【鑑定目的禁止】検出可否報告スレ7
at SEC
1:名無しさん@お腹いっぱい。
08/07/16 23:14:02
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【鑑定目的禁止】検出可否報告スレ6
スレリンク(sec板)
A報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://
スクリーンショットの貼り付けは任意です。
専用アプロダ推奨↓
URLリンク(tane.sakuratan.com)
旧アップローダー(仕様変更で使えなくなったぽいorz)
URLリンク(www5.uploader.jp)
2:名無しさん@お腹いっぱい。
08/07/16 23:15:03
B議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
・スレ違いでもめる(2スレ目以降)
・あらしはスルー。ソフトの優劣の議論は別スレで!
3:名無しさん@お腹いっぱい。
08/07/16 23:15:24
【重要】
●ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1のアップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任はもてません!
※◆W32/Vael.oは信頼できるコテさんです。
4:名無しさん@お腹いっぱい。
08/07/16 23:16:02
●新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
シマンテック (ノートン)
Symantec Security Response USA 〔Upload a suspected infected file〕
URLリンク(submit.symantec.com)
ウイルスバスター(トレンドマイクロ)
URLリンク(inet.trendmicro.co.jp)
バスターユーザー以外は
;URLリンク(www.trendmicro.com)
URLリンク(subwiz.trendmicro.com)
マカフィー
URLリンク(www.nai.com)
ウイルスセキュリティ(K7Computing)
URLリンク(k7computing.com)
ESET NOD32アンチウイルス
URLリンク(www.eset.com)
V3ウイルスブロック
URLリンク(info.ahnlab.com)
ウイルスドクター
URLリンク(www.virusdoctor.jp)
5:名無しさん@お腹いっぱい。
08/07/16 23:16:42
Rising(ウイルスキラー)
URLリンク(up.rising.com.cn)
Rising(ウイルスキラー)英語版
URLリンク(sample.rising-global.com)
Dr.WEB
URLリンク(drweb.jp)
ソフォス(Sophos)
URLリンク(www.sophos.co.jp)
F-Secure
URLリンク(www.f-secure.co.jp)
kaspersky(カスペルスキー)
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
URLリンク(www.haurijapan.com)
キングソフトアンチウィルス
URLリンク(www.kingsoft.jp)
6:名無しさん@お腹いっぱい。
08/07/16 23:17:41
BitDefender
URLリンク(www.bitdefender.com)
Avira AntiVir
URLリンク(www.avira.com)
ewido(AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
URLリンク(www.grisoft.cz)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
esafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
7:名無しさん@お腹いっぱい。
08/07/16 23:18:05
Microsoft(マイクロソフト)
URLリンク(www.microsoft.com)
ウイルスセキュリティ(K7Computing) URLリンク(k7computing.com)
ウイルスチェイサー URLリンク(www.viruschaser.jp)
8:名無しさん@お腹いっぱい。
08/07/16 23:18:52
ーーーーーーーーーーーーーーーーーーーここまでーーーーーーーーーーーーーーーーーー
>>4->>7の検体提出先の変更・追加あれば、指摘よろ。
9:名無しさん@お腹いっぱい。
08/07/16 23:31:27
>>1乙 保守
10:名無しさん@お腹いっぱい。
08/07/16 23:48:51
>>1乙
11:名無しさん@お腹いっぱい。
08/07/17 00:54:54
おつ
12: ◆W32/Vael.o
08/07/17 09:26:57
>>1乙
URLリンク(www.tane.sakuratan.com)
Malware-Pack35
13:名無しさん@お腹いっぱい。
08/07/17 10:00:51
>>12 乙です。検出外はAVGに送りました。
14:名無しさん@お腹いっぱい。
08/07/17 10:12:46
>>12乙
スマンテックに贈りました
15:名無しさん@お腹いっぱい。
08/07/17 10:19:31
バスターに検体提出するときみんなどうやって送ってるの?
まさか郵送なわけないと思うしバスターに送る人はバスターのシリアルナンバー持ってるの?
ところでavast!のチェストからの検体提出機能は便利だね、ここからコメントなしで提出しても対応してくれた。
ESETもせっかくファイル提出機能あるんだから解析チームしっかりしろよ、しかもavast!より簡単に検体提出できるのにこれじゃ宝の持ち腐れじゃねーか!!
16:名無しさん@お腹いっぱい。
08/07/17 10:26:04
>>8
Kingsoft Internet Security
URLリンク(www.kingsoft.jp)
17:名無しさん@お腹いっぱい。
08/07/17 10:42:58
>>12
マイクロソフト送りました
>>14w
18:名無しさん@お腹いっぱい。
08/07/17 11:22:45
>>12
トン
カスペ2009 10/12
Detected riskware not-a-virus:FraudTool.Win32.AntiSpySpider.ap Malware/2/antispyspider.msi
Detected riskware not-a-virus:FraudTool.Win32.MalwareProtector.a Malware/5
Detected riskware not-a-virus:FraudTool.Win32.DoctorAntivirus.a Malware/b
Detected Trojan program Backdoor.Win32.VB.dvu Malware/3/Postal-Siempresonrie.exe
Detected Trojan program Backdoor.Win32.IRCBot.djv Malware/4/mixit.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.bio Malware/6/setup_1_506_.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.qri Malware/7/MediaTubeCodec_ver1.446.0.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.crv Malware/8/iiowk.exe
Detected Trojan program Heur.Downloader Malware/a/alteracao.com (ヒューリスティック)
Detected virus Rootkit.Win32.Clbd.cv Malware/9/file.exe
検体提出しました。
19:18
08/07/17 15:06:12
カスペからの返事
Hello,
4561.swf - Trojan-Downloader.SWF.Small.cr,
4562.swf - Trojan-Downloader.SWF.Small.cs,
alteracao.com_ - Trojan-Downloader.Win32.Banload.qtk
New malicious software was found in these files.
Detection will be included in the next update. Thank you for your help.
20:名無しさん@お腹いっぱい。
08/07/17 21:13:19
URLリンク(www.crazyclits.com)
21:名無しさん@お腹いっぱい。
08/07/17 23:33:24
K7 Total Security 9.0
7/12
0,1,2,3,5残り
22:名無しさん@お腹いっぱい。
08/07/17 23:44:46
>>20
avast!
VBS:Malware-gen
23:名無しさん@お腹いっぱい。
08/07/18 03:49:15
>>20
AVG Internetsecurity8.0のWebシールドとサーフシールドが反応しまくり。
24:名無しさん@お腹いっぱい。
08/07/18 12:54:38
こないだPandaに初めて検体提出したけど一日で対応してくれた。
あまりの対応の速さに驚いたけどPandaってこんなに対応速いの?
でもスルーしてるウイルス多いし第三者機関でもテスト結果がしょぼいか参加しないことばかり。
Pandaってわけわからん。
25:名無しさん@お腹いっぱい。
08/07/18 13:36:13
初回ってとこがポイントかも知れん
26:名無しさん@お腹いっぱい。
08/07/18 16:50:00
最近、Symantecも日本時間が対応速くなってる
27:名無しさん@お腹いっぱい。
08/07/18 17:22:27
Symantecもやる気出さないとAntiVir、カスペ、AVG、Bitに置いてけぼりにされるからな。
マカフィーの復活はないのかな・・・
あそこはESET並みに酷い。
28:名無しさん@お腹いっぱい。
08/07/18 19:10:39
いやSymantecは中国シェアからして実力はあるよ
中国で米製がネームバリューで売れるわけないからね
29:名無しさん@お腹いっぱい。
08/07/18 20:17:33
>>20
まずは火狐3が反応して警告画面
あえて無視するとAvira反応
Contains recognition pattern of the HTML/Dldr.Age.48568 HTML script virus
30:名無しさん@お腹いっぱい。
08/07/18 20:50:48
>>20
URLリンク(www.virustotal.com)
やられたorz
31:名無しさん@お腹いっぱい。
08/07/18 21:11:27
>>15
バスターは >>4 の下のほう。
ちなみにaspがエラーでコケたらそれは対応済み。
32:名無しさん@お腹いっぱい。
08/07/19 00:08:12
>>30
>>20自体がSQLインジェクションで改ざんされているということか?
できれば、>>1のあぷろだにあげてほしい。(´・ω・`)ショボーン
33:名無しさん@お腹いっぱい。
08/07/19 06:30:55
>>32
URLリンク(www5.uploader.jp)
解凍パス:infected
DLパス:Virus
34:名無しさん@お腹いっぱい。
08/07/19 12:10:05
>>33
それは昔からある奴で、Windows Updateが最新なら感染しないよ?
35:名無しさん@お腹いっぱい。
08/07/19 13:11:52
flash経由で感染するものがでてるらしい。yourfilehostで感染者確認。
36:名無しさん@お腹いっぱい。
08/07/19 13:25:06
flashの脆弱性なら前からありますけど
37:名無しさん@お腹いっぱい。
08/07/19 13:25:25
陳腐化済
38:名無しさん@お腹いっぱい。
08/07/19 14:24:17
>>33
URLリンク(www.virustotal.com)
39:名無しさん@お腹いっぱい。
08/07/19 20:31:35
>>33
カスペ2009
Detected Trojan program Trojan-Clicker.HTML.IFrame.km tane_uljp00051.zip/crazyclits.htm
VTとは違うな。08/3/2作成検体
40:名無しさん@お腹いっぱい。
08/07/19 20:50:38
>>39
逆にマイクロソフトは無反応 何でだろう
41:名無しさん@お腹いっぱい。
08/07/19 22:54:03
とりあえず>>20の詳細
URLリンク(www.siteadvisor.com)
URLリンク(safebrowsing.clients.google.com)
火狐3って結構優秀?
Trendプロテクト+Webレピュテーションと比較してみたいけどあいにくその環境が整ってないんだよな・・・
42:名無しさん@お腹いっぱい。
08/07/20 00:15:29
検体集めてたら感染したから画像上げと着ますね
URLリンク(tane.sakuratan.com)
43:名無しさん@お腹いっぱい。
08/07/20 00:17:21
IEで検体集めは危険だからやめとけ
44:名無しさん@お腹いっぱい。
08/07/20 00:19:46
みんな検体集めするときは砂箱使ってるの?
こちらではAntiVirPremium+Comodo+FireFox3+サイトアドバイザだけどこれじゃ頼りないかな?
45:42
08/07/20 00:23:48
感染PCから検体採取中。なかなかAVで反応しないのが手に入るからいいね。
46:名無しさん@お腹いっぱい。
08/07/20 00:32:30
URLリンク(blog20fc2.com)
ここにtestfileが多数うpされてるよ。
47:名無しさん@お腹いっぱい。
08/07/20 02:26:54
>>46
火狐が怒ってるんですけど・・・
48:名無しさん@お腹いっぱい。
08/07/21 15:26:20
>>6
AVG
URLリンク(www.grisoft.cz)
URLリンク(www.grisoft.cz)
AVGユーザーの方、
検体提出方法について教えて下さい
49:名無しさん@お腹いっぱい。
08/07/21 15:41:36
>>48
メールでいいんじゃね?
URLリンク(rosafe.rowiki.jp)
50:名無しさん@お腹いっぱい。
08/07/22 00:28:11
>>8
AVGはFAQのアドレスが変わってる
URLリンク(www.grisoft.com)
51:名無しさん@お腹いっぱい。
08/07/22 01:51:59
>>5訂正
Rising(ウイルスキラー)
URLリンク(up.rising.com.cn)
Rising(ウイルスキラー)英語版
URLリンク(sample.rising-global.com)
Dr.WEB
URLリンク(drweb.jp)
ソフォス(Sophos)
URLリンク(www.sophos.co.jp)
F-Secure
URLリンク(www.f-secure.co.jp)
kaspersky(カスペルスキー)
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
URLリンク(www.haurijapan.com)
キングソフトアンチウィルス
URLリンク(www.kingsoft.jp)
52:名無しさん@お腹いっぱい。
08/07/22 01:53:50
>>6訂正 >>50
BitDefender
URLリンク(www.bitdefender.com)
Avira AntiVir
URLリンク(www.avira.com)
ewido(AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
URLリンク(www.grisoft.com)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
esafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
53:名無しさん@お腹いっぱい。
08/07/22 07:41:10
ブラクラを混ぜるな
54:名無しさん@お腹いっぱい。
08/07/23 14:00:20
URLリンク(turismosustentavelbrasil.org.br)
55:名無しさん@お腹いっぱい。
08/07/23 18:17:36
URLリンク(www.virustotal.com)
ベンダーが35に増えてなにがあるんだろうと思ったらバイロボットとPCToolsかよ。
この二つマジイラネ
56: ◆W32/Vael.o
08/07/24 09:35:13
URLリンク(www.tane.sakuratan.com)
Malware-Pack36
57:名無しさん@お腹いっぱい。
08/07/24 09:52:27
>>55
出だしの挙動があやしくても、その後成長して定番の一角に認められるものもある
生暖かい目で見守ってやろうぜ
58:名無しさん@お腹いっぱい。
08/07/24 14:28:43
+ 。 * ワクワクテカテカ +
ツヤツヤ ∧_∧ +
+ _(u☆∀☆) ギトギトヌルヌル バイロボット
⊂ (0゚ ∪ ∪。⊃ + PCTools
⊂ ゚̄ と_u _)__)゚  ̄⊃ + ワクワクキラキラ
⊂_。+ ゚+_⊃
⊂__⊃. + * + ワクテカ +
59:名無しさん@お腹いっぱい。
08/07/24 14:42:18
>>56
乙
カスぺ2009(12:05:00)
4/12
Detected riskware not-a-virus:Downloader.Win32.Antivirus2009.a Malware/1/AV2009Install_0011.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vaod Malware/6/setup_525_18_.exe
Detected Trojan program Backdoor.Win32.Delf.jwh Malware/9/cliecker5.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.rbc Malware/a/OiFotos_102772.exe
検体提出します。
60:名無しさん@お腹いっぱい。
08/07/24 16:01:50
>>56 AVG送付済み
61:名無しさん@お腹いっぱい。
08/07/24 21:34:42
>56
K7 Total Security 9.0
2/12
1 not-a-virus:Downloader.Win32.Antivirus2009.a
6 Trojan-Downloader.Win32.FraudLoad.vaod
62:名無しさん@お腹いっぱい。
08/07/24 21:47:33
>>56乙です
マイクロソフト未対応9個の検体送りました
63:名無しさん@お腹いっぱい。
08/07/24 22:12:19
>>56乙
NIS2008で5/12
未検出は贈っておきました
64:名無しさん@お腹いっぱい。
08/07/24 22:26:29
「勝手にウイルステスト」のサイトで紹介されたアドウェア
URLリンク(www.tane.sakuratan.com)
Pass:Adware
avast!、AVG、カスペには提出しました。
65:名無しさん@お腹いっぱい。
08/07/24 22:28:17
ちなみに64は火狐3でダウンロードしようとした弊害だったのかファイルが完全にダウンロードできなかったorz
一応AntiVirでスパイウェア反応するけど(当然フリーでは検出できない)
66:名無しさん@お腹いっぱい。
08/07/24 23:10:25
NOD32
ウイルス定義データベース: 3295 (20080724)
>56
2/12+エラー1
Malware\0\AntiVirusInstallFree_en.exe - Win32/Adware.AVSystemCare アプリケーション
Malware\1\AV2009Install_0011.exe - Win32/Adware.XPAntivirus アプリケーション
Malware\7\AntivirusXP2008Installer.exe > NSIS > ァ.exe - アーカイブの読み込み時にエラーが発生しました
>64
1/1
\unp161252899.tmp - Win32/Adware.180Solutions アプリケーション
ついでに
URLリンク(www.tane.sakuratan.com)
5/8
080718\AdultChannel.exe - Win32/PSW.VB.QX トロイの木馬
080718\app.exe - Win32/Agentの亜種である可能性 トロイの木馬
080718\EroAnimePlayer.exe - Win32/PSW.VB.SJ トロイの木馬
080718\HyperErectCollection.exe - Win32/PSW.VB.RJ トロイの木馬
080718\MovieTubes.exe - Win32/PSW.VB.QY トロイの木馬
67:名無しさん@お腹いっぱい。
08/07/24 23:17:08
>>64
URLリンク(www.virustotal.com)
68:名無しさん@お腹いっぱい。
08/07/24 23:29:33
ウイルスバスター2008
>>56
Mal_Banker -> OiFotos_102772.exe
>>64
ADW_SEEKMO
検出しなかったものは提出
69:strange
08/07/25 16:21:27
URLリンク(tane.sakuratan.com)
dlパス zipパス
strange / malware
70:名無しさん@お腹いっぱい。
08/07/25 17:30:23
>>56
乙です
ClamWin Ver.0.93.1
2/12
\Malware\7\AntivirusXP2008Installer.exe: Trojan.Peed.IG FOUND
\Malware\a\OiFotos_102772.exe: Trojan.Banload.OSL FOUND
71:69
08/07/25 17:49:05
追加
URLリンク(tane.sakuratan.com)
パスは上に同じ。
>>69は>>42の感染源のファイル(pdfファイル)とその他関連ファイルとネットで集めたもの。
で、これはZlob系ので適当に関連ファイル詰め合わせ。(感染源のファイルはsetup.exe)
URLリンク(www5.uploader.jp)
72:名無しさん@お腹いっぱい。
08/07/25 19:18:43
>>64のカスペとAVGの返事
カスペ
Hello,
unp161252899.tmp_ - not-a-virus:WebToolbar.Win32.Zango.am
This file is already detected by our extended bases as a potentially risk program.
Please quote all when answering.
AVG
Dear Sir/Madam,
thank you for your email.
Unfortunately the password "virus" did not match for the archive.
Please send us the correct password or new archive with the infected file.
Thank you for your cooperation.
うん?AVGはパスワードが間違ってて解析できなかったのか?(英語力足りなくてスマソ)
でもカスペはしっかりと解析できてるし・・・(提出したファイルとパスは同じなんだけどな)
謎だ・・・
73:名無しさん@お腹いっぱい。
08/07/25 19:59:11
NOD32 ウイルス定義データベースのバージョン: 3298 (20080725)
47(>>69)
3/11
Virus47\288888.exe - Win32/PSW.Legendmir.SY トロイの木馬
Virus47\lphc3f8j0eaaa.exe - Win32/Adware.XPAntivirus アプリケーション
Virus47\mm.exe - Win32/Genetikの亜種である可能性 トロイの木馬
48(>>71)
14/16
C:\Documents and Settings\a\デスクトップ\48\ASCWarning32.dll - Win32/Adware.AntiSpyCheck アプリケーション
C:\Documents and Settings\a\デスクトップ\48\iebr.dll - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebt.dll - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtmm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\lla2.exe - Win32/TrojanDownloader.FakeAlert.EY トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\SetCertAcl.exe - Win32/Adware.NetPumper アプリケーション
C:\Documents and Settings\a\デスクトップ\48\setup.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\ubpr01.exe - Win32/BHO.NFX トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcs.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
74:名無しさん@お腹いっぱい。
08/07/25 20:52:22
URLリンク(www1.axfc.net)
pass:abc
75:名無しさん@お腹いっぱい。
08/07/25 21:22:11
kaspersky7
7/25 18:01:51
>>69 1/11
Trojan-Downloader.Win32.Agent.wbq ファイル: tane0047.zip/Virus/mm.exe//NSPack//#//PE_Patch//UPack
>>71 4/16
Hoax.Win32.Renos.vapi ファイル: tane0048.zip/lla2.exe
not-a-virus:AdWare.Win32.E404.fv ファイル: tane0048.zip/ubpr01.exe//PE_Patch.UPX//UPX
not-a-virus:FraudTool.Win32.AntiSpyCheck.l ファイル: tane0048.zip/ASCWarning32.dll
Trojan-Downloader.Win32.Zlob.swn ファイル: tane0048.zip/setup.exe
76:名無しさん@お腹いっぱい。
08/07/25 22:31:40
Rising Antivirus 20.54.41
>>33>>56>>64>>71
スルー
>>12
スルーだったけど最近3だけ検出
Postal-Siempresonrie.exe: Backdoor.Win32.VB.eng
>>69
288888.exe: Trojan.DL.Win32.Small.djk
efds.html: Trojan.DL.VBS.Agent.coj
mm.exe>>nspack: Dropper.Win32.ExplorerDL.g
77:名無しさん@お腹いっぱい。
08/07/26 00:50:37
K7 Total Security 9.0
>69 2/11
Virus,288888.exe,Infected by Trojan-Downloader.Win32.Anskya.New,Cleaned ,
Virus,lphc3f8j0eaaa.exe,Infected by Trojan.Win32.Renos.ACB,Cleaned ,
>71 1/16
virus48,ASCWarning32.dll,Infected by not-a-virus:FraudTool.Win32.AntiSpyCheck.l,Cleaned ,
>74 5/5
78:名無しさん@お腹いっぱい。
08/07/26 03:13:42
ウイルスバスター2008
>>69
TROJ_Generic -> 288888.exe
Mal_Hifrm-2 -> letter.htm
TROJ_RENOS.ACB -> lphc3f8j0eaaa.exe
>>71
全スルー
検出しなかったものは提出しました
79:名無しさん@お腹いっぱい。
08/07/29 14:13:19
>>56,69,71
カスペからの返事仮まとめ
Hello,
123.htm_ - Trojan-Downloader.JS.Iframe.od,
efds.htm_ - Trojan-Downloader.JS.Agent.cjc,
letter.htm_ - Trojan-Clicker.HTML.IFrame.tr,
setup_1_1.exe_ - Trojan-Downloader.Win32.FraudLoad.vasd
lphc3f8j0eaaa.exe_ - Trojan-Downloader.Win32.Small.zge
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
288888.exe_, class.ezpdf.php.exe_, locate.dll, msserv.config, nstaller.exe_, SetCertAcl.exe_, test.htm_, uxeSetup.exe_
AntiVirusInstallFree_en.exe ,0_engracado00.com,r0x.exe, ftp.exe
No malicious code were found in these files.
VRM_Free.exe_ - not-a-virus:FraudTool.Win32.VirusRemover.a
New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.
80:名無しさん@お腹いっぱい。
08/07/29 14:49:01
>>69,71
AVG提出しました。
>>74AVG全部撃破!
81:名無しさん@お腹いっぱい。
08/07/31 13:38:31
URLリンク(1st-tube.com)
avast!とAVGは検出、AntiVirは検出しませんでした。
82:名無しさん@お腹いっぱい。
08/07/31 14:40:56
DLパス:malware
解凍:insukoman
URLリンク(tane.sakuratan.com)
>>42と同じ症状がでる感染元のファイル2つとZlob
両方ともMBAMで大方処理可能。
83:名無しさん@お腹いっぱい。
08/07/31 21:21:47
kaspersky AV7.0
2008/7/31 3:56:36
17/29(31)
84:名無しさん@お腹いっぱい。
08/07/31 21:30:04
DLパス:virus
解凍:infected
URLリンク(tane.sakuratan.com)
85:84
08/07/31 21:36:13
GrisoftとAviraには提出済です。
86:名無しさん@お腹いっぱい。
08/07/31 22:01:27
Rising Antivirus 20.55.32
>>82
dflgh8jkd2q2.exe, xpupdate.exe: Worm.Mail.Win32.Zhelatin.wsw
get_flash_update.exe: Trojan.Win32.Undef.jzk
mrofinu27.exe>>upx_c: Trojan.DL.Win32.Mnless.ahw
vedxg6ame4.exe>>65: Trojan.Win32.Undef.jro
vedxga3me2.exe: Trojan.Win32.Undef.jqt
>>81>>84
スルー
残りはRisingに提出済み
87:名無しさん@お腹いっぱい。
08/07/31 23:00:25
d
カスペ2009 21:07:00
>>81
24個
Detected Trojan program Trojan.Win32.Buzus.ocu tane0050\kentai\geehnkkp.exe
Detected Trojan program Trojan-Downloader.Win32.Exchanger.hk tane0050\kentai\get_flash_update.exe
Detected Trojan program Trojan-Downloader.Win32.Homles.bz tane0050\kentai\mrofinu27.exe
Detected Trojan program Trojan-Downloader.Win32.BHO.oo tane0050\kentai\nod32.dll
Detected Trojan program Trojan.Win32.Shutdowner.em tane0050\kentai\rsyncini.exe
Detected Trojan program Trojan-Proxy.Win32.Small.uh tane0050\kentai\services.exe
Detected Trojan program Trojan.Win32.Pakes.jxx tane0050\kentai\setup_10054_509_.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkk tane0050\kentai\vedxg6ame4.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.wlz tane0050\kentai\vedxga3me2.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkj tane0050\kentai\vedxga4m1et4.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkj tane0050\kentai\vedxga4me1.exe
Detected Trojan program Trojan-Downloader.Win32.Mutant.aim tane0050\kentai\Winls74.sys
Detected Trojan program Trojan.Win32.Pakes.jwi tane0050\kentai\wpx26.cpx
Detected virus Email-Worm.Win32.Zhelatin.afj tane0050\kentai\glok+7836-655e.sys
Detected virus Email-Worm.Win32.Zhelatin.afg tane0050\kentai\vedxg4am1et2.exe
以下、パッカー検知
Detected Trojan program Packed.Win32.Tibs.kn
dflgh8jkd2q1.exe,dflgh8jkd2q2.exe,dflgh8jkd2q5.exe,dflgh8jkd2q6.exe
dflgh8jkd2q7.exe, sysohqt.exe ,syswafb.exe ,xpupdate.exe ,vedxga1me4t1.exe
>>84
スルー
検体提出します。
88:名無しさん@お腹いっぱい。
08/07/31 23:56:52
K7 Total Security 9.0
>>82
6/29
>>84
0/2
89:名無しさん@お腹いっぱい。
08/08/01 14:41:09
McAfee
>>82
9個検出
>>84
1個検出
90:名無しさん@お腹いっぱい。
08/08/01 15:11:42
やはりK7は格が違った
91:名無しさん@お腹いっぱい。
08/08/01 16:41:37
ウイルスバスター2008
>>82
JS_SILLY.IS -> 1.htm
WORM_NUCRP.GEN -> asc3550p.sys
TROJ_NUWAR.DDJ -> back.exe.exe
TROJ_RENOS.ADE -> dflgh8jkd2q2.exe
TROJ_EXCHANGER.U -> get_flash_update.exe
TROJ_DLOADER.PER -> mrofinu27.exe
TROJ_SHUTDOWN.AN -> rsyncini.exe
TROJ_NUWAR.DDJ -> vedxg4am1et2.exe
TROJ_DROPPER.IBT -> vedxg6ame4.exe
TROJ_DLOADER.SVL -> vedxga3me2.exe
TROJ_PAKES.ATE -> wpx26.cpx
TROJ_RENOS.ADE -> xpupdate.exe
>>84
スルー
検出しなかったものは検体として提出
92:名無しさん@お腹いっぱい。
08/08/01 21:38:31
VirusTotalにソースネクストウイルスセキュリティ降臨!!
その恐るべき(低い)実力がついに晒される…
VirusTotal += K7 Including the engine from K7 Computing
URLリンク(blog.hispasec.com)
93:名無しさん@お腹いっぱい。
08/08/01 21:47:40
K7AntiVirus の行だな
94:名無しさん@お腹いっぱい。
08/08/01 21:55:33
>>92
なんという羞恥プレイ・・・ゴクリ
95:名無しさん@お腹いっぱい。
08/08/01 22:16:58
●hnLabあたりといい勝負しそうだ
96:名無しさん@お腹いっぱい。
08/08/01 23:35:07
恥を忍ぶのと引き換えに、検体情報がもらえるわけで
どうなっていくかな
なんだかんだで、優秀になってくれれば言うことないわけで
量販店いくたび、あれがあの価格のまま、もっと賢くなってくれればと思いつつ横目にいつも見てる
97:名無しさん@お腹いっぱい。
08/08/01 23:42:36
>>95
ネトゲトロイがそれなりに集まるAhnLabとじゃ勝負にならんでしょ。
ウイルスプロテクター(Hauri ViRobot)と底辺争いかと。
98:名無しさん@お腹いっぱい。
08/08/01 23:44:33
キングとかもいるVirSCANならともかく
いきなりVTデビューはきっついな…
99:名無しさん@お腹いっぱい。
08/08/02 00:20:13
せいぜいもらえるのは統計情報ていど
100:名無しさん@お腹いっぱい。
08/08/02 11:50:28
>>96
PCTools、Hauriを見てると今後期待できると思えないけどな。
ま、こいつらもつい最近参戦したばかりだが。
>>97
TrendMicroも意外と優秀だったしな。
だけどAV-Testの最新結果でバスターはK7より悪い結果だったという不思議。
そうなるとVirusTotalでK7は健闘するはずだけど・・・
101:名無しさん@お腹いっぱい。
08/08/02 12:34:56
>>84
av2009.exeはSymantecとTrendMicro対応。
このスレのちょっと前にNortonは対応が少し速くなった?とのレスがあったけど案外そうかもしれない。
しかしNOD32の対応の遅さは変わらず。
102: ◆W32/Vael.o
08/08/02 14:26:55
URLリンク(www.tane.sakuratan.com)
Malware-Pack37
103:名無しさん@お腹いっぱい。
08/08/02 15:21:34
>>102乙
NIS2008で5/12 (1、5、7、8、a)
未検出は贈っておきました
104:名無しさん@お腹いっぱい。
08/08/02 16:35:02
Rising Antivirus 20.55.50
>>102
8\torpedo.scr: Trojan.Win32.Xcomp.a
105:名無しさん@お腹いっぱい。
08/08/02 17:09:16
>>102
kaspersky AV7.0
3/12
トロイの木馬 Trojan-Downloader.Win32.Delf.k tutane0052.zip/Malware/4/i.exe
リスクウェア not-a-virus:FraudTool.Win32.SecureExpertCleaner.a tane0052.zip/Malware/5/CleanerInstaller.exe//PE_Patch.UPX//UPX
トロイの木馬 Trojan-Downloader.Win32.Banload.rsr tane0052.zip/Malware/8/torpedo.scr//XComp
106:名無しさん@お腹いっぱい。
08/08/02 17:22:30
>102
K7 Total Security 9.0
3/12
Malware\4,i.exe,Infected by Trojan-Downloader.Win32.Delf.ktu,Cleaned ,
Malware\8,torpedo.scr,Infected By Trojan-Downloader.Win32.Banload.rsr ,Cleaned ,
Malware\9,kil.exe,Infected by Backdoor.Win32.SDBOT.GAV,Cleaned ,
107:名無しさん@お腹いっぱい。
08/08/02 17:44:00
K7とKAVが同率でワロス
108:名無しさん@お腹いっぱい。
08/08/02 17:45:29
>102
NOD32 3318 (20080801)
4つだけど全部ヒューリスティック
0\kil.exe - Win32/Packed.Themidaの亜種である可能性 アプリケーション
8\torpedo.scr - 新種・未知のNewHeur_PEである可能性 ウイルス
9\kil.exe - Win32/Packed.Themidaの亜種 アプリケーション
a\fotos.exe - 新種・未知のNewHeur_PEである可能性 ウイルス
例外
6\Nero-6.6.0.16.exe > RAR > Common Files\DSFilters\NeAudio.ax - アーカイブが破損しています
109:名無しさん@お腹いっぱい。
08/08/02 17:47:06
>>102
F-Secure Internet Security2008
ファイル C:\Documents and Settings\デスクトップ\Malware\4\i.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Delf.ktu
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\デスクトップ\Malware\8\torpedo.scr に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.rsr
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\デスクトップ\Malware\9\kil.exe に不正なコードを検知しました。
感染: Trojan:W32/Delf.DOL
処理: ファイルを削除しました。
5もリスクウェアとして検知・・・削除できた
110:名無しさん@お腹いっぱい。
08/08/02 21:08:19
セキュリティ初心者質問すれより、各自ベンダーへの提出よろしく
270 名前:267[sage] 投稿日:2008/08/02(土) 20:59:42
フリーのようなので、どちらかを入れることにします。
そのスレの住人に、パソコン再起動して、起動したらセーフ 起動しなかったらアウトと言われました。
とりあえず再起動してきます。
アドレスを一応載せますが、自己責任でお願いします。
read me のとおりの手順で起動して行き、d3なんちゃらというファイルを起動したところで表示されました。
危険なので、ダウンロードされる際は自己責任という形でお願いします。。。
URLリンク(www3.uploader.jp) これのNo27です。
問題のスレがこちら。
スレリンク(mmosaloon板:601-700番)
現在対応してるAV
AntiVir:DR/BAT.Shutdown.AB.2
AVG:KillFiles.EU
Bit:MemScan:Trojan.Agent.AIXL
DrWeb:MULDROP.Trojan
イカ:Trojan.Win32.KillAV.ko
パンダ:Trj/Dropper.WF
VBA:Trojan.Win32.KillAV.ko
111:名無しさん@お腹いっぱい。
08/08/02 21:39:02
URLリンク(i37.tinypic.com)
112:名無しさん@お腹いっぱい。
08/08/02 21:57:26
このスレ的に検出性能と検体対応速度が絶望的なのはマカフィーとNOD32で決定みたいだな。
バスターはそこそこだしNortonとavast!は以前より良くなった、BitDefenderは一時期不調だったけど最近は復調傾向。
とりあえず↓のベンダーで2〜3以上のベンダーが検出すればウイルスで間違いないかと。
AntiVir
avast!
AVG
BitDefender
F-Secure
Kaspersky
Symantec
Trend Micro
113:名無しさん@お腹いっぱい。
08/08/02 22:07:14
>>112
あますぎる
114:名無しさん@お腹いっぱい。
08/08/03 00:13:42
>>110
カスペ Trojan.Win32.KillWin.cw
115:名無しさん@お腹いっぱい。
08/08/03 02:11:41
>>102
トレンド フレックス セキュリティ : オンラインスキャン
Mal_Banker Virus 0\kil.exe
TROJ_FRAUDLOA.TT Trojan 3\virusremover.dll
WORM_SDBOT.GAV Trojan 9\kil.exe
116:名無しさん@お腹いっぱい。
08/08/03 11:11:13
最近のまとめ
注)投稿日時が遅いほうが有利なので参考データ
投稿日時 検出数 アンチウイルス
>>82 (29個) [31(木) 14:40:56]
[31(木) 21:21:47] 17 kaspersky AV7.0(3:56:36)
[31(木) 22:01:27] 05 Rising Antivirus 20.55.32
[31(木) 23:00:25] 24 kaspersky 2009 (21:07:00)
[31(木) 23:56:52] 06 K7 Total Security 9.0
[01(金) 14:41:09] 09 McAfee
[01(金) 16:41:37] 12 ウイルスバスター2008
>>84 (2個) [31(木) 21:30:04]
[31(木) 22:01:27] 0 Rising Antivirus 20.55.32
[31(木) 23:00:25] 0 カスペ2009 (21:07:00)
[31(木) 23:56:52] 0 K7 Total Security 9.0
[01(金) 14:41:09] 1 McAfee
[01(金) 16:41:37] 0 ウイルスバスター2008
>>102 (12個) [02(土) 14:26:55]
[02(土) 15:21:34] 4 NIS2008
[02(土) 16:35:02] 1 Rising Antivirus 20.55.50
[02(土) 17:09:16] 3 kaspersky AV7.0
[02(土) 17:22:30] 3 K7 Total Security 9.0
[02(土) 17:45:29] 4 NOD32 3318 (20080801)
[02(土) 17:47:06] 4 F-Secure Internet Security2008
[03(日) 02:11:41] 3 ウイルスバスター
117:訂正
08/08/03 11:47:39
>>102 (12個) [02(土) 14:26:55]
[02(土) 15:21:34] 5 NIS2008
[02(土) 16:35:02] 1 Rising Antivirus 20.55.50
[02(土) 17:09:16] 3 kaspersky AV7.0
[02(土) 17:22:30] 3 K7 Total Security 9.0
[02(土) 17:45:29] 4 NOD32 3318 (20080801)
[02(土) 17:47:06] 4 F-Secure Internet Security2008
[03(日) 02:11:41] 3 ウイルスバスター
118:名無しさん@お腹いっぱい。
08/08/03 17:49:52
ウイルスバスターは土日のパターン更新ないけど
119:名無しさん@お腹いっぱい。
08/08/03 22:07:37
URLリンク(virus-factory.tv)
120:87
08/08/04 00:38:10
カスペからの返事 >>82、>>84
Hello,
1.htmk - Trojan-Downloader.JS.Agent.cke,
asc3550p.sys - Trojan.Win32.Pakes.jyz
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.(新種ファイル発見)
av2009.exek - Trojan-Downloader.Win32.FraudLoad.vatr,
back.exe.exek - Email-Worm.Win32.Zhelatin.afy,
XPAinstall_88.exek - Trojan-Downloader.Win32.FraudLoad.vatt
These files are already detected. Please update your antivirus bases.(これらのファイルは検知済み)
AV2009Install_77013605[1].exek
This file is corrupted.(ファイル破損)
dflgh8jkd2q8.exek,
vx.tll
No malicious code were found in these files.(有害なコードなし)
Please quote all when answering.
--
Best regards, Vladimir Krylov
121:名無しさん@お腹いっぱい。
08/08/04 00:59:37
>>102
カスペ2009
6/12(0,4,5,8,9,a)((うち1ヒューリスティック:a)
Detected Trojan program Trojan.Win32.Delf.dwn 0/kil.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.ktu 4/i.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.rsr 8/torpedo.scr
Detected Trojan program Trojan.Win32.Delf.dwm 9/kil.exe
Detected Trojan program Heur.Downloader a/fotos.exe
Detected riskware not-a-virus:FraudTool.Win32.SecureExpertCleaner.a 5/CleanerInstaller.exe
先ほど7件提出。
カスペからの返事。
2件(1,a)検出(うち1種a:ヒューリからシグネチャに)。2件無害(7,b)。3件回答待ち(2,3,6)。現在、7/12(0,1,4,5,8,9,a)
fotos.exe_ => Trojan-Downloader.Win32.Delf.ljt (Andrey Ladikov)
setup_100527_3_.exe_ => New malicious software was found in the attached file.(新種。検体名不明)(Andrey Bezborodov,)
IPHACTION.dll_ => No malicious software. (Vladimir Krylov)
FixMessenger_www.MsnTrucAstuce.fr => No malicious software . (Vladimir Krylov)
122:名無しさん@お腹いっぱい。
08/08/04 09:14:11
セキュリティ初心者質問スレッドpart111
スレリンク(sec板:340番)
340 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/08/04(月) 00:38:27
URLリンク(www.youturebe.com)
このネトゲパス抜きツールに感染してしまったのですがスパイボットやノートンで検出されません、助けてください
AVG検出
123:名無しさん@お腹いっぱい。
08/08/04 10:34:49
>>122
DLしたものをそのままVTスキャン
URLリンク(www.virustotal.com)
124:名無しさん@お腹いっぱい。
08/08/05 15:44:23
KernaeghDrv.dll
これキボンヌ
125:名無しさん@お腹いっぱい。
08/08/07 00:56:15
どうも、前スレの935です。
さっきスキャンしたら何故か駆除していた筈なのに復活していた。
被害症状?はIEで時々中国のHPが勝手に表示される タブブラウザでは何もなし
前スレの935の時の検出結果
URLリンク(www.virustotal.com)
今日の検出結果
URLリンク(www.virustotal.com)
シテンマック、マカフィー等はまだ対応していないぽいので、検体upしとく
URLリンク(tane.sakuratan.com)
fukuda
126:名無しさん@お腹いっぱい。
08/08/07 00:59:53
>>125訂正
今日の検出結果
URLリンク(www.virustotal.com)
127:名無しさん@お腹いっぱい。
08/08/07 01:04:30
>>126
NortonとMcAfeeとバスターに送った。
128:名無しさん@お腹いっぱい。
08/08/07 01:47:01
URLリンク(tane.sakuratan.com)
パス:infected
129:名無しさん@お腹いっぱい。
08/08/07 02:00:16
>>128
AVG全部撃墜!
130:名無しさん@お腹いっぱい。
08/08/07 02:04:22
>>125>>128
Risingスルー、送りました
VirSCAN.orgの結果>>125
URLリンク(www.virscan.org)
131:名無しさん@お腹いっぱい。
08/08/07 02:13:18
>>128
Avira AntiVir Freeも全部撃墜。
BitDefender Freeは全部スルー。
132:名無しさん@お腹いっぱい。
08/08/07 09:32:50
>>128
McAfee 10個検出
133:名無しさん@お腹いっぱい。
08/08/07 12:56:13
>>128
ウイルスバスター2008
TROJ_AGENT.AQAX -> AdultChannel[2].exe
TROJ_HACHILEM.AP -> app.exe
TROJ_HACHILEM.AZ -> EroAnimePlayer.exe
TROJ_HACHILEM.BA -> LoveLips.exe
TROJ_DLOAD.CH -> HyperErectCollection.exe,MovieTubes.exe
TSPY_VB.GBF -> SexyRoots.exe
TSPY_VB.GHU -> MoviesServiceProvider[2].exe
TSPY_VB.HPH -> EroAnimePlayer[2].exe
TROJ_VB.IIZ -> MoviesServiceProvider.exe
他は検体提出しておきます。
HACHILEMとかまだあるんだなー。ワンクリウェア全盛期はよく見かけたけど。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4992日前に更新/202 KB
担当:undef