【鑑定目的禁止】検出 ..
100:名無しさん@お腹いっぱい。
09/03/04 01:05:30
>>98
AviraPremiumSecuritySuite
4b3e8d9c0o7a1p5n6i0g7m.zip
[0] Archive type: ZIP
--> 4b3e8d9c0o7a1p5n6i0g7m.exe
[DETECTION] Is the TR/Inject.nnh Trojan
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip
[0] Archive type: ZIP
--> 9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe
[DETECTION] Is the TR/Inject.paz Trojan
[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
azB001JBOIQ6.zip
[0] Archive type: ZIP
--> azB001JBOIQ6.exe
[DETECTION] Is the TR/Inject.paz Trojan
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
[DETECTION] Is the TR/Inject.nnh Trojan
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe
[DETECTION] Is the TR/Inject.paz Trojan
azB001JBOIQ6\azB001JBOIQ6.exe
[DETECTION] Is the TR/Inject.paz Trojan
101:名無しさん@お腹いっぱい。
09/03/04 01:07:51
>>98
avast!4.8
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe:Win32:Trojan-gen {Other}
4b3e8d9c0o7a1p5n6i0g7m.zip\4b3e8d9c0o7a1p5n6i0g7m.exe:Win32:Trojan-gen {Other}
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe:Win32:Trojan-gen {Other}
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip\9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe:Win32:Trojan-gen {Other}
azB001JBOIQ6\azB001JBOIQ6.exe:Win32:Trojan-gen {Other}
azB001JBOIQ6.zip\azB001JBOIQ6.exe:Win32:Trojan-gen {Other}
102:名無しさん@お腹いっぱい。
09/03/04 01:14:27
>>98
PandaglobalProtection2009
ウイルス発見 : Trj/Inject.K
4b3e8d9c0o7a1p5n6i0g7m.zip[4b3e8d9c0o7a1p5n6i0g7m.exe]
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
azB001JBOIQ6.zip[azB001JBOIQ6.exe]
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip[9c82c7fb76a7160b1c1bd6b909b970391a2edcab
AZB001JBOIQ6\AZB001JBOIQ6.EXE
9C82C7FB76A7160B1C1BD6B909B970391A2EDCAB\9C82C7FB76A7160B1C1BD6B909B970391A2EDCAB.EXE
103:名無しさん@お腹いっぱい。
09/03/04 01:16:48
>>98
Rising 2009
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe: Trojan.Win32.Nodef.azl
4b3e8d9c0o7a1p5n6i0g7m.zip>>4b3e8d9c0o7a1p5n6i0g7m.exe: Trojan.Win32.Nodef.azl
104:名無しさん@お腹いっぱい。
09/03/04 01:20:25
>>98
ESETSmartSecurity3.0
4b3e8d9c0o7a1p5n6i0g7m.zip > ZIP > 4b3e8d9c0o7a1p5n6i0g7m.exe - Win32/PSW.Gamania.NBF トロイの木馬
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip > ZIP > 9c82c7fb76a7160b1c1bd6b909b970391a2edcab .exe - Win32/PSW.Gamania.NBI トロイの木馬
azB001JBOIQ6.zip > ZIP > azB001JBOIQ6.exe - Win32/PSW.Gamania.NBI トロイの木馬
4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe - Win32/PSW.Gamania.NBF トロイの木馬
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe - Win32/PSW.Gamania.NBI トロイの木馬
azB001JBOIQ6\azB001JBOIQ6.exe - Win32/PSW.Gamania.NBI トロイの木馬
105:名無しさん@お腹いっぱい。
09/03/04 01:27:43
>>98
NortonInternetSecurity2009
Suspicious.MH690.A:PraXd5PFspm1Zdy2.exe
Trojan Horse:4b3e8d9c0o7a1p5n6i0g7m.zip、4b3e8d9c0o7a1p5n6i0g7m\4b3e8d9c0o7a1p5n6i0g7m.exe
106:名無しさん@お腹いっぱい。
09/03/04 15:26:50
ところで、トレンドマイクロの人は最近あまりみないね。
バスターユーザー以外は、誰も提出していない悪寒。〒で送るの('A`)マンドクセw
あと、キングソフト、ZEROは全く来ないね
107:名無しさん@お腹いっぱい。
09/03/04 15:38:37
>>106
そうですね〜
最近は全く見ないですね
あとAVGの人も見なくなった
逆にRisingとカスペの人は頑張ってますね
で、AntiVirとPandaとNortonとavast!とESET使いの私ですが私ももう少しで大きな仕事が始まるので検出報告してる暇が少なくなると思います
でも出来るだけ報告するつもりでいますが検体提出はその間は皆様よろしくお願いします
6月過ぎればまた落ち着いて検出報告することができると思いますのでそのときはまたよろしくお願いします
108:名無しさん@お腹いっぱい。
09/03/04 17:15:14
>>106
投稿だけは英文フォームからやってるよ。返事が遅いのと、いつ提出の分だか確認するのが面倒なので
返答来ても放置してる。検出名も1つしかこないし。
キングソフトは、返答来てるよ。但し、まとめて処理してる模様で、受理と返答がまとめてきたりする。
検出名も1つだけしか回答してこないので、(キングを使ってないから)対応の返答後の報告もやっぱりスルー。
土日はお休みらしく、金曜〜の提出分がまとめて月曜に届いたな。
※ キングソフトのフォームからの投稿では、メールタイトル固定になってるので、返答の来るアドレスに
メールで投げるようにしたら、それでも対応してくれている模様。
109:名無しさん@お腹いっぱい。
09/03/04 18:52:18
>>107
5つですか。
乙です。
Avira, ノートンは代わりが見つかりそうですが。
残りは放置されていてヒマだったら代理提出しておきます。
110:名無しさん@お腹いっぱい。
09/03/04 22:25:09
111:名無しさん@お腹いっぱい。
09/03/04 23:17:10
>>98
BitDefender返答 (3/3+破損分 0/1)で全検出OK
2種類は既知。1つは破損。気にせずガンガン送ってくれ。(意訳?)
First 2 already detected. Last one is damaged.
Please do not hesitate to send us even more suspect/infected files in the future.
azB001JBOIQ6.zip : Trojan.Generic.1450561
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip : Trojan.Generic.1450561
4b3e8d9c0o7a1p5n6i0g7m.zip : Trojan.Generic.1356583
PraXd5PFspm1Zdy2.zip : 破損してるのでスルー
112:名無しさん@お腹いっぱい。
09/03/04 23:51:40
>>107
前にAviraの報告&提出していたものですが、107さんのほうが早く報告とかされていたため、
最近疎かになっていましたが、忙しいようでしたらAviraに関しては代わりにやっておきますよ。
113:名無しさん@お腹いっぱい。
09/03/04 23:54:58
>>107
avast! なら代りに提出できます。
ただ、JCOM 一本なので規制にまきぞえ食らうときがあるのですが・・・
114:名無しさん@お腹いっぱい。
09/03/05 00:28:02
>>107
AVGを提出していた一人ですが、Avast!に乗り換えました><
115:名無しさん@お腹いっぱい。
09/03/05 00:29:49
VIRUSTOTALでスキャンしたら各アンチウイルスベンダーにファイルを送るって書いてあるけど
ちゃんと機能してないのかね
俺らが送らなくても良さそうだけど
送らないと対応しないよな
116:名無しさん@お腹いっぱい。
09/03/05 00:34:59
>>115
> VIRUSTOTALでスキャンしたら各アンチウイルスベンダーにファイルを送るって書いてあるけど
> ちゃんと機能してないのかね
そんなこと、どこに書いてあるんだ?
VirusTotal について URLリンク(www.virustotal.com)
117:名無しさん@お腹いっぱい。
09/03/05 00:53:46
>>115 送られてるはず。
clamAVから返事が来たとき、対応状況に他人の送ったウイルスが併記されてたんだが、そこにVirustotalとあった。
118:名無しさん@お腹いっぱい。
09/03/05 00:58:13
どうゆう条件で送ってるのかよくわからんのよな
たとえば、一発でも、だいたい他社が検出してたら通報してるとか、
「よくわからないパッカ」で、同じのが数度うpされたら通報してるとか
119:名無しさん@お腹いっぱい。
09/03/05 01:00:18
書いてないのに送るわけ無いだろw
AV Comparativesとかは検出しなかった検体の一部をベンダーに送るって書いてあるけどな
120:名無しさん@お腹いっぱい。
09/03/05 01:06:30
>>119
前はあった気が、、、期待どおりに動いてない可能性が。
jottiは例外なく送ると明示している。
121:名無しさん@お腹いっぱい。
09/03/05 02:07:56
ちょっと前読んだからどっかに書いてあった
jottiには以前書いてあるの読んだから
VIRUSTOTALも書いてあるかと思って調べたから間違いない
消えたのか?
122:名無しさん@お腹いっぱい。
09/03/05 02:23:14
これのことだと思う。
URLリンク(www.virustotal.com)
Collection and use of submit samples and personal information
の節
必ず送るわけではないように読めるが、ちょっと自信がない。
123:名無しさん@お腹いっぱい。
09/03/05 02:23:21
ここだ
URLリンク(www.virustotal.com)
mayって書いてあるからほとんど機能しないのかもな
124:名無しさん@お腹いっぱい。
09/03/05 02:24:43
かぶった
実際は送ってない感じだね
プライバシーの問題とかもあるし
125:名無しさん@お腹いっぱい。
09/03/05 02:26:14
しかし送らないとなるとベンダーは何で参加してるんだろ
126:名無しさん@お腹いっぱい。
09/03/05 02:30:02
>>117
実際に機能してる例もあるんだね
直接送った方が対応が早いしより確実ってところか
127:名無しさん@お腹いっぱい。
09/03/05 03:17:41
>>123 だまされた気分だな
128:名無しさん@お腹いっぱい。
09/03/05 07:34:15
なんでまたVirusTotalはベンダーに送らないとか言い出してんの?
昔はベンダーには送らないというオプションが用意されてて
マルウェア作者に悪用されかねないからと
それが廃止されるということまであったろ…
129:名無しさん@お腹いっぱい。
09/03/05 07:45:03
ベンダーに送らないって言うオプションなんてあったのか
jottiはあったのは知ってるけど
130:名無しさん@お腹いっぱい。
09/03/05 08:02:36
昔はあったね。
ここの過去スレでもマルウェアの作者がアンチウイルスで検出されないか
事前にチェックするんじゃ?
とか色々言われてた気がする。
131:名無しさん@お腹いっぱい。
09/03/05 08:17:02
というか、>>122が指摘のとこに書いてあるのにな
正反対に読むなんてどんだけ…
VirusTotalに提供されたサンプルは保存され、セキュリティ企業に共有されるかもしれません
通常、VirusTotalに参加してる企業は、自分達のエンジンで検出しなかった
マルウェアに分類されたサンプルを受け取っています
適当に訳すとこんな感じでしょ
132:名無しさん@お腹いっぱい。
09/03/05 08:19:48
Prevxの受け付け窓口が無くなった(メールが届かなくなった)時に、問い合わせた返答でも
VirusTotalに投げてくれって回答だったから、ちゃんと送られてる筈だよ。
133:名無しさん@お腹いっぱい。
09/03/05 08:53:01
>>131
誰も正反対になんて読んでないだろ
ベンダーに送るのを知らない人がいるってだけ
134:名無しさん@お腹いっぱい。
09/03/05 09:08:10
VirusTotalがベンダーに送るのは書いてあるんだから良いんだよ
そんなことじゃなくて
あえておまえらは送る必要があるのかってことだろ
135:名無しさん@お腹いっぱい。
09/03/05 10:30:10
>>134
・対応速度が段違い。
・VirusTotalに投げたのは放置されていたが、提出したら対応された
・検出名の返答が返ってくる
・対応状況も含めたベンダーの善し悪しがある程度把握できる
などなど
136:名無しさん@お腹いっぱい。
09/03/05 12:23:37
>>128 言い直すと、おくってるには違いないけど、ぜんぶじゃないのかも?規則性は?みたいな雑談
137:名無しさん@お腹いっぱい。
09/03/05 14:18:31
>>131
例外なく送ってほしいわけだ。jottiみたいに。
138:名無しさん@お腹いっぱい。
09/03/06 01:15:00
URLリンク(tane.sakuratan.com)
infected
AntiVir, avast! 提出済み
139:名無しさん@お腹いっぱい。
09/03/06 01:16:14
>>138
1 23/39 URLリンク(www.virustotal.com)
2 24/39 URLリンク(www.virustotal.com)
3 12/39 URLリンク(www.virustotal.com)
4 14/39 URLリンク(www.virustotal.com)
5 16/38 URLリンク(www.virustotal.com)
6 20/39 URLリンク(www.virustotal.com)
7 23/39 URLリンク(www.virustotal.com)
8 21/39 URLリンク(www.virustotal.com)
9 15/39 URLリンク(www.virustotal.com)
10 20/38 URLリンク(www.virustotal.com)
140:名無しさん@お腹いっぱい。
09/03/06 01:16:54
>>138
AntiVir 9/10
1 TR/Spy.Gen
2 TR/Spy.Gen
3 TR/Dropper.Gen
4 TR/PSW.Flood.CL
5 スルー
6 TR/Dropper.Gen
7 TR/Midgare.umn
8 TR/ATRAPS.Gen
9 TR/ATRAPS.Gen
10 TR/Spy.ZBot.lxr
141:名無しさん@お腹いっぱい。
09/03/06 01:17:55
>>138
avast! 4.8 9/10
1 Win32:Delf-EQM
2 Win32:Agent-ADAS
3 Win32:Trojan-gen {Other}
4 スルー
5 Win32:Trojan-gen {Other}
6 Win32:Spyware-gen
7 Win32:Trojan-gen {Other}
8 Win32:Delf-DTW
9 Win32:Delf-DTW
10 Win32:Trojan-gen {Other}
142:名無しさん@お腹いっぱい。
09/03/06 01:33:40
Rising 2009 21.28.32 (21.19.32.00)
>>138
2\Camfrog 5.4.199.exe>>upx_c: Suspicious.Backdoor.Win32.Delgen.a
7\Nick.exe: Trojan.Win32.Midgare.hhn
2/10
検体提出完了
143:名無しさん@お腹いっぱい。
09/03/06 01:59:23
>>138乙
Symantecとa-squaredに提出しました
今夜はVirusTotal大荒れだねw
144:名無しさん@お腹いっぱい。
09/03/06 02:52:59
>>138 d
カスペ2009 1:47:00
8/10 (3,4以外)
Trojan program Trojan-Dropper.Win32.Agent.airs /1/PS3.scr
virus HEUR:Trojan.Win32.Generic /2/Camfrog 5.4.199.exe
Trojan program Packed.Win32.Krap.k /5/ultra surf & 8[1].8 .exe
Trojan program Trojan-Spy.Win32.Flux.bbt /6/EngineCheat.exe
Trojan program Trojan.Win32.Midgare.uty /7/Nick.exe
Trojan program Trojan-Downloader.Win32.Banload.abwp /8/Slide-Videos.scr
virus HEUR:Trojan.Win32.Generic /9/snes.exe
Trojan program Trojan-Dropper.Win32.VB.iyk /10/Habbo Zeldha new 2009.exe
検体提出します。
145:名無しさん@お腹いっぱい。
09/03/06 05:21:19
>>138
McAfeeに提出させて頂ました。
146:名無しさん@お腹いっぱい。
09/03/06 17:52:33
各社に提出しましたと言って、いつも個別の提出先名を言わない横着な人です。こんばんわ。
>138も各社に提出かけときました。
Aviraに昨日と今日で都合6回検体提出したら、沢山送るから特別扱いするねって返事が来た。orz
1.FTPアカウントあげるからそこにUPする。エンジニアが毎日それをチェックする
2.エンジニア直送の提出先アドレスを用意する
どっちか選べ、どっちを選んでも、検出名称の回答はありません…だそうな。
そんな訳で、Aviraの(提出後の)検出状況報告は他の人にお任せします。
Premiumの人がいるぽいから大丈夫だと思うけど。
# 複数提出したのは、古いけどすり抜けてたものとか、どこぞの1.CSS〜370.CSSが昨日と今日の2回更新されてたので
# 検出名は同じだろうけど、一応送ってみた奴です。あんまり古いのはこのスレでは扱わないとのことなので
# ここには持ち込んでないけどいらないよね?
147:144
09/03/06 19:10:11
>>138
カスペからの返事 (7:33)
8+事後検出1=9/10 、回答待ち1(4)
3\(3)_server.exe_ - Trojan-Dropper.Win32.Agent.aite
New malicious software was found in this file.
148:名無しさん@お腹いっぱい。
09/03/06 19:35:34
>>138
>>140で報告出てるけど、AntiVir全検出になってました。
但し、解凍して出てきた中身のu.exeだけスルーなので(外側、及び、Server.exeでは検知)
それだけ対応待ちかな。
ultra surf & 8[1].8/u.exe : スルー
149:名無しさん@お腹いっぱい。
09/03/06 21:03:31
>>146
Premium使いですこんばんは
現在はまだ仕事はないもののこちらでアンチウイルスの再編中でした
前まではこんな感じ
AviraPremiumSecurittSuite+avast!
Panda
Norton+ESET
現にこれでも問題なく動いて不具合なく快適なんですがどうも他のベンダーも試してみたいと思い試行錯誤を繰り返してるところです(基本的に仮想環境は利用しません、ただしマルウェア実行実験用としてRVSを導入してます)
併用による不具合やインストール時の競合製品の検出→削除等により新たに導入できるベンダーはKasperskyになりそうで逆にESETは削られる運命になりそうです(結局ベンダー数自体は変わりませんね)
ま、やってることはアホかと思いますがこれも個人の趣味なので何も言わないで下さい
ただKasperskyを導入したとはいえ既にKasperskyの報告をしてる方がおられるのでそちらの邪魔はしてはいけないと思うので私はKasperskyの検出報告や検体提出は一切しません
(AntiVirの件はPremiumとFreeでは検出内容が違うので積極的に報告してました。ESETは・・・・本当は自重するつもりでいたんですがつい勢いで検出報告してしまいました・・・Kasperskyは気をつけるようにします)
150:名無しさん@お腹いっぱい。
09/03/06 23:06:04
>>138
たぶんまだ報告が出ていない・・・はず(苦笑)
Eset NOD32 v3.0 定義3913
1\PS3.scr Win32/TrojanDropper.Delf.NMB トロイの木馬
10\Habbo Zeldha new 2009.exe Win32/Poison トロイの木馬
2\Camfrog 5.4.199.exe Win32/Genetikの亜種である可能性 トロイの木馬
3\(3) server.exe Win32/TrojanDropper.VB.NFZの亜種 トロイの木馬
4\18_wos_across_america_br[www.gamevicio.com.br].exe Win32/Agentの亜種である可能性 トロイの木馬
5\ultra surf & 8[1].8 .exe Win32/Bifrose.EY トロイの木馬
6\EngineCheat.exe Win32/Genetikの亜種である可能性 トロイの木馬
9\snes.exe Win32/Delf.NOX トロイの木馬
未検出ぶん2つはEsetへ提出済
151:144
09/03/06 23:48:01
>>138 (>>147)
カスペからの返事 19:48
8+事後1=9/10, 白1(4)でクローズ
4\18_wos_across_america_br[www.gamevicio.com.br].exe_
No malicious code was found in this file.
152: ◆W32/Vael.o
09/03/07 17:22:05
URLリンク(www.tane.sakuratan.com)
Malware-Pack64
例によってMcAfeeには提出済み
153:名無しさん@お腹いっぱい。
09/03/07 17:39:59
>152
AviraPremiumSecuritySuite
Malware\0\lsp.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\2\tapok.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\3\easttag.exe [DETECTION] Is the TR/Dldr.Delf.sdw Trojan
Malware\5\myfile.exe [DETECTION] Is the TR/PCK.Tdss.F.481 Trojan
Malware\7\InternetAntivirusPro2.exe [DETECTION] Is the TR/Drop.fra.1813933 Trojan
Malware\8\phr.png [DETECTION] Is the TR/Dropper.Gen Trojan
avast!4.8
Malware\0\lsp.exe:Win32:Rootkit-gen [Rtk]
Malware\1\setup.dat\xppolice.exe:Win32:Crypt-DIP [Trj]
Malware\2\tapok.exe:Win32:Trojan-gen {Other}
NortonInternetSecurity2009
Packed.Generic.200:Malware\5\myfile.exe
Suspicious.MH690.A:Malware\0\lsp.exe、Malware\8\phr.png
Trojan Horse:Malware\2\tapok.exe
154:名無しさん@お腹いっぱい。
09/03/07 17:46:55
>>152
PandaGloablProtection2009
ウイルス発見 : Trj/Sinowal.DW:MALWARE\2\TAPOK.EXE
アドウェアを検出 : Adware/XPPolice:Malware\1\setup.dat
ウイルス発見 : Trj/CI.A:Malware\0\lsp.exe
疑わしいファイル:Malware\5\myfile.exe
検体提出は前の宣言どおり提出は行わないので代理検体提出よろしくお願いします
155:名無しさん@お腹いっぱい。
09/03/07 17:53:10
>>152
a-squared Free - バージョン 4.0
マルウェアシグネチャ:2,879,401
setup.dat 検出: Trojan.Fakeav!IK
tapok.exe 検出: Trojan.Obfuscater!IK
easttag.exe 検出: Trojan-Dropper.Delf!IK
myfile.exe 検出: Rootkit.Win32.TDSS!IK
phr.png 検出: Trojan-Spy.Banker!IK
5/12 未検出の検体をemsiに提出してきます
156:名無しさん@お腹いっぱい。
09/03/07 17:57:25
>>152乙
NIS2009で4/12(0、2、5、8)検出
これからSymantecへ贈ります
157:名無しさん@お腹いっぱい。
09/03/07 18:07:47
>>152
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
158:名無しさん@お腹いっぱい。
09/03/07 18:48:58
>>152 d
カスペ2009 18:08:00
7/12 (0,2,3,5,9,a,b)
検体提出します。
Detected Trojan program Trojan-Dropper.Win32.Agent.aiub /0/lsp.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.orc /2/tapok.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.sdw /3/easttag.exe
Detected Trojan program Packed.Win32.Tdss.f /5/myfile.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pag /9/555_cr.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aitu /a/ftpgrb.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dsn /b/InstallAVg_77107310.exe
159:名無しさん@お腹いっぱい。
09/03/07 19:54:40
>>152
Rising 2009 21.28.52 (21.19.52.00)
0\lsp.exe: Trojan.Win32.Nodef.evf
送ってきます
160:名無しさん@お腹いっぱい。
09/03/07 19:55:16
>>152
夕飯の後にでも各社に提出しときます。
setup.datを解凍して出てくる AVCoreFn.dll と Core.dll の検出率があんまり良くない様子。
BitDefender10Free
myfile.exe : Gen:Trojan.Heur.TDSS.10708F9F9F
vcard.exe : Trojan.Waledac.Gen.1
AntiVirFree
easttag.exe : TR/Dldr.Delf.sdw Trojan
InternetAntivirusPro2.exe : TR/Drop.fra.1813933 Trojan
JVREP_setup3.exe : Suspicious File(eSafe)
lsp.exe : TR/Crypt.XPACK.Gen Trojan
myfile.exe : TR/PCK.Tdss.F.481 Trojan
phr.png : TR/Dropper.Gen Trojan
setup.dat : TR/Fake.XPPol.1 Trojan
tapok.exe : TR/Crypt.XPACK.Gen Trojan
setup/xppolice.exe : TR/Dropper.Gen Trojan
161:名無しさん@お腹いっぱい。
09/03/07 20:33:12
>>152
NOD32 v3.0 定義3916
6/11
0\lsp.exe win32/FakeInit.G トロイの木馬
1\setup.dat__________win32/Adware.XPPoliceAntivirus アプリケーション
2\tapok.exe_________win32/Spy.Zbot.JF トロイの木馬
3\easttag.exe_______win32/TrojanDownloader.Delf.SDW トロイの木馬
5\myfile.exe_________win32/TrojanDownloader.Small.OJH トロイの木馬
9\555_cr.exe_________win32/Kryptik.JXの亜種 トロイの木馬
a\ftpgrb.exe__________win32/TrojanDropper.Agent.NWD トロイの木馬
未検出ぶん5ファイルをEsetへ提出しました。
162:158
09/03/08 00:40:29
>>152
カスペからの返事
7+事後2=9/12 (0-3, 5 ,7 ,9-b)、破損1(6),白(4)、回答待ち1(8)
7\InternetAntivirusPro2.exe_ - not-a-virus:FraudTool.Win32.InternetAntivirusPro.f
1\setup.dat - not-a-virus:FraudTool.Win32.XpPoliceAntivirus.z
New malicious software was found in the attached file.
6\vcard.exe_ - This file is corrupted.
4\JVREP_setup3.exe_ - No malicious code was found in this file.
163:158
09/03/08 00:43:25
>>152 (>>162)
カスペからの返事、今来た。
7+事後3=10/12 (0-3, 5 ,7 ,8-b)、破損1(6),白1(4)
8\phr.png - Trojan-Downloader.Win32.Delf.shs
164:名無しさん@お腹いっぱい。
09/03/10 02:01:13
Rising 2009 21.29.02 (21.20.02.00)
>>tane0239
Angel2.exe: Worm.Win32.VB.tj
boot.com: Worm.Win32.Autorun.fgl
Hm211.scr>>Overlay: Trojan.Win32.Nodef.fgu
17+3=20/28
>>41
1\Install_200002_-1_.exe: Trojan.Win32.FakeAV.hr
11+1=12/12
>>152
2\tapok.exe: Trojan.Win32.Nodef.fga
1+1=2/12
165:名無しさん@お腹いっぱい。
09/03/11 01:41:49
URLリンク(tane.sakuratan.com)
infected
>146の件でftp用意してもらったので、なんか送るものないか探してみました。
ちょっと古いのも混ざってますが、すり抜けてるベンダーもあるので、いいかなとかなんとか。
Aviraには提出済み。
他の各社は、探すだけで疲れちゃったので一休みしてからにします。(o_ _)o ぱたり
166:名無しさん@お腹いっぱい。
09/03/11 02:13:07
>>165
Rising 2009 21.29.14 (21.20.14.00)
cyokinde\10155326p\10155326p.exe: Trojan.Win32.Undef.ktb
10155326p.rarも同上
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ffxi.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ie.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32: <Unknown virus>
16498897649.rarも同上
excitysjp\879620546\976662.exe: Trojan.Win32.Nodef.fji
879620546.zipも同上
gomenifty\skywebsv\Ms06014.htm, MS06042.htm, MS07004.htm, office.htm: Packer.Win32.JS.Cross.a
syllabuschukyo-uac\home.pif>>upack0.39: Trojan.Win32.Nodef.tt
15/25
167:名無しさん@お腹いっぱい。
09/03/11 02:53:11
あ、そうか。忘れてた。
>>165 AntiVirFree
cyokinde/10155326p/10155326p.exe : TR/Inject.dzc Trojan
cyokinde/10155326p.rar : TR/Inject.dzc Trojan
cyokinde/16498897649/16498897649.EXE : DR/Agent.qtj.1 dropper
cyokinde/16498897649.rar : DR/Agent.qtj.1 dropper
excitysjp/879620546/976662.exe : TR/Inject.prz Trojan
excitysjp/879620546.zip : TR/Inject.prz Trojan
excitysjp/Blog.htm : EXP/Ascii.CA exploit
gomenifty/web.htm : −
gomenifty/skywebsv/Ms06014.htm : −
gomenifty/skywebsv/MS06042.htm : −
gomenifty/skywebsv/MS07004.htm : −
gomenifty/skywebsv/office.htm : −
HTML/antersd38fc2.com.htm : −
HTML/exandak.htm : HTML/Infected.WebPage.Gen HTML script virus
HTML/ff11scribble.htm : −
HTML/rsprincess.htm : −
mm-tw/PTWoman_V2.1.exe : TR/Dropper.Gen Trojan
mm-tw/PTWoman_V2.1/bb.exe : TR/Dropper.Gen Trojan
syllabuschukyo-uac/home.pif : −
wokutonoken-online/mpg.scr : TR/Dropper.Gen Trojan
wokutonoken-online/mpg/1199.exe : DR/PcClient.Gen dropper
168:名無しさん@お腹いっぱい。
09/03/11 11:27:33
>>165 d
カスペ2009@10:31:00
14/21 検体(7つ)提出します。
Backdoor.Win32.Agent.aber /syllabuschukyo-uac/home.pif
Trojan-GameThief.Win32.OnLineGames.usiq /mm-tw/PTWoman_V2.1/bb.exe
Trojan-GameThief.Win32.OnLineGames.usiq /mm-tw/PTWoman_V2.1.exe
Trojan-Downloader.JS.Iframe.aab /HTML/antersd38fc2.com.htm
Trojan.JS.Agent.pz /gomenifty/skywebsv/office.htm
Trojan.JS.Agent.py /gomenifty/skywebsv/MS07004.htm
Exploit.JS.Agent.acu /gomenifty/skywebsv/MS06042.htm
Trojan-Downloader.JS.Agent.dpt /gomenifty/skywebsv/Ms06014.htm
Trojan.Win32.Inject.prz /excitysjp/879620546/976662.exe
Trojan.Win32.Inject.prz /excitysjp/879620546.zip/976662.exe
Backdoor.Win32.Agent.qtj /cyokinde/16498897649/16498897649.EXE
Backdoor.Win32.Agent.qtj /cyokinde/16498897649.rar/16498897649.EXE
Trojan.Win32.Inject.dzc /cyokinde/10155326p/10155326p.exe
Trojan.Win32.Inject.dzc /cyokinde/10155326p.rar/10155326p.exe
169:名無しさん@お腹いっぱい。
09/03/11 12:05:46
>>165
a-squared Free - バージョン 4.0
マルウェアシグネチャ;2,980,550
10155326p.exe 検出: PWS.Win32.Magania!IK
10155326p.rar/10155326p.exe 検出: PWS.Win32.Magania!IK
16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
16498897649.rar/16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
976662.exe 検出: Trojan.Win32.Inject!IK
879620546.zip/976662.exe 検出: Trojan.Win32.Inject!IK
Blog.htm 検出: Virus.HTML.CVE.2006!IK
Ms06014.htm 検出: HTML.Downloader!IK
MS06042.htm 検出: Exploit.JS.Agent!IK
MS07004.htm 検出: Exploit.JS.Agent!IK
office.htm 検出: HTML.Downloader!IK
web.htm 検出: Virus.VBS.Obfuscated!IK
PTWoman_V2.1.exe 検出: Trojan-GameThief.Win32.OnLineGames!IK
1199.exe 検出: Trojan.Crypt!IK
mpg.scr 検出: Trojan-Spy.Win32.FlyStudio!IK
rsprincess.htm 検出: Trojan.HTML.Frame!IK
16/23 未検出の検体をemsiに提出してきます
170:168
09/03/11 14:36:38
>>165
カスペからの返事
14+追加検出4=18/21(白3)でFA
web.htm_ - Trojan-Downloader.JS.Iframe.a
exandak.htm - Trojan-Downloader.HTML.IFrame.yj
mpg.scr, 1199.exe - Backdoor.Win32.PcClient.aevq
New malicious software was found in this file.
Blog.htm_ , ff11scribble.htm, rsprincess.htm
No malicious code was found in this file
171:名無しさん@お腹いっぱい。
09/03/11 14:43:27
>>165乙
Symantecへ贈りました
172:名無しさん@お腹いっぱい。
09/03/11 17:24:35
>>165
Rising返答
1. bb■exe : Trojan.PSW.Win32.GameOL.vya
2. 1199■exe : Backdoor.Win32.PcClient.rsv
3. 976662■exe : Trojan.Win32.Nodef.fji
4. 879620546■zip : Trojan.Win32.Nodef.fji
5. MS07004■htm : Packer.Win32.JS.Cross.a
6. Ms06014■htm : Packer.Win32.JS.Cross.a
7. home■pif : Trojan.Win32.Nodef.tt
8. 10155326p■exe : Trojan.Win32.Undef.ktb
9. 10155326p■rar : Trojan.Win32.Undef.ktb
10. 16498897649■EXE : Trojan.Win32.Agent.zri
11. 16498897649■rar : Trojan.Win32.Agent.zri
12. antersd38fc2■com■htm : No malware.
13. exandak■htm : No malware.
14. ff11scribble■htm : No malware.
15. MS06042■htm : No malware.
16. Blog■htm : No malware.
17. office■htm : No malware.
18. web■htm : No malware.
19. rsprincess■htm : No malware.
20. PTWoman_V2■1■exe : Trojan.PSW.Win32.GameOL.vya
21. mpg■scr : Backdoor.Win32.PcClient.rsv
173:名無しさん@お腹いっぱい。
09/03/11 17:36:57
>>165
excitysjpフォルダの
879620546zip
マルチボリュームセットの最後のディスクを要求されるけど何?
解凍出来ないけど
174:166
09/03/11 19:05:41
>>165
Rising 2009 21.29.22 (21.20.22.00)
mm-tw\PTWoman_V2.1\bb.exe: Trojan.PSW.Win32.GameOL.vya
mm-tw\PTWoman_V2.1.exe>>bb.exe: Trojan.PSW.Win32.GameOL.vya
wokutonoken-online\mpg\1199.exe: Backdoor.Win32.PcClient.rsv
wokutonoken-online\mpg.scr>>1199.exe: Backdoor.Win32.PcClient.rsv
15+4=19/25
175:名無しさん@お腹いっぱい。
09/03/11 23:11:14
URLリンク(tane.sakuratan.com)
infected
0 18/39 URLリンク(www.virustotal.com)
1 18/39 URLリンク(www.virustotal.com)
2 22/38 URLリンク(www.virustotal.com)
3 15/39 URLリンク(www.virustotal.com)
4 21/39 URLリンク(www.virustotal.com)
5 23/39 URLリンク(www.virustotal.com)
6 23/39 URLリンク(www.virustotal.com)
7 6/39 URLリンク(www.virustotal.com)
8 11/39 URLリンク(www.virustotal.com)
9 9/39 URLリンク(www.virustotal.com)
176:名無しさん@お腹いっぱい。
09/03/11 23:12:33
>>175
AntiVir (10/10)
0 TR/Dropper.Gen
1 TR/Dropper.Gen
2 DR/Delphi.Gen
3 TR/Dropper.Gen
4 DR/Delphi.Gen
5 TR/Dldr.Delphi.Gen
6 DR/Delphi.Gen
7 TR/Sonat.298271
8 TR/Agent.buag.6
9 TR/Dropper.Gen
177:名無しさん@お腹いっぱい。
09/03/11 23:13:41
>>175
avast! (7/10 : 提出済み)
0 Win32:Trojan-gen {Other}
1 Win32:Trojan-gen {Other}
2 Win32:Trojan-gen {Other}
3 スルー
4 Win32:Trojan-gen {Other}
5 Win32:Rootkit-gen
6 Win32:Trojan-gen {Other}
7 スルー
8 Win32:Trojan-gen {Other}
9 スルー
178:名無しさん@お腹いっぱい。
09/03/11 23:17:18
>>173
excitysjp/879620546■zip を解凍した奴が excitysjp/879620546/976662■exe で壊れてない筈。
うちでは解凍時にエラー出ませんでした。
原本入手元↓どちらも同じバイナリです。
URLリンク(www)<)■excitysjp■com/Web/879620546■zip
壊れてると思うなら直接入手してみてくださいな。
179:名無しさん@お腹いっぱい。
09/03/11 23:39:16
Rising 2009 21.29.24 (21.20.24.00)
>>152
3\easttag.exe>>upx_c: Trojan.DL.Win32.Mnless.clr
5\myfile.exe: Trojan.DL.Win32.Mnless.cls
2+2=4/12
>>175
1\CAMFROG 5.5.SCR>>mian007: Packer.Win32.Mian007.a
解凍中にパッカー検出
解凍後はスルー
Risingに提出完了
180:名無しさん@お腹いっぱい。
09/03/11 23:47:27
>>175
検体提出します。
カスペ2009@22:28:00
4/10 (0,1,5,8)
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Poison.vix /0/9a7ba.jpg.scr/picture.exe
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Bifrose.apvw /1/Camfrog 5.5.scr
2009/03/11 23:37:55 Detected virus HEUR:Trojan-Downloader.Win32.Generic /5/Slide-Videos.scr
2009/03/11 23:38:09 Detected Trojan program Trojan.Win32.Agent.buag /8/SkypePlus.exe
181:名無しさん@お腹いっぱい。
09/03/11 23:48:44
>>175乙
Symantecとa-squaredに提出しました
182:名無しさん@お腹いっぱい。
09/03/11 23:49:38
NOD32 v3.0 定義3926
>>165
1199.exe________Win32/PcClientの亜種 トロイの木馬
mpg.scr_________Win32/PcClientの亜種 トロイの木馬
home.pif________Win32/Agent.ORE トロイの木馬
976662.exe______Win32/Injector.JRの亜種 トロイの木馬
16498897649.EXE_Win32/PSW.Delf.NMH トロイの木馬
10155326p.exe___Win32/PSW.Gamania.NAM トロイの木馬
rarやzipは解凍時に検出、htmlは全部未検出
>>175
Slide-Videos.scr____Win32/TrojanDownloader.Delf.OQHの亜種 トロイの木馬
>>175の検出率はひどい。
183:名無しさん@お腹いっぱい。
09/03/12 00:01:37
>>175
McAfeeに提出させて頂ました。
184:名無しさん@お腹いっぱい。
09/03/12 00:04:30
>>178
どもです
185:名無しさん@お腹いっぱい。
09/03/12 00:05:40
>>165
McAfeeに提出させて頂ました。
186:名無しさん@お腹いっぱい。
09/03/12 00:12:34
>>165
avast! 13/21
未検出の 8つ 提出させていただきました。
10155326p.exe * Win32:Trojan-gen {Other}
10155326p.rar * Win32:Trojan-gen {Other}
16498897649.EXE * Win32:Agent-AAPM [Trj]
16498897649.rar * Win32:Agent-AAPM [Trj]
976662.exe * Win32:Trojan-gen {Other}
879620546.zip * Win32:Trojan-gen {Other}
Blog.htm * HTML:CVE-2006-3227 [Expl]
web.htm * VBS:Obfuscated-gen [Trj]
bb.exe * Win32:Trojan-gen {Other}
PTWoman_V2.1.exe * Win32:Trojan-gen {Other}
home.pif * Win32:Rootkit-gen [Rtk]
mpg.scr * Win32:Trojan-gen {Other}
1199.exe * Win32:Downloader-AZY [Trj]
187:名無しさん@お腹いっぱい。
09/03/12 12:09:22
URLリンク(tane.sakuratan.com)
infected
提出用に適度なサイズに分割したものをまとめてあります。中身も解凍パスは同じでinfected。
AntiVirには提出済み…なんだけど、まだ処理してないぽい(苦笑)
188:名無しさん@お腹いっぱい。
09/03/12 12:45:12
Rising 2009 21.29.30 (21.20.30.00)
>>179
>20090312_1_m1
ARK163.tmp: Backdoor.Win32.PcClient.rsh
AVI\1199.exe: Backdoor.Win32.PcClient.rmu
playtion.pif>>upack0.39: Trojan.Win32.Nodef.tt
playtion.pif>>Overlay>>upx_c: Backdoor.Win32.PcClient.qck
play_0225\1199.exe: Backdoor.Win32.PcClient.rmu
play_0310\1199.exe: Backdoor.Win32.PcClient.rsv
red000\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
red000.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
Start\1199.exe: Backdoor.Win32.PcClient.rtb
ubdlqw.sys: RootKit.Win32.FileHidder.c
>20090312_1_m2
AVI.pif>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m4
play.exe>>1199.exe: Backdoor.Win32.PcClient.rsv
>20090312_1_m5
play.scr>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m6
Start.pif>>1199.exe: Backdoor.Win32.PcClient.rtb
15/27
検体提出はサーバが落ちてるので後ほど
189:188
09/03/12 12:50:02
>>188アンカー訂正
>>187
190:名無しさん@お腹いっぱい。
09/03/12 14:55:50
>>187 d
カスペ2009 14:17:00
17/25
検体提出します。
Backdoor.Win32.PcClient.adzk AVI/1199.exe
Backdoor.Win32.PcClient.aevq chaos/gem8080.exe
Trojan.HTML.Agent.bj html/jbbs578601.htm
Trojan-Downloader.JS.Agent.dqy html/flash081205.htm
Trojan-Downloader.JS.Agent.dry html/12.htm
Backdoor.Win32.PcClient.aeqh play_0225/1199.exe
Backdoor.Win32.PcClient.aevq play_0310/1199.exe
Backdoor.Win32.PcClient.aeut Start/1199.exe
Trojan-GameThief.Win32.Magania.akzj redstone.zip/0808033566_....scr
Trojan-GameThief.Win32.Magania.akzj red000.zip/0808033566_....scr
Backdoor.Win32.Agent.aber playtion.pif
Trojan-Dropper.Win32.Mudrop.mx ubdlqw.sys
Backdoor.Win32.PcClient.adzk /m2.zip/AVI.pif
Backdoor.Win32.PcClient.aevq /m3.zip/chaos.pif
Backdoor.Win32.PcClient.aevq //m4.zip/play.exe
Backdoor.Win32.PcClient.aeqh /m5.zip/play.scr
Backdoor.Win32.PcClient.aeut /m6.zip/Start.pif
191:180
09/03/12 15:16:31
検体名:>>175
カスペからの返事
4+事後検出2=6/10(0,1,3,5,8,9),白1(7),回答待ち3(2,4,6)
9\ana_9vxTMsvs73t9h8qE5moK.exe_ - Backdoor.Win32.Poison.vmd
3\meshmesha.scr_ - Trojan.Win32.VB.kqa
5\Slide-Videos.scr_ - Trojan-Downloader.Win32.Banload.acdc (←HEUR:Trojan-Downloader.Win32.Generic)
New malicious software was found in this file.
7\Yahoo pass recover.exe_ - No malicious code was found in this file.
192:名無しさん@お腹いっぱい。
09/03/12 16:58:17
>>175
McAfee自動返答。検知2つだけ。
1.exe |inconclusive | | |no
9a7ba.jpg.scr |inconclusive | | |no
ana_9vxtmsvs73t9h8qe|inconclusive | | |no
camfrog 5.5.scr |current detection |backdoor-cep.svr |Trojan |no
hillary clinton's as|inconclusive | | |no
meshmesha.scr |inconclusive | | |no
obama's budget plan.|inconclusive | | |no
picture.exe |inconclusive | | |no
skypeplus.exe |inconclusive | | |no
slide-videos.scr |current detection |generic downloader.x |Trojan |no
u.s., pakistan and a|inconclusive | | |no
yahoo pass recover.e|inconclusive | | |no
193:名無しさん@お腹いっぱい。
09/03/12 17:15:00
>>187
McAfeeに提出させて頂ました。
194:名無しさん@お腹いっぱい。
09/03/12 17:21:01
>>187乙
Symantecとa-squaredに提出しました
195:名無しさん@お腹いっぱい。
09/03/12 17:29:22
>>187
=== BitDefenderFree(24/29) ===
ARK163■tmp : Trojan.Crypt.DG
AVI/1199■exe : Trojan.Crypt.DG
AVI■pif : Dropped:Backdoor.PCClient.TCH
chaos/gem8080■exe : Backdoor.PCClient.TCH
chaos■pif : Dropped:Backdoor.PCClient.TCH
html/12■htm : Trojan.Script.8255
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : Trojan.Downloader.JS.Agent.F
html/jbbs578601■htm : −
html/link■htm : Trojan.HTML.Frame.A
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : Dropped:Backdoor.PCClient.TCH
play■scr : Dropped:Backdoor.PCClient.TCH
playtion■pif : Trojan.Generic.1390866
play_0225/1199■exe : Trojan.Crypt.DG
play_0310/1199■exe : Backdoor.PCClient.TCH
red000/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
red000/013■exe : Dropped:Trojan.PWS.Agent.SGY
red000■zip : Dropped:Generic.PWStealer.055788C1
redstone/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
redstone/013■exe : Dropped:Trojan.PWS.Agent.SGY
redstone■zip : Dropped:Generic.PWStealer.055788C1
Start/1199■exe : Backdoor.PCClient.TCH
Start■pif : Dropped:Backdoor.PCClient.TCH
ubdlqw■sys : Backdoor.PCClient.1
wmv/1199■exe : Backdoor.PCClient.TCH
wmv■pif : Dropped:Backdoor.PCClient.TCH
196:名無しさん@お腹いっぱい。
09/03/12 17:29:53
>>187
=== AntiVir Free(23/29) ===
ARK163■tmp : (harmful) BDS/Backdoor.Gen back-door program
AVI/1199■exe : DR/PcClient.Gen dropper
AVI■pif : DR/PcClient.agv dropper
chaos/gem8080■exe : DR/PcClient.Gen dropper
chaos■pif : TR/Dropper.Gen Trojan
html/12■htm : JS/Agent.RR Java script virus
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : HTML/IFrame.abe HTML script virus
html/jbbs578601■htm : −
html/link■htm : −
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : TR/Dropper.Gen Trojan
play■scr : DR/PcClient.agv dropper
playtion■pif : (harmful) BDS/Agent.aber.45 back-door program
play_0225/1199■exe : DR/PcClient.Gen dropper
play_0310/1199■exe : DR/PcClient.Gen dropper
red000/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
red000/013■exe : TR/ATRAPS.Gen Trojan
red000■zip : TR/ATRAPS.Gen Trojan
redstone/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
redstone/013■exe : TR/ATRAPS.Gen Trojan
redstone■zip : TR/ATRAPS.Gen Trojan
Start/1199■exe : DR/PcClient.Gen dropper
Start■pif : TR/Dropper.Gen Trojan
ubdlqw■sys : TR/Rootkit.Gen Trojan
wmv/1199■exe : DR/PcClient.Gen dropper
wmv■pif : TR/Dropper.Gen Trojan
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5391日前に更新/274 KB
担当:undef