【信者】検出可否報告スレ5【禁止】
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【信者】検出可否報告スレ4【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1194611680/
A報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://
スクリーンショットの貼り付けは任意です。
専用アプロダ推奨↓
2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【信者】検出可否報告スレ4【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1194611680/
A報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://
スクリーンショットの貼り付けは任意です。
専用アプロダ推奨↓
2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
|
|
|
2 :名無しさん@お腹いっぱい。:2008/01/01(火) 01:28:20
B議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
・スレ違いでもめる(2スレ目以降)
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
・スレ違いでもめる(2スレ目以降)
3 :名無しさん@お腹いっぱい。:2008/01/01(火) 01:29:01
新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
シマンテック
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
;http://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing)
http://k7computing.com/faq.htm
NOD32アンチウイルス
http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック
http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
Rising(ウイルスキラー)
http://up.rising.com.cn/webmail/uploadnew.htm
(未検出の場合はとにかく提出しましょう)
シマンテック
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
;http://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing)
http://k7computing.com/faq.htm
NOD32アンチウイルス
http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック
http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
Rising(ウイルスキラー)
http://up.rising.com.cn/webmail/uploadnew.htm
4 :名無しさん@お腹いっぱい。:2008/01/01(火) 01:30:04
Dr.WEB
http://drweb.jp/support/?virus_sample
ソフォス
http://www.sophos.co.jp/support/queries/#sample
F-Secure
http://www.f-secure.co.jp/support/samples/
kaspersky
http://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
http://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス
http://www.kingsoft.jp/support/is/kentai.htm
BitDefender
http://www.bitdefender.com/bd/site/contactus.php
AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
http://drweb.jp/support/?virus_sample
ソフォス
http://www.sophos.co.jp/support/queries/#sample
F-Secure
http://www.f-secure.co.jp/support/samples/
kaspersky
http://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
http://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス
http://www.kingsoft.jp/support/is/kentai.htm
BitDefender
http://www.bitdefender.com/bd/site/contactus.php
AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
5 :名無しさん@お腹いっぱい。:2008/01/01(火) 01:31:51
ewido(AVG;Anti ;Spyware)
http://www.ewido.net/en/malware/
AVG
http://www.grisoft.cz/doc/faq/jp/crp/0
avast!
http://www.avast.com/jpn/technical_support.html
eTrust
http://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT;
http://www.f-prot.com/virusinfo/submission_form.html
esafe
http://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared)
http://www.emsisoft.jp/jp/support/submit/
Microsoft
ttp://www.microsoft.com/security/portal/submit.aspx
http://www.ewido.net/en/malware/
AVG
http://www.grisoft.cz/doc/faq/jp/crp/0
avast!
http://www.avast.com/jpn/technical_support.html
eTrust
http://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT;
http://www.f-prot.com/virusinfo/submission_form.html
esafe
http://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared)
http://www.emsisoft.jp/jp/support/submit/
Microsoft
ttp://www.microsoft.com/security/portal/submit.aspx
6 :名無しさん@お腹いっぱい。:2008/01/01(火) 01:32:22
ウイルスセキュリティ(K7Computing) http://k7computing.com/virus_issues.asp#3
ウイルスチェイサー http://www.viruschaser.jp/support_aft.html#q28
AVG http://www.grisoft.cz/doc/51/jp/crp/0/num/486#faq_486
ウイルスチェイサー http://www.viruschaser.jp/support_aft.html#q28
AVG http://www.grisoft.cz/doc/51/jp/crp/0/num/486#faq_486
7 :名無しさん@お腹いっぱい。:2008/01/02(水) 14:37:07
8 :名無しさん@お腹いっぱい。:2008/01/02(水) 14:41:58
>>7
d
カスペ7
2/2
detected: virus Email-Worm.Win32.Zhelatin.qa File: happy2008_1.exe
detected: virus Email-Worm.Win32.Zhelatin.qa File: happy2008_2.exe
d
カスペ7
2/2
detected: virus Email-Worm.Win32.Zhelatin.qa File: happy2008_1.exe
detected: virus Email-Worm.Win32.Zhelatin.qa File: happy2008_2.exe
9 :名無しさん@お腹いっぱい。:2008/01/02(水) 14:59:39
10 :名無しさん@お腹いっぱい。:2008/01/02(水) 15:09:41
11 :名無しさん@お腹いっぱい。:2008/01/02(水) 15:59:13
あ、すまん、fc /b したら同一バイナリだった。
12 :名無しさん@お腹いっぱい。:2008/01/03(木) 05:41:37
13 :名無しさん@お腹いっぱい。:2008/01/03(木) 07:55:31
14 :名無しさん@お腹いっぱい。:2008/01/03(木) 08:15:44
15 :名無しさん@お腹いっぱい。:2008/01/03(木) 08:27:23
16 :名無しさん@お腹いっぱい。:2008/01/03(木) 08:39:32
休み中はゲームバカの一部が来るな
17 :名無しさん@お腹いっぱい。:2008/01/03(木) 08:41:56
15はカマってちゃんぽいな
18 :名無しさん@お腹いっぱい。:2008/01/03(木) 10:22:43
ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
19 :名無しさん@お腹いっぱい。:2008/01/03(木) 12:07:53
>>14
http://www.virustotal.com/jp/analisis/6e9f770b55ab6590d97880dcd4e7da28
AntiVir - - HIDDENEXT/Worm.Gen
Authentium - - W32/Downloader.gen10
Avast - - Win32:Agent-IOV
AVG - - PSW.Generic5.RYR
BitDefender - - Dropped:Trojan.PWS.OnlineGames.NKN
ClamAV - - PUA.Packed.UPack-2
DrWeb - - Trojan.PWS.Gameff
Fortinet - - W32/OnLineGames.FCJ!tr.pws
F-Prot - - W32/Downloader.gen10
F-Secure - - Trojan-PSW.Win32.OnLineGames.fcj
Ikarus - - Trojan-Downloader.Win32.Zlob.and
Kaspersky - - Trojan-PSW.Win32.OnLineGames.fcj
McAfee - - PWS-FFantasy
Microsoft - - PWS:Win32/OnLineGames.CPD
NOD32v2 - - Win32/PSW.OnLineGames.FCJ
Norman - - W32/Zlob.ARJO.dropper
Panda - - Trj/Maran.DS
Rising - - Trojan.PSW.Win32.OnlineGames.fcj
Sophos - - Mal/Packer
Symantec - - Infostealer.Gampass
VBA32 - - Trojan-PSW.Win32.OnLineGames.fcj
VirusBuster - - Trojan.DR.OnLineGames.BVX
Webwasher-Gateway - - Virus.HIDDENEXT/Worm.Gen
http://www.virustotal.com/jp/analisis/6e9f770b55ab6590d97880dcd4e7da28
AntiVir - - HIDDENEXT/Worm.Gen
Authentium - - W32/Downloader.gen10
Avast - - Win32:Agent-IOV
AVG - - PSW.Generic5.RYR
BitDefender - - Dropped:Trojan.PWS.OnlineGames.NKN
ClamAV - - PUA.Packed.UPack-2
DrWeb - - Trojan.PWS.Gameff
Fortinet - - W32/OnLineGames.FCJ!tr.pws
F-Prot - - W32/Downloader.gen10
F-Secure - - Trojan-PSW.Win32.OnLineGames.fcj
Ikarus - - Trojan-Downloader.Win32.Zlob.and
Kaspersky - - Trojan-PSW.Win32.OnLineGames.fcj
McAfee - - PWS-FFantasy
Microsoft - - PWS:Win32/OnLineGames.CPD
NOD32v2 - - Win32/PSW.OnLineGames.FCJ
Norman - - W32/Zlob.ARJO.dropper
Panda - - Trj/Maran.DS
Rising - - Trojan.PSW.Win32.OnlineGames.fcj
Sophos - - Mal/Packer
Symantec - - Infostealer.Gampass
VBA32 - - Trojan-PSW.Win32.OnLineGames.fcj
VirusBuster - - Trojan.DR.OnLineGames.BVX
Webwasher-Gateway - - Virus.HIDDENEXT/Worm.Gen
20 :名無しさん@お腹いっぱい。:2008/01/03(木) 13:37:12
Symantecはヒューリ検出を適用しているね
21 :名無しさん@お腹いっぱい。:2008/01/03(木) 13:40:24
22 :名無しさん@お腹いっぱい。:2008/01/03(木) 14:21:49
だから外部うpろだなんか使うなよボケ
23 :名無しさん@お腹いっぱい。:2008/01/03(木) 14:45:01
24 :名無しさん@お腹いっぱい。:2008/01/03(木) 15:01:49
25 :名無しさん@お腹いっぱい。:2008/01/04(金) 10:07:36
うぷろだは、>>1 を使おうな。
26 :名無しさん@お腹いっぱい。:2008/01/04(金) 16:14:37
27 :名無しさん@お腹いっぱい。:2008/01/04(金) 16:47:36
んじゃお前が適当なアップローダ用意しろ
28 :名無しさん@お腹いっぱい。:2008/01/04(金) 17:39:21
そりゃ逆切れだろ
画像ロダにウイルスをあげることの正当化にはならん
画像ロダにウイルスをあげることの正当化にはならん
29 :名無しさん@お腹いっぱい。:2008/01/04(金) 18:08:44
画像「だけ」アップローダならimage/*以外蹴れよ
30 :名無しさん@お腹いっぱい。:2008/01/04(金) 18:20:40
ロダの管理人に言え。
31 :名無しさん@お腹いっぱい。:2008/01/04(金) 21:46:30
んじゃお前が適当なウイルスアップローダ用意しろ
32 :名無しさん@お腹いっぱい。:2008/01/04(金) 21:56:26
ずっと>>1のを使ってたんだから、これで良いじゃん。
33 :名無しさん@お腹いっぱい。:2008/01/04(金) 22:19:57
34 :名無しさん@お腹いっぱい。:2008/01/04(金) 22:49:19
>何でか勝手にウイルスを貼り付ける奴が多いが
だの
>画像ロダにウイルスをあげることの正当化にはならん
だの下らないこと言わなきゃいいのに
だの
>画像ロダにウイルスをあげることの正当化にはならん
だの下らないこと言わなきゃいいのに
35 :名無しさん@お腹いっぱい。:2008/01/05(土) 04:53:14
事実ではあるけどな。
テンプレにあるロダを使わねばならない理由もないし。
テンプレに書いてあるのはスクリーンショットの話だし
一番下らないのは恐らく>>23のロダ上げに対し>>1のロダを使えと言った>>25だろう。
意味が分からない。
テンプレにあるロダを使わねばならない理由もないし。
テンプレに書いてあるのはスクリーンショットの話だし
一番下らないのは恐らく>>23のロダ上げに対し>>1のロダを使えと言った>>25だろう。
意味が分からない。
36 :名無しさん@お腹いっぱい。:2008/01/05(土) 05:38:38
まー、ロダにこだわる必要はないな
上げたいところに上げればいい、確認さえ出来ればどこでもいい
そこを縛る必要はないだろ
上げたいところに上げればいい、確認さえ出来ればどこでもいい
そこを縛る必要はないだろ
37 :名無しさん@お腹いっぱい。:2008/01/05(土) 05:58:39
38 :名無しさん@お腹いっぱい。:2008/01/05(土) 06:00:33
39 :名無しさん@お腹いっぱい。:2008/01/05(土) 06:07:09
40 :名無しさん@お腹いっぱい。:2008/01/05(土) 07:49:15
41 :名無しさん@お腹いっぱい。:2008/01/05(土) 08:02:22
http://parentscards.com/
120690.zip pass:xyz
120690.zip pass:xyz
42 :名無しさん@お腹いっぱい。:2008/01/05(土) 08:21:56
43 :名無しさん@お腹いっぱい。:2008/01/05(土) 11:14:28
>>39
ウイルスセキュ(ry
ウイルスセキュ(ry
44 :名無しさん@お腹いっぱい。:2008/01/06(日) 10:25:43
45 :名無しさん@お腹いっぱい。:2008/01/06(日) 11:43:41
46 :名無しさん@お腹いっぱい。:2008/01/06(日) 11:55:38
なんか怪しいので俺がスルー
47 :名無しさん@お腹いっぱい。:2008/01/06(日) 12:10:36
>>44
キングソフト
download.php Win32.RiskWare.SpySheriff.r.52224
download.php=3factually=3d1&advid=3d Win32.RiskWare.SpySheriff.r.52224
他提出
キングソフト
download.php Win32.RiskWare.SpySheriff.r.52224
download.php=3factually=3d1&advid=3d Win32.RiskWare.SpySheriff.r.52224
他提出
48 :名無しさん@お腹いっぱい。:2008/01/06(日) 12:13:38
49 : ◆W32/Vael.o :2008/01/06(日) 12:14:21
ttp://www5.uploader.jp/dl/tane/tane_uljp00219.zip.html
Malware-Pack20
Malware-Pack20
50 :名無しさん@お腹いっぱい。:2008/01/06(日) 12:16:42
51 :名無しさん@お腹いっぱい。:2008/01/06(日) 12:22:40
52 :名無しさん@お腹いっぱい。:2008/01/06(日) 13:46:27
53 :名無しさん@お腹いっぱい。:2008/01/06(日) 14:45:00
54 :名無しさん@お腹いっぱい。:2008/01/06(日) 17:34:08
55 :名無しさん@お腹いっぱい。:2008/01/06(日) 18:00:21
>>49
ESS
2008/01/06 17:52:19 8\crss.exe Win32/TrojanDropper.Delf.NFKの亜種
2008/01/06 17:52:17 7\TorpedoWebVIVO.com.exe 新種・未知のNewHeur_PEである可能性 ウイルス
2008/01/06 17:52:17 6\b+.exe Win32/Nuwarの亜種である可能性
2008/01/06 17:52:16 5\p+.exe Win32/Nuwarの亜種である可能性
他はスルー
ESS
2008/01/06 17:52:19 8\crss.exe Win32/TrojanDropper.Delf.NFKの亜種
2008/01/06 17:52:17 7\TorpedoWebVIVO.com.exe 新種・未知のNewHeur_PEである可能性 ウイルス
2008/01/06 17:52:17 6\b+.exe Win32/Nuwarの亜種である可能性
2008/01/06 17:52:16 5\p+.exe Win32/Nuwarの亜種である可能性
他はスルー
56 :名無しさん@お腹いっぱい。:2008/01/06(日) 18:44:13
>>49
ウイルスキラー2007 19.56.42
3\vips.com>>aspr.ske.2.x
Trojan.DL.Win32.Banload.fai
7\torpedowebvivo.com.exe>>upx_c
Trojan.DL.Win32.Banload.elr
b\systemin.scr
Trojan.PSW.Win32.Lineage.n
ウイルスキラー2007 19.56.42
3\vips.com>>aspr.ske.2.x
Trojan.DL.Win32.Banload.fai
7\torpedowebvivo.com.exe>>upx_c
Trojan.DL.Win32.Banload.elr
b\systemin.scr
Trojan.PSW.Win32.Lineage.n
57 :名無しさん@お腹いっぱい。:2008/01/06(日) 19:01:51
>>44
カスペ7
not-a-virus:FraudTool.Win32.SpySheriff.r download.php
not-a-virus:FraudTool.Win32.SpySheriff.r download.php=3factually=3d1&advid=3d
Email-Worm.Win32.Zhelatin.qb happy_2008.exe
not-a-virus:FraudTool.Win32.MalwareWipe.q mb_install.exe//data0007
not-a-virus:FraudTool.Win32.MalwareWipe.q vh_setup.exe//data0006
他提出
カスペ7
not-a-virus:FraudTool.Win32.SpySheriff.r download.php
not-a-virus:FraudTool.Win32.SpySheriff.r download.php=3factually=3d1&advid=3d
Email-Worm.Win32.Zhelatin.qb happy_2008.exe
not-a-virus:FraudTool.Win32.MalwareWipe.q mb_install.exe//data0007
not-a-virus:FraudTool.Win32.MalwareWipe.q vh_setup.exe//data0006
他提出
58 :名無しさん@お腹いっぱい。:2008/01/06(日) 19:02:19
59 :名無しさん@お腹いっぱい。:2008/01/06(日) 19:14:53
>>49 乙
カスペ7
Heur.Downloader (亜種) TorpedoWebVIVO.com.exe
Trojan-Downloader.Win32.Delf.drs systemin.scr//data.rar/maikmr.exe
他提出
カスペ7
Heur.Downloader (亜種) TorpedoWebVIVO.com.exe
Trojan-Downloader.Win32.Delf.drs systemin.scr//data.rar/maikmr.exe
他提出
60 :名無しさん@お腹いっぱい。:2008/01/06(日) 20:20:53
61 :名無しさん@お腹いっぱい。:2008/01/06(日) 20:43:04
↑インチキセキュリティソフト
62 :名無しさん@お腹いっぱい。:2008/01/06(日) 20:43:48
63 :名無しさん@お腹いっぱい。:2008/01/06(日) 21:21:01
>>49
カスペ7
ヒューリスティック検知のみ提出でカスペからの返事。(59とは別人)
Hello,
TorpedoWebVIVO.com.exe_ - Trojan-Downloader.Win32.Banload.gck
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Andrei Molyakov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
カスペ7
ヒューリスティック検知のみ提出でカスペからの返事。(59とは別人)
Hello,
TorpedoWebVIVO.com.exe_ - Trojan-Downloader.Win32.Banload.gck
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Andrei Molyakov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
64 :名無しさん@お腹いっぱい。:2008/01/06(日) 21:29:44
65 :名無しさん@お腹いっぱい。:2008/01/06(日) 21:35:00
私は59のほうです。ややこしくして申し訳ない。
>>63 乙
さっき一個書き忘れたが>>49のやつもう2つ検知してた。
Backdoor.Win32.Kbot.be 6\b+.exe
Trojan.Win32.Inject.qk 9\ragna.exe
すまん。
>>60
カスペ7 スルー
送る
>>63 乙
さっき一個書き忘れたが>>49のやつもう2つ検知してた。
Backdoor.Win32.Kbot.be 6\b+.exe
Trojan.Win32.Inject.qk 9\ragna.exe
すまん。
>>60
カスペ7 スルー
送る
66 :名無しさん@お腹いっぱい。:2008/01/06(日) 22:16:25
もうご存じかもしれないが
virustotalはIEとFirefoxしか対応してないそうだ
直接問い合わせて聞いたので皆様にもご報告
virustotalはIEとFirefoxしか対応してないそうだ
直接問い合わせて聞いたので皆様にもご報告
67 :名無しさん@お腹いっぱい。:2008/01/06(日) 22:48:34
え? プラグインやActiveXコントロールならともかく
ファイルをpostするだけならブラウザあまり関係なくね?
よっぽど実装がヘボなブラウザはだめかもしれんが
とりあえずSafari3Beta(Windows)ですら結果まで見られたよ。
ファイルをpostするだけならブラウザあまり関係なくね?
よっぽど実装がヘボなブラウザはだめかもしれんが
とりあえずSafari3Beta(Windows)ですら結果まで見られたよ。
68 :名無しさん@お腹いっぱい。:2008/01/06(日) 23:51:17
ちなみに、もうご存じかもしれないが、VirusTotalの「Do not distribute the samples」(AVベンダーに検体を配るな!)のオプションは1/3で廃止。
理由はつらつらと英文で書いてある。
http://blog.hispasec.com/virustotal/28
理由はつらつらと英文で書いてある。
http://blog.hispasec.com/virustotal/28
69 :名無しさん@お腹いっぱい。:2008/01/07(月) 00:15:06
71 :名無しさん@お腹いっぱい。:2008/01/07(月) 11:56:46
そりゃ特別なことはしていない(=動かないブラウザがクソ)のに
「○○で動かないんだけど対応してよ」なんて言われたら
「んなもん知るかIEとFxしか確認してねーよ」ってなるんじゃね?
「○○で動かないんだけど対応してよ」なんて言われたら
「んなもん知るかIEとFxしか確認してねーよ」ってなるんじゃね?
別に本体あげてもいいよ。
ちゃんとパス付きで二重圧縮してアップロードしてくれるならば無問題です。
パスはお任せしますがすべて同じだとまずいので適当にお願いします。
ちゃんとパス付きで二重圧縮してアップロードしてくれるならば無問題です。
パスはお任せしますがすべて同じだとまずいので適当にお願いします。
73 :名無しさん@お腹いっぱい。:2008/01/07(月) 19:42:41
Rootkit検出テスト結果
(MAX 8)
Rootkit Unhooker 3.7.300 7.5
GMER 1.0.13 7
Kaspersky Anti-Virus 7.0 6.5
Avira Rootkit Detection 1.0 .6.5
AVG Anti-Rootkit 1.1 .5.5
Panda AntiRootkit 1.08 .5.5
Sophos Anti-Rootkit 1.3.1 5.5
Dr.Web 4.44 5
TrendMicro RootkitBuster 1.6 .5
Symantec Anti-Virus 2008 .4.5
F-Secure Anti-Virus 2008 4
McAfee Rootkit Detective 1.1 3.5
BitDefender Antivirus 2008 3
McAfee VirusScan Plus 2008 .1.5
Eset Nod32 Anti-Virus 3.0 1
Trend Micro Antivirus plus 1
Antispyware 2008
ttp://www.anti-malware.ru/index.phtml?part=tests&test=antirootkits1
(MAX 8)
Rootkit Unhooker 3.7.300 7.5
GMER 1.0.13 7
Kaspersky Anti-Virus 7.0 6.5
Avira Rootkit Detection 1.0 .6.5
AVG Anti-Rootkit 1.1 .5.5
Panda AntiRootkit 1.08 .5.5
Sophos Anti-Rootkit 1.3.1 5.5
Dr.Web 4.44 5
TrendMicro RootkitBuster 1.6 .5
Symantec Anti-Virus 2008 .4.5
F-Secure Anti-Virus 2008 4
McAfee Rootkit Detective 1.1 3.5
BitDefender Antivirus 2008 3
McAfee VirusScan Plus 2008 .1.5
Eset Nod32 Anti-Virus 3.0 1
Trend Micro Antivirus plus 1
Antispyware 2008
ttp://www.anti-malware.ru/index.phtml?part=tests&test=antirootkits1
74 :名無しさん@お腹いっぱい。:2008/01/07(月) 21:52:33
これはrootkitをシステムに感染させたあとに検出できるかどうかのテストだな
たとえばカスペはシグネチャで対応しているRootkit.Win32.Podnuha.aを検出できていない。
テストに使われたrootkitはITWから選ばれたものだから感染前なら殆どのベンダーで検出できるはずだが
実際に感染してしまうとこの結果
この手のテストはほとんど見かけないからおおいに参考になる
RootkitUnhookerの作者EP_X0FFはMSのセキュリティーチームに参加したから
RKUは事実上開発終了 3.7.300.509が最終バージョンだったと思う
去年の終わりにMBRrootkitが実際に流通し始めたそうだ
GMERは検出に成功したらしいけど駆除は回復コンソールからfixmbrしかないらしい
しかしfixmbrでも駆除できないという報告もある
BLUE PILLが現実の脅威になりつつある
http://forum.sysinternals.com/forum_posts.asp?TID=13179
http://www2.gmer.net/mbr/
http://www.prevx.com/blog/75/Master-Boot-Record-Rootkit-is-here-and-ITW.html
検体さがしてるがいまだみつからない
たとえばカスペはシグネチャで対応しているRootkit.Win32.Podnuha.aを検出できていない。
テストに使われたrootkitはITWから選ばれたものだから感染前なら殆どのベンダーで検出できるはずだが
実際に感染してしまうとこの結果
この手のテストはほとんど見かけないからおおいに参考になる
RootkitUnhookerの作者EP_X0FFはMSのセキュリティーチームに参加したから
RKUは事実上開発終了 3.7.300.509が最終バージョンだったと思う
去年の終わりにMBRrootkitが実際に流通し始めたそうだ
GMERは検出に成功したらしいけど駆除は回復コンソールからfixmbrしかないらしい
しかしfixmbrでも駆除できないという報告もある
BLUE PILLが現実の脅威になりつつある
http://forum.sysinternals.com/forum_posts.asp?TID=13179
http://www2.gmer.net/mbr/
http://www.prevx.com/blog/75/Master-Boot-Record-Rootkit-is-here-and-ITW.html
検体さがしてるがいまだみつからない
75 :名無しさん@お腹いっぱい。:2008/01/07(月) 22:11:34
> これはrootkitをシステムに感染させたあとに検出できるかどうかのテストだな
有名なAV程狙われるから成績が悪くなるテスト?
感染後のリカバリーは専用ツール出してるケースも多いな。
有名なAV程狙われるから成績が悪くなるテスト?
感染後のリカバリーは専用ツール出してるケースも多いな。
76 :名無しさん@お腹いっぱい。:2008/01/07(月) 22:15:26
77 :名無しさん@お腹いっぱい。:2008/01/07(月) 22:19:07
rootkitはどんな悪さするの?
決まってないかな
決まってないかな
78 :名無しさん@お腹いっぱい。:2008/01/07(月) 22:42:28
rootkit自身は無害
79 :名無しさん@お腹いっぱい。:2008/01/07(月) 22:49:22
>>78thx
80 :名無しさん@お腹いっぱい。:2008/01/07(月) 23:34:08
なんだ、それじゃNODやマカフィーでも問題ないんだな
81 :名無しさん@お腹いっぱい。:2008/01/07(月) 23:37:06
>>80
有名ソフトだから狙われて成績が悪かっだけだW
有名ソフトだから狙われて成績が悪かっだけだW
82 :名無しさん@お腹いっぱい。:2008/01/07(月) 23:51:31
ああ、これからも狙われ続けるからずっと成績が悪いだろうな
でも気にすんな、成績が悪くて当然なんだから
でも気にすんな、成績が悪くて当然なんだから
83 :名無しさん@お腹いっぱい。:2008/01/08(火) 00:14:15
そう思えば寝つきもいいしな
84 :名無しさん@お腹いっぱい。:2008/01/08(火) 01:15:18
ノートンやカスペをターゲットとするウイルスの方が圧倒的に多いけどなw
85 :名無しさん@お腹いっぱい。:2008/01/08(火) 14:28:12
RealPlayerの脆弱性以下略で見つけたもの
ttp://www5.uploader.jp/dl/tane/tane_uljp00221.zip.html
fuckreal
3つとも同じもの(オリジナルはUPX。1と2は解凍したもの)。
↓犠牲者
www.google.co.jp/search?q=%22uc8010.com%22
ttp://www5.uploader.jp/dl/tane/tane_uljp00221.zip.html
fuckreal
3つとも同じもの(オリジナルはUPX。1と2は解凍したもの)。
↓犠牲者
www.google.co.jp/search?q=%22uc8010.com%22
86 :名無しさん@お腹いっぱい。:2008/01/08(火) 14:33:02
87 :名無しさん@お腹いっぱい。:2008/01/08(火) 14:55:12
ttp://rapidshare.com/files/81558680/mayukieVol_1.zip
ttp://rapidshare.com/files/81559186/mayukieVol_2.zip
ttp://rapidshare.com/fies/81560403/mayukieVol_3.zip
pass:chinese@2ch
ttp://rapidshare.com/files/81559186/mayukieVol_2.zip
ttp://rapidshare.com/fies/81560403/mayukieVol_3.zip
pass:chinese@2ch
88 :名無しさん@お腹いっぱい。:2008/01/08(火) 15:07:30
なんか鑑定目的っぽいのでスルー
89 :名無しさん@お腹いっぱい。:2008/01/08(火) 15:16:28
>>88
find2chで本文検索してみたらたくさん出てきました
鑑定目的ですね
http://sakura01.bbspink.com/test/read.cgi/ascii/1199029069/916
find2chで本文検索してみたらたくさん出てきました
鑑定目的ですね
http://sakura01.bbspink.com/test/read.cgi/ascii/1199029069/916
90 :名無しさん@お腹いっぱい。:2008/01/08(火) 17:02:02
>>85
McAfeeスルーヽ(`Д´)ノ
McAfeeスルーヽ(`Д´)ノ
91 :名無しさん@お腹いっぱい。:2008/01/08(火) 17:10:33
92 :名無しさん@お腹いっぱい。:2008/01/08(火) 17:56:01
>>85
カスペ7
Trojan-Downloader.Win32.Agent.hcl
http://www.virustotal.com/analisis/fd2563a402265fccf2e8b6e9f580f424
カスペ7
Trojan-Downloader.Win32.Agent.hcl
http://www.virustotal.com/analisis/fd2563a402265fccf2e8b6e9f580f424
93 :名無しさん@お腹いっぱい。:2008/01/08(火) 18:47:34
>>85
AVGケンタイテイシュツズミ
AVGケンタイテイシュツズミ
94 :名無しさん@お腹いっぱい。:2008/01/08(火) 19:42:22
ちょw Microsoft
95 :93:2008/01/08(火) 20:56:37
AVG次のアップで対応予定
96 :名無しさん@お腹いっぱい。:2008/01/09(水) 20:10:31
つぎのをくれー
97 :名無しさん@お腹いっぱい。:2008/01/10(木) 14:02:42
MBR rootkit
http://www.virustotal.com/analisis/10644e7c35107aedc3bafb0f46f5cfea
Mcafeeには提出済み
近いうちに対応するとのこと
http://www.virustotal.com/analisis/10644e7c35107aedc3bafb0f46f5cfea
Mcafeeには提出済み
近いうちに対応するとのこと
98 :名無しさん@お腹いっぱい。:2008/01/10(木) 14:39:31
Rising(´・ω・) カワイソス
99 : ◆W32/Vael.o :2008/01/10(木) 18:54:28
ttp://www5.uploader.jp/dl/tane/tane_uljp00223.zip.html
Malware-Pack21
Malware-Pack21
100 :名無しさん@お腹いっぱい。:2008/01/10(木) 19:02:52
101 :名無しさん@お腹いっぱい。:2008/01/10(木) 19:06:53
>>99
キング提出しました
キング提出しました
102 :名無しさん@お腹いっぱい。:2008/01/10(木) 19:07:40
103 :名無しさん@お腹いっぱい。:2008/01/10(木) 19:12:11
>>99
ESS
2008/01/10 19:09:54 tane_uljp00223\malware21\9\visualizacao.exe 新種・未知のNewHeur_PEである可能性 ウイルス
2008/01/10 19:04:57 tane_uljp00223\malware21\8\fotomensagem.exe Win32/TrojanDownloader.Banload.BDAの亜種である可能性 トロイの木馬
2008/01/10 19:04:56 tane_uljp00223\malware21\6\bird.exe Win32/Delf.NDFの亜種である可能性 ワーム
2008/01/10 19:04:55 tane_uljp00223\malware21\5\down.exe Win32/Delf.NDF ワーム
2008/01/10 19:04:54 tane_uljp00223\malware21\4\gmsex.exe Win32/Genetikの亜種である可能性 トロイの木馬
ESS
2008/01/10 19:09:54 tane_uljp00223\malware21\9\visualizacao.exe 新種・未知のNewHeur_PEである可能性 ウイルス
2008/01/10 19:04:57 tane_uljp00223\malware21\8\fotomensagem.exe Win32/TrojanDownloader.Banload.BDAの亜種である可能性 トロイの木馬
2008/01/10 19:04:56 tane_uljp00223\malware21\6\bird.exe Win32/Delf.NDFの亜種である可能性 ワーム
2008/01/10 19:04:55 tane_uljp00223\malware21\5\down.exe Win32/Delf.NDF ワーム
2008/01/10 19:04:54 tane_uljp00223\malware21\4\gmsex.exe Win32/Genetikの亜種である可能性 トロイの木馬
104 :名無しさん@お腹いっぱい。:2008/01/10(木) 19:22:13
おまいらどこからわいてきたw
105 :名無しさん@お腹いっぱい。:2008/01/10(木) 21:22:53
>>99 乙
カスペ7
Trojan.Win32.Inject.qt 1\ro.exe
Trojan-PSW.Win32.OnLineGames.nkv
4\gmsex.exe//PE_Patch.PECompact//PecBundle//PECompact//PE_Patch.MaskPE
Heur.Worm.Generic 5\down.exe
Heur.Worm.Generic 6\bird.exe//PE_Patch.MaskPE
Heur.Downloader (亜種) 8\fotomensagem.exe//PE_Patch//TeLock
Heur.Downloader (亜種) 9\visualizacao.zip/visualizacao.exe//UPack
Heur.Downloader (亜種) a\gerador.zip/gerador.exe//UPack
ほとんどヒューリスティック
カスペ7
Trojan.Win32.Inject.qt 1\ro.exe
Trojan-PSW.Win32.OnLineGames.nkv
4\gmsex.exe//PE_Patch.PECompact//PecBundle//PECompact//PE_Patch.MaskPE
Heur.Worm.Generic 5\down.exe
Heur.Worm.Generic 6\bird.exe//PE_Patch.MaskPE
Heur.Downloader (亜種) 8\fotomensagem.exe//PE_Patch//TeLock
Heur.Downloader (亜種) 9\visualizacao.zip/visualizacao.exe//UPack
Heur.Downloader (亜種) a\gerador.zip/gerador.exe//UPack
ほとんどヒューリスティック
106 :名無しさん@お腹いっぱい。:2008/01/10(木) 22:16:14
>>99 AVGで対応完了
108 :名無しさん@お腹いっぱい。:2008/01/10(木) 22:40:52
>>99-104
ワロタ
ワロタ
bird.exed - Worm.Win32.AutoRun.bqp,
down.exed - Worm.Win32.AutoRun.bqo,
fotomensagem.exed - Trojan-Downloader.Win32.Banload.gfd,
fr.htmd - Trojan-Downloader.JS.Agent.avn,
gerador.exed - Trojan-Downloader.Win32.Banload.gfc,
IENoRun.htmd - Trojan-Downloader.JS.Psyme.xu,
visualizacao.exed - Trojan-Downloader.Win32.Banload.gfb,
Visualizar.exed - Trojan-Downloader.Win32.Delf.dub
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
GetSt.exed
No malicious code was found in this file.
java.exed
This file is corrupted.
down.exed - Worm.Win32.AutoRun.bqo,
fotomensagem.exed - Trojan-Downloader.Win32.Banload.gfd,
fr.htmd - Trojan-Downloader.JS.Agent.avn,
gerador.exed - Trojan-Downloader.Win32.Banload.gfc,
IENoRun.htmd - Trojan-Downloader.JS.Psyme.xu,
visualizacao.exed - Trojan-Downloader.Win32.Banload.gfb,
Visualizar.exed - Trojan-Downloader.Win32.Delf.dub
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
GetSt.exed
No malicious code was found in this file.
java.exed
This file is corrupted.
110 :名無しさん@お腹いっぱい。:2008/01/11(金) 00:50:29
>>106
ノートンのヒューリスティックって効かないのかな?orz
ノートンのヒューリスティックって効かないのかな?orz
111 :名無しさん@お腹いっぱい。:2008/01/11(金) 06:26:46
112 :名無しさん@お腹いっぱい。:2008/01/11(金) 10:50:13
113 :名無しさん@お腹いっぱい。:2008/01/11(金) 19:38:02
>>101
お前検出結果ぐらい張れよ
ro.exe Win32.Troj.Inject.qk.39936 処理成功(操作:削除)
gmsex.exe Packes.MaskPE.a 処理成功(操作:削除)
down.exe Worm.Autorun.76473 処理成功(操作:削除)
bird.exe Packes.MaskPE.a 処理成功(操作:削除)
お前検出結果ぐらい張れよ
ro.exe Win32.Troj.Inject.qk.39936 処理成功(操作:削除)
gmsex.exe Packes.MaskPE.a 処理成功(操作:削除)
down.exe Worm.Autorun.76473 処理成功(操作:削除)
bird.exe Packes.MaskPE.a 処理成功(操作:削除)
114 :名無しさん@お腹いっぱい。:2008/01/11(金) 20:33:38
115 :名無しさん@お腹いっぱい。:2008/01/11(金) 22:37:17
とろいの木馬4台目スレッドからきました。書き方がよくわかりませんが、
「ファイル名」 C\WINDOWS\system32\hgggh.dll
「マルウェアの名前」 Win32:TratBHO[Trj]
「マルウェアのタイトル」 トロイの木馬
「使用しているアンチウィルスソフト」 avast! Antivirus
Win32:TratBHO[Trj]にアバストが反応し警告音がなったので、チェストへ移動させたが、
その後もファイル名を変えて何回も復元されアバスト反応→チェストへ移動を何回も繰り返した。
Win32:TratBHO[Trj]のBHOは、browser helper objectのことだとわかったので、
IEのツール→アドオンの管理で確認したところ、hgggh.dllというファイル名のトロイの木馬を見つけた。
これが有効になっていたので、無効にした。
IEにインストールされているBHOを表示・削除するソフトウェアとして、Spybot S&Dというソフトが紹介されていたので、
これを用いて、ぁゃιぃものを削除した、
これで多分解決したと思われます、アバスト反応しなくなりますた。
[スクリーンショット]
ttp://www5.uploader.jp/user/tane/images/tane_uljp00224.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00225.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00226.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00227.jpg
「ファイル名」 C\WINDOWS\system32\hgggh.dll
「マルウェアの名前」 Win32:TratBHO[Trj]
「マルウェアのタイトル」 トロイの木馬
「使用しているアンチウィルスソフト」 avast! Antivirus
Win32:TratBHO[Trj]にアバストが反応し警告音がなったので、チェストへ移動させたが、
その後もファイル名を変えて何回も復元されアバスト反応→チェストへ移動を何回も繰り返した。
Win32:TratBHO[Trj]のBHOは、browser helper objectのことだとわかったので、
IEのツール→アドオンの管理で確認したところ、hgggh.dllというファイル名のトロイの木馬を見つけた。
これが有効になっていたので、無効にした。
IEにインストールされているBHOを表示・削除するソフトウェアとして、Spybot S&Dというソフトが紹介されていたので、
これを用いて、ぁゃιぃものを削除した、
これで多分解決したと思われます、アバスト反応しなくなりますた。
[スクリーンショット]
ttp://www5.uploader.jp/user/tane/images/tane_uljp00224.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00225.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00226.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00227.jpg
116 :名無しさん@お腹いっぱい。:2008/01/11(金) 22:52:32
でけーよ
なにがなんだかわけわかーめ
なにがなんだかわけわかーめ
117 :名無しさん@お腹いっぱい。:2008/01/11(金) 23:01:35
118 :名無しさん@お腹いっぱい。:2008/01/12(土) 00:03:42
119 :名無しさん@お腹いっぱい。:2008/01/12(土) 10:30:05
120 :名無しさん@お腹いっぱい。:2008/01/12(土) 10:40:23
121 :名無しさん@お腹いっぱい。:2008/01/12(土) 14:30:44
最近NODが良くなってるみたいだな。
ヒューリスティックでもよく検出してるし。
NOD復活傾向?
ヒューリスティックでもよく検出してるし。
NOD復活傾向?
122 :名無しさん@お腹いっぱい。:2008/01/12(土) 20:06:08
zlob系は駄目だな
123 :名無しさん@お腹いっぱい。:2008/01/12(土) 22:16:02
凋落街道まっしぐらかなと思ったら急によく検出するようになったりかつては優秀だったソフトが今は駄目になったり昔はしょぼかったのに今は急成長したりとこの業界目まぐるしく変わるな。
NODに関してはこれまでのだめぽぶりが凄まじかったら評価するのはまだまだ先だな、それに検体提出しても対応はかなり遅いし。
NODに関してはこれまでのだめぽぶりが凄まじかったら評価するのはまだまだ先だな、それに検体提出しても対応はかなり遅いし。
124 :名無しさん@お腹いっぱい。:2008/01/12(土) 22:21:01
ハードもソフトもサイクルの速い業界だから
定評なんてのは一時的なものだな
定評なんてのは一時的なものだな
125 :名無しさん@お腹いっぱい。:2008/01/12(土) 22:31:08
そう考えるとカスペはすごいな。
あの検出率と新種の対応の早さが昔から健在だし。
AntiVirも大躍進してから3年目になるからAviraの定評も確立しつつあるか?
AVGはどうなるかな?
BitDefenderはほんとどうしたんだろ?MSスレによるとBitDefenderのスタッフはMSにだいぶ引き抜かれたらしい。
それが本当ならMS氏ね。
あの検出率と新種の対応の早さが昔から健在だし。
AntiVirも大躍進してから3年目になるからAviraの定評も確立しつつあるか?
AVGはどうなるかな?
BitDefenderはほんとどうしたんだろ?MSスレによるとBitDefenderのスタッフはMSにだいぶ引き抜かれたらしい。
それが本当ならMS氏ね。
126 :名無しさん@お腹いっぱい。:2008/01/12(土) 23:58:53
>>118
spybotから削除できたみたいです。
Spybot S&Dの「モード」→「高度なモード」に変更してから、ツール→BHOブラウザヘルパーオブジェクトをクリック、
問題となっていた、hgggh.dllがあったので、これを削除しました。
IEのツール→アドオンの管理、で確認したところ完全に消えてました。
kasperskyというオンラインスキャンを試してみたところ、ウィルス検知・感染なしとのことでした。
とりあえずこれで多分安心、どうもありがとぅございますた( ・ω・)∩。
spybotから削除できたみたいです。
Spybot S&Dの「モード」→「高度なモード」に変更してから、ツール→BHOブラウザヘルパーオブジェクトをクリック、
問題となっていた、hgggh.dllがあったので、これを削除しました。
IEのツール→アドオンの管理、で確認したところ完全に消えてました。
kasperskyというオンラインスキャンを試してみたところ、ウィルス検知・感染なしとのことでした。
とりあえずこれで多分安心、どうもありがとぅございますた( ・ω・)∩。
127 :名無しさん@お腹いっぱい。:2008/01/13(日) 07:12:55
http://www5.uploader.jp/dl/tane/tane_uljp00228.zip.html
fakebuster
http://www.virustotal.com/analisis/62d8d778a8397f8e2d8539de7469ef7d
Fake RootkitBuster Busted!
http://blog.trendmicro.com/fake-rootkitbuster-busted/
fakebuster
http://www.virustotal.com/analisis/62d8d778a8397f8e2d8539de7469ef7d
Fake RootkitBuster Busted!
http://blog.trendmicro.com/fake-rootkitbuster-busted/
128 :名無しさん@お腹いっぱい。:2008/01/13(日) 11:55:55
129 :名無しさん@お腹いっぱい。:2008/01/13(日) 13:32:51
130 :名無しさん@お腹いっぱい。:2008/01/13(日) 13:46:37
131 :名無しさん@お腹いっぱい。:2008/01/13(日) 14:01:09
132 :名無しさん@お腹いっぱい。:2008/01/13(日) 15:43:55
>>127
Risingに送った
Risingに送った
133 :名無しさん@お腹いっぱい。:2008/01/13(日) 15:54:22
>>127
McAfee提出しますた
McAfee提出しますた
134 :名無しさん@お腹いっぱい。:2008/01/13(日) 16:11:42
カスペやAntiVirがスルーして(AntiVirは土日更新ないという影響があるけど)ノートンやバスターが検出ってかなり珍しいパターンだな。
135 :名無しさん@お腹いっぱい。:2008/01/13(日) 17:32:50
>>127
> Dear Customer,
>
> Thank you for submitting the sample to us. Our analysis shows that it is malicious. We have developed a pattern to catch it and will include detection in the next regular update.
>
> The samples you submitted will be detected as Adware/Brandurl
>
> Best Regards,
> AV Lab - yjyang
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
> Dear Customer,
>
> Thank you for submitting the sample to us. Our analysis shows that it is malicious. We have developed a pattern to catch it and will include detection in the next regular update.
>
> The samples you submitted will be detected as Adware/Brandurl
>
> Best Regards,
> AV Lab - yjyang
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
136 :名無しさん@お腹いっぱい。:2008/01/13(日) 17:51:10
今VirustotalとVirus.orgの両方で>>127をスキャンしてみたけど相変わらずカスペ系はスルー。
検体提出してないのかはわからないけどカスペにしたら珍しいな・・・
検体提出してないのかはわからないけどカスペにしたら珍しいな・・・
137 :名無しさん@お腹いっぱい。:2008/01/13(日) 18:17:48
>>127
avast送った
avast送った
138 :名無しさん@お腹いっぱい。:2008/01/13(日) 22:03:35
>>127
カスペからの返事
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com
Fortinetとの間に見解の相違があるな。
カスペからの返事
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com
Fortinetとの間に見解の相違があるな。
140 :名無しさん@お腹いっぱい。:2008/01/13(日) 22:42:47
となると>>127は無害?
AVGもヒューリスティック検出だし。
AVGもヒューリスティック検出だし。
一応、もう一度念のため、>>135をはって、カスペに聞いてみるよ。
Fortinetは有害だといっていますが・・・って。
Fortinetは有害だといっていますが・・・って。
142 :名無しさん@お腹いっぱい。:2008/01/14(月) 00:06:34
アドウェアっぽいから、セキュリティ・ポリシーの違いかと。
143 :名無しさん@お腹いっぱい。:2008/01/14(月) 00:08:25
本物のRKBだと思った人は
偽の登録画面から本当のメアド入力してしまうかもしれない
それが1038番UDP開いて送られてスパム業者の手に渡るってところか
http://www.trendmicro.com/vinfo/images/blog/Screen2.gif
セキュリティポリシーの違いだろう
symantecは Info(情報)stealer(泥棒)で検出してるし
偽の登録画面から本当のメアド入力してしまうかもしれない
それが1038番UDP開いて送られてスパム業者の手に渡るってところか
http://www.trendmicro.com/vinfo/images/blog/Screen2.gif
セキュリティポリシーの違いだろう
symantecは Info(情報)stealer(泥棒)で検出してるし
144 :名無しさん@お腹いっぱい。:2008/01/14(月) 13:20:38
FILE
------------------------------------------------------------------------
Spy-Buster.exe
------------------------------------------------------------------------
The Windows PE (I386,EXE) file "Spy-Buster.exe" has been determined to
be malicious. Our researchers have analyzed the file and confirmed the
result.
Aliases reported by other AV products are listed here:
(Infostealer)
CA products address this malware as follows:
--------------------------------------------
CA Anti-Virus
We will inform you by email ASAP when we have a signature update
available providing detection.
------------------------------------------------------------------------
Spy-Buster.exe
------------------------------------------------------------------------
The Windows PE (I386,EXE) file "Spy-Buster.exe" has been determined to
be malicious. Our researchers have analyzed the file and confirmed the
result.
Aliases reported by other AV products are listed here:
(Infostealer)
CA products address this malware as follows:
--------------------------------------------
CA Anti-Virus
We will inform you by email ASAP when we have a signature update
available providing detection.
145 :名無しさん@お腹いっぱい。:2008/01/14(月) 13:48:19
CAも黒判定か
CAの返事ははじめてみたな
CAの返事ははじめてみたな
146 :名無しさん@お腹いっぱい。:2008/01/14(月) 14:42:39
>>127書き添えたらいいんじゃないかなあ
unlicensed engine usageに、suspicious email collection で十分アウトかと
エンジンには確かにTMの署名がされてるけど、本体は署名なし。そんなことってない
捨てアド作って登録してやった。予想通りの結果になるかな
unlicensed engine usageに、suspicious email collection で十分アウトかと
エンジンには確かにTMの署名がされてるけど、本体は署名なし。そんなことってない
捨てアド作って登録してやった。予想通りの結果になるかな
147 :名無しさん@お腹いっぱい。:2008/01/14(月) 17:26:17
>>127
AntiVir検出
AntiVir 7.6.0.46 2008.01.14 TR/Fakebuster.A
FortinetもAdwareとして検出
Fortinet 3.14.0.0 2008.01.14 Adware/Brandurl
AntiVir検出
AntiVir 7.6.0.46 2008.01.14 TR/Fakebuster.A
FortinetもAdwareとして検出
Fortinet 3.14.0.0 2008.01.14 Adware/Brandurl
148 :名無しさん@お腹いっぱい。:2008/01/14(月) 18:44:20
149 :名無しさん@お腹いっぱい。:2008/01/14(月) 18:46:33
150 :名無しさん@お腹いっぱい。:2008/01/14(月) 18:54:22
検出報告スレなのに、格ベンダー提出スレと勘違いしてる馬鹿がいる
151 :名無しさん@お腹いっぱい。:2008/01/14(月) 18:59:01
152 :名無しさん@お腹いっぱい。:2008/01/14(月) 18:59:44
ちょい訂正。
×報告
○提出
×報告
○提出
153 :名無しさん@お腹いっぱい。:2008/01/14(月) 19:00:59
154 :名無しさん@お腹いっぱい。:2008/01/14(月) 19:04:54
>>148
ESETに提出しといた
ESETに提出しといた
155 :名無しさん@お腹いっぱい。:2008/01/14(月) 19:08:06
>>148
AVG提出済み
AVG提出済み
157 :名無しさん@お腹いっぱい。:2008/01/14(月) 19:43:25
ひっかけくさいな
158 :名無しさん@お腹いっぱい。:2008/01/14(月) 19:48:48
>>148
McAfeeおくった
McAfeeおくった
159 :名無しさん@お腹いっぱい。:2008/01/14(月) 19:59:36
パッカー臭
160 :名無しさん@お腹いっぱい。:2008/01/14(月) 20:12:36
Ikarusだからひっかけのひっかけ臭
161 :名無しさん@お腹いっぱい。:2008/01/14(月) 20:37:07
>>148
ファイルぶっ壊れてるってよ。
Kaspersky「This file is corrupted.」
Dr.WEB「Your request has been analyzed. It was corrupted file.」
ファイルぶっ壊れてるってよ。
Kaspersky「This file is corrupted.」
Dr.WEB「Your request has been analyzed. It was corrupted file.」
162 :名無しさん@お腹いっぱい。:2008/01/14(月) 20:41:44
>>161
ヒント:拡張子
ヒント:拡張子
163 :名無しさん@お腹いっぱい。:2008/01/14(月) 20:42:13
Fortinetは黒判定
Thank for for submitting the sample to us. We have analysed it and developed a detection pattern for it. Starting with our next regular update, the file AV137.exe will be detected as W32/Delf.AMJ!tr.
Best regards,
AV lab - Sorin
To submit a suspicious file to Fortinet:
http://www.fortinet.com/FortiGuardCenter/virus_scanner.html
Thank for for submitting the sample to us. We have analysed it and developed a detection pattern for it. Starting with our next regular update, the file AV137.exe will be detected as W32/Delf.AMJ!tr.
Best regards,
AV lab - Sorin
To submit a suspicious file to Fortinet:
http://www.fortinet.com/FortiGuardCenter/virus_scanner.html
164 :名無しさん@お腹いっぱい。:2008/01/14(月) 20:51:01
165 :名無しさん@お腹いっぱい。:2008/01/14(月) 21:35:40
フォーティすごいお SUGEEEE!!!
166 :名無しさん@お腹いっぱい。:2008/01/14(月) 21:58:24
Fortinetもレスポンス早いのね
167 :名無しさん@お腹いっぱい。:2008/01/14(月) 22:08:52
MD5: 0x25437CFDCDE0E34513AD127D5301E340
Analysis of the file resources indicate the following possible country of origin:
Japan
作った人は手を上げてください。
Analysis of the file resources indicate the following possible country of origin:
Japan
作った人は手を上げてください。
168 :名無しさん@お腹いっぱい。:2008/01/14(月) 22:09:48
>>161>>164
heuristicだったので送ったAviraも壊れてるときた。。。
> AV137.exe DAMAGED FILE (UNKNOWN)
んで同じもの送ったAVGから返事。
> Dear Sir/Madam,
>
> Thank you for your email.
>
> Please let us inform you that we analyzed the file you have sent us.
> The file is really including a harmful code.
> It is detected by AVG now. In case your AVG doesn't detect the file,
> please update it.
>
> Thank you for your cooperation. We highly appreciate it.
>
> Answers to the most common questions can be found here as well:
> http://www.avg.com/faq/
>
> Best regards,
>
> Valerie Dubnova
> AVG Technical Support
ひょっとしてメールサービスのウイルスチェックに引っ掛かったのか?
heuristicだったので送ったAviraも壊れてるときた。。。
> AV137.exe DAMAGED FILE (UNKNOWN)
んで同じもの送ったAVGから返事。
> Dear Sir/Madam,
>
> Thank you for your email.
>
> Please let us inform you that we analyzed the file you have sent us.
> The file is really including a harmful code.
> It is detected by AVG now. In case your AVG doesn't detect the file,
> please update it.
>
> Thank you for your cooperation. We highly appreciate it.
>
> Answers to the most common questions can be found here as well:
> http://www.avg.com/faq/
>
> Best regards,
>
> Valerie Dubnova
> AVG Technical Support
ひょっとしてメールサービスのウイルスチェックに引っ掛かったのか?
169 :名無しさん@お腹いっぱい。:2008/01/14(月) 22:12:32
>>168
AVGとAntiVir併用してるの?
AVGとAntiVir併用してるの?
170 :名無しさん@お腹いっぱい。:2008/01/14(月) 22:15:12
>>169
んにゃ、AntiVirはもののついでに送ってみた。
んにゃ、AntiVirはもののついでに送ってみた。
171 :名無しさん@お腹いっぱい。:2008/01/14(月) 22:17:01
英語はあまり読めないけどAVGからの返事読むとAVGは白判定?
ESETの返事はいつくるのやら・・・
ESETの返事はいつくるのやら・・・
172 :名無しさん@お腹いっぱい。:2008/01/14(月) 22:17:25
>>170つづき
HEUR/Cryptedがどんなものかと調べたらこうだったので。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/2704/heur_crypted.html
HEUR/Cryptedがどんなものかと調べたらこうだったので。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/2704/heur_crypted.html
173 :名無しさん@お腹いっぱい。:2008/01/14(月) 22:19:30
IMP Self Extract Archiver
174 :名無しさん@お腹いっぱい。:2008/01/14(月) 22:29:17
ImpSfx.exeをPECompact 2.80 beta 1 Student versionでパッキングしたもの
であってる?>>148
であってる?>>148
175 :名無しさん@お腹いっぱい。:2008/01/14(月) 22:32:44
カスペはまだスルー、AntiVirもグレー判定(ヒューリスティック)
明日になってカスペとAVGとAntiVirがどう反応するかで変わるかも。
明日になってカスペとAVGとAntiVirがどう反応するかで変わるかも。
176 :名無しさん@お腹いっぱい。:2008/01/14(月) 22:40:56
いまでもAVG検出できないな
177 :名無しさん@お腹いっぱい。:2008/01/14(月) 23:31:07
アンパッカの最中に引っかかって止まってる感じなんだよな…ちゃんとみてないけど
スタブに任せずに、鶴で本体取り出したら、なんか書いてあるのかな
スタブに任せずに、鶴で本体取り出したら、なんか書いてあるのかな
178 :名無しさん@お腹いっぱい。:2008/01/14(月) 23:52:28
http://scanner.virus.org/scan/7aQJCumVn/62d6eafc6913db44385e7cbd6dd0b46c3816ca46
こっちではavast!だけが検出してる。
ヒューリスティック検出はクリーン扱いのようだ。
こっちではavast!だけが検出してる。
ヒューリスティック検出はクリーン扱いのようだ。
179 :名無しさん@お腹いっぱい。:2008/01/15(火) 00:07:06
しかしpackerはすごいな
圧縮したらまともな検出できるところがなくなったw
例
圧縮前
http://www.virustotal.com/analisis/3d596e7ef4c2a8945de1cbb4a1d0e357
圧縮後
http://www.virustotal.com/analisis/e31d9d31c97efe64e1e7d61c628029bf
圧縮したらまともな検出できるところがなくなったw
例
圧縮前
http://www.virustotal.com/analisis/3d596e7ef4c2a8945de1cbb4a1d0e357
圧縮後
http://www.virustotal.com/analisis/e31d9d31c97efe64e1e7d61c628029bf
180 :名無しさん@お腹いっぱい。:2008/01/15(火) 00:23:35
圧縮前はスルーで圧縮後に検出のPandaてw
181 :名無しさん@お腹いっぱい。:2008/01/15(火) 00:36:14
182 :名無しさん@お腹いっぱい。:2008/01/15(火) 00:41:06
PandaはPacekerに過剰反応してるってどっかにあったな
183 :名無しさん@お腹いっぱい。:2008/01/15(火) 00:43:52
>>179
全部検知する検体で比較しないとわからんな。
全部検知する検体で比較しないとわからんな。
184 :名無しさん@お腹いっぱい。:2008/01/15(火) 00:48:58
カスペ、AVG、AntiVir、あとはフォーティネットは返事や対応早くていいね。
ノートンやバスターの対応は遅いのは当然としてESETの対応速度はどれくらいなんだろう?orz
ESSのファイル提出は楽で良いけどいつ対応してくれるか・・・
ノートンやバスターの対応は遅いのは当然としてESETの対応速度はどれくらいなんだろう?orz
ESSのファイル提出は楽で良いけどいつ対応してくれるか・・・
ほんじゃ>>37を
圧縮前
http://www.virustotal.com/analisis/a7c8a5f1955de8cc792625a166a05857
圧縮後
http://www.virustotal.com/analisis/bc4b0355f6a252867aecca4f2f7ebacc
圧縮前と後で同じ脅威名で検出できたのは
DrWeb
F-Secure
Kaspersky
NOD32v2
Panda
VBA32
これらはアンパッキングできてると考えられる
使用したpackerはPECompact 2.80 beta 1 Student version
圧縮前
http://www.virustotal.com/analisis/a7c8a5f1955de8cc792625a166a05857
圧縮後
http://www.virustotal.com/analisis/bc4b0355f6a252867aecca4f2f7ebacc
圧縮前と後で同じ脅威名で検出できたのは
DrWeb
F-Secure
Kaspersky
NOD32v2
Panda
VBA32
これらはアンパッキングできてると考えられる
使用したpackerはPECompact 2.80 beta 1 Student version
187 :名無しさん@お腹いっぱい。:2008/01/15(火) 06:20:55
で、>>148はナニ?
188 :名無しさん@お腹いっぱい。:2008/01/15(火) 12:00:10
>>126
hgggh.dllおれも感染しているもようorz
Avastで1時間置きにファイル名を変えたdllがsystem32に出現してtratBHOを検知。
たぶん元はPSP用の動画変換ツールだったと思う。
SpyBotでBHOの削除を試みたがGUI上では一見削除されたようでも再表示で復活。
IEのアドオンからは消えず・・・
>>126さんと対処方法が違うんでしょうか・・・?
hgggh.dllおれも感染しているもようorz
Avastで1時間置きにファイル名を変えたdllがsystem32に出現してtratBHOを検知。
たぶん元はPSP用の動画変換ツールだったと思う。
SpyBotでBHOの削除を試みたがGUI上では一見削除されたようでも再表示で復活。
IEのアドオンからは消えず・・・
>>126さんと対処方法が違うんでしょうか・・・?
189 :名無しさん@お腹いっぱい。:2008/01/15(火) 22:44:22
190 :名無しさん@お腹いっぱい。:2008/01/15(火) 22:57:12
>>189
ttp://macsweeper.com/index.php
ここだね。
とりあえずVirustotalでスキャンしてみたけど、どこも検出しないね。
まあMac向けだからこのまま廃れそうだけどw
ttp://macsweeper.com/index.php
ここだね。
とりあえずVirustotalでスキャンしてみたけど、どこも検出しないね。
まあMac向けだからこのまま廃れそうだけどw
191 :名無しさん@お腹いっぱい。:2008/01/15(火) 23:10:42
Macで見てる人もいるからリンクにしないほうがいいよ h抜きにはなってるけど
192 :名無しさん@お腹いっぱい。:2008/01/15(火) 23:14:56
あれ 俺は違うところで見つけたぞ
いろんなサイトに仕掛けられてんのかな
いろんなサイトに仕掛けられてんのかな
193 :名無しさん@お腹いっぱい。:2008/01/16(水) 20:52:12
love storm どこもつながらないな
nodとbitは対応したらすいが
nodとbitは対応したらすいが
194 :名無しさん@お腹いっぱい。:2008/01/16(水) 22:57:41
195 :名無しさん@お腹いっぱい。:2008/01/16(水) 23:12:50
196 :名無しさん@お腹いっぱい。:2008/01/16(水) 23:23:57
fakebusterは白判定するところが結構あるな
白ではないんだがね
MS
20080113_004205716_0_Spy_Buster.exe | Clean
白ではないんだがね
MS
20080113_004205716_0_Spy_Buster.exe | Clean
197 :名無しさん@お腹いっぱい。:2008/01/17(木) 00:37:52
Windowsに関係ないウイルスは全然興味ない。
Mac用を取り扱っていないベンダーも多いし、検出しても無意味だから、あくまでWindowsに感染するかどうかの判断基準だと思われ。
他のマイナーなプラットフォームも入れたらきりがない。
Mac用を取り扱っていないベンダーも多いし、検出しても無意味だから、あくまでWindowsに感染するかどうかの判断基準だと思われ。
他のマイナーなプラットフォームも入れたらきりがない。
198 :名無しさん@お腹いっぱい。:2008/01/17(木) 00:40:58
ただこれからマカを狙うウイルスが増えたら林檎涙目だろうな。
セキュリティソフトが充実してないし。
セキュリティソフトが充実してないし。
199 :名無しさん@お腹いっぱい。:2008/01/17(木) 00:42:55
ノートン先生(笑)がいるじゃないですか。
200 :名無しさん@お腹いっぱい。:2008/01/17(木) 00:45:23
MSがマカ用にウイルス作らせるようにウイルス作成者と組んでたりしてw
201 :名無しさん@お腹いっぱい。:2008/01/17(木) 00:57:46
それをやってもwindowsは安全って訳じゃないしなあ
VISTAは安全ですって言うならともかく
VISTAは安全ですって言うならともかく
202 :名無しさん@お腹いっぱい。:2008/01/17(木) 22:12:21
ttp://internet.watch.impress.co.jp/cda/news/2008/01/17/18143.html
Mac版の偽セキュリティソフト、警告したF-Secureに対し“開発者”が釈明
フィンランドのF-Secureは16日、Mac版の偽セキュリティソフトとして警告した
「MacSweeper」について、開発元を名乗る人物からのコメントがあったことを
公式ブログで伝えた。
このブログの記事に対して、MacSweeperの開発者を名乗る人物からのコメントが
寄せられた。コメントでは、開発者は良いソフトウェアを作成しようとしており、
MacSweeperにはいかなるウイルスやスパイウェアなども存在していないと説明。
ただし、指摘されたようなマーケティング手法を強制する販売パートナーを利用して
いることが問題であり、こうしたパートナーの下を去りたいと考えているとしている。
F-Secureでは、ブログの読者に対してMacSweeperに実際に接した際の感想を
求めたいとしているほか、MacSweeperの問題点を指摘する動画もYouTubeに
アップロードし、紹介している。
Mac版の偽セキュリティソフト、警告したF-Secureに対し“開発者”が釈明
フィンランドのF-Secureは16日、Mac版の偽セキュリティソフトとして警告した
「MacSweeper」について、開発元を名乗る人物からのコメントがあったことを
公式ブログで伝えた。
このブログの記事に対して、MacSweeperの開発者を名乗る人物からのコメントが
寄せられた。コメントでは、開発者は良いソフトウェアを作成しようとしており、
MacSweeperにはいかなるウイルスやスパイウェアなども存在していないと説明。
ただし、指摘されたようなマーケティング手法を強制する販売パートナーを利用して
いることが問題であり、こうしたパートナーの下を去りたいと考えているとしている。
F-Secureでは、ブログの読者に対してMacSweeperに実際に接した際の感想を
求めたいとしているほか、MacSweeperの問題点を指摘する動画もYouTubeに
アップロードし、紹介している。
203 :名無しさん@お腹いっぱい。:2008/01/17(木) 22:41:58
ttp://www.virustotal.com/analisis/ecd38013f633a5d31ed65ee438c76235
Ikarus T3.1.1.20 2008.01.17 MAC.Rogue.MacSweeper.mbo
McAfee 5210 2008.01.17 potentially unwanted program OSX/MacSweeper
Sophos 4.24.0 2008.01.17 MacSweeper
Symantec 10 2008.01.17 OSX.Macsweeper
ぐぐった。
ソフォス
ttp://www.sophos.com/security/analyses/macsweeper.html
マカフィー
ttp://www.mcafee.com/japan/security/virM.asp?v=OSX/MacSweeper
シマンテック
ttp://www.symantec.com/business/security_response/writeup.jsp?docid=2008-011613-5206-99
Ikarus T3.1.1.20 2008.01.17 MAC.Rogue.MacSweeper.mbo
McAfee 5210 2008.01.17 potentially unwanted program OSX/MacSweeper
Sophos 4.24.0 2008.01.17 MacSweeper
Symantec 10 2008.01.17 OSX.Macsweeper
ぐぐった。
ソフォス
ttp://www.sophos.com/security/analyses/macsweeper.html
マカフィー
ttp://www.mcafee.com/japan/security/virM.asp?v=OSX/MacSweeper
シマンテック
ttp://www.symantec.com/business/security_response/writeup.jsp?docid=2008-011613-5206-99
204 :名無しさん@お腹いっぱい。:2008/01/18(金) 00:00:33
>>37をUPX圧縮
圧縮前
http://www.virustotal.com/analisis/a7c8a5f1955de8cc792625a166a05857
圧縮後
http://www.virustotal.com/analisis/08e5cb54ea92268ce7ba0032bb0e1024
圧縮前と後で同じ脅威名で検出できたのは
AhnLab-V3
Authentium
Avast
AVG
DrWeb
Ewido
Fortinet
F-Prot
F-Secure
Kaspersky
McAfee
Microsoft
NOD32v2
Panda
Symantec
VBA32
VirusBuster
圧縮前
http://www.virustotal.com/analisis/a7c8a5f1955de8cc792625a166a05857
圧縮後
http://www.virustotal.com/analisis/08e5cb54ea92268ce7ba0032bb0e1024
圧縮前と後で同じ脅威名で検出できたのは
AhnLab-V3
Authentium
Avast
AVG
DrWeb
Ewido
Fortinet
F-Prot
F-Secure
Kaspersky
McAfee
Microsoft
NOD32v2
Panda
Symantec
VBA32
VirusBuster
205 :名無しさん@お腹いっぱい。:2008/01/18(金) 00:16:29
AntiVirってUPX圧縮に弱いんだな。
それでもAntiVirは検出率が高いからいいけどBitDefenderは本当にどうしようもない。
それでもAntiVirは検出率が高いからいいけどBitDefenderは本当にどうしようもない。
206 :名無しさん@お腹いっぱい。:2008/01/18(金) 00:21:41
弱いっつっても展開しなくちゃ実行できないからな
その時に検出できれば十分
その時に検出できれば十分
207 :名無しさん@お腹いっぱい。:2008/01/18(金) 02:54:56
UPXは元々そんなにプロテクタとしての設計思想はない
その上展開部分に関しては、完全にオープンソース
にもかかわらず、UPXでパックして撒いてるマルウェア多いから、
UPXベースに、ちょっとコンプレッサひねってるようなのはやや仕方ないとして、
標準のを展開できないってのはどうかと
んで、AntiVirはサポートしてるような気もするが、なんでだ?w
本当に様子がおかしければ、(Aviraに)通報モノじゃまいか
その上展開部分に関しては、完全にオープンソース
にもかかわらず、UPXでパックして撒いてるマルウェア多いから、
UPXベースに、ちょっとコンプレッサひねってるようなのはやや仕方ないとして、
標準のを展開できないってのはどうかと
んで、AntiVirはサポートしてるような気もするが、なんでだ?w
本当に様子がおかしければ、(Aviraに)通報モノじゃまいか
208 :名無しさん@お腹いっぱい。:2008/01/18(金) 03:27:27
> 弱いっつっても展開しなくちゃ実行できないからな
> その時に検出できれば十分
その段階だと制御権はウィルス側なので検知は不可能。
制御権が移る前に検出しないと防御できないから展開前に検知する必要がある。
> その時に検出できれば十分
その段階だと制御権はウィルス側なので検知は不可能。
制御権が移る前に検出しないと防御できないから展開前に検知する必要がある。
209 :名無しさん@お腹いっぱい。:2008/01/18(金) 04:01:56
また臭い捏造厨の登場か
210 :名無しさん@お腹いっぱい。:2008/01/18(金) 07:37:07
不都合だとねつ造?
211 :名無しさん@お腹いっぱい。:2008/01/18(金) 12:03:18
tratBHOやっと削除できた〜
winlogon.exe と explorer.exe
に\WINDOWS\system32\*******.dll
が感染しているからセーフモードでWindows(XP)を立ち上げ、
ProcessExplorerで両プロセス内の該当するスレッドを停止。
HijackThisで*******.dllの呼び出しキーを削除する。
SpyBotでBHOを削除する。
*******.dllをコマンドプロンプトで削除。
この状態だとシャットダウンできないので強制OFF。
winlogon.exe と explorer.exe
に\WINDOWS\system32\*******.dll
が感染しているからセーフモードでWindows(XP)を立ち上げ、
ProcessExplorerで両プロセス内の該当するスレッドを停止。
HijackThisで*******.dllの呼び出しキーを削除する。
SpyBotでBHOを削除する。
*******.dllをコマンドプロンプトで削除。
この状態だとシャットダウンできないので強制OFF。
212 : ◆W32/Vael.o :2008/01/18(金) 12:38:09
ttp://www5.uploader.jp/dl/tane/tane_uljp00230.zip.html
Malware-Pack22
Malware-Pack22
213 :名無しさん@お腹いっぱい。:2008/01/18(金) 12:50:17
214 :名無しさん@お腹いっぱい。:2008/01/18(金) 13:45:24
>外付けブートで
例えば感染したHDDを外付けUSBケースに入れて
他のPCからsystem32内のdllを削除できるんですか?
例えば感染したHDDを外付けUSBケースに入れて
他のPCからsystem32内のdllを削除できるんですか?
215 :名無しさん@お腹いっぱい。:2008/01/18(金) 15:52:28
>>212
ウイルスバスター2008
3\install_1522_MHw1fGZmfHx8fHx8_.exe: TROJ_RENOS.NDA
b\1.exe: TSPY_ONLINEG.DET
5\webinst.cab: TROJ_RENOS.NDA(webinst.dll)
残りは送信済み
ウイルスバスター2008
3\install_1522_MHw1fGZmfHx8fHx8_.exe: TROJ_RENOS.NDA
b\1.exe: TSPY_ONLINEG.DET
5\webinst.cab: TROJ_RENOS.NDA(webinst.dll)
残りは送信済み
216 :名無しさん@お腹いっぱい。:2008/01/18(金) 15:57:12
217 :名無しさん@お腹いっぱい。:2008/01/18(金) 16:05:09
圧縮はあくまで圧縮だからなぁ
制御権まで移るなんてことはねえ
制御権まで移るなんてことはねえ
218 :名無しさん@お腹いっぱい。:2008/01/18(金) 16:08:01
っつ〜かコピペ捏造ゆとりNOD厨はここでオナニーこいてないで検出報告だけしろ。
スレ汚すなヴォケ
スレ汚すなヴォケ
219 :名無しさん@お腹いっぱい。:2008/01/18(金) 17:20:20
220 :名無しさん@お腹いっぱい。:2008/01/18(金) 17:36:14
221 :名無しさん@お腹いっぱい。:2008/01/18(金) 18:14:14
>既存のウイルスをUPXで圧縮したら全部感染
これ過去にNOD32が現実にやっちゃったんだよな・・・
これ過去にNOD32が現実にやっちゃったんだよな・・・
222 :名無しさん@お腹いっぱい。:2008/01/18(金) 18:18:18
> だったら既存のウイルスをUPXで圧縮したら全部感染するだろが
実際に感染する
実際に感染する
223 :名無しさん@お腹いっぱい。:2008/01/18(金) 18:24:19
>>212
ウイルスキラー19.58.41
3\install_1522_MHw1fGZmfHx8fHx8_.exe
Trojan.DL.Win32.Mnless.rh
4\yahoocards.com>>pklite32v1.1
Trojan.DL.Win32.Banload.ett
6\www.activex_plugin.com.br.cmd>>pklite32v1.1
Trojan.DL.Agent.bsw
ウイルスキラー19.58.41
3\install_1522_MHw1fGZmfHx8fHx8_.exe
Trojan.DL.Win32.Mnless.rh
4\yahoocards.com>>pklite32v1.1
Trojan.DL.Win32.Banload.ett
6\www.activex_plugin.com.br.cmd>>pklite32v1.1
Trojan.DL.Agent.bsw
224 :名無しさん@お腹いっぱい。:2008/01/18(金) 18:43:12
AntivirがUPX対応してないはずがない…
…と思って再検したら、ホント反応しないな
ここの過去スレに、UPXかけても反応するっぽいカキコがあったから、
何かが氏んでるってことか
ありえんな、俺のinstallationが腐ってるのか?
Aviraスレで聞いてくるわ…。
…と思って再検したら、ホント反応しないな
ここの過去スレに、UPXかけても反応するっぽいカキコがあったから、
何かが氏んでるってことか
ありえんな、俺のinstallationが腐ってるのか?
Aviraスレで聞いてくるわ…。
225 :名無しさん@お腹いっぱい。:2008/01/18(金) 18:48:50
> >既存のウイルスをUPXで圧縮したら全部感染
> これ過去にNOD32が現実にやっちゃったんだよな・・・
AMON(常駐監視)が未対応でオンデマンドスキャナは対応済みという変な状況だったよな。
見事に感染し騒ぎとなった、今でこそ昔話で済ませられるが大きな穴だったのは確かだ。
> これ過去にNOD32が現実にやっちゃったんだよな・・・
AMON(常駐監視)が未対応でオンデマンドスキャナは対応済みという変な状況だったよな。
見事に感染し騒ぎとなった、今でこそ昔話で済ませられるが大きな穴だったのは確かだ。
226 :名無しさん@お腹いっぱい。:2008/01/18(金) 20:12:16
UPXなんかソース公開されてる上に可逆Packerなんだから
エンジン側で解凍ルーチンを実装し、パターンは解凍後のプログラムに対して作るべき。
ただUPX3.0で追加された形式(--lzma)は未対応なのがある。
あとPackerについては疑わしきは罰するか、誤検知を回避するかで
各社ポリシーが分かれるところでもある。
たとえばSophosやPandaはほとんど蹴る。AntiVirもある程度は蹴る。
メモ帳を固めただけで検知する話は前スレあたりで出ていたと思う。
エンジン側で解凍ルーチンを実装し、パターンは解凍後のプログラムに対して作るべき。
ただUPX3.0で追加された形式(--lzma)は未対応なのがある。
あとPackerについては疑わしきは罰するか、誤検知を回避するかで
各社ポリシーが分かれるところでもある。
たとえばSophosやPandaはほとんど蹴る。AntiVirもある程度は蹴る。
メモ帳を固めただけで検知する話は前スレあたりで出ていたと思う。
227 :名無しさん@お腹いっぱい。:2008/01/18(金) 21:13:09
ひょっとしてそれ(LZMA)だと思って、v1.25でパックしたのも置いてみてるんだが、
まだだめだなあ > AntiVir
ちなみに、元ネタは、>>37 もちろん、UPX前のは、ちゃんと検知してる
AntiVirの検出エンジjン(avewin,avpack)には、
UPXって文字列がそこここにあって、やっぱ実装はされてるはずなのよ
検出しないのは、何かのエンバグか、機能制限か、俺の環境が腐ってるってこと
…それだとvirustotalの環境も腐ってるってことになってしまうが あっちも検出しないからね
もうちょいAntiVirスレで付き合ってもらってる
まだだめだなあ > AntiVir
ちなみに、元ネタは、>>37 もちろん、UPX前のは、ちゃんと検知してる
AntiVirの検出エンジjン(avewin,avpack)には、
UPXって文字列がそこここにあって、やっぱ実装はされてるはずなのよ
検出しないのは、何かのエンバグか、機能制限か、俺の環境が腐ってるってこと
…それだとvirustotalの環境も腐ってるってことになってしまうが あっちも検出しないからね
もうちょいAntiVirスレで付き合ってもらってる
228 :名無しさん@お腹いっぱい。:2008/01/18(金) 21:17:16
たとえUPXでもバージョンや派生によってアンパック方法が違ってて対応できてないだけでは?
229 :名無しさん@お腹いっぱい。:2008/01/18(金) 21:27:01
ファイル名 MD5-サイズ。
kaoruhime.master EB7DCAC8BD3AF4DD7A63779AB34E23B1-69632
kaoruhime.UPX094.bin AD702EAF7D33EB72B63B2C3500B30CFE-38400
kaoruhime.UPX100.bin 84178A288B417364977672D55537CA29-38400
kaoruhime.UPX125.bin 22A48C1DF08588CB32B0210D4CD532D8-37888
kaoruhime.UPX203.bin CDF7C9ABA4FE5E3B5F0B618B8EB3E0A0-37888
kaoruhime.UPX302.bin 89247DD07B0A677817BE18E43667D502-38400
たしかに、ちょっとずつ違うけど、UPXのやつ全滅ってのは不自然かのう
kaoruhime.masterはもちろん検出
kaoruhime.master EB7DCAC8BD3AF4DD7A63779AB34E23B1-69632
kaoruhime.UPX094.bin AD702EAF7D33EB72B63B2C3500B30CFE-38400
kaoruhime.UPX100.bin 84178A288B417364977672D55537CA29-38400
kaoruhime.UPX125.bin 22A48C1DF08588CB32B0210D4CD532D8-37888
kaoruhime.UPX203.bin CDF7C9ABA4FE5E3B5F0B618B8EB3E0A0-37888
kaoruhime.UPX302.bin 89247DD07B0A677817BE18E43667D502-38400
たしかに、ちょっとずつ違うけど、UPXのやつ全滅ってのは不自然かのう
kaoruhime.masterはもちろん検出
230 :名無しさん@お腹いっぱい。:2008/01/18(金) 21:59:37
>>37をUPX2.90 で圧縮
Virus.Orgでスキャン
圧縮前
http://scanner.virus.org/scan/qVBvjwiDA/979c01877e79c811926fe94f475fd95581a5d151
圧縮後
http://scanner.virus.org/scan/3lpTp1Ep7/22773ab0ade48158f1340bc5a59fcbd4d4f56bf2
virustotalに参加してないベンダーで圧縮前と圧縮後に同じ脅威命で検出できたのは
CPSecure
Virus.Orgでスキャン
圧縮前
http://scanner.virus.org/scan/qVBvjwiDA/979c01877e79c811926fe94f475fd95581a5d151
圧縮後
http://scanner.virus.org/scan/3lpTp1Ep7/22773ab0ade48158f1340bc5a59fcbd4d4f56bf2
virustotalに参加してないベンダーで圧縮前と圧縮後に同じ脅威命で検出できたのは
CPSecure
231 :名無しさん@お腹いっぱい。:2008/01/18(金) 22:08:05
進捗。localpcでは、.exeに直してはじめて、HEUR/Crypted.Eになった
さっきから設定見直してるんだけどなあ。
否それにしても、UPXサポートあるはずなのに、検出名違うのは納得いかない
さっきから設定見直してるんだけどなあ。
否それにしても、UPXサポートあるはずなのに、検出名違うのは納得いかない
232 :名無しさん@お腹いっぱい。:2008/01/18(金) 22:15:11
> UPXサポートあるはずなのに
状況を見る限り対応してないのでは?
状況を見る限り対応してないのでは?
233 :名無しさん@お腹いっぱい。:2008/01/18(金) 22:22:14
対応してる「はず」ってだけならバスターもそうなんだよな。
>>230 の結果ではダメな上にコケまくってるけど。
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061483
もっともバスターに関してはフィリピンでUPXを解凍せずに
パターン作ってる奴がいる模様(個人差あり)。
>>230 の結果ではダメな上にコケまくってるけど。
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061483
もっともバスターに関してはフィリピンでUPXを解凍せずに
パターン作ってる奴がいる模様(個人差あり)。
234 :名無しさん@お腹いっぱい。:2008/01/18(金) 22:31:02
> 圧縮はあくまで圧縮だからなぁ
> 制御権まで移るなんてことはねえ
そんなに自信があるなら>37をUPX圧縮して実際に動かしてみろよ
感染すること請け合いだ。
> 制御権まで移るなんてことはねえ
そんなに自信があるなら>37をUPX圧縮して実際に動かしてみろよ
感染すること請け合いだ。
235 :名無しさん@お腹いっぱい。:2008/01/18(金) 23:13:00
しないしないw
236 :名無しさん@お腹いっぱい。:2008/01/18(金) 23:17:40
SFXとPackerの区別くらいできるようになれ
237 :名無しさん@お腹いっぱい。:2008/01/19(土) 00:41:07
せっかくなので、PEC2もやってみた
"TR/Agent.GH.5"
んんんん。5ってのはなんなのよ5ってのは 1違うんか
さて、これをちょこっと破壊して…
(確認してないが、破壊活動を開始する前にハングするようになると思う)
3C5E E843 -> EBFE
…これをうp
http://scanner.virus.org/scan/ZKL35iuaI/366fb31d862d568ff1fe85b459a8d05457ef4265
…これをPEC2かけてうp
http://scanner.virus.org/scan/4aCIcvgrc/de30d74b0fab648c81565d52783643d81a4f1710
どう解釈したらええんだこれ
もう寝よ
"TR/Agent.GH.5"
んんんん。5ってのはなんなのよ5ってのは 1違うんか
さて、これをちょこっと破壊して…
(確認してないが、破壊活動を開始する前にハングするようになると思う)
3C5E E843 -> EBFE
…これをうp
http://scanner.virus.org/scan/ZKL35iuaI/366fb31d862d568ff1fe85b459a8d05457ef4265
…これをPEC2かけてうp
http://scanner.virus.org/scan/4aCIcvgrc/de30d74b0fab648c81565d52783643d81a4f1710
どう解釈したらええんだこれ
もう寝よ
238 :名無しさん@お腹いっぱい。:2008/01/19(土) 00:46:57
破損ファイルなんてシラネ
危険なコードの部分を破壊したなら検出しないのが正常じゃないのか?
危険なコードの部分を破壊したなら検出しないのが正常じゃないのか?
239 :名無しさん@お腹いっぱい。:2008/01/19(土) 00:49:22
破壊した部分はcrt領域
破壊した結果、検出しなくなるのはアリ
破壊しても検出するのもアリ
では、破壊したやつは検出して、圧縮したやつも検出するのに、
破壊したやつを圧縮したやつは検出しないのは…?
ワカラン
破壊した結果、検出しなくなるのはアリ
破壊しても検出するのもアリ
では、破壊したやつは検出して、圧縮したやつも検出するのに、
破壊したやつを圧縮したやつは検出しないのは…?
ワカラン
240 :名無しさん@お腹いっぱい。:2008/01/19(土) 00:50:53
…否、ワカランていうより、もしかして…。
241 :名無しさん@お腹いっぱい。:2008/01/19(土) 00:57:23
壊れてるexeをパッカーで正常に圧縮できる
わけないだろw
わけないだろw
242 :名無しさん@お腹いっぱい。:2008/01/19(土) 01:19:28
> 破壊した結果、検出しなくなるのはアリ
> 破壊しても検出するのもアリ
ウィルスが動作しないのなら検出しないのが正しい
逆にウィルスが動作するなら検出するのが正しい
> 破壊しても検出するのもアリ
ウィルスが動作しないのなら検出しないのが正しい
逆にウィルスが動作するなら検出するのが正しい
243 :名無しさん@お腹いっぱい。:2008/01/19(土) 01:33:02
PackerといえばDr.WebはPackerによる改変に構わず
検出できることを売りにしてた気がしたけどどうなんだろう
検出できることを売りにしてた気がしたけどどうなんだろう
244 :名無しさん@お腹いっぱい。:2008/01/19(土) 04:44:03
>>212の1.exeを解凍してみるといいw
自己解凍書庫に圧縮した上でupx圧縮してある
これが
http://www.virustotal.com/analisis/d9d8189cabd12501048858d7ec4791c0
こうなって
http://www.virustotal.com/analisis/52da784a46a126c5bf303e7b195f17f4
こうなった
http://www.virustotal.com/analisis/c52881a959b21720566d5bb535c9ac61
DrWebはバイナリ自体は検出できていないが自己解凍.exeに圧縮したとたん検出w
なんとカスペも同じw
解凍前とあとで検出名が同じなのは
McAfee Microsoft NOD32v2 Prevx1
Antivirはバイナリ自体は検出できてるが圧縮すると脅威名が変わってる
やはりAntivirのupxのアンパックには問題がありそうだ
まあ Antivirだけじゃなさそうだがw
自己解凍書庫に圧縮した上でupx圧縮してある
これが
http://www.virustotal.com/analisis/d9d8189cabd12501048858d7ec4791c0
こうなって
http://www.virustotal.com/analisis/52da784a46a126c5bf303e7b195f17f4
こうなった
http://www.virustotal.com/analisis/c52881a959b21720566d5bb535c9ac61
DrWebはバイナリ自体は検出できていないが自己解凍.exeに圧縮したとたん検出w
なんとカスペも同じw
解凍前とあとで検出名が同じなのは
McAfee Microsoft NOD32v2 Prevx1
Antivirはバイナリ自体は検出できてるが圧縮すると脅威名が変わってる
やはりAntivirのupxのアンパックには問題がありそうだ
まあ Antivirだけじゃなさそうだがw
245 :名無しさん@お腹いっぱい。:2008/01/19(土) 12:14:21
カスペとかシマンテックとかマダー?
246 :名無しさん@お腹いっぱい。:2008/01/19(土) 13:43:29
>>212 乙
遅れますた・・・
カスペ7 全部検出
0-Trojan-Downloader.Win32.Banload.glf
1-Trojan-Downloader.Win32.Banload.gle
2-Trojan-Spy.Win32.Banker.hiq
3-not-virus:Hoax.Win32.Renos.apv
4-Trojan-Downloader.Win32.Banload.gld
5-Trojan-Downloader.Win32.Adload.ps
6-Trojan-Downloader.Win32.Delf.dzu
7-Trojan-Downloader.Win32.Banload.glg
8-Backdoor.Win32.Agent.dvu
9-Backdoor.Win32.Himic.a
a-Backdoor.Win32.Himic.a
b-Trojan-PSW.Win32.OnLineGames.onz
誰かが送ったのかも・・・
遅れますた・・・
カスペ7 全部検出
0-Trojan-Downloader.Win32.Banload.glf
1-Trojan-Downloader.Win32.Banload.gle
2-Trojan-Spy.Win32.Banker.hiq
3-not-virus:Hoax.Win32.Renos.apv
4-Trojan-Downloader.Win32.Banload.gld
5-Trojan-Downloader.Win32.Adload.ps
6-Trojan-Downloader.Win32.Delf.dzu
7-Trojan-Downloader.Win32.Banload.glg
8-Backdoor.Win32.Agent.dvu
9-Backdoor.Win32.Himic.a
a-Backdoor.Win32.Himic.a
b-Trojan-PSW.Win32.OnLineGames.onz
誰かが送ったのかも・・・
247 :名無しさん@お腹いっぱい。:2008/01/19(土) 13:48:26
>>212
カスペ7@10:36:14
今北産業
12/12
対応後かもしれないね。
detected: Trojan program Trojan-Downloader.Win32.Banload.glf File: malware/0/cartao0102973.exe//ASPack
detected: Trojan program Trojan-Downloader.Win32.Banload.gle File: malware/1/controle_activex.exe//Petite
detected: Trojan program Trojan-Spy.Win32.Banker.hiq File: malware/2/robinho.exe
detected: malware not-virus:Hoax.Win32.Renos.apv File: malware/3/install_1522_MHw1fGZmfHx8fHx8_.exe
detected: Trojan program Trojan-Downloader.Win32.Banload.gld File: malware/4/yahooCards.com//PKLite32
detected: Trojan program Trojan-Downloader.Win32.Adload.ps File: malware/5/webinst.cab/webinst.dll//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Delf.dzu File: malware/6/www.activex_plugin.com.br.cmd//PKLite32
detected: Trojan program Trojan-Downloader.Win32.Banload.glg File: malware/7/torpedonatal.scr//UPX
detected: Trojan program Backdoor.Win32.Agent.dvu File: malware/8/MUCFLR0000000G.cmd//PE_Patch.UPX//UPX
detected: Trojan program Backdoor.Win32.Himic.a File: malware/9/regulamento.pdf.exe
detected: Trojan program Backdoor.Win32.Himic.a File: malware/a/regulamento.pdf.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.onz File: malware/b/1.exe/22.exe
カスペ7@10:36:14
今北産業
12/12
対応後かもしれないね。
detected: Trojan program Trojan-Downloader.Win32.Banload.glf File: malware/0/cartao0102973.exe//ASPack
detected: Trojan program Trojan-Downloader.Win32.Banload.gle File: malware/1/controle_activex.exe//Petite
detected: Trojan program Trojan-Spy.Win32.Banker.hiq File: malware/2/robinho.exe
detected: malware not-virus:Hoax.Win32.Renos.apv File: malware/3/install_1522_MHw1fGZmfHx8fHx8_.exe
detected: Trojan program Trojan-Downloader.Win32.Banload.gld File: malware/4/yahooCards.com//PKLite32
detected: Trojan program Trojan-Downloader.Win32.Adload.ps File: malware/5/webinst.cab/webinst.dll//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Delf.dzu File: malware/6/www.activex_plugin.com.br.cmd//PKLite32
detected: Trojan program Trojan-Downloader.Win32.Banload.glg File: malware/7/torpedonatal.scr//UPX
detected: Trojan program Backdoor.Win32.Agent.dvu File: malware/8/MUCFLR0000000G.cmd//PE_Patch.UPX//UPX
detected: Trojan program Backdoor.Win32.Himic.a File: malware/9/regulamento.pdf.exe
detected: Trojan program Backdoor.Win32.Himic.a File: malware/a/regulamento.pdf.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.onz File: malware/b/1.exe/22.exe
>>246
かぶった。w
(参考) カスペによる新種発見時間(日本時間)>>212
detected: Trojan program Backdoor.Win32.Himic.a File: malware/9/regulamento.pdf.exe 1/2 23:31
detected: Trojan program Backdoor.Win32.Himic.a File: malware/a/regulamento.pdf.exe 1/2 23:31
detected: Trojan program Trojan-Spy.Win32.Banker.hiq File: malware/2/robinho.exe 1/11 5:25
detected: Trojan program Trojan-Downloader.Win32.Adload.ps File: malware/5/webinst.cab/webinst.dll 1/14 10:01
detected: malware not-virus:Hoax.Win32.Renos.apv File: malware/3/install_1522_MHw1fGZmfHx8fHx8_.exe 1/16 11:30
detected: Trojan program Trojan-PSW.Win32.OnLineGames.onz File: malware/b/1.exe/22.exe 1/17 15:56
----- アップローダにうp 1/18 12:38(>>212) -----
detected: Trojan program Trojan-Downloader.Win32.Banload.glf File: malware/0/cartao0102973.exe 1/19 8:53
detected: Trojan program Trojan-Downloader.Win32.Banload.gle File: malware/1/controle_activex.exe 1/19 8:19
detected: Trojan program Trojan-Downloader.Win32.Banload.gld File: malware/4/yahooCards.com 1/19 8:16
detected: Trojan program Trojan-Downloader.Win32.Delf.dzu File: malware/6/www.activex_plugin.com.br.cmd 1/19 9:22
detected: Trojan program Trojan-Downloader.Win32.Banload.glg File: malware/7/torpedonatal.scr 1/19 9:11
detected: Trojan program Backdoor.Win32.Agent.dvu File: malware/8/MUCFLR0000000G.cmd 1/19 8:54
かぶった。w
(参考) カスペによる新種発見時間(日本時間)>>212
detected: Trojan program Backdoor.Win32.Himic.a File: malware/9/regulamento.pdf.exe 1/2 23:31
detected: Trojan program Backdoor.Win32.Himic.a File: malware/a/regulamento.pdf.exe 1/2 23:31
detected: Trojan program Trojan-Spy.Win32.Banker.hiq File: malware/2/robinho.exe 1/11 5:25
detected: Trojan program Trojan-Downloader.Win32.Adload.ps File: malware/5/webinst.cab/webinst.dll 1/14 10:01
detected: malware not-virus:Hoax.Win32.Renos.apv File: malware/3/install_1522_MHw1fGZmfHx8fHx8_.exe 1/16 11:30
detected: Trojan program Trojan-PSW.Win32.OnLineGames.onz File: malware/b/1.exe/22.exe 1/17 15:56
----- アップローダにうp 1/18 12:38(>>212) -----
detected: Trojan program Trojan-Downloader.Win32.Banload.glf File: malware/0/cartao0102973.exe 1/19 8:53
detected: Trojan program Trojan-Downloader.Win32.Banload.gle File: malware/1/controle_activex.exe 1/19 8:19
detected: Trojan program Trojan-Downloader.Win32.Banload.gld File: malware/4/yahooCards.com 1/19 8:16
detected: Trojan program Trojan-Downloader.Win32.Delf.dzu File: malware/6/www.activex_plugin.com.br.cmd 1/19 9:22
detected: Trojan program Trojan-Downloader.Win32.Banload.glg File: malware/7/torpedonatal.scr 1/19 9:11
detected: Trojan program Backdoor.Win32.Agent.dvu File: malware/8/MUCFLR0000000G.cmd 1/19 8:54
249 :名無しさん@お腹いっぱい。:2008/01/19(土) 21:17:40
torpedonatal.scrを解凍したら検出できるベンダーが減ったな
解凍前
http://www.virustotal.com/analisis/621f222282ef09d072003d139e1a6a40
解凍後
http://www.virustotal.com/analisis/1fc574feeb03afddfebacd5f7f0932e1
しっかりシグネチャ検出できてるのは
カスペとIkarusのみか
F-Secureは亜種検出ではなくgeneric検出になってるのが面白い
norman sandboxでの挙動結果もでてるし
解凍前
http://www.virustotal.com/analisis/621f222282ef09d072003d139e1a6a40
解凍後
http://www.virustotal.com/analisis/1fc574feeb03afddfebacd5f7f0932e1
しっかりシグネチャ検出できてるのは
カスペとIkarusのみか
F-Secureは亜種検出ではなくgeneric検出になってるのが面白い
norman sandboxでの挙動結果もでてるし
250 :名無しさん@お腹いっぱい。:2008/01/19(土) 22:11:41
F-Secuは自前エンジンで引っ掛けたのか。
放っときゃカスペのシグネチャ回りそうなもんだが。
ところでIkarusってカスペと関係ないよな?
なんかいつも検出名が似てるんだよなぁ。
放っときゃカスペのシグネチャ回りそうなもんだが。
ところでIkarusってカスペと関係ないよな?
なんかいつも検出名が似てるんだよなぁ。
251 :名無しさん@お腹いっぱい。:2008/01/19(土) 22:16:12
252 :名無しさん@お腹いっぱい。:2008/01/19(土) 22:40:38
253 :名無しさん@お腹いっぱい。:2008/01/19(土) 23:12:58
どうもIkarusってvtから送られたファイルを積極的に解析している気がする
シグネチャ対応は大抵カスペが一番速いから ウイルス名はそれに習ってるんじゃないか?
ちょっと前まではウイルス名は最初に対応したベンダーに習ってたじゃん
いまやバラバラだけどなw
シグネチャ対応は大抵カスペが一番速いから ウイルス名はそれに習ってるんじゃないか?
ちょっと前まではウイルス名は最初に対応したベンダーに習ってたじゃん
いまやバラバラだけどなw
254 :名無しさん@お腹いっぱい。:2008/01/19(土) 23:17:32
255 :名無しさん@お腹いっぱい。:2008/01/19(土) 23:20:38
やだよw
256 :名無しさん@お腹いっぱい。:2008/01/19(土) 23:33:21
>>253
おまえの脳みそはおれの脳みそか
おまえの脳みそはおれの脳みそか
257 :名無しさん@お腹いっぱい。:2008/01/20(日) 21:40:48
258 :名無しさん@お腹いっぱい。:2008/01/20(日) 21:43:52
もうねえじゃねえか!
260 :名無しさん@お腹いっぱい。:2008/01/20(日) 21:55:27
>>259
それはいいんだけど検出数がかなり多いからどう報告しようか困る
それはいいんだけど検出数がかなり多いからどう報告しようか困る
俺は別に
各ベンダに送ってくれれば
各ベンダに送ってくれれば
262 :名無しさん@お腹いっぱい。:2008/01/20(日) 22:38:33
263 :名無しさん@お腹いっぱい。:2008/01/20(日) 22:59:35
とりあえずキングとNODには送った
なんかどっちもとスキャンにやたら時間がかかったな
なんかどっちもとスキャンにやたら時間がかかったな
264 :名無しさん@お腹いっぱい。:2008/01/20(日) 23:58:25
265 :名無しさん@お腹いっぱい。:2008/01/21(月) 00:04:36
266 :名無しさん@お腹いっぱい。:2008/01/21(月) 00:14:29
267 :名無しさん@お腹いっぱい。:2008/01/21(月) 00:37:24
268 :名無しさん@お腹いっぱい。:2008/01/21(月) 00:38:47
269 :名無しさん@お腹いっぱい。:2008/01/21(月) 00:50:34
>>266
unpackしてみたぁ。
ttp://www.virustotal.com/jp/analisis/ef78d4b000ed687d2b78cf776388d48a
結果: 0/32 (0%)
unpackしてみたぁ。
ttp://www.virustotal.com/jp/analisis/ef78d4b000ed687d2b78cf776388d48a
結果: 0/32 (0%)
270 :名無しさん@お腹いっぱい。:2008/01/21(月) 00:57:17
珍種
271 :名無しさん@お腹いっぱい。:2008/01/21(月) 01:03:41
>>264
ねんのためAVGおくっといた
ねんのためAVGおくっといた
272 :名無しさん@お腹いっぱい。:2008/01/21(月) 01:25:16
273 :名無しさん@お腹いっぱい。:2008/01/21(月) 01:31:30
274 :名無しさん@お腹いっぱい。:2008/01/21(月) 07:09:14
なんか鑑定くさいな
275 :名無しさん@お腹いっぱい。:2008/01/21(月) 10:53:17
>>273はTrojan-Downloader.JS.Agent.aqr (jpg偽装で踏んだあと再起動するとHDD全削除のあれ)
誰だよ検体そのままうpしてる奴は
誰だよ検体そのままうpしてる奴は
276 :名無しさん@お腹いっぱい。:2008/01/21(月) 17:26:44
277 :名無しさん@お腹いっぱい。:2008/01/21(月) 17:54:50
278 :名無しさん@お腹いっぱい。:2008/01/21(月) 19:27:07
>>276
PCぶっこわれました
PCぶっこわれました
279 :名無しさん@お腹いっぱい。:2008/01/22(火) 14:04:17
280 :名無しさん@お腹いっぱい。:2008/01/22(火) 14:53:08
今頃だけど
>>272のウイルスキラーの画面、ちょっとかっこいいな。
>>272のウイルスキラーの画面、ちょっとかっこいいな。
281 :名無しさん@お腹いっぱい。:2008/01/22(火) 21:44:20
まちがい
すまん
すまん
284 :名無しさん@お腹いっぱい。:2008/01/22(火) 23:16:50
>>283 乙
kis7
ログうpしますた
http://www5.uploader.jp/dl/tane/tane_uljp00233.txt.html
スルーしたのはこれから送る
>>259
言い忘れてたが、kis7送ったやつ対応したと今日メール来てました。
でもなぜか文字化けしてたので載せません。
kis7
ログうpしますた
http://www5.uploader.jp/dl/tane/tane_uljp00233.txt.html
スルーしたのはこれから送る
>>259
言い忘れてたが、kis7送ったやつ対応したと今日メール来てました。
でもなぜか文字化けしてたので載せません。
285 :名無しさん@お腹いっぱい。:2008/01/22(火) 23:37:24
286 :名無しさん@お腹いっぱい。:2008/01/23(水) 03:22:16
AVGおくっといたよ
287 :名無しさん@お腹いっぱい。:2008/01/23(水) 09:49:34
288 :名無しさん@お腹いっぱい。:2008/01/23(水) 10:13:32
289 :名無しさん@お腹いっぱい。:2008/01/23(水) 10:23:57
>>287
AVG virustotal送付済み
AVG virustotal送付済み
290 :名無しさん@お腹いっぱい。:2008/01/23(水) 21:35:44
>>287
カスペ7
d
detected: Trojan program Backdoor.Win32.Delf.czl File:windower.rar/launcher.exe
detected: Trojan program Backdoor.Win32.Delf.czl File: APP.rar/APPv4.exe
カスペ7
d
detected: Trojan program Backdoor.Win32.Delf.czl File:windower.rar/launcher.exe
detected: Trojan program Backdoor.Win32.Delf.czl File: APP.rar/APPv4.exe
291 :名無しさん@お腹いっぱい。:2008/01/23(水) 22:53:35
http://rapidshare.com/files/85961720/2c.zip.html
33
VideoAccessCodecInstall(zlob)がアイコンを変えた
相変わらず数時間おきにバイナリサイズを変化させてる
generic検出できるところとできないところにはっきり分かれてる
興味がある人はここを観察してみるといい
websoft-b.com/download/502/100/0/
33
VideoAccessCodecInstall(zlob)がアイコンを変えた
相変わらず数時間おきにバイナリサイズを変化させてる
generic検出できるところとできないところにはっきり分かれてる
興味がある人はここを観察してみるといい
websoft-b.com/download/502/100/0/
292 :名無しさん@お腹いっぱい。:2008/01/23(水) 23:08:56
>>291
やたらと関係の無い物が入ってるのはなに?
やたらと関係の無い物が入ってるのはなに?
293 :名無しさん@お腹いっぱい。:2008/01/23(水) 23:15:02
294 :名無しさん@お腹いっぱい。:2008/01/23(水) 23:19:05
>>291
d
カスペ7
20
検体提出します。
Trojan program Trojan-Downloader.JS.Agent.hl File: /1.gif
Trojan program Trojan-Downloader.Win32.Zlob.gfz File: /1setup.exe
Trojan program Trojan.Win32.Small.aah File: /2setup.exe
Trojan program Trojan-Downloader.Win32.Zlob.ggy File: /2VideoAccessCodecInstall.exe
Trojan program Trojan-Downloader.JS.Agent.acg File: /3.gif
Trojan program Trojan-Downloader.JS.Agent.aee File: /4.gif
malware Exploit.Win32.RealPlr.t File: /6.gif
malware Exploit.Win32.IMG-ANI.ac File: /ads.c
Trojan program Trojan-Downloader.Win32.Small.gkm File: /ads.cab/ads.exe
Trojan program Trojan-Downloader.Win32.Small.gkm File: /ads.exe
Trojan program Trojan-Downloader.JS.Small.js File: /ads.js
adware not-a-virus:AdWare.Win32.BHO.sb File: /bho.exe
Trojan program Trojan-Clicker.JS.Agent.h File: /eucardel.com.htm
Trojan program Trojan-Spy.Win32.Bancos.arg File: /exe.exe
Trojan program Trojan.Win32.DNSChanger.aqd File: /hqcodecvip.exe
Trojan program Trojan.Win32.DNSChanger.aqd File: /hqcodecvip4111.exe
Trojan program Trojan.Win32.DNSChanger.aqd File: /hqcodecvip4588.exe
Trojan program Trojan.Win32.Small.aah File: /setup.exe
virus Email-Worm.Win32.Zhelatin.tb File: /severa.exe
adware not-a-virus:AdWare.Win32.BHO.ua File: /superdirectsearch_com.exe
d
カスペ7
20
検体提出します。
Trojan program Trojan-Downloader.JS.Agent.hl File: /1.gif
Trojan program Trojan-Downloader.Win32.Zlob.gfz File: /1setup.exe
Trojan program Trojan.Win32.Small.aah File: /2setup.exe
Trojan program Trojan-Downloader.Win32.Zlob.ggy File: /2VideoAccessCodecInstall.exe
Trojan program Trojan-Downloader.JS.Agent.acg File: /3.gif
Trojan program Trojan-Downloader.JS.Agent.aee File: /4.gif
malware Exploit.Win32.RealPlr.t File: /6.gif
malware Exploit.Win32.IMG-ANI.ac File: /ads.c
Trojan program Trojan-Downloader.Win32.Small.gkm File: /ads.cab/ads.exe
Trojan program Trojan-Downloader.Win32.Small.gkm File: /ads.exe
Trojan program Trojan-Downloader.JS.Small.js File: /ads.js
adware not-a-virus:AdWare.Win32.BHO.sb File: /bho.exe
Trojan program Trojan-Clicker.JS.Agent.h File: /eucardel.com.htm
Trojan program Trojan-Spy.Win32.Bancos.arg File: /exe.exe
Trojan program Trojan.Win32.DNSChanger.aqd File: /hqcodecvip.exe
Trojan program Trojan.Win32.DNSChanger.aqd File: /hqcodecvip4111.exe
Trojan program Trojan.Win32.DNSChanger.aqd File: /hqcodecvip4588.exe
Trojan program Trojan.Win32.Small.aah File: /setup.exe
virus Email-Worm.Win32.Zhelatin.tb File: /severa.exe
adware not-a-virus:AdWare.Win32.BHO.ua File: /superdirectsearch_com.exe
すみません。また重なりました
いえいえ
未検知送りました。
しかし、VideoCodecInstaller.exeはどのベンダーも完璧には検知していないね。
未検知送りました。
しかし、VideoCodecInstaller.exeはどのベンダーも完璧には検知していないね。
>>291
カスペからの返事
2.gif_ - Exploit.HTML.IESlice.ca,
cInstall.exe_ - Trojan-Downloader.Win32.Zlob.gin,
cInstall.exe_1 - Trojan-Downloader.Win32.Zlob.gij,
cInstall.exe_2 - Trojan-Downloader.Win32.Zlob.gil,
cInstall.exe_3 - Trojan-Downloader.Win32.Zlob.gim
5VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.gim,
VideoAccessCodec.ocx - Trojan.Win32.Agent.efr,
VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.gio
install_cn.exe_ - not-a-virus:AdWare.Win32.Vapsup.ada
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
in.cgi, Test.mxml, traff.php, www.yahoo.com.htm_, zlob.bmp
No malicious code were found in these files.
カスペからの返事
2.gif_ - Exploit.HTML.IESlice.ca,
cInstall.exe_ - Trojan-Downloader.Win32.Zlob.gin,
cInstall.exe_1 - Trojan-Downloader.Win32.Zlob.gij,
cInstall.exe_2 - Trojan-Downloader.Win32.Zlob.gil,
cInstall.exe_3 - Trojan-Downloader.Win32.Zlob.gim
5VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.gim,
VideoAccessCodec.ocx - Trojan.Win32.Agent.efr,
VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.gio
install_cn.exe_ - not-a-virus:AdWare.Win32.Vapsup.ada
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
in.cgi, Test.mxml, traff.php, www.yahoo.com.htm_, zlob.bmp
No malicious code were found in these files.
298 :名無しさん@お腹いっぱい。:2008/01/24(木) 20:39:51
最新のvideoCodecInstaller.exe
http://www.virustotal.com/analisis/f947773ec71cec92584370484db0b272
http://www.virustotal.com/analisis/f947773ec71cec92584370484db0b272
299 :名無しさん@お腹いっぱい。:2008/01/24(木) 20:48:09
>>298
どんだけー
最新バージョンではAVGやMSまでスルーしてる
VBA32のMalwareScopeってのは一種のヒューリステイックらしいが…
挙動は特に変わってないみたいだが ポリモーフィックか?
どんだけー
最新バージョンではAVGやMSまでスルーしてる
VBA32のMalwareScopeってのは一種のヒューリステイックらしいが…
挙動は特に変わってないみたいだが ポリモーフィックか?
カスペ7 後で対応
Hello,
141dfe3e6ea5b711 - Trojan-Downloader.Win32.Zlob.gkd
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
Hello,
141dfe3e6ea5b711 - Trojan-Downloader.Win32.Zlob.gkd
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
301 :名無しさん@お腹いっぱい。:2008/01/24(木) 23:35:32
302 :名無しさん@お腹いっぱい。:2008/01/24(木) 23:55:57
303 :名無しさん@お腹いっぱい。:2008/01/25(金) 01:55:38
304 :名無しさん@お腹いっぱい。:2008/01/25(金) 02:08:50
>>303 ないぞ
305 :名無しさん@お腹いっぱい。:2008/01/25(金) 02:10:50
わざとちょっと変えてるぽい それヒントにうpろだに池ってことらしい 34816bytes.
306 :名無しさん@お腹いっぱい。:2008/01/25(金) 02:58:21
>>303
CAT-QuickHeal 9.00 2008.01.23 (Suspicious) - DNAScan
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
Sunbelt 2.2.907.0 2008.01.23 VIPRE.Suspicious
CAT-QuickHeal 9.00 2008.01.23 (Suspicious) - DNAScan
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
Sunbelt 2.2.907.0 2008.01.23 VIPRE.Suspicious
307 :名無しさん@お腹いっぱい。:2008/01/25(金) 06:59:50
>>301
Janeなせいか見れん。
Janeなせいか見れん。
308 :名無しさん@お腹いっぱい。:2008/01/25(金) 07:46:43
309 :名無しさん@お腹いっぱい。:2008/01/25(金) 10:18:03
>>308
フォトショのキージェネじゃねーか
フォトショのキージェネじゃねーか
310 :名無しさん@お腹いっぱい。:2008/01/25(金) 10:38:20
311 :名無しさん@お腹いっぱい。:2008/01/25(金) 20:31:55
最新のvideoCodecInstaller.exe
http://www.virustotal.com/analisis/9027a983f71ab35d8a6a513591e52dde
http://www.virustotal.com/analisis/9027a983f71ab35d8a6a513591e52dde
312 :名無しさん@お腹いっぱい。:2008/01/26(土) 00:13:47
virustotal.com
あなたのファイルの順番: 861 番目
こんでますw
あなたのファイルの順番: 861 番目
こんでますw
313 :名無しさん@お腹いっぱい。:2008/01/26(土) 00:19:25
DoS食らったか、どれかのエンジンがバグって99%になってると予想w
314 :312:2008/01/26(土) 00:23:40
315 :312:2008/01/26(土) 00:27:17
316 :名無しさん@お腹いっぱい。:2008/01/26(土) 00:45:00
164 :名無しさん@お腹いっぱい。:2008/01/26(土) 00:01:04
「百度」を開き「カッパーフィールド」を検索してください。
8をクリックしてください。
ウイルスのダウンロードが始まります。
「百度」を開き「カッパーフィールド」を検索してください。
8をクリックしてください。
ウイルスのダウンロードが始まります。
317 :名無しさん@お腹いっぱい。:2008/01/26(土) 01:10:00
318 :名無しさん@お腹いっぱい。:2008/01/26(土) 01:28:10
>>316
ADCFreeInstaller_jp.exeが落ちてくる
ADCFreeInstaller_jp.exeが落ちてくる
319 :名無しさん@お腹いっぱい。:2008/01/26(土) 02:01:15
インチキアンチスパイウェアだね
320 :名無しさん@お腹いっぱい。:2008/01/26(土) 02:12:09
インチキに最後まで付き合ってみた これ入れろってさw
ttp://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00003.rar.html
pass: dh9p
ttp://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00003.rar.html
pass: dh9p
321 :名無しさん@お腹いっぱい。:2008/01/26(土) 02:16:44
ごめ、ゴミがついてる 00003 -> 00004 でおね
322 :名無しさん@お腹いっぱい。:2008/01/26(土) 02:22:56
コメントがちょっとでも長いとうpがおかしくなる…俺涙目 00004->00005
んで、覗いてくる
んで、覗いてくる
323 :名無しさん@お腹いっぱい。:2008/01/26(土) 03:55:35
おk、落ちてきたファイル。勇気スレではないので、解説は抜きで
ttp://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00006.rar.html
検出可否のお題にドゾー スレ汚しゴメス
ttp://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00006.rar.html
検出可否のお題にドゾー スレ汚しゴメス
324 :名無しさん@お腹いっぱい。:2008/01/26(土) 04:14:33
passくれ
325 :名無しさん@お腹いっぱい。:2008/01/26(土) 04:18:16
あ。>>320とおんなじ
326 :名無しさん@お腹いっぱい。:2008/01/26(土) 04:20:57
>>320 >>323
びっとでぃふぇんだ〜
MalwareAlarm1.dll infected: Generic.Zlob.2DDDA041
AVG
malware-scan.50_swp.bin Trojan horse Downlorder.Agent.14.AO
MalwareAlarm0.dll Trojan horse Generic4.HDH
MalwareAlarm1.dll Trojan horse Generic3.QJE
MalwareAlarm3.dll Trojan horse Generic9.YFR
あんちど〜と
MalwareAlarm.exe = ウイルス感染 : not-a-virus:FraudTool.Win32.DrAntispy.ag
すまてっく全滅
これから送る。。。orz.....
びっとでぃふぇんだ〜
MalwareAlarm1.dll infected: Generic.Zlob.2DDDA041
AVG
malware-scan.50_swp.bin Trojan horse Downlorder.Agent.14.AO
MalwareAlarm0.dll Trojan horse Generic4.HDH
MalwareAlarm1.dll Trojan horse Generic3.QJE
MalwareAlarm3.dll Trojan horse Generic9.YFR
あんちど〜と
MalwareAlarm.exe = ウイルス感染 : not-a-virus:FraudTool.Win32.DrAntispy.ag
すまてっく全滅
これから送る。。。orz.....
327 :名無しさん@お腹いっぱい。:2008/01/26(土) 04:46:48
>>320 >>323
ウイルスバスター2008
Adware_BraveSentryで以下を検出
MalwareAlarm0.dll
MalwareAlarm1.dll
MalwareAlarm3.dll
残りは検体提出
ウイルスバスター2008
Adware_BraveSentryで以下を検出
MalwareAlarm0.dll
MalwareAlarm1.dll
MalwareAlarm3.dll
残りは検体提出
っと、再スキャンしたらでた
シマンテック
MalwareAlarm.exe は セキュリティリスク 脅威です。
MalwareAlarm0.dll は セキュリティリスク 脅威です。
MalwareAlarm1.dll は セキュリティリスク 脅威です。
MalwareAlarm3.dll は セキュリティリスク 脅威です。
routines.dll は セキュリティリスク 脅威です。
Uninstall.exe は セキュリティリスク 脅威です。
シマンテック
MalwareAlarm.exe は セキュリティリスク 脅威です。
MalwareAlarm0.dll は セキュリティリスク 脅威です。
MalwareAlarm1.dll は セキュリティリスク 脅威です。
MalwareAlarm3.dll は セキュリティリスク 脅威です。
routines.dll は セキュリティリスク 脅威です。
Uninstall.exe は セキュリティリスク 脅威です。
329 :名無しさん@お腹いっぱい。:2008/01/26(土) 05:46:27
いや〜ん
330 :名無しさん@お腹いっぱい。:2008/01/26(土) 08:27:46
>>323
CAアンチスパイのヒューリスティックで検出
CAアンチスパイのヒューリスティックで検出
331 :名無しさん@お腹いっぱい。:2008/01/26(土) 10:19:14
カスペ7
>>320
削除しました: トロイの木馬 Trojan.Win32.Agent.eki ファイル: C:\Temp\malware-scan.50_swp.bin
>>323
削除しました: リスクウェア not-a-virus:FraudTool.Win32.DrAntispy.ag ファイル: C:\Temp\MalwareAlarm.exe
削除しました: リスクウェア not-a-virus:FraudTool.Win32.BraveSentry.b ファイル: C:\Temp\MalwareAlarm0.dll
削除しました: リスクウェア not-a-virus:FraudTool.Win32.BraveSentry.b ファイル: C:\Temp\MalwareAlarm3.dll
>>320
削除しました: トロイの木馬 Trojan.Win32.Agent.eki ファイル: C:\Temp\malware-scan.50_swp.bin
>>323
削除しました: リスクウェア not-a-virus:FraudTool.Win32.DrAntispy.ag ファイル: C:\Temp\MalwareAlarm.exe
削除しました: リスクウェア not-a-virus:FraudTool.Win32.BraveSentry.b ファイル: C:\Temp\MalwareAlarm0.dll
削除しました: リスクウェア not-a-virus:FraudTool.Win32.BraveSentry.b ファイル: C:\Temp\MalwareAlarm3.dll
332 :名無しさん@お腹いっぱい。:2008/01/26(土) 12:48:22
>>323
McAfee
MalwareAlarm0.dll
MalwareAlarm1.dll
MalwareAlarm3.dll
Uninstall.exe
すべてBraveSentryとして検出
McAfee
MalwareAlarm0.dll
MalwareAlarm1.dll
MalwareAlarm3.dll
Uninstall.exe
すべてBraveSentryとして検出
333 :名無しさん@お腹いっぱい。:2008/01/26(土) 14:09:39
最新のvideoCodecInstaller.exe
http://www.virustotal.com/analisis/d081e32c1093ba719d9f15692aaf8e11
upxでパックし始めた
http://www.virustotal.com/analisis/d081e32c1093ba719d9f15692aaf8e11
upxでパックし始めた
334 :名無しさん@お腹いっぱい。:2008/01/26(土) 14:35:31
それって502/100/0 ?
335 :名無しさん@お腹いっぱい。:2008/01/26(土) 15:06:06
んだ
336 :名無しさん@お腹いっぱい。:2008/01/26(土) 15:59:00
302でリダイレクトされる先は?? 当方temp-2/502_f899139_0
101KB/152KBのセットばっかり降ってくるんだが…。
101KB/152KBのセットばっかり降ってくるんだが…。
337 :名無しさん@お腹いっぱい。:2008/01/26(土) 16:26:49
これ?
http://www.virustotal.com/analisis/cc20e25072c3eadfe81b37e47d5b5921
こっちはupxパックもされてないし カスペ MSあたりがgeneric検出できてるみたいだな
http://www.virustotal.com/analisis/cc20e25072c3eadfe81b37e47d5b5921
こっちはupxパックもされてないし カスペ MSあたりがgeneric検出できてるみたいだな
338 :名無しさん@お腹いっぱい。:2008/01/26(土) 18:14:36
339 :名無しさん@お腹いっぱい。:2008/01/26(土) 18:25:46
>>338
Scan taken on 26 Jan 2008 09:23:46 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.Qhost.origin
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found Suspect code-parts (probable variant)
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Scan taken on 26 Jan 2008 09:23:46 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.Qhost.origin
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found Suspect code-parts (probable variant)
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
340 :名無しさん@お腹いっぱい。:2008/01/26(土) 18:51:29
>>323
ESS
2008/01/26 8:26:54 oklsslv2ym_uljp00006\MalwareAlarm.exe Win32/Adware.SpySheriffの亜種
2008/01/26 8:26:51 oklsslv2ym_uljp00006\MalwareAlarm3.dll Win32/Adware.BraveSentry
2008/01/26 8:26:50 oklsslv2ym_uljp00006\MalwareAlarm1.dll Win32/Adware.BraveSentry
2008/01/26 8:26:49 oklsslv2ym_uljp00006\MalwareAlarm0.dll Win32/Adware.BraveSentry
ESS
2008/01/26 8:26:54 oklsslv2ym_uljp00006\MalwareAlarm.exe Win32/Adware.SpySheriffの亜種
2008/01/26 8:26:51 oklsslv2ym_uljp00006\MalwareAlarm3.dll Win32/Adware.BraveSentry
2008/01/26 8:26:50 oklsslv2ym_uljp00006\MalwareAlarm1.dll Win32/Adware.BraveSentry
2008/01/26 8:26:49 oklsslv2ym_uljp00006\MalwareAlarm0.dll Win32/Adware.BraveSentry
341 :名無しさん@お腹いっぱい。:2008/01/26(土) 19:00:32
>>323でスルーしたやつをカスペに送りました。
342 :名無しさん@お腹いっぱい:2008/01/26(土) 19:18:33
344 :名無しさん@お腹いっぱい。:2008/01/26(土) 20:23:07
別なところから落としたVideoAccessCodecInstall.exe
http://www.virustotal.com/analisis/e58bbe9fb6bc7b1ec9426467d0143357
カスペには送った
http://www.virustotal.com/analisis/e58bbe9fb6bc7b1ec9426467d0143357
カスペには送った
カスペからの返事によると「Packed.Win32.PolyCrypt.l」だって
Zlobで検知じゃないみたい
Zlobで検知じゃないみたい
346 :名無しさん@お腹いっぱい。:2008/01/26(土) 23:15:41
カスペにしては珍しい名前だなあと思っていたら・・・
ttp://www.kaspersky.com/viruswatchlite?search_virus=Packed.Win32.PolyCrypt&hour_offset=6&x=6&y=2
ttp://www.kaspersky.com/viruswatchlite?search_virus=Packed.Win32.PolyCrypt&hour_offset=6&x=6&y=2
347 :名無しさん@お腹いっぱい。:2008/01/26(土) 23:47:47
おいらもそう思いました > PolyCrypt
カスタムパッカそのものを検出してるぽい名前ですね、カスペらしからぬ (推測)
じき、正々堂々、アンパックして対抗していただきたいものですw
カスタムパッカそのものを検出してるぽい名前ですね、カスペらしからぬ (推測)
じき、正々堂々、アンパックして対抗していただきたいものですw
348 :名無しさん@お腹いっぱい。:2008/01/26(土) 23:53:52
キリがないからじゃね。
使い捨てウイルスに、逐一シグネチャ作成するなんてばかばかしい。
誤検知さえしなければいいや。
ファイル名だけで検知してもいいくらいwww
使い捨てウイルスに、逐一シグネチャ作成するなんてばかばかしい。
誤検知さえしなければいいや。
ファイル名だけで検知してもいいくらいwww
349 :名無しさん@お腹いっぱい。:2008/01/26(土) 23:54:02
たしか8.0では変なパッカーは警告でしたよね?
楽しみです。
でも、私もアンパックしての検知を希望しますね。
追記
関係ありませんがvistaでの機能制限はMP1で消えたのかな?
8.0待ち?
楽しみです。
でも、私もアンパックしての検知を希望しますね。
追記
関係ありませんがvistaでの機能制限はMP1で消えたのかな?
8.0待ち?
350 :名無しさん@お腹いっぱい。:2008/01/27(日) 00:26:35
検出スレなのにカスペ厨ばっかりでウザス
351 :名無しさん@お腹いっぱい。:2008/01/27(日) 00:29:08
ま、カスペがパッカそのものに反応させたかもってこと自体、
全体的トピックス感がと思って。
こないだはAvira vs UPX(の話題)だったのう
そういや、avewin32が更新になったけど、対応回復してくれてないかな
全体的トピックス感がと思って。
こないだはAvira vs UPX(の話題)だったのう
そういや、avewin32が更新になったけど、対応回復してくれてないかな
352 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:34:23
最新のVideoAccessCodecInstall.exe
http://www.virustotal.com/analisis/aed8f67bd5f1f0c3ff856354a136adb3
カスペには送った。
AVG最強だし
http://www.virustotal.com/analisis/aed8f67bd5f1f0c3ff856354a136adb3
カスペには送った。
AVG最強だし
353 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:35:13
AVGってなんでZlobに強いの??
354 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:38:06
なぜかはわからんが俺がVTにアップしたzlobをすべて検知したのはAVGだけ
しかもちゃんと定義ファイルによる検知(genericじゃない)
しかもちゃんと定義ファイルによる検知(genericじゃない)
355 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:39:44
AVGってつくづく不思議。
アップデートもカスペと比べて多いわけじゃないのに。
アップデートもカスペと比べて多いわけじゃないのに。
356 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:43:00
だれがzlobをAVGにがんばって送ってるんだろ・・・
grisoftが自分で集めてるのか?
grisoftが自分で集めてるのか?
357 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:44:35
grisoftが集めてるんじゃないの?
誰かが送ってるのならavast!も検知しそうだけど・・・・
avast!のウイルス対応速度はどうなんだろ?
誰かが送ってるのならavast!も検知しそうだけど・・・・
avast!のウイルス対応速度はどうなんだろ?
358 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:46:33
avastはzlobをWin32:Spyware-gen [Trj]で検知するよ
359 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:51:24
カスペはexplorerの事件があってからかなり対応が遅くなっちゃったんだよね〜
360 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:51:37
>>358
thx
thx
361 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:54:08
それでもカスペは対応は速いほうでしょ。
362 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:55:34
うん
ただ前から気になっていたのだがかなり前に提出したウイルスでも対応していないのがたまにあるんだよな・・・
http://www.kaspersky.com/viruswatchlite?search_virus=Packed.Win32.PolyCrypt&hour_offset=6&x=6&y=2
ただ前から気になっていたのだがかなり前に提出したウイルスでも対応していないのがたまにあるんだよな・・・
http://www.kaspersky.com/viruswatchlite?search_virus=Packed.Win32.PolyCrypt&hour_offset=6&x=6&y=2
363 :名無しさん@お腹いっぱい。:2008/01/27(日) 01:56:55
VideoAccessCodecInstall.exeに使われてるpackerって何だ?
364 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:01:57
考えられるのはUPX
365 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:03:14
>>333はUPXだな
366 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:08:14
>>362
最近カスペの検出率にかげりが見え始めたのはそのせいか・・・
最近カスペの検出率にかげりが見え始めたのはそのせいか・・・
367 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:10:18
前からぼちぼちこういうことあったよ
検出力が落ちているのはトロイの亜種が無数に増え続けているけどカスペはジェリック検知できないせいでスルーするのが多い
ヒューリスティックで検知できるものならいいが・・・
検出力が落ちているのはトロイの亜種が無数に増え続けているけどカスペはジェリック検知できないせいでスルーするのが多い
ヒューリスティックで検知できるものならいいが・・・
368 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:10:53
たぶんだけど
369 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:11:32
今亜種に強いソフトはどこだろ?
370 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:13:16
upxならvtに表示されるはず
>>333以降upxはつかってないようだし未知のpackeだろ
未知のpackerを組み合わせてスキャナかいくぐってるのか?
もしかしてポリモーフィックpacker?
最新の502/100/0ではavira AVG avast カスペ MS スルー
http://www.virustotal.com/analisis/c9768945f51ac6806b7b380a10891686
>>333以降upxはつかってないようだし未知のpackeだろ
未知のpackerを組み合わせてスキャナかいくぐってるのか?
もしかしてポリモーフィックpacker?
最新の502/100/0ではavira AVG avast カスペ MS スルー
http://www.virustotal.com/analisis/c9768945f51ac6806b7b380a10891686
371 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:13:20
2chのうわさによるとAVGらしい
Antivirは亜種に強いというよりもヒューリスティックで検知する
Antivirは亜種に強いというよりもヒューリスティックで検知する
372 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:15:07
未知のパッカー・・・
2000種以上対応しているカスペもパッカーが何か検出できない・・・
やばぽだな
2000種以上対応しているカスペもパッカーが何か検出できない・・・
やばぽだな
373 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:15:28
Bitも更新頻度は多いけどスルーするのが多いということはカスペと大体同じ?
374 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:15:59
作る側も必死だな
375 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:16:15
VideoAccessCodecInstall.exeに関してはVBA32だなw
376 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:17:41
特定の物に関してはAVGの亜種の効きがやたらと強いんだよな
377 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:19:24
たしかにVBA32強そう
Bitは最初のうちはそこそこzlobに強かったけど今は・・・
Bitは最初のうちはそこそこzlobに強かったけど今は・・・
378 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:19:31
>>371
AntiVirは大量のシグネチャと強力なヒューリスティックでまかなってる感じがする。
AntiVirは大量のシグネチャと強力なヒューリスティックでまかなってる感じがする。
379 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:20:22
でもAntivirはパッカーひとくくりの傾向もなきにしもあらず
380 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:26:50
最新のzlobをカスペに送りマスタ
381 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:30:35
やっぱ名前で検出しちゃえ
自分でカスタムでシグネイチャ作れないかな
自分でカスタムでシグネイチャ作れないかな
382 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:32:01
>>352のzlob、カスペから返事が来ない・・・
1時間ぐらいたったのだが
1時間ぐらいたったのだが
383 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:32:45
calmのような機能つけてほしいな
384 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:33:33
名前検出w
世も末じゃのうw
世も末じゃのうw
385 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:33:58
clamでした・・・
386 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:35:28
JaneのNGワード編集する要領でさ
387 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:36:06
clamならそんなかんじでできるんだよな〜
388 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:37:23
寝ようと思ったところにclam情報が・・・orz
389 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:38:54
今後のカスペが不安だな。
8.0がどうなるか・・・
8.0がどうなるか・・・
390 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:40:36
シグネイチャ現行のままで行くような・・・エンジン刷新だけ?
391 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:41:35
エンジンは大幅に変えるという記事は見たことある>カスペ8.0
392 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:43:15
基本的にはヒューリスティックの強化だと思う
393 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:45:14
気持ち良く寝れそうなレスが出たんで寝る ノシ
394 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:48:00
俺も落ちますわ(わざわざ報告せんでいい
395 :名無しさん@お腹いっぱい。:2008/01/27(日) 02:49:04
カスペをNG登録しますた
396 :名無しさん@お腹いっぱい。:2008/01/27(日) 03:07:37
>>291 掘るといっぱい出てくるな
virustotalに送り注
virustotalに送り注
397 :名無しさん@お腹いっぱい。:2008/01/27(日) 03:25:02
最新をvirus.orgに送った
http://scanner.virus.org/scan/daGV1uq6z/73de7f5518a0133dda5949e620e129daf7a60fc9
バスターがgeneric対応してる
http://scanner.virus.org/scan/daGV1uq6z/73de7f5518a0133dda5949e620e129daf7a60fc9
バスターがgeneric対応してる
398 :名無しさん@お腹いっぱい。:2008/01/27(日) 03:27:19
Detected Packer: None
…
…
399 :名無しさん@お腹いっぱい。:2008/01/27(日) 03:36:54
無限だなw
400 :名無しさん@お腹いっぱい。:2008/01/27(日) 03:40:54
WORM_NUCRP.GEN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUCRP%2EGEN&VSect=T
トレンドマイクロ製品では、特定の形式で暗号化およびUPX圧縮されているファイルをこの検出名で検出します。
なんらかのpackerは使われてるっぽいな それとも暗号化?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUCRP%2EGEN&VSect=T
トレンドマイクロ製品では、特定の形式で暗号化およびUPX圧縮されているファイルをこの検出名で検出します。
なんらかのpackerは使われてるっぽいな それとも暗号化?
401 :名無しさん@お腹いっぱい。:2008/01/27(日) 04:07:41
>>400 暗号化って実行時には検出できるのかね
それならそれでいいんだが
それならそれでいいんだが
402 :名無しさん@お腹いっぱい。:2008/01/27(日) 04:13:14
どうだろ
わからんがむりぽじゃね?
実験環境ないしw
わからんがむりぽじゃね?
実験環境ないしw
403 :名無しさん@お腹いっぱい。:2008/01/27(日) 04:15:56
おれも環境ないから怖くて実験できないんだよw
404 :名無しさん@お腹いっぱい。:2008/01/27(日) 04:22:47
sandboxieじゃちと不安だしなw
VMあるけどwindowsがないし 買うかな…
しかしVMdetect使われてたら反応しないはずだから
実機で実験しないと本当のところはわかんないんだよな
どなたか 猛者はいらっしゃいませんでしょうかw
VMあるけどwindowsがないし 買うかな…
しかしVMdetect使われてたら反応しないはずだから
実機で実験しないと本当のところはわかんないんだよな
どなたか 猛者はいらっしゃいませんでしょうかw
405 :名無しさん@お腹いっぱい。:2008/01/27(日) 04:41:45
今夜はこれで寝るぉ
10個くらいvirustotalした
10個くらいvirustotalした
406 :名無しさん@お腹いっぱい。:2008/01/27(日) 05:18:01
ttp://www.dotup.org/uploda/www.dotup.org3008.zip.html
ttp://www.dotup.org/uploda/www.dotup.org3014.zip.html
ttp://www.dotup.org/uploda/www.dotup.org3014.zip.html
407 :名無しさん@お腹いっぱい。:2008/01/27(日) 05:37:32
パス付けろっての
408 :405:2008/01/27(日) 05:44:26
復活w
409 :405:2008/01/27(日) 05:46:03
>>406 AVGはどっちも検出
410 :名無しさん@お腹いっぱい。:2008/01/27(日) 08:55:23
sandboxie評価中。
あれは実行中のコンテキストがsandboxedであることが随所にわかりまくるから、
回避しようと思ったら、一発で回避される
回避されて動作しなくなるんなら、封じ込めるという意味ではなんの問題もないんだが
挙動をヲチしようっていう目的だと、知名度があがるほどダメダメになってしまう
んで、今取り上げられているVide(ry)のパッカは、たぶんsandoboxieスルー。
本体にまで制御移るよ
あれは実行中のコンテキストがsandboxedであることが随所にわかりまくるから、
回避しようと思ったら、一発で回避される
回避されて動作しなくなるんなら、封じ込めるという意味ではなんの問題もないんだが
挙動をヲチしようっていう目的だと、知名度があがるほどダメダメになってしまう
んで、今取り上げられているVide(ry)のパッカは、たぶんsandoboxieスルー。
本体にまで制御移るよ
411 :名無しさん@お腹いっぱい。:2008/01/27(日) 09:34:28
>>410
乙であります
挙動だけならnormanあたりにやってもらったほうがいいんでしょうね
しかし実行時に各アンチウイルスが反応するかまではわからないしな
そこらへんの実験はサブマシンでやるしかないんでしょうね
乙であります
挙動だけならnormanあたりにやってもらったほうがいいんでしょうね
しかし実行時に各アンチウイルスが反応するかまではわからないしな
そこらへんの実験はサブマシンでやるしかないんでしょうね
412 :名無しさん@お腹いっぱい。:2008/01/27(日) 10:46:49
俺がヲチしてる(俺のIPで落ちてくる)Vide(ry)がパッカを段数増やしたか、変更してきたぽい
日本時間でちょうど日付が変わる頃から 118272bytes系のやつ
日本時間でちょうど日付が変わる頃から 118272bytes系のやつ
413 :名無しさん@お腹いっぱい。:2008/01/27(日) 11:12:50
>>406
http://www.virustotal.com/analisis/42f6a862427b54505d566ef8f888886c
http://www.virustotal.com/analisis/42f6a862427b54505d566ef8f888886c
http://www.virustotal.com/analisis/42f6a862427b54505d566ef8f888886c
http://www.virustotal.com/analisis/42f6a862427b54505d566ef8f888886c
414 :名無しさん@お腹いっぱい。:2008/01/27(日) 11:39:44
WoWのチートツールくさいのでスルー
415 :名無しさん@お腹いっぱい。:2008/01/27(日) 19:18:39
416 :名無しさん@お腹いっぱい。:2008/01/27(日) 19:35:36
>>415
d
カスペ7
11/11
detected: virus Worm.Win32.Feebs.my File: setup.exe
detected: Trojan program Trojan.Win32.DNSChanger.aum File: 21book/1011.exe
detected: Trojan program Trojan-Spy.Win32.Banker.hta File: 21book/d.exe
detected: Trojan program Trojan-Downloader.JS.Agent.yd File: 21book/e1.html
detected: Trojan program Trojan.Win32.DNSChanger.arn File: 21book/hqcodecvip1176.exe//data0001
detected: Trojan program Trojan.Win32.Agent.dvh File: 21book/new.exe
detected: virus Worm.Win32.Feebs.my File: 21book/setup.exe
detected: Trojan program Trojan-Downloader.Win32.Tibs.ul File: 21book/severa.exe
detected: Trojan program Trojan-Spy.Win32.Graball.i File: 21book/sol.exe
detected: Trojan program Trojan-Proxy.Win32.Saturn.af File: 21book/u_f1_v34_72_u.exe
detected: Trojan program Trojan-Downloader.Win32.Tibs.uk File: 21book/win32.exe
d
カスペ7
11/11
detected: virus Worm.Win32.Feebs.my File: setup.exe
detected: Trojan program Trojan.Win32.DNSChanger.aum File: 21book/1011.exe
detected: Trojan program Trojan-Spy.Win32.Banker.hta File: 21book/d.exe
detected: Trojan program Trojan-Downloader.JS.Agent.yd File: 21book/e1.html
detected: Trojan program Trojan.Win32.DNSChanger.arn File: 21book/hqcodecvip1176.exe//data0001
detected: Trojan program Trojan.Win32.Agent.dvh File: 21book/new.exe
detected: virus Worm.Win32.Feebs.my File: 21book/setup.exe
detected: Trojan program Trojan-Downloader.Win32.Tibs.ul File: 21book/severa.exe
detected: Trojan program Trojan-Spy.Win32.Graball.i File: 21book/sol.exe
detected: Trojan program Trojan-Proxy.Win32.Saturn.af File: 21book/u_f1_v34_72_u.exe
detected: Trojan program Trojan-Downloader.Win32.Tibs.uk File: 21book/win32.exe
417 :名無しさん@お腹いっぱい。:2008/01/27(日) 19:40:30
418 :名無しさん@お腹いっぱい。:2008/01/27(日) 19:54:30
パス付zipでも結構検出するんだな
419 :名無しさん@お腹いっぱい。:2008/01/27(日) 20:04:58
AntiVirが圧縮ファイルに即反応したからこれはVirustotalに投げてもいいなと思ったからね。
420 :名無しさん@お腹いっぱい。:2008/01/27(日) 23:27:55
>>415
ウイルスバスター2008
TROJ_ZLOB.HM hqcodecvip1176.exe
TROJ_NUWAR.KE severa.exe
Possible_Nucrp-6 win32.exe
Possible_JShel e1.html
スルーしたものとヒューリスティック検出のものは提出しました
ウイルスバスター2008
TROJ_ZLOB.HM hqcodecvip1176.exe
TROJ_NUWAR.KE severa.exe
Possible_Nucrp-6 win32.exe
Possible_JShel e1.html
スルーしたものとヒューリスティック検出のものは提出しました
421 :名無しさん@お腹いっぱい。:2008/01/28(月) 15:31:57
ちょっと古いアドウェアのDLL
配布されているインストーラには含まれてなくて、実行すると初めて落ちてくる本体らしい
.phpで出力されてきたのでLastModified不明だが、PEヘッダによると、昨年秋のものらしい
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00017.xxx.html
pass: gdiemloc
配布されているインストーラには含まれてなくて、実行すると初めて落ちてくる本体らしい
.phpで出力されてきたのでLastModified不明だが、PEヘッダによると、昨年秋のものらしい
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00017.xxx.html
pass: gdiemloc
422 :名無しさん@お腹いっぱい。:2008/01/28(月) 15:49:25
423 :名無しさん@お腹いっぱい。:2008/01/28(月) 16:11:07
424 :名無しさん@お腹いっぱい。:2008/01/28(月) 16:19:34
425 :名無しさん@お腹いっぱい。:2008/01/28(月) 16:31:38
Virustotalがなぜか受け付けてくれなかったのでjottiでスキャン
http://virusscan.jotti.org/
ここではなぜかAntiVirが検出、アドウェアだからPremium版なのかな?
http://virusscan.jotti.org/
ここではなぜかAntiVirが検出、アドウェアだからPremium版なのかな?
426 :名無しさん@お腹いっぱい。:2008/01/28(月) 16:33:43
File: oklsslv2ym_uljp00017.xxx
AntiVir
Found ADSPY/Bho.KJ
AVG Antivirus
Found Generic2.VJU
ClamAV
Found Adware.BHO-208
Dr.Web
Found Adware.BitAcc
F-Secure Anti-Virus
Found not-a-virus:AdWare.Win32.BHO.kj (4, 1, 400)
Ikarus
Found not-a-virus:AdWare.Win32.BHO.kj
Kaspersky Anti-Virus
Found not-a-virus:AdWare.Win32.BHO.kj
AntiVir
Found ADSPY/Bho.KJ
AVG Antivirus
Found Generic2.VJU
ClamAV
Found Adware.BHO-208
Dr.Web
Found Adware.BitAcc
F-Secure Anti-Virus
Found not-a-virus:AdWare.Win32.BHO.kj (4, 1, 400)
Ikarus
Found not-a-virus:AdWare.Win32.BHO.kj
Kaspersky Anti-Virus
Found not-a-virus:AdWare.Win32.BHO.kj
427 :名無しさん@お腹いっぱい。:2008/01/28(月) 23:46:03
>>421
VirusBuster(トレンドマイクロに非ず)に送ってみた。
> Thank you for the sample, it will be detected by our next database as a variant of Adware.BHO.
>
> --
> Nagy Ferenc Laszlo
> VirusBuster VirusLab
VirusBuster(トレンドマイクロに非ず)に送ってみた。
> Thank you for the sample, it will be detected by our next database as a variant of Adware.BHO.
>
> --
> Nagy Ferenc Laszlo
> VirusBuster VirusLab
428 : ◆W32/Vael.o :2008/01/29(火) 11:04:01
ttp://www5.uploader.jp/dl/tane/tane_uljp00238.zip.html
Malware-Pack23
Malware-Pack23
429 :名無しさん@お腹いっぱい。:2008/01/29(火) 11:59:39
>>428
きたー
きたー
430 :名無しさん@お腹いっぱい。:2008/01/29(火) 12:20:48
>>428
asc_setup_light.exe
hotel.htm
kill.exe
SecureCleanerSetup.exe
sites.exe
svchost.exe
videosaccess.exe
AVG&virustotal送っときました。
他は検出。
asc_setup_light.exe
hotel.htm
kill.exe
SecureCleanerSetup.exe
sites.exe
svchost.exe
videosaccess.exe
AVG&virustotal送っときました。
他は検出。
431 :名無しさん@お腹いっぱい。:2008/01/29(火) 12:32:38
>>428
ウイルスバスター2008
asc_setup_light.exe: TROJ_RKPROC.AD
svchost.exe: Possible_Virus
スルーしたのとPossibleで検出したファイルは送信済み
ウイルスバスター2008
asc_setup_light.exe: TROJ_RKPROC.AD
svchost.exe: Possible_Virus
スルーしたのとPossibleで検出したファイルは送信済み
432 :名無しさん@お腹いっぱい。:2008/01/29(火) 13:57:26
>>428
5\hotel.htmはデコードすると
<HTML>
<HEAD>
<TITLE>Not Found</TITLE>
</HEAD>
The requested URL was not found on this server.
<br><br><HR noshade="noshade">
Apache/1.3.31 Server at Port 80
</BODY>
</HTML>
になるな
5\hotel.htmはデコードすると
<HTML>
<HEAD>
<TITLE>Not Found</TITLE>
</HEAD>
The requested URL was not found on this server.
<br><br><HR noshade="noshade">
Apache/1.3.31 Server at Port 80
</BODY>
</HTML>
になるな
433 :名無しさん@お腹いっぱい。:2008/01/29(火) 13:59:42
>>428
KAV 7.0
削除しました: トロイの木馬 Trojan-Downloader.Win32.Banload.gni ファイル: C:\Temp\Malware\1\vet.exe//ASPack
削除しました: トロイの木馬 Trojan-Downloader.NSIS.Agent.as ファイル: C:\Temp\Malware\3\asc_setup_light.exe//data0001
削除しました: トロイの木馬 Trojan.Win32.Vaklik.gq ファイル: C:\Temp\Malware\4\10.exe//UPack//PE_Patch
削除しました: トロイの木馬 Trojan.Win32.Fowin.ap ファイル: C:\Temp\Malware\6\videosaccess.exe
隔離しました: ウイルス Heur.Downloader (亜種) ファイル: C:\Temp\Malware\8\msg_l0868568.scr
隔離しました: ウイルス Heur.Trojan.Generic (亜種) ファイル: C:\Temp\Malware\9\jk.exe//Cexe//IDAppProt
隔離しました: ウイルス Heur.Trojan.Generic (亜種) ファイル: C:\Temp\Malware\9\jk.exe//data0000.bin//IDAppProt
隔離しました: ウイルス Heur.Downloader (亜種) ファイル: C:\Temp\Malware\a\www.ittecell2008.com.br.cmd//PKLite32
削除しました: トロイの木馬 Trojan-Downloader.Win32.Delf.egi ファイル: C:\Temp\Malware\b\svchost.exe
検体送りまっす
KAV 7.0
削除しました: トロイの木馬 Trojan-Downloader.Win32.Banload.gni ファイル: C:\Temp\Malware\1\vet.exe//ASPack
削除しました: トロイの木馬 Trojan-Downloader.NSIS.Agent.as ファイル: C:\Temp\Malware\3\asc_setup_light.exe//data0001
削除しました: トロイの木馬 Trojan.Win32.Vaklik.gq ファイル: C:\Temp\Malware\4\10.exe//UPack//PE_Patch
削除しました: トロイの木馬 Trojan.Win32.Fowin.ap ファイル: C:\Temp\Malware\6\videosaccess.exe
隔離しました: ウイルス Heur.Downloader (亜種) ファイル: C:\Temp\Malware\8\msg_l0868568.scr
隔離しました: ウイルス Heur.Trojan.Generic (亜種) ファイル: C:\Temp\Malware\9\jk.exe//Cexe//IDAppProt
隔離しました: ウイルス Heur.Trojan.Generic (亜種) ファイル: C:\Temp\Malware\9\jk.exe//data0000.bin//IDAppProt
隔離しました: ウイルス Heur.Downloader (亜種) ファイル: C:\Temp\Malware\a\www.ittecell2008.com.br.cmd//PKLite32
削除しました: トロイの木馬 Trojan-Downloader.Win32.Delf.egi ファイル: C:\Temp\Malware\b\svchost.exe
検体送りまっす
434 :名無しさん@お腹いっぱい。:2008/01/29(火) 17:27:14
>>428乙
Norton Internet Security 2008
0 をDownloader.MisleadApp として検出
4 をInfostealer.Gampass として検出
8 をDownloader として検出
b をBackdoor.Trojan として検出
反応の無かったのは贈りました
Norton Internet Security 2008
0 をDownloader.MisleadApp として検出
4 をInfostealer.Gampass として検出
8 をDownloader として検出
b をBackdoor.Trojan として検出
反応の無かったのは贈りました
435 :名無しさん@お腹いっぱい。:2008/01/29(火) 18:00:13
>>432
ほんとだ。これとそっくりなスクリプトが
ttp://www.castlecops.com/t214039-rimvoyeur_ru.html
なんだけど、今見てみたらこっちもだなぁ。
最初に見た時はexeを落とすスクリプトだったんだけど
もしかしてサーバ側で(IPなどを見て)2回目以降はダミーを返すのかな?
ほんとだ。これとそっくりなスクリプトが
ttp://www.castlecops.com/t214039-rimvoyeur_ru.html
なんだけど、今見てみたらこっちもだなぁ。
最初に見た時はexeを落とすスクリプトだったんだけど
もしかしてサーバ側で(IPなどを見て)2回目以降はダミーを返すのかな?
>>435 のCastleCopsを見て拾ったのがまだディスクに残ってた。
スクリプトのケツに >>432 と同じダミーが入ってるけど
前半は明らかに有害コードで別物。
ttp://www5.uploader.jp/dl/tane/tane_uljp00239.zip.html
hotel
同梱のexeはスクリプトが落として実行するもの
(サイズが小さすぎるのでダウンローダかと)。
スクリプトのケツに >>432 と同じダミーが入ってるけど
前半は明らかに有害コードで別物。
ttp://www5.uploader.jp/dl/tane/tane_uljp00239.zip.html
hotel
同梱のexeはスクリプトが落として実行するもの
(サイズが小さすぎるのでダウンローダかと)。
437 :名無しさん@お腹いっぱい。:2008/01/29(火) 18:26:41
>>428
ウイルスキラー19.60.11
4\10.exe>>upack0.32
Trojan.PSW.Win32.GameOL.lqd
8\msg_l0868568.scr>>Aspack212r
Trojan.DL.Win32.Banload.due
a\www.ittecell2008.com.br.cmd>>pklite32v1.1
Trojan.DL.Agent.bsw
ウイルスキラー19.60.11
4\10.exe>>upack0.32
Trojan.PSW.Win32.GameOL.lqd
8\msg_l0868568.scr>>Aspack212r
Trojan.DL.Win32.Banload.due
a\www.ittecell2008.com.br.cmd>>pklite32v1.1
Trojan.DL.Agent.bsw
438 :名無しさん@お腹いっぱい。:2008/01/29(火) 19:03:48
>>435 特攻して、お土産もらってきた
俺用には、ShellServiceObjectDelayLoadに入ってきた
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00020.rar.html
pass: dpvpeh9s
環境が不安定なのか、cvesw.dllが%temp%に残ってた
感染時に一瞬使われるDLLなので、検出できなくても正解
検出できれば感染失敗させられるのでなお良い と予想
俺用には、ShellServiceObjectDelayLoadに入ってきた
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00020.rar.html
pass: dpvpeh9s
環境が不安定なのか、cvesw.dllが%temp%に残ってた
感染時に一瞬使われるDLLなので、検出できなくても正解
検出できれば感染失敗させられるのでなお良い と予想
439 :名無しさん@お腹いっぱい。:2008/01/29(火) 19:18:50
KAV7.0
>>436
削除しました: トロイの木馬 Trojan-Downloader.JS.Agent.bbq ファイル: C:\Temp\hotel.htm
削除しました: トロイの木馬 Trojan-Downloader.Win32.Small.hza ファイル: C:\Temp\dbaw.exe//FSG
>>438
削除しました: トロイの木馬 Trojan-Spy.Win32.Goldun.vd ファイル: C:\Temp\cvesw.dll//#
削除しました: トロイの木馬 Trojan-Spy.Win32.Goldun.vd ファイル: C:\Temp\msindeo.dll
削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.iax ファイル: C:\Temp\msstub.dll
>>436
削除しました: トロイの木馬 Trojan-Downloader.JS.Agent.bbq ファイル: C:\Temp\hotel.htm
削除しました: トロイの木馬 Trojan-Downloader.Win32.Small.hza ファイル: C:\Temp\dbaw.exe//FSG
>>438
削除しました: トロイの木馬 Trojan-Spy.Win32.Goldun.vd ファイル: C:\Temp\cvesw.dll//#
削除しました: トロイの木馬 Trojan-Spy.Win32.Goldun.vd ファイル: C:\Temp\msindeo.dll
削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.iax ファイル: C:\Temp\msstub.dll
440 :名無しさん@お腹いっぱい。:2008/01/29(火) 19:41:15
441 :名無しさん@お腹いっぱい。:2008/01/29(火) 21:35:23
>>371
>>376
AntiVirとAVGは亜種検出かなり強いと思う。
ここで検出したそれぞれの隔離フォルダ見たらシグネチャで検出するよりも亜種検出の方が多かった、AntiVirはヒューリスティック検出も多い。
AVGはトロイに対して異常に強い印象を受ける、あとはアドウェア(これは有料版だけど)に対しても強い。
avast!やBitDefenderはどう?
>>376
AntiVirとAVGは亜種検出かなり強いと思う。
ここで検出したそれぞれの隔離フォルダ見たらシグネチャで検出するよりも亜種検出の方が多かった、AntiVirはヒューリスティック検出も多い。
AVGはトロイに対して異常に強い印象を受ける、あとはアドウェア(これは有料版だけど)に対しても強い。
avast!やBitDefenderはどう?
442 :VideoAccessCodecInstall.exe:2008/01/29(火) 21:44:37
websoft-d.com/download/504/0/0/
>>291と同じブツ
AVG Risingがシグネチャで検出
http://www.virustotal.com/analisis/650bfb6e03082caa103dd169eb4c02af
CastleCopsに報告しようとしたが アカウント作成で挫折したw
>>291と同じブツ
AVG Risingがシグネチャで検出
http://www.virustotal.com/analisis/650bfb6e03082caa103dd169eb4c02af
CastleCopsに報告しようとしたが アカウント作成で挫折したw
443 :名無しさん@お腹いっぱい。:2008/01/29(火) 22:07:26
444 :名無しさん@お腹いっぱい。:2008/01/29(火) 22:37:16
445 :名無しさん@お腹いっぱい。:2008/01/29(火) 22:54:17
446 :名無しさん@お腹いっぱい。:2008/01/29(火) 23:05:07
>>445
AVGで亜種に強いのは有料版無料版両方でしょう。
有料版で有利なのは「不審なプログラム」としてスパイウェアやアドウェアを検出するんだけどどうもトロイとして検出できそうな検体もこの「不審なプログラム」扱いされてるものもある(そういうのは少数だけど気になる)
これが有料版と無料版の検出率の差なんじゃないかなと思う。
AVGで亜種に強いのは有料版無料版両方でしょう。
有料版で有利なのは「不審なプログラム」としてスパイウェアやアドウェアを検出するんだけどどうもトロイとして検出できそうな検体もこの「不審なプログラム」扱いされてるものもある(そういうのは少数だけど気になる)
これが有料版と無料版の検出率の差なんじゃないかなと思う。
447 :名無しさん@お腹いっぱい。:2008/01/29(火) 23:24:09
448 :名無しさん@お腹いっぱい。:2008/01/30(水) 01:55:20
AntiVirとAVG組み合わせるとかなり良さそうだ
ちょっとやってみよう
ちょっとやってみよう
449 :名無しさん@お腹いっぱい。:2008/01/30(水) 04:19:33
450 :名無しさん@お腹いっぱい。:2008/01/30(水) 09:39:43
マイナー・B級・田舎ウィルスのとあるテスト結果
ttp://winnow.oitc.com/MalwarePerformanceGraphic.php?chart=detectionrate&size=20
ttp://virusinfo.info/images/vttesting/december_sum.PNG
一つの具体例:HDDをフォーマットするブラクラ
ttp://www13.atwiki.jp/burakura_hdd/pages/12.html
ttp://winnow.oitc.com/MalwarePerformanceGraphic.php?chart=detectionrate&size=20
ttp://virusinfo.info/images/vttesting/december_sum.PNG
一つの具体例:HDDをフォーマットするブラクラ
ttp://www13.atwiki.jp/burakura_hdd/pages/12.html
451 :名無しさん@お腹いっぱい。:2008/01/30(水) 20:31:37
452 :名無しさん@お腹いっぱい。:2008/01/30(水) 20:33:06
453 :名無しさん@お腹いっぱい。:2008/01/30(水) 20:36:23
454 :名無しさん@お腹いっぱい。:2008/01/30(水) 20:40:02
455 :名無しさん@お腹いっぱい。:2008/01/30(水) 21:00:11
456 :名無しさん@お腹いっぱい。:2008/01/30(水) 23:49:18
カスペルスキーのデータベースアップデートしたばっかだってのに数分後に原田ウイルス亜種っぽいのに引っ掛かったよ。
スキャンしても反応無かった。
このスレ見たのがHDDフォーマットした後だから記録とかも残って無いけどやっぱりウイルスの定義が新しすぎたりすればこういうことってあるの?
振る舞い検知はやっぱり必要なのかな?
スキャンしても反応無かった。
このスレ見たのがHDDフォーマットした後だから記録とかも残って無いけどやっぱりウイルスの定義が新しすぎたりすればこういうことってあるの?
振る舞い検知はやっぱり必要なのかな?
457 :名無しさん@お腹いっぱい。:2008/01/30(水) 23:53:27
このスレ知っていれば対処わかりそうだね
はい、ウイルス検体の送り方
ttp://kaspe.2chv.net/wiki/index.php?FAQ#i3f6e297
http://pc11.2ch.net/test/read.cgi/sec/1200155734/768-772
ttp://www.just-kaspersky.jp/support/contact.html#l2
はい、ウイルス検体の送り方
ttp://kaspe.2chv.net/wiki/index.php?FAQ#i3f6e297
http://pc11.2ch.net/test/read.cgi/sec/1200155734/768-772
ttp://www.just-kaspersky.jp/support/contact.html#l2
458 :名無しさん@お腹いっぱい。:2008/01/31(木) 00:01:13
>>457
ぐぅ検体ごと消し去ってしまった。
申し訳ない。
感染したファイルならbmpファイルとして少し残ってるけど。
それ送ってもいいかな?
拡張子ちゃんと確認しなかったのがいたかった。
ウイルスに感染したの数年ぶりだよ。
慢心してたところもあるけどきっついなこれは・・・
原田ウイルスがあるようなネットワークを用いてる人は気を付けてくれとしかいいようがない。
ぐぅ検体ごと消し去ってしまった。
申し訳ない。
感染したファイルならbmpファイルとして少し残ってるけど。
それ送ってもいいかな?
拡張子ちゃんと確認しなかったのがいたかった。
ウイルスに感染したの数年ぶりだよ。
慢心してたところもあるけどきっついなこれは・・・
原田ウイルスがあるようなネットワークを用いてる人は気を付けてくれとしかいいようがない。
459 :名無しさん@お腹いっぱい。:2008/01/31(木) 00:11:10
慢心は禁物だよ
提出はまた今度でいいから"winny アクセス許可のエントリ"でグーグルすると…おやすみ
提出はまた今度でいいから"winny アクセス許可のエントリ"でグーグルすると…おやすみ
460 :名無しさん@お腹いっぱい。:2008/01/31(木) 00:13:37
乙だす
461 :名無しさん@お腹いっぱい。:2008/01/31(木) 00:31:42
AVS使ってた、つまり現行ユーザでなくても、受け付けてはくれるよ
AVSには本当にお世話になったので、通報はそのささやかなお礼のつもりで
スレチだが、あっち空気わかんないからこっちに
そう、ユーザでなくても、どんどん通報しちゃえってことさ
AVSには本当にお世話になったので、通報はそのささやかなお礼のつもりで
スレチだが、あっち空気わかんないからこっちに
そう、ユーザでなくても、どんどん通報しちゃえってことさ
462 :名無しさん@お腹いっぱい。:2008/01/31(木) 00:42:13
アンチウイルス入れて完全スルーされたの初めてだから、
これからは慌てず検体って分かったらとりあえず進行とめて、
ある程度安全と判断したら通報するようにするよ。
さてCドラの完全フォーマット始まった。
寝るよ。thx
これからは慌てず検体って分かったらとりあえず進行とめて、
ある程度安全と判断したら通報するようにするよ。
さてCドラの完全フォーマット始まった。
寝るよ。thx
463 :名無しさん@お腹いっぱい。:2008/01/31(木) 05:52:11
exe踏むようなレベルひとはこのスレこなくていいから
464 :名無しさん@お腹いっぱい。:2008/01/31(木) 08:19:54
465 :名無しさん@お腹いっぱい。:2008/01/31(木) 11:32:02
466 :名無しさん@お腹いっぱい。:2008/01/31(木) 13:43:20
…そういや、その感染したbmpファイルってのが関心あるな今更
467 :名無しさん@お腹いっぱい。:2008/01/31(木) 13:52:23
俺だったらキャッシュ変換して検体をひり出すけどな
キャッシュ変換って何だかよくわからないけど
キャッシュ変換って何だかよくわからないけど
468 :名無しさん@お腹いっぱい。:2008/01/31(木) 14:48:03
469 :名無しさん@お腹いっぱい。:2008/01/31(木) 19:58:22
470 :名無しさん@お腹いっぱい。:2008/02/01(金) 19:17:36
471 :名無しさん@お腹いっぱい。:2008/02/01(金) 19:22:55
472 :名無しさん@お腹いっぱい。:2008/02/01(金) 19:26:39
473 :名無しさん@お腹いっぱい。:2008/02/01(金) 19:44:00
>>470
それさっき鑑定したばっか 勇気スレではないので、解説はナシ
ただ、スクリプトに何が指定してあるかわからんから、
有害かどうかはわからんと書いておいた
当スレ的には、それプロプライエタリの自己解凍書庫だった
特に関心があると思われる、実行ファイルと、自己解凍書庫のスタブだけパックしたのをうp
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00025.rar.html
pass: gwexg6
>>472
かたっぽが.NETアプリだのう
それさっき鑑定したばっか 勇気スレではないので、解説はナシ
ただ、スクリプトに何が指定してあるかわからんから、
有害かどうかはわからんと書いておいた
当スレ的には、それプロプライエタリの自己解凍書庫だった
特に関心があると思われる、実行ファイルと、自己解凍書庫のスタブだけパックしたのをうp
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00025.rar.html
pass: gwexg6
>>472
かたっぽが.NETアプリだのう
475 :名無しさん@お腹いっぱい。:2008/02/01(金) 20:31:07
>>471-472
AVGfree検出
AVGfree検出
476 :名無しさん@お腹いっぱい。:2008/02/01(金) 23:21:32
ttp://headlines.yahoo.co.jp/hl?a=20080201-00000004-inet-sci
『Storm』ワームの作成者、ついに特定
『Storm』ワームの作成者、ついに特定
477 :名無しさん@お腹いっぱい。:2008/02/02(土) 01:41:44
)センデンマンコ
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
http://blog.livedoor.jp/alasatana/
478 :名無しさん@お腹いっぱい。:2008/02/02(土) 21:26:58
virustotal.comdj?
479 :名無しさん@お腹いっぱい。:2008/02/02(土) 22:05:34
>>478
tondemasuna
tondemasuna
480 :名無しさん@お腹いっぱい。:2008/02/03(日) 05:24:45
481 :名無しさん@お腹いっぱい。:2008/02/03(日) 14:57:04
>>480
AVG検出
AVG検出
482 :名無しさん@お腹いっぱい。:2008/02/03(日) 16:12:12
>>480
乙なんだけどファイルサイズが大きすぎる。
乙なんだけどファイルサイズが大きすぎる。
483 :名無しさん@お腹いっぱい。:2008/02/03(日) 20:40:23
それ、当方環境ではバグってうまく作動しないんだよな
何も表示されないならまだしも(たぶん、黙って感染するだけだから)、
ワトソン先生(ER)が召喚されてくる
検出できた環境では、ダウンローダって出るみたいだから、
環境変えて、やってみて、お土産もらえたら、ここに持って帰ってくる所存
exeと釣りreadme あとファイルリストだけうp
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00030.rar.html
pass: tsrgqhww
サンプルjpgは同梱しなかったけど、肝心なとこ塗りつぶしてあって、実質非絵炉
何も表示されないならまだしも(たぶん、黙って感染するだけだから)、
ワトソン先生(ER)が召喚されてくる
検出できた環境では、ダウンローダって出るみたいだから、
環境変えて、やってみて、お土産もらえたら、ここに持って帰ってくる所存
exeと釣りreadme あとファイルリストだけうp
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00030.rar.html
pass: tsrgqhww
サンプルjpgは同梱しなかったけど、肝心なとこ塗りつぶしてあって、実質非絵炉
484 :名無しさん@お腹いっぱい。:2008/02/03(日) 21:08:20
485 :名無しさん@お腹いっぱい。:2008/02/03(日) 21:21:00
486 :名無しさん@お腹いっぱい。:2008/02/03(日) 21:22:04
487 :名無しさん@お腹いっぱい。:2008/02/03(日) 21:30:28
488 :名無しさん@お腹いっぱい。:2008/02/03(日) 21:42:01
>>484
外側のexeはともかく、内蔵されてるexeも検出?
外側のexeはともかく、内蔵されてるexeも検出?
489 :名無しさん@お腹いっぱい。:2008/02/03(日) 21:47:41
490 :名無しさん@お腹いっぱい。:2008/02/03(日) 21:52:33
>>487 jottiでもなんでもなかった
あれ?w
あれ?w
491 :名無しさん@お腹いっぱい。:2008/02/03(日) 23:29:15
ここのサンプルちょこちょこEsetにも送ってるけど対応遅いね
492 :名無しさん@お腹いっぱい。:2008/02/04(月) 07:03:04
ESETの対応はNorton並みに遅い
493 :名無しさん@お腹いっぱい。:2008/02/04(月) 14:57:45
というかカスペやAVG、AntiVirの対応速度が異常なだけ。
カスペは最近少し遅くなってるけど。
カスペは最近少し遅くなってるけど。
494 :名無しさん@お腹いっぱい。:2008/02/04(月) 15:19:05
対応が早いほうが異常とな
なんともはや・・・
なんともはや・・・
495 :名無しさん@お腹いっぱい。:2008/02/04(月) 16:58:01
496 :名無しさん@お腹いっぱい。:2008/02/04(月) 22:57:53
カスペの数時間で返事が来るのは俺も異常だと思う
ノートンは忘れかけた頃に返事が来ることが多い
Esetは返事がないまま放置されるのが常
ノートンは忘れかけた頃に返事が来ることが多い
Esetは返事がないまま放置されるのが常
497 :名無しさん@お腹いっぱい。:2008/02/04(月) 23:18:00
498 :名無しさん@お腹いっぱい。:2008/02/05(火) 00:09:40
>>497
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
499 :名無しさん@お腹いっぱい。:2008/02/05(火) 00:14:48
どっかで見たコピペだな
500 :名無しさん@お腹いっぱい。:2008/02/05(火) 00:17:31
意図は不明だが基地外が必死にコピペし続けている。
多分嫌がらせのつもりだろう。
多分嫌がらせのつもりだろう。
501 :名無しさん@お腹いっぱい。:2008/02/05(火) 00:58:11
それで検出出来てるならいいと思うんだが、出来ていないから問題なんだよな
502 :名無しさん@お腹いっぱい。:2008/02/05(火) 00:59:02
その後、goustapo.no-ip.biz:3460につなぎに行くけど、何も落ちてこない
一応報告 お土産(検出可否ネタ)ナシ >>483
一応報告 お土産(検出可否ネタ)ナシ >>483
503 :名無しさん@お腹いっぱい。:2008/02/05(火) 08:18:09
>>501
> それで検出出来てるならいいと思うんだが、出来ていないから問題なんだよな
十分出来てるから心配するな
===================
av-comparatives
===================
> ttp://www.av-comparatives.org
----------------------------------------------------
2年連続でOverAll Winer NOD32
----------------------------------------------------
2006年OverAll Winer ttp://www.av-comparatives.org/seiten/ergebnisse/summary2006.pdf
2007年 2007/02 ADVANCE ttp://www.av-comparatives.org/seiten/ergebnisse/report13.pdf
2007年 2007/05 ADVANCE+ ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
2007年 2007/08 ADVANCE+ ttp://www.av-comparatives.org/seiten/ergebnisse/report15.pdf
2007年OverAll Winer ttp://www.av-comparatives.org/seiten/ergebnisse/summary2007.pdf
----------------------------------------------------
http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/overview.html
> それで検出出来てるならいいと思うんだが、出来ていないから問題なんだよな
十分出来てるから心配するな
===================
av-comparatives
===================
> ttp://www.av-comparatives.org
----------------------------------------------------
2年連続でOverAll Winer NOD32
----------------------------------------------------
2006年OverAll Winer ttp://www.av-comparatives.org/seiten/ergebnisse/summary2006.pdf
2007年 2007/02 ADVANCE ttp://www.av-comparatives.org/seiten/ergebnisse/report13.pdf
2007年 2007/05 ADVANCE+ ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
2007年 2007/08 ADVANCE+ ttp://www.av-comparatives.org/seiten/ergebnisse/report15.pdf
2007年OverAll Winer ttp://www.av-comparatives.org/seiten/ergebnisse/summary2007.pdf
----------------------------------------------------
http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/overview.html
504 :名無しさん@お腹いっぱい。:2008/02/05(火) 08:33:02
このスレの存在意義をないがしろにするコピペだの
きっぱりいおう。スレチだ
きっぱりいおう。スレチだ
505 :名無しさん@お腹いっぱい。:2008/02/05(火) 08:35:28
>>498
ブロードバンド推進協議会(BBA)セキュリティ専門部会長
「中には、ヒューリステックに頼りすぎて、ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
ttp://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/31201-14890-6-1.html
ブロードバンド推進協議会(BBA)セキュリティ専門部会長
「中には、ヒューリステックに頼りすぎて、ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
ttp://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/31201-14890-6-1.html
506 :名無しさん@お腹いっぱい。:2008/02/05(火) 08:47:44
誤検知でもいいから、検知してくれればそれでもいいんだけどな >>505
507 :名無しさん@お腹いっぱい。:2008/02/05(火) 09:00:51
ブロードバンド推進協議会(BBA)セキュリティ専門部会長よりav-comparativesの管理人のほうがずっと上。
===================
av-comparatives
===================
> ttp://www.av-comparatives.org
----------------------------------------------------
2年連続でOverAll Winer NOD32
----------------------------------------------------
2006年OverAll Winer ttp://www.av-comparatives.org/seiten/ergebnisse/summary2006.pdf
2007年 2007/02 ADVANCE ttp://www.av-comparatives.org/seiten/ergebnisse/report13.pdf
2007年 2007/05 ADVANCE+ ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
2007年 2007/08 ADVANCE+ ttp://www.av-comparatives.org/seiten/ergebnisse/report15.pdf
2007年OverAll Winer ttp://www.av-comparatives.org/seiten/ergebnisse/summary2007.pdf
----------------------------------------------------
http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/overview.html
===================
av-comparatives
===================
> ttp://www.av-comparatives.org
----------------------------------------------------
2年連続でOverAll Winer NOD32
----------------------------------------------------
2006年OverAll Winer ttp://www.av-comparatives.org/seiten/ergebnisse/summary2006.pdf
2007年 2007/02 ADVANCE ttp://www.av-comparatives.org/seiten/ergebnisse/report13.pdf
2007年 2007/05 ADVANCE+ ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf
2007年 2007/08 ADVANCE+ ttp://www.av-comparatives.org/seiten/ergebnisse/report15.pdf
2007年OverAll Winer ttp://www.av-comparatives.org/seiten/ergebnisse/summary2007.pdf
----------------------------------------------------
http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/overview.html
508 :名無しさん@お腹いっぱい。:2008/02/05(火) 09:14:35
この流れ秋田
一応、つけっぱなにしてVideoCodecInstallerみてるんだが、
最近なぜかつながりにくいのう、通信がエラーでとまったりする罠
一応、つけっぱなにしてVideoCodecInstallerみてるんだが、
最近なぜかつながりにくいのう、通信がエラーでとまったりする罠
509 :名無しさん@お腹いっぱい。:2008/02/05(火) 09:59:44
ユーザーの生の声を見れました。
一番いいセキュリティソフトはなんだ!!Part43
http://pc11.2ch.net/test/read.cgi/sec/1201308630/
357:名無しさん@お腹いっぱい。:2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。
一番いいセキュリティソフトはなんだ!!Part43
http://pc11.2ch.net/test/read.cgi/sec/1201308630/
357:名無しさん@お腹いっぱい。:2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。
510 :名無しさん@お腹いっぱい。:2008/02/05(火) 10:02:26
>>498
http://pc11.2ch.net/test/read.cgi/sec/1194665582/20
>>507
http://pc11.2ch.net/test/read.cgi/sec/1194665582/22
http://pc11.2ch.net/test/read.cgi/sec/1194665582/20
>>507
http://pc11.2ch.net/test/read.cgi/sec/1194665582/22
訂正
基地外の生の声を見れました。
一番いいセキュリティソフトはなんだ!!Part43
http://pc11.2ch.net/test/read.cgi/sec/1201308630/
357:名無しさん@お腹いっぱい。:2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。
基地外の生の声を見れました。
一番いいセキュリティソフトはなんだ!!Part43
http://pc11.2ch.net/test/read.cgi/sec/1201308630/
357:名無しさん@お腹いっぱい。:2008/02/01(金) 23:16:17
ゲームPCにNOD32を勧めてるのがいるけど、ゲーマーの間だとNOD32は評価低いよ。
オンライン前提だと、NOD32でよくあるネットワーク絡みの相性問題が出たりするし
誤検出でオンラインアップートをぶっ飛ばしてくれたりもする。
なのにNOD32のサポートは動かないし、ユーザーの少ないマイナーなアンチウイルスソフトだからか
ゲームのサポートもNOD32の機能を切るように勧めるぐらいしか対応してくれない……
ゲーマーにはオススメしかねる。
512 :名無しさん@お腹いっぱい。:2008/02/05(火) 10:13:51
それいうなら、オンゲについてくるできの悪い保護ドライバを叩くべき
改竄検出されて垢消されてもいやなので、嫌々置いてるけど、
あれこそ、普通なら、てこでも削って取り外すようなもん
てか、検出エンジンに的絞ってくれていいし、だいたい釣られんでいいw
改竄検出されて垢消されてもいやなので、嫌々置いてるけど、
あれこそ、普通なら、てこでも削って取り外すようなもん
てか、検出エンジンに的絞ってくれていいし、だいたい釣られんでいいw
513 :名無しさん@お腹いっぱい。:2008/02/05(火) 11:43:39
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント
未知ウイルスへの対応度 = ハッキングに対する対応度
ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント
未知ウイルスへの対応度 = ハッキングに対する対応度
ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
514 :名無しさん@お腹いっぱい。:2008/02/05(火) 11:43:43
NOD32にファイアウォールを組み合わせたESS(「ス」)をリリースしたばかりの
ESET社のサイトが速攻で中華にクラックされiframeを仕込まれた。
McAfee ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
ESET社のサイトが速攻で中華にクラックされiframeを仕込まれた。
McAfee ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
515 :名無しさん@お腹いっぱい。:2008/02/05(火) 11:44:24
Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等
「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等
駆除テスト
ttp://www.anti-malware-test.com/?q=node/28
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等
「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等
駆除テスト
ttp://www.anti-malware-test.com/?q=node/28
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず
516 :名無しさん@お腹いっぱい。:2008/02/05(火) 12:01:02
★Virus Bulletin
ttp://www.virusbtn.com/index
Windows Server 2003 - February 2008 (27社参加)
※ wildlist misses(見逃し) false positives(誤検出)
AEC. Status: FAIL Failure reason: 3 false positives
Agnitum Status: FAIL Failure reason: 3 wildlist misses
AhnLab Status: PASS
Alwil Status: PASS
Avira Status: PASS
BitDefender Status: PASS
CA eTrust. Status: PASS
Doctor Web Status: FAIL Failure reason: 4 wildlist misses
Eset Status: PASS
Fortinet. Status: PASS
FRISK. Status: PASS
F-Secure. Status: PASS
Grisoft Status: PASS
Ikarus Status: FAIL Failure reason: 37 wildlist misses, 8 false positives
Kaspersky. Status: PASS
Kingsoft. Status: FAIL Failure reason: 19 wildlist misses
McAfee Status: PASS
Microsoft Forefront Status: PASS
MicroWorld Status: PASS
Norman Status: FAIL Failure reason: 8 wildlist misses, 1 false positive
PC Tools AntiVirus Status: FAIL Failure reason: 3 wildlist misses
CAT QuickHeal Status: FAIL Failure reason: 5 false positives
Redstone Status: PASS
Sophos. Status: PASS
Symantec Status: PASS
VirusBuster Status: FAIL Failure reason: 1 wildlist miss
Webroot Status: PASS
ttp://www.virusbtn.com/index
Windows Server 2003 - February 2008 (27社参加)
※ wildlist misses(見逃し) false positives(誤検出)
AEC. Status: FAIL Failure reason: 3 false positives
Agnitum Status: FAIL Failure reason: 3 wildlist misses
AhnLab Status: PASS
Alwil Status: PASS
Avira Status: PASS
BitDefender Status: PASS
CA eTrust. Status: PASS
Doctor Web Status: FAIL Failure reason: 4 wildlist misses
Eset Status: PASS
Fortinet. Status: PASS
FRISK. Status: PASS
F-Secure. Status: PASS
Grisoft Status: PASS
Ikarus Status: FAIL Failure reason: 37 wildlist misses, 8 false positives
Kaspersky. Status: PASS
Kingsoft. Status: FAIL Failure reason: 19 wildlist misses
McAfee Status: PASS
Microsoft Forefront Status: PASS
MicroWorld Status: PASS
Norman Status: FAIL Failure reason: 8 wildlist misses, 1 false positive
PC Tools AntiVirus Status: FAIL Failure reason: 3 wildlist misses
CAT QuickHeal Status: FAIL Failure reason: 5 false positives
Redstone Status: PASS
Sophos. Status: PASS
Symantec Status: PASS
VirusBuster Status: FAIL Failure reason: 1 wildlist miss
Webroot Status: PASS
517 :名無しさん@お腹いっぱい。:2008/02/05(火) 12:23:20
どんな既存のリサーチも、ここではたいした意味ないだろ 参考になるだけ
検出できないと叩かれても堪えないし、強いといわれてもあてにならない
実際に自分が接触するマルウェアが、現行のエンジンでどれだけ検知されるか
検出できないと叩かれても堪えないし、強いといわれてもあてにならない
実際に自分が接触するマルウェアが、現行のエンジンでどれだけ検知されるか
518 :名無しさん@お腹いっぱい。:2008/02/05(火) 13:01:17
逮捕されたコンピューターウイルスの作成者が、
「2ちゃんねるで被害者の書き込みを見れば、改良点が分かる。」と言っていた件を巡るネタ。
ttp://sankei.jp.msn.com/affairs/crime/080204/crm0802042312032-n1.htm
フリーのアンチウイルスソフト Part14
428:名無しさん@お腹いっぱい。:2008/02/05(火) 10:34:16
ダウンロード板でも濃度32の宣伝工作を必死にやっていたバカが、
情報収集のいいカモだったんだな(wwwwwwwwwwwwwww
そのバカのせいで、濃度32が真っ先にウイルス作者に無効化されていたと(wwwwwwwwwww
429:ダウソ板人@ノッド32儲にウンザリしている:2008/02/05(火) 11:11:37
ダウソ板のノッド32儲 「AVGをインスコしていたのに、突然こんな症状が(泣)。
「やっぱり感染ですか。もっと良いAVがないかな・・・・」
ウイルス作者 「なるほど。AVGでは、そんな状態になると。メモメモ」
ダウソ板のノッド32儲 「ノッド32をインスコしていたのに、突然こんな症状が(泣)。だれか助けて。」→本音の相談
「こんなんじゃ他のAVでも駄目ですな。」
「Nortonでも駄目だったお!」
ウイルス作者 「なるほど。ノッド32とNortonにはウイルス有効と。メモメモ」
ダウソ板のノッド32儲 「アバストをインスコしていたのに、突然こんな症状が(泣)。」
「ノッド32の体験版をインスコしたら駆除できまつた。」
ウイルス作者 「なるほど。ノッド32は、まだ無効だと。メモメモ」
432:名無しさん@お腹いっぱい。:2008/02/05(火) 12:34:17
ほとんど共犯みたいなもんだな。( ;∀;)
「2ちゃんねるで被害者の書き込みを見れば、改良点が分かる。」と言っていた件を巡るネタ。
ttp://sankei.jp.msn.com/affairs/crime/080204/crm0802042312032-n1.htm
フリーのアンチウイルスソフト Part14
428:名無しさん@お腹いっぱい。:2008/02/05(火) 10:34:16
ダウンロード板でも濃度32の宣伝工作を必死にやっていたバカが、
情報収集のいいカモだったんだな(wwwwwwwwwwwwwww
そのバカのせいで、濃度32が真っ先にウイルス作者に無効化されていたと(wwwwwwwwwww
429:ダウソ板人@ノッド32儲にウンザリしている:2008/02/05(火) 11:11:37
ダウソ板のノッド32儲 「AVGをインスコしていたのに、突然こんな症状が(泣)。
「やっぱり感染ですか。もっと良いAVがないかな・・・・」
ウイルス作者 「なるほど。AVGでは、そんな状態になると。メモメモ」
ダウソ板のノッド32儲 「ノッド32をインスコしていたのに、突然こんな症状が(泣)。だれか助けて。」→本音の相談
「こんなんじゃ他のAVでも駄目ですな。」
「Nortonでも駄目だったお!」
ウイルス作者 「なるほど。ノッド32とNortonにはウイルス有効と。メモメモ」
ダウソ板のノッド32儲 「アバストをインスコしていたのに、突然こんな症状が(泣)。」
「ノッド32の体験版をインスコしたら駆除できまつた。」
ウイルス作者 「なるほど。ノッド32は、まだ無効だと。メモメモ」
432:名無しさん@お腹いっぱい。:2008/02/05(火) 12:34:17
ほとんど共犯みたいなもんだな。( ;∀;)
519 :名無しさん@お腹いっぱい。:2008/02/05(火) 17:02:55
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00036.rar.html
pass: 43gesador
元ネタ: 「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導
http://www.itmedia.co.jp/enterprise/articles/0802/05/news035.html
pass: 43gesador
元ネタ: 「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導
http://www.itmedia.co.jp/enterprise/articles/0802/05/news035.html
520 :名無しさん@お腹いっぱい。:2008/02/05(火) 17:32:25
>>519
McAfee
linkpal.exe.bin : QLowZones-35
patch.exe.bin : Generic.dx
homepag.exe.binとmshome.exe.binはMD5一緒だね
McAfee
linkpal.exe.bin : QLowZones-35
patch.exe.bin : Generic.dx
homepag.exe.binとmshome.exe.binはMD5一緒だね
521 :名無しさん@お腹いっぱい。:2008/02/05(火) 18:32:16
>>519
Symantec 全検出
homepag.exe.bin : Downloader.Goobiz
KataPlug.exe.bin : Downloader.Goobiz
linkpal.exe.bin : Trojan.LowZones
mshome.exe.bin : Downloader.Goobiz
patch.exe.bin : Downloader.Goobiz
Qoogler2008.exe.bin : Downloader.Goobiz
Symantec 全検出
homepag.exe.bin : Downloader.Goobiz
KataPlug.exe.bin : Downloader.Goobiz
linkpal.exe.bin : Trojan.LowZones
mshome.exe.bin : Downloader.Goobiz
patch.exe.bin : Downloader.Goobiz
Qoogler2008.exe.bin : Downloader.Goobiz
522 :名無しさん@お腹いっぱい。:2008/02/05(火) 18:42:44
>>519
AVGが身を挺してPCを守ってくれました。
AVGが身を挺してPCを守ってくれました。
523 :名無しさん@お腹いっぱい。:2008/02/05(火) 20:41:38
逮捕されたコンピューターウイルスの作成者が、
「2ちゃんねるで被害者の書き込みを見れば、改良点が分かる。」と言っていた件を巡るネタ。
ttp://sankei.jp.msn.com/affairs/crime/080204/crm0802042312032-n1.htm
>フリーのアンチウイルスソフト Part14
>
>428:名無しさん@お腹いっぱい。:2008/02/05(火) 10:34:16
>ダウンロード板でも濃度32の宣伝工作を必死にやっていたバカが、
>情報収集のいいカモだったんだな(wwwwwwwwwwwwwww
>そのバカのせいで、濃度32が真っ先にウイルス作者に無効化されていたと(wwwwwwwwwww
>
>
>429:ダウソ板人@ノッド32儲にウンザリしている:2008/02/05(火) 11:11:37
>ダウソ板のノッド32儲 「AVGをインスコしていたのに、突然こんな症状が(泣)。
> 「やっぱり感染ですか。もっと良いAVがないかな・・・・」
>ウイルス作者 「なるほど。AVGでは、そんな状態になると。メモメモ」
>ダウソ板のノッド32儲 「ノッド32をインスコしていたのに、突然こんな症状が(泣)。だれか助けて。」→本音の相談
> 「こんなんじゃ他のAVでも駄目ですな。」
> 「Nortonでも駄目だったお!」
>ウイルス作者 「なるほど。ノッド32とNortonにはウイルス有効と。メモメモ」
>ダウソ板のノッド32儲 「アバストをインスコしていたのに、突然こんな症状が(泣)。」
> 「ノッド32の体験版をインスコしたら駆除できまつた。」
>ウイルス作者 「なるほど。ノッド32は、まだ無効だと。メモメモ」
>
>
>432:名無しさん@お腹いっぱい。:2008/02/05(火) 12:34:17
>ほとんど共犯みたいなもんだな。( ;∀;)
「2ちゃんねるで被害者の書き込みを見れば、改良点が分かる。」と言っていた件を巡るネタ。
ttp://sankei.jp.msn.com/affairs/crime/080204/crm0802042312032-n1.htm
>フリーのアンチウイルスソフト Part14
>
>428:名無しさん@お腹いっぱい。:2008/02/05(火) 10:34:16
>ダウンロード板でも濃度32の宣伝工作を必死にやっていたバカが、
>情報収集のいいカモだったんだな(wwwwwwwwwwwwwww
>そのバカのせいで、濃度32が真っ先にウイルス作者に無効化されていたと(wwwwwwwwwww
>
>
>429:ダウソ板人@ノッド32儲にウンザリしている:2008/02/05(火) 11:11:37
>ダウソ板のノッド32儲 「AVGをインスコしていたのに、突然こんな症状が(泣)。
> 「やっぱり感染ですか。もっと良いAVがないかな・・・・」
>ウイルス作者 「なるほど。AVGでは、そんな状態になると。メモメモ」
>ダウソ板のノッド32儲 「ノッド32をインスコしていたのに、突然こんな症状が(泣)。だれか助けて。」→本音の相談
> 「こんなんじゃ他のAVでも駄目ですな。」
> 「Nortonでも駄目だったお!」
>ウイルス作者 「なるほど。ノッド32とNortonにはウイルス有効と。メモメモ」
>ダウソ板のノッド32儲 「アバストをインスコしていたのに、突然こんな症状が(泣)。」
> 「ノッド32の体験版をインスコしたら駆除できまつた。」
>ウイルス作者 「なるほど。ノッド32は、まだ無効だと。メモメモ」
>
>
>432:名無しさん@お腹いっぱい。:2008/02/05(火) 12:34:17
>ほとんど共犯みたいなもんだな。( ;∀;)
524 :名無しさん@お腹いっぱい。:2008/02/05(火) 21:55:40
525 :名無しさん@お腹いっぱい。:2008/02/05(火) 22:22:12
>>524
おいおいITMediaの記事の情報元はトレンドマイクロなのに
ttp://blog.trendmicro.com/another-italian-job-or-a-gooogle-job/
またかよw
おいおいITMediaの記事の情報元はトレンドマイクロなのに
ttp://blog.trendmicro.com/another-italian-job-or-a-gooogle-job/
またかよw
526 :名無しさん@お腹いっぱい。:2008/02/05(火) 22:25:59
このスレでアンアクセス検査する人間いないから
527 :名無しさん@お腹いっぱい。:2008/02/05(火) 23:43:17
>>519
d
カスペ7
detected: Trojan program Trojan-Clicker.Win32.Agent.ot File: homepag.exe.bin
detected: Trojan program Trojan-Clicker.Win32.Agent.qc File: KataPlug.exe.bin
detected: Trojan program Trojan.Win32.LowZones.dr File: linkpal.exe.bin
detected: Trojan program Trojan-Clicker.Win32.Agent.ot File: mshome.exe.bin
detected: Trojan program Trojan-Clicker.Win32.Agent.ip File: patch.exe.bin
detected: Trojan program Trojan-Clicker.Win32.Agent.qc File: Qoogler2008.exe.bin
検知日時は、
Trojan-Clicker.Win32.Agent.qc 1/15 00:25(その他のクリッカーはそれ以前)
Trojan.Win32.LowZones.dr 2006/6/15
http://www.kaspersky.com/viruswatchlite?hour_offset=6
d
カスペ7
detected: Trojan program Trojan-Clicker.Win32.Agent.ot File: homepag.exe.bin
detected: Trojan program Trojan-Clicker.Win32.Agent.qc File: KataPlug.exe.bin
detected: Trojan program Trojan.Win32.LowZones.dr File: linkpal.exe.bin
detected: Trojan program Trojan-Clicker.Win32.Agent.ot File: mshome.exe.bin
detected: Trojan program Trojan-Clicker.Win32.Agent.ip File: patch.exe.bin
detected: Trojan program Trojan-Clicker.Win32.Agent.qc File: Qoogler2008.exe.bin
検知日時は、
Trojan-Clicker.Win32.Agent.qc 1/15 00:25(その他のクリッカーはそれ以前)
Trojan.Win32.LowZones.dr 2006/6/15
http://www.kaspersky.com/viruswatchlite?hour_offset=6
528 :名無しさん@お腹いっぱい。:2008/02/06(水) 00:04:21
アンアクセスってなんだ
529 :名無しさん@お腹いっぱい。:2008/02/06(水) 06:13:08
アクセスしないってことだr…ん?
530 :名無しさん@お腹いっぱい。:2008/02/06(水) 08:05:47
中華・半島系のスキャナでやった結果
やたら時間かかったので3つだけ
homepag.exe.bin
アンラボ、ドクター ○
キラー、キング、バイロボット ×
KataPlug.exe.bin
キラー ○
アンラボ、キング、ドクター、バイロボット ×
Qoogler2008.exe.bin
キラー、ドクター ○
アンラボ、キング、バイロボット ×
やたら時間かかったので3つだけ
homepag.exe.bin
アンラボ、ドクター ○
キラー、キング、バイロボット ×
KataPlug.exe.bin
キラー ○
アンラボ、キング、ドクター、バイロボット ×
Qoogler2008.exe.bin
キラー、ドクター ○
アンラボ、キング、バイロボット ×
531 :名無しさん@お腹いっぱい。:2008/02/06(水) 08:10:31
中華は春節(旧正月)だから勘弁してやってくれ
532 :名無しさん@お腹いっぱい。:2008/02/06(水) 10:29:34
てか、検出可否てんでんばらばらだな
533 :名無しさん@お腹いっぱい。:2008/02/06(水) 11:56:38
NOD厨が荒らすとこうなる
534 :名無しさん@お腹いっぱい。:2008/02/06(水) 13:08:16
どうみても荒らしてるのは基地外
535 :名無しさん@お腹いっぱい。:2008/02/06(水) 14:11:56
536 :名無しさん@お腹いっぱい。:2008/02/06(水) 21:28:01
kingも参加してるスキャンサイトあるんだな
537 :名無しさん@お腹いっぱい。:2008/02/06(水) 22:52:43
さすがにK7は無さそうだ
538 :名無しさん@お腹いっぱい。:2008/02/06(水) 23:11:24
このスレ、ウイルスセキュリティの報告する人いないよね
当たり前か
当たり前か
539 :名無しさん@お腹いっぱい。:2008/02/06(水) 23:40:40
540 :名無しさん@お腹いっぱい。:2008/02/06(水) 23:49:19
報告する価値のあるソフトでもないしな・・・
買うのも馬鹿馬鹿しいし
買うのも馬鹿馬鹿しいし
541 :名無しさん@お腹いっぱい。:2008/02/06(水) 23:52:36
なんだかんだいって無償版(オンラインスキャン含む)まだ出てないっけ
542 :名無しさん@お腹いっぱい。:2008/02/07(木) 00:20:59
あったらドイツあたりの評価期間で袋叩きにされて終了だろ
543 :名無しさん@お腹いっぱい。:2008/02/07(木) 00:21:22
機関
ボケIMEめ…
ボケIMEめ…
544 :名無しさん@お腹いっぱい。:2008/02/07(木) 17:41:03
545 :名無しさん@お腹いっぱい。:2008/02/07(木) 17:45:54
>>544
乙です。
http://www.virustotal.com/analisis/2eaeda88d184a10da059e629fbc1561e
AntiVirとカスペエンジンが検出する以外はちょっと珍しい形かもw
乙です。
http://www.virustotal.com/analisis/2eaeda88d184a10da059e629fbc1561e
AntiVirとカスペエンジンが検出する以外はちょっと珍しい形かもw
546 :名無しさん@お腹いっぱい。:2008/02/07(木) 17:51:16
ちなみに>>545はAntiVirで検出してそれから名前変更してうpしたもの。
547 :名無しさん@お腹いっぱい。:2008/02/07(木) 17:53:56
548 :名無しさん@お腹いっぱい。:2008/02/07(木) 17:56:23
549 :名無しさん@お腹いっぱい。:2008/02/07(木) 17:57:57
>>547 19.exeまでかくにn
550 :名無しさん@お腹いっぱい。:2008/02/07(木) 18:02:42
すまんw
違うアドレスと間違った
違うアドレスと間違った
552 :名無しさん@お腹いっぱい。:2008/02/07(木) 18:08:45
553 :名無しさん@お腹いっぱい。:2008/02/07(木) 18:16:47
MSはホント駄目だな
554 :名無しさん@お腹いっぱい。:2008/02/07(木) 23:35:36
>>544
AVG検知したんだけどなぜかVirusTotalに反映されず。
AVG検知したんだけどなぜかVirusTotalに反映されず。
555 :名無しさん@お腹いっぱい。:2008/02/08(金) 00:26:07
556 :名無しさん@お腹いっぱい。:2008/02/09(土) 05:47:21
ネット上に1年半前位から存在していることがハッシュで確認できるファイルで、
KasperskyやAVGが、問題無しとしているファイルは、大丈夫だよね?
McAfeeやらSymantecはぶ〜ぶ〜言ってくるんだけど…
KasperskyやAVGが、問題無しとしているファイルは、大丈夫だよね?
McAfeeやらSymantecはぶ〜ぶ〜言ってくるんだけど…
557 :名無しさん@お腹いっぱい。:2008/02/09(土) 05:52:55
lamodano.info/tim_data/modules/hc.exe
lamodano.info/tim_data/modules/yh_cor.exe
lamodano.info/tim_data/modules/oc1.exe
lamodano.info/tim_data/modules/hr.exe
lamodano.info/tim_data/modules/ar.exe
lamodano.info/tim_data/modules/lr.exe
castlecopより
lamodano.info/tim_data/modules/yh_cor.exe
lamodano.info/tim_data/modules/oc1.exe
lamodano.info/tim_data/modules/hr.exe
lamodano.info/tim_data/modules/ar.exe
lamodano.info/tim_data/modules/lr.exe
castlecopより
558 :557:2008/02/09(土) 06:17:51
559 :557:2008/02/09(土) 06:24:09
pass:yukidaruma
560 :名無しさん@お腹いっぱい。:2008/02/09(土) 07:12:37
NOD全スルー
561 :名無しさん@お腹いっぱい。:2008/02/09(土) 09:49:05
|, ,_
|∀゜)
|⊂ノ
|∀゜)
|⊂ノ
562 :名無しさん@お腹いっぱい。:2008/02/09(土) 09:51:15
AntiVir lr.exe、nfw3dmh6.exe (2).exe スルー
BitDefender nfw3dmh6.exe、nfw3dmh6.exe (4).exe スルー
a-aquared 59o20348.exe、lr.exe、nfw3dmh6.exe (2).exe、nfw3dmh6.exe (3).exe スルー
BitDefender nfw3dmh6.exe、nfw3dmh6.exe (4).exe スルー
a-aquared 59o20348.exe、lr.exe、nfw3dmh6.exe (2).exe、nfw3dmh6.exe (3).exe スルー
563 :名無しさん@お腹いっぱい。:2008/02/09(土) 11:03:02
564 :名無しさん@お腹いっぱい。:2008/02/09(土) 11:44:35
565 : ◆W32/Vael.o :2008/02/09(土) 13:55:25
ttp://www5.uploader.jp/dl/tane/tane_uljp00256.zip.html
Malware-Pack24
Malware-Pack24
566 :名無しさん@お腹いっぱい。:2008/02/09(土) 14:47:03
567 :名無しさん@お腹いっぱい。:2008/02/09(土) 14:48:36
568 :名無しさん@お腹いっぱい。:2008/02/09(土) 16:39:24
キラー19.61.40
>>558
全スルー
>>565
0\dell2.exe>>telock098
Trojan.Spy.Win32.Banker.cuw
a\reativar.exe
Trojan.DL.Pux.d
>>558
全スルー
>>565
0\dell2.exe>>telock098
Trojan.Spy.Win32.Banker.cuw
a\reativar.exe
Trojan.DL.Pux.d
569 :名無しさん@お腹いっぱい。:2008/02/09(土) 17:48:33
855 :名無しさん@お腹いっぱい。:2008/02/07(木) 23:06:26
※トロイの新種に注意※
現時点で検出できるアンチウイルス製品の一部の検知名
>Kaspersky:検知名Trojan-Downloader.Win32.Small.iex
>AntiVir:検知名TR/Dldr.Small.iex
>VirusBuster:検知名Packed/FSG
□検出できるアンチウイルス製品は検知名が表示。
(ページ中央の”ダウンロード”をクリックすると、スキャン結果画像が表示)
http://www5.uploader.jp/dl/tane/tane_uljp00252.png.html
※トロイの新種に注意※
現時点で検出できるアンチウイルス製品の一部の検知名
>Kaspersky:検知名Trojan-Downloader.Win32.Small.iex
>AntiVir:検知名TR/Dldr.Small.iex
>VirusBuster:検知名Packed/FSG
□検出できるアンチウイルス製品は検知名が表示。
(ページ中央の”ダウンロード”をクリックすると、スキャン結果画像が表示)
http://www5.uploader.jp/dl/tane/tane_uljp00252.png.html
570 :名無しさん@お腹いっぱい。:2008/02/09(土) 17:52:24
カス厨が時間稼ぎ中
571 :名無しさん@お腹いっぱい。:2008/02/09(土) 17:59:16
哀れw
572 :名無しさん@お腹いっぱい。:2008/02/09(土) 18:12:02
573 :名無しさん@お腹いっぱい。:2008/02/09(土) 18:13:13
>>565乙です
ウイルスバスター2008
TROJ_AGENT.AAFX GobbaEvo.exe
TROJ_DLOADER.QM reativar.exe
Possible_Mlwr-7 extrato.scr
Possible_Mlwr-7と検出しなかったものを提出します。
ウイルスバスター2008
TROJ_AGENT.AAFX GobbaEvo.exe
TROJ_DLOADER.QM reativar.exe
Possible_Mlwr-7 extrato.scr
Possible_Mlwr-7と検出しなかったものを提出します。
574 :名無しさん@お腹いっぱい。:2008/02/09(土) 19:00:07
>>572
antivir全スルーしたんで、送りますた。
antivir全スルーしたんで、送りますた。
575 :名無しさん@お腹いっぱい。:2008/02/09(土) 19:06:46
576 :名無しさん@お腹いっぱい。:2008/02/09(土) 19:11:12
577 :名無しさん@お腹いっぱい。:2008/02/09(土) 19:12:20
578 :名無しさん@お腹いっぱい。:2008/02/09(土) 19:15:47
579 :名無しさん@お腹いっぱい。:2008/02/09(土) 19:41:48
580 :名無しさん@お腹いっぱい。:2008/02/09(土) 21:16:03
今北産業
カスペ7@13:44:19(最新シグネチャ)
>>558
detected: Trojan program Trojan-Downloader.Win32.Agent.ipw File: 59o20348.exe.txt//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.ivz File: lr.exe.txt
detected: Trojan program Trojan-Downloader.Win32.Agent.hjo File: nfw3dmh6.exe.txt//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.ivy File: nfw3dmh6.exe (2).exe.txt//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.ipr File: nfw3dmh6.exe (3).exe.txt//PE_Patch.UPX//UPX
detected: Trojan program Trojan.Win32.Delf.aps File: nfw3dmh6.exe (4).exe.txt//PE_Patch.UPX//UPX
>>565
detected: Trojan program Trojan-Spy.Win32.Banker.hvd File: 0/Dell2.exe
detected: Trojan program Trojan-Dropper.Win32.Agent.ebw File: 1/setup.exe
detected: Trojan program Trojan-Spy.Win32.Banbra.adz File: 3/CERTIFICADO225.EXE
detected: Trojan program Trojan-Downloader.Win32.Banload.hid File: 4/extrato.scr
detected: Trojan program Trojan-Downloader.Win32.Ieser.bn File: 6/SC3023.EXE
detected: Trojan program Trojan-Downloader.Win32.VB.of File: a/reativar.exe
detected: malware Exploit.JS.Agent.fd File: b/n14041.htm
>>572
detected: riskware not-a-virus:FraudTool.Win32.MalwareWipe.q File: mwc_install.exe
detected: riskware not-a-virus:FraudTool.Win32.SpyHeal.i File: vrh_setup.exe
>>579
detected: Trojan program Trojan-Downloader.Win32.Adload.rj File: AntiSpywareShieldSetup.exe
detected: riskware not-a-virus:FraudTool.Win32.ContaVir.c File: ContraVirus_Installer.exe//data0008//Armadillo
detected: riskware not-a-virus:FraudTool.Win32.ContaVir.c File: ContraVirus_Installer.exe//data0025//Armadillo
detected: riskware not-a-virus:FraudTool.Win32.MalwareWipe.q File: mb_install.exe
detected: riskware not-a-virus:FraudTool.Win32.MalwareWipe.q File: vh_setup.exe
検体提出します。
カスペ7@13:44:19(最新シグネチャ)
>>558
detected: Trojan program Trojan-Downloader.Win32.Agent.ipw File: 59o20348.exe.txt//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.ivz File: lr.exe.txt
detected: Trojan program Trojan-Downloader.Win32.Agent.hjo File: nfw3dmh6.exe.txt//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.ivy File: nfw3dmh6.exe (2).exe.txt//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.ipr File: nfw3dmh6.exe (3).exe.txt//PE_Patch.UPX//UPX
detected: Trojan program Trojan.Win32.Delf.aps File: nfw3dmh6.exe (4).exe.txt//PE_Patch.UPX//UPX
>>565
detected: Trojan program Trojan-Spy.Win32.Banker.hvd File: 0/Dell2.exe
detected: Trojan program Trojan-Dropper.Win32.Agent.ebw File: 1/setup.exe
detected: Trojan program Trojan-Spy.Win32.Banbra.adz File: 3/CERTIFICADO225.EXE
detected: Trojan program Trojan-Downloader.Win32.Banload.hid File: 4/extrato.scr
detected: Trojan program Trojan-Downloader.Win32.Ieser.bn File: 6/SC3023.EXE
detected: Trojan program Trojan-Downloader.Win32.VB.of File: a/reativar.exe
detected: malware Exploit.JS.Agent.fd File: b/n14041.htm
>>572
detected: riskware not-a-virus:FraudTool.Win32.MalwareWipe.q File: mwc_install.exe
detected: riskware not-a-virus:FraudTool.Win32.SpyHeal.i File: vrh_setup.exe
>>579
detected: Trojan program Trojan-Downloader.Win32.Adload.rj File: AntiSpywareShieldSetup.exe
detected: riskware not-a-virus:FraudTool.Win32.ContaVir.c File: ContraVirus_Installer.exe//data0008//Armadillo
detected: riskware not-a-virus:FraudTool.Win32.ContaVir.c File: ContraVirus_Installer.exe//data0025//Armadillo
detected: riskware not-a-virus:FraudTool.Win32.MalwareWipe.q File: mb_install.exe
detected: riskware not-a-virus:FraudTool.Win32.MalwareWipe.q File: vh_setup.exe
検体提出します。
581 :名無しさん@お腹いっぱい。:2008/02/09(土) 23:26:38
昨日Aviraに送ったけど返事が来ないなあと思ってたら土日は休みなのか・・・
582 :名無しさん@お腹いっぱい。:2008/02/09(土) 23:34:07
キラーやキングは送っても旧正月で完全沈黙
583 :名無しさん@お腹いっぱい。:2008/02/10(日) 00:46:52
>>580
ファイル名書くなアホ
ファイル名書くなアホ
>>582
期待はしてないけど送った
期待はしてないけど送った
585 :名無しさん@お腹いっぱい。:2008/02/10(日) 06:15:00
586 :名無しさん@お腹いっぱい。:2008/02/10(日) 06:31:52
587 :名無しさん@お腹いっぱい。:2008/02/10(日) 06:35:57
>>585 virustotalに投げてる
588 :名無しさん@お腹いっぱい。:2008/02/10(日) 06:37:10
>>586
loveletter ウィルス
loveletter ウィルス
589 :名無しさん@お腹いっぱい。:2008/02/10(日) 06:55:34
>>585
えっと
Avast 4.7.1098.0/20080209 found [Win32:Adware-gen]
F-Prot 4.4.2.54/20080208 found [W32/BPS.A.gen!Eldorado]
Ikarus T3.1.1.20/20080209 found
[not-a-virus:Downloader.Win32.BPSSpywareRemover.a]
こんなんでましたw
えっと
Avast 4.7.1098.0/20080209 found [Win32:Adware-gen]
F-Prot 4.4.2.54/20080208 found [W32/BPS.A.gen!Eldorado]
Ikarus T3.1.1.20/20080209 found
[not-a-virus:Downloader.Win32.BPSSpywareRemover.a]
こんなんでましたw
590 :名無しさん@お腹いっぱい。:2008/02/10(日) 06:59:11
591 :名無しさん@お腹いっぱい。:2008/02/10(日) 08:22:35
>>583
?
?
592 :P_981116.EXE:2008/02/10(日) 09:21:06
ASP.NET アプリケーションに偽装を実装する方法
http://support.microsoft.com/kb/306158/ja
DllImport("advapi32.dll", CharSet=CharSet.Auto, SetLastError=true)等を
使用して容易に偽造できるように"advapi32.dll"等の幾つかのファイルを起動時に
常に置き換える為にHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"DXM6Patch_981116"をセットしてP_981116.EXEをWindowsの起動時に実行させる。
一見古い自己解凍型パッチが誤ってWindowsフォルダに入り込んだように見えるが、これは
意図的に仕込まれたスパイウェアである。
Microsoft DirectX Media 6.0 Patchを改造したてP_981116.EXEは起動時に常に実行される
ようにセットされる、その異常な振る舞いから解かるように強力なスパイウェアである。
合法な脆弱性のあるコードとすり替えてバックドアを大きくしてユーザーの動きを監視する
ことが容易になるdllとIDを収集するスクリプトがP_981116.EXEに暗号化されて含まれている。
これは全ウイルス対策ソフトで検出不可のスパイウェアである。
スパイウェア専用ソフトでも検出できない。
http://support.microsoft.com/kb/306158/ja
DllImport("advapi32.dll", CharSet=CharSet.Auto, SetLastError=true)等を
使用して容易に偽造できるように"advapi32.dll"等の幾つかのファイルを起動時に
常に置き換える為にHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"DXM6Patch_981116"をセットしてP_981116.EXEをWindowsの起動時に実行させる。
一見古い自己解凍型パッチが誤ってWindowsフォルダに入り込んだように見えるが、これは
意図的に仕込まれたスパイウェアである。
Microsoft DirectX Media 6.0 Patchを改造したてP_981116.EXEは起動時に常に実行される
ようにセットされる、その異常な振る舞いから解かるように強力なスパイウェアである。
合法な脆弱性のあるコードとすり替えてバックドアを大きくしてユーザーの動きを監視する
ことが容易になるdllとIDを収集するスクリプトがP_981116.EXEに暗号化されて含まれている。
これは全ウイルス対策ソフトで検出不可のスパイウェアである。
スパイウェア専用ソフトでも検出できない。
593 :名無しさん@お腹いっぱい。:2008/02/10(日) 12:10:31
594 :名無しさん@お腹いっぱい。:2008/02/10(日) 19:06:43
暇なのでカモーン
595 :名無しさん@お腹いっぱい。:2008/02/10(日) 19:36:47
カモーン
596 :名無しさん@お腹いっぱい。:2008/02/10(日) 19:57:53
(屮゚Д゚)屮 カモーン
597 :名無しさん@お腹いっぱい。:2008/02/10(日) 20:07:05
勇気が無くて見られない画像解説スレ Part879
でこんなのみつけた。
www.hackpalace.com/virii/makers
でこんなのみつけた。
www.hackpalace.com/virii/makers
598 :名無しさん@お腹いっぱい。:2008/02/10(日) 20:11:55
d
カスペ7
>>585
スルー。検体提出します。
>>586
detected: Trojan program Trojan.HTML.Agent.b File:tane_uljp00236.jpg
>>580は添付ファイルのサイズ大きすぎて鯖から不達通知来ていた。orz
再送します。
カスペ7
>>585
スルー。検体提出します。
>>586
detected: Trojan program Trojan.HTML.Agent.b File:tane_uljp00236.jpg
>>580は添付ファイルのサイズ大きすぎて鯖から不達通知来ていた。orz
再送します。
>>565
カスペからの返事
ello,
20041118100426577.exek, IEFix.exek, pCastSetup.exek
No malicious code were found in these files.
GobbaEvo.exek - Trojan-Downloader.Win32.Agent.iwe,
webcard2.exek - IM-Worm.Win32.VB.es
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
カスペからの返事
ello,
20041118100426577.exek, IEFix.exek, pCastSetup.exek
No malicious code were found in these files.
GobbaEvo.exek - Trojan-Downloader.Win32.Agent.iwe,
webcard2.exek - IM-Worm.Win32.VB.es
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
600 :名無しさん@お腹いっぱい。:2008/02/11(月) 00:02:40
カスペからの返事
Hello,
tane_uljp00263.exek
ask_install.exek
No malicious code was found in this file.
Please quote all when answering.
Hello,
tane_uljp00263.exek
ask_install.exek
No malicious code was found in this file.
Please quote all when answering.
601 :名無しさん@お腹いっぱい。:2008/02/11(月) 15:12:00
月額版でノートン入れてみたけどノートンはウイルスの対応遅いのは確かだけどここで拾い集めたウイルスは大体検出した。
ノートンが様々な第三者機関で常時好成績なのはこのせいなのかな?
ノートンが様々な第三者機関で常時好成績なのはこのせいなのかな?
602 :名無しさん@お腹いっぱい。:2008/02/11(月) 16:51:36
ttp://www.zshare.net/download/741048707a68d2/
pass: pppplkol
pass: pppplkol
603 :名無しさん@お腹いっぱい。:2008/02/11(月) 16:57:34
>>602
-- 「2008/02/11 13:37」のキャッシュをチェックしています。 --
★ブラクラチェックが終了しました。
※ windowオープンを発見しました。(1)
※ フォームタグを発見しました。(1)
※ 隠しスクリプトを発見しました。(9)
http://ads.adbrite.com/mb/text_group.php?sid=330547&br=1
http://ads.adbrite.com/mb/text_group.php?sid=289794&br=1
http://adserving.cpxinteractive.com/st?ad_type=pop&ad_size=0x0§ion=197527&banned_pop_types=28&pop_times=1&pop_frequency=43200
http://www.google-analytics.com/urchin.js
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
最近、どこのスレでもブラクラ貼る人多すぎ
-- 「2008/02/11 13:37」のキャッシュをチェックしています。 --
★ブラクラチェックが終了しました。
※ windowオープンを発見しました。(1)
※ フォームタグを発見しました。(1)
※ 隠しスクリプトを発見しました。(9)
http://ads.adbrite.com/mb/text_group.php?sid=330547&br=1
http://ads.adbrite.com/mb/text_group.php?sid=289794&br=1
http://adserving.cpxinteractive.com/st?ad_type=pop&ad_size=0x0§ion=197527&banned_pop_types=28&pop_times=1&pop_frequency=43200
http://www.google-analytics.com/urchin.js
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
最近、どこのスレでもブラクラ貼る人多すぎ
604 :名無しさん@お腹いっぱい。:2008/02/11(月) 17:28:41
605 :名無しさん@お腹いっぱい。:2008/02/11(月) 18:06:26
>>604
その新種に亜種に対してどう見るかだよね。
新種や亜種にそこまで敏感じゃなければノートンでもavast!でもNODでもバスターでもいいわけだし新種や亜種が気になるなら対応が速いAntiVirかAVGかカスペ系しかない。
Virustotal見ると何気にIkarusも対応速いような気がする。
その新種に亜種に対してどう見るかだよね。
新種や亜種にそこまで敏感じゃなければノートンでもavast!でもNODでもバスターでもいいわけだし新種や亜種が気になるなら対応が速いAntiVirかAVGかカスペ系しかない。
Virustotal見ると何気にIkarusも対応速いような気がする。
606 :名無しさん@お腹いっぱい。:2008/02/11(月) 18:13:01
607 :名無しさん@お腹いっぱい。:2008/02/11(月) 18:17:43
> 新種や亜種が気になるなら対応が速いAntiVirかAVGかカスペ系しかない
これネットで簡単に探せるウィルスだけに付いてだよな。
検出率だって100%じゃないから漏れてるウイルスも結構あるし、VB100認定逃すのは割と重要なウィルスも逃してたり
誤検出も多かったりと信用するにはちょっと怖い。
これネットで簡単に探せるウィルスだけに付いてだよな。
検出率だって100%じゃないから漏れてるウイルスも結構あるし、VB100認定逃すのは割と重要なウィルスも逃してたり
誤検出も多かったりと信用するにはちょっと怖い。
608 :名無しさん@お腹いっぱい。:2008/02/11(月) 18:20:04
またVB100厨かよw
609 :名無しさん@お腹いっぱい。:2008/02/11(月) 18:20:23
Ikarusはちょっと誤検知が…。
610 :名無しさん@お腹いっぱい。:2008/02/11(月) 18:22:55
検出率≠ウイルス対応速度
VB100基準でいったらウイルスセキュリティやキングソフトまで安全ということになるカステストだし。
こんなゴミソフトが安全ってw
VB100基準でいったらウイルスセキュリティやキングソフトまで安全ということになるカステストだし。
こんなゴミソフトが安全ってw
611 :名無しさん@お腹いっぱい。:2008/02/11(月) 18:55:39
612 :名無しさん@お腹いっぱい。:2008/02/11(月) 18:59:09
>>608
VB100厨=基地外NOD厨
VB100厨=基地外NOD厨
613 :名無しさん@お腹いっぱい。:2008/02/11(月) 21:59:56
614 :名無しさん@お腹いっぱい。:2008/02/11(月) 22:20:45
>>613
AntiVir、AVG両方スルー
AntiVir、AVG両方スルー
615 :名無しさん@お腹いっぱい。:2008/02/11(月) 22:22:19
616 :名無しさん@お腹いっぱい。:2008/02/11(月) 22:26:19
ttp://www5.uploader.jp/dl/tane/tane_uljp00272.zip.html
fdke9w0a
ほんとにvirustotalからベンダーにわたってるのかな。
この中身も1月の時点でvirustotalに投げられてるものがあるがAVGは対応してない。
fdke9w0a
ほんとにvirustotalからベンダーにわたってるのかな。
この中身も1月の時点でvirustotalに投げられてるものがあるがAVGは対応してない。
617 :名無しさん@お腹いっぱい。:2008/02/11(月) 22:29:42
d
>>613
カスペ
detected: Trojan program Trojan.HTML.Agent.b File: up2734.jpg
detected: Trojan program Trojan.HTML.Agent.b File: up2733.jpg
>>616
detected: Trojan program Trojan.Win32.Agent.gh File tane_uljp00272.zip/251.zip/
618 :名無しさん@お腹いっぱい。:2008/02/11(月) 22:41:45
またかおる姫か
それ10回以上見てる気がするわ
それ10回以上見てる気がするわ
619 :名無しさん@お腹いっぱい。:2008/02/11(月) 23:38:22
toolsunderground.tripod.com/nmalert.zip
620 :名無しさん@お腹いっぱい。:2008/02/11(月) 23:43:51
621 :名無しさん@お腹いっぱい。:2008/02/12(火) 03:01:01
>>603
|> 最近、どこのスレでもブラクラ貼る人多すぎ
└───v────
|なんだって!
└―v―┬─――――
|なんだって!
Λ_Λ └―v――――─
( ´Д`)
/ J J ∧_∧∧_∧∧_∧
|. | ̄ ̄ ̄| (Д` (Д` (Д` )
し| | ( ( ( )
|> 最近、どこのスレでもブラクラ貼る人多すぎ
└───v────
|なんだって!
└―v―┬─――――
|なんだって!
Λ_Λ └―v――――─
( ´Д`)
/ J J ∧_∧∧_∧∧_∧
|. | ̄ ̄ ̄| (Д` (Д` (Д` )
し| | ( ( ( )
622 :名無しさん@お腹いっぱい。:2008/02/12(火) 05:44:04
623 :名無しさん@お腹いっぱい。:2008/02/12(火) 10:40:38
>>621
モナーじゃ緊迫感出ねーよ。。
モナーじゃ緊迫感出ねーよ。。
624 :名無しさん@お腹いっぱい。:2008/02/12(火) 13:22:02
http://memurl.com/lokimo
163920.zip p:aaa
163920.zip p:aaa
625 :名無しさん@お腹いっぱい。:2008/02/12(火) 14:54:20
バイナリへのリンクをロダに見せかけるようなやつに結果は教えてやらん
626 :名無しさん@お腹いっぱい。:2008/02/12(火) 15:15:06
鑑定スレみたいになってなくね?
627 :名無しさん@お腹いっぱい。:2008/02/12(火) 15:35:18
このスレは、中身を分析するのが好きな人ばっかりじゃない
鑑定希望の人は、せめてこっち池 (ここも、鑑定されるかどうかは運と空気次第)
あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/
>>624 >>625
転載してくれてるんだろ でもどこだかわからんw
鑑定希望の人は、せめてこっち池 (ここも、鑑定されるかどうかは運と空気次第)
あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/
>>624 >>625
転載してくれてるんだろ でもどこだかわからんw
628 :名無しさん@お腹いっぱい。:2008/02/12(火) 17:14:32
>>18 つーことで
去年までのアプロダキャッシュを削除しました
630 :名無しさん@お腹いっぱい。:2008/02/12(火) 21:19:09
test
/⌒ヽ.
( ^ω^ ) おっ
.ノ^ yヽ、
ヽ,,ノ==l ノ
/ l |
"""~""""""~"""~"""~"
( ^ω^ ) おっ
.ノ^ yヽ、
ヽ,,ノ==l ノ
/ l |
"""~""""""~"""~"""~"
633 :名無しさん@お腹いっぱい。:2008/02/13(水) 10:18:35
>>629
いつもお世話になってます
いつもお世話になってます
634 :名無しさん@お腹いっぱい。:2008/02/13(水) 20:07:36
635 :名無しさん@お腹いっぱい。:2008/02/13(水) 21:58:34
>>634
最初のやつだけ
http://www.virustotal.com/analisis/34679efa428ea6358466f8668176e62a
なつかしいなこれ はまちちゃんのやつ
IEで踏むとクラッシュするやつ
未だ有効か試してみたら 落ちたw>IE6
7では効かないようだけどどうなのかな
最初のやつだけ
http://www.virustotal.com/analisis/34679efa428ea6358466f8668176e62a
なつかしいなこれ はまちちゃんのやつ
IEで踏むとクラッシュするやつ
未だ有効か試してみたら 落ちたw>IE6
7では効かないようだけどどうなのかな
636 :名無しさん@お腹いっぱい。:2008/02/13(水) 22:00:42
どうなのかなって、7にしろよ
強制アップデート施行されてんのに6にしがみつく理由もないだろ
強制アップデート施行されてんのに6にしがみつく理由もないだろ
637 :名無しさん@お腹いっぱい。:2008/02/13(水) 22:02:10
即レスだなw
どうでもいいわw
どうでもいいわw
638 :名無しさん@お腹いっぱい。:2008/02/13(水) 22:15:58
どうでもいいなら最初から話題にすんなよ、いちいち草生やして見苦しい
639 :名無しさん@お腹いっぱい。:2008/02/13(水) 22:17:25
はいはいww
640 :名無しさん@お腹いっぱい。:2008/02/13(水) 22:47:31
どうでもいいくせに必死でレスするアホ
641 :名無しさん@お腹いっぱい。:2008/02/13(水) 22:49:12
ひまだからねwww
642 :名無しさん@お腹いっぱい。:2008/02/13(水) 23:09:29
7だと落ちねえな
はまちちゃん涙目wwww
はまちちゃん涙目wwww
643 :名無しさん@お腹いっぱい。:2008/02/13(水) 23:10:52
7で駄目なら火狐じゃ当然反応しないな。
突撃しようと思ったのに意味ねー
突撃しようと思ったのに意味ねー
644 :名無しさん@お腹いっぱい。:2008/02/13(水) 23:12:28
>>641
で、6にしがみつく理由は?
で、6にしがみつく理由は?
645 :名無しさん@お腹いっぱい。:2008/02/13(水) 23:21:37
ないよwwww
646 :名無しさん@お腹いっぱい。:2008/02/13(水) 23:22:56
みなさんIE7にしましょう!!!
647 :名無しさん@お腹いっぱい。:2008/02/14(木) 00:58:48
ttp://www7.uploader.jp/dl/maru/maru_uljp00297.jpg.html
とうとうie6からie7に乗り換えしてしまった・・・。
藻前らどうしてくれるw
使い易いのか?
とうとうie6からie7に乗り換えしてしまった・・・。
藻前らどうしてくれるw
使い易いのか?
648 :名無しさん@お腹いっぱい。:2008/02/14(木) 01:05:10
慣れるまでは何でも大変だ罠
649 :名無しさん@お腹いっぱい。:2008/02/14(木) 01:10:18
つうか普通火狐かOpera使うし
どうしてもIE使いたかったらプニル(笑)でもルナスケでも使えばいい
さらにどうしてもIE7を使いたいならIE7Proを導入すりゃいいだけ
IE単体の使いやすさなんざ関係ねえよ
どうしてもIE使いたかったらプニル(笑)でもルナスケでも使えばいい
さらにどうしてもIE7を使いたいならIE7Proを導入すりゃいいだけ
IE単体の使いやすさなんざ関係ねえよ
650 :名無しさん@お腹いっぱい。:2008/02/14(木) 01:15:09
痛いなこいつw
狐のプラグインで終了だろw
狐のプラグインで終了だろw
651 :名無しさん@お腹いっぱい。:2008/02/14(木) 02:00:43
さっきから芝を生やしてる馬鹿はなんなの。
スレ違いだからさっさと消えろ。
スレ違いだからさっさと消えろ。
検体もってこいカスw
653 :名無しさん@お腹いっぱい。:2008/02/14(木) 10:39:21
IEが6か7かと言っている奴がまともな報告できんのか
654 :名無しさん@お腹いっぱい。:2008/02/14(木) 11:14:51
638は荒らし
655 :名無しさん@お腹いっぱい。:2008/02/14(木) 11:21:43
荒らしに構うなよ低脳。
荒らしに向かって荒らしだと言って何か得でもするのか。
荒らしに向かって荒らしだと言って何か得でもするのか。
656 :名無しさん@お腹いっぱい。:2008/02/14(木) 13:01:04
勇気スレでも聞いたことがあるんだが、
今のところ、2ちゃんでは、IE7は入れるのが普通なのか、入れないのが普通なのか、
どっちかといえばどっちなんだ?
XPSP2のときは、しばらく、入れないのがツウってことになってたような気が
今のところ、2ちゃんでは、IE7は入れるのが普通なのか、入れないのが普通なのか、
どっちかといえばどっちなんだ?
XPSP2のときは、しばらく、入れないのがツウってことになってたような気が
657 :DEDE ◆k11Q30d.fk :2008/02/14(木) 13:06:02
658 :名無しさん@お腹いっぱい。:2008/02/14(木) 13:14:30
それわかってる人はそんなに依頼しないし^^; (グロ回避目的とかは別として)
659 :名無しさん@お腹いっぱい。:2008/02/14(木) 13:24:51
しばらくも何もIE7が出てからどれだけ経ってると思ってんだ・・・
今回強制アップデートに加わっただけで、リリースは随分前だぞ
今回強制アップデートに加わっただけで、リリースは随分前だぞ
660 :名無しさん@お腹いっぱい。:2008/02/14(木) 13:26:21
てかなぜここで訊く?
全力でスレ違いだろうに
全力でスレ違いだろうに
661 :名無しさん@お腹いっぱい。:2008/02/14(木) 13:29:51
うーん…いろいろとそのへんはあって…
…否、スレチだし、このネタは断続的にやるわ
…否、スレチだし、このネタは断続的にやるわ
662 :名無しさん@お腹いっぱい。:2008/02/14(木) 13:32:18
リロ忘れ
663 :名無しさん@お腹いっぱい。:2008/02/14(木) 15:17:49
てことでお題 そんなに新作ではないかも
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00047.rar.html
pass: rfysrky4
元ネタ(これと同等品)
http://www.itmedia.co.jp/enterprise/articles/0802/14/news026.html
小さいexeは1st、大きいexeは2nd、.sysが、2ndが組み込むドライバ
VPCでしばらく実行させっぱなしといたんだが、一向に先に進まない
たぶんそこまでいけば、3rdのドライバがあるはずなんだが…。
今回のは、単純に0x7Fでxorするだけで、文字列が出てくるかも
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00047.rar.html
pass: rfysrky4
元ネタ(これと同等品)
http://www.itmedia.co.jp/enterprise/articles/0802/14/news026.html
小さいexeは1st、大きいexeは2nd、.sysが、2ndが組み込むドライバ
VPCでしばらく実行させっぱなしといたんだが、一向に先に進まない
たぶんそこまでいけば、3rdのドライバがあるはずなんだが…。
今回のは、単純に0x7Fでxorするだけで、文字列が出てくるかも
664 :名無しさん@お腹いっぱい。:2008/02/14(木) 16:01:05
665 :名無しさん@お腹いっぱい。:2008/02/14(木) 17:27:22
>>663 二つ検出 残り提出
AVG free
AVG free
666 :名無しさん@お腹いっぱい。:2008/02/14(木) 17:29:20
>>663
カスペ
疑わしいオブジェクトです: ウイルス Heur.Downloader (亜種) : mpg.exe.bin
感染しています: トロイの木馬 Trojan.Win32.Srizbi.j : symavc32.sys
感染しています: トロイの木馬 Trojan.Win32.Agent.epo : gih811.exe.bin
mpg.exe.binに関しては、提出しました。
カスペ
疑わしいオブジェクトです: ウイルス Heur.Downloader (亜種) : mpg.exe.bin
感染しています: トロイの木馬 Trojan.Win32.Srizbi.j : symavc32.sys
感染しています: トロイの木馬 Trojan.Win32.Agent.epo : gih811.exe.bin
mpg.exe.binに関しては、提出しました。
667 :名無しさんお腹いっぱい。:2008/02/14(木) 17:32:27
>>663
カスペ7
削除しました: トロイの木馬 Trojan.Win32.Agent.epo ファイル:
rfysrky4\gih811.exe.bin
隔離フォルダへ移動しました: ウイルス Heur.Downloader (亜種) ファイル: rfysrky4\mpg.exe.bin//FSG
削除しました: トロイの木馬 Trojan.Win32.Srizbi.j ファイル: rfysrky4\symavc32.sys
カスペ7
削除しました: トロイの木馬 Trojan.Win32.Agent.epo ファイル:
rfysrky4\gih811.exe.bin
隔離フォルダへ移動しました: ウイルス Heur.Downloader (亜種) ファイル: rfysrky4\mpg.exe.bin//FSG
削除しました: トロイの木馬 Trojan.Win32.Srizbi.j ファイル: rfysrky4\symavc32.sys
Heur.Downloader
↓
Trojan-Downloader.Win32.Small.ijv
↓
Trojan-Downloader.Win32.Small.ijv
669 :名無しさん@お腹いっぱい。:2008/02/14(木) 17:44:21
670 :名無しさん@お腹いっぱい。:2008/02/14(木) 18:04:31
当方404 消されたか
671 :名無しさん@お腹いっぱい。:2008/02/14(木) 18:26:30
そうかも。ごめん確かめずに書き込んだ。
詐欺ソフト
http://www5.uploader.jp/dl/tane/tane_uljp00275.zip.html
9dajfklewa
virustotal.com
Fortinet 3.14.0.0/20080214 found [Misc/SysKontroller]
詐欺ソフト
http://www5.uploader.jp/dl/tane/tane_uljp00275.zip.html
9dajfklewa
virustotal.com
Fortinet 3.14.0.0/20080214 found [Misc/SysKontroller]
672 :名無しさん@お腹いっぱい。:2008/02/14(木) 18:30:01
http://www5.uploader.jp/dl/tane/tane_uljp00276.zip.html
3efa643ws
もいっちょ詐欺ソフト
http://www.virustotal.com/analisis/5da1af6a2695ff7d85e3c0a92c4cf74b
3efa643ws
もいっちょ詐欺ソフト
http://www.virustotal.com/analisis/5da1af6a2695ff7d85e3c0a92c4cf74b
673 :名無しさん@お腹いっぱい。:2008/02/14(木) 18:37:55
>>671
カスペスルー提出済
カスペスルー提出済
674 :名無しさん@お腹いっぱい。:2008/02/14(木) 18:48:56
http://supashuri.com/soshi/
AVG検出。
これもなんだがAVG切ってもダウンすらできない。Vistaだからか。
被害多発のようなのでダウンできるかたは倦怠提出お願いします。
AVG検出。
これもなんだがAVG切ってもダウンすらできない。Vistaだからか。
被害多発のようなのでダウンできるかたは倦怠提出お願いします。
675 :名無しさん@お腹いっぱい。:2008/02/14(木) 19:11:34
676 :名無しさん@お腹いっぱい。:2008/02/14(木) 19:15:05
677 :名無しさん@お腹いっぱい。:2008/02/14(木) 19:20:02
678 :名無しさん@お腹いっぱい。:2008/02/14(木) 19:24:40
倦怠とか書いてもうたorz
679 :名無しさん@お腹いっぱい。:2008/02/14(木) 19:36:26
680 :名無しさん@お腹いっぱい。:2008/02/14(木) 19:50:21
681 :名無しさん@お腹いっぱい。:2008/02/14(木) 19:52:35
avast!もNODもアドウェアとして検出してるね。
AntiVirはPremiumでも検出できないのかな?有料版はスパイウェア検出可能なはずなのに。
AntiVirはPremiumでも検出できないのかな?有料版はスパイウェア検出可能なはずなのに。
682 :名無しさん@お腹いっぱい。:2008/02/14(木) 20:16:10
>>674
カスペ7
まず、フィッシングサイトで、Web遮断
blocked: phishing address http://supashuri.com/* URL: http://supashuri.com/soshi/
カスペ7
まず、フィッシングサイトで、Web遮断
blocked: phishing address http://supashuri.com/* URL: http://supashuri.com/soshi/
683 :名無しさん@お腹いっぱい。:2008/02/14(木) 20:58:40
67.182.1.227/valentine.exe
未対応のとこはお早めに〜
未対応のとこはお早めに〜
684 :名無しさん@お腹いっぱい。:2008/02/14(木) 21:16:44
>>683 AVGゲット
685 :名無しさん@お腹いっぱい。:2008/02/14(木) 21:21:17
686 :名無しさん@お腹いっぱい。:2008/02/14(木) 21:52:39
683に突撃したらこんなファイルまで落ちてきた。
http://www.virustotal.com/analisis/cefed946a5c240914c7695ed3c94ed49
http://www.virustotal.com/analisis/cefed946a5c240914c7695ed3c94ed49
687 :名無しさん@お腹いっぱい。:2008/02/15(金) 04:12:47
688 :名無しさん@お腹いっぱい。:2008/02/15(金) 04:20:36
トレンドマイクロのサーバメンテナンス中なので7時以降送るわ…。
689 :名無しさん@お腹いっぱい。:2008/02/15(金) 07:20:52
「ウイルスバスター」パターンファイルに不具合(ITmediaニュース) - Yahoo!ニュース
ttp://headlines.yahoo.co.jp/hl?a=20080215-00000007-zdn_n-sci
ttp://headlines.yahoo.co.jp/hl?a=20080215-00000007-zdn_n-sci
690 :名無しさん@お腹いっぱい。:2008/02/15(金) 08:05:22
>>683
ttp://www.virscan.org/report/7ad1ffc4f66d97a07cc7ea455765d585.html
ttp://www.virustotal.com/analisis/db47746c0d3a9e5b89d4b2ca1fc553ea
nProtectが撃墜してて驚いたんだけど、ググったらBitDefenderエンジンなのね
(ネトゲ付属のGameGuardとはたぶん別物)。
ttp://www.virscan.org/report/7ad1ffc4f66d97a07cc7ea455765d585.html
ttp://www.virustotal.com/analisis/db47746c0d3a9e5b89d4b2ca1fc553ea
nProtectが撃墜してて驚いたんだけど、ググったらBitDefenderエンジンなのね
(ネトゲ付属のGameGuardとはたぶん別物)。
691 :名無しさん@お腹いっぱい。:2008/02/15(金) 10:53:40
>>671
Hello,
inst_jp.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Mikhail Bulgakov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
Hello,
inst_jp.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Mikhail Bulgakov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
692 :名無しさん@お腹いっぱい。:2008/02/15(金) 20:59:32
>>690
ESS(NOD)スルー
ESS(NOD)スルー
693 :名無しさん@お腹いっぱい。:2008/02/15(金) 21:04:58
今は検出するよ
694 :名無しさん@お腹いっぱい。:2008/02/15(金) 21:08:49
今というか>>685の時点で検出してる
695 :名無しさん@お腹いっぱい。:2008/02/15(金) 21:36:00
696 :名無しさん@お腹いっぱい。:2008/02/15(金) 23:58:18
>>672
ノートンは危険度が大きいものだと対応早いのかな?
ノートンにしては珍しく対応早い。
ttp://www.virustotal.com/analisis/226a5ca62f9ed4870ddde354775aa471
ノートンは危険度が大きいものだと対応早いのかな?
ノートンにしては珍しく対応早い。
ttp://www.virustotal.com/analisis/226a5ca62f9ed4870ddde354775aa471
697 :名無しさん@お腹いっぱい。:2008/02/16(土) 00:09:02
単に物が古いんじゃねーの?
698 :名無しさん@お腹いっぱい。:2008/02/16(土) 01:16:59
>>683にアクセスできなくなってる。
バレンタイン限定だから?他に移動しちゃった?
バレンタイン限定だから?他に移動しちゃった?
699 :名無しさん@お腹いっぱい。:2008/02/16(土) 01:32:40
700 :名無しさん@お腹いっぱい。:2008/02/16(土) 02:15:43
701 :名無しさん@お腹いっぱい。:2008/02/16(土) 06:43:29
702 :名無しさん@お腹いっぱい。:2008/02/16(土) 06:48:48
http://69.107.248.92/
バレンタインウイルス
バレンタインウイルス
703 :名無しさん@お腹いっぱい。:2008/02/16(土) 07:19:33
704 :名無しさん@お腹いっぱい。:2008/02/16(土) 08:11:39
>>701
http://setup.advancedcleaner.com/files/ADCFreeInstaller.exe
http://setup.advancedcleaner.com/files/ADCFreeSetup.exe
ばっちりwinsoftware系のぼったくりウェア
今回も、Updateをクリックしても、やはり何も更新されず、 俺にはhttp://errclean.com/.scns/ を紹介してた
余談
http://advancedcleaner.com/.cleaner/img/en/p1013/1013.gif
俺PC、クッキまでエロエロですかwwwwやべぇwwww
http://setup.advancedcleaner.com/files/ADCFreeInstaller.exe
http://setup.advancedcleaner.com/files/ADCFreeSetup.exe
ばっちりwinsoftware系のぼったくりウェア
今回も、Updateをクリックしても、やはり何も更新されず、 俺にはhttp://errclean.com/.scns/ を紹介してた
余談
http://advancedcleaner.com/.cleaner/img/en/p1013/1013.gif
俺PC、クッキまでエロエロですかwwwwやべぇwwww
705 :名無しさん@お腹いっぱい。:2008/02/16(土) 08:46:03
>>701
NOD32 スルーだた。
NOD32 スルーだた。
706 :名無しさん@お腹いっぱい。:2008/02/16(土) 10:50:16
707 :名無しさん@お腹いっぱい。:2008/02/16(土) 14:37:23
>>704
カスペ7
not-a-virus:Downloader.Win32.WinFixer.bt ファイル: ADCFreeSetup.exe//#//file01
not-a-virus:FraudTool.Win32.AdvancedCleaner.a ファイル: ADCFreeSetup.exe//#//file08
カスペ7
not-a-virus:Downloader.Win32.WinFixer.bt ファイル: ADCFreeSetup.exe//#//file01
not-a-virus:FraudTool.Win32.AdvancedCleaner.a ファイル: ADCFreeSetup.exe//#//file08
709 :名無しさん@お腹いっぱい。:2008/02/16(土) 15:04:32
>>704
とりあえず下の方だけ
http://www.virustotal.com/analisis/f4d1a93c718748fef12d54aac56bccfc
AntiVirはスパイウェアに弱いのかな?
と思ったらJottiでスキャンしたらこちらでは検出してる(こっちでスキャンしたのは上の方だけど)
JottiのはAntiVirPremiumなんだろうね
A-Squared Found Riskware.Downloader.Win32.AdvancedCleaner.b
AntiVir Found SPR/Dldr.AdvancedCleaner.B
ArcaVir Found Riskware.Downloader.Advancedcleaner.C
AVG Antivirus Found Downloader.MQ
CPsecure Found Downloader.W32.AdvancedCleaner.C
Dr.Web Found Trojan.Winfixer
F-Secure Anti-Virus Found not-a-virus:Downloader.Win32.AdvancedCleaner.c (6, 2, 603)
Fortinet Found Download/AdvancedCleaner
Ikarus Found not-a-virus:Downloader.Win32.AdvancedCleaner.c
Kaspersky Anti-Virus Found not-a-virus:Downloader.Win32.AdvancedCleaner.c
NOD32 Found Win32/Adware.AdvancedCleaner application
Norman Virus Control Found W32/DLoader.FDUO
VBA32 Found Hoax-Downloader.Win32.AdvClean
File: ADCFreeInstaller.exe
とりあえず下の方だけ
http://www.virustotal.com/analisis/f4d1a93c718748fef12d54aac56bccfc
AntiVirはスパイウェアに弱いのかな?
と思ったらJottiでスキャンしたらこちらでは検出してる(こっちでスキャンしたのは上の方だけど)
JottiのはAntiVirPremiumなんだろうね
A-Squared Found Riskware.Downloader.Win32.AdvancedCleaner.b
AntiVir Found SPR/Dldr.AdvancedCleaner.B
ArcaVir Found Riskware.Downloader.Advancedcleaner.C
AVG Antivirus Found Downloader.MQ
CPsecure Found Downloader.W32.AdvancedCleaner.C
Dr.Web Found Trojan.Winfixer
F-Secure Anti-Virus Found not-a-virus:Downloader.Win32.AdvancedCleaner.c (6, 2, 603)
Fortinet Found Download/AdvancedCleaner
Ikarus Found not-a-virus:Downloader.Win32.AdvancedCleaner.c
Kaspersky Anti-Virus Found not-a-virus:Downloader.Win32.AdvancedCleaner.c
NOD32 Found Win32/Adware.AdvancedCleaner application
Norman Virus Control Found W32/DLoader.FDUO
VBA32 Found Hoax-Downloader.Win32.AdvClean
File: ADCFreeInstaller.exe
http://www.virustotal.com/analisis/f4d1a93c718748fef12d54aac56bccfc
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 Win32:Adware-gen
AVG 7.5.0.516 2008.02.15 Potentially harmful program Fake_AntiSpyware.IP
BitDefender 7.2 2008.02.16 -
CAT-QuickHeal None 2008.02.16 -
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.16 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.16 Misc/AdvancedCleaner
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 -
Ikarus T3.1.1.20 2008.02.16 -
Kaspersky 7.0.0.125 2008.02.16 not-a-virus:Downloader.Win32.WinFixer.bt
McAfee 5231 2008.02.15 potentially unwanted program AdvancedCleaner
Microsoft 1.3204 2008.02.14 -
NOD32v2 2880 2008.02.15 -
Norman 5.80.02 2008.02.15 WinFixer.AVU
Panda 9.0.0.4 2008.02.15 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.16 -
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.16 AdvancedCleaner
TheHacker 6.2.9.221 2008.02.15 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 Riskware.FakeCleaner.A
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 Win32:Adware-gen
AVG 7.5.0.516 2008.02.15 Potentially harmful program Fake_AntiSpyware.IP
BitDefender 7.2 2008.02.16 -
CAT-QuickHeal None 2008.02.16 -
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.16 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.16 Misc/AdvancedCleaner
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 -
Ikarus T3.1.1.20 2008.02.16 -
Kaspersky 7.0.0.125 2008.02.16 not-a-virus:Downloader.Win32.WinFixer.bt
McAfee 5231 2008.02.15 potentially unwanted program AdvancedCleaner
Microsoft 1.3204 2008.02.14 -
NOD32v2 2880 2008.02.15 -
Norman 5.80.02 2008.02.15 WinFixer.AVU
Panda 9.0.0.4 2008.02.15 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.16 -
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.16 AdvancedCleaner
TheHacker 6.2.9.221 2008.02.15 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 Riskware.FakeCleaner.A
711 :名無しさん@お腹いっぱい。:2008/02/16(土) 15:20:02
こっちにも貼っておく
604 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/02/16(土) 14:04:07
どこで落としたか忘れたけど、
ttp://www.piorek.net/pub/WINDOWS_TOOLS/RockXP3.exe
ここのを落とすと別なウイルスが入ってるなw
609 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/02/16(土) 14:34:16
>>604
tp://www.virustotal.com/analisis/240f9c088fe8709528694aa7f3ad9510
604 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/02/16(土) 14:04:07
どこで落としたか忘れたけど、
ttp://www.piorek.net/pub/WINDOWS_TOOLS/RockXP3.exe
ここのを落とすと別なウイルスが入ってるなw
609 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/02/16(土) 14:34:16
>>604
tp://www.virustotal.com/analisis/240f9c088fe8709528694aa7f3ad9510
712 :名無しさん@お腹いっぱい。:2008/02/16(土) 15:34:49
>>709の結果スクリーンショット
http://www5.uploader.jp/dl/tane/tane_uljp00280.jpg.html
http://www.virustotal.com/analisis/f4d1a93c718748fef12d54aac56bccfc
http://www5.uploader.jp/dl/tane/tane_uljp00280.jpg.html
http://www.virustotal.com/analisis/f4d1a93c718748fef12d54aac56bccfc
713 :名無しさん@お腹いっぱい。:2008/02/16(土) 15:44:47
なぜだろう…
McAfeeが対応してるとそこはかとなく違和感がw
McAfeeが対応してるとそこはかとなく違和感がw
714 :名無しさん@お腹いっぱい。:2008/02/16(土) 16:14:06
というかavast!とノートンも検出してるのは珍しい気がする。
フリースレでも書いたがavast!・ノートン・NODは最近頑張ってる気がする。
でもESETはヒューリスティック重視で行くといいながら何気にシグネチャ量が多くなってるんだよな。
ここで検出するのもほとんどがシグネチャか亜種検出ばかり、まあ結果的に検出率が高いと実感できるからいいんだけど。
フリースレでも書いたがavast!・ノートン・NODは最近頑張ってる気がする。
でもESETはヒューリスティック重視で行くといいながら何気にシグネチャ量が多くなってるんだよな。
ここで検出するのもほとんどがシグネチャか亜種検出ばかり、まあ結果的に検出率が高いと実感できるからいいんだけど。
715 :名無しさん@お腹いっぱい。:2008/02/16(土) 16:31:26
716 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:19:04
>>715
というかavast!とノートンも検出してるのは珍しい気がする。
フリースレでも書いたがavast!・ノートン・NODは最近頑張ってる気がする。
でもESETはヒューリスティック重視で行くといいながら何気にシグネチャ量が多くなってるんだよな。
ここで検出するのもほとんどがシグネチャか亜種検出ばかり、まあ結果的に検出率が高いと実感できるからいいんだけど。
というかavast!とノートンも検出してるのは珍しい気がする。
フリースレでも書いたがavast!・ノートン・NODは最近頑張ってる気がする。
でもESETはヒューリスティック重視で行くといいながら何気にシグネチャ量が多くなってるんだよな。
ここで検出するのもほとんどがシグネチャか亜種検出ばかり、まあ結果的に検出率が高いと実感できるからいいんだけど。
717 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:23:19
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント
未知ウイルスへの対応度 = ハッキングに対する対応度
ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
NOD32は機関や企業や有名人等 狙われやすい人ほど役立つAV
一般人でもそのウイルス全体の70%を占める未知ウイルスから狙われることもある。
そこがESSのセールスポイント
未知ウイルスへの対応度 = ハッキングに対する対応度
ここにNOD32が研究機関や公的機関で主に採用されている理由がある。
718 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:25:06
またVB100厨か
719 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:32:29
最多受賞は事実ですから!
720 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:36:48
言っとくけど俺をあまりナメないほうがいいよ
vipでコテハンやってるしこのスレ潰すくらいの影響力は持ってるから
くだらないことで刺激して後悔しないようにね
vipでコテハンやってるしこのスレ潰すくらいの影響力は持ってるから
くだらないことで刺激して後悔しないようにね
721 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:42:24
>ESETはヒューリスティック重視で行くといいながら何気にシグネチャ量が多くなってるんだよな。
いえ、特に増えてませんよ。また捏造ですか?
いつも通りの更新量であるのはサイトを見れば一目瞭然なのに何でそんな嘘を?
いえ、特に増えてませんよ。また捏造ですか?
いつも通りの更新量であるのはサイトを見れば一目瞭然なのに何でそんな嘘を?
722 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:44:16
>>721
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
723 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:48:26
724 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:50:51
VB100最多受賞ですから!
725 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:51:27
結局シグネチャ量は増えてるのか抑えられてるのかどっちなんだよNOD厨
工作員の意見は統一しとけ見苦しいから
工作員の意見は統一しとけ見苦しいから
726 :名無しさん@お腹いっぱい。:2008/02/16(土) 18:52:25
>ーヽ_>.、(ニ7 .イ ̄ヽ/´┴!-、 `!、. ,.-''"
(ヽヽソ~ヽ`ニ ‐'//='゙-‐'"~~~ヽヽ \ /
(ヽ /"二ー/〉 ]ーj´、、,,___ `}/´ >./
(ヽ./"/'''//::||:ヽ ヾ''''''ー‐、_//~'l/ ,.-''"
,.---、__(ヽ ('´ |::::::/ヽ::::::::::| `!| / u ノ
///-‐'´ /\ ./!:ノ ``''ヽ! | ./ ./
,.、-" ̄ ̄`ー 、-‐‐-/'''''''ヾ/ |/ _,.、---‐‐‐-,、|/ ./
/ `'ー、`'フ''ー'| ,.、‐'"-'''二=‐/ヽ::/ ./
. u `ヽ、ー、.! /ソ´二フ"、,,,,,,:ゝ、/ |
\ーフ''"-、,,/~"´::/,、/ .| あぁん やだ〜
/´ \ノー''"~ー‐'' ̄ / |
/、 \ = / .| ウイルス漏らししちゃった〜
/ \ ヽ 、、、、 / u |
_,、-'´ \ u `ヽ ;iiiiii;;./ ノ
|\ i i i u ノ
.|::::ノ\ i i! .イ;;ヽ
/ヾ/::::::ノ\. u /:/~~ヽ:ヽ /;;;;;/
〈;;;;;;;<:::/´::::_,,,,>-、,,,,_,,,.-/;;;;;;;;;トー-....、,,,,,,,,,、-‐'";;;;;/
\;;;;ヽ;;;;/ヽ;;;;ヽ;;;;;/ヽ;/;;;;;;;;/ ;;;ヽ;;;ヽヽ;;;;;/ プゥ〜 プスプス・・・
ヾ;;;;;;ノ
ブリッブリブリ〜
(;;;;;ヾ) /;;;;ヽ
ヾ;;;;ノ
(ヽヽソ~ヽ`ニ ‐'//='゙-‐'"~~~ヽヽ \ /
(ヽ /"二ー/〉 ]ーj´、、,,___ `}/´ >./
(ヽ./"/'''//::||:ヽ ヾ''''''ー‐、_//~'l/ ,.-''"
,.---、__(ヽ ('´ |::::::/ヽ::::::::::| `!| / u ノ
///-‐'´ /\ ./!:ノ ``''ヽ! | ./ ./
,.、-" ̄ ̄`ー 、-‐‐-/'''''''ヾ/ |/ _,.、---‐‐‐-,、|/ ./
/ `'ー、`'フ''ー'| ,.、‐'"-'''二=‐/ヽ::/ ./
. u `ヽ、ー、.! /ソ´二フ"、,,,,,,:ゝ、/ |
\ーフ''"-、,,/~"´::/,、/ .| あぁん やだ〜
/´ \ノー''"~ー‐'' ̄ / |
/、 \ = / .| ウイルス漏らししちゃった〜
/ \ ヽ 、、、、 / u |
_,、-'´ \ u `ヽ ;iiiiii;;./ ノ
|\ i i i u ノ
.|::::ノ\ i i! .イ;;ヽ
/ヾ/::::::ノ\. u /:/~~ヽ:ヽ /;;;;;/
〈;;;;;;;<:::/´::::_,,,,>-、,,,,_,,,.-/;;;;;;;;;トー-....、,,,,,,,,,、-‐'";;;;;/
\;;;;ヽ;;;;/ヽ;;;;ヽ;;;;;/ヽ;/;;;;;;;;/ ;;;ヽ;;;ヽヽ;;;;;/ プゥ〜 プスプス・・・
ヾ;;;;;;ノ
ブリッブリブリ〜
(;;;;;ヾ) /;;;;ヽ
ヾ;;;;ノ
727 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:02:53
728 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:13:21
729 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:27:11
>>728
去年NOD導入して一時的にNODアンインスコして他のソフト使ってまたESSをインスコしたけどその感想として
・今は一日に3回は必ず更新してる
・一回のアップデートで対応してるウイルスが増えた
去年は
・一日のアップデートが多いときがあれば少ないときもある、時には更新がない日もあった
・一回のアップデートで対応してるウイルスが少ないときがあった、一個しか対応してないことも・・・
去年のことはこれは今年にもこういうことが言えるがESS発売後は比較的更新やシグネチャ量が安定してるように感じた。
去年のESETはESS開発で余裕なかった影響もあったのかな?FW開発にかなり時間かかったようだし。
ttp://www.canon-sol.jp/product/nd/virusupd/vupd_page21.html
↑のサイトではちょっとわかりづらいかな?
去年NOD導入して一時的にNODアンインスコして他のソフト使ってまたESSをインスコしたけどその感想として
・今は一日に3回は必ず更新してる
・一回のアップデートで対応してるウイルスが増えた
去年は
・一日のアップデートが多いときがあれば少ないときもある、時には更新がない日もあった
・一回のアップデートで対応してるウイルスが少ないときがあった、一個しか対応してないことも・・・
去年のことはこれは今年にもこういうことが言えるがESS発売後は比較的更新やシグネチャ量が安定してるように感じた。
去年のESETはESS開発で余裕なかった影響もあったのかな?FW開発にかなり時間かかったようだし。
ttp://www.canon-sol.jp/product/nd/virusupd/vupd_page21.html
↑のサイトではちょっとわかりづらいかな?
730 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:37:39
あと去年のこのスレでのNODの検出は本当に酷かった。
AVGやAntiVirではバリバリ検出するのにNODはきれいにスルーというのが当たり前。
現スレでは割といい感じに検出してる。
AVGやAntiVirではバリバリ検出するのにNODはきれいにスルーというのが当たり前。
現スレでは割といい感じに検出してる。
731 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:38:10
>>711提出済み
732 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:38:34
ごめんw
>>711AVG提出しました
>>711AVG提出しました
733 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:41:35
734 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:41:36
なぜか>>711はAVGアンチマルウェアで検出できる。
AVG有料版使ってる人は試してみて。
AVG有料版使ってる人は試してみて。
735 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:44:14
736 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:49:58
ブロードバンド推進協議会(BBA)セキュリティ専門部会長
「中には、ヒューリステックに頼りすぎて、ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
ttp://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/31201-14890-6-1.html
NOD32にファイアウォールを組み合わせたESS(「ス」)をリリースしたばかりの
ESET社のサイトが速攻で中華にクラックされiframeを仕込まれた。
McAfee ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
「中には、ヒューリステックに頼りすぎて、ウイルスの検体を集めず、
ちゃんとシグネチャを作らないところもある」
ttp://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/31201-14890-6-1.html
NOD32にファイアウォールを組み合わせたESS(「ス」)をリリースしたばかりの
ESET社のサイトが速攻で中華にクラックされiframeを仕込まれた。
McAfee ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
737 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:52:48
>>736
古い情報だな、特に上の方
古い情報だな、特に上の方
738 :名無しさん@お腹いっぱい。:2008/02/16(土) 19:59:57
739 :名無しさん@お腹いっぱい。:2008/02/16(土) 20:11:49
740 :名無しさん@お腹いっぱい。:2008/02/16(土) 20:24:40
Virustotalはときどきスキャン結果がずれるときがある。
741 :名無しさん@お腹いっぱい。:2008/02/16(土) 20:43:12
742 :名無しさん@お腹いっぱい。:2008/02/16(土) 20:43:31
>>729
あのさ、シグネチャが増えたかどうかなんてのは
その年、その月のウイルス発生率と比較しなくちゃ意味ないと思うんだが
極論、一体もウイルスが発生していないのであれば対応なんかゼロなわけで
サイトの更新表だけで何を判断しようとしてるの?
あのさ、シグネチャが増えたかどうかなんてのは
その年、その月のウイルス発生率と比較しなくちゃ意味ないと思うんだが
極論、一体もウイルスが発生していないのであれば対応なんかゼロなわけで
サイトの更新表だけで何を判断しようとしてるの?
743 :名無しさん@お腹いっぱい。:2008/02/16(土) 21:01:32
その年、その月となると年々ウイルスの発生量が多くなってるわな、去年からは急激に。
ttp://www.f-secure.com/weblog/archives/MalwareGrowthbyYear.jpg
ttp://www.f-secure.com/weblog/archives/MalwareGrowthbyYear.jpg
744 :名無しさん@お腹いっぱい。:2008/02/16(土) 21:09:47
>>741
他のスキャンサイトと結果が違うこともあるしね。
他のスキャンサイトと結果が違うこともあるしね。
745 :名無しさん@お腹いっぱい。:2008/02/16(土) 21:33:07
個人で手に入るSophos製アンチウイルスはspysweeperだけ?
746 :名無しさん@お腹いっぱい。:2008/02/16(土) 22:12:21
747 :名無しさん@お腹いっぱい。:2008/02/16(土) 22:16:22
今年は去年よりさらにウイルス発生量が多くなるのかな?
セキュリティベンダーはそれにちゃんと追いつけるかな・・・
セキュリティベンダーはそれにちゃんと追いつけるかな・・・
748 :名無しさん@お腹いっぱい。:2008/02/16(土) 23:12:04
749 :名無しさん@お腹いっぱい。:2008/02/16(土) 23:36:12
750 :名無しさん@お腹いっぱい。:2008/02/16(土) 23:51:01
名前からしてアンチウイルスと違うだろ
751 :名無しさん@お腹いっぱい。:2008/02/16(土) 23:53:28
いや、spysweeperもウイルス違うし
まあどっちかって言えばスパイウェアのほうがウイルスに近いか
さっきAnti-Rootkitってのがあることしったばっかだったんで、スマソ
まあどっちかって言えばスパイウェアのほうがウイルスに近いか
さっきAnti-Rootkitってのがあることしったばっかだったんで、スマソ
752 :名無しさん@お腹いっぱい。:2008/02/16(土) 23:55:47
SpySweeper with Antivirus あたはWebroot Antivirusの話
753 :名無しさん@お腹いっぱい。:2008/02/17(日) 15:11:15
754 :名無しさん@お腹いっぱい。:2008/02/17(日) 15:13:47
755 :名無しさん@お腹いっぱい。:2008/02/17(日) 15:14:55
756 :名無しさん@お腹いっぱい。:2008/02/17(日) 15:55:35
757 :名無しさん@お腹いっぱい。:2008/02/18(月) 04:52:27
>>754-755
ノートン反応なし
ノートン反応なし
758 :名無しさん@お腹いっぱい。:2008/02/18(月) 19:28:53
>>752
pySweeper with Antivirusはイイよ。
pySweeper with Antivirusはイイよ。
759 :名無しさん@お腹いっぱい。:2008/02/18(月) 20:18:55
アメリカのネトゲLotRO(ロードオブザリングスオンライン)の中華トロイ
www■lvei20■com/ourtesf/ff11■exe
ファイル名はFF11だけどLotROトロイ。
ttp://www.virustotal.com/analisis/28cf661628bd8e5002dde2287e8027a4
スルー avast、Norton、NOD32、バスター(他のスキャナで確認)
類似のもの ttp://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Onlinegames.e!c5e557dd
www■lvei20■com/ourtesf/ff11■exe
ファイル名はFF11だけどLotROトロイ。
ttp://www.virustotal.com/analisis/28cf661628bd8e5002dde2287e8027a4
スルー avast、Norton、NOD32、バスター(他のスキャナで確認)
類似のもの ttp://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Onlinegames.e!c5e557dd
760 :名無しさん@お腹いっぱい。:2008/02/18(月) 20:35:19
>>759
さっき漏れがげとしたのとは違うのかな?
ttp://www.virustotal.com/analisis/4aaee1797711aba0cfa4dac908522828
Microsoft Malware Protection Center から返事
> ff11.exe | Malware: PWS:Win32/OnLineGames.M!dll
さっき漏れがげとしたのとは違うのかな?
ttp://www.virustotal.com/analisis/4aaee1797711aba0cfa4dac908522828
Microsoft Malware Protection Center から返事
> ff11.exe | Malware: PWS:Win32/OnLineGames.M!dll
761 :名無しさん@お腹いっぱい。:2008/02/18(月) 20:41:26
>>760
たぶん同じ。この短時間で対応したのはアンラボ(笑)?
たぶん同じ。この短時間で対応したのはアンラボ(笑)?
762 :名無しさん@お腹いっぱい。:2008/02/18(月) 20:52:39
いつも通り、Esetは検知できないので注意汁。
>※セキュリティ板で見つけた新種トロイの情報
>http://pc11.2ch.net/test/read.cgi/sec/1087037111/559-560
>※セキュリティ板で見つけた新種トロイの情報
>http://pc11.2ch.net/test/read.cgi/sec/1087037111/559-560
763 :名無しさん@お腹いっぱい。:2008/02/18(月) 21:08:05
ttp://www.virustotal.com/analisis/7f7d9186b1f375f314c2d995eed3d289
exeからドロッパを除去しトロイのみにしたもの
(感染した後で慌ててアンチウイルスを入れてスキャンすることを想定)。
さっきと異なるのはNortonが捕獲、BitDefenderが脱落。
avast、NOD32、OneCareは引き続きスルー。
exeからドロッパを除去しトロイのみにしたもの
(感染した後で慌ててアンチウイルスを入れてスキャンすることを想定)。
さっきと異なるのはNortonが捕獲、BitDefenderが脱落。
avast、NOD32、OneCareは引き続きスルー。
764 :名無しさん@お腹いっぱい。:2008/02/18(月) 21:57:19
二個一だったの?
765 :名無しさん@お腹いっぱい。:2008/02/18(月) 22:36:49
いつも通り、Esetは検知できないので注意汁。
>※セキュリティ板で見つけた新種トロイの情報
>http://pc11.2ch.net/test/read.cgi/sec/1087037111/559-560
>※セキュリティ板で見つけた新種トロイの情報
>http://pc11.2ch.net/test/read.cgi/sec/1087037111/559-560
766 :名無しさん@お腹いっぱい。:2008/02/18(月) 22:47:57
>>759
トレンドマイクロに提出済み
オンラインゲームのアカウントクラッキング目的のトロイは見つけ次第検体提出してるけど、
数が多くて拾い切れてないのが現状…。
webレピュテーションは警告は出すかもしれないが、当方の環境では使用していないので不明。
トレンドマイクロに提出済み
オンラインゲームのアカウントクラッキング目的のトロイは見つけ次第検体提出してるけど、
数が多くて拾い切れてないのが現状…。
webレピュテーションは警告は出すかもしれないが、当方の環境では使用していないので不明。
767 :名無しさん@お腹いっぱい。:2008/02/18(月) 23:31:51
>>764
トロイは基本的にドロッパ+トロイの二個一
トロイは基本的にドロッパ+トロイの二個一
768 :名無しさん@お腹いっぱい。:2008/02/18(月) 23:33:47
ニュース速報+板にjpgウイルスが張られた模様
【ネット】 同級生少女(16)の全裸画像を掲示板に張り付け→高1男子ら4人逮捕。画像が出回り、少女は自主退学…横浜★4
http://mamono.2ch.net/test/read.cgi/newsplus/1203337456/2
念のため、同スレはjpg注意。
2 名前:名無しさん@八周年[] 投稿日:2008/02/18(月) 21:24:51 ID:upiQPsae0
http://freeuploader.org/src/freeupl0354.jpg
【ネット】 同級生少女(16)の全裸画像を掲示板に張り付け→高1男子ら4人逮捕。画像が出回り、少女は自主退学…横浜★4
http://mamono.2ch.net/test/read.cgi/newsplus/1203337456/2
念のため、同スレはjpg注意。
2 名前:名無しさん@八周年[] 投稿日:2008/02/18(月) 21:24:51 ID:upiQPsae0
http://freeuploader.org/src/freeupl0354.jpg
769 :名無しさん@お腹いっぱい。:2008/02/18(月) 23:42:17
>>768
http://www.virustotal.com/analisis/685474a9bd521fe291ba35b128af19ae
被害者多し!ブラクラか?
未対応ベンダーは検体提出よろしく。
http://www.virustotal.com/analisis/685474a9bd521fe291ba35b128af19ae
被害者多し!ブラクラか?
未対応ベンダーは検体提出よろしく。
770 :名無しさん@お腹いっぱい。:2008/02/18(月) 23:45:06
スマンテックに提出済み
771 :名無しさん@お腹いっぱい。:2008/02/18(月) 23:48:47
いいかげんIEは偽装ファイルを実行しないようにしろよな・・・
772 :名無しさん@お腹いっぱい。:2008/02/19(火) 00:28:54
内容的には目新しくないが、被害者続出とまでいうなら、各社の出方に関心があるな、このスレとしては
773 :名無しさん@お腹いっぱい。:2008/02/19(火) 00:33:28
ほとんど検出できてるけど大手で検出できないのはノートンとPandaぐらいか。
PandaはNODよりもヒューリスティック頼み?
PandaはNODよりもヒューリスティック頼み?
774 :名無しさん@お腹いっぱい。:2008/02/19(火) 01:28:30
>>761
virustotalのアンラボは圧縮ファイルを見てないのかも。
>>760を圧縮して投げてみた。
ttp://www.virustotal.com/analisis/e85140d18b5c9cef377305632f95af91
Result: 17/31 (54.84%)
>>759とはサイズ・ハッシュが違うけど圧縮環境の違いと思われ。
virustotalのアンラボは圧縮ファイルを見てないのかも。
>>760を圧縮して投げてみた。
ttp://www.virustotal.com/analisis/e85140d18b5c9cef377305632f95af91
Result: 17/31 (54.84%)
>>759とはサイズ・ハッシュが違うけど圧縮環境の違いと思われ。
776 :名無しさん@お腹いっぱい。:2008/02/19(火) 10:07:14
777 :名無しさん@お腹いっぱい。:2008/02/19(火) 11:33:55
778 :名無しさん@お腹いっぱい。:2008/02/20(水) 03:48:51
>>291下のところから落とせなくなった 今どこにいるんだろう
779 :名無しさん@お腹いっぱい。:2008/02/20(水) 04:10:48
>>778取り消し なんか落ちるようになってた もうちょい様子見
780 : ◆W32/Vael.o :2008/02/20(水) 11:58:06
ttp://www5.uploader.jp/dl/tane/tane_uljp00286.zip.html
Malware-Pack25
Malware-Pack25
781 :名無しさん@お腹いっぱい。:2008/02/20(水) 12:02:15
みてたらいきなりw
782 :名無しさん@お腹いっぱい。:2008/02/20(水) 12:26:57
AVG提出しました。
783 :名無しさん@お腹いっぱい。:2008/02/20(水) 13:13:18
784 :名無しさん@お腹いっぱい。:2008/02/20(水) 13:31:54
785 :名無しさん@お腹いっぱい。:2008/02/20(水) 14:05:50
786 :名無しさん@お腹いっぱい。:2008/02/20(水) 16:19:13
>>780
キラースルー
キラースルー
787 :名無しさん@お腹いっぱい。:2008/02/20(水) 20:58:26
>>780
KAV7.0
削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.jeg ファイル: \Malware\0\Installer.exe//PE_Patch//UPack
削除しました: リスクウェア not-a-virus:FraudTool.Win32.Defender.i ファイル: \Malware\1\defender_setup.exe//stream//data0001
削除しました: トロイの木馬 Trojan.Win32.Buzus.aje ファイル: \Malware\2\mixit.exe
削除しました: トロイの木馬 Trojan-Spy.Win32.Banker.iim ファイル: \Malware\3\w.exe//YodaProt
削除しました: トロイの木馬 Trojan.Win32.VB.byb ファイル: \Malware\8\Yahoo_Cartao.com
削除しました: トロイの木馬 Trojan.Win32.Inject.qt ファイル: \Malware\b\mov0028.wmv.exe//data.rar/013.exe
KAV7.0
削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.jeg ファイル: \Malware\0\Installer.exe//PE_Patch//UPack
削除しました: リスクウェア not-a-virus:FraudTool.Win32.Defender.i ファイル: \Malware\1\defender_setup.exe//stream//data0001
削除しました: トロイの木馬 Trojan.Win32.Buzus.aje ファイル: \Malware\2\mixit.exe
削除しました: トロイの木馬 Trojan-Spy.Win32.Banker.iim ファイル: \Malware\3\w.exe//YodaProt
削除しました: トロイの木馬 Trojan.Win32.VB.byb ファイル: \Malware\8\Yahoo_Cartao.com
削除しました: トロイの木馬 Trojan.Win32.Inject.qt ファイル: \Malware\b\mov0028.wmv.exe//data.rar/013.exe
788 :名無しさん@お腹いっぱい。:2008/02/20(水) 23:09:03
avast
svcdll.exe Win32:Trojan-gen {Other}
他スルー
svcdll.exe Win32:Trojan-gen {Other}
他スルー
789 :名無しさん@お腹いっぱい。:2008/02/21(木) 00:55:15
>>780
カスペからの返事
Hello,
list.exe_ - Trojan-PSW.Win32.Delf.aqd
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
msn.exe_, redtube.exe_, Sac.com_, Video_do_Carnaval.com_
These files are corrupted.(破損)
777town,exe
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
カスペからの返事
Hello,
list.exe_ - Trojan-PSW.Win32.Delf.aqd
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
msn.exe_, redtube.exe_, Sac.com_, Video_do_Carnaval.com_
These files are corrupted.(破損)
777town,exe
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
790 :名無しさん@お腹いっぱい。:2008/02/21(木) 04:19:05
791 :名無しさん@お腹いっぱい。:2008/02/21(木) 04:40:39
792 :名無しさん@お腹いっぱい。:2008/02/21(木) 05:43:40
h抜けよ
793 :名無しさん@お腹いっぱい。:2008/02/21(木) 08:05:16
イヤン エッチ〜♥
794 :名無しさん@お腹いっぱい。:2008/02/21(木) 13:10:39
>>790
繋がらないな
繋がらないな
795 :名無しさん@お腹いっぱい。:2008/02/21(木) 13:40:31
796 :名無しさん@お腹いっぱい。:2008/02/21(木) 14:41:14
>>795 意図しないmIRCクライアントの扱いの問題 各社どう検出するかw
797 :名無しさん@お腹いっぱい。:2008/02/21(木) 15:17:03
>>796 AVGは検出したな
798 :名無しさん@お腹いっぱい。:2008/02/21(木) 15:24:42
799 :名無しさん@お腹いっぱい。:2008/02/21(木) 15:54:22
>>795
NODスルー
NODスルー
800 :名無しさん@お腹いっぱい。:2008/02/21(木) 17:39:01
801 :名無しさん@お腹いっぱい。:2008/02/22(金) 14:54:01
802 :名無しさん@お腹いっぱい。:2008/02/22(金) 15:22:31
>>801
http://www.virscan.org/report/37d6742ca56fae126c28ecc336ea2230.html
AntiVirは検出できてないのになぜかここでは検出できるようになってる。
http://www.virscan.org/report/37d6742ca56fae126c28ecc336ea2230.html
AntiVirは検出できてないのになぜかここでは検出できるようになってる。
803 :名無しさん@お腹いっぱい。:2008/02/22(金) 15:23:20
castlecop.com移転記念age
804 :名無しさん@お腹いっぱい。:2008/02/22(金) 15:24:41
>>801 AVG検出
805 :名無しさん@お腹いっぱい。:2008/02/22(金) 16:15:26
806 :名無しさん@お腹いっぱい。:2008/02/22(金) 17:01:44
807 :名無しさん@お腹いっぱい。:2008/02/22(金) 19:57:16
>>805
Scanner results : 17% Scanner(6/36) found malware!
Scanner Engine Ver Sig Ver Scan result
ClamAV 0.92 5931 Trojan.Dropper-2529
Fortinet 2.81-3.11 8.776 Suspicious
Microsoft 1.3204 2008.02.22 TrojanDownloader:Win32/Zlob
Trend Micro 8.500-1001 5.120.10 Mal_Zlob-2
Prevx V2 20080222 TROJAN.DOWNLOADER.GEN
VBA32 3.12.6.1 20080221.1630 Downloader.Zlob.3 (suspicious)
Scanner results : 17% Scanner(6/36) found malware!
Scanner Engine Ver Sig Ver Scan result
ClamAV 0.92 5931 Trojan.Dropper-2529
Fortinet 2.81-3.11 8.776 Suspicious
Microsoft 1.3204 2008.02.22 TrojanDownloader:Win32/Zlob
Trend Micro 8.500-1001 5.120.10 Mal_Zlob-2
Prevx V2 20080222 TROJAN.DOWNLOADER.GEN
VBA32 3.12.6.1 20080221.1630 Downloader.Zlob.3 (suspicious)
808 :名無しさん@お腹いっぱい。:2008/02/22(金) 20:01:51
809 :名無しさん@お腹いっぱい。:2008/02/22(金) 20:07:40
810 :名無しさん@お腹いっぱい。:2008/02/22(金) 20:09:29
811 :名無しさん@お腹いっぱい。:2008/02/22(金) 20:13:28
812 :名無しさん@お腹いっぱい。:2008/02/22(金) 20:15:34
随分前からなのだが
実行してもいない「提出しました」を書き込み
潜在的な提出妨害をしている輩が
実行してもいない「提出しました」を書き込み
潜在的な提出妨害をしている輩が
813 :名無しさん@お腹いっぱい。:2008/02/22(金) 20:16:31
濃度32厨。
814 :名無しさん@お腹いっぱい。:2008/02/22(金) 20:27:43
>>805
ttp://www.virustotal.com/analisis/fe1fe52010146e2497b004ab9530011e
Result: 7/32 (21.88%)
AntiVir 7.6.0.67 2008.02.22 TR/Dldr.Agent.jjm.1
eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
F-Secure 6.70.13260.0 2008.02.22 Trojan-Downloader.Win32.Agent.jjm
Ikarus T3.1.1.20 2008.02.22 Virus.Win32.Zlob.ZW
Kaspersky 7.0.0.125 2008.02.22 Trojan-Downloader.Win32.Agent.jjm
VBA32 3.12.6.1 2008.02.21 suspected of Downloader.Zlob.3
Webwasher-Gateway 6.6.2 2008.02.22 Trojan.Dldr.Agent.jjm.1
んで、アンパックしてみたら…
ttp://www.virustotal.com/analisis/e9f8214c1d18259cd13afb4f7b06f800
Result: 4/32 (12.5%)
AVG 7.5.0.516 2008.02.22 Downloader.Zlob
F-Secure 6.70.13260.0 2008.02.22 Trojan-Downloader.Win32.Agent.jjm
Kaspersky 7.0.0.125 2008.02.22 Trojan-Downloader.Win32.Agent.jjm
VBA32 3.12.6.1 2008.02.21 suspected of Downloader.Zlob.3
とりあえず二つともシマンテックに送った。。。
ttp://www.virustotal.com/analisis/fe1fe52010146e2497b004ab9530011e
Result: 7/32 (21.88%)
AntiVir 7.6.0.67 2008.02.22 TR/Dldr.Agent.jjm.1
eSafe 7.0.15.0 2008.02.21 suspicious Trojan/Worm
F-Secure 6.70.13260.0 2008.02.22 Trojan-Downloader.Win32.Agent.jjm
Ikarus T3.1.1.20 2008.02.22 Virus.Win32.Zlob.ZW
Kaspersky 7.0.0.125 2008.02.22 Trojan-Downloader.Win32.Agent.jjm
VBA32 3.12.6.1 2008.02.21 suspected of Downloader.Zlob.3
Webwasher-Gateway 6.6.2 2008.02.22 Trojan.Dldr.Agent.jjm.1
んで、アンパックしてみたら…
ttp://www.virustotal.com/analisis/e9f8214c1d18259cd13afb4f7b06f800
Result: 4/32 (12.5%)
AVG 7.5.0.516 2008.02.22 Downloader.Zlob
F-Secure 6.70.13260.0 2008.02.22 Trojan-Downloader.Win32.Agent.jjm
Kaspersky 7.0.0.125 2008.02.22 Trojan-Downloader.Win32.Agent.jjm
VBA32 3.12.6.1 2008.02.21 suspected of Downloader.Zlob.3
とりあえず二つともシマンテックに送った。。。
816 :名無しさん@お腹いっぱい。:2008/02/22(金) 21:09:34
>>809
(;´д⊂ヽヒックヒック
(;´д⊂ヽヒックヒック
818 :名無しさん@お腹いっぱい。:2008/02/22(金) 21:26:36
>>812
なんだか
こういうパターンも繰り返されているみたいだな?
802:名無しさん@お腹いっぱい。:2008/02/22(金) 15:22:31
>>801
http://www.virscan.org/report/37d6742ca56fae126c28ecc336ea2230.html
AntiVirは検出できてないのになぜかここでは検出できるようになってる。
811:名無しさん@お腹いっぱい。:2008/02/22(金) 20:13:28
>>801
AVIRA Antivir検出。検出名:SPR/Tool.MailpassVi
http://www.vipper.org/vip746587.jpg
なんだか
こういうパターンも繰り返されているみたいだな?
802:名無しさん@お腹いっぱい。:2008/02/22(金) 15:22:31
>>801
http://www.virscan.org/report/37d6742ca56fae126c28ecc336ea2230.html
AntiVirは検出できてないのになぜかここでは検出できるようになってる。
811:名無しさん@お腹いっぱい。:2008/02/22(金) 20:13:28
>>801
AVIRA Antivir検出。検出名:SPR/Tool.MailpassVi
http://www.vipper.org/vip746587.jpg
819 :名無しさん@お腹いっぱい。:2008/02/22(金) 21:31:55
820 :名無しさん@お腹いっぱい。:2008/02/22(金) 22:35:39
なんか>>805のMD5値が皆違うのが不思議なのは俺が駄目な子だからか?
よくわからんが、カスペからの返事
From: [email protected] [mailto:[email protected]]
Sent: Friday, February 22, 2008 10:26 PM
Subject: RE: Please Analyze This File. New Malware? setup.exe [KLAB-4151387]
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Ermilov Maxim
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com
From: [email protected] [mailto:[email protected]]
Sent: Friday, February 22, 2008 10:26 PM
Subject: RE: Please Analyze This File. New Malware? setup.exe [KLAB-4151387]
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Ermilov Maxim
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com
822 :名無しさん@お腹いっぱい。:2008/02/22(金) 22:50:00
全部コピペしなくてもいい
823 :名無しさん@お腹いっぱい。:2008/02/22(金) 23:18:01
>>805 踏んでみた
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00057.rar.html
pass: hjofgbt
0001は、そいつが低確率で落としてくるマルウェア 数日前にもたまたま似たようなの踏んでたんで、同梱してみた
0002は、そいつがはったりエラーだして落とさせる内の、SpySheriff系
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00057.rar.html
pass: hjofgbt
0001は、そいつが低確率で落としてくるマルウェア 数日前にもたまたま似たようなの踏んでたんで、同梱してみた
0002は、そいつがはったりエラーだして落とさせる内の、SpySheriff系
824 :名無しさん@お腹いっぱい。:2008/02/22(金) 23:36:48
そういや、[1000-1099].exe とかってやったらどうなるんだろう
やってみた
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00058.rar.html
pass: hjofgbt
やってみた
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00058.rar.html
pass: hjofgbt
825 :名無しさん@お腹いっぱい。:2008/02/23(土) 00:58:13
826 :名無しさん@お腹いっぱい。:2008/02/23(土) 03:20:45
ウイルスバスター2008
>>823
Adware_BraveSentry→AntiSpywareShield*.dll WinSpyKiller*.dll (*=0,1,3)
>>824
TROJ_BHO.KF→1002.exe
TROJ_DNSCHAN.AB→1000-1003,1005-1006,1008.exe
他は検体を提出
トレンドマイクロはサポートからの検出対応しましたメールが凄く遅い
検出対応後1週間以上経ってから対応メールが来たりする
>>823
Adware_BraveSentry→AntiSpywareShield*.dll WinSpyKiller*.dll (*=0,1,3)
>>824
TROJ_BHO.KF→1002.exe
TROJ_DNSCHAN.AB→1000-1003,1005-1006,1008.exe
他は検体を提出
トレンドマイクロはサポートからの検出対応しましたメールが凄く遅い
検出対応後1週間以上経ってから対応メールが来たりする
827 :名無しさん@お腹いっぱい。:2008/02/23(土) 11:18:57
78.110.1.8/.lady_queen.exe
828 :名無しさん@お腹いっぱい。:2008/02/23(土) 11:53:33
ALWILL SOFT
>>823
AntiSpywareShield0.dll Win32:Bravesentry-B[Adw]
AntiSpywareShield1.dll Win32:Adware-gen[Adw]
AntiSpywareShield3.dll Win32:Bravesentry-D[Adw]
>>824
1000-1003, 1005-1006, 1008, 1011 Win32:ChanCrypt[Cryp]
>>823
AntiSpywareShield0.dll Win32:Bravesentry-B[Adw]
AntiSpywareShield1.dll Win32:Adware-gen[Adw]
AntiSpywareShield3.dll Win32:Bravesentry-D[Adw]
>>824
1000-1003, 1005-1006, 1008, 1011 Win32:ChanCrypt[Cryp]
829 :名無しさん@お腹いっぱい。:2008/02/23(土) 11:59:02
831 :名無しさん@お腹いっぱい。:2008/02/23(土) 12:08:50
832 :名無しさん@お腹いっぱい。:2008/02/23(土) 12:42:28
ttp://tim2007.t35.com/TIM_MMS.cmd
ttp://d1503222.u81.igempresas.ig.com.br/cartaovirtual.exe
ttp://www.all.ucoz.com/FlashPlayer.scr
ttp://d1503222.u81.igempresas.ig.com.br/cartaovirtual.exe
ttp://www.all.ucoz.com/FlashPlayer.scr
833 :名無しさん@お腹いっぱい。:2008/02/23(土) 13:12:55
みんな、よく「スルーするかも知れないウィルス」を踏む勇気があるな。
834 :名無しさん@お腹いっぱい。:2008/02/23(土) 13:14:30
>>833 実行しなければok
835 :名無しさん@お腹いっぱい。:2008/02/23(土) 13:21:56
>>832
TIM_MMS.cmd : PWS-Banker.dldr
cartaovirtual.exe : W32/Pate.b
>>833
違うな、McAfee使いの俺に言わせれば「検出できるかも知れないウィルス」、だ
TIM_MMS.cmd : PWS-Banker.dldr
cartaovirtual.exe : W32/Pate.b
>>833
違うな、McAfee使いの俺に言わせれば「検出できるかも知れないウィルス」、だ
836 :名無しさん@お腹いっぱい。:2008/02/23(土) 13:33:41
てか直リンはやめてくれよ
837 :名無しさん@お腹いっぱい。:2008/02/23(土) 13:39:25
スマソ、直リンじゃなくて2chブラウザが勝手にhttpリンクしてるだけだったorz
838 :名無しさん@お腹いっぱい。:2008/02/23(土) 14:07:54
>>832
ウイルスバスター2008
TROJ_Generic→TIM_MMS.cmd
TROJ_Generic→cartaovirtual.exe
Possible_Virus→cartaovirtual.exe
FlashPlayer.scrはスルー
cartaovirtual.exeをTROJ_Generic、Possible_Virusの方で両方検出する…
一応検体として提出
ウイルスバスター2008
TROJ_Generic→TIM_MMS.cmd
TROJ_Generic→cartaovirtual.exe
Possible_Virus→cartaovirtual.exe
FlashPlayer.scrはスルー
cartaovirtual.exeをTROJ_Generic、Possible_Virusの方で両方検出する…
一応検体として提出
839 :名無しさん@お腹いっぱい。:2008/02/23(土) 14:58:15
>>837
もう、、慌てん坊さん(はぁと
もう、、慌てん坊さん(はぁと
840 :名無しさん@お腹いっぱい。:2008/02/23(土) 15:00:05
>>839
未知のウィルス
未知のウィルス
841 :名無しさん@お腹いっぱい。:2008/02/23(土) 16:21:07
キラー19.63.42
>>823
AntiSpywareShield0.dll , WinSpyKiller0.dll > Trojan.Stervis.xz
AntiSpywareShield1.dll , WinSpyKiller1.dll > Backdoor.Agent.iji
>>824
1000-1003.ex~ , 1005-1006.ex~ , 1008.ex~ > Trojan.Win32.DNSChanger.giv
>>827
スルー
>>832
TIM_MMS.cmd > Trojan.DL.Delf.fon
cartaovirtual.exe > Win32.Parite.b
FlashPlayer.scr > スルー
>>823
AntiSpywareShield0.dll , WinSpyKiller0.dll > Trojan.Stervis.xz
AntiSpywareShield1.dll , WinSpyKiller1.dll > Backdoor.Agent.iji
>>824
1000-1003.ex~ , 1005-1006.ex~ , 1008.ex~ > Trojan.Win32.DNSChanger.giv
>>827
スルー
>>832
TIM_MMS.cmd > Trojan.DL.Delf.fon
cartaovirtual.exe > Win32.Parite.b
FlashPlayer.scr > スルー
842 :名無しさん@お腹いっぱい。:2008/02/23(土) 20:39:01
>>832
KAV7.0
TIM_MMS.cmd//PE_Patch//NSPack - Trojan-Downloader.Win32.Delf.arr
lady_queen.exe//data.rar/drona\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.621
lady_queen.exe//data.rar/drona\Starter.ini - Backdoor.IRC.Agent.b
FlashPlayer.scr/d/mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.621
cartaovirtual.exe - Virus.Win32.Parite.b
cartaovirtual.exe - 駆除後→Heur.Trojan.Generic (亜種) : これは検体送り
KAV7.0
TIM_MMS.cmd//PE_Patch//NSPack - Trojan-Downloader.Win32.Delf.arr
lady_queen.exe//data.rar/drona\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.621
lady_queen.exe//data.rar/drona\Starter.ini - Backdoor.IRC.Agent.b
FlashPlayer.scr/d/mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.621
cartaovirtual.exe - Virus.Win32.Parite.b
cartaovirtual.exe - 駆除後→Heur.Trojan.Generic (亜種) : これは検体送り
あ゛っ
KAV7.0
>>827
lady_queen.exe//data.rar/drona\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.621
lady_queen.exe//data.rar/drona\Starter.ini - Backdoor.IRC.Agent.b
KAV7.0
>>827
lady_queen.exe//data.rar/drona\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.621
lady_queen.exe//data.rar/drona\Starter.ini - Backdoor.IRC.Agent.b
844 :名無しさん@お腹いっぱい。:2008/02/23(土) 20:56:31
>>823
KAV7.0
0001\1002.ex~//PE_Patch.UPX//UPX - not-a-virus:AdWare.Win32.E404.h
0001\1014.A.ex~ - Trojan.Win32.DNSChanger.axu
0001\1014.B.ex~ - Trojan.Win32.DNSChanger.axt
0001\is.A.ex~ - not-a-virus:AdWare.Win32.Virtumonde.gen
0001\is.B.ex~ - not-a-virus:AdWare.Win32.Virtumonde.gen
0002\AntiSpywareShield.124.ex~ - not-a-virus:FraudTool.Win32.SpySheriff.v
0002\WinSpyKiller.981811.ex~ - not-a-virus:Downloader.Win32.Agent.ag
0002\AntiSpywareShield\AntiSpywareShield.exe - not-a-virus:FraudTool.Win32.DrAntispy.bd
0002\AntiSpywareShield\AntiSpywareShield0.dll - not-a-virus:FraudTool.Win32.BraveSentry.f
0002\AntiSpywareShield\AntiSpywareShield3.dll - not-a-virus:FraudTool.Win32.BraveSentry.b
0002\WinSpyKiller\WinSpyKiller0.dll - not-a-virus:FraudTool.Win32.BraveSentry.f
0002\WinSpyKiller\WinSpyKiller3.dll - not-a-virus:FraudTool.Win32.BraveSentry.b>>824
>>824
(1000.ex~ - 1008.ex~) - Trojan.Win32.DNSChanger.acs
1009.ex~ - Trojan.Win32.DNSChanger.aum
1010.ex~ - Trojan-Downloader.Win32.Zlob.fsc
1011.ex~ - Trojan.Win32.DNSChanger.aqq
1012.ex~ - Trojan.Win32.DNSChanger.axv
(1013.ex~, 1016.ex~ - 1020.ex~) - Trojan.Win32.DNSChanger.aum
1014.ex~ - Trojan.Win32.DNSChanger.axt
1015.ex~ - Trojan-Downloader.Win32.Zlob.fms
1021.ex~ - Trojan.Win32.DNSChanger.axw
KAV7.0
0001\1002.ex~//PE_Patch.UPX//UPX - not-a-virus:AdWare.Win32.E404.h
0001\1014.A.ex~ - Trojan.Win32.DNSChanger.axu
0001\1014.B.ex~ - Trojan.Win32.DNSChanger.axt
0001\is.A.ex~ - not-a-virus:AdWare.Win32.Virtumonde.gen
0001\is.B.ex~ - not-a-virus:AdWare.Win32.Virtumonde.gen
0002\AntiSpywareShield.124.ex~ - not-a-virus:FraudTool.Win32.SpySheriff.v
0002\WinSpyKiller.981811.ex~ - not-a-virus:Downloader.Win32.Agent.ag
0002\AntiSpywareShield\AntiSpywareShield.exe - not-a-virus:FraudTool.Win32.DrAntispy.bd
0002\AntiSpywareShield\AntiSpywareShield0.dll - not-a-virus:FraudTool.Win32.BraveSentry.f
0002\AntiSpywareShield\AntiSpywareShield3.dll - not-a-virus:FraudTool.Win32.BraveSentry.b
0002\WinSpyKiller\WinSpyKiller0.dll - not-a-virus:FraudTool.Win32.BraveSentry.f
0002\WinSpyKiller\WinSpyKiller3.dll - not-a-virus:FraudTool.Win32.BraveSentry.b>>824
>>824
(1000.ex~ - 1008.ex~) - Trojan.Win32.DNSChanger.acs
1009.ex~ - Trojan.Win32.DNSChanger.aum
1010.ex~ - Trojan-Downloader.Win32.Zlob.fsc
1011.ex~ - Trojan.Win32.DNSChanger.aqq
1012.ex~ - Trojan.Win32.DNSChanger.axv
(1013.ex~, 1016.ex~ - 1020.ex~) - Trojan.Win32.DNSChanger.aum
1014.ex~ - Trojan.Win32.DNSChanger.axt
1015.ex~ - Trojan-Downloader.Win32.Zlob.fms
1021.ex~ - Trojan.Win32.DNSChanger.axw
845 :名無しさん@お腹いっぱい。:2008/02/23(土) 22:41:48
カスペで>>805が検出されるようになった。対応早いな。
846 :名無しさん@お腹いっぱい。:2008/02/24(日) 02:05:14
847 :名無しさん@お腹いっぱい。:2008/02/24(日) 02:15:18
848 :名無しさん@お腹いっぱい。:2008/02/24(日) 14:29:37
>>832
ALWILL SOFT
TIM_MMS.cmd Win32:Delf-DVM[Trj]
cartaovirtual.exe Win32:Parite
FlashPlayer.scr スルー
ttp://www.virustotal.com/analisis/f53a6d6d8629afb3fef2595a70b29692
Result: 9/32 (28.12%)
ALWILL SOFT
TIM_MMS.cmd Win32:Delf-DVM[Trj]
cartaovirtual.exe Win32:Parite
FlashPlayer.scr スルー
ttp://www.virustotal.com/analisis/f53a6d6d8629afb3fef2595a70b29692
Result: 9/32 (28.12%)
849 :名無しさん@お腹いっぱい。:2008/02/24(日) 19:17:19
850 :名無しさん@お腹いっぱい。:2008/02/24(日) 21:33:30
>>846
ttp://www.virustotal.com/analisis/5404b6d83e70894586c00791bb9c11b4
Result: 2/32 (6.25%)
AVG 7.5.0.516 2008.02.24 Potentially harmful program Joke.O
Panda 9.0.0.4 2008.02.24 Suspicious file
これはウィルスなの?
ttp://www.virustotal.com/analisis/5404b6d83e70894586c00791bb9c11b4
Result: 2/32 (6.25%)
AVG 7.5.0.516 2008.02.24 Potentially harmful program Joke.O
Panda 9.0.0.4 2008.02.24 Suspicious file
これはウィルスなの?
>>846
カスペからの返事
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
カスペからの返事
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
852 :名無しさん@お腹いっぱい。:2008/02/25(月) 00:59:31
マトリョーシカみたいなもんw
853 :名無しさん@お腹いっぱい。:2008/02/25(月) 07:24:30
854 : ◆W32/Vael.o :2008/02/25(月) 12:11:47
ttp://www5.uploader.jp/dl/tane/tane_uljp00295.zip.html
Malware-Pack26
Malware-Pack26
855 :名無しさん@お腹いっぱい。:2008/02/25(月) 12:43:20
856 :名無しさん@お腹いっぱい。:2008/02/25(月) 13:36:10
>>854
キラー19.63.42
9\1.exe>>upx_c
Trojan.PSW.Win32.GameOL.mbq
b\aa18.exe>>upack0.39
Trojan.PSW.Win32.GameOL.mbn
キラー19.63.42
9\1.exe>>upx_c
Trojan.PSW.Win32.GameOL.mbq
b\aa18.exe>>upack0.39
Trojan.PSW.Win32.GameOL.mbn
857 :名無しさん@お腹いっぱい。:2008/02/25(月) 13:42:17
858 :名無しさん@お腹いっぱい。:2008/02/25(月) 13:56:45
859 :名無しさん@お腹いっぱい。:2008/02/25(月) 14:17:52
>>854
KAV7.0@10:37:21
1\vet.exe - Backdoor.Win32.Agent.epu
2\informaca08.exe//PE_Patch.UPX//UPX - Trojan-Downloader.Win32.Small.ims
3\azul.exe//PE_Patch.UPX//UPX - Trojan-Spy.Win32.Banbra.ahb
4\5.exe//FSG - Trojan.Win32.Dialer.afl
5\7.exe - Heur.Trojan.Generic (亜種)
7\27.exe//PE_Patch//UPack - Trojan.Win32.Qhost.agz
8\mixit.exe - Trojan.Win32.Buzus.amj
9\1.exe//PE_Patch.UPX//UPX - Trojan-PSW.Win32.Agent.zf
b\aa18.exe//PE_Patch//UPack - Trojan.Win32.Agent.fvb
さて送るか……
KAV7.0@10:37:21
1\vet.exe - Backdoor.Win32.Agent.epu
2\informaca08.exe//PE_Patch.UPX//UPX - Trojan-Downloader.Win32.Small.ims
3\azul.exe//PE_Patch.UPX//UPX - Trojan-Spy.Win32.Banbra.ahb
4\5.exe//FSG - Trojan.Win32.Dialer.afl
5\7.exe - Heur.Trojan.Generic (亜種)
7\27.exe//PE_Patch//UPack - Trojan.Win32.Qhost.agz
8\mixit.exe - Trojan.Win32.Buzus.amj
9\1.exe//PE_Patch.UPX//UPX - Trojan-PSW.Win32.Agent.zf
b\aa18.exe//PE_Patch//UPack - Trojan.Win32.Agent.fvb
さて送るか……
860 :名無しさん@お腹いっぱい。:2008/02/25(月) 17:37:35
861 :名無しさん@お腹いっぱい。:2008/02/25(月) 17:55:31
>>846
http://www.virustotal.com/jp/analisis/39c19e6146b73edba8e10664411203aa
Aviraに送ったら対応してくれてました
カスペとAntivirが対応したのは分かるけど、
Webwasherはどうやって検体手に入れたんだ?
http://www.virustotal.com/jp/analisis/39c19e6146b73edba8e10664411203aa
Aviraに送ったら対応してくれてました
カスペとAntivirが対応したのは分かるけど、
Webwasherはどうやって検体手に入れたんだ?
862 :名無しさん@お腹いっぱい。:2008/02/25(月) 18:02:59
>Webwasherはどうやって検体手に入れたんだ?
AntiVirのエンジンを採用してるとの話しを聞いたことがあるが・・・
AntiVirのエンジンを採用してるとの話しを聞いたことがあるが・・・
863 :名無しさん@お腹いっぱい。:2008/02/25(月) 18:19:14
検出名見てると共通してるの多いね
864 :名無しさん@お腹いっぱい。:2008/02/25(月) 19:16:23
>>854 乙です
未検出のものをAVG提出しました。
未検出のものをAVG提出しました。
865 :名無しさん@お腹いっぱい。:2008/02/25(月) 19:20:14
866 :名無しさん@お腹いっぱい。:2008/02/25(月) 19:30:49
>>861
____、 |f(_
_pv=4g_ ‖ ~》q_‖ ~\g、 ____
]]゚ ][ ‖、 ~[dkg、_]r ‖~~Nq。
‖゜ ][ g('^f[ ~~~~~゜ ~~~゜ _]~ ‖
g~ ][ 『! 『[、 ________ 』( ‖
g[ 〈「 ~g_ 》。 _g____________ ‖~~~~~~~~ ‖
g〉 ][ ~[ 『! ][゛゛゛゛゛゛^~~~~~^Mg ‖、____ 『《q。_
][ ‖ ‖ 『! ~?4ueee______ ]) ~~]『゜ _g_、 ~~~\qg、
』 __g『゜ ‖ ][ ゛~~?--『゛ 『 g!゚ ~~Nqg、 ^『!
~~~~~~ ‖ ‖ ][ _g~゜ __》[ g』
~~Ng』゚ 〈g、 ][ ‖~~~~ __g『~
~9g』~゛ [[___gef?~~
____、 |f(_
_pv=4g_ ‖ ~》q_‖ ~\g、 ____
]]゚ ][ ‖、 ~[dkg、_]r ‖~~Nq。
‖゜ ][ g('^f[ ~~~~~゜ ~~~゜ _]~ ‖
g~ ][ 『! 『[、 ________ 』( ‖
g[ 〈「 ~g_ 》。 _g____________ ‖~~~~~~~~ ‖
g〉 ][ ~[ 『! ][゛゛゛゛゛゛^~~~~~^Mg ‖、____ 『《q。_
][ ‖ ‖ 『! ~?4ueee______ ]) ~~]『゜ _g_、 ~~~\qg、
』 __g『゜ ‖ ][ ゛~~?--『゛ 『 g!゚ ~~Nqg、 ^『!
~~~~~~ ‖ ‖ ][ _g~゜ __》[ g』
~~Ng』゚ 〈g、 ][ ‖~~~~ __g『~
~9g』~゛ [[___gef?~~
867 :名無しさん@お腹いっぱい。:2008/02/25(月) 19:51:22
>>865
ttp://www.virustotal.com/jp/analisis/012e06a405d2045c6c8a2679fe2b65c6
ファイル名 YahooCartoes.exe 受理 2008.02.25 06:34:55 (CET)
結果: 19/32 (59.38%)
ttp://www.virustotal.com/jp/analisis/012e06a405d2045c6c8a2679fe2b65c6
ファイル名 YahooCartoes.exe 受理 2008.02.25 06:34:55 (CET)
結果: 19/32 (59.38%)
868 :名無しさん@お腹いっぱい。:2008/02/25(月) 21:55:27
869 :名無しさん@お腹いっぱい。:2008/02/25(月) 23:30:05
いつものことさ
870 :名無しさん@お腹いっぱい。:2008/02/25(月) 23:57:45
>>865
filename: YahooCartoes.exe
machine: AVCAutomation:
result: This file is detected as Downloader.Bancos. http://www.symantec.com/avcenter/venc/data/downloader.bancos.html
こりか。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-061110-0512-99
filename: YahooCartoes.exe
machine: AVCAutomation:
result: This file is detected as Downloader.Bancos. http://www.symantec.com/avcenter/venc/data/downloader.bancos.html
こりか。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-061110-0512-99
871 :名無しさん@お腹いっぱい。:2008/02/26(火) 01:50:37
872 :名無しさん@お腹いっぱい。:2008/02/26(火) 08:06:25
873 :名無しさん@お腹いっぱい。:2008/02/26(火) 17:45:35
>>865
ファイルの更新を確認。
http://www.virustotal.com/analisis/d0836cb8ca88a5b998ba03857c209762
↓
http://www.virustotal.com/analisis/9ae750f748627ef84f32e0c473b64a26
シマンテックにツーホーしますた。
>>872
シマンテック
Backdoor.Trojan
ファイルの更新を確認。
http://www.virustotal.com/analisis/d0836cb8ca88a5b998ba03857c209762
↓
http://www.virustotal.com/analisis/9ae750f748627ef84f32e0c473b64a26
シマンテックにツーホーしますた。
>>872
シマンテック
Backdoor.Trojan
874 :名無しさん@お腹いっぱい。:2008/02/26(火) 19:02:25
>>865 >>873
ht tp://lizardcarlos25.tripod.com/antiavs.jpg
ht tp://amordaminhavidaa.tripod.com/yahoocartoescads.jpg
元exeは、今みたら>>873下のやつだった
ht tp://lizardcarlos25.tripod.com/antiavs.jpg
ht tp://amordaminhavidaa.tripod.com/yahoocartoescads.jpg
元exeは、今みたら>>873下のやつだった
875 :名無しさん@お腹いっぱい。:2008/02/26(火) 20:05:16
Malware-Packの人と一部かぶりそうだけど
とりあえず中華ダウンローダが参照するダウンロードリスト。
down.malasc.cn/plmm.txt
1から29、etc.。
毎日精力的に更新中。
txt失念
444.sqmnoopt.com/xm/aa1.exe
aa1からaa26くらいまである。
毎日精力的に更新中。
d1.llsging.com/elf_listo.txt
サブドメインd2とd3がミラーとして存在、
txt中のIPがコロコロ変わるので面倒だったけど
先日死亡?
ソース IBM-ISSなど
ttp://www.isskk.co.jp/soc_report/soc_report_log.html
とりあえず中華ダウンローダが参照するダウンロードリスト。
down.malasc.cn/plmm.txt
1から29、etc.。
毎日精力的に更新中。
txt失念
444.sqmnoopt.com/xm/aa1.exe
aa1からaa26くらいまである。
毎日精力的に更新中。
d1.llsging.com/elf_listo.txt
サブドメインd2とd3がミラーとして存在、
txt中のIPがコロコロ変わるので面倒だったけど
先日死亡?
ソース IBM-ISSなど
ttp://www.isskk.co.jp/soc_report/soc_report_log.html
876 :名無しさん@お腹いっぱい。:2008/02/26(火) 22:13:51
>>875
http://www.virustotal.com/analisis/b4727d1b4f32eb0d7487689e61509e59
とりあえずaa1.exeだけチェックしてみた
珍しくAVGとAntiVirが検出しないね
http://www.virustotal.com/analisis/b4727d1b4f32eb0d7487689e61509e59
とりあえずaa1.exeだけチェックしてみた
珍しくAVGとAntiVirが検出しないね
877 :名無しさん@お腹いっぱい。:2008/02/26(火) 22:38:03
監視乙です
878 :名無しさん@お腹いっぱい。:2008/02/27(水) 00:11:19
>>854
カスペからの返事
Hello,
14aae.exe_ - Trojan.Win32.Qhost.ahj
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
vksetup_m.exe_
No malicious code was found in this file.
Please quote all when answering.
あとは、待ち。
カスペからの返事
Hello,
14aae.exe_ - Trojan.Win32.Qhost.ahj
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
vksetup_m.exe_
No malicious code was found in this file.
Please quote all when answering.
あとは、待ち。
879 :名無しさん@お腹いっぱい。:2008/02/27(水) 01:31:26
880 :名無しさん@お腹いっぱい。:2008/02/27(水) 16:22:38
みなさん
VirusTotal.com利用は
オプション 『SSLで送る』 にチェックを入れましょう
VirusTotal.com利用は
オプション 『SSLで送る』 にチェックを入れましょう
881 :名無しさん@お腹いっぱい。:2008/02/27(水) 16:39:03
ネタ貼り逃げ (普段は添付ファイルの抽出までやるけど)
ttp://www.88feel.cn/f/ff.htm
元ネタ: http://love6.2ch.net/test/read.cgi/entrance/1203324620/693
ttp://www.88feel.cn/f/ff.htm
元ネタ: http://love6.2ch.net/test/read.cgi/entrance/1203324620/693
882 :名無しさん@お腹いっぱい。:2008/02/27(水) 18:14:46
883 :名無しさん@お腹いっぱい。:2008/02/27(水) 18:26:42
>>881
feel.exeくらいしかバイナリ見つからんかった
ファイル名 feel.exe 受理 2008.02.27 05:59:22 (CET)
結果: 24/32 (75.00%)
ttp://www.virustotal.com/jp/analisis/b2486294092f25729d2a69155fdbb48a
feel.exeくらいしかバイナリ見つからんかった
ファイル名 feel.exe 受理 2008.02.27 05:59:22 (CET)
結果: 24/32 (75.00%)
ttp://www.virustotal.com/jp/analisis/b2486294092f25729d2a69155fdbb48a
884 :名無しさん@お腹いっぱい。:2008/02/27(水) 18:30:27
拾った。VT重いなぁ
ttp://www.virustotal.com/analisis/ee59566b216026dd4ab2cffa127242c4
○ AntiVir avast BitDefender Dr.WEB Kaspersky McAfee Panda Sophos キラー
× AVG(Ewidoは捕獲) eTrust NOD32 Norton アンラボ
ttp://www.virustotal.com/analisis/ee59566b216026dd4ab2cffa127242c4
○ AntiVir avast BitDefender Dr.WEB Kaspersky McAfee Panda Sophos キラー
× AVG(Ewidoは捕獲) eTrust NOD32 Norton アンラボ
885 :名無しさん@お腹いっぱい。:2008/02/27(水) 18:30:55
かぶりまくりんぐ
886 :名無しさん@お腹いっぱい。:2008/02/27(水) 18:44:07
つまりAVG有料版では検出できるということか。
887 :名無しさん@お腹いっぱい。:2008/02/27(水) 20:43:15
Nで始まるのはだめだな
888 :名無しさん@お腹いっぱい。:2008/02/27(水) 20:56:17
今北
>>881
ご多分に漏れず、これもブツが更新してるっぽい
ttp://www.virscan.org/report/1eee36df466a49f1c39f541e0456e66f.html
Scanner results : 47% Scanner(17/36) found malware!
ttp://www.virustotal.com/analisis/8b7540aa9e791f33260d43313d0f6833
Result: 20/32 (62.5%)
File size: 11496 bytes
MD5: 191ee461e3782d2090163f7788e7f3b7
SHA1: c2d1d97463e182fae1610aa168798c4580a50981
>>883との比較
MD5: 2e61b7455b1dff13e63f2803123f020d
SHA1: c642bacbaff0aedbab660775c207632151746e36
>>881
ご多分に漏れず、これもブツが更新してるっぽい
ttp://www.virscan.org/report/1eee36df466a49f1c39f541e0456e66f.html
Scanner results : 47% Scanner(17/36) found malware!
ttp://www.virustotal.com/analisis/8b7540aa9e791f33260d43313d0f6833
Result: 20/32 (62.5%)
File size: 11496 bytes
MD5: 191ee461e3782d2090163f7788e7f3b7
SHA1: c2d1d97463e182fae1610aa168798c4580a50981
>>883との比較
MD5: 2e61b7455b1dff13e63f2803123f020d
SHA1: c642bacbaff0aedbab660775c207632151746e36
889 :名無しさん@お腹いっぱい。:2008/02/28(木) 19:51:53
>>854
カスペからの返事。念のため張っておく。
7.exek - Trojan-Downloader.Win32.Agent.jpy
vsspy.exe
No malicious software was found in the attached file.
カスペからの返事。念のため張っておく。
7.exek - Trojan-Downloader.Win32.Agent.jpy
vsspy.exe
No malicious software was found in the attached file.
890 :名無しさん@お腹いっぱい。:2008/02/29(金) 21:14:33
ttp://195.5.117.227/defender-install.exe
ttp://winifixer.com/download/WinIFixerInstaller.exe
virustotalに送付済み
ttp://winifixer.com/download/WinIFixerInstaller.exe
virustotalに送付済み
891 :名無しさん@お腹いっぱい。:2008/02/29(金) 21:43:01
>>890
d
カスペ7
detected: riskware not-a-virus:FraudTool.Win32.WinFixer.a File: WinIFixerInstaller.exe//stream//data0007
detected: riskware not-a-virus:FraudTool.Win32.IeDefender.br File: defender-install.exe//data0011
d
カスペ7
detected: riskware not-a-virus:FraudTool.Win32.WinFixer.a File: WinIFixerInstaller.exe//stream//data0007
detected: riskware not-a-virus:FraudTool.Win32.IeDefender.br File: defender-install.exe//data0011
892 :名無しさん@お腹いっぱい。:2008/03/01(土) 09:02:28
>>890
McAfeeスルーヽ(`Д´)ノ
McAfeeスルーヽ(`Д´)ノ
893 :名無しさん@お腹いっぱい。:2008/03/01(土) 13:43:57
http://www.siteupload.de/p676444-new2008zip.html
pass: new2008
pass: new2008
894 :名無しさん@お腹いっぱい。:2008/03/01(土) 13:49:10
895 :名無しさん@お腹いっぱい。:2008/03/01(土) 13:58:23
896 :名無しさん@お腹いっぱい。:2008/03/01(土) 18:40:40
897 :名無しさん@お腹いっぱい。:2008/03/01(土) 20:34:59
>>896
カスペ無反応
カスペ無反応
898 :名無しさん@お腹いっぱい。:2008/03/01(土) 22:11:58
899 :名無しさん@お腹いっぱい。:2008/03/01(土) 23:38:23
>>896
一応AVGに送ってみました
一応AVGに送ってみました
900 :名無しさん@お腹いっぱい。:2008/03/02(日) 02:22:59
>>896
UltraISO V7.2 CD & DVD Image Creator, Copyright (c)2002-2004 EZB Systems, Inc.
UltraISO V7.2 CD & DVD Image Creator, Copyright (c)2002-2004 EZB Systems, Inc.
901 :名無しさん@お腹いっぱい。:2008/03/02(日) 11:38:38
>>896
Aviraも送った。
Aviraも送った。
902 :名無しさん@お腹いっぱい。:2008/03/02(日) 20:51:16
>>896
Hello.
No malicious software was found in the attached file.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.
(´・ω・`)ショボーン
Hello.
No malicious software was found in the attached file.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.
(´・ω・`)ショボーン
903 :名無しさん@お腹いっぱい。:2008/03/02(日) 22:13:29
ただのzipボムだと思うがの、何か取り出せてもせいぜい.jpgファイルだったような
904 :名無しさん@お腹いっぱい。:2008/03/03(月) 07:18:47
つまり >>18
905 :名無しさん@お腹いっぱい。:2008/03/03(月) 13:17:56
アダルト業界必死だな
850 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/03(月) 08:41:23
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00068.zip.html
パスabcde
pornoplayersetupexe
海外の闇のアダルト業界が総力を結集して開発した
ポルノメディアプレイヤー
アンチウイルスソフトではスパイウエアとして検知される
参考URL
http://www.shareedge.com/spywareguide/product_show.php?id=3582
851 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/03(月) 13:17:18
>>850
http://www.virustotal.com/analisis/baa35c4fbd394b9e1f377ed395851cb0
850 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/03(月) 08:41:23
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00068.zip.html
パスabcde
pornoplayersetupexe
海外の闇のアダルト業界が総力を結集して開発した
ポルノメディアプレイヤー
アンチウイルスソフトではスパイウエアとして検知される
参考URL
http://www.shareedge.com/spywareguide/product_show.php?id=3582
851 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/03(月) 13:17:18
>>850
http://www.virustotal.com/analisis/baa35c4fbd394b9e1f377ed395851cb0
906 :名無しさん@お腹いっぱい。:2008/03/03(月) 15:45:50
毎度乙乙
ここまでスマンテックに提出済み
ここまでスマンテックに提出済み
907 :名無しさん@お腹いっぱい。:2008/03/03(月) 18:12:15
KAV7がスルーした2匹
ttp://www5.uploader.jp/dl/tane/tane_uljp00304.zip.html
virus
roのほうはVTでも全く検知しないので壊れてるかもしれん
ttp://www5.uploader.jp/dl/tane/tane_uljp00304.zip.html
virus
roのほうはVTでも全く検知しないので壊れてるかもしれん
908 :名無しさん@お腹いっぱい。:2008/03/03(月) 18:20:18
909 :名無しさん@お腹いっぱい。:2008/03/03(月) 18:51:36
>>907
ttp://www.virustotal.com/analisis/e3275b4691030c9c09b97deaa8a85f43
シマンテックが表示されてないのはVirusTotal側のバグ?
にしてもカスペやAVGが検出できないでNODが検出するって珍しいパターンだな。
ttp://www.virustotal.com/analisis/e3275b4691030c9c09b97deaa8a85f43
シマンテックが表示されてないのはVirusTotal側のバグ?
にしてもカスペやAVGが検出できないでNODが検出するって珍しいパターンだな。
910 :名無しさん@お腹いっぱい。:2008/03/03(月) 19:43:27
911 :名無しさん@お腹いっぱい。:2008/03/03(月) 20:52:46
>>907
乙
カスペ7@17:00:40
detected: Trojan program Trojan-PSW.Win32.OnLineGames.spv File: tane_uljp00304.zip/maikmr.exe
ro.exeは検体提出しました。
乙
カスペ7@17:00:40
detected: Trojan program Trojan-PSW.Win32.OnLineGames.spv File: tane_uljp00304.zip/maikmr.exe
ro.exeは検体提出しました。
912 :名無しさん@お腹いっぱい。:2008/03/03(月) 21:47:00
ro.exe差し替えやがった。追いかけるの面倒なので
www■lineagecojp■com/ro/ro.exe
バイト数は一緒、ハッシュが違う。拾ってちょ。
www■lineagecojp■com/ro/ro.exe
バイト数は一緒、ハッシュが違う。拾ってちょ。
913 :名無しさん@お腹いっぱい。:2008/03/04(火) 01:22:57
定期監視参加 > ro.exe
914 :名無しさん@お腹いっぱい。:2008/03/04(火) 01:25:23
>>912
> Your request has been analyzed. New virus record has been added.
> Virus: Trojan.Inject.761.
>
> Thank you for the cooperation.
>
> -- Yours sincerely, Virus Monitoring Service Doctor Web Ltd.
>>905,907
> Your request has been analyzed. New virus record has been added.
> Viruses: Trojan.Click.17232, Trojan.Inject.759, Trojan.PWS.Gamania.7780.
>
> Thank you for the cooperation.
>
> -- Yours sincerely, Virus Monitoring Service Doctor Web Ltd.
> Your request has been analyzed. New virus record has been added.
> Virus: Trojan.Inject.761.
>
> Thank you for the cooperation.
>
> -- Yours sincerely, Virus Monitoring Service Doctor Web Ltd.
>>905,907
> Your request has been analyzed. New virus record has been added.
> Viruses: Trojan.Click.17232, Trojan.Inject.759, Trojan.PWS.Gamania.7780.
>
> Thank you for the cooperation.
>
> -- Yours sincerely, Virus Monitoring Service Doctor Web Ltd.
915 :名無しさん@お腹いっぱい。:2008/03/04(火) 08:30:08
>>911
カスぺからの返事
Hello,
ro.exed - Trojan.Win32.Inject.zn
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
カスぺからの返事
Hello,
ro.exed - Trojan.Win32.Inject.zn
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
916 :名無しさん@お腹いっぱい。:2008/03/04(火) 08:35:58
ここまでスマンテックに提出済み
917 :名無しさん@お腹いっぱい。:2008/03/04(火) 09:07:37
>>912
ro.exe_ - Trojan.Win32.Inject.zo
ro.exe_ - Trojan.Win32.Inject.zo
918 :名無しさん@お腹いっぱい。:2008/03/04(火) 09:25:43
919 :名無しさん@お腹いっぱい。:2008/03/04(火) 10:17:43
先月末からFC2ブログに盛大に爆撃をおこなっている
dda3■net の /sys.exe
ttp://www5.uploader.jp/dl/tane/tane_uljp00305.zip.html
virus
test付きは手動でドロッパを外した物なので参考程度に。
dda3■net の /sys.exe
ttp://www5.uploader.jp/dl/tane/tane_uljp00305.zip.html
virus
test付きは手動でドロッパを外した物なので参考程度に。
920 :名無しさん@お腹いっぱい。:2008/03/04(火) 10:36:07
げー全然検知しねー
921 :名無しさん@お腹いっぱい。:2008/03/04(火) 11:25:54
ここまでスマンテックに提出済み
922 :名無しさん@お腹いっぱい。:2008/03/04(火) 12:57:20
>>919
avira送った。
avira送った。
923 :名無しさん@お腹いっぱい。:2008/03/04(火) 13:55:30
カスペからの返事
Hello,
sys.exed - Trojan-Downloader.Win32.Agent.khm,
sys_test.exed - Trojan-PSW.Win32.Nilage.cbr
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Hello,
sys.exed - Trojan-Downloader.Win32.Agent.khm,
sys_test.exed - Trojan-PSW.Win32.Nilage.cbr
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
925 :名無しさん@お腹いっぱい。:2008/03/04(火) 17:36:09
>>919 と同一犯と思われる物(vvsg.batの生成など共通点が多い)。
ttp://www5.uploader.jp/dl/tane/tane_uljp00306.zip.html
virus
test付きは手動で(ry。
AntiVir TR/Agent.ssd.65536
ttp://www5.uploader.jp/dl/tane/tane_uljp00306.zip.html
virus
test付きは手動で(ry。
AntiVir TR/Agent.ssd.65536
926 :名無しさん@お腹いっぱい。:2008/03/04(火) 17:46:19
ここまでスマンテックに提出済み
927 :名無しさん@お腹いっぱい。:2008/03/04(火) 18:33:31
928 :名無しさん@お腹いっぱい。:2008/03/04(火) 20:15:08
>>925
ttp://www.virustotal.com/analisis/68f2481fab8016c42ef904a0b092902c
File lese.exe received on 03.04.2008 09:05:27 (CET)
Result: 3/32 (9.38%)
AntiVir 7.6.0.73 2008.03.04 TR/Agent.ssd.65536
Prevx1 V2 . 2008.03.04 Heuristic: Suspicious Self Modifying File
Webwasher-Gateway 6.6.2 2008.03.04 Trojan.Agent.ssd.65536
ttp://www.virustotal.com/analisis/68f2481fab8016c42ef904a0b092902c
File lese.exe received on 03.04.2008 09:05:27 (CET)
Result: 3/32 (9.38%)
AntiVir 7.6.0.73 2008.03.04 TR/Agent.ssd.65536
Prevx1 V2 . 2008.03.04 Heuristic: Suspicious Self Modifying File
Webwasher-Gateway 6.6.2 2008.03.04 Trojan.Agent.ssd.65536
929 :名無しさん@お腹いっぱい。:2008/03/04(火) 22:30:14
930 :名無しさん@お腹いっぱい。:2008/03/04(火) 23:03:28
デカすぎて >>18 くさいのでパス
931 :名無しさん@お腹いっぱい。:2008/03/04(火) 23:04:57
932 :名無しさん@お腹いっぱい。:2008/03/05(水) 00:08:08
>>915
カスペ7
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ssu File: wow.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ssu File: wow_test.exe
Trojan-PSW.Win32.OnLineGames.ssuは、3/4の18:15にカスペ側が検知したから、誰かが検体送って対応したんだろうな。
カスペ7
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ssu File: wow.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ssu File: wow_test.exe
Trojan-PSW.Win32.OnLineGames.ssuは、3/4の18:15にカスペ側が検知したから、誰かが検体送って対応したんだろうな。
933 :名無しさん@お腹いっぱい。:2008/03/05(水) 12:36:57
>>919 の件をネ実から転載
632 名前:既にその名前は使われています 投稿日:2008/03/05(水) 10:08:34.75 ID:tUTWfD5G
dda3、各社に検体を送って24時間が経過したので再スキャン。
VirusTotal(スペイン) ttp://www.virustotal.com/analisis/25f08b8fe461cec16e7c49c503d89e27
VirScan(中華) ttp://virscan.org/report/8d16762d43625127d1a6fb062c0845de.html
主だったところでは
○ AntiVir AVG Dr.WEB Kaspersky Microsoft(笑) NOD32 Norton
× avast BitDefender McAfee バスター
dda3の追跡は更新されない限りここまでにします。
632 名前:既にその名前は使われています 投稿日:2008/03/05(水) 10:08:34.75 ID:tUTWfD5G
dda3、各社に検体を送って24時間が経過したので再スキャン。
VirusTotal(スペイン) ttp://www.virustotal.com/analisis/25f08b8fe461cec16e7c49c503d89e27
VirScan(中華) ttp://virscan.org/report/8d16762d43625127d1a6fb062c0845de.html
主だったところでは
○ AntiVir AVG Dr.WEB Kaspersky Microsoft(笑) NOD32 Norton
× avast BitDefender McAfee バスター
dda3の追跡は更新されない限りここまでにします。
934 :名無しさん@お腹いっぱい。:2008/03/05(水) 12:38:42
Dr.WEBは人気無い?
CureIt!の方はフリーでダウソして即行使えるからウィルスにやられた時役立ちそうだが。
俺も参加したいけど、ヘマしそうで怖い…。
CureIt!の方はフリーでダウソして即行使えるからウィルスにやられた時役立ちそうだが。
俺も参加したいけど、ヘマしそうで怖い…。
935 :名無しさん@お腹いっぱい。:2008/03/05(水) 12:41:41
対応されたみたいだけど返事が来ない
最近AVGは返事が来ないことが多いね・・・
それでも対応されるから某社よりはましだけどw
最近AVGは返事が来ないことが多いね・・・
それでも対応されるから某社よりはましだけどw
937 :名無しさん@お腹いっぱい。:2008/03/05(水) 22:47:37
avastもAVGもBitDefenderもESETも返事来ないなぁ。
AntiVirは自動返信と、解析終えてからのと2通来る。
AntiVirは自動返信と、解析終えてからのと2通来る。
938 :名無しさん@お腹いっぱい。:2008/03/05(水) 22:53:25
たくさんもらうところは返事出さないんじゃね
下手に自動返信でもしようものなら
「まだですか!」ってメールが来るだろうし
対応してくれたらOKってことでFA
下手に自動返信でもしようものなら
「まだですか!」ってメールが来るだろうし
対応してくれたらOKってことでFA
939 :名無しさん@お腹いっぱい。:2008/03/05(水) 23:05:51
AntiVir(analysisにアップ)
アップしてスキャンして自動返信
検知できなくて解析チーム行きになったら対応して返信
Dr.WEB
送った時点で自動返信
対応でたまに返信
Kaspersky
対応で返信
Norton(submitにアップ)
アップした時点で自動返信
鯖でスキャンして自動返信([CLOSING])
検知できなくて解析チーム行きになったら返信は無い
McAfee(WebImmuneにアップ)
返信は無い(メールだと自動返信来た気がする)
バスター
送った時点で自動返信
これから解析するよor有害かもよで自動返信
有害判定で自動返信
パターンリリースで自動返信
正直ウザい
アップしてスキャンして自動返信
検知できなくて解析チーム行きになったら対応して返信
Dr.WEB
送った時点で自動返信
対応でたまに返信
Kaspersky
対応で返信
Norton(submitにアップ)
アップした時点で自動返信
鯖でスキャンして自動返信([CLOSING])
検知できなくて解析チーム行きになったら返信は無い
McAfee(WebImmuneにアップ)
返信は無い(メールだと自動返信来た気がする)
バスター
送った時点で自動返信
これから解析するよor有害かもよで自動返信
有害判定で自動返信
パターンリリースで自動返信
正直ウザい
940 :名無しさん@お腹いっぱい。:2008/03/05(水) 23:11:59
F-Secureは返信が来たり来なかったり
941 :名無しさん@お腹いっぱい。:2008/03/05(水) 23:18:37
あとSophosは着いたよしか来ないな。Pandaは返信無し。
942 :名無しさん@お腹いっぱい。:2008/03/06(木) 11:44:24
バスターのは、中規模社内で目前にマルウェアがはびこってしまったときに、
検出駆除されることを願って検体投げたようなときは、ありがたいかも
お上に対して、進捗の説明を求められるから
検出駆除されることを願って検体投げたようなときは、ありがたいかも
お上に対して、進捗の説明を求められるから
943 :名無しさん@お腹いっぱい。:2008/03/06(木) 12:31:08
キングソフトは検体提出→検体解析結果(対応返信)だった。
944 :名無しさん@お腹いっぱい。:2008/03/06(木) 12:41:28
前にDr.WEBに送ったときは返信キタ。
ネットフォレストから来て、その後現地の検査チームから英語で。
ネットフォレストから来て、その後現地の検査チームから英語で。
945 :名無しさん@お腹いっぱい。:2008/03/06(木) 19:19:51
946 :名無しさん@お腹いっぱい。:2008/03/06(木) 21:31:36
お題
hxxp://1.9797aiai.com/mm/mm.exe (とりあえずひとつ見つけたやつ)
元ネタ: http://love6.2ch.net/test/read.cgi/entrance/1204420017/264
hxxp://1.9797aiai.com/mm/mm.exe (とりあえずひとつ見つけたやつ)
元ネタ: http://love6.2ch.net/test/read.cgi/entrance/1204420017/264
947 :名無しさん@お腹いっぱい。:2008/03/06(木) 21:38:19
948 :名無しさん@お腹いっぱい。:2008/03/06(木) 22:20:23
NOD最近いい感じだな。
NOD確変中?
NOD確変中?
949 :名無しさん@お腹いっぱい。:2008/03/06(木) 22:34:45
いや全然
950 :名無しさん@お腹いっぱい。:2008/03/07(金) 10:51:21
☆☆トロイの木馬☆☆4台目
http://pc11.2ch.net/test/read.cgi/sec/1171000137/l50
821 :名無しさん@お腹いっぱい。:2008/03/06(木) 20:38:19
これが反応するんだがなんぞ
ttp://jaist.dl.sourceforge.net/sourceforge/pearpc/pearpc-3gib.img.bz2
822 :名無しさん@お腹いっぱい。:2008/03/06(木) 23:36:22
3KBしかなくて、ArchiveBombみたくなってるな
http://pc11.2ch.net/test/read.cgi/sec/1171000137/l50
821 :名無しさん@お腹いっぱい。:2008/03/06(木) 20:38:19
これが反応するんだがなんぞ
ttp://jaist.dl.sourceforge.net/sourceforge/pearpc/pearpc-3gib.img.bz2
822 :名無しさん@お腹いっぱい。:2008/03/06(木) 23:36:22
3KBしかなくて、ArchiveBombみたくなってるな
951 :名無しさん@お腹いっぱい。:2008/03/07(金) 13:24:14
952 :名無しさん@お腹いっぱい。:2008/03/08(土) 00:05:32
CPU-Zをインストールしようとしたら
AVGでTrojan horse generic9検出しましたってでてきた
大丈夫なのかな?
教えてください
AVGでTrojan horse generic9検出しましたってでてきた
大丈夫なのかな?
教えてください
953 :名無しさん@お腹いっぱい。:2008/03/08(土) 00:10:14
954 :名無しさん@お腹いっぱい。:2008/03/08(土) 10:55:47
Avira Virus Labから
The file 'cpuz.exe' has been determined to be 'FALSE POSITIVE'.
In particular this means that this file is not malicious
but a false alarm. Detection is removed from our virus definition file (VDF)
with the version: 7.0.2.246.
The file 'cpuz.exe' has been determined to be 'FALSE POSITIVE'.
In particular this means that this file is not malicious
but a false alarm. Detection is removed from our virus definition file (VDF)
with the version: 7.0.2.246.
955 :名無しさん@お腹いっぱい。:2008/03/08(土) 15:11:31
NOD32も昔CPUの温度を測るソフトで誤検出したな
なんかあるんだろうかね、その手のソフトには
なんかあるんだろうかね、その手のソフトには
956 :名無しさん@お腹いっぱい。:2008/03/08(土) 21:50:44
そういやOneCareってさあ、遅れてでもそこらへんに貼られてるのには対応はしてるの???
957 :名無しさん@お腹いっぱい。:2008/03/09(日) 00:10:52
958 :名無しさん@お腹いっぱい。:2008/03/09(日) 00:19:00
>>957
Virustotal
Panda Suspicious file
Prevx1 Heuristic: Suspicious File With Mass Email Capabilities
Virustotal
Panda Suspicious file
Prevx1 Heuristic: Suspicious File With Mass Email Capabilities
959 :名無しさん@お腹いっぱい。:2008/03/09(日) 00:20:57
960 :名無しさん@お腹いっぱい。:2008/03/09(日) 00:39:59
ウィンドウを作り続けるマルウェア
961 :名無しさん@お腹いっぱい。:2008/03/09(日) 19:50:18
ひまわりのランタイムにメール機能がついてくる以上、
ヒューリスティックがMass Email Capabilitiesと言ってくるのは間違いとは言えない罠
ヒューリスティックがMass Email Capabilitiesと言ってくるのは間違いとは言えない罠
962 :名無しさん@お腹いっぱい。:2008/03/10(月) 07:17:44
963 :名無しさん@お腹いっぱい。:2008/03/10(月) 07:30:30
あ、2匹いらんのが混じった。
ファイル名1文字のが新型。
ファイル名1文字のが新型。
964 :名無しさん@お腹いっぱい。:2008/03/10(月) 07:40:18
OneCareスルー、提出済み
965 :名無しさん@お腹いっぱい。:2008/03/10(月) 10:07:38
>>962
McAfee
download.exe : Generic Downloader.u
a.exe : New Malware.aj
b.exe : New Malware.aj
c.exe : New Malware.aj
d.exe : New Malware.aj
e.exe : New Malware.aj
McAfee
download.exe : Generic Downloader.u
a.exe : New Malware.aj
b.exe : New Malware.aj
c.exe : New Malware.aj
d.exe : New Malware.aj
e.exe : New Malware.aj
966 : ◆W32/Vael.o :2008/03/10(月) 11:36:06
ttp://www5.uploader.jp/dl/tane/tane_uljp00309.zip.html
Malware-Pack27
Malware-Pack27
967 :名無しさん@お腹いっぱい。:2008/03/10(月) 11:54:22
d
カスペ。未検知とヒューリスティック検知提出します。
>>962
detected: Trojan program Trojan.Win32.Inject.aco File: 1.exe
detected: Trojan program Trojan.Win32.Inject.aci File: 2.exe
detected: Trojan program Trojan.Win32.Inject.acq File: 3.exe
detected: Trojan program Trojan.Win32.Inject.acp File: 4.exe
detected: Trojan program Trojan.Win32.Inject.acq File: 5.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tge File: a.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tge File: b.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tge File: c.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tge File: d.exe//PE_Patch//UPack
detected: Trojan program Trojan-Downloader.Win32.Small.ins File: download.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tge File: e.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tlz File: gmsex.exe//PE_Patch.PECompact//PecBundle//PECompact
>>965
detected: Trojan program Trojan.Win32.Qhost.ahf File: 0/f.exe//PE_Patch//UPack
detected: virus Heur.Downloader (modification) File: 1/fotos.exe//PE_Patch//TeLock
detected: Trojan program Trojan.Win32.Inject.ye File: 2/ro.exe
detected: virus Heur.Downloader (modification) File: 5/youtube.watch=videos.scr//PE_Patch//TeLock
detected: riskware not-a-virus:FraudTool.Win32.XPAntivirus.ax File: 6/XPantivirus2008_v880064.exe
detected: virus Heur.Downloader (modification) File: 8/sites.exe
detected: virus Heur.Downloader (modification) File: 9/ActiveX.exe//PE_Patch//TeLock
detected: Trojan program Trojan-Downloader.Win32.Banload.imz File: a/Orcamento.scr
detected: virus Heur.Downloader (modification) File: b/fotos.scr
カスペ。未検知とヒューリスティック検知提出します。
>>962
detected: Trojan program Trojan.Win32.Inject.aco File: 1.exe
detected: Trojan program Trojan.Win32.Inject.aci File: 2.exe
detected: Trojan program Trojan.Win32.Inject.acq File: 3.exe
detected: Trojan program Trojan.Win32.Inject.acp File: 4.exe
detected: Trojan program Trojan.Win32.Inject.acq File: 5.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tge File: a.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tge File: b.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tge File: c.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tge File: d.exe//PE_Patch//UPack
detected: Trojan program Trojan-Downloader.Win32.Small.ins File: download.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tge File: e.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.tlz File: gmsex.exe//PE_Patch.PECompact//PecBundle//PECompact
>>965
detected: Trojan program Trojan.Win32.Qhost.ahf File: 0/f.exe//PE_Patch//UPack
detected: virus Heur.Downloader (modification) File: 1/fotos.exe//PE_Patch//TeLock
detected: Trojan program Trojan.Win32.Inject.ye File: 2/ro.exe
detected: virus Heur.Downloader (modification) File: 5/youtube.watch=videos.scr//PE_Patch//TeLock
detected: riskware not-a-virus:FraudTool.Win32.XPAntivirus.ax File: 6/XPantivirus2008_v880064.exe
detected: virus Heur.Downloader (modification) File: 8/sites.exe
detected: virus Heur.Downloader (modification) File: 9/ActiveX.exe//PE_Patch//TeLock
detected: Trojan program Trojan-Downloader.Win32.Banload.imz File: a/Orcamento.scr
detected: virus Heur.Downloader (modification) File: b/fotos.scr
968 :名無しさん@お腹いっぱい。:2008/03/10(月) 15:10:53
>>962乙乙
毎度スマンテック
毎度スマンテック
>>966
カスペからの返事
ActiveX.exe_ - Trojan-Downloader.Win32.Banload.ixp,
fotos.exe_ - Trojan-Downloader.Win32.Delf.fmr,
fotos.scr_ - Trojan-Downloader.Win32.Banload.ixo,
sites.exe_ - Trojan-Downloader.Win32.Delf.fmq,
youtube.watch=videos.scr_ - Trojan-Downloader.Win32.Banload.ixn
doinst2007i.exe_ - Trojan-Downloader.Win32.Agent.kxu,
hoot.exe_ - Trojan-Spy.Win32.Banbra.ajy,
upimaxian.exe_ - Trojan-Downloader.Win32.Small.ssv
カスペからの返事
ActiveX.exe_ - Trojan-Downloader.Win32.Banload.ixp,
fotos.exe_ - Trojan-Downloader.Win32.Delf.fmr,
fotos.scr_ - Trojan-Downloader.Win32.Banload.ixo,
sites.exe_ - Trojan-Downloader.Win32.Delf.fmq,
youtube.watch=videos.scr_ - Trojan-Downloader.Win32.Banload.ixn
doinst2007i.exe_ - Trojan-Downloader.Win32.Agent.kxu,
hoot.exe_ - Trojan-Spy.Win32.Banbra.ajy,
upimaxian.exe_ - Trojan-Downloader.Win32.Small.ssv
970 :名無しさん@お腹いっぱい。:2008/03/10(月) 18:37:39
ウイルスキラー19.66.01
>>962
a〜e.exe>>upack0.39
Trojan.PSW.Win32.Agent.vqh
download.exe>>upx_c
Trojan.DL.Win32.Mnless.rq
gmsex.exe>>pecompact2x
Trojan.PSW.Win32.OnlineGames.clt
>>966
0\f.exe>>upack0.39
Trojan.Win32.QHost.aet
b\fotos.scr
Trojan.DL.Win32.Delf.dit
>>962
a〜e.exe>>upack0.39
Trojan.PSW.Win32.Agent.vqh
download.exe>>upx_c
Trojan.DL.Win32.Mnless.rq
gmsex.exe>>pecompact2x
Trojan.PSW.Win32.OnlineGames.clt
>>966
0\f.exe>>upack0.39
Trojan.Win32.QHost.aet
b\fotos.scr
Trojan.DL.Win32.Delf.dit
971 :名無しさん@お腹いっぱい。:2008/03/10(月) 19:44:24
972 :名無しさん@お腹いっぱい。:2008/03/10(月) 22:39:06
ここは鑑定スレではありません
973 :名無しさん@お腹いっぱい。:2008/03/11(火) 01:35:34
>>962
ウイルスバスター2008
Mal_Infostl
a〜e.exe
TROJ_AGENT.DFO
download.exe
>>966
TSPY_ONLINEG.LZK
f.exe
TROJ_INJECT.AQ
ro.exe
TROJ_DLOADER.WW
Orcamento.scr
Possible_Mlwr-7
youtube.watch=videos.scr
ActiveX.exe
Mal_InfostlとPossible_Mlwr-7、検出しなかったものは検体として提出
ウイルスバスター2008
Mal_Infostl
a〜e.exe
TROJ_AGENT.DFO
download.exe
>>966
TSPY_ONLINEG.LZK
f.exe
TROJ_INJECT.AQ
ro.exe
TROJ_DLOADER.WW
Orcamento.scr
Possible_Mlwr-7
youtube.watch=videos.scr
ActiveX.exe
Mal_InfostlとPossible_Mlwr-7、検出しなかったものは検体として提出
974 :名無しさん@お腹いっぱい。:2008/03/11(火) 22:05:52
ttp://www.itmedia.co.jp/enterprise/articles/0803/11/news031.html
3Dスクリーンセーバーに見せかけてトロイの木馬を配布
スクリーンセーバーはいずれもハッキングされたとみられるサイトで
ホスティングされており、ウイルス対策ソフトウェアではまだほとんど
検出されないという。
ttp://www.virustotal.com/analisis/f4bdefb830a84081f63d0839d2ec537c
対応はかなり進んだみたいだね。
AVGが珍しく遅いようだけど。
3Dスクリーンセーバーに見せかけてトロイの木馬を配布
スクリーンセーバーはいずれもハッキングされたとみられるサイトで
ホスティングされており、ウイルス対策ソフトウェアではまだほとんど
検出されないという。
ttp://www.virustotal.com/analisis/f4bdefb830a84081f63d0839d2ec537c
対応はかなり進んだみたいだね。
AVGが珍しく遅いようだけど。
ttp://www.itmedia.co.jp/enterprise/articles/0803/11/news033.html
Macウイルス監視サイトがMacマルウェア配信に加担?
ttp://www.virustotal.com/analisis/0aa7055ac8472ffc3c3fd3cdfc3b9cf5
こっちはいまいち対応が進んでないみたい。
Macウイルス監視サイトがMacマルウェア配信に加担?
ttp://www.virustotal.com/analisis/0aa7055ac8472ffc3c3fd3cdfc3b9cf5
こっちはいまいち対応が進んでないみたい。
>>975
サンキュウ
サンキュウ
977 :名無しさん@お腹いっぱい。:2008/03/12(水) 09:07:20
>>974
unrivall■com/scr/
scrのファイル名にランダムな数字が付いてくるけどバイナリは同じなのね。
バイナリもころころ変わるZlob系に比べたら小物か。
しかし、そのブログを書いたSunbelt自身が対応していないのはなんというか。
トレンドマイクロでもよくあるがw
unrivall■com/scr/
scrのファイル名にランダムな数字が付いてくるけどバイナリは同じなのね。
バイナリもころころ変わるZlob系に比べたら小物か。
しかし、そのブログを書いたSunbelt自身が対応していないのはなんというか。
トレンドマイクロでもよくあるがw
978 :名無しさん@お腹いっぱい。:2008/03/12(水) 10:57:51
>>977
そのサイト、<body>タグにスクリプトへのリンクが書かれてる。
Trojan-Downloader.JS.Psyme.lg スクリプト: unrivall■com/scr/[3]
一回だけ検知した。
そのサイト、<body>タグにスクリプトへのリンクが書かれてる。
Trojan-Downloader.JS.Psyme.lg スクリプト: unrivall■com/scr/[3]
一回だけ検知した。
979 :名無しさん@お腹いっぱい。:2008/03/12(水) 11:16:05
スクリプトは有害には見えんかった。
もっとも「おめーのIPブロックした」みたいなステキなメッセージに辿り着いたので
初回だけ有害なコードが降ってくるのかもしれん。
もっとも「おめーのIPブロックした」みたいなステキなメッセージに辿り着いたので
初回だけ有害なコードが降ってくるのかもしれん。
980 :名無しさん@お腹いっぱい。:2008/03/12(水) 14:07:26
981 :名無しさん@お腹いっぱい。:2008/03/12(水) 14:30:46
982 :名無しさん@お腹いっぱい。:2008/03/12(水) 15:55:27
テンプレ>>1 に、バイナリの鑑定してほしければどこそこってかいといたほうがいいのか
あやしいファイル(ryスレかな?
覗く気のある人なら、ここと両方みてるだろうし
>>977
Content-Disposition に付けるファイル名だけころころ変えてるような気がする
目くらましというより、キャッシュされて(マルウェアが)更新されないのを防いでいるのかも
VMWare, VPCよけはしてる模様
あやしいファイル(ryスレかな?
覗く気のある人なら、ここと両方みてるだろうし
>>977
Content-Disposition に付けるファイル名だけころころ変えてるような気がする
目くらましというより、キャッシュされて(マルウェアが)更新されないのを防いでいるのかも
VMWare, VPCよけはしてる模様
983 :名無しさん@お腹いっぱい。:2008/03/12(水) 17:52:56
984 :名無しさん@お腹いっぱい。:2008/03/12(水) 18:12:56
>>966 一つAVGに提出しました
他は検出
他は検出
985 :名無しさん@お腹いっぱい。:2008/03/12(水) 20:31:59
>>974>>977
誰かが投げた分
http://www.virustotal.com/analisis/62d690dbe4b4de55f154f816607078ba
03.11.2008 19:39:57 (CET)
Result: 18/32 (56.25%)
今投げてみた。
http://www.virustotal.com/analisis/63439b32f948e39b580ee8687db7bc1f
03.12.2008 12:13:37 (CET)
Result: 20/32 (62.5%)
http://www.virscan.org/report/ac2691d4a1f17dd3913091137480e165.html
2008/03/12 20:13:25 (JST)
56% Scanner(20/36) found malware!
誰かが投げた分
http://www.virustotal.com/analisis/62d690dbe4b4de55f154f816607078ba
03.11.2008 19:39:57 (CET)
Result: 18/32 (56.25%)
今投げてみた。
http://www.virustotal.com/analisis/63439b32f948e39b580ee8687db7bc1f
03.12.2008 12:13:37 (CET)
Result: 20/32 (62.5%)
http://www.virscan.org/report/ac2691d4a1f17dd3913091137480e165.html
2008/03/12 20:13:25 (JST)
56% Scanner(20/36) found malware!
986 :名無しさん@お腹いっぱい。:2008/03/12(水) 20:53:16
>>985
サンキュウ
サンキュウ
987 :名無しさん@お腹いっぱい。:2008/03/12(水) 20:54:19
988 :名無しさん@お腹いっぱい。:2008/03/12(水) 21:09:37
http://www.virustotal.com/analisis/a5db1f5aad5
File WebVideoSetup.exe received on 03.12.2008 13:00:47 (CET)
Result: 0/32 (0%)4a6c75be4abf455e1a0c0
File WebVideoSetup.exe received on 03.12.2008 13:00:47 (CET)
Result: 0/32 (0%)4a6c75be4abf455e1a0c0
989 :名無しさん@お腹いっぱい。:2008/03/12(水) 21:10:05
990 :名無しさん@お腹いっぱい。:2008/03/12(水) 21:23:22
991 :名無しさん@お腹いっぱい。:2008/03/12(水) 22:45:08
新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
シマンテック
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
;http://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing)
http://k7computing.com/faq.htm
NOD32アンチウイルス
http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック
http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
Rising(ウイルスキラー)
http://up.rising.com.cn/webmail/uploadnew.htm
(未検出の場合はとにかく提出しましょう)
シマンテック
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
;http://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing)
http://k7computing.com/faq.htm
NOD32アンチウイルス
http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック
http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
Rising(ウイルスキラー)
http://up.rising.com.cn/webmail/uploadnew.htm
992 :名無しさん@お腹いっぱい。:2008/03/12(水) 22:47:39
>>989
それ、ファイルサイズが631byteしかないな。
今、落とした奴
MediaTubeCodec.exe
http://www.virustotal.com/analisis/e89c46792dc5ea443e5d6a0e83566aaa
WebVideoSetup.exe
http://www.virustotal.com/analisis/f90b134a4a7c43a008356987890689ec
それ、ファイルサイズが631byteしかないな。
今、落とした奴
MediaTubeCodec.exe
http://www.virustotal.com/analisis/e89c46792dc5ea443e5d6a0e83566aaa
WebVideoSetup.exe
http://www.virustotal.com/analisis/f90b134a4a7c43a008356987890689ec
993 :名無しさん@お腹いっぱい。:2008/03/12(水) 22:50:10
994 :名無しさん@お腹いっぱい。:2008/03/12(水) 22:50:23
995 :名無しさん@お腹いっぱい。:2008/03/12(水) 22:50:46
かぶっちまったorz
996 :名無しさん@お腹いっぱい。:2008/03/12(水) 22:55:21
うめます
997 :名無しさん@お腹いっぱい。:2008/03/12(水) 22:57:27
うん
998 :名無しさん@お腹いっぱい。:2008/03/12(水) 22:57:58
Rising(ウイルスキラー) 英語
ttp://sample.rising-global.com/webmail/upload_en.htm
ttp://sample.rising-global.com/webmail/upload_en.htm
999 :名無しさん@お腹いっぱい。:2008/03/12(水) 22:58:35
999
1000 :名無しさん@お腹いっぱい。:2008/03/12(水) 22:58:56
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。