【鑑定目的禁止】検出可否報告スレ8
952 :名無しさん@お腹いっぱい。:2009/01/14(水) 14:19:01
>反応したのは、「AntiVir」をはじめとしたフリーのアンチウィルスソフトウェアであり、誤検出の可能性も有り得ます。
いや、完全にフリーしか出してないのはオープンソースのClamWinくらいで
AntiVirも有料版出してるんだが
いや、完全にフリーしか出してないのはオープンソースのClamWinくらいで
AntiVirも有料版出してるんだが
953 :名無しさん@お腹いっぱい。:2009/01/14(水) 14:34:17
滅茶苦茶きな臭いな
954 :名無しさん@お腹いっぱい。:2009/01/14(水) 14:55:28
お前は胡散臭いけどな
955 :名無しさん@お腹いっぱい。:2009/01/14(水) 15:17:26
作者キター
956 :名無しさん@お腹いっぱい。:2009/01/14(水) 16:27:06
リンクついている元記事の日付みてよう。
公開日:2008/05/13 00:07
公開日:2008/05/13 02:53
・・・
公開日:2008/05/13 00:07
公開日:2008/05/13 02:53
・・・
957 :名無しさん@お腹いっぱい。:2009/01/14(水) 18:01:15
958 :名無しさん@お腹いっぱい。:2009/01/14(水) 18:19:01
まだ、Dish?
何社かFalse Positiveか否かの再確認のメールを出した。
何社かFalse Positiveか否かの再確認のメールを出した。
959 :名無しさん@お腹いっぱい。:2009/01/14(水) 18:26:48
>>945
検体提出先まとめ。一部アドレスが古いし、追加と削除もあるんだけど、まだ反映させてない。
ttp://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
検体提出先まとめ。一部アドレスが古いし、追加と削除もあるんだけど、まだ反映させてない。
ttp://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
960 :名無しさん@お腹いっぱい。:2009/01/14(水) 18:50:45
ベクターの中の人が使ってるパケット解析ソフトを聞き出してみた
【ワイヤーシャーク】
http://www.google.co.jp/search?hl=ja&q=%E3%83%AF%E3%82%A4%E3%83%A4%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%BC%E3%82%AF+%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89&lr=&aq=0&oq=%E3%83%AF%E3%82%A4%E3%83%A4%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%BC%E3%82%AF
【ワイヤーシャーク】
http://www.google.co.jp/search?hl=ja&q=%E3%83%AF%E3%82%A4%E3%83%A4%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%BC%E3%82%AF+%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89&lr=&aq=0&oq=%E3%83%AF%E3%82%A4%E3%83%A4%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%BC%E3%82%AF
961 :名無しさん@お腹いっぱい。:2009/01/14(水) 18:56:39
別にとりわけ珍しいものでもないんだが。
Rising Internet Security 2009 21.21.22 (21.12.22.00) Last Update Time=2008-01-14 16:34
>>934
7\card.exe: Trojan.Win32.Nodef.wg
9\lsp.exe: Trojan.Win32.Nodef.uz
1+2=3/12
>>934
7\card.exe: Trojan.Win32.Nodef.wg
9\lsp.exe: Trojan.Win32.Nodef.uz
1+2=3/12
963 :名無しさん@お腹いっぱい。:2009/01/14(水) 23:10:42
http://www.virustotal.com/analisis/e5edda70e2f0765a3f9cbfc3ac3f2cfb
Ewidoがなくなった代わりにnProtectが参加しました
・・・っつ〜かいらんアンチウイルス多すぎ
そのおかげで鯖がいかれてないか?
とりあえずカスソフトのComodoとPCToolsはいらん
Ewidoがなくなった代わりにnProtectが参加しました
・・・っつ〜かいらんアンチウイルス多すぎ
そのおかげで鯖がいかれてないか?
とりあえずカスソフトのComodoとPCToolsはいらん
964 :名無しさん@お腹いっぱい。:2009/01/15(木) 00:04:27
>959のWikiに判る範囲での検体提出先の修正を反映させておきました。次スレのテンプレ作る参考にどうぞ。
965 :名無しさん@お腹いっぱい。:2009/01/15(木) 09:45:34
966 :名無しさん@お腹いっぱい。:2009/01/15(木) 13:04:23
他のエンジンくっ付けてるだけのはいらない気がするな。
Fセキュは自前の部分あるけど、GDATAとか。
Fセキュは自前の部分あるけど、GDATAとか。
967 :名無しさん@お腹いっぱい。:2009/01/15(木) 13:18:10
968 :名無しさん@お腹いっぱい。:2009/01/15(木) 14:39:55
>>967
d
カスペ2009 14:07:00
2/12
Detected Trojan program Backdoor.Win32.PcClient.aaso pcclient1.exe//#
Detected Trojan program Trojan-Dropper.Win32.Mudrop.kv pcclient2.exe//#
検体提出します。
多数提出予定だから返答遅れるかも。
d
カスペ2009 14:07:00
2/12
Detected Trojan program Backdoor.Win32.PcClient.aaso pcclient1.exe//#
Detected Trojan program Trojan-Dropper.Win32.Mudrop.kv pcclient2.exe//#
検体提出します。
多数提出予定だから返答遅れるかも。
969 :名無しさん@お腹いっぱい。:2009/01/15(木) 15:23:05
仮想化しても感染するんだな、もう冒険は止めるよ。
970 :名無しさん@お腹いっぱい。:2009/01/15(木) 15:57:31
>>967
http://www.virustotal.com/analisis/dd9122db201d7e1ac3ac47c3ac5af416 autorun1.exe 32/39
http://www.virustotal.com/analisis/bd3556f94b07de0b84cdee6d257239f6 autorun2.exe 32/39
http://www.virustotal.com/analisis/92a6401f455c507d837ef65a58575a20 autorun3.exe 32/39
http://www.virustotal.com/analisis/291405cd2559cf5ce914a268985d4fc6 autorun4.exe 32/39
http://www.virustotal.com/analisis/dc7c9df6235ee72794e199337e369e7e mj1.exe 4/39
http://www.virustotal.com/analisis/539f8b4ddcd6fcfed60dd2cb27503e75 mj1dll.exe 4/39
http://www.virustotal.com/analisis/99e3c7e3bbb2a9427845d9fb5c3efcbe pcclient1.exe 18/39
http://www.virustotal.com/analisis/547caf7f9bdc88d26f73a4f306e4e4e0 pcclient2.exe 17/39
http://www.virustotal.com/analisis/e926386bbe9d321b5522620dd11d325d pol1.exe 7/39
http://www.virustotal.com/analisis/21b394d95c60ffacb5e8c65a62000056 pol1dll.exe 3/39
http://www.virustotal.com/analisis/d7dbd436a4cbd4410c03863ab35dc918 wow1.exe 5/39
http://www.virustotal.com/analisis/f08e73596a71fb605346052bbf015149 wow1dll.exe 6/39
http://www.virustotal.com/analisis/dd9122db201d7e1ac3ac47c3ac5af416 autorun1.exe 32/39
http://www.virustotal.com/analisis/bd3556f94b07de0b84cdee6d257239f6 autorun2.exe 32/39
http://www.virustotal.com/analisis/92a6401f455c507d837ef65a58575a20 autorun3.exe 32/39
http://www.virustotal.com/analisis/291405cd2559cf5ce914a268985d4fc6 autorun4.exe 32/39
http://www.virustotal.com/analisis/dc7c9df6235ee72794e199337e369e7e mj1.exe 4/39
http://www.virustotal.com/analisis/539f8b4ddcd6fcfed60dd2cb27503e75 mj1dll.exe 4/39
http://www.virustotal.com/analisis/99e3c7e3bbb2a9427845d9fb5c3efcbe pcclient1.exe 18/39
http://www.virustotal.com/analisis/547caf7f9bdc88d26f73a4f306e4e4e0 pcclient2.exe 17/39
http://www.virustotal.com/analisis/e926386bbe9d321b5522620dd11d325d pol1.exe 7/39
http://www.virustotal.com/analisis/21b394d95c60ffacb5e8c65a62000056 pol1dll.exe 3/39
http://www.virustotal.com/analisis/d7dbd436a4cbd4410c03863ab35dc918 wow1.exe 5/39
http://www.virustotal.com/analisis/f08e73596a71fb605346052bbf015149 wow1dll.exe 6/39
971 :名無しさん@お腹いっぱい。:2009/01/15(木) 16:07:54
>>967
カスペからの返事
pol1dll.exe_ - Trojan-GameThief.Win32.WOW.ejt
autorun3.exe_ - Worm.Win32.AutoRun.xqd
autorun1.exe_ - Worm.Win32.AutoRun.xqd
autorun4.exe_ - Worm.Win32.AutoRun.xqd
mj1dll.exe_ - Trojan-GameThief.Win32.WOW.ejq
mj1.exe_ - Trojan-GameThief.Win32.WOW.ejp
pol1dll.exe_ - Trojan-GameThief.Win32.WOW.ejt
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
autorun2.exe_
This file is already detected. Please update your bases.
2+追加検出8=10/11 、 回答待ち1 (pol1.exe)
カスペからの返事
pol1dll.exe_ - Trojan-GameThief.Win32.WOW.ejt
autorun3.exe_ - Worm.Win32.AutoRun.xqd
autorun1.exe_ - Worm.Win32.AutoRun.xqd
autorun4.exe_ - Worm.Win32.AutoRun.xqd
mj1dll.exe_ - Trojan-GameThief.Win32.WOW.ejq
mj1.exe_ - Trojan-GameThief.Win32.WOW.ejp
pol1dll.exe_ - Trojan-GameThief.Win32.WOW.ejt
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
autorun2.exe_
This file is already detected. Please update your bases.
2+追加検出8=10/11 、 回答待ち1 (pol1.exe)
972 :968=971:2009/01/15(木) 16:21:26
>>971訂正
カスペからの返事 >>967
autorun1.exe_ - Worm.Win32.AutoRun.xqd
autorun3.exe_ - Worm.Win32.AutoRun.xqd
autorun4.exe_ - Worm.Win32.AutoRun.xqd
mj1dll.exe_ - Trojan-GameThief.Win32.WOW.ejq
mj1.exe_ - Trojan-GameThief.Win32.WOW.ejp
pol1dll.exe_ - Trojan-GameThief.Win32.WOW.ejt
wow1.exe_ - Trojan-GameThief.Win32.WOW.ejr
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
autorun2.exe_, pol1.exe_
This file is already detected. Please update your bases.
2+追加検出9=11/12 、 回答待ち1 (wow1dll.exe)
カスペからの返事 >>967
autorun1.exe_ - Worm.Win32.AutoRun.xqd
autorun3.exe_ - Worm.Win32.AutoRun.xqd
autorun4.exe_ - Worm.Win32.AutoRun.xqd
mj1dll.exe_ - Trojan-GameThief.Win32.WOW.ejq
mj1.exe_ - Trojan-GameThief.Win32.WOW.ejp
pol1dll.exe_ - Trojan-GameThief.Win32.WOW.ejt
wow1.exe_ - Trojan-GameThief.Win32.WOW.ejr
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
autorun2.exe_, pol1.exe_
This file is already detected. Please update your bases.
2+追加検出9=11/12 、 回答待ち1 (wow1dll.exe)
973 :名無しさん@お腹いっぱい。:2009/01/15(木) 17:09:24
次スレたてました。
【鑑定目的禁止】検出可否報告スレ9
http://pc11.2ch.net/test/read.cgi/sec/1232006196/
かなり足早にスレ立てしたので、確認よろしく。
【鑑定目的禁止】検出可否報告スレ9
http://pc11.2ch.net/test/read.cgi/sec/1232006196/
かなり足早にスレ立てしたので、確認よろしく。
974 :名無しさん@お腹いっぱい。:2009/01/15(木) 17:48:40
>>967
未対応分をMcAfeeに提出させて頂ました。
未対応分をMcAfeeに提出させて頂ました。
975 :名無しさん@お腹いっぱい。:2009/01/15(木) 19:09:27
>>967
NOD32 v3.0.657.0 定義3767
6/12
autorun1.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun2.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun3.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun4.exe Win32/AutoRun.Delf.AKの亜種 ワーム
pcclient1.exe Win32/PcClient.NCQ トロイの木馬
pcclient2.exe Win32/PcClient.NCRの亜種 トロイの木馬
未検出ぶんEsetへ提出済
前回までの未検出分追試結果:4/14
NOD32 v3.0.657.0 定義3767
6/12
autorun1.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun2.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun3.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun4.exe Win32/AutoRun.Delf.AKの亜種 ワーム
pcclient1.exe Win32/PcClient.NCQ トロイの木馬
pcclient2.exe Win32/PcClient.NCRの亜種 トロイの木馬
未検出ぶんEsetへ提出済
前回までの未検出分追試結果:4/14
976 :名無しさん@お腹いっぱい。:2009/01/15(木) 20:00:02
>>967
AntiVirPremium
autorun1.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun2.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun3.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun4.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
mj1.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Dropper.Gen Trojan
pcclient1.exe
[DETECTION] Contains recognition pattern of the DR/PcClient.Gen dropper
pcclient2.exe
[DETECTION] Contains recognition pattern of the DR/PcClient.Gen dropper
pol1.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Dropper.Gen Trojan
wow1.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Agent.90512 Trojan
wow1dll.exe
[DETECTION] Is the TR/Agent.90512 Trojan
10/12
AntiVirPremium
autorun1.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun2.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun3.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun4.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
mj1.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Dropper.Gen Trojan
pcclient1.exe
[DETECTION] Contains recognition pattern of the DR/PcClient.Gen dropper
pcclient2.exe
[DETECTION] Contains recognition pattern of the DR/PcClient.Gen dropper
pol1.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Dropper.Gen Trojan
wow1.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Agent.90512 Trojan
wow1dll.exe
[DETECTION] Is the TR/Agent.90512 Trojan
10/12
977 :968:2009/01/15(木) 20:01:55
>>967
カスペ。返事は来ないが。不明分、
Detected Trojan program Trojan.Win32.Agent.bial \tane0187.zip/wow1dll.exe
2+追加検出10(上記、>>972)=12/12
>>934
>>945 kyv.exeシグネチャ名判明。念のため。
Detected Trojan program Trojan-Downloader.Win32.Agent.bcxb tane0186.zip/Malware/4/kyv.exe
>>973 乙
カスペ。返事は来ないが。不明分、
Detected Trojan program Trojan.Win32.Agent.bial \tane0187.zip/wow1dll.exe
2+追加検出10(上記、>>972)=12/12
>>934
>>945 kyv.exeシグネチャ名判明。念のため。
Detected Trojan program Trojan-Downloader.Win32.Agent.bcxb tane0186.zip/Malware/4/kyv.exe
>>973 乙
978 :名無しさん@お腹いっぱい。:2009/01/15(木) 20:06:15
979 :名無しさん@お腹いっぱい。:2009/01/15(木) 20:13:21
>>967
NortonInternetSecurity2009
Trojan.Dropper:autorun1〜4
Infostealer:mj1dll
5/12
それぞれのベンダー+avast!に提出します
NortonInternetSecurity2009
Trojan.Dropper:autorun1〜4
Infostealer:mj1dll
5/12
それぞれのベンダー+avast!に提出します
980 :名無しさん@お腹いっぱい。:2009/01/15(木) 20:27:59
>>967
Symantecからの返事
filename: autorun1.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: mj1.exe
machine: Machine
result: See the developer notes
filename: autorun2.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: autorun3.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: mj1dll.exe
machine: Machine
result: This file is detected as Infostealer. http://www.symantec.com/avcenter/venc/data/infostealer.html
filename: autorun4.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
続く
Symantecからの返事
filename: autorun1.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: mj1.exe
machine: Machine
result: See the developer notes
filename: autorun2.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: autorun3.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: mj1dll.exe
machine: Machine
result: This file is detected as Infostealer. http://www.symantec.com/avcenter/venc/data/infostealer.html
filename: autorun4.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
続く
981 :名無しさん@お腹いっぱい。:2009/01/15(木) 20:29:05
filename: pol1dll.exe
machine: Machine
result: See the developer notes
filename: pcclient1.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: pol1.exe
machine: Machine
result: See the developer notes
filename: wow1.exe
machine: Machine
result: See the developer notes
filename: pcclient2.exe
machine: Machine
result: See the developer notes
filename: wow1dll.exe
machine: Machine
result: See the developer notes
追加検出+1は確定、6/12
ただSymantecのこれまでの傾向からまだ追加検出の可能性あり
machine: Machine
result: See the developer notes
filename: pcclient1.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: pol1.exe
machine: Machine
result: See the developer notes
filename: wow1.exe
machine: Machine
result: See the developer notes
filename: pcclient2.exe
machine: Machine
result: See the developer notes
filename: wow1dll.exe
machine: Machine
result: See the developer notes
追加検出+1は確定、6/12
ただSymantecのこれまでの傾向からまだ追加検出の可能性あり
982 :名無しさん@お腹いっぱい。:2009/01/15(木) 20:41:14
Rising Internet Security 2009
>>967
21.21.22 (21.12.22.00)にて
pcclient1.exe: Backdoor.Win32.PcClient.qup
21.21.32 (21.12.32.00)にて
autorun1-4.exe>>upack0.34: Trojan.DL.Win32.MyDown.bga
pcclient2.exe: Backdoor.Win32.PcClient.qvd
1+5=6/12
>>934
a\setup_225_3777_.exe: Trojan.Win32.FakeAV.fp
3+1=4/12
>>967
21.21.22 (21.12.22.00)にて
pcclient1.exe: Backdoor.Win32.PcClient.qup
21.21.32 (21.12.32.00)にて
autorun1-4.exe>>upack0.34: Trojan.DL.Win32.MyDown.bga
pcclient2.exe: Backdoor.Win32.PcClient.qvd
1+5=6/12
>>934
a\setup_225_3777_.exe: Trojan.Win32.FakeAV.fp
3+1=4/12
983 :名無しさん@お腹いっぱい。:2009/01/15(木) 20:44:38
975です。アップデートがあったので再検査
NOD32 v3.0 定義3768
>>967
6+6/12
wow1dll.exe Win32/PSW.WOW.NHQ トロイの木馬
mj1.exe Win32/PSW.WOW.NHP トロイの木馬
mj1dll.exe Win32/PSW.WOW.NHP トロイの木馬
pol1.exe Win32/PSW.WOW.NHO トロイの木馬
pol1dll.exe Win32/PSW.WOW.NHO トロイの木馬
wow1.exe Win32/PSW.WOW.NHQ トロイの木馬
やっぱり週末対応は早い気がする・・・。
NOD32 v3.0 定義3768
>>967
6+6/12
wow1dll.exe Win32/PSW.WOW.NHQ トロイの木馬
mj1.exe Win32/PSW.WOW.NHP トロイの木馬
mj1dll.exe Win32/PSW.WOW.NHP トロイの木馬
pol1.exe Win32/PSW.WOW.NHO トロイの木馬
pol1dll.exe Win32/PSW.WOW.NHO トロイの木馬
wow1.exe Win32/PSW.WOW.NHQ トロイの木馬
やっぱり週末対応は早い気がする・・・。
984 :名無しさん@お腹いっぱい。:2009/01/15(木) 20:50:23
見ると各ベンダーに対応の仕方に特徴があるね
私が送るSymantecは検体送って2日以上未検出の場合は白判定確定、黒判定するときはほぼ確実に1日以内(遅くて2日)
ある意味わかりやすい、ただ黒判定の場合は対応が速いから満足だけどこのスレの検体は白判定多いのが難点
ま、誤検出のことを考えると仕方ないのかも
>>983
それにしても最近のESETの確変ぶりは一体なんなんだろ・・・・?
今までの異常な対応の遅さからして今の状況はとても信じられない・・・
私が送るSymantecは検体送って2日以上未検出の場合は白判定確定、黒判定するときはほぼ確実に1日以内(遅くて2日)
ある意味わかりやすい、ただ黒判定の場合は対応が速いから満足だけどこのスレの検体は白判定多いのが難点
ま、誤検出のことを考えると仕方ないのかも
>>983
それにしても最近のESETの確変ぶりは一体なんなんだろ・・・・?
今までの異常な対応の遅さからして今の状況はとても信じられない・・・
985 :名無しさん@お腹いっぱい。:2009/01/15(木) 20:57:04
あとはAntiVirは対応はやはり速い
ただしKasperskyの対応速度には負ける印象、それでも対応速度はトップクラス
Pandaは検体送ってシグネチャまでの対応は遅い方、だけどCollective Intelligence+ヒューリスティックの連携でヒューリスティックで引っ掛けてくれるまでの時間は速い(Collective Intelligence上のシグネチャ検出もある)
Collective Intelligence+ヒューリスティックの対応は30分かからないこともあるからKasperskyよりも速い、ただしこれでも駄目な場合は遅い、Pandaは平均的に対応速いけどムラがある
Nortonもパルスアップデートとヒューリスティックの連携があればもっと強力な検出率ができると思うような・・・
以上私感
ただしKasperskyの対応速度には負ける印象、それでも対応速度はトップクラス
Pandaは検体送ってシグネチャまでの対応は遅い方、だけどCollective Intelligence+ヒューリスティックの連携でヒューリスティックで引っ掛けてくれるまでの時間は速い(Collective Intelligence上のシグネチャ検出もある)
Collective Intelligence+ヒューリスティックの対応は30分かからないこともあるからKasperskyよりも速い、ただしこれでも駄目な場合は遅い、Pandaは平均的に対応速いけどムラがある
Nortonもパルスアップデートとヒューリスティックの連携があればもっと強力な検出率ができると思うような・・・
以上私感
986 :名無しさん@お腹いっぱい。:2009/01/15(木) 22:28:43
>>967
AntiVirから
25232689 autorun1.exe 39.69 KB MALWARE
25232690 autorun2.exe 39.68 KB MALWARE
25232691 autorun3.exe 39.69 KB MALWARE
25232692 autorun4.exe 39.7 KB MALWARE
25232495 mj1.exe 64.5 KB MALWARE
25232496 mj1dll.exe 56.39 KB MALWARE
25232497 pcclient1.exe 64.33 KB MALWARE
25232498 pcclient2.exe 64.34 KB MALWARE
25232499 pol1.exe 72.5 KB MALWARE
25232500 pol1dll.exe 64.39 KB MALWARE
25232501 wow1.exe 96.5 KB MALWARE
25232502 wow1dll.exe 88.39 KB MALWARE
AntiVirから
25232689 autorun1.exe 39.69 KB MALWARE
25232690 autorun2.exe 39.68 KB MALWARE
25232691 autorun3.exe 39.69 KB MALWARE
25232692 autorun4.exe 39.7 KB MALWARE
25232495 mj1.exe 64.5 KB MALWARE
25232496 mj1dll.exe 56.39 KB MALWARE
25232497 pcclient1.exe 64.33 KB MALWARE
25232498 pcclient2.exe 64.34 KB MALWARE
25232499 pol1.exe 72.5 KB MALWARE
25232500 pol1dll.exe 64.39 KB MALWARE
25232501 wow1.exe 96.5 KB MALWARE
25232502 wow1dll.exe 88.39 KB MALWARE
>>967
Ridingより
1、文件名:mj1.exe
病毒名:Trojan.Win32.Nodef.zr
2、文件名:mj1dll.exe
病毒名:Trojan.Win32.Nodef.zr
3、文件名:wow1.exe
病毒名:Trojan.Win32.Nodef.zq
4、文件名:wow1dll.exe
病毒名:Trojan.Win32.Nodef.zq
5、文件名:pol1.exe
病毒名:Trojan.Win32.Nodef.zp
6、文件名:pol1dll.exe
病毒名:Trojan.Win32.Nodef.zp
2009的21.12.40版本(瑞星2008的20.79.40版本)で対応予定
6+6=12/12
Ridingより
1、文件名:mj1.exe
病毒名:Trojan.Win32.Nodef.zr
2、文件名:mj1dll.exe
病毒名:Trojan.Win32.Nodef.zr
3、文件名:wow1.exe
病毒名:Trojan.Win32.Nodef.zq
4、文件名:wow1dll.exe
病毒名:Trojan.Win32.Nodef.zq
5、文件名:pol1.exe
病毒名:Trojan.Win32.Nodef.zp
6、文件名:pol1dll.exe
病毒名:Trojan.Win32.Nodef.zp
2009的21.12.40版本(瑞星2008的20.79.40版本)で対応予定
6+6=12/12
988 :名無しさん@お腹いっぱい。:2009/01/16(金) 14:09:04
>病毒名:Trojan.Win32.Nodef.
↑
よくわからないけどみんなが検出しているので
うちも検出しときますね、みたいな名前がステキだ
↑
よくわからないけどみんなが検出しているので
うちも検出しときますね、みたいな名前がステキだ
989 :名無しさん@お腹いっぱい。:2009/01/16(金) 14:28:41
990 :名無しさん@お腹いっぱい。:2009/01/16(金) 14:32:09
>>967
NortonInternetSecurity2009追加検出+2
Backdoor.Formador:pcclient2.exe
Trojan Horse:pol1.exe
検出数8/12
NortonInternetSecurity2009追加検出+2
Backdoor.Formador:pcclient2.exe
Trojan Horse:pol1.exe
検出数8/12
991 :名無しさん@お腹いっぱい。:2009/01/16(金) 14:37:06
>>989
AntiVirPremium
autorun1.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun2.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun3.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun4.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
mj1.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Dropper.Gen Trojan
pol1.exe
[0] Archive type: RSRC
--> Object
sqlinject1.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
upk1dldr.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
wow1.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Dropper.Gen Trojan
9/12
AntiVirPremium
autorun1.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun2.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun3.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
autorun4.exe
[DETECTION] Is the TR/ATRAPS.Gen Trojan
mj1.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Dropper.Gen Trojan
pol1.exe
[0] Archive type: RSRC
--> Object
sqlinject1.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
upk1dldr.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
wow1.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Dropper.Gen Trojan
9/12
992 :名無しさん@お腹いっぱい。:2009/01/16(金) 14:41:49
>>989
NortonInternetSecurity2009
Infostealer:upk1dldr.exe、mj1dll.exe
Trojan Horse:pol1.exe、sqlinject1.exe
Trojan.Dropper:autorun1〜4
8/12
NortonInternetSecurity2009
Infostealer:upk1dldr.exe、mj1dll.exe
Trojan Horse:pol1.exe、sqlinject1.exe
Trojan.Dropper:autorun1〜4
8/12
993 :名無しさん@お腹いっぱい。:2009/01/16(金) 14:48:54
>>989
PandaGlobalProtection2009
ウイルス発見 : Trj/Downloader.MDW upk1dldr.exe
スルー:mj1.exe、sqlinject1.exe、pol1dll.exe、wow1.exe、wow1dll.exe
それ以外は疑わしいファイルとして検出
7/12
AntiVirとPandaとSymantecとavast!に提出します
PandaGlobalProtection2009
ウイルス発見 : Trj/Downloader.MDW upk1dldr.exe
スルー:mj1.exe、sqlinject1.exe、pol1dll.exe、wow1.exe、wow1dll.exe
それ以外は疑わしいファイルとして検出
7/12
AntiVirとPandaとSymantecとavast!に提出します
994 :名無しさん@お腹いっぱい。:2009/01/16(金) 15:01:18
>>989
Symantecから(1)
filename: wow1.exe
machine: Machine
result: See the developer notes
filename: pol1dll.exe
machine: Machine
result: See the developer notes
filename: mj1dll.exe
machine: Machine
result: This file is detected as Infostealer. http://www.symantec.com/avcenter/venc/data/infostealer.html
filename: pol1.exe
machine: Machine
result: This file is detected as Trojan Horse. http://www.symantec.com/avcenter/venc/data/trojan.horse.html
filename: upk1dldr.exe
machine: Machine
result: This file is detected as Infostealer. http://www.symantec.com/avcenter/venc/data/infostealer.html
filename: sqlinject1.exe
machine: Machine
result: This file is detected as Trojan Horse. http://www.symantec.com/avcenter/venc/data/trojan.horse.html
Symantecから(1)
filename: wow1.exe
machine: Machine
result: See the developer notes
filename: pol1dll.exe
machine: Machine
result: See the developer notes
filename: mj1dll.exe
machine: Machine
result: This file is detected as Infostealer. http://www.symantec.com/avcenter/venc/data/infostealer.html
filename: pol1.exe
machine: Machine
result: This file is detected as Trojan Horse. http://www.symantec.com/avcenter/venc/data/trojan.horse.html
filename: upk1dldr.exe
machine: Machine
result: This file is detected as Infostealer. http://www.symantec.com/avcenter/venc/data/infostealer.html
filename: sqlinject1.exe
machine: Machine
result: This file is detected as Trojan Horse. http://www.symantec.com/avcenter/venc/data/trojan.horse.html
995 :名無しさん@お腹いっぱい。:2009/01/16(金) 15:07:08
>>989
Symantecから(2)
filename: autorun3.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: autorun2.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: mj1.exe
machine: Machine
result: See the developer notes
filename: autorun4.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: autorun1.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: wow1dll.exe
machine: Machine
result: This file is detected as Infostealer.Wowcraft. http://www.symantec.com/avcenter/venc/data/infostealer.wowcraft.html
現時点では追加検出+1で検出数9/12
Symantecから(2)
filename: autorun3.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: autorun2.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: mj1.exe
machine: Machine
result: See the developer notes
filename: autorun4.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: autorun1.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html
filename: wow1dll.exe
machine: Machine
result: This file is detected as Infostealer.Wowcraft. http://www.symantec.com/avcenter/venc/data/infostealer.wowcraft.html
現時点では追加検出+1で検出数9/12
996 :名無しさん@お腹いっぱい。:2009/01/16(金) 15:25:57
>>989
d
カスペ2009@14:39:00
5/12
Detected Trojan program Trojan-GameThief.Win32.WOW.ejp tane0189.zip/mj1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.ejq tane0189.zip/mj1dll.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.eju tane0189.zip/pol1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.ejt tane0189.zip/pol1dll.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.jfj tane0189.zip/upk1dldr.exe
新エミュ+6:39:00でも同上。
検体提出します。
d
カスペ2009@14:39:00
5/12
Detected Trojan program Trojan-GameThief.Win32.WOW.ejp tane0189.zip/mj1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.ejq tane0189.zip/mj1dll.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.eju tane0189.zip/pol1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.ejt tane0189.zip/pol1dll.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.jfj tane0189.zip/upk1dldr.exe
新エミュ+6:39:00でも同上。
検体提出します。
997 :名無しさん@お腹いっぱい。:2009/01/16(金) 15:51:08
998 :名無しさん@お腹いっぱい。:2009/01/16(金) 16:30:55
>>989
未対応分をMcAfeeに提出させて頂ました。
未対応分をMcAfeeに提出させて頂ました。
999 :名無しさん@お腹いっぱい。:2009/01/16(金) 17:41:28
>>989
NOD32 v3.0.657.1 定義3770
10/12
autorun1.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun2.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun3.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun4.exe Win32/AutoRun.Delf.AKの亜種 ワーム
mj1.exe Win32/PSW.WOW.NHP トロイの木馬
mj1dll.exe Win32/PSW.WOW.NHP トロイの木馬
pol1.exe Win32/PSW.WOW.NHO トロイの木馬
pol1dll.exe Win32/PSW.WOW.NHO トロイの木馬
sqlinject1.exe Win32/Agent.LYBの亜種である可能性 トロイの木馬
upk1dldr.exe Win32/PSW.QQShouの亜種である可能性 トロイの木馬
wow1.exe,wow1.dll.exeをEsetに提出しました。
NOD32 v3.0.657.1 定義3770
10/12
autorun1.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun2.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun3.exe Win32/AutoRun.Delf.AKの亜種 ワーム
autorun4.exe Win32/AutoRun.Delf.AKの亜種 ワーム
mj1.exe Win32/PSW.WOW.NHP トロイの木馬
mj1dll.exe Win32/PSW.WOW.NHP トロイの木馬
pol1.exe Win32/PSW.WOW.NHO トロイの木馬
pol1dll.exe Win32/PSW.WOW.NHO トロイの木馬
sqlinject1.exe Win32/Agent.LYBの亜種である可能性 トロイの木馬
upk1dldr.exe Win32/PSW.QQShouの亜種である可能性 トロイの木馬
wow1.exe,wow1.dll.exeをEsetに提出しました。
1000 :名無しさん@お腹いっぱい。:2009/01/16(金) 18:02:33
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。