【鑑定目的禁止】検出可否報告スレ10

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:46 / Filesize : 274 KB / Number-of Response : 588
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【鑑定目的禁止】検出可否報告スレ10

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:15:12 ]: ①はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ9
pc11.2ch.net/test/read.cgi/sec/1232006196/

●セキュリティ板専用アプロダ推奨↓
tane.sakuratan.com/

●検体提出先まとめWiki （参考）
rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先（Webフォーム、メールアドレス）、検体提出方法、推奨される文例、検体提出時の注意事項が掲載されています。
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:17:37 ]: ②議論や意見のまとめ

・圧縮ファイルと検出数
　exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。

・DOSウイルス禁止
　大昔のウイルスを集めてきても無意味なことがあります。

・パスなしZIPをパス有りLZH(またはRAR)で
　安全性と利便性のため、上記の手法を推奨します。

・淡々とやれ淡々と！
　淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。

・ブラクラ禁止
　ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
怪しいサイトの安全性を鑑定するサイトではありません!

・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
　んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。　という意見もあり。

・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、提出していない旨記載。（ベンダーに多重送付を避けるため）

・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。

・スレ違いでもめる(2スレ目以降)

・あらしはスルー。ソフトの優劣の議論は別スレで！!（下記スレなど）

一番いいセキュリティソフトはなんだ!!Part62
pc11.2ch.net/test/read.cgi/sec/1235441661/
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:18:28 ]: 【重要】
●ここは鑑定スレではありません！！！！！malwareのみお願いします。（割れ、キージェネ、クラッカー厳禁）
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

※鑑定したい人は勝手に下のVirusTotalなどを使用してください。

●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。

●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。

●検体確認は自己責任でお願いします。感染しても責任は一切持ちません！
（鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません！）

※◆W32/Vael.oは信頼できるコテさんです。

★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。

・VIRUSTOTAL (略称：VT)
www.virustotal.com/jp/

・VirScan
www.virscan.org/

・Jotti
virusscan.jotti.org/

※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。（例：VT上のカスペ7.0.0.125、最新版2009など）
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:22:27 ]: ★各ベンダーへの提出先（順不同）
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。
・ eメールアドレスは、☆→@に読み替えてください。パスワードは"infected"(推奨、特にMcAfee, Bit, ESET)で圧縮して添付

●シマンテック（ノートン）
・Symantec Security Response 〔Upload a suspected infected file：疑わしいファイルの提出〕：新しい提出先。こちらを推奨。
https://submit.symantec.com/websubmit/retail.cgi
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕が提出条件
*裏技：シマへは圧縮フォルダ×2回（*7zip-PPMd圧縮）で実はツメホーダイ

※参考：旧テンプレ。情報が古い？→次スレでは、不要？
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
提出要項：ttp://service1.symantec.com/SUPPORT/sunset-c2002kb.nsf/0/590f605c1b28dc8a85256edd00478d4a?OpenDocument&seg=hm&lg=en&ct=us

●ウイルスバスター（トレンドマイクロ）　
ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
ttp://www.trendmicro.com/jp/security/virushunter.htm
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

●マカフィー　（英語の方が対応が早いかも）
ttp://www.nai.com/japan/security/contactavert.asp (日本語）
ttp://vil.nai.com/vil/submit-sample.aspx （英語）
ttps://www.webimmune.net/　（要登録・英語）
メール：virus_research☆avertlabs.com

●ESET　NOD32アンチウイルス　
ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141
e-mail：samples☆eset.com
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:24:38 ]: ●Kaspersky（カスペルスキー）
ttp://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com

●Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
e-mail：virus_malware☆avira.com

●Rising（ウイルスキラー）
ttp://up.rising.com.cn/webmail/uploadnew.htm
ttp://sample.rising-global.com/webmail/upload_en.htm （英語版）

●Microsoft（マイクロソフト）
ttp://www.microsoft.com/security/portal/submit.aspx

●Dr.WEB　
ttp://drweb.jp/support/virus_sample.html

●F-Secure (エフセキュア)　
ttp://www.f-secure.co.jp/support/samples/

●AVG　
ttp://www.grisoft.cz/doc/faq/jp/crp/0 ←不要？
ttp://www.grisoft.com/jp.faq.num-771#faq_771

●avast!　
ttp://www.avast.com/jpn/technical_support.html

●ソフォス（Sophos)　
ttp://www.sophos.co.jp/support/queries/#sample
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:26:03 ]: ●キングソフト・アンチウィルス
ttp://www.kingsoft.jp/is/kentai.html

●バイロボット(hauri、ViRobot)
ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy

●Ewido (AVG;Anti ;Spyware)　
ttp://www.ewido.net/en/malware/

●ウイルスドクター　(メールの場合、本国(e-mail 2)の方が速いかも）
ttp://www.virusdoctor.jp/virus/
e-mail 1：labo☆virusdoctor.jp
e-mail 2：virus☆jiangmin.com

●eTrust　
ttp://www.caj.co.jp/support/csp/free_policy/virus.htm

●F-PROT; (フォームよりe-mail推奨）
ttp://www.f-prot.com/virusinfo/submission_form.html
e-mail：viruslab☆f-prot.com

●eSafe　
ttp://www.aladdin.com/home/csrt/vsubmit.asp

●a2 (a-squared)
ttp://www.emsisoft.jp/jp/support/submit/

●ウイルスセキュリティZERO (K7Computing)
tp://k7computing.com/Support/newvirus.html
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:27:19 ]: ●ウイルスチェイサー（※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。）
ttp://www.viruschaser.jp/support_aft.html#q2

●BitDefender
送付先１：
e-mail：support☆bitdefender.com
ttp://beta.bitdefender.com/site/KnowledgeBase/consumer/
Fight against malware → Improving Detection →What to do when BitDefender does not detect malware

送付先２：　
e-mail：virus_submission☆bitdefender.com（2MBまで？)
ttp://forum.bitdefender.com/index.php?showtopic=3066

●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答（詳細は>>1のWiki参照）
　Ahnlab Customer(AhnLab-V3) メール：ahnlabcustomer☆ahnlab.co.jp
・アンラボ(韓国)にはフォームあり。最近はエラーで送れない。
ttp://kr.ahnlab.com/info/customer/virus_call_write.jsp
・アンラボ(グローバル/鯖は韓国)からは、専用のAhnReportを使用するよう指示されている。
ttp://global.ahnlab.com/global/support/support_report.html
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:28:18 ]: 以上テンプレここまで
-----------------------------------------

検体提出先を一部変更、追記。

テンプレ（>>1->>7)、検体提出先(>>4->>7)の変更・追加あれば、>>8にレスする形で指摘よろ。
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 16:40:11 ]: >>1-8
乙
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/24(火) 18:11:42 ]: 補足事項：>>6　F-port宛メールはエンコード後サイズで10,240,000迄
11 名前：名無しさん＠お腹いっぱい。 [2009/02/24(火) 20:07:53 ]: >>1 0222222
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/25(水) 13:00:21 ]: AV-Test.org - Update Frequency of Anti-Virus Software （1週間の定義更新頻度）
ttp://www.av-test.org/index.php?menue=7&lang=0
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/25(水) 20:01:41 ]: ＞前スレ1000

次スレ誘導貼ろうとしたら埋まってた。バカヤロー。
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/25(水) 20:13:34 ]: Rising 2009 21.27.22 (21.18.22.00)
>>tane0233
Patsh.exe: Trojan.DL.Win32.Delf.zjt
scanner[1].exe: Trojan.Win32.FakeVir.if
5+2=7/16
>>tane0243
0\readmer.txt: Trojan.Win32.Nodef.dvx
3\install.exe: Trojan.Win32.FakeAV.hf
4+2=6/12
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/25(水) 20:21:09 ]: pc11.2ch.net/test/read.cgi/sec/1232006196/991
McAfeeに提出させて頂ました。
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 00:49:08 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=246
infected

AntiVir Free 10/13
avast! 4.8 Home 5/13

Avira, avast 提出済み
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 00:49:43 ]: >>16
www.virustotal.com/jp/analisis/b07a36cca61a32ba9d7787e60cab5dab 10/39 (8077.htm)
www.virustotal.com/jp/analisis/1565f457eaaf6628c22ec03e84a00524 2/39 (8099.pdf)
www.virustotal.com/jp/analisis/f257c4e20f81ee9ad1e8185e994476ff 6/38 (Camfrog video chat 5.2.exe)
www.virustotal.com/jp/analisis/f42eea44021c2c7feca3876617188df1 3/39 (Codec.exe)
www.virustotal.com/jp/analisis/802e32922d840d27587070a2df94bfef 12/39 (DoWap_Elite_v1.0.exe)
www.virustotal.com/jp/analisis/a1e6bb3fb904a9ae932d7ea16b54cc17 15/39 (mavco for eyes.scr)
www.virustotal.com/jp/analisis/6b78830e20904b19b3b86b02e3bc5471 16/39 (multiid_new.exe)
www.virustotal.com/jp/analisis/c8169bc7b1b8a080e5eaf82422d3ae35 9/39 (PLAY_MP3.exe)
www.virustotal.com/jp/analisis/5755b33d5c37687682821f7c27689027 9/39 (proxy http new fresh .exe)
www.virustotal.com/jp/analisis/b34b4219d6ea8e242005572f99affccb 7/39 (Setup5.exe)
www.virustotal.com/jp/analisis/9f6085dfd71b30f156f1f95a6cb80c87 25/39 (Spynet-Server.exe)
www.virustotal.com/jp/analisis/5999b1d64132fb4a22fad684558b72fe 7/37 (Yahoo Messenger 10.exe)
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 01:00:34 ]: >>16
Rising 2009
PLAY_MP3.exe>>PlayMP3.exe: AdWare.Win32.Agent.jb
Spynet-Server.exe>>upx_c: Trojan.Win32.Nodef.bgb
2/13
送付中
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 03:32:13 ]: >>16乙
Symantecへ提出しました
しかし各社とも酷いもんだねー
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 10:24:00 ]: >>16
Pandaへ提出
>>19
Symantecへの提出、助かります
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 15:52:54 ]: 今北産業
カスペ2009@15:05 （昨日21:15も同結果）
>>16 ㌧
9/13 （うち、ヒューリスティック２）
Detected virus HEUR:Exploit.Script.Generic 8077.htm
Detected virus HEUR:Trojan.Win32.Generic Spynet-Server.exe
Detected Trojan-Downloader.Win32.VB.kqy DoWap_Elite_v1.0.exe
Detected Trojan.Win32.Agent.brrm mavco for eyes.scr
Detected Trojan-Downloader.Win32.Agent.bitt proxy http new fresh .exe
Detected Trojan-Downloader.Win32.Agent.bitt socks fresh new .exe
Detected Trojan.Win32.Buzus.anec Yahoo Messenger 10.exe
Detected Trojan.Win32.Buzus.anec Camfrog video chat 5.2.exe
Detected adware not-a-virus:AdWare.Win32.Agent.kve PLAY_MP3.exe
検体提出します。
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:25:54 ]: >>16
McAfeeに提出させて頂ました。
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:59:49 ]: >>16
Rising回答

1. Filename:DoWap_Elite_v1.0.exe Virusname:Trojan.Win32.VBCode.gb
2. Filename:Codec.exe Virusname:Trojan.Win32.VBCode.fz
3. Filename:Camfrog video chat 5.2.exe Virusname:Trojan.Win32.VBCode.fy
4. Filename:manager.exe Virusname:Trojan.Win32.VBCode.fy
5. Filename:mavco for eyes■scr Virusname:Dropper.Win32.Agent.zwo
6. Filename:PLAY_MP3.exe No malware.
7. Filename:multiid_new.exe No malware.
8. Filename:8077.htm No malware.
9. Filename:8099.pdf No malware.

1. Filename:45.exe Virusname:Trojan.Win32.VBCode.ga
2. Filename:46.exe Virusname:Trojan.Win32.VBCode.ga
3. Filename:socks fresh new .exe Virusname:Trojan.Win32.VBCode.ga
4. Filename:proxy http new fresh .exe Virusname:Trojan.Win32.VBCode.ga
5. Filename:Yahoo Messenger 10.exe Virusname:Trojan.Win32.VBCode.fy
6. Filename:manager.exe Virusname:Trojan.Win32.VBCode.fy
7. Filename:Spynet-Server.exe Virusname:Trojan.Win32.Nodef.bgb
8. Filename:System.dll No malware.
9. Filename:Setup5.exe No malware.
10. Filename:y.txt No malware.
11. Filename:$[34] No malware.
12. Filename:http1.txt No malware.
13. Filename:NSISdl.dll No malware.
14. Filename:nsisXML.dll No malware.
15. Filename:pcre.dll No malware.
16. Filename:PlayMP3.exe No malware.
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 18:02:39 ]: >>16
Symantec自動回答
filename: PLAY_MP3.exe
filename: 8077.htm
filename: DoWap_Elite_v1.0.exe
filename: manager.exe
filename: mavcoforeyes■scr
filename: 8099.pdf
filename: Camfrogvideochat5.2.exe
filename: nsisXML.dll
filename: System.dll
filename: PlayMP3.exe
filename: proxyhttpnewfresh.exe
filename: 46.exe
filename: pcre.dll
filename: NSISdl.dll
result: See the developer notes

filename: multiid_new.exe
result: This file is detected as Infostealer.Gampass. www.symantec.com/avcenter/venc/data/infostealer.gampass.html
filename: Codec.exe
result: This file is detected as Downloader. www.symantec.com/avcenter/venc/data/downloader.html
25 名前：18 mailto:sage [2009/02/26(木) 18:53:10 ]: Rising 2009 21.27.32 (21.18.32.00)
>>tane0239
(2) sexi.scr: Dropper.Win32.Agent.zwo
Bh120.scr>>Overlay: Trojan.Win32.Nodef.ebl
coocking.scr: Dropper.Win32.Agent.zwo
estadium.scr>>Overlay: Trojan.Win32.Nodef.ebl
fullazadi.scr>>Overlay: Trojan.Win32.Nodef.ebl
12+5=17/28
>>16
Camfrog video chat 5.2.exe>>manager.exe: Trojan.Win32.VBCode.fy
Codec.exe: Trojan.Win32.VBCode.fz
DoWap_Elite_v1.0.exe: Trojan.Win32.VBCode.gb
mavco for eyes.scr: Dropper.Win32.Agent.zwo
proxy http new fresh .exe>>46.exe: Trojan.Win32.VBCode.ga
socks fresh new .exe>>45.exe: Trojan.Win32.VBCode.ga
Yahoo Messenger 10.exe>>manager.exe: Trojan.Win32.VBCode.fy
2+7=9/13
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 18:55:45 ]: >>24
自動処理できないから全部手動解析行きとか・・・
Symantecしっかりしてよ
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 19:12:11 ]: >>16
BitDefender10Free
mavco for eyes■scr 感染: Trojan.Dropper.SVQ
Spynet-Server.exe 感染: Virtool.25289
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 19:26:14 ]: AV-TESTによるウイルス検出率テスト
（2009年2月22日実施、検体数835,234）

順位　社名（製品名）　検出数　　検出率
#1 G DATA 831,101 99.51%
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊以上は平均99％以上
#2 マカフィー　　　 818,785 98.03%
#3 エフセキュア　 815,692 97.66%
#4 シマンテック 814,413 97.51%
#5 NOD32 805,188 96.40%
#6 カスペルスキー 804,408 96.31%
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊以上は平均95％以上
#7 マイクロソフト 77,606 92.50%
#8 ソースネクスト 761,234 91.14%
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊以上は平均90％以上
#9 トレンドマイクロ 628,443 75.24%
#10 イーフロンティア 602,082 72.09%

＊ここでいう「ウイルス」とは、「狭義でのウイルス」のみならず、「ワーム」「トロイ
の木馬」「ボット」「バックドア」を含む。

＊アジア＝パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを
中心に採集されており、検体は6ヶ月以内に発生したものに限定されている。

antivirus-news.net/2009/02/avtest2.html
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 20:08:19 ]: >>16
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------|---------------------|------|-----
spynet-server.exe |new detection |generic dropper |Trojan|yes
8077.htm |current detection |exploit-cve2009-0075 |Trojan|no
dowap_elite_v1.0.exe|new detection |generic downloader.x |Trojan|yes
multiid_new.exe |current detection |generic.dx |Trojan|no

他のファイルは全て inconclusive

余談ですが、「■scr」の文字列をそのまま貼り付けると、BBX規制のリストに乗るようです。ご注意を。
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 20:18:16 ]: 問題ないけど？
31 名前：21 mailto:sage [2009/02/26(木) 22:24:58 ]: >>16
カスペからの返事
9/13（白２，回答待ち２）

multiid_new.exe , 8099.pdf

No malicious code was found in this file.
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 22:34:45 ]: >>31

8099.pdf カスペ, Rising は白判定なんですね。
Avira は Exploit 認定してくれましたw

The file '8099.pdf' has been determined to be 'MALWARE'.
Our analysts named the threat EXP/Pidief.IV.
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 00:04:14 ]: >>32
で？
GOM PLAYERのバカ騒ぎを思い出す。
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 00:12:28 ]: Exploit だけではマルウェア認定されるわけではない
ということがわかっただけ
35 名前：21 mailto:sage [2009/02/27(金) 00:37:56 ]: >>16 (>>21,31)
カスペからの返事

10/13（白2, 回答待ち１, setup5.exe)

Codec.exe - New malicious software was found in the attached file. (検体名なし） >>24でDownloaderか？
Spynet-Server.exe - Trojan.Win32.Buzus.anlt （←HEUR:Trojan.Win32.Generic）

遅いな。
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 11:36:57 ]: 本来は一番スレに貼るべき記事だけどあそこは機能してないので（ｒｙ
ちょっと興味深い記事があったので貼ります

japan.internet.com/finanews/20090114/11.html

AVGも将来的にクラウドベース型検出を採用するのかな？
クラウドベース検出に合ってるベンダーはこれとトレンドマイクロとavast!ぐらいだからね（つまり従来のアップデート回数は少なすぎるので新種の対応についていけない）
Symantecはパルスアップデートといったストリーミングアップデートを採用したからこちらはクラウドベース型検出を採用するとは考えにくい
37 名前：35 mailto:sage [2009/02/27(金) 11:40:03 ]: と、思ったら違ったみたいだ（「エンドポイント保護プラットフォームに移行しつつある」と書いてあるね）
記事をよく読んでなくてｺﾞﾒﾝﾅｻｲ
38 名前：36 mailto:sage [2009/02/27(金) 11:42:26 ]: 35じゃなくて36でしたorz
39 名前：21 mailto:sage [2009/02/27(金) 16:35:13 ]: カスペ
>>16 (>>21,31,35)
9+事後1＝10（白3）/13でFA

8077.htm - Exploit.JS.Agent.aea (←HEUR:Exploit.Script.Generic）
Codec.exe - Trojan program Trojan.Win32.Agent2.eii （>>35)

Setup5.exe - No malicious software was found in the attached file.
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 16:49:41 ]: ＞前スレのMalware-Pack60

ClamAV返答（送信日 2009/02/19)

Submission-ID: 6750170
Added: Trojan.Agent-81082
Added: Trojan.Downloader-68094
Added: Trojan.Fakealert-1424
Added: Trojan.Crypt-170
Added: Trojan.Agent-81083
Added: Trojan.Agent-81084
Added: Trojan.Dropper-18732
Added: Trojan.Fakecodecs-6
Added: Trojan.Agent-81085
41 名前： ◆W32/Vael.o mailto:sage [2009/02/27(金) 20:06:27 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=247
Malware-Pack62

例によってMcAfeeには提出済み
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 20:12:32 ]: >>41
AviraPremiumSecuritySuite

Malware\0\ko.exe [DETECTION] Is the TR/Downloader.Gen Trojan
Malware\2\bt.txt [DETECTION] Is the TR/Spy.ZBot.nzo Trojan
Malware\3\lopaman.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\4\g9555.exe [DETECTION] Is the TR/Dldr.Swizzor.Gen Trojan
Malware\5\1hao.exe [DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.144396.1 back-door program
Malware\6\shop1.exe [DETECTION] Is the TR/Spy.ZBot.QG Trojan
Malware\8\ldr1.exe [DETECTION] Is the TR/Spy.ZBot.lxn.2 Trojan
Malware\9\sale.exe [DETECTION] Is the TR/Dropper.Gen Trojan
Malware\b\SystemGuard2009.exe [DETECTION] Is the TR/PCK.Tdss.F.121 Trojan

avast!4.8

Malware\2\bt.txt：Win32:Rootkit-gen [Rtk]
Malware\5\1hao.exe：Win32:Trojan-gen {Other}
Malware\a\d2x.exe：Win32:Refpron-I [Trj]
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 20:21:43 ]: >>41
PandaGlobalProtection2009

ウイルス発見 : Generic Malware：Malware\1\Install_200002_-1_.exe
ウイルス発見 : Trj/Sinowal.WBB：Malware\6\shop1.exe
セキュリティリスクを検出 :Malicious Packer：Malware\4\g9555.exe
ウイルス発見 : Trj/Sinowal.WAX：Malware\2\bt.txt
ウイルス発見 : Generic Trojan：Malware\0\ko.exe
疑わしいファイル：Malware\5\1hao.exe、Malware\a\d2x.exe
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 20:41:38 ]: >>41
Rising 2009 21.27.42 (21.18.42.00)
0\ko.exe>>upack0.39: Trojan.DL.Win32.Undef.bha
2\bt.txt: Trojan.Win32.Nodef.dxy
3\lopaman.exe: Trojan.Win32.Nodef.edi
6\shop1.exe: Trojan.Win32.Nodef.dzv
4/12
Risingに提出完了
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 20:41:50 ]: >>41
NortonInternetSecurity2009

Downloader：ko.exe、1hao.exe
Infostealer.Banker.C：lopaman.exe、shop1.exe
Packed.Generic.187：Install_200002_-1_.exe
Packed.Generic.210：sale.exe

ESETSmartSecurity3.0

Malware\2\bt.txt - Win32/Spy.Zbot.JF トロイの木馬
Malware\3\lopaman.exe - Win32/Spy.Zbot.KH トロイの木馬
Malware\6\shop1.exe - Win32/Spy.Zbot.KD トロイの木馬
Malware\8\ldr1.exe - Win32/Spy.Zbot.JF トロイの木馬
Malware\9\sale.exe - Win32/Waledac.GQの亜種トロイの木馬
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 21:01:29 ]: >>41
AntiVir、avast!、AVG、BitDefender、Panda、Symantec、ESET、アンラボに提出

AntiVirから一時的な回答
25271391 ko.exe 4.75 KB MALWARE
25274359 Install_200002_-1_.exe 1.08 MB UNDER ANALYSIS
25269670 bt.txt 77.5 KB MALWARE
25272584 lopaman.exe 65 KB MALWARE
25274360 g9555.exe 596 KB MALWARE
25274361 1hao.exe 71.77 KB MALWARE
25272126 shop1.exe 66 KB MALWARE
25273877 load.exe 88.5 KB MALWARE
25273063 ldr1.exe 69.5 KB MALWARE
25274362 sale.exe 403.5 KB MALWARE
25273924 d2x.exe 58 KB MALWARE
25273624 SystemGuard2009.exe 2.55 MB MALWARE
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 21:01:31 ]: >> 41㌧
カスペ2009 20:29
8/12 (0, 2 3, 6, 7, 8, a, b) 検体提出します。

Detected virus HEUR:Trojan-Downloader.Win32.Generic /0/ko.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.nzo /2/bt.txt
Detected Trojan program Trojan-Spy.Win32.Zbot.ofc /3/lopaman.exe
Detected Trojan program Trojan.Win32.Agent.bsic /6/shop1.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.oiu /7/load.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.oit /8/ldr1.exe
Detected Trojan program Trojan-Downloader.Win32.Murlo.adi /a/d2x.exe
Detected Trojan program Packed.Win32.Tdss.f /b/SystemGuard2009.exe
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 21:04:47 ]: >>41
0　ttp://www.virustotal.com/jp/analisis/fab0d102d7c2ab973b3c64f9d30fe99c
1　ttp://www.virustotal.com/jp/analisis/f790c8b1c1451b8e0f23ece9e8eec5dd
2　ttp://www.virustotal.com/jp/analisis/10737919223f3631caa3a04f4f008cc8
3　ttp://www.virustotal.com/jp/analisis/8cc84457fb920367fe7b89c79509f802
4　ttp://www.virustotal.com/jp/analisis/270f2ac346dc5a450104798332f959e6
5　ttp://www.virustotal.com/jp/analisis/17b475a43d59afb4ec041a30019c5174
6　ttp://www.virustotal.com/jp/analisis/c6dab6b44f040c6d7abae76d9b0ab61f
7　ttp://www.virustotal.com/jp/analisis/c11637c45cdf88ceacaa67b083aa034a
8　ttp://www.virustotal.com/jp/analisis/f62a5ab0637c63ad03470f062048b9b4
9　ttp://www.virustotal.com/jp/analisis/4ba0b2919aad378760734886c4e804aa
a　ttp://www.virustotal.com/jp/analisis/b41cadaf99404d11e5dc26846bdcc5ef
b　ttp://www.virustotal.com/jp/analisis/c8432aac90cce6e4683838b6f4236b44
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 21:15:43 ]: バスター、ZERO、Bitは相変わらずボロボロだな
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 22:18:22 ]: セキュリティ初心者質問スレッドpart117
pc11.2ch.net/test/read.cgi/sec/1235133157/
で上げられてたウイルス？で申し訳ないんですが

VirusTotalでの結果
www.virustotal.com/jp/analisis/2fcb1c92c3a41a1c7fb778ee3fe91691

問題のファイルは斧に上げられてます…（DLパスはありません。未確認で申し訳ないですが解凍パスも無いとおもわれます。）
www1.axfc.net/uploader/He/so/200264

上記、セキュリティ初心者質問スレではウイルスという判定がでたようです。
自分で落としてAviraに報告しようと思ったんですが、無知な自分が落としていいものか悩んだ末、こちらにお願いに参りました。
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 23:28:55 ]: >>50
McAfeeに提出させて頂ました。

tane.sakuratan.com/upload/upload.cgi?mode=dl&file=248
infected
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 00:13:14 ]: >>51
カスペ2009 スルー
検体提出。

readme.exeか。
大昔（OSにzipの展開・圧縮機能がない頃）は、大容量ファイルをexeの自己解凍ファイルで送って、実行するだけで解凍できる方法もあったのに。
時代も変わったね。
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 00:14:13 ]: 今でもあるだろ
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 00:37:57 ]: >>50
カスペ返答

Readme.exe_ - Worm.Win32.AutoRun.fcr

New malicious software was found in this file. It's detection will be included in the next update.
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 00:46:14 ]: >>51
www.virustotal.com/jp/analisis/4fd67bcfb0621a2f6004c028b517c4cb
56 名前：メモ mailto:sage [2009/02/28(土) 01:04:06 ]: www.virustotal.com/jp/analisis/5ce1c7ec0789759b128f57aeb68bb47b
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 01:30:11 ]: >>50
Aviraに提出しといたよ
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 01:37:48 ]: >>51
avast!、AVG、BitDefender、Symantec、Panda、ESET、アンラボに提出
59 名前：47 mailto:sage [2009/02/28(土) 01:49:58 ]: >>41
カスペからの返事
8+事後1=9/12,、回答待ち3

0\ko.exe_ - Trojan-Downloader.Win32.Small.jhm （←HEUR:Trojan-Downloader）
1\Install_200002_-1.exe_ - not-a-virus:FraudTool.Win32.MSAntispyware2009.v
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 02:03:41 ]: >>41
NortonInternetSecurity2009追加検出＋1

Infostealer.Banker.C：bt.txt

7/12
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 02:39:06 ]: >>59
Hello,

ko.exe_ - Trojan-Downloader.Win32.Small.jhm

This file is corrupted.

ってメールがカスペから来た。送ってないんだけど (^_^;)
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 10:45:44 ]: >>51
Symantecから返事は来てないけど検出できるようになりました

ttp://www.virustotal.com/analisis/668c7d523aa6b0f234cda66a3823e3f0
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 11:10:13 ]: >>41
NortonInternetSecurity2009追加検出＋2

Trojan Horse：g9555.exe
SpywareGuard2008：SystemGuard2009.exe

9/12
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 11:15:50 ]: >>41
PandaGlobalProtection2009

ウイルス発見 : Trj/CI.A：Malware\3\lopaman.exe
疑わしいファイル：Malware\9\sale.exe

9/12
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 11:22:28 ]: >>41
ESETSmartSecurity3.0

Malware\1\Install_200002_-1_.exe - Win32/Adware.MSAntispyware2009 アプリケーション
Malware\4\g9555.exe - Win32/TrojanDownloader.Swizzor トロイの木馬
Malware\7\load.exe - Win32/Spy.Zbot.KQ トロイの木馬
Malware\a\d2x.exe - Win32/Adware.Coolezweb アプリケーション

9/12
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 11:27:05 ]: >>41
avast!4.8

Malware\0\ko.exe：Win32:Trojan-gen {Other}
Malware\3\lopaman.exe：Win32:Spyware-gen [Trj]
Malware\6\shop1.exe：Win32:Rootkit-gen [Rtk]
Malware\9\sale.exe：Win32:Trojan-gen {Other}

7/12

以上、自分のところで確認できるだけの追加検出報告完了
正直言うとこれだけのベンダーを報告したのは疲れました・・・（苦笑）
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 11:40:17 ]: >>41

2/28　11：40現在

ttp://www.virustotal.com/analisis/807d9de3b23e0665ee23748c6a5fde5c
ttp://www.virustotal.com/analisis/9671db45407da659a0b219ed09467743
ttp://www.virustotal.com/analisis/c17202b8d52813a5141460f9fb87b71f
ttp://www.virustotal.com/analisis/ea66a8700751cb0451a1646921f3c03d
ttp://www.virustotal.com/analisis/a7a70e2f2dfb492e53e973a4f52554c9
ttp://www.virustotal.com/analisis/274e1d95455230a25b384c3f8119f42d
ttp://www.virustotal.com/analisis/3ff20e27ef44eda08d1c36826f996e1f
ttp://www.virustotal.com/analisis/a224b34a40651ce95f72d19bbcb9c41b
ttp://www.virustotal.com/analisis/8f951ca7a187dfef665e7ba028068f65
ttp://www.virustotal.com/analisis/62dae8d0d20de219556cf48e3769476f
ttp://www.virustotal.com/analisis/1e44291905e6b49801fd1bed3a5416c0
ttp://www.virustotal.com/analisis/a6faf5e6482a7533e2dfd1d175b1aa8b
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 16:17:37 ]: ttp://virus-factory.tv/PC_Crash_Program/dangerous-virus/danger-rankSSS/pc-destroyer.exe
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 17:53:57 ]: >>68
アドレスが見つかりません

www.virus-factory.tv という名前のサーバが見つかりませんでした。

指定されたアドレスのホストサーバが見つかりませんでした。
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 20:38:24 ]: >>41
ESETSmartSecurity3.0

Malware\0\ko.exe Win32/TrojanDownloader.Agent.OVM トロイの木馬
Malware\b\SystemGuard2009.exe Win32/Adware.SpywareGuard アプリケーション

11/12
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 20:43:06 ]: >>41
PandaGlobalProtection2009

疑わしいファイル：Malware\7\load.exe、Malware\8\ldr1.exe

11/12
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 20:59:50 ]: Virustotalで確認したら>>41の検体を多く検出できてるベンダーはAntiVir、Kaspersky、McAfee、Panda、NOD32のようですね（11/12）
あとはDr.Webも11個検出可能
73 名前：57 mailto:sage [2009/02/28(土) 21:17:59 ]: >>50-51
Aviraも検出するようになったよ
ttp://www.virustotal.com/jp/analisis/9c7915f51b9c95a692958a349db8c779
74 名前：47 mailto:sage [2009/03/01(日) 00:21:08 ]: >>41 (>>47,59)
カスペからの返事
8＋事後3＝11/12 , 回答待ち1(4\r9555.exe)

Detected Trojan program Trojan.Win32.Agent2.ekn 5/1hao.exe
Detected Trojan program Trojan.Win32.Agent.bsic 6/shop1.exe

9555.exeはフォローしてみるか。
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/01(日) 11:29:26 ]: >>51
AVG、McAfeeが検出可能になった
ttp://www.virustotal.com/analisis/7fcdc5eea6d4c9b6ffb1e5c8cb7c7883
76 名前： ◆W32/Vael.o mailto:sage [2009/03/01(日) 18:21:17 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=249
Malware-Pack63

例によってMcAfeeには提出済み
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/01(日) 18:53:33 ]: Rising 2009 21.27.62 (21.18.62.00)
>>41
b\SystemGuard2009.exe: Trojan.Win32.Nodef.eij
4+1=5/12
>>76
7\sex8.exe>>upx_c: Trojan.Win32.KillSoul.a
1/12
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/01(日) 19:08:46 ]: >>76
NIS2009で3/12（2、6、ｂ）検出
これからSymantecへ贈ります
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/01(日) 19:27:13 ]: >>76
0　ttp://www.virustotal.com/jp/analisis/91a936aeb0368ce3f882ecd3d9151187
1　ttp://www.virustotal.com/jp/analisis/633f00292a306896562bcf2996ac2b56
2　ttp://www.virustotal.com/jp/analisis/586102169edf71a7c881839d4a356176
3　ttp://www.virustotal.com/jp/analisis/d14b758a942198eb5463ce142c85d3ac
4　ttp://www.virustotal.com/jp/analisis/0b9e7294afe0e5b6dc00062e30c0ba1c
5　ttp://www.virustotal.com/jp/analisis/035431cd69c10ed824464ac88d2aeb34
6　ttp://www.virustotal.com/jp/analisis/28749cce6960b849a0062b51c40a4992
7　ttp://www.virustotal.com/jp/analisis/2033070d453011099aa88a0eb941c8c1
8　ttp://www.virustotal.com/jp/analisis/66758fc2ab5566f0b91a5e11f39d7509
9　ttp://www.virustotal.com/jp/analisis/60b63177b8bdc6a44fe8cce2802b48b9
a　ttp://www.virustotal.com/jp/analisis/4af303a9db4a9eba77b07c30690b0484
b　ttp://www.virustotal.com/jp/analisis/564b63395ffdbf9dde0a7f56e4af9e53
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/01(日) 19:40:29 ]: >>76
乙です。
NOD32 ｖ3.0 定義3897
4/12
2\run.exe_______________Win32/Waledac.GTの亜種トロイの木馬
6\LiveSetup.com______Win32/TrojanDownloader.Banload.CHQの亜種トロイの木馬
7\sex8.exe_____________Win32/TrojanDownloader.Adload.NFK トロイの木馬
8\install.exe___________Win32/Injector.JNの亜種トロイの木馬
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/01(日) 20:31:51 ]: >>76
AviraPremiumSecuritySuite

Malware\2\run.exe [DETECTION] Is the TR/Dropper.Gen Trojan
Malware\9\PointWayU.exe [DETECTION] Contains HEUR/Malware suspicious code

avast!4.8

Malware\2\run.exe：Malware\2\run.exe

AntiVirがこの様とは・・・・
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/01(日) 20:39:29 ]: >>76
avast!、AVG、ESET、Pandaに提出

>>78
Symantecへの提出、助かりました
83 名前：47 mailto:sage [2009/03/01(日) 22:17:49 ]: >>76
㌧
カスペ2009 21:11:00

4/12 (1,5,8,9) >>79と変わらず。検体提出します。
Detected Trojan program Trojan-Downloader.Win32.Banload.abtk /1/images.exe
Detected Trojan program Packed.Win32.Katusha.a /5/codec.exe
Detected Trojan program Trojan.Win32.VB.kfv /8/install.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.bjeq /9/PointWayU.exe

>>41 (>>47,59,74)
12/12でFA

4\ｇ9555.exe - Trojan.Win32.Obfuscated.abjc

New malicious software was found in the attached file. Its detection will be included in the next update.
84 名前：83 mailto:sage [2009/03/02(月) 01:22:07 ]: >>76
カスペからの返事
4+事後3=7/12 (0,1,5,6,8,9,b) 、破損１(4)、白1(7)、回答待ち3(2,3,a)

0\IAInstall.exe - Trojan-Downloader.Win32.FraudLoad.dqb
6\run.exe - Backdoor.Win32.Delf.ocz
b\SystemGuard2009.exe - Packed.Win32.Tdss.x

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

4\172.exe - File is corrupted

7\sex8.exe - No malicious software was found in the attached file.
85 名前：83 mailto:sage [2009/03/02(月) 01:26:05 ]: >>84
6 \ run.exe→2 \ run.exe - Backdoor.Win32.Delf.ocz
に訂正
すまぬ。

7/12 (0,1,2,5,8,9,b)
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/02(月) 02:46:47 ]: /
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/02(月) 02:52:52 ]: /
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/02(月) 02:53:02 ]: /
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/02(月) 02:53:07 ]: /
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/02(月) 02:53:16 ]: /
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/02(月) 02:53:29 ]: /
92 名前：77 mailto:sage [2009/03/02(月) 16:52:25 ]: Risingより
>>76
1、文件名：IAInstall.exe
病毒名：Trojan.Win32.Nodef.eki
2、文件名：SystemGuard2009.exe
病毒名：Trojan.Win32.Nodef.ekg
3、文件名：run.exe
病毒名：Trojan.Win32.Nodef.ekf
4、文件名：LiveSetup.com
病毒名：Trojan.Win32.Nodef.eke
5、文件名：install.exe
病毒名：Trojan.Win32.Nodef.ekd
6、文件名：codec.exe
病毒名：Trojan.DL.Win32.Mnless.cis
7、文件名：images.exe
病毒名：Trojan.DL.Win32.VB.zmx
8、文件名：honghong.exe
不是病毒
9、文件名：172.exe
不是病毒
10、文件名：PointWayU.exe
不是病毒
11、文件名：vzChkUp.exe
不是病毒
瑞星2009的21.19.02版本(瑞星2008的20.86.02版本)で対応予定
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/02(月) 20:06:01 ]: Rising 2009 21.28.02 (21.19.02.00)
>>41
7\load.exe: Trojan.Win32.Nodef.eln
8\ldr1.exe: Trojan.Win32.Nodef.elm
5+2=7/12
>>51
Readme.exe: Trojan.Win32.Nodef.elp
1/1
94 名前：83 mailto:sage [2009/03/03(火) 16:34:15 ]: >>76 (>>83-85)

カスペ2009 15:32:00
4+事後5=9/12 (3,4,7以外）,破損１(4)、白1(7)、回答待ち1(3)

Trojan program Trojan-Downloader.Win32.Agent.bjpq \a\vzChkUp.exe
Trojan program Trojan-Downloader.Win32.Banload.abvk \6\LiveSetup.com
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 16:58:26 ]: >>76,79 再解析約46時間後
0　ttp://www.virustotal.com/jp/analisis/1fe6c2b9a59dd4ebe012b58010d98c79　6->14
1　ttp://www.virustotal.com/jp/analisis/7c105a8b9666cea0723e3cf3b4392bb1　7->18
2　ttp://www.virustotal.com/jp/analisis/3bf9217447912c29c0c7d41899c35864　11->26
3　ttp://www.virustotal.com/jp/analisis/363861a27622c5328f04673b93d22bdf　3->5
4　ttp://www.virustotal.com/jp/analisis/3fa85e9eb41fa5848bb6d4034be3c327　4->10
5　ttp://www.virustotal.com/jp/analisis/fa47e82c8a38e9d64f3bde947015efb4　4->22
6　ttp://www.virustotal.com/jp/analisis/5840308406ac736037fc828d6284fa31　21->28
7　ttp://www.virustotal.com/jp/analisis/4385159331bde6ca03988715a82ed1d4　9->12
8　ttp://www.virustotal.com/jp/analisis/4cfd5848e33c5d7871a00a56d75cebfa　4->21
9　ttp://www.virustotal.com/jp/analisis/d063dfe8b737e7c19b84faf634cf48dc　5->16
a　ttp://www.virustotal.com/jp/analisis/6b5720b0125ca66a8ede75dc3848a810　4->6
b　ttp://www.virustotal.com/jp/analisis/a9308b7b4e9174412bf011da4e5009bf　10->22
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 18:53:11 ]: >>41
Rising 2009 21.28.12 (21.19.12.00)にて
4\g9555.exe: Trojan.Win32.Nodef.els
a\d2x.exe: Trojan.Win32.Nodef.elu

そしてRisingより
1、文件名：1hao.exe
病毒名：Trojan.DL.Win32.Mnless.cjj
2、文件名：sale.exe
病毒名：Trojan.Win32.Nodef.epl
7、文件名：Install_200002_-1_.exe
不是病毒
瑞星2009的21.19.20版本(瑞星2008的20.86.20版本)で対応予定

7+2+2=11/12
97 名前：83 mailto:sage [2009/03/03(火) 21:12:48 ]: カスペからの返事
>>76 (>>83-85,94)

4+事後5=9/12 (3,4,7以外）、白2(3,7) 破損１(4)で終了

3\honghong.exe - No malicious code was found in this file.
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 00:58:42 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=250
infected

各社に提出済み

PraXd5PFspm1Zdy2.zip , PraXd5PFspm1Zdy2.exe は破損ファイルだが、幾つかのベンダーは検知。

PraXd5PFspm1Zdy2■zip : W32/Magania.A!tr(Fortinet)
PraXd5PFspm1Zdy2■exe : Trojan.PWS.Gamania.17731(DrWeb)
9c82c7fb76a7160b1c1bd6b909b970391a2edcab■zip : Trojan.Win32.Inject.paz(Kaspersky)
9c82c7fb76a7160b1c1bd6b909b970391a2edcab■exe : Trojan.Win32.Inject.paz(Kaspersky)
azB001JBOIQ6■zip : Trojan.Win32.Inject.paz(Kaspersky)
azB001JBOIQ6■exe : Trojan.Win32.Inject.paz(Kaspersky)
4b3e8d9c0o7a1p5n6i0g7m■zip : Trojan.Win32.Inject.nnh(Kaspersky)
4b3e8d9c0o7a1p5n6i0g7m■exe : Trojan.Win32.Inject.nnh(Kaspersky)
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 01:00:25 ]: >>98
カスペ返答

既知
1a2edcab.exe_, 9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe_, azB001JBOIQ6.exe_ - Trojan.Win32.Inject.paz,
4b3e8d9c0o7a1p5n6i0g7m.exe_, 5n6i0g7m.exe_ - Trojan.Win32.Inject.nnh

不正確な（破損）ファイル
PraXd5PFspm1Zdy2.exe_
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 01:05:30 ]: >>98
AviraPremiumSecuritySuite

4b3e8d9c0o7a1p5n6i0g7m.zip
[0] Archive type: ZIP
--> 4b3e8d9c0o7a1p5n6i0g7m.exe
[DETECTION] Is the TR/Inject.nnh Trojan
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip
[0] Archive type: ZIP
--> 9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe
[DETECTION] Is the TR/Inject.paz Trojan
[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
azB001JBOIQ6.zip
[0] Archive type: ZIP
--> azB001JBOIQ6.exe
[DETECTION] Is the TR/Inject.paz Trojan
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
[DETECTION] Is the TR/Inject.nnh Trojan
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe
[DETECTION] Is the TR/Inject.paz Trojan
azB001JBOIQ6\azB001JBOIQ6.exe
[DETECTION] Is the TR/Inject.paz Trojan
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 01:07:51 ]: >>98
avast!4.8

4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe：Win32:Trojan-gen {Other}
4b3e8d9c0o7a1p5n6i0g7m.zip\4b3e8d9c0o7a1p5n6i0g7m.exe：Win32:Trojan-gen {Other}
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe：Win32:Trojan-gen {Other}
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip\9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe：Win32:Trojan-gen {Other}
azB001JBOIQ6\azB001JBOIQ6.exe：Win32:Trojan-gen {Other}
azB001JBOIQ6.zip\azB001JBOIQ6.exe：Win32:Trojan-gen {Other}
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 01:14:27 ]: >>98
PandaglobalProtection2009
ウイルス発見 : Trj/Inject.K
4b3e8d9c0o7a1p5n6i0g7m.zip[4b3e8d9c0o7a1p5n6i0g7m.exe]
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
azB001JBOIQ6.zip[azB001JBOIQ6.exe]
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip[9c82c7fb76a7160b1c1bd6b909b970391a2edcab
AZB001JBOIQ6\AZB001JBOIQ6.EXE
9C82C7FB76A7160B1C1BD6B909B970391A2EDCAB\9C82C7FB76A7160B1C1BD6B909B970391A2EDCAB.EXE
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 01:16:48 ]: >>98
Rising 2009
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe: Trojan.Win32.Nodef.azl
4b3e8d9c0o7a1p5n6i0g7m.zip>>4b3e8d9c0o7a1p5n6i0g7m.exe: Trojan.Win32.Nodef.azl
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 01:20:25 ]: >>98
ESETSmartSecurity3.0
4b3e8d9c0o7a1p5n6i0g7m.zip > ZIP > 4b3e8d9c0o7a1p5n6i0g7m.exe - Win32/PSW.Gamania.NBF トロイの木馬
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip > ZIP > 9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe - Win32/PSW.Gamania.NBI トロイの木馬
azB001JBOIQ6.zip > ZIP > azB001JBOIQ6.exe - Win32/PSW.Gamania.NBI トロイの木馬
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe - Win32/PSW.Gamania.NBF トロイの木馬
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe - Win32/PSW.Gamania.NBI トロイの木馬
azB001JBOIQ6\azB001JBOIQ6.exe - Win32/PSW.Gamania.NBI トロイの木馬
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 01:27:43 ]: >>98
NortonInternetSecurity2009

Suspicious.MH690.A：PraXd5PFspm1Zdy2.exe
Trojan Horse：4b3e8d9c0o7a1p5n6i0g7m.zip、4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 15:26:50 ]: ところで、トレンドマイクロの人は最近あまりみないね。
バスターユーザー以外は、誰も提出していない悪寒。〒で送るの('A`)ﾏﾝﾄﾞｸｾｗ

あと、キングソフト、ZEROは全く来ないね
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 15:38:37 ]: >>106
そうですね～
最近は全く見ないですね
あとAVGの人も見なくなった
逆にRisingとカスペの人は頑張ってますね

で、AntiVirとPandaとNortonとavast!とESET使いの私ですが私ももう少しで大きな仕事が始まるので検出報告してる暇が少なくなると思います
でも出来るだけ報告するつもりでいますが検体提出はその間は皆様よろしくお願いします

6月過ぎればまた落ち着いて検出報告することができると思いますのでそのときはまたよろしくお願いします
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 17:15:14 ]: >>106
投稿だけは英文フォームからやってるよ。返事が遅いのと、いつ提出の分だか確認するのが面倒なので
返答来ても放置してる。検出名も１つしかこないし。

キングソフトは、返答来てるよ。但し、まとめて処理してる模様で、受理と返答がまとめてきたりする。
検出名も１つだけしか回答してこないので、（キングを使ってないから）対応の返答後の報告もやっぱりスルー。
土日はお休みらしく、金曜～の提出分がまとめて月曜に届いたな。

※ キングソフトのフォームからの投稿では、メールタイトル固定になってるので、返答の来るアドレスに
　　メールで投げるようにしたら、それでも対応してくれている模様。
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 18:52:18 ]: >>107
5つですか。
乙です。
Avira, ノートンは代わりが見つかりそうですが。
残りは放置されていてヒマだったら代理提出しておきます。
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 22:25:09 ]: 　
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 23:17:10 ]: >>98
BitDefender返答　(3/3+破損分 0/1)で全検出OK

２種類は既知。１つは破損。気にせずガンガン送ってくれ。（意訳？）

First 2 already detected. Last one is damaged.
Please do not hesitate to send us even more suspect/infected files in the future.

azB001JBOIQ6.zip : Trojan.Generic.1450561
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip : Trojan.Generic.1450561
4b3e8d9c0o7a1p5n6i0g7m.zip : Trojan.Generic.1356583
PraXd5PFspm1Zdy2.zip : 破損してるのでスルー
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 23:51:40 ]: >>107
前にAviraの報告＆提出していたものですが、107さんのほうが早く報告とかされていたため、
最近疎かになっていましたが、忙しいようでしたらAviraに関しては代わりにやっておきますよ。
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 23:54:58 ]: >>107
avast! なら代りに提出できます。
ただ、JCOM 一本なので規制にまきぞえ食らうときがあるのですが・・・
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 00:28:02 ]: >>107
AVGを提出していた一人ですが、Avast!に乗り換えました><
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 00:29:49 ]: VIRUSTOTALでスキャンしたら各アンチウイルスベンダーにファイルを送るって書いてあるけど
ちゃんと機能してないのかね
俺らが送らなくても良さそうだけど
送らないと対応しないよな
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 00:34:59 ]: >>115
> VIRUSTOTALでスキャンしたら各アンチウイルスベンダーにファイルを送るって書いてあるけど
> ちゃんと機能してないのかね

そんなこと、どこに書いてあるんだ？
VirusTotal について www.virustotal.com/jp/sobre.html
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 00:53:46 ]: >>115　送られてるはず。
clamAVから返事が来たとき、対応状況に他人の送ったウイルスが併記されてたんだが、そこにVirustotalとあった。
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 00:58:13 ]: どうゆう条件で送ってるのかよくわからんのよな
たとえば、一発でも、だいたい他社が検出してたら通報してるとか、
｢よくわからないパッカ｣で、同じのが数度うｐされたら通報してるとか
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 01:00:18 ]: 書いてないのに送るわけ無いだろw
AV Comparativesとかは検出しなかった検体の一部をベンダーに送るって書いてあるけどな
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 01:06:30 ]: >>119
前はあった気が、、、期待どおりに動いてない可能性が。
jottiは例外なく送ると明示している。
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 02:07:56 ]: ちょっと前読んだからどっかに書いてあった
jottiには以前書いてあるの読んだから
VIRUSTOTALも書いてあるかと思って調べたから間違いない
消えたのか？
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 02:23:14 ]: これのことだと思う。

ttp://www.virustotal.com/privacy.html
Collection and use of submit samples and personal information
の節

必ず送るわけではないように読めるが、ちょっと自信がない。
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 02:23:21 ]: ここだ
ttp://www.virustotal.com/privacy.html
mayって書いてあるからほとんど機能しないのかもな
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 02:24:43 ]: かぶった
実際は送ってない感じだね
プライバシーの問題とかもあるし
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 02:26:14 ]: しかし送らないとなるとベンダーは何で参加してるんだろ
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 02:30:02 ]: >>117
実際に機能してる例もあるんだね
直接送った方が対応が早いしより確実ってところか
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 03:17:41 ]: >>123　だまされた気分だな
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 07:34:15 ]: なんでまたVirusTotalはベンダーに送らないとか言い出してんの？
昔はベンダーには送らないというオプションが用意されてて
マルウェア作者に悪用されかねないからと
それが廃止されるということまであったろ…
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 07:45:03 ]: ベンダーに送らないって言うオプションなんてあったのか
jottiはあったのは知ってるけど
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 08:02:36 ]: 昔はあったね。
ここの過去スレでもマルウェアの作者がアンチウイルスで検出されないか
事前にチェックするんじゃ？
とか色々言われてた気がする。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 08:17:02 ]: というか、>>122が指摘のとこに書いてあるのにな
正反対に読むなんてどんだけ…

VirusTotalに提供されたサンプルは保存され、セキュリティ企業に共有されるかもしれません
通常、VirusTotalに参加してる企業は、自分達のエンジンで検出しなかった
マルウェアに分類されたサンプルを受け取っています

適当に訳すとこんな感じでしょ
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 08:19:48 ]: Prevxの受け付け窓口が無くなった（メールが届かなくなった）時に、問い合わせた返答でも
VirusTotalに投げてくれって回答だったから、ちゃんと送られてる筈だよ。
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 08:53:01 ]: >>131
誰も正反対になんて読んでないだろ
ベンダーに送るのを知らない人がいるってだけ
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 09:08:10 ]: VirusTotalがベンダーに送るのは書いてあるんだから良いんだよ
そんなことじゃなくて
あえておまえらは送る必要があるのかってことだろ
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 10:30:10 ]: >>134
・対応速度が段違い。
・VirusTotalに投げたのは放置されていたが、提出したら対応された
・検出名の返答が返ってくる
・対応状況も含めたベンダーの善し悪しがある程度把握できる

などなど
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 12:23:37 ]: >>128 言い直すと、おくってるには違いないけど、ぜんぶじゃないのかも？規則性は？みたいな雑談
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 14:18:31 ]: >>131
例外なく送ってほしいわけだ。jottiみたいに。
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 01:15:00 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=251
infected

AntiVir, avast! 提出済み
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 01:16:14 ]: >>138
1 23/39 www.virustotal.com/jp/analisis/4091b5586c720e29c1e73f6b61fdb5d2
2 24/39 www.virustotal.com/jp/analisis/2182b38bad951bdc7df4665a2887d127
3 12/39 www.virustotal.com/jp/analisis/2c13c570c2122119480736d6e234c50e
4 14/39 www.virustotal.com/jp/analisis/8293eed213c152f578953db15f0ee588
5 16/38 www.virustotal.com/jp/analisis/8f0dc9f13ac7a9f54fd5ff326c022774
6 20/39 www.virustotal.com/jp/analisis/717001e5d1645f03fb0e15daad35e3f6
7 23/39 www.virustotal.com/jp/analisis/3b99be4cde5ad0495c6c7a674ec0b0d8
8 21/39 www.virustotal.com/jp/analisis/5639564986a534266c33e0eb9fa03004
9 15/39 www.virustotal.com/jp/analisis/5639564986a534266c33e0eb9fa03004
10 20/38 www.virustotal.com/jp/analisis/e77f36c46b5c3599e78c020a42f4092d
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 01:16:54 ]: >>138
AntiVir 9/10

1 TR/Spy.Gen
2 TR/Spy.Gen
3 TR/Dropper.Gen
4 TR/PSW.Flood.CL
5 スルー
6 TR/Dropper.Gen
7 TR/Midgare.umn
8 TR/ATRAPS.Gen
9 TR/ATRAPS.Gen
10 TR/Spy.ZBot.lxr
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 01:17:55 ]: >>138
avast! 4.8 9/10

1 Win32:Delf-EQM
2 Win32:Agent-ADAS
3 Win32:Trojan-gen {Other}
4 スルー
5 Win32:Trojan-gen {Other}
6 Win32:Spyware-gen
7 Win32:Trojan-gen {Other}
8 Win32:Delf-DTW
9 Win32:Delf-DTW
10 Win32:Trojan-gen {Other}
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 01:33:40 ]: Rising 2009 21.28.32 (21.19.32.00)
>>138
2\Camfrog 5.4.199.exe>>upx_c: Suspicious.Backdoor.Win32.Delgen.a
7\Nick.exe: Trojan.Win32.Midgare.hhn
2/10
検体提出完了
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 01:59:23 ]: >>138乙
Symantecとa-squaredに提出しました
今夜はVirusTotal大荒れだねｗ
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 02:52:59 ]: >>138 ㌧
カスペ2009 1:47:00

8/10 (3,4以外）

Trojan program Trojan-Dropper.Win32.Agent.airs 　/1/PS3.scr
virus HEUR:Trojan.Win32.Generic 　/2/Camfrog 5.4.199.exe
Trojan program Packed.Win32.Krap.k 　/5/ultra surf & 8[1].8 .exe
Trojan program Trojan-Spy.Win32.Flux.bbt 　/6/EngineCheat.exe
Trojan program Trojan.Win32.Midgare.uty 　/7/Nick.exe
Trojan program Trojan-Downloader.Win32.Banload.abwp 　/8/Slide-Videos.scr
virus HEUR:Trojan.Win32.Generic 　/9/snes.exe
Trojan program Trojan-Dropper.Win32.VB.iyk 　/10/Habbo Zeldha new 2009.exe

検体提出します。
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 05:21:19 ]: >>138
McAfeeに提出させて頂ました。
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:52:33 ]: 各社に提出しましたと言って、いつも個別の提出先名を言わない横着な人です。こんばんわ。
>138も各社に提出かけときました。

Aviraに昨日と今日で都合６回検体提出したら、沢山送るから特別扱いするねって返事が来た。orz
　１．FTPアカウントあげるからそこにUPする。エンジニアが毎日それをチェックする
　２．エンジニア直送の提出先アドレスを用意する
どっちか選べ、どっちを選んでも、検出名称の回答はありません…だそうな。

そんな訳で、Aviraの（提出後の）検出状況報告は他の人にお任せします。
Premiumの人がいるぽいから大丈夫だと思うけど。

# 複数提出したのは、古いけどすり抜けてたものとか、どこぞの1.CSS～370.CSSが昨日と今日の２回更新されてたので
# 検出名は同じだろうけど、一応送ってみた奴です。あんまり古いのはこのスレでは扱わないとのことなので
# ここには持ち込んでないけどいらないよね？
147 名前：144 mailto:sage [2009/03/06(金) 19:10:11 ]: >>138
カスペからの返事 (7:33)
8+事後検出1=9/10 、回答待ち1(4)

3\(3)_server.exe_ - Trojan-Dropper.Win32.Agent.aite

New malicious software was found in this file.
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 19:35:34 ]: >>138
>>140で報告出てるけど、AntiVir全検出になってました。

但し、解凍して出てきた中身のu.exeだけスルーなので（外側、及び、Server.exeでは検知）
それだけ対応待ちかな。

ultra surf & 8[1].8/u.exe : スルー
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 21:03:31 ]: >>146
Premium使いですこんばんは
現在はまだ仕事はないもののこちらでアンチウイルスの再編中でした

前まではこんな感じ
AviraPremiumSecurittSuite+avast!
Panda
Norton+ESET

現にこれでも問題なく動いて不具合なく快適なんですがどうも他のベンダーも試してみたいと思い試行錯誤を繰り返してるところです（基本的に仮想環境は利用しません、ただしマルウェア実行実験用としてRVSを導入してます）
併用による不具合やインストール時の競合製品の検出→削除等により新たに導入できるベンダーはKasperskyになりそうで逆にESETは削られる運命になりそうです（結局ベンダー数自体は変わりませんね）
ま、やってることはアホかと思いますがこれも個人の趣味なので何も言わないで下さい

ただKasperskyを導入したとはいえ既にKasperskyの報告をしてる方がおられるのでそちらの邪魔はしてはいけないと思うので私はKasperskyの検出報告や検体提出は一切しません
（AntiVirの件はPremiumとFreeでは検出内容が違うので積極的に報告してました。ESETは・・・・本当は自重するつもりでいたんですがつい勢いで検出報告してしまいました・・・Kasperskyは気をつけるようにします）
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 23:06:04 ]: >>138
たぶんまだ報告が出ていない・・・はず(苦笑）
Eset NOD32 ｖ3.0 定義3913
1\PS3.scr Win32/TrojanDropper.Delf.NMB トロイの木馬
10\Habbo Zeldha new 2009.exe Win32/Poison トロイの木馬
2\Camfrog 5.4.199.exe Win32/Genetikの亜種である可能性トロイの木馬
3\(3) server.exe Win32/TrojanDropper.VB.NFZの亜種トロイの木馬
4\18_wos_across_america_br[www.gamevicio.com.br].exe Win32/Agentの亜種である可能性トロイの木馬
5\ultra surf & 8[1].8 .exe Win32/Bifrose.EY トロイの木馬
6\EngineCheat.exe Win32/Genetikの亜種である可能性トロイの木馬
9\snes.exe Win32/Delf.NOX トロイの木馬
未検出ぶん2つはEsetへ提出済
151 名前：144 mailto:sage [2009/03/06(金) 23:48:01 ]: >>138 (>>147)
カスペからの返事 19:48
8+事後1=9/10, 白1(4)でクローズ

4\18_wos_across_america_br[www.gamevicio.com.br].exe_

No malicious code was found in this file.
152 名前： ◆W32/Vael.o mailto:sage [2009/03/07(土) 17:22:05 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=252
Malware-Pack64

例によってMcAfeeには提出済み
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 17:39:59 ]: >152
AviraPremiumSecuritySuite
Malware\0\lsp.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\2\tapok.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\3\easttag.exe [DETECTION] Is the TR/Dldr.Delf.sdw Trojan
Malware\5\myfile.exe [DETECTION] Is the TR/PCK.Tdss.F.481 Trojan
Malware\7\InternetAntivirusPro2.exe [DETECTION] Is the TR/Drop.fra.1813933 Trojan
Malware\8\phr.png [DETECTION] Is the TR/Dropper.Gen Trojan

avast!4.8
Malware\0\lsp.exe：Win32:Rootkit-gen [Rtk]
Malware\1\setup.dat\xppolice.exe：Win32:Crypt-DIP [Trj]
Malware\2\tapok.exe：Win32:Trojan-gen {Other}

NortonInternetSecurity2009
Packed.Generic.200：Malware\5\myfile.exe
Suspicious.MH690.A：Malware\0\lsp.exe、Malware\8\phr.png
Trojan Horse：Malware\2\tapok.exe
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 17:46:55 ]: >>152
PandaGloablProtection2009

ウイルス発見 : Trj/Sinowal.DW：MALWARE\2\TAPOK.EXE
アドウェアを検出 : Adware/XPPolice：Malware\1\setup.dat
ウイルス発見 : Trj/CI.A：Malware\0\lsp.exe
疑わしいファイル：Malware\5\myfile.exe

検体提出は前の宣言どおり提出は行わないので代理検体提出よろしくお願いします
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 17:53:10 ]: >>152
a-squared Free - バージョン 4.0
マルウェアシグネチャ：2,879,401

setup.dat 検出: Trojan.Fakeav!IK
tapok.exe 検出: Trojan.Obfuscater!IK
easttag.exe 検出: Trojan-Dropper.Delf!IK
myfile.exe 検出: Rootkit.Win32.TDSS!IK
phr.png 　　　　検出: Trojan-Spy.Banker!IK

5/12　　未検出の検体をemsiに提出してきます
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 17:57:25 ]: >>152乙
NIS2009で4/12（0、2、5、8）検出
これからSymantecへ贈ります
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 18:07:47 ]: >>152
0　ttp://www.virustotal.com/jp/analisis/da641bf8e83d62e37bd858b2667bcd70
1　ttp://www.virustotal.com/jp/analisis/47708349571095978b2209fdaf7581de
2　ttp://www.virustotal.com/jp/analisis/7c7faad646eabebcb404dd679d2216af
3　ttp://www.virustotal.com/jp/analisis/2d3e068436e26e03e7e397da7fe05c0b
4　ttp://www.virustotal.com/jp/analisis/4d685acffff8385a6b3e9097f73ac7f5
5　ttp://www.virustotal.com/jp/analisis/04d585b0ee457d3e76bbfed91090f376
6　ttp://www.virustotal.com/jp/analisis/e8f41af9d9cb8ab2c2b3fa8546c9a0c3
7　ttp://www.virustotal.com/jp/analisis/23bc112a035bfc2cd791edcd8d08281a
8　ttp://www.virustotal.com/jp/analisis/b2b90c7389c4f30b3f2c5bd9b89bfa17
9　ttp://www.virustotal.com/jp/analisis/bac3519043c65e18f0b2ccc8909a9db3
a　ttp://www.virustotal.com/jp/analisis/397ffa348bcb82cc3066ac09fc8ef4d4
b　ttp://www.virustotal.com/jp/analisis/30180c1602150ce7f3c885b56f48aa23
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 18:48:58 ]: >>152 ㌧
カスペ2009 18:08:00
7/12 (0,2,3,5,9,a,b)
検体提出します。

Detected Trojan program Trojan-Dropper.Win32.Agent.aiub 　/0/lsp.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.orc 　/2/tapok.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.sdw 　/3/easttag.exe
Detected Trojan program Packed.Win32.Tdss.f 　/5/myfile.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pag 　/9/555_cr.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aitu 　/a/ftpgrb.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dsn 　/b/InstallAVg_77107310.exe
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 19:54:40 ]: >>152
Rising 2009 21.28.52 (21.19.52.00)
0\lsp.exe: Trojan.Win32.Nodef.evf
送ってきます
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 19:55:16 ]: >>152
夕飯の後にでも各社に提出しときます。
setup.datを解凍して出てくる AVCoreFn.dll と Core.dll の検出率があんまり良くない様子。

BitDefender10Free
myfile.exe : Gen:Trojan.Heur.TDSS.10708F9F9F
vcard.exe : Trojan.Waledac.Gen.1

AntiVirFree
easttag.exe : TR/Dldr.Delf.sdw Trojan
InternetAntivirusPro2.exe : TR/Drop.fra.1813933 Trojan
JVREP_setup3.exe : Suspicious File(eSafe)
lsp.exe : TR/Crypt.XPACK.Gen Trojan
myfile.exe : TR/PCK.Tdss.F.481 Trojan
phr.png : TR/Dropper.Gen Trojan
setup.dat : TR/Fake.XPPol.1 Trojan
tapok.exe : TR/Crypt.XPACK.Gen Trojan
setup/xppolice.exe : TR/Dropper.Gen Trojan
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 20:33:12 ]: >>152
NOD32 v3.0 定義3916
6/11
0\lsp.exe win32/FakeInit.G トロイの木馬
1\setup.dat__________win32/Adware.XPPoliceAntivirus アプリケーション
2\tapok.exe_________win32/Spy.Zbot.JF トロイの木馬
3\easttag.exe_______win32/TrojanDownloader.Delf.SDW トロイの木馬
5\myfile.exe_________win32/TrojanDownloader.Small.OJH トロイの木馬
9\555_cr.exe_________win32/Kryptik.JXの亜種トロイの木馬
a\ftpgrb.exe__________win32/TrojanDropper.Agent.NWD トロイの木馬
未検出ぶん5ファイルをEsetへ提出しました。
162 名前：158 mailto:sage [2009/03/08(日) 00:40:29 ]: >>152
カスペからの返事
7+事後2=9/12 (0-3, 5 ,7 ,9-b)、破損1(6),白（4)、回答待ち1(8)

7\InternetAntivirusPro2.exe_ - not-a-virus:FraudTool.Win32.InternetAntivirusPro.f
1\setup.dat - not-a-virus:FraudTool.Win32.XpPoliceAntivirus.z

New malicious software was found in the attached file.

6\vcard.exe_ - This file is corrupted.

4\JVREP_setup3.exe_ - No malicious code was found in this file.
163 名前：158 mailto:sage [2009/03/08(日) 00:43:25 ]: >>152 (>>162)
カスペからの返事、今来た。
7+事後3=10/12 (0-3, 5 ,7 ,8-b)、破損1(6),白1（4)

8\phr.png - Trojan-Downloader.Win32.Delf.shs
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/10(火) 02:01:13 ]: Rising 2009 21.29.02 (21.20.02.00)
>>tane0239
Angel2.exe: Worm.Win32.VB.tj
boot.com: Worm.Win32.Autorun.fgl
Hm211.scr>>Overlay: Trojan.Win32.Nodef.fgu
17+3=20/28
>>41
1\Install_200002_-1_.exe: Trojan.Win32.FakeAV.hr
11+1=12/12
>>152
2\tapok.exe: Trojan.Win32.Nodef.fga
1+1=2/12
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 01:41:49 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=253
infected

>146の件でftp用意してもらったので、なんか送るものないか探してみました。
ちょっと古いのも混ざってますが、すり抜けてるベンダーもあるので、いいかなとかなんとか。

Aviraには提出済み。
他の各社は、探すだけで疲れちゃったので一休みしてからにします。(o_ _)o ぱたり
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 02:13:07 ]: >>165
Rising 2009 21.29.14 (21.20.14.00)
cyokinde\10155326p\10155326p.exe: Trojan.Win32.Undef.ktb
10155326p.rarも同上
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ffxi.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ie.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32: <Unknown virus>
16498897649.rarも同上
excitysjp\879620546\976662.exe: Trojan.Win32.Nodef.fji
879620546.zipも同上
gomenifty\skywebsv\Ms06014.htm, MS06042.htm, MS07004.htm, office.htm: Packer.Win32.JS.Cross.a
syllabuschukyo-uac\home.pif>>upack0.39: Trojan.Win32.Nodef.tt
15/25
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 02:53:11 ]: あ、そうか。忘れてた。

>>165　AntiVirFree

cyokinde/10155326p/10155326p.exe : TR/Inject.dzc Trojan
cyokinde/10155326p.rar : TR/Inject.dzc Trojan
cyokinde/16498897649/16498897649.EXE : DR/Agent.qtj.1 dropper
cyokinde/16498897649.rar : DR/Agent.qtj.1 dropper
excitysjp/879620546/976662.exe : TR/Inject.prz Trojan
excitysjp/879620546.zip : TR/Inject.prz Trojan
excitysjp/Blog.htm : EXP/Ascii.CA exploit
gomenifty/web.htm : －
gomenifty/skywebsv/Ms06014.htm : －
gomenifty/skywebsv/MS06042.htm : －
gomenifty/skywebsv/MS07004.htm : －
gomenifty/skywebsv/office.htm : －
HTML/antersd38fc2.com.htm : －
HTML/exandak.htm : HTML/Infected.WebPage.Gen HTML script virus
HTML/ff11scribble.htm : －
HTML/rsprincess.htm : －
mm-tw/PTWoman_V2.1.exe : TR/Dropper.Gen Trojan
mm-tw/PTWoman_V2.1/bb.exe : TR/Dropper.Gen Trojan
syllabuschukyo-uac/home.pif : －
wokutonoken-online/mpg.scr : TR/Dropper.Gen Trojan
wokutonoken-online/mpg/1199.exe : DR/PcClient.Gen dropper
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 11:27:33 ]: >>165 ㌧
カスペ2009@10:31:00
14/21 検体（７つ）提出します。

Backdoor.Win32.Agent.aber 　/syllabuschukyo-uac/home.pif
Trojan-GameThief.Win32.OnLineGames.usiq 　/mm-tw/PTWoman_V2.1/bb.exe
Trojan-GameThief.Win32.OnLineGames.usiq 　/mm-tw/PTWoman_V2.1.exe
Trojan-Downloader.JS.Iframe.aab 　/HTML/antersd38fc2.com.htm
Trojan.JS.Agent.pz 　/gomenifty/skywebsv/office.htm
Trojan.JS.Agent.py 　/gomenifty/skywebsv/MS07004.htm
Exploit.JS.Agent.acu 　/gomenifty/skywebsv/MS06042.htm
Trojan-Downloader.JS.Agent.dpt 　/gomenifty/skywebsv/Ms06014.htm
Trojan.Win32.Inject.prz 　/excitysjp/879620546/976662.exe
Trojan.Win32.Inject.prz 　/excitysjp/879620546.zip/976662.exe
Backdoor.Win32.Agent.qtj 　/cyokinde/16498897649/16498897649.EXE
Backdoor.Win32.Agent.qtj 　/cyokinde/16498897649.rar/16498897649.EXE
Trojan.Win32.Inject.dzc 　/cyokinde/10155326p/10155326p.exe
Trojan.Win32.Inject.dzc 　/cyokinde/10155326p.rar/10155326p.exe
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 12:05:46 ]: >>165
a-squared Free - バージョン 4.0
マルウェアシグネチャ;2,980,550

10155326p.exe 検出: PWS.Win32.Magania!IK
10155326p.rar/10155326p.exe 検出: PWS.Win32.Magania!IK
16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
16498897649.rar/16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
976662.exe 検出: Trojan.Win32.Inject!IK
879620546.zip/976662.exe 検出: Trojan.Win32.Inject!IK
Blog.htm 検出: Virus.HTML.CVE.2006!IK
Ms06014.htm 検出: HTML.Downloader!IK
MS06042.htm 検出: Exploit.JS.Agent!IK
MS07004.htm 検出: Exploit.JS.Agent!IK
office.htm 検出: HTML.Downloader!IK
web.htm 検出: Virus.VBS.Obfuscated!IK
PTWoman_V2.1.exe 検出: Trojan-GameThief.Win32.OnLineGames!IK
1199.exe 検出: Trojan.Crypt!IK
mpg.scr 検出: Trojan-Spy.Win32.FlyStudio!IK
rsprincess.htm 検出: Trojan.HTML.Frame!IK

16/23 未検出の検体をemsiに提出してきます
170 名前：168 mailto:sage [2009/03/11(水) 14:36:38 ]: >>165
カスペからの返事
14+追加検出4=18/21(白3）でFA

web.htm_ - Trojan-Downloader.JS.Iframe.a
exandak.htm - Trojan-Downloader.HTML.IFrame.yj
mpg.scr, 1199.exe - Backdoor.Win32.PcClient.aevq

New malicious software was found in this file.

Blog.htm_ , ff11scribble.htm, rsprincess.htm

No malicious code was found in this file
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 14:43:27 ]: >>165乙
Symantecへ贈りました
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 17:24:35 ]: >>165
Rising返答

1. bb■exe : Trojan.PSW.Win32.GameOL.vya
2. 1199■exe : Backdoor.Win32.PcClient.rsv
3. 976662■exe : Trojan.Win32.Nodef.fji
4. 879620546■zip : Trojan.Win32.Nodef.fji
5. MS07004■htm : Packer.Win32.JS.Cross.a
6. Ms06014■htm : Packer.Win32.JS.Cross.a
7. home■pif : Trojan.Win32.Nodef.tt
8. 10155326p■exe : Trojan.Win32.Undef.ktb
9. 10155326p■rar : Trojan.Win32.Undef.ktb
10. 16498897649■EXE : Trojan.Win32.Agent.zri
11. 16498897649■rar : Trojan.Win32.Agent.zri
12. antersd38fc2■com■htm : No malware.
13. exandak■htm : No malware.
14. ff11scribble■htm : No malware.
15. MS06042■htm : No malware.
16. Blog■htm : No malware.
17. office■htm : No malware.
18. web■htm : No malware.
19. rsprincess■htm : No malware.
20. PTWoman_V2■1■exe : Trojan.PSW.Win32.GameOL.vya
21. mpg■scr : Backdoor.Win32.PcClient.rsv
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 17:36:57 ]: >>165
excitysjpフォルダの
879620546zip
マルチボリュームセットの最後のディスクを要求されるけど何？
解凍出来ないけど
174 名前：166 mailto:sage [2009/03/11(水) 19:05:41 ]: >>165
Rising 2009 21.29.22 (21.20.22.00)
mm-tw\PTWoman_V2.1\bb.exe: Trojan.PSW.Win32.GameOL.vya
mm-tw\PTWoman_V2.1.exe>>bb.exe: Trojan.PSW.Win32.GameOL.vya
wokutonoken-online\mpg\1199.exe: Backdoor.Win32.PcClient.rsv
wokutonoken-online\mpg.scr>>1199.exe: Backdoor.Win32.PcClient.rsv
15+4=19/25
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:11:14 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=254
infected

0 18/39 www.virustotal.com/jp/analisis/ebca1e6a3cd193ab8e51befc6a7f3f65
1 18/39 www.virustotal.com/jp/analisis/32791144fc4735818aaea62f28d41551
2 22/38 www.virustotal.com/jp/analisis/002dddd041d009b2bffb86c05fe34cbc
3 15/39 www.virustotal.com/jp/analisis/cd017dac72a8c3150ab9aba436e42392
4 21/39 www.virustotal.com/jp/analisis/3b1015122cb816b4beef92b5781797c8
5 23/39 www.virustotal.com/jp/analisis/e077f8635b7d0746b60e392de073b4df
6 23/39 www.virustotal.com/jp/analisis/e7cafeaf8f749b44bf5051128af57a85
7 6/39 www.virustotal.com/jp/analisis/12eea75fe1e37e22429c277e8f99b9d4
8 11/39 www.virustotal.com/jp/analisis/8cd2dd29ee54f9d28daf14abd83e337e
9 9/39 www.virustotal.com/jp/analisis/77e90449979c3177db8d9276705dd9a0
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:12:33 ]: >>175
AntiVir (10/10)
0 TR/Dropper.Gen
1 TR/Dropper.Gen
2 DR/Delphi.Gen
3 TR/Dropper.Gen
4 DR/Delphi.Gen
5 TR/Dldr.Delphi.Gen
6 DR/Delphi.Gen
7 TR/Sonat.298271
8 TR/Agent.buag.6
9 TR/Dropper.Gen
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:13:41 ]: >>175
avast! (7/10 : 提出済み)
0 Win32:Trojan-gen {Other}
1 Win32:Trojan-gen {Other}
2 Win32:Trojan-gen {Other}
3 スルー
4 Win32:Trojan-gen {Other}
5 Win32:Rootkit-gen
6 Win32:Trojan-gen {Other}
7 スルー
8 Win32:Trojan-gen {Other}
9 スルー
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:17:18 ]: >>173
excitysjp/879620546■zip を解凍した奴が excitysjp/879620546/976662■exe で壊れてない筈。
うちでは解凍時にエラー出ませんでした。

原本入手元↓どちらも同じバイナリです。
tp://www■excitysjp■com/Web/89238632■zip
tp://www■excitysjp■com/Web/879620546■zip

壊れてると思うなら直接入手してみてくださいな。
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:39:16 ]: Rising 2009 21.29.24 (21.20.24.00)
>>152
3\easttag.exe>>upx_c: Trojan.DL.Win32.Mnless.clr
5\myfile.exe: Trojan.DL.Win32.Mnless.cls
2+2=4/12
>>175
1\CAMFROG 5.5.SCR>>mian007: Packer.Win32.Mian007.a
解凍中にパッカー検出
解凍後はスルー
Risingに提出完了
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:47:27 ]: >>175
検体提出します。
カスペ2009@22:28:00
4/10 (0,1,5,8)

2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Poison.vix　/0/9a7ba.jpg.scr/picture.exe
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Bifrose.apvw　/1/Camfrog 5.5.scr
2009/03/11 23:37:55 Detected virus HEUR:Trojan-Downloader.Win32.Generic　/5/Slide-Videos.scr
2009/03/11 23:38:09 Detected Trojan program Trojan.Win32.Agent.buag　/8/SkypePlus.exe
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:48:44 ]: >>175乙
Symantecとa-squaredに提出しました
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/11(水) 23:49:38 ]: NOD32 v3.0 定義3926
>>165
1199.exe________Win32/PcClientの亜種トロイの木馬
mpg.scr_________Win32/PcClientの亜種トロイの木馬
home.pif________Win32/Agent.ORE トロイの木馬
976662.exe______Win32/Injector.JRの亜種トロイの木馬
16498897649.EXE_Win32/PSW.Delf.NMH トロイの木馬
10155326p.exe___Win32/PSW.Gamania.NAM トロイの木馬
rarやzipは解凍時に検出、htmlは全部未検出

>>175
Slide-Videos.scr____Win32/TrojanDownloader.Delf.OQHの亜種トロイの木馬

>>175の検出率はひどい。
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 00:01:37 ]: >>175
McAfeeに提出させて頂ました。
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 00:04:30 ]: >>178
どもです
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 00:05:40 ]: >>165
McAfeeに提出させて頂ました。
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 00:12:34 ]: >>165
avast! 13/21
未検出の 8つ提出させていただきました。

10155326p.exe * Win32:Trojan-gen {Other}
10155326p.rar * Win32:Trojan-gen {Other}
16498897649.EXE * Win32:Agent-AAPM [Trj]
16498897649.rar * Win32:Agent-AAPM [Trj]
976662.exe * Win32:Trojan-gen {Other}
879620546.zip * Win32:Trojan-gen {Other}
Blog.htm * HTML:CVE-2006-3227 [Expl]
web.htm * VBS:Obfuscated-gen [Trj]
bb.exe * Win32:Trojan-gen {Other}
PTWoman_V2.1.exe * Win32:Trojan-gen {Other}
home.pif * Win32:Rootkit-gen [Rtk]
mpg.scr * Win32:Trojan-gen {Other}
1199.exe * Win32:Downloader-AZY [Trj]
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 12:09:22 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=255
infected

提出用に適度なサイズに分割したものをまとめてあります。中身も解凍パスは同じでinfected。

AntiVirには提出済み…なんだけど、まだ処理してないぽい（苦笑)
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 12:45:12 ]: Rising 2009 21.29.30 (21.20.30.00)
>>179
>20090312_1_m1
ARK163.tmp: Backdoor.Win32.PcClient.rsh
AVI\1199.exe: Backdoor.Win32.PcClient.rmu
playtion.pif>>upack0.39: Trojan.Win32.Nodef.tt
playtion.pif>>Overlay>>upx_c: Backdoor.Win32.PcClient.qck
play_0225\1199.exe: Backdoor.Win32.PcClient.rmu
play_0310\1199.exe: Backdoor.Win32.PcClient.rsv
red000\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
red000.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
Start\1199.exe: Backdoor.Win32.PcClient.rtb
ubdlqw.sys: RootKit.Win32.FileHidder.c
>20090312_1_m2
AVI.pif>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m4
play.exe>>1199.exe: Backdoor.Win32.PcClient.rsv
>20090312_1_m5
play.scr>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m6
Start.pif>>1199.exe: Backdoor.Win32.PcClient.rtb
15/27
検体提出はサーバが落ちてるので後ほど
189 名前：188 mailto:sage [2009/03/12(木) 12:50:02 ]: >>188アンカー訂正
>>187
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 14:55:50 ]: >>187 ㌧
カスペ2009 14:17:00
17/25
検体提出します。

Backdoor.Win32.PcClient.adzk 　　AVI/1199.exe
Backdoor.Win32.PcClient.aevq 　　chaos/gem8080.exe
Trojan.HTML.Agent.bj 　　html/jbbs578601.htm
Trojan-Downloader.JS.Agent.dqy 　　html/flash081205.htm
Trojan-Downloader.JS.Agent.dry 　　html/12.htm
Backdoor.Win32.PcClient.aeqh 　　play_0225/1199.exe
Backdoor.Win32.PcClient.aevq 　　play_0310/1199.exe
Backdoor.Win32.PcClient.aeut 　　Start/1199.exe
Trojan-GameThief.Win32.Magania.akzj 　　redstone.zip/0808033566_....scr
Trojan-GameThief.Win32.Magania.akzj 　　red000.zip/0808033566_....scr
Backdoor.Win32.Agent.aber 　　playtion.pif
Trojan-Dropper.Win32.Mudrop.mx 　　ubdlqw.sys
Backdoor.Win32.PcClient.adzk　　/m2.zip/AVI.pif
Backdoor.Win32.PcClient.aevq　　/m3.zip/chaos.pif
Backdoor.Win32.PcClient.aevq　　//m4.zip/play.exe
Backdoor.Win32.PcClient.aeqh　　/m5.zip/play.scr
Backdoor.Win32.PcClient.aeut　　/m6.zip/Start.pif
191 名前：180 mailto:sage [2009/03/12(木) 15:16:31 ]: 検体名：>>175
カスペからの返事
4+事後検出2=6/10(0,1,3,5,8,9),白1(7),回答待ち3(2,4,6)

9\ana_9vxTMsvs73t9h8qE5moK.exe_ - Backdoor.Win32.Poison.vmd
3\meshmesha.scr_ - Trojan.Win32.VB.kqa
5\Slide-Videos.scr_ - Trojan-Downloader.Win32.Banload.acdc (←HEUR:Trojan-Downloader.Win32.Generic）

New malicious software was found in this file.

7\Yahoo pass recover.exe_ - No malicious code was found in this file.
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 16:58:17 ]: >>175
McAfee自動返答。検知２つだけ。

1.exe |inconclusive | | |no
9a7ba.jpg.scr |inconclusive | | |no
ana_9vxtmsvs73t9h8qe|inconclusive | | |no
camfrog 5.5.scr |current detection |backdoor-cep.svr |Trojan |no
hillary clinton's as|inconclusive | | |no
meshmesha.scr |inconclusive | | |no
obama's budget plan.|inconclusive | | |no
picture.exe |inconclusive | | |no
skypeplus.exe |inconclusive | | |no
slide-videos.scr |current detection |generic downloader.x |Trojan |no
u.s., pakistan and a|inconclusive | | |no
yahoo pass recover.e|inconclusive | | |no
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 17:15:00 ]: >>187
McAfeeに提出させて頂ました。
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 17:21:01 ]: >>187乙
Symantecとa-squaredに提出しました
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 17:29:22 ]: >>187
=== BitDefenderFree(24/29) ===
ARK163■tmp : Trojan.Crypt.DG
AVI/1199■exe : Trojan.Crypt.DG
AVI■pif : Dropped:Backdoor.PCClient.TCH
chaos/gem8080■exe : Backdoor.PCClient.TCH
chaos■pif : Dropped:Backdoor.PCClient.TCH
html/12■htm : Trojan.Script.8255
html/12_decord■htm : －
html/296071■js : －
html/flash081205■htm : Trojan.Downloader.JS.Agent.F
html/jbbs578601■htm : －
html/link■htm : Trojan.HTML.Frame.A
html/pifts_exe■html : －
html/teacupa■htm : －
play■exe : Dropped:Backdoor.PCClient.TCH
play■scr : Dropped:Backdoor.PCClient.TCH
playtion■pif : Trojan.Generic.1390866
play_0225/1199■exe : Trojan.Crypt.DG
play_0310/1199■exe : Backdoor.PCClient.TCH
red000/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
red000/013■exe : Dropped:Trojan.PWS.Agent.SGY
red000■zip : Dropped:Generic.PWStealer.055788C1
redstone/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
redstone/013■exe : Dropped:Trojan.PWS.Agent.SGY
redstone■zip : Dropped:Generic.PWStealer.055788C1
Start/1199■exe : Backdoor.PCClient.TCH
Start■pif : Dropped:Backdoor.PCClient.TCH
ubdlqw■sys : Backdoor.PCClient.1
wmv/1199■exe : Backdoor.PCClient.TCH
wmv■pif : Dropped:Backdoor.PCClient.TCH
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 17:29:53 ]: >>187
=== AntiVir Free(23/29) ===
ARK163■tmp : (harmful) BDS/Backdoor.Gen back-door program
AVI/1199■exe : DR/PcClient.Gen dropper
AVI■pif : DR/PcClient.agv dropper
chaos/gem8080■exe : DR/PcClient.Gen dropper
chaos■pif : TR/Dropper.Gen Trojan
html/12■htm : JS/Agent.RR Java script virus
html/12_decord■htm : －
html/296071■js : －
html/flash081205■htm : HTML/IFrame.abe HTML script virus
html/jbbs578601■htm : －
html/link■htm : －
html/pifts_exe■html : －
html/teacupa■htm : －
play■exe : TR/Dropper.Gen Trojan
play■scr : DR/PcClient.agv dropper
playtion■pif : (harmful) BDS/Agent.aber.45 back-door program
play_0225/1199■exe : DR/PcClient.Gen dropper
play_0310/1199■exe : DR/PcClient.Gen dropper
red000/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
red000/013■exe : TR/ATRAPS.Gen Trojan
red000■zip : TR/ATRAPS.Gen Trojan
redstone/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
redstone/013■exe : TR/ATRAPS.Gen Trojan
redstone■zip : TR/ATRAPS.Gen Trojan
Start/1199■exe : DR/PcClient.Gen dropper
Start■pif : TR/Dropper.Gen Trojan
ubdlqw■sys : TR/Rootkit.Gen Trojan
wmv/1199■exe : DR/PcClient.Gen dropper
wmv■pif : TR/Dropper.Gen Trojan
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 18:23:05 ]: >>188
>187はRisingに（パス無しで圧縮しなおし）提出しておきました。

ウィンドウ７つ開いて同時送信したところ、鯖落ちメッセージが出ましたが、そのうちの２ファイルは成功してたので、
同時送信２つづつにしたところ、全部送信できました。

しかし、今回はファイル分割多かったので、またしてもhotmailのサーバーから、24時間以内の送信数多すぎって
エラー返ってきてしょんぼり。検体提出分散用のアドレスなんか取ったほうがいいかもしれん…。
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 18:29:58 ]: >>187
McAfee m1-m5の自動返信（m6-m7は送信蹴られたので、時間をおいて後で提出予定）

0808033566_5linmoves | current detection　 | pws-mmorpg.gen　　　 | Trojan | no
0808033566_5linmoves | current detection　 | pws-mmorpg.gen　　　 | Trojan | no
0808033566_5linmoves | current detection　 | pws-legmir.dr　　　　| Trojan | no
1199.exe　　　　　　 | current detection　 | generic backdoor　　 | Trojan | no
1199.exe　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
1199.exe　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
1199.exe　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
1199.exe　　　　　　 | current detection　 | generic backdoor　　 | Trojan | no
12.htm　　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
12_decord.htm　　　　| inconclusive　　　　|　　　　　　　　　　　|　　　　| no
296071.js　　　　　　| inconclusive　　　　|　　　　　　　　　　　|　　　　| no
ark163.tmp　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
flash081205.htm　　　| new detection　　　 | generic downloader.o | Trojan | yes
gem8080.exe　　　　　| inconclusive　　　　|　　　　　　　　　　　|　　　　| no
jbbs578601.htm　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
link.htm　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
pifts_exe.html　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 18:30:43 ]: （続き）
しかし、見栄えよくコピペできんもんかなぁ、この表。

playtion.pif　　　　 | heuristic detection | new malware.aj　　　 | Trojan | no
redstone.zip　　　　 | current detection　 | pws-legmir.dr　　　　| Trojan | no
teacupa.htm　　　　　| inconclusive　　　　|　　　　　　　　　　　|　　　　| no
ubdlqw.fdf　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
ubdlqw.sys　　　　　 | current detection　 | backdoor-ckb.sys　　 | Trojan | no
013.exe　　　　　　　| current detection　 | pws-legmir.dr　　　　| Trojan | no
013.exe　　　　　　　| current detection　 | pws-legmir.dr　　　　| Trojan | no
avi.pif　　　　　　　| current detection　 | generic backdoor　　 | Trojan | no
chaos.pif　　　　　　| inconclusive　　　　|　　　　　　　　　　　|　　　　| no
play.exe　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
play.scr　　　　　　 | inconclusive　　　　|　　　　　　　　　　　|　　　　| no
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 18:45:28 ]: …よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz

>>187
Dr.Web,Avast,Panda（パスVirusで提出する分）も提出予定ですが、メールサーバーに怒られてるので明日になるかも。
提出可能な方がおられましたらお願いします。Dr.WebはWebフォームもあるけど気力が足りないので…(o_ _)o

Hauri(ViRobot) , Sophos , Microsoft , Trendmicro , ClamAV , Lavasoft には提出済み。
Symantecは>194さんが出してるのでパス。
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 19:06:05 ]: >>200
＞よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz
一人より二人、三人で送ればミスもカバー出来ます
これからもよろしくです
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 19:20:45 ]: Rising 2009 21.29.32 (21.20.32.00)
>>138
6\EngineCheat.exe: Trojan.Win32.Nodef.fpe
10\Habbo Zeldha new 2009.exe: Trojan.Win32.VBCode.hs
2+2=4/10
>>152
9\555_cr.exe: Trojan.Win32.Nodef.fpk
4+1=5/12
>>187
Risingより
1、文件名：1199.exe
病毒名：Backdoor.Win32.PcClient.rtx
2、文件名：chaos.pif
病毒名：Backdoor.Win32.PcClient.rtx
3、文件名：gem8080.exe
病毒名：Backdoor.Win32.PcClient.rtx
4、文件名：wmv.pif
病毒名：Backdoor.Win32.PcClient.rtx
瑞星2009的21.20.32版本(瑞星2008的20.87.32版本)で対応と書いてあったけど未検出
203 名前：190 mailto:sage [2009/03/12(木) 21:19:43 ]: >>187
カスペからの返事
17＋事後2=19/25, 白5、破損１でクローズ

m1/ARK163.tmp_ - Backdoor.Win32.PcClient.aewf
m7/wmv.pif_ - Trojan-Dropper.Win32.Agent.ajcd

m1/html/内の
12_decord.htm_, 296071.js_, link.htm_, pifts_exe.html_, teacupa.htm_

No malicious code were found in these files.

m1/wmv/1199.exe_ - This file is corrupted.
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 23:03:58 ]: >>187
>200の発言に書いたDr.Web,Avast,Pandaへの提出完了。
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/12(木) 23:40:55 ]: >>203
その破損ファイル、カスペの返答を見ると検出がついてる模様。担当者の裁量次第ってとこなのかな。

1199.exe_ - Trojan-Dropper.Win32.Agent.ajcd
This file is corrupted.
206 名前：203 mailto:sage [2009/03/13(金) 00:28:10 ]: >>205
そうかもね。ちなみに、担当者はIlya Tolstikhinだった。個人的には、あまり好きではない。

あとは、ファイル自体が破損、解凍ミス、送信時のパケット消失か？
検体提出するときは、日本→太平洋→アメリカ→大西洋→ヨーロッパ→モスクワ？
207 名前：180 mailto:sage [2009/03/13(金) 07:56:44 ]: 検体>>175 (>>180,191)
カスペからの返事
4+事後検出5=9/10(7以外),白1(7）

4\Obama's_Budget_Plan.exe_, 6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe_ - Trojan-GameThief.Win32.OnLineGames.bkyu
2\Hillary Clinton's Asian Trip.exe_ - Trojan.Win32.Agent.bulj

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/13(金) 20:49:28 ]: Rising 2009 21.29.42 (21.20.42.00)
>>98
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6\azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip>>9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6.zip>>azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
2+4=6/8
>>138
1\PS3.scr>>upx_c>>A02>>upx_c: Trojan.Win32.Nodef.fqw
1\PS3.scr>>upx_c: <Unknown virus>
3\(3) server.exe: Trojan.Win32.VBCode.hu
5\ultra surf & 8[1].8 .exe>>CABINET>>server.exe: Backdoor.Win32.Nodef.ao
5\ultra surf & 8[1].8 .exe: <Unknown virus>
8\Slide-Videos.scr: Trojan.DL.Win32.Undef.dol
9\snes.exe: Dropper.Win32.Nodef.ak
4+5=9/10
>>152
1\setup.dat>>xppolice.exe: Trojan.Win32.FakeAV.ie
5+1=6/12
>>175
0\9a7ba.jpg.scr>>picture.exe: Backdoor.Win32.Poison.fzb
1/10
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 10:05:01 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=256
infected

少し古いのも混じってますが。

1 9/39 ttp://www.virustotal.com/jp/analisis/ae33f2639a990917cc86f3ca95f2e6a6
2 23/39 ttp://www.virustotal.com/jp/analisis/acf893fa2100fa2c72e3b170a021a1c7
3 7/39 ttp://www.virustotal.com/jp/analisis/c48f34f8a39f5fa63b56efcdb65a4910
4 18/39 ttp://www.virustotal.com/jp/analisis/5bd274f61902aa03521538dd1ac8ee62
5 20/39 ttp://www.virustotal.com/jp/analisis/4f4c0f9cecbfcfb44aaf1febb98f5fea
6 17/39 ttp://www.virustotal.com/jp/analisis/2f2f514affb8c4236b1023e83e75d337
7 17/39 ttp://www.virustotal.com/jp/analisis/430180dd2f4548afb06998799b366318
8 9/39 ttp://www.virustotal.com/jp/analisis/38787d2685d50cb8f016c49f99a005b3
9 4/39 ttp://www.virustotal.com/jp/analisis/74aeabf33f874efb96849ed458b4e943
10 23/39 ttp://www.virustotal.com/jp/analisis/a0abeb9e8e1c897c9b2e262071046077
11 21/39 ttp://www.virustotal.com/jp/analisis/8c2adc9c5ae1b6445a94f03b4e075d35
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 10:06:14 ]: >>209
AntiVir Free 10/11 (提出済み)
1 スルー
2 TR/Dropper.Gen
3 TR/Dropper.Gen
4 VBS/Autorun.ahp
5 TR/PCK.Tdss.F.1309
6 TR/Dropper.Gen
7 TR/Crypt.CFI.Gen
8 TR/Agent.alxh.64
9 TR/Dropper.Gen
10 TR/Dropper.Gen
11 TR/Dropper.Gen
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 10:07:12 ]: >>209
avast! 4.8 7/11 (提出済み)
1 Win32:Trojan-gen {Other}
2 Win32:IRCBot-DKJ
3 スルー
4 VBS:Malware-gen
5 Win32:Fasec
6 スルー
7 Win32:Trojan-gen {Other}
8 スルー
9 スルー
10 Win32:IRCBot-DKJ
11 Win32:IRCBot-DKJ
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 10:20:34 ]: Rising 2009
2\BIFROST.exe: Trojan.Win32.Nodef.fjx
4\Four2one.jpg.vbs: Worm.VBS.Sowel.a
10\FLUX.exe: Trojan.Win32.Nodef.fjx
11\turkojan.exe: Trojan.Win32.Nodef.fjx
4/11
提出完了
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 11:36:29 ]: >>209 ㌧
カスペ2009 10:33:00
10/11 (9以外検出）、検体提出します。

Backdoor.Win32.Bifrose.aosq　　/1/Amira.jpg.pif
Backdoor.Win32.Poison.vnd　　/2/BIFROST.exe
virus HEUR:Backdoor.Win32.Generic　　/3/Camfrog_Server_Setup.scr
Trojan.VBS.Agent.ct　　/4/Four2one.jpg.vbs
Packed.Win32.Tdss.f　　/5/JFree.exe
Backdoor.Win32.Bifrose.apze　　/6/lapine84.scr
virus HEUR:Trojan.Win32.Generic　　/7/MyPic.jpg.pif
Trojan.Win32.Agent.alxh　　/8/RAW-RE~1.EXE
Backdoor.Win32.Poison.vmr　　/10/FLUX.exe
virus HEUR:Trojan.Win32.Generic　　/11/turkojan.exe
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 13:59:14 ]: >>209
McAfeeに提出させて頂ました。

何時の間にかvirustotalにMcAfee-GW-Editionが参加してますね。
ギニアビサウ-版…
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 14:27:20 ]: ＞McAfee-GW-Edition

これ何？
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 15:31:39 ]: >>209乙
Symantecとa-squaredに提出しました
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 15:51:12 ]: McAfee-GW-Edition？

なんかMcAfeeらしくない検出名称だな
むしろAntiVirあたりがつけそうな…
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 16:09:03 ]: ってかMcAfee-GW-Editionって何のアンチウイルス検出技術？？
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 16:22:32 ]: 　　　　　　　　,．-─ ─-､─-､
　　　　　　, イ)ィ　-─ ──- ､ﾐヽ
　　　　ノ／,．-‐'"´ ｀ヾj ii /　 Λ
　　　 ,ｲ／／ ^ヽj(二ﾌ'"´￣｀ヾ､ﾉｲ{
　　ノ/,／ミ三ﾆｦ´　　　　　　　ﾞ､ﾉi!
　　{V /ミ三二,ｲ　, -─　　　　 Yｿ
　　ﾚ'/三二彡ｲ　 .:ィこﾗ　 ;:こﾗ　j{
　　V;;;::. ;ｦヾ!V　　　ｰ '′　i ｰ '　ｿ
　　 Vﾆﾐ( 入　､　　　　r　　j　　,′
　　　ヾﾐ､｀ゝ　　｀ｰ--‐'ゞﾆ<‐-イ
　　　　　ヽ　ヽ　　　　 -''ﾆﾆ‐　 /
　　　　 |　　｀､　　　　 ⌒　 ,/
　　　　　|　　　＞ ---- r‐'´
　　　　　　ヽ＿　　　　 |
　　　　　　　　　ヽ＿＿」

　　　　　ググレカス [ gugurecus ]
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 16:32:36 ]: ググったらこんなのしかでてこないんだが

McAfee-GW-Edition
www.google.co.jp/search?q=McAfee-GW-Edition&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 16:47:10 ]: McAfee-GW-Editionはマカフィーのゲートウェイ版ね
今になってやっとわかった＆スレ汚しｽﾏｿ
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 16:53:48 ]: McAfee-GW-Edition＝SecureWeb-Gateway？

よく見るとSecureWeb-Gatewayが消滅してる
こんな記事も見つけた

www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/12/02-1
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 17:11:22 ]: 誤検出のファイル。

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=257
infected

BitDefenderとGDATA、Pandaが検知する模様。中身は、CyberLinkのPowerProducer3のファイル。
BitとPandaのいつもの提出窓口に誤検出として提出してあります。

気が向いたら、Pandaの人(?)もご確認ください。

ttp://www.virustotal.com/analisis/14ca691081642a1a47a221d78512aec9 AuthorMVRCP.dll(3/39)
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 17:46:29 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=258
infected

検体入手元
同じバイナリなので、１つしか入ってません。見覚えのあるアドレスですが、また更新されてたようなので、
tp://www■shaimokale■com/livedoor■scr
tp://www■shaimokale■com/chaos■pif
tp://www■shaimokale■com/blog/online■scr

ttp://www.virustotal.com/analisis/432d0f125558620f934826ab086fd447 livedoor.scr(24/39)
ttp://www.virustotal.com/analisis/f7f08017fb8c13b6128d8a669bd77183 aiv2020.exe(21/39)

=== AntiVir Free ===
livedoor.scr : TR/Dropper.Gen Trojan
livedoor/aiv2020.exe : DR/PcClient.Gen dropper

=== BitDefender Free ===
livedoor.scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020.exe : Backdoor.PCClient.TCH
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 17:59:09 ]: >>209
AntiVirにはftpで投稿済み。

ただ、毎日チェックして、エンジニアが見たものは、消していくという話だったのに何故か3/11,3/12に
入れたものがまだ残ってんだよね…。でも、向こうの指示通りの方法で提出してるのでいいことにしとこう。

=== AntiVir Free ===
Amira■jpg■pif : －
BIFROST■exe : TR/Dropper.Gen Trojan
Camfrog_Server_Setup■scr : TR/Dropper.Gen Trojan
FLUX■exe : TR/Dropper.Gen Trojan
Four2one■jpg■vbs : VBS/Autorun.ahp VBS script virus
JFree■exe : TR/PCK.Tdss.F.1309 Trojan
lapine84■scr : TR/Dropper.Gen Trojan
livedoor■scr : TR/Dropper.Gen Trojan
livedoor/aiv2020■exe : DR/PcClient.Gen dropper
MyPic■jpg■pif : TR/Crypt.CFI.Gen Trojan
RAW-RE~1■EXE : TR/Agent.alxh.64 Trojan
turkojan■exe : TR/Dropper.Gen Trojan
Turkojan_1■exe : TR/Dropper.Gen Trojan
Turkojan_1/AutoClick■exe : －
Turkojan_1/manager02■exe : TR/Dropper.Gen Trojan
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 18:00:01 ]: >>209

=== BitDefender Free ===
Amira■jpg■pif : －
BIFROST■exe : Backdoor.IRCBot.ACOS
Camfrog_Server_Setup■scr : －
FLUX■exe : Backdoor.IRCBot.ACOS
Four2one■jpg■vbs : －
JFree■exe : －
lapine84■scr : Gen:Trojan.Heur.91A35C4949
livedoor■scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020■exe : Backdoor.PCClient.TCH
MyPic■jpg■pif : Gen:Trojan.Heur.2001706565
RAW-RE~1■EXE : －
turkojan■exe : Backdoor.IRCBot.ACOS
Turkojan_1■exe : －
Turkojan_1/AutoClick■exe : －
Turkojan_1/manager02■exe : －

いけね、>224の検出結果も混ぜちゃった…重複してっけど、まぁいいか。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 18:12:08 ]: >>224
McAfeeに提出させて頂ました。
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 18:29:36 ]: >>224
avast! 4.8
livedoor■scr Win32:Trojan-gen {Other}
livedoor/aiv2020■exe Win32:Downloader-AZY [Try]
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 18:36:56 ]: >>224乙
Symantecとa-squaredに提出しました
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 19:35:39 ]: >>209
McAfee自動返答

camfrog_server_setup|current detection |backdoor-cep.svr |Trojan |no
four2one.jpg.vbs |heuristic detection |with fishy extension |Application |no
lapine84.scr |current detection |backdoor-cep.svr |Trojan |no

他は全部inconclusive

>>224
McAfee自動返答

２ファイルともinconclusive
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 22:54:07 ]: >>224
乙
カスペ2009 22:32
0/2 スルー。
検体提出します。
232 名前：231 mailto:sage [2009/03/15(日) 00:10:07 ]: >>224
カスペからの返事
0+事後検知2=2/2でクローズ

aiv2020.exe_, livedoor.scr_ - Trojan-Dropper.Win32.Agent.ajhf

These files are already detected. Please update your antivirus bases.
233 名前： ◆W32/Vael.o mailto:sage [2009/03/15(日) 15:31:33 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=259
Malware-Pack65

例によってMcAfeeには提出済み
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 16:56:14 ]: >>233乙
Symantecとa-squaredに提出しておきます

0　ttp://www.virustotal.com/jp/analisis/801104206b6756a2c298b36d0e7a4fb0
1　ttp://www.virustotal.com/jp/analisis/ca1fddd9fff046ee1426bf4a5059a0d4
2　ttp://www.virustotal.com/jp/analisis/cf10e5f558815adb2bed894fdd867513
3　ttp://www.virustotal.com/jp/analisis/961ebb386aa1a1f31aa6ffa75ce3d755
4　ttp://www.virustotal.com/jp/analisis/3a4477f53d69d1b96f50fc15dd940895
5　ttp://www.virustotal.com/jp/analisis/35c7f5a5540cc63117ebac13eac6e8c9
6　ttp://www.virustotal.com/jp/analisis/0e16a44fddbff91607a3166d2648446b
7　ttp://www.virustotal.com/jp/analisis/e13339fb820babf6844aa93363930811
8　ttp://www.virustotal.com/jp/analisis/0eb980185771dc8f92539025369af9d2
9　ttp://www.virustotal.com/jp/analisis/635e405605418910253f1c87a46261d7
a　ttp://www.virustotal.com/jp/analisis/2a17dbd1ee458c179c912b74c36d3fb1
b　ttp://www.virustotal.com/jp/analisis/60fe2b9ce0b8aca1491138317c6a3a72
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 17:15:57 ]: >>233
㌧
カスペ2009 16:22:00
7/12 (0, 2, 3, 7, 8, 9, b)
検体提出します。

Detected virus not-a-virus:FraudTool.Win32.AntivirusXPPro.d　　/0/SetupAntivirusXP.exe
Detected virus Email-Worm.Win32.Iksmas.gen　　/2/coupon.exe
Detected Trojan program Trojan-PSW.Win32.Papras.iy　　/3/Adobemedia10.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vmij　　/7/InstallAVg_881001.exe
Detected Trojan program Packed.Win32.Krap.i　　/8/nocrisis.exe
Detected virus HEUR:Trojan.Win32.Generic　　/9/install.exe
Detected Trojan program Trojan-PSW.Win32.Papras.je　　/b/Adobeflashplayer.exe
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 17:17:24 ]: >>233

=== AntiVir Free ===
0/SetupAntivirusXP■exe : PHISH/Fraud.XPAntivirus.aeu phishing file/email
1/winwebmedia_installer■exe : －
2/coupon■exe : －
3/Adobemedia10■exe : TR/PSW.Papras.IY Trojan
4/SuperKiller■exe : －
5/promo■exe : －
6/sale■exe : －
7/InstallAVg_881001■exe : －
8/nocrisis■exe : －
9/install■exe : －
a/f■exe : TR/Jevafus.B Trojan
b/Adobeflashplayer■exe : －

=== BitDefender ===
0/SetupAntivirusXP■exe : －
1/winwebmedia_installer■exe : －
2/coupon■exe : Trojan.Waledac.Gen.1
3/Adobemedia10■exe : －
4/SuperKiller■exe : －
5/promo■exe : －
6/sale■exe : Trojan.Waledac.Gen.1
7/InstallAVg_881001■exe : －
8/nocrisis■exe : －
9/install■exe : －
a/f■exe : －
b/Adobeflashplayer■exe : －
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 17:57:04 ]: >>233 乙

avast! 4.8 2/12

0 Win32:Trojan-gen {Other}
3 Win32:Trojan-gen {Other}

1, 2, 4-b 検体提出しました
238 名前：235 mailto:sage [2009/03/15(日) 18:43:53 ]: 検体>>233 (tane0259)
カスペからの返事
7+事後検出3=10/12 (1,4以外)、白1(1）、回答待ち(4)

5\promo.exe_ - Trojan-Downloader.Win32.FraudLoad.dvf
6\sale.exe_ - Email-Worm.Win32.Iksmas.aeb
9\install.exe_ - Trojan-Downloader.Win32.Onestage.fj (←HEUR:Trojan.Win32.Generic）
a\f.exe_ - Trojan-Dropper.Win32.Js.ou

New malicious software was found in this file.

1\winwebmedia_installer.exe_ - No malicious code was found in this file.
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 21:27:26 ]: >>238
うちに来たカスペの返答はこうなってたよ。新規＆既知検出名は同じなので省略。

installer.exe_, SuperKiller.exe_
No malicious code were found in these files.

SetupAntivirusXP.exe_ - not-a-virus:FraudTool.Win32.AntivirusXPPro.d
This file is already detected by our extended bases as a potentially risk program.
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 21:30:39 ]: >>233
トレンドマイクロ返答（既知の分だけかな）
WORM_OTWYCAL.MCL
TSPY_PAPRAS.AT
TROJ_WALEDAC.DY
241 名前：235 mailto:sage [2009/03/15(日) 22:01:41 ]: 検体名： >>233 (tane0239)(>>238,256)
7+事後3=10/12,白2(1,4)でFA

4\SuperKiller.exe - No malicious software was found in the attached file.

検体名：>>209(tane0256)(>> 213)
10+事後1=11/11でFA
3\Camfrog_Server_Setup.scr_ - Backdoor.Win32.Bifrose.aqei (←HEUR:Backdoor.Win32.Generic）
7\MyPic.jpg.pif_ - Trojan.Win32.Agent.bvbs （←HEUR:Trojan.Win32.Generic）
9\Turkojan.exe_ - Trojan.Win32.VB.ktf
11\Turkojan.exe_ - Backdoor.Win32.Poison.vsj (←HEUR:Trojan.Win32.Generic）

>>239 （>>209)
>installer.exe_, SuperKiller.exe_
>No malicious code were found in these files.
1\winwebmedia_installer.exe_じゃね？
ファイル名が長いと、ファイル名を勝手に省略することがある
242 名前：241 mailto:sage [2009/03/15(日) 22:06:37 ]: 上から1行目
× 検体名： >>233 (tane0239)(>>238,256)
○ 検体名： >>233 (tane0259)(>>235,238) 【アンカー番号、検体ファイル番号修正】

上から
× 検体名：>>209(tane0256)(>> 213)
○ 検体名：>>209(tane0256)(>>213) 【アンカーミス修正】

に訂正。すまぬ。
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 22:35:00 ]: Rising 2009 21.29.62 (21.20.62.00)
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+2=4/10
>>209
3\Camfrog_Server_Setup.scr: Trojan.Win32.Nodef.fwu
5\JFree.exe: Trojan.DL.Win32.Mnless.cmj
6\lapine84.scr: Trojan.Win32.Nodef.fws
4+3=7/11

>>233
2\coupon.exe: Trojan.Win32.Nodef.frp
3\Adobemedia10.exe: Trojan.DL.Win32.Mnless.clw
6\sale.exe: Trojan.Win32.Nodef.frp
3/12
Risingに提出済み
244 名前：243 mailto:sage [2009/03/15(日) 22:39:00 ]: 連投ｽﾏｿ

>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+3=4/10
245 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/03/17(火) 00:01:52 ]: ◆W32/Vael.o居ますか？
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 15:21:05 ]: 呼んだ？
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 16:16:29 ]: おめぇじゃねぇ座ってろ
248 名前： ◆W32/Vael.o mailto:sage [2009/03/17(火) 18:33:13 ]: 　 ∧＿∧
　(　´･ω･)
　（　∪ ∪
　と＿_）__）
249 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/03/17(火) 20:21:43 ]: >>◆W32/Vael.o
初心者向けのオンラインゲーム情報サイト（役に立つ内容のページ）のURLをいくつか下さい
こっちへ
セキュリティ初心者質問スレッドpart117
pc11.2ch.net/test/read.cgi/sec/1235133157/l50
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 21:54:23 ]: >>249
思いっきりスレ違い。リネージュ資料室とそのリンク先辺りでも適当に紹介しとけ。
251 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/03/17(火) 21:59:56 ]: >>250
リネ資は単なる危険リンク集なんでｗ
一般の人にはあまり役には立ちません
メーカーサイドとかの情報発信ページとかでいいよ
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 22:12:39 ]: >>251
リネージュ資料室のセキュリティ対策のページは危険リンク集なんかじゃないですよ。
対策についても結構詳しいかと。他も一通り使えそうなとこ書き込んでおいたので、この件終了。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 01:06:05 ]: リネージュ資料室は記事が古いし
はっきり言ってダメサイトの見本
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 02:10:22 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=260
infected

検体入手元
tp://www■koha0kohaweb■com/bbs/link/1237021570l50■zip

VirusTotal
ttp://www.virustotal.com/analisis/3b5c622ac00c39c3439cf870b297838a 1237021570l50.zip(23/39)
ttp://www.virustotal.com/analisis/b82707da5f730065875dc8e0cfb130ed 1237021570l50.EXE(23/39)
ttp://www.virustotal.com/analisis/3ddb58401a9838ab9723d9a6c5ad87ee 1.exe(23/39)
ttp://www.virustotal.com/analisis/852efd5fe194fc0c90a5771d6e65d92d XXXXi.exe(11/39)

AntiVirFree(3/4)
1237021570l50.zip : TR/Dropper.Gen
1237021570l50.EXE : TR/Dropper.Gen
1.exe : TR/Spy.Gen
XXXXi.exe : －

BitDefenderFree(3/4)
1237021570l50.zip : Dropped:Trojan.Delf.PPJ
1237021570l50.EXE : Dropped:Trojan.Delf.PPJ
1.exe : Dropped:Trojan.Delf.PPJ
XXXXi.exe : －

Aviraには提出済み。他はこれから提出してきます。
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 02:33:18 ]: >>254
McAfee(3/4)自動返答

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1.exe |current detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
xxxxi.exe |inconclusive | | |no
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 10:25:05 ]: >>254
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 10:27:45 ]: >>254
㌧
カスペ2009 8:59:00 （今北産業)
4/4

Detected Trojan program Backdoor.Win32.Agent.aevl 　　1.exe
Detected Trojan program Backdoor.Win32.Agent.aevl 　　1237021570l50.EXE//data0000.cab/1.exe

Detected Trojan program Trojan.Win32.Inject.qlb 　　XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 　　1237021570l50.EXE//data0000.cab/XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 　　1237021570l50.zip/1237021570l50.EXE

実質、1.exeとXXXXi.exeの2種だね。
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 12:39:43 ]: ＞実質、1.exeとXXXXi.exeの2種だね。
そうですね。

解凍前と中身の片方だけしか検知しないケースもあるので、基本的に分解してから検体提出するように
していますけど、本当はzip１つ提出だけでいいのかもしれないです。
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 12:46:44 ]: そういや、>254時点では、カスペは全スルーだったんだな。
返答来てないけど、>257見ると対応完了してるのか。

最近、カスペの返答が数日遅れになってるのが気になってたけど、対応速度が変わってないようで安心した。
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 17:16:38 ]: >>254
Symantecも対応済み

ttp://www.virustotal.com/analisis/0119dddd1f55ca43b738d9d639045ef8
ttp://www.virustotal.com/analisis/537b6019b87fc54e2ee43a7fc6af09cc
ttp://www.virustotal.com/analisis/99a8e71e9fbcb37c39d2c7c07701bd1e
261 名前： ◆W32/Vael.o mailto:sage [2009/03/18(水) 18:28:21 ]: >>249
オンラインゲーム界隈は不心得なのものでお役に立てそうもありません

>>変わりに答えてくれたひと
ありがとうごぜぇますだ
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 20:18:30 ]: >>253
口ばっかの人は楽でいいねｗ
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 21:34:02 ]: なんという自己紹介乙
俺も含めてよそでやれ
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 00:58:37 ]: >>254
avast! 4.8
　1237021570l50.EXE スルー
　1.exe スルー
　XXXXi.exe スルー
検体提出しました。
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 01:31:13 ]: (参考）>>233 VT最新（>>234後、3日8時間経過。前回検出ベンダー→今回検出ベンダー）

0 ttp://www.virustotal.com/jp/analisis/6cc63968eac4793a9f7488d2c893186c 24 → 25
1 ttp://www.virustotal.com/jp/analisis/e8c4104defa7ddebf4264288411ec8d7 10 → 10
2 ttp://www.virustotal.com/jp/analisis/a138ac548d229c88177d204ff468351c 19 → 27
3 ttp://www.virustotal.com/jp/analisis/92e83b2716565ef4d381d08fd9e3ee1a 22 → 31
4 ttp://www.virustotal.com/jp/analisis/be046cb3d489435d80f229d26b2acbbc 3 → 3
5 ttp://www.virustotal.com/jp/analisis/ca1883f85ea63de40683549c839d63d4 4 → 21
6 ttp://www.virustotal.com/jp/analisis/73c73c32bdc987d4bd20e1a3137d22f6 15 → 29
7 ttp://www.virustotal.com/jp/analisis/a3299ddb6e9b4c2ecf7f26878fd7ac29 12 → 28
8 ttp://www.virustotal.com/jp/analisis/a12256dc175fd6b25589a5d3859569ac 11 → 26
9 ttp://www.virustotal.com/jp/analisis/0c40ca87961338de83a79c1e4d1dc58b 11 → 33
a ttp://www.virustotal.com/jp/analisis/f606988e5fdfb6778bc34cc61efbbc20 11 → 26
b ttp://www.virustotal.com/jp/analisis/fd92848e91d3440ed09f557f75fa4760 13 → 30
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 12:29:44 ]: >>253
シナチク業者乙
267 名前： ◆W32/Vael.o mailto:sage [2009/03/19(木) 18:03:04 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=261
Malware-Pack66

例によってMcAfeeには提出済み
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 18:11:09 ]: >>267
Avast一番乗り
いま整理中
269 名前：268 mailto:sage [2009/03/19(木) 18:21:18 ]: >>267
4/11
4提出しました
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 19:34:57 ]: >>267 ㌧
カスペ2009 18:38:00
10/12 (3, 6 以外）
検体提出します。

Detected Trojan program Trojan-Spy.Win32.Zbot.qau 　　/0/zzzzz.exe
Detected Trojan program Trojan.Win32.Tdss.syi 　　/1/iConv.exe
Detected virus Net-Worm.Win32.Koobface.fc 　　/2/Setup.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pvu 　　/4/exses.exe
Detected Trojan program Trojan-Banker.Win32.Banker.aflq 　　/5/dr.exe
Detected Trojan program Trojan.Win32.Small.bvt 　　/7/iCPA.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.acgk 　　/8/cartao_musical.com
Detected Trojan program Trojan-Downloader.Win32.Agent.blwx 　　/9/CARTAO.Swf.scr
Detected virus Email-Worm.Win32.Iksmas.afp 　　/a/news.exe
Detected Trojan program Trojan-Banker.Win32.Banker.afls 　　/b/officetoolbar.exe
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 21:00:11 ]: Rising 2009 21.30.33 (21.21.33.00)
>>76
9\PointWayU.exe: Trojan.DL.Win32.Undef.dps
9/12
>>152
a\ftpgrb.exe: Trojan.Win32.Nodef.ftf
7/12
>>175
2\Hillary Clinton's Asian Trip.exe: Trojan.Win32.Nodef.fxo
3\meshmesha.scr: Dropper.Win32.Undef.qi
5\Slide-Videos.scr: Trojan.DL.Win32.Undef.dpg
9\ana_9vxTMsvs73t9h8qE5moK.exe: Trojan.Win32.VBCode.ia
8/10
>>209
1\Amira.jpg.pif: Trojan.Win32.Nodef.fxq
7\MyPic.jpg.pif: Trojan.Win32.Nodef.fxp
7+2=9/11
>>224
livedoor\aiv2020.exe: Backdoor.Win32.PcClient.rws
livedoor.scr>>aiv2020.exe: Backdoor.Win32.PcClient.rws
2/2
>>233
5\promo.exe: Trojan.Win32.Nodef.fyg
8\nocrisis.exe: Trojan.Win32.Nodef.geb
a\f.exe: Trojan.Win32.Nodef.gbo
b\Adobeflashplayer.exe: Trojan.Win32.Nodef.fyu
7/12
>>254
4/4(VirusTotalの通り)
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 21:07:29 ]: 久しぶりにきたけどMalware-Pack66ってすごいなー
みなさん　お疲れ様です
273 名前：271 mailto:sage [2009/03/19(木) 21:08:05 ]: >>267が足りない
274 名前：271 mailto:sage [2009/03/19(木) 21:20:22 ]: 連投ｽﾏｿ

>>267
2\Setup.exe>>upx_c: Trojan.DL.Win32.Undef.dqf
9\CARTAO.Swf.scr: Packer.Win32.Upack.a
2/12
Risingに提出済み
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 22:21:49 ]: >>267
AntiVirにはFTP経由で提出済み。他、未提出の各社にこれから提出してきます。

=== AntiVir9 Free(10/12) ===
Malware/0/zzzzz.exe : TR/Crypt.XPACK.Gen Trojan
Malware/1/iConv.exe : TR/Crypt.XPACK.Gen Trojan
Malware/2/Setup.exe : WORM/Koobface.EZ worm
Malware/3/readme.pdf : －
Malware/4/exses.exe : TR/Spy.ZBot.lxv.1 Trojan
Malware/5/dr.exe : TR/Banker.Banker.aflq Trojan
Malware/6/default.exe : TR/Spy.ZBot.nbb Trojan
Malware/7/iCPA.exe : TR/Agent.ujt Trojan
Malware/8/cartao_musical.com : TR/Dldr.Delphi.Gen Trojan
Malware/9/CARTAO.Swf.scr : TR/VB.Downloader.Gen Trojan
Malware/a/news.exe : －
Malware/b/officetoolbar.exe : TR/Crypt.XPACK.Gen Trojan

=== BitDefender10Free(2/12) ===
Malware/0/zzzzz.exe : －
Malware/1/iConv.exe : －
Malware/2/Setup.exe : Worm.Generic.47879
Malware/3/readme.pdf : －
Malware/4/exses.exe : －
Malware/5/dr.exe : －
Malware/6/default.exe : Trojan.Spy.Zbot.QR
Malware/7/iCPA.exe : Trojan.Agent.AMIP
Malware/8/cartao_musical.com : －
Malware/9/CARTAO.Swf.scr : －
Malware/a/news.exe : －
Malware/b/officetoolbar.exe : －
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 22:54:07 ]: 各社に>267提出完了。提出報告のあるカスペ、Avast、Risingは省略。
nProtectだけは書式違いが面倒くさいのでパスした。

うっかりMcAfeeに重複提出しちまった。次は気をつけよう。

まかふぃー自動返信(3/12)
cartao.swf.scr |heuristic detection |new malware.aj |Trojan |no
default.exe |new detection |generic.dx |Trojan |yes
dr.exe |new detection |pws-banker |Trojan |yes
（後は全部inconclusive）
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 05:08:21 ]: 乙
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 15:10:11 ]: Panda使いです、お久しぶりです
実はずっとROMってはいたんですけど検出報告する暇がありませんでした・・・

>>267
PandaGlobalProtection2009

ウイルス発見 : Trj/CI.A：Malware\2\Setup.exe、Malware\6\default.exe、Malware\8\cartao_musical.com
ウイルス発見 : Trj/CI.A（2）：Malware\9\CARTAO.Swf.scr、Malware\a\news.exe、Malware\b\officetoolbar.exe
アドウェアを検出 : Adware/AntiSpywareProXP：MALWARE\7\ICPA.EXE
ウイルス発見 : Trj/Downloader.MDW：MALWARE\5\DR.EXE
ウイルス発見 : Generic Trojan：MALWARE\1\ICONV.EXE
疑わしいファイル：Malware\2\Setup.exe、Malware\4\exses.exe
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 15:23:47 ]: >>267

ttp://www.virustotal.com/analisis/470fee65e5076f0021d7ab182ece389b
ttp://www.virustotal.com/analisis/49ef157c95d64da3858986af57764f39
ttp://www.virustotal.com/analisis/a087a3e5091debe821cf37b861b09a78
ttp://www.virustotal.com/analisis/69aca9ce7d699789479a163cb8ac64d6
ttp://www.virustotal.com/analisis/c17142658af9d7c48f6aa32a57e1d0c0
ttp://www.virustotal.com/analisis/04e66c66e60e43532481f1f091c22e19
ttp://www.virustotal.com/analisis/04e66c66e60e43532481f1f091c22e19
ttp://www.virustotal.com/analisis/a05f1a27462338f687aaf74092553ddd
ttp://www.virustotal.com/analisis/2433d32887a7c760d76fa249d4b8a45a
ttp://www.virustotal.com/analisis/d1a349ec730d7b81cfab878b48f98822
ttp://www.virustotal.com/analisis/22980efb76077937ecb6c9058565367c
ttp://www.virustotal.com/analisis/ba62969c985ffa383f32a4a70167ed5a
ttp://www.virustotal.com/analisis/5be5a84d0299f7a284508be396da2d7a
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 15:41:51 ]: >>267
バスターのライセンスが残っているのを思い出した。

バスター2009 8/12

1 TROJ_TDSS.IR
2 TROJ_GENETIK.YM
4 TSPY_ZBOT.CHA
5 TROJ_BANKER.HKN
6 TSPY_ZBOT.AQN
7 TROJ_SMALL.KRK
9 TSPY_ONLINEG.MWO
b TROJ_BANKER.HIJ

検体提出しました。
281 名前：270 mailto:sage [2009/03/20(金) 20:57:57 ]: >>267 （tane0261)
カスペからの返事(前日22:39メール受領、報告遅れてすまぬ）
10+追加検出2=12/12

6\default.exe_ - Trojan-Spy.Win32.Zbot.qds
3\readme.pdf - Exploit.Win32.Pidief.akz

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 23:49:56 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=262
infected

検体入手元
tp://www■cyokinde■com/wiki/oosigemasami/d2fec088047e4d499080f5aede1e9fff■zip

=== VirusTotal ===
d2fec088047e4d499080f5aede1e9fff.zip(8/39)
　ttp://www.virustotal.com/analisis/8065211b394a0f0c7c0d4347598e5bf2
d2fec088047e4d499080f5aede1e9fff.exe(7/39)
　ttp://www.virustotal.com/analisis/137e67c7742a862af4ba9b42e76c17d5

=== AntiVir9Free ===
d2fec088047e4d499080f5aede1e9fff.zip : TR/Crypt.ZPACK.Gen Trojan
d2fec088047e4d499080f5aede1e9fff.exe : TR/Crypt.ZPACK.Gen Trojan

=== BitDefender10Free ===
d2fec088047e4d499080f5aede1e9fff.zip : －
d2fec088047e4d499080f5aede1e9fff.exe : －
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 00:17:32 ]: >>282
未検出の各社に提出完了。

McAfee
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
d2fec088047e4d499080|inconclusive | | |no
d2fec088047e4d499080|inconclusive | | |no

Norman（のーとんじゃないよ）
* Filename: C:\analyzer\scan\d2fec088047e4d499080f5aede1e9fff.exe.
* Sandbox name: W32/Malware.
* Signature name: NO_VIRUS.
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 00:24:26 ]: Rising 2009 21.30.42 (21.21.42.00)
>>152
8\phr.png: Trojan.Win32.Nodef.gca
7+1=8/12
>>267
8\cartao_musical.com: Trojan.Win32.Nodef.gih
b\officetoolbar.exe: Trojan.DL.Win32.Mnless.cnl
2+2=4/12
>>282
スルー
Risingに提出完了
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 00:27:55 ]: >>282 ㌧
カスペ2009 23:08:00
2/2 （ヒューリスティック）
一応、検体提出します。

Detected virus HEUR:Trojan.Win32.Invader 　　tane0262.zip/d2fec088047e4d499080f5aede1e9fff.exe
Detected virus HEUR:Trojan.Win32.Invader 　　tane0262.zip/d2fec088047e4d499080f5aede1e9fff.zip/d2fec088047e4d499080f5aede1e9fff.exe
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 00:29:20 ]: >>282
avast! 4.8　スルー
バスター2009 スルー

両社、検体提出しました
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 01:40:45 ]: >>282(>285)
カスペ検出名確定

d2fec088047e4d499080f5aede1e9fff.exe - Trojan.Win32.Inject.qrh
New malicious software was found in this file. It's detection will be included in the next update.
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 02:02:29 ]: >>282
Symantecへ提出しました
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 12:53:36 ]: >>254
>260で対応済み報告出てますが、Syamntecからの返答

filename: 1237021570l50.EXE
result: This file is detected as Infostealer.Gampass. www.symantec.com/avcenter/venc/data/infostealer.gampass.html

filename: XXXXi.exe
result: This file is detected as Infostealer.Gampass. www.symantec.com/avcenter/venc/data/infostealer.gampass.html

filename: 1.exe
result: This file is detected as Infostealer.Gampass. www.symantec.com/avcenter/venc/data/infostealer.gampass.html
290 名前： ◆W32/Vael.o mailto:sage [2009/03/21(土) 17:08:03 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=263
Malware-Pack67

例によってMcAfeeには提出済み
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 17:24:21 ]: >>290 ㌧
カスペ2009 16:23:00
8/12 （0,1,2,3,4,5,8,a）
検体提出します。

Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dxa 　　/0/install.exe
Detected virus not-a-virus:FraudTool.Win32.SpywareFighter.d 　　/1/Install.exe
Detected Trojan program Trojan.Win32.Agent.bvxe 　　/2/lsp.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic 　　/3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com
Detected Trojan program Trojan-Downloader.Win32.Agent.blwn 　　/4/GOLViagensAereas.exe
Detected Trojan program Backdoor.Win32.Agent.aevo 　　/5/Enchentes-SC-2008.scr
Detected Trojan program Trojan-Banker.Win32.Banker.afor 　　/8/V3.15.exe
Detected Trojan program Trojan.Win32.Agent2.gau 　　/a/iconvert.pdf
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 17:34:24 ]: >>290乙
Symantecとa-squaredに提出しました
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 17:35:20 ]: >>290

0 ttp://www.virustotal.com/analisis/c18f29ab1ea02718a10c4ef46ca98d31 4
1 ttp://www.virustotal.com/analisis/853aedf280f6ce88d721210923d55598 7
2 ttp://www.virustotal.com/analisis/3bc6f109b1b1c8e12e6d16ef9f910edb 20
3 ttp://www.virustotal.com/analisis/d4658bed9fb2f3ca5754ef05c5a8083a 10
4 ttp://www.virustotal.com/analisis/88a74f6ef655ebb4a824846a3cab5944 19
5 ttp://www.virustotal.com/analisis/779cd00378b9ae7b1854732dbacc6ae4 17
6 ttp://www.virustotal.com/analisis/6f01006d638006a64256d2ad50a1e6a2 14
7 ttp://www.virustotal.com/analisis/59b25cc542298027329d505994388df2 7
8 ttp://www.virustotal.com/analisis/f324ef8b5a7f1c5dc6d6d44b5b4e56a8 8
9 ttp://www.virustotal.com/analisis/486e18eeb61eeff2dc05445c36d2aebe 11
a ttp://www.virustotal.com/analisis/7a6782f953913964910bd0ef52892d0e 6
b ttp://www.virustotal.com/analisis/2f09fb786b2a134c5164266b8f7a7a9e 5
294 名前：291 mailto:sage [2009/03/21(土) 18:14:48 ]: カスペからの返事
>>290
8+事後検出3=11/12, 回答待ち1 (7)

6\run.exe_ - Email-Worm.Win32.Iksmas.ahd
9\cpntact.exe - Email-Worm.Win32.Iksmas.ahe
b\load.exe - Trojan-Downloader.Win32.Agent.bmyy
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com - Trojan-Downloader.Win32.Murlo.aie (←HEUR:Trojan-Downloader.Win32.Generic）
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 20:38:40 ]: >>290
AntiVirにはftp経由で提出済み。

=== BitDefender10Free(1/12) ===
3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com : Suspect: BehavesLike:Win32.Malware

=== AntiVir9Free(4/12) ===
2/lsp.exe : TR/Crypt.XPACK.Gen Trojan
4/GOLViagensAereas.exe : TR/Dldr.Agent.blwn.4 Trojan
5/Enchentes-SC-2008.scr : DR/Agent.aevo dropper
7/readme.pdf : EXP/Pidief.PT exploit
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 20:58:13 ]: VTが派手に噴火してるんで
今日はこのへんで
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 21:04:17 ]: >>290
Rising 2009 21.30.52 (21.21.52.00)
5\Enchentes-SC-2008.scr: Packer.Win32.Agent.r
1/12
提出完了
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/21(土) 21:11:43 ]: 報告の出ているマカフィー、Symantec、a-squared、カスペ以外の一通りに提出完了。
出してないのはnProtect位かな。
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/22(日) 12:33:35 ]: >>254
McAfee返答

File Name Findings Detection Type
========= ======== ========= ====
1237021570l50.exe detected pws-mmorpg.gen trojan
1.exe detected pws-legmir.dr trojan
xxxxi.exe detected pws-mmorpg.gen trojan
300 名前：291 mailto:sage [2009/03/22(日) 15:07:22 ]: >>290 (>>294)
カスペからの返事
8+事後検出4=12/12でFA

7\readme.pdf - Exploit.Win32.Pidief.ali

New malicious software was found in this file. It's detection will be included in the next update.
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 07:07:26 ]: >>282(>283)
McAfee返答
File Name Findings Detection Type
========= ======== ========= ====
d2fec088047e4d499080f5aed detected pws-lineage trojan
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 20:10:10 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=264
infected

検体入手元（上下のグループはそれぞれ同じバイナリ）
p://www■shaimokale■com/blog/online■scr
p://www■shaimokale■com/chaos■pif
p://www■shaimokale■com/livedoor■scr

p://online■w84■okwit■com/play■exe
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■wokutonoken-online■com/blog/play■scr

それぞれ、03/22版と0323版でファイル入れ代わってました。

VirusTotal
ttp://www.virustotal.com/analisis/2a1df5332f752d4e4cf2ebd0749fbe66 online■exe(25/39)
ttp://www.virustotal.com/analisis/228491c2b2314f462ab31d5e2857bed8 online/lore555■exe(21/39)

ttp://www.virustotal.com/analisis/62f8ada45e4032269f3ea1e2aed01b57 play■scr(26/39)
ttp://www.virustotal.com/analisis/cd7b9128a882723be9f75e327cc597d1 play/1188■exe(23/39)

=== AntiVir9Free ===
play■scr : TR/Dropper.Gen
play/1188■exe : DR/PcClient.Gen
online■exe : TR/Dropper.Gen
online/lore555■exe : DR/PcClient.Gen
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 20:33:44 ]: Rising 2009 21.31.03 (21.22.02.00)
>>282
d2fec088047e4d499080f5aede1e9fff.exe: Trojan.Win32.Nodef.gmi
d2fec088047e4d499080f5aede1e9fff.zip>>d2fec088047e4d499080f5aede1e9fff.exe: Trojan.Win32.Nodef.gmi
2/2
>>290
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com: Trojan.DL.Win32.Mnless.coa
9\contact.exe: Trojan.Win32.Nodef.gob
1+2=3/12
>>302
スルー
lore555.exeと1188.exeだけRisingに提出完了
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 20:35:36 ]: >>302
スルーしてる各社に提出完了。
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 20:50:41 ]: >>302
McAfeeに提出させて頂ました。
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 21:26:57 ]: >>302
McAfee自動返答(0/4)
全部 inconclusive

Symantec自動返答(2/4)　外側は２つとも検知。中身はスルーなので手動解析に回す
filename: play.scr
result: This file is detected as Backdoor.Formador. www.symantec.com/avcenter/venc/data/backdoor.formador.html

filename: online.scr
result: This file is detected as Backdoor.Formador. www.symantec.com/avcenter/venc/data/backdoor.formador.html

filename: lore555.exe
result: See the developer notes

filename: 1188.exe
result: See the developer notes
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 21:31:20 ]: Norman（のーとんじゃないよ）　2/4　ノートンとは逆に、中身だけ検知。

* Filename: C:\analyzer\scan\lore555.exe.
* Sandbox name: W32/Malware.
* Signature name: W32/PCClient.PCA.

* Filename: C:\analyzer\scan\1188.exe.
* Sandbox name: W32/Malware.
* Signature name: W32/PCClient.PCA.

* Filename: C:\analyzer\scan\online.scr.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.

* Filename: C:\analyzer\scan\play.scr.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 21:32:32 ]: アンカー忘れた。
>307は>302の検体です。
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 23:05:27 ]: >>302
カスペ
VTの>>302通り、4/4
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/24(火) 21:12:50 ]: Virustotalに登録してるベンダー多すぎ
もう40になっちゃったよ

www.virustotal.com/jp/analisis/08d449f31c0651e04c9174a6259e8368
Antiy-AVL

ちなみにスキャンした検体はKeygenサイトから拾ったもの
NortonSafeWebのおかげでウイルスを探しやすくなった（もちろんこういうときはRVSでシステムを仮想化してるよ）
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/24(火) 22:54:35 ]: >>310

VirusTotal += Antiy

Today we've included the Antiy-AVL engine from Antiy, a Chinese antivirus company. Thanks to Song Bing for helping in the integration of this scanner.

中国のAVかな。
Antinnyに見える。ｗ
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/24(火) 23:48:34 ]: >>310
SafeWebって、少し判断が甘い気がする。その辺、どうなんだろうね。
マルウェア配布サイトを判断させても『安全』って出るし。

>311
中国ですね。サイトの会社案内では、所在地がハルビン（Harbin）と北京（Beijing）になってます。

ちなみに、サイトに行こうとするとSiteAdvisorが真っ赤になって怒る。(w
　www.siteadvisor.com/sites/antiy.net

一応、サイトにAntiy AVLは製品として載ってました。
SiteAdvisorが怒るのは、リンク先にトロイが置いてあるためみたいです。　見に行く人は自己責任で。
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 00:04:56 ]: >>312
NortonSafeWebとMcAfeeサイトアドバイザを併用してるのもいいかも
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 00:25:20 ]: >>312
NortonのSafeWebも反応したよ
レポート見れるかな？

safeweb.norton.com/report/show?url=antiy.net
315 名前：312 mailto:sage [2009/03/25(水) 00:57:03 ]: >>314
今見に行ったら、SafeWeb赤くなってる。

中の人、ここ見てんのか？(w
316 名前：312 mailto:sage [2009/03/25(水) 01:01:01 ]: >>315
と思ったらantiy.comの方ですた。ああ勘違い。

にしても、ウイルス対策ソフトの会社なのにサイトが赤くなる（警告表示が出る）って一体．．．中国だから赤でOKってことか？
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 01:18:50 ]: www.antiy.net/support/index.htm

Submit Files
Please email suspicious files or unknown ghostware of other harmful program to submit@virusview.net
(Please packet file with zip format,and setup a passwd,)
318 名前：312 mailto:sage [2009/03/25(水) 01:24:48 ]: >>316
失礼。焦って説明不足でした。

Antiy Labsのサイト（どっちも警告が出る）
　www.siteadvisor.com/sites/antiy.net
　safeweb.norton.com/report/show?url=antiy.net

そのリンク先で、判断が違うところ
　www.siteadvisor.com/sites/antiy.com
　safeweb.norton.com/report/show?url=antiy.com
とか
　www.siteadvisor.com/sites/sharewareriver.com
　safeweb.norton.com/report/show?url=sharewareriver.com

まあ、そもそも会社のサイトで警告が出る時点でアレですが・・・
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 01:27:44 ]: >>314にあったファイルは確かに複数のベンダーがトロイだと検知してるね。

tp://www■antiy■net/download/agb4p■exe

agb4p■exe (22/40)
ttp://www.virustotal.com/analisis/724c95782f5959b6c2dc36955d04b03e

agb4p■exe : 288KB（検知する）
agb5p■exe : 18,750KB（検知せず）

なんぞこれｗｗｗファイルサイズからしておかしい。サーバークラックされて置かれたのかな？
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 01:27:45 ]: >>290
0\install.exe: Trojan.Win32.BHO.fnp
2\lsp.exe: Trojan.PSW.Win32.GameOL.woe
4\GOLViagensAereas.exe: Trojan.DL.Win32.Nodef.fh
6\run.exe: Trojan.Win32.Nodef.gtj
b\load.exe: Trojan.DL.Win32.Nodef.fg
ここまで検出、以下解析メールより
文件名：GOLViagensAereas.exe
病毒名：Trojan.DL.Win32.Nodef.fh
文件名：V3.15.exe, readme.pdf, iconvert.pdf
不是病毒
3+5+1=9/12
321 名前：320 mailto:sage [2009/03/25(水) 01:31:38 ]: Rising 2009 21.31.15 (21.22.14.00)
>>267
1\iConv.exe: Trojan.Win32.Nodef.gqs
4\exses.exe: Trojan.Win32.Twex.b
5\dr.exe: Trojan.Spy.Win32.Nodef.ak
6\default.exe: Trojan.Win32.Nodef.gqd
7\iCPA.exe>>upx_c: Trojan.Clicker.Win32.Nodef.b
4+5=9/12
322 名前：312 mailto:sage [2009/03/25(水) 02:04:46 ]: >>319
Kasperskyがスルーしてるんで、提出してみました。　返事が返ってきたら書き込みます。
※ 8.0.0.454でも反応しないので。
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 02:08:30 ]: NortonSafeWebとMcAfeeサイトアドバイザでいろいろ検体拾ってみたけどSafeWebの方がウイルスを拾ってくれることが多い気がした
サイトアドバイザでは危険なファイルをダウンロードしてVTに投げても全スルーとかが多かった
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 07:40:23 ]: >>302,>>306
McAfee返答

File Name Findings Detection Type
========= ======== ========= ====
play.scr detected generic backdoor trojan
1188.exe detected generic backdoor trojan
online.scr detected generic backdoor trojan
lore555.exe detected generic backdoor trojan
325 名前： ◆W32/Vael.o mailto:sage [2009/03/25(水) 12:15:13 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=265
Malware-Pack68

例によってMcAfeeには提出済み
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 12:36:17 ]: >>325
Rising 2009 21.31.20 (21.22.20.00)
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com: Trojan.DL.Win32.Mnless.coa
7\install.exe>>pecompact2x: Trojan.Win32.FakeAV.ik
2/12
提出完了
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 12:39:31 ]: >>325
Avira AntiVir 9 Premium
TR/Dldr.Murlo.aie [trojan]3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com
TR/Spy.ZBot.RE [trojan]4\ldr.exe
TR/Spy.ZBot.5939 [trojan]1\rdr.exe
TR/PSW.157696.1 [trojan]2\0081.exe
TR/Dldr.FakeAler.DZ [trojan]7\install.exe
TR/Spy.ZBot.6144 [trojan]8\rrdd.exe
TR/Dldr.Agent.boah [trojan]5\1.exe
PHISH/Fraud.Agent.LI [phishing]6\MalwareDefender2009.exe
残り提出
0\License.v.3.413.dmgは白判定出てました。
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 14:41:49 ]: >>325乙
NIS2009で5/12 （0,2,5,6,b）
Symantecとa-squaredに提出しました

0　ttp://www.virustotal.com/jp/analisis/3d834af7c37f5efee63026f395f654d1
1　ttp://www.virustotal.com/jp/analisis/5c36f561a2cc3487099b3ba8e146d70b
2　ttp://www.virustotal.com/jp/analisis/4c5f75273fedca7c3d1f896a598086c3
3　ttp://www.virustotal.com/jp/analisis/8627201ca3d1a67b6f11359a69ac3613
4　ttp://www.virustotal.com/jp/analisis/0bda1fed995dcc61f78d705dc8bcecac
5　ttp://www.virustotal.com/jp/analisis/6e293d2652ce5f5fc63525fa2bf09179
6　ttp://www.virustotal.com/jp/analisis/d383145d8f17c31971226f9f70644855
7　ttp://www.virustotal.com/jp/analisis/0a8f6578e87605c2a5d27912002cd1aa
8　ttp://www.virustotal.com/jp/analisis/615e4c64f510bedc87b7abe023605d7a
9　ttp://www.virustotal.com/jp/analisis/e0c713d4717ed79f99ecbc646eb3ae1c
a　ttp://www.virustotal.com/jp/analisis/909cb6c7c9bd3a04e6ebadace4d3f406
b　ttp://www.virustotal.com/jp/analisis/8667ffdd71965d5b1cab1ca3a70cf7b1
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 16:50:38 ]: >>325 ㌧
カスペ2009 @ 11:11:00
9/12 (1-8,b)
検体提出します。

Detected Trojan program Trojan-Spy.Win32.Zbot.gen 　　/1/rdr.exe
Detected Trojan program Trojan.Win32.Obfuscated.adpc 　　/2/0081.exe
Detected Trojan program Trojan-Downloader.Win32.Murlo.aie 　　/3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com
Detected Trojan program Trojan-Spy.Win32.Zbot.qjs 　　/4/ldr.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.boah 　　/5/1.exe
Detected virus not-a-virus:FraudTool.Win32.Agent.lk 　　/6/MalwareDefender2009.exe
Detected virus not-a-virus:FraudTool.Win32.SystemSecurity.gf 　　/7/install.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.gen 　　/8/rrdd.exe
Detected Trojan program Packed.Win32.Tdss.f 　　/b/l.exe
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 18:05:58 ]: >>325
=== BitDefender10Free (4/12) ===
0081.exe : DeepScan:Generic.PWS.WoW.1869DC7E
l.exe : Gen:Trojan.Heur.TDSS.6000FFEFEF
MalwareDefender2009.exe : Gen:Trojan.Heur.TDSS.4021DECECE
Sexo-BBB9-Maira-Chupando-e-cavalgando.com : Suspect: BehavesLike:Win32.Malware

=== AntiVir9Free (8/12) ===　>>328さんのPremiumと検出結果一緒
0081.exe : TR/PSW.157696.1 Trojan
1.exe : TR/Dldr.Agent.boah Trojan
install.exe : TR/Dldr.FakeAler.DZ Trojan
ldr.exe : TR/Spy.ZBot.RE Trojan
MalwareDefender2009.exe : PHISH/Fraud.Agent.LI phishing file/email
rdr.exe : TR/Spy.ZBot.5939 Trojan
rrdd.exe : TR/Spy.ZBot.6144 Trojan
Sexo-BBB9-Maira-Chupando-e-cavalgando.com : TR/Dldr.Murlo.aie Trojan
331 名前：312 mailto:sage [2009/03/25(水) 21:47:49 ]: >>322
仕事から帰ってきたら、Kaspersky Lab.から返事来てました。

> No malicious code was found in this file.

Kasperskyの判断では『悪意のあるコードは入ってないよ』ってことでした。
ただのダウンローダー？　まあ、試す気無いですけど。（苦笑

>>329
乙です。今の所マルウェア用のデータベス更新されてないんで、0,9,aは未検出で変化なしです。
332 名前：329 mailto:sage [2009/03/25(水) 23:20:10 ]: >>325
カスペからの返事
9/12、白1,回答待ち2（21:59でもスルー）

0\License.v.3.413.dmg
No malicious software was found in the attached file.

>>331
いえいえ
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/26(木) 06:34:32 ]: License.v.3.413.dmgはOSX用だろ
マルウェアかどうかは知らないけど
334 名前：329 mailto:sage [2009/03/26(木) 18:17:21 ]: 検体名：>>325 (tane0265)
カスペからの返事（続報）

9+事後検出2=11/12, 白1（0）でクローズ

9\MsgUpdate.dll - not-a-virus:AdWare.Win32.Agent.lzd
a\msgasst.dll - not-a-virus:AdWare.Win32.Agent.lzc
335 名前：312 mailto:sage [2009/03/26(木) 23:11:04 ]: >>334
Kaspersky 定義データベース　マルウェア　2009/3/26 21:29:00で 9 と a の検出が可能であることを確認しました。
相変わらず対応速いですね、ここは。

>>327,330
AVIRAでは、定義ファイルV.7.01.02.220 2009/3/26で、b を TR/PCK.Tdss.F.1815 として検出できるようになりました。
0,9,aは反応無いままです。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/27(金) 00:14:39 ]: >>325
バスター2009 6/12
0 OSX_RSPLUG.B
2 TROJ_OBFUSCA.FNJ
3 TROJ_MURLO.BU
4 TROJ_ZBOT.ASE
6 TROJ_DLOADER.XBV
8 TROJ_ZBOT.ASG

avast! 4.8 3/12
3 Win32:Trojan-gen {Other}
4 Win32:Spyware-gen [Trj]
7 Win32:Trojan-gen {Other}

検体提出しました。
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/27(金) 14:48:08 ]: License.v.3.413.dmgは評価がわれとるな
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/27(金) 23:23:40 ]: License.v.3.413.dmg
ttp://www.virustotal.com/jp/analisis/6c0094d4a3ee2c5a9dd73d3fe4cdd542

OSX/Puper.a
ttp://www.mcafee.com/japan/security/virPQ.asp?v=OSX/Puper.a
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/28(土) 02:08:08 ]: >>337-338
>>2
・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。

議論しても結論が出ないので終了!
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/28(土) 02:20:15 ]: >>2
・パスなしZIPをパス有りLZH(またはRAR)で
なんでLHAを推奨してんだ？
パスありzipの間違いか
まあ馬鹿なんだろうけど
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 17:10:01 ]: GDATA2009をテストしてて興味深い結果があったのを報告します

オブジェクト： MalwareDefender2009.exe
パス： C:\Documents and Settings\Owner\デスクトップ\tane0265\Malware\6
ステータス：ウイルスが存在します。ファイルを削除しました
ウイルス： Gen:Trojan.Heur.TDSS.4021DECECE (Engine A＝BitDefenderエンジン)

↑これはBitDefenderのヒューリスティック検出（検出名見てもそれが明らか）
でもGDATAにはこう記されている↓

スキャンが完全に実行されました： 2009/03/31 16:36
12 個のファイルがスキャンされました
11 個の感染ファイルが検出されました
0 個の感染の可能性のあるファイルが見つかりました　←ここに注目

ヒューリスティック検出したはずなのにこう表示されるのはBitDefenderのヒューリスティックとは別にGDATA専用のヒューリスティックがあるのではと予想
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 17:16:49 ]: >>341
スレチ
本スレでやれ
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 17:24:23 ]: >>342
なんで？
このスレでも参考になると思って報告したのに・・・
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 17:51:13 ]: ﾄﾞﾝﾏｲ!
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 19:59:42 ]: >>343
何言ってんのかよく分からねえけど
単に感染ファイルとして数えられてるだけじゃねえの
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 22:28:35 ]: しかし、最近鑑定ファイルが来ないね。
全鯖アク禁の巻き添えでもくらった？
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/31(火) 23:26:48 ]: Rising 2009 21.32.14 (21.23.14.00) (対応したのは数日前)
>>233
9\install.exe: Trojan.DL.Win32.FakeAV.h
>>302
すべて: Backdoor.Win32.PcClient.sdx
4/4

p2から書込テスト
(bbtecの規制はいつ解除されるんだろうか・・・)
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 12:04:20 ]: Confickerぷりーず
349 名前： ◆W32/Vael.o mailto:sage [2009/04/01(水) 19:04:55 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=266
Malware-Pack69

例によってMcAfeeには提出済み
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:18:45 ]: 乙です
>>349
GDATAInternetSecurity2009

Malware\3
ステータス：ウイルスが検出されました
ウイルス： Win32:Trojan-gen {Other} (Engine B)
Malware\4
ステータス：ウイルスが検出されました
ウイルス： Win32:Trojan-gen {Other} (Engine B)
Malware\6
ステータス：ウイルスが検出されました
ウイルス： Win32:Rootkit-gen [Rtk] (Engine B)

全てavast!側で検出、BitDefenderは全スルー
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:19:36 ]: >>349
Rising 2009 21.32.22 (21.23.22.00)
a\binor.exe: Trojan.Win32.Nodef.fga
1/12
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:23:15 ]: >>349乙
NIS2009で5/12 （0、4、6、8、b）
Symantecとa-squaredに提出しました
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:24:59 ]: >>349
PandaGlobalProtection2009

疑わしいファイル（4、9）
2/12

代理提出お願いします
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:30:51 ]: >>349
AviraPremiumSecuritySuite9

Malware\0\InternetAntivirusPro.exe
[DETECTION] Contains recognition pattern of the SPR/Fraud.Inte.2161 program
Malware\3\scanner_200058_-1_.exe
[DETECTION] Contains recognition pattern of the PHISH/Fraud.Agent.LQ phishing file/email
Malware\4\AntiVirusInstaller.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
Malware\5\h.jpg
[DETECTION] Is the TR/AntiHosts.Gen Trojan
Malware\6\aff_9.exe
[DETECTION] Is the TR/Agent.pdt.80 Trojan
Malware\8\browser-video-object2.exe
[DETECTION] Is the TR/Drop.Zengie.A Trojan
Malware\a\binor.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\b\xpre.tmp
[DETECTION] Is the TR/Crypt.MWPM.Gen Trojan

PandaとAvira、あとはGDATA（avast!＆BitDefender）の検体提出お願いします
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 19:37:46 ]: >>349
0　ttp://www.virustotal.com/jp/analisis/41765f991edce0581a640ca0f1e5dce0
1　ttp://www.virustotal.com/jp/analisis/dc92832f6ab224e39598ffd2e18b4a3c
2　ttp://www.virustotal.com/jp/analisis/9928ff1951a4216055384a12513d17f5
3　ttp://www.virustotal.com/jp/analisis/1e55e76573387d64415e1ece92b88eb3
4　ttp://www.virustotal.com/jp/analisis/9eedf40b7f1181321748f5a791f06c86
5　ttp://www.virustotal.com/jp/analisis/3a5cea7ae42b7452ba6c74c66c08992a
6　ttp://www.virustotal.com/jp/analisis/f9bfae2096e6f79c9669aef776b75d9a
7　ttp://www.virustotal.com/jp/analisis/86ba8429e247929ff5d81be2b97303ec
8　ttp://www.virustotal.com/jp/analisis/5c5c88287da4257468fa748beb1443f8
9　ttp://www.virustotal.com/jp/analisis/f6bf33c939d6726a9a3de938d615e546
a　ttp://www.virustotal.com/jp/analisis/a38779876b1f6de18204bc8289c76fc5
b　ttp://www.virustotal.com/jp/analisis/8f5e265a8c3b80e5d35008e7cbad6271
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 21:07:49 ]: >>349
4検体スルーしたので、Aviraにftp経由で提出。
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 21:13:10 ]: >>349
BitDefender 全部スルー
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 21:48:22 ]: >>349
McAfee自動返答

File Name　　　　　　Findings　　　Detection　　　　　　　　　　Type　　　　 Extra
--------------------|-------------|----------------------------|------------|-----
aff_9.exe　　　　　 |new detection|generic.dx　　　　　　　　　|Trojan　　　|yes
antivirusinstaller.e|new detection|fakealert-winwebsecurity.gen|Trojan　　　|yes
binor.exe　　　　　 |inconclusive |　　　　　　　　　　　　　　|　　　　　　|no
ic.exe　　　　　　　|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no
ip.exe　　　　　　　|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no
run.exe　　　　　　 |new detection|generic.dx　　　　　　　　　|Trojan　　　|yes
scanner_200058_-1_.e|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no
xpre.tmp　　　　　　|new detection|generic.dx　　　　　　　　　|Trojan　　　|yes
browser-video-object|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no
delcache.exe　　　　|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no
h.jpg　　　　　　　 |inconclusive |　　　　　　　　　　　　　　|　　　　　　|no
internetantiviruspro|inconclusive |　　　　　　　　　　　　　　|　　　　　　|no
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 21:52:28 ]: 書き忘れ。
>>349の検体を、Panda、Avast、BitDefender、AVG、Rising他、各社に提出完了。一部重複提出ですが気にしない…。
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 21:59:40 ]: >>349 ㌧
カスペ2009 21:33

6/12

Detected virus not-a-virus:FraudTool.Win32.Agent.lq 　　/3/scanner_200058_-1_.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dzm 　　/4/AntiVirusInstaller.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.alfx 　　/8/browser-video-object2.exe
Detected Trojan program Trojan.Win32.Pakes.nil 　　/9/ip.exe
Detected Trojan program Trojan.Win32.Agent2.gxz 　　/a/binor.exe
Detected virus HEUR:Trojan.Win32.AntiAV 　　/b/xpre.tmp

検体提出します。
361 名前：360 mailto:sage [2009/04/01(水) 23:25:09 ]: >>349

カスペからの返事
6+追加検出3=9/12(1,3,4,6-b), 白2(2,5), パスワード不明？1(0)で一応クローズ

1\ic.exe - Trojan.Win32.VB.mwy
6\aff_9.exe - Trojan.Win32.Agent.byro
7\run.exe - Email-Worm.Win32.Iksmas.alm
b\xpre.tmp - Trojan-Dropper.Win32.Agent.alhz (←HEUR:Trojan.Win32.AntiAV)

New malicious software was found in this file.

2\delcache.exe
5\h.jpg_
No malicious code was found in this file.

0\InternetAntivirusPro.exe
this is password-protected installer, please, send us password
(これはパスワードで保護されたいるインストーラなので、パスワードを送ってくれ）
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/02(木) 00:44:36 ]: うちにはこんなメッセージで…はて、どうしたもんかな。

InternetAntivirusPro.exe_

Haven't a password we can't extract this file. Please send us a password or repack files
with password 'infected' (without quotes) and send it to us.
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 23:22:04 ]: >>349
GDATAInternetSecurity2009

オブジェクト： InternetAntivirusPro.exe：Malware\0
ウイルス： Trojan.FakeAV.IW (Engine A)
オブジェクト： ic.exe：Malware\1
ウイルス： Trojan.Downloader.VB.WAY (Engine A)
オブジェクト： scanner_200058_-1_.exe：Malware\3
ウイルス： Trojan.Fakealert.BAL (Engine A)
オブジェクト： AntiVirusInstaller.exe：Malware\4
ウイルス： Trojan.FakeAV.IX (Engine A)
オブジェクト： h.jpg：Malware\5
ウイルス： Trojan.QHost.AME (Engine A)
オブジェクト： aff_9.exe：Malware\6
ウイルス： Trojan.Agent.AMMD (Engine A)
オブジェクト： run.exe：Malware\7
ウイルス： Trojan.Waledac.BL (Engine A)
オブジェクト： browser-video-object2.exe：Malware\8
ウイルス： Trojan.Agent.AMMA (Engine A)
オブジェクト： ip.exe：Malware\9
ウイルス： Trojan.Spy.XZM (Engine A)
オブジェクト： binor.exe：Malware\a
ウイルス： Trojan.Spy.XZN (Engine A)
オブジェクト： xpre.tmp：Malware\b
ウイルス： Trojan.Downloader.JLTZ (Engine A)

全てBitDefender側で検出
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 23:54:43 ]: 【注文0.1】Genoのサイトでウイルス感染…か？
tsushima.2ch.net/test/read.cgi/news/1238844402/
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 00:41:31 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=268
infected

容量を圧縮する関係で、パス付きZIPの中に、パスなし7z自己解凍形式で入れてあります。
（この方法だと14.6MBが8.9MBまで容量圧縮できたので…）
検体そのものは、20090404.exeを実行(解凍)すると出てきます。

検体提出から数日でどの程度対応してるかチェックしたい方向けの資料として。

VirusTotal(提出時のもの)

20090401
ttp://www.virustotal.com/analisis/b28007b0b25b647e6942cbe8fe3f4e26 play.scr(24/40)
ttp://www.virustotal.com/analisis/df80b25b6317f72169cc4a0fbf77f399 play/1199.exe(19/38)
ttp://www.virustotal.com/analisis/8faaca7ba6aba62f33e71b7efe875618 wmv.pif(33/40)
ttp://www.virustotal.com/analisis/58c8c4893995d1fcc7a0558051ac8244 wmv.scr(27/40)
ttp://www.virustotal.com/analisis/3d3bc84c6324929893415c1f53139b51 wmv.zip(26/40)
ttp://www.virustotal.com/analisis/e0785d1cb15a5fa11153c936cf40565d wmv/1199.exe(31/40)
20090402
ttp://www.virustotal.com/analisis/4ccb1457c233849c388620406ccace59 mpg.scr(27/40)
ttp://www.virustotal.com/analisis/bf319567965f733b07602100f053b54d 1199.exe(25/40)
20090404
ttp://www.virustotal.com/analisis/bd0bb0f671d1bb90d62089490809aea8 play.scr(22/40)
ttp://www.virustotal.com/analisis/8e78fdff47de81942037fc3ac3c292d0 1199.exe(27/40)
ttp://www.virustotal.com/analisis/f5d7190d621c26eebf8f3e1a63bf256f wmv.pif (24/40)
ttp://www.virustotal.com/analisis/3b9c904a0b0dcd6001e202dc14e266c2 1199.exe(28/40)
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 00:44:36 ]: >>365(続き)

検体入手元
リネージュ資料室の更新情報で頻繁に更新されているものをピックアップ。

未検出のベンダーには全て提出済み。
20040404分に関してのみ、Risingはフォームで500エラーが出てるので、別の時間に再提出予定。

0401-0402分は、McAfeeから、対応の返答来てました。
他のベンダーは…幾つか返事来てると思うけど確認面倒なので報告はパス。

AntiVirは提出時に全部撃墜してました。
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 00:58:03 ]: >>365
パス間違えてるよ
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 01:08:36 ]: Rising 2009 21.32.50 (21.23.50.00)
>>267
a\news.exe: Trojan.Win32.Obfuscated.fqv
9+1=10/12
>>325
6\MalwareDefender2009.exe: Trojan.Win32.FakeAV.jn
2+1=3/12
>>349
3\scanner_200058_-1_.exe: Trojan.Win32.FakeAV.jm
1+1=2/12
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 02:36:28 BE:1590408768-2BP(0)]: >>364
ttp://94.247.2｡195/jquery.js
ttp://94.247.2｡195/news/?id=[2,3,11,101]
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 02:37:30 ]: かきわすれた、↑UA依存 IEで踏んだ
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 02:59:07 ]: PDFのほうは ?id=10& を取りに行くみたいだが、なにやっても無効ファイルしか落ちてこない
IPつなぎかえてもだめぽ｢適切な｣Acrobat持ってるひとおながい
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 03:51:10 ]: >>367
ごめん。パスをタイプミスしてた模様。

>>365-366の上げ直し
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=269
infected

20090404分のRisingも提出完了。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 09:47:14 ]: >>364 >>369
www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00008.rar.html dlpass gwe4tgsf

インスコ時にでてくる本体も同梱(ただし: 0xD82..0xDA1, 0x4919..0x4938 may vary.)
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 10:47:51 ]: >>373
ttp://www.virustotal.com/analisis/1d62a21e2d52467b78152e52c0359199 dropper.bin(9/40)
他のファイルは全部スルー

ClamAV以外は一通り提出完了。ClamAVは何故か繋がらなかったので後で再チャレンジ。
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 10:49:42 ]: >>373
McAfee自動返答

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
dropper.bin |new detection |generic dropper.ef |Trojan |yes
dropper.html |inconclusive | | |no
dropper.pdf |inconclusive | | |no
dropper.swf |inconclusive | | |no
malformed.jquery.js |inconclusive | | |no
monitor.bin |heuristic detection |new dll-b |Virus |no
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 11:08:56 ]: カスペ2009 8:48:00

>>372 ㌧ 12/12

>>373 ㌧
1/6
Detected Trojan program Backdoor.Win32.Agent.afid dropper.bin
検体提出します。
377 名前：376 mailto:sage [2009/04/05(日) 18:50:14 ]: >>373
返事
1+3=4/6

dropper.html_ - Trojan-Downloader.JS.Agent.dwe, +
dropper.pdf - Exploit.Win32.Pidief.aog,
malformed.jquery.js_ - Trojan-Downloader.JS.Agent.dwf

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

dropper.swf, monitor.bin

No malicious code were found in these files.
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 21:38:50 ]: >>373
解凍時にpassを求められ試しにgwe4tgsfと入れても
パスが違うか書庫が壊れれてるとなります
んで、zipでおながい
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 21:40:35 BE:1590408386-2BP(0)]: monitor.bin スルーは酷いな…なんでだｗｗｗあっちが本体なのにｗ
なんかの(先方の)勘違いとしか思えんが…。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:00:22 ]: >>378
パスはいつもの方。

>>379
実行できなかった。DLLかも?
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:31:32 BE:596404229-2BP(0)]: >>380 DLLです。DllMainでトロイ行為がすべて実行され、exportsはないです
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:50:35 ]: >378　ほらよっ >373の中身。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=270
infected

>374-375で書いたように、ClamAV以外には検体提出済み
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:55:24 ]: >>382
さんきゅですー
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 01:38:15 ]: >>373
ClamAVにも提出完了。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:04:51 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=271
infected

61heliq.rar : Trojan.Win32.Inject!IK(a-squared)
61heliq.exe : Trojan.Win32.Inject!IK(a-squared)
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:24:34 ]: >>385
McAfee自動返答

inconclusive [61heliq.exe 61heliq.exe]

各社に一通り提出完了。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:31:38 ]: >>385
ttp://www.virustotal.com/analisis/613f8cefb83c6cf4f586983d1c919a1a　61heliq.rar(11/39)
ttp://www.virustotal.com/analisis/9cb6ad8c60e240a80ca68000f901c6b0 61heliq.exe(10/40)

カスペ
61heliq.exe をスキャンでは検知しないものの、アクセスしようとすると、ヒューリスティックで検出。
検出名： HEUR:Trojan.Win32.Invader
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 06:38:59 ]: >>385-387
カスペ返答。いつもながら対応が早くて素晴らしい。

61heliq(1).exe_ - Trojan.Win32.Inject.ryi

New malicious software was found in this file. It's detection will be included in the next update.
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 12:58:50 ]: 848 名前：八頭 ◆YAGApwSaEw [sage] 投稿日： 2009/04/06(月) 02:42:12
ttp://i41.tinypic.com/zimy6d.jpg
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 13:10:27 ]: >>389
ｶｴﾚ
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 13:16:33 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=272
infected

煽りくれてるだけじゃしょうがないので、検体。各社に一通り提出済み。NormanとZAVとnProtectは提出してません。
提出時点のVirusTotalではカスペスルーでしたが、手元のカスペでは検出してました。

ttp://www.virustotal.com/analisis/b6803058a0cbc43cf4b3557611ac4e88 wmv.zip (18/40)
ttp://www.virustotal.com/analisis/6a52056f418555999cc107c421cf303b wmv.scr (18/40)
ttp://www.virustotal.com/analisis/e3dfc156d838c197cc5fb1648f4c2b12 1199.exe (22/40)

wmv.zip : Trojan.Crypt!IK(a-squared)
wmv/1199.exe : Trojan.Crypt!IK(a-squared)
wmv/wmv.scr : Trojan.Crypt!IK(a-squared)

wmv.zip : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
wmv/1199.exe : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
wmv/wmv.scr : Trojan-Dropper.Win32.Mudrop.mx(Kaspersky)
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 13:20:32 ]: >>391
McAfee自動返答
1199.exe |inconclusive | | |no
wmv.zip |extraction failure | | |no
wmv.scr |inconclusive | | |no

なんか、１つ解凍できないとか出てますが、中身は認識しているようなので、いいことにしましょうとかなんとか。

カスペ返答。正式な検出名は>391と違うものが割り振られた模様。

1199.exe_, wmv.scr_ - Backdoor.Win32.PcClient.ahjf
New malicious software was found in these files. Detection will be included in the next update.
393 名前：名無しさん＠お腹いっぱい。 [2009/04/07(火) 01:51:41 ]: GENOなどのサイトでウイルス感染★6
tsushima.2ch.net/test/read.cgi/news/1239026729/
394 名前： ◆W32/Vael.o mailto:sage [2009/04/07(火) 17:45:41 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=273
Malware-Pack70

例によってMcAfeeには提出済み
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 17:52:13 ]: >>394
BitDefenderTotalSecurity2009

オールスルー

Pandaの検出報告は後でします
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:09:05 ]: >>394乙
NIS2009で5/12 （1、3、5、6、7）
Symantecとa-squaredに提出します
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:13:13 ]: >>394 乙

0 13/40 ttp://www.virustotal.com/jp/analisis/3a767ca5c9a0323bdef4ad8cdc04f996
1 10/40 ttp://www.virustotal.com/jp/analisis/744de65100ff9cd8f42f3ea6ea8c5fcf
2 1/40 ttp://www.virustotal.com/jp/analisis/cdb7ec02bf91c390f9ba8d82e395f8c7
3 17/39 ttp://www.virustotal.com/jp/analisis/b2d81a3aeb90d6cc5a636fad7b539abb
4 1/40 ttp://www.virustotal.com/jp/analisis/b76f784e7f293ede50749fcf0f510f35
5 5/39 ttp://www.virustotal.com/jp/analisis/492c7a1fbe3dd1b78a64d3470668327b
6 11/40 ttp://www.virustotal.com/jp/analisis/4625fccb9bf2f75439f7e9578efc1cf5
7 13/40 ttp://www.virustotal.com/jp/analisis/b11b98121cb3148ec74b70a3e5759bb4
8 10/39 ttp://www.virustotal.com/jp/analisis/2307722d69221357d7d2be5e73b10521
9 9/40 ttp://www.virustotal.com/jp/analisis/a02a58d7c773b6cb113bd435e38b26fa
a 2/40 ttp://www.virustotal.com/jp/analisis/e1372f1c69f1fb00354f0fe21fd0f3a1
b 0/40 ttp://www.virustotal.com/jp/analisis/5906741bb8d6c802a1714b19782bf4df
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:18:18 ]: >>394
バスター 2009 ： 1/12

3/aff_8.exe TROJ_DROPPER.IRB

検体提出します
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:30:43 ]: Rising 2009 21.33.11 (21.24.11.00)
>>372
20090404/wmv.pif>>1199.exe: Backdoor.Win32.PcClient.sfh
20090402/mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
20090401/play.scr>>1199.exe: Backdoor.Win32.PcClient.ska
20090401/play/1199.exe: Backdoor.Win32.PcClient.ska
20090402/mpg/1199.exe: Backdoor.Win32.PcClient.sfh
20090404/wmv/1199.exe: Backdoor.Win32.PcClient.sfh
残り6体は>>365で検出済み(Trojan.Win32.Nodef.hhz)
6+6=12/12
>>391
wmv\1199.exe: Backdoor.Win32.PcClient.sfh
wmv\wmv.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
wmv.zip>>wmv.scr>>1199.exe: Backdoor.Win32.PcClient.sfh
3/3
>>394
スルー
Risingに提出完了
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 18:34:46 ]: Rising 2009 21.33.12 (21.24.12.00)
>>394
8\ipk.exe>>upx_c: Trojan.DL.Win32.Mnless.cse
1/12
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 19:00:21 ]: >>394
avast! 4.8 090406-0 1/12
0/update.exe Win32:Trojan-gen {Other}
検体提出しました
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 19:56:59 ]: >>394
AviraPremiumSecuritySuite9

Malware\0\update.exe [DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
Malware\1\IEPLORER%20DLL.exe [DETECTION] Is the TR/Spy.Banker.Gen Trojan
Malware\3\aff_8.exe [DETECTION] Is the TR/Dldr.Agent.bqob Trojan
Malware\6\file.exe [DETECTION] Is the TR/Spy.ZBot.dae Trojan
Malware\7\codec_1.exe [DETECTION] Contains recognition pattern of the SPR/Tool.Obfuscator.DO.9 program
Malware\8\ipk.exe [DETECTION] Is the TR/Delf.nzn.1 Trojan
Malware\9\win.exe [DETECTION] Is the TR/Agent2.hit Trojan
Malware\a\Co.swf
[0] Archive type: SWC
[DETECTION] Contains recognition pattern of the EXP/SWF.ED exploit
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 20:01:23 ]: >>394
PandaGlobalProtection2009

疑わしいファイル：aff_8.exe、codec.exe
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 21:27:58 ]: >>394
未検出分をAviraにftp経由で提出済み

AntiVir9Free(8/12)
aff_8.exe : TR/Dldr.Agent.bqob Trojan
Co.swf : EXP/SWF.ED exploit
codec.exe : －
codec_1.exe : SPR/Tool.Obfuscator.DO.9 program
file.exe : TR/Spy.ZBot.dae Trojan
IEPLORER%20DLL.exe : TR/Spy.Banker.Gen Trojan
ipk.exe : TR/Delf.nzn.1 Trojan
Tudo%20Aqui.exe : －
update.exe : TR/Crypt.ZPACK.Gen Trojan
win.exe : －
win_1.exe : TR/Agent2.hit Trojan
WlZ.pdf : －
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 21:57:59 ]: >>394
報告の出てない各社に一通り提出完了
406 名前：名無しさん＠お腹いっぱい。 [2009/04/07(火) 21:59:22 ]: >>405
bitとpandaもお願いします
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 22:00:32 ]: >>385-387
Symantec自動返答。全部手動解析に回す。

filename: 61heliq.exe
result: See the developer notes

filename: 61heliq.rar
result: See the developer notes

filename: 61heliq.exe
result: See the developer notes
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 02:42:39 ]: >>394 ㌧
今北産業
カスペ2009 0:40:00
5/12
シグネチャ3(3,6,9 , >>397のVTと同じ）+ ヒューリスティック2(1,b)=5/12
検体提出します。

Detected Trojan program Trojan-Downloader.Win32.Agent.bqob 　　/Malware/3/aff_8.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.rnr 　　/Malware/6/file.exe
Detected Trojan program Trojan.Win32.Agent2.hit 　　/Malware/9/win.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic 　　/Malware/1/IEPLORER%20DLL.exe
Detected virus HEUR:Exploit.Script.Generic 　　/Malware/b/WlZ.pdf
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 06:22:30 ]: >>349
Rising 2009 21.33.14 (21.24.14.00)
1\ic.exe: Trojan.Win32.VBCode.pc
2+1=3/12
410 名前：408 mailto:sage [2009/04/08(水) 10:17:24 ]: >>394
カスペからの返事
5+追加検出3=8/12 (1,2,3,6,7,.8,9,b), 白2(4,a), 回答待ち2 (0,5)

2\Tudo%20Aqui.exe - Backdoor.Win32.VB.igs
7\codec_1.exe - Trojan-Downloader.Win32.Agent.bqtl
8\ipk.exe - Trojan.Win32.Delf.ldw

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

4\codec.exe
a\Co.swf

No malicious code was found in this file.
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 16:11:00 ]: >>391
Symantec全検出確認

>>394

Symantec追加検出+3（0、8、9）

Virustotalで確認してみると残りの検体は恐らく白判定になるのかと
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:28:00 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=274
infected

検体入手元
www■amazeons■com/play/GVG/tttttt■zip

ttp://www.virustotal.com/analisis/da797e4f73e8c6aec0dde66e11b4b304 tttttt.zip(22/40)
ttp://www.virustotal.com/analisis/aecd2530093cbc6976e9afad149b7270 tttttt.exe(23/40)

=== BitDefender10Free ===
tttttt.zip : TR/Crypt.ZPACK.Gen Trojan
tttttt.exe : TR/Crypt.ZPACK.Gen Trojan

=== a-squared4Free ===
tttttt.zip : Trojan.Win32.Inject!IK
tttttt.exe : Trojan.Win32.Inject!IK

=== BitDefender10Free ===
tttttt.zip : -
tttttt.exe : -
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:33:17 ]: >>412
コピペミスってた。

=== AntiVir9Free ===
tttttt.zip : TR/Crypt.ZPACK.Gen Trojan
tttttt.exe : TR/Crypt.ZPACK.Gen Trojan
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:43:04 ]: >>412乙
NIS2009無反応（これいっぱい出回ってる悪寒）
Symantecとa-squaredに提出します
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:47:45 ]: Rising 2009 21.33.24 (21.24.24.00)
>>290
a\iconvert.pdf: Trojan.Win32.FakeMS.fd
9+1=10/12
>>325
2\0081.exe>>Aspack212r: Trojan.Win32.Nodef.hty
b\l.exe: Trojan.Win32.Nodef.htx
3+2=5/12
>>349
7\run.exe: Trojan.Win32.Ntos.ro
9\ip.exe: Trojan.Win32.Ntos.rp
3+2=5/12
>>394
6\file.exe: Trojan.DL.Win32.Nodef.je
>>412
スルー
提出完了
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:59:30 ]: >>412
avast! スルー
バスター 2009 スルー
両社に検体提出しました
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:01:43 ]: >>412
VTで無反応のベンダーに一通り提出完了。
418 名前：名無しさん＠お腹いっぱい。 [2009/04/09(木) 00:15:27 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=275
zippass genovirus
dlpass geno

ComboFixのQooboxからそのままとったので、
パス付zipを解凍するとzipファイルが出てきます
そのzipファイルの中に入ってるbxatg.mnnファイルが処理されたファイルです。
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:21:11 ]: >>412
McAfee自動返答

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tttttt.exe |new detection |pws-mmorpg.gen |Trojan |yes
tttttt.exe |new detection |pws-mmorpg.gen |Trojan |yes
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:25:01 ]: >>418

ttp://www.virustotal.com/analisis/c31122dc09ff30442cd38cefc0efba74
ttp://www.virustotal.com/analisis/daf218dde2fe00a774fb5f5ab5a8b121
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:31:59 ]: >>418乙
Symantecとa-squaredに提出しました
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 00:44:41 ]: カスペ2009 11:05:00

>>412 乙
2/2 (VT通り)

>>418 乙
スルー
検体提出します。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 01:46:21 ]: >>418
avast! 4.8 スルー
バスター 2009 スルー
検体提出しました
424 名前：418 mailto:sage [2009/04/09(木) 01:57:14 ]: 因みにmmnファイルはEXEファイルみたい(極窓)
425 名前：422 mailto:sage [2009/04/09(木) 02:50:26 ]: >>418
カスペからの返事

Hello,

bxatg.mnn

No malicious code was found in this file.

VT0％だし、ほかのベンダーの対応みてみたいな。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 06:33:02 ]: www.btfree.info/html/d5ddf2d3204c8f4.html
427 名前：418 mailto:sage [2009/04/09(木) 11:27:48 ]: bxatg.mnn →exeにリネームして実行したけど
出来なかった・・・ファイル壊れてるのかなorz
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 12:29:51 ]: >>418
検体としてアヤシゲなので提出自体をスルー。
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 14:00:09 ]: >>426
Avast!撃破
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:05:43 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=276
infected

各社に一通り提出済み

＝＝＝検体入手場所＝＝＝
www■wokutonoken-online■com/JP/mpg■scr
www■plazaraskuten■com/up743205/jbbs578601/
www■mbspro6uic■com/1/

＝＝＝以下、検出名＝＝＝
mpg■scr : TR/Dropper.Gen Trojan(AntiVir)
mpg/1199■exe : DR/PcClient.Gen dropper(AntiVir)
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:06:39 ]: ＝＝＝検出名（続き）＝＝＝

jbbs578601■htm : Trojan.HTML.Agent.bj(Kaspersky)
1■htm : JS/Dldr.IFrame.1618 Java script virus(AntiVir)
GG115■ram : EXP/Flash.Gen exploit(AntiVir)
GG16■ram : EXP/Flash.Gen exploit(AntiVir)
GG28■ram : EXP/Flash.Gen exploit(AntiVir)
GG45■ram : EXP/Flash.Gen exploit(AntiVir)
GG47■ram : EXP/Flash.Gen exploit(AntiVir)
GG64■ram : EXP/Flash.Gen exploit(AntiVir)
GV11■html : Exploit.JS.ActiveX.y(Kaspersky)
GV122121■htm : Exploit-RealPlay.h(McAfee)
GV14■htm : JS/Downloader.Agent(AVG)
GV22■html : JS/Agent.GN(F-Prot)
GVbf■htm : HTML/Shellcode.Gen HTML script virus(AntiVir)
GVcx■htm : HTML/Rce.Gen HTML script virus(AntiVir)
GVfl■htm : HTML:IFrame-DQ(Avast)
swfobject■js : - Not Detected -
VV115■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV16■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV28■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV45■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV47■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
VV64■ram : SWF/Dldr.Agent.F.1 SWF virus(AntiVir)
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:37:24 ]: >>430
BitDefenderTotalSecurity2009

mpg.scr=](RAR Sfx o)=]1199.exe Trojan.Crypt.DG 　　　Infected (no action was possible, file was in an archive)

plazaraskuten\mbspro6uic\GVbf.htm Exploit.Baofeng.A Deleted
plazaraskuten\mbspro6uic\GVcx.htm Exploit.SSReader.A Deleted
plazaraskuten\mbspro6uic\GG115.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG16.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG28.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG45.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG47.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\GG64.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV115.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV16.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV28.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV45.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV47.ram Exploit.SWF.Gen Deleted
plazaraskuten\mbspro6uic\VV64.ram Exploit.SWF.Gen Deleted
mpg\1199.exe Trojan.Crypt.DG Deleted
plazaraskuten\mbspro6uic\1.htm Trojan.Exploit.ANON Deleted

BitDefenderもPanda同様に処理できないマルウェアが結構ありそうですな・・・
ただPandaと違うのは2009でも検出エンジンがv7とそう変わらないみたいなのが残念
今後搭載されるであろうクラウドベースに期待するしかないか
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:48:14 ]: >>430
PandaGlobalProtection2009

疑わしいファイル：1199.exe、mpg.scr
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 18:27:17 ]: >>394
Rising返答（２分割で送った片方だけ返答/残りは回答待ち）

1. Filename:aff_9.exe
Virusname:Trojan.Win32.Nodef.hvf

2. Filename:ip.exe
Virusname:Trojan.Win32.Ntos.rp

3. Filename:run.exe
Virusname:Trojan.Win32.Ntos.ro

4. Filename:ic.exe
Virusname:Trojan.Win32.VBCode.pc

5. Filename:scanner_200058_-1_.exe
Virusname:Trojan.Win32.FakeAV.jm

6. Filename:AntiVirusInstaller.exe
Virusname:Trojan.DL.Win32.Nodef.hj

7. Filename:binor.exe
Virusname:Trojan.Win32.Nodef.fga

8. Filename:xpre.tmp
No malware.
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 18:53:02 ]: Rising 2009 21.33.32 (21.24.32.00)
>>394
7\codec_1.exe: Trojan.Win32.FakeAV.ko
2+1=3/12
>>430
plazaraskuten\mbspro6uic
1.htm: Trojan.DL.Script.JS.Agent.os
GG115.ram, GG16.ram, GG28.ram, GG45.ram, GG47.ram, GG64.ram,
VV115.ram, VV16.ram, VV28.ram, VV45.ram, VV47.ram, VV64.ram: Hack.Exploit.Swf.a
13/24
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 19:08:55 ]: >>418
Aviraから

The file 'bxatg.mnn' has been determined to be 'MALWARE'.
Our analysts named the threat TR/PSW.Delf.AB.
The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.
Detection will be added to our virus definition file (VDF) with one of the next updates.
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 19:43:49 ]: >>430 乙
提出済みとのことなので検出報告のみ。

avast! 4.8 Home 090408-0 7/24
　mpg.scr : Win32:Trojan-gen {Other}
　mpg\1199.exe : Win32:Downloader-AZY [Trj]
　GV122121.htm : JS:Agent-CY [Trj]
　GV14.htm : VBS:Obfuscated-gen [Trj]
　GVbf.htm : VBS:Obfuscated-gen [Trj]
　GVfl.htm : HTML:IFrame-DQ [Trj]
　1.htm : VBS:Obfuscated-gen [Trj]

バスター2009 5.955.50 10/24
　mpg\1199.exe : BKDR_PCCLIEN.AFR
　GG115.ram : TROJ_HACK.AFR
　GG16.ram : TROJ_HACK.AFS
　GG28.ram : TROJ_HACK.AFN
　GG45.ram : TROJ_HACK.AFO
　GG47.ram : TROJ_HACK.AFQ
　GG64.ram : TROJ_HACK.AFQ
　GV11.html : JS_AGENT.AQGE
　GVbf.htm : JS_AGENT.AQFX
　GVcx.htm : JS_DLDR.AV
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:16:12 ]: >>430
McAfee自動返答

gv122121.htm |heuristic detection |exploit-realplay.h |Trojan |no

他は全部 inconclusive
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:25:49 ]: >>385
McAfee最終返答
File Name Findings Detection Type
========= ======== ========= ====
61heliq.exe detected pws-mmorpg.gen trojan

4/6提出 inconclusive　→　4/9 完了報告　普通かな。

そういや、Symantecから4/6に3/6分のCLOSING報告が来た。容量の関係で、7zの自己解凍形式に詰め込んだのを
ZIP圧縮した奴だったから遅延したんだとは思うが…普段は2～3日なのに、ちょうど１ヶ月かかったのは長かったな。
（とっくに対応はしてて、返信だけ忘れてた可能性もあるが）
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:30:25 ]: >>430
㌧

カスペ2009 18:29:00
8/24
検体提出します。

Detected Trojan program Trojan-Dropper.Win32.Agent.ambk 　　\mpg.scr
Detected Trojan program Trojan-Dropper.Win32.Agent.ambk 　　\mpg\1199.exe
Detected Trojan program Trojan.HTML.Agent.bj 　　plazaraskuten\jbbs578601.htm

以下 \plazaraskuten\mbspro6uicフォルダ下のファイル
Detected virus HEUR:Exploit.Script.Generic 　　1.htm
Detected virus HEUR:Trojan-Downloader.Script.Generic 　　GV14.htm
Detected Trojan program Exploit.JS.ActiveX.y 　　GV11.html
Detected Trojan program Exploit.JS.Agent.afp 　　GV22.html
Detected Trojan program Exploit.JS.Agent.afq 　　GVbf.htm
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:22:01 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=277
virus
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:43:03 ]: >>441
検出数のみ

AntiVir(10/10) 全部撃墜
BitDefender(5+1/10) +1はヒューリスティック
a-squared(9/10)
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:46:08 ]: Rising 2009 21.33.34 (21.24.34.00)
>>325
a\msgasst.dll: AdWare.Win32.Undef.eqd
5+1=6/12
>>349
b\xpre.tmp: Trojan.Win32.Nodef.hve
3+1=4/12
>>385
61heliq.exe: Trojan.PSW.Win32.Nodef.ful
61heliq.rar>>61heliq.exe: Trojan.PSW.Win32.Nodef.ful
2/2
>>412
tttttt.exe: Trojan.PSW.Win32.Nodef.ful
tttttt.zip>>tttttt.exe: Trojan.PSW.Win32.Nodef.ful
2/2
>>441
1.exe>>upx_c: Trojan.DL.Win32.Undef.dxe
autorun1.exe>>upx_c: Worm.Win32.Autorun.fle
nspk1.exe>>nspack>>81 >>67: RootKit.Win32.Small.cld
nspk1.exe>>nspack>>81 >>65: RootKit.Win32.Agent.eqe
nspk1.exe>>nspack>>7d: Trojan.PSW.Win32.GameOL.wfa
nspk1.exe>>nspack: <Unknown virus>
rkit1.exe: Trojan.Win32.Edog.bv
upk2.exe>>upack0.34: Worm.Win32.Baby2008.be
5/10
検体提出完了
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 07:47:28 ]: >>442訂正
パターン更新したら、a-squared(10/10) で全部撃墜でした。
445 名前：443 mailto:sage [2009/04/10(金) 07:50:03 ]: 検出総数訂正
>>349
5+1=6/12
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 08:35:34 ]: >>441
McAfee自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1.exe |new detection |generic startpage |Trojan |yes
agent1.exe |current detection |pws-mmorpg.gen |Trojan |no
agent2.exe |current detection |pws-mmorpg.gen |Trojan |no
autorun1.exe |new detection |w32/autorun.worm.gen |Virus |yes
nspk1.exe |current detection |generic.dx |Trojan |no
pcclient1.exe |inconclusive | | |no
pcclient2.exe |inconclusive | | |no
rkit1.exe |current detection |downloader-bnm |Trojan |no
upk1.exe |heuristic detection |new malware.n |Trojan |no
upk2.exe |heuristic detection |new malware.n |Trojan |no

inconclusive [pcclient1.exe pcclient2.exe]
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 08:46:56 ]: >>441
Microsoft返答。(10/10)の模様。

Submitted Files
=============================================
20090410.zip [Container]
+---agent2.exe [PWS:Win32/Magania.gen]
+---agent1.exe [PWS:Win32/Magania.gen]
+---upk2.exe [VirTool:Win32/Obfuscator.C]
+---autorun1.exe [Worm:Win32/SillyShareCopy.gen]
+---upk1.exe [Changes to detection currently undergoing testing]
+---1.exe [Trojan:Win32/Startpage.ED]
+---nspk1.exe [VirTool:Win32/Obfuscator.C]
+---pcclient1.exe [Backdoor:Win32/PcClient.AI]
+---pcclient2.exe [Backdoor:Win32/PcClient.AI]
+---rkit1.exe [Backdoor:Win32/Farfli.I]
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 10:54:36 ]: >>441
トレンドマイクロ返答。どの検出名がどのファイルかは不明。

TSPY_BEHAV.AM
TROJ_INJECT.AFI
TROJ_KILLAV.ABJ
TSPY_ONLINEG.JWB
TROJ_AGENT.AQFA
WORM_SPAMTA.BB
WORM_AUTORUN.DRU
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 11:50:27 ]: >>436
Aviraは有害判定なのか、GENOウイルス感染後検出できるのは傘だけか
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 15:56:04 ]: いまだになのか…あとで再踏みしてみるかな
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 16:53:08 ]: >>441
Microsoft　>>447のあとでもう１回きた。upk1の名称確定だけの違いかな。

Submitted Files
=============================================
20090410.zip [Container]
+---agent2.exe [PWS:Win32/Magania.gen]
+---agent1.exe [PWS:Win32/Magania.gen]
+---upk2.exe [VirTool:Win32/Obfuscator.C]
+---autorun1.exe [Worm:Win32/SillyShareCopy.gen]
+---upk1.exe [TrojanDownloader:Win32/Small.ZYF]
+---1.exe [Trojan:Win32/Startpage.ED]
+---nspk1.exe [VirTool:Win32/Obfuscator.C]
+---pcclient1.exe [Backdoor:Win32/PcClient.AI]
+---pcclient2.exe [Backdoor:Win32/PcClient.AI]
+---rkit1.exe [Backdoor:Win32/Farfli.I]
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 17:49:29 ]: >>441 (tane0277)
カスペ2009 15:41:00
10/10

Detected HEUR:Trojan.Win32.Generic 　　/1.exe
Detected Worm.Win32.AutoRun.fnb 　　/autorun1.exe
Detected HEUR:Trojan.Win32.AntiAV 　　/upk1.exe
Detected Worm.Win32.AutoRun.adxk 　　/upk2.exe
Detected Trojan-GameThief.Win32.OnLineGames.bltj 　　/agent1.exe
Detected Trojan.Win32.Inject.ryg 　　/agent2.exe
Detected Trojan-GameThief.Win32.OnLineGames.bkzf 　　/nspk1.exe
Detected Trojan-Dropper.Win32.Mudrop.mx 　　/pcclient1.exe
Detected Trojan-Dropper.Win32.Mudrop.mx 　　/pcclient2.exe
Detected Trojan-Downloader.Win32.Agent.bngj 　　/rkit1.exe
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 18:55:39 ]: >>436のファイルがAntiVirで有害判定出てるんだから提出しろよ
何のためのスレだｗ
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 19:26:09 ]: >>418 = >>453 乙
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 19:30:20 ]: >>453
あいあい
>>418
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
bxatg.mnn |heuristic detection |new dll-b |Virus |no
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 23:12:55 ]: カスペからの返事

検体>>441 (tane0277)
>>452 (ヒューリスティック→シグネチャ検知）

1.exe - Trojan-Downloader.Win32.Agent.bqyj (←HEUR:Trojan.Win32.Generic)
upk1.exe - Trojan.Win32.KillAV.crx (←HEUR:Trojan.Win32.AntiAV）

New malicious software was found in the attached file.

検体>>394 (tane0273,Malware-Pack70)
>>408,410
5+追加検出4=9/12 , 白2(4,a), 回答待ち1 (0)

5\Win.exe - Trojan-Downloader.Win32.Delf.tcq

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

>>430はまだ来ないな。代理提出お願いします。
457 名前：418 mailto:sage [2009/04/10(金) 23:47:16 ]: >>455
ありがとうございます。徐々に対応されてきたみたい
www.virustotal.com/analisis/4da9f8bf685825c5c23b26e1013987bb
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 01:37:57 ]: >>441
NortonとPandaは全部撃墜
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 05:07:42 ]: >>456
＞ >>430はまだ来ないな。代理提出お願いします。

カスペにも提出してありますが、うちもまだ返答来てないですね。spamフィルタに引っ掛かったか
後回しにされてるかわかりませんが、対応待ち。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 06:54:49 ]: >>418
カスペ返答

bxatg.mnn

No malicious code were found in these files.
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:14:09 ]: 609 クモマグサ(アラバマ州)　[sage]　2009/04/11(土) 12:10:30.43 ID:gGW25rxB
>>607
すまぬ、よろしくお願いします。m(_ _)m

tane.sakuratan.com/upload/upload.cgi?mode=dl&file=278
DL 　： geno
解凍.： virus

入手元　94.247.2.195　(geno関連)

セキュ板のgenoスレと、鑑定スレ（下記）に貼ってくれると助かる。
　【鑑定目的禁止】検出可否報告スレ10
　pc11.2ch.net/test/read.cgi/sec/1235459712/
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:15:28 ]: 602 クモマグサ(アラバマ州)　[sage]　2009/04/11(土) 11:50:47.15 ID:gGW25rxB
>>598
いまセキュ板に巻き込まれ規制中で書けないからこっちに書くけど、id=2とid=3から出てくるPDFとSWF、また新種になってる。
　www.virustotal.com/jp/analisis/cb5eff9bf3ae7622291dc094b64f9b68
　www.virustotal.com/jp/analisis/415151ab3a887a18c6269b0dda290a8c

Kasperskyのヒューリスティックでとっつかまえたけど、マジで、そのサイト危険すぎる。ヒューリスティックが脆弱なソフトは要注意だと思う。

俺の方、Avira AntiVir Free入れた仮想マシン、見事に抜けて（ヒューリスティックも効かなかった）直撃。
というか、仮想マシンの方でファイル落としているんだけど、見事なまでにCPU使用率が上がって操作受け付けなくなった。

603 クモマグサ(アラバマ州)　[sage]　2009/04/11(土) 11:54:34.54 ID:gGW25rxB
>>602
書き忘れた。Kasperskyには検体送ってあるので、一応。

PDFの方はMD5　2827CED9D6028A6D4F609959E1AD5795
SWFの方はMD5　0487C4D80581262ABBDAF61511B7A329

必要なら、zipに固めてアップする。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:18:59 ]: 610 名前：クモマグサ(アラバマ州)[sage] 投稿日：2009/04/11(土) 12:15:17.84 ID:gGW25rxB
>>609
鑑定スレじゃねぇ、検出スレだ。　鑑定とか書いたら怒られるわ。(汗

# 俺も住人（検出お手伝い）ではあるけど...巻き添え規制でしばらく手伝えん状態なのであった。
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:21:00 ]: >>441
Avast全部検出。
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:31:33 ]: >>461
swfのほう、flashじゃなくてscriptだよ。落とすの間違ってる
(あるいは先方にホストチェックなどで蹴られてる)。
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 12:33:23 ]: >>461
㌧

Detected virus HEUR:Exploit.Script.Generic virus.zip/virus.pdf
Detected virus HEUR:Exploit.Script.Generic virus.zip/virus.swf

>>459
㌧
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 13:31:38 ]: >>461

=== AntiVir ===
virus.pdf : -
virus.swf : -

=== BitDefender ===
virus.pdf : Exploit.PDF-JS.Gen
virus.swf : -

=== a-Squared ===
virus.pdf : -
virus.swf : -
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 13:39:46 ]: >>461
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
virus.pdf |inconclusive | | |no
virus.swf |inconclusive | | |no
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 14:00:27 ]: >>461
>>465
間違えたとのこと
tsushima.2ch.net/test/read.cgi/news/1239241638/617

　tane.sakuratan.com/upload/upload.cgi?mode=dl&file=279
　DL 　： geno
　解凍.： virus
　www.virustotal.com/jp/analisis/0b323d289f2881538ceaea3b267dea1c
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 14:51:00 ]: 皆さん乙です
ここまでSymantecとa-squaredに提出済み
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 15:16:27 ]: 352 名前：名無しさん＠お腹いっぱい。投稿日：2009/04/11(土) 15:09:39
注意
踏みたくない人は踏まないように
tp://selfkill.com/www.soldat.pl/main.php
ウィルス名：HTML:Script-inf
Avastの検出画面初めて見た
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 15:29:55 ]: >>471
URLからして怖いな。
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 15:52:48 ]: >>471
avast!の検出画面が出て喜んでるみたいだけど・・・

ttp://www.virustotal.com/analisis/688a48000a4e477abd0bbf1284203096

avast!は誤検出が多くて有名なベンダーだからねぇ・・・

>>461
Avira、Norton、Panda、avast!
全滅でした・・・
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 16:16:43 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=280
infected

検体入手元
p://sendspace-usa■org■ag/sur4you■exe

参考リンク
偽のアップローダーにウイルス、対策ソフトの検出率はわずか2割
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090406/327895/?ST=securityhole

記事(4/6)の時点ではVirusTotalは(8/40)→4/11時点(23/40)
ttp://www.virustotal.com/analisis/851c6767326c784c8f38cbbf0291b92e

各社に一通り提出済み。

Antiy Labs宛に送った分は、SPAM IPリストに載ってるとかでリジェクトされてきました。
検体提出メールをSPAMリストに乗っけるところにまで送ってあげる謂れはないので、
（Antiy Labsはスルーしてるんだけど）ここには再送しません。

趣味で送付してあげようという方は、Antiy Labs <submit@virusview.net> 宛へどうぞ。
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 16:44:46 ]: カスペ2009 16:13

>>469
乙
スルー（0/1）
検体提出します。

>>474
乙
1/1

Detected virus HEUR:Trojan.Win32.Generic sur4you.exe
476 名前：474 mailto:sage [2009/04/11(土) 17:34:28 ]: Antiy Labs の件gdgd書きましたが、メールの履歴を見ると、3/31に次からはftpで送ってもいいよという
返事が来ていました。

問題は、指定のアドレスに接続できず、フォルダ名を削ったら接続できたんだけど、どう見てもルートです…。
指定されている名前のフォルダを作成しようとしても失敗するので、>474の検体をフォルダを作らずに放り込み
問い合わせを出すことにしました。という訳で、Antiy Labs も提出済みです。
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 18:13:03 ]: >>441
BitDefender全部撃墜確認
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:13:56 ]: >>461
>>469
>>474
バスター2009 5.959.50
sur4you.exe Mal_Vundo-5
virus.pdf スルー
u2.exe スルー
検体提出しました。
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:24:55 ]: >>461
>>469
>>474
avast! 4.8 Home 090410-0
sur4you.exe Win32:Trojan-gen {Other}
virus.pdf スルー
u2.exe スルー
検体提出しました。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:30:53 ]: >>479
avastに送ろうとパックしてたらやってくれた人いたのね。乙
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:41:46 ]: >>480
どういたしまして～。
私も毎回提出できるわけではありませんので、気づいた人が提出しましょう。(^_^)
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:16:09 ]: ソース: ttp://www｡koha0kohaweb.com/20090405data/intlja/61heliq.rar

www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00009.rar.html dlpass: jufujfd
結果キャッシュがみつかりましたのでおいておきます(最新じゃないよ)
www.virustotal.com/analisis/ee786a7e21482e8df6249bf8901e72ea

ｶﾞｲｼｭﾂならｺﾞﾒｿｗ
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:25:07 ]: >>385と同じでしょ
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:32:59 ]: だね。MD5 も同じ。
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 22:58:52 ]: 惜しい、ファイル名で探すのを忘れてたｗｺﾞﾒｿｗ
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 23:13:19 ]: >>469
カスペからの返事

u2.exe_

No malicious code was found in this file.

んー？？？
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 08:27:26 ]: >>482-485
見覚えあるなーと思えば。

まぁ気にするな。検体提出が欠けるよりは重複した方がいい。
488 名前：440 mailto:sage [2009/04/12(日) 10:14:53 ]: カスペからの返事ようやく・・・
>>430 (tane0276)
8+事後検出13=21/24でFA

1.htm - Trojan-Downloader.JS.Iframe.arn (←HEUR:Exploit.Script.Generic）
GV14.htm - Trojan-Downloader.JS.Agent.dwx (←HEUR:Exploit.Script.Generic）
GG115.ram - Exploit.SWF.Downloader.mo
GG16.ram, GG28.ram, GG45.ram, GG47.ram, GG64.ram - Exploit.SWF.Downloader.mp,
VV115.ram, VV16.ram, VV28.ram, VV45.ram ,VV47.ram, VV64.ram - Exploit.SWF.Downloader.mp
GV122121.htm - Trojan-Downloader.JS.Agent.dxc

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

GVcx.htm,G Vfl.htm, swfobject.js

No malicious code were found in these files.
489 名前：475 mailto:sage [2009/04/12(日) 10:34:09 ]: カスペ（検出ベース）@9:47:00

>>474
sur4you.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.amjg(←HEUR:Trojan.Win32.Generic）
490 名前： ◆W32/Vael.o mailto:sage [2009/04/12(日) 13:32:35 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=281
Malware-Pack71

例によってMcAfeeには提出済み
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 13:43:38 ]: >>490
BitDefenderTotalSecurity2009

Malware\3\flash.swf Exploit.SWF.Gen Deleted
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 13:54:07 ]: >>491
AviraPremiumSecuritySuite9

Malware\0\mem322.exe
[DETECTION] Is the TR/Drop.Agent.qkn Trojan
Malware\7\0409.exe
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper

avast!4.8

Malware\7\0409.exe：Win32:Trojan-gen {Other}

NortonInternetSecurity2009

Suspicious.MH690.A：0409.exe
Trojan Horse：d.bin
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 13:57:44 ]: >>490
PandaGlobalProtection2009

疑わしいファイル：d.bin、0409.exe、codec.exe、installing_test.exe

Avira、avast!、BitDefender、Panda、Symantecの代理提出よろしくお願いします
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 15:35:01 ]: >>490乙です
ここまでSymantecとa-squaredに提出済み
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 15:46:05 ]: >>490 ㌧
カスペ2009 10:47

3/12 (2,4,7)

Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vpda 　　/Malware/2/N1.cab
Detected Trojan program Trojan.Win32.VB.nep 　　/Malware/4/d.bin
Detected Trojan program Trojan-Spy.Win32.Zbot.rwa 　　/Malware/7/0409.exe
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 16:13:32 ]: >>490
=== AntiVir9Free(5/12) ===
0/mem322.exe : TR/Drop.Agent.qkn Trojan
1/e514.gif : TR/Crypt.XPACK.Gen Trojan
2/N1.cab : TR/Crypt.XPACK.Gen Trojan
3/flash.swf : -
4/d.bin : TR/VB.nep Trojan
5/xclean_micro.exe : -
6/x_01.jpg : -
7/0409.exe : DR/Delphi.Gen dropper
8/news.exe : -
9/codec.exe : -
a/installpv.exe : -
b/installing_test.exe : -

Aviraには、ftp経由で未検出ファイルを提出完了。
497 名前：495 mailto:sage [2009/04/12(日) 16:38:12 ]: >>490
検体提出しました。

カスペからの返事
3+追加検出2=5 (2,4,7,9,b), 白1(1), 破損1(0)、回答待ち5

9\codec.exe - Trojan-Downloader.Win32.FraudLoad.ecz

New malicious software was found in this file.

1\e514.gif - No malicious code was found in this file.

0\mem322.exe - This file is corrupted.

b\installing_test.exe - Trojan-Downloader.Win32.Small.jop(VT上で検出）
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 16:46:26 ]: >>490
McaFee自動返答(1/12)
0409.exe |new detection |generic pws.y |Trojan |yes

inconclusive [d.bin e514.gif flash.swf mem322.exe n1.cab xclean_micro.exe]
inconclusive [codec.exe installing_test.exe installpv.exe news.exe x_01.jpg]
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 16:51:51 ]: >>493
＞Avira、avast!、BitDefender、Panda、Symantecの代理提出よろしくお願いします

各社に提出完了…いや、あとNormanとZAVが残ってるか…ファイル１つづつだから面倒臭いんだよな、あそこは。

>>8
あと、他に誰も提出してないような気もするけど、Proland Software(Protector Plus) 宛のメールがリジェクトされて
くるとおもったら、Webフォーム or タイトル固定のメール（アドレスはそのまま）になっていた模様。
Webフォームからの提出に切り替えました。

Proland Software(Protector Plus) <virsample@pspl.com>
　www.pspl.com/support/samplesubmit.htm
　・メールで送る時はタイトル固定
　mailto:virsample@pspl.com?subject=Virus Sample
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 18:13:07 ]: >>490カスペ返答
既知４＋新規３＋白４＋破損１　（７／１２）

0409.exe - Trojan-Spy.Win32.Zbot.rwa
d.bin - Trojan.Win32.VB.nep
installing_test.exe - Trojan-Downloader.Win32.Small.jop
N1.cab - Trojan-Downloader.Win32.FraudLoad.vpda
These files are already detected. Please update your antivirus bases.

codec.exe - Trojan-Downloader.Win32.FraudLoad.ecz
installpv.exe - Trojan-Downloader.Win32.Agent.brcc
news.exe - Email-Worm.Win32.Iksmas.bat
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

e514.gif,
flash.swf,
x_01.jpg,
xclean_micro.exe
No malicious code were found in these files.

mem322.exe
This file is corrupted.
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 18:13:13 ]: >>499
1/11 残りはAvast!に送りました。
502 名前：497 mailto:sage [2009/04/12(日) 19:36:12 ]: 対象検体：>>490

>>500乙

ただ、

3\flash.swf - Exploit.SWF.Downloader.mr
New malicious software was found in this file.

だった。それ以外は同じ。

とりあえず、8/12(2,3,4,7,8,9,a,b)かな
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 21:23:59 ]: >>502
重複提出はベンダーの負担になる訳だけど、今回に限っては、担当者によるすり抜けの防止になったみたいだね。
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 21:38:00 ]: >>503
だね。
ところで、カスペは、返信アドレスが二つあるけれど、

KLAN.Robotは自動応答で
newvirusは手動応答（アナリスト署名）か

4月からRobotでの返答が増えたね。
あとは、検体数急増で、アナリストの能力の偏差の発生の可能性が気になる。
教育しているだろうけれど。

チラシの裏すまぬ。
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 22:43:39 ]: >>490 乙
よっぱらって、寝てました・・。

バスター2009 5.961.50 2/12
3/flash.swf : SWF_EXPLOIT.AF
b/installing_test.exe : TROJ_DLOADR.IAM

提出済みのようなので、検出報告のみ
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 00:00:33 ]: Rising 2009 21.33.62 (21.24.62.00)
>>325
1\rdr.exe: Trojan.Win32.Twex.e
4\ldr.exe: Trojan.Win32.Twex.c
8\rrdd.exe: Trojan.Win32.Twex.f
6+3=9/12
>>349
4\AntiVirusInstaller.exe: Trojan.DL.Win32.Nodef.hj
6\aff_9.exe: Trojan.Win32.Nodef.hvf
6+2=8/12
>>394
0\update.exe: Trojan.Spy.Win32.KillAV.c
3+1=4/12
>>430
mpg\1199.exe: Backdoor.Win32.PcClient.sox
mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox
13+2=15/24
>>441
agent2.exe: Trojan.Win32.Nodef.hza
pcclient1.exe: Backdoor.Win32.PcClient.sox
pcclient2.exe: Backdoor.Win32.PcClient.sox
5+3=8/10
>>474
sendspace-usa.org.ag\sur4you.exe>>mian007: Packer.Win32.Mian007.a
>>490
6\x_01.jpg: Packer.Win32.Agent.r
7\0409.exe: Trojan.Spy.Win32.BZub.bsx
2/12
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 18:40:03 BE:397602443-2BP(0)]: ソース: venus.bbspink.com/test/read.cgi/ascii/1238024920/714 [勇気スレ、直リン]

内容的には再三既出の、RAR自己解凍書庫で短エロ動画＋1199.exe の組み合わせです
だいたい検出できているのですが、大手回避しているようです完全既出ならご笑納^^;
www.virustotal.com/analisis/143979cfa3fe7fe7d4b2b4a0d326d407
www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00010.rar.html pass: sdefrfd
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 19:26:37 ]: >>507
解凍パスは？
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:47:23 ]: >>507
>>507-508
いま、提出準備中だった奴と同じバイナリだった。ちょいまち。

ttp://www.virustotal.com/analisis/c9513de5a56e248fbdb23a4fdca2dc18 mpg.scr(26/40)
ttp://www.virustotal.com/analisis/7be4f024f942ae294090ce739c5e224c 1199.exe(26/40)
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:55:05 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=282
infected

検体入手元（全部、同じバイナリ）
p://www■cavle-online■com/play■exe
p://online■w84■okwit■com/play■exe
p://www■wokutonoken-online■com/wmv■pif
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■wokutonoken-online■com/blog/play■scr
p://www■wokutonoken-online■com/file■scr

VirusTotal
ttp://www.virustotal.com/analisis/c9513de5a56e248fbdb23a4fdca2dc18 mpg.scr(26/40)
ttp://www.virustotal.com/analisis/7be4f024f942ae294090ce739c5e224c 1199.exe(23/40)

=== AntiVir9 ===
mpg.scr : TR/Dropper.Gen
1199.exe : DR/PcClient.Gen

=== BitDefender ===
mpg.scr : Trojan.Crypt.DG
1199.exe : Trojan.Crypt.DG

=== BitDefender ===
mpg.scr : Trojan.Crypt!IK
1199.exe : Trojan.Crypt!IK

こいつら、ほぼ日替わりなんで、半分以上はこのスレに報告しないで提出してたり…
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:56:30 ]: そういや、トレンドマイクロの投稿ページ繋がらないんだが、うちだけかな。
サーバーが落ちてるのか、経路に問題あるのかわからんのだけど。
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:58:36 ]: 1199.exe

このファイル、いつもSymantecは検出しないか検出しても対応が遅い
Symantecはこのファイルが苦手なのか？
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:09:23 ]: >>508
infected
>>510
McAfeeに提出させて頂きました。

ここまでMcAfee残件なし。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:09:31 ]: >>507-510
VirusTotalで未検出のベンダーに一通り提出完了。
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:54:12 ]: ここまでSymantecに提出済み
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 02:59:13 ]: Rising 2009 21.34.04 (21.25.04.00)
>>152
1\setup.dat>>Core.dll: Trojan.Win32.FakeAV.kz
8/12
>>394
5\win.exe>>pecompact2x: Backdoor.Win32.SuperFly.bk
4+1=5/12
>>490
2\N1.cab>>N1.exe: AdWare.Win32.FakeAV.aa
2+1=3/12
>>510
1199.exe: Backdoor.Win32.PcClient.sox
mpg.scr>>1199.exe: Backdoor.Win32.PcClient.sox
2/2
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 22:40:30 ]: 321 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/15(水) 19:25:00
ファイル名 Norton_2009_TrialReset_v2.9A.exe 受理 2009.04.14 07:45:39 (CET)
現在の状態：完了
結果: 2/40 (5.00%)

www.virustotal.com/jp/analisis/3054a89806092af2d7a75d9ed42c4f0e

327 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/15(水) 21:01:23
>>321
それってどうなの？
ウイルスってより
そのリセッターの機能そのものを検出してるだけに思えるのだが･･

328 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/04/15(水) 21:49:45
>>327
.fixファイルがウイルスだった。
クリックすればわかるよ
PC立ち上げ/毎に変なサイトへ接続される
うざかった

ノートンスレより
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 23:10:30 ]: >>517
>>3
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 08:13:39 ]: キージェネや、それに類するものの鑑定は放置が基本ですな。
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 17:31:38 ]: んだ

ベンダーのSPAMリストに入れられても困る。（有料セキュリティソフトのキージェネも回っている）
割れ厨じゃないから、鑑定してもらわなくても別に困らない。（実行する必然性がない）
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:13:58 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=283
virus
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:19:38 ]: >>521
BitDefenderTotalSecurity2009

多いので検出数だけ

Infected items : 74
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:48:22 ]: >>521
PandaGlobalProtection2009

62/120
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 18:51:26 ]: >>521
AviraPremiumSecuritySuite9

これも検出数だけ
111/123

NortonInternetSecurity2009

103/112
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 19:07:18 ]: 各ベンダーの未検出検体数

Avira：3
Norton：8
avast!：11
BitDefender：37
Panda：49

各ベンダーへの代理検体提出よろしくおねがいします
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 19:29:22 ]: >>521
15/? avast提出しました。
Avgにもついでに
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 20:14:00 ]: >>521
McAfeeに提出させて頂きました。
63/111 (Active Protection 無効)
訳有って全部送ってみました。
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 20:41:15 ]: >>521 ㌧

カスペ2009 19:24
102/111（うちヒューリスティック32)

下記未検出検体9 提出します。
46.dll, aa06.exe, aa08.exe,, aa18.exe, aa21.exe,, aa29.exe,. aa30.exe, alex.exe, ce.exe
529 名前：528 mailto:sage [2009/04/16(木) 22:03:06 ]: カスペからの返事（中間報告）

>>521
102+5=107/111

aa06.exe - Trojan-GameThief.Win32.WOW.ibp
aa08.exe - Trojan-GameThief.Win32.WOW.ibq
aa18.exe - Trojan-GameThief.Win32.WOW.ibr
aa21.exe - Trojan-GameThief.Win32.OnLineGames.uwmu
46.dll - Trojan.Win32.Agent.cbpf

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 22:16:33 ]: >>521
バスター 2009 5.969.50
検出数 52/111 ﾀﾞﾒﾎﾟ
検体提出しました
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 00:18:06 ]: >>521乙
ここまでSymantecとa-squaredに提出済み
532 名前：528=529 mailto:sage [2009/04/17(金) 00:25:12 ]: >>521
カスペからの返事（>>528）

102+5+3＝110/111

aa29.exe - Trojan-Dropper.Win32.Agent.amum
aa30.exe - Trojan-Downloader.Win32.Small.jow
aleax.exe - Trojan-Downloader.Win32.VB.lsk
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 09:21:36 ]: >>524
ノートンががんばってるw
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 13:16:39 ]: ノートンは112に持っていくのが長いんだ…
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 16:21:16 ]: >>521
BitDefenderTotalSecurity2009

11.exe Trojan.PWS.Onlinegames.KBWT Deleted
12.exe Trojan.PWS.Onlinegames.KBWT Deleted
14.exe Trojan.PWS.Onlinegames.KBWT Deleted
17.exe Trojan.PWS.Onlinegames.KBWT Deleted
19.exe Trojan.PWS.Onlinegames.KBWT Deleted
20.exe Trojan.PWS.Onlinegames.KBWT Deleted
23.exe Trojan.PWS.Onlinegames.KBWT Deleted
5.exe Trojan.PWS.Onlinegames.KBWT Deleted
8.exe Trojan.PWS.Onlinegames.KBWT Deleted
G25.exe Trojan.PWS.Onlinegames.KBWT Deleted
G33.exe Trojan.PWS.Onlinegames.KBWT Deleted
G35.exe Trojan.PWS.Onlinegames.KBWT Deleted
G5.exe Trojan.PWS.Onlinegames.KBWT Deleted
Gx1.exe Trojan.PWS.Onlinegames.KBWT Deleted
\Gx5.exe Trojan.PWS.Onlinegames.KBWT Deleted

Infected items : 15
未検出検体：22

PandaGlobalProtection2009
未検出検体：aa29.exe、ce.exe
それ以外の未検出検体は全てTrj/CI.Aとして検出
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 16:26:59 ]: >>533
Norton、McAfee、NOD32、Pandaは最近頑張ってる
微妙なのはBitDefender、アップデート回数の割にはウイルス対応速度が比例してない印象（検体提出しても対応が2日後以上が当たり前）
ただBitDefenderはAV-Comparativesで98.0%の高検出結果を出したから今後の改善に期待したい
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:33:41 ]: >>521

avast!4.8
追加検出+8
未検出検体数：3

NortonInternetSecurity2009
追加検出+2
未検出検体数：6

Aviraの検出数は変化なし
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:40:02 ]: ここまでNODの報告なし
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:41:40 ]: そういえばNOD32の人来なくなったね
忙しいのかな
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:49:55 ]: あいつは他より検出できる時しか報告しないからな
今頃は提出後の返答待ちだろう
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 17:56:38 ]: ＞あいつは他より検出できる時しか報告しないからな
＞今頃は提出後の返答待ちだろう

Virustotalで検出状況確認してるならこんなこといえない
バカス乙
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 18:29:22 ]: Rising 2009 21.34.42 (21.25.42.00)
>>138
1\PS3.scr>>upx_c: <Unknown virus> → Trojan.Spy.Win32.Delf.dpi
9/10
>>267
0\zzzzz.exe: Trojan.Spy.Win32.Zbot.fak
10+1=11/12
>>325
5\1.exe: Trojan.DL.Win32.Nodef.gw
9+1=10/12
>>394
9\win.exe: Trojan.DL.Win32.Nodef.lc
5+1=6/12
>>441
nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf
upk1.exe: Trojan.Win32.Nodef.ibl
8+2=10/10
>>490
a\installpv.exe: Worm.Win32.DownLoader.ex
3+1=4/12
>>521
File scanned: 192
Viruses detected: 119
Suspicious Files found: 1
スルー: 11

他Suspicious Filesが多数検出するようになってた。
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 18:37:23 ]: >>541
雑音乙
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:16:20 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=285
infected

ttp://www.virustotal.com/analisis/f5a185190ee8f6d68d43bd581d2da79c Chaos.Queen.Ryoko.Scenario.4■exe(25/40)
ttp://www.virustotal.com/analisis/c92b7288b01ab24eba2852d8ca2f2863 play■exe(26/40)
ttp://www.virustotal.com/analisis/058a9ff948c17bd4a93d0385d0c956e6 1199■exe(26/40)

Chaos.Queen.Ryoko.Scenario.4■exe : TR/Hijacker.Gen Trojan(AntiVir)
play■exe : TR/Dropper.Gen Trojan(AntiVir)
1199■exe : DR/PcClient.Gen dropper(AntiVir)
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:46:31 ]: >>544
VirusTotalで未検出の各社に提出完了。

=== BitDefender10Free ===
Chaos.Queen.Ryoko.Scenario.4■exe : BehavesLike:Win32.Malware
play■exe : Trojan.Crypt.DG
1199■exe : Trojan.Crypt.DG

=== a-squared ===
Chaos.Queen.Ryoko.Scenario.4■exe : Trojan.Zlob!IK
play■exe : Trojan.Crypt!IK
1199■exe : Trojan.Crypt!IK
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:49:40 ]: >>544 乙
avast! 4.8 Home 090416-0
Chaos.Queen.Ryoko.Scenario.4.exe : Win32:Trojan-gen {Other}
1199.exe : Win32:Downloader-AZY [Trj]
play.exe : Win32:Trojan-gen {Other}

バスター2009 5.971.50
Chaos.Queen.Ryoko.Scenario.4.exe : TROJ_AGENT.ANQT
1199.exe : BKDR_PCCLIEN.AFR
play.exe : 中身の 1199.exe に反応
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:58:59 ]: >>544
McAfeeに提出させて頂ました。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 21:00:12 ]: >>544
Rising 2009 21.34.43 (21.25.43.00)
play\1199.exe: Backdoor.Win32.PcClient.sox
play.exe>>1199.exe: Backdoor.Win32.PcClient.sox
2/3
549 名前：528 mailto:sage [2009/04/17(金) 21:04:58 ]: 対象検体：>>521
カスペ2009 (>>528,529)
101+10=111/111でクローズ

Detected Trojan program Trojan-GameThief.Win32.Magania.azaw 　　tane0283.zip/ce.exe
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 21:58:42 ]: >>544
Pandaは全検出
NortonはChaos.Queen.Ryoko.Scenario.4.exeのみスルー
551 名前：542 mailto:sage [2009/04/18(土) 03:30:07 ]: >>542訂正
>>441
Rising 2009
agent1.exe: Suspicious:Packer.Win32.UnkPacker.a
nspk1.exe>>nspack: <Unknown virus> → Trojan.DL.Win32.Undef.dyf
upk1.exe: Trojan.Win32.Nodef.ibl
8+1+1=10/10

そしてRisingより
文件名：agent1.exe
病毒名：Trojan.PSW.Win32.Nodef.fuq
瑞星2009的21.25.50版本(瑞星2008的20.92.50版本)で対応予定
552 名前： ◆W32/Vael.o mailto:sage [2009/04/18(土) 13:32:13 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=286
Malware-Pack72

例によってMcAfeeには提出済み
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 14:07:04 ]: >>552 Avast!全部後逸
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 14:48:07 ]: >>552 ㌧
カスペ2009 13:31:00

10/12 (0,b以外）
検体提出します。

Detected Trojan program Trojan.Win32.Agent.cbiw 　　/1/codec.exe
Detected virus not-a-virus:FraudTool.Win32.InternetAntivirusPro.l 　　/2/InternetAntivirusPro.exe//script
Detected Trojan program Trojan.Win32.Agent2.hzw 　　/3/ncr.exe
Detected Trojan program Trojan.Win32.Agent2.htd 　　/4/ftp2.exe
Detected Trojan program Trojan.Win32.TDSS.zpk 　　/5/install.exe
Detected Trojan program Trojan-Downloader.Win32.Boltolog.aio 　　/6/5.gif
Detected virus not-a-virus:FraudTool.Win32.AntiSpyWarePro.bf 　　/7/Install_1_1_.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.adco 　　/8/curriculum.exe
Detected Trojan program Trojan.Win32.Agent.cbol 　　/9/inside.exe
Detected Trojan program Trojan.Win32.Tdss.zxf 　　/a/file.exe
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:03:40 ]: >>552
VT
0　　ttp://www.virustotal.com/analisis/4506e972a408230eeddfbbf648edbfe7　　12
1　　ttp://www.virustotal.com/analisis/7421d2dce0d4ef102abc312bdb1793bc　　27
2　　ttp://www.virustotal.com/analisis/7421d2dce0d4ef102abc312bdb1793bc　　16
3　　ttp://www.virustotal.com/analisis/a63bab99b5d1c7dd2b1f9ec47b447ec2　　20
4　　ttp://www.virustotal.com/analisis/28f8898f7926adb797fc7c33218bd87c　　25
5　　ttp://www.virustotal.com/analisis/ef6dca5ea7c5c17b9a540ed13d12adc9　　24
6　　ttp://www.virustotal.com/analisis/608cf8359b6c87de9fb8a4034e324e8e　　19
7　　ttp://www.virustotal.com/analisis/024531434263700f88559d6d42f21708　　13
8　　ttp://www.virustotal.com/analisis/77bf9c3a8f7c3f417814cda7cd26ce42　　21
9　　ttp://www.virustotal.com/analisis/43fcbbbddcb3dc5cd28c571a778dd8a8　　10
a　　ttp://www.virustotal.com/analisis/880783b30c38d223e5dbff24bd10af6d　　19
b　　ttp://www.virustotal.com/analisis/f6c07895560d98bd79ebc76df8ccaccc　　7
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:20:11 ]: >>521
BitDefenderTotalSecurity2009

G2.exe Dropped:Trojan.Spy.Agent.OBO Moved to Quarantine
16.exe Dropped:Trojan.Spy.Agent.OBQ Moved to Quarantine
G39.exe Dropped:Trojan.Spy.Agent.OBQ Moved to Quarantine
a6.exe Trojan.Downloader.Small.ABGJ Deleted

残り未検出検体は18個
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:22:30 ]: >>552
BitDefenderTotalSecurity2009

Malware\1\codec.exe Trojan.Downloader.JLWB Deleted
Malware\8\curriculum.exe Trojan.Downloader.VB.WBI Deleted
Malware\a\file.exe Trojan.FakeAV.KI Deleted
Malware\6\5.gif Trojan.TDss.FE Deleted
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:41:25 ]: Panda\globalProtection2009

>>521
全部撃墜完了

>>552

ウイルス発見 : Trj/Downloader.MDW：MALWARE\1\CODEC.EXE
ウイルス発見 : Trj/Zlob.KH：MALWARE\4\FTP2.EXE
ウイルス発見 : Generic Trojan：MALWARE\2\INTERNETANTIVIRUSPRO.EXE、MALWARE\7\INSTALL_1_1_.EXE
ウイルス発見 : Trj/Nabload.ACN：MALWARE\8\CURRICULUM.EXE
アドウェアを検出 : Adware/SystemGuard2009：MALWARE\5\INSTALL.EXE
ウイルス発見 : Trj/CI.A：Malware\3\ncr.exe、Malware\6\5.gif、Malware\a\file.exe
疑わしいファイル：Malware\0\minisvr4.exe
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:48:19 ]: AviraPremiumSecuritySuite9

>>521
全部撃墜

>>552

Malware\0\minisvr4.exe
[DETECTION] Is the TR/Click.Cypaux.A Trojan
Malware\1\codec.exe
[DETECTION] Is the TR/Dldr.FakeRean Trojan
Malware\2\InternetAntivirusPro.exe
[DETECTION] Contains recognition pattern of the DR/FakeAlert.RM dropper
Malware\3\ncr.exe
[DETECTION] Is the TR/Agent.htd.21 Trojan
Malware\4\ftp2.exe
[DETECTION] Is the TR/Agent2.htd Trojan
Malware\5\install.exe
[DETECTION] Is the TR/TDss.zpk Trojan
Malware\7\Install_1_1_.exe
[DETECTION] Contains recognition pattern of the SPR/Fake.PASN.11 program
Malware\8\curriculum.exe
[DETECTION] Is the TR/Dldr.Banload.adco Trojan
Malware\9\inside.exe
[DETECTION] Is the TR/Small.9728 Trojan
Malware\a\file.exe
[DETECTION] Is the TR/Spy.Chadem.A.5 Trojan
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:54:12 ]: Rising 2009 21.34.50 (21.25.50.00)
>>552
3\ncr.exe: Trojan.Win32.Nodef.icr
5\install.exe: Trojan.Win32.Obfuscated.fqw
6\5.gif: Trojan.Win32.Nodef.ibt
7\Install_1_1_.exe: Suspicious:Packer.Win32.UnkPacker.a
3+1/12
検体提出完了
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:56:09 ]: NortonInternetSecurity2009

>>521
追加検出＋2
残り未検出検体は4個

>>552
Backdoor.Tideserv：5.gif
Downloader：file.exe
Downloader.MisleadApp：install.exe
Trojan Horse：ftp2.exe、codec.exe、ncr.exe
XPAntivirus：Install_1_1_.exe

7/12
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 16:12:29 ]: avast!4.8
>>521
aa29.exeのみスルー
他は検出

>>552

Malware\1\codec.exe：Win32:Trojan-gen {Other}
Malware\3\ncr.exe：Win32:Trojan-gen {Other}
Malware\4\ftp2.exe：Win32:Trojan-gen {Other}
Malware\5\install.exe：Win32:Fasec [Trj]
Malware\a\file.exe：Malware\a\file.exe
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 16:22:25 ]: 以上
Avira、avast!、BitDefender、Symantec、Pandaの検出報告完了
検体提出は行ってません
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 19:42:08 ]: >>552乙
ここまでSymantecとa-squaredに提出済み
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 20:24:47 ]: >>382
McAfee avertlabsからescalation mailです。

Subject: Escalation
dropper.html ... Found the JS/Exploit-PDF.dl trojan !!!
dropper.pdf ... Found the Exploit-PDF.b trojan !!!
dropper.swf ... Found the Exploit-CVE2007-0071 trojan !!!
jquery.js ... Found the JS/Exploit-PDF.dl trojan !!!
monitor.bin ... Found the Generic Downloader.x trojan !!!

u.bat ... Not Malicious by itself. please delete.
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 21:20:00 ]: >>552
AntiVir9Free
9/mdm365patch.exe のみスルー
567 名前：554 mailto:sage [2009/04/18(土) 21:31:09 ]: >>552

カスペからの返事
10/12 （0,b以外）、白1(b), 回答待ち1(0)

b\mdm365patch.exe

No malicious code was found in this file.
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 01:42:24 ]: >>562
>>553ですが、Avast!がうまくうごいてなかったみたいだ。
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 23:05:35 ]: ドイツのプログラミングイベント『Breakpoint 2009』の4KB部門で
優勝したメガデモのファイル配布先でウイルス反応
tp://ftp.untergrund.net/breakpoint/2009/executable_4k_graphics/sollbruchstelle.zip

VTにて結果: 12/40 (30.00%)
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 23:12:51 ]: >>569
zip解凍すると13だね
なんかパッカーに反応してるだけのようにも見えるけど
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:15:15 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=287
virus
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:03:42 ]: >>571
BitDefenderTotalSecurity2009

3.exe DeepScan:Generic.Malware.dldspTkg.6A26CDAD Moved to Quarantine
autorun1.exe Gen:Trojan.Heur.1024456363 Moved to Quarantine
nspk1.exe Trojan.Crypt.CY Moved to Quarantine
nspk2.exe Trojan.Crypt.CY Moved to Quarantine
upki1.exe Trojan.KillAV.PT Deleted
upki5.exe Trojan.KillAV.PT Deleted
upki9.exe Trojan.KillAV.PT Deleted
\upkx1.exe Trojan.KillAV.PT Deleted
upkx5.exe Trojan.KillAV.PT Deleted
upkx9.exe Trojan.KillAV.PT Deleted
x1.exe Trojan.KillAV.PT Deleted
x5.exe Trojan.KillAV.PT Deleted
x9.exe Trojan.KillAV.PT Deleted

以上全検出
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:09:32 ]: >>572
PandaGlobalProtection2009

ウイルス発見 : W32/Spamta.gen.worm：UPKI1.EXE、UPKX1.EXE、UPKI5.EXE、UPKI9.EXE、UPKX5.EXE、UPKX9.EXE
ウイルス発見 : Trj/CI.A：autorun1.exe

残りは疑わしいファイルとして検出、全検出
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:15:14 ]: >>572
AviraPremiumSecuritySuite9

3.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
upki1.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upki5.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upki9.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx1.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx5.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
upkx9.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
x1.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
x5.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
x9.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
autorun1.exe
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
nspk1.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
nspk2.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program

全検出
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:17:37 ]: 時間がないのであとは検出数だけ

>>571
avast!4.8
全検出

NortonInternetSecurity2009
3個検出
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:31:42 ]: >>571ありが㌧
Symantecとa-squaredに提出しておきました
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:47:58 ]: >>571
McAfeeに提出させて頂きました。
8/13
zip解凍時削除
nspk1.exe ,nspk2.exe ,upki1.exe ,upki5.exe ,upkx9.exe ,upkx5.exe ,upkx9.exe
フォルダを開いたら何故か削除
3.exe (New Malware.ab)

AVERT自動返信
3.exe |inconclusive | | |no
autorun1.exe |new detection |generic.dx!l |Trojan |yes
nspk1.exe |current detection |generic.dx |Trojan |no
nspk2.exe |current detection |generic.dx |Trojan |no
upki1.exe |heuristic detection |new malware.n |Trojan |no
upki5.exe |heuristic detection |new malware.n |Trojan |no
upki9.exe |heuristic detection |new malware.n |Trojan |no
upkx1.exe |new detection |generic.dx!l |Trojan |yes
upkx5.exe |new detection |generic.dx!l |Trojan |yes
upkx9.exe |heuristic detection |new malware.n |Trojan |no
x1.exe |inconclusive | | |no
x5.exe |inconclusive | | |no
x9.exe |inconclusive | | |no
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:57:32 ]: >>571
カスペ2009 17:38
13/13

Detected virus Worm.Win32.AutoRun.fpi 　　\autorun1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.brtb 　　\3.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.bkzf 　　\nspk1.exe,　　nspk2.exe
Detected Trojan program Trojan.Win32.AntiAV.azv 　　\upki1.exe,　　upkl5.exe,　　upkl9.exe,　　\x1.exe,　　x5.exe,　　x9.exe
Detected Trojan program Trojan.Win32.AntiAV.azt 　　\upkx1.exe
Detected Trojan program Trojan.Win32.AntiAV.azs 　　\upkx5.exe
Detected Trojan program Trojan.Win32.AntiAV.azu 　　\upkx9.exe
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:59:04 ]: >>575
見逃し3個じゃないのね…
580 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 18:39:24 ]: ノートンとBitは(検出が)当たったときと外れたときの差が激しくて困る
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 19:01:09 ]: >>577
virustotalでは検出されてますね
McAfee - - New Malware.ab

ファイル名 3.exe 受理 2009.04.20 08:58:30
ttp://www.virustotal.com/jp/analisis/e21c438418cbcf48a0e250b315ef9389
ファイル名 3.exe 受理 2009.04.20 11:50:56
ttp://www.virustotal.com/jp/analisis/0a2e229264faffc3a59154ef2c3e7ff8
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 19:08:38 ]: McAfeeもまれに手元とVirusTotalと提出後の自動応答で、結果が異なることがあるからな
大概手元の結果が一番悪いから困る
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:11:16 ]: >>572
>574でPremiumの人が出してるけど、AntiVir9Freeも全部撃墜。
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:35:30 ]: >>571

VirusTotal
3.exe (22/40) : ttp://www.virustotal.com/analisis/0a2e229264faffc3a59154ef2c3e7ff8
autorun1.exe(27/39) : ttp://www.virustotal.com/analisis/8ee49fbd8a65acbdca0d22b873bc8383
nspk1.exe (25/40) : ttp://www.virustotal.com/analisis/5bf2a5a7566031f84d92f12c7c05f321
nspk2.exe (35/40) : ttp://www.virustotal.com/analisis/655d58644b64f2aa8af684a3a212ec39
upki1.exe (24/40) : ttp://www.virustotal.com/analisis/31265ea7ad252280157dfd15d4e24855
upki5.exe (24/40) : ttp://www.virustotal.com/analisis/c601bfc8720fd5dc71bed9ad5545858c
upki9.exe (25/40) : ttp://www.virustotal.com/analisis/77901ced8514d2b2b1a399b5c5c97bfb
upkx1.exe (25/40) : ttp://www.virustotal.com/analisis/58c18735139a54c6c2edf5b18f189e00
upkx5.exe (19/40) : ttp://www.virustotal.com/analisis/4ac122276f67d2390c6e64549b7600f5
upkx9.exe (24/39) : ttp://www.virustotal.com/analisis/4182848d5b5c35586eb6f29c91443dfe
x1.exe (21/40) : ttp://www.virustotal.com/analisis/139a1b459db520ff95fee7656bd1bd96
x5.exe (21/40) : ttp://www.virustotal.com/analisis/7fe2791f80f7a944a504ede70231177c
x9.exe (20/40) : ttp://www.virustotal.com/analisis/bb54fbb93508e49c114763ecf22ce8f5
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:59:52 ]: >>571
Symantec自動返答　>575では3/13だけど、全対応の模様。次のパターン更新で対応かな？

filename: nspk2.exe
　　result: This file is detected as Trojan.KillAV.
filename: upki1.exe
　　result: This file is detected as Trojan.KillAV.
filename: upki5.exe
　　result: This file is detected as Trojan.KillAV.
filename: upki9.exe
　　result: This file is detected as Trojan.KillAV.
filename: nspk1.exe
　　result: This file is detected as Trojan.KillAV.
filename: 3.exe
　　result: This file is detected as Trojan Horse.
filename: autorun1.exe
　　result: This file is detected as Trojan.KillAV.
filename: x5.exe
　　result: This file is detected as Trojan.KillAV.
filename: x9.exe
　　result: This file is detected as Trojan.KillAV.
filename: upkx1.exe
　　result: This file is detected as Trojan.KillAV.
filename: upkx5.exe
　　result: This file is detected as Trojan.KillAV.
filename: x1.exe
　　result: This file is detected as Trojan.KillAV.
filename: upkx9.exe
　　result: This file is detected as Trojan.KillAV.

ttp://www.symantec.com/avcenter/venc/data/trojan.horse.html
ttp://www.symantec.com/avcenter/venc/data/trojan.killav.html
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:06:52 ]: >>571
>584のVTの結果でスルー、もしくは、ヒューリスティック、PAK_Generic.001なベンダーには一通り提出完了。

>>569
マイクロソフト返答。白判定。

　Submitted Files
　=============================================
　20090420_m1.zip [Container]
　+---sollbruchstelle.zip [Not Malware]
　　　+---sollbruchstelle.exe [Not Malware]
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 23:32:51 ]: Rising 2009 21.35.04 (21.26.04.00)
>>571
autorun1.exe>>upx_c: Worm.Win32.DownLoader.fj
nspk1.exe>>nspack: Trojan.DL.Win32.Undef.dyf
nspk2.exe>>nspack: Trojan.DL.Win32.Undef.dyf
upki1.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upki5.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upki9.exe>>upack0.32: Trojan.Win32.AvKiller.ic
upkx1.exe: Trojan.DL.Win32.Mnless.cxo
upkx5.exe: Trojan.DL.Win32.Mnless.cxo
upkx9.exe: Trojan.DL.Win32.Mnless.cxo
x1.exe: Trojan.Win32.AvKiller.ic
x5.exe: Trojan.Win32.AvKiller.ic
x9.exe: Trojan.Win32.AvKiller.ic
12/13
>>521
追加検出: 1(+1)
スルー: 10

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef