【鑑定目的禁止】検出可否報告スレ12

872 ：名無しさん＠お腹いっぱい。：2009/10/25(日) 23:04:41

>>871
かすぺ　無反応

仮装実行したらクリップオーガナイザ？が起動してエラー吐いて終了

873 ：名無しさん＠お腹いっぱい。：2009/10/25(日) 23:29:23

>>871

Symantec、Panda、GDATA2010（avast!＆BitDefender）、ESET、TrendMicro、Kaspersky、AVG、Avira、F-Secure、Ahnlabへ提出

Symantecから

filename: Config.MPF
machine: Machine
result: See the developer notes

874 ：名無しさん＠お腹いっぱい。：2009/10/25(日) 23:31:32

>>871さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

875 ：名無しさん＠お腹いっぱい。：2009/10/26(月) 06:33:37

>>871
Risingに提出完了
RS20091026052819109792

876 ：873：2009/10/26(月) 15:12:08

>>871
Kasperskyから

Hello,

No malicious software was found in the attached file.

他のベンダーの反応も含めてもうちょい様子見てみます

877 ：名無しさん＠お腹いっぱい。：2009/10/26(月) 18:02:18

>>871 はハズレだよ。実行ファイルでもないし、
先頭の「MPFP」が何のファイルだかは知らんけど
Jane2chだのGoogleToolbarだの書いてあるから
アプリの起動や通信のログじゃないかと。

878 ：875：2009/10/26(月) 20:45:15

Rising解析結果
>>871
安全文件

879 ：名無しさん＠お腹いっぱい。：2009/10/29(木) 04:37:08

GDATAスレより、古い検体とのことですが検出報告してもらえたらありがたいです（多すぎなので検出数だけでけっこうです）
こちらで調べた検出数

PandaGlobalProtection2010：1598
BitDefenderTotalSecurity2010：1619
AviraPremiumSecuritySuite：1624

514 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/10/28(水) 21:30:48
検証用ウィルス詰め合わせ／Test Your Antivirus
ttp://rapidshare.com/files/233749449/Test_For_Antivirus.rar

880 ：名無しさん＠お腹いっぱい。：2009/10/30(金) 18:22:12

http://3.file.snoin.com/datawy/07s2xvrbfct/16fj8/bbo%EC%97%94%EC%A7%84.7z
誤検出？

881 ：名無しさん＠お腹いっぱい。：2009/10/30(金) 20:15:46

>>880
15社検出してるから誤検出じゃないだろ
検出組み：
Avast、BitDefender、Comodo、DrWeb、F-Secure、GData、Kaspersky、Microsoft、NOD32、Rising、Sophos
検出できない組：
AntiVir、AVG、ClamAV、K7AntiVirus、McAfee、Panda、PCTools、Symantec、TrendMicro

882 ：名無しさん＠お腹いっぱい。：2009/10/30(金) 20:54:50

>>881
McAfeeも検出できます（ｷﾘｯ

883 ：名無しさん＠お腹いっぱい。：2009/10/30(金) 21:23:52

>>882
VirusTotalでは検出できなかったよ

884 ：名無しさん＠お腹いっぱい。：2009/10/30(金) 21:51:20

>>883
解凍したフォルダの中の6個のファイルを修正（ウイルスのみ削除）

885 ：名無しさん＠お腹いっぱい。：2009/10/30(金) 22:18:38

>>883
検体が7zだからですね。
zip形式に圧縮し直すとvirustotal結果は34/40(85%)にあがりました。
未対応のK7に検体提出します。

886 ：名無しさん＠お腹いっぱい。：2009/10/31(土) 01:28:38

>>880-885

Norton、Panda、Aviraも検出確認

887 ：名無しさん＠お腹いっぱい。：2009/11/05(木) 06:46:04

tes

888 ：名無しさん＠お腹いっぱい。：2009/11/07(土) 23:38:16

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=538
infected

VirusTotal 27/40
http://www.virustotal.com/jp/analisis/e8a326b18bfd0cadf9c3382847e4efc0a7aec43441b93ed6cea4fb726932c662-1257591793

現在各種ゲームwikiやうｐろだにアップされている模様
Trojan-GameThief.Win32.OnLineGames系統のファイル1つです
検出率は悪くないのですが一部スルーでした

889 ：名無しさん＠お腹いっぱい。：2009/11/07(土) 23:45:25

>>888のVirusTotalは元のzipごとだったのでexeのみで診断
29/40
http://www.virustotal.com/jp/analisis/6de61ac7381516044603c24512e12e25f62abb5ebefba2b3dc63db03bdb0766b-1257604846

890 ：名無しさん＠お腹いっぱい。：2009/11/08(日) 02:14:53

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=539
virus
VirusTotal 6/41
http://www.virustotal.com/jp/analisis/036449df781cee85142d4a112a9f0f9a460f65b94eaf404667b9f6f9a0441629-1257609046

891 ：名無しさん＠お腹いっぱい。：2009/11/08(日) 03:50:29

>>879
MSE:1599
ただ・・・MSDOSで動くものばかりなので普通の環境ではあんまり意味ないような気がする。

>>888
MSE：検出

892 ：891：2009/11/08(日) 03:57:42

>>879
追加でさらに２６個検出された。
合計：1625

893 ：名無しさん＠お腹いっぱい。：2009/11/08(日) 06:38:08

>>890
Symantec、Panda、GDATA2010（avast!）、ESET、TrencMicro、Kaspersky、AVG、F-Secure、Ahnlabへ提出

Symantecから

filename: 8091a.msi
machine: Machine
result: See the developer notes

894 ：名無しさん＠お腹いっぱい。：2009/11/08(日) 13:35:06

>>890
Risingに提出完了
RS20091108122817484972

895 ：名無しさん＠お腹いっぱい。：2009/11/08(日) 21:27:31

新種とは言うにはちょっと遅いかもしれないですがネタ投下
BitDefenderとKasperskyとPandaに提出済み、BitDefenderは提出した一時間後に対応、Kasperskyは返事待ち

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=540
infected

896 ：名無しさん＠お腹いっぱい。：2009/11/08(日) 22:38:39

>>895

現在の状況
BitDefenderとKasperskyは完了してる。

fb.73.exe
ttp://www.virustotal.com/jp/analisis/620619b75422fd36e28f8f503ca4d589ceeaba1a42b6b9c2a0def947db2ce0ac-1257685293
get.exe
ttp://www.virustotal.com/jp/analisis/1bbe1bacd3cb03bd99e859278e719dc9daaf8aae24fef99c2288ad1a441a3938-1257685377
pp.12.exe
ttp://www.virustotal.com/jp/analisis/92d68f65792c426ebd3b28bd53392f0d708e8e9af9ea642f6525755aa2f24233-1257685391
us4.exe
ttp://www.virustotal.com/jp/analisis/fe4cf687a3569d51bdefdfa78070254b9f74a950124df866342f9e0e67da0cbf-1257685414
v2prx.exe
ttp://www.virustotal.com/jp/analisis/eb735396b7288794aa1f3be5771186b052e39c7f57118de7af0a498e70567140-1257685453

897 ：895：2009/11/08(日) 22:42:39

Kasperskyは既に対応完了してましたorz

Hello,

fb.73.exe - Net-Worm.Win32.Koobface.cjd
get.exe - Trojan-PSW.Win32.Delf.ekv
pp.12.exe - Net-Worm.Win32.Koobface.cje
us4.exe - Trojan-Dropper.Win32.Zbot.ag
v2prx.exe - Trojan-Dropper.Win32.Agent.bgpi

At the moment these files are detected. Please update your antivirus bases.

898 ：名無しさん＠お腹いっぱい。：2009/11/08(日) 23:55:26

Rising Internet Security 2010 22.20.06.11 (22.00.01.65)
>>895
v2prx.exe: Trojan.Win32.Generic.11EFC860
1/5
検体提出完了
RS20091108224916453559

899 ：名無しさん＠お腹いっぱい。：2009/11/09(月) 01:26:07

>>888
Symantec提出済み

900 ：名無しさん＠お腹いっぱい。：2009/11/09(月) 10:40:27

ネタ投下
Symantec、Panda、BitDefender、Kaspersky、TrendMicroに送信済み
Symantec以外は返事＆対応待ち

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=541
infected

Symantecから

filename: nkr.exe
machine: Machine
result: See the developer notes

filename: install.48232.exe
machine: Machine
result: See the developer notes

filename: setup(2).exe
machine: Machine
result: This file is detected as WindowsAntivirusPro.

901 ：900：2009/11/09(月) 10:57:05

Kasperskyから

Hello,

install.48232.exe - Trojan.Win32.FraudPack.zsn

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

提出は本日の10:35、Kasperskyからの返事は10:54なので約20分で対応完了

902 ：名無しさん＠お腹いっぱい。：2009/11/09(月) 15:43:01

http://infosueek.w53.okwit.com/MS-JP.ZIP

903 ：名無しさん＠お腹いっぱい。：2009/11/09(月) 15:55:31

>>902
>>2
自分で削除依頼出して来いよ

904 ：900：2009/11/09(月) 17:01:27

TrendMicroから
どのファイルに該当するかはわからないけどとりあえず対応

This is a system generated email update.

We are glad to inform you that the detection for TSPY_ONLINEG.MCS is now available for
downloading using CPR 6.614.02.

To download the latest Control Pattern Release, please use the following link:
http://www.trendmicro.com/download/pattern-cpr-disclaimer.asp

Please expect further updates of this case.

905 ：名無しさん＠お腹いっぱい。：2009/11/09(月) 17:07:01

とりあえずPandaは>>895を全検出完了

906 ：名無しさん＠お腹いっぱい。：2009/11/09(月) 17:28:55

>>900
Risingに提出完了
RS20091109162245531992

907 ：名無しさん＠お腹いっぱい。：2009/11/09(月) 17:29:33

>>902
ttp://www.virustotal.com/jp/analisis/9da72ee0067e6c25c50082193d0b5892379e1be0b5b97921371299cc5828f386-1257574985
リアルタイムスキャンでは検出出来なかったので
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ms-jp.exe |current detection |generic malware.cm |Trojan |no

908 ：名無しさん＠お腹いっぱい。：2009/11/09(月) 17:31:42

そろそろ新スレの時期ですね
誰か立ててくれる方はいないのでしょうか？

909 ：名無しさん＠お腹いっぱい。：2009/11/15(日) 21:48:12

>>6のリンク切れ修正
●AVG ≫ 疑わしい偽陽性の検出の対応方法
パスワード圧縮ファイルをメールに添付して [email protected] with a brief description にメールで送信
ttp://forums.avg.com/jp-ja/avg-free-forum.tpl-lite?sec=thread&act=show&id=359

910 ：名無しさん＠お腹いっぱい。：2009/11/17(火) 23:09:15

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=543
infected

Gumblar.xのスクリプト2つ
コロコロかわるやつなので提出はお好みで
Avira,Comodo提出済み

robots.php　6/41　11/16取得
http://www.virustotal.com/jp/analisis/74085518ae85015bc41024aad59503d3a86e7452365610cd44529cac33fc8650-1258445599

addcart.php　1/41　11/17取得
http://www.virustotal.com/jp/analisis/9dba2b4f27fb7b39693ba31e2ccfa5b4a3989787a9390d97522fcfb49da450be-1258446346

911 ：名無しさん＠お腹いっぱい。：2009/11/17(火) 23:17:13

>>910さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

しかし対応率低いね

912 ：名無しさん＠お腹いっぱい。：2009/11/17(火) 23:46:42

>>911
Symantecは脆弱性保護機能でブラウザが読み込んだときに検出する
80日前のシグニチャでも検出するたぶん最初から対応していたと思う

913 ：名無しさん＠お腹いっぱい。：2009/11/18(水) 04:33:36

>>910
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
addcart.php |inconclusive | | |no
robots.php |inconclusive | | |no

914 ：名無しさん＠お腹いっぱい。：2009/11/18(水) 22:09:59

>>910
Avira結果
16日提出　robots.php　838 Byte　MALWARE　TR/Dldr.Gumblar.X.1
17日提出　addcart.php　832 Byte　MALWARE　 JS/Gumblar.x

addcartのほうは安定したような名前だけどどうかな

915 ：名無しさん＠お腹いっぱい。：2009/11/18(水) 22:36:23

Rising Internet Security 2010 22.22.02.10 (22.00.01.86)
>>890
安全文件
>>895
get.exe: Trojan.Win32.Generic.11F0C024
pp.12.exe: Trojan.Win32.Generic.11F0BFBC
us4.exe: Trojan.Win32.Generic.11F17C99
1+3=4/5
>>900
install.48232.exe: Trojan.Win32.Generic.11F0D50A
nkr.exe: Trojan.Win32.Generic.11F0C026
setup (2).exe: Trojan.DL.Win32.FakeAV.gb
3/3
>>910
スルー
提出完了
RS20091118212852750411

916 ：名無しさん＠お腹いっぱい。：2009/11/21(土) 22:21:42

既出かもしれんが、人に勧められて(ｗ GENO系らしき最新のやつを踏んできたので

http://u1.getuploader.com/oklsslv2ym/download/1/
dlpass: szdsa6511zvfs

ケアレスミスのせいで、何度かスクリプトは踏まされたが、本質的には同じ物が降ってくる
脆弱性3系統を突いて、それぞれにEXEが用意されてるぽいが、SWF/PDF向けは同じ物だった
手動で抽出したものがdll*.binだが、ほとんど同一なので、
ひとつ駆逐できたら、あとのやつも駆逐できると思う

some appended bytes of PE files may be truncated. ← コメ可の通報先にはこれ付けといて。

917 ：名無しさん＠お腹いっぱい。：2009/11/21(土) 23:58:43

>>916
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dll.01-1.bin |inconclusive | | |no
dll.01-2.bin |inconclusive | | |no
dll.02-1.bin |inconclusive | | |no
dll.02-2.bin |inconclusive | | |no
loader.js |inconclusive | | |no
setup.01.bin |inconclusive | | |no
setup.02.bin |inconclusive | | |no
vuln.pdf |inconclusive | | |no
vulna.swf |inconclusive | | |no
vulnb.swf |inconclusive | | |no

918 ：名無しさん＠お腹いっぱい。：2009/11/22(日) 00:00:02

919 ：名無しさん＠お腹いっぱい。：2009/11/22(日) 00:15:22

>>918
申し訳ないが
書庫が壊れていて解答できないよ

920 ：名無しさん＠お腹いっぱい。：2009/11/22(日) 00:17:22

virustotal落ちてるしorz

921 ：名無しさん＠お腹いっぱい。：2009/11/22(日) 00:25:59

>>919
解凍パスはinfectedみたいよ