【鑑定目的禁止】検出可否報告スレ10

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:15:12 ] �@はじめに 各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。 うｐろだはなるべく流れにくいところにしましょう。 特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう 前スレ 【鑑定目的禁止】検出可否報告スレ9 pc11.2ch.net/test/read.cgi/sec/1232006196/ ●セキュリティ板専用アプロダ推奨↓ tane.sakuratan.com/ ●検体提出先まとめWiki （参考） rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8 各ベンダーの検体提出先（Webフォーム、メールアドレス）、検体提出方法、推奨される文例、検体提出時の注意事項が掲載されています。 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:47:58 ] >>571 McAfeeに提出させて頂きました。 8/13 zip解凍時削除 nspk1.exe ,nspk2.exe ,upki1.exe ,upki5.exe ,upkx9.exe ,upkx5.exe ,upkx9.exe フォルダを開いたら何故か削除 3.exe (New Malware.ab) AVERT自動返信 3.exe |inconclusive | | |no autorun1.exe |new detection |generic.dx!l |Trojan |yes nspk1.exe |current detection |generic.dx |Trojan |no nspk2.exe |current detection |generic.dx |Trojan |no upki1.exe |heuristic detection |new malware.n |Trojan |no upki5.exe |heuristic detection |new malware.n |Trojan |no upki9.exe |heuristic detection |new malware.n |Trojan |no upkx1.exe |new detection |generic.dx!l |Trojan |yes upkx5.exe |new detection |generic.dx!l |Trojan |yes upkx9.exe |heuristic detection |new malware.n |Trojan |no x1.exe |inconclusive | | |no x5.exe |inconclusive | | |no x9.exe |inconclusive | | |no 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:57:32 ] >>571 カスペ2009 17:38 13/13 Detected virus Worm.Win32.AutoRun.fpi 　　\autorun1.exe Detected Trojan program Trojan-Downloader.Win32.Agent.brtb 　　\3.exe Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf 　　\nspk1.exe,　　nspk2.exe Detected Trojan program Trojan.Win32.AntiAV.azv 　　\upki1.exe,　　upkl5.exe,　　upkl9.exe,　　\x1.exe,　　x5.exe,　　x9.exe Detected Trojan program Trojan.Win32.AntiAV.azt 　　\upkx1.exe Detected Trojan program Trojan.Win32.AntiAV.azs 　　\upkx5.exe Detected Trojan program Trojan.Win32.AntiAV.azu 　　\upkx9.exe 579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:59:04 ] >>575 見逃し3個じゃないのね… 580 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 18:39:24 ] ノートンとBitは(検出が)当たったときと外れたときの差が激しくて困る 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 19:01:09 ] >>577 virustotalでは検出されてますね McAfee - - New Malware.ab ファイル名 3.exe 受理 2009.04.20 08:58:30 ttp://www.virustotal.com/jp/analisis/e21c438418cbcf48a0e250b315ef9389 ファイル名 3.exe 受理 2009.04.20 11:50:56 ttp://www.virustotal.com/jp/analisis/0a2e229264faffc3a59154ef2c3e7ff8 582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 19:08:38 ] McAfeeもまれに手元とVirusTotalと提出後の自動応答で、結果が異なることがあるからな 大概手元の結果が一番悪いから困る 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:11:16 ] >>572 >574でPremiumの人が出してるけど、AntiVir9Freeも全部撃墜。 584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:35:30 ] >>571 VirusTotal 3.exe (22/40) : ttp://www.virustotal.com/analisis/0a2e229264faffc3a59154ef2c3e7ff8 autorun1.exe(27/39) : ttp://www.virustotal.com/analisis/8ee49fbd8a65acbdca0d22b873bc8383 nspk1.exe (25/40) : ttp://www.virustotal.com/analisis/5bf2a5a7566031f84d92f12c7c05f321 nspk2.exe (35/40) : ttp://www.virustotal.com/analisis/655d58644b64f2aa8af684a3a212ec39 upki1.exe (24/40) : ttp://www.virustotal.com/analisis/31265ea7ad252280157dfd15d4e24855 upki5.exe (24/40) : ttp://www.virustotal.com/analisis/c601bfc8720fd5dc71bed9ad5545858c upki9.exe (25/40) : ttp://www.virustotal.com/analisis/77901ced8514d2b2b1a399b5c5c97bfb upkx1.exe (25/40) : ttp://www.virustotal.com/analisis/58c18735139a54c6c2edf5b18f189e00 upkx5.exe (19/40) : ttp://www.virustotal.com/analisis/4ac122276f67d2390c6e64549b7600f5 upkx9.exe (24/39) : ttp://www.virustotal.com/analisis/4182848d5b5c35586eb6f29c91443dfe x1.exe (21/40) : ttp://www.virustotal.com/analisis/139a1b459db520ff95fee7656bd1bd96 x5.exe (21/40) : ttp://www.virustotal.com/analisis/7fe2791f80f7a944a504ede70231177c x9.exe (20/40) : ttp://www.virustotal.com/analisis/bb54fbb93508e49c114763ecf22ce8f5 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:59:52 ] >>571 Symantec自動返答　>575では3/13だけど、全対応の模様。次のパターン更新で対応かな？ filename: nspk2.exe 　　result: This file is detected as Trojan.KillAV. filename: upki1.exe 　　result: This file is detected as Trojan.KillAV. filename: upki5.exe 　　result: This file is detected as Trojan.KillAV. filename: upki9.exe 　　result: This file is detected as Trojan.KillAV. filename: nspk1.exe 　　result: This file is detected as Trojan.KillAV. filename: 3.exe 　　result: This file is detected as Trojan Horse. filename: autorun1.exe 　　result: This file is detected as Trojan.KillAV. filename: x5.exe 　　result: This file is detected as Trojan.KillAV. filename: x9.exe 　　result: This file is detected as Trojan.KillAV. filename: upkx1.exe 　　result: This file is detected as Trojan.KillAV. filename: upkx5.exe 　　result: This file is detected as Trojan.KillAV. filename: x1.exe 　　result: This file is detected as Trojan.KillAV. filename: upkx9.exe 　　result: This file is detected as Trojan.KillAV. ttp://www.symantec.com/avcenter/venc/data/trojan.horse.html ttp://www.symantec.com/avcenter/venc/data/trojan.killav.html 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:06:52 ] >>571 >584のVTの結果でスルー、もしくは、ヒューリスティック、PAK_Generic.001なベンダーには一通り提出完了。 >>569 マイクロソフト返答。白判定。 　Submitted Files 　============================================= 　20090420_m1.zip [Container] 　+---sollbruchstelle.zip [Not Malware] 　　　+---sollbruchstelle.exe [Not Malware] 587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 23:32:51 ] Rising 2009 21.35.04 (21.26.04.00) >>571 autorun1.exe>>upx_c: Worm.Win32.DownLoader.fj nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf nspk2.exe>>nspack: Trojan.DL.Win32.Undef.dyf upki1.exe>>upack0.32: Trojan.Win32.AvKiller.ic upki5.exe>>upack0.32: Trojan.Win32.AvKiller.ic upki9.exe>>upack0.32: Trojan.Win32.AvKiller.ic upkx1.exe: Trojan.DL.Win32.Mnless.cxo upkx5.exe: Trojan.DL.Win32.Mnless.cxo upkx9.exe: Trojan.DL.Win32.Mnless.cxo x1.exe: Trojan.Win32.AvKiller.ic x5.exe: Trojan.Win32.AvKiller.ic x9.exe: Trojan.Win32.AvKiller.ic 12/13 >>521 追加検出: 1(+1) スルー: 10

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef