【鑑定目的禁止】検出可否報告スレ10

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:46 / Filesize : 274 KB / Number-of Response : 588
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【鑑定目的禁止】検出可否報告スレ10

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:15:12 ]: ①はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ9
pc11.2ch.net/test/read.cgi/sec/1232006196/

●セキュリティ板専用アプロダ推奨↓
tane.sakuratan.com/

●検体提出先まとめWiki （参考）
rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先（Webフォーム、メールアドレス）、検体提出方法、推奨される文例、検体提出時の注意事項が掲載されています。
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 02:36:28 BE:1590408768-2BP(0)]: >>364
ttp://94.247.2｡195/jquery.js
ttp://94.247.2｡195/news/?id=[2,3,11,101]
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 02:37:30 ]: かきわすれた、↑UA依存 IEで踏んだ
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 02:59:07 ]: PDFのほうは ?id=10& を取りに行くみたいだが、なにやっても無効ファイルしか落ちてこない
IPつなぎかえてもだめぽ｢適切な｣Acrobat持ってるひとおながい
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 03:51:10 ]: >>367
ごめん。パスをタイプミスしてた模様。

>>365-366の上げ直し
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=269
infected

20090404分のRisingも提出完了。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 09:47:14 ]: >>364 >>369
www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00008.rar.html dlpass gwe4tgsf

インスコ時にでてくる本体も同梱(ただし: 0xD82..0xDA1, 0x4919..0x4938 may vary.)
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 10:47:51 ]: >>373
ttp://www.virustotal.com/analisis/1d62a21e2d52467b78152e52c0359199 dropper.bin(9/40)
他のファイルは全部スルー

ClamAV以外は一通り提出完了。ClamAVは何故か繋がらなかったので後で再チャレンジ。
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 10:49:42 ]: >>373
McAfee自動返答

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dropper.bin |new detection |generic dropper.ef |Trojan |yes
dropper.html |inconclusive | | |no
dropper.pdf |inconclusive | | |no
dropper.swf |inconclusive | | |no
malformed.jquery.js |inconclusive | | |no
monitor.bin |heuristic detection |new dll-b |Virus |no
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 11:08:56 ]: カスペ2009 8:48:00

>>372 ㌧ 12/12

>>373 ㌧
1/6
Detected Trojan program Backdoor.Win32.Agent.afid dropper.bin
検体提出します。
377 名前：376 mailto:sage [2009/04/05(日) 18:50:14 ]: >>373
返事
1+3=4/6

dropper.html_ - Trojan-Downloader.JS.Agent.dwe, +
dropper.pdf - Exploit.Win32.Pidief.aog,
malformed.jquery.js_ - Trojan-Downloader.JS.Agent.dwf

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

dropper.swf, monitor.bin

No malicious code were found in these files.
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 21:38:50 ]: >>373
解凍時にpassを求められ試しにgwe4tgsfと入れても
パスが違うか書庫が壊れれてるとなります
んで、zipでおながい
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 21:40:35 BE:1590408386-2BP(0)]: monitor.bin スルーは酷いな…なんでだｗｗｗあっちが本体なのにｗ
なんかの(先方の)勘違いとしか思えんが…。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:00:22 ]: >>378
パスはいつもの方。

>>379
実行できなかった。DLLかも?
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:31:32 BE:596404229-2BP(0)]: >>380 DLLです。DllMainでトロイ行為がすべて実行され、exportsはないです
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:50:35 ]: >378　ほらよっ >373の中身。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=270
infected

>374-375で書いたように、ClamAV以外には検体提出済み
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:55:24 ]: >>382
さんきゅですー
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 01:38:15 ]: >>373
ClamAVにも提出完了。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:04:51 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=271
infected

61heliq.rar : Trojan.Win32.Inject!IK(a-squared)
61heliq.exe : Trojan.Win32.Inject!IK(a-squared)
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:24:34 ]: >>385
McAfee自動返答

inconclusive [61heliq.exe 61heliq.exe]

各社に一通り提出完了。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:31:38 ]: >>385
ttp://www.virustotal.com/analisis/613f8cefb83c6cf4f586983d1c919a1a　61heliq.rar(11/39)
ttp://www.virustotal.com/analisis/9cb6ad8c60e240a80ca68000f901c6b0 61heliq.exe(10/40)

カスペ
61heliq.exe をスキャンでは検知しないものの、アクセスしようとすると、ヒューリスティックで検出。
検出名： HEUR:Trojan.Win32.Invader
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 06:38:59 ]: >>385-387
カスペ返答。いつもながら対応が早くて素晴らしい。

61heliq(1).exe_ - Trojan.Win32.Inject.ryi

New malicious software was found in this file. It's detection will be included in the next update.
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 12:58:50 ]: 848 名前：八頭 ◆YAGApwSaEw [sage] 投稿日： 2009/04/06(月) 02:42:12
ttp://i41.tinypic.com/zimy6d.jpg
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 13:10:27 ]: >>389
ｶｴﾚ
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 13:16:33 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=272
infected

煽りくれてるだけじゃしょうがないので、検体。各社に一通り提出済み。NormanとZAVとnProtectは提出してません。
提出時点のVirusTotalではカスペスルーでしたが、手元のカスペでは検出してました。

ttp://www.virustotal.com/analisis/b6803058a0cbc43cf4b3557611ac4e88 wmv.zip (18/40)
ttp://www.virustotal.com/analisis/6a52056f418555999cc107c421cf303b wmv.scr (18/40)
ttp://www.virustotal.com/analisis/e3dfc156d838c197cc5fb1648f4c2b12 1199.exe (22/40)

wmv.zip : Trojan.Crypt!IK(a-squared)
wmv/1199.exe : Trojan.Crypt!IK(a-squared)
wmv/wmv.scr : Trojan.Crypt!IK(a-squared)

wmv.zip : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
wmv/1199.exe : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
wmv/wmv.scr : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 13:20:32 ]: >>391
McAfee自動返答
1199.exe |inconclusive | | |no
wmv.zip |extraction failure | | |no
wmv.scr |inconclusive | | |no

なんか、１つ解凍できないとか出てますが、中身は認識しているようなので、いいことにしましょうとかなんとか。

カスペ返答。正式な検出名は>391と違うものが割り振られた模様。

1199.exe_, wmv.scr_ - Backdoor.Win32.PcClient.ahjf
New malicious software was found in these files. Detection will be included in the next update.
393 名前：名無しさん＠お腹いっぱい。 [2009/04/07(火) 01:51:41 ]: GENOなどのサイトでウイルス感染★6
tsushima.2ch.net/test/read.cgi/news/1239026729/
394 名前： ◆W32/Vael.o mailto:sage [2009/04/07(火) 17:45:41 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=273
Malware-Pack70

例によってMcAfeeには提出済み
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 17:52:13 ]: >>394
BitDefenderTotalSecurity2009

オールスルー

Pandaの検出報告は後でします
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:09:05 ]: >>394乙
NIS2009で5/12 （1、3、5、6、7）
Symantecとa-squaredに提出します
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:13:13 ]: >>394 乙

0 13/40 ttp://www.virustotal.com/jp/analisis/3a767ca5c9a0323bdef4ad8cdc04f996
1 10/40 ttp://www.virustotal.com/jp/analisis/744de65100ff9cd8f42f3ea6ea8c5fcf
2 1/40 ttp://www.virustotal.com/jp/analisis/cdb7ec02bf91c390f9ba8d82e395f8c7
3 17/39 ttp://www.virustotal.com/jp/analisis/b2d81a3aeb90d6cc5a636fad7b539abb
4 1/40 ttp://www.virustotal.com/jp/analisis/b76f784e7f293ede50749fcf0f510f35
5 5/39 ttp://www.virustotal.com/jp/analisis/492c7a1fbe3dd1b78a64d3470668327b
6 11/40 ttp://www.virustotal.com/jp/analisis/4625fccb9bf2f75439f7e9578efc1cf5
7 13/40 ttp://www.virustotal.com/jp/analisis/b11b98121cb3148ec74b70a3e5759bb4
8 10/39 ttp://www.virustotal.com/jp/analisis/2307722d69221357d7d2be5e73b10521
9 9/40 ttp://www.virustotal.com/jp/analisis/a02a58d7c773b6cb113bd435e38b26fa
a 2/40 ttp://www.virustotal.com/jp/analisis/e1372f1c69f1fb00354f0fe21fd0f3a1
b 0/40 ttp://www.virustotal.com/jp/analisis/5906741bb8d6c802a1714b19782bf4df
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:18:18 ]: >>394
バスター 2009 ： 1/12

3/aff_8.exe TROJ_DROPPER.IRB

検体提出します
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:30:43 ]: Rising 2009 21.33.11 (21.24.11.00)
>>372
20090404/wmv.pif>>1199.exe: Backdoor.Win32.PcClient.sfh
20090402/mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
20090401/play.scr>>1199.exe: Backdoor.Win32.PcClient.ska
20090401/play/1199.exe: Backdoor.Win32.PcClient.ska
20090402/mpg/1199.exe: Backdoor.Win32.PcClient.sfh
20090404/wmv/1199.exe: Backdoor.Win32.PcClient.sfh
残り6体は>>365で検出済み(Trojan.Win32.Nodef.hhz)
6+6=12/12
>>391
wmv\1199.exe: Backdoor.Win32.PcClient.sfh
wmv\wmv.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
wmv.zip>>wmv.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
3/3
>>394
スルー
Risingに提出完了
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:34:46 ]: Rising 2009 21.33.12 (21.24.12.00)
>>394
8\ipk.exe>>upx_c: Trojan.DL.Win32.Mnless.cse
1/12
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 19:00:21 ]: >>394
avast! 4.8 090406-0 1/12
0/update.exe Win32:Trojan-gen {Other}
検体提出しました
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 19:56:59 ]: >>394
AviraPremiumSecuritySuite9

Malware\0\update.exe [DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
Malware\1\IEPLORER%20DLL.exe [DETECTION] Is the TR/Spy.Banker.Gen Trojan
Malware\3\aff_8.exe [DETECTION] Is the TR/Dldr.Agent.bqob Trojan
Malware\6\file.exe [DETECTION] Is the TR/Spy.ZBot.dae Trojan
Malware\7\codec_1.exe [DETECTION] Contains recognition pattern of the SPR/Tool.Obfuscator.DO.9 program
Malware\8\ipk.exe [DETECTION] Is the TR/Delf.nzn.1 Trojan
Malware\9\win.exe [DETECTION] Is the TR/Agent2.hit Trojan
Malware\a\Co.swf
[0] Archive type: SWC
[DETECTION] Contains recognition pattern of the EXP/SWF.ED exploit
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 20:01:23 ]: >>394
PandaGlobalProtection2009

疑わしいファイル：aff_8.exe、codec.exe
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 21:27:58 ]: >>394
未検出分をAviraにftp経由で提出済み

AntiVir9Free(8/12)
aff_8.exe : TR/Dldr.Agent.bqob Trojan
Co.swf : EXP/SWF.ED exploit
codec.exe : －
codec_1.exe : SPR/Tool.Obfuscator.DO.9 program
file.exe : TR/Spy.ZBot.dae Trojan
IEPLORER%20DLL.exe : TR/Spy.Banker.Gen Trojan
ipk.exe : TR/Delf.nzn.1 Trojan
Tudo%20Aqui.exe : －
update.exe : TR/Crypt.ZPACK.Gen Trojan
win.exe : －
win_1.exe : TR/Agent2.hit Trojan
WlZ.pdf : －
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 21:57:59 ]: >>394
報告の出てない各社に一通り提出完了
406 名前：名無しさん＠お腹いっぱい。 [2009/04/07(火) 21:59:22 ]: >>405
bitとpandaもお願いします
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 22:00:32 ]: >>385-387
Symantec自動返答。全部手動解析に回す。

filename: 61heliq.exe
result: See the developer notes

filename: 61heliq.rar
result: See the developer notes

filename: 61heliq.exe
result: See the developer notes
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 02:42:39 ]: >>394 ㌧
今北産業
カスペ2009 0:40:00
5/12
シグネチャ3(3,6,9 , >>397のVTと同じ）+ ヒューリスティック2(1,b)=5/12
検体提出します。

Detected Trojan program Trojan-Downloader.Win32.Agent.bqob 　　/Malware/3/aff_8.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.rnr 　　/Malware/6/file.exe
Detected Trojan program Trojan.Win32.Agent2.hit 　　/Malware/9/win.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic 　　/Malware/1/IEPLORER%20DLL.exe
Detected virus HEUR:Exploit.Script.Generic 　　/Malware/b/WlZ.pdf
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 06:22:30 ]: >>349
Rising 2009 21.33.14 (21.24.14.00)
1\ic.exe: Trojan.Win32.VBCode.pc
2+1=3/12
410 名前：408 mailto:sage [2009/04/08(水) 10:17:24 ]: >>394
カスペからの返事
5+追加検出3=8/12 (1,2,3,6,7,.8,9,b), 白2(4,a), 回答待ち2 (0,5)

2\Tudo%20Aqui.exe - Backdoor.Win32.VB.igs
7\codec_1.exe - Trojan-Downloader.Win32.Agent.bqtl
8\ipk.exe - Trojan.Win32.Delf.ldw

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

4\codec.exe
a\Co.swf

No malicious code was found in this file.
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 16:11:00 ]: >>391
Symantec全検出確認

>>394

Symantec追加検出+3（0、8、9）

Virustotalで確認してみると残りの検体は恐らく白判定になるのかと
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:28:00 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=274
infected

検体入手元
www■amazeons■com/play/GVG/tttttt■zip

ttp://www.virustotal.com/analisis/da797e4f73e8c6aec0dde66e11b4b304 tttttt.zip(22/40)
ttp://www.virustotal.com/analisis/aecd2530093cbc6976e9afad149b7270 tttttt.exe(23/40)

=== BitDefender10Free ===
tttttt.zip : TR/Crypt.ZPACK.Gen Trojan
tttttt.exe : TR/Crypt.ZPACK.Gen Trojan

=== a-squared4Free ===
tttttt.zip : Trojan.Win32.Inject!IK
tttttt.exe : Trojan.Win32.Inject!IK

=== BitDefender10Free ===
tttttt.zip : -
tttttt.exe : -
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:33:17 ]: >>412
コピペミスってた。

=== AntiVir9Free ===
tttttt.zip : TR/Crypt.ZPACK.Gen Trojan
tttttt.exe : TR/Crypt.ZPACK.Gen Trojan
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:43:04 ]: >>412乙
NIS2009無反応（これいっぱい出回ってる悪寒）
Symantecとa-squaredに提出します
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:47:45 ]: Rising 2009 21.33.24 (21.24.24.00)
>>290
a\iconvert.pdf: Trojan.Win32.FakeMS.fd
9+1=10/12
>>325
2\0081.exe>>Aspack212r: Trojan.Win32.Nodef.hty
b\l.exe: Trojan.Win32.Nodef.htx
3+2=5/12
>>349
7\run.exe: Trojan.Win32.Ntos.ro
9\ip.exe: Trojan.Win32.Ntos.rp
3+2=5/12
>>394
6\file.exe: Trojan.DL.Win32.Nodef.je
>>412
スルー
提出完了
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:59:30 ]: >>412
avast! スルー
バスター 2009 スルー
両社に検体提出しました
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:01:43 ]: >>412
VTで無反応のベンダーに一通り提出完了。
418 名前：名無しさん＠お腹いっぱい。 [2009/04/09(木) 00:15:27 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=275
zippass genovirus
dlpass geno

ComboFixのQooboxからそのままとったので、
パス付zipを解凍するとzipファイルが出てきます
そのzipファイルの中に入ってるbxatg.mnnファイルが処理されたファイルです。
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:21:11 ]: >>412
McAfee自動返答

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tttttt.exe |new detection |pws-mmorpg.gen |Trojan |yes
tttttt.exe |new detection |pws-mmorpg.gen |Trojan |yes
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:25:01 ]: >>418

ttp://www.virustotal.com/analisis/c31122dc09ff30442cd38cefc0efba74
ttp://www.virustotal.com/analisis/daf218dde2fe00a774fb5f5ab5a8b121
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:31:59 ]: >>418乙
Symantecとa-squaredに提出しました
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:44:41 ]: カスペ2009 11:05:00

>>412 乙
2/2 (VT通り)

>>418 乙
スルー
検体提出します。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 01:46:21 ]: >>418
avast! 4.8 スルー
バスター 2009 スルー
検体提出しました
424 名前：418 mailto:sage [2009/04/09(木) 01:57:14 ]: 因みにmmnファイルはEXEファイルみたい(極窓)
425 名前：422 mailto:sage [2009/04/09(木) 02:50:26 ]: >>418
カスペからの返事

Hello,

bxatg.mnn

No malicious code was found in this file.

VT0％だし、ほかのベンダーの対応みてみたいな。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 06:33:02 ]: www.btfree.info/html/d5ddf2d3204c8f4.html
427 名前：418 mailto:sage [2009/04/09(木) 11:27:48 ]: bxatg.mnn →exeにリネームして実行したけど
出来なかった・・・ファイル壊れてるのかなorz
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 12:29:51 ]: >>418
検体としてアヤシゲなので提出自体をスルー。
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 14:00:09 ]: >>426
Avast!撃破
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:05:43 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=276
infected

各社に一通り提出済み

＝＝＝検体入手場所＝＝＝
www■wokutonoken-online■com/JP/mpg■scr
www■plazaraskuten■com/up743205/jbbs578601/
www■mbspro6uic■com/1/

＝＝＝以下、検出名＝＝＝
mpg■scr : TR/Dropper.Gen Trojan(AntiVir)
mpg/1199■exe : DR/PcClient.Gen dropper(AntiVir)
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:06:39 ]: ＝＝＝検出名（続き）＝＝＝

jbbs578601■htm : Trojan.HTML.Agent.bj(Kaspersky)
1■htm : JS/Dldr.IFrame.1618 Java script virus(AntiVir)
GG115■ram : EXP/Flash.Gen exploit(AntiVir)
GG16■ram : EXP/Flash.Gen exploit(AntiVir)
GG28■ram : EXP/Flash.Gen exploit(AntiVir)
GG45■ram : EXP/Flash.Gen exploit(AntiVir)
GG47■ram : EXP/Flash.Gen exploit(AntiVir)
GG64■ram : EXP/Flash.Gen exploit(AntiVir)
GV11■html : Exploit.JS.ActiveX.y(Kaspersky)
GV122121■htm : Exploit-RealPlay.h(McAfee)
GV14■htm : JS/Downloader.Agent(AVG)
GV22■html : JS/Agent.GN(F-Prot)
GVbf■htm : HTML/Shellcode.Gen HTML script virus(AntiVir)
GVcx■htm : HTML/Rce.Gen HTML script virus(AntiVir)
GVfl■htm : HTML:IFrame-DQ(Avast)
swfobject■js : - Not Detected -
VV115■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV16■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV28■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV45■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV47■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV64■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:37:24 ]: >>430
BitDefenderTotalSecurity2009

mpg.scr=](RAR Sfx o)=]1199.exe Trojan.Crypt.DG 　　　Infected (no action was possible, file was in an archive)

plazaraskuten\mbspro6uic\GVbf.htm Exploit.Baofeng.A Deleted
plazaraskuten\mbspro6uic\GVcx.htm Exploit.SSReader.A Deleted
plazaraskuten\mbspro6uic\GG115.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG16.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG28.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG45.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG47.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG64.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV115.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV16.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV28.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV45.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV47.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV64.ram Exploit.SWF.Gen Deleted
mpg\1199.exe Trojan.Crypt.DG Deleted
plazaraskuten\mbspro6uic\1.htm Trojan.Exploit.ANON Deleted

BitDefenderもPanda同様に処理できないマルウェアが結構ありそうですな・・・
ただPandaと違うのは2009でも検出エンジンがv7とそう変わらないみたいなのが残念
今後搭載されるであろうクラウドベースに期待するしかないか
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:48:14 ]: >>430
PandaGlobalProtection2009

疑わしいファイル：1199.exe、mpg.scr
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 18:27:17 ]: >>394
Rising返答（２分割で送った片方だけ返答/残りは回答待ち）

1. Filename:aff_9.exe
Virusname:Trojan.Win32.Nodef.hvf

2. Filename:ip.exe
Virusname:Trojan.Win32.Ntos.rp

3. Filename:run.exe
Virusname:Trojan.Win32.Ntos.ro

4. Filename:ic.exe
Virusname:Trojan.Win32.VBCode.pc

5. Filename:scanner_200058_-1_.exe
Virusname:Trojan.Win32.FakeAV.jm

6. Filename:AntiVirusInstaller.exe
Virusname:Trojan.DL.Win32.Nodef.hj

7. Filename:binor.exe
Virusname:Trojan.Win32.Nodef.fga

8. Filename:xpre.tmp
No malware.
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 18:53:02 ]: Rising 2009 21.33.32 (21.24.32.00)
>>394
7\codec_1.exe: Trojan.Win32.FakeAV.ko
2+1=3/12
>>430
plazaraskuten\mbspro6uic
1.htm: Trojan.DL.Script.JS.Agent.os
GG115.ram, GG16.ram, GG28.ram, GG45.ram, GG47.ram, GG64.ram,
VV115.ram, VV16.ram, VV28.ram, VV45.ram, VV47.ram, VV64.ram: Hack.Exploit.Swf.a
13/24
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 19:08:55 ]: >>418
Aviraから

The file 'bxatg.mnn' has been determined to be 'MALWARE'.
Our analysts named the threat TR/PSW.Delf.AB.
The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.
Detection will be added to our virus definition file (VDF) with one of the next updates.
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 19:43:49 ]: >>430 乙
提出済みとのことなので検出報告のみ。

avast! 4.8 Home 090408-0 7/24
　mpg.scr : Win32:Trojan-gen {Other}
　mpg\1199.exe : Win32:Downloader-AZY [Trj]
　GV122121.htm : JS:Agent-CY [Trj]
　GV14.htm : VBS:Obfuscated-gen [Trj]
　GVbf.htm : VBS:Obfuscated-gen [Trj]
　GVfl.htm : HTML:IFrame-DQ [Trj]
　1.htm : VBS:Obfuscated-gen [Trj]

バスター2009 5.955.50 10/24
　mpg\1199.exe : BKDR_PCCLIEN.AFR
　GG115.ram : TROJ_HACK.AFR
　GG16.ram : TROJ_HACK.AFS
　GG28.ram : TROJ_HACK.AFN
　GG45.ram : TROJ_HACK.AFO
　GG47.ram : TROJ_HACK.AFQ
　GG64.ram : TROJ_HACK.AFQ
　GV11.html : JS_AGENT.AQGE
　GVbf.htm : JS_AGENT.AQFX
　GVcx.htm : JS_DLDR.AV
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:16:12 ]: >>430
McAfee自動返答

gv122121.htm |heuristic detection |exploit-realplay.h |Trojan |no

他は全部 inconclusive
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:25:49 ]: >>385
McAfee最終返答
File Name Findings Detection Type
========= ======== ========= ====
61heliq.exe detected pws-mmorpg.gen trojan

4/6提出 inconclusive　→　4/9 完了報告　普通かな。

そういや、Symantecから4/6に3/6分のCLOSING報告が来た。容量の関係で、7zの自己解凍形式に詰め込んだのを
ZIP圧縮した奴だったから遅延したんだとは思うが…普段は2～3日なのに、ちょうど１ヶ月かかったのは長かったな。
（とっくに対応はしてて、返信だけ忘れてた可能性もあるが）
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:30:25 ]: >>430
㌧

カスペ2009 18:29:00
8/24
検体提出します。

Detected Trojan program Trojan-Dropper.Win32.Agent.ambk 　　\mpg.scr
Detected Trojan program Trojan-Dropper.Win32.Agent.ambk 　　\mpg\1199.exe
Detected Trojan program Trojan.HTML.Agent.bj 　　plazaraskuten\jbbs578601.htm

以下 \plazaraskuten\mbspro6uicフォルダ下のファイル
Detected virus HEUR:Exploit.Script.Generic 　　1.htm
Detected virus HEUR:Trojan-Downloader.Script.Generic 　　GV14.htm
Detected Trojan program Exploit.JS.ActiveX.y 　　GV11.html
Detected Trojan program Exploit.JS.Agent.afp 　　GV22.html
Detected Trojan program Exploit.JS.Agent.afq 　　GVbf.htm
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:22:01 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=277
virus
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:43:03 ]: >>441
検出数のみ

AntiVir(10/10) 全部撃墜
BitDefender(5+1/10) +1はヒューリスティック
a-squared(9/10)
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:46:08 ]: Rising 2009 21.33.34 (21.24.34.00)
>>325
a\msgasst.dll: AdWare.Win32.Undef.eqd
5+1=6/12
>>349
b\xpre.tmp: Trojan.Win32.Nodef.hve
3+1=4/12
>>385
61heliq.exe: Trojan.PSW.Win32.Nodef.ful
61heliq.rar>>61heliq.exe: Trojan.PSW.Win32.Nodef.ful
2/2
>>412
tttttt.exe: Trojan.PSW.Win32.Nodef.ful
tttttt.zip>>tttttt.exe: Trojan.PSW.Win32.Nodef.ful
2/2
>>441
1.exe>>upx_c: Trojan.DL.Win32.Undef.dxe
autorun1.exe>>upx_c: Worm.Win32.Autorun.fle
nspk1.exe>>nspack>>81 >>67: RootKit.Win32.Small.cld
nspk1.exe>>nspack>>81 >>65: RootKit.Win32.Agent.eqe
nspk1.exe>>nspack>>7d: Trojan.PSW.Win32.GameOL.wfa
nspk1.exe>>nspack: <Unknown virus>
rkit1.exe: Trojan.Win32.Edog.bv
upk2.exe>>upack0.34: Worm.Win32.Baby2008.be
5/10
検体提出完了
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:47:28 ]: >>442訂正
パターン更新したら、a-squared(10/10) で全部撃墜でした。
445 名前：443 mailto:sage [2009/04/10(金) 07:50:03 ]: 検出総数訂正
>>349
5+1=6/12
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 08:35:34 ]: >>441
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1.exe |new detection |generic startpage |Trojan |yes
agent1.exe |current detection |pws-mmorpg.gen |Trojan |no
agent2.exe |current detection |pws-mmorpg.gen |Trojan |no
autorun1.exe |new detection |w32/autorun.worm.gen |Virus |yes
nspk1.exe |current detection |generic.dx |Trojan |no
pcclient1.exe |inconclusive | | |no
pcclient2.exe |inconclusive | | |no
rkit1.exe |current detection |downloader-bnm |Trojan |no
upk1.exe |heuristic detection |new malware.n |Trojan |no
upk2.exe |heuristic detection |new malware.n |Trojan |no

inconclusive [pcclient1.exe pcclient2.exe]
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 08:46:56 ]: >>441
Microsoft返答。(10/10)の模様。

Submitted Files
=============================================
20090410.zip [Container]
+---agent2.exe [PWS:Win32/Magania.gen]
+---agent1.exe [PWS:Win32/Magania.gen]
+---upk2.exe [VirTool:Win32/Obfuscator.C]
+---autorun1.exe [Worm:Win32/SillyShareCopy.gen]
+---upk1.exe [Changes to detection currently undergoing testing]
+---1.exe [Trojan:Win32/Startpage.ED]
+---nspk1.exe [VirTool:Win32/Obfuscator.C]
+---pcclient1.exe [Backdoor:Win32/PcClient.AI]
+---pcclient2.exe [Backdoor:Win32/PcClient.AI]
+---rkit1.exe [Backdoor:Win32/Farfli.I]
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 10:54:36 ]: >>441
トレンドマイクロ返答。どの検出名がどのファイルかは不明。

TSPY_BEHAV.AM
TROJ_INJECT.AFI
TROJ_KILLAV.ABJ
TSPY_ONLINEG.JWB
TROJ_AGENT.AQFA
WORM_SPAMTA.BB
WORM_AUTORUN.DRU
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 11:50:27 ]: >>436
Aviraは有害判定なのか、GENOウイルス感染後検出できるのは傘だけか
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 15:56:04 ]: いまだになのか…あとで再踏みしてみるかな
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 16:53:08 ]: >>441
Microsoft　>>447のあとでもう１回きた。upk1の名称確定だけの違いかな。

Submitted Files
=============================================
20090410.zip [Container]
+---agent2.exe [PWS:Win32/Magania.gen]
+---agent1.exe [PWS:Win32/Magania.gen]
+---upk2.exe [VirTool:Win32/Obfuscator.C]
+---autorun1.exe [Worm:Win32/SillyShareCopy.gen]
+---upk1.exe [TrojanDownloader:Win32/Small.ZYF]
+---1.exe [Trojan:Win32/Startpage.ED]
+---nspk1.exe [VirTool:Win32/Obfuscator.C]
+---pcclient1.exe [Backdoor:Win32/PcClient.AI]
+---pcclient2.exe [Backdoor:Win32/PcClient.AI]
+---rkit1.exe [Backdoor:Win32/Farfli.I]
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 17:49:29 ]: >>441 (tane0277)
カスペ2009 15:41:00
10/10

Detected HEUR:Trojan.Win32.Generic 　　/1.exe
Detected Worm.Win32.AutoRun.fnb 　　/autorun1.exe
Detected HEUR:Trojan.Win32.AntiAV 　　/upk1.exe
Detected Worm.Win32.AutoRun.adxk 　　/upk2.exe
Detected Trojan-GameThief.Win32.OnLineGames.bltj 　　/agent1.exe
Detected Trojan.Win32.Inject.ryg 　　/agent2.exe
Detected Trojan-GameThief.Win32.OnLineGames.bkzf 　　/nspk1.exe
Detected Trojan-Dropper.Win32.Mudrop.mx 　　/pcclient1.exe
Detected Trojan-Dropper.Win32.Mudrop.mx 　　/pcclient2.exe
Detected Trojan-Downloader.Win32.Agent.bngj 　　/rkit1.exe
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 18:55:39 ]: >>436のファイルがAntiVirで有害判定出てるんだから提出しろよ
何のためのスレだｗ
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 19:26:09 ]: >>418 = >>453 乙
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 19:30:20 ]: >>453
あいあい
>>418
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bxatg.mnn |heuristic detection |new dll-b |Virus |no
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 23:12:55 ]: カスペからの返事

検体>>441 (tane0277)
>>452 (ヒューリスティック→シグネチャ検知）

1.exe - Trojan-Downloader.Win32.Agent.bqyj (←HEUR:Trojan.Win32.Generic)
upk1.exe - Trojan.Win32.KillAV.crx (←HEUR:Trojan.Win32.AntiAV）

New malicious software was found in the attached file.

検体>>394 (tane0273,Malware-Pack70)
>>408,410
5+追加検出4=9/12 , 白2(4,a), 回答待ち1 (0)

5\Win.exe - Trojan-Downloader.Win32.Delf.tcq

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

>>430はまだ来ないな。代理提出お願いします。
457 名前：418 mailto:sage [2009/04/10(金) 23:47:16 ]: >>455
ありがとうございます。徐々に対応されてきたみたい
www.virustotal.com/analisis/4da9f8bf685825c5c23b26e1013987bb
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 01:37:57 ]: >>441
NortonとPandaは全部撃墜
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 05:07:42 ]: >>456
＞ >>430はまだ来ないな。代理提出お願いします。

カスペにも提出してありますが、うちもまだ返答来てないですね。spamフィルタに引っ掛かったか
後回しにされてるかわかりませんが、対応待ち。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 06:54:49 ]: >>418
カスペ返答

bxatg.mnn

No malicious code were found in these files.
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:14:09 ]: 609 クモマグサ(アラバマ州)　[sage]　2009/04/11(土) 12:10:30.43 ID:gGW25rxB
>>607
すまぬ、よろしくお願いします。m(_ _)m

tane.sakuratan.com/upload/upload.cgi?mode=dl&file=278
DL 　： geno
解凍.： virus

入手元　94.247.2.195　(geno関連)

セキュ板のgenoスレと、鑑定スレ（下記）に貼ってくれると助かる。
　【鑑定目的禁止】検出可否報告スレ10
　pc11.2ch.net/test/read.cgi/sec/1235459712/
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:15:28 ]: 602 クモマグサ(アラバマ州)　[sage]　2009/04/11(土) 11:50:47.15 ID:gGW25rxB
>>598
いまセキュ板に巻き込まれ規制中で書けないからこっちに書くけど、id=2とid=3から出てくるPDFとSWF、また新種になってる。
　www.virustotal.com/jp/analisis/cb5eff9bf3ae7622291dc094b64f9b68
　www.virustotal.com/jp/analisis/415151ab3a887a18c6269b0dda290a8c

Kasperskyのヒューリスティックでとっつかまえたけど、マジで、そのサイト危険すぎる。ヒューリスティックが脆弱なソフトは要注意だと思う。

俺の方、Avira AntiVir Free入れた仮想マシン、見事に抜けて（ヒューリスティックも効かなかった）直撃。
というか、仮想マシンの方でファイル落としているんだけど、見事なまでにCPU使用率が上がって操作受け付けなくなった。

603 クモマグサ(アラバマ州)　[sage]　2009/04/11(土) 11:54:34.54 ID:gGW25rxB
>>602
書き忘れた。Kasperskyには検体送ってあるので、一応。

PDFの方はMD5　2827CED9D6028A6D4F609959E1AD5795
SWFの方はMD5　0487C4D80581262ABBDAF61511B7A329

必要なら、zipに固めてアップする。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:18:59 ]: 610 名前：クモマグサ(アラバマ州)[sage] 投稿日：2009/04/11(土) 12:15:17.84 ID:gGW25rxB
>>609
鑑定スレじゃねぇ、検出スレだ。　鑑定とか書いたら怒られるわ。(汗

# 俺も住人（検出お手伝い）ではあるけど...巻き添え規制でしばらく手伝えん状態なのであった。
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:21:00 ]: >>441
Avast全部検出。
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:31:33 ]: >>461
swfのほう、flashじゃなくてscriptだよ。落とすの間違ってる
(あるいは先方にホストチェックなどで蹴られてる)。
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:33:23 ]: >>461
㌧

Detected virus HEUR:Exploit.Script.Generic virus.zip/virus.pdf
Detected virus HEUR:Exploit.Script.Generic virus.zip/virus.swf

>>459
㌧
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 13:31:38 ]: >>461

=== AntiVir ===
virus.pdf : -
virus.swf : -

=== BitDefender ===
virus.pdf : Exploit.PDF-JS.Gen
virus.swf : -

=== a-Squared ===
virus.pdf : -
virus.swf : -
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 13:39:46 ]: >>461
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
virus.pdf |inconclusive | | |no
virus.swf |inconclusive | | |no
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 14:00:27 ]: >>461
>>465
間違えたとのこと
tsushima.2ch.net/test/read.cgi/news/1239241638/617

　tane.sakuratan.com/upload/upload.cgi?mode=dl&file=279
　DL 　： geno
　解凍.： virus
　www.virustotal.com/jp/analisis/0b323d289f2881538ceaea3b267dea1c
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 14:51:00 ]: 皆さん乙です
ここまでSymantecとa-squaredに提出済み
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 15:16:27 ]: 352 名前：名無しさん＠お腹いっぱい。投稿日：2009/04/11(土) 15:09:39
注意
踏みたくない人は踏まないように
tp://selfkill.com/www.soldat.pl/main.php
ウィルス名：HTML:Script-inf
Avastの検出画面初めて見た
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 15:29:55 ]: >>471
URLからして怖いな。
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 15:52:48 ]: >>471
avast!の検出画面が出て喜んでるみたいだけど・・・

ttp://www.virustotal.com/analisis/688a48000a4e477abd0bbf1284203096

avast!は誤検出が多くて有名なベンダーだからねぇ・・・

>>461
Avira、Norton、Panda、avast!
全滅でした・・・
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 16:16:43 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=280
infected

検体入手元
p://sendspace-usa■org■ag/sur4you■exe

参考リンク
偽のアップローダーにウイルス、対策ソフトの検出率はわずか2割
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090406/327895/?ST=securityhole

記事(4/6)の時点ではVirusTotalは(8/40)→4/11時点(23/40)
ttp://www.virustotal.com/analisis/851c6767326c784c8f38cbbf0291b92e

各社に一通り提出済み。

Antiy Labs宛に送った分は、SPAM IPリストに載ってるとかでリジェクトされてきました。
検体提出メールをSPAMリストに乗っけるところにまで送ってあげる謂れはないので、
（Antiy Labsはスルーしてるんだけど）ここには再送しません。

趣味で送付してあげようという方は、Antiy Labs <submit@virusview.net> 宛へどうぞ。
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 16:44:46 ]: カスペ2009 16:13

>>469
乙
スルー（0/1）
検体提出します。

>>474
乙
1/1

Detected virus HEUR:Trojan.Win32.Generic sur4you.exe
476 名前：474 mailto:sage [2009/04/11(土) 17:34:28 ]: Antiy Labs の件gdgd書きましたが、メールの履歴を見ると、3/31に次からはftpで送ってもいいよという
返事が来ていました。

問題は、指定のアドレスに接続できず、フォルダ名を削ったら接続できたんだけど、どう見てもルートです…。
指定されている名前のフォルダを作成しようとしても失敗するので、>474の検体をフォルダを作らずに放り込み
問い合わせを出すことにしました。という訳で、Antiy Labs も提出済みです。
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 18:13:03 ]: >>441
BitDefender全部撃墜確認
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:13:56 ]: >>461
>>469
>>474
バスター2009 5.959.50
sur4you.exe Mal_Vundo-5
virus.pdf スルー
u2.exe スルー
検体提出しました。
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:24:55 ]: >>461
>>469
>>474
avast! 4.8 Home 090410-0
sur4you.exe Win32:Trojan-gen {Other}
virus.pdf スルー
u2.exe スルー
検体提出しました。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:30:53 ]: >>479
avastに送ろうとパックしてたらやってくれた人いたのね。乙
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:41:46 ]: >>480
どういたしまして～。
私も毎回提出できるわけではありませんので、気づいた人が提出しましょう。(^_^)
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:16:09 ]: ソース: ttp://www｡koha0kohaweb.com/20090405data/intlja/61heliq.rar

www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00009.rar.html dlpass: jufujfd
結果キャッシュがみつかりましたのでおいておきます(最新じゃないよ)
www.virustotal.com/analisis/ee786a7e21482e8df6249bf8901e72ea

ｶﾞｲｼｭﾂならｺﾞﾒｿｗ
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:25:07 ]: >>385と同じでしょ
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:32:59 ]: だね。MD5 も同じ。
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:58:52 ]: 惜しい、ファイル名で探すのを忘れてたｗｺﾞﾒｿｗ
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 23:13:19 ]: >>469
カスペからの返事

u2.exe_

No malicious code was found in this file.

んー？？？
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 08:27:26 ]: >>482-485
見覚えあるなーと思えば。

まぁ気にするな。検体提出が欠けるよりは重複した方がいい。
488 名前：440 mailto:sage [2009/04/12(日) 10:14:53 ]: カスペからの返事ようやく・・・
>>430 (tane0276)
8+事後検出13=21/24でFA

1.htm - Trojan-Downloader.JS.Iframe.arn (←HEUR:Exploit.Script.Generic）
GV14.htm - Trojan-Downloader.JS.Agent.dwx (←HEUR:Exploit.Script.Generic）
GG115.ram - Exploit.SWF.Downloader.mo
GG16.ram, GG28.ram, GG45.ram, GG47.ram, GG64.ram - Exploit.SWF.Downloader.mp,
VV115.ram, VV16.ram, VV28.ram, VV45.ram ,VV47.ram, VV64.ram - Exploit.SWF.Downloader.mp
GV122121.htm - Trojan-Downloader.JS.Agent.dxc

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

GVcx.htm,G Vfl.htm, swfobject.js

No malicious code were found in these files.
489 名前：475 mailto:sage [2009/04/12(日) 10:34:09 ]: カスペ（検出ベース）@9:47:00

>>474
sur4you.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.amjg(←HEUR:Trojan.Win32.Generic）
490 名前： ◆W32/Vael.o mailto:sage [2009/04/12(日) 13:32:35 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=281
Malware-Pack71

例によってMcAfeeには提出済み
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 13:43:38 ]: >>490
BitDefenderTotalSecurity2009

Malware\3\flash.swf Exploit.SWF.Gen Deleted
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 13:54:07 ]: >>491
AviraPremiumSecuritySuite9

Malware\0\mem322.exe
[DETECTION] Is the TR/Drop.Agent.qkn Trojan
Malware\7\0409.exe
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper

avast!4.8

Malware\7\0409.exe：Win32:Trojan-gen {Other}

NortonInternetSecurity2009

Suspicious.MH690.A：0409.exe
Trojan Horse：d.bin
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 13:57:44 ]: >>490
PandaGlobalProtection2009

疑わしいファイル：d.bin、0409.exe、codec.exe、installing_test.exe

Avira、avast!、BitDefender、Panda、Symantecの代理提出よろしくお願いします
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 15:35:01 ]: >>490乙です
ここまでSymantecとa-squaredに提出済み
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 15:46:05 ]: >>490 ㌧
カスペ2009 10:47

3/12 (2,4,7)

Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vpda 　　/Malware/2/N1.cab
Detected Trojan program Trojan.Win32.VB.nep 　　/Malware/4/d.bin
Detected Trojan program Trojan-Spy.Win32.Zbot.rwa 　　/Malware/7/0409.exe
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 16:13:32 ]: >>490
=== AntiVir9Free(5/12) ===
0/mem322.exe : TR/Drop.Agent.qkn Trojan
1/e514.gif : TR/Crypt.XPACK.Gen Trojan
2/N1.cab : TR/Crypt.XPACK.Gen Trojan
3/flash.swf : -
4/d.bin : TR/VB.nep Trojan
5/xclean_micro.exe : -
6/x_01.jpg : -
7/0409.exe : DR/Delphi.Gen dropper
8/news.exe : -
9/codec.exe : -
a/installpv.exe : -
b/installing_test.exe : -

Aviraには、ftp経由で未検出ファイルを提出完了。
497 名前：495 mailto:sage [2009/04/12(日) 16:38:12 ]: >>490
検体提出しました。

カスペからの返事
3+追加検出2=5 (2,4,7,9,b), 白1(1), 破損1(0)、回答待ち5

9\codec.exe - Trojan-Downloader.Win32.FraudLoad.ecz

New malicious software was found in this file.

1\e514.gif - No malicious code was found in this file.

0\mem322.exe - This file is corrupted.

b\installing_test.exe - Trojan-Downloader.Win32.Small.jop(VT上で検出）
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 16:46:26 ]: >>490
McaFee自動返答(1/12)
0409.exe |new detection |generic pws.y |Trojan |yes

inconclusive [d.bin e514.gif flash.swf mem322.exe n1.cab xclean_micro.exe]
inconclusive [codec.exe installing_test.exe installpv.exe news.exe x_01.jpg]
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 16:51:51 ]: >>493
＞Avira、avast!、BitDefender、Panda、Symantecの代理提出よろしくお願いします

各社に提出完了…いや、あとNormanとZAVが残ってるか…ファイル１つづつだから面倒臭いんだよな、あそこは。

>>8
あと、他に誰も提出してないような気もするけど、Proland Software(Protector Plus) 宛のメールがリジェクトされて
くるとおもったら、Webフォーム or タイトル固定のメール（アドレスはそのまま）になっていた模様。
Webフォームからの提出に切り替えました。

Proland Software(Protector Plus) <virsample@pspl.com>
　www.pspl.com/support/samplesubmit.htm
　・メールで送る時はタイトル固定
　mailto:virsample@pspl.com?subject=Virus Sample
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 18:13:07 ]: >>490カスペ返答
既知４＋新規３＋白４＋破損１　（７／１２）

0409.exe - Trojan-Spy.Win32.Zbot.rwa
d.bin - Trojan.Win32.VB.nep
installing_test.exe - Trojan-Downloader.Win32.Small.jop
N1.cab - Trojan-Downloader.Win32.FraudLoad.vpda
These files are already detected. Please update your antivirus bases.

codec.exe - Trojan-Downloader.Win32.FraudLoad.ecz
installpv.exe - Trojan-Downloader.Win32.Agent.brcc
news.exe - Email-Worm.Win32.Iksmas.bat
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

e514.gif,
flash.swf,
x_01.jpg,
xclean_micro.exe
No malicious code were found in these files.

mem322.exe
This file is corrupted.
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 18:13:13 ]: >>499
1/11 残りはAvast!に送りました。
502 名前：497 mailto:sage [2009/04/12(日) 19:36:12 ]: 対象検体：>>490

>>500乙

ただ、

3\flash.swf - Exploit.SWF.Downloader.mr
New malicious software was found in this file.

だった。それ以外は同じ。

とりあえず、8/12(2,3,4,7,8,9,a,b)かな
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 21:23:59 ]: >>502
重複提出はベンダーの負担になる訳だけど、今回に限っては、担当者によるすり抜けの防止になったみたいだね。
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 21:38:00 ]: >>503
だね。
ところで、カスペは、返信アドレスが二つあるけれど、

KLAN.Robotは自動応答で
newvirusは手動応答（アナリスト署名）か

4月からRobotでの返答が増えたね。
あとは、検体数急増で、アナリストの能力の偏差の発生の可能性が気になる。
教育しているだろうけれど。

チラシの裏すまぬ。
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 22:43:39 ]: >>490 乙
よっぱらって、寝てました・・。

バスター2009 5.961.50 2/12
3/flash.swf : SWF_EXPLOIT.AF
b/installing_test.exe : TROJ_DLOADR.IAM

提出済みのようなので、検出報告のみ
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 00:00:33 ]: Rising 2009 21.33.62 (21.24.62.00)
>>325
1\rdr.exe: Trojan.Win32.Twex.e
4\ldr.exe: Trojan.Win32.Twex.c
8\rrdd.exe: Trojan.Win32.Twex.f
6+3=9/12
>>349
4\AntiVirusInstaller.exe: Trojan.DL.Win32.Nodef.hj
6\aff_9.exe: Trojan.Win32.Nodef.hvf
6+2=8/12
>>394
0\update.exe: Trojan.Spy.Win32.KillAV.c
3+1=4/12
>>430
mpg\1199.exe: Backdoor.Win32.PcClient.sox
mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox
13+2=15/24
>>441
agent2.exe: Trojan.Win32.Nodef.hza
pcclient1.exe: Backdoor.Win32.PcClient.sox
pcclient2.exe: Backdoor.Win32.PcClient.sox
5+3=8/10
>>474
sendspace-usa.org.ag\sur4you.exe>>mian007: Packer.Win32.Mian007.a
>>490
6\x_01.jpg: Packer.Win32.Agent.r
7\0409.exe: Trojan.Spy.Win32.BZub.bsx
2/12
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 18:40:03 BE:397602443-2BP(0)]: ソース: venus.bbspink.com/test/read.cgi/ascii/1238024920/714 [勇気スレ、直リン]

内容的には再三既出の、RAR自己解凍書庫で短エロ動画＋1199.exe の組み合わせです
だいたい検出できているのですが、大手回避しているようです完全既出ならご笑納^^;
www.virustotal.com/analisis/143979cfa3fe7fe7d4b2b4a0d326d407
www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00010.rar.html pass: sdefrfd
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 19:26:37 ]: >>507
解凍パスは？
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:47:23 ]: >>507
>>507-508
いま、提出準備中だった奴と同じバイナリだった。ちょいまち。

ttp://www.virustotal.com/analisis/c9513de5a56e248fbdb23a4fdca2dc18 mpg.scr(26/40)
ttp://www.virustotal.com/analisis/7be4f024f942ae294090ce739c5e224c 1199.exe(26/40)
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:55:05 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=282
infected

検体入手元（全部、同じバイナリ）
p://www■cavle-online■com/play■exe
p://online■w84■okwit■com/play■exe
p://www■wokutonoken-online■com/wmv■pif
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■wokutonoken-online■com/blog/play■scr
p://www■wokutonoken-online■com/file■scr

VirusTotal
ttp://www.virustotal.com/analisis/c9513de5a56e248fbdb23a4fdca2dc18 mpg.scr(26/40)
ttp://www.virustotal.com/analisis/7be4f024f942ae294090ce739c5e224c 1199.exe(23/40)

=== AntiVir9 ===
mpg.scr : TR/Dropper.Gen
1199.exe : DR/PcClient.Gen

=== BitDefender ===
mpg.scr : Trojan.Crypt.DG
1199.exe : Trojan.Crypt.DG

=== BitDefender ===
mpg.scr : Trojan.Crypt!IK
1199.exe : Trojan.Crypt!IK

こいつら、ほぼ日替わりなんで、半分以上はこのスレに報告しないで提出してたり…
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:56:30 ]: そういや、トレンドマイクロの投稿ページ繋がらないんだが、うちだけかな。
サーバーが落ちてるのか、経路に問題あるのかわからんのだけど。
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:58:36 ]: 1199.exe

このファイル、いつもSymantecは検出しないか検出しても対応が遅い
Symantecはこのファイルが苦手なのか？
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:09:23 ]: >>508
infected
>>510
McAfeeに提出させて頂きました。

ここまでMcAfee残件なし。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:09:31 ]: >>507-510
VirusTotalで未検出のベンダーに一通り提出完了。
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:54:12 ]: ここまでSymantecに提出済み
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 02:59:13 ]: Rising 2009 21.34.04 (21.25.04.00)
>>152
1\setup.dat>>Core.dll: Trojan.Win32.FakeAV.kz
8/12
>>394
5\win.exe>>pecompact2x: Backdoor.Win32.SuperFly.bk
4+1=5/12
>>490
2\N1.cab>>N1.exe: AdWare.Win32.FakeAV.aa
2+1=3/12
>>510
1199.exe: Backdoor.Win32.PcClient.sox
mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox
2/2
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 22:40:30 ]: 321 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/15(水) 19:25:00
ファイル名 Norton_2009_TrialReset_v2.9A.exe 受理 2009.04.14 07:45:39 (CET)
現在の状態：完了
結果: 2/40 (5.00%)

www.virustotal.com/jp/analisis/3054a89806092af2d7a75d9ed42c4f0e

327 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/15(水) 21:01:23
>>321
それってどうなの？
ウイルスってより
そのリセッターの機能そのものを検出してるだけに思えるのだが･･

328 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/15(水) 21:49:45
>>327
.fixファイルがウイルスだった。
クリックすればわかるよ
PC立ち上げ/毎に変なサイトへ接続される
うざかった

ノートンスレより
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 23:10:30 ]: >>517
>>3
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 08:13:39 ]: キージェネや、それに類するものの鑑定は放置が基本ですな。
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 17:31:38 ]: んだ

ベンダーのSPAMリストに入れられても困る。（有料セキュリティソフトのキージェネも回っている）
割れ厨じゃないから、鑑定してもらわなくても別に困らない。（実行する必然性がない）
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:13:58 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=283
virus
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:19:38 ]: >>521
BitDefenderTotalSecurity2009

多いので検出数だけ

Infected items : 74
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:48:22 ]: >>521
PandaGlobalProtection2009

62/120
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:51:26 ]: >>521
AviraPremiumSecuritySuite9

これも検出数だけ
111/123

NortonInternetSecurity2009

103/112
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 19:07:18 ]: 各ベンダーの未検出検体数

Avira：3
Norton：8
avast!：11
BitDefender：37
Panda：49

各ベンダーへの代理検体提出よろしくおねがいします
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 19:29:22 ]: >>521
15/? avast提出しました。
Avgにもついでに
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 20:14:00 ]: >>521
McAfeeに提出させて頂きました。
63/111 (Active Protection 無効)
訳有って全部送ってみました。
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 20:41:15 ]: >>521 ㌧

カスペ2009 19:24
102/111（うちヒューリスティック32)

下記未検出検体9 提出します。
46.dll, aa06.exe, aa08.exe,, aa18.exe, aa21.exe,, aa29.exe,. aa30.exe, alex.exe, ce.exe
529 名前：528 mailto:sage [2009/04/16(木) 22:03:06 ]: カスペからの返事（中間報告）

>>521
102+5=107/111

aa06.exe - Trojan-GameThief.Win32.WOW.ibp
aa08.exe - Trojan-GameThief.Win32.WOW.ibq
aa18.exe - Trojan-GameThief.Win32.WOW.ibr
aa21.exe - Trojan-GameThief.Win32.OnLineGames.uwmu
46.dll - Trojan.Win32.Agent.cbpf

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 22:16:33 ]: >>521
バスター 2009 5.969.50
検出数 52/111 ﾀﾞﾒﾎﾟ
検体提出しました
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 00:18:06 ]: >>521乙
ここまでSymantecとa-squaredに提出済み
532 名前：528=529 mailto:sage [2009/04/17(金) 00:25:12 ]: >>521
カスペからの返事（>>528）

102+5+3＝110/111

aa29.exe - Trojan-Dropper.Win32.Agent.amum
aa30.exe - Trojan-Downloader.Win32.Small.jow
aleax.exe - Trojan-Downloader.Win32.VB.lsk
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 09:21:36 ]: >>524
ノートンががんばってるw
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 13:16:39 ]: ノートンは112に持っていくのが長いんだ…
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 16:21:16 ]: >>521
BitDefenderTotalSecurity2009

11.exe Trojan.PWS.Onlinegames.KBWT Deleted
12.exe Trojan.PWS.Onlinegames.KBWT Deleted
14.exe Trojan.PWS.Onlinegames.KBWT Deleted
17.exe Trojan.PWS.Onlinegames.KBWT Deleted
19.exe Trojan.PWS.Onlinegames.KBWT Deleted
20.exe Trojan.PWS.Onlinegames.KBWT Deleted
23.exe Trojan.PWS.Onlinegames.KBWT Deleted
5.exe Trojan.PWS.Onlinegames.KBWT Deleted
8.exe Trojan.PWS.Onlinegames.KBWT Deleted
G25.exe Trojan.PWS.Onlinegames.KBWT Deleted
G33.exe Trojan.PWS.Onlinegames.KBWT Deleted
G35.exe Trojan.PWS.Onlinegames.KBWT Deleted
G5.exe Trojan.PWS.Onlinegames.KBWT Deleted
Gx1.exe Trojan.PWS.Onlinegames.KBWT Deleted
\Gx5.exe Trojan.PWS.Onlinegames.KBWT Deleted

Infected items : 15
未検出検体：22

PandaGlobalProtection2009
未検出検体：aa29.exe、ce.exe
それ以外の未検出検体は全てTrj/CI.Aとして検出
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 16:26:59 ]: >>533
Norton、McAfee、NOD32、Pandaは最近頑張ってる
微妙なのはBitDefender、アップデート回数の割にはウイルス対応速度が比例してない印象（検体提出しても対応が2日後以上が当たり前）
ただBitDefenderはAV-Comparativesで98.0%の高検出結果を出したから今後の改善に期待したい
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:33:41 ]: >>521

avast!4.8
追加検出+8
未検出検体数：3

NortonInternetSecurity2009
追加検出+2
未検出検体数：6

Aviraの検出数は変化なし
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:40:02 ]: ここまでNODの報告なし
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:41:40 ]: そういえばNOD32の人来なくなったね
忙しいのかな
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:49:55 ]: あいつは他より検出できる時しか報告しないからな
今頃は提出後の返答待ちだろう
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:56:38 ]: ＞あいつは他より検出できる時しか報告しないからな
＞今頃は提出後の返答待ちだろう

Virustotalで検出状況確認してるならこんなこといえない
バカス乙
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 18:29:22 ]: Rising 2009 21.34.42 (21.25.42.00)
>>138
1\PS3.scr>>upx_c: <Unknown virus> → Trojan.Spy.Win32.Delf.dpi
9/10
>>267
0\zzzzz.exe: Trojan.Spy.Win32.Zbot.fak
10+1=11/12
>>325
5\1.exe: Trojan.DL.Win32.Nodef.gw
9+1=10/12
>>394
9\win.exe: Trojan.DL.Win32.Nodef.lc
5+1=6/12
>>441
nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf
upk1.exe: Trojan.Win32.Nodef.ibl
8+2=10/10
>>490
a\installpv.exe: Worm.Win32.DownLoader.ex
3+1=4/12
>>521
File scanned: 192
Viruses detected: 119
Suspicious Files found: 1
スルー: 11

他Suspicious Filesが多数検出するようになってた。
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 18:37:23 ]: >>541
雑音乙
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:16:20 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=285
infected

ttp://www.virustotal.com/analisis/f5a185190ee8f6d68d43bd581d2da79c Chaos.Queen.Ryoko.Scenario.4■exe(25/40)
ttp://www.virustotal.com/analisis/c92b7288b01ab24eba2852d8ca2f2863 play■exe(26/40)
ttp://www.virustotal.com/analisis/058a9ff948c17bd4a93d0385d0c956e6 1199■exe(26/40)

Chaos.Queen.Ryoko.Scenario.4■exe : TR/Hijacker.Gen Trojan(AntiVir)
play■exe : TR/Dropper.Gen Trojan(AntiVir)
1199■exe : DR/PcClient.Gen dropper(AntiVir)
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:46:31 ]: >>544
VirusTotalで未検出の各社に提出完了。

=== BitDefender10Free ===
Chaos.Queen.Ryoko.Scenario.4■exe : BehavesLike:Win32.Malware
play■exe : Trojan.Crypt.DG
1199■exe : Trojan.Crypt.DG

=== a-squared ===
Chaos.Queen.Ryoko.Scenario.4■exe : Trojan.Zlob!IK
play■exe : Trojan.Crypt!IK
1199■exe : Trojan.Crypt!IK
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:49:40 ]: >>544 乙
avast! 4.8 Home 090416-0
Chaos.Queen.Ryoko.Scenario.4.exe : Win32:Trojan-gen {Other}
1199.exe : Win32:Downloader-AZY [Trj]
play.exe : Win32:Trojan-gen {Other}

バスター2009 5.971.50
Chaos.Queen.Ryoko.Scenario.4.exe : TROJ_AGENT.ANQT
1199.exe : BKDR_PCCLIEN.AFR
play.exe : 中身の 1199.exe に反応
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:58:59 ]: >>544
McAfeeに提出させて頂ました。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 21:00:12 ]: >>544
Rising 2009 21.34.43 (21.25.43.00)
play\1199.exe: Backdoor.Win32.PcClient.sox
play.exe>>1199.exe: Backdoor.Win32.PcClient.sox
2/3
549 名前：528 mailto:sage [2009/04/17(金) 21:04:58 ]: 対象検体：>>521
カスペ2009 (>>528,529)
101+10=111/111でクローズ

Detected Trojan program Trojan-GameThief.Win32.Magania.azaw 　　tane0283.zip/ce.exe
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 21:58:42 ]: >>544
Pandaは全検出
NortonはChaos.Queen.Ryoko.Scenario.4.exeのみスルー
551 名前：542 mailto:sage [2009/04/18(土) 03:30:07 ]: >>542訂正
>>441
Rising 2009
agent1.exe: Suspicious:Packer.Win32.UnkPacker.a
nspk1.exe>>nspack: <Unknown virus> → Trojan.DL.Win32.Undef.dyf
upk1.exe: Trojan.Win32.Nodef.ibl
8+1+1=10/10

そしてRisingより
文件名：agent1.exe
病毒名：Trojan.PSW.Win32.Nodef.fuq
瑞星2009的21.25.50版本(瑞星2008的20.92.50版本)で対応予定
552 名前： ◆W32/Vael.o mailto:sage [2009/04/18(土) 13:32:13 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=286
Malware-Pack72

例によってMcAfeeには提出済み
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 14:07:04 ]: >>552 Avast!全部後逸
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 14:48:07 ]: >>552 ㌧
カスペ2009 13:31:00

10/12 (0,b以外）
検体提出します。

Detected Trojan program Trojan.Win32.Agent.cbiw 　　/1/codec.exe
Detected virus not-a-virus:FraudTool.Win32.InternetAntivirusPro.l 　　/2/InternetAntivirusPro.exe//script
Detected Trojan program Trojan.Win32.Agent2.hzw 　　/3/ncr.exe
Detected Trojan program Trojan.Win32.Agent2.htd 　　/4/ftp2.exe
Detected Trojan program Trojan.Win32.TDSS.zpk 　　/5/install.exe
Detected Trojan program Trojan-Downloader.Win32.Boltolog.aio 　　/6/5.gif
Detected virus not-a-virus:FraudTool.Win32.AntiSpyWarePro.bf 　　/7/Install_1_1_.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.adco 　　/8/curriculum.exe
Detected Trojan program Trojan.Win32.Agent.cbol 　　/9/inside.exe
Detected Trojan program Trojan.Win32.Tdss.zxf 　　/a/file.exe
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:03:40 ]: >>552
VT
0　　ttp://www.virustotal.com/analisis/4506e972a408230eeddfbbf648edbfe7　　12
1　　ttp://www.virustotal.com/analisis/7421d2dce0d4ef102abc312bdb1793bc　　27
2　　ttp://www.virustotal.com/analisis/7421d2dce0d4ef102abc312bdb1793bc　　16
3　　ttp://www.virustotal.com/analisis/a63bab99b5d1c7dd2b1f9ec47b447ec2　　20
4　　ttp://www.virustotal.com/analisis/28f8898f7926adb797fc7c33218bd87c　　25
5　　ttp://www.virustotal.com/analisis/ef6dca5ea7c5c17b9a540ed13d12adc9　　24
6　　ttp://www.virustotal.com/analisis/608cf8359b6c87de9fb8a4034e324e8e　　19
7　　ttp://www.virustotal.com/analisis/024531434263700f88559d6d42f21708　　13
8　　ttp://www.virustotal.com/analisis/77bf9c3a8f7c3f417814cda7cd26ce42　　21
9　　ttp://www.virustotal.com/analisis/43fcbbbddcb3dc5cd28c571a778dd8a8　　10
a　　ttp://www.virustotal.com/analisis/880783b30c38d223e5dbff24bd10af6d　　19
b　　ttp://www.virustotal.com/analisis/f6c07895560d98bd79ebc76df8ccaccc　　7
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:20:11 ]: >>521
BitDefenderTotalSecurity2009

G2.exe Dropped:Trojan.Spy.Agent.OBO Moved to Quarantine
16.exe Dropped:Trojan.Spy.Agent.OBQ Moved to Quarantine
G39.exe Dropped:Trojan.Spy.Agent.OBQ Moved to Quarantine
a6.exe Trojan.Downloader.Small.ABGJ Deleted

残り未検出検体は18個
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:22:30 ]: >>552
BitDefenderTotalSecurity2009

Malware\1\codec.exe Trojan.Downloader.JLWB Deleted
Malware\8\curriculum.exe Trojan.Downloader.VB.WBI Deleted
Malware\a\file.exe Trojan.FakeAV.KI Deleted
Malware\6\5.gif Trojan.TDss.FE Deleted
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:41:25 ]: Panda\globalProtection2009

>>521
全部撃墜完了

>>552

ウイルス発見 : Trj/Downloader.MDW：MALWARE\1\CODEC.EXE
ウイルス発見 : Trj/Zlob.KH：MALWARE\4\FTP2.EXE
ウイルス発見 : Generic Trojan：MALWARE\2\INTERNETANTIVIRUSPRO.EXE、MALWARE\7\INSTALL_1_1_.EXE
ウイルス発見 : Trj/Nabload.ACN：MALWARE\8\CURRICULUM.EXE
アドウェアを検出 : Adware/SystemGuard2009：MALWARE\5\INSTALL.EXE
ウイルス発見 : Trj/CI.A：Malware\3\ncr.exe、Malware\6\5.gif、Malware\a\file.exe
疑わしいファイル：Malware\0\minisvr4.exe
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:48:19 ]: AviraPremiumSecuritySuite9

>>521
全部撃墜

>>552

Malware\0\minisvr4.exe
[DETECTION] Is the TR/Click.Cypaux.A Trojan
Malware\1\codec.exe
[DETECTION] Is the TR/Dldr.FakeRean Trojan
Malware\2\InternetAntivirusPro.exe
[DETECTION] Contains recognition pattern of the DR/FakeAlert.RM dropper
Malware\3\ncr.exe
[DETECTION] Is the TR/Agent.htd.21 Trojan
Malware\4\ftp2.exe
[DETECTION] Is the TR/Agent2.htd Trojan
Malware\5\install.exe
[DETECTION] Is the TR/TDss.zpk Trojan
Malware\7\Install_1_1_.exe
[DETECTION] Contains recognition pattern of the SPR/Fake.PASN.11 program
Malware\8\curriculum.exe
[DETECTION] Is the TR/Dldr.Banload.adco Trojan
Malware\9\inside.exe
[DETECTION] Is the TR/Small.9728 Trojan
Malware\a\file.exe
[DETECTION] Is the TR/Spy.Chadem.A.5 Trojan
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:54:12 ]: Rising 2009 21.34.50 (21.25.50.00)
>>552
3\ncr.exe: Trojan.Win32.Nodef.icr
5\install.exe: Trojan.Win32.Obfuscated.fqw
6\5.gif: Trojan.Win32.Nodef.ibt
7\Install_1_1_.exe: Suspicious:Packer.Win32.UnkPacker.a
3+1/12
検体提出完了
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:56:09 ]: NortonInternetSecurity2009

>>521
追加検出＋2
残り未検出検体は4個

>>552
Backdoor.Tideserv：5.gif
Downloader：file.exe
Downloader.MisleadApp：install.exe
Trojan Horse：ftp2.exe、codec.exe、ncr.exe
XPAntivirus：Install_1_1_.exe

7/12
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 16:12:29 ]: avast!4.8
>>521
aa29.exeのみスルー
他は検出

>>552

Malware\1\codec.exe：Win32:Trojan-gen {Other}
Malware\3\ncr.exe：Win32:Trojan-gen {Other}
Malware\4\ftp2.exe：Win32:Trojan-gen {Other}
Malware\5\install.exe：Win32:Fasec [Trj]
Malware\a\file.exe：Malware\a\file.exe
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 16:22:25 ]: 以上
Avira、avast!、BitDefender、Symantec、Pandaの検出報告完了
検体提出は行ってません
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 19:42:08 ]: >>552乙
ここまでSymantecとa-squaredに提出済み
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 20:24:47 ]: >>382
McAfee avertlabsからescalation mailです。

Subject: Escalation
dropper.html ... Found the JS/Exploit-PDF.dl trojan !!!
dropper.pdf ... Found the Exploit-PDF.b trojan !!!
dropper.swf ... Found the Exploit-CVE2007-0071 trojan !!!
jquery.js ... Found the JS/Exploit-PDF.dl trojan !!!
monitor.bin ... Found the Generic Downloader.x trojan !!!

u.bat ... Not Malicious by itself. please delete.
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 21:20:00 ]: >>552
AntiVir9Free
9/mdm365patch.exe のみスルー
567 名前：554 mailto:sage [2009/04/18(土) 21:31:09 ]: >>552

カスペからの返事
10/12 （0,b以外）、白1(b), 回答待ち1(0)

b\mdm365patch.exe

No malicious code was found in this file.
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 01:42:24 ]: >>562
>>553ですが、Avast!がうまくうごいてなかったみたいだ。
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 23:05:35 ]: ドイツのプログラミングイベント『Breakpoint 2009』の4KB部門で
優勝したメガデモのファイル配布先でウイルス反応
tp://ftp.untergrund.net/breakpoint/2009/executable_4k_graphics/sollbruchstelle.zip

VTにて結果: 12/40 (30.00%)
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 23:12:51 ]: >>569
zip解凍すると13だね
なんかパッカーに反応してるだけのようにも見えるけど
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:15:15 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=287
virus
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:03:42 ]: >>571
BitDefenderTotalSecurity2009

3.exe DeepScan:Generic.Malware.dldspTkg.6A26CDAD Moved to Quarantine
autorun1.exe Gen:Trojan.Heur.1024456363 Moved to Quarantine
nspk1.exe Trojan.Crypt.CY Moved to Quarantine
nspk2.exe Trojan.Crypt.CY Moved to Quarantine
upki1.exe Trojan.KillAV.PT Deleted
upki5.exe Trojan.KillAV.PT Deleted
upki9.exe Trojan.KillAV.PT Deleted
\upkx1.exe Trojan.KillAV.PT Deleted
upkx5.exe Trojan.KillAV.PT Deleted
upkx9.exe Trojan.KillAV.PT Deleted
x1.exe Trojan.KillAV.PT Deleted
x5.exe Trojan.KillAV.PT Deleted
x9.exe Trojan.KillAV.PT Deleted

以上全検出
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:09:32 ]: >>572
PandaGlobalProtection2009

ウイルス発見 : W32/Spamta.gen.worm：UPKI1.EXE、UPKX1.EXE、UPKI5.EXE、UPKI9.EXE、UPKX5.EXE、UPKX9.EXE
ウイルス発見 : Trj/CI.A：autorun1.exe

残りは疑わしいファイルとして検出、全検出
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:15:14 ]: >>572
AviraPremiumSecuritySuite9

3.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
upki1.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upki5.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upki9.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx1.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx5.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx9.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
x1.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
x5.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
x9.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
autorun1.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
nspk1.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
nspk2.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program

全検出
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:17:37 ]: 時間がないのであとは検出数だけ

>>571
avast!4.8
全検出

NortonInternetSecurity2009
3個検出
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:31:42 ]: >>571ありが㌧
Symantecとa-squaredに提出しておきました
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:47:58 ]: >>571
McAfeeに提出させて頂きました。
8/13
zip解凍時削除
nspk1.exe ,nspk2.exe ,upki1.exe ,upki5.exe ,upkx9.exe ,upkx5.exe ,upkx9.exe
フォルダを開いたら何故か削除
3.exe (New Malware.ab)

AVERT自動返信
3.exe |inconclusive | | |no
autorun1.exe |new detection |generic.dx!l |Trojan |yes
nspk1.exe |current detection |generic.dx |Trojan |no
nspk2.exe |current detection |generic.dx |Trojan |no
upki1.exe |heuristic detection |new malware.n |Trojan |no
upki5.exe |heuristic detection |new malware.n |Trojan |no
upki9.exe |heuristic detection |new malware.n |Trojan |no
upkx1.exe |new detection |generic.dx!l |Trojan |yes
upkx5.exe |new detection |generic.dx!l |Trojan |yes
upkx9.exe |heuristic detection |new malware.n |Trojan |no
x1.exe |inconclusive | | |no
x5.exe |inconclusive | | |no
x9.exe |inconclusive | | |no
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:57:32 ]: >>571
カスペ2009 17:38
13/13

Detected virus Worm.Win32.AutoRun.fpi 　　\autorun1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.brtb 　　\3.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf 　　\nspk1.exe,　　nspk2.exe
Detected Trojan program Trojan.Win32.AntiAV.azv 　　\upki1.exe,　　upkl5.exe,　　upkl9.exe,　　\x1.exe,　　x5.exe,　　x9.exe
Detected Trojan program Trojan.Win32.AntiAV.azt 　　\upkx1.exe
Detected Trojan program Trojan.Win32.AntiAV.azs 　　\upkx5.exe
Detected Trojan program Trojan.Win32.AntiAV.azu 　　\upkx9.exe
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:59:04 ]: >>575
見逃し3個じゃないのね…
580 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 18:39:24 ]: ノートンとBitは(検出が)当たったときと外れたときの差が激しくて困る
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 19:01:09 ]: >>577
virustotalでは検出されてますね
McAfee - - New Malware.ab

ファイル名 3.exe 受理 2009.04.20 08:58:30
ttp://www.virustotal.com/jp/analisis/e21c438418cbcf48a0e250b315ef9389
ファイル名 3.exe 受理 2009.04.20 11:50:56
ttp://www.virustotal.com/jp/analisis/0a2e229264faffc3a59154ef2c3e7ff8
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 19:08:38 ]: McAfeeもまれに手元とVirusTotalと提出後の自動応答で、結果が異なることがあるからな
大概手元の結果が一番悪いから困る
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:11:16 ]: >>572
>574でPremiumの人が出してるけど、AntiVir9Freeも全部撃墜。
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:35:30 ]: >>571

VirusTotal
3.exe (22/40) : ttp://www.virustotal.com/analisis/0a2e229264faffc3a59154ef2c3e7ff8
autorun1.exe(27/39) : ttp://www.virustotal.com/analisis/8ee49fbd8a65acbdca0d22b873bc8383
nspk1.exe (25/40) : ttp://www.virustotal.com/analisis/5bf2a5a7566031f84d92f12c7c05f321
nspk2.exe (35/40) : ttp://www.virustotal.com/analisis/655d58644b64f2aa8af684a3a212ec39
upki1.exe (24/40) : ttp://www.virustotal.com/analisis/31265ea7ad252280157dfd15d4e24855
upki5.exe (24/40) : ttp://www.virustotal.com/analisis/c601bfc8720fd5dc71bed9ad5545858c
upki9.exe (25/40) : ttp://www.virustotal.com/analisis/77901ced8514d2b2b1a399b5c5c97bfb
upkx1.exe (25/40) : ttp://www.virustotal.com/analisis/58c18735139a54c6c2edf5b18f189e00
upkx5.exe (19/40) : ttp://www.virustotal.com/analisis/4ac122276f67d2390c6e64549b7600f5
upkx9.exe (24/39) : ttp://www.virustotal.com/analisis/4182848d5b5c35586eb6f29c91443dfe
x1.exe (21/40) : ttp://www.virustotal.com/analisis/139a1b459db520ff95fee7656bd1bd96
x5.exe (21/40) : ttp://www.virustotal.com/analisis/7fe2791f80f7a944a504ede70231177c
x9.exe (20/40) : ttp://www.virustotal.com/analisis/bb54fbb93508e49c114763ecf22ce8f5
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:59:52 ]: >>571
Symantec自動返答　>575では3/13だけど、全対応の模様。次のパターン更新で対応かな？

filename: nspk2.exe
　　result: This file is detected as Trojan.KillAV.
filename: upki1.exe
　　result: This file is detected as Trojan.KillAV.
filename: upki5.exe
　　result: This file is detected as Trojan.KillAV.
filename: upki9.exe
　　result: This file is detected as Trojan.KillAV.
filename: nspk1.exe
　　result: This file is detected as Trojan.KillAV.
filename: 3.exe
　　result: This file is detected as Trojan Horse.
filename: autorun1.exe
　　result: This file is detected as Trojan.KillAV.
filename: x5.exe
　　result: This file is detected as Trojan.KillAV.
filename: x9.exe
　　result: This file is detected as Trojan.KillAV.
filename: upkx1.exe
　　result: This file is detected as Trojan.KillAV.
filename: upkx5.exe
　　result: This file is detected as Trojan.KillAV.
filename: x1.exe
　　result: This file is detected as Trojan.KillAV.
filename: upkx9.exe
　　result: This file is detected as Trojan.KillAV.

ttp://www.symantec.com/avcenter/venc/data/trojan.horse.html
ttp://www.symantec.com/avcenter/venc/data/trojan.killav.html
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:06:52 ]: >>571
>584のVTの結果でスルー、もしくは、ヒューリスティック、PAK_Generic.001なベンダーには一通り提出完了。

>>569
マイクロソフト返答。白判定。

　Submitted Files
　=============================================
　20090420_m1.zip [Container]
　+---sollbruchstelle.zip [Not Malware]
　　　+---sollbruchstelle.exe [Not Malware]
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 23:32:51 ]: Rising 2009 21.35.04 (21.26.04.00)
>>571
autorun1.exe>>upx_c: Worm.Win32.DownLoader.fj
nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf
nspk2.exe>>nspack: Trojan.DL.Win32.Undef.dyf
upki1.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upki5.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upki9.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upkx1.exe: Trojan.DL.Win32.Mnless.cxo
upkx5.exe: Trojan.DL.Win32.Mnless.cxo
upkx9.exe: Trojan.DL.Win32.Mnless.cxo
x1.exe: Trojan.Win32.AvKiller.ic
x5.exe: Trojan.Win32.AvKiller.ic
x9.exe: Trojan.Win32.AvKiller.ic
12/13
>>521
追加検出: 1(+1)
スルー: 10

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef