【鑑定目的禁止】検出可否報告スレ11
>>732
Kaspersky 2009/06/30 22:12:00 黒147/149,HEUR無し。
下記2個を取りこぼしたので、提出しました。
up.cj-vv.cn\mm\la\new1.exe
up.cj-vv.cn\mm\qt\new2.exe
Kaspersky 2009/06/30 22:12:00 黒147/149,HEUR無し。
下記2個を取りこぼしたので、提出しました。
up.cj-vv.cn\mm\la\new1.exe
up.cj-vv.cn\mm\qt\new2.exe
>>727
提出分11個の現状,Kaspersky 2009/06/30 22:12:00
●bingb.5webs.net\login.js - Trojan-Downloader.JS.Iframe.bik
●eshymkent.cn\setup_tube.exe - not-a-virus:FraudTool.Win32.SystemSecurity.oa
●hostvids.net\streamviewer.45129.exe - Trojan.Win32.FraudPack.pby
invomedia.net\yes.txt
online-casino-lpt.biz\SmartDownload.exe
●softportal-files.com\streamviewer.40000.exe - Trojan.Win32.FraudPack.pby
turkey-h.org\r57.txt
www.amd20094.xpg.com.br\xroot.txt
www.brun-sylvain.fr\idv6.txt
●www.free-celeb-videos.net\softwarefortubeview.40056.exe - Trojan.Win32.FraudPack.pby
www.scoringsessions.com\test.gif
返答無いけど検出可 5個,判断待ち 6個。
ただ、経験上KasperskyはGAME系をスルーするので、online-casino-lpt.biz\SmartDownload.exeは白判定の可能性大。
ttp://www.virustotal.com/jp/analisis/0e111d47123b68a88e21705c74a72e4562b7b0fcb15f3296b8cac24f165eeedf-1246373598 (11/40)
(カジノゲームで、ウイルスではない)
提出分11個の現状,Kaspersky 2009/06/30 22:12:00
●bingb.5webs.net\login.js - Trojan-Downloader.JS.Iframe.bik
●eshymkent.cn\setup_tube.exe - not-a-virus:FraudTool.Win32.SystemSecurity.oa
●hostvids.net\streamviewer.45129.exe - Trojan.Win32.FraudPack.pby
invomedia.net\yes.txt
online-casino-lpt.biz\SmartDownload.exe
●softportal-files.com\streamviewer.40000.exe - Trojan.Win32.FraudPack.pby
turkey-h.org\r57.txt
www.amd20094.xpg.com.br\xroot.txt
www.brun-sylvain.fr\idv6.txt
●www.free-celeb-videos.net\softwarefortubeview.40056.exe - Trojan.Win32.FraudPack.pby
www.scoringsessions.com\test.gif
返答無いけど検出可 5個,判断待ち 6個。
ただ、経験上KasperskyはGAME系をスルーするので、online-casino-lpt.biz\SmartDownload.exeは白判定の可能性大。
ttp://www.virustotal.com/jp/analisis/0e111d47123b68a88e21705c74a72e4562b7b0fcb15f3296b8cac24f165eeedf-1246373598 (11/40)
(カジノゲームで、ウイルスではない)
740 :名無しさん@お腹いっぱい。:2009/07/01(水) 00:47:36
カスペ2010 0:08
直近検出状況まとめ
提出者の方、代理提出者の方d。
>>652 tane0407 (>>658) 2/2で閉鎖
>>674 tane0410 (>>678) 1/1で閉鎖
>>680 tane0411 (>>684,685) 1+下記1=2/2で閉鎖
Detected Trojan program Trojan-Downloader.Win32.Banload.afwt doc-47473-4378914-34-JPG.exe
>>683 tane0412 (>>683,693,716) 3+3=6/23(>>683,716)のままで一部未決
>>691 tane0413 (>>692,710) 9+1=10/10で閉鎖
>>699 tane0414 (>>703) 0/1 (fk.pdfスルー)で未決
>>700 tane0415 (VT通り,>>703) 1/1で閉鎖
>>705 tane0416 (>>711) >>711さん通り、5/59のまま。変化なしで未決
>>706 tane0417 (>>712) 6+追加検出1=7/14で未決
Deleted Trojan program Trojan.Win32.FraudPack.pbo tane0417\mysecurepcshields.com\install.exe
>>713 tane0418 (>>721) 18/21のままで未決
直近検出状況まとめ
提出者の方、代理提出者の方d。
>>652 tane0407 (>>658) 2/2で閉鎖
>>674 tane0410 (>>678) 1/1で閉鎖
>>680 tane0411 (>>684,685) 1+下記1=2/2で閉鎖
Detected Trojan program Trojan-Downloader.Win32.Banload.afwt doc-47473-4378914-34-JPG.exe
>>683 tane0412 (>>683,693,716) 3+3=6/23(>>683,716)のままで一部未決
>>691 tane0413 (>>692,710) 9+1=10/10で閉鎖
>>699 tane0414 (>>703) 0/1 (fk.pdfスルー)で未決
>>700 tane0415 (VT通り,>>703) 1/1で閉鎖
>>705 tane0416 (>>711) >>711さん通り、5/59のまま。変化なしで未決
>>706 tane0417 (>>712) 6+追加検出1=7/14で未決
Deleted Trojan program Trojan.Win32.FraudPack.pbo tane0417\mysecurepcshields.com\install.exe
>>713 tane0418 (>>721) 18/21のままで未決
741 :名無しさん@お腹いっぱい。:2009/07/01(水) 00:48:44
カスペ2010 0:08
直近検出状況まとめ
>>723 tane 0419(>>727)
43+事後検知5=48/56で未決
Detected Trojan program Trojan-Downloader.JS.Iframe.bik \bingb.5webs.net\login.js
Detected virus not-a-virus:FraudTool.Win32.SystemSecurity.oa \eshymkent.cn\setup_tube.exe
Detected Trojan program Trojan.Win32.FraudPack.pby \hostvids.net\streamviewer.45129.exe
Detected Trojan program Trojan.Win32.FraudPack.pby \streamviewer.40000.exe
Detected Trojan program Trojan.Win32.FraudPack.pby \www.free-celeb-videos.net\softwarefortubeview.40056.exe
>>732 tane 0420 148/149で未決
スルー1 tane0420\up.cj-vv.cn\mm\la\new1.exe
検体名は略
>>738 0:08では、new2.exeは既検出− Trojan.win32.agent.kud
スクリプト系は、VT他社検出状況みながら明日以降順次提出。
寝る。w
直近検出状況まとめ
>>723 tane 0419(>>727)
43+事後検知5=48/56で未決
Detected Trojan program Trojan-Downloader.JS.Iframe.bik \bingb.5webs.net\login.js
Detected virus not-a-virus:FraudTool.Win32.SystemSecurity.oa \eshymkent.cn\setup_tube.exe
Detected Trojan program Trojan.Win32.FraudPack.pby \hostvids.net\streamviewer.45129.exe
Detected Trojan program Trojan.Win32.FraudPack.pby \streamviewer.40000.exe
Detected Trojan program Trojan.Win32.FraudPack.pby \www.free-celeb-videos.net\softwarefortubeview.40056.exe
>>732 tane 0420 148/149で未決
スルー1 tane0420\up.cj-vv.cn\mm\la\new1.exe
検体名は略
>>738 0:08では、new2.exeは既検出− Trojan.win32.agent.kud
スクリプト系は、VT他社検出状況みながら明日以降順次提出。
寝る。w
742 :名無しさん@お腹いっぱい。:2009/07/01(水) 01:41:37
743 :名無しさん@お腹いっぱい。:2009/07/01(水) 01:42:30
あ、>>742は、AviraとAntiyLabsにはftp経由で提出済みです。
744 :名無しさん@お腹いっぱい。:2009/07/01(水) 06:14:13
745 :名無しさん@お腹いっぱい。:2009/07/01(水) 07:32:45
746 :名無しさん@お腹いっぱい。:2009/07/01(水) 11:33:19
>>742 乙です。
カスペ2010 11:10
80/96
(1) havvha.com 51/52 (aa35.exeスルー)
Trojan.VBS.IEstart.e 1.exe、 3-5..exe 7-20.exe (18files)
Trojan-GameThief.Win32.Magania.* /havvha.com/aa[1, 3-28, 30-33].exe (31files)
virus HEUR:Trojan.Win32.Generic aa2.exe
Trojan.Win32.Agent.cnll aa34.exe
(2)liesbethmian.be 10/11 (fb48.exeスルー)
Trojan-Dropper.Win32.BHO.bo /6244.exe
virus Net-Worm.Win32.Koobface.ahx /be.15.exe
Trojan-Downloader.Win32.Tiny.byt /captcha6.exe
virus Net-Worm.Win32.Koobface.aie /hi.12.exe
Trojan.Win32.Agent.cntq /ms.19.exe
Trojan.Win32.Agent2.jyw /nfr.exe
Trojan-Dropper.Win32.Agent.auoy /pdrv.exe
Trojan.Win32.Agent2.ktz /pp.10.exe
virus Net-Worm.Win32.Koobface.aif /tg.12.exe
Trojan-Proxy.Win32.Agent.bpd /websrvx2.exe
(3)その他 19/22
Trojan-Downloader.JS.Iframe.bik /74.114.116.101/ads.js (1/1)
Trojan-Downloader.JS.Iframe.bgx /95.209.81.156/92.236.141.125.htm (2/2)
virus HEUR:Trojan.Win32.Generic /95.209.81.156/setup.exe
Trojan.Win32.Rabbit.fr /109438129432.cn/load.exe (1/1)
Exploit.Win32.Pidief.bcp /antivirusxp09.com/9426.pdf (2/2)
virus HEUR:Trojan.Win32.Generic /antivirusxp09.com/load.exe
Trojan-Downloader.Win32.FraudLoad.euw /atuyfe.cn/installer_70126.exe (1/1)
Trojan-Downloader.Win32.FraudLoad.evq /bobo-tube.com/streamviewer.45031.exe (1/2)
Trojan-Spy.Win32.Zbot.xrt /chaseonline.chase.com/officexp-KB910721-FullFile-ENU.exe (1/1)
カスペ2010 11:10
80/96
(1) havvha.com 51/52 (aa35.exeスルー)
Trojan.VBS.IEstart.e 1.exe、 3-5..exe 7-20.exe (18files)
Trojan-GameThief.Win32.Magania.* /havvha.com/aa[1, 3-28, 30-33].exe (31files)
virus HEUR:Trojan.Win32.Generic aa2.exe
Trojan.Win32.Agent.cnll aa34.exe
(2)liesbethmian.be 10/11 (fb48.exeスルー)
Trojan-Dropper.Win32.BHO.bo /6244.exe
virus Net-Worm.Win32.Koobface.ahx /be.15.exe
Trojan-Downloader.Win32.Tiny.byt /captcha6.exe
virus Net-Worm.Win32.Koobface.aie /hi.12.exe
Trojan.Win32.Agent.cntq /ms.19.exe
Trojan.Win32.Agent2.jyw /nfr.exe
Trojan-Dropper.Win32.Agent.auoy /pdrv.exe
Trojan.Win32.Agent2.ktz /pp.10.exe
virus Net-Worm.Win32.Koobface.aif /tg.12.exe
Trojan-Proxy.Win32.Agent.bpd /websrvx2.exe
(3)その他 19/22
Trojan-Downloader.JS.Iframe.bik /74.114.116.101/ads.js (1/1)
Trojan-Downloader.JS.Iframe.bgx /95.209.81.156/92.236.141.125.htm (2/2)
virus HEUR:Trojan.Win32.Generic /95.209.81.156/setup.exe
Trojan.Win32.Rabbit.fr /109438129432.cn/load.exe (1/1)
Exploit.Win32.Pidief.bcp /antivirusxp09.com/9426.pdf (2/2)
virus HEUR:Trojan.Win32.Generic /antivirusxp09.com/load.exe
Trojan-Downloader.Win32.FraudLoad.euw /atuyfe.cn/installer_70126.exe (1/1)
Trojan-Downloader.Win32.FraudLoad.evq /bobo-tube.com/streamviewer.45031.exe (1/2)
Trojan-Spy.Win32.Zbot.xrt /chaseonline.chase.com/officexp-KB910721-FullFile-ENU.exe (1/1)
>>742,>>746の続き
Trojan-Downloader.Win32.FraudLoad.evq /hot-tube-work.com/TubeViewer.ver.6.48268.exe (1/2)
Trojan-Downloader.HTML.FraudLoad.a /lianadumitrescu.ro/atiguko.cn.htm (3/4)
Trojan-Downloader.Win32.FraudLoad.euw /lianadumitrescu.ro/installer_70141.exe
Trojan.JS.Agent.ahr /lianadumitrescu.ro/lianadumitrescu.ro.htm
Trojan-Downloader.Win32.FraudLoad.evq /load-exe-soft.com/TubeViewer.ver.6.40000.exe (1/1)
Trojan-Downloader.Win32.FraudLoad.wcva /pornotube915.com/codec.exe (1/1)
Trojan-GameThief.Win32.Magania.bipt /sesese.y145c.cn/1.exe (1/1)
adware not-a-virus:AdWare.Win32.Simbar.e /simpletoolbar.com/toolbar.exe (1/1)
Trojan.Win32.Tdss.aiij /toptubehunt.info/video_player.exe (1/1)
Trojan-Downloader.Win32.Agent.bqtn /zief.pl/wr.exe (1/1)
(4)スルー 11files
88.198.234.133 0/3,
FakeAV*.ru 0/4
kepko.net 0/3
update1.fastantivirus09.com. 0/1
検体提出します。
Trojan-Downloader.Win32.FraudLoad.evq /hot-tube-work.com/TubeViewer.ver.6.48268.exe (1/2)
Trojan-Downloader.HTML.FraudLoad.a /lianadumitrescu.ro/atiguko.cn.htm (3/4)
Trojan-Downloader.Win32.FraudLoad.euw /lianadumitrescu.ro/installer_70141.exe
Trojan.JS.Agent.ahr /lianadumitrescu.ro/lianadumitrescu.ro.htm
Trojan-Downloader.Win32.FraudLoad.evq /load-exe-soft.com/TubeViewer.ver.6.40000.exe (1/1)
Trojan-Downloader.Win32.FraudLoad.wcva /pornotube915.com/codec.exe (1/1)
Trojan-GameThief.Win32.Magania.bipt /sesese.y145c.cn/1.exe (1/1)
adware not-a-virus:AdWare.Win32.Simbar.e /simpletoolbar.com/toolbar.exe (1/1)
Trojan.Win32.Tdss.aiij /toptubehunt.info/video_player.exe (1/1)
Trojan-Downloader.Win32.Agent.bqtn /zief.pl/wr.exe (1/1)
(4)スルー 11files
88.198.234.133 0/3,
FakeAV*.ru 0/4
kepko.net 0/3
update1.fastantivirus09.com. 0/1
検体提出します。
748 :名無しさん@お腹いっぱい。:2009/07/01(水) 12:28:26
追記
bo-bo-tube.comフォルダに入っているxplays.phpは
通常のHTMLタグしか書かれてないので提出しませんでした
bo-bo-tube.comフォルダに入っているxplays.phpは
通常のHTMLタグしか書かれてないので提出しませんでした
750 :名無しさん@お腹いっぱい。:2009/07/01(水) 13:34:51
751 :名無しさん@お腹いっぱい。:2009/07/01(水) 15:35:50
1000いく前にこのスレもうすぐ落ちるな。現在、476KB
512KBでdat落ち仕様
そろそろテンプレメンテして、次スレ必要かと。
512KBでdat落ち仕様
そろそろテンプレメンテして、次スレ必要かと。
752 :名無しさん@お腹いっぱい。:2009/07/01(水) 17:59:50
>>751 了解
提出先(テンプレ)変更
>>1
>>18,534,542,549,655,730,12,227,188,191
だけ?
確認よろしく。
現行種は、現行スレで報告、新種は新スレで報告がいいのかな。
まだ、30KB ほど余裕があるから、新種のうpは、1〜2日は大丈夫と思うが。
立てれれば、新スレたてます。
現行レス推移だと、>>800超で落ちるのかな。
提出先(テンプレ)変更
>>1
>>18,534,542,549,655,730,12,227,188,191
だけ?
確認よろしく。
現行種は、現行スレで報告、新種は新スレで報告がいいのかな。
まだ、30KB ほど余裕があるから、新種のうpは、1〜2日は大丈夫と思うが。
立てれれば、新スレたてます。
現行レス推移だと、>>800超で落ちるのかな。
カスペ2010 19:08&返答
>>705 tane0416 (>>711)
5+1=6
22ac7bebd...1d520317.js - - Trojan.JS.Agent.ajc
>>706 tane0417 (>>712,740)
6+(1+2)=9/14、白2、待ち2(scan4plan.html2つ)、見送り1(coutner.htm)
Trojan.HTML.Agent.by - struck...\fastfolderscanner.com.htm
Trojan-Downloader.HTML.FraudLoad.a - \onlyfind...\index.php
Trojan-Downloader.JS.Iframe.bio - drugstore...\test.html
sexbases.cn\bonus.php, in.cgi (2files) - 白
>>713 tane0418 (>>721,740)
18+1=19/21、白2でクローズ
Trojan-Clicker.JS.Agent.gq - hearsedriver.com\646808.js
adware_crypt.exe, NSIS.Library.RegTool.v2.$[36].exe. - 白
>>723 tane 0419(>>727,739,741)
43+5=48/56, 白2,回答待ち3 (yes.txt, idv6.txt, www.free-celem....),.,見合せ3(r57.txt, xroot.txt、xroot(1).txt)
SmartDownload.exe, test.gif - 白
>>742 tane0421 (>>746)
80+1=81/96、白1
Trojan-GameThief.Win32.Magania.bjsy - aa2.exe (←HEUR:Trojan.Win32.Generic)
Trojan.Win32.Inject.afgm - 95.209.81.156\setup.exe (←同上)
Trojan-Downloader.Win32.Agent.chgu - antivirus09.com\load.exe(←同上)
Trojan-GameThief.Win32.OnLineGames.bmiy - \havvha.com\aa35.exe
kepko.net\.exe - 白
>>705 tane0416 (>>711)
5+1=6
22ac7bebd...1d520317.js - - Trojan.JS.Agent.ajc
>>706 tane0417 (>>712,740)
6+(1+2)=9/14、白2、待ち2(scan4plan.html2つ)、見送り1(coutner.htm)
Trojan.HTML.Agent.by - struck...\fastfolderscanner.com.htm
Trojan-Downloader.HTML.FraudLoad.a - \onlyfind...\index.php
Trojan-Downloader.JS.Iframe.bio - drugstore...\test.html
sexbases.cn\bonus.php, in.cgi (2files) - 白
>>713 tane0418 (>>721,740)
18+1=19/21、白2でクローズ
Trojan-Clicker.JS.Agent.gq - hearsedriver.com\646808.js
adware_crypt.exe, NSIS.Library.RegTool.v2.$[36].exe. - 白
>>723 tane 0419(>>727,739,741)
43+5=48/56, 白2,回答待ち3 (yes.txt, idv6.txt, www.free-celem....),.,見合せ3(r57.txt, xroot.txt、xroot(1).txt)
SmartDownload.exe, test.gif - 白
>>742 tane0421 (>>746)
80+1=81/96、白1
Trojan-GameThief.Win32.Magania.bjsy - aa2.exe (←HEUR:Trojan.Win32.Generic)
Trojan.Win32.Inject.afgm - 95.209.81.156\setup.exe (←同上)
Trojan-Downloader.Win32.Agent.chgu - antivirus09.com\load.exe(←同上)
Trojan-GameThief.Win32.OnLineGames.bmiy - \havvha.com\aa35.exe
kepko.net\.exe - 白
754 :名無しさん@お腹いっぱい。:2009/07/01(水) 23:10:30
カスペ2010
>>699(>>703) tane0414 1/1で閉鎖
Trojan program Exploit.Win32.Pidief.bcx tane0414\fk.pdf
>>742(>>746,753) tane0421
80+1+1=82/96
virus not-a-virus:FraudTool.Win32.FastAntivirus2009.be update1.fastantivirus09.com\ReleaseXP.exe
今日はここまで
>>699(>>703) tane0414 1/1で閉鎖
Trojan program Exploit.Win32.Pidief.bcx tane0414\fk.pdf
>>742(>>746,753) tane0421
80+1+1=82/96
virus not-a-virus:FraudTool.Win32.FastAntivirus2009.be update1.fastantivirus09.com\ReleaseXP.exe
今日はここまで
>>703,740
fk.pdf - Exploit.Win32.Pidief.bcx
返答無いけど検出可になりました。
>>750
それを言うたら、検体提出でも報告でもない、お前さんのただの感想文もこのスレでは何の役にもたっとらんがな。(w
fk.pdf - Exploit.Win32.Pidief.bcx
返答無いけど検出可になりました。
>>750
それを言うたら、検体提出でも報告でもない、お前さんのただの感想文もこのスレでは何の役にもたっとらんがな。(w
>>742 乙です。
Kaspersky2009 2009/07/01 22:12:00 検出81/96(HEUR無し),未検出は下記15個。
88.198.234.133
index-go.html
new.exe
search.php
95.209.81.156
setup.exe
bobo-tube.com
xplays.php
FakeAV videoxporno.ru
ddanchev-suck-my-dick.php
Setup-27ab1cc_02022.exe
Setup-30a959_02022.exe
Setup-9139d_02022.exe
hot-tube-work.com
xindex.php
kepko.net
.exe
7klik.com.htm
n1.htm
lianadumitrescu.ro
bidch.js
liesbethmilan.be
fb.48.exe
>746さんの2010に比べて、HEURで捕まえられないものがありますねぇ。(95.209.81.156\setup.exeとか)
>746さんと提出が重複しないようにチェックしてから、こちらも検体を提出します。
Kaspersky2009 2009/07/01 22:12:00 検出81/96(HEUR無し),未検出は下記15個。
88.198.234.133
index-go.html
new.exe
search.php
95.209.81.156
setup.exe
bobo-tube.com
xplays.php
FakeAV videoxporno.ru
ddanchev-suck-my-dick.php
Setup-27ab1cc_02022.exe
Setup-30a959_02022.exe
Setup-9139d_02022.exe
hot-tube-work.com
xindex.php
kepko.net
.exe
7klik.com.htm
n1.htm
lianadumitrescu.ro
bidch.js
liesbethmilan.be
fb.48.exe
>746さんの2010に比べて、HEURで捕まえられないものがありますねぇ。(95.209.81.156\setup.exeとか)
>746さんと提出が重複しないようにチェックしてから、こちらも検体を提出します。
757 :名無しさん@お腹いっぱい。:2009/07/02(木) 01:47:57
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=422
infected
リネージュ資料室の更新リスト+α
見覚えのあるファイルもありますが、更新日が新しかったので再提出してみるテスト。
===検体入手元===
p://codecpack■nl/divx680vfw■exe
p://www■xlsf013■cn/zr/sct■exe
p://www■xlsf013■cn/Lz■htm
p://www■xlsf013■cn/server■exe
p://www■xlsf013■cn/Pps■htm
p://www■xlsf013■cn/Bfyy■htm
p://www■xlsf013■cn/Ms06014■htm
p://www■686ip■cn/shen/ma■exe
p://www■mvoe■cn/all/aa■js
p://tt■ff88567■cn/bbs/exe/[1-100]■exe
p://tt■ff88567■cn/bbs/exe1/[1-100]■exe
p://tt■ff88567■cn/down/dnf9m■exe
p://tt■ff88567■cn/down/jxsj9m■exe
p://tt■ff88567■cn/down/mhxu9m■exe
p://tt■ff88567■cn/down/mu9m■exe
p://tt■ff88567■cn/down/qq3g9m■exe
p://tt■ff88567■cn/down/qq3g9m1■exe
p://tt■ff88567■cn/down/qqhx9m■exe
p://tt■ff88567■cn/down/qqxx■exe
p://tt■ff88567■cn/down/wl9m■exe
p://tt■ff88567■cn/down/zt9m■exe
p://tt■ff88567■cn/down/zzh9m■exe
infected
リネージュ資料室の更新リスト+α
見覚えのあるファイルもありますが、更新日が新しかったので再提出してみるテスト。
===検体入手元===
p://codecpack■nl/divx680vfw■exe
p://www■xlsf013■cn/zr/sct■exe
p://www■xlsf013■cn/Lz■htm
p://www■xlsf013■cn/server■exe
p://www■xlsf013■cn/Pps■htm
p://www■xlsf013■cn/Bfyy■htm
p://www■xlsf013■cn/Ms06014■htm
p://www■686ip■cn/shen/ma■exe
p://www■mvoe■cn/all/aa■js
p://tt■ff88567■cn/bbs/exe/[1-100]■exe
p://tt■ff88567■cn/bbs/exe1/[1-100]■exe
p://tt■ff88567■cn/down/dnf9m■exe
p://tt■ff88567■cn/down/jxsj9m■exe
p://tt■ff88567■cn/down/mhxu9m■exe
p://tt■ff88567■cn/down/mu9m■exe
p://tt■ff88567■cn/down/qq3g9m■exe
p://tt■ff88567■cn/down/qq3g9m1■exe
p://tt■ff88567■cn/down/qqhx9m■exe
p://tt■ff88567■cn/down/qqxx■exe
p://tt■ff88567■cn/down/wl9m■exe
p://tt■ff88567■cn/down/zt9m■exe
p://tt■ff88567■cn/down/zzh9m■exe
758 :名無しさん@お腹いっぱい。:2009/07/02(木) 01:48:49
>>757(続き)
===備考===
1.tt.ff88567.cn は、容量が大き過ぎるので、パスワードなしの7zアーカイブで固めたものを、
zipの中に放り込んであります。提出時にはご注意ください。
2.divx680vfw■exe は誤検知かも?このファイルを提出するかどうかは各自の判断で。
divx680vfw■exe(2/41) AntiVir検出名:TR/StartPage.dpb
ttp://www.virustotal.com/analisis/60c023437712fffbfded71e52a5aab8c9f2db2e44154467675d23397b9cb77c2-1246466086
===備考===
1.tt.ff88567.cn は、容量が大き過ぎるので、パスワードなしの7zアーカイブで固めたものを、
zipの中に放り込んであります。提出時にはご注意ください。
2.divx680vfw■exe は誤検知かも?このファイルを提出するかどうかは各自の判断で。
divx680vfw■exe(2/41) AntiVir検出名:TR/StartPage.dpb
ttp://www.virustotal.com/analisis/60c023437712fffbfded71e52a5aab8c9f2db2e44154467675d23397b9cb77c2-1246466086
759 :名無しさん@お腹いっぱい。:2009/07/02(木) 02:08:16
ごめんなさい、>>757の「www.686ip.cn」「www.mvoe.cn」「www.xlsf013.cn」内は無害なファイルでした。
ドメイン消失でhtml落ちてきてただけのようで、一旦消して、上げ直します。
ドメイン消失でhtml落ちてきてただけのようで、一旦消して、上げ直します。
760 :名無しさん@お腹いっぱい。:2009/07/02(木) 08:37:34
連投規制の時間待ちしてたらそのまま寝てた…コタツトップ(そのまま後ろにバタンQ)の悪いとこだな。
>>758のUPしなおし。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=423
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=424
infected
下は、ZIPの中身は7zのパスなしアーカイブに圧縮してあります。
多分、殆どのベンダーがdivx680vfw■exe以外は、全部検知するんじゃないかと。
AntiVirは全検知してました。
>>758のUPしなおし。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=423
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=424
infected
下は、ZIPの中身は7zのパスなしアーカイブに圧縮してあります。
多分、殆どのベンダーがdivx680vfw■exe以外は、全部検知するんじゃないかと。
AntiVirは全検知してました。
761 :名無しさん@お腹いっぱい。:2009/07/02(木) 13:35:25
>>757-760d
カスペ2010 12:36
>>760 (tane0423)
11/12(うちHEUR2)、スルー1(divx680vfw.exe)。検体提出します。
Trojan-GameThief.Win32.Magania.bjoz dnf9m.exe
Trojan-GameThief.Win32.Magania.biht jxsj9m.exe、 mhxu9m.exe、 wl9m.exe、 zt9m.exe、 zzh9m.exe (5files)
Trojan-GameThief.Win32.Magania.bjnj mu9m.exe
Trojan-GameThief.Win32.Magania.bfrp qqhx9m.exe
Trojan.Win32.Agent.cnwy qqxx.exe
virus HEUR:Trojan.Win32.Generic qq3g9m.exe、 qq3g9m1.exe (2files)
>>760 (tane0424)
200/200でクローズ
(1)exeフォルダ 100/100
Detected virus Worm.Win32.AutoRun.afcb /exe/*.exe
(2)exe1フォルダ 100/100
Detected Trojan.Win32.Agent.bsmyなど /exe1/*.exe
カスペ2010 12:36
>>760 (tane0423)
11/12(うちHEUR2)、スルー1(divx680vfw.exe)。検体提出します。
Trojan-GameThief.Win32.Magania.bjoz dnf9m.exe
Trojan-GameThief.Win32.Magania.biht jxsj9m.exe、 mhxu9m.exe、 wl9m.exe、 zt9m.exe、 zzh9m.exe (5files)
Trojan-GameThief.Win32.Magania.bjnj mu9m.exe
Trojan-GameThief.Win32.Magania.bfrp qqhx9m.exe
Trojan.Win32.Agent.cnwy qqxx.exe
virus HEUR:Trojan.Win32.Generic qq3g9m.exe、 qq3g9m1.exe (2files)
>>760 (tane0424)
200/200でクローズ
(1)exeフォルダ 100/100
Detected virus Worm.Win32.AutoRun.afcb /exe/*.exe
(2)exe1フォルダ 100/100
Detected Trojan.Win32.Agent.bsmyなど /exe1/*.exe
762 :名無しさん@お腹いっぱい。:2009/07/02(木) 15:31:26
>>752
多分、テンプレに入れる必要はないけど、マイナー所の提出先を幾つか…まだWikiの方には反映させてない気がする。
メール
BullGuard Internet Security <support☆bullguard.com>
Central Command(Vexira Antivirus) <virus☆centralcommand.com>
Intego(VirusBarrier) <sample☆virusbarrier.com>
Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>
Moosoft(The Cleaner) <trojans☆moosoft.com>
NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>
Simply Super Software(Trojan Remover) <submit☆simplysup.com>
SRN Micro(Solo Antivirus) <support☆srnmicro.com>
Webフォーム
ATShield Ltd.(Anti-Trojan Shield)
ttp://www.atshield.com/?r=support&pr=submit
3MBまで
−−−
そういや、昨日出した分から、nProtect GameGuardから、受理のメールが届くようになってた。
始めてメール来たので、ちょっとびっくり。
ファイル添付可能にしてくれればなぁ…アドレス連絡しても、日替わりで、対応してない奴とかあるし。
多分、テンプレに入れる必要はないけど、マイナー所の提出先を幾つか…まだWikiの方には反映させてない気がする。
メール
BullGuard Internet Security <support☆bullguard.com>
Central Command(Vexira Antivirus) <virus☆centralcommand.com>
Intego(VirusBarrier) <sample☆virusbarrier.com>
Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>
Moosoft(The Cleaner) <trojans☆moosoft.com>
NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>
Simply Super Software(Trojan Remover) <submit☆simplysup.com>
SRN Micro(Solo Antivirus) <support☆srnmicro.com>
Webフォーム
ATShield Ltd.(Anti-Trojan Shield)
ttp://www.atshield.com/?r=support&pr=submit
3MBまで
−−−
そういや、昨日出した分から、nProtect GameGuardから、受理のメールが届くようになってた。
始めてメール来たので、ちょっとびっくり。
ファイル添付可能にしてくれればなぁ…アドレス連絡しても、日替わりで、対応してない奴とかあるし。
763 :名無しさん@お腹いっぱい。:2009/07/02(木) 15:45:49
764 :名無しさん@お腹いっぱい。:2009/07/02(木) 17:16:59
カスペ2010 返答&検出状況 15:46
>>723 tane 0419 (>>727,739,741,753)
43+5=48/56, 白6,回答待ち2 (yes.txt, , www.free-celem.....htm),
www.brun-sylvain.fr\idv6.txt - 白 (返事)
見合わせ3ファイルは、各ベンダーに提出後も現在VT再解析0%であるから、白に加算.
>>732 (>>741) tane0420
148+1=149/149で閉鎖
Trojan-Dropper.Win32.Agent.auzd up.cj-vv.cn\mm\la\new1.exe
>>742(>>746-747,753,756)
80+1+1=82/96,白1、残13
Net-Worm.Win32.Koobface.akh - liesbethmilan.be\fb.48.exe (返事)
>>760,(>>761) tane0423
11/12(うちHEUR1)、白1で仮閉鎖
Trojan-GameThief.Win32.Magania.bjyb qq3g9m1.exe (←HEUR:Trojan.Win32.Generic)
divx680vfw.exe - 白 (返事)
>>723 tane 0419 (>>727,739,741,753)
43+5=48/56, 白6,回答待ち2 (yes.txt, , www.free-celem.....htm),
www.brun-sylvain.fr\idv6.txt - 白 (返事)
見合わせ3ファイルは、各ベンダーに提出後も現在VT再解析0%であるから、白に加算.
>>732 (>>741) tane0420
148+1=149/149で閉鎖
Trojan-Dropper.Win32.Agent.auzd up.cj-vv.cn\mm\la\new1.exe
>>742(>>746-747,753,756)
80+1+1=82/96,白1、残13
Net-Worm.Win32.Koobface.akh - liesbethmilan.be\fb.48.exe (返事)
>>760,(>>761) tane0423
11/12(うちHEUR1)、白1で仮閉鎖
Trojan-GameThief.Win32.Magania.bjyb qq3g9m1.exe (←HEUR:Trojan.Win32.Generic)
divx680vfw.exe - 白 (返事)
765 :名無しさん@お腹いっぱい。:2009/07/02(木) 19:26:23
>>760さん乙
Symantecとa-squaredとMalwarebytesに提出しました
セキュ板はたしか連投4回までです。秒規制は40秒間隔かな(2ch専用ブラウザで確認回避可能)
760さんの7zipの圧縮形式(LZMA・PPMd・ZIP)と圧縮率はいくつですか?
>>1さん
このスレは、いわば危険物が集まる場所なワケで、
セキュリティに疎い人が来てワクチンすら間に合っていない危険に晒されてしまう可能性も考えられるので、
最低限、オートラン無効設定の案内を予めことわり書きしておく必要があると思います。
IPA 情報処理推進機構
「外部記憶メディアのセキュリティ対策を再確認しよう!」 ― USB メモリ、便利のウラに落とし穴 ―
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
Symantecとa-squaredとMalwarebytesに提出しました
セキュ板はたしか連投4回までです。秒規制は40秒間隔かな(2ch専用ブラウザで確認回避可能)
760さんの7zipの圧縮形式(LZMA・PPMd・ZIP)と圧縮率はいくつですか?
>>1さん
このスレは、いわば危険物が集まる場所なワケで、
セキュリティに疎い人が来てワクチンすら間に合っていない危険に晒されてしまう可能性も考えられるので、
最低限、オートラン無効設定の案内を予めことわり書きしておく必要があると思います。
IPA 情報処理推進機構
「外部記憶メディアのセキュリティ対策を再確認しよう!」 ― USB メモリ、便利のウラに落とし穴 ―
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
766 :名無しさん@お腹いっぱい。:2009/07/02(木) 20:09:57
>>760
>>760
McAfee (Active Protection 無効)
tane0423
11/12
tane0434
200/200
未検出分(divx680vfw)をMcAfeeに提出させて頂きました。
>>760
McAfee (Active Protection 無効)
tane0423
11/12
tane0434
200/200
未検出分(divx680vfw)をMcAfeeに提出させて頂きました。
>>758,760
divx680vfw■exe は ttp://codecpack■nl/divx680vfw.exe と同じものですが、流石にこれは誤検出だと
思われますので、AVIRAにSuspected False Positiveで提出しておきました。
返答来たら書き込みます。
divx680vfw■exe は ttp://codecpack■nl/divx680vfw.exe と同じものですが、流石にこれは誤検出だと
思われますので、AVIRAにSuspected False Positiveで提出しておきました。
返答来たら書き込みます。
カスペ 返答
>>742(>>746-747,753,756,764)
80+2+2=84/96,白1、残11
kepko.net\.exe_
No malicious code was found in this file.(>>753通り)
kepko.net\7klik.com.htm_ - Trojan-Downloader.HTML.Agent.pk,
kepko.net\n1.htm_ - Trojan-Clicker.HTML.Agent.an
New malicious software was found in these files.
ほかは進展なし。今日はここまで。
>>742(>>746-747,753,756,764)
80+2+2=84/96,白1、残11
kepko.net\.exe_
No malicious code was found in this file.(>>753通り)
kepko.net\7klik.com.htm_ - Trojan-Downloader.HTML.Agent.pk,
kepko.net\n1.htm_ - Trojan-Clicker.HTML.Agent.an
New malicious software was found in these files.
ほかは進展なし。今日はここまで。
769 :名無しさん@お腹いっぱい。:2009/07/03(金) 10:52:23
そろそろ次スレですかね。容量的に。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=425
infected
MarwareListから拾ったもの。Norman、Zoner以外は一通り提出完了しています。
AntiVir(48/53)
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=425
infected
MarwareListから拾ったもの。Norman、Zoner以外は一通り提出完了しています。
AntiVir(48/53)
770 :名無しさん@お腹いっぱい。:2009/07/03(金) 10:57:35
>>769
カスペ返答
*** already detected ***
<省略>
*** New ***
aa8.exe_ - Trojan-GameThief.Win32.OnLineGames.bmkd,
installer_70321.exe_ - Trojan-Downloader.Win32.FraudLoad.evw,
socks.exe_ - Trojan-Spy.Win32.Agent.awnv,
winres.exe_ - Trojan-Dropper.Win32.VB.mtc
*** CLEAN ***
EvID4226Patch.exe_, flist.js_
まかふぃー返答
aa10.exe , aa8.exe , flist.js , t.exe が inconclusive 。他は、current detection 、new detection 、heuristic detection のいずれか。
−−−
flist.jsは、Avast(+G DATA)のみが検知。内容的にも、普通は白判定になると思う。
カスペ返答
*** already detected ***
<省略>
*** New ***
aa8.exe_ - Trojan-GameThief.Win32.OnLineGames.bmkd,
installer_70321.exe_ - Trojan-Downloader.Win32.FraudLoad.evw,
socks.exe_ - Trojan-Spy.Win32.Agent.awnv,
winres.exe_ - Trojan-Dropper.Win32.VB.mtc
*** CLEAN ***
EvID4226Patch.exe_, flist.js_
まかふぃー返答
aa10.exe , aa8.exe , flist.js , t.exe が inconclusive 。他は、current detection 、new detection 、heuristic detection のいずれか。
−−−
flist.jsは、Avast(+G DATA)のみが検知。内容的にも、普通は白判定になると思う。
>>742(>>746-747,753,756,764,768)
カスペからの返事
80+(4+3)=87/96, 白2, 残7
FakeAV videoxporno.ruフォルダ
ddanchev-suck-my-dick.php
No malicious code was found in this file.
Setup-27ab1cc_02022.exe, Setup-30a959_02022.exe, Setup-9139d_02022.exe - Trojan.Win32.FraudPack.pev
New malicious software was found in these files.
カスペからの返事
80+(4+3)=87/96, 白2, 残7
FakeAV videoxporno.ruフォルダ
ddanchev-suck-my-dick.php
No malicious code was found in this file.
Setup-27ab1cc_02022.exe, Setup-30a959_02022.exe, Setup-9139d_02022.exe - Trojan.Win32.FraudPack.pev
New malicious software was found in these files.
772 :名無しさん@お腹いっぱい。:2009/07/03(金) 16:39:15
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=426
infected
いつも(?)のように、Norman、Zoner以外は一通り提出完了。
MarwareListの7/2分から拾ったものと、リネージュ資料室の更新リストにあった日替わり(?)scrです。
AntiVir(41/48)
※ 設定ファイルのstatic.stdも入ってますが、これは白判定が普通だと思います。
Avastはなんで検知するんだか…
そういや、PC.exeとAgent.exeの入った奴の中のリストを、A-Squaredが検知してたこともあったっけ。
infected
いつも(?)のように、Norman、Zoner以外は一通り提出完了。
MarwareListの7/2分から拾ったものと、リネージュ資料室の更新リストにあった日替わり(?)scrです。
AntiVir(41/48)
※ 設定ファイルのstatic.stdも入ってますが、これは白判定が普通だと思います。
Avastはなんで検知するんだか…
そういや、PC.exeとAgent.exeの入った奴の中のリストを、A-Squaredが検知してたこともあったっけ。
773 :名無しさん@お腹いっぱい。:2009/07/03(金) 16:54:33
>>772
NortonInternetSecurity2009
40/48
PandaGlobalProtection2010
38/48
GDATAInternetSecurity2010
39/48
NortonInternetSecurity2009
40/48
PandaGlobalProtection2010
38/48
GDATAInternetSecurity2010
39/48
774 :名無しさん@お腹いっぱい。:2009/07/03(金) 18:59:44
>>772
McAfee (Active Protection 無効)39/48
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
gbtext.dll |inconclusive | | |no
ld.php |inconclusive | | |no
musictupac.-.all.eye|inconclusive | | |no
scan.php |inconclusive | | |no
static.exe |new detection |generic pws.y!dp |Trojan |yes
static.std |inconclusive | | |no
tupac-all-eyez-on-me|inconclusive | | |no
w.exe |inconclusive | | |no
wingb.dll |inconclusive | | |no
ここまで、McAfee残件なし。
McAfee (Active Protection 無効)39/48
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
gbtext.dll |inconclusive | | |no
ld.php |inconclusive | | |no
musictupac.-.all.eye|inconclusive | | |no
scan.php |inconclusive | | |no
static.exe |new detection |generic pws.y!dp |Trojan |yes
static.std |inconclusive | | |no
tupac-all-eyez-on-me|inconclusive | | |no
w.exe |inconclusive | | |no
wingb.dll |inconclusive | | |no
ここまで、McAfee残件なし。
775 :名無しさん@お腹いっぱい。:2009/07/03(金) 19:20:39
取り急ぎ次スレたてました。
【鑑定目的禁止】検出可否報告スレ12
http://pc11.2ch.net/test/read.cgi/sec/1246615426/
取り急ぎ、提出先など確認お願いします。
(ベンダーが含まれているか?提出先が誤っていないか?死んでいるリンク、アドレスはないか?余分なものはないか?など)
【鑑定目的禁止】検出可否報告スレ12
http://pc11.2ch.net/test/read.cgi/sec/1246615426/
取り急ぎ、提出先など確認お願いします。
(ベンダーが含まれているか?提出先が誤っていないか?死んでいるリンク、アドレスはないか?余分なものはないか?など)
776 :名無しさん@お腹いっぱい。:2009/07/03(金) 19:36:14
777 :名無しさん@お腹いっぱい。:2009/07/03(金) 19:57:13
778 :名無しさん@お腹いっぱい。:2009/07/03(金) 20:05:01
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=427
virus
swfはcws(zlib圧縮)形式だけど、(FFmpegのcws2fwsで)fws形式に解凍すると
超巨大サイズになるのでそのままで。
ネタ元 SANS ISC
Cold Fusion web sites getting compromised
ttp://isc.sans.org/diary.html?storyid=6715
exeは2つ。
www■vii3■cn/svcst.exe (今日製造)
www■qiqijs■com/gm/gm.exe (先月28日製造、賞味期限切れ)
virus
swfはcws(zlib圧縮)形式だけど、(FFmpegのcws2fwsで)fws形式に解凍すると
超巨大サイズになるのでそのままで。
ネタ元 SANS ISC
Cold Fusion web sites getting compromised
ttp://isc.sans.org/diary.html?storyid=6715
exeは2つ。
www■vii3■cn/svcst.exe (今日製造)
www■qiqijs■com/gm/gm.exe (先月28日製造、賞味期限切れ)
779 :名無しさん@お腹いっぱい。:2009/07/03(金) 20:11:25
>>775乙
>>772d tane0426
カスペ2010 41/48
(1)iframe 1/3 (id.php, static.stdスルー)
Trojan-Spy.Win32.Zbot.gen static.exe
(2)lawd 34/34
Trojan-GameThief.Win32.Magania.biht CJSH9M.exe、 WZSJ9M.exe、 cp9m.exe、 cqwd9m.exe、 dh29m.exe、 dh39m.exe、 dhwd9m.exe、 dj9m.exe、 jxsj9m.exe、jr9m.exe
同上 kx9m.exe、 mhxu9m.exe、 rxjh9m.exe、 tl9m.exe、 wd9m.exe、 wl9m.exe、 wmgj9m.exe、 xc9m.exe、 zt9m.exe、 zu9m.exe、 zx9m.exe、 zzh9m.exe
Magania.*系 aion9m.exe、 cqsj9m.exe dnf9m.exe hx29m.exe mhxu9m1.exe mu9m.exe qq3g9m1.exe qqhx9m.exe tx29m.exe
Trojan-GameThief.Win32.OnLineGames.bkzf qqma1.exe
Trojan.Win32.Pakes.nkm qqmo.exe
unknown threat UDS:DangerousObject.Multi.Generic qq3g9m.exe
(3)music 1/2 (tupac-*..htm;スルー)
Trojan.Win32.FraudPack.pet MusicTupac-*.exe
(4)www.mlwc 2/2
Backdoor.Win32.PcClient.asff 1199.exe、 mpg.scr
(5)その他 3/3
Trojan-GameThief.Win32.OnLineGames.bmiy \w9.7777ee.com\a9.exe
Trojan-PSW.Win32.Delf.dud \www.area03601.com\w.exe
Trojan-Downloader.Win32.VB.ovh www.vduz.cn\r8.exe
6)スルー iarc 0/2, total sec 0/2
>>772d tane0426
カスペ2010 41/48
(1)iframe 1/3 (id.php, static.stdスルー)
Trojan-Spy.Win32.Zbot.gen static.exe
(2)lawd 34/34
Trojan-GameThief.Win32.Magania.biht CJSH9M.exe、 WZSJ9M.exe、 cp9m.exe、 cqwd9m.exe、 dh29m.exe、 dh39m.exe、 dhwd9m.exe、 dj9m.exe、 jxsj9m.exe、jr9m.exe
同上 kx9m.exe、 mhxu9m.exe、 rxjh9m.exe、 tl9m.exe、 wd9m.exe、 wl9m.exe、 wmgj9m.exe、 xc9m.exe、 zt9m.exe、 zu9m.exe、 zx9m.exe、 zzh9m.exe
Magania.*系 aion9m.exe、 cqsj9m.exe dnf9m.exe hx29m.exe mhxu9m1.exe mu9m.exe qq3g9m1.exe qqhx9m.exe tx29m.exe
Trojan-GameThief.Win32.OnLineGames.bkzf qqma1.exe
Trojan.Win32.Pakes.nkm qqmo.exe
unknown threat UDS:DangerousObject.Multi.Generic qq3g9m.exe
(3)music 1/2 (tupac-*..htm;スルー)
Trojan.Win32.FraudPack.pet MusicTupac-*.exe
(4)www.mlwc 2/2
Backdoor.Win32.PcClient.asff 1199.exe、 mpg.scr
(5)その他 3/3
Trojan-GameThief.Win32.OnLineGames.bmiy \w9.7777ee.com\a9.exe
Trojan-PSW.Win32.Delf.dud \www.area03601.com\w.exe
Trojan-Downloader.Win32.VB.ovh www.vduz.cn\r8.exe
6)スルー iarc 0/2, total sec 0/2
780 :名無しさん@お腹いっぱい。:2009/07/03(金) 20:35:41
>>778 d tane0427
カスペ2010
7/7でクローズ
Trojan-GameThief.Win32.Magania.bkfy bome1.exe
Exploit.SWF.Downloader.nn i115cws.swf、 i64cws.swf、 n115cws.swf、 n64cws.swf
Trojan program Exploit.Win32.Pidief.bcm shellcode1.pdf
Trojan.Win32.Agent2.kum trj1.exe
>>769 tane0425
>>770さんd
51/53、白2でクローズ(?)
カスペ2010
7/7でクローズ
Trojan-GameThief.Win32.Magania.bkfy bome1.exe
Exploit.SWF.Downloader.nn i115cws.swf、 i64cws.swf、 n115cws.swf、 n64cws.swf
Trojan program Exploit.Win32.Pidief.bcm shellcode1.pdf
Trojan.Win32.Agent2.kum trj1.exe
>>769 tane0425
>>770さんd
51/53、白2でクローズ(?)
781 :名無しさん@お腹いっぱい。:2009/07/03(金) 20:35:59
782 :名無しさん@お腹いっぱい。:2009/07/03(金) 20:36:11
>>778
Symantec、Panda、GDATA2010(=avast!&BitDefender)提出完了
Symantecから自動返答
filename: shellcode1.pdf
machine: Machine
result: See the developer notes
Aviraにも提出したけど全検出とのこと
25388375 bome1.exe 124.82 KB MALWARE
25388376 i115cws.swf 18.47 KB MALWARE
25388377 i64cws.swf 18.41 KB MALWARE
25388378 n115cws.swf 18.41 KB MALWARE
25388379 n64cws.swf 18.41 KB MALWARE
25387310 shellcode1.pdf 22.62 KB DAMAGED FILE (MALWARE)
25387183 trj1.exe 12 KB MALWARE
Symantec、Panda、GDATA2010(=avast!&BitDefender)提出完了
Symantecから自動返答
filename: shellcode1.pdf
machine: Machine
result: See the developer notes
Aviraにも提出したけど全検出とのこと
25388375 bome1.exe 124.82 KB MALWARE
25388376 i115cws.swf 18.47 KB MALWARE
25388377 i64cws.swf 18.41 KB MALWARE
25388378 n115cws.swf 18.41 KB MALWARE
25388379 n64cws.swf 18.41 KB MALWARE
25387310 shellcode1.pdf 22.62 KB DAMAGED FILE (MALWARE)
25387183 trj1.exe 12 KB MALWARE
>>758,767
AVIRA返答。
divx680vfw.exe - FALSE POSITIVE
Detection will be removed from our virus definition file (VDF) with one of the next updates.
と言うことで、誤検出でした。
AVIRA返答。
divx680vfw.exe - FALSE POSITIVE
Detection will be removed from our virus definition file (VDF) with one of the next updates.
と言うことで、誤検出でした。
カスペからの返事
>>760(>>761,764) tane0423
11/12、白1で閉鎖
qq3g9m.exe - Trojan-GameThief.Win32.Magania.bkii (←HEUR:Trojan.Win32.Generic)
>>772 (>>779) tane0426
カスペ2010 41/48、白2
iarc.er-robotics.orgフォルダ
gbtext.dll,wingb.dll - No malicious code were found in these files.
>>760(>>761,764) tane0423
11/12、白1で閉鎖
qq3g9m.exe - Trojan-GameThief.Win32.Magania.bkii (←HEUR:Trojan.Win32.Generic)
>>772 (>>779) tane0426
カスペ2010 41/48、白2
iarc.er-robotics.orgフォルダ
gbtext.dll,wingb.dll - No malicious code were found in these files.
785 :名無しさん@お腹いっぱい。:2009/07/04(土) 10:21:18
786 :名無しさん@お腹いっぱい。:2009/07/04(土) 10:24:31
【鑑定目的禁止】検出可否報告スレ12
ttp://pc11.2ch.net/test/read.cgi/sec/1246615426/
ttp://pc11.2ch.net/test/read.cgi/sec/1246615426/
カスペ2010 11:01
41/48、白2、残5
>>772 (>>779,784) tane0426
qq3g9m.exe Trojan-GameThief.Win32.Magania.bkii ← unknown threat UDS:DangerousObject.Multi.Generic
41/48、白2、残5
>>772 (>>779,784) tane0426
qq3g9m.exe Trojan-GameThief.Win32.Magania.bkii ← unknown threat UDS:DangerousObject.Multi.Generic