────────────────
|| | \/゛(__)\,| i | | |連絡先: 050-xxx-xxx ( IP電話 )
|└──────────┘ └────────────────
| | 年 |月| 学歴・職歴
| ├───┼─┼──────────────────────
| |平成3 .|03|自宅警備員
|| / ─ ─\ | |氏名: 雑音
||/ (●) (●) \ | ├────────────────
||| (__人__) |. | |生年月日 照和36年 6月6日
||\ ` ⌒´ ,/. | ├────────────────
||...イ.ヽヽ、___ ーーノ゛- 、 | |現住所: 大阪府大阪市
|| | '; \_____ ノ.|ヽ i....| ├────────────────
|| | \/゛(__)\,| i | | |連絡先: 050-xxx-xxx ( IP電話 )
|└──────────┘ └────────────────
| | 年 |月| 学歴・職歴
| ├───┼─┼──────────────────────
| |平成3 .|03|自宅警備員
79 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:55:46
80 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:56:50
>>79
いつも大嘘、乙カレー。
いつも大嘘、乙カレー。
81 :名無しさん@お腹いっぱい。:2007/06/17(日) 01:03:37
これ、NODスレ主が真剣に貼っているテンプレにしか見えんけど。
http://pc11.2ch.net/test/read.cgi/sec/1181020973/17
このスレも↓、NOD厨が真剣にコピペを貼って、真実だと主張しているようにしか見えん。
http://pc11.2ch.net/test/read.cgi/sec/1177739872/
他にも探せば一杯あると思うが。
http://pc11.2ch.net/test/read.cgi/sec/1181020973/17
このスレも↓、NOD厨が真剣にコピペを貼って、真実だと主張しているようにしか見えん。
http://pc11.2ch.net/test/read.cgi/sec/1177739872/
他にも探せば一杯あると思うが。
82 :名無しさん@お腹いっぱい。:2007/06/17(日) 01:25:25
>>76
問い合わせたというなら、その返信メールをUPしろよ
問い合わせたというなら、その返信メールをUPしろよ
83 :名無しさん@お腹いっぱい。:2007/06/17(日) 01:26:59
>>76
わかったか
わかったか
84 :名無しさん@お腹いっぱい。:2007/06/17(日) 01:52:03
◆QXMN1BniMs←コイツ嘘つきw
85 : ◆QXMN1BniMs :2007/06/17(日) 01:53:57
>>82-83
なんでそんな偉そうなんだか
良いとは思うけど一応メールにも著作権あるんで、そう居丈高に吠えないでくれ
ただなぜあれが一次ソースだと思えるのか、そちらの方が理解できないよ
>お問い合わせのニュースリリースページは、ご指摘の通り、
>Eset社のリリースを翻訳して掲載しています。
>恐れ入りますが、内容に関しましては、直接Eset社に
>お問い合わせくださいますようお願い申し上げます。
>
>以上でございますが、どうぞよろしくお願いいたします。
お前が聞いても同じ返事が返ってくるよ
なんでそんな偉そうなんだか
良いとは思うけど一応メールにも著作権あるんで、そう居丈高に吠えないでくれ
ただなぜあれが一次ソースだと思えるのか、そちらの方が理解できないよ
>お問い合わせのニュースリリースページは、ご指摘の通り、
>Eset社のリリースを翻訳して掲載しています。
>恐れ入りますが、内容に関しましては、直接Eset社に
>お問い合わせくださいますようお願い申し上げます。
>
>以上でございますが、どうぞよろしくお願いいたします。
お前が聞いても同じ返事が返ってくるよ
86 :名無しさん@お腹いっぱい。:2007/06/17(日) 02:08:59
87 :名無しさん@お腹いっぱい。:2007/06/17(日) 03:54:15
パート3の本スレはここでいいの?
88 :名無しさん@お腹いっぱい。:2007/06/17(日) 04:14:57
>>85
内容全く変わってるじゃん、それでEsetにメールしたのか?、嘘つきw
内容全く変わってるじゃん、それでEsetにメールしたのか?、嘘つきw
89 :名無しさん@お腹いっぱい。:2007/06/17(日) 05:02:01
90 :名無しさん@お腹いっぱい。:2007/06/17(日) 05:18:17
>>89
関係ねぇよ
1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
はやいことEsetにメールしろよ。
というかコイツは信じちゃダメだろ→◆QXMN1BniMs
既に嘘ついてるんだからなw
関係ねぇよ
1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
はやいことEsetにメールしろよ。
というかコイツは信じちゃダメだろ→◆QXMN1BniMs
既に嘘ついてるんだからなw
91 :名無しさん@お腹いっぱい。:2007/06/17(日) 05:25:45
>>82-84=88=90=間違いを指摘されて顔が真っ赤な>>62
すごい粘着ぶりだな
俺には内容が変わってるようには見えんが・・・
http://www.eset.com/company/article.php?contentID=3081
とりあえず一次ソースはここだ低脳。さっさと消えろ
すごい粘着ぶりだな
俺には内容が変わってるようには見えんが・・・
http://www.eset.com/company/article.php?contentID=3081
とりあえず一次ソースはここだ低脳。さっさと消えろ
92 :名無しさん@お腹いっぱい。:2007/06/17(日) 05:49:52
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
93 :名無しさん@お腹いっぱい。:2007/06/17(日) 12:33:09
94 :ついでに、NOD32信者の不具合その1:2007/06/17(日) 12:34:38
■Wikipediaに何度注意されてもデマを記載し続ける。
ttp://ja.wikipedia.org/wiki/NOD32
>検知能力の高さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされ
>コンピュータウイルス(トロイの木馬型)を仕掛けられた事件では、他の多くのアンチウイルスソフトが
>軒並み検知できずに通過させてしまった中、プログラムに実装されているヒューリスティックエンジンにより、
>対応定義ファイルの提供前段階でウイルスを検知して遮断したことでその名が知られるようになった。
↓価格ドットコムのクラック事件の時に流れた「早期に検出できたのはNODだけ」という誤報の顛末
※誤報
>http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050516/160933/
>5月11日時点で今回のウイルスに対応していたのは,「NOD32」という対策ソフトだけだった
>(価格コムが)NOD32の情報しか記載していなかったのは,同製品でしか検出できなかったためである
※価格自身が後になって5月4日から既に対応済みのソフトがあったと情報を訂正
>http://www.kakaku.com/info/200505/antivirus.html
>カスペルスキー 2005.5.4 Trojan-PSW.Win32.Delf.fz
>※1 各ソフトメーカーによってウイルスの名称や、ウイルスの定義(複数のウイルスを1つのウイルスとして
>検知するソフトもございます)は異なりますが、同様に検出が行えます。
95 :NOD32信者の不具合その2:2007/06/17(日) 12:36:24
■NOD32のwikiに誤報に基づいた誇大な説明文を載せ続けるだけで気が済まず、
目の敵にしている製品の一つのkasperskyのwikiを改竄しているNOD厨。
>【Anti Virus】Kaspersky Lab Part34【AntiSpy】
>http://pc11.2ch.net/test/read.cgi/sec/1178212581/
>
>260 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:36:27
>wiki編集したやつ間違い大杉
>【Anti Virus】Kaspersky Lab Part24【AntiSpy】
>http://pc11.2ch.net/test/read.cgi/sec/1168516577/
>
>520 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:27:48
>>518
>明らかにNOD厨だろ
>他の人も書いてたが、NODのwiki編集したIPの奴が、カスペのwikiの良いこと書いてる部分を消してたぞ。
>カスペの項目は明らかに他意が介入してる。
■NOD32がNO.1だと、誇大情報が流されいる件(重大)
http://pc11.2ch.net/test/read.cgi/software/1086995317/401-404
■NOD32 信者情報■
http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/
http://pc11.2ch.net/test/read.cgi/sec/1167829054/
”録音”と呼ばれたいた頃のNOD32信者
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
■ネットで語られている、NOD32とOutpost-Proを扱っている代理店の対応の話の抜き出し■
#NOD32
>ttp://secunia.com/advisories/19054/
>セキュリティホールが見つかって、本家はVer2.51.26で修正されてるんだけど
>日本語版はVer2.50.42のまま平気で売られてる。
>キヤノンに問い合わせても、セキュリティリスクが少ないからと言って
>日本語版は更新されずに放置のまま。(長い年月の後にVer2.7がやっとリリース)
>
>前にNOD32をアンインストールすると、アプリケーションの追加と削除の項目の大半が消えてしまうという、
>凄まじい不具合を起こしたことがあるけど、それにしても日本語版のリリースは遅れすぎ。
>
>他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1649
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3212
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2903
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0062
#Outpost-Pro
>同じ代理店で扱っているOutpost-Proも酷い状態だよ。
>本家(英語版)がVer4.0なのに、日本語版はまだVer2.7というモノ凄さ。
>
>他のフリーソフトのPFWは本家の英語版がバージョンアップすると、
>一週間程度で日本語化パッチが出来ていたのに、フリーソフトにも劣るこの対応。
97 :代理店は脆弱性情報をサイトに記載する習慣がない:2007/06/17(日) 12:40:11
>>96の続き
■最近の脆弱性
>2007/05/23
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>http://secunia.com/advisories/25375/
>2007/05/21
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2007.05/msg00352.html
■また対応が遅い。いつものように、ver3が出るまで放置のパターン?
>NOD32アンチウィルス Part47
>
>710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
>ttp://secunia.com/advisories/25375/
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。
■最近の脆弱性
>2007/05/23
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>http://secunia.com/advisories/25375/
>2007/05/21
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2007.05/msg00352.html
■また対応が遅い。いつものように、ver3が出るまで放置のパターン?
>NOD32アンチウィルス Part47
>
>710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
>ttp://secunia.com/advisories/25375/
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。
■NOD32は専門機関AV-Comparativesのテストにて、
総合的検出力で八位まで落ちてBクラスに落ちた。
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336
■AV-Test.orgという専門機関のアンチウイルス検知力テスト結果の場合(2007年05月22日)
http://pc11.2ch.net/test/read.cgi/sec/1087037111/411
16位)Nod32 88.32%
■www.virus.grの2007度5月最新テスト結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/401
10.位 Nod32 version 2.70.32 - 94.00%
■新種マルウェアの検出もほとんど駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
■新種ルートキットの検出も駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410
■NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
99 :NOD32はマイクロソフトのアンチウイルスにも負け始めてきた:2007/06/17(日) 12:43:02
>マルウェア注意
>
>マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック(ノートン)、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>*マカフィー・ユーザーの検証ブログ
>ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/
100 :NOD32を良いランクにしているテストも、実は裏があった:2007/06/17(日) 12:46:07
http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php
■AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないもの。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出しても一時隔離して、ベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっている。
■AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないもの。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出しても一時隔離して、ベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっている。
101 :「PC WORLD」によるNOD32の評価:2007/06/17(日) 12:47:16
●「PC WORLD」によるNOD32の評価
http://www.pcworld.com/article/id,130869/article.html
"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.
In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."
しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。
除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。
102 :名無しさん@お腹いっぱい。:2007/06/17(日) 12:49:59
NODを巡る話題が出ていたので、以上、NOD32スレから転載(*^・ェ・)
http://pc11.2ch.net/test/read.cgi/sec/1181020973/
---------------------------------------------------------
103 :名無しさん@お腹いっぱい。:2007/06/17(日) 13:08:42
>>98
セキュリティ板の別スレにアップされた新種マルウェアの検出状況。
ttp://www5.uploader.jp/user/tane/images/tane_uljp00004.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00005.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00006.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00007.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00008.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00009.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00010.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00011.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00012.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00013.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00014.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00015.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00016.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00017.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00018.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00019.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00020.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00021.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00022.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00023.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00024.jpg
>http://pc11.2ch.net/test/read.cgi/sec/1177739872/
>http://pc11.2ch.net/test/read.cgi/sec/1177848342/
>http://pc11.2ch.net/test/read.cgi/sec/1174461579/
セキュリティ板の別スレにアップされた新種マルウェアの検出状況。
ttp://www5.uploader.jp/user/tane/images/tane_uljp00004.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00005.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00006.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00007.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00008.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00009.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00010.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00011.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00012.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00013.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00014.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00015.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00016.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00017.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00018.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00019.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00020.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00021.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00022.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00023.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00024.jpg
>http://pc11.2ch.net/test/read.cgi/sec/1177739872/
>http://pc11.2ch.net/test/read.cgi/sec/1177848342/
>http://pc11.2ch.net/test/read.cgi/sec/1174461579/
104 :名無しさん@お腹いっぱい。:2007/06/17(日) 13:10:13
新種ルートキットの場合
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png
・McAfee検知名:New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png
・McAfee検知名:New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png
105 :名無しさん@お腹いっぱい。:2007/06/17(日) 23:01:30
カス厨が都合のいい情報並べてるだけやん
106 :名無しさん@お腹いっぱい。:2007/06/17(日) 23:42:08
どうでもいいから、君は韓国に帰って謹慎してて。
後のことは、我々日本人に任せて頂戴ね。
後のことは、我々日本人に任せて頂戴ね。
107 :名無しさん@お腹いっぱい。:2007/06/18(月) 00:04:37
>>1の学名 -> Periplaneta koreanea
108 :名無しさん@お腹いっぱい。:2007/06/18(月) 01:21:46
カス厨が都合のいい情報並べてるだけやん
109 :名無しさん@お腹いっぱい。:2007/06/18(月) 02:06:43
気違いが荒らしているだけなのだが・・・
110 :名無しさん@お腹いっぱい。:2007/06/18(月) 02:11:40
覚えたて乙
111 :名無しさん@お腹いっぱい。:2007/06/18(月) 02:48:00
やっぱり既にスレッド機能していないね。
NOD厨禁止スレと同じ状態になってキチガイ歓迎スレッドになっている
NOD厨禁止スレと同じ状態になってキチガイ歓迎スレッドになっている
112 :名無しさん@お腹いっぱい。:2007/06/18(月) 03:01:24
アク禁依頼に使用できるから問題なし
113 :名無しさん@お腹いっぱい。:2007/06/18(月) 03:44:58
アク禁判断はキチガイ判定は不可能。そもそもそんな判定をするところではない。
アク禁判定はキチガイかどうかは別問題で行われている。
よって現スレタイ下で機能していないのは、考慮に入れるべき内容である
アク禁判定はキチガイかどうかは別問題で行われている。
よって現スレタイ下で機能していないのは、考慮に入れるべき内容である
114 :名無しさん@お腹いっぱい。:2007/06/18(月) 03:54:24
日本語勉強しろよ、気違いw
115 :名無しさん@お腹いっぱい。:2007/06/18(月) 03:59:02
運営は、忙しいのか人が足らないのかよくわからんが、とにかくやる気ない。
荒されても、専ブラで対応してくれ!スルーしてくれ!の一点張り。
ID導入をさんざんお願いしても、全く聞く耳持たず。(強硬に反対しているキティも自治スレにはいるし)
荒されても、専ブラで対応してくれ!スルーしてくれ!の一点張り。
ID導入をさんざんお願いしても、全く聞く耳持たず。(強硬に反対しているキティも自治スレにはいるし)
116 :名無しさん@お腹いっぱい。:2007/06/18(月) 04:27:09
運営側って具体的に誰?
117 :名無しさん@お腹いっぱい。:2007/06/18(月) 04:45:09
>>115
やる気はある、報告側が途中で放棄してるだけ
↓これも書式を直してたら掘られていた。
★070303 複数板av-comparativesランクコピペ マルチポスト報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1172928273/96-97
96 名前: ◆rika./AgiE 投稿日:2007/06/07(木) 23:50:45 ID:hnUaPzic0
>>87-91
書式不備です。
あと>>94は読みにくいので報告対象だけまとめてください
97 名前:名無しの報告 投稿日:2007/06/11(月) 21:09:47 ID:Dl2LmiHj0
>>94
書式不備の説明補足
曜日が入っているとダメ
http://pc11.2ch.net/test/read.cgi/sec/1179808317/847 2007/06/05(火) 23:02:52
正しくは↓
http://pc11.2ch.net/test/read.cgi/sec/1179808317/847 2007/06/05 23:02:52
98 名前:報告人 ◆DHhoNrB7.2 投稿日:2007/06/14(木) 01:14:54 ID:r3+7XXKM0
>>96-97
ご指摘ありがとうございます。
現状でも、荒らし等がひどいですが、キンタマウイルス貼りがなくなったため、誠に勝手ではございますが、
今回の規制申請は辞退させていただきます。
やる気はある、報告側が途中で放棄してるだけ
↓これも書式を直してたら掘られていた。
★070303 複数板av-comparativesランクコピペ マルチポスト報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1172928273/96-97
96 名前: ◆rika./AgiE 投稿日:2007/06/07(木) 23:50:45 ID:hnUaPzic0
>>87-91
書式不備です。
あと>>94は読みにくいので報告対象だけまとめてください
97 名前:名無しの報告 投稿日:2007/06/11(月) 21:09:47 ID:Dl2LmiHj0
>>94
書式不備の説明補足
曜日が入っているとダメ
http://pc11.2ch.net/test/read.cgi/sec/1179808317/847 2007/06/05(火) 23:02:52
正しくは↓
http://pc11.2ch.net/test/read.cgi/sec/1179808317/847 2007/06/05 23:02:52
98 名前:報告人 ◆DHhoNrB7.2 投稿日:2007/06/14(木) 01:14:54 ID:r3+7XXKM0
>>96-97
ご指摘ありがとうございます。
現状でも、荒らし等がひどいですが、キンタマウイルス貼りがなくなったため、誠に勝手ではございますが、
今回の規制申請は辞退させていただきます。
118 :名無しさん@お腹いっぱい。:2007/06/18(月) 07:50:53
低能なNOD厨>>1が、うっかり白状。
NOD厨>>1は「a」というコテになりすまして、暴れることがあるそうだ。
>http://pc11.2ch.net/test/read.cgi/sec/1181235178/299
>「劇団ひとり、雑音、Z、Z先生、NOD厨」が別人だとか、
>「雑音が数年前から投稿していない」とか、必死な情報操作お疲れさんですw
>
>ちなみに、「自己紹介レス」というアホな習性を持つNOD厨が、
>電波自演の中で、うっかり本当のことを書いてしまった一行を発見w
>↓NOD厨は「a」というコテになりすまして、暴れることがあるとうっかり白状してました。
>
>>>281
>また、Zや劇団ひとりがaになりすますことがあるので注意
NOD厨>>1は「a」というコテになりすまして、暴れることがあるそうだ。
>http://pc11.2ch.net/test/read.cgi/sec/1181235178/299
>「劇団ひとり、雑音、Z、Z先生、NOD厨」が別人だとか、
>「雑音が数年前から投稿していない」とか、必死な情報操作お疲れさんですw
>
>ちなみに、「自己紹介レス」というアホな習性を持つNOD厨が、
>電波自演の中で、うっかり本当のことを書いてしまった一行を発見w
>↓NOD厨は「a」というコテになりすまして、暴れることがあるとうっかり白状してました。
>
>>>281
>また、Zや劇団ひとりがaになりすますことがあるので注意
119 :名無しさん@お腹いっぱい。:2007/06/18(月) 15:31:47
>>117=NODスレ主=>>1
自演乙w
そういやアンタって、NODスレ住民が自分の意のままに動かないのにファビョって、
自分で立てたNODスレをコピペ埋め立てしてログ掘りされているね。
で、コピペ荒らしをする時は串を使っていたのがバレちゃったと。
>070106 セキュ板NOD32スレ「低次元化」荒らし報告スレ
>http://qb5.2ch.net/test/read.cgi/sec2chd/1168028791/
>45 名前:名無しの報告 [sage] 投稿日:2007/01/06(土) 17:33:53 ID:zCRXSTcR0
>125x100x52x19.ap125.ftth.ucom.ne.jp は焼けてます。
>
>【BBQBBM19本目】公開串登録所【ピンポイント規制】
>http://qb5.2ch.net/test/read.cgi/sec2chd/1165992601/692,695
自演乙w
そういやアンタって、NODスレ住民が自分の意のままに動かないのにファビョって、
自分で立てたNODスレをコピペ埋め立てしてログ掘りされているね。
で、コピペ荒らしをする時は串を使っていたのがバレちゃったと。
>070106 セキュ板NOD32スレ「低次元化」荒らし報告スレ
>http://qb5.2ch.net/test/read.cgi/sec2chd/1168028791/
>45 名前:名無しの報告 [sage] 投稿日:2007/01/06(土) 17:33:53 ID:zCRXSTcR0
>125x100x52x19.ap125.ftth.ucom.ne.jp は焼けてます。
>
>【BBQBBM19本目】公開串登録所【ピンポイント規制】
>http://qb5.2ch.net/test/read.cgi/sec2chd/1165992601/692,695
120 :名無しさん@お腹いっぱい。:2007/06/18(月) 17:38:49
NODスレ主叩きは気違いの特徴であり、擦り付けも気違いの特徴w
串使いは気違いに決定かな?
串使いは気違いに決定かな?
121 :名無しさん@お腹いっぱい。:2007/06/18(月) 18:24:46
122 :名無しさん@お腹いっぱい。:2007/06/18(月) 21:03:42
>>117のリンクが見れねーと思ったら、捏造リンクだな…
正しくはこちらのスレ。
★070606 セキュリティ板 カスペルスキー製品荒らし報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1181070528/
掘られるどころか、報告者があまりにアホだった為に
相手にされず放置されてる模様。
正しくはこちらのスレ。
★070606 セキュリティ板 カスペルスキー製品荒らし報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1181070528/
掘られるどころか、報告者があまりにアホだった為に
相手にされず放置されてる模様。
123 :名無しさん@お腹いっぱい。:2007/06/18(月) 21:41:11
今回のは余りにも酷いから報告も大変だなw
124 :名無しさん@お腹いっぱい。:2007/06/18(月) 23:28:22
>>122
掘られなくて嬉しそうだなNOD厨(w
掘られなくて嬉しそうだなNOD厨(w
125 :名無しさん@お腹いっぱい。:2007/06/18(月) 23:59:00
初期スレの>>1だけど久しぶりに覗きに来たらパート3まできてんのかw
126 :名無しさん@お腹いっぱい。:2007/06/19(火) 00:04:12
ここはNOD厨が立てた不良スレだけどね。
↓本物のパート3スレはこっち。
【信者】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/
↓本物のパート3スレはこっち。
【信者】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/
127 :名無しさん@お腹いっぱい。:2007/06/19(火) 12:47:11
>>118
続きネタですw
http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/647
>雑音がセキュリティ板やソフトウェア板に、多数の工作コピペを貼っていた。
>「劇団ひとり・雑音・Z・Z先生・NOD厨など」がそれぞれ別人で、
>しかもバスター使いだと主張している嘘コピペを。
>今更、そんな嘘コピペを貼りまくっても、騙される人なんか居ないだろうに。
>雑音が、小学生の精神年齢を持ったオッサン無職ヒッキーだということがよく分かる事件だわ(藁
>http://pc11.2ch.net/test/read.cgi/software/1158451041/702
続きネタですw
http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/647
>雑音がセキュリティ板やソフトウェア板に、多数の工作コピペを貼っていた。
>「劇団ひとり・雑音・Z・Z先生・NOD厨など」がそれぞれ別人で、
>しかもバスター使いだと主張している嘘コピペを。
>今更、そんな嘘コピペを貼りまくっても、騙される人なんか居ないだろうに。
>雑音が、小学生の精神年齢を持ったオッサン無職ヒッキーだということがよく分かる事件だわ(藁
>http://pc11.2ch.net/test/read.cgi/software/1158451041/702
128 :名無しさん@お腹いっぱい。:2007/06/20(水) 00:27:25
しかもそれに乗じてバスターに工作されていただけで、実はNODが良ソフト的な流れにしようとしてるのなw
129 :名無しさん@お腹いっぱい。:2007/06/20(水) 01:21:38
実際良いソフトだけどな
130 :名無しさん@お腹いっぱい。:2007/06/20(水) 02:23:11
>>129
ほらきた
ほらきた
131 :名無しさん@お腹いっぱい。:2007/06/20(水) 02:25:38
何が?
VSがか?
VSがか?
132 :名無しさん@お腹いっぱい。:2007/06/20(水) 04:24:52
133 :名無しさん@お腹いっぱい。:2007/06/20(水) 11:02:56
134 : ◆5P2LbbKfE6 :2007/06/20(水) 12:34:16
>>125
初期スレの1さんですか?
パート2【信者】検出可否報告スレ2【禁止】の1です。
今現在、一部の心無き者達によってスレが機能していません。
パート3は二つありますが、どちらもテンプレを無視して無断で立てられたものです。
そこであなたにお願いがあります。
本スレの前の方にある私の書いたテンプレを参考に、別パート3を立てて欲しいのです。テンプレの編集はあなたに任せます。
大半の人はこれに賛同するはずです。お願いします。
初期スレの1さんですか?
パート2【信者】検出可否報告スレ2【禁止】の1です。
今現在、一部の心無き者達によってスレが機能していません。
パート3は二つありますが、どちらもテンプレを無視して無断で立てられたものです。
そこであなたにお願いがあります。
本スレの前の方にある私の書いたテンプレを参考に、別パート3を立てて欲しいのです。テンプレの編集はあなたに任せます。
大半の人はこれに賛同するはずです。お願いします。
135 :名無しさん@お腹いっぱい。:2007/06/20(水) 16:18:49
136 :名無しさん@お腹いっぱい。:2007/06/20(水) 16:26:07
◆5P2LbbKfE6=気違い
お前、このスレ出禁な
お前、このスレ出禁な
137 :名無しさん@お腹いっぱい。:2007/06/20(水) 20:52:15
138 :名無しさん@お腹いっぱい。:2007/06/20(水) 21:24:50
人格障害者はお前、>>132のどこを見てNOD32信者が出てくるのか一般人には理解不能。
139 :名無しさん@お腹いっぱい。:2007/06/20(水) 22:43:35
お前は一般人ではないじゃんw
自己弁護乙。
自己弁護乙。
140 :名無しさん@お腹いっぱい。:2007/06/20(水) 22:50:37
141 :名無しさん@お腹いっぱい。:2007/06/20(水) 23:21:09
朝鮮妖怪のどこが一般人なんだか(w
142 :名無しさん@お腹いっぱい。:2007/06/20(水) 23:39:50
143 :名無しさん@お腹いっぱい。:2007/06/20(水) 23:45:13
【調子こいて】雑音犬畜生Part39【自演しまくり】
656 名前:最低人類0号 [] 投稿日:2007/06/20(水) 23:36:23 ID:G/GVSDl2
>>638
雑音先生の、この自演を見て、まじ吹いた・・・・(w
これが自己紹介レスという雑音奥義でつか( ´∀`)
一番いいセキュリティソフトはなんだ!!Part25
http://pc11.2ch.net/test/read.cgi/sec/1181235178/783,785
783 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:23:55
>>781
既にカスペスレもNODスレも荒れてますがな。
しかし、カスペスレにも新たな動きが出始めてる。
カスペスレでも荒らしはバスター厨だと気づき始めた。
785 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:27:53
>>783
気づいていたけど皆必死さに同情して、シカトしていたんじゃないw
656 名前:最低人類0号 [] 投稿日:2007/06/20(水) 23:36:23 ID:G/GVSDl2
>>638
雑音先生の、この自演を見て、まじ吹いた・・・・(w
これが自己紹介レスという雑音奥義でつか( ´∀`)
一番いいセキュリティソフトはなんだ!!Part25
http://pc11.2ch.net/test/read.cgi/sec/1181235178/783,785
783 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:23:55
>>781
既にカスペスレもNODスレも荒れてますがな。
しかし、カスペスレにも新たな動きが出始めてる。
カスペスレでも荒らしはバスター厨だと気づき始めた。
785 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:27:53
>>783
気づいていたけど皆必死さに同情して、シカトしていたんじゃないw
144 :名無しさん@お腹いっぱい。:2007/06/20(水) 23:45:54
チョン公乙
145 :名無しさん@お腹いっぱい。:2007/06/20(水) 23:47:41
> 仕事していない奴は、朝も昼も夜も深夜も早朝も元気一杯だな。
> そういう奴が”一般人”になったら、この国が滅ぶんだがね。
どのスレを見て妄想しているんだ?
> そういう奴が”一般人”になったら、この国が滅ぶんだがね。
どのスレを見て妄想しているんだ?
146 :名無しさん@お腹いっぱい。:2007/06/21(木) 00:00:27
>>145
自分の将来に不安を感じてるんでしょ
自分の将来に不安を感じてるんでしょ
147 :名無しさん@お腹いっぱい。:2007/06/21(木) 00:37:08
社保庁見てれば不安になって当然だな
148 :名無しさん@お腹いっぱい。:2007/06/21(木) 00:46:37
池沼は国が面倒見てくれてるから年中2chを荒らしむ放題
149 :名無しさん@お腹いっぱい。:2007/06/21(木) 01:11:02
役人は遊んでても食わせてもらえるもんな
150 :名無しさん@お腹いっぱい。:2007/06/21(木) 01:15:00
役人は遊んでても給料貰えるけど時間拘束はされる、池沼は施設で監禁されているが2chはやりたい放題。
いい加減PCを取り上げろと言いたいな。
いい加減PCを取り上げろと言いたいな。
151 :名無しさん@お腹いっぱい。:2007/06/21(木) 02:58:59
対応してない所は検体提出しましょう
パス:kentai
ttp://www5.uploader.jp/user/tane/images/tane_uljp00049.png
ttp://www5.uploader.jp/dl/tane/tane_uljp00050.rar.html
パス:kentai
ttp://www5.uploader.jp/user/tane/images/tane_uljp00049.png
ttp://www5.uploader.jp/dl/tane/tane_uljp00050.rar.html
152 :名無しさん@お腹いっぱい。:2007/06/21(木) 03:34:50
153 :名無しさん@お腹いっぱい。:2007/06/21(木) 06:15:33
>>151
AVG検体送りますた
AVG検体送りますた
154 :名無しさん@お腹いっぱい。:2007/06/21(木) 07:36:25
>>151
FIS2007
C:\Documents and Settings\\デスクトップ\tane_uljp00050\xx1232255.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Tibs.lf
処理: ファイルを検疫しました
ttp://www.f-secure.com/v-descs/luder_a.shtml
FIS2007
C:\Documents and Settings\\デスクトップ\tane_uljp00050\xx1232255.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Tibs.lf
処理: ファイルを検疫しました
ttp://www.f-secure.com/v-descs/luder_a.shtml
155 :名無しさん@お腹いっぱい。:2007/06/21(木) 09:19:05
>>151
まかふぃー未対応につき送りまつ
まかふぃー未対応につき送りまつ
156 :名無しさん@お腹いっぱい。:2007/06/21(木) 11:44:40
>>151
NOD32も検出できてないのですぐ送った。
NOD32も検出できてないのですぐ送った。
157 :名無しさん@お腹いっぱい。:2007/06/21(木) 14:25:44
またまた>>1の自己紹介レスが炸裂www
バスター厨をNOD厨と読み換えると、そのものずばり真実w
>一番いいセキュリティソフトはなんだ!!Part25
>886 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/21(木) 13:50:17
>バスター厨の精神構造は常識やぶりにも程があるね。
>これ程、面の皮が厚くてねちっこく手段選ばぬなりふり構わない自演見てるとあきれる。
>付き合ってレスしてバトルしてるとこっちまで基地扱いされかねないし
>かといって、黙ってみてると癌のような爆発的繁殖力で被害拡大するし。
>まったく、凄い物がいたもんだ。
バスター厨をNOD厨と読み換えると、そのものずばり真実w
>一番いいセキュリティソフトはなんだ!!Part25
>886 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/21(木) 13:50:17
>バスター厨の精神構造は常識やぶりにも程があるね。
>これ程、面の皮が厚くてねちっこく手段選ばぬなりふり構わない自演見てるとあきれる。
>付き合ってレスしてバトルしてるとこっちまで基地扱いされかねないし
>かといって、黙ってみてると癌のような爆発的繁殖力で被害拡大するし。
>まったく、凄い物がいたもんだ。
158 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:50:09
NOD厨Zが再び自爆w
一番いいセキュリティソフトはなんだ!!Part25
http://pc11.2ch.net/test/read.cgi/sec/1181235178/
933 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:41:12
>>931
バスター厨には全てNOD厨の自演に見えるんだねw
バスター厨がそうしてるからそう見えるのかw
実際にはこのスレで約4〜5人がバスター叩きしてるんだけど
939 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:45:43
>バスター厨には全てNOD厨の自演に見えるんだねw
>実際にはこのスレで約4〜5人がバスター叩きしてるんだけど
自爆レス乙。
無ID板で人数まで具体的に断言できるということは、
NOD厨が自分で演じているバスター叩きキャラが4〜5人居るということに他ならないな。
一番いいセキュリティソフトはなんだ!!Part25
http://pc11.2ch.net/test/read.cgi/sec/1181235178/
933 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:41:12
>>931
バスター厨には全てNOD厨の自演に見えるんだねw
バスター厨がそうしてるからそう見えるのかw
実際にはこのスレで約4〜5人がバスター叩きしてるんだけど
939 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:45:43
>バスター厨には全てNOD厨の自演に見えるんだねw
>実際にはこのスレで約4〜5人がバスター叩きしてるんだけど
自爆レス乙。
無ID板で人数まで具体的に断言できるということは、
NOD厨が自分で演じているバスター叩きキャラが4〜5人居るということに他ならないな。
159 :名無しさん@お腹いっぱい。:2007/06/21(木) 22:46:50
NOD厨酷すぎるね・・・
荒らされた経験のあるスレの住人はNOD厨か雑音が犯人ってわかってるのに・・・
荒らされた経験のあるスレの住人はNOD厨か雑音が犯人ってわかってるのに・・・
160 :名無しさん@お腹いっぱい。:2007/06/21(木) 22:59:00
161 :名無しさん@お腹いっぱい。:2007/06/22(金) 02:06:25
>>151
乙。Nortonも未検知なんで贈っときます。。。
乙。Nortonも未検知なんで贈っときます。。。
162 :名無しさん@お腹いっぱい。:2007/06/24(日) 07:37:23
| | | |||
| | | |||
| | | |||
| | | |||
∧_∧
(; ´Д`)ウワー
ヽつ ⊃
ヽつ_つ
ttp://www.geocities.jp/emdmygvv/NicoPremiumSpoofer-20070620.zip
| | | |||
| | | |||
| | | |||
∧_∧
(; ´Д`)ウワー
ヽつ ⊃
ヽつ_つ
ttp://www.geocities.jp/emdmygvv/NicoPremiumSpoofer-20070620.zip
163 :名無しさん@お腹いっぱい。:2007/06/24(日) 16:33:24
【検体サンプル】>>162
【ソフト名】 カスペ7.0
【結果】 5ファイル、1種(Trojan.Win32.Shutdowner.bc)
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/data.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/nico.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/ReadMe.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/SETUP.EXE
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/sound.exe
【SS】http://www5.uploader.jp/dl/tane/tane_uljp00056.png.html
検体貼るときは、検体であることの表記、ZIPパスワードお願いしまつ。
【ソフト名】 カスペ7.0
【結果】 5ファイル、1種(Trojan.Win32.Shutdowner.bc)
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/data.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/nico.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/ReadMe.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/SETUP.EXE
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/sound.exe
【SS】http://www5.uploader.jp/dl/tane/tane_uljp00056.png.html
検体貼るときは、検体であることの表記、ZIPパスワードお願いしまつ。
164 :名無しさん@お腹いっぱい。:2007/06/25(月) 02:24:21
http://fyad.org/ny3w
1035069.zip pass:virus
1035069.zip pass:virus
165 :名無しさん@お腹いっぱい。:2007/06/25(月) 05:43:44
166 :名無しさん@お腹いっぱい。:2007/06/25(月) 06:06:34
167 :名無しさん@お腹いっぱい。:2007/06/25(月) 21:19:42
168 :名無しさん@お腹いっぱい。:2007/06/26(火) 09:56:11
169 :名無しさん@お腹いっぱい。:2007/06/26(火) 10:56:29
>>168
AntiVir とりあえず
End of the scan: 2007年6月26日 10:45
Used time: 02:50 min
The scan has been done completely.
0 Scanning directories
670 Files were scanned
663 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
7 Files not concerned
1 Archives were scanned
0 Warnings
0 Notes
0 Hidden objects were found
AntiVir とりあえず
End of the scan: 2007年6月26日 10:45
Used time: 02:50 min
The scan has been done completely.
0 Scanning directories
670 Files were scanned
663 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
7 Files not concerned
1 Archives were scanned
0 Warnings
0 Notes
0 Hidden objects were found
170 :名無しさん@お腹いっぱい。:2007/06/26(火) 16:37:28
171 :名無しさん@お腹いっぱい。:2007/06/26(火) 18:07:31
まだDOSウイルスを検査する馬鹿がいるのか
172 :名無しさん@お腹いっぱい。:2007/06/26(火) 20:31:43
173 :名無しさん@お腹いっぱい。:2007/06/26(火) 21:15:34
>>172
AntiVir
yamada/0bd95a05 ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/61d1ea8d ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/windows vista keygen.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW
AntiVir
yamada/0bd95a05 ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/61d1ea8d ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/windows vista keygen.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW
174 :名無しさん@お腹いっぱい。:2007/06/26(火) 23:16:45
175 :名無しさん@お腹いっぱい。:2007/06/26(火) 23:59:48
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も
ttp://japan.cnet.com/news/sec/story/0,2000056024,20351628,00.htm?ref=rss
ttp://japan.cnet.com/news/sec/story/0,2000056024,20351628,00.htm?ref=rss
176 :名無しさん@お腹いっぱい。:2007/06/27(水) 01:10:40
>>172
カスペ7
detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: tane_uljp00057.rar/yamada.zip/yamada/windows vista keygen.exe
未検知のやつは提出しておきます。
カスペ7
detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: tane_uljp00057.rar/yamada.zip/yamada/windows vista keygen.exe
未検知のやつは提出しておきます。
177 :名無しさん@お腹いっぱい。:2007/06/27(水) 01:20:27
>>176
GJ
GJ
178 :名無しさん@お腹いっぱい。:2007/06/27(水) 02:01:07
NODも参加しろよ
179 :名無しさん@お腹いっぱい。:2007/06/27(水) 06:01:08
180 :名無しさん@お腹いっぱい。:2007/06/27(水) 06:31:58
でたomanchin.com
181 :名無しさん@お腹いっぱい。:2007/06/27(水) 07:58:32
182 :名無しさん@お腹いっぱい。:2007/06/27(水) 09:47:35
183 :名無しさん@お腹いっぱい。:2007/06/27(水) 10:32:46
184 :名無しさん@お腹いっぱい。:2007/06/27(水) 10:59:34
カスペで未検知の2つのファイルのコード解析をお願いした結果、
windows vista keygen.exe以外は「白」判定。
From: [email protected] [mailto:[email protected]]
Sent: Wednesday, June 27, 2007 5:56 AM
Subject: RE: Please Inspect This File: A New Virus> [KLAB-2333153]
Hello.
No malicious software was found in the attached file.
(添付ファイルに悪意のあるソフトウェアはなし)
Please quote all when answering.
-----------------
Regards, Kirill Erakhtin
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com
windows vista keygen.exe以外は「白」判定。
From: [email protected] [mailto:[email protected]]
Sent: Wednesday, June 27, 2007 5:56 AM
Subject: RE: Please Inspect This File: A New Virus> [KLAB-2333153]
Hello.
No malicious software was found in the attached file.
(添付ファイルに悪意のあるソフトウェアはなし)
Please quote all when answering.
-----------------
Regards, Kirill Erakhtin
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com
186 :名無しさん@お腹いっぱい。:2007/06/27(水) 13:51:38
>>172
NOD32
ヒューリスティックにて検出
X:\Virus\yamada.zip ≫ZIP ≫yamada/windows vista keygen.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
NOD32
ヒューリスティックにて検出
X:\Virus\yamada.zip ≫ZIP ≫yamada/windows vista keygen.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]
187 :名無しさん@お腹いっぱい。:2007/06/27(水) 17:06:08
188 :名無しさん@お腹いっぱい。:2007/06/27(水) 17:15:11
結局。***._wmp.exeは病毒じゃなかったでFA?
189 :名無しさん@お腹いっぱい。:2007/06/27(水) 17:28:14
だろうね
190 :名無しさん@お腹いっぱい。:2007/06/27(水) 22:16:29
http://www.virustotal.com/vt/en/resultadof?2861ab7852f82ca02739f0302c0b7724
NORTON MS AVIRA あたりが黒と判定
カスペ NOD BIT が無害判定
おまいら どっちだと思う?
NORTON MS AVIRA あたりが黒と判定
カスペ NOD BIT が無害判定
おまいら どっちだと思う?
191 :名無しさん@お腹いっぱい。:2007/06/27(水) 22:33:16
別に思いなんかどうだっていいし
192 :名無しさん@お腹いっぱい。:2007/06/27(水) 22:46:52
白だと思うよ。(出来損ないのウイルス)
Aviraも「TR/Crypt.CFI.Gen」
Tr = Trojan
Crypt = Crypted, 暗号化された、パッカーされた。
CFI = パッカー名
Gen = Generic ジェネリック検知、ヒューリスティックで検知。
で、シグネチャ検知ではないし、
AntiVirの場合は、パッカーは、とりあえず、すべて黒でジェネリック検知。それから、ホワイトリストで無害なものをのぞく方式をとっているから。
ただ、カスペは>>185で、リバースエンジニアリングまでした結果、無害と判断したから白だと思うよ。
私見だがね。
Aviraも「TR/Crypt.CFI.Gen」
Tr = Trojan
Crypt = Crypted, 暗号化された、パッカーされた。
CFI = パッカー名
Gen = Generic ジェネリック検知、ヒューリスティックで検知。
で、シグネチャ検知ではないし、
AntiVirの場合は、パッカーは、とりあえず、すべて黒でジェネリック検知。それから、ホワイトリストで無害なものをのぞく方式をとっているから。
ただ、カスペは>>185で、リバースエンジニアリングまでした結果、無害と判断したから白だと思うよ。
私見だがね。
193 :名無しさん@お腹いっぱい。:2007/06/27(水) 22:59:57
なるほど AVIRAはそういうやり方なわけね
しかしベンダによってMydoomと判定したり山田と判定したりSdbotと判定したりと変なファイルだな
出来損ないウイルスってのが妥当なのかな
しかしベンダによってMydoomと判定したり山田と判定したりSdbotと判定したりと変なファイルだな
出来損ないウイルスってのが妥当なのかな
194 :名無しさん@お腹いっぱい。:2007/06/27(水) 23:12:59
Aviraは誤検出が多いからな
195 :名無しさん@お腹いっぱい。:2007/06/28(木) 05:59:10
AVGからのメール
Dear Sir/Madam,
Thank you for your email.
Please let us inform you, that files attached to your last e-mail were corrupted (incomplete) Due this thay can not be executed and are harmless/useless.
Please feel free to contact us If you have any further questions
Thank you for your cooperation
Best regards,
Vit Chaloupecky
AVG Technical Support
無害らしい
Dear Sir/Madam,
Thank you for your email.
Please let us inform you, that files attached to your last e-mail were corrupted (incomplete) Due this thay can not be executed and are harmless/useless.
Please feel free to contact us If you have any further questions
Thank you for your cooperation
Best regards,
Vit Chaloupecky
AVG Technical Support
無害らしい
196 :名無しさん@お腹いっぱい。:2007/06/28(木) 11:32:19
>>195
上でも出てるが、俺もカスペに送ったら、
Hello.
This file is corrupted.
Sincerely yours,
って返ってきた。
要するに、不正なコードはあるが、ファイルが壊れてて機能しないってオチじゃね?
上でも出てるが、俺もカスペに送ったら、
Hello.
This file is corrupted.
Sincerely yours,
って返ってきた。
要するに、不正なコードはあるが、ファイルが壊れてて機能しないってオチじゃね?
197 :名無しさん@お腹いっぱい。:2007/06/28(木) 12:54:32
改変しようとして、変数名の間違いや関数を呼び出さないなどのバグだらけ。
なまじ、危険なウイルスだからデバッグもろくにしない。
冷やかし半分の低脳なゆとり厨房がウイルス作ると、この程度。
なまじ、危険なウイルスだからデバッグもろくにしない。
冷やかし半分の低脳なゆとり厨房がウイルス作ると、この程度。
198 :名無しさん@お腹いっぱい。:2007/06/28(木) 14:49:32
199 :名無しさん@お腹いっぱい。:2007/06/28(木) 17:41:32
【検体サンプル】>>198
【ソフト名】ウイルスキラー2007 19.29.32
【結果】↓(4/5体)
【SS】ttp://www5.uploader.jp/dl/tane/tane_uljp00059.png
【ソフト名】ウイルスキラー2007 19.29.32
【結果】↓(4/5体)
【SS】ttp://www5.uploader.jp/dl/tane/tane_uljp00059.png
200 :名無しさん@お腹いっぱい。:2007/06/28(木) 17:42:33
201 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:19:00
>>198
McAfee
test.mp3.exe : W32/Pate.b + W32/Antinny.worm.q
winsocks.dll : BackDoor-DIS
explorer.exe : Generic.BackDoor.ba
ya_wmp.exe : 反応なし
ya_wmp.exeはVirusTotal的には>>172のと一緒かな?
McAfee
test.mp3.exe : W32/Pate.b + W32/Antinny.worm.q
winsocks.dll : BackDoor-DIS
explorer.exe : Generic.BackDoor.ba
ya_wmp.exe : 反応なし
ya_wmp.exeはVirusTotal的には>>172のと一緒かな?
202 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:19:14
【検体サンプル】>>198 d。
【ソフト名】カスペルスキー7.0
【結果】↓(3/5体)
【SS】http://www5.uploader.jp/dl/tane/tane_uljp00060.png.html
detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: www.dotup.org3695.rar/test.zip/c_drive/RECYCLER/explorer.exe//PE_Patch.Morphine//Morphine//UPX
detected: Trojan program Backdoor.Win32.Agent.xs File: \www.dotup.org3695.rar/test.zip/c_drive/WINDOWS/system32/winsocks.dll//PE_Patch.Morphine//Morphine//UPX
detected: virus Virus.Win32.Parite.b File: www.dotup.org3695.rar/test.zip/test.mp3 .exe
「また、おまえか!」と思われるけれど、検体提出します。orz
【ソフト名】カスペルスキー7.0
【結果】↓(3/5体)
【SS】http://www5.uploader.jp/dl/tane/tane_uljp00060.png.html
detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: www.dotup.org3695.rar/test.zip/c_drive/RECYCLER/explorer.exe//PE_Patch.Morphine//Morphine//UPX
detected: Trojan program Backdoor.Win32.Agent.xs File: \www.dotup.org3695.rar/test.zip/c_drive/WINDOWS/system32/winsocks.dll//PE_Patch.Morphine//Morphine//UPX
detected: virus Virus.Win32.Parite.b File: www.dotup.org3695.rar/test.zip/test.mp3 .exe
「また、おまえか!」と思われるけれど、検体提出します。orz
203 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:24:52
204 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:32:27
>>198
Norton Internet Security 2007
解凍後に、4体検知
test.mp3 .exe - W32.Yawmo
ya_wmp.exe - W32.Yawmo
winsocks.dll - W32.Mydoom.B@mm
explorer.exe - Backdoor.Nodelm
Norton Internet Security 2007
解凍後に、4体検知
test.mp3 .exe - W32.Yawmo
ya_wmp.exe - W32.Yawmo
winsocks.dll - W32.Mydoom.B@mm
explorer.exe - Backdoor.Nodelm
dllアリにして大丈夫なのか?
206 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:54:22
>>198
http://www.virustotal.com/vt/en/resultadof?851efef7151d407f385e3d7f71f2e3c5
http://www.virustotal.com/vt/en/resultadof?860f69e3ef2829d9a5ad9287632b269c
http://www.virustotal.com/vt/en/resultadof?96cc42c366fa602446ec0f531abea15f
サイズは同じだが、MD5が異なる。
>>203
キラーの即答テラハヤス。
やっぱり、不病毒かね?
http://www.virustotal.com/vt/en/resultadof?851efef7151d407f385e3d7f71f2e3c5
http://www.virustotal.com/vt/en/resultadof?860f69e3ef2829d9a5ad9287632b269c
http://www.virustotal.com/vt/en/resultadof?96cc42c366fa602446ec0f531abea15f
サイズは同じだが、MD5が異なる。
>>203
キラーの即答テラハヤス。
やっぱり、不病毒かね?
207 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:56:54
キラーを信じて試してガッテンしてみたら?
208 :名無しさん@お腹いっぱい。:2007/06/28(木) 19:37:42
>>202乙
( ・∀・)っ旦~
( ・∀・)っ旦~
>>198
ya.wmp.exeのカスペの判定は「白」でした。他社の検体名も列挙したのでしたが、
-----Original Message-----
From: [email protected] [mailto:[email protected]]
Sent: Thursday, June 28, 2007 7:26 PM
Subject: RE: Please Inspect This File: A New Virus? [KLAB-2340675]
Hello.
Nothing virus\trojan like found (ウイルスやトロイのようなものは見つからなかった。)
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
>>208 いただきます。
e-mail: [email protected]
http://www.kaspersky.com/
http://www.viruslist.com/en/weblog
> Attachment: ya_wmp.rar
> Hi
>
> Please inspect this attached file, "ya_wmp.rar"
> The Password is "123"
> This may be Malware.
> Some Security Vendors regard it as malware (Antinny popular in Japan?)
> Here's the result of VirusTotal.
> http://www.virustotal.com/vt/en/resultadof?851efef7151d407f385e3d7f71f2e3c5
以下略
ya.wmp.exeのカスペの判定は「白」でした。他社の検体名も列挙したのでしたが、
-----Original Message-----
From: [email protected] [mailto:[email protected]]
Sent: Thursday, June 28, 2007 7:26 PM
Subject: RE: Please Inspect This File: A New Virus? [KLAB-2340675]
Hello.
Nothing virus\trojan like found (ウイルスやトロイのようなものは見つからなかった。)
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
>>208 いただきます。
e-mail: [email protected]
http://www.kaspersky.com/
http://www.viruslist.com/en/weblog
> Attachment: ya_wmp.rar
> Hi
>
> Please inspect this attached file, "ya_wmp.rar"
> The Password is "123"
> This may be Malware.
> Some Security Vendors regard it as malware (Antinny popular in Japan?)
> Here's the result of VirusTotal.
> http://www.virustotal.com/vt/en/resultadof?851efef7151d407f385e3d7f71f2e3c5
以下略
210 :名無しさん@お腹いっぱい。:2007/06/28(木) 23:46:21
>>198
AntiVir PersonalEdition Classic
[0] Archive type: ZIP
--> c_drive/RECYCLER/explorer.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW.2
--> c_drive/WINDOWS/system32/winsocks.dll
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.XS.1 Backdoor server programs
--> c_drive/WINDOWS/system32/ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> test.mp3 .exe
[DETECTION] Contains code of the Windows virus W32/Parite
[INFO] The file was moved to '46f6c84b.qua'!
AntiVir PersonalEdition Classic
[0] Archive type: ZIP
--> c_drive/RECYCLER/explorer.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW.2
--> c_drive/WINDOWS/system32/winsocks.dll
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.XS.1 Backdoor server programs
--> c_drive/WINDOWS/system32/ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> test.mp3 .exe
[DETECTION] Contains code of the Windows virus W32/Parite
[INFO] The file was moved to '46f6c84b.qua'!
211 :名無しさん@お腹いっぱい。:2007/06/29(金) 01:36:15
212 :名無しさん@お腹いっぱい。:2007/06/29(金) 05:09:51
>>198
NOD32
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/RECYCLER/explorer.exe - Win32/TrojanProxy.Agent.IW トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/WINDOWS/system32/winsocks.dll - Win32/Agent.XS トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫test.mp3 .exe - Win32/Parite.B ウイルス
検査したファイル数:4
検出されたウイルス数:3
検査終了時刻:21:52:24検査に要した時間:0秒(00:00:00)
>210
> --> c_drive/WINDOWS/system32/ya_wmp.exe
> [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
ヒューリスティックによる誤検出?
NOD32
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/RECYCLER/explorer.exe - Win32/TrojanProxy.Agent.IW トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/WINDOWS/system32/winsocks.dll - Win32/Agent.XS トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫test.mp3 .exe - Win32/Parite.B ウイルス
検査したファイル数:4
検出されたウイルス数:3
検査終了時刻:21:52:24検査に要した時間:0秒(00:00:00)
>210
> --> c_drive/WINDOWS/system32/ya_wmp.exe
> [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
ヒューリスティックによる誤検出?
213 :名無しさん@お腹いっぱい。:2007/06/29(金) 06:37:35
>>198
AVG
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\RECYCLER\explorer.exe
《Result》Trojan horse Proxy.BIX
《Status》Infected, Embedded object
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\WINDOWS\system32\winsocks.dll
《Result》May be infected by unknown virus .MPH
《Status》Infected, Embedded object
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\test.mp3 .exe
《Result》Virus found Win32/Parite
《Status》Infected, Embedded object
ya_wmp.exe-反応なし
AVG
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\RECYCLER\explorer.exe
《Result》Trojan horse Proxy.BIX
《Status》Infected, Embedded object
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\WINDOWS\system32\winsocks.dll
《Result》May be infected by unknown virus .MPH
《Status》Infected, Embedded object
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\test.mp3 .exe
《Result》Virus found Win32/Parite
《Status》Infected, Embedded object
ya_wmp.exe-反応なし
214 :名無しさん@お腹いっぱい。:2007/06/29(金) 08:53:12
215 :名無しさん@お腹いっぱい。:2007/06/29(金) 09:21:28
これはソースネクスト社員、もしくはユーザの陰謀だな
他のユーザに無意味な努力をさせ
その内疲れたユーザたちは検体を送らないようになる
そうすれば検出率が下がり
ソース製品との差も縮む・・・
やるな・・・ソース関係者
他のユーザに無意味な努力をさせ
その内疲れたユーザたちは検体を送らないようになる
そうすれば検出率が下がり
ソース製品との差も縮む・・・
やるな・・・ソース関係者
216 :名無しさん@お腹いっぱい。:2007/06/29(金) 10:06:40
217 :名無しさん@お腹いっぱい。:2007/06/29(金) 23:18:46
【新種ウイルスの簡単な集め方】
1.BittorrentのクライアントソフトBitcometをインストールする(port解放不要 設定は初期設定のままでもOK)
2.トレントサイトのApplicationやSoftwareのページでkeygen patch crackなどで検索し容量がだいたい1.5M以下位の物をダウソする
3.ウイルスかどうかのだいたいの判別はオンラインスキャン(virustotal等)で行えば良い
たったのこれだけ!
1.BittorrentのクライアントソフトBitcometをインストールする(port解放不要 設定は初期設定のままでもOK)
2.トレントサイトのApplicationやSoftwareのページでkeygen patch crackなどで検索し容量がだいたい1.5M以下位の物をダウソする
3.ウイルスかどうかのだいたいの判別はオンラインスキャン(virustotal等)で行えば良い
たったのこれだけ!
218 :名無しさん@お腹いっぱい。:2007/06/29(金) 23:20:07
じゃあ>>217に任せたw
219 :名無しさん@お腹いっぱい。:2007/06/29(金) 23:35:30
つかマジで頭おかしいな
何のために集めてんだよ
ウイルスの収集自体が目的になっちまったら終わりだな
何のために集めてんだよ
ウイルスの収集自体が目的になっちまったら終わりだな
220 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:37:14
virustotalでも判別出来ないファイルを暇な時に実行して遊ぶんだよ
アンインストールソフトでファイルやレジストリの行方を追って
それでウイルスだった場合はAviraにだけ送る
一カ月で飽きたけどなw
アンインストールソフトでファイルやレジストリの行方を追って
それでウイルスだった場合はAviraにだけ送る
一カ月で飽きたけどなw
221 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:41:39
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
222 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:46:33
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
223 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:55:04
ttp://s.jpg ttp://t.jpg ttp://u.jpg ttp://v.jpg ttp://w.jpg ttp://x.jpg ttp://y.jpg ttp://z.jpg ttp://1.jpg ttp://2.jpg ttp://3.jpg ttp://4.jpg ttp://5.jpg ttp://6.jpg ttp://7.jpg ttp://8.jpg ttp://9.jpg ttp://0.jpg
ttp://aa.jpg ttp://ab.jpg ttp://ac.jpg ttp://ad.jpg ttp://ae.jpg ttp://af.jpg ttp://ag.jpg ttp://ah.jpg ttp://ai.jpg ttp://aj.jpg ttp://ak.jpg ttp://al.jpg ttp://am.jpg ttp://an.jpg ttp://ao.jpg ttp://ap.jpg ttp://aq.jpg ttp://ar.jpg
ttp://as.jpg ttp://at.jpg ttp://au.jpg ttp://av.jpg ttp://aw.jpg ttp://ax.jpg ttp://ay.jpg ttp://az.jpg ttp://a1.jpg ttp://a2.jpg ttp://a3.jpg ttp://a4.jpg ttp://a5.jpg ttp://a6.jpg ttp://a7.jpg ttp://a8.jpg ttp://a9.jpg ttp://a0.jpg
ttp://ba.jpg ttp://bb.jpg ttp://bc.jpg ttp://bd.jpg ttp://be.jpg ttp://bf.jpg ttp://bg.jpg ttp://bh.jpg ttp://bi.jpg ttp://bj.jpg ttp://bk.jpg ttp://bl.jpg ttp://bm.jpg ttp://bn.jpg ttp://bo.jpg ttp://bp.jpg ttp://bq.jpg ttp://br.jpg
ttp://bs.jpg ttp://bt.jpg ttp://bu.jpg ttp://bv.jpg ttp://bw.jpg ttp://bx.jpg ttp://by.jpg ttp://bz.jpg ttp://b1.jpg ttp://b2.jpg ttp://b3.jpg ttp://b4.jpg ttp://b5.jpg ttp://b6.jpg ttp://b7.jpg ttp://b8.jpg ttp://b9.jpg ttp://b0.jpg
ttp://ca.jpg ttp://cb.jpg ttp://cc.jpg ttp://cd.jpg ttp://ce.jpg ttp://cf.jpg ttp://cg.jpg ttp://ch.jpg ttp://ci.jpg ttp://cj.jpg ttp://ck.jpg ttp://cl.jpg ttp://cm.jpg ttp://cn.jpg ttp://co.jpg ttp://cp.jpg ttp://cq.jpg ttp://cr.jpg
ttp://cs.jpg ttp://ct.jpg ttp://cu.jpg ttp://cv.jpg ttp://cw.jpg ttp://cx.jpg ttp://cy.jpg ttp://cz.jpg ttp://c1.jpg ttp://c2.jpg ttp://c3.jpg ttp://c4.jpg ttp://c5.jpg ttp://c6.jpg ttp://c7.jpg ttp://c8.jpg ttp://c9.jpg ttp://c0.jpg
ttp://da.jpg ttp://db.jpg ttp://dc.jpg ttp://dd.jpg ttp://de.jpg ttp://df.jpg ttp://dg.jpg ttp://dh.jpg ttp://di.jpg ttp://dj.jpg ttp://dk.jpg ttp://dl.jpg ttp://dm.jpg ttp://dn.jpg ttp://do.jpg ttp://dp.jpg ttp://dq.jpg ttp://dr.jpg
ttp://aa.jpg ttp://ab.jpg ttp://ac.jpg ttp://ad.jpg ttp://ae.jpg ttp://af.jpg ttp://ag.jpg ttp://ah.jpg ttp://ai.jpg ttp://aj.jpg ttp://ak.jpg ttp://al.jpg ttp://am.jpg ttp://an.jpg ttp://ao.jpg ttp://ap.jpg ttp://aq.jpg ttp://ar.jpg
ttp://as.jpg ttp://at.jpg ttp://au.jpg ttp://av.jpg ttp://aw.jpg ttp://ax.jpg ttp://ay.jpg ttp://az.jpg ttp://a1.jpg ttp://a2.jpg ttp://a3.jpg ttp://a4.jpg ttp://a5.jpg ttp://a6.jpg ttp://a7.jpg ttp://a8.jpg ttp://a9.jpg ttp://a0.jpg
ttp://ba.jpg ttp://bb.jpg ttp://bc.jpg ttp://bd.jpg ttp://be.jpg ttp://bf.jpg ttp://bg.jpg ttp://bh.jpg ttp://bi.jpg ttp://bj.jpg ttp://bk.jpg ttp://bl.jpg ttp://bm.jpg ttp://bn.jpg ttp://bo.jpg ttp://bp.jpg ttp://bq.jpg ttp://br.jpg
ttp://bs.jpg ttp://bt.jpg ttp://bu.jpg ttp://bv.jpg ttp://bw.jpg ttp://bx.jpg ttp://by.jpg ttp://bz.jpg ttp://b1.jpg ttp://b2.jpg ttp://b3.jpg ttp://b4.jpg ttp://b5.jpg ttp://b6.jpg ttp://b7.jpg ttp://b8.jpg ttp://b9.jpg ttp://b0.jpg
ttp://ca.jpg ttp://cb.jpg ttp://cc.jpg ttp://cd.jpg ttp://ce.jpg ttp://cf.jpg ttp://cg.jpg ttp://ch.jpg ttp://ci.jpg ttp://cj.jpg ttp://ck.jpg ttp://cl.jpg ttp://cm.jpg ttp://cn.jpg ttp://co.jpg ttp://cp.jpg ttp://cq.jpg ttp://cr.jpg
ttp://cs.jpg ttp://ct.jpg ttp://cu.jpg ttp://cv.jpg ttp://cw.jpg ttp://cx.jpg ttp://cy.jpg ttp://cz.jpg ttp://c1.jpg ttp://c2.jpg ttp://c3.jpg ttp://c4.jpg ttp://c5.jpg ttp://c6.jpg ttp://c7.jpg ttp://c8.jpg ttp://c9.jpg ttp://c0.jpg
ttp://da.jpg ttp://db.jpg ttp://dc.jpg ttp://dd.jpg ttp://de.jpg ttp://df.jpg ttp://dg.jpg ttp://dh.jpg ttp://di.jpg ttp://dj.jpg ttp://dk.jpg ttp://dl.jpg ttp://dm.jpg ttp://dn.jpg ttp://do.jpg ttp://dp.jpg ttp://dq.jpg ttp://dr.jpg
224 :名無しさん@お腹いっぱい。:2007/06/30(土) 08:59:26
AV-Comparatives Retrospective / ProActive - Test November 2006
http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php
------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+
06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan
11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------
http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php
------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+
06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan
11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------
225 :名無しさん@お腹いっぱい。:2007/07/03(火) 00:43:29
ViDrFullSetup.exe についてくるファイルですがウイルスみたい。
pass : virus
http://www5.uploader.jp/dl/tane/tane_uljp00061.zip.html
pass : virus
http://www5.uploader.jp/dl/tane/tane_uljp00061.zip.html
226 :名無しさん@お腹いっぱい。:2007/07/03(火) 00:45:24
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
227 :名無しさん@お腹いっぱい。:2007/07/03(火) 00:47:28
228 :名無しさん@お腹いっぱい。:2007/07/03(火) 00:47:30
ttp://s.jpg ttp://t.jpg ttp://u.jpg ttp://v.jpg ttp://w.jpg ttp://x.jpg ttp://y.jpg ttp://z.jpg ttp://1.jpg ttp://2.jpg ttp://3.jpg ttp://4.jpg ttp://5.jpg ttp://6.jpg ttp://7.jpg ttp://8.jpg ttp://9.jpg ttp://0.jpg
ttp://aa.jpg ttp://ab.jpg ttp://ac.jpg ttp://ad.jpg ttp://ae.jpg ttp://af.jpg ttp://ag.jpg ttp://ah.jpg ttp://ai.jpg ttp://aj.jpg ttp://ak.jpg ttp://al.jpg ttp://am.jpg ttp://an.jpg ttp://ao.jpg ttp://ap.jpg ttp://aq.jpg ttp://ar.jpg
ttp://as.jpg ttp://at.jpg ttp://au.jpg ttp://av.jpg ttp://aw.jpg ttp://ax.jpg ttp://ay.jpg ttp://az.jpg ttp://a1.jpg ttp://a2.jpg ttp://a3.jpg ttp://a4.jpg ttp://a5.jpg ttp://a6.jpg ttp://a7.jpg ttp://a8.jpg ttp://a9.jpg ttp://a0.jpg
ttp://ba.jpg ttp://bb.jpg ttp://bc.jpg ttp://bd.jpg ttp://be.jpg ttp://bf.jpg ttp://bg.jpg ttp://bh.jpg ttp://bi.jpg ttp://bj.jpg ttp://bk.jpg ttp://bl.jpg ttp://bm.jpg ttp://bn.jpg ttp://bo.jpg ttp://bp.jpg ttp://bq.jpg ttp://br.jpg
ttp://bs.jpg ttp://bt.jpg ttp://bu.jpg ttp://bv.jpg ttp://bw.jpg ttp://bx.jpg ttp://by.jpg ttp://bz.jpg ttp://b1.jpg ttp://b2.jpg ttp://b3.jpg ttp://b4.jpg ttp://b5.jpg ttp://b6.jpg ttp://b7.jpg ttp://b8.jpg ttp://b9.jpg ttp://b0.jpg
ttp://ca.jpg ttp://cb.jpg ttp://cc.jpg ttp://cd.jpg ttp://ce.jpg ttp://cf.jpg ttp://cg.jpg ttp://ch.jpg ttp://ci.jpg ttp://cj.jpg ttp://ck.jpg ttp://cl.jpg ttp://cm.jpg ttp://cn.jpg ttp://co.jpg ttp://cp.jpg ttp://cq.jpg ttp://cr.jpg
ttp://cs.jpg ttp://ct.jpg ttp://cu.jpg ttp://cv.jpg ttp://cw.jpg ttp://cx.jpg ttp://cy.jpg ttp://cz.jpg ttp://c1.jpg ttp://c2.jpg ttp://c3.jpg ttp://c4.jpg ttp://c5.jpg ttp://c6.jpg ttp://c7.jpg ttp://c8.jpg ttp://c9.jpg ttp://c0.jpg
ttp://da.jpg ttp://db.jpg ttp://dc.jpg ttp://dd.jpg ttp://de.jpg ttp://df.jpg ttp://dg.jpg ttp://dh.jpg ttp://di.jpg ttp://dj.jpg ttp://dk.jpg ttp://dl.jpg ttp://dm.jpg ttp://dn.jpg ttp://do.jpg ttp://dp.jpg ttp://dq.jpg ttp://dr.jpg
ttp://aa.jpg ttp://ab.jpg ttp://ac.jpg ttp://ad.jpg ttp://ae.jpg ttp://af.jpg ttp://ag.jpg ttp://ah.jpg ttp://ai.jpg ttp://aj.jpg ttp://ak.jpg ttp://al.jpg ttp://am.jpg ttp://an.jpg ttp://ao.jpg ttp://ap.jpg ttp://aq.jpg ttp://ar.jpg
ttp://as.jpg ttp://at.jpg ttp://au.jpg ttp://av.jpg ttp://aw.jpg ttp://ax.jpg ttp://ay.jpg ttp://az.jpg ttp://a1.jpg ttp://a2.jpg ttp://a3.jpg ttp://a4.jpg ttp://a5.jpg ttp://a6.jpg ttp://a7.jpg ttp://a8.jpg ttp://a9.jpg ttp://a0.jpg
ttp://ba.jpg ttp://bb.jpg ttp://bc.jpg ttp://bd.jpg ttp://be.jpg ttp://bf.jpg ttp://bg.jpg ttp://bh.jpg ttp://bi.jpg ttp://bj.jpg ttp://bk.jpg ttp://bl.jpg ttp://bm.jpg ttp://bn.jpg ttp://bo.jpg ttp://bp.jpg ttp://bq.jpg ttp://br.jpg
ttp://bs.jpg ttp://bt.jpg ttp://bu.jpg ttp://bv.jpg ttp://bw.jpg ttp://bx.jpg ttp://by.jpg ttp://bz.jpg ttp://b1.jpg ttp://b2.jpg ttp://b3.jpg ttp://b4.jpg ttp://b5.jpg ttp://b6.jpg ttp://b7.jpg ttp://b8.jpg ttp://b9.jpg ttp://b0.jpg
ttp://ca.jpg ttp://cb.jpg ttp://cc.jpg ttp://cd.jpg ttp://ce.jpg ttp://cf.jpg ttp://cg.jpg ttp://ch.jpg ttp://ci.jpg ttp://cj.jpg ttp://ck.jpg ttp://cl.jpg ttp://cm.jpg ttp://cn.jpg ttp://co.jpg ttp://cp.jpg ttp://cq.jpg ttp://cr.jpg
ttp://cs.jpg ttp://ct.jpg ttp://cu.jpg ttp://cv.jpg ttp://cw.jpg ttp://cx.jpg ttp://cy.jpg ttp://cz.jpg ttp://c1.jpg ttp://c2.jpg ttp://c3.jpg ttp://c4.jpg ttp://c5.jpg ttp://c6.jpg ttp://c7.jpg ttp://c8.jpg ttp://c9.jpg ttp://c0.jpg
ttp://da.jpg ttp://db.jpg ttp://dc.jpg ttp://dd.jpg ttp://de.jpg ttp://df.jpg ttp://dg.jpg ttp://dh.jpg ttp://di.jpg ttp://dj.jpg ttp://dk.jpg ttp://dl.jpg ttp://dm.jpg ttp://dn.jpg ttp://do.jpg ttp://dp.jpg ttp://dq.jpg ttp://dr.jpg
229 :名無しさん@お腹いっぱい。:2007/07/03(火) 01:08:30
【検体サンプル】>>225
【ソフト名】Kaspersky 7
【結果】なし
ただし
http://www.virustotal.com/vt/en/resultadof?ffa0c131f2e1f731eacef734d3b6f7c3
AntiVir TR/Agent.20992.5
AVG PSW.Agent.DNX
BitDefender Generic.Malware.w.7D653E9C
eSafe Win32.Trojan
Ewido Logger.Agent.pl
FileAdvisor High Threat Detected
F-Secure Win32.Agent.AULS
Ikarus Trojan-Spy.win32.agent.pl
Norman Win32.Agent.AULS
Panda Generic Trojan
Sunbelt Trojan.w
Symantec Trojan.Horse
TheHacker Trojan/Spy.Agent.pl
VBA32 Trojan-Spy.Agent.pl
WebAgentWasher TR/Agent.20992.5
黒っぽいね。実行しない方が吉。
検体をカスペに提出します。
【ソフト名】Kaspersky 7
【結果】なし
ただし
http://www.virustotal.com/vt/en/resultadof?ffa0c131f2e1f731eacef734d3b6f7c3
AntiVir TR/Agent.20992.5
AVG PSW.Agent.DNX
BitDefender Generic.Malware.w.7D653E9C
eSafe Win32.Trojan
Ewido Logger.Agent.pl
FileAdvisor High Threat Detected
F-Secure Win32.Agent.AULS
Ikarus Trojan-Spy.win32.agent.pl
Norman Win32.Agent.AULS
Panda Generic Trojan
Sunbelt Trojan.w
Symantec Trojan.Horse
TheHacker Trojan/Spy.Agent.pl
VBA32 Trojan-Spy.Agent.pl
WebAgentWasher TR/Agent.20992.5
黒っぽいね。実行しない方が吉。
検体をカスペに提出します。
230 :名無しさん@お腹いっぱい。:2007/07/03(火) 01:13:28
231 :名無しさん@お腹いっぱい。:2007/07/03(火) 01:16:54
>>230
手間省けた分だけありがたいと思え。
手間省けた分だけありがたいと思え。
232 :名無しさん@お腹いっぱい。:2007/07/03(火) 01:21:43
>>229
d
d
233 :名無しさん@お腹いっぱい。:2007/07/03(火) 01:51:07
-----Original Message-----
From: [email protected] [mailto:[email protected]]
Sent: Tuesday, July 03, 2007 2:06 AM
Subject: RE: Please Inspect This File. A New Virus ? [KLAB-2368165]
Hello,
slp_co.dll
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
あれ?
From: [email protected] [mailto:[email protected]]
Sent: Tuesday, July 03, 2007 2:06 AM
Subject: RE: Please Inspect This File. A New Virus ? [KLAB-2368165]
Hello,
slp_co.dll
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
あれ?
235 :名無しさん@お腹いっぱい。:2007/07/03(火) 05:26:34
【検体サンプル】>>225
【ソフト名】ウイルスキラー2007 19.30.02
【結果】Trojan.MnLess.kcx
【SS】http://www5.uploader.jp/user/tane/images/tane_uljp00063.png
【ソフト名】ウイルスキラー2007 19.30.02
【結果】Trojan.MnLess.kcx
【SS】http://www5.uploader.jp/user/tane/images/tane_uljp00063.png
236 :名無しさん@お腹いっぱい。:2007/07/03(火) 10:41:42
>>225
例によってマカフィーさんはだんまりなので送ります
例によってマカフィーさんはだんまりなので送ります
237 :名無しさん@お腹いっぱい。:2007/07/03(火) 12:15:12
>>229乙
(`・ω・´)ゞ
(`・ω・´)ゞ
238 :名無しさん@お腹いっぱい。:2007/07/05(木) 22:39:27
>>225 のもとファイル
ttp://file.vidr.jp/setup/ViDrFullSetup.exe
exeの中身
ttp://www5.uploader.jp/dl/tane/tane_uljp00064.zip.html
ttp://file.vidr.jp/setup/ViDrFullSetup.exe
exeの中身
ttp://www5.uploader.jp/dl/tane/tane_uljp00064.zip.html
239 :名無しさん@お腹いっぱい。:2007/07/07(土) 13:16:12
240 :名無しさん@お腹いっぱい。:2007/07/07(土) 13:32:18
241 :名無しさん@お腹いっぱい。:2007/07/07(土) 14:09:37
>>239
カスペ6
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
ttp://zawameki.or.tp/up/download/1183784540906404.xgIiEo?dl
カスペ6
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
ttp://zawameki.or.tp/up/download/1183784540906404.xgIiEo?dl
243 :名無しさん@お腹いっぱい。:2007/07/07(土) 14:12:12
>>239
言うまでもないがNODは全部未検出
言うまでもないがNODは全部未検出
またもやミスったorz
2.exe は、午前中、別件で検体送った。
>>239
カスペ6
Backdoor.Win32.FTP.Delf.a ファイル: C:\Temp\a.zip/a/2.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
1.exe は検体提出
2.exe は、午前中、別件で検体送った。
>>239
カスペ6
Backdoor.Win32.FTP.Delf.a ファイル: C:\Temp\a.zip/a/2.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe
1.exe は検体提出
245 :名無しさん@お腹いっぱい。:2007/07/07(土) 15:18:43
>>244
GJ
GJ
246 :名無しさん@お腹いっぱい。:2007/07/07(土) 15:29:37
247 :名無しさん@お腹いっぱい。:2007/07/07(土) 16:58:08
248 :名無しさん@お腹いっぱい。:2007/07/07(土) 21:45:02
>>239
Avira Antivir
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
3.4.6 検出 1.2.5 未検出
送りました
Avira Antivir
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
3.4.6 検出 1.2.5 未検出
送りました
249 :名無しさん@お腹いっぱい。:2007/07/07(土) 23:27:17
>>244
乙
乙
250 :名無しさん@お腹いっぱい。:2007/07/07(土) 23:32:58
Rubyってスクリプト言語のRubyのことかな?
251 :名無しさん@お腹いっぱい。:2007/07/08(日) 01:57:45
Risingサーバー重くて何度やっても提出失敗
誰か頼みます
誰か頼みます
253 :名無しさん@お腹いっぱい。:2007/07/08(日) 03:30:59
カスペ7
>>241-242さんのおかげで、スキャンしたら、未検知分については、シグネチャに追加されていたみたいだな。カスペ7
detected: Trojan program Trojan.Win32.KillFiles.mr File: C:\Users\***\Desktop\tane_uljp00065.rar/a.zip/a/1.exe
>>241-242さんのおかげで、スキャンしたら、未検知分については、シグネチャに追加されていたみたいだな。カスペ7
detected: Trojan program Trojan.Win32.KillFiles.mr File: C:\Users\***\Desktop\tane_uljp00065.rar/a.zip/a/1.exe
254 :名無しさん@お腹いっぱい。:2007/07/08(日) 07:13:14
>>239
ウイルスバスター2007
3.exe TROJ_RUBY.N
4.exe TROJ_Generic
5.exe TROJ_AGENT.LIP
6.exe TROJ_RUBY.P
1.exeと2.exeは提出
ウイルスバスター2007
3.exe TROJ_RUBY.N
4.exe TROJ_Generic
5.exe TROJ_AGENT.LIP
6.exe TROJ_RUBY.P
1.exeと2.exeは提出
255 :名無しさん@お腹いっぱい。:2007/07/08(日) 08:52:13
>>239
Avira Antivir
1.2.5 も対応されました
--> a/1.exe
[DETECTION] Is the Trojan horse TR/KillFiles.MR
--> a/2.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/FTP.Delf.A Backdoor server programs
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/5.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
Avira Antivir
1.2.5 も対応されました
--> a/1.exe
[DETECTION] Is the Trojan horse TR/KillFiles.MR
--> a/2.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/FTP.Delf.A Backdoor server programs
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/5.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
256 :名無しさん@お腹いっぱい。:2007/07/08(日) 15:58:59
カスペやAntiVirはフットワーク軽くてええのう
257 :名無しさん@お腹いっぱい。:2007/07/09(月) 21:40:06
トレンドマイクロがウイルスハンター9人を表彰、新種2,431件発見( Internet Watch, 2007/7/6)
トレンドマイクロは6日、ウイルスの検体を一般から募集する「ウイルスハンタープロジェクト」の表彰式を開催した。
受賞者は9人で、2,431件の新種ウイルスを発見した。
今回のウイルスハンタープロジェクトは、2006年6月1日から2007年5月末日まで実施し、検体を数多く提供した個人を表彰した。
受賞者は9人で、2,431件の新種ウイルスを発見。2006年の15人(団体含む)、467件から大幅に増加した。
表彰式には、受賞対象者のうち男性2人が参加した。1人は、オンラインゲームのアカウントクラッキングに絞って収集しており、140件の新種を発見。
「これだけの数を収集していたことに自分でも驚いた」と述べた。もう1人は、ハニーポットを使って友人と一緒に収集し、101件の新種を発見。この日は、
新たに収集した検体も持参していた。
トレンドマイクロによると、ウイルスハンターに応募するユーザーは、年齢や職業もさまざま。検体収集に費やす時間も1日数十分から1時間程度と
ユーザーによって異なる。今回の受賞者の中には、1人で1,000件以上の新種を発見したユーザーもいるという。受賞条件としては、検体を数多く提
供したこと以外にも、トレンドマイクロが入手したかった重要な検体を提供したことなどが加味される。
岡本氏は、「日本でもリージョナルトレンドラボができたことで、サンプルの収集はユーザーよりも早くなっているが、すべてを発見することは不可能
。ウイルスハンターの協力は大きい」とした。また、ウイルスハンターへのアドバイスとして、「ミイラ取りがミイラにならないよう、まず自分の安全を第一
に考えてほしい」と述べた。このほか岡本氏は、検体の提供からパターンファイルを作るまでの工程を解説した。
「今回は2,431件もパターンファイルに反映できた。本当にありがとうございました。今後も3年、4年と連続して協力していただきたい」とした。
ttp://internet.watch.impress.co.jp/cda/news/2007/07/09/16279.html
おいらも、一流のウイルスハンターになるため、日々がんばるお( ^ω^)
トレンドマイクロは6日、ウイルスの検体を一般から募集する「ウイルスハンタープロジェクト」の表彰式を開催した。
受賞者は9人で、2,431件の新種ウイルスを発見した。
今回のウイルスハンタープロジェクトは、2006年6月1日から2007年5月末日まで実施し、検体を数多く提供した個人を表彰した。
受賞者は9人で、2,431件の新種ウイルスを発見。2006年の15人(団体含む)、467件から大幅に増加した。
表彰式には、受賞対象者のうち男性2人が参加した。1人は、オンラインゲームのアカウントクラッキングに絞って収集しており、140件の新種を発見。
「これだけの数を収集していたことに自分でも驚いた」と述べた。もう1人は、ハニーポットを使って友人と一緒に収集し、101件の新種を発見。この日は、
新たに収集した検体も持参していた。
トレンドマイクロによると、ウイルスハンターに応募するユーザーは、年齢や職業もさまざま。検体収集に費やす時間も1日数十分から1時間程度と
ユーザーによって異なる。今回の受賞者の中には、1人で1,000件以上の新種を発見したユーザーもいるという。受賞条件としては、検体を数多く提
供したこと以外にも、トレンドマイクロが入手したかった重要な検体を提供したことなどが加味される。
岡本氏は、「日本でもリージョナルトレンドラボができたことで、サンプルの収集はユーザーよりも早くなっているが、すべてを発見することは不可能
。ウイルスハンターの協力は大きい」とした。また、ウイルスハンターへのアドバイスとして、「ミイラ取りがミイラにならないよう、まず自分の安全を第一
に考えてほしい」と述べた。このほか岡本氏は、検体の提供からパターンファイルを作るまでの工程を解説した。
「今回は2,431件もパターンファイルに反映できた。本当にありがとうございました。今後も3年、4年と連続して協力していただきたい」とした。
ttp://internet.watch.impress.co.jp/cda/news/2007/07/09/16279.html
おいらも、一流のウイルスハンターになるため、日々がんばるお( ^ω^)
258 :名無しさん@お腹いっぱい。:2007/07/09(月) 22:17:03
259 :名無しさん@お腹いっぱい。:2007/07/09(月) 22:32:12
(´・ω・) ス
260 :名無しさん@お腹いっぱい。:2007/07/09(月) 23:38:14
> 1人で1,000件以上の新種を発見したユーザーもいるという。
ちょwww、こいつ、ウイルス作者だろ。
ちょwww、こいつ、ウイルス作者だろ。
261 :名無しさん@お腹いっぱい。:2007/07/09(月) 23:46:04
>>257
おれらの金儲けのためにがんばってくれてありがとうってことでしょ。
おれらの金儲けのためにがんばってくれてありがとうってことでしょ。
262 :名無しさん@お腹いっぱい。:2007/07/10(火) 01:01:49
■日本のセキュリティ情報 Security Infomation Directory - ウイルス
ttp://sid.softek.co.jp/virus/result.html?span_type=begin_now&span_week=0
ttp://sid.softek.co.jp/virus/result.html?span_type=begin_now&span_week=0
263 :名無しさん@お腹いっぱい。:2007/07/10(火) 19:47:45
一番上のRootkit:W32/Agent.EAって例のフルカーネルマルウェアだな
f-secureは対応したというわけか
f-secureは対応したというわけか
265 :名無しさん@お腹いっぱい。:2007/07/10(火) 20:45:36
>>264
McAfee未対応につき提出完了
McAfee未対応につき提出完了
266 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:02:30
【検体サンプル】>>264
【ソフト名】ウイルスキラー
【結果】Trojan.Win32.Agent.igj
【SS】http://www5.uploader.jp/user/tane/images/tane_uljp00066.png
【ソフト名】ウイルスキラー
【結果】Trojan.Win32.Agent.igj
【SS】http://www5.uploader.jp/user/tane/images/tane_uljp00066.png
267 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:06:27
>>266
なんだそのトンチャもん
なんだそのトンチャもん
268 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:09:52
>>264
Symantec 10 07.10.2007 Trojan.Srizbi
Symantec 10 07.10.2007 Trojan.Srizbi
269 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:14:46
【検体サンプル】>>264
【ソフト名】カスペルスキー7
【結果】http://www5.uploader.jp/dl/tane/tane_uljp00067.png.html
detected: Trojan program Rootkit.Win32.Agent.ea File: C:\***\tane_uljp00065.zip/m.exe//PE_Patch.UPX//UP
【ソフト名】カスペルスキー7
【結果】http://www5.uploader.jp/dl/tane/tane_uljp00067.png.html
detected: Trojan program Rootkit.Win32.Agent.ea File: C:\***\tane_uljp00065.zip/m.exe//PE_Patch.UPX//UP
270 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:15:05
271 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:20:17
なんだみんな検出するんだな
俺のNODはちっぱりさっぱり反応せんのに
俺のNODはちっぱりさっぱり反応せんのに
272 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:22:02
>>264
AviraAntivirFree検出
AviraAntivirFree検出
273 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:26:20
274 :名無しさん@お腹いっぱい。:2007/07/10(火) 22:26:28
275 :名無しさん@お腹いっぱい。:2007/07/10(火) 22:45:27
>>271
ESETは例によってサボってんのかw
ESETは例によってサボってんのかw
276 :名無しさん@お腹いっぱい。:2007/07/10(火) 22:46:36
バスター2007
ワロス
ワロス
277 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:35:12
BitDefender CL 無反応
Aviraは無差別でウィルス扱いする代物だからな。
Aviraは無差別でウィルス扱いする代物だからな。
278 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:39:32
>>277
Bitの誤検出には敵わないと思うが
Bitの誤検出には敵わないと思うが
279 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:42:31
ま、要は誤検出の程度問題だが、今の時代検出しないよりはぜんぜんましよ
280 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:44:13
>>275
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
281 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:46:47
>>280
で? 結果、検出できなきゃ意味ないよw
で? 結果、検出できなきゃ意味ないよw
282 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:47:28
>>281
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
283 :名無しさん@お腹いっぱい。:2007/07/11(水) 00:21:48
>NOD32は処理効率の良い運用が可能になっている。
はいはい で? 結果、検出できなきゃ意味ないよw
はいはい で? 結果、検出できなきゃ意味ないよw
284 :名無しさん@お腹いっぱい。:2007/07/11(水) 00:26:50
285 :名無しさん@お腹いっぱい。:2007/07/11(水) 06:39:51
魔法のiらんどに埋め込まれてたトロイって何だろ?
286 :名無しさん@お腹いっぱい。:2007/07/11(水) 11:20:53
★AV-Comparatives_Reprospective/Proactive_Test_(プロアクティブ)2007/5
●Advanced+(大変よくできました・3つ星)
ESET_NOD32______________68%__FP:ごくわずか(1)__スキャン速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・2つ星)
Kaspersky_Anti-Virus7.0_35%__FP:ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP:ごくわずか(1)__スキャン速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP:多い(14)_________スキャン速度:遅い(1.86)_
Avast!_Professional_______28%__FP:少ない(4)________スキャン速度:ふつう(3.55)
Norman__VirusControl____28%__FP:少ない(8)________スキャン速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP:ゼロ(0)___________スキャン速度:速い(6.45)
McAfee_ScanVirus________24%__FP:少ない(3)________スキャン速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・1つ星)
Avira_AntiVir_PE_Premium_71%_FP:多い(18)______スキャン速度:速い(7.49)
TrustPort_AV_WS__________58%_FP:多い(22)________スキャン速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP:多い(12)_______スキャン速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______スキャン速度:ふつう(4.18)
Dr.Web________________________30%_FP:多い(36)_______スキャン速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP:ごくわずか(1)__スキャン速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP:ごくわずか(1)__スキャン速度:ふつう3.51)
eScan_AntiVirus_____________9%_FP:ごくわずか(1)__スキャン速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP:多い(14)________スキャン速度:遅い(2.25)
-----------------------------------------------------------
●無印(ランク外・星なし)
Fortinet_FortiClient__________71%_FP:非常に多い(1000+)スキャン速度:速い(6.77)
●Advanced+(大変よくできました・3つ星)
ESET_NOD32______________68%__FP:ごくわずか(1)__スキャン速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・2つ星)
Kaspersky_Anti-Virus7.0_35%__FP:ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP:ごくわずか(1)__スキャン速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP:多い(14)_________スキャン速度:遅い(1.86)_
Avast!_Professional_______28%__FP:少ない(4)________スキャン速度:ふつう(3.55)
Norman__VirusControl____28%__FP:少ない(8)________スキャン速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP:ゼロ(0)___________スキャン速度:速い(6.45)
McAfee_ScanVirus________24%__FP:少ない(3)________スキャン速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・1つ星)
Avira_AntiVir_PE_Premium_71%_FP:多い(18)______スキャン速度:速い(7.49)
TrustPort_AV_WS__________58%_FP:多い(22)________スキャン速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP:多い(12)_______スキャン速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______スキャン速度:ふつう(4.18)
Dr.Web________________________30%_FP:多い(36)_______スキャン速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP:ごくわずか(1)__スキャン速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP:ごくわずか(1)__スキャン速度:ふつう3.51)
eScan_AntiVirus_____________9%_FP:ごくわずか(1)__スキャン速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP:多い(14)________スキャン速度:遅い(2.25)
-----------------------------------------------------------
●無印(ランク外・星なし)
Fortinet_FortiClient__________71%_FP:非常に多い(1000+)スキャン速度:速い(6.77)
287 :名無しさん@お腹いっぱい。:2007/07/11(水) 11:56:58
でもNODはまだ未検出です><
スキャンするとCPUが100%になって
それから「検出されたウイルス数:0」って出ます><
勘弁してください><
スキャンするとCPUが100%になって
それから「検出されたウイルス数:0」って出ます><
勘弁してください><
288 :名無しさん@お腹いっぱい。:2007/07/11(水) 12:14:06
http://www.virustotal.com/vt/en/resultadof?b8f4a436c70a335678bc38dfe4317ede
http://vista.crap.jp/img/vi8412356827.jpg
こんなとこか
毎度NODのテスト結果は現実に即していないから困る
http://vista.crap.jp/img/vi8412356827.jpg
こんなとこか
毎度NODのテスト結果は現実に即していないから困る
289 :名無しさん@お腹いっぱい。:2007/07/11(水) 14:46:23
290 :名無しさん@お腹いっぱい。:2007/07/11(水) 15:35:07
>>289
却下
却下
291 :名無しさん@お腹いっぱい。:2007/07/11(水) 17:53:17
>>289
OKだが、今言っても亀スレなのでみんな忘れてる。
OKだが、今言っても亀スレなのでみんな忘れてる。
292 :名無しさん@お腹いっぱい。:2007/07/11(水) 18:28:03
293 :名無しさん@お腹いっぱい。:2007/07/11(水) 18:52:49
あれ?
F-Secureはぬけたのかな?
F-Secureはぬけたのかな?
294 :名無しさん@お腹いっぱい。:2007/07/11(水) 19:22:57
27社になってる
295 :名無しさん@お腹いっぱい。:2007/07/11(水) 21:59:38
トレンドマイクロはまた入ってないのかorz
296 :名無しさん@お腹いっぱい。:2007/07/11(水) 22:19:14
皆さんのおかげで助かります
感謝ですm(__)m
感謝ですm(__)m
297 :名無しさん@お腹いっぱい。:2007/07/11(水) 23:13:20
どちら様でしょうかw
298 :名無しさん@お腹いっぱい。:2007/07/12(木) 17:51:53
>>295
ttp://scanner.virus.org/ で我慢。
ここは検知するはずの検体も検知なしになったりするので
検知した、という結果は信用できるけど
検知しなかった、という結果は信用できない。
おまけにカスペも無いのでVirusTotalやJottiと併用することになる。
ttp://scanner.virus.org/ で我慢。
ここは検知するはずの検体も検知なしになったりするので
検知した、という結果は信用できるけど
検知しなかった、という結果は信用できない。
おまけにカスペも無いのでVirusTotalやJottiと併用することになる。
299 :名無しさん@お腹いっぱい。:2007/07/12(木) 22:27:40
300 :名無しさん@お腹いっぱい。:2007/07/12(木) 22:46:52
301 :名無しさん@お腹いっぱい。:2007/07/12(木) 22:47:03
>>299
Risingに送ってきます
Risingに送ってきます
302 :名無しさん@お腹いっぱい。:2007/07/12(木) 23:36:17
>>299
Kaspersky 6
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/1/doujinunko.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/2/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/3/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/4/doujinunko3.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/5/doujinunko9.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/6/doujinunk9.exe
残り、検体送りますた。
Kaspersky 6
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/1/doujinunko.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/2/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/3/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/4/doujinunko3.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/5/doujinunko9.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/6/doujinunk9.exe
残り、検体送りますた。
303 :名無しさん@お腹いっぱい。:2007/07/13(金) 00:13:46
>>302
GJ
GJ
304 :名無しさん@お腹いっぱい。:2007/07/13(金) 01:05:17
>>299
Avira Antivir
--> AntiDojin/1/doujinunko.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> AntiDojin/2/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> AntiDojin/3/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> AntiDojin/4/doujinunko3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
--> AntiDojin/5/doujinunko9.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.11
--> AntiLo/1/[?c?・?e] Lolita Complex 8.exe
[DETECTION] Is the Trojan horse TR/AvKill.929792.1
--> AntiLo/2/(? ̄?l??) [???1?U] ?-?I???{ 2.exe
[DETECTION] Is the Trojan horse TR/AvKill.931840
残りは送った。
やべー、AntiDojinのdoujinunk9踏んじった。しきりに外部へアクセスしてるorz
セーフモードで駆除してこよう
Avira Antivir
--> AntiDojin/1/doujinunko.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> AntiDojin/2/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> AntiDojin/3/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> AntiDojin/4/doujinunko3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
--> AntiDojin/5/doujinunko9.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.11
--> AntiLo/1/[?c?・?e] Lolita Complex 8.exe
[DETECTION] Is the Trojan horse TR/AvKill.929792.1
--> AntiLo/2/(? ̄?l??) [???1?U] ?-?I???{ 2.exe
[DETECTION] Is the Trojan horse TR/AvKill.931840
残りは送った。
やべー、AntiDojinのdoujinunk9踏んじった。しきりに外部へアクセスしてるorz
セーフモードで駆除してこよう
305 :名無しさん@お腹いっぱい。:2007/07/13(金) 01:17:18
【検体サンプル】>>299
【ソフト名】カスペルスキー7
【結果】9/9
【SS】http://www5.uploader.jp/user/tane/images/tane_uljp00072.png
>>302に加えて。残りの3つについてももヒューリスティックで検知。
Invaderで、他のプロセスに侵入しようとしている
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/1/[らする] Lolita Complex 8.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/2/(同人誌) [直道館] くぱぁ本 2.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/3/(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
>>302
乙
【ソフト名】カスペルスキー7
【結果】9/9
【SS】http://www5.uploader.jp/user/tane/images/tane_uljp00072.png
>>302に加えて。残りの3つについてももヒューリスティックで検知。
Invaderで、他のプロセスに侵入しようとしている
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/1/[らする] Lolita Complex 8.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/2/(同人誌) [直道館] くぱぁ本 2.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/3/(同人誌) [Chemi-Story] ChaL Mate Second Term.exe
>>302
乙
306 :名無しさん@お腹いっぱい。:2007/07/13(金) 04:59:17
>>299
ウイルスバスター2007
AntiDojin\1\doujinunko.exe TROJ_RUBY.N
AntiDojin\3\doujinunko2.exe TROJ_AGENT.LIP
AntiDojin\2\doujinunko2.exe TROJ_Generic
AntiDojin\4\doujinunko3.exe TROJ_RUBY.P
残り検体提出しました
ウイルスバスター2007
AntiDojin\1\doujinunko.exe TROJ_RUBY.N
AntiDojin\3\doujinunko2.exe TROJ_AGENT.LIP
AntiDojin\2\doujinunko2.exe TROJ_Generic
AntiDojin\4\doujinunko3.exe TROJ_RUBY.P
残り検体提出しました
307 :名無しさん@お腹いっぱい。:2007/07/13(金) 09:18:24
308 :名無しさん@お腹いっぱい。:2007/07/13(金) 14:20:03
309 :名無しさん@お腹いっぱい。:2007/07/13(金) 14:54:10
>>299
NOD32 7つ、残りの検体は放置(送ってもムダ)
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/1/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/2/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/3/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/4/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/doujinunko9.exe - Win32/Kakkeys.NAH トロイ
D:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/6/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
NOD32 7つ、残りの検体は放置(送ってもムダ)
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/1/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/2/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/3/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/4/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/doujinunko9.exe - Win32/Kakkeys.NAH トロイ
D:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/6/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
310 :名無しさん@お腹いっぱい。:2007/07/13(金) 15:19:04
新種の検体提出したら、ポイント制にしてほしいね。
ライセンスの更新料の値引きとか。
製品の向上につながるが、結構送るの面倒くさいし、
それなりのリスクもあるし、モチベーションが。
キングみたいにUSBメモリはいらないが。w
以上チラ裏。
ライセンスの更新料の値引きとか。
製品の向上につながるが、結構送るの面倒くさいし、
それなりのリスクもあるし、モチベーションが。
キングみたいにUSBメモリはいらないが。w
以上チラ裏。
311 :名無しさん@お腹いっぱい。:2007/07/13(金) 15:50:47
善意だからいいんだよ、こういうのは
312 :名無しさん@お腹いっぱい。:2007/07/13(金) 16:09:49
>>299
キラー
D:\virus\tane_uljp00070\AntiDojin\5\doujinunko9.exe Trojan.Spy.Win32.Agent.dcx
でかいウイルス送付できないから痛い
キラー
D:\virus\tane_uljp00070\AntiDojin\5\doujinunko9.exe Trojan.Spy.Win32.Agent.dcx
でかいウイルス送付できないから痛い
313 :名無しさん@お腹いっぱい。:2007/07/13(金) 16:18:57
>>308
そうはいうがな、McAfeeは検体受付に関しちゃ最悪だぞ?
送ってもろくに返事はよこさないわ、返事きても「そのうち対応する(意訳)」だけだわ…
優先順位っつーのがあるのは理解できるが、
せめて対応するつもりがあるかどうかくらいは返事してくれよ
大体今回のだってな、一部は>>239のとMD5一緒なんだよ
前回の検体に対応してれば今回全滅なんてことには……
でも送るんだけどな
そうはいうがな、McAfeeは検体受付に関しちゃ最悪だぞ?
送ってもろくに返事はよこさないわ、返事きても「そのうち対応する(意訳)」だけだわ…
優先順位っつーのがあるのは理解できるが、
せめて対応するつもりがあるかどうかくらいは返事してくれよ
大体今回のだってな、一部は>>239のとMD5一緒なんだよ
前回の検体に対応してれば今回全滅なんてことには……
でも送るんだけどな
314 :名無しさん@お腹いっぱい。:2007/07/13(金) 16:33:33
即時対応する必要性が非常に低い、と判断されてるってことだろ
極東の一部のウイルスなんか
極東の一部のウイルスなんか
315 :名無しさん@お腹いっぱい。:2007/07/13(金) 16:38:27
>>310
自分でウィルスが作れる奴が稼げるようになるだけだろ。
自分でウィルスが作れる奴が稼げるようになるだけだろ。
316 :名無しさん@お腹いっぱい。:2007/07/13(金) 18:28:25
>>313
McAfeeは
ttps://www.webimmune.net/
が前からあるからいいじゃないか。
これに比べてNortonはsarcret.exeという自前のメーラを拾って送れだった。
今はプロバイダのOP25B等でまず使えないので他OS向けのこっちからアップ。
ttps://submit.symantec.com/retail/
トレンドマイクロなんか郵送しろだぞ。
こっちから送れるけど、俺のFirefoxではなぜかアップできん(IEは可)。
ttp://subwiz.trendmicro.com/
以上、全て非ユーザでも可能な方法ね。
McAfeeは
ttps://www.webimmune.net/
が前からあるからいいじゃないか。
これに比べてNortonはsarcret.exeという自前のメーラを拾って送れだった。
今はプロバイダのOP25B等でまず使えないので他OS向けのこっちからアップ。
ttps://submit.symantec.com/retail/
トレンドマイクロなんか郵送しろだぞ。
こっちから送れるけど、俺のFirefoxではなぜかアップできん(IEは可)。
ttp://subwiz.trendmicro.com/
以上、全て非ユーザでも可能な方法ね。
317 :名無しさん@お腹いっぱい。:2007/07/13(金) 18:55:41
318 :名無しさん@お腹いっぱい。:2007/07/13(金) 19:48:12
319 :名無しさん@お腹いっぱい。:2007/07/14(土) 04:23:10
しかも名前覚えてやりとりするのが楽しいw
320 :名無しさん@お腹いっぱい。:2007/07/14(土) 23:05:16
Pandaって
なんであんなに誤検出が多いんだろう
なんであんなに誤検出が多いんだろう
321 :名無しさん@お腹いっぱい。:2007/07/14(土) 23:10:27
白黒はっきりして欲しいね。
322 :名無しさん@お腹いっぱい。:2007/07/15(日) 01:39:10
実はレッサー・・
323 :名無しさん@お腹いっぱい。:2007/07/15(日) 20:38:26
解凍後、未対応の為即感染・・・を防ぐのに
一番いいやり方は
・ダウンロードパスは付けた方がいい
・一回目の外フォルダに解凍パス(中身の内フォルダには解凍パス無しの圧縮フォルダ・・・パス無しフォルダ記号を付けるとか)
少々面倒ですがこれしかないと思う
一番いいやり方は
・ダウンロードパスは付けた方がいい
・一回目の外フォルダに解凍パス(中身の内フォルダには解凍パス無しの圧縮フォルダ・・・パス無しフォルダ記号を付けるとか)
少々面倒ですがこれしかないと思う
324 :名無しさん@お腹いっぱい。:2007/07/15(日) 21:10:42
326 :名無しさん@お腹いっぱい。:2007/07/15(日) 21:28:18
解凍ソフトはWinRARと7-Zipあたりでいいのか?
327 :名無しさん@お腹いっぱい。:2007/07/15(日) 21:49:50
なんだDLLリスクって
そんな単語ねえぞ
そんな単語ねえぞ
328 :名無しさん@お腹いっぱい。:2007/07/17(火) 10:39:25
329 :名無しさん@お腹いっぱい。:2007/07/17(火) 13:45:02
>>323
Linuxで作業すればいいんじゃね?
Linuxで作業すればいいんじゃね?
330 :名無しさん@お腹いっぱい。:2007/07/19(木) 20:20:32
331 :名無しさん@お腹いっぱい。:2007/07/19(木) 20:41:08
NOD32v2 2406 2007.07.19 no virus found
332 :名無しさん@お腹いっぱい。:2007/07/20(金) 22:50:39
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)
17位)McAfee 87.28% (529,680)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)
17位)McAfee 87.28% (529,680)
333 :名無しさん@お腹いっぱい。:2007/07/20(金) 22:57:36
カスペ AVAST AVGの差が殆ど無くなってる件
334 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:06:25
無差別に近い試験だからシグネチャを大量に発行さえしていれば上位になるからなw
335 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:10:01
低いよりは断然いい
336 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:15:14
そんなことはねぇよ。
遭遇率の高いウィルスを逃していたら幾ら上位でも安心できねぇ。
遭遇率の高いウィルスを逃していたら幾ら上位でも安心できねぇ。
337 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:23:12
338 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:29:26
それ感染すると具体的にどんな影響が出るウィルスなんだ?
339 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:39:39
340 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:50:25
名前は確かにBadbunnyだけれど解説をしているシマンテック社のAVでは検知していないから実際にどんなウィルスなのか分らないな
341 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:54:47
342 :名無しさん@お腹いっぱい。:2007/07/21(土) 00:45:11
343 :名無しさん@お腹いっぱい。:2007/07/21(土) 01:08:13
>>342
ここ最近振るわないのはムダなシグネチャの発行を抑えてるからじゃないかな?
少し古いデータだけど2006/12のVirus Bulletin誌の比較試験(WinXP x64)だとそんなに悪くない。
2006/12のVirus Bulletin誌 On Access試験
ttp://www5.uploader.jp/dl/tane/tane_uljp00076.jpg.html
検体種:Polymorphic ミス件数
1). 46件 マカフィー
2) 128件 Antivir
3) 249件 AVG
4) 384件 Avast
生きた検体での比較試験だとこんな感じになる
ここ最近振るわないのはムダなシグネチャの発行を抑えてるからじゃないかな?
少し古いデータだけど2006/12のVirus Bulletin誌の比較試験(WinXP x64)だとそんなに悪くない。
2006/12のVirus Bulletin誌 On Access試験
ttp://www5.uploader.jp/dl/tane/tane_uljp00076.jpg.html
検体種:Polymorphic ミス件数
1). 46件 マカフィー
2) 128件 Antivir
3) 249件 AVG
4) 384件 Avast
生きた検体での比較試験だとこんな感じになる
344 :名無しさん@お腹いっぱい。:2007/07/25(水) 06:43:04
345 :名無しさん@お腹いっぱい。:2007/07/25(水) 07:41:41
346 :名無しさん@お腹いっぱい。:2007/07/25(水) 08:14:01
347 :名無しさん@お腹いっぱい。:2007/07/25(水) 08:49:17
>>344
Risingに送ってきた
Risingに送ってきた
348 :名無しさん@お腹いっぱい。:2007/07/25(水) 09:03:31
>>344
McAfee今回もだめぽ
McAfee今回もだめぽ
349 :名無しさん@お腹いっぱい。:2007/07/25(水) 11:16:18
>>344
つーかこれ何? UPXバラして見たけど、2ch系のBBSへ爆撃する物?
つーかこれ何? UPXバラして見たけど、2ch系のBBSへ爆撃する物?
350 :名無しさん@お腹いっぱい。:2007/07/25(水) 11:35:14
爆撃用だな。それっぽい文字列ばっか。
http://www.2ch.net/
subject.txt
POST
Content-Type: application/x-www-form-urlencoded
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: ja
%8F%91%82%AB%8D%9E%82%DE
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%d&key=%s&submit=%s
ERROR!
■ 書き込み確認 ■
mogera hana
%8F%91%82%AB%8D%9E%82%DE はデコードすると「書き込む」。
パターンファイルの作り方によっては2ch専ブラも引っかかっちまうかもね。
http://www.2ch.net/
subject.txt
POST
Content-Type: application/x-www-form-urlencoded
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: ja
%8F%91%82%AB%8D%9E%82%DE
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%d&key=%s&submit=%s
ERROR!
■ 書き込み確認 ■
mogera hana
%8F%91%82%AB%8D%9E%82%DE はデコードすると「書き込む」。
パターンファイルの作り方によっては2ch専ブラも引っかかっちまうかもね。
351 :名無しさん@お腹いっぱい。:2007/07/25(水) 13:18:56
>>344
ウイルスバスター2007
未検出、提出済み
virustotalかけてるけど、現時点でeSafeがsuspicious Trojan/Worm、
PandaがSuspicious fileと出るだけ。
ウイルスバスター2007
未検出、提出済み
virustotalかけてるけど、現時点でeSafeがsuspicious Trojan/Worm、
PandaがSuspicious fileと出るだけ。
352 :名無しさん@お腹いっぱい。:2007/07/25(水) 13:34:45
353 :名無しさん@お腹いっぱい。:2007/07/25(水) 13:43:09
次から揚げる人は適当なトリップ付けるべきだよ
これじゃ釣堀w
これじゃ釣堀w
354 :名無しさん@お腹いっぱい。:2007/07/25(水) 13:45:30
お、スマンコ、忘れてた、俺としたことがorz
AntiVirの癖におかしいとオモタ・・・
AntiVirの癖におかしいとオモタ・・・
355 :名無しさん@お腹いっぱい。:2007/07/25(水) 14:07:21
ROMるとするか
356 :名無しさん@お腹いっぱい。:2007/07/25(水) 18:07:57
357 :名無しさん@お腹いっぱい。:2007/07/25(水) 19:04:08
雑音までもが、名無しでサンプルをうpするようになっているからなぁ・・。
358 :名無しさん@お腹いっぱい。:2007/07/25(水) 22:33:18
359 :名無しさん@お腹いっぱい。:2007/07/26(木) 02:06:20
今回はカスペルスキー組のレスがないな・・・
360 :名無しさん@お腹いっぱい。:2007/07/26(木) 02:35:09
Kasperskyはトロイを一体検出、他はダメ
361 :名無しさん@お腹いっぱい。:2007/07/26(木) 02:36:20
【宏観】そういえば?不思議な現像【場所必須】106
http://live24.2ch.net/test/read.cgi/eq/1185203357/l50
359 名前:M7.74(樺太) 投稿日:2007/07/25(水) 11:47:00.07 DD0wQ74W
噴煙?
http://zero.bestmanage3.org/framecj.php?aff_id=5024#movies/part2.mpg
お力、お知恵をお貸しください
↑の場所をゾヌからIEで表示したらノートン先生から警告受けましたが
その後ノートン先生から削除できないと言われ後に
先生のオートプロテクトがオフ表示にされ 電子メールスキャンもエラー表示
常駐からも落とされ 復旧を押しても無反応・・・ 先生が完全死亡です。
今現在モデムは、何かを送信続けてランプは点灯しっぱなしでモデム状況を見ても
間違いなく受信数をはるかに超えた送信数になっています。
スキャンをかけると rdlbjygr.exe rsyncini.exe twain_32.exeの3個が今だ居残り中
先生のウィルス定義は 7/24の最新になっていますが、消えません
どなたか情報および復旧の仕方を教えてください お願いします
http://live24.2ch.net/test/read.cgi/eq/1185203357/l50
359 名前:M7.74(樺太) 投稿日:2007/07/25(水) 11:47:00.07 DD0wQ74W
噴煙?
http://zero.bestmanage3.org/framecj.php?aff_id=5024#movies/part2.mpg
お力、お知恵をお貸しください
↑の場所をゾヌからIEで表示したらノートン先生から警告受けましたが
その後ノートン先生から削除できないと言われ後に
先生のオートプロテクトがオフ表示にされ 電子メールスキャンもエラー表示
常駐からも落とされ 復旧を押しても無反応・・・ 先生が完全死亡です。
今現在モデムは、何かを送信続けてランプは点灯しっぱなしでモデム状況を見ても
間違いなく受信数をはるかに超えた送信数になっています。
スキャンをかけると rdlbjygr.exe rsyncini.exe twain_32.exeの3個が今だ居残り中
先生のウィルス定義は 7/24の最新になっていますが、消えません
どなたか情報および復旧の仕方を教えてください お願いします
362 :名無しさん@お腹いっぱい。:2007/07/26(木) 06:31:18
363 :名無しさん@お腹いっぱい。:2007/07/26(木) 07:49:53
364 :名無しさん@お腹いっぱい。:2007/07/26(木) 09:03:37
フツウなら本スレに相談するだろ
365 :名無しさん@お腹いっぱい。:2007/07/26(木) 09:58:06
366 :名無しさん@お腹いっぱい。:2007/07/26(木) 10:10:57
http://www9.atwiki.jp/doujin-m/
これとは別物?
これとは別物?
367 :名無しさん@お腹いっぱい。:2007/07/26(木) 14:17:56
爆撃スレにも書いたけど緊急を要するのでこっちにも書き込みします
>>344を検体として送ろうとしたら間違って実行してしもうた
カスペ試用版は期限切れで使えないんだけどどうすればいいかな
AntiLoチェッカーとAntiDojin Killerでチェックしたけど感染してないって出る
カスペオンラインスキャンかけてみたけどシステム復元のファイルにあるだけで該当ファイルが見つからん
レジストリにもスタートアップにも不審なのが見つからない
感染してないのかな?でも確かにダブルクリックしたんだよなぁ、、
>>344を検体として送ろうとしたら間違って実行してしもうた
カスペ試用版は期限切れで使えないんだけどどうすればいいかな
AntiLoチェッカーとAntiDojin Killerでチェックしたけど感染してないって出る
カスペオンラインスキャンかけてみたけどシステム復元のファイルにあるだけで該当ファイルが見つからん
レジストリにもスタートアップにも不審なのが見つからない
感染してないのかな?でも確かにダブルクリックしたんだよなぁ、、
368 :名無しさん@お腹いっぱい。:2007/07/26(木) 14:36:56
カスペ買って来い
369 :名無しさん@お腹いっぱい。:2007/07/26(木) 16:56:09
370 :名無しさん@お腹いっぱい。:2007/07/26(木) 20:56:59
>>344
>>344
カスペ7:1件だけ。トロイのダウンローダー。
detected: Trojan program Trojan-Downloader.Win32.Agent.bym
File: C:\***\tane_uljp00077.rar/antilo0725.zip/antilo0725/(成年コミック) [KEN] エッチな小学校.exe//UPX
>>344
カスペ7:1件だけ。トロイのダウンローダー。
detected: Trojan program Trojan-Downloader.Win32.Agent.bym
File: C:\***\tane_uljp00077.rar/antilo0725.zip/antilo0725/(成年コミック) [KEN] エッチな小学校.exe//UPX
371 :367:2007/07/27(金) 08:18:58
372 :名無しさん@お腹いっぱい。:2007/07/28(土) 17:12:39
373 :名無しさん@お腹いっぱい。:2007/07/28(土) 17:42:50
"theteenxxx.com/index.shtml"
"www.enhancevideos.com/download.php?id=199"に繋がってアヤしいEXEをダウンロード
Kasperskyが"Trojan-Downloader.Win32.Zlob.bvm"を検出
現時点ではNortonなどほとんどのアンチウィルスが未対応、注意されたし
"www.enhancevideos.com/download.php?id=199"に繋がってアヤしいEXEをダウンロード
Kasperskyが"Trojan-Downloader.Win32.Zlob.bvm"を検出
現時点ではNortonなどほとんどのアンチウィルスが未対応、注意されたし
374 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 09:13:27
>>373
ttp://www.siteadvisor.com/sites/theteenxxx.com
ttp://www.siteadvisor.com/sites/enhancevideos.com
ttp://www.siteadvisor.com/sites/theteenxxx.com
ttp://www.siteadvisor.com/sites/enhancevideos.com
375 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 09:15:10
>>373
www.siteadvisor.com/sites/theteenxxx.com
www.siteadvisor.com/sites/enhancevideos.com
おつかれ(・∀・)ノシ
376 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 17:38:46
McAfeeのSiteAdvirsorの結果は、あくまで参考程度にとどめておいたほうがいい。
理由)頻繁に情報を更新していないし、できないので、「青」だから大丈夫といっても、
実はハッカーに攻撃されていて、実は「赤」だったという例がある。
また、ドメイン譲渡などで、実はアングラサイトに変わっていたという例もある。
理由)頻繁に情報を更新していないし、できないので、「青」だから大丈夫といっても、
実はハッカーに攻撃されていて、実は「赤」だったという例がある。
また、ドメイン譲渡などで、実はアングラサイトに変わっていたという例もある。
377 :名無しさん@お腹いっぱい。:2007/08/05(日) 12:52:52
378 :名無しさん@お腹いっぱい。:2007/08/05(日) 13:26:20
kis
0 1 2の3個提出
0 1 2の3個提出
379 :名無しさん@お腹いっぱい。:2007/08/05(日) 13:45:37
380 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:02:35
McAfee未検出(2007/08/05現在
>151 >225 >238 >264
McAfee検出(2007/08/05現在
>168
■■■ ■ ■■ ■■■■■
■ ■ .■ ■
■ ■ ■ ■
.■ .■ ■ ■
■■■ .■ ■■■■■
>151 >225 >238 >264
McAfee検出(2007/08/05現在
>168
■■■ ■ ■■ ■■■■■
■ ■ .■ ■
■ ■ ■ ■
.■ .■ ■ ■
■■■ .■ ■■■■■
381 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:13:36
>>377
KINGSOFT 全て未検出、送っておいた
KINGSOFT 全て未検出、送っておいた
382 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:16:49
383 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:25:29
384 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:27:52
>>168
AhnLab-V3未検出
AhnLab-V3未検出
385 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:39:37
386 :名無しさん@お腹いっぱい。:2007/08/05(日) 15:12:28
まだ返信来てないけどkasp 0 1 2検出完了かな
387 :名無しさん@お腹いっぱい。:2007/08/05(日) 15:14:27
現状ではここのサンプルは何社くらいに送られてるのかな
388 :名無しさん@お腹いっぱい。:2007/08/05(日) 15:25:40
Risingに2分割して送付した結果
1通はすべて不是病毒
もう一通(0〜5だと思う)は
1.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
2.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
3.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
4.文件名:setup.exe
病毒名:Trojan.DL.Win32.Zlob.ccs
5.文件名:setup.exe
病毒名:Trojan.DL.Win32.Zlob.cct
6.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
急いで回答しないでいいからじっくり解析してくれw
1通はすべて不是病毒
もう一通(0〜5だと思う)は
1.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
2.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
3.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
4.文件名:setup.exe
病毒名:Trojan.DL.Win32.Zlob.ccs
5.文件名:setup.exe
病毒名:Trojan.DL.Win32.Zlob.cct
6.文件名:setup.exe
病毒名:Trojan.DL.Zlob.gen
急いで回答しないでいいからじっくり解析してくれw
389 :名無しさん@お腹いっぱい。:2007/08/05(日) 15:37:54
>>387
俺とお前と愛しさと切なさと心強さと部屋とYシャツと私と大五郎〜♪
俺とお前と愛しさと切なさと心強さと部屋とYシャツと私と大五郎〜♪
390 :名無しさん@お腹いっぱい。:2007/08/05(日) 15:48:17
391 :名無しさん@お腹いっぱい。:2007/08/05(日) 18:11:57
392 :名無しさん@お腹いっぱい。:2007/08/05(日) 18:25:26
>>377
カスペ7
今北産業、
全検体検出した。
対応してくれたのかな?
検体提出者d。
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/0/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/1/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/2/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxu File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/3/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxq File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/4/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/5/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/6/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/7/setup.exe
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/8/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/9/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/a/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwe File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/b/setup.exe//stream//data0006
カスペ7
今北産業、
全検体検出した。
対応してくれたのかな?
検体提出者d。
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/0/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/1/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/2/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxu File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/3/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxq File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/4/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/5/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/6/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/7/setup.exe
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/8/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/9/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/a/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwe File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/b/setup.exe//stream//data0006
393 :名無しさん@お腹いっぱい。:2007/08/05(日) 18:35:14
>>392
おまいの報告もGJ
おまいの報告もGJ
394 :名無しさん@お腹いっぱい。:2007/08/05(日) 19:13:32
Nullsoft PiMP Stubというpacker使われてるみたいね。
中華産かな?
中華産かな?
395 :名無しさん@お腹いっぱい。:2007/08/05(日) 19:24:41
有害か無害かは知らんけど、
NullsoftってくらいだからWinAMP絡みじゃないか?
PiMP は Plugin Mini Packager だそうだ。
NullsoftってくらいだからWinAMP絡みじゃないか?
PiMP は Plugin Mini Packager だそうだ。
396 :名無しさん@お腹いっぱい。:2007/08/05(日) 19:41:19
>>395
なる
aviraにNullsoft PiMP使ったmalwareの例があったから新種のpackerってわけでもないのか。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/2483/tr_dldr.dnschan.r.5.html
アンパッキングできてないというより亜種検出ができてないってのが各ベンダーの低検出につながっってるみたいね。
ダウンローダーはヒューリステイック検出されにくいんだろうな。
なる
aviraにNullsoft PiMP使ったmalwareの例があったから新種のpackerってわけでもないのか。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/2483/tr_dldr.dnschan.r.5.html
アンパッキングできてないというより亜種検出ができてないってのが各ベンダーの低検出につながっってるみたいね。
ダウンローダーはヒューリステイック検出されにくいんだろうな。
397 :名無しさん@お腹いっぱい。:2007/08/05(日) 19:55:44
>>394
思わず、ガッ!
思わず、ガッ!
398 :名無しさん@お腹いっぱい。:2007/08/05(日) 20:19:57
>>378>>383の原因わかったよ
返信内容
This files are already detected as Trojan-Downloader.Win32.Zlob.byd. Please update your antivirus bases.
あれだ bydグループ 0 1 2の定義ファイルメンテ
ウィルストータルとその時の自分の定義ファイルにラグがあって検出・未検出の違いが出たみたい
返信内容
This files are already detected as Trojan-Downloader.Win32.Zlob.byd. Please update your antivirus bases.
あれだ bydグループ 0 1 2の定義ファイルメンテ
ウィルストータルとその時の自分の定義ファイルにラグがあって検出・未検出の違いが出たみたい
399 :名無しさん@お腹いっぱい。:2007/08/05(日) 20:21:53
順番的にyだから既出だったと・・・
400 :名無しさん@お腹いっぱい。:2007/08/05(日) 20:42:44
VIRUS TOTALは鯖増強したみたいでサクサクになったのが助かるな。
RISINGがいつの間にか参加してるし。
RISINGがいつの間にか参加してるし。
401 :名無しさん@お腹いっぱい。:2007/08/05(日) 21:10:18
>>377
これってインストールしないと無害なの?
これってインストールしないと無害なの?
402 :名無しさん@お腹いっぱい。:2007/08/05(日) 21:13:42
Zlob(ゼットロブ)とは
Zlobとは、スパイウエアの一種で動画再生に必要なコーデック(CODEC)に仕込まれている。
基本的な侵入の手口をまとめると以下の通りとなる。
(1)ユーザーが動画を見ようとしてリンクをクリックすると「この動画は再生できません。再生のために必要なコーデックをダウンロードするにはここをクリックしてください」といったメッセージが表示される。
(2)メッセージに従ってリンクをクリックすると、Zlobを含むコーデックが置かれたサイトへ誘導される。
(3)コーデック自体は本物なので、インストールすれば実際に動画を見られるようになる場合がある。
(4)しかし、同時にZlobもインストールされる。
このスパイウエアは、自分自身を有用なプログラムと見せかけてユーザーのパソコンに侵入する点でトロイの木馬であり、その機能は、別のプログラムを密かにダウンロード、インストールする「ダウンローダー」である。
しかし、そこからキーロガー、詐欺的セキュリティソフトといった別のマルウエアがインストールされてしまうという非常に悪質なスパイウエアであり、様々なセキュリティ対策企業が注意を喚起している。
動画視聴の際は、アクセスするサイトが信頼できるかを十分確認したい。
Zlobとは、スパイウエアの一種で動画再生に必要なコーデック(CODEC)に仕込まれている。
基本的な侵入の手口をまとめると以下の通りとなる。
(1)ユーザーが動画を見ようとしてリンクをクリックすると「この動画は再生できません。再生のために必要なコーデックをダウンロードするにはここをクリックしてください」といったメッセージが表示される。
(2)メッセージに従ってリンクをクリックすると、Zlobを含むコーデックが置かれたサイトへ誘導される。
(3)コーデック自体は本物なので、インストールすれば実際に動画を見られるようになる場合がある。
(4)しかし、同時にZlobもインストールされる。
このスパイウエアは、自分自身を有用なプログラムと見せかけてユーザーのパソコンに侵入する点でトロイの木馬であり、その機能は、別のプログラムを密かにダウンロード、インストールする「ダウンローダー」である。
しかし、そこからキーロガー、詐欺的セキュリティソフトといった別のマルウエアがインストールされてしまうという非常に悪質なスパイウエアであり、様々なセキュリティ対策企業が注意を喚起している。
動画視聴の際は、アクセスするサイトが信頼できるかを十分確認したい。
403 :名無しさん@お腹いっぱい。:2007/08/05(日) 21:15:46
404 :名無しさん@お腹いっぱい。:2007/08/05(日) 21:19:49
w→x→y既出にはなんねw
405 :名無しさん@お腹いっぱい。:2007/08/05(日) 22:11:01
406 :名無しさん@お腹いっぱい。:2007/08/05(日) 22:13:09
>>405
普通に実行した
普通に実行した
407 :名無しさん@お腹いっぱい。:2007/08/05(日) 23:30:07
ワロタ
408 :名無しさん@お腹いっぱい。:2007/08/05(日) 23:39:14
>>406は猛者だな。
409 :名無しさん@お腹いっぱい。:2007/08/05(日) 23:40:20
馬鹿だろ
410 :名無しさん@お腹いっぱい。:2007/08/06(月) 08:22:53
>>377
Avira 遅れた
--> Zlob/0/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.86
--> Zlob/1/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.byd
--> Zlob/2/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.85
--> Zlob/3/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxu.7
--> Zlob/4/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxq
--> Zlob/5/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.19
--> Zlob/6/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.72
--> Zlob/7/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.20
--> Zlob/8/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxc.7
--> Zlob/9/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxi.10
--> Zlob/a/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bvm.19
--> Zlob/b/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.70480
誰か検体送ってくれたのかな?全て検出
Avira 遅れた
--> Zlob/0/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.86
--> Zlob/1/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.byd
--> Zlob/2/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.85
--> Zlob/3/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxu.7
--> Zlob/4/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxq
--> Zlob/5/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.19
--> Zlob/6/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.72
--> Zlob/7/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.20
--> Zlob/8/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxc.7
--> Zlob/9/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxi.10
--> Zlob/a/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bvm.19
--> Zlob/b/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.70480
誰か検体送ってくれたのかな?全て検出
411 :名無しさん@お腹いっぱい。:2007/08/06(月) 11:25:27
>>377
ウイルスキラー2007
定義19.35ですべて検出
3=Trojan.DL.Win32.Zlob.ccs
4=Trojan.DL.Win32.Zlob.cct
9=Trojan.DL.Win32.Zlob.k
a=Trojan.DL.Win32.Zlob.j
他=Trojan.DL.Zlob.GEN(>>379)
ウイルスキラー2007
定義19.35ですべて検出
3=Trojan.DL.Win32.Zlob.ccs
4=Trojan.DL.Win32.Zlob.cct
9=Trojan.DL.Win32.Zlob.k
a=Trojan.DL.Win32.Zlob.j
他=Trojan.DL.Zlob.GEN(>>379)
412 :名無しさん@お腹いっぱい。:2007/08/06(月) 12:57:01
www.lavedoor.com/list.rar
中のscrはRAR-SFXなexe。
中のscrはRAR-SFXなexe。
413 :名無しさん@お腹いっぱい。:2007/08/06(月) 13:09:26
>412
乙です!!
McAfee
検出
トロイの木馬
・PWS-Lineage.dll
乙です!!
McAfee
検出
トロイの木馬
・PWS-Lineage.dll
414 :名無しさん@お腹いっぱい。:2007/08/06(月) 14:07:19
>>410
遅くなっても報告乙
遅くなっても報告乙
415 :名無しさん@お腹いっぱい。:2007/08/06(月) 14:53:50
>>412
Risingに送りますた
Risingに送りますた
416 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:11:04
自演乙
417 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:11:56
>>412
d
カスペ7
検出結果
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/3.exe
d
カスペ7
検出結果
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/3.exe
418 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:21:35
>>412
ウイルスバスター2007
SCRのままだとスルー,解凍してスキャンすると以下の通り
TROJ_NSPM.SF list\2.exe
TSPY_LINEAGE.FUO list\3.exe
TROJ_NSPM.SF list2\2.exe
TSPY_LINEAGE.FUO list2\3.exe
TROJ_NSPM.SF list3\2.exe
TSPY_LINEAGE.FUO list3\3.exe
ウイルスバスター2007
SCRのままだとスルー,解凍してスキャンすると以下の通り
TROJ_NSPM.SF list\2.exe
TSPY_LINEAGE.FUO list\3.exe
TROJ_NSPM.SF list2\2.exe
TSPY_LINEAGE.FUO list2\3.exe
TROJ_NSPM.SF list3\2.exe
TSPY_LINEAGE.FUO list3\3.exe
419 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:34:18
>>412
KINGSOFT全部スルー
KINGSOFT全部スルー
420 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:36:57
24時間、セキュ板にいるNOD厨が来ない件について
421 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:51:38
★他スレからの転載
不正アクセスしてくるIPを晒すスレPart10
http://pc11.2ch.net/test/read.cgi/sec/1162293871/941-942
941 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/06(月) 01:31:57
ttp://up.tseb.net/src/up8862.zip
netstatで見たらこれw
942 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/06(月) 01:52:56
>>941
ウイルス危険踏むな!
McAfee検出出来ず・・・。 McAfee使いの方、早急に送っといてください。
不正アクセスしてくるIPを晒すスレPart10
http://pc11.2ch.net/test/read.cgi/sec/1162293871/941-942
941 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/06(月) 01:31:57
ttp://up.tseb.net/src/up8862.zip
netstatで見たらこれw
942 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/06(月) 01:52:56
>>941
ウイルス危険踏むな!
McAfee検出出来ず・・・。 McAfee使いの方、早急に送っといてください。
422 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:59:29
どう見てもただのテキストファイルです、本当にありがとうございました
423 :名無しさん@お腹いっぱい。:2007/08/06(月) 17:07:00
m(_ _)m
425 :名無しさん@お腹いっぱい。:2007/08/06(月) 18:27:52
426 :名無しさん@お腹いっぱい。:2007/08/06(月) 19:47:15
キラーはなにげに解析と対応が速いな。
427 :名無しさん@お腹いっぱい。:2007/08/06(月) 20:06:08
性能はアレだが対応は早いな。
キングやドクターよりまとも。
キングやドクターよりまとも。
428 :名無しさん@お腹いっぱい。:2007/08/06(月) 20:43:33
429 :名無しさん@お腹いっぱい。:2007/08/06(月) 20:49:33
>>412
Avira Antivir 全て検出
--> list/list.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list1.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list2.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
Avira Antivir 全て検出
--> list/list.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list1.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list2.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
430 :名無しさん@お腹いっぱい。:2007/08/06(月) 20:51:11
>TR/Crypt.NSPM.Gen
これはPackerな気がする。
AntiVirはUpackとかMalware扱いするからなぁ。
これはPackerな気がする。
AntiVirはUpackとかMalware扱いするからなぁ。
これは各rarにjpg1、exe2あるのか
2つのexeのうち1つだけウィルス?
残ってるexeはどうしよう
2つのexeのうち1つだけウィルス?
残ってるexeはどうしよう
432 :名無しさん@お腹いっぱい。:2007/08/06(月) 21:23:06
YOU、とりあえず、全部送っちゃいなよ。
残った3.exeもトロイか
HEUR/Malwareとなってるが検出できなかった
検体送るわ
ttp://www.virustotal.com/resultado.html?9ba080c42e915af4a3ea41baa0d5deed#
ttp://www5.uploader.jp/user/tane/images/tane_uljp00084.png
HEUR/Malwareとなってるが検出できなかった
検体送るわ
ttp://www.virustotal.com/resultado.html?9ba080c42e915af4a3ea41baa0d5deed#
ttp://www5.uploader.jp/user/tane/images/tane_uljp00084.png
434 :名無しさん@お腹いっぱい。:2007/08/06(月) 21:39:25
ノートンシェア世界一のくせに無力過ぎ
>>433
あれ、3.exeだけ定義にもう反映されてたのか
あれ、3.exeだけ定義にもう反映されてたのか
436 :名無しさん@お腹いっぱい。:2007/08/06(月) 22:01:32
Microsoft OneCareですら検知してるな
437 :名無しさん@お腹いっぱい。:2007/08/07(火) 19:13:23
10年前の最新(´・ω・) カワイソス山田ヲチスレ 350
ttp://tmp6.2ch.net/test/read.cgi/download/1186290090/920-923
ttp://tmp6.2ch.net/test/read.cgi/download/1186290090/926-928
池田大作.scr ノートン無反応(´・ω・) ス
参考までに
ttp://sea.s201.xrea.com/src/yamada4668.zip
おいらの場合、脊髄造影は年に一回やらなきゃいけない(´・ω・) ス
目欄
439 :名無しさん@お腹いっぱい。:2007/08/07(火) 19:52:20
>>437
ウイルスキラー死亡(´・ω・) ス
ウイルスキラー死亡(´・ω・) ス
440 :名無しさん@お腹いっぱい。:2007/08/07(火) 19:57:35
441 :名無しさん@お腹いっぱい。:2007/08/07(火) 21:08:18
スラドネタ
IE6を一行でクラッシュさせるコード
http://slashdot.jp/security/
テストページ
http://hamachiya.com/junk/ie_crash.html
こういうのってウイルス認定されるんかいな?
カスペとAviraにはサンプル提出スミ 解析待ち
IE6を一行でクラッシュさせるコード
http://slashdot.jp/security/
テストページ
http://hamachiya.com/junk/ie_crash.html
こういうのってウイルス認定されるんかいな?
カスペとAviraにはサンプル提出スミ 解析待ち
Aviraから返事キタ
The file '1.html' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content
マジかよ…
MSに直訴するしかねえってか
The file '1.html' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content
マジかよ…
MSに直訴するしかねえってか
443 :名無しさん@お腹いっぱい。:2007/08/07(火) 21:58:47
>>437
AntiVirの提出用ページから送ったらウイルスじゃねーっていわれた
AntiVirの提出用ページから送ったらウイルスじゃねーっていわれた
444 :名無しさん@お腹いっぱい。:2007/08/07(火) 22:01:59
7でも落ちるひといるみたいよ
DonutRAPTとかIEコンポーネント系だとOUTらしい
これMSがなんとかしてくんないとなあ
DonutRAPTとかIEコンポーネント系だとOUTらしい
これMSがなんとかしてくんないとなあ
446 :名無しさん@お腹いっぱい。:2007/08/07(火) 22:58:16
447 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:09:35
448 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:19:52
ブラクラの一種じゃねーの?
449 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:20:37
>>437
Hello,
####.scr_
No malicious code was found in this file.
Please quote all when answering.
Best regards, Miyuki Sugimoto
Virus analyst, Kaspersky Lab.
Hello,
####.scr_
No malicious code was found in this file.
Please quote all when answering.
Best regards, Miyuki Sugimoto
Virus analyst, Kaspersky Lab.
450 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:22:07
アンチウイルスよりオミトロンあたりの出番だったりして?
451 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:25:24
>>449
中の人は日本人か
中の人は日本人か
452 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:28:38
453 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:29:42
454 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:32:49
(´・ω・) カワイソス 山田ヲチスレ 351
http://tmp6.2ch.net/test/read.cgi/download/1186485802/l50
42 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/08/07(火) 21:17:26 ID:JIoqcdtH0
前スレの池田大作.scrは System32にあるvssvc.exeをリネームしただけみたい(´・ω・) スね
プロパティもハッシュも同じで(´・ω・) ス
455 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:35:54
>>451-452
ハァハァさせちゃってごめんね 妄想デス でっちあげデス フィクションデース 僕パンツいっちょデース
ハァハァさせちゃってごめんね 妄想デス でっちあげデス フィクションデース 僕パンツいっちょデース
456 :名無しさん@お腹いっぱい。:2007/08/08(水) 04:13:18
MSNメッセンジャーで流行っているウイルスの検体手に入ったので検出報告お願い致します。
http://www5.uploader.jp/dl/tane/tane_uljp00089.zip.html
DLパス[kahi] zipパス[virus]
AVG7.5 FREEは検出出来ず。
AntivirはWORM/Sdbot.41984.42と検出
http://www5.uploader.jp/dl/tane/tane_uljp00089.zip.html
DLパス[kahi] zipパス[virus]
AVG7.5 FREEは検出出来ず。
AntivirはWORM/Sdbot.41984.42と検出
457 :名無しさん@お腹いっぱい。:2007/08/08(水) 04:17:50
>>456
キラーとキングに送付済み
キラーとキングに送付済み
458 :名無しさん@お腹いっぱい。:2007/08/08(水) 06:16:57
461 :名無しさん@お腹いっぱい。:2007/08/08(水) 07:19:31
>>456
AntiVir 7.4.0.57 Worm/Sdbot.41984.42
BitDefender 7.2 Backdoor.Sdbot.AUX
Ikarus T3.1.1.12 Backdoor.SdBot.AUX
Kaspersky 4.0.2.24 Backdoor.Win32.SdBot.aad
Symantec 10 W32.Scrimge.A
Webwasher-Gateway 6.0.1 Worm.Sdbot.41984.42
AVG Avast! NOD32 には送付済み。
AntiVir 7.4.0.57 Worm/Sdbot.41984.42
BitDefender 7.2 Backdoor.Sdbot.AUX
Ikarus T3.1.1.12 Backdoor.SdBot.AUX
Kaspersky 4.0.2.24 Backdoor.Win32.SdBot.aad
Symantec 10 W32.Scrimge.A
Webwasher-Gateway 6.0.1 Worm.Sdbot.41984.42
AVG Avast! NOD32 には送付済み。
462 :名無しさん@お腹いっぱい。:2007/08/08(水) 07:28:41
463 :名無しさん@お腹いっぱい。:2007/08/08(水) 08:46:52
464 :名無しさん@お腹いっぱい。:2007/08/08(水) 10:34:20
465 :名無しさん@お腹いっぱい。:2007/08/08(水) 11:34:07
>>456
TrendMicro スルー
検体送付しました。
>>464
test.exe Possible_Troj551 検出のみ
test.wsf VBS_Generic 隔離
念のため両方とも検体送付済みです
TrendMicro スルー
検体送付しました。
>>464
test.exe Possible_Troj551 検出のみ
test.wsf VBS_Generic 隔離
念のため両方とも検体送付済みです
466 :名無しさん@お腹いっぱい。:2007/08/08(水) 11:43:55
>>464
Risingに送りました
Risingに送りました
467 :名無しさん@お腹いっぱい。:2007/08/08(水) 11:47:00
>>464
Avira Antivir
--> ???I?t?H???_/test.exe
[DETECTION] Is the Trojan horse TR/Keygen.Q.26
--> ???I?t?H???_/test.wsf
[DETECTION] Contains signature of the VBS script virus VBS/Psyme.E
Avira Antivir
--> ???I?t?H???_/test.exe
[DETECTION] Is the Trojan horse TR/Keygen.Q.26
--> ???I?t?H???_/test.wsf
[DETECTION] Contains signature of the VBS script virus VBS/Psyme.E
468 :名無しさん@お腹いっぱい。:2007/08/08(水) 11:52:06
>464
お疲れ様です!!。
McAfee
検出: VBS/Psyme (トロイの木馬)
お疲れ様です!!。
McAfee
検出: VBS/Psyme (トロイの木馬)
469 :名無しさん@お腹いっぱい。:2007/08/08(水) 12:16:45
470 :名無しさん@お腹いっぱい。:2007/08/08(水) 13:17:45
>>464
NOD32も検体を送りますorz
NOD32も検体を送りますorz
471 :名無しさん@お腹いっぱい。:2007/08/08(水) 13:19:47
カスペまだかーい?
472 :名無しさん@お腹いっぱい。:2007/08/08(水) 13:52:47
473 :名無しさん@お腹いっぱい。:2007/08/08(水) 14:47:42
474 :名無しさん@お腹いっぱい。:2007/08/08(水) 15:09:34
475 :名無しさん@お腹いっぱい。:2007/08/08(水) 19:22:03
>>472乙
( ・∀・)っ旦~
( ・∀・)っ旦~
476 :名無しさん@お腹いっぱい。:2007/08/08(水) 19:57:08
>>472
GJ
GJ
477 :名無しさん@お腹いっぱい。:2007/08/08(水) 20:02:42
自演乙
478 :名無しさん@お腹いっぱい。:2007/08/08(水) 20:05:43
>>472
随分時間経ったけど・・・
随分時間経ったけど・・・
479 :名無しさん@お腹いっぱい。:2007/08/08(水) 20:05:59
IE6クラッシュコード アメリカに飛び火してんな
http://immike.net/blog/2007/08/06/single-line-of-html-crashes-ie-6/
http://immike.net/blog/2007/08/06/single-line-of-html-crashes-ie-6/
480 :名無しさん@お腹いっぱい。:2007/08/08(水) 20:19:38
481 :名無しさん@お腹いっぱい。:2007/08/08(水) 21:34:51
勇気がなくて踏めない人のための鑑定スレPart15
ttp://pc11.2ch.net/test/read.cgi/hack/1184605923/186-189
p://scanner.malwarealarm.com/
( ´∀`)< 大丈夫かな?
ttp://pc11.2ch.net/test/read.cgi/hack/1184605923/186-189
p://scanner.malwarealarm.com/
( ´∀`)< 大丈夫かな?
482 :名無しさん@お腹いっぱい。:2007/08/08(水) 21:51:09
勇気がなくて踏めない人のための鑑定スレPart15
ttp://pc11.2ch.net/test/read.cgi/hack/1184605923/342-343
McAfee未検出
McAfee使いの方、提出してください(初心者なので送る事が出来ません・・
ttp://pc11.2ch.net/test/read.cgi/hack/1184605923/342-343
McAfee未検出
McAfee使いの方、提出してください(初心者なので送る事が出来ません・・
483 :名無しさん@お腹いっぱい。:2007/08/08(水) 21:54:31
>>464
KINGSOFTスルー 検体送付済み
BitDefender
test.wsf Infected Generic.XPL.ADODB.B991A0C8
test.exe Infected Trojan.Keygen.Q
KINGSOFTスルー 検体送付済み
BitDefender
test.wsf Infected Generic.XPL.ADODB.B991A0C8
test.exe Infected Trojan.Keygen.Q
484 :名無しさん@お腹いっぱい。:2007/08/08(水) 22:09:19
485 :名無しさん@お腹いっぱい。:2007/08/08(水) 23:44:46
486 :名無しさん@お腹いっぱい。:2007/08/09(木) 00:35:11
【ソースネクスト/K7】 ウイルスセキュリティZERO/2007 #14
http://pc11.2ch.net/test/read.cgi/sec/1185715056/230
230 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/09(木) 00:31:16
ttp://tnpt.net/uploader/src/up12133.lzh
このソフトで引っかかる?
最新のういーるす・・・・・・なはずだが。
中身WAVっぽいね。
McAfee反応なし。
どなたか提出お願いします。
http://pc11.2ch.net/test/read.cgi/sec/1185715056/230
230 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/09(木) 00:31:16
ttp://tnpt.net/uploader/src/up12133.lzh
このソフトで引っかかる?
最新のういーるす・・・・・・なはずだが。
中身WAVっぽいね。
McAfee反応なし。
どなたか提出お願いします。
487 :名無しさん@お腹いっぱい。:2007/08/09(木) 00:37:11
>>464について、カスペから返事キタ━━━━━━(゚∀゚)━━━━━━ !!
From: [email protected] [mailto:[email protected]]
Sent: Wednesday, August 08, 2007 11:47 PM
Subject: RE: Please Inspect this file, A New Virus? [KLAB-2590379]
Hello,
test.exe_,test.wsf
No malicious code were found in these files.
(有害なコードは全く含まれていません。)
Please quote all when answering.
--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
ということで。カスペの判定は白。
Avira,McAfee、AVG,BitDefenderは誤検知か?
他社解析結果待ち。(キラー返答来てないか?)
From: [email protected] [mailto:[email protected]]
Sent: Wednesday, August 08, 2007 11:47 PM
Subject: RE: Please Inspect this file, A New Virus? [KLAB-2590379]
Hello,
test.exe_,test.wsf
No malicious code were found in these files.
(有害なコードは全く含まれていません。)
Please quote all when answering.
--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
ということで。カスペの判定は白。
Avira,McAfee、AVG,BitDefenderは誤検知か?
他社解析結果待ち。(キラー返答来てないか?)
489 :名無しさん@お腹いっぱい。:2007/08/09(木) 01:10:19
スクリプト見たけど、29chやみみずん検索を
Janeに食わせるツールとかじゃねーの?
Janeに食わせるツールとかじゃねーの?
490 :名無しさん@お腹いっぱい。:2007/08/09(木) 01:17:34
>>486
ただのノイズじゃないか、精神的にビックリしたよ
ただのノイズじゃないか、精神的にビックリしたよ
491 :名無しさん@お腹いっぱい。:2007/08/09(木) 01:52:15
>>481
ZA PROがサイトをブロック。解除して入ると偽のSecurity Scannerのページが出る
http://www5.uploader.jp/user/tane/images/tane_uljp00094.png
ttp://scanner.malwarealarm.com/10/ ←これでInstall115.exeをDL出来る
[DETECTION] Is the Trojan horse TR/Zlob.CA.78
>>482
archive.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
以上 avira でした
ZA PROがサイトをブロック。解除して入ると偽のSecurity Scannerのページが出る
http://www5.uploader.jp/user/tane/images/tane_uljp00094.png
ttp://scanner.malwarealarm.com/10/ ←これでInstall115.exeをDL出来る
[DETECTION] Is the Trojan horse TR/Zlob.CA.78
>>482
archive.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
以上 avira でした
492 :名無しさん@お腹いっぱい。:2007/08/09(木) 10:18:48
493 :名無しさん@お腹いっぱい。:2007/08/09(木) 13:37:42
494 :名無しさん@お腹いっぱい。:2007/08/09(木) 14:02:54
>>493
ただのIP抜きじゃねーか
ただのIP抜きじゃねーか
495 :名無しさん@お腹いっぱい。:2007/08/09(木) 14:05:25
>494
止めてくれないんですね。
止めてくれないんですね。
496 :名無しさん@お腹いっぱい。:2007/08/09(木) 15:57:42
Risingより
>>464
1.文件名:test.exe
不是病毒
2.文件名:test.wsf
病毒名:Trojan.DL.JS.Agent.lkk
>>481
1.文件名:Install115.exe
:)病毒名:Trojan.Win32.Agent.vcz
>>464
1.文件名:test.exe
不是病毒
2.文件名:test.wsf
病毒名:Trojan.DL.JS.Agent.lkk
>>481
1.文件名:Install115.exe
:)病毒名:Trojan.Win32.Agent.vcz
497 :名無しさん@お腹いっぱい。:2007/08/09(木) 17:57:48
498 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:13:23
ttp://www.cigital.com/hostile-applets/Rube/NoisyBear/NoisyBear.html
McAfee反応なし。
どなたか提出お願いします。
↑アクセス後AntiVirusKitでスキャンするとウイルス反応があるので・・・。
McAfee反応なし。
どなたか提出お願いします。
↑アクセス後AntiVirusKitでスキャンするとウイルス反応があるので・・・。
499 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:25:03
zipでくれ
500 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:26:10
メチャ面白い だってさ
>>488
Hello.
test.exe - not-a-virus:Tool.Win32.TPE.f
test.wsf - clean
This file is already detected. Please update your bases.
-----------------
Regards, Oleg Ishanov
Virus Analyst, Kaspersky Lab.
場合によっては複数の人間で精査してるよ
あ これ Thu, 09 Aug 2007 04:59:48
最終ジャッジはミユキちゃんみたいだけど・・・
>>488
Hello.
test.exe - not-a-virus:Tool.Win32.TPE.f
test.wsf - clean
This file is already detected. Please update your bases.
-----------------
Regards, Oleg Ishanov
Virus Analyst, Kaspersky Lab.
場合によっては複数の人間で精査してるよ
あ これ Thu, 09 Aug 2007 04:59:48
最終ジャッジはミユキちゃんみたいだけど・・・
501 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:44:28
502 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:49:07
>>498
たぶん無害。アプレット(class)見たけど音と熊の絵しか無い。
たぶん無害。アプレット(class)見たけど音と熊の絵しか無い。
503 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:52:54
504 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:58:59
いわゆるジョークソフトってやつか
McAfeeの提出お願いしますの人は
ストライクゾーンを微妙にはずしたのばかり持ってくるなw
McAfeeの提出お願いしますの人は
ストライクゾーンを微妙にはずしたのばかり持ってくるなw
506 :名無しさん@お腹いっぱい。:2007/08/09(木) 20:19:30
てか 送り甲斐があるw
507 :名無しさん@お腹いっぱい。:2007/08/09(木) 20:36:49
508 :名無しさん@お腹いっぱい。:2007/08/09(木) 20:45:44
ウイルスキラーより返答
Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!
Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!
509 :名無しさん@お腹いっぱい。:2007/08/09(木) 20:46:34
ねーよw
510 :名無しさん@お腹いっぱい。:2007/08/09(木) 20:54:11
しかもYour mother fucker
wwwwwww
英語として文章になってないしwwww
wwwwwww
英語として文章になってないしwwww
511 :名無しさん@お腹いっぱい。:2007/08/09(木) 21:03:11
↑Asshole
512 :名無しさん@お腹いっぱい。:2007/08/09(木) 21:38:05
カスペwikiにもあるけど…雛型
宛先 [email protected]
件名 A New Malware? Please inspect the attached file.
本文 Attachment: ???.rar とか ???.zip
password ???
検体ファイルはパス付の圧縮で・・・・プロバイダで弾かれる恐れがあるから
たった四行 本文二行w
宛先 [email protected]
件名 A New Malware? Please inspect the attached file.
本文 Attachment: ???.rar とか ???.zip
password ???
検体ファイルはパス付の圧縮で・・・・プロバイダで弾かれる恐れがあるから
たった四行 本文二行w
513 :名無しさん@お腹いっぱい。:2007/08/09(木) 21:53:16
3行バージョン出来た おまけに添付ファイル無しw
宛先 [email protected]
件名 A New Malware? Please inspect the compression file in the thread.
本文 http://pc11.2ch.net/test/read.cgi/sec/1181834645/
宛先 [email protected]
件名 A New Malware? Please inspect the compression file in the thread.
本文 http://pc11.2ch.net/test/read.cgi/sec/1181834645/
514 :名無しさん@お腹いっぱい。:2007/08/09(木) 23:10:27
面倒な事やってるな。
俺は、隔離フォルダに手動で追加して、右クリック−送信で終わりだけどな。
シグネチャ更新されたら、勝手に隔離フォルダの再スキャンやって、削除してくれるし。
俺は、隔離フォルダに手動で追加して、右クリック−送信で終わりだけどな。
シグネチャ更新されたら、勝手に隔離フォルダの再スキャンやって、削除してくれるし。
515 :名無しさん@お腹いっぱい。:2007/08/09(木) 23:18:26
送信部主任現る
516 :名無しさん@お腹いっぱい。:2007/08/10(金) 10:49:25
517 :名無しさん@お腹いっぱい。:2007/08/10(金) 10:58:47
>>516
解凍できなくね?
解凍できなくね?
518 :名無しさん@お腹いっぱい。:2007/08/10(金) 11:01:07
それ本当に有害なコードなのか?
最近のやり取りで、McAfeeと書いてあると
また無害なんじゃないかと思うようになってきた。
最近のやり取りで、McAfeeと書いてあると
また無害なんじゃないかと思うようになってきた。
519 :名無しさん@お腹いっぱい。:2007/08/10(金) 11:26:44
>>517
今手元で試したらいけましたよ?
>>518
むぅ、あれと一緒にされるのは心外だ
とりあえずVirusTotalだとBitDefenderがTrojan.Downloader.Zlob.AAGRとして検出する
今手元で試したらいけましたよ?
>>518
むぅ、あれと一緒にされるのは心外だ
とりあえずVirusTotalだとBitDefenderがTrojan.Downloader.Zlob.AAGRとして検出する
520 :名無しさん@お腹いっぱい。:2007/08/10(金) 11:49:48
521 :名無しさん@お腹いっぱい。:2007/08/10(金) 13:37:24
522 :名無しさん@お腹いっぱい。:2007/08/10(金) 14:06:19
523 :名無しさん@お腹いっぱい。:2007/08/10(金) 16:03:30
カスペまだー?(・∀・ )っ/凵 ⌒☆チン チン
524 :名無しさん@お腹いっぱい。:2007/08/10(金) 16:16:43
525 :名無しさん@お腹いっぱい。:2007/08/10(金) 16:52:00
>>516
Risingに提出しました
Risingに提出しました
526 :名無しさん@お腹いっぱい。:2007/08/10(金) 19:27:42
カスペ2号到着
検出せず
もうちょっとハンデあげようか?
検出せず
もうちょっとハンデあげようか?
527 :名無しさん@お腹いっぱい。:2007/08/10(金) 19:34:43
よくわからんがKasperskyには提出済みだったりする@部外者
528 :名無しさん@お腹いっぱい。:2007/08/10(金) 19:55:55
529 :名無しさん@お腹いっぱい。:2007/08/10(金) 20:19:19
530 :名無しさん@お腹いっぱい。:2007/08/10(金) 20:21:56
532 :531=530≠516:2007/08/10(金) 20:48:50
名前欄間違い スマソ
533 :名無しさん@お腹いっぱい。:2007/08/10(金) 21:32:28
>516
AntiVirusKit 2007未検出
提出お願いします´・ω・`)y━ o
AntiVirusKit 2007未検出
提出お願いします´・ω・`)y━ o
534 :名無しさん@お腹いっぱい。:2007/08/10(金) 21:51:06
>>516
Hello,
VideoAccessCodecInstall.exe,
VideoAccessCodecInstall.exe - Trojan-Downloader.Win32.Zlob.byl
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
片方か両方かわからんのー
Hello,
VideoAccessCodecInstall.exe,
VideoAccessCodecInstall.exe - Trojan-Downloader.Win32.Zlob.byl
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
片方か両方かわからんのー
535 :名無しさん@お腹いっぱい。:2007/08/10(金) 21:56:20
536 :名無しさん@お腹いっぱい。:2007/08/10(金) 22:09:42
537 :名無しさん@お腹いっぱい。:2007/08/10(金) 22:18:59
538 :名無しさん@お腹いっぱい。:2007/08/10(金) 22:23:30
508 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/08/09(木) 20:45:44
ウイルスキラーより返答
Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!
ウイルスキラーより返答
Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!
539 :名無しさん@お腹いっぱい。:2007/08/10(金) 23:18:37
こんにちは
両方ともブラックにしました。
みゆき
両方ともブラックにしました。
みゆき
540 :名無しさん@お腹いっぱい。:2007/08/11(土) 10:20:51
>>534
検出名からしてカスペ?
検出名からしてカスペ?
541 :名無しさん@お腹いっぱい。:2007/08/11(土) 12:36:01
Hello,
うんぬん
Please quote all when answering.
カスペ返信だよ
うんぬん
Please quote all when answering.
カスペ返信だよ
542 :名無しさん@お腹いっぱい。:2007/08/12(日) 12:55:02
自演乙
543 :名無しさん@お腹いっぱい。:2007/08/12(日) 15:23:42
???
544 :名無しさん@お腹いっぱい。:2007/08/14(火) 11:35:22
げげ。
Active Virus Shield もう使えないじゃん。
何とマカフィーになっちまった。
Avira に移行するかー。
Active Virus Shield もう使えないじゃん。
何とマカフィーになっちまった。
Avira に移行するかー。
あ、スレ間違えた。
すまん。
すまん。
546 :名無しさん@お腹いっぱい。:2007/08/14(火) 18:29:45
547 :名無しさん@お腹いっぱい。:2007/08/14(火) 19:25:41
548 :名無しさん@お腹いっぱい。:2007/08/14(火) 20:12:06
549 :名無しさん@お腹いっぱい。:2007/08/14(火) 20:22:18
550 :名無しさん@お腹いっぱい。:2007/08/14(火) 21:04:46
>>546
おち
AntiVirPersonalClassicで未検出、おくりますた
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ここから、zipにしたファイルをうpすればいいんだよね?
初めてだからよくわからなかった
おち
AntiVirPersonalClassicで未検出、おくりますた
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ここから、zipにしたファイルをうpすればいいんだよね?
初めてだからよくわからなかった
カスペから返事キタ━━━━━━(゜∀゜)━━━━━━ !!。
4つとも、Zlobだって。アップデート待ち。
From: [email protected] [mailto:[email protected]]
Sent: Tuesday, August 14, 2007 9:18 PM
Subject: RE: Please Inspect this file? A New Virus? [KLAB-2665002]
Hello.
New malicious software was found in the attached file.
V:\viruslib\Infected\TrojWare\Trojan-Downloader\Win32\Zlob\bzg
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.
4つとも、Zlobだって。アップデート待ち。
From: [email protected] [mailto:[email protected]]
Sent: Tuesday, August 14, 2007 9:18 PM
Subject: RE: Please Inspect this file? A New Virus? [KLAB-2665002]
Hello.
New malicious software was found in the attached file.
V:\viruslib\Infected\TrojWare\Trojan-Downloader\Win32\Zlob\bzg
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.
21:02にメールきた
Dear Sir or Madam,
Thank you for your email to Avira's virus lab.
Tracking number:
We received the following archive files:
File ID Filename Size (Byte) Result
1254617 VideoAccess.zip 386.7 KB OK
A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result
1254618 VideoAccessCodecI...ll.exe 110.29 KB MALWARE(ry
The file 'VideoAccessCodecInstall.exe' has been determined to be 'MALWARE'.
Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.
Dear Sir or Madam,
Thank you for your email to Avira's virus lab.
Tracking number:
We received the following archive files:
File ID Filename Size (Byte) Result
1254617 VideoAccess.zip 386.7 KB OK
A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result
1254618 VideoAccessCodecI...ll.exe 110.29 KB MALWARE(ry
The file 'VideoAccessCodecInstall.exe' has been determined to be 'MALWARE'.
Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.
553 :名無しさん@お腹いっぱい。:2007/08/14(火) 22:03:00
Please Inspect this file? ←ハテナ取ろうぜ なんかプリーズが動詞っぽく見える(^^;
なんにせよ 乙
なんにせよ 乙
554 :名無しさん@お腹いっぱい。:2007/08/14(火) 22:29:33
555 :名無しさん@お腹いっぱい。:2007/08/14(火) 22:53:01
556 :名無しさん@お腹いっぱい。:2007/08/14(火) 23:14:02
カス自演乙
557 :名無しさん@お腹いっぱい。:2007/08/14(火) 23:22:15
送ってみればわかること
カス4個検出
カス4個検出
558 :名無しさん@お腹いっぱい。:2007/08/15(水) 01:28:33
>>546
http://www.virustotal.com/resultado.html?1196669c7e1e67d50ea7d786e5193783
File VideoAccessCodecInstall.exe received on 08.14.2007 18:18:32 (CET)
AhnLab-V3 2007.8.9.2 2007.08.13 -
AntiVir 7.4.1.62 2007.08.14 -
Authentium 4.93.8 2007.08.13 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.13 -
BitDefender 7.2 2007.08.14 -
CAT-QuickHeal 9.00 2007.08.14 -
ClamAV 0.91 2007.08.14 Trojan.Dropper-2102
DrWeb 4.33 2007.08.14 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5058 2007.08.14 -
Ewido 4.0 2007.08.14 -
FileAdvisor 1 2007.08.14 -
Fortinet 2.91.0.0 2007.08.14 -
F-Prot 4.3.2.48 2007.08.13 -
F-Secure 6.70.13030.0 2007.08.14 -
Ikarus T3.1.1.12 2007.08.14 -
Kaspersky 4.0.2.24 2007.08.14 Trojan-Downloader.Win32.Zlob.bzg
McAfee 5097 2007.08.14 -
Microsoft 1.2704 2007.08.14 -
NOD32v2 2460 2007.08.14 -
Norman 5.80.02 2007.08.14 -
Panda 9.0.0.4 2007.08.14 -
Prevx1 V2 2007.08.14 -
Rising 19.36.12.00 2007.08.14 -
Sophos 4.20.0 2007.08.12 -Sunbelt 2.2.907.0 2007.08.14 -
Symantec 10 2007.08.14 -
TheHacker 6.1.8.168 2007.08.14 - VBA32 3.12.2.2 2007.08.13 - VirusBuster 4.3.26:9 2007.08.14 -
Webwasher-Gateway 6.0.1 2007.08.14 -
http://www.virustotal.com/resultado.html?1196669c7e1e67d50ea7d786e5193783
File VideoAccessCodecInstall.exe received on 08.14.2007 18:18:32 (CET)
AhnLab-V3 2007.8.9.2 2007.08.13 -
AntiVir 7.4.1.62 2007.08.14 -
Authentium 4.93.8 2007.08.13 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.13 -
BitDefender 7.2 2007.08.14 -
CAT-QuickHeal 9.00 2007.08.14 -
ClamAV 0.91 2007.08.14 Trojan.Dropper-2102
DrWeb 4.33 2007.08.14 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5058 2007.08.14 -
Ewido 4.0 2007.08.14 -
FileAdvisor 1 2007.08.14 -
Fortinet 2.91.0.0 2007.08.14 -
F-Prot 4.3.2.48 2007.08.13 -
F-Secure 6.70.13030.0 2007.08.14 -
Ikarus T3.1.1.12 2007.08.14 -
Kaspersky 4.0.2.24 2007.08.14 Trojan-Downloader.Win32.Zlob.bzg
McAfee 5097 2007.08.14 -
Microsoft 1.2704 2007.08.14 -
NOD32v2 2460 2007.08.14 -
Norman 5.80.02 2007.08.14 -
Panda 9.0.0.4 2007.08.14 -
Prevx1 V2 2007.08.14 -
Rising 19.36.12.00 2007.08.14 -
Sophos 4.20.0 2007.08.12 -Sunbelt 2.2.907.0 2007.08.14 -
Symantec 10 2007.08.14 -
TheHacker 6.1.8.168 2007.08.14 - VBA32 3.12.2.2 2007.08.13 - VirusBuster 4.3.26:9 2007.08.14 -
Webwasher-Gateway 6.0.1 2007.08.14 -
559 :名無しさん@お腹いっぱい。:2007/08/15(水) 01:45:18
【柔道】谷亮子が股を開いて上下運動…子育てとの両立「タニーズブートキャンプ」で挑む(動画有)
http://news21.2ch.net/test/read.cgi/mnewsplus/1187108453/
1 名前:(´・ω・`)@知らんがなφ ★[sage] 投稿日:2007/08/15(水) 01:20:53 ID:???0
北京オリンピックまであと1年。
谷亮子選手(31)は、「田村で金」、「谷で金」、「母でも金」と、
自らに試練を課しています。谷選手は、子育てと柔道の両立という課題に、
独自のトレーニング「タニーズブートキャンプ」で挑んでいます。
赤ちゃんを抱えてのスクワットや赤ちゃんを足に乗せての足上げ腹筋などを行っているようです。
http://headlines.yahoo.co.jp/videonews/fnn/20070814/20070814-00000272-fnn-loc_all.html
[動画(一部規制有)]
http://www.fnn-news.com/windowsmedia/sn2007081411_300.asx
検体提出よろ。
http://news21.2ch.net/test/read.cgi/mnewsplus/1187108453/
1 名前:(´・ω・`)@知らんがなφ ★[sage] 投稿日:2007/08/15(水) 01:20:53 ID:???0
北京オリンピックまであと1年。
谷亮子選手(31)は、「田村で金」、「谷で金」、「母でも金」と、
自らに試練を課しています。谷選手は、子育てと柔道の両立という課題に、
独自のトレーニング「タニーズブートキャンプ」で挑んでいます。
赤ちゃんを抱えてのスクワットや赤ちゃんを足に乗せての足上げ腹筋などを行っているようです。
http://headlines.yahoo.co.jp/videonews/fnn/20070814/20070814-00000272-fnn-loc_all.html
[動画(一部規制有)]
http://www.fnn-news.com/windowsmedia/sn2007081411_300.asx
検体提出よろ。
560 :名無しさん@お腹いっぱい。:2007/08/15(水) 13:35:08
561 :名無しさん@お腹いっぱい。:2007/08/15(水) 13:42:01
NODのスルーっぷりは神
562 :名無しさん@お腹いっぱい。:2007/08/15(水) 13:57:30
スルーして全然平気な程度の糞ウィルスだから当然かな?
563 :名無しさん@お腹いっぱい。:2007/08/15(水) 14:13:06
>>562
つ ダウンローダー
つ ダウンローダー
564 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:00:11
問題ない
565 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:01:27
ダウンローダーは元々ウィルスじゃないしな
566 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:06:14
<丶`∀´> ババアの痰の入ったキムチも健康上全く問題ないニダ。
567 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:18:00
だな。
568 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:48:30
ダウンローダーはダウン元を潰されればそれで終わり、潰されなくてもダウンロード時に検出するから無害に等しい。
569 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:54:19
∩_
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
570 :名無しさん@お腹いっぱい。:2007/08/16(木) 02:30:14
571 :名無しさん@お腹いっぱい。:2007/08/16(木) 14:34:22
>>546
Risingは不是病毒でした
Risingは不是病毒でした
572 :名無しさん@お腹いっぱい。:2007/08/16(木) 17:08:57
573 :名無しさん@お腹いっぱい。:2007/08/16(木) 17:21:05
Clamは検体出すのに1人1日何件みたいな制限があった気がする
574 :名無しさん@お腹いっぱい。:2007/08/16(木) 20:23:30
目もくらむほどの検出率だ!。ナンチテ。
575 :名無しさん@お腹いっぱい。:2007/08/16(木) 20:27:13
>>574
[ー。ー]っ<<´w`)
[ー。ー]っ<<´w`)
576 :名無しさん@お腹いっぱい。:2007/08/18(土) 13:50:54
577 :名無しさん@お腹いっぱい。:2007/08/18(土) 13:53:08
Rootkitってでたー
578 :名無しさん@お腹いっぱい。:2007/08/18(土) 13:59:27
>>576
キラー
D:\virus\HyperOlly209.zip>>GRAPP.exe
Trojan.Win32.Agent.fwe
D:\virus\HyperOlly209.zip>>GR.sys
RootKit.Agent.ri
キラー
D:\virus\HyperOlly209.zip>>GRAPP.exe
Trojan.Win32.Agent.fwe
D:\virus\HyperOlly209.zip>>GR.sys
RootKit.Agent.ri
579 :名無しさん@お腹いっぱい。:2007/08/18(土) 14:11:23
580 :名無しさん@お腹いっぱい。:2007/08/18(土) 14:21:01
581 :名無しさん@お腹いっぱい。:2007/08/18(土) 15:44:58
こちらが本スレだと思うが、最近は、↓でも検出可否やっているようだ。
【信者】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/
【信者】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/
582 :名無しさん@お腹いっぱい。:2007/08/18(土) 15:49:46
>>576d。
カスペ7
detected: Trojan program Rootkit.Win32.Agent.eh File: C:\Users\***\Desktop\HyperOlly209.zip/GR.sys
exeの方はスルー。検体提出します。
カスペ7
detected: Trojan program Rootkit.Win32.Agent.eh File: C:\Users\***\Desktop\HyperOlly209.zip/GR.sys
exeの方はスルー。検体提出します。
583 :名無しさん@お腹いっぱい。:2007/08/18(土) 16:40:50
584 :名無しさん@お腹いっぱい。:2007/08/18(土) 17:22:30
585 :名無しさん@お腹いっぱい。:2007/08/18(土) 18:39:22
586 :名無しさん@お腹いっぱい。:2007/08/18(土) 21:14:25
>>576
Avira AntiVir PersonalEdition Classic
--> GRAPP.exe
[DETECTION] Is the Trojan horse TR/Agent.FWE
--> GR.sys
[DETECTION] Is the Trojan horse TR/Rkproc.BH
Avira AntiVir PersonalEdition Classic
--> GRAPP.exe
[DETECTION] Is the Trojan horse TR/Agent.FWE
--> GR.sys
[DETECTION] Is the Trojan horse TR/Rkproc.BH
587 :名無しさん@お腹いっぱい。:2007/08/18(土) 21:29:53
588 :名無しさん@お腹いっぱい。:2007/08/18(土) 22:16:10
>>576はセキュリティソフトは何使ってるの?
589 :名無しさん@お腹いっぱい。:2007/08/18(土) 23:28:30
590 :名無しさん@お腹いっぱい。:2007/08/19(日) 00:04:51
>>589
(こっそり小声で)
VirusBusterとウイルスバスターは似ているけれど、違うんだ。
ウイルスバスターは、海外では、TrendMicro PC-Cillinで、VirusTotalに参加していない。
VirusBusterは、ハンガリー製のAV.
「VirusBursters(ウイルスバースターズ)」という詐欺ソフト(WinAntiVirusの仲間)もある。w
(こっそり小声で)
VirusBusterとウイルスバスターは似ているけれど、違うんだ。
ウイルスバスターは、海外では、TrendMicro PC-Cillinで、VirusTotalに参加していない。
VirusBusterは、ハンガリー製のAV.
「VirusBursters(ウイルスバースターズ)」という詐欺ソフト(WinAntiVirusの仲間)もある。w
591 :名無しさん@お腹いっぱい。::2007/08/19(日) 02:00:05
>>590
バスターの俺はどうしたら・・・orz
エロ動画見たさにVideoAccessCodecInstall.exeってのをインストールしてしまった・・・
バスターの検査じゃ何も出なかったからつい・・・>>589とは別の人です
File VideoAccessCodecInstall.exe received on 08.18.2007 18:48:00 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 2/32 (6.25%)
Antivirus Version Last Update Result
AhnLab-V3 2007.8.18.0 2007.08.18 -
AntiVir 7.4.1.62 2007.08.18 TR/DNSChanger.CA.9
Webwasher-Gateway 6.0.1 2007.08.18 Trojan.DNSChanger.CA.9
バスターの俺はどうしたら・・・orz
エロ動画見たさにVideoAccessCodecInstall.exeってのをインストールしてしまった・・・
バスターの検査じゃ何も出なかったからつい・・・>>589とは別の人です
File VideoAccessCodecInstall.exe received on 08.18.2007 18:48:00 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 2/32 (6.25%)
Antivirus Version Last Update Result
AhnLab-V3 2007.8.18.0 2007.08.18 -
AntiVir 7.4.1.62 2007.08.18 TR/DNSChanger.CA.9
Webwasher-Gateway 6.0.1 2007.08.18 Trojan.DNSChanger.CA.9
592 :名無しさん@お腹いっぱい。:2007/08/19(日) 02:38:53
>>591
インストールしたらオンラインスキャンで感染しているかどうか確認して、駆除してくれるサイトを探すのが一番かと。
無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.net/test/read.cgi/sec/1177784260/
インストールしたらオンラインスキャンで感染しているかどうか確認して、駆除してくれるサイトを探すのが一番かと。
無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.net/test/read.cgi/sec/1177784260/
>>592
寝る前にシマンテックのオンラインスキャンで試しましたがウィルス検出されず・・・
しかし確実にウィルスかアドウェアが入ってるようです。
デスクの壁紙がリンクのある赤いバイオハザードマークに変えられてました。
それと勝手にIEが多重で開いていたり、スパイウェアアラートとか言う英語の]警告窓が出てたり・・・
消しても消しても消えないという・・・
寝る前にシマンテックのオンラインスキャンで試しましたがウィルス検出されず・・・
しかし確実にウィルスかアドウェアが入ってるようです。
デスクの壁紙がリンクのある赤いバイオハザードマークに変えられてました。
それと勝手にIEが多重で開いていたり、スパイウェアアラートとか言う英語の]警告窓が出てたり・・・
消しても消しても消えないという・・・
594 :名無しさん@お腹いっぱい。:2007/08/19(日) 08:25:32
アダ被行った方がよさげ
http://wiki.higaitaisaku.com/wiki.cgi?page=Trojan.Zlob%B7%CF%B4%B6%C0%F7%A4%CE%C2%D0%BD%E8%CB%A1
http://wiki.higaitaisaku.com/wiki.cgi?page=Trojan.Zlob%B7%CF%B4%B6%C0%F7%A4%CE%C2%D0%BD%E8%CB%A1
595 :名無しさん@お腹いっぱい。:2007/08/19(日) 11:46:51
591のと同種と思われるブツ
ttp://www5.uploader.jp/dl/tane/tane_uljp00103.zip.html
pass: VideoAccessCodec
McAfeeには提出済み
未対応のとこに送ってくらさい
ttp://www5.uploader.jp/dl/tane/tane_uljp00103.zip.html
pass: VideoAccessCodec
McAfeeには提出済み
未対応のとこに送ってくらさい
596 :名無しさん@お腹いっぱい。:2007/08/19(日) 13:56:16
>>595
カスペ 6
Trojan-Downloader.Win32.Zlob.byl - \0\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \1\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \2\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \3\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \4\VideoAccessCodecInstall.exe//stream//data0003
カスペ 6
Trojan-Downloader.Win32.Zlob.byl - \0\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \1\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \2\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \3\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \4\VideoAccessCodecInstall.exe//stream//data0003
597 :名無しさん@お腹いっぱい。:2007/08/19(日) 14:26:59
nifty常時安全セキュリティ24のカスペでは無反応
ほんとにカスペエンジン積んでんのか不良品!
ほんとにカスペエンジン積んでんのか不良品!
手動スキャンしたら全部「不明なウィルス」扱いで検出されますた。
ニフティ様ごめんなさい。
リアルタイムスキャン、有効にしてるのになぁ(´・ω・`)
ニフティ様ごめんなさい。
リアルタイムスキャン、有効にしてるのになぁ(´・ω・`)
ウィルス名、ちゃんと見てなかった(´・ω・`)
5つ検出されて、すべてTrojan-Downoader.Win32.Zlob.bylですた(´・ω・`)
首釣ってきます(´・ω:;.:...
5つ検出されて、すべてTrojan-Downoader.Win32.Zlob.bylですた(´・ω・`)
首釣ってきます(´・ω:;.:...
601 :名無しさん@お腹いっぱい。:2007/08/19(日) 15:44:32
>>595
ウイルスバスター 2007(4.658.18 CPR)
全ファイルTROJ_ZLOB.DOTで検出。
CPRパターンの更新履歴にTROJ_ZLOB.DOTのシグネチャ修正が入ってるのでそのせいかも
ウイルスバスター 2007(4.658.18 CPR)
全ファイルTROJ_ZLOB.DOTで検出。
CPRパターンの更新履歴にTROJ_ZLOB.DOTのシグネチャ修正が入ってるのでそのせいかも
602 :名無しさん@お腹いっぱい。:2007/08/19(日) 18:58:45
603 :名無しさん@お腹いっぱい。:2007/08/19(日) 22:38:53
>595さん乙です!!!!!
avast! 未検出の為
提出しました。
avast! 未検出の為
提出しました。
604 :名無しさん@お腹いっぱい。:2007/08/20(月) 06:34:14
セキュリティ板@削除議論・自治スレッド
http://qb5.2ch.net/test/read.cgi/sakud/1090504381/
強制IDや強制リモホ表示の是非について投票募ってます。
あるい程度意見溜まったら申請出しますのでご協力お願いします。
コピペで失礼しました。m(__)m
http://qb5.2ch.net/test/read.cgi/sakud/1090504381/
強制IDや強制リモホ表示の是非について投票募ってます。
あるい程度意見溜まったら申請出しますのでご協力お願いします。
コピペで失礼しました。m(__)m
605 :名無しさん@お腹いっぱい。:2007/08/20(月) 06:57:46
606 :名無しさん@お腹いっぱい。:2007/08/20(月) 15:44:41
VirusTotalで検出されたTR/DNSChanger.CA.9をバスターに提出
TROJ_ZLOB.DOTで検出されるようになりました。
TROJ_ZLOB.DOTで検出されるようになりました。
って・・・2006じゃダメなのか・・・毎日アップデートしてたのに・・・orz
>>608
とりあえずおちけつ
漏れが使ったのはβ版のパターンで、自動更新ではアップデートされないタイプ。
通常はCPRを出してしばらくしてから正式リリースになる。
それで591氏と漏れの検知タイムラグがあったのではないかと。
ちなみに、TrendMicroはウイルスパターンは全共通のはずなので2006/2007とは関係ない。
とりあえずおちけつ
漏れが使ったのはβ版のパターンで、自動更新ではアップデートされないタイプ。
通常はCPRを出してしばらくしてから正式リリースになる。
それで591氏と漏れの検知タイムラグがあったのではないかと。
ちなみに、TrendMicroはウイルスパターンは全共通のはずなので2006/2007とは関係ない。
611 :名無しさん@お腹いっぱい。:2007/08/22(水) 21:18:16
やべ俺も591と同じ現象。
いじくってみたらEXPLORER.EXEが改変されてたから直したんだがデスクトップの壁紙とタスクトレイアイコンアイコン以外直らねえ・・・OTL。
いじくってみたらEXPLORER.EXEが改変されてたから直したんだがデスクトップの壁紙とタスクトレイアイコンアイコン以外直らねえ・・・OTL。
612 :名無しさん@お腹いっぱい。:2007/08/23(木) 03:35:26
http://www5.uploader.jp/dl/tane/tane_uljp00105.zip.html
このEXE、何で圧縮されるか不明(´Д`;)
windowsフォルダにSVCHOST.EXE が作られるから、間違いなくVirusなんだが
このEXE、何で圧縮されるか不明(´Д`;)
windowsフォルダにSVCHOST.EXE が作られるから、間違いなくVirusなんだが
613 :名無しさん@お腹いっぱい。:2007/08/23(木) 03:40:49
>>612
パスワードがわかんね。
パスワードがわかんね。
614 :名無しさん@お腹いっぱい。:2007/08/23(木) 03:41:26
>612
アホ
アホ
615 :名無しさん@お腹いっぱい。:2007/08/23(木) 03:42:07
>612
お前もうくんな
お前もうくんな
616 :名無しさん@お腹いっぱい。:2007/08/23(木) 06:52:52
617 :名無しさん@お腹いっぱい。:2007/08/23(木) 11:24:08
http://www5.uploader.jp/dl/tane/tane_uljp00105.zip.html
pass=infected
pass=infected
618 :名無しさん@お腹いっぱい。:2007/08/23(木) 12:42:01
>>617
カスペ7
1ファイル中1体検出(バックドア)
detected: Trojan program Backdoor.Win32.Delf.afu File: C:\Users\***\Desktop\tane_uljp00105.zip/041E1383.exe
Backdoor.Delfの説明(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-050207-0707-99&tabid=2
カスペ7
1ファイル中1体検出(バックドア)
detected: Trojan program Backdoor.Win32.Delf.afu File: C:\Users\***\Desktop\tane_uljp00105.zip/041E1383.exe
Backdoor.Delfの説明(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-050207-0707-99&tabid=2
619 :名無しさん@お腹いっぱい。:2007/08/23(木) 12:51:23
Packer使ってないじゃんね。
たぶん串として常駐して、WGA繋ぎに行く時に
wgacheck■com でプロダクトIDを盗んでから
転送とかその手の奴。
たぶん串として常駐して、WGA繋ぎに行く時に
wgacheck■com でプロダクトIDを盗んでから
転送とかその手の奴。
620 :名無しさん@お腹いっぱい。:2007/08/23(木) 12:54:59
621 :名無しさん@お腹いっぱい。:2007/08/23(木) 13:42:46
>>617
Risingに送った
Risingに送った
622 :名無しさん@お腹いっぱい。:2007/08/23(木) 13:46:39
当然の如くNODも無反応だが面倒くさいので送ってない
623 :名無しさん@お腹いっぱい。:2007/08/23(木) 14:03:02
624 :名無しさん@お腹いっぱい。:2007/08/23(木) 14:08:58
んなへなちょこバックドアを検出しても嬉しくねぇなw
1.文件名:041E1383.exe
病毒名:Backdoor.Win32.Agent.co
病毒名:Backdoor.Win32.Agent.co
626 :名無しさん@お腹いっぱい。:2007/08/23(木) 14:41:16
>>624
検出しても嬉しくはないが、検出できないと悔しいねえw
検出しても嬉しくはないが、検出できないと悔しいねえw
627 :名無しさん@お腹いっぱい。:2007/08/23(木) 14:49:30
いや全然悔しくねぇ、ムダなシグネチャ発行を控えてくれてる方がずっと嬉しい。
628 :531=530≠516:2007/08/23(木) 15:00:34
いや全然嬉しくねぇ、ムダなレスを控えてくれてる方がずっと嬉しい。
629 :名無しさん@お腹いっぱい。:2007/08/23(木) 15:23:55
可否スレで無駄レスしながらなに吠えてんだよw
630 :名無しさん@お腹いっぱい。:2007/08/23(木) 15:25:49
なんだその531=530≠516ってのは
631 :名無しさん@お腹いっぱい。:2007/08/23(木) 15:45:13
632 :名無しさん@お腹いっぱい。:2007/08/23(木) 16:13:57
でもそんなの関係ねえ!
633 :名無しさん@お腹いっぱい。:2007/08/23(木) 19:24:56
Win32/Yossy/op.ap
634 :名無しさん@お腹いっぱい。:2007/08/23(木) 19:45:16
>>617
Avira 未検出
Avira 未検出
635 :名無しさん@お腹いっぱい。:2007/08/23(木) 20:20:48
636 :名無しさん@お腹いっぱい。:2007/08/23(木) 20:47:40
637 :名無しさん@お腹いっぱい。:2007/08/23(木) 22:45:20
638 :名無しさん@お腹いっぱい。:2007/08/23(木) 22:47:16
検出しました。 X
提出しました。 ○
ごめん。
640 :名無しさん@お腹いっぱい。:2007/08/24(金) 00:30:12
Avira AntiVir PersonalEdition Classic
対応した
--> tane_uljp00105/041E1383.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Delf.afu.21 Backdoor server programs
対応した
--> tane_uljp00105/041E1383.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Delf.afu.21 Backdoor server programs
641 :名無しさん@お腹いっぱい。:2007/08/24(金) 10:39:35
http://www5.uploader.jp/dl/tane/tane_uljp00106.zip.html
(pass=infected)
exeを実行し、「Brouse(参照)」を押してフォルダを指定し、「Install」を
押すと、マルウェア発動。
%WinDir%system32、Program Filesへ感染、
レジストリのRun項目、サービスなどへ登録
NOD32、AVG、Avest、Microsoft OneCare等で確認よろしくです。
(pass=infected)
exeを実行し、「Brouse(参照)」を押してフォルダを指定し、「Install」を
押すと、マルウェア発動。
%WinDir%system32、Program Filesへ感染、
レジストリのRun項目、サービスなどへ登録
NOD32、AVG、Avest、Microsoft OneCare等で確認よろしくです。
642 :名無しさん@お腹いっぱい。:2007/08/24(金) 19:06:41
643 :名無しさん@お腹いっぱい。:2007/08/24(金) 20:42:32
>>641
Avira AntiVir PersonalEdition Classic
--> TamoSoft.CommView.for.WiFi.v4.2.360.Multilangual.Cracked-SSG.exe
[DETECTION] Contains signature of the dropper DR/MediaInject.A.1
Avira AntiVir PersonalEdition Classic
--> TamoSoft.CommView.for.WiFi.v4.2.360.Multilangual.Cracked-SSG.exe
[DETECTION] Contains signature of the dropper DR/MediaInject.A.1
644 :名無しさん@お腹いっぱい。:2007/08/24(金) 22:14:36
645 :名無しさん@お腹いっぱい。:2007/08/24(金) 23:40:50
>641
お疲れ様です!!!!!。
avast! Antivirus Home未検出でした。
提出しました。
お疲れ様です!!!!!。
avast! Antivirus Home未検出でした。
提出しました。
646 :名無しさん@お腹いっぱい。:2007/08/25(土) 11:58:36
ttp://www5.uploader.jp/dl/tane/tane_uljp00110.zip.html
pass: script
McAfeeには提出済み
全部スクリプトなんだけど、ここってスクリプトもあり?
pass: script
McAfeeには提出済み
全部スクリプトなんだけど、ここってスクリプトもあり?
647 :名無しさん@お腹いっぱい。:2007/08/25(土) 14:35:56
>>646
d。
カスペ7
detected: malware DoS.JS.Dframe.n File: C:\Users\*\Desktop\tane_uljp00110\Script\0\page.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: C:\Users\*\Desktop\tane_uljp00110\Script\9\sys614.js//JSPack
10個あるフォルダのうち、0と9のみ検出。後はスルー、
残りの8つは、一応検出しとっか。
判断はベンダーによりすごく分かれそうな気もするが・・・。(白黒つけがたい?)
d。
カスペ7
detected: malware DoS.JS.Dframe.n File: C:\Users\*\Desktop\tane_uljp00110\Script\0\page.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: C:\Users\*\Desktop\tane_uljp00110\Script\9\sys614.js//JSPack
10個あるフォルダのうち、0と9のみ検出。後はスルー、
残りの8つは、一応検出しとっか。
判断はベンダーによりすごく分かれそうな気もするが・・・。(白黒つけがたい?)
648 :名無しさん@お腹いっぱい。:2007/08/25(土) 19:38:46
>>647
GJ
GJ
RE: Please Inspect this file. A New Malware(Script)? [KLAB-2774799]
2007/08/25 (土) 18:06
Hello.
New malicious software was found in the attached files.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.
Ph.: +7(495) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com
カスペルから返事キタ━━━━━━(゜∀゜)━━━━━━ !!
新しいのが見つかったので、シグネチャーに加えるみたいだ。
ただ、8つともまとめて送ったのででどれが白で、どれが黒かはこの3行ではわからん。orz
2007/08/25 (土) 18:06
Hello.
New malicious software was found in the attached files.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.
Ph.: +7(495) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com
カスペルから返事キタ━━━━━━(゜∀゜)━━━━━━ !!
新しいのが見つかったので、シグネチャーに加えるみたいだ。
ただ、8つともまとめて送ったのででどれが白で、どれが黒かはこの3行ではわからん。orz
>>646
カスペ7では、結局、10/10
detected: malware DoS.JS.Dframe.n File: tane_uljp00110.zip/Script/0/page.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nb File: tane_uljp00110.zip/Script/1/ind.html
detected: Trojan program Trojan-Clicker.HTML.IFrame.ae File: tane_uljp00110.zip/Script/2/stats.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nc File: tane_uljp00110.zip/Script/3/sys614.js
detected: Trojan program Trojan-Downloader.JS.Psyme.kg File: tane_uljp00110.zip/Script/4/vip.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/5/iexp.htm
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/6/haha.js//JSPack
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/7/haha.js
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/8/vip.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: tane_uljp00110.zip/Script/9/sys614.js//JSPack
カスペ7では、結局、10/10
detected: malware DoS.JS.Dframe.n File: tane_uljp00110.zip/Script/0/page.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nb File: tane_uljp00110.zip/Script/1/ind.html
detected: Trojan program Trojan-Clicker.HTML.IFrame.ae File: tane_uljp00110.zip/Script/2/stats.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nc File: tane_uljp00110.zip/Script/3/sys614.js
detected: Trojan program Trojan-Downloader.JS.Psyme.kg File: tane_uljp00110.zip/Script/4/vip.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/5/iexp.htm
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/6/haha.js//JSPack
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/7/haha.js
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/8/vip.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: tane_uljp00110.zip/Script/9/sys614.js//JSPack
651 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:10:03
はえーな…。
652 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:21:43
流石カスペだな・・・
AntiVirはどうかな?
AntiVirはどうかな?
653 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:23:07
>>646
VIRUS TOTALで結果見てるけど
全ベンダでヒューリスティック検知できたのはind.htmlがwebwasher、stats.htmlがAntivirとwebwasherのみ。
Psyme亜種さえ検知できてない。
スクリプト系はシグネチャで対応するほかはなく ヒューリスティックは無力と言っていいと思う。
VIRUS TOTALで結果見てるけど
全ベンダでヒューリスティック検知できたのはind.htmlがwebwasher、stats.htmlがAntivirとwebwasherのみ。
Psyme亜種さえ検知できてない。
スクリプト系はシグネチャで対応するほかはなく ヒューリスティックは無力と言っていいと思う。
654 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:26:37
>>646
キラー
D:\virus\tane_uljp00110\Script\3\sys614.js
Trojan.DL.JS.Agent.lll
D:\virus\tane_uljp00110\Script\4\vip.htm
Trojan.DL.VBS.Agent.xhh
D:\virus\tane_uljp00110\Script\6\haha.js
Trojan.DL.JS.Agent.llm
D:\virus\tane_uljp00110\Script\7\haha.js
Trojan.DL.JS.THunder.i
キラー
D:\virus\tane_uljp00110\Script\3\sys614.js
Trojan.DL.JS.Agent.lll
D:\virus\tane_uljp00110\Script\4\vip.htm
Trojan.DL.VBS.Agent.xhh
D:\virus\tane_uljp00110\Script\6\haha.js
Trojan.DL.JS.Agent.llm
D:\virus\tane_uljp00110\Script\7\haha.js
Trojan.DL.JS.THunder.i
655 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:29:11
NODは全滅でした><
656 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:47:05
657 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:48:13
658 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:57:08
殆ど無害だから検知するだけ煩わしい。
659 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:02:01
つ ROM
660 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:03:02
>>658
そう思うなら踏んでみろよw
そう思うなら踏んでみろよw
661 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:10:28
信頼できるサイト以外は、JS以外は無効にするのが原則。
ただし、ずる賢いサイトは、サイトを表示するには、JavaScriptを有効にしてください。と表示されたり、真っ白だったりする。
で、試しに一時的に有効にすると攻撃。
ただし、ずる賢いサイトは、サイトを表示するには、JavaScriptを有効にしてください。と表示されたり、真っ白だったりする。
で、試しに一時的に有効にすると攻撃。
662 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:21:11
今信頼できるサイトって定義が崩れかけてるよな。
投資信託の会社のホームページに不正JSが仕掛けられてるなんて
普通の人は想像もしないだろう。
http://www.morningstar.co.jp/info/news070730.htm
投資信託の会社のホームページに不正JSが仕掛けられてるなんて
普通の人は想像もしないだろう。
http://www.morningstar.co.jp/info/news070730.htm
663 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:25:33
それにしては、2ちゃんねるは堅牢だな。
664 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:37:19
2ちゃんハックは難しいんだろうな
665 :名無しさん@お腹いっぱい。:2007/08/25(土) 22:02:27
666 :名無しさん@お腹いっぱい。:2007/08/25(土) 22:08:29
>>646
ウイルスバスター 2007(4.672.09)
D:\MW\tane_uljp00110\Script\0\page.htm : Possible_EncScr
D:\MW\tane_uljp00110\Script\3\sys614.js : JS_DLOADER.GWY
D:\MW\tane_uljp00110\Script\4\vip.htm : VBS_DLOADER.IDP
D:\MW\tane_uljp00110\Script\6\haha.js : JS_DLOADER.TAE
D:\MW\tane_uljp00110\Script\7\haha.js : Possible_EncScr
検体送付しました
ウイルスバスター 2007(4.672.09)
D:\MW\tane_uljp00110\Script\0\page.htm : Possible_EncScr
D:\MW\tane_uljp00110\Script\3\sys614.js : JS_DLOADER.GWY
D:\MW\tane_uljp00110\Script\4\vip.htm : VBS_DLOADER.IDP
D:\MW\tane_uljp00110\Script\6\haha.js : JS_DLOADER.TAE
D:\MW\tane_uljp00110\Script\7\haha.js : Possible_EncScr
検体送付しました
667 :名無しさん@お腹いっぱい。:2007/08/26(日) 03:36:24
>>646
AntiVir PE Classic 6.39.1.44
\Script\2\stats.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
\Script\3\sys614.js
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LA
\Script\4\vip.htm
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LC
\Script\7\haha.js
[DETECTION] Contains signature of the Java script virus JS/Agent.EN
\Script\9\sys614.js
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.LI
ヒューリスティックで検出した2と残りは送っておいた。
AntiVir PE Classic 6.39.1.44
\Script\2\stats.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
\Script\3\sys614.js
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LA
\Script\4\vip.htm
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LC
\Script\7\haha.js
[DETECTION] Contains signature of the Java script virus JS/Agent.EN
\Script\9\sys614.js
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.LI
ヒューリスティックで検出した2と残りは送っておいた。
668 :名無しさん@お腹いっぱい。:2007/08/26(日) 05:49:15
ほう、Aviraも5個残ってるな。
それにしてもウィルスキラーはドラえもん、キティちゃん、北斗の拳とか
恥ずかしいけど、実力はかなりあるんじゃないか?
今までソースネクストと比べられる事が多かったけど
それにしてもウィルスキラーはドラえもん、キティちゃん、北斗の拳とか
恥ずかしいけど、実力はかなりあるんじゃないか?
今までソースネクストと比べられる事が多かったけど
669 :名無しさん@お腹いっぱい。:2007/08/26(日) 09:12:09
>>668
農奴32乙。
農奴32乙。
670 :名無しさん@お腹いっぱい。:2007/08/26(日) 10:12:11
ヽ ヘ ノレ,
∧_∧ ヽ(。、::。.::・'゜・' )〆
(´Д`*.) / ̄ ̄ヽ::。 ).。:: θ) ←>1
i i⌒\__ノ ノ::・'゜。'゜ )ゝ
ヽヽ ヽ / /。、 ::。 )ヽ
)) )-─/ /’ /Υ/ γ\ヾ
// / // / // /\ \
((__ノ // / (_(_,ノ ) )
// ノ / / /
|_|_/ / / /
( ( <
\ \ \
(⌒_(⌒__ヽ
Set A4 = A1.CreateTextFile(A1.BuildPath(A1. 1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo ", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1. (BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E. 1), A("VHORU@SU/WCR"))
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
kak\ \';\ken=\wd+'\START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
???????
∧_∧ ヽ(。、::。.::・'゜・' )〆
(´Д`*.) / ̄ ̄ヽ::。 ).。:: θ) ←>1
i i⌒\__ノ ノ::・'゜。'゜ )ゝ
ヽヽ ヽ / /。、 ::。 )ヽ
)) )-─/ /’ /Υ/ γ\ヾ
// / // / // /\ \
((__ノ // / (_(_,ノ ) )
// ノ / / /
|_|_/ / / /
( ( <
\ \ \
(⌒_(⌒__ヽ
Set A4 = A1.CreateTextFile(A1.BuildPath(A1. 1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo ", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1. (BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E. 1), A("VHORU@SU/WCR"))
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
kak\ \';\ken=\wd+'\START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
???????
671 :名無しさん@お腹いっぱい。:2007/08/26(日) 10:16:31
キチガイ禁止
672 :名無しさん@お腹いっぱい。:2007/08/26(日) 10:23:34
━┓
┏┛
━┓ _・ .━┓
┏┛ / ―\ ┏┛
・ /ノ (●)\ ・
. | (●) ⌒)\
. | (__ノ ̄ |
\ /
\ _ノ
/´ `\
| |
| |
┏┛
━┓ _・ .━┓
┏┛ / ―\ ┏┛
・ /ノ (●)\ ・
. | (●) ⌒)\
. | (__ノ ̄ |
\ /
\ _ノ
/´ `\
| |
| |
673 :名無しさん@お腹いっぱい。:2007/08/26(日) 10:56:18
ワラタ
674 :名無しさん@お腹いっぱい。:2007/08/26(日) 11:08:27
http://www5.uploader.jp/dl/tane/tane_uljp00111.zip.html
pass Packed.13
http://www.symantec.com/enterprise/security_response/weblog/2007/08/the_new_peacomm_infection_tech.html
↑
これ youtube偽装サイトからGET
.txtに変換してあるけど本来は.exe
pass Packed.13
http://www.symantec.com/enterprise/security_response/weblog/2007/08/the_new_peacomm_infection_tech.html
↑
これ youtube偽装サイトからGET
.txtに変換してあるけど本来は.exe
675 :名無しさん@お腹いっぱい。:2007/08/26(日) 11:22:17
676 :名無しさん@お腹いっぱい。:2007/08/26(日) 11:42:52
メールで頻繁に来るecard.exeと同じ奴かね。
677 :名無しさん@お腹いっぱい。:2007/08/26(日) 11:51:55
そうね いわゆるStorm Worm
GETしたサイトは多分Mpack使ってる ↓これとほぼ同じ感じだった
http://www.itmedia.co.jp/news/articles/0706/29/news022.html
GETしたサイトは多分Mpack使ってる ↓これとほぼ同じ感じだった
http://www.itmedia.co.jp/news/articles/0706/29/news022.html
678 :名無しさん@お腹いっぱい。:2007/08/26(日) 12:02:03
>>674
Avira AntiVir PersonalEdition Classic
--> video.txt
[DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
Avira AntiVir PersonalEdition Classic
--> video.txt
[DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
679 :名無しさん@お腹いっぱい。:2007/08/26(日) 12:07:53
いや もともと.exeだったのを自分で.txtに変えただけ
.exeのままではなぜかエラーがでて圧縮できなかったんで変えた
.txtクリックしてもtxt形式のバイナリ画面でるだけ
.exeのままではなぜかエラーがでて圧縮できなかったんで変えた
.txtクリックしてもtxt形式のバイナリ画面でるだけ
681 :名無しさん@お腹いっぱい。:2007/08/26(日) 12:57:34
txtでも、別ファイルで1行バッチなどでコード書けば、拡張子は簡単にexeに変わる
バイナリのtxt自体は怖くないが、exeに変えられたときが怖い
拡張子を限定してスキャンするのはちょっと危険かな。
バイナリのtxt自体は怖くないが、exeに変えられたときが怖い
拡張子を限定してスキャンするのはちょっと危険かな。
682 :名無しさん@お腹いっぱい。:2007/08/26(日) 13:10:54
683 :名無しさん@お腹いっぱい。:2007/08/26(日) 13:16:43
684 :名無しさん@お腹いっぱい。:2007/08/26(日) 14:34:10
>>674
Risingに贈呈しました
Risingに贈呈しました
685 :名無しさん@お腹いっぱい。:2007/08/26(日) 15:04:12
eCard(ゼラチン)、メールで山ほど来るよな。
一見テキスト形式でYouTubeやグリーティングカードへのリンクだけど
実際はIP書いてあって、アクセスするとexeが落ちてくる。
感染したPCが頒布してるんだろうな。
今まで1ダース以上拾っているけど、
バイナリ比較しても微妙に異なるので
ある程度はミューテーションする模様。
Packerはオリジナルっぽいね。
一見テキスト形式でYouTubeやグリーティングカードへのリンクだけど
実際はIP書いてあって、アクセスするとexeが落ちてくる。
感染したPCが頒布してるんだろうな。
今まで1ダース以上拾っているけど、
バイナリ比較しても微妙に異なるので
ある程度はミューテーションする模様。
Packerはオリジナルっぽいね。
686 :名無しさん@お腹いっぱい。:2007/08/26(日) 15:06:33
あとアクセスした先、いきなりexeが置いてあるわけではなく
脆弱性を突くためのスクリプトが難読化されてるんだけど
スクリプト解読していくとカスペへの罵りが出てきて笑った。
脆弱性を突くためのスクリプトが難読化されてるんだけど
スクリプト解読していくとカスペへの罵りが出てきて笑った。
687 :名無しさん@お腹いっぱい。:2007/08/26(日) 15:06:56
187 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/23(木) 14:12:01
TP13 forever(Symantec Blog,07/8/22,英語)
Trojan.Packer13(仮称、シマンテック命名)について、2007年でもっとも広く広まったウイルスに関与しているが、ヒューリスティックでも検出がおぼつかない。
関連したトロイは有名なTrojan.Peacommなど多数。
TP13の特徴は、不明なパッカーでパッキングされているトロイを見つけるヒューリスティックのセットを有する。
TP13は広く使われているようだ。また、20分ごとに悪意のあるファイルを頻繁にパックし、1日に最大3回までTP13自体をアップデートできる。
さらに、AVをだますアンチエミュレーション技術を有する。
Trojan.Peacommなどのポリモーフィック・ウイルスは、パフォーマンスの問題(AVスキャン時にポリモーフィックか否かを判定するのにそんなに多大な時間を掛けられない)や
AVベンダーが誤検出の多発をいやがる傾向から検出することが困難である。
新しい脅威が出現すると、アナリストは検知しようとするが、戦いは永遠に終わらない。
http://www.symantec.com/enterprise/security_response/weblog/2007/08/tp13_forever.html
TP13 forever(Symantec Blog,07/8/22,英語)
Trojan.Packer13(仮称、シマンテック命名)について、2007年でもっとも広く広まったウイルスに関与しているが、ヒューリスティックでも検出がおぼつかない。
関連したトロイは有名なTrojan.Peacommなど多数。
TP13の特徴は、不明なパッカーでパッキングされているトロイを見つけるヒューリスティックのセットを有する。
TP13は広く使われているようだ。また、20分ごとに悪意のあるファイルを頻繁にパックし、1日に最大3回までTP13自体をアップデートできる。
さらに、AVをだますアンチエミュレーション技術を有する。
Trojan.Peacommなどのポリモーフィック・ウイルスは、パフォーマンスの問題(AVスキャン時にポリモーフィックか否かを判定するのにそんなに多大な時間を掛けられない)や
AVベンダーが誤検出の多発をいやがる傾向から検出することが困難である。
新しい脅威が出現すると、アナリストは検知しようとするが、戦いは永遠に終わらない。
http://www.symantec.com/enterprise/security_response/weblog/2007/08/tp13_forever.html
689 :名無しさん@お腹いっぱい。:2007/08/26(日) 23:57:05
お聞きしたいのですが、ここのあるスレに投稿
したらIPアドレスが直接表示されてたのですが
大丈夫でしょうか?ダイアルアッブなので毎回アドは変わりますが。
ちなみそのスレはすぐ消えました。
したらIPアドレスが直接表示されてたのですが
大丈夫でしょうか?ダイアルアッブなので毎回アドは変わりますが。
ちなみそのスレはすぐ消えました。
690 :名無しさん@お腹いっぱい。:2007/08/27(月) 00:16:31
>>689
もうおしまいだ。
もうおしまいだ。
691 :名無しさん@お腹いっぱい。:2007/08/27(月) 00:39:45
おしまいって?
OSの再インストール?
毎回IP変わるから大丈夫でしょう?
OSの再インストール?
毎回IP変わるから大丈夫でしょう?
692 :名無しさん@お腹いっぱい。:2007/08/27(月) 02:30:05
IPアドレスは代わってもトロイが情報ばら撒くには問題ないよな
693 :名無しさん@お腹いっぱい。:2007/08/27(月) 03:18:01
まぁOSの再インストールなんて慣れちまえばなんてことはない。
みんなが通ってる道だ。早く慣れることだな。
みんなが通ってる道だ。早く慣れることだな。
694 :名無しさん@お腹いっぱい。:2007/08/27(月) 06:33:40
ありがとう。
ガク(。、)
ガク(。、)
695 :名無しさん@お腹いっぱい。:2007/08/27(月) 07:18:37
最近のPCだとCドラの設定丸ごとDドラに保存する機能があるだろ
あれを使えば初心者でもリカバリなんて簡単に出来るんだが
それともリカバリ嫌いの奴って古いPC使いの初心者か?
古いPCだと何が一番邪魔臭いかってWindowsの再うp立てだな
SP2を最初から全部入れると数時間も掛かるから
リカバリを敬遠したくなるのも分る希ガス
あれを使えば初心者でもリカバリなんて簡単に出来るんだが
それともリカバリ嫌いの奴って古いPC使いの初心者か?
古いPCだと何が一番邪魔臭いかってWindowsの再うp立てだな
SP2を最初から全部入れると数時間も掛かるから
リカバリを敬遠したくなるのも分る希ガス
696 :名無しさん@お腹いっぱい。:2007/08/27(月) 10:17:12
まさか2ちゃんの狼というオチじゃないよね
>>646
1.文件名:page.htm
不是病毒
2.文件名:ind.html
病毒名:Trojan.DL.JS.Agent.llv
3.文件名:stats.htm
不是病毒
4.文件名:vip.htm
不是病毒
5.文件名:iexp.htm
病毒名:Trojan.DL.JS.Agent.llw
6.文件名:vip.htm
病毒名:Trojan.DL.JS.Agent.llx
7.文件名:sys614.js
病毒名:Trojan.DL.JS.Agent.lly
1.文件名:page.htm
不是病毒
2.文件名:ind.html
病毒名:Trojan.DL.JS.Agent.llv
3.文件名:stats.htm
不是病毒
4.文件名:vip.htm
不是病毒
5.文件名:iexp.htm
病毒名:Trojan.DL.JS.Agent.llw
6.文件名:vip.htm
病毒名:Trojan.DL.JS.Agent.llx
7.文件名:sys614.js
病毒名:Trojan.DL.JS.Agent.lly
698 :名無しさん@お腹いっぱい。:2007/08/27(月) 19:01:55
>>694です。
XPで、たいしてデータ、ソフト入ってないんで再インストでもいいのですが、
時間と更新のやり直しがめんどい。
一応Trojan2種類をセキュリティソフトの検査で検出したのでそのままで。
1ヶ月前は検出しなかったのだけど〜
XPで、たいしてデータ、ソフト入ってないんで再インストでもいいのですが、
時間と更新のやり直しがめんどい。
一応Trojan2種類をセキュリティソフトの検査で検出したのでそのままで。
1ヶ月前は検出しなかったのだけど〜
699 :名無しさん@お腹いっぱい。:2007/08/27(月) 22:47:32
700 :名無しさん@お腹いっぱい。:2007/08/27(月) 22:51:59
>>699
Avast!はよくわからんが、設定画面ですべてスキャンするにしたら、検出するんじゃないか?
Avast!はよくわからんが、設定画面ですべてスキャンするにしたら、検出するんじゃないか?
701 :名無しさん@お腹いっぱい。:2007/08/28(火) 21:26:31
702 :名無しさん@お腹いっぱい。:2007/08/28(火) 23:19:51
CheatEngineね…。
>>605
>>605
703 :名無しさん@お腹いっぱい。:2007/09/02(日) 20:40:19
704 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:03:17
705 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:08:47
>>703Kaspersky
ダウンロードしようとしたら
Home / Viruses / Virus Encyclopedia / Malware Descriptions / Classic Viruses / File and Boot Viruses
Password-protected-EXE
Detection added Dec 31 1969 22:59 GMT
Behavior Virus
ダウンロードしようとしたら
Home / Viruses / Virus Encyclopedia / Malware Descriptions / Classic Viruses / File and Boot Viruses
Password-protected-EXE
Detection added Dec 31 1969 22:59 GMT
Behavior Virus
706 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:24:30
>>705
d
d
707 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:30:28
バスタ
CrackingApps Keygen
CrackingApps Keygen
708 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:32:58
こういうの見るとNODのヒューリスティックってPanda以下かって思う
結構あんだよね、こういうの
結構あんだよね、こういうの
709 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:33:04
NOD32 v2.7はスルー orz
710 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:33:31
711 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:34:01
ゴミ屑を検知しても意味ないw
712 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:35:21
Keygenの真贋確認させてる
713 :名無しさん@お腹いっぱい。:2007/09/03(月) 07:12:45
714 :名無しさん@お腹いっぱい。:2007/09/03(月) 08:58:55
>>703
McAfeeスルーヽ(`Д´)ノ
McAfeeスルーヽ(`Д´)ノ
715 :名無しさん@お腹いっぱい。:2007/09/03(月) 09:45:44
>>708
誤検知も含めてだけど、パンダはヒューステリックが優秀だと思う
誤検知も含めてだけど、パンダはヒューステリックが優秀だと思う
716 :名無しさん@お腹いっぱい。:2007/09/03(月) 15:51:04
717 :名無しさん@お腹いっぱい。:2007/09/03(月) 17:42:28
誤検知か?
718 :名無しさん@お腹いっぱい。:2007/09/03(月) 18:18:21
割れ厨うぜぇ。キージェネの鑑定とかは他所でやれや。
719 :名無しさん@お腹いっぱい。:2007/09/03(月) 19:38:24
キージェネはもうだめぽ。
悪い奴がウイルスを仕込むのに最適の餌食。
ソフトウェアの製造元ーがウイルスを混入してばらまいているかもしれない。
また、あえて、ベンダーが特殊なパッカーでAVで鳴るようなフェイクのジェネを大量にばらまいて
割れザーを混乱させているかもしれない。これは何の罪にもならない。
おわっとるよ。
悪い奴がウイルスを仕込むのに最適の餌食。
ソフトウェアの製造元ーがウイルスを混入してばらまいているかもしれない。
また、あえて、ベンダーが特殊なパッカーでAVで鳴るようなフェイクのジェネを大量にばらまいて
割れザーを混乱させているかもしれない。これは何の罪にもならない。
おわっとるよ。
720 :名無しさん@お腹いっぱい。:2007/09/03(月) 20:30:32
割れ厨の主張はそれで終わりか?早く死ねよ。
721 :名無しさん@お腹いっぱい。:2007/09/03(月) 22:18:21
バスター優秀じゃん
722 :名無しさん@お腹いっぱい。:2007/09/04(火) 00:28:41
>>703
シマンテックに検体送付しました。
シマンテックに検体送付しました。
723 :名無しさん@お腹いっぱい。:2007/09/05(水) 00:33:59
ニュイルスとか検体配布するサイト作ったら需要ある?
724 :名無しさん@お腹いっぱい。:2007/09/05(水) 00:37:09
725 :名無しさん@お腹いっぱい。:2007/09/05(水) 00:43:17
なんたらかんたら幇助わらた
726 :名無しさん@お腹いっぱい。:2007/09/05(水) 11:48:37
でもZIPにパスつければ
727 :名無しさん@お腹いっぱい。:2007/09/05(水) 21:22:04
http://www5.uploader.jp/dl/tane/tane_uljp00117.zip.html
pass 偽バスター
〜トレンドマイクロのニセサイトへ接続し不正なプログラムをダウンロード
させるスパムメールが発見〜
----ウイルス情報は下記をご覧ください----
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.CNH
ニセの警告メールでトレンドマイクロのニセサイトにおびき寄せ、
不正なプログラム をダウンロードさせる手口が確認されています。ご注意ください。
↑
ブツはこれ GETしたサイトはこれ Firefoxで踏んだら 思いっきり偽装サイト警告でたけどw
↓
http://www5.uploader.jp/dl/tane/tane_uljp00118.jpg.html
pass 偽バスター
〜トレンドマイクロのニセサイトへ接続し不正なプログラムをダウンロード
させるスパムメールが発見〜
----ウイルス情報は下記をご覧ください----
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.CNH
ニセの警告メールでトレンドマイクロのニセサイトにおびき寄せ、
不正なプログラム をダウンロードさせる手口が確認されています。ご注意ください。
↑
ブツはこれ GETしたサイトはこれ Firefoxで踏んだら 思いっきり偽装サイト警告でたけどw
↓
http://www5.uploader.jp/dl/tane/tane_uljp00118.jpg.html
728 :名無しさん@お腹いっぱい。:2007/09/05(水) 21:28:47
>>727
d。
カスペ7
detected: Trojan program Trojan-Dropper.Win32.Agent.btc File: C:\Users\***\Desktop\tane_uljp00117.zip/TMASInstall_EN_US.exe
118のサイトは全く同じだな。英語だから日本人は警戒するが、
あと、パスワードに、漢字はやめて。w
d。
カスペ7
detected: Trojan program Trojan-Dropper.Win32.Agent.btc File: C:\Users\***\Desktop\tane_uljp00117.zip/TMASInstall_EN_US.exe
118のサイトは全く同じだな。英語だから日本人は警戒するが、
あと、パスワードに、漢字はやめて。w
730 :名無しさん@お腹いっぱい。:2007/09/06(木) 03:19:11
>>727
Avira AntiVir PersonalEdition Classic
--> TMASInstall_EN_US.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.btc.1
Avira AntiVir PersonalEdition Classic
--> TMASInstall_EN_US.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.btc.1
731 :名無しさん@お腹いっぱい。:2007/09/06(木) 09:27:13
誰か谷口ウイルスの検体持ってる人いませんか?
持ってたらUPしてほしい・・・
持ってたらUPしてほしい・・・
732 :名無しさん@お腹いっぱい。:2007/09/06(木) 09:35:10
なんだ、お前の会社こんなのもゲットできねーのか
まぁ頑張れ弱小w
まぁ頑張れ弱小w
733 :名無しさん@お腹いっぱい。:2007/09/06(木) 09:52:14
頑張れシマンテック
734 :名無しさん@お腹いっぱい。:2007/09/06(木) 10:26:36
735 :名無しさん@お腹いっぱい。:2007/09/06(木) 11:18:53
>727
お疲れ様です。
avast! Antivirus未検出の為
提出しておきました。
>734
NODも大き過ぎて検体送れないです・・・(未検出でした
お疲れ様です。
avast! Antivirus未検出の為
提出しておきました。
>734
NODも大き過ぎて検体送れないです・・・(未検出でした
736 :名無しさん@お腹いっぱい。:2007/09/06(木) 15:33:35
737 :名無しさん@お腹いっぱい。:2007/09/06(木) 15:56:28
ウイルスバスター自体がウイル ry)
738 :名無しさん@お腹いっぱい。:2007/09/06(木) 15:59:14
739 :名無しさん@お腹いっぱい。:2007/09/06(木) 16:23:15
谷口はまだ失敗作だと聞いたが。
740 :名無しさん@お腹いっぱい。:2007/09/06(木) 17:33:11
741 :名無しさん@お腹いっぱい。:2007/09/06(木) 17:35:43
怪しいプロセスもない。
→ルートキットの場合は見えないし、エクスプローラ、Dirでは見えない。
通信もない。
→SVCHOST.EXEや他のプロセスなどで通信することがある。
→ルートキットの場合は見えないし、エクスプローラ、Dirでは見えない。
通信もない。
→SVCHOST.EXEや他のプロセスなどで通信することがある。
742 :名無しさん@お腹いっぱい。:2007/09/06(木) 18:01:09
ルーキット検出系ツール使っても見つからなかった。
AntiSpyは問題なく使えます。
マジでトロイなのかこれ?
AntiSpyは問題なく使えます。
マジでトロイなのかこれ?
743 :名無しさん@お腹いっぱい。:2007/09/06(木) 18:10:19
NOD対応したじゃん
744 :名無しさん@お腹いっぱい。:2007/09/06(木) 18:20:23
745 :名無しさん@お腹いっぱい。:2007/09/06(木) 18:52:35
【罠】トレンドマイクロさんがウイルス対策ソフトただで配ってるらしいアルよー
http://news23.2ch.net/test/read.cgi/news/1189064444/
http://news23.2ch.net/test/read.cgi/news/1189064444/
746 :名無しさん@お腹いっぱい。:2007/09/08(土) 18:25:52
747 :名無しさん@お腹いっぱい。:2007/09/08(土) 18:57:56
748 :名無しさん@お腹いっぱい。:2007/09/08(土) 19:15:02
>>746
AntiVirに提出したらb.exeをウイルスではないと言ってきた
AntiVirに提出したらb.exeをウイルスではないと言ってきた
749 :名無しさん@お腹いっぱい。:2007/09/08(土) 19:29:03
>>746
d。
カスペ7
7/14
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
残り7つは飯食って風呂入ってオナってから検体提出。
これは全部ウイルスかもしれんね。
d。
カスペ7
7/14
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
残り7つは飯食って風呂入ってオナってから検体提出。
これは全部ウイルスかもしれんね。
750 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:11:06
>>746
Hello,
1.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support
カスペのアナリストでは、毒なし。
Hello,
1.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support
カスペのアナリストでは、毒なし。
>>746
今は、8/14
d.exe追加
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: www.dotup.org0748\a\d.exe
今は、8/14
d.exe追加
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: www.dotup.org0748\a\d.exe
752 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:37:45
>>746
ウイルスバスター2007(CPR)
D:\SandBox\a\2.exe: TROJ_Generic
D:\SandBox\a\3.exe: TSPY_KAKKEYS.F
D:\SandBox\a\6.exe: TROJ_TANIGU.A
D:\SandBox\a\8.exe: TROJ_Generic
D:\SandBox\a\c.exe: TROJ_HARADONG.BD
D:\SandBox\a\e.exe: TROJ_KILLFILE.DT
検出漏れは送っておきました
ウイルスバスター2007(CPR)
D:\SandBox\a\2.exe: TROJ_Generic
D:\SandBox\a\3.exe: TSPY_KAKKEYS.F
D:\SandBox\a\6.exe: TROJ_TANIGU.A
D:\SandBox\a\8.exe: TROJ_Generic
D:\SandBox\a\c.exe: TROJ_HARADONG.BD
D:\SandBox\a\e.exe: TROJ_KILLFILE.DT
検出漏れは送っておきました
753 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:43:13
>>746
Avira AntiVir PersonalEdition Classic
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.C.1
--> a/8.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU
--> a/9.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU.5
--> a/AntiLo/1/Data_1.exe
[DETECTION] Is the Trojan horse TR/Delf.UN.1
--> a/AntiLo/2/Data_1.exe
[DETECTION] Is the Trojan horse TR/PSW.Delf.CB
--> a/AntiLo/3/Data_1.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bym
--> a/c.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/d.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/e.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
残ったのはexe8個、antidojin.rb3個
Avira AntiVir PersonalEdition Classic
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.C.1
--> a/8.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU
--> a/9.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU.5
--> a/AntiLo/1/Data_1.exe
[DETECTION] Is the Trojan horse TR/Delf.UN.1
--> a/AntiLo/2/Data_1.exe
[DETECTION] Is the Trojan horse TR/PSW.Delf.CB
--> a/AntiLo/3/Data_1.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bym
--> a/c.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/d.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/e.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
残ったのはexe8個、antidojin.rb3個
754 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:50:28
>>746 1.exeとa.exeは白判定
From: [email protected] [mailto:[email protected]]
Sent: Saturday, September 08, 2007 9:44 PM
To:
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871541]
Hello,
a.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
From: [email protected] [mailto:[email protected]]
Sent: Saturday, September 08, 2007 9:44 PM
To:
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871541]
Hello,
a.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
755 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:52:17
>>752
6は谷口かーーーーーーーーーーーーーーー!
6は谷口かーーーーーーーーーーーーーーー!
756 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:56:54
>>746
乙
ノートン
2.exe Trojan.Kakkeys.C
3.exe Trojan.Kakkeys.C
8.exe Trojan Horse
9.exe Trojan Horse
c.exe Trojan Horse
d.exe Trojan Horse
e.exe Trojan Horse
他、シマンテックに検体送付しました。
乙
ノートン
2.exe Trojan.Kakkeys.C
3.exe Trojan.Kakkeys.C
8.exe Trojan Horse
9.exe Trojan Horse
c.exe Trojan Horse
d.exe Trojan Horse
e.exe Trojan Horse
他、シマンテックに検体送付しました。
757 :名無しさん@お腹いっぱい。:2007/09/08(土) 22:01:05
不発といわれているがシェル書き換えでexplorer起動不能にはなるみたいね
Kakkeys系に分類されるのは意外なキモス
Kakkeys系に分類されるのは意外なキモス
758 :名無しさん@お腹いっぱい。:2007/09/08(土) 22:07:39
ウイルスキラー
D:\virus\www.dotup.org0748\a\8.exe
Trojan.Delf.rky
D:\virus\www.dotup.org0748\a\9.exe
Trojan.Win32.Delf.rtl
2,3,7以外Risingに送付済み
D:\virus\www.dotup.org0748\a\8.exe
Trojan.Delf.rky
D:\virus\www.dotup.org0748\a\9.exe
Trojan.Win32.Delf.rtl
2,3,7以外Risingに送付済み
759 :名無しさん@お腹いっぱい。:2007/09/08(土) 22:35:21
>>746
1.exe ttp://www.virustotal.com/resultado.html?4dc7a17540711316dd6846685b6317f4
2.exe ttp://www.virustotal.com/resultado.html?01a3ab6db5595076b6f05ba4a40e0041
3.exe ttp://www.virustotal.com/resultado.html?8a278a39a4593daedbdba6b3f368bcb1
4.exe ttp://www.virustotal.com/resultado.html?ebd7b8afdb61e7ab70149572772a9e27
5.exe ttp://www.virustotal.com/resultado.html?652444e7507d28bf96eecca1437da88b
6.exe ttp://www.virustotal.com/resultado.html?d0ae2694225784f87a51d57a2d094970
7.exe ttp://www.virustotal.com/resultado.html?ef965020bfb44e0229e4e133ec291f14
8.exe ttp://www.virustotal.com/resultado.html?c67665c25e9465ae776d4ba8961b3f9b
9.exe ttp://www.virustotal.com/resultado.html?076b171912c47422d0f53c32f6441f74
a.exe ttp://www.virustotal.com/resultado.html?fedb2c618ed41f35cf8e1e23af31341e
b.exe ttp://www.virustotal.com/resultado.html?9eafd4c66231aca0a652daaaee9ec527
c.exe ttp://www.virustotal.com/resultado.html?bde83136ff19666c127518991f41303c
d.exe ttp://www.virustotal.com/resultado.html?d09d3ea4f731e9af764455177a0c6fe0
e.exe ttp://www.virustotal.com/resultado.html?5cd039c749db44cfd29ee113a1193392
1.exe ttp://www.virustotal.com/resultado.html?4dc7a17540711316dd6846685b6317f4
2.exe ttp://www.virustotal.com/resultado.html?01a3ab6db5595076b6f05ba4a40e0041
3.exe ttp://www.virustotal.com/resultado.html?8a278a39a4593daedbdba6b3f368bcb1
4.exe ttp://www.virustotal.com/resultado.html?ebd7b8afdb61e7ab70149572772a9e27
5.exe ttp://www.virustotal.com/resultado.html?652444e7507d28bf96eecca1437da88b
6.exe ttp://www.virustotal.com/resultado.html?d0ae2694225784f87a51d57a2d094970
7.exe ttp://www.virustotal.com/resultado.html?ef965020bfb44e0229e4e133ec291f14
8.exe ttp://www.virustotal.com/resultado.html?c67665c25e9465ae776d4ba8961b3f9b
9.exe ttp://www.virustotal.com/resultado.html?076b171912c47422d0f53c32f6441f74
a.exe ttp://www.virustotal.com/resultado.html?fedb2c618ed41f35cf8e1e23af31341e
b.exe ttp://www.virustotal.com/resultado.html?9eafd4c66231aca0a652daaaee9ec527
c.exe ttp://www.virustotal.com/resultado.html?bde83136ff19666c127518991f41303c
d.exe ttp://www.virustotal.com/resultado.html?d09d3ea4f731e9af764455177a0c6fe0
e.exe ttp://www.virustotal.com/resultado.html?5cd039c749db44cfd29ee113a1193392
760 :名無しさん@お腹いっぱい。:2007/09/08(土) 23:58:51
>746
お疲れ様です!!!。
塊のままスキャンした結果です。
ttp://www7.uploader.jp/dl/maru/maru_uljp00072.jpg.html
ttp://www7.uploader.jp/dl/maru/maru_uljp00073.jpg.html
お疲れ様です!!!。
塊のままスキャンした結果です。
ttp://www7.uploader.jp/dl/maru/maru_uljp00072.jpg.html
ttp://www7.uploader.jp/dl/maru/maru_uljp00073.jpg.html
761 :名無しさん@お腹いっぱい。:2007/09/09(日) 00:36:19
>>746
まだ送ってないのにキングが7つほど検出したのでビックリ
まだ送ってないのにキングが7つほど検出したのでビックリ
762 :名無しさん@お腹いっぱい。:2007/09/09(日) 00:46:22
>>746
NOD32 6つ
時間 モジュール 対象 名前
2007/09/09 0:36:56 AMON ファイル Y:\a\c.exe Win32/Haradong.AR トロイ
2007/09/09 0:36:55 AMON ファイル Y:\a\e.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:54 AMON ファイル Y:\a\d.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:53 AMON ファイル Y:\a\9.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:51 AMON ファイル Y:\a\8.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:48 AMON ファイル Y:\a\3.exe Win32/Kakkeys.C トロイ
カスペとの違い
NOD32未検出・・・2.exeと6.exe
カスペ未検出・・・・d.exe
NOD32 6つ
時間 モジュール 対象 名前
2007/09/09 0:36:56 AMON ファイル Y:\a\c.exe Win32/Haradong.AR トロイ
2007/09/09 0:36:55 AMON ファイル Y:\a\e.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:54 AMON ファイル Y:\a\d.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:53 AMON ファイル Y:\a\9.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:51 AMON ファイル Y:\a\8.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:48 AMON ファイル Y:\a\3.exe Win32/Kakkeys.C トロイ
カスペとの違い
NOD32未検出・・・2.exeと6.exe
カスペ未検出・・・・d.exe
763 :名無しさん@お腹いっぱい。:2007/09/09(日) 01:10:15
>>727
NOD32 1つ
時間 モジュール 対象 名前
2007/09/09 1:07:14 AMON ファイル Y:\tane_uljp00117\TMASInstall_EN_US.exe Win32/TrojanDropper.Agent.BTC トロイ
NOD32 1つ
時間 モジュール 対象 名前
2007/09/09 1:07:14 AMON ファイル Y:\tane_uljp00117\TMASInstall_EN_US.exe Win32/TrojanDropper.Agent.BTC トロイ
764 :名無しさん@お腹いっぱい。:2007/09/09(日) 03:23:21
>>746
カスペ7
9/14(うち2は白、待ちは3)
1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey ?
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe 送るの忘れてたwww。俺ワロス。
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.exe
もう一回送るか?(4,5,b)
7.exeは返事が来ないけれど、いつの間にか検知という悲しいパターン。
サンキューメールがもらえないってのは、(TOT)
時間がかかるね、日ロ関係を悪化させない程度にフォローしてみるか?
でかいけれど、萌え動画が入っているのか?
ロシア人、日本の検体に失笑。
カスペ7
9/14(うち2は白、待ちは3)
1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey ?
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe 送るの忘れてたwww。俺ワロス。
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.exe
もう一回送るか?(4,5,b)
7.exeは返事が来ないけれど、いつの間にか検知という悲しいパターン。
サンキューメールがもらえないってのは、(TOT)
時間がかかるね、日ロ関係を悪化させない程度にフォローしてみるか?
でかいけれど、萌え動画が入っているのか?
ロシア人、日本の検体に失笑。
765 :名無しさん@お腹いっぱい。:2007/09/09(日) 04:17:02
おまいらny系だと食いつきいいなあw
766 :名無しさん@お腹いっぱい。:2007/09/09(日) 10:07:24
P2Pなんジョングってもないしテーハミンとも思わグックない
767 :名無しさん@お腹いっぱい。:2007/09/09(日) 11:18:03
AVG IS
2.exe Logger.kakkeys.c
6.exe Virus identified Worm/Generic.DHG
7.exe Trojan.Regspy
8.exe Trojan horse Generic3.FGC
9.exe Trojan horse Generic5.QET
c.exe Virus identified Worm/VB.BRG
d.exe Virus identified Worm/VB.CEM
e.exe Trojan horse Generic7.ATT
2.exe Logger.kakkeys.c
6.exe Virus identified Worm/Generic.DHG
7.exe Trojan.Regspy
8.exe Trojan horse Generic3.FGC
9.exe Trojan horse Generic5.QET
c.exe Virus identified Worm/VB.BRG
d.exe Virus identified Worm/VB.CEM
e.exe Trojan horse Generic7.ATT
768 :名無しさん@お腹いっぱい。:2007/09/09(日) 12:40:23
769 :名無しさん@お腹いっぱい。:2007/09/09(日) 13:57:35
当たり前だが、P2Pで流通しているウイルスの検知率だと、
公式結果の検出率の半分か3分の1くらいに落ちるね。
やっぱりP2Pの世界は特殊だね。
世間で優秀なAVなら、nyでエロゲダウンしても検知しなければ大丈夫とか
複数のAVで検知しなかったから完璧と思ってるバカが世の中に多いから。
nyで実行ファイルダウンするのは自殺行為なのにね。
公式結果の検出率の半分か3分の1くらいに落ちるね。
やっぱりP2Pの世界は特殊だね。
世間で優秀なAVなら、nyでエロゲダウンしても検知しなければ大丈夫とか
複数のAVで検知しなかったから完璧と思ってるバカが世の中に多いから。
nyで実行ファイルダウンするのは自殺行為なのにね。
771 :名無しさん@お腹いっぱい。:2007/09/09(日) 14:22:57
AntiVirが6.39.1.106で6.exeに対応。TR/Spy.Ruby.Kakkeys.Tとして検出。
土日だから他のは月曜かなあ。
土日だから他のは月曜かなあ。
773 :名無しさん@お腹いっぱい。:2007/09/09(日) 16:34:26
みんなどうやってそんなにウイルスを手に入れてるの?
P2Pでエロゲーを落としてくればちょこちょこ入ってるものなの?
P2Pでエロゲーを落としてくればちょこちょこ入ってるものなの?
774 :名無しさん@お腹いっぱい。:2007/09/09(日) 17:55:47
乞食かw
775 :名無しさん@お腹いっぱい。:2007/09/09(日) 18:04:34
honeypot
776 :名無しさん@お腹いっぱい。:2007/09/09(日) 21:42:01
なんてな
777 :名無しさん@お腹いっぱい。:2007/09/10(月) 15:55:08
>>746
カスペ
b.exe
Hello.
Trojan.Win32.Shutdowner.bm
Detection for this malware has been added to the next antiviral bases update.
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
カスペ
b.exe
Hello.
Trojan.Win32.Shutdowner.bm
Detection for this malware has been added to the next antiviral bases update.
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
778 :名無しさん@お腹いっぱい。:2007/09/10(月) 16:07:04
779 :名無しさん@お腹いっぱい。:2007/09/10(月) 16:33:42
>>746
1.文件名:6.exe
病毒名:Trojan.Win32.Agent.yer
1.文件名:1.exe
病毒名:Trojan.Clicker.Win32.Agent.agq
2.文件名:c.exe
病毒名:Trojan.Win32.KillFiles.mw
3.文件名:d.exe
病毒名:Harm.Win32.KillFiles.d
4.文件名:e.exe
病毒名:Harm.Win32.KillFiles.c
送ったのは以上
>>772と言われたが検出
5.exe
Trojan.Win32.Agent.yet
b.exe
Trojan.Win32.ShutDown.ew
1.文件名:6.exe
病毒名:Trojan.Win32.Agent.yer
1.文件名:1.exe
病毒名:Trojan.Clicker.Win32.Agent.agq
2.文件名:c.exe
病毒名:Trojan.Win32.KillFiles.mw
3.文件名:d.exe
病毒名:Harm.Win32.KillFiles.d
4.文件名:e.exe
病毒名:Harm.Win32.KillFiles.c
送ったのは以上
>>772と言われたが検出
5.exe
Trojan.Win32.Agent.yet
b.exe
Trojan.Win32.ShutDown.ew
781 :名無しさん@お腹いっぱい。:2007/09/10(月) 16:55:21
782 :名無しさん@お腹いっぱい。:2007/09/10(月) 18:20:52
783 :名無しさん@お腹いっぱい。:2007/09/10(月) 18:38:03
>>782
AVG
C:\WINDOWS\デスクトップ\malware\4\ing.htm
Virus found JS/Downloader.Agent
C:\WINDOWS\デスクトップ\malware\9\k.exe
Trojan horse PSW.Lineage.ZB
C:\WINDOWS\デスクトップ\malware\a\tmp.htm
Virus found Exploit
C:\WINDOWS\デスクトップ\malware\b\chat.com
Trojan horse Generic7.JHY
C:\WINDOWS\デスクトップ\malware\e\VideoAccessCodecInstall.exe
Trojan horse Downloader.Zlob
残りは送りました
AVG
C:\WINDOWS\デスクトップ\malware\4\ing.htm
Virus found JS/Downloader.Agent
C:\WINDOWS\デスクトップ\malware\9\k.exe
Trojan horse PSW.Lineage.ZB
C:\WINDOWS\デスクトップ\malware\a\tmp.htm
Virus found Exploit
C:\WINDOWS\デスクトップ\malware\b\chat.com
Trojan horse Generic7.JHY
C:\WINDOWS\デスクトップ\malware\e\VideoAccessCodecInstall.exe
Trojan horse Downloader.Zlob
残りは送りました
784 :名無しさん@お腹いっぱい。:2007/09/10(月) 18:52:59
ウイルスキラー
3\haha.js
Trojan.DL.JS.Agent.lmr
7\ad.htm
Trojan.DL.JS.Agent.lkx
9\k.exe>>packlz>>upx_c
Trojan.PSW.Win32.QMOnline.b
Risingに送りました
3\haha.js
Trojan.DL.JS.Agent.lmr
7\ad.htm
Trojan.DL.JS.Agent.lkx
9\k.exe>>packlz>>upx_c
Trojan.PSW.Win32.QMOnline.b
Risingに送りました
785 :名無しさん@お腹いっぱい。:2007/09/10(月) 18:55:38
786 :名無しさん@お腹いっぱい。:2007/09/10(月) 19:05:18
>>785
いや、そこはどれをなんて名前で検出したか書くとこだろ
いや、そこはどれをなんて名前で検出したか書くとこだろ
787 :名無しさん@お腹いっぱい。:2007/09/10(月) 19:16:47
NODは2個しか検出しなかった上にえらいスキャンに時間がかかった
検出したのは9とbだけ
検出したのは9とbだけ
788 :名無しさん@お腹いっぱい。:2007/09/10(月) 20:03:46
>>782
カスペ7
5/14
(1、4,7,9、b)
スルー多い。
検体提出します。
detected: Trojan program Trojan-Downloader.JS.Agent.no File: 1/n404-1.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: 4/ing.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.ko File: 7/ad.htm
detected: Trojan program Trojan-PSW.Win32.OnLineGames.cdo File: 9/k.exe//BeRo//PE_Patch.UPX//UPX//PE_Patch.MaskPE
detected: Trojan program Trojan-PSW.Win32.Magania.zz File: b/chat.com//data.rar/2.sfx.exe//data.rar/2.exe
カスペ7
5/14
(1、4,7,9、b)
スルー多い。
検体提出します。
detected: Trojan program Trojan-Downloader.JS.Agent.no File: 1/n404-1.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: 4/ing.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.ko File: 7/ad.htm
detected: Trojan program Trojan-PSW.Win32.OnLineGames.cdo File: 9/k.exe//BeRo//PE_Patch.UPX//UPX//PE_Patch.MaskPE
detected: Trojan program Trojan-PSW.Win32.Magania.zz File: b/chat.com//data.rar/2.sfx.exe//data.rar/2.exe
789 :名無しさん@お腹いっぱい。:2007/09/10(月) 20:22:38
790 :名無しさん@お腹いっぱい。:2007/09/10(月) 20:46:27
>>782
ウイルスバスター2007
codec.exe
TROJ_ZLOB.CYI
haha.js
JS_DLOADER.PSJ
k.exe
TROJ_SYSTEMHI.CT
VideoAccessCodecInstall.exe
TROJ_ZLOB.DSW
検出しなかったものを提出しました。
ウイルスバスター2007
codec.exe
TROJ_ZLOB.CYI
haha.js
JS_DLOADER.PSJ
k.exe
TROJ_SYSTEMHI.CT
VideoAccessCodecInstall.exe
TROJ_ZLOB.DSW
検出しなかったものを提出しました。
791 :名無しさん@お腹いっぱい。:2007/09/10(月) 21:12:40
訂正
カスペ6 - 2007/09/10 20:03:11
後、VideoAccessCodecInstall.exe は、一週間程観察してたけど、Genericパターンで対応できないソフトは検出できない。
バイナリが2時間毎に変わるので、検体を提出しても無意味。
今のところ、AVG、BitDefender、Microsoft、Sophos、Trend Micro しか検出できない。
カスペ6 - 2007/09/10 20:03:11
後、VideoAccessCodecInstall.exe は、一週間程観察してたけど、Genericパターンで対応できないソフトは検出できない。
バイナリが2時間毎に変わるので、検体を提出しても無意味。
今のところ、AVG、BitDefender、Microsoft、Sophos、Trend Micro しか検出できない。
嗚呼、ゴミン。
カスペ6 >>788 と同じ(解凍中に中断してた……)。
カスペ6 >>788 と同じ(解凍中に中断してた……)。
794 :名無しさん@お腹いっぱい。:2007/09/10(月) 21:42:32
>>>746
カスペから遅い返事
5.exe
Hello !
This is a new variant of Trojan-Spy.Ruby.Kakkeys Detection will be added in next update.
Thank you !
カスペ7
11/14(うち2は白、待ちは1)
1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe Trojan-Spy.Ruby.Kakkeys
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe Trojan.Win32.Shutdowner.bm
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.ex
カスペから遅い返事
5.exe
Hello !
This is a new variant of Trojan-Spy.Ruby.Kakkeys Detection will be added in next update.
Thank you !
カスペ7
11/14(うち2は白、待ちは1)
1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe Trojan-Spy.Ruby.Kakkeys
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe Trojan.Win32.Shutdowner.bm
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.ex
795 :名無しさん@お腹いっぱい。:2007/09/10(月) 22:22:04
ついでにこれもドゾー
http://www5.uploader.jp/dl/tane/tane_uljp00127.zip.html
pass NFL
http://www.f-secure.com/weblog/archives/archive-092007.html#00001273
↑
これ NFLとかうちら関係ないけどアメリカ産ベンダ未対応が多いんで送ってやってや〜
http://www5.uploader.jp/dl/tane/tane_uljp00127.zip.html
pass NFL
http://www.f-secure.com/weblog/archives/archive-092007.html#00001273
↑
これ NFLとかうちら関係ないけどアメリカ産ベンダ未対応が多いんで送ってやってや〜
796 :名無しさん@お腹いっぱい。:2007/09/10(月) 22:45:04
>795
ttp://www7.uploader.jp/dl/maru/maru_uljp00075.jpg.html
ttp://www7.uploader.jp/dl/maru/maru_uljp00076.jpg.html
orz
ttp://www7.uploader.jp/dl/maru/maru_uljp00075.jpg.html
ttp://www7.uploader.jp/dl/maru/maru_uljp00076.jpg.html
orz
797 :名無しさん@お腹いっぱい。:2007/09/10(月) 22:45:27
798 :名無しさん@お腹いっぱい。:2007/09/10(月) 23:22:01
J-COM相模原4/7火病デビューログ 晒しage
欠陥商品ウイルスバスター擁護でフルボッコ
「500」「バスター厨」「相模原」粘着荒らし総合スレ
http://pc11.2ch.net/test/read.cgi/sec/1187859868/616-625/
欠陥商品ウイルスバスター擁護でフルボッコ
「500」「バスター厨」「相模原」粘着荒らし総合スレ
http://pc11.2ch.net/test/read.cgi/sec/1187859868/616-625/
799 :名無しさん@お腹いっぱい。:2007/09/10(月) 23:48:04
800 :名無しさん@お腹いっぱい。:2007/09/10(月) 23:55:11
これな
http://itpro.nikkeibp.co.jp/article/COLUMN/20070907/281405/?ST=security
Packed.13にはモルヒネつかわれてるようだ
http://itpro.nikkeibp.co.jp/article/COLUMN/20070907/281405/?ST=security
Packed.13にはモルヒネつかわれてるようだ
801 :名無しさん@お腹いっぱい。:2007/09/11(火) 00:34:51
ttp://antispydownloads.org/mwb/downloads/1/mb_install.exe
日本人狙う偽セキュリティソフト「MalwareBurn」、ウェブルートが警告
ttp://internet.watch.impress.co.jp/cda/news/2007/09/10/16845.html
ttp://www.virustotal.com/resultado.html?a22d39e30430df9513e50ad577870221
Aviraに検体提出しました
日本人狙う偽セキュリティソフト「MalwareBurn」、ウェブルートが警告
ttp://internet.watch.impress.co.jp/cda/news/2007/09/10/16845.html
ttp://www.virustotal.com/resultado.html?a22d39e30430df9513e50ad577870221
Aviraに検体提出しました
802 :名無しさん@お腹いっぱい。:2007/09/11(火) 00:58:40
>>801
Symantecに通報済み
Symantecに通報済み
>>782
カスペ 12/14 (14のうち、白1、回答待ち1)
追加検知検体
haha1.js_ - Trojan-Downloader.JS.Agent.ol
haha2.js_ - Trojan-Downloader.JS.Agent.ol,
vip.js_ - Trojan-Downloader.JS.Agent.ok
file.exe- Trojan.Win32.Agent.bar
file2.exe_ - Trojan-Downloader.Win32.Small.fqi
mp3 - Trojan-Downloader.JS.Agent.om
tmp.htm - Exploit.HTML.IESlice.x
問題なし?
codec.exe - No malicious software was found in the attached file.
回答待ち
VideoAccessCodecInstall.exe- 回答待ち
カスペ 12/14 (14のうち、白1、回答待ち1)
追加検知検体
haha1.js_ - Trojan-Downloader.JS.Agent.ol
haha2.js_ - Trojan-Downloader.JS.Agent.ol,
vip.js_ - Trojan-Downloader.JS.Agent.ok
file.exe- Trojan.Win32.Agent.bar
file2.exe_ - Trojan-Downloader.Win32.Small.fqi
mp3 - Trojan-Downloader.JS.Agent.om
tmp.htm - Exploit.HTML.IESlice.x
問題なし?
codec.exe - No malicious software was found in the attached file.
回答待ち
VideoAccessCodecInstall.exe- 回答待ち
804 :名無しさん@お腹いっぱい。:2007/09/11(火) 01:13:38
Aviraうpデートできねー
検体送る気にもならんわ
検体送る気にもならんわ
805 :名無しさん@お腹いっぱい。:2007/09/11(火) 01:36:42
Avira AntiVir PersonalEdition Classic
VDF version internet: 6.39.1.112
--> malware/1/n404-1.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Crypted.Gen
--> malware/2/codec.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.114628
--> malware/4/ing.htm
[DETECTION] Is the Trojan horse TR/Dldr.Agent.NV.6
--> malware/7/ad.htm
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.KO.1
--> malware/9/k.exe
[DETECTION] Is the Trojan horse TR/Drop.Lineage.ACN
--> malware/a/tmp.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Dldr.Agen.AJ.8
--> malware/b/chat.com
[1] Archive type: RAR SFX (self extracting)
--> 2.sfx.exe
[2] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> malware/c/file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/d/file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/e/VideoAccessCodecInstall.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.AANT.1
未検出 0.3.5.6.8
VDF version internet: 6.39.1.112
--> malware/1/n404-1.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Crypted.Gen
--> malware/2/codec.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.114628
--> malware/4/ing.htm
[DETECTION] Is the Trojan horse TR/Dldr.Agent.NV.6
--> malware/7/ad.htm
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.KO.1
--> malware/9/k.exe
[DETECTION] Is the Trojan horse TR/Drop.Lineage.ACN
--> malware/a/tmp.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Dldr.Agen.AJ.8
--> malware/b/chat.com
[1] Archive type: RAR SFX (self extracting)
--> 2.sfx.exe
[2] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> malware/c/file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/d/file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/e/VideoAccessCodecInstall.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.AANT.1
未検出 0.3.5.6.8
806 :名無しさん@お腹いっぱい。:2007/09/11(火) 01:44:39
807 :名無しさん@お腹いっぱい。:2007/09/11(火) 02:10:05
808 :名無しさん@お腹いっぱい。:2007/09/11(火) 09:33:06
809 :名無しさん@お腹いっぱい。:2007/09/11(火) 12:08:48
>>808
>>801は7-zipで開くとMalwareBurn 7.1.exeで
1.53MBだと送れないかな?
MD5:
65E9A700AAD9E0CCD6EC82750E606346
SHA1:
AD764A0D3E835A34A384DDD90D8F4508304C36E9
>>801は7-zipで開くとMalwareBurn 7.1.exeで
1.53MBだと送れないかな?
MD5:
65E9A700AAD9E0CCD6EC82750E606346
SHA1:
AD764A0D3E835A34A384DDD90D8F4508304C36E9
810 :名無しさん@お腹いっぱい。:2007/09/11(火) 12:10:00
7-zipで開いてファイル毎に送るとかね。
811 :名無しさん@お腹いっぱい。:2007/09/11(火) 14:42:21
812 :名無しさん@お腹いっぱい。:2007/09/11(火) 15:17:16
>>801
ttp://www.virustotal.com/resultado.html?ed02e3b4ed2e0dfda4f7c329c630fa75
File mb_install.exe received on 09.11.2007 07:59:56 (CET)
Result: 3/31 (9.68%)
Avast 4.7.1043.0 2007.09.10 Win32:Spycrush
Kaspersky 4.0.2.24 2007.09.11 not-a-virus:FraudTool.Win32.MalwareBurn.a
Symantec 10 2007.09.11 MalwareBurn
File size: 3300227 bytes
MD5: b5c6857e91ab15aff90145d8701b4fd3
SHA1: e8c61d7870039ef42496d7addd7e3707faf366bf
packers: BINARYRES
ttp://www.virustotal.com/resultado.html?ed02e3b4ed2e0dfda4f7c329c630fa75
File mb_install.exe received on 09.11.2007 07:59:56 (CET)
Result: 3/31 (9.68%)
Avast 4.7.1043.0 2007.09.10 Win32:Spycrush
Kaspersky 4.0.2.24 2007.09.11 not-a-virus:FraudTool.Win32.MalwareBurn.a
Symantec 10 2007.09.11 MalwareBurn
File size: 3300227 bytes
MD5: b5c6857e91ab15aff90145d8701b4fd3
SHA1: e8c61d7870039ef42496d7addd7e3707faf366bf
packers: BINARYRES
813 :名無しさん@お腹いっぱい。:2007/09/11(火) 15:19:11
814 :名無しさん@お腹いっぱい。:2007/09/11(火) 16:28:10
815 :名無しさん@お腹いっぱい。:2007/09/11(火) 22:15:32
>>813
氏ねよヴォケ!
氏ねよヴォケ!
>>746
今返事北産業
カスペ7
From: [email protected] [mailto:[email protected]]
Sent: Wednesday, September 12, 2007 3:05 AM
Subject: RE: A New Malware? Please Inspect This File. [KLAB-2885407]
Hello,
VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.cmh
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
ちと時間がかかった。ザコルツヘブスキー君。Zlob
最初5/14→提出後12/14(2個は白〜1.exe, a.exe)
5/12=41.7% orz
今返事北産業
カスペ7
From: [email protected] [mailto:[email protected]]
Sent: Wednesday, September 12, 2007 3:05 AM
Subject: RE: A New Malware? Please Inspect This File. [KLAB-2885407]
Hello,
VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.cmh
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
ちと時間がかかった。ザコルツヘブスキー君。Zlob
最初5/14→提出後12/14(2個は白〜1.exe, a.exe)
5/12=41.7% orz
817 :名無しさん@お腹いっぱい。:2007/09/12(水) 03:44:00
カスペ7
>>795
detected: riskware not-a-virus:FraudTool.Win32.MalwareBurn.a File: mb_install.exe//data0007
>>801
detected: virus Packed.Win32.Tibs.bt File:tane_uljp00127.zip/tracker.exe
>>795
detected: riskware not-a-virus:FraudTool.Win32.MalwareBurn.a File: mb_install.exe//data0007
>>801
detected: virus Packed.Win32.Tibs.bt File:tane_uljp00127.zip/tracker.exe
818 :名無しさん@お腹いっぱい。:2007/09/12(水) 06:03:23
819 :名無しさん@お腹いっぱい。:2007/09/12(水) 14:15:58
>>817
カスペGJ
カスペGJ
820 :名無しさん@お腹いっぱい。:2007/09/12(水) 21:36:36
アンカーBJ
821 :名無しさん@お腹いっぱい。:2007/09/13(木) 18:24:30
822 :名無しさん@お腹いっぱい。:2007/09/13(木) 18:48:10
ただのjpgとgif詰め合わせの自己解凍書庫
823 :名無しさん@お腹いっぱい。:2007/09/13(木) 19:04:55
824 :名無しさん@お腹いっぱい。:2007/09/15(土) 18:25:04
検体:>>746
カスペ7
4.exeについて一週間ぶりに返事キタ━━━━━━(゜∀゜)━━━━━━ !!。
でも、遅い。糞詰まりでも起こしているのか?ヽ(`Д´)ノウワァァン!!
-----------------------------------------------------------
From: [email protected] [mailto:[email protected]]
Sent: Saturday, September 15, 2007 1:26 PM
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871286]
Hello,
4.exe - Trojan-Spy.Ruby.Kakkeys.u
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
---------------------------------------------------------
結論
5/14→12/14(うち2は白,。1.exeとa.exe)
2.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
3.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
4.exe Trojan-Spy.Ruby.Kakkeys.u
5.exe Trojan-Spy.Ruby.Kakkeys
6.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.t
7.exe : Trojan program Trojan.Win32.VB.aqk
8.exe : Trojan program Trojan.Win32.Delf.zu
9.exe : Trojan program Trojan.Win32.Delf.zu
b.exe Trojan.Win32.Shutdowner.bm
c.exe: Trojan program Trojan.Win32.Haradong.ar
d.exe: Trojan program Trojan.Win32.KillFiles.ki
e.exe: Trojan program Trojan.Win32.KillFiles.ki
カスペ7
4.exeについて一週間ぶりに返事キタ━━━━━━(゜∀゜)━━━━━━ !!。
でも、遅い。糞詰まりでも起こしているのか?ヽ(`Д´)ノウワァァン!!
-----------------------------------------------------------
From: [email protected] [mailto:[email protected]]
Sent: Saturday, September 15, 2007 1:26 PM
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871286]
Hello,
4.exe - Trojan-Spy.Ruby.Kakkeys.u
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
---------------------------------------------------------
結論
5/14→12/14(うち2は白,。1.exeとa.exe)
2.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
3.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
4.exe Trojan-Spy.Ruby.Kakkeys.u
5.exe Trojan-Spy.Ruby.Kakkeys
6.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.t
7.exe : Trojan program Trojan.Win32.VB.aqk
8.exe : Trojan program Trojan.Win32.Delf.zu
9.exe : Trojan program Trojan.Win32.Delf.zu
b.exe Trojan.Win32.Shutdowner.bm
c.exe: Trojan program Trojan.Win32.Haradong.ar
d.exe: Trojan program Trojan.Win32.KillFiles.ki
e.exe: Trojan program Trojan.Win32.KillFiles.ki
825 :名無しさん@お腹いっぱい。:2007/09/15(土) 23:03:01
カスペ厨必死だなw
826 :名無しさん@お腹いっぱい。:2007/09/15(土) 23:04:26
出張すんな
827 :名無しさん@お腹いっぱい。:2007/09/15(土) 23:23:33
カスペは評判だけが先行して、
実は売れてないとか?
実は売れてないとか?
828 :名無しさん@お腹いっぱい。:2007/09/16(日) 00:24:21
>>827
Amazonランキング見てみな
Amazonランキング見てみな
829 :名無しさん@お腹いっぱい。:2007/09/16(日) 01:14:14
830 :名無しさん@お腹いっぱい。:2007/09/16(日) 09:27:55
またNOD厨か
831 :名無しさん@お腹いっぱい。:2007/09/16(日) 09:53:51
>>829
中国のソフトウェア市場は9割が海賊版
中国のソフトウェア市場は9割が海賊版
832 :名無しさん@お腹いっぱい。:2007/09/16(日) 12:26:31
833 :名無しさん@お腹いっぱい。:2007/09/16(日) 12:59:55
834 :名無しさん@お腹いっぱい。:2007/09/16(日) 17:57:49
カス厨自演乙
835 :名無しさん@お腹いっぱい。:2007/09/16(日) 18:38:12
>>832
McAfeeスルーヽ(`Д´)ノ
McAfeeスルーヽ(`Д´)ノ
836 :名無しさん@お腹いっぱい。:2007/09/16(日) 18:46:37
837 :名無しさん@お腹いっぱい。:2007/09/16(日) 18:52:58
>>832
これの中身って
<html><head><title></title>
<object CLASSID='CLSID:4455A55A-5FF7-42A0-94C4-CEAD0F76F6F5' CODEBASE='img001.txt.exe'></object>
<script>window.location = "./";</script></head><body></body></html>
ってゆうhtmlみたいなんだけど、これってどんな実害あるの?
これの中身って
<html><head><title></title>
<object CLASSID='CLSID:4455A55A-5FF7-42A0-94C4-CEAD0F76F6F5' CODEBASE='img001.txt.exe'></object>
<script>window.location = "./";</script></head><body></body></html>
ってゆうhtmlみたいなんだけど、これってどんな実害あるの?
838 :名無しさん@お腹いっぱい。:2007/09/16(日) 19:01:04
>>832
アンカーミスった。。。
つまりローカルだと「img001.txt.exe」ってゆうウィルス実体?ファイルが存在しないのに、
このhtmlをトロイダウンローダーとかって判定するのってなんかむちゃくちゃな気が。。。
潜在的に危険なhtmlってこと?おれなんか大きな勘違いしてる?
アンカーミスった。。。
つまりローカルだと「img001.txt.exe」ってゆうウィルス実体?ファイルが存在しないのに、
このhtmlをトロイダウンローダーとかって判定するのってなんかむちゃくちゃな気が。。。
潜在的に危険なhtmlってこと?おれなんか大きな勘違いしてる?
840 :名無しさん@お腹いっぱい。:2007/09/16(日) 19:24:33
>>832
ttp://www.virustotal.com/resultado.html?5bcd564677f6cf698ba7e8b1fc82c736
File virus.folder received on 09.16.2007 12:16:29 (CET)
Result: 5/32 (15.63%)
ClamAV 0.91.2 2007.09.16 Trojan.Downloader.HTML.Codebase-1
Fortinet 3.11.0.0 2007.09.16 HTML/CodeBaseExec.A!exploit
F-Secure 6.70.13030.0 2007.09.15 Exploit.HTML.CodeBaseExec
Ikarus T3.1.1.12 2007.09.16 Exploit.HTML.CodeBaseExec
Kaspersky 4.0.2.24 2007.09.16 Exploit.HTML.CodeBaseExec
File size: 192 bytes
MD5: 3f66c020cda211770342071272571f1b
SHA1: de341e53a7ba3cf1e4e961aa77b63e63be12f470
ttp://www.virustotal.com/resultado.html?5bcd564677f6cf698ba7e8b1fc82c736
File virus.folder received on 09.16.2007 12:16:29 (CET)
Result: 5/32 (15.63%)
ClamAV 0.91.2 2007.09.16 Trojan.Downloader.HTML.Codebase-1
Fortinet 3.11.0.0 2007.09.16 HTML/CodeBaseExec.A!exploit
F-Secure 6.70.13030.0 2007.09.15 Exploit.HTML.CodeBaseExec
Ikarus T3.1.1.12 2007.09.16 Exploit.HTML.CodeBaseExec
Kaspersky 4.0.2.24 2007.09.16 Exploit.HTML.CodeBaseExec
File size: 192 bytes
MD5: 3f66c020cda211770342071272571f1b
SHA1: de341e53a7ba3cf1e4e961aa77b63e63be12f470
841 :名無しさん@お腹いっぱい。:2007/09/16(日) 20:40:16
>>832
ノートン
\virus.folder This file is not malicious by itself. However, it may be used by a malicious program.
ノートン
\virus.folder This file is not malicious by itself. However, it may be used by a malicious program.
842 :名無しさん@お腹いっぱい。:2007/09/16(日) 20:46:53
これじゃねえの?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FBAGLE%2EAC&VSect=P
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FBAGLE%2EAC&VSect=P
843 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:06:24
783 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/09/16(日) 21:01:42
Norton2002とAntivirが同等の検出力とか言ってる人。
下のスレを一ヶ月以上チェックして詳細な報告レポートを作ってくれ。
Antivirスレで場違いなノートンの宣伝をするのなら、これくらいのことはしてもらいたい。
【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/
Norton2002とAntivirが同等の検出力とか言ってる人。
下のスレを一ヶ月以上チェックして詳細な報告レポートを作ってくれ。
Antivirスレで場違いなノートンの宣伝をするのなら、これくらいのことはしてもらいたい。
【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/
844 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:10:23
一部のマルウェアの検出可否だけで判断するのは危険
AV ComparativesやVirus Bulletinのレポートを読む方が正確
AV ComparativesやVirus Bulletinのレポートを読む方が正確
845 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:19:20
つーことは二流三流のマルウェアにはノートン役立たずってことか
ストライクゾーン狭いんだな
ストライクゾーン狭いんだな
846 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:23:06
847 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:31:23
ということは
ワールドワイドの土俵の外はからっきし確定じゃん
井の中の蛙ストライクゾーンなんだね
ワールドワイドの土俵の外はからっきし確定じゃん
井の中の蛙ストライクゾーンなんだね
848 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:51:30
確かにそうだな
少なくとも俺のワールドワイドは一般のワールドワイド+このスレだしな
少なくとも俺のワールドワイドは一般のワールドワイド+このスレだしな
849 :名無しさん@お腹いっぱい。:2007/09/16(日) 22:18:23
某ワールドワイド君のワールドワイドは向こう三軒両隣程度という見解でよさそうだw
850 :名無しさん@お腹いっぱい。:2007/09/16(日) 22:28:42
井の中の蛙ってw
Winnyにしか興味のない奴こそ
井の中の蛙、大海を知らずというべきだろw
Winnyにしか興味のない奴こそ
井の中の蛙、大海を知らずというべきだろw
851 :↑ブツのネタ元知ってるみたいだYO www:2007/09/16(日) 22:37:09
そうなんだ知らなかったよ いやぁ 失敬失敬
852 :名無しさん@お腹いっぱい。:2007/09/16(日) 22:43:39
問うに落ちず語るに落ちるw
853 :名無しさん@お腹いっぱい。:2007/09/16(日) 22:45:32
AV ComparativesやVirus Bulletin引き合いに出したあげくが
ただの乞食かよw
ただの乞食かよw
854 :名無しさん@お腹いっぱい。:2007/09/16(日) 22:46:30
なんかいつの間にかすごい勢いでwinny君は李下で冠を正してますな
855 :名無しさん@お腹いっぱい。:2007/09/16(日) 23:47:10
>>852-854
なんか乞食が顔真っ赤にしてるな
なんか乞食が顔真っ赤にしてるな
AV ComparativesやVirus Bulletinが大好きな乞食
857 :↑もしかして長考1時間:2007/09/16(日) 23:57:19
.
858 :名無しさん@お腹いっぱい。:2007/09/16(日) 23:59:03
>>856
おい 先に矢印使うなよ(^^;
おい 先に矢印使うなよ(^^;
AV ComparativesやVirus Bulletinが大好きな乞食
>>858
レスタイミング悪すぎたな グダグダやw
レスタイミング悪すぎたな グダグダやw
861 :名無しさん@お腹いっぱい。:2007/09/17(月) 00:04:14
(^^;オレ流れ弾に撃たれてる気がするw
862 :名無しさん@お腹いっぱい。:2007/09/17(月) 00:18:22
AV ComparativesやVirus Bulletinが大好きな乞食のせいだな。
863 :名無しさん@お腹いっぱい。:2007/09/17(月) 00:42:24
864 :名無しさん@お腹いっぱい。:2007/09/17(月) 01:02:10
>>832
Antivirスルー(;´Д`)
Antivirスルー(;´Д`)
865 :名無しさん@お腹いっぱい。:2007/09/17(月) 06:10:43
>832
乙です!!
NOD32未検出。
提出しておきました。
乙です!!
NOD32未検出。
提出しておきました。
866 :名無しさん@お腹いっぱい。:2007/09/17(月) 21:16:50
867 :名無しさん@お腹いっぱい。:2007/09/18(火) 19:10:39
868 :名無しさん@お腹いっぱい。:2007/09/18(火) 19:23:52
>>867
乙です
Norton Internet Security 2008
2体検出/12ファイル
1.vbs : W32.SillyFDC
ad.htm : Downloader
残りは贈っておきます
乙です
Norton Internet Security 2008
2体検出/12ファイル
1.vbs : W32.SillyFDC
ad.htm : Downloader
残りは贈っておきます
869 :名無しさん@お腹いっぱい。:2007/09/18(火) 19:41:04
>>867
ウイルスキラー
4\qq.htm
Trojan.DL.Script.JS.Agent.aa
5\ad.htm
Trojan.DL.Script.JS.Agent.lhf
9\cthaninkey.CAB>>MSINET.OCX
Trojan.PSW.Win32.LMir.yff
b\prviacy
Trojan.DL.Script.JS.Agent.af
ウイルスキラー
4\qq.htm
Trojan.DL.Script.JS.Agent.aa
5\ad.htm
Trojan.DL.Script.JS.Agent.lhf
9\cthaninkey.CAB>>MSINET.OCX
Trojan.PSW.Win32.LMir.yff
b\prviacy
Trojan.DL.Script.JS.Agent.af
870 :名無しさん@お腹いっぱい。:2007/09/18(火) 19:53:39
チンカスペ
0\index.htm : JS.Agent.nv
4\qq.htm : HTML.Small.h
5\ad.htm : JS.Psyme.kf
残りは送る気毛頭ありません
0\index.htm : JS.Agent.nv
4\qq.htm : HTML.Small.h
5\ad.htm : JS.Psyme.kf
残りは送る気毛頭ありません
871 :名無しさん@お腹いっぱい。:2007/09/18(火) 22:35:27
872 :名無しさん@お腹いっぱい。:2007/09/18(火) 23:23:28
>>867
AVG
0\INDEX.HTM
Virus found JS/Downloader.Agent
6\INDEX.HTM
Virus found JS/Downloader.Agent
7\WMV.HTM
Virus found JS/Downloader.Agent
8\JB.EXE
Trojan horse Generic3.TJI
C\1.VBS
Virus found VBS/Nadix
残りはスルーしたので検体送りました
AVG
0\INDEX.HTM
Virus found JS/Downloader.Agent
6\INDEX.HTM
Virus found JS/Downloader.Agent
7\WMV.HTM
Virus found JS/Downloader.Agent
8\JB.EXE
Trojan horse Generic3.TJI
C\1.VBS
Virus found VBS/Nadix
残りはスルーしたので検体送りました
873 :名無しさん@お腹いっぱい。:2007/09/19(水) 01:31:31
>>867
カスペ7
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs
これから検体提出
カスペ7
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs
これから検体提出
874 :名無しさん@お腹いっぱい。:2007/09/19(水) 02:07:28
>>867
Avira AntiVir PersonalEdition Classic
VDF version internet: 6.39.1.147
--> Malware/4/qq.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Nomo.1
--> Malware/5/ad.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
--> Malware/6/index.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/ADODB.Exploit.Gen
--> Malware/b/prviacy
[DETECTION] Contains detection pattern of the VBS script virus VBS/Dldr.Agent.AA
う〜ん
Avira AntiVir PersonalEdition Classic
VDF version internet: 6.39.1.147
--> Malware/4/qq.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Nomo.1
--> Malware/5/ad.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
--> Malware/6/index.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/ADODB.Exploit.Gen
--> Malware/b/prviacy
[DETECTION] Contains detection pattern of the VBS script virus VBS/Dldr.Agent.AA
う〜ん
875 :名無しさん@お腹いっぱい。:2007/09/19(水) 08:38:51
>>867
AVG IS
0 Virus found JS/Downloader.Agent
6 Virus found JS/Downloader.Agent
7 Virus found JS/Downloader.Agent
8 Trojan horse Generic3.TJI
b Not-A-Virus.Exploit.HTML.Mht
c Virus found VBS/Nadix
AVG IS
0 Virus found JS/Downloader.Agent
6 Virus found JS/Downloader.Agent
7 Virus found JS/Downloader.Agent
8 Trojan horse Generic3.TJI
b Not-A-Virus.Exploit.HTML.Mht
c Virus found VBS/Nadix
9\cthaninkey.CAB>>MSINET.OCX
誤検出でした
誤検出でした
>>867
カスペ7
0と7は追加検出。カスペ判断ではゴミ多い。
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.no File: tane_uljp00133.zip/Malware/6/index.htm
detected: Trojan program Trojan-Downloader.JS.Agent.qj File: tane_uljp00133.zip/Malware/7/wmv.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs
以下のファイルは、
No malicious software was found in the attached file.
1 ceshi,exe
2 errclean.exe
3 Setup.,exe
8.Jb.exe
9. cthaninkey.cab
a adnuke35.exe
カスペ7
0と7は追加検出。カスペ判断ではゴミ多い。
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.no File: tane_uljp00133.zip/Malware/6/index.htm
detected: Trojan program Trojan-Downloader.JS.Agent.qj File: tane_uljp00133.zip/Malware/7/wmv.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs
以下のファイルは、
No malicious software was found in the attached file.
1 ceshi,exe
2 errclean.exe
3 Setup.,exe
8.Jb.exe
9. cthaninkey.cab
a adnuke35.exe
878 :名無しさん@お腹いっぱい。:2007/09/19(水) 13:15:11
カスペ
879 :名無しさん@お腹いっぱい。:2007/09/19(水) 19:45:08
880 :名無しさん@お腹いっぱい。:2007/09/19(水) 19:57:18
現代のウイルス対策ソフト、過去のウイルスに対処できず
http://www.itmedia.co.jp/news/articles/0709/19/news036.html
正常に検出および削除ができたソフト
G Data (AVK) Total Care 2008
BitDefender Internet Security 2008 (v10)
Kaspersky Internet Security 7.0
検出できたが削除はできなかったソフト
BullGuard Internet Security 7.0
McAfee Internet Security 2007
Trend Micro PC-cillin Internet Security 2007
(ウイルスバスター 2007)
Avira AntiVir Personal Premium (v7)
検出および削除はできたが、その後 OS が起動できなくなってしまったソフト
Symantec Norton 360
Panda Internet Security 2008 (v12)
検出できなかったソフト
Microsoft OneCare 1.6
http://www.itmedia.co.jp/news/articles/0709/19/news036.html
正常に検出および削除ができたソフト
G Data (AVK) Total Care 2008
BitDefender Internet Security 2008 (v10)
Kaspersky Internet Security 7.0
検出できたが削除はできなかったソフト
BullGuard Internet Security 7.0
McAfee Internet Security 2007
Trend Micro PC-cillin Internet Security 2007
(ウイルスバスター 2007)
Avira AntiVir Personal Premium (v7)
検出および削除はできたが、その後 OS が起動できなくなってしまったソフト
Symantec Norton 360
Panda Internet Security 2008 (v12)
検出できなかったソフト
Microsoft OneCare 1.6
881 :名無しさん@お腹いっぱい。:2007/09/20(木) 00:57:32
Microsoft OneCareの存在意義を問いただしたい
882 :名無しさん@お腹いっぱい。:2007/09/20(木) 01:58:41
ttp://www5.uploader.jp/dl/tane/tane_uljp00134.zip.html
pass: msn
Messenger経由系(Live?)
ロンドン在住の友人よりこんにちわ
pass: msn
Messenger経由系(Live?)
ロンドン在住の友人よりこんにちわ
883 :名無しさん@お腹いっぱい。:2007/09/20(木) 02:19:43
>>882
ttp://www.virustotal.com/resultado.html?71410c215418ec3efb2451ae7d021532
File IMG09-18.jpeg-www.photoupload.com received on 09.19.2007 19:00:49 (CET)
Result: 11/32 (34.38%)
AntiVir 7.6.0.15 2007.09.19 Worm/LamerDetect.A
AVG 7.5.0.485 2007.09.19 Obfustat.PIZ
BitDefender 7.2 2007.09.19 Trojan.Agent.AFGC
CAT-QuickHeal 9.00 2007.09.19 I-Worm.LamerDetect.a
F-Secure 6.70.13030.0 2007.09.19 P2P-Worm.Win32.LamerDetect.a
Ikarus T3.1.1.12 2007.09.19 Trojan-PWS.Win32.LdPinch.FI
Kaspersky 4.0.2.24 2007.09.19 P2P-Worm.Win32.LamerDetect.a
Prevx1 V2 2007.09.19 Worm.Ircbot.Gen
Sunbelt 2.2.907.0 2007.09.19 VIPRE.Suspicious
TheHacker 6.2.5.062 2007.09.19 W32/LamerDetect.a
Webwasher-Gateway 6.0.1 2007.09.19 Worm.LamerDetect.A
File size: 29429 bytes
MD5: 8aefba0f7dc85ef4ac95378388fae724
SHA1: 8b0475b1284a3d0bf385c8e6126083fafc0d4017
packers: PECRYPT
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=783ABC52F59B64A972E2005099BCD100F174E368
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
ttp://www.virustotal.com/resultado.html?71410c215418ec3efb2451ae7d021532
File IMG09-18.jpeg-www.photoupload.com received on 09.19.2007 19:00:49 (CET)
Result: 11/32 (34.38%)
AntiVir 7.6.0.15 2007.09.19 Worm/LamerDetect.A
AVG 7.5.0.485 2007.09.19 Obfustat.PIZ
BitDefender 7.2 2007.09.19 Trojan.Agent.AFGC
CAT-QuickHeal 9.00 2007.09.19 I-Worm.LamerDetect.a
F-Secure 6.70.13030.0 2007.09.19 P2P-Worm.Win32.LamerDetect.a
Ikarus T3.1.1.12 2007.09.19 Trojan-PWS.Win32.LdPinch.FI
Kaspersky 4.0.2.24 2007.09.19 P2P-Worm.Win32.LamerDetect.a
Prevx1 V2 2007.09.19 Worm.Ircbot.Gen
Sunbelt 2.2.907.0 2007.09.19 VIPRE.Suspicious
TheHacker 6.2.5.062 2007.09.19 W32/LamerDetect.a
Webwasher-Gateway 6.0.1 2007.09.19 Worm.LamerDetect.A
File size: 29429 bytes
MD5: 8aefba0f7dc85ef4ac95378388fae724
SHA1: 8b0475b1284a3d0bf385c8e6126083fafc0d4017
packers: PECRYPT
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=783ABC52F59B64A972E2005099BCD100F174E368
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
884 :名無しさん@お腹いっぱい。:2007/09/20(木) 03:18:55
885 :名無しさん@お腹いっぱい。:2007/09/20(木) 07:53:13
NOD32だめだな。
886 :名無しさん@お腹いっぱい。:2007/09/20(木) 08:11:04
>882
オツカレさま!!!
avast!検出せず・・・
提出しました。
オツカレさま!!!
avast!検出せず・・・
提出しました。
887 :名無しさん@お腹いっぱい。:2007/09/20(木) 09:16:36
888 :名無しさん@お腹いっぱい。:2007/09/20(木) 09:49:43
>>882
McAfeeスルーヽ(`Д´)ノ
McAfeeスルーヽ(`Д´)ノ
889 :名無しさん@お腹いっぱい。:2007/09/20(木) 14:55:37
>>882
bitdefender一個検出
bitdefender一個検出
890 :名無しさん@お腹いっぱい。:2007/09/20(木) 16:48:38
891 :名無しさん@お腹いっぱい。:2007/09/20(木) 20:47:46
>>882
ノートン対応
\IMG09-18.jpeg-www.photoupload.com
コンピュータ:
結果: このファイルの検出結果 W32.Spybot.Worm. http://www.symantec.com/avcenter/venc/data/w32.spybot.worm.html
ノートン対応
\IMG09-18.jpeg-www.photoupload.com
コンピュータ:
結果: このファイルの検出結果 W32.Spybot.Worm. http://www.symantec.com/avcenter/venc/data/w32.spybot.worm.html
892 :名無しさん@お腹いっぱい。:2007/09/20(木) 21:27:47
Kazaa板キンタマってとこか
BOT機能あるからP2P以外でも利用する意味があるわけね。
BOT機能あるからP2P以外でも利用する意味があるわけね。
893 :名無しさん@お腹いっぱい。:2007/09/22(土) 13:58:03
894 :名無しさん@お腹いっぱい。:2007/09/22(土) 14:18:59
>>393
2\JsT.js : JS_AGENT.UHI
6\sina.htm : TROJ_Generic
9\sys614.htm : JS_DLOADER.PUX
b\soft.exe : TROJ_DLOADER.QDI
残りは送付済み
2\JsT.js : JS_AGENT.UHI
6\sina.htm : TROJ_Generic
9\sys614.htm : JS_DLOADER.PUX
b\soft.exe : TROJ_DLOADER.QDI
残りは送付済み
>>894
はウイルスバスター2007です。
はウイルスバスター2007です。
896 :名無しさん@お腹いっぱい。:2007/09/22(土) 15:15:36
あらら、virustotalからSymantecが無くなってるる。。。
>>893
ノートン反応
\b\soft.exe は Downloader ウィルスに感染しています。
無反応分、シマンテックに検体送付しました。
>>893
ノートン反応
\b\soft.exe は Downloader ウィルスに感染しています。
無反応分、シマンテックに検体送付しました。
897 :名無しさん@お腹いっぱい。:2007/09/22(土) 17:28:04
カスペ7
0 Trojan-Downloader.VBS.Agent.eg
1 Trojan-Downloader.VBS.Agent.ef
2 Trojan-Downloader.VBS.Agent.ee
4 Trojan-Downloader.VBS.Agent.eh
5 Trojan-Downloader.VBS.Agent.ed
6 Trojan-Downloader.VBS.Agent.ec
7 Trojan-Downloader.JS.Agent.rd
8 Trojan-Downloader.JS.Agent.nv
8 Trojan-Downloader.JS.Psyme.nv
c Trojan-Downloader.JS.Agent.rc
0 Trojan-Downloader.VBS.Agent.eg
1 Trojan-Downloader.VBS.Agent.ef
2 Trojan-Downloader.VBS.Agent.ee
4 Trojan-Downloader.VBS.Agent.eh
5 Trojan-Downloader.VBS.Agent.ed
6 Trojan-Downloader.VBS.Agent.ec
7 Trojan-Downloader.JS.Agent.rd
8 Trojan-Downloader.JS.Agent.nv
8 Trojan-Downloader.JS.Psyme.nv
c Trojan-Downloader.JS.Agent.rc
898 :名無しさん@お腹いっぱい。:2007/09/22(土) 18:32:03
>>893
897を訂正すると、
×8 Trojan-Downloader.JS.Psyme.nv
○9 Trojan-Downloader.JS.Psyme.nv
の誤り
b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)
未検知分は、検体提出。
897を訂正すると、
×8 Trojan-Downloader.JS.Psyme.nv
○9 Trojan-Downloader.JS.Psyme.nv
の誤り
b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)
未検知分は、検体提出。
899 :名無しさん@お腹いっぱい。:2007/09/22(土) 20:45:54
>>893
まいど乙
AVIRA Antivir PEC
検出分
0\index.htm: HEUR/Exploit.HTML
1.htm: HEUR/Exploit.HTML
4\flash.js: HEUR/Exploit.HTML
5\index.htm: HEUR/Exploit.HTML
6\sina.htm: HTML/Dldr.Sina
9\sys614.htm: EXP/WMPload.A
b\soft.exe: TR/Dldr.Versie.1
未検出分送致スミ
まいど乙
AVIRA Antivir PEC
検出分
0\index.htm: HEUR/Exploit.HTML
1.htm: HEUR/Exploit.HTML
4\flash.js: HEUR/Exploit.HTML
5\index.htm: HEUR/Exploit.HTML
6\sina.htm: HTML/Dldr.Sina
9\sys614.htm: EXP/WMPload.A
b\soft.exe: TR/Dldr.Versie.1
未検出分送致スミ
900 :名無しさん@お腹いっぱい。:2007/09/22(土) 21:02:38
>>893
ウイルスキラー
1\1.htm
Trojan.DL.VBS.Small.ez
5\index.htm
Trojan.DL.VBS.Agent.xhd
6\sina.htm
Trojan.DL.VBS.Agent.xfq
ウイルスキラー
1\1.htm
Trojan.DL.VBS.Small.ez
5\index.htm
Trojan.DL.VBS.Agent.xhd
6\sina.htm
Trojan.DL.VBS.Agent.xfq
3について、白の返事
Hello,
s_14_0
No malicious code was found in this file.
Please quote all when answering.
bについてシグネチャに変更
Trojan program Trojan-Downloader.Win32.Delf.cex
Hello,
s_14_0
No malicious code was found in this file.
Please quote all when answering.
bについてシグネチャに変更
Trojan program Trojan-Downloader.Win32.Delf.cex
902 :名無しさん@お腹いっぱい。:2007/09/22(土) 23:49:29
>>893
AVG IS
0 Downloader.Agent.m
4 Virus found JS/Downloader.Agent
5 Downloader.Agent.m
6 Downloader.Small.dk
8 Virus found JS/Downloader.Agent
b Trojan horse Generic7.QVB
c Virus found JS/Downloader.Agent
AVG IS
0 Downloader.Agent.m
4 Virus found JS/Downloader.Agent
5 Downloader.Agent.m
6 Downloader.Small.dk
8 Virus found JS/Downloader.Agent
b Trojan horse Generic7.QVB
c Virus found JS/Downloader.Agent
903 :名無しさん@お腹いっぱい。:2007/09/23(日) 12:57:32
キング
malware\b\soft.exe
Win32.Troj.OnLineGames.sj.37888
malware\b\soft.exe
Win32.Troj.OnLineGames.sj.37888
904 :名無しさん@お腹いっぱい。:2007/09/23(日) 14:02:20
KINGやるぅ〜
905 :名無しさん@お腹いっぱい。:2007/09/23(日) 14:16:28
>>898
>b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)
カスペ7 ヒューリスティックちゃんと動作するんだな
積極的な効き味ではないみたいだけど・・・
堅実な方向に振っているな
>b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)
カスペ7 ヒューリスティックちゃんと動作するんだな
積極的な効き味ではないみたいだけど・・・
堅実な方向に振っているな
906 :名無しさん@お腹いっぱい。:2007/09/23(日) 14:29:31
カスペ厨必死だねw
907 :名無しさん@お腹いっぱい。:2007/09/23(日) 14:35:08
s_14_0を獄窓につっこんでも?としか表示されない
ヘッダを見ると.exeらしいんだが どういうこと?
ヘッダを見ると.exeらしいんだが どういうこと?
908 :名無しさん@お腹いっぱい。:2007/09/23(日) 15:50:21
909 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:07:27
>>908
踏んだらカスペが鳴きっぱなしだった
踏んだらカスペが鳴きっぱなしだった
910 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:12:30
>>908
ノートン・ファイター大激怒
ノートン・ファイター大激怒
911 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:15:45
>>908
http://85.255.116.234/8.htm
ここに飛ばされるね
ちょっとびっくりした
http://so.7walker.net/index.php?http%3A%2F%2F85.255.116.234%2F8.htm
http://85.255.116.234/8.htm
ここに飛ばされるね
ちょっとびっくりした
http://so.7walker.net/index.php?http%3A%2F%2F85.255.116.234%2F8.htm
912 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:31:46
これかぁ
営業企画お尻に火がついた戦士ノートン・ファイター
ttp://news.google.com/news?q=%E3%83%8E%E3%83%BC%E3%83%88%E3%83%B3%E3%83%BB%E3%83%95%E3%82%A1%E3%82%A4%E3%82%BF%E3%83%BC&hl=ja&client=opera&rls=en&hs=UoL&um=1&ie=UTF-8&sa=X&oi=news_result&resnum=1&ct=title
営業企画お尻に火がついた戦士ノートン・ファイター
ttp://news.google.com/news?q=%E3%83%8E%E3%83%BC%E3%83%88%E3%83%B3%E3%83%BB%E3%83%95%E3%82%A1%E3%82%A4%E3%82%BF%E3%83%BC&hl=ja&client=opera&rls=en&hs=UoL&um=1&ie=UTF-8&sa=X&oi=news_result&resnum=1&ct=title
913 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:42:42
914 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:52:08
>>908
inhoster.com
inhoster.com
915 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:08:56
916 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:12:48
inst.exe
おちんぽ!!!!!おちんぽ!!!!!!!!!!
うせろ。
おちんぽ!!!!!おちんぽ!!!!!!!!!!
うせろ。
917 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:16:11
>>915
バスタースルー
バスタースルー
918 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:23:52
Microsoft 1.2803 2007.09.23 password protected
NOD32v2 2545 2007.09.23 the file is probably password protected.
パスワードなんて掛かってないのに・・・・2つだけおバカメッセージを出した以外は無反応かあ。
NOD32v2 2545 2007.09.23 the file is probably password protected.
パスワードなんて掛かってないのに・・・・2つだけおバカメッセージを出した以外は無反応かあ。
919 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:26:05
新種か
カスペに送っておきます
カスペに送っておきます
920 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:29:10
すまん、バカは俺だった。いってくる・・・・
922 :名無しさん@お腹いっぱい。:2007/09/23(日) 18:29:45
>>893
Risingより
1.文件名:index.htm
病毒名:Trojan.DL.Script.JS.Agent.lht
2.文件名:JsT.js
病毒名:Trojan.DL.Script.JS.Agent.lhx
3.文件名:s_14_0
不是病毒
4.文件名:flash.js
病毒名:Trojan.DL.Script.JS.Agent.lhy
5.文件名:index.htm
病毒名:Trojan.DL.Script.JS.Agent.lhw
6.文件名:bodg.htm
病毒名:Trojan.DL.Script.JS.Agent.lhv
7.文件名:sys614.htm
病毒名:Trojan.DL.Script.JS.Agent.a
8.文件名:Pic368.gif
不是病毒
9.文件名:soft.exe
病毒名:Trojan.DL.Win32.Autorun.ytd
10.文件名:smss.htm
病毒名:Trojan.DL.Script.JS.Agent.lhu
>>915
キラースルー
Risingより
1.文件名:index.htm
病毒名:Trojan.DL.Script.JS.Agent.lht
2.文件名:JsT.js
病毒名:Trojan.DL.Script.JS.Agent.lhx
3.文件名:s_14_0
不是病毒
4.文件名:flash.js
病毒名:Trojan.DL.Script.JS.Agent.lhy
5.文件名:index.htm
病毒名:Trojan.DL.Script.JS.Agent.lhw
6.文件名:bodg.htm
病毒名:Trojan.DL.Script.JS.Agent.lhv
7.文件名:sys614.htm
病毒名:Trojan.DL.Script.JS.Agent.a
8.文件名:Pic368.gif
不是病毒
9.文件名:soft.exe
病毒名:Trojan.DL.Win32.Autorun.ytd
10.文件名:smss.htm
病毒名:Trojan.DL.Script.JS.Agent.lhu
>>915
キラースルー
923 :名無しさん@お腹いっぱい。:2007/09/23(日) 18:40:56
>>915
AVGスルー
AVGスルー
924 :名無しさん@お腹いっぱい。:2007/09/23(日) 18:42:13
>>915
McAfeeもいつも通りスルー
McAfeeもいつも通りスルー
925 :名無しさん@お腹いっぱい。:2007/09/23(日) 18:42:29
926 :名無しさん@お腹いっぱい。:2007/09/23(日) 19:39:54
NOD32スルー
927 :名無しさん@お腹いっぱい。:2007/09/23(日) 20:08:20
>>915
AntiVir スルー
AntiVir スルー
928 :名無しさん@お腹いっぱい。:2007/09/23(日) 20:12:27
>>908
ZoneAlarmPROアンチスパイウェアが、サイトに接続をブロック
ZoneAlarmPROアンチスパイウェアが、サイトに接続をブロック
929 :名無しさん@お腹いっぱい。:2007/09/23(日) 20:24:32
>>908
キングじゃ怖くて踏めません
キングじゃ怖くて踏めません
930 :名無しさん@お腹いっぱい。:2007/09/23(日) 20:49:38
案の定変なプロセス動いてますた('・ω・)
932 :名無しさん@お腹いっぱい。:2007/09/23(日) 20:59:37
怒った後、急に静かに… カワイソスw
あやしいファイルひとまとめにして検体にします(・ω・)ノ
from 第二号機PC
from 第二号機PC
934 :930:2007/09/23(日) 22:20:22
駆除作業完了!って思った矢先これですか・・・('・ω・)
ttp://www.dotup.org/uploda/www.dotup.org2682.png
ttp://www.dotup.org/uploda/www.dotup.org2682.png
936 :名無しさん@お腹いっぱい。:2007/09/23(日) 22:53:33
938 :名無しさん@お腹いっぱい。:2007/09/23(日) 22:59:44
嗚呼、916が見えないw
939 :名無しさん@お腹いっぱい。:2007/09/23(日) 23:01:16
940 :名無しさん@お腹いっぱい。:2007/09/24(月) 12:55:06
>>935
[!] ファイルがありません
www.dotup.org2686.jpg----./uploda/www.dotup.org2686.jpg_/www.dot... ファイルが存在しません。
[!] ファイルがありません
www.dotup.org2686.jpg----./uploda/www.dotup.org2686.jpg_/www.dot... ファイルが存在しません。
941 :名無しさん@お腹いっぱい。:2007/09/24(月) 16:16:40
942 :名無しさん@お腹いっぱい。:2007/09/24(月) 18:48:14
943 :名無しさん@お腹いっぱい。:2007/09/25(火) 07:42:31
944 :名無しさん@お腹いっぱい。:2007/09/25(火) 08:13:40
Avira AntiVir PersonalEdition Classic
--> PerfectAV.exe
[DETECTION] Is the Trojan horse TR/VB.awc.14
PerfectAV.exeがDLされてくるけど、途中で反応した
--> PerfectAV.exe
[DETECTION] Is the Trojan horse TR/VB.awc.14
PerfectAV.exeがDLされてくるけど、途中で反応した
945 :名無しさん@お腹いっぱい。:2007/09/25(火) 08:20:24
946 :名無しさん@お腹いっぱい。:2007/09/25(火) 08:42:30
>>943
キング反応なし
キング反応なし
947 :名無しさん@お腹いっぱい。:2007/09/25(火) 08:43:34
948 :名無しさん@お腹いっぱい。:2007/09/25(火) 09:08:39
949 :名無しさん@お腹いっぱい。:2007/09/25(火) 11:50:04
950 :名無しさん@お腹いっぱい。:2007/09/25(火) 12:09:16
951 :名無しさん@お腹いっぱい。:2007/09/25(火) 17:46:35
952 :名無しさん@お腹いっぱい。:2007/09/25(火) 20:09:23
>>943
カスペ7 Web-AV
detected: Trojan program Trojan.Win32.VB.awc URL: http://www.perfect-av.com/download///UPX
ちんぽは反応せず。
カスペ7 Web-AV
detected: Trojan program Trojan.Win32.VB.awc URL: http://www.perfect-av.com/download///UPX
ちんぽは反応せず。
953 :名無しさん@お腹いっぱい。:2007/09/25(火) 20:42:34
直リン貼るなボケ
954 :名無しさん@お腹いっぱい。:2007/09/25(火) 21:52:24
>>943 PerfectAV.exe ttp://www.virustotal.com/resultado.html?4d9a0d3f0c2992d4c363c353488d1189
AhnLab-V3 2007.9.22.0 2007.09.24 Win-Trojan/Xema.variant
AntiVir 7.6.0.15 2007.09.25 TR/PSW.VB.KB.17
Authentium 4.93.8 2007.09.25 W32/PWStealer.KEN
Avast 4.7.1043.0 2007.09.24 Win32:Trojan-gen. {VB}
AVG 7.5.0.485 2007.09.25 PSW.Generic4.JOG
BitDefender 7.2 2007.09.25 Trojan.Pws.Vb.KB
ClamAV 0.91.2 2007.09.25 Trojan.Spy-7188
DrWeb 4.33 2007.09.25 BackDoor.Generic.1485
eSafe 7.0.15.0 2007.09.23 Win32.VB.kb
Ewido 4.0 2007.09.24 Trojan.VB.kb
Fortinet 3.11.0.0 2007.09.25 W32/VB.KB!tr.pws
F-Prot 4.3.2.48 2007.09.25 W32/PWStealer.KEN
F-Secure 6.70.13030.0 2007.09.25 Trojan-PSW.Win32.VB.kb
Ikarus T3.1.1.12 2007.09.25 Trojan.Win32.VB.awc
Kaspersky 4.0.2.24 2007.09.25 Trojan-PSW.Win32.VB.kb
McAfee 5126 2007.09.24 PWS-Hachilem
Microsoft 1.2803 2007.09.25 PWS:Win32/VB!2DD2
NOD32v2 2549 2007.09.25 probably a variant of Win32/PSW.VB.FS
Norman 5.80.02 2007.09.25 W32/VBTroj.GLS
Panda 9.0.0.4 2007.09.25 Suspicious file
Rising 19.42.11.00 2007.09.25 Trojan.PSW.VB.ado
Sophos 4.21.0 2007.09.25 Mal/Generic-A
Sunbelt 2.2.907.0 2007.09.25 Trojan.Hachilem!gen
Symantec 10 2007.09.25 Trojan.Hachilem!gen
TheHacker 6.2.5.068 2007.09.25 Trojan/PSW.VB.kb
VBA32 3.12.2.4 2007.09.25 Trojan-PSW.Win32.VB.kb
VirusBuster 4.3.26:9 2007.09.24 Trojan.PWS.VB.FBV
Webwasher-Gateway 6.0.1 2007.09.25 Trojan.PSW.VB.KB.17
File size: 360448 bytes MD5: d22d964eec6dcb52e77f9c41cec9b4e3 SHA1: 016df57660879197ae3532491f23313779b59bc0
Result: 28/32 (87.5%) スルー CAT-QuickHeal eTrust-Vet FileAdvisor Prevx1
>>946 キングに送っておいた。
AhnLab-V3 2007.9.22.0 2007.09.24 Win-Trojan/Xema.variant
AntiVir 7.6.0.15 2007.09.25 TR/PSW.VB.KB.17
Authentium 4.93.8 2007.09.25 W32/PWStealer.KEN
Avast 4.7.1043.0 2007.09.24 Win32:Trojan-gen. {VB}
AVG 7.5.0.485 2007.09.25 PSW.Generic4.JOG
BitDefender 7.2 2007.09.25 Trojan.Pws.Vb.KB
ClamAV 0.91.2 2007.09.25 Trojan.Spy-7188
DrWeb 4.33 2007.09.25 BackDoor.Generic.1485
eSafe 7.0.15.0 2007.09.23 Win32.VB.kb
Ewido 4.0 2007.09.24 Trojan.VB.kb
Fortinet 3.11.0.0 2007.09.25 W32/VB.KB!tr.pws
F-Prot 4.3.2.48 2007.09.25 W32/PWStealer.KEN
F-Secure 6.70.13030.0 2007.09.25 Trojan-PSW.Win32.VB.kb
Ikarus T3.1.1.12 2007.09.25 Trojan.Win32.VB.awc
Kaspersky 4.0.2.24 2007.09.25 Trojan-PSW.Win32.VB.kb
McAfee 5126 2007.09.24 PWS-Hachilem
Microsoft 1.2803 2007.09.25 PWS:Win32/VB!2DD2
NOD32v2 2549 2007.09.25 probably a variant of Win32/PSW.VB.FS
Norman 5.80.02 2007.09.25 W32/VBTroj.GLS
Panda 9.0.0.4 2007.09.25 Suspicious file
Rising 19.42.11.00 2007.09.25 Trojan.PSW.VB.ado
Sophos 4.21.0 2007.09.25 Mal/Generic-A
Sunbelt 2.2.907.0 2007.09.25 Trojan.Hachilem!gen
Symantec 10 2007.09.25 Trojan.Hachilem!gen
TheHacker 6.2.5.068 2007.09.25 Trojan/PSW.VB.kb
VBA32 3.12.2.4 2007.09.25 Trojan-PSW.Win32.VB.kb
VirusBuster 4.3.26:9 2007.09.24 Trojan.PWS.VB.FBV
Webwasher-Gateway 6.0.1 2007.09.25 Trojan.PSW.VB.KB.17
File size: 360448 bytes MD5: d22d964eec6dcb52e77f9c41cec9b4e3 SHA1: 016df57660879197ae3532491f23313779b59bc0
Result: 28/32 (87.5%) スルー CAT-QuickHeal eTrust-Vet FileAdvisor Prevx1
>>946 キングに送っておいた。
955 :名無しさん@お腹いっぱい。:2007/09/25(火) 23:36:03
>>943
NOD32なんだけど、ふつーにDLできちゃうしデスクトップ上の
「PerfectAV.exe」を選択して右クリックからスキャンしても無反応。。。なんで?
virustotal.comでは対応済になってるみたいだけど。
BitDefender v10でも同様に無反応。
AVGでは検出&削除できるからDLミスってこともない。
NOD32なんだけど、ふつーにDLできちゃうしデスクトップ上の
「PerfectAV.exe」を選択して右クリックからスキャンしても無反応。。。なんで?
virustotal.comでは対応済になってるみたいだけど。
BitDefender v10でも同様に無反応。
AVGでは検出&削除できるからDLミスってこともない。
956 :名無しさん@お腹いっぱい。:2007/09/25(火) 23:57:02
NODはよく知らないがヒューリスティックで検知してるみたいだから
ヒューリスティックの設定がわるいんじゃないか?
ヒューリスティックの設定がわるいんじゃないか?
957 :名無しさん@お腹いっぱい。:2007/09/26(水) 00:53:44
958 :名無しさん@お腹いっぱい。:2007/09/26(水) 03:03:45
ワロタ
959 :名無しさん@お腹いっぱい。:2007/09/26(水) 06:19:50
■■■■■■○○○○○○○○○○○○○○○
■○○○○■○■■■■■○○○■■■■■○
■○○○○■○■○○○■○○○○○○○■○
■○○○○■○■○○○■○○○○○○■○○
■○○○○■○■○○○■○○○○○○■○○
○○○○■○○■○○○■○○○○○■○○○
○○○○■○○■○○○■○○○○○■■○○
○○○■○○○■○○○■○○○○■○○■○
○○○■○○○■■■■■○○○■○○○○■
○○■○○○○■○○○■○○■○○○○○○
○○○○○○○○○○○○○○○○○○○○○
○○○○○○○○○○○○○○○○○○○○○
■○○○○■○■■■■■○○○■■■■■○
■○○○○■○■○○○■○○○○○○○■○
■○○○○■○■○○○■○○○○○○■○○
■○○○○■○■○○○■○○○○○○■○○
○○○○■○○■○○○■○○○○○■○○○
○○○○■○○■○○○■○○○○○■■○○
○○○■○○○■○○○■○○○○■○○■○
○○○■○○○■■■■■○○○■○○○○■
○○■○○○○■○○○■○○■○○○○○○
○○○○○○○○○○○○○○○○○○○○○
○○○○○○○○○○○○○○○○○○○○○
960 :名無しさん@お腹いっぱい。:2007/09/26(水) 09:45:28
961 :名無しさん@お腹いっぱい。:2007/09/26(水) 10:41:03
962 :名無しさん@お腹いっぱい。:2007/09/26(水) 11:01:37
Avira 一応
--> malware\0\51-70.pif
[DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
--> malware\1\setup.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.dsx.243 Backdoor server programs
--> malware\3\mminstall.exe
[DETECTION] Is the Trojan horse TR/Spy.Banker.TW.116
--> malware\4\bf.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Agent.EP
--> malware\5\ysydown.cab
[1] Archive type: CAB (Microsoft)
--> ysydown.exe
[DETECTION] Contains detection pattern of the dropper DR/Drop.Agent.amm.100
--> malware\6\player.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
--> malware\7\vip.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
--> malware\0\51-70.pif
[DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
--> malware\1\setup.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.dsx.243 Backdoor server programs
--> malware\3\mminstall.exe
[DETECTION] Is the Trojan horse TR/Spy.Banker.TW.116
--> malware\4\bf.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Agent.EP
--> malware\5\ysydown.cab
[1] Archive type: CAB (Microsoft)
--> ysydown.exe
[DETECTION] Contains detection pattern of the dropper DR/Drop.Agent.amm.100
--> malware\6\player.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
--> malware\7\vip.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
963 :名無しさん@お腹いっぱい。:2007/09/26(水) 11:05:08
964 :名無しさん@お腹いっぱい。:2007/09/26(水) 11:24:49
>>963
ウンコ発見
ウンコ発見
965 :名無しさん@お腹いっぱい。:2007/09/26(水) 12:01:01
>>960
d
カスペ7
8/12 (5,6はヒューリスティック)
検体提出
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dij File:0/51-70.pif//PE_Patch.PECompact//PecBundle//PECompact
detected: malware not-virus:Hoax.Win32.Avola.a File:1/setup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.dlv File:3/mminstall.exe
detected: virus Heur.Invader (modification) File:5/ysydown.cab/ysydown.exe//ASPack
detected: virus Heur.Downloader (modification) File:6/player.exe//PE_Patch.UPX
detected: Trojan program Trojan-Spy.Win32.Agent.abv File:7/vip.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dor File:8/gmsex.exe
detected: Trojan program Trojan-Downloader.JS.Agent.oq File:9/1.js//JSPack
d
カスペ7
8/12 (5,6はヒューリスティック)
検体提出
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dij File:0/51-70.pif//PE_Patch.PECompact//PecBundle//PECompact
detected: malware not-virus:Hoax.Win32.Avola.a File:1/setup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.dlv File:3/mminstall.exe
detected: virus Heur.Invader (modification) File:5/ysydown.cab/ysydown.exe//ASPack
detected: virus Heur.Downloader (modification) File:6/player.exe//PE_Patch.UPX
detected: Trojan program Trojan-Spy.Win32.Agent.abv File:7/vip.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dor File:8/gmsex.exe
detected: Trojan program Trojan-Downloader.JS.Agent.oq File:9/1.js//JSPack
966 :名無しさん@お腹いっぱい。:2007/09/26(水) 12:23:07
>>960
AVG Anti-Malware
0\51-70.PIF
Trojan horse PSW.Lineage.AAV
1\setup.exe
Trojan horse SHeur.OGX
2\121.exe
Trojan horse Downloader.Generic6.HYO
3\MMINSTALL.EXE
Trojan horse Generic7.UAP
4\bf.htm
Downloader.Agent.fm
5\ysydown.cab
Trojan horse Downloader.Generic6.JJH
6\PLAYER.EXE
Trojan horse Generic8.AAX
7\VIP.EXE
Trojan horse Generic7.ZMC
8\GMSEX.EXE
Trojan horse Generic7.ZMG
9 a bはスルーしたので送ります
AVG Anti-Malware
0\51-70.PIF
Trojan horse PSW.Lineage.AAV
1\setup.exe
Trojan horse SHeur.OGX
2\121.exe
Trojan horse Downloader.Generic6.HYO
3\MMINSTALL.EXE
Trojan horse Generic7.UAP
4\bf.htm
Downloader.Agent.fm
5\ysydown.cab
Trojan horse Downloader.Generic6.JJH
6\PLAYER.EXE
Trojan horse Generic8.AAX
7\VIP.EXE
Trojan horse Generic7.ZMC
8\GMSEX.EXE
Trojan horse Generic7.ZMG
9 a bはスルーしたので送ります
967 :名無しさん@お腹いっぱい。:2007/09/26(水) 12:30:17
AVGすげー
968 :名無しさん@お腹いっぱい。:2007/09/26(水) 12:33:58
>>960乙です
Norton Internet Security 2008
/1/setup.exeを Awola として検出
/2/121.exe Downloader として検出
/3/mminstall.exe Trojan.Farfli として検出
その他は反応無しなので贈っておきます
Norton Internet Security 2008
/1/setup.exeを Awola として検出
/2/121.exe Downloader として検出
/3/mminstall.exe Trojan.Farfli として検出
その他は反応無しなので贈っておきます
969 :名無しさん@お腹いっぱい。:2007/09/26(水) 12:56:51
>>960
McAfee完全スルー
McAfee完全スルー
970 :名無しさん@お腹いっぱい。:2007/09/26(水) 14:58:59
>>960
ウイルスバスター2007
51-70.pif
TSPY_WOWSTEAL.CN
ysydown.cab
TROJ_SMALL.IMH
vip.exe
TROJ_DELF.IVK
gmsex.exe
Possible_Infostl
残り検体提出します
ウイルスバスター2007
51-70.pif
TSPY_WOWSTEAL.CN
ysydown.cab
TROJ_SMALL.IMH
vip.exe
TROJ_DELF.IVK
gmsex.exe
Possible_Infostl
残り検体提出します
971 :名無しさん@お腹いっぱい。:2007/09/26(水) 16:09:21
972 :名無しさん@お腹いっぱい。:2007/09/26(水) 17:18:25
>>971
いんや、どこの人でもないよ
いんや、どこの人でもないよ
973 :名無しさん@お腹いっぱい。:2007/09/26(水) 18:02:37
>>972
そか。McAfee使いで中華アカハックトロイばっかだったんで勘違いした。
そか。McAfee使いで中華アカハックトロイばっかだったんで勘違いした。
974 :名無しさん@お腹いっぱい。:2007/09/26(水) 20:37:34
>>960
ウイルスキラー
2\121.exe
Trojan.DL.Win32.Agent.zdy
7\vip.exe>>upack0.36
Trojan.Clicker.Win32.PopHot.bq
8\gmsex.exe
Trojan.PSW.Win32.QMOnline.a
ウイルスキラー
2\121.exe
Trojan.DL.Win32.Agent.zdy
7\vip.exe>>upack0.36
Trojan.Clicker.Win32.PopHot.bq
8\gmsex.exe
Trojan.PSW.Win32.QMOnline.a
975 :名無しさん@お腹いっぱい。:2007/09/26(水) 20:55:42
次スレどこー??
>>960
カスペ2次報告
9(ほかに2は返事待ち)/11
: Trojan program Trojan-PSW.Win32.OnLineGames.dij File: 0/51-70.pif
: malware not-virus:Hoax.Win32.Avola.a File: 1/setup.exe
: Trojan program Trojan-Downloader.Win32.Hmir.ae File: 2/121.exe(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Agent.dlv File: 3/mminstall.exe
: malware Exploit.JS.Agent.am File: 4/bf.htm(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Delf.cfu File: 5/ysydown.cab/ysydown.exe (シグネチャに変更)
: virus Virus.Win32.AutoRun.pd File: 6/player.exe (シグネチャに変更)
: Trojan program Trojan-Spy.Win32.Agent.abv File: 7/vip.ex
: Trojan program Trojan-PSW.Win32.OnLineGames.dor File: 8/gmsex.exe
: Trojan program Trojan-Downloader.JS.Agent.oq File: 9/1.js
a/tools.js→返事待ち
b/spb40.exe→返事待ち
カスペ2次報告
9(ほかに2は返事待ち)/11
: Trojan program Trojan-PSW.Win32.OnLineGames.dij File: 0/51-70.pif
: malware not-virus:Hoax.Win32.Avola.a File: 1/setup.exe
: Trojan program Trojan-Downloader.Win32.Hmir.ae File: 2/121.exe(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Agent.dlv File: 3/mminstall.exe
: malware Exploit.JS.Agent.am File: 4/bf.htm(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Delf.cfu File: 5/ysydown.cab/ysydown.exe (シグネチャに変更)
: virus Virus.Win32.AutoRun.pd File: 6/player.exe (シグネチャに変更)
: Trojan program Trojan-Spy.Win32.Agent.abv File: 7/vip.ex
: Trojan program Trojan-PSW.Win32.OnLineGames.dor File: 8/gmsex.exe
: Trojan program Trojan-Downloader.JS.Agent.oq File: 9/1.js
a/tools.js→返事待ち
b/spb40.exe→返事待ち
977 :名無しさん@お腹いっぱい。:2007/09/26(水) 21:13:34
>>975
ここは、どうよ。
糞スレリサイクル。250レスほど余っている。
【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/
それとも、新スレ立てた方がいいか?
ここは、どうよ。
糞スレリサイクル。250レスほど余っている。
【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/
それとも、新スレ立てた方がいいか?
978 :名無しさん@お腹いっぱい。:2007/09/26(水) 21:24:33
>>977
そこは機能していない。放置でいいと思う。
こっちを再利用するのはいいと思う。
【信者】検出力調査スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/
そこは機能していない。放置でいいと思う。
こっちを再利用するのはいいと思う。
【信者】検出力調査スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/
979 :名無しさん@お腹いっぱい。:2007/09/26(水) 21:25:58
キング
0\51-70.pif Win32.Troj.Downloader.ph.110592
一匹
送っておいたお
0\51-70.pif Win32.Troj.Downloader.ph.110592
一匹
送っておいたお
980 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:19:04
>>978
そっちの方がいいかも。
そっちの方がいいかも。
981 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:37:24
982 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:38:58
423 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:06:25
****W32.DarkManko.F****
Winnyなどに出回っている
"めっちゃ臭いやん.avi exe"
というファイルを実行してしまうと感染。
画面上にDarkMankoが張り付きます
427 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:23:25
W32.DarkManko.Fの検体入手しますた
http://up-sv.ath.cx/up/1/source3/No_0856.zip
****W32.DarkManko.F****
Winnyなどに出回っている
"めっちゃ臭いやん.avi exe"
というファイルを実行してしまうと感染。
画面上にDarkMankoが張り付きます
427 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:23:25
W32.DarkManko.Fの検体入手しますた
http://up-sv.ath.cx/up/1/source3/No_0856.zip
983 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:41:21
984 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:42:49
985 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:44:59
del C:\WINDOWS\Temp
え?
え?
986 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:46:32
Windowsぶっ壊れるぞ・・・
987 :名無しさん@お腹いっぱい。:2007/09/27(木) 00:06:11
rd /s のほうがry
988 :名無しさん@お腹いっぱい。:2007/09/27(木) 03:01:10
そもそも、DarkManko なんて名前付けないだろ……
989 :名無しさん@お腹いっぱい。:2007/09/27(木) 03:15:04
ume
990 :名無しさん@お腹いっぱい。:2007/09/27(木) 07:57:37
>>986
tempだからいいだろ消えても。
tempだからいいだろ消えても。
991 :名無しさん@お腹いっぱい。:2007/09/27(木) 19:09:50
ume
992 :名無しさん@お腹いっぱい。:2007/09/27(木) 19:11:13
grrrrrrrrrrr
>>960
>>976の追加報告
a/tool.js, b/spb.40.exeは「白」との返事
Hello,
tool.js_
No malicious code was found in this file.
Please quote all when answering.
Hello,
spb40.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
>>976の追加報告
a/tool.js, b/spb.40.exeは「白」との返事
Hello,
tool.js_
No malicious code was found in this file.
Please quote all when answering.
Hello,
spb40.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
994 :名無しさん@お腹いっぱい。:2007/09/27(木) 21:36:39
うめ
995 :名無しさん@お腹いっぱい。:2007/09/27(木) 21:41:59
∧_ ∧ なにこのスレ
_ ( ´・ω・`) __
/ ( ( つ┳つノ \
/  ̄ ̄ ̄ ̄ ヽ
| / \ |
| ● ● |
| | ころころ〜
ヽ (_人_) ノ
〜〜〜〜 ◎――――――――◎
996 :名無しさん@お腹いっぱい。:2007/09/27(木) 21:42:57
γ''"""ヽ、
/ / ゚ ▼) W(`0`)W ガオォー
し' (,,゚Д゚)
ノ|(ノ |)
∠,,人,,_,,ノ
U"U
_, ,_ ?
997 :名無しさん@お腹いっぱい。:2007/09/27(木) 22:50:59
可愛らしいけどume
998 :名無しさん@お腹いっぱい。:2007/09/27(木) 22:53:06
,、‐ " ̄:::゙:丶、 ∩_
,r::::l3゙::::::::/ハヽ:ヽ::::、:ヽ〈〈〈 ヽ
{::://:::::::// ヽ\ト、::::::〈⊃ }
ヾ l:::::::/ \ `/ヾ ィ、:::| |
|;:r::| ●` ●ヾハ| |
ヽハ::::: :::レ / !
´\ ・ ,ノヽ / <これ
/ヾ ̄下~ |_/
/ヽ_ _\ .ィ ヽ/
/ n_n |
>、 /_ l゚ω゚| |
(___)  ̄ |
999 :名無しさん@お腹いっぱい。:2007/09/27(木) 22:54:28
ウッキィー
1000 :名無しさん@お腹いっぱい。:2007/09/27(木) 22:56:29
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。