【信者】検出可否報告スレ4【禁止】

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【信者】検出可否報告スレ3【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1181836779/

A報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

スクリーンショットの貼り付けは任意です。
専用アプロダ推奨↓
2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
2名無しさん@お腹いっぱい。:2007/11/09(金) 21:35:17
B議論や意見のまとめ

・圧縮ファイルと検出数
 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
 大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
 安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
 淡々と貼り、淡々といきましょう。
・ブラクラ禁止
 ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
 という意見もあり。
・スレ違いでもめる(2スレ目以降)
3名無しさん@お腹いっぱい。:2007/11/09(金) 21:37:59
新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)

シマンテック
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi

ウイルスバスター 
http://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
;http://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

マカフィー 
http://www.nai.com/japan/security/contactavert.asp

ウイルスセキュリティ(K7Computing) 
http://k7computing.com/faq.htm

NOD32アンチウイルス 
http://www.eset.com/support/ans/9d.htm

V3ウイルスブロック 
http://info.ahnlab.com/customer/virus_call.html

ウイルスドクター 
http://www.virusdoctor.jp/virus/

Rising
http://up.rising.com.cn/webmail/uploadnew.htm
4名無しさん@お腹いっぱい。:2007/11/09(金) 21:38:55
5名無しさん@お腹いっぱい。:2007/11/09(金) 21:40:04
6 ◆5P2LbbKfE6 :2007/11/09(金) 21:51:38
E過去スレ
【信者】検出可否報告スレ3【禁止】(2007/06/15(金) 00:59:39〜)
ttp://pc11.2ch.net/test/read.cgi/sec/1181836779/
【気違い】検出可否報告スレ3【禁止】(2007/06/15(金) 00:24:05〜)
http://pc11.2ch.net/test/read.cgi/sec/1181834645/
【信者】検出可否報告スレ2【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1177848342/
【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/

7名無しさん@お腹いっぱい。:2007/11/09(金) 23:04:40
過去にうpされた検体の主な検出結果

ttp://www5.uploader.jp/user/tane/images/tane_uljp00004.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00005.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00006.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00007.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00008.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00009.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00010.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00011.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00012.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00013.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00014.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00015.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00016.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00017.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00018.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00019.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00020.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00021.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00022.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00023.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00024.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00049.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00091.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00116.png
http://www5.uploader.jp/user/tane/images/tane_uljp00146.png
8名無しさん@お腹いっぱい。:2007/11/09(金) 23:05:13
新種ルートキットの場合

・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png

・McAfee検知名:New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png

・Symantec検知名:Trojan.Srizbi
ttp://www5.uploader.jp/user/tane/images/tane_uljp00069.png
9名無しさん@お腹いっぱい。:2007/11/09(金) 23:15:02
>>4
URL変更
キングソフトアンチウィルス
http://www.kingsoft.jp/support/is/kentai.htm
10名無しさん@お腹いっぱい。:2007/11/09(金) 23:19:01
11名無しさん@お腹いっぱい。:2007/11/10(土) 01:51:13
12名無しさん@お腹いっぱい。:2007/11/10(土) 08:51:37
13名無しさん@お腹いっぱい。:2007/11/10(土) 09:09:31
14名無しさん@お腹いっぱい。:2007/11/10(土) 10:00:59
>>13
McAfee : Tool-Evid
15名無しさん@お腹いっぱい。:2007/11/10(土) 10:01:53
>>13
キング 0x3 ( ゚д゚ )?スルーだぞ 
誰か送れよ
16名無しさん@お腹いっぱい。:2007/11/10(土) 11:14:43
>>15
まだ送ってないですか?
送ってないなら送ります
17名無しさん@お腹いっぱい。:2007/11/10(土) 11:24:03
>>13
Symantecへ贈っておきました
18名無しさん@お腹いっぱい。:2007/11/10(土) 12:24:24
>>13
ファイル名 EvID4226Patch223d.exe 受理 2007.11.10 04:15:33 (CET)
結果: 14/32 (43.75%)

AVG 7.5.0.503 2007.11.09 Potentially harmful program HackTool.AB
BitDefender 7.2 2007.11.10 Application.Evid.M
CAT-QuickHeal 9.00 2007.11.09 AdWare.Agent.bq (Not a Virus)
eSafe 7.0.15.0 2007.11.08 suspicious Trojan/Worm
Ewido 4.0 2007.11.09 Not-A-Virus.Hacktool.EvID
FileAdvisor 1 2007.11.10 High threat detected
Fortinet 3.11.0.0 2007.10.19 HackerTool/Evid
McAfee 5160 2007.11.09 potentially unwanted program Tool-Evid
NOD32v2 2650 2007.11.09 Win32/Tool.EvID4226
Panda 9.0.0.4 2007.11.10 HackTool/EvID
Sophos 4.23.0 2007.11.09 EvID4226
Sunbelt 2.2.907.0 2007.11.09 Event ID 4226 Patcher
TheHacker 6.2.9.122 2007.11.09 Aplicacion/Tool.evid
Webwasher-Gateway 6.0.1 2007.11.10 Riskware.Tool.EvID4226.A

今回はAntiVirとカスペがスルー、NODとマカフィーが検出という珍しい結果となりました。
あとAVGも不審なプログラムとして検出したので無料版では検出できない(つまりスパイウェアとして検出)
19名無しさん@お腹いっぱい。:2007/11/10(土) 12:35:32
>>13


ウェブアンチで、ダウンロード時に豚が鳴いて警告
detected: virus Password-protected-EXE (modification) URL: http://www5.uploader.jp/user/tane/images/tane_uljp00162.zip_zmWE2wlnnfNOs/tane_uljp00162.zip/EvID4226Patch223d.exe

スキャンすると、
スルー。

検体提出します。
2019:2007/11/10(土) 12:36:09
>>19
カスペ7のことね
2119:2007/11/10(土) 13:11:49
>>13
カスペからの返事

Hello,

EvID4226Patch223d.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.


ポリシーの違いか、誤検知の二択
他ベンダーの返事も待ってるお( ^ω^)
22名無しさん@お腹いっぱい。:2007/11/10(土) 13:34:44
>>13
ウイルスバスター2008
EvID4226Patch223d.exe: EXPL_Evid
種別としては"スパイウエア"らしい。
23名無しさん@お腹いっぱい。:2007/11/10(土) 17:51:02
24名無しさん@お腹いっぱい。:2007/11/10(土) 18:36:55
13はウイルスのたぐいじゃないだろ
TCPIPの接続試行数を増やすツールだ
Bittorrentではよく使う
25名無しさん@お腹いっぱい。:2007/11/10(土) 19:26:03
AVGやバスターがスパイウェア扱いしてるからな。
26名無しさん@お腹いっぱい。:2007/11/10(土) 19:36:04
また誤検出が増えるのか
27名無しさん@お腹いっぱい。:2007/11/10(土) 19:37:32
>>26
そんなこといったらせっかく検出したNODが泣くぞww
いつもいつもスルーばかりしてる劣等生なんだから
28名無しさん@お腹いっぱい。:2007/11/10(土) 19:48:42
>>13は、>>18を見ると、ハックツールとして認識しているのがほとんど。

VirusTotalの追加情報

Sunbelt info:
Event ID 4226 Patcher is a tool to patch Windows in order to lift the limit on the allowed number of concurrent TCP connect attempts
(TCPの同時接続数の上限をあげるためのWindowsへパッチをあてるためのツール)

スパイウェアではなくて、検出するならリスクウェアとしてが妥当じゃね。

ただ、あまり広範囲にすると、zipのパスワードを調べるツールや、ゴミ箱やフォーマットで消したファイルを復元するツール、復元不可能に完全に抹消してしまう
ファイルも広義のリスクウェアに入るんだけれどな…。
29 ◆5P2LbbKfE6 :2007/11/10(土) 19:48:47
遅くなったけどもこれでテンプレ完了です

FFAQ
Q:「ウイルス鑑定スレ」と何処か違うの?
A:鑑定スレではありません。ここで扱われるファイルは100%ウイルスです。

Q:擁護非難厨がうざい・・・
A:無視!最強の反撃手法です。

30名無しさん@お腹いっぱい。:2007/11/10(土) 19:52:15
http://game13.2ch.net/mmosaloon/
あたりのネトゲチート厨が罠ツール(と思われるもの)を
鑑定に出すことがあるので、その辺はスルーしてください。
31名無しさん@お腹いっぱい。:2007/11/10(土) 19:53:36
お前らどうでもいいけど
まずは前スレ埋めてからやれ
32名無しさん@お腹いっぱい。:2007/11/10(土) 19:57:19
>>18
ewidoも検出しているから今回AVGはewidoのシグニチュアで検出したのかな?
それとも、検出名が微妙に違うから珍しくAVGの自力か?
33名無しさん@お腹いっぱい。:2007/11/10(土) 20:01:21
>>32
多分AVGの自力
こちらでスキャンしたときもPotentially harmful program HackTool.ABで検出した。

ただ検出したカテゴリは「不審なプログラム」なので無料版では検出できないもの。
34名無しさん@お腹いっぱい。:2007/11/10(土) 20:02:14
VTに投げればAVGかewidoかわかるんじゃね?
35名無しさん@お腹いっぱい。:2007/11/10(土) 20:05:51
AntiVirは今日は更新がないから>>13を検出できないのかな?
それにしてもAntiVirは土日の更新は更新するときもあればしないときもあるしいい加減だな・・・
いや、すごく良いソフトだし満足してるけどね。
ただAVGは毎日更新するのに対しAntiVirはこうだからこれがAntiVirの欠点か。
36名無しさん@お腹いっぱい。:2007/11/10(土) 20:06:30
AVGフリーで実際試した奴はおらんのか?
現在のオレはAntiVir+ewidoの組み合わせだからよくわからん
37名無しさん@お腹いっぱい。:2007/11/10(土) 20:16:16
>>36
ちょうど別のPCにフリー版あったのでやってみた。
やはり検出できなかった。

AntiVirは有料版と無料版ではどういう検出の違いが出るんだろう?
AVGはここらへんわかりやすいけど。
38名無しさん@お腹いっぱい。:2007/11/10(土) 21:40:53
39名無しさん@お腹いっぱい。:2007/11/10(土) 21:41:48
>>38
エラーなんですけど・・・
40名無しさん@お腹いっぱい。:2007/11/11(日) 00:04:10
とりあえずはどこもジェネリック検出はしてるみたいだけど
寝付けない方はどうぞ
http://www5.uploader.jp/dl/tane/tane_uljp00162.zip.html
p 001
41名無しさん@お腹いっぱい。:2007/11/11(日) 00:17:09
>>40
d
カスペ7
detected: Trojan program Trojan-Spy.Win32.Zbot.cb File: tane_uljp00162.zip/001/ldr.exe


VirusTotal
http://www.virustotal.com/resultado.html?668f8ea985fc85a42e1a5626f7459c09
42名無しさん@お腹いっぱい。:2007/11/11(日) 03:06:54
>>40
ウイルスバスター2008
スルー 検体提供済み
43名無しさん@お腹いっぱい。:2007/11/11(日) 11:09:43
>>40
なぜかパスが効かない。
パスが間違ってるといわれる・・・
44名無しさん@お腹いっぱい。:2007/11/11(日) 11:41:00
>>43
DLも解凍も同じパスで行けたよ。(Win RARにて)
45名無しさん@お腹いっぱい。:2007/11/11(日) 14:05:45
>>41
McAfee: PWS-Banker.gen.bw
46名無しさん@お腹いっぱい。:2007/11/11(日) 15:10:10
47名無しさん@お腹いっぱい。:2007/11/11(日) 15:18:56
>>46
Norton Internet Security 2008
1/11 \b\install.exe をTrojan.Dropper として検出
反応が無かったのは贈っておきます
48名無しさん@お腹いっぱい。:2007/11/11(日) 16:29:50
avast
10/12
49名無しさん@お腹いっぱい。:2007/11/11(日) 19:27:46
>>40
Risingより
   1.文件名:ldr.exe
   病毒名:Trojan.Win32.Mnless.zee

>>46
ウイルスキラー19.48.42
3\999.exe>>upack0.36
Trojan.Clicker.Win32.PopHot.dm
6\gmsex.exe
Trojan.PSW.Win32.QMOnline.du
50名無しさん@お腹いっぱい。:2007/11/11(日) 22:41:00
>>46
ウイルスバスター2008
xpl001_z.html: JS_DLOADER.WNZ
999.exe: TROJ_DELF.IVK
udl.exe: TROJ_DLOADER.SQW
gmsex.exe: TROJ_HUPIGON.LOH
Install.exe: TROJ_DROPPER.KAF
残りは検体提供済み
51名無しさん@お腹いっぱい。:2007/11/12(月) 00:07:39
キング 0x3 ( ゚д゚ )?
malware\3\999.exe中にウィルス発見 Win32.Troj.Pophot.vv.417792
malware\6\gmsex.exe中にウィルス発見 Packes.MaskPE.a
を発見、後はスルー
52名無しさん@お腹いっぱい。:2007/11/12(月) 10:34:25
>>46
カスペ7
今北産業
すでに対応済の結果かも・・・。
なのであくまで参考

10/12

deteted: Trojan program Trojan-Downloader.Win32.Delf.uv File: :tane_uljp00163.zip/malware/0/inwithmess.html//PE_Path.UPX//UPX
deteted: Trojan program Trojan-Downloader.JS.Agent.aq File: :tane_uljp00163.zip/malware/1/xpl001_z.html
deteted: Trojan program Trojan-Downloader.JS.Psyme.ti File: :tane_uljp00163.zip/malware/2/mp3
deteted: Trojan program Trojan-Spy.Win32.Pophot.vv File: :tane_uljp00163.zip/malware/3/999.exe//PE_Path//UPak
deteted: Trojan program Trojan-Downloader.Win32.Banload.eww File: :tane_uljp00163.zip/malware/4/moon3.dll
deteted: Trojan program Trojan-Downloader.Win32.Agent.eve File: :tane_uljp00163.zip/malware/5/udl.exe
deteted: Trojan program Trojan-PSW.Win32.OnLineGames.hhz File: :tane_uljp00163.zip/malware/6/gmsex.exe//PE_Path.PEompat//PeBundle//PEompat//PE_Path.MaskPE
deteted: Trojan program Trojan-Downloader.JS.Psyme.tj File: :tane_uljp00163.zip/malware/7/ehp1_rggdnt2051.htm
deteted: Trojan program Trojan-Downloader.Win32.Agent.ezh File: :tane_uljp00163.zip/malware/8/Foto%20Mensagem%20larissa.sr
deteted: Trojan program Trojan-PSW.Win32.WOW.aeo File: :tane_uljp00163.zip/malware/b/Install.exe

念のため、9とaは検体提出
53名無しさん@お腹いっぱい。:2007/11/12(月) 13:55:57
54名無しさん@お腹いっぱい。:2007/11/12(月) 14:27:54
↑は住人にキージェネの真贋判定をさせる割れ厨なので放置で。
55名無しさん@お腹いっぱい。:2007/11/12(月) 14:46:51
おkk
56名無しさん@お腹いっぱい。:2007/11/12(月) 15:27:12
57名無しさん@お腹いっぱい。:2007/11/12(月) 15:30:31
ファイル名変えただけじゃねーか
58名無しさん@お腹いっぱい。:2007/11/12(月) 15:37:53
59名無しさん@お腹いっぱい。:2007/11/12(月) 15:51:29
ここは鑑定スレではありません。
割れ厨は
http://tmp6.2ch.net/download/
へどうぞ。
60名無しさん@お腹いっぱい。:2007/11/12(月) 16:01:12
割れ厨って恥ずかしいよね
不正コピーが大好きな中国人と同じだよね
61名無しさん@お腹いっぱい。:2007/11/12(月) 21:34:10
http://www5.uploader.jp/dl/tane/tane_uljp00164.zip.html
pass CHINA

ネトゲアカウントハックトロイ
62名無しさん@お腹いっぱい。:2007/11/12(月) 21:45:16
>>61

とりあえず検出数だけ

ESS:17
AVGAM:10
AntiVir:20
63名無しさん@お腹いっぱい。:2007/11/12(月) 21:47:48
ちなみにESSは全部亜種検出でした。
64名無しさん@お腹いっぱい。:2007/11/12(月) 21:59:23
>>61
キング 0x3 ( ゚д゚ )?
jr.exeスルー
後全部駆除
65名無しさん@お腹いっぱい。:2007/11/12(月) 22:05:56
【検体サンプル】>>61
【ソフト名】ウイルスキラー2007 19.49.02
【結果】合計15
【SS】http://www5.uploader.jp/user/tane/images/tane_uljp00165.png
66名無しさん@お腹いっぱい。:2007/11/12(月) 22:08:10
>>61
BitDefnder:18個検出
67名無しさん@お腹いっぱい。:2007/11/12(月) 22:29:56
>>61
カスペ7
16/20

detected: Trojan program Trojan-PSW.Win32.OnLineGames.hnj File: tane_uljp00164.zip/GAME/2.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hhy File: tane_uljp00164.zip/GAME/8.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hnd File: tane_uljp00164.zip/GAME/dh3.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hfs File: tane_uljp00164.zip/GAME/dj.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hlr File: tane_uljp00164.zip/GAME/jh.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hhw File: tane_uljp00164.zip/GAME/my.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ftv File: tane_uljp00164.zip/GAME/qj.exe//UPack
detected: Trojan program Trojan-PSW.Win32.QQPass.akg File: tane_uljp00164.zip/GAME/qq.exe//UPX
not found: Trojan program Trojan-PSW.Win32.OnLineGames.hmb File: tane_uljp00164.zip/GAME/qq3g.exe//#
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hfq File: tane_uljp00164.zip/GAME/qqhx.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.gvs File: tane_uljp00164.zip/GAME/wd.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.gpg File: tane_uljp00164.zip/GAME/wl.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hlr File: tane_uljp00164.zip/GAME/wm.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hng File: tane_uljp00164.zip/GAME/zt.exe//PE_Patch//UPack//PE_Patch
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hej File: tane_uljp00164.zip/GAME/zx.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hmb File: tane_uljp00164.zip/GAME/qq3g.exe//PE_Patch//UPack

4つ検体提出します。
6852:2007/11/12(月) 22:31:09
9とaのKLからの返事

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com


> Attachment: test.rar
> Attachment: doconfig.rar
69名無しさん@お腹いっぱい。:2007/11/12(月) 22:43:42
>>61
ウイルスバスター2008
10/20
2.exe: TSPY_ONLINEG.LKC
4.exe: TSPY_ONLINEG.LKC
8.exe: TSPY_ONLINEG.LKV
dj.exe: TSPY_ONLINEG.IRZ
qj.exe: TSPY_ONLINEG.ISZ
qq.exe: TSPY_QQGAME.HI
qqhx.exe: TSPY_ONLINEG.LKC
tl.exe: TSPY_ONLINEG.LKC
wd.exe: TSPY_ONLINEG.IRZ
wm.exe: TSPY_ONLINEG.LKC
70名無しさん@お腹いっぱい。:2007/11/12(月) 22:58:50
19個しかないのになんで20なんだ?
71名無しさん@お腹いっぱい。:2007/11/12(月) 23:34:46 BE:11318898-2BP(1122)
>>61


ノートン 13/19
2.exe : Infostealer.Gampass
4.exe : Infostealer.Gampass
8.exe : Infostealer.Gampass
dh.exe : Infostealer.Gampass
dj.exe : Infostealer.Gampass
jh.exe : Infostealer.Gampass
qj.exe : Infostealer.Gampass
qq.exe : W32.Gammima.AG
qqhx.exe : Infostealer.Gampass
tl.exe : Infostealer.Gampass
wd.exe : Infostealer.Gampass
wm.exe : Infostealer.Gampass
zx.exe : Infostealer.Gampass

未検出分、検体送付済み
72名無しさん@お腹いっぱい。:2007/11/12(月) 23:41:59
>>61
AVGはアップデート後更に5個検出で合計15個検出
7367:2007/11/12(月) 23:45:38
>>70
カスペ7
よく見れば、qq3g.exeを二重カウントしてたな。orz
>>61正しくは15/19.
4つは提出済。
74名無しさん@お腹いっぱい。:2007/11/12(月) 23:45:39
C議論や意見のまとめ

・書庫そのものをウィルス数に数えるAVもあります
例)BitDefenderやAntiVir
75名無しさん@お腹いっぱい。:2007/11/12(月) 23:46:44
D議論や意見のまとめ

・二重カウントするAVもあります。
例)カスペ
76名無しさん@お腹いっぱい。:2007/11/12(月) 23:48:29
>>74-75
はいはい揚げ足取り乙
7761:2007/11/12(月) 23:55:37
皆さん乙です。
中国のサイトから拾ってきたウイルスですが
割と身近な脅威なので検体提出して頂けるとうれしいです。

個人的には>>64のKINGの高検出に驚いています。(失礼w)
中国産のウイルスという事情が大きいのでしょうか?
もうひとつ VTスキャン上ではsophosが全検出していました。
upackを検出したようですが今回は正解でしたね。
それではまた。
78名無しさん@お腹いっぱい。:2007/11/13(火) 00:06:52
>>77
乙です
俺は期待してなかったESSが高検出だったのが驚いた、それも全部亜種で検出w
ESSになってからちょっとは期待してもいいのかな?

tane_uljp00164\GAME\2.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\4.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\8.exe - Win32/PSW.OnLineGames.NGUの亜種である可能性 トロイの木馬
tane_uljp00164\GAME\dh.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\dh3.exe - Win32/PSW.OnLineGames.NFLの亜種 トロイの木馬
tane_uljp00164\GAME\dj.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\jh.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\jr.exe - Win32/Genetikの亜種である可能性 トロイの木馬
tane_uljp00164\GAME\my.exe - Win32/PSW.OnLineGames.NFLの亜種 トロイの木馬
tane_uljp00164\GAME\qj.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\qq.exe - Win32/AutoRun.Qの亜種である可能性 ワーム
tane_uljp00164\GAME\qq3g.exe - Win32/PSW.OnLineGames.NFLの亜種である可能性 トロイの木馬
tane_uljp00164\GAME\qqhx.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\tl.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\wd.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\wm.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\zt.exe - Win32/PSW.OnLineGames.NFLの亜種 トロイの木馬
tane_uljp00164\GAME\zx.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
79名無しさん@お腹いっぱい。:2007/11/13(火) 00:12:54
失礼、今見たら全部亜種じゃなかったorz
8061:2007/11/13(火) 00:30:52
>>78
NOD系はヒューリスティックにひっかかると滅法強いですね。
ただ ウイルスライターはあの手この手でスキャナをかいくぐる研究をしているようなので
すり抜けられた時のシグネチャ対応体制が課題なのではないでしょうか。

このスレはあくまで任意の検体を提供していますので
あまり一喜一憂なさらないほうがよろしいいかと。
81名無しさん@お腹いっぱい。:2007/11/13(火) 00:44:39
>>80
そうですね、ESETはやっとESSをリリースしたことだし今度は落ち着いてヒューリスティックの改良や検体解析もできるようになるんじゃないでしょうか?
ただESETの開発力がどうなのかはわからないのでそこが心配ですね、しかしNODv2.7と比べるとESSは亜種の検出が強くなった印象を受ける。

ま、ヒューリスティックや検出率に関してはAntiVirのバージョンは結構古いのにそれでもあれだけの検出力を誇ってるから今後ESSもどうなるか期待と不安がありますね。
8267:2007/11/13(火) 01:06:02
カスペ

KLから返事。4つ追加検知で、19/19

Hello,

4.exe_ - Trojan-PSW.Win32.OnLineGames.hob,

dh.exe_ - Trojan-PSW.Win32.OnLineGames.hoc,

jr.exe_ - Trojan-PSW.Win32.Nilage.bts,

tl.exe_ - Trojan-PSW.Win32.OnLineGames.hod

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.


しかし、カスペはシグネチャの幅が狭いね。KAV8登場までこのパターンかな。orz
83名無しさん@お腹いっぱい。:2007/11/13(火) 01:10:40
カスペのシグネチャの幅が狭いのは誤検出を防ぐためかな?
その分対応の早さでカバーか。
84名無しさん@お腹いっぱい。:2007/11/13(火) 01:14:41
適した駆除もそれなりに考えての事とか…
85名無しさん@お腹いっぱい。:2007/11/13(火) 01:26:51
カスペはワクチンを緊急発進しているから、個別に作らざるを得ないんじゃね。昔はそれでよかった。
ただ、時代が変わってきて、亜種が急激に増えてきたから、シグネチャの数が激増。亜種にも少しずれると検知できないもろさがある。
そこで、カスペも一定数まとまったら、整理・廃止して、幅の広いジェネリック・シグネチャに置き換えていって、従来の1時間ごとのシグネチャと組み合わせていく。
これでパフォーマンス向上と亜種の検知率向上を図る方向と思われ。>KIS8
86名無しさん@お腹いっぱい。:2007/11/13(火) 01:31:01
だから8でシグネチャとエンジンの世代うpするのね
87名無しさん@お腹いっぱい。:2007/11/13(火) 02:15:15
>>61
AVAST  14/19

GAME\2.exe\[Upack]   Win32:OnLineGames-BGD [Trj]
GAME\4.exe\[Upack]   Win32:OnLineGames-BGD [Trj]
GAME\dh.exe\[Upack]  Win32:OnLineGames-BGD [Trj]
GAME\dh3.exe\[Upack]  Win32:Nilage-JY [Trj]
GAME\dj.exe\[Upack]   Win32:OnLineGames-BGD [Trj]
GAME\jh.exe\[Upack]   Win32:OnLineGames-BGD [Trj]
GAME\qj.exe\[Upack]  Win32:OnLineGames-BGD [Trj]
GAME\qq.exe\[UPX]   Win32:AutoRun-BS [Wrm]
GAME\qq3g.exe\[Upack] Win32:OnLineGames-BCD [Trj]
GAME\qqhx.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\tl.exe\[Upack]   Win32:OnLineGames-BGD [Trj]
GAME\wd.exe\[Upack]  Win32:OnLineGames-BGD [Trj]
GAME\wm.exe\[Upack]  Win32:Delf-FVM [Trj]
GAME\zx.exe\[Upack]   Win32:Delf-FVM [Trj]
88名無しさん@お腹いっぱい。:2007/11/13(火) 05:05:57
>>61
AntiVirのヒューリスティックで引っ掛かった分は"Delete"が選択できず"Quarantine"を選ぶことになるね
誤検出かも知れないから"Quarantine Manager"を使ってファイルを送って欲しい、とか何とか言ってる
こういうのも送った方が良いのかなあ
89名無しさん@お腹いっぱい。:2007/11/13(火) 09:12:04
90名無しさん@お腹いっぱい。:2007/11/13(火) 10:43:10
>>61
いまさらMcAfee

・New Malware.aj
8.exe, dh3.exe, jr.exe, my.exe, qq3g.exe, zt.exe

・New Malware.n
zx.exe, wm.exe, wd.exe, qqhx.exe, gj.exe, jh.exe
dj.exe, dh.exe, 4.exe, 2.exe

・PWS-QQGame
qq.exe

qq.exe以外を提出してきます
91名無しさん@お腹いっぱい。:2007/11/13(火) 10:50:00
>>89
でもってMcAfeeこっちはスルーヽ(`Д´)ノ
92名無しさん@お腹いっぱい。:2007/11/13(火) 11:00:13
>>189
d
カスペ7
ウェブアンチウイルス

detected: virus Password-protected-EXE (modification) URL: http://www5.uploader.jp/user/tane/images/tane_uljp00166.zip_zm1BI77T9BoPE/tane_uljp00166.zip/6/Patch.exe

スキャンすると、スルー
検体提出しまつ。
93名無しさん@お腹いっぱい。:2007/11/13(火) 11:03:52
>>89
ファイル名 Patch.exe.VIR 受理 2007.11.13 02:55:17 (CET)
結果: 14/32 (43.75%)

AntiVir 7.6.0.34 2007.11.13 BDS/Bifrost.AP
AVG 7.5.0.503 2007.11.12 Generic8.TFD
BitDefender 7.2 2007.11.13 Trojan.Agent.Delf.ED
DrWeb 4.44.0.09170 2007.11.12 Trojan.Inject.475
Ewido 4.0 2007.11.12 Backdoor.Bifrose.agu
F-Prot 4.4.2.54 2007.11.13 W32/Trojan2.FAZ
F-Secure 6.70.13030.0 2007.11.13 W32/Zapchast.ATC
Ikarus T3.1.1.12 2007.11.13 Virus.Win32.Zapchast.DA
Microsoft 1.3007 2007.11.12 VirTool:Win32/DelfInject.gen!U
Norman 5.80.02 2007.11.12 W32/Zapchast.ATC
Prevx1 V2 2007.11.13 Malware.Gen
Rising 20.18.02.00 2007.11.12 Backdoor.Win32.SdBot.cgd
VBA32 3.12.2.4 2007.11.11 Trojan.Win32.Pakes.akt
Webwasher-Gateway 6.0.1 2007.11.13 Trojan.Bifrost.AP

カスペ検出できず(が、すぐに対応すると思われる)、ESSも>>61の件でちょっとは期待してみたがやはり過度な期待はできないか・・・
>>82-86
カスペの今の弱点は意外にも亜種に弱いからね。
ノートンと違って対応が早いからノートンほど酷い状態にはなってないけど。
KIS8はAntiVirやAVGみたいなやり方になるのかな?
AVGは一日の更新頻度が多くないにも関わらず亜種の強さは異常だからね。
94名無しさん@お腹いっぱい。:2007/11/13(火) 11:12:40
> カスペの今の弱点は意外にも亜種に弱いからね。
つまり運が悪いと感染する確率が非常に高いことになるな。
シグネチャが間に合えばいいけどさ
95名無しさん@お腹いっぱい。:2007/11/13(火) 11:20:44
>>94
本当に運が悪いとそうなるね。
それでも対応が早いだけマシだよ。
ノートンなんて運が悪い以前の問題になる、これだけ対応が遅いと感染の確率はかなり高いでしょ。

BitDefenderは亜種の検出方法はどうやってるんだろう?
96名無しさん@お腹いっぱい。:2007/11/13(火) 11:22:05
>>92
From: [email protected] [mailto:[email protected]]
Sent: Tuesday, November 13, 2007 11:15 AM
To:
Subject: RE: Please Inspect This File. A New Malware? Patch,.exe [KLAB-3320325]

Hello,

Patch.exed - Trojan.Win32.Pakes.boz

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
97名無しさん@お腹いっぱい。:2007/11/13(火) 12:49:45
カスペも>>89に対応した
Kaspersky 7.0.0.125 2007.11.13 Trojan.Win32.Pakes.boz

最初はスルーでもすぐに対応するところはさすが
98名無しさん@お腹いっぱい。:2007/11/13(火) 14:41:32
>>89
ウイルスバスター2008
スルー
検体提供済み
9965:2007/11/13(火) 15:32:35
>>61
Risingより
   1.文件名:2.exe
   病毒名:Trojan.PSW.Win32.XYOnline.ru
   2.文件名:dh.exe
   病毒名:Trojan.PSW.Win32.GameOnline.acc
   3.文件名:jr.exe
   病毒名:Trojan.PSW.Win32.GameOnline.ach
   4.文件名:wl.exe
   病毒名:Trojan.PSW.Win32.GameOnline.aci

>>89
キラー
Backdoor.Win32.SdBot.cgd
100名無しさん@お腹いっぱい。:2007/11/13(火) 16:51:10
>>89
キング 0x3 ( ゚д゚ )?スル〜
101名無しさん@お腹いっぱい。:2007/11/13(火) 21:56:52
102名無しさん@お腹いっぱい。:2007/11/13(火) 21:59:08
>>101
何もないんだけど?
103名無しさん@お腹いっぱい。:2007/11/13(火) 22:11:22
>>101
ジョークアベニュー
こっち来るな
104名無しさん@お腹いっぱい。:2007/11/14(水) 02:19:35
//www.subculture.com/backdoor.html
ESS無反応

ブロックも検出もしないのでなんとも言えないが何か仕込まれてる悪寒。
105名無しさん@お腹いっぱい。:2007/11/14(水) 03:01:30
>>104
貼るな。
怪しいVBスクリプトが貼ってある
106名無しさん@お腹いっぱい。:2007/11/14(水) 22:09:33
ttp://www.itmedia.co.jp/enterprise/articles/0711/14/news027.html
Macに感染するトロイの木馬、配布サイトがまた出現

メディアファイル再生のためのコーデックを装って、Macにも感染する
トロイの木馬をインストールさせようとするサイトがまた新たに見つかった。
セキュリティ企業のSunbelt Softwareが11月13日のブログで伝えた。

Sunbeltがブログに掲載した問題のサイト「zangcodec」のスクリーンショットは、
映画「SAYURI」の画像を使い、マルチメディアソフトと称する「DVDaccess」の
インストールを促している。

しかし実際にこのサイトで配信されているのは、WindowsとMacの両方に
感染するトロイの木馬「TrojanDNSChanger」だという。

MacのDNS設定を変更してしまうトロイの木馬は、アダルトサイトで配布されて
いるのが先に見つかり、Macに対する本格攻撃の到来が指摘されていた。
107名無しさん@お腹いっぱい。:2007/11/15(木) 01:43:45
新しい検体うpマダー?
108名無しさん@お腹いっぱい。:2007/11/15(木) 11:28:33
呼ばれた気がしたのでうp

ttp://www5.uploader.jp/dl/tane/tane_uljp00166.zip.html
Malware-Pack10
109名無しさん@お腹いっぱい。:2007/11/15(木) 11:41:25
>>3
Rising(英語)
http://sample.rising-global.com/webmail/upload_en.htm
の方が中国サーバより軽いかもしれない

返答は同じメールアドレスから英語で帰ってきた

>>108
キラー
0\du6.htm
Trojan.DL.Script.JS.Agent.lqz
送ってきます。
110109:2007/11/15(木) 11:53:16
だめだ
アップロードサーバーだけ中国サーバーだったorz
111名無しさん@お腹いっぱい。:2007/11/15(木) 12:06:18
>>108
AntiVir
tane_uljp00167\malware\0\du6.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Baidu

tane_uljp00167\malware\2\ee4.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML

tane_uljp00167\malware\4\zs.exe
[DETECTION] Is the Trojan horse TR/Dldr.Losabel.Q

tane_uljp00167\malware\6\haha.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Agent.aac

tane_uljp00167\malware\9\tet.php
[DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen

tane_uljp00167\malware\a\vip.exe
[DETECTION] Contains suspicious code HEUR/Malware


ウイルス検体集めてるフォルダに同じ名称があったので今回のフォルダ名変更
112名無しさん@お腹いっぱい。:2007/11/15(木) 12:08:52
BitDefender

tane_uljp00167\malware\4\zs.exe Infected: Trojan.Downloader.JJEE
tane_uljp00167\malware\9\tet.php Infected: Exploit.HTML.IframeBof.BN
tane_uljp00167\malware\a\vip.exe Infected: Generic.Malware.SWYddldg.DB5A156C
113名無しさん@お腹いっぱい。:2007/11/15(木) 12:18:31
AVGAM
tane_uljp00167\malware\0\du6.htm:Virus identified JS/Downloader.Agent
tane_uljp00167\malware\2\ee4.htm:Downloader.Psyme.dh
tane_uljp00167\malware\4\zs.exe:Trojan horse Downloader.Generic6.SYG
tane_uljp00167\malware\7\mp3:Downloader.Agent.m
tane_uljp00167\malware\b\Install1216.exe:Trojan horse Downloader.Small.AXG
114名無しさん@お腹いっぱい。:2007/11/15(木) 12:28:26
こうしてみるとBitDefenderはやはり今のAntiVirやAVGと比べると劣るか・・・
115名無しさん@お腹いっぱい。:2007/11/15(木) 12:40:08
AVGに>>108の検体送っといた
ありがとん
116名無しさん@お腹いっぱい。:2007/11/15(木) 12:42:03
オンラインスキャンですがカスペ

tane_uljp00167\malware\2\ee4.htm 感染: Trojan-Downloader.VBS.Agent.gp
tane_uljp00167\malware\4\zs.exe 感染: Trojan-Downloader.Win32.Losabel.q
117名無しさん@お腹いっぱい。:2007/11/15(木) 12:59:04
118名無しさん@お腹いっぱい。:2007/11/15(木) 13:01:24
こちらもオンラインスキャンですがウイルスバスター

malware\9\tet.php:POSSIBLE_JSHEL

カスペもバスターも製品の方ではどう検出するのかわからんので参考にならんかも。
119名無しさん@お腹いっぱい。:2007/11/15(木) 13:11:58
カスペ7
>>108
d
4/12(うち2ヒューリ)

detected: Trojan program Trojan-Downloader.VBS.Agent.gp File:tane_uljp00166.zip/malware/2/ee4.htm
detected: Trojan program Trojan-Downloader.Win32.Losabel.q File:tane_uljp00166.zip/malware/4/zs.exe
detected: virus Heur.Trojan.Generic File:tane_uljp00166.zip/malware/a/vip.exe//PE_Patch.PECompact//PecBundle//PECompact//PE_Patch.MaskPE
detected: virus Heur.Trojan.Generic (modification) File:tane_uljp00166.zip/malware/b/Install1216.exe

至急検体提出します。


>>117
d
detected: Trojan program Trojan-Dropper.Win32.Agent.cls File: tane_uljp00167.rar/d\d.exe
120名無しさん@お腹いっぱい。:2007/11/15(木) 13:16:05
>>117
キラースルー
121名無しさん@お腹いっぱい。:2007/11/15(木) 13:22:13
>>117 ニュー速の神です。今送っています。
また報告しますね。
122121:2007/11/15(木) 13:28:35
AVGは送りました。ありがとん。
123名無しさん@お腹いっぱい。:2007/11/15(木) 13:31:18
>>117
AntiVir:TR/Drop.Agent.cls.51

AVGAM、BitDefenderはスルー
124名無しさん@お腹いっぱい。:2007/11/15(木) 13:32:27
ウイルスバスター2008
>>108
0\tet.php: Possible_JShel

>>117
スルー

どちらも検体提供済み
125名無しさん@お腹いっぱい。:2007/11/15(木) 13:38:36
>>117をVTスキャン
AntiVir 7.6.0.34 2007.11.14 TR/Drop.Agent.cls.51
DrWeb 4.44.0.09170 2007.11.14 Trojan.Packed.194
F-Secure 6.70.13030.0 2007.11.15 Trojan-Dropper.Win32.Agent.cls
Ikarus T3.1.1.12 2007.11.15 Virus.Win32.Zapchast.DA
Kaspersky 7.0.0.125 2007.11.15 Trojan-Dropper.Win32.Agent.cls
Prevx1 V2 2007.11.15 Heuristic: Suspicious Hijacker
Webwasher-Gateway 6.0.1 2007.11.15 Trojan.Drop.Agent.cls.51

Dr.Webは確実に復活傾向になってるな。
あとBitDefenderの検体提供は誰もやってないみたいだからそろそろ検体提供やろうかね。
126名無しさん@お腹いっぱい。:2007/11/15(木) 13:40:34
>>117
McAfeeスルーヽ(`Д´)ノ
127名無しさん@お腹いっぱい。:2007/11/15(木) 13:41:30
NOD32スルー
検体送りません
128名無しさん@お腹いっぱい。:2007/11/15(木) 13:48:49
ダウソスレから出張なんだけど、このスレ開いている人にキャンタマ感染者いる
Jane
opera
AVG
foobar2000
国交省絡みのフォルダとエクセル

見てたら速攻でLAN抜け
129名無しさん@お腹いっぱい。:2007/11/15(木) 14:01:20
>>128
5個とも該当せず
(´・ω・) ス
130名無しさん@お腹いっぱい。:2007/11/15(木) 14:05:01
俺もAVGAMとBitDefenderとAntiVirだしopera使ってないし外れだな。
131名無しさん@お腹いっぱい。:2007/11/15(木) 14:06:17
ニュー速民ぽいチョイスですね
132名無しさん@お腹いっぱい。:2007/11/15(木) 14:07:03
>>130
使い分け大変そうだな。
別マシン?>AVG、AntiVir、BitDefender
133名無しさん@お腹いっぱい。:2007/11/15(木) 14:07:57
>>128
foobarが目に入ってドキっとしたが他は関係ないわ。
FW入れてないんかね。
134名無しさん@お腹いっぱい。:2007/11/15(木) 14:08:47
>>133 キンタマはFW関係なくない?
135134:2007/11/15(木) 14:09:33
今回はキンタマじゃないか
山田かな。
136名無しさん@お腹いっぱい。:2007/11/15(木) 14:09:49
>>128
( ゚д゚)ポカーン
137名無しさん@お腹いっぱい。:2007/11/15(木) 14:23:05
ちょー個人的な希望だけど、検査結果張ってくれる人は
検体のレスへアンカはってほしいっす
専ブラのポップアップで各社見比べられるんで
138名無しさん@お腹いっぱい。:2007/11/15(木) 14:24:28
>>132
上の検出報告見ればわかるけど全部一緒に入れてある(常駐メインはAntiVir)
BitDefenderは最近の検出率はあれなのでそろそろ検体提出しようと思ってるところ、英語はできないけどちょうどBitDefenderスレに検体提出方法あるからそれを使う。

あと2つPCがあるが一つはカスペ、一つはバスター入れてある、が、カスペの方は俺のPCじゃないので検出報告できず。
139120:2007/11/15(木) 15:04:19
>>117
Risingより
   1.文件名:d.exe
   不是病毒
140名無しさん@お腹いっぱい。:2007/11/15(木) 15:14:45
>>108>>117をBitDefenderに検体提出しといた。
ただ>>108はちと書式間違えたから上手くいくかどうかわからん。
141名無しさん@お腹いっぱい。:2007/11/15(木) 15:20:03
「ス」はソフト側でファイル提出できる便利な機能があるがベンダー側が全くやる気なく対応する気配なかったのでESETの態度に腹が立って「ス」を削除した。
142名無しさん@お腹いっぱい。:2007/11/15(木) 17:31:16
このスレでの基準
最強:AntiVir、AVG、カスペ
次点:BitDefender
復活傾向:Dr.Web
よくわからん:avast!
躍進の可能性あり:Ikarus、VBA32(?)
もうだめぽ:ノートン、マカフィー、NOD32
143名無しさん@お腹いっぱい。:2007/11/15(木) 17:35:58
最初からだめぽ:キング キラー ドクター バスター アンラボ ハウリ
144名無しさん@お腹いっぱい。:2007/11/15(木) 17:43:20
カスペ、AntiVir、AVG、BitDefender>avast!>>>>>>>>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
145名無しさん@お腹いっぱい。:2007/11/15(木) 17:43:55
>>108
キング 0x3 ( ゚д゚ )?
\malware\4\zs.exe中にウィルス発見
後全部スルー
146名無しさん@お腹いっぱい。:2007/11/15(木) 17:44:30
404 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/11/15(木) 17:26:40
凋落著しい膿豚と農奴32を外してAVGとBitDefenderとavast!を入れるべき。
あとDr.Webも復活傾向だからここに入れてみる価値はある。
147名無しさん@お腹いっぱい。:2007/11/15(木) 17:44:46
IkarusとVBA32とDr.Webの検出報告してみたいけどクレカないから無理。
誰か興味のある人やってみて。
148名無しさん@お腹いっぱい。:2007/11/15(木) 17:45:07
カスペ、AntiVir、AVG、BitDefender>avast!>>>>>>>>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
149名無しさん@お腹いっぱい。:2007/11/15(木) 17:49:18
>>147
死ねば?
150名無しさん@お腹いっぱい。:2007/11/15(木) 17:49:51
カスペ、AntiVir、AVG、BitDefender>avast!>>>>>>>>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
151名無しさん@お腹いっぱい。:2007/11/15(木) 17:51:04
カスペ、AntiVir、AVG、BitDefender>avast!>>Dr.Web、Ikarus、VBA32、VirusBuster(ハンガリー)、Panda>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
152名無しさん@お腹いっぱい。:2007/11/15(木) 17:54:05
カスペ、AntiVir、AVG、BitDefender>avast!>>Dr.Web、Ikarus、VBA32、VirusBuster(ハンガリー)、Panda>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
153名無しさん@お腹いっぱい。:2007/11/15(木) 17:54:47
AVGは論外
154名無しさん@お腹いっぱい。:2007/11/15(木) 17:55:57
農奴32厨があちこちで自爆テロしてますwwwww
155名無しさん@お腹いっぱい。:2007/11/15(木) 17:56:08
カスペ、AntiVir、AVG、BitDefender>avast!>>Dr.Web、Ikarus、VBA32、VirusBuster(ハンガリー)、Panda>>>>>>>>>>>>>>>>>>>>>キングソフト>>>>>>>>>>>>>>ウイルスセキュリティ>>>>>>>>>>>「ス」、膿豚、馬鹿フィー
156名無しさん@お腹いっぱい。:2007/11/15(木) 17:59:26
このスレでの基準
最強:AntiVir、AVG、カスペ
次点:BitDefender
復活傾向:Dr.Web
よくわからん:avast!
躍進の可能性あり:Ikarus、VBA32(?)
もうだめぽ:ノートン、マカフィー、NOD32
157名無しさん@お腹いっぱい。:2007/11/15(木) 18:08:04
農奴32厨の自爆テロwwww
158名無しさん@お腹いっぱい。:2007/11/15(木) 18:10:12
農奴32は軽いだけのゴミ
VBA32、Dr.Webの足元にも及ばないゴミソフト
159名無しさん@お腹いっぱい。:2007/11/15(木) 18:10:20
岡山農奴32厨マジ死ねよ
160名無しさん@お腹いっぱい。:2007/11/15(木) 18:11:29
AVG(笑)
161名無しさん@お腹いっぱい。:2007/11/15(木) 18:13:00
http://shop.vector.co.jp/service/list/category/win/util/security/index.html
またランクうpだお







アッー!
77位に急降下キタ━━━━━━(゚∀゚)━━━━━━ !!
162名無しさん@お腹いっぱい。:2007/11/15(木) 18:14:00
ESET倒産してください
163名無しさん@お腹いっぱい。:2007/11/15(木) 18:18:44
AVG(笑)
164名無しさん@お腹いっぱい。:2007/11/15(木) 18:19:29
駆除テスト
ttp://www.anti-malware-test.com/?q=node/28
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず

Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等

「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等

      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、    どんなウイルスよりも、
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ     さっぱり駆除できずPoorなNOD32を
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ       使っている方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
165名無しさん@お腹いっぱい。:2007/11/15(木) 18:20:15
駆除テスト
ttp://www.anti-malware-test.com/?q=node/28
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず

Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等

「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等

      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、    どんなウイルスよりも、
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ     さっぱり駆除できずPoorなNOD32を
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ       使っている方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
166名無しさん@お腹いっぱい。:2007/11/15(木) 18:25:09
■濃度32の情報
http://pc11.2ch.net/test/read.cgi/sec/1194665582/14-28
http://pc11.2ch.net/test/read.cgi/sec/1174028244/240-248

■AV-Comparativesの最新の総合的検出力テストで上位になれず(シグネチャ+ヒューリスティック)
http://pc11.2ch.net/test/read.cgi/sec/1087037111/472

■検知力だけでなくて対応も酷い
http://pc11.2ch.net/test/read.cgi/sec/1194665582/16-19

■多機能なハイブリッド型のマルウェアを、濃度32では検知できなかった
http://pc11.2ch.net/test/read.cgi/pcnews/1098350729/443

■セキュリティソフトへ攻撃を行うマルウェア実行時の防御力で濃度32は下位
http://pc11.2ch.net/test/read.cgi/sec/1087037111/478

■濃度32のメーカーサイトがクラックされて、危険サイトに作り変えられる
http://pc11.2ch.net/test/read.cgi/sec/1190140859/15

■Webサイト4万ページに不正スクリプトが仕込まれた事件で検知できず
http://pc11.2ch.net/test/read.cgi/sec/1194665582/30
http://pc11.2ch.net/test/read.cgi/sec/1087037111/506
167名無しさん@お腹いっぱい。:2007/11/15(木) 18:28:19
ttp://upp.sakura.ne.jp/src/upp11953.jpg

山田とキンタマ両方に感染中
168109:2007/11/15(木) 18:53:07
>>108
Risingより
   2.文件名:GetHashes.exe
   不是病毒
   3.文件名:ee4.htm
   病毒名:Trojan.DL.Script.VBS.Agent.xiv
   4.文件名:e.js
   病毒名:Trojan.DL.Script.JS.Agent.lrs
   5.文件名:zs.exe
   病毒名:Trojan.DL.Win32.Mnless.bb
   6.文件名:1.htm
   病毒名:Trojan.DL.Script.VBS.Agent.xiu
   7.文件名:haha.htm
   不是病毒
   8.文件名:mp3
   不是病毒
   9.文件名:bpssr.exe
   不是病毒
   10.文件名:tet.php
   病毒名:Hack.Exploit.Script.JS.Agent.bl
   11.文件名:vip.exe
   病毒名:Worm.Win32.Agent.zcf
   12.文件名:Install1216.exe
   病毒名:Trojan.Win32.Mnless.zif
169名無しさん@お腹いっぱい。:2007/11/15(木) 19:07:45
> このスレでの基準
> 最強:AntiVir、AVG、カスペ
> 次点:BitDefender
軽薄短小なオタクユーザーが多いAVが上位ですなw
170名無しさん@お腹いっぱい。:2007/11/15(木) 19:40:58
10 名前:名無しさん@お腹いっぱい。 投稿日:2007/11/15(木) 18:30:27
Packerを軒並み有害判定するようじゃだめでしょ。
有害な物を検知する可能性は上がるけど、比例して誤検知も増える。
以下はWindowsXPSP2のnotepad.exe(メモ帳)をUpack0.399で固めたテスト。

ttp://www.virustotal.com/jp/resultado.html?43539692951704a847521509b4b7183d
Authentium 4.93.8 2007.11.14 Possibly a new variant of W32/Threat-SysVenFakU-based!Maximus
CAT-QuickHeal 9.00 2007.11.14 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.15 PUA.Packed.UPack-2
eSafe 7.0.15.0 2007.11.14 Suspicious File
F-Prot 4.4.2.54 2007.11.14 W32/Threat-SysVenFakU-based!Maximus
Ikarus T3.1.1.12 2007.11.15 Trojan-Dropper.Win32.Microjoin.R
McAfee 5163 2007.11.14 New Malware.aj
Norman 5.80.02 2007.11.14 W32/Suspicious_U.gen
Sophos 4.23.0 2007.11.15 Mal/EncPk-C
Sunbelt 2.2.907.0 2007.11.15 VIPRE.Suspicious
TheHacker 6.2.9.129 2007.11.15 W32/Behav-Heuristic-060
VirusBuster 4.3.26:9 2007.11.14 Packed/Upack
Webwasher-Gateway 6.0.1 2007.11.15 Win32.Malware.gen (suspicious)
171119:2007/11/15(木) 19:59:35
>>108

カスペ7。検体提出後。(1/GetHashes.exe以外全部黒)
11/12

detected: Trojan program Trojan-Downloader.JS.Agent.adz File: tane_uljp00166.zip/malware/0/du6.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.gp File: tane_uljp00166.zip/malware/2/ee4.htm
detected: Trojan program Trojan-Downloader.JS.Small.ib File: tane_uljp00166.zip/malware/3/e.js
detected: Trojan program Trojan-Downloader.Win32.Losabel.q File: tane_uljp00166.zip/malware/4/zs.exe
detected: Trojan program Trojan-Downloader.VBS.Agent.gr File: tane_uljp00166.zip/malware/5/1.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.tw File: tane_uljp00166.zip/malware/6/haha.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.tv File: tane_uljp00166.zip/malware/7/mp3
detected: riskware not-a-virus:Downloader.Win32.BPSSpywareRemover.a File: tane_uljp00166.zip/malware/8/bpssr.exe
detected: malware Exploit.JS.Agent.ce File: tane_uljp00166.zip/malware/9/tet.php
detected: virus Worm.Win32.AutoRun.bm File: tane_uljp00166.zip/malware/a/vip.exe
detected: malware not-virus:Hoax.Win32.Renos.rz File: tane_uljp00166.zip/malware/b/Install1216.exe



GetHashes.exe_

No malicious code was found in this file.

Please quote all when answering.
172名無しさん@お腹いっぱい。:2007/11/16(金) 01:35:47
>>171
乙!
173名無しさん@お腹いっぱい。:2007/11/16(金) 03:58:55
>>108
落ちてきたファイル
ttp://www5.uploader.jp/dl/tane/tane_uljp00167.zip.html
Malware-Pack10-bin

カスペ7
malware\0\Baidu1.cab/baidu.exe//PE_Patch//UPack
Worm.Win32.Downloader.ap

スルーしたのは送った。JSは放置。
174173:2007/11/16(金) 04:12:22
>>108
一個抜けてた。
ttp://www5.uploader.jp/dl/tane/tane_uljp00168.zip.html
Malware-Pack10-bin

カスペ7
malware\5\x.exe
Trojan-Downloader.Win32.Losabel.q

ちなみに、本物のwuauclt.exeは、デジタル署名が付いている。
175115,121:2007/11/16(金) 06:14:05
>>108,>>117
AVG対応完了メールが来ました。次のupdateをマテとのこと。
176115,121:2007/11/16(金) 07:17:43
ごめんidentifiedだけだった。対応はまだかもね。
177名無しさん@お腹いっぱい。:2007/11/16(金) 08:20:30
キラー
>>173
0\baidu1.cab>>baidu.exe>>upack0.39
6\014.exe>>upack0.39
6\bd.cab>>bd.exe>>upack0.39
Trojan.Win32.Mnless.zgw

6\11.js
Trojan.DL.Script.JS.Agent.lrl

7\p28on.gif>>Aspack212r>>upx_c
Trojan.DL.Win32.Inject.l

>>174
5\x.exe
Trojan.DL.Win32.Mnless.bb
178名無しさん@お腹いっぱい。:2007/11/16(金) 09:42:22
解析班乙

McAfee
>>173
・New Malware.aj
0\baidu1.cab
6\014.exe
6\bd.cab (014.exeとバイナリ一緒)

>>174
スルー

未提出だったものはお使いに行ってきます
179名無しさん@お腹いっぱい。:2007/11/16(金) 13:29:10
解析乙です
ウイルスバスター2008
>>173
baidu.cab\baidu.exe: WORM_JALOUS.AI

>>174
スルー
残りは送信済み
180名無しさん@お腹いっぱい。:2007/11/16(金) 13:53:29
avgにしたらメモリを50MBも食った・・・
avastの時は30MBだったのに・・・

誰だよavgは軽い方だとか言ったの?それは動きが軽いってことか?

ヘボPCの俺のとこはメモリ食って重いんだが。。即、戻した。レジストリぐちゃぐちゃ(笑
181名無しさん@お腹いっぱい。:2007/11/16(金) 16:01:38
↑まともにウイルス検出できない農奴32厨
182名無しさん@お腹いっぱい。:2007/11/16(金) 16:47:46
NOD厨の荒らしが以前にも増して酷くなってるな。
183名無しさん@お腹いっぱい。:2007/11/16(金) 18:53:02
   ;';';';';';';'|      `''丶V/〃ソ  ヾ
   ;';';';';';';'l              ゞ :;
  ';';';';';';'/  ____          |::|
  ;';';';';   / ─ニ三彡ノ 、__   |;l
 ヘヾ;';';    -=tiァx イ  チ─三;_|;l
 ハ}l;';'         /    {| kャz、 `|l
       /////      '!ヽ///`'|
  |          /  _  }    /
 トl|        _,.ヘ〃ゝィ,ノ    |
 | :l          ,.ト レ       /
  ヾ        -ニー-=\   /  NODユーザーや
   ヽ. . . . .     ̄=-'´ `  /   あとはどう捕らえようとそちら側の自由やけど、
    `' : : : : . .        /    俺らは言うてません
      `'ヾ: : : : : : : : : : :/
          ==== '´|
184177:2007/11/16(金) 19:03:58
>>173
Risingより
   1.文件名:bb.js
   不是病毒
   2.文件名:ppp.js
   不是病毒
   3.文件名:p78.gif
   病毒名:Trojan.PSW.Win32.QMOnline.ed
185名無しさん@お腹いっぱい。:2007/11/17(土) 01:05:35
>>108
>>117
>>173-174
Symantecへ贈っておきました
186名無しさん@お腹いっぱい。:2007/11/17(土) 01:21:13
つまんないスパイウェア3種
土日の手いたずらにのんびりどうぞ
ttp://www5.uploader.jp/dl/tane/tane_uljp00169.zip.html
p : spy
187名無しさん@お腹いっぱい。:2007/11/17(土) 02:42:15
>>186
BitDefender
001\allnew.exe Infected: Dropped:Trojan.BHO.NYA
002\setup.exe=>(NSIS o)=>zlib_nsis0001 Detected: Adware.SpywareSoftStop.B
002\setup.exe=>(NSIS o)=>zlib_nsis0002 Detected: Adware.SpywareSoftStop.B
002\setup.exe=>(NSIS o)=>zlib_nsis0004 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0001 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0002 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0004 Detected: Adware.SpywareSoftStop.B
188名無しさん@お腹いっぱい。:2007/11/17(土) 02:54:32
>>186
続いてAVGAM
001\allnew.exe:Trojan horse Dropper.Delf.NA
003\win32.exe:Trojan horse SHeur.AALS

AVGのヒューリスティックはしょぼいと思ってたけど案外そうでもないね。
189名無しさん@お腹いっぱい。:2007/11/17(土) 03:00:38
>>186
最後にAntiVir
001\allnew.exe

[DETECTION] Is the Trojan horse TR/BHO.BT.3

002\setup.exe

[DETECTION] Contains detection pattern of the dropper DR/Agent.ZV.3

003\win32.exe

[DETECTION] Is the Trojan horse TR/Spy.Banker.Gen

AntiVirだけが全部検出
BitDefenderはたくさん検出したけどファイルの中も細かく分析するからああいう結果になったんだろうな、だけど3種類全部検出できてなかった。
AVGは検出報告が一番大変。
190名無しさん@お腹いっぱい。:2007/11/17(土) 03:04:53
失礼よく見たらBitDefenderの検出報告内容はなんかおかしいなと思ったら重複してるものがあった↓

002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0001 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0002 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0004 Detected: Adware.SpywareSoftStop.B

ここは無視してもいいですorz
191名無しさん@お腹いっぱい。:2007/11/17(土) 03:08:32
それとスパイウェアといってたもののAVGはトロイの木馬として検出したのでこれは無料版でも検出できる。
192名無しさん@お腹いっぱい。:2007/11/17(土) 03:32:26
>>186
キラー19.49.42
003\win32.exe
Trojan.Spy.Win32.Banbra.etq

001はそのまま、002はでかいのでsetup.exeを解凍してRisingに送りました

BitDefenderはsetup.exeの中の
SpywareSoftStop.exe
SpywareSoftStopUpdate.exe
SSS.sys
の3つをAdware.SpywareSoftStop.Bで検出してるね
193名無しさん@お腹いっぱい。:2007/11/17(土) 03:32:30
さらに補足としてBitDefenderは002\setup.exeは検出できたものの隔離できず、隔離・駆除できるのは001\allnew.exeファイルだけ
194名無しさん@お腹いっぱい。:2007/11/17(土) 04:05:00
>>186
ane_uljp00169\spy\003には何が入ってたの?
ane_uljp00169\spy\003にファイルが一つもないし
解凍した瞬間にSpywareTerminatorのHIPSが反応したんだけど?
195名無しさん@お腹いっぱい。:2007/11/17(土) 04:28:52
>>186
ウイルスバスター2007
allnew.exe ->TROJ_BHO.LU
残りは提出しておきます
196名無しさん@お腹いっぱい。:2007/11/17(土) 06:56:29
>>186
カスペ7
削除しました: トロイの木馬 Trojan-Dropper.Win32.Agent.cmy ファイル: spy\001\allnew.exe
削除しました: リスクウェア not-a-virus:FraudTool.Win32.SpywareSoftStop.e ファイル: spy\002\setup.exe//data0002
削除しました: アドウェア not-a-virus:AdWare.Win32.TrustCleaner.426 ファイル: spy\002\setup.exe//data0005
削除しました: トロイの木馬 Trojan-Spy.Win32.Banker.gbr ファイル: spy\003\win32.exe
197名無しさん@お腹いっぱい。:2007/11/17(土) 07:10:54
おっと、一応。

カスペ7
>>173
ファイル 6\014.exe//PE_Patch//UPack: ウイルス 'Worm.Win32.Downloader.as' を検知しました。
ファイル 6\bd.cab//bd.exe//PE_Patch//UPack: ウイルス 'Worm.Win32.Downloader.as' を検知しました。

>>174
ファイル 7\p28on.gif: ウイルス 'Virus.Win32.AutoRun.adl' を検知しました。
ファイル 7\p78.gif//BeRo//PE_Patch.UPX//UPX//PE_Patch.MaskPE: トロイの木馬 'Backdoor.Win32.Delf.cfu' を検知しました。
198197:2007/11/17(土) 07:11:55
間違った……
×>>174
>>173
199名無しさん@お腹いっぱい。:2007/11/17(土) 13:06:28
200名無しさん@お腹いっぱい。:2007/11/17(土) 13:59:42
>>186
McAfee
001\allnew.exe : Generic Downloader.ab
201名無しさん@お腹いっぱい。:2007/11/17(土) 14:44:59
ファイル名 allnew.exe 受理


AntiVir 7.6.0.34 2007.11.16 TR/BHO.BT
Avast 4.7.1074.0 2007.11.16 Win32:BHO-GN
AVG 7.5.0.503 2007.11.17 Dropper.Delf.NA
BitDefender 7.2 2007.11.17 Dropped:Trojan.BHO.NYA
CAT-QuickHeal 9.00 2007.11.16 TrojanDropper.Agent.cmy
ClamAV 0.91.2 2007.11.17 Trojan.BHO-1051
DrWeb 4.44.0.09170 2007.11.16 Trojan.DownLoader.origin
eTrust-Vet 31.2.5302 2007.11.17 Win32/VMalum.BSIK
Ewido 4.0 2007.11.16 Dropper.Agent.cmy
F-Secure 6.70.13030.0 2007.11.16 Trojan-Dropper.Win32.Agent.cmy
Ikarus T3.1.1.12 2007.11.17 Trojan-Dropper.Win32.Mudrop.bn
Kaspersky 7.0.0.125 2007.11.17 Trojan-Dropper.Win32.Agent.cmy
McAfee 5165 2007.11.16 Generic Downloader.ab
NOD32v2 2665 2007.11.17 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.11.16 W32/Agent.DCVJ
Panda 9.0.0.4 2007.11.17 Suspicious file
Prevx1 V2 2007.11.17 Heuristic: Suspicious File With Bad Parent Associations
Sophos 4.23.0 2007.11.17 Mal/Generic-A
Sunbelt 2.2.907.0 2007.11.17 Trojan.BHO.NYA
VBA32 3.12.2.5 2007.11.16 Trojan.Win32.BHO.bt
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.BHO.BT.3
202名無しさん@お腹いっぱい。:2007/11/17(土) 14:49:43
ノートン m9(^Д^)プギャー
203名無しさん@お腹いっぱい。:2007/11/17(土) 14:57:09
ファイル名 win32.exe

AntiVir 7.6.0.34 2007.11.16 TR/Spy.Banker.Gen
AVG 7.5.0.503 2007.11.17 SHeur.AALS
ClamAV 0.91.2 2007.11.17 PUA.Packed.Themida
F-Secure 6.70.13030.0 2007.11.16 Trojan-Spy.Win32.Banker.gbr
Ikarus T3.1.1.12 2007.11.17 Backdoor.Win32.Hupigon.cal
Kaspersky 7.0.0.125 2007.11.17 Trojan-Spy.Win32.Banker.gbr
Norman 5.80.02 2007.11.16 W32/Hupigon.BMPK
Sunbelt 2.2.907.0 2007.11.17 VIPRE.Suspicious
TheHacker 6.2.9.132 2007.11.16 W32/Behav-Heuristic-064
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.Spy.Banker.Gen

setup.exeは複数のファイルが含まれてた影響からかVTスキャンできなかった
204名無しさん@お腹いっぱい。:2007/11/17(土) 15:13:48
AV・FWともにザル、ソフトは不具合だらけ。
それがESETご自慢の「ス」
205名無しさん@お腹いっぱい。:2007/11/17(土) 18:41:18
カスペオワタ m9(^Д^)プギャー
ttp://www5.uploader.jp/dl/tane/tane_uljp00170.rar.html
pass 1
206名無しさん@お腹いっぱい。:2007/11/17(土) 19:32:37
カスペスルー
送った
VTではほとんどあれだった
Upackというのもあるけどね
207名無しさん@お腹いっぱい。:2007/11/17(土) 19:44:39
Packerについては疑わしきは罰するみたいなソフト( >>170 )もあるからなぁ。
208名無しさん@お腹いっぱい。:2007/11/17(土) 20:20:20
>>186
Risingより
   1.文件名:allnew.exe
   病毒名:Dropper.Win32.Agent.yqj

setup.exeの中身は不是病毒

>>205
キラースルー
209206:2007/11/17(土) 20:35:57
>>205
Trojan-PSW.Win32.QQRob.pl
210名無しさん@お腹いっぱい。:2007/11/17(土) 21:46:15
>>205
Symantecに贈っておきました
211名無しさん@お腹いっぱい。:2007/11/17(土) 22:14:48
>>205
チェックしようと思ったがCRCエラーで解凍不能。
数回ダウンロードをリトライしてみたがNGなので再うp希望
212名無しさん@お腹いっぱい。:2007/11/17(土) 22:16:11
>>211
ヒント:解凍パス
213名無しさん@お腹いっぱい。:2007/11/17(土) 22:17:28
>>205

3時間ほど悩んでpassがやっと判ったと思ったら対応してた。
ノートン
Downloader

>>210
乙乙乙
214名無しさん@お腹いっぱい。:2007/11/17(土) 22:18:15
「パスワードが違います」
215名無しさん@お腹いっぱい。:2007/11/17(土) 22:18:57
0603
216213:2007/11/17(土) 22:20:06
217名無しさん@お腹いっぱい。:2007/11/17(土) 22:25:11
>>216
把握した
ウイルスバスター2008
0603.exe: Possible_Infostl
ヒューリスティック検出なので検体提供済み
218名無しさん@お腹いっぱい。:2007/11/17(土) 22:25:53
おけ。

Dr.WEB
unknown.zip - archive ZIP
>unknown.zip/unknown.exe packed by UPACK
>>unknown.zip/unknown.exe packed by MASKPE
>>>unknown.zip/unknown.exe packed by BINARYRES
>>>>unknown.zip/unknown.exe packed by MASKPE
In file >>>>>unknown.zip/unknown.exe found virus Trojan.DownLoader.origin

すげー多重Packer。
219217:2007/11/17(土) 22:27:44
検体を送信する前にCPRで検索掛けたら
0603.exe: TSPY_ONLINEG.IVT
で検出された。
220名無しさん@お腹いっぱい。:2007/11/17(土) 23:01:22
221名無しさん@お腹いっぱい。:2007/11/17(土) 23:13:36
マルウェアカワユス
222名無しさん@お腹いっぱい。:2007/11/18(日) 08:50:08
>>220

> Hi,
>
> We have received the file you have sent and have verified that it contain malicious codes. We have created a detection that will flag this as W32/NotLaugh!tr, and will be included in the next Virus Signature update.
>
> Regards,
>
> AV Lab - Zandro
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
223208:2007/11/18(日) 12:16:04
>>205
Risingより
   1.文件名:0603.exe
   病毒名:Trojan.PSW.Win32.QQPass.yxv
224名無しさん@お腹いっぱい。:2007/11/18(日) 12:42:33
McAfee

>>205
New Malware.n

>>220
スルーヽ(`Д´)ノ
225名無しさん@お腹いっぱい。:2007/11/18(日) 13:33:00
>>220,>>222

カスペからの返事

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com


> Attachment: shfl_videos.rar
226名無しさん@お腹いっぱい。:2007/11/18(日) 14:39:58
AVG           Generic9.VPQ
CAT-QuickHeal    (Suspicious) - DNAScan
eSafe           Suspicious File
Kaspersky        Heur.Trojan.Generic
NOD32v2        probably a variant of Win32/Genetik
Panda          Suspicious file
Sophos         Mal/Basine-C
Webwasher-Gateway Virus.Win32.FileInfector.gen!90 (suspicious)

8/32社
というファイル、微妙だよね。
227名無しさん@お腹いっぱい。:2007/11/18(日) 15:02:45
CAT-QuickHeal    (Suspicious) - DNAScan

これは意味がよくわからない。>>170も然り。
とにかくよく見かける。
どこのメーカー???
228名無しさん@お腹いっぱい。:2007/11/18(日) 15:17:31
AntiVir          TR/Dropper.Gen
Panda           Suspicious file
Webwasher-Gateway Trojan.Dropper.Gen

3/32社
というのは白だよね
229名無しさん@お腹いっぱい。:2007/11/18(日) 15:18:25
>>227
ttp://www.quickheal.co.in/
インド産のアンチウイルスみたい

VirusTotalに参加してる企業のリストならトップから辿れる
日本では馴染みの薄いところも中にはある
ttp://www.virustotal.com/jp/sobre.html
230名無しさん@お腹いっぱい。:2007/11/18(日) 15:21:02
Ikarus   Trojan-Spy.Finanz.J
Prevx1   Heuristic: Suspicious Self Modifying File
Sophos Mal/Behav-112

3/32社
これも多分・・・
231名無しさん@お腹いっぱい。:2007/11/18(日) 15:22:45
232名無しさん@お腹いっぱい。:2007/11/18(日) 15:28:49
VTでも、32社が無害と判定しても、実は黒であることはあるよ。


注意: VirusTotal は Hispasec Sistemas により提供される無料サービスです。このサービスの有用性と継続性については何の補償もありません。
複数のアンチウイルスエンジンにより与えられる検出率はたった 1つの製品によって得られるもの
よりも遥かに高いものですが、これらの結果はファイルが無害であることを保証しません。
現在、ウイルスやマルウェアを100%検出するための解決策は何もありません
233名無しさん@お腹いっぱい。:2007/11/18(日) 15:34:06
>>232
ありがとう
気分が落ち着いたよ
234名無しさん@お腹いっぱい。:2007/11/18(日) 15:58:31
>>231
どこから来たの?
235名無しさん@お腹いっぱい。:2007/11/18(日) 19:38:20
236名無しさん@お腹いっぱい。:2007/11/18(日) 20:06:28
>>235

AVGAM:スルー

BitDefender

tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 0) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 1) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 2) Detected: Adware.SpywareSoftStop.B

AntiVir

tane_uljp00171\setup_001\setup.exe

[DETECTION] Is the Trojan horse TR/Drop.Agent.EFB

なお今回もBitDefenderは検出できても隔離・駆除できず、こういうのは無理なんだろうな。
237235:2007/11/18(日) 20:31:44
自分にはファイルをばらすテクと度胸ないので…
238名無しさん@お腹いっぱい。:2007/11/18(日) 21:12:15
>>235
ttp://www.virustotal.com/jp/resultado.html?6ff564e195ae6dd388734aec143f017c
ファイル名 setup.exe 受理 2007.11.18 12:59:20 (CET)
結果: 12/32 (37.5%)

AntiVir  7.6.0.34  2007.11.16  TR/Drop.Agent.EFB
Avast  4.7.1074.0  2007.11.18  Win32:Zapchast-CN
BitDefender  7.2  2007.11.18  Adware.SpywareSoftStop.B
DrWeb  4.44.0.09170  2007.11.17  Trojan.NtRootKit.393
Fortinet  3.11.0.0  2007.11.18  Misc/SpywareSoftStop
F-Secure  6.70.13030.0  2007.11.17  Smalltroj.BNTI
Ikarus  T3.1.1.12  2007.11.18  Virus.Win32.Trojan
Kaspersky  7.0.0.125  2007.11.18  not-a-virus:FraudTool.Win32.SpywareSoftStop.e
Norman  5.80.02  2007.11.16  Smalltroj.BNTI
Prevx1  V2  2007.11.18  SpywareSoftStop:Spyware-a
Symantec  10  2007.11.18  Softstop
Webwasher-Gateway  6.0.1  2007.11.16  Trojan.Drop.Agent.EFB

AVGもEwidoも検出せず。。。 (ry
239名無しさん@お腹いっぱい。:2007/11/18(日) 21:20:22
AVGもこういうときはあるさ。
それよりもDr.webの復活はいよいよ本物になってきたな。
240名無しさん@お腹いっぱい。:2007/11/18(日) 21:24:53
>>239
> それよりもDr.webの復活はいよいよ本物になってきたな。

そうだね
12月のVB100が楽しみだね
241名無しさん@お腹いっぱい。:2007/11/18(日) 21:32:26
>>235
カスペ7

二つか?

detected: riskware not-a-virus:FraudTool.Win32.SpywareSoftStop.e File: tane_uljp00171.zip/setup_001/setup.exe//file1
detected: adware not-a-virus:AdWare.Win32.TrustCleaner.426 File: tane_uljp00171.zip/setup_001/setup.exe//file3

>>236を見ると、三つに見える。
けれど、分解する勇気がない。
242名無しさん@お腹いっぱい。:2007/11/18(日) 21:39:41
>>241
BitDefenderでスキャンすると7つのファイルがありました↓

tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 0) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 1) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 2) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 3) OK
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 4) OK
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 5) OK
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 6) OK
243241:2007/11/18(日) 21:51:14
>>242
d。
一応、ほかの4つも怪しいので提出しておきます。
244241:2007/11/18(日) 22:20:14
>>235

Hello,

setup.exe_ - not-a-virus:FraudTool.Win32.SpywareSoftStop.e

This file is already detected by our extended bases as a potentially risk program
.(すでにリスクウェアとして検知済み)
If you know purpose of this program then there's no need to bother, just add it to exclusion list, else there is unknown malicious software on your computer possibly. You can do this:
(プログラムの目的を知っているなら除外リストに入れろ、でなければ、悪意のある未知のプログラムに感染しているかもしれないから、ユーティリティを使って、システム情報をうpしる。解析してやる。)

Please download and run utility from
ftp://ftp.kaspersky.com/utils/getsysteminfo/GetSystemInfo.exe
Create text report and upload it to
http://www.kaspersky.ru/helpdesk.html
Our support team will analize your report.

Please quote all when answering.

ということで、感染させているヒマもないし、ロシア人と意思疎通も面倒くさいので、終了w
245名無しさん@お腹いっぱい。:2007/11/18(日) 22:33:04
Risingはリスクウェア検出しないから送らなくていいか
>>186も不是だったし無駄だ

で今回はInno Setupで圧縮されてるからキラーは中身の検査できないorz
246名無しさん@お腹いっぱい。:2007/11/18(日) 22:50:12
>>240
むしろ期待がかかるのはAV-Comparativesのプロアクティブテストじゃないか?
ここでの検出テストはいわゆるAV-Comparativesのプロアクティブテストに近いでしょ。
どれだけ新種や亜種に強いか?どれだけ新種や亜種の対応が早いかのテストするスレなんだから。

でもAV-Comparativesのテスト方法はどうなるんだろ?
247名無しさん@お腹いっぱい。:2007/11/18(日) 22:56:35
どれだけ新種や亜種の対応が早いか、はプロアクティブテストに近いのか
というかオンデマンドスキャンして遊んでるだけかと思ってたんだが、テストのつもりだったのか
調査でも検査でもテストでも何でもないから可否スレになったんだけどな
248名無しさん@お腹いっぱい。:2007/11/18(日) 22:59:00
>というかオンデマンドスキャンして遊んでるだけかと思ってたんだが
検体をスキャンテストして未検出なら検体提供するのが遊んでるだけって・・・
249名無しさん@お腹いっぱい。:2007/11/18(日) 23:44:38
ここに上げられるブツが全てと勘違いしてないか
たかが一部のブツ、しかも既に提出ずみばかりなのに
ここのやつがブツをつくってるならまだしも
だから遊びだろ
250名無しさん@お腹いっぱい。:2007/11/18(日) 23:49:48
>>248
・・・遊びだろ?
奉仕活動なの?
251名無しさん@お腹いっぱい。:2007/11/18(日) 23:50:57
>>249-250
参考指標というのがわからない馬鹿

だから膿豚や農奴32はいつまでもたってもザルの糞ソフトなんだなww
252名無しさん@お腹いっぱい。:2007/11/18(日) 23:54:43
遊びたいの?俺も遊びたいんだけど…
>>226
>>228
>>230
>>231
の、4つは自然にまかせてメーカーの対応状況を一週間ぐらい個人的に眺めたいんだけど・・・。
一社だけには済。
VTも一応ノン配布にチェック。
253名無しさん@お腹いっぱい。:2007/11/18(日) 23:56:46
このスレで常時赤点の農奴32の信者が暴れております
254名無しさん@お腹いっぱい。:2007/11/18(日) 23:57:11
遊びというか検出ごっこでしかないってw
未検出だと思ったら特殊なPackerにくるまってただけで実は対応済みだったとか
ここにいるほとんどの連中が試してもねえし分かんねえだろ

そもそも検体をあげる奴がまずVTに放り込むべきあって
盛り上げるためにわざわざみんなにやらせてやってんのに真剣に検出してるのかよ
真剣なのはキングソフトに送ってUSBメモリを貰おうと思ってる乞食だけだと思ってたわw
255名無しさん@お腹いっぱい。:2007/11/18(日) 23:59:04
↑検出できないからって泣くなよ農奴32厨wwwwwwwwwwww
256名無しさん@お腹いっぱい。:2007/11/18(日) 23:59:18
参考指標にもなってねぇよw
オタクユーザーの多いAVメーカーがこの遊びだと強いだけだな。
ここ見てても判るけど、オタクが必死に検体提供しているし
だけどお前らオタクが必死に集めてる検体は全体からすれば1%にも満たない。
しかも、その1%にも満たない検体はオタクが集めれる程度のものでしかない。
257名無しさん@お腹いっぱい。:2007/11/18(日) 23:59:32
で、このスレでやってることはAV-Comparativesのプロアクティブテストに近いんですか?
258名無しさん@お腹いっぱい。:2007/11/18(日) 23:59:37
■濃度32の情報
http://pc11.2ch.net/test/read.cgi/sec/1194665582/14-28
http://pc11.2ch.net/test/read.cgi/sec/1174028244/240-248

■AV-Comparativesの最新の総合的検出力テストで上位になれず(シグネチャ+ヒューリスティック)
http://pc11.2ch.net/test/read.cgi/sec/1087037111/472

■検知力だけでなくて対応も酷い
http://pc11.2ch.net/test/read.cgi/sec/1194665582/16-19

■多機能なハイブリッド型のマルウェアを、濃度32では検知できなかった
http://pc11.2ch.net/test/read.cgi/pcnews/1098350729/443

■セキュリティソフトへ攻撃を行うマルウェア実行時の防御力で濃度32は下位
http://pc11.2ch.net/test/read.cgi/sec/1087037111/478

■濃度32のメーカーサイトがクラックされて、危険サイトに作り変えられる
http://pc11.2ch.net/test/read.cgi/sec/1190140859/15

■Webサイト4万ページに不正スクリプトが仕込まれた事件で検知できず
http://pc11.2ch.net/test/read.cgi/sec/1194665582/30
http://pc11.2ch.net/test/read.cgi/sec/1087037111/506
259名無しさん@お腹いっぱい。:2007/11/19(月) 00:00:53
やれやれまた例のキチガイかw
260名無しさん@お腹いっぱい。:2007/11/19(月) 00:01:08
空気読まずにいろんなスレ荒らす農奴32厨死ね
そんなにDr.webが嫌いなのかw
261名無しさん@お腹いっぱい。:2007/11/19(月) 00:02:45
参考って。
少なくともこのスレを参考にしてアンチウイルスを決める奴は相当アレだと思うけど。
持ってくる検体もスパイウェアが多いし。
262252:2007/11/19(月) 00:03:17
マイメーカーだけは送るだけ送っとかないと自爆とかあるかも知れないしw
263名無しさん@お腹いっぱい。:2007/11/19(月) 00:04:11
農奴32厨語録:オタク
264名無しさん@お腹いっぱい。:2007/11/19(月) 00:05:06
NOD32の評判なんかどうだっていいし限りなく悪くなりゃいいが
AV-Comparativesのテストに近いとか言う妄言はさすがにどうかと
自意識過剰すぎじゃないかね
265名無しさん@お腹いっぱい。:2007/11/19(月) 00:07:38
ここの結果から検出性能を語るのが最近の風潮でうざい。
特にAVG厨
266名無しさん@お腹いっぱい。:2007/11/19(月) 00:08:38
NOD厨はVB100(笑)でオナってろ
267名無しさん@お腹いっぱい。:2007/11/19(月) 00:13:06
検体収集を放棄した結果↓

■Webサイト4万ページに不正スクリプトが仕込まれた事件で検知できず
http://pc11.2ch.net/test/read.cgi/sec/1194665582/30
http://pc11.2ch.net/test/read.cgi/sec/1087037111/506
268名無しさん@お腹いっぱい。:2007/11/19(月) 00:16:38
>>267
だから?
このスレがその役割を担ってる?
検出可否スレだろ
269名無しさん@お腹いっぱい。:2007/11/19(月) 00:17:59
【信者】【禁止】
270名無しさん@お腹いっぱい。:2007/11/19(月) 00:18:38
危険なウイルスも検出できないNODはすっこんでろ
271名無しさん@お腹いっぱい。:2007/11/19(月) 00:30:09
Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等

「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等

駆除テスト
ttp://www.anti-malware-test.com/?q=node/28
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず

      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、    どんなウイルスよりも、
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ     さっぱり駆除できずPoorなNOD32を
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ       使っている方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
272名無しさん@お腹いっぱい。:2007/11/19(月) 00:36:13
>>258
相模原市ね
273名無しさん@お腹いっぱい。:2007/11/19(月) 00:36:37
発狂してこのスレと関係ないものを貼りまくるなよ
俺はロシア人と文通したくて検体を送ってんだよ、それ以外の連中はボランティアだろ
崇高な活動でもしてるつもりか
274名無しさん@お腹いっぱい。:2007/11/19(月) 00:37:29
>>270
相模原市ね
275名無しさん@お腹いっぱい。:2007/11/19(月) 00:38:40
>>271
相模原市ね
276名無しさん@お腹いっぱい。:2007/11/19(月) 00:39:09
不正スクリプトも偽youtubeも検出できない糞NOD
277名無しさん@お腹いっぱい。:2007/11/19(月) 00:39:53
>>276
相模原市ね
278名無しさん@お腹いっぱい。:2007/11/19(月) 00:41:07
検体収集を放棄した企業の末路>>258>>271
279名無しさん@お腹いっぱい。:2007/11/19(月) 00:41:56
NODを一人で必死に叩いているのは相模原だな
280名無しさん@お腹いっぱい。:2007/11/19(月) 00:43:37
ttp://www5.uploader.jp/dl/tane/tane_uljp00172.rar.html
pass 002
各フォルダ名がスレ番号
281名無しさん@お腹いっぱい。:2007/11/19(月) 00:44:02
>>279
まともな人ならEset製品をそれなりに認めている。
282名無しさん@お腹いっぱい。:2007/11/19(月) 00:45:07
>>279=>>281
農奴32厨の自演乙
283名無しさん@お腹いっぱい。:2007/11/19(月) 00:45:26
>>281
普通そうだよな
284名無しさん@お腹いっぱい。:2007/11/19(月) 00:47:12
ESETの現実>>258>>271
285281:2007/11/19(月) 00:48:45
>>283
どう考えてもバスターより遥かに優秀ですね。
286名無しさん@お腹いっぱい。:2007/11/19(月) 00:49:56
ノートン、バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>NOD32
287名無しさん@お腹いっぱい。:2007/11/19(月) 00:50:35
うんこ汁飲みたい…
288名無しさん@お腹いっぱい。:2007/11/19(月) 00:51:26
このスレもNOD厨に乗っ取られてこのスレオワタ
289名無しさん@お腹いっぱい。:2007/11/19(月) 00:51:45
うんこ汁飲みたい…
290名無しさん@お腹いっぱい。:2007/11/19(月) 00:56:06
検出可否スレなのに、試験とか検出性能とか
勘違いしたやつのコメントからだな。
荒れたのは
291名無しさん@お腹いっぱい。:2007/11/19(月) 00:56:33
相模原=NOD32厨
292名無しさん@お腹いっぱい。:2007/11/19(月) 00:57:24
うんこ汁飲みたい…
293名無しさん@お腹いっぱい。:2007/11/19(月) 00:59:15
相模原=NOD32厨
294名無しさん@お腹いっぱい。:2007/11/19(月) 01:00:34
うんこ汁飲みたい…
295名無しさん@お腹いっぱい。:2007/11/19(月) 01:05:20
NOD32は最優秀のAV
296名無しさん@お腹いっぱい。:2007/11/19(月) 01:07:31
とキチガイが懲りもせずに自演荒らししてますw
キチガイ=相模原市=夜中に強いです
297名無しさん@お腹いっぱい。:2007/11/19(月) 01:07:37
うんこ死ね
298名無しさん@お腹いっぱい。:2007/11/19(月) 01:08:06
うんこ汁飲みたい…
299名無しさん@お腹いっぱい。:2007/11/19(月) 01:12:01
ESETの現実>>258>>271
300名無しさん@お腹いっぱい。:2007/11/19(月) 01:26:48
参考指標にもなってねぇよw
オタクユーザーの多いAVメーカーがこの遊びだと強いだけだな。
ここ見てても判るけど、オタクが必死に検体提供しているし
だけどお前らオタクが必死に集めてる検体は全体からすれば1%にも満たない。
しかも、その1%にも満たない検体はオタクが集めれる程度のものでしかない。
301名無しさん@お腹いっぱい。:2007/11/19(月) 01:29:16
その通り
302名無しさん@お腹いっぱい。:2007/11/19(月) 01:30:36
うんこ汁飲みたい…
303名無しさん@お腹いっぱい。:2007/11/19(月) 01:33:40
AVG糞杉ワロタwwwwwwwww
304名無しさん@お腹いっぱい。:2007/11/19(月) 01:34:16
まあ一部を除いて、遊びということを理解してるから大丈夫
305名無しさん@お腹いっぱい。:2007/11/19(月) 01:34:33
>>300
くその役にも立ってないお前に比べればましだと思うがなw
306名無しさん@お腹いっぱい。:2007/11/19(月) 01:36:02
まともな人ならEset製品をそれなりに認めている。
307名無しさん@お腹いっぱい。:2007/11/19(月) 01:41:54
NOD糞杉ワロタwwwwwwwwww
308名無しさん@お腹いっぱい。:2007/11/19(月) 01:42:50
うんこ汁飲みたい…
309名無しさん@お腹いっぱい。:2007/11/19(月) 01:43:08
>>280
ウイルスバスター2007
wmware.exeのみPossible_DRPR-3で検出
上も含めて提出
310名無しさん@お腹いっぱい。:2007/11/19(月) 01:43:46
ニートが集うスレ
311名無しさん@お腹いっぱい。:2007/11/19(月) 01:48:22
>>246>>248の新手の釣りにやられてしまったな
312名無しさん@お腹いっぱい。:2007/11/19(月) 01:51:08
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
313名無しさん@お腹いっぱい。:2007/11/19(月) 02:02:40
★☆★☆★☆★☆★☆★☆★☆
☆★☆★☆★☆★☆★☆★☆★
★☆.Windows Live OneCare.★☆
☆★☆★☆★☆★☆★☆★☆★
★☆★☆★☆★☆★☆★☆★☆
314名無しさん@お腹いっぱい。:2007/11/19(月) 02:02:51
ノートン、バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>NOD32
315名無しさん@お腹いっぱい。:2007/11/19(月) 02:03:40
ノートン、バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>NOD32
316名無しさん@お腹いっぱい。:2007/11/19(月) 02:09:28
農奴32厨の工作の一例
AntiVir厨に成りすましてさりげに農奴32を勧める基地外連中

【Grisoft】AVG Internet Security 2【有償版】
http://pc11.2ch.net/test/read.cgi/sec/1192019704/


816 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/11/14(水) 14:38:03
検出力と安定性ならAviraだろ。
しかもエンジンは10日に一度はアップデートする。
AVGなど足下にも及ばない。

まあAviraが嫌いならNODでもいいだろ。
317名無しさん@お腹いっぱい。:2007/11/19(月) 02:12:50
このスレでも隠蔽工作に必死な農奴32厨
318名無しさん@お腹いっぱい。:2007/11/19(月) 02:13:00
□キング・オブ・粘着のNODスレ主 雑音が、NODスレに自演を書き込む理由□

NOD32、Eset以外のスレでは、”FUD”や自演埋めで暴れて、そこのスレ住民を苦しめ、
製品の評判を下げる活動をしているが、NOD32、Esetのスレでは、
自演でスレが正常に機能しているように見せかけて、情報操作と独り言を快適に楽しめる場所にしたいから。


分かっているだけでも、四年以上前から、NODスレ主が同じ活動を続けてきたことを示すログ。
http://tmp6.2ch.net/test/read.cgi/tubo/1188230746/153

テンプレの>>48を読むと、初期のNOD32スレ Part1〜2の頃から、
己の敵を「基地外」と呼ぶのが好きだった雑音センセイが、
セキュリティ板に棲みついていたことが分かるっす。少なくとも2003年頃から。

俺達が分かる範囲でも、
雑音センセイの無職ヒキコモリ生活は4〜5年目に突入しているっす。


>★NOD32アンチウィルス Part12
>9 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:04/03/19 03:29
>しかし何でここまでNOD32スレを潰しに掛るのかねぇ。
>元々、Part2の頃から粘着してNOD32を貶し続けていた基地外君。
>
>★NOD32アンチウィルス Part32
>25 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/04/25(火) 17:46:10
>このスレを必死に荒らし続ける基地外君が哀れでならない件について
>
>393 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/05/06(土) 18:31:25
>2003/04/12から粘着している基地外・・怖い ブルブル
319名無しさん@お腹いっぱい。:2007/11/19(月) 02:13:57
★☆★☆★☆★☆★☆★☆★☆
☆★☆★☆★☆★☆★☆★☆★
★☆.Windows Live OneCare.★☆
☆★☆★☆★☆★☆★☆★☆★
★☆★☆★☆★☆★☆★☆★☆
320名無しさん@お腹いっぱい。:2007/11/19(月) 02:20:06
このスレだめぽ
321名無しさん@お腹いっぱい。:2007/11/19(月) 02:25:38
すぐに正体現す農奴32厨
このスレも農奴32厨の自演まみれ。

256 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/11/18(日) 23:59:18
参考指標にもなってねぇよw
オタクユーザーの多いAVメーカーがこの遊びだと強いだけだな。
ここ見てても判るけど、オタクが必死に検体提供しているし
だけどお前らオタクが必死に集めてる検体は全体からすれば1%にも満たない。
しかも、その1%にも満たない検体はオタクが集めれる程度のものでしかない。
322名無しさん@お腹いっぱい。:2007/11/19(月) 02:26:13
うんこ汁飲みたい…
323名無しさん@お腹いっぱい。:2007/11/19(月) 02:47:02
うひひひひひひひいいいひひいいひひひひいひひひいひいひいいひい
324名無しさん@お腹いっぱい。:2007/11/19(月) 02:53:05
>>280

ノートン
f.exe
Infostealer.Banker.D
残りは>>3経由で提出。

NAVで提出しようとするとメールサーバーが接続できないって出た。。。
sarcretもだめだったぁ。。。

>>231はまだログがあるのでビクーリ。
> ファイル名 f.exe 受理 2007.11.18 06:22:00 (CET)
> 結果: 0/32 (0%)
> File size: 94720 bytes
> MD5: cf3acd887eab196412abdd6e6c407007
> SHA1: 1d18d699c287a24420d529224dc75f0cfde3a7fa

同じものを投げてみた。
http://www.virustotal.com/jp/resultado.html?874a8a8a583cefefa09d17d81a836dab
ファイル名 f.exe 受理 2007.11.18 18:46:19 (CET)
結果: 6/32 (18.75%)
Ikarus T3.1.1.12 2007.11.18 Trojan-Spy.Finanz.J
Kaspersky 7.0.0.125 2007.11.18 Trojan-Spy.Win32.Banker.gco
Prevx1 V2 2007.11.18 Heuristic: Suspicious Self Modifying File
Sophos 4.23.0 2007.11.18 Mal/Dropper-Q
Symantec 10 2007.11.18 Infostealer.Banker.D
Webwasher-Gateway 6.0.1 2007.11.18 Trojan.Spy.Banker.gco
File size: 94720 bytes
MD5: cf3acd887eab196412abdd6e6c407007
SHA1: 1d18d699c287a24420d529224dc75f0cfde3a7fa
325名無しさん@お腹いっぱい。:2007/11/19(月) 02:58:01
326名無しさん@お腹いっぱい。:2007/11/19(月) 03:01:17
うんこ汁飲みたい…
327名無しさん@お腹いっぱい。:2007/11/19(月) 03:57:04
>>280
> Dear Customer,
>
> Thank you for submitting the samples to us. Our analysis shows that they are viruses. Some samples have been detected. We have developed patterns to catch the rest of samples and will include detection in the next regular update.
>
> The samples that have been detected are bellow:
>
> f.exe - W32/Banker.GCO!tr.spy
> down.exe - W32/Agent.TO!tr.pws
>
> The rest of samples will be detected as follows:
>
> d.exe - W32/IRCBot.AQD!tr.bdr
> wmware.exe - W32/Webmoner.FF!tr.spy
>
>
> Best Regards,
>
> AV Lab - hexu
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
328名無しさん@お腹いっぱい。:2007/11/19(月) 05:19:50
tp://ratan.dyndns.info/avast4/ESETSmartSecurity-test2.html
329名無しさん@お腹いっぱい。:2007/11/19(月) 07:33:56
>>235
McAfeeスルーヽ(`Д´)ノ
330名無しさん@お腹いっぱい。:2007/11/19(月) 07:44:15
>>280
McAfeeこっちもスルーヽ(`Д´)ノ
331名無しさん@お腹いっぱい。:2007/11/19(月) 13:02:51
>>235
AVGスルーヽ(`Д´)ノ
332名無しさん@お腹いっぱい。:2007/11/19(月) 13:31:34
333名無しさん@お腹いっぱい。:2007/11/19(月) 13:52:49
>>332

ttp://www.virustotal.com/jp/resultado.html?c1f14ef804cb00a17a051c5974941c23
ファイル名 mod9099.zip 受理 2007.11.19 05:45:23 (CET)
結果: 27/32 (84.38%)

AhnLab-V3  2007.11.17.0  2007.11.19  -
eTrust-Vet  31.2.5304  2007.11.17  -
FileAdvisor  1  2007.11.19  -
Microsoft  1.3007  2007.11.19  -
Prevx1  V2  2007.11.19  -

追加情報
File size: 5967000 bytes
MD5: b8f211b22392bfd1121971e12f08d4a1
SHA1: 9f1d9512e5bf30b682014cfce2f846970b1c6d17
334名無しさん@お腹いっぱい。:2007/11/19(月) 13:59:18
>>332
チェイサー反応あり。
DL遮断されました(中身の詳細分からず・・
335名無しさん@お腹いっぱい。:2007/11/19(月) 14:26:15
あちこちでマルチしてんなぁ。
中身はかおる姫だよ。
336名無しさん@お腹いっぱい。:2007/11/19(月) 14:49:28
>>280
カスペ7
たぶん、対応後
4/4

detected: Trojan program Backdoor.Win32.IRCBot.aqd tane_uljp00172.rar/002\226\d.exe
detected: Trojan program Trojan-Spy.Win32.Webmoner.ff tane_uljp00172.rar/002\228\wmware.exe
detected: Trojan program Trojan-PSW.Win32.Agent.to tane_uljp00172.rar/002\230\down.exe
detected: Trojan program Trojan-Spy.Win32.Banker.gco tane_uljp00172.rar/002\231\f.exe
337名無しさん@お腹いっぱい。:2007/11/19(月) 14:55:18
>>333
http://www5.uploader.jp/user/tane/images/tane_uljp00173.png
実際には、ほとんどのAVが対応しているんだね。
338名無しさん@お腹いっぱい。:2007/11/19(月) 16:21:30
カスペいれたらクラナドウイルスにかなりファイルもってかれた
使えねえ
Aviraもしかり
NODとESSでは問題なく処理してくれたのに
というわけで俺にとっちゃランキングなんて関係ねぇ
339名無しさん@お腹いっぱい。:2007/11/19(月) 17:10:48
クラナド(笑)
340名無しさん@お腹いっぱい。:2007/11/19(月) 19:04:30
>>332
ウイルスバスター2008
001.exe: TROJ_DELFILES.T
341名無しさん@お腹いっぱい。:2007/11/19(月) 21:03:15
342名無しさん@お腹いっぱい。:2007/11/19(月) 21:50:56
196 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/11/19(月) 13:57:49
カスペいれたらクラナドウイルスにかなりファイルもってかれた
使えねえ
Aviraもしかり
NODとESSでは問題なく処理してくれたのに
というわけで俺にとっちゃランキングなんて関係ねぇ
343名無しさん@お腹いっぱい。:2007/11/19(月) 21:51:37
756 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/11/19(月) 13:54:26
カスペいれたらクラナドウイルスにかなりファイルもってかれた
使えねえ
Aviraもしかり
NODとESSでは問題なく処理してくれたのに
というわけで俺にとっちゃランキングなんて関係ねぇ
344名無しさん@お腹いっぱい。:2007/11/19(月) 21:54:34
相変わらずJUST SYSTEMSはうざいな
345名無しさん@お腹いっぱい。:2007/11/19(月) 22:08:47
.rarであげるのはやめてけれ><
346名無しさん@お腹いっぱい。:2007/11/19(月) 22:10:06
ttp://www.itmedia.co.jp/enterprise/articles/0711/19/news060.html
YouTubeかたるマルウェア出回る
347名無しさん@お腹いっぱい。:2007/11/19(月) 22:14:31
>>341
ウイルスバスター2008
スルー 検体提供済み
348名無しさん@お腹いっぱい。:2007/11/19(月) 22:16:43
rarでOK
圧縮率考えたらrarだろ
349名無しさん@お腹いっぱい。:2007/11/19(月) 22:17:34
>>341
d
カスペ提出しました。
350名無しさん@お腹いっぱい。:2007/11/19(月) 22:35:48
>>341 avg提出しました
351350:2007/11/19(月) 22:38:54
>>350
AVGから対応済みってメールが来てた
失礼
352349:2007/11/19(月) 22:52:21
カスペから返事
>>341
Hello,

p.exek - Trojan-PSW.Win32.LdPinch.edo

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
353名無しさん@お腹いっぱい。:2007/11/19(月) 23:01:49
354名無しさん@お腹いっぱい。:2007/11/19(月) 23:08:19
355名無しさん@お腹いっぱい。:2007/11/19(月) 23:11:32
>>341
>>353
Symantecにも贈りました
356名無しさん@お腹いっぱい。:2007/11/19(月) 23:16:30
>>353
d
カスペ7
1/3
detected: Trojan program Trojan.Win32.DNSChanger.ik File: tane_uljp00176.zip/russia/pageticket2000.exe

検体提出します(´・ω・`)ショボーン
9aw01fo8.exeは破損している?
357名無しさん@お腹いっぱい。:2007/11/19(月) 23:18:00
>>353
AVGAM
russia\9aw01fo8.exe:Trojan horse Downloader.Zlob
russia\g611b0ht.exe:Trojan horse Downloader.Zlob
russia\install_cn.exe:Trojan horse Downloader.Zlob
russia\pageticket2000.exe:Trojan horse Downloader.Zlob.NMR

BitDefender
russia\pageticket2000.exe Infected: DeepScan:Generic.Zlob.7.1FED44BB

AntiVir
russia\pageticket2000.exe

[DETECTION] Is the Trojan horse TR/DNSChanger.iik
358353:2007/11/19(月) 23:22:06
359名無しさん@お腹いっぱい。:2007/11/19(月) 23:28:30
ファイル名 pageticket2000.exe.
結果: 28/32 (87.5%)

AntiVir 7.6.0.34 2007.11.19 TR/DNSChanger.CA.3
Authentium 4.93.8 2007.11.19 is a security risk or a \"backdoor\" program
Avast 4.7.1074.0 2007.11.19 Win32:PolyCrypt-D
AVG 7.5.0.503 2007.11.19 Downloader.Zlob.NMR
BitDefender 7.2 2007.11.19 DeepScan:Generic.Zlob.7.1FED44BB
CAT-QuickHeal 9.00 2007.11.17 Win32.Trojan.DNSChanger.jc
ClamAV 0.91.2 2007.11.19 Trojan.Small-1947
DrWeb 4.44.0.09170 2007.11.19 Trojan.Packed.166
eSafe 7.0.15.0 2007.11.14 Win32.DNSChanger.ik
Ewido 4.0 2007.11.19 Trojan.DNSChanger.ik
FileAdvisor 1 2007.11.19 High threat detected
Fortinet 3.11.0.0 2007.11.19 W32/DNSChanger.IK!tr
F-Prot 4.4.2.54 2007.11.18 W32/Malware!d64c
F-Secure 6.70.13030.0 2007.11.19 Trojan.Win32.DNSChanger.ik
Ikarus T3.1.1.12 2007.11.19 Virus.Trojan.Win32.DNSChanger.ik
Kaspersky 7.0.0.125 2007.11.19 Trojan.Win32.DNSChanger.ik
McAfee 5165 2007.11.16 DNSChanger.ik
Microsoft 1.3007 2007.11.19 VirTool:Win32/Obfuscator.P
NOD32v2 2668 2007.11.19 a variant of Win32/TrojanDownloader.Zlob
Norman 5.80.02 2007.11.16 DNSChanger.JHE
Rising 20.19.00.00 2007.11.19 Packer.RyCrypt
Sophos 4.23.0 2007.11.19 Mal/EncPk-AW
Sunbelt 2.2.907.0 2007.11.17 Trojan.Peed.Gen
Symantec 10 2007.11.19 Trojan.Zlob
TheHacker 6.2.9.133 2007.11.17 Trojan/DNSChanger.ik
VBA32 3.12.2.5 2007.11.19 Trojan.DnsChange
VirusBuster 4.3.26:9 2007.11.18 Trojan.DR.RunAtBoot.K
Webwasher-Gateway 6.0.1 2007.11.19 Trojan.DNSChanger.iik
360名無しさん@お腹いっぱい。:2007/11/19(月) 23:38:12
ファイル名 9aw01fo8.exe

結果: 4/32 (12.5%)

Avast 4.7.1074.0 2007.11.19 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.19 Downloader.Zlob
CAT-QuickHeal 9.00 2007.11.17 TrojanDownloader.Zlob.gen
NOD32v2 2668 2007.11.19 error occurred while reading archive
361名無しさん@お腹いっぱい。:2007/11/19(月) 23:44:30
ファイル名 g611b0ht.exe

結果: 3/32 (9.38%)

Avast 4.7.1074.0 2007.11.19 Win32:Agent-LTS
AVG 7.5.0.503 2007.11.19 Downloader.Zlob
CAT-QuickHeal 9.00 2007.11.17 TrojanDownloader.Zlob.gen
362名無しさん@お腹いっぱい。:2007/11/19(月) 23:45:58
ウイルスバスター2008

>>353
pageticket2000.exe: TROJ_ZLOB.DJU

>>358
playcodec.exe: TROJ_ZLOB.ECI

残りは提出済み
363名無しさん@お腹いっぱい。:2007/11/19(月) 23:49:15
ファイル名 install_cn.exe

結果: 4/32 (12.5%)

Avast 4.7.1074.0 2007.11.19 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.19 Downloader.Zlob
CAT-QuickHeal 9.00 2007.11.17 TrojanDownloader.Zlob.gen
Microsoft 1.3007 2007.11.19 BrowserModifier:Win32/Bonsws
364356:2007/11/20(火) 00:02:05
>>353
カスペからの返事
Zlobではなさそうな感じ。

Hello,

g611b0ht.exe - not-a-virus:AdWare.Win32.Vapsup.nh,
install_cn.exe - not-a-virus:AdWare.Win32.Agent.vb

These files are Advertizing Tools, theirs detection will be included in the next update of extended databases set. See more info about extended databases here: http://www.kaspersky.com/extraavupdates

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
365名無しさん@お腹いっぱい。:2007/11/20(火) 00:10:50
>>358
カスペ7
d

deleted: Trojan program Trojan.Win32.DNSChanger.abj File: tane_uljp00177.rar/playcodec.exe
366名無しさん@お腹いっぱい。:2007/11/20(火) 00:44:54
キラー19.50.02
>>341>>358
スルー
>>353
russia\pageticket2000.exe>>$TEMP\00.exe>>01.exe>>ryre_1
Packer.RyCrypt
367名無しさん@お腹いっぱい。:2007/11/20(火) 01:41:47
>>358
> Dear customer,
>
> We have analyzed the sample you provided and developed the
> pattern to catch it. We will add detection for this sample in the next
> regular update.
>
> The samples you submitted will be detected as follows:
> "playcodec.exe" - "W32/DNSChanger.ABF!tr"
> "Copy of setup1.exe" - "W32/PackDNSChanger.A"
> "Copy of setup2.exe" - "W32/PackDNSChanger.A"
> "Copy of setup3.exe" - "W32/PackDNSChanger.A"
>
> Regards,
> AV Lab - Alex
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
368名無しさん@お腹いっぱい。:2007/11/20(火) 09:34:52
McAfee

>>341
New Poly Win32 (ヒューリスティック)

画像にまでパスかけんでも…

>>353
pageticket2000.exe : DNSChanger.ik

>>358
スルーヽ(`Д´)ノ
369名無しさん@お腹いっぱい。:2007/11/20(火) 11:35:50
アレ?誰かに自分の堀場を先越されてるのかな
検出しまくるよ
乙!
それとも外人かな
370名無しさん@お腹いっぱい。:2007/11/20(火) 12:20:56
最近ウイルスバスター、NOD32組が静かだね
371名無しさん@お腹いっぱい。:2007/11/20(火) 14:38:10
>>365
あれ?
カスペ7 スルー。検体送って、

削除しました: トロイの木馬 Trojan-Dropper.Win32.Agent.csb ファイル: tane_uljp00177.rar/playcodec.exe
372名無しさん@お腹いっぱい。:2007/11/20(火) 17:53:06
http://w15.easy-share.com/10347321.html
HUNTER%u1F88UNTER_267_raw__kylara_.zip
373名無しさん@お腹いっぱい。:2007/11/20(火) 19:25:33
>>353
Risingより
   1.文件名:9aw01fo8.exe
   不是病毒
   2.文件名:g611b0ht.exe
   病毒名:AdWare.Win32.Agent.zeo
   1.文件名:install_cn.exe
   病毒名:AdWare.Win32.Agent.zev
   2.文件名:pageticket2000.exe
   病毒名:Trojan.Win32.DNSChanger.csn
374名無しさん@お腹いっぱい。:2007/11/20(火) 19:40:27
同じくRisingより
>>341
   1.文件名:p.exe
   病毒名:Trojan.PSW.Win32.Agent.vpm
>>358
   2.文件名:playcodec.exe
   不是病毒
375名無しさん@お腹いっぱい。:2007/11/20(火) 22:06:50
376名無しさん@お腹いっぱい。:2007/11/20(火) 22:21:23
>>375
d
カスペ7

1/3

detected: Trojan program Trojan-Downloader.Win32.QQHelper.ahj File:\tane_uljp00178.zip/ttt/003/c.dll

検体提出します。
377名無しさん@お腹いっぱい。:2007/11/20(火) 22:25:35
>>375
キラー
002\b.exe
Trojan.DL.Win32.Mnless.bz
003\c.dll
AdWare.Win32.Agent.zdw
378名無しさん@お腹いっぱい。:2007/11/20(火) 22:48:12
>>375
ウイルスバスター2008
スルー
検体提供済み
379名無しさん@お腹いっぱい。:2007/11/20(火) 22:55:10
>>375
Symantecにも贈りました
380名無しさん@お腹いっぱい。:2007/11/20(火) 23:40:59
//www.jpxpie6-7net.com/test/lt1.exe
//www.jpxpie6-7net.com/test/f5.exe

lt1.exe 
ttp://www.virustotal.com/jp/resultado.html?f7eb0d9f40a5b2f782b27b8bafca1bbf
ファイル名 lt1.exe 受理 2007.11.20 15:22:10 (CET)
結果: 1/32 (3.13%)
検出できたAV
eSafe 7.0.15.0 2007.11.14 Suspicious File

f5.exe
ttp://www.virustotal.com/jp/resultado.html?63195e3f4b07ebc36b00e4c0d6087c80
ファイル名 f5.exe 受理 2007.11.20 15:36:49 (CET)
結果: 28/32 (87.5%)
検出できなかったAV
eSafe 7.0.15.0 2007.11.14 -
Ewido 4.0 2007.11.20 -
FileAdvisor 1 2007.11.20 -
Prevx1 V2 2007.11.20 -
381名無しさん@お腹いっぱい。:2007/11/21(水) 00:04:14
>>380
lt1.exeはカスペに検体提出します。
382名無しさん@お腹いっぱい。:2007/11/21(水) 00:05:18
>>380
ウイルスバスター2008
f5.exe: TSPY_ONLIG.LMM
検体提出済み
383名無しさん@お腹いっぱい。:2007/11/21(水) 00:29:33
>>375
カスペから返事きた。
001:アドウェア(BHO)、
002:ダウンローダーDelf

Hello,

a.dll - not-a-virus:AdWare.Win32.BHO.md

This file is an Advertizing Tool, It's detection will be included in the next update of extended databases set. See more info about extended databases here: http://www.kaspersky.com/extraavupdates

b.exe - Trojan-Downloader.Win32.Delf.daa

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
384名無しさん@お腹いっぱい。:2007/11/21(水) 00:48:41
>>379
Symantecにも贈りました
lt1.exe は反応無し
f5.exe はInfostealer.Gampass として検出
只、このサイトの仕掛けはNorton Internet Security 2008には効きません
385名無しさん@お腹いっぱい。:2007/11/21(水) 04:39:35
このスレの住人はC:\System Volume Informationにバックアップされたウイルスはどう処理してる?
386名無しさん@お腹いっぱい。:2007/11/21(水) 06:18:06
>>385
C:\System Volume Informationにバックアップされないようにしてる。
387名無しさん@お腹いっぱい。:2007/11/21(水) 08:49:55
>>375
a.dll : AdClicker-BJ

>>380
lt1.exeは予定調和でスルー
388名無しさん@お腹いっぱい。:2007/11/21(水) 12:10:27
>>375
Risingより
   1.文件名:a.dll
   病毒名:AdWare.Win32.Cpush.t
389381:2007/11/21(水) 12:34:20
>>380
カスペからの返事
lt1.exeはトロイ

From: [email protected] [mailto:[email protected]]
Sent: Wednesday, November 21, 2007 1:56 AM
Subject: RE: Please Inspect This File. A New Malware? lt1.exe [KLAB-3379426]

Hello,

lt1.exe_ - Trojan.Win32.Inject.ku

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
390名無しさん@お腹いっぱい。:2007/11/21(水) 16:31:10
>>380
Risingより
   1.文件名:lt1.exe
   病毒名:Trojan.Win32.Mnless.zlh
391名無しさん@お腹いっぱい。:2007/11/21(水) 20:45:18
>>380
> Dear customer,
>
> We have analyzed the sample you provided and developed the
> pattern to catch it. We will add detection for this sample in the next
> regular update.
>
> The samples you submitted will be detected as follows:
> "lt1.exe-phpCpY30L" - "W32/Agent.BTA!tr"
> "bad" - "W32/Agent.BTA!tr"
>
> Regards,
> AV Lab - Alex
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
392名無しさん@お腹いっぱい。:2007/11/21(水) 20:57:16
393名無しさん@お腹いっぱい。:2007/11/21(水) 21:14:00
>>392
AVGAM
bbb\001\001.exe:Virus identified Obfustat.ZZV
bbb\002\002.exe:Trojan horse Agent.JHP
bbb\003\003.exe:Trojan horse PSW.Banker_c.FM

BitDefender
bbb\002\002.exe Infected: Trojan.Proxy.Xorpix.BS
bbb\003\003.exe Infected: DeepScan:Generic.Banker.OT.E63C7368
bbb\004\004.exe Infected: DeepScan:Generic.Banker.OT.0ABE4F66

AntiVir
bbb\001\001.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.ZZ.A

bbb\002\002.exe

[DETECTION] Is the Trojan horse TR/Hijacker.Gen

003\003.exe

[DETECTION] Is the Trojan horse TR/Spy.Banker.Gen

004\004.exe

[DETECTION] Is the Trojan horse TR/Spy.Banker.Gen
394名無しさん@お腹いっぱい。:2007/11/21(水) 21:21:51
>>392
d
カスペ7
絵は入っているけれど、一応…。

detected: Trojan program Trojan-Proxy.Win32.Xorpix.cj File:tane_uljp00179.zip/bbb/002/002.exe
detected: Trojan program Trojan-Spy.Win32.Banker.gex File:tane_uljp00179.zip/bbb/003/003.exe
detected: Trojan program Trojan.BAT.KillFiles.gh File:tane_uljp00179.zip/bbb/004/004.exe

001.exeは検体提出します。
395名無しさん@お腹いっぱい。:2007/11/21(水) 21:36:49
なぜかVTスキャンできなかった・・・・
396名無しさん@お腹いっぱい。:2007/11/21(水) 21:52:49
>>392
Norton Internet Security 2008
001\001.exe をInfostealer.Banker.C として検出
残りはSymantecへ贈りました
397名無しさん@お腹いっぱい。:2007/11/21(水) 21:55:38
VTちょっと変わったな
すでにうpされたファイルはPermalinkにまとめられるようになった
398名無しさん@お腹いっぱい。:2007/11/21(水) 21:59:57
VTは許可を与えた他人の結果を見られるようになったらめちゃくちゃ役に立つんだけどな
VT自身がまとめた評でもいいけど
399名無しさん@お腹いっぱい。:2007/11/21(水) 22:07:23
>>397 自己レス
と いうことは 最初にうpされた以降の対応状況がわからなくなった ということだ
ファイル名変えてもMD5変わらないし ちょっと やばいんじゃないの
400名無しさん@お腹いっぱい。:2007/11/21(水) 22:19:21
よくわかんねーけどエンジンが更新されてもそうなんか?
期間によって変化するだろ
じゃなかったらサービスとして成り立ってねーよ
401394:2007/11/21(水) 22:35:04
>>392

カスペからの返事
001.exe:有害判定。
ただし、検体名の記載が返事に漏れてるorz。とりあえず、アップデート待て。

Hello.

New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

--
Regards, Ilya Goncharov
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com


> Attachment: 001.rar


>>397
確かにVTは固定リンクになっているね。
鯖の負荷軽減が目的かな?
402名無しさん@お腹いっぱい。:2007/11/21(水) 22:38:20
しばらくjottiに移行かな…

http://www5.uploader.jp/dl/tane/tane_uljp00180.zip.html
pass bank
403名無しさん@お腹いっぱい。:2007/11/21(水) 22:44:54
>>401
>検体名の記載が返事に漏れてる
その人はいつもそうだな。
Vladimir Krylovさんとかはちゃんと書いてくる。
404名無しさん@お腹いっぱい。:2007/11/21(水) 23:42:43
>>402
d
カスペ7
スルー ( ̄□ ̄;)!!
検体提出します。
405404:2007/11/21(水) 23:50:37
カスペ7
アップデートしてなかった。検知してた。

>>402
detected: Trojan program Trojan-Spy.Win32.Zbot.da File:tane_uljp00180\3\index.exe

>>392=>>394=>>401
detected: Trojan program Trojan-Spy.Win32.Zbot.da File: tane_uljp00179.zip/bbb/001/001.exe




同じ奴?
406402:2007/11/22(木) 00:04:13
>>392氏はどこから仕入れてきたのかw

http://internet.watch.impress.co.jp/cda/news/2007/11/21/17598.html
       ↑
ブツは多分これだとおもうんだけど


Permalinkについて VTのブログ
http://blog.hispasec.com/virustotal/27

VTのスキャン結果のURLって時間がたつと消えてたじゃん
その不便さをなくすために固定リンクを作っていつでも見れるようにしたっていうけど
ユーザーが知りたいのは最新のパターンファイルでスキャンした結果だよな?
VT間違った方向に行ってんじゃね?
407392:2007/11/22(木) 00:10:29
(・3・)アルェ〜?ハッシュが同じだNE
設定6のサイト見つかっちゃったカナ?
なかよくしようNE

>VTのスキャン
なんだかんだ回線負荷の問題ってなんでもつきまとうね
408402:2007/11/22(木) 00:24:31
>>407
> 設定6のサイト
いえ わかりませんw
俺はある解析サイトからたどっていきました
お互い頑張り(?)ましょう
409名無しさん@お腹いっぱい。:2007/11/22(木) 01:47:24
キラー
>>392
002\002.exe
Trojan.Proxy.Win32.Xorpix.cj
>>402
スルー
410名無しさん@お腹いっぱい。:2007/11/22(木) 02:24:22
ウイルスバスター2008
>>402
001.exe: TSPY_BANKRYPT.A

>>392
スルー 検体提供済み
411409:2007/11/22(木) 12:18:53
Risingより
>>392
   1.文件名:001.exe
   病毒名:Trojan.Win32.Mnless.zmk
   2.文件名:004.exe
   病毒名:Trojan.Spy.Win32.Banker.lxy
003は送ってません

>>402
   3.文件名:cfg.bin
   不是病毒
   4.文件名:index.exe
   病毒名:Trojan.Win32.Mnless.zmk
   5.文件名:show_ads.js
   不是病毒
412名無しさん@お腹いっぱい。:2007/11/22(木) 21:01:31
VirusTotal Permalink問題について

Reanalyse file now クリックすればよかったのねw

VT退化じゃなくて進化だったw
413名無しさん@お腹いっぱい。:2007/11/22(木) 21:39:56
キングソフト
>>341
検出
>>358
404
>>375
c.dllのみ検出
他提出済み
>>380
両方検出
>>392
スルー
提出済み
>>402
スルー
提出済み
414名無しさん@お腹いっぱい。:2007/11/23(金) 11:50:54
ソフトの出来よりも利用者の出来に問題が有りそうなスレですね(*^_^*)
415名無しさん@お腹いっぱい。:2007/11/23(金) 13:55:13
クズレスする暇あったら検体もってこい
416名無しさん@お腹いっぱい。:2007/11/23(金) 16:14:05
触りなさんな、コピペ貼り回ってるだけだって
417名無しさん@お腹いっぱい。:2007/11/23(金) 17:35:43
418名無しさん@お腹いっぱい。:2007/11/23(金) 17:43:35
>>417
d
カスペ7

3/12
deleted: Trojan program Trojan-PSW.Win32.Nilage.bur File: \tane_uljp00181\malware11\5\vip.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.csr File: \tane_uljp00181\malware11\7\lese.exe
deleted: Trojan program Trojan.Win32.Pakes.bqf File: \tane_uljp00181\malware11\b\svch.exe

検体提出します。
419名無しさん@お腹いっぱい。:2007/11/23(金) 18:08:20
>>417
AVGスルー
420名無しさん@お腹いっぱい。:2007/11/23(金) 18:50:59
>>417
AVG 7.5 Anti-Malware

Trojan horse PSW.OnlineGames.SQY
C:\WINDOWS\デスクトップ\MALWARE11\5\VIP.EXE

Trojan horse PSW.OnlineGames.STJ
C:\WINDOWS\デスクトップ\MALWARE11\7\LESE.EXE

Trojan horse Generic9.XUL
C:\WINDOWS\デスクトップ\MALWARE11\A\GMSEX.EXE

他スルー提出します
421名無しさん@お腹いっぱい。:2007/11/23(金) 19:20:24
>>417
キングソフト
gmsex.exe
vip.exe
検出、他スルー
提出済み
422名無しさん@お腹いっぱい。:2007/11/23(金) 20:13:14
>>417
ウイルスバスター2008
s999.js: JS_AGENT.ADWU
line.exe: TROJ_Generic.A
vip.exe: TSPY_LINEAGE.GLP
gmsex.exe: TROJ_AGENT.AGAC
残りは提出しました
423名無しさん@お腹いっぱい。:2007/11/23(金) 21:40:47
>>417
Norton Internet Security 2008
\5\vip.exe Infostealer.Lineage として検出
\0\s999.js Downloader として検出
残りはSymantecへ贈りました

424名無しさん@お腹いっぱい。:2007/11/23(金) 21:57:14
>>417
キラー
5\vip.exe>>pecompact2x
Trojan.PSW.Win32.GameOnline.ahl
a\gmsex.exe
Trojan.PSW.Win32.QMOnline.ee
425名無しさん@お腹いっぱい。:2007/11/23(金) 22:19:38
>>417,418
カスペ7
待ち人来たらず・・・。
とりあえず、2体追加検出。5/12
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ins File: tane_uljp00181.zip/malware11/2/line.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.iny File: tane_uljp00181.zip/malware11/a/gmsex.exe

眠たいから寝る。
426名無しさん@お腹いっぱい。:2007/11/24(土) 00:53:46
>>425
追加
Trojan-Downloader.JS.Agent.afs \0\s999.js
not-a-virus:FraudTool.Win32.DeusCleaner.a \1\CleanerInstall.exe
Trojan-Downloader.JS.Agent.afr \6\le.htm
Trojan-Downloader.JS.Agent.aft \8\vv.js

今の定義だけで調べたので残りフォルダ3,4,9はなんともわからず
427名無しさん@お腹いっぱい。:2007/11/24(土) 14:17:45
>>392
未検出分だけマカフィーに送っておいた
1と4
428名無しさん@お腹いっぱい。:2007/11/24(土) 22:31:54
http://www.dotup.org/uploda/www.dotup.org1690.zip.html
DNS CHAN

ファイル数は多いですがすべて同じもののサイズ違いです。
報告していただける方は検出数だけで結構です。
429名無しさん@お腹いっぱい。:2007/11/24(土) 22:34:28
えーっと
まずご自分でVirusTotalに上げてください常考。
430428:2007/11/24(土) 22:35:44
zipファイルのパスワードは
DNS CHANGER
です。
ややこしくてすみません。
431428:2007/11/24(土) 22:40:37
>>429
VirusTotalとオンラインスキャンで反応がちがうベンダーがありますので
お願いした次第です。
432名無しさん@お腹いっぱい。:2007/11/24(土) 22:51:40
>>428
AVGAM:101
BitDefender:185
AntiVir:94
433名無しさん@お腹いっぱい。:2007/11/24(土) 23:02:26
>>428
Norton Internet Security 2008
TrojanZlob として検出
反応の無かった16ファイルはSymantecへ贈りました
434名無しさん@お腹いっぱい。:2007/11/24(土) 23:02:39
ちなみに今回全部隔離・駆除できたのはAVG
AntiVirは少し残った、土日アップデートしない影響があるからかも。
BitDefenderは検出するのになぜか隔離しない。
設定が悪いような気もするのであとで確認してみる。
435名無しさん@お腹いっぱい。:2007/11/24(土) 23:07:59
>>428
ウイルスバスター2008
84
残りは提出しました
436名無しさん@お腹いっぱい。:2007/11/24(土) 23:43:44
>>428
カスペ7 101
437名無しさん@お腹いっぱい。:2007/11/25(日) 09:53:16
>>428
McAfee死ねヽ(`Д´)ノ

;y=ー( ゚д゚)・∵. ターン
438名無しさん@お腹いっぱい。:2007/11/25(日) 11:25:15
>
439名無しさん@お腹いっぱい。:2007/11/25(日) 12:02:23
ミスったスマソ
>>428
うちのbitdefenderCUI、158しか検出しないんだが…
もちろんヒューリスティックOnで

あと、a-squared CUIでは検索結果は出ないけど、101個のファイル全部削除してくれてた
こいつはヒューリスティック切って

そしてClamWin、検出数1
440428:2007/11/25(日) 23:06:30
皆さんありがとうございます。
441名無しさん@お腹いっぱい。:2007/11/26(月) 02:49:40
最近のマカフィー本当にどうしたんだろ?
マジでバスターにガチ負けしてるんじゃないか?
442名無しさん@お腹いっぱい。:2007/11/26(月) 05:08:10
1 WebWasher
1.055.594
99,45 %
2 G-Data AVK 2008
1.053.500 99,26 %
3 Bitdefender
1.041.180 98,10 %
4 AntiVir
1.040.413 98,02 %
5 F-Secure
1.039.877 97,97 %
6 Kaspersky
1.034.743 97,49 %
7 Symantec
1.020.876 96,18 %
8 Microsoft
1.018.993 96,01 %
9 Trend Micro
1.013.452 95,48 %
10 Ikarus
1.013.183 95,46 %
443名無しさん@お腹いっぱい。:2007/11/26(月) 05:09:27
11 Avast!
1010829 95,24 %
12 AVG
1009407 95,10 %
13 Sophos
1008605 95,03 %
14 Nod32
994015 93,65 %
15 F-Prot
991957 93,46 %
16 Panda
990373 93,31 %
17 Fortinet
967885 91,19 %
18 Norman
963830 90,81 %
19 Rising
936346 88,22 %
20 McAfee
917036 86,40 %
444名無しさん@お腹いっぱい。:2007/11/26(月) 05:10:08
21 VBA32
906016 85,36 %
22 Dr Web
880940 83,00 %
23 QuickHeal
852258 80,30 %
24 ClamAV
802030 75,56 %
25 VirusBuster
799840 75,36 %
26 eTrust
782918 73,76 %
ttp://www.pcwelt.de/start/sicherheit/antivirus/news/129927/
445名無しさん@お腹いっぱい。:2007/11/26(月) 05:17:58
>>441
9 Trend Micro 95,48 %
20 McAfee 86,40 %
446名無しさん@お腹いっぱい。:2007/11/26(月) 05:23:03
>>445
10%も差があるのか。
447名無しさん@お腹いっぱい。:2007/11/26(月) 05:27:03
マカフィーはVBA32やDr.webに抜かれるのも時間の問題になってきたな。
でもDr.webはAV-Test.orgのテストに弱いよな、なんでだろ?
ここでの検体をVTスキャンしたら検出してくれる場合が多いから期待はできるんだけど。
448名無しさん@お腹いっぱい。:2007/11/26(月) 11:47:31
tp://www.f-secure.co.jp/is/feature/

↑去年8月のAV-Test.orgの結果だけどこのテスト基準だとトレンドマイクロはものすごい成長したんだな。
Pandaも何気にすごいけど。
449名無しさん@お腹いっぱい。:2007/11/26(月) 14:30:25
>>428
Avast 全部検出
450名無しさん@お腹いっぱい。:2007/11/26(月) 16:22:42
912 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/11/26(月) 05:34:18
個人的にはDr.webの成績の悪さが気になる。
そんなに悪いとは思えないんだけどな。
でもDr.webはもともとこのテストとは相性良くないからこんなもんかな?
451名無しさん@お腹いっぱい。:2007/11/26(月) 18:52:39
作る方は責任持ってます。
売る方も責任持ってます。
それを使う各企業も責任もってます。

何が一番か?
ウイルスバスターしかありえません。
惑わされてるみなさん、ウイルスバスターを選択しましょう。
452名無しさん@お腹いっぱい。:2007/11/26(月) 19:55:43
ウイルスバスターに責任って ( ´д)ヒソ(´д`)ヒソ(д` )ヒソ
453名無しさん@お腹いっぱい。:2007/11/26(月) 21:56:15
454名無しさん@お腹いっぱい。:2007/11/26(月) 22:02:27
nyで流出やらかしたのもついかしとけ
455名無しさん@お腹いっぱい。:2007/11/26(月) 22:17:23
やはりNOD厨を装って板を荒らしていたのは台湾人だったようだ
456名無しさん@お腹いっぱい。:2007/11/27(火) 17:13:40
http://www.pctools.com/free-antivirus/
このファイアウォールでは有名なPCToolsのアンチウイルスは
どのくらいの性能だろうか
457名無しさん@お腹いっぱい。:2007/11/27(火) 20:45:03
FWすらPoorだからなぁ。
458名無しさん@お腹いっぱい。:2007/11/27(火) 20:49:11
>>428
やろうとしたら404でした
459名無しさん@お腹いっぱい。:2007/11/27(火) 21:58:18
ttp://www.itmedia.co.jp/enterprise/articles/0711/27/news012.html
「excel」「vpn」などキーワード検索でマルウェアサイトに誘導

マルウェアサイトへのリンクは、いずれもごく普通の用語で検索した結果に
表示されたという。例えばルータ用の代替ファームウェアを検索していた研究者が、
「netgear ProSafe DD-WRT」という用語でGoogle検索したところ、検索結果に
悪質サイトが表示された。

このサイトはユーザーを別のサイトにリダイレクトし、コーデックに見せかけた
マルウェアに感染させてシステムの脆弱性を悪用しようとするという。

Sunbeltは、悪質サイトが表示された検索用語の一覧を公開。この中には「microsoft
excel free download」「microsoft office excel accounts」「customer opportunities」など
さまざまな用語が含まれている。
460名無しさん@お腹いっぱい。:2007/11/27(火) 22:15:05
>>459
そこ行った
ブツはVideoAccessCodecInstall.exe このスレでおなじみのやつ zlob
ファイルサイズ同じなのにMD5がちがうのは何故?
いる?

461名無しさん@お腹いっぱい。:2007/11/27(火) 22:29:13
>>460
virustotalとかに投げた結果は?
462名無しさん@お腹いっぱい。:2007/11/27(火) 22:30:52
よくわからんが、ポリモーフィックかな?
タイムスタンプが気になる。
463名無しさん@お腹いっぱい。:2007/11/27(火) 22:35:23
>>461
URLいじって4つ落としたけど全部同じ結果
http://www.virustotal.com/resultado.html?56dbbea3a710fb9491f4944570bda570

一応あげといた
http://www5.uploader.jp/dl/tane/tane_uljp00183.zip.html
pass 4
464名無しさん@お腹いっぱい。:2007/11/27(火) 22:44:49
>>463
ウイルスバスター2007
全てスルーにつき検体提出
465名無しさん@お腹いっぱい。:2007/11/27(火) 22:48:07
>>463
キングソフト
全スルー、提出済み
466名無しさん@お腹いっぱい。:2007/11/27(火) 22:54:14
>>463
AVGAM:Trojan horse Downloader.Zlob
AntiVir:DR/Zlob.Gen
BitDefender:スルー

AVGもAntiVirも検体ウイルス名が全部同じだったので一つにまとめといた(全部検出)
467名無しさん@お腹いっぱい。:2007/11/27(火) 22:57:43
>>459
元ネタはこれな
http://sunbeltblog.blogspot.com/2007/11/breaking-massive-amounts-of-malware.html

ITMediaも自社で調査した結果を付け加えればもっと良いニュースになるんだが。。。
手抜きなんだか、実力がないんだか。。。
情報の横流しで終わってるところが惜しいよなw
468名無しさん@お腹いっぱい。:2007/11/27(火) 23:50:54
>>463
Symantecへ贈りました
469名無しさん@お腹いっぱい。:2007/11/28(水) 00:02:36
>>483
d

カスペ7
4/4
シグネチャ 21:26:57発行

detected: Trojan program Trojan-Downloader.Win32.Zlob.enm File: tane_uljp00183.zip/zlob4/?V?μ?¢?t?H???_/VideoAccessCodecInstall.exe//stream//data0003
detected: Trojan program Trojan-Downloader.Win32.Zlob.enm File: tane_uljp00183.zip/zlob4/?V?μ?¢?t?H???_ (2)/VideoAccessCodecInstall.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.enm File: tane_uljp00183.zip/zlob4/?V?μ?¢?t?H???_ (3)/VideoAccessCodecInstall.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.enm File: tane_uljp00183.zip/zlob4/?V?μ?¢?t?H???_ (4)/VideoAccessCodecInstall.exe//stream

全部同じシグネチャで対応済み
470469:2007/11/28(水) 00:03:07
>>463だったお( ^ω^)
471名無しさん@お腹いっぱい。:2007/11/28(水) 08:35:20
>>463
McAfeeのバカーヽ(`Д´)ノ
472名無しさん@お腹いっぱい。:2007/11/29(木) 08:53:39
473名無しさん@お腹いっぱい。:2007/11/29(木) 09:41:51
>>472
キラー
4\jb.exe
Trojan.PSW.Nilage.bqq
8\haha.htm
Trojan.Script.JS.Agent.q
474名無しさん@お腹いっぱい。:2007/11/29(木) 11:44:46
>>472
d

カスペ7(10:50:43)
3/12
detected: Trojan program Trojan-Downloader.JS.Psyme.uw File: tane_uljp00184.zip/malware12/8/haha.htm
detected: malware Exploit.Win32.Agent.bb File:tane_uljp00184.zip/malware12/9/re.htm
detected: Trojan program Trojan-Downloader.JS.Agent.afw File:tane_uljp00184.zip/malware12/a/bf.htm

検体提出します。
475名無しさん@お腹いっぱい。:2007/11/29(木) 12:44:05
>>472 AVG提出しました
476名無しさん@お腹いっぱい。:2007/11/29(木) 12:58:53
AVG糞杉ワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
477名無しさん@お腹いっぱい。:2007/11/29(木) 15:08:19
AVG 7.5 Anti-Malware

Trojan.Agent.bgw
C:\WINDOWS\デスクトップ\malware12\2\Ri.ocx
Virus identified Exploit
C:\WINDOWS\デスクトップ\MALWARE12\B\MMDD.EXE

他送った
478名無しさん@お腹いっぱい。:2007/11/29(木) 15:17:28
脳豚厨氏ね
479名無しさん@お腹いっぱい。:2007/11/29(木) 16:38:34
>>472
ウイルスバスター2008
jb.exe: TROJ_SHELLHOOK.F
adweek_dt.exe: TROJ_Generic
残りは提出しました
480名無しさん@お腹いっぱい。:2007/11/29(木) 16:54:08
>>472
キングソフト
alidate.exe Win32.Adware.Adload.cp.45056
Ri.ocx Win32.RiskWare.RiskTools.vx.151454
ほか提出しました。
481名無しさん@お腹いっぱい。:2007/11/29(木) 16:56:46
↑ウイルス名称が逆でした
Ri.ocx  Win32.Adware.Adload.cp.45056
Validate.exe  Win32.RiskWare.RiskTools.vx.151454
482名無しさん@お腹いっぱい。:2007/11/29(木) 17:54:10
>>472さん乙
Symantecへ贈っておきました
483474:2007/11/29(木) 20:16:51
>>472
カスペ7
ロシアから返事来ないけれど…。

追加検出
現時点で、5/12(残り7回答待ち)

detected: adware not-a-virus:AdWare.Win32.BHO.mt File:tane_uljp00184.zip/malware12/1/icon7012.cab/icon7012.dll
detected: adware not-a-virus:AdWare.Win32.BHO.mt File:tane_uljp00184.zip/malware12/1/icon7012.cab/icon7012_del.exe
detected: malware Exploit.Win32.Real1.a File:tane_uljp00184.zip/malware12/7/883.htm
484名無しさん@お腹いっぱい。:2007/11/29(木) 22:30:30
Aviraマダー?
485483:2007/11/30(金) 00:01:18
>>472

Hello,

adweek_dt.exe, inst_antispy.exe, jb.exe, mmdd.exe, Ri.ocx, SpeedUp.inf, SpeedUp.ocx, Validate.exe

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

( ̄□ ̄;)!!
486名無しさん@お腹いっぱい。:2007/11/30(金) 00:30:27
最近はFP多いね。orz
487名無しさん@お腹いっぱい。:2007/11/30(金) 01:28:19
FP!?
ファイルのえり好みにも見えるような
中華ツールうんざりしてんじゃね
あっちも使用者うなぎのぼりだし
しかも和檸檬で
純粋に白判定のもあるかも知れないけど・・・
488名無しさん@お腹いっぱい。:2007/11/30(金) 01:58:48
あ 何か勘違いした
haha.htm
これひとつ見て全部あっちのものかと思ってた
489名無しさん@お腹いっぱい。:2007/11/30(金) 18:30:23
tp://vplprocedure.com/download.php?id=1058

ダイレクトだから注意してね
490名無しさん@お腹いっぱい。:2007/11/30(金) 18:31:29
491名無しさん@お腹いっぱい。:2007/11/30(金) 20:18:05
>>489
d
カスペ7
スルーにつき、検体提出しました。
492491:2007/11/30(金) 21:04:37
カスペからの返事

Hello,

setup.exe_ - Trojan-Downloader.Win32.Zlob.epm

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
493名無しさん@お腹いっぱい。:2007/11/30(金) 22:04:54
ttp://www.itmedia.co.jp/enterprise/articles/0711/30/news019.html
「Googleポイズニング」攻撃第2波の兆し?

しかしSunbeltによると、その後、当初の悪質サイトと同じような「.cn」ドメインを使った
Webサイトが多数、新たに登録されているのが見つかった。
Googleで「funny drunk quote site:cn」を検索すると、こうしたサイトが多数表示されるという。
494名無しさん@お腹いっぱい。:2007/11/30(金) 22:19:56
>>489
ウイルスバスター2008
パターンファイルはスルー
Webレピュテーションは作動確認
495494:2007/11/30(金) 22:23:45
書き忘れてた。
検体は提供済みです。
496名無しさん@お腹いっぱい。:2007/12/01(土) 11:49:13
>>489
McAfee提出した
497名無しさん@お腹いっぱい。:2007/12/01(土) 12:35:22
>>489
これ、一定時間でファイル変わるのね。
昨日の19:00ごろは、Trojan-Downloader.Win32.Zlob.epg
>>491の後は、Trojan-Downloader.Win32.Zlob.epm
今は、Trojan-Downloader.Win32.Zlob.bov
498名無しさん@お腹いっぱい。:2007/12/01(土) 14:14:09
前のcodecなんちゃらのzlobと同じか…。
499名無しさん@お腹いっぱい。:2007/12/01(土) 15:17:05
>>497
こういうのは、ネットからパターンファイルみたいなものをダウンして自分で自分をアップデートするの???
500名無しさん@お腹いっぱい。:2007/12/02(日) 12:13:37
501名無しさん@お腹いっぱい。:2007/12/02(日) 12:32:20
>>500
キングソフト
lese.exe Win32.Troj.Agent.ge.86016
他スルー、提出済みです
502名無しさん@お腹いっぱい。:2007/12/02(日) 12:55:54
avast
\malware13\2\ActiveInstall.dll Win32:Adware-gen [Adw]
のみ検出

503名無しさん@お腹いっぱい。:2007/12/02(日) 13:06:42
>>500
Norton Internet Security 2008
\2\activeinstall.dllを Adware.Dware として検出
残りはSymantecへ贈りました
504名無しさん@お腹いっぱい。:2007/12/02(日) 13:09:53
>>500
ウイルスキラー19.51.42(=20.20.42)
6\videomp3_setup_3912958.exe>>Aspack212r
Trojan.DL.Win32.Delf.cuu
7\lese.exe>>fakeupx
Trojan.PSW.Win32.WorldOnline.km
9\pps.htm
Hack.Exploit.Script.JS.Agent.bz
b\pp.htm
Hack.Exploit.Script.JS.Agent.ao

Rising AV 20.20.60での追加検出なし
505名無しさん@お腹いっぱい。:2007/12/02(日) 13:38:32
>>500
AVG 7.5 Anti-Malware

Adware Generic2.PXM
C:\MY DOCUMENTS\MALWARE13\2\ACTIVEINSTALL.DLL
Trojan horse SHeur.AEFM
C:\MY DOCUMENTS\MALWARE13\6\VIDEOMP3_SETUP_3912958.EXE
Trojan horse SHeur.ADWF
C:\MY DOCUMENTS\MALWARE13\7\LESE.EXE
Virus identified JS/Psyme.OE
C:\MY DOCUMENTS\MALWARE13\9\PPS.HTM
Downloader.Agent.m
C:\My Documents\malware13\a\toyota.htm

他スルーで送った
506504:2007/12/02(日) 14:23:51
Risingより
8以外すべて不是病毒

8はまだ送ってない
507名無しさん@お腹いっぱい。:2007/12/02(日) 16:03:37
>>500
d
カスペ7 15:01:56
今北産業

detected: adware not-a-virus:AdWare.Win32.MediaCharger.a File:  malware13/2/ActiveInstall.dll
detected: Trojan program Trojan-Downloader.Win32.Delf.deh File:  malware13/6/videomp3_setup_3912958.exe//ASPack
detected: Trojan program Trojan.Win32.Agent.czx File:  malware13/7/lese.exe
detected: malware Exploit.JS.Agent.cm File:  malware13/9/pps.htm

検体提出します。
508494:2007/12/02(日) 16:31:42
>>500
キリ番おめ&乙
ウイルスバスター2008
ActiveInstall.dll: Dialer_MediaCharger
古めのCPR(4.856.28)なんで最新のCPRは違うかも…
一応検体提出しました。
509507:2007/12/02(日) 20:33:47
>>500
カスペ7
pp.htm, toyota,htmは黒だって。
合計6/12
検体提出したのに、ahoとかかれた俺涙目www

Hello,

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

pp.htm_ - Trojan-Downloader.JS.Agent.aho,
toyota.htm_ - Trojan.JS.Small.s

goldlock.exe_, ie7setup.exe_, ierepairer.exe_, scsr9206.exe_, si11km.exe_, Thanh.exe_

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
510名無しさん@お腹いっぱい。:2007/12/02(日) 22:24:57
aho.kawaisosu
511名無しさん@お腹いっぱい。:2007/12/02(日) 23:53:11
ttp://game11.2ch.net/test/read.cgi/netgame/1190093333/644
ソースの一部ををbase64デコード(他にもあるかも)


bsa.safetydownload.com/hadodoraibugado.com/HadodoraiBugado/setup_jp.exe
ttp://www.virustotal.com/jp/resultado.html?9c5ddfe6d1bcd8ec1577c16218bc14f9
結果: 9/32 (28.13%)
BitDefender 7.2 2007.12.02 Trojan.Generic.73550
CAT-QuickHeal 9.00 2007.12.01 (Suspicious) - DNAScan
F-Prot 4.4.2.54 2007.11.30 W32/Heuristic-162!Eldorado
Ikarus T3.1.1.12 2007.12.02 Trojan.Generic
Panda 9.0.0.4 2007.12.02 Suspicious file
Rising 20.20.62.00 2007.12.02 Trojan.DL.Win32.WinFixer.au
Sunbelt 2.2.907.0 2007.12.01 VIPRE.Suspicious
Symantec 10 2007.12.02 Downloader.MisleadApp
Webwasher-Gateway 6.6.2 2007.12.01 Riskware.Fake.Syscontrol


bsa.safetydownload.com/SystemErrorRepairFreeSetup_jp.exe
ttp://www.virustotal.com/jp/resultado.html?d173931dc34aae694d91a053f08e4896
結果: 1/31 (3.23%)
Prevx1 V2 2007.12.02 Heuristic: Suspicious Self Modifying File


bsa.safetydownload.com/hadodoraibugado.com/HadodoraiBugado/setup_jp.cab
ttp://www.virustotal.com/jp/resultado.html?73f2cd81cffe8806e854d7537d4229be
結果: 5/32 (15.63%)
CAT-QuickHeal 9.00 2007.12.01 (Suspicious) - DNAScan
F-Prot 4.4.2.54 2007.11.30 W32/Heuristic-162!Eldorado
Panda 9.0.0.4 2007.12.02 Suspicious file
Rising 20.20.62.00 2007.12.02 Trojan.DL.Win32.WinFixer.au
Webwasher-Gateway 6.6.2 2007.12.01 Riskware.Fake.Syscontrol
512名無しさん@お腹いっぱい。:2007/12/03(月) 04:42:01
>>511
Norton Internet Security 2008
2番目のsystemerrorrepairfreesetup_jp[1].exeを ErrClean として検出されDL遮断されました
setup_jp.cabは反応が無いので はSymantecへ贈りました
513名無しさん@お腹いっぱい。:2007/12/03(月) 05:59:34
>>511 AVGantivirus反応なし。
送りました。
514名無しさん@お腹いっぱい。:2007/12/03(月) 06:33:05
>>511
ウイルスバスター2007
全てスルーにつき検体提出

危うく実行しかけるところだったが、制限つきゾーンフォルダだったのでEXE実行禁止で助かった…。
515名無しさん@お腹いっぱい。:2007/12/03(月) 08:09:45
>>511
カスペ7 スルー

setup_jp.exe
別件で検体送ってた。
判定 not-a-virus:Downloader.Win32.WinFixer.bb

検体送り
SystemErrorRepairFreeSetup_jp.exe
setup_jp.cab
516515:2007/12/03(月) 08:12:43
>>511
setup_jp.cab
判定 not-a-virus:Downloader.Win32.WinFixer.bc
517515:2007/12/03(月) 08:16:57
>>511
SystemErrorRepairFreeSetup_jp.exe
判定 No malicious software was found in the attached file.
518名無しさん@お腹いっぱい。:2007/12/03(月) 14:10:49
>>511
McAfeeスルーヽ(`Д´)ノ
2番目以外送る
519名無しさん@お腹いっぱい。:2007/12/03(月) 14:12:53
520名無しさん@お腹いっぱい。:2007/12/03(月) 14:16:07
521名無しさん@お腹いっぱい。:2007/12/03(月) 14:18:28
2番目デジタル署名ある件
Prevx1の誤検出じゃね?
522名無しさん@お腹いっぱい。:2007/12/03(月) 14:46:07
>>519,>>520
d
カスペ7

>>519
スルー
検体提出します。

>>520
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.fcj
File: mov0025.zip/mov0025.wmv.scr//data.rar/013.exe//PE_Patch//UPack
523名無しさん@お腹いっぱい。:2007/12/03(月) 14:50:09
>>522
チートはスルー推奨
524522:2007/12/03(月) 15:45:13
>>523
すまん。だまされた。

一応、>>519の返事

Hello,

GRAPP.exek, SaruenGang.exek, saruengang.nfo

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
525名無しさん@お腹いっぱい。:2007/12/03(月) 15:54:50
>>519AVG未検出。送付済み。
>>520検出。
526名無しさん@お腹いっぱい。:2007/12/03(月) 19:39:27
「今年もそんな季節になりました」、偽クリスマスカードが出現
今年も年末年始にかけて、同様の悪質メールが多数出回ることが予想される。
ユーザーとしては、いつも以上に注意する必要がある。

ttp://itpro.nikkeibp.co.jp/article/NEWS/20071203/288585/

リアル実戦時事ネタ検出可否やりたい人いる?
527名無しさん@お腹いっぱい。:2007/12/03(月) 19:47:53
いないのねorz
じゃ結果だけ

14/31 (45.17%)
File size: 780146 bytes
MD5: 273e9c2806ccf4f1a1d7a6fc18e438d8
ttp://www.virustotal.com/resultado.html?40b8ba265bccf4910db8cba20174c1b9
528名無しさん@お腹いっぱい。:2007/12/03(月) 19:52:27
やりたいな
529名無しさん@お腹いっぱい。:2007/12/03(月) 20:09:39
日本だと年賀状かな。
馬鹿は添付ファイルを開きそう。
530名無しさん@お腹いっぱい。:2007/12/03(月) 20:27:46
531名無しさん@お腹いっぱい。:2007/12/03(月) 22:31:53
>>527 AVGスレに引っかかったやつがいるよw
532名無しさん@お腹いっぱい。:2007/12/03(月) 22:51:44
でも普通にカード綺麗だなw
533名無しさん@お腹いっぱい。:2007/12/04(火) 09:07:45
http://game13.2ch.net/mmosaloon/
あたりのネトゲチート厨が罠ツール(と思われるもの)を
鑑定に出すことがあるので、その辺はスルーしてください。
534名無しさん@お腹いっぱい。:2007/12/04(火) 09:09:26
罠ツールって何ですか?
話の流れからして>>519の事みたいだけど、ウイルスとは違うの?
535名無しさん@お腹いっぱい。:2007/12/04(火) 12:22:59
ネトゲの規約違反のチートツールをクレクレする奴がいてな。
そいつを懲らしめるために作られた偽のツール。
ダウソ厨を懲らしめるキンタマとか山田とか原田とかと発想は同じ。
規約違反するならそれなりのリスクを負って実行すべき。
536名無しさん@お腹いっぱい。:2007/12/04(火) 12:24:51
537名無しさん@お腹いっぱい。:2007/12/04(火) 12:28:33
ここは鑑定スレではありません。
538名無しさん@お腹いっぱい。:2007/12/04(火) 14:19:05
>>534
519のやつはネトゲのWikiのリンクを書き換えたり、Blogのコメント等で誘導して
仕込ませるパターンの奴ですね
539名無しさん@お腹いっぱい。:2007/12/04(火) 18:58:12
>>537
玄関に知らない男がいてそいつを泥棒と勘違いするよりも
泥棒かどうか判らないけれどどうぞお入り下さいと言って
いるようなもんだな。
俺なら泥棒と判断して貰った方が安心だ。

誤検出なら後で元に戻せるがウイルスに侵入されたらそれで終わり。
540名無しさん@お腹いっぱい。:2007/12/05(水) 03:28:57
はあ?exe形式のファイル拾い食いする馬鹿は自分の責任でやってろよ
541名無しさん@お腹いっぱい。:2007/12/05(水) 07:26:42
exe形式だけがマルウェアだと思ってるひとは初心者スレでも行っててください
542名無しさん@お腹いっぱい。:2007/12/05(水) 10:26:42
ふーん、じゃあ拾い食いする基地外は早く死ねに変更しておくね
543名無しさん@お腹いっぱい。:2007/12/05(水) 20:15:06
「Trojan-Downloader-Zlob」が1位に--ウェブルート・スパイウェアランキング
http://japan.cnet.com/news/sec/story/0,2000056024,20362471,00.htm
544名無しさん@お腹いっぱい。:2007/12/05(水) 20:59:25
DVDaccess.netはネタ切れだな
毎日のようにサーバ変えてるけど同じバイナリ
しかしMACユーザーならひっかかるやついるかもな
http://www.virustotal.com/resultado.html?7027af13f6abcd34adf711a00eaf9842
545名無しさん@お腹いっぱい。:2007/12/05(水) 22:55:16
www.yohoojp.com/haha.exe
ttp://www.virustotal.com/jp/resultado.html?32cab7ec59864c14d145fe6a1b8547bd
ファイル名 haha.exe 受理 2007.12.05 14:39:22 (CET)
結果: 1/32 (3.13%)
AVG 7.5.0.503 2007.12.05 Exploit


www.yinra.com/inf/setup.exe
ttp://www.virustotal.com/jp/resultado.html?24cdd32c1bac0dafa90fb07af72602ff
ファイル名 setup.exe 受理 2007.12.05 14:46:45 (CET)
結果: 2/32 (6.25%)
eSafe 7.0.15.0 2007.12.04 Suspicious File
Kaspersky 7.0.0.125 2007.12.05 Trojan.Win32.Inject.mu
546名無しさん@お腹いっぱい。:2007/12/05(水) 23:48:18
>>545 setup.exeをAVGに送付しました。
547名無しさん@お腹いっぱい。:2007/12/05(水) 23:52:37
>>545
404じゃねえかw

ここは生きてる
64.28.190.18/download/fds1010.exe
http://www.virustotal.com/resultado.html?4d0f5ba1ae8c2aa00a1b2568ac6aa313
Result: 4/32 (12.5%)
548名無しさん@お腹いっぱい。:2007/12/05(水) 23:52:46
>>545
両方をキングソフトに送りました
549547:2007/12/05(水) 23:55:18
>>545
生きてたw
550名無しさん@お腹いっぱい。:2007/12/06(木) 00:09:10
>>547
AVGantivirusで反応できた。
なんででしょうね。
551名無しさん@お腹いっぱい。:2007/12/06(木) 00:45:22
>>547
ノートン
fds1010.exe : Trojan.Packed.7
552名無しさん@お腹いっぱい。:2007/12/06(木) 00:49:15
わりい>>547のURLこっちだったw
hopelessromantic.com/set/sdm_videos.exe

グダグダになってきたんで寝る
553名無しさん@お腹いっぱい。:2007/12/06(木) 01:01:04
ウイルスバスター2008
>>545
haha.exeは404、setup.exeはスルー

>>547
fds1010.exe: TROJ_DNSCHAN.AB

>>552
スルー

スルーしたものは検体提供しました。
554名無しさん@お腹いっぱい。:2007/12/06(木) 01:07:40
>>552
キングスルーにつき検体提出しました
555名無しさん@お腹いっぱい。:2007/12/06(木) 01:17:33
カスペ7
今北産業

>>545
deleted: Trojan program Trojan.Win32.DNSChanger.acs File: fds1010.exe (11/22の検体)
>>547
detected: Trojan program Trojan.Win32.Inject.mu File: setup.exe (12/5 21:10リリースのシグネチャ)
>>552
detected: Trojan program Trojan.Win32.StartPage.aum File: sdm_videos.exe//stream//data0006//stream//Script (12/4 9:30リリースのシグネチャ)


haha.exeは404
556545:2007/12/06(木) 01:19:30
haha.exeだけどDLする度にハッシュが違う…
>>545
File size: 15691 bytes
MD5: 8f56e44b97847ddb19c3d65b5fed9916
SHA1: 6dd4ba95b73fb8d28b6e4e77433efc597e7d704a

再度DL
ttp://www.virustotal.com/jp/resultado.html?005f57a13ace2cfd8e80e3a748b56fcd
ファイル名 haha.exe 受理 2007.12.05 17:11:19 (CET)
結果: 1/32 (3.13%)
AVG 7.5.0.503 2007.12.05 Exploit
File size: 15691 bytes
MD5: c373e3bf0ddd278de161ed3f5ea0e4e6
SHA1: 264cfe2f6edc42496600e7632f78467bc5fb35c9

>>547>>553
ブツが切り替わる間際にアクセスして404返されたのかも。。。
557545:2007/12/06(木) 01:23:15
あー、消された後だったか。。。orz......
558名無しさん@お腹いっぱい。:2007/12/06(木) 02:02:33
>>552 AVG送付しました
559名無しさん@お腹いっぱい。:2007/12/06(木) 11:35:14
>>556
拾ったファイルちゃんと確認したか?
ドメインの支払い止まったか解約したかは知らんが
広告のHTMLが降ってくるんだが。
560名無しさん@お腹いっぱい。:2007/12/06(木) 12:46:53
561名無しさん@お腹いっぱい。:2007/12/06(木) 13:07:18
>>560 キング送付しました
562名無しさん@お腹いっぱい。:2007/12/06(木) 13:10:46
563名無しさん@お腹いっぱい。:2007/12/06(木) 14:47:35
>>560
ウイルスバスター2007
スルー

Virustotalではすでにスキャン済みの模様
ttp://www.virustotal.com/resultado.html?c765df6f1ddec6060570541deeee624f
564名無しさん@お腹いっぱい。:2007/12/06(木) 20:42:45
>>560
windows live one care
スルー 提出済み

>>562
おいおい…



565名無しさん@お腹いっぱい。:2007/12/06(木) 22:04:02
>>562
http://sakura01.bbspink.com/test/read.cgi/ascii/1192545850/508-516n
念のためノートン反応なし。
バスターの人は確認してちょ。
566名無しさん@お腹いっぱい。:2007/12/06(木) 23:03:22
てか>>560も自己解凍.exeだったのかw
そのなかのwinload.exeがマルウェア
http://www.virustotal.com/resultado.html?e3b8af1ed0bf5b5de1d7594eb2133a14

>>563の結果と若干違うのがオモシロイ
567名無しさん@お腹いっぱい。:2007/12/07(金) 18:23:38
568名無しさん@お腹いっぱい。:2007/12/07(金) 18:49:15
>>567
ウイルスバスター2008
883.html: VBS_PSYME.BCA
a.jpg: TSPY_MAGANIA.ABA
残りは提出済み
569名無しさん@お腹いっぱい。:2007/12/07(金) 18:52:47
>>567
FIS2008 4/11検出 
ヤバイかも
570569:2007/12/07(金) 19:01:17
F-Secure2008
以下検出ログ 5/12(?)検出
\malware14\0\haha.htm に不正なコードを検知しました。
感染: Trojan-Downloader.JS.Psyme.vv
処理: ファイルを検疫しました。
\malware14\3\pps.htm に不正なコードを検知しました。
感染: Trojan-Downloader.JS.Psyme.vw
\malware14\4\svchost.exe に不正なコードを検知しました。
感染: Trojan.Win32.Inject.nd
\malware14\7\inwm.data に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.IEDefender.b
\malware14\b\videomp3_setup_3912958.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Delf.dg
571名無しさん@お腹いっぱい。:2007/12/07(金) 19:56:06
>>567

キング 2/11

\tane_uljp00186\malware14\9\rost.exe中にウィルス発見
 Win32.Troj.Downloader.t.37888 処理成功(操作:削除)
\tane_uljp00186\malware14\a\a.jpg中にウィルス発見
 Packes.MaskPE.a 処理成功(操作:削除)

他、スルー 提出済み
572名無しさん@お腹いっぱい。:2007/12/07(金) 20:35:39
>>567
d
カスペ7

5/11 @19:21:30

F-Secureの>>570と同じ.
検体提出します。
573名無しさん@お腹いっぱい。:2007/12/07(金) 20:44:31
Windows Live OneCare

>>560 対応

winload.exe | Malware: Trojan:Win32/Delf.BO
(ZipSfx) | Malware Container
20071206_030532375_0_FF_fishway.exe | Malware Container
FFACE.dll | Clean
FFXIFisher.NET.exe | Clean
fish.xml | Clean
MySql.Data.dll | Clean
settings.xml | Clean
Trash.dat | Clean
WindowerHelper.dll | Clean

しかしうちのOneCareはスルー なぜ???

>>567

0/12

提出済み
574名無しさん@お腹いっぱい。:2007/12/07(金) 20:46:29
質問なんだけど、みんなどこからウイルス探してくるの?
575名無しさん@お腹いっぱい。:2007/12/07(金) 21:01:43
Windows Live OneCare

>>567 

videomp3_setup_3912958.exe

対応


-- Andrei Florin Saygo, 12/7/2007 11:53:08 AM --
The file will be detected as Trojan:Win32/Delf.CE

Thank you.

=================

Analysis summary:
=================
Total Files: 1
Clean: 0
Malware: 1
Malware Related: 0
Malware Container: 0
Potentially Unwanted Software: 0
Potentially Unwanted Software Container: 0
Postponed: 0
Not Yet Analyzed: 0
576名無しさん@お腹いっぱい。:2007/12/07(金) 21:02:53
>>567
ノートン
\malware14\1\883.htm : Trojan.Reapall
\malware14\2\Dns.htm : Downloader
\malware14\6\8.htm : Downloader
\malware14\b\videomp3_setup_3912958.exe : Trojan.Zlob

残りは提出しますた。
577名無しさん@お腹いっぱい。:2007/12/07(金) 21:03:20
>>567
キラー
0\haha.htm
Trojan.Script.JS.Agent.aa
1\883.htm
Hack.Exploit.Script.JS.RealExp.c
6\8.htm
Hack.Exploit.Script.JS.RealPlayer.b
b\videomp3_setup_3912958.exe>>Aspack212r
Trojan.DL.Win32.Delf.cuu
578名無しさん@お腹いっぱい。:2007/12/07(金) 21:44:04
Windows Live OneCare

>>567 
a.jpg
対応

20071207_032443396_0_a.jpg
| Malware: PWS:Win32/Wowsteal.gen
http://go.microsoft.com/fwlink/?linkid=95666&name=PWS%3aWin32%2fWowsteal.gen

計2/12
579名無しさん@お腹いっぱい。:2007/12/07(金) 21:57:29
Windows Live OneCare

>>567 
rost.exe
対応

20071207_032443130_0_rost.exe
| Malware: TrojanDownloader:Win32/Koryub.B
http://go.microsoft.com/fwlink/?linkid=95666&name=TrojanDownloader%3aWin32%2fKoryub.B

計3/12
580572:2007/12/07(金) 22:53:48
>>567

カスペからの返事
12/12

From: [email protected] [mailto:[email protected]]
Sent: Friday, December 07, 2007 10:10 PM

Hello,

8.htm_ - Exploit.Win32.RealPlr.f,
883.htm_ - Exploit.Win32.RealPlr.g,
a.jpg_ - Trojan-PSW.Win32.OnLineGames.juu,
bf.htm_ - Trojan-Downloader.JS.Agent.aiu,
Dns.htm_ - Trojan-Downloader.VBS.Agent.hm,
resvc.htm_ - Exploit.Win32.RealPlr.h,
rost.exe_ - Trojan.Win32.Pakes.bst

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Yury Nesmachny
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
581名無しさん@お腹いっぱい。:2007/12/07(金) 23:53:12
Windows Live OneCare

>>567 

8.htm Malware: Exploit:HTML/Repl.A
bf.htm Exploit:HTML/Repl.A
haha.htm Malware: TrojanDownloader:JS/Small.AM
pps.htm Malware: TrojanDropper:JS/Small.G
883.htm Malware: TrojanDropper:JS/Small.G
Dns.htm Malware: TrojanDownloader:VBS/Small.Z
resvc.html Malware: Exploit:HTML/Repl.Gen
svchost.exe Malware: TrojanDownloader:Win32/Koryub.A


計11/12

inwm.dataだけ返事が来ないのでもう寝ますw

Windows Live OneCareのシグネチャ作成は非常に速いようです。
しかしうちのOneCareはオールスルーですw
シグネチャ配布がいつになるかはわかりません。
582名無しさん@お腹いっぱい。:2007/12/08(土) 00:40:22
NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある
そこがNOD32のセールスポイント
あとは それなりに既知ウイルス検出率が高いのと 軽いのと
583名無しさん@お腹いっぱい。:2007/12/08(土) 00:47:35
これは酷い・・・・と思ったがコピペなのねw
584名無しさん@お腹いっぱい。:2007/12/08(土) 00:48:46
未知ウイルスへの対応度 = ハッキングの対する対応度


ここにNOD32が研究機関や公的機関で主に採用されている理由がある
585名無しさん@お腹いっぱい。:2007/12/08(土) 00:54:28
未知のウイルス対応度はAntiVirやカスペの方が上だよなー
NOD32がいつまでたっても対応しないから、NOD32ユーザーにとってはいつまでたっても未知のウイルスのままなだけじゃないの?
NOD32にとっては未知のウイルスでも他のソフトにとっては既知のウイルスと・・・w
586名無しさん@お腹いっぱい。:2007/12/08(土) 00:58:03
587名無しさん@お腹いっぱい。:2007/12/08(土) 00:58:59
>>585
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
588名無しさん@お腹いっぱい。:2007/12/08(土) 01:01:00
農奴32厨死ね、スレ違いだ消えろ
589名無しさん@お腹いっぱい。:2007/12/08(土) 01:04:37
>>582>>584>>585>>587が空欄でなんて書いてあるか読めない人が多数だと思う
590名無しさん@お腹いっぱい。:2007/12/08(土) 01:07:29
この際だから白状しよう

ちなみにおれは
「NOD32スレでは 熱心にカスペ厨がNOD32叩きをしている」
「試しにNOD32スレでカスペを叩くと面白い」
と誘導があったから来てみた

そろそろ飽きたので
というか眠いので さようなら
591名無しさん@お腹いっぱい。:2007/12/08(土) 01:13:09
レス番飛ぶなぁ 今日は
外が寒いせいだね
592名無しさん@お腹いっぱい。:2007/12/08(土) 11:08:47
いいなぁ、Live OneCareもちゃんとした返事くれるんだ…
593名無しさん@お腹いっぱい。:2007/12/08(土) 11:49:18
>>567
8.htm
883.htm
bf.htm
Dns.htm
haha.htm
inwm.data
pps.htm

以上をAVGに提出
その他はAVGantivirus,spywareで検出済み
594名無しさん@お腹いっぱい。:2007/12/08(土) 12:55:24
カスペとNODどちらも優秀なAVだしわざわざ沸かなくていい
595名無しさん@お腹いっぱい。:2007/12/08(土) 13:21:43
NODが優秀(笑)
学校のテストは優秀でも実戦では全く役に立たないのがNOD(笑)
596名無しさん@お腹いっぱい。:2007/12/08(土) 20:34:08
>>595
よく考えるとテストも実践も両方強いAntiVirとカスペは凄いね
597名無しさん@お腹いっぱい。:2007/12/08(土) 23:36:57
>>596
誤検出王のAntiVirと一緒にいないでくれる。
598名無しさん@お腹いっぱい。:2007/12/08(土) 23:38:08
いないでくれるwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
599名無しさん@お腹いっぱい。:2007/12/08(土) 23:39:07
wwwwwwwwwwwwwwwwwwwwwwwwwwいないでくれる
600名無しさん@お腹いっぱい。:2007/12/08(土) 23:39:43
597 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/12/08(土) 23:36:57
>>596
誤検出王のAntiVirと一緒にいないでくれる。

598 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/12/08(土) 23:38:08
いないでくれるwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
新着レス 2007/12/08(土) 23:39
599 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/12/08(土) 23:39:07
wwwwwwwwwwwwwwwwwwwwwwwwwwいないでくれる
601名無しさん@お腹いっぱい。:2007/12/08(土) 23:40:28
597 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/12/08(土) 23:36:57
>>596
誤検出王のAntiVirと一緒にいないでくれる。

598 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/12/08(土) 23:38:08
いないでくれるwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
599 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/12/08(土) 23:39:07
wwwwwwwwwwwwwwwwwwwwwwwwwwいないでくれる
新着レス 2007/12/08(土) 23:39
600 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/12/08(土) 23:39:43
597 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/12/08(土) 23:36:57
>>596
誤検出王のAntiVirと一緒にいないでくれる。

598 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/12/08(土) 23:38:08
いないでくれるwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
新着レス 2007/12/08(土) 23:39
599 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/12/08(土) 23:39:07
wwwwwwwwwwwwwwwwwwwwwwwwwwいないでくれる
602名無しさん@お腹いっぱい。:2007/12/08(土) 23:40:59
いないでくれる。
いないでくれる。
いないでくれる。
603名無しさん@お腹いっぱい。:2007/12/08(土) 23:43:56
いないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれる
604名無しさん@お腹いっぱい。:2007/12/09(日) 00:37:22
NOD(笑
605名無しさん@お腹いっぱい。:2007/12/09(日) 00:52:06
信者禁止なのになぜか入り込んでるしw
606名無しさん@お腹いっぱい。:2007/12/09(日) 01:27:12
一生懸命検体送ってる時点でみな信者w
607名無しさん@お腹いっぱい。:2007/12/09(日) 04:41:23
ほんじゃ 次スレは

【検体】検出可否報告スレ5【提出】

でいくか?

【Sample】検出可否報告スレ5【Submit】

ってのもカコイイ?


608名無しさん@お腹いっぱい。:2007/12/09(日) 07:21:41
格好良さとかでもいいし600で話すようなことでもない
609名無しさん@お腹いっぱい。:2007/12/09(日) 20:54:40
土日は休みか
610名無しさん@お腹いっぱい。:2007/12/09(日) 21:01:29
ウイルスマダー?(・∀・ )っ/凵 ⌒☆チンチン
611名無しさん@お腹いっぱい。:2007/12/09(日) 21:19:39
コンパイル中
612名無しさん@お腹いっぱい。:2007/12/09(日) 21:43:16
http://qb5.2ch.net/test/read.cgi/saku2ch/1033569826/183
http://www.virustotal.com/jp/resultado.html?937e679b2ce3c1fe6ef0dda9a99c10c6
ファイル名 bot.rar 受理 2007.12.09 13:10:06 (CET)
結果: 8/32 (25%)
Avast 4.7.1098.0 2007.12.08 Win32:Agent-AWB
AVG 7.5.0.503 2007.12.09 Potentially harmful program Ardamax.NI
ClamAV 0.91.2 2007.12.09 Adware.WhenU-3
Ikarus T3.1.1.12 2007.12.09 Backdoor.Win32.Delf.avc
NOD32v2 2711 2007.12.07 probably unknown NewHeur_PE virus
Sophos 4.24.0 2007.12.09 Mal/Delf-G
VBA32 3.12.2.5 2007.12.07 Backdoor.Win32.Delf.cir
Webwasher-Gateway 6.6.2 2007.12.08 Win32.Malware.gen (suspicious)
File size: 2672241 bytes
MD5: eb066f0144fc322759fef6dec4d1e6fe
SHA1: 8360c53509d9f126135147b1e79ad4dd366def8b

解凍bot.exe http://www.virustotal.com/jp/resultado.html?fb380bb78ee688fd52d2df4b11a097f1
ファイル名 bot.exe 受理 2007.12.09 13:31:14 (CET)
結果: 10/32 (31.25%)
Avast 4.7.1098.0 2007.12.08 Win32:Agent-AWB
AVG 7.5.0.503 2007.12.09 Potentially harmful program Ardamax.NI
ClamAV 0.91.2 2007.12.09 Adware.WhenU-3
Ikarus T3.1.1.12 2007.12.09 Backdoor.Win32.Delf.avc
NOD32v2 2711 2007.12.07 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.12.07 W32/Ardamax.CRT
Sophos 4.24.0 2007.12.09 Mal/Delf-G
Sunbelt 2.2.907.0 2007.12.07 VIPRE.Suspicious
VBA32 3.12.2.5 2007.12.07 Backdoor.Win32.Delf.cir
Webwasher-Gateway 6.6.2 2007.12.08 Win32.Malware.gen (suspicious)
File size: 3487889 bytes
MD5: b8b85cfbd6a35bad096f3261297b2c57
SHA1: cd3f6e739a9fe8223133d68e2b3925f61245a246
613名無しさん@お腹いっぱい。:2007/12/09(日) 21:57:04
>>612
キングスルーにつき提出しました
614名無しさん@お腹いっぱい。:2007/12/09(日) 22:05:26
>>612
NOD32で「未知のウイルスの可能性あり」と警告が出たので提出しますた
615名無しさん@お腹いっぱい。:2007/12/09(日) 22:39:03
>>612
カスペ7
d
検体提出しました。
616616:2007/12/09(日) 23:08:09
カスペからの返事

Hello,

bot.exek - Backdoor.Win32.Hupigon.acma

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
617名無しさん@お腹いっぱい。:2007/12/09(日) 23:30:15
>>616
早いなー
さすがカスペ
618名無しさん@お腹いっぱい。:2007/12/09(日) 23:45:19
>>612
> Dear Customer,
>
> Thank you for submitting the sample to Fortinet. Our analysts have analyzed the sample you provided and developed the pattern to detect it. We add detection for this sample in the next update.
>
> The sample you submitted will be detected as follows:
> bot.exe - W32/Delf.CKN!tr.bdr
>
> Best Regards,
>
> AV Lab - zchuo
>
> To submit a suspicious file to Fortinet:
> http://www.fortinet.com/FortiGuardCenter/virus_scanner.html
619名無しさん@お腹いっぱい。:2007/12/10(月) 00:28:52
>>612
ウイルスバスター2008
スルー
検体提出済み
620名無しさん@お腹いっぱい。:2007/12/10(月) 00:42:08
このスレ見てるとウイルスバスターってほとんど検出しないな
621名無しさん@お腹いっぱい。:2007/12/10(月) 07:08:08
半々くらいじゃねえの?
622名無しさん@お腹いっぱい。:2007/12/10(月) 15:21:47
バスターとキングはVTに載ってないから書き込み量が多い
そして2つともどちらかといえば質の低いソフトなので検出しない場合が多く、その書き込みが目立つ
という寸法
623名無しさん@お腹いっぱい。:2007/12/10(月) 17:53:07
そのバスターにもキングにも劣る脳豚www
624名無しさん@お腹いっぱい。:2007/12/11(火) 22:13:14
ウイルスマダー?(・∀・ )っ/凵 ⌒☆チンチン
625名無しさん@お腹いっぱい。:2007/12/12(水) 09:09:23
最近ウイルスの提供が少なくなったから盛り上がらんね・・・
626名無しさん@お腹いっぱい。:2007/12/12(水) 09:47:53
627名無しさん@お腹いっぱい。:2007/12/12(水) 12:56:31
628名無しさん@お腹いっぱい。:2007/12/12(水) 13:28:06
>>627
ttp://www.virustotal.com/jp/resultado.html?8d64ac190a80847786add90ebc3819dc

VirusTotal真っ赤だねー
珍しくMcAfee対応してるし
629名無しさん@お腹いっぱい。:2007/12/12(水) 14:09:43
>>567 AVGより対応したとの返事がきてた。
>>626
Crack.exe
diskhog.exe
hiddenbat.exe
shockwave.exe
stars.exe
をAVGに送付。
残りは検出済み。
630名無しさん@お腹いっぱい。:2007/12/12(水) 14:10:34
訂正
reader.gif
xplz.gif

これも提出。
631名無しさん@お腹いっぱい。:2007/12/12(水) 17:37:23
>>626
カスペ7
3/12

Trojan-PSW.Win32.Magania.brq     malware15\4\lin.exe
Trojan.BAT.Qhost.m     malware15\6\shockwave.exe//#
Trojan-Downloader.Win32.Dadobra.rz     malware15\b\Album.exe//UPX


残りは提出済み。
632名無しさん@お腹いっぱい。:2007/12/12(水) 18:33:13
>>626
ウイルスバスター2008
lin.exe: TROJ_SHEUR.EQ
shockwave.exe: TSPY_BANCOS.ECR
Album.exe: Possible_Virus

>>627
スルー

残りとAlbum.exeは提出済み
633名無しさん@お腹いっぱい。:2007/12/12(水) 18:38:29
>>626
乙!
キング全てスルーorz
提出しますた
634名無しさん@お腹いっぱい。:2007/12/12(水) 19:21:17
>>631
カスペからメールが帰ってきた。

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: [email protected]
http://www.kaspersky.com   http://www.viruslist.com

このメールによるとウイルスではないらしいが正直、自信がないので、どなたかカスペに再度送ってくれるとありがたい・・・
すみません(orz
635名無しさん@お腹いっぱい。:2007/12/12(水) 19:24:33
>>626
キラー19.53.21
0\r.htm
Hack.Exploit.Script.JS.RealPlayer.b
636名無しさん@お腹いっぱい。:2007/12/12(水) 20:24:05
>>631  >>634
malware15\0\r.htm: Exploit.Win32.RealPlr.k
malware15\7\real.gif: Exploit.Win32.RealPlr.j

2つ追加で検知するようになってたので5/12
637名無しさん@お腹いっぱい。:2007/12/12(水) 20:54:01
>>626
乙です。
Windows Live OneCare2.0
3/12

r.htm Exploit:HTML/Repl.B
xplz.gif Exploit:Win32/Senglot.A
shockwave.exe Trojan:Win32/VNCKill.A

他 提出しました。
638名無しさん@お腹いっぱい。:2007/12/12(水) 20:56:53
>>626
Kaspersky7

Hello,

Crack.exe_, diskhog.exe_, hiddenbat.exe_, stars.exe_

No malicious code were found in these files.
639名無しさん@お腹いっぱい。:2007/12/13(木) 00:15:22
>>626
Windows Live OneCare2.0
一部返事来ました。

Album.exe Malware: TrojanDownloader:Win32/Banload.DUO
lese.js Malware: TrojanDownloader:JS/Small.BN
reader.gif Malware: TrojanDownloader:JS/Senglot.D
real.gif Malware: Exploit:HTML/Repl.C

stars.exe Clean

計7/12



640639:2007/12/13(木) 00:25:12
おっと もう2つ来てた。

lin.exe Malware: PWS:Win32/OnLineGames.CQB
Crack.exe Threat Related

Malware Related
Files that are not malicious by themselves and should not pose a threat by themselves.

excite翻訳
自分たちで悪意がなくて、自分たちで脅威を引き起こすべきでないファイル。

計8/12

おやすみなさい。



641名無しさん@お腹いっぱい。:2007/12/13(木) 03:42:57
http://qb5.2ch.net/test/read.cgi/sec2chd/1196499972/814
http://www.virustotal.com/jp/resultado.html?b116b8a076dfa96d4c9e65601cff0f89
ファイル名 fishhunter.rar 受理 2007.12.12 19:34:40 (CET)
結果: 11/32 (34.38%)
AntiVir 7.6.0.40 2007.12.12 DR/Hupigon.acma.2
AVG 7.5.0.503 2007.12.12 Potentially harmful program Ardamax.NI
Fortinet 3.14.0.0 2007.12.12 W32/Delf.CKN!tr.bdr
F-Secure 6.70.13030.0 2007.12.12 Backdoor.Win32.Hupigon.acma
Ikarus T3.1.1.12 2007.12.12 Backdoor.Win32.Delf.avc
Kaspersky 7.0.0.125 2007.12.12 Backdoor.Win32.Hupigon.acma
NOD32v2 2719 2007.12.12 probably unknown NewHeur_PE virus
Prevx1 V2 2007.12.12 Heuristic: Suspicious Self Modifying File
Sophos 4.24.0 2007.12.12 Mal/Delf-G
VBA32 3.12.2.5 2007.12.10 Backdoor.Win32.Delf.cir
Webwasher-Gateway 6.0.1 2007.12.12 Trojan.Dropper.Hupigon.acma.2
642名無しさん@お腹いっぱい。:2007/12/13(木) 09:10:42
>>641
キングスルー
提出しました
643名無しさん@お腹いっぱい。:2007/12/13(木) 09:19:30
>>641
McAfeeお使いしてきた
644名無しさん@お腹いっぱい。:2007/12/13(木) 12:06:23
>>641
ウイルスバスター2008
スルー、検体提供済み
645名無しさん@お腹いっぱい。:2007/12/13(木) 17:36:22
Onecareって一日のアップデート回数ってどれくらいなの?
もしかしてカスペやBitDefender並みに多い?
646名無しさん@お腹いっぱい。:2007/12/13(木) 20:50:53
>>641
404でした。

>>645
OneCareはBITSを使ってUPDATEをしているようですがいつUPDATEされてるかわかりません。
チェックする項目はあるのですがいつも最新になっています。
ちなみに昨日送った新種はまだスルーしていますw
しかしVT上では検出されているのがよくわからないところです。
647名無しさん@お腹いっぱい。:2007/12/14(金) 17:26:22
>>646
サンクス
とりあえずこちらでもAntiVirと併用して試しに使ってみるかな?
648名無しさん@お腹いっぱい。:2007/12/14(金) 20:58:58
>>647
僕も体験版で色々調べている身ですw

ところで興味深い検体がありましたのでUPします。

http://www5.uploader.jp/dl/tane/tane_uljp00188.zip.html
New packer
http://www.virustotal.com/resultado.html?2c6b5e3def59d51bd9b70fd8125dd145

PEIDでは反応しないのに明らかにpackerが使われています。
ロシア産のDownloaderらしいですがものすごく悪質な様です。

MSには提出しました。
649648:2007/12/15(土) 00:10:56
返事きました。

file.exe Malware: TrojanDownloader:Win32/Tiny.GQ

さて シグネチャの配布はいつになるやら…
650名無しさん@お腹いっぱい。:2007/12/15(土) 02:36:19
>>648
AVGAM、AntiVir、BitDefender
オールスルー

最近Pandaが気になってきた。
検出技術も独特っぽいし面白そう。
2008版まだかな〜?
651名無しさん@お腹いっぱい。:2007/12/15(土) 02:55:17

     ,,wwww,,
    ;ミ~    \
    :ミ       |
    rミ  (゚)  (゚) |
    {6〈     |  〉
   ヾ| `┬ ^┘イ|   <AVGを、どげんかせんといかん!
.    \ | -==-|/   
    /|\_/
   /  |\/|\
  |   「,只|  |
652名無しさん@お腹いっぱい。:2007/12/15(土) 04:24:54
>>648

> Dear customer,
>
> Thank you for submitting the sample to us. We have analysed it and developed a detection pattern for it. Starting with our next regular update the file will be detected as W32/Agent.FZZ!tr.dldr.
>
> Best regards,
> AV lab - Sorin
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
653名無しさん@お腹いっぱい。:2007/12/15(土) 05:47:03
Pandaの「Suspicious file」として検出したものってこれってヒューリスティック検出?
それともPanda独自のTruPrevent テクノロジーってやつ?ヒューリスティックとは全く違うものらしいけど。
654名無しさん@お腹いっぱい。:2007/12/15(土) 10:12:15
>>648
ウイルスバスター2007(明日にでも2008にします)
スルーしたので検体提出
655名無しさん@お腹いっぱい。:2007/12/15(土) 11:41:57
>>648
McAfeeいってきます
656名無しさん@お腹いっぱい。:2007/12/15(土) 17:50:26
>>648

キングスルーしたので検体提出
657名無しさん@お腹いっぱい。:2007/12/15(土) 20:00:29
姿を変えるウイルスの脅威! 対策ソフトの検出率で観測
Web経由でパソコンに侵入、対策ソフトで検出できない場合も
http://pc.nikkeibp.co.jp/article/NPC/20071129/288352/?P=1

658名無しさん@お腹いっぱい。:2007/12/15(土) 20:10:06
改変の有無にかかわらず、ウイルスであることを見破り続けた。この7製品には、国内で入手可能な製品としては、   米   マ   カ   フ   ィ   ー   やロシアのカスペルスキー、スロバキアのイーセットなどの製品が含まれる。

馬鹿フィー(笑)が入った時点で説得力がなくなるんですけど。
659名無しさん@お腹いっぱい。:2007/12/15(土) 20:18:19
この理由について星澤氏は、「(今回の調査対象となった)ウイルスサイトが使用しているパッカーに対応していたため」と分析。
7製品では、姿を変える前の状態に戻してからウイルス検査をしていたので“成績”が良かったのではないかと推測する。
660名無しさん@お腹いっぱい。:2007/12/15(土) 20:23:31
こういう「改変」するウイルスが増えてくると脳豚ピンチだな。
でもカスペも改変に弱いというしいくら対応早くても追いつかなさそう。

AntiVirやAVGは改変するウイルスに対して異常に強いような気がするけど・・・
661名無しさん@お腹いっぱい。:2007/12/15(土) 20:44:08
Packers support test
http://www.anti-malware-test.com/files/packers_support_08.2006_en.pdf

Gold Packers Support
F-Secure Anti-Virus 2006 (81%)*
Kaspersky Anti-Virus 6.0 (81%)

Silver Packers Support
BitDefender 9 Professional Plus (76%)
Dr. Web Anti-Virus 4.33 (76%)

Bronze Packers Support
Eset NOD32 Antivirus 2.5 (57%)

Failed the test:

AVG Anti-Virus 7.1 (10%)
Avira AntiVir PE 7.0 (10%)
CA eTrust EZ Antivirus r8 (10%)
Clam AntiVirus 0.88 (10%)
McAfee VirusScan 2006 (10%)
avast! Professional Edition 4.7 (5%)
Panda Platinum Internet Security 2006 (5%)
Sophos Anti-Virus 6.0 (5%)
Norton AntiVirus 2006 (5%)
VBA32 Antivirus 3.11 (5%)
Trend Micro PC-Cillin 2006 (0%)
UNA 1.8 (0%)
662名無しさん@お腹いっぱい。:2007/12/15(土) 20:47:32
>>661
それちょっと古くないか?
663名無しさん@お腹いっぱい。:2007/12/15(土) 22:27:01
古いな。
カスペも8は多重パッカーと怪しいパッカーは一応警告は出す旨、方針は変えるみたいね。
664名無しさん@お腹いっぱい。:2007/12/15(土) 22:37:56
警告だけならほとんどのベンダでできるw
ここで言われてるのはアンパッキング能力でしょw
8試したけどFSGぐらいしか反応しなかったなw
665名無しさん@お腹いっぱい。:2007/12/15(土) 23:06:42
結局カスペ8も今までと変わらないってこと?
それ意味ないよね、エンジン変えると言ってるのに。
666名無しさん@お腹いっぱい。:2007/12/15(土) 23:18:15
まあこのスレでも検証していきましょう。
検体の提供よろしくお願いします。
667名無しさん@お腹いっぱい。:2007/12/15(土) 23:28:01
あとはいろいろなソフトの検出報告もして欲しいね。
俺はPandaの2008年版が出たらPandaの検出報告するつもり。
Dr.webやVBA32も面白そうだけど。

ところでTrustPortはBitDefender切ったそうな。
検出率落としてどうすんだか、まだAVGがあるからまだいいけどこれでAVGまで切ったら終わりだな。
668名無しさん@お腹いっぱい。:2007/12/15(土) 23:47:53
>>667
Pandaはシグネチャで誤検出多いよ
669名無しさん@お腹いっぱい。:2007/12/16(日) 00:06:34
シグネチャで誤検出多いて・・・w
でも面白そうw
AntiVirやBitDefenderもかなり誤検出多いけどね。
670名無しさん@お腹いっぱい。:2007/12/16(日) 00:15:57
Panda使いは日本にいるのか?
Pandaユーザーより、日本の動物園にいるパンダの数が多いと思うよ。
671名無しさん@お腹いっぱい。:2007/12/16(日) 00:22:21
そういうつまらないギャグはいいよww
672名無しさん@お腹いっぱい。:2007/12/16(日) 00:46:38
AVGは>>648に対応
BitDefenderとAntiVirは相変わらずスルー。
AntiVirは土日だからアップデートがないという影響があるんだけど・・・
673名無しさん@お腹いっぱい。:2007/12/16(日) 00:51:52
ついでにAVGでのウイルス検出名
Trojan horse Downloader.Agent.WLM
674名無しさん@お腹いっぱい。:2007/12/16(日) 10:47:34
675名無しさん@お腹いっぱい。:2007/12/16(日) 11:08:57
>>674
Avira F-Secure Avast NODともにアウト
676名無しさん@お腹いっぱい。:2007/12/16(日) 11:38:40
>>674
kingsoftアウト
提出済み
677名無しさん@お腹いっぱい。:2007/12/16(日) 11:47:31
>>674
d
カスペ7 @10:11:04

10
検体提出します。

detected: Trojan program Trojan-Downloader.Win32.Small.hdp File:tane_uljp00189.rar/Treasure\'msntsrv.exe'..exe'
detected: Trojan program Backdoor.Win32.Small.cnm File:tane_uljp00189.rar/Treasure\'msntsrv.exe.exe' //#
detected: Trojan program Trojan.Win32.DNSChanger.acs File:tane_uljp00189.rar/Treasure\4ojj337j.exe
detected: Trojan program Trojan.Win32.Obfuscated.ls File:tane_uljp00189.rar/Treasure\dd.exe//PE_Patch.UPX //UPX
detected: Trojan program Trojan-Downloader.Win32.Dirat.an File:tane_uljp00189.rar/Treasure\load.scr
detected: Trojan program Backdoor.IRC.Zapchast File:tane_uljp00189.rar/Treasure\mirc.ini
detected: Trojan program Trojan-Spy.Win32.Banker.gok File:tane_uljp00189.rar/Treasure\MSN9.0-BetaC.exe
detected: Trojan program Trojan.Win32.Pakes.bsi File:tane_uljp00189.rar/Treasure\new.exe
detected: riskware not-a-virus:FraudTool.Win32.RegSort.a File:tane_uljp00189.rar/Treasure\setup.exe //file1//Armadillo
detected: Trojan program Trojan-PSW.Win32.OnLineGames.kwh File:tane_uljp00189.rar/Treasure\sj.exe //UPack
678名無しさん@お腹いっぱい。:2007/12/16(日) 11:54:34
>>674
ウイルスバスター2007
BKDR_AGENT.AEKI msntsrv.exe.exe
TROJ_DNSCHAN.AB 4ojj337j.exe

残りは提出します。
679676:2007/12/16(日) 12:07:52
kingsoft
200.exeはWin32.Troj.Small.1142784として検出
sj.exeはWin32.Troj.OnLineGamesT.or.258048として検出
残りアウト。
680名無しさん@お腹いっぱい。:2007/12/16(日) 12:14:05
>>674
ウイルスキラー19.53.42
load.scr
Trojan.DL.Win32.Agent.bxw
MSN9.0-BetaC.exe
Trojan.Spy.Banker.GEN
681名無しさん@お腹いっぱい。:2007/12/16(日) 12:23:41
>>674
McAfee
'msntserv.exe.exe' : Generic BackDoor.c
sj.exe : New Malware.n
sup.bat : Generic component
sup.reg : IRC/Flood.ev
682677:2007/12/16(日) 13:55:52
>>674
カスペからの返事

From: [email protected] [mailto:[email protected]]
Sent: Sunday, December 16, 2007 1:45 PM
Subject: RE: Please Inspect These Files New Malwares? 6 Files? [KLAB-3539263]

Hello,

200.exe - Trojan-Proxy.Win32.Agent.uo

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

control.ini, mirc.ico, smartdownload.exe, sup.bat, sup.reg

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
683名無しさん@お腹いっぱい。:2007/12/16(日) 21:02:37
>>675
MSN9.0-BetaC.exe Win32:Banker-CYL [Trj]
Treasure\sup.bat IRC:Zapchast [Trj]
684683:2007/12/16(日) 21:04:12
>>683
レス間違えた
書き直し

>>674
avast
MSN9.0-BetaC.exe Win32:Banker-CYL [Trj]
Treasure\sup.bat IRC:Zapchast [Trj]
685674:2007/12/16(日) 23:31:20
>>674
Windows Live OneCare2.0

dd.exe Backdoor:Win32/Agent.FB
load.scr Trojan:Win32/Dirat.A
new.exe Trojan:Win32/Reporel.A
msntsrv.exe_..exe TrojanDownloader:Win32/Chepvil.gen!A
sj.exe VirTool:WinNT/Beesul.A
sup.bat Trojan:IRC/WinBot
200.exe Virus:Win32/Grum.G

以上UP時VT上で検出。

以下提出結果。
msntsrv.exe.exe_ | Malware: Backdoor:Win32/Small
 Malware.dat-416-14.dat | Malware: Trojan:Win32/Small

4ojj337j.exe | Threat Related
control.ini | Threat Related
sup.reg | Threat Related

setup.exe | Clean
mirc.ini | Clean

smartdownload.exeとMSN9.0-BetaC.exeは返事待ち。
現時点で8/15
しかしうちのOnecareはオールスルー
686674:2007/12/16(日) 23:32:19
なおベンダーによって白黒判定が異なるファイルが多いのは
本体自体はほとんどのベンダーが対応しているのでUPしなかったものがあったのですが
その自己解凍.exe内の各設定ファイルを黒とみなすかどうかによって変わってきたからだと思われます。
個人的にはそこが最も知りたかったところです。

一応現物あげておきます。
http://www5.uploader.jp/dl/tane/tane_uljp00190.zip.html
pc

http://www.virustotal.com/resultado.html?ecd1165fe221c7a57aebc4ec8d1d08a4

687名無しさん@お腹いっぱい。:2007/12/16(日) 23:47:21
688名無しさん@お腹いっぱい。:2007/12/16(日) 23:51:05
やっぱり小細工してアップロードする奴がいるのね
だったらここでの報告なんて無意味だな
689674:2007/12/17(月) 00:15:55
>>688
そう思うのなら参加して頂かなくて結構です。

報告してくれた方々ありがとうございました。
690名無しさん@お腹いっぱい。:2007/12/17(月) 00:44:58
>>686
ウイルスバスター2008
スルー
691名無しさん@お腹いっぱい。:2007/12/17(月) 00:55:31
UPXしたら引っ掛からなくなった例
ttp://sakura02.bbspink.com/test/read.cgi/housekeeping/1183969363/70-76n
692名無しさん@お腹いっぱい。:2007/12/17(月) 01:00:23
>>689
> >>688
> そう思うのなら参加して頂かなくて結構です。

操作された情報に対して報告なんてする気なんてないけど、
一番の問題は捜査した情報の垂れ流しだよな
TVのやらせ番組でも社会問題になるのに、ネットで同じような行為が許されるとは思えない

2chは昔から悪評が高いサイトだから特別に許されるのかもしれないけど
それでも不当な情報の垂れ流しは一般ユーザーに誤解を与えることになる
サイト管理者が意図を明確にして実施するならともかく
利用者が「悪用」するのはどうかと思う
693名無しさん@お腹いっぱい。:2007/12/17(月) 01:10:52
>>691
Pandaがより面白そうに見えてきた。
こいつは結構やるかもしれん。
ただ誤検出が気になるからBitDefender的な扱いでいいなw
694名無しさん@お腹いっぱい。:2007/12/17(月) 12:35:30
>>691
ド素人でも簡単に改変できてすり抜けられるのがゆゆしき事態だな。
原種×パッカー、改変ツールの種類×その組み合わせなら、どれだけ亜種ができるんだよ。((((((;゚Д゚))))))ガクガクブルブル
695名無しさん@お腹いっぱい。:2007/12/17(月) 21:13:13
http://www5.uploader.jp/dl/tane/tane_uljp00191.zip.html
DNS

http://www.virustotal.com/resultado.html?e5f8cb760857f239a673bf16a1b8491e

ほやほやのDNSchanger
冷めないうちにドゾー

>>694
全く同じことを考えてた。
時間があればpackerすり抜けテストもやってみたい。
696名無しさん@お腹いっぱい。:2007/12/17(月) 21:23:31
>>695
おつぅー
シマンテックに検体送付したぽ。
697名無しさん@お腹いっぱい。:2007/12/17(月) 21:28:43
>>694
Packerは単にオンデマンドスキャンで検出しないだけで
オンアクセスでは検出するんだからそんな騒ぐことでもないような
698名無しさん@お腹いっぱい。:2007/12/17(月) 21:48:26
>>695
乙!
キングに提出しますた
699名無しさん@お腹いっぱい。:2007/12/17(月) 21:53:17
>>695
AVG送付しました
700名無しさん@お腹いっぱい。:2007/12/17(月) 22:04:51
>>689 現物あげるべきだったな。
701名無しさん@お腹いっぱい。:2007/12/17(月) 22:19:46
>>695
AntiVir
codecnice1126.exe
[DETECTION] DR/Dldr.DNSChanger.Gen

virutstotalではヒューリスティック検出だったのにもう対応したの???
702695:2007/12/17(月) 22:23:09
もしかすると白判定のベンダーがあるかも。
微妙なファイルっぽい。
ネタ元はsunbeltだが…
703名無しさん@お腹いっぱい。:2007/12/17(月) 23:26:30
>>694
d
カスペ7

detected: Trojan program Trojan.Win32.DNSChanger.aho File: tane_uljp00191.zip/codecnice1126.exe//data0006

12/15 14:34にカスペで検知。
704名無しさん@お腹いっぱい。:2007/12/18(火) 00:32:11
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
705名無しさん@お腹いっぱい。:2007/12/18(火) 02:54:08
>>695
ウイルスバスター2008
スルーしたので検体提出
706名無しさん@お腹いっぱい。:2007/12/18(火) 08:42:09
>>695
McAfee
Puper.gen.b
今日のアップデートで対応したみたい
707706:2007/12/18(火) 08:43:12
すまんPuper.gen.dだた
708名無しさん@お腹いっぱい。:2007/12/18(火) 11:22:29
Puger.gen.d

m9(^Д^)プギャー
709名無しさん@お腹いっぱい。:2007/12/18(火) 12:32:36
>>695

> Thank you for submitting the sample to Fortinet. The file "codecnice1126.exe" will be detected as W32/DNSChanger.AHO!tr. The detection will be included in the next AV DB update.
>
>
> Best Regards,
> AV Lab - Raul
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
710695:2007/12/18(火) 21:23:59
皆さん乙であります!

>>706
こう言っちゃなんだが異例の速い対応だねw
mcafeeはDNSchangerに関しては早くから力入れてたみたいね。
http://www.itmedia.co.jp/enterprise/articles/0704/03/news033.html
711名無しさん@お腹いっぱい。:2007/12/18(火) 22:26:04
>>695のVT最新結果
tp://www.virustotal.com/jp/resultado.html?3a6a97c6adb257751983f1c4913484ad

AVG 7.5.0.503 2007.12.17 Generic_c.FTY
BitDefender 7.2 2007.12.18 Trojan.Zlob.BZY
ClamAV 0.91.2 2007.12.18 Trojan.DNSChanger-2168
Fortinet 3.14.0.0 2007.12.18 W32/DNSChanger.AHO!tr
F-Secure 6.70.13030.0 2007.12.18 Trojan.Win32.DNSChanger.aho
Kaspersky 7.0.0.125 2007.12.18 Trojan.Win32.DNSChanger.aho
McAfee 5187 2007.12.17 Puper.gen.d
Microsoft 1.3109 2007.12.18 Trojan:Win32/Alureon.gen!E
Sophos 4.24.0 2007.12.18 Mal/Generic-A
Webwasher-Gateway 6.6.2 2007.12.18 Heuristic.Malware

AntiVirはシグネチャで検出するのにVT上ではヒューリスティック検出扱いだからあえて省いた。
VTもどうもあてにならない気がする。
OneCareは実際に検出できないのにVT上では検出してたりとか・・・
712名無しさん@お腹いっぱい。:2007/12/19(水) 00:05:26
713名無しさん@お腹いっぱい。:2007/12/19(水) 08:09:04
>>712
キラースルー
714名無しさん@お腹いっぱい。:2007/12/19(水) 08:24:10
>>711
OneCareイマイチ信用できねぇな
安くていいんだが
715名無しさん@お腹いっぱい。:2007/12/19(水) 08:31:58
>>712
ただのブラクラじゃん。
IE7ってtelnetストーム効かないのな。
716名無しさん@お腹いっぱい。:2007/12/19(水) 08:50:14
>>715
img src だと発動するぜ
717名無しさん@お腹いっぱい。:2007/12/19(水) 09:31:34
>>716
しなかったよ。赤×出るだけで。
718名無しさん@お腹いっぱい。:2007/12/19(水) 09:35:16
>>710
んー、ここ数日手元の提出済み検体ストックから
ものすごい勢いでPuperファミリーが消えていくんだよね
どういう風の吹き回しか知らないが、多少やる気になったらしい
719名無しさん@お腹いっぱい。:2007/12/19(水) 13:47:17
>>695
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: 〜\codecnice1126.exe
コンピュータ:
結果: このファイルの検出結果 Trojan.Zlob. http://www.symantec.com/avcenter/venc/data/trojan.zlob.html
720名無しさん@お腹いっぱい。:2007/12/19(水) 13:56:25
エロサイトを装ったzlobが大量にあるな…。
721名無しさん@お腹いっぱい。:2007/12/19(水) 19:13:04
722名無しさん@お腹いっぱい。:2007/12/19(水) 19:47:27
>>721
Norton Internet Security 2008
aを Downloader として検出
bを Trojan.Farfli として検出
5を BPSpyware として検出
6を Downloader として検出
8を Downloader として検出

反応の無かったのはSymantecへ贈りました




723名無しさん@お腹いっぱい。:2007/12/19(水) 19:58:14
>>712のようなブラクラはwebレピュテーション効かないのかな?
それともそんな機能使う必要ないほどブラクラはどうでもいいのか・・・?
724名無しさん@お腹いっぱい。:2007/12/19(水) 19:58:58
>>721

キングソフト
mysearch.htm-----VBS.Downloader.c
n14041.htm-------VBS.Agent.xf
a.jpg ------------Packes.MaskPE.a
logo.jpg----------Win32.Troj.DownLoaderT.ty.301568
として検出
スルーした物は検体に出しました
725名無しさん@お腹いっぱい。:2007/12/19(水) 21:25:35
>>721
ウイルスバスター2008
upsearch.exe TROJ_VB.FJP
MacromediaFlashPlayer.exe Possible_Mlwr-7

他を提出しました
726名無しさん@お腹いっぱい。:2007/12/19(水) 21:48:54
>>721
キラー
4\macromediaflashplayer.exe>>telock098
Trojan.DL.Win32.Banload.ett
6\upsearch.exe>>upx_c
Trojan.DL.Win32.Agent.wmv
a\wol.htm
Trojan.DL.JS.Agent.kwf
727名無しさん@お腹いっぱい。:2007/12/19(水) 21:55:46
>>723
有名無実だろ
他社のようなウェブスキャンが出来ないので苦肉の策
728名無しさん@お腹いっぱい。:2007/12/19(水) 22:01:17
ブラクラ自体はブラウザの正常動作だからな
そもそもwebレピュテーションはProxomitronみたいな動作する訳じゃないし
729名無しさん@お腹いっぱい。:2007/12/19(水) 22:01:31
>>721 AVG下記以外7つ送付済み

logo.jpg
a.jpg
i.exe
upsearch.exe
とanti-spywareでもう一つ検出駆除済み
730名無しさん@お腹いっぱい。:2007/12/19(水) 22:19:29
ttp://www5.uploader.jp/dl/tane/tane_uljp00193.zip.html
bot

ウイルスバスター2008はスルーしたので検体提出
731名無しさん@お腹いっぱい。:2007/12/19(水) 22:25:07
>>730
VTの結果はAVGとカスペとF-Secureだけが検出という寂しい結果
http://www.virustotal.com/jp/resultado.html?18f5970bbfe5bb99ed4a963e2b8a8248
732名無しさん@お腹いっぱい。:2007/12/19(水) 22:27:38
>>730
king未検出のため提出しました
733名無しさん@お腹いっぱい。:2007/12/19(水) 22:27:58
>>730に書き忘れ
http://qb5.2ch.net/test/read.cgi/saku2ch/1033569826/189
---------------------------------------------------------------
189 名前: 開発中。。。 投稿日: 2007/12/19(水) 21:33:37 HOST:211-255-32-147.rev.krline.net
ff11 boss searching bot

http://205■209■140■213:8080/ff11/mobber_v0.5fix.rar
(■はドットの置き換え)
---------------------------------------------------------------
FF11狙いのトロイかね

>>731
AVGがGenericだけど検出するのは意外だと思ったり
734名無しさん@お腹いっぱい。:2007/12/19(水) 22:30:43
>>733
今回もAVGは亜種で検出してるのかな?
どうもAVGの検出技術はよくわからん、この新種や亜種の強さはなんだ?
735名無しさん@お腹いっぱい。:2007/12/19(水) 22:44:00
VTがあんまりあてにならない理由その2

AVGが実際に検出するウイルス名とVT上でのAVGのウイルス検出名が違う。
736名無しさん@お腹いっぱい。:2007/12/19(水) 22:45:49
う、途中で送信したorz

AVGで検出したウイルス名
mobber_v0.5fix.rar:Trojan horse Generic9.AAAJ
737722:2007/12/19(水) 23:08:05
Symantecへ贈りました
738名無しさん@お腹いっぱい。:2007/12/19(水) 23:32:28
>>721 乙
kis7
2→Trojan-PSW.Win32.OnLineGames.lfz
8→Trojan-Downloader.JS.Agent.amu

その他提出
739名無しさん@お腹いっぱい。:2007/12/19(水) 23:58:19
>>730はAVGだと圧縮フォルダのまま検出できるんだけど・・・(つまりパスワードで解凍しなくてもいい)
他のソフトはこういう現象ある?
740名無しさん@お腹いっぱい。:2007/12/20(木) 00:11:42
>>739
そのファイルはパスワードが要らないだけだよ
741名無しさん@お腹いっぱい。:2007/12/20(木) 00:20:46
>>740
そういうことか。
念のために隔離したけど。
742名無しさん@お腹いっぱい。:2007/12/20(木) 01:33:50
>>721

Microsoft Forefront Client Security

upseach.exe Trojan:Win32/Malagent
a.jpg<upx> PWS:Win32/Wowsteal.gen!A
logo.jpg Backdoor:Win32/Farfli.C
mumy.exe VirTool:Win32/Obfuscator!Mal

他 スルー

>>730
乙&スルー

未検知分提出済み

OneCareで反応しなかったものがForefront Client Securityで反応した。VTの結果とも一致する。
VT上で自分の使ってるソフトと検出結果が違うのは使用している製品の違いによるものと思われ。

まあVT上はOneCareとは書いてないもんなw
あくまで MICROSOFT としか書いてないもんなw
一応MSにはOneCareとVT上の結果の違いについて質問しといた。

ただしForefront Client Securityはデイレクトリ、ファイル単位でのオンデマンドスキャンはできない。
あくまでファイルアクセス時に検出するだけ。興味のある人のみお試しあれ。企業向けだけど個人でも体験板は使えた。
743名無しさん@お腹いっぱい。:2007/12/20(木) 10:07:59 BE:629322-2BP(1122)
>>721
> Dear customer,
>
> Thank you for submitting the samples to us. We have analysed them and developed detection patterns for them. Starting with our next regular update, the following detections will be available:
>
> n14041.htm - JS/Agent.AMU!tr.dldr
> wol.htm - JS/PsyMe!tr.dldr
> mysearch.htm - JS/Agent.BUO!tr.dldr
> toyota.htm - JS/Agent.BUP!tr.dldr
> upsearch.exe - W32/VB.BZV!tr.dldr
> MacromediaFlashPlayer.exe - W32/OnlineGames.LFZ!tr.pws
> logo.jpg - W32/Agent.CPK!tr
> a.jpg - W32/OnlineGames.AHK!tr.pws
> i.exe - W32/Agent.BUN!tr
> KEYCHG.EXE - Freeloa.B50DDFA6
> mumy.exe - W32/OnLineGames.LFZ!tr.pws
>
> Best regards,
> AV lab - Sorin
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html


bpssr.exeがスルーされてた…
ttp://www.virustotal.com/jp/resultado.html?a4023acc7416edd62c22d51038dfb958
ファイル名 bpssr.exe 受理 2007.12.20 02:00:10 (CET)
結果: 3/32 (9.38%)
F-Prot 4.4.2.54 2007.12.20 W32/BPS.A.gen!Eldorado
Ikarus T3.1.1.15 2007.12.20 not-a-virus:Downloader.Win32.BPSSpywareRemover.a
Symantec 10 2007.12.20 BPSpyware
744名無しさん@お腹いっぱい。:2007/12/21(金) 00:13:02
>>738
なぜかカスペからメールが帰ってこないのだが一応・・・
カスペ7 今のところののまとめ
0
1
2→Trojan-PSW.Win32.OnLineGames.lfz
3
4→Trojan-Downloader.Win32.Delf.dmc
5
6→Trojan-Downloader.Win32.VB.bzv
7
8→Trojan-Downloader.JS.Agent.amu
9→Trojan-PSW.Win32.OnLineGames.lkn
a
b→Trojan-Downloader.Win32.Hmir.mg
745名無しさん@お腹いっぱい。:2007/12/21(金) 08:42:22
ロシアはもう氷の中に埋もれてしまったのか
746名無しさん@お腹いっぱい。:2007/12/21(金) 12:16:56
747名無しさん@お腹いっぱい。:2007/12/21(金) 12:18:10
748名無しさん@お腹いっぱい。:2007/12/21(金) 13:04:39
>>747 なんじゃそりゃ。
dwordがどうとかでてくる
749名無しさん@お腹いっぱい。:2007/12/21(金) 14:05:06
>>747
AVG送付しといた
750名無しさん@お腹いっぱい。:2007/12/21(金) 14:34:14
>>747
ここは鑑定スレじゃねーんだよ。

物は今月のXPSP2+IE6SP2パッチの不具合回避レジストリ。
不安ならMicrosoftから拾っとけ。Windows板に出てる。
751名無しさん@お腹いっぱい。:2007/12/21(金) 22:28:49
http://pc11.2ch.net/test/read.cgi/internet/1165446655/29
----------------------------------------------------
29 名前: 詩人 投稿日: 2007/12/21(金) 17:09:22 ID:zUbgztjY
fishing bot ^^:
http://xxendsall■eicp■net:8080/fish.net.2.6.rar
(.を■で置き換え)
----------------------------------------------------
上記RARファイルをzipで圧縮したもの
http://www5.uploader.jp/dl/tane/tane_uljp00195.zip.html
bot (解凍パスも同じ)

またFF11狙いのトロイの模様。FF11関連スレに同様な書き込みで爆撃してるらしい。
virustotalに投げた結果
ttp://www.virustotal.com/resultado.html?e350f78602f18c2ae7efc6f854d4f2e2
AVG Generic6.LMC
F-Secure Trojan.Win32.Chifrax.a
Kaspersky Trojan.Win32.Chifrax.a

ウイルスバスター2008はスルーのため検体提出
752名無しさん@お腹いっぱい。:2007/12/21(金) 22:32:09
>>751
キングスルーのため提出しました
753名無しさん@お腹いっぱい。:2007/12/22(土) 00:02:55
>>738 >>744
さっきカスペに再度メールを送って返事が返ってきたのでまとめ
0→Trojan-Downloader.VBS.Small.gk
1→No malicious code
2→Trojan-PSW.Win32.OnLineGames.lfz
3→Trojan-Downloader.VBS.Agent.hu
4→Trojan-Downloader.Win32.Delf.dmc
5→No malicious code
6→Trojan-Downloader.Win32.VB.bzv
7→No malicious code
8→Trojan-Downloader.JS.Agent.amu
9→Trojan-PSW.Win32.OnLineGames.lkn
a→Trojan-Downloader.JS.Inor.d
b→Trojan-Downloader.Win32.Hmir.mg
754名無しさん@お腹いっぱい。:2007/12/22(土) 00:28:58
>>753
755名無しさん@お腹いっぱい。:2007/12/22(土) 10:29:00
http://qb5.2ch.net/test/read.cgi/sec2chd/1197862921/221
avast.rar
norton.rar
解凍すると
[アプリ] avast! 4 Professional Edition with KEYGEN.rar.exe
【アプリ】Norton Internet Security 2007 日本語版 キージェネレーター(keygen)最新版.zip.exe
さらに解凍すると
setup.exe
1217.exe
ttp://www.virustotal.com/jp/resultado.html?5b512494e653627fb2eff7e832dbff47
ファイル名 1217.exe 受理 2007.12.22 02:14:21 (CET)
結果: 8/32 (25%)
DrWeb 4.44.0.09170 2007.12.21 BackDoor.Pigeon.origin
F-Prot 4.4.2.54 2007.12.21 W32/Hupigon.G.gen!Eldorado
F-Prot 4.4.2.54 2007.12.21 W32/Hupigon.G.gen!Eldorado
Ikarus T3.1.1.15 2007.12.22 Backdoor.Win32.Delf.avc
NOD32v2 2740 2007.12.21 probably unknown NewHeur_PE virus
Sophos 4.24.0 2007.12.22 Mal/Delf-G
Sunbelt 2.2.907.0 2007.12.21 VIPRE.Suspicious
VBA32 3.12.2.5 2007.12.21 suspected of Backdoor.XiaoBird.7 (paranoid heuristics)
Webwasher-Gateway 6.6.2 2007.12.22 Win32.Malware.gen (suspicious)
追加情報
File size: 882688 bytes
MD5: 460e5bca2d3d48798968cb10fd1b380f
SHA1: c47f3422d53f1cd89f992e63c96383a712bd3646

他はブツがデカ杉て送れない。。。
756名無しさん@お腹いっぱい。:2007/12/22(土) 10:30:56
>>755修正
ttp://www.virustotal.com/jp/resultado.html?5b512494e653627fb2eff7e832dbff47
ファイル名 1217.exe 受理 2007.12.22 02:14:21 (CET)
結果: 8/32 (25%)
DrWeb 4.44.0.09170 2007.12.21 BackDoor.Pigeon.origin
F-Prot 4.4.2.54 2007.12.21 W32/Hupigon.G.gen!Eldorado
Ikarus T3.1.1.15 2007.12.22 Backdoor.Win32.Delf.avc
NOD32v2 2740 2007.12.21 probably unknown NewHeur_PE virus
Sophos 4.24.0 2007.12.22 Mal/Delf-G
Sunbelt 2.2.907.0 2007.12.21 VIPRE.Suspicious
VBA32 3.12.2.5 2007.12.21 suspected of Backdoor.XiaoBird.7 (paranoid heuristics)
Webwasher-Gateway 6.6.2 2007.12.22 Win32.Malware.gen (suspicious)
追加情報
File size: 882688 bytes
MD5: 460e5bca2d3d48798968cb10fd1b380f
SHA1: c47f3422d53f1cd89f992e63c96383a712bd3646
757名無しさん@お腹いっぱい。:2007/12/22(土) 10:40:02
>>755
乙!
キングソフトスルーにつき提出しますた
758名無しさん@お腹いっぱい。:2007/12/22(土) 11:50:56
>>755-756
Symantecにも贈っておきます
759名無しさん@お腹いっぱい。:2007/12/22(土) 12:05:37
>>755-756

カスペ7スルー
1217.exeは提出済み
setup.exeはでかいので送ってない。
setup.exeはプロパディを見るとsymantecのpcanywhereになってるのだが・・・
760名無しさん@お腹いっぱい。:2007/12/22(土) 12:49:33
ここで真贋判定している割れ厨がいるので注意
761名無しさん@お腹いっぱい。:2007/12/22(土) 13:41:45
>>758
シマンテックにノートンのキージェネを送るってのはどうよ。
762名無しさん@お腹いっぱい。:2007/12/22(土) 14:33:41
>>759
返事が来た
Backdoor.Win32.Delf.cra
763名無しさん@お腹いっぱい。:2007/12/22(土) 21:35:32
764名無しさん@お腹いっぱい。:2007/12/22(土) 21:41:35
765名無しさん@お腹いっぱい。:2007/12/22(土) 21:47:34
766名無しさん@お腹いっぱい。:2007/12/22(土) 21:52:28
>>763
かなり危険!
ウイルスにかかりますよ
siteadvisorも真っ赤
767名無しさん@お腹いっぱい。:2007/12/22(土) 21:59:04
>>764
カスペ7
Trojan.Win32.Chifrax.a
768名無しさん@お腹いっぱい。:2007/12/22(土) 22:02:01
>>764>>751で既出
769名無しさん@お腹いっぱい。:2007/12/22(土) 22:34:41
770名無しさん@お腹いっぱい。:2007/12/22(土) 22:57:22
771名無しさん@お腹いっぱい。:2007/12/22(土) 23:24:22
>>769
ウイルスバスター2008
ファイル自体は検索してもスルーするけどwebレピュテーションが作動してブロックする
772名無しさん@お腹いっぱい。:2007/12/22(土) 23:26:38
すまん、フィッシング対策設定を「高」にしてたからブロックされた。
フィッシング対策を「中」以下にするとファイルはダウンロードできる。
773名無しさん@お腹いっぱい。:2007/12/22(土) 23:36:18
>>769
キング
このファイルの駆除をサポートしません

馬鹿かと
774名無しさん@お腹いっぱい。:2007/12/22(土) 23:40:19
>>755
AVG反応

>>760のいうとおりだな
775774:2007/12/22(土) 23:41:02
>>769も AVGfreeで対応済
776名無しさん@お腹いっぱい。:2007/12/23(日) 00:21:42
>>763
無意味に実行ファイルテスト
トロイの木馬 Trojan.Win32.DNSChanger.hd ファイル: MDM5//PE-Crypt.PolyCryptA
777名無しさん@お腹いっぱい。:2007/12/23(日) 17:36:12
>>763
trendプロテクトも赤判定でした
778名無しさん@お腹いっぱい。:2007/12/23(日) 17:56:51
危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
779名無しさん@お腹いっぱい。:2007/12/24(月) 10:37:57
780名無しさん@お腹いっぱい。:2007/12/24(月) 10:51:12
>>779
ウイルスバスター2008
WORM_AUTORUN.SW 1017.exe
TROJ_BANLOAD.DKQ visualiza-pedido.exe
他は検体提出
781名無しさん@お腹いっぱい。:2007/12/24(月) 11:09:33
>>779
ウイルスキラー19.54.42
7\visualiza-pedido.exe
Trojan.DL.Win32.VB.xhs
a\225.exe
Trojan.Win32.Undef.ee
b\ad_2447.exe>>$TEMP\InsShell.exe
Dropper.Win32.Agent.yuo
c\70081.exe
Trojan.DL.Win32.Undef.e
782名無しさん@お腹いっぱい。:2007/12/24(月) 11:11:07
>>779

クリスマス・プレゼントd
カスペ7 @ 10:22:35
6/13
(5,7,8,a,b,c)

detected: virus Worm.Win32.AutoRun.bbs File:  malware17/5/1017.exe
detected: Trojan program Trojan-Downloader.Win32.Hmir.mc File:  malware17/6/logo.jpg
detected: virus IM-Worm.Win32.Sohanad.gi File:  malware17/8/YM.exe//PE_Patch.UPX//UPX//script.au3
detected: Trojan program Trojan-Clicker.Win32.Agent.pd File:  malware17/a/225.exe
detected: adware not-a-virus:AdWare.Win32.Boran.cd File:  malware17/b/ad_2447.exe//stream//data0001
detected: Trojan program Trojan-Downloader.Win32.Agent.ghh File:  malware17/c/70081.exe


検体提出します。
783名無しさん@お腹いっぱい。:2007/12/24(月) 11:12:21
>>779
AVG free
225.exe
visualiza-pedido.exe
logo.jpg
1017.exe
検出
他送付済み
784名無しさん@お腹いっぱい。:2007/12/24(月) 11:14:45
>>779
キングソフト
1017.exe中にウィルス発見 Win32.Troj.Agent.kr.36864 処理成功(操作:削除)
225.exe中にウィルス発見 Win32.Troj.Agent.xy.22992 処理成功(操作:削除)
70081.exe中にウィルス発見 Win32.Troj.Agent.yp.20480 処理成功(操作:削除)
他提出済み
785名無しさん@お腹いっぱい。:2007/12/24(月) 15:00:55
786名無しさん@お腹いっぱい。:2007/12/24(月) 15:14:36
>>785なんじゃこれw
787名無しさん@お腹いっぱい。:2007/12/24(月) 15:37:26
あげ
>>785これなんか変だぞ
788名無しさん@お腹いっぱい。:2007/12/24(月) 15:38:37
何が変なの?
怖いから開いてないよ
789名無しさん@お腹いっぱい。:2007/12/24(月) 15:43:10
790名無しさん@お腹いっぱい。:2007/12/24(月) 15:43:50
なぜか残りHDDが十分のいちにorz
たしけて><
791名無しさん@お腹いっぱい。:2007/12/24(月) 15:47:27
やべーよ
俺も助けてくれ
792名無しさん@お腹いっぱい。:2007/12/24(月) 15:55:29
age
793790:2007/12/24(月) 15:55:30
vip.exeが削除できない ほかのプロセスで使っているらしい

それと増えたはずのデータがどこにあるかわからない。
たしけて
794名無しさん@お腹いっぱい。:2007/12/24(月) 15:58:04
解凍しただけじゃなく、実行しちゃったのか?
それとも解凍しただけで感染しちゃったのか?
795790:2007/12/24(月) 16:01:26
解凍する際に感染した
796名無しさん@お腹いっぱい。:2007/12/24(月) 16:05:38
ほかのってアーカイバのプロセスじゃないの?
797名無しさん@お腹いっぱい。:2007/12/24(月) 16:06:37
解凍するだけで感染するってマジっすか?
798名無しさん@お腹いっぱい。:2007/12/24(月) 16:10:15
感染ってのとはまた違う気もするが
799名無しさん@お腹いっぱい。:2007/12/24(月) 16:18:16
アホばっかだな
昔からある解等したら数ギガになるいたずらファイルの拡張版じゃねーか
800名無しさん@お腹いっぱい。:2007/12/24(月) 16:18:29
解凍レンジのビューアだと2GB近くあるね。
801名無しさん@お腹いっぱい。:2007/12/24(月) 16:28:58
>>790
チェックディスクコマンドを試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
802名無しさん@お腹いっぱい。:2007/12/24(月) 16:31:21
まだこの手のアホネタ書き込むバカがいるのか
803790:2007/12/24(月) 16:31:36
http://kissho.xii.jp/1/src/1jyou21930.jpg
/(^o^)\ナンテコッタイ
804790:2007/12/24(月) 16:33:16
>>803はおれじゃないから
clamavでスキャン中
805名無しさん@お腹いっぱい。:2007/12/24(月) 16:37:05
EXP/HTML.WindowBo.G

>>803氏ね
806名無しさん@お腹いっぱい。:2007/12/24(月) 16:38:12
ポッポー (´ \  | __________/ヽ       /
         .l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人  \ !!大激怒!! //   U    :::U:
ぶっ壊れ(__)   \ !!!!! / // ___   \  :::
たお! (__)    \∧∧∧∧/   |  |   |    U ::::
     (`Д´#)   < ぶ パ >   |U |   |     ::U:
   _| ̄ ̄||_)_  < っ ソ >    | ├―-┤ U.....::::
 /旦|――||// /| < 壊 コ >    ヽ     .....:::::::::
─────────< れ ン >──────────
<   _,ノ , 、ヽ、_ ノ< た 蛾 >  プスプスプス・・・・・∬∬
 (y○')`ヽ) ( ´(y○')<  !!!   >踏んじゃったよぉ___
  ⌒ /    ヽ⌒ /∨∨∨∨\   ∧_∧  ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`)  || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \(  つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」
http://sorimati.s3.x-beat.com/upload/source/up0157.jpg
807790:2007/12/24(月) 16:47:01
clamavでスキャンしてもvip.exeが削除できない
たしけて
808名無しさん@お腹いっぱい。:2007/12/24(月) 16:49:17
809:2007/12/24(月) 16:50:32
linPhotoRoomだって
810名無しさん@お腹いっぱい。:2007/12/24(月) 16:55:39
>>807
ヒント:再起動
811782:2007/12/24(月) 17:06:43
>>779
カスペから返事
出先
Visuaなんちゃら.exeだけダウンローダでトロイ

他は無害
812781:2007/12/24(月) 17:08:33
ウイルスキラー19.55
5\1017.exe
Trojan.Win32.Autorun.ywv
813名無しさん@お腹いっぱい。:2007/12/24(月) 18:06:22
>>779
Norton Internet Security 2008
4を JS.Woorkut として検出
5を W32.Fubalca.E として検出
bを Adware.Borlan として検出

反応の無かったのはSymantecへ贈りました
814名無しさん@お腹いっぱい。:2007/12/24(月) 23:37:40
>>810むりだったよ><
815名無しさん@お腹いっぱい。:2007/12/25(火) 00:04:55
☆ウイルス踏みました!対処法教えて下さい!☆
http://pc11.2ch.net/test/read.cgi/sec/1126151563/
816814:2007/12/25(火) 00:23:48
DOSモードでやっとvip.exeを削除できました。
スレ汚しすみませんでした。
817名無しさん@お腹いっぱい。:2007/12/25(火) 00:28:35
818名無しさん@お腹いっぱい。:2007/12/25(火) 00:28:39
ttp://www.itmedia.co.jp/enterprise/articles/0712/24/news007.html
ウイルススキャンサービスの「暗黒面」

複数メーカーのウイルス対策ソフトを使って怪しいファイルを検出できる
オンラインサービスが、ウイルス作者にも利用されているという。さらに、ウイルス
作者向けの専用サービスまで登場したと、ロシアのセキュリティ企業Kaspersky Labが
ブログで伝えている。
819名無しさん@お腹いっぱい。:2007/12/25(火) 01:16:48
>>818
ITMediaはネガティブな面しか報道してないな
ソフトバンク グループだからシマンテックから圧力があったのか?

マルウェア作者が市販のセキュリティソフトの体験版を入れれば
オンラインサービスがなくても情報収集は可能だし
ライセンス料を払っても詐欺で得る収入の方が多いんじゃないの?

所詮はマスコミだからしょうがないけどな
社会に認められるような書き方しないと存在できないのがマスコミだし
そのためにはデマも平気で垂れ流すw
820名無しさん@お腹いっぱい。:2007/12/25(火) 01:18:59
http://qb5.2ch.net/test/read.cgi/saku2ch/1033569826/190

ttp://www.virustotal.com/jp/resultado.html?e36cfb65acf3df459689f38bcc51ee24
ファイル名 APP.rar 受理 2007.12.24 16:58:05 (CET)
結果: 11/32 (34.38%)

AntiVir 7.6.0.46 2007.12.24 HEUR/Crypted
CAT-QuickHeal 9.00 2007.12.24 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.12.24 Trojan.Delf-2177
eSafe 7.0.15.0 2007.12.24 suspicious Trojan/Worm
F-Prot 4.4.2.54 2007.12.23 W32/Heuristic-162!Eldorado
Ikarus T3.1.1.15 2007.12.24 Backdoor.Win32.HacDef.073.B
NOD32v2 2745 2007.12.24 probably unknown NewHeur_PE virus
Prevx1 V2 2007.12.24 Generic.Malware
Sunbelt 2.2.907.0 2007.12.21 VIPRE.Suspicious
VirusBuster 4.3.26:9 2007.12.24 Packed/ExeSt
Webwasher-Gateway 6.6.2 2007.12.24 VBScript.Vulnerable.gen!High (suspicious)

File size: 1735502 bytes
MD5: 34b254c3f873e272e48b84cb0b75b06c
SHA1: de7954500c720cdb62fece7d0bef096f2735032d
821名無しさん@お腹いっぱい。:2007/12/25(火) 01:25:55
運営のものはココに持ってこないで運営で対処しろよ
822名無しさん@お腹いっぱい。:2007/12/25(火) 01:35:32
>>821は何が言いたいんだろう?
823名無しさん@お腹いっぱい。:2007/12/25(火) 12:04:43
ま、>>533 っつーことで。
あんなのわざわざ解凍して実行するような規約違反野郎は
勝手にRMT仲間の中華にアカウント抜かれてりゃいいんだよ。
824790:2007/12/25(火) 13:44:55
>>785 引っかかったやつは
DOSモードで起動
該当ディレクトリに移動
del vip.exe

で、消えましたのでご報告。
ウインドウズを読み込むとプロセスに組み込まれ消せない。
ブートできるくらいでファイルの肥大が止まったので、安心といえば安心かもしれない。
825名無しさん@お腹いっぱい。:2007/12/25(火) 14:16:45
826名無しさん@お腹いっぱい。:2007/12/25(火) 14:26:32
>>825
ウイルスバスター2008
CHM_DROPPER.CLM - Merry Christmas.chm
BKDR_POPWIN.FK - f1.exe

他の検体提出します。
827名無しさん@お腹いっぱい。:2007/12/25(火) 14:45:11
>>825
キング
f1.exe中にウィルス発見 Win32.Hack.Visel.bs.192512
1gmsex.exe中にウィルス発見 Packes.MaskPE.a
あとおくった
828名無しさん@お腹いっぱい。:2007/12/25(火) 15:09:42
>>825
カスペ7
4446256\Merry Christmas.chm   Trojan-Downloader.Win32.Agent.gfw
4450368\1017.exe           Heur.Trojan.Generic (亜種)
4450371\my_70145.exe        Heur.Downloader (亜種)
4450374\033.exe           Trojan-Clicker.Win32.Agent.pb
4450374\033.exe           Trojan-Clicker.Win32.Agent.pb
test14\f1.exe                           Backdoor.Win32.Visel.bs
test57\gmsex.exe                     Trojan-PSW.Win32.OnLineGames.lrt

ヒューリスティックのやつと未検出は提出
829828:2007/12/25(火) 15:13:17
すまん
同じの二個あった
830名無しさん@お腹いっぱい。:2007/12/25(火) 15:24:38
logo.jpgは破損している予感。
あとshutdown.exeは解凍可能。
831名無しさん@お腹いっぱい。:2007/12/25(火) 15:48:54
>>825
ウイルスキラー19.55.10
4450368\1017.exe
Trojan.DL.Win32.Autorun.yyg
4450372\shenji.exe>>upack0.39
Worm.Win32.Agent.zhk
4450374\033.exe
Dropper.Win32.Agent.yul
test57\gmsex.exe>>pecompact2x
Trojan.PSW.Win32.QMOnline.ej
832名無しさん@お腹いっぱい。:2007/12/25(火) 16:16:20
キラー意外とつえーな…。
833名無しさん@お腹いっぱい。:2007/12/25(火) 17:37:23
カスペ7  提出後
Trojan-Downloader.Win32.Agent.gfw      4446256\MerryChristmas.chm
Worm.Win32.AutoRun.bew          4450368\1017.exe
Trojan-Downloader.Win32.Hmir.nw     4450371\my_70145.exe
Backdoor.Win32.Popwin.avu      4450372\shenji.exe
Trojan.Win32.Delf.apz                      4450373\yeSetup.exe
Trojan-Downloader.Win32.Agent.gjx      4450374\033.exe
Backdoor.Win32.Visel.bs           test14\f1.exe
Trojan-Dropper.Win32.Agent.dhp     test2\sss.exe
Trojan-PSW.Win32.OnLineGames.lrt   test57\gmsex.exe

よって9/12
834名無しさん@お腹いっぱい。:2007/12/25(火) 17:49:45
トレンドマイクロより>>560のFF_fishway.exeは正常ファイルとの回答あり
(メール返信は遅いが、検体可否はずっと前に対応していた模様)

んー、これは再度問い合わせてみるべき?
835名無しさん@お腹いっぱい。:2007/12/25(火) 20:21:31
>>825
Norton Internet Security 2008
\4450368\を W32.Fubalca.E として検出
\4450372\を Trojan.Popwin として検出
\test16\を Trojan Horse として検出

反応の無かったのはSymantecへ贈りました

>>825
次からでいいんで
盗られ難いトリップ使って下さい
836名無しさん@お腹いっぱい。:2007/12/26(水) 00:29:24
>>825
おもいなぁ
837836:2007/12/26(水) 00:43:24
>>825
AVGFree
gmsex.exe
f1.exe
033.exe
shenji.exe
検出
他8つ提出済み
838名無しさん@お腹いっぱい。:2007/12/26(水) 09:37:58
839名無しさん@お腹いっぱい。:2007/12/26(水) 09:46:03
回避
840名無しさん@お腹いっぱい。:2007/12/26(水) 10:39:03
7MBって。俺も回避。
841 ◆W32/Vael.o :2007/12/26(水) 12:12:39
>>835
トリップ…あったほうがいい?
どうせもとからやばいブツだし、騙るメリットない気もするけど

つけたがいいってんなら次回からこれで
842名無しさん@お腹いっぱい。:2007/12/26(水) 12:18:07
>>533 >>760 etc.
843名無しさん@お腹いっぱい。:2007/12/26(水) 19:19:17
>>838
AVG スルー
一応提出しといた
844名無しさん@お腹いっぱい。:2007/12/26(水) 20:13:29
>>841
GJ
845名無しさん@お腹いっぱい。:2007/12/26(水) 20:24:05
>>841どっちでもよかったけどチート厨閉め出しにはいいかも
846名無しさん@お腹いっぱい。:2007/12/26(水) 22:19:41
>>838
ダウンロードに30分かかるじゃねーか
ろだに上げな
847名無しさん@お腹いっぱい。:2007/12/26(水) 22:27:47
848名無しさん@お腹いっぱい。:2007/12/26(水) 22:34:52
>>847
ウイルスキラースルー
提出した
849名無しさん@お腹いっぱい。:2007/12/26(水) 22:57:02
>>847
キングスルー
検体提供
850名無しさん@お腹いっぱい。:2007/12/26(水) 23:08:47
http://www.dotup.org/uploda/www.dotup.org1648.zip.html
pass:messe
最近MSNメッセンジャーで出回っているウイルスです。
拡張子JPG.src
851850:2007/12/26(水) 23:10:31
中身
img2007-12.JPEG.scr
でした
852名無しさん@お腹いっぱい。:2007/12/26(水) 23:13:36
>>850
キングソフト
img2007-12.JPEG.scr  Worm.MsnBot.vx.56065
853名無しさん@お腹いっぱい。:2007/12/26(水) 23:21:13
854名無しさん@お腹いっぱい。:2007/12/26(水) 23:21:23
>>850
ウイルスバスター2008
WORM_RXBOT.BSで検出
855名無しさん@お腹いっぱい。:2007/12/26(水) 23:24:35
>>850 AVGfree検出
856名無しさん@お腹いっぱい。:2007/12/26(水) 23:26:19
>>847 AVGスルー&提出
857名無しさん@お腹いっぱい。:2007/12/27(木) 09:13:05
McAfee

>>847
スルーヽ(`Д´)ノ

>>850
W32/Checkout
858名無しさん@お腹いっぱい。:2007/12/27(木) 09:17:47
……って>>847
ファイルのプロパティにBeijing Rising Technology Co., Ltd.とか書いてあるけど
キラーのひと見覚えとかない?

署名がついてるわけじゃないからどこまで信用できるかわからんけど
859名無しさん@お腹いっぱい。:2007/12/27(木) 09:43:57
860名無しさん@お腹いっぱい。:2007/12/27(木) 10:12:33
>>859
McAfee PWS-Lineage
861名無しさん@お腹いっぱい。:2007/12/27(木) 12:43:53
>>858
exeが自己解凍ZIP。キラーのインストーラだな。
862名無しさん@お腹いっぱい。:2007/12/27(木) 12:44:40
今流行ののインストーラーに見せかけたウイルスってことですかね?
863名無しさん@お腹いっぱい。:2007/12/27(木) 12:59:56
Winnyあたりで拾ってきた物を鑑定させようとした割れ厨だろ
864名無しさん@お腹いっぱい。:2007/12/27(木) 14:52:19
ウイルスなの?
865名無しさん@お腹いっぱい。:2007/12/27(木) 15:59:04
866名無しさん@お腹いっぱい。:2007/12/27(木) 17:11:31
>>865はマルチ荒らし行為なのでスルーします
867名無しさん@お腹いっぱい。:2007/12/29(土) 18:33:34
868名無しさん@お腹いっぱい。:2007/12/29(土) 18:38:39
>>867
キング提出しますた
869名無しさん@お腹いっぱい。:2007/12/29(土) 19:29:27
>>867
Symantecへ贈りました


どこかに要ダウソパスで
無圧縮で(フォルダに入れて)揚げれるとこってないのかな?
870名無しさん@お腹いっぱい。:2007/12/29(土) 19:43:03
871870:2007/12/29(土) 19:46:48
>>867
Hello,

VideoAccessCodecInstall.exe

This file is corrupted.
872名無しさん@お腹いっぱい。:2007/12/29(土) 20:04:54
>>870もキングに送付しました
873名無しさん@お腹いっぱい。:2007/12/29(土) 20:17:33
>>870
Symantecへ贈りました
874名無しさん@お腹いっぱい。:2007/12/30(日) 00:57:38
875名無しさん@お腹いっぱい。:2007/12/30(日) 01:24:33
876名無しさん@お腹いっぱい。:2007/12/30(日) 05:56:49
877名無しさん@お腹いっぱい。:2007/12/30(日) 09:39:20
McAfee
>>867
スルー

>>870
スルー

>>874
Generic Malware.a!zip
878名無しさん@お腹いっぱい。:2007/12/30(日) 10:30:02
879 ◆W32/Vael.o :2007/12/30(日) 10:33:41
880名無しさん@お腹いっぱい。:2007/12/30(日) 11:22:35
>>879
キングソフト
a_friend.exe Win32.Hack.Agent.476103
他提出しました。

881名無しさん@お腹いっぱい。:2007/12/30(日) 12:10:18
>>879
ウイルスキラー19.55.52
4\psmss11.com>>telock098
Trojan.DL.Win32.Banload.bej
6\pmsn000.com>>telock098
Trojan.Spy.Win32.Banker.cuw
7\macromediaflashplayer.exe>>telock098
Trojan.DL.Win32.Banload.ett
b\a_friend.exe
Backdoor.Agent.iak
882名無しさん@お腹いっぱい。:2007/12/30(日) 12:56:29
>>879
Norton Internet Security 2008
1/12  これは酷い(中華系?)
\2\を Infostealer として検出

反応の無かったのはSymantecへ贈りました
883名無しさん@お腹いっぱい。:2007/12/30(日) 12:59:53
>>870
>>879
AVG free and Antispiware free 検出
JoyToKey20sec.exe
PSMSS11.com
pmsn000.com
images.exe
ridvi.exe

他提出
884名無しさん@お腹いっぱい。:2007/12/30(日) 13:57:56
ウイルスバスター2008
>>870
スルー

>>874
スルー

>>879
JoyToKey.exe: Generic_Grayware
JoyToKey20sec.exe: TROJ_Generic
a_friend.exe: BKDR_AGENT.ABJM
MacromediaFlashPlayer: Possible_Mlwr-7
PSMSS11.com: Possible_Mlwr-7

スルーとPossible検出は提出済み
885名無しさん@お腹いっぱい。:2007/12/30(日) 14:07:00
AVG free
>>874 検出
886名無しさん@お腹いっぱい。:2007/12/30(日) 16:59:22
カスペ7@13:13:36
d

>>870
スルー

>>874

detected: virus Heur.Trojan.Generic File: malware19/6/pmsn000.com
detected: Trojan program Trojan.Win32.Inject.pt File: malware19/9/ridvi.exe

(誰かが既に提出したかもしれないが、)検体提出します。
887886 訂正しまつ。:2007/12/30(日) 17:00:19
カスペ7@13:13:36
d

>>874
スルー

>>879

detected: virus Heur.Trojan.Generic File: malware19/6/pmsn000.com
detected: Trojan program Trojan.Win32.Inject.pt File: malware19/9/ridvi.exe

(誰かが既に提出したかもしれないが、)検体提出します。
888名無しさん@お腹いっぱい。:2007/12/30(日) 21:49:42
889名無しさん@お腹いっぱい。:2007/12/30(日) 23:19:07
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】★2(ν速)
http://namidame.2ch.net/test/read.cgi/news/1199021876/
890名無しさん@お腹いっぱい。:2007/12/30(日) 23:24:11
>>888 直貼りする奴、死ね。


243 名前: AV監督(愛媛県)[] 投稿日:2007/12/30(日) 21:18:08.35 ID:X08PgMDX0
スレタイ:【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
本文:
132[名無し]さん(bin+cue).rar [sage] 2007/12/30(日) 21:04:24 ID:ZdkjaBJz0 (PC)
//www.gigigi.net/up/img/1230.jpg
相当やばいサイト発見(´・ω・) ス

画像を表示後にアラートでエラー警告を表示して
25回目のアラートでC以降のHDDのフォーマットや
システム関係などのファイル消去?が実行されるbatファイルをスタートアップにダウソさせようとする(´・ω・) ス
その後アラートで再起動催促、アラートを閉じ続けるとアミララ関係の有害ページへ行く(´・ω・) ス

142[名無し]さん(bin+cue).rar [sage] 2007/12/30(日) 21:13:19 ID:3TDvvQLp0 (PC)
>>132
ttp://sakuratan.ddo.jp/uploader/source/date64867.png

\(´・ω・) /オワタス

前スレ
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
http://namidame.2ch.net/test/read.cgi/news/1199017292/
891名無しさん@お腹いっぱい。:2007/12/30(日) 23:41:30
892名無しさん@お腹いっぱい。:2007/12/30(日) 23:49:45
いかがわしいサイトにアップするな!
893名無しさん@お腹いっぱい。:2007/12/30(日) 23:50:41
>>888
こういうのって、javascriptとか切ってても踏んだらアウトなの?
894887:2007/12/30(日) 23:54:37
>>879
まず検知済み。

detected: Trojan program Trojan.Win32.Inject.pt File:malware19/9/ridvi.exe

カスペからの返事。今のところ、 5/10(test.htm,a_friend.exeは回答待ち)

Hello,

catch%20micl.exe.exe, JoyToKey.exe, JoyToKey20sec.exe, r.htm, toyota.htm

No malicious code were found in these files.

pmsn000.com - Trojan-Spy.Win32.Banker.hfi,

PSMSS11.com - Trojan-Downloader.Win32.Banload.fzy

MacromediaFlashPlayer.exe - Trojan-Downloader.Win32.Banload.fzx

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

895名無しさん@お腹いっぱい。:2007/12/31(月) 00:07:59
>>891>>888のURL短縮版か?
896名無しさん@お腹いっぱい。:2007/12/31(月) 00:08:27
897名無しさん@お腹いっぱい。:2007/12/31(月) 00:25:31
ニュー速がVIPにHDDをフォーマットするブラクラ散布計画
http://yutori.2ch.net/test/read.cgi/news4vip/1199020123/

vipでも祭り. 専ブラ、Firefoxでは大丈夫「らしい」。IEはNG。
悪のりしてあちこちに画像を張っているみたいだから注意。

”1230.jpg"
http://www.virustotal.com/resultado.html?fa6a6d3abd47318358fdcdbca1a307b8

AVG 7.5.0.516 2007.12.30 Small.2.BJ
Sophos 4.24.0 2007.12.30 Troj/Iframe-N
Webwasher-Gateway 6.6.2 2007.12.30 JavaScript.CodeUnfolding.gen!High (suspicious)


カスペは、スルー。
ファイルと念のためリンク先を連絡済み。
898名無しさん@お腹いっぱい。:2007/12/31(月) 00:27:56
>>897のヤバげなURLまとめ

//www.gigigi.net/up/img/1230.jpg
//wwwfileup.zz.tc/fup174236ziphtml
//www11axfc.zz.tc/he59420zip
//news2ch.zz.tc/ribossan
//asahiru.zz.tc/netsuzou
//tdn.zz.tc/shabureyo
//tenhou.zz.tc/584112
//www3.axfc.zz.tc/uploader/13/so/C_46536.avi.html
//ultraup.net/seven/src/u_seven5429.zip.html
//nicovideo.zz.tc/sm457784
//niconico.zz.tc/hatsunemiku/
//nicovideo.zz.tc/miku/
//tiny.cc/4PzZT
//upup7213.hp.infoseek.co.jp/cgi-bin/uploader/src/up0434.bmp
//tubeurl.com/6813/
//hell.2ch.ru/ne/src/1198435100340.jpg
//go.2ch2.net/u/56xJdb
//namidame.2ch.zz.tc/news/
899名無しさん@お腹いっぱい。:2007/12/31(月) 00:45:59
あらら、取りあえず、
IEのインターネットゾーン、「拡張子ではなく、内容によってファイルを開く」を「無効」にする。
900名無しさん@お腹いっぱい。:2007/12/31(月) 01:00:43
>>897
バカが踊らされてんのか?
IE6でもIE7でも全然平気。IEが増殖しただけ。
つまんねーブラクラの類だよ。
901名無しさん@お腹いっぱい。:2007/12/31(月) 01:12:46
>>900
それはAmiLaLaの方だ。ファイル消すバッチファイル落とすサイトは503で繋がらんよ。
902名無しさん@お腹いっぱい。:2007/12/31(月) 01:17:01
>>901
なにそれファイル消すバッチファイルって
なんでそれが自動的に実行されんだ?
903名無しさん@お腹いっぱい。:2007/12/31(月) 01:19:58
>>902
batファイルがスタートアップに保存されるんだと
で、再起動したらアウトだそうだ
904名無しさん@お腹いっぱい。:2007/12/31(月) 01:31:07
>>897の感染動画です

http://www.nicovideo.jp/watch/sm1908930
グロ注意+無修正なので運営から削除される可能性あり。
905名無しさん@お腹いっぱい。:2007/12/31(月) 01:32:10
IEの脆弱性を利用せずにそんなことできんのかね。
なんか胡散臭いが。
906名無しさん@お腹いっぱい。:2007/12/31(月) 01:41:10
>>904
もう動画削除された。早!
907名無しさん@お腹いっぱい。:2007/12/31(月) 01:50:38
結局大丈夫かな
908名無しさん@お腹いっぱい。:2007/12/31(月) 01:53:25
胡散臭いかどうかは>>896を踏んでみるといいよ
実際に踏んでしまってSmall.2.BJが検出されたときはショックだったorz
909名無しさん@お腹いっぱい。:2007/12/31(月) 01:54:40
悪乗りして貼りまくって…新年早々逮捕者が出そうだな。


910名無しさん@お腹いっぱい。:2007/12/31(月) 01:59:22
>>897のはカスペスルーなのか・・・
逆に検出できた奴ってある?まだ殆ど未対応?
911887:2007/12/31(月) 02:01:34
カスペからの返事
>>874:無害
>>879:残りの二つも無害。5/12
>>897:回答待ち

Hello,

a_friend.exe_, test.htm_, jun-ai-0701_041.jpg_, jun-ai-0701_042.jpg_, jun-ai-0701_043.jpg_, jun-ai-0701_044.jpg_, jun-ai-0701_045.jpg_, jun-ai-0701_046.jpg_, jun-ai-0701_047.jpg_, jun-ai-0701_048.jpg_,
jun-ai-0701_049.jpg_, jun-ai-0701_050.jpg_, jun-ai-0701_051.jpg_, jun-ai-0701_052.jpg_, jun-ai-0701_053.jpg_, jun-ai-0701_054.jpg_, jun-ai-0701_055.jpg_, jun-ai-0701_056.jpg_, jun-ai-0701_057.jpg_, jun-ai-0701_058.jpg_, Thumbs.db

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/




912名無しさん@お腹いっぱい。:2007/12/31(月) 02:02:38
>>908
たかがJavaScriptだろ
検出されたからって何をそんな恐れることがあるのやら
913名無しさん@お腹いっぱい。:2007/12/31(月) 02:06:20
>>912
セキュ板はそうだが、芸スポとか鬼女に張っているバカがいるし。
オンナはFirefoxとかJavaScriptなんて知らんだろ。
914名無しさん@お腹いっぱい。:2007/12/31(月) 02:13:42
また2ユーザから逮捕者がでるのか

電子計算機等器物損壊か民事訴訟だな

915名無しさん@お腹いっぱい。:2007/12/31(月) 02:17:10
カスペ
>>897

Hello,

1230.jpgd - Trojan-Downloader.JS.Agent.aqr

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
916名無しさん@お腹いっぱい。:2007/12/31(月) 02:17:53
うーん?JavaScriptってのはIEの脆弱性も利用せずに
スタートアップにダウンロードさせたBATファイルを仕込むことなんか出来んのか?
そんなこと出来るならやりたい放題だと思うんだが・・・。
917名無しさん@お腹いっぱい。:2007/12/31(月) 02:43:04
Windows Defenderの監視でスタートアップに登録されたら警告してくるのかな?

918名無しさん@お腹いっぱい。:2007/12/31(月) 02:43:28
AVG完全勝利!
919名無しさん@お腹いっぱい。:2007/12/31(月) 04:02:17
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を
http://mamono.2ch.net/test/read.cgi/newsplus/1199038576/
920名無しさん@お腹いっぱい。:2007/12/31(月) 04:15:29
921名無しさん@お腹いっぱい。:2007/12/31(月) 05:24:57
最近、カスペ系に比べてノートンの対応が遅いことが多いけど、検体を送ったら対応はしてくれるの????
値段が安いからKISからNISに戻すつもりなんだけど・・・・
922名無しさん@お腹いっぱい。:2007/12/31(月) 10:08:01
どうかな、このスレで扱ってる検体の殆どが流行らないものだしなぁ・・・
ウィルスオタクへのサービスを重視しているカスペとは違うから期待しないほうが無難だ。
923名無しさん@お腹いっぱい。:2007/12/31(月) 10:29:29
>>921
ttps://submit.symantec.com/retail/
1週間から1ヶ月くらいかかるが。
924名無しさん@お腹いっぱい。:2007/12/31(月) 10:47:35
>>922
選り好みしているとNODやノートンみたくなる
バスター・マカフィーは既に賞味期限切れ
企業の大・小関係ないね
ttp://itpro.nikkeibp.co.jp/article/Research/20071205/288826/
925名無しさん@お腹いっぱい。:2007/12/31(月) 10:52:34
>>897
の検体持ってる方zipに固めて上げてくれ
404で見つからん
926名無しさん@お腹いっぱい。:2007/12/31(月) 10:54:04
>>921
昔の検体落として対応したか調べてみたら
927名無しさん@お腹いっぱい。:2007/12/31(月) 10:55:18
P: 01
ちょいまちな
928名無しさん@お腹いっぱい。:2007/12/31(月) 10:57:34
929名無しさん@お腹いっぱい。:2007/12/31(月) 11:19:20
>>928
早すぎだろw
930名無しさん@お腹いっぱい。:2007/12/31(月) 13:39:28
更新が激しく現時点でzipにしてもあまり意味がないと思うのでURIだけ。

中華のマルチドロッパがダウンロードする物。
web■freewebhtm■com/soft/1.exe
1〜9 a〜i くらいまである。
頻繁に更新される(毎日数匹)ので
HTTPヘッダで更新チェックできる人はどうぞ。
931名無しさん@お腹いっぱい。:2007/12/31(月) 13:41:47
これやりだすとノイローゼになるんだよねwwwwwww
932名無しさん@お腹いっぱい。:2007/12/31(月) 13:59:24
>>930
AVGfree 1.exe 2.exeは検出
あとはやってないぉw
933名無しさん@お腹いっぱい。:2007/12/31(月) 14:07:10
確かにWWWCとかでガーッとチェックしないとやってらんないね。

俺にもメールが来たおなじみのハッピーニューイヤー。
ttp://www5.uploader.jp/dl/tane/tane_uljp00204.zip.html
happynewyear2008

ttp://www.avertlabs.com/research/blog/index.php/2007/12/25/and-a-happy-nuwar/
ttp://blog.trendmicro.com/happy-stormy-new-year/

newyearwithlove■com familypostcards2008■com など
いずれも /happynewyear2008.exe 、応答がめちゃくちゃ遅い。
またIrvineのデフォ設定では落とせなかった。
頻繁に更新している可能性あり。
934名無しさん@お腹いっぱい。:2007/12/31(月) 14:13:25
>>930,933
乙です
キング未検出は提出しました
935名無しさん@お腹いっぱい。:2007/12/31(月) 14:30:56
>>933
AVG free
Zip内二つとも検出
936名無しさん@お腹いっぱい。:2007/12/31(月) 14:50:09
>>934
日本法人は正月休み入ってるから本社に直接送った方がいいぞ
http://up.duba.net/
937名無しさん@お腹いっぱい。:2007/12/31(月) 14:50:22
>>930
の現時点でのまとめ。最終更新は今朝3時。
ttp://www5.uploader.jp/dl/tane/tane_uljp00205.zip.html
freewebhtm
938名無しさん@お腹いっぱい。:2007/12/31(月) 14:54:53
ウイルスバスター2008
>>933
スルー

>>874
9/17
2.exe: TSPY_ONLINEG.LPE
5.exe: TSPY_ONLINEG.NSM
6.exe: TSPY_ONLINEG.NSM
7.exe: TSPY_LEGMIR.CSF
8.exe: Possible_Legmir
9.exe: TSPY_ONLINEG.NSM
a.exe: TSPY_ONLINEG.NSM
c.exe: TSPY_ONLINEG.NSM
f.exe: TSPY_ONLINEG.LXT

スルーとPossible検出は提出済み
939名無しさん@お腹いっぱい。:2007/12/31(月) 14:59:31
>>938
おいィ? >>933 のトレンドマイクロブログで紹介して
且つ「Trend Micro customers are protected」とか書いちゃってるのにスルーかよ。
もしかしたらcodecどうたらのzlobみたいに亜種を自動生成するタイプか?
940名無しさん@お腹いっぱい。:2007/12/31(月) 15:02:39
ウイルスキラー19.56
>>933
スルー
>>937
1.exe
Trojan.PSW.Win32.GamesOnline.bx
2.exe
Trojan.PSW.Win32.GamesOnline.cb
3.exe
Trojan.PSW.Win32.XYOnline.yy
4.exe
Trojan.PSW.Win32.OnlineGames.GEN
5.exe
Trojan.PSW.Win32.GameOL.glj
6.exe
Trojan.PSW.Win32.SO2Online.am
7.exe
Trojan.PSW.Win32.LMir.yys
8.exe
Trojan.PSW.Win32.Shanda.bd
9.exe
Trojan.PSW.Win32.GameOL.goq
b.exe
Trojan.PSW.Win32.GameOL.gpc
e.exe
Trojan.PSW.Win32.XYOnline.yy
f.exe
Trojan.PSW.Win32.OnlineGames.GEN
g.exe
Trojan.PSW.Win32.GameOL.gkn
941938:2007/12/31(月) 15:06:40
>>939
一応パターンは最新にしたつもりなんだが…
念のため後でCPRパターンに掛けてみる
942名無しさん@お腹いっぱい。:2007/12/31(月) 15:07:56
Kaspersky7.0
happynewyear2008_1.exe - infected by Email-Worm.Win32.Zhelatin.pv
happynewyear2008_2.exe - infected by Email-Worm.Win32.Zhelatin.pv
1.exe - infected by Trojan-PSW.Win32.OnLineGames.lrv
2.exe - infected by Trojan-PSW.Win32.OnLineGames.mal
3.exe - infected by Trojan-PSW.Win32.OnLineGames.mhq
4.exe - infected by Trojan-PSW.Win32.OnLineGames.isb
5.exe - infected by Trojan-PSW.Win32.OnLineGames.lug
6.exe - infected by Trojan-PSW.Win32.OnLineGames.lul
7.exe - infected by Trojan-PSW.Win32.Lmir.boy
8.exe - infected by Trojan-PSW.Win32.OnLineGames.kcw
9.exe - infected by Trojan-PSW.Win32.OnLineGames.mlu
a.exe - infected by Trojan-PSW.Win32.OnLineGames.mlg
b.exe - infected by Trojan-PSW.Win32.OnLineGames.mld
c.exe - infected by Trojan-PSW.Win32.OnLineGames.mnu
e.exe - infected by Trojan-PSW.Win32.OnLineGames.mhq
f.exe - infected by Trojan-PSW.Win32.OnLineGames.lot
g.exe - infected by Trojan-PSW.Win32.OnLineGames.lwc
全機撃墜。
943名無しさん@お腹いっぱい。:2007/12/31(月) 15:14:11
>>936
とりあえず本社の方にも送っておきました
944名無しさん@お腹いっぱい。:2007/12/31(月) 15:35:24
945名無しさん@お腹いっぱい。:2007/12/31(月) 15:42:07
ほんとだ。これがダウンローダかな?
946名無しさん@お腹いっぱい。:2007/12/31(月) 16:26:38
>>922
そんな戯言ほざきにくるぐらいならNODの検出報告しやがれ
947名無しさん@お腹いっぱい。:2007/12/31(月) 16:32:47
>>946
さっぱり検出できないからほざいてるんだろw
948名無しさん@お腹いっぱい。:2007/12/31(月) 17:59:18
価格の事件がNODの宣伝になったなら今回のブラクラ事件はAVGの宣伝になったな。
949名無しさん@お腹いっぱい。:2007/12/31(月) 18:03:33
あの時はNOD厨やキヤノンが大はしゃぎして宣伝に利用したが普通そういうことしないからな
しかもあの件だって別にNODだけが検出したわけじゃないのに訂正さえしないし
950名無しさん@お腹いっぱい。:2007/12/31(月) 19:22:21
list01.exe
これ自体は古いから大抵のとこは実は対応してるんじゃない?
焦点はスクリプトの方でしょ

そう言えば同姓同名ファイルを10日ぐらい前に捕獲してたけど放置のままだったわ
今から送るか
ttp://www.virustotal.com/jp/analisis/58dd5bda0c472092bac4eaebd5286c06
951名無しさん@お腹いっぱい。:2007/12/31(月) 20:19:20
>>937
2007/12/31 20:06:48 AMON ファイル \g.exe ウイルスの可能性 : Win32/PSW.OnLineGames.NHF トロイ の亜種
2007/12/31 20:06:47 AMON ファイル \f.exe ウイルスの可能性 : Win32/PSW.OnLineGames.NHF トロイ の亜種
2007/12/31 20:06:46 AMON ファイル \e.exe Win32/PSW.OnLineGames.JOJ トロイ の亜種
2007/12/31 20:06:46 AMON ファイル \c.exe Win32/PSW.OnLineGames.NFL トロイ の亜種
2007/12/31 20:06:45 AMON ファイル \b.exe Win32/PSW.OnLineGames.NFL トロイ の亜種
2007/12/31 20:06:44 AMON ファイル \a.exe Win32/PSW.OnLineGames.NFL トロイ の亜種
2007/12/31 20:06:43 AMON ファイル \9.exe Win32/PSW.OnLineGames.NFL トロイ の亜種
2007/12/31 20:06:42 AMON ファイル \8.exe Win32/PSW.WOW.WU トロイ
2007/12/31 20:06:41 AMON ファイル \7.exe ウイルスの可能性 : Win32/PSW.WOW.WU トロイ の亜種
2007/12/31 20:06:40 AMON ファイル \6.exe Win32/PSW.OnLineGames.YA トロイ の亜種
2007/12/31 20:06:39 AMON ファイル \5.exe Win32/PSW.OnLineGames.NFL トロイ の亜種
2007/12/31 20:06:38 AMON ファイル \4.exe Win32/PSW.OnLineGames.NFL トロイ の亜種
2007/12/31 20:06:37 AMON ファイル \3.exe Win32/PSW.OnLineGames.NHF トロイ の亜種
2007/12/31 20:06:36 AMON ファイル \2.exe Win32/PSW.Agent.NEC トロイ の亜種
2007/12/31 20:06:33 AMON ファイル \1.exe Win32/PSW.OnLineGames.NFL トロイ の亜種

使用されたシグネチャは6つ、ヒューリステックエンジンとの組み合わせで15種全て検出
この効率の良さがNOD32の特徴であり、他のAVと違うところ
Win32/PSW.OnLineGames.NFL
Win32/PSW.OnLineGames.NHF
Win32/PSW.OnLineGames.YA
Win32/PSW.OnLineGames.JOJ
Win32/PSW.Agent.NEC
Win32/PSW.WOW.WU
952名無しさん@お腹いっぱい。:2007/12/31(月) 20:21:59
技術交流があればなー
合併しねーかな
953名無しさん@お腹いっぱい。:2007/12/31(月) 20:33:56
>この効率の良さがNOD32の特徴であり、他のAVと違うところ
可否を淡々と報告すりゃいいのにNOD厨は一言余計なんだよなw
954名無しさん@お腹いっぱい。:2007/12/31(月) 20:35:02

キチガイの独り言
独り言はチラシの裏に
955名無しさん@お腹いっぱい。:2007/12/31(月) 20:36:54
生まれと育ちを間違えた天才児って感じだね
956名無しさん@お腹いっぱい。:2007/12/31(月) 20:41:11
>>953
何が何でも宣伝に繋げたいからNOD厨は
957名無しさん@お腹いっぱい。:2007/12/31(月) 20:42:59

醜いやっかみみっともない
958名無しさん@お腹いっぱい。:2007/12/31(月) 21:45:55
NOD厨は空気読めよ
スレタイ通りに「可否」のみ「報告」すればいい。
959名無しさん@お腹いっぱい。:2007/12/31(月) 21:50:40
祭りのスクリプト画像
NOD厨は対応済みだと各所で言い張ってたが
結局は未対応らしいな…
960名無しさん@お腹いっぱい。:2007/12/31(月) 21:54:29
>>957
はぁ・・・売れてないソフトに嫉妬する奴なんかいねぇから
961名無しさん@お腹いっぱい。:2007/12/31(月) 21:55:15
非常駐のダウンローダをウィルス扱いするのはどうだろ?
962名無しさん@お腹いっぱい。:2007/12/31(月) 22:27:25
何です非常駐のダウンローダって。
常駐のダウンローダってのはウイルスで、非常駐のはウイルスではないんですか?
963名無しさん@お腹いっぱい。:2007/12/31(月) 22:35:45
>>962
例えばウィルス感染サイトのURLをお気に入りに登録したとして、
そのお気に入りをウィルスとして検知するのはおかしいだろ?
常駐しないダウンローダをウィルスとして検出するのはそのおかしいことと変わらない。
常駐もしない、制御権も奪わない、単にダウンローダであるだけ。
そんなのをウィルス扱いするのはどうだろう?
964名無しさん@お腹いっぱい。:2007/12/31(月) 22:46:34
Trojan Downloaderとお気に入りがおなじ扱いって…
965名無しさん@お腹いっぱい。:2007/12/31(月) 22:50:43
そろそろ、次スレか?
966名無しさん@お腹いっぱい。:2007/12/31(月) 22:55:05
>>963
お気に入りを登録するのも、
登録したお気に入りのサイトにアクセスするのも、
ユーザーの意図通りの動作。

Trojan Downloaderの場合、ユーザーのあずかり知らぬところで動作する
967名無しさん@お腹いっぱい。:2007/12/31(月) 23:06:42
>>966
> ユーザーの意図通りの動作。
意図通りとは限らない、登録サイトが必ずしも安全であり続けると誰が断言できる?

> Trojan Downloaderの場合
今回の場合、Trojan Downloaderに当たらぬと言ってる。
常駐しない、制御権も奪われない単なるダウンローダでしかない。
968名無しさん@お腹いっぱい。:2007/12/31(月) 23:11:21
まーたNOD厨が話を逸らそうとしてるのか。
だいたいNODの「ウイルスの可能性」は
グレーであって黒判定ではない
(バスターで言えば >>938 の Possible)。
969名無しさん@お腹いっぱい。:2007/12/31(月) 23:13:37
>>967
> 意図通りとは限らない、登録サイトが必ずしも安全であり続けると誰が断言できる?

意味が分からん。

意図しないでお気に入りに登録する動作があるのなら、
それはそれで悪質なスクリプトだろ。

登録サイトが安全かどうかなんて、関係あるのか?
970名無しさん@お腹いっぱい。:2007/12/31(月) 23:19:52
>>969
意図してURLを登録する。
その後サイトがウィルスに感染したこは知らずにブラウズ。
そして感染、これって意図したことじゃねぇよな?
971名無しさん@お腹いっぱい。:2007/12/31(月) 23:20:12
ここは「検出」の「可否」を「報告」するスレです。
スレタイ読めない議論厨は他に行け。
972名無しさん@お腹いっぱい。:2007/12/31(月) 23:22:44
>>915にあるカスペの返答では、Trojan-Downloader.JS.Agent.aqrと定義されてるけどな
カスペによる定義とNOD厨の妄想、まあ好きな方を信じりゃいいわな
捏造がバレて電波擁護に走るのはいつものことだし
973名無しさん@お腹いっぱい。:2007/12/31(月) 23:26:33
>>970
> 後サイトがウィルスに感染したこは知らずにブラウズ。
> そして感染、これって意図したことじゃねぇよな?

お気に入りに登録しようがしまいが、
同じ動作じゃね。

何でお気に入りにこだわってるのか、分け分からん
974名無しさん@お腹いっぱい。:2007/12/31(月) 23:30:51
いつものパターンだと、後にNOD32もTrojan Downloaderとして対応が待ってるかも
975名無しさん@お腹いっぱい。:2008/01/01(火) 00:19:13
>>972,974
AVが専用シグネチャを発行することについては否定しない。
彼等は所詮商売であり要求があれば適当に検出の為のシグネチャを作成するだろう。
だからこそ「非常駐のダウンローダをウィルス扱いするのはどうだろ?」と問うているわけだ。
976名無しさん@お腹いっぱい。:2008/01/01(火) 00:23:41
んなこと言ったら今の大半のトロイやバックドアの類は
ウイルスの定義から外れるんだが。
977名無しさん@お腹いっぱい。:2008/01/01(火) 00:28:31
大半はどうかと思うが、非常中であること、制御権を奪わぬこと、それ自体がシステムを改変しないこと、
このような条件でウィルスとは区別すべきだな。
978名無しさん@お腹いっぱい。:2008/01/01(火) 00:53:24
979名無しさん@お腹いっぱい。:2008/01/01(火) 01:11:34
NOD厨のせいでこのスレもgdgdになりそうだな
980名無しさん@お腹いっぱい。:2008/01/01(火) 01:14:59
>>978
カスペ7 スルー
念のため、検体提出しました。
>>888の亜種?
981名無しさん@お腹いっぱい。:2008/01/01(火) 01:17:02
>>980
ブラクラみたいなことが起きた?
982名無しさん@お腹いっぱい。:2008/01/01(火) 01:21:33
>>981
起きてない
火狐でリンクを右クリしてダウンロードしただけ。
983名無しさん@お腹いっぱい。:2008/01/01(火) 01:22:59
火狐なら大丈夫ってことか。
984名無しさん@お腹いっぱい。:2008/01/01(火) 01:33:29
次スレ
【信者】検出可否報告スレ5【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1199118469/

テンプレは検体提出先をメンテしただけ。確認よろしく。
985名無しさん@お腹いっぱい。:2008/01/01(火) 01:33:35
jpg偽装のhtmlはFirefoxにとっては無害だからね
986980:2008/01/01(火) 01:38:36
>>978

Hello.
Trojan-Downloader.HTML.Agent.ir
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com
987名無しさん@お腹いっぱい。:2008/01/01(火) 02:22:22
>>951
なんで他の奴は検出報告しないんだよw
都合の良いところだけ検出報告するなカスが
988名無しさん@お腹いっぱい。:2008/01/01(火) 02:41:41
>>987
別に自由だろw
989AVG厨:2008/01/01(火) 04:56:26
>>984乙でした!

今年もよろしう
990名無しさん@お腹いっぱい。:2008/01/01(火) 05:44:31
火狐だと>>978を検出できないのかな?
ま、無効にしてくれる方が安心できるからいいけど、IEは怖すぎる。
991名無しさん@お腹いっぱい。:2008/01/01(火) 12:14:36
992名無しさん@お腹いっぱい。:2008/01/01(火) 14:39:53
>>991
おつつ
シマンテック対応
happy2008_1.exe は Trojan.Peacomm.D ウイルスに感染しています。
happy2008_2.exe は Trojan.Peacomm.D ウイルスに感染しています。
993名無しさん@お腹いっぱい。:2008/01/01(火) 17:42:32
>>991
おつ!
キングソフト未対応でしたので送りました
994名無しさん@お腹いっぱい。:2008/01/01(火) 18:26:21
NOD32

>>933
2008/01/01 18:19:00 AMON ファイル \happynewyear2008_2.exe Win32/Nuwar.BE ワーム
2008/01/01 18:18:56 AMON ファイル \happynewyear2008_1.exe Win32/Nuwar.BE ワーム

>>991
2008/01/01 18:20:11 AMON ファイル \happy2008_2.exe ウイルスの可能性 : Win32/Nuwar ワーム の亜種
2008/01/01 18:20:02 AMON ファイル \happy2008_1.exe ウイルスの可能性 : Win32/Nuwar ワーム の亜種
995名無しさん@お腹いっぱい。:2008/01/01(火) 18:26:29
>>991

カスペ7
detected: virus Email-Worm.Win32.Zhelatin.pz File: happy2008_1.exe
detected: virus Email-Worm.Win32.Zhelatin.pz File: happy2008_2.exe
996名無しさん@お腹いっぱい。:2008/01/01(火) 21:02:20
>>991
ウイルスバスター2008
スルーしたので検体提出しておきます。
997名無しさん@お腹いっぱい。:2008/01/01(火) 21:13:32
次スレ
【信者】検出可否報告スレ5【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1199118469/
998名無しさん@お腹いっぱい。:2008/01/01(火) 23:45:21
999名無しさん@お腹いっぱい。:2008/01/01(火) 23:45:55
1000名無しさん@お腹いっぱい。:2008/01/01(火) 23:46:37
次スレ
【信者】検出可否報告スレ5【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1199118469/
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。