【信者】検出可否報告スレ3【禁止】

このエントリーをはてなブックマークに追加
167名無しさん@お腹いっぱい。
バスターは反応しなかった。
一応みてくれないか?
http://www.rupan.net/uploader/download/1191045875.lzh
168名無しさん@お腹いっぱい。:2007/09/29(土) 15:16:33
>>167
Kaspersky
Virus.Win32.Delf.an
169名無しさん@お腹いっぱい。:2007/09/29(土) 15:17:40
キング反応あり ばすたー終わってるな
SYSOS\SYSOS.VRS中にウィルス発見
Win32.Troj.Agent.j.720490
170名無しさん@お腹いっぱい。:2007/09/29(土) 15:31:12
またマルチしているので終了。
171名無しさん@お腹いっぱい。:2007/09/29(土) 15:54:12
>>170
バスター信者乙w

都合の悪いカキコはマルチって言えば済むと思ってるなw

マルチってのは同じ内容を複数のスレにカキコする事だ。

ほんとのマルチを報告するときは、ちゃんとソースを貼るもんだよ。
172名無しさん@お腹いっぱい。:2007/09/29(土) 15:57:39
>>167
McAfeeが反応した━━(゚Д゚;)━━━!!!!!
W32/USBAuto.worm!rootkit

で、次スレはここでOK?
173名無しさん@お腹いっぱい。:2007/09/29(土) 16:03:53
>>169
キングが反応してバスターが反応しないトロイもあれば、その逆の状況もあるだろう
そんなことは当然なんだが、馬鹿みたいにはしゃぐのがキング厨
普段検出しないから検出したときはよっぽど嬉しいんだろうか
174名無しさん@お腹いっぱい。:2007/09/29(土) 16:17:38
>>172
OKじゃね。
175名無しさん@お腹いっぱい。:2007/09/29(土) 16:56:28
>>169
キングさんw
こっちにも餌があるよw

【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/736-
176名無しさん@お腹いっぱい。:2007/09/29(土) 17:36:58
>>167
ウイルスバスター2007スルー
検体提出済み
177名無しさん@お腹いっぱい。:2007/09/29(土) 18:12:05
>>167

tp://www.virustotal.com/resultado.html?0b07bb9fb17618557065942db6326dda
File SYSOS.VRS received on 09.29.2007 11:00:00 (CET)
Result: 16/32 (50%)

AhnLab-V3        2007.9.29.0   2007.09.28  Dropper/Gpigeon.934400
AntiVir           7.6.0.18     2007.09.28  BDS/Hupigon.Gen
Avast           4.7.1043.0    2007.09.28  Win32:Delf-EDO
BitDefender        7.2        2007.09.29  Trojan.Agent.APF
ClamAV          0.91.2      2007.09.29  W32.Delf
eTrust-Vet        31.2.5169    2007.09.27  Win32/Sosyip.A
F-Secure         6.70.13030.0  2007.09.28  Virus.Win32.Delf.an
Kaspersky         7.0.0.125    2007.09.29  Virus.Win32.Delf.an
McAfee          5130       2007.09.28  W32/USBAuto.worm!rootkit
NOD32v2         2559       2007.09.29  Win32/Delf.NEP
Norman          5.80.02     2007.09.28  W32/Malware.UBC
Panda            9.0.0.4     2007.09.28  Bck/Hupigon.KAK
Rising            19.42.50.00   2007.09.29  Dropper.Gpigeon.fc
Sophos           4.21.0      2007.09.29  Mal/GrayBird
Symantec         10       2007.09.29  W32.SillyFDC
Webwasher-Gateway  6.0.1      2007.09.28  Trojan.Hupigon.Gen

File size: 934400 bytes
MD5: 41600c08aa99e76fce274f0d01c5272e
SHA1: 2e02d9acff6ade61d321553305e88d358294b56f
packers: BINARYRES, SVKP
178名無しさん@お腹いっぱい。:2007/09/29(土) 21:01:06
【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/736
736 名前:名無しさん@お腹いっぱい。 投稿日:2007/09/29(土) 15:13:15
なんでAAスレになってんだ?
XPにSYSコマンドはないから念の為うp
http://www.uploda.org/uporg1042945.lzh.html
バスターじゃ何も検出しなかったから大丈夫だとは思うが・・・
179名無しさん@お腹いっぱい。:2007/09/29(土) 21:14:41
>>178
404
180名無しさん@お腹いっぱい。:2007/09/29(土) 23:58:24
        ── ヽ
    ノ:::::::\::::::::::::::::::::::ヽ
   /::::::::::::ノノ'''''''\::::::::::ヽ
   ノ::::::::::ノ \ /ヽ:::::ヽ カタカタ…
   |:::::::::ノ) ヘ  ヘヽ:::| _________
   ノ::::::ノ    ( ) |::::  | |.              |
   ノ::::::ノ  / ̄\| :::|  | |                 |
   ノ:::::| \___ノ::::|  .| |                 |
   ノヾ\゙  ー‐ -イ\.  .| |                 |
 /⌒\)_\    | ゝ ヽ |_|_________|
 |    \``\ ゙ l |/ ヾ  ヽ  _,| |  |_
 .|ヽ、   〜ー‐┴ィ'⌒| ̄ ̄ ̄| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
───────┴'こ|___|_:◎__[ロ:≡〕ロ.|────
http://sorimati.s3.x-beat.com/upload/source/up0140.jpg
181名無しさん@お腹いっぱい。:2007/09/30(日) 01:41:53
>>180
EXP/HTML.WindowBo.G
182名無しさん@お腹いっぱい。:2007/09/30(日) 19:53:54
AVG検出した
183名無しさん@お腹いっぱい。:2007/09/30(日) 22:02:44
ブラクラを食らったが
キング反応あり
Exploit.JPEG
184名無しさん@お腹いっぱい。:2007/09/30(日) 22:10:21
>>180
NODで反応しました
185名無しさん@お腹いっぱい。:2007/09/30(日) 23:35:46
>>180
ttp://www.virustotal.com/resultado.html?0f1af2b6832fcb742afc5b9562ace37a

AntiVir 7.6.0.18 2007.09.28 Exp/HTML.WindowBo.G
Authentium 4.93.8 2007.09.29 HTML/Webomb.C@troj
Avast 4.7.1043.0 2007.09.29 JS:WindowBomb
AVG 7.5.0.488 2007.09.30 Exploit.HTML
BitDefender 7.2 2007.09.30 Trojan.Fujif.M
F-Prot 4.3.2.48 2007.09.29 HTML/Webomb.C@t
F-Secure 6.70.13030.0 2007.09.29 HTML/Webomb.C@troj
Microsoft 1.2803 2007.09.30 Exploit:HTML/IframeRef.gen
Sophos 4.22.0 2007.09.30 Troj/Fujif-Gen
Webwasher-Gateway 6.0.1 2007.09.28 Exploit.HTML.WindowBo.G

カスペ無反応ワロス
でもNODは反応してるしNODはヒューリスティック反応かな?
186名無しさん@お腹いっぱい。:2007/09/30(日) 23:41:17
Kaspersky無反応でF-Secureが検知できてるってことは、
LibraやOrionもちゃんと仕事してるんだな…
187名無しさん@お腹いっぱい。:2007/09/30(日) 23:42:54
ちなみにNODで検出したものをVirusTotalでスキャンしてみたら>>185にNOD32v2 2560 2007.09.30 JS/WindowBomb.G が追加されてた。
188名無しさん@お腹いっぱい。:2007/09/30(日) 23:50:50
AVGってBitDefenderやカスペみたいにアップデート回数が多いわけでもないAntiVirやNODみたいにヒューリスティックが強いわけでもないのにVirusTotalのスキャンでは反応してくれることが多いところ見るとAVGには独自の検出技術があるんだな。
189宣伝乙w:2007/10/01(月) 00:02:50
>NODみたいにヒューリスティックが強いわけでもないのに

>NODみたいにヒューリスティックが強いわけでもないのに

>NODみたいにヒューリスティックが強いわけでもないのに

>NODみたいにヒューリスティックが強いわけでもないのに

>NODみたいにヒューリスティックが強いわけでもないのに
190名無しさん@お腹いっぱい。:2007/10/01(月) 00:05:32
↑無反応カスペ厨涙目www
191名無しさん@お腹いっぱい。:2007/10/01(月) 02:19:03
>>185
KIS7
detected: Trojan program Trojan-Clicker.HTML.IFrame.bu URL: http://sorimati.s3.x-beat.com/upload/source/up0140.jpg

VirusTotalのカスペルスキーのエンジンはV4.0.24.0
VirusTotalには最新エンジンの7は提供していない。
他社もエンジンが遅れているのも多々ある。

これは常識だし、わざわざご丁寧にバージョンの数字も書いているのに。orz
192名無しさん@お腹いっぱい。:2007/10/01(月) 02:30:20
>>191
うわ!マジだ!アンチカスペ見てみろ!
193191:2007/10/01(月) 02:37:04
ごめん。最近最新版にようやく変わったんだ。
BitDefenderは古い。
194名無しさん@お腹いっぱい。:2007/10/01(月) 03:01:32
>>191
おまえみたいな知ったか無知が信者って言うんだよ。
>>180が貼られた時点では、スルーだった
検体送ったから、対応してくれたのが事実。
最近にしては返事が早かったから、俺より先に誰かが送ってたんだろう
195名無しさん@お腹いっぱい。:2007/10/01(月) 03:08:49
>>194
検体一個くらいでおまえの心は狭いな。
だから、キモいって言われるんだよ。
196名無しさん@お腹いっぱい。:2007/10/01(月) 03:17:48
カスペ厨悔しかったんだなwww
197名無しさん@お腹いっぱい。:2007/10/01(月) 03:27:42
まあ、カスペ最強って思ってる信者ほどイタいものはないな
198名無しさん@お腹いっぱい。:2007/10/01(月) 03:33:06
>>193
>BitDefenderは古い。
シグネチャで検知するものは、7も最新版も同じ。
199名無しさん@お腹いっぱい。:2007/10/01(月) 03:35:09
チンカス厨バカ丸出しwwwwwwwwwwwwwwwwwwwwwwwwwwwww
200名無しさん@お腹いっぱい。:2007/10/01(月) 03:38:19
>>195
おお、相談に乗ってやるぞ。
泣き止んだら話してみろ。
201名無しさん@お腹いっぱい。:2007/10/01(月) 03:39:25
   ∩___∩三 ー_        ∩___∩
   |ノ      三-二     ー二三 ノ      ヽ
  /  (゚)   (゚)三二-  ̄   - 三   (゚)   (゚) |
  |    ( _●_)  ミ三二 - ー二三    ( _●_)  ミ  不思議な
 彡、   |∪|  、` ̄ ̄三- 三  彡、   |∪|  ミ    不思議なこと〜ば〜♪
/ __  ヽノ   Y ̄) 三 三   (/'    ヽノ_  |
(___) ∩___∩_ノ    ヽ/     (___)
    (ヽ  | ノ      ヽ  /)
   (((i ) /  (゚)   (゚) | ( i)))    珍! 珍! 珍! 珍!
  /∠彡    ( _●_)  |_ゝ \
 ( ___、    |∪|    ,__ )        珍カスペ〜〜〜〜♪
     |      ヽノ  
202名無しさん@お腹いっぱい。:2007/10/01(月) 03:45:23
>>196-201
NOD厨=雑音乙
203名無しさん@お腹いっぱい。:2007/10/01(月) 03:48:15
◆プロフィール
Rb.XJ8VXow ID:AHOnx3kM
通称:雑音(録音)、Z、Zセンセイ、Z坊、劇団ひとり、NOD厨、
三休ぼうず、犬畜生、負け虫、That'Onなど多数。

自称:自営業プログラマー、45歳、 年収5000万、子供は小4の少女が一人との事。
プログラム作成に使用するPCはP4 3.06(オーバークロックして使用との事)50万円(構成は言えない模様)だそうです。
ちなみにローマ字入力・タッチタイピングは出来ず、カナ打ちだそうです。
また「503です ◆2rKzobetks」や「北森厨 ◆5Gsd5WS6Yo」「おいらAMD厨 ◆kd.2f.1cKc」「アンチNOD厨嫌い ◆Tcp44q2AKA」「◆1V4CaE0ZHE」
「ジーパンは503です ◆lFzd5ORXqk」「◆glMbhmKgoA」他の名前を使うことも有ります。
普通に自作自演を仕掛けてきますが、その際には名無しにてダイアルアップや携帯、
串を駆使してIDを替え自作自演にてスレッドを混乱に落としいれる事を得意技とします。

主にAMD叩きや、NOD32及びPestPatrol以外のセキュリティソフトを叩くことを好む。

近年の雑音はセキュリティ板においては「基地外」「500」「バスター厨」「相模原」と言った言葉を多用して板を荒らし、
「劇団ひとり・雑音・Z・Z先生・NOD厨など」はそれぞれ別人でウイルスバスター使いであると主張したり、
自治議論のスレを装った工作スレを乱立させたりしています。

興味のある方は、雑音犬畜生負け虫劇団ひとりを突付き回して遊ぶことで日頃仕事で溜まったストレスの
発散にでも役立ててください。
204名無しさん@お腹いっぱい。:2007/10/01(月) 03:50:54
>>201
これはムカつくw
205名無しさん@お腹いっぱい。:2007/10/01(月) 03:52:57
     /\___/ヽ
    /    ::::::::::::::::\
    |  ,,-‐‐   ‐‐-、 .:::|
   |  .゙  ̄"  |゙ ̄ " :::|   なんだかよくわからないけど
    |     ` '    ::|   ここに珍カスペ置いときますね。
    \  ヽニニ='  ::/
    /`'ー‐---‐一'´\
   /         ::::i  ヽ
  |   |       :::;;l  |
 ̄_|,..i珍'\, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |\ カ \、
  .\\ ス..-i
   .\|_,..-┘
206名無しさん@お腹いっぱい。:2007/10/01(月) 03:54:16
カスペは

イイ・・・ソフトダヨ
207名無しさん@お腹いっぱい。:2007/10/01(月) 04:35:40
なんつーかカスペで1つ検出できないものがあったら総叩きとか
そんなことやってっからNODで検出できないものが1つあっただけで嘲笑されんだよ
208名無しさん@お腹いっぱい。:2007/10/01(月) 04:45:31
それ以前に検出と関係ないことをぐだぐだ話すなと。
209名無しさん@お腹いっぱい。:2007/10/01(月) 04:46:45
>>208
お前も、その類に属する。
210名無しさん@お腹いっぱい。:2007/10/01(月) 06:57:37
さっそく噛みついてくる低脳w
211名無しさん@お腹いっぱい。:2007/10/01(月) 07:40:17
自分の使っていないアンチウイルスを貶さないと生きていけないんだよ
212名無しさん@お腹いっぱい。:2007/10/01(月) 20:59:28
病気だよな
213名無しさん@お腹いっぱい。:2007/10/02(火) 12:43:13
>>180のウイルス、膿豚は未だ検出せず
ノートン糞杉ワロタwwwww
214名無しさん@お腹いっぱい。:2007/10/02(火) 14:26:27
病気だな
215名無しさん@お腹いっぱい。:2007/10/02(火) 19:06:34
ただのブラクラじゃないの?それ
216名無しさん@お腹いっぱい。:2007/10/02(火) 22:10:10
ウイルス派ってよ
217名無しさん@お腹いっぱい。:2007/10/02(火) 23:58:40
>>215
NODで反応したものにTrojanが含まれてたよ。
218名無しさん@お腹いっぱい。:2007/10/03(水) 23:12:21
という自演だったのね。
219名無しさん@お腹いっぱい。:2007/10/04(木) 12:56:38
   ∧_∧  / ̄ ̄ ̄ ̄ ̄
  ( ´∀`)< http://anu.s7.x-beat.com/1up/src/up11316.jpg
  (    )  \_____
  | | |
  (__)_)
220名無しさん@お腹いっぱい。:2007/10/04(木) 13:25:56
>>219
Avast HTML:Small [Trj]
a2 Trojan.HTML.Bomb

Virus Total
ttp://www.virustotal.com/resultado.html?98fd80410ab7ededcf359e13d115e5d1
221名無しさん@お腹いっぱい。:2007/10/04(木) 16:14:06
>>219

カスペ7
detected: Trojan program Trojan.HTML.Bomb URL: http://anu.s7.x-beat.com/1up/src/up11316.jpg
222名無しさん@お腹いっぱい。:2007/10/04(木) 16:22:35
>>219
キング
uedakana[1].htm中にウィルス発見
HTML.WinBomb
223名無しさん@お腹いっぱい。:2007/10/04(木) 16:23:16
>>219
AVG 7.5.0.488 2007.10.03 Exploit.HTML
BitDefender 7.2 2007.10.04 Trojan.Winbomb.D
224名無しさん@お腹いっぱい。:2007/10/04(木) 16:24:18
>>219
AntiVir 7.6.0.18 2007.10.04 HEUR/Exploit.HTML
225名無しさん@お腹いっぱい。:2007/10/04(木) 16:27:22
>>219
NODはvirustotalでは相変わらず無反応だけどちゃんと検出する
2007/10/04 16:25:19 IMON ファイル http://anu.s7.x-beat.com/1up/src/up11316.jpg JS/WindowBomb.G トロイ 隔離済 - 切断されました
226名無しさん@お腹いっぱい。:2007/10/04(木) 16:55:38
NODユーザーがサンプル送って、
午後4時までにシグネチャを対応させたのよん。
227名無しさん@お腹いっぱい。:2007/10/04(木) 17:09:58
他の人も送付しているかもだけど、漏れは正午にEsetへ送付したよ。
228名無しさん@お腹いっぱい。:2007/10/04(木) 17:10:19
まーたブラクラか
229名無しさん@お腹いっぱい。:2007/10/04(木) 18:23:34
最近ウイルスじゃないものを持ってきて大はしゃぎするのが流行ってるのか?
230名無しさん@お腹いっぱい。:2007/10/04(木) 18:28:59
>>229
でもカスペやBitDefenderはTrojan扱いしてるけど?
231名無しさん@お腹いっぱい。:2007/10/04(木) 18:57:37
命名規則なんか知るかよw
つかTrojan.HTMLってトロイ扱いなのかw
俺はそんな解釈しねえけどな
232名無しさん@お腹いっぱい。:2007/10/04(木) 19:32:49
拡張子をtxtに変更して見てみろ。


>>230
「HTML.Bomb」「Winbomb」
233名無しさん@お腹いっぱい。:2007/10/04(木) 20:04:04
>>219
AVGでKiller.Eなんてのが検出されたんだけど・・・
これ大丈夫なの?
234名無しさん@お腹いっぱい。:2007/10/05(金) 00:39:58
もう一度>>219のサイト開いたら今度はNODで亜種のウイルスが検出された(ヒューリスティック検出?)
2007/10/05 0:34:59 AMON ウイルスの可能性 : Win32/Adware.CWS.gen アプリケーション の亜種 隔離済 - ?K?\Device\HarddiskVolume3\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\UF4NIHSB\up11316[1].Vhtmへ名前変更されました

>>233のこともあるし新種や亜種が時間経過で増えてるのかな・・・?
235名無しさん@お腹いっぱい。:2007/10/05(金) 08:50:46
あんまりアダルト関連鯖に上げない方が良いよ
敵に塩を送るようなものだ

2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
236名無しさん@お腹いっぱい。:2007/10/05(金) 08:52:38
その内サクラに移転するから待っててな
237名無しさん@お腹いっぱい。:2007/10/05(金) 14:06:28
時間 モジュール 対象 名前 ウイルス アクション ユーザ システム情報
2007/10/05 12:56:09 AMON ファイル C:\DOCUME~1\Owner\LOCALS~1\Temp\KAV31432.TMP Java/Exploit.Bytverify トロイ 隔離済 - 削除済み
2007/10/05 12:56:08 AMON ファイル C:\DOCUME~1\Owner\LOCALS~1\Temp\KAV31431.TMP Java/ClassLoader.B トロイ 隔離済 - 削除済み
2007/10/05 12:56:06 AMON ファイル C:\DOCUME~1\Owner\LOCALS~1\Temp\KAV31430.TMP Java/Exploit.Bytverify トロイ 隔離済 - 削除済み
2007/10/05 12:50:43 IMON ファイル http://www.striptease.ws/BlackBox.class Java/Exploit.Bytverify トロイ 隔離済 - 切断されました
2007/10/05 12:50:35 IMON ファイル http://www.striptease.ws/BlackBox.class Java/Exploit.Bytverify トロイ 隔離済 - 切断されました

ついさっき>>219を開いてみたらまたウイルスが増えてた。
Adwareの亜種も検出したしどうやらただのブラクラじゃないっぽい。
238名無しさん@お腹いっぱい。:2007/10/05(金) 16:46:59
>>237
>>219を右クリックで保存でもそうなる?
呼び出されてるサイトの予感
239名無しさん@お腹いっぱい。:2007/10/05(金) 17:03:22
>>237
そのログを見る限りウイルスは1つもないな
240名無しさん@お腹いっぱい。:2007/10/05(金) 17:14:44
>>238
まだ試してないからわからない。

>>239
俺も書いた後に「これはウイルスなのか?」と疑問に思った、でもアドウェアの方はどうなんだろう?
カスペは悪影響があまりないジョークウイルスも拾うというがNODもそうなの?
241名無しさん@お腹いっぱい。:2007/10/05(金) 18:14:02
アドウェアはそりゃアドウェアだろ・・・字の如く広告ウェア
検出されたとしたら強引に入れられるタイプかもね、ウイルスではないわな
242名無しさん@お腹いっぱい。:2007/10/05(金) 19:29:35
悔しかったんだろうなw
243名無しさん@お腹いっぱい。:2007/10/05(金) 19:30:35
244名無しさん@お腹いっぱい。:2007/10/05(金) 23:02:21
frameやiframeの飛ばし先は右クリ保存では保存されないだろ…。
245名無しさん@お腹いっぱい。:2007/10/06(土) 21:43:31
>>219
JaneDoStyle プレビュー
NortonAntivirus2008 無反応
246名無しさん@お腹いっぱい。:2007/10/06(土) 22:10:16
コレなんだか危険
tp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg
247名無しさん@お腹いっぱい。:2007/10/06(土) 22:13:11
キング反応あり
\cyber[1].wmf中にウィルス発見 Risk.Exploit.Wmf が5匹
O3SJILM4\2[1].ani中にウィルス発見 RISK.Exploit.Ani
248名無しさん@お腹いっぱい。:2007/10/06(土) 22:19:07
>>246
NortonAntivirus2008 無反応
249名無しさん@お腹いっぱい。:2007/10/06(土) 22:44:23
>>246
ttp://www.virustotal.com/resultado.html?2b38d12586bf239829a5527fb024476f
File cyber.wmf received on 10.06.2007 15:37:02 (CET)

AntiVir
EXP/MS06-001.WMF
Avast
cyber.wmf MS06-001 WMF Exploit
AVG
May be infected by unknown virus Exploit.WMF

その他、多数が検出(Result: 29/32 (90.63%))

VirusTotlaで検出しなかったのは
FileAdvisor、Prevx1、Sunbelt

>>248
Symantec
Downloader
250名無しさん@お腹いっぱい。:2007/10/06(土) 23:10:23
アンラボやキング、キラーが検出できるんだからバスターだって検出できるよな?
251名無しさん@お腹いっぱい。:2007/10/06(土) 23:11:42
>>246
NODはシグネチャとヒューリスティックと両方で検知
252名無しさん@お腹いっぱい。:2007/10/06(土) 23:20:00
AhnLab-V3 2007.10.6.0 2007.10.05 Win-Trojan/Exploit-ANI.B
AntiVir 7.6.0.20 2007.10.05 EXP/Ani.Gen
Avast 4.7.1051.0 2007.10.05 CVE-2007-0038
AVG 7.5.0.488 2007.10.06 Exploit.ANI
BitDefender 7.2 2007.10.06 Exploit.Win32.MS05-002.Gen
CAT-QuickHeal 9.00 2007.10.06 Exploit.MS05-002
ClamAV 0.91.2 2007.10.06 Exploit.CVE_2007_0038
DrWeb 4.44.0.09170 2007.10.06 Exploit.ANIFile
eTrust-Vet 31.2.5190 2007.10.06 Win32/MS07-017!exploit
Fortinet 3.11.0.0 2007.10.06 W32/MalFormed_ANI.D
F-Prot 4.3.2.48 2007.10.05 CVE-2007-1765
F-Secure 6.70.13030.0 2007.10.05 Exploit.Win32.IMG-ANI.gen
Ikarus T3.1.1.12 2007.10.06 Exploit.Win32.MS05-002
Kaspersky 7.0.0.125 2007.10.06 Exploit.Win32.IMG-ANI.gen
McAfee 5135 2007.10.05 Exploit-ANIfile.c
Microsoft 1.2908 2007.10.06 Exploit:Win32/Anicmoo.A
NOD32v2 2575 2007.10.06 a variant of Win32/TrojanDownloader.Ani.Gen
Panda 9.0.0.4 2007.10.06 Exploit/LoadImage
Rising 19.43.50.00 2007.10.06 Hack.SuspiciousAni
Sophos 4.22.0 2007.10.06 Exp/Animoo-A
Sunbelt 2.2.907.0 2007.10.06 Trojan-Exploit.Anicmoo.ax (v)
Symantec 10 2007.10.06 Trojan.Exploit.131
VBA32 3.12.2.4 2007.10.05 suspected of Exploit.Signature
VirusBuster 4.3.26:9 2007.10.06 Exploit.ANIFile.Gen
Webwasher-Gateway 6.0.1 2007.10.05 Exploit.Ani.Gen
253名無しさん@お腹いっぱい。:2007/10/06(土) 23:29:01
いい加減Exploitはやめてくんねーか?
ウイルスじゃねーんだからよ
254名無しさん@お腹いっぱい。:2007/10/06(土) 23:50:43
ExploitならNODでも検知できるから、ここに持ってくるんだろうなぁ・・。
255名無しさん@お腹いっぱい。:2007/10/07(日) 00:31:19
256名無しさん@お腹いっぱい。:2007/10/07(日) 00:34:17
NODって有害なウイルスにでくわしても助けてくれないことがあるしな、ノートンと同じ穴の狢
カスペとフリーソフト陣の方が優秀だったりする。
257名無しさん@お腹いっぱい。:2007/10/07(日) 00:39:45
だといいね
258名無しさん@お腹いっぱい。:2007/10/07(日) 03:02:54
     /⌒ヽ
    (; ^ω^) <フリーズしたお。
   _| ̄ ̄||_)_
 /旦|――||// /|
 | ̄ ̄ ̄ ̄ ̄| ̄| . |
 |_____|三|/

http://coolteenpussy.com/?cgi-bin/tm3/shaved/pussy.jpg
259名無しさん@お腹いっぱい。:2007/10/08(月) 19:49:31
 ( ゚д゚ )
260名無しさん@お腹いっぱい。:2007/10/08(月) 21:40:12
>>259
こっち見んなwwww
261名無しさん@お腹いっぱい。:2007/10/08(月) 21:56:38
>>258
中の人はぶちょーさんかい?

しかし最近淡々としてないな

262名無しさん@お腹いっぱい。:2007/10/08(月) 22:19:04
>>258
Avast: JS:Agent-T [Trj]
263名無しさん@お腹いっぱい。:2007/10/09(火) 16:55:17
最近ウイルスじゃないものを持ってきて大はしゃぎするのが流行ってるのか?
264名無しさん@お腹いっぱい。:2007/10/09(火) 18:37:32
俺、風邪気味だから来たんだけど・・・・
誰か調べてくれない?
265名無しさん@お腹いっぱい。:2007/10/09(火) 18:48:07
鳥インフルです

次の患者さんどうぞ
266名無しさん@お腹いっぱい。:2007/10/09(火) 20:33:28
馬インフルでした
267名無しさん@お腹いっぱい。:2007/10/09(火) 20:46:10
Trojan.Horseか。
268名無しさん@お腹いっぱい。:2007/10/10(水) 03:12:33
269名無しさん@お腹いっぱい。:2007/10/10(水) 03:39:41
検出チェックは非常に重要だ。君はウイルスと一体化するのだ。
スルーの沈黙に溶けこむことで、未知のプログラムを破壊し、偽装し、罠にかける。

この行為を分かりやすく言うなら、アリストテレス的な知覚から基本的事象へ
の分析や決定的法則で表される『ブラインドな自然力』へと移ったことで、
ヒエラルキー秩序との相関性がトポロジーにおける『生命』として
説明しうるシステム問題によって説明できると思う。

この秩序はメモリ開放システム負エントロピー傾向
その他の現在処理論と無関係ではなく
いわゆるアンチウイルスという認知システムも例外たりえないのだ。
すなわち樹状化と網状化は自然構成における相補性原理であり、
樹状化の概念の『垂直的』外延に、網状化は理想の網の中の『水平的』内包に認められる。
これは逆説的なシンメトリーだ。セキュオタという人種が取り組むのは
まさしくそのキメラ的試みであり、システム最深層へ対してのアプローチなのである。
270名無しさん@お腹いっぱい。:2007/10/10(水) 03:45:08
>>268
nsystem.exe
この糞みたいな情報商材どうしたいの?

かおる姫                               exe
AntiVir TR/Agent.GH.1
271名無しさん@お腹いっぱい。:2007/10/10(水) 04:07:35
272名無しさん@お腹いっぱい。:2007/10/10(水) 09:42:22
>>268
McAfee Del-945
273名無しさん@お腹いっぱい。:2007/10/10(水) 13:12:21
だから鑑定スレのやつ張るなって何度言えば・・・・
274名無しさん@お腹いっぱい。:2007/10/10(水) 14:05:59
nortonで、デスパーアウトサイドとか言うのが検出されるらしいのですが

ttp://my.break.com/content/view.aspx?ContentID=377900

ここ、他のソフトではどうですか?
KISもESETも無反応なんですけど、何かな?
275名無しさん@お腹いっぱい。:2007/10/10(水) 14:28:19
>>268

ttp://www.virustotal.com/resultado.html?afe8a228c0696b1edfbce2f3deab3f3a
File nsystem.exe received on 10.10.2007 07:13:11 (CET)
Result: 3/31 (9.68%)

eSafe    7.0.15.0  2007.10.09  suspicious Trojan/Worm
NOD32v2  2582    2007.10.09  error - unknown compression method
Panda    9.0.0.4   2007.10.10  Suspicious file

File size: 2246904 bytes
MD5: 53a3048672f62f75337093d7e1606d43
SHA1: cf4136c61ceb622bd2dff8186a8282745c8d3fc8
packers: UPX
276名無しさん@お腹いっぱい。:2007/10/10(水) 15:51:49
http://www.dotup.org/uploda/www.dotup.org5881.zip.html

ダウンロードPSS lol
解凍PSS  cacarbyte
277名無しさん@お腹いっぱい。:2007/10/10(水) 16:40:12
>>276
ノートン一個反応
prettycodec4049.exe Trojan.Zlob

他、提出。
278名無しさん@お腹いっぱい。:2007/10/10(水) 17:31:34
>>276
>>277
Norton Internet Security 2008
\fake\prettycodec4049.exe をTrojan.Zlob として検出
\rogue\installer_jp.exe をAVSystemCare として検出
279名無しさん@お腹いっぱい。:2007/10/10(水) 17:43:32
>>276
McAfee
prettycodec4049.exe : DNSChanger.ph
movieDownload.exe : AdClicker-EG

残りはおつかいに行ってきます
280名無しさん@お腹いっぱい。:2007/10/10(水) 18:00:35
>>276
ウイルスバスター2007
prettycodec4049.exe TROJ_ZLOB.DWF

その他は提出します
281名無しさん@お腹いっぱい。:2007/10/10(水) 20:04:44
>>276
キング全く反応ないし
282名無しさん@お腹いっぱい。:2007/10/10(水) 20:13:43
 ( ゚д゚ )
283名無しさん@お腹いっぱい。:2007/10/10(水) 20:19:45
>>276
Avira AntiVir PersonalEdition Classic

--> sec_kita/CN/help.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> sec_kita/CN/winrar.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> sec_kita/CN/winzip.exe
[DETECTION] Contains suspicious code HEUR/Malware
--> sec_kita/Fake/movieDownload.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.bbr.36
--> sec_kita/Fake/prettycodec4049.exe
[DETECTION] Is the Trojan horse TR/DNSChanger.GH
--> sec_kita/Fake/setup.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.dhi.2
--> sec_kita/Fake/setup2.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.AAEC

未検出 installer_jp.exe
ヒューステリック検出 winzip.exe
検体として提出
284名無しさん@お腹いっぱい。:2007/10/10(水) 21:00:24
>>281
検体送りました?
285276:2007/10/10(水) 21:47:15
>>277-283
乙カレ

>>281
提出してやろうぜ。
286名無しさん@お腹いっぱい。:2007/10/10(水) 22:37:53
>>276

今北産業。

カスペ7

3/8

Trojan program Trojan-Downloader.Win32.VB.bbr File: sec_kita/Fake/movieDownload.exe
Trojan program Trojan.Win32.DNSChanger.ph File: sec_kita/Fake/prettycodec4049.exe//stream//Script
Trojan program Trojan-Downloader.Win32.Zlob.dhi File: sec_kita/Fake/setup.exe//stream//data0006

検体提出。
287名無しさん@お腹いっぱい。:2007/10/10(水) 23:55:50
>>276
nod32
スルーなので提出しておきました(疑わしいファイル..という反応はありましたが
288名無しさん@お腹いっぱい。:2007/10/11(木) 00:26:21
勇気が無くて見れない画像解説スレin半角Part527
http://sakura01.bbspink.com/test/read.cgi/ascii/1191249346/
から、ひらって来ましたリンクを押すとexeが落ちてきます。

839 /名無しさん[1-30].jpg sage 2007/10/10(水) 23:34:20 ID:+R0q51sV0
ttp://18854.maseruijintunhangdnsfungans.com/bl/0570/
お願い
289名無しさん@お腹いっぱい。:2007/10/11(木) 00:42:09
>>288

カスペ7
detected: virus Heur.Worm.Generic File: check.exe

exeが落ちてくる時点で…。
290名無しさん@お腹いっぱい。:2007/10/11(木) 01:19:38
>>288
おつかれさまです!!!
nod32の判定
ttp://www7.uploader.jp/dl/maru/maru_uljp00124.jpg.html
291名無しさん@お腹いっぱい。:2007/10/11(木) 01:22:25
>>288
ウイルスバスター2007
check.exe: Possible_Strat-6

NOD32とKasperskyもヒューリスティック検知しかしてないな。
比較的新しめ?
292名無しさん@お腹いっぱい。:2007/10/11(木) 01:54:56
ウイルスキラー
>>276
sec_kita\cn\winrar.exe>>nspack>>pe_patch(iat)>>nspack>>mian007
Packer.Mian007
sec_kita\Fake\prettycodec4049.exe
Trojan.DL.Win32.Zlob.dbi
sec_kita\Fake\setup.exe>>$PLUGINSDIR\gala.dll
Trojan.DL.Zlob.GEN
sec_kita\Fake\setup.exe
Trojan.DL.Win32.Zlob.dbi

>>288
check.exe>>upx_c
Worm.Mail.Warezov.ck
293名無しさん@お腹いっぱい。:2007/10/11(木) 02:25:18
>>288
Avira

--> check.exe
[DETECTION] Contains detection pattern of the worm WORM/Stration.Gen
294名無しさん@お腹いっぱい。:2007/10/11(木) 07:01:20
おーい、P付きRARの中にZIP入れてくれなければ
DLできないよ。圧縮ファイルごとウィルスだったことも
あるんだから気をつけてくれ。SSよろしく。

295名無しさん@お腹いっぱい。:2007/10/11(木) 07:27:34

  ∧_,,∧ ウェーハッハッハ
  < `∀´ >   
 (mO)  )  
  し―-J
296名無しさん@お腹いっぱい。:2007/10/11(木) 08:18:40
>>294
馬鹿は触れるな
煽りじゃなくて本当にお前は馬鹿だから
297名無しさん@お腹いっぱい。:2007/10/11(木) 09:08:50
>>288
McAfeeスルーヽ(`Д´)ノしたんで昨日送りますた
298名無しさん@お腹いっぱい。:2007/10/11(木) 13:08:31
 ( ゚д゚ )
299名無しさん@お腹いっぱい。:2007/10/11(木) 17:58:41
>>294
また君か!
300286:2007/10/11(木) 20:02:55


カスペ7

>>276
6/8

detected: Trojan program Trojan-PSW.Win32.Nilage.brf File: CN/help.exe
detected: Trojan program Trojan-PSW.Win32.Maran.qw File: CN/winrar.exe
detected: Trojan program Trojan-PSW.Win32.Delf.aea File: CN/winzip.exe
detected: Trojan program Trojan-Downloader.Win32.VB.bbr File: Fake/movieDownload.exe
detected: Trojan program Trojan.Win32.DNSChanger.ph File: Fake/prettycodec4049.exe    //stream//Script
detected: Trojan program Trojan-Downloader.Win32.Zlob.dhi File: Fake/setup.exe    //stream//data0006

setup2.exe, installer_exeは未だ返事来ない。


>>286,289
detected: virus Email-Worm.Win32.Warezov.sd

シグネチャに変更
301276:2007/10/11(木) 21:11:16
>>300
報告乙カレ。
対応してくれてヨカッタヨー
302286=300:2007/10/12(金) 01:28:59
カスペ7
未報告>>300の2検体について

> Attachment: setup2.rar
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.



Hello,

installer_jp.exe_ - not-a-virus:Downloader.Win32.Agent.s

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
303名無しさん@お腹いっぱい。:2007/10/12(金) 09:46:07
>>302
うわ、最悪。

installer_jp.exe
installer_jp.cab

10/03に検体送ったとき、No malicious software was found in the attached file. って返ってきたのに検出してるし……。
304名無しさん@お腹いっぱい。:2007/10/12(金) 12:25:17
有害なコードじゃなくても(ポップアップするだけとか)
何度も送られると仕方なく「not-a-virus〜」で追加するんだよ。
305名無しさん@お腹いっぱい。:2007/10/12(金) 12:32:40
tp://www.antispyshield.com/
のdownloadボタンをクリック
exeファイルが落ちてきます。
サイトに何か仕掛けられてる
可能性も有るので、自己責任でお願いします。
306名無しさん@お腹いっぱい。:2007/10/12(金) 13:02:21
307名無しさん@お腹いっぱい。:2007/10/12(金) 13:27:10
>>306
BitDefenderすら検出できないとは・・・恐るべし
308名無しさん@お腹いっぱい。:2007/10/12(金) 13:31:48
Ikarus T3.1.1.12 2007.10.12 not-a-virus:.FraudTool.Win32.SpySheriff.f
Kaspersky 7.0.0.125 2007.10.12 not-a-virus:FraudTool.Win32.SpySheriff.f

一瞬Ikarusがカスペエンジンのソフトかと思ったけど違うよね?
309名無しさん@お腹いっぱい。:2007/10/12(金) 14:04:27
>>308
違う。おそらく検体を入手してとりあえず(VirusTotalなどで)スキャンして
カスペで引っかかったらその検出名を使ってるんだろう。
VBA32やAntiVirなどいくつものベンダにこの傾向がある。
310名無しさん@お腹いっぱい。:2007/10/12(金) 14:18:52
>>305
McAfeeスルーヾ( ゚д゚)ノ゛

この手のものはやけにSymantecが優秀な印象があるな
311名無しさん@お腹いっぱい。:2007/10/12(金) 14:31:13
>>309
馬鹿かコイツw
妄想も大概にしとけよw
312名無しさん@お腹いっぱい。:2007/10/12(金) 15:18:01
>>307
Rogueware(インチキソフト)は数も多いしベンダーによって対応も違ってくるから
検出しないことも多々ある。

>>309
wwww

Ikarus検出力いいけど英語の体験版がないから使えない・・・
313名無しさん@お腹いっぱい。:2007/10/12(金) 15:36:34
>>305
F-Secure

FraudTool.Win32.SpySheriff.f  (riskware)
314名無しさん@お腹いっぱい。:2007/10/12(金) 17:11:13
>>305
File AntiSpywareShieldSetup.exe received on 10.12.2007 09:55:42 (CET)

AntiVir           7.6.0.20   2007.10.12  ADSPY/AdSpy.Gen
CAT-QuickHeal      9.00     2007.10.11  FraudTool.SpySheriff.f (Not a Virus)
ClamAV          0.91.2    2007.10.11  Adware.Downloader-18
Ikarus           T3.1.1.12  2007.10.12  not-a-virus:.FraudTool.Win32.SpySheriff.f
Kaspersky         7.0.0.125  2007.10.12  not-a-virus:FraudTool.Win32.SpySheriff.f
Microsoft         1.2908    2007.10.12  Program:Win32/SpySheriff
Prevx1           V2      2007.10.12  AntiSpywareShield:Spyware-a
Symantec         10       2007.10.12  AntiSpywareShield
Webwasher-Gateway  6.0.1     2007.10.12  Ad-Spyware.AdSpy.Gen

File size: 51200 bytes
MD5: 0d52c0a22795514d9274899e16378e13
SHA1: 1c6f06e7f7617ed4bc638ea26782d1befc8af036
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=10E2FB3B000852D2C83E00D9F404F5004BEB33B2
315名無しさん@お腹いっぱい。:2007/10/12(金) 20:31:21
すれ違いだが、

Ikarusは、AV-Comparativesで独立レポートが出ている。2007/9
検出率は97%
2ヶ月遅れのテストであることをふまえてADVANCED相当だろうと推定している。
316名無しさん@お腹いっぱい。:2007/10/12(金) 22:18:12
AV-Comparatives FileCheck (coming soon)
http://www.av-comparatives.org/weblog/?p=77
317名無しさん@お腹いっぱい。:2007/10/13(土) 00:13:57
>>315
昔は誤検知多かった気もしたけど変わったもんだな。
318名無しさん@お腹いっぱい。:2007/10/13(土) 15:55:03
>>305
ウイルスバスター2007
スルーしたので検体提出
319名無しさん@お腹いっぱい。:2007/10/13(土) 17:37:22
ttp://www5.uploader.jp/dl/tane/tane_uljp00139.zip.html
pass: Malware-Pack5

いつもどおり詰め合わせ
320名無しさん@お腹いっぱい。:2007/10/13(土) 18:40:08
>>319
BitDefenderフリー
全部スルー
321名無しさん@お腹いっぱい。:2007/10/13(土) 18:49:36
>>319乙です
1/6
Norton Internet Security 2008
\malware\4293536\xpby.htm をDownloader として検出
反応が無かったのは贈っておきます
322名無しさん@お腹いっぱい。:2007/10/13(土) 19:09:06
>>320
BitDefenderしっかりしとくれ・・・
他のベンダーはどうだろう?
323名無しさん@お腹いっぱい。:2007/10/13(土) 19:14:51
 ( ゚д゚ )
324名無しさん@お腹いっぱい。:2007/10/13(土) 19:18:11
>>319
毎度おつ

カスペ7 1/6
4396918\test.exe Trojan.Win32.Inject.he
未検知分送付済
325名無しさん@お腹いっぱい。:2007/10/13(土) 19:25:31
>>319
乙。

ウイルスバスター2007
xpby.html: TROJ_DLOADER.QIN
未検知は送付済み
326名無しさん@お腹いっぱい。:2007/10/13(土) 19:45:32
>>319
AntiVir 7.00.00.83
全てスルーにより検体提出済み。
327名無しさん@お腹いっぱい。:2007/10/13(土) 19:51:23
スクリプト系はほんとヤバイな
各社のヒューリスティック全く効かない。
どっからひろってくるのかな?やっぱ中華サイト?
328名無しさん@お腹いっぱい。:2007/10/13(土) 20:01:17
>>327
こういう時こそNOD32の出番なはずなんだが…新種対応と誤検出対応が微妙に遅いのが気になる。
てかもうURLフィルターでブロックしないと追いつかないんじゃね?
329名無しさん@お腹いっぱい。:2007/10/13(土) 20:16:29
>>328
URLフィルタが重宝されるとなるとバスターやマカフィーが強くなりそうだな
330名無しさん@お腹いっぱい。:2007/10/13(土) 20:23:43
いやどこのサイトに仕掛けられてるかわからないからフィルタは無意味だろ
JSマルウェア防ぐ根本の方法はほとんどないと思われ。シグネチャで早期に対応するしかないと思う。
331名無しさん@お腹いっぱい。:2007/10/13(土) 20:25:39
フィルタもヒューリスティックも通用しないなんて・・・
本当にいたちごっこだな
332名無しさん@お腹いっぱい。:2007/10/13(土) 20:27:45
リンクでさえ、JavaScriptで制御しているサイトも増えてきたからな。鬱
333名無しさん@お腹いっぱい。:2007/10/13(土) 20:30:45
降ってくるバイナリさえ阻止できればスクリプトはどうでもいいんじゃね?
むしろフルパッチ状態のIE7で動作しない変なスクリプトを解読して
バイナリを入手してスキャンしてる。
334名無しさん@お腹いっぱい。:2007/10/13(土) 20:35:05
>>319
AVG
4396918\test.exe
Trojan horse SHeur.STB

他スルーで送りました
335名無しさん@お腹いっぱい。:2007/10/13(土) 20:40:12
>>333
いや あんたレベルの人は殆どいないよw
336名無しさん@お腹いっぱい。:2007/10/13(土) 20:44:06
>>319
ウイルスキラー
tane_uljp00139\malware\4293526\ax.htm
Hack.Exploit.Script.JS.Agent.t
337名無しさん@お腹いっぱい。:2007/10/13(土) 20:45:11
キング
( ゚д゚ )?
338名無しさん@お腹いっぱい。:2007/10/13(土) 21:13:22
取り扱い注意!「Virus Source Code Database」
ttp://www.moongift.jp/2007/10/virus_source_code_database/
339名無しさん@お腹いっぱい。:2007/10/13(土) 21:16:01
http://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
中国Esetのサイトにもiframe埋め込まれてたそうな
340名無しさん@お腹いっぱい。:2007/10/13(土) 21:22:05
AVAST
全部スルー
341名無しさん@お腹いっぱい。:2007/10/14(日) 01:25:57
>>319

File xpby.htm received on 10.13.2007 17:40:51 (CET)
Result: 2/32 (6.25%)

Sophos    4.22.0  2007.10.13  Mal/WinDocWr-A
Symantec  10     2007.10.13  Downloader

File size: 9543 bytes
MD5: eed2794814acc958ad7cae92ae07bc01
SHA1: 6edededc500f0750382bdfc9743531ac09d95549
-----------------------------

File bfyy.htm received on 10.13.2007 17:59:00 (CET)
Result: 0/32 (0%)
-----------------------------

File SpyOnThisSetup_v2.0.exe received on 10.13.2007 18:04:34 (CET)
Result: 1/32 (3.13%)

Prevx1  V2  2007.10.13  Heuristic: Suspicious Self Modifying File

File size: 2899832 bytes
MD5: aa7fc7e33ec1caf3986db00539941562
SHA1: 77a51a9de75a994210815b249f56d011a6be3a42
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=8B98308C789A78213F932C779283AA00B269EDCA
-----------------------------

File upgraded.exe received on 10.13.2007 18:13:16 (CET)
Result: 0/32 (0%)
342324:2007/10/14(日) 07:36:16
おはようっす。
朝起きたら対応されてた。

>>319
カスペ7 5/6

4293526\ax.htm Trojan-Downloader.JS.Agent.xu
4293536\xpby.htm Trojan-Downloader.JS.Agent.xv
4397368\bfyy.htm Trojan-Downloader.JS.Agent.xt
nd75\SpyOnThisSetup_v2.0.exe//file6//Armadillo not-a-virus:FraudTool.Win32.SpyOnThis.a

nd101\upgraded.exeは反応なし。
カスペから返事が来ないから白黒わかりましぇんヽ(`Д´)ノ
343324:2007/10/14(日) 11:58:38
返事きてたorz

Hello, ax.htm - Trojan-Downloader.JS.Agent.xu,
xpby.htm - Trojan-Downloader.JS.Agent.xv,
bfyy.htm - Trojan-Downloader.JS.Agent.xt

These files are already detected. Please update your antivirus bases.

upgraded.exe No malicious code was found in this file.

SpyOnThisSetup_v2.0.exe - not-a-virus:FraudTool.Win32.SpyOnThis.a

Best regards,
Vyacheslav ZakorzhevskyVirus analyst,
Kaspersky Lab.e-mail: [email protected]

upgraded.exeはカスペでは白判定。
344名無しさん@お腹いっぱい。:2007/10/14(日) 13:07:24
                _______
       ∧_∧    /
      (    )  < http://www.k5dionne.com/ffzuotu.jpg
      (⊃ ⊂)    \_______
      | | |
      (__)_)



        クルッ       _____
       ∧_∧    /
      (`・ω・´)彡< どうだー!
   Σm9っ   つ   \_____
       人  Y
345名無しさん@お腹いっぱい。:2007/10/14(日) 13:14:37
<html>
<iframe src="sanffm.htm" height=0 width=0></iframe>
<img src="gss.gif"></center>
</html>

こんなのどうしろと
346名無しさん@お腹いっぱい。:2007/10/14(日) 13:21:03
どうだいわれてもな…

強いていえば
sanffm.htm: ObfuscatedHtml
347名無しさん@お腹いっぱい。:2007/10/14(日) 14:39:35
つーか、コレ、どうやってデコードするんだ?
348名無しさん@お腹いっぱい。:2007/10/14(日) 15:16:39
ああ、US-ASCIIか。
349名無しさん@お腹いっぱい。:2007/10/14(日) 15:16:52
       |
   \  __  /
   _ (m) _ピコーン
      |ミ|
    /  `´  \
     ('A`)  <そうだ!あきらめよう
     ノヽノヽ
       くく
350名無しさん@お腹いっぱい。:2007/10/14(日) 15:18:34
   , - ,----、 
  (U(    ) 
  | |∨T∨
  (__)_) よろしくお願いします。
http://aigokoro.com/ribbon/kishi/sapphire669.jpg
351名無しさん@お腹いっぱい。:2007/10/14(日) 15:33:35
だから画像URLに見せかけたHTML持ってくるのヤメレ
必要なら中身のHTMLなりバイナリなり拾ってもってこい
352名無しさん@お腹いっぱい。:2007/10/14(日) 15:40:11
>>350
Internet Explorerの脆弱性を悪用するトロイだって

353名無しさん@お腹いっぱい。:2007/10/14(日) 15:42:21
テンプレに偽装HTML禁止希望
354名無しさん@お腹いっぱい。:2007/10/14(日) 16:34:55
iframeのとび先から降ってくるバイナリ
VTで真っ赤なんでうpはしない
http://www.virustotal.com/resultado.html?b2a9712fb16042344cfdfd9b230a37c1

ネトゲアカウントハックトロイ
MS1未対応なんで気いつけれ
355名無しさん@お腹いっぱい。:2007/10/14(日) 17:30:31
Risingより
>>305
文件名:AntiSpywareShieldSetup.exe
   不是病毒

>>319
文件名:xpby.htm
   病毒名:Hack.Exploit.Script.JS.Agent.y
文件名:test.exe
   病毒名:Trojan.PSW.Win32.OnlineGames.zzw
文件名:bfyy.htm
   病毒名:Hack.Exploit.Script.JS.Agent.z
文件名:upgraded.exe
   不是病毒
356名無しさん@お腹いっぱい。:2007/10/14(日) 18:43:02
>>345
HTMLコードとしては、悪意のないコードだな。

iframe自体は、HTMLのリファレンスにも準拠している標準タグ。正規のサイトでも使用されている。
HPの更新履歴など、ホームページの狭い領域に小窓を作って、スクロールバーを設けて大量の情報を1ページに表示させるには、iframeが手っ取り早い。

ただし、小窓を表示させるから、height=0 width=0は普通ではありえない。
357名無しさん@お腹いっぱい。:2007/10/14(日) 18:55:38
Firefoxでiframe制御するのにPrefBarというアドオンがあるらしい
この際導入してみるか…
358名無しさん@お腹いっぱい。:2007/10/14(日) 21:02:24
>>344
むしろ
hxxp://www.k5dionne.com/sanffm.htm
を出すか、Exploitが仕掛けられたhtmをうpしろよ。

ここはURL鑑定すれじゃねぇ
359名無しさん@お腹いっぱい。:2007/10/14(日) 21:32:30
これをスルーするウイルス対策ソフトは糞
ttp://64.156.31.143/100284/jp/adult1/adult1.exe
360名無しさん@お腹いっぱい。:2007/10/14(日) 21:34:48
>>359
ウイルスキラー
Trojan.Dialer.q
361名無しさん@お腹いっぱい。:2007/10/14(日) 21:44:00
>>359
Avast
Win32:Dialer-gen13 [Trj]
362名無しさん@お腹いっぱい。:2007/10/14(日) 21:47:44
>>359
AVG、NOD、BitDefender全て検出
ttp://www.virustotal.com/resultado.html?4545be52ad20eb3700a1fc0af7cdbf33

Dr.web(笑)
363名無しさん@お腹いっぱい。:2007/10/14(日) 22:02:25
>>359
カスペ7

detected: riskware not-a-virus:Dialer.Win32.PlayGames.a File: adult1.exe
364名無しさん@お腹いっぱい。:2007/10/14(日) 22:02:27
>>359
キング発見
Win32.Troj.AdHaoKX.8264
365名無しさん@お腹いっぱい。:2007/10/14(日) 22:15:14
366名無しさん@お腹いっぱい。:2007/10/14(日) 23:41:59
http://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg を踏んじゃいました。。
これ相当やばいですか? ノートンが遮断してくれたっぽいけど気になる・・。
なんかのウィルスなんですか?
367名無しさん@お腹いっぱい。:2007/10/14(日) 23:46:50
ここは鑑定スレではないと何度言わせれば
368名無しさん@お腹いっぱい。:2007/10/15(月) 00:02:13
>>359
Norton Internet Security 2008
Dialer.Generic として遮断
369名無しさん@お腹いっぱい。:2007/10/15(月) 00:06:31
>>367
何度も言ってて飽きない?学習能力のない奴だな
370名無しさん@お腹いっぱい。:2007/10/15(月) 00:07:28
366=369
371多分ウイルス:2007/10/15(月) 03:58:46
名前:以下、名無しにかわりましてVIPがお送りします。[sage 鏡] 投稿日:2007/10/14(日) 00:17:33.75 ID:/+JU3EZ90
斧の自動リロードスクリプトだけど要る人居る?
パス入れた後の「リトライ」クリックをブラウザが勝手にやってくれる。
仕様的にやっぱり待たないといかんのがアレだが・・・。
http://www11.axfc.net/uploader/20/so/He_39784.zip.html
vipqiv
372多分ウイルス:2007/10/15(月) 04:11:26
名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/10/14(日) 10:25:07 ID:ibxYJuxf0
PG2ListUtil ver0.4.1
ttp://www.uploda.net/cgi/uploader4/index.php?dlpas_id=0000020901.zip
pass pg2
373名無しさん@お腹いっぱい。:2007/10/15(月) 04:13:59
>>371-372
どちらも説明通りだよ。








実行はしてないけどw
374名無しさん@お腹いっぱい。:2007/10/15(月) 06:23:43
ttp://gosooq.com/newone.rar
pass @#%*6gsd3(3$_3(@#4$
375名無しさん@お腹いっぱい。:2007/10/15(月) 07:17:22
>>371
ここは鑑定スレではない
AutoClick 1.1.exe はダイアログボックスのボタンを自動クリックするソフトです
376名無しさん@お腹いっぱい。:2007/10/15(月) 07:28:30
>>374
BitDefenderフリー
sukedick.scr
感染: BehavesLike:Win32.ExplorerHijack
377名無しさん@お腹いっぱい。:2007/10/15(月) 09:24:45
>>374
AntiVir PersonalEdition Classic
--> sukedick.scr
[DETECTION] Is the Trojan horse TR/PSW.LdPinch.jm1
378名無しさん@お腹いっぱい。:2007/10/15(月) 12:57:51
>>374
d

カスペ7

detected: Trojan program Trojan-Proxy.Win32.Xorpix.bw File:newone.rar/sukedick.scr//#
379名無しさん@お腹いっぱい。:2007/10/15(月) 13:09:49
>>374
ウイルスキラー
sukedick.scr
Dropper.Agent.cvz
380名無しさん@お腹いっぱい。:2007/10/15(月) 13:16:11
>>374
キング
( ゚д゚ )?
381名無しさん@お腹いっぱい。:2007/10/15(月) 16:49:22
>>374
ウイルスバスター2007
sukedick.scrスルー。
検体送付済みです。
382jinx:2007/10/15(月) 18:51:35
ttp://kissho.xii.jp/1/src/1jyou17829.zip.html
DLパス、ダウソパスは名前

子猫の写真で感染、Storm Wormが手口切り替え
http://www.itmedia.co.jp/news/articles/0710/15/news013.html
383名無しさん@お腹いっぱい。:2007/10/15(月) 19:19:50
>>382
d
カスペ7

detected: virus Packed.Win32.Tibs.cn File: 1jyou17829.zip/Sample/SuperLaugh.exe
384名無しさん@お腹いっぱい。:2007/10/15(月) 19:22:44
BitDefenderフリー
スルー
385名無しさん@お腹いっぱい。:2007/10/15(月) 19:31:16
>>382
バスター2006スルー
386名無しさん@お腹いっぱい。:2007/10/15(月) 19:36:23
>>382
AntiVir VDF 7.00.00.86
SuperLaugh.exe
Contains detection pattern of the worm WORM/Zhelatin.Gen
387名無しさん@お腹いっぱい。:2007/10/15(月) 19:49:57
>>374
>>382
Norton Internet Security 2008
解凍することなく贈っておきます
388名無しさん@お腹いっぱい。:2007/10/15(月) 19:54:49
>>382
ウイルスキラー
スルー
389382:2007/10/15(月) 19:59:49
>>383-388
(*´Θ`)ノ゙ 乙、検体提出ヨロシクでしゅう
390名無しさん@お腹いっぱい。:2007/10/15(月) 20:12:41
AVG

>>374
スルー

>>382
Trojan horse Downloader.Tibs.7.AM
391名無しさん@お腹いっぱい。:2007/10/15(月) 20:41:47
>>382
キング
( ゚д゚ )?
送ったお
392名無しさん@お腹いっぱい。:2007/10/15(月) 20:46:53
393名無しさん@お腹いっぱい。:2007/10/15(月) 21:20:04
>>385
ウイルスバスター2007 CPRだとWORM_NUCRYPT.GENで検出、隔離。
394名無しさん@お腹いっぱい。:2007/10/15(月) 21:23:28
>>392
いつものアバタソじゃない・・・
395名無しさん@お腹いっぱい。:2007/10/15(月) 21:57:45
>>393
まっじっすか・・・
396名無しさん@お腹いっぱい。:2007/10/15(月) 22:01:40
>>392
(;´Д`)ハァハァハァ/|ァ/|ァ/|ァ/\ァ/\ァ
397名無しさん@お腹いっぱい。:2007/10/15(月) 22:33:18
NODスルー
398名無しさん@お腹いっぱい。:2007/10/15(月) 22:58:49
ウイルスバスター2006と2007のウイルス検索エンジンは同じものなはずなのに不思議だな。
399名無しさん@お腹いっぱい。:2007/10/15(月) 23:24:57
LPRとCPRの時間差じゃね?
400名無しさん@お腹いっぱい。:2007/10/16(火) 00:06:40
時間差か。WORM_NUCRYPT.GENのデータベースを見ると6月には出回ってる代物みたいだから
CPRで検出方法を変更したんだろうか。
401名無しさん@お腹いっぱい。:2007/10/16(火) 00:10:32
>>396
ハアハアしてんじゃねぇよw
402名無しさん@お腹いっぱい。:2007/10/16(火) 06:54:52
ttp://www.noadware.net/noadware.exe

AntiVir PersonalEdition Classic
DR/FraudTool.NoAdware.A

第2回 「偽ソフトの駆除ツール」もまた偽物,ユーザーをだます巧みな手口:ITpro
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20071005/283907/
403名無しさん@お腹いっぱい。:2007/10/16(火) 06:56:35
        ── ヽ
    ノ:::::::\::::::::::::::::::::::ヽ
   /::::::::::::ノノ'''''''\::::::::::ヽ
   ノ::::::::::ノ \ /ヽ:::::ヽ カタカタ…
   |:::::::::ノ) ヘ  ヘヽ:::| _________
   ノ::::::ノ    ( ) |::::  | |.              |
   ノ::::::ノ  / ̄\| :::|  | |                 |
   ノ:::::| \___ノ::::|  .| |                 |
   ノヾ\゙  ー‐ -イ\.  .| |                 |
 /⌒\)_\    | ゝ ヽ |_|_________|
 |    \``\ ゙ l |/ ヾ  ヽ  _,| |  |_
 .|ヽ、   〜ー‐┴ィ'⌒| ̄ ̄ ̄| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
───────┴'こ|___|_:◎__[ロ:≡〕ロ.|────http://up.uppple.com/src/up5288.jpg
404名無しさん@お腹いっぱい。:2007/10/16(火) 07:41:34
>>402
キング
( ゚д゚ )?
405名無しさん@お腹いっぱい。:2007/10/16(火) 07:43:36
>>402
BitDefenderフリー
スルー
406名無しさん@お腹いっぱい。:2007/10/16(火) 08:04:35
>>402
Norton Internet Security 2008 反応無し
贈っておきます
407名無しさん@お腹いっぱい。:2007/10/16(火) 09:07:03
McAfee

>>382
SuperLaugh.exe : Tibs-Packed

>>402
スルーヾ( ゚д゚)ノ゛

408名無しさん@お腹いっぱい。:2007/10/16(火) 10:08:06
>>402
ウイルスキラー
スルー
409名無しさん@お腹いっぱい。:2007/10/16(火) 11:06:02
410388:2007/10/16(火) 12:22:17
>>382
Risingより
   1.文件名:SuperLaugh.exe
   不是病毒
411名無しさん@お腹いっぱい。:2007/10/16(火) 12:55:58
おいおいw
412名無しさん@お腹いっぱい。:2007/10/16(火) 14:13:43
>>402
バスター2007
スルー
413名無しさん@お腹いっぱい。:2007/10/16(火) 15:16:08
>>402
ttp://www.virustotal.com/resultado.html?84e77dd6810ec5876af0a164a6557c30
File noadware.exe received on 10.16.2007 08:12:34 (CET)
Result: 0/29 (0%)
414名無しさん@お腹いっぱい。:2007/10/16(火) 15:21:29
>>402
カスペ7

スルー。
一応、検体提出。
415414:2007/10/16(火) 16:19:47
>>402

Hello,

noadware.exe

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Alexander Romanenko
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
416名無しさん@お腹いっぱい。:2007/10/16(火) 16:38:36
こういうあやしいソフトは検体としてはあんまり適してない気がする・・・
後こんなの見つけた↓
NoAdwareを推薦する日本のサイト
ttp://tennyoen.kir.jp/index2.html
417名無しさん@お腹いっぱい。:2007/10/16(火) 18:39:04
>>416
::::: VirusTotal :::::
途中で止まってしまったが

DrWeb 4.44.0.09170 2007.10.16 Trojan.NtRootKit.103

と出たよ。
418名無しさん@お腹いっぱい。:2007/10/16(火) 18:40:20
すまん、早漏だったw

AntiVir VDF 7.00.00.93 ではスルー、よって検体提出済み。
419417:2007/10/16(火) 21:09:00
もう返事来たw

NoAdware5.exe MALWARE

The file 'NoAdware5.exe' has been determined to be 'MALWARE'.
Our analysts discovered that the file is a Security Privacy Risk (SPR).
In particular it means that it is a program that might possibly be able to affect the
security of your system, might trigger activities you might not want or might violate
your privacy. Detection will be added to our virus definition file (VDF) with one of the next updates.
420名無しさん@お腹いっぱい。:2007/10/16(火) 21:20:12
Symantec.com > Business > Security Response > SpyOnThis
ttp://www.symantec.com/business/security_response/writeup.jsp?docid=2007-101607-5438-99
421名無しさん@お腹いっぱい。:2007/10/16(火) 22:49:22
このスレでVSユーザーからのレスがないのが笑えるwキラーやキングですら報告があるのにw
やっぱ性能が悪いという証拠なんだなw
422名無しさん@お腹いっぱい。:2007/10/16(火) 23:02:16
キングはカスペに引っ越したから
明日から留守です
次のキングの方よろしく
423名無しさん@お腹いっぱい。:2007/10/17(水) 00:10:39
>>422
了解
424名無しさん@お腹いっぱい。:2007/10/20(土) 17:10:03
425名無しさん@お腹いっぱい。:2007/10/20(土) 17:18:38
>>424
キラー
2\getexe>>crypt
Trojan.Win32.Agent.yfx
6\getexe>>crypt
Trojan.Win32.Agent.yfx
7\getexe>>crypt
Trojan.Win32.Agent.yfx
426名無しさん@お腹いっぱい。:2007/10/20(土) 20:06:23
>>424
d
カスペ7

3/11 orz

detected: Trojan program Trojan-Spy.Win32.Graball.b File: tane_uljp00141.zip/malware/5/getexe
detected: Trojan program Backdoor.Win32.Kbot.i File: tane_uljp00141.zip/malware/6/getexe
detected: Trojan program Trojan-Spy.Win32.Zbot.aw File: tane_uljp00141.zip/malware/8/getexe

検体提出します。
427名無しさん@お腹いっぱい。:2007/10/20(土) 20:06:27
>>424
KIS7削除しました: トロイの木馬 Trojan-Spy.Win32.Graball.b ファイル: C:\Documents and Settings\owern\デスクトップ\tane_uljp00141\malware\5\getexe
削除しました: トロイの木馬 Backdoor.Win32.Kbot.i ファイル: C:\Documents and Settings\owern\デスクトップ\tane_uljp00141\malware\6\getexe
削除しました: トロイの木馬 Trojan-Spy.Win32.Zbot.aw ファイル: C:\Documents and Settings\owern\デスクトップ\tane_uljp00141\malware\8\getexe
残りは提出しておきます
428425:2007/10/20(土) 20:38:44
>>424
Risingより getはどのgetか不明
   1.文件名:404.exe
   不是病毒
   2.文件名:look.exe
   不是病毒
   3.文件名:getexe
   不是病毒
   4.文件名:getexe
   :)病毒名:Trojan.DL.Win32.Agent.zrh
   5.文件名:getexe
   :)病毒名:Trojan.Spy.Win32.Zbot.ay
   6.文件名:getexe
   :)病毒名:Trojan.Spy.Win32.Zbot.aw
   7.文件名:getexe
   :)病毒名:Trojan.Spy.Win32.Zbot.ax
   8.文件名:prviacy
   不是病毒
   9.文件名:index.htm
   :)病毒名:Trojan.DL.Script.VBS.Agent.xhw
429第3のカスペ厨:2007/10/20(土) 20:39:31
>>426
>>427

今スキャンしたら2と4も検出したぞ
もう対応したのか?
2\getexe Backdoor.Win32.Kbot.n
4\getexe Backdoor.Win32.Agent.cfx
430426:2007/10/20(土) 21:03:54
>>424
カスペ7
20:06:06発行のパターンファイル

9/11(その他、「0」は安全、「3」は回答待ち)

detected: Trojan program Backdoor.Win32.Kbot.n File: malware/2/getexe
detected: Trojan program Backdoor.Win32.Agent.cfx File: malware/4/getexe
detected: Trojan program Trojan-Spy.Win32.Graball.b File: malware/5/getexe
detected: Trojan program Backdoor.Win32.Kbot.i File: malware/6/getexe
detected: Trojan program Backdoor.Win32.Kbot.o File: malware/7/getexe
detected: Trojan program Trojan-Spy.Win32.Zbot.aw File: malware/8/getexe
detected: Trojan program Trojan-Spy.Win32.Graball.c File: malware/9/getexe
detected: Trojan program Trojan-Downloader.VBS.Psyme.js File: malware/a/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.jr File: malware/b/index.htm

0>404.exeは「白」の返事受信
4314番目のカスペ厨:2007/10/20(土) 21:14:49
>>424
検体送って放置シテマスタ。
1\look.exe 破損
3\getexe No malicious

prviacy
index.htm
はデコードして、ファイル落としたけど、検知サレマスタ
432名無しさん@お腹いっぱい。:2007/10/20(土) 21:21:57
>>424
キング
( ゚д゚ )?スルー
433名無しさん@お腹いっぱい。:2007/10/20(土) 21:22:11
JS難読化はやってるな
俺はサパーリワカラン
434426:2007/10/20(土) 22:03:24
>>424,430

0 404.exe
1 look.exe
3 getexe 

白だった。

9/12
全部で12だったんだねorz
435名無しさん@お腹いっぱい。:2007/10/20(土) 22:07:11
>>430
File 404.exe received on 10.20.2007 14:50:09 (CET)
Result: 9/32 (28.13%)

AntiVir           7.6.0.27    2007.10.19  TR/Dluca.G.1
Avast            4.7.1051.0  2007.10.19  Win32:Dialer-gen
BitDefender        7.2       2007.10.20  Trojan.Dluca.G
eSafe            7.0.15.0    2007.10.15  suspicious Trojan/Worm
Ewido            4.0       2007.10.20  Trojan.Dluca.g
Fortinet          3.11.0.0    2007.10.19  Spy/Dluca
Ikarus           T3.1.1.12    2007.10.20  Virus.Win32.Dialer
Panda           9.0.0.4     2007.10.20  Generic Trojan
Webwasher-Gateway  6.6.1     2007.10.19  Trojan.Dluca.G.1

Additional information
File size: 12288 bytes
MD5: 8c93c17768b22f0877f6bc27261842a5
SHA1: 1d726db93c069746a286f380c0284dbb195a9e05
packers: UPX
packers: UPX
packers: UPX
436名無しさん@お腹いっぱい。:2007/10/20(土) 22:40:13
>>424
ウイルスバスター2008
404.exe: Dialer_Agent
それ以外のファイルは送信済み
437名無しさん@お腹いっぱい。:2007/10/20(土) 23:34:27
>>435

VTの結果(>>435)をいつもそのまま張ってKLに送っているが…。
Risingも鑑定して病毒じゃないっていっているから、とりあえずは安全なんじゃないか?
それに、Dluca(ダウンローダー)とDialer(ダイアラー)は全く別物っぽい。

From: [email protected] [mailto:[email protected]]
Sent: Saturday, October 20, 2007 8:33 PM
To:
Subject: RE: Please Inspect This File. A New Malware? 404.exe [KLAB-3127952]

Hello,

404.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Goncharov Ilya
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
438名無しさん@お腹いっぱい。:2007/10/20(土) 23:58:51
>>424乙です
Norton Internet Security 2008
1/12 malware\6\getexe をDownloader として検出
反応が無かったのは贈っておきます
439名無しさん@お腹いっぱい。:2007/10/21(日) 00:05:02
>>424
AVG 7.5 Anti-Malware

Trojan.Dluca.g
C:\My Documents\malware\0\404.exe
Trojan horse SHeur.SIU
C:\My Documents\malware\2\getexe
Virus identified Obfustat.TBR
C:\My Documents\malware\5\getexe
Virus found Downloader.Obfuskated
C:\My Documents\malware\6\getexe
Virus found Downloader.Obfuskated
C:\My Documents\malware\7\getexe
Virus identified Obfustat.TJA
C:\My Documents\malware\8\getexe
Virus identified Obfustat.TJB
C:\My Documents\malware\9\getexe
Downloader.Agent.m
C:\My Documents\malware\a\prviacy
440439:2007/10/21(日) 00:11:33
残り4つは送った
441名無しさん@お腹いっぱい。:2007/10/21(日) 00:41:38
>>433
JavaScriptだけで、無断でファイルのアップロードとかダウンロードとかできるんだっけ?

ユーザーにダイアログで判断を求める形で、サーバーへのファイルのアップロードとダウンロードができるが、無断では出来ないのかな?

このあたりが素人にはわからない。

JSは、Ajax絡みで、規格をどんどん拡張していっているが、セキュアなのかも?。

マッシュアップのために、ばらばらにAPIを公開しているのも安全なのかね?
442名無しさん@お腹いっぱい。:2007/10/21(日) 02:23:59
>>424
AntiVir PersonalEdition Classic

--> malware/0/404.exe
[DETECTION] Is the Trojan horse TR/Dluca.G.1
--> malware/1/look.exe
[DETECTION] Is the Trojan horse TR/Dldr.Lmir.ard.4
--> malware/2/getexe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/5/getexe
[DETECTION] Is the Trojan horse TR/Obfuscated.TB
--> malware/6/getexe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/7/getexe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

0.1.2.5.6.7 反応、3.4.8.9.a.b 未反応
443名無しさん@お腹いっぱい。:2007/10/21(日) 09:49:17
>>424
nod32全てスルー
送付しました。
444名無しさん@お腹いっぱい。:2007/10/21(日) 11:40:34
>>441
できない。だからOSやブラウザの脆弱性を使う。
Exploit-PoCそのまま書くとさすがに引っかかるので難読化する。
445名無しさん@お腹いっぱい。:2007/10/21(日) 12:07:17
・パスワード付きzip書庫形式圧縮ファイル中のマルウェア
ttp://blog.lucanian.net/archives/51013505.html
446名無しさん@お腹いっぱい。:2007/10/21(日) 12:20:47
eicarのスペルを間違うアホブログの宣伝乙
447名無しさん@お腹いっぱい。:2007/10/21(日) 14:40:25
素のEICAR検出できてないのがいるな
448名無しさん@お腹いっぱい。:2007/10/21(日) 14:57:35
なんでパス付ZIP検出できるんだ?
449名無しさん@お腹いっぱい。:2007/10/21(日) 14:59:59
ヒューリスティックっつーか「なんか…似てる…危なそう…」てレベルじゃね?
引っ掛けてんのは誤検知多そうなのばっかだし。
450名無しさん@お腹いっぱい。:2007/10/21(日) 15:27:56
>>444
トン

>>449
ヒューリステイックといえば、渡辺満里奈
451名無しさん@お腹いっぱい。:2007/10/21(日) 15:33:36
>>448
暗号解読技術じゃね?

以前のカスペはパスの上からでも検出してたけど
今はパス打ち込まないと検出できなくなったな まあでも解凍する前に検出はできる
452名無しさん@お腹いっぱい。:2007/10/21(日) 16:36:11
>>448
普通に考えれば誤検出だろ
パス付ZIPを正しく認識できてないと思われ
453名無しさん@お腹いっぱい。:2007/10/21(日) 17:00:57
語検出ではないだろ
自分でeicarパスつきzipをVTにうpしてみりゃわかる
http://www.virustotal.com/resultado.html?3b6127dc36a2f7465e625c21c79270eb
454名無しさん@お腹いっぱい。:2007/10/21(日) 17:19:44
これってパスは何でもいいのかね?
2バイト文字とか
455名無しさん@お腹いっぱい。:2007/10/21(日) 19:06:02
あるいは(本当に辞書アタックして解読してるとして)
問題になって機能自体が撤去されたとかかもなぁ。
456名無しさん@お腹いっぱい。:2007/10/21(日) 19:17:53
聞いたこともないようなベンダが検出できてるんだから
そんなに難しい技術ではないのかも。
ただパス付ファイルをスキャンする重要度があまりないという判断で
あえてスキャンしないのかも。
457名無しさん@お腹いっぱい。:2007/10/21(日) 19:40:35
パス付zipでも少なくともファイル名とサイズは暗号化されてないから、
それで判定してるんじゃないか?

CRCは暗号化されてるのかな。zipに詳しい人キボンヌ
458名無しさん@お腹いっぱい。:2007/10/21(日) 23:22:18
459名無しさん@お腹いっぱい。:2007/10/21(日) 23:43:59
ゴミファイル上げんなボケ
460名無しさん@お腹いっぱい。:2007/10/22(月) 00:47:37
>>458
                           / ヽ
                           ,/    ヽ
               . ∧_∧   ,/       ヽ
                 ( ´∀`) ,/          ヽ
               (    つ@            ヽ
    .__          | | |                ヽ
    |――|        (__)_)                ヽ
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                 ヽ
  /⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
  ⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
                                       │
                                       │
                                       │
                    人人人人人人人       ∧J∧
                   <           >     ( / ⌒ヽ
                   < 吊られちゃった >      | |   |
                   <           >      ∪ / ノ
                    ∨∨∨∨∨∨∨        | ||
                                      ∪∪
461名無しさん@お腹いっぱい。:2007/10/22(月) 02:38:58
http://game13.2ch.net/test/read.cgi/game/1192592259/648
メンドイのでvirustotalにzipに固めて出したら以下ヌルー

AhnLab-V3
ClamAV
Ewido
FileAdvisor
Fortinet
Kaspersky
McAfee
Microsoft
NOD32v2
Symantec
TheHacker

File size: 171119 bytes
MD5: 2a2198802c402b0038d8a3296262f81e
SHA1: e241e14d1de7b2d8e3ab79da02bef014e0f9d0ed
462名無しさん@お腹いっぱい。:2007/10/22(月) 07:08:12
>>461
Norton Internet Security 2008反応無し
贈っておきます
463名無しさん@お腹いっぱい。:2007/10/22(月) 07:28:55
VTにないけどバスター(PC-cillin)スルー、発射済み
464名無しさん@お腹いっぱい。:2007/10/22(月) 13:49:37
>>461
McAfeeお使い完了
465名無しさん@お腹いっぱい。:2007/10/22(月) 14:30:04
>>461
あれ?
カスペ 7

Alexa.exe
Trojan-PSW.Win32.Nilage.bss

Google.exe
Trojan-PSW.Win32.Maran.ru

Yahoo.exe
Trojan-PSW.Win32.Magania.asb
466名無しさん@お腹いっぱい。:2007/10/22(月) 15:49:41
誰か送ったんだろ
467名無しさん@お腹いっぱい。:2007/10/22(月) 15:51:59
>>458
キング
( ゚д゚ )?スルー
468名無しさん@お腹いっぱい。:2007/10/22(月) 16:21:40
>>458
BitDefenderフリー
スルー
469名無しさん@お腹いっぱい。:2007/10/22(月) 16:35:55
470名無しさん@お腹いっぱい。:2007/10/22(月) 16:48:47
>>469
カスペ7
スルー
送る。
471名無しさん@お腹いっぱい。:2007/10/22(月) 17:02:32
>>466
まぁ誰かが送ったんだろうけど、対応速度の速さがハンパじゃねーな
うちのNODはまだ未対応だ・・・昨日の深夜に送ったんだが
472名無しさん@お腹いっぱい。:2007/10/22(月) 17:10:36
>>469
何でもかんでも上げりゃいいっつーもんじゃねーぞ
473名無しさん@お腹いっぱい。:2007/10/22(月) 17:34:09
>>458
Avastスルー
474名無しさん@お腹いっぱい。:2007/10/22(月) 19:00:56
>>469
Avast Win32:Adware-gen [Adw] -> 接続を切断
475名無しさん@お腹いっぱい。:2007/10/22(月) 19:03:58
>>469
McAfeeスルーヾ( ゚д゚)ノ゛
476名無しさん@お腹いっぱい。:2007/10/22(月) 19:21:46
>>469
キング
( ゚д゚ )?スルー
477名無しさん@お腹いっぱい。:2007/10/22(月) 19:51:10
スルーでいいんだよ。Verisignの署名付きの証明書が付いてるだろ。
Baidu(百度、中国のGoogleパクリのサーチエンジン)のツールバーだ。
baiduで拾ったsetup.exeとバイナリ比較しても同一。
478名無しさん@お腹いっぱい。:2007/10/22(月) 20:29:18
ほんとだ証明書付いてた(´A`)
479名無しさん@お腹いっぱい。:2007/10/22(月) 20:31:30
>>469
ttp://www.virustotal.com/resultado.html?6d21dbddf0293aac269ff7e37194da50
File setup.zip received on 10.22.2007 12:02:46 (CET)
Result: 6/32 (18.75%)

Avast      4.7.1051.0  2007.10.21  Win32:Adware-gen
BitDefender  7.2      2007.10.22  Adware.Bdsearch.ES
Ikarus      T3.1.1.12   2007.10.22  Trojan-Downloader.4535
NOD32v2    2606     2007.10.22  Win32/Adware.BDSearch
Prevx1     V2      2007.10.22  Heuristic: Suspicious File With Covert Attributes
Sophos     4.22.0    2007.10.22  Baidu Bar

File size: 483006 bytes
MD5: 164ae9e05b16baa09c76a12fb898c40b
SHA1: 15c0895b414014227d6ff872c5dae373d34cc109
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=F27B28D57821211EC416077F50C3D5000ADF4FB3

>>477
> スルーでいいんだよ。Verisignの署名付きの証明書が付いてるだろ。

Verisignの署名はファイルが安全だっていうことを保証してるのか?
初耳だな
480名無しさん@お腹いっぱい。:2007/10/22(月) 20:49:37
Googleツールバーみたいなもんだな
481名無しさん@お腹いっぱい。:2007/10/22(月) 20:56:23
>>479 見ると、完全にアドウェアだな
使わない方が良いに決まってるツールだ
482名無しさん@お腹いっぱい。:2007/10/22(月) 20:57:13
>>469
Avira スルー
送ったところ、CLEANの判定でした
483名無しさん@お腹いっぱい。:2007/10/22(月) 21:11:45
2chは中華の温床だったのか
道理で雑音や荒しが多い訳だ
バスター信者が多いのも納得できる
484名無しさん@お腹いっぱい。:2007/10/22(月) 21:19:36
どうでもいい
485名無しさん@お腹いっぱい。:2007/10/22(月) 21:46:45
>>479
>Verisignの署名はファイルが安全だっていうことを保証してるのか?
>初耳だな
俺も同じことおもた
というかきょとんとした
486名無しさん@お腹いっぱい。:2007/10/22(月) 22:03:41
baiduが発行元だってことは保証してるだろ
baiduが何だか知らんならアレだが
487神田萱橋たつろう ◆ZnBI2EKkq. :2007/10/22(月) 22:15:28
どうやって外人さんたちはあんなマルウェア集められるんだろ・・・。
ハニーポッドとか使ってんのかね?
こんなツールがある
http://search.yahoo.co.jp/search?p=MalZilla&fr=top_v2&tid=top_v2&ei=euc-jp&search.x=1
マルウェア収集ツール。使い方はよくわからん。
収集って言うと大げさかもしれん

お前らこれからも検体集めがんばってくれ
488名無しさん@お腹いっぱい。:2007/10/22(月) 22:26:09
>>103 とかいっぱいあるな。
489名無しさん@お腹いっぱい。:2007/10/22(月) 22:30:32
castlecopsの連中はレベルが違う。
490名無しさん@お腹いっぱい。:2007/10/22(月) 22:32:22
>>480
グーグルはN速+では祭りだな。
広義ではこのツールバーも検索履歴保存していたり、PageRankをグーグルに照会している時点でアドウェアみたいなものだが。
しかも、GMailでアカウントと紐付き。
491名無しさん@お腹いっぱい。:2007/10/22(月) 22:37:18
ツールバーっつーかBHOは紙一重だしね
492名無しさん@お腹いっぱい。:2007/10/22(月) 22:52:07
>>487
メインパソコンで起動してみた
493名無しさん@お腹いっぱい。:2007/10/22(月) 23:23:10
>>492
使い方わかるのか?
暗号化されたやつをなんかするやつかね?
494名無しさん@お腹いっぱい。:2007/10/22(月) 23:37:50
>>492
メインはやめとけw
495名無しさん@お腹いっぱい。:2007/10/23(火) 00:21:32
わかんないけどexeをダブルクリックしてみた
496名無しさん@お腹いっぱい。:2007/10/23(火) 00:29:34
nepenthesつかってるやついる?
さっぱりひっかからんわ
497名無しさん@お腹いっぱい。:2007/10/23(火) 03:26:30
>>479
>Verisignの署名はファイルが安全だっていうことを保証してるのか?
>初耳だな

言ってる事はもっともだけど、ここは鑑定スレじゃない
498名無しさん@お腹いっぱい。:2007/10/23(火) 03:45:53
>>458
新種キタ?
499名無しさん@お腹いっぱい。:2007/10/23(火) 07:40:22
500名無しさん@お腹いっぱい。:2007/10/23(火) 07:57:44
>>499
Kaspersky7
Worm.Win32.Antinny.af
Worm.Win32.Antinny.ak
Worm.Win32.Antinny.az

Dr.WEB
Win32.HLLW.Antinny.30
Win32.HLLW.Antinny.29
Trojan.Proxy.1061

Download板にお帰り。
501名無しさん@お腹いっぱい。:2007/10/23(火) 08:20:03
AntiVir
W32/HLLW.Anitnny.ak
Worm/Antinny.AK
Worm/Antinny.AK
502名無しさん@お腹いっぱい。:2007/10/23(火) 08:30:23
キング
こどものじかん 第01巻                                    .exe中にウィルス発見 Worm.Antinny.af.844288
503名無しさん@お腹いっぱい。:2007/10/23(火) 09:00:21
キラー
Worm.Antinny.m
Worm.Anitnny.a
Worm.Antinny.av
504名無しさん@お腹いっぱい。:2007/10/23(火) 09:17:29
>>499
McAfee
W32/Antinny.gen!p2p
505名無しさん@お腹いっぱい。:2007/10/23(火) 09:26:36
FF11用の中華トロイ、今月製造
ttp://www5.uploader.jp/dl/tane/tane_uljp00142.zip.html
506名無しさん@お腹いっぱい。:2007/10/23(火) 09:27:21
あ、パスは virus
507名無しさん@お腹いっぱい。:2007/10/23(火) 09:50:00
>>505
McAfee
1.exe : PWS-FFantasy
2.exe : PWS-FFantasy
3.exe : PWS-FFantasy
508名無しさん@お腹いっぱい。:2007/10/23(火) 09:50:25
なんと直球なネーミング…
509名無しさん@お腹いっぱい。:2007/10/23(火) 09:53:12
>>505
キング
\tane_uljp00142\1.exe中にウィルス発見 Win32.Troj.Agent.nq.294912
\tane_uljp00142\2.exe中にウィルス発見 Win32.Troj.Agent.nq.294912
\tane_uljp00142\3.exe中にウィルス発見 Win32.Troj.Agent.nq.294912
510名無しさん@お腹いっぱい。:2007/10/23(火) 11:42:43
>>505
AntiVir PersonalEdition Classic

--> tane_uljp00142/1.exe
[DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fcj
--> tane_uljp00142/2.exe
[DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fcj
--> tane_uljp00142/3.exe
[DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fcj
511名無しさん@お腹いっぱい。:2007/10/23(火) 11:43:47
>>499
WORM_ANTINNY.AF

>>505
ウイルスバスター2008
1.exe: Possible_Infostl(検出のみ)
2.exe: TSPY_FANTASY.D
3.exe: TSPY_ONLINEG.KAT
512名無しさん@お腹いっぱい。:2007/10/23(火) 12:29:06
>>505
ウイルスキラー
1.exe>>upack0.39
Trojan.PSW.Win32.Agent.vho
2.exe>>upack0.39
Trojan.PSW.Win32.Agent.vho
3.exe>>upack0.39
Trojan.PSW.Win32.Agent.vho
513名無しさん@お腹いっぱい。:2007/10/23(火) 12:58:09
>>469
Risingより
   1.文件名:setup.exe
   不是病毒
514名無しさん@お腹いっぱい。:2007/10/23(火) 19:55:00
>>505
カスペ7

1.exe
2.exe
3.exe
Trojan-PSW.Win32.OnLineGames.fcj
515名無しさん@お腹いっぱい。:2007/10/23(火) 19:57:11
> Dear Customer,
>
> Thank you for submitting the samples to Fortinet. Our analysts have analyzed the samples you provided and developed the patterns to detect them. We add detection for these samples in the next update.
>
> The samples you submitted will be detected as follows:
>
>>505
> 1.exe - W32/OnLineGames.FCJ!tr.pws
> 2.exe - W32/OnLineGames.FCJ!tr.pws
> 3.exe - W32/OnLineGames.FCJ!tr.pws
>>469
> setup.exe - Adware/Bdsearch
>
> Best Regards,
> AV Lab - tcliu
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
516名無しさん@お腹いっぱい。:2007/10/23(火) 21:15:21
Fortinet初登場かw
517名無しさん@お腹いっぱい。:2007/10/23(火) 21:20:21
Fortinetの早さは異常
518名無しさん@お腹いっぱい。:2007/10/23(火) 22:01:34
AVG 7.5 Anti-Malware

>>499
Virus identified Worm/Antinny.AG
C:\MY DOCUMENTS\E\こどものじかん 第01巻                                    .EXE

>>505
Trojan horse PSW.Generic5.RYR
C:\MY DOCUMENTS\TANE_ULJP00142\1.EXE
Trojan horse PSW.Generic5.RYR
C:\MY DOCUMENTS\TANE_ULJP00142\2.EXE
Trojan horse PSW.Generic5.RYR
C:\MY DOCUMENTS\TANE_ULJP00142\3.EXE
519名無しさん@お腹いっぱい。:2007/10/23(火) 22:09:29
【携帯厨歓喜】ファイルシークでzip等の解凍ができるようになりました><;
http://news23.2ch.net/test/read.cgi/news/1193036038/
520名無しさん@お腹いっぱい。:2007/10/24(水) 15:06:44
Fortinetのイメージ

とりあえず、Suspicious
521名無しさん@お腹いっぱい。:2007/10/24(水) 21:28:10
それは俺がeSafeに抱いているイメージと同じだ
VirusTotalでしかお世話になった事ないが>eSafe
522名無しさん@お腹いっぱい。:2007/10/24(水) 23:36:47
PandaやSophosもそんなイメージあるなぁ。
SophosやAntiVirはUpack等で固めると
とりあえず引っ掛けちまえ、みたいなw
523名無しさん@お腹いっぱい。:2007/10/24(水) 23:41:34
PandaはSuspiciousって多いよね
何となく容疑者って感じで、とりあえず★判定しとけみたいな
何日かして再チェックすると☆になってることが良くある
524名無しさん@お腹いっぱい。:2007/10/25(木) 10:00:06
525名無しさん@お腹いっぱい。:2007/10/25(木) 10:55:03
>>524
ただのフォルダーだと思って思わずクリックしてしまった。
感染してしまったか・・と思った。
nod32がブロックしてくれてたみたい。
シマンテックのサイトでVirusTotalで出た名前で検索したら駆除方法出てた。
レジストリー見てみたらセーフだと分かった。
検体提出済み
526名無しさん@お腹いっぱい。:2007/10/25(木) 10:55:40
>>524
NOD、AVG、BitDefenderどれもスルー
527名無しさん@お腹いっぱい。:2007/10/25(木) 11:03:30
>>524
Avira スルー
検体送った、こういう偽装フォルダはすぐ対応してくれると思う
528名無しさん@お腹いっぱい。:2007/10/25(木) 11:07:41
>>524
ttp://www.virustotal.com/resultado.html?25325e9964ff6c6b79ce85a5402e648b

Avast 4.7.1074.0 2007.10.25 Win32:Trojan-gen {Other}
DrWeb 4.44.0.09170 2007.10.24 Win32.HLLW.Sage
F-Secure 6.70.13030.0 2007.10.25 W32/Agent.AMUD
Ikarus T3.1.1.12 2007.10.25 Trojan-Spy.Ruby.Kakkeys.n
Norman 5.80.02 2007.10.24 W32/Agent.AMUD
Sophos 4.22.0 2007.10.24 Mal/Behav-043
Symantec 10 2007.10.25 Trojan.Kakkeys.D
Webwasher-Gateway 6.6.1 2007.10.25 Win32.Malware.gen!92 (suspicious)

AntiVirとBitDefenderとカスペすら検出できずavast!とムーミンとノートンが検出、それ以外は微妙なところばかり。
ってか最近ノートン頑張ってる?
529名無しさん@お腹いっぱい。:2007/10/25(木) 11:15:50
530名無しさん@お腹いっぱい。:2007/10/25(木) 11:34:11
>>524
キング
Win32.Troj.Kakkeys.k.969678
531名無しさん@お腹いっぱい。:2007/10/25(木) 14:33:58
>>524
McAfeeスルーヽ(`Д´)ノ
532名無しさん@お腹いっぱい。:2007/10/25(木) 14:54:40
>>524
ウイルスバスター2008スルー
検体提出済み
533名無しさん@お腹いっぱい。:2007/10/25(木) 21:29:57
>>524
Kaspersky Trojan-Spy.Ruby.Kakkeys.w
534名無しさん@お腹いっぱい。:2007/10/26(金) 05:02:48
>>524
AntiVirも対応してきた
535名無しさん@お腹いっぱい。:2007/10/26(金) 18:18:19
>>524
AVGも対応してきたがNODとBitDefenderは相変わらずスルー
536名無しさん@お腹いっぱい。:2007/10/26(金) 18:19:04
>>524
AVG 7.5.0.503 2007.10.25 BackDoor.Generic8.YLZ
537名無しさん@お腹いっぱい。:2007/10/26(金) 19:40:28
膿奴だめだな
538名無しさん@お腹いっぱい。:2007/10/26(金) 19:41:45
NODはマジで糞だろ
これが検出率最高ソフト?笑わせるなww
539名無しさん@お腹いっぱい。:2007/10/26(金) 19:46:22
>>524
MS LOCも対応したようです
Microsoft 1.2908 2007.10.26 Trojan:Win32/Tibs.ER
540名無しさん@お腹いっぱい。:2007/10/26(金) 19:58:30
ウイルスセキュリティやCAの検出報告する奴はいないんだなw
さすが検出率最低ソフトw
541名無しさん@お腹いっぱい。:2007/10/26(金) 20:15:09
>>505
AVGは全て検出だけどBitDefenderはスルー、NODファイル開けず
BitDefenderってちょっと微妙に見えてきた
542名無しさん@お腹いっぱい。:2007/10/26(金) 20:27:52
>>539
LOCって検体送れないんだよね?
ユーザーに頼らずある程度の検出率を達成できてるのは流石
543名無しさん@お腹いっぱい。:2007/10/26(金) 20:45:21
>>540
ウイルスセキュリティを買う奴は
初心者が多いからね。
544名無しさん@お腹いっぱい。:2007/10/26(金) 20:50:46
このスレにあるパス付きのZIPファイルをダウンロードしてみてAVGAMとNODとBitDefenderで右クリスキャンしてみたら

AVGAM:かなり検出する
BitDefender:ほとんど検出せず
NOD:ファイル開けず

NODは糞だけどBitDefenderが検出できないのはちょっとどうかと・・・
これじゃAVGとBitDefenderではどちらが優秀かわからんくなってきた・・・
545名無しさん@お腹いっぱい。:2007/10/26(金) 20:56:55
AVG AM=ewido security suitだから当然だろうな
本来のAVG AVだと検出できないの多いし
BitDefenderの検出率は最近下がってきてるように思う
546名無しさん@お腹いっぱい。:2007/10/26(金) 20:56:58
スマソ、AVGの常駐入れっぱなしだったからNODとBitDefenderが無反応だった(恥)
AVGの常駐切ったらどっちもちゃんと検出した。

あ、複数AV入れてることに突っ込み勘弁
547名無しさん@お腹いっぱい。:2007/10/26(金) 21:00:39
ちなみに>>505では
AVGとNODは駆除可能だったがBitDefenderは検出できただけ
548名無しさん@お腹いっぱい。:2007/10/26(金) 21:07:56
検出ってのはパターンファイル(シグネチャ)
駆除ってのはワクチン と聞いた
ベンダーがワクチンまで作らないと駆除は無理ってことかな
549名無しさん@お腹いっぱい。:2007/10/26(金) 21:14:39
>>548
エンジンの違いが大きい
言葉だけで判断すると失敗するよ
550名無しさん@お腹いっぱい。:2007/10/26(金) 21:19:40
>>548
BitDefenderはいつもなら検出したら大抵は削除するか隔離フォルダに移動したという表示がでるけど今回>>505はそれがなく検体を提出するだけだった。
551名無しさん@お腹いっぱい。:2007/10/26(金) 21:22:20
で、AVGとNODの常駐を切った状態でこのスレにあるウイルスファイルを色々とDLしてみてスキャンしてみたら。

検出率
AVGAM>BitDefender>NOD
こんな感じだった。
552名無しさん@お腹いっぱい。:2007/10/26(金) 21:27:37
AVGに検体送ったりこのスレに結果書き込むのだるいからあとは頼んだ
553名無しさん@お腹いっぱい。:2007/10/26(金) 21:42:27
554名無しさん@お腹いっぱい。:2007/10/26(金) 22:49:36
さすがにNODが検出率最高なんて誰も言うてないだろ
ありゃ検出そこそこの軽いソフトだ
555名無しさん@お腹いっぱい。:2007/10/26(金) 23:04:03
AVGAMやAntiVir(有料版)は検出率と軽さを両立したソフトだけどなw

BitDefenderはカスペ並に更新回数多いのにスルーするウイルスが多くてがっかりだ。
556名無しさん@お腹いっぱい。:2007/10/27(土) 00:44:32
スレ違いだけど隔離フォルダにウイルスの入った状態でカスペオンラインスキャンが隔離フォルダのウイルスを検出するかどうか試してみた。
使ってみたソフト:AVGAM、NOD、BitDefender、ウイルスバスター2008

AVG:AVGの隔離フォルダから全く検出されず
BitDefender:AVGと同じくBitDefenderの隔離フォルダから検出されず
NOD:少しだけ検出した
バスター2008:検出しまくりwwwww

AVG&BitDefenderとバスターでは隔離フォルダのシステムの仕組みは違うのかな?
あとNODの隔離フォルダにもウイルスをたくさん入れてたがカスペオンラインスキャンでは少ししか反応しなかったのも気になる(NODが検出できてカスペで検出できないわけがないと思うし)

他のソフトはどうだろう?(ノートンはバスターと同じなので説明不要ということで)
AntiVirとかavast!、マカフィーはどうですか?
557556:2007/10/27(土) 00:46:04
ちなみに隔離フォルダのウイルスはこのスレで拾ったウイルスを使いました。
558名無しさん@お腹いっぱい。:2007/10/27(土) 00:52:27
          i,   農奴32命   ::::::::::::,
          ゝ  /'  '\    :::::::::::'
           . -・=-, 、-・=-  ::::::::::;'
           |  .,ノ(・ ・ ( ⌒  ::6) <NODが検出できてカスペで検出できないわけがないと思うし 
           .l ┃トョヨコイ┃  .ソ  
           ヽ┃`ニ'´ ┃ ,.i-、
559名無しさん@お腹いっぱい。:2007/10/27(土) 01:40:55
別に思いとかどうでもいいし
560名無しさん@お腹いっぱい。:2007/10/27(土) 14:20:36
>>528
DrWEBやるな
561名無しさん@お腹いっぱい。:2007/10/27(土) 14:58:15
W.Sage
562名無しさん@お腹いっぱい。:2007/10/27(土) 15:34:55
あぶないお
もう新鮮味ないけど
エフtp://81.95.146.130/ldr.exe
563名無しさん@お腹いっぱい。:2007/10/27(土) 15:40:17
404 Not Found
564名無しさん@お腹いっぱい。:2007/10/27(土) 15:52:43
全部落ちないで途中で切れるけど適当にリジュームしてね
565名無しさん@お腹いっぱい。:2007/10/27(土) 18:57:28
Kaspersky
Trojan-PSW.Win32.Papras.cf

AntiVir
TR/Drop.LdPinch.dvx
566名無しさん@お腹いっぱい。:2007/10/27(土) 18:58:45
>>563
httpじゃねーぞ?
567名無しさん@お腹いっぱい。:2007/10/27(土) 19:03:00
RBusiness Networkかよw
PDFウイルスもこっから送り込まれてんだよな

落ちてきた.exeはLdPinch
アンチウイルス使ってないからどこにも送らないけどw
568名無しさん@お腹いっぱい。:2007/10/27(土) 19:15:23
てかこれPDFウイルスがDLorderとしてとして仕込むやつじゃん
どっちかってーともとのPDFウイルスうpしてほしいw
569名無しさん@お腹いっぱい。:2007/10/27(土) 19:16:48
>>562
AhnLab-V3 2007.10.27.0 2007.10.26 Dropper/Papras.28672
AntiVir 7.6.0.30 2007.10.26 TR/Drop.LdPinch.dvx
Authentium 4.93.8 2007.10.26 W32/Backdoor.BYPM
AVG 7.5.0.503 2007.10.26 Obfustat.UGN
BitDefender 7.2 2007.10.27 Trojan.PWS.Papras.A
CAT-QuickHeal 9.00 2007.10.26 TrojanPSW.Papras.cf
ClamAV 0.91.2 2007.10.27 Trojan.Dropper-2734
eSafe 7.0.15.0 2007.10.22 Suspicious File
eTrust-Vet 31.2.5244 2007.10.26 Win32/Ursnif.BL
F-Prot 4.3.2.48 2007.10.26 W32/Backdoor.BYPM
F-Secure 6.70.13030.0 2007.10.26 Trojan-PSW.Win32.Papras.cf
Ikarus T3.1.1.12 2007.10.27 Win32.SuspectCrc.PDFExploit
Kaspersky 7.0.0.125 2007.10.27 Trojan-PSW.Win32.Papras.cf
McAfee 5150 2007.10.26 Spy-Agent.bg
Microsoft 1.2908 2007.10.27 TrojanSpy:Win32/Agent.BI
NOD32v2 2620 2007.10.27 Win32/PSW.LdPinch.DVX
Norman 5.80.02 2007.10.26 W32/Smalldrp.NWB
Panda 9.0.0.4 2007.10.27 Trj/SpyForms.BE
Sunbelt 2.2.907.0 2007.10.27 Trojan-PSW.Win32.Papras.cf
Symantec 10 2007.10.27 Infostealer
TheHacker 6.2.9.110 2007.10.27 Trojan/PSW.Papras.cf
VirusBuster 4.3.26:9 2007.10.26 Trojan.PWS.LdPinch.BZN
Webwasher-Gateway 6.6.1 2007.10.27 Trojan.Drop.LdPinch.dvx

avast!恥ずかしすぎるぞ、それにしてもIkarusって結構やるな。
あとはVirusBusterや今回検出しなかったがVBA32も。

別のPCでバスター入れてるから検出するかどうか試してみる。
570名無しさん@お腹いっぱい。:2007/10/27(土) 19:18:27
バスターは検出するだろw
ブログに書いてるぐらいだからなw
571名無しさん@お腹いっぱい。:2007/10/27(土) 19:28:33
バスター2008
TSPY_PAPRAS.CF
572名無しさん@お腹いっぱい。:2007/10/27(土) 19:31:18
ちなみにバスターはリアルタイム検索オンにしてるとDLできませんでした。
573名無しさん@お腹いっぱい。:2007/10/27(土) 19:35:27
webレピュテーションとかいうやつ?
バスターも新しいやり方考えてるよなw
いや マジで
574名無しさん@お腹いっぱい。:2007/10/27(土) 19:39:08
webレピュテーションなのかな?
常駐オンにしたままDLしようとすると途中でDLが強制的に取り消される。
これがNODならDLした後に「ウイルス検出」とでるんだけど・・・
575名無しさん@お腹いっぱい。:2007/10/27(土) 19:41:47
実行さえ阻止できればどうでもいいだろw
576名無しさん@お腹いっぱい。:2007/10/27(土) 19:48:18
このスレ的には切ったほうがいいんじゃないのw
ブロックされたバイナリが転用される恐れがあるから
未対応なら送ったほうがいいだろうしw

いや 余計なお世話だけどw
577名無しさん@お腹いっぱい。:2007/10/27(土) 19:52:58
バスターのポップアップが何も表示されなかったけどDLブロックされたのはバスターが働いていたのは間違いないね。
それにしてもなんでトレンドマイクロはVirustotalに参加しないんだろ?キラーやアンラボですら参加してるのに情けないぞトレンド。
というかどう考えても検出率はキラーやアンラボより上なはずなのに参加しないのが不思議すぎる。
578名無しさん@お腹いっぱい。:2007/10/27(土) 19:58:19
なんかバスターの宣伝になってね?w
いいけどさw
579名無しさん@お腹いっぱい。:2007/10/27(土) 20:05:00
AVGAMもダウンロードした後に「アクセスできません」と表示されてダウンロード取り消される。
580名無しさん@お腹いっぱい。:2007/10/27(土) 20:44:22
>>577
参加すると検出力低いのバレるから。

>>578
一番スレにいるアレだろ。
581名無しさん@お腹いっぱい。:2007/10/27(土) 23:37:03
AV-ComparativesとVirusTotalはできるだけ参加したほうがいいと思うよ。
AV-Comparativesも検査検体のセットがテスト後に、一式もらえて弱点をつぶせるから。
582567:2007/10/28(日) 00:21:27
ほんじゃおいらも

http://www5.uploader.jp/dl/tane/tane_uljp00144.zip.html
pass PDF

RBusiness Networkサーバから送り込まれるウイルスその2じゃw
PDFexploitのブツはgetできなかったが それを踏んでしまうと仕込まれるやつ
583名無しさん@お腹いっぱい。:2007/10/28(日) 00:46:07
VirusTotal日本語化きたね
送った人乙
584名無しさん@お腹いっぱい。:2007/10/28(日) 00:47:47
っておじいちゃんかw
585名無しさん@お腹いっぱい。:2007/10/28(日) 00:49:35
>>582
d
かすぺ7

detected: Trojan program Trojan-Clicker.Win32.Agent.mt
tane_uljp00144.zip/ms32.exe
586名無しさん@お腹いっぱい。:2007/10/28(日) 00:55:33
>>582
キング0x3
スルー
送りました
587名無しさん@お腹いっぱい。:2007/10/28(日) 01:53:36
>>582

ttp://www.virustotal.com/jp/resultado.html?39c495a1456e0004f8175006cb8d9ebc
ファイル名 ms32.exe 受理 2007.10.27 18:42:07 (CET)
結果: 17/32 (53.13%)

AntiVir  7.6.0.30  2007.10.26  HEUR/Malware
AVG  7.5.0.503  2007.10.27  PSW.Generic5.TQZ
BitDefender  7.2  2007.10.27  DeepScan:Generic.Malware.dld!!.F4660169
CAT-QuickHeal  9.00  2007.10.26  (Suspicious) - DNAScan
eSafe  7.0.15.0  2007.10.22  suspicious Trojan/Worm
F-Prot  4.3.2.48  2007.10.26  W32/Threat-HLLSI-based!Maximus
F-Secure  6.70.13030.0  2007.10.26  Harnig.gen1
Ikarus  T3.1.1.12  2007.10.27  Win32.SuspectCrc
Kaspersky  7.0.0.125  2007.10.27  Trojan-Clicker.Win32.Agent.mt
McAfee  5150  2007.10.26  Spy-Agent.bf.dldr
Norman  5.80.02  2007.10.26  Harnig.gen1
Panda  9.0.0.4  2007.10.27  Suspicious file
Sophos  4.23.0  2007.10.27  Mal/Packer
Sunbelt  2.2.907.0  2007.10.27  VIPRE.Suspicious
Symantec  10  2007.10.27  Downloader.Hashedip
VirusBuster  4.3.26:9  2007.10.27  Packed/FSG
Webwasher-Gateway  6.6.1  2007.10.27  Heuristic.Malware

追加情報
File size: 3121 bytes
MD5: 729b80c02d876998012baefbc17b0c28
SHA1: d264597a8fcbe7c70f8ce79869728fe289998dc2
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
588名無しさん@お腹いっぱい。:2007/10/28(日) 02:05:58
>>582
ウイルスバスター2008
TROJ_HARNIG.CUで検出。
589名無しさん@お腹いっぱい。:2007/10/28(日) 02:34:45
VirusTotal
英語ページ: http://www.virustotal.com/
日本語ページ: http://www.virustotal.com/jp/
中国語ページ: http://www.virustotal.com/zh-tw/
         http://www.virustotal.com/zh-cn/
590名無しさん@お腹いっぱい。:2007/10/28(日) 03:06:40
>>582
NOD32 スルー
591名無しさん@お腹いっぱい。:2007/10/28(日) 03:29:44
>>582
AntiVirは週末で定義更新がお休みっぽいけどヒューリスティックで反応してるね
592名無しさん@お腹いっぱい。:2007/10/28(日) 03:35:46
>>587
BitDefenderは右クリスキャンでは反応しなかった
593名無しさん@お腹いっぱい。:2007/10/28(日) 05:41:51
>>580
じゃあなんでキラーやアンラボがvirustotalに参加してるんだよ
594名無しさん@お腹いっぱい。:2007/10/28(日) 06:08:13
以前はノートンは新種や亜種のウイルスのスルーぶりがすごいという印象があったが2008になってから少しか改善したみたい?少なくとも最近のこのスレの報告見るとそう感じる。
逆に農奴32のウイルススルーぶりは相変わらず酷いな、これは軽いだけのゴミソフト、更新料とる分ウイルスセキュリティ以下。

AntiVir、AVG>>>>>>>>>>>>>>>>>>>越えられない壁>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>農奴32
595名無しさん@お腹いっぱい。:2007/10/28(日) 09:42:15
膿奴はあまり改良しないヒューリスティックに頼り切ってるからだろうな。
一方でシグネチャが多いはずのBitDefenderも最近びみょー。
596名無しさん@お腹いっぱい。:2007/10/28(日) 11:22:43
ttp://www5.uploader.jp/dl/tane/tane_uljp00145.zip.html
Malware-Pack7

いつもどーり詰め合わせ

ときに単に好奇心で聞くんだけどさ、
検体提出した場合の各社の対応ってどんな感じ?
ここみてるとカスペやRisingはきちんと返事くれるし対応早いようだけど
ほかんとこはどーなん?
597名無しさん@お腹いっぱい。:2007/10/28(日) 11:31:23
>>596
キング 0x3
( ゚д゚ )?スルー
おくったお
598名無しさん@お腹いっぱい。:2007/10/28(日) 11:35:50
>>596
カスペと北京人民公司の対応が異常なだけ。
海外でも怪しいファイルがあればカスペに送れと言われてる。
AVIRAは返事あるが返事も対応も遅すぎる。どうも解析が苦手な感じ。もしかしたら隔離ファイルをそのまま送信出来るんで解析センターがパンクしてるだけかもしれんが。
599名無しさん@お腹いっぱい。:2007/10/28(日) 11:52:04
AVIRAはフォームから送ると早い気がする。
ttp://analysis.avira.com/
600名無しさん@お腹いっぱい。:2007/10/28(日) 11:53:07
Dr.WEBも早い時は早い。が…ウォッカ飲んで寝てんのか妙に遅い時がある。
601名無しさん@お腹いっぱい。:2007/10/28(日) 12:03:34
>>596
ウイルスキラー
1\nick.js
Trojan.DL.Script.JS.Agent.lpp
2\ww2.htm
Trojan.DL.Script.JS.Agent.lpv
3\ww4.htm
Trojan.DL.Script.VBS.Small.b
4\webxl.js
Trojan.DL.Script.JS.Agent.lpn
6\s5.js
Trojan.DL.Script.JS.Psyme.a
7\bu1.htm
Hack.Exploit.Win32.Agent.phi
8\6144.js
Trojan.DL.Script.JS.Small.b
a\6143.js
Trojan.DL.Script.JS.Agent.lpo
b\614.js
Trojan.DL.Script.Small.a

計9個

Risingは昼間は早いけど、夜に送ると次の日の11時前後に
和製ウイルスは時間かかることが多い。
>>524はまだ返事無し
602名無しさん@お腹いっぱい。:2007/10/28(日) 12:11:37
カスペは納得だがRisingが早い理由がわからんw
手抜きしてんのか?w
603名無しさん@お腹いっぱい。:2007/10/28(日) 12:20:09
>>602
不是病毒のあと検出することも(そのときは教えてくれない)多いからそうだと思ってる
604名無しさん@お腹いっぱい。:2007/10/28(日) 12:28:51
検体、VirusTotalとかから送られてきてんじゃね?
605名無しさん@お腹いっぱい。:2007/10/28(日) 15:11:47
>>596乙です
Norton Internet Security 2008
0/12 反応が無しなので贈っておきました

>検体提出した場合の各社の対応ってどんな感じ?
Symantecに提出した場合
基本的には、自動送信の定型文が返ってくるだけ
特に危険なものについては取り扱い注意を促す返信の内容になっています
新しいリスクと判断し、○○として○月○日に対応しました という返信は一切ありません
606名無しさん@お腹いっぱい。:2007/10/28(日) 17:03:49
>>596
ファイル名 webxl.js 受理 2007.10.28 06:31:26 (CET)
結果: 1/32 (3.13%)

Rising  19.46.52.00  2007.10.28  Trojan.DL.Script.JS.Agent.lpn

追加情報
File size: 5922 bytes
MD5: b85d93575a1422f3e53d415db264aea8
SHA1: dee728d7cf585e28eee6c9623561406d6c738926

----------------

ファイル名 6144.js 受理 2007.10.28 06:52:22 (CET)
結果: 1/32 (3.13%)

Rising  19.46.52.00  2007.10.28  Trojan.DL.Script.JS.Small.b

追加情報
File size: 10288 bytes
MD5: 222fa78d00e6e7a7a4a3e8fd58244fa9
SHA1: ade8a95628480417075e1fc31c0c0da3f6a73e7e

----------------

ファイル名 bb.js 受理 2007.10.28 07:05:34 (CET)
結果: 0/32 (0%)

追加情報
File size: 893 bytes
MD5: 519a028e9ebbf34be4e22c7c906274d6
SHA1: b23467ae4806352098f0ce83370fb2369e95237e
607名無しさん@お腹いっぱい。:2007/10/28(日) 18:17:18
>>582
Risingより
   1.文件名:ms32.exe
   病毒名:Trojan.Win32.Agent.zzg
608名無しさん@お腹いっぱい。:2007/10/28(日) 21:11:25
>>596
今北産業
カスペ7
12/12
う〜ん、10時間たっているから対応後かもしれんね。ということで、参考。


detected: Trojan program Trojan-Downloader.Win32.Zlob.dzd File: /0/codec_setup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.JS.Psyme.qu File: /1/nick.js
detected: Trojan program Trojan-Downloader.JS.Agent.aac File: /2/ww2.htm
detected: Trojan program Trojan-Downloader.VBS.Small.fw File: /3/ww4.htm
detected: Trojan program Trojan-Downloader.JS.Agent.aad File: /4/webxl.js
detected: Trojan program Trojan-Downloader.JS.Psyme.rc File: /5/kl.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.pz File: /6/s5.js
detected: malware Exploit.JS.Agent.bs File: /7/bu1.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.pz File: /8/6144.js
detected: Trojan program Trojan-Clicker.HTML.IFrame.da File: /9/bb.js
detected: Trojan program Trojan-Downloader.JS.Agent.aaa File: /a/6143.js
detected: Trojan program Trojan-Downloader.JS.Psyme.qw File: /b/614.js
609名無しさん@お腹いっぱい。:2007/10/28(日) 21:42:24
>>596
ウイルスバスター2008
( ゚д゚ ) スルー

対応ですが、自動返信の後手動で解析中のメールが飛んできて、最後に対応名とパターンが帰ってくる。
610名無しさん@お腹いっぱい。:2007/10/28(日) 22:04:04
スクリプト系はシグネチャ対応したもの勝ちだからなw

http://www5.uploader.jp/dl/tane/tane_uljp00147.zip.html
pass binary
  ↑
>>596をデコードしてgetしたバイナリ2個
素人なもんで流石に全部は解析できなかったけどw
カスペの文字列あった中華サイトはリンク切れだった
あとおまけでPDF EXPLOIT pocも入れといた
それと>>582のサーバはロシアじゃなくてマレーシアだったw
611名無しさん@お腹いっぱい。:2007/10/28(日) 22:41:40
>>610
ウイルスバスター2008
pdf_poc.pdf: EXPL_PIDIEF.A
他、スルー。検体送信済み
612名無しさん@お腹いっぱい。:2007/10/28(日) 22:42:35
>>610
キング 0x3
( ゚д゚ )?スルー
おくったお
613名無しさん@お腹いっぱい。:2007/10/28(日) 23:25:06
>>610
ウイルスキラースルー
送りました
614610:2007/10/28(日) 23:25:36
window.exeとtest.sign.exeのMD5同じだったなw
だれもおくらないだろうからsophosにおくってみたw
615名無しさん@お腹いっぱい。:2007/10/28(日) 23:38:09
VirusTotalではRisingが検出してるから土日で対応したのか・・・
616名無しさん@お腹いっぱい。:2007/10/29(月) 03:39:58 BE:2515182-2BP(1122)
>>610
>>614window.cabで

Fortinetはvirustotalではスルーだったけど、送付フォームで出た。
The file window.cab appears to be infected with "W32/Agent.PYM!tr.dldr"

いつも返事のないEwidoにも送付した。



>>596
島から一部返事

\window.exe Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis
\TestSign.exe Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis
\TestSign.inf is a non malicious data file used by a malicious program. Please delete this file.
617名無しさん@お腹いっぱい。:2007/10/29(月) 03:48:06 BE:2829492-2BP(1122)
>>616っと、レス番訂正
×>>596
>>610
618名無しさん@お腹いっぱい。:2007/10/29(月) 12:17:50
>>596
AVGAM:Downloader.Psyme.dh
NOD:JS/TrojanDownloader.Psyme.NCM トロイ
BitDefender:全部スルー

>>610
AVGAM:全部スルー
BitDefender:Expliot.PDF-URL.Gen、win32.worm.Agent.PYM
NOD: Win32/Jalous ワーム の亜種、Win32/Jalous ワーム の亜種

やっとNODのヒューリスティックで検出したような。
619名無しさん@お腹いっぱい。:2007/10/29(月) 13:31:13
事後対応はヒューリスティックと言えるのか…?
620名無しさん@お腹いっぱい。:2007/10/29(月) 21:03:08
>>610
トン。
カスペ7


detected: malware Exploit.Win32.AdobeReader.a File: pdf_poc.pdf
detected: virus Worm.Win32.Downloader.p File: TestSign.exe
detected: virus Worm.Win32.Downloader.p File: window.exe

事後対応かな?
Worm.Win32.Downloader.p 10/27 21:40発見
Exploit.Win32.AdobeReader.a 10/18 1:20発見

http://www.kaspersky.com/viruswatchlite?hour_offset=6
621名無しさん@お腹いっぱい。:2007/10/30(火) 00:00:20
>>609
手動だけど毎回「今対応中だからもうちょっと待っててね」のテンプレメールだよね
たまにやたらと遅い時あるし
622名無しさん@お腹いっぱい。:2007/10/30(火) 00:19:14
>>619
そうなの?
てっきり亜種と出たらヒューリスティック検出だと思ってた。
ESETに提出する項目もあるからなお更そう思ってた。
623名無しさん@お腹いっぱい。:2007/10/30(火) 00:33:13
あの物体は半島系なんだから、
事後にシグネチャ対応して検出できるようになったものを、
「ヒューリスティックで検出した」と言い張るのも仕方ないかと。
そういうの日常茶飯事でしょ。
624名無しさん@お腹いっぱい。:2007/10/30(火) 07:00:50
>582
>596
>610
乙です!!
avast!全て未検出の為
検体提出しておきました。
625名無しさん@お腹いっぱい。:2007/10/30(火) 07:16:37
>>623
売りのヒューリスティックをアピールするために
わざとやってんだろうね。もう錆び付いてるけど。
626名無しさん@お腹いっぱい。:2007/10/30(火) 12:30:44
>>610
McAfee
window.exe : New Malware.aj
window.cab : New Malware.aj

全部提出した
627名無しさん@お腹いっぱい。:2007/10/30(火) 12:34:16
>>626
McAfee
WebImmuneの自動解析では追加で
pdf_poc.pdf : Exploit-PDF.Shell.demo
628名無しさん@お腹いっぱい。:2007/10/30(火) 12:51:19
629名無しさん@お腹いっぱい。:2007/10/30(火) 13:10:02
>>628
死ね、ウイルスでもなんでもねえ
630名無しさん@お腹いっぱい。:2007/10/30(火) 14:56:57
>>596
Risingより
   1.文件名:codec_setup.exe
   病毒名:Trojan.DL.Win32.Inject.riv

   2.文件名:kl.htm
   病毒名:Trojan.Script.JS.Agent.e

   3.文件名:bb.js
   不是病毒
631名無しさん@お腹いっぱい。:2007/10/30(火) 15:35:09
NODからESSになって検出率が向上すると思う?
632↑スレ違い:2007/10/30(火) 16:06:51
( ゚д゚)ポカーン
633名無しさん@お腹いっぱい。:2007/10/30(火) 18:21:57
上がるわけねーし
エンジンが違うのであれば分からんが違うわけねーし
違ったら違ったで単にバージョンアップしただけだし

アホなの?
634名無しさん@お腹いっぱい。:2007/10/30(火) 18:34:20
結論:やはりESETは糞会社
635614:2007/10/30(火) 22:01:42
sophosおもしれえw

thank you for your email.
The file Window.exe is already detected as Mal/Packer
further details of which can be found on our web site at http://www.sophos.com/virusinfo/analyses/malpacker.html

The file pdf_poc.pdf is a proof of concept and not malicious in itself.
We will attempt to detect malicious instances of this exploit as and when they come up.

Please do not hesitate to contact me if I can be of any further assistance.
Regards, Martin Elliott Sophos Technical Support

packer WinUpack 0.39を検知したらそれ以上の解析はしない反面pocはマルウェアとはみなさないってかw
独特のセキュリティポリシーだな でもこういうのもアリかもな
636名無しさん@お腹いっぱい。:2007/10/30(火) 22:04:30
>>522 のとおりSophosはうさんくさいPackerは全部蹴るw
637名無しさん@お腹いっぱい。:2007/10/30(火) 22:49:30
>>633
Canonの営業曰く、内部のエンジンは3.0になったらしい。
638名無しさん@お腹いっぱい。:2007/10/30(火) 23:08:45
Z音の自演うざ。
639名無しさん@お腹いっぱい。:2007/10/31(水) 11:06:46
640名無しさん@お腹いっぱい。:2007/10/31(水) 11:54:57
>>639
http://www.virustotal.com/jp/resultado.html?a241c2f9987618abf5b264fc98f9a542
ファイル名 www.dotup.org0031.zip 受理 2007.10.31 03:42:13 (CET)
結果: 27/32 (84.38%)

検出しなかったのは
ClamAV    0.91.2
FileAdvisor   1
Prevx1     V2
VirusBuster  4.3.26:9

追加情報
File size: 206088 bytes
MD5: e30d9432d5640b572bb04304262bc696
SHA1: 72aa19c22f8dc761599ad02df9ea4bc4ae2b92f5
641名無しさん@お腹いっぱい。:2007/10/31(水) 12:11:28
>>640
キング
PasswordLogger.exe中にウィルス発見
Win32.Troj.Delf.bf.210944
642名無しさん@お腹いっぱい。:2007/10/31(水) 12:17:05
>>639
ウイルスバスター2008
PasswordLogger.exe: TROJ_MADTOL.A
643名無しさん@お腹いっぱい。:2007/10/31(水) 20:26:25
バスターは検出できるけど駆除はできなかった。
644名無しさん@お腹いっぱい。:2007/11/01(木) 01:06:06
隔離されてました、とか言うなよ?
645名無しさん@お腹いっぱい。:2007/11/01(木) 07:08:53
カスペのメールサーバ落ちてね?
検体送っても戻ってきた。
646名無しさん@お腹いっぱい。:2007/11/01(木) 12:24:57
>>644
隔離フォルダやセキュリティレポート確認してるからそれはない。
ただあの後何度か>>639をダウンロードしてみたらダウンロードが取り消される、リアルタイム検索が働いてるからかな?
647名無しさん@お腹いっぱい。:2007/11/01(木) 20:18:41
http/www5.uploader.jp/dl/tane/tane_uljp00148.zip.html
pass windows

Macユーザー狙ったトロイの木馬が出現、初の本格攻撃か
http://www.itmedia.co.jp/enterprise/articles/0711/01/news028.html

これ
と言ってもwindowsでアクセスするとwindows用のDNS Changerしか落ちてこなかったw linuxでも同じ
MACもってねえからなあw

MAC版DNS Changerは昨日の時点でVTでどこもhitしてないんだとさ
http://www.sunbelt-software.com/ihs/alex/virustotalmac12388.pdf
648647:2007/11/01(木) 20:23:10
649名無しさん@お腹いっぱい。:2007/11/01(木) 20:55:02
>>648
キング 0x3
( ゚д゚ )?スルー
650名無しさん@お腹いっぱい。:2007/11/01(木) 21:05:02
>>648
カスペ7
procodec1237.exe//data0001: トロイの木馬 'Trojan.Win32.DNSChanger.qs' を検知しました。

ちなみに、UserAgentをMACにしてダウンロードしてみたら、17KBのバイナリファイルが落ちてきた。
ttp://www5.uploader.jp/dl/tane/tane_uljp00149.png.html
651名無しさん@お腹いっぱい。:2007/11/01(木) 21:20:43
UA見るのか…めんどくせーな
652名無しさん@お腹いっぱい。:2007/11/01(木) 21:25:50
>>648
AntiVir 7.6.0.30 2007.11.01 TR/Drop.DNSChanger.Y
AVG 7.5.0.503 2007.11.01 Downloader.Zlob.KF
BitDefender 7.2 2007.11.01 Trojan.Zlob.AQ
eSafe 7.0.15.0 2007.10.28 Win32.DNSChanger.qb
F-Secure 6.70.13030.0 2007.11.01 Trojan.Win32.DNSChanger.qs
Ikarus T3.1.1.12 2007.11.01 Win32.DnsChanger.MP
Kaspersky 7.0.0.125 2007.11.01 Trojan.Win32.DNSChanger.qs
Microsoft 1.2908 2007.11.01 TrojanDownloader:Win32/Zlob
Prevx1 V2 2007.11.01 Generic.Dropper.xCodec
Symantec 10 2007.11.01 Trojan.Zlob
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Drop.DNSChanger.Y

VT基準で個人的な感想だとAntiVirとAVGはアップデート回数が多いわけでもないのに対応の早さは異常。
Ikarusは最近躍進中?シマンテックも復権してる印象を受ける、カスペ系は相変わらず強い。
ESETは早く倒産しろこの屑会社が。
653名無しさん@お腹いっぱい。:2007/11/01(木) 22:08:38
>>648
procodec1237.exe: TROJ_ZLOB.GAF
654名無しさん@お腹いっぱい。:2007/11/01(木) 22:09:02
>>653
あ、ウイルスバスター2008ね。
655647:2007/11/01(木) 22:31:28
>>650
その手があったか…
とUAをMACに変えたけどもうつながらないw
変なポルノサイトにつながるだけw 串使ってもだめだった
MPACかなんか使ってるな

悔しいんでprocodec1237.exeを踏むとさらにDLされるブツうp!!!

http://www5.uploader.jp/dl/tane/tane_uljp00150.zip.html
pass DL

未対応のところ結構ある
656名無しさん@お腹いっぱい。:2007/11/01(木) 22:36:19
>>655
キング0x3
\DL\setup.exe中にウィルス発見 Win32.Troj.BHO.es.84592
657名無しさん@お腹いっぱい。:2007/11/01(木) 23:00:19
>>655
AntiVir 7.6.0.30 2007.11.01 TR/Dldr.Zlob.dwf
Avast 4.7.1074.0 2007.10.31 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.01 Downloader.Zlob
BitDefender 7.2 2007.11.01 Trojan.Zlob.BWP
CAT-QuickHeal 9.00 2007.11.01 TrojanDownloader.Zlob.gen
ClamAV 0.91.2 2007.11.01 Trojan.Dropper-2557
Norman 5.80.02 2007.10.31 W32/Zlob.ARDM
Prevx1 V2 2007.11.01 TROJAN.ZLOB.GEN
Rising 20.16.31.00 2007.11.01 Trojan.DL.Win32.Zlob.def
Sophos 4.23.0 2007.11.01 Troj/Zlobar-Fam
VirusBuster 4.3.26:9 2007.11.01 Trojan.DR.Zlob.Gen!Pac.32
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Dldr.Zlob.dwf

カスペ系が検出しないとは・・・・まあでもすぐに対応するとは思うけどね。
キラーやキングが検出するということは中国系のウイルス?
あとは相変わらずAntiVirとAVGは強い、この2つの異常な検出率はなんなんだろう?
確かにどっちもシグネチャ量は多いけど・・・
658名無しさん@お腹いっぱい。:2007/11/01(木) 23:19:13
>>657
F-Secureだけど
setup.exeはTrojan.Win32.BHO.esとして検出したよ
659名無しさん@お腹いっぱい。:2007/11/01(木) 23:31:07
>>658
もう対応したんだろうね。
でもこちらでVTでスキャンしてたとき、カスペ系は検出しなかったのは事実。
まあ対応の早さもカスペ系といったところか。
660名無しさん@お腹いっぱい。:2007/11/01(木) 23:44:22
>>659

>>655
カスペ7
Trojan.Win32.BHO.es
これは、9/10 01:10作成のシグネチャ

そもそも検出していたと思う。
解析→発見→シグネチャ作成→配布はそんな短時間ではできない。

http://www.kaspersky.com/viruswatchlite?search_virus=Trojan.Win32.BHO.es&hour_offset=6&x=10&y=2
661名無しさん@お腹いっぱい。:2007/11/01(木) 23:50:20
>>655
ウイルスキラー
D:\virus\tane_uljp00150\DL\setup.exe>>Microsoft.System.Help.dll
Trojan.Win32.BHO.hk
D:\virus\tane_uljp00150\DL\VideoAccessCodecInstall.exe
Trojan.DL.Win32.Zlob.def
662655:2007/11/01(木) 23:50:35
2ついれといたろうがw

>>657はVideoAccessCodecInstall.exeの結果

>>657
VTの結果貼るなら両方貼れ
663660:2007/11/01(木) 23:57:35
2つか。
VideoAccessCodecInstaller.exeはスルーしました。>カスペ
検体これから送りまつ。
664名無しさん@お腹いっぱい。:2007/11/02(金) 00:02:11
>>662
悪い悪い
AntiVir 7.6.0.30 2007.11.01 DR/BHO.ES.1
Avast 4.7.1074.0 2007.10.31 Win32:BHO-II
BitDefender 7.2 2007.11.01 Trojan.BHO.NYC
DrWeb 4.44.0.09170 2007.11.01 Trojan.Popuper.5022
eSafe 7.0.15.0 2007.10.28 Win32.BHO.es
F-Prot 4.3.2.48 2007.10.31 W32/Trojan!5e40
F-Secure 6.70.13030.0 2007.11.01 Trojan.Win32.BHO.es
Kaspersky 7.0.0.125 2007.11.01 Trojan.Win32.BHO.es
NOD32v2 2632 2007.11.01 Win32/BHO.ES
Prevx1 V2 2007.11.01 Malware.Gen
Rising 20.16.31.00 2007.11.01 Trojan.Win32.BHO.hk
Sophos 4.23.0 2007.11.01 Mal/Generic-A
Sunbelt 2.2.907.0 2007.10.31 Trojan.BHO.NYC
VBA32 3.12.2.4 2007.10.31 Trojan.Win32.BHO.es
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.BHO.ES.1

糞NODもたまには検出するんだな
665名無しさん@お腹いっぱい。:2007/11/02(金) 01:39:19
VideoAccessCodecInstaller.exe は、数ヶ月前から監視してるが、カスペでの検出は無理。
シグネチャで検出するので、2時間毎にバイナリが変わるから対応できない。
666名無しさん@お腹いっぱい。:2007/11/02(金) 01:49:04
カスペにも弱点はあるんだな
667名無しさん@お腹いっぱい。:2007/11/02(金) 02:04:59
>>655
ウイルスバスター2008
setup.exe: TROJ_BHO.ND
VideoAccessCodecInstall.exe: TROJ_ZLOB.EFV
668名無しさん@お腹いっぱい。:2007/11/02(金) 08:19:48
>>666
1つや2つ弱点がなきゃかわいくないだろ?
669660:2007/11/02(金) 11:40:31
カスペからのメール 3:08
一応、対応。

Hello,

VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.ebl

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Alexander Romanenko
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

ファイル自体意が変わるなら、また送らないといけないのかorz
670名無しさん@お腹いっぱい。:2007/11/02(金) 13:15:45
>>647
>>655
McAfeeオールスルーヽ(`Д´)ノ
ま、いつものことだが
671名無しさん@お腹いっぱい。:2007/11/02(金) 16:34:03
神:AntiVir、AVG、カスペ、F-Secure
普通:avast!、BitDefender
以前よりはマシ:ノートン
産業廃棄物レベル:NOD
672名無しさん@お腹いっぱい。:2007/11/02(金) 18:21:37
誰もウイルスセキュリティの検出報告しないから試しにやってみようかな?w
BitDefender or AntiVir or AVGと併用しようと思うけど大丈夫?
673658:2007/11/02(金) 18:22:48
イルスセキュリティは以前体験版入れたけど体験期間短すぎてやってらんない
674名無しさん@お腹いっぱい。:2007/11/02(金) 18:23:46
名前欄入れっぱなしだったorz
675名無しさん@お腹いっぱい。:2007/11/02(金) 20:35:59
>>665
ほんとだな
今アクセスしたらファイルサイズが微妙に変わってた
ほんで カスペだけじゃなく前回検出できてたベンダがほとんど検出できてない
http://www.virustotal.com/resultado.html?732880a36e446e96ba672a09bda3a8bc

一応現物
http://www5.uploader.jp/dl/tane/tane_uljp00151.zip.html
pass zlob

しかしこいつはベンダに直接監視してもらわんときりがないぞ

えっちてぃーてぃーぴー://videowebsoft.com/download/502/459/2/

ここが総本山
各ベンダに報告よろしく

DNS CHANGERのヤバサについて シマンテックのブログ(IT pro 日本語)
http://itpro.nikkeibp.co.jp/article/COLUMN/20071024/285311/?ST=security
676675:2007/11/02(金) 20:38:03
あ カスペは検出できてたなw
677名無しさん@お腹いっぱい。:2007/11/02(金) 20:49:15
>>675

Avast 4.7.1074.0 2007.11.02 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.01 Downloader.Zlob
CAT-QuickHeal 9.00 2007.11.01 TrojanDownloader.Zlob.gen
ClamAV 0.91.2 2007.11.01 Trojan.Dropper-2557
F-Secure 6.70.13030.0 2007.11.02 Trojan-Downloader.Win32.Zlob.ecl
Kaspersky 7.0.0.125 2007.11.02 Trojan-Downloader.Win32.Zlob.ecl
Norman 5.80.02 2007.11.02 W32/Zlob.ARDM
Rising 20.16.42.00 2007.11.02 Trojan.DL.Win32.Zlob.def
Sophos 4.23.0 2007.11.02 Troj/Zlobar-Fam
VirusBuster 4.3.26:9 2007.11.01 Trojan.DR.Zlob.Gen!Pac.32

このスレで優秀なAntiVirまでスルーとは・・・
678名無しさん@お腹いっぱい。:2007/11/02(金) 20:51:08
お、VTスキャンの結果貼るまでもなくすでに675で結果載せてたなorz
679名無しさん@お腹いっぱい。:2007/11/02(金) 20:57:38
AVGとSophosは亜種として検出できるみたいね
パターンファイルの切り方によって亜種検出の能力に差がでてくるらしいが…
Sophosって意外と優秀?
680名無しさん@お腹いっぱい。:2007/11/02(金) 20:59:30
.>>675
バスター2008 TROZ_ZLOB.EON
バスターは検出率良いんだか悪いんだか・・・
681名無しさん@お腹いっぱい。:2007/11/02(金) 21:04:18
>>679
AVGは亜種に強いとよく言われてるよね。
カスペ系は更新頻度は多いけどその分亜種にあまり強くないのかな?
既にAntiVirやAVGが検出できるものをカスペ系はほんの少し後で対応することも多いような気がする。
682名無しさん@お腹いっぱい。:2007/11/02(金) 21:04:45
>>675
キング 0x3 ( ゚д゚ )?スルー
683名無しさん@お腹いっぱい。:2007/11/02(金) 22:19:40
>>672に期待
684名無しさん@お腹いっぱい。:2007/11/02(金) 22:25:20
680訂正
バスター2008 TROJ_ZLOB.EON

みんな報告するときは手打ち?
685名無しさん@お腹いっぱい。:2007/11/02(金) 22:35:41
>>683
とりあえずバックにAVGかAntiVirを控えさせた状態でやってみるよ
しかし長期で報告してみるなら製品版買ったほうがいいのかな?
686名無しさん@お腹いっぱい。:2007/11/02(金) 23:05:41
>>685
いや まあ 購入してまでやってもらうのは気が引けるw
ウイルスセキュリティの検出力って実際どうなのか ちょっと興味あるだけだからw
687名無しさん@お腹いっぱい。:2007/11/02(金) 23:17:21
お?
カスペの検出方法変わってた。
今まで、VideoAccessCodecInstall.exe : OK だったのが、VideoAccessCodecInstall.exe//stream//data0004 : Trojan-Downloader.Win32.Zlob.ecl になった。
中身見れるようになったみたい。4時間見てたけど、全部、Trojan-Downloader.Win32.Zlob.ecl だった。
688名無しさん@お腹いっぱい。:2007/11/02(金) 23:23:15
AntiVirも>>675を検出できるようになってる
AntiVir 7.6.0.30 2007.11.02 TR/Dldr.Zlob.dwm
689名無しさん@お腹いっぱい。:2007/11/02(金) 23:25:59
糞NODも珍しく対応してる
NOD32v2 2634 2007.11.02 Win32/TrojanDownloader.Zlob.BJA
690名無しさん@お腹いっぱい。:2007/11/02(金) 23:40:19
>>675
元のページがわからんけど、URIの
/502/459/2/
の部分は固定? それとも動的に(cgiやaspなどで)生成してる感じ?
/0/0/0/
とか
/999999999/999999999/99999999/
とかでも降ってくるのよね、数バイト違うのが…。
691名無しさん@お腹いっぱい。:2007/11/02(金) 23:45:29
やっぱりウイルスセキュリティ入れるの止めた。
不具合でネットできなくなったら話しにならん
692名無しさん@お腹いっぱい。:2007/11/03(土) 00:19:29
>>690
URLは偶然発見しただけだからよくわからない
昨日うpしたやつと今日うpしたやつは同じ/502/459/2/からDLしたがファイルサイズが変わってた

しかしeclだのdwmだの恐ろしい
400から500は亜種がすでに作成されてるってことだ
693名無しさん@お腹いっぱい。:2007/11/03(土) 00:28:05
>>675
The file VideoAccessCodecInstall.exe appears to be clean.

http://www.fortiguardcenter.com/antivirus/virus_scanner.html
受付てくんない。。。
694名無しさん@お腹いっぱい。:2007/11/03(土) 01:31:25
>>684
俺カスペ使ってるけど隔離に検体格納して
隔離画面の右クリックメニューの「送信」で送ってる

自動的にメールのひな形作ってくれるし対策されるまで隔離状態で安全だから便利だな

大体こういう機能ってあるよな
695名無しさん@お腹いっぱい。:2007/11/03(土) 11:50:44
勇気が無くて見れない画像解説スレin半角Part530で
ひらってきたんだけど、ウイルスポイので
13 /名無しさん[1-30].jpg sage 2007/11/02(金) 19:30:56 ID:Gz4RUfVO0
ttp://darkfader.net/ds/files/ndstool.exe
おね
696名無しさん@お腹いっぱい。:2007/11/03(土) 12:06:26
malwareだと断定できないなら帰れ。
ここは鑑定スレじゃねぇ。
697名無しさん@お腹いっぱい。:2007/11/03(土) 12:11:42
>>695
キング 0x3 ( ゚д゚ )?スルー
おくったお
698名無しさん@お腹いっぱい。:2007/11/03(土) 13:03:22
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=95113&type=0&space=0&no=0
パスワード aaaaa
http://www11.axfc.net/uploader/20/so/He_44107.zip.html

ジョッティの結果
AntiVir Found HEUR/Malware
CPsecure Found BackDoor.W32.Hupigon.dto
F-Prot Antivirus Found Possibly a new variant of W32/Trojan-Hupigon-based!Maximus
699名無しさん@お腹いっぱい。:2007/11/03(土) 13:11:32
700名無しさん@お腹いっぱい。:2007/11/03(土) 13:12:17
>>699訂正
>>4-6
701名無しさん@お腹いっぱい。:2007/11/03(土) 13:50:22
702名無しさん@お腹いっぱい。:2007/11/03(土) 14:18:52
d

>>698
カスペ7
スルー
一検体提出

>>700
The requested URL http://www.seospy.net/src/up6387.zip is infected with Backdoor.Win32.IRCBot.ant virus

セキュ板のあぷろーだにあげてほしい。
703名無しさん@お腹いっぱい。:2007/11/03(土) 14:42:07
McAfee
>>698
スルー

>>702
W32/Generic.b.worm
704名無しさん@お腹いっぱい。:2007/11/03(土) 14:44:05
>>701
キング 0x3 ( ゚д゚ )?スルー
昨日おくったお
>>698
キング 0x3 ( ゚д゚ )?スルー
おくったお
705名無しさん@お腹いっぱい。:2007/11/03(土) 14:46:54
ウイルスキラー
>>695>>698
スルー
>>701
up6387.zip>>image24-www.photobucket.com>>upx_c
Backdoor.Win32.IRCbot.vim
706名無しさん@お腹いっぱい。:2007/11/03(土) 15:06:55
>>695
Risingより
   1.文件名:ndstool.exe
   不是病毒
707700:2007/11/03(土) 15:59:55
>>698

カスペ7の返事

Hello.
Backdoor.Win32.Hupigon.vur
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.
708名無しさん@お腹いっぱい。:2007/11/03(土) 16:05:57
スレ違いだけどautorun.infはXPではマイコンから該当リムーバブルディスクをクリックしないと動作しないんだってな
vistaは自動実行されるらしいけど
http://www.ipa.go.jp/security/txt/2007/07outline.html
709名無しさん@お腹いっぱい。:2007/11/03(土) 16:20:46
>>702

( ・∀・)っ旦~
710名無しさん@お腹いっぱい。:2007/11/03(土) 16:45:58
>>701
バスター2008 PAK_GENERIC.005
ところでバスターで検出したものをウイルスデータベースで調べようと思ったらデータベースがないウイルスがある。
これってバスターが亜種検出したってことでFA?
711名無しさん@お腹いっぱい。:2007/11/03(土) 16:58:03
>>695
問題なさそうだな

ttp://www.virustotal.com/jp/resultado.html?75505f18cd321fe70fa676b2906743cb
ファイル名 ndstool.exe 受理 2007.11.03 08:36:01 (CET)
結果: 4/32 (12.5%)

CAT-QuickHeal  9.00  2007.11.02  (Suspicious) - DNAScan
eSafe  7.0.15.0  2007.10.28  suspicious Trojan/Worm
Panda  9.0.0.4  2007.11.03  Suspicious file
Sunbelt  2.2.907.0  2007.11.02  VIPRE.Suspicious

追加情報
File size: 50176 bytes
MD5: 874c45f3b2da4c10ed4144e635eaaf1d
SHA1: 3e75bc49d2c8185f19e76fe04b2f1c295f25960e
packers: UPX
packers: UPX
packers: UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
712名無しさん@お腹いっぱい。:2007/11/03(土) 16:59:09
ちなみに>>701をVTスキャン
AntiVir 7.6.0.30 2007.11.02 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.11.02 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
AVG 7.5.0.503 2007.11.02 Downloader.Agent.UWK
BitDefender 7.2 2007.11.03 DeepScan:Generic.Malware.SIdld!.09586FDA
CAT-QuickHeal 9.00 2007.11.02 Backdoor.IRCBot.ant
DrWeb 4.44.0.09170 2007.11.02 BackDoor.IRC.Tiny
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5264 2007.11.02 Win32/Slenfbot!generic
F-Prot 4.4.2.54 2007.11.02 W32/Threat-HLLSI-based!Maximus
F-Secure 6.70.13030.0 2007.11.02 Backdoor.Win32.IRCBot.ant
Ikarus T3.1.1.12 2007.11.03 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.11.03 Backdoor.Win32.IRCBot.ant
McAfee 5155 2007.11.02 W32/Generic.b.worm
Microsoft 1.2908 2007.11.03 Trojan:Win32/SystemHijack.gen
Norman 5.80.02 2007.11.02 W32/Malware.BEWO
Panda 9.0.0.4 2007.11.03 Suspicious file
Prevx1 V2 2007.11.03 MSNLive-Image:Worm-a
Rising 20.16.50.00 2007.11.03 Backdoor.Win32.IRCbot.vim
Sophos 4.23.0 2007.11.03 Mal/HckPk-A
Symantec 10 2007.11.03 Backdoor.Trojan
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Crypt.ULPM.Gen

詐欺会社ESETはさっさと潰れろ。
マジでバスター以下
713名無しさん@お腹いっぱい。:2007/11/03(土) 17:07:56
>>695
中覗いたら、Nintendo DS rom tool 1.31との記述
714名無しさん@お腹いっぱい。:2007/11/03(土) 17:09:40
>>698
ttp://www.virustotal.com/jp/resultado.html?2d4aa27c7a910c0aa34c32f088720ec9
ファイル名 AutoRun.inf 受理 2007.11.03 08:58:47 (CET)
結果: 0/32 (0%)
追加情報
File size: 87 bytes
MD5: 2629d645b86f009598426ce2a666a134
SHA1: a836dd7428fdfd358f07c0d9c53672308daba40e

ttp://www.virustotal.com/jp/resultado.html?a1b3d70fb03fd12f64e150e01bb50dab
ファイル名 svrhost.abc 受理 2007.11.03 09:01:45 (CET)
結果: 8/32 (25%)

AntiVir  7.6.0.30  2007.11.02  HEUR/Malware
Authentium  4.93.8  2007.11.02  Possibly a new variant of W32/Trojan-Hupigon-based!Maximus
Avast  4.7.1074.0  2007.11.03  Win32:Delf-ECW
F-Prot  4.4.2.54  2007.11.02  W32/Hupigon.C.gen!Eldorado
Kaspersky  7.0.0.125  2007.11.03  Backdoor.Win32.Hupigon.vur
Panda  9.0.0.4  2007.11.03  Suspicious file
Sunbelt  2.2.907.0  2007.11.02  VIPRE.Suspicious
Webwasher-Gateway  6.6.1  2007.11.02  Heuristic.Malware

追加情報
File size: 655872 bytes
MD5: 8d5ec1c7b6799ef9044cdc208021b375
SHA1: 4eb245f36e7ee61a727d870d982d7838818dcc45
packers: ASPack, ASProtect
packers: Aspack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
715名無しさん@お腹いっぱい。:2007/11/03(土) 19:16:38
>>713
オプション指定何か必要なのか、素のUPXではバラせんかった。
716名無しさん@お腹いっぱい。:2007/11/03(土) 19:57:02
>>694
ウイルスバスターは2001あたりからその機能が廃止された。
検体はサイトの連絡フォームから送ってくれって形式になった。

>>710
亜種なり新種なりでHPのウイルスデータベース登録が遅れてるんじゃないかな。
717名無しさん@お腹いっぱい。:2007/11/03(土) 22:01:10
http://www5.uploader.jp/dl/tane/tane_uljp00152.zip.html
pass bits

>>675を踏んでしまうとDLされるブツ
ベンダによってマルウェアと判断されたりアドウェアと判断されたり
セキュリティーポリシーの違いが見てとれる

無害に近いがミソはそのDL方法 BITSを使っている
正規svchost.exeを使うので並のFWではブロックすることができない
ベンダにとってはいいサンプルになると思う
718名無しさん@お腹いっぱい。:2007/11/03(土) 22:10:26
>>717
d
カスペ7
アドウェアとして検出

detected: adware not-a-virus:AdWare.Win32.Vapsup.km File: tane_uljp00152.zip/install_cn.exe//stream//data0004
detected: adware not-a-virus:AdWare.Win32.Vapsup.km File: tane_uljp00152.zip/install_cn.exe//stream//data0007
detected: adware not-a-virus:AdWare.Win32.Vapsup.kq File: tane_uljp00152.zip/install_cn.exe//stream//data0008
719名無しさん@お腹いっぱい。:2007/11/03(土) 22:37:08
>>717
お疲れ様です。
NOD32検出せず。
提出しておきました。
720717:2007/11/03(土) 22:48:50
よく調べたらレジグチャグチャになるし
.exeや.dllも作成するから無害とは言えないなw
zlob系はものすごく手が込んでる 本物のマルウェアだな
721名無しさん@お腹いっぱい。:2007/11/03(土) 22:50:48
>>710
それはIntelliTrapの検出名。
ヒューリスティックベースなので要検体提供。
722721:2007/11/03(土) 22:57:10
>>701の検体は
今CPRでチェックしてみたら対応してた。
image24-www.photobucket.com: TROJ_ULPM.KN

>>717
ウイルスバスター2008スルー
検体提供済み
723名無しさん@お腹いっぱい。:2007/11/03(土) 23:04:30
>>717
キング 0x3 ( ゚д゚ )?スルー
おくったお
724名無しさん@お腹いっぱい。:2007/11/03(土) 23:28:20
>>717
Risingに送りました
725名無しさん@お腹いっぱい。:2007/11/04(日) 01:00:17
>>717
The file install_cn.exe appears to be clean.

http://www.fortiguardcenter.com/antivirus/virus_scanner.html
またかよ。。。
726名無しさん@お腹いっぱい。:2007/11/04(日) 01:40:14
>>64 
GJ!!
これはスゴイ
727名無しさん@お腹いっぱい。:2007/11/04(日) 01:55:24
>>717
Avast 4.7.1074.0 2007.11.03 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.03 Downloader.Zlob
BitDefender 7.2 2007.11.03 Dropped:Adware.NetAdware.AE
CAT-QuickHeal 9.00 2007.11.03 Win32.AdWare.Boran.ah
Kaspersky 7.0.0.125 2007.11.03 not-a-virus:AdWare.Win32.Vapsup.kr

AntiVirは土日更新休みの影響かな?
珍しくスルー
728名無しさん@お腹いっぱい。:2007/11/04(日) 02:03:15
AVGは>>698のウイルスにも対応済み、最初はスルーしてもすぐに対応するのはいいですな。

このスレでのエリートはAntiVir、AVG、カスペなのは間違いなさそう。

逆に常時赤点は農奴32、マカフィー、膿豚
729名無しさん@お腹いっぱい。:2007/11/04(日) 02:52:19
McAfeeどうしたんだろうね。WebImmuneに投げても最近は返事来ないし。
あとBitDefender好きだったんだけど、これも最近…。
730名無しさん@お腹いっぱい。:2007/11/04(日) 07:08:09
AVG誉められると素直に喜べないAVG使い
731名無しさん@お腹いっぱい。:2007/11/04(日) 10:32:11
AVGは誉められたら伸びる子
732名無しさん@お腹いっぱい。:2007/11/04(日) 11:12:51
ここ来てみたら最近のAGVは結構優秀みたいね。ちょっと前は駄目だったのにね。

今AntiVirメインに使ってるんだけど、AGVメインでもいいかなと思い始めた。
733名無しさん@お腹いっぱい。:2007/11/04(日) 11:55:16
AGVってw
でもAntiVirからAVGに変える必要ないと思う。
英語よりも日本語がいいならAVGの方がいいだろうけど。

AVGの性能のよさの秘密は亜種ウイルス検出能力の高さじゃないかなと思う。
でもAVGってヒューリスティック性能よくないよね?
734名無しさん@お腹いっぱい。:2007/11/04(日) 12:06:22
今のAVGの検出率はewidoに拠るところが大きいんじゃないかなぁ。
個人的にはavastよりはAVG、AVGよりはAntiVirを選ぶ。
735名無しさん@お腹いっぱい。:2007/11/04(日) 14:07:45
>>717
McAfeeいつものごとくスルーヽ(`Д´)ノ

>>729
やっぱ返事来ないよね
もうすでにあきらめかけてるけど


ttp://www5.uploader.jp/dl/tane/tane_uljp00153.zip.html
Malware-Pack8
736名無しさん@お腹いっぱい。:2007/11/04(日) 14:36:27
>>735
ウイルスキラー
1\gg.js
Trojan.DL.Script.JS.Agent.lna
2\sss3.js
Trojan.DL.Script.JS.Agent.lnt
f\bu4.htm
Hack.Exploit.Script.JS.Agent.ak
737名無しさん@お腹いっぱい。:2007/11/04(日) 14:37:47
>>735
ウイルスバスター2007
gg.js:VBS_PSYME.AWR
sss3.js:VBS_PSYME.AWQ
setup.exe:WORM_NUCRP.GEN
index.htm:HTML_IFRAME.JD
e.js:JS_AGENT.AETZ
e2.js:JS_AGENT.AETZ
e3.js:JS_AGENT.AETZ
webxl.js:JS_AGENT.AEUZ
bu4.htm:JS_AGENT.ADWS

残り提出しておきます。
738名無しさん@お腹いっぱい。:2007/11/04(日) 14:46:42
>>717
ttp://www.virustotal.com/jp/resultado.html?c1f2d99dbd52e3d6d118c1888dffdd04
ファイル名 install_cn.exe 受理 2007.11.04 06:40:59 (CET)
結果: 0/31 (0%)
739名無しさん@お腹いっぱい。:2007/11/04(日) 15:01:12
>>725続き
んー、メル北

Thank you for submitting the sample to Fortinet. The file "install_cn.exe" will be detected as Adware_Vapsup.KQ. The detection will be included in the next AV DB update.


Best Regards,
AV Lab - Raul

To submit a suspicious file to Fortinet:
http://www.fortinet.com/FortiGuardCenter/virus_scanner.html

でもって、もいちど↑にうpしても>>725になっちゃう。。。
740名無しさん@お腹いっぱい。:2007/11/04(日) 15:08:45
>>735
d
カスペ7
2/15(うち1はヒューリスティック)

detected: Trojan program Trojan-Downloader.JS.Agent.uo File: tane_uljp00153.zip/malware/2/sss3.js
detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00153.zip/malware/6/setup.exe

検体提出します
741名無しさん@お腹いっぱい。:2007/11/04(日) 15:29:46
>>739
まだパターン配布してないんだろ。
742名無しさん@お腹いっぱい。:2007/11/04(日) 15:56:03
>>739
つ VT

アンチウイルス 更新日
Fortinet 2007.10.19

だめだこりゃ
743名無しさん@お腹いっぱい。:2007/11/04(日) 16:07:59
のんびり屋さんなんだよ。
744名無しさん@お腹いっぱい。:2007/11/04(日) 16:20:26
>>735
Norton Internet Security 2008
1/16 \6\setup.exe をWebSpyShield として検出
反応が無かったのは贈っておきます

Symantec.com > セキュリティレスポンス > WebSpyShield
WebSpyShield
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-101111-2237-99
745名無しさん@お腹いっぱい。:2007/11/04(日) 16:27:15
>>735
キング 0x3 ( ゚д゚ )?スルー
746名無しさん@お腹いっぱい。:2007/11/04(日) 17:28:25
>>717
Risingより
   1.文件名:install_cn.exe
   不是病毒
747名無しさん@お腹いっぱい。:2007/11/04(日) 17:32:07
NOD糞   ス   ぎワローーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー          ス
748名無しさん@お腹いっぱい。:2007/11/04(日) 17:32:39
NOD糞   ス   ぎワローーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー          ス
749名無しさん@お腹いっぱい。:2007/11/04(日) 17:33:10
NOD糞   ス   ぎワローーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー          ス
750名無しさん@お腹いっぱい。:2007/11/04(日) 18:00:11
pass winanti
http://www5.uploader.jp/dl/tane/tane_uljp00154.zip.html

インチキソフトの老舗
751名無しさん@お腹いっぱい。:2007/11/04(日) 18:04:55
>>750
Norton Internet Security 2008
1/4 003.exe をTrojan.Zlob として検出
反応が無かったのは贈っておきます
752名無しさん@お腹いっぱい。:2007/11/04(日) 18:07:08
ウイルスバスター2008 CPR
>>750
mmcodec003.exe: TROJ_MULDROP.OB
mmcodec004.exe: TROJ_MULDROP.OC
残り提出済み

>>735の検体では>>737とCPR追加分の
ee4.htm: HTML_DLOADER.RRH
を検出
753名無しさん@お腹いっぱい。:2007/11/04(日) 18:09:38
>>750

AntiVir検出数:2
AVG検出数:3
NOD検出数:4
BitDefender検出数:1

ウイルス名書くのめんどかったのでこれで勘弁、あと珍しくNODが全部検出した。
754名無しさん@お腹いっぱい。:2007/11/04(日) 18:20:24
>>735
AVGAM
6とbだけ検出他送った
755名無しさん@お腹いっぱい。:2007/11/04(日) 18:27:46
>>750
キング 0x3 ( ゚д゚ )?スルー
おくったお
756名無しさん@お腹いっぱい。:2007/11/04(日) 18:29:34
>>750
Risingに送りました
757名無しさん@お腹いっぱい。:2007/11/04(日) 19:58:59
AVGは最近頑張ってるけどバスターも2008になってから検出率よくなった?
このスレ見てると農奴32や膿豚よりよさそうに見えるけど?

逆にBitDefenderは最近落ちぶれたな。
AntiVirやAVGで検出するものがBitDefenderではスルーすることはあるし
758740:2007/11/04(日) 19:59:47
カスペからの返事

検体>>735

Hello,

bu4.htm _ - Exploit.JS.Agent.bz,
e3.js_ - Trojan-Downloader.JS.Psyme.sb
ee4.htm_ - Trojan-Downloader.JS.Agent.aba
love.htm_ - Trojan-Downloader.HTML.Agent.gy
segi365t.ocx - Trojan.Win32.StartPage.atp

These files are already detected. Please update your antivirus bases.(上記は検知済み)

e.js_, e2.js_ - Trojan-Downloader.JS.Psyme.sf,
index(1).htm_ - Trojan.VBS.Small.ad

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.(上記は新種発見)

gg.js_,
ilovevideoz.exe_
, index.htm
_, ki.htm_
, serv40.exe
_, webxl.js_

No malicious code were found in these files((上記は有害なコードなし)

Please quote all when answering.
Best regards, Namestnikov Yury
759名無しさん@お腹いっぱい。:2007/11/04(日) 20:11:09
カスペ7
くどいが、検体>>735 検出結果解析後まとめ直し
10/15
detected: Trojan program Trojan-Downloader.HTML.Agent.gy File: tane_uljp00153.zip/malware/0/love.htm
detected: Trojan program Trojan-Downloader.JS.Agent.uo File: tane_uljp00153.zip/malware/2/sss3.js
detected: Trojan program Trojan.Win32.StartPage.atp File: tane_uljp00153.zip/malware/3/segi365t.ocx
detected: Trojan program Trojan-Downloader.Win32.Agent.etz File: tane_uljp00153.zip/malware/6/setup.exe
detected: Trojan program Trojan.VBS.Small.ad File: tane_uljp00153.zip/malware/8/index.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.sf File: tane_uljp00153.zip/malware/a/e2.js
detected: Trojan program Trojan-Downloader.JS.Psyme.sb File: tane_uljp00153.zip/malware/b/e3.js
detected: Trojan program Trojan-Downloader.JS.Psyme.sf File: tane_uljp00153.zip/malware/c/e.js
detected: Trojan program Trojan-Downloader.JS.Agent.aba File: tane_uljp00153.zip/malware/d/ee4.htm
detected: malware Exploit.JS.Agent.bz File: tane_uljp00153.zip/malware/f/bu4.htm

>>750
d
4/4
detected: Trojan program Trojan-Dropper.Win32.Agent.cmd File:tane_uljp00154.zip/WIN/mmcodec002.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: Trojan program Trojan-Dropper.Win32.Agent.cgy File:tane_uljp00154.zip/WIN/mmcodec003.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: Trojan program Trojan-Dropper.Win32.Agent.cme File:tane_uljp00154.zip/WIN/mmcodec004.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: Trojan program Trojan-Dropper.Win32.Agent.cmf File:tane_uljp00154.zip/WIN/mmcodec005.exe//PE_Patch.PECompact//PecBundle//PECompact
760名無しさん@お腹いっぱい。:2007/11/04(日) 20:46:07
>>757
いや。所詮台湾。
761名無しさん@お腹いっぱい。:2007/11/04(日) 20:55:54
http://www5.uploader.jp/dl/tane/tane_uljp00155.zip.html
pass binary

>>735から抽出したバイナリ2個
他にもあるだろうけど おいらにゃむりぽ
762名無しさん@お腹いっぱい。:2007/11/04(日) 21:03:45
>>761

AntiVir:全部検出
AVG:1個検出
BitDefender:1個検出(AVGと同じところを検出)
NOD:全部スルー

あとでVTスキャンもしてみる。
763名無しさん@お腹いっぱい。:2007/11/04(日) 21:07:58
>>761
バスター2008 test TROJ_AGENT.ADAH
764名無しさん@お腹いっぱい。:2007/11/04(日) 21:09:57
>>760

台湾>>>>>>>>>>>>>>>>>>>>越えられない壁>>>>>>>>>>>>>>>>アメリカ・スロバキア
765名無しさん@お腹いっぱい。:2007/11/04(日) 21:35:05
>>764
ねーよwww
766名無しさん@お腹いっぱい。:2007/11/04(日) 21:36:11
>>761
d
カスペ7

detected: riskware not-a-virus:FraudTool.Win32.ShieldWebSpy.b File: tane_uljp00155.zip/decode/setup.exe
detected: Trojan program Trojan.Win32.Inject.hb File: tane_uljp00155.zip/decode/test.exe
767名無しさん@お腹いっぱい。:2007/11/04(日) 21:38:19
test.exe

AhnLab-V3 2007.11.3.0 2007.11.02 Win-Trojan/Inject.34816.F
AntiVir 7.6.0.30 2007.11.02 TR/Inject.HB
AVG 7.5.0.503 2007.11.04 SHeur.SES
BitDefender 7.2 2007.11.04 Trojan.PWS.Agent.RYH
DrWeb 4.44.0.09170 2007.11.04 Trojan.Inject.457
eSafe 7.0.15.0 2007.10.28 Suspicious File
FileAdvisor 1 2007.11.04 High threat detected
F-Secure 6.70.13030.0 2007.11.02 Trojan.Win32.Inject.hb
Ikarus T3.1.1.12 2007.11.04 Trojan.Win32.Inject.hb
Kaspersky 7.0.0.125 2007.11.04 Trojan.Win32.Inject.hb
McAfee 5155 2007.11.02 PWS-Gamania
Panda 9.0.0.4 2007.11.04 Trj/Lineage.BZE
Rising 20.16.62.00 2007.11.04 Trojan.Win32.Agent.zzs
Sophos 4.23.0 2007.11.04 Mal/EncPk-AS
Symantec 10 2007.11.04 Infostealer.Gamania
VBA32 3.12.2.4 2007.11.03 Trojan.Win32.Inject.hb
VirusBuster 4.3.26:9 2007.11.03 Trojan.Inject.EB
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Inject.HB

農奴32はアンラボ、キラー以下の糞ソフト
ヒューリスティック(笑)は時代遅れの糞技術
中国、韓国>>>>>>>>>>>>>>>>>>>>越えられない壁>>>>>>>>>>>>>>>>>>>>>スロバキア
768名無しさん@お腹いっぱい。:2007/11/04(日) 21:46:23
>>761
Norton Internet Security 2008

test.exe : Infostealer.Gmania
setup.exe : WebSpyShield
769名無しさん@お腹いっぱい。:2007/11/04(日) 21:47:27
>>761
ウイルスキラー19.47.42
decode\test.exe
Trojan.Win32.Agent.zzs
770名無しさん@お腹いっぱい。:2007/11/04(日) 21:54:52
setup.exe

AntiVir 7.6.0.30 2007.11.02 TR/Fake.WebSpyShi.A
DrWeb 4.44.0.09170 2007.11.04 Trojan.Fakealert.355
Kaspersky 7.0.0.125 2007.11.04 not-a-virus:FraudTool.Win32.ShieldWebSpy.b
VBA32 3.12.2.4 2007.11.03 Trojan.Fakealert.355
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Fake.WebSpyShi.A

こちらは寂しい結果になったが>>768見るとノートンも検出できるようで・・・
771名無しさん@お腹いっぱい。:2007/11/04(日) 21:57:58
AVGは>>750を全部検出できるようになってる。
ここらへんはさすがといったところ
772名無しさん@お腹いっぱい。:2007/11/04(日) 22:34:22
> not-a-virus
773名無しさん@お腹いっぱい。:2007/11/04(日) 22:35:59
ttp://antispystorm.com/download.php?aid=
インチキソフト AntiSpyStorm

Avast 4.7.1074.0 2007.11.03 Win32:VB-EIJ
AVG 7.5.0.503 2007.11.04 Adware Generic2.SVS
DrWeb 4.44.0.09170 2007.11.04 BACKDOOR.Trojan
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
Fortinet 3.11.0.0 2007.10.19 PossibleThreat
F-Secure 6.70.13030.0 2007.11.04 W32/Smalltroj.BLVR
Ikarus T3.1.1.12 2007.11.04 Virus.Win32.VB.EIJ
McAfee 5155 2007.11.02 potentially unwanted program Adware-AntiSpyStorm
Microsoft 1.2908 2007.11.04 Program:Win32/AntispyStorm
Norman 5.80.02 2007.11.02 W32/Smalltroj.BLVR
Prevx1 V2 2007.11.04 AntispyStorm:Spyware-a
Symantec 10 2007.11.04 AntiSpyStorm
774名無しさん@お腹いっぱい。:2007/11/04(日) 22:44:40
>>773
ウイルスバスター2008スルー
検体提供済み
775名無しさん@お腹いっぱい。:2007/11/04(日) 22:51:05
>>773
キング 0x3 ( ゚д゚ )?スルー おくったお

Windows Defender
Program:Win32/AntispyStorm
776名無しさん@お腹いっぱい。:2007/11/04(日) 22:51:58
カスペって意外と亜種に弱い?
それを頻繁な更新回数で誤魔化してる?
777名無しさん@お腹いっぱい。:2007/11/04(日) 23:14:54
誤魔化す? より多くの人が幸せになれるのであれば
シグネチャだろうがヒューリスティックだろうがどうでもよくね?
778名無しさん@お腹いっぱい。:2007/11/04(日) 23:24:43
>>761
Risingより
   1.文件名:setup.exe
   不是病毒

>>773
キラースルー
779名無しさん@お腹いっぱい。:2007/11/04(日) 23:25:13
ヒューリスティックも今や諸刃の剣って感じだし。
結局シグネチャ大量発行+それによる亜種検出能力(AVGやAntiVirのこと)or新種ウイルス対応更新回数(カスペのこと)の方が重要だと思う
780名無しさん@お腹いっぱい。:2007/11/04(日) 23:26:42
ヒューリスティックうんぬんならせめてPacker対応しっかりせんとな。
あと誤検知の元凶。
781名無しさん@お腹いっぱい。:2007/11/04(日) 23:29:18
シグネチャ発行を疎かにすると今のウイルスに通用しないヒューリスティックにすがってシグネチャ発行を疎かにした農奴32の凋落ぶりが良い例。

これで「新種ウイルスにも強い」なんてふざけた宣伝してるのが許せないわ。
ノートンはまだそういうこといってないからいいけど。
782名無しさん@お腹いっぱい。:2007/11/04(日) 23:30:51
おーい
今北だけど
VBスレ640の件しってるか?
783名無しさん@お腹いっぱい。:2007/11/04(日) 23:31:48
>>782
検体送って対応してもらったろうが(CPR)。
バスタースレ行け。
784名無しさん@お腹いっぱい。:2007/11/05(月) 00:03:34
http://www5.uploader.jp/dl/tane/tane_uljp00156.rar.html
ps 1234
Authentium 4.93.8 2007.11.03 is a dropper for W32/Trojan.YX
CAT-QuickHeal 9.00 2007.11.03 Trojan.KillFiles.u
F-Prot 4.4.2.54 2007.11.03 W32/Trojan.YX
Ikarus T3.1.1.12 2007.11.04 Win32.Trojan.KillFiles.U
VirusBuster 4.3.26:9 2007.11.03 Trojan.HSP.A
785名無しさん@お腹いっぱい。:2007/11/05(月) 00:40:06
>>773,>>784
d
カスペ7 ともにスルー。
検体提出しますた

オレのヒューリスティックでは、>>784は問題ないような予感。
ソースはオレ。異論は認める。

返事は明日。寝る。
786名無しさん@お腹いっぱい。:2007/11/05(月) 00:41:37
>>784
ウイルスバスター2007
スルー

一応提出しておく
787名無しさん@お腹いっぱい。:2007/11/05(月) 00:51:07
>>785
なんでそう思うの?
>>784のメーカーの出目ってちょっと見慣れないよね?
その辺?
てかこれ何のジェネだろ
788名無しさん@お腹いっぱい。:2007/11/05(月) 00:57:21
>>735
デコードして出てきたファイルその2
http://www5.uploader.jp/dl/tane/tane_uljp00157.zip.html
pass binary2

カスペ7
down.exe Virus.Win32.AutoRun.aan
eeecom.exe Worm.Win32.Downloader.w
svcos.exe Trojan-Downloader.Win32.Delf.ctx
手動検索
ah.c Exploit.Win32.IMG-ANI.bg

ちなみに、カスペ無害判定の
gg.js - down.exe
webxl.js - eeecom.exe
は、Downloaderですた(´・ω・`)

>>784
Dc14.ex

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
789761:2007/11/05(月) 01:06:54
>>788
乙です
790名無しさん@お腹いっぱい。:2007/11/05(月) 01:17:25
>>788
ウイルスバスター2008 CPR
ah.c: EXPL_ANICMOO.GEN
eeecom.exe: TROJ_DLOADER.QRH
down.exe: Possible_Infostl
残りは検体提供済み
791名無しさん@お腹いっぱい。:2007/11/05(月) 01:34:52
>>788
ウイルスキラー19.47.42
decode2\ah.c
Hack.SuspiciousAni
decode2\svcos.exe
Trojan.Win32.Agent.zri

Risingにおくりますた
792名無しさん@お腹いっぱい。:2007/11/05(月) 04:49:31
>>788
キング 0x3 ( ゚д゚ )?
eeecom.exe:スルー おくったお
svcos.exe中にウィルス発見 Win32.TrojDownloader.Delf.68096
down.exe中にウィルス発見 Packes.MaskPE.a
ah.c中にウィルス発見 RISK.Exploit.Ani
793名無しさん@お腹いっぱい。:2007/11/05(月) 06:45:00
>>788
AntiVir PE Classic
Virus or unwanted program 'TR/Dldr.Delf.crp.3 [TR/Dldr.Delf.crp.3]'
detected in file '\decode2\svcos.exe.
Virus or unwanted program 'TR/Dldr.Agent.45056 [TR/Dldr.Agent.45056]'
detected in file '\decode2\eeecom.exe.
Virus or unwanted program 'DR/Delphi.Gen [DR/Delphi.Gen]'
detected in file '\decode2\down.exe.
Virus or unwanted program 'EXP/Ani.Gen [EXP/Ani.Gen]'
detected in file '\decode2\ah.c.
794名無しさん@お腹いっぱい。:2007/11/05(月) 08:37:22
McAfee
>>750
全部スルーヽ(`Д´)ノ

>>761
test.exe : PWS-Gamania
のみ

>>784
スルーヽ(`Д´)ノ

>>788
ah.c : Exploit-ANIfile.c
eeecom.exe : New Malware.aj (ヒューリスティック)


んー、スクリプトの落とすファイルもパックに入れたがいいのかなぁ…

しかしこうしてここにサンプル提供して各社に対応してもらえるのは
うれしい反面自分とこを省みて暗澹たる気分になるな
795名無しさん@お腹いっぱい。:2007/11/05(月) 08:38:34
スクリプトは送らなくてもいいと思うけどなぁ。
自力で解読できなくてバイナリ拾えないならしゃーないかもしれんが。
796名無しさん@お腹いっぱい。:2007/11/05(月) 11:25:44
>>735
>>736で検出できなかった検体の内ilovevideoz.exe以外をRisingに送付
setup.exeは病毒名:Trojan.Win32.Mnless.svs
他は不是病毒

>>784
   1.文件名:Dc14.exe
   病毒名:Trojan.Spy.Win32.VB.ib
797785:2007/11/05(月) 14:24:02
カスペでは、無害判定でした。
検体>>773,>>784

-----Original Message-----
From: [email protected] [mailto:[email protected]]
Sent: Monday, November 05, 2007 12:53 AM
To:
Subject: RE: Please Inspect These Files. New Malwares? [KLAB-3253453]

Hello,

antispystorm_setup.exe_,
Dc14.exe_

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
798名無しさん@お腹いっぱい。:2007/11/05(月) 18:43:19
Risingより
>>735
   1.文件名:mmcodec002.exe
   病毒名:Dropper.Win32.Agent.yoz
   2.文件名:mmcodec003.exe
   病毒名:Dropper.Win32.Agent.ypa
004・005は返事待ち

>>788
   1.文件名:down.exe
   病毒名:Worm.Win32.Agent.zau
   2.文件名:eeecom.exe
   病毒名:Backdoor.Win32.Agent.ymv
799名無しさん@お腹いっぱい。:2007/11/05(月) 21:05:39
http://www.dotup.org/uploda/www.dotup.org3155.zip.html
pass 最強

でかすぎてセキュ板うpろだにあげられなかった
しばらくすると消します
800名無しさん@お腹いっぱい。:2007/11/05(月) 21:08:14
>>799
スマソ、パスがわからん。
「最強」と入力しても解凍できん。
801名無しさん@お腹いっぱい。:2007/11/05(月) 21:15:09
>でかすぎてセキュ板うpろだにあげられなかった
www.dotup.org3155.zip 2.93 KB (3,006 バイト)
802名無しさん@お腹いっぱい。:2007/11/05(月) 21:20:48
>>799
カスペ7

detected: virus Password-protected-EXE (modification) File: www.dotup.org3155.zip/ms32.exe

落とす段階でまず警告がなる。
ただ、このシグネチャではいったい何なのかは不明

パスワード 漢字を使うの自重!
803799:2007/11/05(月) 21:24:21
http://www.dotup.org/uploda/www.dotup.org3170.zip.html
pass 最強

失礼 あげなおしました
proxy使った関係でファイル破損してたみたいです
804名無しさん@お腹いっぱい。:2007/11/05(月) 21:26:25
だからパスに漢字使わないでくれ・・・
805名無しさん@お腹いっぱい。:2007/11/05(月) 21:38:56
>>803
検出数があまりにも膨大なので検出した数だけ
AntiVirとBitDefender:全部スルー
AVG:68個検出
NOD:58個検出
806799:2007/11/05(月) 21:46:58
度々失礼

>>799はパスと違うファイルをあげていました
失礼しました

>>804
もうあげてしまったあとなので…
2バイト文字は問題あるのでしょうか?
問題があればあげなおします
807名無しさん@お腹いっぱい。:2007/11/05(月) 21:48:25
>>805
AVGでスキャンしたら常駐AntiVirが一緒になって反応しまくったよ
808名無しさん@お腹いっぱい。:2007/11/05(月) 21:49:36
>>803
キング 0x3 ( ゚д゚ )?スルー
おくれない
809名無しさん@お腹いっぱい。:2007/11/05(月) 21:51:04
ちなみにAVGAMとNODも検出はできても隔離できず・・・・
AVGは「アーカイブ内にあるので修復できません」といわれ削除も隔離も出来ない状態。
810名無しさん@お腹いっぱい。:2007/11/05(月) 21:53:03
>>806
ここにあるのをコピペして解凍したので今のところ問題ない。

>>807
AntiVir常駐切ってAntiVirの右クリスキャンしてみたら?
見事に全部スルーしてくれるよ。
811名無しさん@お腹いっぱい。:2007/11/05(月) 22:09:44
>>810
お前みたいにちょっと知識が足りてない奴は報告に参加しない方がいい
812名無しさん@お腹いっぱい。:2007/11/05(月) 22:12:31
www.dotup.orgに接続できないな
813名無しさん@お腹いっぱい。:2007/11/05(月) 22:17:48
>>810
確かにAntiVirは解凍時もスルー、スキャンしてもスルーした
よくわからないけど、AVGがexeファイルを解凍みたいな事をして、
それでAntiVirから読めるようになったってことじゃまいか?
814名無しさん@お腹いっぱい。:2007/11/05(月) 22:21:09
>>813
そうかもしれない。
俺の方でもそうなった。

ただどちらにしても隔離されてないと思う。
その後AVGやNODで何度もスキャンしたが検出数が変わらなかった。
815名無しさん@お腹いっぱい。:2007/11/05(月) 22:22:38
http://cowscorpion.com/Compression/UniversalExtractor.html
これでプログラム解凍出来るぞ 
回答したらキングも連発反応
感染するかもしれないので 自己責任で
816名無しさん@お腹いっぱい。:2007/11/05(月) 22:28:34
>>812
うちも接続できなかったが適当な串刺すと落とせた。
817名無しさん@お腹いっぱい。:2007/11/05(月) 22:32:40
AntiVirを常駐させた状態でAVGかNODでスキャンしてみたらAntiVirでは大体41〜42個検出できたようで。
818名無しさん@お腹いっぱい。:2007/11/05(月) 22:36:08
いつも真っ先に食いつくバスター厨がこねえなw
同時にセキュ板荒らしも消えてらw
819名無しさん@お腹いっぱい。:2007/11/05(月) 22:38:28
昨日カスペスレで暴れてたから規制でもくらったんだろw
820名無しさん@お腹いっぱい。:2007/11/05(月) 22:40:08
>>813
どっかで見たけど、Packerへの対応の弱さかもしれんね。
821名無しさん@お腹いっぱい。:2007/11/05(月) 22:41:07
まあどんなAVにもどこかしら弱点はあるってことだね。
822名無しさん@お腹いっぱい。:2007/11/05(月) 22:42:07
まともな報告がない件について
823名無しさん@お腹いっぱい。:2007/11/05(月) 22:42:11
>>803
ウイルスバスター2008
68件検出。
824名無しさん@お腹いっぱい。:2007/11/05(月) 22:42:39
>>823
あ、手動解凍して検索した場合の結果ね。
825名無しさん@お腹いっぱい。:2007/11/05(月) 22:43:08
>>818=濃度32厨

報告スレまで、
つまらない芝居投稿をして荒らすんだな。
826名無しさん@お腹いっぱい。:2007/11/05(月) 22:43:16
>>822
まともな報告がないも何もこれだけ検出した数が多けりゃ報告もしづらいっての
827名無しさん@お腹いっぱい。:2007/11/05(月) 22:44:50
>まともな報告がない件について

濃度32厨が、
工作目的の投稿をしているからでしょうな。
828名無しさん@お腹いっぱい。:2007/11/05(月) 22:46:25
このスレ最近来たばかりだけど、AVGがやけに優秀だな
誰か工作してるんじゃないかと疑ってしまうw
829名無しさん@お腹いっぱい。:2007/11/05(月) 22:47:16
バスター厨いるじゃんw
830名無しさん@お腹いっぱい。:2007/11/05(月) 22:48:08
>>828
ただAVG有料版は不具合あり
どうも常駐が機能してない。
831名無しさん@お腹いっぱい。:2007/11/05(月) 22:49:05
>>828
ewidoのおかげです。
832名無しさん@お腹いっぱい。:2007/11/05(月) 22:49:07
833名無しさん@お腹いっぱい。:2007/11/05(月) 22:50:57
834名無しさん@お腹いっぱい。:2007/11/05(月) 22:51:04
>>831
EwidoはAVG有料版でいえば「不審なプログラム」「スパイウェア検出」に当たるからこれまでのこのスレのウイルスは大方本家AVGの方で検出してるはずなんだけど・・・
835名無しさん@お腹いっぱい。:2007/11/05(月) 22:54:21
農奴32厨がAntiVirとAVGに嫉妬するのはわかる気がするw
だってAntiVirもAVGも超優秀だからねw
836名無しさん@お腹いっぱい。:2007/11/05(月) 23:00:39

スレの流れを見ていると、”バスター厨”カスペ厨”基地外”といった口癖を有する
NOD厨が確かに居るということなら分かるよ。
837836:2007/11/05(月) 23:04:18

ただの勘だけど、オカヤマNOD厨っぽい雰囲気を感じる。
838名無しさん@お腹いっぱい。:2007/11/05(月) 23:08:07
NOD厨ってなんで基地外が多いんだろうねw
俺もネット上の基地外NOD厨に騙されてNOD買ってしまったがこれは本当にどうしようもない屑ソフト

フリーのAntiVir&AVGの方が遥かに優秀ってどういうことだよw

あとBitDefender、これは本当にどうしたんだろ・・・・?
839名無しさん@お腹いっぱい。:2007/11/05(月) 23:12:36
いやいや客観的に判断するとバスターやチェイサーなんぞよりはNODの方が遥かに優秀ですよ^^
840名無しさん@お腹いっぱい。:2007/11/05(月) 23:13:52
>>839
なんぼなんでも屑ソフトは言い過ぎだよなw
841名無しさん@お腹いっぱい。:2007/11/05(月) 23:14:13
いやそんな低次元な争いを持ち出されても…
842名無しさん@お腹いっぱい。:2007/11/05(月) 23:14:24
全然客観的じゃありませんw
しかも比較するソフトがチェイサーってwwwwww
農奴32も堕ちるところまで堕ちたなw
843名無しさん@お腹いっぱい。:2007/11/05(月) 23:15:17
なんぼなんでも屑ソフトは言い過ぎ
844名無しさん@お腹いっぱい。:2007/11/05(月) 23:16:18
スレちがいな馬鹿レスが多い件。うざ。
845名無しさん@お腹いっぱい。:2007/11/05(月) 23:16:45
スレ違いも全部農奴32厨のせい
846名無しさん@お腹いっぱい。:2007/11/05(月) 23:17:30
バスター厨いるじゃんw
847名無しさん@お腹いっぱい。:2007/11/05(月) 23:17:34
>>845
自己紹介乙。分かってんなら消えろ。
848名無しさん@お腹いっぱい。:2007/11/05(月) 23:18:34
このスレ見るとフリーのAVGでもAvastより検出率いいんだな

849名無しさん@お腹いっぱい。:2007/11/05(月) 23:23:45
>>848
このスレで判断なんかできねーけどな
850名無しさん@お腹いっぱい。:2007/11/05(月) 23:26:41
でもセキュリティ業界もまた勢力図変わりそうな気がする。
AntiVirはともかくAVGは更なる旋風起こしそう。
ま、どちらにしても農奴32&遺セットをさっさと駆除して欲しいけど。
851848:2007/11/05(月) 23:27:39
だから「このスレ見ると」って書いたんだよ
852名無しさん@お腹いっぱい。:2007/11/05(月) 23:28:28
>>803
カスペルスキー オンラインスキャナ レポート

D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/AOLKicker V.1.0.0.zip/AOL Kicker v.1.0.0.exe 感染: HackTool.Win32.AOLHack.h スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/AOLKicker V.1.0.0.zip 感染: HackTool.Win32.AOLHack.h スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/B-S_Spy.zip/B-S_Spy/B-S EditServer.exe 感染: Trojan-PSW.Win32.BStroj.19 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/B-S_Spy.zip/B-S_Spy/Msn-server.exe 感染: Trojan-PSW.Win32.BStroj.19 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/B-S_Spy.zip/B-S_Spy/Net-server.exe 感染: Trojan-PSW.Win32.BStroj.19 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/B-S_Spy.zip/B-S_Spy/Ya-server.exe 感染: Trojan-PSW.Win32.BStroj.19 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/B-S_Spy.zip 感染: Trojan-PSW.Win32.BStroj.19 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake Login Hotmail.zip/Fake Login Hotmail/Hotmail.exe 感染: Trojan.Win32.FakeHotmail.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake Login Hotmail.zip 感染: Trojan.Win32.FakeHotmail.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake MSN Messenger Version 5.0.rar/Fake MSN Messenger Version 5.0/fakemsn.exe 感染: Trojan-IM.Win32.Faker.e スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake MSN Messenger Version 5.0.rar 感染: Trojan-IM.Win32.Faker.e スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake_Hotmail_Login_Screen.zip/hotmailhack/Hotmail hack.exe 感染: HackTool.Win32.HotmailHack.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake_Hotmail_Login_Screen.zip 感染: HackTool.Win32.HotmailHack.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/fakeypager.zip/YPager.exe 感染: Trojan-PSW.Win32.Yahoo.C-Cure スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/fakeypager.zip 感染: Trojan-PSW.Win32.Yahoo.C-Cure スキップ
853852:2007/11/05(月) 23:29:03
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/fmsn.zip/fakemsn.exe 感染: Trojan-IM.Win32.Faker.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/fmsn.zip 感染: Trojan-IM.Win32.Faker.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/freeze.exe 感染: HackTool.Win32.Homac スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Give me your pass v1.0.rar/Give me your pass v1.0/Give me your pass V1.0.exe 感染: Trojan-PSW.Win32.VB.ed スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Give me your pass v1.0.rar/Give me your pass v1.0/mspass.exe 感染: not-a-virus:PSWTool.Win32.Messen.103 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Give me your pass v1.0.rar 感染: not-a-virus:PSWTool.Win32.Messen.103 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hack MSN Password/msnc2.exe 感染: HackTool.Win32.MSNaccCrack.20 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/BluesPortScan.exe 感染: not-a-virus:NetTool.Win32.Delf.d スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/FastResolver.exe 感染: not-a-virus:PSWTool.Win32.IEPassView.b スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/HooK-TooLbOx.exe 感染: Trojan-Dropper.Win32.VB.ci スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/ipscan.exe 感染: not-a-virus:NetTool.Win32.Portscan.c スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/netpass.exe 感染: not-a-virus:PSWTool.Win32.NetPass.b スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/PHPBB DEFACER/PHPBB DEFACER.exe 感染: HackTool.Win32.PhpBB.b スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/phpBBAttacker.exe 感染: HackTool.Win32.VB.bt スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/remoteanything365/Master.exe 感染: not-a-virus:RemoteAdmin.Win32.RA.364c スキップ
854852:2007/11/05(月) 23:29:41
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/remoteanything365/Slave.exe 感染: not-a-virus:RemoteAdmin.Win32.RA.364c スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/Smart-Hack Uploader/S-H Client.exe 感染: Trojan-Notifier.Win32.Delf.n スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/Smart-Hack Uploader/S-H Create Server.exe 感染: Trojan-Notifier.Win32.Delf.n スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/SQL Inject.exe 感染: HackTool.Win32.SQLInject.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Head Fuck Hotmail Hack.rar/Head Fuck Hotmail Hack/Edit Server.exe 感染: Trojan-PSW.Win32.VB.dw スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Head Fuck Hotmail Hack.rar/Head Fuck Hotmail Hack/hotmailhack.exe 感染: Trojan-PSW.Win32.VB.eq スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Head Fuck Hotmail Hack.rar 感染: Trojan-PSW.Win32.VB.eq スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/HotFreeze 1.6.exe 感染: Backdoor.Win32.Delf.ze スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hotmail Brute/HotmailCrook v1beta/HotmailCrook.exe 感染: HackTool.Win32.VB.cm スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hotmail Brute/HotmailCrook.exe 感染: HackTool.Win32.VB.cm スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hotmail Hacker GOLD.rar/Hotmail Hacker GOLD/Hotmail Hacker GOLD.exe 感染: Email-Worm.Win32.Hotlix スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hotmail Hacker GOLD.rar 感染: Email-Worm.Win32.Hotlix スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hotmail Killer 2.exe 感染: HackTool.Win32.Delf.v スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/HoTMaiL_Hacker.exe 感染: HackTool.Win32.HotmailHack.b スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hotmailhack.rar/hotmailhack/Hotmail hack.exe 感染: HackTool.Win32.HotmailHack.a スキップ
855852:2007/11/05(月) 23:30:13
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hotmailhack.rar 感染: HackTool.Win32.HotmailHack.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/HotmailHack/HotmailHack.exe 感染: HackTool.Win32.VB.j スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/HotmailHacker_XEdition/HH X-Edition.exe 感染: Trojan-PSW.Win32.HotmailHacker スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/HotmailHacker_XEdition/server.exe 感染: Trojan-PSW.Win32.HotmailHacker スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/kitle.exe 感染: HackTool.Win32.Brumer.e スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Magic Password-15-SE.rar/Magic Password-15-SE/MPS-15-SE.exe 感染: Trojan-Spy.Win32.Delf.dd スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Magic Password-15-SE.rar/Magic Password-15-SE/MPS-Decoder.exe 感染: Trojan-Spy.Win32.Delf.dd スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Magic Password-15-SE.rar 感染: Trojan-Spy.Win32.Delf.dd スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Bomberman v3.1.2.exe 感染: IM-Flooder.Win32.Bomberman.31 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Msn Detector 2.0.exe 感染: Trojan-IM.Win32.VB.m スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Msn Fake 7.rar/Msn Fake 7/MsnMessenger7/MSN Messenger 7.exe 感染: Trojan-PSW.Win32.VB.hg スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Msn Fake 7.rar 感染: Trojan-PSW.Win32.VB.hg スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Flooder/MSN Flooder.EXE 感染: IM-Flooder.Win32.Lipun.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar/H0TM41LH4CK3R-DUC V.4.0.rar/H0TM41LH4CK3R-DUC V.4.0/H0TM41LH4CKER-DUCV.4.0(1).exe 疑わしい: P2P-Worm.Win32.gen スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar/H0TM41LH4CK3R-DUC V.4.0.rar/H0TM41LH4CK3R-DUC V.4.0/H0TM41LH4CKER-DUCV.4.0(2).exe 疑わしい: P2P-Worm.Win32.gen スキップ
856852:2007/11/05(月) 23:30:45
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar/H0TM41LH4CK3R-DUC V.4.0.rar/H0TM41LH4CK3R-DUC V.4.0/H0TM41LH4CKER-DUCV.4.0(3).exe 疑わしい: P2P-Worm.Win32.gen スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar/H0TM41LH4CK3R-DUC V.4.0.rar/H0TM41LH4CK3R-DUC V.4.0/H0TM41LH4CKER-DUCV.4.0.exe 疑わしい: P2P-Worm.Win32.gen スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar/H0TM41LH4CK3R-DUC V.4.0.rar 疑わしい: P2P-Worm.Win32.gen スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar 疑わしい: P2P-Worm.Win32.gen スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Password Finder v2.0.exe 感染: HackTool.Win32.MSNPass.b スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN passwords/MSN/Msn messanger.exe 感染: Trojan-IM.Win32.VB.q スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Spy Lite v1.0.rar/stub.stb 感染: Trojan-Spy.Win32.VB.ei スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Spy Lite v1.0.rar/builder.exe 感染: Trojan-Spy.Win32.VB.ei スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Spy Lite v1.0.rar 感染: Trojan-Spy.Win32.VB.ei スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/mspass.exe 感染: not-a-virus:PSWTool.Win32.Messen.106 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Nuke1[1].5/nukemsn.exe 感染: Nuker.Win32.NukeMSN.14 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/log.php 感染: not-a-virus:Monitor.PHP.Logger.c スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/Msn (Xp).exe 感染: Trojan.Win32.FakeLogin.b スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/Editor.exe 感染: Trojan.Win32.FakeLogin.b スキップ
857852:2007/11/05(月) 23:31:17
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/YAHOO.exe 感染: Trojan.Win32.FakeLogin.b スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/Paltalk.exe 感染: Trojan.Win32.FakeLogin.b スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/Msn (9,x,me,2000).exe 感染: Trojan.Win32.FakeLogin.b スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar 感染: Trojan.Win32.FakeLogin.b スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/S-H Y! Pass Sender 1.1/S_H_Yahoo_Pass_Sender.exe 感染: Trojan-PSW.Win32.Delf.fg スキップ
D:\virus\virus 1\MsnAIOHacks.exe 感染: HackTool.Win32.Delf.dh スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/XP Killer.rar/xpkiller.exe 感染: Trojan.Win32.KillXP.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/XP Killer.rar 感染: Trojan.Win32.KillXP.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/YAHOO Password stealer.exe 感染: Trojan-PSW.Win32.Smym.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/yahoocrack.exe 感染: HackTool.Win32.Yacra.21 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/YahooPasswordRetrieval/Yahoo Password Retrieval.exe 感染: Backdoor.Win32.MoSucker.06 スキップ
D:\virus\virus 1\MsnAIOHacks.exe ZIP: 感染 - 79, 疑わしい - 6 スキップ

スキャンしたオブジェクトの総数: 1
検知されたウイルス: 50
感染したオブジェクト: 80
疑わしいオブジェクト: 6
スキャンの所要時間: 00:00:26

スキャンプロセスは完了しました。
858名無しさん@お腹いっぱい。:2007/11/05(月) 23:40:49
ログ全部張らなくていいよ
859名無しさん@お腹いっぱい。:2007/11/05(月) 23:45:32
>>803
ウイルスキラー58個検出

ただの自己解凍ZIP書庫じゃん
860名無しさん@お腹いっぱい。:2007/11/06(火) 00:13:22
>>803
Kaspersky 7 68個

>>859
THX
Explzhで開けなかったけど、WinRARで開けた
861名無しさん@お腹いっぱい。:2007/11/06(火) 00:24:37
カスペのPDM回避するウイルスつくったんだけど
これ売れたりするのかなぁ・・・
862名無しさん@お腹いっぱい。:2007/11/06(火) 00:28:42

キング 0x3 ( ゚д゚ )?
かすぺの参考にしてスルーするの
おくったお ハァ〜
863名無しさん@お腹いっぱい。:2007/11/06(火) 02:38:31
>>834
ewidoはトロイやワームに結構強いよ。
この分野だとたぶんAVG本家よりも。
単なるスパイウェアだけが守備範囲じゃないみたい。
本来の(狭義の)ウイルスは当然管轄外だけどね。
864名無しさん@お腹いっぱい。:2007/11/06(火) 02:53:08
あのな、Ewidoっつーのは本来アンチトロイだ
Grisoftに買収されたとき名前の浸透度から言ってアンチスパイの方がいいと判断されただけで
865名無しさん@お腹いっぱい。:2007/11/06(火) 02:58:21
>>863
じゃ、AVGがこのスレで検出するトロイのほとんどはEwidoのおかげってこと?
でもVTスキャンするとほとんどはAVGで検出するんだけど?

ここらへんよくわからんな〜・・・
866名無しさん@お腹いっぱい。:2007/11/06(火) 03:00:38
>でもVTスキャンするとほとんどはAVGで検出するんだけど?
VT詳しく知らないけど何故AVGだと分かるの?
867名無しさん@お腹いっぱい。:2007/11/06(火) 03:05:53
>>866
以前「不審なプログラム」として検出したものをVTスキャンしたときAVGではなくEwidoで検出した記憶がある。
で、AVGでこのスレで検出したものの7割はトロイ系(不審なプログラムではない)、で、VTスキャンするとAVGでは検出するがEwidoは何もなし。

ただAVGもVTもどういう仕組みなのかがわからん。
どこまでがAVGでどこまでがEwidoなのか。
868名無しさん@お腹いっぱい。:2007/11/06(火) 03:22:41
最近はAVGがものすごい躍進してるけど以前はAntiVirがこんな感じだったよね(今もトップレベルの検出率だけど)
AVGはEwido+今のバージョンになってからものすごい検出率になったけどAntiVirが躍進した理由って何?

逆にBitDefenderが最近落ちぶれた理由はなんだろう?シグネチャ発行量とかみるとそんな悪くないのに、亜種検出能力がよくないのかな?
NOD32の回復しようのない凋落ぶりは・・・・もはやこれは説明不要だな、自業自得。
869名無しさん@お腹いっぱい。:2007/11/06(火) 07:07:17
>>803を落とせなかったので>>852でぐぐったらいくつか出てきた
落とせたので報告

ダウンロードマネージャで落としてください。
破損していたら再度DL。(3回目でやっと捕捉。。。)
ttp://www.nakido.com/8FBFF3957845A8CDB0D4448AE55117BCCD3F7566/MsnAIOHacks.rar?attach=1
MsnAIOHacks.rar
25.8 MB (27,130,705 バイト)
MD5:
8B7BCCEE2D9269A5187357EEBFA9DD3A
SHA1:
6C67B4E5653083A3F3BCCCB07472AF45E61794C4

解凍するとAutoPlayフォルダと
MsnAIOHacks.exe (>>803と同じもの?)
26.3 MB (27,595,486 バイト)
MD5:
345239ADF8CB25F0B9F9BFCF49461B6F
SHA1:
32A00F708CC23E199FC47453E8650EADABDB04D4
さらに解凍するとノートン先生イパーイ反応した。
870名無しさん@お腹いっぱい。:2007/11/06(火) 07:13:25
>>869補足
AutoRunっぽいので
実行ファイルを実行できないフォルダ上で
871名無しさん@お腹いっぱい。:2007/11/06(火) 07:36:47
う、しくった。。。
MsnAIOHacks.exeをさらに解凍するとAutoPlayフォルダとautorun.exe
872名無しさん@お腹いっぱい。:2007/11/06(火) 07:57:24
>>868
ノートンに次ぐ世界シェアを持ち能力も高かったはずなのに
アレになっちゃったMcAfeeもな…。
あとavastて今どうなんだろ。昔は猫も杓子もAVG、んで
avastに移行(avast厨というのもいた)、みたいな流れがあったんだけど
現状ではAntiVirやewido付きAVGには及ばない気がする。
873名無しさん@お腹いっぱい。:2007/11/06(火) 08:47:39
分割しておまけに璃樹無添えて今送った
874名無しさん@お腹いっぱい。:2007/11/06(火) 11:46:03
>>872
しかも3年前はAntiVirもAVGもavast!より劣る検出性能だったんだよね。
それが今では完全に立場が逆転。
875名無しさん@お腹いっぱい。:2007/11/06(火) 11:49:57
あとこのスレ見てると脱落組がかなり増えた気がする。
avast!、BitDefender、マカフィー、NOD32、そしてノートン

avast!やノートンはまだ言い訳できそうな部分もありそうだけど「新種ウイルスにも対応する」とか宣伝文句謳いながら実はほとんどスルーのNOD32はヤバス
876名無しさん@お腹いっぱい。:2007/11/06(火) 12:21:56
ところでここでマルウェアうpしてる人ってどこからそのマルウェア見つけてくるわけ?
まさか自分で作ってんじゃないよなw
877名無しさん@お腹いっぱい。:2007/11/06(火) 12:59:16
>>878
マルウェア作っているやつでここには来てくれる親切なやつはいないだろ。
銀行強盗する前に知人とか警察に電話しまくるようなもの。
878名無しさん@お腹いっぱい。:2007/11/06(火) 15:46:06
>>877
ルパンV世みたいな強盗だと考えるとなかなかかっこいいな
879名無しさん@お腹いっぱい。:2007/11/06(火) 18:56:19
俺作ってるぜ
といっても少しのPerl言語と既存のプログラムの組み合わせだが
880名無しさん@お腹いっぱい。:2007/11/06(火) 19:10:43
あさっては「ス」の発売日か・・・
881名無しさん@お腹いっぱい。:2007/11/06(火) 19:27:19
>>877
でも自作マルウェアなら工作自由自在だぜ?
贔屓のセキュリティベンダーにまず送って、他にも幾つかのベンダーに送って、
貶めたいとこには送らなければいい。
882名無しさん@お腹いっぱい。:2007/11/06(火) 19:54:34
公安に通報しました
883名無しさん@お腹いっぱい。:2007/11/06(火) 19:57:17
公安9課
884798:2007/11/06(火) 21:09:57
ウイルスキラー
tane_uljp0096・099・103のVideoAccessCodecInstall.exe
Trojan.DL.Win32.Zlob.ceeで検出
不是病毒だった古い検体が最近よく検出される

Risingより
>>735の残り
   1.文件名:mmcodec004.exe
   不是病毒
   2.文件名:mmcodec005.exe
   不是病毒
885名無しさん@お腹いっぱい。:2007/11/06(火) 22:38:35
このスレみてたらavast!+bitdefenderでやってて心配になってきた
886名無しさん@お腹いっぱい。:2007/11/06(火) 22:52:01
少佐がハッキングしてきた
887名無しさん@お腹いっぱい。:2007/11/06(火) 23:21:03
>>884 おつ だが

×>>735

>>750
888名無しさん@お腹いっぱい。:2007/11/06(火) 23:49:13
★新しいウイルスが3種登場、Netskyの活動いまだ止まず--フォーティネット調べ
吉澤亨史

フォーティネットは、10月の脅威トップ10を発表した。これは同社のFortiGateセキュリティアプライアンス
が10月に発見した脅威をトップ10にまとめたもの。

トップ10の上位は、1位が「HTML/Iframe_CID!exploit(7.83%)」、2位が「W32/Netsky!similar (6.07%)」、
3位が「Adware/CashOn(6.01%)」、4位が「W32/Netsky.P@mm(5.54%)」、5位が「HTML/Clicker.AC!tr
(4.58%)」となった。

Netskyはいまだに高い活動量があり、2位のW32/Netsky!similarと4位のNetsky.Pを合わせると今月最高の
活動量となり、探知された活動の11.61%を占める。3位に入ったCashOnの勢いも止まらず、その活動地の
99.7%は韓国となっている。5位の Clicker.ACは、10月末にかけて活動が急上昇し、9月に比べて活動量が
2倍になった。

10位のMyTob.CJは、先月の65位から一気に10位となった。これは、9月に比べて活動量が8倍も増加した
ことが要因となっている。Iframe_CID、ANI07.A、Obscuredといった攻撃を行う媒介も活発になっており、
3カ月連続でトップ10に顔を出している。

(ZDNet Japan 2007/11/06 21:26)
http://japan.zdnet.com/security/story/0,3800079245,20360440,00.htm
889名無しさん@お腹いっぱい。:2007/11/07(水) 04:59:51
>>869
乙です。
AntiVir PersonalEdition Classic
VDF version 7.0.0.179
381 Files were scanned
52 viruses and/or unwanted programs were found

少ないな、サイズ大きすぎて送れないや
890名無しさん@お腹いっぱい。:2007/11/07(水) 21:23:30
そろそろ新しいマルウェアのうpマダー?
「ス」の検出率もレポしたい
891名無しさん@お腹いっぱい。:2007/11/07(水) 22:15:42
スパイシー?
892名無しさん@お腹いっぱい。:2007/11/07(水) 22:49:40
Macユーザーを狙うウイルスの亜種が続出
http://itpro.nikkeibp.co.jp/article/NEWS/20071107/286577/

亜種を9999まで確認
http://www.virustotal.com/resultado.html?07f98558562949871b7d205b477d4dfa
http://www.virustotal.com/resultado.html?d238257c34e1859e62eb043c57b8f700

zlob同様サイズを少しずつ変えてスキャナをすり抜けさせている模様
というか同じ組織がやってる?

windows版は今繋がらないからよくわからないが1000.exeを確認
zlob同様DNS CHANGER

とても手に負える代物ではない…
893名無しさん@お腹いっぱい。:2007/11/07(水) 23:08:02
Mac(´・ω・)カワイソス
894名無しさん@お腹いっぱい。:2007/11/07(水) 23:11:09
ttp://www.itmedia.co.jp/enterprise/articles/0711/07/news025.html
Mac攻撃は一過性で終わらず

Macを狙った本格的なマルウェア攻撃が初めて発見された問題で、セキュリティ
企業のF-Secureは11月6日、この攻撃は一過性のものではないようだと伝えた。

F-Secureによると、Macを狙った問題のトロイの木馬は、少しずつ手を加えた
バージョンが公開され続けているという。

攻撃を仕掛ける側は、Windowsに加え、Macを標的とした攻撃に本腰を入れて
いるようだとF-Secureは解説。攻撃がすぐにやむ気配はないとみている。

Sunbelt SoftwareもF-Secureのブログを引用し、この見方に同意している。
また、McAfeeのブログでも今回のトロイの木馬について、クリック詐欺や
アフィリエイトの売り上げ乗っ取りといった違法行為を通じ、金銭をだまし
取ることを狙ったプロ集団が仕掛けたものだと分析している。
895名無しさん@お腹いっぱい。:2007/11/08(木) 00:22:53
マカーは、全然気にしていないというか完全な平和ぼけ。
iPhoneにMac OSそのものを載せてしまったのが誤算の始まり。
ユーザーが増えれば、当然ねらわれる。
脆弱性もWindowsよりはるかに多い。
未だにMacウイルスは負け犬ドザーの妄想だと思っているから、マカーはたちが悪い。勉強しないから知識もない。
油断大敵なのにね。
来年くらいはハイブリッドタイプが流行しそう。
896名無しさん@お腹いっぱい。:2007/11/08(木) 00:28:13
ま、林檎涙目ってことで。
窓と違ってセキュリティが充実してないだろうしこの先大変だろうな。
897名無しさん@お腹いっぱい。:2007/11/08(木) 00:31:41
デスクトップ環境Linuxで鯖がOpenBSDな俺は平和ボケですかそうですか。
898名無しさん@お腹いっぱい。:2007/11/08(木) 00:34:13
実行しなければおk
899名無しさん@お腹いっぱい。:2007/11/08(木) 00:37:30
>>898
正しいけど、どこまで意識しての台詞か。
まさかマウスぽちぽち程度の意識じゃあるまい?
900名無しさん@お腹いっぱい。:2007/11/08(木) 05:28:11
901名無しさん@お腹いっぱい。:2007/11/08(木) 05:44:33
何も表示されませんですた。
902名無しさん@お腹いっぱい。:2007/11/08(木) 11:31:36
http://1up.pgrup.net/uploader/download/1194488827.zip
ダウンロードパス:susp
解凍パス:susp

偽装フォルダのようです。オリジナルのファイル名は
「×××××××××××                                                                .exe」
となっていましたが、危ないので改名しました。
903名無しさん@お腹いっぱい。:2007/11/08(木) 11:39:36
>>902
McAfeeスルーヽ(`Д´)ノ

さて、このデカブツをどうしたものか
904名無しさん@お腹いっぱい。:2007/11/08(木) 11:48:20
どうせnyで流れてる奴だろ。ダウソ板にまかせるわ。
905名無しさん@お腹いっぱい。:2007/11/08(木) 12:04:52
>>902
無線LANで途中で通信切れるとDLが上手くいかん
906名無しさん@お腹いっぱい。:2007/11/08(木) 12:13:58
>>902
AntiVir、AVG、NODどれもスルー
907名無しさん@お腹いっぱい。:2007/11/08(木) 12:45:47
>>902
Avast
誤って開かないこと.exe     Win32:Antinny-AF [Wrm]
908名無しさん@お腹いっぱい。:2007/11/08(木) 12:47:16
ダウソ板のニュイルススレかキンタマスレか山田スレでよろしく
909名無しさん@お腹いっぱい。:2007/11/08(木) 12:48:53
いつも優秀なAntiVirとAVGがスルーでavast!が検出って・・・・ww
こういうこともあるんだな。
910名無しさん@お腹いっぱい。:2007/11/08(木) 12:54:15
>>902
Symantecに贈っといた
911名無しさん@お腹いっぱい。:2007/11/08(木) 12:54:40
山田スレには連れてくるな(´・ω・) ス
912名無しさん@お腹いっぱい。:2007/11/08(木) 12:58:00
mellpo0+ギシギシァンァン.mpgだった
マルウェアというか何と言うか
913名無しさん@お腹いっぱい。:2007/11/08(木) 13:04:03
訂正
× mellpo0
○ mellp0
914名無しさん@お腹いっぱい。:2007/11/08(木) 13:05:06
>>902
キング スルー
exeが大き過ぎて
おくれないお 
915名無しさん@お腹いっぱい。:2007/11/08(木) 14:45:32
>>902
TrendMicroスルー
サポセンと協議してくる
916915:2007/11/08(木) 16:49:35
>>902
せっかくなのでMPEGをリソースから取り除いてみた
http://www5.uploader.jp/dl/tane/tane_uljp00157.zip.html
Pass: infected

VirusTotal
Avast   4.7.1074.0  2007.11.06  Win32:Antinny-AF
BitDefender 7.2 2007.11.08  BehavesLike:Win32.Malware
F-Secure    6.70.13030.0    2007.11.08  W32/P2PWorm
Kaspersky   7.0.0.125   2007.11.08  Heur.Trojan.Generic
Norman  5.80.02 2007.11.08  W32/P2PWorm
Sophos  4.23.0  2007.11.08  Mal/Behav-043

相変わらずトレンドマイクロはスルーしているのでこれを送付済み
917名無しさん@お腹いっぱい。:2007/11/08(木) 16:52:29
>>916
グッジョブ
918名無しさん@お腹いっぱい。:2007/11/08(木) 16:54:31
[Error] エラーが発生しました。操作をご確認ください。
パスワードが違います。正しいパスワードを入力してください。
あなたが入力したパスワード : infected

おいィ!?
919名無しさん@お腹いっぱい。:2007/11/08(木) 17:00:51
>>918
あれ?、と思ったらURL間違えてた
http://www5.uploader.jp/dl/tane/tane_uljp00159.zip.html
スマソ
920名無しさん@お腹いっぱい。:2007/11/08(木) 17:11:03
>>919
Risingに送りました
921名無しさん@お腹いっぱい。:2007/11/08(木) 17:16:16
d。


カスペ
>>902はスルー。
>>919はヒューリスティックで検知。
detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00159.zip/test_.exe

シグネチャ作成のため検体提出します。
ついでに、巨大なファイルの検体提出方法も確認してくる。(たぶん、専用のFTPサーバーに上げろだと思う)
922名無しさん@お腹いっぱい。:2007/11/08(木) 17:21:47
>>919

そしてAntiVir、AVG、NOD
また全部スルーw
923名無しさん@お腹いっぱい。:2007/11/08(木) 17:25:15
と思ったら>>902とほぼ同じか・・・
それにしてもvirustotalの表示ちょっとおかしくね?
VTのAVGの更新日が6日から動いてないんですけど・・・(実際はちゃんとアップデートしてる)
924名無しさん@お腹いっぱい。:2007/11/08(木) 17:26:58
>>919
どうせスルーだろうから
Symantecに贈っといた
925名無しさん@お腹いっぱい。:2007/11/08(木) 17:28:51
>>919
VirusTotal >>916
926919:2007/11/08(木) 17:33:53
ResourceHackerで本体らしきEXEの取り出しをしてみた。
http://www5.uploader.jp/dl/tane/tane_uljp00160.zip.html
Pass infected

VirusTotal
Avast   4.7.1074.0  2007.11.08  Win32:Antinny-AF
Symantec    10  2007.11.08  W32.HLLW.Antinny.G

どんどん検出数が少なくなっていく…
927名無しさん@お腹いっぱい。:2007/11/08(木) 17:35:42
avast!が生き残ってるwwwwwwwwwwwww
928名無しさん@お腹いっぱい。:2007/11/08(木) 17:40:11
侮れねぇーーーーーーーーーー!
929名無しさん@お腹いっぱい。:2007/11/08(木) 17:47:47
ところで各ベンダーのシグネチャ発行容量わかる人いる?
最近はバスターのアップデート容量も表示されなくなったみたいで・・・
930名無しさん@お腹いっぱい。:2007/11/08(木) 17:52:42
>>929
トレンドマイクロはアップデート鯖のServer.iniを直接見れば差分サイズわかるぞ。
931名無しさん@お腹いっぱい。:2007/11/08(木) 18:25:01
どんな更新が来てるのかも分らないのかよ
932名無しさん@お腹いっぱい。:2007/11/08(木) 20:05:34
>>919
Risingより
   1.文件名:test_.exe
   病毒名:Trojan.Win32.Mnless.zdi

   ?所上?的病毒文件将在瑞星2008的20.17.32版本(瑞星2007的19.47.32版本)中?理解决。
933921:2007/11/08(木) 20:07:55
カスペ、提出後、シグネチャに変更
>>902
detected: virus Worm.Win32.Antinny.bg File: suspicious.zip/誤って開かないこと.exe
>>919
detected: virus Worm.Win32.Antinny.bg File: tane_uljp00159.zip/test_.exe
>>926
detected: virus Worm.Win32.Antinny.bf File: tane_uljp00160.zip/eee.exe
934名無しさん@お腹いっぱい。:2007/11/08(木) 20:12:45
カスペ対応速えーw
935名無しさん@お腹いっぱい。:2007/11/08(木) 20:24:02
>>933
2バイト文字のファイル名は変えて送ろうぜ…。
936名無しさん@お腹いっぱい。:2007/11/08(木) 21:28:47
Antivirどれも検出せず!

>>902
suspicious.zip/誤って開かないこと.exe
>>919
tane_uljp00159.zip/test_.exe
>>926
tane_uljp00160.zip/eee.exe
937名無しさん@お腹いっぱい。:2007/11/09(金) 02:05:35
Antivir

>>919>>926に対応、>>902はスルー

--> eee.exe
[DETECTION] Contains detection pattern of the worm WORM/Antinny.BF
--> test_.exe
[DETECTION] Contains detection pattern of the worm WORM/Antinny.BG
938名無しさん@お腹いっぱい。:2007/11/09(金) 08:49:56
939名無しさん@お腹いっぱい。:2007/11/09(金) 11:36:19
>>938

カスペ7

detected: Trojan program Trojan-Downloader.Win32.PurityScan.eu File:tane_uljp00161.zip/setup.exe//data0006//PE_Patch
940名無しさん@お腹いっぱい。:2007/11/09(金) 11:38:32
>>938
Virustotal
AntiVir 7.6.0.34    2007.11.08  DR/Dldr.PurityScan.EU.1
Avast   4.7.1074.0  2007.11.08  Win32:PurityScan-AQ
BitDefender 7.2 2007.11.09  Adware.Purityscan.IZ
ClamAV  0.91.2  2007.11.09  Trojan.Agent-8947
eSafe   7.0.15.0    2007.11.08  Win32.PurityScan.eu
Fortinet    3.11.0.0    2007.10.19  W32/PurityScan.EU!tr.dldr
F-Secure    6.70.13030.0    2007.11.09  Trojan-Downloader.Win32.PurityScan.eu
Ikarus  T3.1.1.12   2007.11.09  Trojan-Downloader.Win32.PurityScan.eu
Kaspersky   7.0.0.125   2007.11.09  Trojan-Downloader.Win32.PurityScan.eu
NOD32v2 2647    2007.11.09  Win32/TrojanDownloader.PurityScan.EU
VBA32   3.12.2.4    2007.11.08  Trojan-Downloader.Win32.PurityScan.eu
Webwasher-Gateway   6.0.1   2007.11.09  Trojan.Dldr.PurityScan.EU.1

ウイルスバスター2008 スルー。検体提供済み
941名無しさん@お腹いっぱい。:2007/11/09(金) 12:02:24
>>938
AVGやノートンはスルーみたいだね
942名無しさん@お腹いっぱい。:2007/11/09(金) 12:03:53
943名無しさん@お腹いっぱい。:2007/11/09(金) 12:19:09
でかすぎ
944名無しさん@お腹いっぱい。:2007/11/09(金) 12:24:52
いちおうぬきだしてみるか
945名無しさん@お腹いっぱい。:2007/11/09(金) 12:37:19
とりあえず送っているちゅう
946名無しさん@お腹いっぱい。:2007/11/09(金) 12:45:24
抜かないでまるで送らないと意味ないのかな
947名無しさん@お腹いっぱい。:2007/11/09(金) 14:33:44
>>942
d

カスペ7

detected: Trojan program Trojan.Win32.Pakes File: S_20681.zip/reg.exe

ばーか.datと感染乙.dllとかいうふざけたファイルも送る必要があるのか?
948名無しさん@お腹いっぱい。:2007/11/09(金) 14:46:44
>>942
Avast
reg.exe  Win32:Trojan-gen {Other}
949名無しさん@お腹いっぱい。:2007/11/09(金) 14:53:23
>>942
ファイル名 _________.dll 受理 2007.11.09 06:42:02 (CET) (感染乙.dll)
結果: 0/32 (0%)

ファイル名 reg.exe 受理 2007.11.09 06:48:18 (CET)
結果: 20/32 (62.5%)
AhnLab-V3  2007.11.9.0  2007.11.09  Win-Trojan/Pakes.532935
AntiVir  7.6.0.34  2007.11.08  TR/Pakes.A.131
Avast  4.7.1074.0  2007.11.08  Win32:Trojan-gen {Other}
AVG  7.5.0.503  2007.11.08  Generic.LCD
BitDefender  7.2  2007.11.09  Trojan.Pakes.GI
CAT-QuickHeal  9.00  2007.11.08  Trojan.Pakes
ClamAV  0.91.2  2007.11.09  PUA.Packed.SVKP
eSafe  7.0.15.0  2007.11.08  Suspicious File
Ewido  4.0  2007.11.08  Trojan.Pakes
Fortinet  3.11.0.0  2007.10.19  W32/Pakes.1315!tr
F-Secure  6.70.13030.0  2007.11.09  Trojan.Win32.Pakes
Ikarus  T3.1.1.12  2007.11.09  Backdoor.Win32.Hupigon.czj
Kaspersky  7.0.0.125  2007.11.09  Trojan.Win32.Pakes
Panda  9.0.0.4  2007.11.09  W32/Nuwar.C.worm
Prevx1  V2  2007.11.09  Malware.Gen
Rising  20.17.40.00  2007.11.09  Trojan.Pakes.atf
Sunbelt  2.2.907.0  2007.11.09  Trojan.Win32.Pakes
TheHacker  6.2.9.120  2007.11.08  Trojan/Pakes
VBA32  3.12.2.4  2007.11.08  Trojan.Win32.Pakes
Webwasher-Gateway  6.0.1  2007.11.09  Trojan.Pakes.A.131
950名無しさん@お腹いっぱい。:2007/11/09(金) 14:56:39
>>942
ウイルスバスター2008スルー
感染乙.dllとreg.exeを提出
951名無しさん@お腹いっぱい。:2007/11/09(金) 17:19:52
>>942
キング 0x3 ( ゚д゚ )?スルー
昨日、おくったお
>>938
おくったお
952名無しさん@お腹いっぱい。:2007/11/09(金) 20:06:28
遅くなったけどAVGも>>919>>926に対応
>>919
AVG 7.5.0.503 2007.11.09 Dropper.Agent.FRA
>>926
AVG 7.5.0.503 2007.11.09 Worm/Generic.EDY

>>938はいまだ対応せず・・・
953名無しさん@お腹いっぱい。:2007/11/09(金) 20:24:13
>>942が落とせないよー
954名無しさん@お腹いっぱい。:2007/11/09(金) 20:30:42
>>953
同意。
アクセス集中しすぎwww
イライラ棒みたいにイライラする。
955名無しさん@お腹いっぱい。:2007/11/09(金) 21:22:39
キラー送った>>919だけ検出
Trojan.Win32.Mnless.zdi

ヒューリスティック期待してたけどダメか

>>938
送ってきます
>>942
dllもついでに送っておきます

>>953-954
つ電波時計
956 ◆5P2LbbKfE6 :2007/11/09(金) 21:31:32
次スレ立てられなかった!
次スレ用テンプレ↓@、A、・・で区切って書き込みして下さい

【信者】検出可否報告スレ4【禁止】

@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【信者】検出可否報告スレ3【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1181836779/

A報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

スクリーンショットの貼り付けは任意です。
専用アプロダ推奨↓
2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
957 ◆5P2LbbKfE6 :2007/11/09(金) 21:32:42
B議論や意見のまとめ

・圧縮ファイルと検出数
 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
 大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
 安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
 淡々と貼り、淡々といきましょう。
・ブラクラ禁止
 ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
 という意見もあり。
・スレ違いでもめる(2スレ目以降)

958 ◆5P2LbbKfE6 :2007/11/09(金) 21:33:52
C新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
Symantec Security Response USA 〔Upload a suspected infected file〕
 ttps://submit.symantec.com/websubmit/retail.cgi
ウイルスバスター 
 ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
 ttp://www.trendmicro.com/jp/security/virushunter.htm
 ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー 
 ttp://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing) 
 ttp://k7computing.com/faq.htm
NOD32アンチウイルス 
 ttp://www.eset.com/support/ans/9d.htm
V3ウイルスブロック 
 ttp://info.ahnlab.com/customer/virus_call.html
ウイルスドクター 
 ttp://www.virusdoctor.jp/virus/
Dr.WEB 
 ttp://drweb.jp/support/?virus_sample
ソフォス 
 ttp://www.sophos.co.jp/support/queries/#sample
F-Secure 
 ttp://www.f-secure.co.jp/support/samples/
959 ◆5P2LbbKfE6 :2007/11/09(金) 21:34:38
960 ◆5P2LbbKfE6 :2007/11/09(金) 21:37:43
E過去スレ
【信者】検出可否報告スレ3【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1181836779/
【信者】検出可否報告スレ2【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1177848342/
【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/

FFAQ
Q:「ウイルス鑑定スレ」と何処か違うの?
A:鑑定スレではありません。ここで扱われるファイルは100%ウイルスです。

Q:擁護非難厨がうざい・・・
A:無視!最強の反撃手法です。


以上です。何かあれば随時添削してください。
961名無しさん@お腹いっぱい。:2007/11/09(金) 21:40:14
>>956
>IDが無いため検出結果を張る際はSSを必ず張ってください。
>スクリーンショットの貼り付けは任意です。

どっちやねん(´・ω・) ス
962名無しさん@お腹いっぱい。:2007/11/09(金) 21:41:21
次スレ

【信者】検出可否報告スレ4【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1194611680/

早漏でたててしまった。
テンプレは適当にメンテよろしく。

提出先はシマンテックとライジングを訂正。
963名無しさん@お腹いっぱい。:2007/11/09(金) 21:43:17
>>960
追加
【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/
964 ◆5P2LbbKfE6 :2007/11/09(金) 21:56:59
FFAQ はまだ書き込まないでおきます。追記があるかもしれないので。
965 ◆5P2LbbKfE6 :2007/11/09(金) 22:01:07
>>961 しまった。。
>>962 感謝です!
>>963 忘れる所でした、追加しました。
966名無しさん@お腹いっぱい。:2007/11/09(金) 23:14:24
>>959
キングソフトのページ古いよ
http://www.kingsoft.jp/support/is/kentai.htm
こっちが新しい
967名無しさん@お腹いっぱい。:2007/11/10(土) 00:05:37
>>966
http://up.duba.net/
キングソフトはこっち
わざわざ日本法人かましてタイムロスしても意味がねー
どうせ奴らが中国に転送するんだから余計に時間が掛かる
しかも連中は土日祝日休んでるし
968名無しさん@お腹いっぱい。:2007/11/10(土) 00:42:40
969名無しさん@お腹いっぱい。:2007/11/10(土) 10:52:14
Risingより
>>938
   1.文件名:setup.exe
   病毒名:Trojan.DL.Win32.PurityScan.eu
>>942
   2.文件名:感染乙.dll
   不是病毒
970名無しさん@お腹いっぱい。:2007/11/10(土) 11:13:12
>>967
前にキングソフトに中国に直接送った方が速いんじゃないか?って質問したんだけど


最終的な解析作業は中国側にて行っておりますが、
検体のご提供につきましては、中国側にお送りいただくより
日本法人にお送りいただいた方が早く対応をすることができます。

とのことです。
971名無しさん@お腹いっぱい。:2007/11/10(土) 11:32:10
>>970
根拠不明なので直接送るわ。
972名無しさん@お腹いっぱい。:2007/11/10(土) 17:34:09
いや、本当に意味不明だな
なんで中継を入れた方が早いんだよw
だったら中国人も日本法人に送った方が対応が早いってことになっちまうだろがw
あんまアホなこと言ってんなよキング社員
973名無しさん@お腹いっぱい。:2007/11/10(土) 18:24:28
中国の解析センターが混んでるってことじゃないの
日本のも独自の解析センターがあってそこで新種のウイルスだとわかったら
中国の検体製作チームに回されるとか
974名無しさん@お腹いっぱい。:2007/11/10(土) 20:14:00
tp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg
975名無しさん@お腹いっぱい。:2007/11/10(土) 20:37:15
>>974
直貼りは知らずに踏む人がいるからやめてほしい。

detected: Trojan program Trojan-Clicker.HTML.IFrame.do URL: http://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg
976名無しさん@お腹いっぱい。:2007/11/10(土) 20:38:02
977名無しさん@お腹いっぱい。:2007/11/10(土) 21:00:05
>>974
AVG

Virus found JS/Psyme
Virus identifed Exploit.WMF

ついさっきのアップデートで対応されたのかな?
978名無しさん@お腹いっぱい。:2007/11/10(土) 22:47:36
次スレ


http://pc11.2ch.net/test/read.cgi/sec/1194611680/
【信者】検出可否報告スレ4【禁止】
979名無しさん@お腹いっぱい。:2007/11/10(土) 23:25:10
>>975
アホ!
htを消してるだろうが
察しろよw

>>978
埋めるために出したんだ
神経質になるな
980名無しさん@お腹いっぱい。:2007/11/10(土) 23:41:44
>>979
とんでもねぇ馬鹿タレに
とんでもねぇレスされてる.... w
専ブラ使いはこれだから困るよwWwWWwW
981名無しさん@お腹いっぱい。:2007/11/10(土) 23:43:23
>>979
馬鹿タレ氏ね
982名無しさん@お腹いっぱい。:2007/11/11(日) 02:07:54
うめるぜー
983名無しさん@お腹いっぱい。:2007/11/11(日) 02:11:42
984名無しさん@お腹いっぱい。:2007/11/11(日) 03:57:15
985名無しさん@お腹いっぱい。:2007/11/11(日) 04:12:49
>>984
単なるケツの画像
986名無しさん@お腹いっぱい。:2007/11/11(日) 22:20:02
ume
987名無しさん@お腹いっぱい。:2007/11/11(日) 22:27:16
埋め

http://pc11.2ch.net/test/read.cgi/sec/1193990494/762-769
762 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/11(日) 19:14:23
友達と内輪で使おうと思って2ヶ月かけて作ったIEエンジンベースの
webメールもどき自作ソフトがウィルスとして検出され消された(゚д゚)

765 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/11(日) 19:20:31
職業柄フイタwwwwwwwww

767 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/11(日) 19:29:01
バロスwwwwwwwwwwwwwwwww

768 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/11(日) 19:30:53
素直にワロタ

769 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/11(日) 19:38:41
ダ、ダメだ…笑いの壺にハマったwwwwwwwww

ノートン糞杉ワロタwwwwwwww
988名無しさん@お腹いっぱい。:2007/11/11(日) 22:28:05
埋め

http://pc11.2ch.net/test/read.cgi/sec/1194161215/785-808
785 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/10(土) 19:28:44
友人にしか公開してないURLにアクセスあって変だなと思ったら、
トレンドマイクロからのアクセスだったよ。
てめーのところにアクセス許可した覚えなんてねぇ。地獄に落ちろ。
> 66.180.82.xx 128.241.20

805 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/10(土) 21:53:45
ブログ等ホムペでアクセスログ見てる人にはよく知られてる現象。
ttp://d.hatena.ne.jp/takoratta/20070805/1186265667
ttp://level.s69.xrea.com/mozilla/?id=20070805_VirusBuster
・異なるホストで二重にアクセスするため二重投稿になったり
 バスターユーザの分だけアクセス数が二倍になったりする。
・この際XP+IE7を騙るためブラウザの統計が偏る。
このクソ仕様が台湾クォリティ。

807 名前:a 投稿日:2007/11/10(土) 22:02:19
バスター糞杉ワロタwwwwwwwwww

808 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/10(土) 22:04:50
さすがバスター
期待を裏切らない
989名無しさん@お腹いっぱい。:2007/11/11(日) 22:28:39
990名無しさん@お腹いっぱい。:2007/11/11(日) 22:46:05
うめたてるぞー
991名無しさん@お腹いっぱい。:2007/11/11(日) 22:54:33
レスキュー911
992名無しさん@お腹いっぱい。:2007/11/11(日) 22:56:02
992
993名無しさん@お腹いっぱい。:2007/11/11(日) 23:01:01
きゅーきゅーさん
994名無しさん@お腹いっぱい。:2007/11/11(日) 23:03:11
旧旧四
995名無しさん@お腹いっぱい。:2007/11/11(日) 23:04:11
      ∩___∩
      | 丿     ヽ
      /  =   = |    
      |    ( _●_)  ミ   
     彡、    ヽノ ,,/     
      /     ┌─┐´    
     |´  丶 ヽ{ .茶 }ヽ    
     r     ヽ、__)ニ(_丿    
     ヽ、___   ヽ ヽ     
〜〜〜 と____ノ_ノ 〜〜〜
996名無しさん@お腹いっぱい。:2007/11/11(日) 23:04:22
997名無しさん@お腹いっぱい。:2007/11/11(日) 23:05:03
998名無しさん@お腹いっぱい。:2007/11/11(日) 23:06:02
9980円
999名無しさん@お腹いっぱい。:2007/11/11(日) 23:07:38
銀河鉄道
1000名無しさん@お腹いっぱい。:2007/11/11(日) 23:07:52
1000
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。