【信者】検出可否報告スレ4【禁止】
at SEC
1:名無しさん@お腹いっぱい。
07/11/09 21:34:40
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【信者】検出可否報告スレ3【禁止】
スレリンク(sec板)
A報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://
スクリーンショットの貼り付けは任意です。
専用アプロダ推奨↓
2ch@セキュリティ板画像アップローダー
URLリンク(www5.uploader.jp)
2:名無しさん@お腹いっぱい。
07/11/09 21:35:17
B議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
・スレ違いでもめる(2スレ目以降)
3:名無しさん@お腹いっぱい。
07/11/09 21:37:59
新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
シマンテック
Symantec Security Response USA 〔Upload a suspected infected file〕
URLリンク(submit.symantec.com)
ウイルスバスター
URLリンク(inet.trendmicro.co.jp)
バスターユーザー以外は
;URLリンク(www.trendmicro.com)
URLリンク(subwiz.trendmicro.com)
マカフィー
URLリンク(www.nai.com)
ウイルスセキュリティ(K7Computing)
URLリンク(k7computing.com)
NOD32アンチウイルス
URLリンク(www.eset.com)
V3ウイルスブロック
URLリンク(info.ahnlab.com)
ウイルスドクター
URLリンク(www.virusdoctor.jp)
Rising
URLリンク(up.rising.com.cn)
4:名無しさん@お腹いっぱい。
07/11/09 21:38:55
Dr.WEB
URLリンク(drweb.jp)
ソフォス
URLリンク(www.sophos.co.jp)
F-Secure
URLリンク(www.f-secure.co.jp)
kaspersky
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
URLリンク(www.haurijapan.com)
キングソフトアンチウィルス
URLリンク(is.kingsoft.jp)
BitDefender
URLリンク(www.bitdefender.com)
AntiVir
URLリンク(www.avira.com)
5:名無しさん@お腹いっぱい。
07/11/09 21:40:04
ewindo(AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
esafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
6: ◆5P2LbbKfE6
07/11/09 21:51:38
E過去スレ
【信者】検出可否報告スレ3【禁止】(2007/06/15(金) 00:59:39〜)
スレリンク(sec板)
【気違い】検出可否報告スレ3【禁止】(2007/06/15(金) 00:24:05〜)
スレリンク(sec板)
【信者】検出可否報告スレ2【禁止】
スレリンク(sec板)
【信者】検出力調査スレ【禁止】
スレリンク(sec板)
7:名無しさん@お腹いっぱい。
07/11/09 23:04:40
過去にうpされた検体の主な検出結果
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
URLリンク(www5.uploader.jp)
8:名無しさん@お腹いっぱい。
07/11/09 23:05:13
新種ルートキットの場合
・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
URLリンク(www5.uploader.jp)
・McAfee検知名:New Malware.bc
URLリンク(www5.uploader.jp)
・Symantec検知名:Trojan.Srizbi
URLリンク(www5.uploader.jp)
9:名無しさん@お腹いっぱい。
07/11/09 23:15:02
>>4
URL変更
キングソフトアンチウィルス
URLリンク(www.kingsoft.jp)
10:名無しさん@お腹いっぱい。
07/11/09 23:19:01
ウイルスセキュリティ(K7Computing) URLリンク(k7computing.com)
ウイルスチェイサー URLリンク(www.viruschaser.jp)
AVG URLリンク(www.grisoft.cz)
11:名無しさん@お腹いっぱい。
07/11/10 01:51:13
>>5
ewindo(AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
esafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
12:名無しさん@お腹いっぱい。
07/11/10 08:51:37
Microsoft
URLリンク(www.microsoft.com)
13:名無しさん@お腹いっぱい。
07/11/10 09:09:31
URLリンク(www5.uploader.jp)
pass abc
14:名無しさん@お腹いっぱい。
07/11/10 10:00:59
>>13
McAfee : Tool-Evid
15:名無しさん@お腹いっぱい。
07/11/10 10:01:53
>>13
キング 0x3 ( ゚д゚ )?スルーだぞ
誰か送れよ
16:名無しさん@お腹いっぱい。
07/11/10 11:14:43
>>15
まだ送ってないですか?
送ってないなら送ります
17:名無しさん@お腹いっぱい。
07/11/10 11:24:03
>>13乙
Symantecへ贈っておきました
18:名無しさん@お腹いっぱい。
07/11/10 12:24:24
>>13
ファイル名 EvID4226Patch223d.exe 受理 2007.11.10 04:15:33 (CET)
結果: 14/32 (43.75%)
AVG 7.5.0.503 2007.11.09 Potentially harmful program HackTool.AB
BitDefender 7.2 2007.11.10 Application.Evid.M
CAT-QuickHeal 9.00 2007.11.09 AdWare.Agent.bq (Not a Virus)
eSafe 7.0.15.0 2007.11.08 suspicious Trojan/Worm
Ewido 4.0 2007.11.09 Not-A-Virus.Hacktool.EvID
FileAdvisor 1 2007.11.10 High threat detected
Fortinet 3.11.0.0 2007.10.19 HackerTool/Evid
McAfee 5160 2007.11.09 potentially unwanted program Tool-Evid
NOD32v2 2650 2007.11.09 Win32/Tool.EvID4226
Panda 9.0.0.4 2007.11.10 HackTool/EvID
Sophos 4.23.0 2007.11.09 EvID4226
Sunbelt 2.2.907.0 2007.11.09 Event ID 4226 Patcher
TheHacker 6.2.9.122 2007.11.09 Aplicacion/Tool.evid
Webwasher-Gateway 6.0.1 2007.11.10 Riskware.Tool.EvID4226.A
今回はAntiVirとカスペがスルー、NODとマカフィーが検出という珍しい結果となりました。
あとAVGも不審なプログラムとして検出したので無料版では検出できない(つまりスパイウェアとして検出)
19:名無しさん@お腹いっぱい。
07/11/10 12:35:32
>>13
乙
ウェブアンチで、ダウンロード時に豚が鳴いて警告
detected: virus Password-protected-EXE (modification) URL: URLリンク(www5.uploader.jp)
スキャンすると、
スルー。
検体提出します。
20:19
07/11/10 12:36:09
>>19は
カスペ7のことね
21:19
07/11/10 13:11:49
>>13
カスペからの返事
Hello,
EvID4226Patch223d.exe_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support.
ポリシーの違いか、誤検知の二択
他ベンダーの返事も待ってるお( ^ω^)
22:名無しさん@お腹いっぱい。
07/11/10 13:34:44
>>13
ウイルスバスター2008
EvID4226Patch223d.exe: EXPL_Evid
種別としては"スパイウエア"らしい。
23:名無しさん@お腹いっぱい。
07/11/10 17:51:02
Where to submit suspicious files (virus/malware samples)
URLリンク(www.av-comparatives.org)
24:名無しさん@お腹いっぱい。
07/11/10 18:36:55
13はウイルスのたぐいじゃないだろ
TCPIPの接続試行数を増やすツールだ
Bittorrentではよく使う
25:名無しさん@お腹いっぱい。
07/11/10 19:26:03
AVGやバスターがスパイウェア扱いしてるからな。
26:名無しさん@お腹いっぱい。
07/11/10 19:36:04
また誤検出が増えるのか
27:名無しさん@お腹いっぱい。
07/11/10 19:37:32
>>26
そんなこといったらせっかく検出したNODが泣くぞww
いつもいつもスルーばかりしてる劣等生なんだから
28:名無しさん@お腹いっぱい。
07/11/10 19:48:42
>>13は、>>18を見ると、ハックツールとして認識しているのがほとんど。
VirusTotalの追加情報
Sunbelt info:
Event ID 4226 Patcher is a tool to patch Windows in order to lift the limit on the allowed number of concurrent TCP connect attempts
(TCPの同時接続数の上限をあげるためのWindowsへパッチをあてるためのツール)
スパイウェアではなくて、検出するならリスクウェアとしてが妥当じゃね。
ただ、あまり広範囲にすると、zipのパスワードを調べるツールや、ゴミ箱やフォーマットで消したファイルを復元するツール、復元不可能に完全に抹消してしまう
ファイルも広義のリスクウェアに入るんだけれどな…。
29: ◆5P2LbbKfE6
07/11/10 19:48:47
遅くなったけどもこれでテンプレ完了です
FFAQ
Q:「ウイルス鑑定スレ」と何処か違うの?
A:鑑定スレではありません。ここで扱われるファイルは100%ウイルスです。
Q:擁護非難厨がうざい・・・
A:無視!最強の反撃手法です。
30:名無しさん@お腹いっぱい。
07/11/10 19:52:15
URLリンク(game13.2ch.net)
あたりのネトゲチート厨が罠ツール(と思われるもの)を
鑑定に出すことがあるので、その辺はスルーしてください。
31:名無しさん@お腹いっぱい。
07/11/10 19:53:36
お前らどうでもいいけど
まずは前スレ埋めてからやれ
32:名無しさん@お腹いっぱい。
07/11/10 19:57:19
>>18
ewidoも検出しているから今回AVGはewidoのシグニチュアで検出したのかな?
それとも、検出名が微妙に違うから珍しくAVGの自力か?
33:名無しさん@お腹いっぱい。
07/11/10 20:01:21
>>32
多分AVGの自力
こちらでスキャンしたときもPotentially harmful program HackTool.ABで検出した。
ただ検出したカテゴリは「不審なプログラム」なので無料版では検出できないもの。
34:名無しさん@お腹いっぱい。
07/11/10 20:02:14
VTに投げればAVGかewidoかわかるんじゃね?
35:名無しさん@お腹いっぱい。
07/11/10 20:05:51
AntiVirは今日は更新がないから>>13を検出できないのかな?
それにしてもAntiVirは土日の更新は更新するときもあればしないときもあるしいい加減だな・・・
いや、すごく良いソフトだし満足してるけどね。
ただAVGは毎日更新するのに対しAntiVirはこうだからこれがAntiVirの欠点か。
36:名無しさん@お腹いっぱい。
07/11/10 20:06:30
AVGフリーで実際試した奴はおらんのか?
現在のオレはAntiVir+ewidoの組み合わせだからよくわからん
37:名無しさん@お腹いっぱい。
07/11/10 20:16:16
>>36
ちょうど別のPCにフリー版あったのでやってみた。
やはり検出できなかった。
AntiVirは有料版と無料版ではどういう検出の違いが出るんだろう?
AVGはここらへんわかりやすいけど。
38:名無しさん@お腹いっぱい。
07/11/10 21:40:53
URLリンク(upload2.dyndns.org)
sage
39:名無しさん@お腹いっぱい。
07/11/10 21:41:48
>>38
エラーなんですけど・・・
40:名無しさん@お腹いっぱい。
07/11/11 00:04:10
とりあえずはどこもジェネリック検出はしてるみたいだけど
寝付けない方はどうぞ
URLリンク(www5.uploader.jp)
p 001
41:名無しさん@お腹いっぱい。
07/11/11 00:17:09
>>40
d
カスペ7
detected: Trojan program Trojan-Spy.Win32.Zbot.cb File: tane_uljp00162.zip/001/ldr.exe
VirusTotal
URLリンク(www.virustotal.com)
42:名無しさん@お腹いっぱい。
07/11/11 03:06:54
>>40
ウイルスバスター2008
スルー 検体提供済み
43:名無しさん@お腹いっぱい。
07/11/11 11:09:43
>>40
なぜかパスが効かない。
パスが間違ってるといわれる・・・
44:名無しさん@お腹いっぱい。
07/11/11 11:41:00
>>43
DLも解凍も同じパスで行けたよ。(Win RARにて)
45:名無しさん@お腹いっぱい。
07/11/11 14:05:45
>>41
McAfee: PWS-Banker.gen.bw
46:名無しさん@お腹いっぱい。
07/11/11 15:10:10
URLリンク(www5.uploader.jp)
Malware-Pack9
47:名無しさん@お腹いっぱい。
07/11/11 15:18:56
>>46乙
Norton Internet Security 2008
1/11 \b\install.exe をTrojan.Dropper として検出
反応が無かったのは贈っておきます
48:名無しさん@お腹いっぱい。
07/11/11 16:29:50
avast
10/12
49:名無しさん@お腹いっぱい。
07/11/11 19:27:46
>>40
Risingより
1.文件名:ldr.exe
病毒名:Trojan.Win32.Mnless.zee
>>46
ウイルスキラー19.48.42
3\999.exe>>upack0.36
Trojan.Clicker.Win32.PopHot.dm
6\gmsex.exe
Trojan.PSW.Win32.QMOnline.du
50:名無しさん@お腹いっぱい。
07/11/11 22:41:00
>>46
ウイルスバスター2008
xpl001_z.html: JS_DLOADER.WNZ
999.exe: TROJ_DELF.IVK
udl.exe: TROJ_DLOADER.SQW
gmsex.exe: TROJ_HUPIGON.LOH
Install.exe: TROJ_DROPPER.KAF
残りは検体提供済み
51:名無しさん@お腹いっぱい。
07/11/12 00:07:39
キング 0x3 ( ゚д゚ )?
malware\3\999.exe中にウィルス発見 Win32.Troj.Pophot.vv.417792
malware\6\gmsex.exe中にウィルス発見 Packes.MaskPE.a
を発見、後はスルー
52:名無しさん@お腹いっぱい。
07/11/12 10:34:25
>>46
カスペ7
今北産業
すでに対応済の結果かも・・・。
なのであくまで参考
10/12
deteted: Trojan program Trojan-Downloader.Win32.Delf.uv File: :tane_uljp00163.zip/malware/0/inwithmess.html//PE_Path.UPX//UPX
deteted: Trojan program Trojan-Downloader.JS.Agent.aq File: :tane_uljp00163.zip/malware/1/xpl001_z.html
deteted: Trojan program Trojan-Downloader.JS.Psyme.ti File: :tane_uljp00163.zip/malware/2/mp3
deteted: Trojan program Trojan-Spy.Win32.Pophot.vv File: :tane_uljp00163.zip/malware/3/999.exe//PE_Path//UPak
deteted: Trojan program Trojan-Downloader.Win32.Banload.eww File: :tane_uljp00163.zip/malware/4/moon3.dll
deteted: Trojan program Trojan-Downloader.Win32.Agent.eve File: :tane_uljp00163.zip/malware/5/udl.exe
deteted: Trojan program Trojan-PSW.Win32.OnLineGames.hhz File: :tane_uljp00163.zip/malware/6/gmsex.exe//PE_Path.PEompat//PeBundle//PEompat//PE_Path.MaskPE
deteted: Trojan program Trojan-Downloader.JS.Psyme.tj File: :tane_uljp00163.zip/malware/7/ehp1_rggdnt2051.htm
deteted: Trojan program Trojan-Downloader.Win32.Agent.ezh File: :tane_uljp00163.zip/malware/8/Foto%20Mensagem%20larissa.sr
deteted: Trojan program Trojan-PSW.Win32.WOW.aeo File: :tane_uljp00163.zip/malware/b/Install.exe
念のため、9とaは検体提出
53:名無しさん@お腹いっぱい。
07/11/12 13:55:57
URLリンク(www.dotup.org)
pass abc
54:名無しさん@お腹いっぱい。
07/11/12 14:27:54
↑は住人にキージェネの真贋判定をさせる割れ厨なので放置で。
55:名無しさん@お腹いっぱい。
07/11/12 14:46:51
おkk
56:名無しさん@お腹いっぱい。
07/11/12 15:27:12
URLリンク(www.dotup.org)
パス z
57:名無しさん@お腹いっぱい。
07/11/12 15:30:31
ファイル名変えただけじゃねーか
58:名無しさん@お腹いっぱい。
07/11/12 15:37:53
URLリンク(www5.uploader.jp)
パス x
59:名無しさん@お腹いっぱい。
07/11/12 15:51:29
ここは鑑定スレではありません。
割れ厨は
URLリンク(tmp6.2ch.net)
へどうぞ。
60:名無しさん@お腹いっぱい。
07/11/12 16:01:12
割れ厨って恥ずかしいよね
不正コピーが大好きな中国人と同じだよね
61:名無しさん@お腹いっぱい。
07/11/12 21:34:10
URLリンク(www5.uploader.jp)
pass CHINA
ネトゲアカウントハックトロイ
62:名無しさん@お腹いっぱい。
07/11/12 21:45:16
>>61
乙
とりあえず検出数だけ
ESS:17
AVGAM:10
AntiVir:20
63:名無しさん@お腹いっぱい。
07/11/12 21:47:48
ちなみにESSは全部亜種検出でした。
64:名無しさん@お腹いっぱい。
07/11/12 21:59:23
>>61
キング 0x3 ( ゚д゚ )?
jr.exeスルー
後全部駆除
65:名無しさん@お腹いっぱい。
07/11/12 22:05:56
【検体サンプル】>>61
【ソフト名】ウイルスキラー2007 19.49.02
【結果】合計15
【SS】URLリンク(www5.uploader.jp)
66:名無しさん@お腹いっぱい。
07/11/12 22:08:10
>>61
BitDefnder:18個検出
67:名無しさん@お腹いっぱい。
07/11/12 22:29:56
>>61
カスペ7
16/20
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hnj File: tane_uljp00164.zip/GAME/2.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hhy File: tane_uljp00164.zip/GAME/8.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hnd File: tane_uljp00164.zip/GAME/dh3.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hfs File: tane_uljp00164.zip/GAME/dj.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hlr File: tane_uljp00164.zip/GAME/jh.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hhw File: tane_uljp00164.zip/GAME/my.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ftv File: tane_uljp00164.zip/GAME/qj.exe//UPack
detected: Trojan program Trojan-PSW.Win32.QQPass.akg File: tane_uljp00164.zip/GAME/qq.exe//UPX
not found: Trojan program Trojan-PSW.Win32.OnLineGames.hmb File: tane_uljp00164.zip/GAME/qq3g.exe//#
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hfq File: tane_uljp00164.zip/GAME/qqhx.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.gvs File: tane_uljp00164.zip/GAME/wd.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.gpg File: tane_uljp00164.zip/GAME/wl.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hlr File: tane_uljp00164.zip/GAME/wm.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hng File: tane_uljp00164.zip/GAME/zt.exe//PE_Patch//UPack//PE_Patch
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hej File: tane_uljp00164.zip/GAME/zx.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hmb File: tane_uljp00164.zip/GAME/qq3g.exe//PE_Patch//UPack
4つ検体提出します。
68:52
07/11/12 22:31:09
9とaのKLからの返事
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)<)
> Attachment: test.rar
> Attachment: doconfig.rar
69:名無しさん@お腹いっぱい。
07/11/12 22:43:42
>>61
ウイルスバスター2008
10/20
2.exe: TSPY_ONLINEG.LKC
4.exe: TSPY_ONLINEG.LKC
8.exe: TSPY_ONLINEG.LKV
dj.exe: TSPY_ONLINEG.IRZ
qj.exe: TSPY_ONLINEG.ISZ
qq.exe: TSPY_QQGAME.HI
qqhx.exe: TSPY_ONLINEG.LKC
tl.exe: TSPY_ONLINEG.LKC
wd.exe: TSPY_ONLINEG.IRZ
wm.exe: TSPY_ONLINEG.LKC
70:名無しさん@お腹いっぱい。
07/11/12 22:58:50
19個しかないのになんで20なんだ?
71:名無しさん@お腹いっぱい。
07/11/12 23:34:46 BE:11318898-2BP(1122)
>>61
乙
ノートン 13/19
2.exe : Infostealer.Gampass
4.exe : Infostealer.Gampass
8.exe : Infostealer.Gampass
dh.exe : Infostealer.Gampass
dj.exe : Infostealer.Gampass
jh.exe : Infostealer.Gampass
qj.exe : Infostealer.Gampass
qq.exe : W32.Gammima.AG
qqhx.exe : Infostealer.Gampass
tl.exe : Infostealer.Gampass
wd.exe : Infostealer.Gampass
wm.exe : Infostealer.Gampass
zx.exe : Infostealer.Gampass
未検出分、検体送付済み
72:名無しさん@お腹いっぱい。
07/11/12 23:41:59
>>61
AVGはアップデート後更に5個検出で合計15個検出
73:67
07/11/12 23:45:38
>>70
カスペ7
よく見れば、qq3g.exeを二重カウントしてたな。orz
>>61正しくは15/19.
4つは提出済。
74:名無しさん@お腹いっぱい。
07/11/12 23:45:39
C議論や意見のまとめ
・書庫そのものをウィルス数に数えるAVもあります
例)BitDefenderやAntiVir
75:名無しさん@お腹いっぱい。
07/11/12 23:46:44
D議論や意見のまとめ
・二重カウントするAVもあります。
例)カスペ
76:名無しさん@お腹いっぱい。
07/11/12 23:48:29
>>74-75
はいはい揚げ足取り乙
77:61
07/11/12 23:55:37
皆さん乙です。
中国のサイトから拾ってきたウイルスですが
割と身近な脅威なので検体提出して頂けるとうれしいです。
個人的には>>64のKINGの高検出に驚いています。(失礼w)
中国産のウイルスという事情が大きいのでしょうか?
もうひとつ VTスキャン上ではsophosが全検出していました。
upackを検出したようですが今回は正解でしたね。
それではまた。
78:名無しさん@お腹いっぱい。
07/11/13 00:06:52
>>77
乙です
俺は期待してなかったESSが高検出だったのが驚いた、それも全部亜種で検出w
ESSになってからちょっとは期待してもいいのかな?
tane_uljp00164\GAME\2.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\4.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\8.exe - Win32/PSW.OnLineGames.NGUの亜種である可能性 トロイの木馬
tane_uljp00164\GAME\dh.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\dh3.exe - Win32/PSW.OnLineGames.NFLの亜種 トロイの木馬
tane_uljp00164\GAME\dj.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\jh.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\jr.exe - Win32/Genetikの亜種である可能性 トロイの木馬
tane_uljp00164\GAME\my.exe - Win32/PSW.OnLineGames.NFLの亜種 トロイの木馬
tane_uljp00164\GAME\qj.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\qq.exe - Win32/AutoRun.Qの亜種である可能性 ワーム
tane_uljp00164\GAME\qq3g.exe - Win32/PSW.OnLineGames.NFLの亜種である可能性 トロイの木馬
tane_uljp00164\GAME\qqhx.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\tl.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\wd.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\wm.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
tane_uljp00164\GAME\zt.exe - Win32/PSW.OnLineGames.NFLの亜種 トロイの木馬
tane_uljp00164\GAME\zx.exe - Win32/PSW.OnLineGames.FDYの亜種 トロイの木馬
79:名無しさん@お腹いっぱい。
07/11/13 00:12:54
失礼、今見たら全部亜種じゃなかったorz
80:61
07/11/13 00:30:52
>>78
NOD系はヒューリスティックにひっかかると滅法強いですね。
ただ ウイルスライターはあの手この手でスキャナをかいくぐる研究をしているようなので
すり抜けられた時のシグネチャ対応体制が課題なのではないでしょうか。
このスレはあくまで任意の検体を提供していますので
あまり一喜一憂なさらないほうがよろしいいかと。
81:名無しさん@お腹いっぱい。
07/11/13 00:44:39
>>80
そうですね、ESETはやっとESSをリリースしたことだし今度は落ち着いてヒューリスティックの改良や検体解析もできるようになるんじゃないでしょうか?
ただESETの開発力がどうなのかはわからないのでそこが心配ですね、しかしNODv2.7と比べるとESSは亜種の検出が強くなった印象を受ける。
ま、ヒューリスティックや検出率に関してはAntiVirのバージョンは結構古いのにそれでもあれだけの検出力を誇ってるから今後ESSもどうなるか期待と不安がありますね。
82:67
07/11/13 01:06:02
カスペ
KLから返事。4つ追加検知で、19/19
Hello,
4.exe_ - Trojan-PSW.Win32.OnLineGames.hob,
dh.exe_ - Trojan-PSW.Win32.OnLineGames.hoc,
jr.exe_ - Trojan-PSW.Win32.Nilage.bts,
tl.exe_ - Trojan-PSW.Win32.OnLineGames.hod
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
しかし、カスペはシグネチャの幅が狭いね。KAV8登場までこのパターンかな。orz
83:名無しさん@お腹いっぱい。
07/11/13 01:10:40
カスペのシグネチャの幅が狭いのは誤検出を防ぐためかな?
その分対応の早さでカバーか。
84:名無しさん@お腹いっぱい。
07/11/13 01:14:41
適した駆除もそれなりに考えての事とか…
85:名無しさん@お腹いっぱい。
07/11/13 01:26:51
カスペはワクチンを緊急発進しているから、個別に作らざるを得ないんじゃね。昔はそれでよかった。
ただ、時代が変わってきて、亜種が急激に増えてきたから、シグネチャの数が激増。亜種にも少しずれると検知できないもろさがある。
そこで、カスペも一定数まとまったら、整理・廃止して、幅の広いジェネリック・シグネチャに置き換えていって、従来の1時間ごとのシグネチャと組み合わせていく。
これでパフォーマンス向上と亜種の検知率向上を図る方向と思われ。>KIS8
86:名無しさん@お腹いっぱい。
07/11/13 01:31:01
だから8でシグネチャとエンジンの世代うpするのね
87:名無しさん@お腹いっぱい。
07/11/13 02:15:15
>>61
AVAST 14/19
GAME\2.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\4.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\dh.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\dh3.exe\[Upack] Win32:Nilage-JY [Trj]
GAME\dj.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\jh.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\qj.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\qq.exe\[UPX] Win32:AutoRun-BS [Wrm]
GAME\qq3g.exe\[Upack] Win32:OnLineGames-BCD [Trj]
GAME\qqhx.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\tl.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\wd.exe\[Upack] Win32:OnLineGames-BGD [Trj]
GAME\wm.exe\[Upack] Win32:Delf-FVM [Trj]
GAME\zx.exe\[Upack] Win32:Delf-FVM [Trj]
88:名無しさん@お腹いっぱい。
07/11/13 05:05:57
>>61
AntiVirのヒューリスティックで引っ掛かった分は"Delete"が選択できず"Quarantine"を選ぶことになるね
誤検出かも知れないから"Quarantine Manager"を使ってファイルを送って欲しい、とか何とか言ってる
こういうのも送った方が良いのかなあ
89:名無しさん@お腹いっぱい。
07/11/13 09:12:04
URLリンク(www5.uploader.jp)
pass 6
90:名無しさん@お腹いっぱい。
07/11/13 10:43:10
>>61
いまさらMcAfee
・New Malware.aj
8.exe, dh3.exe, jr.exe, my.exe, qq3g.exe, zt.exe
・New Malware.n
zx.exe, wm.exe, wd.exe, qqhx.exe, gj.exe, jh.exe
dj.exe, dh.exe, 4.exe, 2.exe
・PWS-QQGame
qq.exe
qq.exe以外を提出してきます
91:名無しさん@お腹いっぱい。
07/11/13 10:50:00
>>89
でもってMcAfeeこっちはスルーヽ(`Д´)ノ
92:名無しさん@お腹いっぱい。
07/11/13 11:00:13
>>189
d
カスペ7
ウェブアンチウイルス
detected: virus Password-protected-EXE (modification) URL: URLリンク(www5.uploader.jp)
スキャンすると、スルー
検体提出しまつ。
93:名無しさん@お腹いっぱい。
07/11/13 11:03:52
>>89
ファイル名 Patch.exe.VIR 受理 2007.11.13 02:55:17 (CET)
結果: 14/32 (43.75%)
AntiVir 7.6.0.34 2007.11.13 BDS/Bifrost.AP
AVG 7.5.0.503 2007.11.12 Generic8.TFD
BitDefender 7.2 2007.11.13 Trojan.Agent.Delf.ED
DrWeb 4.44.0.09170 2007.11.12 Trojan.Inject.475
Ewido 4.0 2007.11.12 Backdoor.Bifrose.agu
F-Prot 4.4.2.54 2007.11.13 W32/Trojan2.FAZ
F-Secure 6.70.13030.0 2007.11.13 W32/Zapchast.ATC
Ikarus T3.1.1.12 2007.11.13 Virus.Win32.Zapchast.DA
Microsoft 1.3007 2007.11.12 VirTool:Win32/DelfInject.gen!U
Norman 5.80.02 2007.11.12 W32/Zapchast.ATC
Prevx1 V2 2007.11.13 Malware.Gen
Rising 20.18.02.00 2007.11.12 Backdoor.Win32.SdBot.cgd
VBA32 3.12.2.4 2007.11.11 Trojan.Win32.Pakes.akt
Webwasher-Gateway 6.0.1 2007.11.13 Trojan.Bifrost.AP
カスペ検出できず(が、すぐに対応すると思われる)、ESSも>>61の件でちょっとは期待してみたがやはり過度な期待はできないか・・・
>>82-86
カスペの今の弱点は意外にも亜種に弱いからね。
ノートンと違って対応が早いからノートンほど酷い状態にはなってないけど。
KIS8はAntiVirやAVGみたいなやり方になるのかな?
AVGは一日の更新頻度が多くないにも関わらず亜種の強さは異常だからね。
94:名無しさん@お腹いっぱい。
07/11/13 11:12:40
> カスペの今の弱点は意外にも亜種に弱いからね。
つまり運が悪いと感染する確率が非常に高いことになるな。
シグネチャが間に合えばいいけどさ
95:名無しさん@お腹いっぱい。
07/11/13 11:20:44
>>94
本当に運が悪いとそうなるね。
それでも対応が早いだけマシだよ。
ノートンなんて運が悪い以前の問題になる、これだけ対応が遅いと感染の確率はかなり高いでしょ。
BitDefenderは亜種の検出方法はどうやってるんだろう?
96:名無しさん@お腹いっぱい。
07/11/13 11:22:05
>>92
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, November 13, 2007 11:15 AM
To:
Subject: RE: Please Inspect This File. A New Malware? Patch,.exe [KLAB-3320325]
Hello,
Patch.exed - Trojan.Win32.Pakes.boz
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
URLリンク(www.kaspersky.com)
URLリンク(www.kaspersky.com) - free online virus scanner.
URLリンク(www.kaspersky.com) - technical support.
97:名無しさん@お腹いっぱい。
07/11/13 12:49:45
カスペも>>89に対応した
Kaspersky 7.0.0.125 2007.11.13 Trojan.Win32.Pakes.boz
最初はスルーでもすぐに対応するところはさすが
98:名無しさん@お腹いっぱい。
07/11/13 14:41:32
>>89
ウイルスバスター2008
スルー
検体提供済み
99:65
07/11/13 15:32:35
>>61
Risingより
1.文件名:2.exe
病毒名:Trojan.PSW.Win32.XYOnline.ru
2.文件名:dh.exe
病毒名:Trojan.PSW.Win32.GameOnline.acc
3.文件名:jr.exe
病毒名:Trojan.PSW.Win32.GameOnline.ach
4.文件名:wl.exe
病毒名:Trojan.PSW.Win32.GameOnline.aci
>>89
キラー
Backdoor.Win32.SdBot.cgd
100:名無しさん@お腹いっぱい。
07/11/13 16:51:10
>>89
キング 0x3 ( ゚д゚ )?スル〜
101:名無しさん@お腹いっぱい。
07/11/13 21:56:52
これなに?
URLリンク(www.wirusu.or.jp)
102:名無しさん@お腹いっぱい。
07/11/13 21:59:08
>>101
何もないんだけど?
103:名無しさん@お腹いっぱい。
07/11/13 22:11:22
>>101
ジョークアベニュー
こっち来るな
104:名無しさん@お腹いっぱい。
07/11/14 02:19:35
//www.subculture.com/backdoor.html
ESS無反応
ブロックも検出もしないのでなんとも言えないが何か仕込まれてる悪寒。
105:名無しさん@お腹いっぱい。
07/11/14 03:01:30
>>104
貼るな。
怪しいVBスクリプトが貼ってある
106:名無しさん@お腹いっぱい。
07/11/14 22:09:33
URLリンク(www.itmedia.co.jp)
Macに感染するトロイの木馬、配布サイトがまた出現
メディアファイル再生のためのコーデックを装って、Macにも感染する
トロイの木馬をインストールさせようとするサイトがまた新たに見つかった。
セキュリティ企業のSunbelt Softwareが11月13日のブログで伝えた。
Sunbeltがブログに掲載した問題のサイト「zangcodec」のスクリーンショットは、
映画「SAYURI」の画像を使い、マルチメディアソフトと称する「DVDaccess」の
インストールを促している。
しかし実際にこのサイトで配信されているのは、WindowsとMacの両方に
感染するトロイの木馬「TrojanDNSChanger」だという。
MacのDNS設定を変更してしまうトロイの木馬は、アダルトサイトで配布されて
いるのが先に見つかり、Macに対する本格攻撃の到来が指摘されていた。
107:名無しさん@お腹いっぱい。
07/11/15 01:43:45
新しい検体うpマダー?
108:名無しさん@お腹いっぱい。
07/11/15 11:28:33
呼ばれた気がしたのでうp
URLリンク(www5.uploader.jp)
Malware-Pack10
109:名無しさん@お腹いっぱい。
07/11/15 11:41:25
>>3
Rising(英語)
URLリンク(sample.rising-global.com)
の方が中国サーバより軽いかもしれない
返答は同じメールアドレスから英語で帰ってきた
>>108
キラー
0\du6.htm
Trojan.DL.Script.JS.Agent.lqz
送ってきます。
110:109
07/11/15 11:53:16
だめだ
アップロードサーバーだけ中国サーバーだったorz
111:名無しさん@お腹いっぱい。
07/11/15 12:06:18
>>108
AntiVir
tane_uljp00167\malware\0\du6.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Baidu
tane_uljp00167\malware\2\ee4.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
tane_uljp00167\malware\4\zs.exe
[DETECTION] Is the Trojan horse TR/Dldr.Losabel.Q
tane_uljp00167\malware\6\haha.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Agent.aac
tane_uljp00167\malware\9\tet.php
[DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen
tane_uljp00167\malware\a\vip.exe
[DETECTION] Contains suspicious code HEUR/Malware
ウイルス検体集めてるフォルダに同じ名称があったので今回のフォルダ名変更
112:名無しさん@お腹いっぱい。
07/11/15 12:08:52
BitDefender
tane_uljp00167\malware\4\zs.exe Infected: Trojan.Downloader.JJEE
tane_uljp00167\malware\9\tet.php Infected: Exploit.HTML.IframeBof.BN
tane_uljp00167\malware\a\vip.exe Infected: Generic.Malware.SWYddldg.DB5A156C
113:名無しさん@お腹いっぱい。
07/11/15 12:18:31
AVGAM
tane_uljp00167\malware\0\du6.htm:Virus identified JS/Downloader.Agent
tane_uljp00167\malware\2\ee4.htm:Downloader.Psyme.dh
tane_uljp00167\malware\4\zs.exe:Trojan horse Downloader.Generic6.SYG
tane_uljp00167\malware\7\mp3:Downloader.Agent.m
tane_uljp00167\malware\b\Install1216.exe:Trojan horse Downloader.Small.AXG
114:名無しさん@お腹いっぱい。
07/11/15 12:28:26
こうしてみるとBitDefenderはやはり今のAntiVirやAVGと比べると劣るか・・・
115:名無しさん@お腹いっぱい。
07/11/15 12:40:08
AVGに>>108の検体送っといた
ありがとん
116:名無しさん@お腹いっぱい。
07/11/15 12:42:03
オンラインスキャンですがカスペ
tane_uljp00167\malware\2\ee4.htm 感染: Trojan-Downloader.VBS.Agent.gp
tane_uljp00167\malware\4\zs.exe 感染: Trojan-Downloader.Win32.Losabel.q
117:名無しさん@お腹いっぱい。
07/11/15 12:59:04
URLリンク(www5.uploader.jp)
d
118:名無しさん@お腹いっぱい。
07/11/15 13:01:24
こちらもオンラインスキャンですがウイルスバスター
malware\9\tet.php:POSSIBLE_JSHEL
カスペもバスターも製品の方ではどう検出するのかわからんので参考にならんかも。
119:名無しさん@お腹いっぱい。
07/11/15 13:11:58
カスペ7
>>108
d
4/12(うち2ヒューリ)
detected: Trojan program Trojan-Downloader.VBS.Agent.gp File:tane_uljp00166.zip/malware/2/ee4.htm
detected: Trojan program Trojan-Downloader.Win32.Losabel.q File:tane_uljp00166.zip/malware/4/zs.exe
detected: virus Heur.Trojan.Generic File:tane_uljp00166.zip/malware/a/vip.exe//PE_Patch.PECompact//PecBundle//PECompact//PE_Patch.MaskPE
detected: virus Heur.Trojan.Generic (modification) File:tane_uljp00166.zip/malware/b/Install1216.exe
至急検体提出します。
>>117
d
detected: Trojan program Trojan-Dropper.Win32.Agent.cls File: tane_uljp00167.rar/d\d.exe
120:名無しさん@お腹いっぱい。
07/11/15 13:16:05
>>117
キラースルー
121:名無しさん@お腹いっぱい。
07/11/15 13:22:13
>>117 ニュー速の神です。今送っています。
また報告しますね。
122:121
07/11/15 13:28:35
AVGは送りました。ありがとん。
123:名無しさん@お腹いっぱい。
07/11/15 13:31:18
>>117
AntiVir:TR/Drop.Agent.cls.51
AVGAM、BitDefenderはスルー
124:名無しさん@お腹いっぱい。
07/11/15 13:32:27
ウイルスバスター2008
>>108
0\tet.php: Possible_JShel
>>117
スルー
どちらも検体提供済み
125:名無しさん@お腹いっぱい。
07/11/15 13:38:36
>>117をVTスキャン
AntiVir 7.6.0.34 2007.11.14 TR/Drop.Agent.cls.51
DrWeb 4.44.0.09170 2007.11.14 Trojan.Packed.194
F-Secure 6.70.13030.0 2007.11.15 Trojan-Dropper.Win32.Agent.cls
Ikarus T3.1.1.12 2007.11.15 Virus.Win32.Zapchast.DA
Kaspersky 7.0.0.125 2007.11.15 Trojan-Dropper.Win32.Agent.cls
Prevx1 V2 2007.11.15 Heuristic: Suspicious Hijacker
Webwasher-Gateway 6.0.1 2007.11.15 Trojan.Drop.Agent.cls.51
Dr.Webは確実に復活傾向になってるな。
あとBitDefenderの検体提供は誰もやってないみたいだからそろそろ検体提供やろうかね。
126:名無しさん@お腹いっぱい。
07/11/15 13:40:34
>>117
McAfeeスルーヽ(`Д´)ノ
127:名無しさん@お腹いっぱい。
07/11/15 13:41:30
NOD32スルー
検体送りません
128:名無しさん@お腹いっぱい。
07/11/15 13:48:49
ダウソスレから出張なんだけど、このスレ開いている人にキャンタマ感染者いる
Jane
opera
AVG
foobar2000
国交省絡みのフォルダとエクセル
見てたら速攻でLAN抜け
129:名無しさん@お腹いっぱい。
07/11/15 14:01:20
>>128
5個とも該当せず
(´・ω・) ス
130:名無しさん@お腹いっぱい。
07/11/15 14:05:01
俺もAVGAMとBitDefenderとAntiVirだしopera使ってないし外れだな。
131:名無しさん@お腹いっぱい。
07/11/15 14:06:17
ニュー速民ぽいチョイスですね
132:名無しさん@お腹いっぱい。
07/11/15 14:07:03
>>130
使い分け大変そうだな。
別マシン?>AVG、AntiVir、BitDefender
133:名無しさん@お腹いっぱい。
07/11/15 14:07:57
>>128
foobarが目に入ってドキっとしたが他は関係ないわ。
FW入れてないんかね。
134:名無しさん@お腹いっぱい。
07/11/15 14:08:47
>>133 キンタマはFW関係なくない?
135:134
07/11/15 14:09:33
今回はキンタマじゃないか
山田かな。
136:名無しさん@お腹いっぱい。
07/11/15 14:09:49
>>128
( ゚д゚)ポカーン
137:名無しさん@お腹いっぱい。
07/11/15 14:23:05
ちょー個人的な希望だけど、検査結果張ってくれる人は
検体のレスへアンカはってほしいっす
専ブラのポップアップで各社見比べられるんで
138:名無しさん@お腹いっぱい。
07/11/15 14:24:28
>>132
上の検出報告見ればわかるけど全部一緒に入れてある(常駐メインはAntiVir)
BitDefenderは最近の検出率はあれなのでそろそろ検体提出しようと思ってるところ、英語はできないけどちょうどBitDefenderスレに検体提出方法あるからそれを使う。
あと2つPCがあるが一つはカスペ、一つはバスター入れてある、が、カスペの方は俺のPCじゃないので検出報告できず。
139:120
07/11/15 15:04:19
>>117
Risingより
1.文件名:d.exe
不是病毒
140:名無しさん@お腹いっぱい。
07/11/15 15:14:45
>>108と>>117をBitDefenderに検体提出しといた。
ただ>>108はちと書式間違えたから上手くいくかどうかわからん。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4092日前に更新/289 KB
担当:undef