167 :
名無しさん@お腹いっぱい。 :
2007/09/29(土) 15:06:24
>>167 Kaspersky
Virus.Win32.Delf.an
キング反応あり ばすたー終わってるな SYSOS\SYSOS.VRS中にウィルス発見 Win32.Troj.Agent.j.720490
またマルチしているので終了。
>>170 バスター信者乙w
都合の悪いカキコはマルチって言えば済むと思ってるなw
マルチってのは同じ内容を複数のスレにカキコする事だ。
ほんとのマルチを報告するときは、ちゃんとソースを貼るもんだよ。
>>167 McAfeeが反応した━━(゚Д゚;)━━━!!!!!
W32/USBAuto.worm!rootkit
で、次スレはここでOK?
>>169 キングが反応してバスターが反応しないトロイもあれば、その逆の状況もあるだろう
そんなことは当然なんだが、馬鹿みたいにはしゃぐのがキング厨
普段検出しないから検出したときはよっぽど嬉しいんだろうか
175 :
名無しさん@お腹いっぱい。 :2007/09/29(土) 16:56:28
>>167 ウイルスバスター2007スルー
検体提出済み
>>167 tp://www.virustotal.com/resultado.html?0b07bb9fb17618557065942db6326dda
File SYSOS.VRS received on 09.29.2007 11:00:00 (CET)
Result: 16/32 (50%)
AhnLab-V3 2007.9.29.0 2007.09.28 Dropper/Gpigeon.934400
AntiVir 7.6.0.18 2007.09.28 BDS/Hupigon.Gen
Avast 4.7.1043.0 2007.09.28 Win32:Delf-EDO
BitDefender 7.2 2007.09.29 Trojan.Agent.APF
ClamAV 0.91.2 2007.09.29 W32.Delf
eTrust-Vet 31.2.5169 2007.09.27 Win32/Sosyip.A
F-Secure 6.70.13030.0 2007.09.28 Virus.Win32.Delf.an
Kaspersky 7.0.0.125 2007.09.29 Virus.Win32.Delf.an
McAfee 5130 2007.09.28 W32/USBAuto.worm!rootkit
NOD32v2 2559 2007.09.29 Win32/Delf.NEP
Norman 5.80.02 2007.09.28 W32/Malware.UBC
Panda 9.0.0.4 2007.09.28 Bck/Hupigon.KAK
Rising 19.42.50.00 2007.09.29 Dropper.Gpigeon.fc
Sophos 4.21.0 2007.09.29 Mal/GrayBird
Symantec 10 2007.09.29 W32.SillyFDC
Webwasher-Gateway 6.0.1 2007.09.28 Trojan.Hupigon.Gen
File size: 934400 bytes
MD5: 41600c08aa99e76fce274f0d01c5272e
SHA1: 2e02d9acff6ade61d321553305e88d358294b56f
packers: BINARYRES, SVKP
── ヽ
ノ:::::::\::::::::::::::::::::::ヽ
/::::::::::::ノノ'''''''\::::::::::ヽ
ノ::::::::::ノ \ /ヽ:::::ヽ カタカタ…
|:::::::::ノ) ヘ ヘヽ:::| _________
ノ::::::ノ ( ) |:::: | |. |
ノ::::::ノ / ̄\| :::| | | |
ノ:::::| \___ノ::::| .| | |
ノヾ\゙ ー‐ -イ\. .| | |
/⌒\)_\ | ゝ ヽ |_|_________|
| \``\ ゙ l |/ ヾ ヽ _,| | |_
.|ヽ、 〜ー‐┴ィ'⌒| ̄ ̄ ̄| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
───────┴'こ|___|_:◎__[ロ:≡〕ロ.|────
http://sorimati.s3.x-beat.com/upload/source/up0140.jpg
>>180 EXP/HTML.WindowBo.G
AVG検出した
ブラクラを食らったが キング反応あり Exploit.JPEG
>>180 ttp://www.virustotal.com/resultado.html?0f1af2b6832fcb742afc5b9562ace37a AntiVir 7.6.0.18 2007.09.28 Exp/HTML.WindowBo.G
Authentium 4.93.8 2007.09.29 HTML/Webomb.C@troj
Avast 4.7.1043.0 2007.09.29 JS:WindowBomb
AVG 7.5.0.488 2007.09.30 Exploit.HTML
BitDefender 7.2 2007.09.30 Trojan.Fujif.M
F-Prot 4.3.2.48 2007.09.29 HTML/Webomb.C@t
F-Secure 6.70.13030.0 2007.09.29 HTML/Webomb.C@troj
Microsoft 1.2803 2007.09.30 Exploit:HTML/IframeRef.gen
Sophos 4.22.0 2007.09.30 Troj/Fujif-Gen
Webwasher-Gateway 6.0.1 2007.09.28 Exploit.HTML.WindowBo.G
カスペ無反応ワロス
でもNODは反応してるしNODはヒューリスティック反応かな?
Kaspersky無反応でF-Secureが検知できてるってことは、 LibraやOrionもちゃんと仕事してるんだな…
ちなみにNODで検出したものをVirusTotalでスキャンしてみたら
>>185 にNOD32v2 2560 2007.09.30 JS/WindowBomb.G が追加されてた。
AVGってBitDefenderやカスペみたいにアップデート回数が多いわけでもないAntiVirやNODみたいにヒューリスティックが強いわけでもないのにVirusTotalのスキャンでは反応してくれることが多いところ見るとAVGには独自の検出技術があるんだな。
>NODみたいにヒューリスティックが強いわけでもないのに >NODみたいにヒューリスティックが強いわけでもないのに >NODみたいにヒューリスティックが強いわけでもないのに >NODみたいにヒューリスティックが強いわけでもないのに >NODみたいにヒューリスティックが強いわけでもないのに
↑無反応カスペ厨涙目www
193 :
191 :2007/10/01(月) 02:37:04
ごめん。最近最新版にようやく変わったんだ。 BitDefenderは古い。
>>191 おまえみたいな知ったか無知が信者って言うんだよ。
>>180 が貼られた時点では、スルーだった
検体送ったから、対応してくれたのが事実。
最近にしては返事が早かったから、俺より先に誰かが送ってたんだろう
>>194 検体一個くらいでおまえの心は狭いな。
だから、キモいって言われるんだよ。
カスペ厨悔しかったんだなwww
まあ、カスペ最強って思ってる信者ほどイタいものはないな
>>193 >BitDefenderは古い。
シグネチャで検知するものは、7も最新版も同じ。
199 :
名無しさん@お腹いっぱい。 :2007/10/01(月) 03:35:09
チンカス厨バカ丸出しwwwwwwwwwwwwwwwwwwwwwwwwwwwww
>>195 おお、相談に乗ってやるぞ。
泣き止んだら話してみろ。
∩___∩三 ー_ ∩___∩ |ノ 三-二 ー二三 ノ ヽ / (゚) (゚)三二-  ̄ - 三 (゚) (゚) | | ( _●_) ミ三二 - ー二三 ( _●_) ミ 不思議な 彡、 |∪| 、` ̄ ̄三- 三 彡、 |∪| ミ 不思議なこと〜ば〜♪ / __ ヽノ Y ̄) 三 三 (/' ヽノ_ | (___) ∩___∩_ノ ヽ/ (___) (ヽ | ノ ヽ /) (((i ) / (゚) (゚) | ( i))) 珍! 珍! 珍! 珍! /∠彡 ( _●_) |_ゝ \ ( ___、 |∪| ,__ ) 珍カスペ〜〜〜〜♪ | ヽノ
◆プロフィール Rb.XJ8VXow ID:AHOnx3kM 通称:雑音(録音)、Z、Zセンセイ、Z坊、劇団ひとり、NOD厨、 三休ぼうず、犬畜生、負け虫、That'Onなど多数。 自称:自営業プログラマー、45歳、 年収5000万、子供は小4の少女が一人との事。 プログラム作成に使用するPCはP4 3.06(オーバークロックして使用との事)50万円(構成は言えない模様)だそうです。 ちなみにローマ字入力・タッチタイピングは出来ず、カナ打ちだそうです。 また「503です ◆2rKzobetks」や「北森厨 ◆5Gsd5WS6Yo」「おいらAMD厨 ◆kd.2f.1cKc」「アンチNOD厨嫌い ◆Tcp44q2AKA」「◆1V4CaE0ZHE」 「ジーパンは503です ◆lFzd5ORXqk」「◆glMbhmKgoA」他の名前を使うことも有ります。 普通に自作自演を仕掛けてきますが、その際には名無しにてダイアルアップや携帯、 串を駆使してIDを替え自作自演にてスレッドを混乱に落としいれる事を得意技とします。 主にAMD叩きや、NOD32及びPestPatrol以外のセキュリティソフトを叩くことを好む。 近年の雑音はセキュリティ板においては「基地外」「500」「バスター厨」「相模原」と言った言葉を多用して板を荒らし、 「劇団ひとり・雑音・Z・Z先生・NOD厨など」はそれぞれ別人でウイルスバスター使いであると主張したり、 自治議論のスレを装った工作スレを乱立させたりしています。 興味のある方は、雑音犬畜生負け虫劇団ひとりを突付き回して遊ぶことで日頃仕事で溜まったストレスの 発散にでも役立ててください。
/\___/ヽ / ::::::::::::::::\ | ,,-‐‐ ‐‐-、 .:::| | .゙  ̄" |゙ ̄ " :::| なんだかよくわからないけど | ` ' ::| ここに珍カスペ置いときますね。 \ ヽニニ=' ::/ /`'ー‐---‐一'´\ / ::::i ヽ | | :::;;l |  ̄_|,..i珍'\, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |\ カ \、 .\\ ス..-i .\|_,..-┘
カスペは イイ・・・ソフトダヨ
なんつーかカスペで1つ検出できないものがあったら総叩きとか そんなことやってっからNODで検出できないものが1つあっただけで嘲笑されんだよ
それ以前に検出と関係ないことをぐだぐだ話すなと。
さっそく噛みついてくる低脳w
自分の使っていないアンチウイルスを貶さないと生きていけないんだよ
212 :
名無しさん@お腹いっぱい。 :2007/10/01(月) 20:59:28
病気だよな
>>180 のウイルス、膿豚は未だ検出せず
ノートン糞杉ワロタwwwww
病気だな
ただのブラクラじゃないの?それ
ウイルス派ってよ
>>215 NODで反応したものにTrojanが含まれてたよ。
という自演だったのね。
>>219 キング
uedakana[1].htm中にウィルス発見
HTML.WinBomb
>>219 AVG 7.5.0.488 2007.10.03 Exploit.HTML
BitDefender 7.2 2007.10.04 Trojan.Winbomb.D
>>219 AntiVir 7.6.0.18 2007.10.04 HEUR/Exploit.HTML
NODユーザーがサンプル送って、 午後4時までにシグネチャを対応させたのよん。
他の人も送付しているかもだけど、漏れは正午にEsetへ送付したよ。
まーたブラクラか
最近ウイルスじゃないものを持ってきて大はしゃぎするのが流行ってるのか?
>>229 でもカスペやBitDefenderはTrojan扱いしてるけど?
命名規則なんか知るかよw つかTrojan.HTMLってトロイ扱いなのかw 俺はそんな解釈しねえけどな
拡張子をtxtに変更して見てみろ。
>>230 「HTML.Bomb」「Winbomb」
>>219 AVGでKiller.Eなんてのが検出されたんだけど・・・
これ大丈夫なの?
もう一度
>>219 のサイト開いたら今度はNODで亜種のウイルスが検出された(ヒューリスティック検出?)
2007/10/05 0:34:59 AMON ウイルスの可能性 : Win32/Adware.CWS.gen アプリケーション の亜種 隔離済 - ?K?\Device\HarddiskVolume3\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\UF4NIHSB\up11316[1].Vhtmへ名前変更されました
>>233 のこともあるし新種や亜種が時間経過で増えてるのかな・・・?
その内サクラに移転するから待っててな
時間 モジュール 対象 名前 ウイルス アクション ユーザ システム情報
2007/10/05 12:56:09 AMON ファイル C:\DOCUME~1\Owner\LOCALS~1\Temp\KAV31432.TMP Java/Exploit.Bytverify トロイ 隔離済 - 削除済み
2007/10/05 12:56:08 AMON ファイル C:\DOCUME~1\Owner\LOCALS~1\Temp\KAV31431.TMP Java/ClassLoader.B トロイ 隔離済 - 削除済み
2007/10/05 12:56:06 AMON ファイル C:\DOCUME~1\Owner\LOCALS~1\Temp\KAV31430.TMP Java/Exploit.Bytverify トロイ 隔離済 - 削除済み
2007/10/05 12:50:43 IMON ファイル
http://www.striptease.ws/BlackBox.class Java/Exploit.Bytverify トロイ 隔離済 - 切断されました
2007/10/05 12:50:35 IMON ファイル
http://www.striptease.ws/BlackBox.class Java/Exploit.Bytverify トロイ 隔離済 - 切断されました
ついさっき
>>219 を開いてみたらまたウイルスが増えてた。
Adwareの亜種も検出したしどうやらただのブラクラじゃないっぽい。
>>237 そのログを見る限りウイルスは1つもないな
>>238 まだ試してないからわからない。
>>239 俺も書いた後に「これはウイルスなのか?」と疑問に思った、でもアドウェアの方はどうなんだろう?
カスペは悪影響があまりないジョークウイルスも拾うというがNODもそうなの?
アドウェアはそりゃアドウェアだろ・・・字の如く広告ウェア 検出されたとしたら強引に入れられるタイプかもね、ウイルスではないわな
悔しかったんだろうなw
ゐ
frameやiframeの飛ばし先は右クリ保存では保存されないだろ…。
>>219 JaneDoStyle プレビュー
NortonAntivirus2008 無反応
コレなんだか危険 tp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg
キング反応あり \cyber[1].wmf中にウィルス発見 Risk.Exploit.Wmf が5匹 O3SJILM4\2[1].ani中にウィルス発見 RISK.Exploit.Ani
>>246 NortonAntivirus2008 無反応
アンラボやキング、キラーが検出できるんだからバスターだって検出できるよな?
>>246 NODはシグネチャとヒューリスティックと両方で検知
AhnLab-V3 2007.10.6.0 2007.10.05 Win-Trojan/Exploit-ANI.B AntiVir 7.6.0.20 2007.10.05 EXP/Ani.Gen Avast 4.7.1051.0 2007.10.05 CVE-2007-0038 AVG 7.5.0.488 2007.10.06 Exploit.ANI BitDefender 7.2 2007.10.06 Exploit.Win32.MS05-002.Gen CAT-QuickHeal 9.00 2007.10.06 Exploit.MS05-002 ClamAV 0.91.2 2007.10.06 Exploit.CVE_2007_0038 DrWeb 4.44.0.09170 2007.10.06 Exploit.ANIFile eTrust-Vet 31.2.5190 2007.10.06 Win32/MS07-017!exploit Fortinet 3.11.0.0 2007.10.06 W32/MalFormed_ANI.D F-Prot 4.3.2.48 2007.10.05 CVE-2007-1765 F-Secure 6.70.13030.0 2007.10.05 Exploit.Win32.IMG-ANI.gen Ikarus T3.1.1.12 2007.10.06 Exploit.Win32.MS05-002 Kaspersky 7.0.0.125 2007.10.06 Exploit.Win32.IMG-ANI.gen McAfee 5135 2007.10.05 Exploit-ANIfile.c Microsoft 1.2908 2007.10.06 Exploit:Win32/Anicmoo.A NOD32v2 2575 2007.10.06 a variant of Win32/TrojanDownloader.Ani.Gen Panda 9.0.0.4 2007.10.06 Exploit/LoadImage Rising 19.43.50.00 2007.10.06 Hack.SuspiciousAni Sophos 4.22.0 2007.10.06 Exp/Animoo-A Sunbelt 2.2.907.0 2007.10.06 Trojan-Exploit.Anicmoo.ax (v) Symantec 10 2007.10.06 Trojan.Exploit.131 VBA32 3.12.2.4 2007.10.05 suspected of Exploit.Signature VirusBuster 4.3.26:9 2007.10.06 Exploit.ANIFile.Gen Webwasher-Gateway 6.0.1 2007.10.05 Exploit.Ani.Gen
いい加減Exploitはやめてくんねーか? ウイルスじゃねーんだからよ
ExploitならNODでも検知できるから、ここに持ってくるんだろうなぁ・・。
NODって有害なウイルスにでくわしても助けてくれないことがあるしな、ノートンと同じ穴の狢 カスペとフリーソフト陣の方が優秀だったりする。
だといいね
( ゚д゚ )
>>258 中の人はぶちょーさんかい?
しかし最近淡々としてないな
>>258 Avast: JS:Agent-T [Trj]
最近ウイルスじゃないものを持ってきて大はしゃぎするのが流行ってるのか?
264 :
名無しさん@お腹いっぱい。 :2007/10/09(火) 18:37:32
俺、風邪気味だから来たんだけど・・・・ 誰か調べてくれない?
鳥インフルです 次の患者さんどうぞ
馬インフルでした
Trojan.Horseか。
検出チェックは非常に重要だ。君はウイルスと一体化するのだ。 スルーの沈黙に溶けこむことで、未知のプログラムを破壊し、偽装し、罠にかける。 この行為を分かりやすく言うなら、アリストテレス的な知覚から基本的事象へ の分析や決定的法則で表される『ブラインドな自然力』へと移ったことで、 ヒエラルキー秩序との相関性がトポロジーにおける『生命』として 説明しうるシステム問題によって説明できると思う。 この秩序はメモリ開放システム負エントロピー傾向 その他の現在処理論と無関係ではなく いわゆるアンチウイルスという認知システムも例外たりえないのだ。 すなわち樹状化と網状化は自然構成における相補性原理であり、 樹状化の概念の『垂直的』外延に、網状化は理想の網の中の『水平的』内包に認められる。 これは逆説的なシンメトリーだ。セキュオタという人種が取り組むのは まさしくそのキメラ的試みであり、システム最深層へ対してのアプローチなのである。
>>268 nsystem.exe
この糞みたいな情報商材どうしたいの?
かおる姫 exe
AntiVir TR/Agent.GH.1
273 :
名無しさん@お腹いっぱい。 :2007/10/10(水) 13:12:21
だから鑑定スレのやつ張るなって何度言えば・・・・
274 :
名無しさん@お腹いっぱい。 :2007/10/10(水) 14:05:59
>>268 ttp://www.virustotal.com/resultado.html?afe8a228c0696b1edfbce2f3deab3f3a File nsystem.exe received on 10.10.2007 07:13:11 (CET)
Result: 3/31 (9.68%)
eSafe 7.0.15.0 2007.10.09 suspicious Trojan/Worm
NOD32v2 2582 2007.10.09 error - unknown compression method
Panda 9.0.0.4 2007.10.10 Suspicious file
File size: 2246904 bytes
MD5: 53a3048672f62f75337093d7e1606d43
SHA1: cf4136c61ceb622bd2dff8186a8282745c8d3fc8
packers: UPX
>>276 ノートン一個反応
prettycodec4049.exe Trojan.Zlob
他、提出。
>>276 >>277 Norton Internet Security 2008
\fake\prettycodec4049.exe をTrojan.Zlob として検出
\rogue\installer_jp.exe をAVSystemCare として検出
>>276 McAfee
prettycodec4049.exe : DNSChanger.ph
movieDownload.exe : AdClicker-EG
残りはおつかいに行ってきます
>>276 ウイルスバスター2007
prettycodec4049.exe TROJ_ZLOB.DWF
その他は提出します
282 :
名無しさん@お腹いっぱい。 :2007/10/10(水) 20:13:43
( ゚д゚ )
>>276 Avira AntiVir PersonalEdition Classic
--> sec_kita/CN/help.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> sec_kita/CN/winrar.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> sec_kita/CN/winzip.exe
[DETECTION] Contains suspicious code HEUR/Malware
--> sec_kita/Fake/movieDownload.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.bbr.36
--> sec_kita/Fake/prettycodec4049.exe
[DETECTION] Is the Trojan horse TR/DNSChanger.GH
--> sec_kita/Fake/setup.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.dhi.2
--> sec_kita/Fake/setup2.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.AAEC
未検出 installer_jp.exe
ヒューステリック検出 winzip.exe
検体として提出
284 :
名無しさん@お腹いっぱい。 :2007/10/10(水) 21:00:24
285 :
276 :2007/10/10(水) 21:47:15
>>276 乙
今北産業。
カスペ7
3/8
Trojan program Trojan-Downloader.Win32.VB.bbr File: sec_kita/Fake/movieDownload.exe
Trojan program Trojan.Win32.DNSChanger.ph File: sec_kita/Fake/prettycodec4049.exe//stream//Script
Trojan program Trojan-Downloader.Win32.Zlob.dhi File: sec_kita/Fake/setup.exe//stream//data0006
検体提出。
>>276 nod32
スルーなので提出しておきました(疑わしいファイル..という反応はありましたが
>>288 カスペ7
detected: virus Heur.Worm.Generic File: check.exe
exeが落ちてくる時点で…。
>>288 ウイルスバスター2007
check.exe: Possible_Strat-6
NOD32とKasperskyもヒューリスティック検知しかしてないな。
比較的新しめ?
ウイルスキラー
>>276 sec_kita\cn\winrar.exe>>nspack>>pe_patch(iat)>>nspack>>mian007
Packer.Mian007
sec_kita\Fake\prettycodec4049.exe
Trojan.DL.Win32.Zlob.dbi
sec_kita\Fake\setup.exe>>$PLUGINSDIR\gala.dll
Trojan.DL.Zlob.GEN
sec_kita\Fake\setup.exe
Trojan.DL.Win32.Zlob.dbi
>>288 check.exe>>upx_c
Worm.Mail.Warezov.ck
>>288 Avira
--> check.exe
[DETECTION] Contains detection pattern of the worm WORM/Stration.Gen
おーい、P付きRARの中にZIP入れてくれなければ DLできないよ。圧縮ファイルごとウィルスだったことも あるんだから気をつけてくれ。SSよろしく。
∧_,,∧ ウェーハッハッハ < `∀´ > (mO) ) し―-J
>>294 馬鹿は触れるな
煽りじゃなくて本当にお前は馬鹿だから
>>288 McAfeeスルーヽ(`Д´)ノしたんで昨日送りますた
298 :
名無しさん@お腹いっぱい。 :2007/10/11(木) 13:08:31
( ゚д゚ )
300 :
286 :2007/10/11(木) 20:02:55
カスペ7
>>276 6/8
detected: Trojan program Trojan-PSW.Win32.Nilage.brf File: CN/help.exe
detected: Trojan program Trojan-PSW.Win32.Maran.qw File: CN/winrar.exe
detected: Trojan program Trojan-PSW.Win32.Delf.aea File: CN/winzip.exe
detected: Trojan program Trojan-Downloader.Win32.VB.bbr File: Fake/movieDownload.exe
detected: Trojan program Trojan.Win32.DNSChanger.ph File: Fake/prettycodec4049.exe //stream//Script
detected: Trojan program Trojan-Downloader.Win32.Zlob.dhi File: Fake/setup.exe //stream//data0006
setup2.exe, installer_exeは未だ返事来ない。
>>286 ,289
detected: virus Email-Worm.Win32.Warezov.sd
シグネチャに変更
301 :
276 :2007/10/11(木) 21:11:16
>>300 報告乙カレ。
対応してくれてヨカッタヨー
カスペ7
未報告
>>300 の2検体について
> Attachment: setup2.rar
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.
Hello,
installer_jp.exe_ - not-a-virus:Downloader.Win32.Agent.s
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
>>302 うわ、最悪。
installer_jp.exe
installer_jp.cab
10/03に検体送ったとき、No malicious software was found in the attached file. って返ってきたのに検出してるし……。
有害なコードじゃなくても(ポップアップするだけとか) 何度も送られると仕方なく「not-a-virus〜」で追加するんだよ。
tp://www.antispyshield.com/ のdownloadボタンをクリック exeファイルが落ちてきます。 サイトに何か仕掛けられてる 可能性も有るので、自己責任でお願いします。
>>306 BitDefenderすら検出できないとは・・・恐るべし
Ikarus T3.1.1.12 2007.10.12 not-a-virus:.FraudTool.Win32.SpySheriff.f Kaspersky 7.0.0.125 2007.10.12 not-a-virus:FraudTool.Win32.SpySheriff.f 一瞬Ikarusがカスペエンジンのソフトかと思ったけど違うよね?
>>308 違う。おそらく検体を入手してとりあえず(VirusTotalなどで)スキャンして
カスペで引っかかったらその検出名を使ってるんだろう。
VBA32やAntiVirなどいくつものベンダにこの傾向がある。
>>305 McAfeeスルーヾ( ゚д゚)ノ゛
この手のものはやけにSymantecが優秀な印象があるな
>>309 馬鹿かコイツw
妄想も大概にしとけよw
>>307 Rogueware(インチキソフト)は数も多いしベンダーによって対応も違ってくるから
検出しないことも多々ある。
>>309 wwww
Ikarus検出力いいけど英語の体験版がないから使えない・・・
>>305 F-Secure
FraudTool.Win32.SpySheriff.f (riskware)
>>305 File AntiSpywareShieldSetup.exe received on 10.12.2007 09:55:42 (CET)
AntiVir 7.6.0.20 2007.10.12 ADSPY/AdSpy.Gen
CAT-QuickHeal 9.00 2007.10.11 FraudTool.SpySheriff.f (Not a Virus)
ClamAV 0.91.2 2007.10.11 Adware.Downloader-18
Ikarus T3.1.1.12 2007.10.12 not-a-virus:.FraudTool.Win32.SpySheriff.f
Kaspersky 7.0.0.125 2007.10.12 not-a-virus:FraudTool.Win32.SpySheriff.f
Microsoft 1.2908 2007.10.12 Program:Win32/SpySheriff
Prevx1 V2 2007.10.12 AntiSpywareShield:Spyware-a
Symantec 10 2007.10.12 AntiSpywareShield
Webwasher-Gateway 6.0.1 2007.10.12 Ad-Spyware.AdSpy.Gen
File size: 51200 bytes
MD5: 0d52c0a22795514d9274899e16378e13
SHA1: 1c6f06e7f7617ed4bc638ea26782d1befc8af036
Prevx info:
http://fileinfo.prevx.com/fileinfo.asp?PX5=10E2FB3B000852D2C83E00D9F404F5004BEB33B2
すれ違いだが、 Ikarusは、AV-Comparativesで独立レポートが出ている。2007/9 検出率は97% 2ヶ月遅れのテストであることをふまえてADVANCED相当だろうと推定している。
>>315 昔は誤検知多かった気もしたけど変わったもんだな。
>>305 ウイルスバスター2007
スルーしたので検体提出
>>319 BitDefenderフリー
全部スルー
>>319 乙です
1/6
Norton Internet Security 2008
\malware\4293536\xpby.htm をDownloader として検出
反応が無かったのは贈っておきます
>>320 BitDefenderしっかりしとくれ・・・
他のベンダーはどうだろう?
323 :
名無しさん@お腹いっぱい。 :2007/10/13(土) 19:14:51
( ゚д゚ )
>>319 毎度おつ
カスペ7 1/6
4396918\test.exe Trojan.Win32.Inject.he
未検知分送付済
>>319 乙。
ウイルスバスター2007
xpby.html: TROJ_DLOADER.QIN
未検知は送付済み
>>319 AntiVir 7.00.00.83
全てスルーにより検体提出済み。
スクリプト系はほんとヤバイな 各社のヒューリスティック全く効かない。 どっからひろってくるのかな?やっぱ中華サイト?
>>327 こういう時こそNOD32の出番なはずなんだが…新種対応と誤検出対応が微妙に遅いのが気になる。
てかもうURLフィルターでブロックしないと追いつかないんじゃね?
>>328 URLフィルタが重宝されるとなるとバスターやマカフィーが強くなりそうだな
いやどこのサイトに仕掛けられてるかわからないからフィルタは無意味だろ JSマルウェア防ぐ根本の方法はほとんどないと思われ。シグネチャで早期に対応するしかないと思う。
フィルタもヒューリスティックも通用しないなんて・・・ 本当にいたちごっこだな
リンクでさえ、JavaScriptで制御しているサイトも増えてきたからな。鬱
降ってくるバイナリさえ阻止できればスクリプトはどうでもいいんじゃね? むしろフルパッチ状態のIE7で動作しない変なスクリプトを解読して バイナリを入手してスキャンしてる。
>>319 AVG
4396918\test.exe
Trojan horse SHeur.STB
他スルーで送りました
>>333 いや あんたレベルの人は殆どいないよw
>>319 ウイルスキラー
tane_uljp00139\malware\4293526\ax.htm
Hack.Exploit.Script.JS.Agent.t
337 :
名無しさん@お腹いっぱい。 :2007/10/13(土) 20:45:11
キング ( ゚д゚ )?
AVAST 全部スルー
>>319 File xpby.htm received on 10.13.2007 17:40:51 (CET)
Result: 2/32 (6.25%)
Sophos 4.22.0 2007.10.13 Mal/WinDocWr-A
Symantec 10 2007.10.13 Downloader
File size: 9543 bytes
MD5: eed2794814acc958ad7cae92ae07bc01
SHA1: 6edededc500f0750382bdfc9743531ac09d95549
-----------------------------
File bfyy.htm received on 10.13.2007 17:59:00 (CET)
Result: 0/32 (0%)
-----------------------------
File SpyOnThisSetup_v2.0.exe received on 10.13.2007 18:04:34 (CET)
Result: 1/32 (3.13%)
Prevx1 V2 2007.10.13 Heuristic: Suspicious Self Modifying File
File size: 2899832 bytes
MD5: aa7fc7e33ec1caf3986db00539941562
SHA1: 77a51a9de75a994210815b249f56d011a6be3a42
Prevx info:
http://fileinfo.prevx.com/fileinfo.asp?PX5=8B98308C789A78213F932C779283AA00B269EDCA -----------------------------
File upgraded.exe received on 10.13.2007 18:13:16 (CET)
Result: 0/32 (0%)
342 :
324 :2007/10/14(日) 07:36:16
おはようっす。
朝起きたら対応されてた。
>>319 カスペ7 5/6
4293526\ax.htm Trojan-Downloader.JS.Agent.xu
4293536\xpby.htm Trojan-Downloader.JS.Agent.xv
4397368\bfyy.htm Trojan-Downloader.JS.Agent.xt
nd75\SpyOnThisSetup_v2.0.exe//file6//Armadillo not-a-virus:FraudTool.Win32.SpyOnThis.a
nd101\upgraded.exeは反応なし。
カスペから返事が来ないから白黒わかりましぇんヽ(`Д´)ノ
343 :
324 :2007/10/14(日) 11:58:38
返事きてたorz
Hello, ax.htm - Trojan-Downloader.JS.Agent.xu,
xpby.htm - Trojan-Downloader.JS.Agent.xv,
bfyy.htm - Trojan-Downloader.JS.Agent.xt
These files are already detected. Please update your antivirus bases.
upgraded.exe No malicious code was found in this file.
SpyOnThisSetup_v2.0.exe - not-a-virus:FraudTool.Win32.SpyOnThis.a
Best regards,
Vyacheslav ZakorzhevskyVirus analyst,
Kaspersky Lab.e-mail:
[email protected] upgraded.exeはカスペでは白判定。
<html> <iframe src="sanffm.htm" height=0 width=0></iframe> <img src="gss.gif"></center> </html> こんなのどうしろと
どうだいわれてもな… 強いていえば sanffm.htm: ObfuscatedHtml
つーか、コレ、どうやってデコードするんだ?
ああ、US-ASCIIか。
| \ __ / _ (m) _ピコーン |ミ| / `´ \ ('A`) <そうだ!あきらめよう ノヽノヽ くく
だから画像URLに見せかけたHTML持ってくるのヤメレ 必要なら中身のHTMLなりバイナリなり拾ってもってこい
>>350 Internet Explorerの脆弱性を悪用するトロイだって
テンプレに偽装HTML禁止希望
Risingより
>>305 文件名:AntiSpywareShieldSetup.exe
不是病毒
>>319 文件名:xpby.htm
病毒名:Hack.Exploit.Script.JS.Agent.y
文件名:test.exe
病毒名:Trojan.PSW.Win32.OnlineGames.zzw
文件名:bfyy.htm
病毒名:Hack.Exploit.Script.JS.Agent.z
文件名:upgraded.exe
不是病毒
>>345 HTMLコードとしては、悪意のないコードだな。
iframe自体は、HTMLのリファレンスにも準拠している標準タグ。正規のサイトでも使用されている。
HPの更新履歴など、ホームページの狭い領域に小窓を作って、スクロールバーを設けて大量の情報を1ページに表示させるには、iframeが手っ取り早い。
ただし、小窓を表示させるから、height=0 width=0は普通ではありえない。
Firefoxでiframe制御するのにPrefBarというアドオンがあるらしい この際導入してみるか…
>>344 むしろ
hxxp://www.k5dionne.com/sanffm.htm
を出すか、Exploitが仕掛けられたhtmをうpしろよ。
ここはURL鑑定すれじゃねぇ
359 :
名無しさん@お腹いっぱい。 :2007/10/14(日) 21:32:30
>>359 ウイルスキラー
Trojan.Dialer.q
>>359 Avast
Win32:Dialer-gen13 [Trj]
>>359 カスペ7
detected: riskware not-a-virus:Dialer.Win32.PlayGames.a File: adult1.exe
364 :
名無しさん@お腹いっぱい。 :2007/10/14(日) 22:02:27
>>359 キング発見
Win32.Troj.AdHaoKX.8264
366 :
名無しさん@お腹いっぱい。 :2007/10/14(日) 23:41:59
ここは鑑定スレではないと何度言わせれば
>>359 Norton Internet Security 2008
Dialer.Generic として遮断
>>367 何度も言ってて飽きない?学習能力のない奴だな
366=369
>>371 ここは鑑定スレではない
AutoClick 1.1.exe はダイアログボックスのボタンを自動クリックするソフトです
>>374 BitDefenderフリー
sukedick.scr
感染: BehavesLike:Win32.ExplorerHijack
>>374 AntiVir PersonalEdition Classic
--> sukedick.scr
[DETECTION] Is the Trojan horse TR/PSW.LdPinch.jm1
>>374 d
カスペ7
detected: Trojan program Trojan-Proxy.Win32.Xorpix.bw File:newone.rar/sukedick.scr//#
>>374 ウイルスキラー
sukedick.scr
Dropper.Agent.cvz
>>374 ウイルスバスター2007
sukedick.scrスルー。
検体送付済みです。
382 :
jinx :2007/10/15(月) 18:51:35
>>382 d
カスペ7
detected: virus Packed.Win32.Tibs.cn File: 1jyou17829.zip/Sample/SuperLaugh.exe
BitDefenderフリー スルー
>>382 AntiVir VDF 7.00.00.86
SuperLaugh.exe
Contains detection pattern of the worm WORM/Zhelatin.Gen
>>374 乙
>>382 乙
Norton Internet Security 2008
解凍することなく贈っておきます
389 :
382 :2007/10/15(月) 19:59:49
AVG
>>374 スルー
>>382 Trojan horse Downloader.Tibs.7.AM
>>385 ウイルスバスター2007 CPRだとWORM_NUCRYPT.GENで検出、隔離。
>>392 (;´Д`)ハァハァハァ/|ァ/|ァ/|ァ/\ァ/\ァ
NODスルー
ウイルスバスター2006と2007のウイルス検索エンジンは同じものなはずなのに不思議だな。
LPRとCPRの時間差じゃね?
時間差か。WORM_NUCRYPT.GENのデータベースを見ると6月には出回ってる代物みたいだから CPRで検出方法を変更したんだろうか。
401 :
名無しさん@お腹いっぱい。 :2007/10/16(火) 00:10:32
── ヽ
ノ:::::::\::::::::::::::::::::::ヽ
/::::::::::::ノノ'''''''\::::::::::ヽ
ノ::::::::::ノ \ /ヽ:::::ヽ カタカタ…
|:::::::::ノ) ヘ ヘヽ:::| _________
ノ::::::ノ ( ) |:::: | |. |
ノ::::::ノ / ̄\| :::| | | |
ノ:::::| \___ノ::::| .| | |
ノヾ\゙ ー‐ -イ\. .| | |
/⌒\)_\ | ゝ ヽ |_|_________|
| \``\ ゙ l |/ ヾ ヽ _,| | |_
.|ヽ、 〜ー‐┴ィ'⌒| ̄ ̄ ̄| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
───────┴'こ|___|_:◎__[ロ:≡〕ロ.|────
http://up.uppple.com/src/up5288.jpg
>>402 乙
Norton Internet Security 2008 反応無し
贈っておきます
McAfee
>>382 SuperLaugh.exe : Tibs-Packed
>>402 スルーヾ( ゚д゚)ノ゛
410 :
388 :2007/10/16(火) 12:22:17
>>382 Risingより
1.文件名:SuperLaugh.exe
不是病毒
おいおいw
415 :
414 :2007/10/16(火) 16:19:47
>>416 ::::: VirusTotal :::::
途中で止まってしまったが
DrWeb 4.44.0.09170 2007.10.16 Trojan.NtRootKit.103
と出たよ。
すまん、早漏だったw AntiVir VDF 7.00.00.93 ではスルー、よって検体提出済み。
419 :
417 :2007/10/16(火) 21:09:00
もう返事来たw NoAdware5.exe MALWARE The file 'NoAdware5.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Security Privacy Risk (SPR). In particular it means that it is a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy. Detection will be added to our virus definition file (VDF) with one of the next updates.
このスレでVSユーザーからのレスがないのが笑えるwキラーやキングですら報告があるのにw やっぱ性能が悪いという証拠なんだなw
キングはカスペに引っ越したから 明日から留守です 次のキングの方よろしく
>>424 キラー
2\getexe>>crypt
Trojan.Win32.Agent.yfx
6\getexe>>crypt
Trojan.Win32.Agent.yfx
7\getexe>>crypt
Trojan.Win32.Agent.yfx
>>424 d
カスペ7
3/11 orz
detected: Trojan program Trojan-Spy.Win32.Graball.b File: tane_uljp00141.zip/malware/5/getexe
detected: Trojan program Backdoor.Win32.Kbot.i File: tane_uljp00141.zip/malware/6/getexe
detected: Trojan program Trojan-Spy.Win32.Zbot.aw File: tane_uljp00141.zip/malware/8/getexe
検体提出します。
427 :
名無しさん@お腹いっぱい。 :2007/10/20(土) 20:06:27
>>424 KIS7削除しました: トロイの木馬 Trojan-Spy.Win32.Graball.b ファイル: C:\Documents and Settings\owern\デスクトップ\tane_uljp00141\malware\5\getexe
削除しました: トロイの木馬 Backdoor.Win32.Kbot.i ファイル: C:\Documents and Settings\owern\デスクトップ\tane_uljp00141\malware\6\getexe
削除しました: トロイの木馬 Trojan-Spy.Win32.Zbot.aw ファイル: C:\Documents and Settings\owern\デスクトップ\tane_uljp00141\malware\8\getexe
残りは提出しておきます
428 :
425 :2007/10/20(土) 20:38:44
>>424 Risingより getはどのgetか不明
1.文件名:404.exe
不是病毒
2.文件名:look.exe
不是病毒
3.文件名:getexe
不是病毒
4.文件名:getexe
:)病毒名:Trojan.DL.Win32.Agent.zrh
5.文件名:getexe
:)病毒名:Trojan.Spy.Win32.Zbot.ay
6.文件名:getexe
:)病毒名:Trojan.Spy.Win32.Zbot.aw
7.文件名:getexe
:)病毒名:Trojan.Spy.Win32.Zbot.ax
8.文件名:prviacy
不是病毒
9.文件名:index.htm
:)病毒名:Trojan.DL.Script.VBS.Agent.xhw
>>426 >>427 今スキャンしたら2と4も検出したぞ
もう対応したのか?
2\getexe Backdoor.Win32.Kbot.n
4\getexe Backdoor.Win32.Agent.cfx
430 :
426 :2007/10/20(土) 21:03:54
>>424 カスペ7
20:06:06発行のパターンファイル
9/11(その他、「0」は安全、「3」は回答待ち)
detected: Trojan program Backdoor.Win32.Kbot.n File: malware/2/getexe
detected: Trojan program Backdoor.Win32.Agent.cfx File: malware/4/getexe
detected: Trojan program Trojan-Spy.Win32.Graball.b File: malware/5/getexe
detected: Trojan program Backdoor.Win32.Kbot.i File: malware/6/getexe
detected: Trojan program Backdoor.Win32.Kbot.o File: malware/7/getexe
detected: Trojan program Trojan-Spy.Win32.Zbot.aw File: malware/8/getexe
detected: Trojan program Trojan-Spy.Win32.Graball.c File: malware/9/getexe
detected: Trojan program Trojan-Downloader.VBS.Psyme.js File: malware/a/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.jr File: malware/b/index.htm
0>404.exeは「白」の返事受信
>>424 検体送って放置シテマスタ。
1\look.exe 破損
3\getexe No malicious
prviacy
index.htm
はデコードして、ファイル落としたけど、検知サレマスタ
JS難読化はやってるな 俺はサパーリワカラン
434 :
426 :2007/10/20(土) 22:03:24
>>424 ,430
0 404.exe
1 look.exe
3 getexe
白だった。
9/12
全部で12だったんだねorz
>>430 File 404.exe received on 10.20.2007 14:50:09 (CET)
Result: 9/32 (28.13%)
AntiVir 7.6.0.27 2007.10.19 TR/Dluca.G.1
Avast 4.7.1051.0 2007.10.19 Win32:Dialer-gen
BitDefender 7.2 2007.10.20 Trojan.Dluca.G
eSafe 7.0.15.0 2007.10.15 suspicious Trojan/Worm
Ewido 4.0 2007.10.20 Trojan.Dluca.g
Fortinet 3.11.0.0 2007.10.19 Spy/Dluca
Ikarus T3.1.1.12 2007.10.20 Virus.Win32.Dialer
Panda 9.0.0.4 2007.10.20 Generic Trojan
Webwasher-Gateway 6.6.1 2007.10.19 Trojan.Dluca.G.1
Additional information
File size: 12288 bytes
MD5: 8c93c17768b22f0877f6bc27261842a5
SHA1: 1d726db93c069746a286f380c0284dbb195a9e05
packers: UPX
packers: UPX
packers: UPX
>>424 ウイルスバスター2008
404.exe: Dialer_Agent
それ以外のファイルは送信済み
>>424 乙です
Norton Internet Security 2008
1/12 malware\6\getexe をDownloader として検出
反応が無かったのは贈っておきます
>>424 AVG 7.5 Anti-Malware
Trojan.Dluca.g
C:\My Documents\malware\0\404.exe
Trojan horse SHeur.SIU
C:\My Documents\malware\2\getexe
Virus identified Obfustat.TBR
C:\My Documents\malware\5\getexe
Virus found Downloader.Obfuskated
C:\My Documents\malware\6\getexe
Virus found Downloader.Obfuskated
C:\My Documents\malware\7\getexe
Virus identified Obfustat.TJA
C:\My Documents\malware\8\getexe
Virus identified Obfustat.TJB
C:\My Documents\malware\9\getexe
Downloader.Agent.m
C:\My Documents\malware\a\prviacy
440 :
439 :2007/10/21(日) 00:11:33
残り4つは送った
>>433 JavaScriptだけで、無断でファイルのアップロードとかダウンロードとかできるんだっけ?
ユーザーにダイアログで判断を求める形で、サーバーへのファイルのアップロードとダウンロードができるが、無断では出来ないのかな?
このあたりが素人にはわからない。
JSは、Ajax絡みで、規格をどんどん拡張していっているが、セキュアなのかも?。
マッシュアップのために、ばらばらにAPIを公開しているのも安全なのかね?
>>424 AntiVir PersonalEdition Classic
--> malware/0/404.exe
[DETECTION] Is the Trojan horse TR/Dluca.G.1
--> malware/1/look.exe
[DETECTION] Is the Trojan horse TR/Dldr.Lmir.ard.4
--> malware/2/getexe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/5/getexe
[DETECTION] Is the Trojan horse TR/Obfuscated.TB
--> malware/6/getexe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/7/getexe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
0.1.2.5.6.7 反応、3.4.8.9.a.b 未反応
>>441 できない。だからOSやブラウザの脆弱性を使う。
Exploit-PoCそのまま書くとさすがに引っかかるので難読化する。
eicarのスペルを間違うアホブログの宣伝乙
素のEICAR検出できてないのがいるな
なんでパス付ZIP検出できるんだ?
ヒューリスティックっつーか「なんか…似てる…危なそう…」てレベルじゃね? 引っ掛けてんのは誤検知多そうなのばっかだし。
>>448 暗号解読技術じゃね?
以前のカスペはパスの上からでも検出してたけど
今はパス打ち込まないと検出できなくなったな まあでも解凍する前に検出はできる
>>448 普通に考えれば誤検出だろ
パス付ZIPを正しく認識できてないと思われ
これってパスは何でもいいのかね? 2バイト文字とか
あるいは(本当に辞書アタックして解読してるとして) 問題になって機能自体が撤去されたとかかもなぁ。
聞いたこともないようなベンダが検出できてるんだから そんなに難しい技術ではないのかも。 ただパス付ファイルをスキャンする重要度があまりないという判断で あえてスキャンしないのかも。
パス付zipでも少なくともファイル名とサイズは暗号化されてないから、 それで判定してるんじゃないか? CRCは暗号化されてるのかな。zipに詳しい人キボンヌ
ゴミファイル上げんなボケ
>>458 / ヽ
,/ ヽ
. ∧_∧ ,/ ヽ
( ´∀`) ,/ ヽ
( つ@ ヽ
.__ | | | ヽ
|――| (__)_) ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
│
│
│
人人人人人人人 ∧J∧
< > ( / ⌒ヽ
< 吊られちゃった > | | |
< > ∪ / ノ
∨∨∨∨∨∨∨ | ||
∪∪
http://game13.2ch.net/test/read.cgi/game/1192592259/648 メンドイのでvirustotalにzipに固めて出したら以下ヌルー
AhnLab-V3
ClamAV
Ewido
FileAdvisor
Fortinet
Kaspersky
McAfee
Microsoft
NOD32v2
Symantec
TheHacker
File size: 171119 bytes
MD5: 2a2198802c402b0038d8a3296262f81e
SHA1: e241e14d1de7b2d8e3ab79da02bef014e0f9d0ed
>>461 Norton Internet Security 2008反応無し
贈っておきます
VTにないけどバスター(PC-cillin)スルー、発射済み
>>461 あれ?
カスペ 7
Alexa.exe
Trojan-PSW.Win32.Nilage.bss
Google.exe
Trojan-PSW.Win32.Maran.ru
Yahoo.exe
Trojan-PSW.Win32.Magania.asb
誰か送ったんだろ
>>466 まぁ誰かが送ったんだろうけど、対応速度の速さがハンパじゃねーな
うちのNODはまだ未対応だ・・・昨日の深夜に送ったんだが
>>469 何でもかんでも上げりゃいいっつーもんじゃねーぞ
>>469 Avast Win32:Adware-gen [Adw] -> 接続を切断
スルーでいいんだよ。Verisignの署名付きの証明書が付いてるだろ。 Baidu(百度、中国のGoogleパクリのサーチエンジン)のツールバーだ。 baiduで拾ったsetup.exeとバイナリ比較しても同一。
ほんとだ証明書付いてた(´A`)
Googleツールバーみたいなもんだな
>>479 見ると、完全にアドウェアだな
使わない方が良いに決まってるツールだ
>>469 Avira スルー
送ったところ、CLEANの判定でした
483 :
名無しさん@お腹いっぱい。 :2007/10/22(月) 21:11:45
2chは中華の温床だったのか 道理で雑音や荒しが多い訳だ バスター信者が多いのも納得できる
どうでもいい
>>479 >Verisignの署名はファイルが安全だっていうことを保証してるのか?
>初耳だな
俺も同じことおもた
というかきょとんとした
baiduが発行元だってことは保証してるだろ baiduが何だか知らんならアレだが
487 :
神田萱橋たつろう ◆ZnBI2EKkq. :2007/10/22(月) 22:15:28
castlecopsの連中はレベルが違う。
>>480 グーグルはN速+では祭りだな。
広義ではこのツールバーも検索履歴保存していたり、PageRankをグーグルに照会している時点でアドウェアみたいなものだが。
しかも、GMailでアカウントと紐付き。
ツールバーっつーかBHOは紙一重だしね
492 :
名無しさん@お腹いっぱい。 :2007/10/22(月) 22:52:07
>>492 使い方わかるのか?
暗号化されたやつをなんかするやつかね?
495 :
名無しさん@お腹いっぱい。 :2007/10/23(火) 00:21:32
わかんないけどexeをダブルクリックしてみた
nepenthesつかってるやついる? さっぱりひっかからんわ
>>479 >Verisignの署名はファイルが安全だっていうことを保証してるのか?
>初耳だな
言ってる事はもっともだけど、ここは鑑定スレじゃない
>>499 Kaspersky7
Worm.Win32.Antinny.af
Worm.Win32.Antinny.ak
Worm.Win32.Antinny.az
Dr.WEB
Win32.HLLW.Antinny.30
Win32.HLLW.Antinny.29
Trojan.Proxy.1061
Download板にお帰り。
AntiVir W32/HLLW.Anitnny.ak Worm/Antinny.AK Worm/Antinny.AK
502 :
名無しさん@お腹いっぱい。 :2007/10/23(火) 08:30:23
キング こどものじかん 第01巻 .exe中にウィルス発見 Worm.Antinny.af.844288
キラー Worm.Antinny.m Worm.Anitnny.a Worm.Antinny.av
>>499 McAfee
W32/Antinny.gen!p2p
あ、パスは virus
>>505 McAfee
1.exe : PWS-FFantasy
2.exe : PWS-FFantasy
3.exe : PWS-FFantasy
なんと直球なネーミング…
>>505 キング
\tane_uljp00142\1.exe中にウィルス発見 Win32.Troj.Agent.nq.294912
\tane_uljp00142\2.exe中にウィルス発見 Win32.Troj.Agent.nq.294912
\tane_uljp00142\3.exe中にウィルス発見 Win32.Troj.Agent.nq.294912
>>505 AntiVir PersonalEdition Classic
--> tane_uljp00142/1.exe
[DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fcj
--> tane_uljp00142/2.exe
[DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fcj
--> tane_uljp00142/3.exe
[DETECTION] Is the Trojan horse TR/PSW.OnlineGames.fcj
>>499 WORM_ANTINNY.AF
>>505 ウイルスバスター2008
1.exe: Possible_Infostl(検出のみ)
2.exe: TSPY_FANTASY.D
3.exe: TSPY_ONLINEG.KAT
>>505 ウイルスキラー
1.exe>>upack0.39
Trojan.PSW.Win32.Agent.vho
2.exe>>upack0.39
Trojan.PSW.Win32.Agent.vho
3.exe>>upack0.39
Trojan.PSW.Win32.Agent.vho
>>469 Risingより
1.文件名:setup.exe
不是病毒
>>505 カスペ7
1.exe
2.exe
3.exe
Trojan-PSW.Win32.OnLineGames.fcj
> Dear Customer,
>
> Thank you for submitting the samples to Fortinet. Our analysts have analyzed the samples you provided and developed the patterns to detect them. We add detection for these samples in the next update.
>
> The samples you submitted will be detected as follows:
>
#
>>505 > 1.exe - W32/OnLineGames.FCJ!tr.pws
> 2.exe - W32/OnLineGames.FCJ!tr.pws
> 3.exe - W32/OnLineGames.FCJ!tr.pws
#
>>469 > setup.exe - Adware/Bdsearch
>
> Best Regards,
> AV Lab - tcliu
>
> To submit a suspicious file to Fortinet:
>
ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
Fortinet初登場かw
Fortinetの早さは異常
AVG 7.5 Anti-Malware
>>499 Virus identified Worm/Antinny.AG
C:\MY DOCUMENTS\E\こどものじかん 第01巻 .EXE
>>505 Trojan horse PSW.Generic5.RYR
C:\MY DOCUMENTS\TANE_ULJP00142\1.EXE
Trojan horse PSW.Generic5.RYR
C:\MY DOCUMENTS\TANE_ULJP00142\2.EXE
Trojan horse PSW.Generic5.RYR
C:\MY DOCUMENTS\TANE_ULJP00142\3.EXE
Fortinetのイメージ とりあえず、Suspicious
それは俺がeSafeに抱いているイメージと同じだ VirusTotalでしかお世話になった事ないが>eSafe
PandaやSophosもそんなイメージあるなぁ。 SophosやAntiVirはUpack等で固めると とりあえず引っ掛けちまえ、みたいなw
PandaはSuspiciousって多いよね 何となく容疑者って感じで、とりあえず★判定しとけみたいな 何日かして再チェックすると☆になってることが良くある
>>524 ただのフォルダーだと思って思わずクリックしてしまった。
感染してしまったか・・と思った。
nod32がブロックしてくれてたみたい。
シマンテックのサイトでVirusTotalで出た名前で検索したら駆除方法出てた。
レジストリー見てみたらセーフだと分かった。
検体提出済み
>>524 NOD、AVG、BitDefenderどれもスルー
>>524 Avira スルー
検体送った、こういう偽装フォルダはすぐ対応してくれると思う
>>524 ttp://www.virustotal.com/resultado.html?25325e9964ff6c6b79ce85a5402e648b Avast 4.7.1074.0 2007.10.25 Win32:Trojan-gen {Other}
DrWeb 4.44.0.09170 2007.10.24 Win32.HLLW.Sage
F-Secure 6.70.13030.0 2007.10.25 W32/Agent.AMUD
Ikarus T3.1.1.12 2007.10.25 Trojan-Spy.Ruby.Kakkeys.n
Norman 5.80.02 2007.10.24 W32/Agent.AMUD
Sophos 4.22.0 2007.10.24 Mal/Behav-043
Symantec 10 2007.10.25 Trojan.Kakkeys.D
Webwasher-Gateway 6.6.1 2007.10.25 Win32.Malware.gen!92 (suspicious)
AntiVirとBitDefenderとカスペすら検出できずavast!とムーミンとノートンが検出、それ以外は微妙なところばかり。
ってか最近ノートン頑張ってる?
>>524 キング
Win32.Troj.Kakkeys.k.969678
>>524 ウイルスバスター2008スルー
検体提出済み
>>524 Kaspersky Trojan-Spy.Ruby.Kakkeys.w
>>524 AVGも対応してきたがNODとBitDefenderは相変わらずスルー
>>524 AVG 7.5.0.503 2007.10.25 BackDoor.Generic8.YLZ
膿奴だめだな
NODはマジで糞だろ これが検出率最高ソフト?笑わせるなww
>>524 MS LOCも対応したようです
Microsoft 1.2908 2007.10.26 Trojan:Win32/Tibs.ER
ウイルスセキュリティやCAの検出報告する奴はいないんだなw さすが検出率最低ソフトw
>>505 AVGは全て検出だけどBitDefenderはスルー、NODファイル開けず
BitDefenderってちょっと微妙に見えてきた
>>539 LOCって検体送れないんだよね?
ユーザーに頼らずある程度の検出率を達成できてるのは流石
>>540 ウイルスセキュリティを買う奴は
初心者が多いからね。
このスレにあるパス付きのZIPファイルをダウンロードしてみてAVGAMとNODとBitDefenderで右クリスキャンしてみたら AVGAM:かなり検出する BitDefender:ほとんど検出せず NOD:ファイル開けず NODは糞だけどBitDefenderが検出できないのはちょっとどうかと・・・ これじゃAVGとBitDefenderではどちらが優秀かわからんくなってきた・・・
AVG AM=ewido security suitだから当然だろうな 本来のAVG AVだと検出できないの多いし BitDefenderの検出率は最近下がってきてるように思う
スマソ、AVGの常駐入れっぱなしだったからNODとBitDefenderが無反応だった(恥) AVGの常駐切ったらどっちもちゃんと検出した。 あ、複数AV入れてることに突っ込み勘弁
ちなみに
>>505 では
AVGとNODは駆除可能だったがBitDefenderは検出できただけ
検出ってのはパターンファイル(シグネチャ) 駆除ってのはワクチン と聞いた ベンダーがワクチンまで作らないと駆除は無理ってことかな
>>548 エンジンの違いが大きい
言葉だけで判断すると失敗するよ
>>548 BitDefenderはいつもなら検出したら大抵は削除するか隔離フォルダに移動したという表示がでるけど今回
>>505 はそれがなく検体を提出するだけだった。
で、AVGとNODの常駐を切った状態でこのスレにあるウイルスファイルを色々とDLしてみてスキャンしてみたら。 検出率 AVGAM>BitDefender>NOD こんな感じだった。
AVGに検体送ったりこのスレに結果書き込むのだるいからあとは頼んだ
さすがにNODが検出率最高なんて誰も言うてないだろ ありゃ検出そこそこの軽いソフトだ
AVGAMやAntiVir(有料版)は検出率と軽さを両立したソフトだけどなw BitDefenderはカスペ並に更新回数多いのにスルーするウイルスが多くてがっかりだ。
スレ違いだけど隔離フォルダにウイルスの入った状態でカスペオンラインスキャンが隔離フォルダのウイルスを検出するかどうか試してみた。 使ってみたソフト:AVGAM、NOD、BitDefender、ウイルスバスター2008 AVG:AVGの隔離フォルダから全く検出されず BitDefender:AVGと同じくBitDefenderの隔離フォルダから検出されず NOD:少しだけ検出した バスター2008:検出しまくりwwwww AVG&BitDefenderとバスターでは隔離フォルダのシステムの仕組みは違うのかな? あとNODの隔離フォルダにもウイルスをたくさん入れてたがカスペオンラインスキャンでは少ししか反応しなかったのも気になる(NODが検出できてカスペで検出できないわけがないと思うし) 他のソフトはどうだろう?(ノートンはバスターと同じなので説明不要ということで) AntiVirとかavast!、マカフィーはどうですか?
557 :
556 :2007/10/27(土) 00:46:04
ちなみに隔離フォルダのウイルスはこのスレで拾ったウイルスを使いました。
i, 農奴32命 ::::::::::::, ゝ /' '\ :::::::::::' . -・=-, 、-・=- ::::::::::;' | .,ノ(・ ・ ( ⌒ ::6) <NODが検出できてカスペで検出できないわけがないと思うし .l ┃トョヨコイ┃ .ソ ヽ┃`ニ'´ ┃ ,.i-、
別に思いとかどうでもいいし
W.Sage
あぶないお もう新鮮味ないけど エフtp://81.95.146.130/ldr.exe
404 Not Found
全部落ちないで途中で切れるけど適当にリジュームしてね
Kaspersky Trojan-PSW.Win32.Papras.cf AntiVir TR/Drop.LdPinch.dvx
RBusiness Networkかよw PDFウイルスもこっから送り込まれてんだよな 落ちてきた.exeはLdPinch アンチウイルス使ってないからどこにも送らないけどw
てかこれPDFウイルスがDLorderとしてとして仕込むやつじゃん どっちかってーともとのPDFウイルスうpしてほしいw
>>562 AhnLab-V3 2007.10.27.0 2007.10.26 Dropper/Papras.28672
AntiVir 7.6.0.30 2007.10.26 TR/Drop.LdPinch.dvx
Authentium 4.93.8 2007.10.26 W32/Backdoor.BYPM
AVG 7.5.0.503 2007.10.26 Obfustat.UGN
BitDefender 7.2 2007.10.27 Trojan.PWS.Papras.A
CAT-QuickHeal 9.00 2007.10.26 TrojanPSW.Papras.cf
ClamAV 0.91.2 2007.10.27 Trojan.Dropper-2734
eSafe 7.0.15.0 2007.10.22 Suspicious File
eTrust-Vet 31.2.5244 2007.10.26 Win32/Ursnif.BL
F-Prot 4.3.2.48 2007.10.26 W32/Backdoor.BYPM
F-Secure 6.70.13030.0 2007.10.26 Trojan-PSW.Win32.Papras.cf
Ikarus T3.1.1.12 2007.10.27 Win32.SuspectCrc.PDFExploit
Kaspersky 7.0.0.125 2007.10.27 Trojan-PSW.Win32.Papras.cf
McAfee 5150 2007.10.26 Spy-Agent.bg
Microsoft 1.2908 2007.10.27 TrojanSpy:Win32/Agent.BI
NOD32v2 2620 2007.10.27 Win32/PSW.LdPinch.DVX
Norman 5.80.02 2007.10.26 W32/Smalldrp.NWB
Panda 9.0.0.4 2007.10.27 Trj/SpyForms.BE
Sunbelt 2.2.907.0 2007.10.27 Trojan-PSW.Win32.Papras.cf
Symantec 10 2007.10.27 Infostealer
TheHacker 6.2.9.110 2007.10.27 Trojan/PSW.Papras.cf
VirusBuster 4.3.26:9 2007.10.26 Trojan.PWS.LdPinch.BZN
Webwasher-Gateway 6.6.1 2007.10.27 Trojan.Drop.LdPinch.dvx
avast!恥ずかしすぎるぞ、それにしてもIkarusって結構やるな。
あとはVirusBusterや今回検出しなかったがVBA32も。
別のPCでバスター入れてるから検出するかどうか試してみる。
バスターは検出するだろw ブログに書いてるぐらいだからなw
バスター2008 TSPY_PAPRAS.CF
ちなみにバスターはリアルタイム検索オンにしてるとDLできませんでした。
webレピュテーションとかいうやつ? バスターも新しいやり方考えてるよなw いや マジで
webレピュテーションなのかな? 常駐オンにしたままDLしようとすると途中でDLが強制的に取り消される。 これがNODならDLした後に「ウイルス検出」とでるんだけど・・・
実行さえ阻止できればどうでもいいだろw
このスレ的には切ったほうがいいんじゃないのw ブロックされたバイナリが転用される恐れがあるから 未対応なら送ったほうがいいだろうしw いや 余計なお世話だけどw
バスターのポップアップが何も表示されなかったけどDLブロックされたのはバスターが働いていたのは間違いないね。 それにしてもなんでトレンドマイクロはVirustotalに参加しないんだろ?キラーやアンラボですら参加してるのに情けないぞトレンド。 というかどう考えても検出率はキラーやアンラボより上なはずなのに参加しないのが不思議すぎる。
なんかバスターの宣伝になってね?w いいけどさw
AVGAMもダウンロードした後に「アクセスできません」と表示されてダウンロード取り消される。
AV-ComparativesとVirusTotalはできるだけ参加したほうがいいと思うよ。 AV-Comparativesも検査検体のセットがテスト後に、一式もらえて弱点をつぶせるから。
582 :
567 :2007/10/28(日) 00:21:27
VirusTotal日本語化きたね 送った人乙
っておじいちゃんかw
>>582 d
かすぺ7
detected: Trojan program Trojan-Clicker.Win32.Agent.mt
tane_uljp00144.zip/ms32.exe
586 :
名無しさん@お腹いっぱい。 :2007/10/28(日) 00:55:33
>>582 ttp://www.virustotal.com/jp/resultado.html?39c495a1456e0004f8175006cb8d9ebc ファイル名 ms32.exe 受理 2007.10.27 18:42:07 (CET)
結果: 17/32 (53.13%)
AntiVir 7.6.0.30 2007.10.26 HEUR/Malware
AVG 7.5.0.503 2007.10.27 PSW.Generic5.TQZ
BitDefender 7.2 2007.10.27 DeepScan:Generic.Malware.dld!!.F4660169
CAT-QuickHeal 9.00 2007.10.26 (Suspicious) - DNAScan
eSafe 7.0.15.0 2007.10.22 suspicious Trojan/Worm
F-Prot 4.3.2.48 2007.10.26 W32/Threat-HLLSI-based!Maximus
F-Secure 6.70.13030.0 2007.10.26 Harnig.gen1
Ikarus T3.1.1.12 2007.10.27 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.10.27 Trojan-Clicker.Win32.Agent.mt
McAfee 5150 2007.10.26 Spy-Agent.bf.dldr
Norman 5.80.02 2007.10.26 Harnig.gen1
Panda 9.0.0.4 2007.10.27 Suspicious file
Sophos 4.23.0 2007.10.27 Mal/Packer
Sunbelt 2.2.907.0 2007.10.27 VIPRE.Suspicious
Symantec 10 2007.10.27 Downloader.Hashedip
VirusBuster 4.3.26:9 2007.10.27 Packed/FSG
Webwasher-Gateway 6.6.1 2007.10.27 Heuristic.Malware
追加情報
File size: 3121 bytes
MD5: 729b80c02d876998012baefbc17b0c28
SHA1: d264597a8fcbe7c70f8ce79869728fe289998dc2
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
>>582 ウイルスバスター2008
TROJ_HARNIG.CUで検出。
>>582 AntiVirは週末で定義更新がお休みっぽいけどヒューリスティックで反応してるね
>>587 BitDefenderは右クリスキャンでは反応しなかった
>>580 じゃあなんでキラーやアンラボがvirustotalに参加してるんだよ
以前はノートンは新種や亜種のウイルスのスルーぶりがすごいという印象があったが2008になってから少しか改善したみたい?少なくとも最近のこのスレの報告見るとそう感じる。 逆に農奴32のウイルススルーぶりは相変わらず酷いな、これは軽いだけのゴミソフト、更新料とる分ウイルスセキュリティ以下。 AntiVir、AVG>>>>>>>>>>>>>>>>>>>越えられない壁>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>農奴32
膿奴はあまり改良しないヒューリスティックに頼り切ってるからだろうな。 一方でシグネチャが多いはずのBitDefenderも最近びみょー。
>>596 キング 0x3
( ゚д゚ )?スルー
おくったお
>>596 カスペと北京人民公司の対応が異常なだけ。
海外でも怪しいファイルがあればカスペに送れと言われてる。
AVIRAは返事あるが返事も対応も遅すぎる。どうも解析が苦手な感じ。もしかしたら隔離ファイルをそのまま送信出来るんで解析センターがパンクしてるだけかもしれんが。
Dr.WEBも早い時は早い。が…ウォッカ飲んで寝てんのか妙に遅い時がある。
>>596 ウイルスキラー
1\nick.js
Trojan.DL.Script.JS.Agent.lpp
2\ww2.htm
Trojan.DL.Script.JS.Agent.lpv
3\ww4.htm
Trojan.DL.Script.VBS.Small.b
4\webxl.js
Trojan.DL.Script.JS.Agent.lpn
6\s5.js
Trojan.DL.Script.JS.Psyme.a
7\bu1.htm
Hack.Exploit.Win32.Agent.phi
8\6144.js
Trojan.DL.Script.JS.Small.b
a\6143.js
Trojan.DL.Script.JS.Agent.lpo
b\614.js
Trojan.DL.Script.Small.a
計9個
Risingは昼間は早いけど、夜に送ると次の日の11時前後に
和製ウイルスは時間かかることが多い。
>>524 はまだ返事無し
カスペは納得だがRisingが早い理由がわからんw 手抜きしてんのか?w
>>602 不是病毒のあと検出することも(そのときは教えてくれない)多いからそうだと思ってる
検体、VirusTotalとかから送られてきてんじゃね?
>>596 乙です
Norton Internet Security 2008
0/12 反応が無しなので贈っておきました
>検体提出した場合の各社の対応ってどんな感じ?
Symantecに提出した場合
基本的には、自動送信の定型文が返ってくるだけ
特に危険なものについては取り扱い注意を促す返信の内容になっています
新しいリスクと判断し、○○として○月○日に対応しました という返信は一切ありません
>>596 ファイル名 webxl.js 受理 2007.10.28 06:31:26 (CET)
結果: 1/32 (3.13%)
Rising 19.46.52.00 2007.10.28 Trojan.DL.Script.JS.Agent.lpn
追加情報
File size: 5922 bytes
MD5: b85d93575a1422f3e53d415db264aea8
SHA1: dee728d7cf585e28eee6c9623561406d6c738926
----------------
ファイル名 6144.js 受理 2007.10.28 06:52:22 (CET)
結果: 1/32 (3.13%)
Rising 19.46.52.00 2007.10.28 Trojan.DL.Script.JS.Small.b
追加情報
File size: 10288 bytes
MD5: 222fa78d00e6e7a7a4a3e8fd58244fa9
SHA1: ade8a95628480417075e1fc31c0c0da3f6a73e7e
----------------
ファイル名 bb.js 受理 2007.10.28 07:05:34 (CET)
結果: 0/32 (0%)
追加情報
File size: 893 bytes
MD5: 519a028e9ebbf34be4e22c7c906274d6
SHA1: b23467ae4806352098f0ce83370fb2369e95237e
>>582 Risingより
1.文件名:ms32.exe
病毒名:Trojan.Win32.Agent.zzg
>>596 今北産業
カスペ7
12/12
う〜ん、10時間たっているから対応後かもしれんね。ということで、参考。
detected: Trojan program Trojan-Downloader.Win32.Zlob.dzd File: /0/codec_setup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.JS.Psyme.qu File: /1/nick.js
detected: Trojan program Trojan-Downloader.JS.Agent.aac File: /2/ww2.htm
detected: Trojan program Trojan-Downloader.VBS.Small.fw File: /3/ww4.htm
detected: Trojan program Trojan-Downloader.JS.Agent.aad File: /4/webxl.js
detected: Trojan program Trojan-Downloader.JS.Psyme.rc File: /5/kl.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.pz File: /6/s5.js
detected: malware Exploit.JS.Agent.bs File: /7/bu1.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.pz File: /8/6144.js
detected: Trojan program Trojan-Clicker.HTML.IFrame.da File: /9/bb.js
detected: Trojan program Trojan-Downloader.JS.Agent.aaa File: /a/6143.js
detected: Trojan program Trojan-Downloader.JS.Psyme.qw File: /b/614.js
>>596 ウイルスバスター2008
( ゚д゚ ) スルー
対応ですが、自動返信の後手動で解析中のメールが飛んできて、最後に対応名とパターンが帰ってくる。
>>610 ウイルスバスター2008
pdf_poc.pdf: EXPL_PIDIEF.A
他、スルー。検体送信済み
>>610 キング 0x3
( ゚д゚ )?スルー
おくったお
614 :
610 :2007/10/28(日) 23:25:36
window.exeとtest.sign.exeのMD5同じだったなw だれもおくらないだろうからsophosにおくってみたw
VirusTotalではRisingが検出してるから土日で対応したのか・・・
>>610 >>614 window.cabで
Fortinetはvirustotalではスルーだったけど、送付フォームで出た。
The file window.cab appears to be infected with "W32/Agent.PYM!tr.dldr"
いつも返事のないEwidoにも送付した。
>>596 島から一部返事
\window.exe Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis
\TestSign.exe Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis
\TestSign.inf is a non malicious data file used by a malicious program. Please delete this file.
>>596 AVGAM:Downloader.Psyme.dh
NOD:JS/TrojanDownloader.Psyme.NCM トロイ
BitDefender:全部スルー
>>610 AVGAM:全部スルー
BitDefender:Expliot.PDF-URL.Gen、win32.worm.Agent.PYM
NOD: Win32/Jalous ワーム の亜種、Win32/Jalous ワーム の亜種
やっとNODのヒューリスティックで検出したような。
事後対応はヒューリスティックと言えるのか…?
>>610 トン。
カスペ7
detected: malware Exploit.Win32.AdobeReader.a File: pdf_poc.pdf
detected: virus Worm.Win32.Downloader.p File: TestSign.exe
detected: virus Worm.Win32.Downloader.p File: window.exe
事後対応かな?
Worm.Win32.Downloader.p 10/27 21:40発見
Exploit.Win32.AdobeReader.a 10/18 1:20発見
http://www.kaspersky.com/viruswatchlite?hour_offset=6
>>609 手動だけど毎回「今対応中だからもうちょっと待っててね」のテンプレメールだよね
たまにやたらと遅い時あるし
>>619 そうなの?
てっきり亜種と出たらヒューリスティック検出だと思ってた。
ESETに提出する項目もあるからなお更そう思ってた。
あの物体は半島系なんだから、 事後にシグネチャ対応して検出できるようになったものを、 「ヒューリスティックで検出した」と言い張るのも仕方ないかと。 そういうの日常茶飯事でしょ。
>582 >596 >610 乙です!! avast!全て未検出の為 検体提出しておきました。
>>623 売りのヒューリスティックをアピールするために
わざとやってんだろうね。もう錆び付いてるけど。
>>610 McAfee
window.exe : New Malware.aj
window.cab : New Malware.aj
全部提出した
>>626 McAfee
WebImmuneの自動解析では追加で
pdf_poc.pdf : Exploit-PDF.Shell.demo
>>596 Risingより
1.文件名:codec_setup.exe
病毒名:Trojan.DL.Win32.Inject.riv
2.文件名:kl.htm
病毒名:Trojan.Script.JS.Agent.e
3.文件名:bb.js
不是病毒
NODからESSになって検出率が向上すると思う?
( ゚д゚)ポカーン
上がるわけねーし エンジンが違うのであれば分からんが違うわけねーし 違ったら違ったで単にバージョンアップしただけだし アホなの?
結論:やはりESETは糞会社
635 :
614 :2007/10/30(火) 22:01:42
sophosおもしれえw
thank you for your email.
The file Window.exe is already detected as Mal/Packer
further details of which can be found on our web site at
http://www.sophos.com/virusinfo/analyses/malpacker.html The file pdf_poc.pdf is a proof of concept and not malicious in itself.
We will attempt to detect malicious instances of this exploit as and when they come up.
Please do not hesitate to contact me if I can be of any further assistance.
Regards, Martin Elliott Sophos Technical Support
packer WinUpack 0.39を検知したらそれ以上の解析はしない反面pocはマルウェアとはみなさないってかw
独特のセキュリティポリシーだな でもこういうのもアリかもな
>>522 のとおりSophosはうさんくさいPackerは全部蹴るw
>>633 Canonの営業曰く、内部のエンジンは3.0になったらしい。
Z音の自演うざ。
>>640 キング
PasswordLogger.exe中にウィルス発見
Win32.Troj.Delf.bf.210944
>>639 ウイルスバスター2008
PasswordLogger.exe: TROJ_MADTOL.A
バスターは検出できるけど駆除はできなかった。
隔離されてました、とか言うなよ?
カスペのメールサーバ落ちてね? 検体送っても戻ってきた。
>>644 隔離フォルダやセキュリティレポート確認してるからそれはない。
ただあの後何度か
>>639 をダウンロードしてみたらダウンロードが取り消される、リアルタイム検索が働いてるからかな?
648 :
647 :2007/11/01(木) 20:23:10
>>648 キング 0x3
( ゚д゚ )?スルー
UA見るのか…めんどくせーな
>>648 AntiVir 7.6.0.30 2007.11.01 TR/Drop.DNSChanger.Y
AVG 7.5.0.503 2007.11.01 Downloader.Zlob.KF
BitDefender 7.2 2007.11.01 Trojan.Zlob.AQ
eSafe 7.0.15.0 2007.10.28 Win32.DNSChanger.qb
F-Secure 6.70.13030.0 2007.11.01 Trojan.Win32.DNSChanger.qs
Ikarus T3.1.1.12 2007.11.01 Win32.DnsChanger.MP
Kaspersky 7.0.0.125 2007.11.01 Trojan.Win32.DNSChanger.qs
Microsoft 1.2908 2007.11.01 TrojanDownloader:Win32/Zlob
Prevx1 V2 2007.11.01 Generic.Dropper.xCodec
Symantec 10 2007.11.01 Trojan.Zlob
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Drop.DNSChanger.Y
VT基準で個人的な感想だとAntiVirとAVGはアップデート回数が多いわけでもないのに対応の早さは異常。
Ikarusは最近躍進中?シマンテックも復権してる印象を受ける、カスペ系は相変わらず強い。
ESETは早く倒産しろこの屑会社が。
>>648 procodec1237.exe: TROJ_ZLOB.GAF
655 :
647 :2007/11/01(木) 22:31:28
>>655 キング0x3
\DL\setup.exe中にウィルス発見 Win32.Troj.BHO.es.84592
>>655 AntiVir 7.6.0.30 2007.11.01 TR/Dldr.Zlob.dwf
Avast 4.7.1074.0 2007.10.31 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.01 Downloader.Zlob
BitDefender 7.2 2007.11.01 Trojan.Zlob.BWP
CAT-QuickHeal 9.00 2007.11.01 TrojanDownloader.Zlob.gen
ClamAV 0.91.2 2007.11.01 Trojan.Dropper-2557
Norman 5.80.02 2007.10.31 W32/Zlob.ARDM
Prevx1 V2 2007.11.01 TROJAN.ZLOB.GEN
Rising 20.16.31.00 2007.11.01 Trojan.DL.Win32.Zlob.def
Sophos 4.23.0 2007.11.01 Troj/Zlobar-Fam
VirusBuster 4.3.26:9 2007.11.01 Trojan.DR.Zlob.Gen!Pac.32
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Dldr.Zlob.dwf
カスペ系が検出しないとは・・・・まあでもすぐに対応するとは思うけどね。
キラーやキングが検出するということは中国系のウイルス?
あとは相変わらずAntiVirとAVGは強い、この2つの異常な検出率はなんなんだろう?
確かにどっちもシグネチャ量は多いけど・・・
>>657 F-Secureだけど
setup.exeはTrojan.Win32.BHO.esとして検出したよ
>>658 もう対応したんだろうね。
でもこちらでVTでスキャンしてたとき、カスペ系は検出しなかったのは事実。
まあ対応の早さもカスペ系といったところか。
>>655 ウイルスキラー
D:\virus\tane_uljp00150\DL\setup.exe>>Microsoft.System.Help.dll
Trojan.Win32.BHO.hk
D:\virus\tane_uljp00150\DL\VideoAccessCodecInstall.exe
Trojan.DL.Win32.Zlob.def
662 :
655 :2007/11/01(木) 23:50:35
2ついれといたろうがw
>>657 はVideoAccessCodecInstall.exeの結果
>>657 VTの結果貼るなら両方貼れ
663 :
660 :2007/11/01(木) 23:57:35
2つか。 VideoAccessCodecInstaller.exeはスルーしました。>カスペ 検体これから送りまつ。
>>662 悪い悪い
AntiVir 7.6.0.30 2007.11.01 DR/BHO.ES.1
Avast 4.7.1074.0 2007.10.31 Win32:BHO-II
BitDefender 7.2 2007.11.01 Trojan.BHO.NYC
DrWeb 4.44.0.09170 2007.11.01 Trojan.Popuper.5022
eSafe 7.0.15.0 2007.10.28 Win32.BHO.es
F-Prot 4.3.2.48 2007.10.31 W32/Trojan!5e40
F-Secure 6.70.13030.0 2007.11.01 Trojan.Win32.BHO.es
Kaspersky 7.0.0.125 2007.11.01 Trojan.Win32.BHO.es
NOD32v2 2632 2007.11.01 Win32/BHO.ES
Prevx1 V2 2007.11.01 Malware.Gen
Rising 20.16.31.00 2007.11.01 Trojan.Win32.BHO.hk
Sophos 4.23.0 2007.11.01 Mal/Generic-A
Sunbelt 2.2.907.0 2007.10.31 Trojan.BHO.NYC
VBA32 3.12.2.4 2007.10.31 Trojan.Win32.BHO.es
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.BHO.ES.1
糞NODもたまには検出するんだな
VideoAccessCodecInstaller.exe は、数ヶ月前から監視してるが、カスペでの検出は無理。 シグネチャで検出するので、2時間毎にバイナリが変わるから対応できない。
カスペにも弱点はあるんだな
>>655 ウイルスバスター2008
setup.exe: TROJ_BHO.ND
VideoAccessCodecInstall.exe: TROJ_ZLOB.EFV
>>666 1つや2つ弱点がなきゃかわいくないだろ?
669 :
660 :2007/11/02(金) 11:40:31
カスペからのメール 3:08
一応、対応。
Hello,
VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.ebl
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Alexander Romanenko
Virus analyst, Kaspersky Lab.
e-mail:
[email protected] http://www.kaspersky.com/ ファイル自体意が変わるなら、また送らないといけないのかorz
神:AntiVir、AVG、カスペ、F-Secure 普通:avast!、BitDefender 以前よりはマシ:ノートン 産業廃棄物レベル:NOD
誰もウイルスセキュリティの検出報告しないから試しにやってみようかな?w BitDefender or AntiVir or AVGと併用しようと思うけど大丈夫?
673 :
658 :2007/11/02(金) 18:22:48
イルスセキュリティは以前体験版入れたけど体験期間短すぎてやってらんない
名前欄入れっぱなしだったorz
676 :
675 :2007/11/02(金) 20:38:03
あ カスペは検出できてたなw
>>675 乙
Avast 4.7.1074.0 2007.11.02 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.01 Downloader.Zlob
CAT-QuickHeal 9.00 2007.11.01 TrojanDownloader.Zlob.gen
ClamAV 0.91.2 2007.11.01 Trojan.Dropper-2557
F-Secure 6.70.13030.0 2007.11.02 Trojan-Downloader.Win32.Zlob.ecl
Kaspersky 7.0.0.125 2007.11.02 Trojan-Downloader.Win32.Zlob.ecl
Norman 5.80.02 2007.11.02 W32/Zlob.ARDM
Rising 20.16.42.00 2007.11.02 Trojan.DL.Win32.Zlob.def
Sophos 4.23.0 2007.11.02 Troj/Zlobar-Fam
VirusBuster 4.3.26:9 2007.11.01 Trojan.DR.Zlob.Gen!Pac.32
このスレで優秀なAntiVirまでスルーとは・・・
お、VTスキャンの結果貼るまでもなくすでに675で結果載せてたなorz
AVGとSophosは亜種として検出できるみたいね パターンファイルの切り方によって亜種検出の能力に差がでてくるらしいが… Sophosって意外と優秀?
.
>>675 バスター2008 TROZ_ZLOB.EON
バスターは検出率良いんだか悪いんだか・・・
>>679 AVGは亜種に強いとよく言われてるよね。
カスペ系は更新頻度は多いけどその分亜種にあまり強くないのかな?
既にAntiVirやAVGが検出できるものをカスペ系はほんの少し後で対応することも多いような気がする。
>>675 キング 0x3 ( ゚д゚ )?スルー
680訂正 バスター2008 TROJ_ZLOB.EON みんな報告するときは手打ち?
>>683 とりあえずバックにAVGかAntiVirを控えさせた状態でやってみるよ
しかし長期で報告してみるなら製品版買ったほうがいいのかな?
>>685 いや まあ 購入してまでやってもらうのは気が引けるw
ウイルスセキュリティの検出力って実際どうなのか ちょっと興味あるだけだからw
お? カスペの検出方法変わってた。 今まで、VideoAccessCodecInstall.exe : OK だったのが、VideoAccessCodecInstall.exe//stream//data0004 : Trojan-Downloader.Win32.Zlob.ecl になった。 中身見れるようになったみたい。4時間見てたけど、全部、Trojan-Downloader.Win32.Zlob.ecl だった。
AntiVirも
>>675 を検出できるようになってる
AntiVir 7.6.0.30 2007.11.02 TR/Dldr.Zlob.dwm
糞NODも珍しく対応してる NOD32v2 2634 2007.11.02 Win32/TrojanDownloader.Zlob.BJA
>>675 元のページがわからんけど、URIの
/502/459/2/
の部分は固定? それとも動的に(cgiやaspなどで)生成してる感じ?
/0/0/0/
とか
/999999999/999999999/99999999/
とかでも降ってくるのよね、数バイト違うのが…。
やっぱりウイルスセキュリティ入れるの止めた。 不具合でネットできなくなったら話しにならん
>>690 URLは偶然発見しただけだからよくわからない
昨日うpしたやつと今日うpしたやつは同じ/502/459/2/からDLしたがファイルサイズが変わってた
しかしeclだのdwmだの恐ろしい
400から500は亜種がすでに作成されてるってことだ
>>684 俺カスペ使ってるけど隔離に検体格納して
隔離画面の右クリックメニューの「送信」で送ってる
自動的にメールのひな形作ってくれるし対策されるまで隔離状態で安全だから便利だな
大体こういう機能ってあるよな
malwareだと断定できないなら帰れ。 ここは鑑定スレじゃねぇ。
>>695 キング 0x3 ( ゚д゚ )?スルー
おくったお
698 :
名無しさん@お腹いっぱい。 :2007/11/03(土) 13:03:22
>>701 キング 0x3 ( ゚д゚ )?スルー
昨日おくったお
>>698 キング 0x3 ( ゚д゚ )?スルー
おくったお
ウイルスキラー
>>695 >>698 スルー
>>701 up6387.zip>>image24-www.photobucket.com>>upx_c
Backdoor.Win32.IRCbot.vim
>>695 Risingより
1.文件名:ndstool.exe
不是病毒
707 :
700 :2007/11/03(土) 15:59:55
>>698 カスペ7の返事
Hello.
Backdoor.Win32.Hupigon.vur
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.
>>701 バスター2008 PAK_GENERIC.005
ところでバスターで検出したものをウイルスデータベースで調べようと思ったらデータベースがないウイルスがある。
これってバスターが亜種検出したってことでFA?
>>695 問題なさそうだな
ttp://www.virustotal.com/jp/resultado.html?75505f18cd321fe70fa676b2906743cb ファイル名 ndstool.exe 受理 2007.11.03 08:36:01 (CET)
結果: 4/32 (12.5%)
CAT-QuickHeal 9.00 2007.11.02 (Suspicious) - DNAScan
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
Panda 9.0.0.4 2007.11.03 Suspicious file
Sunbelt 2.2.907.0 2007.11.02 VIPRE.Suspicious
追加情報
File size: 50176 bytes
MD5: 874c45f3b2da4c10ed4144e635eaaf1d
SHA1: 3e75bc49d2c8185f19e76fe04b2f1c295f25960e
packers: UPX
packers: UPX
packers: UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
ちなみに
>>701 をVTスキャン
AntiVir 7.6.0.30 2007.11.02 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.11.02 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
AVG 7.5.0.503 2007.11.02 Downloader.Agent.UWK
BitDefender 7.2 2007.11.03 DeepScan:Generic.Malware.SIdld!.09586FDA
CAT-QuickHeal 9.00 2007.11.02 Backdoor.IRCBot.ant
DrWeb 4.44.0.09170 2007.11.02 BackDoor.IRC.Tiny
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5264 2007.11.02 Win32/Slenfbot!generic
F-Prot 4.4.2.54 2007.11.02 W32/Threat-HLLSI-based!Maximus
F-Secure 6.70.13030.0 2007.11.02 Backdoor.Win32.IRCBot.ant
Ikarus T3.1.1.12 2007.11.03 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.11.03 Backdoor.Win32.IRCBot.ant
McAfee 5155 2007.11.02 W32/Generic.b.worm
Microsoft 1.2908 2007.11.03 Trojan:Win32/SystemHijack.gen
Norman 5.80.02 2007.11.02 W32/Malware.BEWO
Panda 9.0.0.4 2007.11.03 Suspicious file
Prevx1 V2 2007.11.03 MSNLive-Image:Worm-a
Rising 20.16.50.00 2007.11.03 Backdoor.Win32.IRCbot.vim
Sophos 4.23.0 2007.11.03 Mal/HckPk-A
Symantec 10 2007.11.03 Backdoor.Trojan
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Crypt.ULPM.Gen
詐欺会社ESETはさっさと潰れろ。
マジでバスター以下
>>695 中覗いたら、Nintendo DS rom tool 1.31との記述
>>698 ttp://www.virustotal.com/jp/resultado.html?2d4aa27c7a910c0aa34c32f088720ec9 ファイル名 AutoRun.inf 受理 2007.11.03 08:58:47 (CET)
結果: 0/32 (0%)
追加情報
File size: 87 bytes
MD5: 2629d645b86f009598426ce2a666a134
SHA1: a836dd7428fdfd358f07c0d9c53672308daba40e
ttp://www.virustotal.com/jp/resultado.html?a1b3d70fb03fd12f64e150e01bb50dab ファイル名 svrhost.abc 受理 2007.11.03 09:01:45 (CET)
結果: 8/32 (25%)
AntiVir 7.6.0.30 2007.11.02 HEUR/Malware
Authentium 4.93.8 2007.11.02 Possibly a new variant of W32/Trojan-Hupigon-based!Maximus
Avast 4.7.1074.0 2007.11.03 Win32:Delf-ECW
F-Prot 4.4.2.54 2007.11.02 W32/Hupigon.C.gen!Eldorado
Kaspersky 7.0.0.125 2007.11.03 Backdoor.Win32.Hupigon.vur
Panda 9.0.0.4 2007.11.03 Suspicious file
Sunbelt 2.2.907.0 2007.11.02 VIPRE.Suspicious
Webwasher-Gateway 6.6.1 2007.11.02 Heuristic.Malware
追加情報
File size: 655872 bytes
MD5: 8d5ec1c7b6799ef9044cdc208021b375
SHA1: 4eb245f36e7ee61a727d870d982d7838818dcc45
packers: ASPack, ASProtect
packers: Aspack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
>>713 オプション指定何か必要なのか、素のUPXではバラせんかった。
>>694 ウイルスバスターは2001あたりからその機能が廃止された。
検体はサイトの連絡フォームから送ってくれって形式になった。
>>710 亜種なり新種なりでHPのウイルスデータベース登録が遅れてるんじゃないかな。
>>717 d
カスペ7
アドウェアとして検出
detected: adware not-a-virus:AdWare.Win32.Vapsup.km File: tane_uljp00152.zip/install_cn.exe//stream//data0004
detected: adware not-a-virus:AdWare.Win32.Vapsup.km File: tane_uljp00152.zip/install_cn.exe//stream//data0007
detected: adware not-a-virus:AdWare.Win32.Vapsup.kq File: tane_uljp00152.zip/install_cn.exe//stream//data0008
>>717 お疲れ様です。
NOD32検出せず。
提出しておきました。
720 :
717 :2007/11/03(土) 22:48:50
よく調べたらレジグチャグチャになるし .exeや.dllも作成するから無害とは言えないなw zlob系はものすごく手が込んでる 本物のマルウェアだな
>>710 それはIntelliTrapの検出名。
ヒューリスティックベースなので要検体提供。
722 :
721 :2007/11/03(土) 22:57:10
>>701 の検体は
今CPRでチェックしてみたら対応してた。
image24-www.photobucket.com: TROJ_ULPM.KN
>>717 ウイルスバスター2008スルー
検体提供済み
>>717 キング 0x3 ( ゚д゚ )?スルー
おくったお
>>64 GJ!! これはスゴイ
>>717 Avast 4.7.1074.0 2007.11.03 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.03 Downloader.Zlob
BitDefender 7.2 2007.11.03 Dropped:Adware.NetAdware.AE
CAT-QuickHeal 9.00 2007.11.03 Win32.AdWare.Boran.ah
Kaspersky 7.0.0.125 2007.11.03 not-a-virus:AdWare.Win32.Vapsup.kr
AntiVirは土日更新休みの影響かな?
珍しくスルー
AVGは
>>698 のウイルスにも対応済み、最初はスルーしてもすぐに対応するのはいいですな。
このスレでのエリートはAntiVir、AVG、カスペなのは間違いなさそう。
逆に常時赤点は農奴32、マカフィー、膿豚
McAfeeどうしたんだろうね。WebImmuneに投げても最近は返事来ないし。 あとBitDefender好きだったんだけど、これも最近…。
AVG誉められると素直に喜べないAVG使い
AVGは誉められたら伸びる子
ここ来てみたら最近のAGVは結構優秀みたいね。ちょっと前は駄目だったのにね。 今AntiVirメインに使ってるんだけど、AGVメインでもいいかなと思い始めた。
AGVってw でもAntiVirからAVGに変える必要ないと思う。 英語よりも日本語がいいならAVGの方がいいだろうけど。 AVGの性能のよさの秘密は亜種ウイルス検出能力の高さじゃないかなと思う。 でもAVGってヒューリスティック性能よくないよね?
今のAVGの検出率はewidoに拠るところが大きいんじゃないかなぁ。 個人的にはavastよりはAVG、AVGよりはAntiVirを選ぶ。
>>735 ウイルスキラー
1\gg.js
Trojan.DL.Script.JS.Agent.lna
2\sss3.js
Trojan.DL.Script.JS.Agent.lnt
f\bu4.htm
Hack.Exploit.Script.JS.Agent.ak
>>735 ウイルスバスター2007
gg.js:VBS_PSYME.AWR
sss3.js:VBS_PSYME.AWQ
setup.exe:WORM_NUCRP.GEN
index.htm:HTML_IFRAME.JD
e.js:JS_AGENT.AETZ
e2.js:JS_AGENT.AETZ
e3.js:JS_AGENT.AETZ
webxl.js:JS_AGENT.AEUZ
bu4.htm:JS_AGENT.ADWS
残り提出しておきます。
>>735 d
カスペ7
2/15(うち1はヒューリスティック)
detected: Trojan program Trojan-Downloader.JS.Agent.uo File: tane_uljp00153.zip/malware/2/sss3.js
detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00153.zip/malware/6/setup.exe
検体提出します
>>739 つ VT
アンチウイルス 更新日
Fortinet 2007.10.19
だめだこりゃ
のんびり屋さんなんだよ。
>>735 キング 0x3 ( ゚д゚ )?スルー
>>717 Risingより
1.文件名:install_cn.exe
不是病毒
747 :
名無しさん@お腹いっぱい。 :2007/11/04(日) 17:32:07
NOD糞 ス ぎワローーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー ス
748 :
名無しさん@お腹いっぱい。 :2007/11/04(日) 17:32:39
NOD糞 ス ぎワローーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー ス
749 :
名無しさん@お腹いっぱい。 :2007/11/04(日) 17:33:10
NOD糞 ス ぎワローーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー ス
>>750 乙
Norton Internet Security 2008
1/4 003.exe をTrojan.Zlob として検出
反応が無かったのは贈っておきます
ウイルスバスター2008 CPR
>>750 mmcodec003.exe: TROJ_MULDROP.OB
mmcodec004.exe: TROJ_MULDROP.OC
残り提出済み
>>735 の検体では
>>737 とCPR追加分の
ee4.htm: HTML_DLOADER.RRH
を検出
>>750 乙
AntiVir検出数:2
AVG検出数:3
NOD検出数:4
BitDefender検出数:1
ウイルス名書くのめんどかったのでこれで勘弁、あと珍しくNODが全部検出した。
>>750 キング 0x3 ( ゚д゚ )?スルー
おくったお
AVGは最近頑張ってるけどバスターも2008になってから検出率よくなった? このスレ見てると農奴32や膿豚よりよさそうに見えるけど? 逆にBitDefenderは最近落ちぶれたな。 AntiVirやAVGで検出するものがBitDefenderではスルーすることはあるし
758 :
740 :2007/11/04(日) 19:59:47
カスペからの返事
検体
>>735 Hello,
bu4.htm _ - Exploit.JS.Agent.bz,
e3.js_ - Trojan-Downloader.JS.Psyme.sb
ee4.htm_ - Trojan-Downloader.JS.Agent.aba
love.htm_ - Trojan-Downloader.HTML.Agent.gy
segi365t.ocx - Trojan.Win32.StartPage.atp
These files are already detected. Please update your antivirus bases.(上記は検知済み)
e.js_, e2.js_ - Trojan-Downloader.JS.Psyme.sf,
index(1).htm_ - Trojan.VBS.Small.ad
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.(上記は新種発見)
gg.js_,
ilovevideoz.exe_
, index.htm
_, ki.htm_
, serv40.exe
_, webxl.js_
No malicious code were found in these files((上記は有害なコードなし)
Please quote all when answering.
Best regards, Namestnikov Yury
カスペ7
くどいが、検体
>>735 検出結果解析後まとめ直し
10/15
detected: Trojan program Trojan-Downloader.HTML.Agent.gy File: tane_uljp00153.zip/malware/0/love.htm
detected: Trojan program Trojan-Downloader.JS.Agent.uo File: tane_uljp00153.zip/malware/2/sss3.js
detected: Trojan program Trojan.Win32.StartPage.atp File: tane_uljp00153.zip/malware/3/segi365t.ocx
detected: Trojan program Trojan-Downloader.Win32.Agent.etz File: tane_uljp00153.zip/malware/6/setup.exe
detected: Trojan program Trojan.VBS.Small.ad File: tane_uljp00153.zip/malware/8/index.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.sf File: tane_uljp00153.zip/malware/a/e2.js
detected: Trojan program Trojan-Downloader.JS.Psyme.sb File: tane_uljp00153.zip/malware/b/e3.js
detected: Trojan program Trojan-Downloader.JS.Psyme.sf File: tane_uljp00153.zip/malware/c/e.js
detected: Trojan program Trojan-Downloader.JS.Agent.aba File: tane_uljp00153.zip/malware/d/ee4.htm
detected: malware Exploit.JS.Agent.bz File: tane_uljp00153.zip/malware/f/bu4.htm
>>750 d
4/4
detected: Trojan program Trojan-Dropper.Win32.Agent.cmd File:tane_uljp00154.zip/WIN/mmcodec002.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: Trojan program Trojan-Dropper.Win32.Agent.cgy File:tane_uljp00154.zip/WIN/mmcodec003.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: Trojan program Trojan-Dropper.Win32.Agent.cme File:tane_uljp00154.zip/WIN/mmcodec004.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: Trojan program Trojan-Dropper.Win32.Agent.cmf File:tane_uljp00154.zip/WIN/mmcodec005.exe//PE_Patch.PECompact//PecBundle//PECompact
>>761 乙
AntiVir:全部検出
AVG:1個検出
BitDefender:1個検出(AVGと同じところを検出)
NOD:全部スルー
あとでVTスキャンもしてみる。
>>761 バスター2008 test TROJ_AGENT.ADAH
>>760 台湾>>>>>>>>>>>>>>>>>>>>越えられない壁>>>>>>>>>>>>>>>>アメリカ・スロバキア
>>761 d
カスペ7
detected: riskware not-a-virus:FraudTool.Win32.ShieldWebSpy.b File: tane_uljp00155.zip/decode/setup.exe
detected: Trojan program Trojan.Win32.Inject.hb File: tane_uljp00155.zip/decode/test.exe
test.exe AhnLab-V3 2007.11.3.0 2007.11.02 Win-Trojan/Inject.34816.F AntiVir 7.6.0.30 2007.11.02 TR/Inject.HB AVG 7.5.0.503 2007.11.04 SHeur.SES BitDefender 7.2 2007.11.04 Trojan.PWS.Agent.RYH DrWeb 4.44.0.09170 2007.11.04 Trojan.Inject.457 eSafe 7.0.15.0 2007.10.28 Suspicious File FileAdvisor 1 2007.11.04 High threat detected F-Secure 6.70.13030.0 2007.11.02 Trojan.Win32.Inject.hb Ikarus T3.1.1.12 2007.11.04 Trojan.Win32.Inject.hb Kaspersky 7.0.0.125 2007.11.04 Trojan.Win32.Inject.hb McAfee 5155 2007.11.02 PWS-Gamania Panda 9.0.0.4 2007.11.04 Trj/Lineage.BZE Rising 20.16.62.00 2007.11.04 Trojan.Win32.Agent.zzs Sophos 4.23.0 2007.11.04 Mal/EncPk-AS Symantec 10 2007.11.04 Infostealer.Gamania VBA32 3.12.2.4 2007.11.03 Trojan.Win32.Inject.hb VirusBuster 4.3.26:9 2007.11.03 Trojan.Inject.EB Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Inject.HB 農奴32はアンラボ、キラー以下の糞ソフト ヒューリスティック(笑)は時代遅れの糞技術 中国、韓国>>>>>>>>>>>>>>>>>>>>越えられない壁>>>>>>>>>>>>>>>>>>>>>スロバキア
>>761 Norton Internet Security 2008
test.exe : Infostealer.Gmania
setup.exe : WebSpyShield
>>761 ウイルスキラー19.47.42
decode\test.exe
Trojan.Win32.Agent.zzs
setup.exe
AntiVir 7.6.0.30 2007.11.02 TR/Fake.WebSpyShi.A
DrWeb 4.44.0.09170 2007.11.04 Trojan.Fakealert.355
Kaspersky 7.0.0.125 2007.11.04 not-a-virus:FraudTool.Win32.ShieldWebSpy.b
VBA32 3.12.2.4 2007.11.03 Trojan.Fakealert.355
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Fake.WebSpyShi.A
こちらは寂しい結果になったが
>>768 見るとノートンも検出できるようで・・・
AVGは
>>750 を全部検出できるようになってる。
ここらへんはさすがといったところ
> not-a-virus
ttp://antispystorm.com/download.php?aid= インチキソフト AntiSpyStorm
Avast 4.7.1074.0 2007.11.03 Win32:VB-EIJ
AVG 7.5.0.503 2007.11.04 Adware Generic2.SVS
DrWeb 4.44.0.09170 2007.11.04 BACKDOOR.Trojan
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
Fortinet 3.11.0.0 2007.10.19 PossibleThreat
F-Secure 6.70.13030.0 2007.11.04 W32/Smalltroj.BLVR
Ikarus T3.1.1.12 2007.11.04 Virus.Win32.VB.EIJ
McAfee 5155 2007.11.02 potentially unwanted program Adware-AntiSpyStorm
Microsoft 1.2908 2007.11.04 Program:Win32/AntispyStorm
Norman 5.80.02 2007.11.02 W32/Smalltroj.BLVR
Prevx1 V2 2007.11.04 AntispyStorm:Spyware-a
Symantec 10 2007.11.04 AntiSpyStorm
>>773 ウイルスバスター2008スルー
検体提供済み
>>773 キング 0x3 ( ゚д゚ )?スルー おくったお
Windows Defender
Program:Win32/AntispyStorm
カスペって意外と亜種に弱い? それを頻繁な更新回数で誤魔化してる?
誤魔化す? より多くの人が幸せになれるのであれば シグネチャだろうがヒューリスティックだろうがどうでもよくね?
ヒューリスティックも今や諸刃の剣って感じだし。 結局シグネチャ大量発行+それによる亜種検出能力(AVGやAntiVirのこと)or新種ウイルス対応更新回数(カスペのこと)の方が重要だと思う
ヒューリスティックうんぬんならせめてPacker対応しっかりせんとな。 あと誤検知の元凶。
シグネチャ発行を疎かにすると今のウイルスに通用しないヒューリスティックにすがってシグネチャ発行を疎かにした農奴32の凋落ぶりが良い例。 これで「新種ウイルスにも強い」なんてふざけた宣伝してるのが許せないわ。 ノートンはまだそういうこといってないからいいけど。
おーい 今北だけど VBスレ640の件しってるか?
>>782 検体送って対応してもらったろうが(CPR)。
バスタースレ行け。
http://www5.uploader.jp/dl/tane/tane_uljp00156.rar.html ps 1234
Authentium 4.93.8 2007.11.03 is a dropper for W32/Trojan.YX
CAT-QuickHeal 9.00 2007.11.03 Trojan.KillFiles.u
F-Prot 4.4.2.54 2007.11.03 W32/Trojan.YX
Ikarus T3.1.1.12 2007.11.04 Win32.Trojan.KillFiles.U
VirusBuster 4.3.26:9 2007.11.03 Trojan.HSP.A
>>773 ,
>>784 d
カスペ7 ともにスルー。
検体提出しますた
オレのヒューリスティックでは、
>>784 は問題ないような予感。
ソースはオレ。異論は認める。
返事は明日。寝る。
>>784 ウイルスバスター2007
スルー
一応提出しておく
>>785 なんでそう思うの?
>>784 のメーカーの出目ってちょっと見慣れないよね?
その辺?
てかこれ何のジェネだろ
>>735 デコードして出てきたファイルその2
http://www5.uploader.jp/dl/tane/tane_uljp00157.zip.html pass binary2
カスペ7
down.exe Virus.Win32.AutoRun.aan
eeecom.exe Worm.Win32.Downloader.w
svcos.exe Trojan-Downloader.Win32.Delf.ctx
手動検索
ah.c Exploit.Win32.IMG-ANI.bg
ちなみに、カスペ無害判定の
gg.js - down.exe
webxl.js - eeecom.exe
は、Downloaderですた(´・ω・`)
>>784 Dc14.ex
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
789 :
761 :2007/11/05(月) 01:06:54
>>788 ウイルスバスター2008 CPR
ah.c: EXPL_ANICMOO.GEN
eeecom.exe: TROJ_DLOADER.QRH
down.exe: Possible_Infostl
残りは検体提供済み
>>788 ウイルスキラー19.47.42
decode2\ah.c
Hack.SuspiciousAni
decode2\svcos.exe
Trojan.Win32.Agent.zri
Risingにおくりますた
>>788 キング 0x3 ( ゚д゚ )?
eeecom.exe:スルー おくったお
svcos.exe中にウィルス発見 Win32.TrojDownloader.Delf.68096
down.exe中にウィルス発見 Packes.MaskPE.a
ah.c中にウィルス発見 RISK.Exploit.Ani
>>788 AntiVir PE Classic
Virus or unwanted program 'TR/Dldr.Delf.crp.3 [TR/Dldr.Delf.crp.3]'
detected in file '\decode2\svcos.exe.
Virus or unwanted program 'TR/Dldr.Agent.45056 [TR/Dldr.Agent.45056]'
detected in file '\decode2\eeecom.exe.
Virus or unwanted program 'DR/Delphi.Gen [DR/Delphi.Gen]'
detected in file '\decode2\down.exe.
Virus or unwanted program 'EXP/Ani.Gen [EXP/Ani.Gen]'
detected in file '\decode2\ah.c.
McAfee
>>750 全部スルーヽ(`Д´)ノ
>>761 test.exe : PWS-Gamania
のみ
>>784 スルーヽ(`Д´)ノ
>>788 ah.c : Exploit-ANIfile.c
eeecom.exe : New Malware.aj (ヒューリスティック)
んー、スクリプトの落とすファイルもパックに入れたがいいのかなぁ…
しかしこうしてここにサンプル提供して各社に対応してもらえるのは
うれしい反面自分とこを省みて暗澹たる気分になるな
スクリプトは送らなくてもいいと思うけどなぁ。 自力で解読できなくてバイナリ拾えないならしゃーないかもしれんが。
>>735 >>736 で検出できなかった検体の内ilovevideoz.exe以外をRisingに送付
setup.exeは病毒名:Trojan.Win32.Mnless.svs
他は不是病毒
>>784 1.文件名:Dc14.exe
病毒名:Trojan.Spy.Win32.VB.ib
797 :
785 :2007/11/05(月) 14:24:02
Risingより
>>735 1.文件名:mmcodec002.exe
病毒名:Dropper.Win32.Agent.yoz
2.文件名:mmcodec003.exe
病毒名:Dropper.Win32.Agent.ypa
004・005は返事待ち
>>788 1.文件名:down.exe
病毒名:Worm.Win32.Agent.zau
2.文件名:eeecom.exe
病毒名:Backdoor.Win32.Agent.ymv
>>799 スマソ、パスがわからん。
「最強」と入力しても解凍できん。
>でかすぎてセキュ板うpろだにあげられなかった www.dotup.org3155.zip 2.93 KB (3,006 バイト)
>>799 カスペ7
detected: virus Password-protected-EXE (modification) File: www.dotup.org3155.zip/ms32.exe
落とす段階でまず警告がなる。
ただ、このシグネチャではいったい何なのかは不明
パスワード 漢字を使うの自重!
803 :
799 :2007/11/05(月) 21:24:21
だからパスに漢字使わないでくれ・・・
>>803 検出数があまりにも膨大なので検出した数だけ
AntiVirとBitDefender:全部スルー
AVG:68個検出
NOD:58個検出
806 :
799 :2007/11/05(月) 21:46:58
度々失礼
>>799 はパスと違うファイルをあげていました
失礼しました
>>804 もうあげてしまったあとなので…
2バイト文字は問題あるのでしょうか?
問題があればあげなおします
>>805 AVGでスキャンしたら常駐AntiVirが一緒になって反応しまくったよ
>>803 キング 0x3 ( ゚д゚ )?スルー
おくれない
ちなみにAVGAMとNODも検出はできても隔離できず・・・・ AVGは「アーカイブ内にあるので修復できません」といわれ削除も隔離も出来ない状態。
>>806 ここにあるのをコピペして解凍したので今のところ問題ない。
>>807 AntiVir常駐切ってAntiVirの右クリスキャンしてみたら?
見事に全部スルーしてくれるよ。
>>810 お前みたいにちょっと知識が足りてない奴は報告に参加しない方がいい
www.dotup.orgに接続できないな
>>810 確かにAntiVirは解凍時もスルー、スキャンしてもスルーした
よくわからないけど、AVGがexeファイルを解凍みたいな事をして、
それでAntiVirから読めるようになったってことじゃまいか?
>>813 そうかもしれない。
俺の方でもそうなった。
ただどちらにしても隔離されてないと思う。
その後AVGやNODで何度もスキャンしたが検出数が変わらなかった。
>>812 うちも接続できなかったが適当な串刺すと落とせた。
AntiVirを常駐させた状態でAVGかNODでスキャンしてみたらAntiVirでは大体41〜42個検出できたようで。
いつも真っ先に食いつくバスター厨がこねえなw 同時にセキュ板荒らしも消えてらw
昨日カスペスレで暴れてたから規制でもくらったんだろw
>>813 どっかで見たけど、Packerへの対応の弱さかもしれんね。
まあどんなAVにもどこかしら弱点はあるってことだね。
まともな報告がない件について
>>803 ウイルスバスター2008
68件検出。
>>823 あ、手動解凍して検索した場合の結果ね。
>>818 =濃度32厨
報告スレまで、
つまらない芝居投稿をして荒らすんだな。
>>822 まともな報告がないも何もこれだけ検出した数が多けりゃ報告もしづらいっての
>まともな報告がない件について 濃度32厨が、 工作目的の投稿をしているからでしょうな。
このスレ最近来たばかりだけど、AVGがやけに優秀だな 誰か工作してるんじゃないかと疑ってしまうw
バスター厨いるじゃんw
>>828 ただAVG有料版は不具合あり
どうも常駐が機能してない。
>>831 EwidoはAVG有料版でいえば「不審なプログラム」「スパイウェア検出」に当たるからこれまでのこのスレのウイルスは大方本家AVGの方で検出してるはずなんだけど・・・
農奴32厨がAntiVirとAVGに嫉妬するのはわかる気がするw だってAntiVirもAVGも超優秀だからねw
スレの流れを見ていると、”バスター厨”カスペ厨”基地外”といった口癖を有する NOD厨が確かに居るということなら分かるよ。
837 :
836 :2007/11/05(月) 23:04:18
ただの勘だけど、オカヤマNOD厨っぽい雰囲気を感じる。
NOD厨ってなんで基地外が多いんだろうねw 俺もネット上の基地外NOD厨に騙されてNOD買ってしまったがこれは本当にどうしようもない屑ソフト フリーのAntiVir&AVGの方が遥かに優秀ってどういうことだよw あとBitDefender、これは本当にどうしたんだろ・・・・?
いやいや客観的に判断するとバスターやチェイサーなんぞよりはNODの方が遥かに優秀ですよ^^
>>839 なんぼなんでも屑ソフトは言い過ぎだよなw
いやそんな低次元な争いを持ち出されても…
全然客観的じゃありませんw しかも比較するソフトがチェイサーってwwwwww 農奴32も堕ちるところまで堕ちたなw
なんぼなんでも屑ソフトは言い過ぎ
スレちがいな馬鹿レスが多い件。うざ。
スレ違いも全部農奴32厨のせい
バスター厨いるじゃんw
このスレ見るとフリーのAVGでもAvastより検出率いいんだな
でもセキュリティ業界もまた勢力図変わりそうな気がする。 AntiVirはともかくAVGは更なる旋風起こしそう。 ま、どちらにしても農奴32&遺セットをさっさと駆除して欲しいけど。
851 :
848 :2007/11/05(月) 23:27:39
だから「このスレ見ると」って書いたんだよ
>>803 カスペルスキー オンラインスキャナ レポート
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/AOLKicker V.1.0.0.zip/AOL Kicker v.1.0.0.exe 感染: HackTool.Win32.AOLHack.h スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/AOLKicker V.1.0.0.zip 感染: HackTool.Win32.AOLHack.h スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/B-S_Spy.zip/B-S_Spy/B-S EditServer.exe 感染: Trojan-PSW.Win32.BStroj.19 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/B-S_Spy.zip/B-S_Spy/Msn-server.exe 感染: Trojan-PSW.Win32.BStroj.19 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/B-S_Spy.zip/B-S_Spy/Net-server.exe 感染: Trojan-PSW.Win32.BStroj.19 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/B-S_Spy.zip/B-S_Spy/Ya-server.exe 感染: Trojan-PSW.Win32.BStroj.19 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/B-S_Spy.zip 感染: Trojan-PSW.Win32.BStroj.19 スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake Login Hotmail.zip/Fake Login Hotmail/Hotmail.exe 感染: Trojan.Win32.FakeHotmail.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake Login Hotmail.zip 感染: Trojan.Win32.FakeHotmail.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake MSN Messenger Version 5.0.rar/Fake MSN Messenger Version 5.0/fakemsn.exe 感染: Trojan-IM.Win32.Faker.e スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake MSN Messenger Version 5.0.rar 感染: Trojan-IM.Win32.Faker.e スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake_Hotmail_Login_Screen.zip/hotmailhack/Hotmail hack.exe 感染: HackTool.Win32.HotmailHack.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Fake_Hotmail_Login_Screen.zip 感染: HackTool.Win32.HotmailHack.a スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/fakeypager.zip/YPager.exe 感染: Trojan-PSW.Win32.Yahoo.C-Cure スキップ
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/fakeypager.zip 感染: Trojan-PSW.Win32.Yahoo.C-Cure スキップ
853 :
852 :2007/11/05(月) 23:29:03
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/fmsn.zip/fakemsn.exe 感染: Trojan-IM.Win32.Faker.a スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/fmsn.zip 感染: Trojan-IM.Win32.Faker.a スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/freeze.exe 感染: HackTool.Win32.Homac スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Give me your pass v1.0.rar/Give me your pass v1.0/Give me your pass V1.0.exe 感染: Trojan-PSW.Win32.VB.ed スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Give me your pass v1.0.rar/Give me your pass v1.0/mspass.exe 感染: not-a-virus:PSWTool.Win32.Messen.103 スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Give me your pass v1.0.rar 感染: not-a-virus:PSWTool.Win32.Messen.103 スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hack MSN Password/msnc2.exe 感染: HackTool.Win32.MSNaccCrack.20 スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/BluesPortScan.exe 感染: not-a-virus:NetTool.Win32.Delf.d スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/FastResolver.exe 感染: not-a-virus:PSWTool.Win32.IEPassView.b スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/HooK-TooLbOx.exe 感染: Trojan-Dropper.Win32.VB.ci スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/ipscan.exe 感染: not-a-virus:NetTool.Win32.Portscan.c スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/netpass.exe 感染: not-a-virus:PSWTool.Win32.NetPass.b スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/PHPBB DEFACER/PHPBB DEFACER.exe 感染: HackTool.Win32.PhpBB.b スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/phpBBAttacker.exe 感染: HackTool.Win32.VB.bt スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/remoteanything365/Master.exe 感染: not-a-virus:RemoteAdmin.Win32.RA.364c スキップ
854 :
852 :2007/11/05(月) 23:29:41
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/remoteanything365/Slave.exe 感染: not-a-virus:RemoteAdmin.Win32.RA.364c スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/Smart-Hack Uploader/S-H Client.exe 感染: Trojan-Notifier.Win32.Delf.n スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/Smart-Hack Uploader/S-H Create Server.exe 感染: Trojan-Notifier.Win32.Delf.n スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hacking/SQL Inject.exe 感染: HackTool.Win32.SQLInject.a スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Head Fuck Hotmail Hack.rar/Head Fuck Hotmail Hack/Edit Server.exe 感染: Trojan-PSW.Win32.VB.dw スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Head Fuck Hotmail Hack.rar/Head Fuck Hotmail Hack/hotmailhack.exe 感染: Trojan-PSW.Win32.VB.eq スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Head Fuck Hotmail Hack.rar 感染: Trojan-PSW.Win32.VB.eq スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/HotFreeze 1.6.exe 感染: Backdoor.Win32.Delf.ze スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hotmail Brute/HotmailCrook v1beta/HotmailCrook.exe 感染: HackTool.Win32.VB.cm スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hotmail Brute/HotmailCrook.exe 感染: HackTool.Win32.VB.cm スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hotmail Hacker GOLD.rar/Hotmail Hacker GOLD/Hotmail Hacker GOLD.exe 感染: Email-Worm.Win32.Hotlix スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hotmail Hacker GOLD.rar 感染: Email-Worm.Win32.Hotlix スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Hotmail Killer 2.exe 感染: HackTool.Win32.Delf.v スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/HoTMaiL_Hacker.exe 感染: HackTool.Win32.HotmailHack.b スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hotmailhack.rar/hotmailhack/Hotmail hack.exe 感染: HackTool.Win32.HotmailHack.a スキップ
855 :
852 :2007/11/05(月) 23:30:13
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/hotmailhack.rar 感染: HackTool.Win32.HotmailHack.a スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/HotmailHack/HotmailHack.exe 感染: HackTool.Win32.VB.j スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/HotmailHacker_XEdition/HH X-Edition.exe 感染: Trojan-PSW.Win32.HotmailHacker スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/HotmailHacker_XEdition/server.exe 感染: Trojan-PSW.Win32.HotmailHacker スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/kitle.exe 感染: HackTool.Win32.Brumer.e スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Magic Password-15-SE.rar/Magic Password-15-SE/MPS-15-SE.exe 感染: Trojan-Spy.Win32.Delf.dd スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Magic Password-15-SE.rar/Magic Password-15-SE/MPS-Decoder.exe 感染: Trojan-Spy.Win32.Delf.dd スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Magic Password-15-SE.rar 感染: Trojan-Spy.Win32.Delf.dd スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Bomberman v3.1.2.exe 感染: IM-Flooder.Win32.Bomberman.31 スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Msn Detector 2.0.exe 感染: Trojan-IM.Win32.VB.m スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Msn Fake 7.rar/Msn Fake 7/MsnMessenger7/MSN Messenger 7.exe 感染: Trojan-PSW.Win32.VB.hg スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Msn Fake 7.rar 感染: Trojan-PSW.Win32.VB.hg スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Flooder/MSN Flooder.EXE 感染: IM-Flooder.Win32.Lipun.a スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar/H0TM41LH4CK3R-DUC V.4.0.rar/H0TM41LH4CK3R-DUC V.4.0/H0TM41LH4CKER-DUCV.4.0(1).exe 疑わしい: P2P-Worm.Win32.gen スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar/H0TM41LH4CK3R-DUC V.4.0.rar/H0TM41LH4CK3R-DUC V.4.0/H0TM41LH4CKER-DUCV.4.0(2).exe 疑わしい: P2P-Worm.Win32.gen スキップ
856 :
852 :2007/11/05(月) 23:30:45
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar/H0TM41LH4CK3R-DUC V.4.0.rar/H0TM41LH4CK3R-DUC V.4.0/H0TM41LH4CKER-DUCV.4.0(3).exe 疑わしい: P2P-Worm.Win32.gen スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar/H0TM41LH4CK3R-DUC V.4.0.rar/H0TM41LH4CK3R-DUC V.4.0/H0TM41LH4CKER-DUCV.4.0.exe 疑わしい: P2P-Worm.Win32.gen スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar/H0TM41LH4CK3R-DUC V.4.0.rar 疑わしい: P2P-Worm.Win32.gen スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Hacker DUC.rar 疑わしい: P2P-Worm.Win32.gen スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Password Finder v2.0.exe 感染: HackTool.Win32.MSNPass.b スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN passwords/MSN/Msn messanger.exe 感染: Trojan-IM.Win32.VB.q スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Spy Lite v1.0.rar/stub.stb 感染: Trojan-Spy.Win32.VB.ei スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Spy Lite v1.0.rar/builder.exe 感染: Trojan-Spy.Win32.VB.ei スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/MSN Spy Lite v1.0.rar 感染: Trojan-Spy.Win32.VB.ei スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/mspass.exe 感染: not-a-virus:PSWTool.Win32.Messen.106 スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Nuke1[1].5/nukemsn.exe 感染: Nuker.Win32.NukeMSN.14 スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/log.php 感染: not-a-virus:Monitor.PHP.Logger.c スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/Msn (Xp).exe 感染: Trojan.Win32.FakeLogin.b スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/Editor.exe 感染: Trojan.Win32.FakeLogin.b スキップ
857 :
852 :2007/11/05(月) 23:31:17
D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/YAHOO.exe 感染: Trojan.Win32.FakeLogin.b スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/Paltalk.exe 感染: Trojan.Win32.FakeLogin.b スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar/Saria Fake Logins 2.0/Msn (9,x,me,2000).exe 感染: Trojan.Win32.FakeLogin.b スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/Saria Fake Logins 2.0.rar 感染: Trojan.Win32.FakeLogin.b スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/S-H Y! Pass Sender 1.1/S_H_Yahoo_Pass_Sender.exe 感染: Trojan-PSW.Win32.Delf.fg スキップ D:\virus\virus 1\MsnAIOHacks.exe 感染: HackTool.Win32.Delf.dh スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/XP Killer.rar/xpkiller.exe 感染: Trojan.Win32.KillXP.a スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/XP Killer.rar 感染: Trojan.Win32.KillXP.a スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/YAHOO Password stealer.exe 感染: Trojan-PSW.Win32.Smym.a スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/yahoocrack.exe 感染: HackTool.Win32.Yacra.21 スキップ D:\virus\virus 1\MsnAIOHacks.exe/AutoPlay/Docs/YahooPasswordRetrieval/Yahoo Password Retrieval.exe 感染: Backdoor.Win32.MoSucker.06 スキップ D:\virus\virus 1\MsnAIOHacks.exe ZIP: 感染 - 79, 疑わしい - 6 スキップ スキャンしたオブジェクトの総数: 1 検知されたウイルス: 50 感染したオブジェクト: 80 疑わしいオブジェクト: 6 スキャンの所要時間: 00:00:26 スキャンプロセスは完了しました。
ログ全部張らなくていいよ
>>803 ウイルスキラー58個検出
ただの自己解凍ZIP書庫じゃん
>>803 Kaspersky 7 68個
>>859 THX
Explzhで開けなかったけど、WinRARで開けた
カスペのPDM回避するウイルスつくったんだけど これ売れたりするのかなぁ・・・
キング 0x3 ( ゚д゚ )? かすぺの参考にしてスルーするの おくったお ハァ〜
>>834 ewidoはトロイやワームに結構強いよ。
この分野だとたぶんAVG本家よりも。
単なるスパイウェアだけが守備範囲じゃないみたい。
本来の(狭義の)ウイルスは当然管轄外だけどね。
あのな、Ewidoっつーのは本来アンチトロイだ Grisoftに買収されたとき名前の浸透度から言ってアンチスパイの方がいいと判断されただけで
>>863 じゃ、AVGがこのスレで検出するトロイのほとんどはEwidoのおかげってこと?
でもVTスキャンするとほとんどはAVGで検出するんだけど?
ここらへんよくわからんな〜・・・
>でもVTスキャンするとほとんどはAVGで検出するんだけど? VT詳しく知らないけど何故AVGだと分かるの?
>>866 以前「不審なプログラム」として検出したものをVTスキャンしたときAVGではなくEwidoで検出した記憶がある。
で、AVGでこのスレで検出したものの7割はトロイ系(不審なプログラムではない)、で、VTスキャンするとAVGでは検出するがEwidoは何もなし。
ただAVGもVTもどういう仕組みなのかがわからん。
どこまでがAVGでどこまでがEwidoなのか。
最近はAVGがものすごい躍進してるけど以前はAntiVirがこんな感じだったよね(今もトップレベルの検出率だけど) AVGはEwido+今のバージョンになってからものすごい検出率になったけどAntiVirが躍進した理由って何? 逆にBitDefenderが最近落ちぶれた理由はなんだろう?シグネチャ発行量とかみるとそんな悪くないのに、亜種検出能力がよくないのかな? NOD32の回復しようのない凋落ぶりは・・・・もはやこれは説明不要だな、自業自得。
>>869 補足
AutoRunっぽいので
実行ファイルを実行できないフォルダ上で
う、しくった。。。 MsnAIOHacks.exeをさらに解凍するとAutoPlayフォルダとautorun.exe
>>868 ノートンに次ぐ世界シェアを持ち能力も高かったはずなのに
アレになっちゃったMcAfeeもな…。
あとavastて今どうなんだろ。昔は猫も杓子もAVG、んで
avastに移行(avast厨というのもいた)、みたいな流れがあったんだけど
現状ではAntiVirやewido付きAVGには及ばない気がする。
分割しておまけに璃樹無添えて今送った
>>872 しかも3年前はAntiVirもAVGもavast!より劣る検出性能だったんだよね。
それが今では完全に立場が逆転。
あとこのスレ見てると脱落組がかなり増えた気がする。 avast!、BitDefender、マカフィー、NOD32、そしてノートン avast!やノートンはまだ言い訳できそうな部分もありそうだけど「新種ウイルスにも対応する」とか宣伝文句謳いながら実はほとんどスルーのNOD32はヤバス
ところでここでマルウェアうpしてる人ってどこからそのマルウェア見つけてくるわけ? まさか自分で作ってんじゃないよなw
>>878 マルウェア作っているやつでここには来てくれる親切なやつはいないだろ。
銀行強盗する前に知人とか警察に電話しまくるようなもの。
>>877 ルパンV世みたいな強盗だと考えるとなかなかかっこいいな
俺作ってるぜ といっても少しのPerl言語と既存のプログラムの組み合わせだが
あさっては「ス」の発売日か・・・
>>877 でも自作マルウェアなら工作自由自在だぜ?
贔屓のセキュリティベンダーにまず送って、他にも幾つかのベンダーに送って、
貶めたいとこには送らなければいい。
公安に通報しました
公安9課
884 :
798 :2007/11/06(火) 21:09:57
ウイルスキラー
tane_uljp0096・099・103のVideoAccessCodecInstall.exe
Trojan.DL.Win32.Zlob.ceeで検出
不是病毒だった古い検体が最近よく検出される
Risingより
>>735 の残り
1.文件名:mmcodec004.exe
不是病毒
2.文件名:mmcodec005.exe
不是病毒
このスレみてたらavast!+bitdefenderでやってて心配になってきた
少佐がハッキングしてきた
★新しいウイルスが3種登場、Netskyの活動いまだ止まず--フォーティネット調べ
吉澤亨史
フォーティネットは、10月の脅威トップ10を発表した。これは同社のFortiGateセキュリティアプライアンス
が10月に発見した脅威をトップ10にまとめたもの。
トップ10の上位は、1位が「HTML/Iframe_CID!exploit(7.83%)」、2位が「W32/Netsky!similar (6.07%)」、
3位が「Adware/CashOn(6.01%)」、4位が「W32/Netsky.P@mm(5.54%)」、5位が「HTML/Clicker.AC!tr
(4.58%)」となった。
Netskyはいまだに高い活動量があり、2位のW32/Netsky!similarと4位のNetsky.Pを合わせると今月最高の
活動量となり、探知された活動の11.61%を占める。3位に入ったCashOnの勢いも止まらず、その活動地の
99.7%は韓国となっている。5位の Clicker.ACは、10月末にかけて活動が急上昇し、9月に比べて活動量が
2倍になった。
10位のMyTob.CJは、先月の65位から一気に10位となった。これは、9月に比べて活動量が8倍も増加した
ことが要因となっている。Iframe_CID、ANI07.A、Obscuredといった攻撃を行う媒介も活発になっており、
3カ月連続でトップ10に顔を出している。
(ZDNet Japan 2007/11/06 21:26)
http://japan.zdnet.com/security/story/0,3800079245,20360440,00.htm
>>869 乙です。
AntiVir PersonalEdition Classic
VDF version 7.0.0.179
381 Files were scanned
52 viruses and/or unwanted programs were found
少ないな、サイズ大きすぎて送れないや
そろそろ新しいマルウェアのうpマダー? 「ス」の検出率もレポしたい
スパイシー?
Mac(´・ω・)カワイソス
ttp://www.itmedia.co.jp/enterprise/articles/0711/07/news025.html Mac攻撃は一過性で終わらず
Macを狙った本格的なマルウェア攻撃が初めて発見された問題で、セキュリティ
企業のF-Secureは11月6日、この攻撃は一過性のものではないようだと伝えた。
F-Secureによると、Macを狙った問題のトロイの木馬は、少しずつ手を加えた
バージョンが公開され続けているという。
攻撃を仕掛ける側は、Windowsに加え、Macを標的とした攻撃に本腰を入れて
いるようだとF-Secureは解説。攻撃がすぐにやむ気配はないとみている。
Sunbelt SoftwareもF-Secureのブログを引用し、この見方に同意している。
また、McAfeeのブログでも今回のトロイの木馬について、クリック詐欺や
アフィリエイトの売り上げ乗っ取りといった違法行為を通じ、金銭をだまし
取ることを狙ったプロ集団が仕掛けたものだと分析している。
マカーは、全然気にしていないというか完全な平和ぼけ。 iPhoneにMac OSそのものを載せてしまったのが誤算の始まり。 ユーザーが増えれば、当然ねらわれる。 脆弱性もWindowsよりはるかに多い。 未だにMacウイルスは負け犬ドザーの妄想だと思っているから、マカーはたちが悪い。勉強しないから知識もない。 油断大敵なのにね。 来年くらいはハイブリッドタイプが流行しそう。
ま、林檎涙目ってことで。 窓と違ってセキュリティが充実してないだろうしこの先大変だろうな。
デスクトップ環境Linuxで鯖がOpenBSDな俺は平和ボケですかそうですか。
実行しなければおk
>>898 正しいけど、どこまで意識しての台詞か。
まさかマウスぽちぽち程度の意識じゃあるまい?
900 :
名無しさん@お腹いっぱい。 :2007/11/08(木) 05:28:11
何も表示されませんですた。
>>902 McAfeeスルーヽ(`Д´)ノ
さて、このデカブツをどうしたものか
どうせnyで流れてる奴だろ。ダウソ板にまかせるわ。
>>902 無線LANで途中で通信切れるとDLが上手くいかん
>>902 AntiVir、AVG、NODどれもスルー
>>902 Avast
誤って開かないこと.exe Win32:Antinny-AF [Wrm]
ダウソ板のニュイルススレかキンタマスレか山田スレでよろしく
いつも優秀なAntiVirとAVGがスルーでavast!が検出って・・・・ww こういうこともあるんだな。
山田スレには連れてくるな(´・ω・) ス
mellpo0+ギシギシァンァン.mpgだった マルウェアというか何と言うか
訂正 × mellpo0 ○ mellp0
>>902 キング スルー
exeが大き過ぎて
おくれないお
>>902 TrendMicroスルー
サポセンと協議してくる
916 :
915 :2007/11/08(木) 16:49:35
>>902 せっかくなのでMPEGをリソースから取り除いてみた
http://www5.uploader.jp/dl/tane/tane_uljp00157.zip.html Pass: infected
VirusTotal
Avast 4.7.1074.0 2007.11.06 Win32:Antinny-AF
BitDefender 7.2 2007.11.08 BehavesLike:Win32.Malware
F-Secure 6.70.13030.0 2007.11.08 W32/P2PWorm
Kaspersky 7.0.0.125 2007.11.08 Heur.Trojan.Generic
Norman 5.80.02 2007.11.08 W32/P2PWorm
Sophos 4.23.0 2007.11.08 Mal/Behav-043
相変わらずトレンドマイクロはスルーしているのでこれを送付済み
[Error] エラーが発生しました。操作をご確認ください。 パスワードが違います。正しいパスワードを入力してください。 あなたが入力したパスワード : infected おいィ!?
d。
カスペ
>>902 はスルー。
>>919 はヒューリスティックで検知。
detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00159.zip/test_.exe
シグネチャ作成のため検体提出します。
ついでに、巨大なファイルの検体提出方法も確認してくる。(たぶん、専用のFTPサーバーに上げろだと思う)
>>919 乙
そしてAntiVir、AVG、NOD
また全部スルーw
と思ったら
>>902 とほぼ同じか・・・
それにしてもvirustotalの表示ちょっとおかしくね?
VTのAVGの更新日が6日から動いてないんですけど・・・(実際はちゃんとアップデートしてる)
>>919 乙
どうせスルーだろうから
Symantecに贈っといた
926 :
919 :2007/11/08(木) 17:33:53
avast!が生き残ってるwwwwwwwwwwwww
侮れねぇーーーーーーーーーー!
ところで各ベンダーのシグネチャ発行容量わかる人いる? 最近はバスターのアップデート容量も表示されなくなったみたいで・・・
>>929 トレンドマイクロはアップデート鯖のServer.iniを直接見れば差分サイズわかるぞ。
どんな更新が来てるのかも分らないのかよ
>>919 Risingより
1.文件名:test_.exe
病毒名:Trojan.Win32.Mnless.zdi
?所上?的病毒文件将在瑞星2008的20.17.32版本(瑞星2007的19.47.32版本)中?理解决。
933 :
921 :2007/11/08(木) 20:07:55
カスペ、提出後、シグネチャに変更
>>902 detected: virus Worm.Win32.Antinny.bg File: suspicious.zip/誤って開かないこと.exe
>>919 detected: virus Worm.Win32.Antinny.bg File: tane_uljp00159.zip/test_.exe
>>926 detected: virus Worm.Win32.Antinny.bf File: tane_uljp00160.zip/eee.exe
カスペ対応速えーw
>>933 2バイト文字のファイル名は変えて送ろうぜ…。
Antivirどれも検出せず!
>>902 suspicious.zip/誤って開かないこと.exe
>>919 tane_uljp00159.zip/test_.exe
>>926 tane_uljp00160.zip/eee.exe
Antivir
>>919 >>926 に対応、
>>902 はスルー
--> eee.exe
[DETECTION] Contains detection pattern of the worm WORM/Antinny.BF
--> test_.exe
[DETECTION] Contains detection pattern of the worm WORM/Antinny.BG
>>938 乙
カスペ7
detected: Trojan program Trojan-Downloader.Win32.PurityScan.eu File:tane_uljp00161.zip/setup.exe//data0006//PE_Patch
>>938 Virustotal
AntiVir 7.6.0.34 2007.11.08 DR/Dldr.PurityScan.EU.1
Avast 4.7.1074.0 2007.11.08 Win32:PurityScan-AQ
BitDefender 7.2 2007.11.09 Adware.Purityscan.IZ
ClamAV 0.91.2 2007.11.09 Trojan.Agent-8947
eSafe 7.0.15.0 2007.11.08 Win32.PurityScan.eu
Fortinet 3.11.0.0 2007.10.19 W32/PurityScan.EU!tr.dldr
F-Secure 6.70.13030.0 2007.11.09 Trojan-Downloader.Win32.PurityScan.eu
Ikarus T3.1.1.12 2007.11.09 Trojan-Downloader.Win32.PurityScan.eu
Kaspersky 7.0.0.125 2007.11.09 Trojan-Downloader.Win32.PurityScan.eu
NOD32v2 2647 2007.11.09 Win32/TrojanDownloader.PurityScan.EU
VBA32 3.12.2.4 2007.11.08 Trojan-Downloader.Win32.PurityScan.eu
Webwasher-Gateway 6.0.1 2007.11.09 Trojan.Dldr.PurityScan.EU.1
ウイルスバスター2008 スルー。検体提供済み
でかすぎ
いちおうぬきだしてみるか
とりあえず送っているちゅう
抜かないでまるで送らないと意味ないのかな
>>942 d
カスペ7
detected: Trojan program Trojan.Win32.Pakes File: S_20681.zip/reg.exe
ばーか.datと感染乙.dllとかいうふざけたファイルも送る必要があるのか?
>>942 Avast
reg.exe Win32:Trojan-gen {Other}
>>942 ファイル名 _________.dll 受理 2007.11.09 06:42:02 (CET) (感染乙.dll)
結果: 0/32 (0%)
ファイル名 reg.exe 受理 2007.11.09 06:48:18 (CET)
結果: 20/32 (62.5%)
AhnLab-V3 2007.11.9.0 2007.11.09 Win-Trojan/Pakes.532935
AntiVir 7.6.0.34 2007.11.08 TR/Pakes.A.131
Avast 4.7.1074.0 2007.11.08 Win32:Trojan-gen {Other}
AVG 7.5.0.503 2007.11.08 Generic.LCD
BitDefender 7.2 2007.11.09 Trojan.Pakes.GI
CAT-QuickHeal 9.00 2007.11.08 Trojan.Pakes
ClamAV 0.91.2 2007.11.09 PUA.Packed.SVKP
eSafe 7.0.15.0 2007.11.08 Suspicious File
Ewido 4.0 2007.11.08 Trojan.Pakes
Fortinet 3.11.0.0 2007.10.19 W32/Pakes.1315!tr
F-Secure 6.70.13030.0 2007.11.09 Trojan.Win32.Pakes
Ikarus T3.1.1.12 2007.11.09 Backdoor.Win32.Hupigon.czj
Kaspersky 7.0.0.125 2007.11.09 Trojan.Win32.Pakes
Panda 9.0.0.4 2007.11.09 W32/Nuwar.C.worm
Prevx1 V2 2007.11.09 Malware.Gen
Rising 20.17.40.00 2007.11.09 Trojan.Pakes.atf
Sunbelt 2.2.907.0 2007.11.09 Trojan.Win32.Pakes
TheHacker 6.2.9.120 2007.11.08 Trojan/Pakes
VBA32 3.12.2.4 2007.11.08 Trojan.Win32.Pakes
Webwasher-Gateway 6.0.1 2007.11.09 Trojan.Pakes.A.131
>>942 ウイルスバスター2008スルー
感染乙.dllとreg.exeを提出
遅くなったけどAVGも
>>919 と
>>926 に対応
>>919 AVG 7.5.0.503 2007.11.09 Dropper.Agent.FRA
>>926 AVG 7.5.0.503 2007.11.09 Worm/Generic.EDY
>>938 はいまだ対応せず・・・
>>953 同意。
アクセス集中しすぎwww
イライラ棒みたいにイライラする。
B議論や意見のまとめ ・圧縮ファイルと検出数 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。 ・DOSウイルス禁止 大昔のウイルスを集めてきても無意味なことがあります。 ・パスなしZIPをパス有りLZH(またはRAR)で 安全性と利便性のため、上記の手法を推奨します。 ・淡々とやれ淡々と! 淡々と貼り、淡々といきましょう。 ・ブラクラ禁止 ブラクラ等、想定しないものを無言で貼らないこと ・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。 ・スレ違いでもめる(2スレ目以降)
>>956 >IDが無いため検出結果を張る際はSSを必ず張ってください。
>スクリーンショットの貼り付けは任意です。
どっちやねん(´・ω・) ス
FFAQ はまだ書き込まないでおきます。追記があるかもしれないので。
Risingより
>>938 1.文件名:setup.exe
病毒名:Trojan.DL.Win32.PurityScan.eu
>>942 2.文件名:感染乙.dll
不是病毒
970 :
名無しさん@お腹いっぱい。 :2007/11/10(土) 11:13:12
>>967 前にキングソフトに中国に直接送った方が速いんじゃないか?って質問したんだけど
最終的な解析作業は中国側にて行っておりますが、
検体のご提供につきましては、中国側にお送りいただくより
日本法人にお送りいただいた方が早く対応をすることができます。
とのことです。
いや、本当に意味不明だな なんで中継を入れた方が早いんだよw だったら中国人も日本法人に送った方が対応が早いってことになっちまうだろがw あんまアホなこと言ってんなよキング社員
中国の解析センターが混んでるってことじゃないの 日本のも独自の解析センターがあってそこで新種のウイルスだとわかったら 中国の検体製作チームに回されるとか
tp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg
>>974 AVG
Virus found JS/Psyme
Virus identifed Exploit.WMF
ついさっきのアップデートで対応されたのかな?
>>975 アホ!
htを消してるだろうが
察しろよw
>>978 埋めるために出したんだ
神経質になるな
>>979 とんでもねぇ馬鹿タレに
とんでもねぇレスされてる.... w
専ブラ使いはこれだから困るよwWwWWwW
982 :
名無しさん@お腹いっぱい。 :2007/11/11(日) 02:07:54
うめるぜー
梅
ume
埋め
http://pc11.2ch.net/test/read.cgi/sec/1193990494/762-769 762 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/11(日) 19:14:23
友達と内輪で使おうと思って2ヶ月かけて作ったIEエンジンベースの
webメールもどき自作ソフトがウィルスとして検出され消された(゚д゚)
765 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/11(日) 19:20:31
職業柄フイタwwwwwwwww
767 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/11(日) 19:29:01
バロスwwwwwwwwwwwwwwwww
768 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/11(日) 19:30:53
素直にワロタ
769 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/11(日) 19:38:41
ダ、ダメだ…笑いの壺にハマったwwwwwwwww
ノートン糞杉ワロタwwwwwwww
梅
990 :
名無しさん@お腹いっぱい。 :2007/11/11(日) 22:46:05
うめたてるぞー
レスキュー911
992
きゅーきゅーさん
旧旧四
∩___∩ | 丿 ヽ / = = | | ( _●_) ミ 彡、 ヽノ ,,/ / ┌─┐´ |´ 丶 ヽ{ .茶 }ヽ r ヽ、__)ニ(_丿 ヽ、___ ヽ ヽ 〜〜〜 と____ノ_ノ 〜〜〜
ぬ
る
9980円
銀河鉄道
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。