[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:46 / Filesize : 274 KB / Number-of Response : 588
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【鑑定目的禁止】検出可否報告スレ10

1 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/24(火) 16:15:12 ]
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ9
pc11.2ch.net/test/read.cgi/sec/1232006196/


●セキュリティ板専用アプロダ推奨↓
tane.sakuratan.com/

●検体提出先まとめWiki (参考)
rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先(Webフォーム、メールアドレス)、検体提出方法、推奨される文例、検体提出時の注意事項が掲載されています。

152 名前: ◆W32/Vael.o mailto:sage [2009/03/07(土) 17:22:05 ]
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=252
Malware-Pack64

例によってMcAfeeには提出済み

153 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/07(土) 17:39:59 ]
>152
AviraPremiumSecuritySuite
Malware\0\lsp.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\2\tapok.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\3\easttag.exe [DETECTION] Is the TR/Dldr.Delf.sdw Trojan
Malware\5\myfile.exe [DETECTION] Is the TR/PCK.Tdss.F.481 Trojan
Malware\7\InternetAntivirusPro2.exe [DETECTION] Is the TR/Drop.fra.1813933 Trojan
Malware\8\phr.png [DETECTION] Is the TR/Dropper.Gen Trojan

avast!4.8
Malware\0\lsp.exe:Win32:Rootkit-gen [Rtk]
Malware\1\setup.dat\xppolice.exe:Win32:Crypt-DIP [Trj]
Malware\2\tapok.exe:Win32:Trojan-gen {Other}

NortonInternetSecurity2009
Packed.Generic.200:Malware\5\myfile.exe
Suspicious.MH690.A:Malware\0\lsp.exe、Malware\8\phr.png
Trojan Horse:Malware\2\tapok.exe

154 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/07(土) 17:46:55 ]
>>152
PandaGloablProtection2009

ウイルス発見 : Trj/Sinowal.DW:MALWARE\2\TAPOK.EXE
アドウェアを検出 : Adware/XPPolice:Malware\1\setup.dat
ウイルス発見 : Trj/CI.A:Malware\0\lsp.exe
疑わしいファイル:Malware\5\myfile.exe

検体提出は前の宣言どおり提出は行わないので代理検体提出よろしくお願いします

155 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/07(土) 17:53:10 ]
>>152
a-squared Free - バージョン 4.0
マルウェアシグネチャ:2,879,401

setup.dat 検出: Trojan.Fakeav!IK
tapok.exe 検出: Trojan.Obfuscater!IK
easttag.exe 検出: Trojan-Dropper.Delf!IK
myfile.exe 検出: Rootkit.Win32.TDSS!IK
phr.png      検出: Trojan-Spy.Banker!IK

5/12  未検出の検体をemsiに提出してきます

156 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/07(土) 17:57:25 ]
>>152
NIS2009で4/12(0、2、5、8)検出
これからSymantecへ贈ります

157 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/07(土) 18:07:47 ]
>>152
0 ttp://www.virustotal.com/jp/analisis/da641bf8e83d62e37bd858b2667bcd70
1 ttp://www.virustotal.com/jp/analisis/47708349571095978b2209fdaf7581de
2 ttp://www.virustotal.com/jp/analisis/7c7faad646eabebcb404dd679d2216af
3 ttp://www.virustotal.com/jp/analisis/2d3e068436e26e03e7e397da7fe05c0b
4 ttp://www.virustotal.com/jp/analisis/4d685acffff8385a6b3e9097f73ac7f5
5 ttp://www.virustotal.com/jp/analisis/04d585b0ee457d3e76bbfed91090f376
6 ttp://www.virustotal.com/jp/analisis/e8f41af9d9cb8ab2c2b3fa8546c9a0c3
7 ttp://www.virustotal.com/jp/analisis/23bc112a035bfc2cd791edcd8d08281a
8 ttp://www.virustotal.com/jp/analisis/b2b90c7389c4f30b3f2c5bd9b89bfa17
9 ttp://www.virustotal.com/jp/analisis/bac3519043c65e18f0b2ccc8909a9db3
a ttp://www.virustotal.com/jp/analisis/397ffa348bcb82cc3066ac09fc8ef4d4
b ttp://www.virustotal.com/jp/analisis/30180c1602150ce7f3c885b56f48aa23


158 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/07(土) 18:48:58 ]
>>152 d
カスペ2009 18:08:00
7/12 (0,2,3,5,9,a,b)
検体提出します。

Detected Trojan program Trojan-Dropper.Win32.Agent.aiub  /0/lsp.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.orc  /2/tapok.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.sdw  /3/easttag.exe
Detected Trojan program Packed.Win32.Tdss.f  /5/myfile.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pag  /9/555_cr.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aitu  /a/ftpgrb.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dsn  /b/InstallAVg_77107310.exe

159 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/07(土) 19:54:40 ]
>>152
Rising 2009 21.28.52 (21.19.52.00)
0\lsp.exe: Trojan.Win32.Nodef.evf
送ってきます

160 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/07(土) 19:55:16 ]
>>152
夕飯の後にでも各社に提出しときます。
setup.datを解凍して出てくる AVCoreFn.dll と Core.dll の検出率があんまり良くない様子。

BitDefender10Free
myfile.exe : Gen:Trojan.Heur.TDSS.10708F9F9F
vcard.exe : Trojan.Waledac.Gen.1

AntiVirFree
easttag.exe : TR/Dldr.Delf.sdw Trojan
InternetAntivirusPro2.exe : TR/Drop.fra.1813933 Trojan
JVREP_setup3.exe : Suspicious File(eSafe)
lsp.exe : TR/Crypt.XPACK.Gen Trojan
myfile.exe : TR/PCK.Tdss.F.481 Trojan
phr.png : TR/Dropper.Gen Trojan
setup.dat : TR/Fake.XPPol.1 Trojan
tapok.exe : TR/Crypt.XPACK.Gen Trojan
setup/xppolice.exe : TR/Dropper.Gen Trojan



161 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/07(土) 20:33:12 ]
>>152
NOD32 v3.0 定義3916
6/11
0\lsp.exe win32/FakeInit.G トロイの木馬
1\setup.dat__________win32/Adware.XPPoliceAntivirus アプリケーション
2\tapok.exe_________win32/Spy.Zbot.JF トロイの木馬
3\easttag.exe_______win32/TrojanDownloader.Delf.SDW トロイの木馬
5\myfile.exe_________win32/TrojanDownloader.Small.OJH トロイの木馬
9\555_cr.exe_________win32/Kryptik.JXの亜種 トロイの木馬
a\ftpgrb.exe__________win32/TrojanDropper.Agent.NWD トロイの木馬
未検出ぶん5ファイルをEsetへ提出しました。



162 名前:158 mailto:sage [2009/03/08(日) 00:40:29 ]
>>152
カスペからの返事
7+事後2=9/12 (0-3, 5 ,7 ,9-b)、破損1(6),白(4)、回答待ち1(8)


7\InternetAntivirusPro2.exe_ - not-a-virus:FraudTool.Win32.InternetAntivirusPro.f
1\setup.dat - not-a-virus:FraudTool.Win32.XpPoliceAntivirus.z

New malicious software was found in the attached file.

6\vcard.exe_ - This file is corrupted.

4\JVREP_setup3.exe_ - No malicious code was found in this file.

163 名前:158 mailto:sage [2009/03/08(日) 00:43:25 ]
>>152 (>>162)
カスペからの返事、今来た。
7+事後3=10/12 (0-3, 5 ,7 ,8-b)、破損1(6),白1(4)

8\phr.png - Trojan-Downloader.Win32.Delf.shs

164 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/10(火) 02:01:13 ]
Rising 2009 21.29.02 (21.20.02.00)
>>tane0239
Angel2.exe: Worm.Win32.VB.tj
boot.com: Worm.Win32.Autorun.fgl
Hm211.scr>>Overlay: Trojan.Win32.Nodef.fgu
17+3=20/28
>>41
1\Install_200002_-1_.exe: Trojan.Win32.FakeAV.hr
11+1=12/12
>>152
2\tapok.exe: Trojan.Win32.Nodef.fga
1+1=2/12

165 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 01:41:49 ]
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=253
infected

>146の件でftp用意してもらったので、なんか送るものないか探してみました。
ちょっと古いのも混ざってますが、すり抜けてるベンダーもあるので、いいかなとかなんとか。

Aviraには提出済み。
他の各社は、探すだけで疲れちゃったので一休みしてからにします。(o_ _)o ぱたり

166 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 02:13:07 ]
>>165
Rising 2009 21.29.14 (21.20.14.00)
cyokinde\10155326p\10155326p.exe: Trojan.Win32.Undef.ktb
10155326p.rarも同上
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ffxi.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ie.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32: <Unknown virus>
16498897649.rarも同上
excitysjp\879620546\976662.exe: Trojan.Win32.Nodef.fji
879620546.zipも同上
gomenifty\skywebsv\Ms06014.htm, MS06042.htm, MS07004.htm, office.htm: Packer.Win32.JS.Cross.a
syllabuschukyo-uac\home.pif>>upack0.39: Trojan.Win32.Nodef.tt
15/25

167 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 02:53:11 ]
あ、そうか。忘れてた。

>>165 AntiVirFree

cyokinde/10155326p/10155326p.exe : TR/Inject.dzc Trojan
cyokinde/10155326p.rar : TR/Inject.dzc Trojan
cyokinde/16498897649/16498897649.EXE : DR/Agent.qtj.1 dropper
cyokinde/16498897649.rar : DR/Agent.qtj.1 dropper
excitysjp/879620546/976662.exe : TR/Inject.prz Trojan
excitysjp/879620546.zip : TR/Inject.prz Trojan
excitysjp/Blog.htm : EXP/Ascii.CA exploit
gomenifty/web.htm : −
gomenifty/skywebsv/Ms06014.htm : −
gomenifty/skywebsv/MS06042.htm : −
gomenifty/skywebsv/MS07004.htm : −
gomenifty/skywebsv/office.htm : −
HTML/antersd38fc2.com.htm : −
HTML/exandak.htm : HTML/Infected.WebPage.Gen HTML script virus
HTML/ff11scribble.htm : −
HTML/rsprincess.htm : −
mm-tw/PTWoman_V2.1.exe : TR/Dropper.Gen Trojan
mm-tw/PTWoman_V2.1/bb.exe : TR/Dropper.Gen Trojan
syllabuschukyo-uac/home.pif : −
wokutonoken-online/mpg.scr : TR/Dropper.Gen Trojan
wokutonoken-online/mpg/1199.exe : DR/PcClient.Gen dropper

168 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 11:27:33 ]
>>165 d
カスペ2009@10:31:00
14/21 検体(7つ)提出します。

Backdoor.Win32.Agent.aber  /syllabuschukyo-uac/home.pif
Trojan-GameThief.Win32.OnLineGames.usiq  /mm-tw/PTWoman_V2.1/bb.exe
Trojan-GameThief.Win32.OnLineGames.usiq  /mm-tw/PTWoman_V2.1.exe
Trojan-Downloader.JS.Iframe.aab  /HTML/antersd38fc2.com.htm
Trojan.JS.Agent.pz  /gomenifty/skywebsv/office.htm
Trojan.JS.Agent.py  /gomenifty/skywebsv/MS07004.htm
Exploit.JS.Agent.acu  /gomenifty/skywebsv/MS06042.htm
Trojan-Downloader.JS.Agent.dpt  /gomenifty/skywebsv/Ms06014.htm
Trojan.Win32.Inject.prz  /excitysjp/879620546/976662.exe
Trojan.Win32.Inject.prz  /excitysjp/879620546.zip/976662.exe
Backdoor.Win32.Agent.qtj  /cyokinde/16498897649/16498897649.EXE
Backdoor.Win32.Agent.qtj  /cyokinde/16498897649.rar/16498897649.EXE
Trojan.Win32.Inject.dzc  /cyokinde/10155326p/10155326p.exe
Trojan.Win32.Inject.dzc  /cyokinde/10155326p.rar/10155326p.exe

169 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 12:05:46 ]
>>165
a-squared Free - バージョン 4.0
マルウェアシグネチャ;2,980,550

10155326p.exe 検出: PWS.Win32.Magania!IK
10155326p.rar/10155326p.exe 検出: PWS.Win32.Magania!IK
16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
16498897649.rar/16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
976662.exe 検出: Trojan.Win32.Inject!IK
879620546.zip/976662.exe 検出: Trojan.Win32.Inject!IK
Blog.htm 検出: Virus.HTML.CVE.2006!IK
Ms06014.htm 検出: HTML.Downloader!IK
MS06042.htm 検出: Exploit.JS.Agent!IK
MS07004.htm 検出: Exploit.JS.Agent!IK
office.htm 検出: HTML.Downloader!IK
web.htm 検出: Virus.VBS.Obfuscated!IK
PTWoman_V2.1.exe 検出: Trojan-GameThief.Win32.OnLineGames!IK
1199.exe 検出: Trojan.Crypt!IK
mpg.scr 検出: Trojan-Spy.Win32.FlyStudio!IK
rsprincess.htm 検出: Trojan.HTML.Frame!IK

16/23 未検出の検体をemsiに提出してきます

170 名前:168 mailto:sage [2009/03/11(水) 14:36:38 ]
>>165
カスペからの返事
14+追加検出4=18/21(白3)でFA

web.htm_ - Trojan-Downloader.JS.Iframe.a
exandak.htm - Trojan-Downloader.HTML.IFrame.yj
mpg.scr, 1199.exe - Backdoor.Win32.PcClient.aevq

New malicious software was found in this file.

Blog.htm_ , ff11scribble.htm, rsprincess.htm

No malicious code was found in this file



171 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 14:43:27 ]
>>165
Symantecへ贈りました

172 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 17:24:35 ]
>>165
Rising返答

1. bb■exe : Trojan.PSW.Win32.GameOL.vya
2. 1199■exe : Backdoor.Win32.PcClient.rsv
3. 976662■exe : Trojan.Win32.Nodef.fji
4. 879620546■zip : Trojan.Win32.Nodef.fji
5. MS07004■htm : Packer.Win32.JS.Cross.a
6. Ms06014■htm : Packer.Win32.JS.Cross.a
7. home■pif : Trojan.Win32.Nodef.tt
8. 10155326p■exe : Trojan.Win32.Undef.ktb
9. 10155326p■rar : Trojan.Win32.Undef.ktb
10. 16498897649■EXE : Trojan.Win32.Agent.zri
11. 16498897649■rar : Trojan.Win32.Agent.zri
12. antersd38fc2■com■htm : No malware.
13. exandak■htm : No malware.
14. ff11scribble■htm : No malware.
15. MS06042■htm : No malware.
16. Blog■htm : No malware.
17. office■htm : No malware.
18. web■htm : No malware.
19. rsprincess■htm : No malware.
20. PTWoman_V2■1■exe : Trojan.PSW.Win32.GameOL.vya
21. mpg■scr : Backdoor.Win32.PcClient.rsv

173 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 17:36:57 ]
>>165
excitysjpフォルダの
879620546zip
マルチボリュームセットの最後のディスクを要求されるけど何?
解凍出来ないけど

174 名前:166 mailto:sage [2009/03/11(水) 19:05:41 ]
>>165
Rising 2009 21.29.22 (21.20.22.00)
mm-tw\PTWoman_V2.1\bb.exe: Trojan.PSW.Win32.GameOL.vya
mm-tw\PTWoman_V2.1.exe>>bb.exe: Trojan.PSW.Win32.GameOL.vya
wokutonoken-online\mpg\1199.exe: Backdoor.Win32.PcClient.rsv
wokutonoken-online\mpg.scr>>1199.exe: Backdoor.Win32.PcClient.rsv
15+4=19/25

175 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 23:11:14 ]
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=254
infected

0 18/39 www.virustotal.com/jp/analisis/ebca1e6a3cd193ab8e51befc6a7f3f65
1 18/39 www.virustotal.com/jp/analisis/32791144fc4735818aaea62f28d41551
2 22/38 www.virustotal.com/jp/analisis/002dddd041d009b2bffb86c05fe34cbc
3 15/39 www.virustotal.com/jp/analisis/cd017dac72a8c3150ab9aba436e42392
4 21/39 www.virustotal.com/jp/analisis/3b1015122cb816b4beef92b5781797c8
5 23/39 www.virustotal.com/jp/analisis/e077f8635b7d0746b60e392de073b4df
6 23/39 www.virustotal.com/jp/analisis/e7cafeaf8f749b44bf5051128af57a85
7 6/39 www.virustotal.com/jp/analisis/12eea75fe1e37e22429c277e8f99b9d4
8 11/39 www.virustotal.com/jp/analisis/8cd2dd29ee54f9d28daf14abd83e337e
9 9/39 www.virustotal.com/jp/analisis/77e90449979c3177db8d9276705dd9a0

176 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 23:12:33 ]
>>175
AntiVir (10/10)
0 TR/Dropper.Gen
1 TR/Dropper.Gen
2 DR/Delphi.Gen
3 TR/Dropper.Gen
4 DR/Delphi.Gen
5 TR/Dldr.Delphi.Gen
6 DR/Delphi.Gen
7 TR/Sonat.298271
8 TR/Agent.buag.6
9 TR/Dropper.Gen

177 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 23:13:41 ]
>>175
avast! (7/10 : 提出済み)
0 Win32:Trojan-gen {Other}
1 Win32:Trojan-gen {Other}
2 Win32:Trojan-gen {Other}
3 スルー
4 Win32:Trojan-gen {Other}
5 Win32:Rootkit-gen
6 Win32:Trojan-gen {Other}
7 スルー
8 Win32:Trojan-gen {Other}
9 スルー

178 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 23:17:18 ]
>>173
excitysjp/879620546■zip を解凍した奴が excitysjp/879620546/976662■exe で壊れてない筈。
うちでは解凍時にエラー出ませんでした。

原本入手元↓どちらも同じバイナリです。
tp://www■excitysjp■com/Web/89238632■zip
tp://www■excitysjp■com/Web/879620546■zip

壊れてると思うなら直接入手してみてくださいな。

179 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 23:39:16 ]
Rising 2009 21.29.24 (21.20.24.00)
>>152
3\easttag.exe>>upx_c: Trojan.DL.Win32.Mnless.clr
5\myfile.exe: Trojan.DL.Win32.Mnless.cls
2+2=4/12
>>175
1\CAMFROG 5.5.SCR>>mian007: Packer.Win32.Mian007.a
解凍中にパッカー検出
解凍後はスルー
Risingに提出完了

180 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 23:47:27 ]
>>175
検体提出します。
カスペ2009@22:28:00
4/10 (0,1,5,8)

2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Poison.vix /0/9a7ba.jpg.scr/picture.exe
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Bifrose.apvw /1/Camfrog 5.5.scr
2009/03/11 23:37:55 Detected virus HEUR:Trojan-Downloader.Win32.Generic /5/Slide-Videos.scr
2009/03/11 23:38:09 Detected Trojan program Trojan.Win32.Agent.buag /8/SkypePlus.exe



181 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 23:48:44 ]
>>175
Symantecとa-squaredに提出しました

182 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/11(水) 23:49:38 ]
NOD32 v3.0 定義3926
>>165
1199.exe________Win32/PcClientの亜種 トロイの木馬
mpg.scr_________Win32/PcClientの亜種 トロイの木馬
home.pif________Win32/Agent.ORE トロイの木馬
976662.exe______Win32/Injector.JRの亜種 トロイの木馬
16498897649.EXE_Win32/PSW.Delf.NMH トロイの木馬
10155326p.exe___Win32/PSW.Gamania.NAM トロイの木馬
rarやzipは解凍時に検出、htmlは全部未検出

>>175
Slide-Videos.scr____Win32/TrojanDownloader.Delf.OQHの亜種 トロイの木馬

>>175の検出率はひどい。


183 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 00:01:37 ]
>>175
McAfeeに提出させて頂ました。


184 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 00:04:30 ]
>>178
どもです

185 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 00:05:40 ]
>>165
McAfeeに提出させて頂ました。

186 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 00:12:34 ]
>>165
avast! 13/21
未検出の 8つ 提出させていただきました。

10155326p.exe * Win32:Trojan-gen {Other}
10155326p.rar * Win32:Trojan-gen {Other}
16498897649.EXE * Win32:Agent-AAPM [Trj]
16498897649.rar * Win32:Agent-AAPM [Trj]
976662.exe * Win32:Trojan-gen {Other}
879620546.zip * Win32:Trojan-gen {Other}
Blog.htm * HTML:CVE-2006-3227 [Expl]
web.htm * VBS:Obfuscated-gen [Trj]
bb.exe * Win32:Trojan-gen {Other}
PTWoman_V2.1.exe * Win32:Trojan-gen {Other}
home.pif * Win32:Rootkit-gen [Rtk]
mpg.scr * Win32:Trojan-gen {Other}
1199.exe * Win32:Downloader-AZY [Trj]

187 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 12:09:22 ]
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=255
infected

提出用に適度なサイズに分割したものをまとめてあります。中身も解凍パスは同じでinfected。

AntiVirには提出済み…なんだけど、まだ処理してないぽい(苦笑)

188 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 12:45:12 ]
Rising 2009 21.29.30 (21.20.30.00)
>>179
>20090312_1_m1
ARK163.tmp: Backdoor.Win32.PcClient.rsh
AVI\1199.exe: Backdoor.Win32.PcClient.rmu
playtion.pif>>upack0.39: Trojan.Win32.Nodef.tt
playtion.pif>>Overlay>>upx_c: Backdoor.Win32.PcClient.qck
play_0225\1199.exe: Backdoor.Win32.PcClient.rmu
play_0310\1199.exe: Backdoor.Win32.PcClient.rsv
red000\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
red000.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
Start\1199.exe: Backdoor.Win32.PcClient.rtb
ubdlqw.sys: RootKit.Win32.FileHidder.c
>20090312_1_m2
AVI.pif>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m4
play.exe>>1199.exe: Backdoor.Win32.PcClient.rsv
>20090312_1_m5
play.scr>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m6
Start.pif>>1199.exe: Backdoor.Win32.PcClient.rtb
15/27
検体提出はサーバが落ちてるので後ほど

189 名前:188 mailto:sage [2009/03/12(木) 12:50:02 ]
>>188アンカー訂正
>>187

190 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 14:55:50 ]
>>187 d
カスペ2009 14:17:00
17/25
検体提出します。

Backdoor.Win32.PcClient.adzk   AVI/1199.exe
Backdoor.Win32.PcClient.aevq   chaos/gem8080.exe
Trojan.HTML.Agent.bj   html/jbbs578601.htm
Trojan-Downloader.JS.Agent.dqy   html/flash081205.htm
Trojan-Downloader.JS.Agent.dry   html/12.htm
Backdoor.Win32.PcClient.aeqh   play_0225/1199.exe
Backdoor.Win32.PcClient.aevq   play_0310/1199.exe
Backdoor.Win32.PcClient.aeut   Start/1199.exe
Trojan-GameThief.Win32.Magania.akzj   redstone.zip/0808033566_....scr
Trojan-GameThief.Win32.Magania.akzj   red000.zip/0808033566_....scr
Backdoor.Win32.Agent.aber   playtion.pif
Trojan-Dropper.Win32.Mudrop.mx   ubdlqw.sys
Backdoor.Win32.PcClient.adzk  /m2.zip/AVI.pif
Backdoor.Win32.PcClient.aevq  /m3.zip/chaos.pif
Backdoor.Win32.PcClient.aevq  //m4.zip/play.exe
Backdoor.Win32.PcClient.aeqh  /m5.zip/play.scr
Backdoor.Win32.PcClient.aeut  /m6.zip/Start.pif



191 名前:180 mailto:sage [2009/03/12(木) 15:16:31 ]
検体名:>>175
カスペからの返事
4+事後検出2=6/10(0,1,3,5,8,9),白1(7),回答待ち3(2,4,6)

9\ana_9vxTMsvs73t9h8qE5moK.exe_ - Backdoor.Win32.Poison.vmd
3\meshmesha.scr_ - Trojan.Win32.VB.kqa
5\Slide-Videos.scr_ - Trojan-Downloader.Win32.Banload.acdc (←HEUR:Trojan-Downloader.Win32.Generic)

New malicious software was found in this file.

7\Yahoo pass recover.exe_ - No malicious code was found in this file.

192 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 16:58:17 ]
>>175
McAfee自動返答。検知2つだけ。

1.exe |inconclusive | | |no
9a7ba.jpg.scr |inconclusive | | |no
ana_9vxtmsvs73t9h8qe|inconclusive | | |no
camfrog 5.5.scr |current detection |backdoor-cep.svr |Trojan |no
hillary clinton's as|inconclusive | | |no
meshmesha.scr |inconclusive | | |no
obama's budget plan.|inconclusive | | |no
picture.exe |inconclusive | | |no
skypeplus.exe |inconclusive | | |no
slide-videos.scr |current detection |generic downloader.x |Trojan |no
u.s., pakistan and a|inconclusive | | |no
yahoo pass recover.e|inconclusive | | |no

193 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 17:15:00 ]
>>187
McAfeeに提出させて頂ました。

194 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 17:21:01 ]
>>187
Symantecとa-squaredに提出しました

195 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 17:29:22 ]
>>187
=== BitDefenderFree(24/29) ===
ARK163■tmp : Trojan.Crypt.DG
AVI/1199■exe : Trojan.Crypt.DG
AVI■pif : Dropped:Backdoor.PCClient.TCH
chaos/gem8080■exe : Backdoor.PCClient.TCH
chaos■pif : Dropped:Backdoor.PCClient.TCH
html/12■htm : Trojan.Script.8255
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : Trojan.Downloader.JS.Agent.F
html/jbbs578601■htm : −
html/link■htm : Trojan.HTML.Frame.A
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : Dropped:Backdoor.PCClient.TCH
play■scr : Dropped:Backdoor.PCClient.TCH
playtion■pif : Trojan.Generic.1390866
play_0225/1199■exe : Trojan.Crypt.DG
play_0310/1199■exe : Backdoor.PCClient.TCH
red000/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
red000/013■exe : Dropped:Trojan.PWS.Agent.SGY
red000■zip : Dropped:Generic.PWStealer.055788C1
redstone/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
redstone/013■exe : Dropped:Trojan.PWS.Agent.SGY
redstone■zip : Dropped:Generic.PWStealer.055788C1
Start/1199■exe : Backdoor.PCClient.TCH
Start■pif : Dropped:Backdoor.PCClient.TCH
ubdlqw■sys : Backdoor.PCClient.1
wmv/1199■exe : Backdoor.PCClient.TCH
wmv■pif : Dropped:Backdoor.PCClient.TCH

196 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 17:29:53 ]
>>187
=== AntiVir Free(23/29) ===
ARK163■tmp : (harmful) BDS/Backdoor.Gen back-door program
AVI/1199■exe : DR/PcClient.Gen dropper
AVI■pif : DR/PcClient.agv dropper
chaos/gem8080■exe : DR/PcClient.Gen dropper
chaos■pif : TR/Dropper.Gen Trojan
html/12■htm : JS/Agent.RR Java script virus
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : HTML/IFrame.abe HTML script virus
html/jbbs578601■htm : −
html/link■htm : −
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : TR/Dropper.Gen Trojan
play■scr : DR/PcClient.agv dropper
playtion■pif : (harmful) BDS/Agent.aber.45 back-door program
play_0225/1199■exe : DR/PcClient.Gen dropper
play_0310/1199■exe : DR/PcClient.Gen dropper
red000/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
red000/013■exe : TR/ATRAPS.Gen Trojan
red000■zip : TR/ATRAPS.Gen Trojan
redstone/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
redstone/013■exe : TR/ATRAPS.Gen Trojan
redstone■zip : TR/ATRAPS.Gen Trojan
Start/1199■exe : DR/PcClient.Gen dropper
Start■pif : TR/Dropper.Gen Trojan
ubdlqw■sys : TR/Rootkit.Gen Trojan
wmv/1199■exe : DR/PcClient.Gen dropper
wmv■pif : TR/Dropper.Gen Trojan

197 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 18:23:05 ]
>>188
>187はRisingに(パス無しで圧縮しなおし)提出しておきました。

ウィンドウ7つ開いて同時送信したところ、鯖落ちメッセージが出ましたが、そのうちの2ファイルは成功してたので、
同時送信2つづつにしたところ、全部送信できました。

しかし、今回はファイル分割多かったので、またしてもhotmailのサーバーから、24時間以内の送信数多すぎって
エラー返ってきてしょんぼり。検体提出分散用のアドレスなんか取ったほうがいいかもしれん…。

198 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 18:29:58 ]
>>187
McAfee m1-m5の自動返信(m6-m7は送信蹴られたので、時間をおいて後で提出予定)

0808033566_5linmoves | current detection  | pws-mmorpg.gen    | Trojan | no
0808033566_5linmoves | current detection  | pws-mmorpg.gen    | Trojan | no
0808033566_5linmoves | current detection  | pws-legmir.dr    | Trojan | no
1199.exe       | current detection  | generic backdoor   | Trojan | no
1199.exe       | inconclusive    |           |    | no
1199.exe       | inconclusive    |           |    | no
1199.exe       | inconclusive    |           |    | no
1199.exe       | current detection  | generic backdoor   | Trojan | no
12.htm        | inconclusive    |           |    | no
12_decord.htm    | inconclusive    |           |    | no
296071.js      | inconclusive    |           |    | no
ark163.tmp      | inconclusive    |           |    | no
flash081205.htm   | new detection    | generic downloader.o | Trojan | yes
gem8080.exe     | inconclusive    |           |    | no
jbbs578601.htm    | inconclusive    |           |    | no
link.htm       | inconclusive    |           |    | no
pifts_exe.html    | inconclusive    |           |    | no

199 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 18:30:43 ]
(続き)
しかし、見栄えよくコピペできんもんかなぁ、この表。

playtion.pif     | heuristic detection | new malware.aj    | Trojan | no
redstone.zip     | current detection  | pws-legmir.dr    | Trojan | no
teacupa.htm     | inconclusive    |           |    | no
ubdlqw.fdf      | inconclusive    |           |    | no
ubdlqw.sys      | current detection  | backdoor-ckb.sys   | Trojan | no
013.exe       | current detection  | pws-legmir.dr    | Trojan | no
013.exe       | current detection  | pws-legmir.dr    | Trojan | no
avi.pif       | current detection  | generic backdoor   | Trojan | no
chaos.pif      | inconclusive    |           |    | no
play.exe       | inconclusive    |           |    | no
play.scr       | inconclusive    |           |    | no

200 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 18:45:28 ]
…よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz

>>187
Dr.Web,Avast,Panda(パスVirusで提出する分)も提出予定ですが、メールサーバーに怒られてるので明日になるかも。
提出可能な方がおられましたらお願いします。Dr.WebはWebフォームもあるけど気力が足りないので…(o_ _)o

Hauri(ViRobot) , Sophos , Microsoft , Trendmicro , ClamAV , Lavasoft には提出済み。
Symantecは>194さんが出してるのでパス。




201 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 19:06:05 ]
>>200
>よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz
一人より二人、三人で送ればミスもカバー出来ます
これからもよろしくです

202 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 19:20:45 ]
Rising 2009 21.29.32 (21.20.32.00)
>>138
6\EngineCheat.exe: Trojan.Win32.Nodef.fpe
10\Habbo Zeldha new 2009.exe: Trojan.Win32.VBCode.hs
2+2=4/10
>>152
9\555_cr.exe: Trojan.Win32.Nodef.fpk
4+1=5/12
>>187
Risingより
1、文件名:1199.exe
病毒名:Backdoor.Win32.PcClient.rtx
2、文件名:chaos.pif
病毒名:Backdoor.Win32.PcClient.rtx
3、文件名:gem8080.exe
病毒名:Backdoor.Win32.PcClient.rtx
4、文件名:wmv.pif
病毒名:Backdoor.Win32.PcClient.rtx
瑞星2009的21.20.32版本(瑞星2008的20.87.32版本)で対応と書いてあったけど未検出

203 名前:190 mailto:sage [2009/03/12(木) 21:19:43 ]
>>187
カスペからの返事
17+事後2=19/25, 白5、破損1でクローズ


m1/ARK163.tmp_ - Backdoor.Win32.PcClient.aewf
m7/wmv.pif_ - Trojan-Dropper.Win32.Agent.ajcd

m1/html/内の
12_decord.htm_, 296071.js_, link.htm_, pifts_exe.html_, teacupa.htm_

No malicious code were found in these files.

m1/wmv/1199.exe_ - This file is corrupted.

204 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 23:03:58 ]
>>187
>200の発言に書いたDr.Web,Avast,Pandaへの提出完了。

205 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/12(木) 23:40:55 ]
>>203
その破損ファイル、カスペの返答を見ると検出がついてる模様。担当者の裁量次第ってとこなのかな。

1199.exe_ - Trojan-Dropper.Win32.Agent.ajcd
This file is corrupted.


206 名前:203 mailto:sage [2009/03/13(金) 00:28:10 ]
>>205
そうかもね。ちなみに、担当者はIlya Tolstikhinだった。個人的には、あまり好きではない。

あとは、ファイル自体が破損、解凍ミス、送信時のパケット消失か?
検体提出するときは、日本→太平洋→アメリカ→大西洋→ヨーロッパ→モスクワ?

207 名前:180 mailto:sage [2009/03/13(金) 07:56:44 ]
検体>>175 (>>180,191)
カスペからの返事
4+事後検出5=9/10(7以外),白1(7)

4\Obama's_Budget_Plan.exe_, 6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe_ - Trojan-GameThief.Win32.OnLineGames.bkyu
2\Hillary Clinton's Asian Trip.exe_ - Trojan.Win32.Agent.bulj

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

208 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/13(金) 20:49:28 ]
Rising 2009 21.29.42 (21.20.42.00)
>>98
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6\azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip>>9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6.zip>>azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
2+4=6/8
>>138
1\PS3.scr>>upx_c>>A02>>upx_c: Trojan.Win32.Nodef.fqw
1\PS3.scr>>upx_c: <Unknown virus>
3\(3) server.exe: Trojan.Win32.VBCode.hu
5\ultra surf & 8[1].8 .exe>>CABINET>>server.exe: Backdoor.Win32.Nodef.ao
5\ultra surf & 8[1].8 .exe: <Unknown virus>
8\Slide-Videos.scr: Trojan.DL.Win32.Undef.dol
9\snes.exe: Dropper.Win32.Nodef.ak
4+5=9/10
>>152
1\setup.dat>>xppolice.exe: Trojan.Win32.FakeAV.ie
5+1=6/12
>>175
0\9a7ba.jpg.scr>>picture.exe: Backdoor.Win32.Poison.fzb
1/10

209 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 10:05:01 ]
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=256
infected

少し古いのも混じってますが。

1 9/39 ttp://www.virustotal.com/jp/analisis/ae33f2639a990917cc86f3ca95f2e6a6
2 23/39 ttp://www.virustotal.com/jp/analisis/acf893fa2100fa2c72e3b170a021a1c7
3 7/39 ttp://www.virustotal.com/jp/analisis/c48f34f8a39f5fa63b56efcdb65a4910
4 18/39 ttp://www.virustotal.com/jp/analisis/5bd274f61902aa03521538dd1ac8ee62
5 20/39 ttp://www.virustotal.com/jp/analisis/4f4c0f9cecbfcfb44aaf1febb98f5fea
6 17/39 ttp://www.virustotal.com/jp/analisis/2f2f514affb8c4236b1023e83e75d337
7 17/39 ttp://www.virustotal.com/jp/analisis/430180dd2f4548afb06998799b366318
8 9/39 ttp://www.virustotal.com/jp/analisis/38787d2685d50cb8f016c49f99a005b3
9 4/39 ttp://www.virustotal.com/jp/analisis/74aeabf33f874efb96849ed458b4e943
10 23/39 ttp://www.virustotal.com/jp/analisis/a0abeb9e8e1c897c9b2e262071046077
11 21/39 ttp://www.virustotal.com/jp/analisis/8c2adc9c5ae1b6445a94f03b4e075d35

210 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 10:06:14 ]
>>209
AntiVir Free 10/11 (提出済み)
1 スルー
2 TR/Dropper.Gen
3 TR/Dropper.Gen
4 VBS/Autorun.ahp
5 TR/PCK.Tdss.F.1309
6 TR/Dropper.Gen
7 TR/Crypt.CFI.Gen
8 TR/Agent.alxh.64
9 TR/Dropper.Gen
10 TR/Dropper.Gen
11 TR/Dropper.Gen



211 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 10:07:12 ]
>>209
avast! 4.8 7/11 (提出済み)
1 Win32:Trojan-gen {Other}
2 Win32:IRCBot-DKJ
3 スルー
4 VBS:Malware-gen
5 Win32:Fasec
6 スルー
7 Win32:Trojan-gen {Other}
8 スルー
9 スルー
10 Win32:IRCBot-DKJ
11 Win32:IRCBot-DKJ

212 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 10:20:34 ]
Rising 2009
2\BIFROST.exe: Trojan.Win32.Nodef.fjx
4\Four2one.jpg.vbs: Worm.VBS.Sowel.a
10\FLUX.exe: Trojan.Win32.Nodef.fjx
11\turkojan.exe: Trojan.Win32.Nodef.fjx
4/11
提出完了

213 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 11:36:29 ]
>>209 d
カスペ2009 10:33:00
10/11 (9以外検出)、検体提出します。

Backdoor.Win32.Bifrose.aosq  /1/Amira.jpg.pif
Backdoor.Win32.Poison.vnd  /2/BIFROST.exe
virus HEUR:Backdoor.Win32.Generic  /3/Camfrog_Server_Setup.scr
Trojan.VBS.Agent.ct  /4/Four2one.jpg.vbs
Packed.Win32.Tdss.f  /5/JFree.exe
Backdoor.Win32.Bifrose.apze  /6/lapine84.scr
virus HEUR:Trojan.Win32.Generic  /7/MyPic.jpg.pif
Trojan.Win32.Agent.alxh  /8/RAW-RE~1.EXE
Backdoor.Win32.Poison.vmr  /10/FLUX.exe
virus HEUR:Trojan.Win32.Generic  /11/turkojan.exe

214 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 13:59:14 ]
>>209
McAfeeに提出させて頂ました。

何時の間にかvirustotalにMcAfee-GW-Editionが参加してますね。
ギニアビサウ-版…

215 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 14:27:20 ]
>McAfee-GW-Edition

これ何?

216 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 15:31:39 ]
>>209
Symantecとa-squaredに提出しました

217 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 15:51:12 ]
McAfee-GW-Edition?

なんかMcAfeeらしくない検出名称だな
むしろAntiVirあたりがつけそうな…

218 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 16:09:03 ]
ってかMcAfee-GW-Editionって何のアンチウイルス検出技術??

219 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 16:22:32 ]
        ,.-─ ─-、─-、
      , イ)ィ -─ ──- 、ミヽ
      ノ /,.-‐'"´ `ヾj ii /  Λ
    ,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
   ノ/,/ミ三ニヲ´        ゙、ノi!
  {V /ミ三二,イ , -─        Yソ
  レ'/三二彡イ  .:ィこラ   ;:こラ  j{
  V;;;::. ;ヲヾ!V    ー '′ i ー ' ソ
   Vニミ( 入 、      r  j  ,′
   ヾミ、`ゝ  ` ー--‐'ゞニ<‐-イ
     ヽ ヽ     -''ニニ‐  /
        |  `、     ⌒  ,/
       |    > ---- r‐'´
      ヽ_         |
         ヽ _ _ 」

     ググレカス [ gugurecus ]

220 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 16:32:36 ]
ググったらこんなのしかでてこないんだが

McAfee-GW-Edition
www.google.co.jp/search?q=McAfee-GW-Edition&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a




221 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 16:47:10 ]
McAfee-GW-Editionはマカフィーのゲートウェイ版ね
今になってやっとわかった&スレ汚しスマソ

222 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 16:53:48 ]
McAfee-GW-Edition=SecureWeb-Gateway?

よく見るとSecureWeb-Gatewayが消滅してる
こんな記事も見つけた

www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/12/02-1

223 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 17:11:22 ]
誤検出のファイル。

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=257
infected

BitDefenderとGDATA、Pandaが検知する模様。中身は、CyberLinkのPowerProducer3のファイル。
BitとPandaのいつもの提出窓口に誤検出として提出してあります。

気が向いたら、Pandaの人(?)もご確認ください。

ttp://www.virustotal.com/analisis/14ca691081642a1a47a221d78512aec9 AuthorMVRCP.dll(3/39)

224 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 17:46:29 ]
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=258
infected

検体入手元
同じバイナリなので、1つしか入ってません。見覚えのあるアドレスですが、また更新されてたようなので、
tp://www■shaimokale■com/livedoor■scr
tp://www■shaimokale■com/chaos■pif
tp://www■shaimokale■com/blog/online■scr

ttp://www.virustotal.com/analisis/432d0f125558620f934826ab086fd447 livedoor.scr(24/39)
ttp://www.virustotal.com/analisis/f7f08017fb8c13b6128d8a669bd77183 aiv2020.exe(21/39)

=== AntiVir Free ===
livedoor.scr : TR/Dropper.Gen Trojan
livedoor/aiv2020.exe : DR/PcClient.Gen dropper

=== BitDefender Free ===
livedoor.scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020.exe : Backdoor.PCClient.TCH

225 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 17:59:09 ]
>>209
AntiVirにはftpで投稿済み。

ただ、毎日チェックして、エンジニアが見たものは、消していくという話だったのに何故か3/11,3/12に
入れたものがまだ残ってんだよね…。でも、向こうの指示通りの方法で提出してるのでいいことにしとこう。

=== AntiVir Free ===
Amira■jpg■pif : −
BIFROST■exe : TR/Dropper.Gen Trojan
Camfrog_Server_Setup■scr : TR/Dropper.Gen Trojan
FLUX■exe : TR/Dropper.Gen Trojan
Four2one■jpg■vbs : VBS/Autorun.ahp VBS script virus
JFree■exe : TR/PCK.Tdss.F.1309 Trojan
lapine84■scr : TR/Dropper.Gen Trojan
livedoor■scr : TR/Dropper.Gen Trojan
livedoor/aiv2020■exe : DR/PcClient.Gen dropper
MyPic■jpg■pif : TR/Crypt.CFI.Gen Trojan
RAW-RE~1■EXE : TR/Agent.alxh.64 Trojan
turkojan■exe : TR/Dropper.Gen Trojan
Turkojan_1■exe : TR/Dropper.Gen Trojan
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : TR/Dropper.Gen Trojan

226 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 18:00:01 ]
>>209

=== BitDefender Free ===
Amira■jpg■pif : −
BIFROST■exe : Backdoor.IRCBot.ACOS
Camfrog_Server_Setup■scr : −
FLUX■exe : Backdoor.IRCBot.ACOS
Four2one■jpg■vbs : −
JFree■exe : −
lapine84■scr : Gen:Trojan.Heur.91A35C4949
livedoor■scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020■exe : Backdoor.PCClient.TCH
MyPic■jpg■pif : Gen:Trojan.Heur.2001706565
RAW-RE~1■EXE : −
turkojan■exe : Backdoor.IRCBot.ACOS
Turkojan_1■exe : −
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : −

いけね、>224の検出結果も混ぜちゃった…重複してっけど、まぁいいか。

227 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 18:12:08 ]
>>224
McAfeeに提出させて頂ました。

228 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 18:29:36 ]
>>224
avast! 4.8
livedoor■scr Win32:Trojan-gen {Other}
livedoor/aiv2020■exe Win32:Downloader-AZY [Try]

229 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 18:36:56 ]
>>224
Symantecとa-squaredに提出しました

230 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 19:35:39 ]
>>209
McAfee自動返答

camfrog_server_setup|current detection |backdoor-cep.svr |Trojan |no
four2one.jpg.vbs |heuristic detection |with fishy extension |Application |no
lapine84.scr |current detection |backdoor-cep.svr |Trojan |no

他は全部inconclusive

>>224
McAfee自動返答

2ファイルともinconclusive



231 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/14(土) 22:54:07 ]
>>224

カスペ2009 22:32
0/2 スルー。
検体提出します。

232 名前:231 mailto:sage [2009/03/15(日) 00:10:07 ]
>>224
カスペからの返事
0+事後検知2=2/2でクローズ

aiv2020.exe_, livedoor.scr_ - Trojan-Dropper.Win32.Agent.ajhf

These files are already detected. Please update your antivirus bases.

233 名前: ◆W32/Vael.o mailto:sage [2009/03/15(日) 15:31:33 ]
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=259
Malware-Pack65

例によってMcAfeeには提出済み

234 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/15(日) 16:56:14 ]
>>233
Symantecとa-squaredに提出しておきます

0 ttp://www.virustotal.com/jp/analisis/801104206b6756a2c298b36d0e7a4fb0
1 ttp://www.virustotal.com/jp/analisis/ca1fddd9fff046ee1426bf4a5059a0d4
2 ttp://www.virustotal.com/jp/analisis/cf10e5f558815adb2bed894fdd867513
3 ttp://www.virustotal.com/jp/analisis/961ebb386aa1a1f31aa6ffa75ce3d755
4 ttp://www.virustotal.com/jp/analisis/3a4477f53d69d1b96f50fc15dd940895
5 ttp://www.virustotal.com/jp/analisis/35c7f5a5540cc63117ebac13eac6e8c9
6 ttp://www.virustotal.com/jp/analisis/0e16a44fddbff91607a3166d2648446b
7 ttp://www.virustotal.com/jp/analisis/e13339fb820babf6844aa93363930811
8 ttp://www.virustotal.com/jp/analisis/0eb980185771dc8f92539025369af9d2
9 ttp://www.virustotal.com/jp/analisis/635e405605418910253f1c87a46261d7
a ttp://www.virustotal.com/jp/analisis/2a17dbd1ee458c179c912b74c36d3fb1
b ttp://www.virustotal.com/jp/analisis/60fe2b9ce0b8aca1491138317c6a3a72

235 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/15(日) 17:15:57 ]
>>233
d
カスペ2009 16:22:00
7/12 (0, 2, 3, 7, 8, 9, b)
検体提出します。

Detected virus not-a-virus:FraudTool.Win32.AntivirusXPPro.d  /0/SetupAntivirusXP.exe
Detected virus Email-Worm.Win32.Iksmas.gen  /2/coupon.exe
Detected Trojan program Trojan-PSW.Win32.Papras.iy  /3/Adobemedia10.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vmij  /7/InstallAVg_881001.exe
Detected Trojan program Packed.Win32.Krap.i  /8/nocrisis.exe
Detected virus HEUR:Trojan.Win32.Generic  /9/install.exe
Detected Trojan program Trojan-PSW.Win32.Papras.je  /b/Adobeflashplayer.exe

236 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/15(日) 17:17:24 ]
>>233

=== AntiVir Free ===
0/SetupAntivirusXP■exe : PHISH/Fraud.XPAntivirus.aeu phishing file/email
1/winwebmedia_installer■exe : −
2/coupon■exe : −
3/Adobemedia10■exe : TR/PSW.Papras.IY Trojan
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : −
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : TR/Jevafus.B Trojan
b/Adobeflashplayer■exe : −

=== BitDefender ===
0/SetupAntivirusXP■exe : −
1/winwebmedia_installer■exe : −
2/coupon■exe : Trojan.Waledac.Gen.1
3/Adobemedia10■exe : −
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : Trojan.Waledac.Gen.1
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : −
b/Adobeflashplayer■exe : −

237 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/15(日) 17:57:04 ]
>>233

avast! 4.8 2/12

0 Win32:Trojan-gen {Other}
3 Win32:Trojan-gen {Other}

1, 2, 4-b 検体提出しました


238 名前:235 mailto:sage [2009/03/15(日) 18:43:53 ]
検体>>233 (tane0259)
カスペからの返事
7+事後検出3=10/12 (1,4以外)、白1(1)、回答待ち(4)

5\promo.exe_ - Trojan-Downloader.Win32.FraudLoad.dvf
6\sale.exe_ - Email-Worm.Win32.Iksmas.aeb
9\install.exe_ - Trojan-Downloader.Win32.Onestage.fj (←HEUR:Trojan.Win32.Generic)
a\f.exe_ - Trojan-Dropper.Win32.Js.ou

New malicious software was found in this file.

1\winwebmedia_installer.exe_ - No malicious code was found in this file.

239 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/15(日) 21:27:26 ]
>>238
うちに来たカスペの返答はこうなってたよ。新規&既知検出名は同じなので省略。

installer.exe_, SuperKiller.exe_
No malicious code were found in these files.

SetupAntivirusXP.exe_ - not-a-virus:FraudTool.Win32.AntivirusXPPro.d
This file is already detected by our extended bases as a potentially risk program.

240 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/15(日) 21:30:39 ]
>>233
トレンドマイクロ返答(既知の分だけかな)
WORM_OTWYCAL.MCL
TSPY_PAPRAS.AT
TROJ_WALEDAC.DY



241 名前:235 mailto:sage [2009/03/15(日) 22:01:41 ]
検体名: >>233 (tane0239)(>>238,256)
7+事後3=10/12,白2(1,4)でFA

4\SuperKiller.exe - No malicious software was found in the attached file.

検体名:>>209(tane0256)(>> 213)
10+事後1=11/11でFA
3\Camfrog_Server_Setup.scr_ - Backdoor.Win32.Bifrose.aqei (←HEUR:Backdoor.Win32.Generic)
7\MyPic.jpg.pif_ - Trojan.Win32.Agent.bvbs (←HEUR:Trojan.Win32.Generic)
9\Turkojan.exe_ - Trojan.Win32.VB.ktf
11\Turkojan.exe_ - Backdoor.Win32.Poison.vsj (←HEUR:Trojan.Win32.Generic)


>>239>>209)
>installer.exe_, SuperKiller.exe_
>No malicious code were found in these files.
1\winwebmedia_installer.exe_じゃね?
ファイル名が長いと、ファイル名を勝手に省略することがある

242 名前:241 mailto:sage [2009/03/15(日) 22:06:37 ]
上から1行目
× 検体名: >>233 (tane0239)(>>238,256)
○ 検体名: >>233 (tane0259)(>>235,238) 【アンカー番号、検体ファイル番号修正】

上から
× 検体名:>>209(tane0256)(>> 213)
○ 検体名:>>209(tane0256)(>>213) 【アンカーミス修正】


に訂正。すまぬ。

243 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/15(日) 22:35:00 ]
Rising 2009 21.29.62 (21.20.62.00)
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+2=4/10
>>209
3\Camfrog_Server_Setup.scr: Trojan.Win32.Nodef.fwu
5\JFree.exe: Trojan.DL.Win32.Mnless.cmj
6\lapine84.scr: Trojan.Win32.Nodef.fws
4+3=7/11

>>233
2\coupon.exe: Trojan.Win32.Nodef.frp
3\Adobemedia10.exe: Trojan.DL.Win32.Mnless.clw
6\sale.exe: Trojan.Win32.Nodef.frp
3/12
Risingに提出済み


244 名前:243 mailto:sage [2009/03/15(日) 22:39:00 ]
連投スマソ

>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+3=4/10

245 名前:八頭 ◆YAGApwSaEw mailto:sage [2009/03/17(火) 00:01:52 ]
◆W32/Vael.o居ますか?

246 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/17(火) 15:21:05 ]
呼んだ?

247 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/17(火) 16:16:29 ]
おめぇじゃねぇ座ってろ

248 名前: ◆W32/Vael.o mailto:sage [2009/03/17(火) 18:33:13 ]

  ∧_∧
 ( ´・ω・)
 ( ∪ ∪
 と__)__)

249 名前:八頭 ◆YAGApwSaEw mailto:sage [2009/03/17(火) 20:21:43 ]
>>◆W32/Vael.o
初心者向けのオンラインゲーム情報サイト(役に立つ内容のページ)のURLをいくつか下さい
こっちへ
セキュリティ初心者質問スレッドpart117
pc11.2ch.net/test/read.cgi/sec/1235133157/l50

250 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/17(火) 21:54:23 ]
>>249
思いっきりスレ違い。リネージュ資料室とそのリンク先辺りでも適当に紹介しとけ。



251 名前:八頭 ◆YAGApwSaEw mailto:sage [2009/03/17(火) 21:59:56 ]
>>250
リネ資は単なる危険リンク集なんでw
一般の人にはあまり役には立ちません
メーカーサイドとかの情報発信ページとかでいいよ

252 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/17(火) 22:12:39 ]
>>251
リネージュ資料室のセキュリティ対策のページは危険リンク集なんかじゃないですよ。
対策についても結構詳しいかと。他も一通り使えそうなとこ書き込んでおいたので、この件終了。




[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<274KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef