【信者】検出可否報告スレ3【禁止】

各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【信者】検出力調査スレ【禁止
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/

報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

出来れば貼ってほしいスクリーンショット。
専用アプロダ推奨↓
2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/

前スレで起こった様々な問題

・圧縮ファイルと検出数
　exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
　大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
　安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と！
　淡々と貼り、淡々といきましょう。
・ブラクラ禁止
　ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
　んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
　という意見もあり。
・スレ違いでもめる(2スレ目以降

新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
ノートン　
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

ウイルスバスター　
http://inet.trendmicro.co.jp/esolution/supform.asp
  バスターユーザー以外は
     http://www.trendmicro.com/jp/security/virushunter.htm
     http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

マカフィー　
http://www.nai.com/japan/security/contactavert.asp

ウイルスセキュリティ(K7Computing)　
http://k7computing.com/faq.htm

NOD32アンチウイルス　
http://www.eset.com/support/ans/9d.htm

V3ウイルスブロック　
http://info.ahnlab.com/customer/virus_call.html

ウイルスドクター　
http://www.virusdoctor.jp/virus/

Dr.WEB　
http://drweb.jp/support/?virus_sample

ソフォス　
http://www.sophos.co.jp/support/queries/#sample

F-Secure　
http://www.f-secure.co.jp/support/samples/

kaspersky 
http://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」

バイロボット(hauri) 
http://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス 
http://is.kingsoft.jp/support/kentai.htm

BitDefender　
http://www.bitdefender.com/bd/site/contactus.php

AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html

ewindo(AVG Anti Spyware)　
http://www.ewido.net/en/malware/

AVG　
http://www.grisoft.cz/FAQEN/general_questions.htm

avast!　
http://www.avast.com/eng/technical_support.html

eTrust　
http://www.caj.co.jp/support/csp/free_policy/virus.htm

F-PROT 
http://www.f-prot.com/virusinfo/submission_form.html

esafe 　
http://www.aladdin.com/home/csrt/vsubmit.asp

a2(a-squared) 
http://www.emsisoft.jp/jp/support/submit/

過去スレ
【信者】検出力調査スレ【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1174461579/l50
【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/l50

FAQ
(;´Д`)＜これって何のスレ？
(･∀･)＜新種ウイルスを提供し、各種ウイルス対策ソフトの検出数を報告するスレッドです。

(;´Д`)＜「ウイルス鑑定スレ」と何処か違うの？
(･∀･)＜鑑定スレではありません。アンチウイルスで検出数を報告できる方だけ参加して下さい。

(;´Д`)＜擁護非難厨がうざい・・・
(･∀･)＜無視！最強の反撃手法です。

　　　　　　　　,,,--─＝==─ヽ/へ
　　　　　　／iiiiiiiiiiiiii彡≡≡≡|≡ヾ ヽ
　　　　　iiiiiiiiiiiiiiiiiii彡≡≡≡≡|≡ミミヾ丶
　　　　iiiiiiiiiiiiiiiiiiii／￣￣￣￣￣￣＼ミiiiiiヽ
　　　iiiiiiiiiiiiiiiiii／ 　　　　　　　　　　　 ＼iiiiiiiゞ
　　　iiiiiiiiiiii／　　 　　　　　　　　　　　　 ＼iiヽ
　　iiiiiiiiiiiiiii《 　　　━━━'/　　ヽ━━━ ヽミヽ
　...iiiiiiiiii彡/ 　　 　　＿＿,.::　　::　＿＿　　ヽiiiii|
　..iiiiiiiiiiiii》|　　　　　　　　　　　　　:::　　　 　 |iiiii|
　iiiiiiiiiiiiiiii|,　 　　　　　　　　　　　　　　　 　 　|iii|
..iiiiiiiiiiiiiiiiii, 　　　　　　　 （　●　●　）　 　 　 .|iiii|
iiiiiiiiiiiiiiiiiiiiiii　　　　　　　》━━━━《 　 　 　 |iiiii|
iiiiiiiiiiiiiii《《《ヽ　　　　　》　／￣￣＼　《 　 　 |iiiiiiii|　　検体送るぞ！検体送るぞ！検体送るぞ！！
iiiiiiiii《《《《《《《《　　　 《《　＼￣￣／　》》 　 |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《　》》　　￣￣　　《《　》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

重複スレです

本スレはこちら

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

追加

Rising
http://up.rising.com.cn/webmail/uploadnew.htm

一応、スレ立てしました。
スレタイはどちらでも良かったのですが

テンプレは参照元がごちゃ混ぜですが
前スレ988の流れに沿ってやりました。

「前スレの1」さんのみが修正権限がありますので
何かあれば修正よろしくです

>>11
俺はこんなテンプレ作ってない。
こんなグダグダなテンプレなら俺が21時から考えてきた意味がない。
寝ておけば良かったんだ。ちくちょう

>>4修正
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi

>>1
デッドリンクが無いかチェックしてからスレを建てて下さい。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

>>14

でも、32ビットのWindowsウイルスの検出率は73%にすぎない。
(AV-Test.org　最新結果)

重複スレです

本スレはこちら

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

>>1
乙。

>>16
スレタイに差別用語入りなのはだめ。

http://www5.uploader.jp/user/tane/images/tane_uljp00048.jpg

>>7
このふざけたAAやめてくれないかな
AntiVirスレみたいで鬱陶しい

http://www5.uploader.jp/dl/tane/tane_uljp00051.zip.html
pass Mpack

最新Mpackで仕込まれるマルウェア
e-bankアカウントハックトロイ　bankerの亜種
未対応AVユーザーは通報ﾖﾛ

>>20乙
Norton未検知なんで贈っときます

>>20
Avira Antivir
TR/Drop.BHO.H

>>20
カスペ6
malware.exe : Trojan-Spy.Win32.Banker.cpv

ttp://ehoba.mydns.jp/loada/src2/tfxup0622.png

>>20乙
FIS2007
malware.exe : Trojan-Spy.Win32.Banker.cpv
ttp://www5.uploader.jp/dl/tane/tane_uljp00053.png.html

>>20
ウイルスバスター2007
TSPY_BANKER.JFZ
ttp://www5.uploader.jp/dl/tane/tane_uljp00054.png.html

>>20
いいなぁ，みんな検出できて…
マカフィーに投げつけてきます

>>20
Risingに送っておきました

>>20
AVG free
Trojan horse PSW.Banker3.OXA
http://www5.uploader.jp/dl/tane/tane_uljp00055.jpg.html

AVG Anti-spyware
Logger.Banker.cnx

BitDefenderコマンドライン版
検出なし

　　　　　　　　　　　　|　| | ||｜
　　　　　　　　　　　　|　| | ||｜
　　　　　　　　　　　　|　| | ||｜
　　　　　　　　　　　　|　| | ||｜
　　　　　　　　　　　 ∧＿∧　
　　　　　　　　　　　（； ´Д｀）ｳﾜｰ
　　　　　　　　　　　 ヽつ　 ⊃
　　　　　　　　　　　 　ヽつ＿つ

ttp://www.geocities.jp/emdmygvv/NicoPremiumSpoofer-20070620.zip

うわっグロい

>>20
Risingより

   1.文件名：malware.exe
   病毒名：Trojan.Spy.Win32.Agent.sa

>>29
Risingより

   1.文件名：data.exe
   病毒名：Harm.Win32.Shutdowner.b

   2.文件名：nico.exe
   病毒名：Harm.Win32.Shutdown.a

   3.文件名：ReadMe.exe
   病毒名：Harm.Win32.Shutdowner.a

   4.文件名：SETUP.EXE
   病毒名：Harm.Win32.Shutdowner.d

   5.文件名：sound.exe
   病毒名：Harm.Win32.Shutdowner.c

http://obelisque.org/
test_virus.zip P:12345

>>33
Norton Internet Security 2007
解凍後に3検知

>>33は踏むなよ

>>34
嘘つけ

tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://

tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://

重いお・・・

ttp://65.96.190.203/patch.exe
↑
危険

>>39Risingに送ったら
   我?已???分析??的??和文件，以下是?上?的文件的分析?果：
   1.文件名：patch.exe
   病毒名：Trojan.Win32.Agent.ihp

Risingは遅いんだな
まだ対応してなかったのか

>>39
McAfee
W32/Nuwar@MM

>>39
AVG
Trojan horse Downloader.Tibs.6.K

>>39
ttp://www5.uploader.jp/user/tane/images/tane_uljp00068.jpg
バスター2007
WORM_NUWAR.HC

未対応だったのはRisingくらいなのかな？
Avast
Win32:Tibs-BAC [Trj]
対応は8.7.2007 - 0754-5

ちなみにITmediaでも記事が出てる
http://www.itmedia.co.jp/enterprise/articles/0707/10/news012.html

ttp://www5.uploader.jp/dl/tane/tane_uljp00071.zip.html
パス：virus

バスター2007未検出

>>46
Risingに送ってきます

>>46
Norton Internet Security 2007
未検知 なので贈っておきます

Win32:Trojan-gen{Other}

>>46
初めてSSMが役に立った!!!!

>>46
おおっと
Antivir未検出です

>>46
BitDefender未検出です

>>46
Kaspersky 6

削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\tane_uljp00071.zip/(一般コミック・雑誌) [マガジン] [2007-32] はじめの一歩 Round777 .exe

>>46
AVG検出せず

>>46
失礼検知しました
Norton Internet Security 2007
Trojan.Kakkeys.D

>>46
McAfee空振り

マカヒィーーの人はいつもエライよな。
検出できなくてもちゃんと報告してくれるんだから
他のマカヒィーーユーザーに役立っているよ。

アリガタヤ

感謝してまっせ>>56

たしかに、ノートンとバスターは(今はどっちも報告あるけど)報告少ないからなぁ
大手のと比べてみたいからもってる人にあげてもらえると感謝感謝です

「ワイヤレス　WEP Key」でググる

http://www7.uploader.jp/dl/up_vir/up_vir_uljp00001.zip.html

ダウソパスは

sample

>>61
McAfee
playcodex.exe : Puper
pageticket2000.exe : Generic.dx

残り二つはスルー

>>61
Kaspersky 6

NewMediaCodecInstaller.exe//stream//data0003
Trojan-Downloader.Win32.Alphabet.l

pageticket2000.exe//stream
Trojan.Win32.DNSChanger.ik

virtualcodec1176.exe//stream
Trojan.Win32.DNSChanger.jc

それより、ZIPにパスをかけろ。危ないだろ。

>>61
AVIRA AntiVir
--> file/pageticket2000.exe
[DETECTION] Is the Trojan horse TR/DNSChanger.iik
--> file/playercodec.exe
[DETECTION] Is the Trojan horse TR/DNSChanger.76041
--> file/virtualcodec1176.exe
[DETECTION] Is the Trojan horse TR/DNSChanger.CA.4

>>63
圧縮ファイルを展開しただけで感染することって、本当にあるの？
一応右クリックから検査したんだけど・・・

ttp://www7.uploader.jp/dl/up_vir/up_vir_uljp00002.zip.html

ダウソパス

sample

Zip回答パス

sample

>>65
AVIRA AntiVir
非検出

>>61
未検出
>>65
ウイルスキラー
D:\virus\up_vir_uljp00002\Movie\file\file_1.exe
Trojan.DL.Win32.Agent.wox

>>65
Kaspersky 6

bot.dll//PE_Patch.UPX//UPX
Backdoor.Win32.Agent.ale

eagle.exe//PE_Patch.UPX//UPX
Rootkit.Win32.Agent.ea

file_1.exe
Trojan-Downloader.Win32.Agent.brk

mgrab.exe
SpamTool.Win32.Agent.ai

>>65
McAfee
file_1.exe : Generic Downloader.z

ほかはスルー

>>62-63
>>67-69

乙
検体提供ヨロシク。

>>61
Norton Internet Security 2007
Trojan.Zlob ×3

>>65
Norton Internet Security 2007
Backdoor.Mydopam ×1
Trojan.Pandex ×1
Trojan.Srizbi ×1

Risingの分析結果
>>61
   1.文件名：NewMediaCodecInstaller.exe
   不是病毒

   2.文件名：pageticket2000.exe
   病毒名：Trojan.Win32.DNSChanger.csn

   3.文件名：playercodec.exe
   病毒名：Trojan.Win32.Agent.ilq

   4.文件名：virtualcodec1176.exe
   不是病毒
>>65
   1.文件名：bot.dll
   病毒名：Trojan.Win32.Agent.ilu

   2.文件名：eagle.exe
   病毒名：Trojan.Win32.Agent.ils

   3.文件名：mgrab.exe
   病毒名：Trojan.Win32.Agent.ilr

Rising返事ﾊﾔｽ

>>63
＞圧縮ファイルを展開しただけで感染することって、本当にあるの？

未対応のdllリスクとか

>>61
AVG
playcodex.exeのみembedded objectとして検出

>>66
違うでしょ、パスが付いてると右クリでは反応しないよ

--> up_vir_uljp00002/Movie/file/bot.dll
[DETECTION] Contains suspicious code HEUR/Crypted
--> up_vir_uljp00002/Movie/file/eagle.exe
[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> up_vir_uljp00002/Movie/file/file_1.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.brk.94

mgrab.exe 未反応
bot.dll はヒューステリックによる反応

解凍後、未対応の為即感染・・・を防ぐのに
一番いいやり方は
・ダウンロードパスは付けた方がいい
・一回目の外フォルダに解凍パス（中身の内フォルダには解凍パス無しの圧縮フォルダ・・・パス無しフォルダ記号を付けるとか）

少々面倒ですがこれしかないと思う

＞解凍後、未対応の為即感染・・・を防ぐのに

てのがよくわからんな
ダウンロード中に反応するのを防ぐためにパスかけてるならわかるけど

>>72
＞文件名：NewMediaCodecInstaller.exe
＞不是病毒

これってウイルスじゃないってこと？

ttp://www.viruschief.com/　←ここ知ってる奴いる？
ttp://scanner.virus.org/
ttp://www.virustotal.com/

後、ttp://virusscan.jotti.org/
じょってぃ追加。

>>78
74のとおり

>>79
そうなんだけど、忘れたときに検出することがあるので信頼できないよ

>>61と>>65がもうないや

>>74
その展開ソフトが未対応な形式の圧縮ファイルを、展開しようとすると感染するかもしれないってこと？

>>76
お、ｽﾏﾝｺ、忘れてた、俺としたことがorz
AntiVirの癖におかしいとｵﾓﾀ・・・

俺としたことがorz wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

俺としたことがorz wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

>>46
ttp://www.sophos.co.jp/virusinfo/analyses/malbehav043.html だた。

>>88
俺としたことがorz

音入れした事が

あげ

ttp://upld3.net/upload.cgi?mode=dl&file=522
upld0522.zip
Pass：Malware

パス付きrarで格納していないのでスルー>>92

>>93
w

　　　　 ,ﾊ,,,ﾊ
　　　　(,,･ω･)　　ｷｰｺｷｺ
　〜 　｡(_ ﾟTﾟ
.　　　 　ﾟ￣ﾟ

つーかトロイでも何でもなかった。
ここは鑑定スレでも実行スレでもねーっつの。

>>93
お、ｽﾏﾝｺ、忘れてた、俺としたことがorz

>>96
そうだな
ここｊは検出したかどうかを報告するスレだ
報告以外のレスは無意味だ

ttp://www5.uploader.jp/dl/tane/tane_uljp00098.zip.html
パス：virus

【VB】ウイルスバスター2006 Part26【TrendMicro】
ttp://pc11.2ch.net/test/read.cgi/sec/1179073180/897

>>99
乙です
Norton Internet Security 2007 未検知なんで贈りました

またスペシャルフォースのチーターに向けたいたずらか。
ただシャットダウンをスタートアップに書くだけじゃねーか。

>>99
Kasperskyに送ってみた

Hello.
No malicious software was found in the attached file.

だそうで。

>>101
.NET Frameworkを使ったHal.dllとHal.exeを自身と置き換えるだけ。
これはウイルスとは言い難い希ガス

似たようなことをする奴はどこにでもいるんだな
ttp://www.castlecops.com/f265-Web_Malware_Links.html

ブラクラかもしれなくて踏めない人たち　その18
ttp://pc11.2ch.net/test/read.cgi/pcqa/1181356519/906-908



ttp://7880.ladefunmasede.com/1955/61968/
McAfee無反応。
McAfeeに提出お願い!!。
この無反応は酷いな・・Windows Live OneCare に負けてるなんて(T T。

VirusTotal - Free Online Virus and Malware Scan - Result
ttp://www.virustotal.com/resultado.html?2e3ec60d04c2b62615e80b150347d5ac

ﾏｶで安心は不可能なんだな・・・。　　乗り換えるか迷う...。

乗り換え候補のお勧めを書いてくれると助かる(FW抜きの製品版で

NOD32v2かAVGの選択が第一候補なんだけどな（使ってみたいな。

suspiciousとgenのオンパレードだね
真偽は・・・

ttp://www.hsjp.net/upload/src/up2284.jpg

>>104
カスペ7は、「Warezov」

deleted: virus Email-Worm.Win32.Warezov.qj File: C:\Users\***\Desktop\pic.exe//PE_Patch.UPX//UPX

89 名前： 名無しさん＠お腹いっぱい。 投稿日： 2007/08/17(金) 23:06:41
>>88
ウイルスだと定義されるものでの検出能力については、現バージョンだとavastがいっぽ上かな。
2ｃｈはカスペル房が多いけど、カスペルの検出率は皆が思ってるほど現在は高くない。
今はマカフィーやG　DETAが高い検出率だよ。
AVGは同社のアンチアドウェアウェアやアンチルートキットを組み合わせたら総合的にavastを超えると思ってる。
亜種定義も得意不得意があるから、一概に言えないし結局は好き好きじゃないかな？

これはひどい

http://www5.uploader.jp/dl/tane/tane_uljp00100.rar.html
パスワード　virus

>>110

[Error] エラーが発生しました。操作をご確認ください。
パスワードが違います。正しいパスワードを入力してください。

あなたが入力したパスワード : virus　

(；´ﾟДﾟ｀)

>>110
McAfee　空振りヽ(`Д´)ﾉ

Kasperskyトロイを検出

>>110
ttp://www.virustotal.com/resultado.html?61f897daddab163f9292df29d4ab1737

>>110
avast! Antivirus検出

>>110
カスペ7
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\***\Desktop\tane_uljp00100.rar/virus.zip/SERVICES.EXE
検出画面：http://www5.uploader.jp/dl/tane/tane_uljp00101.png.html

VT（>>114)と結果がずれているのは、設定が違うからか？

>>110
Norton Internet Security 2007
Infostealer.Gampass として検知

>>110
ＡＶＧ
Trojan horse PSW.OnlineGames.EDH検出

>>110
KINGSOFT Internet Security2007
Win32.Troj.OnlineGames.ae.135031検出

>>110
ウイルスバスター2007
TROJ_NSPM.SFで検出

VirusTotalのKasperskyがぶっ壊れてるのか
定義更新がとまってるのか知らんけど、
Kasperskyのサイトでスキャンすると引っかかるのに
VTでは無しになるのがいくつかある。

>>110
キラー
D:\virus\tane_uljp00100\virus.zip>>SERVICES.EXE
Trojan.Win32.Agent.uyg

駆除失敗・・・

>>110
Avira AntiVir PersonalEdition Classic

--> SERVICES.EXE
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen

>112
McAfeeに愛想つかないんですか？？

検体提出マニア御用達

ロシアからのメール

-----Original Message-----
From: [email protected] [mailto:[email protected]]
Sent: Saturday, August 18, 2007 11:12 PM
Subject: RE: Please Inspect This File. A New Trojan? "GRAPP.exe" [KLAB-2712127]

Hello,

GR.sys - Rootkit.Win32.Agent.eh

This file is already detected. Please update your antivirus bases.

GRAPP.exe

No malicious code was found in this file.

Please quote all when answering.

ニコイチで送ったけれど、
・GR.sys=これはルートキット（すでに検知済み）
・GRAPP.exe＝これは無害。
だそうだ。

>125-126

N　O　　T　H　A　N　K　　Y　O　U　！

　 /＼＿＿_／＼
／　／　　 　ヽ ::: ＼
|　（●）,　、（●）、　|
|　　,,ノ(、_, )ヽ、,, 　 |
|　　　,;‐＝‐ヽ 　 .:::::|
＼　　｀ニニ´　 .:::／
／｀ー‐--‐‐―´´＼
　 　　　　 .ｎ:n　　　 ｎｎ
　 　 　　nf|｜| 　　　| | |^!n
　 　 　　ｆ|.| | ∩　　∩|..| |.|
　 　 　　|: ::　 ! }　　{！ ::: :|
　 　　　 ヽ　　,ｲ 　　ヽ　 :ｲ

>>61
キラー
D:\virus\up_vir_uljp00001.zip>>file/NewMediaCodecInstaller.exe>>ddxplugin.exe
Trojan.DL.Win32.Alphabet.l

http://www5.uploader.jp/dl/tane/tane_uljp00102.zip.html
PASS:virus

>>130解凍途中でエラー発生、一応ダウンロードして調べたけど反応無し。Kaspersky

>>131
解凍は可能。
下記サイトでのスキャン結果:
tp://www5.uploader.jp/dl/tane/tane_uljp00104.bmp.html

[名称]:Mal/Banc-B

Spy Sweeper:未検知
Anti!Spy2:未検知
Sophos Anti-Virus:未検知
Kaspersky:未検知

ファイル実行後も上記と同様。
亜種の疑い有り?

いちおNODでも未検出

>>132
つかなんでパスかかってんだ・・・しかもBMP

失礼。上げ直し
http://www5.uploader.jp/dl/tane/tane_uljp00104.jpg.html

>>130乙
Norton Internet Security 2007
反応無いので贈りました

>>130
ウイルスバスター2007
すべてのファイル未検出。
念のためサンプル送信しました。

Sophosにて未検知。
サンプルファイルの送信を行いました。

>>130
Kasperskyからのメール
Hello,

FelipeZe.dll, FelipeZe.sys, ProjectX.exek, Revolution 8.3.exek, ShaK3.dat, ShaK3.dll, SHAK3.sys

No malicious code were found in these files.

Please quote all when answering.
Kasperskyは無害なコードと判断したらしい。

なるほど。しかし>>134の結果だと検知されているようだが、
これはどの様に理解すれば良いだろう･･･
まあ>>137の回答待ちだな。

普通にFALSE POSITIVE（誤検知）じゃね？
検知といっても、厳密に解析して判定しているわけではないから。（数秒で判定できない。）
最近は多いよ。

本当は、Sophosにフォルポジかどうかを確認した方が早いんだけれどね。

http://game11.2ch.net/mmosaloon/
あたりでチートツールの安全性を
ここの住民に確認させている奴がいるようなのでご注意を。

>>130
Avira解析結果
ShaK3.datはMALWARE、それ以外はすべてCLEAN判定

たぶんSophosのFPだと思われ

SophosやAntiVirは特定のPackerを全部Malware扱いするね。
Upackとか。

Esetは誤検出しないね。

優秀だからね。

無知って怖いね

・最近の誤検出で話題になった例

・シマンテック・・。・中国語簡体字版Windowsファイルを誤検知。Wikiソフトも誤検知。
・カスペルスキー、F-secure,G-DATA：中国製セキュリティーソフト系ソフトを誤検知。
・AntiVir: オランダ語版のWinlogon.exeを誤検知。SUPERAntiSpywareを誤検知。
・NOD なし。

>>146

　　　　　　|:::::::::::::::
　　　　　　∧＿∧::::::::::::
　　　　　（´・ω・`) ::::::::
◎ー）　 /　 　　　＼:::::::::
　|　 |　(⌒) (⌒二　)::::::::::::
　~~~　／⌒ヽ(￣､　 ヽ＿＿＿
　　　/　　　　Lヽ ＼ノ>148＿_
　　　ﾞー―――（＿_)----

　　　　　　|:::::::::::::::
　　　　　　∧＿∧::::::::::::
　　　　　（´・ω・`) ::::::::
◎ー）　 /　 　　　＼:::::::::
　|　 |　(⌒) (⌒二　)::::::::::::
　~~~　／⌒ヽ(￣､　 ヽ＿＿＿
　　　/　　　　Lヽ ＼ノ>149＿_
　　　ﾞー―――（＿_)----

>NODは昔に自分自身のインストーラを誤検出した記憶が。
>他にもNODは結構、誤検出していた。
>大体、誤検出ゼロのアンチウイルスなんて無いはず。

>>147
やはりシマンテックかカスペが優秀ですな

お世話になっております。
ソフォステクニカルサポートです。

弊社ウイルスラボの調査によりますと、お送りいただいたファイルの中には
実際には悪意はないものの、プログラムの内部にいくつかの疑わしい
コーディングがあるため、幾つかのベンダーでは実際に保護を提供しております。
厳密にはウイルスではありませんが、弊社でもバージョンによって検出を
行ったり、行わなかったりする可能性がございます。
これは製品仕様であり、該当ファイルがウイルスの亜種というわけでは
ございません。

該当ファイルは、ゲームのための詐欺ツールの一種であると考えられるため、
法人向けのソフトウェアを販売している弊社としては企業のネットワークに
適したものであるとは申し上げられませんので、検出を行うようになる
可能性もございます。

ウイルスではございませんので、現在のところは感染する恐れはございませんが、
前述の通り疑わしいコードがございますことをご了承いただきたいと思います。

以上、よろしくお願いいたします。

>>147
これを見るとNODだろ。

ソフォスは回答が丁寧だね
うらやましい

ホ

　　　　　　　 　　　　　　　　,.-ｰ''"~"'i,
　　　　　　　　　　　　　 ／~　　　..:::::::!.,___　　　　　　　 ,,..､-､,
　　　　　　　　　　　　／　　　 .::::::::::::::`::::::~~""''''ｰ-,／~:::::::::.`i,
　　　　　　　　　　 ／　　　　 .:::::::::::::::::::::;;;;;;;;;;;;;;;;;;;:::::::::::::::::::::::　i
　　　　　　　　 　 /　　　　　 .:::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::..　|
　　　　　　　　　,/　　　　　　:::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::::::::.　i
　　　　　　　　 ,l'　　　　　　 ::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::::. |
　　　　　　　　 l　　　　　　　::::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::::::::::: i
　　　　　　　　 i,　　　　　　 ..:::::○:::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::::　!
　　　　　　　 _,,.i　　　　　 ..::::::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::○::　 i'
　　　　　 ／~　 'l,　　　 ..:::::::::::::::::::::::::::|､;;;;;;;;;;;;;;;;;/:::::::::::::::::　,i'　　　　　　　　　　　 ／~＼
　　　　／,.､-ｰ ､;i,　　 .::::::::::::::::::::::::::::::|　 ~"''''"/:::::::::::::::::::　/~＼　　　　　　　　　/　　　 i.,_
　　　/'／　..::::::::|::メ　 :::::::::::::::::::::::::::::::|'⌒`ヽ,/;:::::::::::::::::::　ﾒ､::::.. ＼　　　　　　　,i　　　　.::.. ＼
　　 / i'　 .::::::::::/:::::::`メ., :::::::::::::::::::::::,人,__,／;;;;;::::::::::::::　メ､;;;;;;:;:::..　ﾍ　　　　　／　 .::::....::::::::.　`.,
　　,i/（　.::::::::::::i,::::::::::::;;;;;;~;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::-''";;;;;;;;;;;;;;;:::::..　 ＼　　／　　.:::::::::::):::::::::..　ﾍ

54 ：名無しさん＠お腹いっぱい。：2007/03/16(金) 20:34:06
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
↑
AVGでこういうのが反応するんだけど止め方どうやるんだったか教えて

>>158
http://pc11.2ch.net/test/read.cgi/sec/1189016812/

>>158
死ね

　　☆　 　　。**'``・* 。
　　`・+。*・゜. 　|　　　　 `*。
　　　　　　,｡ _,,∩,_　　　　　*
　　　　　+　/ ,' 3　`ヽ*　｡+ﾟ
　　　　　`*⊂　　　　,j　*ﾟ *
　　　　　　　ﾟと・+｡*・' ﾟ　+ﾟ
　　　　　　　☆ ｀(ノ′ ｡*

hosyu

前スレ
【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

次はこっちを使うか。

これどうなんだろ？
↓
[868] 名無し~3.EXE
2007/09/29(土) 09:40:11 ID:gt7uX7ix
メモリスチックに入れた覚えの無いファイルが入ってたんですが
これなんですか？
次のとこにうｐしてみたんで教えてください。
http://www.uploda.org/uporg1042317.lzh.html

ウイルスバスタでチェックしましたが大丈夫でした。

>>165
404

バスターは反応しなかった。
一応みてくれないか？
http://www.rupan.net/uploader/download/1191045875.lzh

>>167
Kaspersky
Virus.Win32.Delf.an

キング反応あり　ばすたー終わってるな
SYSOS\SYSOS.VRS中にウィルス発見
Win32.Troj.Agent.j.720490

またマルチしているので終了。

>>170
バスター信者乙w

都合の悪いカキコはマルチって言えば済むと思ってるなw

マルチってのは同じ内容を複数のスレにカキコする事だ。

ほんとのマルチを報告するときは、ちゃんとソースを貼るもんだよ。

>>167
McAfeeが反応した━━(ﾟДﾟ;)━━━!!!!!
W32/USBAuto.worm!rootkit

で、次スレはここでOK？

>>169
キングが反応してバスターが反応しないトロイもあれば、その逆の状況もあるだろう
そんなことは当然なんだが、馬鹿みたいにはしゃぐのがキング厨
普段検出しないから検出したときはよっぽど嬉しいんだろうか

>>172
OKじゃね。

>>169
キングさんw
こっちにも餌があるよw

【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/736-

>>167
ウイルスバスター2007スルー
検体提出済み

>>167

tp://www.virustotal.com/resultado.html?0b07bb9fb17618557065942db6326dda
File SYSOS.VRS received on 09.29.2007 11:00:00 (CET)
Result: 16/32 (50%)

AhnLab-V3　　　　　　　　2007.9.29.0　　　2007.09.28　　Dropper/Gpigeon.934400
AntiVir　　　　　　　　　　　7.6.0.18　　　　　2007.09.28　　BDS/Hupigon.Gen
Avast　　　　　　　　　　　4.7.1043.0　　　　2007.09.28　　Win32:Delf-EDO
BitDefender　　 　　　　　7.2　　　　　　　　2007.09.29　　Trojan.Agent.APF
ClamAV　　　　　　　　　　0.91.2　　　　　　2007.09.29　　W32.Delf
eTrust-Vet　　　　　　　　31.2.5169　　　　2007.09.27　　Win32/Sosyip.A
F-Secure　　　　　　　　　6.70.13030.0　　2007.09.28　　Virus.Win32.Delf.an
Kaspersky　　　　　　 　　7.0.0.125　　　　2007.09.29　　Virus.Win32.Delf.an
McAfee　　　　　　　　　　5130　　　 　　　2007.09.28　　W32/USBAuto.worm!rootkit
NOD32v2　　　　　　　　　2559　　　　 　　2007.09.29　　Win32/Delf.NEP
Norman　　　　　　　　　　5.80.02　　　　　2007.09.28　　W32/Malware.UBC
Panda　　　　　　　 　　　　9.0.0.4　　　　　2007.09.28　　Bck/Hupigon.KAK
Rising　　　　　 　　　　　　19.42.50.00　 　2007.09.29　　Dropper.Gpigeon.fc
Sophos　　　　 　　　　　　4.21.0　　　　 　2007.09.29　　Mal/GrayBird
Symantec　　　　　　　　　10　　　　　　　2007.09.29　　W32.SillyFDC
Webwasher-Gateway　　6.0.1　　　　　　2007.09.28　　Trojan.Hupigon.Gen

File size: 934400 bytes
MD5: 41600c08aa99e76fce274f0d01c5272e
SHA1: 2e02d9acff6ade61d321553305e88d358294b56f
packers: BINARYRES, SVKP

【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/736
736 名前：名無しさん＠お腹いっぱい。 投稿日：2007/09/29(土) 15:13:15
なんでAAスレになってんだ？
XPにSYSコマンドはないから念の為うｐ
http://www.uploda.org/uporg1042945.lzh.html
バスターじゃ何も検出しなかったから大丈夫だとは思うが・・・

>>178
404

　　　　　　　　──　ヽ
　　　 ノ:::::::＼::::::::::::::::::::::ヽ
　　 /::::::::::::ﾉﾉ'''''''＼::::::::::ヽ
　　 ノ::::::::::ﾉ　＼　／ヽ:::::ヽ　ｶﾀｶﾀ…
　　 |:::::::::ﾉ）　ヘ　　ヘヽ:::|　＿＿＿＿＿＿＿＿＿
　　 ノ::::::ﾉ　 　　（　）　|::::　 | |.　　　 　 　 　 　　　　|
　　 ノ::::::ﾉ　　／￣＼| :::|　 | | 　 　 　 　 　 　 　 　 |
　　 ノ:::::| ＼＿＿＿ノ::::|　 .| | 　 　 　 　 　 　 　 　 |
　　 ﾉヾ＼ﾞ　 ー‐　-ｲ＼.　 .| | 　 　 　 　 　 　 　 　 |
　/⌒＼）_＼　　　　| ゝ　ヽ |_|＿＿＿＿＿＿＿＿_|
　|　 　 ＼｀`＼ ﾞ l |/ ヾ 　ヽ　　＿,| |　　|＿
　.|ヽ､　　 〜ー‐┴ｨ'⌒|￣￣￣|￣￣￣￣￣￣￣￣|
───────┴'こ|＿＿＿|＿：◎＿_［ロ：≡〕ﾛ.|────
http://sorimati.s3.x-beat.com/upload/source/up0140.jpg

>>180
EXP/HTML.WindowBo.G

AVG検出した

ブラクラを食らったが
キング反応あり
Exploit.JPEG

>>180
NODで反応しました

>>180
ttp://www.virustotal.com/resultado.html?0f1af2b6832fcb742afc5b9562ace37a

AntiVir 7.6.0.18 2007.09.28 Exp/HTML.WindowBo.G
Authentium 4.93.8 2007.09.29 HTML/Webomb.C@troj
Avast 4.7.1043.0 2007.09.29 JS:WindowBomb
AVG 7.5.0.488 2007.09.30 Exploit.HTML
BitDefender 7.2 2007.09.30 Trojan.Fujif.M
F-Prot 4.3.2.48 2007.09.29 HTML/Webomb.C@t
F-Secure 6.70.13030.0 2007.09.29 HTML/Webomb.C@troj
Microsoft 1.2803 2007.09.30 Exploit:HTML/IframeRef.gen
Sophos 4.22.0 2007.09.30 Troj/Fujif-Gen
Webwasher-Gateway 6.0.1 2007.09.28 Exploit.HTML.WindowBo.G

カスペ無反応ﾜﾛｽ
でもNODは反応してるしNODはヒューリスティック反応かな？

Kaspersky無反応でF-Secureが検知できてるってことは、
LibraやOrionもちゃんと仕事してるんだな…

ちなみにNODで検出したものをVirusTotalでスキャンしてみたら>>185にNOD32v2 2560 2007.09.30 JS/WindowBomb.G が追加されてた。

AVGってBitDefenderやカスペみたいにアップデート回数が多いわけでもないAntiVirやNODみたいにヒューリスティックが強いわけでもないのにVirusTotalのスキャンでは反応してくれることが多いところ見るとAVGには独自の検出技術があるんだな。

＞NODみたいにヒューリスティックが強いわけでもないのに

＞NODみたいにヒューリスティックが強いわけでもないのに

＞NODみたいにヒューリスティックが強いわけでもないのに

＞NODみたいにヒューリスティックが強いわけでもないのに

＞NODみたいにヒューリスティックが強いわけでもないのに

↑無反応カスペ厨涙目ｗｗｗ

>>185
KIS7
detected: Trojan program Trojan-Clicker.HTML.IFrame.bu URL: http://sorimati.s3.x-beat.com/upload/source/up0140.jpg

VirusTotalのカスペルスキーのエンジンはV4.0.24.0
VirusTotalには最新エンジンの7は提供していない。
他社もエンジンが遅れているのも多々ある。

これは常識だし、わざわざご丁寧にバージョンの数字も書いているのに。orz

>>191
うわ！マジだ！アンチカスペ見てみろ！

ごめん。最近最新版にようやく変わったんだ。
BitDefenderは古い。

>>191
おまえみたいな知ったか無知が信者って言うんだよ。
>>180が貼られた時点では、スルーだった
検体送ったから、対応してくれたのが事実。
最近にしては返事が早かったから、俺より先に誰かが送ってたんだろう

>>194
検体一個くらいでおまえの心は狭いな。
だから、キモいって言われるんだよ。

カスペ厨悔しかったんだなｗｗｗ

まあ、カスペ最強って思ってる信者ほどイタいものはないな

>>193
>BitDefenderは古い。
シグネチャで検知するものは、7も最新版も同じ。

チンカス厨バカ丸出しｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>195
おお、相談に乗ってやるぞ。
泣き止んだら話してみろ。

　　 ∩＿＿＿∩三　ー＿　　　　　 　 ∩＿＿＿∩
　　 |ノ　　　 　　三-二　　　 　ー二三 ノ　　　 　　ヽ
　　/　　(ﾟ)　　　(ﾟ)三二-　￣　　 - 三　　 (ﾟ)　　　(ﾟ) |
　 |　　　　( _●_)　 ミ三二 - ー二三　　　　( _●_)　 ミ　　不思議な
　彡､　　　|∪|　　､｀￣￣三-　三　 彡､　　　|∪|　　ミ 　　　不思議なこと〜ば〜♪
/　＿＿　 ヽノ　　　Y￣)　三 三 　 (/'　　　　ヽノ＿ 　|
(＿＿＿）　∩＿＿＿∩_ノ　　　 ヽ/　　　　　(＿＿＿）
　　 　(ヽ　 | ノ　　　　　 ヽ　　/)
　　　(((i ) /　　(ﾟ)　　　(ﾟ) | ( i))) 　　　珍！　珍！　珍！　珍！
　　／∠彡　　　 ( _●_)　 |＿ゝ ＼
　( ＿＿＿､　　　 |∪| 　　　,＿＿ ） 　　　 　　　珍カスペ〜〜〜〜♪
　　　　　| 　　　　 ヽノ　　

>>196-201
NOD厨＝雑音乙

◆プロフィール
Rb.XJ8VXow ID:AHOnx3kM
通称：雑音（録音）、Z、Zｾﾝｾｲ、Z坊、劇団ひとり、NOD厨、
三休ぼうず、犬畜生、負け虫、That'Onなど多数。

自称：自営業プログラマー、４５歳、 年収５０００万、子供は小４の少女が一人との事。
プログラム作成に使用するPCはP4 3.06（オーバークロックして使用との事）50万円（構成は言えない模様）だそうです。
ちなみにローマ字入力・タッチタイピングは出来ず、カナ打ちだそうです。
また「503です ◆2rKzobetks」や「北森厨 ◆5Gsd5WS6Yo」「おいらＡＭＤ厨 ◆kd.2f.1cKc」「アンチNOD厨嫌い ◆Tcp44q2AKA」「◆1V4CaE0ZHE」
「ジーパンは５０３です ◆lFzd5ORXqk」「◆glMbhmKgoA」他の名前を使うことも有ります。
普通に自作自演を仕掛けてきますが、その際には名無しにてダイアルアップや携帯、
串を駆使してIDを替え自作自演にてスレッドを混乱に落としいれる事を得意技とします。

主にAMD叩きや、NOD32及びPestPatrol以外のセキュリティソフトを叩くことを好む。

近年の雑音はセキュリティ板においては「基地外」「500」「バスター厨」「相模原」と言った言葉を多用して板を荒らし、
「劇団ひとり・雑音・Z・Z先生・NOD厨など」はそれぞれ別人でウイルスバスター使いであると主張したり、
自治議論のスレを装った工作スレを乱立させたりしています。

興味のある方は、雑音犬畜生負け虫劇団ひとりを突付き回して遊ぶことで日頃仕事で溜まったストレスの
発散にでも役立ててください。

>>201
これはムカつくｗ

　　　　　/＼＿＿_／ヽ
　　　 ／　　　　::::::::::::::::＼
　　　 | 　,,-‐‐　 　‐‐-､ .:::|
　　　|　 .ﾞ ￣"　 |ﾞ￣ "　:::|　 　なんだかよくわからないけど
　　　 |　　　　　` '　　　　::| 　　ここに珍カスペ置いときますね。
　　　 ＼　　ヽニﾆ='　 ::／
　　　 ／｀'ー‐---‐一'´＼
　　 /　　　　　　　　　::::i　 ヽ
　　|　　 |　　　　　　　:::;;l　　|
￣_|,..i珍'＼,￣￣￣￣￣￣￣￣￣
　 |＼　カ　＼､
　 .＼＼ ス..-i
　　　.＼|_,..-┘

カスペは

イイ・・・ソフトダヨ

なんつーかカスペで1つ検出できないものがあったら総叩きとか
そんなことやってっからNODで検出できないものが１つあっただけで嘲笑されんだよ

それ以前に検出と関係ないことをぐだぐだ話すなと。

>>208
お前も、その類に属する。

さっそく噛みついてくる低脳ｗ

自分の使っていないアンチウイルスを貶さないと生きていけないんだよ

病気だよな

>>180のウイルス、膿豚は未だ検出せず
ノートン糞杉ﾜﾛﾀｗｗｗｗｗ

病気だな

ただのブラクラじゃないの？それ

ウイルス派ってよ

>>215
NODで反応したものにTrojanが含まれてたよ。

という自演だったのね。

　　 ∧＿∧　　／￣￣￣￣￣
　　（　´∀｀）＜　http://anu.s7.x-beat.com/1up/src/up11316.jpg
　　（　　　　） 　＼＿＿＿＿＿
　　｜ ｜　|
　　（_＿）＿）

>>219
Avast HTML:Small [Trj]
a2 Trojan.HTML.Bomb

Virus Total
ttp://www.virustotal.com/resultado.html?98fd80410ab7ededcf359e13d115e5d1

>>219
乙
カスペ7
detected: Trojan program Trojan.HTML.Bomb URL: http://anu.s7.x-beat.com/1up/src/up11316.jpg

>>219
キング
uedakana[1].htm中にウィルス発見
HTML.WinBomb

>>219
AVG 7.5.0.488 2007.10.03 Exploit.HTML
BitDefender 7.2 2007.10.04 Trojan.Winbomb.D

>>219
AntiVir 7.6.0.18 2007.10.04 HEUR/Exploit.HTML

>>219
NODはvirustotalでは相変わらず無反応だけどちゃんと検出する
2007/10/04 16:25:19 IMON ファイル http://anu.s7.x-beat.com/1up/src/up11316.jpg JS/WindowBomb.G トロイ 隔離済 - 切断されました

NODユーザーがサンプル送って、
午後4時までにシグネチャを対応させたのよん。

他の人も送付しているかもだけど、漏れは正午にEsetへ送付したよ。

まーたブラクラか

最近ウイルスじゃないものを持ってきて大はしゃぎするのが流行ってるのか？

>>229
でもカスペやBitDefenderはTrojan扱いしてるけど？

命名規則なんか知るかよｗ
つかTrojan.HTMLってトロイ扱いなのかｗ
俺はそんな解釈しねえけどな

拡張子をtxtに変更して見てみろ。


>>230
「HTML.Bomb」「Winbomb」

>>219
AVGでKiller.Eなんてのが検出されたんだけど・・・
これ大丈夫なの？

もう一度>>219のサイト開いたら今度はNODで亜種のウイルスが検出された（ヒューリスティック検出？）
2007/10/05 0:34:59 AMON ウイルスの可能性 : Win32/Adware.CWS.gen アプリケーション の亜種 隔離済 - ?K?\Device\HarddiskVolume3\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\UF4NIHSB\up11316[1].Vhtmへ名前変更されました

>>233のこともあるし新種や亜種が時間経過で増えてるのかな・・・？

あんまりアダルト関連鯖に上げない方が良いよ
敵に塩を送るようなものだ

2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/

その内サクラに移転するから待っててな

時間 モジュール 対象 名前 ウイルス アクション ユーザ システム情報
2007/10/05 12:56:09 AMON ファイル C:\DOCUME~1\Owner\LOCALS~1\Temp\KAV31432.TMP Java/Exploit.Bytverify トロイ 隔離済 - 削除済み
2007/10/05 12:56:08 AMON ファイル C:\DOCUME~1\Owner\LOCALS~1\Temp\KAV31431.TMP Java/ClassLoader.B トロイ 隔離済 - 削除済み
2007/10/05 12:56:06 AMON ファイル C:\DOCUME~1\Owner\LOCALS~1\Temp\KAV31430.TMP Java/Exploit.Bytverify トロイ 隔離済 - 削除済み
2007/10/05 12:50:43 IMON ファイル http://www.striptease.ws/BlackBox.class Java/Exploit.Bytverify トロイ 隔離済 - 切断されました
2007/10/05 12:50:35 IMON ファイル http://www.striptease.ws/BlackBox.class Java/Exploit.Bytverify トロイ 隔離済 - 切断されました

ついさっき>>219を開いてみたらまたウイルスが増えてた。
Adwareの亜種も検出したしどうやらただのブラクラじゃないっぽい。

>>237
>>219を右クリックで保存でもそうなる？
呼び出されてるサイトの予感

>>237
そのログを見る限りウイルスは１つもないな

>>238
まだ試してないからわからない。

>>239
俺も書いた後に「これはウイルスなのか？」と疑問に思った、でもアドウェアの方はどうなんだろう？
カスペは悪影響があまりないジョークウイルスも拾うというがNODもそうなの？

アドウェアはそりゃアドウェアだろ・・・字の如く広告ウェア
検出されたとしたら強引に入れられるタイプかもね、ウイルスではないわな

悔しかったんだろうなｗ

ゐ

frameやiframeの飛ばし先は右クリ保存では保存されないだろ…。

>>219
JaneDoStyle　プレビュー
NortonAntivirus2008 無反応

コレなんだか危険
tp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg

キング反応あり
\cyber[1].wmf中にウィルス発見 Risk.Exploit.Wmf　が５匹
O3SJILM4\2[1].ani中にウィルス発見　RISK.Exploit.Ani

>>246
NortonAntivirus2008　無反応

>>246
ttp://www.virustotal.com/resultado.html?2b38d12586bf239829a5527fb024476f
File cyber.wmf received on 10.06.2007 15:37:02 (CET)

AntiVir
EXP/MS06-001.WMF
Avast
cyber.wmf MS06-001 WMF Exploit
AVG
May be infected by unknown virus Exploit.WMF

その他、多数が検出（Result: 29/32 (90.63%)）

VirusTotlaで検出しなかったのは
FileAdvisor、Prevx1、Sunbelt

>>248
Symantec
Downloader

アンラボやキング、キラーが検出できるんだからバスターだって検出できるよな？

>>246
NODはシグネチャとヒューリスティックと両方で検知

AhnLab-V3 2007.10.6.0 2007.10.05 Win-Trojan/Exploit-ANI.B
AntiVir 7.6.0.20 2007.10.05 EXP/Ani.Gen
Avast 4.7.1051.0 2007.10.05 CVE-2007-0038
AVG 7.5.0.488 2007.10.06 Exploit.ANI
BitDefender 7.2 2007.10.06 Exploit.Win32.MS05-002.Gen
CAT-QuickHeal 9.00 2007.10.06 Exploit.MS05-002
ClamAV 0.91.2 2007.10.06 Exploit.CVE_2007_0038
DrWeb 4.44.0.09170 2007.10.06 Exploit.ANIFile
eTrust-Vet 31.2.5190 2007.10.06 Win32/MS07-017!exploit
Fortinet 3.11.0.0 2007.10.06 W32/MalFormed_ANI.D
F-Prot 4.3.2.48 2007.10.05 CVE-2007-1765
F-Secure 6.70.13030.0 2007.10.05 Exploit.Win32.IMG-ANI.gen
Ikarus T3.1.1.12 2007.10.06 Exploit.Win32.MS05-002
Kaspersky 7.0.0.125 2007.10.06 Exploit.Win32.IMG-ANI.gen
McAfee 5135 2007.10.05 Exploit-ANIfile.c
Microsoft 1.2908 2007.10.06 Exploit:Win32/Anicmoo.A
NOD32v2 2575 2007.10.06 a variant of Win32/TrojanDownloader.Ani.Gen
Panda 9.0.0.4 2007.10.06 Exploit/LoadImage
Rising 19.43.50.00 2007.10.06 Hack.SuspiciousAni
Sophos 4.22.0 2007.10.06 Exp/Animoo-A
Sunbelt 2.2.907.0 2007.10.06 Trojan-Exploit.Anicmoo.ax (v)
Symantec 10 2007.10.06 Trojan.Exploit.131
VBA32 3.12.2.4 2007.10.05 suspected of Exploit.Signature
VirusBuster 4.3.26:9 2007.10.06 Exploit.ANIFile.Gen
Webwasher-Gateway 6.0.1 2007.10.05 Exploit.Ani.Gen

いい加減Exploitはやめてくんねーか？
ウイルスじゃねーんだからよ

ExploitならNODでも検知できるから、ここに持ってくるんだろうなぁ・・。

http://pc11.2ch.net/test/read.cgi/sec/1191212133/863

NODって有害なウイルスにでくわしても助けてくれないことがあるしな、ノートンと同じ穴の狢
カスペとフリーソフト陣の方が優秀だったりする。

だといいね

　　　　　／⌒ヽ
　　　　（； ＾ω＾）　＜フリーズしたお。
　　 ＿|￣￣||＿）＿
　／旦|――||/／ ／|
　|￣￣￣￣￣|￣| . |
　|＿＿＿＿＿|三|／

http://coolteenpussy.com/?cgi-bin/tm3/shaved/pussy.jpg

　( ﾟдﾟ )

>>259
こっち見んなwwww

>>258
中の人はぶちょーさんかい？

しかし最近淡々としてないな

>>258
Avast: JS:Agent-T [Trj]

最近ウイルスじゃないものを持ってきて大はしゃぎするのが流行ってるのか？

俺、風邪気味だから来たんだけど・・・・
誰か調べてくれない？

鳥インフルです

次の患者さんどうぞ

馬インフルでした

Trojan.Horseか。

ttp://www2.mahoroba.ne.jp/~lara/file/nsystem.exe

ttp://s-io.mydns.jp/up/1/_/jump/1191665119.zip/attatch

　vip

検出チェックは非常に重要だ。君はウイルスと一体化するのだ。
スルーの沈黙に溶けこむことで、未知のプログラムを破壊し、偽装し、罠にかける。

この行為を分かりやすく言うなら、アリストテレス的な知覚から基本的事象へ
の分析や決定的法則で表される『ブラインドな自然力』へと移ったことで、
ヒエラルキー秩序との相関性がトポロジーにおける『生命』として
説明しうるシステム問題によって説明できると思う。

この秩序はメモリ開放システム負エントロピー傾向
その他の現在処理論と無関係ではなく
いわゆるアンチウイルスという認知システムも例外たりえないのだ。
すなわち樹状化と網状化は自然構成における相補性原理であり、
樹状化の概念の『垂直的』外延に、網状化は理想の網の中の『水平的』内包に認められる。
これは逆説的なシンメトリーだ。セキュオタという人種が取り組むのは
まさしくそのキメラ的試みであり、システム最深層へ対してのアプローチなのである。

>>268
nsystem.exe
この糞みたいな情報商材どうしたいの？

かおる姫　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　exe
AntiVir TR/Agent.GH.1

>270
甜菜ものです。
ttp://pc11.2ch.net/test/read.cgi/swf/1190219932/155
ttp://pc11.2ch.net/test/read.cgi/swf/1190219932/158

>>268下
McAfee　Del-945

だから鑑定スレのやつ張るなって何度言えば・・・・

nortonで、デスパーアウトサイドとか言うのが検出されるらしいのですが

ttp://my.break.com/content/view.aspx?ContentID=377900

ここ、他のソフトではどうですか？
KISもESETも無反応なんですけど、何かな？

>>268

ttp://www.virustotal.com/resultado.html?afe8a228c0696b1edfbce2f3deab3f3a
File nsystem.exe received on 10.10.2007 07:13:11 (CET)
Result: 3/31 (9.68%)

eSafe　　　　7.0.15.0　　2007.10.09　　suspicious Trojan/Worm
NOD32v2　　2582　 　　2007.10.09　　error - unknown compression method
Panda　　　　9.0.0.4　 　2007.10.10　　Suspicious file

File size: 2246904 bytes
MD5: 53a3048672f62f75337093d7e1606d43
SHA1: cf4136c61ceb622bd2dff8186a8282745c8d3fc8
packers: UPX

http://www.dotup.org/uploda/www.dotup.org5881.zip.html

ﾀﾞｳﾝﾛｰﾄﾞPSS lol
解凍PSS　　cacarbyte

>>276
ノートン一個反応
prettycodec4049.exe Trojan.Zlob

他、提出。

>>276
>>277
Norton Internet Security 2008
\fake\prettycodec4049.exe　をTrojan.Zlob として検出
\rogue\installer_jp.exe　をAVSystemCare として検出

>>276
McAfee
prettycodec4049.exe : DNSChanger.ph
movieDownload.exe : AdClicker-EG

残りはおつかいに行ってきます

>>276
ウイルスバスター2007
prettycodec4049.exe　TROJ_ZLOB.DWF

その他は提出します

>>276
キング全く反応ないし

　( ﾟдﾟ )

>>276
Avira AntiVir PersonalEdition Classic

--> sec_kita/CN/help.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> sec_kita/CN/winrar.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> sec_kita/CN/winzip.exe
[DETECTION] Contains suspicious code HEUR/Malware
--> sec_kita/Fake/movieDownload.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.bbr.36
--> sec_kita/Fake/prettycodec4049.exe
[DETECTION] Is the Trojan horse TR/DNSChanger.GH
--> sec_kita/Fake/setup.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.dhi.2
--> sec_kita/Fake/setup2.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.AAEC

未検出 installer_jp.exe
ヒューステリック検出　winzip.exe
検体として提出

>>281
検体送りました？

>>277-283
乙カレ

>>281
提出してやろうぜ。

>>276
乙
今北産業。

カスペ7

3/8

Trojan program Trojan-Downloader.Win32.VB.bbr File: sec_kita/Fake/movieDownload.exe
Trojan program Trojan.Win32.DNSChanger.ph File: sec_kita/Fake/prettycodec4049.exe//stream//Script
Trojan program Trojan-Downloader.Win32.Zlob.dhi File: sec_kita/Fake/setup.exe//stream//data0006

検体提出。

>>276
nod32
ｽﾙｰなので提出しておきました（疑わしいファイル..という反応はありましたが

勇気が無くて見れない画像解説スレin半角Part527
http://sakura01.bbspink.com/test/read.cgi/ascii/1191249346/
から、ひらって来ましたリンクを押すとexeが落ちてきます。

839 /名無しさん[1-30].jpg sage 2007/10/10(水) 23:34:20 ID:+R0q51sV0
ttp://18854.maseruijintunhangdnsfungans.com/bl/0570/
お願い

>>288

カスペ7
detected: virus Heur.Worm.Generic File: check.exe

exeが落ちてくる時点で…。

>>288
おつかれさまです!!!
nod32の判定
ttp://www7.uploader.jp/dl/maru/maru_uljp00124.jpg.html

>>288
ウイルスバスター2007
check.exe: Possible_Strat-6

NOD32とKasperskyもヒューリスティック検知しかしてないな。
比較的新しめ？

ウイルスキラー
>>276
sec_kita\cn\winrar.exe>>nspack>>pe_patch(iat)>>nspack>>mian007
Packer.Mian007
sec_kita\Fake\prettycodec4049.exe
Trojan.DL.Win32.Zlob.dbi
sec_kita\Fake\setup.exe>>$PLUGINSDIR\gala.dll
Trojan.DL.Zlob.GEN
sec_kita\Fake\setup.exe
Trojan.DL.Win32.Zlob.dbi

>>288
check.exe>>upx_c
Worm.Mail.Warezov.ck

>>288
Avira

--> check.exe
[DETECTION] Contains detection pattern of the worm WORM/Stration.Gen

おーい、P付きRARの中にZIP入れてくれなければ
DLできないよ。圧縮ファイルごとウィルスだったことも
あるんだから気をつけてくれ。SSよろしく。

　　∧_,,∧　ｳｪｰﾊｯﾊｯﾊ
　 < ｀∀´ >　　　
　(mO)　　）　　
　　し―-J

>>294
馬鹿は触れるな
煽りじゃなくて本当にお前は馬鹿だから

>>288
McAfeeスルーヽ(`Д´)ﾉしたんで昨日送りますた

　( ﾟдﾟ )

>>294
また君か！

カスペ7

>>276
6/8

detected: Trojan program Trojan-PSW.Win32.Nilage.brf File: CN/help.exe
detected: Trojan program Trojan-PSW.Win32.Maran.qw File: CN/winrar.exe
detected: Trojan program Trojan-PSW.Win32.Delf.aea File: CN/winzip.exe
detected: Trojan program Trojan-Downloader.Win32.VB.bbr File: Fake/movieDownload.exe
detected: Trojan program Trojan.Win32.DNSChanger.ph File: Fake/prettycodec4049.exe　　　　//stream//Script
detected: Trojan program Trojan-Downloader.Win32.Zlob.dhi File: Fake/setup.exe　　　　//stream//data0006

setup2.exe, installer_exeは未だ返事来ない。


>>286,289
detected: virus Email-Worm.Win32.Warezov.sd

シグネチャに変更

>>300
報告乙カレ。
対応してくれてﾖｶｯﾀﾖｰ

カスペ7
未報告>>300の2検体について

> Attachment: setup2.rar
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.



Hello,

installer_jp.exe_ - not-a-virus:Downloader.Win32.Agent.s

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.

>>302
うわ、最悪。

installer_jp.exe
installer_jp.cab

10/03に検体送ったとき、No malicious software was found in the attached file. って返ってきたのに検出してるし……。

有害なコードじゃなくても(ポップアップするだけとか)
何度も送られると仕方なく「not-a-virus〜」で追加するんだよ。

tp://www.antispyshield.com/
のdownloadボタンをクリック
exeファイルが落ちてきます。
サイトに何か仕掛けられてる
可能性も有るので、自己責任でお願いします。

>>305
ttp://www.virustotal.com/resultado.html?faa83727c5b9eae0598a4db17c2076fa

>>306
BitDefenderすら検出できないとは・・・恐るべし

Ikarus T3.1.1.12 2007.10.12 not-a-virus:.FraudTool.Win32.SpySheriff.f
Kaspersky 7.0.0.125 2007.10.12 not-a-virus:FraudTool.Win32.SpySheriff.f

一瞬Ikarusがカスペエンジンのソフトかと思ったけど違うよね？

>>308
違う。おそらく検体を入手してとりあえず(VirusTotalなどで)スキャンして
カスペで引っかかったらその検出名を使ってるんだろう。
VBA32やAntiVirなどいくつものベンダにこの傾向がある。

>>305
McAfeeスルーヾ( ﾟдﾟ)ﾉ゛

この手のものはやけにSymantecが優秀な印象があるな

>>309
馬鹿かコイツｗ
妄想も大概にしとけよｗ

>>307
Rogueware(インチキソフト)は数も多いしベンダーによって対応も違ってくるから
検出しないことも多々ある。

>>309
ｗｗｗｗ

Ikarus検出力いいけど英語の体験版がないから使えない・・・

>>305
F-Secure

FraudTool.Win32.SpySheriff.f　　(riskware)

>>305
File AntiSpywareShieldSetup.exe received on 10.12.2007 09:55:42 (CET)

AntiVir　　　　　　　 　　　7.6.0.20　　　2007.10.12　　ADSPY/AdSpy.Gen
CAT-QuickHeal　　　　 　9.00　　　 　2007.10.11　　FraudTool.SpySheriff.f (Not a Virus)
ClamAV　　　　　　　　　　0.91.2　　 　2007.10.11　　Adware.Downloader-18
Ikarus　　　　　　　　　　　T3.1.1.12　　2007.10.12　　not-a-virus:.FraudTool.Win32.SpySheriff.f
Kaspersky　　　　　　 　　7.0.0.125　　2007.10.12　　not-a-virus:FraudTool.Win32.SpySheriff.f
Microsoft　　　　　　　　　1.2908　 　　2007.10.12　　Program:Win32/SpySheriff
Prevx1　　　　　　　　 　　V2　　 　　　2007.10.12　　AntiSpywareShield:Spyware-a
Symantec　　　　　　 　　10　　 　 　　2007.10.12　　AntiSpywareShield
Webwasher-Gateway　　6.0.1　　 　　2007.10.12　　Ad-Spyware.AdSpy.Gen

File size: 51200 bytes
MD5: 0d52c0a22795514d9274899e16378e13
SHA1: 1c6f06e7f7617ed4bc638ea26782d1befc8af036
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=10E2FB3B000852D2C83E00D9F404F5004BEB33B2

すれ違いだが、

Ikarusは、AV-Comparativesで独立レポートが出ている。2007/9
検出率は97%
2ヶ月遅れのテストであることをふまえてADVANCED相当だろうと推定している。

AV-Comparatives FileCheck (coming soon)
http://www.av-comparatives.org/weblog/?p=77

>>315
昔は誤検知多かった気もしたけど変わったもんだな。

>>305
ウイルスバスター2007
スルーしたので検体提出

ttp://www5.uploader.jp/dl/tane/tane_uljp00139.zip.html
pass: Malware-Pack5

いつもどおり詰め合わせ

>>319
BitDefenderフリー
全部スルー

>>319乙です
1/6
Norton Internet Security 2008
\malware\4293536\xpby.htm をDownloader として検出
反応が無かったのは贈っておきます

>>320
BitDefenderしっかりしとくれ・・・
他のベンダーはどうだろう？

　( ﾟдﾟ )

>>319
毎度おつ

カスペ７　1/6
4396918\test.exe Trojan.Win32.Inject.he
未検知分送付済

>>319
乙。

ウイルスバスター2007
xpby.html: TROJ_DLOADER.QIN
未検知は送付済み

>>319
AntiVir 7.00.00.83
全てスルーにより検体提出済み。

スクリプト系はほんとヤバイな
各社のヒューリスティック全く効かない。
どっからひろってくるのかな？やっぱ中華サイト？

>>327
こういう時こそNOD32の出番なはずなんだが…新種対応と誤検出対応が微妙に遅いのが気になる。
てかもうURLフィルターでブロックしないと追いつかないんじゃね？

>>328
URLフィルタが重宝されるとなるとバスターやマカフィーが強くなりそうだな

いやどこのサイトに仕掛けられてるかわからないからフィルタは無意味だろ
JSマルウェア防ぐ根本の方法はほとんどないと思われ。シグネチャで早期に対応するしかないと思う。

フィルタもヒューリスティックも通用しないなんて・・・
本当にいたちごっこだな

リンクでさえ、JavaScriptで制御しているサイトも増えてきたからな。鬱

降ってくるバイナリさえ阻止できればスクリプトはどうでもいいんじゃね?
むしろフルパッチ状態のIE7で動作しない変なスクリプトを解読して
バイナリを入手してスキャンしてる。

>>319
AVG
4396918\test.exe
Trojan horse SHeur.STB

他スルーで送りました

>>333
いや　あんたレベルの人は殆どいないよｗ

>>319
ウイルスキラー
tane_uljp00139\malware\4293526\ax.htm
Hack.Exploit.Script.JS.Agent.t

キング
( ﾟдﾟ )？

取り扱い注意！「Virus Source Code Database」
ttp://www.moongift.jp/2007/10/virus_source_code_database/

http://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
中国Esetのサイトにもiframe埋め込まれてたそうな

AVAST
全部スルー

>>319

File xpby.htm received on 10.13.2007 17:40:51 (CET)
Result: 2/32 (6.25%)

Sophos　　　　4.22.0　　2007.10.13　　Mal/WinDocWr-A
Symantec　　10　　　 　2007.10.13　　Downloader

File size: 9543 bytes
MD5: eed2794814acc958ad7cae92ae07bc01
SHA1: 6edededc500f0750382bdfc9743531ac09d95549
-----------------------------

File bfyy.htm received on 10.13.2007 17:59:00 (CET)
Result: 0/32 (0%)
-----------------------------

File SpyOnThisSetup_v2.0.exe received on 10.13.2007 18:04:34 (CET)
Result: 1/32 (3.13%)

Prevx1　　V2　　2007.10.13　　Heuristic: Suspicious Self Modifying File

File size: 2899832 bytes
MD5: aa7fc7e33ec1caf3986db00539941562
SHA1: 77a51a9de75a994210815b249f56d011a6be3a42
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=8B98308C789A78213F932C779283AA00B269EDCA
-----------------------------

File upgraded.exe received on 10.13.2007 18:13:16 (CET)
Result: 0/32 (0%)

おはようっす。
朝起きたら対応されてた。

>>319
カスペ７　5/6

4293526\ax.htm Trojan-Downloader.JS.Agent.xu
4293536\xpby.htm Trojan-Downloader.JS.Agent.xv
4397368\bfyy.htm Trojan-Downloader.JS.Agent.xt
nd75\SpyOnThisSetup_v2.0.exe//file6//Armadillo not-a-virus:FraudTool.Win32.SpyOnThis.a

nd101\upgraded.exeは反応なし。
カスペから返事が来ないから白黒わかりましぇんヽ(`Д´)ﾉ

返事きてたorz

Hello, ax.htm - Trojan-Downloader.JS.Agent.xu,
xpby.htm - Trojan-Downloader.JS.Agent.xv,
bfyy.htm - Trojan-Downloader.JS.Agent.xt

These files are already detected. Please update your antivirus bases.

upgraded.exe No malicious code was found in this file.

SpyOnThisSetup_v2.0.exe - not-a-virus:FraudTool.Win32.SpyOnThis.a

Best regards,
Vyacheslav ZakorzhevskyVirus analyst,
Kaspersky Lab.e-mail: [email protected]

upgraded.exeはカスペでは白判定。

　　　　　　　　　　　　　　　　＿＿＿＿＿＿＿
　　　　　 　∧＿∧　 　　／
　　　　　　（　　　　） 　＜　http://www.k5dionne.com/ffzuotu.jpg
　　　　　　（⊃　⊂） 　　 ＼＿＿＿＿＿＿＿
　　　　　　｜ ｜　|
　　　　　　（_＿）＿）



　　　　　　　 ｸﾙｯ　　 　　　 ＿＿＿＿＿
　　　　　 　∧＿∧　 　　／
　　　　　　(｀･ω･´)彡＜　どうだー！
　　　Σｍ9っ　　　つ　　 ＼＿＿＿＿＿
　　　　　　 人　 Ｙ

<html>
<iframe src="sanffm.htm" height=0 width=0></iframe>
<img src="gss.gif"></center>
</html>

こんなのどうしろと

どうだいわれてもな…

強いていえば
sanffm.htm: ObfuscatedHtml

つーか、コレ、どうやってデコードするんだ?

ああ、US-ASCIIか。

　 　　　　 |
　 　＼　　__　　／
　 　＿　（ｍ）　＿ピコーン
　 　　　　|ミ|
　 　 ／ 　｀´　 ＼
　　　　　('A`)　　＜そうだ！あきらめよう
　　　　　ノヽノヽ
　　　　　　　くく

　　　, - ,----､　
　　（Ｕ（　　　　）　
　　｜　|∨Ｔ∨
　　（＿_）＿）　よろしくお願いします。
http://aigokoro.com/ribbon/kishi/sapphire669.jpg

だから画像URLに見せかけたHTML持ってくるのヤメレ
必要なら中身のHTMLなりバイナリなり拾ってもってこい

>>350
Internet Explorerの脆弱性を悪用するトロイだって

テンプレに偽装HTML禁止希望

iframeのとび先から降ってくるバイナリ
VTで真っ赤なんでうｐはしない
http://www.virustotal.com/resultado.html?b2a9712fb16042344cfdfd9b230a37c1

ﾈﾄｹﾞｱｶｳﾝﾄﾊｯｸﾄﾛｲ
MS１未対応なんで気いつけれ

Risingより
>>305
文件名：AntiSpywareShieldSetup.exe
   不是病毒

>>319
文件名：xpby.htm
   病毒名：Hack.Exploit.Script.JS.Agent.y
文件名：test.exe
   病毒名：Trojan.PSW.Win32.OnlineGames.zzw
文件名：bfyy.htm
   病毒名：Hack.Exploit.Script.JS.Agent.z
文件名：upgraded.exe
   不是病毒

>>345
HTMLコードとしては、悪意のないコードだな。

iframe自体は、HTMLのリファレンスにも準拠している標準タグ。正規のサイトでも使用されている。
HPの更新履歴など、ホームページの狭い領域に小窓を作って、スクロールバーを設けて大量の情報を1ページに表示させるには、iframeが手っ取り早い。

ただし、小窓を表示させるから、height=0 width=0は普通ではありえない。

Firefoxでiframe制御するのにPrefBarというアドオンがあるらしい
この際導入してみるか…

>>344
むしろ
hxxp://www.k5dionne.com/sanffm.htm
を出すか、Exploitが仕掛けられたhtmをうｐしろよ。

ここはURL鑑定すれじゃねぇ

これをスルーするウイルス対策ソフトは糞
ttp://64.156.31.143/100284/jp/adult1/adult1.exe

>>359
ウイルスキラー
Trojan.Dialer.q

>>359
Avast
Win32:Dialer-gen13 [Trj]

>>359
AVG、NOD、BitDefender全て検出
ttp://www.virustotal.com/resultado.html?4545be52ad20eb3700a1fc0af7cdbf33

Dr.web（笑）

>>359
カスペ7

detected: riskware not-a-virus:Dialer.Win32.PlayGames.a File: adult1.exe

>>359
キング発見
Win32.Troj.AdHaoKX.8264

バスター
DIAL_RAS.HX
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=DIAL%5FRAS%2EHX

http://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg を踏んじゃいました。。
これ相当やばいですか？　ノートンが遮断してくれたっぽいけど気になる・・。
なんかのウィルスなんですか？

ここは鑑定スレではないと何度言わせれば

>>359
Norton Internet Security 2008
Dialer.Generic として遮断

>>367
何度も言ってて飽きない？学習能力のない奴だな

366=369

名前：以下、名無しにかわりましてVIPがお送りします。[sage 鏡] 投稿日：2007/10/14(日) 00:17:33.75 ID:/+JU3EZ90
斧の自動リロードスクリプトだけど要る人居る？
パス入れた後の「リトライ」クリックをブラウザが勝手にやってくれる。
仕様的にやっぱり待たないといかんのがアレだが・・・。
http://www11.axfc.net/uploader/20/so/He_39784.zip.html
vipqiv

名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2007/10/14(日) 10:25:07 ID:ibxYJuxf0
PG2ListUtil ver0.4.1
ttp://www.uploda.net/cgi/uploader4/index.php?dlpas_id=0000020901.zip
pass pg2

>>371-372
どちらも説明通りだよ。








実行はしてないけどｗ

ttp://gosooq.com/newone.rar
pass @#%*6gsd3(3$_3(@#4$

>>371
ここは鑑定スレではない
AutoClick 1.1.exe はダイアログボックスのボタンを自動クリックするソフトです

>>374
BitDefenderフリー
sukedick.scr
感染: BehavesLike:Win32.ExplorerHijack

>>374
AntiVir PersonalEdition Classic
--> sukedick.scr
[DETECTION] Is the Trojan horse TR/PSW.LdPinch.jm1

>>374
�d

カスペ7

detected: Trojan program Trojan-Proxy.Win32.Xorpix.bw File:newone.rar/sukedick.scr//#

>>374
ウイルスキラー
sukedick.scr
Dropper.Agent.cvz

>>374
キング
( ﾟдﾟ )？

>>374
ウイルスバスター2007
sukedick.scrスルー。
検体送付済みです。

ttp://kissho.xii.jp/1/src/1jyou17829.zip.html
DLパス、ダウソパスは名前

子猫の写真で感染、Storm Wormが手口切り替え
http://www.itmedia.co.jp/news/articles/0710/15/news013.html

>>382
�d
カスペ7

detected: virus Packed.Win32.Tibs.cn File: 1jyou17829.zip/Sample/SuperLaugh.exe

BitDefenderフリー
スルー

>>382
バスター2006スルー

>>382
AntiVir VDF 7.00.00.86
SuperLaugh.exe
Contains detection pattern of the worm WORM/Zhelatin.Gen

>>374乙
>>382乙
Norton Internet Security 2008
解凍することなく贈っておきます

>>382
ウイルスキラー
スルー

>>383-388
(*´Θ`)ﾉﾞ　乙、検体提出ヨロシクでしゅう

AVG

>>374
スルー

>>382
Trojan horse Downloader.Tibs.7.AM

>>382
キング
( ﾟдﾟ )？
送ったお

>>374>>382
乙カレ

Avastの判定
http://www.easycategories.com/image/header.jpg

>>385
ウイルスバスター2007 CPRだとWORM_NUCRYPT.GENで検出、隔離。

>>392
いつものｱﾊﾞﾀｿじゃない・・・

>>393
まっじっすか・・・

>>392
(;´Д`)ﾊｧﾊｧﾊｧ/|ｧ/|ｧ/|ｧ／＼ァ／＼ァ

NODスルー

ウイルスバスター2006と2007のウイルス検索エンジンは同じものなはずなのに不思議だな。

LPRとCPRの時間差じゃね?

時間差か。WORM_NUCRYPT.GENのデータベースを見ると6月には出回ってる代物みたいだから
CPRで検出方法を変更したんだろうか。

>>396
ハアハアしてんじゃねぇよw

ttp://www.noadware.net/noadware.exe

AntiVir PersonalEdition Classic
DR/FraudTool.NoAdware.A

第2回 「偽ソフトの駆除ツール」もまた偽物，ユーザーをだます巧みな手口：ITpro
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20071005/283907/

　　　　　　　　──　ヽ
　　　 ノ:::::::＼::::::::::::::::::::::ヽ
　　 /::::::::::::ﾉﾉ'''''''＼::::::::::ヽ
　　 ノ::::::::::ﾉ　＼　／ヽ:::::ヽ　ｶﾀｶﾀ…
　　 |:::::::::ﾉ）　ヘ　　ヘヽ:::|　＿＿＿＿＿＿＿＿＿
　　 ノ::::::ﾉ　 　　（　）　|::::　 | |.　　　 　 　 　 　　　　|
　　 ノ::::::ﾉ　　／￣＼| :::|　 | | 　 　 　 　 　 　 　 　 |
　　 ノ:::::| ＼＿＿＿ノ::::|　 .| | 　 　 　 　 　 　 　 　 |
　　 ﾉヾ＼ﾞ　 ー‐　-ｲ＼.　 .| | 　 　 　 　 　 　 　 　 |
　/⌒＼）_＼　　　　| ゝ　ヽ |_|＿＿＿＿＿＿＿＿_|
　|　 　 ＼｀`＼ ﾞ l |/ ヾ 　ヽ　　＿,| |　　|＿
　.|ヽ､　　 〜ー‐┴ｨ'⌒|￣￣￣|￣￣￣￣￣￣￣￣|
───────┴'こ|＿＿＿|＿：◎＿_［ロ：≡〕ﾛ.|────http://up.uppple.com/src/up5288.jpg

>>402
キング
( ﾟдﾟ )？

>>402
BitDefenderフリー
スルー

>>402乙
Norton Internet Security 2008 反応無し
贈っておきます

McAfee

>>382
SuperLaugh.exe : Tibs-Packed

>>402
スルーヾ( ﾟдﾟ)ﾉ゛

>>402
ウイルスキラー
スルー

>>374
Avastスルー
http://anu.s7.x-beat.com/1up/src/up11316.jpg

>>382
Risingより
   1.文件名：SuperLaugh.exe
   不是病毒

おいおいｗ

>>402
バスター2007
スルー

>>402
ttp://www.virustotal.com/resultado.html?84e77dd6810ec5876af0a164a6557c30
File noadware.exe received on 10.16.2007 08:12:34 (CET)
Result: 0/29 (0%)

>>402
カスペ7

スルー。
一応、検体提出。

>>402

Hello,

noadware.exe

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Alexander Romanenko
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

こういうあやしいソフトは検体としてはあんまり適してない気がする・・・
後こんなの見つけた↓
NoAdwareを推薦する日本のサイト
ttp://tennyoen.kir.jp/index2.html

>>416
::::: VirusTotal :::::
途中で止まってしまったが

DrWeb　4.44.0.09170　2007.10.16　Trojan.NtRootKit.103

と出たよ。

すまん、早漏だったｗ

AntiVir VDF 7.00.00.93 ではスルー、よって検体提出済み。

もう返事来たｗ

NoAdware5.exe MALWARE

The file 'NoAdware5.exe' has been determined to be 'MALWARE'.
Our analysts discovered that the file is a Security Privacy Risk (SPR).
In particular it means that it is a program that might possibly be able to affect the
security of your system, might trigger activities you might not want or might violate
your privacy. Detection will be added to our virus definition file (VDF) with one of the next updates.

Symantec.com > Business > Security Response > SpyOnThis
ttp://www.symantec.com/business/security_response/writeup.jsp?docid=2007-101607-5438-99

このスレでVSユーザーからのレスがないのが笑えるｗキラーやキングですら報告があるのにｗ
やっぱ性能が悪いという証拠なんだなｗ

キングはカスペに引っ越したから
明日から留守です
次のキングの方よろしく

>>422
了解

ttp://www5.uploader.jp/dl/tane/tane_uljp00141.zip.html
pass: Malware-Pack6

>>424
キラー
2\getexe>>crypt
Trojan.Win32.Agent.yfx
6\getexe>>crypt
Trojan.Win32.Agent.yfx
7\getexe>>crypt
Trojan.Win32.Agent.yfx

>>424
�d
カスペ7

3/11　orz

detected: Trojan program Trojan-Spy.Win32.Graball.b File: tane_uljp00141.zip/malware/5/getexe
detected: Trojan program Backdoor.Win32.Kbot.i File: tane_uljp00141.zip/malware/6/getexe
detected: Trojan program Trojan-Spy.Win32.Zbot.aw File: tane_uljp00141.zip/malware/8/getexe

検体提出します。

>>424
KIS7削除しました: トロイの木馬 Trojan-Spy.Win32.Graball.b ファイル: C:\Documents and Settings\owern\デスクトップ\tane_uljp00141\malware\5\getexe
削除しました: トロイの木馬 Backdoor.Win32.Kbot.i ファイル: C:\Documents and Settings\owern\デスクトップ\tane_uljp00141\malware\6\getexe
削除しました: トロイの木馬 Trojan-Spy.Win32.Zbot.aw ファイル: C:\Documents and Settings\owern\デスクトップ\tane_uljp00141\malware\8\getexe
残りは提出しておきます

>>424
Risingより　getはどのgetか不明
   1.文件名：404.exe
   不是病毒
   2.文件名：look.exe
   不是病毒
   3.文件名：getexe
   不是病毒
   4.文件名：getexe
   :)病毒名：Trojan.DL.Win32.Agent.zrh
   5.文件名：getexe
   :)病毒名：Trojan.Spy.Win32.Zbot.ay
   6.文件名：getexe
   :)病毒名：Trojan.Spy.Win32.Zbot.aw
   7.文件名：getexe
   :)病毒名：Trojan.Spy.Win32.Zbot.ax
   8.文件名：prviacy
   不是病毒
   9.文件名：index.htm
   :)病毒名：Trojan.DL.Script.VBS.Agent.xhw

>>426
>>427

今スキャンしたら２と４も検出したぞ
もう対応したのか？
2\getexe　Backdoor.Win32.Kbot.n
4\getexe　Backdoor.Win32.Agent.cfx

>>424
カスペ7
20:06:06発行のパターンファイル

9/11（その他、「0」は安全、「３」は回答待ち）

detected: Trojan program Backdoor.Win32.Kbot.n File: malware/2/getexe
detected: Trojan program Backdoor.Win32.Agent.cfx File: malware/4/getexe
detected: Trojan program Trojan-Spy.Win32.Graball.b File: malware/5/getexe
detected: Trojan program Backdoor.Win32.Kbot.i File: malware/6/getexe
detected: Trojan program Backdoor.Win32.Kbot.o File: malware/7/getexe
detected: Trojan program Trojan-Spy.Win32.Zbot.aw File: malware/8/getexe
detected: Trojan program Trojan-Spy.Win32.Graball.c File: malware/9/getexe
detected: Trojan program Trojan-Downloader.VBS.Psyme.js File: malware/a/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.jr File: malware/b/index.htm

0>404.exeは「白」の返事受信

>>424
検体送って放置ｼﾃﾏｽﾀ。
1\look.exe 破損
3\getexe No malicious

prviacy
index.htm
はデコードして、ファイル落としたけど、検知ｻﾚﾏｽﾀ

>>424
キング
( ﾟдﾟ )？ｽﾙｰ

JS難読化はやってるな
俺はｻﾊﾟｰﾘﾜｶﾗﾝ

>>424,430

0　404.exe
1　look.exe
3　getexe　

白だった。

9/12
全部で12だったんだねorz

>>430
File 404.exe received on 10.20.2007 14:50:09 (CET)
Result: 9/32 (28.13%)

AntiVir　　　　　　　　　　　7.6.0.27　 　　2007.10.19　　TR/Dluca.G.1
Avast　　　 　　　　　　　　4.7.1051.0　　2007.10.19　　Win32:Dialer-gen
BitDefender　　　 　　　　7.2　　　　 　　2007.10.20　　Trojan.Dluca.G
eSafe　　　　 　　　　　　　7.0.15.0　 　　2007.10.15　　suspicious Trojan/Worm
Ewido　　　　 　　　　　　　4.0　　　　 　　2007.10.20　　Trojan.Dluca.g
Fortinet　　　　　　　　　　3.11.0.0　　　　2007.10.19　　Spy/Dluca
Ikarus　　　　　　　　　　　T3.1.1.12　 　　2007.10.20　　Virus.Win32.Dialer
Panda　　　　　　　　　　　9.0.0.4　　　 　2007.10.20　　Generic Trojan
Webwasher-Gateway　　6.6.1　　　　　2007.10.19　　Trojan.Dluca.G.1

Additional information
File size: 12288 bytes
MD5: 8c93c17768b22f0877f6bc27261842a5
SHA1: 1d726db93c069746a286f380c0284dbb195a9e05
packers: UPX
packers: UPX
packers: UPX

>>424
ウイルスバスター2008
404.exe: Dialer_Agent
それ以外のファイルは送信済み

>>435

VTの結果（>>435)をいつもそのまま張ってＫＬに送っているが…。
Ｒｉｓｉｎｇも鑑定して病毒じゃないっていっているから、とりあえずは安全なんじゃないか？
それに、Dluca(ダウンローダー）とDialer（ダイアラー）は全く別物っぽい。

From: [email protected] [mailto:[email protected]]
Sent: Saturday, October 20, 2007 8:33 PM
To:
Subject: RE: Please Inspect This File. A New Malware? 404.exe [KLAB-3127952]

Hello,

404.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Goncharov Ilya
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

>>424乙です
Norton Internet Security 2008
1/12　malware\6\getexe をDownloader として検出
反応が無かったのは贈っておきます

>>424
AVG 7.5 Anti-Malware

Trojan.Dluca.g
C:\My Documents\malware\0\404.exe
Trojan horse SHeur.SIU
C:\My Documents\malware\2\getexe
Virus identified Obfustat.TBR
C:\My Documents\malware\5\getexe
Virus found Downloader.Obfuskated
C:\My Documents\malware\6\getexe
Virus found Downloader.Obfuskated
C:\My Documents\malware\7\getexe
Virus identified Obfustat.TJA
C:\My Documents\malware\8\getexe
Virus identified Obfustat.TJB
C:\My Documents\malware\9\getexe
Downloader.Agent.m
C:\My Documents\malware\a\prviacy

残り4つは送った

>>433
JavaScriptだけで、無断でファイルのアップロードとかダウンロードとかできるんだっけ？

ユーザーにダイアログで判断を求める形で、サーバーへのファイルのアップロードとダウンロードができるが、無断では出来ないのかな？

このあたりが素人にはわからない。

JSは、Ajax絡みで、規格をどんどん拡張していっているが、セキュアなのかも？。

マッシュアップのために、ばらばらにAPIを公開しているのも安全なのかね？

>>424
AntiVir PersonalEdition Classic

--> malware/0/404.exe
[DETECTION] Is the Trojan horse TR/Dluca.G.1
--> malware/1/look.exe
[DETECTION] Is the Trojan horse TR/Dldr.Lmir.ard.4
--> malware/2/getexe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/5/getexe
[DETECTION] Is the Trojan horse TR/Obfuscated.TB
--> malware/6/getexe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/7/getexe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

0.1.2.5.6.7 反応、3.4.8.9.a.b 未反応

>>424
nod32全てｽﾙｰ
送付しました。

>>441
できない。だからOSやブラウザの脆弱性を使う。
Exploit-PoCそのまま書くとさすがに引っかかるので難読化する。

・パスワード付きzip書庫形式圧縮ファイル中のマルウェア
ttp://blog.lucanian.net/archives/51013505.html

eicarのスペルを間違うアホブログの宣伝乙

素のEICAR検出できてないのがいるな

なんでパス付ZIP検出できるんだ？

ヒューリスティックっつーか「なんか…似てる…危なそう…」てレベルじゃね?
引っ掛けてんのは誤検知多そうなのばっかだし。

>>444
トン

>>449
ヒューリステイックといえば、渡辺満里奈

>>448
暗号解読技術じゃね?

以前のカスペはパスの上からでも検出してたけど
今はパス打ち込まないと検出できなくなったな まあでも解凍する前に検出はできる

>>448
普通に考えれば誤検出だろ
パス付ZIPを正しく認識できてないと思われ

語検出ではないだろ
自分でeicarパスつきzipをVTにうｐしてみりゃわかる
http://www.virustotal.com/resultado.html?3b6127dc36a2f7465e625c21c79270eb

これってパスは何でもいいのかね？
２バイト文字とか

あるいは(本当に辞書アタックして解読してるとして)
問題になって機能自体が撤去されたとかかもなぁ。

聞いたこともないようなベンダが検出できてるんだから
そんなに難しい技術ではないのかも。
ただパス付ファイルをスキャンする重要度があまりないという判断で
あえてスキャンしないのかも。

パス付zipでも少なくともファイル名とサイズは暗号化されてないから、
それで判定してるんじゃないか？

CRCは暗号化されてるのかな。zipに詳しい人ｷﾎﾞﾝﾇ

ttp://kissho.xii.jp/1/src/1jyou18146.zip.html
pass:File

ゴミファイル上げんなボケ

>>458
　　　　　　　 　　　　　　　　　　　　　　　　　　 ／ ヽ
　　　　　 　　　　　　　　　　　　　　 　 　 　 ,／　 　 ヽ
　　　　　　　　　　　　　 　.　∧＿∧　　 ,／　　　　 　 ヽ
　　　　 　　　　　 　　　　 　（　´∀｀） ,／　 　　　　 　　 ヽ
　　　　　　　　　　　　　　　（　　　　つ@　 　　　　 　　　　 ヽ
　 　　.＿＿　 　 　 　　　　｜ ｜　|　　　 　　　 　　　　 　　 ヽ
　 　　|――|　　　　　　　　（_＿）＿）　　　　 　　 　　　　　 　 ヽ
　　￣￣￣￣￣￣￣￣￣￣￣￣|　　　　　　　　 　　　 　　　　ヽ
　　／⌒＼／⌒＼／⌒＼／⌒＼|彡~ﾟ　゜~ ~。゜　~ ~　~ ~~　~ ~~　~ ~~　~~　~~
　　⌒＼／⌒＼／⌒＼／⌒＼／⌒＼彡　〜　〜〜　〜〜　〜〜　〜　〜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　 　　│
　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　 　　　　│
　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　 　　　　│
　　　　　　　　　　　　　　　　　　　　人人人人人人人 　　　　　　∧Ｊ∧
　　　　　　　　　　　　　　　　　　 ＜ 　　　　　　　　　 ＞　　　　　（ / ⌒ヽ
　　　　　　　　　　　　　　　　　　 ＜ 吊られちゃった ＞　　　　 　| | 　　|
　　　　　　　　　　　　　　　　　　 ＜ 　　　　　　　　　 ＞　　　　 　∪ / ノ
　　　　　　　　　　　　　　　　　　　　∨∨∨∨∨∨∨　　　　 　　 | ｜|
　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　　　 　∪∪

http://game13.2ch.net/test/read.cgi/game/1192592259/648
メンドイのでvirustotalにzipに固めて出したら以下ヌルー

AhnLab-V3
ClamAV
Ewido
FileAdvisor
Fortinet
Kaspersky
McAfee
Microsoft
NOD32v2
Symantec
TheHacker

File size: 171119 bytes
MD5: 2a2198802c402b0038d8a3296262f81e
SHA1: e241e14d1de7b2d8e3ab79da02bef014e0f9d0ed

>>461
Norton Internet Security 2008反応無し
贈っておきます

VTにないけどバスター(PC-cillin)スルー、発射済み

>>461
McAfeeお使い完了

>>461
あれ?
カスペ 7

Alexa.exe
Trojan-PSW.Win32.Nilage.bss

Google.exe
Trojan-PSW.Win32.Maran.ru

Yahoo.exe
Trojan-PSW.Win32.Magania.asb

誰か送ったんだろ

>>458
キング
( ﾟдﾟ )？ｽﾙｰ

>>458
BitDefenderフリー
スルー

ttp://77c.org/d.php?f=nk2655.zip
pass:tool

>>469
カスペ7
スルー
送る。

>>466
まぁ誰かが送ったんだろうけど、対応速度の速さがハンパじゃねーな
うちのNODはまだ未対応だ・・・昨日の深夜に送ったんだが

>>469
何でもかんでも上げりゃいいっつーもんじゃねーぞ

>>458
Avastスルー

>>469
Avast Win32:Adware-gen [Adw] -> 接続を切断

>>469
McAfeeスルーヾ( ﾟдﾟ)ﾉ゛

>>469
キング
( ﾟдﾟ )？ｽﾙｰ

スルーでいいんだよ。Verisignの署名付きの証明書が付いてるだろ。
Baidu(百度、中国のGoogleパクリのサーチエンジン)のツールバーだ。
baiduで拾ったsetup.exeとバイナリ比較しても同一。

ほんとだ証明書付いてた(´A｀)

>>469
ttp://www.virustotal.com/resultado.html?6d21dbddf0293aac269ff7e37194da50
File setup.zip received on 10.22.2007 12:02:46 (CET)
Result: 6/32 (18.75%)

Avast　　 　　　4.7.1051.0　　2007.10.21　　Win32:Adware-gen
BitDefender　　7.2　　　　　　2007.10.22　　Adware.Bdsearch.ES
Ikarus　　　 　　T3.1.1.12　 　2007.10.22　　Trojan-Downloader.4535
NOD32v2　　 　2606　　　　　2007.10.22　　Win32/Adware.BDSearch
Prevx1　　　　　V2　　　　　　2007.10.22　　Heuristic: Suspicious File With Covert Attributes
Sophos　　　　　4.22.0　　　　2007.10.22　　Baidu Bar

File size: 483006 bytes
MD5: 164ae9e05b16baa09c76a12fb898c40b
SHA1: 15c0895b414014227d6ff872c5dae373d34cc109
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=F27B28D57821211EC416077F50C3D5000ADF4FB3

>>477
> スルーでいいんだよ。Verisignの署名付きの証明書が付いてるだろ。

Verisignの署名はファイルが安全だっていうことを保証してるのか？
初耳だな

Googleツールバーみたいなもんだな

>>479 見ると、完全にアドウェアだな
使わない方が良いに決まってるツールだ

>>469
Avira スルー
送ったところ、CLEANの判定でした

２chは中華の温床だったのか
道理で雑音や荒しが多い訳だ
バスター信者が多いのも納得できる

どうでもいい

>>479
>Verisignの署名はファイルが安全だっていうことを保証してるのか？
>初耳だな
俺も同じことおもた
というかきょとんとした

baiduが発行元だってことは保証してるだろ
baiduが何だか知らんならアレだが

どうやって外人さんたちはあんなマルウェア集められるんだろ・・・。
ハニーポッドとか使ってんのかね？
こんなツールがある
http://search.yahoo.co.jp/search?p=MalZilla&fr=top_v2&tid=top_v2&ei=euc-jp&search.x=1
マルウェア収集ツール。使い方はよくわからん。
収集って言うと大げさかもしれん

お前らこれからも検体集めがんばってくれ

>>103 とかいっぱいあるな。

castlecopsの連中はレベルが違う。

>>480
グーグルはN速+では祭りだな。
広義ではこのツールバーも検索履歴保存していたり、PageRankをグーグルに照会している時点でアドウェアみたいなものだが。
しかも、GMailでアカウントと紐付き。

ツールバーっつーかBHOは紙一重だしね

>>487
メインパソコンで起動してみた

>>492
使い方わかるのか？
暗号化されたやつをなんかするやつかね？

>>492
メインはやめとけｗ

わかんないけどexeをダブルクリックしてみた

nepenthesつかってるやついる？
さっぱりひっかからんわ

>>479
>Verisignの署名はファイルが安全だっていうことを保証してるのか？
>初耳だな

言ってる事はもっともだけど、ここは鑑定スレじゃない

>>458
新種ｷﾀ？

ttp://sakuratan.ddo.jp/uploader/source/date55291.zip
パスはありません。

>>499
Kaspersky7
Worm.Win32.Antinny.af
Worm.Win32.Antinny.ak
Worm.Win32.Antinny.az

Dr.WEB
Win32.HLLW.Antinny.30
Win32.HLLW.Antinny.29
Trojan.Proxy.1061

Download板にお帰り。

AntiVir
W32/HLLW.Anitnny.ak
Worm/Antinny.AK
Worm/Antinny.AK

キング
こどものじかん 第01巻　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe中にウィルス発見 Worm.Antinny.af.844288

キラー
Worm.Antinny.m
Worm.Anitnny.a
Worm.Antinny.av

>>499
McAfee
W32/Antinny.gen!p2p

FF11用の中華トロイ、今月製造
ttp://www5.uploader.jp/dl/tane/tane_uljp00142.zip.html

あ、パスは virus

>>505
McAfee
1.exe : PWS-FFantasy
2.exe : PWS-FFantasy
3.exe : PWS-FFantasy

なんと直球なネーミング…

>>505
キング
\tane_uljp00142\1.exe中にウィルス発見 Win32.Troj.Agent.nq.294912
\tane_uljp00142\2.exe中にウィルス発見 Win32.Troj.Agent.nq.294912
\tane_uljp00142\3.exe中にウィルス発見 Win32.Troj.Agent.nq.294912

>>505
AntiVir PersonalEdition Classic

--> tane_uljp00142/1.exe
[DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fcj
--> tane_uljp00142/2.exe
[DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fcj
--> tane_uljp00142/3.exe
[DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fcj

>>499
WORM_ANTINNY.AF

>>505
ウイルスバスター2008
1.exe: Possible_Infostl(検出のみ)
2.exe: TSPY_FANTASY.D
3.exe: TSPY_ONLINEG.KAT

>>505
ウイルスキラー
1.exe>>upack0.39
Trojan.PSW.Win32.Agent.vho
2.exe>>upack0.39
Trojan.PSW.Win32.Agent.vho
3.exe>>upack0.39
Trojan.PSW.Win32.Agent.vho

>>469
Risingより
   1.文件名：setup.exe
   不是病毒

>>505
カスペ7

1.exe
2.exe
3.exe
Trojan-PSW.Win32.OnLineGames.fcj

> Dear Customer,
>
> Thank you for submitting the samples to Fortinet. Our analysts have analyzed the samples you provided and developed the patterns to detect them. We add detection for these samples in the next update.
>
> The samples you submitted will be detected as follows:
>
＃ >>505
> 1.exe - W32/OnLineGames.FCJ!tr.pws
> 2.exe - W32/OnLineGames.FCJ!tr.pws
> 3.exe - W32/OnLineGames.FCJ!tr.pws
＃ >>469
> setup.exe - Adware/Bdsearch
>
> Best Regards,
> AV Lab - tcliu
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html

Fortinet初登場かｗ

Fortinetの早さは異常

AVG 7.5 Anti-Malware

>>499
Virus identified Worm/Antinny.AG
C:\MY DOCUMENTS\E\こどものじかん 第01巻　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.EXE

>>505
Trojan horse PSW.Generic5.RYR
C:\MY DOCUMENTS\TANE_ULJP00142\1.EXE
Trojan horse PSW.Generic5.RYR
C:\MY DOCUMENTS\TANE_ULJP00142\2.EXE
Trojan horse PSW.Generic5.RYR
C:\MY DOCUMENTS\TANE_ULJP00142\3.EXE

【携帯厨歓喜】ファイルシークでzip等の解凍ができるようになりました＞＜；
http://news23.2ch.net/test/read.cgi/news/1193036038/

Fortinetのイメージ

とりあえず、Suspicious

それは俺がeSafeに抱いているイメージと同じだ
VirusTotalでしかお世話になった事ないが>eSafe

PandaやSophosもそんなイメージあるなぁ。
SophosやAntiVirはUpack等で固めると
とりあえず引っ掛けちまえ、みたいなｗ

PandaはSuspiciousって多いよね
何となく容疑者って感じで、とりあえず★判定しとけみたいな
何日かして再チェックすると☆になってることが良くある

ttp://sakuratan.ddo.jp/uploader/source/date55786.zip
パスなし

>>524
ただのフォルダーだと思って思わずクリックしてしまった。
感染してしまったか・・と思った。
nod32がブロックしてくれてたみたい。
ｼﾏﾝﾃｯｸのサイトでVirusTotalで出た名前で検索したら駆除方法出てた。
レジストリー見てみたらセーフだと分かった。
検体提出済み

>>524
NOD、AVG、BitDefenderどれもスルー

>>524
Avira スルー
検体送った、こういう偽装フォルダはすぐ対応してくれると思う

>>524
ttp://www.virustotal.com/resultado.html?25325e9964ff6c6b79ce85a5402e648b

Avast 4.7.1074.0 2007.10.25 Win32:Trojan-gen {Other}
DrWeb 4.44.0.09170 2007.10.24 Win32.HLLW.Sage
F-Secure 6.70.13030.0 2007.10.25 W32/Agent.AMUD
Ikarus T3.1.1.12 2007.10.25 Trojan-Spy.Ruby.Kakkeys.n
Norman 5.80.02 2007.10.24 W32/Agent.AMUD
Sophos 4.22.0 2007.10.24 Mal/Behav-043
Symantec 10 2007.10.25 Trojan.Kakkeys.D
Webwasher-Gateway 6.6.1 2007.10.25 Win32.Malware.gen!92 (suspicious)

AntiVirとBitDefenderとカスペすら検出できずavast!とムーミンとノートンが検出、それ以外は微妙なところばかり。
ってか最近ノートン頑張ってる？

>>524
ワロタｗ
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-032312-4711-99&tabid=2

>>524
キング
Win32.Troj.Kakkeys.k.969678

>>524
McAfeeスルーヽ(`Д´)ﾉ

>>524
ウイルスバスター2008スルー
検体提出済み

>>524
Kaspersky Trojan-Spy.Ruby.Kakkeys.w

>>524
AntiVirも対応してきた

>>524
AVGも対応してきたがNODとBitDefenderは相変わらずスルー

>>524
AVG 7.5.0.503 2007.10.25 BackDoor.Generic8.YLZ

膿奴だめだな

NODはマジで糞だろ
これが検出率最高ソフト？笑わせるなｗｗ

>>524
MS　LOCも対応したようです
Microsoft 1.2908 2007.10.26 Trojan:Win32/Tibs.ER

ウイルスセキュリティやCAの検出報告する奴はいないんだなｗ
さすが検出率最低ソフトｗ

>>505
AVGは全て検出だけどBitDefenderはスルー、NODファイル開けず
BitDefenderってちょっと微妙に見えてきた

>>539
LOCって検体送れないんだよね？
ユーザーに頼らずある程度の検出率を達成できてるのは流石

>>540
ウイルスセキュリティを買う奴は
初心者が多いからね。

このスレにあるパス付きのZIPファイルをダウンロードしてみてAVGAMとNODとBitDefenderで右クリスキャンしてみたら

AVGAM：かなり検出する
BitDefender：ほとんど検出せず
NOD：ファイル開けず

NODは糞だけどBitDefenderが検出できないのはちょっとどうかと・・・
これじゃAVGとBitDefenderではどちらが優秀かわからんくなってきた・・・

AVG AM=ewido security suitだから当然だろうな
本来のAVG AVだと検出できないの多いし
BitDefenderの検出率は最近下がってきてるように思う

ｽﾏｿ、AVGの常駐入れっぱなしだったからNODとBitDefenderが無反応だった（恥）
AVGの常駐切ったらどっちもちゃんと検出した。

あ、複数AV入れてることに突っ込み勘弁

ちなみに>>505では
AVGとNODは駆除可能だったがBitDefenderは検出できただけ

検出ってのはパターンファイル(シグネチャ)
駆除ってのはワクチン　と聞いた
ベンダーがワクチンまで作らないと駆除は無理ってことかな

>>548
エンジンの違いが大きい
言葉だけで判断すると失敗するよ

>>548
BitDefenderはいつもなら検出したら大抵は削除するか隔離フォルダに移動したという表示がでるけど今回>>505はそれがなく検体を提出するだけだった。

で、AVGとNODの常駐を切った状態でこのスレにあるウイルスファイルを色々とDLしてみてスキャンしてみたら。

検出率
AVGAM＞BitDefender＞NOD
こんな感じだった。

ＡＶＧに検体送ったりこのスレに結果書き込むのだるいからあとは頼んだ

>>538
検出力だけでなくてベンダーも酷いｽ。
http://pc11.2ch.net/test/read.cgi/sec/1186229723/566
http://pc11.2ch.net/test/read.cgi/sec/1186229723/569-571

さすがにNODが検出率最高なんて誰も言うてないだろ
ありゃ検出そこそこの軽いソフトだ

AVGAMやAntiVir（有料版）は検出率と軽さを両立したソフトだけどなｗ

BitDefenderはカスペ並に更新回数多いのにスルーするウイルスが多くてがっかりだ。

スレ違いだけど隔離フォルダにウイルスの入った状態でカスペオンラインスキャンが隔離フォルダのウイルスを検出するかどうか試してみた。
使ってみたソフト：AVGAM、NOD、BitDefender、ウイルスバスター2008

AVG：AVGの隔離フォルダから全く検出されず
BitDefender：AVGと同じくBitDefenderの隔離フォルダから検出されず
NOD：少しだけ検出した
バスター2008：検出しまくりｗｗｗｗｗ

AVG＆BitDefenderとバスターでは隔離フォルダのシステムの仕組みは違うのかな？
あとNODの隔離フォルダにもウイルスをたくさん入れてたがカスペオンラインスキャンでは少ししか反応しなかったのも気になる（NODが検出できてカスペで検出できないわけがないと思うし）

他のソフトはどうだろう？（ノートンはバスターと同じなので説明不要ということで）
AntiVirとかavast!、マカフィーはどうですか？

ちなみに隔離フォルダのウイルスはこのスレで拾ったウイルスを使いました。

　　　　　　　　　　i, 　　農奴32命 　 ::::::::::::,
　　　　　　　　　　ゝ　 ／' 　'＼　　　 :::::::::::'
　　　　　　　　　　 . -･=-,　､-･=-　　::::::::::;'
　　　　　　　　　　 | 　.,ﾉ(・ ・ ( ⌒　　::６）　＜NODが検出できてカスペで検出できないわけがないと思うし　
　　　　　　　　　　 .l　┃ﾄｮﾖｺｲ┃　　.ソ　　
　　　　　　　　　　　ヽ┃｀ニ'´ ┃　,.i-、

別に思いとかどうでもいいし

>>528
DrWEBやるな

W.Sage

あぶないお
もう新鮮味ないけど
エフtp://81.95.146.130/ldr.exe

404 Not Found

全部落ちないで途中で切れるけど適当にリジュームしてね

Kaspersky
Trojan-PSW.Win32.Papras.cf

AntiVir
TR/Drop.LdPinch.dvx

>>563
httpじゃねーぞ?

RBusiness Networkかよｗ
PDFウイルスもこっから送り込まれてんだよな

落ちてきた.exeはLdPinch
アンチウイルス使ってないからどこにも送らないけどｗ

てかこれPDFウイルスがDLorderとしてとして仕込むやつじゃん
どっちかってーともとのPDFウイルスうｐしてほしいｗ

>>562
AhnLab-V3 2007.10.27.0 2007.10.26 Dropper/Papras.28672
AntiVir 7.6.0.30 2007.10.26 TR/Drop.LdPinch.dvx
Authentium 4.93.8 2007.10.26 W32/Backdoor.BYPM
AVG 7.5.0.503 2007.10.26 Obfustat.UGN
BitDefender 7.2 2007.10.27 Trojan.PWS.Papras.A
CAT-QuickHeal 9.00 2007.10.26 TrojanPSW.Papras.cf
ClamAV 0.91.2 2007.10.27 Trojan.Dropper-2734
eSafe 7.0.15.0 2007.10.22 Suspicious File
eTrust-Vet 31.2.5244 2007.10.26 Win32/Ursnif.BL
F-Prot 4.3.2.48 2007.10.26 W32/Backdoor.BYPM
F-Secure 6.70.13030.0 2007.10.26 Trojan-PSW.Win32.Papras.cf
Ikarus T3.1.1.12 2007.10.27 Win32.SuspectCrc.PDFExploit
Kaspersky 7.0.0.125 2007.10.27 Trojan-PSW.Win32.Papras.cf
McAfee 5150 2007.10.26 Spy-Agent.bg
Microsoft 1.2908 2007.10.27 TrojanSpy:Win32/Agent.BI
NOD32v2 2620 2007.10.27 Win32/PSW.LdPinch.DVX
Norman 5.80.02 2007.10.26 W32/Smalldrp.NWB
Panda 9.0.0.4 2007.10.27 Trj/SpyForms.BE
Sunbelt 2.2.907.0 2007.10.27 Trojan-PSW.Win32.Papras.cf
Symantec 10 2007.10.27 Infostealer
TheHacker 6.2.9.110 2007.10.27 Trojan/PSW.Papras.cf
VirusBuster 4.3.26:9 2007.10.26 Trojan.PWS.LdPinch.BZN
Webwasher-Gateway 6.6.1 2007.10.27 Trojan.Drop.LdPinch.dvx

avast!恥ずかしすぎるぞ、それにしてもIkarusって結構やるな。
あとはVirusBusterや今回検出しなかったがVBA32も。

別のPCでバスター入れてるから検出するかどうか試してみる。

バスターは検出するだろｗ
ブログに書いてるぐらいだからなｗ

バスター2008
TSPY_PAPRAS.CF

ちなみにバスターはリアルタイム検索オンにしてるとDLできませんでした。

webレピュテーションとかいうやつ？
バスターも新しいやり方考えてるよなｗ
いや　マジで

webレピュテーションなのかな？
常駐オンにしたままDLしようとすると途中でDLが強制的に取り消される。
これがNODならDLした後に「ウイルス検出」とでるんだけど・・・

実行さえ阻止できればどうでもいいだろｗ

このスレ的には切ったほうがいいんじゃないのｗ
ブロックされたバイナリが転用される恐れがあるから
未対応なら送ったほうがいいだろうしｗ

いや　余計なお世話だけどｗ

バスターのポップアップが何も表示されなかったけどDLブロックされたのはバスターが働いていたのは間違いないね。
それにしてもなんでトレンドマイクロはVirustotalに参加しないんだろ？キラーやアンラボですら参加してるのに情けないぞトレンド。
というかどう考えても検出率はキラーやアンラボより上なはずなのに参加しないのが不思議すぎる。

なんかバスターの宣伝になってね？ｗ
いいけどさｗ

AVGAMもダウンロードした後に「アクセスできません」と表示されてダウンロード取り消される。

>>577
参加すると検出力低いのバレるから。

>>578
一番スレにいるアレだろ。

AV-ComparativesとVirusTotalはできるだけ参加したほうがいいと思うよ。
AV-Comparativesも検査検体のセットがテスト後に、一式もらえて弱点をつぶせるから。

ほんじゃおいらも

http://www5.uploader.jp/dl/tane/tane_uljp00144.zip.html
pass PDF

RBusiness Networkサーバから送り込まれるウイルスその２じゃｗ
PDFexploitのﾌﾞﾂはgetできなかったが　それを踏んでしまうと仕込まれるやつ

VirusTotal日本語化きたね
送った人乙

っておじいちゃんかw

>>582
�d
かすぺ7

detected: Trojan program Trojan-Clicker.Win32.Agent.mt
tane_uljp00144.zip/ms32.exe

>>582
キング0x3
スルー
送りました

>>582

ttp://www.virustotal.com/jp/resultado.html?39c495a1456e0004f8175006cb8d9ebc
ファイル名 ms32.exe 受理 2007.10.27 18:42:07 (CET)
結果: 17/32 (53.13%)

AntiVir　　7.6.0.30　　2007.10.26　　HEUR/Malware
AVG　　7.5.0.503　　2007.10.27　　PSW.Generic5.TQZ
BitDefender　　7.2　　2007.10.27　　DeepScan:Generic.Malware.dld!!.F4660169
CAT-QuickHeal　　9.00　　2007.10.26　　(Suspicious) - DNAScan
eSafe　　7.0.15.0　　2007.10.22　　suspicious Trojan/Worm
F-Prot　　4.3.2.48　　2007.10.26　　W32/Threat-HLLSI-based!Maximus
F-Secure　　6.70.13030.0　　2007.10.26　　Harnig.gen1
Ikarus　　T3.1.1.12　　2007.10.27　　Win32.SuspectCrc
Kaspersky　　7.0.0.125　　2007.10.27　　Trojan-Clicker.Win32.Agent.mt
McAfee　　5150　　2007.10.26　　Spy-Agent.bf.dldr
Norman　　5.80.02　　2007.10.26　　Harnig.gen1
Panda　　9.0.0.4　　2007.10.27　　Suspicious file
Sophos　　4.23.0　　2007.10.27　　Mal/Packer
Sunbelt　　2.2.907.0　　2007.10.27　　VIPRE.Suspicious
Symantec　　10　　2007.10.27　　Downloader.Hashedip
VirusBuster　　4.3.26:9　　2007.10.27　　Packed/FSG
Webwasher-Gateway　　6.6.1　　2007.10.27　　Heuristic.Malware

追加情報
File size: 3121 bytes
MD5: 729b80c02d876998012baefbc17b0c28
SHA1: d264597a8fcbe7c70f8ce79869728fe289998dc2
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

>>582
ウイルスバスター2008
TROJ_HARNIG.CUで検出。

VirusTotal
英語ページ： http://www.virustotal.com/
日本語ページ： http://www.virustotal.com/jp/
中国語ページ： http://www.virustotal.com/zh-tw/
　　　　　　　　　http://www.virustotal.com/zh-cn/

>>582
NOD32　スルー

>>582
AntiVirは週末で定義更新がお休みっぽいけどヒューリスティックで反応してるね

>>587
BitDefenderは右クリスキャンでは反応しなかった

>>580
じゃあなんでキラーやアンラボがvirustotalに参加してるんだよ

以前はノートンは新種や亜種のウイルスのスルーぶりがすごいという印象があったが2008になってから少しか改善したみたい？少なくとも最近のこのスレの報告見るとそう感じる。
逆に農奴32のウイルススルーぶりは相変わらず酷いな、これは軽いだけのゴミソフト、更新料とる分ウイルスセキュリティ以下。

AntiVir、AVG＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞越えられない壁＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞農奴32

膿奴はあまり改良しないヒューリスティックに頼り切ってるからだろうな。
一方でシグネチャが多いはずのBitDefenderも最近びみょー。

ttp://www5.uploader.jp/dl/tane/tane_uljp00145.zip.html
Malware-Pack7

いつもどーり詰め合わせ

ときに単に好奇心で聞くんだけどさ、
検体提出した場合の各社の対応ってどんな感じ？
ここみてるとカスペやRisingはきちんと返事くれるし対応早いようだけど
ほかんとこはどーなん？

>>596
キング 0x3
( ﾟдﾟ )？ｽﾙｰ
おくったお

>>596
カスペと北京人民公司の対応が異常なだけ。
海外でも怪しいファイルがあればカスペに送れと言われてる。
AVIRAは返事あるが返事も対応も遅すぎる。どうも解析が苦手な感じ。もしかしたら隔離ファイルをそのまま送信出来るんで解析センターがパンクしてるだけかもしれんが。

AVIRAはフォームから送ると早い気がする。
ttp://analysis.avira.com/

Dr.WEBも早い時は早い。が…ウォッカ飲んで寝てんのか妙に遅い時がある。

>>596
ウイルスキラー
1\nick.js
Trojan.DL.Script.JS.Agent.lpp
2\ww2.htm
Trojan.DL.Script.JS.Agent.lpv
3\ww4.htm
Trojan.DL.Script.VBS.Small.b
4\webxl.js
Trojan.DL.Script.JS.Agent.lpn
6\s5.js
Trojan.DL.Script.JS.Psyme.a
7\bu1.htm
Hack.Exploit.Win32.Agent.phi
8\6144.js
Trojan.DL.Script.JS.Small.b
a\6143.js
Trojan.DL.Script.JS.Agent.lpo
b\614.js
Trojan.DL.Script.Small.a

計9個

Risingは昼間は早いけど、夜に送ると次の日の11時前後に
和製ウイルスは時間かかることが多い。
>>524はまだ返事無し

カスペは納得だがRisingが早い理由がわからんｗ
手抜きしてんのか？ｗ

>>602
不是病毒のあと検出することも（そのときは教えてくれない）多いからそうだと思ってる

検体、VirusTotalとかから送られてきてんじゃね?

>>596乙です
Norton Internet Security 2008
0/12 反応が無しなので贈っておきました

＞検体提出した場合の各社の対応ってどんな感じ？
Symantecに提出した場合
基本的には、自動送信の定型文が返ってくるだけ
特に危険なものについては取り扱い注意を促す返信の内容になっています
新しいリスクと判断し、○○として○月○日に対応しました　という返信は一切ありません

>>596
ファイル名 webxl.js 受理 2007.10.28 06:31:26 (CET)
結果: 1/32 (3.13%)

Rising　　19.46.52.00　　2007.10.28　　Trojan.DL.Script.JS.Agent.lpn

追加情報
File size: 5922 bytes
MD5: b85d93575a1422f3e53d415db264aea8
SHA1: dee728d7cf585e28eee6c9623561406d6c738926

----------------

ファイル名 6144.js 受理 2007.10.28 06:52:22 (CET)
結果: 1/32 (3.13%)

Rising　　19.46.52.00　　2007.10.28　　Trojan.DL.Script.JS.Small.b

追加情報
File size: 10288 bytes
MD5: 222fa78d00e6e7a7a4a3e8fd58244fa9
SHA1: ade8a95628480417075e1fc31c0c0da3f6a73e7e

----------------

ファイル名 bb.js 受理 2007.10.28 07:05:34 (CET)
結果: 0/32 (0%)

追加情報
File size: 893 bytes
MD5: 519a028e9ebbf34be4e22c7c906274d6
SHA1: b23467ae4806352098f0ce83370fb2369e95237e

>>582
Risingより
   1.文件名：ms32.exe
   病毒名：Trojan.Win32.Agent.zzg

>>596
今北産業
カスペ7
12/12
う〜ん、10時間たっているから対応後かもしれんね。ということで、参考。


detected: Trojan program Trojan-Downloader.Win32.Zlob.dzd File: /0/codec_setup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.JS.Psyme.qu File: /1/nick.js
detected: Trojan program Trojan-Downloader.JS.Agent.aac File: /2/ww2.htm
detected: Trojan program Trojan-Downloader.VBS.Small.fw File: /3/ww4.htm
detected: Trojan program Trojan-Downloader.JS.Agent.aad File: /4/webxl.js
detected: Trojan program Trojan-Downloader.JS.Psyme.rc File: /5/kl.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.pz File: /6/s5.js
detected: malware Exploit.JS.Agent.bs File: /7/bu1.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.pz File: /8/6144.js
detected: Trojan program Trojan-Clicker.HTML.IFrame.da File: /9/bb.js
detected: Trojan program Trojan-Downloader.JS.Agent.aaa File: /a/6143.js
detected: Trojan program Trojan-Downloader.JS.Psyme.qw File: /b/614.js

>>596
ウイルスバスター2008
( ﾟдﾟ ) ｽﾙｰ

対応ですが、自動返信の後手動で解析中のメールが飛んできて、最後に対応名とパターンが帰ってくる。

スクリプト系はシグネチャ対応したもの勝ちだからなｗ

http://www5.uploader.jp/dl/tane/tane_uljp00147.zip.html
pass binary
　　↑
>>596をデコードしてgetしたバイナリ２個
素人なもんで流石に全部は解析できなかったけどｗ
カスペの文字列あった中華サイトはリンク切れだった
あとおまけでPDF　EXPLOIT pocも入れといた
それと>>582のサーバはロシアじゃなくてマレーシアだったｗ

>>610
ウイルスバスター2008
pdf_poc.pdf: EXPL_PIDIEF.A
他、スルー。検体送信済み

>>610
キング 0x3
( ﾟдﾟ )？ｽﾙｰ
おくったお

>>610
ウイルスキラースルー
送りました

window.exeとtest.sign.exeのMD5同じだったなw
だれもおくらないだろうからsophosにおくってみたｗ

VirusTotalではRisingが検出してるから土日で対応したのか・・・

>>610
>>614window.cabで

Fortinetはvirustotalではスルーだったけど、送付フォームで出た。
The file window.cab appears to be infected with "W32/Agent.PYM!tr.dldr"

いつも返事のないEwidoにも送付した。



>>596
島から一部返事

\window.exe Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis
\TestSign.exe Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis
\TestSign.inf is a non malicious data file used by a malicious program. Please delete this file.

>>616っと、レス番訂正
×>>596
○>>610

>>596
AVGAM：Downloader.Psyme.dh
NOD：JS/TrojanDownloader.Psyme.NCM トロイ
BitDefender：全部スルー

>>610
AVGAM：全部スルー
BitDefender：Expliot.PDF-URL.Gen、win32.worm.Agent.PYM
NOD： Win32/Jalous ワーム の亜種、Win32/Jalous ワーム の亜種

やっとNODのヒューリスティックで検出したような。

事後対応はヒューリスティックと言えるのか…?

>>610
トン。
カスペ7


detected: malware Exploit.Win32.AdobeReader.a File: pdf_poc.pdf
detected: virus Worm.Win32.Downloader.p File: TestSign.exe
detected: virus Worm.Win32.Downloader.p File: window.exe

事後対応かな？
Worm.Win32.Downloader.p　10/27 21:40発見
Exploit.Win32.AdobeReader.a　１0/18　1：20発見

http://www.kaspersky.com/viruswatchlite?hour_offset=6

>>609
手動だけど毎回「今対応中だからもうちょっと待っててね」のテンプレメールだよね
たまにやたらと遅い時あるし

>>619
そうなの？
てっきり亜種と出たらヒューリスティック検出だと思ってた。
ESETに提出する項目もあるからなお更そう思ってた。

あの物体は半島系なんだから、
事後にシグネチャ対応して検出できるようになったものを、
「ヒューリスティックで検出した」と言い張るのも仕方ないかと。
そういうの日常茶飯事でしょ。

>582
>596
>610
乙です!!
avast!全て未検出の為
検体提出しておきました。

>>623
売りのヒューリスティックをアピールするために
わざとやってんだろうね。もう錆び付いてるけど。

>>610
McAfee
window.exe : New Malware.aj
window.cab : New Malware.aj

全部提出した

>>626
McAfee
WebImmuneの自動解析では追加で
pdf_poc.pdf : Exploit-PDF.Shell.demo

ttp://kissho1.xii.jp/7/src/7jyou6767.rar.html
pass:1192

>>628
死ね、ウイルスでもなんでもねえ

>>596
Risingより
   1.文件名：codec_setup.exe
   病毒名：Trojan.DL.Win32.Inject.riv

   2.文件名：kl.htm
   病毒名：Trojan.Script.JS.Agent.e

   3.文件名：bb.js
   不是病毒

NODからESSになって検出率が向上すると思う？

(　ﾟдﾟ)ﾎﾟｶｰﾝ

上がるわけねーし
エンジンが違うのであれば分からんが違うわけねーし
違ったら違ったで単にバージョンアップしただけだし

アホなの？

結論：やはりESETは糞会社

sophosおもしれえｗ

thank you for your email.
The file Window.exe is already detected as Mal/Packer
further details of which can be found on our web site at http://www.sophos.com/virusinfo/analyses/malpacker.html

The file pdf_poc.pdf is a proof of concept and not malicious in itself.
We will attempt to detect malicious instances of this exploit as and when they come up.

Please do not hesitate to contact me if I can be of any further assistance.
Regards, Martin Elliott Sophos Technical Support

packer　WinUpack 0.39を検知したらそれ以上の解析はしない反面pocはマルウェアとはみなさないってかｗ
独特のセキュリティポリシーだな　でもこういうのもアリかもな

>>522 のとおりSophosはうさんくさいPackerは全部蹴るｗ

>>633
Canonの営業曰く、内部のエンジンは3.0になったらしい。

Z音の自演うざ。

http://www.dotup.org/uploda/www.dotup.org0031.zip.html

>>639
http://www.virustotal.com/jp/resultado.html?a241c2f9987618abf5b264fc98f9a542
ファイル名 www.dotup.org0031.zip 受理 2007.10.31 03:42:13 (CET)
結果: 27/32 (84.38%)

検出しなかったのは
ClamAV　　　　0.91.2
FileAdvisor　　　1
Prevx1　　　　　V2
VirusBuster　　4.3.26:9

追加情報
File size: 206088 bytes
MD5: e30d9432d5640b572bb04304262bc696
SHA1: 72aa19c22f8dc761599ad02df9ea4bc4ae2b92f5

>>640
キング
PasswordLogger.exe中にウィルス発見
Win32.Troj.Delf.bf.210944

>>639
ウイルスバスター2008
PasswordLogger.exe: TROJ_MADTOL.A

バスターは検出できるけど駆除はできなかった。

隔離されてました、とか言うなよ?

カスペのメールサーバ落ちてね?
検体送っても戻ってきた。

>>644
隔離フォルダやセキュリティレポート確認してるからそれはない。
ただあの後何度か>>639をダウンロードしてみたらダウンロードが取り消される、リアルタイム検索が働いてるからかな？

http/www5.uploader.jp/dl/tane/tane_uljp00148.zip.html
pass windows

Macユーザー狙ったトロイの木馬が出現、初の本格攻撃か
http://www.itmedia.co.jp/enterprise/articles/0711/01/news028.html
↑
これ
と言ってもwindowsでアクセスするとwindows用のDNS Changerしか落ちてこなかったｗ　linuxでも同じ
MACもってねえからなあｗ

MAC版DNS Changerは昨日の時点でVTでどこもhitしてないんだとさ
http://www.sunbelt-software.com/ihs/alex/virustotalmac12388.pdf

http://www5.uploader.jp/dl/tane/tane_uljp00148.zip.html
pass windows

な

>>648
キング 0x3
( ﾟдﾟ )？ｽﾙｰ

>>648
カスペ7
procodec1237.exe//data0001: トロイの木馬 'Trojan.Win32.DNSChanger.qs' を検知しました。

ちなみに、UserAgentをMACにしてダウンロードしてみたら、17KBのバイナリファイルが落ちてきた。
ttp://www5.uploader.jp/dl/tane/tane_uljp00149.png.html

UA見るのか…めんどくせーな

>>648
AntiVir 7.6.0.30 2007.11.01 TR/Drop.DNSChanger.Y
AVG 7.5.0.503 2007.11.01 Downloader.Zlob.KF
BitDefender 7.2 2007.11.01 Trojan.Zlob.AQ
eSafe 7.0.15.0 2007.10.28 Win32.DNSChanger.qb
F-Secure 6.70.13030.0 2007.11.01 Trojan.Win32.DNSChanger.qs
Ikarus T3.1.1.12 2007.11.01 Win32.DnsChanger.MP
Kaspersky 7.0.0.125 2007.11.01 Trojan.Win32.DNSChanger.qs
Microsoft 1.2908 2007.11.01 TrojanDownloader:Win32/Zlob
Prevx1 V2 2007.11.01 Generic.Dropper.xCodec
Symantec 10 2007.11.01 Trojan.Zlob
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Drop.DNSChanger.Y

VT基準で個人的な感想だとAntiVirとAVGはアップデート回数が多いわけでもないのに対応の早さは異常。
Ikarusは最近躍進中？シマンテックも復権してる印象を受ける、カスペ系は相変わらず強い。
ESETは早く倒産しろこの屑会社が。

>>648
procodec1237.exe: TROJ_ZLOB.GAF

>>653
あ、ウイルスバスター2008ね。

>>650
その手があったか…
とUAをMACに変えたけどもうつながらないｗ
変なポルノサイトにつながるだけｗ　串使ってもだめだった
MPACかなんか使ってるな

悔しいんでprocodec1237.exeを踏むとさらにDLされるﾌﾞﾂうｐ！！！

http://www5.uploader.jp/dl/tane/tane_uljp00150.zip.html
pass DL

未対応のところ結構ある

>>655
キング0x3
\DL\setup.exe中にウィルス発見 Win32.Troj.BHO.es.84592

>>655
AntiVir 7.6.0.30 2007.11.01 TR/Dldr.Zlob.dwf
Avast 4.7.1074.0 2007.10.31 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.01 Downloader.Zlob
BitDefender 7.2 2007.11.01 Trojan.Zlob.BWP
CAT-QuickHeal 9.00 2007.11.01 TrojanDownloader.Zlob.gen
ClamAV 0.91.2 2007.11.01 Trojan.Dropper-2557
Norman 5.80.02 2007.10.31 W32/Zlob.ARDM
Prevx1 V2 2007.11.01 TROJAN.ZLOB.GEN
Rising 20.16.31.00 2007.11.01 Trojan.DL.Win32.Zlob.def
Sophos 4.23.0 2007.11.01 Troj/Zlobar-Fam
VirusBuster 4.3.26:9 2007.11.01 Trojan.DR.Zlob.Gen!Pac.32
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Dldr.Zlob.dwf

カスペ系が検出しないとは・・・・まあでもすぐに対応するとは思うけどね。
キラーやキングが検出するということは中国系のウイルス？
あとは相変わらずAntiVirとAVGは強い、この2つの異常な検出率はなんなんだろう？
確かにどっちもシグネチャ量は多いけど・・・

>>657
F-Secureだけど
setup.exeはTrojan.Win32.BHO.esとして検出したよ

>>658
もう対応したんだろうね。
でもこちらでVTでスキャンしてたとき、カスペ系は検出しなかったのは事実。
まあ対応の早さもカスペ系といったところか。

>>659

>>655
カスペ7
Trojan.Win32.BHO.es
これは、9/10　01：10作成のシグネチャ

そもそも検出していたと思う。
解析→発見→シグネチャ作成→配布はそんな短時間ではできない。

http://www.kaspersky.com/viruswatchlite?search_virus=Trojan.Win32.BHO.es&hour_offset=6&x=10&y=2

>>655
ウイルスキラー
D:\virus\tane_uljp00150\DL\setup.exe>>Microsoft.System.Help.dll
Trojan.Win32.BHO.hk
D:\virus\tane_uljp00150\DL\VideoAccessCodecInstall.exe
Trojan.DL.Win32.Zlob.def

２ついれといたろうがｗ

>>657はVideoAccessCodecInstall.exeの結果

>>657
VTの結果貼るなら両方貼れ

２つか。
VideoAccessCodecInstaller.exeはスルーしました。＞カスペ
検体これから送りまつ。

>>662
悪い悪い
AntiVir 7.6.0.30 2007.11.01 DR/BHO.ES.1
Avast 4.7.1074.0 2007.10.31 Win32:BHO-II
BitDefender 7.2 2007.11.01 Trojan.BHO.NYC
DrWeb 4.44.0.09170 2007.11.01 Trojan.Popuper.5022
eSafe 7.0.15.0 2007.10.28 Win32.BHO.es
F-Prot 4.3.2.48 2007.10.31 W32/Trojan!5e40
F-Secure 6.70.13030.0 2007.11.01 Trojan.Win32.BHO.es
Kaspersky 7.0.0.125 2007.11.01 Trojan.Win32.BHO.es
NOD32v2 2632 2007.11.01 Win32/BHO.ES
Prevx1 V2 2007.11.01 Malware.Gen
Rising 20.16.31.00 2007.11.01 Trojan.Win32.BHO.hk
Sophos 4.23.0 2007.11.01 Mal/Generic-A
Sunbelt 2.2.907.0 2007.10.31 Trojan.BHO.NYC
VBA32 3.12.2.4 2007.10.31 Trojan.Win32.BHO.es
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.BHO.ES.1

糞NODもたまには検出するんだな

VideoAccessCodecInstaller.exe は、数ヶ月前から監視してるが、カスペでの検出は無理。
シグネチャで検出するので、2時間毎にバイナリが変わるから対応できない。

カスペにも弱点はあるんだな

>>655
ウイルスバスター2008
setup.exe: TROJ_BHO.ND
VideoAccessCodecInstall.exe: TROJ_ZLOB.EFV

>>666
1つや2つ弱点がなきゃかわいくないだろ?

カスペからのメール 3:08
一応、対応。

Hello,

VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.ebl

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Alexander Romanenko
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

ファイル自体意が変わるなら、また送らないといけないのかorz

>>647
>>655
McAfeeオールスルーヽ(`Д´)ﾉ
ま、いつものことだが

神：AntiVir、AVG、カスペ、F-Secure
普通：avast!、BitDefender
以前よりはマシ：ノートン
産業廃棄物レベル：NOD

誰もウイルスセキュリティの検出報告しないから試しにやってみようかな？ｗ
BitDefender　or　AntiVir　or　AVGと併用しようと思うけど大丈夫？

イルスセキュリティは以前体験版入れたけど体験期間短すぎてやってらんない

名前欄入れっぱなしだったorz

>>665
ほんとだな
今アクセスしたらファイルサイズが微妙に変わってた
ほんで　カスペだけじゃなく前回検出できてたベンダがほとんど検出できてない
http://www.virustotal.com/resultado.html?732880a36e446e96ba672a09bda3a8bc

一応現物
http://www5.uploader.jp/dl/tane/tane_uljp00151.zip.html
pass zlob

しかしこいつはベンダに直接監視してもらわんときりがないぞ

えっちてぃーてぃーぴー://videowebsoft.com/download/502/459/2/
↑
ここが総本山
各ベンダに報告よろしく

DNS　CHANGERのヤバサについて　シマンテックのブログ(IT pro 日本語)
http://itpro.nikkeibp.co.jp/article/COLUMN/20071024/285311/?ST=security

あ　カスペは検出できてたなｗ

>>675
乙
Avast 4.7.1074.0 2007.11.02 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.01 Downloader.Zlob
CAT-QuickHeal 9.00 2007.11.01 TrojanDownloader.Zlob.gen
ClamAV 0.91.2 2007.11.01 Trojan.Dropper-2557
F-Secure 6.70.13030.0 2007.11.02 Trojan-Downloader.Win32.Zlob.ecl
Kaspersky 7.0.0.125 2007.11.02 Trojan-Downloader.Win32.Zlob.ecl
Norman 5.80.02 2007.11.02 W32/Zlob.ARDM
Rising 20.16.42.00 2007.11.02 Trojan.DL.Win32.Zlob.def
Sophos 4.23.0 2007.11.02 Troj/Zlobar-Fam
VirusBuster 4.3.26:9 2007.11.01 Trojan.DR.Zlob.Gen!Pac.32

このスレで優秀なAntiVirまでスルーとは・・・

お、VTスキャンの結果貼るまでもなくすでに675で結果載せてたなorz

AVGとSophosは亜種として検出できるみたいね
パターンファイルの切り方によって亜種検出の能力に差がでてくるらしいが…
Sophosって意外と優秀？

.>>675
バスター2008　TROZ_ZLOB.EON
バスターは検出率良いんだか悪いんだか・・・

>>679
AVGは亜種に強いとよく言われてるよね。
カスペ系は更新頻度は多いけどその分亜種にあまり強くないのかな？
既にAntiVirやAVGが検出できるものをカスペ系はほんの少し後で対応することも多いような気がする。

>>675
キング 0x3 ( ﾟдﾟ )？ｽﾙｰ

>>672に期待

680訂正
バスター2008　TROJ_ZLOB.EON

みんな報告するときは手打ち？

>>683
とりあえずバックにAVGかAntiVirを控えさせた状態でやってみるよ
しかし長期で報告してみるなら製品版買ったほうがいいのかな？

>>685
いや　まあ　購入してまでやってもらうのは気が引けるｗ
ウイルスセキュリティの検出力って実際どうなのか　ちょっと興味あるだけだからｗ

お?
カスペの検出方法変わってた。
今まで、VideoAccessCodecInstall.exe : OK だったのが、VideoAccessCodecInstall.exe//stream//data0004 : Trojan-Downloader.Win32.Zlob.ecl になった。
中身見れるようになったみたい。4時間見てたけど、全部、Trojan-Downloader.Win32.Zlob.ecl だった。

AntiVirも>>675を検出できるようになってる
AntiVir 7.6.0.30 2007.11.02 TR/Dldr.Zlob.dwm

糞NODも珍しく対応してる
NOD32v2 2634 2007.11.02 Win32/TrojanDownloader.Zlob.BJA

>>675
元のページがわからんけど、URIの
/502/459/2/
の部分は固定? それとも動的に(cgiやaspなどで)生成してる感じ?
/0/0/0/
とか
/999999999/999999999/99999999/
とかでも降ってくるのよね、数バイト違うのが…。

やっぱりウイルスセキュリティ入れるの止めた。
不具合でネットできなくなったら話しにならん

>>690
URLは偶然発見しただけだからよくわからない
昨日うｐしたやつと今日うｐしたやつは同じ/502/459/2/からDLしたがファイルサイズが変わってた

しかしeclだのdwmだの恐ろしい
400から500は亜種がすでに作成されてるってことだ

>>675
The file VideoAccessCodecInstall.exe appears to be clean.

http://www.fortiguardcenter.com/antivirus/virus_scanner.html
受付てくんない。。。

>>684
俺カスペ使ってるけど隔離に検体格納して
隔離画面の右クリックメニューの「送信」で送ってる

自動的にメールのひな形作ってくれるし対策されるまで隔離状態で安全だから便利だな

大体こういう機能ってあるよな

勇気が無くて見れない画像解説スレin半角Part530で
ひらってきたんだけど、ウイルスポイので
13 /名無しさん[1-30].jpg sage 2007/11/02(金) 19:30:56 ID:Gz4RUfVO0
ttp://darkfader.net/ds/files/ndstool.exe
おね

malwareだと断定できないなら帰れ。
ここは鑑定スレじゃねぇ。

>>695
キング 0x3 ( ﾟдﾟ )？ｽﾙｰ
おくったお

ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=95113&type=0&space=0&no=0
パスワード aaaaa
http://www11.axfc.net/uploader/20/so/He_44107.zip.html

ｼﾞｮｯﾃｨの結果
AntiVir Found HEUR/Malware
CPsecure Found BackDoor.W32.Hupigon.dto
F-Prot Antivirus Found Possibly a new variant of W32/Trojan-Hupigon-based!Maximus

>>695
>>4

>>699訂正
>>4-6

http://www.seospy.net/src/up6387.zip

�d

>>698
カスペ7
スルー
一検体提出

>>700
The requested URL http://www.seospy.net/src/up6387.zip is infected with Backdoor.Win32.IRCBot.ant virus

セキュ板のあぷろーだにあげてほしい。

McAfee
>>698
スルー

>>702
W32/Generic.b.worm

>>701
キング 0x3 ( ﾟдﾟ )？ｽﾙｰ
昨日おくったお
>>698
キング 0x3 ( ﾟдﾟ )？ｽﾙｰ
おくったお

ウイルスキラー
>>695>>698
スルー
>>701
up6387.zip>>image24-www.photobucket.com>>upx_c
Backdoor.Win32.IRCbot.vim

>>695
Risingより
   1.文件名：ndstool.exe
   不是病毒

>>698

カスペ7の返事

Hello.
Backdoor.Win32.Hupigon.vur
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.

スレ違いだけどautorun.infはXPではマイコンから該当リムーバブルディスクをクリックしないと動作しないんだってな
vistaは自動実行されるらしいけど
http://www.ipa.go.jp/security/txt/2007/07outline.html

>>702
乙
( ･∀･)っ旦~

>>701
バスター2008　PAK_GENERIC.005
ところでバスターで検出したものをウイルスデータベースで調べようと思ったらデータベースがないウイルスがある。
これってバスターが亜種検出したってことでFA？

>>695
問題なさそうだな

ttp://www.virustotal.com/jp/resultado.html?75505f18cd321fe70fa676b2906743cb
ファイル名 ndstool.exe 受理 2007.11.03 08:36:01 (CET)
結果: 4/32 (12.5%)

CAT-QuickHeal　　9.00　　2007.11.02　　(Suspicious) - DNAScan
eSafe　　7.0.15.0　　2007.10.28　　suspicious Trojan/Worm
Panda　　9.0.0.4　　2007.11.03　　Suspicious file
Sunbelt　　2.2.907.0　　2007.11.02　　VIPRE.Suspicious

追加情報
File size: 50176 bytes
MD5: 874c45f3b2da4c10ed4144e635eaaf1d
SHA1: 3e75bc49d2c8185f19e76fe04b2f1c295f25960e
packers: UPX
packers: UPX
packers: UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

ちなみに>>701をVTスキャン
AntiVir 7.6.0.30 2007.11.02 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.11.02 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
AVG 7.5.0.503 2007.11.02 Downloader.Agent.UWK
BitDefender 7.2 2007.11.03 DeepScan:Generic.Malware.SIdld!.09586FDA
CAT-QuickHeal 9.00 2007.11.02 Backdoor.IRCBot.ant
DrWeb 4.44.0.09170 2007.11.02 BackDoor.IRC.Tiny
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5264 2007.11.02 Win32/Slenfbot!generic
F-Prot 4.4.2.54 2007.11.02 W32/Threat-HLLSI-based!Maximus
F-Secure 6.70.13030.0 2007.11.02 Backdoor.Win32.IRCBot.ant
Ikarus T3.1.1.12 2007.11.03 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.11.03 Backdoor.Win32.IRCBot.ant
McAfee 5155 2007.11.02 W32/Generic.b.worm
Microsoft 1.2908 2007.11.03 Trojan:Win32/SystemHijack.gen
Norman 5.80.02 2007.11.02 W32/Malware.BEWO
Panda 9.0.0.4 2007.11.03 Suspicious file
Prevx1 V2 2007.11.03 MSNLive-Image:Worm-a
Rising 20.16.50.00 2007.11.03 Backdoor.Win32.IRCbot.vim
Sophos 4.23.0 2007.11.03 Mal/HckPk-A
Symantec 10 2007.11.03 Backdoor.Trojan
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Crypt.ULPM.Gen

詐欺会社ESETはさっさと潰れろ。
マジでバスター以下

>>695
中覗いたら、Nintendo DS rom tool 1.31との記述

>>698
ttp://www.virustotal.com/jp/resultado.html?2d4aa27c7a910c0aa34c32f088720ec9
ファイル名 AutoRun.inf 受理 2007.11.03 08:58:47 (CET)
結果: 0/32 (0%)
追加情報
File size: 87 bytes
MD5: 2629d645b86f009598426ce2a666a134
SHA1: a836dd7428fdfd358f07c0d9c53672308daba40e

ttp://www.virustotal.com/jp/resultado.html?a1b3d70fb03fd12f64e150e01bb50dab
ファイル名 svrhost.abc 受理 2007.11.03 09:01:45 (CET)
結果: 8/32 (25%)

AntiVir　　7.6.0.30　　2007.11.02　　HEUR/Malware
Authentium　　4.93.8　　2007.11.02　　Possibly a new variant of W32/Trojan-Hupigon-based!Maximus
Avast　　4.7.1074.0　　2007.11.03　　Win32:Delf-ECW
F-Prot　　4.4.2.54　　2007.11.02　　W32/Hupigon.C.gen!Eldorado
Kaspersky　　7.0.0.125　　2007.11.03　　Backdoor.Win32.Hupigon.vur
Panda　　9.0.0.4　　2007.11.03　　Suspicious file
Sunbelt　　2.2.907.0　　2007.11.02　　VIPRE.Suspicious
Webwasher-Gateway　　6.6.1　　2007.11.02　　Heuristic.Malware

追加情報
File size: 655872 bytes
MD5: 8d5ec1c7b6799ef9044cdc208021b375
SHA1: 4eb245f36e7ee61a727d870d982d7838818dcc45
packers: ASPack, ASProtect
packers: Aspack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

>>713
オプション指定何か必要なのか、素のUPXではバラせんかった。

>>694
ウイルスバスターは2001あたりからその機能が廃止された。
検体はサイトの連絡フォームから送ってくれって形式になった。

>>710
亜種なり新種なりでHPのウイルスデータベース登録が遅れてるんじゃないかな。

http://www5.uploader.jp/dl/tane/tane_uljp00152.zip.html
pass bits

>>675を踏んでしまうとDLされるﾌﾞﾂ
ベンダによってマルウェアと判断されたりアドウェアと判断されたり
セキュリティーポリシーの違いが見てとれる

無害に近いがミソはそのDL方法　BITSを使っている
正規svchost.exeを使うので並のFWではブロックすることができない
ベンダにとってはいいサンプルになると思う

>>717
�d
カスペ7
アドウェアとして検出

detected: adware not-a-virus:AdWare.Win32.Vapsup.km File: tane_uljp00152.zip/install_cn.exe//stream//data0004
detected: adware not-a-virus:AdWare.Win32.Vapsup.km File: tane_uljp00152.zip/install_cn.exe//stream//data0007
detected: adware not-a-virus:AdWare.Win32.Vapsup.kq File: tane_uljp00152.zip/install_cn.exe//stream//data0008

>>717
お疲れ様です。
NOD32検出せず。
提出しておきました。

よく調べたらレジグチャグチャになるし
.exeや.dllも作成するから無害とは言えないなｗ
zlob系はものすごく手が込んでる　本物のマルウェアだな

>>710
それはIntelliTrapの検出名。
ヒューリスティックベースなので要検体提供。

>>701の検体は
今CPRでチェックしてみたら対応してた。
image24-www.photobucket.com: TROJ_ULPM.KN

>>717
ウイルスバスター2008スルー
検体提供済み

>>717
キング 0x3 ( ﾟдﾟ )？ｽﾙｰ
おくったお

>>717
Risingに送りました

>>717
The file install_cn.exe appears to be clean.

http://www.fortiguardcenter.com/antivirus/virus_scanner.html
またかよ。。。

＞＞６４　
GJ！！
これはスゴイ

>>717
Avast 4.7.1074.0 2007.11.03 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.03 Downloader.Zlob
BitDefender 7.2 2007.11.03 Dropped:Adware.NetAdware.AE
CAT-QuickHeal 9.00 2007.11.03 Win32.AdWare.Boran.ah
Kaspersky 7.0.0.125 2007.11.03 not-a-virus:AdWare.Win32.Vapsup.kr

AntiVirは土日更新休みの影響かな？
珍しくスルー

AVGは>>698のウイルスにも対応済み、最初はスルーしてもすぐに対応するのはいいですな。

このスレでのエリートはAntiVir、AVG、カスペなのは間違いなさそう。

逆に常時赤点は農奴32、マカフィー、膿豚

McAfeeどうしたんだろうね。WebImmuneに投げても最近は返事来ないし。
あとBitDefender好きだったんだけど、これも最近…。

AVG誉められると素直に喜べないＡＶＧ使い

AVGは誉められたら伸びる子

ここ来てみたら最近のAGVは結構優秀みたいね。ちょっと前は駄目だったのにね。

今AntiVirメインに使ってるんだけど、AGVメインでもいいかなと思い始めた。

AGVってｗ
でもAntiVirからAVGに変える必要ないと思う。
英語よりも日本語がいいならAVGの方がいいだろうけど。

AVGの性能のよさの秘密は亜種ウイルス検出能力の高さじゃないかなと思う。
でもAVGってヒューリスティック性能よくないよね？

今のAVGの検出率はewidoに拠るところが大きいんじゃないかなぁ。
個人的にはavastよりはAVG、AVGよりはAntiVirを選ぶ。

>>717
McAfeeいつものごとくスルーヽ(`Д´)ﾉ

>>729
やっぱ返事来ないよね
もうすでにあきらめかけてるけど


ttp://www5.uploader.jp/dl/tane/tane_uljp00153.zip.html
Malware-Pack8

>>735
ウイルスキラー
1\gg.js
Trojan.DL.Script.JS.Agent.lna
2\sss3.js
Trojan.DL.Script.JS.Agent.lnt
f\bu4.htm
Hack.Exploit.Script.JS.Agent.ak

>>735
ウイルスバスター2007
gg.js：VBS_PSYME.AWR
sss3.js：VBS_PSYME.AWQ
setup.exe：WORM_NUCRP.GEN
index.htm：HTML_IFRAME.JD
e.js：JS_AGENT.AETZ
e2.js：JS_AGENT.AETZ
e3.js：JS_AGENT.AETZ
webxl.js：JS_AGENT.AEUZ
bu4.htm：JS_AGENT.ADWS

残り提出しておきます。

>>717
ttp://www.virustotal.com/jp/resultado.html?c1f2d99dbd52e3d6d118c1888dffdd04
ファイル名 install_cn.exe 受理 2007.11.04 06:40:59 (CET)
結果: 0/31 (0%)

>>725続き
んー、メル北

Thank you for submitting the sample to Fortinet. The file "install_cn.exe" will be detected as Adware_Vapsup.KQ. The detection will be included in the next AV DB update.


Best Regards,
AV Lab - Raul

To submit a suspicious file to Fortinet:
http://www.fortinet.com/FortiGuardCenter/virus_scanner.html

でもって、もいちど↑にうｐしても>>725になっちゃう。。。

>>735
�d
カスペ7
2/15（うち1はヒューリスティック）

detected: Trojan program Trojan-Downloader.JS.Agent.uo File: tane_uljp00153.zip/malware/2/sss3.js
detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00153.zip/malware/6/setup.exe

検体提出します

>>739
まだパターン配布してないんだろ。

>>739
つ　VT

アンチウイルス 更新日
Fortinet 2007.10.19

だめだこりゃ

のんびり屋さんなんだよ。

>>735乙
Norton Internet Security 2008
1/16　\6\setup.exe をWebSpyShield として検出
反応が無かったのは贈っておきます

Symantec.com > セキュリティレスポンス > WebSpyShield
WebSpyShield
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-101111-2237-99

>>735
キング 0x3 ( ﾟдﾟ )？ｽﾙｰ

>>717
Risingより
   1.文件名：install_cn.exe
   不是病毒

NOD糞　　　ス　　　ぎワローーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー　　　　　　　　　　ス

NOD糞　　　ス　　　ぎワローーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー　　　　　　　　　　ス

NOD糞　　　ス　　　ぎワローーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー　　　　　　　　　　ス

pass winanti
http://www5.uploader.jp/dl/tane/tane_uljp00154.zip.html

インチキソフトの老舗

>>750乙
Norton Internet Security 2008
1/4　003.exe をTrojan.Zlob として検出
反応が無かったのは贈っておきます

ウイルスバスター2008 CPR
>>750
mmcodec003.exe: TROJ_MULDROP.OB
mmcodec004.exe: TROJ_MULDROP.OC
残り提出済み

>>735の検体では>>737とCPR追加分の
ee4.htm: HTML_DLOADER.RRH
を検出

>>750
乙
AntiVir検出数：2
AVG検出数：3
NOD検出数：4
BitDefender検出数：1

ウイルス名書くのめんどかったのでこれで勘弁、あと珍しくNODが全部検出した。

>>735
AVGAM
6とｂだけ検出他送った

>>750
キング 0x3 ( ﾟдﾟ )？ｽﾙｰ
おくったお

>>750
Risingに送りました

AVGは最近頑張ってるけどバスターも2008になってから検出率よくなった？
このスレ見てると農奴32や膿豚よりよさそうに見えるけど？

逆にBitDefenderは最近落ちぶれたな。
AntiVirやAVGで検出するものがBitDefenderではスルーすることはあるし

カスペからの返事

検体>>735

Hello,

bu4.htm _ - Exploit.JS.Agent.bz,
e3.js_ - Trojan-Downloader.JS.Psyme.sb
ee4.htm_ - Trojan-Downloader.JS.Agent.aba
love.htm_ - Trojan-Downloader.HTML.Agent.gy
segi365t.ocx - Trojan.Win32.StartPage.atp

These files are already detected. Please update your antivirus bases.（上記は検知済み）

e.js_, e2.js_ - Trojan-Downloader.JS.Psyme.sf,
index(1).htm_ - Trojan.VBS.Small.ad

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.(上記は新種発見）

gg.js_,
ilovevideoz.exe_
, index.htm
_, ki.htm_
, serv40.exe
_, webxl.js_

No malicious code were found in these files（（上記は有害なコードなし）

Please quote all when answering.
Best regards, Namestnikov Yury

カスペ7
くどいが、検体>>735 検出結果解析後まとめ直し
10/15
detected: Trojan program Trojan-Downloader.HTML.Agent.gy File: tane_uljp00153.zip/malware/0/love.htm
detected: Trojan program Trojan-Downloader.JS.Agent.uo File: tane_uljp00153.zip/malware/2/sss3.js
detected: Trojan program Trojan.Win32.StartPage.atp File: tane_uljp00153.zip/malware/3/segi365t.ocx
detected: Trojan program Trojan-Downloader.Win32.Agent.etz File: tane_uljp00153.zip/malware/6/setup.exe
detected: Trojan program Trojan.VBS.Small.ad File: tane_uljp00153.zip/malware/8/index.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.sf File: tane_uljp00153.zip/malware/a/e2.js
detected: Trojan program Trojan-Downloader.JS.Psyme.sb File: tane_uljp00153.zip/malware/b/e3.js
detected: Trojan program Trojan-Downloader.JS.Psyme.sf File: tane_uljp00153.zip/malware/c/e.js
detected: Trojan program Trojan-Downloader.JS.Agent.aba File: tane_uljp00153.zip/malware/d/ee4.htm
detected: malware Exploit.JS.Agent.bz File: tane_uljp00153.zip/malware/f/bu4.htm

>>750
�d
4/4
detected: Trojan program Trojan-Dropper.Win32.Agent.cmd File:tane_uljp00154.zip/WIN/mmcodec002.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: Trojan program Trojan-Dropper.Win32.Agent.cgy File:tane_uljp00154.zip/WIN/mmcodec003.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: Trojan program Trojan-Dropper.Win32.Agent.cme File:tane_uljp00154.zip/WIN/mmcodec004.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: Trojan program Trojan-Dropper.Win32.Agent.cmf File:tane_uljp00154.zip/WIN/mmcodec005.exe//PE_Patch.PECompact//PecBundle//PECompact

>>757
いや。所詮台湾。

http://www5.uploader.jp/dl/tane/tane_uljp00155.zip.html
pass binary

>>735から抽出したバイナリ２個
他にもあるだろうけど　おいらにゃむりぽ

>>761
乙
AntiVir：全部検出
AVG：1個検出
BitDefender：1個検出（AVGと同じところを検出）
NOD：全部スルー

あとでVTスキャンもしてみる。

>>761
バスター2008　test　TROJ_AGENT.ADAH

>>760

台湾＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞越えられない壁＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞アメリカ・スロバキア

>>764
ねーよｗｗｗ

>>761
�d
カスペ7

detected: riskware not-a-virus:FraudTool.Win32.ShieldWebSpy.b File: tane_uljp00155.zip/decode/setup.exe
detected: Trojan program Trojan.Win32.Inject.hb File: tane_uljp00155.zip/decode/test.exe

test.exe

AhnLab-V3 2007.11.3.0 2007.11.02 Win-Trojan/Inject.34816.F
AntiVir 7.6.0.30 2007.11.02 TR/Inject.HB
AVG 7.5.0.503 2007.11.04 SHeur.SES
BitDefender 7.2 2007.11.04 Trojan.PWS.Agent.RYH
DrWeb 4.44.0.09170 2007.11.04 Trojan.Inject.457
eSafe 7.0.15.0 2007.10.28 Suspicious File
FileAdvisor 1 2007.11.04 High threat detected
F-Secure 6.70.13030.0 2007.11.02 Trojan.Win32.Inject.hb
Ikarus T3.1.1.12 2007.11.04 Trojan.Win32.Inject.hb
Kaspersky 7.0.0.125 2007.11.04 Trojan.Win32.Inject.hb
McAfee 5155 2007.11.02 PWS-Gamania
Panda 9.0.0.4 2007.11.04 Trj/Lineage.BZE
Rising 20.16.62.00 2007.11.04 Trojan.Win32.Agent.zzs
Sophos 4.23.0 2007.11.04 Mal/EncPk-AS
Symantec 10 2007.11.04 Infostealer.Gamania
VBA32 3.12.2.4 2007.11.03 Trojan.Win32.Inject.hb
VirusBuster 4.3.26:9 2007.11.03 Trojan.Inject.EB
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Inject.HB

農奴32はアンラボ、キラー以下の糞ソフト
ヒューリスティック（笑）は時代遅れの糞技術
中国、韓国＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞越えられない壁＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞スロバキア

>>761
Norton Internet Security 2008

test.exe : Infostealer.Gmania
setup.exe : WebSpyShield

>>761
ウイルスキラー19.47.42
decode\test.exe
Trojan.Win32.Agent.zzs

setup.exe

AntiVir 7.6.0.30 2007.11.02 TR/Fake.WebSpyShi.A
DrWeb 4.44.0.09170 2007.11.04 Trojan.Fakealert.355
Kaspersky 7.0.0.125 2007.11.04 not-a-virus:FraudTool.Win32.ShieldWebSpy.b
VBA32 3.12.2.4 2007.11.03 Trojan.Fakealert.355
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Fake.WebSpyShi.A

こちらは寂しい結果になったが>>768見るとノートンも検出できるようで・・・

AVGは>>750を全部検出できるようになってる。
ここらへんはさすがといったところ

> not-a-virus

ttp://antispystorm.com/download.php?aid=
インチキソフト AntiSpyStorm

Avast 4.7.1074.0 2007.11.03 Win32:VB-EIJ
AVG 7.5.0.503 2007.11.04 Adware Generic2.SVS
DrWeb 4.44.0.09170 2007.11.04 BACKDOOR.Trojan
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
Fortinet 3.11.0.0 2007.10.19 PossibleThreat
F-Secure 6.70.13030.0 2007.11.04 W32/Smalltroj.BLVR
Ikarus T3.1.1.12 2007.11.04 Virus.Win32.VB.EIJ
McAfee 5155 2007.11.02 potentially unwanted program Adware-AntiSpyStorm
Microsoft 1.2908 2007.11.04 Program:Win32/AntispyStorm
Norman 5.80.02 2007.11.02 W32/Smalltroj.BLVR
Prevx1 V2 2007.11.04 AntispyStorm:Spyware-a
Symantec 10 2007.11.04 AntiSpyStorm

>>773
ウイルスバスター2008スルー
検体提供済み

>>773
キング 0x3 ( ﾟдﾟ )？ｽﾙｰ おくったお

Windows Defender
Program:Win32/AntispyStorm

カスペって意外と亜種に弱い？
それを頻繁な更新回数で誤魔化してる？

誤魔化す? より多くの人が幸せになれるのであれば
シグネチャだろうがヒューリスティックだろうがどうでもよくね?

>>761
Risingより
   1.文件名：setup.exe
   不是病毒

>>773
キラースルー

ヒューリスティックも今や諸刃の剣って感じだし。
結局シグネチャ大量発行＋それによる亜種検出能力（AVGやAntiVirのこと）or新種ウイルス対応更新回数（カスペのこと）の方が重要だと思う

ヒューリスティックうんぬんならせめてPacker対応しっかりせんとな。
あと誤検知の元凶。

シグネチャ発行を疎かにすると今のウイルスに通用しないヒューリスティックにすがってシグネチャ発行を疎かにした農奴32の凋落ぶりが良い例。

これで「新種ウイルスにも強い」なんてふざけた宣伝してるのが許せないわ。
ノートンはまだそういうこといってないからいいけど。

おーい
今北だけど
VBスレ６４０の件しってるか？

>>782
検体送って対応してもらったろうが(CPR)。
バスタースレ行け。

http://www5.uploader.jp/dl/tane/tane_uljp00156.rar.html
ps 1234
Authentium 4.93.8 2007.11.03 is a dropper for W32/Trojan.YX
CAT-QuickHeal 9.00 2007.11.03 Trojan.KillFiles.u
F-Prot 4.4.2.54 2007.11.03 W32/Trojan.YX
Ikarus T3.1.1.12 2007.11.04 Win32.Trojan.KillFiles.U
VirusBuster 4.3.26:9 2007.11.03 Trojan.HSP.A

>>773,>>784
�d
カスペ７ ともにスルー。
検体提出しますた

オレのヒューリスティックでは、>>784は問題ないような予感。
ソースはオレ。異論は認める。

返事は明日。寝る。

>>784
ウイルスバスター2007
スルー

一応提出しておく

>>785
なんでそう思うの？
>>784のメーカーの出目ってちょっと見慣れないよね？
その辺？
てかこれ何のジェネだろ

>>735
デコードして出てきたファイルその2
http://www5.uploader.jp/dl/tane/tane_uljp00157.zip.html
pass binary2

カスペ7
down.exe Virus.Win32.AutoRun.aan
eeecom.exe Worm.Win32.Downloader.w
svcos.exe Trojan-Downloader.Win32.Delf.ctx
手動検索
ah.c Exploit.Win32.IMG-ANI.bg

ちなみに、カスペ無害判定の
gg.js - down.exe
webxl.js - eeecom.exe
は、Downloaderですた(´･ω･`)

>>784
Dc14.ex

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.

>>788
乙です

>>788
ウイルスバスター2008 CPR
ah.c: EXPL_ANICMOO.GEN
eeecom.exe: TROJ_DLOADER.QRH
down.exe: Possible_Infostl
残りは検体提供済み

>>788
ウイルスキラー19.47.42
decode2\ah.c
Hack.SuspiciousAni
decode2\svcos.exe
Trojan.Win32.Agent.zri

Risingにおくりますた

>>788
キング 0x3 ( ﾟдﾟ )？
eeecom.exe:ｽﾙｰ おくったお
svcos.exe中にウィルス発見 Win32.TrojDownloader.Delf.68096
down.exe中にウィルス発見 Packes.MaskPE.a
ah.c中にウィルス発見 RISK.Exploit.Ani

>>788
AntiVir PE Classic
Virus or unwanted program 'TR/Dldr.Delf.crp.3 [TR/Dldr.Delf.crp.3]'
detected in file '\decode2\svcos.exe.
Virus or unwanted program 'TR/Dldr.Agent.45056 [TR/Dldr.Agent.45056]'
detected in file '\decode2\eeecom.exe.
Virus or unwanted program 'DR/Delphi.Gen [DR/Delphi.Gen]'
detected in file '\decode2\down.exe.
Virus or unwanted program 'EXP/Ani.Gen [EXP/Ani.Gen]'
detected in file '\decode2\ah.c.

McAfee
>>750
全部スルーヽ(`Д´)ﾉ

>>761
test.exe : PWS-Gamania
のみ

>>784
スルーヽ(`Д´)ﾉ

>>788
ah.c : Exploit-ANIfile.c
eeecom.exe : New Malware.aj　（ヒューリスティック）


んー、スクリプトの落とすファイルもパックに入れたがいいのかなぁ…

しかしこうしてここにサンプル提供して各社に対応してもらえるのは
うれしい反面自分とこを省みて暗澹たる気分になるな

スクリプトは送らなくてもいいと思うけどなぁ。
自力で解読できなくてバイナリ拾えないならしゃーないかもしれんが。

>>735
>>736で検出できなかった検体の内ilovevideoz.exe以外をRisingに送付
setup.exeは病毒名：Trojan.Win32.Mnless.svs
他は不是病毒

>>784
   1.文件名：Dc14.exe
   病毒名：Trojan.Spy.Win32.VB.ib

カスペでは、無害判定でした。
検体>>773,>>784

-----Original Message-----
From: [email protected] [mailto:[email protected]]
Sent: Monday, November 05, 2007 12:53 AM
To:
Subject: RE: Please Inspect These Files. New Malwares? [KLAB-3253453]

Hello,

antispystorm_setup.exe_,
Dc14.exe_

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.