【鑑定目的禁止】検出可否報告スレ6
at SEC
1:名無しさん@お腹いっぱい。
08/03/12 22:44:12
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【信者】検出可否報告スレ4【禁止】
スレリンク(sec板)
A報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://
スクリーンショットの貼り付けは任意です。
専用アプロダ推奨↓
2ch@セキュリティ板画像アップローダー
URLリンク(www5.uploader.jp)
2:名無しさん@お腹いっぱい。
08/03/12 22:44:33
B議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
・スレ違いでもめる(2スレ目以降)
3:名無しさん@お腹いっぱい。
08/03/12 22:45:34
>>1
乙
4:名無しさん@お腹いっぱい。
08/03/12 22:45:45
新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
シマンテック
Symantec Security Response USA 〔Upload a suspected infected file〕
URLリンク(submit.symantec.com)
ウイルスバスター
URLリンク(inet.trendmicro.co.jp)
バスターユーザー以外は
;URLリンク(www.trendmicro.com)
URLリンク(subwiz.trendmicro.com)
マカフィー
URLリンク(www.nai.com)
ウイルスセキュリティ(K7Computing)
URLリンク(k7computing.com)
NOD32アンチウイルス
URLリンク(www.eset.com)
V3ウイルスブロック
URLリンク(info.ahnlab.com)
ウイルスドクター
URLリンク(www.virusdoctor.jp)
Rising(ウイルスキラー)
URLリンク(up.rising.com.cn)
5:名無しさん@お腹いっぱい。
08/03/12 22:47:18
Dr.WEB
URLリンク(drweb.jp)
ソフォス
URLリンク(www.sophos.co.jp)
F-Secure
URLリンク(www.f-secure.co.jp)
kaspersky
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
URLリンク(www.haurijapan.com)
キングソフトアンチウィルス
URLリンク(www.kingsoft.jp)
BitDefender
URLリンク(www.bitdefender.com)
AntiVir
URLリンク(www.avira.com)
6:名無しさん@お腹いっぱい。
08/03/12 22:48:06
ewido(AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
URLリンク(www.grisoft.cz)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
esafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
Microsoft
URLリンク(www.microsoft.com)
7:名無しさん@お腹いっぱい。
08/03/12 22:48:26
ウイルスセキュリティ(K7Computing) URLリンク(k7computing.com)
ウイルスチェイサー URLリンク(www.viruschaser.jp)
以上
8:名無しさん@お腹いっぱい。
08/03/12 22:49:25
【重要】
ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
検体は、セキュリティ上の観点からなるべく >>1のアップローダを使用してください。
9:名無しさん@お腹いっぱい。
08/03/12 22:58:29
Rising(ウイルスキラー) 英語
URLリンク(sample.rising-global.com)
10:名無しさん@お腹いっぱい。
08/03/13 00:22:19
>>1乙
前スレ
【信者】検出可否報告スレ5【禁止】
スレリンク(sec板)
11:名無しさん@お腹いっぱい。
08/03/13 03:05:32
URLリンク(scanner.virus.org)
URLリンク(scanner.virus.org)
URLリンク(www5.uploader.jp)
p:TM
なんか方々に送った方がいいような気がするので
12:名無しさん@お腹いっぱい。
08/03/13 03:10:35
>>11
ウイルスキラー2008 20.33(定義未更新)
スルー
13:名無しさん@お腹いっぱい。
08/03/13 03:22:00
はいじゃんじゃん送ってぶっ飛ばせー
気が利くな俺w
URLリンク(japan.zdnet.com)
14:名無しさん@お腹いっぱい。
08/03/13 03:45:33
>>13
SQLインジェクションだからウイルスじゃないみたいだが
15:名無しさん@お腹いっぱい。
08/03/13 03:53:25
サイトに仕掛けた方法のこと?
16:名無しさん@お腹いっぱい。
08/03/13 06:19:05
>>11
javascriptのやつをAVGに提出しました
残り検出
17:名無しさん@お腹いっぱい。
08/03/13 08:54:17
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)
18:名無しさん@お腹いっぱい。
08/03/13 09:41:28
>>11
これ何? パスTMってトレンドマイクロに仕掛けられた奴?
19:名無しさん@お腹いっぱい。
08/03/13 10:06:00
>>11
McAfeeスルーヽ(`Д´)ノ
20:名無しさん@お腹いっぱい。
08/03/13 10:08:18
>>18
バスターの検出名からしてそうだろうね。
ってかバスター以外でもほとんど検知しないって・・・・
21:名無しさん@お腹いっぱい。
08/03/13 10:15:04
んじゃトレンドマイクロに仕掛けられたのは
>>13 URLリンク(www.lac.co.jp) というか
URLリンク(www.avertlabs.com)
の2117966■netでいいのかな。
URLリンク(www5.uploader.jp)
virus
拾ったexe。1付きのはドロッパから切り離した物なので参考までに。
個人的にはスクリプトは検知しなくてもいい気もする。
22:名無しさん@お腹いっぱい。
08/03/13 10:25:24
ちなみにAntiVir、Dr.WEB、Kasperskyで4匹とも撃墜を確認しています。
23:名無しさん@お腹いっぱい。
08/03/13 10:45:22
>>11
AntiVirスルー、提出しました。
24:名無しさん@お腹いっぱい。
08/03/13 11:24:59
>>21
McAfee
0.exe, 01.exe : Downloader-BGX
25:名無しさん@お腹いっぱい。
08/03/13 11:27:18
>>21
AVGも全部撃退確認しました
26:名無しさん@お腹いっぱい。
08/03/13 12:44:08
URLリンク(soroworl.ndap.jp)
27:名無しさん@お腹いっぱい。
08/03/13 13:31:42
>>21
ウイルスバスター2008
TROJ_AGENT.TM
0.exe 01.exe
TROJ_AGENT.KAQ
xp.exe xp1.exe
おいらの環境ではトレンドマイクロの改ざんによる影響はありませんでした。
(ウイルスバスター2008最新パターンとカスペルスキーオンライン最新パターンで確認)
28:名無しさん@お腹いっぱい。
08/03/13 13:54:03
>>26
>>8
29:名無しさん@お腹いっぱい。
08/03/13 16:48:10
>>21
ウイルスキラー2008 20.33(定義未更新)
0.exe 01.exe
Trojan.DL.Win32.Small.too
30:名無しさん@お腹いっぱい。
08/03/13 16:59:39
URLリンク(enjoi.blogdns.net)
31:名無しさん@お腹いっぱい。
08/03/13 17:28:29
>>30
>>28
32:名無しさん@お腹いっぱい。
08/03/13 18:53:30
URLリンク(www.lineagecojp.com)
33:名無しさん@お腹いっぱい。
08/03/13 19:25:28
>>32
>>31
34:名無しさん@お腹いっぱい。
08/03/13 20:04:10
URLリンク(www.rekonet.org)
35:名無しさん@お腹いっぱい。
08/03/13 20:06:47
>>33
いや、>>32 は中華トロイだからとりあえず
(ダウソ厨の鑑定依頼に比べて)許容範囲としよう。
URLリンク(www.virustotal.com)
○ AntiVir AVG Dr.WEB Kaspersky McAfee
× avast NOD32 Norton
36:名無しさん@お腹いっぱい。
08/03/13 20:07:24
>>34
>>33
37:名無しさん@お腹いっぱい。
08/03/13 20:16:51
アドレスのみを貼り付けるのは(`・д・´)ヤメタマエ!
38:名無しさん@お腹いっぱい。
08/03/13 20:24:29
>>35
チートツールの鑑定だから無視でOK
39:日本時間:13日21時頃
08/03/13 22:49:47
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)
40:名無しさん@お腹いっぱい。
08/03/13 22:55:34
>>11
カスペ7
対応したみたいだね。
detected: Trojan program Trojan-Clicker.HTML.IFrame.ks File: TM\TM_01.js
detected: Trojan program Trojan-Downloader.JS.Multi.ai File: TM\TM_02.htm
41:名無しさん@お腹いっぱい。
08/03/13 23:45:35
>>39
つまりほとんどのベンダーは感染するというわけか恐ろしい。
次に被害に遭うベンダーはどこなんだろう・・・
シマンテックは危ない気がする。
42:名無しさん@お腹いっぱい。
08/03/13 23:51:13
>>41
サイトをハックされるような初心者が多いから困るな
43:名無しさん@お腹いっぱい。
08/03/13 23:52:52
アンチヴァーユーザー頭いいな
ちょっと私事で感嘆の声が出ちまったw
44:名無しさん@お腹いっぱい。
08/03/13 23:56:54
>>32
AVG8.0
webシールドのみ反応(ヒューリスティック)で常駐シールドでは検出できず。
45:名無しさん@お腹いっぱい。
08/03/13 23:58:45
鑑定目的でこのスレに貼り付けるやつらはそんなことする前にVirusTotalに投げろよ。
46:名無しさん@お腹いっぱい。
08/03/14 00:30:04
>>45
なんだその当たり障りのない回答
47:名無しさん@お腹いっぱい。
08/03/14 01:33:44
>>11
JS/Clicker.Iframe.C
JS/Dldr.Agent.aai
AntiVirが対応したみたい。
48:名無しさん@お腹いっぱい。
08/03/14 04:06:06
>>32
ウイルスバスター2008 スルー
49:名無しさん@お腹いっぱい。
08/03/14 09:23:43
日本時間:14日9時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)
50:名無しさん@お腹いっぱい。
08/03/14 10:04:12
最近avast落ちてね?
BitやMcAfeeほどじゃないにしてもなんか対応が鈍い。
51:名無しさん@お腹いっぱい。
08/03/14 10:39:01
Vectorでスパイウェア配布中!
スレリンク(news板)
52:名無しさん@お腹いっぱい。
08/03/14 13:06:27
626 ★ :名無しさん@八周年 [sage] :08/03/14(金) 10:19:55 ID:YzHW6gtT0 (PC)
>>624
12日夜に拾った絵だけど、どうなんだろね
URLリンク(www.dotup.org)
一応貼っとく、、、
53:名無しさん@お腹いっぱい。
08/03/14 13:13:35
だから何だよ?
54:名無しさん@お腹いっぱい。
08/03/14 13:17:26
>>52
何jane使っているんだw
55:名無しさん@お腹いっぱい。
08/03/14 13:23:00
慣れない板で慣れないことしたもんで…
うわーん(´Д⊂ヽ
あれ、泣く事でもないかな
56:名無しさん@お腹いっぱい。
08/03/14 18:11:44
URLリンク(updas.net)
p:vip
57:名無しさん@お腹いっぱい。
08/03/14 18:44:22
>>56
VB2008 スルー
58:名無しさん@お腹いっぱい。
08/03/14 19:53:03
>>56
URLリンク(www.virustotal.com)
59:名無しさん@お腹いっぱい。
08/03/14 20:17:03
>>56
>>36
60:名無しさん@お腹いっぱい。
08/03/14 21:07:07
日本時間:14日21時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)
61:名無しさん@お腹いっぱい。
08/03/15 00:24:46
913 :名無しさん@お腹いっぱい。:2008/03/15(土) 00:17:44
お題!?
URLリンク(www5.uploader.jp)
pass:virus
62:名無しさん@お腹いっぱい。
08/03/15 00:32:18
【ソースネクスト/K7】ウイルスセキュリティZERO pert18
スレリンク(sec板:913番)
913 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/15(土) 00:17:44
お題!?
URLリンク(www5.uploader.jp)
pass:virus
63:名無しさん@お腹いっぱい。
08/03/15 00:51:15
>>61-62
検出されなかった物をカスペに送っておいた
64:名無しさん@お腹いっぱい。
08/03/15 01:08:00
>>62
AntiVirに送りました。
65:名無しさん@お腹いっぱい。
08/03/15 01:46:16
>>62
ノートンに送った
けど対応遅いんだよね・・・
66:名無しさん@お腹いっぱい。
08/03/15 04:07:10
>>62
ウイルスバスター2008
TROJ_Generic→1,9,21
PE_POLIP.A→3,4,7,8,10,11,13,24,25,30
TROJ_PORTFCK.10→14
TROJ_AGENT.WYV→17
TROJ_FLDR.ALEPPO→18
TROJ_FDOSBATT.10→2
TROJ_NUKERFED.A→20
TROJ_VB.J→22
TROJ_DDOSPING.A→6
他は提出しておきます。
67:名無しさん@お腹いっぱい。
08/03/15 08:29:00
日本時間:15日8時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)
68:名無しさん@お腹いっぱい。
08/03/15 08:49:02
>>67
もうひとつ一字付け足しの姉妹アドレスの結果も見たいんだが・・・
69:名無しさん@お腹いっぱい。
08/03/15 09:30:42
URLリンク(www.virscan.org)
0付きのは全ベンダ白なんで割愛
70:名無しさん@お腹いっぱい。
08/03/15 09:50:39
マカフィ・・・おまえってやつは・・・
>>69
thx
71:名無しさん@お腹いっぱい。
08/03/15 10:20:28
>>61
McAfee
1,21 : Generic PWS.y
2 : FDoS-BattlePong.03
3,7,8,10,11,13,24,25,30 : W32/Polip (ウイルス)
4 : Generic VB
5 : FDoS-EvilPing
6 : DDosPing
9 : Generic Downloader.ab
14 : Nuke-Portfu
17 : Generic.dx
18 : FDoS-Aleppo
20 : DoS-Fedup
22 : Generic PUP.b
23 : FDoS-MSN.a
McAfeeがこんだけ検出するってコトは相当古いんじゃね?
72:名無しさん@お腹いっぱい。
08/03/15 19:58:51
9時〜のあーなーたー。。。(><
73:名無しさん@お腹いっぱい。
08/03/15 20:54:07
URLリンク(www5.uploader.jp)
p:messenger
メッセで送りつけられたウイルス?複製を作成して不定期にオンラインメンバーに自動送信。
カスペルスキーのNortonのオンラインスキャンで検知されず。AVGもダメでした。
74:名無しさん@お腹いっぱい。
08/03/15 21:02:00
日本時間:15日21時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)
75:名無しさん@お腹いっぱい。
08/03/15 21:14:45
>>73
URLリンク(www.virustotal.com)
カスペルは今日対応だな。
76:名無しさん@お腹いっぱい。
08/03/16 01:01:55
>>73
AVGも検出したけどヒューリスティックかよ
AVG 7.5.0.516 2008.03.15 SHeur.AYWM
77:名無しさん@お腹いっぱい。
08/03/16 02:37:55
>>73乙
スマンテックにも提出しとくよ
78:名無しさん@お腹いっぱい。
08/03/16 09:30:41
日本時間:16日09時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)
79:名無しさん@お腹いっぱい。
08/03/16 09:47:26
>>61 AVG提出しました
80:名無しさん@お腹いっぱい。
08/03/16 09:56:41
>>73
McAfeeいってきます…
81:名無しさん@お腹いっぱい。
08/03/16 10:51:01
URLリンク(www5.uploader.jp)
virus
最近ネトゲ中華トロイに置き換わっている物。
1〜3 が13日製造
4〜6 が14日製造
7〜11 が15日製造
正規サイトにiframeやscriptを注入するのかな?
Dr.WEBは事前に全機撃墜、
Kasperskyは数時間後に全機撃墜。
他は確認していない。
82:名無しさん@お腹いっぱい。
08/03/16 10:59:44
>>81
McAfeeスルーヽ(`Д´)ノ
1、2、3は同じ代物だね
83:名無しさん@お腹いっぱい。
08/03/16 11:28:20
ありゃ、同じの混じってたか、すまん
84:名無しさん@お腹いっぱい。
08/03/16 12:07:33
>>81乙
NIS2008では7のみ検出(1/10)・・・
すぐ提出しとくよ
85:名無しさん@お腹いっぱい。
08/03/16 14:26:08
>>81
AntiVir提出しといたよー
86:名無しさん@お腹いっぱい。
08/03/16 14:26:17
>>81
Avira 1327反応 のこり提出済み
87:名無しさん@お腹いっぱい。
08/03/16 15:32:03
ウイルスバスター2008
>>73
スルー
>>81
スルー
検体提出しておきます
88:名無しさん@お腹いっぱい。
08/03/16 15:35:37
URLリンク(www5.uploader.jp)
virus
89:名無しさん@お腹いっぱい。
08/03/16 16:06:53
>>88
解凍pワカンネ
90:名無しさん@お腹いっぱい。
08/03/16 16:13:45
P2P厨の鑑定くさいので無視で
91:名無しさん@お腹いっぱい。
08/03/16 16:57:32
ファイル名からしてこれかね?
別ルートで入手したものだが
URLリンク(www.virustotal.com)
92:名無しさん@お腹いっぱい。
08/03/16 18:08:45
ウイルスキラー 20.35.42
>>73
スルー
>>81
inject7.exe
Trojan.Win32.Agent.hd
93:名無しさん@お腹いっぱい。
08/03/16 19:56:23
今度は重複してないはず。
URLリンク(www5.uploader.jp)
virus
_1付きはドロッパを除去した物なので参考までに。
94:名無しさん@お腹いっぱい。
08/03/16 21:17:05
>>93
とん
かすぺ7
detected: Trojan program Trojan.Win32.Inject.aeu File: tane_uljp00317.zip/013_5.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.sfa File: tane_uljp00317.zip/013_6.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.pnr File: tane_uljp00317.zip/013_6_1.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.lbb File: tane_uljp00317.zip/013_7.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.lbb File: tane_uljp00317.zip/013_7_1.exe
95:名無しさん@お腹いっぱい。
08/03/16 21:21:40
>>93
McAfee
013_6.exe, 013_6_1.exe : PWS-OnlineGames.e
96:名無しさん@お腹いっぱい。
08/03/16 21:42:46
なぁ、あやしいファイル実行スレにどっかのスレのレスを
貼り付けてるのがいるようだが、ありゃどこのスレのコピペだ?
97:名無しさん@お腹いっぱい。
08/03/16 21:47:53
>>96
【ソースネクスト/K7】ウイルスセキュリティZERO pert18
スレリンク(sec板)
98:名無しさん@お腹いっぱい。
08/03/16 22:09:09
日本時間:16日22時頃
JS_IFRAME.JZ
URLリンク(www.virustotal.com)
JS_DLOADER.TZE
URLリンク(www.virustotal.com)
99:名無しさん@お腹いっぱい。
08/03/16 22:27:06
>>93
ウイルスバスター2008
オールスルーorz
提出しておきます。
100:名無しさん@お腹いっぱい。
08/03/16 22:48:37
さすがバスター期待を裏切らない
101:名無しさん@お腹いっぱい。
08/03/16 22:59:26
>>93
AntiVir BitDefender提出
102:名無しさん@お腹いっぱい。
08/03/16 23:00:56
BitDefenderは最近のカスっぷりは異常
103:名無しさん@お腹いっぱい。
08/03/16 23:12:29
10だしたからだよ
104:名無しさん@お腹いっぱい。
08/03/16 23:46:43
>>81
>>93
AntiVirが対応したみたい
105:名無しさん@お腹いっぱい。
08/03/17 02:18:12
>>93
>101のおかげかすべてAntiVir検出
106:名無しさん@お腹いっぱい。
08/03/17 02:56:17
AVI形式の動画ファイルなどに偽装した,原田ウイルスお前はもう死んでいる入り
25daa22dd60c57799d65a1a6a6a1f31fa82e880d
本当にAVIなのかセキュリティのプロ鑑定ヨロ
107:名無しさん@お腹いっぱい。
08/03/17 03:15:53
>>8を適用してスルーします。
108:名無しさん@お腹いっぱい。
08/03/17 03:16:11
このデータ入手のためにファイル共有する気にはならないのでパス
109:名無しさん@お腹いっぱい。
08/03/17 04:00:50
ブツをはらずにハッシュだけとは…
110:名無しさん@お腹いっぱい。
08/03/17 20:59:37
URLリンク(www.uploda.org)
111:名無しさん@お腹いっぱい。
08/03/17 21:16:56
URLリンク(www.cherry-girl.net)
112:名無しさん@お腹いっぱい。
08/03/17 23:01:58
>>8
113:名無しさん@お腹いっぱい。
08/03/18 02:01:20
794 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 01:33:59
URLリンク(bcnranking.jp)
今のところHP改竄の不祥事による影響はなし。
まだ昨日の時点なので今日の更新でどうなることやら。
799 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 01:40:30
>>794
日本人の被害者ってかなりいるんだな
こんな奴等の救済に税金を投入しないことを望む
政府にはチャイナスクールが多いから何をしでかすか分からん
800 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/03/18(火) 01:43:18
>>799
カスペ信者はその必死な工作がいつかはその成果が実ればいいですねってことだw
俺もバスター使ってないけど。
114:名無しさん@お腹いっぱい。
08/03/18 13:01:38
age
115:名無しさん@お腹いっぱい。
08/03/18 13:55:29
ちょい古いけどまとめたもの。
URLリンク(www.dotup.org)
pass:virus
116:名無しさん@お腹いっぱい。
08/03/18 14:14:31
>>115乙乙
NIS2008で解凍後に30/70検出
未検出は贈っておきます
それから・・・面倒でも罠防止の為トリ付けて下さい
117:名無しさん@お腹いっぱい。
08/03/18 14:19:01
>>116
偽トリとはなんですか?
118:名無しさん@お腹いっぱい。
08/03/18 14:21:39
スマンテックひまそうだから
ちょうどいいわ
119:名無しさん@お腹いっぱい。
08/03/18 14:39:09
>>115
AntiVir提出
>>117
ワロタ
120:名無しさん@お腹いっぱい。
08/03/18 14:49:55
AntiVirってドイツ国内のシェアどれくらいなんだろうね?
121:名無しさん@お腹いっぱい。
08/03/18 14:53:08
amazon.deで30-31位
122:名無しさん@お腹いっぱい。
08/03/18 14:58:30
>>115
BitDefender提出
123:名無しさん@お腹いっぱい。
08/03/18 16:36:05
>>115
McAfee
検出: 26
懐疑: 2
124:名無しさん@お腹いっぱい。
08/03/18 17:06:12
キラー
>>115
42体検出
125:名無しさん@お腹いっぱい。
08/03/18 17:08:18
カスペ
44個スルー
126:名無しさん@お腹いっぱい。
08/03/18 17:48:52
営業ご苦労様です
127:名無しさん@お腹いっぱい。
08/03/18 18:20:07
>>115
ウイルスバスター2008
HTML_Generic→44
TROJ_AGENT.AAZU→64 TROJ_AGENT.ECK→38
TROJ_AGENT.RLO→34 TROJ_DLOADER.MUS→31
TROJ_DROP.AGF→10 TROJ_Generic→21,28,30,35,43,53,59
TROJ_RATPACKER.A→24 TROJ_SMASHER.10→61
TROJ_VB.FFV→52 TROJ_VB.FTF→55
TROJ_VB.EBP→32
TSPY_BANKER.KDD→15
PE_Generic→63
PE_POLIP.A→4,20,25,46
WORM_MYTOB.KB→9
WORM_OPANKI.AV→49
残りは検体提出します。
128:名無しさん@お腹いっぱい。
08/03/18 18:34:59
virus
URLリンク(www5.uploader.jp)
129:名無しさん@お腹いっぱい。
08/03/18 18:51:29
>>128
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
130:名無しさん@お腹いっぱい。
08/03/18 20:30:55
>>115
カスペこれから検体提出
131:名無しさん@お腹いっぱい。
08/03/18 22:34:32
>>129
BitDefender提出
132:名無しさん@お腹いっぱい。
08/03/18 22:37:46
URLリンク(itpro.nikkeibp.co.jp)
hxxp://tilt.it/video.exe
これがそれっぽいんだけどもう404
133:名無しさん@お腹いっぱい。
08/03/18 22:55:30
>>132
調べたけどそれだね
134:名無しさん@お腹いっぱい。
08/03/18 23:17:07
>>129乙
スマンテックに提出しました
135:名無しさん@お腹いっぱい。
08/03/19 00:31:35
URLリンク(consumerdownloads.ca.com)
136:名無しさん@お腹いっぱい。
08/03/19 00:43:11
>>135
サイズ大きいからやめた
誰か解説よろしく
137:名無しさん@お腹いっぱい。
08/03/19 00:46:39
>>8
138:名無しさん@お腹いっぱい。
08/03/19 02:03:37
URLリンク(adult.xxx-file.com)
virus
139:名無しさん@お腹いっぱい。
08/03/19 02:12:00
>>138
ファイルがない
140:名無しさん@お腹いっぱい。
08/03/19 04:42:06
>>8
141:名無しさん@お腹いっぱい。
08/03/19 14:17:33
2ちゃんうpろだに繋がらん。
検体うpしようと思ったのにこれじゃできない。
142:名無しさん@お腹いっぱい。
08/03/19 14:24:26
VirusTotalにでも投げとけ
143:名無しさん@お腹いっぱい。
08/03/19 15:39:24
ありえんが、vtから落とせたらいいのにと思うことが、たまーにある
144:名無しさん@お腹いっぱい。
08/03/19 16:23:13
マルウェア配布病患者狂喜乱舞
145:名無しさん@お腹いっぱい。
08/03/19 16:44:35
BitDefenderでスキャンして見つけたもの
URLリンク(www5.uploader.jp)
Pass:virus
AntiVirやAVG8.0の右クリスキャンではなぜか反応せず。
URLリンク(www.virustotal.com)
146: ◆W32/Vael.o
08/03/19 16:55:10
URLリンク(www5.uploader.jp)
Malware-Pack28
147: ◆W32/Vael.o
08/03/19 16:59:11
強制できることでもないけど
できれば検体を他所のスレに流すのは遠慮してほしいかな
ここの住人はそれなりの覚悟があって手を出しているとは思うが
ほかのとこの住人がそうとは限らんし
無差別にばら撒くのが目的じゃないしね
148:名無しさん@お腹いっぱい。
08/03/19 17:48:39
>>62のスレでやってるのもある意味自殺行為
149:名無しさん@お腹いっぱい。
08/03/19 20:19:38
>>146
すまんがパスが違うようだが。ダウンロードは出来た。解凍が出来ない。
150:名無しさん@お腹いっぱい。
08/03/19 20:24:42
>>145
>AntiVirやAVG8.0の右クリスキャンではなぜか反応せず。
AntiVirなら全部検出する設定にすれば検出するだろ
AVGも設定いじれば検出するんじゃねえか
それにしてもアホだな
151:名無しさん@お腹いっぱい。
08/03/19 20:32:55
>>150
最後の一文でお前のレスが死んでいるぞ!
上の行に謝れ!
152:名無しさん@お腹いっぱい。
08/03/19 21:15:02
>>149
同じく。解凍パスがわからん。orz
>>146さんお願いします。
153:名無しさん@お腹いっぱい。
08/03/19 21:50:30
>>151
馬鹿は黙ってろ
154:名無しさん@お腹いっぱい。
08/03/19 22:11:10
雑談はよそでやれ
155:名無しさん@お腹いっぱい。
08/03/20 01:20:27
ちんこちゃぷちゃぷ(。^ω^。)
156:名無しさん@お腹いっぱい。
08/03/20 01:30:32
ちんこちゃぷちゃぷも他所でyr
157: ◆W32/Vael.o
08/03/20 09:18:24
URLリンク(www5.uploader.jp)
Malware-Pack28
設定パスをミスタイプした模様
自分でもパスがわからん orz
多少きのうと中身が違うけどキニシナイ
158:名無しさん@お腹いっぱい。
08/03/20 10:24:23
じゃあ俺もマネしてみよ
URLリンク(www5.uploader.jp)
少し面白いもの見つけたんだけど他スレで不評だったんで・・・
パスは簡単と言えば簡単
159:名無しさん@お腹いっぱい。
08/03/20 10:30:42
>>157乙
NIS2008未検出 0/11
すぐ提出します・・・
160:159
08/03/20 10:34:46
>>157
適当なキーに「単語登録」しとけば
撃ち間違いはなくなるよ
161:名無しさん@お腹いっぱい。
08/03/20 11:05:37
>>157
ウイルスバスター2008
TROJ_TIBS.VD
win32.exe
TROJ_INJECT.GS
server.exe
TROJ_NEWHEUR.EF
foto.jpg.exe
他は検体提出します
162:名無しさん@お腹いっぱい。
08/03/20 15:36:38
>>157
カスペ7(パターンファイル:11:35:20)
d
7/11
detected: virus Heur.Trojan.Generic (modification) File: Malware/5/voidx.exe ヒューリスティック
detected: virus Type_Win32 (modification) File: Malware/6/claro.exe ヒューリスティック
detected: Trojan program Backdoor.Win32.Small.dbl File: Malware/7/foto.jpg.exe (3/14 4:53)
detected: Trojan program Trojan.Win32.Inject.afd File: Malware/8/server.exe (3/16:0:20)
detected: virus Heur.Trojan.Generic (modification) File: Malware/9/mixit.exe ヒューリスティック
detected: Trojan program Trojan-Downloader.Win32.Tibs.wd File: Malware/a/win32.exe (3/10 2:21)
detected: Trojan program Trojan-Downloader.Win32.Flux.el File: Malware/b/player_flash_3000001.exe (3/16 15:37)
シグネチャの右、括弧内、カスペ検知時刻(Detection Time)
ヒューリスティック含め、提出します。
163:130
08/03/20 15:43:55
>>115
カスペからの返事
test_(1).exe_ - not-a-virus:FraudTool.Win32.SpyLocked.az
This file is already detected by our extended bases as a potentially risk program(検知済み).
2,3,5,6,7,8,11,12,13,14,16,17,18,33,36,38,39,40,41,42,44,45,47,48,49,51,53
No malicious code were found in these files.(有害なコードなし)
21,23,26,27,29,30,54,55,56,57,58,60,62,65,66,67
未だ返事なし。フォローしてみる。
164:名無しさん@お腹いっぱい。
08/03/20 16:23:00
カスペがヒューリスティックで検知したのを見るのは初めてだ。
良い意味でね。それだけ定義ファイルでの対応が早いってことだ。
165:名無しさん@お腹いっぱい。
08/03/20 17:15:39
>>157
antivirは0と5以外を検出。
送っておきます。
166:名無しさん@お腹いっぱい。
08/03/20 19:20:17
>>157
AVG8.0
0,2,4,6,9以外検出
167:名無しさん@お腹いっぱい。
08/03/20 20:55:33
URLリンク(www5.uploader.jp)
virus
ネトゲ中華トロイ、たぶんLineage用。
FC2ブログをハックしてiframeを埋めまくるhellh■netでばらまいているもの
(同一ホストとしてdda3■netが存在するが403)。
2付きはドロッパを除去したもの(感染して投下されるdll)なので参考までに。
168:名無しさん@お腹いっぱい。
08/03/20 22:19:12
>>167
URLリンク(www.virustotal.com)
169:名無しさん@お腹いっぱい。
08/03/20 23:43:58
>>157
BitDefender提出
>>167
AntiVir BitDefender提出
170:162
08/03/21 01:17:22
>>157
カスペからの返事。ヒューリスティック検知はシグネチャに変更
Hello,
%CA%A2%C3%FB%CA%B1%BF%CC.exe_, PCAntispyware_Installer.exe_, setup_sbd_en.exe_
No malicious code were found in these files.
entrega_especial.com_ - Trojan-Downloader.Win32.Banload.jqv,
flashinstall.exe_ - Trojan-Downloader.Win32.Delf.fxl
claro.exe_ - Trojan.Win32.Pakes.ckp,
mixit.exe_ - Backdoor.Win32.IRCBot.cbk,
voidx.exe_ - Trojan-Spy.Win32.Banbra.amd
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
171:名無しさん@お腹いっぱい。
08/03/21 04:25:52
URLリンク(www5.uploader.jp)
URLリンク(www.virustotal.com)
virus
172:名無しさん@お腹いっぱい。
08/03/21 09:38:43
>>167
McAfee提出
173:名無しさん@お腹いっぱい。
08/03/21 15:23:11
「2girs1cup」っていうある意味有名な動画があるんだが、
その動画に見せかけて偽のコーデックをダウソさせようとするサイト
をたまたま見つけたんでUPしておきます(既出だったらすまん)
現時点で検出可能なアンチウイルス(jottiで検査)
BitDefender
ClamAV
CPsecure
Sophos Antivirus
VBA32
ウイルス本体(パスは"haratatarake"です)
URLリンク(www5.uploader.jp)
174:名無しさん@お腹いっぱい。
08/03/21 16:04:31
>>173
URLリンク(www.virustotal.com)
Result: 5/32 (15.63%)
AVG 7.5.0.516 2008.03.21 Downloader.Zlob.ACN
BitDefender 7.2 2008.03.21 Trojan.Downloader.Zlob.ABPV
ClamAV 0.92.1 2008.03.21 Trojan.Dropper-2529
Sophos 4.27.0 2008.03.21 Mal/Zlob-L
VBA32. 3.12.6.3 2008.03.17 suspected of Downloader.Zlob.3
175:163
08/03/21 16:06:25
>>115について
カスペからの返事(未回答分すべて)
Hello,
No malicious code were found in these files.
Please quote all when answering.
(´・ω・`)ショボーン
176:名無しさん@お腹いっぱい。
08/03/21 16:34:51
ずいぶんシロ判定が多かったな
177:名無しさん@お腹いっぱい。
08/03/21 17:01:21
>>173
AntiVir提出
178:名無しさん@お腹いっぱい。
08/03/21 18:28:53
URLリンク(nullpoarchives.orz.hm)
pass:pg2
179:名無しさん@お腹いっぱい。
08/03/21 18:57:31
磁?机
URLリンク(js.k0102.c)<)
180:名無しさん@お腹いっぱい。
08/03/21 19:03:55
>>167乙
>>171乙
>>173-174乙
>>178乙
スマンテックに提出しました
181:名無しさん@お腹いっぱい。
08/03/21 19:15:46
>>171
AVG反応するんだが
トロイの木馬Agent.QFP;"C:\Documents and Settings\Owner\デスクトップ\tane_uljp00328\sophialite.exe";"ウイルス隔離室へ移動
182:名無しさん@お腹いっぱい。
08/03/21 20:52:54
>>164
逆に我が先生はSONARで検知したのをみたことがないorz
183:名無しさん@お腹いっぱい。
08/03/21 21:04:06
NODも「未知のウイルス」とかいうのはここ最近見たことない。
「○○の亜種の可能性」というのはこのスレでも結構見るけど・・・
逆にAntiVirのヒューリスティックは本当に強力。
AVGも8.0になってからヒューリスティックが強くなった印象を受ける。
184:名無しさん@お腹いっぱい。
08/03/21 21:24:56
McAfeeはヒューリスティック検出結構あるんだけど
未知のをカバーしてるってより、シグネチャが追いついてないって感じだからなぁ
185:名無しさん@お腹いっぱい。
08/03/21 21:30:39
逆にPandaはシグネチャよりもヒューリスティックで検出することが多いよね。
ヒューリスティックはPandaが最強じゃないかな?
というかヒューリスティック>>シグネチャというベンダーは珍しい気がする。
186:名無しさん@お腹いっぱい。
08/03/21 21:42:44
>>173
乙
カスペ7
スルー
検体提出しました。
187:名無しさん@お腹いっぱい。
08/03/21 22:00:03
>>185
Dr.WEBもそんな感じだな。
Dr.WEBとMicrosoft(笑)が捕獲。
URLリンク(www5.uploader.jp)
virus
188:名無しさん@お腹いっぱい。
08/03/21 22:04:32
>>178 鑑定目的っぽいけどウイルス発見
189:名無しさん@お腹いっぱい。
08/03/21 22:28:06
>>173
カスペからの返事
Hello,
setup.exe_ - Trojan-Downloader.Win32.Zlob.jtw
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
190:173
08/03/21 22:36:31
>>189とカスペ解析おつかれー
191:名無しさん@お腹いっぱい。
08/03/21 22:44:53
URLリンク(www5.uploader.jp)
abcd
avira提出
192:名無しさん@お腹いっぱい。
08/03/21 22:55:53
>>191
ウェブシールドに怒られたw
AvastがWin32:Dire [Trj]だって
193:名無しさん@お腹いっぱい。
08/03/21 23:10:23
>>191
バイナリ見るとほとんどゴミで増量してるね。原田みたいに。
194:名無しさん@お腹いっぱい。
08/03/21 23:19:54
>>191
カスペ7
削除しました: トロイの木馬 Trojan.Win32.Dire.c
195:名無しさん@お腹いっぱい。
08/03/21 23:22:50
>>189
>>191
BitDefender提出
196:名無しさん@お腹いっぱい。
08/03/21 23:23:40
アンカミスった
>>187
197:名無しさん@お腹いっぱい。
08/03/22 09:51:31
McAfee
>>187
スルーヽ(`Д´)ノ
>>191
QDel247
198:名無しさん@お腹いっぱい。
08/03/22 11:35:03
>>179の補完
URLリンク(www5.uploader.jp)
virus
199:名無しさん@お腹いっぱい。
08/03/22 11:56:02
>>191
同じくAVGのwebシールドに怒られたw
URLリンク(www.virustotal.com)
あとAntiVirは反応したんだけどな・・・
TR/Dire.C.12
200:名無しさん@お腹いっぱい。
08/03/22 12:26:50
>>189
AVGは全てヒューリスティック検出
AntiVirは未だスルー
一部VirusTotalに投げてみた
URLリンク(www.virustotal.com)
201:名無しさん@お腹いっぱい。
08/03/22 12:32:05
>>189じゃなく>>187だったorz
202:名無しさん@お腹いっぱい。
08/03/22 12:50:03
あれ、AntiVirには投げたんだが…。
AVIRAは土日休みなのか?
203:名無しさん@お腹いっぱい。
08/03/22 13:03:34
URLリンク(www13.axfc.net)
pass:aibon
204:名無しさん@お腹いっぱい。
08/03/22 13:23:12
>>203
は鑑定目的なのでスルー。
205:名無しさん@お腹いっぱい。
08/03/22 22:15:46
色々なスレッドい投下されているらしいアドレス(↓の中
スレリンク(sec板:434番)
>Avast!だけど専ブラで画像見ようとマウスあわせたらHTML:Iframe-genを検出したぞ
との事
206:名無しさん@お腹いっぱい。
08/03/22 22:21:54
キラー
>>205
Exploit.Wmf
Hack.Exploit.Agent.cn
207:名無しさん@お腹いっぱい。
08/03/22 22:22:03
んなブラクラの類まで持ってくんな
URLリンク(pc11.2ch.net)
でやれ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4700日前に更新/230 KB
担当:undef