【鑑定目的禁止】検出 ..
140:名無しさん@お腹いっぱい。
09/03/06 01:16:54
>>138
AntiVir 9/10
1 TR/Spy.Gen
2 TR/Spy.Gen
3 TR/Dropper.Gen
4 TR/PSW.Flood.CL
5 スルー
6 TR/Dropper.Gen
7 TR/Midgare.umn
8 TR/ATRAPS.Gen
9 TR/ATRAPS.Gen
10 TR/Spy.ZBot.lxr
141:名無しさん@お腹いっぱい。
09/03/06 01:17:55
>>138
avast! 4.8 9/10
1 Win32:Delf-EQM
2 Win32:Agent-ADAS
3 Win32:Trojan-gen {Other}
4 スルー
5 Win32:Trojan-gen {Other}
6 Win32:Spyware-gen
7 Win32:Trojan-gen {Other}
8 Win32:Delf-DTW
9 Win32:Delf-DTW
10 Win32:Trojan-gen {Other}
142:名無しさん@お腹いっぱい。
09/03/06 01:33:40
Rising 2009 21.28.32 (21.19.32.00)
>>138
2\Camfrog 5.4.199.exe>>upx_c: Suspicious.Backdoor.Win32.Delgen.a
7\Nick.exe: Trojan.Win32.Midgare.hhn
2/10
検体提出完了
143:名無しさん@お腹いっぱい。
09/03/06 01:59:23
>>138乙
Symantecとa-squaredに提出しました
今夜はVirusTotal大荒れだねw
144:名無しさん@お腹いっぱい。
09/03/06 02:52:59
>>138 d
カスペ2009 1:47:00
8/10 (3,4以外)
Trojan program Trojan-Dropper.Win32.Agent.airs /1/PS3.scr
virus HEUR:Trojan.Win32.Generic /2/Camfrog 5.4.199.exe
Trojan program Packed.Win32.Krap.k /5/ultra surf & 8[1].8 .exe
Trojan program Trojan-Spy.Win32.Flux.bbt /6/EngineCheat.exe
Trojan program Trojan.Win32.Midgare.uty /7/Nick.exe
Trojan program Trojan-Downloader.Win32.Banload.abwp /8/Slide-Videos.scr
virus HEUR:Trojan.Win32.Generic /9/snes.exe
Trojan program Trojan-Dropper.Win32.VB.iyk /10/Habbo Zeldha new 2009.exe
検体提出します。
145:名無しさん@お腹いっぱい。
09/03/06 05:21:19
>>138
McAfeeに提出させて頂ました。
146:名無しさん@お腹いっぱい。
09/03/06 17:52:33
各社に提出しましたと言って、いつも個別の提出先名を言わない横着な人です。こんばんわ。
>138も各社に提出かけときました。
Aviraに昨日と今日で都合6回検体提出したら、沢山送るから特別扱いするねって返事が来た。orz
1.FTPアカウントあげるからそこにUPする。エンジニアが毎日それをチェックする
2.エンジニア直送の提出先アドレスを用意する
どっちか選べ、どっちを選んでも、検出名称の回答はありません…だそうな。
そんな訳で、Aviraの(提出後の)検出状況報告は他の人にお任せします。
Premiumの人がいるぽいから大丈夫だと思うけど。
# 複数提出したのは、古いけどすり抜けてたものとか、どこぞの1.CSS〜370.CSSが昨日と今日の2回更新されてたので
# 検出名は同じだろうけど、一応送ってみた奴です。あんまり古いのはこのスレでは扱わないとのことなので
# ここには持ち込んでないけどいらないよね?
147:144
09/03/06 19:10:11
>>138
カスペからの返事 (7:33)
8+事後検出1=9/10 、回答待ち1(4)
3\(3)_server.exe_ - Trojan-Dropper.Win32.Agent.aite
New malicious software was found in this file.
148:名無しさん@お腹いっぱい。
09/03/06 19:35:34
>>138
>>140で報告出てるけど、AntiVir全検出になってました。
但し、解凍して出てきた中身のu.exeだけスルーなので(外側、及び、Server.exeでは検知)
それだけ対応待ちかな。
ultra surf & 8[1].8/u.exe : スルー
149:名無しさん@お腹いっぱい。
09/03/06 21:03:31
>>146
Premium使いですこんばんは
現在はまだ仕事はないもののこちらでアンチウイルスの再編中でした
前まではこんな感じ
AviraPremiumSecurittSuite+avast!
Panda
Norton+ESET
現にこれでも問題なく動いて不具合なく快適なんですがどうも他のベンダーも試してみたいと思い試行錯誤を繰り返してるところです(基本的に仮想環境は利用しません、ただしマルウェア実行実験用としてRVSを導入してます)
併用による不具合やインストール時の競合製品の検出→削除等により新たに導入できるベンダーはKasperskyになりそうで逆にESETは削られる運命になりそうです(結局ベンダー数自体は変わりませんね)
ま、やってることはアホかと思いますがこれも個人の趣味なので何も言わないで下さい
ただKasperskyを導入したとはいえ既にKasperskyの報告をしてる方がおられるのでそちらの邪魔はしてはいけないと思うので私はKasperskyの検出報告や検体提出は一切しません
(AntiVirの件はPremiumとFreeでは検出内容が違うので積極的に報告してました。ESETは・・・・本当は自重するつもりでいたんですがつい勢いで検出報告してしまいました・・・Kasperskyは気をつけるようにします)
150:名無しさん@お腹いっぱい。
09/03/06 23:06:04
>>138
たぶんまだ報告が出ていない・・・はず(苦笑)
Eset NOD32 v3.0 定義3913
1\PS3.scr Win32/TrojanDropper.Delf.NMB トロイの木馬
10\Habbo Zeldha new 2009.exe Win32/Poison トロイの木馬
2\Camfrog 5.4.199.exe Win32/Genetikの亜種である可能性 トロイの木馬
3\(3) server.exe Win32/TrojanDropper.VB.NFZの亜種 トロイの木馬
4\18_wos_across_america_br[www.gamevicio.com.br].exe Win32/Agentの亜種である可能性 トロイの木馬
5\ultra surf & 8[1].8 .exe Win32/Bifrose.EY トロイの木馬
6\EngineCheat.exe Win32/Genetikの亜種である可能性 トロイの木馬
9\snes.exe Win32/Delf.NOX トロイの木馬
未検出ぶん2つはEsetへ提出済
151:144
09/03/06 23:48:01
>>138 (>>147)
カスペからの返事 19:48
8+事後1=9/10, 白1(4)でクローズ
4\18_wos_across_america_br[www.gamevicio.com.br].exe_
No malicious code was found in this file.
152: ◆W32/Vael.o
09/03/07 17:22:05
URLリンク(www.tane.sakuratan.com)
Malware-Pack64
例によってMcAfeeには提出済み
153:名無しさん@お腹いっぱい。
09/03/07 17:39:59
>152
AviraPremiumSecuritySuite
Malware\0\lsp.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\2\tapok.exe [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Malware\3\easttag.exe [DETECTION] Is the TR/Dldr.Delf.sdw Trojan
Malware\5\myfile.exe [DETECTION] Is the TR/PCK.Tdss.F.481 Trojan
Malware\7\InternetAntivirusPro2.exe [DETECTION] Is the TR/Drop.fra.1813933 Trojan
Malware\8\phr.png [DETECTION] Is the TR/Dropper.Gen Trojan
avast!4.8
Malware\0\lsp.exe:Win32:Rootkit-gen [Rtk]
Malware\1\setup.dat\xppolice.exe:Win32:Crypt-DIP [Trj]
Malware\2\tapok.exe:Win32:Trojan-gen {Other}
NortonInternetSecurity2009
Packed.Generic.200:Malware\5\myfile.exe
Suspicious.MH690.A:Malware\0\lsp.exe、Malware\8\phr.png
Trojan Horse:Malware\2\tapok.exe
154:名無しさん@お腹いっぱい。
09/03/07 17:46:55
>>152
PandaGloablProtection2009
ウイルス発見 : Trj/Sinowal.DW:MALWARE\2\TAPOK.EXE
アドウェアを検出 : Adware/XPPolice:Malware\1\setup.dat
ウイルス発見 : Trj/CI.A:Malware\0\lsp.exe
疑わしいファイル:Malware\5\myfile.exe
検体提出は前の宣言どおり提出は行わないので代理検体提出よろしくお願いします
155:名無しさん@お腹いっぱい。
09/03/07 17:53:10
>>152
a-squared Free - バージョン 4.0
マルウェアシグネチャ:2,879,401
setup.dat 検出: Trojan.Fakeav!IK
tapok.exe 検出: Trojan.Obfuscater!IK
easttag.exe 検出: Trojan-Dropper.Delf!IK
myfile.exe 検出: Rootkit.Win32.TDSS!IK
phr.png 検出: Trojan-Spy.Banker!IK
5/12 未検出の検体をemsiに提出してきます
156:名無しさん@お腹いっぱい。
09/03/07 17:57:25
>>152乙
NIS2009で4/12(0、2、5、8)検出
これからSymantecへ贈ります
157:名無しさん@お腹いっぱい。
09/03/07 18:07:47
>>152
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
158:名無しさん@お腹いっぱい。
09/03/07 18:48:58
>>152 d
カスペ2009 18:08:00
7/12 (0,2,3,5,9,a,b)
検体提出します。
Detected Trojan program Trojan-Dropper.Win32.Agent.aiub /0/lsp.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.orc /2/tapok.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.sdw /3/easttag.exe
Detected Trojan program Packed.Win32.Tdss.f /5/myfile.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pag /9/555_cr.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aitu /a/ftpgrb.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dsn /b/InstallAVg_77107310.exe
159:名無しさん@お腹いっぱい。
09/03/07 19:54:40
>>152
Rising 2009 21.28.52 (21.19.52.00)
0\lsp.exe: Trojan.Win32.Nodef.evf
送ってきます
160:名無しさん@お腹いっぱい。
09/03/07 19:55:16
>>152
夕飯の後にでも各社に提出しときます。
setup.datを解凍して出てくる AVCoreFn.dll と Core.dll の検出率があんまり良くない様子。
BitDefender10Free
myfile.exe : Gen:Trojan.Heur.TDSS.10708F9F9F
vcard.exe : Trojan.Waledac.Gen.1
AntiVirFree
easttag.exe : TR/Dldr.Delf.sdw Trojan
InternetAntivirusPro2.exe : TR/Drop.fra.1813933 Trojan
JVREP_setup3.exe : Suspicious File(eSafe)
lsp.exe : TR/Crypt.XPACK.Gen Trojan
myfile.exe : TR/PCK.Tdss.F.481 Trojan
phr.png : TR/Dropper.Gen Trojan
setup.dat : TR/Fake.XPPol.1 Trojan
tapok.exe : TR/Crypt.XPACK.Gen Trojan
setup/xppolice.exe : TR/Dropper.Gen Trojan
161:名無しさん@お腹いっぱい。
09/03/07 20:33:12
>>152
NOD32 v3.0 定義3916
6/11
0\lsp.exe win32/FakeInit.G トロイの木馬
1\setup.dat__________win32/Adware.XPPoliceAntivirus アプリケーション
2\tapok.exe_________win32/Spy.Zbot.JF トロイの木馬
3\easttag.exe_______win32/TrojanDownloader.Delf.SDW トロイの木馬
5\myfile.exe_________win32/TrojanDownloader.Small.OJH トロイの木馬
9\555_cr.exe_________win32/Kryptik.JXの亜種 トロイの木馬
a\ftpgrb.exe__________win32/TrojanDropper.Agent.NWD トロイの木馬
未検出ぶん5ファイルをEsetへ提出しました。
162:158
09/03/08 00:40:29
>>152
カスペからの返事
7+事後2=9/12 (0-3, 5 ,7 ,9-b)、破損1(6),白(4)、回答待ち1(8)
7\InternetAntivirusPro2.exe_ - not-a-virus:FraudTool.Win32.InternetAntivirusPro.f
1\setup.dat - not-a-virus:FraudTool.Win32.XpPoliceAntivirus.z
New malicious software was found in the attached file.
6\vcard.exe_ - This file is corrupted.
4\JVREP_setup3.exe_ - No malicious code was found in this file.
163:158
09/03/08 00:43:25
>>152 (>>162)
カスペからの返事、今来た。
7+事後3=10/12 (0-3, 5 ,7 ,8-b)、破損1(6),白1(4)
8\phr.png - Trojan-Downloader.Win32.Delf.shs
164:名無しさん@お腹いっぱい。
09/03/10 02:01:13
Rising 2009 21.29.02 (21.20.02.00)
>>tane0239
Angel2.exe: Worm.Win32.VB.tj
boot.com: Worm.Win32.Autorun.fgl
Hm211.scr>>Overlay: Trojan.Win32.Nodef.fgu
17+3=20/28
>>41
1\Install_200002_-1_.exe: Trojan.Win32.FakeAV.hr
11+1=12/12
>>152
2\tapok.exe: Trojan.Win32.Nodef.fga
1+1=2/12
165:名無しさん@お腹いっぱい。
09/03/11 01:41:49
URLリンク(tane.sakuratan.com)
infected
>146の件でftp用意してもらったので、なんか送るものないか探してみました。
ちょっと古いのも混ざってますが、すり抜けてるベンダーもあるので、いいかなとかなんとか。
Aviraには提出済み。
他の各社は、探すだけで疲れちゃったので一休みしてからにします。(o_ _)o ぱたり
166:名無しさん@お腹いっぱい。
09/03/11 02:13:07
>>165
Rising 2009 21.29.14 (21.20.14.00)
cyokinde\10155326p\10155326p.exe: Trojan.Win32.Undef.ktb
10155326p.rarも同上
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ffxi.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32>>CABINET>>ie.exe>>upack0.32: Trojan.Win32.Agent.zri
cyokinde\16498897649\16498897649.EXE>>upack0.32: <Unknown virus>
16498897649.rarも同上
excitysjp\879620546\976662.exe: Trojan.Win32.Nodef.fji
879620546.zipも同上
gomenifty\skywebsv\Ms06014.htm, MS06042.htm, MS07004.htm, office.htm: Packer.Win32.JS.Cross.a
syllabuschukyo-uac\home.pif>>upack0.39: Trojan.Win32.Nodef.tt
15/25
167:名無しさん@お腹いっぱい。
09/03/11 02:53:11
あ、そうか。忘れてた。
>>165 AntiVirFree
cyokinde/10155326p/10155326p.exe : TR/Inject.dzc Trojan
cyokinde/10155326p.rar : TR/Inject.dzc Trojan
cyokinde/16498897649/16498897649.EXE : DR/Agent.qtj.1 dropper
cyokinde/16498897649.rar : DR/Agent.qtj.1 dropper
excitysjp/879620546/976662.exe : TR/Inject.prz Trojan
excitysjp/879620546.zip : TR/Inject.prz Trojan
excitysjp/Blog.htm : EXP/Ascii.CA exploit
gomenifty/web.htm : −
gomenifty/skywebsv/Ms06014.htm : −
gomenifty/skywebsv/MS06042.htm : −
gomenifty/skywebsv/MS07004.htm : −
gomenifty/skywebsv/office.htm : −
HTML/antersd38fc2.com.htm : −
HTML/exandak.htm : HTML/Infected.WebPage.Gen HTML script virus
HTML/ff11scribble.htm : −
HTML/rsprincess.htm : −
mm-tw/PTWoman_V2.1.exe : TR/Dropper.Gen Trojan
mm-tw/PTWoman_V2.1/bb.exe : TR/Dropper.Gen Trojan
syllabuschukyo-uac/home.pif : −
wokutonoken-online/mpg.scr : TR/Dropper.Gen Trojan
wokutonoken-online/mpg/1199.exe : DR/PcClient.Gen dropper
168:名無しさん@お腹いっぱい。
09/03/11 11:27:33
>>165 d
カスペ2009@10:31:00
14/21 検体(7つ)提出します。
Backdoor.Win32.Agent.aber /syllabuschukyo-uac/home.pif
Trojan-GameThief.Win32.OnLineGames.usiq /mm-tw/PTWoman_V2.1/bb.exe
Trojan-GameThief.Win32.OnLineGames.usiq /mm-tw/PTWoman_V2.1.exe
Trojan-Downloader.JS.Iframe.aab /HTML/antersd38fc2.com.htm
Trojan.JS.Agent.pz /gomenifty/skywebsv/office.htm
Trojan.JS.Agent.py /gomenifty/skywebsv/MS07004.htm
Exploit.JS.Agent.acu /gomenifty/skywebsv/MS06042.htm
Trojan-Downloader.JS.Agent.dpt /gomenifty/skywebsv/Ms06014.htm
Trojan.Win32.Inject.prz /excitysjp/879620546/976662.exe
Trojan.Win32.Inject.prz /excitysjp/879620546.zip/976662.exe
Backdoor.Win32.Agent.qtj /cyokinde/16498897649/16498897649.EXE
Backdoor.Win32.Agent.qtj /cyokinde/16498897649.rar/16498897649.EXE
Trojan.Win32.Inject.dzc /cyokinde/10155326p/10155326p.exe
Trojan.Win32.Inject.dzc /cyokinde/10155326p.rar/10155326p.exe
169:名無しさん@お腹いっぱい。
09/03/11 12:05:46
>>165
a-squared Free - バージョン 4.0
マルウェアシグネチャ;2,980,550
10155326p.exe 検出: PWS.Win32.Magania!IK
10155326p.rar/10155326p.exe 検出: PWS.Win32.Magania!IK
16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
16498897649.rar/16498897649.EXE 検出: Email-Worm.Win32.Bagz!IK
976662.exe 検出: Trojan.Win32.Inject!IK
879620546.zip/976662.exe 検出: Trojan.Win32.Inject!IK
Blog.htm 検出: Virus.HTML.CVE.2006!IK
Ms06014.htm 検出: HTML.Downloader!IK
MS06042.htm 検出: Exploit.JS.Agent!IK
MS07004.htm 検出: Exploit.JS.Agent!IK
office.htm 検出: HTML.Downloader!IK
web.htm 検出: Virus.VBS.Obfuscated!IK
PTWoman_V2.1.exe 検出: Trojan-GameThief.Win32.OnLineGames!IK
1199.exe 検出: Trojan.Crypt!IK
mpg.scr 検出: Trojan-Spy.Win32.FlyStudio!IK
rsprincess.htm 検出: Trojan.HTML.Frame!IK
16/23 未検出の検体をemsiに提出してきます
170:168
09/03/11 14:36:38
>>165
カスペからの返事
14+追加検出4=18/21(白3)でFA
web.htm_ - Trojan-Downloader.JS.Iframe.a
exandak.htm - Trojan-Downloader.HTML.IFrame.yj
mpg.scr, 1199.exe - Backdoor.Win32.PcClient.aevq
New malicious software was found in this file.
Blog.htm_ , ff11scribble.htm, rsprincess.htm
No malicious code was found in this file
171:名無しさん@お腹いっぱい。
09/03/11 14:43:27
>>165乙
Symantecへ贈りました
172:名無しさん@お腹いっぱい。
09/03/11 17:24:35
>>165
Rising返答
1. bb■exe : Trojan.PSW.Win32.GameOL.vya
2. 1199■exe : Backdoor.Win32.PcClient.rsv
3. 976662■exe : Trojan.Win32.Nodef.fji
4. 879620546■zip : Trojan.Win32.Nodef.fji
5. MS07004■htm : Packer.Win32.JS.Cross.a
6. Ms06014■htm : Packer.Win32.JS.Cross.a
7. home■pif : Trojan.Win32.Nodef.tt
8. 10155326p■exe : Trojan.Win32.Undef.ktb
9. 10155326p■rar : Trojan.Win32.Undef.ktb
10. 16498897649■EXE : Trojan.Win32.Agent.zri
11. 16498897649■rar : Trojan.Win32.Agent.zri
12. antersd38fc2■com■htm : No malware.
13. exandak■htm : No malware.
14. ff11scribble■htm : No malware.
15. MS06042■htm : No malware.
16. Blog■htm : No malware.
17. office■htm : No malware.
18. web■htm : No malware.
19. rsprincess■htm : No malware.
20. PTWoman_V2■1■exe : Trojan.PSW.Win32.GameOL.vya
21. mpg■scr : Backdoor.Win32.PcClient.rsv
173:名無しさん@お腹いっぱい。
09/03/11 17:36:57
>>165
excitysjpフォルダの
879620546zip
マルチボリュームセットの最後のディスクを要求されるけど何?
解凍出来ないけど
174:166
09/03/11 19:05:41
>>165
Rising 2009 21.29.22 (21.20.22.00)
mm-tw\PTWoman_V2.1\bb.exe: Trojan.PSW.Win32.GameOL.vya
mm-tw\PTWoman_V2.1.exe>>bb.exe: Trojan.PSW.Win32.GameOL.vya
wokutonoken-online\mpg\1199.exe: Backdoor.Win32.PcClient.rsv
wokutonoken-online\mpg.scr>>1199.exe: Backdoor.Win32.PcClient.rsv
15+4=19/25
175:名無しさん@お腹いっぱい。
09/03/11 23:11:14
URLリンク(tane.sakuratan.com)
infected
0 18/39 URLリンク(www.virustotal.com)
1 18/39 URLリンク(www.virustotal.com)
2 22/38 URLリンク(www.virustotal.com)
3 15/39 URLリンク(www.virustotal.com)
4 21/39 URLリンク(www.virustotal.com)
5 23/39 URLリンク(www.virustotal.com)
6 23/39 URLリンク(www.virustotal.com)
7 6/39 URLリンク(www.virustotal.com)
8 11/39 URLリンク(www.virustotal.com)
9 9/39 URLリンク(www.virustotal.com)
176:名無しさん@お腹いっぱい。
09/03/11 23:12:33
>>175
AntiVir (10/10)
0 TR/Dropper.Gen
1 TR/Dropper.Gen
2 DR/Delphi.Gen
3 TR/Dropper.Gen
4 DR/Delphi.Gen
5 TR/Dldr.Delphi.Gen
6 DR/Delphi.Gen
7 TR/Sonat.298271
8 TR/Agent.buag.6
9 TR/Dropper.Gen
177:名無しさん@お腹いっぱい。
09/03/11 23:13:41
>>175
avast! (7/10 : 提出済み)
0 Win32:Trojan-gen {Other}
1 Win32:Trojan-gen {Other}
2 Win32:Trojan-gen {Other}
3 スルー
4 Win32:Trojan-gen {Other}
5 Win32:Rootkit-gen
6 Win32:Trojan-gen {Other}
7 スルー
8 Win32:Trojan-gen {Other}
9 スルー
178:名無しさん@お腹いっぱい。
09/03/11 23:17:18
>>173
excitysjp/879620546■zip を解凍した奴が excitysjp/879620546/976662■exe で壊れてない筈。
うちでは解凍時にエラー出ませんでした。
原本入手元↓どちらも同じバイナリです。
URLリンク(www)<)■excitysjp■com/Web/879620546■zip
壊れてると思うなら直接入手してみてくださいな。
179:名無しさん@お腹いっぱい。
09/03/11 23:39:16
Rising 2009 21.29.24 (21.20.24.00)
>>152
3\easttag.exe>>upx_c: Trojan.DL.Win32.Mnless.clr
5\myfile.exe: Trojan.DL.Win32.Mnless.cls
2+2=4/12
>>175
1\CAMFROG 5.5.SCR>>mian007: Packer.Win32.Mian007.a
解凍中にパッカー検出
解凍後はスルー
Risingに提出完了
180:名無しさん@お腹いっぱい。
09/03/11 23:47:27
>>175
検体提出します。
カスペ2009@22:28:00
4/10 (0,1,5,8)
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Poison.vix /0/9a7ba.jpg.scr/picture.exe
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Bifrose.apvw /1/Camfrog 5.5.scr
2009/03/11 23:37:55 Detected virus HEUR:Trojan-Downloader.Win32.Generic /5/Slide-Videos.scr
2009/03/11 23:38:09 Detected Trojan program Trojan.Win32.Agent.buag /8/SkypePlus.exe
181:名無しさん@お腹いっぱい。
09/03/11 23:48:44
>>175乙
Symantecとa-squaredに提出しました
182:名無しさん@お腹いっぱい。
09/03/11 23:49:38
NOD32 v3.0 定義3926
>>165
1199.exe________Win32/PcClientの亜種 トロイの木馬
mpg.scr_________Win32/PcClientの亜種 トロイの木馬
home.pif________Win32/Agent.ORE トロイの木馬
976662.exe______Win32/Injector.JRの亜種 トロイの木馬
16498897649.EXE_Win32/PSW.Delf.NMH トロイの木馬
10155326p.exe___Win32/PSW.Gamania.NAM トロイの木馬
rarやzipは解凍時に検出、htmlは全部未検出
>>175
Slide-Videos.scr____Win32/TrojanDownloader.Delf.OQHの亜種 トロイの木馬
>>175の検出率はひどい。
183:名無しさん@お腹いっぱい。
09/03/12 00:01:37
>>175
McAfeeに提出させて頂ました。
184:名無しさん@お腹いっぱい。
09/03/12 00:04:30
>>178
どもです
185:名無しさん@お腹いっぱい。
09/03/12 00:05:40
>>165
McAfeeに提出させて頂ました。
186:名無しさん@お腹いっぱい。
09/03/12 00:12:34
>>165
avast! 13/21
未検出の 8つ 提出させていただきました。
10155326p.exe * Win32:Trojan-gen {Other}
10155326p.rar * Win32:Trojan-gen {Other}
16498897649.EXE * Win32:Agent-AAPM [Trj]
16498897649.rar * Win32:Agent-AAPM [Trj]
976662.exe * Win32:Trojan-gen {Other}
879620546.zip * Win32:Trojan-gen {Other}
Blog.htm * HTML:CVE-2006-3227 [Expl]
web.htm * VBS:Obfuscated-gen [Trj]
bb.exe * Win32:Trojan-gen {Other}
PTWoman_V2.1.exe * Win32:Trojan-gen {Other}
home.pif * Win32:Rootkit-gen [Rtk]
mpg.scr * Win32:Trojan-gen {Other}
1199.exe * Win32:Downloader-AZY [Trj]
187:名無しさん@お腹いっぱい。
09/03/12 12:09:22
URLリンク(tane.sakuratan.com)
infected
提出用に適度なサイズに分割したものをまとめてあります。中身も解凍パスは同じでinfected。
AntiVirには提出済み…なんだけど、まだ処理してないぽい(苦笑)
188:名無しさん@お腹いっぱい。
09/03/12 12:45:12
Rising 2009 21.29.30 (21.20.30.00)
>>179
>20090312_1_m1
ARK163.tmp: Backdoor.Win32.PcClient.rsh
AVI\1199.exe: Backdoor.Win32.PcClient.rmu
playtion.pif>>upack0.39: Trojan.Win32.Nodef.tt
playtion.pif>>Overlay>>upx_c: Backdoor.Win32.PcClient.qck
play_0225\1199.exe: Backdoor.Win32.PcClient.rmu
play_0310\1199.exe: Backdoor.Win32.PcClient.rsv
red000\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
red000.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
Start\1199.exe: Backdoor.Win32.PcClient.rtb
ubdlqw.sys: RootKit.Win32.FileHidder.c
>20090312_1_m2
AVI.pif>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m4
play.exe>>1199.exe: Backdoor.Win32.PcClient.rsv
>20090312_1_m5
play.scr>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m6
Start.pif>>1199.exe: Backdoor.Win32.PcClient.rtb
15/27
検体提出はサーバが落ちてるので後ほど
189:188
09/03/12 12:50:02
>>188アンカー訂正
>>187
190:名無しさん@お腹いっぱい。
09/03/12 14:55:50
>>187 d
カスペ2009 14:17:00
17/25
検体提出します。
Backdoor.Win32.PcClient.adzk AVI/1199.exe
Backdoor.Win32.PcClient.aevq chaos/gem8080.exe
Trojan.HTML.Agent.bj html/jbbs578601.htm
Trojan-Downloader.JS.Agent.dqy html/flash081205.htm
Trojan-Downloader.JS.Agent.dry html/12.htm
Backdoor.Win32.PcClient.aeqh play_0225/1199.exe
Backdoor.Win32.PcClient.aevq play_0310/1199.exe
Backdoor.Win32.PcClient.aeut Start/1199.exe
Trojan-GameThief.Win32.Magania.akzj redstone.zip/0808033566_....scr
Trojan-GameThief.Win32.Magania.akzj red000.zip/0808033566_....scr
Backdoor.Win32.Agent.aber playtion.pif
Trojan-Dropper.Win32.Mudrop.mx ubdlqw.sys
Backdoor.Win32.PcClient.adzk /m2.zip/AVI.pif
Backdoor.Win32.PcClient.aevq /m3.zip/chaos.pif
Backdoor.Win32.PcClient.aevq //m4.zip/play.exe
Backdoor.Win32.PcClient.aeqh /m5.zip/play.scr
Backdoor.Win32.PcClient.aeut /m6.zip/Start.pif
191:180
09/03/12 15:16:31
検体名:>>175
カスペからの返事
4+事後検出2=6/10(0,1,3,5,8,9),白1(7),回答待ち3(2,4,6)
9\ana_9vxTMsvs73t9h8qE5moK.exe_ - Backdoor.Win32.Poison.vmd
3\meshmesha.scr_ - Trojan.Win32.VB.kqa
5\Slide-Videos.scr_ - Trojan-Downloader.Win32.Banload.acdc (←HEUR:Trojan-Downloader.Win32.Generic)
New malicious software was found in this file.
7\Yahoo pass recover.exe_ - No malicious code was found in this file.
192:名無しさん@お腹いっぱい。
09/03/12 16:58:17
>>175
McAfee自動返答。検知2つだけ。
1.exe |inconclusive | | |no
9a7ba.jpg.scr |inconclusive | | |no
ana_9vxtmsvs73t9h8qe|inconclusive | | |no
camfrog 5.5.scr |current detection |backdoor-cep.svr |Trojan |no
hillary clinton's as|inconclusive | | |no
meshmesha.scr |inconclusive | | |no
obama's budget plan.|inconclusive | | |no
picture.exe |inconclusive | | |no
skypeplus.exe |inconclusive | | |no
slide-videos.scr |current detection |generic downloader.x |Trojan |no
u.s., pakistan and a|inconclusive | | |no
yahoo pass recover.e|inconclusive | | |no
193:名無しさん@お腹いっぱい。
09/03/12 17:15:00
>>187
McAfeeに提出させて頂ました。
194:名無しさん@お腹いっぱい。
09/03/12 17:21:01
>>187乙
Symantecとa-squaredに提出しました
195:名無しさん@お腹いっぱい。
09/03/12 17:29:22
>>187
=== BitDefenderFree(24/29) ===
ARK163■tmp : Trojan.Crypt.DG
AVI/1199■exe : Trojan.Crypt.DG
AVI■pif : Dropped:Backdoor.PCClient.TCH
chaos/gem8080■exe : Backdoor.PCClient.TCH
chaos■pif : Dropped:Backdoor.PCClient.TCH
html/12■htm : Trojan.Script.8255
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : Trojan.Downloader.JS.Agent.F
html/jbbs578601■htm : −
html/link■htm : Trojan.HTML.Frame.A
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : Dropped:Backdoor.PCClient.TCH
play■scr : Dropped:Backdoor.PCClient.TCH
playtion■pif : Trojan.Generic.1390866
play_0225/1199■exe : Trojan.Crypt.DG
play_0310/1199■exe : Backdoor.PCClient.TCH
red000/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
red000/013■exe : Dropped:Trojan.PWS.Agent.SGY
red000■zip : Dropped:Generic.PWStealer.055788C1
redstone/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
redstone/013■exe : Dropped:Trojan.PWS.Agent.SGY
redstone■zip : Dropped:Generic.PWStealer.055788C1
Start/1199■exe : Backdoor.PCClient.TCH
Start■pif : Dropped:Backdoor.PCClient.TCH
ubdlqw■sys : Backdoor.PCClient.1
wmv/1199■exe : Backdoor.PCClient.TCH
wmv■pif : Dropped:Backdoor.PCClient.TCH
196:名無しさん@お腹いっぱい。
09/03/12 17:29:53
>>187
=== AntiVir Free(23/29) ===
ARK163■tmp : (harmful) BDS/Backdoor.Gen back-door program
AVI/1199■exe : DR/PcClient.Gen dropper
AVI■pif : DR/PcClient.agv dropper
chaos/gem8080■exe : DR/PcClient.Gen dropper
chaos■pif : TR/Dropper.Gen Trojan
html/12■htm : JS/Agent.RR Java script virus
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : HTML/IFrame.abe HTML script virus
html/jbbs578601■htm : −
html/link■htm : −
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : TR/Dropper.Gen Trojan
play■scr : DR/PcClient.agv dropper
playtion■pif : (harmful) BDS/Agent.aber.45 back-door program
play_0225/1199■exe : DR/PcClient.Gen dropper
play_0310/1199■exe : DR/PcClient.Gen dropper
red000/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
red000/013■exe : TR/ATRAPS.Gen Trojan
red000■zip : TR/ATRAPS.Gen Trojan
redstone/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
redstone/013■exe : TR/ATRAPS.Gen Trojan
redstone■zip : TR/ATRAPS.Gen Trojan
Start/1199■exe : DR/PcClient.Gen dropper
Start■pif : TR/Dropper.Gen Trojan
ubdlqw■sys : TR/Rootkit.Gen Trojan
wmv/1199■exe : DR/PcClient.Gen dropper
wmv■pif : TR/Dropper.Gen Trojan
197:名無しさん@お腹いっぱい。
09/03/12 18:23:05
>>188
>187はRisingに(パス無しで圧縮しなおし)提出しておきました。
ウィンドウ7つ開いて同時送信したところ、鯖落ちメッセージが出ましたが、そのうちの2ファイルは成功してたので、
同時送信2つづつにしたところ、全部送信できました。
しかし、今回はファイル分割多かったので、またしてもhotmailのサーバーから、24時間以内の送信数多すぎって
エラー返ってきてしょんぼり。検体提出分散用のアドレスなんか取ったほうがいいかもしれん…。
198:名無しさん@お腹いっぱい。
09/03/12 18:29:58
>>187
McAfee m1-m5の自動返信(m6-m7は送信蹴られたので、時間をおいて後で提出予定)
0808033566_5linmoves | current detection | pws-mmorpg.gen | Trojan | no
0808033566_5linmoves | current detection | pws-mmorpg.gen | Trojan | no
0808033566_5linmoves | current detection | pws-legmir.dr | Trojan | no
1199.exe | current detection | generic backdoor | Trojan | no
1199.exe | inconclusive | | | no
1199.exe | inconclusive | | | no
1199.exe | inconclusive | | | no
1199.exe | current detection | generic backdoor | Trojan | no
12.htm | inconclusive | | | no
12_decord.htm | inconclusive | | | no
296071.js | inconclusive | | | no
ark163.tmp | inconclusive | | | no
flash081205.htm | new detection | generic downloader.o | Trojan | yes
gem8080.exe | inconclusive | | | no
jbbs578601.htm | inconclusive | | | no
link.htm | inconclusive | | | no
pifts_exe.html | inconclusive | | | no
199:名無しさん@お腹いっぱい。
09/03/12 18:30:43
(続き)
しかし、見栄えよくコピペできんもんかなぁ、この表。
playtion.pif | heuristic detection | new malware.aj | Trojan | no
redstone.zip | current detection | pws-legmir.dr | Trojan | no
teacupa.htm | inconclusive | | | no
ubdlqw.fdf | inconclusive | | | no
ubdlqw.sys | current detection | backdoor-ckb.sys | Trojan | no
013.exe | current detection | pws-legmir.dr | Trojan | no
013.exe | current detection | pws-legmir.dr | Trojan | no
avi.pif | current detection | generic backdoor | Trojan | no
chaos.pif | inconclusive | | | no
play.exe | inconclusive | | | no
play.scr | inconclusive | | | no
200:名無しさん@お腹いっぱい。
09/03/12 18:45:28
…よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz
>>187
Dr.Web,Avast,Panda(パスVirusで提出する分)も提出予定ですが、メールサーバーに怒られてるので明日になるかも。
提出可能な方がおられましたらお願いします。Dr.WebはWebフォームもあるけど気力が足りないので…(o_ _)o
Hauri(ViRobot) , Sophos , Microsoft , Trendmicro , ClamAV , Lavasoft には提出済み。
Symantecは>194さんが出してるのでパス。
201:名無しさん@お腹いっぱい。
09/03/12 19:06:05
>>200
>よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz
一人より二人、三人で送ればミスもカバー出来ます
これからもよろしくです
202:名無しさん@お腹いっぱい。
09/03/12 19:20:45
Rising 2009 21.29.32 (21.20.32.00)
>>138
6\EngineCheat.exe: Trojan.Win32.Nodef.fpe
10\Habbo Zeldha new 2009.exe: Trojan.Win32.VBCode.hs
2+2=4/10
>>152
9\555_cr.exe: Trojan.Win32.Nodef.fpk
4+1=5/12
>>187
Risingより
1、文件名:1199.exe
病毒名:Backdoor.Win32.PcClient.rtx
2、文件名:chaos.pif
病毒名:Backdoor.Win32.PcClient.rtx
3、文件名:gem8080.exe
病毒名:Backdoor.Win32.PcClient.rtx
4、文件名:wmv.pif
病毒名:Backdoor.Win32.PcClient.rtx
瑞星2009的21.20.32版本(瑞星2008的20.87.32版本)で対応と書いてあったけど未検出
203:190
09/03/12 21:19:43
>>187
カスペからの返事
17+事後2=19/25, 白5、破損1でクローズ
m1/ARK163.tmp_ - Backdoor.Win32.PcClient.aewf
m7/wmv.pif_ - Trojan-Dropper.Win32.Agent.ajcd
m1/html/内の
12_decord.htm_, 296071.js_, link.htm_, pifts_exe.html_, teacupa.htm_
No malicious code were found in these files.
m1/wmv/1199.exe_ - This file is corrupted.
204:名無しさん@お腹いっぱい。
09/03/12 23:03:58
>>187
>200の発言に書いたDr.Web,Avast,Pandaへの提出完了。
205:名無しさん@お腹いっぱい。
09/03/12 23:40:55
>>203
その破損ファイル、カスペの返答を見ると検出がついてる模様。担当者の裁量次第ってとこなのかな。
1199.exe_ - Trojan-Dropper.Win32.Agent.ajcd
This file is corrupted.
206:203
09/03/13 00:28:10
>>205
そうかもね。ちなみに、担当者はIlya Tolstikhinだった。個人的には、あまり好きではない。
あとは、ファイル自体が破損、解凍ミス、送信時のパケット消失か?
検体提出するときは、日本→太平洋→アメリカ→大西洋→ヨーロッパ→モスクワ?
207:180
09/03/13 07:56:44
検体>>175 (>>180,191)
カスペからの返事
4+事後検出5=9/10(7以外),白1(7)
4\Obama's_Budget_Plan.exe_, 6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe_ - Trojan-GameThief.Win32.OnLineGames.bkyu
2\Hillary Clinton's Asian Trip.exe_ - Trojan.Win32.Agent.bulj
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
208:名無しさん@お腹いっぱい。
09/03/13 20:49:28
Rising 2009 21.29.42 (21.20.42.00)
>>98
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6\azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip>>9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6.zip>>azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
2+4=6/8
>>138
1\PS3.scr>>upx_c>>A02>>upx_c: Trojan.Win32.Nodef.fqw
1\PS3.scr>>upx_c: <Unknown virus>
3\(3) server.exe: Trojan.Win32.VBCode.hu
5\ultra surf & 8[1].8 .exe>>CABINET>>server.exe: Backdoor.Win32.Nodef.ao
5\ultra surf & 8[1].8 .exe: <Unknown virus>
8\Slide-Videos.scr: Trojan.DL.Win32.Undef.dol
9\snes.exe: Dropper.Win32.Nodef.ak
4+5=9/10
>>152
1\setup.dat>>xppolice.exe: Trojan.Win32.FakeAV.ie
5+1=6/12
>>175
0\9a7ba.jpg.scr>>picture.exe: Backdoor.Win32.Poison.fzb
1/10
209:名無しさん@お腹いっぱい。
09/03/14 10:05:01
URLリンク(tane.sakuratan.com)
infected
少し古いのも混じってますが。
1 9/39 URLリンク(www.virustotal.com)
2 23/39 URLリンク(www.virustotal.com)
3 7/39 URLリンク(www.virustotal.com)
4 18/39 URLリンク(www.virustotal.com)
5 20/39 URLリンク(www.virustotal.com)
6 17/39 URLリンク(www.virustotal.com)
7 17/39 URLリンク(www.virustotal.com)
8 9/39 URLリンク(www.virustotal.com)
9 4/39 URLリンク(www.virustotal.com)
10 23/39 URLリンク(www.virustotal.com)
11 21/39 URLリンク(www.virustotal.com)
210:名無しさん@お腹いっぱい。
09/03/14 10:06:14
>>209
AntiVir Free 10/11 (提出済み)
1 スルー
2 TR/Dropper.Gen
3 TR/Dropper.Gen
4 VBS/Autorun.ahp
5 TR/PCK.Tdss.F.1309
6 TR/Dropper.Gen
7 TR/Crypt.CFI.Gen
8 TR/Agent.alxh.64
9 TR/Dropper.Gen
10 TR/Dropper.Gen
11 TR/Dropper.Gen
211:名無しさん@お腹いっぱい。
09/03/14 10:07:12
>>209
avast! 4.8 7/11 (提出済み)
1 Win32:Trojan-gen {Other}
2 Win32:IRCBot-DKJ
3 スルー
4 VBS:Malware-gen
5 Win32:Fasec
6 スルー
7 Win32:Trojan-gen {Other}
8 スルー
9 スルー
10 Win32:IRCBot-DKJ
11 Win32:IRCBot-DKJ
212:名無しさん@お腹いっぱい。
09/03/14 10:20:34
Rising 2009
2\BIFROST.exe: Trojan.Win32.Nodef.fjx
4\Four2one.jpg.vbs: Worm.VBS.Sowel.a
10\FLUX.exe: Trojan.Win32.Nodef.fjx
11\turkojan.exe: Trojan.Win32.Nodef.fjx
4/11
提出完了
213:名無しさん@お腹いっぱい。
09/03/14 11:36:29
>>209 d
カスペ2009 10:33:00
10/11 (9以外検出)、検体提出します。
Backdoor.Win32.Bifrose.aosq /1/Amira.jpg.pif
Backdoor.Win32.Poison.vnd /2/BIFROST.exe
virus HEUR:Backdoor.Win32.Generic /3/Camfrog_Server_Setup.scr
Trojan.VBS.Agent.ct /4/Four2one.jpg.vbs
Packed.Win32.Tdss.f /5/JFree.exe
Backdoor.Win32.Bifrose.apze /6/lapine84.scr
virus HEUR:Trojan.Win32.Generic /7/MyPic.jpg.pif
Trojan.Win32.Agent.alxh /8/RAW-RE~1.EXE
Backdoor.Win32.Poison.vmr /10/FLUX.exe
virus HEUR:Trojan.Win32.Generic /11/turkojan.exe
214:名無しさん@お腹いっぱい。
09/03/14 13:59:14
>>209
McAfeeに提出させて頂ました。
何時の間にかvirustotalにMcAfee-GW-Editionが参加してますね。
ギニアビサウ-版…
215:名無しさん@お腹いっぱい。
09/03/14 14:27:20
>McAfee-GW-Edition
これ何?
216:名無しさん@お腹いっぱい。
09/03/14 15:31:39
>>209乙
Symantecとa-squaredに提出しました
217:名無しさん@お腹いっぱい。
09/03/14 15:51:12
McAfee-GW-Edition?
なんかMcAfeeらしくない検出名称だな
むしろAntiVirあたりがつけそうな…
218:名無しさん@お腹いっぱい。
09/03/14 16:09:03
ってかMcAfee-GW-Editionって何のアンチウイルス検出技術??
219:名無しさん@お腹いっぱい。
09/03/14 16:22:32
,.-─ ─-、─-、
, イ)ィ -─ ─- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
220:名無しさん@お腹いっぱい。
09/03/14 16:32:36
ググったらこんなのしかでてこないんだが
McAfee-GW-Edition
URLリンク(www.google.co.jp)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5396日前に更新/274 KB
担当:undef