【鑑定目的禁止】検出可否報告スレ10

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:15:12 ] �@はじめに 各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。 うｐろだはなるべく流れにくいところにしましょう。 特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう 前スレ 【鑑定目的禁止】検出可否報告スレ9 pc11.2ch.net/test/read.cgi/sec/1232006196/ ●セキュリティ板専用アプロダ推奨↓ tane.sakuratan.com/ ●検体提出先まとめWiki （参考） rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8 各ベンダーの検体提出先（Webフォーム、メールアドレス）、検体提出方法、推奨される文例、検体提出時の注意事項が掲載されています。 175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:11:14 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=254 infected 0 18/39 www.virustotal.com/jp/analisis/ebca1e6a3cd193ab8e51befc6a7f3f65 1 18/39 www.virustotal.com/jp/analisis/32791144fc4735818aaea62f28d41551 2 22/38 www.virustotal.com/jp/analisis/002dddd041d009b2bffb86c05fe34cbc 3 15/39 www.virustotal.com/jp/analisis/cd017dac72a8c3150ab9aba436e42392 4 21/39 www.virustotal.com/jp/analisis/3b1015122cb816b4beef92b5781797c8 5 23/39 www.virustotal.com/jp/analisis/e077f8635b7d0746b60e392de073b4df 6 23/39 www.virustotal.com/jp/analisis/e7cafeaf8f749b44bf5051128af57a85 7 6/39 www.virustotal.com/jp/analisis/12eea75fe1e37e22429c277e8f99b9d4 8 11/39 www.virustotal.com/jp/analisis/8cd2dd29ee54f9d28daf14abd83e337e 9 9/39 www.virustotal.com/jp/analisis/77e90449979c3177db8d9276705dd9a0 176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:12:33 ] >>175 AntiVir (10/10) 0 TR/Dropper.Gen 1 TR/Dropper.Gen 2 DR/Delphi.Gen 3 TR/Dropper.Gen 4 DR/Delphi.Gen 5 TR/Dldr.Delphi.Gen 6 DR/Delphi.Gen 7 TR/Sonat.298271 8 TR/Agent.buag.6 9 TR/Dropper.Gen 177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:13:41 ] >>175 avast! (7/10 : 提出済み) 0 Win32:Trojan-gen {Other} 1 Win32:Trojan-gen {Other} 2 Win32:Trojan-gen {Other} 3 スルー 4 Win32:Trojan-gen {Other} 5 Win32:Rootkit-gen 6 Win32:Trojan-gen {Other} 7 スルー 8 Win32:Trojan-gen {Other} 9 スルー 178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:17:18 ] >>173 excitysjp/879620546■zip を解凍した奴が excitysjp/879620546/976662■exe で壊れてない筈。 うちでは解凍時にエラー出ませんでした。 原本入手元↓どちらも同じバイナリです。 tp://www■excitysjp■com/Web/89238632■zip tp://www■excitysjp■com/Web/879620546■zip 壊れてると思うなら直接入手してみてくださいな。 179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:39:16 ] Rising 2009 21.29.24 (21.20.24.00) >>152 3\easttag.exe>>upx_c: Trojan.DL.Win32.Mnless.clr 5\myfile.exe: Trojan.DL.Win32.Mnless.cls 2+2=4/12 >>175 1\CAMFROG 5.5.SCR>>mian007: Packer.Win32.Mian007.a 解凍中にパッカー検出 解凍後はスルー Risingに提出完了 180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:47:27 ] >>175 検体提出します。 カスペ2009@22:28:00 4/10 (0,1,5,8) 2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Poison.vix　/0/9a7ba.jpg.scr/picture.exe 2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Bifrose.apvw　/1/Camfrog 5.5.scr 2009/03/11 23:37:55 Detected virus HEUR:Trojan-Downloader.Win32.Generic　/5/Slide-Videos.scr 2009/03/11 23:38:09 Detected Trojan program Trojan.Win32.Agent.buag　/8/SkypePlus.exe 181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:48:44 ] >>175乙 Symantecとa-squaredに提出しました 182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:49:38 ] NOD32 v3.0 定義3926 >>165 1199.exe________Win32/PcClientの亜種 トロイの木馬 mpg.scr_________Win32/PcClientの亜種 トロイの木馬 home.pif________Win32/Agent.ORE トロイの木馬 976662.exe______Win32/Injector.JRの亜種 トロイの木馬 16498897649.EXE_Win32/PSW.Delf.NMH トロイの木馬 10155326p.exe___Win32/PSW.Gamania.NAM トロイの木馬 rarやzipは解凍時に検出、htmlは全部未検出 >>175 Slide-Videos.scr____Win32/TrojanDownloader.Delf.OQHの亜種 トロイの木馬 >>175の検出率はひどい。 183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 00:01:37 ] >>175 McAfeeに提出させて頂ました。 184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 00:04:30 ] >>178 どもです 185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 00:05:40 ] >>165 McAfeeに提出させて頂ました。 186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 00:12:34 ] >>165 avast! 13/21 未検出の 8つ 提出させていただきました。 10155326p.exe * Win32:Trojan-gen {Other} 10155326p.rar * Win32:Trojan-gen {Other} 16498897649.EXE * Win32:Agent-AAPM [Trj] 16498897649.rar * Win32:Agent-AAPM [Trj] 976662.exe * Win32:Trojan-gen {Other} 879620546.zip * Win32:Trojan-gen {Other} Blog.htm * HTML:CVE-2006-3227 [Expl] web.htm * VBS:Obfuscated-gen [Trj] bb.exe * Win32:Trojan-gen {Other} PTWoman_V2.1.exe * Win32:Trojan-gen {Other} home.pif * Win32:Rootkit-gen [Rtk] mpg.scr * Win32:Trojan-gen {Other} 1199.exe * Win32:Downloader-AZY [Trj] 187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 12:09:22 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=255 infected 提出用に適度なサイズに分割したものをまとめてあります。中身も解凍パスは同じでinfected。 AntiVirには提出済み…なんだけど、まだ処理してないぽい（苦笑) 188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 12:45:12 ] Rising 2009 21.29.30 (21.20.30.00) >>179 >20090312_1_m1 ARK163.tmp: Backdoor.Win32.PcClient.rsh AVI\1199.exe: Backdoor.Win32.PcClient.rmu playtion.pif>>upack0.39: Trojan.Win32.Nodef.tt playtion.pif>>Overlay>>upx_c: Backdoor.Win32.PcClient.qck play_0225\1199.exe: Backdoor.Win32.PcClient.rmu play_0310\1199.exe: Backdoor.Win32.PcClient.rsv red000\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr red000.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr redstone\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr redstone.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr Start\1199.exe: Backdoor.Win32.PcClient.rtb ubdlqw.sys: RootKit.Win32.FileHidder.c >20090312_1_m2 AVI.pif>>1199.exe: Backdoor.Win32.PcClient.rmu >20090312_1_m4 play.exe>>1199.exe: Backdoor.Win32.PcClient.rsv >20090312_1_m5 play.scr>>1199.exe: Backdoor.Win32.PcClient.rmu >20090312_1_m6 Start.pif>>1199.exe: Backdoor.Win32.PcClient.rtb 15/27 検体提出はサーバが落ちてるので後ほど 189 名前：188 mailto:sage [2009/03/12(木) 12:50:02 ] >>188アンカー訂正 >>187 190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 14:55:50 ] >>187 �d カスペ2009 14:17:00 17/25 検体提出します。 Backdoor.Win32.PcClient.adzk 　　AVI/1199.exe Backdoor.Win32.PcClient.aevq 　　chaos/gem8080.exe Trojan.HTML.Agent.bj 　　html/jbbs578601.htm Trojan-Downloader.JS.Agent.dqy 　　html/flash081205.htm Trojan-Downloader.JS.Agent.dry 　　html/12.htm Backdoor.Win32.PcClient.aeqh 　　play_0225/1199.exe Backdoor.Win32.PcClient.aevq 　　play_0310/1199.exe Backdoor.Win32.PcClient.aeut 　　Start/1199.exe Trojan-GameThief.Win32.Magania.akzj 　　redstone.zip/0808033566_....scr Trojan-GameThief.Win32.Magania.akzj 　　red000.zip/0808033566_....scr Backdoor.Win32.Agent.aber 　　playtion.pif Trojan-Dropper.Win32.Mudrop.mx 　　ubdlqw.sys Backdoor.Win32.PcClient.adzk　　/m2.zip/AVI.pif Backdoor.Win32.PcClient.aevq　　/m3.zip/chaos.pif Backdoor.Win32.PcClient.aevq　　//m4.zip/play.exe Backdoor.Win32.PcClient.aeqh　　/m5.zip/play.scr Backdoor.Win32.PcClient.aeut　　/m6.zip/Start.pif 191 名前：180 mailto:sage [2009/03/12(木) 15:16:31 ] 検体名：>>175 カスペからの返事 4+事後検出2=6/10(0,1,3,5,8,9),白1(7),回答待ち3(2,4,6) 9\ana_9vxTMsvs73t9h8qE5moK.exe_ - Backdoor.Win32.Poison.vmd 3\meshmesha.scr_ - Trojan.Win32.VB.kqa 5\Slide-Videos.scr_ - Trojan-Downloader.Win32.Banload.acdc (←HEUR:Trojan-Downloader.Win32.Generic） New malicious software was found in this file. 7\Yahoo pass recover.exe_ - No malicious code was found in this file. 192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 16:58:17 ] >>175 McAfee自動返答。検知２つだけ。 1.exe |inconclusive | | |no 9a7ba.jpg.scr |inconclusive | | |no ana_9vxtmsvs73t9h8qe|inconclusive | | |no camfrog 5.5.scr |current detection |backdoor-cep.svr |Trojan |no hillary clinton's as|inconclusive | | |no meshmesha.scr |inconclusive | | |no obama's budget plan.|inconclusive | | |no picture.exe |inconclusive | | |no skypeplus.exe |inconclusive | | |no slide-videos.scr |current detection |generic downloader.x |Trojan |no u.s., pakistan and a|inconclusive | | |no yahoo pass recover.e|inconclusive | | |no 193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 17:15:00 ] >>187 McAfeeに提出させて頂ました。 194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 17:21:01 ] >>187乙 Symantecとa-squaredに提出しました 195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 17:29:22 ] >>187 === BitDefenderFree(24/29) === ARK163■tmp : Trojan.Crypt.DG AVI/1199■exe : Trojan.Crypt.DG AVI■pif : Dropped:Backdoor.PCClient.TCH chaos/gem8080■exe : Backdoor.PCClient.TCH chaos■pif : Dropped:Backdoor.PCClient.TCH html/12■htm : Trojan.Script.8255 html/12_decord■htm : − html/296071■js : − html/flash081205■htm : Trojan.Downloader.JS.Agent.F html/jbbs578601■htm : − html/link■htm : Trojan.HTML.Frame.A html/pifts_exe■html : − html/teacupa■htm : − play■exe : Dropped:Backdoor.PCClient.TCH play■scr : Dropped:Backdoor.PCClient.TCH playtion■pif : Trojan.Generic.1390866 play_0225/1199■exe : Trojan.Crypt.DG play_0310/1199■exe : Backdoor.PCClient.TCH red000/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1 red000/013■exe : Dropped:Trojan.PWS.Agent.SGY red000■zip : Dropped:Generic.PWStealer.055788C1 redstone/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1 redstone/013■exe : Dropped:Trojan.PWS.Agent.SGY redstone■zip : Dropped:Generic.PWStealer.055788C1 Start/1199■exe : Backdoor.PCClient.TCH Start■pif : Dropped:Backdoor.PCClient.TCH ubdlqw■sys : Backdoor.PCClient.1 wmv/1199■exe : Backdoor.PCClient.TCH wmv■pif : Dropped:Backdoor.PCClient.TCH 196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 17:29:53 ] >>187 === AntiVir Free(23/29) === ARK163■tmp : (harmful) BDS/Backdoor.Gen back-door program AVI/1199■exe : DR/PcClient.Gen dropper AVI■pif : DR/PcClient.agv dropper chaos/gem8080■exe : DR/PcClient.Gen dropper chaos■pif : TR/Dropper.Gen Trojan html/12■htm : JS/Agent.RR Java script virus html/12_decord■htm : − html/296071■js : − html/flash081205■htm : HTML/IFrame.abe HTML script virus html/jbbs578601■htm : − html/link■htm : − html/pifts_exe■html : − html/teacupa■htm : − play■exe : TR/Dropper.Gen Trojan play■scr : DR/PcClient.agv dropper playtion■pif : (harmful) BDS/Agent.aber.45 back-door program play_0225/1199■exe : DR/PcClient.Gen dropper play_0310/1199■exe : DR/PcClient.Gen dropper red000/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper red000/013■exe : TR/ATRAPS.Gen Trojan red000■zip : TR/ATRAPS.Gen Trojan redstone/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper redstone/013■exe : TR/ATRAPS.Gen Trojan redstone■zip : TR/ATRAPS.Gen Trojan Start/1199■exe : DR/PcClient.Gen dropper Start■pif : TR/Dropper.Gen Trojan ubdlqw■sys : TR/Rootkit.Gen Trojan wmv/1199■exe : DR/PcClient.Gen dropper wmv■pif : TR/Dropper.Gen Trojan 197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 18:23:05 ] >>188 >187はRisingに（パス無しで圧縮しなおし）提出しておきました。 ウィンドウ７つ開いて同時送信したところ、鯖落ちメッセージが出ましたが、そのうちの２ファイルは成功してたので、 同時送信２つづつにしたところ、全部送信できました。 しかし、今回はファイル分割多かったので、またしてもhotmailのサーバーから、24時間以内の送信数多すぎって エラー返ってきてしょんぼり。検体提出分散用のアドレスなんか取ったほうがいいかもしれん…。 198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 18:29:58 ] >>187 McAfee m1-m5の自動返信（m6-m7は送信蹴られたので、時間をおいて後で提出予定） 0808033566_5linmoves | current detection　 | pws-mmorpg.gen　　　 | Trojan | no 0808033566_5linmoves | current detection　 | pws-mmorpg.gen　　　 | Trojan | no 0808033566_5linmoves | current detection　 | pws-legmir.dr　　　　| Trojan | no 1199.exe　　　　　　 | current detection　 | generic backdoor　　 | Trojan | no 1199.exe　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no 1199.exe　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no 1199.exe　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no 1199.exe　　　　　　 | current detection　 | generic backdoor　　 | Trojan | no 12.htm　　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no 12_decord.htm　　　　| inconclusive　　　　|　　　　　　　　　　　|　　　　| no 296071.js　　　　　　| inconclusive　　　　|　　　　　　　　　　　|　　　　| no ark163.tmp　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no flash081205.htm　　　| new detection　　　 | generic downloader.o | Trojan | yes gem8080.exe　　　　　| inconclusive　　　　|　　　　　　　　　　　|　　　　| no jbbs578601.htm　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no link.htm　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no pifts_exe.html　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no 199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 18:30:43 ] （続き） しかし、見栄えよくコピペできんもんかなぁ、この表。 playtion.pif　　　　 | heuristic detection | new malware.aj　　　 | Trojan | no redstone.zip　　　　 | current detection　 | pws-legmir.dr　　　　| Trojan | no teacupa.htm　　　　　| inconclusive　　　　|　　　　　　　　　　　|　　　　| no ubdlqw.fdf　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no ubdlqw.sys　　　　　 | current detection　 | backdoor-ckb.sys　　 | Trojan | no 013.exe　　　　　　　| current detection　 | pws-legmir.dr　　　　| Trojan | no 013.exe　　　　　　　| current detection　 | pws-legmir.dr　　　　| Trojan | no avi.pif　　　　　　　| current detection　 | generic backdoor　　 | Trojan | no chaos.pif　　　　　　| inconclusive　　　　|　　　　　　　　　　　|　　　　| no play.exe　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no play.scr　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no 200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 18:45:28 ] …よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz >>187 Dr.Web,Avast,Panda（パスVirusで提出する分）も提出予定ですが、メールサーバーに怒られてるので明日になるかも。 提出可能な方がおられましたらお願いします。Dr.WebはWebフォームもあるけど気力が足りないので…(o_ _)o Hauri(ViRobot) , Sophos , Microsoft , Trendmicro , ClamAV , Lavasoft には提出済み。 Symantecは>194さんが出してるのでパス。 201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 19:06:05 ] >>200 ＞よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz 一人より二人、三人で送ればミスもカバー出来ます これからもよろしくです 202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 19:20:45 ] Rising 2009 21.29.32 (21.20.32.00) >>138 6\EngineCheat.exe: Trojan.Win32.Nodef.fpe 10\Habbo Zeldha new 2009.exe: Trojan.Win32.VBCode.hs 2+2=4/10 >>152 9\555_cr.exe: Trojan.Win32.Nodef.fpk 4+1=5/12 >>187 Risingより 1、文件名：1199.exe 病毒名：Backdoor.Win32.PcClient.rtx 2、文件名：chaos.pif 病毒名：Backdoor.Win32.PcClient.rtx 3、文件名：gem8080.exe 病毒名：Backdoor.Win32.PcClient.rtx 4、文件名：wmv.pif 病毒名：Backdoor.Win32.PcClient.rtx 瑞星2009的21.20.32版本(瑞星2008的20.87.32版本)で対応と書いてあったけど未検出 203 名前：190 mailto:sage [2009/03/12(木) 21:19:43 ] >>187 カスペからの返事 17＋事後2=19/25, 白5、破損１でクローズ m1/ARK163.tmp_ - Backdoor.Win32.PcClient.aewf m7/wmv.pif_ - Trojan-Dropper.Win32.Agent.ajcd m1/html/内の 12_decord.htm_, 296071.js_, link.htm_, pifts_exe.html_, teacupa.htm_ No malicious code were found in these files. m1/wmv/1199.exe_ - This file is corrupted. 204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 23:03:58 ] >>187 >200の発言に書いたDr.Web,Avast,Pandaへの提出完了。 205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 23:40:55 ] >>203 その破損ファイル、カスペの返答を見ると検出がついてる模様。担当者の裁量次第ってとこなのかな。 1199.exe_ - Trojan-Dropper.Win32.Agent.ajcd This file is corrupted. 206 名前：203 mailto:sage [2009/03/13(金) 00:28:10 ] >>205 そうかもね。ちなみに、担当者はIlya Tolstikhinだった。個人的には、あまり好きではない。 あとは、ファイル自体が破損、解凍ミス、送信時のパケット消失か？ 検体提出するときは、日本→太平洋→アメリカ→大西洋→ヨーロッパ→モスクワ？ 207 名前：180 mailto:sage [2009/03/13(金) 07:56:44 ] 検体>>175 (>>180,191) カスペからの返事 4+事後検出5=9/10(7以外),白1(7） 4\Obama's_Budget_Plan.exe_, 6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe_ - Trojan-GameThief.Win32.OnLineGames.bkyu 2\Hillary Clinton's Asian Trip.exe_ - Trojan.Win32.Agent.bulj New malicious software was found in these files. Detection will be included in the next update. Thank you for your help. 208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/13(金) 20:49:28 ] Rising 2009 21.29.42 (21.20.42.00) >>98 9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx azB001JBOIQ6\azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx 9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip>>9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx azB001JBOIQ6.zip>>azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx 2+4=6/8 >>138 1\PS3.scr>>upx_c>>A02>>upx_c: Trojan.Win32.Nodef.fqw 1\PS3.scr>>upx_c: <Unknown virus> 3\(3) server.exe: Trojan.Win32.VBCode.hu 5\ultra surf & 8[1].8 .exe>>CABINET>>server.exe: Backdoor.Win32.Nodef.ao 5\ultra surf & 8[1].8 .exe: <Unknown virus> 8\Slide-Videos.scr: Trojan.DL.Win32.Undef.dol 9\snes.exe: Dropper.Win32.Nodef.ak 4+5=9/10 >>152 1\setup.dat>>xppolice.exe: Trojan.Win32.FakeAV.ie 5+1=6/12 >>175 0\9a7ba.jpg.scr>>picture.exe: Backdoor.Win32.Poison.fzb 1/10 209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 10:05:01 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=256 infected 少し古いのも混じってますが。 1 9/39 ttp://www.virustotal.com/jp/analisis/ae33f2639a990917cc86f3ca95f2e6a6 2 23/39 ttp://www.virustotal.com/jp/analisis/acf893fa2100fa2c72e3b170a021a1c7 3 7/39 ttp://www.virustotal.com/jp/analisis/c48f34f8a39f5fa63b56efcdb65a4910 4 18/39 ttp://www.virustotal.com/jp/analisis/5bd274f61902aa03521538dd1ac8ee62 5 20/39 ttp://www.virustotal.com/jp/analisis/4f4c0f9cecbfcfb44aaf1febb98f5fea 6 17/39 ttp://www.virustotal.com/jp/analisis/2f2f514affb8c4236b1023e83e75d337 7 17/39 ttp://www.virustotal.com/jp/analisis/430180dd2f4548afb06998799b366318 8 9/39 ttp://www.virustotal.com/jp/analisis/38787d2685d50cb8f016c49f99a005b3 9 4/39 ttp://www.virustotal.com/jp/analisis/74aeabf33f874efb96849ed458b4e943 10 23/39 ttp://www.virustotal.com/jp/analisis/a0abeb9e8e1c897c9b2e262071046077 11 21/39 ttp://www.virustotal.com/jp/analisis/8c2adc9c5ae1b6445a94f03b4e075d35 210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 10:06:14 ] >>209 AntiVir Free 10/11 (提出済み) 1 スルー 2 TR/Dropper.Gen 3 TR/Dropper.Gen 4 VBS/Autorun.ahp 5 TR/PCK.Tdss.F.1309 6 TR/Dropper.Gen 7 TR/Crypt.CFI.Gen 8 TR/Agent.alxh.64 9 TR/Dropper.Gen 10 TR/Dropper.Gen 11 TR/Dropper.Gen 211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 10:07:12 ] >>209 avast! 4.8 7/11 (提出済み) 1 Win32:Trojan-gen {Other} 2 Win32:IRCBot-DKJ 3 スルー 4 VBS:Malware-gen 5 Win32:Fasec 6 スルー 7 Win32:Trojan-gen {Other} 8 スルー 9 スルー 10 Win32:IRCBot-DKJ 11 Win32:IRCBot-DKJ 212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 10:20:34 ] Rising 2009 2\BIFROST.exe: Trojan.Win32.Nodef.fjx 4\Four2one.jpg.vbs: Worm.VBS.Sowel.a 10\FLUX.exe: Trojan.Win32.Nodef.fjx 11\turkojan.exe: Trojan.Win32.Nodef.fjx 4/11 提出完了 213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 11:36:29 ] >>209 �d カスペ2009 10:33:00 10/11 (9以外検出）、検体提出します。 Backdoor.Win32.Bifrose.aosq　　/1/Amira.jpg.pif Backdoor.Win32.Poison.vnd　　/2/BIFROST.exe virus HEUR:Backdoor.Win32.Generic　　/3/Camfrog_Server_Setup.scr Trojan.VBS.Agent.ct　　/4/Four2one.jpg.vbs Packed.Win32.Tdss.f　　/5/JFree.exe Backdoor.Win32.Bifrose.apze　　/6/lapine84.scr virus HEUR:Trojan.Win32.Generic　　/7/MyPic.jpg.pif Trojan.Win32.Agent.alxh　　/8/RAW-RE~1.EXE Backdoor.Win32.Poison.vmr　　/10/FLUX.exe virus HEUR:Trojan.Win32.Generic　　/11/turkojan.exe 214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 13:59:14 ] >>209 McAfeeに提出させて頂ました。 何時の間にかvirustotalにMcAfee-GW-Editionが参加してますね。 ギニアビサウ-版… 215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 14:27:20 ] ＞McAfee-GW-Edition これ何？ 216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 15:31:39 ] >>209乙 Symantecとa-squaredに提出しました 217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 15:51:12 ] McAfee-GW-Edition？ なんかMcAfeeらしくない検出名称だな むしろAntiVirあたりがつけそうな… 218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 16:09:03 ] ってかMcAfee-GW-Editionって何のアンチウイルス検出技術？？ 219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 16:22:32 ] 　　　　　　　　,．-─ ─-､─-､ 　　　　　　, イ)ィ　-─ ──- ､ﾐヽ 　　　 　 ノ ／,．-‐'"´ ｀ヾj ii /　 Λ 　　　 ,ｲ／／ ^ヽj(二ﾌ'"´￣｀ヾ､ﾉｲ{ 　　 ノ/,／ミ三ﾆｦ´　　　　　　　 ﾞ､ﾉi! 　　{V /ミ三二,ｲ　, -─　 　 　 　 Yｿ 　　ﾚ'/三二彡ｲ　 .:ィこﾗ 　 ;:こﾗ 　j{ 　　V;;;::. ;ｦヾ!V　　　 ｰ '′　i ｰ '　ｿ 　　 Vﾆﾐ( 入　､　　 　 　r　　j　　,′ 　　　ヾﾐ､｀ゝ　　｀ ｰ--‐'ゞﾆ<‐-イ 　　　　　ヽ　ヽ　　　　 -''ﾆﾆ‐　 / 　 　 　 　 |　　｀､　　　　 ⌒　 ,/ 　　　 　 　|　　　 ＞ ---- r‐'´ 　　　　　　ヽ＿ 　 　 　 　 | 　　　　　　　　　ヽ ＿ ＿ 」 　　　　　ググレカス [ gugurecus ] 220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 16:32:36 ] ググったらこんなのしかでてこないんだが McAfee-GW-Edition www.google.co.jp/search?q=McAfee-GW-Edition&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a 221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 16:47:10 ] McAfee-GW-Editionはマカフィーのゲートウェイ版ね 今になってやっとわかった＆スレ汚しｽﾏｿ 222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 16:53:48 ] McAfee-GW-Edition＝SecureWeb-Gateway？ よく見るとSecureWeb-Gatewayが消滅してる こんな記事も見つけた www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/12/02-1 223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 17:11:22 ] 誤検出のファイル。 ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=257 infected BitDefenderとGDATA、Pandaが検知する模様。中身は、CyberLinkのPowerProducer3のファイル。 BitとPandaのいつもの提出窓口に誤検出として提出してあります。 気が向いたら、Pandaの人(?)もご確認ください。 ttp://www.virustotal.com/analisis/14ca691081642a1a47a221d78512aec9 AuthorMVRCP.dll(3/39) 224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 17:46:29 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=258 infected 検体入手元 同じバイナリなので、１つしか入ってません。見覚えのあるアドレスですが、また更新されてたようなので、 tp://www■shaimokale■com/livedoor■scr tp://www■shaimokale■com/chaos■pif tp://www■shaimokale■com/blog/online■scr ttp://www.virustotal.com/analisis/432d0f125558620f934826ab086fd447 livedoor.scr(24/39) ttp://www.virustotal.com/analisis/f7f08017fb8c13b6128d8a669bd77183 aiv2020.exe(21/39) === AntiVir Free === livedoor.scr : TR/Dropper.Gen Trojan livedoor/aiv2020.exe : DR/PcClient.Gen dropper === BitDefender Free === livedoor.scr : Dropped:Backdoor.PCClient.TCH livedoor/aiv2020.exe : Backdoor.PCClient.TCH 225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 17:59:09 ] >>209 AntiVirにはftpで投稿済み。 ただ、毎日チェックして、エンジニアが見たものは、消していくという話だったのに何故か3/11,3/12に 入れたものがまだ残ってんだよね…。でも、向こうの指示通りの方法で提出してるのでいいことにしとこう。 === AntiVir Free === Amira■jpg■pif : − BIFROST■exe : TR/Dropper.Gen Trojan Camfrog_Server_Setup■scr : TR/Dropper.Gen Trojan FLUX■exe : TR/Dropper.Gen Trojan Four2one■jpg■vbs : VBS/Autorun.ahp VBS script virus JFree■exe : TR/PCK.Tdss.F.1309 Trojan lapine84■scr : TR/Dropper.Gen Trojan livedoor■scr : TR/Dropper.Gen Trojan livedoor/aiv2020■exe : DR/PcClient.Gen dropper MyPic■jpg■pif : TR/Crypt.CFI.Gen Trojan RAW-RE~1■EXE : TR/Agent.alxh.64 Trojan turkojan■exe : TR/Dropper.Gen Trojan Turkojan_1■exe : TR/Dropper.Gen Trojan Turkojan_1/AutoClick■exe : − Turkojan_1/manager02■exe : TR/Dropper.Gen Trojan 226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 18:00:01 ] >>209 === BitDefender Free === Amira■jpg■pif : − BIFROST■exe : Backdoor.IRCBot.ACOS Camfrog_Server_Setup■scr : − FLUX■exe : Backdoor.IRCBot.ACOS Four2one■jpg■vbs : − JFree■exe : − lapine84■scr : Gen:Trojan.Heur.91A35C4949 livedoor■scr : Dropped:Backdoor.PCClient.TCH livedoor/aiv2020■exe : Backdoor.PCClient.TCH MyPic■jpg■pif : Gen:Trojan.Heur.2001706565 RAW-RE~1■EXE : − turkojan■exe : Backdoor.IRCBot.ACOS Turkojan_1■exe : − Turkojan_1/AutoClick■exe : − Turkojan_1/manager02■exe : − いけね、>224の検出結果も混ぜちゃった…重複してっけど、まぁいいか。 227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 18:12:08 ] >>224 McAfeeに提出させて頂ました。 228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 18:29:36 ] >>224 avast! 4.8 livedoor■scr Win32:Trojan-gen {Other} livedoor/aiv2020■exe Win32:Downloader-AZY [Try] 229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 18:36:56 ] >>224乙 Symantecとa-squaredに提出しました 230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 19:35:39 ] >>209 McAfee自動返答 camfrog_server_setup|current detection |backdoor-cep.svr |Trojan |no four2one.jpg.vbs |heuristic detection |with fishy extension |Application |no lapine84.scr |current detection |backdoor-cep.svr |Trojan |no 他は全部inconclusive >>224 McAfee自動返答 ２ファイルともinconclusive 231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 22:54:07 ] >>224 乙 カスペ2009 22:32 0/2 スルー。 検体提出します。 232 名前：231 mailto:sage [2009/03/15(日) 00:10:07 ] >>224 カスペからの返事 0+事後検知2=2/2でクローズ aiv2020.exe_, livedoor.scr_ - Trojan-Dropper.Win32.Agent.ajhf These files are already detected. Please update your antivirus bases. 233 名前： ◆W32/Vael.o mailto:sage [2009/03/15(日) 15:31:33 ] ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=259 Malware-Pack65 例によってMcAfeeには提出済み 234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 16:56:14 ] >>233乙 Symantecとa-squaredに提出しておきます 0　ttp://www.virustotal.com/jp/analisis/801104206b6756a2c298b36d0e7a4fb0 1　ttp://www.virustotal.com/jp/analisis/ca1fddd9fff046ee1426bf4a5059a0d4 2　ttp://www.virustotal.com/jp/analisis/cf10e5f558815adb2bed894fdd867513 3　ttp://www.virustotal.com/jp/analisis/961ebb386aa1a1f31aa6ffa75ce3d755 4　ttp://www.virustotal.com/jp/analisis/3a4477f53d69d1b96f50fc15dd940895 5　ttp://www.virustotal.com/jp/analisis/35c7f5a5540cc63117ebac13eac6e8c9 6　ttp://www.virustotal.com/jp/analisis/0e16a44fddbff91607a3166d2648446b 7　ttp://www.virustotal.com/jp/analisis/e13339fb820babf6844aa93363930811 8　ttp://www.virustotal.com/jp/analisis/0eb980185771dc8f92539025369af9d2 9　ttp://www.virustotal.com/jp/analisis/635e405605418910253f1c87a46261d7 a　ttp://www.virustotal.com/jp/analisis/2a17dbd1ee458c179c912b74c36d3fb1 b　ttp://www.virustotal.com/jp/analisis/60fe2b9ce0b8aca1491138317c6a3a72 235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 17:15:57 ] >>233 �d カスペ2009 16:22:00 7/12 (0, 2, 3, 7, 8, 9, b) 検体提出します。 Detected virus not-a-virus:FraudTool.Win32.AntivirusXPPro.d　　/0/SetupAntivirusXP.exe Detected virus Email-Worm.Win32.Iksmas.gen　　/2/coupon.exe Detected Trojan program Trojan-PSW.Win32.Papras.iy　　/3/Adobemedia10.exe Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vmij　　/7/InstallAVg_881001.exe Detected Trojan program Packed.Win32.Krap.i　　/8/nocrisis.exe Detected virus HEUR:Trojan.Win32.Generic　　/9/install.exe Detected Trojan program Trojan-PSW.Win32.Papras.je　　/b/Adobeflashplayer.exe 236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 17:17:24 ] >>233 === AntiVir Free === 0/SetupAntivirusXP■exe : PHISH/Fraud.XPAntivirus.aeu phishing file/email 1/winwebmedia_installer■exe : − 2/coupon■exe : − 3/Adobemedia10■exe : TR/PSW.Papras.IY Trojan 4/SuperKiller■exe : − 5/promo■exe : − 6/sale■exe : − 7/InstallAVg_881001■exe : − 8/nocrisis■exe : − 9/install■exe : − a/f■exe : TR/Jevafus.B Trojan b/Adobeflashplayer■exe : − === BitDefender === 0/SetupAntivirusXP■exe : − 1/winwebmedia_installer■exe : − 2/coupon■exe : Trojan.Waledac.Gen.1 3/Adobemedia10■exe : − 4/SuperKiller■exe : − 5/promo■exe : − 6/sale■exe : Trojan.Waledac.Gen.1 7/InstallAVg_881001■exe : − 8/nocrisis■exe : − 9/install■exe : − a/f■exe : − b/Adobeflashplayer■exe : − 237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 17:57:04 ] >>233 乙 avast! 4.8 2/12 0 Win32:Trojan-gen {Other} 3 Win32:Trojan-gen {Other} 1, 2, 4-b 検体提出しました 238 名前：235 mailto:sage [2009/03/15(日) 18:43:53 ] 検体>>233 (tane0259) カスペからの返事 7+事後検出3=10/12 (1,4以外)、白1(1）、回答待ち(4) 5\promo.exe_ - Trojan-Downloader.Win32.FraudLoad.dvf 6\sale.exe_ - Email-Worm.Win32.Iksmas.aeb 9\install.exe_ - Trojan-Downloader.Win32.Onestage.fj (←HEUR:Trojan.Win32.Generic） a\f.exe_ - Trojan-Dropper.Win32.Js.ou New malicious software was found in this file. 1\winwebmedia_installer.exe_ - No malicious code was found in this file. 239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 21:27:26 ] >>238 うちに来たカスペの返答はこうなってたよ。新規＆既知検出名は同じなので省略。 installer.exe_, SuperKiller.exe_ No malicious code were found in these files. SetupAntivirusXP.exe_ - not-a-virus:FraudTool.Win32.AntivirusXPPro.d This file is already detected by our extended bases as a potentially risk program. 240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 21:30:39 ] >>233 トレンドマイクロ返答（既知の分だけかな） WORM_OTWYCAL.MCL TSPY_PAPRAS.AT TROJ_WALEDAC.DY 241 名前：235 mailto:sage [2009/03/15(日) 22:01:41 ] 検体名： >>233 (tane0239)(>>238,256) 7+事後3=10/12,白2(1,4)でFA 4\SuperKiller.exe - No malicious software was found in the attached file. 検体名：>>209(tane0256)(>> 213) 10+事後1=11/11でFA 3\Camfrog_Server_Setup.scr_ - Backdoor.Win32.Bifrose.aqei (←HEUR:Backdoor.Win32.Generic） 7\MyPic.jpg.pif_ - Trojan.Win32.Agent.bvbs （←HEUR:Trojan.Win32.Generic） 9\Turkojan.exe_ - Trojan.Win32.VB.ktf 11\Turkojan.exe_ - Backdoor.Win32.Poison.vsj (←HEUR:Trojan.Win32.Generic） >>239 （>>209) >installer.exe_, SuperKiller.exe_ >No malicious code were found in these files. 1\winwebmedia_installer.exe_じゃね？ ファイル名が長いと、ファイル名を勝手に省略することがある 242 名前：241 mailto:sage [2009/03/15(日) 22:06:37 ] 上から1行目 × 検体名： >>233 (tane0239)(>>238,256) ○ 検体名： >>233 (tane0259)(>>235,238) 【アンカー番号、検体ファイル番号修正】 上から × 検体名：>>209(tane0256)(>> 213) ○ 検体名：>>209(tane0256)(>>213) 【アンカーミス修正】 に訂正。すまぬ。 243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 22:35:00 ] Rising 2009 21.29.62 (21.20.62.00) >>175 1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu 4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc 6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi 1+2=4/10 >>209 3\Camfrog_Server_Setup.scr: Trojan.Win32.Nodef.fwu 5\JFree.exe: Trojan.DL.Win32.Mnless.cmj 6\lapine84.scr: Trojan.Win32.Nodef.fws 4+3=7/11 >>233 2\coupon.exe: Trojan.Win32.Nodef.frp 3\Adobemedia10.exe: Trojan.DL.Win32.Mnless.clw 6\sale.exe: Trojan.Win32.Nodef.frp 3/12 Risingに提出済み 244 名前：243 mailto:sage [2009/03/15(日) 22:39:00 ] 連投ｽﾏｿ >>175 1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu 4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc 6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi 1+3=4/10 245 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/03/17(火) 00:01:52 ] ◆W32/Vael.o居ますか？ 246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 15:21:05 ] 呼んだ？ 247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 16:16:29 ] おめぇじゃねぇ座ってろ 248 名前： ◆W32/Vael.o mailto:sage [2009/03/17(火) 18:33:13 ] 　 ∧＿∧ 　(　´･ω･) 　（　∪ ∪ 　と＿_）__） 249 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/03/17(火) 20:21:43 ] >>◆W32/Vael.o 初心者向けのオンラインゲーム情報サイト（役に立つ内容のページ）のURLをいくつか下さい こっちへ セキュリティ初心者質問スレッドpart117 pc11.2ch.net/test/read.cgi/sec/1235133157/l50 250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 21:54:23 ] >>249 思いっきりスレ違い。リネージュ資料室とそのリンク先辺りでも適当に紹介しとけ。 251 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/03/17(火) 21:59:56 ] >>250 リネ資は単なる危険リンク集なんでｗ 一般の人にはあまり役には立ちません メーカーサイドとかの情報発信ページとかでいいよ 252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 22:12:39 ] >>251 リネージュ資料室のセキュリティ対策のページは危険リンク集なんかじゃないですよ。 対策についても結構詳しいかと。他も一通り使えそうなとこ書き込んでおいたので、この件終了。 253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 01:06:05 ] リネージュ資料室は記事が古いし はっきり言ってダメサイトの見本 254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 02:10:22 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=260 infected 検体入手元 tp://www■koha0kohaweb■com/bbs/link/1237021570l50■zip VirusTotal ttp://www.virustotal.com/analisis/3b5c622ac00c39c3439cf870b297838a 1237021570l50.zip(23/39) ttp://www.virustotal.com/analisis/b82707da5f730065875dc8e0cfb130ed 1237021570l50.EXE(23/39) ttp://www.virustotal.com/analisis/3ddb58401a9838ab9723d9a6c5ad87ee 1.exe(23/39) ttp://www.virustotal.com/analisis/852efd5fe194fc0c90a5771d6e65d92d XXXXi.exe(11/39) AntiVirFree(3/4) 1237021570l50.zip : TR/Dropper.Gen 1237021570l50.EXE : TR/Dropper.Gen 1.exe : TR/Spy.Gen XXXXi.exe : − BitDefenderFree(3/4) 1237021570l50.zip : Dropped:Trojan.Delf.PPJ 1237021570l50.EXE : Dropped:Trojan.Delf.PPJ 1.exe : Dropped:Trojan.Delf.PPJ XXXXi.exe : − Aviraには提出済み。他はこれから提出してきます。 255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 02:33:18 ] >>254 McAfee(3/4)自動返答 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- 1.exe |current detection |pws-legmir.dr |Trojan |no 1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no 1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no xxxxi.exe |inconclusive | | |no 256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 10:25:05 ] >>254 257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 10:27:45 ] >>254 �d カスペ2009 8:59:00 （今北産業) 4/4 Detected Trojan program Backdoor.Win32.Agent.aevl 　　1.exe Detected Trojan program Backdoor.Win32.Agent.aevl 　　1237021570l50.EXE//data0000.cab/1.exe Detected Trojan program Trojan.Win32.Inject.qlb 　　XXXXi.exe Detected Trojan program Trojan.Win32.Inject.qlb 　　1237021570l50.EXE//data0000.cab/XXXXi.exe Detected Trojan program Trojan.Win32.Inject.qlb 　　1237021570l50.zip/1237021570l50.EXE 実質、1.exeとXXXXi.exeの2種だね。 258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 12:39:43 ] ＞実質、1.exeとXXXXi.exeの2種だね。 そうですね。 解凍前と中身の片方だけしか検知しないケースもあるので、基本的に分解してから検体提出するように していますけど、本当はzip１つ提出だけでいいのかもしれないです。 259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 12:46:44 ] そういや、>254時点では、カスペは全スルーだったんだな。 返答来てないけど、>257見ると対応完了してるのか。 最近、カスペの返答が数日遅れになってるのが気になってたけど、対応速度が変わってないようで安心した。 260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 17:16:38 ] >>254 Symantecも対応済み ttp://www.virustotal.com/analisis/0119dddd1f55ca43b738d9d639045ef8 ttp://www.virustotal.com/analisis/537b6019b87fc54e2ee43a7fc6af09cc ttp://www.virustotal.com/analisis/99a8e71e9fbcb37c39d2c7c07701bd1e 261 名前： ◆W32/Vael.o mailto:sage [2009/03/18(水) 18:28:21 ] >>249 オンラインゲーム界隈は不心得なのものでお役に立てそうもありません >>変わりに答えてくれたひと ありがとうごぜぇますだ 262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 20:18:30 ] >>253 口ばっかの人は楽でいいねｗ 263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 21:34:02 ] なんという自己紹介乙 俺も含めてよそでやれ 264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 00:58:37 ] >>254 avast! 4.8 　1237021570l50.EXE スルー 　1.exe スルー 　XXXXi.exe スルー 検体提出しました。 265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 01:31:13 ] (参考）>>233 VT最新 （>>234後、3日8時間経過。前回検出ベンダー→今回検出ベンダー） 0 ttp://www.virustotal.com/jp/analisis/6cc63968eac4793a9f7488d2c893186c 24 → 25 1 ttp://www.virustotal.com/jp/analisis/e8c4104defa7ddebf4264288411ec8d7 10 → 10 2 ttp://www.virustotal.com/jp/analisis/a138ac548d229c88177d204ff468351c 19 → 27 3 ttp://www.virustotal.com/jp/analisis/92e83b2716565ef4d381d08fd9e3ee1a 22 → 31 4 ttp://www.virustotal.com/jp/analisis/be046cb3d489435d80f229d26b2acbbc 3 → 3 5 ttp://www.virustotal.com/jp/analisis/ca1883f85ea63de40683549c839d63d4 4 → 21 6 ttp://www.virustotal.com/jp/analisis/73c73c32bdc987d4bd20e1a3137d22f6 15 → 29 7 ttp://www.virustotal.com/jp/analisis/a3299ddb6e9b4c2ecf7f26878fd7ac29 12 → 28 8 ttp://www.virustotal.com/jp/analisis/a12256dc175fd6b25589a5d3859569ac 11 → 26 9 ttp://www.virustotal.com/jp/analisis/0c40ca87961338de83a79c1e4d1dc58b 11 → 33 a ttp://www.virustotal.com/jp/analisis/f606988e5fdfb6778bc34cc61efbbc20 11 → 26 b ttp://www.virustotal.com/jp/analisis/fd92848e91d3440ed09f557f75fa4760 13 → 30 266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 12:29:44 ] >>253 シナチク業者乙 267 名前： ◆W32/Vael.o mailto:sage [2009/03/19(木) 18:03:04 ] ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=261 Malware-Pack66 例によってMcAfeeには提出済み 268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 18:11:09 ] >>267 Avast一番乗り いま整理中 269 名前：268 mailto:sage [2009/03/19(木) 18:21:18 ] >>267 4/11 4提出しました 270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 19:34:57 ] >>267 �d カスペ2009 18:38:00 10/12 (3, 6 以外） 検体提出します。 Detected Trojan program Trojan-Spy.Win32.Zbot.qau 　　/0/zzzzz.exe Detected Trojan program Trojan.Win32.Tdss.syi 　　/1/iConv.exe Detected virus Net-Worm.Win32.Koobface.fc 　　/2/Setup.exe Detected Trojan program Trojan-Spy.Win32.Zbot.pvu 　　/4/exses.exe Detected Trojan program Trojan-Banker.Win32.Banker.aflq 　　/5/dr.exe Detected Trojan program Trojan.Win32.Small.bvt 　　/7/iCPA.exe Detected Trojan program Trojan-Downloader.Win32.Banload.acgk 　　/8/cartao_musical.com Detected Trojan program Trojan-Downloader.Win32.Agent.blwx 　　/9/CARTAO.Swf.scr Detected virus Email-Worm.Win32.Iksmas.afp 　　/a/news.exe Detected Trojan program Trojan-Banker.Win32.Banker.afls 　　/b/officetoolbar.exe 271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 21:00:11 ] Rising 2009 21.30.33 (21.21.33.00) >>76 9\PointWayU.exe: Trojan.DL.Win32.Undef.dps 9/12 >>152 a\ftpgrb.exe: Trojan.Win32.Nodef.ftf 7/12 >>175 2\Hillary Clinton's Asian Trip.exe: Trojan.Win32.Nodef.fxo 3\meshmesha.scr: Dropper.Win32.Undef.qi 5\Slide-Videos.scr: Trojan.DL.Win32.Undef.dpg 9\ana_9vxTMsvs73t9h8qE5moK.exe: Trojan.Win32.VBCode.ia 8/10 >>209 1\Amira.jpg.pif: Trojan.Win32.Nodef.fxq 7\MyPic.jpg.pif: Trojan.Win32.Nodef.fxp 7+2=9/11 >>224 livedoor\aiv2020.exe: Backdoor.Win32.PcClient.rws livedoor.scr>>aiv2020.exe: Backdoor.Win32.PcClient.rws 2/2 >>233 5\promo.exe: Trojan.Win32.Nodef.fyg 8\nocrisis.exe: Trojan.Win32.Nodef.geb a\f.exe: Trojan.Win32.Nodef.gbo b\Adobeflashplayer.exe: Trojan.Win32.Nodef.fyu 7/12 >>254 4/4(VirusTotalの通り) 272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 21:07:29 ] 久しぶりにきたけどMalware-Pack66ってすごいなー みなさん　お疲れ様です 273 名前：271 mailto:sage [2009/03/19(木) 21:08:05 ] >>267が足りない 274 名前：271 mailto:sage [2009/03/19(木) 21:20:22 ] 連投ｽﾏｿ >>267 2\Setup.exe>>upx_c: Trojan.DL.Win32.Undef.dqf 9\CARTAO.Swf.scr: Packer.Win32.Upack.a 2/12 Risingに提出済み 275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 22:21:49 ] >>267 AntiVirにはFTP経由で提出済み。他、未提出の各社にこれから提出してきます。 === AntiVir9 Free(10/12) === Malware/0/zzzzz.exe : TR/Crypt.XPACK.Gen Trojan Malware/1/iConv.exe : TR/Crypt.XPACK.Gen Trojan Malware/2/Setup.exe : WORM/Koobface.EZ worm Malware/3/readme.pdf : − Malware/4/exses.exe : TR/Spy.ZBot.lxv.1 Trojan Malware/5/dr.exe : TR/Banker.Banker.aflq Trojan Malware/6/default.exe : TR/Spy.ZBot.nbb Trojan Malware/7/iCPA.exe : TR/Agent.ujt Trojan Malware/8/cartao_musical.com : TR/Dldr.Delphi.Gen Trojan Malware/9/CARTAO.Swf.scr : TR/VB.Downloader.Gen Trojan Malware/a/news.exe : − Malware/b/officetoolbar.exe : TR/Crypt.XPACK.Gen Trojan === BitDefender10Free(2/12) === Malware/0/zzzzz.exe : − Malware/1/iConv.exe : − Malware/2/Setup.exe : Worm.Generic.47879 Malware/3/readme.pdf : − Malware/4/exses.exe : − Malware/5/dr.exe : − Malware/6/default.exe : Trojan.Spy.Zbot.QR Malware/7/iCPA.exe : Trojan.Agent.AMIP Malware/8/cartao_musical.com : − Malware/9/CARTAO.Swf.scr : − Malware/a/news.exe : − Malware/b/officetoolbar.exe : − 276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 22:54:07 ] 各社に>267提出完了。提出報告のあるカスペ、Avast、Risingは省略。 nProtectだけは書式違いが面倒くさいのでパスした。 うっかりMcAfeeに重複提出しちまった。次は気をつけよう。 まかふぃー自動返信(3/12) cartao.swf.scr |heuristic detection |new malware.aj |Trojan |no default.exe |new detection |generic.dx |Trojan |yes dr.exe |new detection |pws-banker |Trojan |yes （後は全部inconclusive） 277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 05:08:21 ] 乙 278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 15:10:11 ] Panda使いです、お久しぶりです 実はずっとROMってはいたんですけど検出報告する暇がありませんでした・・・ >>267 PandaGlobalProtection2009 ウイルス発見 : Trj/CI.A：Malware\2\Setup.exe、Malware\6\default.exe、Malware\8\cartao_musical.com ウイルス発見 : Trj/CI.A（2）：Malware\9\CARTAO.Swf.scr、Malware\a\news.exe、Malware\b\officetoolbar.exe アドウェアを検出 : Adware/AntiSpywareProXP：MALWARE\7\ICPA.EXE ウイルス発見 : Trj/Downloader.MDW：MALWARE\5\DR.EXE ウイルス発見 : Generic Trojan：MALWARE\1\ICONV.EXE 疑わしいファイル：Malware\2\Setup.exe、Malware\4\exses.exe 279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 15:23:47 ] >>267 ttp://www.virustotal.com/analisis/470fee65e5076f0021d7ab182ece389b ttp://www.virustotal.com/analisis/49ef157c95d64da3858986af57764f39 ttp://www.virustotal.com/analisis/a087a3e5091debe821cf37b861b09a78 ttp://www.virustotal.com/analisis/69aca9ce7d699789479a163cb8ac64d6 ttp://www.virustotal.com/analisis/c17142658af9d7c48f6aa32a57e1d0c0 ttp://www.virustotal.com/analisis/04e66c66e60e43532481f1f091c22e19 ttp://www.virustotal.com/analisis/04e66c66e60e43532481f1f091c22e19 ttp://www.virustotal.com/analisis/a05f1a27462338f687aaf74092553ddd ttp://www.virustotal.com/analisis/2433d32887a7c760d76fa249d4b8a45a ttp://www.virustotal.com/analisis/d1a349ec730d7b81cfab878b48f98822 ttp://www.virustotal.com/analisis/22980efb76077937ecb6c9058565367c ttp://www.virustotal.com/analisis/ba62969c985ffa383f32a4a70167ed5a ttp://www.virustotal.com/analisis/5be5a84d0299f7a284508be396da2d7a 280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 15:41:51 ] >>267 バスターのライセンスが残っているのを思い出した。 バスター2009 8/12 1 TROJ_TDSS.IR 2 TROJ_GENETIK.YM 4 TSPY_ZBOT.CHA 5 TROJ_BANKER.HKN 6 TSPY_ZBOT.AQN 7 TROJ_SMALL.KRK 9 TSPY_ONLINEG.MWO b TROJ_BANKER.HIJ 検体提出しました。 281 名前：270 mailto:sage [2009/03/20(金) 20:57:57 ] >>267 （tane0261) カスペからの返事(前日22:39メール受領、報告遅れてすまぬ） 10+追加検出2=12/12 6\default.exe_ - Trojan-Spy.Win32.Zbot.qds 3\readme.pdf - Exploit.Win32.Pidief.akz New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help 282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 23:49:56 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=262 infected 検体入手元 tp://www■cyokinde■com/wiki/oosigemasami/d2fec088047e4d499080f5aede1e9fff■zip === VirusTotal === d2fec088047e4d499080f5aede1e9fff.zip(8/39) 　ttp://www.virustotal.com/analisis/8065211b394a0f0c7c0d4347598e5bf2 d2fec088047e4d499080f5aede1e9fff.exe(7/39) 　ttp://www.virustotal.com/analisis/137e67c7742a862af4ba9b42e76c17d5 === AntiVir9Free === d2fec088047e4d499080f5aede1e9fff.zip : TR/Crypt.ZPACK.Gen Trojan d2fec088047e4d499080f5aede1e9fff.exe : TR/Crypt.ZPACK.Gen Trojan === BitDefender10Free === d2fec088047e4d499080f5aede1e9fff.zip : − d2fec088047e4d499080f5aede1e9fff.exe : − 283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 00:17:32 ] >>282 未検出の各社に提出完了。 McAfee File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- d2fec088047e4d499080|inconclusive | | |no d2fec088047e4d499080|inconclusive | | |no Norman（のーとんじゃないよ） * Filename: C:\analyzer\scan\d2fec088047e4d499080f5aede1e9fff.exe. * Sandbox name: W32/Malware. * Signature name: NO_VIRUS. 284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 00:24:26 ] Rising 2009 21.30.42 (21.21.42.00) >>152 8\phr.png: Trojan.Win32.Nodef.gca 7+1=8/12 >>267 8\cartao_musical.com: Trojan.Win32.Nodef.gih b\officetoolbar.exe: Trojan.DL.Win32.Mnless.cnl 2+2=4/12 >>282 スルー Risingに提出完了 285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 00:27:55 ] >>282 �d カスペ2009 23:08:00 2/2 （ヒューリスティック） 一応、検体提出します。 Detected virus HEUR:Trojan.Win32.Invader 　　tane0262.zip/d2fec088047e4d499080f5aede1e9fff.exe Detected virus HEUR:Trojan.Win32.Invader 　　tane0262.zip/d2fec088047e4d499080f5aede1e9fff.zip/d2fec088047e4d499080f5aede1e9fff.exe 286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 00:29:20 ] >>282 avast! 4.8　スルー バスター2009 スルー 両社、検体提出しました 287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 01:40:45 ] >>282(>285) カスペ検出名確定 d2fec088047e4d499080f5aede1e9fff.exe - Trojan.Win32.Inject.qrh New malicious software was found in this file. It's detection will be included in the next update. 288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 02:02:29 ] >>282 Symantecへ提出しました 289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 12:53:36 ] >>254 >260で対応済み報告出てますが、Syamntecからの返答 filename: 1237021570l50.EXE result: This file is detected as Infostealer.Gampass. www.symantec.com/avcenter/venc/data/infostealer.gampass.html filename: XXXXi.exe result: This file is detected as Infostealer.Gampass. www.symantec.com/avcenter/venc/data/infostealer.gampass.html filename: 1.exe result: This file is detected as Infostealer.Gampass. www.symantec.com/avcenter/venc/data/infostealer.gampass.html 290 名前： ◆W32/Vael.o mailto:sage [2009/03/21(土) 17:08:03 ] ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=263 Malware-Pack67 例によってMcAfeeには提出済み 291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 17:24:21 ] >>290 �d カスペ2009 16:23:00 8/12 （0,1,2,3,4,5,8,a） 検体提出します。 Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dxa 　　/0/install.exe Detected virus not-a-virus:FraudTool.Win32.SpywareFighter.d 　　/1/Install.exe Detected Trojan program Trojan.Win32.Agent.bvxe 　　/2/lsp.exe Detected virus HEUR:Trojan-Downloader.Win32.Generic 　　/3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com Detected Trojan program Trojan-Downloader.Win32.Agent.blwn 　　/4/GOLViagensAereas.exe Detected Trojan program Backdoor.Win32.Agent.aevo 　　/5/Enchentes-SC-2008.scr Detected Trojan program Trojan-Banker.Win32.Banker.afor 　　/8/V3.15.exe Detected Trojan program Trojan.Win32.Agent2.gau 　　/a/iconvert.pdf 292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 17:34:24 ] >>290乙 Symantecとa-squaredに提出しました 293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 17:35:20 ] >>290 0 ttp://www.virustotal.com/analisis/c18f29ab1ea02718a10c4ef46ca98d31 4 1 ttp://www.virustotal.com/analisis/853aedf280f6ce88d721210923d55598 7 2 ttp://www.virustotal.com/analisis/3bc6f109b1b1c8e12e6d16ef9f910edb 20 3 ttp://www.virustotal.com/analisis/d4658bed9fb2f3ca5754ef05c5a8083a 10 4 ttp://www.virustotal.com/analisis/88a74f6ef655ebb4a824846a3cab5944 19 5 ttp://www.virustotal.com/analisis/779cd00378b9ae7b1854732dbacc6ae4 17 6 ttp://www.virustotal.com/analisis/6f01006d638006a64256d2ad50a1e6a2 14 7 ttp://www.virustotal.com/analisis/59b25cc542298027329d505994388df2 7 8 ttp://www.virustotal.com/analisis/f324ef8b5a7f1c5dc6d6d44b5b4e56a8 8 9 ttp://www.virustotal.com/analisis/486e18eeb61eeff2dc05445c36d2aebe 11 a ttp://www.virustotal.com/analisis/7a6782f953913964910bd0ef52892d0e 6 b ttp://www.virustotal.com/analisis/2f09fb786b2a134c5164266b8f7a7a9e 5 294 名前：291 mailto:sage [2009/03/21(土) 18:14:48 ] カスペからの返事 >>290 8+事後検出3=11/12, 回答待ち1 (7) 6\run.exe_ - Email-Worm.Win32.Iksmas.ahd 9\cpntact.exe - Email-Worm.Win32.Iksmas.ahe b\load.exe - Trojan-Downloader.Win32.Agent.bmyy 3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com - Trojan-Downloader.Win32.Murlo.aie (←HEUR:Trojan-Downloader.Win32.Generic） 295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 20:38:40 ] >>290 AntiVirにはftp経由で提出済み。 === BitDefender10Free(1/12) === 3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com : Suspect: BehavesLike:Win32.Malware === AntiVir9Free(4/12) === 2/lsp.exe : TR/Crypt.XPACK.Gen Trojan 4/GOLViagensAereas.exe : TR/Dldr.Agent.blwn.4 Trojan 5/Enchentes-SC-2008.scr : DR/Agent.aevo dropper 7/readme.pdf : EXP/Pidief.PT exploit 296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 20:58:13 ] VTが派手に噴火してるんで 今日はこのへんで 297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 21:04:17 ] >>290 Rising 2009 21.30.52 (21.21.52.00) 5\Enchentes-SC-2008.scr: Packer.Win32.Agent.r 1/12 提出完了 298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 21:11:43 ] 報告の出ているマカフィー、Symantec、a-squared、カスペ以外の一通りに提出完了。 出してないのはnProtect位かな。 299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/22(日) 12:33:35 ] >>254 McAfee返答 File Name Findings Detection Type ========= ======== ========= ==== 1237021570l50.exe detected pws-mmorpg.gen trojan 1.exe detected pws-legmir.dr trojan xxxxi.exe detected pws-mmorpg.gen trojan 300 名前：291 mailto:sage [2009/03/22(日) 15:07:22 ] >>290 (>>294) カスペからの返事 8+事後検出4=12/12でFA 7\readme.pdf - Exploit.Win32.Pidief.ali New malicious software was found in this file. It's detection will be included in the next update. 301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 07:07:26 ] >>282(>283) McAfee返答 File Name Findings Detection Type ========= ======== ========= ==== d2fec088047e4d499080f5aed detected pws-lineage trojan 302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 20:10:10 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=264 infected 検体入手元（上下のグループはそれぞれ同じバイナリ） p://www■shaimokale■com/blog/online■scr p://www■shaimokale■com/chaos■pif p://www■shaimokale■com/livedoor■scr p://online■w84■okwit■com/play■exe p://www■wokutonoken-online■com/JP/mpg■scr p://www■wokutonoken-online■com/blog/play■scr それぞれ、03/22版と0323版でファイル入れ代わってました。 VirusTotal ttp://www.virustotal.com/analisis/2a1df5332f752d4e4cf2ebd0749fbe66 online■exe(25/39) ttp://www.virustotal.com/analisis/228491c2b2314f462ab31d5e2857bed8 online/lore555■exe(21/39) ttp://www.virustotal.com/analisis/62f8ada45e4032269f3ea1e2aed01b57 play■scr(26/39) ttp://www.virustotal.com/analisis/cd7b9128a882723be9f75e327cc597d1 play/1188■exe(23/39) === AntiVir9Free === play■scr : TR/Dropper.Gen play/1188■exe : DR/PcClient.Gen online■exe : TR/Dropper.Gen online/lore555■exe : DR/PcClient.Gen 303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 20:33:44 ] Rising 2009 21.31.03 (21.22.02.00) >>282 d2fec088047e4d499080f5aede1e9fff.exe: Trojan.Win32.Nodef.gmi d2fec088047e4d499080f5aede1e9fff.zip>>d2fec088047e4d499080f5aede1e9fff.exe: Trojan.Win32.Nodef.gmi 2/2 >>290 3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com: Trojan.DL.Win32.Mnless.coa 9\contact.exe: Trojan.Win32.Nodef.gob 1+2=3/12 >>302 スルー lore555.exeと1188.exeだけRisingに提出完了 304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 20:35:36 ] >>302 スルーしてる各社に提出完了。 305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 20:50:41 ] >>302 McAfeeに提出させて頂ました。 306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 21:26:57 ] >>302 McAfee自動返答(0/4) 全部 inconclusive Symantec自動返答(2/4)　外側は２つとも検知。中身はスルーなので手動解析に回す filename: play.scr result: This file is detected as Backdoor.Formador. www.symantec.com/avcenter/venc/data/backdoor.formador.html filename: online.scr result: This file is detected as Backdoor.Formador. www.symantec.com/avcenter/venc/data/backdoor.formador.html filename: lore555.exe result: See the developer notes filename: 1188.exe result: See the developer notes 307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 21:31:20 ] Norman（のーとんじゃないよ）　2/4　ノートンとは逆に、中身だけ検知。 * Filename: C:\analyzer\scan\lore555.exe. * Sandbox name: W32/Malware. * Signature name: W32/PCClient.PCA. * Filename: C:\analyzer\scan\1188.exe. * Sandbox name: W32/Malware. * Signature name: W32/PCClient.PCA. * Filename: C:\analyzer\scan\online.scr. * Sandbox name: NO_MALWARE * Signature name: NO_VIRUS. * Filename: C:\analyzer\scan\play.scr. * Sandbox name: NO_MALWARE * Signature name: NO_VIRUS. 308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 21:32:32 ] アンカー忘れた。 >307は>302の検体です。 309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 23:05:27 ] >>302 カスペ VTの>>302通り、4/4 310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/24(火) 21:12:50 ] Virustotalに登録してるベンダー多すぎ もう40になっちゃったよ www.virustotal.com/jp/analisis/08d449f31c0651e04c9174a6259e8368 Antiy-AVL ちなみにスキャンした検体はKeygenサイトから拾ったもの NortonSafeWebのおかげでウイルスを探しやすくなった（もちろんこういうときはRVSでシステムを仮想化してるよ） 311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/24(火) 22:54:35 ] >>310 VirusTotal += Antiy Today we've included the Antiy-AVL engine from Antiy, a Chinese antivirus company. Thanks to Song Bing for helping in the integration of this scanner. 中国のAVかな。 Antinnyに見える。ｗ 312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/24(火) 23:48:34 ] >>310 SafeWebって、少し判断が甘い気がする。その辺、どうなんだろうね。 マルウェア配布サイトを判断させても『安全』って出るし。 >311 中国ですね。サイトの会社案内では、所在地がハルビン（Harbin）と北京（Beijing）になってます。 ちなみに、サイトに行こうとするとSiteAdvisorが真っ赤になって怒る。(w 　www.siteadvisor.com/sites/antiy.net 一応、サイトにAntiy AVLは製品として載ってました。 SiteAdvisorが怒るのは、リンク先にトロイが置いてあるためみたいです。　見に行く人は自己責任で。 313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 00:04:56 ] >>312 NortonSafeWebとMcAfeeサイトアドバイザを併用してるのもいいかも 314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 00:25:20 ] >>312 NortonのSafeWebも反応したよ レポート見れるかな？ safeweb.norton.com/report/show?url=antiy.net 315 名前：312 mailto:sage [2009/03/25(水) 00:57:03 ] >>314 今見に行ったら、SafeWeb赤くなってる。 中の人、ここ見てんのか？(w 316 名前：312 mailto:sage [2009/03/25(水) 01:01:01 ] >>315 と思ったらantiy.comの方ですた。 ああ勘違い。 にしても、ウイルス対策ソフトの会社なのにサイトが赤くなる（警告表示が出る）って一体．．．中国だから赤でOKってことか？ 317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 01:18:50 ] www.antiy.net/support/index.htm Submit Files Please email suspicious files or unknown ghostware of other harmful program to submit@virusview.net (Please packet file with zip format,and setup a passwd,) 318 名前：312 mailto:sage [2009/03/25(水) 01:24:48 ] >>316 失礼。焦って説明不足でした。 Antiy Labsのサイト（どっちも警告が出る） 　www.siteadvisor.com/sites/antiy.net 　safeweb.norton.com/report/show?url=antiy.net そのリンク先で、判断が違うところ 　www.siteadvisor.com/sites/antiy.com 　safeweb.norton.com/report/show?url=antiy.com とか 　www.siteadvisor.com/sites/sharewareriver.com 　safeweb.norton.com/report/show?url=sharewareriver.com まあ、そもそも会社のサイトで警告が出る時点でアレですが・・・ 319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 01:27:44 ] >>314にあったファイルは確かに複数のベンダーがトロイだと検知してるね。 tp://www■antiy■net/download/agb4p■exe agb4p■exe (22/40) ttp://www.virustotal.com/analisis/724c95782f5959b6c2dc36955d04b03e agb4p■exe : 288KB（検知する） agb5p■exe : 18,750KB（検知せず） なんぞこれｗｗｗファイルサイズからしておかしい。サーバークラックされて置かれたのかな？ 320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 01:27:45 ] >>290 0\install.exe: Trojan.Win32.BHO.fnp 2\lsp.exe: Trojan.PSW.Win32.GameOL.woe 4\GOLViagensAereas.exe: Trojan.DL.Win32.Nodef.fh 6\run.exe: Trojan.Win32.Nodef.gtj b\load.exe: Trojan.DL.Win32.Nodef.fg ここまで検出、以下解析メールより 文件名：GOLViagensAereas.exe 病毒名：Trojan.DL.Win32.Nodef.fh 文件名：V3.15.exe, readme.pdf, iconvert.pdf 不是病毒 3+5+1=9/12 321 名前：320 mailto:sage [2009/03/25(水) 01:31:38 ] Rising 2009 21.31.15 (21.22.14.00) >>267 1\iConv.exe: Trojan.Win32.Nodef.gqs 4\exses.exe: Trojan.Win32.Twex.b 5\dr.exe: Trojan.Spy.Win32.Nodef.ak 6\default.exe: Trojan.Win32.Nodef.gqd 7\iCPA.exe>>upx_c: Trojan.Clicker.Win32.Nodef.b 4+5=9/12 322 名前：312 mailto:sage [2009/03/25(水) 02:04:46 ] >>319 Kasperskyがスルーしてるんで、提出してみました。　返事が返ってきたら書き込みます。 ※ 8.0.0.454でも反応しないので。 323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 02:08:30 ] NortonSafeWebとMcAfeeサイトアドバイザでいろいろ検体拾ってみたけどSafeWebの方がウイルスを拾ってくれることが多い気がした サイトアドバイザでは危険なファイルをダウンロードしてVTに投げても全スルーとかが多かった 324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 07:40:23 ] >>302,>>306 McAfee返答 File Name Findings Detection Type ========= ======== ========= ==== play.scr detected generic backdoor trojan 1188.exe detected generic backdoor trojan online.scr detected generic backdoor trojan lore555.exe detected generic backdoor trojan 325 名前： ◆W32/Vael.o mailto:sage [2009/03/25(水) 12:15:13 ] ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=265 Malware-Pack68 例によってMcAfeeには提出済み 326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 12:36:17 ] >>325 Rising 2009 21.31.20 (21.22.20.00) 3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com: Trojan.DL.Win32.Mnless.coa 7\install.exe>>pecompact2x: Trojan.Win32.FakeAV.ik 2/12 提出完了 327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 12:39:31 ] >>325 Avira AntiVir 9 Premium TR/Dldr.Murlo.aie [trojan]3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com TR/Spy.ZBot.RE [trojan]4\ldr.exe TR/Spy.ZBot.5939 [trojan]1\rdr.exe TR/PSW.157696.1 [trojan]2\0081.exe TR/Dldr.FakeAler.DZ [trojan]7\install.exe TR/Spy.ZBot.6144 [trojan]8\rrdd.exe TR/Dldr.Agent.boah [trojan]5\1.exe PHISH/Fraud.Agent.LI [phishing]6\MalwareDefender2009.exe 残り提出 0\License.v.3.413.dmgは白判定出てました。 328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 14:41:49 ] >>325乙 NIS2009で5/12 （0,2,5,6,b） Symantecとa-squaredに提出しました 0　ttp://www.virustotal.com/jp/analisis/3d834af7c37f5efee63026f395f654d1 1　ttp://www.virustotal.com/jp/analisis/5c36f561a2cc3487099b3ba8e146d70b 2　ttp://www.virustotal.com/jp/analisis/4c5f75273fedca7c3d1f896a598086c3 3　ttp://www.virustotal.com/jp/analisis/8627201ca3d1a67b6f11359a69ac3613 4　ttp://www.virustotal.com/jp/analisis/0bda1fed995dcc61f78d705dc8bcecac 5　ttp://www.virustotal.com/jp/analisis/6e293d2652ce5f5fc63525fa2bf09179 6　ttp://www.virustotal.com/jp/analisis/d383145d8f17c31971226f9f70644855 7　ttp://www.virustotal.com/jp/analisis/0a8f6578e87605c2a5d27912002cd1aa 8　ttp://www.virustotal.com/jp/analisis/615e4c64f510bedc87b7abe023605d7a 9　ttp://www.virustotal.com/jp/analisis/e0c713d4717ed79f99ecbc646eb3ae1c a　ttp://www.virustotal.com/jp/analisis/909cb6c7c9bd3a04e6ebadace4d3f406 b　ttp://www.virustotal.com/jp/analisis/8667ffdd71965d5b1cab1ca3a70cf7b1 329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 16:50:38 ] >>325 �d カスペ2009 @ 11:11:00 9/12 (1-8,b) 検体提出します。 Detected Trojan program Trojan-Spy.Win32.Zbot.gen 　　/1/rdr.exe Detected Trojan program Trojan.Win32.Obfuscated.adpc 　　/2/0081.exe Detected Trojan program Trojan-Downloader.Win32.Murlo.aie 　　/3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com Detected Trojan program Trojan-Spy.Win32.Zbot.qjs 　　/4/ldr.exe Detected Trojan program Trojan-Downloader.Win32.Agent.boah 　　/5/1.exe Detected virus not-a-virus:FraudTool.Win32.Agent.lk 　　/6/MalwareDefender2009.exe Detected virus not-a-virus:FraudTool.Win32.SystemSecurity.gf 　　/7/install.exe Detected Trojan program Trojan-Spy.Win32.Zbot.gen 　　/8/rrdd.exe Detected Trojan program Packed.Win32.Tdss.f 　　/b/l.exe 330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 18:05:58 ] >>325 === BitDefender10Free (4/12) === 0081.exe : DeepScan:Generic.PWS.WoW.1869DC7E l.exe : Gen:Trojan.Heur.TDSS.6000FFEFEF MalwareDefender2009.exe : Gen:Trojan.Heur.TDSS.4021DECECE Sexo-BBB9-Maira-Chupando-e-cavalgando.com : Suspect: BehavesLike:Win32.Malware === AntiVir9Free (8/12) ===　>>328さんのPremiumと検出結果一緒 0081.exe : TR/PSW.157696.1 Trojan 1.exe : TR/Dldr.Agent.boah Trojan install.exe : TR/Dldr.FakeAler.DZ Trojan ldr.exe : TR/Spy.ZBot.RE Trojan MalwareDefender2009.exe : PHISH/Fraud.Agent.LI phishing file/email rdr.exe : TR/Spy.ZBot.5939 Trojan rrdd.exe : TR/Spy.ZBot.6144 Trojan Sexo-BBB9-Maira-Chupando-e-cavalgando.com : TR/Dldr.Murlo.aie Trojan 331 名前：312 mailto:sage [2009/03/25(水) 21:47:49 ] >>322 仕事から帰ってきたら、Kaspersky Lab.から返事来てました。 > No malicious code was found in this file. Kasperskyの判断では『悪意のあるコードは入ってないよ』ってことでした。 ただのダウンローダー？　まあ、試す気無いですけど。（苦笑 >>329 乙です。今の所マルウェア用のデータベス更新されてないんで、0,9,aは未検出で変化なしです。 332 名前：329 mailto:sage [2009/03/25(水) 23:20:10 ] >>325 カスペからの返事 9/12、白1,回答待ち2（21:59でもスルー） 0\License.v.3.413.dmg No malicious software was found in the attached file. >>331 いえいえ 333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/26(木) 06:34:32 ] License.v.3.413.dmgはOSX用だろ マルウェアかどうかは知らないけど 334 名前：329 mailto:sage [2009/03/26(木) 18:17:21 ] 検体名：>>325 (tane0265) カスペからの返事（続報） 9+事後検出2=11/12, 白1（0）でクローズ 9\MsgUpdate.dll - not-a-virus:AdWare.Win32.Agent.lzd a\msgasst.dll - not-a-virus:AdWare.Win32.Agent.lzc 335 名前：312 mailto:sage [2009/03/26(木) 23:11:04 ] >>334 Kaspersky 定義データベース　マルウェア　2009/3/26 21:29:00で 9 と a の検出が可能であることを確認しました。 相変わらず対応速いですね、ここは。 >>327,330 AVIRAでは、定義ファイルV.7.01.02.220 2009/3/26で、b を TR/PCK.Tdss.F.1815 として検出できるようになりました。 0,9,aは反応無いままです。 336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/27(金) 00:14:39 ] >>325 バスター2009 6/12 0 OSX_RSPLUG.B 2 TROJ_OBFUSCA.FNJ 3 TROJ_MURLO.BU 4 TROJ_ZBOT.ASE 6 TROJ_DLOADER.XBV 8 TROJ_ZBOT.ASG avast! 4.8 3/12 3 Win32:Trojan-gen {Other} 4 Win32:Spyware-gen [Trj] 7 Win32:Trojan-gen {Other} 検体提出しました。 337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/27(金) 14:48:08 ] License.v.3.413.dmgは評価がわれとるな 338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/27(金) 23:23:40 ] License.v.3.413.dmg ttp://www.virustotal.com/jp/analisis/6c0094d4a3ee2c5a9dd73d3fe4cdd542 OSX/Puper.a ttp://www.mcafee.com/japan/security/virPQ.asp?v=OSX/Puper.a 339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/28(土) 02:08:08 ] >>337-338 >>2 ・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。 議論しても結論が出ないので終了! 340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/28(土) 02:20:15 ] >>2 ・パスなしZIPをパス有りLZH(またはRAR)で なんでLHAを推奨してんだ？ パスありzipの間違いか まあ馬鹿なんだろうけど 341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 17:10:01 ] GDATA2009をテストしてて興味深い結果があったのを報告します オブジェクト： MalwareDefender2009.exe パス： C:\Documents and Settings\Owner\デスクトップ\tane0265\Malware\6 ステータス： ウイルスが存在します。ファイルを削除しました ウイルス： Gen:Trojan.Heur.TDSS.4021DECECE (Engine A＝BitDefenderエンジン) ↑これはBitDefenderのヒューリスティック検出（検出名見てもそれが明らか） でもGDATAにはこう記されている↓ スキャンが完全に実行されました： 2009/03/31 16:36 12 個のファイルがスキャンされました 11 個の感染ファイルが検出されました 0 個の感染の可能性のあるファイルが見つかりました　←ここに注目 ヒューリスティック検出したはずなのにこう表示されるのはBitDefenderのヒューリスティックとは別にGDATA専用のヒューリスティックがあるのではと予想 342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 17:16:49 ] >>341 スレチ 本スレでやれ 343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 17:24:23 ] >>342 なんで？ このスレでも参考になると思って報告したのに・・・ 344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 17:51:13 ] ﾄﾞﾝﾏｲ! 345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 19:59:42 ] >>343 何言ってんのかよく分からねえけど 単に感染ファイルとして数えられてるだけじゃねえの 346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 22:28:35 ] しかし、最近鑑定ファイルが来ないね。 全鯖アク禁の巻き添えでもくらった？ 347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 23:26:48 ] Rising 2009 21.32.14 (21.23.14.00) (対応したのは数日前) >>233 9\install.exe: Trojan.DL.Win32.FakeAV.h >>302 すべて: Backdoor.Win32.PcClient.sdx 4/4 p2から書込テスト (bbtecの規制はいつ解除されるんだろうか・・・) 348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 12:04:20 ] Confickerぷりーず 349 名前： ◆W32/Vael.o mailto:sage [2009/04/01(水) 19:04:55 ] ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=266 Malware-Pack69 例によってMcAfeeには提出済み 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:18:45 ] 乙です >>349 GDATAInternetSecurity2009 Malware\3 ステータス： ウイルスが検出されました ウイルス： Win32:Trojan-gen {Other} (Engine B) Malware\4 ステータス： ウイルスが検出されました ウイルス： Win32:Trojan-gen {Other} (Engine B) Malware\6 ステータス： ウイルスが検出されました ウイルス： Win32:Rootkit-gen [Rtk] (Engine B) 全てavast!側で検出、BitDefenderは全スルー 351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:19:36 ] >>349 Rising 2009 21.32.22 (21.23.22.00) a\binor.exe: Trojan.Win32.Nodef.fga 1/12 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:23:15 ] >>349乙 NIS2009で5/12 （0、4、6、8、b） Symantecとa-squaredに提出しました 353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:24:59 ] >>349 PandaGlobalProtection2009 疑わしいファイル（4、9） 2/12 代理提出お願いします 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:30:51 ] >>349 AviraPremiumSecuritySuite9 Malware\0\InternetAntivirusPro.exe [DETECTION] Contains recognition pattern of the SPR/Fraud.Inte.2161 program Malware\3\scanner_200058_-1_.exe [DETECTION] Contains recognition pattern of the PHISH/Fraud.Agent.LQ phishing file/email Malware\4\AntiVirusInstaller.exe [DETECTION] Is the TR/Crypt.CFI.Gen Trojan Malware\5\h.jpg [DETECTION] Is the TR/AntiHosts.Gen Trojan Malware\6\aff_9.exe [DETECTION] Is the TR/Agent.pdt.80 Trojan Malware\8\browser-video-object2.exe [DETECTION] Is the TR/Drop.Zengie.A Trojan Malware\a\binor.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan Malware\b\xpre.tmp [DETECTION] Is the TR/Crypt.MWPM.Gen Trojan PandaとAvira、あとはGDATA（avast!＆BitDefender）の検体提出お願いします 355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:37:46 ] >>349 0　ttp://www.virustotal.com/jp/analisis/41765f991edce0581a640ca0f1e5dce0 1　ttp://www.virustotal.com/jp/analisis/dc92832f6ab224e39598ffd2e18b4a3c 2　ttp://www.virustotal.com/jp/analisis/9928ff1951a4216055384a12513d17f5 3　ttp://www.virustotal.com/jp/analisis/1e55e76573387d64415e1ece92b88eb3 4　ttp://www.virustotal.com/jp/analisis/9eedf40b7f1181321748f5a791f06c86 5　ttp://www.virustotal.com/jp/analisis/3a5cea7ae42b7452ba6c74c66c08992a 6　ttp://www.virustotal.com/jp/analisis/f9bfae2096e6f79c9669aef776b75d9a 7　ttp://www.virustotal.com/jp/analisis/86ba8429e247929ff5d81be2b97303ec 8　ttp://www.virustotal.com/jp/analisis/5c5c88287da4257468fa748beb1443f8 9　ttp://www.virustotal.com/jp/analisis/f6bf33c939d6726a9a3de938d615e546 a　ttp://www.virustotal.com/jp/analisis/a38779876b1f6de18204bc8289c76fc5 b　ttp://www.virustotal.com/jp/analisis/8f5e265a8c3b80e5d35008e7cbad6271 356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 21:07:49 ] >>349 4検体スルーしたので、Aviraにftp経由で提出。 357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 21:13:10 ] >>349 BitDefender 全部スルー 358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 21:48:22 ] >>349 McAfee自動返答 File Name　　　　　　Findings　　　Detection　　　　　　　　　　Type　　　　 Extra --------------------|-------------|----------------------------|------------|----- aff_9.exe　　　　　 |new detection|generic.dx　　　　　　　　　|Trojan　　　|yes antivirusinstaller.e|new detection|fakealert-winwebsecurity.gen|Trojan　　　|yes binor.exe　　　　　 |inconclusive |　　　　　　　　　　　　　　|　　　　　　|no ic.exe　　　　　　　|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no ip.exe　　　　　　　|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no run.exe　　　　　　 |new detection|generic.dx　　　　　　　　　|Trojan　　　|yes scanner_200058_-1_.e|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no xpre.tmp　　　　　　|new detection|generic.dx　　　　　　　　　|Trojan　　　|yes browser-video-object|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no delcache.exe　　　　|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no h.jpg　　　　　　　 |inconclusive |　　　　　　　　　　　　　　|　　　　　　|no internetantiviruspro|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no 359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 21:52:28 ] 書き忘れ。 >>349の検体を、Panda、Avast、BitDefender、AVG、Rising他、各社に提出完了。一部重複提出ですが気にしない…。 360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 21:59:40 ] >>349 �d カスペ2009 21:33 6/12 Detected virus not-a-virus:FraudTool.Win32.Agent.lq 　　/3/scanner_200058_-1_.exe Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dzm 　　/4/AntiVirusInstaller.exe Detected Trojan program Trojan-Dropper.Win32.Agent.alfx 　　/8/browser-video-object2.exe Detected Trojan program Trojan.Win32.Pakes.nil 　　/9/ip.exe Detected Trojan program Trojan.Win32.Agent2.gxz 　　/a/binor.exe Detected virus HEUR:Trojan.Win32.AntiAV 　　/b/xpre.tmp 検体提出します。 361 名前：360 mailto:sage [2009/04/01(水) 23:25:09 ] >>349 カスペからの返事 6+追加検出3=9/12(1,3,4,6-b), 白2(2,5), パスワード不明？1(0)で一応クローズ 1\ic.exe - Trojan.Win32.VB.mwy 6\aff_9.exe - Trojan.Win32.Agent.byro 7\run.exe - Email-Worm.Win32.Iksmas.alm b\xpre.tmp - Trojan-Dropper.Win32.Agent.alhz (←HEUR:Trojan.Win32.AntiAV) New malicious software was found in this file. 2\delcache.exe 5\h.jpg_ No malicious code was found in this file. 0\InternetAntivirusPro.exe this is password-protected installer, please, send us password (これはパスワードで保護されたいるインストーラなので、パスワードを送ってくれ） 362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/02(木) 00:44:36 ] うちにはこんなメッセージで…はて、どうしたもんかな。 InternetAntivirusPro.exe_ Haven't a password we can't extract this file. Please send us a password or repack files with password 'infected' (without quotes) and send it to us. 363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 23:22:04 ] >>349 GDATAInternetSecurity2009 オブジェクト： InternetAntivirusPro.exe：Malware\0 ウイルス： Trojan.FakeAV.IW (Engine A) オブジェクト： ic.exe：Malware\1 ウイルス： Trojan.Downloader.VB.WAY (Engine A) オブジェクト： scanner_200058_-1_.exe：Malware\3 ウイルス： Trojan.Fakealert.BAL (Engine A) オブジェクト： AntiVirusInstaller.exe：Malware\4 ウイルス： Trojan.FakeAV.IX (Engine A) オブジェクト： h.jpg：Malware\5 ウイルス： Trojan.QHost.AME (Engine A) オブジェクト： aff_9.exe：Malware\6 ウイルス： Trojan.Agent.AMMD (Engine A) オブジェクト： run.exe：Malware\7 ウイルス： Trojan.Waledac.BL (Engine A) オブジェクト： browser-video-object2.exe：Malware\8 ウイルス： Trojan.Agent.AMMA (Engine A) オブジェクト： ip.exe：Malware\9 ウイルス： Trojan.Spy.XZM (Engine A) オブジェクト： binor.exe：Malware\a ウイルス： Trojan.Spy.XZN (Engine A) オブジェクト： xpre.tmp：Malware\b ウイルス： Trojan.Downloader.JLTZ (Engine A) 全てBitDefender側で検出 364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 23:54:43 ] 【注文0.1】Genoのサイトでウイルス感染…か？ tsushima.2ch.net/test/read.cgi/news/1238844402/ 365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 00:41:31 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=268 infected 容量を圧縮する関係で、パス付きZIPの中に、パスなし7z自己解凍形式で入れてあります。 （この方法だと14.6MBが8.9MBまで容量圧縮できたので…） 検体そのものは、20090404.exeを実行(解凍)すると出てきます。 検体提出から数日でどの程度対応してるかチェックしたい方向けの資料として。 VirusTotal(提出時のもの) 20090401 ttp://www.virustotal.com/analisis/b28007b0b25b647e6942cbe8fe3f4e26 play.scr(24/40) ttp://www.virustotal.com/analisis/df80b25b6317f72169cc4a0fbf77f399 play/1199.exe(19/38) ttp://www.virustotal.com/analisis/8faaca7ba6aba62f33e71b7efe875618 wmv.pif(33/40) ttp://www.virustotal.com/analisis/58c8c4893995d1fcc7a0558051ac8244 wmv.scr(27/40) ttp://www.virustotal.com/analisis/3d3bc84c6324929893415c1f53139b51 wmv.zip(26/40) ttp://www.virustotal.com/analisis/e0785d1cb15a5fa11153c936cf40565d wmv/1199.exe(31/40) 20090402 ttp://www.virustotal.com/analisis/4ccb1457c233849c388620406ccace59 mpg.scr(27/40) ttp://www.virustotal.com/analisis/bf319567965f733b07602100f053b54d 1199.exe(25/40) 20090404 ttp://www.virustotal.com/analisis/bd0bb0f671d1bb90d62089490809aea8 play.scr(22/40) ttp://www.virustotal.com/analisis/8e78fdff47de81942037fc3ac3c292d0 1199.exe(27/40) ttp://www.virustotal.com/analisis/f5d7190d621c26eebf8f3e1a63bf256f wmv.pif (24/40) ttp://www.virustotal.com/analisis/3b9c904a0b0dcd6001e202dc14e266c2 1199.exe(28/40) 366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 00:44:36 ] >>365(続き) 検体入手元 リネージュ資料室の更新情報で頻繁に更新されているものをピックアップ。 未検出のベンダーには全て提出済み。 20040404分に関してのみ、Risingはフォームで500エラーが出てるので、別の時間に再提出予定。 0401-0402分は、McAfeeから、対応の返答来てました。 他のベンダーは…幾つか返事来てると思うけど確認面倒なので報告はパス。 AntiVirは提出時に全部撃墜してました。 367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 00:58:03 ] >>365 パス間違えてるよ 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 01:08:36 ] Rising 2009 21.32.50 (21.23.50.00) >>267 a\news.exe: Trojan.Win32.Obfuscated.fqv 9+1=10/12 >>325 6\MalwareDefender2009.exe: Trojan.Win32.FakeAV.jn 2+1=3/12 >>349 3\scanner_200058_-1_.exe: Trojan.Win32.FakeAV.jm 1+1=2/12 369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 02:36:28 BE:1590408768-2BP(0)] >>364 ttp://94.247.2｡195/jquery.js ttp://94.247.2｡195/news/?id=[2,3,11,101] 370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 02:37:30 ] かきわすれた、↑UA依存 IEで踏んだ 371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 02:59:07 ] PDFのほうは ?id=10& を取りに行くみたいだが、なにやっても無効ファイルしか落ちてこない IPつなぎかえてもだめぽ ｢適切な｣Acrobat持ってるひとおながい 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 03:51:10 ] >>367 ごめん。パスをタイプミスしてた模様。 >>365-366の上げ直し ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=269 infected 20090404分のRisingも提出完了。 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 09:47:14 ] >>364 >>369 www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00008.rar.html dlpass gwe4tgsf インスコ時にでてくる本体も同梱(ただし: 0xD82..0xDA1, 0x4919..0x4938 may vary.) 374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 10:47:51 ] >>373 ttp://www.virustotal.com/analisis/1d62a21e2d52467b78152e52c0359199 dropper.bin(9/40) 他のファイルは全部スルー ClamAV以外は一通り提出完了。ClamAVは何故か繋がらなかったので後で再チャレンジ。 375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 10:49:42 ] >>373 McAfee自動返答 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- dropper.bin |new detection |generic dropper.ef |Trojan |yes dropper.html |inconclusive | | |no dropper.pdf |inconclusive | | |no dropper.swf |inconclusive | | |no malformed.jquery.js |inconclusive | | |no monitor.bin |heuristic detection |new dll-b |Virus |no 376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 11:08:56 ] カスペ2009 8:48:00 >>372 �d 12/12 >>373 �d 1/6 Detected Trojan program Backdoor.Win32.Agent.afid dropper.bin 検体提出します。 377 名前：376 mailto:sage [2009/04/05(日) 18:50:14 ] >>373 返事 1+3=4/6 dropper.html_ - Trojan-Downloader.JS.Agent.dwe, + dropper.pdf - Exploit.Win32.Pidief.aog, malformed.jquery.js_ - Trojan-Downloader.JS.Agent.dwf New malicious software was found in these files. Detection will be included in the next update. Thank you for your help. dropper.swf, monitor.bin No malicious code were found in these files. 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 21:38:50 ] >>373 解凍時にpassを求められ試しにgwe4tgsfと入れても パスが違うか書庫が壊れれてるとなります んで、zipでおながい 379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 21:40:35 BE:1590408386-2BP(0)] monitor.bin スルーは酷いな…なんでだｗｗｗ あっちが本体なのにｗ なんかの(先方の)勘違いとしか思えんが…。 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:00:22 ] >>378 パスはいつもの方。 >>379 実行できなかった。DLLかも? 381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:31:32 BE:596404229-2BP(0)] >>380 DLLです。DllMainでトロイ行為がすべて実行され、exportsはないです 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:50:35 ] >378　ほらよっ >373の中身。 ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=270 infected >374-375で書いたように、ClamAV以外には検体提出済み 383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:55:24 ] >>382 さんきゅですー 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 01:38:15 ] >>373 ClamAVにも提出完了。 385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:04:51 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=271 infected 61heliq.rar : Trojan.Win32.Inject!IK(a-squared) 61heliq.exe : Trojan.Win32.Inject!IK(a-squared) 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:24:34 ] >>385 McAfee自動返答 inconclusive [61heliq.exe 61heliq.exe] 各社に一通り提出完了。 387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:31:38 ] >>385 ttp://www.virustotal.com/analisis/613f8cefb83c6cf4f586983d1c919a1a　61heliq.rar(11/39) ttp://www.virustotal.com/analisis/9cb6ad8c60e240a80ca68000f901c6b0 61heliq.exe(10/40) カスペ 61heliq.exe をスキャンでは検知しないものの、アクセスしようとすると、ヒューリスティックで検出。 検出名 ： HEUR:Trojan.Win32.Invader 388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 06:38:59 ] >>385-387 カスペ返答。いつもながら対応が早くて素晴らしい。 61heliq(1).exe_ - Trojan.Win32.Inject.ryi New malicious software was found in this file. It's detection will be included in the next update. 389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 12:58:50 ] 848 名前： 八頭 ◆YAGApwSaEw [sage] 投稿日： 2009/04/06(月) 02:42:12 ttp://i41.tinypic.com/zimy6d.jpg 390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 13:10:27 ] >>389 ｶｴﾚ 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 13:16:33 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=272 infected 煽りくれてるだけじゃしょうがないので、検体。各社に一通り提出済み。NormanとZAVとnProtectは提出してません。 提出時点のVirusTotalではカスペスルーでしたが、手元のカスペでは検出してました。 ttp://www.virustotal.com/analisis/b6803058a0cbc43cf4b3557611ac4e88 wmv.zip (18/40) ttp://www.virustotal.com/analisis/6a52056f418555999cc107c421cf303b wmv.scr (18/40) ttp://www.virustotal.com/analisis/e3dfc156d838c197cc5fb1648f4c2b12 1199.exe (22/40) wmv.zip : Trojan.Crypt!IK(a-squared) wmv/1199.exe : Trojan.Crypt!IK(a-squared) wmv/wmv.scr : Trojan.Crypt!IK(a-squared) wmv.zip : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky) wmv/1199.exe : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky) wmv/wmv.scr : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky) 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 13:20:32 ] >>391 McAfee自動返答 1199.exe |inconclusive | | |no wmv.zip |extraction failure | | |no wmv.scr |inconclusive | | |no なんか、１つ解凍できないとか出てますが、中身は認識しているようなので、いいことにしましょうとかなんとか。 カスペ返答。正式な検出名は>391と違うものが割り振られた模様。 1199.exe_, wmv.scr_ - Backdoor.Win32.PcClient.ahjf New malicious software was found in these files. Detection will be included in the next update. 393 名前：名無しさん＠お腹いっぱい。 [2009/04/07(火) 01:51:41 ] GENOなどのサイトでウイルス感染★6 tsushima.2ch.net/test/read.cgi/news/1239026729/ 394 名前： ◆W32/Vael.o mailto:sage [2009/04/07(火) 17:45:41 ] ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=273 Malware-Pack70 例によってMcAfeeには提出済み 395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 17:52:13 ] >>394 BitDefenderTotalSecurity2009 オールスルー Pandaの検出報告は後でします 396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:09:05 ] >>394乙 NIS2009で5/12 （1、3、5、6、7） Symantecとa-squaredに提出します 397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:13:13 ] >>394 乙 0 13/40 ttp://www.virustotal.com/jp/analisis/3a767ca5c9a0323bdef4ad8cdc04f996 1 10/40 ttp://www.virustotal.com/jp/analisis/744de65100ff9cd8f42f3ea6ea8c5fcf 2 1/40 ttp://www.virustotal.com/jp/analisis/cdb7ec02bf91c390f9ba8d82e395f8c7 3 17/39 ttp://www.virustotal.com/jp/analisis/b2d81a3aeb90d6cc5a636fad7b539abb 4 1/40 ttp://www.virustotal.com/jp/analisis/b76f784e7f293ede50749fcf0f510f35 5 5/39 ttp://www.virustotal.com/jp/analisis/492c7a1fbe3dd1b78a64d3470668327b 6 11/40 ttp://www.virustotal.com/jp/analisis/4625fccb9bf2f75439f7e9578efc1cf5 7 13/40 ttp://www.virustotal.com/jp/analisis/b11b98121cb3148ec74b70a3e5759bb4 8 10/39 ttp://www.virustotal.com/jp/analisis/2307722d69221357d7d2be5e73b10521 9 9/40 ttp://www.virustotal.com/jp/analisis/a02a58d7c773b6cb113bd435e38b26fa a 2/40 ttp://www.virustotal.com/jp/analisis/e1372f1c69f1fb00354f0fe21fd0f3a1 b 0/40 ttp://www.virustotal.com/jp/analisis/5906741bb8d6c802a1714b19782bf4df 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:18:18 ] >>394 バスター 2009 ： 1/12 3/aff_8.exe TROJ_DROPPER.IRB 検体提出します 399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:30:43 ] Rising 2009 21.33.11 (21.24.11.00) >>372 20090404/wmv.pif>>1199.exe: Backdoor.Win32.PcClient.sfh 20090402/mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sfh 20090401/play.scr>>1199.exe: Backdoor.Win32.PcClient.ska 20090401/play/1199.exe: Backdoor.Win32.PcClient.ska 20090402/mpg/1199.exe: Backdoor.Win32.PcClient.sfh 20090404/wmv/1199.exe: Backdoor.Win32.PcClient.sfh 残り6体は>>365で検出済み(Trojan.Win32.Nodef.hhz) 6+6=12/12 >>391 wmv\1199.exe: Backdoor.Win32.PcClient.sfh wmv\wmv.scr>>1199.exe: Backdoor.Win32.PcClient.sfh wmv.zip>>wmv.scr>>1199.exe: Backdoor.Win32.PcClient.sfh 3/3 >>394 スルー Risingに提出完了 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:34:46 ] Rising 2009 21.33.12 (21.24.12.00) >>394 8\ipk.exe>>upx_c: Trojan.DL.Win32.Mnless.cse 1/12 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 19:00:21 ] >>394 avast! 4.8 090406-0 1/12 0/update.exe Win32:Trojan-gen {Other} 検体提出しました 402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 19:56:59 ] >>394 AviraPremiumSecuritySuite9 Malware\0\update.exe [DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan Malware\1\IEPLORER%20DLL.exe [DETECTION] Is the TR/Spy.Banker.Gen Trojan Malware\3\aff_8.exe [DETECTION] Is the TR/Dldr.Agent.bqob Trojan Malware\6\file.exe [DETECTION] Is the TR/Spy.ZBot.dae Trojan Malware\7\codec_1.exe [DETECTION] Contains recognition pattern of the SPR/Tool.Obfuscator.DO.9 program Malware\8\ipk.exe [DETECTION] Is the TR/Delf.nzn.1 Trojan Malware\9\win.exe [DETECTION] Is the TR/Agent2.hit Trojan Malware\a\Co.swf [0] Archive type: SWC [DETECTION] Contains recognition pattern of the EXP/SWF.ED exploit 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 20:01:23 ] >>394 PandaGlobalProtection2009 疑わしいファイル：aff_8.exe、codec.exe 404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 21:27:58 ] >>394 未検出分をAviraにftp経由で提出済み AntiVir9Free(8/12) aff_8.exe : TR/Dldr.Agent.bqob Trojan Co.swf : EXP/SWF.ED exploit codec.exe : − codec_1.exe : SPR/Tool.Obfuscator.DO.9 program file.exe : TR/Spy.ZBot.dae Trojan IEPLORER%20DLL.exe : TR/Spy.Banker.Gen Trojan ipk.exe : TR/Delf.nzn.1 Trojan Tudo%20Aqui.exe : − update.exe : TR/Crypt.ZPACK.Gen Trojan win.exe : − win_1.exe : TR/Agent2.hit Trojan WlZ.pdf : − 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 21:57:59 ] >>394 報告の出てない各社に一通り提出完了 406 名前：名無しさん＠お腹いっぱい。 [2009/04/07(火) 21:59:22 ] >>405 bitとpandaもお願いします 407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 22:00:32 ] >>385-387 Symantec自動返答。全部手動解析に回す。 filename: 61heliq.exe result: See the developer notes filename: 61heliq.rar result: See the developer notes filename: 61heliq.exe result: See the developer notes 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 02:42:39 ] >>394 �d 今北産業 カスペ2009 0:40:00 5/12 シグネチャ3(3,6,9 , >>397のVTと同じ）+ ヒューリスティック2(1,b)=5/12 検体提出します。 Detected Trojan program Trojan-Downloader.Win32.Agent.bqob 　　/Malware/3/aff_8.exe Detected Trojan program Trojan-Spy.Win32.Zbot.rnr 　　/Malware/6/file.exe Detected Trojan program Trojan.Win32.Agent2.hit 　　/Malware/9/win.exe Detected virus HEUR:Trojan-Downloader.Win32.Generic 　　/Malware/1/IEPLORER%20DLL.exe Detected virus HEUR:Exploit.Script.Generic 　　/Malware/b/WlZ.pdf 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 06:22:30 ] >>349 Rising 2009 21.33.14 (21.24.14.00) 1\ic.exe: Trojan.Win32.VBCode.pc 2+1=3/12 410 名前：408 mailto:sage [2009/04/08(水) 10:17:24 ] >>394 カスペからの返事 5+追加検出3=8/12 (1,2,3,6,7,.8,9,b), 白2(4,a), 回答待ち2 (0,5) 2\Tudo%20Aqui.exe - Backdoor.Win32.VB.igs 7\codec_1.exe - Trojan-Downloader.Win32.Agent.bqtl 8\ipk.exe - Trojan.Win32.Delf.ldw New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help. 4\codec.exe a\Co.swf No malicious code was found in this file. 411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 16:11:00 ] >>391 Symantec全検出確認 >>394 Symantec追加検出+3（0、8、9） Virustotalで確認してみると残りの検体は恐らく白判定になるのかと 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:28:00 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=274 infected 検体入手元 www■amazeons■com/play/GVG/tttttt■zip ttp://www.virustotal.com/analisis/da797e4f73e8c6aec0dde66e11b4b304 tttttt.zip(22/40) ttp://www.virustotal.com/analisis/aecd2530093cbc6976e9afad149b7270 tttttt.exe(23/40) === BitDefender10Free === tttttt.zip : TR/Crypt.ZPACK.Gen Trojan tttttt.exe : TR/Crypt.ZPACK.Gen Trojan === a-squared4Free === tttttt.zip : Trojan.Win32.Inject!IK tttttt.exe : Trojan.Win32.Inject!IK === BitDefender10Free === tttttt.zip : - tttttt.exe : - 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:33:17 ] >>412 コピペミスってた。 === AntiVir9Free === tttttt.zip : TR/Crypt.ZPACK.Gen Trojan tttttt.exe : TR/Crypt.ZPACK.Gen Trojan 414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:43:04 ] >>412乙 NIS2009無反応（これいっぱい出回ってる悪寒） Symantecとa-squaredに提出します 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:47:45 ] Rising 2009 21.33.24 (21.24.24.00) >>290 a\iconvert.pdf: Trojan.Win32.FakeMS.fd 9+1=10/12 >>325 2\0081.exe>>Aspack212r: Trojan.Win32.Nodef.hty b\l.exe: Trojan.Win32.Nodef.htx 3+2=5/12 >>349 7\run.exe: Trojan.Win32.Ntos.ro 9\ip.exe: Trojan.Win32.Ntos.rp 3+2=5/12 >>394 6\file.exe: Trojan.DL.Win32.Nodef.je >>412 スルー 提出完了 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:59:30 ] >>412 avast! スルー バスター 2009 スルー 両社に検体提出しました 417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:01:43 ] >>412 VTで無反応のベンダーに一通り提出完了。 418 名前：名無しさん＠お腹いっぱい。 [2009/04/09(木) 00:15:27 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=275 zippass genovirus dlpass geno ComboFixのQooboxからそのままとったので、 パス付zipを解凍するとzipファイルが出てきます そのzipファイルの中に入ってるbxatg.mnnファイルが処理されたファイルです。 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:21:11 ] >>412 McAfee自動返答 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- tttttt.exe |new detection |pws-mmorpg.gen |Trojan |yes tttttt.exe |new detection |pws-mmorpg.gen |Trojan |yes 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:25:01 ] >>418 ttp://www.virustotal.com/analisis/c31122dc09ff30442cd38cefc0efba74 ttp://www.virustotal.com/analisis/daf218dde2fe00a774fb5f5ab5a8b121 421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:31:59 ] >>418乙 Symantecとa-squaredに提出しました 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:44:41 ] カスペ2009 11:05:00 >>412 乙 2/2 (VT通り) >>418 乙 スルー 検体提出します。 423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 01:46:21 ] >>418 avast! 4.8 スルー バスター 2009 スルー 検体提出しました 424 名前：418 mailto:sage [2009/04/09(木) 01:57:14 ] 因みにmmnファイルはEXEファイルみたい(極窓) 425 名前：422 mailto:sage [2009/04/09(木) 02:50:26 ] >>418 カスペからの返事 Hello, bxatg.mnn No malicious code was found in this file. VT0％だし、ほかのベンダーの対応みてみたいな。 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 06:33:02 ] www.btfree.info/html/d5ddf2d3204c8f4.html 427 名前：418 mailto:sage [2009/04/09(木) 11:27:48 ] bxatg.mnn →exeにリネームして実行したけど 出来なかった・・・ファイル壊れてるのかなorz 428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 12:29:51 ] >>418 検体としてアヤシゲなので提出自体をスルー。 429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 14:00:09 ] >>426 Avast!撃破 430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:05:43 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=276 infected 各社に一通り提出済み ＝＝＝検体入手場所＝＝＝ www■wokutonoken-online■com/JP/mpg■scr www■plazaraskuten■com/up743205/jbbs578601/ www■mbspro6uic■com/1/ ＝＝＝以下、検出名＝＝＝ mpg■scr : TR/Dropper.Gen Trojan(AntiVir) mpg/1199■exe : DR/PcClient.Gen dropper(AntiVir) 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:06:39 ] ＝＝＝検出名（続き）＝＝＝ jbbs578601■htm : Trojan.HTML.Agent.bj(Kaspersky) 1■htm : JS/Dldr.IFrame.1618 Java script virus(AntiVir) GG115■ram : EXP/Flash.Gen exploit(AntiVir) GG16■ram : EXP/Flash.Gen exploit(AntiVir) GG28■ram : EXP/Flash.Gen exploit(AntiVir) GG45■ram : EXP/Flash.Gen exploit(AntiVir) GG47■ram : EXP/Flash.Gen exploit(AntiVir) GG64■ram : EXP/Flash.Gen exploit(AntiVir) GV11■html : Exploit.JS.ActiveX.y(Kaspersky) GV122121■htm : Exploit-RealPlay.h(McAfee) GV14■htm : JS/Downloader.Agent(AVG) GV22■html : JS/Agent.GN(F-Prot) GVbf■htm : HTML/Shellcode.Gen HTML script virus(AntiVir) GVcx■htm : HTML/Rce.Gen HTML script virus(AntiVir) GVfl■htm : HTML:IFrame-DQ(Avast) swfobject■js : - Not Detected - VV115■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir) VV16■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir) VV28■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir) VV45■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir) VV47■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir) VV64■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir) 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:37:24 ] >>430 BitDefenderTotalSecurity2009 mpg.scr=](RAR Sfx o)=]1199.exe Trojan.Crypt.DG 　　　Infected (no action was possible, file was in an archive) plazaraskuten\mbspro6uic\GVbf.htm Exploit.Baofeng.A Deleted plazaraskuten\mbspro6uic\GVcx.htm Exploit.SSReader.A Deleted plazaraskuten\mbspro6uic\GG115.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\GG16.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\GG28.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\GG45.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\GG47.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\GG64.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\VV115.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\VV16.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\VV28.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\VV45.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\VV47.ram Exploit.SWF.Gen Deleted plazaraskuten\mbspro6uic\VV64.ram Exploit.SWF.Gen Deleted mpg\1199.exe Trojan.Crypt.DG Deleted plazaraskuten\mbspro6uic\1.htm Trojan.Exploit.ANON Deleted BitDefenderもPanda同様に処理できないマルウェアが結構ありそうですな・・・ ただPandaと違うのは2009でも検出エンジンがv7とそう変わらないみたいなのが残念 今後搭載されるであろうクラウドベースに期待するしかないか 433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:48:14 ] >>430 PandaGlobalProtection2009 疑わしいファイル：1199.exe、mpg.scr 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 18:27:17 ] >>394 Rising返答（２分割で送った片方だけ返答/残りは回答待ち） 1. Filename:aff_9.exe Virusname:Trojan.Win32.Nodef.hvf 2. Filename:ip.exe Virusname:Trojan.Win32.Ntos.rp 3. Filename:run.exe Virusname:Trojan.Win32.Ntos.ro 4. Filename:ic.exe Virusname:Trojan.Win32.VBCode.pc 5. Filename:scanner_200058_-1_.exe Virusname:Trojan.Win32.FakeAV.jm 6. Filename:AntiVirusInstaller.exe Virusname:Trojan.DL.Win32.Nodef.hj 7. Filename:binor.exe Virusname:Trojan.Win32.Nodef.fga 8. Filename:xpre.tmp No malware. 435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 18:53:02 ] Rising 2009 21.33.32 (21.24.32.00) >>394 7\codec_1.exe: Trojan.Win32.FakeAV.ko 2+1=3/12 >>430 plazaraskuten\mbspro6uic 1.htm: Trojan.DL.Script.JS.Agent.os GG115.ram, GG16.ram, GG28.ram, GG45.ram, GG47.ram, GG64.ram, VV115.ram, VV16.ram, VV28.ram, VV45.ram, VV47.ram, VV64.ram: Hack.Exploit.Swf.a 13/24 436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 19:08:55 ] >>418 Aviraから The file 'bxatg.mnn' has been determined to be 'MALWARE'. Our analysts named the threat TR/PSW.Delf.AB. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus definition file (VDF) with one of the next updates. 437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 19:43:49 ] >>430 乙 提出済みとのことなので検出報告のみ。 avast! 4.8 Home 090408-0 7/24 　mpg.scr : Win32:Trojan-gen {Other} 　mpg\1199.exe : Win32:Downloader-AZY [Trj] 　GV122121.htm : JS:Agent-CY [Trj] 　GV14.htm : VBS:Obfuscated-gen [Trj] 　GVbf.htm : VBS:Obfuscated-gen [Trj] 　GVfl.htm : HTML:IFrame-DQ [Trj] 　1.htm : VBS:Obfuscated-gen [Trj] バスター2009 5.955.50 10/24 　mpg\1199.exe : BKDR_PCCLIEN.AFR 　GG115.ram : TROJ_HACK.AFR 　GG16.ram : TROJ_HACK.AFS 　GG28.ram : TROJ_HACK.AFN 　GG45.ram : TROJ_HACK.AFO 　GG47.ram : TROJ_HACK.AFQ 　GG64.ram : TROJ_HACK.AFQ 　GV11.html : JS_AGENT.AQGE 　GVbf.htm : JS_AGENT.AQFX 　GVcx.htm : JS_DLDR.AV 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:16:12 ] >>430 McAfee自動返答 gv122121.htm |heuristic detection |exploit-realplay.h |Trojan |no 他は全部 inconclusive 439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:25:49 ] >>385 McAfee最終返答 File Name Findings Detection Type ========= ======== ========= ==== 61heliq.exe detected pws-mmorpg.gen trojan 4/6提出 inconclusive　→　4/9 完了報告　普通かな。 そういや、Symantecから4/6に3/6分のCLOSING報告が来た。容量の関係で、7zの自己解凍形式に詰め込んだのを ZIP圧縮した奴だったから遅延したんだとは思うが…普段は2〜3日なのに、ちょうど１ヶ月かかったのは長かったな。 （とっくに対応はしてて、返信だけ忘れてた可能性もあるが） 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:30:25 ] >>430 �d カスペ2009 18:29:00 8/24 検体提出します。 Detected Trojan program Trojan-Dropper.Win32.Agent.ambk 　　\mpg.scr Detected Trojan program Trojan-Dropper.Win32.Agent.ambk 　　\mpg\1199.exe Detected Trojan program Trojan.HTML.Agent.bj 　　plazaraskuten\jbbs578601.htm 以下 \plazaraskuten\mbspro6uicフォルダ下のファイル Detected virus HEUR:Exploit.Script.Generic 　　1.htm Detected virus HEUR:Trojan-Downloader.Script.Generic 　　GV14.htm Detected Trojan program Exploit.JS.ActiveX.y 　　GV11.html Detected Trojan program Exploit.JS.Agent.afp 　　GV22.html Detected Trojan program Exploit.JS.Agent.afq 　　GVbf.htm 441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:22:01 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=277 virus 442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:43:03 ] >>441 検出数のみ AntiVir(10/10) 全部撃墜 BitDefender(5+1/10) +1はヒューリスティック a-squared(9/10) 443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:46:08 ] Rising 2009 21.33.34 (21.24.34.00) >>325 a\msgasst.dll: AdWare.Win32.Undef.eqd 5+1=6/12 >>349 b\xpre.tmp: Trojan.Win32.Nodef.hve 3+1=4/12 >>385 61heliq.exe: Trojan.PSW.Win32.Nodef.ful 61heliq.rar>>61heliq.exe: Trojan.PSW.Win32.Nodef.ful 2/2 >>412 tttttt.exe: Trojan.PSW.Win32.Nodef.ful tttttt.zip>>tttttt.exe: Trojan.PSW.Win32.Nodef.ful 2/2 >>441 1.exe>>upx_c: Trojan.DL.Win32.Undef.dxe autorun1.exe>>upx_c: Worm.Win32.Autorun.fle nspk1.exe>>nspack>>81>>67: RootKit.Win32.Small.cld nspk1.exe>>nspack>>81>>65: RootKit.Win32.Agent.eqe nspk1.exe>>nspack>>7d: Trojan.PSW.Win32.GameOL.wfa nspk1.exe>>nspack: <Unknown virus> rkit1.exe: Trojan.Win32.Edog.bv upk2.exe>>upack0.34: Worm.Win32.Baby2008.be 5/10 検体提出完了 444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:47:28 ] >>442訂正 パターン更新したら、a-squared(10/10) で全部撃墜でした。 445 名前：443 mailto:sage [2009/04/10(金) 07:50:03 ] 検出総数訂正 >>349 5+1=6/12 446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 08:35:34 ] >>441 McAfee自動返答 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- 1.exe |new detection |generic startpage |Trojan |yes agent1.exe |current detection |pws-mmorpg.gen |Trojan |no agent2.exe |current detection |pws-mmorpg.gen |Trojan |no autorun1.exe |new detection |w32/autorun.worm.gen |Virus |yes nspk1.exe |current detection |generic.dx |Trojan |no pcclient1.exe |inconclusive | | |no pcclient2.exe |inconclusive | | |no rkit1.exe |current detection |downloader-bnm |Trojan |no upk1.exe |heuristic detection |new malware.n |Trojan |no upk2.exe |heuristic detection |new malware.n |Trojan |no inconclusive [pcclient1.exe pcclient2.exe] 447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 08:46:56 ] >>441 Microsoft返答。(10/10)の模様。 Submitted Files ============================================= 20090410.zip [Container] +---agent2.exe [PWS:Win32/Magania.gen] +---agent1.exe [PWS:Win32/Magania.gen] +---upk2.exe [VirTool:Win32/Obfuscator.C] +---autorun1.exe [Worm:Win32/SillyShareCopy.gen] +---upk1.exe [Changes to detection currently undergoing testing] +---1.exe [Trojan:Win32/Startpage.ED] +---nspk1.exe [VirTool:Win32/Obfuscator.C] +---pcclient1.exe [Backdoor:Win32/PcClient.AI] +---pcclient2.exe [Backdoor:Win32/PcClient.AI] +---rkit1.exe [Backdoor:Win32/Farfli.I] 448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 10:54:36 ] >>441 トレンドマイクロ返答。どの検出名がどのファイルかは不明。 TSPY_BEHAV.AM TROJ_INJECT.AFI TROJ_KILLAV.ABJ TSPY_ONLINEG.JWB TROJ_AGENT.AQFA WORM_SPAMTA.BB WORM_AUTORUN.DRU 449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 11:50:27 ] >>436 Aviraは有害判定なのか、GENOウイルス感染後検出できるのは傘だけか 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 15:56:04 ] いまだになのか…あとで再踏みしてみるかな 451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 16:53:08 ] >>441 Microsoft　>>447のあとでもう１回きた。upk1の名称確定だけの違いかな。 Submitted Files ============================================= 20090410.zip [Container] +---agent2.exe [PWS:Win32/Magania.gen] +---agent1.exe [PWS:Win32/Magania.gen] +---upk2.exe [VirTool:Win32/Obfuscator.C] +---autorun1.exe [Worm:Win32/SillyShareCopy.gen] +---upk1.exe [TrojanDownloader:Win32/Small.ZYF] +---1.exe [Trojan:Win32/Startpage.ED] +---nspk1.exe [VirTool:Win32/Obfuscator.C] +---pcclient1.exe [Backdoor:Win32/PcClient.AI] +---pcclient2.exe [Backdoor:Win32/PcClient.AI] +---rkit1.exe [Backdoor:Win32/Farfli.I] 452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 17:49:29 ] >>441 (tane0277) カスペ2009 15:41:00 10/10 Detected HEUR:Trojan.Win32.Generic 　　/1.exe Detected Worm.Win32.AutoRun.fnb 　　/autorun1.exe Detected HEUR:Trojan.Win32.AntiAV 　　/upk1.exe Detected Worm.Win32.AutoRun.adxk 　　/upk2.exe Detected Trojan-GameThief.Win32.OnLineGames.bltj 　　/agent1.exe Detected Trojan.Win32.Inject.ryg 　　/agent2.exe Detected Trojan-GameThief.Win32.OnLineGames.bkzf 　　/nspk1.exe Detected Trojan-Dropper.Win32.Mudrop.mx 　　/pcclient1.exe Detected Trojan-Dropper.Win32.Mudrop.mx 　　/pcclient2.exe Detected Trojan-Downloader.Win32.Agent.bngj 　　/rkit1.exe 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 18:55:39 ] >>436のファイルがAntiVirで有害判定出てるんだから提出しろよ 何のためのスレだｗ 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 19:26:09 ] >>418 = >>453 乙 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 19:30:20 ] >>453 あいあい >>418 McAfeeに提出させて頂きました。 AVERT自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- bxatg.mnn |heuristic detection |new dll-b |Virus |no 456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 23:12:55 ] カスペからの返事 検体>>441 (tane0277) >>452 (ヒューリスティック→シグネチャ検知） 1.exe - Trojan-Downloader.Win32.Agent.bqyj (←HEUR:Trojan.Win32.Generic) upk1.exe - Trojan.Win32.KillAV.crx (←HEUR:Trojan.Win32.AntiAV） New malicious software was found in the attached file. 検体>>394 (tane0273,Malware-Pack70) >>408,410 5+追加検出4=9/12 , 白2(4,a), 回答待ち1 (0) 5\Win.exe - Trojan-Downloader.Win32.Delf.tcq New malicious software was found in the attached file. Its detection will be included in the next update. Thank you for your help. >>430はまだ来ないな。代理提出お願いします。 457 名前：418 mailto:sage [2009/04/10(金) 23:47:16 ] >>455 ありがとうございます。徐々に対応されてきたみたい www.virustotal.com/analisis/4da9f8bf685825c5c23b26e1013987bb 458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 01:37:57 ] >>441 NortonとPandaは全部撃墜 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 05:07:42 ] >>456 ＞ >>430はまだ来ないな。代理提出お願いします。 カスペにも提出してありますが、うちもまだ返答来てないですね。spamフィルタに引っ掛かったか 後回しにされてるかわかりませんが、対応待ち。 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 06:54:49 ] >>418 カスペ返答 bxatg.mnn No malicious code were found in these files. 461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:14:09 ] 609 クモマグサ(アラバマ州)　[sage]　2009/04/11(土) 12:10:30.43 ID:gGW25rxB >>607 すまぬ、よろしくお願いします。m(_ _)m tane.sakuratan.com/upload/upload.cgi?mode=dl&file=278 DL 　： geno 解凍.： virus 入手元　94.247.2.195　(geno関連) セキュ板のgenoスレと、鑑定スレ（下記）に貼ってくれると助かる。 　【鑑定目的禁止】検出可否報告スレ10 　pc11.2ch.net/test/read.cgi/sec/1235459712/ 462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:15:28 ] 602 クモマグサ(アラバマ州)　[sage]　2009/04/11(土) 11:50:47.15 ID:gGW25rxB >>598 いまセキュ板に巻き込まれ規制中で書けないからこっちに書くけど、id=2とid=3から出てくるPDFとSWF、また新種になってる。 　www.virustotal.com/jp/analisis/cb5eff9bf3ae7622291dc094b64f9b68 　www.virustotal.com/jp/analisis/415151ab3a887a18c6269b0dda290a8c Kasperskyのヒューリスティックでとっつかまえたけど、マジで、そのサイト危険すぎる。ヒューリスティックが脆弱なソフトは要注意だと思う。 俺の方、Avira AntiVir Free入れた仮想マシン、見事に抜けて（ヒューリスティックも効かなかった）直撃。 というか、仮想マシンの方でファイル落としているんだけど、見事なまでにCPU使用率が上がって操作受け付けなくなった。 603 クモマグサ(アラバマ州)　[sage]　2009/04/11(土) 11:54:34.54 ID:gGW25rxB >>602 書き忘れた。Kasperskyには検体送ってあるので、一応。 PDFの方はMD5　2827CED9D6028A6D4F609959E1AD5795 SWFの方はMD5　0487C4D80581262ABBDAF61511B7A329 必要なら、zipに固めてアップする。 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:18:59 ] 610 名前： クモマグサ(アラバマ州)[sage] 投稿日：2009/04/11(土) 12:15:17.84 ID:gGW25rxB >>609 鑑定スレじゃねぇ、検出スレだ。　鑑定とか書いたら怒られるわ。(汗 # 俺も住人（検出お手伝い）ではあるけど...巻き添え規制でしばらく手伝えん状態なのであった。 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:21:00 ] >>441 Avast全部検出。 465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:31:33 ] >>461 swfのほう、flashじゃなくてscriptだよ。落とすの間違ってる (あるいは先方にホストチェックなどで蹴られてる)。 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:33:23 ] >>461 �d Detected virus HEUR:Exploit.Script.Generic virus.zip/virus.pdf Detected virus HEUR:Exploit.Script.Generic virus.zip/virus.swf >>459 �d 467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 13:31:38 ] >>461 === AntiVir === virus.pdf : - virus.swf : - === BitDefender === virus.pdf : Exploit.PDF-JS.Gen virus.swf : - === a-Squared === virus.pdf : - virus.swf : - 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 13:39:46 ] >>461 McAfeeに提出させて頂きました。 AVERT自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- virus.pdf |inconclusive | | |no virus.swf |inconclusive | | |no 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 14:00:27 ] >>461 >>465 間違えたとのこと tsushima.2ch.net/test/read.cgi/news/1239241638/617 　tane.sakuratan.com/upload/upload.cgi?mode=dl&file=279 　DL 　： geno 　解凍.： virus 　www.virustotal.com/jp/analisis/0b323d289f2881538ceaea3b267dea1c 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 14:51:00 ] 皆さん乙です ここまでSymantecとa-squaredに提出済み 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 15:16:27 ] 352 名前：名無しさん＠お腹いっぱい。 投稿日：2009/04/11(土) 15:09:39 注意 踏みたくない人は踏まないように tp://selfkill.com/www.soldat.pl/main.php ウィルス名：HTML:Script-inf Avastの検出画面初めて見た 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 15:29:55 ] >>471 URLからして怖いな。 473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 15:52:48 ] >>471 avast!の検出画面が出て喜んでるみたいだけど・・・ ttp://www.virustotal.com/analisis/688a48000a4e477abd0bbf1284203096 avast!は誤検出が多くて有名なベンダーだからねぇ・・・ >>461 Avira、Norton、Panda、avast! 全滅でした・・・ 474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 16:16:43 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=280 infected 検体入手元 p://sendspace-usa■org■ag/sur4you■exe 参考リンク 偽のアップローダーにウイルス、対策ソフトの検出率はわずか2割 ttp://itpro.nikkeibp.co.jp/article/NEWS/20090406/327895/?ST=securityhole 記事(4/6)の時点ではVirusTotalは(8/40)→4/11時点(23/40) ttp://www.virustotal.com/analisis/851c6767326c784c8f38cbbf0291b92e 各社に一通り提出済み。 Antiy Labs宛に送った分は、SPAM IPリストに載ってるとかでリジェクトされてきました。 検体提出メールをSPAMリストに乗っけるところにまで送ってあげる謂れはないので、 （Antiy Labsはスルーしてるんだけど）ここには再送しません。 趣味で送付してあげようという方は、Antiy Labs <submit@virusview.net> 宛へどうぞ。 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 16:44:46 ] カスペ2009 16:13 >>469 乙 スルー（0/1） 検体提出します。 >>474 乙 1/1 Detected virus HEUR:Trojan.Win32.Generic sur4you.exe 476 名前：474 mailto:sage [2009/04/11(土) 17:34:28 ] Antiy Labs の件gdgd書きましたが、メールの履歴を見ると、3/31に次からはftpで送ってもいいよという 返事が来ていました。 問題は、指定のアドレスに接続できず、フォルダ名を削ったら接続できたんだけど、どう見てもルートです…。 指定されている名前のフォルダを作成しようとしても失敗するので、>474の検体をフォルダを作らずに放り込み 問い合わせを出すことにしました。という訳で、Antiy Labs も提出済みです。 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 18:13:03 ] >>441 BitDefender全部撃墜確認 478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:13:56 ] >>461 >>469 >>474 バスター2009 5.959.50 sur4you.exe Mal_Vundo-5 virus.pdf スルー u2.exe スルー 検体提出しました。 479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:24:55 ] >>461 >>469 >>474 avast! 4.8 Home 090410-0 sur4you.exe Win32:Trojan-gen {Other} virus.pdf スルー u2.exe スルー 検体提出しました。 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:30:53 ] >>479 avastに送ろうとパックしてたらやってくれた人いたのね。乙 481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:41:46 ] >>480 どういたしまして〜。 私も毎回提出できるわけではありませんので、気づいた人が提出しましょう。(^_^) 482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:16:09 ] ソース: ttp://www｡koha0kohaweb.com/20090405data/intlja/61heliq.rar www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00009.rar.html dlpass: jufujfd 結果キャッシュがみつかりましたのでおいておきます(最新じゃないよ) www.virustotal.com/analisis/ee786a7e21482e8df6249bf8901e72ea ｶﾞｲｼｭﾂならｺﾞﾒｿｗ 483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:25:07 ] >>385と同じでしょ 484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:32:59 ] だね。MD5 も同じ。 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:58:52 ] 惜しい、ファイル名で探すのを忘れてたｗ ｺﾞﾒｿｗ 486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 23:13:19 ] >>469 カスペからの返事 u2.exe_ No malicious code was found in this file. んー？？？ 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 08:27:26 ] >>482-485 見覚えあるなーと思えば。 まぁ気にするな。検体提出が欠けるよりは重複した方がいい。 488 名前：440 mailto:sage [2009/04/12(日) 10:14:53 ] カスペからの返事ようやく・・・ >>430 (tane0276) 8+事後検出13=21/24でFA 1.htm - Trojan-Downloader.JS.Iframe.arn (←HEUR:Exploit.Script.Generic） GV14.htm - Trojan-Downloader.JS.Agent.dwx (←HEUR:Exploit.Script.Generic） GG115.ram - Exploit.SWF.Downloader.mo GG16.ram, GG28.ram, GG45.ram, GG47.ram, GG64.ram - Exploit.SWF.Downloader.mp, VV115.ram, VV16.ram, VV28.ram, VV45.ram ,VV47.ram, VV64.ram - Exploit.SWF.Downloader.mp GV122121.htm - Trojan-Downloader.JS.Agent.dxc New malicious software was found in these files. Detection will be included in the next update. Thank you for your help. GVcx.htm,G Vfl.htm, swfobject.js No malicious code were found in these files. 489 名前：475 mailto:sage [2009/04/12(日) 10:34:09 ] カスペ （検出ベース）@9:47:00 >>474 sur4you.exe Detected Trojan program Trojan-Dropper.Win32.Agent.amjg(←HEUR:Trojan.Win32.Generic） 490 名前： ◆W32/Vael.o mailto:sage [2009/04/12(日) 13:32:35 ] ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=281 Malware-Pack71 例によってMcAfeeには提出済み 491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 13:43:38 ] >>490 BitDefenderTotalSecurity2009 Malware\3\flash.swf Exploit.SWF.Gen Deleted 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 13:54:07 ] >>491 AviraPremiumSecuritySuite9 Malware\0\mem322.exe [DETECTION] Is the TR/Drop.Agent.qkn Trojan Malware\7\0409.exe [DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper avast!4.8 Malware\7\0409.exe：Win32:Trojan-gen {Other} NortonInternetSecurity2009 Suspicious.MH690.A：0409.exe Trojan Horse：d.bin 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 13:57:44 ] >>490 PandaGlobalProtection2009 疑わしいファイル：d.bin、0409.exe、codec.exe、installing_test.exe Avira、avast!、BitDefender、Panda、Symantecの代理提出よろしくお願いします 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 15:35:01 ] >>490乙です ここまでSymantecとa-squaredに提出済み 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 15:46:05 ] >>490 �d カスペ2009 10:47 3/12 (2,4,7) Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vpda 　　/Malware/2/N1.cab Detected Trojan program Trojan.Win32.VB.nep 　　/Malware/4/d.bin Detected Trojan program Trojan-Spy.Win32.Zbot.rwa 　　/Malware/7/0409.exe 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 16:13:32 ] >>490 === AntiVir9Free(5/12) === 0/mem322.exe : TR/Drop.Agent.qkn Trojan 1/e514.gif : TR/Crypt.XPACK.Gen Trojan 2/N1.cab : TR/Crypt.XPACK.Gen Trojan 3/flash.swf : - 4/d.bin : TR/VB.nep Trojan 5/xclean_micro.exe : - 6/x_01.jpg : - 7/0409.exe : DR/Delphi.Gen dropper 8/news.exe : - 9/codec.exe : - a/installpv.exe : - b/installing_test.exe : - Aviraには、ftp経由で未検出ファイルを提出完了。 497 名前：495 mailto:sage [2009/04/12(日) 16:38:12 ] >>490 検体提出しました。 カスペからの返事 3+追加検出2=5 (2,4,7,9,b), 白1(1), 破損1(0)、回答待ち5 9\codec.exe - Trojan-Downloader.Win32.FraudLoad.ecz New malicious software was found in this file. 1\e514.gif - No malicious code was found in this file. 0\mem322.exe - This file is corrupted. b\installing_test.exe - Trojan-Downloader.Win32.Small.jop(VT上で検出） 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 16:46:26 ] >>490 McaFee自動返答(1/12) 0409.exe |new detection |generic pws.y |Trojan |yes inconclusive [d.bin e514.gif flash.swf mem322.exe n1.cab xclean_micro.exe] inconclusive [codec.exe installing_test.exe installpv.exe news.exe x_01.jpg] 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 16:51:51 ] >>493 ＞Avira、avast!、BitDefender、Panda、Symantecの代理提出よろしくお願いします 各社に提出完了…いや、あとNormanとZAVが残ってるか…ファイル１つづつだから面倒臭いんだよな、あそこは。 >>8 あと、他に誰も提出してないような気もするけど、Proland Software(Protector Plus) 宛のメールがリジェクトされて くるとおもったら、Webフォーム or タイトル固定のメール（アドレスはそのまま）になっていた模様。 Webフォームからの提出に切り替えました。 Proland Software(Protector Plus) <virsample@pspl.com> 　www.pspl.com/support/samplesubmit.htm 　・メールで送る時はタイトル固定 　mailto:virsample@pspl.com?subject=Virus Sample 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 18:13:07 ] >>490カスペ返答 既知４＋新規３＋白４＋破損１　（７／１２） 0409.exe - Trojan-Spy.Win32.Zbot.rwa d.bin - Trojan.Win32.VB.nep installing_test.exe - Trojan-Downloader.Win32.Small.jop N1.cab - Trojan-Downloader.Win32.FraudLoad.vpda These files are already detected. Please update your antivirus bases. codec.exe - Trojan-Downloader.Win32.FraudLoad.ecz installpv.exe - Trojan-Downloader.Win32.Agent.brcc news.exe - Email-Worm.Win32.Iksmas.bat New malicious software was found in these files. Detection will be included in the next update. Thank you for your help. e514.gif, flash.swf, x_01.jpg, xclean_micro.exe No malicious code were found in these files. mem322.exe This file is corrupted. 501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 18:13:13 ] >>499 1/11 残りはAvast!に送りました。 502 名前：497 mailto:sage [2009/04/12(日) 19:36:12 ] 対象検体：>>490 >>500乙 ただ、 3\flash.swf - Exploit.SWF.Downloader.mr New malicious software was found in this file. だった。それ以外は同じ。 とりあえず、8/12(2,3,4,7,8,9,a,b)かな 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 21:23:59 ] >>502 重複提出はベンダーの負担になる訳だけど、今回に限っては、担当者によるすり抜けの防止になったみたいだね。 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 21:38:00 ] >>503 だね。 ところで、カスペは、返信アドレスが二つあるけれど、 KLAN.Robotは自動応答で newvirusは手動応答（アナリスト署名）か 4月からRobotでの返答が増えたね。 あとは、検体数急増で、アナリストの能力の偏差の発生の可能性が気になる。 教育しているだろうけれど。 チラシの裏すまぬ。 505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 22:43:39 ] >>490 乙 よっぱらって、寝てました・・。 バスター2009 5.961.50 2/12 3/flash.swf : SWF_EXPLOIT.AF b/installing_test.exe : TROJ_DLOADR.IAM 提出済みのようなので、検出報告のみ 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 00:00:33 ] Rising 2009 21.33.62 (21.24.62.00) >>325 1\rdr.exe: Trojan.Win32.Twex.e 4\ldr.exe: Trojan.Win32.Twex.c 8\rrdd.exe: Trojan.Win32.Twex.f 6+3=9/12 >>349 4\AntiVirusInstaller.exe: Trojan.DL.Win32.Nodef.hj 6\aff_9.exe: Trojan.Win32.Nodef.hvf 6+2=8/12 >>394 0\update.exe: Trojan.Spy.Win32.KillAV.c 3+1=4/12 >>430 mpg\1199.exe: Backdoor.Win32.PcClient.sox mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox 13+2=15/24 >>441 agent2.exe: Trojan.Win32.Nodef.hza pcclient1.exe: Backdoor.Win32.PcClient.sox pcclient2.exe: Backdoor.Win32.PcClient.sox 5+3=8/10 >>474 sendspace-usa.org.ag\sur4you.exe>>mian007: Packer.Win32.Mian007.a >>490 6\x_01.jpg: Packer.Win32.Agent.r 7\0409.exe: Trojan.Spy.Win32.BZub.bsx 2/12 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 18:40:03 BE:397602443-2BP(0)] ソース: venus.bbspink.com/test/read.cgi/ascii/1238024920/714 [勇気スレ、直リン] 内容的には再三既出の、RAR自己解凍書庫で短エロ動画＋1199.exe の組み合わせです だいたい検出できているのですが、大手回避しているようです 完全既出ならご笑納^^; www.virustotal.com/analisis/143979cfa3fe7fe7d4b2b4a0d326d407 www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00010.rar.html pass: sdefrfd 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 19:26:37 ] >>507 解凍パスは？ 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:47:23 ] >>507 >>507-508 いま、提出準備中だった奴と同じバイナリだった。ちょいまち。 ttp://www.virustotal.com/analisis/c9513de5a56e248fbdb23a4fdca2dc18 mpg.scr(26/40) ttp://www.virustotal.com/analisis/7be4f024f942ae294090ce739c5e224c 1199.exe(26/40) 510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:55:05 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=282 infected 検体入手元（全部、同じバイナリ） p://www■cavle-online■com/play■exe p://online■w84■okwit■com/play■exe p://www■wokutonoken-online■com/wmv■pif p://www■wokutonoken-online■com/JP/mpg■scr p://www■wokutonoken-online■com/blog/play■scr p://www■wokutonoken-online■com/file■scr VirusTotal ttp://www.virustotal.com/analisis/c9513de5a56e248fbdb23a4fdca2dc18 mpg.scr(26/40) ttp://www.virustotal.com/analisis/7be4f024f942ae294090ce739c5e224c 1199.exe(23/40) === AntiVir9 === mpg.scr : TR/Dropper.Gen 1199.exe : DR/PcClient.Gen === BitDefender === mpg.scr : Trojan.Crypt.DG 1199.exe : Trojan.Crypt.DG === BitDefender === mpg.scr : Trojan.Crypt!IK 1199.exe : Trojan.Crypt!IK こいつら、ほぼ日替わりなんで、半分以上はこのスレに報告しないで提出してたり… 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:56:30 ] そういや、トレンドマイクロの投稿ページ繋がらないんだが、うちだけかな。 サーバーが落ちてるのか、経路に問題あるのかわからんのだけど。 512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:58:36 ] 1199.exe このファイル、いつもSymantecは検出しないか検出しても対応が遅い Symantecはこのファイルが苦手なのか？ 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:09:23 ] >>508 infected >>510 McAfeeに提出させて頂きました。 ここまでMcAfee残件なし。 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:09:31 ] >>507-510 VirusTotalで未検出のベンダーに一通り提出完了。 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:54:12 ] ここまでSymantecに提出済み 516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 02:59:13 ] Rising 2009 21.34.04 (21.25.04.00) >>152 1\setup.dat>>Core.dll: Trojan.Win32.FakeAV.kz 8/12 >>394 5\win.exe>>pecompact2x: Backdoor.Win32.SuperFly.bk 4+1=5/12 >>490 2\N1.cab>>N1.exe: AdWare.Win32.FakeAV.aa 2+1=3/12 >>510 1199.exe: Backdoor.Win32.PcClient.sox mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox 2/2 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 22:40:30 ] 321 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/15(水) 19:25:00 ファイル名 Norton_2009_TrialReset_v2.9A.exe 受理 2009.04.14 07:45:39 (CET) 現在の状態： 完了 結果: 2/40 (5.00%) www.virustotal.com/jp/analisis/3054a89806092af2d7a75d9ed42c4f0e 327 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/15(水) 21:01:23 >>321 それってどうなの？ ウイルスってより そのリセッターの機能そのものを検出してるだけに思えるのだが･･ 328 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/15(水) 21:49:45 >>327 .fixファイルがウイルスだった。 クリックすればわかるよ PC立ち上げ/毎に変なサイトへ接続される うざかった ノートンスレより 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 23:10:30 ] >>517 >>3 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 08:13:39 ] キージェネや、それに類するものの鑑定は放置が基本ですな。 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 17:31:38 ] んだ ベンダーのSPAMリストに入れられても困る。（有料セキュリティソフトのキージェネも回っている） 割れ厨じゃないから、鑑定してもらわなくても別に困らない。（実行する必然性がない） 521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:13:58 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=283 virus 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:19:38 ] >>521 BitDefenderTotalSecurity2009 多いので検出数だけ Infected items : 74 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:48:22 ] >>521 PandaGlobalProtection2009 62/120 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:51:26 ] >>521 AviraPremiumSecuritySuite9 これも検出数だけ 111/123 NortonInternetSecurity2009 103/112 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 19:07:18 ] 各ベンダーの未検出検体数 Avira：3 Norton：8 avast!：11 BitDefender：37 Panda：49 各ベンダーへの代理検体提出よろしくおねがいします 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 19:29:22 ] >>521 15/? avast提出しました。 Avgにもついでに 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 20:14:00 ] >>521 McAfeeに提出させて頂きました。 63/111 (Active Protection 無効) 訳有って全部送ってみました。 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 20:41:15 ] >>521 �d カスペ2009 19:24 102/111（うちヒューリスティック32) 下記未検出検体9 提出します。 46.dll, aa06.exe, aa08.exe,, aa18.exe, aa21.exe,, aa29.exe,. aa30.exe, alex.exe, ce.exe 529 名前：528 mailto:sage [2009/04/16(木) 22:03:06 ] カスペからの返事（中間報告） >>521 102+5=107/111 aa06.exe - Trojan-GameThief.Win32.WOW.ibp aa08.exe - Trojan-GameThief.Win32.WOW.ibq aa18.exe - Trojan-GameThief.Win32.WOW.ibr aa21.exe - Trojan-GameThief.Win32.OnLineGames.uwmu 46.dll - Trojan.Win32.Agent.cbpf New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help. 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 22:16:33 ] >>521 バスター 2009 5.969.50 検出数 52/111 ﾀﾞﾒﾎﾟ 検体提出しました 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 00:18:06 ] >>521乙 ここまでSymantecとa-squaredに提出済み 532 名前：528=529 mailto:sage [2009/04/17(金) 00:25:12 ] >>521 カスペからの返事（>>528） 102+5+3＝110/111 aa29.exe - Trojan-Dropper.Win32.Agent.amum aa30.exe - Trojan-Downloader.Win32.Small.jow aleax.exe - Trojan-Downloader.Win32.VB.lsk 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 09:21:36 ] >>524 ノートンががんばってるw 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 13:16:39 ] ノートンは112に持っていくのが長いんだ… 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 16:21:16 ] >>521 BitDefenderTotalSecurity2009 11.exe Trojan.PWS.Onlinegames.KBWT Deleted 12.exe Trojan.PWS.Onlinegames.KBWT Deleted 14.exe Trojan.PWS.Onlinegames.KBWT Deleted 17.exe Trojan.PWS.Onlinegames.KBWT Deleted 19.exe Trojan.PWS.Onlinegames.KBWT Deleted 20.exe Trojan.PWS.Onlinegames.KBWT Deleted 23.exe Trojan.PWS.Onlinegames.KBWT Deleted 5.exe Trojan.PWS.Onlinegames.KBWT Deleted 8.exe Trojan.PWS.Onlinegames.KBWT Deleted G25.exe Trojan.PWS.Onlinegames.KBWT Deleted G33.exe Trojan.PWS.Onlinegames.KBWT Deleted G35.exe Trojan.PWS.Onlinegames.KBWT Deleted G5.exe Trojan.PWS.Onlinegames.KBWT Deleted Gx1.exe Trojan.PWS.Onlinegames.KBWT Deleted \Gx5.exe Trojan.PWS.Onlinegames.KBWT Deleted Infected items : 15 未検出検体：22 PandaGlobalProtection2009 未検出検体：aa29.exe、ce.exe それ以外の未検出検体は全てTrj/CI.Aとして検出 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 16:26:59 ] >>533 Norton、McAfee、NOD32、Pandaは最近頑張ってる 微妙なのはBitDefender、アップデート回数の割にはウイルス対応速度が比例してない印象（検体提出しても対応が2日後以上が当たり前） ただBitDefenderはAV-Comparativesで98.0%の高検出結果を出したから今後の改善に期待したい 537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:33:41 ] >>521 avast!4.8 追加検出+8 未検出検体数：3 NortonInternetSecurity2009 追加検出+2 未検出検体数：6 Aviraの検出数は変化なし 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:40:02 ] ここまでNODの報告なし 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:41:40 ] そういえばNOD32の人来なくなったね 忙しいのかな 540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:49:55 ] あいつは他より検出できる時しか報告しないからな 今頃は提出後の返答待ちだろう 541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:56:38 ] ＞あいつは他より検出できる時しか報告しないからな ＞今頃は提出後の返答待ちだろう Virustotalで検出状況確認してるならこんなこといえない バカス乙 542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 18:29:22 ] Rising 2009 21.34.42 (21.25.42.00) >>138 1\PS3.scr>>upx_c: <Unknown virus> → Trojan.Spy.Win32.Delf.dpi 9/10 >>267 0\zzzzz.exe: Trojan.Spy.Win32.Zbot.fak 10+1=11/12 >>325 5\1.exe: Trojan.DL.Win32.Nodef.gw 9+1=10/12 >>394 9\win.exe: Trojan.DL.Win32.Nodef.lc 5+1=6/12 >>441 nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf upk1.exe: Trojan.Win32.Nodef.ibl 8+2=10/10 >>490 a\installpv.exe: Worm.Win32.DownLoader.ex 3+1=4/12 >>521 File scanned: 192 Viruses detected: 119 Suspicious Files found: 1 スルー: 11 他Suspicious Filesが多数検出するようになってた。 543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 18:37:23 ] >>541 雑音乙 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:16:20 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=285 infected ttp://www.virustotal.com/analisis/f5a185190ee8f6d68d43bd581d2da79c Chaos.Queen.Ryoko.Scenario.4■exe(25/40) ttp://www.virustotal.com/analisis/c92b7288b01ab24eba2852d8ca2f2863 play■exe(26/40) ttp://www.virustotal.com/analisis/058a9ff948c17bd4a93d0385d0c956e6 1199■exe(26/40) Chaos.Queen.Ryoko.Scenario.4■exe : TR/Hijacker.Gen Trojan(AntiVir) play■exe : TR/Dropper.Gen Trojan(AntiVir) 1199■exe : DR/PcClient.Gen dropper(AntiVir) 545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:46:31 ] >>544 VirusTotalで未検出の各社に提出完了。 === BitDefender10Free === Chaos.Queen.Ryoko.Scenario.4■exe : BehavesLike:Win32.Malware play■exe : Trojan.Crypt.DG 1199■exe : Trojan.Crypt.DG === a-squared === Chaos.Queen.Ryoko.Scenario.4■exe : Trojan.Zlob!IK play■exe : Trojan.Crypt!IK 1199■exe : Trojan.Crypt!IK 546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:49:40 ] >>544 乙 avast! 4.8 Home 090416-0 Chaos.Queen.Ryoko.Scenario.4.exe : Win32:Trojan-gen {Other} 1199.exe : Win32:Downloader-AZY [Trj] play.exe : Win32:Trojan-gen {Other} バスター2009 5.971.50 Chaos.Queen.Ryoko.Scenario.4.exe : TROJ_AGENT.ANQT 1199.exe : BKDR_PCCLIEN.AFR play.exe : 中身の 1199.exe に反応 547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:58:59 ] >>544 McAfeeに提出させて頂ました。 548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 21:00:12 ] >>544 Rising 2009 21.34.43 (21.25.43.00) play\1199.exe: Backdoor.Win32.PcClient.sox play.exe>>1199.exe: Backdoor.Win32.PcClient.sox 2/3 549 名前：528 mailto:sage [2009/04/17(金) 21:04:58 ] 対象検体：>>521 カスペ2009 (>>528,529) 101+10=111/111でクローズ Detected Trojan program Trojan-GameThief.Win32.Magania.azaw 　　tane0283.zip/ce.exe 550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 21:58:42 ] >>544 Pandaは全検出 NortonはChaos.Queen.Ryoko.Scenario.4.exeのみスルー 551 名前：542 mailto:sage [2009/04/18(土) 03:30:07 ] >>542訂正 >>441 Rising 2009 agent1.exe: Suspicious:Packer.Win32.UnkPacker.a nspk1.exe>>nspack: <Unknown virus> → Trojan.DL.Win32.Undef.dyf upk1.exe: Trojan.Win32.Nodef.ibl 8+1+1=10/10 そしてRisingより 文件名：agent1.exe 病毒名：Trojan.PSW.Win32.Nodef.fuq 瑞星2009的21.25.50版本(瑞星2008的20.92.50版本)で対応予定 552 名前： ◆W32/Vael.o mailto:sage [2009/04/18(土) 13:32:13 ] ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=286 Malware-Pack72 例によってMcAfeeには提出済み 553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 14:07:04 ] >>552 Avast!全部後逸 554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 14:48:07 ] >>552 �d カスペ2009 13:31:00 10/12 (0,b以外） 検体提出します。 Detected Trojan program Trojan.Win32.Agent.cbiw 　　/1/codec.exe Detected virus not-a-virus:FraudTool.Win32.InternetAntivirusPro.l 　　/2/InternetAntivirusPro.exe//script Detected Trojan program Trojan.Win32.Agent2.hzw 　　/3/ncr.exe Detected Trojan program Trojan.Win32.Agent2.htd 　　/4/ftp2.exe Detected Trojan program Trojan.Win32.TDSS.zpk 　　/5/install.exe Detected Trojan program Trojan-Downloader.Win32.Boltolog.aio 　　/6/5.gif Detected virus not-a-virus:FraudTool.Win32.AntiSpyWarePro.bf 　　/7/Install_1_1_.exe Detected Trojan program Trojan-Downloader.Win32.Banload.adco 　　/8/curriculum.exe Detected Trojan program Trojan.Win32.Agent.cbol 　　/9/inside.exe Detected Trojan program Trojan.Win32.Tdss.zxf 　　/a/file.exe 555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:03:40 ] >>552 VT 0　　ttp://www.virustotal.com/analisis/4506e972a408230eeddfbbf648edbfe7　　12 1　　ttp://www.virustotal.com/analisis/7421d2dce0d4ef102abc312bdb1793bc　　27 2　　ttp://www.virustotal.com/analisis/7421d2dce0d4ef102abc312bdb1793bc　　16 3　　ttp://www.virustotal.com/analisis/a63bab99b5d1c7dd2b1f9ec47b447ec2　　20 4　　ttp://www.virustotal.com/analisis/28f8898f7926adb797fc7c33218bd87c　　25 5　　ttp://www.virustotal.com/analisis/ef6dca5ea7c5c17b9a540ed13d12adc9　　24 6　　ttp://www.virustotal.com/analisis/608cf8359b6c87de9fb8a4034e324e8e　　19 7　　ttp://www.virustotal.com/analisis/024531434263700f88559d6d42f21708　　13 8　　ttp://www.virustotal.com/analisis/77bf9c3a8f7c3f417814cda7cd26ce42　　21 9　　ttp://www.virustotal.com/analisis/43fcbbbddcb3dc5cd28c571a778dd8a8　　10 a　　ttp://www.virustotal.com/analisis/880783b30c38d223e5dbff24bd10af6d　　19 b　　ttp://www.virustotal.com/analisis/f6c07895560d98bd79ebc76df8ccaccc　　7 556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:20:11 ] >>521 BitDefenderTotalSecurity2009 G2.exe Dropped:Trojan.Spy.Agent.OBO Moved to Quarantine 16.exe Dropped:Trojan.Spy.Agent.OBQ Moved to Quarantine G39.exe Dropped:Trojan.Spy.Agent.OBQ Moved to Quarantine a6.exe Trojan.Downloader.Small.ABGJ Deleted 残り未検出検体は18個 557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:22:30 ] >>552 BitDefenderTotalSecurity2009 Malware\1\codec.exe Trojan.Downloader.JLWB Deleted Malware\8\curriculum.exe Trojan.Downloader.VB.WBI Deleted Malware\a\file.exe Trojan.FakeAV.KI Deleted Malware\6\5.gif Trojan.TDss.FE Deleted 558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:41:25 ] Panda\globalProtection2009 >>521 全部撃墜完了 >>552 ウイルス発見 : Trj/Downloader.MDW：MALWARE\1\CODEC.EXE ウイルス発見 : Trj/Zlob.KH：MALWARE\4\FTP2.EXE ウイルス発見 : Generic Trojan：MALWARE\2\INTERNETANTIVIRUSPRO.EXE、MALWARE\7\INSTALL_1_1_.EXE ウイルス発見 : Trj/Nabload.ACN：MALWARE\8\CURRICULUM.EXE アドウェアを検出 : Adware/SystemGuard2009：MALWARE\5\INSTALL.EXE ウイルス発見 : Trj/CI.A：Malware\3\ncr.exe、Malware\6\5.gif、Malware\a\file.exe 疑わしいファイル：Malware\0\minisvr4.exe 559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:48:19 ] AviraPremiumSecuritySuite9 >>521 全部撃墜 >>552 Malware\0\minisvr4.exe [DETECTION] Is the TR/Click.Cypaux.A Trojan Malware\1\codec.exe [DETECTION] Is the TR/Dldr.FakeRean Trojan Malware\2\InternetAntivirusPro.exe [DETECTION] Contains recognition pattern of the DR/FakeAlert.RM dropper Malware\3\ncr.exe [DETECTION] Is the TR/Agent.htd.21 Trojan Malware\4\ftp2.exe [DETECTION] Is the TR/Agent2.htd Trojan Malware\5\install.exe [DETECTION] Is the TR/TDss.zpk Trojan Malware\7\Install_1_1_.exe [DETECTION] Contains recognition pattern of the SPR/Fake.PASN.11 program Malware\8\curriculum.exe [DETECTION] Is the TR/Dldr.Banload.adco Trojan Malware\9\inside.exe [DETECTION] Is the TR/Small.9728 Trojan Malware\a\file.exe [DETECTION] Is the TR/Spy.Chadem.A.5 Trojan 560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:54:12 ] Rising 2009 21.34.50 (21.25.50.00) >>552 3\ncr.exe: Trojan.Win32.Nodef.icr 5\install.exe: Trojan.Win32.Obfuscated.fqw 6\5.gif: Trojan.Win32.Nodef.ibt 7\Install_1_1_.exe: Suspicious:Packer.Win32.UnkPacker.a 3+1/12 検体提出完了 561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:56:09 ] NortonInternetSecurity2009 >>521 追加検出＋2 残り未検出検体は4個 >>552 Backdoor.Tideserv：5.gif Downloader：file.exe Downloader.MisleadApp：install.exe Trojan Horse：ftp2.exe、codec.exe、ncr.exe XPAntivirus：Install_1_1_.exe 7/12 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 16:12:29 ] avast!4.8 >>521 aa29.exeのみスルー 他は検出 >>552 Malware\1\codec.exe：Win32:Trojan-gen {Other} Malware\3\ncr.exe：Win32:Trojan-gen {Other} Malware\4\ftp2.exe：Win32:Trojan-gen {Other} Malware\5\install.exe：Win32:Fasec [Trj] Malware\a\file.exe：Malware\a\file.exe 563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 16:22:25 ] 以上 Avira、avast!、BitDefender、Symantec、Pandaの検出報告完了 検体提出は行ってません 564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 19:42:08 ] >>552乙 ここまでSymantecとa-squaredに提出済み 565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 20:24:47 ] >>382 McAfee avertlabsからescalation mailです。 Subject: Escalation dropper.html ... Found the JS/Exploit-PDF.dl trojan !!! dropper.pdf ... Found the Exploit-PDF.b trojan !!! dropper.swf ... Found the Exploit-CVE2007-0071 trojan !!! jquery.js ... Found the JS/Exploit-PDF.dl trojan !!! monitor.bin ... Found the Generic Downloader.x trojan !!! u.bat ... Not Malicious by itself. please delete. 566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 21:20:00 ] >>552 AntiVir9Free 9/mdm365patch.exe のみスルー 567 名前：554 mailto:sage [2009/04/18(土) 21:31:09 ] >>552 カスペからの返事 10/12 （0,b以外）、白1(b), 回答待ち1(0) b\mdm365patch.exe No malicious code was found in this file. 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 01:42:24 ] >>562 >>553ですが、Avast!がうまくうごいてなかったみたいだ。 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 23:05:35 ] ドイツのプログラミングイベント『Breakpoint 2009』の4KB部門で 優勝したメガデモのファイル配布先でウイルス反応 tp://ftp.untergrund.net/breakpoint/2009/executable_4k_graphics/sollbruchstelle.zip VTにて結果: 12/40 (30.00%) 570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 23:12:51 ] >>569 zip解凍すると13だね なんかパッカーに反応してるだけのようにも見えるけど 571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:15:15 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=287 virus 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:03:42 ] >>571 BitDefenderTotalSecurity2009 3.exe DeepScan:Generic.Malware.dldspTkg.6A26CDAD Moved to Quarantine autorun1.exe Gen:Trojan.Heur.1024456363 Moved to Quarantine nspk1.exe Trojan.Crypt.CY Moved to Quarantine nspk2.exe Trojan.Crypt.CY Moved to Quarantine upki1.exe Trojan.KillAV.PT Deleted upki5.exe Trojan.KillAV.PT Deleted upki9.exe Trojan.KillAV.PT Deleted \upkx1.exe Trojan.KillAV.PT Deleted upkx5.exe Trojan.KillAV.PT Deleted upkx9.exe Trojan.KillAV.PT Deleted x1.exe Trojan.KillAV.PT Deleted x5.exe Trojan.KillAV.PT Deleted x9.exe Trojan.KillAV.PT Deleted 以上全検出 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:09:32 ] >>572 PandaGlobalProtection2009 ウイルス発見 : W32/Spamta.gen.worm：UPKI1.EXE、UPKX1.EXE、UPKI5.EXE、UPKI9.EXE、UPKX5.EXE、UPKX9.EXE ウイルス発見 : Trj/CI.A：autorun1.exe 残りは疑わしいファイルとして検出、全検出 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:15:14 ] >>572 AviraPremiumSecuritySuite9 3.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan upki1.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan upki5.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan upki9.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan upkx1.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan upkx5.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan upkx9.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan x1.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan x5.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan x9.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan autorun1.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan nspk1.exe [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program nspk2.exe [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program 全検出 575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:17:37 ] 時間がないのであとは検出数だけ >>571 avast!4.8 全検出 NortonInternetSecurity2009 3個検出 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:31:42 ] >>571ありが�d Symantecとa-squaredに提出しておきました 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:47:58 ] >>571 McAfeeに提出させて頂きました。 8/13 zip解凍時削除 nspk1.exe ,nspk2.exe ,upki1.exe ,upki5.exe ,upkx9.exe ,upkx5.exe ,upkx9.exe フォルダを開いたら何故か削除 3.exe (New Malware.ab) AVERT自動返信 3.exe |inconclusive | | |no autorun1.exe |new detection |generic.dx!l |Trojan |yes nspk1.exe |current detection |generic.dx |Trojan |no nspk2.exe |current detection |generic.dx |Trojan |no upki1.exe |heuristic detection |new malware.n |Trojan |no upki5.exe |heuristic detection |new malware.n |Trojan |no upki9.exe |heuristic detection |new malware.n |Trojan |no upkx1.exe |new detection |generic.dx!l |Trojan |yes upkx5.exe |new detection |generic.dx!l |Trojan |yes upkx9.exe |heuristic detection |new malware.n |Trojan |no x1.exe |inconclusive | | |no x5.exe |inconclusive | | |no x9.exe |inconclusive | | |no 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:57:32 ] >>571 カスペ2009 17:38 13/13 Detected virus Worm.Win32.AutoRun.fpi 　　\autorun1.exe Detected Trojan program Trojan-Downloader.Win32.Agent.brtb 　　\3.exe Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf 　　\nspk1.exe,　　nspk2.exe Detected Trojan program Trojan.Win32.AntiAV.azv 　　\upki1.exe,　　upkl5.exe,　　upkl9.exe,　　\x1.exe,　　x5.exe,　　x9.exe Detected Trojan program Trojan.Win32.AntiAV.azt 　　\upkx1.exe Detected Trojan program Trojan.Win32.AntiAV.azs 　　\upkx5.exe Detected Trojan program Trojan.Win32.AntiAV.azu 　　\upkx9.exe 579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:59:04 ] >>575 見逃し3個じゃないのね… 580 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 18:39:24 ] ノートンとBitは(検出が)当たったときと外れたときの差が激しくて困る 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 19:01:09 ] >>577 virustotalでは検出されてますね McAfee - - New Malware.ab ファイル名 3.exe 受理 2009.04.20 08:58:30 ttp://www.virustotal.com/jp/analisis/e21c438418cbcf48a0e250b315ef9389 ファイル名 3.exe 受理 2009.04.20 11:50:56 ttp://www.virustotal.com/jp/analisis/0a2e229264faffc3a59154ef2c3e7ff8 582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 19:08:38 ] McAfeeもまれに手元とVirusTotalと提出後の自動応答で、結果が異なることがあるからな 大概手元の結果が一番悪いから困る 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:11:16 ] >>572 >574でPremiumの人が出してるけど、AntiVir9Freeも全部撃墜。 584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:35:30 ] >>571 VirusTotal 3.exe (22/40) : ttp://www.virustotal.com/analisis/0a2e229264faffc3a59154ef2c3e7ff8 autorun1.exe(27/39) : ttp://www.virustotal.com/analisis/8ee49fbd8a65acbdca0d22b873bc8383 nspk1.exe (25/40) : ttp://www.virustotal.com/analisis/5bf2a5a7566031f84d92f12c7c05f321 nspk2.exe (35/40) : ttp://www.virustotal.com/analisis/655d58644b64f2aa8af684a3a212ec39 upki1.exe (24/40) : ttp://www.virustotal.com/analisis/31265ea7ad252280157dfd15d4e24855 upki5.exe (24/40) : ttp://www.virustotal.com/analisis/c601bfc8720fd5dc71bed9ad5545858c upki9.exe (25/40) : ttp://www.virustotal.com/analisis/77901ced8514d2b2b1a399b5c5c97bfb upkx1.exe (25/40) : ttp://www.virustotal.com/analisis/58c18735139a54c6c2edf5b18f189e00 upkx5.exe (19/40) : ttp://www.virustotal.com/analisis/4ac122276f67d2390c6e64549b7600f5 upkx9.exe (24/39) : ttp://www.virustotal.com/analisis/4182848d5b5c35586eb6f29c91443dfe x1.exe (21/40) : ttp://www.virustotal.com/analisis/139a1b459db520ff95fee7656bd1bd96 x5.exe (21/40) : ttp://www.virustotal.com/analisis/7fe2791f80f7a944a504ede70231177c x9.exe (20/40) : ttp://www.virustotal.com/analisis/bb54fbb93508e49c114763ecf22ce8f5 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:59:52 ] >>571 Symantec自動返答　>575では3/13だけど、全対応の模様。次のパターン更新で対応かな？ filename: nspk2.exe 　　result: This file is detected as Trojan.KillAV. filename: upki1.exe 　　result: This file is detected as Trojan.KillAV. filename: upki5.exe 　　result: This file is detected as Trojan.KillAV. filename: upki9.exe 　　result: This file is detected as Trojan.KillAV. filename: nspk1.exe 　　result: This file is detected as Trojan.KillAV. filename: 3.exe 　　result: This file is detected as Trojan Horse. filename: autorun1.exe 　　result: This file is detected as Trojan.KillAV. filename: x5.exe 　　result: This file is detected as Trojan.KillAV. filename: x9.exe 　　result: This file is detected as Trojan.KillAV. filename: upkx1.exe 　　result: This file is detected as Trojan.KillAV. filename: upkx5.exe 　　result: This file is detected as Trojan.KillAV. filename: x1.exe 　　result: This file is detected as Trojan.KillAV. filename: upkx9.exe 　　result: This file is detected as Trojan.KillAV. ttp://www.symantec.com/avcenter/venc/data/trojan.horse.html ttp://www.symantec.com/avcenter/venc/data/trojan.killav.html 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:06:52 ] >>571 >584のVTの結果でスルー、もしくは、ヒューリスティック、PAK_Generic.001なベンダーには一通り提出完了。 >>569 マイクロソフト返答。白判定。 　Submitted Files 　============================================= 　20090420_m1.zip [Container] 　+---sollbruchstelle.zip [Not Malware] 　　　+---sollbruchstelle.exe [Not Malware] 587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 23:32:51 ] Rising 2009 21.35.04 (21.26.04.00) >>571 autorun1.exe>>upx_c: Worm.Win32.DownLoader.fj nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf nspk2.exe>>nspack: Trojan.DL.Win32.Undef.dyf upki1.exe>>upack0.32: Trojan.Win32.AvKiller.ic upki5.exe>>upack0.32: Trojan.Win32.AvKiller.ic upki9.exe>>upack0.32: Trojan.Win32.AvKiller.ic upkx1.exe: Trojan.DL.Win32.Mnless.cxo upkx5.exe: Trojan.DL.Win32.Mnless.cxo upkx9.exe: Trojan.DL.Win32.Mnless.cxo x1.exe: Trojan.Win32.AvKiller.ic x5.exe: Trojan.Win32.AvKiller.ic x9.exe: Trojan.Win32.AvKiller.ic 12/13 >>521 追加検出: 1(+1) スルー: 10

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef