【鑑定目的禁止】検出可否報告スレ10
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【鑑定目的禁止】検出可否報告スレ9
http://pc11.2ch.net/test/read.cgi/sec/1232006196/
●セキュリティ板専用アプロダ推奨↓
http://tane.sakuratan.com/
●検体提出先まとめWiki (参考)
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先(Webフォーム、メールアドレス)、検体提出方法、推奨される文例、検体提出時の注意事項が掲載されています。
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【鑑定目的禁止】検出可否報告スレ9
http://pc11.2ch.net/test/read.cgi/sec/1232006196/
●セキュリティ板専用アプロダ推奨↓
http://tane.sakuratan.com/
●検体提出先まとめWiki (参考)
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先(Webフォーム、メールアドレス)、検体提出方法、推奨される文例、検体提出時の注意事項が掲載されています。
|
|
|
2 :名無しさん@お腹いっぱい。:2009/02/24(火) 16:17:37
A議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。
・ブラクラ禁止
ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
怪しいサイトの安全性を鑑定するサイトではありません!
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。
・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、提出していない旨記載。(ベンダーに多重送付を避けるため)
・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。
・スレ違いでもめる(2スレ目以降)
・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
一番いいセキュリティソフトはなんだ!!Part62
http://pc11.2ch.net/test/read.cgi/sec/1235441661/
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。
・ブラクラ禁止
ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
怪しいサイトの安全性を鑑定するサイトではありません!
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。
・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、提出していない旨記載。(ベンダーに多重送付を避けるため)
・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。
・スレ違いでもめる(2スレ目以降)
・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
一番いいセキュリティソフトはなんだ!!Part62
http://pc11.2ch.net/test/read.cgi/sec/1235441661/
3 :名無しさん@お腹いっぱい。:2009/02/24(火) 16:18:28
【重要】
●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁)
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任は一切持ちません!
(鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!)
※◆W32/Vael.oは信頼できるコテさんです。
★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。
・VIRUSTOTAL (略称:VT)
http://www.virustotal.com/jp/
・VirScan
http://www.virscan.org/
・Jotti
http://virusscan.jotti.org/
※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)
●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁)
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任は一切持ちません!
(鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!)
※◆W32/Vael.oは信頼できるコテさんです。
★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。
・VIRUSTOTAL (略称:VT)
http://www.virustotal.com/jp/
・VirScan
http://www.virscan.org/
・Jotti
http://virusscan.jotti.org/
※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)
4 :名無しさん@お腹いっぱい。:2009/02/24(火) 16:22:27
★各ベンダーへの提出先 (順不同)
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。
・ eメールアドレスは、☆→@に読み替えてください。パスワードは"infected"(推奨、特にMcAfee, Bit, ESET)で圧縮して添付
●シマンテック (ノートン)
・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。
https://submit.symantec.com/websubmit/retail.cgi
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件
*裏技:シマへは圧縮フォルダ×2回(*7zip-PPMd圧縮)で実はツメホーダイ
※参考:旧テンプレ。情報が古い?→次スレでは、不要?
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
提出要項:ttp://service1.symantec.com/SUPPORT/sunset-c2002kb.nsf/0/590f605c1b28dc8a85256edd00478d4a?OpenDocument&seg=hm&lg=en&ct=us
●ウイルスバスター(トレンドマイクロ)
ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
ttp://www.trendmicro.com/jp/security/virushunter.htm
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
●マカフィー (英語の方が対応が早いかも)
ttp://www.nai.com/japan/security/contactavert.asp (日本語)
ttp://vil.nai.com/vil/submit-sample.aspx (英語)
ttps://www.webimmune.net/ (要登録・英語)
メール:virus_research☆avertlabs.com
●ESET NOD32アンチウイルス
ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141
e-mail:samples☆eset.com
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。
・ eメールアドレスは、☆→@に読み替えてください。パスワードは"infected"(推奨、特にMcAfee, Bit, ESET)で圧縮して添付
●シマンテック (ノートン)
・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。
https://submit.symantec.com/websubmit/retail.cgi
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件
*裏技:シマへは圧縮フォルダ×2回(*7zip-PPMd圧縮)で実はツメホーダイ
※参考:旧テンプレ。情報が古い?→次スレでは、不要?
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
提出要項:ttp://service1.symantec.com/SUPPORT/sunset-c2002kb.nsf/0/590f605c1b28dc8a85256edd00478d4a?OpenDocument&seg=hm&lg=en&ct=us
●ウイルスバスター(トレンドマイクロ)
ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
ttp://www.trendmicro.com/jp/security/virushunter.htm
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
●マカフィー (英語の方が対応が早いかも)
ttp://www.nai.com/japan/security/contactavert.asp (日本語)
ttp://vil.nai.com/vil/submit-sample.aspx (英語)
ttps://www.webimmune.net/ (要登録・英語)
メール:virus_research☆avertlabs.com
●ESET NOD32アンチウイルス
ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141
e-mail:samples☆eset.com
5 :名無しさん@お腹いっぱい。:2009/02/24(火) 16:24:38
●Kaspersky(カスペルスキー)
ttp://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com
●Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
e-mail:virus_malware☆avira.com
●Rising(ウイルスキラー)
ttp://up.rising.com.cn/webmail/uploadnew.htm
ttp://sample.rising-global.com/webmail/upload_en.htm (英語版)
●Microsoft(マイクロソフト)
ttp://www.microsoft.com/security/portal/submit.aspx
●Dr.WEB
ttp://drweb.jp/support/virus_sample.html
●F-Secure (エフセキュア)
ttp://www.f-secure.co.jp/support/samples/
●AVG
ttp://www.grisoft.cz/doc/faq/jp/crp/0 ←不要?
ttp://www.grisoft.com/jp.faq.num-771#faq_771
●avast!
ttp://www.avast.com/jpn/technical_support.html
●ソフォス(Sophos)
ttp://www.sophos.co.jp/support/queries/#sample
ttp://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com
●Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
e-mail:virus_malware☆avira.com
●Rising(ウイルスキラー)
ttp://up.rising.com.cn/webmail/uploadnew.htm
ttp://sample.rising-global.com/webmail/upload_en.htm (英語版)
●Microsoft(マイクロソフト)
ttp://www.microsoft.com/security/portal/submit.aspx
●Dr.WEB
ttp://drweb.jp/support/virus_sample.html
●F-Secure (エフセキュア)
ttp://www.f-secure.co.jp/support/samples/
●AVG
ttp://www.grisoft.cz/doc/faq/jp/crp/0 ←不要?
ttp://www.grisoft.com/jp.faq.num-771#faq_771
●avast!
ttp://www.avast.com/jpn/technical_support.html
●ソフォス(Sophos)
ttp://www.sophos.co.jp/support/queries/#sample
6 :名無しさん@お腹いっぱい。:2009/02/24(火) 16:26:03
●キングソフト・アンチウィルス
ttp://www.kingsoft.jp/is/kentai.html
●バイロボット(hauri、ViRobot)
ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy
●Ewido (AVG;Anti ;Spyware)
ttp://www.ewido.net/en/malware/
●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも)
ttp://www.virusdoctor.jp/virus/
e-mail 1:labo☆virusdoctor.jp
e-mail 2:virus☆jiangmin.com
●eTrust
ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
●F-PROT; (フォームよりe-mail推奨)
ttp://www.f-prot.com/virusinfo/submission_form.html
e-mail:viruslab☆f-prot.com
●eSafe
ttp://www.aladdin.com/home/csrt/vsubmit.asp
●a2 (a-squared)
ttp://www.emsisoft.jp/jp/support/submit/
●ウイルスセキュリティZERO (K7Computing)
tp://k7computing.com/Support/newvirus.html
ttp://www.kingsoft.jp/is/kentai.html
●バイロボット(hauri、ViRobot)
ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy
●Ewido (AVG;Anti ;Spyware)
ttp://www.ewido.net/en/malware/
●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも)
ttp://www.virusdoctor.jp/virus/
e-mail 1:labo☆virusdoctor.jp
e-mail 2:virus☆jiangmin.com
●eTrust
ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
●F-PROT; (フォームよりe-mail推奨)
ttp://www.f-prot.com/virusinfo/submission_form.html
e-mail:viruslab☆f-prot.com
●eSafe
ttp://www.aladdin.com/home/csrt/vsubmit.asp
●a2 (a-squared)
ttp://www.emsisoft.jp/jp/support/submit/
●ウイルスセキュリティZERO (K7Computing)
tp://k7computing.com/Support/newvirus.html
7 :名無しさん@お腹いっぱい。:2009/02/24(火) 16:27:19
●ウイルスチェイサー (※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。)
ttp://www.viruschaser.jp/support_aft.html#q2
●BitDefender
送付先1:
e-mail:support☆bitdefender.com
ttp://beta.bitdefender.com/site/KnowledgeBase/consumer/
Fight against malware → Improving Detection →What to do when BitDefender does not detect malware
送付先2:
e-mail:virus_submission☆bitdefender.com(2MBまで?)
ttp://forum.bitdefender.com/index.php?showtopic=3066
●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1のWiki参照)
Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp
・アンラボ(韓国)にはフォームあり。最近はエラーで送れない。
ttp://kr.ahnlab.com/info/customer/virus_call_write.jsp
・アンラボ(グローバル/鯖は韓国)からは、専用のAhnReportを使用するよう指示されている。
ttp://global.ahnlab.com/global/support/support_report.html
ttp://www.viruschaser.jp/support_aft.html#q2
●BitDefender
送付先1:
e-mail:support☆bitdefender.com
ttp://beta.bitdefender.com/site/KnowledgeBase/consumer/
Fight against malware → Improving Detection →What to do when BitDefender does not detect malware
送付先2:
e-mail:virus_submission☆bitdefender.com(2MBまで?)
ttp://forum.bitdefender.com/index.php?showtopic=3066
●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1のWiki参照)
Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp
・アンラボ(韓国)にはフォームあり。最近はエラーで送れない。
ttp://kr.ahnlab.com/info/customer/virus_call_write.jsp
・アンラボ(グローバル/鯖は韓国)からは、専用のAhnReportを使用するよう指示されている。
ttp://global.ahnlab.com/global/support/support_report.html
8 :名無しさん@お腹いっぱい。:2009/02/24(火) 16:28:18
以上 テンプレここまで
-----------------------------------------
検体提出先を一部変更、追記。
テンプレ(>>1->>7)、検体提出先(>>4->>7)の変更・追加あれば、>>8にレスする形で指摘よろ。
-----------------------------------------
検体提出先を一部変更、追記。
テンプレ(>>1->>7)、検体提出先(>>4->>7)の変更・追加あれば、>>8にレスする形で指摘よろ。
9 :名無しさん@お腹いっぱい。:2009/02/24(火) 16:40:11
>>1-8
乙
乙
10 :名無しさん@お腹いっぱい。:2009/02/24(火) 18:11:42
補足事項:>>6 F-port宛メールはエンコード後サイズで10,240,000迄
11 :名無しさん@お腹いっぱい。:2009/02/24(火) 20:07:53
>>1 0222222
12 :名無しさん@お腹いっぱい。:2009/02/25(水) 13:00:21
AV-Test.org - Update Frequency of Anti-Virus Software (1週間の定義更新頻度)
ttp://www.av-test.org/index.php?menue=7&lang=0
ttp://www.av-test.org/index.php?menue=7&lang=0
13 :名無しさん@お腹いっぱい。:2009/02/25(水) 20:01:41
>前スレ1000
次スレ誘導貼ろうとしたら埋まってた。バカヤロー。
次スレ誘導貼ろうとしたら埋まってた。バカヤロー。
14 :名無しさん@お腹いっぱい。:2009/02/25(水) 20:13:34
Rising 2009 21.27.22 (21.18.22.00)
>>tane0233
Patsh.exe: Trojan.DL.Win32.Delf.zjt
scanner[1].exe: Trojan.Win32.FakeVir.if
5+2=7/16
>>tane0243
0\readmer.txt: Trojan.Win32.Nodef.dvx
3\install.exe: Trojan.Win32.FakeAV.hf
4+2=6/12
>>tane0233
Patsh.exe: Trojan.DL.Win32.Delf.zjt
scanner[1].exe: Trojan.Win32.FakeVir.if
5+2=7/16
>>tane0243
0\readmer.txt: Trojan.Win32.Nodef.dvx
3\install.exe: Trojan.Win32.FakeAV.hf
4+2=6/12
15 :名無しさん@お腹いっぱい。:2009/02/25(水) 20:21:09
http://pc11.2ch.net/test/read.cgi/sec/1232006196/991
McAfeeに提出させて頂ました。
McAfeeに提出させて頂ました。
16 :名無しさん@お腹いっぱい。:2009/02/26(木) 00:49:08
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=246
infected
AntiVir Free 10/13
avast! 4.8 Home 5/13
Avira, avast 提出済み
infected
AntiVir Free 10/13
avast! 4.8 Home 5/13
Avira, avast 提出済み
17 :名無しさん@お腹いっぱい。:2009/02/26(木) 00:49:43
>>16
http://www.virustotal.com/jp/analisis/b07a36cca61a32ba9d7787e60cab5dab 10/39 (8077.htm)
http://www.virustotal.com/jp/analisis/1565f457eaaf6628c22ec03e84a00524 2/39 (8099.pdf)
http://www.virustotal.com/jp/analisis/f257c4e20f81ee9ad1e8185e994476ff 6/38 (Camfrog video chat 5.2.exe)
http://www.virustotal.com/jp/analisis/f42eea44021c2c7feca3876617188df1 3/39 (Codec.exe)
http://www.virustotal.com/jp/analisis/802e32922d840d27587070a2df94bfef 12/39 (DoWap_Elite_v1.0.exe)
http://www.virustotal.com/jp/analisis/a1e6bb3fb904a9ae932d7ea16b54cc17 15/39 (mavco for eyes.scr)
http://www.virustotal.com/jp/analisis/6b78830e20904b19b3b86b02e3bc5471 16/39 (multiid_new.exe)
http://www.virustotal.com/jp/analisis/c8169bc7b1b8a080e5eaf82422d3ae35 9/39 (PLAY_MP3.exe)
http://www.virustotal.com/jp/analisis/5755b33d5c37687682821f7c27689027 9/39 (proxy http new fresh .exe)
http://www.virustotal.com/jp/analisis/b34b4219d6ea8e242005572f99affccb 7/39 (Setup5.exe)
http://www.virustotal.com/jp/analisis/9f6085dfd71b30f156f1f95a6cb80c87 25/39 (Spynet-Server.exe)
http://www.virustotal.com/jp/analisis/5999b1d64132fb4a22fad684558b72fe 7/37 (Yahoo Messenger 10.exe)
http://www.virustotal.com/jp/analisis/b07a36cca61a32ba9d7787e60cab5dab 10/39 (8077.htm)
http://www.virustotal.com/jp/analisis/1565f457eaaf6628c22ec03e84a00524 2/39 (8099.pdf)
http://www.virustotal.com/jp/analisis/f257c4e20f81ee9ad1e8185e994476ff 6/38 (Camfrog video chat 5.2.exe)
http://www.virustotal.com/jp/analisis/f42eea44021c2c7feca3876617188df1 3/39 (Codec.exe)
http://www.virustotal.com/jp/analisis/802e32922d840d27587070a2df94bfef 12/39 (DoWap_Elite_v1.0.exe)
http://www.virustotal.com/jp/analisis/a1e6bb3fb904a9ae932d7ea16b54cc17 15/39 (mavco for eyes.scr)
http://www.virustotal.com/jp/analisis/6b78830e20904b19b3b86b02e3bc5471 16/39 (multiid_new.exe)
http://www.virustotal.com/jp/analisis/c8169bc7b1b8a080e5eaf82422d3ae35 9/39 (PLAY_MP3.exe)
http://www.virustotal.com/jp/analisis/5755b33d5c37687682821f7c27689027 9/39 (proxy http new fresh .exe)
http://www.virustotal.com/jp/analisis/b34b4219d6ea8e242005572f99affccb 7/39 (Setup5.exe)
http://www.virustotal.com/jp/analisis/9f6085dfd71b30f156f1f95a6cb80c87 25/39 (Spynet-Server.exe)
http://www.virustotal.com/jp/analisis/5999b1d64132fb4a22fad684558b72fe 7/37 (Yahoo Messenger 10.exe)
18 :名無しさん@お腹いっぱい。:2009/02/26(木) 01:00:34
>>16
Rising 2009
PLAY_MP3.exe>>PlayMP3.exe: AdWare.Win32.Agent.jb
Spynet-Server.exe>>upx_c: Trojan.Win32.Nodef.bgb
2/13
送付中
Rising 2009
PLAY_MP3.exe>>PlayMP3.exe: AdWare.Win32.Agent.jb
Spynet-Server.exe>>upx_c: Trojan.Win32.Nodef.bgb
2/13
送付中
19 :名無しさん@お腹いっぱい。:2009/02/26(木) 03:32:13
20 :名無しさん@お腹いっぱい。:2009/02/26(木) 10:24:00
21 :名無しさん@お腹いっぱい。:2009/02/26(木) 15:52:54
今北産業
カスペ2009@15:05 (昨日21:15も同結果)
>>16 d
9/13 (うち、ヒューリスティック2)
Detected virus HEUR:Exploit.Script.Generic 8077.htm
Detected virus HEUR:Trojan.Win32.Generic Spynet-Server.exe
Detected Trojan-Downloader.Win32.VB.kqy DoWap_Elite_v1.0.exe
Detected Trojan.Win32.Agent.brrm mavco for eyes.scr
Detected Trojan-Downloader.Win32.Agent.bitt proxy http new fresh .exe
Detected Trojan-Downloader.Win32.Agent.bitt socks fresh new .exe
Detected Trojan.Win32.Buzus.anec Yahoo Messenger 10.exe
Detected Trojan.Win32.Buzus.anec Camfrog video chat 5.2.exe
Detected adware not-a-virus:AdWare.Win32.Agent.kve PLAY_MP3.exe
検体提出します。
カスペ2009@15:05 (昨日21:15も同結果)
>>16 d
9/13 (うち、ヒューリスティック2)
Detected virus HEUR:Exploit.Script.Generic 8077.htm
Detected virus HEUR:Trojan.Win32.Generic Spynet-Server.exe
Detected Trojan-Downloader.Win32.VB.kqy DoWap_Elite_v1.0.exe
Detected Trojan.Win32.Agent.brrm mavco for eyes.scr
Detected Trojan-Downloader.Win32.Agent.bitt proxy http new fresh .exe
Detected Trojan-Downloader.Win32.Agent.bitt socks fresh new .exe
Detected Trojan.Win32.Buzus.anec Yahoo Messenger 10.exe
Detected Trojan.Win32.Buzus.anec Camfrog video chat 5.2.exe
Detected adware not-a-virus:AdWare.Win32.Agent.kve PLAY_MP3.exe
検体提出します。
22 :名無しさん@お腹いっぱい。:2009/02/26(木) 17:25:54
>>16
McAfeeに提出させて頂ました。
McAfeeに提出させて頂ました。
23 :名無しさん@お腹いっぱい。:2009/02/26(木) 17:59:49
>>16
Rising回答
1. Filename:DoWap_Elite_v1.0.exe Virusname:Trojan.Win32.VBCode.gb
2. Filename:Codec.exe Virusname:Trojan.Win32.VBCode.fz
3. Filename:Camfrog video chat 5.2.exe Virusname:Trojan.Win32.VBCode.fy
4. Filename:manager.exe Virusname:Trojan.Win32.VBCode.fy
5. Filename:mavco for eyes■scr Virusname:Dropper.Win32.Agent.zwo
6. Filename:PLAY_MP3.exe No malware.
7. Filename:multiid_new.exe No malware.
8. Filename:8077.htm No malware.
9. Filename:8099.pdf No malware.
1. Filename:45.exe Virusname:Trojan.Win32.VBCode.ga
2. Filename:46.exe Virusname:Trojan.Win32.VBCode.ga
3. Filename:socks fresh new .exe Virusname:Trojan.Win32.VBCode.ga
4. Filename:proxy http new fresh .exe Virusname:Trojan.Win32.VBCode.ga
5. Filename:Yahoo Messenger 10.exe Virusname:Trojan.Win32.VBCode.fy
6. Filename:manager.exe Virusname:Trojan.Win32.VBCode.fy
7. Filename:Spynet-Server.exe Virusname:Trojan.Win32.Nodef.bgb
8. Filename:System.dll No malware.
9. Filename:Setup5.exe No malware.
10. Filename:y.txt No malware.
11. Filename:$[34] No malware.
12. Filename:http1.txt No malware.
13. Filename:NSISdl.dll No malware.
14. Filename:nsisXML.dll No malware.
15. Filename:pcre.dll No malware.
16. Filename:PlayMP3.exe No malware.
Rising回答
1. Filename:DoWap_Elite_v1.0.exe Virusname:Trojan.Win32.VBCode.gb
2. Filename:Codec.exe Virusname:Trojan.Win32.VBCode.fz
3. Filename:Camfrog video chat 5.2.exe Virusname:Trojan.Win32.VBCode.fy
4. Filename:manager.exe Virusname:Trojan.Win32.VBCode.fy
5. Filename:mavco for eyes■scr Virusname:Dropper.Win32.Agent.zwo
6. Filename:PLAY_MP3.exe No malware.
7. Filename:multiid_new.exe No malware.
8. Filename:8077.htm No malware.
9. Filename:8099.pdf No malware.
1. Filename:45.exe Virusname:Trojan.Win32.VBCode.ga
2. Filename:46.exe Virusname:Trojan.Win32.VBCode.ga
3. Filename:socks fresh new .exe Virusname:Trojan.Win32.VBCode.ga
4. Filename:proxy http new fresh .exe Virusname:Trojan.Win32.VBCode.ga
5. Filename:Yahoo Messenger 10.exe Virusname:Trojan.Win32.VBCode.fy
6. Filename:manager.exe Virusname:Trojan.Win32.VBCode.fy
7. Filename:Spynet-Server.exe Virusname:Trojan.Win32.Nodef.bgb
8. Filename:System.dll No malware.
9. Filename:Setup5.exe No malware.
10. Filename:y.txt No malware.
11. Filename:$[34] No malware.
12. Filename:http1.txt No malware.
13. Filename:NSISdl.dll No malware.
14. Filename:nsisXML.dll No malware.
15. Filename:pcre.dll No malware.
16. Filename:PlayMP3.exe No malware.
24 :名無しさん@お腹いっぱい。:2009/02/26(木) 18:02:39
>>16
Symantec自動回答
filename: PLAY_MP3.exe
filename: 8077.htm
filename: DoWap_Elite_v1.0.exe
filename: manager.exe
filename: mavcoforeyes■scr
filename: 8099.pdf
filename: Camfrogvideochat5.2.exe
filename: nsisXML.dll
filename: System.dll
filename: PlayMP3.exe
filename: proxyhttpnewfresh.exe
filename: 46.exe
filename: pcre.dll
filename: NSISdl.dll
result: See the developer notes
filename: multiid_new.exe
result: This file is detected as Infostealer.Gampass. http://www.symantec.com/avcenter/venc/data/infostealer.gampass.html
filename: Codec.exe
result: This file is detected as Downloader. http://www.symantec.com/avcenter/venc/data/downloader.html
Symantec自動回答
filename: PLAY_MP3.exe
filename: 8077.htm
filename: DoWap_Elite_v1.0.exe
filename: manager.exe
filename: mavcoforeyes■scr
filename: 8099.pdf
filename: Camfrogvideochat5.2.exe
filename: nsisXML.dll
filename: System.dll
filename: PlayMP3.exe
filename: proxyhttpnewfresh.exe
filename: 46.exe
filename: pcre.dll
filename: NSISdl.dll
result: See the developer notes
filename: multiid_new.exe
result: This file is detected as Infostealer.Gampass. http://www.symantec.com/avcenter/venc/data/infostealer.gampass.html
filename: Codec.exe
result: This file is detected as Downloader. http://www.symantec.com/avcenter/venc/data/downloader.html
Rising 2009 21.27.32 (21.18.32.00)
>>tane0239
(2) sexi.scr: Dropper.Win32.Agent.zwo
Bh120.scr>>Overlay: Trojan.Win32.Nodef.ebl
coocking.scr: Dropper.Win32.Agent.zwo
estadium.scr>>Overlay: Trojan.Win32.Nodef.ebl
fullazadi.scr>>Overlay: Trojan.Win32.Nodef.ebl
12+5=17/28
>>16
Camfrog video chat 5.2.exe>>manager.exe: Trojan.Win32.VBCode.fy
Codec.exe: Trojan.Win32.VBCode.fz
DoWap_Elite_v1.0.exe: Trojan.Win32.VBCode.gb
mavco for eyes.scr: Dropper.Win32.Agent.zwo
proxy http new fresh .exe>>46.exe: Trojan.Win32.VBCode.ga
socks fresh new .exe>>45.exe: Trojan.Win32.VBCode.ga
Yahoo Messenger 10.exe>>manager.exe: Trojan.Win32.VBCode.fy
2+7=9/13
>>tane0239
(2) sexi.scr: Dropper.Win32.Agent.zwo
Bh120.scr>>Overlay: Trojan.Win32.Nodef.ebl
coocking.scr: Dropper.Win32.Agent.zwo
estadium.scr>>Overlay: Trojan.Win32.Nodef.ebl
fullazadi.scr>>Overlay: Trojan.Win32.Nodef.ebl
12+5=17/28
>>16
Camfrog video chat 5.2.exe>>manager.exe: Trojan.Win32.VBCode.fy
Codec.exe: Trojan.Win32.VBCode.fz
DoWap_Elite_v1.0.exe: Trojan.Win32.VBCode.gb
mavco for eyes.scr: Dropper.Win32.Agent.zwo
proxy http new fresh .exe>>46.exe: Trojan.Win32.VBCode.ga
socks fresh new .exe>>45.exe: Trojan.Win32.VBCode.ga
Yahoo Messenger 10.exe>>manager.exe: Trojan.Win32.VBCode.fy
2+7=9/13
26 :名無しさん@お腹いっぱい。:2009/02/26(木) 18:55:45
27 :名無しさん@お腹いっぱい。:2009/02/26(木) 19:12:11
>>16
BitDefender10Free
mavco for eyes■scr 感染: Trojan.Dropper.SVQ
Spynet-Server.exe 感染: Virtool.25289
BitDefender10Free
mavco for eyes■scr 感染: Trojan.Dropper.SVQ
Spynet-Server.exe 感染: Virtool.25289
28 :名無しさん@お腹いっぱい。:2009/02/26(木) 19:26:14
AV-TESTによるウイルス検出率テスト
(2009年2月22日実施、検体数835,234)
順位 社名(製品名) 検出数 検出率
#1 G DATA 831,101 99.51%
*****************以上は平均99%以上
#2 マカフィー 818,785 98.03%
#3 エフセキュア 815,692 97.66%
#4 シマンテック 814,413 97.51%
#5 NOD32 805,188 96.40%
#6 カスペルスキー 804,408 96.31%
*****************以上は平均95%以上
#7 マイクロソフト 77,606 92.50%
#8 ソースネクスト 761,234 91.14%
*****************以上は平均90%以上
#9 トレンドマイクロ 628,443 75.24%
#10 イーフロンティア 602,082 72.09%
*ここでいう「ウイルス」とは、「狭義でのウイルス」のみならず、「ワーム」「トロイ
の木馬」「ボット」「バックドア」を含む。
*アジア=パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを
中心に採集されており、検体は6ヶ月以内に発生したものに限定されている。
http://antivirus-news.net/2009/02/avtest2.html
(2009年2月22日実施、検体数835,234)
順位 社名(製品名) 検出数 検出率
#1 G DATA 831,101 99.51%
*****************以上は平均99%以上
#2 マカフィー 818,785 98.03%
#3 エフセキュア 815,692 97.66%
#4 シマンテック 814,413 97.51%
#5 NOD32 805,188 96.40%
#6 カスペルスキー 804,408 96.31%
*****************以上は平均95%以上
#7 マイクロソフト 77,606 92.50%
#8 ソースネクスト 761,234 91.14%
*****************以上は平均90%以上
#9 トレンドマイクロ 628,443 75.24%
#10 イーフロンティア 602,082 72.09%
*ここでいう「ウイルス」とは、「狭義でのウイルス」のみならず、「ワーム」「トロイ
の木馬」「ボット」「バックドア」を含む。
*アジア=パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを
中心に採集されており、検体は6ヶ月以内に発生したものに限定されている。
http://antivirus-news.net/2009/02/avtest2.html
29 :名無しさん@お腹いっぱい。:2009/02/26(木) 20:08:19
>>16
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------|---------------------|------|-----
spynet-server.exe |new detection |generic dropper |Trojan|yes
8077.htm |current detection |exploit-cve2009-0075 |Trojan|no
dowap_elite_v1.0.exe|new detection |generic downloader.x |Trojan|yes
multiid_new.exe |current detection |generic.dx |Trojan|no
他のファイルは全て inconclusive
余談ですが、「■scr」の文字列をそのまま貼り付けると、BBX規制のリストに乗るようです。ご注意を。
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------|---------------------|------|-----
spynet-server.exe |new detection |generic dropper |Trojan|yes
8077.htm |current detection |exploit-cve2009-0075 |Trojan|no
dowap_elite_v1.0.exe|new detection |generic downloader.x |Trojan|yes
multiid_new.exe |current detection |generic.dx |Trojan|no
他のファイルは全て inconclusive
余談ですが、「■scr」の文字列をそのまま貼り付けると、BBX規制のリストに乗るようです。ご注意を。
30 :名無しさん@お腹いっぱい。:2009/02/26(木) 20:18:16
問題ないけど?
32 :名無しさん@お腹いっぱい。:2009/02/26(木) 22:34:45
>>31
8099.pdf カスペ, Rising は白判定なんですね。
Avira は Exploit 認定してくれましたw
The file '8099.pdf' has been determined to be 'MALWARE'.
Our analysts named the threat EXP/Pidief.IV.
8099.pdf カスペ, Rising は白判定なんですね。
Avira は Exploit 認定してくれましたw
The file '8099.pdf' has been determined to be 'MALWARE'.
Our analysts named the threat EXP/Pidief.IV.
33 :名無しさん@お腹いっぱい。:2009/02/27(金) 00:04:14
34 :名無しさん@お腹いっぱい。:2009/02/27(金) 00:12:28
Exploit だけではマルウェア認定されるわけではない
ということがわかっただけ
ということがわかっただけ
>>16 (>>21,31)
カスペからの返事
10/13(白2, 回答待ち1, setup5.exe)
Codec.exe - New malicious software was found in the attached file. (検体名なし) >>24でDownloaderか?
Spynet-Server.exe - Trojan.Win32.Buzus.anlt (←HEUR:Trojan.Win32.Generic)
遅いな。
カスペからの返事
10/13(白2, 回答待ち1, setup5.exe)
Codec.exe - New malicious software was found in the attached file. (検体名なし) >>24でDownloaderか?
Spynet-Server.exe - Trojan.Win32.Buzus.anlt (←HEUR:Trojan.Win32.Generic)
遅いな。
36 :名無しさん@お腹いっぱい。:2009/02/27(金) 11:36:57
本来は一番スレに貼るべき記事だけどあそこは機能してないので(ry
ちょっと興味深い記事があったので貼ります
http://japan.internet.com/finanews/20090114/11.html
AVGも将来的にクラウドベース型検出を採用するのかな?
クラウドベース検出に合ってるベンダーはこれとトレンドマイクロとavast!ぐらいだからね(つまり従来のアップデート回数は少なすぎるので新種の対応についていけない)
Symantecはパルスアップデートといったストリーミングアップデートを採用したからこちらはクラウドベース型検出を採用するとは考えにくい
ちょっと興味深い記事があったので貼ります
http://japan.internet.com/finanews/20090114/11.html
AVGも将来的にクラウドベース型検出を採用するのかな?
クラウドベース検出に合ってるベンダーはこれとトレンドマイクロとavast!ぐらいだからね(つまり従来のアップデート回数は少なすぎるので新種の対応についていけない)
Symantecはパルスアップデートといったストリーミングアップデートを採用したからこちらはクラウドベース型検出を採用するとは考えにくい
と、思ったら違ったみたいだ(「エンドポイント保護プラットフォームに移行しつつある」と書いてあるね)
記事をよく読んでなくてゴメンナサイ
記事をよく読んでなくてゴメンナサイ
35じゃなくて36でしたorz
カスペ
>>16 (>>21,31,35)
9+事後1=10(白3)/13でFA
8077.htm - Exploit.JS.Agent.aea (←HEUR:Exploit.Script.Generic)
Codec.exe - Trojan program Trojan.Win32.Agent2.eii (>>35)
Setup5.exe - No malicious software was found in the attached file.
>>16 (>>21,31,35)
9+事後1=10(白3)/13でFA
8077.htm - Exploit.JS.Agent.aea (←HEUR:Exploit.Script.Generic)
Codec.exe - Trojan program Trojan.Win32.Agent2.eii (>>35)
Setup5.exe - No malicious software was found in the attached file.
40 :名無しさん@お腹いっぱい。:2009/02/27(金) 16:49:41
>前スレのMalware-Pack60
ClamAV返答(送信日 2009/02/19)
Submission-ID: 6750170
Added: Trojan.Agent-81082
Added: Trojan.Downloader-68094
Added: Trojan.Fakealert-1424
Added: Trojan.Crypt-170
Added: Trojan.Agent-81083
Added: Trojan.Agent-81084
Added: Trojan.Dropper-18732
Added: Trojan.Fakecodecs-6
Added: Trojan.Agent-81085
ClamAV返答(送信日 2009/02/19)
Submission-ID: 6750170
Added: Trojan.Agent-81082
Added: Trojan.Downloader-68094
Added: Trojan.Fakealert-1424
Added: Trojan.Crypt-170
Added: Trojan.Agent-81083
Added: Trojan.Agent-81084
Added: Trojan.Dropper-18732
Added: Trojan.Fakecodecs-6
Added: Trojan.Agent-81085
41 : ◆W32/Vael.o :2009/02/27(金) 20:06:27
42 :名無しさん@お腹いっぱい。:2009/02/27(金) 20:12:32
>>41
AviraPremiumSecuritySuite
Malware\0\ko.exe [DETECTION] Is the TR/Downloader.Gen Trojan
Malware\2\bt.txt [DETECTION] Is the TR/Spy.ZBot.nzo Trojan
Malware\3\lopaman.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\4\g9555.exe [DETECTION] Is the TR/Dldr.Swizzor.Gen Trojan
Malware\5\1hao.exe [DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.144396.1 back-door program
Malware\6\shop1.exe [DETECTION] Is the TR/Spy.ZBot.QG Trojan
Malware\8\ldr1.exe [DETECTION] Is the TR/Spy.ZBot.lxn.2 Trojan
Malware\9\sale.exe [DETECTION] Is the TR/Dropper.Gen Trojan
Malware\b\SystemGuard2009.exe [DETECTION] Is the TR/PCK.Tdss.F.121 Trojan
avast!4.8
Malware\2\bt.txt:Win32:Rootkit-gen [Rtk]
Malware\5\1hao.exe:Win32:Trojan-gen {Other}
Malware\a\d2x.exe:Win32:Refpron-I [Trj]
AviraPremiumSecuritySuite
Malware\0\ko.exe [DETECTION] Is the TR/Downloader.Gen Trojan
Malware\2\bt.txt [DETECTION] Is the TR/Spy.ZBot.nzo Trojan
Malware\3\lopaman.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\4\g9555.exe [DETECTION] Is the TR/Dldr.Swizzor.Gen Trojan
Malware\5\1hao.exe [DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.144396.1 back-door program
Malware\6\shop1.exe [DETECTION] Is the TR/Spy.ZBot.QG Trojan
Malware\8\ldr1.exe [DETECTION] Is the TR/Spy.ZBot.lxn.2 Trojan
Malware\9\sale.exe [DETECTION] Is the TR/Dropper.Gen Trojan
Malware\b\SystemGuard2009.exe [DETECTION] Is the TR/PCK.Tdss.F.121 Trojan
avast!4.8
Malware\2\bt.txt:Win32:Rootkit-gen [Rtk]
Malware\5\1hao.exe:Win32:Trojan-gen {Other}
Malware\a\d2x.exe:Win32:Refpron-I [Trj]
43 :名無しさん@お腹いっぱい。:2009/02/27(金) 20:21:43
>>41
PandaGlobalProtection2009
ウイルス発見 : Generic Malware:Malware\1\Install_200002_-1_.exe
ウイルス発見 : Trj/Sinowal.WBB:Malware\6\shop1.exe
セキュリティリスクを検出 :Malicious Packer:Malware\4\g9555.exe
ウイルス発見 : Trj/Sinowal.WAX:Malware\2\bt.txt
ウイルス発見 : Generic Trojan:Malware\0\ko.exe
疑わしいファイル:Malware\5\1hao.exe、Malware\a\d2x.exe
PandaGlobalProtection2009
ウイルス発見 : Generic Malware:Malware\1\Install_200002_-1_.exe
ウイルス発見 : Trj/Sinowal.WBB:Malware\6\shop1.exe
セキュリティリスクを検出 :Malicious Packer:Malware\4\g9555.exe
ウイルス発見 : Trj/Sinowal.WAX:Malware\2\bt.txt
ウイルス発見 : Generic Trojan:Malware\0\ko.exe
疑わしいファイル:Malware\5\1hao.exe、Malware\a\d2x.exe
44 :名無しさん@お腹いっぱい。:2009/02/27(金) 20:41:38
>>41
Rising 2009 21.27.42 (21.18.42.00)
0\ko.exe>>upack0.39: Trojan.DL.Win32.Undef.bha
2\bt.txt: Trojan.Win32.Nodef.dxy
3\lopaman.exe: Trojan.Win32.Nodef.edi
6\shop1.exe: Trojan.Win32.Nodef.dzv
4/12
Risingに提出完了
Rising 2009 21.27.42 (21.18.42.00)
0\ko.exe>>upack0.39: Trojan.DL.Win32.Undef.bha
2\bt.txt: Trojan.Win32.Nodef.dxy
3\lopaman.exe: Trojan.Win32.Nodef.edi
6\shop1.exe: Trojan.Win32.Nodef.dzv
4/12
Risingに提出完了
45 :名無しさん@お腹いっぱい。:2009/02/27(金) 20:41:50
>>41
NortonInternetSecurity2009
Downloader:ko.exe、1hao.exe
Infostealer.Banker.C:lopaman.exe、shop1.exe
Packed.Generic.187:Install_200002_-1_.exe
Packed.Generic.210:sale.exe
ESETSmartSecurity3.0
Malware\2\bt.txt - Win32/Spy.Zbot.JF トロイの木馬
Malware\3\lopaman.exe - Win32/Spy.Zbot.KH トロイの木馬
Malware\6\shop1.exe - Win32/Spy.Zbot.KD トロイの木馬
Malware\8\ldr1.exe - Win32/Spy.Zbot.JF トロイの木馬
Malware\9\sale.exe - Win32/Waledac.GQの亜種 トロイの木馬
NortonInternetSecurity2009
Downloader:ko.exe、1hao.exe
Infostealer.Banker.C:lopaman.exe、shop1.exe
Packed.Generic.187:Install_200002_-1_.exe
Packed.Generic.210:sale.exe
ESETSmartSecurity3.0
Malware\2\bt.txt - Win32/Spy.Zbot.JF トロイの木馬
Malware\3\lopaman.exe - Win32/Spy.Zbot.KH トロイの木馬
Malware\6\shop1.exe - Win32/Spy.Zbot.KD トロイの木馬
Malware\8\ldr1.exe - Win32/Spy.Zbot.JF トロイの木馬
Malware\9\sale.exe - Win32/Waledac.GQの亜種 トロイの木馬
46 :名無しさん@お腹いっぱい。:2009/02/27(金) 21:01:29
>>41
AntiVir、avast!、AVG、BitDefender、Panda、Symantec、ESET、アンラボに提出
AntiVirから一時的な回答
25271391 ko.exe 4.75 KB MALWARE
25274359 Install_200002_-1_.exe 1.08 MB UNDER ANALYSIS
25269670 bt.txt 77.5 KB MALWARE
25272584 lopaman.exe 65 KB MALWARE
25274360 g9555.exe 596 KB MALWARE
25274361 1hao.exe 71.77 KB MALWARE
25272126 shop1.exe 66 KB MALWARE
25273877 load.exe 88.5 KB MALWARE
25273063 ldr1.exe 69.5 KB MALWARE
25274362 sale.exe 403.5 KB MALWARE
25273924 d2x.exe 58 KB MALWARE
25273624 SystemGuard2009.exe 2.55 MB MALWARE
AntiVir、avast!、AVG、BitDefender、Panda、Symantec、ESET、アンラボに提出
AntiVirから一時的な回答
25271391 ko.exe 4.75 KB MALWARE
25274359 Install_200002_-1_.exe 1.08 MB UNDER ANALYSIS
25269670 bt.txt 77.5 KB MALWARE
25272584 lopaman.exe 65 KB MALWARE
25274360 g9555.exe 596 KB MALWARE
25274361 1hao.exe 71.77 KB MALWARE
25272126 shop1.exe 66 KB MALWARE
25273877 load.exe 88.5 KB MALWARE
25273063 ldr1.exe 69.5 KB MALWARE
25274362 sale.exe 403.5 KB MALWARE
25273924 d2x.exe 58 KB MALWARE
25273624 SystemGuard2009.exe 2.55 MB MALWARE
47 :名無しさん@お腹いっぱい。:2009/02/27(金) 21:01:31
>> 41d
カスペ2009 20:29
8/12 (0, 2 3, 6, 7, 8, a, b) 検体提出します。
Detected virus HEUR:Trojan-Downloader.Win32.Generic /0/ko.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.nzo /2/bt.txt
Detected Trojan program Trojan-Spy.Win32.Zbot.ofc /3/lopaman.exe
Detected Trojan program Trojan.Win32.Agent.bsic /6/shop1.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.oiu /7/load.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.oit /8/ldr1.exe
Detected Trojan program Trojan-Downloader.Win32.Murlo.adi /a/d2x.exe
Detected Trojan program Packed.Win32.Tdss.f /b/SystemGuard2009.exe
カスペ2009 20:29
8/12 (0, 2 3, 6, 7, 8, a, b) 検体提出します。
Detected virus HEUR:Trojan-Downloader.Win32.Generic /0/ko.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.nzo /2/bt.txt
Detected Trojan program Trojan-Spy.Win32.Zbot.ofc /3/lopaman.exe
Detected Trojan program Trojan.Win32.Agent.bsic /6/shop1.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.oiu /7/load.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.oit /8/ldr1.exe
Detected Trojan program Trojan-Downloader.Win32.Murlo.adi /a/d2x.exe
Detected Trojan program Packed.Win32.Tdss.f /b/SystemGuard2009.exe
48 :名無しさん@お腹いっぱい。:2009/02/27(金) 21:04:47
>>41
0 ttp://www.virustotal.com/jp/analisis/fab0d102d7c2ab973b3c64f9d30fe99c
1 ttp://www.virustotal.com/jp/analisis/f790c8b1c1451b8e0f23ece9e8eec5dd
2 ttp://www.virustotal.com/jp/analisis/10737919223f3631caa3a04f4f008cc8
3 ttp://www.virustotal.com/jp/analisis/8cc84457fb920367fe7b89c79509f802
4 ttp://www.virustotal.com/jp/analisis/270f2ac346dc5a450104798332f959e6
5 ttp://www.virustotal.com/jp/analisis/17b475a43d59afb4ec041a30019c5174
6 ttp://www.virustotal.com/jp/analisis/c6dab6b44f040c6d7abae76d9b0ab61f
7 ttp://www.virustotal.com/jp/analisis/c11637c45cdf88ceacaa67b083aa034a
8 ttp://www.virustotal.com/jp/analisis/f62a5ab0637c63ad03470f062048b9b4
9 ttp://www.virustotal.com/jp/analisis/4ba0b2919aad378760734886c4e804aa
a ttp://www.virustotal.com/jp/analisis/b41cadaf99404d11e5dc26846bdcc5ef
b ttp://www.virustotal.com/jp/analisis/c8432aac90cce6e4683838b6f4236b44
0 ttp://www.virustotal.com/jp/analisis/fab0d102d7c2ab973b3c64f9d30fe99c
1 ttp://www.virustotal.com/jp/analisis/f790c8b1c1451b8e0f23ece9e8eec5dd
2 ttp://www.virustotal.com/jp/analisis/10737919223f3631caa3a04f4f008cc8
3 ttp://www.virustotal.com/jp/analisis/8cc84457fb920367fe7b89c79509f802
4 ttp://www.virustotal.com/jp/analisis/270f2ac346dc5a450104798332f959e6
5 ttp://www.virustotal.com/jp/analisis/17b475a43d59afb4ec041a30019c5174
6 ttp://www.virustotal.com/jp/analisis/c6dab6b44f040c6d7abae76d9b0ab61f
7 ttp://www.virustotal.com/jp/analisis/c11637c45cdf88ceacaa67b083aa034a
8 ttp://www.virustotal.com/jp/analisis/f62a5ab0637c63ad03470f062048b9b4
9 ttp://www.virustotal.com/jp/analisis/4ba0b2919aad378760734886c4e804aa
a ttp://www.virustotal.com/jp/analisis/b41cadaf99404d11e5dc26846bdcc5ef
b ttp://www.virustotal.com/jp/analisis/c8432aac90cce6e4683838b6f4236b44
49 :名無しさん@お腹いっぱい。:2009/02/27(金) 21:15:43
バスター、ZERO、Bitは相変わらずボロボロだな
50 :名無しさん@お腹いっぱい。:2009/02/27(金) 22:18:22
セキュリティ初心者質問スレッドpart117
http://pc11.2ch.net/test/read.cgi/sec/1235133157/
で上げられてたウイルス?で申し訳ないんですが
VirusTotalでの結果
http://www.virustotal.com/jp/analisis/2fcb1c92c3a41a1c7fb778ee3fe91691
問題のファイルは斧に上げられてます…(DLパスはありません。未確認で申し訳ないですが解凍パスも無いとおもわれます。)
http://www1.axfc.net/uploader/He/so/200264
上記、セキュリティ初心者質問スレではウイルスという判定がでたようです。
自分で落としてAviraに報告しようと思ったんですが、無知な自分が落としていいものか悩んだ末、こちらにお願いに参りました。
http://pc11.2ch.net/test/read.cgi/sec/1235133157/
で上げられてたウイルス?で申し訳ないんですが
VirusTotalでの結果
http://www.virustotal.com/jp/analisis/2fcb1c92c3a41a1c7fb778ee3fe91691
問題のファイルは斧に上げられてます…(DLパスはありません。未確認で申し訳ないですが解凍パスも無いとおもわれます。)
http://www1.axfc.net/uploader/He/so/200264
上記、セキュリティ初心者質問スレではウイルスという判定がでたようです。
自分で落としてAviraに報告しようと思ったんですが、無知な自分が落としていいものか悩んだ末、こちらにお願いに参りました。
51 :名無しさん@お腹いっぱい。:2009/02/27(金) 23:28:55
52 :名無しさん@お腹いっぱい。:2009/02/28(土) 00:13:14
>>51
カスペ2009 スルー
検体提出。
readme.exeか。
大昔(OSにzipの展開・圧縮機能がない頃)は、大容量ファイルをexeの自己解凍ファイルで送って、実行するだけで解凍できる方法もあったのに。
時代も変わったね。
カスペ2009 スルー
検体提出。
readme.exeか。
大昔(OSにzipの展開・圧縮機能がない頃)は、大容量ファイルをexeの自己解凍ファイルで送って、実行するだけで解凍できる方法もあったのに。
時代も変わったね。
53 :名無しさん@お腹いっぱい。:2009/02/28(土) 00:14:13
今でもあるだろ
54 :名無しさん@お腹いっぱい。:2009/02/28(土) 00:37:57
>>50
カスペ返答
Readme.exe_ - Worm.Win32.AutoRun.fcr
New malicious software was found in this file. It's detection will be included in the next update.
カスペ返答
Readme.exe_ - Worm.Win32.AutoRun.fcr
New malicious software was found in this file. It's detection will be included in the next update.
55 :名無しさん@お腹いっぱい。:2009/02/28(土) 00:46:14
57 :名無しさん@お腹いっぱい。:2009/02/28(土) 01:30:11
>>50
Aviraに提出しといたよ
Aviraに提出しといたよ
58 :名無しさん@お腹いっぱい。:2009/02/28(土) 01:37:48
>>51
avast!、AVG、BitDefender、Symantec、Panda、ESET、アンラボに提出
avast!、AVG、BitDefender、Symantec、Panda、ESET、アンラボに提出
>>41
カスペからの返事
8+事後1=9/12,、回答待ち3
0\ko.exe_ - Trojan-Downloader.Win32.Small.jhm (←HEUR:Trojan-Downloader)
1\Install_200002_-1.exe_ - not-a-virus:FraudTool.Win32.MSAntispyware2009.v
カスペからの返事
8+事後1=9/12,、回答待ち3
0\ko.exe_ - Trojan-Downloader.Win32.Small.jhm (←HEUR:Trojan-Downloader)
1\Install_200002_-1.exe_ - not-a-virus:FraudTool.Win32.MSAntispyware2009.v
60 :名無しさん@お腹いっぱい。:2009/02/28(土) 02:03:41
61 :名無しさん@お腹いっぱい。:2009/02/28(土) 02:39:06
>>59
Hello,
ko.exe_ - Trojan-Downloader.Win32.Small.jhm
This file is corrupted.
ってメールがカスペから来た。送ってないんだけど (^_^;)
Hello,
ko.exe_ - Trojan-Downloader.Win32.Small.jhm
This file is corrupted.
ってメールがカスペから来た。送ってないんだけど (^_^;)
62 :名無しさん@お腹いっぱい。:2009/02/28(土) 10:45:44
>>51
Symantecから返事は来てないけど検出できるようになりました
ttp://www.virustotal.com/analisis/668c7d523aa6b0f234cda66a3823e3f0
Symantecから返事は来てないけど検出できるようになりました
ttp://www.virustotal.com/analisis/668c7d523aa6b0f234cda66a3823e3f0
63 :名無しさん@お腹いっぱい。:2009/02/28(土) 11:10:13
>>41
NortonInternetSecurity2009追加検出+2
Trojan Horse:g9555.exe
SpywareGuard2008:SystemGuard2009.exe
9/12
NortonInternetSecurity2009追加検出+2
Trojan Horse:g9555.exe
SpywareGuard2008:SystemGuard2009.exe
9/12
64 :名無しさん@お腹いっぱい。:2009/02/28(土) 11:15:50
>>41
PandaGlobalProtection2009
ウイルス発見 : Trj/CI.A:Malware\3\lopaman.exe
疑わしいファイル:Malware\9\sale.exe
9/12
PandaGlobalProtection2009
ウイルス発見 : Trj/CI.A:Malware\3\lopaman.exe
疑わしいファイル:Malware\9\sale.exe
9/12
65 :名無しさん@お腹いっぱい。:2009/02/28(土) 11:22:28
>>41
ESETSmartSecurity3.0
Malware\1\Install_200002_-1_.exe - Win32/Adware.MSAntispyware2009 アプリケーション
Malware\4\g9555.exe - Win32/TrojanDownloader.Swizzor トロイの木馬
Malware\7\load.exe - Win32/Spy.Zbot.KQ トロイの木馬
Malware\a\d2x.exe - Win32/Adware.Coolezweb アプリケーション
9/12
ESETSmartSecurity3.0
Malware\1\Install_200002_-1_.exe - Win32/Adware.MSAntispyware2009 アプリケーション
Malware\4\g9555.exe - Win32/TrojanDownloader.Swizzor トロイの木馬
Malware\7\load.exe - Win32/Spy.Zbot.KQ トロイの木馬
Malware\a\d2x.exe - Win32/Adware.Coolezweb アプリケーション
9/12
66 :名無しさん@お腹いっぱい。:2009/02/28(土) 11:27:05
>>41
avast!4.8
Malware\0\ko.exe:Win32:Trojan-gen {Other}
Malware\3\lopaman.exe:Win32:Spyware-gen [Trj]
Malware\6\shop1.exe:Win32:Rootkit-gen [Rtk]
Malware\9\sale.exe:Win32:Trojan-gen {Other}
7/12
以上、自分のところで確認できるだけの追加検出報告完了
正直言うとこれだけのベンダーを報告したのは疲れました・・・(苦笑)
avast!4.8
Malware\0\ko.exe:Win32:Trojan-gen {Other}
Malware\3\lopaman.exe:Win32:Spyware-gen [Trj]
Malware\6\shop1.exe:Win32:Rootkit-gen [Rtk]
Malware\9\sale.exe:Win32:Trojan-gen {Other}
7/12
以上、自分のところで確認できるだけの追加検出報告完了
正直言うとこれだけのベンダーを報告したのは疲れました・・・(苦笑)
67 :名無しさん@お腹いっぱい。:2009/02/28(土) 11:40:17
>>41
2/28 11:40現在
ttp://www.virustotal.com/analisis/807d9de3b23e0665ee23748c6a5fde5c
ttp://www.virustotal.com/analisis/9671db45407da659a0b219ed09467743
ttp://www.virustotal.com/analisis/c17202b8d52813a5141460f9fb87b71f
ttp://www.virustotal.com/analisis/ea66a8700751cb0451a1646921f3c03d
ttp://www.virustotal.com/analisis/a7a70e2f2dfb492e53e973a4f52554c9
ttp://www.virustotal.com/analisis/274e1d95455230a25b384c3f8119f42d
ttp://www.virustotal.com/analisis/3ff20e27ef44eda08d1c36826f996e1f
ttp://www.virustotal.com/analisis/a224b34a40651ce95f72d19bbcb9c41b
ttp://www.virustotal.com/analisis/8f951ca7a187dfef665e7ba028068f65
ttp://www.virustotal.com/analisis/62dae8d0d20de219556cf48e3769476f
ttp://www.virustotal.com/analisis/1e44291905e6b49801fd1bed3a5416c0
ttp://www.virustotal.com/analisis/a6faf5e6482a7533e2dfd1d175b1aa8b
2/28 11:40現在
ttp://www.virustotal.com/analisis/807d9de3b23e0665ee23748c6a5fde5c
ttp://www.virustotal.com/analisis/9671db45407da659a0b219ed09467743
ttp://www.virustotal.com/analisis/c17202b8d52813a5141460f9fb87b71f
ttp://www.virustotal.com/analisis/ea66a8700751cb0451a1646921f3c03d
ttp://www.virustotal.com/analisis/a7a70e2f2dfb492e53e973a4f52554c9
ttp://www.virustotal.com/analisis/274e1d95455230a25b384c3f8119f42d
ttp://www.virustotal.com/analisis/3ff20e27ef44eda08d1c36826f996e1f
ttp://www.virustotal.com/analisis/a224b34a40651ce95f72d19bbcb9c41b
ttp://www.virustotal.com/analisis/8f951ca7a187dfef665e7ba028068f65
ttp://www.virustotal.com/analisis/62dae8d0d20de219556cf48e3769476f
ttp://www.virustotal.com/analisis/1e44291905e6b49801fd1bed3a5416c0
ttp://www.virustotal.com/analisis/a6faf5e6482a7533e2dfd1d175b1aa8b
68 :名無しさん@お腹いっぱい。:2009/02/28(土) 16:17:37
69 :名無しさん@お腹いっぱい。:2009/02/28(土) 17:53:57
70 :名無しさん@お腹いっぱい。:2009/02/28(土) 20:38:24
>>41
ESETSmartSecurity3.0
Malware\0\ko.exe Win32/TrojanDownloader.Agent.OVM トロイの木馬
Malware\b\SystemGuard2009.exe Win32/Adware.SpywareGuard アプリケーション
11/12
ESETSmartSecurity3.0
Malware\0\ko.exe Win32/TrojanDownloader.Agent.OVM トロイの木馬
Malware\b\SystemGuard2009.exe Win32/Adware.SpywareGuard アプリケーション
11/12
71 :名無しさん@お腹いっぱい。:2009/02/28(土) 20:43:06
72 :名無しさん@お腹いっぱい。:2009/02/28(土) 20:59:50
Virustotalで確認したら>>41の検体を多く検出できてるベンダーはAntiVir、Kaspersky、McAfee、Panda、NOD32のようですね(11/12)
あとはDr.Webも11個検出可能
あとはDr.Webも11個検出可能
>>41 (>>47,59)
カスペからの返事
8+事後3=11/12 , 回答待ち1(4\r9555.exe)
Detected Trojan program Trojan.Win32.Agent2.ekn 5/1hao.exe
Detected Trojan program Trojan.Win32.Agent.bsic 6/shop1.exe
9555.exeはフォローしてみるか。
カスペからの返事
8+事後3=11/12 , 回答待ち1(4\r9555.exe)
Detected Trojan program Trojan.Win32.Agent2.ekn 5/1hao.exe
Detected Trojan program Trojan.Win32.Agent.bsic 6/shop1.exe
9555.exeはフォローしてみるか。
75 :名無しさん@お腹いっぱい。:2009/03/01(日) 11:29:26
76 : ◆W32/Vael.o :2009/03/01(日) 18:21:17
77 :名無しさん@お腹いっぱい。:2009/03/01(日) 18:53:33
Rising 2009 21.27.62 (21.18.62.00)
>>41
b\SystemGuard2009.exe: Trojan.Win32.Nodef.eij
4+1=5/12
>>76
7\sex8.exe>>upx_c: Trojan.Win32.KillSoul.a
1/12
>>41
b\SystemGuard2009.exe: Trojan.Win32.Nodef.eij
4+1=5/12
>>76
7\sex8.exe>>upx_c: Trojan.Win32.KillSoul.a
1/12
78 :名無しさん@お腹いっぱい。:2009/03/01(日) 19:08:46
79 :名無しさん@お腹いっぱい。:2009/03/01(日) 19:27:13
>>76
0 ttp://www.virustotal.com/jp/analisis/91a936aeb0368ce3f882ecd3d9151187
1 ttp://www.virustotal.com/jp/analisis/633f00292a306896562bcf2996ac2b56
2 ttp://www.virustotal.com/jp/analisis/586102169edf71a7c881839d4a356176
3 ttp://www.virustotal.com/jp/analisis/d14b758a942198eb5463ce142c85d3ac
4 ttp://www.virustotal.com/jp/analisis/0b9e7294afe0e5b6dc00062e30c0ba1c
5 ttp://www.virustotal.com/jp/analisis/035431cd69c10ed824464ac88d2aeb34
6 ttp://www.virustotal.com/jp/analisis/28749cce6960b849a0062b51c40a4992
7 ttp://www.virustotal.com/jp/analisis/2033070d453011099aa88a0eb941c8c1
8 ttp://www.virustotal.com/jp/analisis/66758fc2ab5566f0b91a5e11f39d7509
9 ttp://www.virustotal.com/jp/analisis/60b63177b8bdc6a44fe8cce2802b48b9
a ttp://www.virustotal.com/jp/analisis/4af303a9db4a9eba77b07c30690b0484
b ttp://www.virustotal.com/jp/analisis/564b63395ffdbf9dde0a7f56e4af9e53
0 ttp://www.virustotal.com/jp/analisis/91a936aeb0368ce3f882ecd3d9151187
1 ttp://www.virustotal.com/jp/analisis/633f00292a306896562bcf2996ac2b56
2 ttp://www.virustotal.com/jp/analisis/586102169edf71a7c881839d4a356176
3 ttp://www.virustotal.com/jp/analisis/d14b758a942198eb5463ce142c85d3ac
4 ttp://www.virustotal.com/jp/analisis/0b9e7294afe0e5b6dc00062e30c0ba1c
5 ttp://www.virustotal.com/jp/analisis/035431cd69c10ed824464ac88d2aeb34
6 ttp://www.virustotal.com/jp/analisis/28749cce6960b849a0062b51c40a4992
7 ttp://www.virustotal.com/jp/analisis/2033070d453011099aa88a0eb941c8c1
8 ttp://www.virustotal.com/jp/analisis/66758fc2ab5566f0b91a5e11f39d7509
9 ttp://www.virustotal.com/jp/analisis/60b63177b8bdc6a44fe8cce2802b48b9
a ttp://www.virustotal.com/jp/analisis/4af303a9db4a9eba77b07c30690b0484
b ttp://www.virustotal.com/jp/analisis/564b63395ffdbf9dde0a7f56e4af9e53
80 :名無しさん@お腹いっぱい。:2009/03/01(日) 19:40:29
>>76
乙です。
NOD32 v3.0 定義3897
4/12
2\run.exe_______________Win32/Waledac.GTの亜種 トロイの木馬
6\LiveSetup.com______Win32/TrojanDownloader.Banload.CHQの亜種 トロイの木馬
7\sex8.exe_____________Win32/TrojanDownloader.Adload.NFK トロイの木馬
8\install.exe___________Win32/Injector.JNの亜種 トロイの木馬
乙です。
NOD32 v3.0 定義3897
4/12
2\run.exe_______________Win32/Waledac.GTの亜種 トロイの木馬
6\LiveSetup.com______Win32/TrojanDownloader.Banload.CHQの亜種 トロイの木馬
7\sex8.exe_____________Win32/TrojanDownloader.Adload.NFK トロイの木馬
8\install.exe___________Win32/Injector.JNの亜種 トロイの木馬
81 :名無しさん@お腹いっぱい。:2009/03/01(日) 20:31:51
>>76
AviraPremiumSecuritySuite
Malware\2\run.exe [DETECTION] Is the TR/Dropper.Gen Trojan
Malware\9\PointWayU.exe [DETECTION] Contains HEUR/Malware suspicious code
avast!4.8
Malware\2\run.exe:Malware\2\run.exe
AntiVirがこの様とは・・・・
AviraPremiumSecuritySuite
Malware\2\run.exe [DETECTION] Is the TR/Dropper.Gen Trojan
Malware\9\PointWayU.exe [DETECTION] Contains HEUR/Malware suspicious code
avast!4.8
Malware\2\run.exe:Malware\2\run.exe
AntiVirがこの様とは・・・・
82 :名無しさん@お腹いっぱい。:2009/03/01(日) 20:39:29
>>76
d
カスペ2009 21:11:00
4/12 (1,5,8,9) >>79と変わらず。検体提出します。
Detected Trojan program Trojan-Downloader.Win32.Banload.abtk /1/images.exe
Detected Trojan program Packed.Win32.Katusha.a /5/codec.exe
Detected Trojan program Trojan.Win32.VB.kfv /8/install.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bjeq /9/PointWayU.exe
>>41 (>>47,59,74)
12/12でFA
4\g9555.exe - Trojan.Win32.Obfuscated.abjc
New malicious software was found in the attached file. Its detection will be included in the next update.
d
カスペ2009 21:11:00
4/12 (1,5,8,9) >>79と変わらず。検体提出します。
Detected Trojan program Trojan-Downloader.Win32.Banload.abtk /1/images.exe
Detected Trojan program Packed.Win32.Katusha.a /5/codec.exe
Detected Trojan program Trojan.Win32.VB.kfv /8/install.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bjeq /9/PointWayU.exe
>>41 (>>47,59,74)
12/12でFA
4\g9555.exe - Trojan.Win32.Obfuscated.abjc
New malicious software was found in the attached file. Its detection will be included in the next update.
>>76
カスペからの返事
4+事後3=7/12 (0,1,5,6,8,9,b) 、破損1(4)、白1(7)、回答待ち3(2,3,a)
0\IAInstall.exe - Trojan-Downloader.Win32.FraudLoad.dqb
6\run.exe - Backdoor.Win32.Delf.ocz
b\SystemGuard2009.exe - Packed.Win32.Tdss.x
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
4\172.exe - File is corrupted
7\sex8.exe - No malicious software was found in the attached file.
カスペからの返事
4+事後3=7/12 (0,1,5,6,8,9,b) 、破損1(4)、白1(7)、回答待ち3(2,3,a)
0\IAInstall.exe - Trojan-Downloader.Win32.FraudLoad.dqb
6\run.exe - Backdoor.Win32.Delf.ocz
b\SystemGuard2009.exe - Packed.Win32.Tdss.x
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
4\172.exe - File is corrupted
7\sex8.exe - No malicious software was found in the attached file.
86 :名無しさん@お腹いっぱい。:2009/03/02(月) 02:46:47
/
87 :名無しさん@お腹いっぱい。:2009/03/02(月) 02:52:52
/
88 :名無しさん@お腹いっぱい。:2009/03/02(月) 02:53:02
/
89 :名無しさん@お腹いっぱい。:2009/03/02(月) 02:53:07
/
90 :名無しさん@お腹いっぱい。:2009/03/02(月) 02:53:16
/
91 :名無しさん@お腹いっぱい。:2009/03/02(月) 02:53:29
/
Risingより
>>76
1、文件名:IAInstall.exe
病毒名:Trojan.Win32.Nodef.eki
2、文件名:SystemGuard2009.exe
病毒名:Trojan.Win32.Nodef.ekg
3、文件名:run.exe
病毒名:Trojan.Win32.Nodef.ekf
4、文件名:LiveSetup.com
病毒名:Trojan.Win32.Nodef.eke
5、文件名:install.exe
病毒名:Trojan.Win32.Nodef.ekd
6、文件名:codec.exe
病毒名:Trojan.DL.Win32.Mnless.cis
7、文件名:images.exe
病毒名:Trojan.DL.Win32.VB.zmx
8、文件名:honghong.exe
不是病毒
9、文件名:172.exe
不是病毒
10、文件名:PointWayU.exe
不是病毒
11、文件名:vzChkUp.exe
不是病毒
瑞星2009的21.19.02版本(瑞星2008的20.86.02版本)で対応予定
>>76
1、文件名:IAInstall.exe
病毒名:Trojan.Win32.Nodef.eki
2、文件名:SystemGuard2009.exe
病毒名:Trojan.Win32.Nodef.ekg
3、文件名:run.exe
病毒名:Trojan.Win32.Nodef.ekf
4、文件名:LiveSetup.com
病毒名:Trojan.Win32.Nodef.eke
5、文件名:install.exe
病毒名:Trojan.Win32.Nodef.ekd
6、文件名:codec.exe
病毒名:Trojan.DL.Win32.Mnless.cis
7、文件名:images.exe
病毒名:Trojan.DL.Win32.VB.zmx
8、文件名:honghong.exe
不是病毒
9、文件名:172.exe
不是病毒
10、文件名:PointWayU.exe
不是病毒
11、文件名:vzChkUp.exe
不是病毒
瑞星2009的21.19.02版本(瑞星2008的20.86.02版本)で対応予定
93 :名無しさん@お腹いっぱい。:2009/03/02(月) 20:06:01
Rising 2009 21.28.02 (21.19.02.00)
>>41
7\load.exe: Trojan.Win32.Nodef.eln
8\ldr1.exe: Trojan.Win32.Nodef.elm
5+2=7/12
>>51
Readme.exe: Trojan.Win32.Nodef.elp
1/1
>>41
7\load.exe: Trojan.Win32.Nodef.eln
8\ldr1.exe: Trojan.Win32.Nodef.elm
5+2=7/12
>>51
Readme.exe: Trojan.Win32.Nodef.elp
1/1
>>76 (>>83-85)
カスペ2009 15:32:00
4+事後5=9/12 (3,4,7以外),破損1(4)、白1(7)、回答待ち1(3)
Trojan program Trojan-Downloader.Win32.Agent.bjpq \a\vzChkUp.exe
Trojan program Trojan-Downloader.Win32.Banload.abvk \6\LiveSetup.com
カスペ2009 15:32:00
4+事後5=9/12 (3,4,7以外),破損1(4)、白1(7)、回答待ち1(3)
Trojan program Trojan-Downloader.Win32.Agent.bjpq \a\vzChkUp.exe
Trojan program Trojan-Downloader.Win32.Banload.abvk \6\LiveSetup.com
95 :名無しさん@お腹いっぱい。:2009/03/03(火) 16:58:26
>>76,79 再解析 約46時間後
0 ttp://www.virustotal.com/jp/analisis/1fe6c2b9a59dd4ebe012b58010d98c79 6->14
1 ttp://www.virustotal.com/jp/analisis/7c105a8b9666cea0723e3cf3b4392bb1 7->18
2 ttp://www.virustotal.com/jp/analisis/3bf9217447912c29c0c7d41899c35864 11->26
3 ttp://www.virustotal.com/jp/analisis/363861a27622c5328f04673b93d22bdf 3->5
4 ttp://www.virustotal.com/jp/analisis/3fa85e9eb41fa5848bb6d4034be3c327 4->10
5 ttp://www.virustotal.com/jp/analisis/fa47e82c8a38e9d64f3bde947015efb4 4->22
6 ttp://www.virustotal.com/jp/analisis/5840308406ac736037fc828d6284fa31 21->28
7 ttp://www.virustotal.com/jp/analisis/4385159331bde6ca03988715a82ed1d4 9->12
8 ttp://www.virustotal.com/jp/analisis/4cfd5848e33c5d7871a00a56d75cebfa 4->21
9 ttp://www.virustotal.com/jp/analisis/d063dfe8b737e7c19b84faf634cf48dc 5->16
a ttp://www.virustotal.com/jp/analisis/6b5720b0125ca66a8ede75dc3848a810 4->6
b ttp://www.virustotal.com/jp/analisis/a9308b7b4e9174412bf011da4e5009bf 10->22
0 ttp://www.virustotal.com/jp/analisis/1fe6c2b9a59dd4ebe012b58010d98c79 6->14
1 ttp://www.virustotal.com/jp/analisis/7c105a8b9666cea0723e3cf3b4392bb1 7->18
2 ttp://www.virustotal.com/jp/analisis/3bf9217447912c29c0c7d41899c35864 11->26
3 ttp://www.virustotal.com/jp/analisis/363861a27622c5328f04673b93d22bdf 3->5
4 ttp://www.virustotal.com/jp/analisis/3fa85e9eb41fa5848bb6d4034be3c327 4->10
5 ttp://www.virustotal.com/jp/analisis/fa47e82c8a38e9d64f3bde947015efb4 4->22
6 ttp://www.virustotal.com/jp/analisis/5840308406ac736037fc828d6284fa31 21->28
7 ttp://www.virustotal.com/jp/analisis/4385159331bde6ca03988715a82ed1d4 9->12
8 ttp://www.virustotal.com/jp/analisis/4cfd5848e33c5d7871a00a56d75cebfa 4->21
9 ttp://www.virustotal.com/jp/analisis/d063dfe8b737e7c19b84faf634cf48dc 5->16
a ttp://www.virustotal.com/jp/analisis/6b5720b0125ca66a8ede75dc3848a810 4->6
b ttp://www.virustotal.com/jp/analisis/a9308b7b4e9174412bf011da4e5009bf 10->22
96 :名無しさん@お腹いっぱい。:2009/03/03(火) 18:53:11
>>41
Rising 2009 21.28.12 (21.19.12.00)にて
4\g9555.exe: Trojan.Win32.Nodef.els
a\d2x.exe: Trojan.Win32.Nodef.elu
そしてRisingより
1、文件名:1hao.exe
病毒名:Trojan.DL.Win32.Mnless.cjj
2、文件名:sale.exe
病毒名:Trojan.Win32.Nodef.epl
7、文件名:Install_200002_-1_.exe
不是病毒
瑞星2009的21.19.20版本(瑞星2008的20.86.20版本)で対応予定
7+2+2=11/12
Rising 2009 21.28.12 (21.19.12.00)にて
4\g9555.exe: Trojan.Win32.Nodef.els
a\d2x.exe: Trojan.Win32.Nodef.elu
そしてRisingより
1、文件名:1hao.exe
病毒名:Trojan.DL.Win32.Mnless.cjj
2、文件名:sale.exe
病毒名:Trojan.Win32.Nodef.epl
7、文件名:Install_200002_-1_.exe
不是病毒
瑞星2009的21.19.20版本(瑞星2008的20.86.20版本)で対応予定
7+2+2=11/12
カスペからの返事
>>76 (>>83-85,94)
4+事後5=9/12 (3,4,7以外)、白2(3,7) 破損1(4)で終了
3\honghong.exe - No malicious code was found in this file.
>>76 (>>83-85,94)
4+事後5=9/12 (3,4,7以外)、白2(3,7) 破損1(4)で終了
3\honghong.exe - No malicious code was found in this file.
98 :名無しさん@お腹いっぱい。:2009/03/04(水) 00:58:42
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=250
infected
各社に提出済み
PraXd5PFspm1Zdy2.zip , PraXd5PFspm1Zdy2.exe は破損ファイルだが、幾つかのベンダーは検知。
PraXd5PFspm1Zdy2■zip : W32/Magania.A!tr(Fortinet)
PraXd5PFspm1Zdy2■exe : Trojan.PWS.Gamania.17731(DrWeb)
9c82c7fb76a7160b1c1bd6b909b970391a2edcab■zip : Trojan.Win32.Inject.paz(Kaspersky)
9c82c7fb76a7160b1c1bd6b909b970391a2edcab■exe : Trojan.Win32.Inject.paz(Kaspersky)
azB001JBOIQ6■zip : Trojan.Win32.Inject.paz(Kaspersky)
azB001JBOIQ6■exe : Trojan.Win32.Inject.paz(Kaspersky)
4b3e8d9c0o7a1p5n6i0g7m■zip : Trojan.Win32.Inject.nnh(Kaspersky)
4b3e8d9c0o7a1p5n6i0g7m■exe : Trojan.Win32.Inject.nnh(Kaspersky)
infected
各社に提出済み
PraXd5PFspm1Zdy2.zip , PraXd5PFspm1Zdy2.exe は破損ファイルだが、幾つかのベンダーは検知。
PraXd5PFspm1Zdy2■zip : W32/Magania.A!tr(Fortinet)
PraXd5PFspm1Zdy2■exe : Trojan.PWS.Gamania.17731(DrWeb)
9c82c7fb76a7160b1c1bd6b909b970391a2edcab■zip : Trojan.Win32.Inject.paz(Kaspersky)
9c82c7fb76a7160b1c1bd6b909b970391a2edcab■exe : Trojan.Win32.Inject.paz(Kaspersky)
azB001JBOIQ6■zip : Trojan.Win32.Inject.paz(Kaspersky)
azB001JBOIQ6■exe : Trojan.Win32.Inject.paz(Kaspersky)
4b3e8d9c0o7a1p5n6i0g7m■zip : Trojan.Win32.Inject.nnh(Kaspersky)
4b3e8d9c0o7a1p5n6i0g7m■exe : Trojan.Win32.Inject.nnh(Kaspersky)
99 :名無しさん@お腹いっぱい。:2009/03/04(水) 01:00:25
>>98
カスペ返答
既知
1a2edcab.exe_, 9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe_, azB001JBOIQ6.exe_ - Trojan.Win32.Inject.paz,
4b3e8d9c0o7a1p5n6i0g7m.exe_, 5n6i0g7m.exe_ - Trojan.Win32.Inject.nnh
不正確な(破損)ファイル
PraXd5PFspm1Zdy2.exe_
カスペ返答
既知
1a2edcab.exe_, 9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe_, azB001JBOIQ6.exe_ - Trojan.Win32.Inject.paz,
4b3e8d9c0o7a1p5n6i0g7m.exe_, 5n6i0g7m.exe_ - Trojan.Win32.Inject.nnh
不正確な(破損)ファイル
PraXd5PFspm1Zdy2.exe_
100 :名無しさん@お腹いっぱい。:2009/03/04(水) 01:05:30
>>98
AviraPremiumSecuritySuite
4b3e8d9c0o7a1p5n6i0g7m.zip
[0] Archive type: ZIP
--> 4b3e8d9c0o7a1p5n6i0g7m.exe
[DETECTION] Is the TR/Inject.nnh Trojan
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip
[0] Archive type: ZIP
--> 9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe
[DETECTION] Is the TR/Inject.paz Trojan
[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
azB001JBOIQ6.zip
[0] Archive type: ZIP
--> azB001JBOIQ6.exe
[DETECTION] Is the TR/Inject.paz Trojan
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
[DETECTION] Is the TR/Inject.nnh Trojan
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe
[DETECTION] Is the TR/Inject.paz Trojan
azB001JBOIQ6\azB001JBOIQ6.exe
[DETECTION] Is the TR/Inject.paz Trojan
AviraPremiumSecuritySuite
4b3e8d9c0o7a1p5n6i0g7m.zip
[0] Archive type: ZIP
--> 4b3e8d9c0o7a1p5n6i0g7m.exe
[DETECTION] Is the TR/Inject.nnh Trojan
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip
[0] Archive type: ZIP
--> 9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe
[DETECTION] Is the TR/Inject.paz Trojan
[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
azB001JBOIQ6.zip
[0] Archive type: ZIP
--> azB001JBOIQ6.exe
[DETECTION] Is the TR/Inject.paz Trojan
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
[DETECTION] Is the TR/Inject.nnh Trojan
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe
[DETECTION] Is the TR/Inject.paz Trojan
azB001JBOIQ6\azB001JBOIQ6.exe
[DETECTION] Is the TR/Inject.paz Trojan
101 :名無しさん@お腹いっぱい。:2009/03/04(水) 01:07:51
>>98
avast!4.8
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe:Win32:Trojan-gen {Other}
4b3e8d9c0o7a1p5n6i0g7m.zip\4b3e8d9c0o7a1p5n6i0g7m.exe:Win32:Trojan-gen {Other}
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe:Win32:Trojan-gen {Other}
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip\9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe:Win32:Trojan-gen {Other}
azB001JBOIQ6\azB001JBOIQ6.exe:Win32:Trojan-gen {Other}
azB001JBOIQ6.zip\azB001JBOIQ6.exe:Win32:Trojan-gen {Other}
avast!4.8
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe:Win32:Trojan-gen {Other}
4b3e8d9c0o7a1p5n6i0g7m.zip\4b3e8d9c0o7a1p5n6i0g7m.exe:Win32:Trojan-gen {Other}
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe:Win32:Trojan-gen {Other}
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip\9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe:Win32:Trojan-gen {Other}
azB001JBOIQ6\azB001JBOIQ6.exe:Win32:Trojan-gen {Other}
azB001JBOIQ6.zip\azB001JBOIQ6.exe:Win32:Trojan-gen {Other}
102 :名無しさん@お腹いっぱい。:2009/03/04(水) 01:14:27
>>98
PandaglobalProtection2009
ウイルス発見 : Trj/Inject.K
4b3e8d9c0o7a1p5n6i0g7m.zip[4b3e8d9c0o7a1p5n6i0g7m.exe]
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
azB001JBOIQ6.zip[azB001JBOIQ6.exe]
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip[9c82c7fb76a7160b1c1bd6b909b970391a2edcab
AZB001JBOIQ6\AZB001JBOIQ6.EXE
9C82C7FB76A7160B1C1BD6B909B970391A2EDCAB\9C82C7FB76A7160B1C1BD6B909B970391A2EDCAB.EXE
PandaglobalProtection2009
ウイルス発見 : Trj/Inject.K
4b3e8d9c0o7a1p5n6i0g7m.zip[4b3e8d9c0o7a1p5n6i0g7m.exe]
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
azB001JBOIQ6.zip[azB001JBOIQ6.exe]
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip[9c82c7fb76a7160b1c1bd6b909b970391a2edcab
AZB001JBOIQ6\AZB001JBOIQ6.EXE
9C82C7FB76A7160B1C1BD6B909B970391A2EDCAB\9C82C7FB76A7160B1C1BD6B909B970391A2EDCAB.EXE
103 :名無しさん@お腹いっぱい。:2009/03/04(水) 01:16:48
>>98
Rising 2009
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe: Trojan.Win32.Nodef.azl
4b3e8d9c0o7a1p5n6i0g7m.zip>>4b3e8d9c0o7a1p5n6i0g7m.exe: Trojan.Win32.Nodef.azl
Rising 2009
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe: Trojan.Win32.Nodef.azl
4b3e8d9c0o7a1p5n6i0g7m.zip>>4b3e8d9c0o7a1p5n6i0g7m.exe: Trojan.Win32.Nodef.azl
104 :名無しさん@お腹いっぱい。:2009/03/04(水) 01:20:25
>>98
ESETSmartSecurity3.0
4b3e8d9c0o7a1p5n6i0g7m.zip > ZIP > 4b3e8d9c0o7a1p5n6i0g7m.exe - Win32/PSW.Gamania.NBF トロイの木馬
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip > ZIP > 9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe - Win32/PSW.Gamania.NBI トロイの木馬
azB001JBOIQ6.zip > ZIP > azB001JBOIQ6.exe - Win32/PSW.Gamania.NBI トロイの木馬
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe - Win32/PSW.Gamania.NBF トロイの木馬
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe - Win32/PSW.Gamania.NBI トロイの木馬
azB001JBOIQ6\azB001JBOIQ6.exe - Win32/PSW.Gamania.NBI トロイの木馬
ESETSmartSecurity3.0
4b3e8d9c0o7a1p5n6i0g7m.zip > ZIP > 4b3e8d9c0o7a1p5n6i0g7m.exe - Win32/PSW.Gamania.NBF トロイの木馬
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip > ZIP > 9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe - Win32/PSW.Gamania.NBI トロイの木馬
azB001JBOIQ6.zip > ZIP > azB001JBOIQ6.exe - Win32/PSW.Gamania.NBI トロイの木馬
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe - Win32/PSW.Gamania.NBF トロイの木馬
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe - Win32/PSW.Gamania.NBI トロイの木馬
azB001JBOIQ6\azB001JBOIQ6.exe - Win32/PSW.Gamania.NBI トロイの木馬
105 :名無しさん@お腹いっぱい。:2009/03/04(水) 01:27:43
>>98
NortonInternetSecurity2009
Suspicious.MH690.A:PraXd5PFspm1Zdy2.exe
Trojan Horse:4b3e8d9c0o7a1p5n6i0g7m.zip、4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
NortonInternetSecurity2009
Suspicious.MH690.A:PraXd5PFspm1Zdy2.exe
Trojan Horse:4b3e8d9c0o7a1p5n6i0g7m.zip、4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
106 :名無しさん@お腹いっぱい。:2009/03/04(水) 15:26:50
ところで、トレンドマイクロの人は最近あまりみないね。
バスターユーザー以外は、誰も提出していない悪寒。〒で送るの('A`)マンドクセw
あと、キングソフト、ZEROは全く来ないね
バスターユーザー以外は、誰も提出していない悪寒。〒で送るの('A`)マンドクセw
あと、キングソフト、ZEROは全く来ないね
107 :名無しさん@お腹いっぱい。:2009/03/04(水) 15:38:37
>>106
そうですね〜
最近は全く見ないですね
あとAVGの人も見なくなった
逆にRisingとカスペの人は頑張ってますね
で、AntiVirとPandaとNortonとavast!とESET使いの私ですが私ももう少しで大きな仕事が始まるので検出報告してる暇が少なくなると思います
でも出来るだけ報告するつもりでいますが検体提出はその間は皆様よろしくお願いします
6月過ぎればまた落ち着いて検出報告することができると思いますのでそのときはまたよろしくお願いします
そうですね〜
最近は全く見ないですね
あとAVGの人も見なくなった
逆にRisingとカスペの人は頑張ってますね
で、AntiVirとPandaとNortonとavast!とESET使いの私ですが私ももう少しで大きな仕事が始まるので検出報告してる暇が少なくなると思います
でも出来るだけ報告するつもりでいますが検体提出はその間は皆様よろしくお願いします
6月過ぎればまた落ち着いて検出報告することができると思いますのでそのときはまたよろしくお願いします
108 :名無しさん@お腹いっぱい。:2009/03/04(水) 17:15:14
>>106
投稿だけは英文フォームからやってるよ。返事が遅いのと、いつ提出の分だか確認するのが面倒なので
返答来ても放置してる。検出名も1つしかこないし。
キングソフトは、返答来てるよ。但し、まとめて処理してる模様で、受理と返答がまとめてきたりする。
検出名も1つだけしか回答してこないので、(キングを使ってないから)対応の返答後の報告もやっぱりスルー。
土日はお休みらしく、金曜〜の提出分がまとめて月曜に届いたな。
※ キングソフトのフォームからの投稿では、メールタイトル固定になってるので、返答の来るアドレスに
メールで投げるようにしたら、それでも対応してくれている模様。
投稿だけは英文フォームからやってるよ。返事が遅いのと、いつ提出の分だか確認するのが面倒なので
返答来ても放置してる。検出名も1つしかこないし。
キングソフトは、返答来てるよ。但し、まとめて処理してる模様で、受理と返答がまとめてきたりする。
検出名も1つだけしか回答してこないので、(キングを使ってないから)対応の返答後の報告もやっぱりスルー。
土日はお休みらしく、金曜〜の提出分がまとめて月曜に届いたな。
※ キングソフトのフォームからの投稿では、メールタイトル固定になってるので、返答の来るアドレスに
メールで投げるようにしたら、それでも対応してくれている模様。
109 :名無しさん@お腹いっぱい。:2009/03/04(水) 18:52:18
110 :名無しさん@お腹いっぱい。:2009/03/04(水) 22:25:09
111 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:17:10
>>98
BitDefender返答 (3/3+破損分 0/1)で全検出OK
2種類は既知。1つは破損。気にせずガンガン送ってくれ。(意訳?)
First 2 already detected. Last one is damaged.
Please do not hesitate to send us even more suspect/infected files in the future.
azB001JBOIQ6.zip : Trojan.Generic.1450561
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip : Trojan.Generic.1450561
4b3e8d9c0o7a1p5n6i0g7m.zip : Trojan.Generic.1356583
PraXd5PFspm1Zdy2.zip : 破損してるのでスルー
BitDefender返答 (3/3+破損分 0/1)で全検出OK
2種類は既知。1つは破損。気にせずガンガン送ってくれ。(意訳?)
First 2 already detected. Last one is damaged.
Please do not hesitate to send us even more suspect/infected files in the future.
azB001JBOIQ6.zip : Trojan.Generic.1450561
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip : Trojan.Generic.1450561
4b3e8d9c0o7a1p5n6i0g7m.zip : Trojan.Generic.1356583
PraXd5PFspm1Zdy2.zip : 破損してるのでスルー
112 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:51:40
113 :名無しさん@お腹いっぱい。:2009/03/04(水) 23:54:58
114 :名無しさん@お腹いっぱい。:2009/03/05(木) 00:28:02
>>107
AVGを提出していた一人ですが、Avast!に乗り換えました><
AVGを提出していた一人ですが、Avast!に乗り換えました><
115 :名無しさん@お腹いっぱい。:2009/03/05(木) 00:29:49
VIRUSTOTALでスキャンしたら各アンチウイルスベンダーにファイルを送るって書いてあるけど
ちゃんと機能してないのかね
俺らが送らなくても良さそうだけど
送らないと対応しないよな
ちゃんと機能してないのかね
俺らが送らなくても良さそうだけど
送らないと対応しないよな
116 :名無しさん@お腹いっぱい。:2009/03/05(木) 00:34:59
>>115
> VIRUSTOTALでスキャンしたら各アンチウイルスベンダーにファイルを送るって書いてあるけど
> ちゃんと機能してないのかね
そんなこと、どこに書いてあるんだ?
VirusTotal について http://www.virustotal.com/jp/sobre.html
> VIRUSTOTALでスキャンしたら各アンチウイルスベンダーにファイルを送るって書いてあるけど
> ちゃんと機能してないのかね
そんなこと、どこに書いてあるんだ?
VirusTotal について http://www.virustotal.com/jp/sobre.html
117 :名無しさん@お腹いっぱい。:2009/03/05(木) 00:53:46
>>115 送られてるはず。
clamAVから返事が来たとき、対応状況に他人の送ったウイルスが併記されてたんだが、そこにVirustotalとあった。
clamAVから返事が来たとき、対応状況に他人の送ったウイルスが併記されてたんだが、そこにVirustotalとあった。
118 :名無しさん@お腹いっぱい。:2009/03/05(木) 00:58:13
どうゆう条件で送ってるのかよくわからんのよな
たとえば、一発でも、だいたい他社が検出してたら通報してるとか、
「よくわからないパッカ」で、同じのが数度うpされたら通報してるとか
たとえば、一発でも、だいたい他社が検出してたら通報してるとか、
「よくわからないパッカ」で、同じのが数度うpされたら通報してるとか
119 :名無しさん@お腹いっぱい。:2009/03/05(木) 01:00:18
書いてないのに送るわけ無いだろw
AV Comparativesとかは検出しなかった検体の一部をベンダーに送るって書いてあるけどな
AV Comparativesとかは検出しなかった検体の一部をベンダーに送るって書いてあるけどな
120 :名無しさん@お腹いっぱい。:2009/03/05(木) 01:06:30
121 :名無しさん@お腹いっぱい。:2009/03/05(木) 02:07:56
ちょっと前読んだからどっかに書いてあった
jottiには以前書いてあるの読んだから
VIRUSTOTALも書いてあるかと思って調べたから間違いない
消えたのか?
jottiには以前書いてあるの読んだから
VIRUSTOTALも書いてあるかと思って調べたから間違いない
消えたのか?
122 :名無しさん@お腹いっぱい。:2009/03/05(木) 02:23:14
これのことだと思う。
ttp://www.virustotal.com/privacy.html
Collection and use of submit samples and personal information
の節
必ず送るわけではないように読めるが、ちょっと自信がない。
ttp://www.virustotal.com/privacy.html
Collection and use of submit samples and personal information
の節
必ず送るわけではないように読めるが、ちょっと自信がない。
123 :名無しさん@お腹いっぱい。:2009/03/05(木) 02:23:21
124 :名無しさん@お腹いっぱい。:2009/03/05(木) 02:24:43
かぶった
実際は送ってない感じだね
プライバシーの問題とかもあるし
実際は送ってない感じだね
プライバシーの問題とかもあるし
125 :名無しさん@お腹いっぱい。:2009/03/05(木) 02:26:14
しかし送らないとなるとベンダーは何で参加してるんだろ
126 :名無しさん@お腹いっぱい。:2009/03/05(木) 02:30:02
127 :名無しさん@お腹いっぱい。:2009/03/05(木) 03:17:41
>>123 だまされた気分だな
128 :名無しさん@お腹いっぱい。:2009/03/05(木) 07:34:15
なんでまたVirusTotalはベンダーに送らないとか言い出してんの?
昔はベンダーには送らないというオプションが用意されてて
マルウェア作者に悪用されかねないからと
それが廃止されるということまであったろ…
昔はベンダーには送らないというオプションが用意されてて
マルウェア作者に悪用されかねないからと
それが廃止されるということまであったろ…
129 :名無しさん@お腹いっぱい。:2009/03/05(木) 07:45:03
ベンダーに送らないって言うオプションなんてあったのか
jottiはあったのは知ってるけど
jottiはあったのは知ってるけど
130 :名無しさん@お腹いっぱい。:2009/03/05(木) 08:02:36
昔はあったね。
ここの過去スレでもマルウェアの作者がアンチウイルスで検出されないか
事前にチェックするんじゃ?
とか色々言われてた気がする。
ここの過去スレでもマルウェアの作者がアンチウイルスで検出されないか
事前にチェックするんじゃ?
とか色々言われてた気がする。
131 :名無しさん@お腹いっぱい。:2009/03/05(木) 08:17:02
というか、>>122が指摘のとこに書いてあるのにな
正反対に読むなんてどんだけ…
VirusTotalに提供されたサンプルは保存され、セキュリティ企業に共有されるかもしれません
通常、VirusTotalに参加してる企業は、自分達のエンジンで検出しなかった
マルウェアに分類されたサンプルを受け取っています
適当に訳すとこんな感じでしょ
正反対に読むなんてどんだけ…
VirusTotalに提供されたサンプルは保存され、セキュリティ企業に共有されるかもしれません
通常、VirusTotalに参加してる企業は、自分達のエンジンで検出しなかった
マルウェアに分類されたサンプルを受け取っています
適当に訳すとこんな感じでしょ
132 :名無しさん@お腹いっぱい。:2009/03/05(木) 08:19:48
Prevxの受け付け窓口が無くなった(メールが届かなくなった)時に、問い合わせた返答でも
VirusTotalに投げてくれって回答だったから、ちゃんと送られてる筈だよ。
VirusTotalに投げてくれって回答だったから、ちゃんと送られてる筈だよ。
133 :名無しさん@お腹いっぱい。:2009/03/05(木) 08:53:01
134 :名無しさん@お腹いっぱい。:2009/03/05(木) 09:08:10
VirusTotalがベンダーに送るのは書いてあるんだから良いんだよ
そんなことじゃなくて
あえておまえらは送る必要があるのかってことだろ
そんなことじゃなくて
あえておまえらは送る必要があるのかってことだろ
135 :名無しさん@お腹いっぱい。:2009/03/05(木) 10:30:10
>>134
・対応速度が段違い。
・VirusTotalに投げたのは放置されていたが、提出したら対応された
・検出名の返答が返ってくる
・対応状況も含めたベンダーの善し悪しがある程度把握できる
などなど
・対応速度が段違い。
・VirusTotalに投げたのは放置されていたが、提出したら対応された
・検出名の返答が返ってくる
・対応状況も含めたベンダーの善し悪しがある程度把握できる
などなど
136 :名無しさん@お腹いっぱい。:2009/03/05(木) 12:23:37
>>128 言い直すと、おくってるには違いないけど、ぜんぶじゃないのかも?規則性は?みたいな雑談
137 :名無しさん@お腹いっぱい。:2009/03/05(木) 14:18:31
>>131
例外なく送ってほしいわけだ。jottiみたいに。
例外なく送ってほしいわけだ。jottiみたいに。
138 :名無しさん@お腹いっぱい。:2009/03/06(金) 01:15:00
139 :名無しさん@お腹いっぱい。:2009/03/06(金) 01:16:14
>>138
1 23/39 http://www.virustotal.com/jp/analisis/4091b5586c720e29c1e73f6b61fdb5d2
2 24/39 http://www.virustotal.com/jp/analisis/2182b38bad951bdc7df4665a2887d127
3 12/39 http://www.virustotal.com/jp/analisis/2c13c570c2122119480736d6e234c50e
4 14/39 http://www.virustotal.com/jp/analisis/8293eed213c152f578953db15f0ee588
5 16/38 http://www.virustotal.com/jp/analisis/8f0dc9f13ac7a9f54fd5ff326c022774
6 20/39 http://www.virustotal.com/jp/analisis/717001e5d1645f03fb0e15daad35e3f6
7 23/39 http://www.virustotal.com/jp/analisis/3b99be4cde5ad0495c6c7a674ec0b0d8
8 21/39 http://www.virustotal.com/jp/analisis/5639564986a534266c33e0eb9fa03004
9 15/39 http://www.virustotal.com/jp/analisis/5639564986a534266c33e0eb9fa03004
10 20/38 http://www.virustotal.com/jp/analisis/e77f36c46b5c3599e78c020a42f4092d
1 23/39 http://www.virustotal.com/jp/analisis/4091b5586c720e29c1e73f6b61fdb5d2
2 24/39 http://www.virustotal.com/jp/analisis/2182b38bad951bdc7df4665a2887d127
3 12/39 http://www.virustotal.com/jp/analisis/2c13c570c2122119480736d6e234c50e
4 14/39 http://www.virustotal.com/jp/analisis/8293eed213c152f578953db15f0ee588
5 16/38 http://www.virustotal.com/jp/analisis/8f0dc9f13ac7a9f54fd5ff326c022774
6 20/39 http://www.virustotal.com/jp/analisis/717001e5d1645f03fb0e15daad35e3f6
7 23/39 http://www.virustotal.com/jp/analisis/3b99be4cde5ad0495c6c7a674ec0b0d8
8 21/39 http://www.virustotal.com/jp/analisis/5639564986a534266c33e0eb9fa03004
9 15/39 http://www.virustotal.com/jp/analisis/5639564986a534266c33e0eb9fa03004
10 20/38 http://www.virustotal.com/jp/analisis/e77f36c46b5c3599e78c020a42f4092d
140 :名無しさん@お腹いっぱい。:2009/03/06(金) 01:16:54
>>138
AntiVir 9/10
1 TR/Spy.Gen
2 TR/Spy.Gen
3 TR/Dropper.Gen
4 TR/PSW.Flood.CL
5 スルー
6 TR/Dropper.Gen
7 TR/Midgare.umn
8 TR/ATRAPS.Gen
9 TR/ATRAPS.Gen
10 TR/Spy.ZBot.lxr
AntiVir 9/10
1 TR/Spy.Gen
2 TR/Spy.Gen
3 TR/Dropper.Gen
4 TR/PSW.Flood.CL
5 スルー
6 TR/Dropper.Gen
7 TR/Midgare.umn
8 TR/ATRAPS.Gen
9 TR/ATRAPS.Gen
10 TR/Spy.ZBot.lxr
141 :名無しさん@お腹いっぱい。:2009/03/06(金) 01:17:55
>>138
avast! 4.8 9/10
1 Win32:Delf-EQM
2 Win32:Agent-ADAS
3 Win32:Trojan-gen {Other}
4 スルー
5 Win32:Trojan-gen {Other}
6 Win32:Spyware-gen
7 Win32:Trojan-gen {Other}
8 Win32:Delf-DTW
9 Win32:Delf-DTW
10 Win32:Trojan-gen {Other}
avast! 4.8 9/10
1 Win32:Delf-EQM
2 Win32:Agent-ADAS
3 Win32:Trojan-gen {Other}
4 スルー
5 Win32:Trojan-gen {Other}
6 Win32:Spyware-gen
7 Win32:Trojan-gen {Other}
8 Win32:Delf-DTW
9 Win32:Delf-DTW
10 Win32:Trojan-gen {Other}
142 :名無しさん@お腹いっぱい。:2009/03/06(金) 01:33:40
Rising 2009 21.28.32 (21.19.32.00)
>>138
2\Camfrog 5.4.199.exe>>upx_c: Suspicious.Backdoor.Win32.Delgen.a
7\Nick.exe: Trojan.Win32.Midgare.hhn
2/10
検体提出完了
>>138
2\Camfrog 5.4.199.exe>>upx_c: Suspicious.Backdoor.Win32.Delgen.a
7\Nick.exe: Trojan.Win32.Midgare.hhn
2/10
検体提出完了
143 :名無しさん@お腹いっぱい。:2009/03/06(金) 01:59:23
144 :名無しさん@お腹いっぱい。:2009/03/06(金) 02:52:59
>>138 d
カスペ2009 1:47:00
8/10 (3,4以外)
Trojan program Trojan-Dropper.Win32.Agent.airs /1/PS3.scr
virus HEUR:Trojan.Win32.Generic /2/Camfrog 5.4.199.exe
Trojan program Packed.Win32.Krap.k /5/ultra surf & 8[1].8 .exe
Trojan program Trojan-Spy.Win32.Flux.bbt /6/EngineCheat.exe
Trojan program Trojan.Win32.Midgare.uty /7/Nick.exe
Trojan program Trojan-Downloader.Win32.Banload.abwp /8/Slide-Videos.scr
virus HEUR:Trojan.Win32.Generic /9/snes.exe
Trojan program Trojan-Dropper.Win32.VB.iyk /10/Habbo Zeldha new 2009.exe
検体提出します。
カスペ2009 1:47:00
8/10 (3,4以外)
Trojan program Trojan-Dropper.Win32.Agent.airs /1/PS3.scr
virus HEUR:Trojan.Win32.Generic /2/Camfrog 5.4.199.exe
Trojan program Packed.Win32.Krap.k /5/ultra surf & 8[1].8 .exe
Trojan program Trojan-Spy.Win32.Flux.bbt /6/EngineCheat.exe
Trojan program Trojan.Win32.Midgare.uty /7/Nick.exe
Trojan program Trojan-Downloader.Win32.Banload.abwp /8/Slide-Videos.scr
virus HEUR:Trojan.Win32.Generic /9/snes.exe
Trojan program Trojan-Dropper.Win32.VB.iyk /10/Habbo Zeldha new 2009.exe
検体提出します。
145 :名無しさん@お腹いっぱい。:2009/03/06(金) 05:21:19
>>138
McAfeeに提出させて頂ました。
McAfeeに提出させて頂ました。
146 :名無しさん@お腹いっぱい。:2009/03/06(金) 17:52:33
各社に提出しましたと言って、いつも個別の提出先名を言わない横着な人です。こんばんわ。
>138も各社に提出かけときました。
Aviraに昨日と今日で都合6回検体提出したら、沢山送るから特別扱いするねって返事が来た。orz
1.FTPアカウントあげるからそこにUPする。エンジニアが毎日それをチェックする
2.エンジニア直送の提出先アドレスを用意する
どっちか選べ、どっちを選んでも、検出名称の回答はありません…だそうな。
そんな訳で、Aviraの(提出後の)検出状況報告は他の人にお任せします。
Premiumの人がいるぽいから大丈夫だと思うけど。
# 複数提出したのは、古いけどすり抜けてたものとか、どこぞの1.CSS〜370.CSSが昨日と今日の2回更新されてたので
# 検出名は同じだろうけど、一応送ってみた奴です。あんまり古いのはこのスレでは扱わないとのことなので
# ここには持ち込んでないけどいらないよね?
>138も各社に提出かけときました。
Aviraに昨日と今日で都合6回検体提出したら、沢山送るから特別扱いするねって返事が来た。orz
1.FTPアカウントあげるからそこにUPする。エンジニアが毎日それをチェックする
2.エンジニア直送の提出先アドレスを用意する
どっちか選べ、どっちを選んでも、検出名称の回答はありません…だそうな。
そんな訳で、Aviraの(提出後の)検出状況報告は他の人にお任せします。
Premiumの人がいるぽいから大丈夫だと思うけど。
# 複数提出したのは、古いけどすり抜けてたものとか、どこぞの1.CSS〜370.CSSが昨日と今日の2回更新されてたので
# 検出名は同じだろうけど、一応送ってみた奴です。あんまり古いのはこのスレでは扱わないとのことなので
# ここには持ち込んでないけどいらないよね?
>>138
カスペからの返事 (7:33)
8+事後検出1=9/10 、回答待ち1(4)
3\(3)_server.exe_ - Trojan-Dropper.Win32.Agent.aite
New malicious software was found in this file.
カスペからの返事 (7:33)
8+事後検出1=9/10 、回答待ち1(4)
3\(3)_server.exe_ - Trojan-Dropper.Win32.Agent.aite
New malicious software was found in this file.
148 :名無しさん@お腹いっぱい。:2009/03/06(金) 19:35:34
>>138
>>140で報告出てるけど、AntiVir全検出になってました。
但し、解凍して出てきた中身のu.exeだけスルーなので(外側、及び、Server.exeでは検知)
それだけ対応待ちかな。
ultra surf & 8[1].8/u.exe : スルー
>>140で報告出てるけど、AntiVir全検出になってました。
但し、解凍して出てきた中身のu.exeだけスルーなので(外側、及び、Server.exeでは検知)
それだけ対応待ちかな。
ultra surf & 8[1].8/u.exe : スルー
149 :名無しさん@お腹いっぱい。:2009/03/06(金) 21:03:31
>>146
Premium使いですこんばんは
現在はまだ仕事はないもののこちらでアンチウイルスの再編中でした
前まではこんな感じ
AviraPremiumSecurittSuite+avast!
Panda
Norton+ESET
現にこれでも問題なく動いて不具合なく快適なんですがどうも他のベンダーも試してみたいと思い試行錯誤を繰り返してるところです(基本的に仮想環境は利用しません、ただしマルウェア実行実験用としてRVSを導入してます)
併用による不具合やインストール時の競合製品の検出→削除等により新たに導入できるベンダーはKasperskyになりそうで逆にESETは削られる運命になりそうです(結局ベンダー数自体は変わりませんね)
ま、やってることはアホかと思いますがこれも個人の趣味なので何も言わないで下さい
ただKasperskyを導入したとはいえ既にKasperskyの報告をしてる方がおられるのでそちらの邪魔はしてはいけないと思うので私はKasperskyの検出報告や検体提出は一切しません
(AntiVirの件はPremiumとFreeでは検出内容が違うので積極的に報告してました。ESETは・・・・本当は自重するつもりでいたんですがつい勢いで検出報告してしまいました・・・Kasperskyは気をつけるようにします)
Premium使いですこんばんは
現在はまだ仕事はないもののこちらでアンチウイルスの再編中でした
前まではこんな感じ
AviraPremiumSecurittSuite+avast!
Panda
Norton+ESET
現にこれでも問題なく動いて不具合なく快適なんですがどうも他のベンダーも試してみたいと思い試行錯誤を繰り返してるところです(基本的に仮想環境は利用しません、ただしマルウェア実行実験用としてRVSを導入してます)
併用による不具合やインストール時の競合製品の検出→削除等により新たに導入できるベンダーはKasperskyになりそうで逆にESETは削られる運命になりそうです(結局ベンダー数自体は変わりませんね)
ま、やってることはアホかと思いますがこれも個人の趣味なので何も言わないで下さい
ただKasperskyを導入したとはいえ既にKasperskyの報告をしてる方がおられるのでそちらの邪魔はしてはいけないと思うので私はKasperskyの検出報告や検体提出は一切しません
(AntiVirの件はPremiumとFreeでは検出内容が違うので積極的に報告してました。ESETは・・・・本当は自重するつもりでいたんですがつい勢いで検出報告してしまいました・・・Kasperskyは気をつけるようにします)
150 :名無しさん@お腹いっぱい。:2009/03/06(金) 23:06:04
>>138
たぶんまだ報告が出ていない・・・はず(苦笑)
Eset NOD32 v3.0 定義3913
1\PS3.scr Win32/TrojanDropper.Delf.NMB トロイの木馬
10\Habbo Zeldha new 2009.exe Win32/Poison トロイの木馬
2\Camfrog 5.4.199.exe Win32/Genetikの亜種である可能性 トロイの木馬
3\(3) server.exe Win32/TrojanDropper.VB.NFZの亜種 トロイの木馬
4\18_wos_across_america_br[www.gamevicio.com.br].exe Win32/Agentの亜種である可能性 トロイの木馬
5\ultra surf & 8[1].8 .exe Win32/Bifrose.EY トロイの木馬
6\EngineCheat.exe Win32/Genetikの亜種である可能性 トロイの木馬
9\snes.exe Win32/Delf.NOX トロイの木馬
未検出ぶん2つはEsetへ提出済
たぶんまだ報告が出ていない・・・はず(苦笑)
Eset NOD32 v3.0 定義3913
1\PS3.scr Win32/TrojanDropper.Delf.NMB トロイの木馬
10\Habbo Zeldha new 2009.exe Win32/Poison トロイの木馬
2\Camfrog 5.4.199.exe Win32/Genetikの亜種である可能性 トロイの木馬
3\(3) server.exe Win32/TrojanDropper.VB.NFZの亜種 トロイの木馬
4\18_wos_across_america_br[www.gamevicio.com.br].exe Win32/Agentの亜種である可能性 トロイの木馬
5\ultra surf & 8[1].8 .exe Win32/Bifrose.EY トロイの木馬
6\EngineCheat.exe Win32/Genetikの亜種である可能性 トロイの木馬
9\snes.exe Win32/Delf.NOX トロイの木馬
未検出ぶん2つはEsetへ提出済
>>138 (>>147)
カスペからの返事 19:48
8+事後1=9/10, 白1(4)でクローズ
4\18_wos_across_america_br[www.gamevicio.com.br].exe_
No malicious code was found in this file.
カスペからの返事 19:48
8+事後1=9/10, 白1(4)でクローズ
4\18_wos_across_america_br[www.gamevicio.com.br].exe_
No malicious code was found in this file.
152 : ◆W32/Vael.o :2009/03/07(土) 17:22:05
153 :名無しさん@お腹いっぱい。:2009/03/07(土) 17:39:59
>152
AviraPremiumSecuritySuite
Malware\0\lsp.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\2\tapok.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\3\easttag.exe [DETECTION] Is the TR/Dldr.Delf.sdw Trojan
Malware\5\myfile.exe [DETECTION] Is the TR/PCK.Tdss.F.481 Trojan
Malware\7\InternetAntivirusPro2.exe [DETECTION] Is the TR/Drop.fra.1813933 Trojan
Malware\8\phr.png [DETECTION] Is the TR/Dropper.Gen Trojan
avast!4.8
Malware\0\lsp.exe:Win32:Rootkit-gen [Rtk]
Malware\1\setup.dat\xppolice.exe:Win32:Crypt-DIP [Trj]
Malware\2\tapok.exe:Win32:Trojan-gen {Other}
NortonInternetSecurity2009
Packed.Generic.200:Malware\5\myfile.exe
Suspicious.MH690.A:Malware\0\lsp.exe、Malware\8\phr.png
Trojan Horse:Malware\2\tapok.exe
AviraPremiumSecuritySuite
Malware\0\lsp.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\2\tapok.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\3\easttag.exe [DETECTION] Is the TR/Dldr.Delf.sdw Trojan
Malware\5\myfile.exe [DETECTION] Is the TR/PCK.Tdss.F.481 Trojan
Malware\7\InternetAntivirusPro2.exe [DETECTION] Is the TR/Drop.fra.1813933 Trojan
Malware\8\phr.png [DETECTION] Is the TR/Dropper.Gen Trojan
avast!4.8
Malware\0\lsp.exe:Win32:Rootkit-gen [Rtk]
Malware\1\setup.dat\xppolice.exe:Win32:Crypt-DIP [Trj]
Malware\2\tapok.exe:Win32:Trojan-gen {Other}
NortonInternetSecurity2009
Packed.Generic.200:Malware\5\myfile.exe
Suspicious.MH690.A:Malware\0\lsp.exe、Malware\8\phr.png
Trojan Horse:Malware\2\tapok.exe
154 :名無しさん@お腹いっぱい。:2009/03/07(土) 17:46:55
>>152
PandaGloablProtection2009
ウイルス発見 : Trj/Sinowal.DW:MALWARE\2\TAPOK.EXE
アドウェアを検出 : Adware/XPPolice:Malware\1\setup.dat
ウイルス発見 : Trj/CI.A:Malware\0\lsp.exe
疑わしいファイル:Malware\5\myfile.exe
検体提出は前の宣言どおり提出は行わないので代理検体提出よろしくお願いします
PandaGloablProtection2009
ウイルス発見 : Trj/Sinowal.DW:MALWARE\2\TAPOK.EXE
アドウェアを検出 : Adware/XPPolice:Malware\1\setup.dat
ウイルス発見 : Trj/CI.A:Malware\0\lsp.exe
疑わしいファイル:Malware\5\myfile.exe
検体提出は前の宣言どおり提出は行わないので代理検体提出よろしくお願いします
155 :名無しさん@お腹いっぱい。:2009/03/07(土) 17:53:10
>>152
a-squared Free - バージョン 4.0
マルウェアシグネチャ:2,879,401
setup.dat 検出: Trojan.Fakeav!IK
tapok.exe 検出: Trojan.Obfuscater!IK
easttag.exe 検出: Trojan-Dropper.Delf!IK
myfile.exe 検出: Rootkit.Win32.TDSS!IK
phr.png 検出: Trojan-Spy.Banker!IK
5/12 未検出の検体をemsiに提出してきます
a-squared Free - バージョン 4.0
マルウェアシグネチャ:2,879,401
setup.dat 検出: Trojan.Fakeav!IK
tapok.exe 検出: Trojan.Obfuscater!IK
easttag.exe 検出: Trojan-Dropper.Delf!IK
myfile.exe 検出: Rootkit.Win32.TDSS!IK
phr.png 検出: Trojan-Spy.Banker!IK
5/12 未検出の検体をemsiに提出してきます
156 :名無しさん@お腹いっぱい。:2009/03/07(土) 17:57:25
157 :名無しさん@お腹いっぱい。:2009/03/07(土) 18:07:47
>>152
0 ttp://www.virustotal.com/jp/analisis/da641bf8e83d62e37bd858b2667bcd70
1 ttp://www.virustotal.com/jp/analisis/47708349571095978b2209fdaf7581de
2 ttp://www.virustotal.com/jp/analisis/7c7faad646eabebcb404dd679d2216af
3 ttp://www.virustotal.com/jp/analisis/2d3e068436e26e03e7e397da7fe05c0b
4 ttp://www.virustotal.com/jp/analisis/4d685acffff8385a6b3e9097f73ac7f5
5 ttp://www.virustotal.com/jp/analisis/04d585b0ee457d3e76bbfed91090f376
6 ttp://www.virustotal.com/jp/analisis/e8f41af9d9cb8ab2c2b3fa8546c9a0c3
7 ttp://www.virustotal.com/jp/analisis/23bc112a035bfc2cd791edcd8d08281a
8 ttp://www.virustotal.com/jp/analisis/b2b90c7389c4f30b3f2c5bd9b89bfa17
9 ttp://www.virustotal.com/jp/analisis/bac3519043c65e18f0b2ccc8909a9db3
a ttp://www.virustotal.com/jp/analisis/397ffa348bcb82cc3066ac09fc8ef4d4
b ttp://www.virustotal.com/jp/analisis/30180c1602150ce7f3c885b56f48aa23
0 ttp://www.virustotal.com/jp/analisis/da641bf8e83d62e37bd858b2667bcd70
1 ttp://www.virustotal.com/jp/analisis/47708349571095978b2209fdaf7581de
2 ttp://www.virustotal.com/jp/analisis/7c7faad646eabebcb404dd679d2216af
3 ttp://www.virustotal.com/jp/analisis/2d3e068436e26e03e7e397da7fe05c0b
4 ttp://www.virustotal.com/jp/analisis/4d685acffff8385a6b3e9097f73ac7f5
5 ttp://www.virustotal.com/jp/analisis/04d585b0ee457d3e76bbfed91090f376
6 ttp://www.virustotal.com/jp/analisis/e8f41af9d9cb8ab2c2b3fa8546c9a0c3
7 ttp://www.virustotal.com/jp/analisis/23bc112a035bfc2cd791edcd8d08281a
8 ttp://www.virustotal.com/jp/analisis/b2b90c7389c4f30b3f2c5bd9b89bfa17
9 ttp://www.virustotal.com/jp/analisis/bac3519043c65e18f0b2ccc8909a9db3
a ttp://www.virustotal.com/jp/analisis/397ffa348bcb82cc3066ac09fc8ef4d4
b ttp://www.virustotal.com/jp/analisis/30180c1602150ce7f3c885b56f48aa23
158 :名無しさん@お腹いっぱい。:2009/03/07(土) 18:48:58
>>152 d
カスペ2009 18:08:00
7/12 (0,2,3,5,9,a,b)
検体提出します。
Detected Trojan program Trojan-Dropper.Win32.Agent.aiub /0/lsp.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.orc /2/tapok.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.sdw /3/easttag.exe
Detected Trojan program Packed.Win32.Tdss.f /5/myfile.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pag /9/555_cr.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aitu /a/ftpgrb.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dsn /b/InstallAVg_77107310.exe
カスペ2009 18:08:00
7/12 (0,2,3,5,9,a,b)
検体提出します。
Detected Trojan program Trojan-Dropper.Win32.Agent.aiub /0/lsp.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.orc /2/tapok.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.sdw /3/easttag.exe
Detected Trojan program Packed.Win32.Tdss.f /5/myfile.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pag /9/555_cr.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aitu /a/ftpgrb.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dsn /b/InstallAVg_77107310.exe
159 :名無しさん@お腹いっぱい。:2009/03/07(土) 19:54:40
160 :名無しさん@お腹いっぱい。:2009/03/07(土) 19:55:16
>>152
夕飯の後にでも各社に提出しときます。
setup.datを解凍して出てくる AVCoreFn.dll と Core.dll の検出率があんまり良くない様子。
BitDefender10Free
myfile.exe : Gen:Trojan.Heur.TDSS.10708F9F9F
vcard.exe : Trojan.Waledac.Gen.1
AntiVirFree
easttag.exe : TR/Dldr.Delf.sdw Trojan
InternetAntivirusPro2.exe : TR/Drop.fra.1813933 Trojan
JVREP_setup3.exe : Suspicious File(eSafe)
lsp.exe : TR/Crypt.XPACK.Gen Trojan
myfile.exe : TR/PCK.Tdss.F.481 Trojan
phr.png : TR/Dropper.Gen Trojan
setup.dat : TR/Fake.XPPol.1 Trojan
tapok.exe : TR/Crypt.XPACK.Gen Trojan
setup/xppolice.exe : TR/Dropper.Gen Trojan
夕飯の後にでも各社に提出しときます。
setup.datを解凍して出てくる AVCoreFn.dll と Core.dll の検出率があんまり良くない様子。
BitDefender10Free
myfile.exe : Gen:Trojan.Heur.TDSS.10708F9F9F
vcard.exe : Trojan.Waledac.Gen.1
AntiVirFree
easttag.exe : TR/Dldr.Delf.sdw Trojan
InternetAntivirusPro2.exe : TR/Drop.fra.1813933 Trojan
JVREP_setup3.exe : Suspicious File(eSafe)
lsp.exe : TR/Crypt.XPACK.Gen Trojan
myfile.exe : TR/PCK.Tdss.F.481 Trojan
phr.png : TR/Dropper.Gen Trojan
setup.dat : TR/Fake.XPPol.1 Trojan
tapok.exe : TR/Crypt.XPACK.Gen Trojan
setup/xppolice.exe : TR/Dropper.Gen Trojan
161 :名無しさん@お腹いっぱい。:2009/03/07(土) 20:33:12
>>152
NOD32 v3.0 定義3916
6/11
0\lsp.exe win32/FakeInit.G トロイの木馬
1\setup.dat__________win32/Adware.XPPoliceAntivirus アプリケーション
2\tapok.exe_________win32/Spy.Zbot.JF トロイの木馬
3\easttag.exe_______win32/TrojanDownloader.Delf.SDW トロイの木馬
5\myfile.exe_________win32/TrojanDownloader.Small.OJH トロイの木馬
9\555_cr.exe_________win32/Kryptik.JXの亜種 トロイの木馬
a\ftpgrb.exe__________win32/TrojanDropper.Agent.NWD トロイの木馬
未検出ぶん5ファイルをEsetへ提出しました。
NOD32 v3.0 定義3916
6/11
0\lsp.exe win32/FakeInit.G トロイの木馬
1\setup.dat__________win32/Adware.XPPoliceAntivirus アプリケーション
2\tapok.exe_________win32/Spy.Zbot.JF トロイの木馬
3\easttag.exe_______win32/TrojanDownloader.Delf.SDW トロイの木馬
5\myfile.exe_________win32/TrojanDownloader.Small.OJH トロイの木馬
9\555_cr.exe_________win32/Kryptik.JXの亜種 トロイの木馬
a\ftpgrb.exe__________win32/TrojanDropper.Agent.NWD トロイの木馬
未検出ぶん5ファイルをEsetへ提出しました。
>>152
カスペからの返事
7+事後2=9/12 (0-3, 5 ,7 ,9-b)、破損1(6),白(4)、回答待ち1(8)
7\InternetAntivirusPro2.exe_ - not-a-virus:FraudTool.Win32.InternetAntivirusPro.f
1\setup.dat - not-a-virus:FraudTool.Win32.XpPoliceAntivirus.z
New malicious software was found in the attached file.
6\vcard.exe_ - This file is corrupted.
4\JVREP_setup3.exe_ - No malicious code was found in this file.
カスペからの返事
7+事後2=9/12 (0-3, 5 ,7 ,9-b)、破損1(6),白(4)、回答待ち1(8)
7\InternetAntivirusPro2.exe_ - not-a-virus:FraudTool.Win32.InternetAntivirusPro.f
1\setup.dat - not-a-virus:FraudTool.Win32.XpPoliceAntivirus.z
New malicious software was found in the attached file.
6\vcard.exe_ - This file is corrupted.
4\JVREP_setup3.exe_ - No malicious code was found in this file.
>>152 (>>162)
カスペからの返事、今来た。
7+事後3=10/12 (0-3, 5 ,7 ,8-b)、破損1(6),白1(4)
8\phr.png - Trojan-Downloader.Win32.Delf.shs
カスペからの返事、今来た。
7+事後3=10/12 (0-3, 5 ,7 ,8-b)、破損1(6),白1(4)
8\phr.png - Trojan-Downloader.Win32.Delf.shs
164 :名無しさん@お腹いっぱい。:2009/03/10(火) 02:01:13
Rising 2009 21.29.02 (21.20.02.00)
>>tane0239
Angel2.exe: Worm.Win32.VB.tj
boot.com: Worm.Win32.Autorun.fgl
Hm211.scr>>Overlay: Trojan.Win32.Nodef.fgu
17+3=20/28
>>41
1\Install_200002_-1_.exe: Trojan.Win32.FakeAV.hr
11+1=12/12
>>152
2\tapok.exe: Trojan.Win32.Nodef.fga
1+1=2/12
>>tane0239
Angel2.exe: Worm.Win32.VB.tj
boot.com: Worm.Win32.Autorun.fgl
Hm211.scr>>Overlay: Trojan.Win32.Nodef.fgu
17+3=20/28
>>41
1\Install_200002_-1_.exe: Trojan.Win32.FakeAV.hr
11+1=12/12
>>152
2\tapok.exe: Trojan.Win32.Nodef.fga
1+1=2/12
165 :名無しさん@お腹いっぱい。:2009/03/11(水) 01:41:49
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=253
infected
>146の件でftp用意してもらったので、なんか送るものないか探してみました。
ちょっと古いのも混ざってますが、すり抜けてるベンダーもあるので、いいかなとかなんとか。
Aviraには提出済み。
他の各社は、探すだけで疲れちゃったので一休みしてからにします。(o_ _)o ぱたり
infected
>146の件でftp用意してもらったので、なんか送るものないか探してみました。
ちょっと古いのも混ざってますが、すり抜けてるベンダーもあるので、いいかなとかなんとか。
Aviraには提出済み。
他の各社は、探すだけで疲れちゃったので一休みしてからにします。(o_ _)o ぱたり
166 :名無しさん@お腹いっぱい。:2009/03/11(水) 02:13:07
>>165
Rising 2009 21.29.14 (21.20.14.00)
cyokinde\10155326p\10155326p.exe: Trojan.Win32.Undef.ktb
10155326p.rarも同上
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ffxi.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ie.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32: <Unknown virus>
16498897649.rarも同上
excitysjp\879620546\976662.exe: Trojan.Win32.Nodef.fji
879620546.zipも同上
gomenifty\skywebsv\Ms06014.htm, MS06042.htm, MS07004.htm, office.htm: Packer.Win32.JS.Cross.a
syllabuschukyo-uac\home.pif>>upack0.39: Trojan.Win32.Nodef.tt
15/25
Rising 2009 21.29.14 (21.20.14.00)
cyokinde\10155326p\10155326p.exe: Trojan.Win32.Undef.ktb
10155326p.rarも同上
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ffxi.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ie.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32: <Unknown virus>
16498897649.rarも同上
excitysjp\879620546\976662.exe: Trojan.Win32.Nodef.fji
879620546.zipも同上
gomenifty\skywebsv\Ms06014.htm, MS06042.htm, MS07004.htm, office.htm: Packer.Win32.JS.Cross.a
syllabuschukyo-uac\home.pif>>upack0.39: Trojan.Win32.Nodef.tt
15/25
167 :名無しさん@お腹いっぱい。:2009/03/11(水) 02:53:11
あ、そうか。忘れてた。
>>165 AntiVirFree
cyokinde/10155326p/10155326p.exe : TR/Inject.dzc Trojan
cyokinde/10155326p.rar : TR/Inject.dzc Trojan
cyokinde/16498897649/16498897649.EXE : DR/Agent.qtj.1 dropper
cyokinde/16498897649.rar : DR/Agent.qtj.1 dropper
excitysjp/879620546/976662.exe : TR/Inject.prz Trojan
excitysjp/879620546.zip : TR/Inject.prz Trojan
excitysjp/Blog.htm : EXP/Ascii.CA exploit
gomenifty/web.htm : −
gomenifty/skywebsv/Ms06014.htm : −
gomenifty/skywebsv/MS06042.htm : −
gomenifty/skywebsv/MS07004.htm : −
gomenifty/skywebsv/office.htm : −
HTML/antersd38fc2.com.htm : −
HTML/exandak.htm : HTML/Infected.WebPage.Gen HTML script virus
HTML/ff11scribble.htm : −
HTML/rsprincess.htm : −
mm-tw/PTWoman_V2.1.exe : TR/Dropper.Gen Trojan
mm-tw/PTWoman_V2.1/bb.exe : TR/Dropper.Gen Trojan
syllabuschukyo-uac/home.pif : −
wokutonoken-online/mpg.scr : TR/Dropper.Gen Trojan
wokutonoken-online/mpg/1199.exe : DR/PcClient.Gen dropper
>>165 AntiVirFree
cyokinde/10155326p/10155326p.exe : TR/Inject.dzc Trojan
cyokinde/10155326p.rar : TR/Inject.dzc Trojan
cyokinde/16498897649/16498897649.EXE : DR/Agent.qtj.1 dropper
cyokinde/16498897649.rar : DR/Agent.qtj.1 dropper
excitysjp/879620546/976662.exe : TR/Inject.prz Trojan
excitysjp/879620546.zip : TR/Inject.prz Trojan
excitysjp/Blog.htm : EXP/Ascii.CA exploit
gomenifty/web.htm : −
gomenifty/skywebsv/Ms06014.htm : −
gomenifty/skywebsv/MS06042.htm : −
gomenifty/skywebsv/MS07004.htm : −
gomenifty/skywebsv/office.htm : −
HTML/antersd38fc2.com.htm : −
HTML/exandak.htm : HTML/Infected.WebPage.Gen HTML script virus
HTML/ff11scribble.htm : −
HTML/rsprincess.htm : −
mm-tw/PTWoman_V2.1.exe : TR/Dropper.Gen Trojan
mm-tw/PTWoman_V2.1/bb.exe : TR/Dropper.Gen Trojan
syllabuschukyo-uac/home.pif : −
wokutonoken-online/mpg.scr : TR/Dropper.Gen Trojan
wokutonoken-online/mpg/1199.exe : DR/PcClient.Gen dropper
168 :名無しさん@お腹いっぱい。:2009/03/11(水) 11:27:33
>>165 d
カスペ2009@10:31:00
14/21 検体(7つ)提出します。
Backdoor.Win32.Agent.aber /syllabuschukyo-uac/home.pif
Trojan-GameThief.Win32.OnLineGames.usiq /mm-tw/PTWoman_V2.1/bb.exe
Trojan-GameThief.Win32.OnLineGames.usiq /mm-tw/PTWoman_V2.1.exe
Trojan-Downloader.JS.Iframe.aab /HTML/antersd38fc2.com.htm
Trojan.JS.Agent.pz /gomenifty/skywebsv/office.htm
Trojan.JS.Agent.py /gomenifty/skywebsv/MS07004.htm
Exploit.JS.Agent.acu /gomenifty/skywebsv/MS06042.htm
Trojan-Downloader.JS.Agent.dpt /gomenifty/skywebsv/Ms06014.htm
Trojan.Win32.Inject.prz /excitysjp/879620546/976662.exe
Trojan.Win32.Inject.prz /excitysjp/879620546.zip/976662.exe
Backdoor.Win32.Agent.qtj /cyokinde/16498897649/16498897649.EXE
Backdoor.Win32.Agent.qtj /cyokinde/16498897649.rar/16498897649.EXE
Trojan.Win32.Inject.dzc /cyokinde/10155326p/10155326p.exe
Trojan.Win32.Inject.dzc /cyokinde/10155326p.rar/10155326p.exe
カスペ2009@10:31:00
14/21 検体(7つ)提出します。
Backdoor.Win32.Agent.aber /syllabuschukyo-uac/home.pif
Trojan-GameThief.Win32.OnLineGames.usiq /mm-tw/PTWoman_V2.1/bb.exe
Trojan-GameThief.Win32.OnLineGames.usiq /mm-tw/PTWoman_V2.1.exe
Trojan-Downloader.JS.Iframe.aab /HTML/antersd38fc2.com.htm
Trojan.JS.Agent.pz /gomenifty/skywebsv/office.htm
Trojan.JS.Agent.py /gomenifty/skywebsv/MS07004.htm
Exploit.JS.Agent.acu /gomenifty/skywebsv/MS06042.htm
Trojan-Downloader.JS.Agent.dpt /gomenifty/skywebsv/Ms06014.htm
Trojan.Win32.Inject.prz /excitysjp/879620546/976662.exe
Trojan.Win32.Inject.prz /excitysjp/879620546.zip/976662.exe
Backdoor.Win32.Agent.qtj /cyokinde/16498897649/16498897649.EXE
Backdoor.Win32.Agent.qtj /cyokinde/16498897649.rar/16498897649.EXE
Trojan.Win32.Inject.dzc /cyokinde/10155326p/10155326p.exe
Trojan.Win32.Inject.dzc /cyokinde/10155326p.rar/10155326p.exe
169 :名無しさん@お腹いっぱい。:2009/03/11(水) 12:05:46
>>165
a-squared Free - バージョン 4.0
マルウェアシグネチャ;2,980,550
10155326p.exe 検出: PWS.Win32.Magania!IK
10155326p.rar/10155326p.exe 検出: PWS.Win32.Magania!IK
16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
16498897649.rar/16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
976662.exe 検出: Trojan.Win32.Inject!IK
879620546.zip/976662.exe 検出: Trojan.Win32.Inject!IK
Blog.htm 検出: Virus.HTML.CVE.2006!IK
Ms06014.htm 検出: HTML.Downloader!IK
MS06042.htm 検出: Exploit.JS.Agent!IK
MS07004.htm 検出: Exploit.JS.Agent!IK
office.htm 検出: HTML.Downloader!IK
web.htm 検出: Virus.VBS.Obfuscated!IK
PTWoman_V2.1.exe 検出: Trojan-GameThief.Win32.OnLineGames!IK
1199.exe 検出: Trojan.Crypt!IK
mpg.scr 検出: Trojan-Spy.Win32.FlyStudio!IK
rsprincess.htm 検出: Trojan.HTML.Frame!IK
16/23 未検出の検体をemsiに提出してきます
a-squared Free - バージョン 4.0
マルウェアシグネチャ;2,980,550
10155326p.exe 検出: PWS.Win32.Magania!IK
10155326p.rar/10155326p.exe 検出: PWS.Win32.Magania!IK
16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
16498897649.rar/16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
976662.exe 検出: Trojan.Win32.Inject!IK
879620546.zip/976662.exe 検出: Trojan.Win32.Inject!IK
Blog.htm 検出: Virus.HTML.CVE.2006!IK
Ms06014.htm 検出: HTML.Downloader!IK
MS06042.htm 検出: Exploit.JS.Agent!IK
MS07004.htm 検出: Exploit.JS.Agent!IK
office.htm 検出: HTML.Downloader!IK
web.htm 検出: Virus.VBS.Obfuscated!IK
PTWoman_V2.1.exe 検出: Trojan-GameThief.Win32.OnLineGames!IK
1199.exe 検出: Trojan.Crypt!IK
mpg.scr 検出: Trojan-Spy.Win32.FlyStudio!IK
rsprincess.htm 検出: Trojan.HTML.Frame!IK
16/23 未検出の検体をemsiに提出してきます
>>165
カスペからの返事
14+追加検出4=18/21(白3)でFA
web.htm_ - Trojan-Downloader.JS.Iframe.a
exandak.htm - Trojan-Downloader.HTML.IFrame.yj
mpg.scr, 1199.exe - Backdoor.Win32.PcClient.aevq
New malicious software was found in this file.
Blog.htm_ , ff11scribble.htm, rsprincess.htm
No malicious code was found in this file
カスペからの返事
14+追加検出4=18/21(白3)でFA
web.htm_ - Trojan-Downloader.JS.Iframe.a
exandak.htm - Trojan-Downloader.HTML.IFrame.yj
mpg.scr, 1199.exe - Backdoor.Win32.PcClient.aevq
New malicious software was found in this file.
Blog.htm_ , ff11scribble.htm, rsprincess.htm
No malicious code was found in this file
171 :名無しさん@お腹いっぱい。:2009/03/11(水) 14:43:27
>>165乙
Symantecへ贈りました
Symantecへ贈りました
172 :名無しさん@お腹いっぱい。:2009/03/11(水) 17:24:35
>>165
Rising返答
1. bb■exe : Trojan.PSW.Win32.GameOL.vya
2. 1199■exe : Backdoor.Win32.PcClient.rsv
3. 976662■exe : Trojan.Win32.Nodef.fji
4. 879620546■zip : Trojan.Win32.Nodef.fji
5. MS07004■htm : Packer.Win32.JS.Cross.a
6. Ms06014■htm : Packer.Win32.JS.Cross.a
7. home■pif : Trojan.Win32.Nodef.tt
8. 10155326p■exe : Trojan.Win32.Undef.ktb
9. 10155326p■rar : Trojan.Win32.Undef.ktb
10. 16498897649■EXE : Trojan.Win32.Agent.zri
11. 16498897649■rar : Trojan.Win32.Agent.zri
12. antersd38fc2■com■htm : No malware.
13. exandak■htm : No malware.
14. ff11scribble■htm : No malware.
15. MS06042■htm : No malware.
16. Blog■htm : No malware.
17. office■htm : No malware.
18. web■htm : No malware.
19. rsprincess■htm : No malware.
20. PTWoman_V2■1■exe : Trojan.PSW.Win32.GameOL.vya
21. mpg■scr : Backdoor.Win32.PcClient.rsv
Rising返答
1. bb■exe : Trojan.PSW.Win32.GameOL.vya
2. 1199■exe : Backdoor.Win32.PcClient.rsv
3. 976662■exe : Trojan.Win32.Nodef.fji
4. 879620546■zip : Trojan.Win32.Nodef.fji
5. MS07004■htm : Packer.Win32.JS.Cross.a
6. Ms06014■htm : Packer.Win32.JS.Cross.a
7. home■pif : Trojan.Win32.Nodef.tt
8. 10155326p■exe : Trojan.Win32.Undef.ktb
9. 10155326p■rar : Trojan.Win32.Undef.ktb
10. 16498897649■EXE : Trojan.Win32.Agent.zri
11. 16498897649■rar : Trojan.Win32.Agent.zri
12. antersd38fc2■com■htm : No malware.
13. exandak■htm : No malware.
14. ff11scribble■htm : No malware.
15. MS06042■htm : No malware.
16. Blog■htm : No malware.
17. office■htm : No malware.
18. web■htm : No malware.
19. rsprincess■htm : No malware.
20. PTWoman_V2■1■exe : Trojan.PSW.Win32.GameOL.vya
21. mpg■scr : Backdoor.Win32.PcClient.rsv
173 :名無しさん@お腹いっぱい。:2009/03/11(水) 17:36:57
>>165
Rising 2009 21.29.22 (21.20.22.00)
mm-tw\PTWoman_V2.1\bb.exe: Trojan.PSW.Win32.GameOL.vya
mm-tw\PTWoman_V2.1.exe>>bb.exe: Trojan.PSW.Win32.GameOL.vya
wokutonoken-online\mpg\1199.exe: Backdoor.Win32.PcClient.rsv
wokutonoken-online\mpg.scr>>1199.exe: Backdoor.Win32.PcClient.rsv
15+4=19/25
Rising 2009 21.29.22 (21.20.22.00)
mm-tw\PTWoman_V2.1\bb.exe: Trojan.PSW.Win32.GameOL.vya
mm-tw\PTWoman_V2.1.exe>>bb.exe: Trojan.PSW.Win32.GameOL.vya
wokutonoken-online\mpg\1199.exe: Backdoor.Win32.PcClient.rsv
wokutonoken-online\mpg.scr>>1199.exe: Backdoor.Win32.PcClient.rsv
15+4=19/25
175 :名無しさん@お腹いっぱい。:2009/03/11(水) 23:11:14
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=254
infected
0 18/39 http://www.virustotal.com/jp/analisis/ebca1e6a3cd193ab8e51befc6a7f3f65
1 18/39 http://www.virustotal.com/jp/analisis/32791144fc4735818aaea62f28d41551
2 22/38 http://www.virustotal.com/jp/analisis/002dddd041d009b2bffb86c05fe34cbc
3 15/39 http://www.virustotal.com/jp/analisis/cd017dac72a8c3150ab9aba436e42392
4 21/39 http://www.virustotal.com/jp/analisis/3b1015122cb816b4beef92b5781797c8
5 23/39 http://www.virustotal.com/jp/analisis/e077f8635b7d0746b60e392de073b4df
6 23/39 http://www.virustotal.com/jp/analisis/e7cafeaf8f749b44bf5051128af57a85
7 6/39 http://www.virustotal.com/jp/analisis/12eea75fe1e37e22429c277e8f99b9d4
8 11/39 http://www.virustotal.com/jp/analisis/8cd2dd29ee54f9d28daf14abd83e337e
9 9/39 http://www.virustotal.com/jp/analisis/77e90449979c3177db8d9276705dd9a0
infected
0 18/39 http://www.virustotal.com/jp/analisis/ebca1e6a3cd193ab8e51befc6a7f3f65
1 18/39 http://www.virustotal.com/jp/analisis/32791144fc4735818aaea62f28d41551
2 22/38 http://www.virustotal.com/jp/analisis/002dddd041d009b2bffb86c05fe34cbc
3 15/39 http://www.virustotal.com/jp/analisis/cd017dac72a8c3150ab9aba436e42392
4 21/39 http://www.virustotal.com/jp/analisis/3b1015122cb816b4beef92b5781797c8
5 23/39 http://www.virustotal.com/jp/analisis/e077f8635b7d0746b60e392de073b4df
6 23/39 http://www.virustotal.com/jp/analisis/e7cafeaf8f749b44bf5051128af57a85
7 6/39 http://www.virustotal.com/jp/analisis/12eea75fe1e37e22429c277e8f99b9d4
8 11/39 http://www.virustotal.com/jp/analisis/8cd2dd29ee54f9d28daf14abd83e337e
9 9/39 http://www.virustotal.com/jp/analisis/77e90449979c3177db8d9276705dd9a0
176 :名無しさん@お腹いっぱい。:2009/03/11(水) 23:12:33
>>175
AntiVir (10/10)
0 TR/Dropper.Gen
1 TR/Dropper.Gen
2 DR/Delphi.Gen
3 TR/Dropper.Gen
4 DR/Delphi.Gen
5 TR/Dldr.Delphi.Gen
6 DR/Delphi.Gen
7 TR/Sonat.298271
8 TR/Agent.buag.6
9 TR/Dropper.Gen
AntiVir (10/10)
0 TR/Dropper.Gen
1 TR/Dropper.Gen
2 DR/Delphi.Gen
3 TR/Dropper.Gen
4 DR/Delphi.Gen
5 TR/Dldr.Delphi.Gen
6 DR/Delphi.Gen
7 TR/Sonat.298271
8 TR/Agent.buag.6
9 TR/Dropper.Gen
177 :名無しさん@お腹いっぱい。:2009/03/11(水) 23:13:41
>>175
avast! (7/10 : 提出済み)
0 Win32:Trojan-gen {Other}
1 Win32:Trojan-gen {Other}
2 Win32:Trojan-gen {Other}
3 スルー
4 Win32:Trojan-gen {Other}
5 Win32:Rootkit-gen
6 Win32:Trojan-gen {Other}
7 スルー
8 Win32:Trojan-gen {Other}
9 スルー
avast! (7/10 : 提出済み)
0 Win32:Trojan-gen {Other}
1 Win32:Trojan-gen {Other}
2 Win32:Trojan-gen {Other}
3 スルー
4 Win32:Trojan-gen {Other}
5 Win32:Rootkit-gen
6 Win32:Trojan-gen {Other}
7 スルー
8 Win32:Trojan-gen {Other}
9 スルー
178 :名無しさん@お腹いっぱい。:2009/03/11(水) 23:17:18
>>173
excitysjp/879620546■zip を解凍した奴が excitysjp/879620546/976662■exe で壊れてない筈。
うちでは解凍時にエラー出ませんでした。
原本入手元↓どちらも同じバイナリです。
tp://www■excitysjp■com/Web/89238632■zip
tp://www■excitysjp■com/Web/879620546■zip
壊れてると思うなら直接入手してみてくださいな。
excitysjp/879620546■zip を解凍した奴が excitysjp/879620546/976662■exe で壊れてない筈。
うちでは解凍時にエラー出ませんでした。
原本入手元↓どちらも同じバイナリです。
tp://www■excitysjp■com/Web/89238632■zip
tp://www■excitysjp■com/Web/879620546■zip
壊れてると思うなら直接入手してみてくださいな。
179 :名無しさん@お腹いっぱい。:2009/03/11(水) 23:39:16
Rising 2009 21.29.24 (21.20.24.00)
>>152
3\easttag.exe>>upx_c: Trojan.DL.Win32.Mnless.clr
5\myfile.exe: Trojan.DL.Win32.Mnless.cls
2+2=4/12
>>175
1\CAMFROG 5.5.SCR>>mian007: Packer.Win32.Mian007.a
解凍中にパッカー検出
解凍後はスルー
Risingに提出完了
>>152
3\easttag.exe>>upx_c: Trojan.DL.Win32.Mnless.clr
5\myfile.exe: Trojan.DL.Win32.Mnless.cls
2+2=4/12
>>175
1\CAMFROG 5.5.SCR>>mian007: Packer.Win32.Mian007.a
解凍中にパッカー検出
解凍後はスルー
Risingに提出完了
180 :名無しさん@お腹いっぱい。:2009/03/11(水) 23:47:27
>>175
検体提出します。
カスペ2009@22:28:00
4/10 (0,1,5,8)
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Poison.vix /0/9a7ba.jpg.scr/picture.exe
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Bifrose.apvw /1/Camfrog 5.5.scr
2009/03/11 23:37:55 Detected virus HEUR:Trojan-Downloader.Win32.Generic /5/Slide-Videos.scr
2009/03/11 23:38:09 Detected Trojan program Trojan.Win32.Agent.buag /8/SkypePlus.exe
検体提出します。
カスペ2009@22:28:00
4/10 (0,1,5,8)
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Poison.vix /0/9a7ba.jpg.scr/picture.exe
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Bifrose.apvw /1/Camfrog 5.5.scr
2009/03/11 23:37:55 Detected virus HEUR:Trojan-Downloader.Win32.Generic /5/Slide-Videos.scr
2009/03/11 23:38:09 Detected Trojan program Trojan.Win32.Agent.buag /8/SkypePlus.exe
181 :名無しさん@お腹いっぱい。:2009/03/11(水) 23:48:44
>>175乙
Symantecとa-squaredに提出しました
Symantecとa-squaredに提出しました
182 :名無しさん@お腹いっぱい。:2009/03/11(水) 23:49:38
NOD32 v3.0 定義3926
>>165
1199.exe________Win32/PcClientの亜種 トロイの木馬
mpg.scr_________Win32/PcClientの亜種 トロイの木馬
home.pif________Win32/Agent.ORE トロイの木馬
976662.exe______Win32/Injector.JRの亜種 トロイの木馬
16498897649.EXE_Win32/PSW.Delf.NMH トロイの木馬
10155326p.exe___Win32/PSW.Gamania.NAM トロイの木馬
rarやzipは解凍時に検出、htmlは全部未検出
>>175
Slide-Videos.scr____Win32/TrojanDownloader.Delf.OQHの亜種 トロイの木馬
>>175の検出率はひどい。
>>165
1199.exe________Win32/PcClientの亜種 トロイの木馬
mpg.scr_________Win32/PcClientの亜種 トロイの木馬
home.pif________Win32/Agent.ORE トロイの木馬
976662.exe______Win32/Injector.JRの亜種 トロイの木馬
16498897649.EXE_Win32/PSW.Delf.NMH トロイの木馬
10155326p.exe___Win32/PSW.Gamania.NAM トロイの木馬
rarやzipは解凍時に検出、htmlは全部未検出
>>175
Slide-Videos.scr____Win32/TrojanDownloader.Delf.OQHの亜種 トロイの木馬
>>175の検出率はひどい。
183 :名無しさん@お腹いっぱい。:2009/03/12(木) 00:01:37
184 :名無しさん@お腹いっぱい。:2009/03/12(木) 00:04:30
>>178
どもです
どもです
185 :名無しさん@お腹いっぱい。:2009/03/12(木) 00:05:40
>>165
McAfeeに提出させて頂ました。
McAfeeに提出させて頂ました。
186 :名無しさん@お腹いっぱい。:2009/03/12(木) 00:12:34
>>165
avast! 13/21
未検出の 8つ 提出させていただきました。
10155326p.exe * Win32:Trojan-gen {Other}
10155326p.rar * Win32:Trojan-gen {Other}
16498897649.EXE * Win32:Agent-AAPM [Trj]
16498897649.rar * Win32:Agent-AAPM [Trj]
976662.exe * Win32:Trojan-gen {Other}
879620546.zip * Win32:Trojan-gen {Other}
Blog.htm * HTML:CVE-2006-3227 [Expl]
web.htm * VBS:Obfuscated-gen [Trj]
bb.exe * Win32:Trojan-gen {Other}
PTWoman_V2.1.exe * Win32:Trojan-gen {Other}
home.pif * Win32:Rootkit-gen [Rtk]
mpg.scr * Win32:Trojan-gen {Other}
1199.exe * Win32:Downloader-AZY [Trj]
avast! 13/21
未検出の 8つ 提出させていただきました。
10155326p.exe * Win32:Trojan-gen {Other}
10155326p.rar * Win32:Trojan-gen {Other}
16498897649.EXE * Win32:Agent-AAPM [Trj]
16498897649.rar * Win32:Agent-AAPM [Trj]
976662.exe * Win32:Trojan-gen {Other}
879620546.zip * Win32:Trojan-gen {Other}
Blog.htm * HTML:CVE-2006-3227 [Expl]
web.htm * VBS:Obfuscated-gen [Trj]
bb.exe * Win32:Trojan-gen {Other}
PTWoman_V2.1.exe * Win32:Trojan-gen {Other}
home.pif * Win32:Rootkit-gen [Rtk]
mpg.scr * Win32:Trojan-gen {Other}
1199.exe * Win32:Downloader-AZY [Trj]
187 :名無しさん@お腹いっぱい。:2009/03/12(木) 12:09:22
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=255
infected
提出用に適度なサイズに分割したものをまとめてあります。中身も解凍パスは同じでinfected。
AntiVirには提出済み…なんだけど、まだ処理してないぽい(苦笑)
infected
提出用に適度なサイズに分割したものをまとめてあります。中身も解凍パスは同じでinfected。
AntiVirには提出済み…なんだけど、まだ処理してないぽい(苦笑)
188 :名無しさん@お腹いっぱい。:2009/03/12(木) 12:45:12
Rising 2009 21.29.30 (21.20.30.00)
>>179
>20090312_1_m1
ARK163.tmp: Backdoor.Win32.PcClient.rsh
AVI\1199.exe: Backdoor.Win32.PcClient.rmu
playtion.pif>>upack0.39: Trojan.Win32.Nodef.tt
playtion.pif>>Overlay>>upx_c: Backdoor.Win32.PcClient.qck
play_0225\1199.exe: Backdoor.Win32.PcClient.rmu
play_0310\1199.exe: Backdoor.Win32.PcClient.rsv
red000\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
red000.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
Start\1199.exe: Backdoor.Win32.PcClient.rtb
ubdlqw.sys: RootKit.Win32.FileHidder.c
>20090312_1_m2
AVI.pif>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m4
play.exe>>1199.exe: Backdoor.Win32.PcClient.rsv
>20090312_1_m5
play.scr>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m6
Start.pif>>1199.exe: Backdoor.Win32.PcClient.rtb
15/27
検体提出はサーバが落ちてるので後ほど
>>179
>20090312_1_m1
ARK163.tmp: Backdoor.Win32.PcClient.rsh
AVI\1199.exe: Backdoor.Win32.PcClient.rmu
playtion.pif>>upack0.39: Trojan.Win32.Nodef.tt
playtion.pif>>Overlay>>upx_c: Backdoor.Win32.PcClient.qck
play_0225\1199.exe: Backdoor.Win32.PcClient.rmu
play_0310\1199.exe: Backdoor.Win32.PcClient.rsv
red000\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
red000.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
Start\1199.exe: Backdoor.Win32.PcClient.rtb
ubdlqw.sys: RootKit.Win32.FileHidder.c
>20090312_1_m2
AVI.pif>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m4
play.exe>>1199.exe: Backdoor.Win32.PcClient.rsv
>20090312_1_m5
play.scr>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m6
Start.pif>>1199.exe: Backdoor.Win32.PcClient.rtb
15/27
検体提出はサーバが落ちてるので後ほど
190 :名無しさん@お腹いっぱい。:2009/03/12(木) 14:55:50
>>187 d
カスペ2009 14:17:00
17/25
検体提出します。
Backdoor.Win32.PcClient.adzk AVI/1199.exe
Backdoor.Win32.PcClient.aevq chaos/gem8080.exe
Trojan.HTML.Agent.bj html/jbbs578601.htm
Trojan-Downloader.JS.Agent.dqy html/flash081205.htm
Trojan-Downloader.JS.Agent.dry html/12.htm
Backdoor.Win32.PcClient.aeqh play_0225/1199.exe
Backdoor.Win32.PcClient.aevq play_0310/1199.exe
Backdoor.Win32.PcClient.aeut Start/1199.exe
Trojan-GameThief.Win32.Magania.akzj redstone.zip/0808033566_....scr
Trojan-GameThief.Win32.Magania.akzj red000.zip/0808033566_....scr
Backdoor.Win32.Agent.aber playtion.pif
Trojan-Dropper.Win32.Mudrop.mx ubdlqw.sys
Backdoor.Win32.PcClient.adzk /m2.zip/AVI.pif
Backdoor.Win32.PcClient.aevq /m3.zip/chaos.pif
Backdoor.Win32.PcClient.aevq //m4.zip/play.exe
Backdoor.Win32.PcClient.aeqh /m5.zip/play.scr
Backdoor.Win32.PcClient.aeut /m6.zip/Start.pif
カスペ2009 14:17:00
17/25
検体提出します。
Backdoor.Win32.PcClient.adzk AVI/1199.exe
Backdoor.Win32.PcClient.aevq chaos/gem8080.exe
Trojan.HTML.Agent.bj html/jbbs578601.htm
Trojan-Downloader.JS.Agent.dqy html/flash081205.htm
Trojan-Downloader.JS.Agent.dry html/12.htm
Backdoor.Win32.PcClient.aeqh play_0225/1199.exe
Backdoor.Win32.PcClient.aevq play_0310/1199.exe
Backdoor.Win32.PcClient.aeut Start/1199.exe
Trojan-GameThief.Win32.Magania.akzj redstone.zip/0808033566_....scr
Trojan-GameThief.Win32.Magania.akzj red000.zip/0808033566_....scr
Backdoor.Win32.Agent.aber playtion.pif
Trojan-Dropper.Win32.Mudrop.mx ubdlqw.sys
Backdoor.Win32.PcClient.adzk /m2.zip/AVI.pif
Backdoor.Win32.PcClient.aevq /m3.zip/chaos.pif
Backdoor.Win32.PcClient.aevq //m4.zip/play.exe
Backdoor.Win32.PcClient.aeqh /m5.zip/play.scr
Backdoor.Win32.PcClient.aeut /m6.zip/Start.pif
検体名:>>175
カスペからの返事
4+事後検出2=6/10(0,1,3,5,8,9),白1(7),回答待ち3(2,4,6)
9\ana_9vxTMsvs73t9h8qE5moK.exe_ - Backdoor.Win32.Poison.vmd
3\meshmesha.scr_ - Trojan.Win32.VB.kqa
5\Slide-Videos.scr_ - Trojan-Downloader.Win32.Banload.acdc (←HEUR:Trojan-Downloader.Win32.Generic)
New malicious software was found in this file.
7\Yahoo pass recover.exe_ - No malicious code was found in this file.
カスペからの返事
4+事後検出2=6/10(0,1,3,5,8,9),白1(7),回答待ち3(2,4,6)
9\ana_9vxTMsvs73t9h8qE5moK.exe_ - Backdoor.Win32.Poison.vmd
3\meshmesha.scr_ - Trojan.Win32.VB.kqa
5\Slide-Videos.scr_ - Trojan-Downloader.Win32.Banload.acdc (←HEUR:Trojan-Downloader.Win32.Generic)
New malicious software was found in this file.
7\Yahoo pass recover.exe_ - No malicious code was found in this file.
192 :名無しさん@お腹いっぱい。:2009/03/12(木) 16:58:17
>>175
McAfee自動返答。検知2つだけ。
1.exe |inconclusive | | |no
9a7ba.jpg.scr |inconclusive | | |no
ana_9vxtmsvs73t9h8qe|inconclusive | | |no
camfrog 5.5.scr |current detection |backdoor-cep.svr |Trojan |no
hillary clinton's as|inconclusive | | |no
meshmesha.scr |inconclusive | | |no
obama's budget plan.|inconclusive | | |no
picture.exe |inconclusive | | |no
skypeplus.exe |inconclusive | | |no
slide-videos.scr |current detection |generic downloader.x |Trojan |no
u.s., pakistan and a|inconclusive | | |no
yahoo pass recover.e|inconclusive | | |no
McAfee自動返答。検知2つだけ。
1.exe |inconclusive | | |no
9a7ba.jpg.scr |inconclusive | | |no
ana_9vxtmsvs73t9h8qe|inconclusive | | |no
camfrog 5.5.scr |current detection |backdoor-cep.svr |Trojan |no
hillary clinton's as|inconclusive | | |no
meshmesha.scr |inconclusive | | |no
obama's budget plan.|inconclusive | | |no
picture.exe |inconclusive | | |no
skypeplus.exe |inconclusive | | |no
slide-videos.scr |current detection |generic downloader.x |Trojan |no
u.s., pakistan and a|inconclusive | | |no
yahoo pass recover.e|inconclusive | | |no
193 :名無しさん@お腹いっぱい。:2009/03/12(木) 17:15:00
>>187
McAfeeに提出させて頂ました。
McAfeeに提出させて頂ました。
194 :名無しさん@お腹いっぱい。:2009/03/12(木) 17:21:01
>>187乙
Symantecとa-squaredに提出しました
Symantecとa-squaredに提出しました
195 :名無しさん@お腹いっぱい。:2009/03/12(木) 17:29:22
>>187
=== BitDefenderFree(24/29) ===
ARK163■tmp : Trojan.Crypt.DG
AVI/1199■exe : Trojan.Crypt.DG
AVI■pif : Dropped:Backdoor.PCClient.TCH
chaos/gem8080■exe : Backdoor.PCClient.TCH
chaos■pif : Dropped:Backdoor.PCClient.TCH
html/12■htm : Trojan.Script.8255
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : Trojan.Downloader.JS.Agent.F
html/jbbs578601■htm : −
html/link■htm : Trojan.HTML.Frame.A
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : Dropped:Backdoor.PCClient.TCH
play■scr : Dropped:Backdoor.PCClient.TCH
playtion■pif : Trojan.Generic.1390866
play_0225/1199■exe : Trojan.Crypt.DG
play_0310/1199■exe : Backdoor.PCClient.TCH
red000/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
red000/013■exe : Dropped:Trojan.PWS.Agent.SGY
red000■zip : Dropped:Generic.PWStealer.055788C1
redstone/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
redstone/013■exe : Dropped:Trojan.PWS.Agent.SGY
redstone■zip : Dropped:Generic.PWStealer.055788C1
Start/1199■exe : Backdoor.PCClient.TCH
Start■pif : Dropped:Backdoor.PCClient.TCH
ubdlqw■sys : Backdoor.PCClient.1
wmv/1199■exe : Backdoor.PCClient.TCH
wmv■pif : Dropped:Backdoor.PCClient.TCH
=== BitDefenderFree(24/29) ===
ARK163■tmp : Trojan.Crypt.DG
AVI/1199■exe : Trojan.Crypt.DG
AVI■pif : Dropped:Backdoor.PCClient.TCH
chaos/gem8080■exe : Backdoor.PCClient.TCH
chaos■pif : Dropped:Backdoor.PCClient.TCH
html/12■htm : Trojan.Script.8255
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : Trojan.Downloader.JS.Agent.F
html/jbbs578601■htm : −
html/link■htm : Trojan.HTML.Frame.A
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : Dropped:Backdoor.PCClient.TCH
play■scr : Dropped:Backdoor.PCClient.TCH
playtion■pif : Trojan.Generic.1390866
play_0225/1199■exe : Trojan.Crypt.DG
play_0310/1199■exe : Backdoor.PCClient.TCH
red000/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
red000/013■exe : Dropped:Trojan.PWS.Agent.SGY
red000■zip : Dropped:Generic.PWStealer.055788C1
redstone/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
redstone/013■exe : Dropped:Trojan.PWS.Agent.SGY
redstone■zip : Dropped:Generic.PWStealer.055788C1
Start/1199■exe : Backdoor.PCClient.TCH
Start■pif : Dropped:Backdoor.PCClient.TCH
ubdlqw■sys : Backdoor.PCClient.1
wmv/1199■exe : Backdoor.PCClient.TCH
wmv■pif : Dropped:Backdoor.PCClient.TCH
196 :名無しさん@お腹いっぱい。:2009/03/12(木) 17:29:53
>>187
=== AntiVir Free(23/29) ===
ARK163■tmp : (harmful) BDS/Backdoor.Gen back-door program
AVI/1199■exe : DR/PcClient.Gen dropper
AVI■pif : DR/PcClient.agv dropper
chaos/gem8080■exe : DR/PcClient.Gen dropper
chaos■pif : TR/Dropper.Gen Trojan
html/12■htm : JS/Agent.RR Java script virus
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : HTML/IFrame.abe HTML script virus
html/jbbs578601■htm : −
html/link■htm : −
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : TR/Dropper.Gen Trojan
play■scr : DR/PcClient.agv dropper
playtion■pif : (harmful) BDS/Agent.aber.45 back-door program
play_0225/1199■exe : DR/PcClient.Gen dropper
play_0310/1199■exe : DR/PcClient.Gen dropper
red000/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
red000/013■exe : TR/ATRAPS.Gen Trojan
red000■zip : TR/ATRAPS.Gen Trojan
redstone/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
redstone/013■exe : TR/ATRAPS.Gen Trojan
redstone■zip : TR/ATRAPS.Gen Trojan
Start/1199■exe : DR/PcClient.Gen dropper
Start■pif : TR/Dropper.Gen Trojan
ubdlqw■sys : TR/Rootkit.Gen Trojan
wmv/1199■exe : DR/PcClient.Gen dropper
wmv■pif : TR/Dropper.Gen Trojan
=== AntiVir Free(23/29) ===
ARK163■tmp : (harmful) BDS/Backdoor.Gen back-door program
AVI/1199■exe : DR/PcClient.Gen dropper
AVI■pif : DR/PcClient.agv dropper
chaos/gem8080■exe : DR/PcClient.Gen dropper
chaos■pif : TR/Dropper.Gen Trojan
html/12■htm : JS/Agent.RR Java script virus
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : HTML/IFrame.abe HTML script virus
html/jbbs578601■htm : −
html/link■htm : −
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : TR/Dropper.Gen Trojan
play■scr : DR/PcClient.agv dropper
playtion■pif : (harmful) BDS/Agent.aber.45 back-door program
play_0225/1199■exe : DR/PcClient.Gen dropper
play_0310/1199■exe : DR/PcClient.Gen dropper
red000/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
red000/013■exe : TR/ATRAPS.Gen Trojan
red000■zip : TR/ATRAPS.Gen Trojan
redstone/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
redstone/013■exe : TR/ATRAPS.Gen Trojan
redstone■zip : TR/ATRAPS.Gen Trojan
Start/1199■exe : DR/PcClient.Gen dropper
Start■pif : TR/Dropper.Gen Trojan
ubdlqw■sys : TR/Rootkit.Gen Trojan
wmv/1199■exe : DR/PcClient.Gen dropper
wmv■pif : TR/Dropper.Gen Trojan
197 :名無しさん@お腹いっぱい。:2009/03/12(木) 18:23:05
>>188
>187はRisingに(パス無しで圧縮しなおし)提出しておきました。
ウィンドウ7つ開いて同時送信したところ、鯖落ちメッセージが出ましたが、そのうちの2ファイルは成功してたので、
同時送信2つづつにしたところ、全部送信できました。
しかし、今回はファイル分割多かったので、またしてもhotmailのサーバーから、24時間以内の送信数多すぎって
エラー返ってきてしょんぼり。検体提出分散用のアドレスなんか取ったほうがいいかもしれん…。
>187はRisingに(パス無しで圧縮しなおし)提出しておきました。
ウィンドウ7つ開いて同時送信したところ、鯖落ちメッセージが出ましたが、そのうちの2ファイルは成功してたので、
同時送信2つづつにしたところ、全部送信できました。
しかし、今回はファイル分割多かったので、またしてもhotmailのサーバーから、24時間以内の送信数多すぎって
エラー返ってきてしょんぼり。検体提出分散用のアドレスなんか取ったほうがいいかもしれん…。
198 :名無しさん@お腹いっぱい。:2009/03/12(木) 18:29:58
>>187
McAfee m1-m5の自動返信(m6-m7は送信蹴られたので、時間をおいて後で提出予定)
0808033566_5linmoves | current detection | pws-mmorpg.gen | Trojan | no
0808033566_5linmoves | current detection | pws-mmorpg.gen | Trojan | no
0808033566_5linmoves | current detection | pws-legmir.dr | Trojan | no
1199.exe | current detection | generic backdoor | Trojan | no
1199.exe | inconclusive | | | no
1199.exe | inconclusive | | | no
1199.exe | inconclusive | | | no
1199.exe | current detection | generic backdoor | Trojan | no
12.htm | inconclusive | | | no
12_decord.htm | inconclusive | | | no
296071.js | inconclusive | | | no
ark163.tmp | inconclusive | | | no
flash081205.htm | new detection | generic downloader.o | Trojan | yes
gem8080.exe | inconclusive | | | no
jbbs578601.htm | inconclusive | | | no
link.htm | inconclusive | | | no
pifts_exe.html | inconclusive | | | no
McAfee m1-m5の自動返信(m6-m7は送信蹴られたので、時間をおいて後で提出予定)
0808033566_5linmoves | current detection | pws-mmorpg.gen | Trojan | no
0808033566_5linmoves | current detection | pws-mmorpg.gen | Trojan | no
0808033566_5linmoves | current detection | pws-legmir.dr | Trojan | no
1199.exe | current detection | generic backdoor | Trojan | no
1199.exe | inconclusive | | | no
1199.exe | inconclusive | | | no
1199.exe | inconclusive | | | no
1199.exe | current detection | generic backdoor | Trojan | no
12.htm | inconclusive | | | no
12_decord.htm | inconclusive | | | no
296071.js | inconclusive | | | no
ark163.tmp | inconclusive | | | no
flash081205.htm | new detection | generic downloader.o | Trojan | yes
gem8080.exe | inconclusive | | | no
jbbs578601.htm | inconclusive | | | no
link.htm | inconclusive | | | no
pifts_exe.html | inconclusive | | | no
199 :名無しさん@お腹いっぱい。:2009/03/12(木) 18:30:43
(続き)
しかし、見栄えよくコピペできんもんかなぁ、この表。
playtion.pif | heuristic detection | new malware.aj | Trojan | no
redstone.zip | current detection | pws-legmir.dr | Trojan | no
teacupa.htm | inconclusive | | | no
ubdlqw.fdf | inconclusive | | | no
ubdlqw.sys | current detection | backdoor-ckb.sys | Trojan | no
013.exe | current detection | pws-legmir.dr | Trojan | no
013.exe | current detection | pws-legmir.dr | Trojan | no
avi.pif | current detection | generic backdoor | Trojan | no
chaos.pif | inconclusive | | | no
play.exe | inconclusive | | | no
play.scr | inconclusive | | | no
しかし、見栄えよくコピペできんもんかなぁ、この表。
playtion.pif | heuristic detection | new malware.aj | Trojan | no
redstone.zip | current detection | pws-legmir.dr | Trojan | no
teacupa.htm | inconclusive | | | no
ubdlqw.fdf | inconclusive | | | no
ubdlqw.sys | current detection | backdoor-ckb.sys | Trojan | no
013.exe | current detection | pws-legmir.dr | Trojan | no
013.exe | current detection | pws-legmir.dr | Trojan | no
avi.pif | current detection | generic backdoor | Trojan | no
chaos.pif | inconclusive | | | no
play.exe | inconclusive | | | no
play.scr | inconclusive | | | no
200 :名無しさん@お腹いっぱい。:2009/03/12(木) 18:45:28
…よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz
>>187
Dr.Web,Avast,Panda(パスVirusで提出する分)も提出予定ですが、メールサーバーに怒られてるので明日になるかも。
提出可能な方がおられましたらお願いします。Dr.WebはWebフォームもあるけど気力が足りないので…(o_ _)o
Hauri(ViRobot) , Sophos , Microsoft , Trendmicro , ClamAV , Lavasoft には提出済み。
Symantecは>194さんが出してるのでパス。
>>187
Dr.Web,Avast,Panda(パスVirusで提出する分)も提出予定ですが、メールサーバーに怒られてるので明日になるかも。
提出可能な方がおられましたらお願いします。Dr.WebはWebフォームもあるけど気力が足りないので…(o_ _)o
Hauri(ViRobot) , Sophos , Microsoft , Trendmicro , ClamAV , Lavasoft には提出済み。
Symantecは>194さんが出してるのでパス。
201 :名無しさん@お腹いっぱい。:2009/03/12(木) 19:06:05
202 :名無しさん@お腹いっぱい。:2009/03/12(木) 19:20:45
Rising 2009 21.29.32 (21.20.32.00)
>>138
6\EngineCheat.exe: Trojan.Win32.Nodef.fpe
10\Habbo Zeldha new 2009.exe: Trojan.Win32.VBCode.hs
2+2=4/10
>>152
9\555_cr.exe: Trojan.Win32.Nodef.fpk
4+1=5/12
>>187
Risingより
1、文件名:1199.exe
病毒名:Backdoor.Win32.PcClient.rtx
2、文件名:chaos.pif
病毒名:Backdoor.Win32.PcClient.rtx
3、文件名:gem8080.exe
病毒名:Backdoor.Win32.PcClient.rtx
4、文件名:wmv.pif
病毒名:Backdoor.Win32.PcClient.rtx
瑞星2009的21.20.32版本(瑞星2008的20.87.32版本)で対応と書いてあったけど未検出
>>138
6\EngineCheat.exe: Trojan.Win32.Nodef.fpe
10\Habbo Zeldha new 2009.exe: Trojan.Win32.VBCode.hs
2+2=4/10
>>152
9\555_cr.exe: Trojan.Win32.Nodef.fpk
4+1=5/12
>>187
Risingより
1、文件名:1199.exe
病毒名:Backdoor.Win32.PcClient.rtx
2、文件名:chaos.pif
病毒名:Backdoor.Win32.PcClient.rtx
3、文件名:gem8080.exe
病毒名:Backdoor.Win32.PcClient.rtx
4、文件名:wmv.pif
病毒名:Backdoor.Win32.PcClient.rtx
瑞星2009的21.20.32版本(瑞星2008的20.87.32版本)で対応と書いてあったけど未検出
>>187
カスペからの返事
17+事後2=19/25, 白5、破損1でクローズ
m1/ARK163.tmp_ - Backdoor.Win32.PcClient.aewf
m7/wmv.pif_ - Trojan-Dropper.Win32.Agent.ajcd
m1/html/内の
12_decord.htm_, 296071.js_, link.htm_, pifts_exe.html_, teacupa.htm_
No malicious code were found in these files.
m1/wmv/1199.exe_ - This file is corrupted.
カスペからの返事
17+事後2=19/25, 白5、破損1でクローズ
m1/ARK163.tmp_ - Backdoor.Win32.PcClient.aewf
m7/wmv.pif_ - Trojan-Dropper.Win32.Agent.ajcd
m1/html/内の
12_decord.htm_, 296071.js_, link.htm_, pifts_exe.html_, teacupa.htm_
No malicious code were found in these files.
m1/wmv/1199.exe_ - This file is corrupted.
204 :名無しさん@お腹いっぱい。:2009/03/12(木) 23:03:58
>>187
>200の発言に書いたDr.Web,Avast,Pandaへの提出完了。
>200の発言に書いたDr.Web,Avast,Pandaへの提出完了。
205 :名無しさん@お腹いっぱい。:2009/03/12(木) 23:40:55
>>203
その破損ファイル、カスペの返答を見ると検出がついてる模様。担当者の裁量次第ってとこなのかな。
1199.exe_ - Trojan-Dropper.Win32.Agent.ajcd
This file is corrupted.
その破損ファイル、カスペの返答を見ると検出がついてる模様。担当者の裁量次第ってとこなのかな。
1199.exe_ - Trojan-Dropper.Win32.Agent.ajcd
This file is corrupted.
>>205
そうかもね。ちなみに、担当者はIlya Tolstikhinだった。個人的には、あまり好きではない。
あとは、ファイル自体が破損、解凍ミス、送信時のパケット消失か?
検体提出するときは、日本→太平洋→アメリカ→大西洋→ヨーロッパ→モスクワ?
そうかもね。ちなみに、担当者はIlya Tolstikhinだった。個人的には、あまり好きではない。
あとは、ファイル自体が破損、解凍ミス、送信時のパケット消失か?
検体提出するときは、日本→太平洋→アメリカ→大西洋→ヨーロッパ→モスクワ?
検体>>175 (>>180,191)
カスペからの返事
4+事後検出5=9/10(7以外),白1(7)
4\Obama's_Budget_Plan.exe_, 6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe_ - Trojan-GameThief.Win32.OnLineGames.bkyu
2\Hillary Clinton's Asian Trip.exe_ - Trojan.Win32.Agent.bulj
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
カスペからの返事
4+事後検出5=9/10(7以外),白1(7)
4\Obama's_Budget_Plan.exe_, 6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe_ - Trojan-GameThief.Win32.OnLineGames.bkyu
2\Hillary Clinton's Asian Trip.exe_ - Trojan.Win32.Agent.bulj
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
208 :名無しさん@お腹いっぱい。:2009/03/13(金) 20:49:28
Rising 2009 21.29.42 (21.20.42.00)
>>98
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6\azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip>>9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6.zip>>azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
2+4=6/8
>>138
1\PS3.scr>>upx_c>>A02>>upx_c: Trojan.Win32.Nodef.fqw
1\PS3.scr>>upx_c: <Unknown virus>
3\(3) server.exe: Trojan.Win32.VBCode.hu
5\ultra surf & 8[1].8 .exe>>CABINET>>server.exe: Backdoor.Win32.Nodef.ao
5\ultra surf & 8[1].8 .exe: <Unknown virus>
8\Slide-Videos.scr: Trojan.DL.Win32.Undef.dol
9\snes.exe: Dropper.Win32.Nodef.ak
4+5=9/10
>>152
1\setup.dat>>xppolice.exe: Trojan.Win32.FakeAV.ie
5+1=6/12
>>175
0\9a7ba.jpg.scr>>picture.exe: Backdoor.Win32.Poison.fzb
1/10
>>98
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6\azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip>>9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6.zip>>azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
2+4=6/8
>>138
1\PS3.scr>>upx_c>>A02>>upx_c: Trojan.Win32.Nodef.fqw
1\PS3.scr>>upx_c: <Unknown virus>
3\(3) server.exe: Trojan.Win32.VBCode.hu
5\ultra surf & 8[1].8 .exe>>CABINET>>server.exe: Backdoor.Win32.Nodef.ao
5\ultra surf & 8[1].8 .exe: <Unknown virus>
8\Slide-Videos.scr: Trojan.DL.Win32.Undef.dol
9\snes.exe: Dropper.Win32.Nodef.ak
4+5=9/10
>>152
1\setup.dat>>xppolice.exe: Trojan.Win32.FakeAV.ie
5+1=6/12
>>175
0\9a7ba.jpg.scr>>picture.exe: Backdoor.Win32.Poison.fzb
1/10
209 :名無しさん@お腹いっぱい。:2009/03/14(土) 10:05:01
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=256
infected
少し古いのも混じってますが。
1 9/39 ttp://www.virustotal.com/jp/analisis/ae33f2639a990917cc86f3ca95f2e6a6
2 23/39 ttp://www.virustotal.com/jp/analisis/acf893fa2100fa2c72e3b170a021a1c7
3 7/39 ttp://www.virustotal.com/jp/analisis/c48f34f8a39f5fa63b56efcdb65a4910
4 18/39 ttp://www.virustotal.com/jp/analisis/5bd274f61902aa03521538dd1ac8ee62
5 20/39 ttp://www.virustotal.com/jp/analisis/4f4c0f9cecbfcfb44aaf1febb98f5fea
6 17/39 ttp://www.virustotal.com/jp/analisis/2f2f514affb8c4236b1023e83e75d337
7 17/39 ttp://www.virustotal.com/jp/analisis/430180dd2f4548afb06998799b366318
8 9/39 ttp://www.virustotal.com/jp/analisis/38787d2685d50cb8f016c49f99a005b3
9 4/39 ttp://www.virustotal.com/jp/analisis/74aeabf33f874efb96849ed458b4e943
10 23/39 ttp://www.virustotal.com/jp/analisis/a0abeb9e8e1c897c9b2e262071046077
11 21/39 ttp://www.virustotal.com/jp/analisis/8c2adc9c5ae1b6445a94f03b4e075d35
infected
少し古いのも混じってますが。
1 9/39 ttp://www.virustotal.com/jp/analisis/ae33f2639a990917cc86f3ca95f2e6a6
2 23/39 ttp://www.virustotal.com/jp/analisis/acf893fa2100fa2c72e3b170a021a1c7
3 7/39 ttp://www.virustotal.com/jp/analisis/c48f34f8a39f5fa63b56efcdb65a4910
4 18/39 ttp://www.virustotal.com/jp/analisis/5bd274f61902aa03521538dd1ac8ee62
5 20/39 ttp://www.virustotal.com/jp/analisis/4f4c0f9cecbfcfb44aaf1febb98f5fea
6 17/39 ttp://www.virustotal.com/jp/analisis/2f2f514affb8c4236b1023e83e75d337
7 17/39 ttp://www.virustotal.com/jp/analisis/430180dd2f4548afb06998799b366318
8 9/39 ttp://www.virustotal.com/jp/analisis/38787d2685d50cb8f016c49f99a005b3
9 4/39 ttp://www.virustotal.com/jp/analisis/74aeabf33f874efb96849ed458b4e943
10 23/39 ttp://www.virustotal.com/jp/analisis/a0abeb9e8e1c897c9b2e262071046077
11 21/39 ttp://www.virustotal.com/jp/analisis/8c2adc9c5ae1b6445a94f03b4e075d35
210 :名無しさん@お腹いっぱい。:2009/03/14(土) 10:06:14
>>209
AntiVir Free 10/11 (提出済み)
1 スルー
2 TR/Dropper.Gen
3 TR/Dropper.Gen
4 VBS/Autorun.ahp
5 TR/PCK.Tdss.F.1309
6 TR/Dropper.Gen
7 TR/Crypt.CFI.Gen
8 TR/Agent.alxh.64
9 TR/Dropper.Gen
10 TR/Dropper.Gen
11 TR/Dropper.Gen
AntiVir Free 10/11 (提出済み)
1 スルー
2 TR/Dropper.Gen
3 TR/Dropper.Gen
4 VBS/Autorun.ahp
5 TR/PCK.Tdss.F.1309
6 TR/Dropper.Gen
7 TR/Crypt.CFI.Gen
8 TR/Agent.alxh.64
9 TR/Dropper.Gen
10 TR/Dropper.Gen
11 TR/Dropper.Gen
211 :名無しさん@お腹いっぱい。:2009/03/14(土) 10:07:12
>>209
avast! 4.8 7/11 (提出済み)
1 Win32:Trojan-gen {Other}
2 Win32:IRCBot-DKJ
3 スルー
4 VBS:Malware-gen
5 Win32:Fasec
6 スルー
7 Win32:Trojan-gen {Other}
8 スルー
9 スルー
10 Win32:IRCBot-DKJ
11 Win32:IRCBot-DKJ
avast! 4.8 7/11 (提出済み)
1 Win32:Trojan-gen {Other}
2 Win32:IRCBot-DKJ
3 スルー
4 VBS:Malware-gen
5 Win32:Fasec
6 スルー
7 Win32:Trojan-gen {Other}
8 スルー
9 スルー
10 Win32:IRCBot-DKJ
11 Win32:IRCBot-DKJ
212 :名無しさん@お腹いっぱい。:2009/03/14(土) 10:20:34
Rising 2009
2\BIFROST.exe: Trojan.Win32.Nodef.fjx
4\Four2one.jpg.vbs: Worm.VBS.Sowel.a
10\FLUX.exe: Trojan.Win32.Nodef.fjx
11\turkojan.exe: Trojan.Win32.Nodef.fjx
4/11
提出完了
2\BIFROST.exe: Trojan.Win32.Nodef.fjx
4\Four2one.jpg.vbs: Worm.VBS.Sowel.a
10\FLUX.exe: Trojan.Win32.Nodef.fjx
11\turkojan.exe: Trojan.Win32.Nodef.fjx
4/11
提出完了
213 :名無しさん@お腹いっぱい。:2009/03/14(土) 11:36:29
>>209 d
カスペ2009 10:33:00
10/11 (9以外検出)、検体提出します。
Backdoor.Win32.Bifrose.aosq /1/Amira.jpg.pif
Backdoor.Win32.Poison.vnd /2/BIFROST.exe
virus HEUR:Backdoor.Win32.Generic /3/Camfrog_Server_Setup.scr
Trojan.VBS.Agent.ct /4/Four2one.jpg.vbs
Packed.Win32.Tdss.f /5/JFree.exe
Backdoor.Win32.Bifrose.apze /6/lapine84.scr
virus HEUR:Trojan.Win32.Generic /7/MyPic.jpg.pif
Trojan.Win32.Agent.alxh /8/RAW-RE~1.EXE
Backdoor.Win32.Poison.vmr /10/FLUX.exe
virus HEUR:Trojan.Win32.Generic /11/turkojan.exe
カスペ2009 10:33:00
10/11 (9以外検出)、検体提出します。
Backdoor.Win32.Bifrose.aosq /1/Amira.jpg.pif
Backdoor.Win32.Poison.vnd /2/BIFROST.exe
virus HEUR:Backdoor.Win32.Generic /3/Camfrog_Server_Setup.scr
Trojan.VBS.Agent.ct /4/Four2one.jpg.vbs
Packed.Win32.Tdss.f /5/JFree.exe
Backdoor.Win32.Bifrose.apze /6/lapine84.scr
virus HEUR:Trojan.Win32.Generic /7/MyPic.jpg.pif
Trojan.Win32.Agent.alxh /8/RAW-RE~1.EXE
Backdoor.Win32.Poison.vmr /10/FLUX.exe
virus HEUR:Trojan.Win32.Generic /11/turkojan.exe
214 :名無しさん@お腹いっぱい。:2009/03/14(土) 13:59:14
215 :名無しさん@お腹いっぱい。:2009/03/14(土) 14:27:20
>McAfee-GW-Edition
これ何?
これ何?
216 :名無しさん@お腹いっぱい。:2009/03/14(土) 15:31:39
>>209乙
Symantecとa-squaredに提出しました
Symantecとa-squaredに提出しました
217 :名無しさん@お腹いっぱい。:2009/03/14(土) 15:51:12
McAfee-GW-Edition?
なんかMcAfeeらしくない検出名称だな
むしろAntiVirあたりがつけそうな…
なんかMcAfeeらしくない検出名称だな
むしろAntiVirあたりがつけそうな…
218 :名無しさん@お腹いっぱい。:2009/03/14(土) 16:09:03
ってかMcAfee-GW-Editionって何のアンチウイルス検出技術??
219 :名無しさん@お腹いっぱい。:2009/03/14(土) 16:22:32
,.-─ ─-、─-、
, イ)ィ -─ ──- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
, イ)ィ -─ ──- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
220 :名無しさん@お腹いっぱい。:2009/03/14(土) 16:32:36
ググったらこんなのしかでてこないんだが
McAfee-GW-Edition
http://www.google.co.jp/search?q=McAfee-GW-Edition&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a
McAfee-GW-Edition
http://www.google.co.jp/search?q=McAfee-GW-Edition&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a
221 :名無しさん@お腹いっぱい。:2009/03/14(土) 16:47:10
McAfee-GW-Editionはマカフィーのゲートウェイ版ね
今になってやっとわかった&スレ汚しスマソ
今になってやっとわかった&スレ汚しスマソ
222 :名無しさん@お腹いっぱい。:2009/03/14(土) 16:53:48
McAfee-GW-Edition=SecureWeb-Gateway?
よく見るとSecureWeb-Gatewayが消滅してる
こんな記事も見つけた
http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/12/02-1
よく見るとSecureWeb-Gatewayが消滅してる
こんな記事も見つけた
http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/12/02-1
223 :名無しさん@お腹いっぱい。:2009/03/14(土) 17:11:22
誤検出のファイル。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=257
infected
BitDefenderとGDATA、Pandaが検知する模様。中身は、CyberLinkのPowerProducer3のファイル。
BitとPandaのいつもの提出窓口に誤検出として提出してあります。
気が向いたら、Pandaの人(?)もご確認ください。
ttp://www.virustotal.com/analisis/14ca691081642a1a47a221d78512aec9 AuthorMVRCP.dll(3/39)
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=257
infected
BitDefenderとGDATA、Pandaが検知する模様。中身は、CyberLinkのPowerProducer3のファイル。
BitとPandaのいつもの提出窓口に誤検出として提出してあります。
気が向いたら、Pandaの人(?)もご確認ください。
ttp://www.virustotal.com/analisis/14ca691081642a1a47a221d78512aec9 AuthorMVRCP.dll(3/39)
224 :名無しさん@お腹いっぱい。:2009/03/14(土) 17:46:29
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=258
infected
検体入手元
同じバイナリなので、1つしか入ってません。見覚えのあるアドレスですが、また更新されてたようなので、
tp://www■shaimokale■com/livedoor■scr
tp://www■shaimokale■com/chaos■pif
tp://www■shaimokale■com/blog/online■scr
ttp://www.virustotal.com/analisis/432d0f125558620f934826ab086fd447 livedoor.scr(24/39)
ttp://www.virustotal.com/analisis/f7f08017fb8c13b6128d8a669bd77183 aiv2020.exe(21/39)
=== AntiVir Free ===
livedoor.scr : TR/Dropper.Gen Trojan
livedoor/aiv2020.exe : DR/PcClient.Gen dropper
=== BitDefender Free ===
livedoor.scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020.exe : Backdoor.PCClient.TCH
infected
検体入手元
同じバイナリなので、1つしか入ってません。見覚えのあるアドレスですが、また更新されてたようなので、
tp://www■shaimokale■com/livedoor■scr
tp://www■shaimokale■com/chaos■pif
tp://www■shaimokale■com/blog/online■scr
ttp://www.virustotal.com/analisis/432d0f125558620f934826ab086fd447 livedoor.scr(24/39)
ttp://www.virustotal.com/analisis/f7f08017fb8c13b6128d8a669bd77183 aiv2020.exe(21/39)
=== AntiVir Free ===
livedoor.scr : TR/Dropper.Gen Trojan
livedoor/aiv2020.exe : DR/PcClient.Gen dropper
=== BitDefender Free ===
livedoor.scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020.exe : Backdoor.PCClient.TCH
225 :名無しさん@お腹いっぱい。:2009/03/14(土) 17:59:09
>>209
AntiVirにはftpで投稿済み。
ただ、毎日チェックして、エンジニアが見たものは、消していくという話だったのに何故か3/11,3/12に
入れたものがまだ残ってんだよね…。でも、向こうの指示通りの方法で提出してるのでいいことにしとこう。
=== AntiVir Free ===
Amira■jpg■pif : −
BIFROST■exe : TR/Dropper.Gen Trojan
Camfrog_Server_Setup■scr : TR/Dropper.Gen Trojan
FLUX■exe : TR/Dropper.Gen Trojan
Four2one■jpg■vbs : VBS/Autorun.ahp VBS script virus
JFree■exe : TR/PCK.Tdss.F.1309 Trojan
lapine84■scr : TR/Dropper.Gen Trojan
livedoor■scr : TR/Dropper.Gen Trojan
livedoor/aiv2020■exe : DR/PcClient.Gen dropper
MyPic■jpg■pif : TR/Crypt.CFI.Gen Trojan
RAW-RE~1■EXE : TR/Agent.alxh.64 Trojan
turkojan■exe : TR/Dropper.Gen Trojan
Turkojan_1■exe : TR/Dropper.Gen Trojan
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : TR/Dropper.Gen Trojan
AntiVirにはftpで投稿済み。
ただ、毎日チェックして、エンジニアが見たものは、消していくという話だったのに何故か3/11,3/12に
入れたものがまだ残ってんだよね…。でも、向こうの指示通りの方法で提出してるのでいいことにしとこう。
=== AntiVir Free ===
Amira■jpg■pif : −
BIFROST■exe : TR/Dropper.Gen Trojan
Camfrog_Server_Setup■scr : TR/Dropper.Gen Trojan
FLUX■exe : TR/Dropper.Gen Trojan
Four2one■jpg■vbs : VBS/Autorun.ahp VBS script virus
JFree■exe : TR/PCK.Tdss.F.1309 Trojan
lapine84■scr : TR/Dropper.Gen Trojan
livedoor■scr : TR/Dropper.Gen Trojan
livedoor/aiv2020■exe : DR/PcClient.Gen dropper
MyPic■jpg■pif : TR/Crypt.CFI.Gen Trojan
RAW-RE~1■EXE : TR/Agent.alxh.64 Trojan
turkojan■exe : TR/Dropper.Gen Trojan
Turkojan_1■exe : TR/Dropper.Gen Trojan
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : TR/Dropper.Gen Trojan
226 :名無しさん@お腹いっぱい。:2009/03/14(土) 18:00:01
>>209
=== BitDefender Free ===
Amira■jpg■pif : −
BIFROST■exe : Backdoor.IRCBot.ACOS
Camfrog_Server_Setup■scr : −
FLUX■exe : Backdoor.IRCBot.ACOS
Four2one■jpg■vbs : −
JFree■exe : −
lapine84■scr : Gen:Trojan.Heur.91A35C4949
livedoor■scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020■exe : Backdoor.PCClient.TCH
MyPic■jpg■pif : Gen:Trojan.Heur.2001706565
RAW-RE~1■EXE : −
turkojan■exe : Backdoor.IRCBot.ACOS
Turkojan_1■exe : −
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : −
いけね、>224の検出結果も混ぜちゃった…重複してっけど、まぁいいか。
=== BitDefender Free ===
Amira■jpg■pif : −
BIFROST■exe : Backdoor.IRCBot.ACOS
Camfrog_Server_Setup■scr : −
FLUX■exe : Backdoor.IRCBot.ACOS
Four2one■jpg■vbs : −
JFree■exe : −
lapine84■scr : Gen:Trojan.Heur.91A35C4949
livedoor■scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020■exe : Backdoor.PCClient.TCH
MyPic■jpg■pif : Gen:Trojan.Heur.2001706565
RAW-RE~1■EXE : −
turkojan■exe : Backdoor.IRCBot.ACOS
Turkojan_1■exe : −
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : −
いけね、>224の検出結果も混ぜちゃった…重複してっけど、まぁいいか。
227 :名無しさん@お腹いっぱい。:2009/03/14(土) 18:12:08
>>224
McAfeeに提出させて頂ました。
McAfeeに提出させて頂ました。
228 :名無しさん@お腹いっぱい。:2009/03/14(土) 18:29:36
>>224
avast! 4.8
livedoor■scr Win32:Trojan-gen {Other}
livedoor/aiv2020■exe Win32:Downloader-AZY [Try]
avast! 4.8
livedoor■scr Win32:Trojan-gen {Other}
livedoor/aiv2020■exe Win32:Downloader-AZY [Try]
229 :名無しさん@お腹いっぱい。:2009/03/14(土) 18:36:56
>>224乙
Symantecとa-squaredに提出しました
Symantecとa-squaredに提出しました
230 :名無しさん@お腹いっぱい。:2009/03/14(土) 19:35:39
>>209
McAfee自動返答
camfrog_server_setup|current detection |backdoor-cep.svr |Trojan |no
four2one.jpg.vbs |heuristic detection |with fishy extension |Application |no
lapine84.scr |current detection |backdoor-cep.svr |Trojan |no
他は全部inconclusive
>>224
McAfee自動返答
2ファイルともinconclusive
McAfee自動返答
camfrog_server_setup|current detection |backdoor-cep.svr |Trojan |no
four2one.jpg.vbs |heuristic detection |with fishy extension |Application |no
lapine84.scr |current detection |backdoor-cep.svr |Trojan |no
他は全部inconclusive
>>224
McAfee自動返答
2ファイルともinconclusive
231 :名無しさん@お腹いっぱい。:2009/03/14(土) 22:54:07
>>224
カスペからの返事
0+事後検知2=2/2でクローズ
aiv2020.exe_, livedoor.scr_ - Trojan-Dropper.Win32.Agent.ajhf
These files are already detected. Please update your antivirus bases.
カスペからの返事
0+事後検知2=2/2でクローズ
aiv2020.exe_, livedoor.scr_ - Trojan-Dropper.Win32.Agent.ajhf
These files are already detected. Please update your antivirus bases.
233 : ◆W32/Vael.o :2009/03/15(日) 15:31:33
234 :名無しさん@お腹いっぱい。:2009/03/15(日) 16:56:14
>>233乙
Symantecとa-squaredに提出しておきます
0 ttp://www.virustotal.com/jp/analisis/801104206b6756a2c298b36d0e7a4fb0
1 ttp://www.virustotal.com/jp/analisis/ca1fddd9fff046ee1426bf4a5059a0d4
2 ttp://www.virustotal.com/jp/analisis/cf10e5f558815adb2bed894fdd867513
3 ttp://www.virustotal.com/jp/analisis/961ebb386aa1a1f31aa6ffa75ce3d755
4 ttp://www.virustotal.com/jp/analisis/3a4477f53d69d1b96f50fc15dd940895
5 ttp://www.virustotal.com/jp/analisis/35c7f5a5540cc63117ebac13eac6e8c9
6 ttp://www.virustotal.com/jp/analisis/0e16a44fddbff91607a3166d2648446b
7 ttp://www.virustotal.com/jp/analisis/e13339fb820babf6844aa93363930811
8 ttp://www.virustotal.com/jp/analisis/0eb980185771dc8f92539025369af9d2
9 ttp://www.virustotal.com/jp/analisis/635e405605418910253f1c87a46261d7
a ttp://www.virustotal.com/jp/analisis/2a17dbd1ee458c179c912b74c36d3fb1
b ttp://www.virustotal.com/jp/analisis/60fe2b9ce0b8aca1491138317c6a3a72
Symantecとa-squaredに提出しておきます
0 ttp://www.virustotal.com/jp/analisis/801104206b6756a2c298b36d0e7a4fb0
1 ttp://www.virustotal.com/jp/analisis/ca1fddd9fff046ee1426bf4a5059a0d4
2 ttp://www.virustotal.com/jp/analisis/cf10e5f558815adb2bed894fdd867513
3 ttp://www.virustotal.com/jp/analisis/961ebb386aa1a1f31aa6ffa75ce3d755
4 ttp://www.virustotal.com/jp/analisis/3a4477f53d69d1b96f50fc15dd940895
5 ttp://www.virustotal.com/jp/analisis/35c7f5a5540cc63117ebac13eac6e8c9
6 ttp://www.virustotal.com/jp/analisis/0e16a44fddbff91607a3166d2648446b
7 ttp://www.virustotal.com/jp/analisis/e13339fb820babf6844aa93363930811
8 ttp://www.virustotal.com/jp/analisis/0eb980185771dc8f92539025369af9d2
9 ttp://www.virustotal.com/jp/analisis/635e405605418910253f1c87a46261d7
a ttp://www.virustotal.com/jp/analisis/2a17dbd1ee458c179c912b74c36d3fb1
b ttp://www.virustotal.com/jp/analisis/60fe2b9ce0b8aca1491138317c6a3a72
235 :名無しさん@お腹いっぱい。:2009/03/15(日) 17:15:57
>>233
d
カスペ2009 16:22:00
7/12 (0, 2, 3, 7, 8, 9, b)
検体提出します。
Detected virus not-a-virus:FraudTool.Win32.AntivirusXPPro.d /0/SetupAntivirusXP.exe
Detected virus Email-Worm.Win32.Iksmas.gen /2/coupon.exe
Detected Trojan program Trojan-PSW.Win32.Papras.iy /3/Adobemedia10.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vmij /7/InstallAVg_881001.exe
Detected Trojan program Packed.Win32.Krap.i /8/nocrisis.exe
Detected virus HEUR:Trojan.Win32.Generic /9/install.exe
Detected Trojan program Trojan-PSW.Win32.Papras.je /b/Adobeflashplayer.exe
d
カスペ2009 16:22:00
7/12 (0, 2, 3, 7, 8, 9, b)
検体提出します。
Detected virus not-a-virus:FraudTool.Win32.AntivirusXPPro.d /0/SetupAntivirusXP.exe
Detected virus Email-Worm.Win32.Iksmas.gen /2/coupon.exe
Detected Trojan program Trojan-PSW.Win32.Papras.iy /3/Adobemedia10.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vmij /7/InstallAVg_881001.exe
Detected Trojan program Packed.Win32.Krap.i /8/nocrisis.exe
Detected virus HEUR:Trojan.Win32.Generic /9/install.exe
Detected Trojan program Trojan-PSW.Win32.Papras.je /b/Adobeflashplayer.exe
236 :名無しさん@お腹いっぱい。:2009/03/15(日) 17:17:24
>>233
=== AntiVir Free ===
0/SetupAntivirusXP■exe : PHISH/Fraud.XPAntivirus.aeu phishing file/email
1/winwebmedia_installer■exe : −
2/coupon■exe : −
3/Adobemedia10■exe : TR/PSW.Papras.IY Trojan
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : −
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : TR/Jevafus.B Trojan
b/Adobeflashplayer■exe : −
=== BitDefender ===
0/SetupAntivirusXP■exe : −
1/winwebmedia_installer■exe : −
2/coupon■exe : Trojan.Waledac.Gen.1
3/Adobemedia10■exe : −
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : Trojan.Waledac.Gen.1
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : −
b/Adobeflashplayer■exe : −
=== AntiVir Free ===
0/SetupAntivirusXP■exe : PHISH/Fraud.XPAntivirus.aeu phishing file/email
1/winwebmedia_installer■exe : −
2/coupon■exe : −
3/Adobemedia10■exe : TR/PSW.Papras.IY Trojan
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : −
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : TR/Jevafus.B Trojan
b/Adobeflashplayer■exe : −
=== BitDefender ===
0/SetupAntivirusXP■exe : −
1/winwebmedia_installer■exe : −
2/coupon■exe : Trojan.Waledac.Gen.1
3/Adobemedia10■exe : −
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : Trojan.Waledac.Gen.1
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : −
b/Adobeflashplayer■exe : −
237 :名無しさん@お腹いっぱい。:2009/03/15(日) 17:57:04
検体>>233 (tane0259)
カスペからの返事
7+事後検出3=10/12 (1,4以外)、白1(1)、回答待ち(4)
5\promo.exe_ - Trojan-Downloader.Win32.FraudLoad.dvf
6\sale.exe_ - Email-Worm.Win32.Iksmas.aeb
9\install.exe_ - Trojan-Downloader.Win32.Onestage.fj (←HEUR:Trojan.Win32.Generic)
a\f.exe_ - Trojan-Dropper.Win32.Js.ou
New malicious software was found in this file.
1\winwebmedia_installer.exe_ - No malicious code was found in this file.
カスペからの返事
7+事後検出3=10/12 (1,4以外)、白1(1)、回答待ち(4)
5\promo.exe_ - Trojan-Downloader.Win32.FraudLoad.dvf
6\sale.exe_ - Email-Worm.Win32.Iksmas.aeb
9\install.exe_ - Trojan-Downloader.Win32.Onestage.fj (←HEUR:Trojan.Win32.Generic)
a\f.exe_ - Trojan-Dropper.Win32.Js.ou
New malicious software was found in this file.
1\winwebmedia_installer.exe_ - No malicious code was found in this file.
239 :名無しさん@お腹いっぱい。:2009/03/15(日) 21:27:26
>>238
うちに来たカスペの返答はこうなってたよ。新規&既知検出名は同じなので省略。
installer.exe_, SuperKiller.exe_
No malicious code were found in these files.
SetupAntivirusXP.exe_ - not-a-virus:FraudTool.Win32.AntivirusXPPro.d
This file is already detected by our extended bases as a potentially risk program.
うちに来たカスペの返答はこうなってたよ。新規&既知検出名は同じなので省略。
installer.exe_, SuperKiller.exe_
No malicious code were found in these files.
SetupAntivirusXP.exe_ - not-a-virus:FraudTool.Win32.AntivirusXPPro.d
This file is already detected by our extended bases as a potentially risk program.
240 :名無しさん@お腹いっぱい。:2009/03/15(日) 21:30:39
検体名: >>233 (tane0239)(>>238,256)
7+事後3=10/12,白2(1,4)でFA
4\SuperKiller.exe - No malicious software was found in the attached file.
検体名:>>209(tane0256)(>> 213)
10+事後1=11/11でFA
3\Camfrog_Server_Setup.scr_ - Backdoor.Win32.Bifrose.aqei (←HEUR:Backdoor.Win32.Generic)
7\MyPic.jpg.pif_ - Trojan.Win32.Agent.bvbs (←HEUR:Trojan.Win32.Generic)
9\Turkojan.exe_ - Trojan.Win32.VB.ktf
11\Turkojan.exe_ - Backdoor.Win32.Poison.vsj (←HEUR:Trojan.Win32.Generic)
>>239 (>>209)
>installer.exe_, SuperKiller.exe_
>No malicious code were found in these files.
1\winwebmedia_installer.exe_じゃね?
ファイル名が長いと、ファイル名を勝手に省略することがある
7+事後3=10/12,白2(1,4)でFA
4\SuperKiller.exe - No malicious software was found in the attached file.
検体名:>>209(tane0256)(>> 213)
10+事後1=11/11でFA
3\Camfrog_Server_Setup.scr_ - Backdoor.Win32.Bifrose.aqei (←HEUR:Backdoor.Win32.Generic)
7\MyPic.jpg.pif_ - Trojan.Win32.Agent.bvbs (←HEUR:Trojan.Win32.Generic)
9\Turkojan.exe_ - Trojan.Win32.VB.ktf
11\Turkojan.exe_ - Backdoor.Win32.Poison.vsj (←HEUR:Trojan.Win32.Generic)
>>239 (>>209)
>installer.exe_, SuperKiller.exe_
>No malicious code were found in these files.
1\winwebmedia_installer.exe_じゃね?
ファイル名が長いと、ファイル名を勝手に省略することがある
上から1行目
× 検体名: >>233 (tane0239)(>>238,256)
○ 検体名: >>233 (tane0259)(>>235,238) 【アンカー番号、検体ファイル番号修正】
上から
× 検体名:>>209(tane0256)(>> 213)
○ 検体名:>>209(tane0256)(>>213) 【アンカーミス修正】
に訂正。すまぬ。
× 検体名: >>233 (tane0239)(>>238,256)
○ 検体名: >>233 (tane0259)(>>235,238) 【アンカー番号、検体ファイル番号修正】
上から
× 検体名:>>209(tane0256)(>> 213)
○ 検体名:>>209(tane0256)(>>213) 【アンカーミス修正】
に訂正。すまぬ。
243 :名無しさん@お腹いっぱい。:2009/03/15(日) 22:35:00
Rising 2009 21.29.62 (21.20.62.00)
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+2=4/10
>>209
3\Camfrog_Server_Setup.scr: Trojan.Win32.Nodef.fwu
5\JFree.exe: Trojan.DL.Win32.Mnless.cmj
6\lapine84.scr: Trojan.Win32.Nodef.fws
4+3=7/11
>>233
2\coupon.exe: Trojan.Win32.Nodef.frp
3\Adobemedia10.exe: Trojan.DL.Win32.Mnless.clw
6\sale.exe: Trojan.Win32.Nodef.frp
3/12
Risingに提出済み
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+2=4/10
>>209
3\Camfrog_Server_Setup.scr: Trojan.Win32.Nodef.fwu
5\JFree.exe: Trojan.DL.Win32.Mnless.cmj
6\lapine84.scr: Trojan.Win32.Nodef.fws
4+3=7/11
>>233
2\coupon.exe: Trojan.Win32.Nodef.frp
3\Adobemedia10.exe: Trojan.DL.Win32.Mnless.clw
6\sale.exe: Trojan.Win32.Nodef.frp
3/12
Risingに提出済み
連投スマソ
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+3=4/10
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+3=4/10
245 :八頭 ◆YAGApwSaEw :2009/03/17(火) 00:01:52
◆W32/Vael.o居ますか?
246 :名無しさん@お腹いっぱい。:2009/03/17(火) 15:21:05
呼んだ?
247 :名無しさん@お腹いっぱい。:2009/03/17(火) 16:16:29
おめぇじゃねぇ座ってろ
248 : ◆W32/Vael.o :2009/03/17(火) 18:33:13
∧_∧
( ´・ω・)
( ∪ ∪
と__)__)
249 :八頭 ◆YAGApwSaEw :2009/03/17(火) 20:21:43
>>◆W32/Vael.o
初心者向けのオンラインゲーム情報サイト(役に立つ内容のページ)のURLをいくつか下さい
こっちへ
セキュリティ初心者質問スレッドpart117
http://pc11.2ch.net/test/read.cgi/sec/1235133157/l50
初心者向けのオンラインゲーム情報サイト(役に立つ内容のページ)のURLをいくつか下さい
こっちへ
セキュリティ初心者質問スレッドpart117
http://pc11.2ch.net/test/read.cgi/sec/1235133157/l50
250 :名無しさん@お腹いっぱい。:2009/03/17(火) 21:54:23
>>249
思いっきりスレ違い。リネージュ資料室とそのリンク先辺りでも適当に紹介しとけ。
思いっきりスレ違い。リネージュ資料室とそのリンク先辺りでも適当に紹介しとけ。
251 :八頭 ◆YAGApwSaEw :2009/03/17(火) 21:59:56
252 :名無しさん@お腹いっぱい。:2009/03/17(火) 22:12:39
253 :名無しさん@お腹いっぱい。:2009/03/18(水) 01:06:05
リネージュ資料室は記事が古いし
はっきり言ってダメサイトの見本
はっきり言ってダメサイトの見本
254 :名無しさん@お腹いっぱい。:2009/03/18(水) 02:10:22
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=260
infected
検体入手元
tp://www■koha0kohaweb■com/bbs/link/1237021570l50■zip
VirusTotal
ttp://www.virustotal.com/analisis/3b5c622ac00c39c3439cf870b297838a 1237021570l50.zip(23/39)
ttp://www.virustotal.com/analisis/b82707da5f730065875dc8e0cfb130ed 1237021570l50.EXE(23/39)
ttp://www.virustotal.com/analisis/3ddb58401a9838ab9723d9a6c5ad87ee 1.exe(23/39)
ttp://www.virustotal.com/analisis/852efd5fe194fc0c90a5771d6e65d92d XXXXi.exe(11/39)
AntiVirFree(3/4)
1237021570l50.zip : TR/Dropper.Gen
1237021570l50.EXE : TR/Dropper.Gen
1.exe : TR/Spy.Gen
XXXXi.exe : −
BitDefenderFree(3/4)
1237021570l50.zip : Dropped:Trojan.Delf.PPJ
1237021570l50.EXE : Dropped:Trojan.Delf.PPJ
1.exe : Dropped:Trojan.Delf.PPJ
XXXXi.exe : −
Aviraには提出済み。他はこれから提出してきます。
infected
検体入手元
tp://www■koha0kohaweb■com/bbs/link/1237021570l50■zip
VirusTotal
ttp://www.virustotal.com/analisis/3b5c622ac00c39c3439cf870b297838a 1237021570l50.zip(23/39)
ttp://www.virustotal.com/analisis/b82707da5f730065875dc8e0cfb130ed 1237021570l50.EXE(23/39)
ttp://www.virustotal.com/analisis/3ddb58401a9838ab9723d9a6c5ad87ee 1.exe(23/39)
ttp://www.virustotal.com/analisis/852efd5fe194fc0c90a5771d6e65d92d XXXXi.exe(11/39)
AntiVirFree(3/4)
1237021570l50.zip : TR/Dropper.Gen
1237021570l50.EXE : TR/Dropper.Gen
1.exe : TR/Spy.Gen
XXXXi.exe : −
BitDefenderFree(3/4)
1237021570l50.zip : Dropped:Trojan.Delf.PPJ
1237021570l50.EXE : Dropped:Trojan.Delf.PPJ
1.exe : Dropped:Trojan.Delf.PPJ
XXXXi.exe : −
Aviraには提出済み。他はこれから提出してきます。
255 :名無しさん@お腹いっぱい。:2009/03/18(水) 02:33:18
>>254
McAfee(3/4)自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1.exe |current detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
xxxxi.exe |inconclusive | | |no
McAfee(3/4)自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1.exe |current detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
xxxxi.exe |inconclusive | | |no
256 :名無しさん@お腹いっぱい。:2009/03/18(水) 10:25:05
257 :名無しさん@お腹いっぱい。:2009/03/18(水) 10:27:45
>>254
d
カスペ2009 8:59:00 (今北産業)
4/4
Detected Trojan program Backdoor.Win32.Agent.aevl 1.exe
Detected Trojan program Backdoor.Win32.Agent.aevl 1237021570l50.EXE//data0000.cab/1.exe
Detected Trojan program Trojan.Win32.Inject.qlb XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 1237021570l50.EXE//data0000.cab/XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 1237021570l50.zip/1237021570l50.EXE
実質、1.exeとXXXXi.exeの2種だね。
d
カスペ2009 8:59:00 (今北産業)
4/4
Detected Trojan program Backdoor.Win32.Agent.aevl 1.exe
Detected Trojan program Backdoor.Win32.Agent.aevl 1237021570l50.EXE//data0000.cab/1.exe
Detected Trojan program Trojan.Win32.Inject.qlb XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 1237021570l50.EXE//data0000.cab/XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 1237021570l50.zip/1237021570l50.EXE
実質、1.exeとXXXXi.exeの2種だね。
258 :名無しさん@お腹いっぱい。:2009/03/18(水) 12:39:43
>実質、1.exeとXXXXi.exeの2種だね。
そうですね。
解凍前と中身の片方だけしか検知しないケースもあるので、基本的に分解してから検体提出するように
していますけど、本当はzip1つ提出だけでいいのかもしれないです。
そうですね。
解凍前と中身の片方だけしか検知しないケースもあるので、基本的に分解してから検体提出するように
していますけど、本当はzip1つ提出だけでいいのかもしれないです。
259 :名無しさん@お腹いっぱい。:2009/03/18(水) 12:46:44
そういや、>254時点では、カスペは全スルーだったんだな。
返答来てないけど、>257見ると対応完了してるのか。
最近、カスペの返答が数日遅れになってるのが気になってたけど、対応速度が変わってないようで安心した。
返答来てないけど、>257見ると対応完了してるのか。
最近、カスペの返答が数日遅れになってるのが気になってたけど、対応速度が変わってないようで安心した。
260 :名無しさん@お腹いっぱい。:2009/03/18(水) 17:16:38
>>254
Symantecも対応済み
ttp://www.virustotal.com/analisis/0119dddd1f55ca43b738d9d639045ef8
ttp://www.virustotal.com/analisis/537b6019b87fc54e2ee43a7fc6af09cc
ttp://www.virustotal.com/analisis/99a8e71e9fbcb37c39d2c7c07701bd1e
Symantecも対応済み
ttp://www.virustotal.com/analisis/0119dddd1f55ca43b738d9d639045ef8
ttp://www.virustotal.com/analisis/537b6019b87fc54e2ee43a7fc6af09cc
ttp://www.virustotal.com/analisis/99a8e71e9fbcb37c39d2c7c07701bd1e
261 : ◆W32/Vael.o :2009/03/18(水) 18:28:21
262 :名無しさん@お腹いっぱい。:2009/03/18(水) 20:18:30
>>253
口ばっかの人は楽でいいねw
口ばっかの人は楽でいいねw
263 :名無しさん@お腹いっぱい。:2009/03/18(水) 21:34:02
なんという自己紹介乙
俺も含めてよそでやれ
俺も含めてよそでやれ
264 :名無しさん@お腹いっぱい。:2009/03/19(木) 00:58:37
265 :名無しさん@お腹いっぱい。:2009/03/19(木) 01:31:13
(参考)>>233 VT最新 (>>234後、3日8時間経過。前回検出ベンダー→今回検出ベンダー)
0 ttp://www.virustotal.com/jp/analisis/6cc63968eac4793a9f7488d2c893186c 24 → 25
1 ttp://www.virustotal.com/jp/analisis/e8c4104defa7ddebf4264288411ec8d7 10 → 10
2 ttp://www.virustotal.com/jp/analisis/a138ac548d229c88177d204ff468351c 19 → 27
3 ttp://www.virustotal.com/jp/analisis/92e83b2716565ef4d381d08fd9e3ee1a 22 → 31
4 ttp://www.virustotal.com/jp/analisis/be046cb3d489435d80f229d26b2acbbc 3 → 3
5 ttp://www.virustotal.com/jp/analisis/ca1883f85ea63de40683549c839d63d4 4 → 21
6 ttp://www.virustotal.com/jp/analisis/73c73c32bdc987d4bd20e1a3137d22f6 15 → 29
7 ttp://www.virustotal.com/jp/analisis/a3299ddb6e9b4c2ecf7f26878fd7ac29 12 → 28
8 ttp://www.virustotal.com/jp/analisis/a12256dc175fd6b25589a5d3859569ac 11 → 26
9 ttp://www.virustotal.com/jp/analisis/0c40ca87961338de83a79c1e4d1dc58b 11 → 33
a ttp://www.virustotal.com/jp/analisis/f606988e5fdfb6778bc34cc61efbbc20 11 → 26
b ttp://www.virustotal.com/jp/analisis/fd92848e91d3440ed09f557f75fa4760 13 → 30
0 ttp://www.virustotal.com/jp/analisis/6cc63968eac4793a9f7488d2c893186c 24 → 25
1 ttp://www.virustotal.com/jp/analisis/e8c4104defa7ddebf4264288411ec8d7 10 → 10
2 ttp://www.virustotal.com/jp/analisis/a138ac548d229c88177d204ff468351c 19 → 27
3 ttp://www.virustotal.com/jp/analisis/92e83b2716565ef4d381d08fd9e3ee1a 22 → 31
4 ttp://www.virustotal.com/jp/analisis/be046cb3d489435d80f229d26b2acbbc 3 → 3
5 ttp://www.virustotal.com/jp/analisis/ca1883f85ea63de40683549c839d63d4 4 → 21
6 ttp://www.virustotal.com/jp/analisis/73c73c32bdc987d4bd20e1a3137d22f6 15 → 29
7 ttp://www.virustotal.com/jp/analisis/a3299ddb6e9b4c2ecf7f26878fd7ac29 12 → 28
8 ttp://www.virustotal.com/jp/analisis/a12256dc175fd6b25589a5d3859569ac 11 → 26
9 ttp://www.virustotal.com/jp/analisis/0c40ca87961338de83a79c1e4d1dc58b 11 → 33
a ttp://www.virustotal.com/jp/analisis/f606988e5fdfb6778bc34cc61efbbc20 11 → 26
b ttp://www.virustotal.com/jp/analisis/fd92848e91d3440ed09f557f75fa4760 13 → 30
266 :名無しさん@お腹いっぱい。:2009/03/19(木) 12:29:44
>>253
シナチク業者乙
シナチク業者乙
267 : ◆W32/Vael.o :2009/03/19(木) 18:03:04
268 :名無しさん@お腹いっぱい。:2009/03/19(木) 18:11:09
270 :名無しさん@お腹いっぱい。:2009/03/19(木) 19:34:57
>>267 d
カスペ2009 18:38:00
10/12 (3, 6 以外)
検体提出します。
Detected Trojan program Trojan-Spy.Win32.Zbot.qau /0/zzzzz.exe
Detected Trojan program Trojan.Win32.Tdss.syi /1/iConv.exe
Detected virus Net-Worm.Win32.Koobface.fc /2/Setup.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pvu /4/exses.exe
Detected Trojan program Trojan-Banker.Win32.Banker.aflq /5/dr.exe
Detected Trojan program Trojan.Win32.Small.bvt /7/iCPA.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.acgk /8/cartao_musical.com
Detected Trojan program Trojan-Downloader.Win32.Agent.blwx /9/CARTAO.Swf.scr
Detected virus Email-Worm.Win32.Iksmas.afp /a/news.exe
Detected Trojan program Trojan-Banker.Win32.Banker.afls /b/officetoolbar.exe
カスペ2009 18:38:00
10/12 (3, 6 以外)
検体提出します。
Detected Trojan program Trojan-Spy.Win32.Zbot.qau /0/zzzzz.exe
Detected Trojan program Trojan.Win32.Tdss.syi /1/iConv.exe
Detected virus Net-Worm.Win32.Koobface.fc /2/Setup.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pvu /4/exses.exe
Detected Trojan program Trojan-Banker.Win32.Banker.aflq /5/dr.exe
Detected Trojan program Trojan.Win32.Small.bvt /7/iCPA.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.acgk /8/cartao_musical.com
Detected Trojan program Trojan-Downloader.Win32.Agent.blwx /9/CARTAO.Swf.scr
Detected virus Email-Worm.Win32.Iksmas.afp /a/news.exe
Detected Trojan program Trojan-Banker.Win32.Banker.afls /b/officetoolbar.exe
271 :名無しさん@お腹いっぱい。:2009/03/19(木) 21:00:11
Rising 2009 21.30.33 (21.21.33.00)
>>76
9\PointWayU.exe: Trojan.DL.Win32.Undef.dps
9/12
>>152
a\ftpgrb.exe: Trojan.Win32.Nodef.ftf
7/12
>>175
2\Hillary Clinton's Asian Trip.exe: Trojan.Win32.Nodef.fxo
3\meshmesha.scr: Dropper.Win32.Undef.qi
5\Slide-Videos.scr: Trojan.DL.Win32.Undef.dpg
9\ana_9vxTMsvs73t9h8qE5moK.exe: Trojan.Win32.VBCode.ia
8/10
>>209
1\Amira.jpg.pif: Trojan.Win32.Nodef.fxq
7\MyPic.jpg.pif: Trojan.Win32.Nodef.fxp
7+2=9/11
>>224
livedoor\aiv2020.exe: Backdoor.Win32.PcClient.rws
livedoor.scr>>aiv2020.exe: Backdoor.Win32.PcClient.rws
2/2
>>233
5\promo.exe: Trojan.Win32.Nodef.fyg
8\nocrisis.exe: Trojan.Win32.Nodef.geb
a\f.exe: Trojan.Win32.Nodef.gbo
b\Adobeflashplayer.exe: Trojan.Win32.Nodef.fyu
7/12
>>254
4/4(VirusTotalの通り)
>>76
9\PointWayU.exe: Trojan.DL.Win32.Undef.dps
9/12
>>152
a\ftpgrb.exe: Trojan.Win32.Nodef.ftf
7/12
>>175
2\Hillary Clinton's Asian Trip.exe: Trojan.Win32.Nodef.fxo
3\meshmesha.scr: Dropper.Win32.Undef.qi
5\Slide-Videos.scr: Trojan.DL.Win32.Undef.dpg
9\ana_9vxTMsvs73t9h8qE5moK.exe: Trojan.Win32.VBCode.ia
8/10
>>209
1\Amira.jpg.pif: Trojan.Win32.Nodef.fxq
7\MyPic.jpg.pif: Trojan.Win32.Nodef.fxp
7+2=9/11
>>224
livedoor\aiv2020.exe: Backdoor.Win32.PcClient.rws
livedoor.scr>>aiv2020.exe: Backdoor.Win32.PcClient.rws
2/2
>>233
5\promo.exe: Trojan.Win32.Nodef.fyg
8\nocrisis.exe: Trojan.Win32.Nodef.geb
a\f.exe: Trojan.Win32.Nodef.gbo
b\Adobeflashplayer.exe: Trojan.Win32.Nodef.fyu
7/12
>>254
4/4(VirusTotalの通り)
272 :名無しさん@お腹いっぱい。:2009/03/19(木) 21:07:29
久しぶりにきたけどMalware-Pack66ってすごいなー
みなさん お疲れ様です
みなさん お疲れ様です
>>267が足りない
連投スマソ
>>267
2\Setup.exe>>upx_c: Trojan.DL.Win32.Undef.dqf
9\CARTAO.Swf.scr: Packer.Win32.Upack.a
2/12
Risingに提出済み
>>267
2\Setup.exe>>upx_c: Trojan.DL.Win32.Undef.dqf
9\CARTAO.Swf.scr: Packer.Win32.Upack.a
2/12
Risingに提出済み
275 :名無しさん@お腹いっぱい。:2009/03/19(木) 22:21:49
>>267
AntiVirにはFTP経由で提出済み。他、未提出の各社にこれから提出してきます。
=== AntiVir9 Free(10/12) ===
Malware/0/zzzzz.exe : TR/Crypt.XPACK.Gen Trojan
Malware/1/iConv.exe : TR/Crypt.XPACK.Gen Trojan
Malware/2/Setup.exe : WORM/Koobface.EZ worm
Malware/3/readme.pdf : −
Malware/4/exses.exe : TR/Spy.ZBot.lxv.1 Trojan
Malware/5/dr.exe : TR/Banker.Banker.aflq Trojan
Malware/6/default.exe : TR/Spy.ZBot.nbb Trojan
Malware/7/iCPA.exe : TR/Agent.ujt Trojan
Malware/8/cartao_musical.com : TR/Dldr.Delphi.Gen Trojan
Malware/9/CARTAO.Swf.scr : TR/VB.Downloader.Gen Trojan
Malware/a/news.exe : −
Malware/b/officetoolbar.exe : TR/Crypt.XPACK.Gen Trojan
=== BitDefender10Free(2/12) ===
Malware/0/zzzzz.exe : −
Malware/1/iConv.exe : −
Malware/2/Setup.exe : Worm.Generic.47879
Malware/3/readme.pdf : −
Malware/4/exses.exe : −
Malware/5/dr.exe : −
Malware/6/default.exe : Trojan.Spy.Zbot.QR
Malware/7/iCPA.exe : Trojan.Agent.AMIP
Malware/8/cartao_musical.com : −
Malware/9/CARTAO.Swf.scr : −
Malware/a/news.exe : −
Malware/b/officetoolbar.exe : −
AntiVirにはFTP経由で提出済み。他、未提出の各社にこれから提出してきます。
=== AntiVir9 Free(10/12) ===
Malware/0/zzzzz.exe : TR/Crypt.XPACK.Gen Trojan
Malware/1/iConv.exe : TR/Crypt.XPACK.Gen Trojan
Malware/2/Setup.exe : WORM/Koobface.EZ worm
Malware/3/readme.pdf : −
Malware/4/exses.exe : TR/Spy.ZBot.lxv.1 Trojan
Malware/5/dr.exe : TR/Banker.Banker.aflq Trojan
Malware/6/default.exe : TR/Spy.ZBot.nbb Trojan
Malware/7/iCPA.exe : TR/Agent.ujt Trojan
Malware/8/cartao_musical.com : TR/Dldr.Delphi.Gen Trojan
Malware/9/CARTAO.Swf.scr : TR/VB.Downloader.Gen Trojan
Malware/a/news.exe : −
Malware/b/officetoolbar.exe : TR/Crypt.XPACK.Gen Trojan
=== BitDefender10Free(2/12) ===
Malware/0/zzzzz.exe : −
Malware/1/iConv.exe : −
Malware/2/Setup.exe : Worm.Generic.47879
Malware/3/readme.pdf : −
Malware/4/exses.exe : −
Malware/5/dr.exe : −
Malware/6/default.exe : Trojan.Spy.Zbot.QR
Malware/7/iCPA.exe : Trojan.Agent.AMIP
Malware/8/cartao_musical.com : −
Malware/9/CARTAO.Swf.scr : −
Malware/a/news.exe : −
Malware/b/officetoolbar.exe : −
276 :名無しさん@お腹いっぱい。:2009/03/19(木) 22:54:07
各社に>267提出完了。提出報告のあるカスペ、Avast、Risingは省略。
nProtectだけは書式違いが面倒くさいのでパスした。
うっかりMcAfeeに重複提出しちまった。次は気をつけよう。
まかふぃー自動返信(3/12)
cartao.swf.scr |heuristic detection |new malware.aj |Trojan |no
default.exe |new detection |generic.dx |Trojan |yes
dr.exe |new detection |pws-banker |Trojan |yes
(後は全部inconclusive)
nProtectだけは書式違いが面倒くさいのでパスした。
うっかりMcAfeeに重複提出しちまった。次は気をつけよう。
まかふぃー自動返信(3/12)
cartao.swf.scr |heuristic detection |new malware.aj |Trojan |no
default.exe |new detection |generic.dx |Trojan |yes
dr.exe |new detection |pws-banker |Trojan |yes
(後は全部inconclusive)
277 :名無しさん@お腹いっぱい。:2009/03/20(金) 05:08:21
乙
278 :名無しさん@お腹いっぱい。:2009/03/20(金) 15:10:11
Panda使いです、お久しぶりです
実はずっとROMってはいたんですけど検出報告する暇がありませんでした・・・
>>267
PandaGlobalProtection2009
ウイルス発見 : Trj/CI.A:Malware\2\Setup.exe、Malware\6\default.exe、Malware\8\cartao_musical.com
ウイルス発見 : Trj/CI.A(2):Malware\9\CARTAO.Swf.scr、Malware\a\news.exe、Malware\b\officetoolbar.exe
アドウェアを検出 : Adware/AntiSpywareProXP:MALWARE\7\ICPA.EXE
ウイルス発見 : Trj/Downloader.MDW:MALWARE\5\DR.EXE
ウイルス発見 : Generic Trojan:MALWARE\1\ICONV.EXE
疑わしいファイル:Malware\2\Setup.exe、Malware\4\exses.exe
実はずっとROMってはいたんですけど検出報告する暇がありませんでした・・・
>>267
PandaGlobalProtection2009
ウイルス発見 : Trj/CI.A:Malware\2\Setup.exe、Malware\6\default.exe、Malware\8\cartao_musical.com
ウイルス発見 : Trj/CI.A(2):Malware\9\CARTAO.Swf.scr、Malware\a\news.exe、Malware\b\officetoolbar.exe
アドウェアを検出 : Adware/AntiSpywareProXP:MALWARE\7\ICPA.EXE
ウイルス発見 : Trj/Downloader.MDW:MALWARE\5\DR.EXE
ウイルス発見 : Generic Trojan:MALWARE\1\ICONV.EXE
疑わしいファイル:Malware\2\Setup.exe、Malware\4\exses.exe
279 :名無しさん@お腹いっぱい。:2009/03/20(金) 15:23:47
>>267
ttp://www.virustotal.com/analisis/470fee65e5076f0021d7ab182ece389b
ttp://www.virustotal.com/analisis/49ef157c95d64da3858986af57764f39
ttp://www.virustotal.com/analisis/a087a3e5091debe821cf37b861b09a78
ttp://www.virustotal.com/analisis/69aca9ce7d699789479a163cb8ac64d6
ttp://www.virustotal.com/analisis/c17142658af9d7c48f6aa32a57e1d0c0
ttp://www.virustotal.com/analisis/04e66c66e60e43532481f1f091c22e19
ttp://www.virustotal.com/analisis/04e66c66e60e43532481f1f091c22e19
ttp://www.virustotal.com/analisis/a05f1a27462338f687aaf74092553ddd
ttp://www.virustotal.com/analisis/2433d32887a7c760d76fa249d4b8a45a
ttp://www.virustotal.com/analisis/d1a349ec730d7b81cfab878b48f98822
ttp://www.virustotal.com/analisis/22980efb76077937ecb6c9058565367c
ttp://www.virustotal.com/analisis/ba62969c985ffa383f32a4a70167ed5a
ttp://www.virustotal.com/analisis/5be5a84d0299f7a284508be396da2d7a
ttp://www.virustotal.com/analisis/470fee65e5076f0021d7ab182ece389b
ttp://www.virustotal.com/analisis/49ef157c95d64da3858986af57764f39
ttp://www.virustotal.com/analisis/a087a3e5091debe821cf37b861b09a78
ttp://www.virustotal.com/analisis/69aca9ce7d699789479a163cb8ac64d6
ttp://www.virustotal.com/analisis/c17142658af9d7c48f6aa32a57e1d0c0
ttp://www.virustotal.com/analisis/04e66c66e60e43532481f1f091c22e19
ttp://www.virustotal.com/analisis/04e66c66e60e43532481f1f091c22e19
ttp://www.virustotal.com/analisis/a05f1a27462338f687aaf74092553ddd
ttp://www.virustotal.com/analisis/2433d32887a7c760d76fa249d4b8a45a
ttp://www.virustotal.com/analisis/d1a349ec730d7b81cfab878b48f98822
ttp://www.virustotal.com/analisis/22980efb76077937ecb6c9058565367c
ttp://www.virustotal.com/analisis/ba62969c985ffa383f32a4a70167ed5a
ttp://www.virustotal.com/analisis/5be5a84d0299f7a284508be396da2d7a
280 :名無しさん@お腹いっぱい。:2009/03/20(金) 15:41:51
>>267
バスターのライセンスが残っているのを思い出した。
バスター2009 8/12
1 TROJ_TDSS.IR
2 TROJ_GENETIK.YM
4 TSPY_ZBOT.CHA
5 TROJ_BANKER.HKN
6 TSPY_ZBOT.AQN
7 TROJ_SMALL.KRK
9 TSPY_ONLINEG.MWO
b TROJ_BANKER.HIJ
検体提出しました。
バスターのライセンスが残っているのを思い出した。
バスター2009 8/12
1 TROJ_TDSS.IR
2 TROJ_GENETIK.YM
4 TSPY_ZBOT.CHA
5 TROJ_BANKER.HKN
6 TSPY_ZBOT.AQN
7 TROJ_SMALL.KRK
9 TSPY_ONLINEG.MWO
b TROJ_BANKER.HIJ
検体提出しました。
>>267 (tane0261)
カスペからの返事(前日22:39メール受領、報告遅れてすまぬ)
10+追加検出2=12/12
6\default.exe_ - Trojan-Spy.Win32.Zbot.qds
3\readme.pdf - Exploit.Win32.Pidief.akz
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help
カスペからの返事(前日22:39メール受領、報告遅れてすまぬ)
10+追加検出2=12/12
6\default.exe_ - Trojan-Spy.Win32.Zbot.qds
3\readme.pdf - Exploit.Win32.Pidief.akz
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help
282 :名無しさん@お腹いっぱい。:2009/03/20(金) 23:49:56
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=262
infected
検体入手元
tp://www■cyokinde■com/wiki/oosigemasami/d2fec088047e4d499080f5aede1e9fff■zip
=== VirusTotal ===
d2fec088047e4d499080f5aede1e9fff.zip(8/39)
ttp://www.virustotal.com/analisis/8065211b394a0f0c7c0d4347598e5bf2
d2fec088047e4d499080f5aede1e9fff.exe(7/39)
ttp://www.virustotal.com/analisis/137e67c7742a862af4ba9b42e76c17d5
=== AntiVir9Free ===
d2fec088047e4d499080f5aede1e9fff.zip : TR/Crypt.ZPACK.Gen Trojan
d2fec088047e4d499080f5aede1e9fff.exe : TR/Crypt.ZPACK.Gen Trojan
=== BitDefender10Free ===
d2fec088047e4d499080f5aede1e9fff.zip : −
d2fec088047e4d499080f5aede1e9fff.exe : −
infected
検体入手元
tp://www■cyokinde■com/wiki/oosigemasami/d2fec088047e4d499080f5aede1e9fff■zip
=== VirusTotal ===
d2fec088047e4d499080f5aede1e9fff.zip(8/39)
ttp://www.virustotal.com/analisis/8065211b394a0f0c7c0d4347598e5bf2
d2fec088047e4d499080f5aede1e9fff.exe(7/39)
ttp://www.virustotal.com/analisis/137e67c7742a862af4ba9b42e76c17d5
=== AntiVir9Free ===
d2fec088047e4d499080f5aede1e9fff.zip : TR/Crypt.ZPACK.Gen Trojan
d2fec088047e4d499080f5aede1e9fff.exe : TR/Crypt.ZPACK.Gen Trojan
=== BitDefender10Free ===
d2fec088047e4d499080f5aede1e9fff.zip : −
d2fec088047e4d499080f5aede1e9fff.exe : −
283 :名無しさん@お腹いっぱい。:2009/03/21(土) 00:17:32
>>282
未検出の各社に提出完了。
McAfee
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
d2fec088047e4d499080|inconclusive | | |no
d2fec088047e4d499080|inconclusive | | |no
Norman(のーとんじゃないよ)
* Filename: C:\analyzer\scan\d2fec088047e4d499080f5aede1e9fff.exe.
* Sandbox name: W32/Malware.
* Signature name: NO_VIRUS.
未検出の各社に提出完了。
McAfee
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
d2fec088047e4d499080|inconclusive | | |no
d2fec088047e4d499080|inconclusive | | |no
Norman(のーとんじゃないよ)
* Filename: C:\analyzer\scan\d2fec088047e4d499080f5aede1e9fff.exe.
* Sandbox name: W32/Malware.
* Signature name: NO_VIRUS.
284 :名無しさん@お腹いっぱい。:2009/03/21(土) 00:24:26
Rising 2009 21.30.42 (21.21.42.00)
>>152
8\phr.png: Trojan.Win32.Nodef.gca
7+1=8/12
>>267
8\cartao_musical.com: Trojan.Win32.Nodef.gih
b\officetoolbar.exe: Trojan.DL.Win32.Mnless.cnl
2+2=4/12
>>282
スルー
Risingに提出完了
>>152
8\phr.png: Trojan.Win32.Nodef.gca
7+1=8/12
>>267
8\cartao_musical.com: Trojan.Win32.Nodef.gih
b\officetoolbar.exe: Trojan.DL.Win32.Mnless.cnl
2+2=4/12
>>282
スルー
Risingに提出完了
285 :名無しさん@お腹いっぱい。:2009/03/21(土) 00:27:55
>>282 d
カスペ2009 23:08:00
2/2 (ヒューリスティック)
一応、検体提出します。
Detected virus HEUR:Trojan.Win32.Invader tane0262.zip/d2fec088047e4d499080f5aede1e9fff.exe
Detected virus HEUR:Trojan.Win32.Invader tane0262.zip/d2fec088047e4d499080f5aede1e9fff.zip/d2fec088047e4d499080f5aede1e9fff.exe
カスペ2009 23:08:00
2/2 (ヒューリスティック)
一応、検体提出します。
Detected virus HEUR:Trojan.Win32.Invader tane0262.zip/d2fec088047e4d499080f5aede1e9fff.exe
Detected virus HEUR:Trojan.Win32.Invader tane0262.zip/d2fec088047e4d499080f5aede1e9fff.zip/d2fec088047e4d499080f5aede1e9fff.exe
286 :名無しさん@お腹いっぱい。:2009/03/21(土) 00:29:20
287 :名無しさん@お腹いっぱい。:2009/03/21(土) 01:40:45
>>282(>285)
カスペ検出名確定
d2fec088047e4d499080f5aede1e9fff.exe - Trojan.Win32.Inject.qrh
New malicious software was found in this file. It's detection will be included in the next update.
カスペ検出名確定
d2fec088047e4d499080f5aede1e9fff.exe - Trojan.Win32.Inject.qrh
New malicious software was found in this file. It's detection will be included in the next update.
288 :名無しさん@お腹いっぱい。:2009/03/21(土) 02:02:29
>>282
Symantecへ提出しました
Symantecへ提出しました
289 :名無しさん@お腹いっぱい。:2009/03/21(土) 12:53:36
>>254
>260で対応済み報告出てますが、Syamntecからの返答
filename: 1237021570l50.EXE
result: This file is detected as Infostealer.Gampass. http://www.symantec.com/avcenter/venc/data/infostealer.gampass.html
filename: XXXXi.exe
result: This file is detected as Infostealer.Gampass. http://www.symantec.com/avcenter/venc/data/infostealer.gampass.html
filename: 1.exe
result: This file is detected as Infostealer.Gampass. http://www.symantec.com/avcenter/venc/data/infostealer.gampass.html
>260で対応済み報告出てますが、Syamntecからの返答
filename: 1237021570l50.EXE
result: This file is detected as Infostealer.Gampass. http://www.symantec.com/avcenter/venc/data/infostealer.gampass.html
filename: XXXXi.exe
result: This file is detected as Infostealer.Gampass. http://www.symantec.com/avcenter/venc/data/infostealer.gampass.html
filename: 1.exe
result: This file is detected as Infostealer.Gampass. http://www.symantec.com/avcenter/venc/data/infostealer.gampass.html
290 : ◆W32/Vael.o :2009/03/21(土) 17:08:03
291 :名無しさん@お腹いっぱい。:2009/03/21(土) 17:24:21
>>290 d
カスペ2009 16:23:00
8/12 (0,1,2,3,4,5,8,a)
検体提出します。
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dxa /0/install.exe
Detected virus not-a-virus:FraudTool.Win32.SpywareFighter.d /1/Install.exe
Detected Trojan program Trojan.Win32.Agent.bvxe /2/lsp.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic /3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com
Detected Trojan program Trojan-Downloader.Win32.Agent.blwn /4/GOLViagensAereas.exe
Detected Trojan program Backdoor.Win32.Agent.aevo /5/Enchentes-SC-2008.scr
Detected Trojan program Trojan-Banker.Win32.Banker.afor /8/V3.15.exe
Detected Trojan program Trojan.Win32.Agent2.gau /a/iconvert.pdf
カスペ2009 16:23:00
8/12 (0,1,2,3,4,5,8,a)
検体提出します。
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dxa /0/install.exe
Detected virus not-a-virus:FraudTool.Win32.SpywareFighter.d /1/Install.exe
Detected Trojan program Trojan.Win32.Agent.bvxe /2/lsp.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic /3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com
Detected Trojan program Trojan-Downloader.Win32.Agent.blwn /4/GOLViagensAereas.exe
Detected Trojan program Backdoor.Win32.Agent.aevo /5/Enchentes-SC-2008.scr
Detected Trojan program Trojan-Banker.Win32.Banker.afor /8/V3.15.exe
Detected Trojan program Trojan.Win32.Agent2.gau /a/iconvert.pdf
292 :名無しさん@お腹いっぱい。:2009/03/21(土) 17:34:24
>>290乙
Symantecとa-squaredに提出しました
Symantecとa-squaredに提出しました
293 :名無しさん@お腹いっぱい。:2009/03/21(土) 17:35:20
>>290
0 ttp://www.virustotal.com/analisis/c18f29ab1ea02718a10c4ef46ca98d31 4
1 ttp://www.virustotal.com/analisis/853aedf280f6ce88d721210923d55598 7
2 ttp://www.virustotal.com/analisis/3bc6f109b1b1c8e12e6d16ef9f910edb 20
3 ttp://www.virustotal.com/analisis/d4658bed9fb2f3ca5754ef05c5a8083a 10
4 ttp://www.virustotal.com/analisis/88a74f6ef655ebb4a824846a3cab5944 19
5 ttp://www.virustotal.com/analisis/779cd00378b9ae7b1854732dbacc6ae4 17
6 ttp://www.virustotal.com/analisis/6f01006d638006a64256d2ad50a1e6a2 14
7 ttp://www.virustotal.com/analisis/59b25cc542298027329d505994388df2 7
8 ttp://www.virustotal.com/analisis/f324ef8b5a7f1c5dc6d6d44b5b4e56a8 8
9 ttp://www.virustotal.com/analisis/486e18eeb61eeff2dc05445c36d2aebe 11
a ttp://www.virustotal.com/analisis/7a6782f953913964910bd0ef52892d0e 6
b ttp://www.virustotal.com/analisis/2f09fb786b2a134c5164266b8f7a7a9e 5
0 ttp://www.virustotal.com/analisis/c18f29ab1ea02718a10c4ef46ca98d31 4
1 ttp://www.virustotal.com/analisis/853aedf280f6ce88d721210923d55598 7
2 ttp://www.virustotal.com/analisis/3bc6f109b1b1c8e12e6d16ef9f910edb 20
3 ttp://www.virustotal.com/analisis/d4658bed9fb2f3ca5754ef05c5a8083a 10
4 ttp://www.virustotal.com/analisis/88a74f6ef655ebb4a824846a3cab5944 19
5 ttp://www.virustotal.com/analisis/779cd00378b9ae7b1854732dbacc6ae4 17
6 ttp://www.virustotal.com/analisis/6f01006d638006a64256d2ad50a1e6a2 14
7 ttp://www.virustotal.com/analisis/59b25cc542298027329d505994388df2 7
8 ttp://www.virustotal.com/analisis/f324ef8b5a7f1c5dc6d6d44b5b4e56a8 8
9 ttp://www.virustotal.com/analisis/486e18eeb61eeff2dc05445c36d2aebe 11
a ttp://www.virustotal.com/analisis/7a6782f953913964910bd0ef52892d0e 6
b ttp://www.virustotal.com/analisis/2f09fb786b2a134c5164266b8f7a7a9e 5
カスペからの返事
>>290
8+事後検出3=11/12, 回答待ち1 (7)
6\run.exe_ - Email-Worm.Win32.Iksmas.ahd
9\cpntact.exe - Email-Worm.Win32.Iksmas.ahe
b\load.exe - Trojan-Downloader.Win32.Agent.bmyy
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com - Trojan-Downloader.Win32.Murlo.aie (←HEUR:Trojan-Downloader.Win32.Generic)
>>290
8+事後検出3=11/12, 回答待ち1 (7)
6\run.exe_ - Email-Worm.Win32.Iksmas.ahd
9\cpntact.exe - Email-Worm.Win32.Iksmas.ahe
b\load.exe - Trojan-Downloader.Win32.Agent.bmyy
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com - Trojan-Downloader.Win32.Murlo.aie (←HEUR:Trojan-Downloader.Win32.Generic)
295 :名無しさん@お腹いっぱい。:2009/03/21(土) 20:38:40
>>290
AntiVirにはftp経由で提出済み。
=== BitDefender10Free(1/12) ===
3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com : Suspect: BehavesLike:Win32.Malware
=== AntiVir9Free(4/12) ===
2/lsp.exe : TR/Crypt.XPACK.Gen Trojan
4/GOLViagensAereas.exe : TR/Dldr.Agent.blwn.4 Trojan
5/Enchentes-SC-2008.scr : DR/Agent.aevo dropper
7/readme.pdf : EXP/Pidief.PT exploit
AntiVirにはftp経由で提出済み。
=== BitDefender10Free(1/12) ===
3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com : Suspect: BehavesLike:Win32.Malware
=== AntiVir9Free(4/12) ===
2/lsp.exe : TR/Crypt.XPACK.Gen Trojan
4/GOLViagensAereas.exe : TR/Dldr.Agent.blwn.4 Trojan
5/Enchentes-SC-2008.scr : DR/Agent.aevo dropper
7/readme.pdf : EXP/Pidief.PT exploit
296 :名無しさん@お腹いっぱい。:2009/03/21(土) 20:58:13
VTが派手に噴火してるんで
今日はこのへんで
今日はこのへんで
297 :名無しさん@お腹いっぱい。:2009/03/21(土) 21:04:17
298 :名無しさん@お腹いっぱい。:2009/03/21(土) 21:11:43
報告の出ているマカフィー、Symantec、a-squared、カスペ以外の一通りに提出完了。
出してないのはnProtect位かな。
出してないのはnProtect位かな。
299 :名無しさん@お腹いっぱい。:2009/03/22(日) 12:33:35
>>254
McAfee返答
File Name Findings Detection Type
========= ======== ========= ====
1237021570l50.exe detected pws-mmorpg.gen trojan
1.exe detected pws-legmir.dr trojan
xxxxi.exe detected pws-mmorpg.gen trojan
McAfee返答
File Name Findings Detection Type
========= ======== ========= ====
1237021570l50.exe detected pws-mmorpg.gen trojan
1.exe detected pws-legmir.dr trojan
xxxxi.exe detected pws-mmorpg.gen trojan
>>290 (>>294)
カスペからの返事
8+事後検出4=12/12でFA
7\readme.pdf - Exploit.Win32.Pidief.ali
New malicious software was found in this file. It's detection will be included in the next update.
カスペからの返事
8+事後検出4=12/12でFA
7\readme.pdf - Exploit.Win32.Pidief.ali
New malicious software was found in this file. It's detection will be included in the next update.
301 :名無しさん@お腹いっぱい。:2009/03/23(月) 07:07:26
>>282(>283)
McAfee返答
File Name Findings Detection Type
========= ======== ========= ====
d2fec088047e4d499080f5aed detected pws-lineage trojan
McAfee返答
File Name Findings Detection Type
========= ======== ========= ====
d2fec088047e4d499080f5aed detected pws-lineage trojan
302 :名無しさん@お腹いっぱい。:2009/03/23(月) 20:10:10
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=264
infected
検体入手元(上下のグループはそれぞれ同じバイナリ)
p://www■shaimokale■com/blog/online■scr
p://www■shaimokale■com/chaos■pif
p://www■shaimokale■com/livedoor■scr
p://online■w84■okwit■com/play■exe
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■wokutonoken-online■com/blog/play■scr
それぞれ、03/22版と0323版でファイル入れ代わってました。
VirusTotal
ttp://www.virustotal.com/analisis/2a1df5332f752d4e4cf2ebd0749fbe66 online■exe(25/39)
ttp://www.virustotal.com/analisis/228491c2b2314f462ab31d5e2857bed8 online/lore555■exe(21/39)
ttp://www.virustotal.com/analisis/62f8ada45e4032269f3ea1e2aed01b57 play■scr(26/39)
ttp://www.virustotal.com/analisis/cd7b9128a882723be9f75e327cc597d1 play/1188■exe(23/39)
=== AntiVir9Free ===
play■scr : TR/Dropper.Gen
play/1188■exe : DR/PcClient.Gen
online■exe : TR/Dropper.Gen
online/lore555■exe : DR/PcClient.Gen
infected
検体入手元(上下のグループはそれぞれ同じバイナリ)
p://www■shaimokale■com/blog/online■scr
p://www■shaimokale■com/chaos■pif
p://www■shaimokale■com/livedoor■scr
p://online■w84■okwit■com/play■exe
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■wokutonoken-online■com/blog/play■scr
それぞれ、03/22版と0323版でファイル入れ代わってました。
VirusTotal
ttp://www.virustotal.com/analisis/2a1df5332f752d4e4cf2ebd0749fbe66 online■exe(25/39)
ttp://www.virustotal.com/analisis/228491c2b2314f462ab31d5e2857bed8 online/lore555■exe(21/39)
ttp://www.virustotal.com/analisis/62f8ada45e4032269f3ea1e2aed01b57 play■scr(26/39)
ttp://www.virustotal.com/analisis/cd7b9128a882723be9f75e327cc597d1 play/1188■exe(23/39)
=== AntiVir9Free ===
play■scr : TR/Dropper.Gen
play/1188■exe : DR/PcClient.Gen
online■exe : TR/Dropper.Gen
online/lore555■exe : DR/PcClient.Gen
303 :名無しさん@お腹いっぱい。:2009/03/23(月) 20:33:44
Rising 2009 21.31.03 (21.22.02.00)
>>282
d2fec088047e4d499080f5aede1e9fff.exe: Trojan.Win32.Nodef.gmi
d2fec088047e4d499080f5aede1e9fff.zip>>d2fec088047e4d499080f5aede1e9fff.exe: Trojan.Win32.Nodef.gmi
2/2
>>290
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com: Trojan.DL.Win32.Mnless.coa
9\contact.exe: Trojan.Win32.Nodef.gob
1+2=3/12
>>302
スルー
lore555.exeと1188.exeだけRisingに提出完了
>>282
d2fec088047e4d499080f5aede1e9fff.exe: Trojan.Win32.Nodef.gmi
d2fec088047e4d499080f5aede1e9fff.zip>>d2fec088047e4d499080f5aede1e9fff.exe: Trojan.Win32.Nodef.gmi
2/2
>>290
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com: Trojan.DL.Win32.Mnless.coa
9\contact.exe: Trojan.Win32.Nodef.gob
1+2=3/12
>>302
スルー
lore555.exeと1188.exeだけRisingに提出完了
304 :名無しさん@お腹いっぱい。:2009/03/23(月) 20:35:36
>>302
スルーしてる各社に提出完了。
スルーしてる各社に提出完了。
305 :名無しさん@お腹いっぱい。:2009/03/23(月) 20:50:41
>>302
McAfeeに提出させて頂ました。
McAfeeに提出させて頂ました。
306 :名無しさん@お腹いっぱい。:2009/03/23(月) 21:26:57
>>302
McAfee自動返答(0/4)
全部 inconclusive
Symantec自動返答(2/4) 外側は2つとも検知。中身はスルーなので手動解析に回す
filename: play.scr
result: This file is detected as Backdoor.Formador. http://www.symantec.com/avcenter/venc/data/backdoor.formador.html
filename: online.scr
result: This file is detected as Backdoor.Formador. http://www.symantec.com/avcenter/venc/data/backdoor.formador.html
filename: lore555.exe
result: See the developer notes
filename: 1188.exe
result: See the developer notes
McAfee自動返答(0/4)
全部 inconclusive
Symantec自動返答(2/4) 外側は2つとも検知。中身はスルーなので手動解析に回す
filename: play.scr
result: This file is detected as Backdoor.Formador. http://www.symantec.com/avcenter/venc/data/backdoor.formador.html
filename: online.scr
result: This file is detected as Backdoor.Formador. http://www.symantec.com/avcenter/venc/data/backdoor.formador.html
filename: lore555.exe
result: See the developer notes
filename: 1188.exe
result: See the developer notes
307 :名無しさん@お腹いっぱい。:2009/03/23(月) 21:31:20
Norman(のーとんじゃないよ) 2/4 ノートンとは逆に、中身だけ検知。
* Filename: C:\analyzer\scan\lore555.exe.
* Sandbox name: W32/Malware.
* Signature name: W32/PCClient.PCA.
* Filename: C:\analyzer\scan\1188.exe.
* Sandbox name: W32/Malware.
* Signature name: W32/PCClient.PCA.
* Filename: C:\analyzer\scan\online.scr.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
* Filename: C:\analyzer\scan\play.scr.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
* Filename: C:\analyzer\scan\lore555.exe.
* Sandbox name: W32/Malware.
* Signature name: W32/PCClient.PCA.
* Filename: C:\analyzer\scan\1188.exe.
* Sandbox name: W32/Malware.
* Signature name: W32/PCClient.PCA.
* Filename: C:\analyzer\scan\online.scr.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
* Filename: C:\analyzer\scan\play.scr.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
308 :名無しさん@お腹いっぱい。:2009/03/23(月) 21:32:32
アンカー忘れた。
>307は>302の検体です。
>307は>302の検体です。
309 :名無しさん@お腹いっぱい。:2009/03/23(月) 23:05:27
310 :名無しさん@お腹いっぱい。:2009/03/24(火) 21:12:50
Virustotalに登録してるベンダー多すぎ
もう40になっちゃったよ
http://www.virustotal.com/jp/analisis/08d449f31c0651e04c9174a6259e8368
Antiy-AVL
ちなみにスキャンした検体はKeygenサイトから拾ったもの
NortonSafeWebのおかげでウイルスを探しやすくなった(もちろんこういうときはRVSでシステムを仮想化してるよ)
もう40になっちゃったよ
http://www.virustotal.com/jp/analisis/08d449f31c0651e04c9174a6259e8368
Antiy-AVL
ちなみにスキャンした検体はKeygenサイトから拾ったもの
NortonSafeWebのおかげでウイルスを探しやすくなった(もちろんこういうときはRVSでシステムを仮想化してるよ)
311 :名無しさん@お腹いっぱい。:2009/03/24(火) 22:54:35
>>310
VirusTotal += Antiy
Today we've included the Antiy-AVL engine from Antiy, a Chinese antivirus company. Thanks to Song Bing for helping in the integration of this scanner.
中国のAVかな。
Antinnyに見える。w
VirusTotal += Antiy
Today we've included the Antiy-AVL engine from Antiy, a Chinese antivirus company. Thanks to Song Bing for helping in the integration of this scanner.
中国のAVかな。
Antinnyに見える。w
312 :名無しさん@お腹いっぱい。:2009/03/24(火) 23:48:34
>>310
SafeWebって、少し判断が甘い気がする。その辺、どうなんだろうね。
マルウェア配布サイトを判断させても『安全』って出るし。
>311
中国ですね。サイトの会社案内では、所在地がハルビン(Harbin)と北京(Beijing)になってます。
ちなみに、サイトに行こうとするとSiteAdvisorが真っ赤になって怒る。(w
http://www.siteadvisor.com/sites/antiy.net
一応、サイトにAntiy AVLは製品として載ってました。
SiteAdvisorが怒るのは、リンク先にトロイが置いてあるためみたいです。 見に行く人は自己責任で。
SafeWebって、少し判断が甘い気がする。その辺、どうなんだろうね。
マルウェア配布サイトを判断させても『安全』って出るし。
>311
中国ですね。サイトの会社案内では、所在地がハルビン(Harbin)と北京(Beijing)になってます。
ちなみに、サイトに行こうとするとSiteAdvisorが真っ赤になって怒る。(w
http://www.siteadvisor.com/sites/antiy.net
一応、サイトにAntiy AVLは製品として載ってました。
SiteAdvisorが怒るのは、リンク先にトロイが置いてあるためみたいです。 見に行く人は自己責任で。
313 :名無しさん@お腹いっぱい。:2009/03/25(水) 00:04:56
>>312
NortonSafeWebとMcAfeeサイトアドバイザを併用してるのもいいかも
NortonSafeWebとMcAfeeサイトアドバイザを併用してるのもいいかも
314 :名無しさん@お腹いっぱい。:2009/03/25(水) 00:25:20
317 :名無しさん@お腹いっぱい。:2009/03/25(水) 01:18:50
http://www.antiy.net/support/index.htm
Submit Files
Please email suspicious files or unknown ghostware of other harmful program to [email protected]
(Please packet file with zip format,and setup a passwd,)
Submit Files
Please email suspicious files or unknown ghostware of other harmful program to [email protected]
(Please packet file with zip format,and setup a passwd,)
>>316
失礼。焦って説明不足でした。
Antiy Labsのサイト(どっちも警告が出る)
http://www.siteadvisor.com/sites/antiy.net
http://safeweb.norton.com/report/show?url=antiy.net
そのリンク先で、判断が違うところ
http://www.siteadvisor.com/sites/antiy.com
http://safeweb.norton.com/report/show?url=antiy.com
とか
http://www.siteadvisor.com/sites/sharewareriver.com
http://safeweb.norton.com/report/show?url=sharewareriver.com
まあ、そもそも会社のサイトで警告が出る時点でアレですが・・・
失礼。焦って説明不足でした。
Antiy Labsのサイト(どっちも警告が出る)
http://www.siteadvisor.com/sites/antiy.net
http://safeweb.norton.com/report/show?url=antiy.net
そのリンク先で、判断が違うところ
http://www.siteadvisor.com/sites/antiy.com
http://safeweb.norton.com/report/show?url=antiy.com
とか
http://www.siteadvisor.com/sites/sharewareriver.com
http://safeweb.norton.com/report/show?url=sharewareriver.com
まあ、そもそも会社のサイトで警告が出る時点でアレですが・・・
319 :名無しさん@お腹いっぱい。:2009/03/25(水) 01:27:44
>>314にあったファイルは確かに複数のベンダーがトロイだと検知してるね。
tp://www■antiy■net/download/agb4p■exe
agb4p■exe (22/40)
ttp://www.virustotal.com/analisis/724c95782f5959b6c2dc36955d04b03e
agb4p■exe : 288KB(検知する)
agb5p■exe : 18,750KB(検知せず)
なんぞこれwwwファイルサイズからしておかしい。サーバークラックされて置かれたのかな?
tp://www■antiy■net/download/agb4p■exe
agb4p■exe (22/40)
ttp://www.virustotal.com/analisis/724c95782f5959b6c2dc36955d04b03e
agb4p■exe : 288KB(検知する)
agb5p■exe : 18,750KB(検知せず)
なんぞこれwwwファイルサイズからしておかしい。サーバークラックされて置かれたのかな?
320 :名無しさん@お腹いっぱい。:2009/03/25(水) 01:27:45
>>290
0\install.exe: Trojan.Win32.BHO.fnp
2\lsp.exe: Trojan.PSW.Win32.GameOL.woe
4\GOLViagensAereas.exe: Trojan.DL.Win32.Nodef.fh
6\run.exe: Trojan.Win32.Nodef.gtj
b\load.exe: Trojan.DL.Win32.Nodef.fg
ここまで検出、以下解析メールより
文件名:GOLViagensAereas.exe
病毒名:Trojan.DL.Win32.Nodef.fh
文件名:V3.15.exe, readme.pdf, iconvert.pdf
不是病毒
3+5+1=9/12
0\install.exe: Trojan.Win32.BHO.fnp
2\lsp.exe: Trojan.PSW.Win32.GameOL.woe
4\GOLViagensAereas.exe: Trojan.DL.Win32.Nodef.fh
6\run.exe: Trojan.Win32.Nodef.gtj
b\load.exe: Trojan.DL.Win32.Nodef.fg
ここまで検出、以下解析メールより
文件名:GOLViagensAereas.exe
病毒名:Trojan.DL.Win32.Nodef.fh
文件名:V3.15.exe, readme.pdf, iconvert.pdf
不是病毒
3+5+1=9/12
Rising 2009 21.31.15 (21.22.14.00)
>>267
1\iConv.exe: Trojan.Win32.Nodef.gqs
4\exses.exe: Trojan.Win32.Twex.b
5\dr.exe: Trojan.Spy.Win32.Nodef.ak
6\default.exe: Trojan.Win32.Nodef.gqd
7\iCPA.exe>>upx_c: Trojan.Clicker.Win32.Nodef.b
4+5=9/12
>>267
1\iConv.exe: Trojan.Win32.Nodef.gqs
4\exses.exe: Trojan.Win32.Twex.b
5\dr.exe: Trojan.Spy.Win32.Nodef.ak
6\default.exe: Trojan.Win32.Nodef.gqd
7\iCPA.exe>>upx_c: Trojan.Clicker.Win32.Nodef.b
4+5=9/12
323 :名無しさん@お腹いっぱい。:2009/03/25(水) 02:08:30
NortonSafeWebとMcAfeeサイトアドバイザでいろいろ検体拾ってみたけどSafeWebの方がウイルスを拾ってくれることが多い気がした
サイトアドバイザでは危険なファイルをダウンロードしてVTに投げても全スルーとかが多かった
サイトアドバイザでは危険なファイルをダウンロードしてVTに投げても全スルーとかが多かった
324 :名無しさん@お腹いっぱい。:2009/03/25(水) 07:40:23
>>302,>>306
McAfee返答
File Name Findings Detection Type
========= ======== ========= ====
play.scr detected generic backdoor trojan
1188.exe detected generic backdoor trojan
online.scr detected generic backdoor trojan
lore555.exe detected generic backdoor trojan
McAfee返答
File Name Findings Detection Type
========= ======== ========= ====
play.scr detected generic backdoor trojan
1188.exe detected generic backdoor trojan
online.scr detected generic backdoor trojan
lore555.exe detected generic backdoor trojan
325 : ◆W32/Vael.o :2009/03/25(水) 12:15:13
326 :名無しさん@お腹いっぱい。:2009/03/25(水) 12:36:17
>>325
Rising 2009 21.31.20 (21.22.20.00)
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com: Trojan.DL.Win32.Mnless.coa
7\install.exe>>pecompact2x: Trojan.Win32.FakeAV.ik
2/12
提出完了
Rising 2009 21.31.20 (21.22.20.00)
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com: Trojan.DL.Win32.Mnless.coa
7\install.exe>>pecompact2x: Trojan.Win32.FakeAV.ik
2/12
提出完了
327 :名無しさん@お腹いっぱい。:2009/03/25(水) 12:39:31
>>325
Avira AntiVir 9 Premium
TR/Dldr.Murlo.aie [trojan]3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com
TR/Spy.ZBot.RE [trojan]4\ldr.exe
TR/Spy.ZBot.5939 [trojan]1\rdr.exe
TR/PSW.157696.1 [trojan]2\0081.exe
TR/Dldr.FakeAler.DZ [trojan]7\install.exe
TR/Spy.ZBot.6144 [trojan]8\rrdd.exe
TR/Dldr.Agent.boah [trojan]5\1.exe
PHISH/Fraud.Agent.LI [phishing]6\MalwareDefender2009.exe
残り提出
0\License.v.3.413.dmgは白判定出てました。
Avira AntiVir 9 Premium
TR/Dldr.Murlo.aie [trojan]3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com
TR/Spy.ZBot.RE [trojan]4\ldr.exe
TR/Spy.ZBot.5939 [trojan]1\rdr.exe
TR/PSW.157696.1 [trojan]2\0081.exe
TR/Dldr.FakeAler.DZ [trojan]7\install.exe
TR/Spy.ZBot.6144 [trojan]8\rrdd.exe
TR/Dldr.Agent.boah [trojan]5\1.exe
PHISH/Fraud.Agent.LI [phishing]6\MalwareDefender2009.exe
残り提出
0\License.v.3.413.dmgは白判定出てました。
328 :名無しさん@お腹いっぱい。:2009/03/25(水) 14:41:49
>>325乙
NIS2009で5/12 (0,2,5,6,b)
Symantecとa-squaredに提出しました
0 ttp://www.virustotal.com/jp/analisis/3d834af7c37f5efee63026f395f654d1
1 ttp://www.virustotal.com/jp/analisis/5c36f561a2cc3487099b3ba8e146d70b
2 ttp://www.virustotal.com/jp/analisis/4c5f75273fedca7c3d1f896a598086c3
3 ttp://www.virustotal.com/jp/analisis/8627201ca3d1a67b6f11359a69ac3613
4 ttp://www.virustotal.com/jp/analisis/0bda1fed995dcc61f78d705dc8bcecac
5 ttp://www.virustotal.com/jp/analisis/6e293d2652ce5f5fc63525fa2bf09179
6 ttp://www.virustotal.com/jp/analisis/d383145d8f17c31971226f9f70644855
7 ttp://www.virustotal.com/jp/analisis/0a8f6578e87605c2a5d27912002cd1aa
8 ttp://www.virustotal.com/jp/analisis/615e4c64f510bedc87b7abe023605d7a
9 ttp://www.virustotal.com/jp/analisis/e0c713d4717ed79f99ecbc646eb3ae1c
a ttp://www.virustotal.com/jp/analisis/909cb6c7c9bd3a04e6ebadace4d3f406
b ttp://www.virustotal.com/jp/analisis/8667ffdd71965d5b1cab1ca3a70cf7b1
NIS2009で5/12 (0,2,5,6,b)
Symantecとa-squaredに提出しました
0 ttp://www.virustotal.com/jp/analisis/3d834af7c37f5efee63026f395f654d1
1 ttp://www.virustotal.com/jp/analisis/5c36f561a2cc3487099b3ba8e146d70b
2 ttp://www.virustotal.com/jp/analisis/4c5f75273fedca7c3d1f896a598086c3
3 ttp://www.virustotal.com/jp/analisis/8627201ca3d1a67b6f11359a69ac3613
4 ttp://www.virustotal.com/jp/analisis/0bda1fed995dcc61f78d705dc8bcecac
5 ttp://www.virustotal.com/jp/analisis/6e293d2652ce5f5fc63525fa2bf09179
6 ttp://www.virustotal.com/jp/analisis/d383145d8f17c31971226f9f70644855
7 ttp://www.virustotal.com/jp/analisis/0a8f6578e87605c2a5d27912002cd1aa
8 ttp://www.virustotal.com/jp/analisis/615e4c64f510bedc87b7abe023605d7a
9 ttp://www.virustotal.com/jp/analisis/e0c713d4717ed79f99ecbc646eb3ae1c
a ttp://www.virustotal.com/jp/analisis/909cb6c7c9bd3a04e6ebadace4d3f406
b ttp://www.virustotal.com/jp/analisis/8667ffdd71965d5b1cab1ca3a70cf7b1
329 :名無しさん@お腹いっぱい。:2009/03/25(水) 16:50:38
>>325 d
カスペ2009 @ 11:11:00
9/12 (1-8,b)
検体提出します。
Detected Trojan program Trojan-Spy.Win32.Zbot.gen /1/rdr.exe
Detected Trojan program Trojan.Win32.Obfuscated.adpc /2/0081.exe
Detected Trojan program Trojan-Downloader.Win32.Murlo.aie /3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com
Detected Trojan program Trojan-Spy.Win32.Zbot.qjs /4/ldr.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.boah /5/1.exe
Detected virus not-a-virus:FraudTool.Win32.Agent.lk /6/MalwareDefender2009.exe
Detected virus not-a-virus:FraudTool.Win32.SystemSecurity.gf /7/install.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.gen /8/rrdd.exe
Detected Trojan program Packed.Win32.Tdss.f /b/l.exe
カスペ2009 @ 11:11:00
9/12 (1-8,b)
検体提出します。
Detected Trojan program Trojan-Spy.Win32.Zbot.gen /1/rdr.exe
Detected Trojan program Trojan.Win32.Obfuscated.adpc /2/0081.exe
Detected Trojan program Trojan-Downloader.Win32.Murlo.aie /3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com
Detected Trojan program Trojan-Spy.Win32.Zbot.qjs /4/ldr.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.boah /5/1.exe
Detected virus not-a-virus:FraudTool.Win32.Agent.lk /6/MalwareDefender2009.exe
Detected virus not-a-virus:FraudTool.Win32.SystemSecurity.gf /7/install.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.gen /8/rrdd.exe
Detected Trojan program Packed.Win32.Tdss.f /b/l.exe
330 :名無しさん@お腹いっぱい。:2009/03/25(水) 18:05:58
>>325
=== BitDefender10Free (4/12) ===
0081.exe : DeepScan:Generic.PWS.WoW.1869DC7E
l.exe : Gen:Trojan.Heur.TDSS.6000FFEFEF
MalwareDefender2009.exe : Gen:Trojan.Heur.TDSS.4021DECECE
Sexo-BBB9-Maira-Chupando-e-cavalgando.com : Suspect: BehavesLike:Win32.Malware
=== AntiVir9Free (8/12) === >>328さんのPremiumと検出結果一緒
0081.exe : TR/PSW.157696.1 Trojan
1.exe : TR/Dldr.Agent.boah Trojan
install.exe : TR/Dldr.FakeAler.DZ Trojan
ldr.exe : TR/Spy.ZBot.RE Trojan
MalwareDefender2009.exe : PHISH/Fraud.Agent.LI phishing file/email
rdr.exe : TR/Spy.ZBot.5939 Trojan
rrdd.exe : TR/Spy.ZBot.6144 Trojan
Sexo-BBB9-Maira-Chupando-e-cavalgando.com : TR/Dldr.Murlo.aie Trojan
=== BitDefender10Free (4/12) ===
0081.exe : DeepScan:Generic.PWS.WoW.1869DC7E
l.exe : Gen:Trojan.Heur.TDSS.6000FFEFEF
MalwareDefender2009.exe : Gen:Trojan.Heur.TDSS.4021DECECE
Sexo-BBB9-Maira-Chupando-e-cavalgando.com : Suspect: BehavesLike:Win32.Malware
=== AntiVir9Free (8/12) === >>328さんのPremiumと検出結果一緒
0081.exe : TR/PSW.157696.1 Trojan
1.exe : TR/Dldr.Agent.boah Trojan
install.exe : TR/Dldr.FakeAler.DZ Trojan
ldr.exe : TR/Spy.ZBot.RE Trojan
MalwareDefender2009.exe : PHISH/Fraud.Agent.LI phishing file/email
rdr.exe : TR/Spy.ZBot.5939 Trojan
rrdd.exe : TR/Spy.ZBot.6144 Trojan
Sexo-BBB9-Maira-Chupando-e-cavalgando.com : TR/Dldr.Murlo.aie Trojan
>>322
仕事から帰ってきたら、Kaspersky Lab.から返事来てました。
> No malicious code was found in this file.
Kasperskyの判断では『悪意のあるコードは入ってないよ』ってことでした。
ただのダウンローダー? まあ、試す気無いですけど。(苦笑
>>329
乙です。今の所マルウェア用のデータベス更新されてないんで、0,9,aは未検出で変化なしです。
仕事から帰ってきたら、Kaspersky Lab.から返事来てました。
> No malicious code was found in this file.
Kasperskyの判断では『悪意のあるコードは入ってないよ』ってことでした。
ただのダウンローダー? まあ、試す気無いですけど。(苦笑
>>329
乙です。今の所マルウェア用のデータベス更新されてないんで、0,9,aは未検出で変化なしです。
>>325
カスペからの返事
9/12、白1,回答待ち2(21:59でもスルー)
0\License.v.3.413.dmg
No malicious software was found in the attached file.
>>331
いえいえ
カスペからの返事
9/12、白1,回答待ち2(21:59でもスルー)
0\License.v.3.413.dmg
No malicious software was found in the attached file.
>>331
いえいえ
333 :名無しさん@お腹いっぱい。:2009/03/26(木) 06:34:32
License.v.3.413.dmgはOSX用だろ
マルウェアかどうかは知らないけど
マルウェアかどうかは知らないけど
検体名:>>325 (tane0265)
カスペからの返事(続報)
9+事後検出2=11/12, 白1(0)でクローズ
9\MsgUpdate.dll - not-a-virus:AdWare.Win32.Agent.lzd
a\msgasst.dll - not-a-virus:AdWare.Win32.Agent.lzc
カスペからの返事(続報)
9+事後検出2=11/12, 白1(0)でクローズ
9\MsgUpdate.dll - not-a-virus:AdWare.Win32.Agent.lzd
a\msgasst.dll - not-a-virus:AdWare.Win32.Agent.lzc
>>334
Kaspersky 定義データベース マルウェア 2009/3/26 21:29:00で 9 と a の検出が可能であることを確認しました。
相変わらず対応速いですね、ここは。
>>327,330
AVIRAでは、定義ファイルV.7.01.02.220 2009/3/26で、b を TR/PCK.Tdss.F.1815 として検出できるようになりました。
0,9,aは反応無いままです。
Kaspersky 定義データベース マルウェア 2009/3/26 21:29:00で 9 と a の検出が可能であることを確認しました。
相変わらず対応速いですね、ここは。
>>327,330
AVIRAでは、定義ファイルV.7.01.02.220 2009/3/26で、b を TR/PCK.Tdss.F.1815 として検出できるようになりました。
0,9,aは反応無いままです。
336 :名無しさん@お腹いっぱい。:2009/03/27(金) 00:14:39
>>325
バスター2009 6/12
0 OSX_RSPLUG.B
2 TROJ_OBFUSCA.FNJ
3 TROJ_MURLO.BU
4 TROJ_ZBOT.ASE
6 TROJ_DLOADER.XBV
8 TROJ_ZBOT.ASG
avast! 4.8 3/12
3 Win32:Trojan-gen {Other}
4 Win32:Spyware-gen [Trj]
7 Win32:Trojan-gen {Other}
検体提出しました。
バスター2009 6/12
0 OSX_RSPLUG.B
2 TROJ_OBFUSCA.FNJ
3 TROJ_MURLO.BU
4 TROJ_ZBOT.ASE
6 TROJ_DLOADER.XBV
8 TROJ_ZBOT.ASG
avast! 4.8 3/12
3 Win32:Trojan-gen {Other}
4 Win32:Spyware-gen [Trj]
7 Win32:Trojan-gen {Other}
検体提出しました。
337 :名無しさん@お腹いっぱい。:2009/03/27(金) 14:48:08
License.v.3.413.dmgは評価がわれとるな
338 :名無しさん@お腹いっぱい。:2009/03/27(金) 23:23:40
License.v.3.413.dmg
ttp://www.virustotal.com/jp/analisis/6c0094d4a3ee2c5a9dd73d3fe4cdd542
OSX/Puper.a
ttp://www.mcafee.com/japan/security/virPQ.asp?v=OSX/Puper.a
ttp://www.virustotal.com/jp/analisis/6c0094d4a3ee2c5a9dd73d3fe4cdd542
OSX/Puper.a
ttp://www.mcafee.com/japan/security/virPQ.asp?v=OSX/Puper.a
339 :名無しさん@お腹いっぱい。:2009/03/28(土) 02:08:08
340 :名無しさん@お腹いっぱい。:2009/03/28(土) 02:20:15
341 :名無しさん@お腹いっぱい。:2009/03/31(火) 17:10:01
GDATA2009をテストしてて興味深い結果があったのを報告します
オブジェクト: MalwareDefender2009.exe
パス: C:\Documents and Settings\Owner\デスクトップ\tane0265\Malware\6
ステータス: ウイルスが存在します。ファイルを削除しました
ウイルス: Gen:Trojan.Heur.TDSS.4021DECECE (Engine A=BitDefenderエンジン)
↑これはBitDefenderのヒューリスティック検出(検出名見てもそれが明らか)
でもGDATAにはこう記されている↓
スキャンが完全に実行されました: 2009/03/31 16:36
12 個のファイルがスキャンされました
11 個の感染ファイルが検出されました
0 個の感染の可能性のあるファイルが見つかりました ←ここに注目
ヒューリスティック検出したはずなのにこう表示されるのはBitDefenderのヒューリスティックとは別にGDATA専用のヒューリスティックがあるのではと予想
オブジェクト: MalwareDefender2009.exe
パス: C:\Documents and Settings\Owner\デスクトップ\tane0265\Malware\6
ステータス: ウイルスが存在します。ファイルを削除しました
ウイルス: Gen:Trojan.Heur.TDSS.4021DECECE (Engine A=BitDefenderエンジン)
↑これはBitDefenderのヒューリスティック検出(検出名見てもそれが明らか)
でもGDATAにはこう記されている↓
スキャンが完全に実行されました: 2009/03/31 16:36
12 個のファイルがスキャンされました
11 個の感染ファイルが検出されました
0 個の感染の可能性のあるファイルが見つかりました ←ここに注目
ヒューリスティック検出したはずなのにこう表示されるのはBitDefenderのヒューリスティックとは別にGDATA専用のヒューリスティックがあるのではと予想
342 :名無しさん@お腹いっぱい。:2009/03/31(火) 17:16:49
343 :名無しさん@お腹いっぱい。:2009/03/31(火) 17:24:23
344 :名無しさん@お腹いっぱい。:2009/03/31(火) 17:51:13
ドンマイ!
345 :名無しさん@お腹いっぱい。:2009/03/31(火) 19:59:42
346 :名無しさん@お腹いっぱい。:2009/03/31(火) 22:28:35
しかし、最近鑑定ファイルが来ないね。
全鯖アク禁の巻き添えでもくらった?
全鯖アク禁の巻き添えでもくらった?
347 :名無しさん@お腹いっぱい。:2009/03/31(火) 23:26:48
Rising 2009 21.32.14 (21.23.14.00) (対応したのは数日前)
>>233
9\install.exe: Trojan.DL.Win32.FakeAV.h
>>302
すべて: Backdoor.Win32.PcClient.sdx
4/4
p2から書込テスト
(bbtecの規制はいつ解除されるんだろうか・・・)
>>233
9\install.exe: Trojan.DL.Win32.FakeAV.h
>>302
すべて: Backdoor.Win32.PcClient.sdx
4/4
p2から書込テスト
(bbtecの規制はいつ解除されるんだろうか・・・)
348 :名無しさん@お腹いっぱい。:2009/04/01(水) 12:04:20
Confickerぷりーず
349 : ◆W32/Vael.o :2009/04/01(水) 19:04:55
350 :名無しさん@お腹いっぱい。:2009/04/01(水) 19:18:45
乙です
>>349
GDATAInternetSecurity2009
Malware\3
ステータス: ウイルスが検出されました
ウイルス: Win32:Trojan-gen {Other} (Engine B)
Malware\4
ステータス: ウイルスが検出されました
ウイルス: Win32:Trojan-gen {Other} (Engine B)
Malware\6
ステータス: ウイルスが検出されました
ウイルス: Win32:Rootkit-gen [Rtk] (Engine B)
全てavast!側で検出、BitDefenderは全スルー
>>349
GDATAInternetSecurity2009
Malware\3
ステータス: ウイルスが検出されました
ウイルス: Win32:Trojan-gen {Other} (Engine B)
Malware\4
ステータス: ウイルスが検出されました
ウイルス: Win32:Trojan-gen {Other} (Engine B)
Malware\6
ステータス: ウイルスが検出されました
ウイルス: Win32:Rootkit-gen [Rtk] (Engine B)
全てavast!側で検出、BitDefenderは全スルー
351 :名無しさん@お腹いっぱい。:2009/04/01(水) 19:19:36
352 :名無しさん@お腹いっぱい。:2009/04/01(水) 19:23:15
353 :名無しさん@お腹いっぱい。:2009/04/01(水) 19:24:59
354 :名無しさん@お腹いっぱい。:2009/04/01(水) 19:30:51
>>349
AviraPremiumSecuritySuite9
Malware\0\InternetAntivirusPro.exe
[DETECTION] Contains recognition pattern of the SPR/Fraud.Inte.2161 program
Malware\3\scanner_200058_-1_.exe
[DETECTION] Contains recognition pattern of the PHISH/Fraud.Agent.LQ phishing file/email
Malware\4\AntiVirusInstaller.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
Malware\5\h.jpg
[DETECTION] Is the TR/AntiHosts.Gen Trojan
Malware\6\aff_9.exe
[DETECTION] Is the TR/Agent.pdt.80 Trojan
Malware\8\browser-video-object2.exe
[DETECTION] Is the TR/Drop.Zengie.A Trojan
Malware\a\binor.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\b\xpre.tmp
[DETECTION] Is the TR/Crypt.MWPM.Gen Trojan
PandaとAvira、あとはGDATA(avast!&BitDefender)の検体提出お願いします
AviraPremiumSecuritySuite9
Malware\0\InternetAntivirusPro.exe
[DETECTION] Contains recognition pattern of the SPR/Fraud.Inte.2161 program
Malware\3\scanner_200058_-1_.exe
[DETECTION] Contains recognition pattern of the PHISH/Fraud.Agent.LQ phishing file/email
Malware\4\AntiVirusInstaller.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
Malware\5\h.jpg
[DETECTION] Is the TR/AntiHosts.Gen Trojan
Malware\6\aff_9.exe
[DETECTION] Is the TR/Agent.pdt.80 Trojan
Malware\8\browser-video-object2.exe
[DETECTION] Is the TR/Drop.Zengie.A Trojan
Malware\a\binor.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\b\xpre.tmp
[DETECTION] Is the TR/Crypt.MWPM.Gen Trojan
PandaとAvira、あとはGDATA(avast!&BitDefender)の検体提出お願いします
355 :名無しさん@お腹いっぱい。:2009/04/01(水) 19:37:46
>>349
0 ttp://www.virustotal.com/jp/analisis/41765f991edce0581a640ca0f1e5dce0
1 ttp://www.virustotal.com/jp/analisis/dc92832f6ab224e39598ffd2e18b4a3c
2 ttp://www.virustotal.com/jp/analisis/9928ff1951a4216055384a12513d17f5
3 ttp://www.virustotal.com/jp/analisis/1e55e76573387d64415e1ece92b88eb3
4 ttp://www.virustotal.com/jp/analisis/9eedf40b7f1181321748f5a791f06c86
5 ttp://www.virustotal.com/jp/analisis/3a5cea7ae42b7452ba6c74c66c08992a
6 ttp://www.virustotal.com/jp/analisis/f9bfae2096e6f79c9669aef776b75d9a
7 ttp://www.virustotal.com/jp/analisis/86ba8429e247929ff5d81be2b97303ec
8 ttp://www.virustotal.com/jp/analisis/5c5c88287da4257468fa748beb1443f8
9 ttp://www.virustotal.com/jp/analisis/f6bf33c939d6726a9a3de938d615e546
a ttp://www.virustotal.com/jp/analisis/a38779876b1f6de18204bc8289c76fc5
b ttp://www.virustotal.com/jp/analisis/8f5e265a8c3b80e5d35008e7cbad6271
0 ttp://www.virustotal.com/jp/analisis/41765f991edce0581a640ca0f1e5dce0
1 ttp://www.virustotal.com/jp/analisis/dc92832f6ab224e39598ffd2e18b4a3c
2 ttp://www.virustotal.com/jp/analisis/9928ff1951a4216055384a12513d17f5
3 ttp://www.virustotal.com/jp/analisis/1e55e76573387d64415e1ece92b88eb3
4 ttp://www.virustotal.com/jp/analisis/9eedf40b7f1181321748f5a791f06c86
5 ttp://www.virustotal.com/jp/analisis/3a5cea7ae42b7452ba6c74c66c08992a
6 ttp://www.virustotal.com/jp/analisis/f9bfae2096e6f79c9669aef776b75d9a
7 ttp://www.virustotal.com/jp/analisis/86ba8429e247929ff5d81be2b97303ec
8 ttp://www.virustotal.com/jp/analisis/5c5c88287da4257468fa748beb1443f8
9 ttp://www.virustotal.com/jp/analisis/f6bf33c939d6726a9a3de938d615e546
a ttp://www.virustotal.com/jp/analisis/a38779876b1f6de18204bc8289c76fc5
b ttp://www.virustotal.com/jp/analisis/8f5e265a8c3b80e5d35008e7cbad6271
356 :名無しさん@お腹いっぱい。:2009/04/01(水) 21:07:49
>>349
4検体スルーしたので、Aviraにftp経由で提出。
4検体スルーしたので、Aviraにftp経由で提出。
357 :名無しさん@お腹いっぱい。:2009/04/01(水) 21:13:10
>>349
BitDefender 全部スルー
BitDefender 全部スルー
358 :名無しさん@お腹いっぱい。:2009/04/01(水) 21:48:22
>>349
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|-------------|----------------------------|------------|-----
aff_9.exe |new detection|generic.dx |Trojan |yes
antivirusinstaller.e|new detection|fakealert-winwebsecurity.gen|Trojan |yes
binor.exe |inconclusive | | |no
ic.exe |inconclusive | | |no
ip.exe |inconclusive | | |no
run.exe |new detection|generic.dx |Trojan |yes
scanner_200058_-1_.e|inconclusive | | |no
xpre.tmp |new detection|generic.dx |Trojan |yes
browser-video-object|inconclusive | | |no
delcache.exe |inconclusive | | |no
h.jpg |inconclusive | | |no
internetantiviruspro|inconclusive | | |no
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|-------------|----------------------------|------------|-----
aff_9.exe |new detection|generic.dx |Trojan |yes
antivirusinstaller.e|new detection|fakealert-winwebsecurity.gen|Trojan |yes
binor.exe |inconclusive | | |no
ic.exe |inconclusive | | |no
ip.exe |inconclusive | | |no
run.exe |new detection|generic.dx |Trojan |yes
scanner_200058_-1_.e|inconclusive | | |no
xpre.tmp |new detection|generic.dx |Trojan |yes
browser-video-object|inconclusive | | |no
delcache.exe |inconclusive | | |no
h.jpg |inconclusive | | |no
internetantiviruspro|inconclusive | | |no
359 :名無しさん@お腹いっぱい。:2009/04/01(水) 21:52:28
書き忘れ。
>>349の検体を、Panda、Avast、BitDefender、AVG、Rising他、各社に提出完了。一部重複提出ですが気にしない…。
>>349の検体を、Panda、Avast、BitDefender、AVG、Rising他、各社に提出完了。一部重複提出ですが気にしない…。
360 :名無しさん@お腹いっぱい。:2009/04/01(水) 21:59:40
>>349 d
カスペ2009 21:33
6/12
Detected virus not-a-virus:FraudTool.Win32.Agent.lq /3/scanner_200058_-1_.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dzm /4/AntiVirusInstaller.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.alfx /8/browser-video-object2.exe
Detected Trojan program Trojan.Win32.Pakes.nil /9/ip.exe
Detected Trojan program Trojan.Win32.Agent2.gxz /a/binor.exe
Detected virus HEUR:Trojan.Win32.AntiAV /b/xpre.tmp
検体提出します。
カスペ2009 21:33
6/12
Detected virus not-a-virus:FraudTool.Win32.Agent.lq /3/scanner_200058_-1_.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dzm /4/AntiVirusInstaller.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.alfx /8/browser-video-object2.exe
Detected Trojan program Trojan.Win32.Pakes.nil /9/ip.exe
Detected Trojan program Trojan.Win32.Agent2.gxz /a/binor.exe
Detected virus HEUR:Trojan.Win32.AntiAV /b/xpre.tmp
検体提出します。
>>349
カスペからの返事
6+追加検出3=9/12(1,3,4,6-b), 白2(2,5), パスワード不明?1(0)で一応クローズ
1\ic.exe - Trojan.Win32.VB.mwy
6\aff_9.exe - Trojan.Win32.Agent.byro
7\run.exe - Email-Worm.Win32.Iksmas.alm
b\xpre.tmp - Trojan-Dropper.Win32.Agent.alhz (←HEUR:Trojan.Win32.AntiAV)
New malicious software was found in this file.
2\delcache.exe
5\h.jpg_
No malicious code was found in this file.
0\InternetAntivirusPro.exe
this is password-protected installer, please, send us password
(これはパスワードで保護されたいるインストーラなので、パスワードを送ってくれ)
カスペからの返事
6+追加検出3=9/12(1,3,4,6-b), 白2(2,5), パスワード不明?1(0)で一応クローズ
1\ic.exe - Trojan.Win32.VB.mwy
6\aff_9.exe - Trojan.Win32.Agent.byro
7\run.exe - Email-Worm.Win32.Iksmas.alm
b\xpre.tmp - Trojan-Dropper.Win32.Agent.alhz (←HEUR:Trojan.Win32.AntiAV)
New malicious software was found in this file.
2\delcache.exe
5\h.jpg_
No malicious code was found in this file.
0\InternetAntivirusPro.exe
this is password-protected installer, please, send us password
(これはパスワードで保護されたいるインストーラなので、パスワードを送ってくれ)
362 :名無しさん@お腹いっぱい。:2009/04/02(木) 00:44:36
うちにはこんなメッセージで…はて、どうしたもんかな。
InternetAntivirusPro.exe_
Haven't a password we can't extract this file. Please send us a password or repack files
with password 'infected' (without quotes) and send it to us.
InternetAntivirusPro.exe_
Haven't a password we can't extract this file. Please send us a password or repack files
with password 'infected' (without quotes) and send it to us.
363 :名無しさん@お腹いっぱい。:2009/04/04(土) 23:22:04
>>349
GDATAInternetSecurity2009
オブジェクト: InternetAntivirusPro.exe:Malware\0
ウイルス: Trojan.FakeAV.IW (Engine A)
オブジェクト: ic.exe:Malware\1
ウイルス: Trojan.Downloader.VB.WAY (Engine A)
オブジェクト: scanner_200058_-1_.exe:Malware\3
ウイルス: Trojan.Fakealert.BAL (Engine A)
オブジェクト: AntiVirusInstaller.exe:Malware\4
ウイルス: Trojan.FakeAV.IX (Engine A)
オブジェクト: h.jpg:Malware\5
ウイルス: Trojan.QHost.AME (Engine A)
オブジェクト: aff_9.exe:Malware\6
ウイルス: Trojan.Agent.AMMD (Engine A)
オブジェクト: run.exe:Malware\7
ウイルス: Trojan.Waledac.BL (Engine A)
オブジェクト: browser-video-object2.exe:Malware\8
ウイルス: Trojan.Agent.AMMA (Engine A)
オブジェクト: ip.exe:Malware\9
ウイルス: Trojan.Spy.XZM (Engine A)
オブジェクト: binor.exe:Malware\a
ウイルス: Trojan.Spy.XZN (Engine A)
オブジェクト: xpre.tmp:Malware\b
ウイルス: Trojan.Downloader.JLTZ (Engine A)
全てBitDefender側で検出
GDATAInternetSecurity2009
オブジェクト: InternetAntivirusPro.exe:Malware\0
ウイルス: Trojan.FakeAV.IW (Engine A)
オブジェクト: ic.exe:Malware\1
ウイルス: Trojan.Downloader.VB.WAY (Engine A)
オブジェクト: scanner_200058_-1_.exe:Malware\3
ウイルス: Trojan.Fakealert.BAL (Engine A)
オブジェクト: AntiVirusInstaller.exe:Malware\4
ウイルス: Trojan.FakeAV.IX (Engine A)
オブジェクト: h.jpg:Malware\5
ウイルス: Trojan.QHost.AME (Engine A)
オブジェクト: aff_9.exe:Malware\6
ウイルス: Trojan.Agent.AMMD (Engine A)
オブジェクト: run.exe:Malware\7
ウイルス: Trojan.Waledac.BL (Engine A)
オブジェクト: browser-video-object2.exe:Malware\8
ウイルス: Trojan.Agent.AMMA (Engine A)
オブジェクト: ip.exe:Malware\9
ウイルス: Trojan.Spy.XZM (Engine A)
オブジェクト: binor.exe:Malware\a
ウイルス: Trojan.Spy.XZN (Engine A)
オブジェクト: xpre.tmp:Malware\b
ウイルス: Trojan.Downloader.JLTZ (Engine A)
全てBitDefender側で検出
364 :名無しさん@お腹いっぱい。:2009/04/04(土) 23:54:43
【注文0.1】Genoのサイトでウイルス感染…か?
http://tsushima.2ch.net/test/read.cgi/news/1238844402/
http://tsushima.2ch.net/test/read.cgi/news/1238844402/
365 :名無しさん@お腹いっぱい。:2009/04/05(日) 00:41:31
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=268
infected
容量を圧縮する関係で、パス付きZIPの中に、パスなし7z自己解凍形式で入れてあります。
(この方法だと14.6MBが8.9MBまで容量圧縮できたので…)
検体そのものは、20090404.exeを実行(解凍)すると出てきます。
検体提出から数日でどの程度対応してるかチェックしたい方向けの資料として。
VirusTotal(提出時のもの)
20090401
ttp://www.virustotal.com/analisis/b28007b0b25b647e6942cbe8fe3f4e26 play.scr(24/40)
ttp://www.virustotal.com/analisis/df80b25b6317f72169cc4a0fbf77f399 play/1199.exe(19/38)
ttp://www.virustotal.com/analisis/8faaca7ba6aba62f33e71b7efe875618 wmv.pif(33/40)
ttp://www.virustotal.com/analisis/58c8c4893995d1fcc7a0558051ac8244 wmv.scr(27/40)
ttp://www.virustotal.com/analisis/3d3bc84c6324929893415c1f53139b51 wmv.zip(26/40)
ttp://www.virustotal.com/analisis/e0785d1cb15a5fa11153c936cf40565d wmv/1199.exe(31/40)
20090402
ttp://www.virustotal.com/analisis/4ccb1457c233849c388620406ccace59 mpg.scr(27/40)
ttp://www.virustotal.com/analisis/bf319567965f733b07602100f053b54d 1199.exe(25/40)
20090404
ttp://www.virustotal.com/analisis/bd0bb0f671d1bb90d62089490809aea8 play.scr(22/40)
ttp://www.virustotal.com/analisis/8e78fdff47de81942037fc3ac3c292d0 1199.exe(27/40)
ttp://www.virustotal.com/analisis/f5d7190d621c26eebf8f3e1a63bf256f wmv.pif (24/40)
ttp://www.virustotal.com/analisis/3b9c904a0b0dcd6001e202dc14e266c2 1199.exe(28/40)
infected
容量を圧縮する関係で、パス付きZIPの中に、パスなし7z自己解凍形式で入れてあります。
(この方法だと14.6MBが8.9MBまで容量圧縮できたので…)
検体そのものは、20090404.exeを実行(解凍)すると出てきます。
検体提出から数日でどの程度対応してるかチェックしたい方向けの資料として。
VirusTotal(提出時のもの)
20090401
ttp://www.virustotal.com/analisis/b28007b0b25b647e6942cbe8fe3f4e26 play.scr(24/40)
ttp://www.virustotal.com/analisis/df80b25b6317f72169cc4a0fbf77f399 play/1199.exe(19/38)
ttp://www.virustotal.com/analisis/8faaca7ba6aba62f33e71b7efe875618 wmv.pif(33/40)
ttp://www.virustotal.com/analisis/58c8c4893995d1fcc7a0558051ac8244 wmv.scr(27/40)
ttp://www.virustotal.com/analisis/3d3bc84c6324929893415c1f53139b51 wmv.zip(26/40)
ttp://www.virustotal.com/analisis/e0785d1cb15a5fa11153c936cf40565d wmv/1199.exe(31/40)
20090402
ttp://www.virustotal.com/analisis/4ccb1457c233849c388620406ccace59 mpg.scr(27/40)
ttp://www.virustotal.com/analisis/bf319567965f733b07602100f053b54d 1199.exe(25/40)
20090404
ttp://www.virustotal.com/analisis/bd0bb0f671d1bb90d62089490809aea8 play.scr(22/40)
ttp://www.virustotal.com/analisis/8e78fdff47de81942037fc3ac3c292d0 1199.exe(27/40)
ttp://www.virustotal.com/analisis/f5d7190d621c26eebf8f3e1a63bf256f wmv.pif (24/40)
ttp://www.virustotal.com/analisis/3b9c904a0b0dcd6001e202dc14e266c2 1199.exe(28/40)
366 :名無しさん@お腹いっぱい。:2009/04/05(日) 00:44:36
>>365(続き)
検体入手元
リネージュ資料室の更新情報で頻繁に更新されているものをピックアップ。
未検出のベンダーには全て提出済み。
20040404分に関してのみ、Risingはフォームで500エラーが出てるので、別の時間に再提出予定。
0401-0402分は、McAfeeから、対応の返答来てました。
他のベンダーは…幾つか返事来てると思うけど確認面倒なので報告はパス。
AntiVirは提出時に全部撃墜してました。
検体入手元
リネージュ資料室の更新情報で頻繁に更新されているものをピックアップ。
未検出のベンダーには全て提出済み。
20040404分に関してのみ、Risingはフォームで500エラーが出てるので、別の時間に再提出予定。
0401-0402分は、McAfeeから、対応の返答来てました。
他のベンダーは…幾つか返事来てると思うけど確認面倒なので報告はパス。
AntiVirは提出時に全部撃墜してました。
367 :名無しさん@お腹いっぱい。:2009/04/05(日) 00:58:03
>>365
パス間違えてるよ
パス間違えてるよ
368 :名無しさん@お腹いっぱい。:2009/04/05(日) 01:08:36
Rising 2009 21.32.50 (21.23.50.00)
>>267
a\news.exe: Trojan.Win32.Obfuscated.fqv
9+1=10/12
>>325
6\MalwareDefender2009.exe: Trojan.Win32.FakeAV.jn
2+1=3/12
>>349
3\scanner_200058_-1_.exe: Trojan.Win32.FakeAV.jm
1+1=2/12
>>267
a\news.exe: Trojan.Win32.Obfuscated.fqv
9+1=10/12
>>325
6\MalwareDefender2009.exe: Trojan.Win32.FakeAV.jn
2+1=3/12
>>349
3\scanner_200058_-1_.exe: Trojan.Win32.FakeAV.jm
1+1=2/12
369 :名無しさん@お腹いっぱい。:2009/04/05(日) 02:36:28 BE:1590408768-2BP(0)
370 :名無しさん@お腹いっぱい。:2009/04/05(日) 02:37:30
かきわすれた、↑UA依存 IEで踏んだ
371 :名無しさん@お腹いっぱい。:2009/04/05(日) 02:59:07
PDFのほうは ?id=10& を取りに行くみたいだが、なにやっても無効ファイルしか落ちてこない
IPつなぎかえてもだめぽ 「適切な」Acrobat持ってるひとおながい
IPつなぎかえてもだめぽ 「適切な」Acrobat持ってるひとおながい
372 :名無しさん@お腹いっぱい。:2009/04/05(日) 03:51:10
>>367
ごめん。パスをタイプミスしてた模様。
>>365-366の上げ直し
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=269
infected
20090404分のRisingも提出完了。
ごめん。パスをタイプミスしてた模様。
>>365-366の上げ直し
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=269
infected
20090404分のRisingも提出完了。
373 :名無しさん@お腹いっぱい。:2009/04/05(日) 09:47:14
>>364 >>369
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00008.rar.html dlpass gwe4tgsf
インスコ時にでてくる本体も同梱(ただし: 0xD82..0xDA1, 0x4919..0x4938 may vary.)
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00008.rar.html dlpass gwe4tgsf
インスコ時にでてくる本体も同梱(ただし: 0xD82..0xDA1, 0x4919..0x4938 may vary.)
374 :名無しさん@お腹いっぱい。:2009/04/05(日) 10:47:51
>>373
ttp://www.virustotal.com/analisis/1d62a21e2d52467b78152e52c0359199 dropper.bin(9/40)
他のファイルは全部スルー
ClamAV以外は一通り提出完了。ClamAVは何故か繋がらなかったので後で再チャレンジ。
ttp://www.virustotal.com/analisis/1d62a21e2d52467b78152e52c0359199 dropper.bin(9/40)
他のファイルは全部スルー
ClamAV以外は一通り提出完了。ClamAVは何故か繋がらなかったので後で再チャレンジ。
375 :名無しさん@お腹いっぱい。:2009/04/05(日) 10:49:42
>>373
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dropper.bin |new detection |generic dropper.ef |Trojan |yes
dropper.html |inconclusive | | |no
dropper.pdf |inconclusive | | |no
dropper.swf |inconclusive | | |no
malformed.jquery.js |inconclusive | | |no
monitor.bin |heuristic detection |new dll-b |Virus |no
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dropper.bin |new detection |generic dropper.ef |Trojan |yes
dropper.html |inconclusive | | |no
dropper.pdf |inconclusive | | |no
dropper.swf |inconclusive | | |no
malformed.jquery.js |inconclusive | | |no
monitor.bin |heuristic detection |new dll-b |Virus |no
376 :名無しさん@お腹いっぱい。:2009/04/05(日) 11:08:56
カスペ2009 8:48:00
>>372 d 12/12
>>373 d
1/6
Detected Trojan program Backdoor.Win32.Agent.afid dropper.bin
検体提出します。
>>372 d 12/12
>>373 d
1/6
Detected Trojan program Backdoor.Win32.Agent.afid dropper.bin
検体提出します。
>>373
返事
1+3=4/6
dropper.html_ - Trojan-Downloader.JS.Agent.dwe, +
dropper.pdf - Exploit.Win32.Pidief.aog,
malformed.jquery.js_ - Trojan-Downloader.JS.Agent.dwf
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
dropper.swf, monitor.bin
No malicious code were found in these files.
返事
1+3=4/6
dropper.html_ - Trojan-Downloader.JS.Agent.dwe, +
dropper.pdf - Exploit.Win32.Pidief.aog,
malformed.jquery.js_ - Trojan-Downloader.JS.Agent.dwf
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
dropper.swf, monitor.bin
No malicious code were found in these files.
378 :名無しさん@お腹いっぱい。:2009/04/05(日) 21:38:50
379 :名無しさん@お腹いっぱい。:2009/04/05(日) 21:40:35 BE:1590408386-2BP(0)
monitor.bin スルーは酷いな…なんでだwww あっちが本体なのにw
なんかの(先方の)勘違いとしか思えんが…。
なんかの(先方の)勘違いとしか思えんが…。
380 :名無しさん@お腹いっぱい。:2009/04/05(日) 22:00:22
381 :名無しさん@お腹いっぱい。:2009/04/05(日) 22:31:32 BE:596404229-2BP(0)
>>380 DLLです。DllMainでトロイ行為がすべて実行され、exportsはないです
382 :名無しさん@お腹いっぱい。:2009/04/05(日) 22:50:35
>378 ほらよっ >373の中身。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=270
infected
>374-375で書いたように、ClamAV以外には検体提出済み
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=270
infected
>374-375で書いたように、ClamAV以外には検体提出済み
383 :名無しさん@お腹いっぱい。:2009/04/05(日) 22:55:24
>>382
さんきゅですー
さんきゅですー
384 :名無しさん@お腹いっぱい。:2009/04/06(月) 01:38:15
>>373
ClamAVにも提出完了。
ClamAVにも提出完了。
385 :名無しさん@お腹いっぱい。:2009/04/06(月) 02:04:51
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=271
infected
61heliq.rar : Trojan.Win32.Inject!IK(a-squared)
61heliq.exe : Trojan.Win32.Inject!IK(a-squared)
infected
61heliq.rar : Trojan.Win32.Inject!IK(a-squared)
61heliq.exe : Trojan.Win32.Inject!IK(a-squared)
386 :名無しさん@お腹いっぱい。:2009/04/06(月) 02:24:34
387 :名無しさん@お腹いっぱい。:2009/04/06(月) 02:31:38
>>385
ttp://www.virustotal.com/analisis/613f8cefb83c6cf4f586983d1c919a1a 61heliq.rar(11/39)
ttp://www.virustotal.com/analisis/9cb6ad8c60e240a80ca68000f901c6b0 61heliq.exe(10/40)
カスペ
61heliq.exe をスキャンでは検知しないものの、アクセスしようとすると、ヒューリスティックで検出。
検出名 : HEUR:Trojan.Win32.Invader
ttp://www.virustotal.com/analisis/613f8cefb83c6cf4f586983d1c919a1a 61heliq.rar(11/39)
ttp://www.virustotal.com/analisis/9cb6ad8c60e240a80ca68000f901c6b0 61heliq.exe(10/40)
カスペ
61heliq.exe をスキャンでは検知しないものの、アクセスしようとすると、ヒューリスティックで検出。
検出名 : HEUR:Trojan.Win32.Invader
388 :名無しさん@お腹いっぱい。:2009/04/06(月) 06:38:59
>>385-387
カスペ返答。いつもながら対応が早くて素晴らしい。
61heliq(1).exe_ - Trojan.Win32.Inject.ryi
New malicious software was found in this file. It's detection will be included in the next update.
カスペ返答。いつもながら対応が早くて素晴らしい。
61heliq(1).exe_ - Trojan.Win32.Inject.ryi
New malicious software was found in this file. It's detection will be included in the next update.
389 :名無しさん@お腹いっぱい。:2009/04/06(月) 12:58:50
848 名前: 八頭 ◆YAGApwSaEw [sage] 投稿日: 2009/04/06(月) 02:42:12
ttp://i41.tinypic.com/zimy6d.jpg
ttp://i41.tinypic.com/zimy6d.jpg
390 :名無しさん@お腹いっぱい。:2009/04/06(月) 13:10:27
>>389
カエレ
カエレ
391 :名無しさん@お腹いっぱい。:2009/04/06(月) 13:16:33
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=272
infected
煽りくれてるだけじゃしょうがないので、検体。各社に一通り提出済み。NormanとZAVとnProtectは提出してません。
提出時点のVirusTotalではカスペスルーでしたが、手元のカスペでは検出してました。
ttp://www.virustotal.com/analisis/b6803058a0cbc43cf4b3557611ac4e88 wmv.zip (18/40)
ttp://www.virustotal.com/analisis/6a52056f418555999cc107c421cf303b wmv.scr (18/40)
ttp://www.virustotal.com/analisis/e3dfc156d838c197cc5fb1648f4c2b12 1199.exe (22/40)
wmv.zip : Trojan.Crypt!IK(a-squared)
wmv/1199.exe : Trojan.Crypt!IK(a-squared)
wmv/wmv.scr : Trojan.Crypt!IK(a-squared)
wmv.zip : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
wmv/1199.exe : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
wmv/wmv.scr : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
infected
煽りくれてるだけじゃしょうがないので、検体。各社に一通り提出済み。NormanとZAVとnProtectは提出してません。
提出時点のVirusTotalではカスペスルーでしたが、手元のカスペでは検出してました。
ttp://www.virustotal.com/analisis/b6803058a0cbc43cf4b3557611ac4e88 wmv.zip (18/40)
ttp://www.virustotal.com/analisis/6a52056f418555999cc107c421cf303b wmv.scr (18/40)
ttp://www.virustotal.com/analisis/e3dfc156d838c197cc5fb1648f4c2b12 1199.exe (22/40)
wmv.zip : Trojan.Crypt!IK(a-squared)
wmv/1199.exe : Trojan.Crypt!IK(a-squared)
wmv/wmv.scr : Trojan.Crypt!IK(a-squared)
wmv.zip : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
wmv/1199.exe : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
wmv/wmv.scr : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
392 :名無しさん@お腹いっぱい。:2009/04/06(月) 13:20:32
>>391
McAfee自動返答
1199.exe |inconclusive | | |no
wmv.zip |extraction failure | | |no
wmv.scr |inconclusive | | |no
なんか、1つ解凍できないとか出てますが、中身は認識しているようなので、いいことにしましょうとかなんとか。
カスペ返答。正式な検出名は>391と違うものが割り振られた模様。
1199.exe_, wmv.scr_ - Backdoor.Win32.PcClient.ahjf
New malicious software was found in these files. Detection will be included in the next update.
McAfee自動返答
1199.exe |inconclusive | | |no
wmv.zip |extraction failure | | |no
wmv.scr |inconclusive | | |no
なんか、1つ解凍できないとか出てますが、中身は認識しているようなので、いいことにしましょうとかなんとか。
カスペ返答。正式な検出名は>391と違うものが割り振られた模様。
1199.exe_, wmv.scr_ - Backdoor.Win32.PcClient.ahjf
New malicious software was found in these files. Detection will be included in the next update.
393 :名無しさん@お腹いっぱい。:2009/04/07(火) 01:51:41
GENOなどのサイトでウイルス感染★6
http://tsushima.2ch.net/test/read.cgi/news/1239026729/
http://tsushima.2ch.net/test/read.cgi/news/1239026729/
394 : ◆W32/Vael.o :2009/04/07(火) 17:45:41
395 :名無しさん@お腹いっぱい。:2009/04/07(火) 17:52:13
396 :名無しさん@お腹いっぱい。:2009/04/07(火) 18:09:05
397 :名無しさん@お腹いっぱい。:2009/04/07(火) 18:13:13
>>394 乙
0 13/40 ttp://www.virustotal.com/jp/analisis/3a767ca5c9a0323bdef4ad8cdc04f996
1 10/40 ttp://www.virustotal.com/jp/analisis/744de65100ff9cd8f42f3ea6ea8c5fcf
2 1/40 ttp://www.virustotal.com/jp/analisis/cdb7ec02bf91c390f9ba8d82e395f8c7
3 17/39 ttp://www.virustotal.com/jp/analisis/b2d81a3aeb90d6cc5a636fad7b539abb
4 1/40 ttp://www.virustotal.com/jp/analisis/b76f784e7f293ede50749fcf0f510f35
5 5/39 ttp://www.virustotal.com/jp/analisis/492c7a1fbe3dd1b78a64d3470668327b
6 11/40 ttp://www.virustotal.com/jp/analisis/4625fccb9bf2f75439f7e9578efc1cf5
7 13/40 ttp://www.virustotal.com/jp/analisis/b11b98121cb3148ec74b70a3e5759bb4
8 10/39 ttp://www.virustotal.com/jp/analisis/2307722d69221357d7d2be5e73b10521
9 9/40 ttp://www.virustotal.com/jp/analisis/a02a58d7c773b6cb113bd435e38b26fa
a 2/40 ttp://www.virustotal.com/jp/analisis/e1372f1c69f1fb00354f0fe21fd0f3a1
b 0/40 ttp://www.virustotal.com/jp/analisis/5906741bb8d6c802a1714b19782bf4df
0 13/40 ttp://www.virustotal.com/jp/analisis/3a767ca5c9a0323bdef4ad8cdc04f996
1 10/40 ttp://www.virustotal.com/jp/analisis/744de65100ff9cd8f42f3ea6ea8c5fcf
2 1/40 ttp://www.virustotal.com/jp/analisis/cdb7ec02bf91c390f9ba8d82e395f8c7
3 17/39 ttp://www.virustotal.com/jp/analisis/b2d81a3aeb90d6cc5a636fad7b539abb
4 1/40 ttp://www.virustotal.com/jp/analisis/b76f784e7f293ede50749fcf0f510f35
5 5/39 ttp://www.virustotal.com/jp/analisis/492c7a1fbe3dd1b78a64d3470668327b
6 11/40 ttp://www.virustotal.com/jp/analisis/4625fccb9bf2f75439f7e9578efc1cf5
7 13/40 ttp://www.virustotal.com/jp/analisis/b11b98121cb3148ec74b70a3e5759bb4
8 10/39 ttp://www.virustotal.com/jp/analisis/2307722d69221357d7d2be5e73b10521
9 9/40 ttp://www.virustotal.com/jp/analisis/a02a58d7c773b6cb113bd435e38b26fa
a 2/40 ttp://www.virustotal.com/jp/analisis/e1372f1c69f1fb00354f0fe21fd0f3a1
b 0/40 ttp://www.virustotal.com/jp/analisis/5906741bb8d6c802a1714b19782bf4df
398 :名無しさん@お腹いっぱい。:2009/04/07(火) 18:18:18
399 :名無しさん@お腹いっぱい。:2009/04/07(火) 18:30:43
Rising 2009 21.33.11 (21.24.11.00)
>>372
20090404/wmv.pif>>1199.exe: Backdoor.Win32.PcClient.sfh
20090402/mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
20090401/play.scr>>1199.exe: Backdoor.Win32.PcClient.ska
20090401/play/1199.exe: Backdoor.Win32.PcClient.ska
20090402/mpg/1199.exe: Backdoor.Win32.PcClient.sfh
20090404/wmv/1199.exe: Backdoor.Win32.PcClient.sfh
残り6体は>>365で検出済み(Trojan.Win32.Nodef.hhz)
6+6=12/12
>>391
wmv\1199.exe: Backdoor.Win32.PcClient.sfh
wmv\wmv.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
wmv.zip>>wmv.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
3/3
>>394
スルー
Risingに提出完了
>>372
20090404/wmv.pif>>1199.exe: Backdoor.Win32.PcClient.sfh
20090402/mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
20090401/play.scr>>1199.exe: Backdoor.Win32.PcClient.ska
20090401/play/1199.exe: Backdoor.Win32.PcClient.ska
20090402/mpg/1199.exe: Backdoor.Win32.PcClient.sfh
20090404/wmv/1199.exe: Backdoor.Win32.PcClient.sfh
残り6体は>>365で検出済み(Trojan.Win32.Nodef.hhz)
6+6=12/12
>>391
wmv\1199.exe: Backdoor.Win32.PcClient.sfh
wmv\wmv.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
wmv.zip>>wmv.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
3/3
>>394
スルー
Risingに提出完了
400 :名無しさん@お腹いっぱい。:2009/04/07(火) 18:34:46
401 :名無しさん@お腹いっぱい。:2009/04/07(火) 19:00:21
402 :名無しさん@お腹いっぱい。:2009/04/07(火) 19:56:59
>>394
AviraPremiumSecuritySuite9
Malware\0\update.exe [DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
Malware\1\IEPLORER%20DLL.exe [DETECTION] Is the TR/Spy.Banker.Gen Trojan
Malware\3\aff_8.exe [DETECTION] Is the TR/Dldr.Agent.bqob Trojan
Malware\6\file.exe [DETECTION] Is the TR/Spy.ZBot.dae Trojan
Malware\7\codec_1.exe [DETECTION] Contains recognition pattern of the SPR/Tool.Obfuscator.DO.9 program
Malware\8\ipk.exe [DETECTION] Is the TR/Delf.nzn.1 Trojan
Malware\9\win.exe [DETECTION] Is the TR/Agent2.hit Trojan
Malware\a\Co.swf
[0] Archive type: SWC
[DETECTION] Contains recognition pattern of the EXP/SWF.ED exploit
AviraPremiumSecuritySuite9
Malware\0\update.exe [DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
Malware\1\IEPLORER%20DLL.exe [DETECTION] Is the TR/Spy.Banker.Gen Trojan
Malware\3\aff_8.exe [DETECTION] Is the TR/Dldr.Agent.bqob Trojan
Malware\6\file.exe [DETECTION] Is the TR/Spy.ZBot.dae Trojan
Malware\7\codec_1.exe [DETECTION] Contains recognition pattern of the SPR/Tool.Obfuscator.DO.9 program
Malware\8\ipk.exe [DETECTION] Is the TR/Delf.nzn.1 Trojan
Malware\9\win.exe [DETECTION] Is the TR/Agent2.hit Trojan
Malware\a\Co.swf
[0] Archive type: SWC
[DETECTION] Contains recognition pattern of the EXP/SWF.ED exploit
403 :名無しさん@お腹いっぱい。:2009/04/07(火) 20:01:23
404 :名無しさん@お腹いっぱい。:2009/04/07(火) 21:27:58
>>394
未検出分をAviraにftp経由で提出済み
AntiVir9Free(8/12)
aff_8.exe : TR/Dldr.Agent.bqob Trojan
Co.swf : EXP/SWF.ED exploit
codec.exe : −
codec_1.exe : SPR/Tool.Obfuscator.DO.9 program
file.exe : TR/Spy.ZBot.dae Trojan
IEPLORER%20DLL.exe : TR/Spy.Banker.Gen Trojan
ipk.exe : TR/Delf.nzn.1 Trojan
Tudo%20Aqui.exe : −
update.exe : TR/Crypt.ZPACK.Gen Trojan
win.exe : −
win_1.exe : TR/Agent2.hit Trojan
WlZ.pdf : −
未検出分をAviraにftp経由で提出済み
AntiVir9Free(8/12)
aff_8.exe : TR/Dldr.Agent.bqob Trojan
Co.swf : EXP/SWF.ED exploit
codec.exe : −
codec_1.exe : SPR/Tool.Obfuscator.DO.9 program
file.exe : TR/Spy.ZBot.dae Trojan
IEPLORER%20DLL.exe : TR/Spy.Banker.Gen Trojan
ipk.exe : TR/Delf.nzn.1 Trojan
Tudo%20Aqui.exe : −
update.exe : TR/Crypt.ZPACK.Gen Trojan
win.exe : −
win_1.exe : TR/Agent2.hit Trojan
WlZ.pdf : −
405 :名無しさん@お腹いっぱい。:2009/04/07(火) 21:57:59
>>394
報告の出てない各社に一通り提出完了
報告の出てない各社に一通り提出完了
406 :名無しさん@お腹いっぱい。:2009/04/07(火) 21:59:22
>>405
bitとpandaもお願いします
bitとpandaもお願いします
407 :名無しさん@お腹いっぱい。:2009/04/07(火) 22:00:32
>>385-387
Symantec自動返答。全部手動解析に回す。
filename: 61heliq.exe
result: See the developer notes
filename: 61heliq.rar
result: See the developer notes
filename: 61heliq.exe
result: See the developer notes
Symantec自動返答。全部手動解析に回す。
filename: 61heliq.exe
result: See the developer notes
filename: 61heliq.rar
result: See the developer notes
filename: 61heliq.exe
result: See the developer notes
408 :名無しさん@お腹いっぱい。:2009/04/08(水) 02:42:39
>>394 d
今北産業
カスペ2009 0:40:00
5/12
シグネチャ3(3,6,9 , >>397のVTと同じ)+ ヒューリスティック2(1,b)=5/12
検体提出します。
Detected Trojan program Trojan-Downloader.Win32.Agent.bqob /Malware/3/aff_8.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.rnr /Malware/6/file.exe
Detected Trojan program Trojan.Win32.Agent2.hit /Malware/9/win.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic /Malware/1/IEPLORER%20DLL.exe
Detected virus HEUR:Exploit.Script.Generic /Malware/b/WlZ.pdf
今北産業
カスペ2009 0:40:00
5/12
シグネチャ3(3,6,9 , >>397のVTと同じ)+ ヒューリスティック2(1,b)=5/12
検体提出します。
Detected Trojan program Trojan-Downloader.Win32.Agent.bqob /Malware/3/aff_8.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.rnr /Malware/6/file.exe
Detected Trojan program Trojan.Win32.Agent2.hit /Malware/9/win.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic /Malware/1/IEPLORER%20DLL.exe
Detected virus HEUR:Exploit.Script.Generic /Malware/b/WlZ.pdf
409 :名無しさん@お腹いっぱい。:2009/04/08(水) 06:22:30
>>394
カスペからの返事
5+追加検出3=8/12 (1,2,3,6,7,.8,9,b), 白2(4,a), 回答待ち2 (0,5)
2\Tudo%20Aqui.exe - Backdoor.Win32.VB.igs
7\codec_1.exe - Trojan-Downloader.Win32.Agent.bqtl
8\ipk.exe - Trojan.Win32.Delf.ldw
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
4\codec.exe
a\Co.swf
No malicious code was found in this file.
カスペからの返事
5+追加検出3=8/12 (1,2,3,6,7,.8,9,b), 白2(4,a), 回答待ち2 (0,5)
2\Tudo%20Aqui.exe - Backdoor.Win32.VB.igs
7\codec_1.exe - Trojan-Downloader.Win32.Agent.bqtl
8\ipk.exe - Trojan.Win32.Delf.ldw
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
4\codec.exe
a\Co.swf
No malicious code was found in this file.
411 :名無しさん@お腹いっぱい。:2009/04/08(水) 16:11:00
412 :名無しさん@お腹いっぱい。:2009/04/08(水) 23:28:00
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=274
infected
検体入手元
www■amazeons■com/play/GVG/tttttt■zip
ttp://www.virustotal.com/analisis/da797e4f73e8c6aec0dde66e11b4b304 tttttt.zip(22/40)
ttp://www.virustotal.com/analisis/aecd2530093cbc6976e9afad149b7270 tttttt.exe(23/40)
=== BitDefender10Free ===
tttttt.zip : TR/Crypt.ZPACK.Gen Trojan
tttttt.exe : TR/Crypt.ZPACK.Gen Trojan
=== a-squared4Free ===
tttttt.zip : Trojan.Win32.Inject!IK
tttttt.exe : Trojan.Win32.Inject!IK
=== BitDefender10Free ===
tttttt.zip : -
tttttt.exe : -
infected
検体入手元
www■amazeons■com/play/GVG/tttttt■zip
ttp://www.virustotal.com/analisis/da797e4f73e8c6aec0dde66e11b4b304 tttttt.zip(22/40)
ttp://www.virustotal.com/analisis/aecd2530093cbc6976e9afad149b7270 tttttt.exe(23/40)
=== BitDefender10Free ===
tttttt.zip : TR/Crypt.ZPACK.Gen Trojan
tttttt.exe : TR/Crypt.ZPACK.Gen Trojan
=== a-squared4Free ===
tttttt.zip : Trojan.Win32.Inject!IK
tttttt.exe : Trojan.Win32.Inject!IK
=== BitDefender10Free ===
tttttt.zip : -
tttttt.exe : -
413 :名無しさん@お腹いっぱい。:2009/04/08(水) 23:33:17
>>412
コピペミスってた。
=== AntiVir9Free ===
tttttt.zip : TR/Crypt.ZPACK.Gen Trojan
tttttt.exe : TR/Crypt.ZPACK.Gen Trojan
コピペミスってた。
=== AntiVir9Free ===
tttttt.zip : TR/Crypt.ZPACK.Gen Trojan
tttttt.exe : TR/Crypt.ZPACK.Gen Trojan
414 :名無しさん@お腹いっぱい。:2009/04/08(水) 23:43:04
415 :名無しさん@お腹いっぱい。:2009/04/08(水) 23:47:45
Rising 2009 21.33.24 (21.24.24.00)
>>290
a\iconvert.pdf: Trojan.Win32.FakeMS.fd
9+1=10/12
>>325
2\0081.exe>>Aspack212r: Trojan.Win32.Nodef.hty
b\l.exe: Trojan.Win32.Nodef.htx
3+2=5/12
>>349
7\run.exe: Trojan.Win32.Ntos.ro
9\ip.exe: Trojan.Win32.Ntos.rp
3+2=5/12
>>394
6\file.exe: Trojan.DL.Win32.Nodef.je
>>412
スルー
提出完了
>>290
a\iconvert.pdf: Trojan.Win32.FakeMS.fd
9+1=10/12
>>325
2\0081.exe>>Aspack212r: Trojan.Win32.Nodef.hty
b\l.exe: Trojan.Win32.Nodef.htx
3+2=5/12
>>349
7\run.exe: Trojan.Win32.Ntos.ro
9\ip.exe: Trojan.Win32.Ntos.rp
3+2=5/12
>>394
6\file.exe: Trojan.DL.Win32.Nodef.je
>>412
スルー
提出完了
416 :名無しさん@お腹いっぱい。:2009/04/08(水) 23:59:30
417 :名無しさん@お腹いっぱい。:2009/04/09(木) 00:01:43
>>412
VTで無反応のベンダーに一通り提出完了。
VTで無反応のベンダーに一通り提出完了。
418 :名無しさん@お腹いっぱい。:2009/04/09(木) 00:15:27
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=275
zippass genovirus
dlpass geno
ComboFixのQooboxからそのままとったので、
パス付zipを解凍するとzipファイルが出てきます
そのzipファイルの中に入ってるbxatg.mnnファイルが処理されたファイルです。
zippass genovirus
dlpass geno
ComboFixのQooboxからそのままとったので、
パス付zipを解凍するとzipファイルが出てきます
そのzipファイルの中に入ってるbxatg.mnnファイルが処理されたファイルです。
419 :名無しさん@お腹いっぱい。:2009/04/09(木) 00:21:11
>>412
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tttttt.exe |new detection |pws-mmorpg.gen |Trojan |yes
tttttt.exe |new detection |pws-mmorpg.gen |Trojan |yes
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tttttt.exe |new detection |pws-mmorpg.gen |Trojan |yes
tttttt.exe |new detection |pws-mmorpg.gen |Trojan |yes
420 :名無しさん@お腹いっぱい。:2009/04/09(木) 00:25:01
>>418
ttp://www.virustotal.com/analisis/c31122dc09ff30442cd38cefc0efba74
ttp://www.virustotal.com/analisis/daf218dde2fe00a774fb5f5ab5a8b121
ttp://www.virustotal.com/analisis/c31122dc09ff30442cd38cefc0efba74
ttp://www.virustotal.com/analisis/daf218dde2fe00a774fb5f5ab5a8b121
421 :名無しさん@お腹いっぱい。:2009/04/09(木) 00:31:59
>>418乙
Symantecとa-squaredに提出しました
Symantecとa-squaredに提出しました
422 :名無しさん@お腹いっぱい。:2009/04/09(木) 00:44:41
423 :名無しさん@お腹いっぱい。:2009/04/09(木) 01:46:21
因みにmmnファイルはEXEファイルみたい(極窓)
426 :名無しさん@お腹いっぱい。:2009/04/09(木) 06:33:02
bxatg.mnn →exeにリネームして実行したけど
出来なかった・・・ファイル壊れてるのかなorz
出来なかった・・・ファイル壊れてるのかなorz
428 :名無しさん@お腹いっぱい。:2009/04/09(木) 12:29:51
>>418
検体としてアヤシゲなので提出自体をスルー。
検体としてアヤシゲなので提出自体をスルー。
429 :名無しさん@お腹いっぱい。:2009/04/09(木) 14:00:09
>>426
Avast!撃破
Avast!撃破
430 :名無しさん@お腹いっぱい。:2009/04/09(木) 17:05:43
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=276
infected
各社に一通り提出済み
===検体入手場所===
http://www■wokutonoken-online■com/JP/mpg■scr
http://www■plazaraskuten■com/up743205/jbbs578601/
http://www■mbspro6uic■com/1/
===以下、検出名===
mpg■scr : TR/Dropper.Gen Trojan(AntiVir)
mpg/1199■exe : DR/PcClient.Gen dropper(AntiVir)
infected
各社に一通り提出済み
===検体入手場所===
http://www■wokutonoken-online■com/JP/mpg■scr
http://www■plazaraskuten■com/up743205/jbbs578601/
http://www■mbspro6uic■com/1/
===以下、検出名===
mpg■scr : TR/Dropper.Gen Trojan(AntiVir)
mpg/1199■exe : DR/PcClient.Gen dropper(AntiVir)
431 :名無しさん@お腹いっぱい。:2009/04/09(木) 17:06:39
===検出名(続き)===
jbbs578601■htm : Trojan.HTML.Agent.bj(Kaspersky)
1■htm : JS/Dldr.IFrame.1618 Java script virus(AntiVir)
GG115■ram : EXP/Flash.Gen exploit(AntiVir)
GG16■ram : EXP/Flash.Gen exploit(AntiVir)
GG28■ram : EXP/Flash.Gen exploit(AntiVir)
GG45■ram : EXP/Flash.Gen exploit(AntiVir)
GG47■ram : EXP/Flash.Gen exploit(AntiVir)
GG64■ram : EXP/Flash.Gen exploit(AntiVir)
GV11■html : Exploit.JS.ActiveX.y(Kaspersky)
GV122121■htm : Exploit-RealPlay.h(McAfee)
GV14■htm : JS/Downloader.Agent(AVG)
GV22■html : JS/Agent.GN(F-Prot)
GVbf■htm : HTML/Shellcode.Gen HTML script virus(AntiVir)
GVcx■htm : HTML/Rce.Gen HTML script virus(AntiVir)
GVfl■htm : HTML:IFrame-DQ(Avast)
swfobject■js : - Not Detected -
VV115■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV16■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV28■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV45■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV47■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV64■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
jbbs578601■htm : Trojan.HTML.Agent.bj(Kaspersky)
1■htm : JS/Dldr.IFrame.1618 Java script virus(AntiVir)
GG115■ram : EXP/Flash.Gen exploit(AntiVir)
GG16■ram : EXP/Flash.Gen exploit(AntiVir)
GG28■ram : EXP/Flash.Gen exploit(AntiVir)
GG45■ram : EXP/Flash.Gen exploit(AntiVir)
GG47■ram : EXP/Flash.Gen exploit(AntiVir)
GG64■ram : EXP/Flash.Gen exploit(AntiVir)
GV11■html : Exploit.JS.ActiveX.y(Kaspersky)
GV122121■htm : Exploit-RealPlay.h(McAfee)
GV14■htm : JS/Downloader.Agent(AVG)
GV22■html : JS/Agent.GN(F-Prot)
GVbf■htm : HTML/Shellcode.Gen HTML script virus(AntiVir)
GVcx■htm : HTML/Rce.Gen HTML script virus(AntiVir)
GVfl■htm : HTML:IFrame-DQ(Avast)
swfobject■js : - Not Detected -
VV115■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV16■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV28■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV45■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV47■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV64■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
432 :名無しさん@お腹いっぱい。:2009/04/09(木) 17:37:24
>>430
BitDefenderTotalSecurity2009
mpg.scr=](RAR Sfx o)=]1199.exe Trojan.Crypt.DG Infected (no action was possible, file was in an archive)
plazaraskuten\mbspro6uic\GVbf.htm Exploit.Baofeng.A Deleted
plazaraskuten\mbspro6uic\GVcx.htm Exploit.SSReader.A Deleted
plazaraskuten\mbspro6uic\GG115.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG16.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG28.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG45.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG47.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG64.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV115.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV16.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV28.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV45.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV47.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV64.ram Exploit.SWF.Gen Deleted
mpg\1199.exe Trojan.Crypt.DG Deleted
plazaraskuten\mbspro6uic\1.htm Trojan.Exploit.ANON Deleted
BitDefenderもPanda同様に処理できないマルウェアが結構ありそうですな・・・
ただPandaと違うのは2009でも検出エンジンがv7とそう変わらないみたいなのが残念
今後搭載されるであろうクラウドベースに期待するしかないか
BitDefenderTotalSecurity2009
mpg.scr=](RAR Sfx o)=]1199.exe Trojan.Crypt.DG Infected (no action was possible, file was in an archive)
plazaraskuten\mbspro6uic\GVbf.htm Exploit.Baofeng.A Deleted
plazaraskuten\mbspro6uic\GVcx.htm Exploit.SSReader.A Deleted
plazaraskuten\mbspro6uic\GG115.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG16.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG28.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG45.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG47.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG64.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV115.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV16.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV28.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV45.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV47.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV64.ram Exploit.SWF.Gen Deleted
mpg\1199.exe Trojan.Crypt.DG Deleted
plazaraskuten\mbspro6uic\1.htm Trojan.Exploit.ANON Deleted
BitDefenderもPanda同様に処理できないマルウェアが結構ありそうですな・・・
ただPandaと違うのは2009でも検出エンジンがv7とそう変わらないみたいなのが残念
今後搭載されるであろうクラウドベースに期待するしかないか
433 :名無しさん@お腹いっぱい。:2009/04/09(木) 17:48:14
434 :名無しさん@お腹いっぱい。:2009/04/09(木) 18:27:17
>>394
Rising返答(2分割で送った片方だけ返答/残りは回答待ち)
1. Filename:aff_9.exe
Virusname:Trojan.Win32.Nodef.hvf
2. Filename:ip.exe
Virusname:Trojan.Win32.Ntos.rp
3. Filename:run.exe
Virusname:Trojan.Win32.Ntos.ro
4. Filename:ic.exe
Virusname:Trojan.Win32.VBCode.pc
5. Filename:scanner_200058_-1_.exe
Virusname:Trojan.Win32.FakeAV.jm
6. Filename:AntiVirusInstaller.exe
Virusname:Trojan.DL.Win32.Nodef.hj
7. Filename:binor.exe
Virusname:Trojan.Win32.Nodef.fga
8. Filename:xpre.tmp
No malware.
Rising返答(2分割で送った片方だけ返答/残りは回答待ち)
1. Filename:aff_9.exe
Virusname:Trojan.Win32.Nodef.hvf
2. Filename:ip.exe
Virusname:Trojan.Win32.Ntos.rp
3. Filename:run.exe
Virusname:Trojan.Win32.Ntos.ro
4. Filename:ic.exe
Virusname:Trojan.Win32.VBCode.pc
5. Filename:scanner_200058_-1_.exe
Virusname:Trojan.Win32.FakeAV.jm
6. Filename:AntiVirusInstaller.exe
Virusname:Trojan.DL.Win32.Nodef.hj
7. Filename:binor.exe
Virusname:Trojan.Win32.Nodef.fga
8. Filename:xpre.tmp
No malware.
435 :名無しさん@お腹いっぱい。:2009/04/09(木) 18:53:02
Rising 2009 21.33.32 (21.24.32.00)
>>394
7\codec_1.exe: Trojan.Win32.FakeAV.ko
2+1=3/12
>>430
plazaraskuten\mbspro6uic
1.htm: Trojan.DL.Script.JS.Agent.os
GG115.ram, GG16.ram, GG28.ram, GG45.ram, GG47.ram, GG64.ram,
VV115.ram, VV16.ram, VV28.ram, VV45.ram, VV47.ram, VV64.ram: Hack.Exploit.Swf.a
13/24
>>394
7\codec_1.exe: Trojan.Win32.FakeAV.ko
2+1=3/12
>>430
plazaraskuten\mbspro6uic
1.htm: Trojan.DL.Script.JS.Agent.os
GG115.ram, GG16.ram, GG28.ram, GG45.ram, GG47.ram, GG64.ram,
VV115.ram, VV16.ram, VV28.ram, VV45.ram, VV47.ram, VV64.ram: Hack.Exploit.Swf.a
13/24
436 :名無しさん@お腹いっぱい。:2009/04/09(木) 19:08:55
>>418
Aviraから
The file 'bxatg.mnn' has been determined to be 'MALWARE'.
Our analysts named the threat TR/PSW.Delf.AB.
The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.
Detection will be added to our virus definition file (VDF) with one of the next updates.
Aviraから
The file 'bxatg.mnn' has been determined to be 'MALWARE'.
Our analysts named the threat TR/PSW.Delf.AB.
The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.
Detection will be added to our virus definition file (VDF) with one of the next updates.
437 :名無しさん@お腹いっぱい。:2009/04/09(木) 19:43:49
>>430 乙
提出済みとのことなので検出報告のみ。
avast! 4.8 Home 090408-0 7/24
mpg.scr : Win32:Trojan-gen {Other}
mpg\1199.exe : Win32:Downloader-AZY [Trj]
GV122121.htm : JS:Agent-CY [Trj]
GV14.htm : VBS:Obfuscated-gen [Trj]
GVbf.htm : VBS:Obfuscated-gen [Trj]
GVfl.htm : HTML:IFrame-DQ [Trj]
1.htm : VBS:Obfuscated-gen [Trj]
バスター2009 5.955.50 10/24
mpg\1199.exe : BKDR_PCCLIEN.AFR
GG115.ram : TROJ_HACK.AFR
GG16.ram : TROJ_HACK.AFS
GG28.ram : TROJ_HACK.AFN
GG45.ram : TROJ_HACK.AFO
GG47.ram : TROJ_HACK.AFQ
GG64.ram : TROJ_HACK.AFQ
GV11.html : JS_AGENT.AQGE
GVbf.htm : JS_AGENT.AQFX
GVcx.htm : JS_DLDR.AV
提出済みとのことなので検出報告のみ。
avast! 4.8 Home 090408-0 7/24
mpg.scr : Win32:Trojan-gen {Other}
mpg\1199.exe : Win32:Downloader-AZY [Trj]
GV122121.htm : JS:Agent-CY [Trj]
GV14.htm : VBS:Obfuscated-gen [Trj]
GVbf.htm : VBS:Obfuscated-gen [Trj]
GVfl.htm : HTML:IFrame-DQ [Trj]
1.htm : VBS:Obfuscated-gen [Trj]
バスター2009 5.955.50 10/24
mpg\1199.exe : BKDR_PCCLIEN.AFR
GG115.ram : TROJ_HACK.AFR
GG16.ram : TROJ_HACK.AFS
GG28.ram : TROJ_HACK.AFN
GG45.ram : TROJ_HACK.AFO
GG47.ram : TROJ_HACK.AFQ
GG64.ram : TROJ_HACK.AFQ
GV11.html : JS_AGENT.AQGE
GVbf.htm : JS_AGENT.AQFX
GVcx.htm : JS_DLDR.AV
438 :名無しさん@お腹いっぱい。:2009/04/09(木) 21:16:12
>>430
McAfee自動返答
gv122121.htm |heuristic detection |exploit-realplay.h |Trojan |no
他は全部 inconclusive
McAfee自動返答
gv122121.htm |heuristic detection |exploit-realplay.h |Trojan |no
他は全部 inconclusive
439 :名無しさん@お腹いっぱい。:2009/04/09(木) 21:25:49
>>385
McAfee最終返答
File Name Findings Detection Type
========= ======== ========= ====
61heliq.exe detected pws-mmorpg.gen trojan
4/6提出 inconclusive → 4/9 完了報告 普通かな。
そういや、Symantecから4/6に3/6分のCLOSING報告が来た。容量の関係で、7zの自己解凍形式に詰め込んだのを
ZIP圧縮した奴だったから遅延したんだとは思うが…普段は2〜3日なのに、ちょうど1ヶ月かかったのは長かったな。
(とっくに対応はしてて、返信だけ忘れてた可能性もあるが)
McAfee最終返答
File Name Findings Detection Type
========= ======== ========= ====
61heliq.exe detected pws-mmorpg.gen trojan
4/6提出 inconclusive → 4/9 完了報告 普通かな。
そういや、Symantecから4/6に3/6分のCLOSING報告が来た。容量の関係で、7zの自己解凍形式に詰め込んだのを
ZIP圧縮した奴だったから遅延したんだとは思うが…普段は2〜3日なのに、ちょうど1ヶ月かかったのは長かったな。
(とっくに対応はしてて、返信だけ忘れてた可能性もあるが)
440 :名無しさん@お腹いっぱい。:2009/04/09(木) 21:30:25
>>430
d
カスペ2009 18:29:00
8/24
検体提出します。
Detected Trojan program Trojan-Dropper.Win32.Agent.ambk \mpg.scr
Detected Trojan program Trojan-Dropper.Win32.Agent.ambk \mpg\1199.exe
Detected Trojan program Trojan.HTML.Agent.bj plazaraskuten\jbbs578601.htm
以下 \plazaraskuten\mbspro6uicフォルダ下のファイル
Detected virus HEUR:Exploit.Script.Generic 1.htm
Detected virus HEUR:Trojan-Downloader.Script.Generic GV14.htm
Detected Trojan program Exploit.JS.ActiveX.y GV11.html
Detected Trojan program Exploit.JS.Agent.afp GV22.html
Detected Trojan program Exploit.JS.Agent.afq GVbf.htm
d
カスペ2009 18:29:00
8/24
検体提出します。
Detected Trojan program Trojan-Dropper.Win32.Agent.ambk \mpg.scr
Detected Trojan program Trojan-Dropper.Win32.Agent.ambk \mpg\1199.exe
Detected Trojan program Trojan.HTML.Agent.bj plazaraskuten\jbbs578601.htm
以下 \plazaraskuten\mbspro6uicフォルダ下のファイル
Detected virus HEUR:Exploit.Script.Generic 1.htm
Detected virus HEUR:Trojan-Downloader.Script.Generic GV14.htm
Detected Trojan program Exploit.JS.ActiveX.y GV11.html
Detected Trojan program Exploit.JS.Agent.afp GV22.html
Detected Trojan program Exploit.JS.Agent.afq GVbf.htm
441 :名無しさん@お腹いっぱい。:2009/04/10(金) 07:22:01
442 :名無しさん@お腹いっぱい。:2009/04/10(金) 07:43:03
443 :名無しさん@お腹いっぱい。:2009/04/10(金) 07:46:08
Rising 2009 21.33.34 (21.24.34.00)
>>325
a\msgasst.dll: AdWare.Win32.Undef.eqd
5+1=6/12
>>349
b\xpre.tmp: Trojan.Win32.Nodef.hve
3+1=4/12
>>385
61heliq.exe: Trojan.PSW.Win32.Nodef.ful
61heliq.rar>>61heliq.exe: Trojan.PSW.Win32.Nodef.ful
2/2
>>412
tttttt.exe: Trojan.PSW.Win32.Nodef.ful
tttttt.zip>>tttttt.exe: Trojan.PSW.Win32.Nodef.ful
2/2
>>441
1.exe>>upx_c: Trojan.DL.Win32.Undef.dxe
autorun1.exe>>upx_c: Worm.Win32.Autorun.fle
nspk1.exe>>nspack>>81>>67: RootKit.Win32.Small.cld
nspk1.exe>>nspack>>81>>65: RootKit.Win32.Agent.eqe
nspk1.exe>>nspack>>7d: Trojan.PSW.Win32.GameOL.wfa
nspk1.exe>>nspack: <Unknown virus>
rkit1.exe: Trojan.Win32.Edog.bv
upk2.exe>>upack0.34: Worm.Win32.Baby2008.be
5/10
検体提出完了
>>325
a\msgasst.dll: AdWare.Win32.Undef.eqd
5+1=6/12
>>349
b\xpre.tmp: Trojan.Win32.Nodef.hve
3+1=4/12
>>385
61heliq.exe: Trojan.PSW.Win32.Nodef.ful
61heliq.rar>>61heliq.exe: Trojan.PSW.Win32.Nodef.ful
2/2
>>412
tttttt.exe: Trojan.PSW.Win32.Nodef.ful
tttttt.zip>>tttttt.exe: Trojan.PSW.Win32.Nodef.ful
2/2
>>441
1.exe>>upx_c: Trojan.DL.Win32.Undef.dxe
autorun1.exe>>upx_c: Worm.Win32.Autorun.fle
nspk1.exe>>nspack>>81>>67: RootKit.Win32.Small.cld
nspk1.exe>>nspack>>81>>65: RootKit.Win32.Agent.eqe
nspk1.exe>>nspack>>7d: Trojan.PSW.Win32.GameOL.wfa
nspk1.exe>>nspack: <Unknown virus>
rkit1.exe: Trojan.Win32.Edog.bv
upk2.exe>>upack0.34: Worm.Win32.Baby2008.be
5/10
検体提出完了
444 :名無しさん@お腹いっぱい。:2009/04/10(金) 07:47:28
446 :名無しさん@お腹いっぱい。:2009/04/10(金) 08:35:34
>>441
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1.exe |new detection |generic startpage |Trojan |yes
agent1.exe |current detection |pws-mmorpg.gen |Trojan |no
agent2.exe |current detection |pws-mmorpg.gen |Trojan |no
autorun1.exe |new detection |w32/autorun.worm.gen |Virus |yes
nspk1.exe |current detection |generic.dx |Trojan |no
pcclient1.exe |inconclusive | | |no
pcclient2.exe |inconclusive | | |no
rkit1.exe |current detection |downloader-bnm |Trojan |no
upk1.exe |heuristic detection |new malware.n |Trojan |no
upk2.exe |heuristic detection |new malware.n |Trojan |no
inconclusive [pcclient1.exe pcclient2.exe]
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1.exe |new detection |generic startpage |Trojan |yes
agent1.exe |current detection |pws-mmorpg.gen |Trojan |no
agent2.exe |current detection |pws-mmorpg.gen |Trojan |no
autorun1.exe |new detection |w32/autorun.worm.gen |Virus |yes
nspk1.exe |current detection |generic.dx |Trojan |no
pcclient1.exe |inconclusive | | |no
pcclient2.exe |inconclusive | | |no
rkit1.exe |current detection |downloader-bnm |Trojan |no
upk1.exe |heuristic detection |new malware.n |Trojan |no
upk2.exe |heuristic detection |new malware.n |Trojan |no
inconclusive [pcclient1.exe pcclient2.exe]
447 :名無しさん@お腹いっぱい。:2009/04/10(金) 08:46:56
>>441
Microsoft返答。(10/10)の模様。
Submitted Files
=============================================
20090410.zip [Container]
+---agent2.exe [PWS:Win32/Magania.gen]
+---agent1.exe [PWS:Win32/Magania.gen]
+---upk2.exe [VirTool:Win32/Obfuscator.C]
+---autorun1.exe [Worm:Win32/SillyShareCopy.gen]
+---upk1.exe [Changes to detection currently undergoing testing]
+---1.exe [Trojan:Win32/Startpage.ED]
+---nspk1.exe [VirTool:Win32/Obfuscator.C]
+---pcclient1.exe [Backdoor:Win32/PcClient.AI]
+---pcclient2.exe [Backdoor:Win32/PcClient.AI]
+---rkit1.exe [Backdoor:Win32/Farfli.I]
Microsoft返答。(10/10)の模様。
Submitted Files
=============================================
20090410.zip [Container]
+---agent2.exe [PWS:Win32/Magania.gen]
+---agent1.exe [PWS:Win32/Magania.gen]
+---upk2.exe [VirTool:Win32/Obfuscator.C]
+---autorun1.exe [Worm:Win32/SillyShareCopy.gen]
+---upk1.exe [Changes to detection currently undergoing testing]
+---1.exe [Trojan:Win32/Startpage.ED]
+---nspk1.exe [VirTool:Win32/Obfuscator.C]
+---pcclient1.exe [Backdoor:Win32/PcClient.AI]
+---pcclient2.exe [Backdoor:Win32/PcClient.AI]
+---rkit1.exe [Backdoor:Win32/Farfli.I]
448 :名無しさん@お腹いっぱい。:2009/04/10(金) 10:54:36
>>441
トレンドマイクロ返答。どの検出名がどのファイルかは不明。
TSPY_BEHAV.AM
TROJ_INJECT.AFI
TROJ_KILLAV.ABJ
TSPY_ONLINEG.JWB
TROJ_AGENT.AQFA
WORM_SPAMTA.BB
WORM_AUTORUN.DRU
トレンドマイクロ返答。どの検出名がどのファイルかは不明。
TSPY_BEHAV.AM
TROJ_INJECT.AFI
TROJ_KILLAV.ABJ
TSPY_ONLINEG.JWB
TROJ_AGENT.AQFA
WORM_SPAMTA.BB
WORM_AUTORUN.DRU
449 :名無しさん@お腹いっぱい。:2009/04/10(金) 11:50:27
>>436
Aviraは有害判定なのか、GENOウイルス感染後検出できるのは傘だけか
Aviraは有害判定なのか、GENOウイルス感染後検出できるのは傘だけか
450 :名無しさん@お腹いっぱい。:2009/04/10(金) 15:56:04
いまだになのか…あとで再踏みしてみるかな
451 :名無しさん@お腹いっぱい。:2009/04/10(金) 16:53:08
>>441
Microsoft >>447のあとでもう1回きた。upk1の名称確定だけの違いかな。
Submitted Files
=============================================
20090410.zip [Container]
+---agent2.exe [PWS:Win32/Magania.gen]
+---agent1.exe [PWS:Win32/Magania.gen]
+---upk2.exe [VirTool:Win32/Obfuscator.C]
+---autorun1.exe [Worm:Win32/SillyShareCopy.gen]
+---upk1.exe [TrojanDownloader:Win32/Small.ZYF]
+---1.exe [Trojan:Win32/Startpage.ED]
+---nspk1.exe [VirTool:Win32/Obfuscator.C]
+---pcclient1.exe [Backdoor:Win32/PcClient.AI]
+---pcclient2.exe [Backdoor:Win32/PcClient.AI]
+---rkit1.exe [Backdoor:Win32/Farfli.I]
Microsoft >>447のあとでもう1回きた。upk1の名称確定だけの違いかな。
Submitted Files
=============================================
20090410.zip [Container]
+---agent2.exe [PWS:Win32/Magania.gen]
+---agent1.exe [PWS:Win32/Magania.gen]
+---upk2.exe [VirTool:Win32/Obfuscator.C]
+---autorun1.exe [Worm:Win32/SillyShareCopy.gen]
+---upk1.exe [TrojanDownloader:Win32/Small.ZYF]
+---1.exe [Trojan:Win32/Startpage.ED]
+---nspk1.exe [VirTool:Win32/Obfuscator.C]
+---pcclient1.exe [Backdoor:Win32/PcClient.AI]
+---pcclient2.exe [Backdoor:Win32/PcClient.AI]
+---rkit1.exe [Backdoor:Win32/Farfli.I]
452 :名無しさん@お腹いっぱい。:2009/04/10(金) 17:49:29
>>441 (tane0277)
カスペ2009 15:41:00
10/10
Detected HEUR:Trojan.Win32.Generic /1.exe
Detected Worm.Win32.AutoRun.fnb /autorun1.exe
Detected HEUR:Trojan.Win32.AntiAV /upk1.exe
Detected Worm.Win32.AutoRun.adxk /upk2.exe
Detected Trojan-GameThief.Win32.OnLineGames.bltj /agent1.exe
Detected Trojan.Win32.Inject.ryg /agent2.exe
Detected Trojan-GameThief.Win32.OnLineGames.bkzf /nspk1.exe
Detected Trojan-Dropper.Win32.Mudrop.mx /pcclient1.exe
Detected Trojan-Dropper.Win32.Mudrop.mx /pcclient2.exe
Detected Trojan-Downloader.Win32.Agent.bngj /rkit1.exe
カスペ2009 15:41:00
10/10
Detected HEUR:Trojan.Win32.Generic /1.exe
Detected Worm.Win32.AutoRun.fnb /autorun1.exe
Detected HEUR:Trojan.Win32.AntiAV /upk1.exe
Detected Worm.Win32.AutoRun.adxk /upk2.exe
Detected Trojan-GameThief.Win32.OnLineGames.bltj /agent1.exe
Detected Trojan.Win32.Inject.ryg /agent2.exe
Detected Trojan-GameThief.Win32.OnLineGames.bkzf /nspk1.exe
Detected Trojan-Dropper.Win32.Mudrop.mx /pcclient1.exe
Detected Trojan-Dropper.Win32.Mudrop.mx /pcclient2.exe
Detected Trojan-Downloader.Win32.Agent.bngj /rkit1.exe
453 :名無しさん@お腹いっぱい。:2009/04/10(金) 18:55:39
>>436のファイルがAntiVirで有害判定出てるんだから提出しろよ
何のためのスレだw
何のためのスレだw
454 :名無しさん@お腹いっぱい。:2009/04/10(金) 19:26:09
455 :名無しさん@お腹いっぱい。:2009/04/10(金) 19:30:20
>>453
あいあい
>>418
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bxatg.mnn |heuristic detection |new dll-b |Virus |no
あいあい
>>418
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bxatg.mnn |heuristic detection |new dll-b |Virus |no
456 :名無しさん@お腹いっぱい。:2009/04/10(金) 23:12:55
カスペからの返事
検体>>441 (tane0277)
>>452 (ヒューリスティック→シグネチャ検知)
1.exe - Trojan-Downloader.Win32.Agent.bqyj (←HEUR:Trojan.Win32.Generic)
upk1.exe - Trojan.Win32.KillAV.crx (←HEUR:Trojan.Win32.AntiAV)
New malicious software was found in the attached file.
検体>>394 (tane0273,Malware-Pack70)
>>408,410
5+追加検出4=9/12 , 白2(4,a), 回答待ち1 (0)
5\Win.exe - Trojan-Downloader.Win32.Delf.tcq
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
>>430はまだ来ないな。代理提出お願いします。
検体>>441 (tane0277)
>>452 (ヒューリスティック→シグネチャ検知)
1.exe - Trojan-Downloader.Win32.Agent.bqyj (←HEUR:Trojan.Win32.Generic)
upk1.exe - Trojan.Win32.KillAV.crx (←HEUR:Trojan.Win32.AntiAV)
New malicious software was found in the attached file.
検体>>394 (tane0273,Malware-Pack70)
>>408,410
5+追加検出4=9/12 , 白2(4,a), 回答待ち1 (0)
5\Win.exe - Trojan-Downloader.Win32.Delf.tcq
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
>>430はまだ来ないな。代理提出お願いします。
458 :名無しさん@お腹いっぱい。:2009/04/11(土) 01:37:57
>>441
NortonとPandaは全部撃墜
NortonとPandaは全部撃墜
459 :名無しさん@お腹いっぱい。:2009/04/11(土) 05:07:42
>>456
> >>430はまだ来ないな。代理提出お願いします。
カスペにも提出してありますが、うちもまだ返答来てないですね。spamフィルタに引っ掛かったか
後回しにされてるかわかりませんが、対応待ち。
> >>430はまだ来ないな。代理提出お願いします。
カスペにも提出してありますが、うちもまだ返答来てないですね。spamフィルタに引っ掛かったか
後回しにされてるかわかりませんが、対応待ち。
460 :名無しさん@お腹いっぱい。:2009/04/11(土) 06:54:49
461 :名無しさん@お腹いっぱい。:2009/04/11(土) 12:14:09
609 クモマグサ(アラバマ州) [sage] 2009/04/11(土) 12:10:30.43 ID:gGW25rxB
>>607
すまぬ、よろしくお願いします。m(_ _)m
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=278
DL : geno
解凍.: virus
入手元 94.247.2.195 (geno関連)
セキュ板のgenoスレと、鑑定スレ(下記)に貼ってくれると助かる。
【鑑定目的禁止】検出可否報告スレ10
http://pc11.2ch.net/test/read.cgi/sec/1235459712/
>>607
すまぬ、よろしくお願いします。m(_ _)m
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=278
DL : geno
解凍.: virus
入手元 94.247.2.195 (geno関連)
セキュ板のgenoスレと、鑑定スレ(下記)に貼ってくれると助かる。
【鑑定目的禁止】検出可否報告スレ10
http://pc11.2ch.net/test/read.cgi/sec/1235459712/
462 :名無しさん@お腹いっぱい。:2009/04/11(土) 12:15:28
602 クモマグサ(アラバマ州) [sage] 2009/04/11(土) 11:50:47.15 ID:gGW25rxB
>>598
いまセキュ板に巻き込まれ規制中で書けないからこっちに書くけど、id=2とid=3から出てくるPDFとSWF、また新種になってる。
http://www.virustotal.com/jp/analisis/cb5eff9bf3ae7622291dc094b64f9b68
http://www.virustotal.com/jp/analisis/415151ab3a887a18c6269b0dda290a8c
Kasperskyのヒューリスティックでとっつかまえたけど、マジで、そのサイト危険すぎる。ヒューリスティックが脆弱なソフトは要注意だと思う。
俺の方、Avira AntiVir Free入れた仮想マシン、見事に抜けて(ヒューリスティックも効かなかった)直撃。
というか、仮想マシンの方でファイル落としているんだけど、見事なまでにCPU使用率が上がって操作受け付けなくなった。
603 クモマグサ(アラバマ州) [sage] 2009/04/11(土) 11:54:34.54 ID:gGW25rxB
>>602
書き忘れた。Kasperskyには検体送ってあるので、一応。
PDFの方はMD5 2827CED9D6028A6D4F609959E1AD5795
SWFの方はMD5 0487C4D80581262ABBDAF61511B7A329
必要なら、zipに固めてアップする。
>>598
いまセキュ板に巻き込まれ規制中で書けないからこっちに書くけど、id=2とid=3から出てくるPDFとSWF、また新種になってる。
http://www.virustotal.com/jp/analisis/cb5eff9bf3ae7622291dc094b64f9b68
http://www.virustotal.com/jp/analisis/415151ab3a887a18c6269b0dda290a8c
Kasperskyのヒューリスティックでとっつかまえたけど、マジで、そのサイト危険すぎる。ヒューリスティックが脆弱なソフトは要注意だと思う。
俺の方、Avira AntiVir Free入れた仮想マシン、見事に抜けて(ヒューリスティックも効かなかった)直撃。
というか、仮想マシンの方でファイル落としているんだけど、見事なまでにCPU使用率が上がって操作受け付けなくなった。
603 クモマグサ(アラバマ州) [sage] 2009/04/11(土) 11:54:34.54 ID:gGW25rxB
>>602
書き忘れた。Kasperskyには検体送ってあるので、一応。
PDFの方はMD5 2827CED9D6028A6D4F609959E1AD5795
SWFの方はMD5 0487C4D80581262ABBDAF61511B7A329
必要なら、zipに固めてアップする。
463 :名無しさん@お腹いっぱい。:2009/04/11(土) 12:18:59
610 名前: クモマグサ(アラバマ州)[sage] 投稿日:2009/04/11(土) 12:15:17.84 ID:gGW25rxB
>>609
鑑定スレじゃねぇ、検出スレだ。 鑑定とか書いたら怒られるわ。(汗
# 俺も住人(検出お手伝い)ではあるけど...巻き添え規制でしばらく手伝えん状態なのであった。
>>609
鑑定スレじゃねぇ、検出スレだ。 鑑定とか書いたら怒られるわ。(汗
# 俺も住人(検出お手伝い)ではあるけど...巻き添え規制でしばらく手伝えん状態なのであった。
464 :名無しさん@お腹いっぱい。:2009/04/11(土) 12:21:00
>>441
Avast全部検出。
Avast全部検出。
465 :名無しさん@お腹いっぱい。:2009/04/11(土) 12:31:33
466 :名無しさん@お腹いっぱい。:2009/04/11(土) 12:33:23
>>461
d
Detected virus HEUR:Exploit.Script.Generic virus.zip/virus.pdf
Detected virus HEUR:Exploit.Script.Generic virus.zip/virus.swf
>>459
d
d
Detected virus HEUR:Exploit.Script.Generic virus.zip/virus.pdf
Detected virus HEUR:Exploit.Script.Generic virus.zip/virus.swf
>>459
d
467 :名無しさん@お腹いっぱい。:2009/04/11(土) 13:31:38
>>461
=== AntiVir ===
virus.pdf : -
virus.swf : -
=== BitDefender ===
virus.pdf : Exploit.PDF-JS.Gen
virus.swf : -
=== a-Squared ===
virus.pdf : -
virus.swf : -
=== AntiVir ===
virus.pdf : -
virus.swf : -
=== BitDefender ===
virus.pdf : Exploit.PDF-JS.Gen
virus.swf : -
=== a-Squared ===
virus.pdf : -
virus.swf : -
468 :名無しさん@お腹いっぱい。:2009/04/11(土) 13:39:46
>>461
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
virus.pdf |inconclusive | | |no
virus.swf |inconclusive | | |no
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
virus.pdf |inconclusive | | |no
virus.swf |inconclusive | | |no
469 :名無しさん@お腹いっぱい。:2009/04/11(土) 14:00:27
>>461
>>465
間違えたとのこと
http://tsushima.2ch.net/test/read.cgi/news/1239241638/617
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=279
DL : geno
解凍.: virus
http://www.virustotal.com/jp/analisis/0b323d289f2881538ceaea3b267dea1c
>>465
間違えたとのこと
http://tsushima.2ch.net/test/read.cgi/news/1239241638/617
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=279
DL : geno
解凍.: virus
http://www.virustotal.com/jp/analisis/0b323d289f2881538ceaea3b267dea1c
470 :名無しさん@お腹いっぱい。:2009/04/11(土) 14:51:00
皆さん乙です
ここまでSymantecとa-squaredに提出済み
ここまでSymantecとa-squaredに提出済み
471 :名無しさん@お腹いっぱい。:2009/04/11(土) 15:16:27
352 名前:名無しさん@お腹いっぱい。 投稿日:2009/04/11(土) 15:09:39
注意
踏みたくない人は踏まないように
tp://selfkill.com/www.soldat.pl/main.php
ウィルス名:HTML:Script-inf
Avastの検出画面初めて見た
注意
踏みたくない人は踏まないように
tp://selfkill.com/www.soldat.pl/main.php
ウィルス名:HTML:Script-inf
Avastの検出画面初めて見た
472 :名無しさん@お腹いっぱい。:2009/04/11(土) 15:29:55
>>471
URLからして怖いな。
URLからして怖いな。
473 :名無しさん@お腹いっぱい。:2009/04/11(土) 15:52:48
>>471
avast!の検出画面が出て喜んでるみたいだけど・・・
ttp://www.virustotal.com/analisis/688a48000a4e477abd0bbf1284203096
avast!は誤検出が多くて有名なベンダーだからねぇ・・・
>>461
Avira、Norton、Panda、avast!
全滅でした・・・
avast!の検出画面が出て喜んでるみたいだけど・・・
ttp://www.virustotal.com/analisis/688a48000a4e477abd0bbf1284203096
avast!は誤検出が多くて有名なベンダーだからねぇ・・・
>>461
Avira、Norton、Panda、avast!
全滅でした・・・
474 :名無しさん@お腹いっぱい。:2009/04/11(土) 16:16:43
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=280
infected
検体入手元
p://sendspace-usa■org■ag/sur4you■exe
参考リンク
偽のアップローダーにウイルス、対策ソフトの検出率はわずか2割
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090406/327895/?ST=securityhole
記事(4/6)の時点ではVirusTotalは(8/40)→4/11時点(23/40)
ttp://www.virustotal.com/analisis/851c6767326c784c8f38cbbf0291b92e
各社に一通り提出済み。
Antiy Labs宛に送った分は、SPAM IPリストに載ってるとかでリジェクトされてきました。
検体提出メールをSPAMリストに乗っけるところにまで送ってあげる謂れはないので、
(Antiy Labsはスルーしてるんだけど)ここには再送しません。
趣味で送付してあげようという方は、Antiy Labs <[email protected]> 宛へどうぞ。
infected
検体入手元
p://sendspace-usa■org■ag/sur4you■exe
参考リンク
偽のアップローダーにウイルス、対策ソフトの検出率はわずか2割
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090406/327895/?ST=securityhole
記事(4/6)の時点ではVirusTotalは(8/40)→4/11時点(23/40)
ttp://www.virustotal.com/analisis/851c6767326c784c8f38cbbf0291b92e
各社に一通り提出済み。
Antiy Labs宛に送った分は、SPAM IPリストに載ってるとかでリジェクトされてきました。
検体提出メールをSPAMリストに乗っけるところにまで送ってあげる謂れはないので、
(Antiy Labsはスルーしてるんだけど)ここには再送しません。
趣味で送付してあげようという方は、Antiy Labs <[email protected]> 宛へどうぞ。
475 :名無しさん@お腹いっぱい。:2009/04/11(土) 16:44:46
カスペ2009 16:13
>>469
乙
スルー(0/1)
検体提出します。
>>474
乙
1/1
Detected virus HEUR:Trojan.Win32.Generic sur4you.exe
>>469
乙
スルー(0/1)
検体提出します。
>>474
乙
1/1
Detected virus HEUR:Trojan.Win32.Generic sur4you.exe
Antiy Labs の件gdgd書きましたが、メールの履歴を見ると、3/31に次からはftpで送ってもいいよという
返事が来ていました。
問題は、指定のアドレスに接続できず、フォルダ名を削ったら接続できたんだけど、どう見てもルートです…。
指定されている名前のフォルダを作成しようとしても失敗するので、>474の検体をフォルダを作らずに放り込み
問い合わせを出すことにしました。という訳で、Antiy Labs も提出済みです。
返事が来ていました。
問題は、指定のアドレスに接続できず、フォルダ名を削ったら接続できたんだけど、どう見てもルートです…。
指定されている名前のフォルダを作成しようとしても失敗するので、>474の検体をフォルダを作らずに放り込み
問い合わせを出すことにしました。という訳で、Antiy Labs も提出済みです。
477 :名無しさん@お腹いっぱい。:2009/04/11(土) 18:13:03
>>441
BitDefender全部撃墜確認
BitDefender全部撃墜確認
478 :名無しさん@お腹いっぱい。:2009/04/11(土) 19:13:56
479 :名無しさん@お腹いっぱい。:2009/04/11(土) 19:24:55
>>461
>>469
>>474
avast! 4.8 Home 090410-0
sur4you.exe Win32:Trojan-gen {Other}
virus.pdf スルー
u2.exe スルー
検体提出しました。
>>469
>>474
avast! 4.8 Home 090410-0
sur4you.exe Win32:Trojan-gen {Other}
virus.pdf スルー
u2.exe スルー
検体提出しました。
480 :名無しさん@お腹いっぱい。:2009/04/11(土) 19:30:53
>>479
avastに送ろうとパックしてたらやってくれた人いたのね。乙
avastに送ろうとパックしてたらやってくれた人いたのね。乙
481 :名無しさん@お腹いっぱい。:2009/04/11(土) 19:41:46
482 :名無しさん@お腹いっぱい。:2009/04/11(土) 22:16:09
ソース: ttp://www。koha0kohaweb.com/20090405data/intlja/61heliq.rar
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00009.rar.html dlpass: jufujfd
結果キャッシュがみつかりましたのでおいておきます(最新じゃないよ)
http://www.virustotal.com/analisis/ee786a7e21482e8df6249bf8901e72ea
ガイシュツならゴメソw
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00009.rar.html dlpass: jufujfd
結果キャッシュがみつかりましたのでおいておきます(最新じゃないよ)
http://www.virustotal.com/analisis/ee786a7e21482e8df6249bf8901e72ea
ガイシュツならゴメソw
483 :名無しさん@お腹いっぱい。:2009/04/11(土) 22:25:07
>>385と同じでしょ
484 :名無しさん@お腹いっぱい。:2009/04/11(土) 22:32:59
だね。MD5 も同じ。
485 :名無しさん@お腹いっぱい。:2009/04/11(土) 22:58:52
惜しい、ファイル名で探すのを忘れてたw ゴメソw
486 :名無しさん@お腹いっぱい。:2009/04/11(土) 23:13:19
487 :名無しさん@お腹いっぱい。:2009/04/12(日) 08:27:26
カスペからの返事ようやく・・・
>>430 (tane0276)
8+事後検出13=21/24でFA
1.htm - Trojan-Downloader.JS.Iframe.arn (←HEUR:Exploit.Script.Generic)
GV14.htm - Trojan-Downloader.JS.Agent.dwx (←HEUR:Exploit.Script.Generic)
GG115.ram - Exploit.SWF.Downloader.mo
GG16.ram, GG28.ram, GG45.ram, GG47.ram, GG64.ram - Exploit.SWF.Downloader.mp,
VV115.ram, VV16.ram, VV28.ram, VV45.ram ,VV47.ram, VV64.ram - Exploit.SWF.Downloader.mp
GV122121.htm - Trojan-Downloader.JS.Agent.dxc
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
GVcx.htm,G Vfl.htm, swfobject.js
No malicious code were found in these files.
>>430 (tane0276)
8+事後検出13=21/24でFA
1.htm - Trojan-Downloader.JS.Iframe.arn (←HEUR:Exploit.Script.Generic)
GV14.htm - Trojan-Downloader.JS.Agent.dwx (←HEUR:Exploit.Script.Generic)
GG115.ram - Exploit.SWF.Downloader.mo
GG16.ram, GG28.ram, GG45.ram, GG47.ram, GG64.ram - Exploit.SWF.Downloader.mp,
VV115.ram, VV16.ram, VV28.ram, VV45.ram ,VV47.ram, VV64.ram - Exploit.SWF.Downloader.mp
GV122121.htm - Trojan-Downloader.JS.Agent.dxc
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
GVcx.htm,G Vfl.htm, swfobject.js
No malicious code were found in these files.
カスペ (検出ベース)@9:47:00
>>474
sur4you.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.amjg(←HEUR:Trojan.Win32.Generic)
>>474
sur4you.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.amjg(←HEUR:Trojan.Win32.Generic)
490 : ◆W32/Vael.o :2009/04/12(日) 13:32:35
491 :名無しさん@お腹いっぱい。:2009/04/12(日) 13:43:38
492 :名無しさん@お腹いっぱい。:2009/04/12(日) 13:54:07
>>491
AviraPremiumSecuritySuite9
Malware\0\mem322.exe
[DETECTION] Is the TR/Drop.Agent.qkn Trojan
Malware\7\0409.exe
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
avast!4.8
Malware\7\0409.exe:Win32:Trojan-gen {Other}
NortonInternetSecurity2009
Suspicious.MH690.A:0409.exe
Trojan Horse:d.bin
AviraPremiumSecuritySuite9
Malware\0\mem322.exe
[DETECTION] Is the TR/Drop.Agent.qkn Trojan
Malware\7\0409.exe
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
avast!4.8
Malware\7\0409.exe:Win32:Trojan-gen {Other}
NortonInternetSecurity2009
Suspicious.MH690.A:0409.exe
Trojan Horse:d.bin
493 :名無しさん@お腹いっぱい。:2009/04/12(日) 13:57:44
>>490
PandaGlobalProtection2009
疑わしいファイル:d.bin、0409.exe、codec.exe、installing_test.exe
Avira、avast!、BitDefender、Panda、Symantecの代理提出よろしくお願いします
PandaGlobalProtection2009
疑わしいファイル:d.bin、0409.exe、codec.exe、installing_test.exe
Avira、avast!、BitDefender、Panda、Symantecの代理提出よろしくお願いします
494 :名無しさん@お腹いっぱい。:2009/04/12(日) 15:35:01
>>490乙です
ここまでSymantecとa-squaredに提出済み
ここまでSymantecとa-squaredに提出済み
495 :名無しさん@お腹いっぱい。:2009/04/12(日) 15:46:05
>>490 d
カスペ2009 10:47
3/12 (2,4,7)
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vpda /Malware/2/N1.cab
Detected Trojan program Trojan.Win32.VB.nep /Malware/4/d.bin
Detected Trojan program Trojan-Spy.Win32.Zbot.rwa /Malware/7/0409.exe
カスペ2009 10:47
3/12 (2,4,7)
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vpda /Malware/2/N1.cab
Detected Trojan program Trojan.Win32.VB.nep /Malware/4/d.bin
Detected Trojan program Trojan-Spy.Win32.Zbot.rwa /Malware/7/0409.exe
496 :名無しさん@お腹いっぱい。:2009/04/12(日) 16:13:32
>>490
=== AntiVir9Free(5/12) ===
0/mem322.exe : TR/Drop.Agent.qkn Trojan
1/e514.gif : TR/Crypt.XPACK.Gen Trojan
2/N1.cab : TR/Crypt.XPACK.Gen Trojan
3/flash.swf : -
4/d.bin : TR/VB.nep Trojan
5/xclean_micro.exe : -
6/x_01.jpg : -
7/0409.exe : DR/Delphi.Gen dropper
8/news.exe : -
9/codec.exe : -
a/installpv.exe : -
b/installing_test.exe : -
Aviraには、ftp経由で未検出ファイルを提出完了。
=== AntiVir9Free(5/12) ===
0/mem322.exe : TR/Drop.Agent.qkn Trojan
1/e514.gif : TR/Crypt.XPACK.Gen Trojan
2/N1.cab : TR/Crypt.XPACK.Gen Trojan
3/flash.swf : -
4/d.bin : TR/VB.nep Trojan
5/xclean_micro.exe : -
6/x_01.jpg : -
7/0409.exe : DR/Delphi.Gen dropper
8/news.exe : -
9/codec.exe : -
a/installpv.exe : -
b/installing_test.exe : -
Aviraには、ftp経由で未検出ファイルを提出完了。
>>490
検体提出しました。
カスペからの返事
3+追加検出2=5 (2,4,7,9,b), 白1(1), 破損1(0)、回答待ち5
9\codec.exe - Trojan-Downloader.Win32.FraudLoad.ecz
New malicious software was found in this file.
1\e514.gif - No malicious code was found in this file.
0\mem322.exe - This file is corrupted.
b\installing_test.exe - Trojan-Downloader.Win32.Small.jop(VT上で検出)
検体提出しました。
カスペからの返事
3+追加検出2=5 (2,4,7,9,b), 白1(1), 破損1(0)、回答待ち5
9\codec.exe - Trojan-Downloader.Win32.FraudLoad.ecz
New malicious software was found in this file.
1\e514.gif - No malicious code was found in this file.
0\mem322.exe - This file is corrupted.
b\installing_test.exe - Trojan-Downloader.Win32.Small.jop(VT上で検出)
498 :名無しさん@お腹いっぱい。:2009/04/12(日) 16:46:26
>>490
McaFee自動返答(1/12)
0409.exe |new detection |generic pws.y |Trojan |yes
inconclusive [d.bin e514.gif flash.swf mem322.exe n1.cab xclean_micro.exe]
inconclusive [codec.exe installing_test.exe installpv.exe news.exe x_01.jpg]
McaFee自動返答(1/12)
0409.exe |new detection |generic pws.y |Trojan |yes
inconclusive [d.bin e514.gif flash.swf mem322.exe n1.cab xclean_micro.exe]
inconclusive [codec.exe installing_test.exe installpv.exe news.exe x_01.jpg]
499 :名無しさん@お腹いっぱい。:2009/04/12(日) 16:51:51
>>493
>Avira、avast!、BitDefender、Panda、Symantecの代理提出よろしくお願いします
各社に提出完了…いや、あとNormanとZAVが残ってるか…ファイル1つづつだから面倒臭いんだよな、あそこは。
>>8
あと、他に誰も提出してないような気もするけど、Proland Software(Protector Plus) 宛のメールがリジェクトされて
くるとおもったら、Webフォーム or タイトル固定のメール(アドレスはそのまま)になっていた模様。
Webフォームからの提出に切り替えました。
Proland Software(Protector Plus) <[email protected]>
http://www.pspl.com/support/samplesubmit.htm
・メールで送る時はタイトル固定
mailto:[email protected]?subject=Virus Sample
>Avira、avast!、BitDefender、Panda、Symantecの代理提出よろしくお願いします
各社に提出完了…いや、あとNormanとZAVが残ってるか…ファイル1つづつだから面倒臭いんだよな、あそこは。
>>8
あと、他に誰も提出してないような気もするけど、Proland Software(Protector Plus) 宛のメールがリジェクトされて
くるとおもったら、Webフォーム or タイトル固定のメール(アドレスはそのまま)になっていた模様。
Webフォームからの提出に切り替えました。
Proland Software(Protector Plus) <[email protected]>
http://www.pspl.com/support/samplesubmit.htm
・メールで送る時はタイトル固定
mailto:[email protected]?subject=Virus Sample
500 :名無しさん@お腹いっぱい。:2009/04/12(日) 18:13:07
>>490カスペ返答
既知4+新規3+白4+破損1 (7/12)
0409.exe - Trojan-Spy.Win32.Zbot.rwa
d.bin - Trojan.Win32.VB.nep
installing_test.exe - Trojan-Downloader.Win32.Small.jop
N1.cab - Trojan-Downloader.Win32.FraudLoad.vpda
These files are already detected. Please update your antivirus bases.
codec.exe - Trojan-Downloader.Win32.FraudLoad.ecz
installpv.exe - Trojan-Downloader.Win32.Agent.brcc
news.exe - Email-Worm.Win32.Iksmas.bat
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
e514.gif,
flash.swf,
x_01.jpg,
xclean_micro.exe
No malicious code were found in these files.
mem322.exe
This file is corrupted.
既知4+新規3+白4+破損1 (7/12)
0409.exe - Trojan-Spy.Win32.Zbot.rwa
d.bin - Trojan.Win32.VB.nep
installing_test.exe - Trojan-Downloader.Win32.Small.jop
N1.cab - Trojan-Downloader.Win32.FraudLoad.vpda
These files are already detected. Please update your antivirus bases.
codec.exe - Trojan-Downloader.Win32.FraudLoad.ecz
installpv.exe - Trojan-Downloader.Win32.Agent.brcc
news.exe - Email-Worm.Win32.Iksmas.bat
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
e514.gif,
flash.swf,
x_01.jpg,
xclean_micro.exe
No malicious code were found in these files.
mem322.exe
This file is corrupted.
501 :名無しさん@お腹いっぱい。:2009/04/12(日) 18:13:13
>>499
1/11 残りはAvast!に送りました。
1/11 残りはAvast!に送りました。
対象検体:>>490
>>500乙
ただ、
3\flash.swf - Exploit.SWF.Downloader.mr
New malicious software was found in this file.
だった。それ以外は同じ。
とりあえず、8/12(2,3,4,7,8,9,a,b)かな
>>500乙
ただ、
3\flash.swf - Exploit.SWF.Downloader.mr
New malicious software was found in this file.
だった。それ以外は同じ。
とりあえず、8/12(2,3,4,7,8,9,a,b)かな
503 :名無しさん@お腹いっぱい。:2009/04/12(日) 21:23:59
>>502
重複提出はベンダーの負担になる訳だけど、今回に限っては、担当者によるすり抜けの防止になったみたいだね。
重複提出はベンダーの負担になる訳だけど、今回に限っては、担当者によるすり抜けの防止になったみたいだね。
504 :名無しさん@お腹いっぱい。:2009/04/12(日) 21:38:00
>>503
だね。
ところで、カスペは、返信アドレスが二つあるけれど、
KLAN.Robotは自動応答で
newvirusは手動応答(アナリスト署名)か
4月からRobotでの返答が増えたね。
あとは、検体数急増で、アナリストの能力の偏差の発生の可能性が気になる。
教育しているだろうけれど。
チラシの裏すまぬ。
だね。
ところで、カスペは、返信アドレスが二つあるけれど、
KLAN.Robotは自動応答で
newvirusは手動応答(アナリスト署名)か
4月からRobotでの返答が増えたね。
あとは、検体数急増で、アナリストの能力の偏差の発生の可能性が気になる。
教育しているだろうけれど。
チラシの裏すまぬ。
505 :名無しさん@お腹いっぱい。:2009/04/12(日) 22:43:39
>>490 乙
よっぱらって、寝てました・・。
バスター2009 5.961.50 2/12
3/flash.swf : SWF_EXPLOIT.AF
b/installing_test.exe : TROJ_DLOADR.IAM
提出済みのようなので、検出報告のみ
よっぱらって、寝てました・・。
バスター2009 5.961.50 2/12
3/flash.swf : SWF_EXPLOIT.AF
b/installing_test.exe : TROJ_DLOADR.IAM
提出済みのようなので、検出報告のみ
506 :名無しさん@お腹いっぱい。:2009/04/13(月) 00:00:33
Rising 2009 21.33.62 (21.24.62.00)
>>325
1\rdr.exe: Trojan.Win32.Twex.e
4\ldr.exe: Trojan.Win32.Twex.c
8\rrdd.exe: Trojan.Win32.Twex.f
6+3=9/12
>>349
4\AntiVirusInstaller.exe: Trojan.DL.Win32.Nodef.hj
6\aff_9.exe: Trojan.Win32.Nodef.hvf
6+2=8/12
>>394
0\update.exe: Trojan.Spy.Win32.KillAV.c
3+1=4/12
>>430
mpg\1199.exe: Backdoor.Win32.PcClient.sox
mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox
13+2=15/24
>>441
agent2.exe: Trojan.Win32.Nodef.hza
pcclient1.exe: Backdoor.Win32.PcClient.sox
pcclient2.exe: Backdoor.Win32.PcClient.sox
5+3=8/10
>>474
sendspace-usa.org.ag\sur4you.exe>>mian007: Packer.Win32.Mian007.a
>>490
6\x_01.jpg: Packer.Win32.Agent.r
7\0409.exe: Trojan.Spy.Win32.BZub.bsx
2/12
>>325
1\rdr.exe: Trojan.Win32.Twex.e
4\ldr.exe: Trojan.Win32.Twex.c
8\rrdd.exe: Trojan.Win32.Twex.f
6+3=9/12
>>349
4\AntiVirusInstaller.exe: Trojan.DL.Win32.Nodef.hj
6\aff_9.exe: Trojan.Win32.Nodef.hvf
6+2=8/12
>>394
0\update.exe: Trojan.Spy.Win32.KillAV.c
3+1=4/12
>>430
mpg\1199.exe: Backdoor.Win32.PcClient.sox
mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox
13+2=15/24
>>441
agent2.exe: Trojan.Win32.Nodef.hza
pcclient1.exe: Backdoor.Win32.PcClient.sox
pcclient2.exe: Backdoor.Win32.PcClient.sox
5+3=8/10
>>474
sendspace-usa.org.ag\sur4you.exe>>mian007: Packer.Win32.Mian007.a
>>490
6\x_01.jpg: Packer.Win32.Agent.r
7\0409.exe: Trojan.Spy.Win32.BZub.bsx
2/12
507 :名無しさん@お腹いっぱい。:2009/04/13(月) 18:40:03 BE:397602443-2BP(0)
ソース: http://venus.bbspink.com/test/read.cgi/ascii/1238024920/714 [勇気スレ、直リン]
内容的には再三既出の、RAR自己解凍書庫で短エロ動画+1199.exe の組み合わせです
だいたい検出できているのですが、大手回避しているようです 完全既出ならご笑納^^;
http://www.virustotal.com/analisis/143979cfa3fe7fe7d4b2b4a0d326d407
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00010.rar.html pass: sdefrfd
内容的には再三既出の、RAR自己解凍書庫で短エロ動画+1199.exe の組み合わせです
だいたい検出できているのですが、大手回避しているようです 完全既出ならご笑納^^;
http://www.virustotal.com/analisis/143979cfa3fe7fe7d4b2b4a0d326d407
http://www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00010.rar.html pass: sdefrfd
508 :名無しさん@お腹いっぱい。:2009/04/13(月) 19:26:37
>>507
解凍パスは?
解凍パスは?
509 :名無しさん@お腹いっぱい。:2009/04/13(月) 20:47:23
>>507
>>507-508
いま、提出準備中だった奴と同じバイナリだった。ちょいまち。
ttp://www.virustotal.com/analisis/c9513de5a56e248fbdb23a4fdca2dc18 mpg.scr(26/40)
ttp://www.virustotal.com/analisis/7be4f024f942ae294090ce739c5e224c 1199.exe(26/40)
>>507-508
いま、提出準備中だった奴と同じバイナリだった。ちょいまち。
ttp://www.virustotal.com/analisis/c9513de5a56e248fbdb23a4fdca2dc18 mpg.scr(26/40)
ttp://www.virustotal.com/analisis/7be4f024f942ae294090ce739c5e224c 1199.exe(26/40)
510 :名無しさん@お腹いっぱい。:2009/04/13(月) 20:55:05
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=282
infected
検体入手元(全部、同じバイナリ)
p://www■cavle-online■com/play■exe
p://online■w84■okwit■com/play■exe
p://www■wokutonoken-online■com/wmv■pif
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■wokutonoken-online■com/blog/play■scr
p://www■wokutonoken-online■com/file■scr
VirusTotal
ttp://www.virustotal.com/analisis/c9513de5a56e248fbdb23a4fdca2dc18 mpg.scr(26/40)
ttp://www.virustotal.com/analisis/7be4f024f942ae294090ce739c5e224c 1199.exe(23/40)
=== AntiVir9 ===
mpg.scr : TR/Dropper.Gen
1199.exe : DR/PcClient.Gen
=== BitDefender ===
mpg.scr : Trojan.Crypt.DG
1199.exe : Trojan.Crypt.DG
=== BitDefender ===
mpg.scr : Trojan.Crypt!IK
1199.exe : Trojan.Crypt!IK
こいつら、ほぼ日替わりなんで、半分以上はこのスレに報告しないで提出してたり…
infected
検体入手元(全部、同じバイナリ)
p://www■cavle-online■com/play■exe
p://online■w84■okwit■com/play■exe
p://www■wokutonoken-online■com/wmv■pif
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■wokutonoken-online■com/blog/play■scr
p://www■wokutonoken-online■com/file■scr
VirusTotal
ttp://www.virustotal.com/analisis/c9513de5a56e248fbdb23a4fdca2dc18 mpg.scr(26/40)
ttp://www.virustotal.com/analisis/7be4f024f942ae294090ce739c5e224c 1199.exe(23/40)
=== AntiVir9 ===
mpg.scr : TR/Dropper.Gen
1199.exe : DR/PcClient.Gen
=== BitDefender ===
mpg.scr : Trojan.Crypt.DG
1199.exe : Trojan.Crypt.DG
=== BitDefender ===
mpg.scr : Trojan.Crypt!IK
1199.exe : Trojan.Crypt!IK
こいつら、ほぼ日替わりなんで、半分以上はこのスレに報告しないで提出してたり…
511 :名無しさん@お腹いっぱい。:2009/04/13(月) 20:56:30
そういや、トレンドマイクロの投稿ページ繋がらないんだが、うちだけかな。
サーバーが落ちてるのか、経路に問題あるのかわからんのだけど。
サーバーが落ちてるのか、経路に問題あるのかわからんのだけど。
512 :名無しさん@お腹いっぱい。:2009/04/13(月) 20:58:36
1199.exe
このファイル、いつもSymantecは検出しないか検出しても対応が遅い
Symantecはこのファイルが苦手なのか?
このファイル、いつもSymantecは検出しないか検出しても対応が遅い
Symantecはこのファイルが苦手なのか?
513 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:09:23
514 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:09:31
>>507-510
VirusTotalで未検出のベンダーに一通り提出完了。
VirusTotalで未検出のベンダーに一通り提出完了。
515 :名無しさん@お腹いっぱい。:2009/04/13(月) 21:54:12
ここまでSymantecに提出済み
516 :名無しさん@お腹いっぱい。:2009/04/14(火) 02:59:13
Rising 2009 21.34.04 (21.25.04.00)
>>152
1\setup.dat>>Core.dll: Trojan.Win32.FakeAV.kz
8/12
>>394
5\win.exe>>pecompact2x: Backdoor.Win32.SuperFly.bk
4+1=5/12
>>490
2\N1.cab>>N1.exe: AdWare.Win32.FakeAV.aa
2+1=3/12
>>510
1199.exe: Backdoor.Win32.PcClient.sox
mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox
2/2
>>152
1\setup.dat>>Core.dll: Trojan.Win32.FakeAV.kz
8/12
>>394
5\win.exe>>pecompact2x: Backdoor.Win32.SuperFly.bk
4+1=5/12
>>490
2\N1.cab>>N1.exe: AdWare.Win32.FakeAV.aa
2+1=3/12
>>510
1199.exe: Backdoor.Win32.PcClient.sox
mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox
2/2
517 :名無しさん@お腹いっぱい。:2009/04/15(水) 22:40:30
321 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/15(水) 19:25:00
ファイル名 Norton_2009_TrialReset_v2.9A.exe 受理 2009.04.14 07:45:39 (CET)
現在の状態: 完了
結果: 2/40 (5.00%)
http://www.virustotal.com/jp/analisis/3054a89806092af2d7a75d9ed42c4f0e
327 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/15(水) 21:01:23
>>321
それってどうなの?
ウイルスってより
そのリセッターの機能そのものを検出してるだけに思えるのだが・・
328 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/15(水) 21:49:45
>>327
.fixファイルがウイルスだった。
クリックすればわかるよ
PC立ち上げ/毎に変なサイトへ接続される
うざかった
ノートンスレより
ファイル名 Norton_2009_TrialReset_v2.9A.exe 受理 2009.04.14 07:45:39 (CET)
現在の状態: 完了
結果: 2/40 (5.00%)
http://www.virustotal.com/jp/analisis/3054a89806092af2d7a75d9ed42c4f0e
327 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/15(水) 21:01:23
>>321
それってどうなの?
ウイルスってより
そのリセッターの機能そのものを検出してるだけに思えるのだが・・
328 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/15(水) 21:49:45
>>327
.fixファイルがウイルスだった。
クリックすればわかるよ
PC立ち上げ/毎に変なサイトへ接続される
うざかった
ノートンスレより
518 :名無しさん@お腹いっぱい。:2009/04/15(水) 23:10:30
519 :名無しさん@お腹いっぱい。:2009/04/16(木) 08:13:39
キージェネや、それに類するものの鑑定は放置が基本ですな。
520 :名無しさん@お腹いっぱい。:2009/04/16(木) 17:31:38
んだ
ベンダーのSPAMリストに入れられても困る。(有料セキュリティソフトのキージェネも回っている)
割れ厨じゃないから、鑑定してもらわなくても別に困らない。(実行する必然性がない)
ベンダーのSPAMリストに入れられても困る。(有料セキュリティソフトのキージェネも回っている)
割れ厨じゃないから、鑑定してもらわなくても別に困らない。(実行する必然性がない)
521 :名無しさん@お腹いっぱい。:2009/04/16(木) 18:13:58
522 :名無しさん@お腹いっぱい。:2009/04/16(木) 18:19:38
523 :名無しさん@お腹いっぱい。:2009/04/16(木) 18:48:22
524 :名無しさん@お腹いっぱい。:2009/04/16(木) 18:51:26
525 :名無しさん@お腹いっぱい。:2009/04/16(木) 19:07:18
各ベンダーの未検出検体数
Avira:3
Norton:8
avast!:11
BitDefender:37
Panda:49
各ベンダーへの代理検体提出よろしくおねがいします
Avira:3
Norton:8
avast!:11
BitDefender:37
Panda:49
各ベンダーへの代理検体提出よろしくおねがいします
526 :名無しさん@お腹いっぱい。:2009/04/16(木) 19:29:22
527 :名無しさん@お腹いっぱい。:2009/04/16(木) 20:14:00
528 :名無しさん@お腹いっぱい。:2009/04/16(木) 20:41:15
>>521 d
カスペ2009 19:24
102/111(うちヒューリスティック32)
下記未検出検体9 提出します。
46.dll, aa06.exe, aa08.exe,, aa18.exe, aa21.exe,, aa29.exe,. aa30.exe, alex.exe, ce.exe
カスペ2009 19:24
102/111(うちヒューリスティック32)
下記未検出検体9 提出します。
46.dll, aa06.exe, aa08.exe,, aa18.exe, aa21.exe,, aa29.exe,. aa30.exe, alex.exe, ce.exe
カスペからの返事(中間報告)
>>521
102+5=107/111
aa06.exe - Trojan-GameThief.Win32.WOW.ibp
aa08.exe - Trojan-GameThief.Win32.WOW.ibq
aa18.exe - Trojan-GameThief.Win32.WOW.ibr
aa21.exe - Trojan-GameThief.Win32.OnLineGames.uwmu
46.dll - Trojan.Win32.Agent.cbpf
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
>>521
102+5=107/111
aa06.exe - Trojan-GameThief.Win32.WOW.ibp
aa08.exe - Trojan-GameThief.Win32.WOW.ibq
aa18.exe - Trojan-GameThief.Win32.WOW.ibr
aa21.exe - Trojan-GameThief.Win32.OnLineGames.uwmu
46.dll - Trojan.Win32.Agent.cbpf
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
530 :名無しさん@お腹いっぱい。:2009/04/16(木) 22:16:33
531 :名無しさん@お腹いっぱい。:2009/04/17(金) 00:18:06
>>521乙
ここまでSymantecとa-squaredに提出済み
ここまでSymantecとa-squaredに提出済み
>>521
カスペからの返事(>>528)
102+5+3=110/111
aa29.exe - Trojan-Dropper.Win32.Agent.amum
aa30.exe - Trojan-Downloader.Win32.Small.jow
aleax.exe - Trojan-Downloader.Win32.VB.lsk
カスペからの返事(>>528)
102+5+3=110/111
aa29.exe - Trojan-Dropper.Win32.Agent.amum
aa30.exe - Trojan-Downloader.Win32.Small.jow
aleax.exe - Trojan-Downloader.Win32.VB.lsk
533 :名無しさん@お腹いっぱい。:2009/04/17(金) 09:21:36
>>524
ノートンががんばってるw
ノートンががんばってるw
534 :名無しさん@お腹いっぱい。:2009/04/17(金) 13:16:39
ノートンは112に持っていくのが長いんだ…
535 :名無しさん@お腹いっぱい。:2009/04/17(金) 16:21:16
>>521
BitDefenderTotalSecurity2009
11.exe Trojan.PWS.Onlinegames.KBWT Deleted
12.exe Trojan.PWS.Onlinegames.KBWT Deleted
14.exe Trojan.PWS.Onlinegames.KBWT Deleted
17.exe Trojan.PWS.Onlinegames.KBWT Deleted
19.exe Trojan.PWS.Onlinegames.KBWT Deleted
20.exe Trojan.PWS.Onlinegames.KBWT Deleted
23.exe Trojan.PWS.Onlinegames.KBWT Deleted
5.exe Trojan.PWS.Onlinegames.KBWT Deleted
8.exe Trojan.PWS.Onlinegames.KBWT Deleted
G25.exe Trojan.PWS.Onlinegames.KBWT Deleted
G33.exe Trojan.PWS.Onlinegames.KBWT Deleted
G35.exe Trojan.PWS.Onlinegames.KBWT Deleted
G5.exe Trojan.PWS.Onlinegames.KBWT Deleted
Gx1.exe Trojan.PWS.Onlinegames.KBWT Deleted
\Gx5.exe Trojan.PWS.Onlinegames.KBWT Deleted
Infected items : 15
未検出検体:22
PandaGlobalProtection2009
未検出検体:aa29.exe、ce.exe
それ以外の未検出検体は全てTrj/CI.Aとして検出
BitDefenderTotalSecurity2009
11.exe Trojan.PWS.Onlinegames.KBWT Deleted
12.exe Trojan.PWS.Onlinegames.KBWT Deleted
14.exe Trojan.PWS.Onlinegames.KBWT Deleted
17.exe Trojan.PWS.Onlinegames.KBWT Deleted
19.exe Trojan.PWS.Onlinegames.KBWT Deleted
20.exe Trojan.PWS.Onlinegames.KBWT Deleted
23.exe Trojan.PWS.Onlinegames.KBWT Deleted
5.exe Trojan.PWS.Onlinegames.KBWT Deleted
8.exe Trojan.PWS.Onlinegames.KBWT Deleted
G25.exe Trojan.PWS.Onlinegames.KBWT Deleted
G33.exe Trojan.PWS.Onlinegames.KBWT Deleted
G35.exe Trojan.PWS.Onlinegames.KBWT Deleted
G5.exe Trojan.PWS.Onlinegames.KBWT Deleted
Gx1.exe Trojan.PWS.Onlinegames.KBWT Deleted
\Gx5.exe Trojan.PWS.Onlinegames.KBWT Deleted
Infected items : 15
未検出検体:22
PandaGlobalProtection2009
未検出検体:aa29.exe、ce.exe
それ以外の未検出検体は全てTrj/CI.Aとして検出
536 :名無しさん@お腹いっぱい。:2009/04/17(金) 16:26:59
>>533
Norton、McAfee、NOD32、Pandaは最近頑張ってる
微妙なのはBitDefender、アップデート回数の割にはウイルス対応速度が比例してない印象(検体提出しても対応が2日後以上が当たり前)
ただBitDefenderはAV-Comparativesで98.0%の高検出結果を出したから今後の改善に期待したい
Norton、McAfee、NOD32、Pandaは最近頑張ってる
微妙なのはBitDefender、アップデート回数の割にはウイルス対応速度が比例してない印象(検体提出しても対応が2日後以上が当たり前)
ただBitDefenderはAV-Comparativesで98.0%の高検出結果を出したから今後の改善に期待したい
537 :名無しさん@お腹いっぱい。:2009/04/17(金) 17:33:41
538 :名無しさん@お腹いっぱい。:2009/04/17(金) 17:40:02
ここまでNODの報告なし
539 :名無しさん@お腹いっぱい。:2009/04/17(金) 17:41:40
そういえばNOD32の人来なくなったね
忙しいのかな
忙しいのかな
540 :名無しさん@お腹いっぱい。:2009/04/17(金) 17:49:55
あいつは他より検出できる時しか報告しないからな
今頃は提出後の返答待ちだろう
今頃は提出後の返答待ちだろう
541 :名無しさん@お腹いっぱい。:2009/04/17(金) 17:56:38
>あいつは他より検出できる時しか報告しないからな
>今頃は提出後の返答待ちだろう
Virustotalで検出状況確認してるならこんなこといえない
バカス乙
>今頃は提出後の返答待ちだろう
Virustotalで検出状況確認してるならこんなこといえない
バカス乙
542 :名無しさん@お腹いっぱい。:2009/04/17(金) 18:29:22
Rising 2009 21.34.42 (21.25.42.00)
>>138
1\PS3.scr>>upx_c: <Unknown virus> → Trojan.Spy.Win32.Delf.dpi
9/10
>>267
0\zzzzz.exe: Trojan.Spy.Win32.Zbot.fak
10+1=11/12
>>325
5\1.exe: Trojan.DL.Win32.Nodef.gw
9+1=10/12
>>394
9\win.exe: Trojan.DL.Win32.Nodef.lc
5+1=6/12
>>441
nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf
upk1.exe: Trojan.Win32.Nodef.ibl
8+2=10/10
>>490
a\installpv.exe: Worm.Win32.DownLoader.ex
3+1=4/12
>>521
File scanned: 192
Viruses detected: 119
Suspicious Files found: 1
スルー: 11
他Suspicious Filesが多数検出するようになってた。
>>138
1\PS3.scr>>upx_c: <Unknown virus> → Trojan.Spy.Win32.Delf.dpi
9/10
>>267
0\zzzzz.exe: Trojan.Spy.Win32.Zbot.fak
10+1=11/12
>>325
5\1.exe: Trojan.DL.Win32.Nodef.gw
9+1=10/12
>>394
9\win.exe: Trojan.DL.Win32.Nodef.lc
5+1=6/12
>>441
nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf
upk1.exe: Trojan.Win32.Nodef.ibl
8+2=10/10
>>490
a\installpv.exe: Worm.Win32.DownLoader.ex
3+1=4/12
>>521
File scanned: 192
Viruses detected: 119
Suspicious Files found: 1
スルー: 11
他Suspicious Filesが多数検出するようになってた。
543 :名無しさん@お腹いっぱい。:2009/04/17(金) 18:37:23
>>541
雑音乙
雑音乙
544 :名無しさん@お腹いっぱい。:2009/04/17(金) 20:16:20
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=285
infected
ttp://www.virustotal.com/analisis/f5a185190ee8f6d68d43bd581d2da79c Chaos.Queen.Ryoko.Scenario.4■exe(25/40)
ttp://www.virustotal.com/analisis/c92b7288b01ab24eba2852d8ca2f2863 play■exe(26/40)
ttp://www.virustotal.com/analisis/058a9ff948c17bd4a93d0385d0c956e6 1199■exe(26/40)
Chaos.Queen.Ryoko.Scenario.4■exe : TR/Hijacker.Gen Trojan(AntiVir)
play■exe : TR/Dropper.Gen Trojan(AntiVir)
1199■exe : DR/PcClient.Gen dropper(AntiVir)
infected
ttp://www.virustotal.com/analisis/f5a185190ee8f6d68d43bd581d2da79c Chaos.Queen.Ryoko.Scenario.4■exe(25/40)
ttp://www.virustotal.com/analisis/c92b7288b01ab24eba2852d8ca2f2863 play■exe(26/40)
ttp://www.virustotal.com/analisis/058a9ff948c17bd4a93d0385d0c956e6 1199■exe(26/40)
Chaos.Queen.Ryoko.Scenario.4■exe : TR/Hijacker.Gen Trojan(AntiVir)
play■exe : TR/Dropper.Gen Trojan(AntiVir)
1199■exe : DR/PcClient.Gen dropper(AntiVir)
545 :名無しさん@お腹いっぱい。:2009/04/17(金) 20:46:31
>>544
VirusTotalで未検出の各社に提出完了。
=== BitDefender10Free ===
Chaos.Queen.Ryoko.Scenario.4■exe : BehavesLike:Win32.Malware
play■exe : Trojan.Crypt.DG
1199■exe : Trojan.Crypt.DG
=== a-squared ===
Chaos.Queen.Ryoko.Scenario.4■exe : Trojan.Zlob!IK
play■exe : Trojan.Crypt!IK
1199■exe : Trojan.Crypt!IK
VirusTotalで未検出の各社に提出完了。
=== BitDefender10Free ===
Chaos.Queen.Ryoko.Scenario.4■exe : BehavesLike:Win32.Malware
play■exe : Trojan.Crypt.DG
1199■exe : Trojan.Crypt.DG
=== a-squared ===
Chaos.Queen.Ryoko.Scenario.4■exe : Trojan.Zlob!IK
play■exe : Trojan.Crypt!IK
1199■exe : Trojan.Crypt!IK
546 :名無しさん@お腹いっぱい。:2009/04/17(金) 20:49:40
>>544 乙
avast! 4.8 Home 090416-0
Chaos.Queen.Ryoko.Scenario.4.exe : Win32:Trojan-gen {Other}
1199.exe : Win32:Downloader-AZY [Trj]
play.exe : Win32:Trojan-gen {Other}
バスター2009 5.971.50
Chaos.Queen.Ryoko.Scenario.4.exe : TROJ_AGENT.ANQT
1199.exe : BKDR_PCCLIEN.AFR
play.exe : 中身の 1199.exe に反応
avast! 4.8 Home 090416-0
Chaos.Queen.Ryoko.Scenario.4.exe : Win32:Trojan-gen {Other}
1199.exe : Win32:Downloader-AZY [Trj]
play.exe : Win32:Trojan-gen {Other}
バスター2009 5.971.50
Chaos.Queen.Ryoko.Scenario.4.exe : TROJ_AGENT.ANQT
1199.exe : BKDR_PCCLIEN.AFR
play.exe : 中身の 1199.exe に反応
547 :名無しさん@お腹いっぱい。:2009/04/17(金) 20:58:59
>>544
McAfeeに提出させて頂ました。
McAfeeに提出させて頂ました。
548 :名無しさん@お腹いっぱい。:2009/04/17(金) 21:00:12
>>544
Rising 2009 21.34.43 (21.25.43.00)
play\1199.exe: Backdoor.Win32.PcClient.sox
play.exe>>1199.exe: Backdoor.Win32.PcClient.sox
2/3
Rising 2009 21.34.43 (21.25.43.00)
play\1199.exe: Backdoor.Win32.PcClient.sox
play.exe>>1199.exe: Backdoor.Win32.PcClient.sox
2/3
対象検体:>>521
カスペ2009 (>>528,529)
101+10=111/111でクローズ
Detected Trojan program Trojan-GameThief.Win32.Magania.azaw tane0283.zip/ce.exe
カスペ2009 (>>528,529)
101+10=111/111でクローズ
Detected Trojan program Trojan-GameThief.Win32.Magania.azaw tane0283.zip/ce.exe
550 :名無しさん@お腹いっぱい。:2009/04/17(金) 21:58:42
>>542訂正
>>441
Rising 2009
agent1.exe: Suspicious:Packer.Win32.UnkPacker.a
nspk1.exe>>nspack: <Unknown virus> → Trojan.DL.Win32.Undef.dyf
upk1.exe: Trojan.Win32.Nodef.ibl
8+1+1=10/10
そしてRisingより
文件名:agent1.exe
病毒名:Trojan.PSW.Win32.Nodef.fuq
瑞星2009的21.25.50版本(瑞星2008的20.92.50版本)で対応予定
>>441
Rising 2009
agent1.exe: Suspicious:Packer.Win32.UnkPacker.a
nspk1.exe>>nspack: <Unknown virus> → Trojan.DL.Win32.Undef.dyf
upk1.exe: Trojan.Win32.Nodef.ibl
8+1+1=10/10
そしてRisingより
文件名:agent1.exe
病毒名:Trojan.PSW.Win32.Nodef.fuq
瑞星2009的21.25.50版本(瑞星2008的20.92.50版本)で対応予定
552 : ◆W32/Vael.o :2009/04/18(土) 13:32:13
553 :名無しさん@お腹いっぱい。:2009/04/18(土) 14:07:04
>>552 Avast!全部後逸
554 :名無しさん@お腹いっぱい。:2009/04/18(土) 14:48:07
>>552 d
カスペ2009 13:31:00
10/12 (0,b以外)
検体提出します。
Detected Trojan program Trojan.Win32.Agent.cbiw /1/codec.exe
Detected virus not-a-virus:FraudTool.Win32.InternetAntivirusPro.l /2/InternetAntivirusPro.exe//script
Detected Trojan program Trojan.Win32.Agent2.hzw /3/ncr.exe
Detected Trojan program Trojan.Win32.Agent2.htd /4/ftp2.exe
Detected Trojan program Trojan.Win32.TDSS.zpk /5/install.exe
Detected Trojan program Trojan-Downloader.Win32.Boltolog.aio /6/5.gif
Detected virus not-a-virus:FraudTool.Win32.AntiSpyWarePro.bf /7/Install_1_1_.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.adco /8/curriculum.exe
Detected Trojan program Trojan.Win32.Agent.cbol /9/inside.exe
Detected Trojan program Trojan.Win32.Tdss.zxf /a/file.exe
カスペ2009 13:31:00
10/12 (0,b以外)
検体提出します。
Detected Trojan program Trojan.Win32.Agent.cbiw /1/codec.exe
Detected virus not-a-virus:FraudTool.Win32.InternetAntivirusPro.l /2/InternetAntivirusPro.exe//script
Detected Trojan program Trojan.Win32.Agent2.hzw /3/ncr.exe
Detected Trojan program Trojan.Win32.Agent2.htd /4/ftp2.exe
Detected Trojan program Trojan.Win32.TDSS.zpk /5/install.exe
Detected Trojan program Trojan-Downloader.Win32.Boltolog.aio /6/5.gif
Detected virus not-a-virus:FraudTool.Win32.AntiSpyWarePro.bf /7/Install_1_1_.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.adco /8/curriculum.exe
Detected Trojan program Trojan.Win32.Agent.cbol /9/inside.exe
Detected Trojan program Trojan.Win32.Tdss.zxf /a/file.exe
555 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:03:40
>>552
VT
0 ttp://www.virustotal.com/analisis/4506e972a408230eeddfbbf648edbfe7 12
1 ttp://www.virustotal.com/analisis/7421d2dce0d4ef102abc312bdb1793bc 27
2 ttp://www.virustotal.com/analisis/7421d2dce0d4ef102abc312bdb1793bc 16
3 ttp://www.virustotal.com/analisis/a63bab99b5d1c7dd2b1f9ec47b447ec2 20
4 ttp://www.virustotal.com/analisis/28f8898f7926adb797fc7c33218bd87c 25
5 ttp://www.virustotal.com/analisis/ef6dca5ea7c5c17b9a540ed13d12adc9 24
6 ttp://www.virustotal.com/analisis/608cf8359b6c87de9fb8a4034e324e8e 19
7 ttp://www.virustotal.com/analisis/024531434263700f88559d6d42f21708 13
8 ttp://www.virustotal.com/analisis/77bf9c3a8f7c3f417814cda7cd26ce42 21
9 ttp://www.virustotal.com/analisis/43fcbbbddcb3dc5cd28c571a778dd8a8 10
a ttp://www.virustotal.com/analisis/880783b30c38d223e5dbff24bd10af6d 19
b ttp://www.virustotal.com/analisis/f6c07895560d98bd79ebc76df8ccaccc 7
VT
0 ttp://www.virustotal.com/analisis/4506e972a408230eeddfbbf648edbfe7 12
1 ttp://www.virustotal.com/analisis/7421d2dce0d4ef102abc312bdb1793bc 27
2 ttp://www.virustotal.com/analisis/7421d2dce0d4ef102abc312bdb1793bc 16
3 ttp://www.virustotal.com/analisis/a63bab99b5d1c7dd2b1f9ec47b447ec2 20
4 ttp://www.virustotal.com/analisis/28f8898f7926adb797fc7c33218bd87c 25
5 ttp://www.virustotal.com/analisis/ef6dca5ea7c5c17b9a540ed13d12adc9 24
6 ttp://www.virustotal.com/analisis/608cf8359b6c87de9fb8a4034e324e8e 19
7 ttp://www.virustotal.com/analisis/024531434263700f88559d6d42f21708 13
8 ttp://www.virustotal.com/analisis/77bf9c3a8f7c3f417814cda7cd26ce42 21
9 ttp://www.virustotal.com/analisis/43fcbbbddcb3dc5cd28c571a778dd8a8 10
a ttp://www.virustotal.com/analisis/880783b30c38d223e5dbff24bd10af6d 19
b ttp://www.virustotal.com/analisis/f6c07895560d98bd79ebc76df8ccaccc 7
556 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:20:11
>>521
BitDefenderTotalSecurity2009
G2.exe Dropped:Trojan.Spy.Agent.OBO Moved to Quarantine
16.exe Dropped:Trojan.Spy.Agent.OBQ Moved to Quarantine
G39.exe Dropped:Trojan.Spy.Agent.OBQ Moved to Quarantine
a6.exe Trojan.Downloader.Small.ABGJ Deleted
残り未検出検体は18個
BitDefenderTotalSecurity2009
G2.exe Dropped:Trojan.Spy.Agent.OBO Moved to Quarantine
16.exe Dropped:Trojan.Spy.Agent.OBQ Moved to Quarantine
G39.exe Dropped:Trojan.Spy.Agent.OBQ Moved to Quarantine
a6.exe Trojan.Downloader.Small.ABGJ Deleted
残り未検出検体は18個
557 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:22:30
>>552
BitDefenderTotalSecurity2009
Malware\1\codec.exe Trojan.Downloader.JLWB Deleted
Malware\8\curriculum.exe Trojan.Downloader.VB.WBI Deleted
Malware\a\file.exe Trojan.FakeAV.KI Deleted
Malware\6\5.gif Trojan.TDss.FE Deleted
BitDefenderTotalSecurity2009
Malware\1\codec.exe Trojan.Downloader.JLWB Deleted
Malware\8\curriculum.exe Trojan.Downloader.VB.WBI Deleted
Malware\a\file.exe Trojan.FakeAV.KI Deleted
Malware\6\5.gif Trojan.TDss.FE Deleted
558 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:41:25
Panda\globalProtection2009
>>521
全部撃墜完了
>>552
ウイルス発見 : Trj/Downloader.MDW:MALWARE\1\CODEC.EXE
ウイルス発見 : Trj/Zlob.KH:MALWARE\4\FTP2.EXE
ウイルス発見 : Generic Trojan:MALWARE\2\INTERNETANTIVIRUSPRO.EXE、MALWARE\7\INSTALL_1_1_.EXE
ウイルス発見 : Trj/Nabload.ACN:MALWARE\8\CURRICULUM.EXE
アドウェアを検出 : Adware/SystemGuard2009:MALWARE\5\INSTALL.EXE
ウイルス発見 : Trj/CI.A:Malware\3\ncr.exe、Malware\6\5.gif、Malware\a\file.exe
疑わしいファイル:Malware\0\minisvr4.exe
>>521
全部撃墜完了
>>552
ウイルス発見 : Trj/Downloader.MDW:MALWARE\1\CODEC.EXE
ウイルス発見 : Trj/Zlob.KH:MALWARE\4\FTP2.EXE
ウイルス発見 : Generic Trojan:MALWARE\2\INTERNETANTIVIRUSPRO.EXE、MALWARE\7\INSTALL_1_1_.EXE
ウイルス発見 : Trj/Nabload.ACN:MALWARE\8\CURRICULUM.EXE
アドウェアを検出 : Adware/SystemGuard2009:MALWARE\5\INSTALL.EXE
ウイルス発見 : Trj/CI.A:Malware\3\ncr.exe、Malware\6\5.gif、Malware\a\file.exe
疑わしいファイル:Malware\0\minisvr4.exe
559 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:48:19
AviraPremiumSecuritySuite9
>>521
全部撃墜
>>552
Malware\0\minisvr4.exe
[DETECTION] Is the TR/Click.Cypaux.A Trojan
Malware\1\codec.exe
[DETECTION] Is the TR/Dldr.FakeRean Trojan
Malware\2\InternetAntivirusPro.exe
[DETECTION] Contains recognition pattern of the DR/FakeAlert.RM dropper
Malware\3\ncr.exe
[DETECTION] Is the TR/Agent.htd.21 Trojan
Malware\4\ftp2.exe
[DETECTION] Is the TR/Agent2.htd Trojan
Malware\5\install.exe
[DETECTION] Is the TR/TDss.zpk Trojan
Malware\7\Install_1_1_.exe
[DETECTION] Contains recognition pattern of the SPR/Fake.PASN.11 program
Malware\8\curriculum.exe
[DETECTION] Is the TR/Dldr.Banload.adco Trojan
Malware\9\inside.exe
[DETECTION] Is the TR/Small.9728 Trojan
Malware\a\file.exe
[DETECTION] Is the TR/Spy.Chadem.A.5 Trojan
>>521
全部撃墜
>>552
Malware\0\minisvr4.exe
[DETECTION] Is the TR/Click.Cypaux.A Trojan
Malware\1\codec.exe
[DETECTION] Is the TR/Dldr.FakeRean Trojan
Malware\2\InternetAntivirusPro.exe
[DETECTION] Contains recognition pattern of the DR/FakeAlert.RM dropper
Malware\3\ncr.exe
[DETECTION] Is the TR/Agent.htd.21 Trojan
Malware\4\ftp2.exe
[DETECTION] Is the TR/Agent2.htd Trojan
Malware\5\install.exe
[DETECTION] Is the TR/TDss.zpk Trojan
Malware\7\Install_1_1_.exe
[DETECTION] Contains recognition pattern of the SPR/Fake.PASN.11 program
Malware\8\curriculum.exe
[DETECTION] Is the TR/Dldr.Banload.adco Trojan
Malware\9\inside.exe
[DETECTION] Is the TR/Small.9728 Trojan
Malware\a\file.exe
[DETECTION] Is the TR/Spy.Chadem.A.5 Trojan
560 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:54:12
Rising 2009 21.34.50 (21.25.50.00)
>>552
3\ncr.exe: Trojan.Win32.Nodef.icr
5\install.exe: Trojan.Win32.Obfuscated.fqw
6\5.gif: Trojan.Win32.Nodef.ibt
7\Install_1_1_.exe: Suspicious:Packer.Win32.UnkPacker.a
3+1/12
検体提出完了
>>552
3\ncr.exe: Trojan.Win32.Nodef.icr
5\install.exe: Trojan.Win32.Obfuscated.fqw
6\5.gif: Trojan.Win32.Nodef.ibt
7\Install_1_1_.exe: Suspicious:Packer.Win32.UnkPacker.a
3+1/12
検体提出完了
561 :名無しさん@お腹いっぱい。:2009/04/18(土) 15:56:09
NortonInternetSecurity2009
>>521
追加検出+2
残り未検出検体は4個
>>552
Backdoor.Tideserv:5.gif
Downloader:file.exe
Downloader.MisleadApp:install.exe
Trojan Horse:ftp2.exe、codec.exe、ncr.exe
XPAntivirus:Install_1_1_.exe
7/12
>>521
追加検出+2
残り未検出検体は4個
>>552
Backdoor.Tideserv:5.gif
Downloader:file.exe
Downloader.MisleadApp:install.exe
Trojan Horse:ftp2.exe、codec.exe、ncr.exe
XPAntivirus:Install_1_1_.exe
7/12
562 :名無しさん@お腹いっぱい。:2009/04/18(土) 16:12:29
avast!4.8
>>521
aa29.exeのみスルー
他は検出
>>552
Malware\1\codec.exe:Win32:Trojan-gen {Other}
Malware\3\ncr.exe:Win32:Trojan-gen {Other}
Malware\4\ftp2.exe:Win32:Trojan-gen {Other}
Malware\5\install.exe:Win32:Fasec [Trj]
Malware\a\file.exe:Malware\a\file.exe
>>521
aa29.exeのみスルー
他は検出
>>552
Malware\1\codec.exe:Win32:Trojan-gen {Other}
Malware\3\ncr.exe:Win32:Trojan-gen {Other}
Malware\4\ftp2.exe:Win32:Trojan-gen {Other}
Malware\5\install.exe:Win32:Fasec [Trj]
Malware\a\file.exe:Malware\a\file.exe
563 :名無しさん@お腹いっぱい。:2009/04/18(土) 16:22:25
以上
Avira、avast!、BitDefender、Symantec、Pandaの検出報告完了
検体提出は行ってません
Avira、avast!、BitDefender、Symantec、Pandaの検出報告完了
検体提出は行ってません
564 :名無しさん@お腹いっぱい。:2009/04/18(土) 19:42:08
>>552乙
ここまでSymantecとa-squaredに提出済み
ここまでSymantecとa-squaredに提出済み
565 :名無しさん@お腹いっぱい。:2009/04/18(土) 20:24:47
>>382
McAfee avertlabsからescalation mailです。
Subject: Escalation
dropper.html ... Found the JS/Exploit-PDF.dl trojan !!!
dropper.pdf ... Found the Exploit-PDF.b trojan !!!
dropper.swf ... Found the Exploit-CVE2007-0071 trojan !!!
jquery.js ... Found the JS/Exploit-PDF.dl trojan !!!
monitor.bin ... Found the Generic Downloader.x trojan !!!
u.bat ... Not Malicious by itself. please delete.
McAfee avertlabsからescalation mailです。
Subject: Escalation
dropper.html ... Found the JS/Exploit-PDF.dl trojan !!!
dropper.pdf ... Found the Exploit-PDF.b trojan !!!
dropper.swf ... Found the Exploit-CVE2007-0071 trojan !!!
jquery.js ... Found the JS/Exploit-PDF.dl trojan !!!
monitor.bin ... Found the Generic Downloader.x trojan !!!
u.bat ... Not Malicious by itself. please delete.
566 :名無しさん@お腹いっぱい。:2009/04/18(土) 21:20:00
>>552
カスペからの返事
10/12 (0,b以外)、白1(b), 回答待ち1(0)
b\mdm365patch.exe
No malicious code was found in this file.
カスペからの返事
10/12 (0,b以外)、白1(b), 回答待ち1(0)
b\mdm365patch.exe
No malicious code was found in this file.
568 :名無しさん@お腹いっぱい。:2009/04/19(日) 01:42:24
569 :名無しさん@お腹いっぱい。:2009/04/19(日) 23:05:35
ドイツのプログラミングイベント『Breakpoint 2009』の4KB部門で
優勝したメガデモのファイル配布先でウイルス反応
tp://ftp.untergrund.net/breakpoint/2009/executable_4k_graphics/sollbruchstelle.zip
VTにて結果: 12/40 (30.00%)
優勝したメガデモのファイル配布先でウイルス反応
tp://ftp.untergrund.net/breakpoint/2009/executable_4k_graphics/sollbruchstelle.zip
VTにて結果: 12/40 (30.00%)
570 :名無しさん@お腹いっぱい。:2009/04/19(日) 23:12:51
571 :名無しさん@お腹いっぱい。:2009/04/20(月) 15:15:15
572 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:03:42
>>571
BitDefenderTotalSecurity2009
3.exe DeepScan:Generic.Malware.dldspTkg.6A26CDAD Moved to Quarantine
autorun1.exe Gen:Trojan.Heur.1024456363 Moved to Quarantine
nspk1.exe Trojan.Crypt.CY Moved to Quarantine
nspk2.exe Trojan.Crypt.CY Moved to Quarantine
upki1.exe Trojan.KillAV.PT Deleted
upki5.exe Trojan.KillAV.PT Deleted
upki9.exe Trojan.KillAV.PT Deleted
\upkx1.exe Trojan.KillAV.PT Deleted
upkx5.exe Trojan.KillAV.PT Deleted
upkx9.exe Trojan.KillAV.PT Deleted
x1.exe Trojan.KillAV.PT Deleted
x5.exe Trojan.KillAV.PT Deleted
x9.exe Trojan.KillAV.PT Deleted
以上全検出
BitDefenderTotalSecurity2009
3.exe DeepScan:Generic.Malware.dldspTkg.6A26CDAD Moved to Quarantine
autorun1.exe Gen:Trojan.Heur.1024456363 Moved to Quarantine
nspk1.exe Trojan.Crypt.CY Moved to Quarantine
nspk2.exe Trojan.Crypt.CY Moved to Quarantine
upki1.exe Trojan.KillAV.PT Deleted
upki5.exe Trojan.KillAV.PT Deleted
upki9.exe Trojan.KillAV.PT Deleted
\upkx1.exe Trojan.KillAV.PT Deleted
upkx5.exe Trojan.KillAV.PT Deleted
upkx9.exe Trojan.KillAV.PT Deleted
x1.exe Trojan.KillAV.PT Deleted
x5.exe Trojan.KillAV.PT Deleted
x9.exe Trojan.KillAV.PT Deleted
以上全検出
573 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:09:32
>>572
PandaGlobalProtection2009
ウイルス発見 : W32/Spamta.gen.worm:UPKI1.EXE、UPKX1.EXE、UPKI5.EXE、UPKI9.EXE、UPKX5.EXE、UPKX9.EXE
ウイルス発見 : Trj/CI.A:autorun1.exe
残りは疑わしいファイルとして検出、全検出
PandaGlobalProtection2009
ウイルス発見 : W32/Spamta.gen.worm:UPKI1.EXE、UPKX1.EXE、UPKI5.EXE、UPKI9.EXE、UPKX5.EXE、UPKX9.EXE
ウイルス発見 : Trj/CI.A:autorun1.exe
残りは疑わしいファイルとして検出、全検出
574 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:15:14
>>572
AviraPremiumSecuritySuite9
3.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
upki1.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upki5.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upki9.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx1.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx5.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx9.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
x1.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
x5.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
x9.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
autorun1.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
nspk1.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
nspk2.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
全検出
AviraPremiumSecuritySuite9
3.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
upki1.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upki5.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upki9.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx1.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx5.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx9.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
x1.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
x5.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
x9.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
autorun1.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
nspk1.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
nspk2.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
全検出
575 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:17:37
576 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:31:42
>>571ありがd
Symantecとa-squaredに提出しておきました
Symantecとa-squaredに提出しておきました
577 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:47:58
>>571
McAfeeに提出させて頂きました。
8/13
zip解凍時削除
nspk1.exe ,nspk2.exe ,upki1.exe ,upki5.exe ,upkx9.exe ,upkx5.exe ,upkx9.exe
フォルダを開いたら何故か削除
3.exe (New Malware.ab)
AVERT自動返信
3.exe |inconclusive | | |no
autorun1.exe |new detection |generic.dx!l |Trojan |yes
nspk1.exe |current detection |generic.dx |Trojan |no
nspk2.exe |current detection |generic.dx |Trojan |no
upki1.exe |heuristic detection |new malware.n |Trojan |no
upki5.exe |heuristic detection |new malware.n |Trojan |no
upki9.exe |heuristic detection |new malware.n |Trojan |no
upkx1.exe |new detection |generic.dx!l |Trojan |yes
upkx5.exe |new detection |generic.dx!l |Trojan |yes
upkx9.exe |heuristic detection |new malware.n |Trojan |no
x1.exe |inconclusive | | |no
x5.exe |inconclusive | | |no
x9.exe |inconclusive | | |no
McAfeeに提出させて頂きました。
8/13
zip解凍時削除
nspk1.exe ,nspk2.exe ,upki1.exe ,upki5.exe ,upkx9.exe ,upkx5.exe ,upkx9.exe
フォルダを開いたら何故か削除
3.exe (New Malware.ab)
AVERT自動返信
3.exe |inconclusive | | |no
autorun1.exe |new detection |generic.dx!l |Trojan |yes
nspk1.exe |current detection |generic.dx |Trojan |no
nspk2.exe |current detection |generic.dx |Trojan |no
upki1.exe |heuristic detection |new malware.n |Trojan |no
upki5.exe |heuristic detection |new malware.n |Trojan |no
upki9.exe |heuristic detection |new malware.n |Trojan |no
upkx1.exe |new detection |generic.dx!l |Trojan |yes
upkx5.exe |new detection |generic.dx!l |Trojan |yes
upkx9.exe |heuristic detection |new malware.n |Trojan |no
x1.exe |inconclusive | | |no
x5.exe |inconclusive | | |no
x9.exe |inconclusive | | |no
578 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:57:32
>>571
カスペ2009 17:38
13/13
Detected virus Worm.Win32.AutoRun.fpi \autorun1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.brtb \3.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf \nspk1.exe, nspk2.exe
Detected Trojan program Trojan.Win32.AntiAV.azv \upki1.exe, upkl5.exe, upkl9.exe, \x1.exe, x5.exe, x9.exe
Detected Trojan program Trojan.Win32.AntiAV.azt \upkx1.exe
Detected Trojan program Trojan.Win32.AntiAV.azs \upkx5.exe
Detected Trojan program Trojan.Win32.AntiAV.azu \upkx9.exe
カスペ2009 17:38
13/13
Detected virus Worm.Win32.AutoRun.fpi \autorun1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.brtb \3.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf \nspk1.exe, nspk2.exe
Detected Trojan program Trojan.Win32.AntiAV.azv \upki1.exe, upkl5.exe, upkl9.exe, \x1.exe, x5.exe, x9.exe
Detected Trojan program Trojan.Win32.AntiAV.azt \upkx1.exe
Detected Trojan program Trojan.Win32.AntiAV.azs \upkx5.exe
Detected Trojan program Trojan.Win32.AntiAV.azu \upkx9.exe
579 :名無しさん@お腹いっぱい。:2009/04/20(月) 17:59:04
>>575
見逃し3個じゃないのね…
見逃し3個じゃないのね…
580 :名無しさん@お腹いっぱい。:2009/04/20(月) 18:39:24
ノートンとBitは(検出が)当たったときと外れたときの差が激しくて困る
581 :名無しさん@お腹いっぱい。:2009/04/20(月) 19:01:09
>>577
virustotalでは検出されてますね
McAfee - - New Malware.ab
ファイル名 3.exe 受理 2009.04.20 08:58:30
ttp://www.virustotal.com/jp/analisis/e21c438418cbcf48a0e250b315ef9389
ファイル名 3.exe 受理 2009.04.20 11:50:56
ttp://www.virustotal.com/jp/analisis/0a2e229264faffc3a59154ef2c3e7ff8
virustotalでは検出されてますね
McAfee - - New Malware.ab
ファイル名 3.exe 受理 2009.04.20 08:58:30
ttp://www.virustotal.com/jp/analisis/e21c438418cbcf48a0e250b315ef9389
ファイル名 3.exe 受理 2009.04.20 11:50:56
ttp://www.virustotal.com/jp/analisis/0a2e229264faffc3a59154ef2c3e7ff8
582 :名無しさん@お腹いっぱい。:2009/04/20(月) 19:08:38
McAfeeもまれに手元とVirusTotalと提出後の自動応答で、結果が異なることがあるからな
大概手元の結果が一番悪いから困る
大概手元の結果が一番悪いから困る
583 :名無しさん@お腹いっぱい。:2009/04/20(月) 20:11:16
>>572
>574でPremiumの人が出してるけど、AntiVir9Freeも全部撃墜。
>574でPremiumの人が出してるけど、AntiVir9Freeも全部撃墜。
584 :名無しさん@お腹いっぱい。:2009/04/20(月) 20:35:30
>>571
VirusTotal
3.exe (22/40) : ttp://www.virustotal.com/analisis/0a2e229264faffc3a59154ef2c3e7ff8
autorun1.exe(27/39) : ttp://www.virustotal.com/analisis/8ee49fbd8a65acbdca0d22b873bc8383
nspk1.exe (25/40) : ttp://www.virustotal.com/analisis/5bf2a5a7566031f84d92f12c7c05f321
nspk2.exe (35/40) : ttp://www.virustotal.com/analisis/655d58644b64f2aa8af684a3a212ec39
upki1.exe (24/40) : ttp://www.virustotal.com/analisis/31265ea7ad252280157dfd15d4e24855
upki5.exe (24/40) : ttp://www.virustotal.com/analisis/c601bfc8720fd5dc71bed9ad5545858c
upki9.exe (25/40) : ttp://www.virustotal.com/analisis/77901ced8514d2b2b1a399b5c5c97bfb
upkx1.exe (25/40) : ttp://www.virustotal.com/analisis/58c18735139a54c6c2edf5b18f189e00
upkx5.exe (19/40) : ttp://www.virustotal.com/analisis/4ac122276f67d2390c6e64549b7600f5
upkx9.exe (24/39) : ttp://www.virustotal.com/analisis/4182848d5b5c35586eb6f29c91443dfe
x1.exe (21/40) : ttp://www.virustotal.com/analisis/139a1b459db520ff95fee7656bd1bd96
x5.exe (21/40) : ttp://www.virustotal.com/analisis/7fe2791f80f7a944a504ede70231177c
x9.exe (20/40) : ttp://www.virustotal.com/analisis/bb54fbb93508e49c114763ecf22ce8f5
VirusTotal
3.exe (22/40) : ttp://www.virustotal.com/analisis/0a2e229264faffc3a59154ef2c3e7ff8
autorun1.exe(27/39) : ttp://www.virustotal.com/analisis/8ee49fbd8a65acbdca0d22b873bc8383
nspk1.exe (25/40) : ttp://www.virustotal.com/analisis/5bf2a5a7566031f84d92f12c7c05f321
nspk2.exe (35/40) : ttp://www.virustotal.com/analisis/655d58644b64f2aa8af684a3a212ec39
upki1.exe (24/40) : ttp://www.virustotal.com/analisis/31265ea7ad252280157dfd15d4e24855
upki5.exe (24/40) : ttp://www.virustotal.com/analisis/c601bfc8720fd5dc71bed9ad5545858c
upki9.exe (25/40) : ttp://www.virustotal.com/analisis/77901ced8514d2b2b1a399b5c5c97bfb
upkx1.exe (25/40) : ttp://www.virustotal.com/analisis/58c18735139a54c6c2edf5b18f189e00
upkx5.exe (19/40) : ttp://www.virustotal.com/analisis/4ac122276f67d2390c6e64549b7600f5
upkx9.exe (24/39) : ttp://www.virustotal.com/analisis/4182848d5b5c35586eb6f29c91443dfe
x1.exe (21/40) : ttp://www.virustotal.com/analisis/139a1b459db520ff95fee7656bd1bd96
x5.exe (21/40) : ttp://www.virustotal.com/analisis/7fe2791f80f7a944a504ede70231177c
x9.exe (20/40) : ttp://www.virustotal.com/analisis/bb54fbb93508e49c114763ecf22ce8f5
585 :名無しさん@お腹いっぱい。:2009/04/20(月) 20:59:52
>>571
Symantec自動返答 >575では3/13だけど、全対応の模様。次のパターン更新で対応かな?
filename: nspk2.exe
result: This file is detected as Trojan.KillAV.
filename: upki1.exe
result: This file is detected as Trojan.KillAV.
filename: upki5.exe
result: This file is detected as Trojan.KillAV.
filename: upki9.exe
result: This file is detected as Trojan.KillAV.
filename: nspk1.exe
result: This file is detected as Trojan.KillAV.
filename: 3.exe
result: This file is detected as Trojan Horse.
filename: autorun1.exe
result: This file is detected as Trojan.KillAV.
filename: x5.exe
result: This file is detected as Trojan.KillAV.
filename: x9.exe
result: This file is detected as Trojan.KillAV.
filename: upkx1.exe
result: This file is detected as Trojan.KillAV.
filename: upkx5.exe
result: This file is detected as Trojan.KillAV.
filename: x1.exe
result: This file is detected as Trojan.KillAV.
filename: upkx9.exe
result: This file is detected as Trojan.KillAV.
ttp://www.symantec.com/avcenter/venc/data/trojan.horse.html
ttp://www.symantec.com/avcenter/venc/data/trojan.killav.html
Symantec自動返答 >575では3/13だけど、全対応の模様。次のパターン更新で対応かな?
filename: nspk2.exe
result: This file is detected as Trojan.KillAV.
filename: upki1.exe
result: This file is detected as Trojan.KillAV.
filename: upki5.exe
result: This file is detected as Trojan.KillAV.
filename: upki9.exe
result: This file is detected as Trojan.KillAV.
filename: nspk1.exe
result: This file is detected as Trojan.KillAV.
filename: 3.exe
result: This file is detected as Trojan Horse.
filename: autorun1.exe
result: This file is detected as Trojan.KillAV.
filename: x5.exe
result: This file is detected as Trojan.KillAV.
filename: x9.exe
result: This file is detected as Trojan.KillAV.
filename: upkx1.exe
result: This file is detected as Trojan.KillAV.
filename: upkx5.exe
result: This file is detected as Trojan.KillAV.
filename: x1.exe
result: This file is detected as Trojan.KillAV.
filename: upkx9.exe
result: This file is detected as Trojan.KillAV.
ttp://www.symantec.com/avcenter/venc/data/trojan.horse.html
ttp://www.symantec.com/avcenter/venc/data/trojan.killav.html
586 :名無しさん@お腹いっぱい。:2009/04/20(月) 21:06:52
>>571
>584のVTの結果でスルー、もしくは、ヒューリスティック、PAK_Generic.001なベンダーには一通り提出完了。
>>569
マイクロソフト返答。白判定。
Submitted Files
=============================================
20090420_m1.zip [Container]
+---sollbruchstelle.zip [Not Malware]
+---sollbruchstelle.exe [Not Malware]
>584のVTの結果でスルー、もしくは、ヒューリスティック、PAK_Generic.001なベンダーには一通り提出完了。
>>569
マイクロソフト返答。白判定。
Submitted Files
=============================================
20090420_m1.zip [Container]
+---sollbruchstelle.zip [Not Malware]
+---sollbruchstelle.exe [Not Malware]
587 :名無しさん@お腹いっぱい。:2009/04/20(月) 23:32:51
Rising 2009 21.35.04 (21.26.04.00)
>>571
autorun1.exe>>upx_c: Worm.Win32.DownLoader.fj
nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf
nspk2.exe>>nspack: Trojan.DL.Win32.Undef.dyf
upki1.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upki5.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upki9.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upkx1.exe: Trojan.DL.Win32.Mnless.cxo
upkx5.exe: Trojan.DL.Win32.Mnless.cxo
upkx9.exe: Trojan.DL.Win32.Mnless.cxo
x1.exe: Trojan.Win32.AvKiller.ic
x5.exe: Trojan.Win32.AvKiller.ic
x9.exe: Trojan.Win32.AvKiller.ic
12/13
>>521
追加検出: 1(+1)
スルー: 10
>>571
autorun1.exe>>upx_c: Worm.Win32.DownLoader.fj
nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf
nspk2.exe>>nspack: Trojan.DL.Win32.Undef.dyf
upki1.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upki5.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upki9.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upkx1.exe: Trojan.DL.Win32.Mnless.cxo
upkx5.exe: Trojan.DL.Win32.Mnless.cxo
upkx9.exe: Trojan.DL.Win32.Mnless.cxo
x1.exe: Trojan.Win32.AvKiller.ic
x5.exe: Trojan.Win32.AvKiller.ic
x9.exe: Trojan.Win32.AvKiller.ic
12/13
>>521
追加検出: 1(+1)
スルー: 10
588 :名無しさん@お腹いっぱい。:2009/04/23(木) 13:38:54
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=288
virus
http://pc11.2ch.net/test/read.cgi/sec/1239364066/776 のラトビアzlkon
Avira 0/6 提出済み
virus
http://pc11.2ch.net/test/read.cgi/sec/1239364066/776 のラトビアzlkon
Avira 0/6 提出済み
589 :名無しさん@お腹いっぱい。:2009/04/23(木) 15:25:02
590 :名無しさん@お腹いっぱい。:2009/04/23(木) 16:43:29
591 :名無しさん@お腹いっぱい。:2009/04/23(木) 17:52:00
>>588
まとめサンクス。exeとjsしか入手できなくてどうしようかと思ってたとこだった。
=== AntiVir9 ===
index.html10.1(34.exe)のみ反応(TR/Agent.ccjt)あとはスルー。
まとめサンクス。exeとjsしか入手できなくてどうしようかと思ってたとこだった。
=== AntiVir9 ===
index.html10.1(34.exe)のみ反応(TR/Agent.ccjt)あとはスルー。
592 :名無しさん@お腹いっぱい。:2009/04/23(木) 18:26:47
>>588
AntiVirはftp経由で。その他、各社にも一通り提出完了しました。
AntiVirはftp経由で。その他、各社にも一通り提出完了しました。
593 :名無しさん@お腹いっぱい。:2009/04/23(木) 18:36:11
>>588
BitDefnederTotalSEcurity2009
20090422\index.html2.1=](JAVASCRIPT) Exploit.PDF-JS.Gen No action was possible
20090422\index.html3.1 Exploit.SWF.Gen Deleted
BitDefnederTotalSEcurity2009
20090422\index.html2.1=](JAVASCRIPT) Exploit.PDF-JS.Gen No action was possible
20090422\index.html3.1 Exploit.SWF.Gen Deleted
594 :名無しさん@お腹いっぱい。:2009/04/23(木) 18:38:17
595 :名無しさん@お腹いっぱい。:2009/04/23(木) 18:42:39
>>588
NortonInternetSecurity2009
JS.Downloader:20090422\jquery.js
Trojan.Pidief.D:20090422\index.html2.1
NortonInternetSecurity2009
JS.Downloader:20090422\jquery.js
Trojan.Pidief.D:20090422\index.html2.1
596 :名無しさん@お腹いっぱい。:2009/04/23(木) 22:02:47
>>588
d
カスペ2009@18:59:00
今北産業
5/6
Detected virus HEUR:Exploit.Script.Generic /index.html100
Detected virus HEUR:Exploit.Script.Generic /index.html2.1
Detected Trojan program Trojan.Win32.Agent.ccjt /index.html10.1
Detected Trojan program Exploit.SWF.Agent.ah /index.html3.1
Detected Trojan program Exploit.JS.Agent.agr /jquery.js
カスペ報告が遅いときは、代理で検出報告&提出よろ。
d
カスペ2009@18:59:00
今北産業
5/6
Detected virus HEUR:Exploit.Script.Generic /index.html100
Detected virus HEUR:Exploit.Script.Generic /index.html2.1
Detected Trojan program Trojan.Win32.Agent.ccjt /index.html10.1
Detected Trojan program Exploit.SWF.Agent.ah /index.html3.1
Detected Trojan program Exploit.JS.Agent.agr /jquery.js
カスペ報告が遅いときは、代理で検出報告&提出よろ。
597 :名無しさん@お腹いっぱい。:2009/04/24(金) 00:25:47
>>588
なんか、久しぶりにFortinetから返事が来たなぁ。
>588と同一アドレスから入手したファイルも幾つか追加して提出したので、一部重複しないファイル名あるけど
中身は同じ検出名になってるし、あまり気にしないように。
Some of the samples you submitted should already be detected:
34.exe - W32/Agent.CCJT!tr
index.html10.1 - W32/Agent.CCJT!tr
jquery.js - JS/Agent.AOI!tr
jquery(2).js - JS/Agent.AOI!tr
The other samples you submitted will be detected as follows:
index.html3.1 - SWF/Agent.KTBB!exploit
index.html100 - JS/Agent.KTBC!tr
index.html101 - JS/Agent.KTBC!tr
index.php - JS/Agent.KTBC!tr
index.html2.1 - PDF/Pidief.JB!exploit
94.247.2.195_id=100.htm - JS/Agent.KTBC!tr
なんか、久しぶりにFortinetから返事が来たなぁ。
>588と同一アドレスから入手したファイルも幾つか追加して提出したので、一部重複しないファイル名あるけど
中身は同じ検出名になってるし、あまり気にしないように。
Some of the samples you submitted should already be detected:
34.exe - W32/Agent.CCJT!tr
index.html10.1 - W32/Agent.CCJT!tr
jquery.js - JS/Agent.AOI!tr
jquery(2).js - JS/Agent.AOI!tr
The other samples you submitted will be detected as follows:
index.html3.1 - SWF/Agent.KTBB!exploit
index.html100 - JS/Agent.KTBC!tr
index.html101 - JS/Agent.KTBC!tr
index.php - JS/Agent.KTBC!tr
index.html2.1 - PDF/Pidief.JB!exploit
94.247.2.195_id=100.htm - JS/Agent.KTBC!tr
598 :名無しさん@お腹いっぱい。:2009/04/24(金) 04:39:20
Rising 2009 21.35.34 (21.26.04.00)
>>175
8\SkypePlus.exe: Trojan.Win32.Nodef.ild
8+1=9/10
>>521
追加検出: 2
スルー: 8
>>552
9\inside.exe: Trojan.DL.Win32.Undef.ebv
7\Install_1_1_.exe: Suspicious:Packer.Win32.UnkPacker.a → 反応なし
4+1-1=4/12
>>571
3.exe>>upx_c: Trojan.DL.Win32.Undef.eas
12+1=13/13
>>588
index.html10.1>>upx_c: Trojan.Spy.Win32.Nodef.bt
1/6
>>175
8\SkypePlus.exe: Trojan.Win32.Nodef.ild
8+1=9/10
>>521
追加検出: 2
スルー: 8
>>552
9\inside.exe: Trojan.DL.Win32.Undef.ebv
7\Install_1_1_.exe: Suspicious:Packer.Win32.UnkPacker.a → 反応なし
4+1-1=4/12
>>571
3.exe>>upx_c: Trojan.DL.Win32.Undef.eas
12+1=13/13
>>588
index.html10.1>>upx_c: Trojan.Spy.Win32.Nodef.bt
1/6
>>588
カスペからの返事
5+事後1=6/6
index.html101 - Trojan.JS.Small.z
index.html2.1 - Trojan.JS.Agent.zn (← HEUR:Exploit.Script.Generic)
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
カスペからの返事
5+事後1=6/6
index.html101 - Trojan.JS.Small.z
index.html2.1 - Trojan.JS.Agent.zn (← HEUR:Exploit.Script.Generic)
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
601 :名無しさん@お腹いっぱい。:2009/04/25(土) 23:04:48 BE:596404229-2BP(0)
元ネタ: http://changi.2ch.net/test/read.cgi/entrance/1239724615/408 [鑑定済み]
tube8に実在するコンテンツを引っ張ってきて、インチキプレーヤを押し付ける
内容は、MMOの垢抜きかなんかのようでした 転載は、風呂はいってから
ttp://www.adobeus。com/go/getflashplayer/flashplayer.exe
ttp://www.virustotal.com/analisis/d4c814ce92974a4417a93bca73c47053
tube8に実在するコンテンツを引っ張ってきて、インチキプレーヤを押し付ける
内容は、MMOの垢抜きかなんかのようでした 転載は、風呂はいってから
ttp://www.adobeus。com/go/getflashplayer/flashplayer.exe
ttp://www.virustotal.com/analisis/d4c814ce92974a4417a93bca73c47053
602 :名無しさん@お腹いっぱい。:2009/04/25(土) 23:31:10
603 :名無しさん@お腹いっぱい。:2009/04/25(土) 23:37:29 BE:463869072-2BP(0)
てことで転載 ちと事情によりこっちに(といっても、標準のとこだけど)
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=289 dlpass: jrthyng
>>602 乙
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=289 dlpass: jrthyng
>>602 乙
604 :名無しさん@お腹いっぱい。:2009/04/26(日) 00:06:23
WoWのパス抜きっすね
605 :名無しさん@お腹いっぱい。:2009/04/26(日) 00:20:08
>>603
書庫が壊れてるって出るけど
書庫が壊れてるって出るけど
606 :名無しさん@お腹いっぱい。:2009/04/26(日) 00:21:55
もしかして: rar は、エラー表示において、パス不一致と書庫破損を区別しないときがある
607 :名無しさん@お腹いっぱい。:2009/04/26(日) 00:56:50
608 :名無しさん@お腹いっぱい。:2009/04/26(日) 01:05:45
>>603
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
609 :名無しさん@お腹いっぱい。:2009/04/26(日) 09:13:26
>>601-603
TR/Dropper.Gen Trojan(AntiVir)
Trojan.PWS.YKM(BitDefender)
a-squared 4 Free
スルー:4/23のパターン
スルー:4/26のパターン/但し、パターン更新でIkarusサーバーのエラー
VirusTotal(4/25):Trojan-PWS.YKM!IK
Ikurusの検出名がTrojan-PWS.YKMなので、更新に失敗したそっちのパターンに入ってる模様。
ttp://www.virustotal.com/analisis/b8d827a0533bf85bf966e10170b8eaa1 flashplayer.exe(15/40)
VirusTotalでスルーしている各社他に提出完了。
TR/Dropper.Gen Trojan(AntiVir)
Trojan.PWS.YKM(BitDefender)
a-squared 4 Free
スルー:4/23のパターン
スルー:4/26のパターン/但し、パターン更新でIkarusサーバーのエラー
VirusTotal(4/25):Trojan-PWS.YKM!IK
Ikurusの検出名がTrojan-PWS.YKMなので、更新に失敗したそっちのパターンに入ってる模様。
ttp://www.virustotal.com/analisis/b8d827a0533bf85bf966e10170b8eaa1 flashplayer.exe(15/40)
VirusTotalでスルーしている各社他に提出完了。
610 :名無しさん@お腹いっぱい。:2009/04/26(日) 09:20:13
a-squared 4 Free
もう1回パターン更新(成功)した後は、VT通り Trojan-PWS.YKM!IK で検出。
もう1回パターン更新(成功)した後は、VT通り Trojan-PWS.YKM!IK で検出。
611 :名無しさん@お腹いっぱい。:2009/04/26(日) 11:05:25
>>601-610
件の flashplayer.exe ですが当方手持ちのものは
09/04/21 MD5=3715526E04C5759058A5D013C8E7A575
09/04/26 MD5=4E89B23CE00A35EC7F39505E65038850
になっていいました。このサイトは定点観察が必要ですね。
09/04/21 のもの
http://www.virustotal.com/analisis/76d9e841b55efbc098b61427545ccb2a flashplayer.exe
件の flashplayer.exe ですが当方手持ちのものは
09/04/21 MD5=3715526E04C5759058A5D013C8E7A575
09/04/26 MD5=4E89B23CE00A35EC7F39505E65038850
になっていいました。このサイトは定点観察が必要ですね。
09/04/21 のもの
http://www.virustotal.com/analisis/76d9e841b55efbc098b61427545ccb2a flashplayer.exe
612 :名無しさん@お腹いっぱい。:2009/04/26(日) 11:14:49
>>612
失礼いたしました。Pass付き書庫にしていませんでした.... ^^;
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=291 dlpass: jrthyng 解p:jrthyng
失礼いたしました。Pass付き書庫にしていませんでした.... ^^;
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=291 dlpass: jrthyng 解p:jrthyng
615 :名無しさん@お腹いっぱい。:2009/04/26(日) 12:01:43
>>613-614
VTで未検出のベンダーに提出完了。
次からは、パスワードを infected か virus のどちらかにして頂けると助かります。
提出するときのパスワードはそのどちらかを指定しているベンダーが多いので、その方が提出しやすいです。
VTで未検出のベンダーに提出完了。
次からは、パスワードを infected か virus のどちらかにして頂けると助かります。
提出するときのパスワードはそのどちらかを指定しているベンダーが多いので、その方が提出しやすいです。
616 :名無しさん@お腹いっぱい。:2009/04/26(日) 12:07:03
情報としてはこのへんかな
Fake Flashplayer installer get wild
http://www3.atword.jp/gnome/2009/04/26/fake-flashplayer-installer-get-wild/
adobeusって紛らわしいなあ
Fake Flashplayer installer get wild
http://www3.atword.jp/gnome/2009/04/26/fake-flashplayer-installer-get-wild/
adobeusって紛らわしいなあ
617 : ◆W32/Vael.o :2009/04/26(日) 14:44:50
618 :名無しさん@お腹いっぱい。:2009/04/26(日) 14:57:05
>>616
お前のブログだろw
お前のブログだろw
619 :名無しさん@お腹いっぱい。:2009/04/26(日) 15:15:25
(; ・`д・´) な、なんだってー!! (`・д´・ ;)
620 :名無しさん@お腹いっぱい。:2009/04/26(日) 15:58:04
>>617
d
カスペ2009 15:03
6/12 (0, 2,4, 6, 8 , b)
検体提出します。
Detected virus HEUR:Trojan-Downloader.Win32.Generic /Malware/0/help.exe
Detected virus not-a-virus:FraudTool.Win32.InternetAntivirusPro.n /Malware/2/InternetAntivirusPro.exe
Detected Trojan program Trojan-Downloader.Win32.Murlo.ati /Malware/4/178.exe
Detected Trojan program Trojan-Dropper.Win32.BHO.bi /Malware/6/ppc.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.annd /Malware/8/codec.exe
Detected virus HEUR:Trojan.Win32.Generic /Malware/b/94839.scr
d
カスペ2009 15:03
6/12 (0, 2,4, 6, 8 , b)
検体提出します。
Detected virus HEUR:Trojan-Downloader.Win32.Generic /Malware/0/help.exe
Detected virus not-a-virus:FraudTool.Win32.InternetAntivirusPro.n /Malware/2/InternetAntivirusPro.exe
Detected Trojan program Trojan-Downloader.Win32.Murlo.ati /Malware/4/178.exe
Detected Trojan program Trojan-Dropper.Win32.BHO.bi /Malware/6/ppc.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.annd /Malware/8/codec.exe
Detected virus HEUR:Trojan.Win32.Generic /Malware/b/94839.scr
621 :名無しさん@お腹いっぱい。:2009/04/26(日) 16:07:46
>>618
ちゃいます><
ちゃいます><
対象検体:>>617
カスペからの返事
6+追加検出3 (5, 9, a)=9 , 白2 (1, 3), 回答待ち1(7\installpv.exe)
5\1780.exe - Trojan-Dropper.Win32.Agent.anog
9\file2.exe - Trojan-Downloader.Win32.Agent.bsig
a\11.exe - Trojan-GameThief.Win32.OnLineGames.blxv
0\help.exe - Trojan-GameThief.Win32.Tibia.cnf (←HEUR:Trojan-Downloader.Win32.Generic)
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
1\baby.jpg
3\avenger.exe
No malicious code was found in this file. (有害なコード含まれず)
カスペからの返事
6+追加検出3 (5, 9, a)=9 , 白2 (1, 3), 回答待ち1(7\installpv.exe)
5\1780.exe - Trojan-Dropper.Win32.Agent.anog
9\file2.exe - Trojan-Downloader.Win32.Agent.bsig
a\11.exe - Trojan-GameThief.Win32.OnLineGames.blxv
0\help.exe - Trojan-GameThief.Win32.Tibia.cnf (←HEUR:Trojan-Downloader.Win32.Generic)
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
1\baby.jpg
3\avenger.exe
No malicious code was found in this file. (有害なコード含まれず)
623 :名無しさん@お腹いっぱい。:2009/04/26(日) 17:52:47
>>617
BitDefenderTotalSecurity2009
Malware\9\file2.exe MemScan:Trojan.Generic.1451078 Deleted
Malware\3\avenger.exe Trojan.Downloader.JLWP Deleted
BitDefenderTotalSecurity2009
Malware\9\file2.exe MemScan:Trojan.Generic.1451078 Deleted
Malware\3\avenger.exe Trojan.Downloader.JLWP Deleted
624 :名無しさん@お腹いっぱい。:2009/04/26(日) 18:00:06
>>617
PandaGlobalProtection2009
ウイルス発見 : Trj/CI.A:Malware\a\11.exe 、Malware\9\file2.exe 、Malware\3\avenger.exe、Malware\2\InternetAntivirusPro.exe
疑わしいファイル:Malware\4\178.exe、Malware\6\ppc.exe、Malware\8\codec.exe
PandaGlobalProtection2009
ウイルス発見 : Trj/CI.A:Malware\a\11.exe 、Malware\9\file2.exe 、Malware\3\avenger.exe、Malware\2\InternetAntivirusPro.exe
疑わしいファイル:Malware\4\178.exe、Malware\6\ppc.exe、Malware\8\codec.exe
625 :名無しさん@お腹いっぱい。:2009/04/26(日) 18:01:26
>>617
これから、各社に検体提出します
=== AntiVir9Free(5+1/12) ===
0/help.exe : TR/Spy.Gen Trojan
1/baby.jpg : HEUR/Crypted.E suspicious code
2/InternetAntivirusPro.exe : −
3/avenger.exe : −
4/178.exe : TR/Crypt.ULPM.Gen Trojan
5/1780.exe : −
6/ppc.exe : −
7/installpv.exe : −
8/codec.exe : TR/Dldr.FakeRean.8 Trojan
9/file2.exe : −
a/11.exe : TR/Hijacker.Gen Trojan
b/94839.scr : TR/Dropper.Gen Trojan
これから、各社に検体提出します
=== AntiVir9Free(5+1/12) ===
0/help.exe : TR/Spy.Gen Trojan
1/baby.jpg : HEUR/Crypted.E suspicious code
2/InternetAntivirusPro.exe : −
3/avenger.exe : −
4/178.exe : TR/Crypt.ULPM.Gen Trojan
5/1780.exe : −
6/ppc.exe : −
7/installpv.exe : −
8/codec.exe : TR/Dldr.FakeRean.8 Trojan
9/file2.exe : −
a/11.exe : TR/Hijacker.Gen Trojan
b/94839.scr : TR/Dropper.Gen Trojan
626 :名無しさん@お腹いっぱい。:2009/04/26(日) 18:03:02
=== BitDefender10Free(2/12) ===
0/help.exe : −
1/baby.jpg : −
2/InternetAntivirusPro.exe : −
3/avenger.exe : Trojan.Downloader.JLWP
4/178.exe : −
5/1780.exe : −
6/ppc.exe : −
7/installpv.exe : −
8/codec.exe : −
9/file2.exe : MemScan:Trojan.Generic.1451078
a/11.exe : −
b/94839.scr : −
=== a-squared Free(7/12) ===
0/help.exe : Trojan-Spy!IK
1/baby.jpg : −
2/InternetAntivirusPro.exe : −
3/avenger.exe : −
4/178.exe : Trojan.Crypt!IK
5/1780.exe : −
6/ppc.exe : Trojan-Spy.Win32.Ambler!IK
7/installpv.exe : Trojan.Fakeav!IK
8/codec.exe : Trojan-Downloader.Win32.FakeRean!IK
9/file2.exe : Trojan-Downloader.Win32.Obitel!IK
a/11.exe : Trojan.Hijacker!IK
b/94839.scr : −
0/help.exe : −
1/baby.jpg : −
2/InternetAntivirusPro.exe : −
3/avenger.exe : Trojan.Downloader.JLWP
4/178.exe : −
5/1780.exe : −
6/ppc.exe : −
7/installpv.exe : −
8/codec.exe : −
9/file2.exe : MemScan:Trojan.Generic.1451078
a/11.exe : −
b/94839.scr : −
=== a-squared Free(7/12) ===
0/help.exe : Trojan-Spy!IK
1/baby.jpg : −
2/InternetAntivirusPro.exe : −
3/avenger.exe : −
4/178.exe : Trojan.Crypt!IK
5/1780.exe : −
6/ppc.exe : Trojan-Spy.Win32.Ambler!IK
7/installpv.exe : Trojan.Fakeav!IK
8/codec.exe : Trojan-Downloader.Win32.FakeRean!IK
9/file2.exe : Trojan-Downloader.Win32.Obitel!IK
a/11.exe : Trojan.Hijacker!IK
b/94839.scr : −
627 :名無しさん@お腹いっぱい。:2009/04/26(日) 18:05:09
>>617
AviraPremiumSecuritySuite9
Malware\0\help.exe [DETECTION] Is the TR/Spy.Gen Trojan
Malware\1\baby.jpg [DETECTION] Contains HEUR/Crypted.E suspicious code
Malware\4\178.exe [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
Malware\8\codec.exe [DETECTION] Is the TR/Dldr.FakeRean.8 Trojan
Malware\a\11.exe [DETECTION] Is the TR/Hijacker.Gen Trojan
Malware\b\94839.scr [DETECTION] Is the TR/Dropper.Gen Trojan
avast!4.8
オールスルー
AviraPremiumSecuritySuite9
Malware\0\help.exe [DETECTION] Is the TR/Spy.Gen Trojan
Malware\1\baby.jpg [DETECTION] Contains HEUR/Crypted.E suspicious code
Malware\4\178.exe [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
Malware\8\codec.exe [DETECTION] Is the TR/Dldr.FakeRean.8 Trojan
Malware\a\11.exe [DETECTION] Is the TR/Hijacker.Gen Trojan
Malware\b\94839.scr [DETECTION] Is the TR/Dropper.Gen Trojan
avast!4.8
オールスルー
628 :名無しさん@お腹いっぱい。:2009/04/26(日) 18:17:53
>>617
NortonInternetSecurity2009
Infostealer.Onlinegame:11.exe
Suspicious.MH690.A:94839.scr
InternetAntivirus:InternetAntivirusPro.exe
NortonInternetSecurity2009
Infostealer.Onlinegame:11.exe
Suspicious.MH690.A:94839.scr
InternetAntivirus:InternetAntivirusPro.exe
629 :名無しさん@お腹いっぱい。:2009/04/26(日) 19:09:20
>>617
トレンドマイクロとRisingは500エラーで提出出来ず。それ以外は各社一通り提出完了。
トレンドマイクロとRisingは500エラーで提出出来ず。それ以外は各社一通り提出完了。
対象検体:>>617
カスペからの返事(>>620,622)
6+追加検出3+1=10/12 , 白2 (1, 3)でクローズ
7\installpv.exe - Trojan-Downloader.Win32.Agent.bsih
b.94839.scr - Trojan-Downloader.Win32.Banload.adhx (←HEUR:Trojan.Win32.Generic)
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
カスペからの返事(>>620,622)
6+追加検出3+1=10/12 , 白2 (1, 3)でクローズ
7\installpv.exe - Trojan-Downloader.Win32.Agent.bsih
b.94839.scr - Trojan-Downloader.Win32.Banload.adhx (←HEUR:Trojan.Win32.Generic)
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
631 :名無しさん@お腹いっぱい。:2009/04/26(日) 23:09:32
>>629
トレンドマイクロには提出しておきました
トレンドマイクロには提出しておきました
632 :名無しさん@お腹いっぱい。:2009/04/26(日) 23:35:03
Rising 2009 21.35.62 (21.26.62.00)
>>614
Suspicious:Dropper.Win32.Mnless.GEN
>>617
3\avenger.exe: Packer.Win32.Agent.r
a\11.exe>>upx_c: Trojan.PSW.Win32.GameOL.yle
b\94839.scr: Packer.Win32.Agent.r
3/12
Suspiciousと未検出検体をRisingに提出完了
>>614
Suspicious:Dropper.Win32.Mnless.GEN
>>617
3\avenger.exe: Packer.Win32.Agent.r
a\11.exe>>upx_c: Trojan.PSW.Win32.GameOL.yle
b\94839.scr: Packer.Win32.Agent.r
3/12
Suspiciousと未検出検体をRisingに提出完了
633 :名無しさん@お腹いっぱい。:2009/04/26(日) 23:40:33
634 :名無しさん@お腹いっぱい。:2009/04/27(月) 00:36:27
>>633
効果があるのかよくわからないすねぇ
RisingのフリーツールにはMD5値のデータベースで安全性確認する機能がついてるけど、
クラウドセキュリティはSuspiciousファイルを自動送信してるだけな気がします。
クラウドセキュリティの設定SS
ttp://www.viruskiller.jp/product/img/ss_006.jpg
データベース
ttp://file.ikaka.com/Main/index.shtml
効果があるのかよくわからないすねぇ
RisingのフリーツールにはMD5値のデータベースで安全性確認する機能がついてるけど、
クラウドセキュリティはSuspiciousファイルを自動送信してるだけな気がします。
クラウドセキュリティの設定SS
ttp://www.viruskiller.jp/product/img/ss_006.jpg
データベース
ttp://file.ikaka.com/Main/index.shtml
635 :名無しさん@お腹いっぱい。:2009/04/27(月) 07:08:27
636 :名無しさん@お腹いっぱい。:2009/04/27(月) 15:53:58
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=293
infected
検体入手元
(リンク先手当たり次第に拾ったので、無害なファイルも幾つか混ざってるかも)
www■wokutonoken-online■com/JP/mpg■scr
www■adobeus■com/go/getflashplayer/flashplayer■exe
www■gameicity■com/rmt/index■htm
www■playenline■com/r
>>611-616
しょっちゅう更新される(?)らしい、flashplayer■exe ですが、リネージュ資料室のチェックリストに載った模様。
4/26版も出てたようなので、検体入手してきました。
ttp://lineage.paix.jp/guide/security/virus-lastmodified.html
infected
検体入手元
(リンク先手当たり次第に拾ったので、無害なファイルも幾つか混ざってるかも)
www■wokutonoken-online■com/JP/mpg■scr
www■adobeus■com/go/getflashplayer/flashplayer■exe
www■gameicity■com/rmt/index■htm
www■playenline■com/r
>>611-616
しょっちゅう更新される(?)らしい、flashplayer■exe ですが、リネージュ資料室のチェックリストに載った模様。
4/26版も出てたようなので、検体入手してきました。
ttp://lineage.paix.jp/guide/security/virus-lastmodified.html
637 :名無しさん@お腹いっぱい。:2009/04/27(月) 15:56:08
>>636
Avira(AntiVir)とAntiyLabsにはFTP経由で提出完了。他社はこれから〜。
Avira(AntiVir)とAntiyLabsにはFTP経由で提出完了。他社はこれから〜。
638 :名無しさん@お腹いっぱい。:2009/04/27(月) 16:12:04
>>636
=== AntiVir9Free ===
本体のexeは全部撃墜。幾つかの呼び出しスクリプトはスルー。
adobeus/flashplayer■exe : TR/Dropper.Gen Trojan
mpg/1199■exe : DR/PcClient.Gen dropper
mpg/mpg■scr : TR/Dropper.Gen Trojan
playenline/1■exe : TR/Crypt.ZPACK.Gen Trojan
playenline/js/js_css/cc14■htm : JS/Psyme.IR Java script virus
playenline/js/js_css/ccff■htm : HTML/Crypted.Gen HTML script virus
playenline/js/js_css/fx■htm : JS/iFrame.alm Java script virus
playenline/js/js_css/fx/flink■html : JS/Dldr.Agent.UW Java script virus
playenline/js/js_css/fx/flink/f115■swf : SWF/Dldr.Agent.F.1 SWF virus
playenline/js/js_css/fx/flink/f16■swf : SWF/Dldr.Agent.F.1 SWF virus
playenline/js/js_css/fx/flink/f28■swf : SWF/Dldr.Agent.F.1 SWF virus
playenline/js/js_css/fx/flink/f45■swf : SWF/Dldr.Agent.F.1 SWF virus
playenline/js/js_css/fx/flink/f47■swf : SWF/Dldr.Agent.F.1 SWF virus
playenline/js/js_css/fx/flink/f64■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i115■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i16■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i28■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i45■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i47■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i64■swf : EXP/Flash.Gen exploit
playenline/js/js_css/ss■htm : HTML/Shellcode.Gen HTML script virus
playenline/js/js_css/ss/xmybrx■js : EXP/Pidief.ged.1 exploit
スルーしたファイル
ccqm■htm,index■htm,2078759■js,js■css,14■css,15■css,16■css,ff■css,
Ilink■html,www■51■la■htm,r■htm
=== AntiVir9Free ===
本体のexeは全部撃墜。幾つかの呼び出しスクリプトはスルー。
adobeus/flashplayer■exe : TR/Dropper.Gen Trojan
mpg/1199■exe : DR/PcClient.Gen dropper
mpg/mpg■scr : TR/Dropper.Gen Trojan
playenline/1■exe : TR/Crypt.ZPACK.Gen Trojan
playenline/js/js_css/cc14■htm : JS/Psyme.IR Java script virus
playenline/js/js_css/ccff■htm : HTML/Crypted.Gen HTML script virus
playenline/js/js_css/fx■htm : JS/iFrame.alm Java script virus
playenline/js/js_css/fx/flink■html : JS/Dldr.Agent.UW Java script virus
playenline/js/js_css/fx/flink/f115■swf : SWF/Dldr.Agent.F.1 SWF virus
playenline/js/js_css/fx/flink/f16■swf : SWF/Dldr.Agent.F.1 SWF virus
playenline/js/js_css/fx/flink/f28■swf : SWF/Dldr.Agent.F.1 SWF virus
playenline/js/js_css/fx/flink/f45■swf : SWF/Dldr.Agent.F.1 SWF virus
playenline/js/js_css/fx/flink/f47■swf : SWF/Dldr.Agent.F.1 SWF virus
playenline/js/js_css/fx/flink/f64■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i115■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i16■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i28■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i45■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i47■swf : EXP/Flash.Gen exploit
playenline/js/js_css/fx/Ilink/i64■swf : EXP/Flash.Gen exploit
playenline/js/js_css/ss■htm : HTML/Shellcode.Gen HTML script virus
playenline/js/js_css/ss/xmybrx■js : EXP/Pidief.ged.1 exploit
スルーしたファイル
ccqm■htm,index■htm,2078759■js,js■css,14■css,15■css,16■css,ff■css,
Ilink■html,www■51■la■htm,r■htm
639 :名無しさん@お腹いっぱい。:2009/04/27(月) 16:38:35
640 :名無しさん@お腹いっぱい。:2009/04/27(月) 17:48:24
641 :名無しさん@お腹いっぱい。:2009/04/27(月) 19:45:21
>>636
未対応分をMcAfeeに提出させて頂きました。
未対応分をMcAfeeに提出させて頂きました。
642 :名無しさん@お腹いっぱい。:2009/04/27(月) 21:52:22
>>636 d
カスペ2009 20:47:00 22/33
adobeusフォルダ 1/1
--Trojan-GameThief.Win32.WOW.lns /adobeus/flashplayer.exe
mpgフォルダ 2/2
--Backdoor.Win32.PcClient.ajwd /mpg/1199.exe, mpg.scr
playenlineフォルダ直下 2/4
--Trojan.Win32.Inject.wfm /playenline/1.exe
--Exploit.HTML.CodeBaseExec /playenline/ccqm.htm
playenline\jsフォルダ直下 1/3
--Trojan-Downloader.VBS.Agent.vo /js/js.css
playenline\js\js_cssフォルダ直下 2/4
--Exploit.JS.ActiveX.z /js_css/cc14.htm
--Trojan.JS.Agent.aad /js_css/ccff.htm
playenline\js\js_css\ccフォルダ 0/3
playenline\js\js_css\ccffフォルダ 0/1
playenline\js\fxフォルダ直下 1/2
Trojan-Downloader.JS.Agent.dwb /fx/Ilink.html
playenline\js\fxフォルダ¥Ilinkフォルダ 6/6
--Exploit.SWF.Downloader.gh /Ilink/i115.swf
--Exploit.SWF.Downloader.gp /Ilink/i16.swf, i28.swf, i45.swf, i47.swf
--Exploit.SWF.Downloader.gq /Ilink/i64.swf
playenline\js\fxフォルダ¥flinkフォルダ 6/6
--Exploit.SWF.Downloader.gp /flink/*.swf
playenline\js\js_css\ssフォルダ 1/1
--Exploit.JS.Agent.ady /ss/xmybrx.js
カスペ2009 20:47:00 22/33
adobeusフォルダ 1/1
--Trojan-GameThief.Win32.WOW.lns /adobeus/flashplayer.exe
mpgフォルダ 2/2
--Backdoor.Win32.PcClient.ajwd /mpg/1199.exe, mpg.scr
playenlineフォルダ直下 2/4
--Trojan.Win32.Inject.wfm /playenline/1.exe
--Exploit.HTML.CodeBaseExec /playenline/ccqm.htm
playenline\jsフォルダ直下 1/3
--Trojan-Downloader.VBS.Agent.vo /js/js.css
playenline\js\js_cssフォルダ直下 2/4
--Exploit.JS.ActiveX.z /js_css/cc14.htm
--Trojan.JS.Agent.aad /js_css/ccff.htm
playenline\js\js_css\ccフォルダ 0/3
playenline\js\js_css\ccffフォルダ 0/1
playenline\js\fxフォルダ直下 1/2
Trojan-Downloader.JS.Agent.dwb /fx/Ilink.html
playenline\js\fxフォルダ¥Ilinkフォルダ 6/6
--Exploit.SWF.Downloader.gh /Ilink/i115.swf
--Exploit.SWF.Downloader.gp /Ilink/i16.swf, i28.swf, i45.swf, i47.swf
--Exploit.SWF.Downloader.gq /Ilink/i64.swf
playenline\js\fxフォルダ¥flinkフォルダ 6/6
--Exploit.SWF.Downloader.gp /flink/*.swf
playenline\js\js_css\ssフォルダ 1/1
--Exploit.JS.Agent.ady /ss/xmybrx.js
643 :名無しさん@お腹いっぱい。:2009/04/28(火) 07:55:23
644 :名無しさん@お腹いっぱい。:2009/04/28(火) 10:38:25
>>643
F-Secure7つ検知しなかったので検体として提出しました
F-Secure7つ検知しなかったので検体として提出しました
>>643
カスペ2009 12:35:00
13/13 (うち、ヒューリスティック3)
Detected virus HEUR:Trojan.Win32.AntiAV /x1.exe
Detected virus HEUR:Trojan.Win32.AntiAV /x5.exe
Detected virus HEUR:Trojan.Win32.AntiAV /x9.exe
Detected virus Worm.Win32.AutoRun.frm /autorun1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bskk /3.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.blxx /9.exe
Detected Trojan program Trojan-GameThief.Win32.Nilage.eyo /nspk1.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf /nspk2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf /nspk3.exe
Detected Trojan program Backdoor.Win32.PcClient.ajwd /pcclient1.exe
Detected Trojan program Backdoor.Win32.PcClient.ajub /pcclient2.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.lpm /wow1.exe
Detected Trojan program Trojan.Win32.AntiAV.bdr /xf.exe
>>644提出分で反映されているかもしれない。
>>636は返事なし。回答待ち。
カスペ2009 12:35:00
13/13 (うち、ヒューリスティック3)
Detected virus HEUR:Trojan.Win32.AntiAV /x1.exe
Detected virus HEUR:Trojan.Win32.AntiAV /x5.exe
Detected virus HEUR:Trojan.Win32.AntiAV /x9.exe
Detected virus Worm.Win32.AutoRun.frm /autorun1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bskk /3.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.blxx /9.exe
Detected Trojan program Trojan-GameThief.Win32.Nilage.eyo /nspk1.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf /nspk2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf /nspk3.exe
Detected Trojan program Backdoor.Win32.PcClient.ajwd /pcclient1.exe
Detected Trojan program Backdoor.Win32.PcClient.ajub /pcclient2.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.lpm /wow1.exe
Detected Trojan program Trojan.Win32.AntiAV.bdr /xf.exe
>>644提出分で反映されているかもしれない。
>>636は返事なし。回答待ち。
646 :名無しさん@お腹いっぱい。:2009/04/28(火) 14:47:05
>>613-614
Microsoft返答。通称GENOウイルスの差し替えられた奴…とかいって、また更新されてたりしたら洒落にならんが。
Submitted Files
=============================================
20090423.zip [Container]
+---jquery.js [Trojan:JS/Redirector.AI]
+---index.html3.1 [TrojanDownloader:Win32/Swif.gen!A]
+---index.html101 [VirTool:JS/Flashy.A]
+---34.exe [Trojan:Win32/Delf.ER]
+---index.html100 [VirTool:JS/Flashy.A]
+---index.html2.1 [Exploit:Win32/Pidief.AB]
+---94.247.2.195_id=100.htm [VirTool:JS/Flashy.A]
+---index.php [VirTool:JS/Flashy.A]
Microsoft返答。通称GENOウイルスの差し替えられた奴…とかいって、また更新されてたりしたら洒落にならんが。
Submitted Files
=============================================
20090423.zip [Container]
+---jquery.js [Trojan:JS/Redirector.AI]
+---index.html3.1 [TrojanDownloader:Win32/Swif.gen!A]
+---index.html101 [VirTool:JS/Flashy.A]
+---34.exe [Trojan:Win32/Delf.ER]
+---index.html100 [VirTool:JS/Flashy.A]
+---index.html2.1 [Exploit:Win32/Pidief.AB]
+---94.247.2.195_id=100.htm [VirTool:JS/Flashy.A]
+---index.php [VirTool:JS/Flashy.A]
>>643
カスペからの返事
ヒューリスティック(HEUR:Trojan.Win32.AntiAV)→シグネチャに変更
13/13
x1.exe - Trojan.Win32.AntiAV.bdz
x5.exe - Trojan.Win32.AntiAV.bdx
x9.exe - Trojan.Win32.AntiAV.bdy
New malicious software was found in these files.
カスペからの返事
ヒューリスティック(HEUR:Trojan.Win32.AntiAV)→シグネチャに変更
13/13
x1.exe - Trojan.Win32.AntiAV.bdz
x5.exe - Trojan.Win32.AntiAV.bdx
x9.exe - Trojan.Win32.AntiAV.bdy
New malicious software was found in these files.
648 :名無しさん@お腹いっぱい。:2009/04/28(火) 17:16:24
>>643
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
649 :名無しさん@お腹いっぱい。:2009/04/28(火) 19:17:04
>>643 乙
avast! 4.8 11/13 090427-0
未検出の2体、検体提出しました。
3.exe: Win32:Trojan-gen {Other}
autorun1.exe: Win32:Rootkit-gen [Rtk]
nspk1.exe: Win32:Agent-SIM [Trj]
nspk2.exe: Win32:Trojan-gen {Other}
nspk3.exe: Win32:Trojan-gen {Other}
pcclient1.exe: Win32:Downloader-AZY [Trj]
pcclient2.exe: Win32:Downloader-AZY [Trj]
x1.exe: Win32:Rootkit-gen [Rtk]
x5.exe: Win32:Rootkit-gen [Rtk]
x9.exe: Win32:Rootkit-gen [Rtk]
xf.exe: Win32:Agent-AEVX [Trj]
avast! 4.8 11/13 090427-0
未検出の2体、検体提出しました。
3.exe: Win32:Trojan-gen {Other}
autorun1.exe: Win32:Rootkit-gen [Rtk]
nspk1.exe: Win32:Agent-SIM [Trj]
nspk2.exe: Win32:Trojan-gen {Other}
nspk3.exe: Win32:Trojan-gen {Other}
pcclient1.exe: Win32:Downloader-AZY [Trj]
pcclient2.exe: Win32:Downloader-AZY [Trj]
x1.exe: Win32:Rootkit-gen [Rtk]
x5.exe: Win32:Rootkit-gen [Rtk]
x9.exe: Win32:Rootkit-gen [Rtk]
xf.exe: Win32:Agent-AEVX [Trj]
650 :名無しさん@お腹いっぱい。:2009/04/28(火) 21:33:05
>>611-616
>>636
www■adobeus■com/go/getflashplayer/flashplayer■exe
また更新された模様。検出率(4/39)
ttp://www.virustotal.com/analisis/d4b8157a9dc46660476e594c4cb4cfca
一通り提出に行ってきます。
>>636
www■adobeus■com/go/getflashplayer/flashplayer■exe
また更新された模様。検出率(4/39)
ttp://www.virustotal.com/analisis/d4b8157a9dc46660476e594c4cb4cfca
一通り提出に行ってきます。
651 :名無しさん@お腹いっぱい。:2009/04/28(火) 22:16:05
Rising 2009 21.36.15 (21.27.14.00)
>>617
7\installpv.exe: Trojan.DL.Win32.Mnless.daw
8\codec.exe: AdWare.Win32.Undef.ery
3+2=5/12
>>636
adobeus\flashplayer.exe>>upx_c: Trojan.PSW.Win32.GameOL.yef
mpg\1199.exe: Backdoor.Win32.PcClient.sox
mpg\mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox
playenline\js\js_css\fx\flink\f16,28,45,47,64,115.swf: Hack.Exploit.Swf.a
playenline\js\js_css\fx\Ilink\i16,28,45,47,64,115.swf: Hack.Exploit.Swf.a
playenline\js\js_css\fx\Ilink.html: Trojan.DL.Script.JS.Agent.ox
playenline\js\js_css\ss\xmybrx.js: Trojan.DL.Script.JS.Agent.nx
17/33
>>643
3.exe>>upx_c: Trojan.Win32.StartPage.mka
9.exe>>nspack: Packer.Win32.Agent.aa
autorun1.exe>>upx_c: Worm.Win32.DownLoader.fu
nspk1.exe: Trojan.DL.Win32.Mnless.dbe
nspk2.exe>>nspack: Trojan.DL.Win32.Undef.dyf
nspk3.exe>>nspack: Trojan.DL.Win32.Undef.dyf
pcclient1.exe: Backdoor.Win32.PcClient.sox
pcclient2.exe: Backdoor.Win32.PcClient.sox
wow1.exe: Trojan.PSW.Win32.GameOL.yef
x1.exe: Trojan.Win32.KillAV.bbc
x5.exe: Trojan.Win32.KillAV.bbc
x9.exe: Trojan.Win32.KillAV.bbc
xf.exe: Trojan.Win32.KillAV.bbc
13/13
>>650
Suspicious:Dropper.Win32.Mnless.GEN
一応提出
>>617
7\installpv.exe: Trojan.DL.Win32.Mnless.daw
8\codec.exe: AdWare.Win32.Undef.ery
3+2=5/12
>>636
adobeus\flashplayer.exe>>upx_c: Trojan.PSW.Win32.GameOL.yef
mpg\1199.exe: Backdoor.Win32.PcClient.sox
mpg\mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox
playenline\js\js_css\fx\flink\f16,28,45,47,64,115.swf: Hack.Exploit.Swf.a
playenline\js\js_css\fx\Ilink\i16,28,45,47,64,115.swf: Hack.Exploit.Swf.a
playenline\js\js_css\fx\Ilink.html: Trojan.DL.Script.JS.Agent.ox
playenline\js\js_css\ss\xmybrx.js: Trojan.DL.Script.JS.Agent.nx
17/33
>>643
3.exe>>upx_c: Trojan.Win32.StartPage.mka
9.exe>>nspack: Packer.Win32.Agent.aa
autorun1.exe>>upx_c: Worm.Win32.DownLoader.fu
nspk1.exe: Trojan.DL.Win32.Mnless.dbe
nspk2.exe>>nspack: Trojan.DL.Win32.Undef.dyf
nspk3.exe>>nspack: Trojan.DL.Win32.Undef.dyf
pcclient1.exe: Backdoor.Win32.PcClient.sox
pcclient2.exe: Backdoor.Win32.PcClient.sox
wow1.exe: Trojan.PSW.Win32.GameOL.yef
x1.exe: Trojan.Win32.KillAV.bbc
x5.exe: Trojan.Win32.KillAV.bbc
x9.exe: Trojan.Win32.KillAV.bbc
xf.exe: Trojan.Win32.KillAV.bbc
13/13
>>650
Suspicious:Dropper.Win32.Mnless.GEN
一応提出
652 :名無しさん@お腹いっぱい。:2009/04/28(火) 22:42:26
>>650 flashplayer.exe
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=295
ダウンロード、解凍パス"infected"
カスペ2009 20:20
スルー
検体提出します。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=295
ダウンロード、解凍パス"infected"
カスペ2009 20:20
スルー
検体提出します。
653 :名無しさん@お腹いっぱい。:2009/04/28(火) 23:20:14
>>652
thx 各社一通り提出完了。
ちょっと古くて、提出するか悩んでた奴(本体は全撃墜だけどダウンローダは未検出幾つか)と一緒に
出しちゃったのでファイル数多いからって後回しにされそうな予感がひしひしと…まぁ、気にしない。
thx 各社一通り提出完了。
ちょっと古くて、提出するか悩んでた奴(本体は全撃墜だけどダウンローダは未検出幾つか)と一緒に
出しちゃったのでファイル数多いからって後回しにされそうな予感がひしひしと…まぁ、気にしない。
654 :名無しさん@お腹いっぱい。:2009/04/28(火) 23:28:12
655 :名無しさん@お腹いっぱい。:2009/04/28(火) 23:50:44
>>652
カスペからの返事
flashplayer.exe - Trojan-GameThief.Win32.WOW.ihr
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
カスペからの返事
flashplayer.exe - Trojan-GameThief.Win32.WOW.ihr
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
656 :名無しさん@お腹いっぱい。:2009/04/29(水) 00:26:43
ここまでSymantecとa-squaredに提出済み
657 :名無しさん@お腹いっぱい。:2009/04/29(水) 11:16:57
>>643
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
3.exe |new detection |downloader-ble!a |Trojan |yes
9.exe |inconclusive | | |no
autorun1.exe |inconclusive | | |no
nspk1.exe |heuristic detection |new malware.aq |Trojan |no
nspk2.exe |current detection |generic.dx |Trojan |no
nspk3.exe |current detection |generic.dx |Trojan |no
pcclient1.exe |inconclusive | | |no
pcclient2.exe |inconclusive | | |no
wow1.exe |inconclusive | | |no
x1.exe |current detection |generic dropper.q |Trojan |no
x5.exe |current detection |generic dropper.q |Trojan |no
x9.exe |current detection |generic dropper.q |Trojan |no
xf.exe |current detection |generic dropper.q |Trojan |no
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
3.exe |new detection |downloader-ble!a |Trojan |yes
9.exe |inconclusive | | |no
autorun1.exe |inconclusive | | |no
nspk1.exe |heuristic detection |new malware.aq |Trojan |no
nspk2.exe |current detection |generic.dx |Trojan |no
nspk3.exe |current detection |generic.dx |Trojan |no
pcclient1.exe |inconclusive | | |no
pcclient2.exe |inconclusive | | |no
wow1.exe |inconclusive | | |no
x1.exe |current detection |generic dropper.q |Trojan |no
x5.exe |current detection |generic dropper.q |Trojan |no
x9.exe |current detection |generic dropper.q |Trojan |no
xf.exe |current detection |generic dropper.q |Trojan |no
658 :名無しさん@お腹いっぱい。:2009/04/29(水) 11:18:52
>>643
Rising返答
1. Filename:x1.exe
Virusname:Trojan.Win32.KillAV.bbc
2. Filename:x5.exe
Virusname:Trojan.Win32.KillAV.bbc
3. Filename:x9.exe
Virusname:Trojan.Win32.KillAV.bbc
4. Filename:xf.exe
Virusname:Trojan.Win32.KillAV.bbc
5. Filename:nspk1.exe
Virusname:RootKit.Win32.RESSDT.pj
6. Filename:3.exe
Virusname:Trojan.Win32.StartPage.mka
7. Filename:wow1.exe
Virusname:Trojan.PSW.Win32.GameOL.yef
8. Filename:nspk3.exe
Virusname:Trojan.DL.Win32.Undef.dyf
9. Filename:nspk2.exe
Virusname:Trojan.DL.Win32.Undef.dyf
10. Filename:pcclient1.exe
Virusname:Backdoor.Win32.PcClient.sox
11. Filename:pcclient2.exe
Virusname:Backdoor.Win32.PcClient.sox
12. Filename:9.exe
Virusname:Packer.Win32.Agent.aa
13. Filename:autorun1.exe
No malware.
Rising返答
1. Filename:x1.exe
Virusname:Trojan.Win32.KillAV.bbc
2. Filename:x5.exe
Virusname:Trojan.Win32.KillAV.bbc
3. Filename:x9.exe
Virusname:Trojan.Win32.KillAV.bbc
4. Filename:xf.exe
Virusname:Trojan.Win32.KillAV.bbc
5. Filename:nspk1.exe
Virusname:RootKit.Win32.RESSDT.pj
6. Filename:3.exe
Virusname:Trojan.Win32.StartPage.mka
7. Filename:wow1.exe
Virusname:Trojan.PSW.Win32.GameOL.yef
8. Filename:nspk3.exe
Virusname:Trojan.DL.Win32.Undef.dyf
9. Filename:nspk2.exe
Virusname:Trojan.DL.Win32.Undef.dyf
10. Filename:pcclient1.exe
Virusname:Backdoor.Win32.PcClient.sox
11. Filename:pcclient2.exe
Virusname:Backdoor.Win32.PcClient.sox
12. Filename:9.exe
Virusname:Packer.Win32.Agent.aa
13. Filename:autorun1.exe
No malware.
>>636
カスペからの返事
22+追加1=23/33
ss.htm - Exploit.JS.Agent.ahc
New malicious software was found in the attached file.
カスペからの返事
22+追加1=23/33
ss.htm - Exploit.JS.Agent.ahc
New malicious software was found in the attached file.
660 :名無しさん@お腹いっぱい。:2009/04/29(水) 16:57:09
なぁ、今ソフォスのサイト繋がる?
検体提出しようとしたら繋がらなかったんだが、うちの方の経路のトラブルなのか
ベンダーのサーバーが落ちてるのかわからん。
検体提出しようとしたら繋がらなかったんだが、うちの方の経路のトラブルなのか
ベンダーのサーバーが落ちてるのかわからん。
661 :名無しさん@お腹いっぱい。:2009/04/29(水) 17:03:21
sophos.co.jpもsophos.comもこっちではつながるようだが
662 :名無しさん@お腹いっぱい。:2009/04/29(水) 17:24:39
>>661
サンクス。もっかい試してみるわ。
サンクス。もっかい試してみるわ。
663 :名無しさん@お腹いっぱい。:2009/04/29(水) 17:47:22
今度は繋がったけど、Internal server errorだそうな。時間おいてからまた試してみるわ。
664 :名無しさん@お腹いっぱい。:2009/04/29(水) 18:38:24
>>650
Risingより
1、文件名:flashplayer.exe
病毒名:Trojan.PSW.Win32.Agent.esa
瑞星2009的21.27.23版本(瑞星2008的20.94.23版本)で対応予定
Risingより
1、文件名:flashplayer.exe
病毒名:Trojan.PSW.Win32.Agent.esa
瑞星2009的21.27.23版本(瑞星2008的20.94.23版本)で対応予定
カスペからの返事
対象検体:>>636 (>>659)
22+事後検出3=25/33
fx.htm_ - Trojan-Clicker.JS.Agent.ew
flink.html_ - Trojan-Downloader.JS.SWFlash.at
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
HTMLソースみたけれど単に呼び出しているだけだな。ポリシーかな。
対象検体:>>636 (>>659)
22+事後検出3=25/33
fx.htm_ - Trojan-Clicker.JS.Agent.ew
flink.html_ - Trojan-Downloader.JS.SWFlash.at
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
HTMLソースみたけれど単に呼び出しているだけだな。ポリシーかな。
666 :名無しさん@お腹いっぱい。:2009/05/01(金) 07:36:47
667 :名無しさん@お腹いっぱい。:2009/05/01(金) 10:21:44
>>686乙
ここまでSymantecとa-squaredに提出済みです
ここまでSymantecとa-squaredに提出済みです
668 :名無しさん@お腹いっぱい。:2009/05/01(金) 11:55:46
ずいぶん先だな
669 :名無しさん@お腹いっぱい。:2009/05/01(金) 13:04:24
>>666 乙
カスペ2009 11:34
12/14
検体提出します。
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.uycc \tane0297\002.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.blyp \tane0297\jianxia.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.uxsf \tane0297\jx.exe
Detected Trojan program Trojan-PSW.Win32.LdPinch.afec \tane0297\rx.exe
Detected Trojan program Trojan.Win32.Kilva.zv \tane0297\server1.exe
Detected Trojan program Trojan.Win32.Kilva.zw \tane0297\server2.exe
Detected Trojan program Trojan-PSW.Win32.LdPinch.afif \tane0297\tl.exe, wanmei.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.baex \tane0297\wd.exe
Detected Trojan program Trojan-PSW.Win32.LdPinch.afif \tane0297\wmgg.exe, zt.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.baez \tane0297\wow.exe
カスペ2009 11:34
12/14
検体提出します。
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.uycc \tane0297\002.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.blyp \tane0297\jianxia.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.uxsf \tane0297\jx.exe
Detected Trojan program Trojan-PSW.Win32.LdPinch.afec \tane0297\rx.exe
Detected Trojan program Trojan.Win32.Kilva.zv \tane0297\server1.exe
Detected Trojan program Trojan.Win32.Kilva.zw \tane0297\server2.exe
Detected Trojan program Trojan-PSW.Win32.LdPinch.afif \tane0297\tl.exe, wanmei.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.baex \tane0297\wd.exe
Detected Trojan program Trojan-PSW.Win32.LdPinch.afif \tane0297\wmgg.exe, zt.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.baez \tane0297\wow.exe
670 :名無しさん@お腹いっぱい。:2009/05/01(金) 13:34:29
>>666
Rising 2009 21.36.40 (21.27.40.00)
jianxia.exe: Trojan.PSW.Win32.GameOL.ypx
rx.exe: Trojan.PSW.Win32.GameOL.yba
server1.exe: Trojan.Win32.KillAV.bas
server2.exe: Trojan.Win32.KillAV.bas
tl.exe: Trojan.PSW.Win32.GameOL.yll
wanmei.exe: Trojan.PSW.Win32.GameOL.yll
wmgg.exe: Trojan.PSW.Win32.GameOL.yll
yongheng.exe>>upack0.34>>DLL1: Trojan.DL.Win32.Undef.ecw
zt.exe: Trojan.PSW.Win32.GameOL.yll
youxi.exe: Suspicious:Dropper.Win32.Mnless.GEN
検体提出完了
Rising 2009 21.36.40 (21.27.40.00)
jianxia.exe: Trojan.PSW.Win32.GameOL.ypx
rx.exe: Trojan.PSW.Win32.GameOL.yba
server1.exe: Trojan.Win32.KillAV.bas
server2.exe: Trojan.Win32.KillAV.bas
tl.exe: Trojan.PSW.Win32.GameOL.yll
wanmei.exe: Trojan.PSW.Win32.GameOL.yll
wmgg.exe: Trojan.PSW.Win32.GameOL.yll
yongheng.exe>>upack0.34>>DLL1: Trojan.DL.Win32.Undef.ecw
zt.exe: Trojan.PSW.Win32.GameOL.yll
youxi.exe: Suspicious:Dropper.Win32.Mnless.GEN
検体提出完了
671 :名無しさん@お腹いっぱい。:2009/05/01(金) 17:33:54
>>666
McAfeeに提出させて頂きました。
8/14(Active Protection無効)
rx.exe(Generic Dropper.eb)
tl.exe(Generic Dropper.eb)
wanmei(Generic Dropper.eb)
wd.exe(Generic Dropper.eb)
wmgg.exe(Generic Dropper.eb)
wow.exe(Generic Dropper.eb)
yongheng.exe(New Malware.n)
zt.exe(Generic Dropper.eb)
McAfeeに提出させて頂きました。
8/14(Active Protection無効)
rx.exe(Generic Dropper.eb)
tl.exe(Generic Dropper.eb)
wanmei(Generic Dropper.eb)
wd.exe(Generic Dropper.eb)
wmgg.exe(Generic Dropper.eb)
wow.exe(Generic Dropper.eb)
yongheng.exe(New Malware.n)
zt.exe(Generic Dropper.eb)
672 : ◆W32/Vael.o :2009/05/01(金) 17:54:37
673 :名無しさん@お腹いっぱい。:2009/05/01(金) 21:04:07
>>672 乙
カスペ2009 19:20
10/12 (3,5以外)
8\bb021908.exeは3つ入り。
検体提出します。
Trojan program Trojan-Downloader.Win32.Banload.adjo /0/relatorio-0420-2009.scr
Trojan program Trojan-Downloader.Win32.Agent.bsoa /1/update.exe
virus Worm.Win32.AutoRun.fsc /2/888.exe
Trojan program Trojan-Downloader.Win32.Agent.bsom /4/win.exe//UPX
Trojan program Trojan-Downloader.Win32.Agent.btph /6/softwarefortubeview.40006.exe
Trojan program Trojan.Win32.Pakes.njy /7/load.exe
Trojan program Trojan.Win32.VB.occ /8/bb021908.exe/dpcxool64.sys
Trojan program Trojan.Win32.Delf.lwc /8/bb021908.exe/sopidkc.exe
Trojan program Packed.Win32.Koblu.b /8/bb021908.exe/tpsaxyd.exe
Trojan program Trojan.Win32.Runner.ct /9/it021.exe
Trojan program Trojan-Downloader.Win32.Agent.bujy /a/softwarefortubeview.40012.exe
virus not-a-virus:FraudTool.Win32.WinSpywareProtect.os /b/av.26.0.exe
対象検体:>>666
12+追加検出1=13, 回答待ち1(youxi.exe)
yongheng.exe - Trojan.Win32.Delf.lya
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
カスペ2009 19:20
10/12 (3,5以外)
8\bb021908.exeは3つ入り。
検体提出します。
Trojan program Trojan-Downloader.Win32.Banload.adjo /0/relatorio-0420-2009.scr
Trojan program Trojan-Downloader.Win32.Agent.bsoa /1/update.exe
virus Worm.Win32.AutoRun.fsc /2/888.exe
Trojan program Trojan-Downloader.Win32.Agent.bsom /4/win.exe//UPX
Trojan program Trojan-Downloader.Win32.Agent.btph /6/softwarefortubeview.40006.exe
Trojan program Trojan.Win32.Pakes.njy /7/load.exe
Trojan program Trojan.Win32.VB.occ /8/bb021908.exe/dpcxool64.sys
Trojan program Trojan.Win32.Delf.lwc /8/bb021908.exe/sopidkc.exe
Trojan program Packed.Win32.Koblu.b /8/bb021908.exe/tpsaxyd.exe
Trojan program Trojan.Win32.Runner.ct /9/it021.exe
Trojan program Trojan-Downloader.Win32.Agent.bujy /a/softwarefortubeview.40012.exe
virus not-a-virus:FraudTool.Win32.WinSpywareProtect.os /b/av.26.0.exe
対象検体:>>666
12+追加検出1=13, 回答待ち1(youxi.exe)
yongheng.exe - Trojan.Win32.Delf.lya
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
674 :名無しさん@お腹いっぱい。:2009/05/01(金) 22:36:58
675 :名無しさん@お腹いっぱい。:2009/05/01(金) 23:29:34
>>672
Rising 2009 21.36.41 (21.27.41.00)
1\update.exe: Trojan.Win32.Nodef.irl
9\it021.exe: Suspicious:Packer.Win32.UnkPacker.c
1(+1)/12
検体提出完了
Rising 2009 21.36.41 (21.27.41.00)
1\update.exe: Trojan.Win32.Nodef.irl
9\it021.exe: Suspicious:Packer.Win32.UnkPacker.c
1(+1)/12
検体提出完了
676 :名無しさん@お腹いっぱい。:2009/05/02(土) 01:38:01
>>666を仮想環境下で実行してみたらOS起動できなくなった私が通りますよっと・・・
それにしても最近のウイルスは仮想環境も破っちゃうのかな?
仮想環境だから大丈夫だと思って安心してたらこんなことにorz
それにしても最近のウイルスは仮想環境も破っちゃうのかな?
仮想環境だから大丈夫だと思って安心してたらこんなことにorz
677 :名無しさん@お腹いっぱい。:2009/05/02(土) 02:15:02
こういう記事があったね
VMwareの脆弱性問題、仮想化のリスクが本格的に
http://www.itmedia.co.jp/enterprise/articles/0904/16/news026.html
VMwareの脆弱性問題、仮想化のリスクが本格的に
http://www.itmedia.co.jp/enterprise/articles/0904/16/news026.html
678 :名無しさん@お腹いっぱい。:2009/05/02(土) 06:08:53
>>672乙
ここまでSymantecとa-squaredに提出済みです
ここまでSymantecとa-squaredに提出済みです
679 :名無しさん@お腹いっぱい。:2009/05/02(土) 06:38:06
>>666乙 avast! 4.8 090501-0 12/14
002.exe: Win32:Trojan-gen {Other}
jianxia.exe: Win32:JunkPoly [Cryp]
rx.exe: Win32:Agent-ACMH [Drp]
server1.exe: Win32:OnLineGames-FII [Trj]
server2.exe: Win32:OnLineGames-FII [Trj]
tl.exe: Win32:Agent-ACMH [Drp]
wanmei.exe: Win32:Agent-ACMH [Drp]
wd.exe: Win32:Agent-ACMH [Drp]
wmgg.exe: Win32:Agent-ACMH [Drp]
wow.exe: Win32:Agent-ACMH [Drp]
youxi.exe: Win32:Trojan-gen {Other}
zt.exe: Win32:Agent-ACMH [Drp]
>>672乙 avast! 4.8 090501-0 3/12
0: Win32:Trojan-gen {Other}
1: Win32:Rootkit-gen [Rtk]
4: Win32: Trojan-gen {Other}
検体提出しました。
002.exe: Win32:Trojan-gen {Other}
jianxia.exe: Win32:JunkPoly [Cryp]
rx.exe: Win32:Agent-ACMH [Drp]
server1.exe: Win32:OnLineGames-FII [Trj]
server2.exe: Win32:OnLineGames-FII [Trj]
tl.exe: Win32:Agent-ACMH [Drp]
wanmei.exe: Win32:Agent-ACMH [Drp]
wd.exe: Win32:Agent-ACMH [Drp]
wmgg.exe: Win32:Agent-ACMH [Drp]
wow.exe: Win32:Agent-ACMH [Drp]
youxi.exe: Win32:Trojan-gen {Other}
zt.exe: Win32:Agent-ACMH [Drp]
>>672乙 avast! 4.8 090501-0 3/12
0: Win32:Trojan-gen {Other}
1: Win32:Rootkit-gen [Rtk]
4: Win32: Trojan-gen {Other}
検体提出しました。
>>672
カスペからの返事
10+事後検出1=11/12,白1(5)
5\FlashPlayer.jar - No malicious code was found in this file.
3\Install_2004.exe - Trojan-Downloader.Win32.FraudLoad.eij
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
カスペからの返事
10+事後検出1=11/12,白1(5)
5\FlashPlayer.jar - No malicious code was found in this file.
3\Install_2004.exe - Trojan-Downloader.Win32.FraudLoad.eij
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
対象検体:>>666 (>>673)
12+追加検出2=14/14
youxi.exe - Trojan-Dropper.Win32.Agent.aodw
New malicious software was found in this file.
12+追加検出2=14/14
youxi.exe - Trojan-Dropper.Win32.Agent.aodw
New malicious software was found in this file.
682 :名無しさん@お腹いっぱい。:2009/05/02(土) 14:10:13
683 :名無しさん@お腹いっぱい。:2009/05/02(土) 14:38:09
>>682
McAfeeに提出させて頂きました。
5/15(Active Protection無効)
7.exe(Generic Malware.bc)
8.exe(Generic Malware.bc)
x0.exe(Downloader-BNM.dr)
x0_1.exe(Downloader-BNM)
x0_2.exe(Downloader-BNM)
McAfeeに提出させて頂きました。
5/15(Active Protection無効)
7.exe(Generic Malware.bc)
8.exe(Generic Malware.bc)
x0.exe(Downloader-BNM.dr)
x0_1.exe(Downloader-BNM)
x0_2.exe(Downloader-BNM)
684 :名無しさん@お腹いっぱい。:2009/05/02(土) 15:05:57
MBAMにも提出中
>>1氏
情報として、
次からテンプレに入れておいて下さい
Malwarebytes.org - Suspicious files for analysis
ttp://uploads.malwarebytes.org/
MBAMも今回から受け持ちます(これ以外の依頼は断りますので悪しからずご了解ください)
>>1氏
情報として、
次からテンプレに入れておいて下さい
Malwarebytes.org - Suspicious files for analysis
ttp://uploads.malwarebytes.org/
MBAMも今回から受け持ちます(これ以外の依頼は断りますので悪しからずご了解ください)
>>1氏
>>6のa-squaredがデッドリンクになっています
次テンプレで情報修正しておいて下さい (日本語サイトは無くなった模様)
●a2 (a-squared)
ttp://www.emsisoft.jp/jp/support/submit/
↓
●Emsi software (a-squared) - Submit new Malware (Email or File-Upload)
ttp://www.emsisoft.com/en/support/submit/
>>6のa-squaredがデッドリンクになっています
次テンプレで情報修正しておいて下さい (日本語サイトは無くなった模様)
●a2 (a-squared)
ttp://www.emsisoft.jp/jp/support/submit/
↓
●Emsi software (a-squared) - Submit new Malware (Email or File-Upload)
ttp://www.emsisoft.com/en/support/submit/
687 :名無しさん@お腹いっぱい。:2009/05/02(土) 17:19:59
Rising 2009 21.36.50 (21.27.50.00)
>>682
7.exe>>nspack>>URLLARP>>nspack: Hack.ArpCheater.a
7.exe>>nspack: <Unknown virus>
8.exe>>nspack>>URLLARP>>nspack: Hack.ArpCheater.a
8.exe>>nspack: <Unknown virus>
x0.exe: Trojan.Win32.Edog.bv
x0_1.exe: RootKit.Win32.Edog.ax
x0_2.exe: Trojan.DL.Win32.Mnless.cnn
5/15
検体提出完了
>>682
7.exe>>nspack>>URLLARP>>nspack: Hack.ArpCheater.a
7.exe>>nspack: <Unknown virus>
8.exe>>nspack>>URLLARP>>nspack: Hack.ArpCheater.a
8.exe>>nspack: <Unknown virus>
x0.exe: Trojan.Win32.Edog.bv
x0_1.exe: RootKit.Win32.Edog.ax
x0_2.exe: Trojan.DL.Win32.Mnless.cnn
5/15
検体提出完了
688 :名無しさん@お腹いっぱい。:2009/05/02(土) 17:28:30
689 :名無しさん@お腹いっぱい。:2009/05/02(土) 18:31:46
>>682
カスペ2009 17:37
15/15
Detected virus Worm.Win32.AutoRun.afmc /autorun1.exe
Detected Trojan program Backdoor.Win32.Wuca.l /1.exe
Detected Trojan program Backdoor.Win32.Wuca.k /2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.uygj /7.exe
Detected Trojan program Trojan.Win32.Agent.cefg /8.exe
Detected Trojan program Backdoor.Win32.PcClient.akqp /pcclient1.exe
Detected Trojan program Trojan-Downloader.Win32.Geral.hf /u1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.mfs /wow1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bngj /x0.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bsbu /x0_1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bnjp /x0_2.exe
Detected Trojan program Trojan-Downloader.Win32.Geral.hg /x1.exe
Detected Trojan program Trojan-Downloader.Win32.Geral.hh /x5.exe
Detected Trojan program Trojan-Downloader.Win32.Geral.hi /x9.exe
Detected Trojan program Trojan-Downloader.Win32.Geral.ha /xw.exe
カスペ2009 17:37
15/15
Detected virus Worm.Win32.AutoRun.afmc /autorun1.exe
Detected Trojan program Backdoor.Win32.Wuca.l /1.exe
Detected Trojan program Backdoor.Win32.Wuca.k /2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.uygj /7.exe
Detected Trojan program Trojan.Win32.Agent.cefg /8.exe
Detected Trojan program Backdoor.Win32.PcClient.akqp /pcclient1.exe
Detected Trojan program Trojan-Downloader.Win32.Geral.hf /u1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.mfs /wow1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bngj /x0.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bsbu /x0_1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bnjp /x0_2.exe
Detected Trojan program Trojan-Downloader.Win32.Geral.hg /x1.exe
Detected Trojan program Trojan-Downloader.Win32.Geral.hh /x5.exe
Detected Trojan program Trojan-Downloader.Win32.Geral.hi /x9.exe
Detected Trojan program Trojan-Downloader.Win32.Geral.ha /xw.exe
690 :名無しさん@お腹いっぱい。:2009/05/02(土) 19:39:01
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=300
virus
zlkon.lv(GENOなどに仕込まれたあれ)ウイルスの新ドメイン「gumblar.cn」、ブロック推奨。
zlkon時代と同様に更新が激しいと思われるので検出結果は一時的なものと考えてください。
gumblar.cn/rss/?id=2 (←pdf)
gumblar.cn/rss/?id=3 (←swf)
gumblar.cn/rss/?id=10 (←exe)
いずれもアクセス制御あり(pdfやswfやexeが降ってこない場合は蹴られてます)。
virus
zlkon.lv(GENOなどに仕込まれたあれ)ウイルスの新ドメイン「gumblar.cn」、ブロック推奨。
zlkon時代と同様に更新が激しいと思われるので検出結果は一時的なものと考えてください。
gumblar.cn/rss/?id=2 (←pdf)
gumblar.cn/rss/?id=3 (←swf)
gumblar.cn/rss/?id=10 (←exe)
いずれもアクセス制御あり(pdfやswfやexeが降ってこない場合は蹴られてます)。
691 :名無しさん@お腹いっぱい。:2009/05/02(土) 19:43:36
>>690
AntiVir 全部スルー ftp経由で提出完了。他も適当に送っておきます。
AntiVir 全部スルー ftp経由で提出完了。他も適当に送っておきます。
692 :名無しさん@お腹いっぱい。:2009/05/02(土) 19:51:09
>>690
ttp://www.virustotal.com/analisis/6f4cfdaafafed7ee82d31a3ab44c5c4d gumblar.exe(3/40)
ttp://www.virustotal.com/analisis/2f81cb4ffdf69998e9606e217b043647 gumblar.pdf(2/40)
ttp://www.virustotal.com/analisis/400c9248635147d3e6605c118a68877c gumblar.swf(4/40)
ttp://www.virustotal.com/analisis/8ca8201a2abc0a859531f92a66b2c462 gumblar_fws.swf(4/40)
ttp://www.virustotal.com/analisis/ca6671d65e6372d91c192fa53ebd2da1 gumblar_upx.exe(5/39)
gumblar.exe : Trojan-Dropper.Boot.Drv(Ikarus) , Backdoor.Trojan(Symantec)
gumblar.pdf : Exploit.PDF-JS.Gen(v) (Sunbelt) , Trojan Horse(Symantec)
gumblar.swf : Exploit.SWF.Gen(BitDefender) , TrojanDownloader:Win32/Swif.gen!A(Microsoft) , Troj/SWFLdr-A(Sophos)
gumblar_fws.swf : Exploit.SWF.Gen(BitDefender) , TrojanDownloader:Win32/Swif.gen!A(Microsoft) , Troj/SWFLdr-A(Sophos)
gumblar_upx.exe : Trojan-Dropper.Boot.Drv(Ikarus) , Backdoor.Trojan(Symantec) , PAK_Generic.001(TrendMicro) , Suspicious File(eSafe)
ttp://www.virustotal.com/analisis/6f4cfdaafafed7ee82d31a3ab44c5c4d gumblar.exe(3/40)
ttp://www.virustotal.com/analisis/2f81cb4ffdf69998e9606e217b043647 gumblar.pdf(2/40)
ttp://www.virustotal.com/analisis/400c9248635147d3e6605c118a68877c gumblar.swf(4/40)
ttp://www.virustotal.com/analisis/8ca8201a2abc0a859531f92a66b2c462 gumblar_fws.swf(4/40)
ttp://www.virustotal.com/analisis/ca6671d65e6372d91c192fa53ebd2da1 gumblar_upx.exe(5/39)
gumblar.exe : Trojan-Dropper.Boot.Drv(Ikarus) , Backdoor.Trojan(Symantec)
gumblar.pdf : Exploit.PDF-JS.Gen(v) (Sunbelt) , Trojan Horse(Symantec)
gumblar.swf : Exploit.SWF.Gen(BitDefender) , TrojanDownloader:Win32/Swif.gen!A(Microsoft) , Troj/SWFLdr-A(Sophos)
gumblar_fws.swf : Exploit.SWF.Gen(BitDefender) , TrojanDownloader:Win32/Swif.gen!A(Microsoft) , Troj/SWFLdr-A(Sophos)
gumblar_upx.exe : Trojan-Dropper.Boot.Drv(Ikarus) , Backdoor.Trojan(Symantec) , PAK_Generic.001(TrendMicro) , Suspicious File(eSafe)
693 :名無しさん@お腹いっぱい。:2009/05/02(土) 20:04:03
>>690
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
694 :名無しさん@お腹いっぱい。:2009/05/02(土) 20:04:55
695 :名無しさん@お腹いっぱい。:2009/05/02(土) 20:45:32
nProtectは、会社としては、銀行とかの垢抜き対策製品とか出してたよ
696 :名無しさん@お腹いっぱい。:2009/05/02(土) 21:02:04
>>695
nProtectはファイルとしての検体受け付け窓口がなくて、ゲームガードの不正ツール・サイト報告フォームなんだ。
nProtectはファイルとしての検体受け付け窓口がなくて、ゲームガードの不正ツール・サイト報告フォームなんだ。
697 :名無しさん@お腹いっぱい。:2009/05/02(土) 22:20:19
>>690乙
カスペ2009 21:13
1/5 (ヒューリスティック)
検体提出します。
2009/05/02 22:18:35 Detected virus HEUR:Exploit.Script.Generic /gumblar.pdf//data0000
カスペ2009 21:13
1/5 (ヒューリスティック)
検体提出します。
2009/05/02 22:18:35 Detected virus HEUR:Exploit.Script.Generic /gumblar.pdf//data0000
698 :名無しさん@お腹いっぱい。:2009/05/02(土) 23:38:55
>>692
本当にバスターのPAK_Genericは「Packerだよ」ってだけだねw
本当にバスターのPAK_Genericは「Packerだよ」ってだけだねw
699 :名無しさん@お腹いっぱい。:2009/05/02(土) 23:57:00
>>690
>>697
乙です。20分程の差で、私もKasperskyに送りました。(私の方が後。リロードすりゃ良かった。(苦笑 )
あと、先程、Firefox経由でGoogleに、gamblar.cn を攻撃サイトとして報告入れておきました。
正式に取り上げてもらえれば、gamblar.cnにアクセスしそうになると、ChromeやFirefoxなど、
GoogleのSafe Browsing APIを使っているブラウザで、おなじみの“攻撃サイトの表示”が
出るようになるはずです。
>>697
乙です。20分程の差で、私もKasperskyに送りました。(私の方が後。リロードすりゃ良かった。(苦笑 )
あと、先程、Firefox経由でGoogleに、gamblar.cn を攻撃サイトとして報告入れておきました。
正式に取り上げてもらえれば、gamblar.cnにアクセスしそうになると、ChromeやFirefoxなど、
GoogleのSafe Browsing APIを使っているブラウザで、おなじみの“攻撃サイトの表示”が
出るようになるはずです。
>>699
うぉっと書き間違い。gamblar.cn → gumblar.cn です。(ちゃんと確認して報告してますんで、大丈夫。)
うぉっと書き間違い。gamblar.cn → gumblar.cn です。(ちゃんと確認して報告してますんで、大丈夫。)
カスペからの返事
>>690
1+事後検出2=3, 白1, 回答待ち1
gumblar_upx.exe - Trojan.Win32.Agent2.ixc
gumblar_fws.swf - Exploit.SWF.Agent.ai
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
gumblar.exe - No malicious software was found in the attached file.
>>699
乙
>>690
1+事後検出2=3, 白1, 回答待ち1
gumblar_upx.exe - Trojan.Win32.Agent2.ixc
gumblar_fws.swf - Exploit.SWF.Agent.ai
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
gumblar.exe - No malicious software was found in the attached file.
>>699
乙
702 :名無しさん@お腹いっぱい。:2009/05/03(日) 02:54:28
>>690乙
ここまでSymantecとa-squaredとMalwarebytesに提出済み
ここまでSymantecとa-squaredとMalwarebytesに提出済み
>>701
Kasperskyのデータベース 2009/05/03 8:09:00で、
gumblar.swf - Exploit.SWF.Agent.ai
gumblar_fws.swf - Exploit.SWF.Agent.ai
gumblar_upx.exe - Trojan.Win32.Agent2.ixc
として検出されるようになっています。
gumblar.pdfはヒューリスティックで検出される状態のままで、まだ名前が付いていません。
gumblar.exeは白判定だったので、上記データベースでも検知無し。
pdfに名前が付けば、Kasperskyはcloseになると思います。 一応報告しておきます。
Kasperskyのデータベース 2009/05/03 8:09:00で、
gumblar.swf - Exploit.SWF.Agent.ai
gumblar_fws.swf - Exploit.SWF.Agent.ai
gumblar_upx.exe - Trojan.Win32.Agent2.ixc
として検出されるようになっています。
gumblar.pdfはヒューリスティックで検出される状態のままで、まだ名前が付いていません。
gumblar.exeは白判定だったので、上記データベースでも検知無し。
pdfに名前が付けば、Kasperskyはcloseになると思います。 一応報告しておきます。
>>699
おまけです。gumblart.cnが、Googleの攻撃サイトに登録されました。
GoogleのSafe Browsing APIを使用しているブラウザでは、アクセスブロックが行われるようになっています。
※ 私より前にも、報告した人が他にも多数いた模様。
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://gumblar.cn/
2009年5月3日 10:20時点で、既に308個のドメインを感染させているそうです。 以上、報告終わり。
おまけです。gumblart.cnが、Googleの攻撃サイトに登録されました。
GoogleのSafe Browsing APIを使用しているブラウザでは、アクセスブロックが行われるようになっています。
※ 私より前にも、報告した人が他にも多数いた模様。
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://gumblar.cn/
2009年5月3日 10:20時点で、既に308個のドメインを感染させているそうです。 以上、報告終わり。
705 :名無しさん@お腹いっぱい。:2009/05/03(日) 13:48:52
>>701
>gumblar.exe - No malicious software was found in the attached file.
これ、このままだと検出しないけど、UPX圧縮かけた瞬間 Trojan.Win32.Agent2.ixc になった。
ちなみに、さっき(12:00頃)落とした exe は検出不可能になってた。
>gumblar.exe - No malicious software was found in the attached file.
これ、このままだと検出しないけど、UPX圧縮かけた瞬間 Trojan.Win32.Agent2.ixc になった。
ちなみに、さっき(12:00頃)落とした exe は検出不可能になってた。
706 :名無しさん@お腹いっぱい。:2009/05/03(日) 20:55:19
もう714個感染にふえてるな。KOEEE
>>601,611,636,650
唐突に思い出したので、flashplayer.exeを落としてみたら、新種になっていました。
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=301
DL virus/解凍 virus
MD5 : cd2042bd399fbfa5e9640fbfb2ca1534
http://www.virustotal.com/jp/analisis/8ec2c535de5146089c44b7f9fc5e9b51
既に検出できるソフトも多い(17/40)のですが、念のため上げておきました。
なお、私が使っているKasperskyとAVIRA AntiVirは既に検出できる(virustotalではなく、実機で確認済み)ので、
ベンダーに検体は送っていません。
唐突に思い出したので、flashplayer.exeを落としてみたら、新種になっていました。
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=301
DL virus/解凍 virus
MD5 : cd2042bd399fbfa5e9640fbfb2ca1534
http://www.virustotal.com/jp/analisis/8ec2c535de5146089c44b7f9fc5e9b51
既に検出できるソフトも多い(17/40)のですが、念のため上げておきました。
なお、私が使っているKasperskyとAVIRA AntiVirは既に検出できる(virustotalではなく、実機で確認済み)ので、
ベンダーに検体は送っていません。
708 :名無しさん@お腹いっぱい。:2009/05/03(日) 21:50:06
1199.exe, mpg.scrとともにもはや定番だな
名前だけで判定してもいいんじゃないかという意見を思い出した。
svch0st.exe、http://rnicrosoft.com/みたいな。賛否モメるんだけれどね。
有害と判定すべき→常識的に、有害なプログラム、サイト。悪意が明らか。まともなプログラマは紛らわしい名前を常識ではつけない。(性悪説)
有害と判定すべきではない。→(上記の意見に対し、)一概にそうとは言い切れない。(性善説)
名前だけで判定してもいいんじゃないかという意見を思い出した。
svch0st.exe、http://rnicrosoft.com/みたいな。賛否モメるんだけれどね。
有害と判定すべき→常識的に、有害なプログラム、サイト。悪意が明らか。まともなプログラマは紛らわしい名前を常識ではつけない。(性悪説)
有害と判定すべきではない。→(上記の意見に対し、)一概にそうとは言い切れない。(性善説)
709 :名無しさん@お腹いっぱい。:2009/05/03(日) 21:51:00
>>707
おおぅ、4/30版まではチェックしてたけど、5/2版は見落としてたわ。未検出のベンダーに一通り提出してきます。
おおぅ、4/30版まではチェックしてたけど、5/2版は見落としてたわ。未検出のベンダーに一通り提出してきます。
710 :名無しさん@お腹いっぱい。:2009/05/03(日) 22:08:00
>707 VirusTotalで未検出のベンダー各社+αに提出完了。
そういや、VirusTotalの総数が41になってて、どこが増えたのかと思ったら
Prevx1 が、V2と3.0の2種類になってるんだね。
>>707と同じバイナリですが(17/40)→(17/41)
ttp://www.virustotal.com/analisis/59c0932a3cec7ccdd5c052b386ebddeb (17/41)
そういや、VirusTotalの総数が41になってて、どこが増えたのかと思ったら
Prevx1 が、V2と3.0の2種類になってるんだね。
>>707と同じバイナリですが(17/40)→(17/41)
ttp://www.virustotal.com/analisis/59c0932a3cec7ccdd5c052b386ebddeb (17/41)
711 :名無しさん@お腹いっぱい。:2009/05/03(日) 22:09:00
>>707乙
ここまでSymantecとa-squaredとMalwarebytesに提出済み
ここまでSymantecとa-squaredとMalwarebytesに提出済み
712 :名無しさん@お腹いっぱい。:2009/05/03(日) 22:21:53
>707
まかふぃー
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flashplayer.exe |heuristic detection |new malware.jj |Trojan |no
Norman(のーとんじゃないよ)
[ DetectionInfo ]
* Filename: C:\analyzer\scan\flashplayer.exe.
* Sandbox name: W32/Malware.
* Signature name: NO_VIRUS.
まかふぃー
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flashplayer.exe |heuristic detection |new malware.jj |Trojan |no
Norman(のーとんじゃないよ)
[ DetectionInfo ]
* Filename: C:\analyzer\scan\flashplayer.exe.
* Sandbox name: W32/Malware.
* Signature name: NO_VIRUS.
gumblar.cnですが、先程アクセスしてみたら、id3とid10のファイルが新種になっていました。
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=302
DL virus/解凍 virus
【中身】
id3_20090504.swf
http://www.virustotal.com/jp/analisis/35359909a8abd0a36013c27b92e07ef2
MD5 : 65cd1da3d4cc0616b4a0d4a862a865a6
id10_20090504.exe
http://www.virustotal.com/jp/analisis/2fb0e4e8a1e68e35d17ed6de7cb01ab6
MD5 : 7de29e5e10adc5d90296785c89aeabce
id2は、>690と同じでした。KasperskyとAVIRAには提出してあります。
それにしても、zlkonの時同様、ここもひっきりなしにファイルを改変してきそうな気がしますので要注意ですね。
ということで寝ます。ノシ
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=302
DL virus/解凍 virus
【中身】
id3_20090504.swf
http://www.virustotal.com/jp/analisis/35359909a8abd0a36013c27b92e07ef2
MD5 : 65cd1da3d4cc0616b4a0d4a862a865a6
id10_20090504.exe
http://www.virustotal.com/jp/analisis/2fb0e4e8a1e68e35d17ed6de7cb01ab6
MD5 : 7de29e5e10adc5d90296785c89aeabce
id2は、>690と同じでした。KasperskyとAVIRAには提出してあります。
それにしても、zlkonの時同様、ここもひっきりなしにファイルを改変してきそうな気がしますので要注意ですね。
ということで寝ます。ノシ
714 :名無しさん@お腹いっぱい。:2009/05/04(月) 06:01:12
>>713
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
>>703
まだ>697さんが書かれていませんが、失礼して先に報告します。Kasperskyで、gumblar.pdfに正式名がつきました。
gumblar.pdf - Exploit.JS.Pdfka.ix (データベース 2009/05/04 7:39で確認)
>>713
kasperskyから返答来ていました。こっちは寝てたけど...(汗
id10_200905004.exe_ - Trojan.Win32.Agent2.ixs
id3_20090504.swf - Exploit.SWF.Agent.aj
だそうで、次のデータベース更新で対応するそうです。
てか、私がメールしてから判定結果の返事が来るまでに1時間かかってないんですが、暇なのか?>Kaspersky
>>691
AntiVirで、データベース 7.01.03.143において、
gumblar_upx.exe - TR/Agent2.ixc
gumblar.exe - TR/Agent2.ixj
として検出されるようになりました。他はスルーのままです。以上報告終わり。
まだ>697さんが書かれていませんが、失礼して先に報告します。Kasperskyで、gumblar.pdfに正式名がつきました。
gumblar.pdf - Exploit.JS.Pdfka.ix (データベース 2009/05/04 7:39で確認)
>>713
kasperskyから返答来ていました。こっちは寝てたけど...(汗
id10_200905004.exe_ - Trojan.Win32.Agent2.ixs
id3_20090504.swf - Exploit.SWF.Agent.aj
だそうで、次のデータベース更新で対応するそうです。
てか、私がメールしてから判定結果の返事が来るまでに1時間かかってないんですが、暇なのか?>Kaspersky
>>691
AntiVirで、データベース 7.01.03.143において、
gumblar_upx.exe - TR/Agent2.ixc
gumblar.exe - TR/Agent2.ixj
として検出されるようになりました。他はスルーのままです。以上報告終わり。
716 :名無しさん@お腹いっぱい。:2009/05/04(月) 14:22:47
>>715
>私がメールしてから判定結果の返事が来るまでに1時間かかってないんですが
海外でも広まってるので、誰かが既に送っていたんでしょう。
数年前は20分足らずで瞬殺されることもありましたが、
桁が2つ3つ増えている現在どこのベンダも暇なんてないはず。
>私がメールしてから判定結果の返事が来るまでに1時間かかってないんですが
海外でも広まってるので、誰かが既に送っていたんでしょう。
数年前は20分足らずで瞬殺されることもありましたが、
桁が2つ3つ増えている現在どこのベンダも暇なんてないはず。
717 :名無しさん@お腹いっぱい。:2009/05/04(月) 16:26:06
Rising 2009 21.37 (21.28.00.00)
>>707>>713
スルー
713のみ検体提出
>>666
wd.exe: Trojan.PSW.Win32.GameOL.ytg
wow.exe: Trojan.PSW.Win32.GameOL.ytg
以下Risingより
1、文件名:jx.exe
病毒名:Trojan.Win32.Nodef.isd
2、文件名:youxi.exe
病毒名:Dropper.Win32.Nodef.dt
3、文件名:002.exe
病毒名:Trojan.PSW.Win32.GameOL.ytl
瑞星2009的21.28.01版本(瑞星2008的20.95.01版本)で対応予定
9+5=14/14
>>707>>713
スルー
713のみ検体提出
>>666
wd.exe: Trojan.PSW.Win32.GameOL.ytg
wow.exe: Trojan.PSW.Win32.GameOL.ytg
以下Risingより
1、文件名:jx.exe
病毒名:Trojan.Win32.Nodef.isd
2、文件名:youxi.exe
病毒名:Dropper.Win32.Nodef.dt
3、文件名:002.exe
病毒名:Trojan.PSW.Win32.GameOL.ytl
瑞星2009的21.28.01版本(瑞星2008的20.95.01版本)で対応予定
9+5=14/14
718 :名無しさん@お腹いっぱい。:2009/05/04(月) 21:39:30
Rising 2009 21.37.03 (21.28.03.00)
>>672
2\888.exe: Trojan.Win32.Nodef.ish
1(+1)+1=2(+1)/12
>>682
1.exe>>upx_c: Trojan.Win32.StartPage.mkj
2.exe>>upx_c: Trojan.DL.Win32.Mnless.ddp
autorun1.exe>>upx_c: Worm.Win32.DownLoad.pj
u1.exe: Trojan.Win32.AvKiller.im
wow1.exe: Trojan.PSW.Win32.GameOL.yxl
xw.exe>>upx_c: Trojan.Win32.SysKiller.c
5+6=11/15
>>707
flashplayer.exe>>upx_c: Trojan.PSW.Win32.GameOL.yxl
1/1
>>672
2\888.exe: Trojan.Win32.Nodef.ish
1(+1)+1=2(+1)/12
>>682
1.exe>>upx_c: Trojan.Win32.StartPage.mkj
2.exe>>upx_c: Trojan.DL.Win32.Mnless.ddp
autorun1.exe>>upx_c: Worm.Win32.DownLoad.pj
u1.exe: Trojan.Win32.AvKiller.im
wow1.exe: Trojan.PSW.Win32.GameOL.yxl
xw.exe>>upx_c: Trojan.Win32.SysKiller.c
5+6=11/15
>>707
flashplayer.exe>>upx_c: Trojan.PSW.Win32.GameOL.yxl
1/1
>>690-691,715
AntiVirで、データベース 7.01.03.150において、
gumblar.pdf - EXP/Pidef.jv
gumblar.swf - SWF/Drop.Agent.D.2
>713
AntiVirで、データベース 7.01.03.150において、
id3_20090504.swf - SWF/Drop.Small.QA
id10_200905004.exe - TR/Drop.Agent.qfg
で検出されるようになりました。
ちなみに、昨日は出かけたあと寝てしまったので、どの時点で対応したかは不明。ただ、AVIRAさんからは検体判定結果のメールは
来ていました。(送ってくれたファイルはマルウェアでした。協力感謝します。というメール) 今回初めてAVIRAにメールで送ってみましたが、
Kasperskyと同じで、AVIRAも判断結果のメールくれるんですね。
>713
Kasperskyのデータベース 2009/05/05 7:24で検出できること確認しました。 以上、報告終わり。
AntiVirで、データベース 7.01.03.150において、
gumblar.pdf - EXP/Pidef.jv
gumblar.swf - SWF/Drop.Agent.D.2
>713
AntiVirで、データベース 7.01.03.150において、
id3_20090504.swf - SWF/Drop.Small.QA
id10_200905004.exe - TR/Drop.Agent.qfg
で検出されるようになりました。
ちなみに、昨日は出かけたあと寝てしまったので、どの時点で対応したかは不明。ただ、AVIRAさんからは検体判定結果のメールは
来ていました。(送ってくれたファイルはマルウェアでした。協力感謝します。というメール) 今回初めてAVIRAにメールで送ってみましたが、
Kasperskyと同じで、AVIRAも判断結果のメールくれるんですね。
>713
Kasperskyのデータベース 2009/05/05 7:24で検出できること確認しました。 以上、報告終わり。
>>719
すみません。ちょっと訂正。
id10_200905004.exe - TR/Drop.Agent.qfg → TR/Agent2.ixs
判定結果のメールはTR/Drop.Agent.qfgでしたが、実際の検出名はTR/Agent2.ixsになっています。
すみません。ちょっと訂正。
id10_200905004.exe - TR/Drop.Agent.qfg → TR/Agent2.ixs
判定結果のメールはTR/Drop.Agent.qfgでしたが、実際の検出名はTR/Agent2.ixsになっています。
721 :名無しさん@お腹いっぱい。:2009/05/05(火) 10:07:02
>>713
Microsoft返答。現時点で呼び出しコード入ってるサイトのhtmlも一緒に送ってみましたが、
そっちは[Not Malware]という判定結果でした。
Submitted Files
=============================================
20090504.zip [Container]
+---show-a.htm [Not Malware]
+---www.wellness.co.jp.htm [Not Malware]
+---id10_200905004.exe [Changes to detection currently undergoing testing]
+---www.nenrei-hayami.net.htm [Not Malware]
+---gaiyo.html [Not Malware]
+---index.html [Not Malware]
+---id3_20090504.swf [TrojanDownloader:Win32/Swif.gen!A]
Microsoft返答。現時点で呼び出しコード入ってるサイトのhtmlも一緒に送ってみましたが、
そっちは[Not Malware]という判定結果でした。
Submitted Files
=============================================
20090504.zip [Container]
+---show-a.htm [Not Malware]
+---www.wellness.co.jp.htm [Not Malware]
+---id10_200905004.exe [Changes to detection currently undergoing testing]
+---www.nenrei-hayami.net.htm [Not Malware]
+---gaiyo.html [Not Malware]
+---index.html [Not Malware]
+---id3_20090504.swf [TrojanDownloader:Win32/Swif.gen!A]
722 :名無しさん@お腹いっぱい。:2009/05/05(火) 16:44:16
>>713
>721の名称変更[Changes to detection currently undergoing testing]が確定してクローズの模様。
Submitted Files
=============================================
20090504.zip [Container]
+---show-a.htm [Not Malware]
+---www.wellness.co.jp.htm [Not Malware]
+---id10_200905004.exe [TrojanDropper:Win32/Seekwel.A]
+---www.nenrei-hayami.net.htm [Not Malware]
+---gaiyo.html [Not Malware]
+---index.html [Not Malware]
+---id3_20090504.swf [TrojanDownloader:Win32/Swif.gen!A]
>721の名称変更[Changes to detection currently undergoing testing]が確定してクローズの模様。
Submitted Files
=============================================
20090504.zip [Container]
+---show-a.htm [Not Malware]
+---www.wellness.co.jp.htm [Not Malware]
+---id10_200905004.exe [TrojanDropper:Win32/Seekwel.A]
+---www.nenrei-hayami.net.htm [Not Malware]
+---gaiyo.html [Not Malware]
+---index.html [Not Malware]
+---id3_20090504.swf [TrojanDownloader:Win32/Swif.gen!A]
gumblar.cnですが、日替わりですねぇ。今日はid3が落ちてこなくて、id2(pdf)とid10(exe)の新種が落ちてきました。
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=303
DL virus/解凍 virus
【中身】
id2_20090505.pdf
MD5 c1d43818425b7299379138127c11d44d
http://www.virustotal.com/jp/analisis/b0ccfe072ce7f721e506f47ca0d9c619
Kaspersky - Exploit.Win32.Pidief.atm (データベース 2009/05/05 20:39:00)
id10_20090505.exe
MD5 : 14dee65632110ad1b3ce837824bd5b96
http://www.virustotal.com/jp/analisis/d9b31c50a48bd37c08ae131509caf101
KasperskyもAviraも検知できず。
KasperskyとAviraには提出済みでぇす。(Kasperskyはid10のみ)
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=303
DL virus/解凍 virus
【中身】
id2_20090505.pdf
MD5 c1d43818425b7299379138127c11d44d
http://www.virustotal.com/jp/analisis/b0ccfe072ce7f721e506f47ca0d9c619
Kaspersky - Exploit.Win32.Pidief.atm (データベース 2009/05/05 20:39:00)
id10_20090505.exe
MD5 : 14dee65632110ad1b3ce837824bd5b96
http://www.virustotal.com/jp/analisis/d9b31c50a48bd37c08ae131509caf101
KasperskyもAviraも検知できず。
KasperskyとAviraには提出済みでぇす。(Kasperskyはid10のみ)
724 :名無しさん@お腹いっぱい。:2009/05/05(火) 22:40:02
>>723
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
725 :名無しさん@お腹いっぱい。:2009/05/06(水) 02:45:04
>>724
カスペ返答(別件と混ぜて送ったので別のも回答来てますが気にせずまとめて)
3522938.exe - Trojan.Win32.Inject.xvb
id2_20090505.pdf - Exploit.Win32.Pidief.atm
These files are already detected. Please update your antivirus bases.
id10_20090505.exe - Trojan.Win32.Agent.ceyr
New malicious software was found in this file. It's detection will be included in the next update.
カスペ返答(別件と混ぜて送ったので別のも回答来てますが気にせずまとめて)
3522938.exe - Trojan.Win32.Inject.xvb
id2_20090505.pdf - Exploit.Win32.Pidief.atm
These files are already detected. Please update your antivirus bases.
id10_20090505.exe - Trojan.Win32.Agent.ceyr
New malicious software was found in this file. It's detection will be included in the next update.
726 :名無しさん@お腹いっぱい。:2009/05/06(水) 02:48:49
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=304
infected
検体入手元
p://www■atwikisjp■com/user/3522938■zip
VirusTotal
ttp://www.virustotal.com/analisis/70347e7be5feb5692739a7269126c089 3522938.zip(17/41)
ttp://www.virustotal.com/analisis/9f41c85ab1c5cc3ae392cf51e2c4a894 3522938.exe(12/40)
AntiVir9 撃墜(検出名:TR/Crypt.ZPACK.Gen)
>723と一緒にまとめて各社に提出済み。(>725のアンカーは>723宛のミスです)
infected
検体入手元
p://www■atwikisjp■com/user/3522938■zip
VirusTotal
ttp://www.virustotal.com/analisis/70347e7be5feb5692739a7269126c089 3522938.zip(17/41)
ttp://www.virustotal.com/analisis/9f41c85ab1c5cc3ae392cf51e2c4a894 3522938.exe(12/40)
AntiVir9 撃墜(検出名:TR/Crypt.ZPACK.Gen)
>723と一緒にまとめて各社に提出済み。(>725のアンカーは>723宛のミスです)
727 :名無しさん@お腹いっぱい。:2009/05/06(水) 02:51:32
728 :名無しさん@お腹いっぱい。:2009/05/06(水) 05:28:05
729 :名無しさん@お腹いっぱい。:2009/05/06(水) 09:36:13
>>723,>>726
Microsoft返答。下のほうにアナリストのコメントがあったので読んでみると、
pdfは解決にもうちょっと時間がかかりますとあったので、白判定では無く、対処中ということらしい。
Submitted Files
=============================================
20090505_1.zip [Container]
+---id2_20090505.pdf [Not Malware]
+---3522938.exe [PWS:Win32/Magania.gen]
+---3522938.zip [PWS:Win32/Magania.gen]
+---3522938.exe [PWS:Win32/Magania.gen]
+---id10_20090505.exe [TrojanDropper:Win32/Seekwel.A]
>All of your submissions have been confirmed to be malware.
>The pdf exploit will take more time to do a solution, the other three have already been set determination.
Microsoft返答。下のほうにアナリストのコメントがあったので読んでみると、
pdfは解決にもうちょっと時間がかかりますとあったので、白判定では無く、対処中ということらしい。
Submitted Files
=============================================
20090505_1.zip [Container]
+---id2_20090505.pdf [Not Malware]
+---3522938.exe [PWS:Win32/Magania.gen]
+---3522938.zip [PWS:Win32/Magania.gen]
+---3522938.exe [PWS:Win32/Magania.gen]
+---id10_20090505.exe [TrojanDropper:Win32/Seekwel.A]
>All of your submissions have been confirmed to be malware.
>The pdf exploit will take more time to do a solution, the other three have already been set determination.
>>723,725
Kaspersky データベース 2009/05/06 8:07:00で、
id10_20090505.exe - Trojan.Win32.Agent.ceyr
>>726
Kaspersky データベース 2009/05/06 8:07:00で、
3522938.zip - Trojan.Win32.Inject.xvb
3522938.exe - Trojan.Win32.Inject.xvb
それぞれ検出できるようになっています。
AVIRAは、データベース 2009/05/05 7.01.03.157で、状況変化なし。(>723は未検出,>726は検出可)
Kaspersky データベース 2009/05/06 8:07:00で、
id10_20090505.exe - Trojan.Win32.Agent.ceyr
>>726
Kaspersky データベース 2009/05/06 8:07:00で、
3522938.zip - Trojan.Win32.Inject.xvb
3522938.exe - Trojan.Win32.Inject.xvb
それぞれ検出できるようになっています。
AVIRAは、データベース 2009/05/05 7.01.03.157で、状況変化なし。(>723は未検出,>726は検出可)
731 :名無しさん@お腹いっぱい。:2009/05/06(水) 10:50:41
732 : ◆W32/Vael.o :2009/05/06(水) 13:15:51
733 :名無しさん@お腹いっぱい。:2009/05/06(水) 13:18:12
>>937-938
ttp://www.virustotal.com/analisis/70347e7be5feb5692739a7269126c089 3522938.zip(17/41)
ttp://www.virustotal.com/analisis/9f41c85ab1c5cc3ae392cf51e2c4a894 3522938.exe(12/40)
検体提出時の状況。
ttp://www.virustotal.com/analisis/70347e7be5feb5692739a7269126c089 3522938.zip(17/41)
ttp://www.virustotal.com/analisis/9f41c85ab1c5cc3ae392cf51e2c4a894 3522938.exe(12/40)
検体提出時の状況。
734 :名無しさん@お腹いっぱい。:2009/05/06(水) 13:19:41
>733は誤爆です。orz >732落として提出行ってきます。
735 :名無しさん@お腹いっぱい。:2009/05/06(水) 13:24:40
>>732
AntiVir 8+1/12
AntiVir 8+1/12
736 :名無しさん@お腹いっぱい。:2009/05/06(水) 14:45:14
Rising 2009 21.37.20 (21.28.20.00)
>>614
flashplayer.exe.bin>>upx_c: Suspicious:Dropper.Win32.Mnless.GEN → Trojan.PSW.Win32.WoWar.bgj
>>672
6\softwarefortubeview.40006.exe: Trojan.DL.Win32.Mnless.ddz
8\bb021908.exe>>dpcxool64.sys: Trojan.DL.Win32.VB.zte
a\softwarefortubeview.40012.exe: Trojan.DL.Win32.Mnless.der
2(+1)+3=5(+1)/12
>>682
pcclient1.exe: Backdoor.Win32.PcClient.tkk
x1.exe: Trojan.Win32.KillAV.bcf
x5.exe: Trojan.Win32.KillAV.bcf
x9.exe: Trojan.Win32.KillAV.bcf
11+4=15/15
>>723
スルー
>>726
Suspicious: Packer.Win32.UnkPacker.b
>>732
1\Install_2004.exe: Backdoor.Win32.Drwolf.bba
4\visualizar.exe: Packer.Win32.Agent.r
6\stream_player_plugin.exe>>agent.exe: Trojan.DL.Win32.Mnless.ddb
7\flash_player_plugin.exe>>agent.exe: Trojan.DL.Win32.Mnless.ddb
4/12
>>614
flashplayer.exe.bin>>upx_c: Suspicious:Dropper.Win32.Mnless.GEN → Trojan.PSW.Win32.WoWar.bgj
>>672
6\softwarefortubeview.40006.exe: Trojan.DL.Win32.Mnless.ddz
8\bb021908.exe>>dpcxool64.sys: Trojan.DL.Win32.VB.zte
a\softwarefortubeview.40012.exe: Trojan.DL.Win32.Mnless.der
2(+1)+3=5(+1)/12
>>682
pcclient1.exe: Backdoor.Win32.PcClient.tkk
x1.exe: Trojan.Win32.KillAV.bcf
x5.exe: Trojan.Win32.KillAV.bcf
x9.exe: Trojan.Win32.KillAV.bcf
11+4=15/15
>>723
スルー
>>726
Suspicious: Packer.Win32.UnkPacker.b
>>732
1\Install_2004.exe: Backdoor.Win32.Drwolf.bba
4\visualizar.exe: Packer.Win32.Agent.r
6\stream_player_plugin.exe>>agent.exe: Trojan.DL.Win32.Mnless.ddb
7\flash_player_plugin.exe>>agent.exe: Trojan.DL.Win32.Mnless.ddb
4/12
737 :名無しさん@お腹いっぱい。:2009/05/06(水) 14:55:53
>>732 d
カスペ2009 13:35:00
7/12 (2-8)
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.eig /Malware/2/Install_2010-1.exe
Detected Trojan program Trojan-Banker.Win32.Banker.agzz /Malware/3/Instalar.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.zot /Malware/4/visualizar.exe//FreeBasic Source Loader.exe
Detected Trojan program Backdoor.Win32.Hupigon.gthp /Malware/5/hgcheck.exe
Detected virus not-a-virus:FraudTool.Win32.PrivacyCenter.k /Malware/6/stream_player_plugin.exe
Detected virus not-a-virus:FraudTool.Win32.PrivacyCenter.k /Malware/7/flash_player_plugin.exe
Detected virus HEUR:Trojan.Win32.Generic /Malware/8/refaz2009.jpg
検体提出します。
※カスペ新エミュレーター(ベータ版)+5:57:00でも同上
>>730
代理報告、代理提出乙です。助かります。
カスペ2009 13:35:00
7/12 (2-8)
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.eig /Malware/2/Install_2010-1.exe
Detected Trojan program Trojan-Banker.Win32.Banker.agzz /Malware/3/Instalar.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.zot /Malware/4/visualizar.exe//FreeBasic Source Loader.exe
Detected Trojan program Backdoor.Win32.Hupigon.gthp /Malware/5/hgcheck.exe
Detected virus not-a-virus:FraudTool.Win32.PrivacyCenter.k /Malware/6/stream_player_plugin.exe
Detected virus not-a-virus:FraudTool.Win32.PrivacyCenter.k /Malware/7/flash_player_plugin.exe
Detected virus HEUR:Trojan.Win32.Generic /Malware/8/refaz2009.jpg
検体提出します。
※カスペ新エミュレーター(ベータ版)+5:57:00でも同上
>>730
代理報告、代理提出乙です。助かります。
738 :名無しさん@お腹いっぱい。:2009/05/06(水) 15:47:16
>>732
テンプレのWikiにある提出先一通り+Malwarebytes+NictaTech Software に提出完了。
そのうち、1個づつ送るのが面倒くさかったNormanとZoner Antivirusだけは提出をスルーしました。
ごめんなさい。暇な方は提出よろしく。
テンプレのWikiにある提出先一通り+Malwarebytes+NictaTech Software に提出完了。
そのうち、1個づつ送るのが面倒くさかったNormanとZoner Antivirusだけは提出をスルーしました。
ごめんなさい。暇な方は提出よろしく。
>>723,730
AVIRA データベース 2009/05/06 7.01.03.158で、
id10_20090505.exe - TR/Agent.imh
で検出できるようになっています。(id2_20090505.pdf - 未検出のまま)
AVIRA データベース 2009/05/06 7.01.03.158で、
id10_20090505.exe - TR/Agent.imh
で検出できるようになっています。(id2_20090505.pdf - 未検出のまま)
740 :名無しさん@お腹いっぱい。:2009/05/06(水) 16:03:41
>>732,735
AVIRA データベース 2009/05/06 7.01.03.158で、
0 - DR/Targad.A
1 - TR/FakeXPA.A.246
2 - TR/Dldr.FraudLoad.eig
3 - 未検出
4*- DR/Delphi.Gen
5 - BDS/Hupigon.gthp
6 - DR/Fraud.PrivacyCenter.K.1
7 - DR/Fraud.PrivacyCenter.K
8 - HIDDENEXT/Crypted (※)
9*- TR/Crypt.CFI.Gen
a - 未検出
b - 未検出 - Malware判定済み
No.3,a,bの検体をWebで提出してみました。それで気がついたんですが、AVIRAはWebから提出すると、
先に提出した人がいると、結果が出ているものは判定結果が表示されるのですね。
今回はNo.bがMalware判定済みの表示が出ました。
No.4,9は、ヒューリスティック検出(Gen)だったので隔離室経由で提出してあります。
No.8は、検出名がおかしい(※)ので、ファイルに合わせて拡張子をjpg→exeに変更したところ、スルーしたので提出しました。
>737 乙です。
ここ、KasperskyとAVIRAは2人(以上)いるので、チェックが楽ですね。ヽ(^。^)丿
AVIRA データベース 2009/05/06 7.01.03.158で、
0 - DR/Targad.A
1 - TR/FakeXPA.A.246
2 - TR/Dldr.FraudLoad.eig
3 - 未検出
4*- DR/Delphi.Gen
5 - BDS/Hupigon.gthp
6 - DR/Fraud.PrivacyCenter.K.1
7 - DR/Fraud.PrivacyCenter.K
8 - HIDDENEXT/Crypted (※)
9*- TR/Crypt.CFI.Gen
a - 未検出
b - 未検出 - Malware判定済み
No.3,a,bの検体をWebで提出してみました。それで気がついたんですが、AVIRAはWebから提出すると、
先に提出した人がいると、結果が出ているものは判定結果が表示されるのですね。
今回はNo.bがMalware判定済みの表示が出ました。
No.4,9は、ヒューリスティック検出(Gen)だったので隔離室経由で提出してあります。
No.8は、検出名がおかしい(※)ので、ファイルに合わせて拡張子をjpg→exeに変更したところ、スルーしたので提出しました。
>737 乙です。
ここ、KasperskyとAVIRAは2人(以上)いるので、チェックが楽ですね。ヽ(^。^)丿
741 :名無しさん@お腹いっぱい。:2009/05/06(水) 16:35:28
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=306
infected
日替わりっぽい flashplayer.exe
提出前にVTに投げたら、わたしより前にチェックした人がいたようなので提出直前との比較。
ttp://www.virustotal.com/analisis/dd130789b1217644a4615bca047ffaf8 flashplayer.exe(7/40)
↓
ttp://www.virustotal.com/analisis/04d1badbb3d68d8e06cff856bf81817d flashplayer.exe(13/39)
AntiVirで検出しませんでしたが、パターン更新した後に再チェックした所、VT通り検出しました。
テンプレのWikiにある提出先一通り(−VTで検知してるベンダ)+Malwarebytes+NictaTech Software に提出完了。
(こっちは、NormanとZoner Antivirusにも提出。nProtectを提出スルー)
infected
日替わりっぽい flashplayer.exe
提出前にVTに投げたら、わたしより前にチェックした人がいたようなので提出直前との比較。
ttp://www.virustotal.com/analisis/dd130789b1217644a4615bca047ffaf8 flashplayer.exe(7/40)
↓
ttp://www.virustotal.com/analisis/04d1badbb3d68d8e06cff856bf81817d flashplayer.exe(13/39)
AntiVirで検出しませんでしたが、パターン更新した後に再チェックした所、VT通り検出しました。
テンプレのWikiにある提出先一通り(−VTで検知してるベンダ)+Malwarebytes+NictaTech Software に提出完了。
(こっちは、NormanとZoner Antivirusにも提出。nProtectを提出スルー)
742 :名無しさん@お腹いっぱい。:2009/05/06(水) 16:37:36
>>741
まかふぃー
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flashplayer.exe |heuristic detection |new malware.jj |Trojan |no
heuristic detection [flashplayer.exe]
まかふぃー
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flashplayer.exe |heuristic detection |new malware.jj |Trojan |no
heuristic detection [flashplayer.exe]
743 :名無しさん@お腹いっぱい。:2009/05/06(水) 16:44:24
>>741
カスペ返答。次の更新で対応。…えーと、検出名書いてないけど、まぁいいか。
New malicious software was found in the attached file. Its detection will be included in the next update.
カスペ返答。次の更新で対応。…えーと、検出名書いてないけど、まぁいいか。
New malicious software was found in the attached file. Its detection will be included in the next update.
>>723,739
AVIRAからメール来ました。
id2_20090505.pdf - EXP/Pidief.PB
になるそうです。多分、次のアップデートじゃないかと思います。>723はこれでcloseです。
>>741 乙ですー。
あと、>740も699です、一応。(名前入れ忘れた)
で、>740ですが、AVIRAにWebで提出するとアカウントが自動で作られて、提出したファイルの調査状況がリアルタイムで見れる!
※ メールで、『ここを見てね』ってアドレスが送られてくる。
これは凄い...ちょっと感動しました。
AVIRAからメール来ました。
id2_20090505.pdf - EXP/Pidief.PB
になるそうです。多分、次のアップデートじゃないかと思います。>723はこれでcloseです。
>>741 乙ですー。
あと、>740も699です、一応。(名前入れ忘れた)
で、>740ですが、AVIRAにWebで提出するとアカウントが自動で作られて、提出したファイルの調査状況がリアルタイムで見れる!
※ メールで、『ここを見てね』ってアドレスが送られてくる。
これは凄い...ちょっと感動しました。
Rising 2009 21.37.21 (21.28.21.00)
>>672
8\bb021908.exe>>sopidkc.exe: Backdoor.Win32.Undef.dfx
8\bb021908.exe>>tpsaxyd.exe: Backdoor.Win32.Undef.dge
5(+1)/12
>>741
スルー
>>672
8\bb021908.exe>>sopidkc.exe: Backdoor.Win32.Undef.dfx
8\bb021908.exe>>tpsaxyd.exe: Backdoor.Win32.Undef.dge
5(+1)/12
>>741
スルー
746 :名無しさん@お腹いっぱい。:2009/05/06(水) 17:04:33
>>732乙
>>741乙
ここまでSymantecとa-squaredとMalwarebytesに提出済み
a-squaredのシェア版もビヘイビア検出を始めたらしく、
ジャンルによっては最強の件出力を叩きだしています
>>741乙
ここまでSymantecとa-squaredとMalwarebytesに提出済み
a-squaredのシェア版もビヘイビア検出を始めたらしく、
ジャンルによっては最強の件出力を叩きだしています
747 :名無しさん@お腹いっぱい。:2009/05/06(水) 17:05:51
748 :名無しさん@お腹いっぱい。:2009/05/06(水) 17:29:34
TrendMicroは最近PAK_Generic.001の検出がやたらと多いな
これもSmartProtectionNetWorkの影響なのかな?
これもSmartProtectionNetWorkの影響なのかな?
749 :名無しさん@お腹いっぱい。:2009/05/06(水) 18:02:53
いやそれPacker(圧縮みたいなもん)ですよってだけだから。
たとえばUPX形式ならUPX拾ってきて解凍すると検知しなくなる。
実際の製品じゃ検知しないじゃん、とトレンドマイクロに問い合わせても
テンプレ返答でしたみたいなやり取りが数スレ前にあった気がする。
たとえばUPX形式ならUPX拾ってきて解凍すると検知しなくなる。
実際の製品じゃ検知しないじゃん、とトレンドマイクロに問い合わせても
テンプレ返答でしたみたいなやり取りが数スレ前にあった気がする。
750 :名無しさん@お腹いっぱい。:2009/05/06(水) 18:12:02
ってことはまだVirustotalではTrendMicroのSmartProtectionNetWorkは反映されてないわけね
ただプログラムバージョンの8.950.0.1092が気になる(トレンドマイクロサイトではまだ8.911だし)
ま、ウイルスバスターに搭載されるのは2010からだろうけど
ただプログラムバージョンの8.950.0.1092が気になる(トレンドマイクロサイトではまだ8.911だし)
ま、ウイルスバスターに搭載されるのは2010からだろうけど
>>732
カスペからの返事
7 + 追加検出1 = 8/12 (0, 2-8), 破損1 (1), 白1 (b), 回答待ち2 (9,a)
0\ProDMInstall.exe - Trojan.Win32.FraudPack.mim
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
b\modulo10.jpg - No malicious code was found in this file.
1\Install_2004.exe - This file is corrupted.
カスペからの返事
7 + 追加検出1 = 8/12 (0, 2-8), 破損1 (1), 白1 (b), 回答待ち2 (9,a)
0\ProDMInstall.exe - Trojan.Win32.FraudPack.mim
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
b\modulo10.jpg - No malicious code was found in this file.
1\Install_2004.exe - This file is corrupted.
>>740,744
AVIRAで、3と8の判定結果が出てました。3,8両方とも黒(Malware)とのこと。 aはまだ判定中になっています。
自動応答メールで結果が来るのと同時に、Webの自分のIDの所の判定結果が更新されるようです。
ただし、自動応答の結果だと白黒しかわからず、正式名称はパターンファイル待ちになる模様。
メールで送るよりWebで投稿した方が、白黒判定結果は明らかに早く入手できますね。
隔離室経由でメールした分はまだ結果返答来てませんし。 今後、メール止めて全部Webから行こう...
AVIRAで、3と8の判定結果が出てました。3,8両方とも黒(Malware)とのこと。 aはまだ判定中になっています。
自動応答メールで結果が来るのと同時に、Webの自分のIDの所の判定結果が更新されるようです。
ただし、自動応答の結果だと白黒しかわからず、正式名称はパターンファイル待ちになる模様。
メールで送るよりWebで投稿した方が、白黒判定結果は明らかに早く入手できますね。
隔離室経由でメールした分はまだ結果返答来てませんし。 今後、メール止めて全部Webから行こう...
753 :名無しさん@お腹いっぱい。:2009/05/06(水) 22:10:16
>>732
カスペ返答
hgcheck.exe_ - Backdoor.Win32.Hupigon.gthp,
Instalar.exe_ - Trojan-Banker.Win32.Banker.agzz,
Install_2010-1.exe_ - Trojan-Downloader.Win32.FraudLoad.eig,
visualizar.exe_ - Trojan-Downloader.Win32.Banload.zot
These files are already detected. Please update your antivirus bases.
index1.gif_ - Trojan-Dropper.Win32.Agent.aomk,
install_flash_player.exe_ - Trojan.Win32.VB.okp,
ProDMInstall.exe_ - Trojan.Win32.FraudPack.mim,
refaz2009.jpg_ - Trojan.Win32.Agent.cfeb
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Install_2004.exe_
This file is corrupted.
modulo10.jpg_
No malicious code was found in this file.
カスペ返答
hgcheck.exe_ - Backdoor.Win32.Hupigon.gthp,
Instalar.exe_ - Trojan-Banker.Win32.Banker.agzz,
Install_2010-1.exe_ - Trojan-Downloader.Win32.FraudLoad.eig,
visualizar.exe_ - Trojan-Downloader.Win32.Banload.zot
These files are already detected. Please update your antivirus bases.
index1.gif_ - Trojan-Dropper.Win32.Agent.aomk,
install_flash_player.exe_ - Trojan.Win32.VB.okp,
ProDMInstall.exe_ - Trojan.Win32.FraudPack.mim,
refaz2009.jpg_ - Trojan.Win32.Agent.cfeb
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Install_2004.exe_
This file is corrupted.
modulo10.jpg_
No malicious code was found in this file.
754 :名無しさん@お腹いっぱい。:2009/05/06(水) 22:13:02
…あ、ごめん。3分割して送ったうちの1つだけだ。全部の返答来てないや。
755 :名無しさん@お腹いっぱい。:2009/05/06(水) 23:19:41
重複報告うざい
>>732,740
AVIRA全確定。 未検出と検出名?の、3,8,a,b、全部Malware(黒)判定でした。
ただ、現時点の 7.01.03.163では反映されていない(>740のまま)なので、検出名確定は明日以降と思われます。
以上で、>732に関してはAVIRAは全黒でcloseです。
AVIRA全確定。 未検出と検出名?の、3,8,a,b、全部Malware(黒)判定でした。
ただ、現時点の 7.01.03.163では反映されていない(>740のまま)なので、検出名確定は明日以降と思われます。
以上で、>732に関してはAVIRAは全黒でcloseです。
757 :名無しさん@お腹いっぱい。:2009/05/07(木) 09:03:10
>>732
マカフィー返答。残りのファイルは返答待ち。ペンディングの返答は始めて見た気がする。
(提出時)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flash_player_plugin.|new detection |generic pup.z!c |Application |yes
stream_player_plugin|new detection |generic pup.z!c |Application |yes
(返答)
File Name Findings Detection Type
========= ======== ========= ====
flash_player_plugin.exe detected generic pup.z!c pup
stream_player_plugin.exe detected unknown pending
マカフィー返答。残りのファイルは返答待ち。ペンディングの返答は始めて見た気がする。
(提出時)
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flash_player_plugin.|new detection |generic pup.z!c |Application |yes
stream_player_plugin|new detection |generic pup.z!c |Application |yes
(返答)
File Name Findings Detection Type
========= ======== ========= ====
flash_player_plugin.exe detected generic pup.z!c pup
stream_player_plugin.exe detected unknown pending
758 :名無しさん@お腹いっぱい。:2009/05/07(木) 13:41:45
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=307
infected
検体入手元
p://www■wokutonoken-online■com/wmv■pif
p://www■muswou■com/wmv■pif
p://www■cavle-online■com/play■exe
p://online■w84■okwit■com/play■exe
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■wokutonoken-online■com/blog/play■scr
(↑ここまで同じファイル)
p://www■pps900■cn/e■exe
p://121■10■108■242/max0■exe
(↑この2つも同じファイル)
p://www■teamerblog■com/wiki/cer■exe
p://www■adobeus■com/go/getflashplayer/flashplayer■exe
VirusTotal
ttp://www.virustotal.com/analisis/21cf44e575e2c995d8e866b47e0e6bf7 1199■exe(23/42)
ttp://www.virustotal.com/analisis/5ce855c06a0b27b7fb410942a632b413 flashplayer■exe(8/39)
ttp://www.virustotal.com/analisis/975a90848c7dfe1ad07c4d85fe6c5e65 max0■exe(20/42)
ttp://www.virustotal.com/analisis/4207f1bceaa79b2c39d1728d4d3def3e play■scr(22/40)
cer■exe は、VTに投げると何故かエラー。メールでは返ってきた。
AntiVir 3+1/5(1つスルー、1つヒューリスティック)
infected
検体入手元
p://www■wokutonoken-online■com/wmv■pif
p://www■muswou■com/wmv■pif
p://www■cavle-online■com/play■exe
p://online■w84■okwit■com/play■exe
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■wokutonoken-online■com/blog/play■scr
(↑ここまで同じファイル)
p://www■pps900■cn/e■exe
p://121■10■108■242/max0■exe
(↑この2つも同じファイル)
p://www■teamerblog■com/wiki/cer■exe
p://www■adobeus■com/go/getflashplayer/flashplayer■exe
VirusTotal
ttp://www.virustotal.com/analisis/21cf44e575e2c995d8e866b47e0e6bf7 1199■exe(23/42)
ttp://www.virustotal.com/analisis/5ce855c06a0b27b7fb410942a632b413 flashplayer■exe(8/39)
ttp://www.virustotal.com/analisis/975a90848c7dfe1ad07c4d85fe6c5e65 max0■exe(20/42)
ttp://www.virustotal.com/analisis/4207f1bceaa79b2c39d1728d4d3def3e play■scr(22/40)
cer■exe は、VTに投げると何故かエラー。メールでは返ってきた。
AntiVir 3+1/5(1つスルー、1つヒューリスティック)
759 :名無しさん@お腹いっぱい。:2009/05/07(木) 13:58:08
>>758
一通り提出完了。
一通り提出完了。
760 :名無しさん@お腹いっぱい。:2009/05/07(木) 15:46:50
>>758 乙
カスペ2009 15:10
5/5でクローズ
Detected Trojan program Trojan.Win32.Inject.xzb \cer.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.iif \flashplayer.exe
Detected Trojan program Trojan-Downloader.Win32.VB.mfg \max0.exe
Detected Trojan program Backdoor.Win32.PcClient.aldh \play.scr/1199.exe
Detected Trojan program Backdoor.Win32.PcClient.aldh \play\1199.exe
※新エミュレータ+5:55:00では、max0.exeは未検出.4/5
カスペ2009 15:10
5/5でクローズ
Detected Trojan program Trojan.Win32.Inject.xzb \cer.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.iif \flashplayer.exe
Detected Trojan program Trojan-Downloader.Win32.VB.mfg \max0.exe
Detected Trojan program Backdoor.Win32.PcClient.aldh \play.scr/1199.exe
Detected Trojan program Backdoor.Win32.PcClient.aldh \play\1199.exe
※新エミュレータ+5:55:00では、max0.exeは未検出.4/5
761 :名無しさん@お腹いっぱい。:2009/05/07(木) 16:29:29
もうVirustotalはベンダー増やさなくていいよ・・・
Jiangmin 11.0.706 2009.05.06
Jiangmin 11.0.706 2009.05.06
762 :名無しさん@お腹いっぱい。:2009/05/07(木) 18:09:06
763 :名無しさん@お腹いっぱい。:2009/05/07(木) 18:46:11
>>758
まかふぃー自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1199.exe |current detection |backdoor-ckb.dr |Trojan |no
cer.exe |new detection |pws-mmorpg!j |Trojan |yes
flashplayer.exe |new detection |generic.dx!bx |Trojan |yes
max0.exe |inconclusive | | |no
play.scr |current detection |generic backdoor!d |Trojan |no
まかふぃー自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1199.exe |current detection |backdoor-ckb.dr |Trojan |no
cer.exe |new detection |pws-mmorpg!j |Trojan |yes
flashplayer.exe |new detection |generic.dx!bx |Trojan |yes
max0.exe |inconclusive | | |no
play.scr |current detection |generic backdoor!d |Trojan |no
>>758
Kasperskyは>760の通り、私の所でも全撃墜(全て確定済みのマルウェア判定)したんで、AVIRAだけ追加。
AVIRA AntiVir Personal / 2009/05/07 7.01.03.169
max0.exe - 未検出 / UNDER ANALYSIS
1199.exe - DR/Pcclient.Gen / MALWARE
flashplayer - TR/PSW.Wow.iif
cer.exe - TR/Crypt.ZPACK.Gen / MALWARE
play.scr - TR/Dropper.Gen / MALWARE
未検出のmax0.exe,ヒューリスティック検出(Gen表記)の1199.exe,cer.exe,play.scrの、計4つをAVIRAに提出。
Kasperskyは>760の通り、私の所でも全撃墜(全て確定済みのマルウェア判定)したんで、AVIRAだけ追加。
AVIRA AntiVir Personal / 2009/05/07 7.01.03.169
max0.exe - 未検出 / UNDER ANALYSIS
1199.exe - DR/Pcclient.Gen / MALWARE
flashplayer - TR/PSW.Wow.iif
cer.exe - TR/Crypt.ZPACK.Gen / MALWARE
play.scr - TR/Dropper.Gen / MALWARE
未検出のmax0.exe,ヒューリスティック検出(Gen表記)の1199.exe,cer.exe,play.scrの、計4つをAVIRAに提出。
Rising 2009 21.37.34 (21.28.34.00)
>>552
1\codec.exe: Trojan.DL.Win32.Mnless.dfm
4+1=5/12
>>617
5\1780.exe: Trojan.Win32.FakeAV.mv
5+1=6/12
>>741
flashplayer.exe>>upx_c: Backdoor.Win32.Undef.dgw
1/1
>>758
flashplayer.exe>>upx_c: Backdoor.Win32.Undef.dgw
play\1199.exe: Backdoor.Win32.PcClient.tmd
play.scr>>1199.exe: Backdoor.Win32.PcClient.tmd
cer.exe: Suspicious: Packer.Win32.UnkPacker.b
3(+1)/5
>>552
1\codec.exe: Trojan.DL.Win32.Mnless.dfm
4+1=5/12
>>617
5\1780.exe: Trojan.Win32.FakeAV.mv
5+1=6/12
>>741
flashplayer.exe>>upx_c: Backdoor.Win32.Undef.dgw
1/1
>>758
flashplayer.exe>>upx_c: Backdoor.Win32.Undef.dgw
play\1199.exe: Backdoor.Win32.PcClient.tmd
play.scr>>1199.exe: Backdoor.Win32.PcClient.tmd
cer.exe: Suspicious: Packer.Win32.UnkPacker.b
3(+1)/5
gumblar.cn新種(2009/05/08版)
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=308
DL virus/解凍 virus
【中身】
id2_20090508.pdf
MD5 ceb7aedecae1a14aa45dd9c9acac1200
http://www.virustotal.com/jp/analisis/af15a33e473fe2640806fc7781af7606
id3_20090508.swf
MD5 18ddddfa7f50122f9b61afe0e853f8c6
http://www.virustotal.com/jp/analisis/155bb6405781000eb27b6d2c08bde5e0
id10_20090508.exe
MD5 71bfadfcf24eeb157b22d3d7aac7f17d
http://www.virustotal.com/jp/analisis/afd3e43fa4e9099196082aae3825f450
Kaspersky 2009/05/08 1:57:00
id2 HEUR:Exploit.Script.Generic,id3とid10 スルー,全て提出済
AVIRA 7.01.03.171
全てスルー,Web上で提出時の自動判断 id2とid10=UNDER ANALYSIS,id3=CLEAN
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=308
DL virus/解凍 virus
【中身】
id2_20090508.pdf
MD5 ceb7aedecae1a14aa45dd9c9acac1200
http://www.virustotal.com/jp/analisis/af15a33e473fe2640806fc7781af7606
id3_20090508.swf
MD5 18ddddfa7f50122f9b61afe0e853f8c6
http://www.virustotal.com/jp/analisis/155bb6405781000eb27b6d2c08bde5e0
id10_20090508.exe
MD5 71bfadfcf24eeb157b22d3d7aac7f17d
http://www.virustotal.com/jp/analisis/afd3e43fa4e9099196082aae3825f450
Kaspersky 2009/05/08 1:57:00
id2 HEUR:Exploit.Script.Generic,id3とid10 スルー,全て提出済
AVIRA 7.01.03.171
全てスルー,Web上で提出時の自動判断 id2とid10=UNDER ANALYSIS,id3=CLEAN
768 :名無しさん@お腹いっぱい。:2009/05/08(金) 07:13:02
>>767
乙です。
テンプレのWikiにある提出先+Malwarebytes+NictaTech Software に提出完了。
畑違いかもしれないけど、ついでだったので、Lavasoft(Ad-Aware)とSafer Networking(Spybot)にまで提出。
乙です。
テンプレのWikiにある提出先+Malwarebytes+NictaTech Software に提出完了。
畑違いかもしれないけど、ついでだったので、Lavasoft(Ad-Aware)とSafer Networking(Spybot)にまで提出。
>>767
Kasperskyは返答メール来てませんが、確認した結果下記の通り。
Kaspersky 2009/05/08 22:22:00
id2_20090508.pdf - Exploit.Win32.Pidief.atr
id10_20090508.exe - Worm.Win32.AutoRun.aiai
id3_20090508.swfは今の所検出しません。AVIRAの結果からすると白?
AVIRA 7.01.03.176
id10_20090508.exe - WORM/Autorun.aiai
id2_20090508.pdf - EXP/Pidief.rsn (判定はMalware確定だが、7.01.03.176でまだ検出しない)
id3_20090508.swf - 無害(白)で確定
exeがトロイではなくWormになってますね。今後、これまで以上に注意が必要かな?
Kasperskyは返答メール来てませんが、確認した結果下記の通り。
Kaspersky 2009/05/08 22:22:00
id2_20090508.pdf - Exploit.Win32.Pidief.atr
id10_20090508.exe - Worm.Win32.AutoRun.aiai
id3_20090508.swfは今の所検出しません。AVIRAの結果からすると白?
AVIRA 7.01.03.176
id10_20090508.exe - WORM/Autorun.aiai
id2_20090508.pdf - EXP/Pidief.rsn (判定はMalware確定だが、7.01.03.176でまだ検出しない)
id3_20090508.swf - 無害(白)で確定
exeがトロイではなくWormになってますね。今後、これまで以上に注意が必要かな?
770 :名無しさん@お腹いっぱい。:2009/05/09(土) 04:49:55
>>769
AVIRA 7.01.03.178
id2_20090508.pdf - EXP/Pidief.rsn 検出可。 >767についてはこれでclose。
あと、どうやらvirustotalパンク中らしい。id3_20090508.swf再チェックしようとしたら、アクセスできなくなってる。
みんなで使いすぎ? (´・ω・`)
AVIRA 7.01.03.178
id2_20090508.pdf - EXP/Pidief.rsn 検出可。 >767についてはこれでclose。
あと、どうやらvirustotalパンク中らしい。id3_20090508.swf再チェックしようとしたら、アクセスできなくなってる。
みんなで使いすぎ? (´・ω・`)
ttp://www3.atword.jp/gnome/2009/05/09/nicovedeo/ より
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=309
DL virus/解凍 virus
配布元 ttp://nicovedeo●com/ma.exe
AVIRA 7.01.03.178 - TR/Crypt.ZPACK.Gen ,検出可
KasperskyK 2009/05/09 11:14:00 - Trojan.Win32.Inject.xvb ,検出可
nicovedeo.comを偽装サイトとしてFirefox/Google 報告済み
virustotal不調につき、他のベンダーの対応状況は不明。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=309
DL virus/解凍 virus
配布元 ttp://nicovedeo●com/ma.exe
AVIRA 7.01.03.178 - TR/Crypt.ZPACK.Gen ,検出可
KasperskyK 2009/05/09 11:14:00 - Trojan.Win32.Inject.xvb ,検出可
nicovedeo.comを偽装サイトとしてFirefox/Google 報告済み
virustotal不調につき、他のベンダーの対応状況は不明。
773 :名無しさん@お腹いっぱい。:2009/05/09(土) 13:12:54
>>772
ttp://www.virustotal.com/jp/analisis/a5c062d8aec62314be502f64e011de64
VirusTotal: 32/40 (80.00%)
ttp://www.virustotal.com/jp/analisis/a5c062d8aec62314be502f64e011de64
VirusTotal: 32/40 (80.00%)
774 :名無しさん@お腹いっぱい。:2009/05/09(土) 13:18:05
775 :名無しさん@お腹いっぱい。:2009/05/09(土) 14:06:02
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=310
infected
検体入手元
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■excitysjp■com/Web/89238632■zip
p://www■adobeus■com/go/getflashplayer/flashplayer■exe
p://www■freaksstore■com/
VirusTotal
ttp://www.virustotal.com/analisis/23e95eb05d6dd5a3f028aad3c5d918b1 flashplayer■exe(17/40)
ttp://www.virustotal.com/analisis/b03ab4446b3af5e0c1d324a922346104 89238632■zip(10/40)
ttp://www.virustotal.com/analisis/c643e2404ed22544d9b441cf2cb64e86 mm■exe(11/40)
ttp://www.virustotal.com/analisis/de63cea87270d32ad52c650a6a5722af mpg■scr(24/40)
ttp://www.virustotal.com/analisis/bd7a1540fe4ba7b7f0a10eaebce12fca 1199■exe(24/40)
ttp://www.virustotal.com/analisis/2febff2a5a33a9c9564e247f658cb97d www■freaksstore■com(2/40)
一通り提出済み。(zipとかをばらしたものも入れてあるので、実質は3ファイルです)
AntiVir(5/6)
BitDefender(2/6)
a-squared(4/6)
>>772
呼び出し元のhtmlも含めて昨晩提出済み。mixiに貼られてたらしいです。
infected
検体入手元
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■excitysjp■com/Web/89238632■zip
p://www■adobeus■com/go/getflashplayer/flashplayer■exe
p://www■freaksstore■com/
VirusTotal
ttp://www.virustotal.com/analisis/23e95eb05d6dd5a3f028aad3c5d918b1 flashplayer■exe(17/40)
ttp://www.virustotal.com/analisis/b03ab4446b3af5e0c1d324a922346104 89238632■zip(10/40)
ttp://www.virustotal.com/analisis/c643e2404ed22544d9b441cf2cb64e86 mm■exe(11/40)
ttp://www.virustotal.com/analisis/de63cea87270d32ad52c650a6a5722af mpg■scr(24/40)
ttp://www.virustotal.com/analisis/bd7a1540fe4ba7b7f0a10eaebce12fca 1199■exe(24/40)
ttp://www.virustotal.com/analisis/2febff2a5a33a9c9564e247f658cb97d www■freaksstore■com(2/40)
一通り提出済み。(zipとかをばらしたものも入れてあるので、実質は3ファイルです)
AntiVir(5/6)
BitDefender(2/6)
a-squared(4/6)
>>772
呼び出し元のhtmlも含めて昨晩提出済み。mixiに貼られてたらしいです。
776 :名無しさん@お腹いっぱい。:2009/05/09(土) 14:07:39
777 :名無しさん@お腹いっぱい。:2009/05/09(土) 15:00:37
778 :名無しさん@お腹いっぱい。:2009/05/09(土) 15:31:01
Rising 2009 21.37.50 (21.28.50.00)
>>552
4\ftp2.exe: Trojan.DL.Win32.Undef.ehm
5+1=6/12
>>732
a\index1.gif: Trojan.DL.Win32.VB.zty
4+1=5/12
>>767
スルー
>>772
ma.exe: Suspicious: Packer.Win32.UnkPacker.b
0(+1)/1
>>775
flashplayer.exe>>upx_c: Trojan.PSW.Win32.GameOL.zcx
89238632.zip>>mm.exe
mm.exe: Suspicious: Packer.Win32.UnkPacker.b
1(+2)/6
>>552
4\ftp2.exe: Trojan.DL.Win32.Undef.ehm
5+1=6/12
>>732
a\index1.gif: Trojan.DL.Win32.VB.zty
4+1=5/12
>>767
スルー
>>772
ma.exe: Suspicious: Packer.Win32.UnkPacker.b
0(+1)/1
>>775
flashplayer.exe>>upx_c: Trojan.PSW.Win32.GameOL.zcx
89238632.zip>>mm.exe
mm.exe: Suspicious: Packer.Win32.UnkPacker.b
1(+2)/6
779 :名無しさん@お腹いっぱい。:2009/05/09(土) 16:01:28
>>775
まかふぃー自動返答。zipが解凍できず扱いされてます…ばらしてmm.exeを別に入れといて良かった。
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1199■exe |current detection |backdoor-ckb.dr |Trojan |no
89238632■zip |extraction failure | | |no
flashplayer■exe |heuristic detection |new malware.jj |Trojan |no
mm■exe |inconclusive | | |no
mpg■scr |current detection |backdoor-ckb.dr |Trojan |no
www■freaksstore■com.|heuristic detection |with fishy extension |Application |no
まかふぃー自動返答。zipが解凍できず扱いされてます…ばらしてmm.exeを別に入れといて良かった。
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1199■exe |current detection |backdoor-ckb.dr |Trojan |no
89238632■zip |extraction failure | | |no
flashplayer■exe |heuristic detection |new malware.jj |Trojan |no
mm■exe |inconclusive | | |no
mpg■scr |current detection |backdoor-ckb.dr |Trojan |no
www■freaksstore■com.|heuristic detection |with fishy extension |Application |no
>>552
Risingより
文件名:InternetAntivirusPro.exe
文件名:minisvr4.exe
文件名:Install_1_1_.exe
文件名:curriculum.exe
文件名:file.exe
文件名:mdm365patch.exe
残り6体すべて不是病毒と返答
6/12
Risingより
文件名:InternetAntivirusPro.exe
文件名:minisvr4.exe
文件名:Install_1_1_.exe
文件名:curriculum.exe
文件名:file.exe
文件名:mdm365patch.exe
残り6体すべて不是病毒と返答
6/12
781 :名無しさん@お腹いっぱい。:2009/05/09(土) 17:59:36
782 :名無しさん@お腹いっぱい。:2009/05/09(土) 18:02:09
もう一つ
mpg.scrも検出
mpg.scrも検出
784 :名無しさん@お腹いっぱい。:2009/05/09(土) 18:41:11
トレンドマイクロはバージョンが8.950になってからの検出率が大幅に上がった感じがする・・・
この8.950がすごく気になるがググっても詳細が出てこないしトレンドマイクロのサイト見ても出てないんだよな・・・
この8.950がすごく気になるがググっても詳細が出てこないしトレンドマイクロのサイト見ても出てないんだよな・・・
785 :名無しさん@お腹いっぱい。:2009/05/09(土) 18:41:27
>>775
乙
カスペ2009 17:31:00
5/6
検体提出します。
Detected virus HEUR:Trojan.Win32.Generic /flashplayer.exe
Detected Trojan program Backdoor.Win32.PcClient.alfm /1199.exe
Detected Trojan program Trojan.Win32.Inject.yml /89238632.zip/mm.exe
Detected Trojan program Trojan.Win32.Inject.yml /mm.exe
Detected Trojan program Backdoor.Win32.PcClient.alfm /mpg.scr/1199.exe
乙
カスペ2009 17:31:00
5/6
検体提出します。
Detected virus HEUR:Trojan.Win32.Generic /flashplayer.exe
Detected Trojan program Backdoor.Win32.PcClient.alfm /1199.exe
Detected Trojan program Trojan.Win32.Inject.yml /89238632.zip/mm.exe
Detected Trojan program Trojan.Win32.Inject.yml /mm.exe
Detected Trojan program Backdoor.Win32.PcClient.alfm /mpg.scr/1199.exe
786 :名無しさん@お腹いっぱい。:2009/05/09(土) 19:24:17
787 :名無しさん@お腹いっぱい。:2009/05/09(土) 19:42:50
>>784
PAK_Genericじゃあるまいな
PAK_Genericじゃあるまいな
カスペからの返事
>>775
flashplayer.exe - Trojan.Win32.Agent.cfps (←HEUR:Trojan.Win32.Genericからの変更)
This file is already detected.
>>775
flashplayer.exe - Trojan.Win32.Agent.cfps (←HEUR:Trojan.Win32.Genericからの変更)
This file is already detected.
789 :名無しさん@お腹いっぱい。:2009/05/09(土) 20:18:48
カスペからの返事2(>>788)
>>775
www.freaksstore.com.htm_ - Trojan.JS.Agent.aca
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
このあたり(Trojan.Js.Agent)は完全にポリシーだな。
落ちてくる本体で撃退できればいいと思うが。
一応
5+事後検出1=6/6でクローズ
>>775
www.freaksstore.com.htm_ - Trojan.JS.Agent.aca
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
このあたり(Trojan.Js.Agent)は完全にポリシーだな。
落ちてくる本体で撃退できればいいと思うが。
一応
5+事後検出1=6/6でクローズ
>>775
ん〜、出遅れた。
Kaspersky 2009/05/10 0:37:00
>785,787の対応まで完了(全部名称まで確定して検出)しているの確認。 htmlはまだ未対応です。
AVIRAは週末休み中なので、>775から変化なし。大体、パターンファイルが>771の7.01.03.178から更新されてないし。
一応検出名書いておくと、
1199.exe - DR/Pcclient.Gen
89238632.zip - TR/Crypt.ZPACK.Gen
mm.exe - TR/Crypt.ZPACK.Gen
flashplayer.exe - TR/PSW.Agent.25088
mpg.scr - TR/Dropper.Gen
でした。(htmlはスルー) ヒューリスティック検出に正式名が付くとしても、それは月曜日以降ですね。
# AVIRAは、この週末のデータベース更新休みが無ければ、本当に良いソフトなのだが...時差の関係で
ドイツより日本の方が月曜日が来るのが早いから、週末〜(特に)月曜日が怖いんだよね。
>>773 Thanks. 結構対応済みだったんですね。
>>790 でも、呼び出しのスクリプトも検出できるようになると、感染サイトを見つけるのが楽になるというメリットも...(汗
ん〜、出遅れた。
Kaspersky 2009/05/10 0:37:00
>785,787の対応まで完了(全部名称まで確定して検出)しているの確認。 htmlはまだ未対応です。
AVIRAは週末休み中なので、>775から変化なし。大体、パターンファイルが>771の7.01.03.178から更新されてないし。
一応検出名書いておくと、
1199.exe - DR/Pcclient.Gen
89238632.zip - TR/Crypt.ZPACK.Gen
mm.exe - TR/Crypt.ZPACK.Gen
flashplayer.exe - TR/PSW.Agent.25088
mpg.scr - TR/Dropper.Gen
でした。(htmlはスルー) ヒューリスティック検出に正式名が付くとしても、それは月曜日以降ですね。
# AVIRAは、この週末のデータベース更新休みが無ければ、本当に良いソフトなのだが...時差の関係で
ドイツより日本の方が月曜日が来るのが早いから、週末〜(特に)月曜日が怖いんだよね。
>>773 Thanks. 結構対応済みだったんですね。
>>790 でも、呼び出しのスクリプトも検出できるようになると、感染サイトを見つけるのが楽になるというメリットも...(汗
792 :名無しさん@お腹いっぱい。:2009/05/10(日) 01:57:37
んー、今はドメインやすいからな。
激安で30円くらい。
ドメイン取得→サーバーにドメイン関連づけ→FTPアップロード→詐欺・搾取行為→サイト閉鎖
極端に早ければ、1日で消えるドメインもある。
jpは高いけれど、それ以外は…。
激安で30円くらい。
ドメイン取得→サーバーにドメイン関連づけ→FTPアップロード→詐欺・搾取行為→サイト閉鎖
極端に早ければ、1日で消えるドメインもある。
jpは高いけれど、それ以外は…。
793 :名無しさん@お腹いっぱい。:2009/05/10(日) 09:15:53
>>772
カスペ返答(呼び出しのhtmlも含む)
ma.exe - Trojan.Win32.Inject.xvb
Ms06014.htm - Trojan-Downloader.VBS.Agent.io
Ms07004.htm - Exploit.JS.Agent.aev
Real.htm - Exploit.JS.RealPlr.ob
These files are already detected. Please update your antivirus bases.
MsAccess.htm - Trojan-Downloader.JS.Agent.dzg
watch.htm - Trojan-Downloader.JS.Iframe.avu
New malicious software was found in these files. Detection will be included in the next update.
カスペ返答(呼び出しのhtmlも含む)
ma.exe - Trojan.Win32.Inject.xvb
Ms06014.htm - Trojan-Downloader.VBS.Agent.io
Ms07004.htm - Exploit.JS.Agent.aev
Real.htm - Exploit.JS.RealPlr.ob
These files are already detected. Please update your antivirus bases.
MsAccess.htm - Trojan-Downloader.JS.Agent.dzg
watch.htm - Trojan-Downloader.JS.Iframe.avu
New malicious software was found in these files. Detection will be included in the next update.
gumblar.cnでまた新種が来ましたよ、と。(2009/05/10版)
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=311
DL virus/解凍 virus
【中身】
id2_20090510.pdf
MD5 d1ae4eb477958cebd027ab7db9f791d3
http://www.virustotal.com/jp/analisis/6651d83d6ae3bae1d78ed99de965097a (4/40)
id3_20090510.swf
MD5 ebea6bb122d89db0b642cbdffbeb9a4c
http://www.virustotal.com/jp/analisis/46a5478d1f020061a24b225f26860f6f (0/40)
id10_20090508.exe
MD5 a4205de6f74307b5383b70a599d3eafd
http://www.virustotal.com/jp/analisis/ea971a2d5ead93c4e5562bfd87e5f274 (5/40)
Kaspersky 2009/05/10 14:07:00
id2 HEUR:Exploit.Script.Generic,id3とid10 スルー,全て提出済
AVIRA 7.01.03.178
全てスルー,Web上で提出時の自動判断 全てUNDER ANALYSIS
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=311
DL virus/解凍 virus
【中身】
id2_20090510.pdf
MD5 d1ae4eb477958cebd027ab7db9f791d3
http://www.virustotal.com/jp/analisis/6651d83d6ae3bae1d78ed99de965097a (4/40)
id3_20090510.swf
MD5 ebea6bb122d89db0b642cbdffbeb9a4c
http://www.virustotal.com/jp/analisis/46a5478d1f020061a24b225f26860f6f (0/40)
id10_20090508.exe
MD5 a4205de6f74307b5383b70a599d3eafd
http://www.virustotal.com/jp/analisis/ea971a2d5ead93c4e5562bfd87e5f274 (5/40)
Kaspersky 2009/05/10 14:07:00
id2 HEUR:Exploit.Script.Generic,id3とid10 スルー,全て提出済
AVIRA 7.01.03.178
全てスルー,Web上で提出時の自動判断 全てUNDER ANALYSIS
おまけです。偽AVソフト
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=312
DL virus/解凍 virus
MD5 :8bfeb17f61963a037fa2e76c8e67c66f
http://www.virustotal.com/jp/analisis/dcda0971dac492260766ce9ecfc00c58 (9/40)
配布元 winbestsoftdownload●com/winav.exe
AVIRA 7.01.03.178 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS
Kaspersky 2009/05/10 14:07:00 - Trojan.Win32.FraudPack.mmx,検出可
Kasperskyは、VTでは未検出ですが、実際には検出します。
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=312
DL virus/解凍 virus
MD5 :8bfeb17f61963a037fa2e76c8e67c66f
http://www.virustotal.com/jp/analisis/dcda0971dac492260766ce9ecfc00c58 (9/40)
配布元 winbestsoftdownload●com/winav.exe
AVIRA 7.01.03.178 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS
Kaspersky 2009/05/10 14:07:00 - Trojan.Win32.FraudPack.mmx,検出可
Kasperskyは、VTでは未検出ですが、実際には検出します。
797 :名無しさん@お腹いっぱい。:2009/05/10(日) 16:11:22
Rising 2009 21.37.60 (21.28.60.00)
>>732
9\install_flash_player.exe: Trojan.DL.Win32.VB.zuf
5+1=6/12
>>794>>796
スルー
検体提出完了
>>732
9\install_flash_player.exe: Trojan.DL.Win32.VB.zuf
5+1=6/12
>>794>>796
スルー
検体提出完了
798 :名無しさん@お腹いっぱい。:2009/05/10(日) 16:24:32
799 :名無しさん@お腹いっぱい。:2009/05/10(日) 16:40:51
800 :名無しさん@お腹いっぱい。:2009/05/10(日) 17:01:11
>ドイツより日本の方が月曜日が来るのが早いから、週末〜(特に)月曜日が怖いんだよね。
何故か日本時間で月曜日迎えるとAviraはシグネチャアップデートできるんだけど・・・
確かに向こうはまだ日曜日のはずなんだけど
何故か日本時間で月曜日迎えるとAviraはシグネチャアップデートできるんだけど・・・
確かに向こうはまだ日曜日のはずなんだけど
>>800
その辺は、アップデートしたりしなかったりという印象ですね。>AVIRA
例えば、今は、AVIRAは>771の頃から、既にかれこれ30時間以上、データベースのアップデートが行われていません。
平日は1日に数回以上のアップデートがあるので、明らかに平日と休日で対応が違います。
ちなみに、私がWeb上で提出した週末分のマルウェアも、全部ステータスが『分析中』から全く更新されません。
それが悪いかどうかは使用者の環境などにもよると思いますが、AVIRAの一つの特徴であるとは感じます。
# 私はPersonal版を使っていることもあって、そういうものだ、と割り切っていますが...
その辺は、アップデートしたりしなかったりという印象ですね。>AVIRA
例えば、今は、AVIRAは>771の頃から、既にかれこれ30時間以上、データベースのアップデートが行われていません。
平日は1日に数回以上のアップデートがあるので、明らかに平日と休日で対応が違います。
ちなみに、私がWeb上で提出した週末分のマルウェアも、全部ステータスが『分析中』から全く更新されません。
それが悪いかどうかは使用者の環境などにもよると思いますが、AVIRAの一つの特徴であるとは感じます。
# 私はPersonal版を使っていることもあって、そういうものだ、と割り切っていますが...
802 :名無しさん@お腹いっぱい。:2009/05/10(日) 17:36:10
>>801
今週は確かにアップデートしてないみたいですね、土曜からアップデートしてません
http://www.avira.com/en/threats/section/vdfhistory/index.html
ただ週によっては土日にも1〜2回程度アップデートしてることもあるようです
Aviraはこれさえなければ現時点で最強のアンチウイルスだと思います、規模が小さい会社だという話しを聞いてるからなお更凄いと思う
SymantecやPandaも良いベンダーだけど対応速度が安定してないのが弱点ですね・・・
各ベンダーどっかこっかに欠点があるのがね・・・
あとはTrendMicroにも期待してます
今週は確かにアップデートしてないみたいですね、土曜からアップデートしてません
http://www.avira.com/en/threats/section/vdfhistory/index.html
ただ週によっては土日にも1〜2回程度アップデートしてることもあるようです
Aviraはこれさえなければ現時点で最強のアンチウイルスだと思います、規模が小さい会社だという話しを聞いてるからなお更凄いと思う
SymantecやPandaも良いベンダーだけど対応速度が安定してないのが弱点ですね・・・
各ベンダーどっかこっかに欠点があるのがね・・・
あとはTrendMicroにも期待してます
>>802
>Aviraはこれさえなければ現時点で最強のアンチウイルスだと思います、規模が小さい会社だという話しを聞いてるからなお更凄いと思う
同意です。
体験版などで色々なベンダーを試してみて感じているのは、完璧なベンダー(常に100点をとる)は存在しないけど、
満足できるレベル(大体の場合90点以上)のベンダーは存在するということです。
AVIRAは、私のようなアブノーマルな人(wが使っても、明らかに満足できるレベルに到達していると思います。
まあ、スレ違いなので、この話はこの辺で。
>Aviraはこれさえなければ現時点で最強のアンチウイルスだと思います、規模が小さい会社だという話しを聞いてるからなお更凄いと思う
同意です。
体験版などで色々なベンダーを試してみて感じているのは、完璧なベンダー(常に100点をとる)は存在しないけど、
満足できるレベル(大体の場合90点以上)のベンダーは存在するということです。
AVIRAは、私のようなアブノーマルな人(wが使っても、明らかに満足できるレベルに到達していると思います。
まあ、スレ違いなので、この話はこの辺で。
804 :名無しさん@お腹いっぱい。:2009/05/10(日) 18:31:33
>>12の更新頻度調査では、曜日毎のアップデート回数も見れるので
土日に手を抜いてるベンダーは一目瞭然だっだりする
土日に手を抜いてるベンダーは一目瞭然だっだりする
805 :名無しさん@お腹いっぱい。:2009/05/10(日) 18:39:12
Rising 2009 21.37.62 (21.28.62.00)
>>672
b\av.26.0.exe: Trojan.Win32.FakeAV.mz
5(+1)+1=6(+1)/12
>>796
winav.exe: Trojan.Win32.FakeAV.na
1/1
Risingは月〜木5回、金〜日2・3回
毎日更新はあるものの放置期間長いし、定義反映が遅いからあんま意味ない・・
>>672
b\av.26.0.exe: Trojan.Win32.FakeAV.mz
5(+1)+1=6(+1)/12
>>796
winav.exe: Trojan.Win32.FakeAV.na
1/1
Risingは月〜木5回、金〜日2・3回
毎日更新はあるものの放置期間長いし、定義反映が遅いからあんま意味ない・・
806 :名無しさん@お腹いっぱい。:2009/05/10(日) 18:49:09
>>804
殆どのベンダーが土日は手抜きしてる件
土日も気合入れてるのはアップデート回数が多いKasperskyとBitDefenderぐらい、あとはSymantecもか
McAfeeとPandaはクラウドベースだからアップデート回数はちょっと参考に出来ない(TrendMicroも?)
殆どのベンダーが土日は手抜きしてる件
土日も気合入れてるのはアップデート回数が多いKasperskyとBitDefenderぐらい、あとはSymantecもか
McAfeeとPandaはクラウドベースだからアップデート回数はちょっと参考に出来ない(TrendMicroも?)
807 :名無しさん@お腹いっぱい。:2009/05/10(日) 19:33:17
809 :名無しさん@お腹いっぱい。:2009/05/10(日) 23:21:56
>>794,>>796
カスペ返答。id2は定義確定。id3は白判定(えー
id10_20090510.exe - Trojan.Win32.Agent.cfuc
winav.exe - Trojan.Win32.FraudPack.mmx
These files are already detected. Please update your antivirus bases.
id2_20090510.pdf - Exploit.Win32.Pidief.atx
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
id3_20090510.swf
No malicious code was found in this file.
カスペ返答。id2は定義確定。id3は白判定(えー
id10_20090510.exe - Trojan.Win32.Agent.cfuc
winav.exe - Trojan.Win32.FraudPack.mmx
These files are already detected. Please update your antivirus bases.
id2_20090510.pdf - Exploit.Win32.Pidief.atx
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
id3_20090510.swf
No malicious code was found in this file.
>>809
どうもです。む〜、最近、カスペのおじさんは私に返答メールくれないなぁ。 検体送りすぎて、ウザがられてるのかも。(w
今回もid2(pdf)とid10(exe)が黒で、id3(swf)は白ということは、5/8版と同じですね。
ちなみに、現時点で5/8版はこんな感じです。
id2_20090508.pdf - http://www.virustotal.com/jp/analisis/1ef90779c179626ca352412f936d1802 (8/40)
id3_20090508.swf - http://www.virustotal.com/jp/analisis/0cf86ec9375039806d5f58c4ad658398 (5/40)
id10_20090508.exe - http://www.virustotal.com/jp/analisis/5aa3cfdf8902a350091882239168a291 (23/40)
イタチごっこだなぁ...しかし、よくもまあこんな簡単に、ほぼ全社の検知をくぐり抜ける(>794)ような改変ができるもんだ。
ちょっと感心したりして。>gumblar.cn
どうもです。む〜、最近、カスペのおじさんは私に返答メールくれないなぁ。 検体送りすぎて、ウザがられてるのかも。(w
今回もid2(pdf)とid10(exe)が黒で、id3(swf)は白ということは、5/8版と同じですね。
ちなみに、現時点で5/8版はこんな感じです。
id2_20090508.pdf - http://www.virustotal.com/jp/analisis/1ef90779c179626ca352412f936d1802 (8/40)
id3_20090508.swf - http://www.virustotal.com/jp/analisis/0cf86ec9375039806d5f58c4ad658398 (5/40)
id10_20090508.exe - http://www.virustotal.com/jp/analisis/5aa3cfdf8902a350091882239168a291 (23/40)
イタチごっこだなぁ...しかし、よくもまあこんな簡単に、ほぼ全社の検知をくぐり抜ける(>794)ような改変ができるもんだ。
ちょっと感心したりして。>gumblar.cn
811 :名無しさん@お腹いっぱい。:2009/05/10(日) 23:46:03
>>809
乙
KIS2010の新砂箱(仮想環境での実行)をみると、予想通り
id10実行→レジストリへの不明なドライバの登録、コードインジェクション、スタートアップの登録、プロセスの終了etc→疑わしい。
id3実行→特に何もなし。
乙
KIS2010の新砂箱(仮想環境での実行)をみると、予想通り
id10実行→レジストリへの不明なドライバの登録、コードインジェクション、スタートアップの登録、プロセスの終了etc→疑わしい。
id3実行→特に何もなし。
812 :名無しさん@お腹いっぱい。:2009/05/10(日) 23:47:57
ここで質問するのはスレ違いな気もして悪いんだが、KIS2010って仮想実行機能もできたの?
今年のバージョンのウザいシステム監視だったかそんなのがなくなってればまた導入したいんだが…
今年のバージョンのウザいシステム監視だったかそんなのがなくなってればまた導入したいんだが…
813 :名無しさん@お腹いっぱい。:2009/05/11(月) 01:06:47
>>806
ドイツは基本的に土日は働いちゃいけないことになってるからな。
ドイツは基本的に土日は働いちゃいけないことになってるからな。
寝ようと思っていた所に、休みのはずですが、AVIRA来ました。
どうやら、今回は日曜日の夜に週末分をまとめて処理している模様。 乙ですね。>AVIRA
AVIRA9 7.01.03.179
>794
id10_20090510.exe - TR/Agent.cfuc
id2とid3は、まだ未反応。
>796
winav.exe - TR/FraudPack.mmx
2つ検出可になりました。 ではお休みなさい。ノシ
どうやら、今回は日曜日の夜に週末分をまとめて処理している模様。 乙ですね。>AVIRA
AVIRA9 7.01.03.179
>794
id10_20090510.exe - TR/Agent.cfuc
id2とid3は、まだ未反応。
>796
winav.exe - TR/FraudPack.mmx
2つ検出可になりました。 ではお休みなさい。ノシ
815 :名無しさん@お腹いっぱい。:2009/05/11(月) 02:12:11
>>813
特定職種以外は原則禁止されているのは、土日じゃなくて日曜と祝日じゃなかった?
特定職種以外は原則禁止されているのは、土日じゃなくて日曜と祝日じゃなかった?
816 :名無しさん@お腹いっぱい。:2009/05/11(月) 10:17:54
散布元がこれだけファイルをコロコロ変えてくるとシグネチャ定義では対応できません。
by kaspersky lab
by kaspersky lab
817 :名無しさん@お腹いっぱい。:2009/05/11(月) 11:47:40
シグネチャで退治できないってことは、
オフラインスキャン(特に、外付けブートから)で退治できないってことにならないか > ベンダ問わず
オフラインスキャン(特に、外付けブートから)で退治できないってことにならないか > ベンダ問わず
818 :名無しさん@お腹いっぱい。:2009/05/11(月) 13:21:15
tp://www3.atword.jp/gnome/2009/05/08/gumblarcn-patissier-make-sure-new-daily-variety/
の文章に勝手に「by kaspersky lab」を付け加えるとか
いかにも雑音のやりそうなことだ
の文章に勝手に「by kaspersky lab」を付け加えるとか
いかにも雑音のやりそうなことだ
819 :名無しさん@お腹いっぱい。:2009/05/11(月) 14:52:33
820 :名無しさん@お腹いっぱい。:2009/05/11(月) 14:54:57
セリフには元ネタがあったのかww
821 :名無しさん@お腹いっぱい。:2009/05/11(月) 17:35:32
>>775
Rising 2009 21.38.01 (21.29.01.00)
1199.exe: Backdoor.Win32.PcClient.tom
mpg.scr>>1199.exe: Backdoor.Win32.PcClient.tom
1(+2)+2=3(+2)/6
>>732
Risingより
文件名:hgcheck.exe
文件名:Install_2010-1.exe
文件名:ProDMInstall.exe
不是病毒
6/12(3体不是病毒、残り3体解析待ち)
Rising 2009 21.38.01 (21.29.01.00)
1199.exe: Backdoor.Win32.PcClient.tom
mpg.scr>>1199.exe: Backdoor.Win32.PcClient.tom
1(+2)+2=3(+2)/6
>>732
Risingより
文件名:hgcheck.exe
文件名:Install_2010-1.exe
文件名:ProDMInstall.exe
不是病毒
6/12(3体不是病毒、残り3体解析待ち)
822 : ◆W32/Vael.o :2009/05/11(月) 17:46:13
823 :名無しさん@お腹いっぱい。:2009/05/11(月) 18:32:22
>>822
Rising 2009
3\win.exe>>68: Trojan.PSW.Win32.GameOL.yqw
6\softwarefortubeview.40013.exe: Trojan.DL.Win32.Undef.ehy
4\Install_1_1_.exe: Suspicious: Packer.Win32.UnkPacker.c
検体提出完了
Rising 2009
3\win.exe>>68: Trojan.PSW.Win32.GameOL.yqw
6\softwarefortubeview.40013.exe: Trojan.DL.Win32.Undef.ehy
4\Install_1_1_.exe: Suspicious: Packer.Win32.UnkPacker.c
検体提出完了
824 :名無しさん@お腹いっぱい。:2009/05/11(月) 19:52:35
久々です。NOD32 V3.0 定義4064
>>822
乙
8/12
b\sumo.exe Win32/Adware.Agent.NMA アプリケーション
a\shoptime.scr Win32/TrojanDownloader.Banload.PAAの亜種 トロイの木馬
8\antivirus.exe Win32/Adware.PrivacyComponentsの亜種 アプリケーション
7\bradesco.com Win32/TrojanDownloader.Banload.PAAの亜種 トロイの木馬
6\softwarefortubeview.40013.exe Win32/TrojanDownloader.Zlob.CZK トロイの木馬
5\index1.gif Win32/TrojanDropper.VB.NHKの亜種 トロイの木馬
3\win.exe Win32/PSW.WOW.NJX トロイの木馬
1\setup.exe Win32/Adware.Virtumonde.NEK アプリケーション
未検出検体は提出済。
>>822
乙
8/12
b\sumo.exe Win32/Adware.Agent.NMA アプリケーション
a\shoptime.scr Win32/TrojanDownloader.Banload.PAAの亜種 トロイの木馬
8\antivirus.exe Win32/Adware.PrivacyComponentsの亜種 アプリケーション
7\bradesco.com Win32/TrojanDownloader.Banload.PAAの亜種 トロイの木馬
6\softwarefortubeview.40013.exe Win32/TrojanDownloader.Zlob.CZK トロイの木馬
5\index1.gif Win32/TrojanDropper.VB.NHKの亜種 トロイの木馬
3\win.exe Win32/PSW.WOW.NJX トロイの木馬
1\setup.exe Win32/Adware.Virtumonde.NEK アプリケーション
未検出検体は提出済。
825 :名無しさん@お腹いっぱい。:2009/05/11(月) 20:37:18
>>822
AntiVir (9/12) 提出してきます。
AntiVir (9/12) 提出してきます。
826 :名無しさん@お腹いっぱい。:2009/05/11(月) 20:38:00
827 :名無しさん@お腹いっぱい。:2009/05/11(月) 20:49:32
>>822 乙です。
Kaspersky 2009/05/11 21:33:00 - 5/12
0 -
1 -
2 -
3 - Trojan-GameThief.Win32.WOW.iic
4 -
5 - Trojan-Downloader.Win32.FraudLoad.eiw
6 - Trojan-Downloader.Win32.Small.jro
7 -
8 - not-a-virus:FraudTool.Win32.PrivacyCenter.r
9 - not-a-virus:AdWare.Win32.Agent.nmd
a -
b -
検出しなかったもの7個を提出します。
Kaspersky 2009/05/11 21:33:00 - 5/12
0 -
1 -
2 -
3 - Trojan-GameThief.Win32.WOW.iic
4 -
5 - Trojan-Downloader.Win32.FraudLoad.eiw
6 - Trojan-Downloader.Win32.Small.jro
7 -
8 - not-a-virus:FraudTool.Win32.PrivacyCenter.r
9 - not-a-virus:AdWare.Win32.Agent.nmd
a -
b -
検出しなかったもの7個を提出します。
gumblar.cn新種です。(2009/05/11版)
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=314
DL virus/解凍 virus
【中身】
id2_20090511.pdf
MD5 : 66981dd1aaa190dc80728d74980410b3
http://www.virustotal.com/jp/analisis/8658a3e09f215cb884f514feeab3614d (2/40)
id10_20090511.exe
MD5 : 2c54c724f04950116b59da025ef57ed5
http://www.virustotal.com/jp/analisis/5830538b48fb2cc53217114205d57bc8 (4/40)
今日はid3が落ちてきませんでした。
Kaspersky 2009/05/11 21:33:00
id2 HEUR:Exploit.Script.Generic,id10 スルー,提出済
AVIRA 7.01.03.183
全てスルー,Web上で提出時の自動判断 全てUNDER ANALYSIS
マジで、何でこんな簡単にすり抜ける改変ができるんだ...
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=314
DL virus/解凍 virus
【中身】
id2_20090511.pdf
MD5 : 66981dd1aaa190dc80728d74980410b3
http://www.virustotal.com/jp/analisis/8658a3e09f215cb884f514feeab3614d (2/40)
id10_20090511.exe
MD5 : 2c54c724f04950116b59da025ef57ed5
http://www.virustotal.com/jp/analisis/5830538b48fb2cc53217114205d57bc8 (4/40)
今日はid3が落ちてきませんでした。
Kaspersky 2009/05/11 21:33:00
id2 HEUR:Exploit.Script.Generic,id10 スルー,提出済
AVIRA 7.01.03.183
全てスルー,Web上で提出時の自動判断 全てUNDER ANALYSIS
マジで、何でこんな簡単にすり抜ける改変ができるんだ...
830 :名無しさん@お腹いっぱい。:2009/05/11(月) 23:16:44
おいおい もうかよ (汗) なんてこったい
>>810,814
AVIRA返答。gumblar.cn 5/10版は
id2_20090510.pdf - EXP/Pidief.gts
id3_20090510.pdf - SWF/Drop.Small.LD.
id10_20090510.exe - TR/Agent.cfuc の全黒でclose。
>>829
Kaspersky返答。gumblar.cn 5/11版
id2_20090511.pdf - Trojan.JS.Agent.act,黒
AVIRA返答。gumblar.cn 5/10版は
id2_20090510.pdf - EXP/Pidief.gts
id3_20090510.pdf - SWF/Drop.Small.LD.
id10_20090510.exe - TR/Agent.cfuc の全黒でclose。
>>829
Kaspersky返答。gumblar.cn 5/11版
id2_20090511.pdf - Trojan.JS.Agent.act,黒
832 :名無しさん@お腹いっぱい。:2009/05/12(火) 00:09:34
>>829
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
833 :名無しさん@お腹いっぱい。:2009/05/12(火) 00:26:56
>>829
Risingに提出完了
Risingに提出完了
834 :名無しさん@お腹いっぱい。:2009/05/12(火) 00:31:28
835 :名無しさん@お腹いっぱい。:2009/05/12(火) 00:36:12
>>822,828
Kaspersky返答。未検出のファイルについて下記の通り。
# 何か、今日は返事が良く来る。もしかして、Kasperskyって最初の検体提供者に返事してるんだったりして...
0 - 白
1 - Trojan.Win32.Stuh.mkt ,黒
2 - 白
4 - not-a-virus:FraudTool.Win32.Agent.nf ,黒
7 - Trojan-Downloader.Win32.Banload.aduk ,黒
a - Trojan-Downloader.Win32.Banload.adul ,黒
b - 白
黒 5+4,白 3でclose。 今日はこんなところで。ノシ
Kaspersky返答。未検出のファイルについて下記の通り。
# 何か、今日は返事が良く来る。もしかして、Kasperskyって最初の検体提供者に返事してるんだったりして...
0 - 白
1 - Trojan.Win32.Stuh.mkt ,黒
2 - 白
4 - not-a-virus:FraudTool.Win32.Agent.nf ,黒
7 - Trojan-Downloader.Win32.Banload.aduk ,黒
a - Trojan-Downloader.Win32.Banload.adul ,黒
b - 白
黒 5+4,白 3でclose。 今日はこんなところで。ノシ
>>829,831
id10_20090511.exe - Trojan.Win32.Agent.cgch ,黒
検体送りすぎたせいか、FileScannerも併用しろとのお達しが...(w
http://www.kaspersky.com/scanforvirus で怪しいファイルをアップロードすると、ファイルを自動検査してくれます。
他の人が提出していて、既に結果が確定しているファイルについては、結果が表示されます。
id10_20090511.exeはメールの返答来ていませんが、FileScannerでは検査結果が表示されます。上記はその結果です。
ん〜、今度から小さい物はAVIRAのWEB提出同様、Kasperskyはメール止めてFileScannerだな...(苦笑
id10_20090511.exe - Trojan.Win32.Agent.cgch ,黒
検体送りすぎたせいか、FileScannerも併用しろとのお達しが...(w
http://www.kaspersky.com/scanforvirus で怪しいファイルをアップロードすると、ファイルを自動検査してくれます。
他の人が提出していて、既に結果が確定しているファイルについては、結果が表示されます。
id10_20090511.exeはメールの返答来ていませんが、FileScannerでは検査結果が表示されます。上記はその結果です。
ん〜、今度から小さい物はAVIRAのWEB提出同様、Kasperskyはメール止めてFileScannerだな...(苦笑
837 :名無しさん@お腹いっぱい。:2009/05/12(火) 04:14:14
>>829乙
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
838 :名無しさん@お腹いっぱい。:2009/05/12(火) 07:08:31
839 :名無しさん@お腹いっぱい。:2009/05/12(火) 20:10:46
というか、カスペは検出が追いつかないから Web Traffic で gumblar.cn へのアクセスを遮断してるんだけどね
>>838
いや、今まではKasperskyもAVIRAも、自機に入っているものを手動でパターンファイルを最新にして、
それでも検出しないものだけを送っていたんです。
ただ、昨日確認した所では、Web上で使われるパターンファイルの方が更新早いようで、Trojan.Win32.Agent.cgch
なんかは、手元のKasperskyで検出できなくても、FileScannerでは黒判定が出てました。
ということで、誰かが既に提出して黒判定が出ている分は、自分のPCに入っているKasperskyで検出しなくても
FileScannerで検出できたものは、重複作業をしないために送らないでくれということかと判断してます。
ま、次からですね...これをやるのは。
なお、5/12 23:00現在、gumblar.cnから落ちてくるファイルは、昨日の>829と同じものでした。
(いつもキャッシュを全消ししてから再度落としているんで、gumblarは今日は休みって事で良いかと。)
いや、今まではKasperskyもAVIRAも、自機に入っているものを手動でパターンファイルを最新にして、
それでも検出しないものだけを送っていたんです。
ただ、昨日確認した所では、Web上で使われるパターンファイルの方が更新早いようで、Trojan.Win32.Agent.cgch
なんかは、手元のKasperskyで検出できなくても、FileScannerでは黒判定が出てました。
ということで、誰かが既に提出して黒判定が出ている分は、自分のPCに入っているKasperskyで検出しなくても
FileScannerで検出できたものは、重複作業をしないために送らないでくれということかと判断してます。
ま、次からですね...これをやるのは。
なお、5/12 23:00現在、gumblar.cnから落ちてくるファイルは、昨日の>829と同じものでした。
(いつもキャッシュを全消ししてから再度落としているんで、gumblarは今日は休みって事で良いかと。)
841 :名無しさん@お腹いっぱい。:2009/05/12(火) 23:24:07
>>838
多数のベンダに提出してると、そこまでチェックしてられないこともありますよ。
未検出の分のみを提出するのが理想ではありますが、ぶっちゃけそこまでやってられません。
>>829
AntiVir exeのみ検知。pdfはスルー。提出しました。他も、現時点のVTでスルーしてるとこに送っておきます。
多数のベンダに提出してると、そこまでチェックしてられないこともありますよ。
未検出の分のみを提出するのが理想ではありますが、ぶっちゃけそこまでやってられません。
>>829
AntiVir exeのみ検知。pdfはスルー。提出しました。他も、現時点のVTでスルーしてるとこに送っておきます。
842 :名無しさん@お腹いっぱい。:2009/05/12(火) 23:43:31
Rising 2009 21.38.14 (21.29.14.00)
>>767
id10_20090508.exe: Worm.Win32.Undef.gk
1/3
>>822
1\setup.exe: AdWare.Win32.Mnless.ave
7\bradesco.com: AdWare.Win32.Mnless.avf
a\shoptime.scr: AdWare.Win32.Mnless.avf
2(+1)+3=5(+1)/12
>>767
id10_20090508.exe: Worm.Win32.Undef.gk
1/3
>>822
1\setup.exe: AdWare.Win32.Mnless.ave
7\bradesco.com: AdWare.Win32.Mnless.avf
a\shoptime.scr: AdWare.Win32.Mnless.avf
2(+1)+3=5(+1)/12
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=315
DL virus/解凍 virus
偽Antivirusです。VTで検知しないベンダーが多かったんで上げます。
配布元はリンクを悪用されるとちょっと不味いので、ナイショ。(アドレス踏むと、詳しくない人はインストールしちゃうようになっているので。)
md5 :4b873a8d3a97f52d20afe30ee0012854
http://www.virustotal.com/jp/analisis/213d0017d7446eee59a46ce093c8b135 (7/40)
AVIRA 7.01.03.191 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS
Kaspersky 2009/05/12 21:53:00 - スルー (FileScanner - スルー)
AVIRAとKasperskyに提出済み。
DL virus/解凍 virus
偽Antivirusです。VTで検知しないベンダーが多かったんで上げます。
配布元はリンクを悪用されるとちょっと不味いので、ナイショ。(アドレス踏むと、詳しくない人はインストールしちゃうようになっているので。)
md5 :4b873a8d3a97f52d20afe30ee0012854
http://www.virustotal.com/jp/analisis/213d0017d7446eee59a46ce093c8b135 (7/40)
AVIRA 7.01.03.191 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS
Kaspersky 2009/05/12 21:53:00 - スルー (FileScanner - スルー)
AVIRAとKasperskyに提出済み。
>>836,838,840-841
スミマセン。KasperskyからFileScannerに放り込めって書かれた理由がわかりました。
Kasperskyに送ったメールで、1個ファイルを添付し忘れたのがありました。orz
それに対する返信メールに書かれていたのでした。(>843のメールする時に、メール一覧見て気がついた。(汗 )
つまり、
自分)Virusっぽいんだけど判断して
カスペ)オイオイ、ファイルが添付されてねーよ、このメール。
しょうがねぇ、FileScannerに放り込めって書いておくか。
ということで、Kasperskyの中の人が気を利かせてくれたのでした。 お騒がせして申し訳ない...m(_ _)m
# 大量に連投している最中だったんで、逆に向こうも気がついたんじゃないかと。
スミマセン。KasperskyからFileScannerに放り込めって書かれた理由がわかりました。
Kasperskyに送ったメールで、1個ファイルを添付し忘れたのがありました。orz
それに対する返信メールに書かれていたのでした。(>843のメールする時に、メール一覧見て気がついた。(汗 )
つまり、
自分)Virusっぽいんだけど判断して
カスペ)オイオイ、ファイルが添付されてねーよ、このメール。
しょうがねぇ、FileScannerに放り込めって書いておくか。
ということで、Kasperskyの中の人が気を利かせてくれたのでした。 お騒がせして申し訳ない...m(_ _)m
# 大量に連投している最中だったんで、逆に向こうも気がついたんじゃないかと。
>>843
レス書いてる内にKaspersky返答。
codec.exe - Trojan-Downloader.Win32.FraudLoad.ejt ,黒
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
レス書いてる内にKaspersky返答。
codec.exe - Trojan-Downloader.Win32.FraudLoad.ejt ,黒
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
846 :名無しさん@お腹いっぱい。:2009/05/13(水) 00:27:09
847 :名無しさん@お腹いっぱい。:2009/05/13(水) 00:32:03
>>843乙
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
848 :名無しさん@お腹いっぱい。:2009/05/13(水) 00:32:42
>>843
AntiVir スルー。各社に提出します。(MicrosoftとSophos以外はヒューリスティックで検知なのかな?)
AntiVir スルー。各社に提出します。(MicrosoftとSophos以外はヒューリスティックで検知なのかな?)
849 :名無しさん@お腹いっぱい。:2009/05/13(水) 00:35:37
>>846
分業でいいじゃない。拾ってきてくれるだけで十分有難い。一人で全部やっちゃったら、ここに持ち込む意味ないっしょ。
ぶっちゃけ、拾ってきて各社に提出してると、ここにUPして報告してる暇ないよ。
日替わりのなんたら■scrとか、flashplayer.exeなんか、提出はしてるけどここに持ち込む余裕ないし。
分業でいいじゃない。拾ってきてくれるだけで十分有難い。一人で全部やっちゃったら、ここに持ち込む意味ないっしょ。
ぶっちゃけ、拾ってきて各社に提出してると、ここにUPして報告してる暇ないよ。
日替わりのなんたら■scrとか、flashplayer.exeなんか、提出はしてるけどここに持ち込む余裕ないし。
850 :名無しさん@お腹いっぱい。:2009/05/13(水) 00:44:07
>>846
まあそりゃそうだけど・・・
ここまで検体アップのサイクルが早いと他の提出する人も大変じゃないかと・・・
ただ「一人で全部やっちゃったら、ここに持ち込む意味ないっしょ。」には同意だしむしろそれこそこのスレの意味があるからこのスレにおいてこの問題は難しいかもね・・・
まあそりゃそうだけど・・・
ここまで検体アップのサイクルが早いと他の提出する人も大変じゃないかと・・・
ただ「一人で全部やっちゃったら、ここに持ち込む意味ないっしょ。」には同意だしむしろそれこそこのスレの意味があるからこのスレにおいてこの問題は難しいかもね・・・
851 :名無しさん@お腹いっぱい。:2009/05/13(水) 00:44:50
852 :名無しさん@お腹いっぱい。:2009/05/13(水) 00:55:14
>>844
>Kasperskyに送ったメールで、1個ファイルを添付し忘れたのがありました。orz
あるある。わたしも、さっき1通添付し忘れて送信しちまったw
>>843,847
Avira、カスペ、Symantec、a-squared、Malwarebytes が被っちゃったけど、
テンプレのWikiの宛て先全部(nProtect除く)と、Malwarebytes、NictaTech に提出完了。
>>850-851
提出報告の後、どの位で、一般配布パターンで検知できるようになったかの報告をするって意義は残るけどねー。
報告数が多いと、流れが速すぎて、検知報告する間もないという問題も。
>Kasperskyに送ったメールで、1個ファイルを添付し忘れたのがありました。orz
あるある。わたしも、さっき1通添付し忘れて送信しちまったw
>>843,847
Avira、カスペ、Symantec、a-squared、Malwarebytes が被っちゃったけど、
テンプレのWikiの宛て先全部(nProtect除く)と、Malwarebytes、NictaTech に提出完了。
>>850-851
提出報告の後、どの位で、一般配布パターンで検知できるようになったかの報告をするって意義は残るけどねー。
報告数が多いと、流れが速すぎて、検知報告する間もないという問題も。
>>846
や、流石にそれは難しいなあ。
自分の空き時間でマルウェア新種見つける
→ KasperskyとAVIRAで検出有無確認
→ Virustotalに投げる
→ 情報整理して、未検出分はKasperskyとAVIRAに提出
→ ロダにアップしてここに書き込み
なんで、これ以上やると必要な睡眠時間が削られちゃう。(汗
1) >849さんの通り、分業を期待してここに投げているのが一つ。
2) もう一つは、Virustotalには必ず投げているので、基本的には時間がかかっても検体は各ベンダーに届くはず。
ということで勘弁してくれると嬉しいな。(w
# 個人的には、自分がヘビーに使っているKasperskyとAVIRAの2つをヘルプする意味で、重点フォローしてるので...
他のベンダーは、自分と同じように、そのベンダーのヘビーユーザーが提出してくれていることを期待してます。(w
や、流石にそれは難しいなあ。
自分の空き時間でマルウェア新種見つける
→ KasperskyとAVIRAで検出有無確認
→ Virustotalに投げる
→ 情報整理して、未検出分はKasperskyとAVIRAに提出
→ ロダにアップしてここに書き込み
なんで、これ以上やると必要な睡眠時間が削られちゃう。(汗
1) >849さんの通り、分業を期待してここに投げているのが一つ。
2) もう一つは、Virustotalには必ず投げているので、基本的には時間がかかっても検体は各ベンダーに届くはず。
ということで勘弁してくれると嬉しいな。(w
# 個人的には、自分がヘビーに使っているKasperskyとAVIRAの2つをヘルプする意味で、重点フォローしてるので...
他のベンダーは、自分と同じように、そのベンダーのヘビーユーザーが提出してくれていることを期待してます。(w
>>853
>自分と同じように、そのベンダーのヘビーユーザーが提出してくれていることを期待してます。(w
それをしたくても出来ないという状態のNorton&Panda&AviraSuite使いのぼやきです・・・
NortonとAviraは毎度提出報告があるから心配してないけどPandaは他の人が提出してくれたかどうかがわからずやや不安なんですよね・・・
とりあえず6月になればまた検体提出の復帰できるかもしれないけど・・・
>自分と同じように、そのベンダーのヘビーユーザーが提出してくれていることを期待してます。(w
それをしたくても出来ないという状態のNorton&Panda&AviraSuite使いのぼやきです・・・
NortonとAviraは毎度提出報告があるから心配してないけどPandaは他の人が提出してくれたかどうかがわからずやや不安なんですよね・・・
とりあえず6月になればまた検体提出の復帰できるかもしれないけど・・・
855 :名無しさん@お腹いっぱい。:2009/05/13(水) 01:42:05
>>854
一応、このスレに出てきたのは全部メールで提出してますが、返事来ないので対応状況は不明です。>Panda
返事来ないベンダーは、時々、不安になるよね。
メールBox溢れたり、いきなりアドレス消滅したりする所あるから。
一応、このスレに出てきたのは全部メールで提出してますが、返事来ないので対応状況は不明です。>Panda
返事来ないベンダーは、時々、不安になるよね。
メールBox溢れたり、いきなりアドレス消滅したりする所あるから。
856 :名無しさん@お腹いっぱい。:2009/05/13(水) 01:44:46
>>843
まかふぃー自動返答。
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
codec.exe |new detection |fakealert-cm |Trojan |yes
のーとん自動返答
手動解析に回します。Close。
まかふぃー自動返答。
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
codec.exe |new detection |fakealert-cm |Trojan |yes
のーとん自動返答
手動解析に回します。Close。
857 :名無しさん@お腹いっぱい。:2009/05/13(水) 06:57:11
>>850
>ここまで検体アップのサイクルが早いと他の提出する人も大変じゃないかと・・・
それを1人に押し付けたらもっと大変だと思わないのか?
理想はそれぞれのプロダクトに担当が張り付くことだけど、
現状でこれに近いんじゃないの?
>ここまで検体アップのサイクルが早いと他の提出する人も大変じゃないかと・・・
それを1人に押し付けたらもっと大変だと思わないのか?
理想はそれぞれのプロダクトに担当が張り付くことだけど、
現状でこれに近いんじゃないの?
858 :名無しさん@お腹いっぱい。:2009/05/13(水) 15:31:02
>>829
Rising返答
1. Filename:id10_20090511.exe
Virusname:Trojan.Win32.Nodef.jak
2. Filename:id2_20090511.pdf
No malware.
Rising返答
1. Filename:id10_20090511.exe
Virusname:Trojan.Win32.Nodef.jak
2. Filename:id2_20090511.pdf
No malware.
859 :名無しさん@お腹いっぱい。:2009/05/13(水) 17:40:43
>>843
http://www.virustotal.com/analisis/3c61f40670b05fad4c27755cd16675ec
対応したベンダー:Avira、AVG、Kaspersky、McAfee、Symantec
avast、NOD32、Panda、TrendMicroはスルー
http://www.virustotal.com/analisis/3c61f40670b05fad4c27755cd16675ec
対応したベンダー:Avira、AVG、Kaspersky、McAfee、Symantec
avast、NOD32、Panda、TrendMicroはスルー
860 :名無しさん@お腹いっぱい。:2009/05/13(水) 17:48:40
>>829
id10_20090511.exe
http://www.virustotal.com/analisis/d294847409d245c59e55ac2b8fc54160
対応したベンダー:Avira、avast!、AVG、BitDefender、Kaspersky、McAfee、Panda
スルー:NOD32
>マジで、何でこんな簡単にすり抜ける改変ができるんだ.
最新の脅威に素早く対応できるようにMcAfeeやTrendMicroといった特定のベンダーはクラウド化したりSymantecはパルスアップデートで対抗するようにしてるんだけどね〜・・・
これらが検体提出後のウイルス対応時間が平均3時間で対応できるようになれば言うことないんだが・・・
id10_20090511.exe
http://www.virustotal.com/analisis/d294847409d245c59e55ac2b8fc54160
対応したベンダー:Avira、avast!、AVG、BitDefender、Kaspersky、McAfee、Panda
スルー:NOD32
>マジで、何でこんな簡単にすり抜ける改変ができるんだ.
最新の脅威に素早く対応できるようにMcAfeeやTrendMicroといった特定のベンダーはクラウド化したりSymantecはパルスアップデートで対抗するようにしてるんだけどね〜・・・
これらが検体提出後のウイルス対応時間が平均3時間で対応できるようになれば言うことないんだが・・・
861 :名無しさん@お腹いっぱい。:2009/05/13(水) 18:08:26
Rising 2009 21.38.21 (21.29.21.00)
>>490
b\installing_test.exe: Trojan.Spy.Win32.Undef.ec
4+1=5/12
>>617
6\ppc.exe: Trojan.Win32.StartPage.mlh
6+1=7/12
>>726
3522938.exe: Trojan.PSW.Win32.GameOL.zla
3522938.zip>>3522938.exe: Trojan.PSW.Win32.GameOL.zla
2/2
>>772
ma.exe: Suspicious: Packer.Win32.UnkPacker.b → Trojan.PSW.Win32.GameOL.zla
1/1
>>829
id10_20090511.exe: Trojan.Win32.Nodef.jak
1/2(Risingより>>858と同じ返答メール)
>>490
b\installing_test.exe: Trojan.Spy.Win32.Undef.ec
4+1=5/12
>>617
6\ppc.exe: Trojan.Win32.StartPage.mlh
6+1=7/12
>>726
3522938.exe: Trojan.PSW.Win32.GameOL.zla
3522938.zip>>3522938.exe: Trojan.PSW.Win32.GameOL.zla
2/2
>>772
ma.exe: Suspicious: Packer.Win32.UnkPacker.b → Trojan.PSW.Win32.GameOL.zla
1/1
>>829
id10_20090511.exe: Trojan.Win32.Nodef.jak
1/2(Risingより>>858と同じ返答メール)
gumblar.cn新種(2009/05/14版)
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=316
DL virus/解凍 virus
【中身】
id2_20090514.pdf
MD5 : ade37396124f6fa3bcad71f199972a2d
http://www.virustotal.com/jp/analisis/7c307342479f590b317ebab2de64c2c0 (2/40)
id10_20090514.exe
MD5 : 9353d0b93801e1c32f7e9cee697b08d4
http://www.virustotal.com/jp/analisis/7765a30a818448d0f2bd2803061507fd (4/39)
今日も私の所にはid3が落ちてきませんでした。
Kaspersky 2009/05/14 19:34:00
id2 HEUR:Exploit.Script.Generic,id10 スルー,FileScanner スルー,提出済
AVIRA 7.01.03.204
全てスルー,Web上で提出時の自動判断 全てUNDER ANALYSIS(提出済)
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=316
DL virus/解凍 virus
【中身】
id2_20090514.pdf
MD5 : ade37396124f6fa3bcad71f199972a2d
http://www.virustotal.com/jp/analisis/7c307342479f590b317ebab2de64c2c0 (2/40)
id10_20090514.exe
MD5 : 9353d0b93801e1c32f7e9cee697b08d4
http://www.virustotal.com/jp/analisis/7765a30a818448d0f2bd2803061507fd (4/39)
今日も私の所にはid3が落ちてきませんでした。
Kaspersky 2009/05/14 19:34:00
id2 HEUR:Exploit.Script.Generic,id10 スルー,FileScanner スルー,提出済
AVIRA 7.01.03.204
全てスルー,Web上で提出時の自動判断 全てUNDER ANALYSIS(提出済)
863 :名無しさん@お腹いっぱい。:2009/05/14(木) 22:10:06
Rising 2009 21.38.34 (21.29.34.00)
>>490
9\codec.exe: Trojan.DL.Win32.Nodef.pw
5+1=6/12
>>588
index.html2.1: Hack.Exploit.Win32.PDF.jsg
1+1=2/6
>>732
0\ProDMInstall.exe>>$TEMP\twads.exe>>TargetWebADS.dll: Trojan.Win32.FakeAlert.bs
6+1=7/12
>>862
スルー
検体提出完了
>>490
9\codec.exe: Trojan.DL.Win32.Nodef.pw
5+1=6/12
>>588
index.html2.1: Hack.Exploit.Win32.PDF.jsg
1+1=2/6
>>732
0\ProDMInstall.exe>>$TEMP\twads.exe>>TargetWebADS.dll: Trojan.Win32.FakeAlert.bs
6+1=7/12
>>862
スルー
検体提出完了
864 :名無しさん@お腹いっぱい。:2009/05/14(木) 22:25:21
>>862
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
865 :名無しさん@お腹いっぱい。:2009/05/14(木) 22:32:13
>>862乙
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=317
DL virus/解凍 virus
偽AntiVirus × 5個
install.exe 配布元 securitytrustscan●com/download.php?affid=08044
http://www.virustotal.com/jp/analisis/a9d66be9f45db238fa0fa464ff9096a0 (9/40)
AVIRA スルー / Kaspersky スルー
install2.exe 配布元 intellectsecurityshield●com/download.php
http://www.virustotal.com/jp/analisis/4c47ff1d408055ee7fb892d48016fb9a (9/39)
AVIRA スルー / Kaspersky スルー
install3.exe 配布元 rankscan4●info/download/install.php
http://www.virustotal.com/jp/analisis/a8c51fe51d8640678ee8498c6597b91d (5/40)
AVIRA スルー / Kaspersky - HEUR:Trojan.Win32.Generic
install4.exe 配布元 websecuritypolice●com/download.php
http://www.virustotal.com/jp/analisis/d2f896950f7f01fc68f29c592b89866e (16/39)
AVIRA - TR/Dldr.FraudLoad.eka.4 / Kaspersky - Trojan-Downloader.Win32.FraudLoad.eka
IAInstall.exe 配布元 key4scan●info/download/index.php
http://www.virustotal.com/jp/analisis/11834f5325bcfa336a2f1bba37bcfa11 (10/40)
AVIRA - スルー/ K - HEUR:Trojan.Win32.Generic
ちょっと多いのでMD5は省略。AVIRAとKasperskyに提出済。 今日は新種の遭遇率が高い...
DL virus/解凍 virus
偽AntiVirus × 5個
install.exe 配布元 securitytrustscan●com/download.php?affid=08044
http://www.virustotal.com/jp/analisis/a9d66be9f45db238fa0fa464ff9096a0 (9/40)
AVIRA スルー / Kaspersky スルー
install2.exe 配布元 intellectsecurityshield●com/download.php
http://www.virustotal.com/jp/analisis/4c47ff1d408055ee7fb892d48016fb9a (9/39)
AVIRA スルー / Kaspersky スルー
install3.exe 配布元 rankscan4●info/download/install.php
http://www.virustotal.com/jp/analisis/a8c51fe51d8640678ee8498c6597b91d (5/40)
AVIRA スルー / Kaspersky - HEUR:Trojan.Win32.Generic
install4.exe 配布元 websecuritypolice●com/download.php
http://www.virustotal.com/jp/analisis/d2f896950f7f01fc68f29c592b89866e (16/39)
AVIRA - TR/Dldr.FraudLoad.eka.4 / Kaspersky - Trojan-Downloader.Win32.FraudLoad.eka
IAInstall.exe 配布元 key4scan●info/download/index.php
http://www.virustotal.com/jp/analisis/11834f5325bcfa336a2f1bba37bcfa11 (10/40)
AVIRA - スルー/ K - HEUR:Trojan.Win32.Generic
ちょっと多いのでMD5は省略。AVIRAとKasperskyに提出済。 今日は新種の遭遇率が高い...
>>866
コメント書いてる内にAVIRAから3個返答。
install.exe - TR/Fakealert.YW
install2.exe - TR/Fakealert.YY
IAInstall.exe - 黒(名前未定)
AVIRA >862は解析中。 で、AVIRAを書いている内にKasperskyから返答。
install3.exe - Trojan.Win32.Tdss.adav
IAInstall.exe - Trojan.Win32.Tdss.adan
Kasperskyも >862は返答無し。(Kasperskyは、上2個のHEURの分だけ隔離フォルダから先行して送ったので、その分だけ先に返答が来た)
コメント書いてる内にAVIRAから3個返答。
install.exe - TR/Fakealert.YW
install2.exe - TR/Fakealert.YY
IAInstall.exe - 黒(名前未定)
AVIRA >862は解析中。 で、AVIRAを書いている内にKasperskyから返答。
install3.exe - Trojan.Win32.Tdss.adav
IAInstall.exe - Trojan.Win32.Tdss.adan
Kasperskyも >862は返答無し。(Kasperskyは、上2個のHEURの分だけ隔離フォルダから先行して送ったので、その分だけ先に返答が来た)
868 :名無しさん@お腹いっぱい。:2009/05/14(木) 23:27:15
>>866乙
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
869 :名無しさん@お腹いっぱい。:2009/05/14(木) 23:32:43
>>866
今年のマカフィーは良い気がするね
今年のマカフィーは良い気がするね
>>862 AVIRA返答
id2_20090514.pdf - EXP.Pidief.9585
id10_20090514.exe - 黒(名前未定)
>>866-867 AVIRA返答追加
install3.exe - 黒(名前未定)
>866-867をまとめると、AVIRA、既検出分も含めて全部黒。
>>866-867 Kaspersky返答追加
install.exe - Trojan-Dropper.Win32.Agent.apaw
install2.exe - Trojan-Dropper.Win32.Agent.apax
>866-867をまとめると、Kasperskyも、既検出分も含めて全部黒。
つか、今日はAVIRAもKasperskyもエライ元気だ。
id2_20090514.pdf - EXP.Pidief.9585
id10_20090514.exe - 黒(名前未定)
>>866-867 AVIRA返答追加
install3.exe - 黒(名前未定)
>866-867をまとめると、AVIRA、既検出分も含めて全部黒。
>>866-867 Kaspersky返答追加
install.exe - Trojan-Dropper.Win32.Agent.apaw
install2.exe - Trojan-Dropper.Win32.Agent.apax
>866-867をまとめると、Kasperskyも、既検出分も含めて全部黒。
つか、今日はAVIRAもKasperskyもエライ元気だ。
871 :名無しさん@お腹いっぱい。:2009/05/14(木) 23:52:12
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=318
infected
がんばってるなぁ。んじゃ、Fake AdobeFlashPlayerでも。おまけに、gumblar.cnを呼び出すスクリプトの
仕込まれているhtmlも入れてあります。(おまけはAvastとソフォスとGDATAしか反応しません)
検体入手元
p://addobeflashplayer■com/flashplayer/thankyou/?installer=Flash_player_10_for_windows
p://addobeflashplayer■com/get/flashplayer/current/install_flash_player■exe
VT
ttp://www.virustotal.com/analisis/5d6e8f1c4e61ec70f9aeb8dac954ea87 install_flash_player■exe(16/40)
infected
がんばってるなぁ。んじゃ、Fake AdobeFlashPlayerでも。おまけに、gumblar.cnを呼び出すスクリプトの
仕込まれているhtmlも入れてあります。(おまけはAvastとソフォスとGDATAしか反応しません)
検体入手元
p://addobeflashplayer■com/flashplayer/thankyou/?installer=Flash_player_10_for_windows
p://addobeflashplayer■com/get/flashplayer/current/install_flash_player■exe
VT
ttp://www.virustotal.com/analisis/5d6e8f1c4e61ec70f9aeb8dac954ea87 install_flash_player■exe(16/40)
872 :名無しさん@お腹いっぱい。:2009/05/15(金) 00:13:59
>>871 乙です。
なんか、同じアドレスで>871さんと違うのが落ちてきましたので、上げときました。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=318
DL virus/解凍 virus
MD5 :5e06ea9b4aecffd96fc9e71cbc52302b
http://www.virustotal.com/jp/analisis/56af703e9e0ecedd0e64ff99a841fc94 (12/40)
AVIRA - TR/Spy.ZBot.toz , Kaspersky - Trojan-Spy.Win32.Zbot.toz
AVIRAもKasperskyも検出するので、特に検体提出はしてません。では。ノシ
なんか、同じアドレスで>871さんと違うのが落ちてきましたので、上げときました。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=318
DL virus/解凍 virus
MD5 :5e06ea9b4aecffd96fc9e71cbc52302b
http://www.virustotal.com/jp/analisis/56af703e9e0ecedd0e64ff99a841fc94 (12/40)
AVIRA - TR/Spy.ZBot.toz , Kaspersky - Trojan-Spy.Win32.Zbot.toz
AVIRAもKasperskyも検出するので、特に検体提出はしてません。では。ノシ
>>873
おっとっと、アドレス直し忘れました。 >872は
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=319 です。318は>871さんの方ですね。
おっとっと、アドレス直し忘れました。 >872は
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=319 です。318は>871さんの方ですね。
875 :名無しさん@お腹いっぱい。:2009/05/15(金) 01:25:25
>>874
Risingに提出完了
Risingに提出完了
876 :名無しさん@お腹いっぱい。:2009/05/15(金) 04:38:25
>>866
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
iainstall.exe |inconclusive | | |no
install.exe |inconclusive | | |no
install2.exe |inconclusive | | |no
install3.exe |inconclusive | | |no
install4.exe |new detection |generic downloader.x!bt |Trojan |yes
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
iainstall.exe |inconclusive | | |no
install.exe |inconclusive | | |no
install2.exe |inconclusive | | |no
install3.exe |inconclusive | | |no
install4.exe |new detection |generic downloader.x!bt |Trojan |yes
877 :名無しさん@お腹いっぱい。:2009/05/15(金) 04:40:46
>>871
McAfeeに提出させて頂きました。
AVERT自動返信
access.html |inconclusive | | |no
asagaya-drum.com.htm|inconclusive | | |no
asagaya-drum_map.htm|inconclusive | | |no
bar.html |inconclusive | | |no
cafe-melody.net.htm |heuristic detection |with fishy extension |Application |no
cafemenu.html |inconclusive | | |no
day0803.html |inconclusive | | |no
info.html |inconclusive | | |no
install_flash_player|inconclusive | | |no
link.html |inconclusive | | |no
link.html |inconclusive | | |no
melody0903.html |inconclusive | | |no
menu.html |inconclusive | | |no
mon0905.html |inconclusive | | |no
rental.html |inconclusive | | |no
staff.html |inconclusive | | |no
top.html |inconclusive | | |no
McAfeeに提出させて頂きました。
AVERT自動返信
access.html |inconclusive | | |no
asagaya-drum.com.htm|inconclusive | | |no
asagaya-drum_map.htm|inconclusive | | |no
bar.html |inconclusive | | |no
cafe-melody.net.htm |heuristic detection |with fishy extension |Application |no
cafemenu.html |inconclusive | | |no
day0803.html |inconclusive | | |no
info.html |inconclusive | | |no
install_flash_player|inconclusive | | |no
link.html |inconclusive | | |no
link.html |inconclusive | | |no
melody0903.html |inconclusive | | |no
menu.html |inconclusive | | |no
mon0905.html |inconclusive | | |no
rental.html |inconclusive | | |no
staff.html |inconclusive | | |no
top.html |inconclusive | | |no
878 :名無しさん@お腹いっぱい。:2009/05/15(金) 04:42:06
>>874
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
install_flash_player|inconclusive | | |no
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
install_flash_player|inconclusive | | |no
879 :名無しさん@お腹いっぱい。:2009/05/15(金) 06:55:11
880 :名無しさん@お腹いっぱい。:2009/05/15(金) 17:32:01
>>874
1、文件名:install_flash_player.exe
病毒名:Dropper.Win32.Undef.wv
瑞星2009的21.29.42版本(瑞星2008的20.96.42版本)で対応予定
1、文件名:install_flash_player.exe
病毒名:Dropper.Win32.Undef.wv
瑞星2009的21.29.42版本(瑞星2008的20.96.42版本)で対応予定
881 : ◆W32/Vael.o :2009/05/15(金) 18:13:05
882 :名無しさん@お腹いっぱい。:2009/05/15(金) 18:46:25
Rising 2009 21.38.42 (21.29.42.00)
>>881
6\install_flash_player.exe: Dropper.Win32.Undef.wv
1/12
Risingに検体提出完了
>>881
6\install_flash_player.exe: Dropper.Win32.Undef.wv
1/12
Risingに検体提出完了
>>881 乙です。
Kaspersky 2009/05/15 18:57:00 - (9/12)
0 - スルー(FileScannerもスルー)
1 - スルー(FileScannerもスルー)
2 - Trojan.Win32.Agent2.jju
3 - Trojan.Win32.Agent2.jjr
4 - Trojan-Spy.Win32.Agent.arbd
5 - Trojan-Downloader.Win32.Agent.bxpa
6 - Trojan-Spy.Win32.Zbot.toz
7 - Trojan-Dropper.Win32.Agent.aozr
8 - スルー(FileScannerもスルー)
9 - Trojan-Downloader.Win32.CodecPack.fyr
a - Trojan.Win32.Agent.cgwf
b - not-a-virus:FraudTool.Win32.PrivacyCenter.ad
0,1,8は提出します。
Kaspersky 2009/05/15 18:57:00 - (9/12)
0 - スルー(FileScannerもスルー)
1 - スルー(FileScannerもスルー)
2 - Trojan.Win32.Agent2.jju
3 - Trojan.Win32.Agent2.jjr
4 - Trojan-Spy.Win32.Agent.arbd
5 - Trojan-Downloader.Win32.Agent.bxpa
6 - Trojan-Spy.Win32.Zbot.toz
7 - Trojan-Dropper.Win32.Agent.aozr
8 - スルー(FileScannerもスルー)
9 - Trojan-Downloader.Win32.CodecPack.fyr
a - Trojan.Win32.Agent.cgwf
b - not-a-virus:FraudTool.Win32.PrivacyCenter.ad
0,1,8は提出します。
>>881
続いて、AVIRA9 2009/05/15 7.01.03.211 - (5+4/12)
0 - スルー,Web上での自動判断 - UNDER ANALYSIS
1 - スルー,Web上での自動判断 - UNDER ANALYSIS
2 - TR/Dldr.Agent.lop
3 - TR/AddRun.nkj
4 - スルー,Web上での自動判断 - UNDER ANALYSIS
5 - スルー,Web上での自動判断 - 黒.TR/Flood.Agent.BA
6 - TR/Spy.ZBot.toz
7 - TR/Drop.Agent.aozr
8 - TR/Dldr.Small.jrs
9 - スルー,Web上での自動判断 - 黒(名称未定)
a - スルー,Web上での自動判断 - 黒(名称未定)
b - スルー,Web上での自動判断 - 黒(名称未定)
5,9,a,bの4個は、提出時の自動判断で黒判定が出ていますので、シグネチャの更新待ち状態です。
この感じだと、KasperskyもAVIRAも、既に誰かが提出済みだったかもしれませんね。
続いて、AVIRA9 2009/05/15 7.01.03.211 - (5+4/12)
0 - スルー,Web上での自動判断 - UNDER ANALYSIS
1 - スルー,Web上での自動判断 - UNDER ANALYSIS
2 - TR/Dldr.Agent.lop
3 - TR/AddRun.nkj
4 - スルー,Web上での自動判断 - UNDER ANALYSIS
5 - スルー,Web上での自動判断 - 黒.TR/Flood.Agent.BA
6 - TR/Spy.ZBot.toz
7 - TR/Drop.Agent.aozr
8 - TR/Dldr.Small.jrs
9 - スルー,Web上での自動判断 - 黒(名称未定)
a - スルー,Web上での自動判断 - 黒(名称未定)
b - スルー,Web上での自動判断 - 黒(名称未定)
5,9,a,bの4個は、提出時の自動判断で黒判定が出ていますので、シグネチャの更新待ち状態です。
この感じだと、KasperskyもAVIRAも、既に誰かが提出済みだったかもしれませんね。
>>884
AVIRA返答。 早い...出してから5分もたってねーぞ。(;´д`)
0 - AdvOcr.dll - ファイルが壊れている。
4 - astakiller.dll - 黒,SPR/Tool.Obfuscator.DO.56
これは、私の前に誰かが提出してますね、間違いなく。
AVIRA返答。 早い...出してから5分もたってねーぞ。(;´д`)
0 - AdvOcr.dll - ファイルが壊れている。
4 - astakiller.dll - 黒,SPR/Tool.Obfuscator.DO.56
これは、私の前に誰かが提出してますね、間違いなく。
http://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=321
DL virus/解凍 virus
偽Antivirusですが、VTが凄いことに。
http://www.virustotal.com/jp/analisis/19684b1c299d247482633a5e80190acb (0/40)
AVIRA - スルー,解析後の返答メール - TR/Fakealert.ZA
Kaspersky - スルー(FileScannerもスルー),提出済
最初は無害かと思ったのですが、AVIRAに提出したら黒判定出たので上げます。
あと、gumblar.cnが私の所から接続できなくなっています。
閉鎖したのか、丁度中身を新種に入れ替え中なのか、私が蹴られているのかは、現時点では不明。
DL virus/解凍 virus
偽Antivirusですが、VTが凄いことに。
http://www.virustotal.com/jp/analisis/19684b1c299d247482633a5e80190acb (0/40)
AVIRA - スルー,解析後の返答メール - TR/Fakealert.ZA
Kaspersky - スルー(FileScannerもスルー),提出済
最初は無害かと思ったのですが、AVIRAに提出したら黒判定出たので上げます。
あと、gumblar.cnが私の所から接続できなくなっています。
閉鎖したのか、丁度中身を新種に入れ替え中なのか、私が蹴られているのかは、現時点では不明。
887 :名無しさん@お腹いっぱい。:2009/05/15(金) 22:04:06
>>871乙
>>881乙
ここまでSymantecとa-squaredとMalwarebytesに提出済みです (886もこれから3社提出します)
881の分 - 最新結果
0 ttp://www.virustotal.com/jp/analisis/b73fefdae0101035fda8a0c0e00520ec
1 ttp://www.virustotal.com/jp/analisis/cf04d05f0e1720e3770e6566b6381621
2 ttp://www.virustotal.com/jp/analisis/5e9f6ef64f95bc793c2287e563c7065e
3 ttp://www.virustotal.com/jp/analisis/e856e16e0bbc232a2fb7f76b6d4caf01
4 ttp://www.virustotal.com/jp/analisis/b2bcb132f2af52a84cd8b32da0fb1e19
5 ttp://www.virustotal.com/jp/analisis/eaa57bc238c09dd92ea542abb9d010c6
6 ttp://www.virustotal.com/jp/analisis/fa567dee20507fb8468ea95c820e73c1
7 ttp://www.virustotal.com/jp/analisis/b11de4a3c15f5a3d8a1e8287395e58d7
8 ttp://www.virustotal.com/jp/analisis/0d14d70d0e9c40c9c98e0b0fd4836a0c
9 ttp://www.virustotal.com/jp/analisis/ce707fd926fd239bcba7d56e7146ff45
a ttp://www.virustotal.com/jp/analisis/9651e95237d66b9e1dbbd5ba1093aba4
b ttp://www.virustotal.com/jp/analisis/1e89b29bb46cf428599ffba9d9a4a352
>>881乙
ここまでSymantecとa-squaredとMalwarebytesに提出済みです (886もこれから3社提出します)
881の分 - 最新結果
0 ttp://www.virustotal.com/jp/analisis/b73fefdae0101035fda8a0c0e00520ec
1 ttp://www.virustotal.com/jp/analisis/cf04d05f0e1720e3770e6566b6381621
2 ttp://www.virustotal.com/jp/analisis/5e9f6ef64f95bc793c2287e563c7065e
3 ttp://www.virustotal.com/jp/analisis/e856e16e0bbc232a2fb7f76b6d4caf01
4 ttp://www.virustotal.com/jp/analisis/b2bcb132f2af52a84cd8b32da0fb1e19
5 ttp://www.virustotal.com/jp/analisis/eaa57bc238c09dd92ea542abb9d010c6
6 ttp://www.virustotal.com/jp/analisis/fa567dee20507fb8468ea95c820e73c1
7 ttp://www.virustotal.com/jp/analisis/b11de4a3c15f5a3d8a1e8287395e58d7
8 ttp://www.virustotal.com/jp/analisis/0d14d70d0e9c40c9c98e0b0fd4836a0c
9 ttp://www.virustotal.com/jp/analisis/ce707fd926fd239bcba7d56e7146ff45
a ttp://www.virustotal.com/jp/analisis/9651e95237d66b9e1dbbd5ba1093aba4
b ttp://www.virustotal.com/jp/analisis/1e89b29bb46cf428599ffba9d9a4a352
888 :名無しさん@お腹いっぱい。:2009/05/15(金) 22:32:54
889 :名無しさん@お腹いっぱい。:2009/05/15(金) 22:44:10
>>886
cAfeeに提出させて頂きました。
cAfeeに提出させて頂きました。
>>879
や、申し訳ない。私の見間違いでした。
>871 addobeflashplayer●com/get/flashplayer/current/install_flash_player.exe
>874 addobeflashplayer●net/get/flashplayer/current/install_flash_player.exe
アドレス長いんで、ぱっと見て気がつかなかった。orz (comとnet) では、今日はこの辺で。ノシ
や、申し訳ない。私の見間違いでした。
>871 addobeflashplayer●com/get/flashplayer/current/install_flash_player.exe
>874 addobeflashplayer●net/get/flashplayer/current/install_flash_player.exe
アドレス長いんで、ぱっと見て気がつかなかった。orz (comとnet) では、今日はこの辺で。ノシ
>>886
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
install_2004.exe |new detection |fakealert-av360 |Trojan |yes
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
install_2004.exe |new detection |fakealert-av360 |Trojan |yes
893 :名無しさん@お腹いっぱい。:2009/05/16(土) 00:17:03
>>890
気にすんな。怪我の功名で検体が1個増えて良かったじゃないか。
気にすんな。怪我の功名で検体が1個増えて良かったじゃないか。
894 :名無しさん@お腹いっぱい。:2009/05/16(土) 08:16:24
>>881,>>886
カスペ返答
(一部のファイルを展開して中身の個別ファイルも送っているので個数がちょっと変化してます)
追加検出分(アドウェア)新規4、既知8、新規1、白判定3−−−詳細省略
AdvOcr.dll,
System.dll,
xpsp3core.dll
No malicious code were found in these files.
カスペ返答
(一部のファイルを展開して中身の個別ファイルも送っているので個数がちょっと変化してます)
追加検出分(アドウェア)新規4、既知8、新規1、白判定3−−−詳細省略
AdvOcr.dll,
System.dll,
xpsp3core.dll
No malicious code were found in these files.
http://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=322
DL virus/解凍 virus
ちょっと大きいので、1個だけでパックしてあります。
:http://www.virustotal.com/jp/analisis/e6d8eac5648926335ffabc14e2db1ee6 (13/39)
AVIRA9 7.01.03.215 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS(提出済)
Kaspersky 2009/05/16 11:10:00 - not-a-virus:FraudTool.Win32.PrivacyCenter.af
DL virus/解凍 virus
ちょっと大きいので、1個だけでパックしてあります。
:http://www.virustotal.com/jp/analisis/e6d8eac5648926335ffabc14e2db1ee6 (13/39)
AVIRA9 7.01.03.215 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS(提出済)
Kaspersky 2009/05/16 11:10:00 - not-a-virus:FraudTool.Win32.PrivacyCenter.af
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=323
DL virus/解凍 virus
【中身】4個入っています。
pcdef.exe
http://www.virustotal.com/jp/analisis/45a90b59925a3b52f517e689e320ecf7 (10/40)
AVIRA9 7.01.03.215 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS(提出済)
Kaspersky 2009/05/16 11:10:00 - not-a-virus:FraudTool.Win32.WinDefender.z
install.exe
http://www.virustotal.com/jp/analisis/2a2f1049dcbcf956667b99dde9ffec72 (5/40)
AVIRA9 7.01.03.215 - TR/Crypt.ZPACK.Gen
Kaspersky 2009/05/16 11:10:00 - スルー(提出済)
softwarefortubeview.45013.exe
http://www.virustotal.com/jp/analisis/76c6b776ebdaf46f8e2e58839ab1cde0 (5/40)
AVIRA9 7.01.03.215 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS(提出済)
Kaspersky 2009/05/16 11:10:00 - スルー(提出済)
flash.swf
http://www.virustotal.com/jp/analisis/c2a65b6c85d721fe07a4c1e3680f8bd9 (4/39)
AVIRA9 7.01.03.215 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS(提出済)
Kaspersky 2009/05/16 11:10:00 - スルー(提出済)
あと、gumblar.cnはmartuz.cnに引っ越ししたようです。後でチェックしてみます。
DL virus/解凍 virus
【中身】4個入っています。
pcdef.exe
http://www.virustotal.com/jp/analisis/45a90b59925a3b52f517e689e320ecf7 (10/40)
AVIRA9 7.01.03.215 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS(提出済)
Kaspersky 2009/05/16 11:10:00 - not-a-virus:FraudTool.Win32.WinDefender.z
install.exe
http://www.virustotal.com/jp/analisis/2a2f1049dcbcf956667b99dde9ffec72 (5/40)
AVIRA9 7.01.03.215 - TR/Crypt.ZPACK.Gen
Kaspersky 2009/05/16 11:10:00 - スルー(提出済)
softwarefortubeview.45013.exe
http://www.virustotal.com/jp/analisis/76c6b776ebdaf46f8e2e58839ab1cde0 (5/40)
AVIRA9 7.01.03.215 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS(提出済)
Kaspersky 2009/05/16 11:10:00 - スルー(提出済)
flash.swf
http://www.virustotal.com/jp/analisis/c2a65b6c85d721fe07a4c1e3680f8bd9 (4/39)
AVIRA9 7.01.03.215 - スルー,Web上で提出時の自動判断 UNDER ANALYSIS(提出済)
Kaspersky 2009/05/16 11:10:00 - スルー(提出済)
あと、gumblar.cnはmartuz.cnに引っ越ししたようです。後でチェックしてみます。
897 :名無しさん@お腹いっぱい。:2009/05/16(土) 13:15:04
898 :名無しさん@お腹いっぱい。:2009/05/16(土) 13:38:32
>>898 乙です。
今度の監視対象
martuz.cn/vid/?id=2 (pdf)
martuz.cn/vid/?id=3 (swf)
martuz.cn/vid/?id=10 (exe)
私の所も、同じ物落ちてきました。これからKasperskyとAVIRAに提出するのと、GoogleのSafeBrowsingに通報します。
今度の監視対象
martuz.cn/vid/?id=2 (pdf)
martuz.cn/vid/?id=3 (swf)
martuz.cn/vid/?id=10 (exe)
私の所も、同じ物落ちてきました。これからKasperskyとAVIRAに提出するのと、GoogleのSafeBrowsingに通報します。
900 :名無しさん@お腹いっぱい。:2009/05/16(土) 14:53:05
>>898
martuz.cn(2009/05/16版) ファイル名が違いますが、>898と同じファイルです。
martuz_cn_id2_20090516.pdf
MD5 : 04dc4937476502df14a0337cb25ba0cc
http://www.virustotal.com/jp/analisis/68f2f5d58c281cd3acee4b83a65b9c98 (3/40)
martuz_cn_id3_20090516.swf
MD5 : af12ba388ad7d678c301ec47c806c042
http://www.virustotal.com/jp/analisis/1fa0d93b37d51d9e5f4a4ecdf173b982 (0/39)
martuz_cn_id10_20090516.swf
MD5 : b76359a9e8345845b70fbfef2ba6d7bd
http://www.virustotal.com/jp/analisis/acc653328550820558d0699417dd1467 (6/40)
Kaspersky 2009/05/16 12:38:00
id2 HEUR:Exploit.Script.Generic,id3とid10 スルー,FileScanner スルー,提出済
AVIRA 7.01.03.215
全てスルー,Web上で提出時の自動判断 全てUNDER ANALYSIS(提出済)
週末だというのに...というか、週末だからこういうドメイン名の変更とかするのでしょうが、
週末に対応速度の落ちるセキュリティシフトは、少し注意が必要ですね。
今回のも、相変わらずスルー率高いし、パスワード漏れてるところは、片っ端からmartuz.cnへのコード
書き込まれると思われますし。 ヤレヤレ...
martuz.cn(2009/05/16版) ファイル名が違いますが、>898と同じファイルです。
martuz_cn_id2_20090516.pdf
MD5 : 04dc4937476502df14a0337cb25ba0cc
http://www.virustotal.com/jp/analisis/68f2f5d58c281cd3acee4b83a65b9c98 (3/40)
martuz_cn_id3_20090516.swf
MD5 : af12ba388ad7d678c301ec47c806c042
http://www.virustotal.com/jp/analisis/1fa0d93b37d51d9e5f4a4ecdf173b982 (0/39)
martuz_cn_id10_20090516.swf
MD5 : b76359a9e8345845b70fbfef2ba6d7bd
http://www.virustotal.com/jp/analisis/acc653328550820558d0699417dd1467 (6/40)
Kaspersky 2009/05/16 12:38:00
id2 HEUR:Exploit.Script.Generic,id3とid10 スルー,FileScanner スルー,提出済
AVIRA 7.01.03.215
全てスルー,Web上で提出時の自動判断 全てUNDER ANALYSIS(提出済)
週末だというのに...というか、週末だからこういうドメイン名の変更とかするのでしょうが、
週末に対応速度の落ちるセキュリティシフトは、少し注意が必要ですね。
今回のも、相変わらずスルー率高いし、パスワード漏れてるところは、片っ端からmartuz.cnへのコード
書き込まれると思われますし。 ヤレヤレ...
901 :名無しさん@お腹いっぱい。:2009/05/16(土) 14:55:14
902 :名無しさん@お腹いっぱい。:2009/05/16(土) 14:59:14
>>900
シマのBloodhoundって久しぶりに見た機がするなぁ
シマのBloodhoundって久しぶりに見た機がするなぁ
903 :名無しさん@お腹いっぱい。:2009/05/16(土) 15:42:29
904 :名無しさん@お腹いっぱい。:2009/05/16(土) 16:07:54
905 :名無しさん@お腹いっぱい。:2009/05/16(土) 16:41:23
Rising 2009 21.38.51 (21.29.51.00)
>>881
4\astakiller.dll: Trojan.Spy.Win32.Agent.ero
1+1=2/12
>>895-896>>898
スルー
Risingに提出完了
>>881
4\astakiller.dll: Trojan.Spy.Win32.Agent.ero
1+1=2/12
>>895-896>>898
スルー
Risingに提出完了
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=325
DL virus/解凍 virus
【中身】10個入っています。多いです。スミマセン
bot.exe
http://www.virustotal.com/analisis/fec82363916bfaaa67c73cc8bd6cc021 (20/40)
bot2.exe
http://www.virustotal.com/analisis/fea24d9c7767727ed8af47e512684bfd (26/40)
bot3.exe
http://www.virustotal.com/analisis/bd51bcac66d251fdceecc3d5d15896f0 (6/40)
FlashPlayer.v9.exe
http://www.virustotal.com/analisis/88788e18afb0cf569ecc6667aeb35088 (24/39)
Install_2019.exe
http://www.virustotal.com/analisis/5cf11c703f73d557fe488d8d09c8e748 (6/40)
softwarefortubeview.40000.exe
http://www.virustotal.com/analisis/482495ad93e2d1114097225d2b848336 (6/40)
load.exe
http://www.virustotal.com/analisis/5ace926d217fc7e3ccd4cd37ff0c59fc (5/40)
main.exe
http://www.virustotal.com/jp/analisis/6a411a8cd6f564dd94ab156296f9f683 (23/40)
moneta.exe
http://www.virustotal.com/jp/analisis/6a2b297a9fc57176b7da58f70208bbbe (9/40)
zoom.exe
http://www.virustotal.com/jp/analisis/ef6c82a0a485aedaf0cb84fcf54a3f77 (20/40)
こちらでの検出状況はVirustotalと同じです。検出できなかったものはKasperskyとAVIRAには提出済み。
本当は検出率が50%超のものは入れるの止めようと思ったのですが、大御所がスルーしてるのが意外とあるので...
DL virus/解凍 virus
【中身】10個入っています。多いです。スミマセン
bot.exe
http://www.virustotal.com/analisis/fec82363916bfaaa67c73cc8bd6cc021 (20/40)
bot2.exe
http://www.virustotal.com/analisis/fea24d9c7767727ed8af47e512684bfd (26/40)
bot3.exe
http://www.virustotal.com/analisis/bd51bcac66d251fdceecc3d5d15896f0 (6/40)
FlashPlayer.v9.exe
http://www.virustotal.com/analisis/88788e18afb0cf569ecc6667aeb35088 (24/39)
Install_2019.exe
http://www.virustotal.com/analisis/5cf11c703f73d557fe488d8d09c8e748 (6/40)
softwarefortubeview.40000.exe
http://www.virustotal.com/analisis/482495ad93e2d1114097225d2b848336 (6/40)
load.exe
http://www.virustotal.com/analisis/5ace926d217fc7e3ccd4cd37ff0c59fc (5/40)
main.exe
http://www.virustotal.com/jp/analisis/6a411a8cd6f564dd94ab156296f9f683 (23/40)
moneta.exe
http://www.virustotal.com/jp/analisis/6a2b297a9fc57176b7da58f70208bbbe (9/40)
zoom.exe
http://www.virustotal.com/jp/analisis/ef6c82a0a485aedaf0cb84fcf54a3f77 (20/40)
こちらでの検出状況はVirustotalと同じです。検出できなかったものはKasperskyとAVIRAには提出済み。
本当は検出率が50%超のものは入れるの止めようと思ったのですが、大御所がスルーしてるのが意外とあるので...
908 :名無しさん@お腹いっぱい。:2009/05/16(土) 18:59:33
909 :名無しさん@お腹いっぱい。:2009/05/16(土) 19:04:03
>>907のSymantecがVirustotal結果ではスルーしてるが実際には検出してるもの一覧
FlashPlayer.v9.exe
load.exe
zoom.exe
>>907のVirustotalの結果は最新結果ですか?
FlashPlayer.v9.exe
load.exe
zoom.exe
>>907のVirustotalの結果は最新結果ですか?
910 :名無しさん@お腹いっぱい。:2009/05/16(土) 19:12:22
Rising 2009 21.38.52 (21.29.52.00)
>>881
3\59cpm.exe: Trojan.Win32.Delf.yod
2+1=3/12
>>907
FlashPlayer.v9.exe>>upx_c: Trojan.DL.Win32.Nodef.qa
main.exe: Trojan.Spy.Win32.Agent.epp
2/10
Risingに提出完了
>>881
3\59cpm.exe: Trojan.Win32.Delf.yod
2+1=3/12
>>907
FlashPlayer.v9.exe>>upx_c: Trojan.DL.Win32.Nodef.qa
main.exe: Trojan.Spy.Win32.Agent.epp
2/10
Risingに提出完了
>>909
全部最新です。
で、手元のソフトが検出するのにVirustotal(VT)が検出しない、というのは結構良くあります。
Kasperskyでも同様のことは多々ありますので、多分VTで使われるエンジンorシグネチャが
実ユーザー(実際に製品を購入して使っている人)が使っているものよりも、古いのだと思います。
それに、各ソフトのヒューリスティックエンジンが捕まえるものは、あまりVTには反映されないようです。
Kasperskyの例だと、HEURの検出物は、ほぼ必ずと言っていい程VTでは未検出扱いになります。
その辺、他のベンダーの実際の状況は私には判断できないので、結局このスレに投げているという...(汗
全部最新です。
で、手元のソフトが検出するのにVirustotal(VT)が検出しない、というのは結構良くあります。
Kasperskyでも同様のことは多々ありますので、多分VTで使われるエンジンorシグネチャが
実ユーザー(実際に製品を購入して使っている人)が使っているものよりも、古いのだと思います。
それに、各ソフトのヒューリスティックエンジンが捕まえるものは、あまりVTには反映されないようです。
Kasperskyの例だと、HEURの検出物は、ほぼ必ずと言っていい程VTでは未検出扱いになります。
その辺、他のベンダーの実際の状況は私には判断できないので、結局このスレに投げているという...(汗
912 :名無しさん@お腹いっぱい。:2009/05/16(土) 19:30:36
>>911
Kasperskyの場合はVTは7.0のままですからね
ヒューリスティック検出性能は2009>>>7.0だからVTと手元で違いが起きるのは仕方ない
ただSymantecの場合はよくわからない
あとはTrendMicroもクラウド化を始めたのかどうかも不明なのでPCの環境が整い次第ウイルスバスターの検出報告も始める予定、まだライセンスも残ってるからもったいないし
ま、ロードマップにも出てるしバスターのクラウド化は2010には確実に始めると思うけど
それにしても最近のAviraの傾向見てると悪い意味でKasperskyやNOD32化してる悪寒(対応速度は速いけどスルー検体が増えてきたという意味で)
シグネチャ+ヒューリスティックの古典的スタイルは今のご時勢は限界なのかな〜〜・・・・?
Kasperskyの場合はVTは7.0のままですからね
ヒューリスティック検出性能は2009>>>7.0だからVTと手元で違いが起きるのは仕方ない
ただSymantecの場合はよくわからない
あとはTrendMicroもクラウド化を始めたのかどうかも不明なのでPCの環境が整い次第ウイルスバスターの検出報告も始める予定、まだライセンスも残ってるからもったいないし
ま、ロードマップにも出てるしバスターのクラウド化は2010には確実に始めると思うけど
それにしても最近のAviraの傾向見てると悪い意味でKasperskyやNOD32化してる悪寒(対応速度は速いけどスルー検体が増えてきたという意味で)
シグネチャ+ヒューリスティックの古典的スタイルは今のご時勢は限界なのかな〜〜・・・・?
913 :名無しさん@お腹いっぱい。:2009/05/16(土) 19:32:01
失礼、NOD32は対応速度はそれほどでもなかった
914 :名無しさん@お腹いっぱい。:2009/05/16(土) 19:40:27
915 :名無しさん@お腹いっぱい。:2009/05/16(土) 19:51:23
>>907
McAfeeに提出させて頂きました。
2/10 (Active Protection 無効)
Install_2019.exe(FakeAlert-av360)
bot.exe(Generic.y!hv.i)
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bot.exe |new detection |generic pws.y!q |Trojan |yes
bot3.exe |heuristic detection |new malware.aj |Trojan |no
flashplayer.v9.exe |new detection |generic.dx!cp |Trojan |yes
load.exe |inconclusive | | |no
main.exe |new detection |generic pws.y!r |Trojan |yes
moneta.exe |inconclusive | | |no
softwarefortubeview.|inconclusive | | |no
zoom.exe |inconclusive | | |no
McAfeeに提出させて頂きました。
2/10 (Active Protection 無効)
Install_2019.exe(FakeAlert-av360)
bot.exe(Generic.y!hv.i)
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bot.exe |new detection |generic pws.y!q |Trojan |yes
bot3.exe |heuristic detection |new malware.aj |Trojan |no
flashplayer.v9.exe |new detection |generic.dx!cp |Trojan |yes
load.exe |inconclusive | | |no
main.exe |new detection |generic pws.y!r |Trojan |yes
moneta.exe |inconclusive | | |no
softwarefortubeview.|inconclusive | | |no
zoom.exe |inconclusive | | |no
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=326
DL virus/解凍 virus
【中身】
download.php
http://www.virustotal.com/jp/analisis/c17e3c6fe4b2dc9ea60ba0e94f860190 (6/40)
AVIRA - TR/Crypt.ZPACK.Gen ,Kapersky - Trojan.Win32.FraudPack.mqa
install.exe
http://www.virustotal.com/jp/analisis/777f77d785279ae99b42b2f06c084bd8 (7/40)
AVIRA - TR/Crypt.ZPACK.Gen ,Kapersky - Trojan.Win32.FraudPack.mpy
今日の分はこれで終わりです。
ん〜、私と同じマルウェアリストを誰かが見ていて、Kasperskyに先出しされている気がする。(w
DL virus/解凍 virus
【中身】
download.php
http://www.virustotal.com/jp/analisis/c17e3c6fe4b2dc9ea60ba0e94f860190 (6/40)
AVIRA - TR/Crypt.ZPACK.Gen ,Kapersky - Trojan.Win32.FraudPack.mqa
install.exe
http://www.virustotal.com/jp/analisis/777f77d785279ae99b42b2f06c084bd8 (7/40)
AVIRA - TR/Crypt.ZPACK.Gen ,Kapersky - Trojan.Win32.FraudPack.mpy
今日の分はこれで終わりです。
ん〜、私と同じマルウェアリストを誰かが見ていて、Kasperskyに先出しされている気がする。(w
917 :名無しさん@お腹いっぱい。:2009/05/16(土) 21:08:31
>>916
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
918 :名無しさん@お腹いっぱい。:2009/05/16(土) 21:11:31
>>916
Risingに提出完了
Risingに提出完了
919 :名無しさん@お腹いっぱい。:2009/05/16(土) 22:10:19
カスペ2009 21 05検出ベースまとめ
>>881 10/12 (0,8以外),白2(0,8)>>894
>>886 0+事後検出1=1/
Detected Trojan program Trojan.Win32.Agent.chas \tane0321.zip/Install_2004.exe
>>895 1/1 (>>895)
>>898,900 1+事後検出1=2/3
Detected virus HEUR:Exploit.Script.Generic \tane0324.zip/martuz1.pdf
Detected Trojan program Trojan.Win32.Agent.chbm \tane0324.zip/martuz1upx.exe
>>907 10/10
Detected Trojan program Trojan.Win32.Pakes.nkf \tane0325.zip/Install_2019.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.gen \tane0325.zip/bot.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.gen \tane0325.zip/bot2.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.ttu \tane0325.zip/bot3.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.ttw \tane0325.zip/load.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.gen \tane0325.zip/main.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.ttv \tane0325.zip/moneta.exe
Detected Trojan program Trojan.Win32.Pakes.nkh \tane0325.zip/softwarefortubeview.40000.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.soo \tane0325.zip/zoom.exe
>>916 2/2 (>>916)
>>881 10/12 (0,8以外),白2(0,8)>>894
>>886 0+事後検出1=1/
Detected Trojan program Trojan.Win32.Agent.chas \tane0321.zip/Install_2004.exe
>>895 1/1 (>>895)
>>898,900 1+事後検出1=2/3
Detected virus HEUR:Exploit.Script.Generic \tane0324.zip/martuz1.pdf
Detected Trojan program Trojan.Win32.Agent.chbm \tane0324.zip/martuz1upx.exe
>>907 10/10
Detected Trojan program Trojan.Win32.Pakes.nkf \tane0325.zip/Install_2019.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.gen \tane0325.zip/bot.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.gen \tane0325.zip/bot2.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.ttu \tane0325.zip/bot3.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.ttw \tane0325.zip/load.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.gen \tane0325.zip/main.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.ttv \tane0325.zip/moneta.exe
Detected Trojan program Trojan.Win32.Pakes.nkh \tane0325.zip/softwarefortubeview.40000.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.soo \tane0325.zip/zoom.exe
>>916 2/2 (>>916)
920 :名無しさん@お腹いっぱい。:2009/05/16(土) 22:19:13
699さん、おつかれー。
>>895 >>896 >>898 >>907
あぷろだから拾いました。これから、マイナー所各社への提出準備します。
−−−−−
今日の成果(?)
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=327
infected
いつものリネージュ資料室の更新リストから拾った日替わりのmpg■scrと
gumlar■cn を呼び出すスクリプトが入ったhtmlごっそり。このスクリプトは
スルーする所が殆どです。なんとか、このスクリプトをダウンローダ扱いで検知して
ブロックしてくれれば、PG2入れてない人でもWeb巡回が安心なんですが難しそうです。
各社に提出済みですが、htmlの検出状況があれだったもので、参考までに置いときます。
・Avastは殆ど撃墜しているが、ぽつぽつとすり抜けているものあり、Avastなら感染サイトを
踏んでも大丈夫とは言い切れないことがはっきりしたかな。
JS:Redirector-H2,JS:Redirector-H4,JS:Redirector-H7、JS:Redirector-H9 を確認。
・htmlが多いので、Symantec宛にだけ(一度に9ファイルの制限あるので)
自己解凍のアーカイブにして送ったので、後回しにされるの確実な状況です。
Syamatecユーザーで、手の開いている方は、htmlだけ送信して頂けると助かります。
・McAfeeの自動返答を見ると幾つかは引っ掛かるものがあったのですが、
拡張子がおかしいファイルとして検知してるので、実質スルー状態ですね。
www.livmail.com.htm | heuristic detection | with fishy extension | Application |no
拾ったhtmlのHP管理者には、危険なスクリプトが挿入されていることを
なんらかの形で連絡して見ていますがいつ気付いてくれるか不明…っつーか
感染サイト多すぎて、警告しきれないですね、これ。連絡先書いてないページも多いし。
(連絡したうちの2箇所は、対処を始めたのを確認済みですが、追跡調査までやってらんない)
>>895 >>896 >>898 >>907
あぷろだから拾いました。これから、マイナー所各社への提出準備します。
−−−−−
今日の成果(?)
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=327
infected
いつものリネージュ資料室の更新リストから拾った日替わりのmpg■scrと
gumlar■cn を呼び出すスクリプトが入ったhtmlごっそり。このスクリプトは
スルーする所が殆どです。なんとか、このスクリプトをダウンローダ扱いで検知して
ブロックしてくれれば、PG2入れてない人でもWeb巡回が安心なんですが難しそうです。
各社に提出済みですが、htmlの検出状況があれだったもので、参考までに置いときます。
・Avastは殆ど撃墜しているが、ぽつぽつとすり抜けているものあり、Avastなら感染サイトを
踏んでも大丈夫とは言い切れないことがはっきりしたかな。
JS:Redirector-H2,JS:Redirector-H4,JS:Redirector-H7、JS:Redirector-H9 を確認。
・htmlが多いので、Symantec宛にだけ(一度に9ファイルの制限あるので)
自己解凍のアーカイブにして送ったので、後回しにされるの確実な状況です。
Syamatecユーザーで、手の開いている方は、htmlだけ送信して頂けると助かります。
・McAfeeの自動返答を見ると幾つかは引っ掛かるものがあったのですが、
拡張子がおかしいファイルとして検知してるので、実質スルー状態ですね。
www.livmail.com.htm | heuristic detection | with fishy extension | Application |no
拾ったhtmlのHP管理者には、危険なスクリプトが挿入されていることを
なんらかの形で連絡して見ていますがいつ気付いてくれるか不明…っつーか
感染サイト多すぎて、警告しきれないですね、これ。連絡先書いてないページも多いし。
(連絡したうちの2箇所は、対処を始めたのを確認済みですが、追跡調査までやってらんない)
921 :名無しさん@お腹いっぱい。:2009/05/16(土) 22:21:59
>862以降のKasperskyまとめ。(未検出もしくはヒューリスティック検出のもの)
データベース 2009/05/16 21:05:00,大体のものは、データベースに反映されたの確認。
>862
id2_20090514.pdf - HEUR:Exploit.Script.Generic(名前未定のまま)
id10_20090514.exe - Trojan.Win32.Agent.cgus
>866
install.exe - Trojan-Dropper.Win32.Agent.apaw
install2.exe - Trojan-Dropper.Win32.Agent.apax
install3.exe - Trojan.Win32.Tdss.adav
IAInstall.exe - Trojan.Win32.Tdss.adan
>881
1)setup.exe - not-a-virus:AdWare.Win32.Agent.nnp
>886
Install_2004.exe - Trojan.Win32.Agent.chas
>896
install.exe - Trojan.Win32.FraudPack.mqj
softwarefortubeview.45013.exe - Trojan.Win32.Pakes.nkh
>898
martuz1upx.exe(martuz_cn_id10_20090516.exe) - Trojan.Win32.Agent.chbm
martuz1.pdf - HEUR:Exploit.Script.Generic(名前未定のまま)
現時点でもスルー
>896 - flash.swf
>898 - martuz1cwd.swf
データベース 2009/05/16 21:05:00,大体のものは、データベースに反映されたの確認。
>862
id2_20090514.pdf - HEUR:Exploit.Script.Generic(名前未定のまま)
id10_20090514.exe - Trojan.Win32.Agent.cgus
>866
install.exe - Trojan-Dropper.Win32.Agent.apaw
install2.exe - Trojan-Dropper.Win32.Agent.apax
install3.exe - Trojan.Win32.Tdss.adav
IAInstall.exe - Trojan.Win32.Tdss.adan
>881
1)setup.exe - not-a-virus:AdWare.Win32.Agent.nnp
>886
Install_2004.exe - Trojan.Win32.Agent.chas
>896
install.exe - Trojan.Win32.FraudPack.mqj
softwarefortubeview.45013.exe - Trojan.Win32.Pakes.nkh
>898
martuz1upx.exe(martuz_cn_id10_20090516.exe) - Trojan.Win32.Agent.chbm
martuz1.pdf - HEUR:Exploit.Script.Generic(名前未定のまま)
現時点でもスルー
>896 - flash.swf
>898 - martuz1cwd.swf
923 :名無しさん@お腹いっぱい。:2009/05/16(土) 22:41:42
>>920
wokutonoken-online\1199.exe: Backdoor.Win32.PcClient.ttk
wokutonoken-online\mpg.scr>>1199.exe: Backdoor.Win32.PcClient.ttk
Risingに提出完了
wokutonoken-online\1199.exe: Backdoor.Win32.PcClient.ttk
wokutonoken-online\mpg.scr>>1199.exe: Backdoor.Win32.PcClient.ttk
Risingに提出完了
925 :名無しさん@お腹いっぱい。:2009/05/16(土) 22:47:40
このスレでの各ベンダーの検出名見て思ったけど
ヒューリスティック検出=Generic検出のベンダーがあればヒューリスティック検出とGeneric検出は別物扱いというベンダーがあるね
前者はNorton、Kaspersky、NOD32、ウイルスバスターで後者はMcAfee、Pandaといったところか
NortonのGenericはヒューリスティックとして扱われてるけどPandaのGeneric検出はシグネチャ扱い(その証拠に隔離することができない、Pandaの隔離フォルダはヒューリスティック検出しか隔離できない特殊な隔離フォルダ)
avast!みたいにGeneric検出はあるけどヒューリスティックがないベンダーもあるね
Avira、AVG、BitDefenderはどういう区分けしてるんだろう?
ヒューリスティック検出=Generic検出のベンダーがあればヒューリスティック検出とGeneric検出は別物扱いというベンダーがあるね
前者はNorton、Kaspersky、NOD32、ウイルスバスターで後者はMcAfee、Pandaといったところか
NortonのGenericはヒューリスティックとして扱われてるけどPandaのGeneric検出はシグネチャ扱い(その証拠に隔離することができない、Pandaの隔離フォルダはヒューリスティック検出しか隔離できない特殊な隔離フォルダ)
avast!みたいにGeneric検出はあるけどヒューリスティックがないベンダーもあるね
Avira、AVG、BitDefenderはどういう区分けしてるんだろう?
926 :名無しさん@お腹いっぱい。:2009/05/16(土) 22:52:09
>>920
> ・Avastは殆ど撃墜しているが、ぽつぽつとすり抜けているものあり、Avastなら感染サイトを
> 踏んでも大丈夫とは言い切れないことがはっきりしたかな。
で、どのソフトが一番検出したの?
Virus Totalの結果は?
> ・Avastは殆ど撃墜しているが、ぽつぽつとすり抜けているものあり、Avastなら感染サイトを
> 踏んでも大丈夫とは言い切れないことがはっきりしたかな。
で、どのソフトが一番検出したの?
Virus Totalの結果は?
>>920 乙です。
AVIRA 7.01.03.215
1199.exe - DR/Pcclient.Gen
mpg.scr - TR/Dropper.Gen
Kaspersky 2009/05/16 21:05:00
1199.exe - Backdoor.Win32.PcClient.alzv
mpg.scr - Backdoor.Win32.PcClient.alzv
どちらも、呼び出しhtmlは全く検出しませんねぇ。(w まあ、これは前からですが。
AVIRAはPersonal版なのでどうかわかりませんが、Kasperskyの方は内蔵Firewallがgumblar.cnへのアクセスを
全部ブロックするので、htmlには対応する気が無いという気がします。
多分、Norton含め、他の統合系も同じでしょう。確か、バスターではgumblar.cnをブロックしたログがどうのこうの
という書き込みありましたし、gumblar.cnなどへのアクセスをしっかりブロックしていれば、呼び出しhtml怖くないですから。
# 検体提出時にgumblar.cn → martuz.cnのドメイン名変更のことも通知してあるので、KISでは
その内murtuz.cnもブロックされるようになるはず。
AVIRA 7.01.03.215
1199.exe - DR/Pcclient.Gen
mpg.scr - TR/Dropper.Gen
Kaspersky 2009/05/16 21:05:00
1199.exe - Backdoor.Win32.PcClient.alzv
mpg.scr - Backdoor.Win32.PcClient.alzv
どちらも、呼び出しhtmlは全く検出しませんねぇ。(w まあ、これは前からですが。
AVIRAはPersonal版なのでどうかわかりませんが、Kasperskyの方は内蔵Firewallがgumblar.cnへのアクセスを
全部ブロックするので、htmlには対応する気が無いという気がします。
多分、Norton含め、他の統合系も同じでしょう。確か、バスターではgumblar.cnをブロックしたログがどうのこうの
という書き込みありましたし、gumblar.cnなどへのアクセスをしっかりブロックしていれば、呼び出しhtml怖くないですから。
# 検体提出時にgumblar.cn → martuz.cnのドメイン名変更のことも通知してあるので、KISでは
その内murtuz.cnもブロックされるようになるはず。
929 :名無しさん@お腹いっぱい。:2009/05/16(土) 23:21:58
>>916乙
>>920乙
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
>>920
Symantecも後者かな
ヒューリスティック検出 (高度な予測検出) Suspicious.MH690.A、Suspicious.S.Infostealer、Bloodhound.Exploit.236、Bloodhound.PDF.12 他
ジェネリック検出 (既知部品検出) Packed.Generic.225、W32.IRCBot.Gen 他
>>920乙
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
>>920
Symantecも後者かな
ヒューリスティック検出 (高度な予測検出) Suspicious.MH690.A、Suspicious.S.Infostealer、Bloodhound.Exploit.236、Bloodhound.PDF.12 他
ジェネリック検出 (既知部品検出) Packed.Generic.225、W32.IRCBot.Gen 他
930 :名無しさん@お腹いっぱい。:2009/05/16(土) 23:31:02
>>920
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
931 :名無しさん@お腹いっぱい。:2009/05/16(土) 23:35:28
>>926
>で、どのソフトが一番検出したの?
gumlar■cnを呼び出すスクリプトに反応するのは、実質AvastとSophosのみ。
検出数はAvast>Sohosだが、当然ながら、両者共にすり抜けあり。(Avastだからブロックできて大丈夫ではない)
ダウンローダをブロックするか、FWでブロックするかは、セキュリティベンダーのポリシーによるので
どっちが優れているというものではない。>928さんの解説の通り、シグネチャ付きで検出しなくても
ブロックできれば実害は発生しない。
実際の検出率は、Avastユーザーに○/○って出して貰ってくれ。このPCにはAvast入れてないんだ。
VTへも(htmlは)幾つか無作為に抽出して送っただけだし、拾ってきてベンダーに提出するので精一杯。
(無作為抽出の中で、Avastもスルーしてたのが幾つかあったということ)
基本的にこのスレは、自分の使っているセキュリティソフトでは○/○検出したとかの報告をする場所だから
どっちがどうだかという質問をしたいなら余所でやってね。
>で、どのソフトが一番検出したの?
gumlar■cnを呼び出すスクリプトに反応するのは、実質AvastとSophosのみ。
検出数はAvast>Sohosだが、当然ながら、両者共にすり抜けあり。(Avastだからブロックできて大丈夫ではない)
ダウンローダをブロックするか、FWでブロックするかは、セキュリティベンダーのポリシーによるので
どっちが優れているというものではない。>928さんの解説の通り、シグネチャ付きで検出しなくても
ブロックできれば実害は発生しない。
実際の検出率は、Avastユーザーに○/○って出して貰ってくれ。このPCにはAvast入れてないんだ。
VTへも(htmlは)幾つか無作為に抽出して送っただけだし、拾ってきてベンダーに提出するので精一杯。
(無作為抽出の中で、Avastもスルーしてたのが幾つかあったということ)
基本的にこのスレは、自分の使っているセキュリティソフトでは○/○検出したとかの報告をする場所だから
どっちがどうだかという質問をしたいなら余所でやってね。
ああ>>920は920さんが提出済みだったからか
933 :名無しさん@お腹いっぱい。:2009/05/16(土) 23:41:49
>>929
>Symantecも後者かな
W32.IRCBot.Genの存在忘れてた(というかあまりこの検出名は見ない)
そう考えるとSymantecはヒューリスティック≠Genericかもね
ただPacked.Generic系は紛れもなくヒューリスティック検出扱いです、気になるならNortonの検疫フォルダかSymantecのウイルスデータベースを見てください
確実にPacked.Generic系はヒューリスティック検出と書いてるはずです
>Symantecも後者かな
W32.IRCBot.Genの存在忘れてた(というかあまりこの検出名は見ない)
そう考えるとSymantecはヒューリスティック≠Genericかもね
ただPacked.Generic系は紛れもなくヒューリスティック検出扱いです、気になるならNortonの検疫フォルダかSymantecのウイルスデータベースを見てください
確実にPacked.Generic系はヒューリスティック検出と書いてるはずです
934 :名無しさん@お腹いっぱい。:2009/05/16(土) 23:46:52
>>928
>>931
Nortonの場合はFWでブロックというよりは侵入防止機能が働いてブロックするという形かと思います
前にこのスレのURL踏んで侵入防止機能が働いて止めてくれたことがあったので
ただ仮想環境でもない限り危ないURLだとわかってるのに踏むなんて勇気はないですが
>>931
Nortonの場合はFWでブロックというよりは侵入防止機能が働いてブロックするという形かと思います
前にこのスレのURL踏んで侵入防止機能が働いて止めてくれたことがあったので
ただ仮想環境でもない限り危ないURLだとわかってるのに踏むなんて勇気はないですが
>>925
AVIRAの方ですが、HEURってどうなんでしょうね。
存在しているのは知っていますが、今までヒューリスティックで検出したこと無いもんで...(w
一応、AVIRAでヒューリスティック検出した場合、こういう風に HEUR/〜 という名前になるらしいです。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/2704/heur_crypted.html
(前の方でGenをヒューリスティックと言っていましたが、これは私の勘違い)
が、汎用ルーチン(Gen検出)ばっかりで、今まで全然HEUR出たことがありません。
なんで、ヒューリスティックエンジンがどの程度の実力なのかよくわかりません。(苦笑
Kasperskyは、HEURが強いので隠れていすが、たまに汎用の検出が出ることがあります。
>907さんの所に書かれていますが、Trojan-Spy.Win32.Zbot.gen がそうです。(違うマルウェアなのに、3個に同じ名前)
なので、実はKasperskyもHEURとGenは別扱いなのです。 ちょっと雑談でした。(w
AVIRAの方ですが、HEURってどうなんでしょうね。
存在しているのは知っていますが、今までヒューリスティックで検出したこと無いもんで...(w
一応、AVIRAでヒューリスティック検出した場合、こういう風に HEUR/〜 という名前になるらしいです。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/2704/heur_crypted.html
(前の方でGenをヒューリスティックと言っていましたが、これは私の勘違い)
が、汎用ルーチン(Gen検出)ばっかりで、今まで全然HEUR出たことがありません。
なんで、ヒューリスティックエンジンがどの程度の実力なのかよくわかりません。(苦笑
Kasperskyは、HEURが強いので隠れていすが、たまに汎用の検出が出ることがあります。
>907さんの所に書かれていますが、Trojan-Spy.Win32.Zbot.gen がそうです。(違うマルウェアなのに、3個に同じ名前)
なので、実はKasperskyもHEURとGenは別扱いなのです。 ちょっと雑談でした。(w
>>935
>907ではなく、>919さんでした。 Kasperskyの汎用検出。
>907ではなく、>919さんでした。 Kasperskyの汎用検出。
937 :名無しさん@お腹いっぱい。:2009/05/17(日) 00:09:49
>>935
aviraのHEUR〜系の検出は私はよく見ましたよ
ただkaspesrkyもヒューリスティックとgenericは別物というのには少し驚きました
nortonと同じくgeneric検出はほとんど見ないですからね
あと自分の記憶を辿るとウイルスバスターもヒューリスティックとgenericは別物だった気がしてきた
となるとヒューリスティック=genericはNOD32だけ?(キヤノンのNOD32のHP見ると「○○の亜種」はヒューリスティック扱い)
こうしてみるとgenericってヒューリスティックなのかシグネチャなのか非常にややこしい
nortonやウイルスバスターみたいにpacker系のgenericはヒューリスティック扱いもあるしkaspesrkyやbitdefenderみたいにヒューリスティックとgenericを一緒に名付けてるのもある
aviraのHEUR〜系の検出は私はよく見ましたよ
ただkaspesrkyもヒューリスティックとgenericは別物というのには少し驚きました
nortonと同じくgeneric検出はほとんど見ないですからね
あと自分の記憶を辿るとウイルスバスターもヒューリスティックとgenericは別物だった気がしてきた
となるとヒューリスティック=genericはNOD32だけ?(キヤノンのNOD32のHP見ると「○○の亜種」はヒューリスティック扱い)
こうしてみるとgenericってヒューリスティックなのかシグネチャなのか非常にややこしい
nortonやウイルスバスターみたいにpacker系のgenericはヒューリスティック扱いもあるしkaspesrkyやbitdefenderみたいにヒューリスティックとgenericを一緒に名付けてるのもある
938 :名無しさん@お腹いっぱい。:2009/05/17(日) 00:23:52
>>931
> gumlar■cnを呼び出すスクリプトに反応するのは、実質AvastとSophosのみ。
> 検出数はAvast>Sohosだが、当然ながら、両者共にすり抜けあり。(Avastだからブロックできて大丈夫ではない)
なら検出数分かってんだろ
もったいぶらないで出せば良いのに
それともavastやsophosの検出が突出していて
他社は悲惨な状況なのか?
例えばカスペやAVGは検出率ゼロとかw
> gumlar■cnを呼び出すスクリプトに反応するのは、実質AvastとSophosのみ。
> 検出数はAvast>Sohosだが、当然ながら、両者共にすり抜けあり。(Avastだからブロックできて大丈夫ではない)
なら検出数分かってんだろ
もったいぶらないで出せば良いのに
それともavastやsophosの検出が突出していて
他社は悲惨な状況なのか?
例えばカスペやAVGは検出率ゼロとかw
939 :名無しさん@お腹いっぱい。:2009/05/17(日) 00:29:29
【ネットでも】GENOウィルス亜種が爆発的に増殖か 小林製薬や同人サイト他中心に感染も★2【新型ウィルス拡散中】
http://tsushima.2ch.net/test/read.cgi/news/1242477344/
http://tsushima.2ch.net/test/read.cgi/news/1242477344/
940 :名無しさん@お腹いっぱい。:2009/05/17(日) 00:47:43
>>932
スレ違いだから、このコメントで満足して、そろそろどっか行ってくれないかな。
>それともavastやsophosの検出が突出していて
>他社は悲惨な状況なのか?
Yes。スクリプトのブロックに関してはね。他の方法(FWでブロックなど)のベンダーもあるので、
Avastサイコーとか言い切らないように。
>例えばカスペやAVGは検出率ゼロとかw
それに近い。
カスペは、初期に提出したのと同じパターンのものは検知するが、それ以外は白判定なので。
(FWでブロックする方針にしたからなのか、古くて無効なアドレスだったから白判定になったのかは不明)
NOD32なんかも、ダウンローダ系は殆ど白判定にして、落ちてきた本体をブロックで切ればOKという
方針に近い対応状況だったな(2年前に使用してた頃は)。現時点でもその方針継続かどうかは知らない。
スレ違いだから、このコメントで満足して、そろそろどっか行ってくれないかな。
>それともavastやsophosの検出が突出していて
>他社は悲惨な状況なのか?
Yes。スクリプトのブロックに関してはね。他の方法(FWでブロックなど)のベンダーもあるので、
Avastサイコーとか言い切らないように。
>例えばカスペやAVGは検出率ゼロとかw
それに近い。
カスペは、初期に提出したのと同じパターンのものは検知するが、それ以外は白判定なので。
(FWでブロックする方針にしたからなのか、古くて無効なアドレスだったから白判定になったのかは不明)
NOD32なんかも、ダウンローダ系は殆ど白判定にして、落ちてきた本体をブロックで切ればOKという
方針に近い対応状況だったな(2年前に使用してた頃は)。現時点でもその方針継続かどうかは知らない。
>>937
Kasperskyの場合、genで検出するものはほとんど無かったような気がします。また>919さんの所を使いますが
Trojan-Spy.Win32.Zbot.ttw
Trojan-Spy.Win32.Zbot.ttv
とか、>922のように
Trojan-Dropper.Win32.Agent.apaw
Trojan-Dropper.Win32.Agent.apax
や
Trojan.Win32.Agent.chas
Trojan.Win32.Agent.chbm
みたいな、最後の部分だけ違う検出名付けるのが多い。
個人的には、ロシア人なんで、汎用検出のシグネチャを作れないんじゃないかとか思ったり。
逆に、AVIRAはあれだけGenで捕まえられるところを見ると、汎用シグネチャの作成が上手いのではないかと思います。
偏見かもしれませんが、ドイツとロシアの国民性の差ような気も...(汗
Kasperskyの場合、genで検出するものはほとんど無かったような気がします。また>919さんの所を使いますが
Trojan-Spy.Win32.Zbot.ttw
Trojan-Spy.Win32.Zbot.ttv
とか、>922のように
Trojan-Dropper.Win32.Agent.apaw
Trojan-Dropper.Win32.Agent.apax
や
Trojan.Win32.Agent.chas
Trojan.Win32.Agent.chbm
みたいな、最後の部分だけ違う検出名付けるのが多い。
個人的には、ロシア人なんで、汎用検出のシグネチャを作れないんじゃないかとか思ったり。
逆に、AVIRAはあれだけGenで捕まえられるところを見ると、汎用シグネチャの作成が上手いのではないかと思います。
偏見かもしれませんが、ドイツとロシアの国民性の差ような気も...(汗
942 :名無しさん@お腹いっぱい。:2009/05/17(日) 01:05:20
>>940
> Avastサイコーとか言い切らないように。
つまり、avastは君が恐れるくらい優秀なソフトってことか
フリーとは言え、あなどれないな
> >例えばカスペやAVGは検出率ゼロとかw
> それに近い。
有料ソフトよりもフリーソフトの方が優秀ってことは分かった
それと、「最高」の判断はユーザーが試して決めるもんだからな
2chの書き込みごときで判断できるようなもんじゃない
大体、使う人によって判断基準は違うんだからな
だが、君の発言を見る限り、どうやらavastを入れておいて
他のソフトと組み合わせるのが一番ブロックできそうだな
> 他の方法(FWでブロックなど)
ということは、フリーならcomodoあたりをFWで入れて
avastと一緒に使うのが勝ちか
> Avastサイコーとか言い切らないように。
つまり、avastは君が恐れるくらい優秀なソフトってことか
フリーとは言え、あなどれないな
> >例えばカスペやAVGは検出率ゼロとかw
> それに近い。
有料ソフトよりもフリーソフトの方が優秀ってことは分かった
それと、「最高」の判断はユーザーが試して決めるもんだからな
2chの書き込みごときで判断できるようなもんじゃない
大体、使う人によって判断基準は違うんだからな
だが、君の発言を見る限り、どうやらavastを入れておいて
他のソフトと組み合わせるのが一番ブロックできそうだな
> 他の方法(FWでブロックなど)
ということは、フリーならcomodoあたりをFWで入れて
avastと一緒に使うのが勝ちか
943 :名無しさん@お腹いっぱい。:2009/05/17(日) 01:17:52
>>1
>特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
>>942
こちらへどうぞ。
一番いいセキュリティソフトはなんだ!!Part64
http://pc11.2ch.net/test/read.cgi/sec/1241351040/
>特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
>>942
こちらへどうぞ。
一番いいセキュリティソフトはなんだ!!Part64
http://pc11.2ch.net/test/read.cgi/sec/1241351040/
944 :名無しさん@お腹いっぱい。:2009/05/17(日) 01:24:50
>>940
> >>932
> スレ違いだから、このコメントで満足して、そろそろどっか行ってくれないかな。
何を偉そうにw
もともとはこの発言がきっかけだろ
>>931
> 検出数はAvast>Sohosだが、当然ながら、両者共にすり抜けあり。(Avastだからブロックできて大丈夫ではない)
余計なこと書かなきゃ良いのに
馬鹿がいたもんだw
スレチは>>931だろw
> >>932
> スレ違いだから、このコメントで満足して、そろそろどっか行ってくれないかな。
何を偉そうにw
もともとはこの発言がきっかけだろ
>>931
> 検出数はAvast>Sohosだが、当然ながら、両者共にすり抜けあり。(Avastだからブロックできて大丈夫ではない)
余計なこと書かなきゃ良いのに
馬鹿がいたもんだw
スレチは>>931だろw
945 :名無しさん@お腹いっぱい。:2009/05/17(日) 02:12:13
>>942 ここは勝ち負けではなく検体をシェアするところだ。
不慮の事故に合わない人を増やすために。
不慮の事故に合わない人を増やすために。
946 :名無しさん@お腹いっぱい。:2009/05/17(日) 02:20:27
947 :名無しさん@お腹いっぱい。:2009/05/17(日) 02:22:07
948 :名無しさん@お腹いっぱい。:2009/05/17(日) 02:46:14
>>941
なるほど
aviraの検出スタイルはシグネチャ+generic+ヒューリスティックに対しkasperskyはシグネチャ+ヒューリスティックにgenericがやや少しという認識でいいかもしれないですね。
ただシグネチャとヒューリスティック、genericだけじゃなくmcafeeやpandaのようにクラウドベースがあったりnortonはパルスアップデートがある
GDATAはダブルエンジン+アウトブレークシールドだったりと各ベンダーの検出スタイルは本当に千差万別、だから面白い
なるほど
aviraの検出スタイルはシグネチャ+generic+ヒューリスティックに対しkasperskyはシグネチャ+ヒューリスティックにgenericがやや少しという認識でいいかもしれないですね。
ただシグネチャとヒューリスティック、genericだけじゃなくmcafeeやpandaのようにクラウドベースがあったりnortonはパルスアップデートがある
GDATAはダブルエンジン+アウトブレークシールドだったりと各ベンダーの検出スタイルは本当に千差万別、だから面白い
949 :名無しさん@お腹いっぱい。:2009/05/17(日) 02:50:25
そしてヒューリスティックだけのYaranaika
950 :名無しさん@お腹いっぱい。:2009/05/17(日) 03:01:34
ヒューリスティックだけって危険すぎじゃね?
スルーした時点でもう終わりだし
スルーした時点でもう終わりだし
951 :名無しさん@お腹いっぱい。:2009/05/17(日) 03:05:24
>>949
いいのかい、ノーマルなセキュリティソフトでも平気で併用しちゃう奴なんだぜ…っつーか名前ちげーw
いいのかい、ノーマルなセキュリティソフトでも平気で併用しちゃう奴なんだぜ…っつーか名前ちげーw
952 :名無しさん@お腹いっぱい。:2009/05/17(日) 08:14:20
953 :名無しさん@お腹いっぱい。:2009/05/17(日) 10:36:42
>>898
martuz1upx.exe
ttp://www.virustotal.com/jp/analisis/886077480c51a676210ea6695588b522
McAfee+Artemis対応
martuz1upx.exe
ttp://www.virustotal.com/jp/analisis/886077480c51a676210ea6695588b522
McAfee+Artemis対応
martuz.cn新種(2009/05/17版) 相変わらずVTの判断ではほとんどスルー。
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=328
DL virus/解凍 virus
martuz_cn_id2_20090517.pdf
MD5 :3cdbaee0c533809e43c6b815884763ff
http://www.virustotal.com/jp/analisis/d0f152cbbb8243f084d05485a3d7c3a6 (2/40)
martuz_cn_id10_20090517.exe
MD5 :b0ca69853b371ec9eb58829e869f6f10
http://www.virustotal.com/jp/analisis/7e25c8d2c3766206c20482234449894d (3/40)
id3(swf)は、昨日(>898)と同じファイルでしたので省略。
Kaspersky 2009/05/17 13:28:00
id2 HEUR:Exploit.Script.Generic,id10 スルー,提出済
AVIRA 7.01.03.215 (注:土曜日からデータベース更新されてません。)
全てスルー,今AVIRAのサーバー調子悪いみたいなので、メールで提出。
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=328
DL virus/解凍 virus
martuz_cn_id2_20090517.pdf
MD5 :3cdbaee0c533809e43c6b815884763ff
http://www.virustotal.com/jp/analisis/d0f152cbbb8243f084d05485a3d7c3a6 (2/40)
martuz_cn_id10_20090517.exe
MD5 :b0ca69853b371ec9eb58829e869f6f10
http://www.virustotal.com/jp/analisis/7e25c8d2c3766206c20482234449894d (3/40)
id3(swf)は、昨日(>898)と同じファイルでしたので省略。
Kaspersky 2009/05/17 13:28:00
id2 HEUR:Exploit.Script.Generic,id10 スルー,提出済
AVIRA 7.01.03.215 (注:土曜日からデータベース更新されてません。)
全てスルー,今AVIRAのサーバー調子悪いみたいなので、メールで提出。
>>954
martuz.cnの追加情報です。
ttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes の人が解析されているように、
一度ファイルをダウンロードするとIPアドレスが記録され、24時間以上経過するまで
同一IPアドレスからアクセスしても無視されるようです。
# 正確には、毎時0分にIPアドレスの記録を自動更新している模様。
私の場合、5/16 13時台にアクセスしてファイルを落としているのですが、先程まで無視されていました。
で、5/17 14:01にアクセスしたらファイルが落ちてきました。 まあ、わかりやすくて良いですけど。(w
martuz.cnの追加情報です。
ttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes の人が解析されているように、
一度ファイルをダウンロードするとIPアドレスが記録され、24時間以上経過するまで
同一IPアドレスからアクセスしても無視されるようです。
# 正確には、毎時0分にIPアドレスの記録を自動更新している模様。
私の場合、5/16 13時台にアクセスしてファイルを落としているのですが、先程まで無視されていました。
で、5/17 14:01にアクセスしたらファイルが落ちてきました。 まあ、わかりやすくて良いですけど。(w
956 :名無しさん@お腹いっぱい。:2009/05/17(日) 14:50:53
ダウンロードっつーかHEAD投げるのもだめくさいな。
957 :名無しさん@お腹いっぱい。:2009/05/17(日) 14:56:29
串か…。
958 :名無しさん@お腹いっぱい。:2009/05/17(日) 15:22:54
959 :名無しさん@お腹いっぱい。:2009/05/17(日) 15:32:15
>>954
McAfeeに提出させて頂きました。
McAfeeに提出させて頂きました。
960 :名無しさん@お腹いっぱい。:2009/05/17(日) 18:48:09
>>916
Norton撃墜完了
Norton撃墜完了
ちなみにVirustotalではSymantecはスルーという結果・・・
http://www.virustotal.com/analisis/05f359380317e6ca18f747121315fbdc
http://www.virustotal.com/analisis/19e080de0788a1c77e554b895509ec8f
なぜこんな現象が・・・
http://www.virustotal.com/analisis/05f359380317e6ca18f747121315fbdc
http://www.virustotal.com/analisis/19e080de0788a1c77e554b895509ec8f
なぜこんな現象が・・・
962 :名無しさん@お腹いっぱい。:2009/05/17(日) 18:59:09
>>954乙
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
>>954
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=329
DL martuz/解凍 infected ※ 注意喚起のため、いつもと違います。
え〜、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
作成されるファイルを仮想PCで確保してみました。
ベンダーに提出するかどうかの判断は各自にお任せします。(一応、KasperskyとAVIRAには送ってあります。)
muvl.exe (元の名前 muvl.nug) - ランダム作成らしい。
MD5 : 3862b349b9b5c9283925e181ff9f5bf8
http://www.virustotal.com/jp/analisis/6ee378acae1dfede9be4c3949ee56b1a (2/40)
sqlsodbc.chm - ただのダミーファイルです。(中身は無意味なテキストと空白)
MD5 : 34cd61d83853e511f0a28027f639a1c9
http://www.virustotal.com/jp/analisis/395c9f2d6d6d38525fb24b3722664bfa (0/40)
muvl.exeは、中身に合わせて拡張子を変えてあります。(ベンダー提出時に捨てられないように)
gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。
sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。
あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。
このマルウェアは、感染時に元の実行ファイル(martuz.cnから落ちてくるxxxx.exe)の方を消去(証拠隠滅)
するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。
タチ悪すぎ...
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=329
DL martuz/解凍 infected ※ 注意喚起のため、いつもと違います。
え〜、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
作成されるファイルを仮想PCで確保してみました。
ベンダーに提出するかどうかの判断は各自にお任せします。(一応、KasperskyとAVIRAには送ってあります。)
muvl.exe (元の名前 muvl.nug) - ランダム作成らしい。
MD5 : 3862b349b9b5c9283925e181ff9f5bf8
http://www.virustotal.com/jp/analisis/6ee378acae1dfede9be4c3949ee56b1a (2/40)
sqlsodbc.chm - ただのダミーファイルです。(中身は無意味なテキストと空白)
MD5 : 34cd61d83853e511f0a28027f639a1c9
http://www.virustotal.com/jp/analisis/395c9f2d6d6d38525fb24b3722664bfa (0/40)
muvl.exeは、中身に合わせて拡張子を変えてあります。(ベンダー提出時に捨てられないように)
gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。
sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。
あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。
このマルウェアは、感染時に元の実行ファイル(martuz.cnから落ちてくるxxxx.exe)の方を消去(証拠隠滅)
するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。
タチ悪すぎ...
>>940
スレ立てよろ。
スレ立てよろ。
965 :名無しさん@お腹いっぱい。:2009/05/17(日) 22:07:38
>>963乙
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
ここまでSymantecとa-squaredとMalwarebytesに提出済みです
966 :名無しさん@お腹いっぱい。:2009/05/17(日) 22:07:52
967 :名無しさん@お腹いっぱい。:2009/05/17(日) 22:32:06
968 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:49:41
>>963
タイムスタンプ2007年なのか…何か踏んだら日付で降順、とかも使えないな。
タイムスタンプ2007年なのか…何か踏んだら日付で降順、とかも使えないな。
>>963
この件、続きは下記に移動しました。一応連絡します。(ここで続けるのはスレ違いなので)
GENOウイルススレ@インターネット板
http://pc11.2ch.net/test/read.cgi/internet/1242450264/
あと、sqlsodbc.chmは通信盗聴のログとして使われている可能性有り、との情報があります。
(何もしてない状態だと、>963の様な 1,323バイトの無意味なテキストデータになる?)
martuz.cnのチェックは続けますので、新種が出たらまた上げます。
# ただ、24時間以内の再アクセス無視を串で通り抜けて確保できるかどうかが問題ですが...串でダメだと
1日に1回しか確保できんので提出が遅くなるかも。
この件、続きは下記に移動しました。一応連絡します。(ここで続けるのはスレ違いなので)
GENOウイルススレ@インターネット板
http://pc11.2ch.net/test/read.cgi/internet/1242450264/
あと、sqlsodbc.chmは通信盗聴のログとして使われている可能性有り、との情報があります。
(何もしてない状態だと、>963の様な 1,323バイトの無意味なテキストデータになる?)
martuz.cnのチェックは続けますので、新種が出たらまた上げます。
# ただ、24時間以内の再アクセス無視を串で通り抜けて確保できるかどうかが問題ですが...串でダメだと
1日に1回しか確保できんので提出が遅くなるかも。
970 :名無しさん@お腹いっぱい。:2009/05/17(日) 23:57:45
971 :名無しさん@お腹いっぱい。:2009/05/18(月) 00:00:46
972 :名無しさん@お腹いっぱい。:2009/05/18(月) 02:38:21
>>954
久しぶりにノートンが早めの対応。
filename: martuz_cn_id10_20090517.exe
result: This file is detected as Trojan Horse. http://www.symantec.com/avcenter/venc/data/trojan.horse.html
filename: martuz_cn_id2_20090517.pdf
result: This file is detected as Trojan.Pidief.C.
久しぶりにノートンが早めの対応。
filename: martuz_cn_id10_20090517.exe
result: This file is detected as Trojan Horse. http://www.symantec.com/avcenter/venc/data/trojan.horse.html
filename: martuz_cn_id2_20090517.pdf
result: This file is detected as Trojan.Pidief.C.
973 :名無しさん@お腹いっぱい。:2009/05/18(月) 09:02:57
>>881かな。McAfee返答
File Name Findings Detection Type
========= ======== ========= ====
hgcheck.exe detected generic backdoor!r trojan
index1.gif detected generic dropper!s trojan
instalar.exe detected pws-banker!j trojan
install_2004.exe detected fakealert-cn trojan
install_2010-1.exe detected fakealert-cn trojan
install_flash_player.exe detected generic.dx!bw trojan
refaz2009.jpg detected generic downloader.s trojan
visualizar.exe detected generic.dx!br trojan
File Name Findings Detection Type
========= ======== ========= ====
hgcheck.exe detected generic backdoor!r trojan
index1.gif detected generic dropper!s trojan
instalar.exe detected pws-banker!j trojan
install_2004.exe detected fakealert-cn trojan
install_2010-1.exe detected fakealert-cn trojan
install_flash_player.exe detected generic.dx!bw trojan
refaz2009.jpg detected generic downloader.s trojan
visualizar.exe detected generic.dx!br trojan
974 :名無しさん@お腹いっぱい。:2009/05/18(月) 09:08:55
>>972
対応は速かったみたいだけど実機での検出はまだしません、まだスルー状態です
早く対応したシグネチャ来て〜
あとSymantecはいつもこれぐらい対応速ければ言うことないんだけどね
Kaspersky並みに対応速くすればパルスアップデートも活きるし最強のベンダーになれると思うが・・・
対応は速かったみたいだけど実機での検出はまだしません、まだスルー状態です
早く対応したシグネチャ来て〜
あとSymantecはいつもこれぐらい対応速ければ言うことないんだけどね
Kaspersky並みに対応速くすればパルスアップデートも活きるし最強のベンダーになれると思うが・・・
975 :名無しさん@お腹いっぱい。:2009/05/18(月) 09:11:31
http://www.virustotal.com/analisis/fd1f3a244eee7260bf19a596c9d243e6
http://www.virustotal.com/analisis/397df38ef9e40eaacf2bdc547d4ac50b
まだほとんどのベンダーが対応できてないね
http://www.virustotal.com/analisis/397df38ef9e40eaacf2bdc547d4ac50b
まだほとんどのベンダーが対応できてないね
976 :名無しさん@お腹いっぱい。:2009/05/18(月) 09:36:31
977 :名無しさん@お腹いっぱい。:2009/05/18(月) 11:03:58
いわゆるGENO系ウイルスの定点観測されてる方って、本体もみてる?
エンベロープはともかく、本体はあんまり変異してない?
本体抽出鶴とか書いたら使う人いるかな
※本体はDLLなので、抽出に成功しても、通常悪用は難しいです
エンベロープはともかく、本体はあんまり変異してない?
本体抽出鶴とか書いたら使う人いるかな
※本体はDLLなので、抽出に成功しても、通常悪用は難しいです
978 :名無しさん@お腹いっぱい。:2009/05/18(月) 12:27:03
>>862+スクリプトの仕込まれたhtml , >>866
BitDefender回答
GENO系のスクリプトに対応する方向なのかな?
0008.id2_20090514_exe.orig as ksdl1
0009.id2_20090514_exe.orig.un-0.bd7.nda as ksdl1
0010.id2_20090514_pdf.orig asTrojan.JS.PZJ
0011.id2_20090514_pdf.orig.tm-0025 as Trojan.JS.PZJ
0000.access_html.orig as Trojan.JS.PZK
0001.asagaya_drum_com_htm.orig as Trojan.JS.PZK
0002.asagaya_drum_map_html.orig as Trojan.JS.PZK
0003.bar_html.orig asTrojan.JS.PZK
0004.cafemenu_html.orig as Trojan.JS.PZK
0005.cafe_melody_net_htm.orig as Trojan.JS.PZK
0006.day0803_html.orig as Trojan.JS.PZK
0012.info_html.orig asTrojan.JS.PZK
0025.link_1_html.orig as Trojan.JS.PZK
0026.link_html.orig as Trojan.JS.PZK
0027.melody0903_html.orig as Trojan.JS.PZK
0028.menu_html.orig asTrojan.JS.PZK
0029.mon0905_html.orig as Trojan.JS.PZK
0030.rental_html.orig as Trojan.JS.PZK
0031.staff_html.orig as Trojan.JS.PZK
0032.top_html.orig asTrojan.JS.PZK
0015.install2_exe.orig.em-2 as Trojan.Downloader.FraudLoad.P
0019.install4_exe.orig.em-1 as Trojan.Downloader.FraudLoad.O
0020.install4_exe.orig.em-2 as Trojan.Downloader.FraudLoad.P
0021.install4_exe.orig.tm-0047 as Trojan.Downloader.FraudLoad.P
BitDefender回答
GENO系のスクリプトに対応する方向なのかな?
0008.id2_20090514_exe.orig as ksdl1
0009.id2_20090514_exe.orig.un-0.bd7.nda as ksdl1
0010.id2_20090514_pdf.orig asTrojan.JS.PZJ
0011.id2_20090514_pdf.orig.tm-0025 as Trojan.JS.PZJ
0000.access_html.orig as Trojan.JS.PZK
0001.asagaya_drum_com_htm.orig as Trojan.JS.PZK
0002.asagaya_drum_map_html.orig as Trojan.JS.PZK
0003.bar_html.orig asTrojan.JS.PZK
0004.cafemenu_html.orig as Trojan.JS.PZK
0005.cafe_melody_net_htm.orig as Trojan.JS.PZK
0006.day0803_html.orig as Trojan.JS.PZK
0012.info_html.orig asTrojan.JS.PZK
0025.link_1_html.orig as Trojan.JS.PZK
0026.link_html.orig as Trojan.JS.PZK
0027.melody0903_html.orig as Trojan.JS.PZK
0028.menu_html.orig asTrojan.JS.PZK
0029.mon0905_html.orig as Trojan.JS.PZK
0030.rental_html.orig as Trojan.JS.PZK
0031.staff_html.orig as Trojan.JS.PZK
0032.top_html.orig asTrojan.JS.PZK
0015.install2_exe.orig.em-2 as Trojan.Downloader.FraudLoad.P
0019.install4_exe.orig.em-1 as Trojan.Downloader.FraudLoad.O
0020.install4_exe.orig.em-2 as Trojan.Downloader.FraudLoad.P
0021.install4_exe.orig.tm-0047 as Trojan.Downloader.FraudLoad.P
979 :名無しさん@お腹いっぱい。:2009/05/18(月) 14:02:24
980 :名無しさん@お腹いっぱい。:2009/05/18(月) 14:29:47
昨日落とした奴は、UPX3系で1段目解けたぽいけどな…。
埋め込み方法が再三変化するようだと、都度追随せにゃならんが
仕事一段落したら、過去のやつもいくらかみてみる
なんせ、いちばん簡単なのは、仮想環境かなんかでさくっと実行しちゃうことなんだがw
埋め込み方法が再三変化するようだと、都度追随せにゃならんが
仕事一段落したら、過去のやつもいくらかみてみる
なんせ、いちばん簡単なのは、仮想環境かなんかでさくっと実行しちゃうことなんだがw
981 :名無しさん@お腹いっぱい。:2009/05/18(月) 15:34:10
982 :名無しさん@お腹いっぱい。:2009/05/18(月) 15:47:31
>>963
Symantec返答
filename: muvl.exe
machine: Machine
result: This file is detected as Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
Symantec返答
filename: muvl.exe
machine: Machine
result: This file is detected as Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
983 :名無しさん@お腹いっぱい。:2009/05/18(月) 15:51:55
>>963
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
muvl.exe |heuristic detection |new dll-b |Virus |no
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
muvl.exe |heuristic detection |new dll-b |Virus |no
984 :名無しさん@お腹いっぱい。:2009/05/18(月) 15:55:05
GENOウイルスはあの最強の検出率といわれてるAviraですら大苦戦か・・・
>>954
本家F-Secureより回答。次回DB更新にて対応とのこと。
(こっちまだ残ってたの知らずに次スレに書いてしまいました。)
>Hello,
>
>Thank you for your e-mail.
>
>The file you sent was found to be malicious.
>An appropriate detection will be added in one of the next database updates.
>
>Our latest database updates are available here:
>
>http://www.f-secure.com/download-purchase/updates.shtml
>
>Have a nice day!
本家F-Secureより回答。次回DB更新にて対応とのこと。
(こっちまだ残ってたの知らずに次スレに書いてしまいました。)
>Hello,
>
>Thank you for your e-mail.
>
>The file you sent was found to be malicious.
>An appropriate detection will be added in one of the next database updates.
>
>Our latest database updates are available here:
>
>http://www.f-secure.com/download-purchase/updates.shtml
>
>Have a nice day!
986 :名無しさん@お腹いっぱい。:2009/05/18(月) 19:43:20
>>981
いつまでたっても俺のNIS2009では検出してくれない件について
いつまでたっても俺のNIS2009では検出してくれない件について
988 :名無しさん@お腹いっぱい。:2009/05/18(月) 20:35:50
>>985です。
F-SecureのDBが更新されました。
Anti-Virus AVP Extended Update 2009-05-18_01
martuz_cn_id2_20090517.pdf が検出可能です。
→ Exploit.Win32.Pidief.auw
martuz_cn_id10_20090517.exe は未対応......OTL
F-SecureのDBが更新されました。
Anti-Virus AVP Extended Update 2009-05-18_01
martuz_cn_id2_20090517.pdf が検出可能です。
→ Exploit.Win32.Pidief.auw
martuz_cn_id10_20090517.exe は未対応......OTL
989 :名無しさん@お腹いっぱい。:2009/05/18(月) 20:38:09
990 :名無しさん@お腹いっぱい。:2009/05/18(月) 21:03:20
Rising 2009 21.39.03 (21.30.03.00)
>>896
softwarefortubeview.45013.exe: Trojan.DL.Win32.Mnless.dml
1/4
>>898
martuz1upx.exe>>upx_c: Trojan.Spy.Win32.Delf.dpt
1/3
>>907
softwarefortubeview.40000.exe: Trojan.DL.Win32.Mnless.dml
2+1=3/10
>>954
martuz_cn_id10_20090517.exe>>upx_c: Trojan.Spy.Win32.Delf.dpt
1/2
>>963
muvl.exe: Trojan.Spy.Win32.Delf.dpt
>>896
softwarefortubeview.45013.exe: Trojan.DL.Win32.Mnless.dml
1/4
>>898
martuz1upx.exe>>upx_c: Trojan.Spy.Win32.Delf.dpt
1/3
>>907
softwarefortubeview.40000.exe: Trojan.DL.Win32.Mnless.dml
2+1=3/10
>>954
martuz_cn_id10_20090517.exe>>upx_c: Trojan.Spy.Win32.Delf.dpt
1/2
>>963
muvl.exe: Trojan.Spy.Win32.Delf.dpt
>>963
KasperskyとAVIRA両方返答来ました。muvl.exeの方です。
Kaspersky - 白
AVIRA - TR/NoUpdate.C,黒
うーん、明暗くっきり。
感染後に作成されるファイルに白判定が出るようだと、これはKasperskyのオンラインスキャンでmartuz.cnの感染検出無理か?
ここは、ちょっとAVIRAに期待しておこう。 んで、>990さんの所でRisingでも黒判定出てるので、そっちも少し期待。
あと、今日はmartuz.cnが私のこと無視する。前回から24時間以上経過してるのに...後でもう一度試します。
KasperskyとAVIRA両方返答来ました。muvl.exeの方です。
Kaspersky - 白
AVIRA - TR/NoUpdate.C,黒
うーん、明暗くっきり。
感染後に作成されるファイルに白判定が出るようだと、これはKasperskyのオンラインスキャンでmartuz.cnの感染検出無理か?
ここは、ちょっとAVIRAに期待しておこう。 んで、>990さんの所でRisingでも黒判定出てるので、そっちも少し期待。
あと、今日はmartuz.cnが私のこと無視する。前回から24時間以上経過してるのに...後でもう一度試します。
992 :名無しさん@お腹いっぱい。:2009/05/19(火) 00:14:12
>>954
Microsoftが頑張りはじめた。
Submitted Files
=============================================
20090517.zip [Container]
+---martuz_cn_id2_20090517.pdf [Exploit:Win32/Pdfjsc.AM]
+---(pdf0000_) [Exploit:Win32/Pdfjsc.AM]
+---martuz_cn_id10_20090517.exe [Trojan:Win32/Daonol.F]
Microsoftが頑張りはじめた。
Submitted Files
=============================================
20090517.zip [Container]
+---martuz_cn_id2_20090517.pdf [Exploit:Win32/Pdfjsc.AM]
+---(pdf0000_) [Exploit:Win32/Pdfjsc.AM]
+---martuz_cn_id10_20090517.exe [Trojan:Win32/Daonol.F]
>>988の続き
気づかなかったけど、F-Secure Hydra Update が 2009-05-18_02 まで更新済み
martuz_cn_id10_20090517.exe → Trojan:W32/Agent.KMH
また、sound●jp/yudai_marimba/ に埋め込まれていたスクリプトについて、
次回DB更新にて対応との回答がありました。(05/18 23:40)
おそらくこちらについても対応されているのではないかと推測しますが、
該当Webサイトは 403応答となっていますので確認できません(※)。
※難読化パターンは以下のような感じ。
_29+_22_2cj_3d_22_22_2cu_3d_6eavigator_2 以下略
気づかなかったけど、F-Secure Hydra Update が 2009-05-18_02 まで更新済み
martuz_cn_id10_20090517.exe → Trojan:W32/Agent.KMH
また、sound●jp/yudai_marimba/ に埋め込まれていたスクリプトについて、
次回DB更新にて対応との回答がありました。(05/18 23:40)
おそらくこちらについても対応されているのではないかと推測しますが、
該当Webサイトは 403応答となっていますので確認できません(※)。
※難読化パターンは以下のような感じ。
_29+_22_2cj_3d_22_22_2cu_3d_6eavigator_2 以下略
994 :名無しさん@お腹いっぱい。:2009/05/19(火) 03:03:32
995 :名無しさん@お腹いっぱい。:2009/05/19(火) 04:14:29
KIS2009
muvl.exe - Trojan program Trojan.Win32.Inject.aahl
muvl.exe - Trojan program Trojan.Win32.Inject.aahl
996 :名無しさん@お腹いっぱい。:2009/05/19(火) 14:25:08
>>394 4/7提出分。NortonようやくCLOSE。
-----
filename: 20090407_1_n1.zip(5/19返答)
filename: 20090407_1_n2.zip(4/7提出日に返答)
-----
filename: file.exe
result: This file is detected as Infostealer. http://www.symantec.com/avcenter/venc/data/infostealer.html
filename: codec.exe
filename: aff_8.exe
result: This file is detected as Downloader. http://www.symantec.com/avcenter/venc/data/downloader.html
filename: IEPLORER%20DLL.exe
result: This file is detected as Spyware.Keylogger. http://www.symantec.com/avcenter/venc/data/spyware.keylogger.html
filename: codec_1.exe
result: This file is detected as Trojan.Fakeavalert.
filename: ipk.exe
result: This file is detected as Trojan Horse. http://www.symantec.com/avcenter/venc/data/trojan.horse.html
-----
filename: Co.swf
filename: update.exe
filename: Tudo%20Aqui.exe
filename: WlZ.pdf
result: See the developer notes(手動解析)
filename: win_1.exe
result: This file is detected as Hacktool.Rootkit. http://www.symantec.com/avcenter/venc/data/hacktool.rootkit.html
filename: win.exe
result: This file is detected as Downloader. http://www.symantec.com/avcenter/venc/data/downloader.html
-----
filename: 20090407_1_n1.zip(5/19返答)
filename: 20090407_1_n2.zip(4/7提出日に返答)
-----
filename: file.exe
result: This file is detected as Infostealer. http://www.symantec.com/avcenter/venc/data/infostealer.html
filename: codec.exe
filename: aff_8.exe
result: This file is detected as Downloader. http://www.symantec.com/avcenter/venc/data/downloader.html
filename: IEPLORER%20DLL.exe
result: This file is detected as Spyware.Keylogger. http://www.symantec.com/avcenter/venc/data/spyware.keylogger.html
filename: codec_1.exe
result: This file is detected as Trojan.Fakeavalert.
filename: ipk.exe
result: This file is detected as Trojan Horse. http://www.symantec.com/avcenter/venc/data/trojan.horse.html
-----
filename: Co.swf
filename: update.exe
filename: Tudo%20Aqui.exe
filename: WlZ.pdf
result: See the developer notes(手動解析)
filename: win_1.exe
result: This file is detected as Hacktool.Rootkit. http://www.symantec.com/avcenter/venc/data/hacktool.rootkit.html
filename: win.exe
result: This file is detected as Downloader. http://www.symantec.com/avcenter/venc/data/downloader.html
997 :名無しさん@お腹いっぱい。:2009/05/19(火) 16:08:37
>>963
Rising返答
同時に提出したスクリプト入りhtmlは全部 No Malware.
1. Filename:muvl.exe
Virusname:Trojan.Spy.Win32.Delf.dpt
Rising返答
同時に提出したスクリプト入りhtmlは全部 No Malware.
1. Filename:muvl.exe
Virusname:Trojan.Spy.Win32.Delf.dpt
998 :名無しさん@お腹いっぱい。:2009/05/19(火) 17:26:28
>>954
avertからescalation mailが届きました。
Subject: Escalation
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DATが添付されていました。
>>983
おかげさまでEXTRA.DATが準備されました。
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
muvl.exe |new detection |generic.dx!ct |Trojan |yes
avertからescalation mailが届きました。
Subject: Escalation
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DATが添付されていました。
>>983
おかげさまでEXTRA.DATが準備されました。
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
muvl.exe |new detection |generic.dx!ct |Trojan |yes
1000 :名無しさん@お腹いっぱい。:2009/05/19(火) 18:43:30
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。