【鑑定目的禁止】検出可否報告スレ13

�@はじめに

各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ12
http://pc11.2ch.net/test/read.cgi/sec/1246615426/


●セキュリティ板専用アプロダ推奨↓
http://tane.sakuratan.com/
・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨

●検体提出先まとめWiki （参考）
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先（Webフォーム、メールアドレス）、検体提出方法、
推奨される文例、検体提出時の注意事項が掲載されています。

�A議論や意見のまとめ

・圧縮ファイルと検出数
　exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。

・DOSウイルス禁止
　大昔のウイルスを集めてきても無意味なことがあります。

・パスなしZIPをパス有りLZH(またはRAR)で
　安全性と利便性のため、上記の手法を推奨します。

・淡々とやれ淡々と！
　淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。

・ブラクラや危険サイトのURL直リン厳禁
　ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
　怪しいサイトの安全性を鑑定するサイトではありません!

・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
　んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。　という意見もあり。

・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、
　提出していない旨記載。（ベンダーに多重送付を避けるため）

・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。

・スレ違いでもめる(2スレ目以降)

・あらしはスルー。ソフトの優劣の議論は別スレで！!（下記スレなど）

【重要】
●ここは鑑定スレではありません！！！！！malwareのみお願いします。（割れ、キージェネ、クラッカー厳禁）
　割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

※鑑定したい人は勝手に下のVirusTotalなどを使用してください。

●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら
　貢献することを目的としているスレです。
　検体の悪用・不正利用は厳禁願います。

●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。

●検体確認は自己責任でお願いします。感染しても責任は一切持ちません！
（鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません！）

※◆W32/Vael.oは信頼できるコテさんです。

★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。

・VIRUSTOTAL (略称：VT)
http://www.virustotal.com/jp/

・VirScan
http://www.virscan.org/

・Jotti
http://virusscan.jotti.org/

※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。（例：VT上のカスペ7.0.0.125、最新版2009など）

★各ベンダーへの提出先 （順不同）
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。

・ eメールアドレスは、☆→@に読み替えてください。
圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付

>>1の検体提出先まとめWiki も参照してください。
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8

●シマンテック （ノートン） [前スレ18]
・Symantec Security Response 〔Upload a suspected infected file：疑わしいファイルの提出〕：新しい提出先。こちらを推奨。
ttps://submit.symantec.com/websubmit/retail.cgi
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件
*裏技：シマへは圧縮フォルダ×2回（圧縮形式不問）で実はツメホーダイだが、対応が確実に遅くなるので非推奨

●ウイルスバスター（トレンドマイクロ）
ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
ttp://www.trendmicro.com/jp/security/virushunter.htm（該当ページ消滅/次スレでは削除？）
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

●マカフィー　（英語の方が対応が早いかも）
ttp://www.nai.com/japan/security/contactavert.asp (日本語）
ttp://vil.nai.com/vil/submit-sample.aspx （英語）
ttps://www.webimmune.net/　（要登録・英語）
メール：virus_research☆avertlabs.com

●ESET　NOD32アンチウイルス
ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141
e-mail：samples☆eset.com

●Kaspersky（カスペルスキー）
ttp://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com

●Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
e-mail：virus_malware☆avira.com

●Rising（ウイルスキラー）[前スレ655,656]
(1) ttp://up.rising.com.cn/webmail/uploadnew.htm
(2) ttp://sample.rising-global.com/webmail/upload_en.htm （英語版）
(3) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx
※（3）は、可疑文件上？＝怪しいファイルの報告.？？文件上？＝誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定

●Microsoft（マイクロソフト）
ttp://www.microsoft.com/security/portal/submit.aspx
onecare☆submit.microsoft.com
submit_virus☆research.sybari.com
「１fileづつ」で「１０megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534]

●Dr.WEB
ttp://drweb.jp/support/virus_sample.html
vms☆drweb.com または vms☆drweb.jp
パスワードはvirus固定

●F-Secure (エフセキュア)
ttp://www.f-secure.co.jp/support/samples/
samples☆f-secure.co.jp

●AVG
ttp://www.grisoft.com/jp.faq.num-771#faq_771
virus☆avg.com

●Ewido (AVG;Anti ;Spyware)
ttp://www.ewido.net/en/malware/（→AVGに変更。次スレでは削除）

●avast!
ttp://www.avast.com/jpn/technical_support.html
virus☆avast.com

●ソフォス（Sophos)
ttp://www.sophos.co.jp/support/queries/#sample
ps://secure.sophos.co.jp/support/samples
ttp://www.sophos.com/support/samples/
ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549]

●キングソフト・アンチウィルス (Kingsoft)
ttp://www.kingsoft.jp/is/kentai.html
kentai2☆kingsoft.jp

●バイロボット(hauri、ViRobot)
ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy

●ウイルスドクター　(メールの場合、本国(e-mail 2)の方が速いかも）
ttp://www.virusdoctor.jp/virus/
e-mail 1：labo☆virusdoctor.jp
e-mail 2：virus☆jiangmin.com

●eTrust
ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
virus☆caj.co.jp

●F-PROT; (フォームよりe-mail推奨）
ttp://www.f-prot.com/virusinfo/submission_form.html
e-mail：viruslab☆f-prot.com
F-port宛メールはエンコード後サイズで10,240,000Byte迄

●a2 (a-squared)
ttp://www.emsisoft.jp/EN/support/submit/
e-mail:submit☆emsisoft.com


●ソースネクスト ウイルスセキュリティZERO (K7Computing)
ttp://k7computing.com/Support/newvirus.html
k7viruslab☆k7computing.com

●Panda
ベンダーに問い合わせた結果、下記のアドレスを指示されました
virussamples☆pandasecurity.com

●ArcaBit
ttp://www.arcabit.com/send.html
virus☆arcabit.com

●Proland Software
ttp://www.pspl.com/support/samplesubmit.htm
virsample☆pspl.com?subject=Virus Sample
（メールは、固定タイトルでないと弾かれる模様）

●ClamAV
ttp://cgi.clamav.net/sendvirus.cgi
パスワードはvirus固定。3145728 bytes未満のファイルで。

●Sunbelt
ttp://research.sunbelt-software.com/software_submission.aspx
malware-cruncher☆sunbelt-software.com

●Malwarebytes
ttp://uploads.malwarebytes.org/

●Lavasoft
ttp://upload.lavasoft.com/upload/submit_file.php

●NictaTech Software
ttp://www.nictasoft.com/new-virus/
newvirus☆nictasoft.com

●VirusBuster （※トレンドマイクロ社のウイルスバスターではない。）
ttp://www.virusbuster.hu/en/support/contact/redirect_virus
virus☆vbuster.hu

●ウイルスチェイサー （※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。）
ttp://www.viruschaser.jp/support_aft.html#q2

●Norman(未圧縮１ファイルづつしか投稿できない）
　http://www.norman.com/security_center/security_tools/submit_file/en
　（↓誤検知報告：まとめて報告可能）
　http://www.norman.com/support/fp/en


●BitDefender
送付先２：
e-mail：virus_submission☆bitdefender.com（2MBまで？)
ttp://forum.bitdefender.com/index.php?showtopic=3066

●eSafe
ttp://www.aladdin.com/home/csrt/vsubmit.asp（→該当ページ削除/誰か補足を）
virus☆aladdin.co.jp

●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答（詳細は>>1のWiki参照）
　Ahnlab Customer(AhnLab-V3) メール：ahnlabcustomer☆ahnlab.co.jp


●BullGuard Internet Security <support☆bullguard.com>

●Central Command(Vexira Antivirus) <virus☆centralcommand.com>

●Intego(VirusBarrier) <sample☆virusbarrier.com>

●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>

●Moosoft(The Cleaner) <trojans☆moosoft.com>

●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>

●Simply Super Software(Trojan Remover) <submit☆simplysup.com>

●SRN Micro(Solo Antivirus) <support☆srnmicro.com>

●ATShield Ltd.(Anti-Trojan Shield) 　（Webフォーム、3MBまで）
ttp://www.atshield.com/?r=support&pr=submit

●Cybersoft(VFind) ： virus☆cyber.com

---------------[テンプレここまで]--------------------------


前スレが容量オーバーにより緊急的に立てました。
足りない部分は承知していますので修正よろしく。

【鑑定目的禁止】検出可否報告スレ12
http://pc11.2ch.net/test/read.cgi/sec/1246615426/916

前スレ916より


既出かもしれんが、人に勧められて(ｗ GENO系らしき最新のやつを踏んできたので

http://u1.getuploader.com/oklsslv2ym/download/1/
dlpass: szdsa6511zvfs

ケアレスミスのせいで、何度かスクリプトは踏まされたが、本質的には同じ物が降ってくる
脆弱性3系統を突いて、それぞれにEXEが用意されてるぽいが、SWF/PDF向けは同じ物だった
手動で抽出したものがdll*.binだが、ほとんど同一なので、
ひとつ駆逐できたら、あとのやつも駆逐できると思う

some appended bytes of PE files may be truncated. ← コメ可の通報先にはこれ付けといて。

【鑑定目的禁止】検出可否報告スレ12
http://pc11.2ch.net/test/read.cgi/sec/1246615426/918

前スレ918より


>>916
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=544
infected
dll.01-1.bin
http://www.virustotal.com/jp/analisis/4677063dadae787b33ece98828104b8bf678aca4f9255cc99135496b56e1c621-1258812050
dll.01-2.bin
http://www.virustotal.com/jp/analisis/1a6b609dadcd3a201d67c2aede4a6dcd44784c7d327a5f2a1836b45c5cb92d64-1258812238
dll.02-1.bin
http://www.virustotal.com/jp/analisis/f39716be8b4689c854fbf2440e66d2d6410c7c6209fb2557bdbf2360f6f3a541-1258812446
dll.02-2.bin
http://www.virustotal.com/jp/analisis/55346c2472f7382e2304756292df34bc380e2f9c0002a1b044c7df5ec342b68d-1258812661
loader.js
http://www.virustotal.com/jp/analisis/619870c30813078366264da9d548ad581bef562a3cd644f227e535ecf7ddb1cb-1258812866
setup.01.bin
http://www.virustotal.com/jp/analisis/1458bacb68e8ee774555832b516ba60cc3b5b7d54ebe9c88f016049e6a0988aa-1258813053
setup.02 ( D490C07A00B1AEA7704600DA607FBB00A1C5B1EC.exe )
http://www.virustotal.com/jp/analisis/7fffb5a435b632aa0ef32a19e52baa3e27999793d2740a1c3535622f4dccd1f5-1258699671
vuln.pdf
http://www.virustotal.com/jp/analisis/7039d14d18b395d8a8d3c23a29bc08158aa7924ff964e859e95d566d6fc6b67d-1258810027
vulnA ( e1ee810b08970ac52cf100f91b760a00b37b239a )
http://www.virustotal.com/jp/analisis/dbb59dd5686bf3e9528ff5037ac251ff099ae4881f31177a31c7cf51d69a96f0-1258811384
vulnB ( vulnB.swf )
http://www.virustotal.com/jp/analisis/99e159834887ba4159cd8ec2d142d4b885ba24345fa085b7bd59d93bab6092cd-1258813628

>>12
ネットワーク収集で引っ掛かる物は根こそぎフルスピードでイッちゃうんだね
開いた口が塞がらないｗ

AV-Test.org - Update Frequency of Anti-Virus Software （1週間の定義更新頻度）
ttp://www.av-test.org/index.php?menue=7&lang=0

>>14
収集速度、ベンダー内の遅延、頻度回数。
頻度しか見当たらないね。

スレチかもしれないけど一応参考になるかと思ってスレが新しくなるごとに>>14を貼ってます

>>1さん、乙です

前スレ>>916>>918さん、乙です
ウィルスバスター2010
2/10
未検出分をTrendMicroへ提出しました

>>12
F-secure IS 2010（定義：2009-11-21_09)
2/10
dll.01-2.bin:Trojan.PWS.Kates.H
dll.02-2.bin:Trojan.PWS.Kates.H
他8件提出済み

>>6のリンク切れ修正
●AVG ≫ 疑わしい偽陽性の検出の対応方法
パスワード圧縮ファイルをメールに添付して [email protected] with a brief description にメールで送信
ttp://forums.avg.com/jp-ja/avg-free-forum.tpl-lite?sec=thread&act=show&id=359

>>16
デッドリンク貼るな

>>12さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

sizefullで次スレいってたのね >>11-12 転載ありがとｗ 今気づいた。

>>12
カスペ2010（定義:22:27:00）
10/10
Trojan-PSW.Win32.Kates.j　　　　　　　　dll.01-2.bin
Trojan-PSW.Win32.Kates.ac　　　　　　　dll.01-1.bin
Trojan-PSW.Win32.Kates.ac　　　　　　　dll.02-1.bin
Trojan-PSW.Win32.Kates.j 　　　　　　　dll.02-2.bin
Trojan-Downloader.JS.Gumblar.x 　　loader.js
Trojan-PSW.Win32.Kates.ac 　　　　　setup.01.bin/#
Trojan-PSW.Win32.Kates.ac 　　　　　setup.02.bin/PE_Patch.UPX/UPX
Exploit.Win32.Pidief.crv 　　　　　　　　vuln.pdf
HEUR:Trojan.Win32.Generic 　　　　　setup.01.bin
Trojan-Downloader.SWF.Agent.ca 　　　vulnA.swf/Swf2Swc
Trojan-Downloader.SWF.Agent.ca 　　　vulnB.swf/Swf2Swc

Setup.01.binからは2つ検出。

>>11,12

特別なフォーマットでAVERTからメールが来ました。
Subject: Escalation

Identified: Lando, Exploit-SWF, Exploit-PDF.b, Obfuscated Script.f, Generic PWS.y!bfv

McAfee Labs, McAfee Labs, Aylesbury, UK

Thank you for submitting your suspicious file.

Synopsis -

Due to advanced cleaning techniques needed for cleaning of this threat, it's recommended that you use the Beta DATs for detection and cleaning. The Beta DATs can be found at the following site:
ttp://vil.mcafeesecurity.com/vil/virus-4d.aspx

>>11
dlpassを入力しても解凍できないんだが・・・

infectedで解凍できた

MSEにて

Win32/Daonol.H
Win32/Daonol.L
Win32/Daonol.gen!A
dll.01-1.bin
dll.02-1.bin
setup.01.bin

>>26
すまん、それはどこのベンダー？

orz
MSEって書いてあるのを読んでなかったｏｒｚ
orz
orz
orz

http://pc11.2ch.net/test/read.cgi/sec/1255703280/639
ttp://www.securebrain.co.jp/about/news/2009/11/gred-avx.html

このスレ的には如何かとも思われるソフト
んだが、新しいパソを買ったらしたら入れるかもｗ

>>5 Rising修正
●Rising（ウイルスキラー）
(1) ttp://malicious.rising-japan.com/ （日本語）
(2) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx （中国語）
(3) ttp://sample.rising-global.com/webmail/upload_en.htm （英語）
(1) (2) は検体提出後に表示される照会番号で対応状況を確認可能。
(2) は誤検出の報告も可能。
(3)は解析結果がメールで届く。

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=547
virus
中華

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=548
virus
zeus/zbot

>>31
NortonInternetSecurity2010

002.exeとdldr1.exeはスルーだけどSONAR2で検出

SONAR2検出での検出を含めたら全検出確認

Rising Internet Security 2010 22.24.02.02 (22.00.02.09)
>>31
>547
001.exe: Trojan.Spy.Win32.Mnless.ev
002.exe: Trojan.Win32.Generic.11F27396
dnf.exe>>upack0.34: Trojan.PSW.Win32.DNF.dmn
jx3.exe>>mpress: Trojan.PSW.Win32.GameOLx.aob
my.exe>>upack0.34: Trojan.PSW.Win32.GameOLx.aom
qjsj.exe: Trojan.Win32.Generic.11F20334
qq.exe>>fsg2.0: Trojan.PSW.Win32.QQPass.evw
wow.exe: Trojan.PSW.Win32.GameOLx.anw
dldr1.exeはスルー
残り9個はSuspicious:Trojan.Spy.Win32.Undef.GEN
8+9/18
>548
スルー

Suspiciousと未検出ファイルをまとめて提出完了
RS20091202113623468159

>>31
F-secure IS 2010（定義：2009-12-01_11)

file=547 (15/18)
002.exe>Trojan.PWS.Onlinegames.KCW
cqgl.exe>Geniric.PWS.Games.4.D46FB0B0
dh2.exe>Geniric.PWS.Games.4.A34E3A00
dnf.exe>Trojan.Generic.2777583
jx3.exe>Gen:Trojan.Heur.S.bmW@aaqpAshb
jxsj.exe>Geniric.PWS.Games.4.83921C6F
mhzx.exe>Trojan.Generic.2743571
my.exe>Geniric.PWS.Games.0B8BE132
qjsj.exe>Trojan.Generic.2794778
qq.exe>Worm.Generic.1028879
qqhx.exe>Geniric.PWS.Games.C0ACF5D2
tl.exe>Geniric.PWS.Games.4.33DA98F7
wd.exe>Geniric.PWS.Games.4.23F5943A
xy.exe>Geniric.PWS.Games.4.F41DBF98
zx.exe>Geniric.PWS.Games.4.F567F73A

file=548　(1/2)
vp2.exe>Trojan-Spy:W32/Zbot.PDL

未検出分提出済み

>>31さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

>>31
McAfee
tane0547
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
001.exe |current detection |generic malware.bj |Trojan |no
002.exe |inconclusive | | |no
cqgl.exe |current detection |pws-onlinegames.gi |Trojan |no
dh2.exe |current detection |pws-onlinegames.gg |Trojan |no
dldr1.exe |new detection |generic.dx!hmb |Trojan |yes
jxsj.exe |current detection |pws-onlinegames.gg |Trojan |no
mhzx.exe |current detection |pws-onlinegames.gg |Trojan |no
my.exe |current detection |pws-onlinegames.gg |Trojan |no
qqhx.exe |current detection |pws-onlinegames.gg |Trojan |no
tl.exe |current detection |pws-onlinegames.gg |Trojan |no
wd.exe |new detection |pws-mmorpg!hu |Trojan |yes
xy.exe |heuristic detection |new malware.n |Trojan |no
zx.exe |current detection |pws-onlinegames.gg |Trojan |no
tane0548
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
vp1.exe |new detection |generic.dx!hmq |Trojan |yes
vp2.exe |new detection |generic.dx!hmq |Trojan |yes

Rising Internet Security 2010 22.24.02.11 (22.00.02.12)
>>31
>547
cqgl.exe>>upack0.34: Trojan.PSW.Win32.GameOnline.gah
dldr1.exe: Worm.Win32.DownLoader.me
tl.exe>>upack0.34: Win32.Loader.da
8(+9)+3(-2)=11(+7)/18
>>548
vp1.exe: Trojan.Spy.Win32.Ntos.hi
vp2.exe: Trojan.Spy.Win32.Ntos.hj
2/2

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=549
virus

JustExploitだそうで。
アクセス制御付きで拾う度に変化するphp自動生成スクリプト
(この点ではGumblar.xに似ているか)。

Filename: Jane2ch.exe
2009-12-03 Win32:Delf-MZG
http://virusscan.jotti.org/en/scanresult/80615ca1f8abd5361184bc0c1207e3ecee7f4ed5/537f5a8baba077d8a6aec320af619103a408c9b8

Avast 4.8.1351.0 2009.12.03 Win32:Delf-MZG
http://www.virustotal.com/jp/analisis/87c2d19be82b96064c5e048e0682be5f966793246abfab402cbec0e18b468b0a-1259803718

http://pc11.2ch.net/test/read.cgi/sec/1259820451/25

>>38さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

>>1
ところで解パスだけでもスレ内で統一しませんか？

>>39
ttp://www.virustotal.com/analisis/8b95713ccd9ade810b5a0d610efeeed57d50781ba52ab9103b9368a3d664550e-1259821047

gred AntiVirus アクセラレータ
http://pc11.2ch.net/test/read.cgi/sec/1259237196/

http://www.securebrain.co.jp/support/gredavx/?FAQ%2FFAQ　より
Q4-1: gred AntiVirusアクセラレータは、怪しいファイルを解析してくれますか?

A4-1: Eメールでこちら宛てに送ってください。
1日以内にgred AntiVirusアクセラレータは、あなたのコンピュータとこのコミュニティにいる人々のコンピュータの保護に貢献するでしょう。怪しいファイルは、zipファイルに圧縮しパスワード「infected」で送付をお願いいたします。

[email protected]

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=550
infected

中華のアレですが検出状況がちょっと低め
18/41
http://www.virustotal.com/jp/analisis/c4c3ec602f8335f0030c3d3af3d71d5e6e7b6b2e7c977fd7d848cee6ebe15394-1260191038

Comodo提出します

>>44
VirusTotal調子悪いんで貼りなおし
http://virscan.org/report/1509e26ef23d4056d7783d95dfe86687.html

>>44
Rising Internet Security 2010 22.25.00.11 (22.00.02.17)
Suspicious:Packer.Win32.UnkPacker.b
提出完了
RS20091207222532109899

>>44
Rising
ファイル名:movieplay.exe
MD5:068059B42FFE6327D98812D050D488E8
ファイルの状態:悪意あるファイル
ウイルス名:Trojan.Win32.Generic.11F31413
問題を修正したソフトウェアのバージョン: 22.25.01.00

定義更新待ち

>>12さん乙
SymantecとMalwarebytesに提出しました

間違えた>>44さん乙

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=551
virus

中華44匹。半分以上は検知すると思う。

>>50乙

F-secure IS 2010（定義：2009-12-10_04)

41/44
未検出分
1.exe
14.exe
trj1.exe

Suspicious:W32/Malware!Gemini
0.exe
30.exe

未検出及びSuspicious提出済み

>>50
解凍したところファイル数21
zipを開いて確認するとファイル数は44

何故？

>>50　乙
Symantec NIS2009
1.exeと14.exeのみ未検出　Symantecに提出しました。

Rising Internet Security 2010 22.25.03.08 (22.00.02.22)
>>50
ウイルス検出: 42 (ファイル数41)
Suspicious検出: 2 (11,16.exe)
スルー: trj1.exe
提出完了
RS20091210190521125725

>>50
ファイル名　ファイルの状態: 　ウイルス名　問題を修正したソフトウェアのバージョン
11.exe　　　 悪意あるファイル　Trojan.Win32.Generic.11F29EF3　22.24.04.05
16.exe　　　 悪意あるファイル　Trojan.Win32.Generic.11F1F624　22.23.01.01
trj1.exe　　 .悪意あるファイル　Dropper.Win32.GEN.a　　　　　　　.22.25.03.04

定義に反映されてないけどGenericで対応済みらしい

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=552
virus

中華18匹。前回に比べて検出率悪いかも。

Rising Internet Security 2010 22.25.04.02 (22.00.02.23)
>>56
ウイルス検出: 15
スルー: long.exe, sf.exe, tl.exe
提出完了
RS20091211111959000945

>>56
ファイルがWindowsにブロックされる
舞糞がブロック解除を出来ない仕様に変更した模様
古いＰＣで解凍してもいいんですけど

んで聞きたいのですが、ファイルにブロックを掛けてるのですか

>>56乙

F-secure IS 2010（定義：2009-12-11_06)

7/18
dh2.exe＞Generic.PWS.Games.4.5790F608
dnf.exe＞Trojan-Dropper:W32/Nemqe.gen!A
mhzx.exe＞Generic.PWS.Games.4.A534ADF9
mxd.exe＞Trojan.Generic.2843609
qqhx.exe＞Trojan-Dropper:W32/Nemqe.gen!A
dh2.exe＞Generic.PWS.Games.4.57890F608
wd.exe＞Generic.PWS.Games.4.02DB10AA
wm.exe＞Generic.PWS.Games.4.C7CBB7F1

未検出分提出済み

>>58
何言ってんだお前

AntiVirとカスペに何度かメールで提出した事あるんだが返事もらったこと無い
普通は貰えるもんなのかな？

>>56さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

Nortonのオートプロテクトをオフにして解凍（シマはパス付きzipは受け付けてもらえないので）すると、、、
gred AntiVirusアクセラレータに半分以上横取りされた（笑）

>>56
McAfee

cqgl.exe |heuristic detection |new malware.n |Trojan |no
dh2.exe |new detection |pws-onlinegames.gi |Trojan |yes
dnf.exe |current detection |generic pws!hv.bf |Trojan |no
jxsj.exe |inconclusive | | |no
long.exe |inconclusive | | |no
mh.exe |inconclusive | | |no
mhzx.exe |new detection |pws-onlinegames.gi |Trojan |yes
mxd.exe |current detection |generic malware.bj |Trojan |no
qqhx.exe |heuristic detection |new malware.bl |Trojan |no
sf.exe |inconclusive | | |no
sh.exe |inconclusive | | |no
tl.exe |new detection |pws-onlinegames.gl |Trojan |yes
wd.exe |new detection |pws-onlinegames.gi |Trojan |yes
wl.exe |current detection |pws-onlinegames.gl |Trojan |no
wm.exe |new detection |pws-onlinegames.gi |Trojan |yes
wow.exe |heuristic detection |new malware.n |Trojan |no
zt.exe |new detection |pws-onlinegames.gl |Trojan |yes
zx.exe |current detection |pws-onlinegames.gl |Trojan |no

>>60
ttp://www.google.co.jp/search?hl=ja&source=hp&q=zip+%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%81%AE%E8%A7%A3%E9%99%A4&lr=&rlz=1W1ADBR_ja&aq=0r&oq=zip+burokku

>>58
スレ違いだが、、、。
ブロック解除できない仕様＝アーカイブを２度と解凍できない　そんな仕様は考えにくい。
lhaplusやlhasaのようなフリーソフトを使ってみれば？

>>61
カスペは返事くれる。というか、返事がなかったことのほうが少ない。

舞糞とかしょっぱい表現使うような子の相手しなくていいよ

AviraはWebフォームからの投稿だと返事くるけどメールだと違うのかも

windows xp sp2,sp3で
以前は、zipのプロパティの最下段に
ブロック解除の項目があったのですが
今は見当たりませんね

ここみて暫く経つがGDATA全然検出しねぇな
フリーのAVIRAのほうがよっぽど検出率高い

誰かInfostealer.Kenzeroください。

>>68
あんまりこのスレを鵜呑みにするなよ・・・・

このスレも何も実際にマルウェア検出しなきゃ何の役にもたたないだろ

また雑音か

ここみて暫く経つがGDATA全然検出しねぇな
フリーのAVGのほうがよっぽど検出率高い

●zip展開時に危険なファイルをブロックする現象
（説明：例えばzipの中に10個のファイルが場合、解凍時にファイルが5個しか作成されない）

■回避策
ウイルス対策ソフトのアンインストールで解決

□現象と回避策から推論
WindowsとSecurity softの連携でWindowsがファイルをブロックしているものと推測
一月前には見られなかった現象である事から、Windows up dateのfixに由って
強化されたWindowsのSecurityが原因と推測

>>69
Avira AntiVir Personal - Free Antivirus Part93
705 ：名無しさん＠お腹いっぱい。：2009/11/27(金) 07:14:50
ウイルスの本物　たぶん

>>74
Windowsのsecurityが原因と推測してんのに
ウイルス対策ソフトのアンインストールで回避なんて・・・

バカスｗｗｗ

なんもわかっちゃいねぇ！！！！

>>76
>>74は
＞WindowsとSecurity softの連携でWindowsがファイルをブロックしているものと推測
とあり、連携している一方を削除することで機能が失われるのであれば極めて妥当な推論かと

Fuck

>>75
ありがとう

>>74
■回避策2
該当fix
windows XP セキュリティ更新(KB973904)
windows XP セキュリティ更新(KB974392)
windows XP セキュリティ更新(KB974318)
windows XP セキュリティ更新(KB970430)

4個削除後、再起動にて改善

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=553
virus

前とあまり変わらないかも。

>>81
McAfee

dh2.exe |current detection |pws-onlinegames.gl |Trojan |no
dh2_1.exe |current detection |pws-onlinegames.gl |Trojan |no
dnf.exe |current detection |generic pws!hv.bf |Trojan |no
dnf_upx.exe |current detection |backdoor-egp |Trojan |no
jxsj.exe |inconclusive | | |no
mhzx_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
mxd.exe |current detection |generic malware.bj |Trojan |no
my_petite.exe |inconclusive | | |no
qq_fsg.exe |inconclusive | | |no
qq3g_pec2.exe |inconclusive | | |no
qqhx.exe |current detection |pws-onlinegames.gl |Trojan |no
qqhx_1.exe |current detection |pws-onlinegames.gl |Trojan |no
sf.exe |inconclusive | | |no

>>82の続き

sh_pec2.exe |inconclusive | | |no
tl.exe |current detection |pws-onlinegames.gl |Trojan |no
tl_1.exe |current detection |pws-onlinegames.gl |Trojan |no
tx.exe |inconclusive | | |no
tx_1.exe |inconclusive | | |no
wd_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
wl.exe |current detection |pws-onlinegames.gl |Trojan |no
wl_1.exe |current detection |pws-onlinegames.gl |Trojan |no
wm_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
wow_upk.exe |current detection |generic.dx!igo |Trojan |no
zt.exe |current detection |pws-onlinegames.gl |Trojan |no
zt_1.exe |current detection |pws-onlinegames.gl |Trojan |no
zx.exe |current detection |pws-onlinegames.gl |Trojan |no
zx_1.exe |current detection |pws-onlinegames.gl |Trojan |no

>>81　乙
Symantec　NIS2010　21/27
未検出ファイルは　dh2_1.exe、qqhx_1.exe、tx.exe、tx_1.exe、wl_1.exe、zx_1.exe
Symantecへ提出します。

>>81さん乙
a-squaredとMalwarebytesとMicrosoftに提出しました

Rising Internet Security 2010 22.26.00.08 (22.00.02.27)
>>81
ウイルス: 24 (ファイル数22)
Suspicious: 3 (mhzx_upk.exe, wd_upk.exe, jxsj.exe)
スルー: 2 (qqhx.exe, sf.exe)
22(+3)/27
検体提出完了 (RS20091214195034609934)
→すべて悪意あるファイルとして解析済みでした

ttp://www.geocities.co.jp/SiliconValley-Oakland/8358/mysoft/files/madoka08.zip

>>81超乙

F-secure IS 2010（定義：2009-12-14_12)

20/27
未検出
dh2.exe
dh2_1.exe
my_petite.exe
qq3g_pec2.exe
tl_1.exe
tx.exe
tx_1.exe

上記未検出全て提出済み

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=555
virus

>>89さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
NIS2010で7/17

Rising Internet Security 2010 22.26.05.09 (22.00.02.37)
ウイルス: 13
Suspicious: 1 (guanggaobao.exe)
スルー: 2 (DHXY.exe, dldr1.exe, MHXY.exe)
13(+1)/17
検体提出完了 (RS20091219203817093178)

訂正
>>89
Rising Internet Security 2010 22.26.05.09 (22.00.02.37)
ウイルス: 13
Suspicious: 1 (guanggaobao.exe)
スルー: 3 (DHXY.exe, dldr1.exe, MHXY.exe)
13(+1)/17

>>89
ごめん、結果簡単に
カスペ2009
12/17（内HEUR:guanggaobao.exe）
スルー（WOW.exe・MHXY.exe・LSZT.exe・DNF.exe・dldr1.exe）

>>89
McAfee (Active Protection 無効)4/17
未検出分をMcAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
10005.exe |inconclusive | | |no
dhxy.exe |inconclusive | | |no
dldr1.exe |inconclusive | | |no
dnf.exe |inconclusive | | |no
guanggaobao.exe |inconclusive | | |no
ie.exe |inconclusive | | |no
mhxy.exe |inconclusive | | |no
qq.exe |inconclusive | | |no
qqsg.exe |inconclusive | | |no
sgcq.exe |inconclusive | | |no
tl.exe |inconclusive | | |no
wl.exe |inconclusive | | |no
wow.exe |heuristic detection |new malware.n |Trojan |no

このスレでいいのかわからないけど…

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=556
virus

Virustotal. MD5: cb10c3554134805b72ce6c67e3bad3e7 Trojan.Dropper.Gen TR/Dropper.Gen
ttp://www.virustotal.com/jp/analisis/53e017cf79671982b5d54e3bb2b15d33bb9b46c96cd3c3de5fdedc1d99a71cec-1261090296

これ、何社かにサンプル送りましたが

Symantec 自動返信メールあり
Avast 音信なし
Kaspersky 音信なし
Microsoft 音信なし

これでちゃんと受け取ってくれてるのかな？

でかすぎ。うぃにーｗとかのだろ。
ダウソ板のニュイルススレ等でやってくれ。

>>89乙

F-secure IS 2010（定義：2009-12-20_02)
10+3/17

未検出
10005.exe
LSZT.exe
QQSG.exe
SGCQ.exe

Suspicious
WOW.exe
MHXY.exe
IE.exe

未検出及びSuspicious提出済み

誰かタコイカウイルスください。

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=557
virus

>>99さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
NIS2010で21/25

>>99乙

F-secure IS 2010（定義：2009-12-23_11)
20+1/25

Suspicious
wow.exe

未検出
ie.exe
qjsj.exe
sh.exe
trj.exe

未検出及びSuspicious提出済み

>>99乙カレー

スルー
qjsj.exe
wow.exe

KIS2010　2009/12/24　10:07:00

ほかは検出

かすぺに提出済み

検出数の報告のみで申し訳ない
>>99

NortonInternetSecurity2010

シグネチャ+ヒューリスティック+インサイトネットワークスキャンでの検出数
23/25
残りはSONAR2で全て検出

PandaGlobalProtection2010

sh.exeのみスルー、それ以外は全てクラウド型シグネチャ　or　ヒューリスティックで検出

BitDefenderTotalSecurity2010

シグネチャ+ヒューリスティック/ジェネリックでの検出数
19/25

AcitveVirusControl（NortonでいうSONAR2）での検出
3/25

スルー：dnf.exe、trj1.exe、wow.exe
合計の検出数：22/25

ちなみにBitDefenderはActiveVirusControlで検出した検体は自動的にBitDefenderに送信され対応される
また検体を手動で提出するよりActiveVirusControlで検出した方がその後の対応率が高くまた対応も速い傾向がある
もっともAvticeVirusControlで検出しなきゃ話しにならないけど幸いにも検出率は高い
またPandaもクラウドの影響なのか実行すればPandaに送信され後日対応される
ただしBitDefenderもPadnaも実行するなら仮想環境推奨、個人的にはSandBoxieがお勧め

>>99
McAfee (Active Protection 無効)16/25
未検出分をMcAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ie.exe |inconclusive | | |no
jxsj.exe |inconclusive | | |no
long.exe |inconclusive | | |no
my.exe |new detection |pws-mmorpg!ke |Trojan |yes
sf.exe |inconclusive | | |no
sh.exe |inconclusive | | |no
trj1.exe |inconclusive | | |no
tx.exe |inconclusive | | |no
zx.exe |inconclusive | | |no

>>99
ウイルスバスター2010+パターン6.715.50でこの8個は検知。
　cb.exe,dh2.exe,qq3g.exe,tl.exe,trj1.exe,wl.exe,zt.exe,zx.exe
それ以外はなんか17個ぐらい保存できてしまってるな。

バスターはファイルレピュテーションを搭載させれば検出率が大幅にアップすると思うんだけどな・・・
2011に期待するしかないか、BitDefenderもきっと2011にはクラウドが載るだろう

>>99
Rising Internet Security 2010 22.27.04.00 (22.00.02.44)
ウイルス: 20
Suspicious: 1 (wd.exe)
スルー: 4 (long.exe, qjsj.exe, sf.exe, upk1.exe)
20(+1)/25
RS20091225044515421094

ttp://winzix.net/WinZix-2.3.0.0-setup.exe

↑TrojanDropper直リン注意
ttp://www.virustotal.com/jp/analisis/40dffa4306a3825dd146ad502fe7c9903f0448869e3d29b925a1c4b263f65421-1261900493

ttp://www.dotup.org/uploda/www.dotup.org497865.zip.html

DLPW　DCBQS

>>110乙

F-secure IS 2010（定義：2009-12-27_03)

リアルタイムスキャンの「Webトラフィックからのウィルスをスキャン/削除」オプションを
ONにしておくとDL時に検出

オプションを切ってファイルを落として見たが、うちのアーカイバの不具合か解凍できず
F-secureをお使いのお暇な方おられましたら、検証お願いします

>>108
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=558
infected
>>110
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=559
infected

McAfee送信完了

ここまでSymantecとa-squaredとMalwarebytesとMicrosoftに提出しました

>>112
再うｐTHX

F-secure IS 2010（定義：2009-12-27_03)
>>110
1/1
Trojan.Generic.2856230

>>108
1/1
Dropped:Application.Generic.95560

カスペ2009
>>108
>>110
共に検出を確認。

Norton、Panda、BitDefender
>>108
>>110
全て検出確認（BitDefenderの検出名は>>114と同じ）
ただしNortonは>>110をSONAR2で検出

偽者セキュリティ系。
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=560

まだどのベンダーにも送信していません

パスは？

>>118
infected

>>117
ファイル名 install.exe
http://www.virustotal.com/jp/analisis/e7af7f28f49540cdb5c919d27cefb2febc42593a228971b653d67d8bd054d50d-1261973027
ファイル名 333706 ( Setup296_2004 )
http://www.virustotal.com/jp/analisis/84b2a6a182466658aa013c6373ad328d634f893ca3a72ff4301c23c52ef51a27-1261985794

>>117
McAfee (Active Protection 無効)0/2
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
install.exe |new detection |fakealert-kw |Trojan |yes
setup296_2004.exe |inconclusive | | |no

>>117さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

>>117
NortonInternetSecurity2010

Setup296_2004はSONAR2で検出
install.exeはスルー（SONAR2でもスルー）

PandaGlobalProtection2010

全てヒューリスティックで検出確認

BitDefenderTotalSecurity2010

install.exeはActiveVirusControlとレジストリコントロールで検出
Setup296_2004はSandBoxie上でエラーを起こしたためAVCで検出できるかどうか不明

ウイルスバスター2010+パターン6.725.50。

2個ファイルが保存されました。(TωT)

>>117乙

F-secure IS 2010（定義：2009-12-28_08)
0+1/2

install.exe＞Suspicious:W32/Malware!Gemini

未検出及びSuspicious提出済み

>>117乙
カスペ2010（1/2）
install.exe＞not-a-virus:FraudTool.Win32.SecurityTool.ad

カスペから返信（>>117の）
Setup296_2004.exe - Trojan-Downloader.Win32.FraudLoad.ggs

ことよろ。

元ネタ: http://pc11.2ch.net/test/read.cgi/sec/1262054865/392
http://u1.getuploader.com/oklsslv2ym/download/2/ dlpass: fjbvnrt
腐ったファイル(SWF,PDF)は揃わなかった また踏んだら拾ってみる

ちょっと覗いてみた
エントリポイントは4026c6だが、それですら、ローダでしかない

MSEは指名回避されはじめたのかもしらんね 検出ゼロ。
MSEには、今回こちらから提出してみます

>>515
名前蘭がsage？メール欄？

529 名前: [´・ω・｀]515EM114-48-25-134.pool.e-mobile.ne.jp :2010/01/02(土) 12:52:00 ID:zRHUjOEF
【依頼に関してのコメントなど】５１５の修正版ですー
【*板名】セキュリティ
【*スレ名】【鑑定目的禁止】検出可否報告スレ13
【*スレのURL】http://pc11.2ch.net/test/read.cgi/sec/1258817697/
【名前欄】
【メール欄】sage
【*本文：この下にコピペして欲しい文を入れて下さい。以下を本文としてコピペします】
>>126
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=561
infected
>>126
McAfee (Active Protection 無効)0/8
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
appletx.class |inconclusive | | |no
java.html |inconclusive | | |no
jquery.jxx |inconclusive | | |no
load1.htm |inconclusive | | |no
load2.htm |inconclusive | | |no
loaderx.class |inconclusive | | |no
payloadx.class |inconclusive | | |no
pe.bin |inconclusive | | |no

>>128
規制中にもかかわらず乙
代行荒らしの粗相は気にするな

ところでその結果はJARファイルを解凍してチェック掛けたってこと？
上がってるZIPと構成が違うようなんだが…

>>128
代行スレに代行者がいない合間にやられてしまいます。
自分がいる時は極力更新チェックをしています。
このスレは時折見ていますし、有志の方には感謝しています。
頑張ってください。

>>129
私の確認ミスです、ごめんなさいですー
解凍後のファイル数は6個です
McAfeeからの返信が8個だったので
8個と思い込んでました
AVERTが自動解凍した模様ですね

ttp://www.dotup.org/uploda/www.dotup.org529680.7z.html
infected

jarですか

>>132さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

>>132
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
appletx.dec |inconclusive | | |no
loaderx.dec |inconclusive | | |no
payloadx.dec |inconclusive | | |no

>>132乙

F-secure IS 2010（定義：2010-01-05_08)
0/3

未検出分提出済み

http://pc11.2ch.net/test/read.cgi/sec/1260453898/363
↑これ

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=562
infected

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
hirayuonsen.js |current detection |js/redirector.d |Trojan |no
hirayuonsen.txt |new detection |js/redirector.d |Trojan |yes

>>137さん乙
Symantecとa-squaredとMalwarebytesに提出しました （Microsoftは対応済みだった模様）

ttp://www.virustotal.com/analisis/57c80bbd03946d8f9eabf1176ea77db9b370e6411a136154394ee454c0da51e1-1262772993
ttp://www.virustotal.com/analisis/57c80bbd03946d8f9eabf1176ea77db9b370e6411a136154394ee454c0da51e1-1262773002

>>137乙

F-secure IS 2010（定義：2010-01-07_11)

hirayuonsen.js＞Trojan.JS.QAF
hirayuonsen.txt＞未検出

これってhirayuonsen.jsの方だけでも検出すれば感染は阻止できると思うんだが
どうなんだろうか？
検体提出に迷っているのでアドバイスお願いします

http://pc11.2ch.net/test/read.cgi/sec/1261855221/523
↑これ

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=563
infected

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
zenoah.js |inconclusive | | |no
zenoah.txt |inconclusive | | |no

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=564
virus

>>140-141さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました

>>141
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl8080_1.htm |inconclusive | | |no
lgpl8080_1.js |inconclusive | | |no
lgpl8080_2.htm |inconclusive | | |no
lgpl8080_2.js |inconclusive | | |no
mode.exe |new detection |generic dropper.lr |Trojan |yes
securitytool.exe |inconclusive | | |no

>>140-141乙

F-Secure IS 2010（定義：2010-01-08_12)

両方とも全スルー
拡張子exe及びjsのみ提出

>>140-141
mode.exe のみ検出
avast! に提出しました

http://pc11.2ch.net/test/read.cgi/sec/1261855221/879
↑これ
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=565
infected
http://www.virustotal.com/jp/analisis/cf4b42203397f1b333f0cf763a5aa081c3a8abc226af58e861f23880ac8c0a78-1262998068

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
note-pc.bizjsrollove|inconclusive | | |no

>>146乙

F-Secure IS 2010（定義：2010-01-09_01)
スルー
提出済み

>>146さん乙
Symantecとa-squaredとMalwarebytesに提出しておきました

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=566
virus

http://www.virustotal.com/analisis/a5454ab349d3035e7d1b52477493ebe033402cf20b2feb1202a10ec6e4b632b1-1263042995

ClamAVとTrendMicroに提出済みです。年末(12/30)にも一通りのベンダーに送ったはずなんだけど、対応してないところがまだ結構あるっぽいです。

http://pc11.2ch.net/test/read.cgi/sec/1259607683/647
↑これ
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=567
infected
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
mangakakouze.htm |inconclusive | | |no
mangakakouze.js |inconclusive | | |no
mangakakouze.txt |inconclusive | | |no

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=568
infected

/*LGPL*/ 3 パターン 重複許せ
Trojan-Downloader.JS.Agent.ewk
Trojan-Downloader.JS.Agent.ewm
Trojan-Downloader.JS.Agent.ewo

>>151
拡張子をjsに変換したものも合わせて
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl-3.js |inconclusive | | |no
lgpl-3.txt |inconclusive | | |no
lgpl8080_1.js |inconclusive | | |no
lgpl8080_1.txt |inconclusive | | |no
lgpl8080_2.js |inconclusive | | |no
lgpl8080_2.txt |inconclusive | | |no

>>149-151さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました

>>149さんの新規フォルダ内に解凍後、
該当ファイルが表示されなかったけどアーカイバ変えた方がいいのでは？？

>>151
TrendMicro, Avira に提出しました。

ttp://www.dotup.org/uploda/www.dotup.org545818.7z
Pass:virus

>>155さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました

パス付7zとはオシャレだね

>>149-151,155乙

F-Secure IS 2010（定義：2010-01-09_01)

>>149　スルー
>>150　スルー
>>151　スルー
>>155　スルー

>>151,155は拡張子を変えて提出済み

>>157
訂正

定義：2010-01-09_04でしたorz

>>155さん GJ
avast!, Avira, TrendMicro に提出しました。

>>155
7z対応させますね

鳥割れしちゃったwww
まあ、それはよいとして・・・

7z対応させました

以上

今年もよろしく

>>161
ことよろへ

ttp://www.dotup.org/uploda/www.dotup.org546892.7z
Pass:virus

>>163さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました

ぶれっどらぼですな

McAfee
ここまで送信完了

>>163乙
avast!, Avira に提出しました

>>161
もう専用アプロダ要らないような気がする

だね

　いるよ。シンプルで英語で世界中の人がわかる。

世界中というのが意味不明
とりあえず、専用アプロダは廃止でよいだろ

専用アプロダは必要ですー

汎用アプロダで十分だろjk

うっかりパスつけずにうｐしちゃうとまずいわよ

>>170
相手方が英語わかるじゃん

隔離目的で専用うpロダは必要だと思うけどなぁ

>>173ってことがあるから存続に一票

こういう議論が出てくる時点でそろそろ潮時という気がする
それにac.jpの人がアップしてくれなくなって久しい

とりあえず今月いっぱいは様子見で存続させますが
隔離目的程度ならばレンタル鯖解約します
最終決定はここの住人で決めてください

以上

>>177
お疲れ様でした。。

ttp://www.dotup.org/uploda/www.dotup.org550733.7z.html
infected

>>177
ふむ…無理に引き留めんが残念だ
レン鯖ってことは持ち出しでやってたんだね
なら余計に引き留めづらい…

>>178乙
2つともスルー
F-Secureに提出済み

>>177
レンタルでしたら大分負担ですよね。私は廃止に一票です。

>>179
毎月500円少額ながら鯖代払っていたよ
そりゃ、malwarepackアップしてくれる優秀な人がいたから場所を
提供してリスクヘッジする必要があったから

汎用アップロダでもよいけれど、中身がマルウェアだと運営にしれたら
多分アップできなくなると思う。今の鯖だって「さくらインターネット」の
特別の配慮があってのこと・・・ﾏｧそんなことはどうでもよいから

とりあえず存続させるかどうか十分議論して欲しい

>>181
> 汎用アップロダでもよいけれど、中身がマルウェアだと運営にしれたら
なる

またこんな展開なの〜
今のままで不都合ないなら、引き続きお世話になればいいのに

うだうだいうならさっさと解約しろよ気持ち悪い

>>178さん
[!] あなたが要求したファイルは存在しません。
あなたが要求したファイルは削除されました。
念のため、ファイルの存在を確認する場合は、トップページより各種サービスへアクセスしてください。

専用ロダは必要だと思います。

>>170
>シンプルで英語で世界中の人がわかる。
プロバイダのウイルスチェックに引っ掛かって添付ファイルがおくれないことがあって、
そのとき管理人のアップローダが英語表記だけだからURLとパスワードだけ送れば向うはわかると思ってそうしてたんですよ。
返信してくれないタイプなので、実際どうしていたかは不明ですけどね。
だから英語表記は助かってました。
以上思い出でしたw

マルウェアの可能性があるとわかっているものを
普通のアップロダに上げるのは抵抗がある

専用ロダ必要 +1

てめーがやりたいんだったら続ければいいじゃん
別に汎用ロダでも、パスワードかけてりゃ十分だろ

なんだ、嵐だったんだな

>>189
このファイルはウイルスですっていえるかというとそうでもない

どこでもいい

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=571
password: virus

http://www.virustotal.com/analisis/7fb59421f4db9c2decc0bd7692c27211e2c01be710fb65013bbe1b54fa84c8fd-1263206791

Symantec(Norton)、K7Computing、Ahnlab Support(AhnLab-V3)、
Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)
Avira GmbH(AntiVir)、BitDefender、CA(eTrust Vet)、
Comodo、Cat Computer Services(QuickHeal)、
Cybersoft(VFind)、EMSI(A-Squared) 、F-PROT、
F-Secure 、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker) 、
IKARUS Software(Ikarus)、Kaspersky Lab 、MicroWorld Technologies(eScan) 、
MKS(mks_vir) 、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor 、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare) 、
Prevx(Prevx3) 、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)
、Greatis(RegRun Security Suite)、Proland Software(Protector Plus) 、
SOPHOS、Lavasoft(Ad-Aware)に提出済み。

でも、最近Cybersoft(VFind) <[email protected]>とCA(eTrust Vet) <[email protected]>がエラーメール返ってくるんですけど窓口閉じたんですかねぇ……。

ttp://www.dotup.org/uploda/www.dotup.org552022.zip.html
pass:Virus

>>194
ttp://www.virustotal.com/analisis/60d916c851c6cc72e6de9d96b882fda284fbe37fea06ed3f502f9c96ae8abfe1-1263215078
ttp://www.virustotal.com/analisis/69b2c803e40c546b715d7f3eb647ae191b838dc13bdfbc7b8a65045135c14018-1263215072

((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ここまでSymantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました

>>194
McAfee (Active Protection 無効)0/2
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl_01.js |inconclusive | | |no
lgpl_02.js |inconclusive | | |no

やっぱ専用ロダ欲しい。 >>194 とかもう404だし。

つーかすぐ消えるロダにうｐられるのが困る

斧とかにすりゃいいじゃん。テンプレの専用ロダ書き換えればいいだろ

斧も同じだよ

専用うpろだ
ttp://labs-uploader.sabaitiba.com/virus/

とりあえずアップロードできる状態

>>203
コレで心おきなく引退できます
それでは皆さんガンバってください

>>204
さみしいですー
いままであいがとですー

>>204
今まで、マジで乙でした。

>>203
ソコ、ニーハオガマルウェアハイフニツカッテルロダ

いいんじゃね、俺らも似たような物アップするんだしｗ

>>207
ｋｗｓｋ

>>マカ1&アンチヴァ1&アバ1
すこし残念だけど
もうこのスレ終えた方がいいよ

http://labs-uploader.sabaitiba.com/virus/download/1263310030.zip
pass: virus

http://www.virustotal.com/analisis/3935c1649638390c41fcfc4f852011bed4e751e00755ec94c09054258b014540-1263309309

以下に送付済みです。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、Prevx(Prevx3)、
SecureBrain(gred AntiVirusアクセラレータ)

>>211
NortonInternetSecurity2010は964.exeをSONAR2で検出
BitDefenderTotalSecurit2010は完全スルー、ActiveVirusControlでもスルー
PandaGlobalProtection2010はVirustotal通りなので特に報告せず

>>211
ウイルスバスター2010 パターン6.763.50　スルー

一人で会話してろ

糞スレ終了

そうかここの関連鯖が増えたか。
えっ引退。しらん。まあ休憩乙だな、引き続き何かと力を貸してくれ。


えーと一応ツッコミいれといていいかな

> Recommended screen resolution is 1400x1050.

ざけんなｗｗｗ

XGAで十分だろww

VGAでおｋ

お前ら削除依頼出しておけよ

以下推奨解像度を語るスレ

2x1

1x1

http://www.youtube.com/watch?v=Z2E8Dr2Fkqw

http://labs-uploader.sabaitiba.com/virus/download/1263384000.7z
pass: virus


主にガンブラー系のまとめです。
ベンダーにより、対応もまちまちなので、
未対応な所へは各自で提出してください。

>>224
ttp://www.virustotal.com/analisis/d24605d8d6eb78589ac7bc21d14b5dde0c24786eae8468cc8cbef4257ed8f9eb-1263385010
ttp://www.virustotal.com/analisis/69b2c803e40c546b715d7f3eb647ae191b838dc13bdfbc7b8a65045135c14018-1263385016
ttp://www.virustotal.com/analisis/60d916c851c6cc72e6de9d96b882fda284fbe37fea06ed3f502f9c96ae8abfe1-1263385044
ttp://www.virustotal.com/analisis/7c370cc3c7dc5ad2ac4c0f0d13b62df4d76485e0f70792af4b2b7fae37734514-1263385047
ttp://www.virustotal.com/analisis/9903ab4fb1b3b1e7aa336cb6cbfdacde5196ad75e0b08b1cdf46cd73af8af3b2-1263385235
ttp://www.virustotal.com/analisis/e9086f53a03b58313f30de56f1ba3291dd394f93c7d85cec0afc281cbae34304-1263385239
ttp://www.virustotal.com/analisis/b74c2e9266f5603baeec3690a5a9a7f8d20c0754b96dceafa4d94694f8f87031-1263385275
ttp://www.virustotal.com/analisis/94872792255858fd4555dbf417b4114b2f984d929e0dd049bccf4f70dc278995-1263385279

BitDefender、McAfee、Pandaはまさかのバスター以下・・・

>>224
ちなみにtxtファイルだからなのかSandBoxieで動作させてもNortonのSONAR2は反応せず・・・
恐らくBitDefenderのAVCも同じだと思うので何もしない

>>224
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=573
infected

Rising Antivirus 2010 22.30.02.07 (22.00.02.67)
>>193
スルー
RS20100113204733765649
>>211
964.exe: Trojan.Win32.Generic.11F7105B
1/1
>>224
スルー
RS20100113203835578162

>>224
カスペ
残　LGPL_01 _02 _20
3つ共に
HEUR:Trojan-Downloader.Script.Generic

>>224
まとめて、以下に送付済み。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、Prevx(Prevx3)、
SecureBrain(gred AntiVirusアクセラレータ)

VirusTotal混みすぎワロタｗｗ

>>224
ClamAVで全て検出できました

http://labs-uploader.sabaitiba.com/virus/download/1263401945.zip
pass: virus

まとめて、以下に送付済み。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、
VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、
McAfee、Microsoft(OneCare)、Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

559.exeと77.scr以外はAvira AntiVirで検出しています。

まだまだ、検体たっぷりありますが、整理できてませんorz

>>233
　書き忘れ。
　Sophosにも送りました。

Rising Antivirus 2010 22.30.03.00 (22.00.02.67)
>>193
utkqon.exe: Trojan.Win32.Generic.11F7471A
>>233
559.exe: Worm.Win32.Agent.aww
tmp232.exe: Backdoor.Win32.Mnless.dxl
2/9
提出完了(RS20100114012421875564)

http://labs-uploader.sabaitiba.com/virus/download/1263409222.zip
pass: virus

http://www.virscan.org/report/0f96d9559990e180b3626c8bc7e9c33d.html
http://www.virustotal.com/analisis/2fc803fffd326e321fc0632abaca9aa78a7f8162b95319e30ca5a03ee7988783-1263408460

ClamWin Portable ver 0.95.3(DB Ver. main:51; daily 10295)で検出、AVG Free(270.14.138/2618)で未検出。以下に提出済。

TrendMicro、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、
VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、
McAfee、Microsoft(OneCare)、Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

Symantecはvirustotal.comでもvirscn.orgでも検出してたのでパスしました。

http://labs-uploader.sabaitiba.com/virus/download/1263455837.zip
pass:virus

http://www.virscan.org/report/c523af995a8bdf23243e3a03aeb6e689.html
http://www.virustotal.com/analisis/b29d269410433f30a500112b6612a63816c215b00d4bf9af34698d686209b5fa-1263419302

AVG(ver 9.0.725 270.14.138/2618)、antivirで検出せず。ClamWin Portable(0.95.3 main:51 daily: 10299)で検出。

以下に送付済み。
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

>>233
検出数だけ報告（SONAR2やAVC等の振る舞い検知での検出も含む）

NortonInternetSecurity2010
5/9（SONAR2での検出は1個）

PandaGlobalProtection2010
8/9（TruPreventによる振る舞い検知はなし）

BitDefenderTotalSecurity2010
4/9（うちAVCによる検出は2個）

>>236
NortonInternetSecurity2010はVirustotal通りの検出結果

PandaGlobalProtection2010はTrj/CI:Aとして検出

BitDefenderTotalSecurity2010はスルー（AVCでもスルー）

http://labs-uploader.sabaitiba.com/virus/download/1263458133.zip
virus

http://www.virscan.org/report/dce347febe39162cc69eb340e0ae14b8.html
http://www.virustotal.com/analisis/05507d46efcd5df73b1a2bc3abffcade3607c92e80ce676da8319259cadeddda-1263457778
http://www.virscan.org/report/5dfac707ca307272195385867fb7fbc9.html
http://www.virustotal.com/analisis/22dd7467e9d6ca67d4ff7017e235a3eaeeff836df22a526fbe17c3996d724383-1263457438

ClamWin Portable(0.95.3 main:51 daily: 10299)で検出。

以下に送付済み。
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

http://labs-uploader.sabaitiba.com/virus/download/1263499683.zip
pass:zip

AVG(ver 9.0.725 270.14.138/2618)で検出。
9[2]
http://www.virscan.org/report/29cf64603d47de2a4e240ab535f17ff4.html
http://www.virustotal.com/analisis/68fe171a49f925042c46624f6870934a2f0d6c7e5ca387271148fa6811db62a3-1263492340
9[5]
http://www.virscan.org/report/9e331cd151c3a0e8707891bbf0aa984d.html
http://www.virustotal.com/analisis/3dbad6fa902405031385d7476682bbe7e1a757a8d1e8fca239900ccf3a7c5413-1263496986
9[6]
http://www.virscan.org/report/b6228d924ad1954a60ea71a6a4cef45e.html
http://www.virustotal.com/analisis/81ac3d0d84c1e5b9ea35a06907ef4c73a2286d76732396f05c5a5f73bb07f1de-1263497209
12k[1]
http://www.virscan.org/report/855f549f14851fc4383c9edf1642c5d1.html
http://www.virustotal.com/analisis/74500c1757e1e7b3b5d3049f92f600873911d80b4384826b7b5bb4a016afb277-1263497484
jjx3[1].exe
http://www.virscan.org/report/a60d9d2667a1dd3a947e597c6c7afc3e.html
http://www.virustotal.com/analisis/9228ab99655e903741995d4ea70253f5fb50c5a20e1961612d70eb82bf16a2c5-1263497968
nb[1]
http://www.virscan.org/report/a0959de28482766e8ed2a04aa4f97588.html
http://www.virustotal.com/analisis/de3921e16ba974026b943550811123d4fe37b764d6158e9b6b862487f63b8dec-1263498275
vse[1]
http://www.virscan.org/report/7e08dcd0032ed83a212cc387c765403b.html
http://www.virustotal.com/analisis/153bc84004a37097915317f2b2dbad91231e15fdf721a80200e03a2938bdcb37-1263498967

>>241
以下に送付済み。
Symantec、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

Kenzeroのスキャン結果をマルチしている奴がいるので物を上げてみた
ttp://www.virustotal.com/analisis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1263552954
ttp://labs-uploader.sabaitiba.com/virus/download/1263552874.7z
PASS:virus

>>240
>>241
NortonInternetSecurity2010とBitDefenderTotalSecurity2010はVirustotalでスルーした残りのファイルは全てそれぞれの振る舞い検知機能（SONAR2＆AVC）で検出確認
PandaGlobalProtection2010はVirustotal通りの検出結果

ガンブラー系です。
http://labs-uploader.sabaitiba.com/virus/download/1263668783.7z
pass: virus

https://www.virustotal.com/jp/analisis/a14e48eee78e705b813881274c63eb4117a9dcbeba683c2bb34df2eb7c8891bc-1263668847
https://www.virustotal.com/jp/analisis/12f88764bf881e6b526955c160cf947a16eb60bbc76f2bab43dbc0c97f0653f7-1263669091

>>245
乙
カスペ　2010　9.0.0.736　1/17　9:24

ヒュースリックで検出　検体提出

http://www.dotup.org/uploda/www.dotup.org571171.zip.html
infected

なるほど
了解

汎用アプロダにあげられている検体はスルー推奨で

>>247
ガンブラー関連ですね分かります
症状：BSOD

7-zipも勘弁して欲しいんだが

>>251
統一しませう

>>247
これガンブラーなの？
実行型もあるんだね。

8080の本体まとめ3
ttp://labs-uploader.sabaitiba.com/virus/download/1263726345.7z
PASS:virus

>>247と>>254のC.exe.virusって同じじゃね？

>>255
MD5チェックサムが一致しました・・・

>>247
これは危険ですね。。

>>247
>>255

Pandaは検出してくれるしNortonはSONAR2が反応してくれるけどBitDefenderは見事にスルーしてくれました・・・

>>252
zipでおｋだろ

まとめ3.5
ttp://labs-uploader.sabaitiba.com/virus/download/1263753667.zip
PASS:virus

>>245の追加です。
http://labs-uploader.sabaitiba.com/virus/download/1263790883.7z
pass: virus

>>261はGumblarスレでavast!には送付済

>>262
これも送付して
ttp://www.ziddu.com/download/5851369/gamingharbor_installer.exe.html/japanese

>>263
gamingharbor_installer.exe
http://www.virustotal.com/jp/analisis/719c67af37371f84ec86f0656e64c1dcf6ccf379a37488477b9fc7f56ee0c7a9-1263293646

>>263
avast! 5.0.366 betaを使ってるんだけど、それをダウンロードしたらウェブシールドと
ファイルシステムシールドがWin32:Trojan-genで検知して、そのファイルはチェストに
隔離されたから、avast! 5.0.366 beta 定義ファイルVPS 100117-1で対応してる事になる

2010/01/18 18:02:02 http://downloads.ziddu.com/downloadfiles/5851369/gamingharbor_installer.exe [L] Win32:Trojan-gen (0)

という訳で、申し訳ないけど送付できない

>>265
avast!4だと落とせたので送付して。
ttp://www.dotup.org/uploda/www.dotup.org573003.zip.html
pass:virus

Gumblar
Exploit・本体まとめ　〜2010/01/18
ttp://labs-uploader.sabaitiba.com/virus/download/1263827976.7z
PASS:virus

>>267
ClamAV
JavaGame.jar.Loader.2010-1-02: Exploit.JS-7 FOUND
JavaGame.jar.Loader.2010-1-10: Exploit.JS-7 FOUND
Malware\C.exe.virus: Trojan.Inject-3298 FOUND

検出されなかったA・Bを送付しました。

Gumblar
Exploit・本体まとめ　〜2010/01/19
ttp://labs-uploader.sabaitiba.com/virus/download/1263833996.7z
PASS:virus

一件追加されました

ttp://labs-uploader.sabaitiba.com/virus/download/1263881110.7z
pass: virus

269（270はok）の解凍がうまくいかない
パスzipにして欲しい

http://labs-uploader.sabaitiba.com/virus/download/1263971850.zip
virus
http://www.virscan.org/report/14e578806c1de2938dcd908f2c2e6554.html

AVG Free(ver9.0.730 DB:270.14.150/2632)ではVirScanと同じく検出。
以下に送付済み。
ClamAV、TrendMicro、Symantec、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

IEゼロデイ(MS10-002)のExploit
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=574
virus

>>272
Norton、Panda、BitDefenderのうちPandaだけ検出

NortonはSONAR2でもスルーどころかファイルインサイトでも良好ファイル扱いなので恐らく対応することはないと思う

>>273
McAfee
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
exploit_ie1.htm |current detection |exploit-comele |Trojan |no
exploit_ie2.htm |current detection |exploit-comele |Trojan |no

>>273
AVG Free ver9.0.730 DB:271.1.1/2635で「ウイルス Exploit」で検出。
ClamWin Portable 0.95.3 DB main:51, daily: 10321で両方とも未検出。

以下に送付済み。
ClamAV、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

新型 Gumbler /*handle exception*/
hxxp://tkfd-shumatsu-gakko●jp/cat15/

ttp://labs-uploader.sabaitiba.com/virus/download/1264085176.zip
infected

>>277
avast!, Avira 送付済みです

http://labs-uploader.sabaitiba.com/virus/download/1264085492.zip
virus

http://www.virscan.org/report/42db294f46864f9a4c7705070c60fbe6.html
http://www.virustotal.com/analisis/e5dff6a2741f7737d0485a4c4025da040eff910739d55b0e237054d9ae49d3e5-1264084278

AVG Free ver9.0.730 DB:271.1.1/2635、ClamWin Portable 0.95.3 DB main:51, daily: 10321で両方とも未検出。

以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

タスクマネージャもレジストリエディタも起動しない動作の怪しいパソコンからウイルス検体抽出中……。まだ他にも出てきそうです。

ttp://labs-uploader.sabaitiba.com/virus/download/1264093168.zip
pass: virus

http://pc11.2ch.net/test/read.cgi/sec/1263822552/314
↑これ
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=575
infected

Gumbler_Exception
ttp://labs-uploader.sabaitiba.com/virus/download/1264150282.zip
pass: virus

>>282
追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264168349.zip
pass: virus

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=576
infected

>>273と同種
http://www.virustotal.com/jp/analisis/f2a22f9b7b6d5521a1de06dc468635d13c0c449eafabb64048088e498cd5e1de-1264174937

>>282
これも追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264182132.zip
pass: virus

>>282
またまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264221149.zip
pass: virus

>>282
またまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264228101.zip
pass: virus

大杉だろ・・・もうベンダーにまかせた

ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641

>>280
ClamAV、AVGとも検出せず。

>>281
ClamAV、AVGとも検出せず。

>>282
ClamAV、AVGとも検出せず。

>>283
ClamAV、AVGとも検出せず。

>>284
ClamAVで検出せず。AVGでScript/Exploitと検出。

>>285
ClamAV、AVGとも検出せず。

>>286
ClamAV、AVGとも検出せず。

>>287
ClamAV、AVGとも検出せず。

>>280-287

以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)

>>277
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
ClamAV、AVGとも検出せず。
http://www.virustotal.com/analisis/d6f2776fd43276c6370e615214b0f926feb03050bfb4f0d6db53e6078b4cefe7-1264323945

http://www.virscan.org/report/c6ce13f7d54b44131853cca740150261.html

以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec

ttp://www.dotup.org/uploda/www.dotup.org589508.7z.html
ttp://www.dotup.org/uploda/www.dotup.org589537.7z.html
ttp://www.dotup.org/uploda/www.dotup.org589732.txt.html
ttp://www.dotup.org/uploda/www.dotup.org589804.txt.html
virus

>>292
こういうテキストファイルってどう感染するものなの？
txtで開くと感染？
Webに仕込み開くと感染？

>>292
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641

www.dotup.org589732.txtの検体
AVGでJS/Psymeを検出。
http://www.virscan.org/report/67b9aa57d0be8c5521aa679884352d49.html
http://www.virustotal.com/analisis/c524527a0582649f8a77accfc804f14d0712dc549136c47fb5b9c5d94d2d2c66-1264336447

www.dotup.org589804.txtの検体
AVGでScript/Exploitを検出。
ClamAVではいずれも検出せず。
http://www.virustotal.com/analisis/e01e95a4f43d70b65f1ed74f0a293dda7a46d1b21b753360b495fffd875a566a-1264336809
http://www.virscan.org/report/aeee2e064068f3fa3e8cfddad572fa73.html

589508.7zの検体
http://www.virustotal.com/analisis/dbae7971bd0cc1129354b3ee51e8f36d9856be45826abddacf4c4c8eeb414bbd-1264335627
http://www.virscan.org/report/fac703897003efc3b394747a168b23e8.html


ちなみにwww.dotup.org589508.7zとwww.dotup.org589537.7zの検体って全く同じファイルでした。

で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec

>>293
どっちかっつーと後者

>>295
thx
試しに自鯖置いてみる

ttp://labs-uploader.sabaitiba.com/virus/download/1264344947.rar
virus

ttp://labs-uploader.sabaitiba.com/virus/download/1264420721.zip
virus

>>297

ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644

AVGで検出
V8080-Rev8/Malware/A.exe.virus
->トロイの木馬BackDoor.Generic12.AAIL
V8080-Rev8/Malware/B.exe.virus
->トロイの木馬Generic16.ADBG
V8080-Rev8/Malware/C.exe.virus
->トロイの木馬Generic_r.CY
V8080-Rev8/Malware/D.exe.virus
->トロイの木馬Generic16.AIPD

ClamWinで検出
V8080-Rev8\ChangeLog.pdf.Loader.2010-1-24: Exploit.PDF-10604 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-02: Exploit.JS-7 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-10: Exploit.JS-7 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-24: Trojan.JS.Selace-1 FOUND
V8080-Rev8\Malware\B.exe.virus: Trojan.Fraudpack-2729 FOUND
V8080-Rev8\Malware\C.exe.virus: Trojan.Inject-3298 FOUND

で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec

ttp://labs-uploader.sabaitiba.com/virus/download/1264422494.zip
virus

>>298

ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
いずれも未検出。

で、>>299と同じ宛先に送付済み。

>>300

ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
いずれも未検出。
http://www.virustotal.com/analisis/de30fa99bac3e05258896616a32a62c73c23f8d8dd04e4017dd264540ad2ac2a-1264422594
http://www.virscan.org/report/20e90297f67784e0cf99d0a264f044bd.html

で、>>299と同じ宛先に送付済み。

1クリックで送付できるツールとかあればいいのに

SPAM業者乙

SPAM業者乙

SPAM業者乙

SPAM業者乙

誤爆ｽﾏｿ

ttp://labs-uploader.sabaitiba.com/virus/download/1264493592.zip
virus

>>309

AVG Free 9.0.733 271.1.1/2646
AdAware Free 2010/01/26 0149.0140
ClamWin Portable 0.95.3 DB( main:51, daily: 10334)

Exception3.txt
->いずれも検出せず
http://www.virscan.org/report/411dcbfe9e5841afc3ee163729eb1b64.html
http://www.virustotal.com/analisis/d9ffb98989b20a297b3434766502d8aea69a6e2b894eaea95ddb140ed379ef28-1264531513


Exception4.txt
->AVGのみでJS/Obfuscatedを検出
http://www.virscan.org/report/d3a9c742cf236a73e8055d485a535768.html
http://www.virustotal.com/analisis/3eac30f32d151158b61b771dd7cd370b644a97a7d8da2817d700665fa2def5a3-1264531560


で、>>299と同じ宛先に送付済み。

http://labs-uploader.sabaitiba.com/virus/download/1264543962.zip
pass: virus

AVG Free 9.0.733 271.1.1/2647
AdAware Free 2010/01/26 0149.0140
ClamWin Portable main: 51,daily: 10334

いずれも検出せず。

http://www.virscan.org/report/18637b2df1337f74115860b129a0963f.html
http://www.virustotal.com/analisis/d8e09597e13c7825aee8b393cfd5328a5956aee1a0094148e9bbcc627805b264-1264543711


で、>>299と同じ宛先に送付済み。

おまいら どうやって送ってんだ？
まさか手動・・・

>>311の使っているアーカイバは
解凍出来ないことがあるので見直してくれ

>>313
普通に解凍出来る件
7-zip又はWinRARの最新版で解凍汁

http://pc11.2ch.net/test/read.cgi/sec/1227543474/232

内容的には古い payloadは普通のgzipの様子
で、カスペのエンジンがひっかかって止まると言ってるんだが、本当？

>>311です。

>>312
ClamAV、Symantec、TrendMicroのみWebフォームから送信。それ以外は件名や圧縮ファイルパスワード指定(virus、infected)で2通に分けてメールで送信してます。面倒なので、受信エラーを返すベンダーは次から送らないようにしてます。

>>313
WindowsXPの標準機能の圧縮機能を使ってますよ。

＞WindowsXPの標準機能

だからダメなんだよ
何の為に圧縮解凍ソフトがいくつもあると思ってんだ？

>>315
antidojin.rb infected by Trojan-Spy.Ruby.Kakkeys.z (Kaspersky)
Rubyかよｗ
割れ厨向けのくだらんシロモノだからダウソ板でやってくれ。

>> 317
　基本的なことだが、ファイルサイズは271.3 KBなのは確認済み？
　確かに>>311でupしたものを今何度かdownloadしようとしたら、20〜50KB程度で
ダウンロードが終わってしまうな。多分それが原因じゃね？　あ、upしたあとファイルが
壊れていないかちゃんとdownload確認は毎回してるぞ。
　とりあえず、別の所でも上げておく。
http://www.dotup.org/uploda/www.dotup.org599202.zip.html
virus

　あと、念のためハッシュ値を上げておくので、サイズとハッシュ値が同じでも解凍出来ない
ときは文句を言ってくれ。ちなみにLHMelting Ver1.61.2.10、unzip32.dll 5.42.0.2だと問題
なく解凍出来ているぞ。

サイズ: 277911 byte
CRC32: BB662301
MD5: 11ED4A931A3F541BC01DA93CE282DCE7

>>319
普通に落とせた俺は変態なのか・・・

オレも全く問題なし

>>311
いつも乙ですね
かなり楽をさせてもらってます

labs-uploader.sabaitiba.com
届くファイルが不完全なのは
ここのアプロダが原因じゃないの？

結論：解凍出来ない奴乙

テンプレにオススメのアーカイバを追加しませう


オススメのアーカイバ
・WinRAR
ttp://www.diana.dti.ne.jp/~winrar/
・7-Zip
ttp://www.7-zip.org/
・Lhaz
ttp://www.chitora.jp/lhaz.html
必ず最新の物を使って下さい

ttp://labs-uploader.sabaitiba.com/virus/download/1264648458.zip
virus

>>324
いや…さすがにそれはいらないわ。ソフトウェア板でやってくれっつーか、
そのレベルの人はそもそもここに来たら火傷するのがおち。

>>313
これはどう？
50種類以上ものファイル形式に対応しているから、殆どのアーカイブは解凍できるよ。

Universal Extractor - ｋ本的に無料ソフト・フリーソフト
http://www.gigafree.net/utility/universalextractor.html

ソフトウェア
http://pc12.2ch.net/software/

圧縮解凍ソフトいいのはどれ？ Part33
http://pc12.2ch.net/test/read.cgi/software/1237006466/

>>325
AVG Free 9.0.733 271.1.1/2650
ClamWin 0.95.3 DB main; 51, daily: 10338
Gumbler_Exception_1.txtのみ両方検出。その他は未検出

Gumbler_DEBUG_1.txt
http://www.virustotal.com/analisis/4def568e34183aed6ff1c7a517f0aa626dcb8441caeb00bfac5d34505a24d056-1264666341

Gumbler_DEBUG_2.txt
http://www.virustotal.com/analisis/5f13257ce54af6bfa2d31e23b15d2ecf12a3048f4accb20a10a3333af30781a2-1264666439

Gumbler_DEBUG_3.txt
http://www.virustotal.com/analisis/24f4bbcf83f2c7e5266a49999a9902bdc79ca69dc9774c9679f3fd61ff7005ff-1264666475

Gumbler_DEBUG_a.txt
http://www.virustotal.com/analisis/44dbd98a773553de6f9be4bd23809663bea72e264baf868f7bf5e8df31e8b165-1264666485

Gumbler_Exception_1.txt
ClamWin→Trojan.JS.Redirector-2 FOUND
AVG Free→JS/Obfuscated
http://www.virustotal.com/analisis/cddf13ef186bbf27c7b74e701b152db8b7afcbbb559e80011f4511dad458eb70-1264666507


で、>>299と同じ宛先に送付済み。

>>325
一応、Viruscanのチェック結果も張っておく。

Gumbler_DEBUG_1.txt
http://www.virscan.org/report/36985b342d56682a04823f464a6543d2.html
Gumbler_DEBUG_2.txt
http://www.virscan.org/report/9f2b31624e0149eaf0a114ef8ade9b48.html
Gumbler_DEBUG_3.txt
http://www.virscan.org/report/77b27d1779283ecdedf97a8fe7bf12b6.html
Gumbler_DEBUG_a.txt
http://www.virscan.org/report/d42c471118175a574a2995b257690000.html
Gumbler_Exception_1.txt
http://www.virscan.org/report/2b1560f1be2d0d78be4ea8ba2d2bdc8f.html

ttp://labs-uploader.sabaitiba.com/virus/download/1264742734.zip
virus

>>331
TrendMicroへ提出しました

Bxj118lelf_g.txt　0/41
http://www.virustotal.com/jp/analisis/1990bbd0d01cdbfe17a7d69f52a26f9f6ec60308c0c58ab0326180e140ac83dd-1264745597
DEBUG_g_01.txt 4/40
http://www.virustotal.com/jp/analisis/fb10119763ad2c0c5578e4d20c928a0bb23988555afb31e18e70e22774c724c8-1264745772
DEBUG_g_02.txt 4/40
http://www.virustotal.com/jp/analisis/192cc29dfcc8f06807cbd3c8955772dca63366cb89a00a1ddf770a8a822dcc92-1264745895
DEBUG_g_03.txt 4/38
http://www.virustotal.com/jp/analisis/c2e96cdb932532d4ccf17a9dde2583366738d3a1c6bf30721d24fdf056da2ebf-1264746004
Widcfpac5ixzc_g.txt 0/41
http://www.virustotal.com/jp/analisis/c1827d10c87d8fc16c0c225d69cb82872ce35214b7b4b727432bbea9e7c10918

Widcfpac5ixzc_g.txt 0/41
http://www.virustotal.com/jp/analisis/c1827d10c87d8fc16c0c225d69cb82872ce35214b7b4b727432bbea9e7c10918-1264746516

ごめん、上げちゃいました。

http://labs-uploader.sabaitiba.com/virus/download/1264751380.zip
pass: virus

>>331
comodoへ提出しました

>>336
comodoでUnclassifiedMalware@89240469として検出

>>331
追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264759956.zip
virus

>>331
これも追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264779491.zip
virus

まとめ第9版
ttp://labs-uploader.sabaitiba.com/virus/download/1264799189.rar
PASS:virus

>>331
またまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264822589.zip
virus

http://kissho.xii.jp/1/src/1jyou103348.zip.html

>>331
またまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264845243.zip
virus

ここまでＭｃＡｆｅｅ送信完了
(>>336を除く）

>>331
またまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264852711.zip
virus

>>331
またまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264873213.zip
virus

ここ2日程風邪を引いてて出遅れました。

>>332
AVG Free 9.0.733 271.1.1/2658
DEBUG_g_01.txt, DEBUG_g_02.txt, DEBUG_g_03.txtを検出
ClamWin Portable 0.95.3 DB(main:51; daily:10345)いずれも検出せず。

Bxj118lelf_g.txt
http://www.virscan.org/report/e46111feaa5bdd636d5746257e26fedc.html
http://www.virustotal.com/analisis/1990bbd0d01cdbfe17a7d69f52a26f9f6ec60308c0c58ab0326180e140ac83dd-1264923478

DEBUG_g_01.txt
http://www.virscan.org/report/c6b3cd8b36f7220cb1011fd3aab553f9.html
http://www.virustotal.com/analisis/fb10119763ad2c0c5578e4d20c928a0bb23988555afb31e18e70e22774c724c8-1264923759

DEBUG_g_02.txt
http://www.virscan.org/report/c22196cfcee404eb134ccbac7a3c40e9.html
http://www.virustotal.com/analisis/192cc29dfcc8f06807cbd3c8955772dca63366cb89a00a1ddf770a8a822dcc92-1264924020

DEBUG_g_03.txt
http://www.virscan.org/report/69046afbb184e03bde05763dfff5d81f.html
http://www.virustotal.com/analisis/c2e96cdb932532d4ccf17a9dde2583366738d3a1c6bf30721d24fdf056da2ebf-1264925336

で、>>299と同じ宛先に送付済み。

>>336
dlがちゃんと最後まで出来ませぬorz
別のuploaderで上げてもらえれば、各所に送付しますけど。

>>347
何故DL出来ない・・・
ブラウザがアレゲなのか

>>338
AVG Free 9.0.733 271.1.1/2658
DEBUG_g_01.txtをJS/Obfuscatedで検出
ClamWin Portable 0.95.3 DB(main:51; daily:10345)いずれも検出せず。

DEBUG_g.txt
http://www.virscan.org/report/c870da2c13e78d312e59cad3d58da04f.html
http://www.virustotal.com/analisis/203c284ba3ad45db6c03b1cbf8ce5adf2c01f4a7285b5b3f1cb5a0232cf48482-1264927682

DEBUG_g_01.txt
http://www.virscan.org/report/7af543ea2d3882b9c13905caabf56ca9.html
http://www.virustotal.com/analisis/4e49c7faac83388c231fe2530eabb9a7dbeb87af3ce4e19a53d5201e28f36a16-1264928522

K6y1ywoztsct_g.txt
http://www.virscan.org/report/6f97e4273154a6b50a2836c54f9c8089.html

>>339
AVG Free、ClamWin Portableとも検出せず。
http://www.virscan.org/report/39f80ebfbd66a9a33f8b57f1cfc49a15.html
http://www.virustotal.com/analisis/f10ae9ba387b641d4a52ab840dee77766c119cefc8d34a53b605c2f660473582-1264929828

で、>>299と同じ宛先に送付済み。

>>336
さっき試したらdl出来ましたのでチェック。
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。

http://www.virscan.org/report/d4d93fe0d75d86a897bcec0c0afa9334.html
http://www.virustotal.com/analisis/28685ca49069132fb7c248497bcafd46f1a89eb9e54629ae6dcdc7b63e547357-1264930744


で、>>299と同じ宛先に送付済み。
但し、BitDefender、Fortinet、McAfeeはサイズ制限のため除外。
Symantecはエラーメールで戻ってきました。webフォームでもサイズが大きいので
capchaの文字列が正しくない旨で送れず。
他にもサイズオーバーのためエラーメールになる可能性もありますが。

>>348
ブラウザはFirefox 3.6。こちらは海外でかつ回線が細いので途中でタイムアウトとか
のエラーになってるかも。

>>331
またまたまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264934863.zip
virus

>>341
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
http://www.virscan.org/report/65fbf9a367d0e00250f0bf652a8afd0e.html
http://www.virustotal.com/analisis/3f238ba16f72598d88a8315c38346727970c81db8f6dbc2e2e73446bb4207b86-1264933332


>>343
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Yk04xmnf2w6_g.txt
http://www.virscan.org/report/9f19c61b2fc78e7257cdf054b22385e6.html
http://www.virustotal.com/analisis/99df1712674c9b61588062b1f49e1496c6e853e51e5bf3b876c88f25d5dfec93-1264933832

で、両方とも>>299と同じ宛先に送付済み。

>>345
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
検出せず。
Mdpu5veac1vse_g.txt
http://www.virscan.org/report/06c65f33d69916c3da68ab86a77f834a.html
http://www.virustotal.com/analisis/5749441cd3af4ac7755deae56ee902d4d31b53c29c7df5aab572a30a2ac99f8c-1264939442

>>346
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Hkw94y1ewgef_g.txt
http://www.virscan.org/report/9a6a2cd0d091fc91e228c27acf96d6c4.html
http://www.virustotal.com/analisis/34f0f39d51ba6b2b1ee06b856c3e6ad7d27a1a95259386fcbfe73b401ac458ec-1264939818
T8wlkfwuobdn_g.txt
http://www.virscan.org/report/5a396255c2eca1baf83421f0a0590fdb.html
http://www.virustotal.com/analisis/d17161c8ea01609db862f2a57fcd9a9215481bc855645fcd1ff145cb5583369c-1264940407
Vhemtihq5wwg_g.txt
http://www.virustotal.com/analisis/2b8b2cb54da90215e5b753384056dea5cd4557b2c3aaec6bb49d9b0db7d4965f-1264941150
http://www.virscan.org/report/b361ac2a2a1e0a93293ecad9941f3833.html

>>351
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Aif285ttd6hpxn2_g.txt
http://www.virscan.org/report/c4ee8e44718d1a1f4791ca046ad38fd8.html
http://www.virustotal.com/analisis/7af2db601240fde1deb6ac68bb288d14457b212de86a23113ab190f9873ea943-1264942084

Fx2h8rpvqlgo_g.txt
http://www.virustotal.com/analisis/c279e0016f567a65ccceada399924c9bd2e3aa5b58ede6891440479c3e466ee6-1264945462
http://www.virscan.org/report/c3da1be43cff60169c5b73e325e6fe97.html

で、いずれも>>299と同じ宛先に送付済み。

http://labs-uploader.sabaitiba.com/virus/download/1264951817.zip
virus

CRC32:F17BBE8B
MD5:6A87327473B80E6AD19C9127FA5E2163

AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
SICHOST.exe
http://www.virscan.org/report/2860dd099a5d57268a08e6c4fe83c898.html
http://www.virustotal.com/analisis/f7298592030285b945948ae00d971642b5a846f04f53270be03c9635ad4e6523-1264922406
AVG Freeは検出せず。ClamWin PortableでTrojan.Autoit.gen FOUNDを検出

で、いずれも>>299と同じ宛先に送付済み。

>>331
またまたまたまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264954544.zip
virus

>>355
AVG Free 9.0.733 271.1.1/2659、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Fa65z66fdk_g.txt
http://www.virustotal.com/analisis/923363ca7361bc5ddd111e01be6c525c023e1e9eb6ba34adef6866b30c70470f-1264963311
Nyvjzwgxhp0_g.txt
http://www.virustotal.com/analisis/37beb1a865310b73b54d4a46e03ea78db7f1f5f4f72d1adce66d6bcc159618c1-1264963760
なんか重くてページが開かないので、virscan.orgのスキャン結果はなし。
で、>>299と同じ宛先に送付済み。

>>354
スキャンオーグは日本時間でやってくれるんだね。知らなかった。
2010/01/31 16:22:20 (JST)
2010.01.31 07:20:06 (UTC)

>>331
またまたまたまたまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1265000613.zip
virus

>>358
AVG Free 9.0.733 271.1.1/2660、ClamWin Portable 0.95.3 DB(main:51; daily:10347)
いずれも検出せず。
http://www.virustotal.com/analisis/b813ef0ee4b133f8aa58c1a2680e2a14503184c344671f5e55bd13f9076e0a48-1265016080
http://www.virscan.org/report/1bc9895a160c06f0dbe239dc0a952fdf.html

で、>>299と同じ宛先に送付済みだけど、Sybari Software(Antigen) <[email protected]>からエラーメールが返ってきました。

>>358
ここ敵方につつぬけだからもうやめたほうがいい

敵方(笑)

爆笑したわｗｗｗ

ttp://labs-uploader.sabaitiba.com/virus/download/1265027342.zip
DL/ZIP PASS: virus

http://www.virustotal.com/jp/analisis/4d41c98be2e2d82e4b50a51c92030985d452a44b6a3d4ab6def9cac1fc4900a6-1265024772

Kaspersky 2010 検出

敵方ってwww

>>361-364
こんなとこ利用しないで黙って提出するようにしてくれ

>>365
恥ずかしいから妄想は自分の中にしまっとけ
とっととオナニーして寝ろ

>>365
悪い、最近検体うｐ量があまりにも多すぎるため検体提出は降りました
もっともクラウド化したベンダーは仮想環境で検体を実行すればそれだけで検体がベンダーに送られて後日対応されるパターンが結構あるから楽でいいんだけど

>>365
で、お前は誰なんだ？

こ
こ
敵
方
に
つ
つ
ぬ
け
だ
か
ら
も
う
や
め
た
ほ
う
が
い
い

>>363
AVG Free 9.0.733 271.1.1/2662、ClamWin Portable 0.95.3 DB(main:51; daily:10349)
いずれも検出せず。

http://www.virscan.org/report/7b481bdf7725715fc35a42fa4a02480c.html
http://www.virustotal.com/analisis/4d41c98be2e2d82e4b50a51c92030985d452a44b6a3d4ab6def9cac1fc4900a6-1265093677

以下に送付済み
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、
Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、Comodo、
Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、
Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、
MicroWorld Technologies(eScan)、MKS(mks_vir)、SuperAntiSpyware、Sunbelt、VirusDoctor、
VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)、Simply(Trojan Remover)、Lavasoft(Ad-Aware)

virscan.orgの定義ファイルバージョンとかおかしいな
そこって信用できるのか？

VirScanは鯖が中国(英訳はウクライナ人)で
(たぶん回線遅くて)定義更新が遅れ気味。
VTが落ちた時の予備(Jottiは少なすぎ)とか、
あるいはアジア製品の対応を調べるくらいにしか使わんね。

virscanは遅れ気味とか以前にマトモに定義ファイルの更新してない

http://labs-uploader.sabaitiba.com/virus/download/1265208663.zip
password: virus

ClamWin Portable 0.95.3 main:51, daily:10354→いずれも検出せず
AVG Free 9.0.733 271.1.1/2664すべて検出

%tmep%tmp431.exe
AVGでトロイの木馬Crypt.OFFを検出
http://www.virustotal.com/analisis/2e1e1a3d973407fa2005e0e562076789997dbe50d493002ab6e64cc6386a8bc0-1265195182
loader[1].exe
AVGでウイルス Win32/Agent.AWを検出
http://www.virustotal.com/analisis/baa7197eed23375dc2239538edd33c3a90b03e30c8a69ab9a250b26acd15f59e-1265199590
tmp98.exe
AVGでトロイの木馬Dropper.Small.CEIを検出
http://www.virustotal.com/analisis/dcb97a30bcb740c096e8e920eb02606492f38df15b88d2ddaf02f8f48bcfa298-1265204478
vse[1]
AVGでトロイの木馬Crypt.ODGを検出
http://www.virustotal.com/analisis/676eadab9f7b3187e8112ea47ecc678ea15656fbb4ced674893efaaaf9f62e1e-1265205805
ndisvvan.sys
AVGでトロイの木馬BackDoor.Generic12.AEIAを検出
http://www.virustotal.com/analisis/54d1c6f07bf686d75a5874d0f61e77509224eb02b0f41c55e41e10503eac193f-1265207113

size:245314 byte
CRC32:2FAE294D
MD5:6998B13C82FE514E8E0FFE3B5C31CC5F

>>370と同じ宛先に送付済み。

>>374
追記。>>370の宛先に加えClamAV、Trendmicro、Symantecにも送付しました。

http://labs-uploader.sabaitiba.com/virus/download/1265221783.zip
password: virus

size: 321045byte
CRC32: F1D41324
MD5: 4B3BE1A5B53774CDDF22CA8BED79959A

ClamWin Portable 0.95.3 main:51, daily:10354→いずれも検出せず
AVG Free 9.0.733 271.1.1/2665→いずれも検出せず。

fhojtibo.sys
http://www.virustotal.com/analisis/096d757aa595fe2f11f782a0aa8e502fc0fe08faa0d862196de578bc735e8f09-1265206263
hepigalo.exe
http://www.virustotal.com/analisis/4d4f6500de529708fe1eecd8fc2951f583648008d9db1936c52eb1816ab8bd33-1265209616
252030120exe
http://www.virustotal.com/analisis/9e141e43a2e96778cda6e9148a25dc6d8deaf521e1928183c68bf3794b99654a-1265210181
syiaqt.exe
http://www.virustotal.com/analisis/ab95a47695ee074cdbdec2bd13b21d68cf3acaa864683d59ec90afc4e3e863ee-1265214661
tmp898.exe
http://www.virustotal.com/analisis/cd4259b1228620a36c789626681c54fc7f01bf9f40fc8df99e6bf599a294ec49-1265216077

以下に送付済み。
ClamAV、Trendmicro、Symantec、
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、
Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、Comodo、
Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、
Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、
MicroWorld Technologies(eScan)、MKS(mks_vir)、SuperAntiSpyware、Sunbelt、VirusDoctor、
VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、 Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)、Simply(Trojan Remover)、Lavasoft(Ad-Aware)

何この糞スレ 削除依頼出しておけよ

印象操作用サンプル

個人の評価屋さんによるリサーチ結果は足したり引いたりして見れないと炎上する。
URLと評価を見比べて見るべし。「やりやがった」で、海外でも実際炎上してた。
ttp://community.norton.com/norton/attachments/norton/ModBoard/58/1/PC-Virus-Protection-2010-DTL-Report-consumer.pdf
（デニス・テクノロジーラボ）
そもそもここをそういう風に見ちゃうとあれなんだけどね。

ＤＴＬレポート
東京ディズニーランドレポート

すいません
ごめんなさい
どうしても自制が効かなかったｗ

でも、それね
炎上してたけどチンチクリンの世界のカッペのたわ言で
内容を知っていれば実際は大筋正しい。
ノギス測りで見てるやつらが時間の無駄でアホみたいだった。



おおよそ中程度のアウトブレーク時のシュミレーションとなるのかな。
大体こんな様相を呈するでしょうか。（あくまで感じ）

1.初期段階の検出（相対的な様子）
ttp://www.virusbtn.com/vb100/RAP/RAP-quadrant-Aug09-Feb10.jpg

2.その検出から漏れてPC内で実行してしまった場合（どの程度ブロックするか）
ttp://community.norton.com/norton/attachments/norton/ModBoard/58/1/PC-Virus-Protection-2010-DTL-Report-consumer.pdf

3.合計の結果、どの程度効果があったか（経路等色々ありますが）
ttp://internet.watch.impress.co.jp/docs/news/20091221_338315.html



こういう繋がりですよね。
各々がAMTSOのガイドラインに沿うと3ソースが結果的に調和してません？

何これ...


http://labs-uploader.sabaitiba.com/virus/download/1265626887.dll

>>382
テスト目的に踏んでみたいけど、落ち目のAviraがちゃんと反応してくれるか心配で踏めないw

一応検出するAVもあるからな
ttp://www.virustotal.com/analisis/78b2e25de8081e2159252027b620808a0e220d15b333d579531a860b35a69317-1265627790

>>382
http://www.virustotal.com/jp/analisis/78b2e25de8081e2159252027b620808a0e220d15b333d579531a860b35a69317-1265626331

>>382 が、自機にある、よくわからないDLLを貼ったなら、
ご愁傷様だが、ウイルスの一部みたいだ 詳しい状況を聞かせてもらおうか。

EXEではないので、単体実行は不可。drivers32か、AppInitDLLsかなんかだと思う

収集した情報の垂れ流し先は、生きてる気がします
賞味期限内の有害です (GETしてみると、HTTP/1.1 200 OK)

khifeb.dll.dump
ttp://labs-uploader.sabaitiba.com/virus/download/1265687114.rar
infected

コード難読化に手の込んだ超新型ガンブラーが登場　当然検出するウイルス対策ソフト０
http://tsushima.2ch.net/test/read.cgi/news/1265712297/l50

ttp://labs-uploader.sabaitiba.com/virus/download/1265716462.zip
virus

>>389
追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1265716910.zip
virus

>>389
これも追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1265735268.zip
virus

>>391
VT反応なし。
本当にウイルス？

>>392
>>391を実行するとこうなる・・・

<script defer="1" src="ロシア！:8080">
</script>

（うｒｌは省略）
Gumblarですね、わかります

>>389
またまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1265817823.zip
virus

>>393
了解。
実行しないで良かった。

Gumblar
ttp://labs-uploader.sabaitiba.com/virus/download/1265866811.rar
virus

ttp://labs-uploader.sabaitiba.com/virus/download/1265901877.zip
virus

avira Antivir Personal serch engine V8.02.01.160,definition file 7.10.04.41
>>387
khifeb.dll.dump
検出せず
http://www.virustotal.com/analisis/354a0f7a6d638781497ee24fb8b2327fde35a9524b50a9b81c5cc55f47b05f39-1265963081
>>389
recentmexico.txt: JS/Pegel.2589
http://www.virustotal.com/analisis/db0107a3dd573ad7e38afa0164fdf0f3a81ee45ab93876c2acefefb680b6fd61-1265963345
recentmexico_01.txt: JS/Pegel.15830
http://www.virustotal.com/analisis/399eb592ca870bd63400b98ee1c68314dd87b550959ff9bf45d7bc9db3dec98a-1265963356
yourtagheur.txt: JS/Redirector.U.18
http://www.virustotal.com/analisis/082fc383386f5e8390284bcd71a053c0db04d16c88f55aba2ddde73b5a1d873c-1265963371
>>390
yourtagheur_01.txt: JS/Pegel.22047
http://www.virustotal.com/analisis/8cf3013c3442e27224b9641168d01d0af403f286af35e036b66b72ca3cfdca91-1265963464
>>391
recentmexico_02.txt: JS/Pegel.F.2
http://www.virustotal.com/analisis/703bc79e07e12ed3a823a89580e0cfb74b8ddb62fdcff7ae1f5d672e49f14a2a-1265963615
>>394
bestnewhaven.txt: JS/Redirector.U.21
http://www.virustotal.com/analisis/03b727ac4526468e02eef43155524331fd93498bda02af066b66cd92a411d734-1265963786
>>396
8080.txt: 検出せず
http://www.virustotal.com/analisis/a86985e2888616e983b9a73d6eda4515c06c284e9b6dfcd2bfe54ed94ee73b54-1265963931
>>397
bestnewsmall.txt: 検出せず
http://www.virustotal.com/analisis/deba998c842f2c22979ce5a7dff7fa8b74376d8b53bdd91e7bdcb1f54975d10f-1265964079
swapimage.js.txt: JS/Dldr.Agent.517
http://www.virustotal.com/analisis/c18dd7e5000bf8f8ecc23a74ea5ed8452c5ab9c6b81d9780a180dbf087ff635a-1265964083

>>398

>>376と同じ宛先に送付済み。
前から気になってたんだが、ClamAVへWebフォームで検体送付する時ってTrendMicroやSymantecより
やけに早く送付完了になるけど、ちゃんと送付されてるのか心配なんだが。

khifeb.dll.dumpってさ・・・送る必要ないだろｗｗ

>>400
まぁ確かにw

じゃ、>>376の宛先に昨日送った検体の情報でも。
http://labs-uploader.sabaitiba.com/virus/download/1265967070.zip
virus

AVG Free 9.0.733/ DB:271.1.1/2682で検出せず。

http://www.virustotal.com/analisis/93f61d4c67e4d5720137e1df3a6a1fe8e30ed8c2eb120369aa5371aac9c67650-1265966966

CRC32: 6D06FA99
MD5: 0BE8CD0CA88548A3B2DC2E3A38759E0C
size: 122639 byte

>>389
またまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1265978911.zip
virus

>>402
http://www.virustotal.com/analisis/9e0d773547b1f677d4165ca2c73517ec33ea631fc899c779e6194ffb056cb8a6-1265978770

>>402

>>376と同じ宛先に送信済。

ttp://labs-uploader.sabaitiba.com/virus/download/1266125562.zip
virus

>>405
追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266131940.zip
virus

>>405
http://www.virustotal.com/analisis/51b46fbbd1dd13bf8d460e4fb083192f39386c61dde538aefc91d43850036caa-1266127843
http://www.virustotal.com/analisis/06b163640fb724f89e4451e2ad226008cbe1c8b58c4dfb9282f2291f2f2cc327-1266063864
http://www.virustotal.com/analisis/fde1d98f106514e13053af2b736a11454407d75a186269f4871ceae67f382a87-1266127829

AVG Free 9.0.733 DB:271.1/2687
ClamWin Portable .95.3 (main:51, daily:10390)
>>405,406いずれも検出せず。

>>406
http://www.virustotal.com/analisis/76eadb2544a220f5c88bd5f47498d17141b49352d89411272a72a4bf71b252b4-1266137922
http://www.virustotal.com/analisis/4d7043a351a88bc2c7e4ea69a8af213bced961d0a6503fe8db5743624a466212-1266137929

>>376と同じ宛先に送信済。

ttp://labs-uploader.sabaitiba.com/virus/download/1266153942.zip
virus

AVG Free 9.0.733 DB:271.1.1/2687
ClamWin Portable .95.3 (main:51, daily:10390)

>>409いずれも検出せず。
http://www.virustotal.com/analisis/4e3f84192ff89912d4df27ee036f5b0c11f814732a7fb965aa31c4dddd55c2a7-1266153399
http://www.virustotal.com/analisis/a727cfcb88630b75f84520383cc13e877115315a87b44ab835162f696fa15b6d-1266153510
http://www.virustotal.com/analisis/3a8ceeb1d90355606b6fefb3d4ce9059d0c3a06f86ce27a47c35f55ab72b9dcd-1266153637
>>376と同じ宛先に送信済。

>>409
追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266248160.zip
virus

AVG Free 9.0.733 DB:271.1.1/2689
ClamWin Portable .95.3 (main:52, daily:10393)
>>411いずれも検出せず。
http://www.virustotal.com/analisis/9a21318a611fc628523866ff60b483dc6e212fda430237963517e714570d305b-1266246007
>>376と同じ宛先に送信済。

ttp://labs-uploader.sabaitiba.com/virus/download/1266236334.zip
infected

>>413
AVG Free 9.0.733 DB:271.1.1/2690で検出せず
ClamWin Portable 0.95.3 (main:52, daily:10395)でTrojan.FakeAV-284を検出
http://www.virustotal.com/analisis/6cfa7e398e924c7f2f555085df3a7c12111630584006c2ce7a616503c75b110f-1266302788
>>376と同じ宛先に送信済。

>>409
これも追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266308254.zip
virus

>>409
またまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266309448.zip
virus

>>409
またまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266313428.zip
virus

8080_pack
ttp://labs-uploader.sabaitiba.com/virus/download/1266315508.zip
virus

AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10398)

>>415
http://www.virustotal.com/analisis/945313860fa939da1b6ed8b6dc48343c61a6498da22ac209781a463db43f2135-1266392349
>>416
mansbestsite.txt
http://www.virustotal.com/analisis/9ee82ae2e85fb1d9cb431233e862efc80043531a8876f80feba9fdb99b827808-1266392365
newusaguide.txt
http://www.virustotal.com/analisis/99ce00c5c905692a73fd3f5391ab4265be16095e452872c1c67ee8b3f5840c18-1266392377
>>417
newusaguide.txt
http://www.virustotal.com/analisis/4b378395f3eebae78cab6f86654aea4630e823d995af7fa2e63449b9e35026e4-1266392389
newusaguide_01.txt
http://www.virustotal.com/analisis/5ed0ce9116ff00a120979bfd633bf8f56a751f88064a656e277fbede5b7faf0b-1266392593

>>376と同じ宛先に送信済。

AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10398)
>>418
8080_a.txt:いずれも検出せず
http://www.virustotal.com/analisis/0e0f1150f965809a718fd1872187aea97c68f381f1afce0af6b89cfc40fe6f58-1266392849
8080_b.txt:いずれも検出せず
http://www.virustotal.com/analisis/66550d30ee7837510f535867c49d9aefd7a8b56a5008e57e27afb7eed591e5a2-1266392853
8080_c.txt:いずれも検出せず
http://www.virustotal.com/analisis/1306301504835904c9d9ad6829b2f08ef4b5a04591a879f3b9864b38b093921b-1266392859
8080_d.txt=8080_i.txt:いずれも検出せず
http://www.virustotal.com/analisis/e286c07bce131513055d751575e15ce1cf7472ae360649a3a6c0ff3ad880789b-1266392868
8080_e.txt=8080_j.txt :AVGでHTML/Framerを検出
http://www.virustotal.com/analisis/45f2f946ec54b5070d69251e1941249e83050ca1aacd89e5b4c889bc23f5d568-1266393185
8080_f.txt:いずれも検出せず
http://www.virustotal.com/analisis/a727cfcb88630b75f84520383cc13e877115315a87b44ab835162f696fa15b6d-1266393195
8080_g.txt:いずれも検出せず
http://www.virustotal.com/analisis/443922e1f4e311ef450317f89ac2be61858392d1b613bfc1488edd7be94d9ffe-1266393200
8080_h.txt:いずれも検出せず
http://www.virustotal.com/analisis/f139169703772309af1b9267f6cdab18bbc9cdcb80a36587cd380914d50d8dc2-1266393209
8080_k.txt:いずれも検出せず
http://www.virustotal.com/analisis/42feaadcd6ba8bfc6e7ff79d37b57f585e7a81283a34306d67e65ee649a2db21-1266393241
>>376と同じ宛先に送信済。
あと、>>419はAVGでもClamWinでも検出なし。

>>420
乙

>>409
またまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266396953.zip
virus

>>409
またまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266400838.zip
virus

AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10400)
いずれも検出せず
>>422
livesitedesign.txt
http://www.virustotal.com/analisis/18ab8c6d44d3aa062743755589ae7bf96eb851c6137a654e325391c92dc3f4f3-1266409031
>>423
8080_code.txt
http://www.virustotal.com/analisis/f899370198e5bf1eed7689827c3cd56d1af7ac088aaa2f901873bdea5dc5af2c-1266409041
livesitedesign_01.txt
http://www.virustotal.com/analisis/40a647df9dd268f67f7a0b141674b5632c06948b6c4e5880d22fc596d9c928b9-1266409047
newusaguide.txt
http://www.virustotal.com/analisis/908e7a72c837257be3f495b712fd9c25134603dd7d16527aaf7cf74a2230f36e-1266409051
>>376と同じ宛先に送信済。

8080_pack_1
ttp://labs-uploader.sabaitiba.com/virus/download/1266483959.zip
virus

>>425
AVG Free 9.0.733 DB:271.1.1/2694
ClamWin Portable 0.95.3 (main:52, daily:10407)
いずれも検出せず
8080_1.txt
http://www.virustotal.com/analisis/fc32a9b838a033a92ed0ab31cc48b98ccf170cd19b9114983504306211d34ef0-1266495993
8080_2.txt
http://www.virustotal.com/analisis/a81ee7efa04f06bf4b115c8566349cbef9532a4dcfea00cf3cb952f3eed5589a-1266496000
8080_3.txt
http://www.virustotal.com/analisis/af4d50b9c58b574b1ce39e6f9b125671d8264b62d493c1db4735c94130a8f33a-1266496008
8080_4.txt
http://www.virustotal.com/analisis/0a23bb706cc6e7ead2843fb2218f086dd9b0628268bd9f479695845c0f951ce2-1266496014
8080_5.txt
http://www.virustotal.com/analisis/908e7a72c837257be3f495b712fd9c25134603dd7d16527aaf7cf74a2230f36e-1266496024
>>376と同じ宛先に送信済。

>>409
またまたまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266568915.zip
virus

>>409
またまたまたまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266643295.zip
virus

ttp://labs-uploader.sabaitiba.com/virus/download/1266689205.zip
pass:infected

http://www.virustotal.com/jp/reanalisis.html?3895f4ca73cd3fe548d8f92d8832875f8985f67a4f2a60d7486d8c7892276373-1266689279

AVG Free 9.0.733 DB:271.1.1/2700
ClamWin Portable 0.95.3 (main:52, daily:10425)
>>429でClamWinがTrojan.FakeAV-289を検出した以外検出なし。
>>427
sitemape.txt
http://www.virustotal.com/analisis/c0b2723ee63ffc1de03d859b155401739d648e2822865829066a2b67e91bf6f9-1266765867
thehomelabs.txt
http://www.virustotal.com/analisis/c72792393db47e82d0397d9326fd1134bfdb813ff4a5e056122b3bfb65c47420-1266765874
>>428
livesitedesign.txt
http://www.virustotal.com/analisis/650084e9b0b66bb80e5ae28cd5b23892af43a19baf51773584d1d4fefc5e7f58-1266765895
sitemape.txt
http://www.virustotal.com/analisis/1f4f2db9654a1722023268f67084efe6affcaa7633c895b1fd230d8f90cd4ca9-1266765923
sitemape_1.txt
http://www.virustotal.com/analisis/77701c2fbf4cd2f25a7e23520db88ae09293765f4f6fca898338973a772f5945-1266765931
thehomelabs.txt
http://www.virustotal.com/analisis/b21b867001ab689d86b45ccaee9f1ab0cdff80667979755fd37e2cb57f100bef-1266765935
thehomelabs_1.txt
http://www.virustotal.com/analisis/15c4c9050aa82035ba3e39bd3030235439e5d0e86b43366823b54b59c89f2d63-1266765946
thehomelabs_2.txt
http://www.virustotal.com/analisis/1a6efb3d31e85750e34b1a2f1e7ade6e68b01d48261fff9c7939aa1eb6be220f-1266765950
>>429
install.exe
http://www.virustotal.com/analisis/3895f4ca73cd3fe548d8f92d8832875f8985f67a4f2a60d7486d8c7892276373-1266766440
>>376と同じ宛先に送信済。

http://sugar310.dip.jp/cgi/upload/source/up21960.exe

>>431
AVG Free 9.0.733 DB:271.1.1/2707
ClamWin Portable 0.95.3 (main:52, daily:10442)
いずれも検出なし。……っつーかせめて書庫に固めてupしろよ、危ないなぁ。
http://www.virustotal.com/analisis/4b2c0c09ed2800e55d551f0e462a189a4941cbdd3cf54a9717d743cbfae4bc5a-1267014541
とりあえず、>>376と同じ宛先に送信済。

>>431
Avira's virus lab
The file 'up21960.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/PSW.HiddenYoshi.The term "TR/" denotes a trojan horse
that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.
Detection will be added to our virus definition file (VDF) with one of the next updates.

taneアプロダが消滅してからは完全にスレは衰退の一途だな

というか新種マルウェアうｐサイトなんて探せばいくらでもあるしな
MDLなんかがそうだしこのスレは毎日更新されないから衰退しやすいかもね

以前はうｐってたけど、今は自分で送付してる。

ガンプラー関連は一段落したのかな

ttp://labs-uploader.sabaitiba.com/virus/download/1268131441.zip
virus

ttp://www.virustotal.com/jp/analisis/6eed35c15472799a3cd2a6ebfde35f67fb12f3dbfb7d3eeaabd9059dd248bed1-1268177551

対応していないベンダーへ送付しますた

http://labs-uploader.sabaitiba.com/virus/download/1268178348.exe

virus

http://www.virustotal.com/jp/analisis/c5fc2729a2cbb151d1c02acaeb55e8d02c7e7370ba7012e0924ed8b43e1fdb56-1268178079

コンピュータ利用者に知ってほしいGumblar型攻撃の影響、シマンテックの見解
http://www.itmedia.co.jp/enterprise/articles/1003/09/news088.html

>>438>>439
McAfee自動返信
>>438
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
inst.exe |new detection |fakealert-kw.c |Trojan |yes

>>439
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1268178348.exe |new detection |fakealert-kw.c |Trojan |yes

>>440
プロダクトマーケティングとやらに凸
折り返し連絡してくれるとか
シマンテックがGumblarに対応してるのかを
とっくりと聞いてみるw

対応してるだろ

http://labs-uploader.sabaitiba.com/virus/download/1268326075.exe

pass omeko


http://www.virustotal.com/jp/analisis/6c835981a6fd2f866f6200dfd5384240fab14149ddc8c162721305c11533d984-1268325754

せめて書庫に固めてupしろよ、危ないなぁ。

ノートン自身たちの悪いウイルスｗｗｗｗｗｗｗｗｗｗｗ

繁殖するしな

ノートンというかSymantecはゴミ。
最近はノートンの検出力がランキング上位になってて、ノートン以外で探そうとすると中々難しくて困ってるが。

>>2
＞ソフトの優劣の議論は別スレで！

ノートン（ボッタクリで低性能なゴミ）
バスター（アドウェアで低性能なゴミ）
カスペ（ボッタクリで不具合だらけのゴミ）
マカフィー（重すぎなゴミ）
GDATA（重すぎなゴミ）
Avira（落ち目のゴミ）
Panda（低性能のゴミ）

ウイルスセキュリティZERO（検出率が高くて軽くて安くて不具合がない神ソフト）

>>450
K7Computingって最近検出率伸びてるよね

>>450
それは無いｗｗｗ

http://labs-uploader.sabaitiba.com/virus/download/1268722661.zip

vsop

>>453
割れ物はﾀﾞｳｿ板でやれｋｓｇ
ttp://www.virustotal.com/jp/analisis/726c5af3bf85b125418b25a94343e0913b7528ef146fb2ff8bcd56f48b5e4b1d-1268723291

http://labs-uploader.sabaitiba.com/virus/download/1268737884.zip

infected

>>439>>444
今後は書庫に固めてupしてほしい。

以下のファイルを削除しました
No. ファイル名　　　　　　　　　　　理由
85　update RuHeDe.zip　　　　　　Warez
84　packupdate_build6_287.exe　 生
83　inst.exe　　　　　　　　　　　 　 生

> 84　packupdate_build6_287.exe　 生
> 83　inst.exe　　　　　　　　　　　 　 生

落とせた人、固めて再うｐよろ

>>458
inst.exeは↓の中身と同一・・・のはず
ttp://labs-uploader.sabaitiba.com/virus/download/1268131441.zip

>>458
http://labs-uploader.sabaitiba.com/virus/download/1268743316.zip
infected

>>489
別物
1268131441.zip
ttp://www.virustotal.com/jp/analisis/6eed35c15472799a3cd2a6ebfde35f67fb12f3dbfb7d3eeaabd9059dd248bed1-1268177551
1268178348.exe
http://www.virustotal.com/jp/analisis/c5fc2729a2cbb151d1c02acaeb55e8d02c7e7370ba7012e0924ed8b43e1fdb56-1268178079

>>460はinst.exe

packupdate_build6_287.exe
http://labs-uploader.sabaitiba.com/virus/download/1268744045.zip
infected

http://labs-uploader.sabaitiba.com/virus/download/1268794827.zip

infected

bitdefenderふるまい検出

タコイカウイルスの検体ってありませんか？

>>462
ノートンはスルー
Virustotalも検出0
http://www.virustotal.com/analisis/67edf2c115e197a202c99adeeffdb1c119e9a9cc9d7496381d099d47d1dc83f4-1268918718

>>464
ノートン2010は、SONARが検知したよ

http://labs-uploader.sabaitiba.com/virus/download/1268994266.7z
infected

>>466
株式会社ロマンシングのウイルスｋｔｋｒ
いつもの所へ提出しますた！

http://u6.getuploader.com/limber/download/10/kintama.exe

vasco.send.microad.jp
ana2.tatsumi-sys.jp

クッキーによる追跡

http://www.dotup.org/uploda/www.dotup.org756640.zip

>>470
何したいのか判らんが、それってEicarじゃねーの？

ZEROの検知率が急激に上がったのは昨年ESETの大物幹部が移籍したせいじゃない？

ttp://ameblo.jp/antiviruslab

http://labs-uploader.sabaitiba.com/virus/download/1269798831.zip
infected

http://labs-uploader.sabaitiba.com/virus/download/1270281808.zip

infected

ClamAV・COMODOに送信しました

http://labs-uploader.sabaitiba.com/virus/download/1270481723.zip
infected

http://www.dotup.org/uploda/www.dotup.org787711.zip.html

infected

>>476
パスは？

>>478
→http://l←
矢印の中身がパスワード

誰だ、こんなパスワードをつけた奴は

>>479
つかよく解ったな、お前
本人か？ｗ

パスワード長上限が8文字とか


…コピペミス乙

俺も気をつけよう
なんか笑えん

Gumblarまとめ
http://labs-uploader.sabaitiba.com/virus/download/1271170314.zip
infected

>>482
乙
トレンドマイクロには提出しましたよ

http://www.uploda.biz/ti2009j.rar
このアプリが反応するんだけど

>>484
おまんちんもどき
だとさ
くだらねえことするなよ気違い

いまつかってるソフトのテストしたいから誰か検体３００個ぐらいくれないか？

>>486
検証用ウィルス詰め合わせ／Test Your Antivirus
ttp://rapidshare.com/files/233749449/Test_For_Antivirus.rar

>>サンクス

もっともないかな？さがしてもなかなか
見つからん＠＠

>>488
1000個ぐらいあるぞwww
俺が使ってるとこに検体提出したら渡すわ。意味なさそうだけど。

>>489
1000個はスゴいですね。
ベンダーはどこですか？
ちなみに私はBitのコマンドライン版とavast!です。

>>490
うーん、1000個といってもかなり古いのがあるので、使えるのは多くないと思う。
俺はavast!、Avira、Comodo併用。

最初に適当にAviraとComodoのファイアウォールだけぶっ込んで適当にやってたら
何かよく分からんことになってしまっていたorz
誰がこんなにインストールしたんだ。ユーザーアカウント適当に管理していた自分が悪かった。

http://labs-uploader.sabaitiba.com/virus/download/1272208328.zip
infected

>>491
古くてもいいから下さい。
フォルダ名、パス共、infected.zipで。

正直、Passを冗長化する意味が判らん
virusでいいんじゃね？

>>493
分かりました、しかし複数の理由から今貼ることはできません。
遅くても二週間以内に貼ります。もちろんその間もちゃんと収集しますので、1000個より増えると思います

>>492をチェックしたけどeSafeのみが検出してる9個のファイルは微妙だな
破損の2個を除けば2007年にカスペでチェックして白判定のようだし
その他のは有名処だと全部検出するんじゃないか？

>>492
BITDefenderに全部提出しておいた

>>488
↓は有名なマルウェアリストサイトだけどほぼ毎日新種が更新されるよ

ttp://www.malwaredomainlist.com/mdl.php

Pandaブログによると世界中のセキュリティベンダーが注目してるサイトとのこと

パス「karasawa」
http://karinto2.jp/uploader/download/1272368167.zip

>>499
PASS

ttp://2sen.dip.jp/cgi-bin/pt1up/source/up0285.zip

>>502
up0285.zip
http://www.virustotal.com/jp/analisis/b9d6bb5b50ddca48c2e6f13c4c5899744c2a1f867425fce8a36aca8d25cd5337-1273933455

>>502 MSEスレ見て来た(ここならあるだろうと思って)ｗ 中のペイロードのみMSに送信。

元ネタ: http://pc11.2ch.net/test/read.cgi/sec/1227543474/297-298
http://u1.getuploader.com/oklsslv2ym/download/4/2010051801.rar
pass: mcvs4656xbsv

Gumblarまとめ
http://labs-uploader.sabaitiba.com/virus/download/1274430653.zip
infected

ヒトデウイルスの検体
http://labs-uploader.sabaitiba.com/virus/download/1274678452.rar
DLパスワード infected
解凍パスワード 未設定

ウイルス1個

危険度
ファイル破損形
ヒトデgifに書き換えされます
USB接続HDDからファイル破壊していきます
PCやられちゃった涙

avast! Free Antivirusではウイルススルー
検出出来ないのには怒りを覚えた
フォルダタイプのexeの実行には注意
フォルダだったのでついクリックしたらexe実行しててやられた。

>>507
http://www.virustotal.com/jp/analisis/6ea70799fa223a33b8ac33160a5636d665fd123cd66b19046e01f9af6394dfce-1274612579

割れ厨がいくらやられようがざまぁｗｗｗとしか思わんから
割れ厨しか踏まないようなのはダウソ板でやってくれ

ttp://labs-uploader.sabaitiba.com/virus/download/1274700450.7z
pass:infected

>>507
そんなドマイナーなもん検出するわけないだろ
検出して欲しいなら自分で検体提出しろよ
拡張子表示もできないおこさまはママのおっぱいでも吸ってればいいんだよ

test

test

test

t

>>510
ttp://www.virustotal.com/jp/analisis/de1b2e9a21daf03111e107cd58163529aaa406bf6000938aa819b54b0599a54a-1274700352
McAfeeに遅らせて頂きました。

>>507
メールサーバーのサイズ制限オーバーで送れません。
FTPから送れるかもなので交渉中。。

>>506
これ検知数6でいいのか？

>>516
507のは一度解凍してZIPにすれば13M位になる
けどAngelBlasterだったっけか？
それ消しちゃったんで名前忘れたがずいぶん前にどっかで見た記憶がある

http://www.virustotal.com/jp/analisis/2ef9d50b034c3990d0f4578faffb812386f9f45f2e7e1506fb336f83c12dc80d-1274799449

>>518
どもどもです。。

>>507
送信完了。
ついでに、McAfeeがインストールされている環境では
ウイルスとして活動しない様なので備考として伝えておきました。

涙目

でかすぎる 80MBとかふざけてんのか
今日回線不安定な俺涙目

拾わんでもいいよ
割れ厨しか踏まない物だから

>>521
ttp://labs-uploader.sabaitiba.com/virus/download/1275048341.7z
86%減量

ttp://labs-uploader.sabaitiba.com/virus/download/1275225095.7z
pass:infected

VIPのコテハン「Naritaka ◆Perl/8neOc」がウイルスをP2Pで散布中
ロマンシングのウイルス同様FTPでSSをアップロードするらしい

>>509

>>524
>>3

またやってるのか
アホだな

ついでに言うともうFTPのパス変わったからその検体ではSSアップできない。

ttp://labs-uploader.sabaitiba.com/virus/download/1275626922.zip
virus
あちこちのロダに投下されているネトゲのパス抜き

>>529
pcclient1.exe (backdoor1.exe)
http://www.virustotal.com/jp/analisis/cd228c08654f5e9de6659561030f2eac4433043db18e9ed86559ef46e497d974-1275456494
trj1_1.exe (bho_dll1.exe)
http://www.virustotal.com/jp/analisis/3ecf3f9a15c89d34160c4beb10c76aec6f347d8b2894c0296322564e41759ca7-1275456665
IE8.scr (bho_dropper1.exe)
http://www.virustotal.com/jp/analisis/2acfb147a80ff754daedd9161593326348cea1c949d9bad0889fab038f9d57e1-1275569225

>>529
McAfee 1/3
未検出分をMcAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
backdoor1.exe |inconclusive | | |no
bho_dll1.exe |inconclusive | | |no
bho_dropper1.exe |current detection |generic.ff |Trojan |no

http://pc11.2ch.net/test/read.cgi/sec/1274675964/531
↑これ

http://labs-uploader.sabaitiba.com/virus/download/1275832575.zip
代行なのでパスは控えますが常連さんなら分かる筈です
http://www.virustotal.com/jp/analisis/79828929745d9b7a2d1ad3f9b5976b50dd420a2b0f86202582d9deb27ae049ba-1275801690
McAfeeには提出済

>>532
乙
ClamAVに提出しました

あら？昨日virustotalのトップ行ったら自動転送でどこかに飛ぶようになってた（firefoxのNoScriptで確認）んだが今日は元通り　なんかこええ

ttp://labs-uploader.sabaitiba.com/virus/download/1277440313.zip
virus

>>535
bho1dll.exe
ttp://www.virustotal.com/analisis/36f1fdef350ad799f9c109c39f51ed0429298ad9fd6eb34188fee7a912170959-1277478378
Result: 23/41 (56.1%)

trj1.exe
ttp://www.virustotal.com/analisis/1924124991734c7933e695cc056e322de08d2091a4baf0c27910d8b09140d3e8-1277478617
Result: 13/41 (31.71%)

一年ぶりの投稿。
アングラサイトから発見。フラッシュプラグイン系。

http://www1.axfc.net/uploader/Sc/so/128386
DLパス、解凍パス共に「virus」

ダウンロード上限、50回に設定中。

Aviraだけには提出しました

>>537
ファイル名 FLVPro.exe 受理 2010.06.28 07:16:16 (UTC)結果: 8/41 (19.51%)
ttp://www.virustotal.com/jp/analisis/cea07c96ea6fb5a646079cda7a7fd6bfe29637dbb390a7af47cda898d70ed26c-1277709376
>>537
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flvpro.exe |inconclusive | | |no

代行乙

>>537
Emsisoftに投稿しました。

ペイロードが取れたので

http://pc11.2ch.net/test/read.cgi/sec/1227543474/326
-> http://u1.getuploader.com/oklsslv2ym/download/5/2010063002.rar dlpass bdxdvfs

http://www.virustotal.com/analisis/274d9d939f53769c557858efc413d68770b209bc9986ac5eed47645c959ee51d-1277877892
http://www.virustotal.com/analisis/dfb0c96ccb2bf8ce8eaec09eed03f34a74beae676f583fbc304e654e018d20a1-1277877965
http://www.virustotal.com/analisis/8182459bdbeed39acc15495f0246a716b4c01a061b3ef0ff9a71bd2f73009dea-1277878047

>>541 McAfee実機でのスキャン結果
payload1.bin Artemis!08FEF8630938(トロイの木馬）
payload2.bin 未検出
payload3.bin Artemis!BA2D2C56DB788(トロイの木馬）
>>541 http://pc11.2ch.net/test/read.cgi/sec/1227543474/326
と合わせ、McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |inconclusive | | |no
patch.exe |inconclusive | | |no
patch.nfo |no malware | | |no
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
torrent downloaded f|inconclusive | | |no

http://labs-uploader.sabaitiba.com/virus/download/1278839317.zip
PW: infected

昨日はAviraとSophosしか検知しなかったが今日は少し増えてる。
ちなみに最新のAvira 10.0は入れてるが検知しない。
http://www.virustotal.com/jp/analisis/4a216548e7f9f695c4789e84057296b20e548df774b01ed5451fab5879fdcd25-1278838073

ttp://labs-uploader.sabaitiba.com/virus/download/1278855698.zip
virus

ペイロードが取れたので >>541 の亜種

http://pc11.2ch.net/test/read.cgi/sec/1227543474/330
-> http://u1.getuploader.com/oklsslv2ym/download/6/2010071201.rar dlkey: bdqetwsz

http://www.virustotal.com/analisis/eebe290f8d31e4188421c04d7568056e528e5d0f345aee56f140aaa1c2a781e1-1278937300
http://www.virustotal.com/analisis/4826cd0bc5f3ccd3d3d23fccc03bb686bf33f84cbe26695e52c29d47863cb183-1278937307
http://www.virustotal.com/analisis/2308ea75c3e5bd548acd81fa10971d270d1aee7f9a508d41d5bede8d86618b79-1278937316

>>544>>545 McAfeeに提出させて頂きました。
McAfee Labs自動返信
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |no password | | |no
patch.exe |no password | | |no
patch.nfo |no malware | | |no
torrent downloaded f|no password | | |no
torrent downloaded f|no password | | |no
torrent verified and|no password | | |no
tracked_by_h33t_com.|no password | | |no
>>545
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no

542のコピペ? ファイル名が544と合ってない

報告時混同、>>544 はまた別のやつ さくっと次いってみよう〜

>>543-544
ClamAVに提出しました

>>547
ご指摘どもです
訂正
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
anhey.htm |inconclusive | | |no
door1.exe |inconclusive | | |no
door2.exe |inconclusive | | |no
door3.exe |inconclusive | | |no
ms06027.doc |current detection |exploit-ms06-027 |Trojan |no
tw1.exe |current detection |generic.dx!srm |Trojan |no
tw2.exe |current detection |generic dropper.nv |Trojan |no
tw3.exe |heuristic detection |new malware.md |Trojan |no
tw4j.exe |new detection |generic.dx!tdj |Trojan |yes

>>543-545
Aviraに検体提出しました。

ペイロードが取れたので

http://pc11.2ch.net/test/read.cgi/sec/1227543474/338
-> http://u1.getuploader.com/oklsslv2ym/download/7/2010071801.rar pass: gsvefvea

http://www.virustotal.com/analisis/e58c430180970e713a976f1fae9ce2077f46111c4560773c5a22c6b69439d39d-1279449225
http://www.virustotal.com/analisis/4879f764d651547e461ff24eeb1c5257e661fe4a06bdff146590f8dd5f5f8a2b-1279449234
http://www.virustotal.com/analisis/112fdb9cf14a9b3981e2555a71cc99163e4552e745bdc3db92c0dec15d064278-1279449239
http://www.virustotal.com/analisis/6856c3f0ff2c1c100d5a74b95c76295ae7929ef275acaad844c55a8c6b6473d1-1279449248

>>552
お疲れ様です。Aviraに検体提出しました。

>>552
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
2010071x.exe |inconclusive | | |no
hamburgaler.exe |inconclusive | | |no
setup.exe |current detection |downloader-cde |Trojan |no
tb.exe |inconclusive | | |no

最近VirusTotalおかしくね?

あ

アッー規制解除

VirusTotal送ったら待機中にされる

ttp://labs-uploader.sabaitiba.com/virus/download/1279976812.zip
pass:8080

>>558
ファイル名 srvklw32.ex (game.exe2)受理 2010.07.23 10:36:21 (UTC)結果: 8/42 (19.05%)
http://www.virustotal.com/jp/analisis/42c9f334b7de4a63ed92be606a650d59771fb354fa49f4399d098c24529c925d-1279881381
ファイル名 srvklw32.LRC (game.exe7)受理 2010.07.26 08:07:50 (UTC)結果: 12/42 (28.57%)
http://www.virustotal.com/jp/analisis/2b16ec8a9b7881c4f9cd9f1dd7cb7083ff3c23bb26d920ed89e02d2caf0b1427-1280131670
>>558
McAfee0/2
McAfeeに提出させていただきました。
McAfee Labs自動返信
現時点で無し。

？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？


誤爆しないようにベンダーに連絡汁

ttp://labs-uploader.sabaitiba.com/virus/download/1280293839.zip
virus

ttp://labs-uploader.sabaitiba.com/virus/download/1280294245.zip
virus
中華トロイ詰め合わせ。ほとんど似たような構造なので
あらかた捕まえるか、あらかたスカるかだと思う。

>>561
McAfee11/12
McAfeeに提出させていただきました。

>>562
McAfee7/20
McAfeeに提出させていただきました。

McAfee Labs自動返信
代行スレからでもあり、長すぎるので省略します。

http://labs-uploader.sabaitiba.com/virus/download/1281462746.zip

パス　12345
aviraからの返答
acking number: INC00577344.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25841829 movies_adult.hta 1005 Byte MALWARE
25843111 set_reg[1] 1.91 KB MALWARE


Please find a detailed report concerning each individual sample below:
Filename Result
movies_adult.hta MALWARE

The file 'movies_adult.hta' has been determined to be 'MALWARE'. Our analysts named the threat HTML/RedirecＥ

The term "HTML/" denotes a script-virus that is able to infect the system using a HTML script.Detection will be added to our virus definition file (VDF) with one of the next updates

http://labs-uploader.sabaitiba.com/virus/download/1281679166.zip

pass infected


http://www.virustotal.com/file-scan/report.html?id=a79eb0e31797ee22b9928b27c7896bd7d0d221c7ebd3d0ef8b6c8386a0d624c5-1281677668

>>291
.NET Reflector
難読化されてない奴なら大抵読めるお

ttp://labs-uploader.sabaitiba.com/virus/download/1282019847.7z
pass virus

ホストファイルの改竄等

ttp://www.virustotal.com/file-scan/report.html?id=251d631932d2e684744bce97beed1bb0615d9d36889f6c3f817e5987fe53273e-1282020001

>>567
McAfee自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
setup.exe |inconclusive | | |no

>>507
McAfee遅くなりましたが、どうにか検出できる様になりました。
http://www.virustotal.com/file-scan/report.html?id=84a07f2423296f03248d82be1f5bcf6061a3820acb838d4c06193dde6005f1db-1281957892

>>567
検体をAviraに送りましたがクリーンとの返答

ttp://labs-uploader.sabaitiba.com/virus/download/1282369909.7z
infected

ttp://www.virustotal.com/file-scan/report.html?id=fba4fc61a352df8cb5fcf809da9eccee8ad8a96ef584fb78d0c75fd300c4b62d-1282369854

>>570
NortonはSONAR2でも反応なし（SandBoxieで実行）
当然レピュテーションシステムでも反応せず、ファイルインサイトも良好ファイル扱い
完全スルーで良好ファイル扱いなので手動で検体提出しても黒判定してくれるかどうか微妙・・・

>>567
これも同じくNortonのSONAR2でも反応なし
ただファイルインサイトは評価が不明な状態

時間があればBitDefender2011のAVC&IDSとPanda2011のTruPreventが反応するかどうか検証してみる

>>567をSandBoxie化で起動してみたがBitDefenderのAVC&IDSもPandaのTruPreventもどっちも反応しませんでした

>>573
だいじょうぶだった？俺もSandboxieで起動してみたけど、
DOSの画面までは仮想化されてなかったようだけど

>>574
大丈夫だと思う（多分）

それに各ベンダーの振る舞い検知機能が全部反応しないところを見ると本当にクリーンなファイルなのかも
NortonもBitDefenderもPandaも振舞い検知は強力だからね

>>573を実行仕様としてもエラーで実行できない
何かライブラリが必要なのか
あるいは何か別のファイルがないと悪さしないとか

ああ間違った
>>567のファイルね
たぶんそれだけじゃ役立たずのファイルじゃないかな

>>567の件

356 ：名無しさん＠お腹いっぱい。 ：sage ：2010/08/21(土) 13:41:19 (p)?2BP(100)
>>352
hosts に、以下についてlocalhost を指すように書き込みます
--www.yahoo.co.jp search.yahoo.co.jp www.google.co.jp
goo.ne.jp www.goo.ne.jp www.goo.ne.jp
www.nifty.com www.nicovideo.jp www.youtube.com
2ch.net www.2ch.net kamome.2ch.net yuzuru.2ch.net toki.2ch.net
mixi.jp www.mixi.jp twitter.com www.twitter.com
www.rakuten.co.jp www.amazon.co.jp www.naver.jp www.nifty.com
www.livedoor.com blog.livedoor.jp jbbs.livedoor.jp
--

これが、「職場PCを遊びに使えなくするツール」として配ってるならいいのですけど、
"An installation preference is not found." などと表示しながら書き換えてますし、
勝手に書き換える意図があるのでしたら、有害です

%SystemRoot% をc:\windows に決め打ってますので、そこが変えてある環境では無効です

だからエラーで実行できないんだが
エラーが偽情報ってわけでもなさそうだし

バイナリエディタで中身見るとそれらしい情報が確かに見えるけど

>>579
~$ file setup.exe
setup.exe: PE32 executable for MS Windows (console) Intel 80386 32-bit Mono/.Net assembly

.Netで作られてるっぽい。

ああ、うん。。おもいっきり、どとねとだったね。。

メーカーPCとかだと、平気でプレインスコしてきてたりするから、
中覗くのも、いちいち、ﾔﾚﾔﾚﾀﾞﾅｰ(AAry て感じ。

ねとぶくだからさ、常備してないんだわ。どとねと。
愚痴。

>>582
Windows Vista以降は標準装備なん（´・ω・） ｽﾖﾈ?

でもVista以降ならUACで防げるけだろうけどね

UACに従う人はそもそもこんな怪しいexeなんか踏まんよ

>>583
そうだっけ？そういやそうか。設定画面とか どとねと動作になってたよな
ありゃ７だっけ。…今日頭まわってない(ｗ

%SystemRoot% を決め打ってるにあたって、C:\Windows (大文字小文字に注目)と書いて
あったような気がするのは、やはり、NT6- を前提としたイタズラプログラムだったんかもね

>>583
こんなとこに居た（´・ω・） ｽｶ
巣に戻る（´・ω・） ｽﾖ

VT落ちたでござる

復帰

このスレも無くなるのか、それとも逮捕されながら続けるのか

法務省によると、ウイルス作成罪では、コンピューターウイルスの作成や提供、供用に対し、
３年以下の懲役もしくは５０万円以下の罰金を科すことにしている。取得と保管には２年以下
の懲役もしくは３０万円以下の罰金といった罰則も定める予定だ。
http://headlines.yahoo.co.jp/hl?a=20100912-00000508-san-soci

>>590
作成はしてないから

> 取得と保管には２年以下の懲役もしくは３０万円以下の罰金
これでしょ。でも故意でない(過失による)取得も罪になるとすると感染した時点で罪だから、
このスレみたいにたまたま手元に来たファイルのチェックを行ってウイルスだったから削除したってのは問題なさそうだが、
細則が決まって判例出るまでなんとも言えないな。

例えば、検出可否を見るためと偽って、社内PCになんか仕込むために
取得・保管してたのを見つかったら(そう認定されたら)、たしかにアウト

使途は問われるだろう

故意ではない感染でも罪なら逮捕者続出だろｗ
それどころかその法整備した奴らも感染したということで逮捕されるだろうな

それまでに各セキュリティベンダーの性能が上がってればいいけど、特にウイルスバスター
ウイルスバスターは2011で逆に劣化してるから不安すぎる・・・・
2010までなら良かったのに・・・・
あとカスペも少し劣化してる（検出性能が）のが気になる

カスペの後ろにAKB48がついたからもう安心だな！

法務省に凸しておきました

>>596
どういった内容で？

ttp://headlines.yahoo.co.jp/hl?a=20100912-00000508-san-soci
＞提供、供用に対し、３年以下の懲役もしくは５０万円以下の罰金を科すことにしている。
＞取得と保管には２年以下の懲役もしくは３０万円以下の罰金といった罰則も定める予定だ。

ウイルスを防ぐためにはワクチンが必要不可欠です。
ワクチン作成には検体が必要不可欠です。
検討段階とはいえ法務省の発表は、検体の収集、提供、送信のシステムに
携わる者のやる気を萎えさせてしまうものです。
システムが失われたなら、再開させるのは困難です。

法の成立以降、あなた方のＰＣを如何にウイルスから守るのでしょうか？
海外にウイルス作成を取り締まる法は在るようですが、ウイルスの発生を防げているのでしょうか？
法が在ればウイルスの発生はふせげるとでも思っているのでしょうか？
今後、新種や亜種のウイルスが発生した場合、あなた方法務省がワクチンを提供するのでしょうか？

と、三回凸したわりには、あまり覚えていませんが、こんな感じでしょうか。。。

>>598
サンクス
私の思うことも大体貴方の意見とほぼ同じです
というよりこの法案は明らかにザル法で意味がないどころか上で挙げられたように故意ではない感染で逮捕になるようでは一般人だけが痛い目を見て逆にウイルス作成者の思う壺になるだけだと思う・・・
それに大量のウイルス感染者が出た場合、本当に全員逮捕できるのでしょうか？
警察は感染者全員を突き止めることができるのでしょうか？警察はちゃんと処理することができるのでしょうか？
・・・・と突っ込みどころばかりです

http://www.moj.go.jp/houan1/houan_keiho5_refer02.html

「第百六十八条の三　前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。」
「人の電子計算機における実行の用に供する目的」だそうで。

しかし、「実行の用に供する目的」というのが明確でなく、線引きが難しい。
マルウェアを検体として提出する目的での保管、ならば対象外だろう。
だが、保管・所持している以上、悪意を持って他人に提供することも可能である。
一体どうやって「目的」を証明するのだろうね。

有識者からの反発も強いし、現行案での成立は99.99％不可能だと思う。
成立するには大幅な修正が必要だね。というか既にこの案は時代遅れなのよ。

もし、成立したとしても、実際に罪になるかどうかはかなりケースバイケースになるね。

余談。
ttp://headlines.yahoo.co.jp/hl?a=20100912-00000508-san-soci
＞プログラミング技術がどの程度高まったか
タコイカは遊び半分なんかじゃなくて、ファイル共有ネットワークに警鐘を鳴らしたんだけどね。
マスコミはタコイカに関して、目の付け所が間違っている。
あたかもウイルス作成者が何もかも全て悪い、という印象を植え付けているような気がする。

というかさ、その法案って最近セキュリティベンダーでも流行してるクラウドを完全否定してない？
クラウドを利用してユーザーが意識せずの自動検体提出すら駄目ならセキュリティベンダーだって困るだろうに

検体提出ならいいんだよ「実行の用に供する目的」じゃないから。たぶん。
それに感染した場合は一応被害者だし。

サンドボックスとかで実行したら懲役か

悪用目的で使わなければ、逮捕とかないんじゃね？

釣られすぎだ もうそんくらいでよくないか

ｗｗｗ

最近誰も検体うｐしないね

ほい
ttp://labs-uploader.sabaitiba.com/virus/download/1284711656.zip
virus

>>608
3件　MSEにて検出

>>608
File name: arp1pcap.exe Submission date: 2010-09-17 07:43:18 (UTC) Result: 19 /43 (44.2%)
ttp://www.virustotal.com/file-scan/report.html?id=eac715eefb3c3538619e1c9b72a38db4a26d5907fbf94fa01605b5c215b9ca3e-1284709398
File name: dldr1.exe Submission date: 2010-09-17 07:57:54 (UTC) Result: 21 /43 (48.8%)
ttp://www.virustotal.com/file-scan/report.html?id=872cf59266fe7e7721c62b64fb9cf854e439cdbe6b7642571480ed53ddcf41a0-1284710274
File name: trj1.exe Submission date: 2010-09-17 07:43:09 (UTC) Result: 24 /43 (55.8%)
ttp://www.virustotal.com/file-scan/report.html?id=a871bb595ce24901261e918cb4a1063e14e0fd1608ee9807f9f11ae93f5984db-1284709389

McAfee 2/3
arp1pcap.exe 未検出
dldr1.exe 検出
trj1.exe 検出

McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
arp1pcap.exe |new detection |generic.dx!tvv |Trojan |yes
dldr1.exe |current detection |generic dropper.rm |Trojan |no
trj1.exe |current detection |pws-legmir.gen.h |Trojan |no

>>608
kaspersky 2011じゃと　全部検出したアルよ

>>608
ノートンIS2011でもすべて検出

>>608
COMODO Antivirus 5.0.162636.1135(DB 6114)
arp1pcap.exe　....|未検出(´；ω；) ｶﾜｲｿｽ
dldr1.exe　 　.　　|未検出(´；ω；) ｶﾜｲｿｽ
trj1.exe　,　.　　　|TrojWare.Win32.Trojan.Agent.Gen@124420922

んじゃ同じ奴でPackerがMEWになったもの
ttp://labs-uploader.sabaitiba.com/virus/download/1284783362.zip
virus

>>614
COMODO Antivirus 5.0.162636.1135(DB 6114)
arp1pcap.exe　....|Packed.Win32.Packer.~GEN@101571662
│[!] Mew 11 SE v1.1 / v1.2 compressed !
└MD5:a87a68d216dc6d806a5f2fab9604f003
dldr1.exe　 　.　　|Packed.Win32.Packer.~GEN@101571662
│[!] Mew 11 SE v1.1 / v1.2 compressed !
└MD5:7c5681d59f4d4822c32337e464c136b3
trj1.exe　,　.　　　|Packed.Win32.Packer.~GEN@101571662
│[!] Mew 11 SE v1.1 / v1.2 compressed !
└MD5:2c7043d6a3db2041f41247a931011adb

一応検出できたけど中身がなんであれMewをウイルスとして検出するのはいかがなものかと。
COMODO仕事しろ。

バスター(台湾)もVirusBuster(ハンガリー)もそうだよ
まぁロクな使われ方しないPackerだから考え方の違いだろうね

>>614
ClamAV devel-clamav-0.96.2-40-g4dccd07/11962/Sat Sep 18 06:35:56 2010

arp1pcap.exe
├未検出(´；ω；) ｽ-ｯ
├[!] Mew 11 SE v1.1 / v1.2 compressed !
└MD5:a87a68d216dc6d806a5f2fab9604f003

dldr1.exe
├未検出(´；ω；) ｽ-ｯ
├[!] Mew 11 SE v1.1 / v1.2 compressed !
└MD5:7c5681d59f4d4822c32337e464c136b3

trj1.exe
├未検出(´；ω；) ｽ-ｯ
├[!] Mew 11 SE v1.1 / v1.2 compressed !
└MD5:2c7043d6a3db2041f41247a931011adb

>>614
ClamAV devel-clamav-0.96.2-40-g4dccd07/11962/Sat Sep 18 06:35:56 2010

arp1pcap.exe
├Trojan.OnlineGames-2422
├[!] ASPack v2.12 compressed !
└MD5:20e86185979a9542a114013ff083e1ab

dldr1.exe
├Trojan.Agent-166739
├[CompilerDetect] -> Visual C++ 6.0
└MD5:48f1a50602d4c73be1ecb22239150b02

trj1.exe
├未検出(´；ω；) ｽ-ｯ
├[CompilerDetect] -> Visual C++ 6.0
└MD5:3c0bed61c3aa769ea142a545784bbff4

ミス
>>618は>>608ね。

>>614
BitDefenderだと、arp1pcap.exe以外は検出、駆除された。

>>614
ノートンIS2011、すべて駆除

>>614
KIS2011でも全部検出駆除したアルよ

>>614
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
arp1pcap.exe |new detection |generic.dx!twg |Trojan |yes
dldr1.exe |new detection |generic downloader.x!edc |Trojan |yes
trj1.exe |current detection |pws-legmir.gen.h |Trojan |no

ttp://labs-uploader.sabaitiba.com/virus/download/1284804512.7z
virus

偽VLC

>>624
McAfee検出しました。

>>624
http://www.virustotal.com/file-scan/report.html?id=dc12827b637185c9aca7dc710745c2de5461b63efa91e1cf0af8ca2e0012becd-1284805563

>>624
Virus Scanner
├VS1@ClamAV devel-clamav-0.96.2-40-g4dccd07/11963/Sat Sep 18 16:58:47 2010
├VS2@COMODO Antivirus 5.0.162636.1135(DB 6114)
└VS3@Windows Defender 1.1.1600.0(DB 1.91.14.0)

Files
VLCSetup.exe
├[!] UPX 3.03 compressed !
│└Unpacked file -> ttp://labs-uploader.sabaitiba.com/virus/download/1284806023.7z
│　 └VLCSetup.unpacked.exe
│　 　 ├[CompilerDetect] -> Visual C++ 9.0 (Visual Studio 2008)
│　 　 ├MD5:1bec123f5bfb797a4003a1f7b03ebfd0
│　 　 └VS Report
│　 　 　 ├VS1:(´・ω・) ｶﾜｲｿｽ
│　 　 　 ├VS2:(´・ω・) ｶﾜｲｿｽ
│　 　 　 └VS3:Adware:Win32/ZangoSearchAssistant
├MD5:0d630afe7f27f78fa1c12d1f2484714a
└VS Report
　 ├VS1:(´・ω・) ｶﾜｲｿｽ
　 ├VS2:(´・ω・) ｶﾜｲｿｽ
　 └VS3:Adware:Win32/ZangoSearchAssistant

>>624
ノートンIS2011検出できず

kasupe反応なし　仮装実行でブロックはいるが・・・

> kasupe

>>629
ってことはアプリケーションコントロールが反応してるんじゃね？
レポートかアプリケーションコントロール見たらわかるんじゃない？

>>629
バージョンはいくつ？　KIS2010だと、not-a-virus:WebToolbar.Win32.Zango.kk で検出するけど...

ちなみにVT
http://www.virustotal.com/file-scan/report.html?id=dc12827b637185c9aca7dc710745c2de5461b63efa91e1cf0af8ca2e0012becd-1284864226

22/43

>>624
629ではないが、カスペIS2011最新バージョンで検出できず

>>624
KIS2011でもnot-a-virus:WebToolbar.Win32.Zango.kkで検出するけど・・・？

>>631
レポートには載ってた・・・orz
アラートでないのは設定のせいなのかな

よく見たら情報レベルなのでダイアログは出ないのか・・・
KIS2011でした　2010/09/20　5:57:00定義ファイル

ttp://labs-uploader.sabaitiba.com/virus/download/1284961330.zip
virus
ASPackの改造? スカりまくり

ところでロダのhttpsなアマゾンアフィ、なんで難読化してんの?

>>634
それって実行した場合？俺まだ実行するのを試していないんだけれど

仮想実行した結果、ちゃんと検出してくれた、失礼しました

>>637
McAfee 3/3
arpspoof1.exe → Artemis!D55111CB35B5
dldr1.exe → Artemis!3CFB6B3088B7
trj1.exe → Artemis!4025730E117A

File name: arpspoof1.exe(arpspoof1.exe) Submission date: 2010-09-20 05:10:35 (UTC) Result: 11 /43 (25.6%)
http://www.virustotal.com/file-scan/report.html?id=033230d7e568256e72cf0ea1e792d7e6bdd4a0d4dbe8ebd10275482f3b85f0ac-1284959435
File name: s(6).exe(dldr1.exe) Submission date: 2010-09-20 09:27:59 (UTC) Result: 15 /43 (34.9%)
http://www.virustotal.com/file-scan/report.html?id=c6373b689fb84cadfcf62efeda2693be7edc829c74caa37f248c270e9959b136-1284974879
File name: ma.exe(trj1.exe) Submission date: 2010-09-20 09:27:08 (UTC) Result: 18 /43 (41.9%)
http://www.virustotal.com/file-scan/report.html?id=6ea70774731cb14a4d4cdc3163e82a6243c052682687c530b59514a91b24631d-1284974828

VTのスキャン結果とは違うが気にしない。。

VTはもう役にたたん

>>637
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
Current DAT Version:6111.0000
File Name 　 　 　 　 　 　Findings 　 　 　 　 　 　 　 　 　 　 　 　Detection 　 　 　 　 　 　 　 　 　 　Type 　 　 　 　Extra
--------------------|------------------------------|----------------------------|------------|-----
arpspoof1.exe 　 　 　 　 |new detection 　 　 　 　 　 　 　 　 　|generic.dx!twy 　 　 　 　 　 　 　 　 |Trojan 　 　 　 |yes
dldr1.exe 　 　 　 　 　 　 |new detection 　 　 　 　 　 　 　 　 　|generic.dx!twx 　 　 　 　 　 　 　 　　|Trojan 　 　 　|yes
trj1.exe 　 　 　 　 　 　 　|new detection 　 　 　 　 　 　 　 　 　|generic.dx!twx 　 　 　 　 　 　 　 　 |Trojan 　 　 　 |yes




　 　 　 　 　 　 　 　 　 　 　実機 dat6110 　 　 　 　 　 　 　VT 　 　 　 　 　 　 　 　 自動返信
────────┼────────────┼────────┼──────────
arpspoof1.exe .　 　│　 Artemis!D55111CB35B5　 │　 ────── 　│　 generic.dx!twy
dldr1.exe → 　 　 　│.　Artemis!3CFB6B3088B7　 │　 Generic.dx!twx 　│　 generic.dx!twy
trj1.exe → .　 .　 .　│　 Artemis!4025730E117A 　 │　 Generic.dx!twx 　│　 generic.dx!twy

>>641
ｋｗｓｋ

>>637

2日経って殆どのベンダーが検出可能になりました

File name:dldr1.exe　Submission date:2010-09-22 10:16:51 (UTC)　Current status:queued queued analysing finished　Result:31/ 43 (72.1%)
http://www.virustotal.com/file-scan/report.html?id=c6373b689fb84cadfcf62efeda2693be7edc829c74caa37f248c270e9959b136-1285150611

File name:arpspoof1.exe　Submission date:2010-09-22 10:20:07 (UTC)　Current status:queued queued analysing finished　Result:31/ 43 (72.1%)
http://www.virustotal.com/file-scan/report.html?id=033230d7e568256e72cf0ea1e792d7e6bdd4a0d4dbe8ebd10275482f3b85f0ac-1285150807

File name:trj1.exe　Submission date:2010-09-22 10:20:09 (UTC)　Current status:queued queued analysing finished　Result:31/ 43 (72.1%)
http://www.virustotal.com/file-scan/report.html?id=6ea70774731cb14a4d4cdc3163e82a6243c052682687c530b59514a91b24631d-1285150809

ttp://labs-uploader.sabaitiba.com/virus/download/1285398913.rar
infected
Gumblar系

>>645
exe (1).exe以外は検出、駆除された
BitDefender

Norton 2011
exe (1).exe
exe.exe
の二つ以外は検出

>>645
McAfee 1/4
build1.exe → スルー
exe (1).exe → スルー
exe.exe → スルー
video_part_11.exe → Artemis!FCEC8BAAB829
【build1.exe】
File name: build1.exe Submission date: 2010-09-25 08:30:52 (UTC) Result: 31 /43 (72.1%)
http://www.virustotal.com/file-scan/report.html?id=addcdfe66b539236181c83423ccf9b12fd9d0ad8af30a794c0c60a75aee686b3-1285403452
【exe (1).exe】
File name: exe.exe Submission date: 2010-09-25 09:30:13 (UTC) Result: 6 /43 (14.0%)
http://www.virustotal.com/file-scan/report.html?id=1effdf5140a62e4000b5968e49289746be502f778fcb6363520fec07c18e5510-1285407013
【exe.exe】
File name: TRCrypt.XPACK.exe Submission date: 2010-09-25 06:39:57 (UTC) Result: 6 /43 (14.0%)
http://www.virustotal.com/file-scan/report.html?id=b9cbec787f7d72c3072bb70d611a47bdeee319a9bc28b65d473f3235b0a5eb8e-1285396797
【video_part_11.exe】
File name: video_part_11.exe Submission date: 2010-09-25 06:58:38 (UTC) Result: 21 /43 (48.8%)
http://www.virustotal.com/file-scan/report.html?id=2a5a44a913821eef66b7f600445e1790bae0cbff312e9c2cf4fe19730cc1b317-1285397918
build1.exe → Generic.dx!txj
exe (1).exe → スルー
exe.exe → スルー
video_part_11.exe → Generic.dx!tyw
>>645
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
build1.exe |current detection |generic.dx!txj |Trojan |no
exe (1).exe |inconclusive | | |no
exe.exe |inconclusive | | |no
video_part_11.exe |new detection |generic.dx!tyw |Trojan |yes

http://labs-uploader.sabaitiba.com/virus/download/1285413729.zip
infected

>>645
>>646
BitDefenderは>>648で全検出確認
それにしても約2時間30分で検出できるなんてBitDefenderは本当にウイルス対応速度がかなり上がってるみたいだな
MDLでスルーした検体は次のアップデートで検出できることが頻繁にあったけどそれは「BitDefenderはMDLをチェックしててMDLに挙がった検体を対応するようにしてMDLに挙がった検体だけは対応が速いのでは？」と思ってたがどうやらBitDefenderの対応速度は本物のようだ
ちょっと前までBitDefenderは手動検体提出しても対応が遅くて1週間後にやっと対応とかが当たり前だったのに今の対応速度は嘘みたいに見える

>>647

Norton（こちらの環境では2010）では残りの未検出の検体はSONARで検出
NortonもSONARで検出した検体の対応速度はどれぐらいなのか計測してみようと思う

>>649
Norton 2011 検出できず

Pandaは>>648の通りです

ところでMcAfeeに手動検体提出してる方に質問ですがMｃAfeeもクラウド型で勝手に検体提出されると思ってたのですが違うのですか？
私はPandaは仮想環境で実行したらビヘイビアで検出してもしなくてもあとはクラウド上で勝手に対応してくれてるので手動検体提出はしてません
PandaがそうなのでMcAfeeもそうだと思ってたのですが・・・

ちなみにNortonやBitDefenderもレピュテーションやビヘイビアで引っかかってくれたらあとは勝手に対応してくれることが多いので手動検体提出してません、完全にサボってます・・・

当方Norton使ってるけれど、基本的に検出できなかったら検疫から提出してるよ

>>649
http://webcache.googleusercontent.com/search?q=cache:irINF0BWWv8J:www.unkar.org/read/schiphol.2ch.net/mmosaloon/1274093815+TTScript.exe&cd=5&hl=ja&ct=clnk&gl=jp
これ？

>>652
勝手には提出されない様です。


蛇足ですが、このスレで提出したと書き込みしているのは私ですが
迅速な対応があるのは別の方が送って下さってるからだと思うのです。。

>>649
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1285373768.exe |inconclusive | | |no

先ほど>>645を再スキャンしたところ、すべて検出、駆除されました
ちなみに>>649はスルーでした

>>655
回答ありがとうございました
そうなんですかちょっと不便な気はしますね・・・
NortonはSONARやレピュテーション検出したものは自動的にSymantecにフィードバックされたとログにしっかりと表記されるので「ちゃんと提出されたんだな」と安心してます
Pandaもこんな感じですがちょっとわかりにくいです、BitDefenderはそもそもフィードバック系のものはログに全く反映されてないので本当にBitDefenderに送信されたかわかりません（でもその後の対応は速いから送信されてるんだと思い込んでる）

とりあえず「検出できるもの」はフィードバックは確かにされますが完全スルーの場合はやはり手動検体提出しなければいけないかもしれません
しかしNortonの場合はSONARで引っかからずレピュテーションでも良好ファイル扱いの場合は手動検体提出してもその後の対応が期待できない気がします、ここから判定がひっくり返って黒になることは殆どないかと思われます・・・

>>645
NOD32
exe (1).exe
exe.exe
の二つ以外は検出

>>645
exe (1).exe 実行後SONARで検出
exe.exe 検出

>>660
Norton 2011です

Gumblar系
http://labs-uploader.sabaitiba.com/virus/download/1285543203.zip

infected

>>645
PandaGlobalProtection2011は残りの未検出検体は疑いのあるファイルとして検出

>>645
NortonInternetSecurity2010はexe (1).exeをTrojan.Genとして検出、全検出完了

>>662
追加です。
http://labs-uploader.sabaitiba.com/virus/download/1285557058.zip

infected

ttp://labs-uploader.sabaitiba.com/virus/download/1285571753.rar
infected

ぁゃιぃファイル

>>666
PIC675799074533-JPG-www.facebook.com.exe以外は検出、駆除された
BitDefender

>>662
cAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
virtual_reality.js.t|inconclusive | | |no
>>665
cAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
virtual_reality.js.t|inconclusive | | |no

>>666
File name: exe[1].exe Submission date: 2010-09-27 08:56:49 (UTC) Result: 18 /43 (41.9%)
http://www.virustotal.com/file-scan/report.html?id=e38d310882d6057da15048b429858748452df166c5a70521043fe2fdca3e00c6-1285577809
File name: exe.exe Submission date: 2010-09-27 08:24:40 (UTC) Result: 15 /43 (34.9%)
http://www.virustotal.com/file-scan/report.html?id=99a2c4b238a828af4210423ed55f3bd89a06ea4c5a4050490ba59e8ab92ce4ee-1285575880
File name: PIC675799074533-JPG-www.facebook.com.exe Submission date: 2010-09-27 09:28:12 (UTC) Result: 5 /43 (11.6%)
http://www.virustotal.com/file-scan/report.html?id=04a3099254f4b6c5d889fb0c4755e489c5882dbc30a258074f1a2cdf3585a5bf-1285579692
File name: Serial.PowerDVD_Ultra_v9.0.1501.0.45303.exe Submission date: 2010-09-27 07:35:38 (UTC) Result: 24 /43 (55.8%)
http://www.virustotal.com/file-scan/report.html?id=d563099965c44bbcbba8411b6ba5aa5477d3a090a1ce2ebcf82847198759de7b-1285572938

>>666
McAfee 1/4
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
exe (1).exe |new detection |generic.dx!uab |Trojan |yes
exe.exe |inconclusive | | |no
pic675799074533-jpg-|current detection |w32/espace.worm!env.b |Virus |no
serial.powerdvd_ultr|inconclusive | | |no

McAfee【VTのスキャン結果】
exe (1).exe → 未検出
exe.exe → Artemis!B74B96D91CD3
PIC675799074533-JPG-www.facebook.com.exe → Artemis!124465D76DB3
Serial.PowerDVD_Ultra_v9.0.1501.0.45303.exe → 未検出

McAfee【実機のスキャン結果】
exe (1).exe → 未検出
exe.exe → 未検出
PIC675799074533-JPG-www.facebook.com.exe → Artemis!124465D76DB3
Serial.PowerDVD_Ultra_v9.0.1501.0.45303.exe → 未検出

>>666
Nortonはexe.exeをSONARで検出
PIC675799074533-JPG-www.facebook.com.exeは完全スルーで残りは>>669の通り
PIC675799074533-JPG-www.facebook.com.exeを検疫に追加後、提出します
そして間違ってPIC675799074533-JPG-www.facebook.com.exeを実行してしまったorz

>>671
実行したらどうなった？

>>665
Avira
PIC675799074533-JPG-www.facebook.com.exe
以外検出

>>672
当方Aviraだけれど、実行したところ
PIC675799074533-JPG-www.facebook.com.exeがエラー落ちした

>>666

>>669からわずか半日で殆どのベンダーが対応

File name:Serial.PowerDVD_Ultra_v9.0.1501.0.45303.exe　Submission date:2010-09-28 00:32:54 (UTC)　Current status:queued queued (#1) analysing finished　Result:29/ 43 (67.4%)
http://www.virustotal.com/file-scan/report.html?id=d563099965c44bbcbba8411b6ba5aa5477d3a090a1ce2ebcf82847198759de7b-1285633974

File name:PIC675799074533-JPG-www.facebook.com.exe　Submission date:2010-09-28 00:33:50 (UTC)　Current status:queued queued analysing finished　Result:16/ 43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=04a3099254f4b6c5d889fb0c4755e489c5882dbc30a258074f1a2cdf3585a5bf-1285634030

File name:exe.exe　Submission date:2010-09-28 00:34:05 (UTC)　Current status:queued (#2) queued (#2) analysing finished　Result:22/ 42 (52.4%)
http://www.virustotal.com/file-scan/report.html?id=99a2c4b238a828af4210423ed55f3bd89a06ea4c5a4050490ba59e8ab92ce4ee-1285634045

File name:exe (1).exe　Submission date:2010-09-28 00:34:41 (UTC)　Current status:queued queued analysing finished　Result:30/ 43 (69.8%)
http://www.virustotal.com/file-scan/report.html?id=e38d310882d6057da15048b429858748452df166c5a70521043fe2fdca3e00c6-1285634081

全検出完了なのは
Norton（2個→4個）
Kaspersky（2個→4個）
Panda（3個→4個
BitDefender（3個→4個）
MｃAfee（3個→4個）
NOD32（3個→4個）
AhnLab（3個→4個）

全検出完了ではないもののある程度検出
avast!（1個→3個）
AVG（1個→3個）
Avira（2個→3個）

TrendMicro、K7、Rising、Jiangminのアジア勢は変化なし

ttp://labs-uploader.sabaitiba.com/virus/download/1285652055.rar
infected

>>676
http://www.virustotal.com/file-scan/report.html?id=8124054d43b6c32389a898c35e53c3f246e192516e6b43e56e39864637a9e0fa-1285629237

BitDefenderとPandaは検出可能なので特に何もせず
Nortonはこれから提出予定（提出方法はSONAR検知、SONAR検知できなかった場合は検疫フォルダからの提出）

>>676

最新のスキャン結果ではMcAfeeも検出できるようになってました
http://www.virustotal.com/file-scan/report.html?id=8124054d43b6c32389a898c35e53c3f246e192516e6b43e56e39864637a9e0fa-1285657118

>>676
Nortonは検疫フォルダに追加後、Symantecへ提出
またSONARでは検出しなかったがダウンロードインサイトは反応しました

またAviraへもWebフォーム経由で提出

ファイル名 結果
load.exe UNDER ANALYSIS

Kaspersky、avast!へも提出予定

>>676
avast!とKasperskyへ提出完了

>>676
Kasperskyから

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

load.exe - Trojan-Dropper.Win32.TDSS.izs

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

ちなみにこの返事が来たのは提出してから僅か3分後
どうやらKasperskyはKSN経由で自動検体送信するより手動検体提出のほうがよっぽど対応が速いようだ・・・
しかしせっかくのKSNがあまり機能しないってどうなんだろう・・・

>>674
ほう、サンクス

>>676
Aviraから

load.exe MALWARE

The file 'load.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Spy.Agent.izs. The term "TR/" denotes a trojan horse that is able to spy out data,
to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.


試しにSymantecへこれからWebフォーム経由の手動検体提出してみようと思う

>>676
NortonもTrojan.Genとして検出
http://www.virustotal.com/file-scan/report.html?id=8124054d43b6c32389a898c35e53c3f246e192516e6b43e56e39864637a9e0fa-1285741911

ttp://labs-uploader.sabaitiba.com/virus/download/1285932344.rar
infected

>>685
Norton 2011
tube325701.exe
以外検出
170.exe
2.4.exe
は実行後に検出

>>685
2.4.exe 170.exe以外は検出、駆除された
BitDefender

McAfee 2/7
>>685
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
170.exe |inconclusive | | |no
2.4.exe |inconclusive | | |no
404.exe |new detection |generic.dx!ubi |Trojan |yes
exe.exe |new detection |generic.dx!uat |Trojan |yes
oem.exe |new detection |generic.dx!ubz |Trojan |yes
serial.norton_antivi|new detection |generic.dx!uap |Trojan |yes
tube325701.exe |inconclusive | | |no


実機
2.4.exe → スルー
170.exe → スルー
404.exe → スルー
exe.exe → 検出 Generic.dx!uat
oem.exe → スルー
Serial.Norton_Antivirus_2010.45303.exe → 検出 Generic.dx!uap
tube325701.exe → スルー

>>685
McAfee　ＶＴ
2.4.exe → スルー
File name: 2.4.exe Submission date: 2010-10-01 10:40:56 (UTC) Result: 4 /42 (9.5%)
http://www.virustotal.com/file-scan/report.html?id=83c1f54f0704b79cf1a6221fa6614a635ba2288bd907c91d2d7f89fceaeae6c0-1285929656
170.exe → Artemis!A0268FCDA0AC
File name: 170.exe Submission date: 2010-10-01 06:41:17 (UTC) Result: 14 /43 (32.6%)
http://www.virustotal.com/file-scan/report.html?id=b021181b662cd3ec9e9b493af99cae35538bb844f534089b0a6800710d5cf47d-1285915277
404.exe → Generic.dx!ubi
File name: c40aaf2dbcca1f4afa0de3e6a6e85dab39bec6b7926588dac2fa5d144[...].bin Submission date: 2010-10-01 10:19:57 (UTC) Result: 19 /40 (47.5%)
http://www.virustotal.com/file-scan/report.html?id=c40aaf2dbcca1f4afa0de3e6a6e85dab39bec6b7926588dac2fa5d1443746481-1285928397
exe.exe → Generic.dx!uat
File name: exe_4.exe Submission date: 2010-10-01 06:34:01 (UTC) Result: 26 /43 (60.5%)
http://www.virustotal.com/file-scan/report.html?id=41a6762dbc917df8d3565fe807a8bbf13fa05486f30e148cadc058fdd9607303-1285914841
oem.exe → Generic.dx!ubz
File name: B1E2CEFDD0C610BB22A1143674F9DFA8D05099DE.exe Submission date: 2010-10-01 11:23:20 (UTC) Result: 13 /43 (30.2%)
http://www.virustotal.com/file-scan/report.html?id=83d3ba37165c9f2c9a41e98f94556466278d97fabc90ea32d9fa089ab00ebcf4-1285932200
Serial.Norton_Antivirus_2010.45303.exe → Generic.dx!uap
File name: Serial.Norton_Antivirus_2010.45303.exe Submission date: 2010-10-01 06:12:34 (UTC) Result: 33 /43 (76.7%)
http://www.virustotal.com/file-scan/report.html?id=ce51c02abda26e425e8d2f824e29b5efc9434cf3f3127318a42570f2b77f367e-1285913554
tube325701.exe → スルー
File name: tube325701.exe Submission date: 2010-10-01 11:55:33 (UTC) Result: 16/ 43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=fcd7b774c150d29863cb43b630c2f65c748b80c938d616a55e896db9af42dee2-1285934133

突然活発なスレになったなｗ

検体きたからな

>>685
>>689でBitDefenderとPandaが全検出してるので（BitDefenderは最新のVTの結果で確認）特に何もせず

>>685
kaspe全検出