>>871 かすぺ 無反応
仮装実行したらクリップオーガナイザ?が起動してエラー吐いて終了
>>871 Symantec、Panda、GDATA2010(avast!&BitDefender)、ESET、TrendMicro、Kaspersky、AVG、Avira、F-Secure、Ahnlabへ提出
Symantecから
filename: Config.MPF
machine: Machine
result: See the developer notes
>>871さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
>>871 Risingに提出完了
RS20091026052819109792
876 :
873:2009/10/26(月) 15:12:08
>>871 Kasperskyから
Hello,
No malicious software was found in the attached file.
他のベンダーの反応も含めてもうちょい様子見てみます
>>871 はハズレだよ。実行ファイルでもないし、
先頭の「MPFP」が何のファイルだかは知らんけど
Jane2chだのGoogleToolbarだの書いてあるから
アプリの起動や通信のログじゃないかと。
878 :
875:2009/10/26(月) 20:45:15
GDATAスレより、古い検体とのことですが検出報告してもらえたらありがたいです(多すぎなので検出数だけでけっこうです)
こちらで調べた検出数
PandaGlobalProtection2010:1598
BitDefenderTotalSecurity2010:1619
AviraPremiumSecuritySuite:1624
514 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/10/28(水) 21:30:48
検証用ウィルス詰め合わせ/Test Your Antivirus
ttp://rapidshare.com/files/233749449/Test_For_Antivirus.rar
>>880 15社検出してるから誤検出じゃないだろ
検出組み:
Avast、BitDefender、Comodo、DrWeb、F-Secure、GData、Kaspersky、Microsoft、NOD32、Rising、Sophos
検出できない組:
AntiVir、AVG、ClamAV、K7AntiVirus、McAfee、Panda、PCTools、Symantec、TrendMicro
>>882 VirusTotalでは検出できなかったよ
>>883 解凍したフォルダの中の6個のファイルを修正(ウイルスのみ削除)
885 :
名無しさん@お腹いっぱい。:2009/10/30(金) 22:18:38
>>883 検体が7zだからですね。
zip形式に圧縮し直すとvirustotal結果は34/40(85%)にあがりました。
未対応のK7に検体提出します。
tes
890 :
名無しさん@お腹いっぱい。:2009/11/08(日) 02:14:53
>>879 MSE:1599
ただ・・・MSDOSで動くものばかりなので普通の環境ではあんまり意味ないような気がする。
>>888 MSE:検出
892 :
891:2009/11/08(日) 03:57:42
>>879 追加でさらに26個検出された。
合計:1625
>>890 Symantec、Panda、GDATA2010(avast!)、ESET、TrencMicro、Kaspersky、AVG、F-Secure、Ahnlabへ提出
Symantecから
filename: 8091a.msi
machine: Machine
result: See the developer notes
>>890 Risingに提出完了
RS20091108122817484972
897 :
895:2009/11/08(日) 22:42:39
Kasperskyは既に対応完了してましたorz
Hello,
fb.73.exe - Net-Worm.Win32.Koobface.cjd
get.exe - Trojan-PSW.Win32.Delf.ekv
pp.12.exe - Net-Worm.Win32.Koobface.cje
us4.exe - Trojan-Dropper.Win32.Zbot.ag
v2prx.exe - Trojan-Dropper.Win32.Agent.bgpi
At the moment these files are detected. Please update your antivirus bases.
Rising Internet Security 2010 22.20.06.11 (22.00.01.65)
>>895 v2prx.exe: Trojan.Win32.Generic.11EFC860
1/5
検体提出完了
RS20091108224916453559
ネタ投下
Symantec、Panda、BitDefender、Kaspersky、TrendMicroに送信済み
Symantec以外は返事&対応待ち
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=541 infected
Symantecから
filename: nkr.exe
machine: Machine
result: See the developer notes
filename: install.48232.exe
machine: Machine
result: See the developer notes
filename: setup(2).exe
machine: Machine
result: This file is detected as WindowsAntivirusPro.
901 :
900:2009/11/09(月) 10:57:05
Kasperskyから
Hello,
install.48232.exe - Trojan.Win32.FraudPack.zsn
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
提出は本日の10:35、Kasperskyからの返事は10:54なので約20分で対応完了
904 :
900:2009/11/09(月) 17:01:27
TrendMicroから
どのファイルに該当するかはわからないけどとりあえず対応
This is a system generated email update.
We are glad to inform you that the detection for TSPY_ONLINEG.MCS is now available for
downloading using CPR 6.614.02.
To download the latest Control Pattern Release, please use the following link:
http://www.trendmicro.com/download/pattern-cpr-disclaimer.asp Please expect further updates of this case.
>>900 Risingに提出完了
RS20091109162245531992
そろそろ新スレの時期ですね
誰か立ててくれる方はいないのでしょうか?
>>910さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
しかし対応率低いね
>>911 Symantecは脆弱性保護機能でブラウザが読み込んだときに検出する
80日前のシグニチャでも検出するたぶん最初から対応していたと思う
>>910 McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
addcart.php |inconclusive | | |no
robots.php |inconclusive | | |no
>>910 Avira結果
16日提出 robots.php 838 Byte MALWARE TR/Dldr.Gumblar.X.1
17日提出 addcart.php 832 Byte MALWARE JS/Gumblar.x
addcartのほうは安定したような名前だけどどうかな
Rising Internet Security 2010 22.22.02.10 (22.00.01.86)
>>890 安全文件
>>895 get.exe: Trojan.Win32.Generic.11F0C024
pp.12.exe: Trojan.Win32.Generic.11F0BFBC
us4.exe: Trojan.Win32.Generic.11F17C99
1+3=4/5
>>900 install.48232.exe: Trojan.Win32.Generic.11F0D50A
nkr.exe: Trojan.Win32.Generic.11F0C026
setup (2).exe: Trojan.DL.Win32.FakeAV.gb
3/3
>>910 スルー
提出完了
RS20091118212852750411
既出かもしれんが、人に勧められて(w GENO系らしき最新のやつを踏んできたので
http://u1.getuploader.com/oklsslv2ym/download/1/ dlpass: szdsa6511zvfs
ケアレスミスのせいで、何度かスクリプトは踏まされたが、本質的には同じ物が降ってくる
脆弱性3系統を突いて、それぞれにEXEが用意されてるぽいが、SWF/PDF向けは同じ物だった
手動で抽出したものがdll*.binだが、ほとんど同一なので、
ひとつ駆逐できたら、あとのやつも駆逐できると思う
some appended bytes of PE files may be truncated. ← コメ可の通報先にはこれ付けといて。
>>916 McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dll.01-1.bin |inconclusive | | |no
dll.01-2.bin |inconclusive | | |no
dll.02-1.bin |inconclusive | | |no
dll.02-2.bin |inconclusive | | |no
loader.js |inconclusive | | |no
setup.01.bin |inconclusive | | |no
setup.02.bin |inconclusive | | |no
vuln.pdf |inconclusive | | |no
vulna.swf |inconclusive | | |no
vulnb.swf |inconclusive | | |no
>>918 申し訳ないが
書庫が壊れていて解答できないよ
virustotal落ちてるしorz