【鑑定目的禁止】検出可否報告スレ7

>>960
Rising Internet Security 2009 21.16.18 aspk1.exe: Trojan.Win32.Undef.slh
upk1_ms08067.exe>>upack0.39: Backdoor.Win32.Undef.bqf
wow0.exe>>66: Trojan.PSW.Win32.WoWar.axn
wow1.exe: Trojan.PSW.Win32.WoWar.axn
4/4

963 ：名無しさん＠お腹いっぱい。：2008/12/02(火) 17:51:23

>>960
未検出分をMcAfeeに提出させて頂ました。

964 ：名無しさん＠お腹いっぱい。：2008/12/02(火) 18:30:34

AntiVir 4/4
TR/Downloader.Gen [trojan] tane0124\wow0.exe
TR/Downloader.Gen [trojan] tane0124\wow1.exe
TR/Dropper.Gen [trojan] tane0124\aspk1.exe
TR/Crypt.XDR.Gen [trojan] tane0124\upk1_ms08067.exe

965 ：名無しさん＠お腹いっぱい。：2008/12/02(火) 18:33:11

>>958
報告用のテンプレも使用されてないね・・・

966 ：940：2008/12/02(火) 19:31:16

Rising Internet Security 2009 21.16.19
>>861
agent0.exe: Unknown Virus → Worm.Win32.NSDownloader.e
agent1.exe: RootKit.Win32.Undef.XX → Worm.Win32.NSDownloader.e
agent4.exe: Trojan.Win32.Undef.tjk
unknown1.exe: Unknown Virus → Trojan.Win32.Undef.tkk
3+2+1=6/6
>>885
agent0.exe: Worm.Win32.NSDownloader.f
agent1.exe>>69: Trojan.Win32.KillAV.aug
agent1.exe>>68>>upx_c: Hack.Exploit.Win32.MS08-067.l
agent1.exe>>67: RootKit.Win32.Undef.aad
agent1.exe>>66: RootKit.Win32.Undef.aac
agent2.exe: RootKit.Win32.Undef.aac
agent3.exe: RootKit.Win32.Undef.aad
agent4.exe: Hack.Exploit.Win32.MS08-067.l
unknown1.exe: Trojan.PSW.Win32.GameOL.shx
6/6
>>905
agent0-3.exe: Unknown Virus → Worm.Win32.NSDownloader.f
agent4.exe: Hack.Exploit.Win32.MS08-067.l
11+4+1=16/16
>>925
agent0.exe: Unknown Virus → Worm.Win32.NSDownloader.f
agent1-3.exe: Worm.Win32.NSDownloader.g
agent4.exe: Hack.Exploit.Win32.MS08-067.l
pec2_1.exe>>pecompact2x: Trojan.DL.Win32.Mnless.brb
unknown1.exe>>Aspack212r: Trojan.Win32.Undef.tic
1+6=7/10

967 ：名無しさん＠お腹いっぱい。：2008/12/02(火) 19:43:56

NOD32 Ver3.0 定義データベース3656

>>925
10/10（全検出）

>>960
3/4
wow0.exe Win32/PSW.WOW.NGG トロイの木馬
upk1_ms08067.exe Win32/TrojanDownloader.Agent.ONB トロイの木馬
aspk1.exe Win32/KernelBot.AA トロイの木馬

未検出ぶん提出済

968 ：名無しさん＠お腹いっぱい。：2008/12/02(火) 19:49:46

RAVがんばるな…

969 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 00:05:03

>>960
カスペ2009 @ 23:16:00
今北産業。参考で。

4/4

Detected Trojan program Trojan-Dropper.Win32.Agent.yjl \upk1_ms08067.exe
Detected Trojan program Trojan.Win32.Agent.arsl \wow0.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.anrl \aspk1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.dcy \wow1.exe

970 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 06:24:34

>>960
PandaGlobalProtection2009

ウイルス発見 : Trj/Downloader.MDW アンチウイルス保護駆除 UPK1_MS08067.EXE
ウイルス発見 : Generic Trojan アンチウイルス保護駆除 WOW0.EXE
ウイルス発見 : Exploit/MS08-067 アンチウイルス保護駆除 ASPK1.EXE

wow1.exeはヒューリスティック検出

971 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 06:36:18

>>957
Dr.Webは他が検出できないウイルスを検出して他が揃って検出するウイルスに検出できないイメージが・・・

972 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 07:29:34

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=125
virus
今日は2つだけ。

>>971
ヒューリスティックが良くも悪くもあさっての方向に働くので
他と併用したい筆頭ではある。

973 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 10:14:41

踏んで遊ぶ用に調べにいってきたお土産好きに汁

ttp://bestvirusremover2008.com/etc/secure_installers.js
ttp://spywareremover2009pro.com/etc/secure_installers.js
ttp://virusremover2008plus.com/etc/secure_installers.js
ttp://powerfulvirusremover2008.com/etc/secure_installers.js

base-hrefは、それぞれの/ (./ではない)

974 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 12:51:43

>>972
Kaspersky 7

upk1.exe トロイの木馬 Exploit.Win32.IMG-WMF.fx
upk2.exe トロイの木馬 Exploit.Win32.IMG-WMF.fr

>>973
検出しないのはKasperskyに全送り

975 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 13:27:29

>>972
NOD32 3.0　定義バージョン3659

upk2.exe Win32/Genetikの亜種である可能性トロイの木馬
upk1.exe Win32/Genetikの亜種である可能性トロイの木馬.

976 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 14:21:13

今日中に新スレ（立てれたら）立てるつもりだけれど、注文ある？
>>1-8,>>16,>>48,>>958,>>965は把握
提出先再確認よろ。

個人的には、提出したら必ずカキコしてほしいことかな。
黙って出されると、下手すると、二重提出、三重提出になって、ベンダーに負担？

977 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 15:00:08

>>973
回収したらMcAfeeに投げる予定

978 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 18:37:13

実行するスレを相互リンクにするかどうか、かな

979 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 18:37:14

Rising Internet Security 2009 21.16.20 (21.06.22.00)
>>972
upk1.exe>>upack0.39: Worm.Win32.CnVampire.q
upk2.exe>>upack0.39: Worm.Win32.Agent.aag
>>973
何個か落としてみたけどほとんどTrojan.Win32.Agent.aaaa

980 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 20:51:29

>>972
PandaGlobalProtection2009

二つともGenericMalware

981 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 20:59:28

>>972
AntiVirPremiumも二つともTR/Crypt.XDR.Gen Trojan

982 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 21:08:59

>>976
＞個人的には、提出したら必ずカキコしてほしいことかな。
＞黙って出されると、下手すると、二重提出、三重提出になって、ベンダーに負担？

おｋ
まだ提出してなかったら「提出してない」とも書いた方がいいんじゃないかな？
そして後々に提出したら「提出したよ」と書いた方がいいかも

983 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 21:21:16

>>976
きっと見ないだろうけど、鑑定目的禁止なのに鑑定にやってくるやつのために、１に
http://www.virustotal.com/jp/
http://www.virscan.org/
などのスキャンサイトを載せておいてもいいと思います。

984 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 22:04:58

基地外鑑定要求厨はFileをDLするのすらチビって出来ないので無意味

985 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 22:21:56

>>976
>>48？
それとも
>>49-50？

AVGはどっち？

986 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 23:17:07

>>985
AVGはFAQのリンクでいいと思う　grisoft.comからavg.comに移動してる
http://free.avg.com/jp.5.num-1318#faq_1318

987 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 23:21:34

>>5変更
Dr.WEB
ttp://drweb.jp/support/virus_sample.html
Kingsoft
ttp://www.kingsoft.jp/is/kentai.html
HAURI
ttp://www.haurijapan.com/support/support/virus_reg.html?menu=QTAz

988 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 23:23:07

>>987訂正
HAURI
ttp://www.haurijapan.com/support/support/virus_reg.html

989 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 23:31:59

①はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ7
http://pc11.2ch.net/test/read.cgi/sec/1216217642/

●専用アプロダ推奨↓
http://tane.sakuratan.com/

990 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 23:52:56

次のスレ立てました。

【鑑定目的禁止】検出可否報告スレ8
http://pc11.2ch.net/test/read.cgi/sec/1228314831/

>>989はミスった。orz

テンプレ確認よろしく。

991 ：名無しさん＠お腹いっぱい。：2008/12/04(木) 01:30:25

うめ

992 ：名無しさん＠お腹いっぱい。：2008/12/04(木) 01:46:14

梅

993 ：名無しさん＠お腹いっぱい。：2008/12/04(木) 01:47:47

ume

994 ：名無しさん＠お腹いっぱい。：2008/12/04(木) 01:52:56

梅茶漬け

995 ：名無しさん＠お腹いっぱい。：2008/12/04(木) 02:53:00

うめ～