【鑑定目的禁止】検出可否報告スレ10

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:15:12 ] �@はじめに 各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。 うｐろだはなるべく流れにくいところにしましょう。 特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう 前スレ 【鑑定目的禁止】検出可否報告スレ9 pc11.2ch.net/test/read.cgi/sec/1232006196/ ●セキュリティ板専用アプロダ推奨↓ tane.sakuratan.com/ ●検体提出先まとめWiki （参考） rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8 各ベンダーの検体提出先（Webフォーム、メールアドレス）、検体提出方法、推奨される文例、検体提出時の注意事項が掲載されています。 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 16:12:29 ] avast!4.8 >>521 aa29.exeのみスルー 他は検出 >>552 Malware\1\codec.exe：Win32:Trojan-gen {Other} Malware\3\ncr.exe：Win32:Trojan-gen {Other} Malware\4\ftp2.exe：Win32:Trojan-gen {Other} Malware\5\install.exe：Win32:Fasec [Trj] Malware\a\file.exe：Malware\a\file.exe 563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 16:22:25 ] 以上 Avira、avast!、BitDefender、Symantec、Pandaの検出報告完了 検体提出は行ってません 564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 19:42:08 ] >>552乙 ここまでSymantecとa-squaredに提出済み 565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 20:24:47 ] >>382 McAfee avertlabsからescalation mailです。 Subject: Escalation dropper.html ... Found the JS/Exploit-PDF.dl trojan !!! dropper.pdf ... Found the Exploit-PDF.b trojan !!! dropper.swf ... Found the Exploit-CVE2007-0071 trojan !!! jquery.js ... Found the JS/Exploit-PDF.dl trojan !!! monitor.bin ... Found the Generic Downloader.x trojan !!! u.bat ... Not Malicious by itself. please delete. 566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 21:20:00 ] >>552 AntiVir9Free 9/mdm365patch.exe のみスルー 567 名前：554 mailto:sage [2009/04/18(土) 21:31:09 ] >>552 カスペからの返事 10/12 （0,b以外）、白1(b), 回答待ち1(0) b\mdm365patch.exe No malicious code was found in this file. 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 01:42:24 ] >>562 >>553ですが、Avast!がうまくうごいてなかったみたいだ。 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 23:05:35 ] ドイツのプログラミングイベント『Breakpoint 2009』の4KB部門で 優勝したメガデモのファイル配布先でウイルス反応 tp://ftp.untergrund.net/breakpoint/2009/executable_4k_graphics/sollbruchstelle.zip VTにて結果: 12/40 (30.00%) 570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 23:12:51 ] >>569 zip解凍すると13だね なんかパッカーに反応してるだけのようにも見えるけど 571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:15:15 ] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=287 virus 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:03:42 ] >>571 BitDefenderTotalSecurity2009 3.exe DeepScan:Generic.Malware.dldspTkg.6A26CDAD Moved to Quarantine autorun1.exe Gen:Trojan.Heur.1024456363 Moved to Quarantine nspk1.exe Trojan.Crypt.CY Moved to Quarantine nspk2.exe Trojan.Crypt.CY Moved to Quarantine upki1.exe Trojan.KillAV.PT Deleted upki5.exe Trojan.KillAV.PT Deleted upki9.exe Trojan.KillAV.PT Deleted \upkx1.exe Trojan.KillAV.PT Deleted upkx5.exe Trojan.KillAV.PT Deleted upkx9.exe Trojan.KillAV.PT Deleted x1.exe Trojan.KillAV.PT Deleted x5.exe Trojan.KillAV.PT Deleted x9.exe Trojan.KillAV.PT Deleted 以上全検出 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:09:32 ] >>572 PandaGlobalProtection2009 ウイルス発見 : W32/Spamta.gen.worm：UPKI1.EXE、UPKX1.EXE、UPKI5.EXE、UPKI9.EXE、UPKX5.EXE、UPKX9.EXE ウイルス発見 : Trj/CI.A：autorun1.exe 残りは疑わしいファイルとして検出、全検出 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:15:14 ] >>572 AviraPremiumSecuritySuite9 3.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan upki1.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan upki5.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan upki9.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan upkx1.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan upkx5.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan upkx9.exe [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan x1.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan x5.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan x9.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan autorun1.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan nspk1.exe [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program nspk2.exe [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program 全検出 575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:17:37 ] 時間がないのであとは検出数だけ >>571 avast!4.8 全検出 NortonInternetSecurity2009 3個検出 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:31:42 ] >>571ありが�d Symantecとa-squaredに提出しておきました 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:47:58 ] >>571 McAfeeに提出させて頂きました。 8/13 zip解凍時削除 nspk1.exe ,nspk2.exe ,upki1.exe ,upki5.exe ,upkx9.exe ,upkx5.exe ,upkx9.exe フォルダを開いたら何故か削除 3.exe (New Malware.ab) AVERT自動返信 3.exe |inconclusive | | |no autorun1.exe |new detection |generic.dx!l |Trojan |yes nspk1.exe |current detection |generic.dx |Trojan |no nspk2.exe |current detection |generic.dx |Trojan |no upki1.exe |heuristic detection |new malware.n |Trojan |no upki5.exe |heuristic detection |new malware.n |Trojan |no upki9.exe |heuristic detection |new malware.n |Trojan |no upkx1.exe |new detection |generic.dx!l |Trojan |yes upkx5.exe |new detection |generic.dx!l |Trojan |yes upkx9.exe |heuristic detection |new malware.n |Trojan |no x1.exe |inconclusive | | |no x5.exe |inconclusive | | |no x9.exe |inconclusive | | |no 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:57:32 ] >>571 カスペ2009 17:38 13/13 Detected virus Worm.Win32.AutoRun.fpi 　　\autorun1.exe Detected Trojan program Trojan-Downloader.Win32.Agent.brtb 　　\3.exe Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf 　　\nspk1.exe,　　nspk2.exe Detected Trojan program Trojan.Win32.AntiAV.azv 　　\upki1.exe,　　upkl5.exe,　　upkl9.exe,　　\x1.exe,　　x5.exe,　　x9.exe Detected Trojan program Trojan.Win32.AntiAV.azt 　　\upkx1.exe Detected Trojan program Trojan.Win32.AntiAV.azs 　　\upkx5.exe Detected Trojan program Trojan.Win32.AntiAV.azu 　　\upkx9.exe 579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:59:04 ] >>575 見逃し3個じゃないのね… 580 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 18:39:24 ] ノートンとBitは(検出が)当たったときと外れたときの差が激しくて困る 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 19:01:09 ] >>577 virustotalでは検出されてますね McAfee - - New Malware.ab ファイル名 3.exe 受理 2009.04.20 08:58:30 ttp://www.virustotal.com/jp/analisis/e21c438418cbcf48a0e250b315ef9389 ファイル名 3.exe 受理 2009.04.20 11:50:56 ttp://www.virustotal.com/jp/analisis/0a2e229264faffc3a59154ef2c3e7ff8 582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 19:08:38 ] McAfeeもまれに手元とVirusTotalと提出後の自動応答で、結果が異なることがあるからな 大概手元の結果が一番悪いから困る 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:11:16 ] >>572 >574でPremiumの人が出してるけど、AntiVir9Freeも全部撃墜。 584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:35:30 ] >>571 VirusTotal 3.exe (22/40) : ttp://www.virustotal.com/analisis/0a2e229264faffc3a59154ef2c3e7ff8 autorun1.exe(27/39) : ttp://www.virustotal.com/analisis/8ee49fbd8a65acbdca0d22b873bc8383 nspk1.exe (25/40) : ttp://www.virustotal.com/analisis/5bf2a5a7566031f84d92f12c7c05f321 nspk2.exe (35/40) : ttp://www.virustotal.com/analisis/655d58644b64f2aa8af684a3a212ec39 upki1.exe (24/40) : ttp://www.virustotal.com/analisis/31265ea7ad252280157dfd15d4e24855 upki5.exe (24/40) : ttp://www.virustotal.com/analisis/c601bfc8720fd5dc71bed9ad5545858c upki9.exe (25/40) : ttp://www.virustotal.com/analisis/77901ced8514d2b2b1a399b5c5c97bfb upkx1.exe (25/40) : ttp://www.virustotal.com/analisis/58c18735139a54c6c2edf5b18f189e00 upkx5.exe (19/40) : ttp://www.virustotal.com/analisis/4ac122276f67d2390c6e64549b7600f5 upkx9.exe (24/39) : ttp://www.virustotal.com/analisis/4182848d5b5c35586eb6f29c91443dfe x1.exe (21/40) : ttp://www.virustotal.com/analisis/139a1b459db520ff95fee7656bd1bd96 x5.exe (21/40) : ttp://www.virustotal.com/analisis/7fe2791f80f7a944a504ede70231177c x9.exe (20/40) : ttp://www.virustotal.com/analisis/bb54fbb93508e49c114763ecf22ce8f5 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:59:52 ] >>571 Symantec自動返答　>575では3/13だけど、全対応の模様。次のパターン更新で対応かな？ filename: nspk2.exe 　　result: This file is detected as Trojan.KillAV. filename: upki1.exe 　　result: This file is detected as Trojan.KillAV. filename: upki5.exe 　　result: This file is detected as Trojan.KillAV. filename: upki9.exe 　　result: This file is detected as Trojan.KillAV. filename: nspk1.exe 　　result: This file is detected as Trojan.KillAV. filename: 3.exe 　　result: This file is detected as Trojan Horse. filename: autorun1.exe 　　result: This file is detected as Trojan.KillAV. filename: x5.exe 　　result: This file is detected as Trojan.KillAV. filename: x9.exe 　　result: This file is detected as Trojan.KillAV. filename: upkx1.exe 　　result: This file is detected as Trojan.KillAV. filename: upkx5.exe 　　result: This file is detected as Trojan.KillAV. filename: x1.exe 　　result: This file is detected as Trojan.KillAV. filename: upkx9.exe 　　result: This file is detected as Trojan.KillAV. ttp://www.symantec.com/avcenter/venc/data/trojan.horse.html ttp://www.symantec.com/avcenter/venc/data/trojan.killav.html 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:06:52 ] >>571 >584のVTの結果でスルー、もしくは、ヒューリスティック、PAK_Generic.001なベンダーには一通り提出完了。 >>569 マイクロソフト返答。白判定。 　Submitted Files 　============================================= 　20090420_m1.zip [Container] 　+---sollbruchstelle.zip [Not Malware] 　　　+---sollbruchstelle.exe [Not Malware] 587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 23:32:51 ] Rising 2009 21.35.04 (21.26.04.00) >>571 autorun1.exe>>upx_c: Worm.Win32.DownLoader.fj nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf nspk2.exe>>nspack: Trojan.DL.Win32.Undef.dyf upki1.exe>>upack0.32: Trojan.Win32.AvKiller.ic upki5.exe>>upack0.32: Trojan.Win32.AvKiller.ic upki9.exe>>upack0.32: Trojan.Win32.AvKiller.ic upkx1.exe: Trojan.DL.Win32.Mnless.cxo upkx5.exe: Trojan.DL.Win32.Mnless.cxo upkx9.exe: Trojan.DL.Win32.Mnless.cxo x1.exe: Trojan.Win32.AvKiller.ic x5.exe: Trojan.Win32.AvKiller.ic x9.exe: Trojan.Win32.AvKiller.ic 12/13 >>521 追加検出: 1(+1) スルー: 10

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef