【鑑定目的禁止】検出可否報告スレ7

【鑑定目的禁止】検出可否報告スレ7 at SEC

612:名無しさん＠お腹いっぱい。
08/10/21 00:27:49
Second: Lately there has been a large proliferation of tests based on VirusTotal. I won't comment on those automatic tests but instead I would focus on a question:
where is written how tested samples are really choosed? How samples are really tested if they are really malware and if they are really dangerous and not in any way corrupted files?

On that webpage there's only written "on the limited corpus of malware binaries captures by our honeynet" . It's not really the best way, for a lot of reasons.

Just an example: some antiviruses detect corrupted files as corrupted, some other detect corrupted files as malware (presence of the signature)
even if they are clearly corrupted and they can't be executed at all, some other don't detect corrupted files.

So do antiviruses that don't detect corrupted files score worse than other antiviruses? Why?

613:名無しさん＠お腹いっぱい。
08/10/21 00:56:16
>>611-612
NODの大本営と名高いWilders Security Forumsからの引用かよ
しかもPrevx社員による発言とは恐れ入った（笑

参考
27th 62% 1362 NOD32v2
30th 25% 2695 Prevx1

614:名無しさん＠お腹いっぱい。
08/10/21 01:09:49
>>613
> >>611-612
> NODの大本営と名高いWilders Security Forumsからの引用かよ

それじゃ、SpywareBlaster, Look'n'Stop, Acronis, ewido (AVG anti-spyware) なんかも
Wilders Security Forumsを公式サポートフォーラムにしてるから信頼できないな
2ch仕様としては全部入れてはいけないソフトだな

615:名無しさん＠お腹いっぱい。
08/10/21 02:15:19
誰も信頼の有無なんか論じてないんだがw
数多くある意見の1つってだけの話
なに必死ぶっこいてんの？

616:名無しさん＠お腹いっぱい。
08/10/21 13:14:27
>>615
一番スレでやれ

617:名無しさん＠お腹いっぱい。
08/10/21 15:21:08
>>616
悔しかったの？w
>>611前後の連中に言えよ

618:595
08/10/21 16:03:26
>>594
カスペからの返事をまとめると、8/11

Hello,

bk.exe_ - Trojan.Win32.Autoit.eu,
InternetGameBox_setup.exe - Trojan.Win32.Obfuscated.vir,
setup_110144_3.exe_ - Trojan-Downloader.Win32.FraudLoad.vctr

These files are already detected. Please update your antivirus bases.

search.jpg_, YMStatus.exe_　,virdest.exe_

No malicious code were found in these files.

Please quote all when answering.

619:名無しさん＠お腹いっぱい。
08/10/21 18:47:43
レス番が580あたりの間違いだろうと思うが乙

620:名無しさん＠お腹いっぱい。
08/10/21 20:53:46
URLﾘﾝｸ(www.youturebe.com)

621:名無しさん＠お腹いっぱい。
08/10/21 20:57:20
>>620
URLﾘﾝｸ(www.virustotal.com)

622:名無しさん＠お腹いっぱい。
08/10/21 22:50:46
>>620
シマンテックに送りました

623:名無しさん＠お腹いっぱい。
08/10/22 23:22:06
ほぼ全社検出だが、ネタとしてリンクのリンクだけ
ｽﾚﾘﾝｸ(sec板)

624:名無しさん＠お腹いっぱい。
08/10/22 23:22:40
ごめんｽﾚﾘﾝｸ(sec板:967-番)

625:名無しさん＠お腹いっぱい。
08/10/23 07:15:28
>>620
Symantec対応
NODも亜種で検出

URLﾘﾝｸ(www.virustotal.com)

626: ◆W32/Vael.o
08/10/23 20:42:48
URLﾘﾝｸ(www.tane.sakuratan.com)
Malware-Pack48

例によってMcAfeeには提出済み

627:名無しさん＠お腹いっぱい。
08/10/23 21:38:38
>>626
㌧
カスペ2009 20:38:00

7/12 (2,3,5,6,7,9,b)

Detected adware not-a-virus:AdWare.Win32.Cinmus.vpb　　　　　　　/2/PrivateContent.exe
Detected adware not-a-virus:AdWare.Win32.Agent.gbm　　　　　　　　 /3/49.exe//data0003
Detected Trojan program Trojan-PSW.Win32.QQPass.dwt　　　　　　　　/5/album.com//UPX
Detected Trojan program Trojan-Downloader.Win32.Small.afnj　　　　/6/Plug-in.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.dc 　　/7/xcodec.86.exe
Detected riskware not-a-virus:RemoteAdmin.Win32.WinVNC-based.c　　/9/UBS-Support.com.exe
Detected Trojan program Trojan.Win32.FraudPack.gld　　　　　　　　　　　/b/setup_1_1_.exe

検体提出します。

628:名無しさん＠お腹いっぱい。
08/10/23 23:09:37
>>626乙
NIS2009で 2/12 （3、b）
未検出は贈っておきます

629:627
08/10/23 23:12:56
>>626
カスペからの返事

0 : setup.exe_ - Trojan-Downloader.Win32.FraudLoad.vcxo
1 : setup.exe_ - not-a-virus:FraudTool.Win32.ErrorKiller
4 : A9installer_880020.exe_ - not-a-virus:FraudTool.Win32.Antivirus2009.ak
8 : ex002.exe_ - Trojan.Win32.Agent.ajlg

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

a : SetupCasino.exe_

No malicious code was found in this file.

結局、7+追加4=11/12 (a以外全て）

630:名無しさん＠お腹いっぱい。
08/10/23 23:26:47
>>626
Rising Internet Security 2009 21.15.21 (21.00.30.00) Last Update Time=2008-10-23 18:43
a\SetupCasino.exe>>pecompact2x: Adware.Win32.Agent.kje

631:名無しさん＠お腹いっぱい。
08/10/29 00:40:36
URLﾘﾝｸ(tane.sakuratan.com)
Pass:virus

カスペには提出済み

632:名無しさん＠お腹いっぱい。
08/10/29 00:56:39
>>631
URLﾘﾝｸ(www.virustotal.com)
カスペは既に検出してる
それよりAntiVir・・・・
ま、AntiVirと今のSymantecなら爆速対応だから問題ないということでこれらの検体提出はよろしく
とりあえずPandaに提出しておいた