【鑑定目的禁止】検出可否報告スレ8
at SEC
1:名無しさん@お腹いっぱい。
08/12/03 23:33:51
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【鑑定目的禁止】検出可否報告スレ7
スレリンク(sec板)
●専用アプロダ推奨↓
URLリンク(tane.sakuratan.com)
2:名無しさん@お腹いっぱい。
08/12/03 23:36:36
A議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。
・ブラクラ禁止
ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
という意見もあり。
・スレ違いでもめる(2スレ目以降)
・提出した際は必ず記載。提出していないときもできれば記載。(ベンダーに多重送付を避けるため)
・ベンダーにより、多少セキュリティ・ポリシーの違いある場合あり。
・あらしはスルー。ソフトの優劣の議論は別スレで!
3:名無しさん@お腹いっぱい。
08/12/03 23:42:23
【重要】
●ここは鑑定スレではありません!!!!!malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1のアップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任はもてません!
●できれば、検体は、>>1のアップローダを使用してください。
※◆W32/Vael.oは信頼できるコテさんです。
●ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。
VIRUSTOTAL (VT)
URLリンク(www.virustotal.com)
VirScan
URLリンク(www.virscan.org)
※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。
4:名無しさん@お腹いっぱい。
08/12/03 23:48:17
●新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)
シマンテック (ノートン)
Symantec Security Response USA 〔Upload a suspected infected file〕
URLリンク(submit.symantec.com)
ウイルスバスター(トレンドマイクロ)
URLリンク(inet.trendmicro.co.jp)
バスターユーザー以外は
;URLリンク(www.trendmicro.com)
URLリンク(subwiz.trendmicro.com)
マカフィー
URLリンク(www.nai.com)
ウイルスセキュリティ(K7Computing)
URLリンク(k7computing.com)
ESET NOD32アンチウイルス
URLリンク(www.eset.com)
V3ウイルスブロック
URLリンク(info.ahnlab.com)
ウイルスドクター
URLリンク(www.virusdoctor.jp)
5:名無しさん@お腹いっぱい。
08/12/03 23:48:45
Rising(ウイルスキラー)
URLリンク(up.rising.com.cn)
Rising(ウイルスキラー)英語版
URLリンク(sample.rising-global.com)
Dr.WEB
URLリンク(drweb.jp)
ソフォス(Sophos)
URLリンク(www.sophos.co.jp)
F-Secure (エフセキュア)
URLリンク(www.f-secure.co.jp)
kaspersky(カスペルスキー)
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri)
URLリンク(www.haurijapan.com)
キングソフトアンチウィルス
URLリンク(www.kingsoft.jp)
6:名無しさん@お腹いっぱい。
08/12/03 23:49:27
BitDefender
URLリンク(www.bitdefender.com)
Avira AntiVir
URLリンク(www.avira.com)
ewido (AVG;Anti ;Spyware)
URLリンク(www.ewido.net)
AVG
URLリンク(www.grisoft.cz)
URLリンク(www.grisoft.com)
avast!
URLリンク(www.avast.com)
eTrust
URLリンク(www.caj.co.jp)
F-PROT;
URLリンク(www.f-prot.com)
eSafe
URLリンク(www.aladdin.com)
a2(a-squared)
URLリンク(www.emsisoft.jp)
7:名無しさん@お腹いっぱい。
08/12/03 23:49:48
Microsoft(マイクロソフト)
URLリンク(www.microsoft.com)
ウイルスセキュリティ(K7Computing)
URLリンク(k7computing.com)
ウイルスチェイサー
URLリンク(www.viruschaser.jp)
HAURI
URLリンク(www.haurijapan.com)
8:名無しさん@お腹いっぱい。
08/12/03 23:51:31
以上 テンプレここまで
テンプレ、>>4->>7の検体提出先の変更・追加あれば、>>8にレスする形で指摘よろ。
9:名無しさん@お腹いっぱい。
08/12/03 23:54:08
>>8
乙
スキャンサイトの紹介はまだJootiとかあるしそれらも貼ってはどうでしょう?
それと検体提出報告は提出したかしてないか問わず報告した方がいいというのも
10:名無しさん@お腹いっぱい。
08/12/04 00:08:38
1乙
11:名無しさん@お腹いっぱい。
08/12/04 01:20:13
URLリンク(tane.sakuratan.com)
pass:virus
12:名無しさん@お腹いっぱい。
08/12/04 01:41:00
>>1
乙
PandaGlobalProtection2009
アドウェアを検出 : Adware/MxLiveMedia オンデマンドスキャン 通知済み 0.exe[2UC\f2][■%%\2nC]
アドウェアを検出 : Adware/MxLiveMedia オンデマンドスキャン 通知済み 0.exe[2UC\f1][■%%\2?C.dll]
検体提出しようかどうか微妙なところ
13:名無しさん@お腹いっぱい。
08/12/04 01:44:10
>>11
AntiVirPremium
0.exe
[DETECTION] Is the TR/BHO.rpn Trojan
14:名無しさん@お腹いっぱい。
08/12/04 01:47:15
おいおい検出してるのにPandaとAntiVirが未検出扱いかよ・・・
URLリンク(www.virustotal.com)
15:名無しさん@お腹いっぱい。
08/12/04 10:37:49
>>1乙
ではあるが、↓はいらなかったかな
> IDが無いため検出結果を張る際はSSを必ず張ってください。
16:名無しさん@お腹いっぱい。
08/12/04 17:12:38
>>8
>>3のアップローダの項目が二つあるよ
17:名無しさん@お腹いっぱい。
08/12/04 17:17:09
>>11
Kaspersky 7
0.exe//data0002//stream//data0002 トロイの木馬 Trojan.Win32.Agent.asjk
18:名無しさん@お腹いっぱい。
08/12/04 18:19:05
>>11
McAfeeに提出させて頂ました。
19:名無しさん@お腹いっぱい。
08/12/05 00:07:02
McAfeeはともかくSymantecの対応早っ!!
即日対応じゃん
20:名無しさん@お腹いっぱい。
08/12/05 00:07:56
URLリンク(www.virustotal.com)
21:名無しさん@お腹いっぱい。
08/12/05 00:38:44
>>20
MacAfeeはともかく、Artemisはすごいな。
22:11
08/12/05 01:12:58
同じwebページに0.exe〜49.exeまでありました。
全部zip圧縮すると25M近くになるのですが、うpしたほうがいいでしょうか?
参考:未提出の49.exeの検出状況
URLリンク(www.virustotal.com)
23:名無しさん@お腹いっぱい。
08/12/05 01:19:38
>>22
PandaはともかくなんでNOD32がそんなに検出できるんだ・・・?
うpは小分けした方がいいんじゃないかと
24:名無しさん@お腹いっぱい。
08/12/05 01:57:13
1.exe〜5.exeまで
URLリンク(tane.sakuratan.com)
pass: virus
>PandaはともかくなんでNOD32がそんなに検出できるんだ・・・?
NOD32使っているけど、全検出だったので逆に気持ち悪い。
検出名は全部同じなので、微妙に変えた亜種ばかりのようです。
25:名無しさん@お腹いっぱい。
08/12/05 02:10:47
>>24
PandaGlobalProtection2009
全てAdware/MxLiveMediaだけど3だけ削除不可能でした
26:名無しさん@お腹いっぱい。
08/12/05 02:19:12
>>24
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
AntiVirはADSPY検出なのでPremiumじゃないと検出できません
うpされたもので全検出してるのはNOD32とPandaとバスターだけ
Pandaはともかくバスターって結構頑張ってると思うのになんで各テストになると成績が悪いんだろ?
このスレではSymantecより検出してることがあったような
27:名無しさん@お腹いっぱい。
08/12/05 02:24:32
いい忘れたけどAntiVirに提出しました
28:名無しさん@お腹いっぱい。
08/12/05 02:55:25
>>11>>24
Rising 2009 スルー
29:名無しさん@お腹いっぱい。
08/12/05 05:30:38
>>24
McAfeeに提出させて頂ました。
30:名無しさん@お腹いっぱい。
08/12/05 05:56:10
>>24
VirustotalでカスペとMcAfeeも全検出確認(McAfeeはArtemis検出)
一応AntiVirPremiumも全検出できるようになってるが・・・・(こちらはVirustotalでは未検出状態、こちらでも検出した時ウイルス名が出てなかった)
31:名無しさん@お腹いっぱい。
08/12/05 06:02:05
スマソ、AntiVirの検出名出てた、↓参考にどうぞ
1.exe.VIR
[0] Archive type: NSIS
--> [PluginsDir]/f2
[1] Archive type: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[DETECTION] Is the TR/BHO.rpn Trojan
2.exe.VIR
[0] Archive type: NSIS
--> [PluginsDir]/f2
[1] Archive type: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[DETECTION] Is the TR/BHO.rpn Trojan
3.exe.VIR
[0] Archive type: NSIS
--> [PluginsDir]/f2
[1] Archive type: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[DETECTION] Is the TR/BHO.rpn Trojan
4.VIR
[0] Archive type: NSIS
--> [PluginsDir]/f2
[DETECTION] Contains recognition pattern of the ADSPY/GooochiBiz.A adware or spyware
--> [PluginsDir]/f2
[1] Archive type: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[DETECTION] Is the TR/BHO.rpn Trojan
[DETECTION] Contains recognition pattern of the ADSPY/AdRotator.11 adware or spyware
32:名無しさん@お腹いっぱい。
08/12/05 06:03:09
書ききれなかったので続き
5.exe.VIR
[0] Archive type: NSIS
--> [PluginsDir]/f2
[1] Archive type: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[DETECTION] Is the TR/BHO.rpn Trojan
33:名無しさん@お腹いっぱい。
08/12/05 07:21:01
URLリンク(tane.sakuratan.com)
virus
a1〜a350は350体あるけど面倒なので最初と最後のだけ。
34:名無しさん@お腹いっぱい。
08/12/05 07:52:15
追加。
URLリンク(tane.sakuratan.com)
virus
agent0〜4は前スレにも出したあれ。
newなんとかは下手な鉄砲数撃ちゃ当たるな感じ。
35:名無しさん@お腹いっぱい。
08/12/05 08:05:05
>>11の0.exeとその仲間達
NSISの多重圧縮になってるのが癌なんじゃねーの?
圧縮を解除すると出てくるdllなら、PandaとAntiVirは昨日から検出してたよ…
他に検出可能だったベンダーもチラホラ
URLリンク(www.virustotal.com)
36:名無しさん@お腹いっぱい。
08/12/05 08:14:17
>>24
検体送ってくれたおかげか、AntiVirでtrojanで検出可能です。
37:名無しさん@お腹いっぱい。
08/12/05 10:22:08
>>33
NOD32 3.0 定義データベース3665 5/9
a1t1.exe Win32/TrojanDownloader.Small.OGQの亜種である可能性 トロイの木馬
a350t1.exe Win32/TrojanDownloader.Small.OGQの亜種である可能性 トロイの木馬
a350.exe Win32/Genetikの亜種である可能性 トロイの木馬
a1.exe Win32/Genetikの亜種である可能性 トロイの木馬
unknown1.exe Win32/PSW.Legendmir.NFYの亜種 トロイの木馬
未検出ぶん提出しました
38:名無しさん@お腹いっぱい。
08/12/05 10:25:41
PandaGlobalProtection2009
>>33
ウイルス発見 : Trj/Downloader.UZB A1T1.EXE
ウイルス発見 : Trj/Downloader.UZB A350T1.EXE
>>34
ウイルス発見 : Trj/Lineage.BZE NEW13.EXE
ウイルス発見 : Trj/Lineage.BZE NEW1.EXE
ウイルス発見 : Trj/Lineage.BZE NEW10.EXE
ウイルス発見 : Trj/Lineage.BZE NEW18.EXE
ウイルス発見 : Trj/Lineage.BZE NEW16.EXE
ウイルス発見 : Trj/Lineage.BZE NEW17.EXE
ウイルス発見 : Trj/Lineage.BZE NEW19.EXE
ウイルス発見 : Trj/Lineage.BZE NEW22.EXE
ウイルス発見 : Trj/Lineage.KGA NEW36.EXE
ウイルス発見 : Trj/Lineage.BZE NEW5.EXE
ウイルス発見 : Trj/Lineage.BZE NEW34.EXE
ウイルス発見 : Trj/Lineage.BZE NEW4.EXE
ウイルス発見 : Trj/Downloader.MDW NEW32.EXE
ウイルス発見 : Trj/Lineage.BZE NEW26.EXE
ウイルス発見 : Trj/Lineage.BZE NEW31.EXE
ウイルス発見 : Trj/Lineage.BZE NEW33.EXE
ウイルス発見 : Trj/Lineage.BZE NEW30.EXE
ウイルス発見 : Trj/Lineage.BZE NEW24.EXE
ウイルス発見 : Trj/Lineage.BZE NEW29.EXE
ウイルス発見 : Trj/Lineage.BZE NEW27.EXE
ウイルス発見 : Trj/Lineage.BZE NEW25.EXE
ウイルス発見 : Trj/Lineage.BZE NEW21.EXE
ウイルス発見 : Trj/Lineage.BZE NEW23.EXE
ウイルス発見 : Trj/Lineage.BZE NEW20.EXE
書ききれないので続く
39:名無しさん@お腹いっぱい。
08/12/05 10:33:53
続き
ウイルス発見 : Trj/Lineage.BZE NEW6.EXE
ウイルス発見 : Trj/Lineage.BZE NEW3.EXE
ウイルス発見 : Trj/Lineage.BZE NEW8.EXE
スルー:a1、a350、x43、agent2〜3、new28
それ以外:疑わしいファイルとして検出
スルーしたものはPanda検疫に隔離後提出
>>35
>>31と>>32を見てるとそんな感じかもね
AntiVirの検出のタイミングもいつもと違った
40:名無しさん@お腹いっぱい。
08/12/05 10:41:11
Pandaの検出報告があまりにも大変すぎたのでAntiVirはスルー報告だけ
>>33はヒューリスティック含め全検出
>>34はagent2〜4がスルー
検体提出しました
41:名無しさん@お腹いっぱい。
08/12/05 10:42:01
>>33
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
42:名無しさん@お腹いっぱい。
08/12/05 10:48:28
>>41
カスペがVirustotal上でヒューリスティック検出したのは初めて見た気がする
F-Secureも一部ヒューリスティックで検出してるね
43:名無しさん@お腹いっぱい。
08/12/05 14:09:44
カスペ2009 12:46:00 今北産業。ヒューリスティック含めて検体提出します。
>>24 5/5
Detected Trojan program Trojan-Downloader.Win32.Zlob.aotb 1.exe, 2.exe, 3.exe. 4.exe, 5.exe
>>33 9/9
Detected Trojan program Trojan-Dropper.Win32.Agent.aauk a1.exe, a350.exe
Detected Trojan program Trojan.Win32.Agent.assg a1t.exe, a350t.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.asjp a1t1.exe,a350t1.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aauk a350.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aatf x43.exe
Detected Trojan program Trojan.Win32.Agent.aslq x43t.exe
Detected virus HEUR:Trojan.Win32.Generic unknown1.exe
>>34 41/43 (agent0.exe, agent4.exe以外)
Detected Trojan program Trojan.Win32.KillAV.bag agent1.exe
Detected Trojan program Backdoor.Win32.Agent.vac agent2.exe, agent3.exe
Detected Trojan program Trojan.Win32.Agent.asps n1.exe
Detected virus Worm.Win32.AutoRun.tpz new0.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.gen new1.exe〜new6.exe, new8.exe, new9.exe, new12.exe, new16.exe, new36.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.tvqr new7.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aark new10.exe, new11.exe,new14.exe, new15.exe, new17.exe, new18.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.amjb new13.exe. new20.exe〜new27.exe, new33.exe, new34.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.amlc new19.exe, new29.exe, new30.exe
Detected Trojan program Trojan.Win32.Agent.aseg new28.exe
Detected virus HEUR:Trojan.Win32.Generic new28.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.amhc new31.exe
Detected Trojan program Trojan.Win32.Agent.anbe new32.exe
Detected Trojan program Trojan.Win32.Agent.ahzz new37.exe
Trojan-GameThief.Win32.Magania.genは、シグネチャまとめてジェネリック(generic)にしたのかな。
44:名無しさん@お腹いっぱい。
08/12/05 17:20:50
>>34
AntiVirPremium
全検出確認
45:名無しさん@お腹いっぱい。
08/12/05 18:04:29
>>33>>34
未対応分をMcAfeeに提出させて頂ました。
46:名無しさん@お腹いっぱい。
08/12/05 18:20:53
Rising Internet Security 2009 21.16.21 (21.06.32.00) >>33
a1t.exe: Trojan.Win32.Undef.tdr
a1t1.exe: Trojan.DL.Win32.Mnless.bri
a350t.exe: Trojan.Win32.Undef.tdr
a350t1.exe: Trojan.DL.Win32.Mnless.bri
unknown1.exe>>nspack: Trojan.PSW.Win32.LMir.caw
5/9
>>34
agent0-1,3,.exe: Worm.Win32.NSDownloader.k
agent2.exe: Worm.Win32.NSDownloader.j
n1.exe>>upack0.39: Worm.Win32.DownLoad.jw
new1,8.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.sfp
new10-11,14-15,17-18.exe>>upack0.39: Trojan.PSW.Win32.GameOL.sic
new7,13,19-27,29-31,33-34.exe>>upack0.39>>65: RootKit.Win32.Mnless.alh
new3.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.qxr
new3,5.exe>>upack0.39>>65: Trojan.Win32.Undef.sxv
new32.exe>>fsg2.0: Trojan.PSW.Win32.GameOL.rvg
new36.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.sfq
new37.exe>>nspack: Trojan.Win32.Undef.rtk
new4.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.sct
new4.exe>>upack0.39>>65: Trojan.Win32.Undef.teq
new5.exe>>upack0.39>>66: Trojan.PSW.Win32.GameOL.rvk
new6.exe>>upack0.39>>66: Trojan.PSW.Win32.XYOnline.ajs
new6.exe>>upack0.39>>65: Trojan.Win32.Undef.tka
36/43
47:名無しさん@お腹いっぱい。
08/12/05 18:49:53
>>34
NOD32 18:30 定義バージョン3665 42/43
Win32/Agent.OKR トロイの木馬…new32.exe
Win32/AutoRun.WCの亜種である可能性 ワーム…new0.exe
Win32/Delf.NNM トロイの木馬…n1.exe
Win32/PSW.Delf.NMXの亜種 トロイの木馬…new37.exe
Win32/PSW.OnLineGames.NRD トロイの木馬…new10.exe、new13.exe、new17.exe、new18.exe、
new19.exe、new21.exe、new23.exe、new24.exe、new25.exe、new26.exe、new27.exe、new29.exe、
new30.exe、new31.exe、new33.exe、new34.exe
Win32/PSW.OnLineGames.NRDの亜種 トロイの木馬…new11.exe、new14.exe、new15.exe、
new20.exe、new22.exe、new7.exe
Win32/PSW.OnLineGames.NRF トロイの木馬…new1.exe、new3.exe、new4.exe、new5.exe、new6.exe、new8.exe
Win32/PSW.OnLineGames.NRFの亜種 トロイの木馬…new12.exe、new16.exe、new2.exe、new9.exe
Win32/PSW.OnLineGames.NST トロイの木馬 …new36.exe
Win32/Rootkit.Agent.NHGの亜種 トロイの木馬…agent2.exe
Win32/TrojanDownloader.Agent.OMQの亜種 トロイの木馬…agent0.exe、agent1.exe、agent3.exe
agent4.exeを未検出。Esetに提出済。
48:名無しさん@お腹いっぱい。
08/12/05 19:42:33
最近のNOD32の検出率が異常な件について
49:名無しさん@お腹いっぱい。
08/12/05 20:11:15
んな数人の数個の検体でw
50:名無しさん@お腹いっぱい。
08/12/05 20:26:50
だから「最近」といってるわけだけどw
今までが酷すぎたからさすがにNOD32に限ってはまだまだ信用できないって
ただ他が一通り検出してるからNOD32も検出できて当たり前というわけではなくNOD32がいち早く検出して他はまだまだ未対応というのが最近のこのスレのパターンだからこれをどう見るべきか
51:名無しさん@お腹いっぱい。
08/12/05 21:13:15
>>33
Panda全検出
52:名無しさん@お腹いっぱい。
08/12/05 22:12:24
K7AntiVirus 9.5.0623
>>24
0/5
>>33
0/9
>>34
3/43
05-Dec-2008 22:00:08,a,OnDemand Scan, 0129,agent2.exe/File2.exe,Infected by Backdoor.Win32.Agent.vac,LeftAlone,
05-Dec-2008 22:00:08,a,OnDemand Scan, 0129,agent3.exe/File4.exe,Infected by Backdoor.Win32.Agent.vac,LeftAlone,
05-Dec-2008 22:00:09,a,OnDemand Scan, 0129,new32.exe,Infected by Trojan.Win32.Agent.anbe,Cleaned ,
22/43はこれ
05-Dec-2008 22:00:08,a,OnDemand Scan, 0129,new10.exe/File7.exe,Infected by Generic.Packed.Upack,LeftAlone,
53:43
08/12/05 22:14:50
カスペ2009@21:15:00
>>33 tane0128 ヒューリスティック→シグネチャ。9/9
Detected Trojan program Trojan.Win32.Inject.kyx unknown1.exe
>>34 tane0129 41+追加検出2=43/43
Detected Trojan program Trojan-Downloader.Win32.Agent.atbe agent0.exe
Detected Trojan program Trojan.Win32.Agent.asso agent4.exe
54:名無しさん@お腹いっぱい。
08/12/05 23:31:36
URLリンク(www.bestsecurity.jp)
良サイト。すごく参考になった。
55:名無しさん@お腹いっぱい。
08/12/06 00:59:42
ESET Smart Securityの宣伝ですね。分かります。
56:47
08/12/06 01:23:42
「たまたま」検出できる検体が多かっただけでしょう。
定義データベースの更新があったけど、未検出状態に変化なし。
57:名無しさん@お腹いっぱい。
08/12/06 02:29:42
NOD32アンチウィルス Part58
スレリンク(sec板)
474 名前:名無しさん@お腹いっぱい。 投稿日:2008/12/05(金) 19:44:34
ウイルスソフト比較&評価 2009年版 - セキュリティソフトの選び方
URLリンク(www.bestsecurity.jp)
わかり易く丁寧に作られたサイト。
すごく参考になった。
475 名前:名無しさん@お腹いっぱい。 投稿日:2008/12/05(金) 20:12:38
お前のサイトだろw
58:名無しさん@お腹いっぱい。
08/12/06 06:54:04
>>56
NOD32に関しては普通に考えたらそうだろうね
これで検出方法が変わったかシグネチャ量が増えたか対応速度がかなり速くなったかになれば救いがあるんだけど・・・
それもそうだけどK7(笑)
59:名無しさん@お腹いっぱい。
08/12/06 10:41:33
>>33
未検出分をDrWebに提出しました。
60:名無しさん@お腹いっぱい。
08/12/06 11:21:39
NOD32の検出名を見ると、ほとんどヒューリスティックでしょ?
ここ最近の検体は同系統の亜種がやたら多いから、それが良い方に影響してるんだと思う
定義対応で見ると、残念ながら対応速度は変わっていません
61:名無しさん@お腹いっぱい。
08/12/06 11:56:57
あそこは検体を送っても気が向いた時しか対応しない雰囲気ある。
そんでもって更新回数を稼ぐためだけの空虚なアップデートは何度もやる。
観音なんか送っても完全シカトだし。
62:名無しさん@お腹いっぱい。
08/12/06 11:58:42
967 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/12/06(土) 02:39:14 ID:k03BUCrX0
CCD騙撮ゼツリンピック イナバウアー ひみか 19才
URLリンク(img145.imageshack.us)
URLリンク(w13.easy-share.com)
スクールガール 田咲優花
URLリンク(pics.dmm.co.jp)
URLリンク(chocolatgirl.50webs.com)
パケの割にはかなり抜けた
969 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/12/06(土) 02:47:15 ID:DFxvKXLO0
>>967
下ブラクラじゃねぇか。
トレはどこだよ!
AVG提出します
63:名無しさん@お腹いっぱい。
08/12/06 12:27:14
>>11
>>24
>>33
>>34
AVGに提出しました。
64:名無しさん@お腹いっぱい。
08/12/06 13:34:56
>>62
これは提出するか迷うな。
返答
「単なるスケベサイトです。」
65:名無しさん@お腹いっぱい。
08/12/06 13:39:36
>>60
あそこは今でも検体送っても対応は一週間後とかが普通なんですかね?
今だったら遅くても2〜3日が当たり前なのに
66:名無しさん@お腹いっぱい。
08/12/06 13:44:31
URLリンク(www.virustotal.com)
Comodo(笑)とか
つ〜かComodoとGDATAはいろんなスキャンサイトにでしゃばりすぎ
67:名無しさん@お腹いっぱい。
08/12/06 14:05:20
一番スレでやれ
68:名無しさん@お腹いっぱい。
08/12/06 14:56:25
>>62
【URLリンク(chocolatgirl.50webs.com)】
URLリンク(www.google.co.jp)
URLリンク(safebrowsing.clients.google.com)
セーフ ブラウジング
chocolatgirl.50webs.com/description の診断ページ
chocolatgirl.50webs.com/description の現在のステータス
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
69:名無しさん@お腹いっぱい。
08/12/06 17:46:56
>>64
>>62 ごめんw 一番下のサイトでプログラムがダウンロードされる。
70:名無しさん@お腹いっぱい。
08/12/06 18:12:28
検体入手したけどよくある偽セキュリティソフトか
URLリンク(www.virustotal.com)
Pandaに提出したけどPandaはこのファイルは対応する気ないのかね?
前のやつもあるけど一向にマルウェア扱いされず
71:名無しさん@お腹いっぱい。
08/12/06 18:17:15
>>70
それ、さっきカスペに送った。返事来て対応するとの事
72:名無しさん@お腹いっぱい。
08/12/06 18:23:14
自動的にダウンロードされる検体はこれだけだったけど他にも検体ある〜?
ちなみにAntiVirPremiumはWebガードをオンにしてると検体どころか怪しいサイトにも行けません(当たり前のことですが)
73:名無しさん@お腹いっぱい。
08/12/06 18:51:15
URLリンク(tane.sakuratan.com)
virus
いつもの。
74:名無しさん@お腹いっぱい。
08/12/06 19:16:04
>>73
乙
PandaGlobalPotection2009
ウイルス発見 : Generic Malware オンデマンドスキャン 除去 agent0.exe
ウイルス発見 : Trj/Inject.K オンデマンドスキャン 除去 upk1cab1.exe
スルー:agent2〜3、pcclient1、x44drop
それ以外:疑わしいファイルとして検出
スルーしたものはいつもどおりの提出
75:名無しさん@お腹いっぱい。
08/12/06 19:21:11
>>73
AntiVirに提出しておいた
ウイルス報告は後ほど
76:名無しさん@お腹いっぱい。
08/12/06 19:25:09
AntiVirPremium
agent0
[DETECTION] Is the TR/Dropper.Gen Trojan
agentb0
[DETECTION] Is the TR/Dropper.Gen Trojan
fsg1
[DETECTION] Is the TR/Spy.Gen Trojan
fsg350
[DETECTION] Is the TR/Spy.Gen Trojan
pcclient1
[DETECTION] Contains recognition pattern of the DR/PcClient.Gen dropper
upk1cab1
[DETECTION] Is the TR/Dropper.Gen Trojan
upk1cab2
[DETECTION] Is the TR/Dropper.Gen Trojan
77:名無しさん@お腹いっぱい。
08/12/06 19:26:37
URLリンク(tane.sakuratan.com)
virus
土日は更新激しいね!
78:名無しさん@お腹いっぱい。
08/12/06 19:29:21
agent0〜agentb3まで
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
79:名無しさん@お腹いっぱい。
08/12/06 19:33:35
fsg1〜x44troj
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
AVGとNODはこの手のものに強いのかもね
80:名無しさん@お腹いっぱい。
08/12/06 19:36:16
後はDr.WEBとMicrosoft、あとは誤検知大魔王のQuickHealとIkarusかな。
検体が偏ってるのは認める。というか自分一人で集める検体なんて
たかが知れてるので、これをもってどれが最強とかそゆのは無しで。
81:名無しさん@お腹いっぱい。
08/12/06 19:39:58
>>77
PandaGlobalProtection2009
ウイルス発見 : Generic Malware オンデマンドスキャン 除去 trj0.exe
ウイルス発見 : Generic Trojan オンデマンドスキャン 除去 trj1.exe
ウイルス発見 : Trj/Downloader.UZB オンデマンドスキャン 除去 trj2.exe
スルーしたものは提出しました
82:名無しさん@お腹いっぱい。
08/12/06 19:42:07
NOD32 3.0 定義ファイル3668
>>62
0/1
IAINSTALL.exe 未検出 Esetに提出済
73>>
12/16
upk1cab2.exe…複数の脅威
upk1cab1.exe…複数の脅威
fsg350.exe、fsg1.exe…Win32/Agent.OGFの亜種 トロイの木馬
agentb3.exe、agentb1.exe、agentb0.exe、agent1.exe、agent0.exe…Win32/TrojanDownloader.Agent.OMQの亜種 トロイの木馬
agentb2.exe…Win32/Rootkit.Agent.NHGの亜種 トロイの木馬
agent2.exe Win32/Rootkit.Agent.NHGの亜種…トロイの木馬
agent4.exe,、pcclient1.exe、x44drop.exe、x44troj.exe…変わらず未検出 提出済
83:名無しさん@お腹いっぱい。
08/12/06 19:47:54
>>77
AntiVirPremium
trj0
[DETECTION] Is the TR/Spy.Gen Trojan
trj1
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
trj2
[DETECTION] Is the TR/Spy.Gen Trojan
残りは提出
>>80
Ikarusはね・・・
なんでも関係なく検出しそうなイメージがあるよ(Sophosもだけど)
検出率は確かに高いだろうけど
84:名無しさん@お腹いっぱい。
08/12/06 19:51:25
>>77
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
85:名無しさん@お腹いっぱい。
08/12/06 19:53:45
>>73
McAfeeに提出させて頂ました。
>>77
未対応分をMcAfeeに提出させて頂ました。
86:名無しさん@お腹いっぱい。
08/12/06 20:08:49
トレンドマイクロからPAK_Genericの件で返事が来た
やはり答えられる内容ではないとのこと、これ以上は話しにならないと思ったので問い合わせはこれで打ち切り
ま、トレンドマイクロのサポートは低下してると言われてるけど回答はそこまで悪くないと思ったな
____________________________________
トレンドマイクロ・ウイルスバスタークラブセンターです。
弊社製品をご愛用いただき、誠にありがとうございます。
このたびの件ではご不便をおかけいたしまして、誠に申し訳ございません。
弊社からのご返信が遅れましたことをお詫び申し上げます。
お問い合わせいただいております、PAK_GENERICの検出の件ですが、恐れ入りますが、PAK_GENERICは特定のウイルス検出を意味するものではないため、一概にお答えすることができかねる状況でございます。
なにとぞご理解くださいますようお願い申し上げます。
「PAK_GENERIC」での検出は、トレンドマイクロ製品の新種ウイルス検知機能が、不正である可能性がある、自動実行型の圧縮ファイル(パッカー)を検知したことを示します。
87:名無しさん@お腹いっぱい。
08/12/06 20:34:31
観音と比べたら、サポートはずっとマシっぽいね。
観音を飛び越してESETに連絡するには英語力が要るし。
88:名無しさん@お腹いっぱい。
08/12/06 21:13:12
Rising Internet Security 2009 21.16.22 (21.06.42.00) Last Update Time=2008-12-05 14:46
>>73
agent0.exe>>66>>66: Worm.Win32.NSDownloader.j
agent1.exe>>66: Worm.Win32.NSDownloader.j
agent2.exe: Worm.Win32.NSDownloader.j
agentb0.exe>>66>>66: Worm.Win32.NSDownloader.j
agentb1.exe>>66: Worm.Win32.NSDownloader.j
agentb2.exe: Worm.Win32.NSDownloader.j
fsg1.exe>>fsg2.0: Trojan.DL.Win32.ACVE.h
fsg350.exe>>fsg2.0: Trojan.DL.Win32.ACVE.h
pcclient1.exe: Backdoor.Win32.PcClient.qew
upk1cab1.exe>>upack0.32>>CABINET>>1.exe: Trojan.DL.Agent.cap
upk1cab2.exe>>upack0.32>>CABINET>>qqq.exe: Trojan.DL.Agent.cap
11/16
>>77
trj1.exe: Trojan.Win32.Undef.tdr
trj2.exe: Trojan.DL.Win32.Mnless.bri
2/5
89:名無しさん@お腹いっぱい。
08/12/06 21:22:08
カスペ2009 19:41:00
d
>>73
10/16
Detected Trojan program Trojan-Downloader.Win32.Agent.atdw tane0130.zip/agent0.exe
Detected Trojan program Trojan.Win32.KillAV.bal tane0130.zip/agent1.exe
Detected Trojan program Backdoor.Win32.Agent.vcv tane0130.zip/agent2.exe
Detected virus Rootkit.Win32.Small.gk tane0130.zip/agent2.exe
Detected Trojan program Backdoor.Win32.Agent.vcv tane0130.zip/agent3.exe
Detected virus Rootkit.Win32.Small.gm tane0130.zip/agentb2.exe
Detected Trojan program Trojan-Downloader.Win32.ACVE.av tane0130.zip/fsg1.exe
Detected Trojan program Trojan-Downloader.Win32.ACVE.av tane0130.zip/fsg350.exe
Detected Trojan program Backdoor.Win32.PcClient.uax tane0130.zip/pcclient1.exe
Detected Trojan program Trojan.Win32.Inject.jvy tane0130.zip/upk1cab1.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aavq tane0130.zip/upk1cab1.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aavq tane0130.zip/upk1cab2.exe
>>77
3/5
Detected Trojan program Trojan.Win32.Agent.assg tane0131\trj1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.asjp tane0131\trj2.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aauk tane0131\trj0.exe
検体提出します。
90:名無しさん@お腹いっぱい。
08/12/06 21:31:10
>>86
乙です。
やはり日本のサポートに聞いても無駄ですねぇ・・・
91:89
08/12/06 22:23:43
>>73,77
カスペからの返事
Hello,
agentb1.exe_ - Trojan.Win32.KillAV.bap
This file is already detected. Please update your antivirus bases.(検知済み。アップデートしてください。)
agentb3.exe_ - Trojan.Win32.Hooker.ae
agentb0.exe_ - Trojan-Dropper.Win32.Agent.aaxm
agent4.exe_ - Trojan.Win32.KillAV.bar
x44drop.exe_ - シグネチャ記載なし。単に新種発見とのみ記載。
x45d.exe_ - Trojan-GameThief.Win32.OnLineGames.twlw
x45t.exe - Trojan-GameThief.Win32.OnLineGames.twlw
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
92:名無しさん@お腹いっぱい。
08/12/07 02:51:38
>>73
Panda2009はx44dropのみスルー
あとはヒューリスティック検出含め全て検出
>>77
全検出
Pandaには検体提出するけど対応速度はやや速目というか・・・
スルーしたものは後々ヒューリスティックやTruPreventで検出することが多いからそれは対応したといえるのかとw
カスペやAntiVirみたいに正確だったらわかるけど
93:名無しさん@お腹いっぱい。
08/12/07 03:46:47
こちらに置いておきます、未検出のベンダーの検体提出はご自由に
746 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/07(日) 01:28:34
ちょwwwwwww
Webウイルス初めて検出した
URLリンク(xonrick.deviantart.com)
ここでVS落とそうとすると出る
誤検知なんかな…
それにしてもWebウイルス検知時はブラウザにダイアログウインドウが表示されるのな
びびったわ
750 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/07(日) 03:40:28
>>746
McAfreeとAntiVirも検出してる
URLリンク(www.virustotal.com)
751 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/07(日) 03:45:23
746はPandaも検出してた
94:名無しさん@お腹いっぱい。
08/12/07 10:12:23
>>73 カスペからの返事 0:50
x44troj.exeについて
Hello.
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
一応、カスペ的には,>>73,77黒確定、対応
95:名無しさん@お腹いっぱい。
08/12/07 11:49:00
>>93
VSってどれですか?
96:名無しさん@お腹いっぱい。
08/12/07 14:35:07
>>95
VSについてはわかりませんが、virustotalにかけられているのは
URL左側の「download」のrar内にあるLSPatch.exeですね。
NOD32ではrarそのものは未検出。LSPatch.exeでは不完全なアーカイブ。
virustotal結果を見るとウイルスではなくリスクウェアとかクラックツールとして検出している模様。
提出した(けど、esetは対応しないだろなあ・・・)
97:96
08/12/07 14:36:50
×URL左側の「download」→ページの左側「download」
わかりにくい文スマソorz
98:名無しさん@お腹いっぱい。
08/12/08 00:33:05
>>93
LSPatchっていうのは
Vista調のVSのスタートメニューはXPの標準と違って終了オプションの文字がないんだが、
それを再現するためにExplorerの内容を書き換えるパッチ。だから反応してるんだと思う
ちなみに日本語のOSでやるとエラー起こすから絶対実行するなよー
どうしてもやりたければ
ResEditつかえば自分でExplorerを書き換えることができる
99:名無しさん@お腹いっぱい。
08/12/08 06:34:57
>>73
Panda2009
やっと全検出
>>34は未だagent2〜3が未検出
100:名無しさん@お腹いっぱい。
08/12/08 15:30:27
URLリンク(tane.sakuratan.com)
virus
いつもの。
bkdoorはとりあえずこのファイル名にしたけど、動きはダウンローダ。
101:名無しさん@お腹いっぱい。
08/12/08 15:52:45
URLリンク(ftp.vector.co.jp)
102:名無しさん@お腹いっぱい。
08/12/08 15:57:30
>>101
>>3
103:名無しさん@お腹いっぱい。
08/12/08 17:34:13
>>100
乙
PandaGlobalProtection2009
ハッキングツールを検出 :Generic Rootkit オンデマンドスキャン 隔離に移動済み bkdoor2.exe
それ以外は全て疑わしいファイルとして検出
104:名無しさん@お腹いっぱい。
08/12/08 17:39:44
>>100
AntiVirPremium
agent0.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.vfc back-door program
agent1.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.vfc back-door program
agent2.exe
[DETECTION] Contains recognition pattern of the DR/Small.HN.1 dropper
agent3.exe
[DETECTION] Contains recognition pattern of the DR/Hooker.AG dropper
agent4.exe
[DETECTION] Is the TR/Hooker.AG Trojan
bkdoor0.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.vfi back-door program
bkdoor1.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
bkdoor2.exe
[DETECTION] Is the TR/Rootkit.Gen Trojan
upk1.exe
[DETECTION] Is the TR/Dldr.Delphi.Gen Trojan
以上、AntiVirも全検出、後ほどVTスキャン予定
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4488日前に更新/292 KB
担当:undef