【鑑定目的禁止】検出可否報告スレ7

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 06/08 09:11 / Filesize : 202 KB / Number-of Response : 633
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【鑑定目的禁止】検出可否報告スレ7

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 23:14:02 ]: ①はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ6
pc11.2ch.net/test/read.cgi/sec/1205329452/

②報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

スクリーンショットの貼り付けは任意です。

専用アプロダ推奨↓
tane.sakuratan.com/

旧アップローダー（仕様変更で使えなくなったぽいorz)
ttp://www5.uploader.jp/home/tane/
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 23:15:03 ]: ③議論や意見のまとめ

・圧縮ファイルと検出数
　exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。

・DOSウイルス禁止
　大昔のウイルスを集めてきても無意味なことがあります。

・パスなしZIPをパス有りLZH(またはRAR)で
　安全性と利便性のため、上記の手法を推奨します。

・淡々とやれ淡々と！
　淡々と貼り、淡々といきましょう。

・ブラクラ禁止
　ブラクラ等、想定しないものを無言で貼らないこと

・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
　んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
　という意見もあり。

・スレ違いでもめる(2スレ目以降)

・あらしはスルー。ソフトの優劣の議論は別スレで！
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 23:15:24 ]: 【重要】
●ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。

●検体は、セキュリティ上の観点からなるべく >>1のアップローダを使用してください。

●検体確認は自己責任でお願いします。感染しても責任はもてません！

※◆W32/Vael.oは信頼できるコテさんです。
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 23:16:02 ]: ●新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)

シマンテック（ノートン）
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi

ウイルスバスター（トレンドマイクロ）　
inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
;www.trendmicro.com/jp/security/virushunter.htm
subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

マカフィー　
www.nai.com/japan/security/contactavert.asp

ウイルスセキュリティ(K7Computing)　
k7computing.com/faq.htm

ESET　NOD32アンチウイルス　
www.eset.com/support/ans/9d.htm

V3ウイルスブロック　
info.ahnlab.com/customer/virus_call.html

ウイルスドクター　
www.virusdoctor.jp/virus/
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 23:16:42 ]: Rising（ウイルスキラー）
up.rising.com.cn/webmail/uploadnew.htm
Rising（ウイルスキラー）英語版
ttp://sample.rising-global.com/webmail/upload_en.htm

Dr.WEB　
drweb.jp/support/?virus_sample

ソフォス（Sophos)　
www.sophos.co.jp/support/queries/#sample

F-Secure　
www.f-secure.co.jp/support/samples/

kaspersky（カスペルスキー）
www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」

バイロボット(hauri)
www.haurijapan.com/support/vreport01.php

キングソフトアンチウィルス
www.kingsoft.jp/support/is/kentai.htm
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 23:17:41 ]: BitDefender　
www.bitdefender.com/bd/site/contactus.php

Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html

ewido(AVG;Anti ;Spyware)　
www.ewido.net/en/malware/

AVG　
www.grisoft.cz/doc/faq/jp/crp/0
www.grisoft.cz/doc/51/jp/crp/0/num/486#faq_486

avast!　
www.avast.com/jpn/technical_support.html

eTrust　
www.caj.co.jp/support/csp/free_policy/virus.htm

F-PROT;
www.f-prot.com/virusinfo/submission_form.html

esafe　
www.aladdin.com/home/csrt/vsubmit.asp

a2(a-squared)
www.emsisoft.jp/jp/support/submit/
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 23:18:05 ]: Microsoft（マイクロソフト）
ttp://www.microsoft.com/security/portal/submit.aspx

ウイルスセキュリティ(K7Computing)　k7computing.com/virus_issues.asp#3

ウイルスチェイサー　www.viruschaser.jp/support_aft.html#q28
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 23:18:52 ]: ーーーーーーーーーーーーーーーーーーーここまでーーーーーーーーーーーーーーーーーー

>>4->>7の検体提出先の変更・追加あれば、指摘よろ。
9 名前：名無しさん＠お腹いっぱい。 [2008/07/16(水) 23:31:27 ]: >>1乙　保守
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 23:48:51 ]: >>１乙
11 名前：名無しさん＠お腹いっぱい。 [2008/07/17(木) 00:54:54 ]: おつ
12 名前： ◆W32/Vael.o mailto:sage [2008/07/17(木) 09:26:57 ]: >>1乙

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=42
Malware-Pack35
13 名前：名無しさん＠お腹いっぱい。 [2008/07/17(木) 10:00:51 ]: >>12　乙です。検出外はAVGに送りました。
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 10:12:46 ]: >>12乙
ｽﾏﾝﾃｯｸに贈りました
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 10:19:31 ]: バスターに検体提出するときみんなどうやって送ってるの？
まさか郵送なわけないと思うしバスターに送る人はバスターのシリアルナンバー持ってるの？

ところでavast!のチェストからの検体提出機能は便利だね、ここからコメントなしで提出しても対応してくれた。
ESETもせっかくファイル提出機能あるんだから解析チームしっかりしろよ、しかもavast!より簡単に検体提出できるのにこれじゃ宝の持ち腐れじゃねーか！！
16 名前：名無しさん＠お腹いっぱい。 [2008/07/17(木) 10:26:04 ]: >>8
Kingsoft Internet Security
www.kingsoft.jp/is/kentai.html
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 10:42:58 ]: >>12
マイクロソフト送りました
>>14ｗ
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 11:22:45 ]: >>12

トン

カスペ2009　10/12

Detected riskware not-a-virus:FraudTool.Win32.AntiSpySpider.ap Malware/2/antispyspider.msi
Detected riskware not-a-virus:FraudTool.Win32.MalwareProtector.a Malware/5
Detected riskware not-a-virus:FraudTool.Win32.DoctorAntivirus.a Malware/b
Detected Trojan program Backdoor.Win32.VB.dvu Malware/3/Postal-Siempresonrie.exe
Detected Trojan program Backdoor.Win32.IRCBot.djv Malware/4/mixit.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.bio Malware/6/setup_1_506_.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.qri Malware/7/MediaTubeCodec_ver1.446.0.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.crv Malware/8/iiowk.exe
Detected Trojan program Heur.Downloader Malware/a/alteracao.com （ヒューリスティック）
Detected virus Rootkit.Win32.Clbd.cv Malware/9/file.exe

検体提出しました。
19 名前：18 mailto:sage [2008/07/17(木) 15:06:12 ]: カスペからの返事

Hello,

4561.swf - Trojan-Downloader.SWF.Small.cr,
4562.swf - Trojan-Downloader.SWF.Small.cs,
alteracao.com_ - Trojan-Downloader.Win32.Banload.qtk

New malicious software was found in these files.
Detection will be included in the next update. Thank you for your help.
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 21:13:19 ]: www.crazyclits.com/?cgi-bin/tm3/120178036.zip
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 23:33:24 ]: K7 Total Security 9.0

7/12

0,1,2,3,5残り
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 23:44:46 ]: >>20
avast!

VBS:Malware-gen
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 03:49:15 ]: >>20
AVG　Internetsecurity8.0のWebシールドとサーフシールドが反応しまくり。
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 12:54:38 ]: こないだPandaに初めて検体提出したけど一日で対応してくれた。
あまりの対応の速さに驚いたけどPandaってこんなに対応速いの？
でもスルーしてるウイルス多いし第三者機関でもテスト結果がしょぼいか参加しないことばかり。
Pandaってわけわからん。
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 13:36:13 ]: 初回ってとこがポイントかも知れん
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 16:50:00 ]: 最近、Symantecも日本時間が対応速くなってる
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 17:22:27 ]: Symantecもやる気出さないとAntiVir、カスペ、AVG、Bitに置いてけぼりにされるからな。
マカフィーの復活はないのかな・・・
あそこはESET並みに酷い。
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 19:10:39 ]: いやSymantecは中国シェアからして実力はあるよ
中国で米製がネームバリューで売れるわけないからね
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 20:17:33 ]: >>20
まずは火狐３が反応して警告画面
あえて無視するとAvira反応
Contains recognition pattern of the HTML/Dldr.Age.48568 HTML script virus
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 20:50:48 ]: >>20
www.virustotal.com/analisis/049036e1bd6d9a2e4d8b4558a7c44059

やられたorz
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/18(金) 21:11:27 ]: >>15
バスターは >>4 の下のほう。
ちなみにaspがエラーでコケたらそれは対応済み。
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 00:08:12 ]: >>30
>>20自体がSQLインジェクションで改ざんされているということか？
できれば、>>1のあぷろだにあげてほしい。(´･ω･｀)ｼｮﾎﾞｰﾝ
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 06:30:55 ]: >>32
ttp://www5.uploader.jp/dl/tane/tane_uljp00051.zip.html
解凍パス：infected
ＤＬパス：Virus
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 12:10:05 ]: >>33
それは昔からある奴で、Windows Updateが最新なら感染しないよ?
35 名前：名無しさん＠お腹いっぱい。 [2008/07/19(土) 13:11:52 ]: flash経由で感染するものがでてるらしい。yourfilehostで感染者確認。
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 13:25:06 ]: flashの脆弱性なら前からありますけど
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 13:25:25 ]: 陳腐化済
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 14:24:17 ]: >>33
www.virustotal.com/jp/analisis/049036e1bd6d9a2e4d8b4558a7c44059
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 20:31:35 ]: >>33
カスペ2009

Detected Trojan program Trojan-Clicker.HTML.IFrame.km tane_uljp00051.zip/crazyclits.htm

VTとは違うな。08/3/2作成検体
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 20:50:38 ]: >>39
逆にマイクロソフトは無反応　何でだろう
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 22:54:03 ]: とりあえず>>20の詳細
www.siteadvisor.com/sites/crazyclits.com?ref=safe&client_ver=FF_26.6_6270&locale=ja-JP&premium=false&client_type=FF&aff_id=0
safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://www.crazyclits.com/?cgi-bin/tm3/120178036.zip

火狐３って結構優秀？
Trendプロテクト+Webレピュテーションと比較してみたいけどあいにくその環境が整ってないんだよな・・・
42 名前：名無しさん＠お腹いっぱい。 [2008/07/20(日) 00:15:29 ]: 検体集めてたら感染したから画像上げと着ますね
tane.sakuratan.com/upload/src/tane0044.jpg
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 00:17:21 ]: IEで検体集めは危険だからやめとけ
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 00:19:46 ]: みんな検体集めするときは砂箱使ってるの？
こちらではAntiVirPremium＋Comodo＋FireFox3＋サイトアドバイザだけどこれじゃ頼りないかな？
45 名前：42 mailto:sage [2008/07/20(日) 00:23:48 ]: 感染PCから検体採取中。なかなかAVで反応しないのが手に入るからいいね。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/20(日) 00:32:30 ]: blog20fc2.com/linelink/index.htm
ここにtestfileが多数うｐされてるよ。
47 名前：名無しさん＠お腹いっぱい。 [2008/07/20(日) 02:26:54 ]: >>46
火狐が怒ってるんですけど・・・
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 15:26:20 ]: >>6
AVG　
www.grisoft.cz/doc/faq/jp/crp/0
www.grisoft.cz/doc/51/jp/crp/0/num/486#faq_486

AVGユーザーの方、
検体提出方法について教えて下さい
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 15:41:36 ]: >>48
メールでいいんじゃね?
ttp://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 00:28:11 ]: >>8
AVGはFAQのアドレスが変わってる
www.grisoft.com/jp.faq.num-771#faq_771
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 01:51:59 ]: >>5訂正

Rising（ウイルスキラー）
up.rising.com.cn/webmail/uploadnew.htm
Rising（ウイルスキラー）英語版
ttp://sample.rising-global.com/webmail/upload_en.htm

Dr.WEB　
drweb.jp/support/?virus_sample

ソフォス（Sophos)　
www.sophos.co.jp/support/queries/#sample

F-Secure　
www.f-secure.co.jp/support/samples/

kaspersky（カスペルスキー）
www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」

バイロボット(hauri)
www.haurijapan.com/support/vreport01.php

キングソフトアンチウィルス
www.kingsoft.jp/is/kentai.html
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 01:53:50 ]: >>6訂正　>>50

BitDefender　
www.bitdefender.com/bd/site/contactus.php

Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html

ewido(AVG;Anti ;Spyware)　
www.ewido.net/en/malware/

AVG　
www.grisoft.cz/doc/faq/jp/crp/0
www.grisoft.com/jp.faq.num-771#faq_771

avast!　
www.avast.com/jpn/technical_support.html

eTrust　
www.caj.co.jp/support/csp/free_policy/virus.htm

F-PROT;
www.f-prot.com/virusinfo/submission_form.html

esafe　
www.aladdin.com/home/csrt/vsubmit.asp

a2(a-squared)
www.emsisoft.jp/jp/support/submit/
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 07:41:10 ]: ブラクラを混ぜるな
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 14:00:20 ]: ttp://turismosustentavelbrasil.org.br/index1.php
55 名前：名無しさん＠お腹いっぱい。 [2008/07/23(水) 18:17:36 ]: ttp://www.virustotal.com/analisis/d1cd055fcd28569487f3534d18a364c7

ベンダーが35に増えてなにがあるんだろうと思ったらバイロボットとPCToolsかよ。
この二つマジｲﾗﾈ
56 名前： ◆W32/Vael.o mailto:sage [2008/07/24(木) 09:35:13 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=45
Malware-Pack36
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/24(木) 09:52:27 ]: >>55
出だしの挙動があやしくても､その後成長して定番の一角に認められるものもある
生暖かい目で見守ってやろうぜ
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/24(木) 14:28:43 ]: 　　　　+ 。　*　　　ﾜｸﾜｸﾃｶﾃｶ　　+
ﾂﾔﾂﾔ　 ∧＿∧ 　+
　+ 　 _（u☆∀☆）　ｷﾞﾄｷﾞﾄﾇﾙﾇﾙ　　　　　　　　　　　バイロボット
　　⊂ （0ﾟ　∪ ∪。⊃ +　　　　　　　　　　　　　　　　 PCTools
⊂￣ﾟと_u　_）__）ﾟ　￣⊃　+ ﾜｸﾜｸｷﾗｷﾗ
　 ⊂＿。+　　ﾟ+＿⊃
　　　　⊂＿＿⊃. 　+ 　*　+　　　ﾜｸﾃｶ　　+
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/24(木) 14:42:18 ]: >>56
乙

カスぺ2009（12:05:00)
4/12

Detected riskware not-a-virus:Downloader.Win32.Antivirus2009.a Malware/1/AV2009Install_0011.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vaod Malware/6/setup_525_18_.exe
Detected Trojan program Backdoor.Win32.Delf.jwh Malware/9/cliecker5.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.rbc Malware/a/OiFotos_102772.exe

検体提出します。
60 名前：名無しさん＠お腹いっぱい。 [2008/07/24(木) 16:01:50 ]: >>56　AVG送付済み
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/24(木) 21:34:42 ]: >56
K7 Total Security 9.0
2/12

1 not-a-virus:Downloader.Win32.Antivirus2009.a
6 Trojan-Downloader.Win32.FraudLoad.vaod
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/24(木) 21:47:33 ]: >>56乙です
マイクロソフト未対応9個の検体送りました
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/24(木) 22:12:19 ]: >>56乙
NIS2008で5/12
未検出は贈っておきました
64 名前：名無しさん＠お腹いっぱい。 [2008/07/24(木) 22:26:29 ]: 「勝手にウイルステスト」のサイトで紹介されたアドウェア
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=46
Pass:Adware

avast!、AVG、カスペには提出しました。
65 名前：名無しさん＠お腹いっぱい。 [2008/07/24(木) 22:28:17 ]: ちなみに64は火狐３でダウンロードしようとした弊害だったのかファイルが完全にダウンロードできなかったorz
一応AntiVirでスパイウェア反応するけど（当然フリーでは検出できない）
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/24(木) 23:10:25 ]: NOD32
ウイルス定義データベース: 3295 (20080724)

>56
　2/12+エラー1
Malware\0\AntiVirusInstallFree_en.exe - Win32/Adware.AVSystemCare アプリケーション
Malware\1\AV2009Install_0011.exe - Win32/Adware.XPAntivirus アプリケーション

Malware\7\AntivirusXP2008Installer.exe > NSIS > �ｧ.exe - アーカイブの読み込み時にエラーが発生しました

>64
1/1
\unp161252899.tmp - Win32/Adware.180Solutions アプリケーション

ついでに
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=43

5/8
080718\AdultChannel.exe - Win32/PSW.VB.QX トロイの木馬
080718\app.exe - Win32/Agentの亜種である可能性トロイの木馬
080718\EroAnimePlayer.exe - Win32/PSW.VB.SJ トロイの木馬
080718\HyperErectCollection.exe - Win32/PSW.VB.RJ トロイの木馬
080718\MovieTubes.exe - Win32/PSW.VB.QY トロイの木馬
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/24(木) 23:17:08 ]: >>64
ttp://www.virustotal.com/analisis/8a62ccc8ef11915c0b8eee7bdff7f1b1
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/24(木) 23:29:33 ]: ウイルスバスター2008
>>56
Mal_Banker -> OiFotos_102772.exe

>>64
ADW_SEEKMO

検出しなかったものは提出
69 名前：strange mailto:sage [2008/07/25(金) 16:21:27 ]: tane.sakuratan.com/upload/upload.cgi?mode=dl&file=47
dlﾊﾟｽ　　　　zipﾊﾟｽ
strange / malware
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 17:30:23 ]: >>56
乙です
ClamWin Ver.0.93.1
2/12

\Malware\7\AntivirusXP2008Installer.exe: Trojan.Peed.IG FOUND
\Malware\a\OiFotos_102772.exe: Trojan.Banload.OSL FOUND
71 名前：69 mailto:sage [2008/07/25(金) 17:49:05 ]: 追加
tane.sakuratan.com/upload/upload.cgi?mode=dl&file=48

ﾊﾟｽは上に同じ。
>>69は>>42の感染源のファイル(pdfﾌｧｲﾙ)とその他関連ﾌｧｲﾙとネットで集めたもの。
で、これはZlob系ので適当に関連ﾌｧｲﾙ詰め合わせ。(感染源のﾌｧｲﾙはsetup.exe)
www5.uploader.jp/user/tane/images/tane_uljp00053.jpg
72 名前：名無しさん＠お腹いっぱい。 [2008/07/25(金) 19:18:43 ]: >>64のカスペとAVGの返事
カスペ
Hello,

unp161252899.tmp_ - not-a-virus:WebToolbar.Win32.Zango.am

This file is already detected by our extended bases as a potentially risk program.

Please quote all when answering.

AVG

Dear Sir/Madam,

thank you for your email.

Unfortunately the password "virus" did not match for the archive.
Please send us the correct password or new archive with the infected file.

Thank you for your cooperation.

うん？AVGはパスワードが間違ってて解析できなかったのか？（英語力足りなくてｽﾏｿ）
でもカスペはしっかりと解析できてるし・・・（提出したファイルとパスは同じなんだけどな）

謎だ・・・
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 19:59:11 ]: NOD32　ウイルス定義データベースのバージョン: 3298 (20080725)
47(>>69)
3/11
Virus47\288888.exe - Win32/PSW.Legendmir.SY トロイの木馬
Virus47\lphc3f8j0eaaa.exe - Win32/Adware.XPAntivirus アプリケーション
Virus47\mm.exe - Win32/Genetikの亜種である可能性トロイの木馬

48(>>71)
14/16
C:\Documents and Settings\a\デスクトップ\48\ASCWarning32.dll - Win32/Adware.AntiSpyCheck アプリケーション
C:\Documents and Settings\a\デスクトップ\48\iebr.dll - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebt.dll - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtmm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\lla2.exe - Win32/TrojanDownloader.FakeAlert.EY トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\SetCertAcl.exe - Win32/Adware.NetPumper アプリケーション
C:\Documents and Settings\a\デスクトップ\48\setup.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\ubpr01.exe - Win32/BHO.NFX トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcs.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 20:52:22 ]: www1.axfc.net/uploader/He/so/123260
pass:abc
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 21:22:11 ]: kaspersky7
7/25 18:01:51

>>69　　1/11
Trojan-Downloader.Win32.Agent.wbq ファイル: tane0047.zip/Virus/mm.exe//NSPack//#//PE_Patch//UPack

>>71　　4/16
Hoax.Win32.Renos.vapi ファイル: tane0048.zip/lla2.exe
not-a-virus:AdWare.Win32.E404.fv ファイル: tane0048.zip/ubpr01.exe//PE_Patch.UPX//UPX
not-a-virus:FraudTool.Win32.AntiSpyCheck.l ファイル: tane0048.zip/ASCWarning32.dll
Trojan-Downloader.Win32.Zlob.swn ファイル: tane0048.zip/setup.exe
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 22:31:40 ]: Rising Antivirus 20.54.41
>>33 >>56 >>64 >>71
スルー
>>12
スルーだったけど最近3だけ検出
Postal-Siempresonrie.exe: Backdoor.Win32.VB.eng
>>69
288888.exe: Trojan.DL.Win32.Small.djk
efds.html: Trojan.DL.VBS.Agent.coj
mm.exe>>nspack: Dropper.Win32.ExplorerDL.g
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 00:50:37 ]: K7 Total Security 9.0

>69　2/11
Virus,288888.exe,Infected by Trojan-Downloader.Win32.Anskya.New,Cleaned ,
Virus,lphc3f8j0eaaa.exe,Infected by Trojan.Win32.Renos.ACB,Cleaned ,

>71　1/16
virus48,ASCWarning32.dll,Infected by not-a-virus:FraudTool.Win32.AntiSpyCheck.l,Cleaned ,

>74　5/5
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 03:13:42 ]: ウイルスバスター2008
>>69
TROJ_Generic -> 288888.exe
Mal_Hifrm-2 -> letter.htm
TROJ_RENOS.ACB -> lphc3f8j0eaaa.exe

>>71
全スルー

検出しなかったものは提出しました
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/29(火) 14:13:19 ]: >>56,69,71
カスペからの返事仮まとめ

Hello,

123.htm_ - Trojan-Downloader.JS.Iframe.od,
efds.htm_ - Trojan-Downloader.JS.Agent.cjc,
letter.htm_ - Trojan-Clicker.HTML.IFrame.tr,
setup_1_1.exe_ - Trojan-Downloader.Win32.FraudLoad.vasd
lphc3f8j0eaaa.exe_ - Trojan-Downloader.Win32.Small.zge

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

288888.exe_, class.ezpdf.php.exe_, locate.dll, msserv.config, nstaller.exe_, SetCertAcl.exe_, test.htm_, uxeSetup.exe_
AntiVirusInstallFree_en.exe ,0_engracado00.com,r0x.exe, ftp.exe

No malicious code were found in these files.

VRM_Free.exe_ - not-a-virus:FraudTool.Win32.VirusRemover.a

New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.
80 名前：名無しさん＠お腹いっぱい。 [2008/07/29(火) 14:49:01 ]: >>69,71
AVG提出しました。
>>74AVG全部撃破！
81 名前：名無しさん＠お腹いっぱい。 [2008/07/31(木) 13:38:31 ]: ttp://1st-tube.com/viewmovie.php

avast!とAVGは検出、AntiVirは検出しませんでした。
82 名前：名無しさん＠お腹いっぱい。 [2008/07/31(木) 14:40:56 ]: DLパス：malware
解凍：insukoman
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=50
>>42と同じ症状がでる感染元のファイル2つとZlob
両方ともMBAMで大方処理可能。
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 21:21:47 ]: kaspersky AV7.0　
2008/7/31 3:56:36

17/29(31)
84 名前：名無しさん＠お腹いっぱい。 [2008/07/31(木) 21:30:04 ]: DLパス：virus
解凍：infected
tane.sakuratan.com/upload/upload.cgi?mode=dl&file=51
85 名前：84 mailto:sage [2008/07/31(木) 21:36:13 ]: GrisoftとAviraには提出済です。
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 22:01:27 ]: Rising Antivirus 20.55.32
>>82
dflgh8jkd2q2.exe, xpupdate.exe: Worm.Mail.Win32.Zhelatin.wsw
get_flash_update.exe: Trojan.Win32.Undef.jzk
mrofinu27.exe>>upx_c: Trojan.DL.Win32.Mnless.ahw
vedxg6ame4.exe>>65: Trojan.Win32.Undef.jro
vedxga3me2.exe: Trojan.Win32.Undef.jqt
>>81 >>84
スルー

残りはRisingに提出済み
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 23:00:25 ]: ㌧
カスペ2009 21:07:00

>>81
24個
Detected Trojan program Trojan.Win32.Buzus.ocu tane0050\kentai\geehnkkp.exe
Detected Trojan program Trojan-Downloader.Win32.Exchanger.hk tane0050\kentai\get_flash_update.exe
Detected Trojan program Trojan-Downloader.Win32.Homles.bz tane0050\kentai\mrofinu27.exe
Detected Trojan program Trojan-Downloader.Win32.BHO.oo tane0050\kentai\nod32.dll
Detected Trojan program Trojan.Win32.Shutdowner.em tane0050\kentai\rsyncini.exe
Detected Trojan program Trojan-Proxy.Win32.Small.uh tane0050\kentai\services.exe
Detected Trojan program Trojan.Win32.Pakes.jxx tane0050\kentai\setup_10054_509_.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkk tane0050\kentai\vedxg6ame4.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.wlz tane0050\kentai\vedxga3me2.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkj tane0050\kentai\vedxga4m1et4.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkj tane0050\kentai\vedxga4me1.exe
Detected Trojan program Trojan-Downloader.Win32.Mutant.aim tane0050\kentai\Winls74.sys
Detected Trojan program Trojan.Win32.Pakes.jwi tane0050\kentai\wpx26.cpx
Detected virus Email-Worm.Win32.Zhelatin.afj tane0050\kentai\glok+7836-655e.sys
Detected virus Email-Worm.Win32.Zhelatin.afg tane0050\kentai\vedxg4am1et2.exe

以下、パッカー検知
Detected Trojan program Packed.Win32.Tibs.kn
dflgh8jkd2q1.exe,dflgh8jkd2q2.exe,dflgh8jkd2q5.exe,dflgh8jkd2q6.exe
dflgh8jkd2q7.exe, sysohqt.exe ,syswafb.exe ,xpupdate.exe ,vedxga1me4t1.exe

>>84
スルー

検体提出します。
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 23:56:52 ]: K7 Total Security 9.0
>>82
6/29

>>84
0/2
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 14:41:09 ]: McAfee
>>82
9個検出

>>84
1個検出
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 15:11:42 ]: やはりK7は格が違った
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 16:41:37 ]: ウイルスバスター2008
>>82
JS_SILLY.IS -> 1.htm
WORM_NUCRP.GEN -> asc3550p.sys
TROJ_NUWAR.DDJ -> back.exe.exe
TROJ_RENOS.ADE -> dflgh8jkd2q2.exe
TROJ_EXCHANGER.U -> get_flash_update.exe
TROJ_DLOADER.PER -> mrofinu27.exe
TROJ_SHUTDOWN.AN -> rsyncini.exe
TROJ_NUWAR.DDJ -> vedxg4am1et2.exe
TROJ_DROPPER.IBT -> vedxg6ame4.exe
TROJ_DLOADER.SVL -> vedxga3me2.exe
TROJ_PAKES.ATE -> wpx26.cpx
TROJ_RENOS.ADE -> xpupdate.exe

>>84
スルー
検出しなかったものは検体として提出
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 21:38:31 ]: VirusTotalにソースネクストウイルスセキュリティ降臨!!
その恐るべき(低い)実力がついに晒される…

VirusTotal += K7 Including the engine from K7 Computing
ttp://blog.hispasec.com/virustotal/34
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 21:47:40 ]: K7AntiVirus の行だな
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 21:55:33 ]: >>92
なんという羞恥プレイ・・・ｺﾞｸﾘ
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 22:16:58 ]: ●hnLabあたりといい勝負しそうだ
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 23:35:07 ]: 恥を忍ぶのと引き換えに、検体情報がもらえるわけで
どうなっていくかな

なんだかんだで、優秀になってくれれば言うことないわけで
量販店いくたび、あれがあの価格のまま、もっと賢くなってくれればと思いつつ横目にいつも見てる
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 23:42:36 ]: >>95
ネトゲトロイがそれなりに集まるAhnLabとじゃ勝負にならんでしょ。
ウイルスプロテクター(Hauri ViRobot)と底辺争いかと。
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/01(金) 23:44:33 ]: キングとかもいるVirSCANならともかく
いきなりVTデビューはきっついな…
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 00:20:13 ]: せいぜいもらえるのは統計情報ていど
100 名前：名無しさん＠お腹いっぱい。 [2008/08/02(土) 11:50:28 ]: >>96
PCTools、Hauriを見てると今後期待できると思えないけどな。
ま、こいつらもつい最近参戦したばかりだが。

>>97
TrendMicroも意外と優秀だったしな。
だけどAV-Testの最新結果でバスターはK7より悪い結果だったという不思議。
そうなるとVirusTotalでK7は健闘するはずだけど・・・
101 名前：名無しさん＠お腹いっぱい。 [2008/08/02(土) 12:34:56 ]: >>84
av2009.exeはSymantecとTrendMicro対応。
このスレのちょっと前にNortonは対応が少し速くなった？とのレスがあったけど案外そうかもしれない。

しかしNOD32の対応の遅さは変わらず。
102 名前： ◆W32/Vael.o mailto:sage [2008/08/02(土) 14:26:55 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=52
Malware-Pack37
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 15:21:34 ]: >>102乙
NIS2008で5/12 （1、5、7、8、a）
未検出は贈っておきました
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 16:35:02 ]: Rising Antivirus 20.55.50
>>102
8\torpedo.scr: Trojan.Win32.Xcomp.a
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 17:09:16 ]: >>102

kaspersky AV7.0
3/12

トロイの木馬 Trojan-Downloader.Win32.Delf.k tutane0052.zip/Malware/4/i.exe
リスクウェア not-a-virus:FraudTool.Win32.SecureExpertCleaner.a tane0052.zip/Malware/5/CleanerInstaller.exe//PE_Patch.UPX//UPX
トロイの木馬 Trojan-Downloader.Win32.Banload.rsr tane0052.zip/Malware/8/torpedo.scr//XComp
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 17:22:30 ]: >102
K7 Total Security 9.0
3/12

Malware\4,i.exe,Infected by Trojan-Downloader.Win32.Delf.ktu,Cleaned ,
Malware\8,torpedo.scr,Infected By Trojan-Downloader.Win32.Banload.rsr ,Cleaned ,
Malware\9,kil.exe,Infected by Backdoor.Win32.SDBOT.GAV,Cleaned ,
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 17:44:00 ]: K7とKAVが同率でﾜﾛｽ
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 17:45:29 ]: >102
NOD32 3318 (20080801)
4つだけど全部ヒューリスティック

0\kil.exe - Win32/Packed.Themidaの亜種である可能性アプリケーション
8\torpedo.scr - 新種・未知のNewHeur_PEである可能性ウイルス
9\kil.exe - Win32/Packed.Themidaの亜種アプリケーション
a\fotos.exe - 新種・未知のNewHeur_PEである可能性ウイルス

例外
6\Nero-6.6.0.16.exe > RAR > Common Files\DSFilters\NeAudio.ax - アーカイブが破損しています
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 17:47:06 ]: >>102
F-Secure Internet Security2008

ファイル C:\Documents and Settings\デスクトップ\Malware\4\i.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Delf.ktu
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\デスクトップ\Malware\8\torpedo.scr に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.rsr
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\デスクトップ\Malware\9\kil.exe に不正なコードを検知しました。
感染: Trojan:W32/Delf.DOL
処理: ファイルを削除しました。

5もリスクウェアとして検知・・・削除できた
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 21:08:19 ]: セキュリティ初心者質問すれより、各自ベンダーへの提出よろしく
270 名前：267[sage] 投稿日：2008/08/02(土) 20:59:42
フリーのようなので、どちらかを入れることにします。
そのスレの住人に、パソコン再起動して、起動したらセーフ　起動しなかったらアウトと言われました。
とりあえず再起動してきます。
アドレスを一応載せますが、自己責任でお願いします。
read me　のとおりの手順で起動して行き、d3なんちゃらというファイルを起動したところで表示されました。
危険なので、ダウンロードされる際は自己責任という形でお願いします。。。
ttp://www3.uploader.jp/home/blackrx/　これのNo27です。
問題のスレがこちら。
game13.2ch.net/test/read.cgi/mmosaloon/1214747996/601-700

現在対応してるAV
AntiVir：DR/BAT.Shutdown.AB.2
AVG：KillFiles.EU
Bit：MemScan:Trojan.Agent.AIXL
DrWeb：MULDROP.Trojan
イカ：Trojan.Win32.KillAV.ko
パンダ：Trj/Dropper.WF
VBA：Trojan.Win32.KillAV.ko
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 21:39:02 ]: ttp://i37.tinypic.com/2r59ht1.jpg
112 名前：名無しさん＠お腹いっぱい。 [2008/08/02(土) 21:57:26 ]: このスレ的に検出性能と検体対応速度が絶望的なのはマカフィーとNOD32で決定みたいだな。
バスターはそこそこだしNortonとavast!は以前より良くなった、BitDefenderは一時期不調だったけど最近は復調傾向。

とりあえず↓のベンダーで２～３以上のベンダーが検出すればウイルスで間違いないかと。

AntiVir
avast!
AVG
BitDefender
F-Secure
Kaspersky
Symantec
Trend Micro
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/02(土) 22:07:14 ]: >>112
あますぎる
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 00:13:42 ]: >>110
カスペ　Trojan.Win32.KillWin.cw
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 02:11:41 ]: >>102
トレンドフレックスセキュリティ : オンラインスキャン
Mal_Banker Virus 0\kil.exe
TROJ_FRAUDLOA.TT Trojan 3\virusremover.dll
WORM_SDBOT.GAV Trojan 9\kil.exe
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 11:11:13 ]: 最近のまとめ
注）投稿日時が遅いほうが有利なので参考データ

投稿日時　検出数アンチウイルス

>>82 (29個)　[31(木) 14:40:56]
[31(木) 21:21:47]　17　kaspersky AV7.0(3:56:36)
[31(木) 22:01:27]　05　Rising Antivirus 20.55.32
[31(木) 23:00:25]　24　kaspersky 2009 (21:07:00)
[31(木) 23:56:52]　06　K7 Total Security 9.0
[01(金) 14:41:09] 　09　McAfee
[01(金) 16:41:37]　12　ウイルスバスター2008

>>84 (2個)　[31(木) 21:30:04]
[31(木) 22:01:27]　0　Rising Antivirus 20.55.32
[31(木) 23:00:25]　0　カスペ2009 (21:07:00)
[31(木) 23:56:52]　0　K7 Total Security 9.0
[01(金) 14:41:09] 　1　McAfee
[01(金) 16:41:37]　0　ウイルスバスター2008

>>102 (12個)　[02(土) 14:26:55]
[02(土) 15:21:34]　4　NIS2008
[02(土) 16:35:02]　1　Rising Antivirus 20.55.50
[02(土) 17:09:16]　3　kaspersky AV7.0
[02(土) 17:22:30]　3　K7 Total Security 9.0
[02(土) 17:45:29]　4　NOD32 3318 (20080801)
[02(土) 17:47:06]　4　F-Secure Internet Security2008
[03(日) 02:11:41]　3　ウイルスバスター
117 名前：訂正 mailto:sage [2008/08/03(日) 11:47:39 ]: >>102 (12個)　[02(土) 14:26:55]
[02(土) 15:21:34]　5　NIS2008
[02(土) 16:35:02]　1　Rising Antivirus 20.55.50
[02(土) 17:09:16]　3　kaspersky AV7.0
[02(土) 17:22:30]　3　K7 Total Security 9.0
[02(土) 17:45:29]　4　NOD32 3318 (20080801)
[02(土) 17:47:06]　4　F-Secure Internet Security2008
[03(日) 02:11:41]　3　ウイルスバスター
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 17:49:52 ]: ウイルスバスターは土日のパターン更新ないけど
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 22:07:37 ]: virus-factory.tv/dangerous-virus/danger-rankSSS/pc-destroyer.exe
120 名前：87 mailto:sage [2008/08/04(月) 00:38:10 ]: カスペからの返事 >>82、>>84

Hello,

1.htmk - Trojan-Downloader.JS.Agent.cke,
asc3550p.sys - Trojan.Win32.Pakes.jyz

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.（新種ファイル発見）

av2009.exek - Trojan-Downloader.Win32.FraudLoad.vatr,
back.exe.exek - Email-Worm.Win32.Zhelatin.afy,
XPAinstall_88.exek - Trojan-Downloader.Win32.FraudLoad.vatt

These files are already detected. Please update your antivirus bases.（これらのファイルは検知済み）

AV2009Install_77013605[1].exek

This file is corrupted.(ファイル破損）

dflgh8jkd2q8.exek,
vx.tll

No malicious code were found in these files.（有害なコードなし）

Please quote all when answering.

--
Best regards, Vladimir Krylov
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/04(月) 00:59:37 ]: >>102

カスペ2009
6/12(0,4,5,8,9,a)(（うち1ヒューリスティック：a）

Detected Trojan program Trojan.Win32.Delf.dwn 0/kil.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.ktu 4/i.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.rsr 8/torpedo.scr
Detected Trojan program Trojan.Win32.Delf.dwm 9/kil.exe
Detected Trojan program Heur.Downloader a/fotos.exe
Detected riskware not-a-virus:FraudTool.Win32.SecureExpertCleaner.a 5/CleanerInstaller.exe

先ほど7件提出。

カスペからの返事。
2件（1,a)検出（うち1種a：ヒューリからシグネチャに）。2件無害(7,b)。3件回答待ち(2,3,6)。現在、7/12(0,1,4,5,8,9,a)

fotos.exe_ => Trojan-Downloader.Win32.Delf.ljt (Andrey Ladikov)
setup_100527_3_.exe_ => New malicious software was found in the attached file.(新種。検体名不明）(Andrey Bezborodov,)
IPHACTION.dll_ ＝> No malicious software. (Vladimir Krylov)
FixMessenger_www.MsnTrucAstuce.fr ＝> No malicious software . (Vladimir Krylov)
122 名前：名無しさん＠お腹いっぱい。 [2008/08/04(月) 09:14:11 ]: セキュリティ初心者質問スレッドpart111
pc11.2ch.net/test/read.cgi/sec/1216554958/340

340 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/08/04(月) 00:38:27
ttp://www.youturebe.com/bbs/lineage/view/B000000G58.zip
このネトゲパス抜きツールに感染してしまったのですがスパイボットやノートンで検出されません、助けてください

AVG検出
123 名前：名無しさん＠お腹いっぱい。 [2008/08/04(月) 10:34:49 ]: >>122
DLしたものをそのままVTスキャン
www.virustotal.com/analisis/a60a6de20cf5bc538407c16f9e95c53a
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/05(火) 15:44:23 ]: KernaeghDrv.dll
これｷﾎﾞﾝﾇ
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 00:56:15 ]: どうも、前ｽﾚの935です。
さっきｽｷｬﾝしたら何故か駆除していた筈なのに復活していた。
被害症状?はIEで時々中国のHPが勝手に表示される　ﾀﾌﾞﾌﾞﾗｳｻﾞでは何もなし

前ｽﾚの935の時の検出結果
ttp://www.virustotal.com/jp/analisis/e8d9e7169e5c92aa7bf2d71141bce5b4
今日の検出結果
ttp://www.virustotal.com/jp/analisis/07f86cca30ea2747b6f5d24e90c2648f

ｼﾃﾝﾏｯｸ、ﾏｶﾌｨｰ等はまだ対応していないぽいので、検体upしとく
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=53
fukuda
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 00:59:53 ]: >>125訂正

今日の検出結果
ttp://www.virustotal.com/jp/analisis/708c34e1caaa4ac6b78ed4e675491857
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 01:04:30 ]: >>126
NortonとMcAfeeとバスターに送った。
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 01:47:01 ]: tane.sakuratan.com/upload/upload.cgi?mode=dl&file=54
パス：infected
129 名前：名無しさん＠お腹いっぱい。 [2008/08/07(木) 02:00:16 ]: >>128
AVG全部撃墜！
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 02:04:22 ]: >>125 >>128
Risingスルー、送りました

VirSCAN.orgの結果>>125
ttp://www.virscan.org/report/faa86695d2a0b611ede2ba84ed3e2504.html
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 02:13:18 ]: >>128
Avira AntiVir Freeも全部撃墜。
BitDefender Freeは全部スルー。
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 09:32:50 ]: >>128
McAfee 10個検出
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 12:56:13 ]: >>128
ウイルスバスター2008
TROJ_AGENT.AQAX -> AdultChannel[2].exe
TROJ_HACHILEM.AP -> app.exe
TROJ_HACHILEM.AZ -> EroAnimePlayer.exe
TROJ_HACHILEM.BA -> LoveLips.exe
TROJ_DLOAD.CH -> HyperErectCollection.exe,MovieTubes.exe
TSPY_VB.GBF -> SexyRoots.exe
TSPY_VB.GHU -> MoviesServiceProvider[2].exe
TSPY_VB.HPH -> EroAnimePlayer[2].exe
TROJ_VB.IIZ -> MoviesServiceProvider.exe

他は検体提出しておきます。
HACHILEMとかまだあるんだなー。ワンクリウェア全盛期はよく見かけたけど。
134 名前：名無しさん＠お腹いっぱい。 [2008/08/07(木) 13:05:40 ]: >>128
avast!も全部検出
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 18:35:48 ]: >>128
F-Secureも全部撃墜
136 名前：130 mailto:sage [2008/08/07(木) 19:53:47 ]: >>128
Risingより
1.文件名：EroAnimePlayer[2].exe
病毒名：Trojan.Win32.VB.ful
2.文件名：HyperErectCollection.exe
:)病毒名：Trojan.Win32.VB.fuk
3.文件名：HyperErectCollection[2].exe
病毒名：Trojan.Win32.VB.fuk
4.文件名：LoveLips.exe
病毒名：Trojan.Win32.VB.fum

3分割して送ったので他は解析待ち
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 22:01:13 ]: >128
K7 Total Security 9.0
9.5.0513

8/15
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 22:07:35 ]: >>128
カスペ2009

15/15

Detected Trojan program Trojan-PSW.Win32.VB.st one-click/AdultChannel.exe
Detected Trojan program Trojan-PSW.Win32.VB.tk one-click/AdultChannel[2].exe
Detected Trojan program Trojan.Win32.PopUpper.h one-click/app.exe
Detected Trojan program Trojan-PSW.Win32.VB.st one-click/EroAnimePlayer.exe
Detected Trojan program Trojan-PSW.Win32.VB.ta one-click/EroAnimePlayer[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.ss one-click/HyperErectCollection.exe
Detected Trojan program Trojan-PSW.Win32.VB.tv one-click/HyperErectCollection[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sl one-click/LoveLips.exe
Detected Trojan program Trojan-PSW.Win32.VB.tk one-click/LoveLips[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sv one-click/MoviesServiceProvider.exe
Detected Trojan program Trojan-PSW.Win32.VB.tg one-click/MoviesServiceProvider[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sm one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.tm one-click/MovieTubes[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.su one-click/SexyRoots.exe
Detected Trojan program Trojan-PSW.Win32.VB.tw one-click/SexyRoots[2].exe
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 22:39:50 ]: NOD32 3336 (20080807)

>>128
6つ
140 名前：名無しさん＠お腹いっぱい。 [2008/08/07(木) 22:43:38 ]: もしかしてNOD32はZEROにも劣る？
ウイルスの対応は遅いし。
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 02:32:57 ]: KAV7.0 7.0.1.325
15/15
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.st AdultChannel.exe//UPX
削除しました: トロイの木馬 Trojan.Win32.PopUpper.h app.exe//PE_Patch.UPX//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.st EroAnimePlayer.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tk AdultChannel[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.ta EroAnimePlayer[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.ss HyperErectCollection.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tv HyperErectCollection[2].exe
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tm MovieTubes[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sl LoveLips.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sv MoviesServiceProvider.exe
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tg MoviesServiceProvider[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tk LoveLips[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sm MovieTubes.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.su SexyRoots.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tw SexyRoots[2].exe
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/08(金) 04:34:07 ]: >>140
何をいまさら
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/10(日) 20:09:01 ]: NOD32のヒューリスティックはトロイには弱いから個別対応するしかない
しかし定義作成が遅いからなかなか検出されるようにならないし
サポートの鈍さに検体送る人も減ってますます検出力が下がる悪循環
144 名前：名無しさん＠お腹いっぱい。 [2008/08/10(日) 21:16:28 ]: >>143
avast!、AVGとは正反対を行ってるな＞NOD32

バスターですら検体解析ラボを増やして対応を良くしようとしてるというのに。
Symantecも今年に入ってから検出率や対応速度が良くなった気がするんだけどSymantecに何かあった？
145 名前：名無しさん＠お腹いっぱい。 [2008/08/10(日) 21:21:47 ]: 解凍パス：virus
justic.dip.jp/~lennon/newvirus.zip

Kasperskyでは検知しなかったので報告しておきました。
他のアンチウィルスソフトでは確認していません。
あと、ウィルスのしわざなのか、Kasperskyの更新が出来なくなったので要注意です。
146 名前：145 mailto:sage [2008/08/10(日) 21:24:24 ]: 詳細を書いてなかったので追記します。
ウィルスチェックを行ったKasperskyは7.0で定義ファイルは8月１０日の午前９時に更新済みでした。

以下Kasperskyからの返信
---------------------------
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Please quote all when answering. Do not forget to include you registration data.
147 名前：名無しさん＠お腹いっぱい。 [2008/08/10(日) 21:26:12 ]: >>145
カスペは検出してますよ？
ttp://www.virustotal.com/analisis/e97ab46786982f0a951b61591bc07452
148 名前：145 mailto:sage [2008/08/10(日) 21:29:52 ]: >>147
おお、対応したんですね。報告ありがとうございます。
自分がカスぺに報告したのが１２時過ぎだったので、それに対応してくれた見たいです。
他のソフトは対応したか知らないので引き続き注意してください。
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 09:28:57 ]: www.betil.hr/images/ie7.0.exe
150 名前：名無しさん＠お腹いっぱい。 [2008/08/11(月) 12:12:35 ]: >>149
www.virustotal.com/analisis/5439ff24b220e88328d495b09e3f9498
151 名前：名無しさん＠お腹いっぱい。 [2008/08/11(月) 12:14:20 ]: K7は期待を裏切りませんな
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 15:11:25 ]: tane.sakuratan.com/upload/upload.cgi?mode=dl&file=56
パス：infected
153 名前：名無しさん＠お腹いっぱい。 [2008/08/11(月) 15:35:05 ]: >>152
全部VTに投げてみた。
www.virustotal.com/analisis/6bbc562b760c20689d8508d56b6d37c6
www.virustotal.com/analisis/6bbc562b760c20689d8508d56b6d37c6
www.virustotal.com/analisis/bc385b451b5946f41829ce71911cda4d
www.virustotal.com/analisis/d82b418652ccd845de6fb908573a0a39
www.virustotal.com/analisis/41a67202deccc2cff009abdca21adcfa

全部検出できたのはAVGだけ。
一時期最強だと思われたAntiVirがここ最近どうもよくない気がする（これ以外のマルウェアファイルでもスルーが目立つ）
AntiVirもカスペと同じ道歩んでしまうのか・・・
154 名前：名無しさん＠お腹いっぱい。 [2008/08/11(月) 15:38:20 ]: >>153は重複してるのがあった失礼
もう一つが↓これ
www.virustotal.com/analisis/c28f47d478ca1e9887835d4a982f74a0

MSも全部検出できてたね。
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 16:10:07 ]: ここ数日でXREAのあちこちに突っ込まれたスクリプトが実行するトロイ
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=57
virus
156 名前：名無しさん＠お腹いっぱい。 [2008/08/11(月) 16:20:22 ]: >>155
www.virustotal.com/analisis/bbcd727b7e82c16de62d43193421454b
www.virustotal.com/analisis/012d278b0deb0b64f98e3518863aca8f
www.virustotal.com/analisis/8e2651443274b5a034e5d6c69e8fefd9
www.virustotal.com/analisis/29acffdf95a44c27698083dd34998fde

全部検出：AVG、カスペ、MS
3個検出：Symantec
2個検出：AntiVir、BitDefender、バスター
オールスルー：avast!、McAfee、NOD32

それにしてもNODは酷すぎる。
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 16:27:15 ]: >>152
KAV7
検体送り
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 17:10:25 ]: >>144

> Symantecも今年に入ってから検出率や対応速度が良くなった気がするんだけどSymantecに何かあった？

ノートン使いだけどそんな実感ないなぁ
159 名前：名無しさん＠お腹いっぱい。 [2008/08/11(月) 19:16:30 ]: あ
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 19:32:48 ]: >>152
>>155
McAfeeに未検出のを投げた
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 20:16:34 ]: 　　　　　　　　　＿＿＿
　　　　　　／＼　　／＼　ｷﾘｯ
　　　　　／　（ー）　（ー）＼
　　　　／　　 ⌒（__人__）⌒ ＼　　　　＜AntiVirもカスペと同じ道歩んでしまうのか
　　　　|　　　　　|r┬-|　　　　|
　　　　＼　　　　 `ー'´　　／
　　　　ノ　　　　　　　　　　　＼
　／´　　　　　　　　　　　　　　ヽ
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　　
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 20:45:57 ]: 　　　　　　　　＿＿＿_
　　　　　　　／_ノ　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　　だってお
|　:::::::::::(⌒)　　　　|　|　 |　　／　ゝ　　:::::::::::/
|　　　　　ノ　　　　|　|　 |　　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　　　ヽ /　　　　／
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 21:29:27 ]: >>152
カスペ2009
5/5

Detected Trojan program Trojan-PSW.Win32.VB.ud one-click/AdultManiac.exe
Detected Trojan program Trojan-PSW.Win32.VB.ui one-click/HyperErectCollection.exe
Detected Trojan program Trojan-PSW.Win32.VB.uj one-click/LoveLips.exe
Detected Trojan program Trojan-PSW.Win32.VB.ul one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.uh one-click/SexyRoots.exe
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 21:35:59 ]: AntiVirにしてもNOD32にしても、ヒューリスティックが強みの製品だから
高度なマルウェア作者が回避策を講じてくると、次第に検出率が下がってくる
何しろ作者は放流前に自分でチェックできるから、ある意味勝ち目はない

AntiVirは定義作成も早いから、どんどん検体を提出して補強するしかないな
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 22:00:04 ]: AntiVirはヒューリスティックよりパターン寄りな気がする
(Packerを黒判定し出したので未知の物に強く見えるが)。
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 22:29:12 ]: >>152 >>155
Risingに送付完了
167 名前：名無しさん＠お腹いっぱい。 [2008/08/11(月) 22:32:33 ]: ヒューリスティック寄りなベンダーはNOD32とPandaぐらいじゃね？
JottiをｦﾁしてるとNODはヒューリスティックで検出しまくってるのを見る。
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 22:39:29 ]: >>152
KAV7も全部対応した
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 23:21:38 ]: >>167
VBAも結構なイメージ
単なる印象だが
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 02:14:17 ]: >>152
>>155
ウイルスバスター検体提出
検出結果は直後に貼ってあるVTの通り
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 12:36:38 ]: >>167
>>169 に同意。VBA32のパラノイドヒューリスティックは鬼。
ttp://www.virustotal.com/analisis/8f6b7b69e924d05c9928e392ca375121
この水準に達するのはあとDr.WEBくらいしかない。
Mirosoftは今ひとつわからん。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 13:02:31 ]: XREAトロイ( >>155 )の新型
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=58
virus
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 14:41:06 ]: >>172 >>102
いつもオツカレです

あやうくアプロダのレンタル鯖料金払わずに
止められるところだったよ。

盆休みでちょっと浮かれすぎてたwww
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 15:23:38 ]: おいぃ?
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 16:39:44 ]: クレカ払いにしたからもう安心です^^
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 17:06:23 ]: >>173
乙

>>172
VT
www.virustotal.com/analisis/6dd1672acb503b55b4a9ff5765a81085
www.virustotal.com/analisis/24d159ef407f789244295f47f7c2ecd9
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 17:55:32 ]: このPacker(アルマジロ?)初めて見た
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 19:07:41 ]: >>172
McAfee投げた
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 00:11:53 BE:1491008459-2BP(0)]: Armadilloはスタブがでかいから、一瞬で感染させたいマルウェアには向いてないんかもしれん
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 12:11:21 ]: そしてアルマジロじゃなくなった。

XREAトロイ( >>172 )の新型
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=59
virus

リネージュ2のパス抜き、3匹目のsysはカーネルモードドライバ。
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 20:38:44 ]: >>180
㌧

カスペ2009
2/3

Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sqje tane0059.zip/xrea4taa.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sqgn tane0059.zip/xrea4taa1.dll

3匹目は検体提出しました。
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 22:14:09 ]: >>172 >>180
Risingスルー
検体送付済み
183 名前：181 mailto:sage [2008/08/13(水) 23:32:09 ]: カスペからの返事

>>180

This file is corrupted.
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 00:38:15 ]: む、Sophosは引っ掛けてくれたけど、どっか欠けたか。
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 10:56:10 ]: >>180
McAfee投げた
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 14:06:50 ]: 89.187.49.18/IE-7.0.exe
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 14:38:09 ]: >>125の症状の原因？
ttp://www.virustotal.com/jp/analisis/674f4ebe15f98570e862a851e8a1ad4b

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=60
sage
188 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 15:36:15 ]: >>186
BitDefender以外の主要ベンダー全滅
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 17:15:19 ]: >>187
誤検知じゃね?
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 17:43:23 ]: ﾊﾞｽﾀｰが検出してるってことは
誤検出の可能性大だな
191 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 19:50:53 ]: >>186
AVG撃墜！
192 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 19:53:04 ]: >>187
AVG送付済み
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 20:27:15 ]: maplesarasi.dip.jp/aa/exe.php?image=http%3A%2F%2Fvirusscan.jotti.org%2Fimages%2Fkaspersky.png&resolution=1&mode=2&color=%23000000&font-size=11&line-height=9&letter-spacing=0&fixed_char=W
ちょっと遊んでみた
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 22:43:10 ]: >>186
www.virustotal.com/analisis/4e20229cce1078457c9540c6fe359966
大分対応が進んだね
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 09:57:49 ]: webtron.org/up/img/243.zip
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 10:49:07 ]: >>194
いま拾ってみたらMD5が違う、差し替えられたのか？
187bb0d1836e63f48ef97eb03a018126
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 12:34:55 ]: XREAトロイ( >>180 )の新型とおまけ。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=61
virus

>>196
IE7スパムとCNN(今はmsnbcか)スパムは更新が激しい(zlobほどじゃないけど)。
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 13:31:16 ]: >>197
McAfee　3つ検出

ついでに4のsys以外はこれまでの全部対応済
199 名前：182 mailto:sage [2008/08/15(金) 18:59:25 ]: Risingより
>>172 >>180
1.文件名：xrea3drop.exe
病毒名：Trojan.PSW.Win32.GameOL.phu
2.文件名：xrea3troj.exe
病毒名：Trojan.PSW.Win32.GameOL.phu
3.文件名：xrea4taa.exe
病毒名：Trojan.PSW.Win32.GameOL.pim
4.文件名：xrea4taa1.dll
病毒名：Trojan.PSW.Win32.GameOL.pim
5.文件名：xrea4taa2.sys
不是病毒

Rising Antivirus 20.57.42
>>197
fsg1.exe>>fsg2.0: Trojan.DL.Win32.Small.vry
troj.exe: Trojan.Win32.Undef.kmz
upk1.exe>>upack0.39: Trojan.DL.Win32.Undef.abe
upk2.exe>>upack0.39: Trojan.Win32.Undef.kff

>>155 （いつ対応したか不明）
xrea2drop.exe: Trojan.PSW.Win32.GameOL.pgu
xrea2troj.exe: Trojan.PSW.Win32.GameOL.pgv
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 22:44:23 ]: ㌧
>>197
カスペ2009 ＠17：22：00
6/6

Detected Trojan program Backdoor.Win32.Small.dmz fsg1.exe
Detected Trojan program Trojan.Win32.Obfuscated.uya troj.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aauc upk1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.zie upk2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srcs xrea5taa.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq xrea5taa1.exe

>>186はスルーしたので、検体提出。
201 名前：200 mailto:sage [2008/08/15(金) 23:07:55 ]: 検出していました。orz

>>186
IE-7.0.exe
Detected Trojan program Backdoor.Win32.Frauder.i
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 00:03:59 ]: >>201
788056EE1FC33F9F407142C8D8C1320Bは当初未対応だった、やっぱカスペは速いね
203 名前：名無しさん＠お腹いっぱい。 [2008/08/16(土) 00:42:39 ]: >>186を昨日の時点でDLしたもの↓

ttp://www.virustotal.com/analisis/c6c8dd998c9fd2253b9903938c319db1

確実にSymantecの対応は速くなってる。
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 02:09:30 ]: 23/26検出の状況で対応が速くなってると言ってもね
普通じゃね
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 02:33:48 ]: 前はNODと並んでビリケツ同然だったからな
それよりはマシになったんだろう
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 04:57:53 ]: nathan-vasilisim.hp.infoseek.co.jp/04-01-03.html

AntiVirで検出されます　[TR/Dldr.Harnig.Y.4]
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 07:42:30 ]: >>205
最近のSymantecは3～4日で対応してくれることが増えてきた。
まあ遅いこともまだまだあるのは確かだけど。
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 09:13:45 ]: Kingsoftも参加
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 14:39:46 ]: //tklolicon.phpnet.us/b/

このURLを踏んでしまいました
その貼ってあったスレでトロイと言われたのですが本当でしょうか？
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 15:31:21 ]: >>207
→>>203
その日の内に対応してるよ
211 名前： ◆W32/Vael.o mailto:sage [2008/08/16(土) 15:33:06 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=63
Malware-Pack38
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 15:33:50 ]: >>210
他社も即日対応してるから自慢にならん
おそらく感染被害が多かったんだと思う
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 15:36:18 ]: >>211
Rising Antivirus 20.57.50
8\wab.exe: Packer.Win32.Agent.r
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 15:49:22 ]: >>211乙
NIS2008で3/12 （1、7、a、）
未検出は贈っておきました
215 名前：210 mailto:sage [2008/08/16(土) 15:51:39 ]: >>212
感染被害が多いor少ないのと
対応速度はまったく別の話だよ
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 15:59:49 ]: 報告数の多い検体から先に処理するのは常識だが
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 16:00:45 ]: >>215
え？
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 16:07:41 ]: ＞報告数の多い検体から先に処理するのは常識

今、調査してみたら
Nortonユーザーで、>>203の感染者はとくに多くはなかったし
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 16:09:05 ]: >>218
どんな調査を行ったのか詳細よろ
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 16:16:53 ]: >>211
0 www.virustotal.com/jp/analisis/7f478b0846bd800bb8a06a216809aaf8
1 www.virustotal.com/jp/analisis/9120f2915430ecbd042bf71b16ae782c
2 www.virustotal.com/jp/analisis/33b37f9c458abec948208869c964abb5
3 www.virustotal.com/jp/analisis/e7562ee0966c11cf55fa96f735229eb1
4 www.virustotal.com/jp/analisis/ba2855c776aef9c84d6018e7971013f1
5 www.virustotal.com/jp/analisis/3b3a4d5517a622c75d00570f8809f155
6 www.virustotal.com/jp/analisis/4a595a465556e786ad928ea4239c28d5
7 www.virustotal.com/jp/analisis/7aeb073ed80197e1d1f71c35277ab18f
8 www.virustotal.com/jp/analisis/d7b991cc2d2aba95af0061f36a02d07d
9 www.virustotal.com/jp/analisis/f637b5b6124d1c2c81d2c0ad1f5c17b9
a www.virustotal.com/jp/analisis/dacd08c04a56549a37b1e5f769225572
b www.virustotal.com/jp/analisis/04fc0b10625415509a8032893309b261
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 17:32:28 ]: >>219
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-062711-5534-99
Trojan.Blusod
感染報告数: 0 - 2
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 17:49:39 ]: > >>186を昨日の時点でDLしたもの↓

> 発見日: 2008 年 6 月 27 日
> 更新日: 2008 年 6 月 30 日 9:38:31 AM

対応速ええｗ
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 19:09:41 ]: XREAトロイ( >>197 )の新型
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=64
virus
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 21:10:02 ]: >>211,223
㌧

カスペ2009 17:23:00
>>211
4/12(3,6,7,b)

Detected Trojan program Trojan-Downloader.Win32.Banload.tdx tane0063\Malware\3\telegrama489019283.exe
Detected riskware not-a-virus:FraudTool.Win32.Agent.at tane0063\Malware\6\pcprotectioncenter_setup.exe
Detected Trojan program Trojan.Win32.Agent.ycd tane0063\Malware\7\name.avi.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.stt tane0063\Malware\b\install_flash_player.exe

検体提出します。

>>223

3/3
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq tane0064.zip/xrea6.dll
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkz tane0064.zip/xrea6.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkt tane0064.zip/xrea6.sys
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 22:05:35 ]: >>209もおねがいします！
226 名前：名無しさん＠お腹いっぱい。 [2008/08/16(土) 22:09:35 ]: >>225
AVGだと検出しなかったけどな。不安なら無料アンチウイルスソフトを常駐させておきな。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 22:29:04 ]: >>225
ここは鑑定スレではありません。

pc11.2ch.net/test/read.cgi/hack/1208760889/
228 名前：224 mailto:sage [2008/08/16(土) 22:46:47 ]: >>221
カスペからの返事。index2.htmは回答待ち。
合計 8/12（１回答待ち）

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

IAInstall.exe - Trojan-Downloader.Win32.FraudLoad.vbek (Vyacheslav Zakorzhevsky)
Trojan-Downloader.Win32.FraudLoad.vbek - (Andrey Bezborodov,)
tracesweeper_setup.exe - not-a-virus:FraudTool.Win32.TraceSweeper.a
wab.exe_ - Trojan-Downloader.Win32.Dadobra.azp

---------------------------------------------------------
Hello.

skinnerv.exe (Andrey Bezborodov,)
MDL_1.4.5408.exe (Vyacheslav Zakorzhevsky)
Belote.exe (Andrey Bezborodov,)

No malicious software was found in the attached file.
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 22:53:06 ]: >>211
236789abが黒、5がグレー、014が白、でFAかな
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 23:05:01 ]: >>211
kingsoft

7=Win32.Troj.Agent134144
b=Win32.TrojDownloader.Banload.17920

>>223
スルー

両方ともKingsoftに送りました
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 00:14:42 ]: K7AntiVirus 9.5.0521

>>197
2/6
fsg1.exe,Infected by Backdoor.Win32.Small.dmz,Cleaned ,
upk1.exe,Infected by Trojan-Downloader.Win32.Small.wuz,Cleaned ,

>>211
1/12
Malware\6,pcprotectioncenter_setup.exe,Infected By not-a-virus:FraudTool.Win32.Agent.at

>>223
0/3
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 04:44:42 ]: >>223
Rising Antivirus 20.57.52
スルー
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 11:54:21 ]: >>223
McAfeeスルーヽ(`Д´)ﾉ
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 12:25:50 ]: XREAトロイ( >>223 )の新型とおまけ。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=65
virus

おまけはあちこちにscriptを突っ込んでいる1ive■netでばら撒き中のダウンローダが拾うバイナリ。
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 12:31:44 ]: >>234
Rising Antivirus 20.57.52
mess.exe>>DLLFILE2: Trojan.PSW.Win32.GameOL.oub
mess.exe: Trojan.PSW.Win32.GameOL.oub
mess2.exe: Trojan.PSW.Win32.GameOL.oub
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 13:48:46 ]: >>234
McAfee

mess.exe, mess1.exe, mess2.exe : Generic PWS.y
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 14:14:26 ]: xrea6.sysとxrea7.sysはMD5一緒じゃね？
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 14:45:00 ]: 大元のexeしかハッシュチェックしてません
(sysはexeからドロップされる物、たぶんrootkit)。
239 名前：199 mailto:sage [2008/08/17(日) 15:44:39 ]: Risingより
>>197
文件名：xrea5taa.exe, xrea5taa1.exe
病毒名：Trojan.PSW.Win32.GameOL.pjg
240 名前：213=232 mailto:sage [2008/08/17(日) 17:12:09 ]: Risingより
>>211
文件名：MDL_1.4.5408.exe
不是病毒
他は解析待ち
>>223
文件名：xrea6.dll, xrea6.exe
病毒名：Trojan.PSW.Win32.WoWar.asm
文件名：xrea6.sys
不是病毒
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 22:33:03 ]: >>234
㌧
カスペ2009 16：23：00

6/6

Detected Trojan program Trojan-GameThief.Win32.WOW.bhs tane0065.zip/mess.exe
Detected Trojan program Trojan-PSW.Win32.WOW.arz tane0065.zip/mess1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.bht tane0065.zip/mess2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq tane0065.zip/xrea7.dll
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srvv tane0065.zip/xrea7.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkt tane0065.zip/xrea7.sys
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 23:35:58 ]: webtron.org/up/img/243.zip
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 00:02:23 ]: >>242
www.virustotal.com/analisis/e8d56b5767d06f4cd24ec2b7be6b8f7d
244 名前：名無しさん＠お腹いっぱい。 [2008/08/18(月) 02:31:42 ]: www.cyokinde.com/gungho08/ro/10155326p.rar
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 03:25:11 ]: >>244
enif.mmobbs.com/test/read.cgi/livero/1213363112/779
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 10:39:29 ]: >>244
www.virustotal.com/jp/analisis/5b93df4c90e1cb6510c32e5aace15444
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 18:07:11 ]: いつの間にかjottiからa2が消えてるな
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 18:24:14 ]: www.excite-blog.com/keyword/d0808033566_5linmovesmm2.rar
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 19:31:31 ]: >>248
www.virustotal.com/analisis/2c497c6c566604796cd4fe8396fe8f9e
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 19:36:20 ]: ついでに>>244はSymantec対応
www.virustotal.com/analisis/2c497c6c566604796cd4fe8396fe8f9e
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 20:14:29 ]: >>250
URLが>>249
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/20(水) 20:22:08 ]: >>251
失礼しました
www.virustotal.com/analisis/a03fbf5d6a826bcca6035ad95cf7c75c
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 09:18:48 ]: >>247
a2復活してるな。一時メンテだとしても、わざわざバナーまで消すとは。
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 20:45:27 ]: venus.bbspink.com/test/read.cgi/ascii/1218206258/561
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 21:48:51 ]: >>254
>>3
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 01:50:16 ]: >>254
www.virustotal.com/analisis/17c3254f8441dd234d42d1d54c4a040e
257 名前：名無しさん＠お腹いっぱい。 [2008/08/23(土) 05:48:08 ]: 【緊急!】ウイルス即行駆除方法【助けて!】Part3
pc11.2ch.net/test/read.cgi/sec/1214830385/244

244 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/08/20(水) 04:19:59
DLしたファイルを開いたら偽造された実行ファイルでウイルスバスターが隔離したけど、
ものすごい速度でファイルをコピーしはじめてそれは隔離されたので削除しました。とりあえず怪しい実行ファイルのプロセスを終了して
今ウイルスバスターでスキャンかけてます。
デスクトップに二つアイコンが出来て「PEEP SHOW」てのと「Vista Antivirus 2008」ってのです。
検索の途中ですけど「TROJ_BHO.SK」がひっかかってますが「ウイルスが処理できません」です。
もうリカバリしかないでしょうか？よろしくお願いします
258 名前：名無しさん＠お腹いっぱい。 [2008/08/23(土) 09:06:20 ]: 書庫にまでパスかけるのはやめてほしいなあ
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 11:32:46 ]: いやそれは必須でしょ
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 14:53:02 ]: 検知力テスト（2008年8月23日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 23:47:22 ]: >>260

スレ違い＆信頼性に欠けるデータ
Wilders Security Forumsの奴も取り上げないよ。
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 00:09:13 ]: たった3372の検体で何が分かるんだろうなｗ
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 01:43:08 ]: NODが糞なのはわかる
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 07:23:58 ]: 俺のところにしょっちゅうメールでマルウェアが来るが
俺の環境だとNODあたりはもっと良いね
avastやBitDefenderはもっと悪い
実際の運用では環境によってかなり違うだろうな
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 09:22:14 ]: ↑所詮お前の環境だろ。
このスレではNODはゴミという事実は消えないよ。
しかもAV-Testのテスト結果でもNODはゴミという評価だし。
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 09:43:38 ]: おまえ馬鹿だろ
いや基地外か
267 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 09:56:45 ]: NOD厨が基地外
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 10:16:00 ]: NOD厨とか言ってるのが基地外だろ
よく感がえろ
無理だろうけど
269 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 10:49:33 ]: NODは優秀なのでSRI捏造テストのインチキ検体はスルーします^^
270 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 10:50:59 ]: 感がえろ(笑)
感がえろ(笑)
感がえろ(笑)
271 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 10:52:18 ]: ×感がえろ
○よく感がえろ
272 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 10:53:25 ]: NOD厨の日本語能力はゆとり以下
273 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 10:57:04 ]: >>272
よく感がえろ
274 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 10:58:33 ]: このスレではぶっちぎり最下位のNODの信者が発狂して荒らしてますｗ
275 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 10:58:56 ]: 今やNODはなぜかバスター、ノートンより２ｃｈじゃ有名
276 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 11:08:31 ]: よく感がえろ
277 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 11:27:31 ]: NODは悪い意味でノートンやバスターより有名。

バスターより早く公式HPでウイルスばらまいたしねｗ
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 23:18:24 ]: ウイルス対応速度

AntiVir、AVG、カスペ：1日、遅くても2日
avast!、BitDefender、Norton、バスター：早くて1～2日、遅くて3日以上

NOD27：早くて一週間、遅くて20日以上、最悪の場合対応しない。

いろいろ検体送ったけどマジでNODはこんな感じだった。
マカフィーはどう？印象としてはNODと同じくらいな気がするけど。
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 12:54:35 ]: >>278
McAfeeは俺の送ったサンプルの対応期間だと
1/3が1週間以内に対応、1ヶ月以内に6割弱、半年で8割、
1年で99%、それ以上かかるのが少々ってとこか

シロ判定の返事は来ないんで、いまだに検出しないのは
対応しないのかこれから対応するのか判断がつかん
280 名前：279 mailto:sage [2008/08/26(火) 12:56:02 ]: 数字間違った
半年で9割に訂正してくれ
281 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 16:40:18 ]: 数学大丈夫?

ま、どっちにしてもマカフィーの対応速度もかなり酷いな。
ノートンはまだ噂の段階だけど2009で一日のアップデート回数がかなり増えるみたいだから今後のノートンの検出率とウイルス対応速度の向上に期待。

バスターはやはりtrendlab USAが効いてるのかな?
282 名前： ◆W32/Vael.o mailto:sage [2008/08/26(火) 18:32:33 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=67
Malware-Pack39
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 18:52:45 ]: tane.sakuratan.com/upload/upload.cgi?mode=dl&file=68
パス：infected
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 19:00:07 ]: Rising Antivirus 20.59.11
>>282
4\10.exe: Trojan.DL.Win32.Mnless.avt
5\8.exe: Trojan.DL.Win32.Mnless.avk
b\setup.exe>>$WINDIR\setups.exe>>$WINDIR\IEBHO.dll,
b\setup.exe>>$WINDIR\setupc.exe>>$WINDIR\IEBHO.dll: AdWare.Win32.Agent.cda
>>283
AdultManiac.exe>>upx_c,
EroAnimePlayer.exe>>upx_c: Trojan.Win32.VB.ful
HyperErectCollection.exe>>upx_c: Trojan.Win32.VB.fuk
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 21:51:43 ]: >>282,>>283
㌧

カスペ2009

>>282
9/12

Detected riskware not-a-virus:FraudTool.Win32.XPAntivirus.pi tane0067.zip/Malware/0/maxantispy.exe
Detected riskware not-a-virus:FraudTool.Win32.XPShield.d tane0067.zip/Malware/1/XPGuardSetup.exe
Detected riskware not-a-virus:FraudTool.Win32.MSAntivirus.a tane0067.zip/Malware/2/MSASetup.exe
Detected riskware not-a-virus:FraudTool.Win32.MSAntivirus.a tane0067.zip/Malware/2/MSASetup.exe
Detected Trojan program Trojan-Downloader.Win32.Tiny.bvl tane0067.zip/Malware/4/10.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.abxz tane0067.zip/Malware/5/8.exe
Detected Trojan program Trojan-Downloader.Win32.Exchanger.qb tane0067.zip/Malware/6/player.exe
Detected Trojan program Trojan.Win32.BHO.gef tane0067.zip/Malware/7/c-setup.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.acs tane0067.zip/Malware/9/antivirus.v.1.0.exe
Detected Trojan program Backdoor.Win32.Frauder.af tane0067.zip/Malware/a/Setup_trsupersolution-freeantivirus_com.exe

>>283
4/7
Detected Trojan program Trojan-PSW.Win32.VB.vb tane0068.zip/one-click/AdultManiac.exe
Detected Trojan program Trojan-PSW.Win32.VB.ta tane0068.zip/one-click/EroAnimePlayer.exe
Detected Trojan program Trojan-PSW.Win32.VB.vc tane0068.zip/one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.vd tane0068.zip/one-click/SexyRoots.exe

検体提出します。
286 名前：285 mailto:sage [2008/08/26(火) 22:05:30 ]: VT上では、カスペ7、>>283につき

HyperErectCollection.exe 　　　　Trojan-PSW.Win32.VB.wd
MoviesServiceProvider.exe　　　　Trojan-PSW.Win32.VB.we

追加検出。
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 22:29:56 ]: K7AntiVirus 9.5.0528

>>282
6/12
Malware\1,XPGuardSetup.exe,Infected By not-a-virus:FraudTool.Win32.XPShield.d ,Cleaned ,
Malware\4,10.exe,Infected By Trojan-Downloader.Win32.Tiny.bvl ,Cleaned ,
Malware\5,8.exe,Infected By Trojan-Downloader.Win32.Agent.abxz ,Cleaned ,
Malware\6,player.exe,Infected By Trojan-Downloader.Win32.Exchanger.qb ,Cleaned ,
Malware\7,c-setup.exe,Infected by Trojan.Win32.BHO.gef,Cleaned ,
Malware\9,antivirus.v.1.0.exe,Infected By Trojan-Downloader.Win32.Banload.acs ,Cleaned ,

>>283
1/7
one-click,EroAnimePlayer.exe,Infected By Trojan-PSW.Win32.VB.ta ,Cleaned ,

名前はカスペといっしょ
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 22:36:48 ]: >>282 8のみ白(11/12) >>283 真っ黒(7/7) で決まりかな
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 22:44:54 ]: NOD32 3388 (20080826)

>>283　5/7
one-click\AdultChannel.exe - Win32/PSW.VB.QX トロイの木馬
one-click\EroAnimePlayer.exe - Win32/PSW.VB.NBL トロイの木馬
one-click\HyperErectCollection.exe - Win32/PSW.VB.NBO トロイの木馬
one-click\MovieTubes.exe - Win32/PSW.VB.NBR トロイの木馬
one-click\SexyRoots.exe - Win32/PSW.VB.NBQ トロイの木馬

>>282　8/12
Malware\1\XPGuardSetup.exe - Win32/Adware.XPGuard アプリケーション
Malware\2\MSASetup.exe > ZIP > MSA.cpl - Win32/Adware.Antivirus2008 アプリケーション
Malware\2\MSASetup.exe > ZIP > MSA.exe - Win32/Adware.Antivirus2008 アプリケーション
Malware\4\10.exe - Win32/TrojanDownloader.Tiny.NDP トロイの木馬
Malware\5\8.exe - Win32/TrojanDownloader.QQHelper.NHG トロイの木馬
Malware\6\player.exe - Win32/Agent.ETH トロイの木馬
Malware\7\c-setup.exe - Win32/Adware.IeDefender.NGUの亜種である可能性アプリケーション
Malware\9\antivirus.v.1.0.exe - Win32/TrojanDownloader.Agent.ODV トロイの木馬
Malware\a\Setup_trsupersolution-freeantivirus_com.exe - Win32/TrojanDownloader.FakeAlert.HJ トロイの木馬
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 23:36:41 ]: >>282乙
NIS2008で8/12 （0、1、2、4、5、6、7、9）
未検出は贈っておきました

>>283乙
NIS2008で7/1
未検出は贈っておきました
291 名前：290 訂正 mailto:sage [2008/08/26(火) 23:39:59 ]: >>283乙
NIS2008で1/7
未検出は贈っておきました
292 名前：285 mailto:sage [2008/08/27(水) 02:00:43 ]: カスペからの返事２つ。残り2つ返事待ち。

Hello,

AdultChannel.exe_ - Trojan-PSW.Win32.VB.wg
install.exe - （検体名記載なし。何らかのmalware）

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Namestnikov Yury

>>283は、PC上でも検知済み。
HyperErectCollection.exe 　　　　Trojan-PSW.Win32.VB.wd
MoviesServiceProvider.exe　　　　Trojan-PSW.Win32.VB.we

結局、
>>282 10/12（返事待ち２：setup.exe, noadware,.exe）
>>283 7/7
293 名前：285 mailto:sage [2008/08/27(水) 17:31:14 ]: >>282
カスペ～の返事　上記未報告分2件

Hello.

noadware.exe
No malicious software was found in the attached file.

setup.exe - not-a-virus:FraudTool.Win32.sentinel

New potentially risk software was found in these files.
Detection will be included in the next update.
Thank you for your help.

Please quote all when answering.
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 20:07:28 ]: applis.servehttp.com/index.htm
ファイル名：00023568.rar　パスワード：abcd
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 21:18:33 ]: >>294
>>3
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 22:12:14 ]: >>294
www.virustotal.com/jp/analisis/1a674a0ade29cd3ad7e68f4204b3b36c

tane.sakuratan.com/upload/upload.cgi?mode=dl&file=69
DLKey：abcd
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 22:16:39 ]: 最近バスターはPAK_Generic.001といったGeneric検出がやたらと増えてきたな。
このスレ的には優秀な結果になるから良いんだけど誤検出が凄いことになりそう・・・
バスター以外でGeneric検出が得意なベンダーはAVGやavast!、BitDefender辺りか。
298 名前：296 mailto:sage [2008/08/27(水) 22:20:01 ]: ダウソキーを貼り間違えた
DLKey：Virus
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 00:20:38 ]: >>297
Packer捕獲してるだけだよ。最近増えてきたなこういうの。
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 00:31:56 ]: 正規のアプリはパッカー使う必然性が全く無いから、パッカー捕捉でも問題ない
アングラ系ツールを除けば、DQN作者のフリーウェアで使われる程度だろ
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 00:59:13 ]: そうなんだよな、その時点で怪しいんだよな
怪しい物を捕らえる、という意味ではとりあえず捕獲して判断はユーザーに委ねる、という方法も悪くない
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 01:01:18 ]: 逆にPacker捕獲があまり強くないベンダーって？
Symantecはそういうのが弱そうに見えるけど・・・

ま、NOD27とZEROは論外、この二つのゴミはそれ以前に新種のスルーっぷりが異常。
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 05:54:37 ]: >>296
カスペからの返事

Hello.
No malicious software was found in the attached file.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Vyacheslav Zakorzhevsky
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 09:01:13 ]: www.koha0kohaweb.com/play/GVG/lid576460752303920704.rar
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 09:08:02 ]: >>302
弱いんじゃなく、やってないだけ。
官庁や大企業だと高価なアプリ(独自含む)を使ってることが多くて、
解析の妨害のためにPackerを使うことがよくある。
それを万が一誤検知されたら大騒ぎになるんでね。
自力でUnpackできない物に関しては触らない、というのは
Norton、McAfee、Dr.WEB、Kasperskyあたり。
そりゃ引っ掛ければ数字の上で成績は上がるんだけどさ。
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 09:13:26 ]: あとNODも触らない。
AntiVirも前はそうだったんだけど、今は引っ掛けちゃう。
昔から引っかけまくるのはSophos、Panda、avastあたり。
Sophosに関しては「ウチはそういう方針だ」とメールもらったことがある
(逆に「スクリプトはウチはやらない」とも)。

PEiDで引っ掛ける程度のメジャーなPackerを判別できないベンダーは
いまどきないだろうけど(ソースネクストは知らんが)、
Unpackできるかどうかはまた別なわけで。
この辺は灰色を白とするか黒とするかのポリシーの違い。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 10:21:53 ]: >>305
そんな糞アプリを納入するゴミ会社は早めに淘汰しておかないと
この先マルウェア対策ができなくなるな
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 17:16:47 ]: メモ帳を汎用的なUPXで圧縮しただけでも、VTで反応するベンダーもあるくらい。
機密保持のためのファイルの暗号化の開発も正当化されるから仕方がない。
落ち物拾わなければ、少しでも黒反応のものは実行しない方がいいと思うが
鑑定スレじゃないし
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 18:02:29 ]: UpackだのnPackだのFSGだのはベンダの考えで好きにしていいと思うが
UPXは標準でUnpackできる上にソース公開されてるんだから
zipの中身調べられませんってレベルだよ。Unpackして検査してくれ。
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 20:10:55 ]: >>305
なるほどね。
確かにGeneric検出をよくやるAntiVir、avast!、AVG、BitDefender、バスターに対しNorton、KasperskyはGeneric検出というのをあまり見ないというか見たことない。
その代わりKasperskyは鬼対応速度と鬼更新でカバーしてるという感じ、Nortonも最近はそんな感じだし2009はカスペ路線の鬼更新らしいね。
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 21:29:33 ]: >>310
個人ユーザーにまったく売れなくなったから団体向けに路線変更したのかな？
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 22:39:34 ]: GDATAは2009からKaspersky→BitDefenderになる模様。
といあえずBitDefenderの有料版を使ってみたかったから助かるし一日のアップデート回数はカスペからBitになっても変わらないとは思うけど検出性能はどうなんだろ・・・

個人的には去年一時期はかなり調子悪くスルーするトロイが多かったけど最近は復調気味という印象＞BitDefender
BitDefenderは各国のAmazon見る限りかなり売れてるからそのお金でMSに流出してしまった人材をまた確保できたのかな？
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 23:03:33 ]: avastからBitに戻ったんじゃなくて、カスペからBitかよ
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 23:06:56 ]: どうせならavast!、AVG、BitDefenderのトリプルエンジンやって欲しかったな。
この3つならカスペ捨てても検出率高そう。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/28(木) 23:38:20 ]: avastは誤が多いからなぁ。AVG+Bitで十分な気が。
あとどこでもいいからシグネチャ重視のとVBA32と組み合わせて
どこかで出してくれないかな。
VBA32のパラノイドヒューリスティックはDr.WEBをトンガらせた感じで
(いい意味で)かなりイカレてる。
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/29(金) 00:02:15 ]: このスレ的な検出性能はAVG＞avast!、BitDefenderだな
去年辺りはAVGの大躍進とBitDefenderの一時的な凋落でAVG＞＞＞avast!、BitDefenderだったけど今年に入ってavast!の躍進とBitの復調で差が縮まった。
もちろんAVGは相変わらず良い感じだけど。
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/29(金) 11:33:27 ]: AVGは一度スルーされて感染した俺的にはクソ。
318 名前：名無しさん＠お腹いっぱい。 [2008/08/29(金) 11:45:11 ]: >>317　メッセンジャー経由のウイルスでしょ
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/29(金) 12:40:29 ]: 一番スレでやれ
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/29(金) 21:09:40 ]: AntiVirがあれば他はいらない
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 19:59:38 ]: バスターはいつの間にか土曜日もアップデート配信するようになったんだな。
これも米国にウイルス解析所設立した効果かな？
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 20:46:36 ]: バスターのラボはフィリピンしか仕事してないよ。
りーじょなるｗトレンドラボだか東京に作ったけど
Winnyばっかやって仕事してねーし。
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 22:59:19 ]: nyで感染ファイルあつめまくってくれてるんならいいが…ｗ
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 01:18:52 ]: いやそうだろ。いいか悪いかは知らんけどな。
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 10:29:15 ]: www.geocities.jp/kaneman010/winny/winny2.zip
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 12:20:52 ]: livedoorbloog.com/keyword/d0808033566_5linmovesmm2.rar
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 13:56:33 ]: >>326
ttp://www.virustotal.com/analisis/e6fb99bf046bae170ab6c706d8064008
Norton、McAfee、BitDefender以外はだいたい検知
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 16:43:55 ]: tane.sakuratan.com/upload/upload.cgi?mode=dl&file=70
パス：virus
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 19:43:12 ]: >>328
changi.2ch.net/download/
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 20:39:17 ]: >>329
etc7.2ch.net/denpa/
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 21:12:40 ]: >>328
解凍パスは？
332 名前：328 mailto:sage [2008/09/01(月) 21:56:13 ]: スマン
ファイル間違ってて解凍パス抜けにつき上げ直しました

tane.sakuratan.com/upload/upload.cgi?mode=dl&file=71
パス：virus

ついでに砂箱内でちょっと遊んでみたログ
あきらかにあやしいんだけど検出できるソフトある？
Sep 1 21:50:58 a[1844,0]: fs Deny -----X File: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Sep 1 21:51:02 a[1844,0]: fs Deny -----X File: D:\prg\rulesPlayer\ddeopener.exe %TEMP%\ss-enkoppv-2012.wmv
Sep 1 21:51:05 a[1844,0]: fs Allow -RWC-- File: %TEMP%\KB926239.exe
Sep 1 21:51:05 a[1844,0]: fs Deny -----X File: %TEMP%\KB926239.exe
Sep 1 21:51:07 a[1844,0]: fs Allow -RWC-- File: %TEMP%\KB951748.exe
Sep 1 21:51:07 a[1844,0]: fs Deny -----X File: %TEMP%\KB951748.exe
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 22:08:04 ]: >>332
解凍したものをVirustotalスキャン
www.virustotal.com/jp/analisis/af2dbc2acb1eedeb6d86ae3b296b9136
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 22:22:24 ]: nyとかで出回ってる奴だろ
ﾀﾞｳｿ板でやってくれ
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/01(月) 22:24:14 ]: 援交ppvってｗ
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 00:11:59 ]: www5.uploader.jp/dl/tane/tane_uljp00081.zip.html
解凍パス：infected
ＤＬパス：Virus

www.virustotal.com/jp/analisis/eb94bfa82383e0825df1c0bfd7b3f9eb
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 13:54:22 ]: Microsoftに検体投げてる人、MMPCからアンケートメール来てね?
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 23:34:18 ]: www.cyokinde.com/ffxishowvide/16498897649.rar
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 23:46:21 ]: >>338
www.virustotal.com/analisis/4bb09e7c24d0adf67d2cc9a3e1465fe4
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:10:05 ]: ie.exeとffxi.exeと2匹落とすのね。自己解凍ファイルをUpackしてある。
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 11:11:58 ]: tane.sakuratan.com/upload/upload.cgi?mode=dl&file=72
pass:virus
www.virustotal.com/jp/analisis/0a5a05d56f7c3c8d6257396277449e80
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 23:08:34 ]: >>341
カスペ対応済み
Trojan-Downloader.Win32.Zlob.xtt setup.exe
12:48捕獲、16:56シグネチャリリース

www.virustotal.com/analisis/caf00755618794c99a82c5b326c0bab7
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 23:18:06 ]: Symantecも即日対応してるな。
SRIテストでも地味ながらも上昇してるしSymantecのウイルス対応速度向上は本物のようだな。

去年までのSymantecはここで検体提出してもいつになったら対応するのやら・・・という検体の方が多かったが。
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 00:23:56 ]: pc11.2ch.net/test/read.cgi/sec/1140517079/932
あやしいファイルを実行するスレ

ttp://home.no/adobephotoshop/Project1.zip

www.virustotal.com/analisis/b407ffc2a4d63ad0cc6417b93edfe161
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 00:25:38 ]: AntiVirとAVG以外の主要ベンダーは全滅か。
McAfeeが検出してるのが意外な気がするけど。
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 01:03:26 ]: AntiVirのはPackerだと言ってるだけだから提出したほうがいいと思う
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 01:27:23 ]: 割れ厨が毒餌食っただけか。提出やめるわ
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 01:47:51 ]: Virustotalに参戦したのはいいけど案の定スルーしまくりで大恥晒してるK7って何がしたいの？
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 02:28:31 ]: >>344
うちのAntiVirは検出しない？？
Search Engine V8.01.01.28 2008/09/02
Virus Definition file V7.00.06.111 2008/09/03
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 02:33:40 ]: AntiVirってまれにそういう現象あるよ。
ちなみにうちのはしっかりと検出する。
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 02:59:36 ]: >>350
えぇっ～
検出力高くてもそういう現象おきるなら
あんまり信用できないですね orz
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 07:19:10 ]: ただPackerをスルーする設定だったとか？(そんな設定あるのか知らないけど)
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 09:50:51 ]: >>349
Win32 file heuristicをHigh detection levelに設定しる
インスコ時は一箇所で設定できるけど、オプションだとScannerとGuardの二箇所だから注意な

運千葉スレの初心者ならともかく、このスレ住人なら最大検出設定にするだろ常考…
とか言いつつ、俺も運千葉使い始めた頃にハマったけどなｗ
354 名前：名無しさん＠お腹いっぱい。 [2008/09/04(木) 14:51:16 ]: ウイルスによる書き込み対策スレ
changi.2ch.net/test/read.cgi/download/1220292628/
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 14:58:11 ]: ウイルスによる書き込み対策スレ
changi.2ch.net/test/read.cgi/download/1220292628/1

1 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2008/09/02(火) 03:10:28 ID:AU+dFCo40
468 名前：Akihisa 投稿日：2008/09/02(火) 02:31:44 ID:oYC0jkiT0
ほらほら、どっからでもかかってくるおｗｗｗｗｗｗｗ

348 名前：Akihisa 投稿日：2008/09/02(火) 02:49:47 ID:oYC0jkiT0
ここでオナニーしていいですか

349 名前：Akihisa 投稿日：2008/09/02(火) 02:52:44 ID:oYC0jkiT0
ここはお前の日記帳じゃないだろ・・・常識的に考えて
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 23:03:23 ]: >>353
ありが㌧
Highにしたらちゃんと検出できました m(＿)m
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 00:48:39 ]: >>344

㌧

カスペ、スルーにつき、一応検体提出。
（>>3が気になるが…）
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 01:08:36 ]: >>344
一応AntiVirとAVGに送った
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 20:28:47 ]: game13-2ch.2288.org/gourmet/080803.rar
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 20:34:55 ]: google.netcdn.com/cao/cao.exe
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 20:50:31 ]: >>359
www.virustotal.com/analisis/371192a69a3cf5761b41401227d5a97f
>>360
www.virustotal.com/analisis/b958e6b1142d7395d02cade969749fd6
362 名前：358 mailto:sage [2008/09/05(金) 23:33:30 ]: >>344
AntiVirからFALSE POSITIVEとの回答がきた
AVGはまだきてない
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 23:34:44 ]: 今日捕まえたマルウェア32種類（主にバックドア）のVirustotal.com結果

AntiVir　　検出数11 （未検出21）
AVG 　　　検出数10 （未検出22）
Kaspersky 検出数6 （未検出26）
Norton 　　検出数6 （未検出26）
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 23:41:36 ]: >>363
Packer捕獲をするベンダーとしないベンダの差なのかな？
avast!、BitDefender、バスターはどうだろ？
あとマカフィーとNODも。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 17:56:53 ]: >>360
なんか初めてVTですべてのベンダーが検出ウイルスを見た気がしますｗ
366 名前：357 mailto:sage [2008/09/07(日) 00:33:23 ]: >>344

カスペから返事ようやくきた。

Hello,

Project1.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab

>>362のAntiVirとあわせると、白か。
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 06:26:45 ]: 検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
368 名前： ◆W32/Vael.o mailto:sage [2008/09/08(月) 18:43:05 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=74
Malware-Pack40
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 19:45:40 ]: >>368 AVG提出しました！乙です
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 20:24:49 ]: >>368
Rising Antivirus 20.61.02
7\despacho_artigo8755151.scr: Suspicious.Trojan.Win32.VBDownLoader.a
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 21:17:09 ]: >>368
㌧

カスペ2009 17:47:00

9/12（0,1,4,5,6,7,8,9,a)

Detected Trojan program Trojan-Downloader.JS.Timul.dd 0/ggbbyahoo.html
Detected Trojan program Trojan-Downloader.Win32.Delf.gff 5/dwbins.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vbpu 6/setup.ver1_1000.0_.exe
Detected Trojan program Trojan-Downloader.Win32.VB.hkw 7/despacho_artigo8755151.scr
Detected Trojan program Backdoor.Win32.SdBot.gxk 8/madonna.exe
Detected Trojan program Trojan-Downloader.Win32.Dadobra.bfu 9/abrir-4377473-47374343-3.exe
Detected riskware not-a-virus:FraudTool.Win32.Devushka.b 1/ss_install.exe
Detected riskware not-a-virus:FraudTool.Win32.Agent.bs 4/ASE_Setup_Free.exe
Detected riskware not-a-virus:FraudTool.Win32.SpyDevastator.b a/spydevastator_v1_32_install.exe//data0008
Detected riskware not-a-virus:FraudTool.Win32.SpyDevastator.a a/spydevastator_v1_32_install.exe//data0013

検体提出します。(2,3,b)
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 21:33:10 ]: >>368乙
NIS2008で5/12 （4、6、7、8、9）
未検出は贈っておきました
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 21:49:14 ]: >>368
K7AntiVirus 9.5.0540
1/12
\Malware\4,ASE_Setup_Free.exe,Infected by Trojan.Win32.Malware.1,Cleaned ,
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 23:23:14 ]: >>368
NOD32

3/12

Malware\4\ASE_Setup_Free.exe - Win32/Adware.AntiSpywareExpert アプリケーション
Malware\6\setup.ver1_1000.0_.exe - Win32/Adware.Antivirus2008 アプリケーション
Malware\9\abrir-4377473-47374343-3.exe - 新種・未知のNewHeur_PEである可能性ウイルス
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 03:38:15 ]: 検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 12:00:07 ]: カスペが贔屓だが、こりゃすっかりマークされてるんだろうかな
やっぱどうにかして併用かねー。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 12:35:23 ]: ウイルスバスター2008
1/12
5 TROJ_DLOADER.VTA
提出しときます
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 12:39:43 ]: UDしたら6番も検出しました。
TROJ_FAKEAV.LD
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 15:06:36 ]: >>376
多分10/12が正解だからカスペは健闘してる
まさかSRIの捏造テストの話じゃないよな
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 17:24:10 ]: 570 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2008/09/09(火) 15:48:02
今来たメールに添付されてたやつ
やっぱり検出しないね
www.virustotal.com/analisis/72707cde2703b00189aeed3f7ccb89c2
www.virustotal.com/analisis/60570a5400a8c0b377ed75041a267d7c
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 17:32:41 ]: >>380
成績の悪いアンチウイルス業者のアラシだな
pc11.2ch.net/test/read.cgi/sec/1220338514/570-571
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 17:33:43 ]: ttp://netra.lpru.ac.th/~phsakong/Virus/
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 18:03:27 ]: >>381
アラシっておまえ基地外だろ
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 23:37:36 ]: >>371
カスペからの返事

Free-SpyWareScan.exe,fooware.exe は無害
もう一つ返事待ちだけれど、無害っぽい。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 05:54:22 ]: 検知力テスト(2008年9月10日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 252 AVG
6th 91% 261 F-Secure
7th 89% 344 Avast
8th 89% 357 Sophos
9th 88% 361 Norman
10th 85% 477 ClamAV
11th 85% 481 Kaspersky
12th 84% 501 Microsoft
13th 84% 501 CAT-QuickHeal
14th 83% 536 VirusBuster
15th 82% 557 DrWeb
16th 80% 635 Rising
17th 80% 644 Fortinet
18th 80% 647 F-Prot
19th 79% 662 Symantec
20th 79% 674 eTrust-Vet
21st 76% 761 TheHacker
22nd 73% 866 VBA32
23rd 73% 868 McAfee
24th 73% 873 AhnLab-V3
25th 71% 913 Panda
26th 71% 926 Authentium
27th 69% 994 NOD27w
28th 47% 1692 TrendMicro
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 12:28:24 ]: ttp://www.gamesrb.com/rbv/uu.exe
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 12:57:07 ]: >>386
>>3
Requested URL: www.gamesrb.com/rbv/uu.exe
Information: Is the TR/Crypt.XPACK.Gen Trojan
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/12(金) 15:54:31 ]: >>382
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=75
抜き出しておいたよ。
AVGで反応したのは除外してあるのと暇な人AVGに送ってくれ。
なんか疲れた
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/12(金) 18:09:42 ]: ttp://　71.6.194.　213:8080/RO/MKJ6.scr
ttp://　71.6.194.　213:8080/file/mpg.scr

MKJ6.scr
www.virustotal.com/analisis/989843b41efccb1a2c2f996c61d0214f
mpg.scr
www.virustotal.com/analisis/9426cc5ede9d3e702a751c1aff9693ed
シマンテックには送付済み
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/13(土) 22:18:31 ]: >>388
㌧
(でも。14.4MBって、orz 割れ？)
DLパスワード＝解凍パスワード＝"virus"

カスペ2009

3/29

Detected riskware not-a-virus:FraudTool.Win32.SpyNoMore.ai tane0075.zip/Download_wintasksprotrial2.exe
Detected Trojan program Trojan.Win32.StartPage.cto tane0075.zip/killVBS.vbs_killer.exe//UPX
Detected Trojan program Trojan.Win32.StartPage.ayh tane0075.zip/Anti_Hacked_By_Godzilla.exe//UPX

一応、検体提出します。
391 名前：390 mailto:sage [2008/09/14(日) 00:24:54 ]: >>388
カスペからの返事・途中経過

Hello,

AntiNimd.exe_, ANTIVDO.exe_, BrontokKiller.exe_, cs_expl.exe_, data_exe_killer.exe_, FixWelch.exe_, HijackThis.exe_, Killer.exe_, killer.exe_1, KillGodzilla4.exe_, MSN_Worm_Remover.exe_, procexp.exe_,Toy_killer.exe_

No malicious code were found in these files.（悪意のあるコードなし）

KlAntiFL.exe_

This file is in process.(このファイルは解析中）

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.

結果 3/29（提出26中、13白、13回答待ち）
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/14(日) 06:04:07 ]: 検知力テスト(2008年9月13日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 102 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 210 BitDefender
5th 92% 255 AVG
6th 91% 272 F-Secure
7th 89% 341 Sophos
8th 89% 352 Avast
9th 88% 364 Norman
10th 85% 473 ClamAV
11th 85% 484 Kaspersky
12th 84% 501 CAT-QuickHeal
13th 84% 504 Microsoft
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 630 Fortinet
17th 79% 647 F-Prot
18th 79% 647 Rising
19th 79% 658 Symantec
20th 79% 662 eTrust-Vet
21st 76% 762 TheHacker
22nd 74% 840 McAfee
23rd 72% 873 VBA32
24th 72% 873 AhnLab-V3
25th 72% 897 Authentium
26th 72% 901 Panda
27th 69% 970 NOD27w
28th 49% 1630 TrendMicro
393 名前：390 mailto:sage [2008/09/14(日) 22:41:33 ]: カスペ2009
>>388追加検出

Detected Trojan program Trojan-Downloader.Win32.Agent.aggo Monaliza_killer.exe//UPX
Detected Trojan program Trojan-Downloader.Win32.Agent.aggq RUNDLL64.dll.vbs_killer.exe//UPX

送りすぎて渋滞中。

結果 5/29（提出26中、2黒、13白、11回答待ち）
394 名前：390 mailto:sage [2008/09/15(月) 17:26:45 ]: >>388 カスペからの返事まとめ

AdobeR_Killer.exe_, SXS_Killer.exe_, CLRAV.COM_, COMDLG32.OCX_, CPE17AntiAutorun119.exe_, Fix_SVCHOST100_.exe_, Fix_SVCHOST100_25.exe, KillGodzilla.exe_,spyeraserplb.exe_

No malicious code were found in these files.

結果 5/29（提出26中、2黒、22白、2回答待ち）
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 23:52:04 ]: >>368
これNIS２００９でなにも反応しないけど何で？
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 00:44:34 ]: >>395
ちゃんと解凍した？
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 01:02:43 ]: >>395
素人さんが手を出すととんでもない事になりかねんぞ
398 名前： ◆W32/Vael.o mailto:sage [2008/09/17(水) 15:51:59 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=77
Malware-Pack41
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 16:12:45 ]: >>398
Avira AntiVir
TR/BHO.gsz [trojan]　Malware\1\AdobeFlashPlayerUpdate.exe
BDS/Small.cij.12 [backdoor]　Malware\2\montagens.fotos.scr
DR/FakeAlert.PH [dropper]　Malware\3\TotalSecure2009.exe
TR/Dldr.FraudLoad.vcae [trojan]　Malware\4\setup.ver1_1000.0_.exe
HTML/Rce.Gen [virus]　Malware\6\pdf.pdf
TR/Drop.Agent.wrk [trojan]　Malware\8\e-card.exe
TR/Dldr.Banload.vnr [trojan]　Malware\7\fotos.exe
TR/Multis.GX [trojan]　Malware\a\antivirus.v.1.exe
TR/Drop.BYFH.99878 [trojan]　Malware\b\SoftwareSetup.exe
0,5,9提出しときます
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 16:23:29 ]: >>398
バスター2009
5/12　（2,4,6,8,a）
残り提出しときます。

それにしても検出できたの偶数ばっかｗ
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 17:33:32 ]: >>398乙
NIS2009で 7/12 （1、3、4、5、6、8、a）
未検出は贈っておきました
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 17:34:21 ]: >>398
0 www.virustotal.com/analisis/621f8936ec9b01ab90ade661f270a376
1 www.virustotal.com/analisis/8ea62572acd7e417dd5a88a8b8e44060
2 www.virustotal.com/analisis/2df775361181f733c1664ef483e7b88f
3 www.virustotal.com/analisis/58d6b13b260a71e6598a9c1d193eb7b2
4 www.virustotal.com/analisis/5c1423be285a42cd7c368fdee25e1fd2
5 www.virustotal.com/analisis/095e87e0aae1029eb9c4c5700f26f9b0
6 www.virustotal.com/analisis/f6a057005cfc99fdf2e0e04e277cdfa4
7 www.virustotal.com/analisis/32aea558475799e948fc473464f5557e
8 www.virustotal.com/analisis/f8d0adf0e8cc5fc6f64880abf833104a
9 www.virustotal.com/analisis/22013ac75e661adc1ac9106e24a04ad5
a www.virustotal.com/analisis/470eb87ef6d2db5e5e73a72ebfa72fa6
b www.virustotal.com/analisis/44cb9d44c632a698185294fe1087b3ef
403 名前：401 mailto:sage [2008/09/17(水) 17:47:50 ]: >>402
アレ？ 7も検出してるね
Auto Protect検出だけでなくて
残ったファイルをフォルダごと手動スキャンすればよかったのかな？
404 名前：F-Secure2009 mailto:sage [2008/09/17(水) 17:53:05 ]: 1-4-6-7-8-9-a撃墜　6/11

2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\1\AdobeFlashPlayerUpdate.exe に不正なコードを検知しました。
感染: Trojan.Win32.BHO.gsz
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\4\setup.ver1_1000.0_.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.FraudLoad.vcae
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\6\pdf.pdf に不正なコードを検知しました。
感染: Exploit.Win32.Pidief.gp
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\7\fotos.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.vnr
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\8\e-card.exe に不正なコードを検知しました。
感染: Trojan-Dropper:W32/Agent.FDY
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\9\ver_postal.com に不正なコードを検知しました。
感染: Worm:W32/Agent.BUC
処理: ファイルを削除しました。
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\a\antivirus.v.1.exe に不正なコードを検知しました。
感染: Trojan.Win32.Multis.gx
処理: ファイルを削除しました。
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 18:19:14 ]: >>403
NIS2009とVTで使われてるので検索エンジンが違うからじゃない？
406 名前：F-Secure2009 mailto:sage [2008/09/17(水) 18:21:37 ]: >>404訂正
1-4-6-7-8-9-a撃墜　7/11
407 名前：403 mailto:sage [2008/09/17(水) 18:28:27 ]: >>405
どうもそうらしい
再手動スキャンでも7は未検出でした
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 18:32:22 ]: tane.sakuratan.com/upload/upload.cgi?mode=dl&file=78
解凍パス：infected
ＤＬパス：virus
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 18:33:08 ]: >>408
He_138811
www.virustotal.com/jp/analisis/10ada89c1891cc25d270c36652e495f4

0001.exe
www.virustotal.com/jp/analisis/6dceb21cc09883aad237aa7110ca38dc

keikei_uljp00122.exe
www.virustotal.com/jp/analisis/84ff69772e1216738aec7daf6805f2fe
410 名前：F-Secure2009 mailto:sage [2008/09/17(水) 19:32:36 ]: >406 ：F-Secure2009 ：2008/09/17(水) 18:21:37
時点で検体送るもまだ対応されず
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 19:47:00 ]: Rising Antivirus 2009 21.01.21 (20.63.05.00)
>>398
2\montagens.fotos.scr: Suspicious.Trojan.Win32.VBDownLoader.a
>>408
スルー
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 21:37:38 ]: >>398
㌧
カスペ2009@ 20:02:00
7/12

Detected Trojan program Trojan.Win32.BHO.gsz tane0077.zip/Malware/1/AdobeFlashPlayerUpdate.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vcae tane0077.zip/Malware/4/setup.ver1_1000.0_.exe
Detected Trojan program Exploit.Win32.Pidief.gp tane0077.zip/Malware/6/pdf.pdf
Detected Trojan program Trojan-Downloader.Win32.Banload.vnr tane0077.zip/Malware/7/fotos.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.wrk tane0077.zip/Malware/8/e-card.exe
Detected Trojan program Trojan.Win32.Qhost.klm tane0077.zip/Malware/9/ver_postal.com
Detected Trojan program Trojan.Win32.Multis.gx tane0077.zip/Malware/a/antivirus.v.1.exe

1,4,6,7,8,9,a。F-Secureと同じ。
検体提出します。

>>408
0/3
これも後に検体提出します。
413 名前：412 mailto:sage [2008/09/17(水) 21:45:53 ]: >>398
ヒューリスティックで8/12だった。orz。これも一応提出。

Detected Trojan program Heur.Downloader Malware/2/montagens.fotos.scr
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 00:59:06 ]: 今回のはやばいかもわからん
特にゼロ番はサンドボックス超えていったぞw
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 01:02:50 ]: >>414
そんなのあるんだ
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 01:47:19 ]: >>414
0番て、Verisignのデジタル署名付きじゃないかw
417 名前：412 mailto:sage [2008/09/18(木) 01:57:20 ]: >398
カスペからの返事
一つのファイルだけorz

>>413のヒューリスティック・エンジンからシグネチャに変更(2\montagens.fotos.scr)
8/12(回答待ち４)

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Trojan-Downloader.Win32.VB.hto

Sincerely yours,
Andrey Bezborodov,

おまけ
>>394の回答待ち2つはClean
418 名前：F-Secure2009 mailto:sage [2008/09/18(木) 09:20:19 ]: >>398の2と3対応
419 名前：F-Secure2009 mailto:sage [2008/09/18(木) 09:22:11 ]: C:\Documents and Settings\\Malware\2\montagens.fotos.scr
Trojan-Downloader.Win32.VB.hto (ウィルス)
C:\Documents and Settings\\Malware\3\TotalSecure2009.exe
Rogue:W32/TotalSecure.B (リスクウェア)
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 16:07:25 ]: これって解凍してからスキャンしないと検出されないんですか？
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 16:15:14 ]: パスワード付きは解凍しなきゃだめだろ常識で考えて
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 17:03:53 ]: >>420
>>397
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 17:29:22 ]: 解凍する時に発動するウィルスだったらどうする？
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 17:34:46 ]: 脆弱性が報告されている変な解凍ソフト使ってなければ大丈夫じゃね。

キーボードの上にものを落としたり、誤ってダブルクリックするのは問題外。でも、1スレに一人はいる。実行した！助けて！って。ｗ
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 17:51:33 ]: 参加したいんｽけど具体的にはどうしたらいいんｽかね？
先輩たち教えてくださいﾖｗｗ

と言う輩が増えてきた
一体何が目的なのかと
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 18:36:20 ]: まあ、セキュリティ勉強するのも良いんじゃない？
【総合】サンドボックス　砂箱　sandbox
ttp://pc11.2ch.net/test/read.cgi/sec/1202282636/
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 19:30:24 ]: F-Secure Security Labs さんは書きました:
>Hello,
>
>Files that will be detected:
>TotalSecure2009.exe - Rogue:W32/TotalSecure.B
>Scan.exe - Rogue:W32/TotalSecure.B
>antispyware_setup.exe - Rogue:W32/RealAntiSpyware.A
>montagens.fotos.scr - Trojan:W32/VB.BLN
>SoftwareSetup.exe - Trojan-Downloader:W32/FraudLoad.BQ
>
>No detection needed:
>totalsecure.s3 - data file, non executable
>totalsecure.s2 - data file, non executable
>totalsecure.s6 - data file, non executable
>totalsecure.s5 - data file, non executable
>totalsecure.s4 - data file, non executable
>
>As for the file setup.exe, it contains the file ErrorRepairTool.exe we will further look into this applicartion.
>
>regards,
428 名前：F-Secure2009 mailto:sage [2008/09/18(木) 19:35:32 ]: b,5追加対応

結果: マルウェア 1 が検出されました。
Trojan-Downloader:W32/FraudLoad.BQ (ウィルス)
* C:\Documents and Settings\\Malware\b\SoftwareSetup.exe 処理: 削除済み

リスクウェアが見つかりました。
Rogue:W32/RealAntiSpyware.A (リスクウェア)
* C:\Documents and Settings\\Malware\5\antispyware_setup.exe

これで
>>398はゼロ番除いて対応
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/18(木) 19:39:38 ]: >>416
じゃあ、中身は真っ黒だなベリサイン。。。>427で悩むわけだw
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 11:16:03 ]: >>423
すんげーマイナーな機能を突かれて、おかしなところに展開されたら痛いから、
砂箱内に展開するようにしては。

>>429
署名目的が、時刻証明のやつかな…。 (出先なのでブツ見れてない)
431 名前： ◆W32/Vael.o mailto:sage [2008/09/21(日) 13:27:32 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=79
Malware-Pack42
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 14:28:03 ]: >>431乙
NIS2009で 4/12 （0、3、8、a）
未検出は贈っておきました
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 14:42:27 ]: >>431
0. ttp://www.virustotal.com/analisis/0640f201fa422d54092e98cf4974903b
1. ttp://www.virustotal.com/analisis/c5be3ae7cfe4c96e873f8a353e6d9201
2. ttp://www.virustotal.com/analisis/5a7e49e9574f38cf9bfdcb798c9a0b50
3. ttp://www.virustotal.com/analisis/3b830fef8238e67c6501409f8ed982c8
4. ttp://www.virustotal.com/analisis/dce7161107d26df1ba1664164ea5cfba
5. ttp://www.virustotal.com/analisis/a003572f0ce0bf084508a9b26469008c
6. ttp://www.virustotal.com/analisis/fd557ebb29b3a58f3536c9fd9b1a6be6
7. ttp://www.virustotal.com/analisis/51fc1c2817ab0900ce250085709979bb
8. ttp://www.virustotal.com/analisis/ab35c38cc81bf1619ac3689c27152a21
9. ttp://www.virustotal.com/analisis/1db3d476473623b08aea48ec9a52fb19
a. ttp://www.virustotal.com/analisis/b230cc10dd99535e1535ff554cf7bf96
b. ttp://www.virustotal.com/analisis/ebb1fc3f7e3d1e879feb0513a810e749
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 14:46:27 ]: >>431

K7AntiVirus 9.5.0556
4/12
Malware\0,xcodec.207.exe,Infected by Trojan-Downloader.Win32.Zlob.zgg,Cleaned ,
Malware\3,setup.ver1_1000.0_.exe,Infected by Trojan.Win32.Malware.1,Cleaned ,
Malware\7,iftp.com,Infected by Trojan-Downloader.Win32.Banload.uka,Cleaned ,
Malware\a,HotProtector.exe,Infected by Trojan-Downloader.Win32.VB.hue,Cleaned ,
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 15:23:43 ]: >>433では５番検出してるのに俺のAntiVirでは検出しない・・・
VTは7.8使ってるけどパソコンに入ってるのは８だからかな？
ちなみに入っているのはプレミアムです。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 15:32:50 ]: まぁでもとりあえず　9/12
0 TR/Dldr.Zlob.geb [trojan]
1 DR/Fraud.AntiVirusPro.F [dropper]
2
3 TR/Fakealert.PT [trojan]
4 TR/Dldr.Delf.nxn [trojan]
5
6 TR/Spy.Banker.Gen [trojan]
7 TR/Dldr.Banload.Uka.1 [trojan]
8 TR/Drop.Age.2005796 [trojan]
9 HTML/Crypted.Gen [virus]
a TR/Crypt.NSPM.Gen [trojan]
b
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 15:39:47 ]: www3.uploader.jp/dl/ikedango/ikedango_uljp00001.cab
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 16:04:47 ]: >>435
うちのやつだと5はヒューリスティックで検出してきたからレベル上げたら引っかかるんじゃね？
レベルはHighにしてる
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 16:12:41 ]: >>438
highにしたら引っかかりました。
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 16:16:31 ]: >>433
みんなのところはVirustotalにシマンテックの項目でてる？
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 16:50:34 ]: >>431
McAfeeに送らせて頂きました。
>>440
でてます。
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 16:50:45 ]: あるのとないのあるな。分母の数も35or36と違うし
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 16:58:34 ]: あれなんだろうね
リアナライズしたら増えたり減ったりする事もあるし
444 名前：名無しさん＠お腹いっぱい。 [2008/09/21(日) 17:38:49 ]: 0-3-4-5-6-7-8-a検出　8/11撃墜

2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\0\xcodec.207.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Zlob.zgg
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\3\setup.ver1_1000.0_.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.FraudLoad.vcek
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\4\UsbDrv.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Delf.nxn
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\5\_svideo.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.vxe
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\6\_video.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.vtq
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\7\iftp.com に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.uka
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\8\eAntivirusProInstaller.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.FraudLoad.vcem
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\a\HotProtector.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.VB.hue
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 17:39:17 ]: >>444はF-Secure2009
446 名前：F-Secure2009 mailto:sage [2008/09/21(日) 17:43:08 ]: >>444の追加
1-2番　直接スキャンで追加検出
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 18:06:43 ]: ｷﾀ━(ﾟ∀ﾟ)━(∀ﾟ )━(ﾟ　 )━(　　)━(　　)━(　ﾟ)━( ﾟ∀)━(ﾟ∀ﾟ)━ !!
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 22:48:03 ]: >>431
Rising Antivirus 2009 21.01.30 (20.63.05.00) Last Update Time=2008-09-18 14:19
スルー
まだ2009用の定義は不定期配信ぽいのでだめだな・・
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 00:13:14 ]: >>431
カスペ
2,9,bを検出しないので送りました
450 名前：412=417 mailto:sage [2008/09/22(月) 13:50:18 ]: >>398
カスペからの返事.古いが、一応…。

2008/09/18 (木) 11:41 SoftwareSetup.exeについて
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Trojan-Downloader.Win32.FraudLoad.vcej

2008/09/20 (土) 0:33,2:34
Hello,

TotalSecure2009.exe_,antispyware_setup.exe_

No malicious code was found in this file.

Please quote all when answering.

9/12
（うち、0\setup.exeについては、未だ回答待ちorz)

最近反応遅いようなorz
451 名前：448 mailto:sage [2008/09/23(火) 03:18:40 ]: >>431
Rising Internet Security 2009 21.00.10 (20.63.07.00) Last Update Time=2008-09-22 16:00 6\_video.com: Trojan.Spy.Banker.GEN
7\iftp.com: Trojan.Spy.Win32.Banker.mcm
a\HotProtector.exe>>mian007: Packer.Win32.Mian007.a
452 名前：451 mailto:sage [2008/09/23(火) 03:19:55 ]: すまん改行1個無視された
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 13:32:27 ]: tane.sakuratan.com/upload/upload.cgi?mode=dl&file=80
pass:Malware
www.virustotal.com/jp/analisis/5244ea7c98dd74c45436a4fc3612c00a
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 13:36:58 ]: >>453
McAfeeスルーヽ(`Д´)ﾉ
455 名前：F-Secure2009 mailto:sage [2008/09/23(火) 16:23:37 ]: >>453
スルー

検体提出
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 17:56:09 ]: ttp://tane.sakuratan.com/
ファイルのサイズが小さく↑へは上げられないので
ttp://www5.uploader.jp/home/tane/←ここで

ttp://www5.uploader.jp/dl/tane/tane_uljp00089.zip.html
解凍パス：infected
ＤＬパス：virus
左クリックではエラー、ダウンロード不可
右クリック、対象をファイルに保存でダウンロード可

ttp://www.virustotal.com/jp/analisis/ed21a0b4f24764c7d53e64a326c2ab1a

McAfee送信済み
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 18:02:48 ]: >>456
間違えたので後で訂正します
458 名前：F-Secure2009 mailto:sage [2008/09/23(火) 19:35:13 ]: >>455
返事来た
> Hello,
>
> Thank you for your e-mail.
>
> The file you sent was found to be malicious. An appropriate detection will be added in one of the next database updates.
>
> Our latest database updates are available here:
>
> www.f-secure.com/download-purchase/updates.shtml
>
> Have a nice day!
459 名前：F-Secure2009 mailto:sage [2008/09/23(火) 19:41:52 ]: >>453
対応完了

>>456
撃墜済み
460 名前：449 mailto:sage [2008/09/23(火) 22:07:27 ]: カスペ
2.htm　Trojan-Downloader.JS.Agent.cqv
inform.com　Trojan-Spy.Win32.Delf.egb
AntiMalware2009Installer.exe　not-a-virus:FraudTool.Win32.Agent.cn
対応しました
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 23:03:39 ]: >>453
ノートンに提出した
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 00:18:44 ]: >>453
ノートンがDownloader.MisleadAppで検出するようになった
即返信が来たところをみると、すでに誰かが送った後だったのかな
463 名前： ◆W32/Vael.o mailto:sage [2008/09/24(水) 19:00:31 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=81
Malware-Pack43
464 名前：F-Secure2009 [2008/09/24(水) 19:47:29 ]: >>463
0-3-4-6-7-a-b検出　7/11撃墜

2008/09/25 4:41: ファイル\\Malware\0\updater_1_42941010.exe に不正なコードを検知しました。
感染: Trojan-Ransom.Win32.Hexzone.ic
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\3\meane.stf に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Agent.agzq
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\4\load.exe に不正なコードを検知しました。
感染: Trojan.Win32.Pakes.kna
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\6\setup.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Zlob.zko
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\7\MultyCodecUpgr.7.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Agent.ahfd
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\a\free.porn.movie.exe に不正なコードを検知しました。
感染: Trojan-Dropper.Win32.Agent.wze
処理: ファイルを削除しました。
2008/09/25 4:41: ファイル\\Malware\b\xcodec.103.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.CodecPack.ac
処理: ファイルを削除しました。
465 名前：F-Secure2009 mailto:sage [2008/09/24(水) 19:53:32 ]: >>463
未検出検体を提出
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 21:07:33 ]: www.lineagecojp.com/movie/mov0023.zip
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 21:07:42 ]: >>463
㌧
カスペ2009 @ 19:21:00
7/12
>>464と同じだった。
検体提出します。

Detected Trojan program Trojan-Ransom.Win32.Hexzone.ic0/updater_1_42941010.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.agzq3/meane.stf
Detected Trojan program Trojan.Win32.Pakes.kna4/load.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.zko6/setup.exe//PE_Patch.UPX
Detected Trojan program Trojan-Downloader.Win32.Agent.ahfd7/MultyCodecUpgr.7.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.wzea/free.porn.movie.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.acb/xcodec.103.exe
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 21:32:52 ]: >>463
未検出をMcAfeeに送らせて頂ました。
>>466
ttp://www.virustotal.com/jp/analisis/a6f4b35ad864a0bce76598aa7ac61e11
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 21:33:56 ]: >>463
Avira Free 1,3,9スルー
検体提出しておきます
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 21:42:01 ]: >>463
Rising Internet Security 2009 21.00.30 (20.63.20.00) Last Update Time=2008-09-24 14:21
8\xh-codec.v.1.189.exe>>$TEMP\11892.exe: Trojan.Win32.DNSChanger.drb
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 21:53:59 ]: >>463
VT

0 26/36 www.virustotal.com/analisis/c174f9f41a8e1a12f6a9a3437198307a
1 12/36 www.virustotal.com/analisis/3f574b09ecee08903bc08c32a19c9848
2 _9/36 www.virustotal.com/analisis/5ecee31b467db131d4299f021aec8a2b
3 26/36 www.virustotal.com/analisis/c09d2ba39f57444d52a9357b6a7be64c
4 22/36 www.virustotal.com/analisis/62c206661015bb503c51109912761213
5 _9/36 www.virustotal.com/analisis/b3b31d025b48c204b4c5e8575c7568ac
6 19/36 www.virustotal.com/analisis/568723e8914762514cad3b0bbd84ab3c
7 14/36 www.virustotal.com/analisis/dc4f3763920d3cf05886465e52098f51
8 12/36 www.virustotal.com/analisis/73b46b69878b93e50db2c74d31ea77a8
9 14/36 www.virustotal.com/analisis/1e742cdcc12965d4ae22e082a2f23fb3
a 26/36 www.virustotal.com/analisis/c174f9f41a8e1a12f6a9a3437198307a
b 16/36 www.virustotal.com/analisis/c57907cacbcd0c3685d52e17262abd41
472 名前：471 mailto:sage [2008/09/24(水) 21:58:04 ]: 0 を
0 11/36 www.virustotal.com/analisis/622f8cf1679b1227563e77a521078bdf

に訂正
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 22:07:27 ]: >>463

K7AntiVirus 9.5.0558
2/12
Malware\4,load.exe,Infected by Trojan.Win32.Small.HAFF,Cleaned ,
Malware\a,free.porn.movie.exe,Infected by Trojan-Dropper.Win32.Agent.wze,Cleaned ,
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/25(木) 00:17:53 ]: >>463乙
NIS2009で 4/12 （3、6、9、b）
未検出は贈っておきました
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/25(木) 02:47:46 ]: antivir
10/12
残り提出します。
476 名前：475 mailto:sage [2008/09/25(木) 13:30:00 ]: レス読んでたら、すでにAntiVirの結果書いてあって提出してくれたのね・・・
>>469では1,3,9が未検出って書いてありますけど、解凍時はそうなりますが手動で3番撃墜します。
477 名前：F-Secure2009 [2008/09/25(木) 16:37:18 ]: >>463
2-8-9追加対応
2008/09/26 1:33: ファイル \Malware\2\favicon.exe に不正なコードを検知しました。
感染: Trojan:W32/Agent.GCL
処理: ファイルを削除しました。
2008/09/26 1:33: ファイル\Malware\8\xh-codec.v.1.189.exe に不正なコードを検知しました。
感染: Trojan-Dropper:W32/Agent.FEW
処理: ファイルを削除しました。
2008/09/26 1:33: ファイル \Malware\9\getexe に不正なコードを検知しました。
感染: Trojan-Downloader:W32/Agent.HQN
処理: ファイルを削除しました。

12:25にF-Secureから対応済みとメール受信
F-Secure Security Labs さんは書きました:
>Hello,
>
>Files will be detected:
>favicon.exe Trojan:W32/Agent.GCL
>xh-codec.v.1.189.exe - Trojan-Dropper:W32/Agent.FEW
>getexe - Trojan-Downloader:W32/Agent.HQN
>
>setup_1_1_.exe - file is corrupted
>SmartDownload.exe - casino related application downloader which currently we do not detect.
>
>regards

以上,
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/27(土) 17:08:14 ]: www.youturebe.com/gungho08/guide/makeitem.rar
479 名前：478 mailto:sage [2008/09/27(土) 17:08:59 ]: www.youturebe.com/gungho08/guide/makeitem.zip
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/27(土) 17:13:49 ]: >>479
www.virustotal.com/analisis/72b99e57716ffb12da3a84972d449207
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/27(土) 19:17:16 ]: >>463
カスペからの返事

Hello,

SmartDownload.exe_,
xh-codec.v.1.189.exe_

No malicious code were found in these files.

favicon.exe_ - Trojan.Win32.Agent.aexd,

getexe - Trojan-Dropper.Win32.Agent.xgo,

setup_1_1_.exe_ - Trojan.Win32.FraudPack.adn

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

>>398,414
setup.exeも白
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/28(日) 23:08:28 ]: pc11.2ch.net/test/read.cgi/sec/1140517079/
あやしいファイルを実行するスレより

952 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/09/28(日) 12:53:56
1039045726:65535/jp.js

953 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/09/28(日) 15:09:41
本体t.gif.gif

954 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/09/28(日) 15:56:58
>>952
ttp://www.google.co.jp/search?hl=ja&q=http%3A%2F%2F1039045726%3A65535%2Fjp.js&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
Lineage II 板「<script src=1039045726:65535/jp.js></script>」
最近このサイトを見た方は、ウイルスチェックとパスワードの変更をお勧めします。
>>追記これは少し前に XREA がやられた時と同じタイプなので、（省略されました・・全てを読むにはここを ...
jbbs.livedoor.jp/game/7135/ - 39k - キャッシュ - 関連ページ - メモをと

ttp://www.virustotal.com/jp/analisis/89ecab35bb571338676d641fa814cca7
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/28(日) 23:25:45 ]: >>482
シマンテックに送りました
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/28(日) 23:53:06 ]: >>482
AVGに提出した
485 名前：228 mailto:sage [2008/09/29(月) 00:20:06 ]: カスペからの返事
別件でしつこく催促してたら、1ヶ月前の検体提出結果今頃来た。orz

>>211
\9\index2.html

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Trojan.JS.Agent.cg

Sincerely yours,
Andrey Bezborodov,
Virus Analyst.
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 00:38:11 ]: >>482
カスペにも送付
487 名前：486 mailto:sage [2008/09/29(月) 01:59:26 ]: >>482
カスペからの返事

Hello,

jp.js_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Andrey Ladikov
Virus analyst, Kaspersky Lab
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 07:28:19 ]: >>482 が最終的に実行するトロイ
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=82
virus
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 09:37:21 ]: >>488
AVGにおくりました。
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 16:36:14 ]: >>488
McAfeeおつかいいってきます
491 名前：490 mailto:sage [2008/09/29(月) 16:54:22 ]: WebImmuneの自動解析結果
xrea1.exe / new detection / pws-mmorpg.gen
xrea1t.exe / new detection / generic pws.y

というわけで近日対応の模様
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 17:35:55 ]: >>488

www.virustotal.com/analisis/4d92df96015abb5b549e1d422add05da
www.virustotal.com/analisis/8a2c51ad0b7dc28ae9990c413cb7d47a
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 20:27:34 ]: >>488
シマンテックにも贈りました
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 20:31:33 ]: 検体送るとなんか貰えるの？
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 20:47:14 ]: メール(一部

>>494
>>397
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 21:15:23 ]: >>495
なるほど
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 21:38:24 ]: >>488
McAfeeに送らせて頂ました。
Extra.datが送られてきました。
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 21:39:45 ]: McAfeeも最近対応速くなった？
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 21:50:56 ]: >>498
usには送った事がありませんが
jpには以前送ったことがあります
特に最近速くなったとは感じません

複数の検体を一つのzipで送るよりも
個別に送る様にするといい感じかもです
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/29(月) 23:40:21 ]: >>487
その先にある SWF ファイルを全部送った。対応完了 by KIS7
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 00:54:26 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=82
virus
502 名前： ◆W32/Vael.o mailto:sage [2008/09/30(火) 12:28:12 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=84
Malware-Pack44

McAfeeには提出済み
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 12:38:18 ]: >>502
Rising Internet Security 2009 21.00.70 (20.63.62) Last Update Time=2008-09-28 13:27
1\xxz.exe: Trojan.Win32.Undef.qjt
2\DJ12335.exe: Packer.Win32.Agent.r
9\mensagem102982.exe: Packer.Win32.Agent.r
504 名前：F-Secure2009 [2008/09/30(火) 14:43:35 ]: >>502
3-7-9検出
提出は後時
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 15:55:25 ]: AntiVir 7/12
0
1 RKIT/Agent.aav [trojan]
2 R/Crypt.XPACK.Gen [trojan]
3
4 TR/Crypt.XPACK.Gen [trojan]'
5
6 TR/Clicker.LA [trojan]
7 DR/Delphi.Gen [dropper]
8 TR/Dropper.Gen [trojan]
9 TR/Crypt.XPACK.Gen [trojan]
a
b

残り提出
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 17:43:04 ]: >>502
㌧
カスペ2009
4/12 (1,3,7,9)

Detected Trojan program Heur.Trojan.Generic 1/xxz.exe
Detected Trojan program Trojan.Win32.Agent.aeyv 3/D4722.exe
Detected Trojan program Trojan.Win32.Agent.aexs 7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9/mensagem102982.exe

検体提出します。
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 17:50:45 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=85
解凍パス：infected
ＤＬパス：virus
ttp://www.virustotal.com/jp/analisis/3b5e1dd4f23152a73f19113e6f2d1e5c
McAfee提出済み
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 18:00:24 ]: >>507
Rising Internet Security 2009 21.01 (20.64.12.00) Last Update Time=2008-09-30 13:52
jpsex.exe>>k1.exe>>upack0.32>>CABINET>>1.exe: Trojan.Win32.Agent.zri

>>502
追加検出なし
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 18:19:16 ]: >>507
パックされていて、k1.exeと共にちゃんとエロ動画(RM形式？)入ってますねｗｗ
k1.exeだけの提出も必要かも。
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 20:34:38 ]: >>502乙
NIS2009で 4/12 （3、7、8、b）
未検出は贈っておきました
>>507乙

各自確認しておいて下さい
FlashGet 1.8.8.1010 日本語版（Prevx1 でSuspiciousの検出反応あり）
ttp://flashget.brothersoft.jp/download-FlashGet/1113
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 22:22:22 ]: ブラザーソフトなんか使っちゃダメ！
512 名前：506 mailto:sage [2008/09/30(火) 23:02:44 ]: >>502

カスペからの返事（提出9ファイル内4つ)

Hello,

b > MSCodecLite.7.exe_ - Trojan-Downloader.Win32.CodecPack.at,
6 > w.bin - Trojan-Downloader.Win32.Delf.owb
8 > PCAntispy_Installer_jpn.exe_ - not-a-virus:FraudTool.Win32.PC-AntiSpy.j

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

a >setup.exe_

No malicious code was found in this file.

カスペ 7/12(黒：1,3,6,7,8,9,b; 白：a; 回答待ち: 0,2,4,5)
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 23:10:18 ]: ブラザーと牛&蠍は絶対につこうたらいかん
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/01(水) 10:57:47 ]: apple.mydns.to/uploader/65598011.zip
515 名前：名無しさん＠お腹いっぱい。 [2008/10/01(水) 22:13:06 ]: >>502
マイシールド（V3ウイルスブロック） 2008.10.01.03
12個中1つ（bのみ）しか検出できなかった…。
ウイルスキラーと同等ぐらい欲しかったけれど、それ以下か。
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/02(木) 01:41:50 ]: unti-p2p-gnx.hp.infoseek.co.jp/GN-X.zip
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/02(木) 10:21:38 ]: 意外とマイナーなベンダーの使ってる人って多いのかね？
このスレに登場する顔ぶれも多様じゃのう
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/02(木) 18:37:09 ]: >>516
ttp://www.virustotal.com/jp/analisis/f3740f38f76a4e5ad7ecc321a5b8b97c
一応McAfeeに提出させて頂ました。
519 名前：506 mailto:sage [2008/10/02(木) 20:30:55 ]: >>502,512

カスペからの返事。6:20AM。今回は、検体名記載なし。
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

>>506を19:25:00で再スキャンした結果。9/12 (1,2,3,4,6,7,8,9,b)。たぶん、これで確定。

Detected Trojan program Trojan.Win32.Agent.afkx 1\xxz.exe ← NEW シグネチャに変更
Detected Trojan program Trojan-Downloader.Win32.Dadobra.bjy 2\DJ12335.exe ← NEW
Detected Trojan program Trojan.Win32.Agent.aeyv 3\D4722.exe
Detected Trojan program Trojan-Proxy.Win32.Agent.bbb 4\aanew.exe ← NEW
Detected Trojan program Trojan-Downloader.Win32.Delf.owb 6\w.bin ← >>512で追加検知
Detected Trojan program Trojan.Win32.Agent.aexs 7\load.exe
Detected riskware not-a-virus:FraudTool.Win32.PC-AntiSpy.j 8\PCAntispy_Installer_jpn.exe ← >>512で追加検知
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9\mensagem102982.exe
Detected Trojan program Trojan-Downloader.Win32.Small.aecf b\MSCodecLite.7.exe ← >>512で追加検知
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 01:23:47 ]: 【緊急!】ウイルス即行駆除方法【助けて!】Part3
pc11.2ch.net/test/read.cgi/sec/1214830385/424

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=86
dlkey security

pc11.2ch.net/test/read.cgi/sec/1214830385/413
pc11.2ch.net/test/read.cgi/sec/1214830385/419
pc11.2ch.net/test/read.cgi/sec/1214830385/422

より
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 09:10:57 ]: ↑
Kaspersky Virus.Win32.Sality.aa
Dr.WEB Win32.Sector.9
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 09:32:55 ]: ネタ元 ttp://www.lac.co.jp/news/press20081002.html
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=87
virus
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 11:27:42 ]: >>522 AVG提出済み

掲示板管理人殿
英語仕様なのでURLを提出してベンダーがアクセスできます。
ありがとう。
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 11:27:57 ]: >>522
㌧
カスペ2009
5/10

Detected Trojan program Trojan-Downloader.Win32.BHO.uy　　　　　iema.exe
Detected Trojan program Trojan.Win32.Inject.fcb　　　　　　　　　　　　tt1.exe
Detected Trojan program Trojan-Downloader.Win32.BHO.uz　　　　　tt2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.tlps　x2.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.ccx　　　　　x2_1.exe

検体提出します。
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 11:52:24 ]: Rising Internet Security 2009 21.01.20 (20.64.32.00) Last Update Time=2008-10-02 13:59
>>520
tefrfa.cmd, spico.pif: Win32.KUKU.a
>>522
iema.exe>>upack0.39: Trojan.PSW.Iepass.e
tt2.exe>>upack0.34: Trojan.Win32.Agent.zri
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 13:58:44 ]: McAfee

>>520
tefrfa.cmd, spico.pif : W32/Sality.ag

>>522
iema.exe : BackDoor-AWQ.b
tt1.exe : PWS-Lineage
tt2.exe : Generic PWS.y
x2.exe : PWS-Mmorpg.gen
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 18:10:05 ]: >>520 >>522乙
シマンテックにも贈りました
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 18:24:41 ]: え? オールスルー?
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 18:43:36 ]: (・∀・)
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 18:49:55 ]: >>522
未対応分をMcAfeeに提出させて頂きました。
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 12:00:18 ]: ttp://subwiz.trendmicro.com/
でバスターに検体送ろうとしたら
Persits.Upload.1 error '800a0006'
There is not enough space on the disk.
ディスクがいっぱいですｗｗｗ
532 名前：524 mailto:sage [2008/10/04(土) 14:25:37 ]: >>522
カスペから返事来ないが、3体追加検出。 8/10

Detected Trojan.Win32.Agent.afrt　　　　　 x1.exe
Detected Trojan-PSW.Win32.Agent.kxy　　　x1_2.exe
Detected Trojan.Win32.Agent.afrs x.exe

残り２つがCleanかは不明。
533 名前：475 mailto:sage [2008/10/04(土) 15:47:32 ]: >>522
AntiVir　全部撃退
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 17:42:02 ]: >>532
返事あった。
x_1.exe - Trojan.Win32.Agent.aftz
x1_1.exe - Trojan.Win32.Agent.aftx
535 名前： ◆W32/Vael.o mailto:sage [2008/10/04(土) 18:29:36 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=88
Malware-Pack45

McAfeeには提出済み
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 18:51:34 ]: >>535
Rising Internet Security 2009 21.01.40 (20.64.52.00) Last Update Time=2008-10-04 14:03
2\DJ12335.exe: Packer.Win32.Agent.r
5\aklremover.exe: Trojan.DL.QQHelper.GEN
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 20:15:12 ]: >>535乙
NIS2009で 3/12 （7、8、9）
未検出は贈っておきました
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 21:35:01 ]: >>535
㌧
カスペ2009

4/12 (0,4.7,8) 19：28：00 検体提出します。

Detected Trojan program Trojan-Dropper.Win32.Agent.xms　　　　　　　　tane0088.zip/Malware/0/c-setup.exe
Detected Trojan program Trojan.Win32.KillFiles.acn　　　　　　　　　　　　　tane0088.zip/Malware/4/charmap2.sys
Detected riskware not-a-virus:Downloader.Win32.FraudLoad.fx 　　　　tane0088.zip/Malware/7/av_2009.exe
Detected riskware not-a-virus:FraudTool.Win32.SpywareGuard2008.a　　tane0088.zip/Malware/8/SpywareGuard2008.exe

>>534確認。結局、>>522は10/10だったね。
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 22:53:48 ]: >>535
antivir 7/12(0,1,2,4,7,8,b)
残り提出します
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 17:08:44 ]: Antvirの結果を見ると検出数はさすがだね
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 17:51:53 ]: Antvir厨の自作自演検体だからね
と、一時期Kaspersky叩きをしていた連中にｷｬﾝｺﾗｷｬﾝｺﾗほえられる
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 19:03:41 ]: >>541
それはない。前からのコテハン。

もうウイルスが増えすぎてブラックリスト方式が難しくなってきたような
毎年10倍ずつ対数式に増えてるんだろ。スピアのウイルスもある。
いずれはホワイトリスト方式にするしかないような。
性善説から性悪説への転換。
ホワイトリスティングするには課題もあるだろうが。
シマンテックとかカスペルスキーもユーザー間でネットワーク組んで、DB集めて
スキャン省略したり、挙動を許可してる。
将来のCPUの多コア化を見越して、専用のコアに仮想化環境を割り当てて
砂箱判定してから、本環境で実行する構想もある。
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 20:29:38 ]: rapidshare.com/files/150403205/WinRar_Keygen.zip
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 20:59:30 ]: ここは鑑定スレじゃねえよ糞が、死ね
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 21:05:27 ]: これですね

WinRAR　Part17
pc11.2ch.net/test/read.cgi/software/1222837887/69,106

69 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/10/04(土) 22:00:36 ID:4Lt7ywzx0
rapidshare.com/files/150403205/WinRar_Keygen.zip

106 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/10/05(日) 15:02:18 ID:p4QTRTnV0
www.virustotal.com/jp/analisis/977353ab0292cea800a3bee8a8e0b8b4
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 21:07:14 ]: >>543
www.virustotal.com/jp/analisis/6371bc7bd2af99c49182387d3dc6a8a2

McAfeeに提出予定
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 21:16:12 ]: >>543
McAfee提出させて頂ました。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 21:19:05 ]: www.cyokinde.com/ffxishowvide/16498897649.rar
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 21:25:05 ]: >>548
>>338
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 21:28:08 ]: >>548
www.virustotal.com/analisis/0978e7d100e4e3937c9aed652bdead33
AVG・・・
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 21:31:41 ]: >>548
ウイルスチェイサーで撃退
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 22:01:08 ]: >>548
AVG提出しました。
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 22:05:45 ]: >>548-550
ZERO, avast, AntiVirで撃退
554 名前：538 mailto:sage [2008/10/06(月) 01:23:54 ]: >>535
カスペからの返事

Hello,

9 > A9loader_77025301.exe_,
5 > aklremover.exe_,
6 > setup_mwc.exe_,
a > update.exe_

No malicious code were found in these files.（悪意のあるコードなし）

2> DJ12335.exe_ - Trojan-Downloader.Win32.Dadobra.bkl

This file is already detected. Please update your antivirus bases.(既に検知済み）

3 > inform.com_ - Trojan.Win32.Agent.afxq,
1 > item.gif_ - Trojan.Win32.Agent.afxs,
b > zcodec.0.exe_ - Trojan-Downloader.Win32.Agent.aivt

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.（マルウェア検出）

Please quote all when answering.

結局 4+追加4=8/12 (0,1,2,3,4,7.,8,,b)
555 名前：名無しさん＠お腹いっぱい。 [2008/10/07(火) 04:17:12 ]: 検出
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 14:50:43 ]: >>522 の更新。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=89
virus

AntiVir Dr.WEB Kaspersky での全機撃墜を確認、
Nortonには提出済み。
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 15:45:10 ]: >>556
McAfeeスルーヽ(`Д´)ﾉ

提出したWebImmuneの自動判定
sqlc1.exe new detection generic backdoor
wow1.exe new detection generic.dx
wow1_1.exe new detection generic pws.y
wow1_2.exe new detection generic pws.y

こいつらは近日対応する模様
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 16:23:00 ]: ちなみにNortonの自動返信
filename: sqlinject1.exe
result: This file is detected as W32.SillyFDC
1匹しか検知してねぇ。
559 名前： ◆W32/Vael.o mailto:sage [2008/10/08(水) 08:38:10 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=90
Malware-Pack46

例によってMcAfeeには提出済み
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 09:36:01 ]: AntiVir 9/12
残り提出
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 09:44:46 ]: >>559
㌧
カスペ2009＠9:15:00

8/12 (0,1,4,5,6,7,8,9)

Detected Trojan program Trojan.Win32.Pakes.ktq 　　　　　　　 Malware/0/video.cfg
Detected Trojan program Trojan.Win32.Inject.iol 　　　　　　　Malware/1/load.exe
Detected Trojan program Trojan.Win32.Monder.rcm 　　　　　　　Malware/4/winupdate.001
Detected Trojan program Trojan-Downloader.JS.Agent.csm Malware/5/1.gif
Detected riskware not-a-virus:FraudTool.Win32.Devushka.ae Malware/6/AntiMalware2009Installer.exe
Detected Trojan program Trojan-Downloader.Win32.Injecter.aqq Malware/7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.aabo Malware/8/setup.exe
Detected Trojan program Backdoor.Win32.SdBot.hnj 　　　　　　　Malware/9/install_flash_player.exe

検体提出します。
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 10:22:44 ]: 0 www.virustotal.com/analisis/8c9f10ccfc4788fab99116a677d97fee
1 www.virustotal.com/analisis/61e8a6c8300aea8beab0db842b8ce38d
2 www.virustotal.com/analisis/892d81cc0ac6a431ef4d84214945447f
3 www.virustotal.com/analisis/018bb0a52353f7dce6d7581b0797b8db
4 www.virustotal.com/analisis/6862e7b9d7c5b3bfa132d86c7eb43b83
5 www.virustotal.com/analisis/51cb58fd8efdf839cb5cd4c239fd9d49
6 www.virustotal.com/analisis/a9953020f5a3b1b0d0bd99a92c71968c
7 www.virustotal.com/analisis/7635a467b4ca1c43fcb19bd25ceeab19
8 www.virustotal.com/analisis/1088956dacfb6e521ab8ce83b6bcc625
9 www.virustotal.com/analisis/9fcd40d074c3618ae54821c3392f8e04
a www.virustotal.com/analisis/f664d0d7f36ac8ab265fdd5480b78c93
b www.virustotal.com/analisis/521269733c782f0bc6fbb31ae40df6e9
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 10:25:34 ]: キングもヨロ
564 名前：561 mailto:sage [2008/10/08(水) 11:28:06 ]: >>559
カスペからの返事

Hello,

2 > c.exe_

This file is corrupted. （ファイル破損）

b > fix12.exe_ - Trojan.Win32.Agent.ageh,
3 > HDVideoExtension_ver1.5624.0.exe_ - Trojan-Downloader.Win32.Agent.ajco,
a > MSCodecLt.v.1.0.exe_ - Trojan-Downloader.Win32.Agent.ajcl

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Sergey Prokudin
Virus analyst, Kaspersky Lab.

8+追加3=11/12 （2以外黒）
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 18:14:43 ]: >>559乙
NIS2009で 5/12 （0、1、2、6、a）
未検出は贈っておきます
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/09(木) 19:27:54 ]: Kingsoft Internet Security U

>>556
sqlc1.exe検出

>>559
Malware/9/install_flash_player.exe検出

どちらも未検出検体は提出済み
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/11(土) 00:15:23 ]: vamp.s9.xrea.com/updata2/3007.zip
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/11(土) 00:17:17 ]: >>567
>>3
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 12:37:48 ]: トヨタのページ（toyota.jp/) が反応したので
tane.sakuratan.com/upload/upload.cgi?mode=dl&file=91
pass virus

kaspersky
感染しています: トロイの木馬 Trojan.JS.Agent.db　Content.IE5\K0U9DY55\v53[1].js

www.virustotal.com/jp/analisis/244f0c65d06196ff458b2ed72e1e0b7f
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 13:15:02 ]: >>569
TOYOTA
大変申し訳ありませんが、該当ページがございません。
トップページへご案内いたします。
このページをブックマーク登録されていた方は、
お手数ですがブックマークの変更をお願いいたします。
トヨタ自動車株式会社
なお、このページは５秒後に自動的にジャンプします。
※自動的にジャンプしない場合は、上記のリンクをクリックして下さい。
(c) TOYOTA MOTOR CORPORATION. All Rights Reserved.
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 13:38:34 ]: >>570
）までリンクされている
ttp://toyota.jp
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 14:01:30 ]: こりか。。。
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fsecure-jp.imrworldwide.com%2Fv53.js&hua=&phishing=on
ttp://www.siteadvisor.com/sites/imrworldwide.com
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 15:36:40 ]: シマンテックから爆速で返事北

> Developer notes:
> v53.js contains no malicious code.
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 17:26:46 ]: >>569
McAfeeに提出させて頂ました。
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 18:24:53 ]: >>569
(´･ω･`) ?
ttp://www.virustotal.com/analisis/ac0a33a4db6109ccb44a53db30a07b11
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 18:46:57 ]: >>575
>>569
(-_-)??
www.virustotal.com/jp/analisis/4c370d9b9f9342d0180741f83fcecc09

>>569ファイル名 v53.js 受理 2008.10.13 05:14:24 (CET)結果: 1/36 (2.78%)
>>575File v53.js received on 10.13.2008 10:48:49 (CET)Result: 0/36 (0.00%)
>>576ファイル名 v53.js 受理 2008.10.13 11:29:38 (CET)結果: 3/36 (8.33%)
577 名前：575 mailto:sage [2008/10/13(月) 19:26:58 ]: こちらの環境では
>>569のtane0091\v53.jsは
MD5:
900568607C8F8DC5D69D755607298D2E
SHA1:
05AC8A7E45B84C7E16CECBE2BA3BC942FD21D594

toyota.jpの先の>>572のv53.jsは
MD5:
A8CC021CD9225E87EC98DF2FD09609DA
SHA1:
C5DFB91B9A1FC6BFA5BA9520B03F707D2CA96E98
で>>569と>>576のVTと同じだたぁー

DL中に壊れたのかな？
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 21:25:33 ]: www1.axfc.net/uploader/He/so/146883.zip&key=news
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 21:34:26 ]: >>578
>>3
580 名前： ◆W32/Vael.o mailto:sage [2008/10/15(水) 19:09:24 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=92
Malware-Pack47

例によってMcAfeeには提出済み
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/15(水) 22:25:07 ]: >>580
㌧

カスペ2009@21:26:00

6/12(03,.4,7,9,a)

Detected Trojan program Trojan-Downloader.Win32.Zlob.aagk　　　　0/setup.exe
Detected virus not-a-virus:FraudTool.Win32.SmartAntivirus2009.d　3/sa2009.exe
Detected Trojan program Trojan.Win32.Humor.ic　　　　　　　　　　4/play-video.exe
Detected Trojan program Heur.Trojan.Generic　　　　　　　　　　　7/bk.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vcnp 9/zcodec.1113.exe
Detected virus not-a-virus:FraudTool.Win32.Agent.cx　　　　　　　a/pcprotectioncenter_setup.exe

検体提出します。
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/15(水) 23:07:09 ]: >>580

0 www.virustotal.com/analisis/27885a454ac4be8a602ac4b028504b17
1 www.virustotal.com/analisis/83c6837aa758bede279ef924628c8103
2ファイルなし？
3 www.virustotal.com/analisis/d65acfac0326135982f3d6bbdf1223d9
4 www.virustotal.com/analisis/d65acfac0326135982f3d6bbdf1223d9
5 www.virustotal.com/analisis/d65acfac0326135982f3d6bbdf1223d9
6 www.virustotal.com/analisis/ec838a0b7da7b1a80908eccc6968fdd3
7 www.virustotal.com/analisis/e2bbb06d2fe4f1c11636019256b72dde
8 www.virustotal.com/analisis/e130af4b36c234c1b50b24b281e9776f
9 www.virustotal.com/analisis/99632bc2bcce28a681f9aa74333b3f39
a www.virustotal.com/analisis/98f64d1bdd4b532a03052aafe5767336
b www.virustotal.com/analisis/00bf016ccf1f41128d5bf60ace997091
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/15(水) 23:29:32 ]: >>580
書庫に難アリ
0、1しか解凍出来ないよー
再up希望
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/16(木) 09:23:27 ]: こっちの手元では正常に解凍できるんだが…
2はファイルはいってないねｗ
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/16(木) 12:30:16 ]: Archive: tane0092.zip
Length Date Time Name
-------- ---- ---- ----
12800 08/10/11 14:59 Malware/0/setup.exe
17782 08/10/06 14:00 Malware/1/search.jpg
0 08/10/08 08:47 Malware/2/
1431040 08/10/07 19:29 Malware/3/sa2009.exe
22020 08/10/07 19:33 Malware/4/play-video.exe
1881040 08/10/08 10:07 Malware/5/virdest.exe

ないね
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/16(木) 15:02:17 ]: ステルスマルウェア
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/17(金) 01:19:59 ]: 違うスレにコピペすると(ry
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/18(土) 00:10:06 ]: tane.sakuratan.com/upload/upload.cgi?mode=dl&file=93
Pass：virus

Avast!＆DrWebに提出済み
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/18(土) 00:35:33 ]: >>588
www.virustotal.com/analisis/3d01aa38ffe6b95d09d0ac330055ad1a

avast!は検出するんですけど・・・・

Win32:Trojan-gen {Other}
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/18(土) 00:41:14 ]: と思ったらVirustotalのavast!のパターンファイルが古いみたいだな

VPSバージョン：081016-0, 2008/10/16
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/18(土) 02:53:00 ]: >>588
McAfeeに提出させて頂ました。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/18(土) 21:13:41 ]: >>398

カスペからの亀返事
1ヶ月かかったorz

0\setup.exe

Hello.

File contains not-a-virus:FraudTool.Win32.SpywareStop.hb

ウイルスウォッチを見ると、19:17検知。シグネチャ未作成。

www.virustotal.com/analisis/621f8936ec9b01ab90ade661f270a376

>>414のVerisignの署名付きの砂箱超えたやつか？
鯖から消えているからわからない。
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/19(日) 12:42:12 ]: カスペも処理能力が追いつかなくなってきたのかな？
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/19(日) 16:44:34 ]: 【緊急!】ウイルス即行駆除方法【助けて!】Part3
pc11.2ch.net/test/read.cgi/sec/1214830385/599,606,635,640

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=94
DLKey:634
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/19(日) 19:11:55 ]: >>594
一応、カスペに検体提出した。
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/19(日) 19:21:02 ]: >>595
一応かyoﾌﾟﾝｽｶ

>>594
念の為、McAfeeに検体提出した。
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/19(日) 21:12:47 ]: >>594
砂箱で実行してみたけど、マルウェアじゃなかったよ。
XPで実行したら・・・

ご使用中のオペレーションシステムはFSTIEmcf.exeではサポートされてません。
動作環境については、FSTIEmcf.txtをご確認ください。

って出てきた。（笑
598 名前：595 mailto:sage [2008/10/19(日) 21:23:54 ]: カスペからの返事
>>594

Hello.

No malicious software was found in the attached file.

-----------------
Regards, Evgeny Aseev
Virus Analyst, Kaspersky Lab.
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/19(日) 21:37:57 ]: >>594
www.virustotal.com/analisis/e4c6a3b503e2e37a9ed2b7d175bce478

>>598を見るとSRI上位のベンダー（AntiVir、avast!、AVG、BitDefender）とカスペの違いがわかるな
ウイルス対応速度のみでPacker捕獲やGeneric検出というのを除いて一番性能良いのはカスペなのかも
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 16:40:56 ]: SRIで一時期バスターがトップになってたのは
バスターがPackerを有害判定するようになって
SRIがそれをスルー扱いしなかったからだね。
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 18:58:40 ]: www.virustotal.com/analisis/9e0da2bb65c10ed16a7045fadf3a3a41

Avast 4.8.1248.0 2008.10.15 VBS:LoveLetter-C

Virustotalのavast!の時間が止まってる件について

最新は↓こっち

現在の更新の情報
合計時間： 16 s

- Vps：既に最新です
(現在のバージョン 081018-0)

サーバー： download976.avast.com (74.54.138.162)
ダウンロードファイル： 2 (0.02 KB)
ダウンロード時間： 2 s
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 19:01:06 ]: >>600
でも現時点でもバスターはPackerを蹴るよね？
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 22:26:48 ]: うん、SRIがそれをノーカウントにし始めた。
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 22:30:55 ]: 結果がNODとの最下位争いか
まぁ妥当なとこだな
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 22:35:16 ]: バスターは一時期1717というスルー検体を出したけどそこから300以上スルー検体を減らしたのは評価できるんじゃない？しかもたった1ヶ月半という短期間で

SRIの動向見てるとノートンも地味に良くなってるよね、これはノートンの対応速度が早くなってるということなんだろうね
SRI上位はともかく中位に位置するCATやVirusbusterは落ちた方がいいな、これらが中位にいると誤検出ランキングと思われても仕方ない
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 23:03:00 ]: >>605
実際、その側面もあるよ。
SRI(笑)は、VTで、CATなど一つでも検出したらマルウェア扱いでしょ。
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 23:16:07 ]: だからノートンやマカフィーの対応速度が早くなってCATやVirusbusterには落ちてもらわないと
ノートンはともかくマカフィーはSRIで最近やや停滞気味なのが気になるけど
ノートンは今の調子ならSRIでは最終的にカスペよりちょっと下という程度まで追いつくんじゃないかと見てる

SRIの動向見てると何気にPandaも良くなってるよな、まあPandaも実力あるベンダーだから頑張ってもらわないと
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 23:39:00 ]: それ以前にマルウェアかどうか調べずに検体に使用しているSRIはどうかと思う。
確か、どれか1つのベンダーでもマルウェアと判定すればそれはマルウェアになっちゃうんだよね？（違

あと、カスペは7のエンジン（VTが7）だから2009だともうちょい良いかも。
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/20(月) 23:52:32 ]: SRIのサンプルは、CyberTAの方で確認したマルウェアを利用しているのであって
VTでマルウェア判定しているのではないよ……
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 00:10:17 ]: >>609
これか・・・
www.cyber-ta.org/Honeynet/

ってことはSRIで使ってる検体はちゃんとしたマルウェアってことでおk？
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 00:25:50 ]: DISCLAIMER: These detection rates represent the TRUE POSITIVE detection rates of these various antivirus tools on the limited corpus of malware binaries captures by our honeynet.
The results do not take into consideration the false positive rate of a given tool, and thus a tool that declares everything to be infected
would appear to have the highest true positive percentage rate. All antivirus results provided via www.virustotal.com.

注意書き
この結果は、誤検出のレートを全く考慮に入れていません。
従って、あらゆるものに対して陽性反応を出すAVは、最も高い検出率を示すことになります。

結論無意味

Wilders Security Forumsでも、スルーされてる。論ずるに値しないとしてスルーされてる。
www.wilderssecurity.com/showthread.php?t=222657

>>609 ツールで機械的に収集されているマルウェア。壊れているものもある。
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 00:27:49 ]: Second: Lately there has been a large proliferation of tests based on VirusTotal. I won't comment on those automatic tests but instead I would focus on a question:
where is written how tested samples are really choosed? How samples are really tested if they are really malware and if they are really dangerous and not in any way corrupted files?

On that webpage there's only written "on the limited corpus of malware binaries captures by our honeynet" . It's not really the best way, for a lot of reasons.

Just an example: some antiviruses detect corrupted files as corrupted, some other detect corrupted files as malware (presence of the signature)
even if they are clearly corrupted and they can't be executed at all, some other don't detect corrupted files.

So do antiviruses that don't detect corrupted files score worse than other antiviruses? Why?
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 00:56:16 ]: >>611-612
NODの大本営と名高いWilders Security Forumsからの引用かよ
しかもPrevx社員による発言とは恐れ入った（笑

参考
27th 62% 1362 NOD32v2
30th 25% 2695 Prevx1
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 01:09:49 ]: >>613
> >>611-612
> NODの大本営と名高いWilders Security Forumsからの引用かよ

それじゃ、SpywareBlaster, Look'n'Stop, Acronis, ewido (AVG anti-spyware) なんかも
Wilders Security Forumsを公式サポートフォーラムにしてるから信頼できないな
2ch仕様としては全部入れてはいけないソフトだな
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 02:15:19 ]: 誰も信頼の有無なんか論じてないんだがw
数多くある意見の1つってだけの話
なに必死ぶっこいてんの？
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 13:14:27 ]: >>615
一番スレでやれ
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 15:21:08 ]: >>616
悔しかったの？w
>>611前後の連中に言えよ
618 名前：595 mailto:sage [2008/10/21(火) 16:03:26 ]: >>594
カスペからの返事をまとめると、8/11

Hello,

bk.exe_ - Trojan.Win32.Autoit.eu,
InternetGameBox_setup.exe - Trojan.Win32.Obfuscated.vir,
setup_110144_3.exe_ - Trojan-Downloader.Win32.FraudLoad.vctr

These files are already detected. Please update your antivirus bases.

search.jpg_, YMStatus.exe_　,virdest.exe_

No malicious code were found in these files.

Please quote all when answering.
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 18:47:43 ]: レス番が580あたりの間違いだろうと思うが乙
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 20:53:46 ]: ttp://www.youturebe.com/watch/bRgdOsgPxVg.zip
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 20:57:20 ]: >>620
www.virustotal.com/analisis/baff91040285bdf574f7cebe3278308e
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/21(火) 22:50:46 ]: >>620
シマンテックに送りました
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/22(水) 23:22:06 ]: ほぼ全社検出だが、ネタとしてリンクのリンクだけ
pc11.2ch.net/test/read.cgi/sec/1140517079/
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/22(水) 23:22:40 ]: ごめん pc11.2ch.net/test/read.cgi/sec/1140517079/967-
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/23(木) 07:15:28 ]: >>620
Symantec対応
NODも亜種で検出

www.virustotal.com/analisis/215977d033b7045da2d5fa1052d828fe
626 名前： ◆W32/Vael.o mailto:sage [2008/10/23(木) 20:42:48 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=95
Malware-Pack48

例によってMcAfeeには提出済み
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/23(木) 21:38:38 ]: >>626
㌧
カスペ2009 20:38:00

7/12 (2,3,5,6,7,9,b)

Detected adware not-a-virus:AdWare.Win32.Cinmus.vpb　　　　　　　/2/PrivateContent.exe
Detected adware not-a-virus:AdWare.Win32.Agent.gbm　　　　　　　　 /3/49.exe//data0003
Detected Trojan program Trojan-PSW.Win32.QQPass.dwt　　　　　　　　/5/album.com//UPX
Detected Trojan program Trojan-Downloader.Win32.Small.afnj　　　　/6/Plug-in.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.dc 　　/7/xcodec.86.exe
Detected riskware not-a-virus:RemoteAdmin.Win32.WinVNC-based.c　　/9/UBS-Support.com.exe
Detected Trojan program Trojan.Win32.FraudPack.gld　　　　　　　　　　　/b/setup_1_1_.exe

検体提出します。
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/23(木) 23:09:37 ]: >>626乙
NIS2009で 2/12 （3、b）
未検出は贈っておきます
629 名前：627 mailto:sage [2008/10/23(木) 23:12:56 ]: >>626
カスペからの返事

0 : setup.exe_ - Trojan-Downloader.Win32.FraudLoad.vcxo
1 : setup.exe_ - not-a-virus:FraudTool.Win32.ErrorKiller
4 : A9installer_880020.exe_ - not-a-virus:FraudTool.Win32.Antivirus2009.ak
8 : ex002.exe_ - Trojan.Win32.Agent.ajlg

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

a : SetupCasino.exe_

No malicious code was found in this file.

結局、7+追加4=11/12 (a以外全て）
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/23(木) 23:26:47 ]: >>626
Rising Internet Security 2009 21.15.21 (21.00.30.00) Last Update Time=2008-10-23 18:43
a\SetupCasino.exe>>pecompact2x: Adware.Win32.Agent.kje
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 00:40:36 ]: tane.sakuratan.com/upload/upload.cgi?mode=dl&file=96
Pass:virus

カスペには提出済み
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 00:56:39 ]: >>631
www.virustotal.com/analisis/d42982ad1ae8a5493918333a630f9f8a
カスペは既に検出してる
それよりAntiVir・・・・
ま、AntiVirと今のSymantecなら爆速対応だから問題ないということでこれらの検体提出はよろしく
とりあえずPandaに提出しておいた

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef