【鑑定目的禁止】検出 ..
175:名無しさん@お腹いっぱい。
09/03/11 23:11:14
URLリンク(tane.sakuratan.com)
infected
0 18/39 URLリンク(www.virustotal.com)
1 18/39 URLリンク(www.virustotal.com)
2 22/38 URLリンク(www.virustotal.com)
3 15/39 URLリンク(www.virustotal.com)
4 21/39 URLリンク(www.virustotal.com)
5 23/39 URLリンク(www.virustotal.com)
6 23/39 URLリンク(www.virustotal.com)
7 6/39 URLリンク(www.virustotal.com)
8 11/39 URLリンク(www.virustotal.com)
9 9/39 URLリンク(www.virustotal.com)
176:名無しさん@お腹いっぱい。
09/03/11 23:12:33
>>175
AntiVir (10/10)
0 TR/Dropper.Gen
1 TR/Dropper.Gen
2 DR/Delphi.Gen
3 TR/Dropper.Gen
4 DR/Delphi.Gen
5 TR/Dldr.Delphi.Gen
6 DR/Delphi.Gen
7 TR/Sonat.298271
8 TR/Agent.buag.6
9 TR/Dropper.Gen
177:名無しさん@お腹いっぱい。
09/03/11 23:13:41
>>175
avast! (7/10 : 提出済み)
0 Win32:Trojan-gen {Other}
1 Win32:Trojan-gen {Other}
2 Win32:Trojan-gen {Other}
3 スルー
4 Win32:Trojan-gen {Other}
5 Win32:Rootkit-gen
6 Win32:Trojan-gen {Other}
7 スルー
8 Win32:Trojan-gen {Other}
9 スルー
178:名無しさん@お腹いっぱい。
09/03/11 23:17:18
>>173
excitysjp/879620546■zip を解凍した奴が excitysjp/879620546/976662■exe で壊れてない筈。
うちでは解凍時にエラー出ませんでした。
原本入手元↓どちらも同じバイナリです。
URLリンク(www)<)■excitysjp■com/Web/879620546■zip
壊れてると思うなら直接入手してみてくださいな。
179:名無しさん@お腹いっぱい。
09/03/11 23:39:16
Rising 2009 21.29.24 (21.20.24.00)
>>152
3\easttag.exe>>upx_c: Trojan.DL.Win32.Mnless.clr
5\myfile.exe: Trojan.DL.Win32.Mnless.cls
2+2=4/12
>>175
1\CAMFROG 5.5.SCR>>mian007: Packer.Win32.Mian007.a
解凍中にパッカー検出
解凍後はスルー
Risingに提出完了
180:名無しさん@お腹いっぱい。
09/03/11 23:47:27
>>175
検体提出します。
カスペ2009@22:28:00
4/10 (0,1,5,8)
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Poison.vix /0/9a7ba.jpg.scr/picture.exe
2009/03/11 23:37:39 Detected Trojan program Backdoor.Win32.Bifrose.apvw /1/Camfrog 5.5.scr
2009/03/11 23:37:55 Detected virus HEUR:Trojan-Downloader.Win32.Generic /5/Slide-Videos.scr
2009/03/11 23:38:09 Detected Trojan program Trojan.Win32.Agent.buag /8/SkypePlus.exe
181:名無しさん@お腹いっぱい。
09/03/11 23:48:44
>>175乙
Symantecとa-squaredに提出しました
182:名無しさん@お腹いっぱい。
09/03/11 23:49:38
NOD32 v3.0 定義3926
>>165
1199.exe________Win32/PcClientの亜種 トロイの木馬
mpg.scr_________Win32/PcClientの亜種 トロイの木馬
home.pif________Win32/Agent.ORE トロイの木馬
976662.exe______Win32/Injector.JRの亜種 トロイの木馬
16498897649.EXE_Win32/PSW.Delf.NMH トロイの木馬
10155326p.exe___Win32/PSW.Gamania.NAM トロイの木馬
rarやzipは解凍時に検出、htmlは全部未検出
>>175
Slide-Videos.scr____Win32/TrojanDownloader.Delf.OQHの亜種 トロイの木馬
>>175の検出率はひどい。
183:名無しさん@お腹いっぱい。
09/03/12 00:01:37
>>175
McAfeeに提出させて頂ました。
184:名無しさん@お腹いっぱい。
09/03/12 00:04:30
>>178
どもです
185:名無しさん@お腹いっぱい。
09/03/12 00:05:40
>>165
McAfeeに提出させて頂ました。
186:名無しさん@お腹いっぱい。
09/03/12 00:12:34
>>165
avast! 13/21
未検出の 8つ 提出させていただきました。
10155326p.exe * Win32:Trojan-gen {Other}
10155326p.rar * Win32:Trojan-gen {Other}
16498897649.EXE * Win32:Agent-AAPM [Trj]
16498897649.rar * Win32:Agent-AAPM [Trj]
976662.exe * Win32:Trojan-gen {Other}
879620546.zip * Win32:Trojan-gen {Other}
Blog.htm * HTML:CVE-2006-3227 [Expl]
web.htm * VBS:Obfuscated-gen [Trj]
bb.exe * Win32:Trojan-gen {Other}
PTWoman_V2.1.exe * Win32:Trojan-gen {Other}
home.pif * Win32:Rootkit-gen [Rtk]
mpg.scr * Win32:Trojan-gen {Other}
1199.exe * Win32:Downloader-AZY [Trj]
187:名無しさん@お腹いっぱい。
09/03/12 12:09:22
URLリンク(tane.sakuratan.com)
infected
提出用に適度なサイズに分割したものをまとめてあります。中身も解凍パスは同じでinfected。
AntiVirには提出済み…なんだけど、まだ処理してないぽい(苦笑)
188:名無しさん@お腹いっぱい。
09/03/12 12:45:12
Rising 2009 21.29.30 (21.20.30.00)
>>179
>20090312_1_m1
ARK163.tmp: Backdoor.Win32.PcClient.rsh
AVI\1199.exe: Backdoor.Win32.PcClient.rmu
playtion.pif>>upack0.39: Trojan.Win32.Nodef.tt
playtion.pif>>Overlay>>upx_c: Backdoor.Win32.PcClient.qck
play_0225\1199.exe: Backdoor.Win32.PcClient.rmu
play_0310\1199.exe: Backdoor.Win32.PcClient.rsv
red000\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
red000.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone\0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
redstone.zip>>0808033566_5linmovesmm.scr>>013.exe: Trojan.DL.Win32.Undef.cbr
Start\1199.exe: Backdoor.Win32.PcClient.rtb
ubdlqw.sys: RootKit.Win32.FileHidder.c
>20090312_1_m2
AVI.pif>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m4
play.exe>>1199.exe: Backdoor.Win32.PcClient.rsv
>20090312_1_m5
play.scr>>1199.exe: Backdoor.Win32.PcClient.rmu
>20090312_1_m6
Start.pif>>1199.exe: Backdoor.Win32.PcClient.rtb
15/27
検体提出はサーバが落ちてるので後ほど
189:188
09/03/12 12:50:02
>>188アンカー訂正
>>187
190:名無しさん@お腹いっぱい。
09/03/12 14:55:50
>>187 d
カスペ2009 14:17:00
17/25
検体提出します。
Backdoor.Win32.PcClient.adzk AVI/1199.exe
Backdoor.Win32.PcClient.aevq chaos/gem8080.exe
Trojan.HTML.Agent.bj html/jbbs578601.htm
Trojan-Downloader.JS.Agent.dqy html/flash081205.htm
Trojan-Downloader.JS.Agent.dry html/12.htm
Backdoor.Win32.PcClient.aeqh play_0225/1199.exe
Backdoor.Win32.PcClient.aevq play_0310/1199.exe
Backdoor.Win32.PcClient.aeut Start/1199.exe
Trojan-GameThief.Win32.Magania.akzj redstone.zip/0808033566_....scr
Trojan-GameThief.Win32.Magania.akzj red000.zip/0808033566_....scr
Backdoor.Win32.Agent.aber playtion.pif
Trojan-Dropper.Win32.Mudrop.mx ubdlqw.sys
Backdoor.Win32.PcClient.adzk /m2.zip/AVI.pif
Backdoor.Win32.PcClient.aevq /m3.zip/chaos.pif
Backdoor.Win32.PcClient.aevq //m4.zip/play.exe
Backdoor.Win32.PcClient.aeqh /m5.zip/play.scr
Backdoor.Win32.PcClient.aeut /m6.zip/Start.pif
191:180
09/03/12 15:16:31
検体名:>>175
カスペからの返事
4+事後検出2=6/10(0,1,3,5,8,9),白1(7),回答待ち3(2,4,6)
9\ana_9vxTMsvs73t9h8qE5moK.exe_ - Backdoor.Win32.Poison.vmd
3\meshmesha.scr_ - Trojan.Win32.VB.kqa
5\Slide-Videos.scr_ - Trojan-Downloader.Win32.Banload.acdc (←HEUR:Trojan-Downloader.Win32.Generic)
New malicious software was found in this file.
7\Yahoo pass recover.exe_ - No malicious code was found in this file.
192:名無しさん@お腹いっぱい。
09/03/12 16:58:17
>>175
McAfee自動返答。検知2つだけ。
1.exe |inconclusive | | |no
9a7ba.jpg.scr |inconclusive | | |no
ana_9vxtmsvs73t9h8qe|inconclusive | | |no
camfrog 5.5.scr |current detection |backdoor-cep.svr |Trojan |no
hillary clinton's as|inconclusive | | |no
meshmesha.scr |inconclusive | | |no
obama's budget plan.|inconclusive | | |no
picture.exe |inconclusive | | |no
skypeplus.exe |inconclusive | | |no
slide-videos.scr |current detection |generic downloader.x |Trojan |no
u.s., pakistan and a|inconclusive | | |no
yahoo pass recover.e|inconclusive | | |no
193:名無しさん@お腹いっぱい。
09/03/12 17:15:00
>>187
McAfeeに提出させて頂ました。
194:名無しさん@お腹いっぱい。
09/03/12 17:21:01
>>187乙
Symantecとa-squaredに提出しました
195:名無しさん@お腹いっぱい。
09/03/12 17:29:22
>>187
=== BitDefenderFree(24/29) ===
ARK163■tmp : Trojan.Crypt.DG
AVI/1199■exe : Trojan.Crypt.DG
AVI■pif : Dropped:Backdoor.PCClient.TCH
chaos/gem8080■exe : Backdoor.PCClient.TCH
chaos■pif : Dropped:Backdoor.PCClient.TCH
html/12■htm : Trojan.Script.8255
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : Trojan.Downloader.JS.Agent.F
html/jbbs578601■htm : −
html/link■htm : Trojan.HTML.Frame.A
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : Dropped:Backdoor.PCClient.TCH
play■scr : Dropped:Backdoor.PCClient.TCH
playtion■pif : Trojan.Generic.1390866
play_0225/1199■exe : Trojan.Crypt.DG
play_0310/1199■exe : Backdoor.PCClient.TCH
red000/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
red000/013■exe : Dropped:Trojan.PWS.Agent.SGY
red000■zip : Dropped:Generic.PWStealer.055788C1
redstone/0808033566_5linmovesmm■scr : Dropped:Generic.PWStealer.055788C1
redstone/013■exe : Dropped:Trojan.PWS.Agent.SGY
redstone■zip : Dropped:Generic.PWStealer.055788C1
Start/1199■exe : Backdoor.PCClient.TCH
Start■pif : Dropped:Backdoor.PCClient.TCH
ubdlqw■sys : Backdoor.PCClient.1
wmv/1199■exe : Backdoor.PCClient.TCH
wmv■pif : Dropped:Backdoor.PCClient.TCH
196:名無しさん@お腹いっぱい。
09/03/12 17:29:53
>>187
=== AntiVir Free(23/29) ===
ARK163■tmp : (harmful) BDS/Backdoor.Gen back-door program
AVI/1199■exe : DR/PcClient.Gen dropper
AVI■pif : DR/PcClient.agv dropper
chaos/gem8080■exe : DR/PcClient.Gen dropper
chaos■pif : TR/Dropper.Gen Trojan
html/12■htm : JS/Agent.RR Java script virus
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : HTML/IFrame.abe HTML script virus
html/jbbs578601■htm : −
html/link■htm : −
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : TR/Dropper.Gen Trojan
play■scr : DR/PcClient.agv dropper
playtion■pif : (harmful) BDS/Agent.aber.45 back-door program
play_0225/1199■exe : DR/PcClient.Gen dropper
play_0310/1199■exe : DR/PcClient.Gen dropper
red000/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
red000/013■exe : TR/ATRAPS.Gen Trojan
red000■zip : TR/ATRAPS.Gen Trojan
redstone/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
redstone/013■exe : TR/ATRAPS.Gen Trojan
redstone■zip : TR/ATRAPS.Gen Trojan
Start/1199■exe : DR/PcClient.Gen dropper
Start■pif : TR/Dropper.Gen Trojan
ubdlqw■sys : TR/Rootkit.Gen Trojan
wmv/1199■exe : DR/PcClient.Gen dropper
wmv■pif : TR/Dropper.Gen Trojan
197:名無しさん@お腹いっぱい。
09/03/12 18:23:05
>>188
>187はRisingに(パス無しで圧縮しなおし)提出しておきました。
ウィンドウ7つ開いて同時送信したところ、鯖落ちメッセージが出ましたが、そのうちの2ファイルは成功してたので、
同時送信2つづつにしたところ、全部送信できました。
しかし、今回はファイル分割多かったので、またしてもhotmailのサーバーから、24時間以内の送信数多すぎって
エラー返ってきてしょんぼり。検体提出分散用のアドレスなんか取ったほうがいいかもしれん…。
198:名無しさん@お腹いっぱい。
09/03/12 18:29:58
>>187
McAfee m1-m5の自動返信(m6-m7は送信蹴られたので、時間をおいて後で提出予定)
0808033566_5linmoves | current detection | pws-mmorpg.gen | Trojan | no
0808033566_5linmoves | current detection | pws-mmorpg.gen | Trojan | no
0808033566_5linmoves | current detection | pws-legmir.dr | Trojan | no
1199.exe | current detection | generic backdoor | Trojan | no
1199.exe | inconclusive | | | no
1199.exe | inconclusive | | | no
1199.exe | inconclusive | | | no
1199.exe | current detection | generic backdoor | Trojan | no
12.htm | inconclusive | | | no
12_decord.htm | inconclusive | | | no
296071.js | inconclusive | | | no
ark163.tmp | inconclusive | | | no
flash081205.htm | new detection | generic downloader.o | Trojan | yes
gem8080.exe | inconclusive | | | no
jbbs578601.htm | inconclusive | | | no
link.htm | inconclusive | | | no
pifts_exe.html | inconclusive | | | no
199:名無しさん@お腹いっぱい。
09/03/12 18:30:43
(続き)
しかし、見栄えよくコピペできんもんかなぁ、この表。
playtion.pif | heuristic detection | new malware.aj | Trojan | no
redstone.zip | current detection | pws-legmir.dr | Trojan | no
teacupa.htm | inconclusive | | | no
ubdlqw.fdf | inconclusive | | | no
ubdlqw.sys | current detection | backdoor-ckb.sys | Trojan | no
013.exe | current detection | pws-legmir.dr | Trojan | no
013.exe | current detection | pws-legmir.dr | Trojan | no
avi.pif | current detection | generic backdoor | Trojan | no
chaos.pif | inconclusive | | | no
play.exe | inconclusive | | | no
play.scr | inconclusive | | | no
200:名無しさん@お腹いっぱい。
09/03/12 18:45:28
…よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz
>>187
Dr.Web,Avast,Panda(パスVirusで提出する分)も提出予定ですが、メールサーバーに怒られてるので明日になるかも。
提出可能な方がおられましたらお願いします。Dr.WebはWebフォームもあるけど気力が足りないので…(o_ _)o
Hauri(ViRobot) , Sophos , Microsoft , Trendmicro , ClamAV , Lavasoft には提出済み。
Symantecは>194さんが出してるのでパス。
201:名無しさん@お腹いっぱい。
09/03/12 19:06:05
>>200
>よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz
一人より二人、三人で送ればミスもカバー出来ます
これからもよろしくです
202:名無しさん@お腹いっぱい。
09/03/12 19:20:45
Rising 2009 21.29.32 (21.20.32.00)
>>138
6\EngineCheat.exe: Trojan.Win32.Nodef.fpe
10\Habbo Zeldha new 2009.exe: Trojan.Win32.VBCode.hs
2+2=4/10
>>152
9\555_cr.exe: Trojan.Win32.Nodef.fpk
4+1=5/12
>>187
Risingより
1、文件名:1199.exe
病毒名:Backdoor.Win32.PcClient.rtx
2、文件名:chaos.pif
病毒名:Backdoor.Win32.PcClient.rtx
3、文件名:gem8080.exe
病毒名:Backdoor.Win32.PcClient.rtx
4、文件名:wmv.pif
病毒名:Backdoor.Win32.PcClient.rtx
瑞星2009的21.20.32版本(瑞星2008的20.87.32版本)で対応と書いてあったけど未検出
203:190
09/03/12 21:19:43
>>187
カスペからの返事
17+事後2=19/25, 白5、破損1でクローズ
m1/ARK163.tmp_ - Backdoor.Win32.PcClient.aewf
m7/wmv.pif_ - Trojan-Dropper.Win32.Agent.ajcd
m1/html/内の
12_decord.htm_, 296071.js_, link.htm_, pifts_exe.html_, teacupa.htm_
No malicious code were found in these files.
m1/wmv/1199.exe_ - This file is corrupted.
204:名無しさん@お腹いっぱい。
09/03/12 23:03:58
>>187
>200の発言に書いたDr.Web,Avast,Pandaへの提出完了。
205:名無しさん@お腹いっぱい。
09/03/12 23:40:55
>>203
その破損ファイル、カスペの返答を見ると検出がついてる模様。担当者の裁量次第ってとこなのかな。
1199.exe_ - Trojan-Dropper.Win32.Agent.ajcd
This file is corrupted.
206:203
09/03/13 00:28:10
>>205
そうかもね。ちなみに、担当者はIlya Tolstikhinだった。個人的には、あまり好きではない。
あとは、ファイル自体が破損、解凍ミス、送信時のパケット消失か?
検体提出するときは、日本→太平洋→アメリカ→大西洋→ヨーロッパ→モスクワ?
207:180
09/03/13 07:56:44
検体>>175 (>>180,191)
カスペからの返事
4+事後検出5=9/10(7以外),白1(7)
4\Obama's_Budget_Plan.exe_, 6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe_ - Trojan-GameThief.Win32.OnLineGames.bkyu
2\Hillary Clinton's Asian Trip.exe_ - Trojan.Win32.Agent.bulj
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
208:名無しさん@お腹いっぱい。
09/03/13 20:49:28
Rising 2009 21.29.42 (21.20.42.00)
>>98
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6\azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip>>9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6.zip>>azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
2+4=6/8
>>138
1\PS3.scr>>upx_c>>A02>>upx_c: Trojan.Win32.Nodef.fqw
1\PS3.scr>>upx_c: <Unknown virus>
3\(3) server.exe: Trojan.Win32.VBCode.hu
5\ultra surf & 8[1].8 .exe>>CABINET>>server.exe: Backdoor.Win32.Nodef.ao
5\ultra surf & 8[1].8 .exe: <Unknown virus>
8\Slide-Videos.scr: Trojan.DL.Win32.Undef.dol
9\snes.exe: Dropper.Win32.Nodef.ak
4+5=9/10
>>152
1\setup.dat>>xppolice.exe: Trojan.Win32.FakeAV.ie
5+1=6/12
>>175
0\9a7ba.jpg.scr>>picture.exe: Backdoor.Win32.Poison.fzb
1/10
209:名無しさん@お腹いっぱい。
09/03/14 10:05:01
URLリンク(tane.sakuratan.com)
infected
少し古いのも混じってますが。
1 9/39 URLリンク(www.virustotal.com)
2 23/39 URLリンク(www.virustotal.com)
3 7/39 URLリンク(www.virustotal.com)
4 18/39 URLリンク(www.virustotal.com)
5 20/39 URLリンク(www.virustotal.com)
6 17/39 URLリンク(www.virustotal.com)
7 17/39 URLリンク(www.virustotal.com)
8 9/39 URLリンク(www.virustotal.com)
9 4/39 URLリンク(www.virustotal.com)
10 23/39 URLリンク(www.virustotal.com)
11 21/39 URLリンク(www.virustotal.com)
210:名無しさん@お腹いっぱい。
09/03/14 10:06:14
>>209
AntiVir Free 10/11 (提出済み)
1 スルー
2 TR/Dropper.Gen
3 TR/Dropper.Gen
4 VBS/Autorun.ahp
5 TR/PCK.Tdss.F.1309
6 TR/Dropper.Gen
7 TR/Crypt.CFI.Gen
8 TR/Agent.alxh.64
9 TR/Dropper.Gen
10 TR/Dropper.Gen
11 TR/Dropper.Gen
211:名無しさん@お腹いっぱい。
09/03/14 10:07:12
>>209
avast! 4.8 7/11 (提出済み)
1 Win32:Trojan-gen {Other}
2 Win32:IRCBot-DKJ
3 スルー
4 VBS:Malware-gen
5 Win32:Fasec
6 スルー
7 Win32:Trojan-gen {Other}
8 スルー
9 スルー
10 Win32:IRCBot-DKJ
11 Win32:IRCBot-DKJ
212:名無しさん@お腹いっぱい。
09/03/14 10:20:34
Rising 2009
2\BIFROST.exe: Trojan.Win32.Nodef.fjx
4\Four2one.jpg.vbs: Worm.VBS.Sowel.a
10\FLUX.exe: Trojan.Win32.Nodef.fjx
11\turkojan.exe: Trojan.Win32.Nodef.fjx
4/11
提出完了
213:名無しさん@お腹いっぱい。
09/03/14 11:36:29
>>209 d
カスペ2009 10:33:00
10/11 (9以外検出)、検体提出します。
Backdoor.Win32.Bifrose.aosq /1/Amira.jpg.pif
Backdoor.Win32.Poison.vnd /2/BIFROST.exe
virus HEUR:Backdoor.Win32.Generic /3/Camfrog_Server_Setup.scr
Trojan.VBS.Agent.ct /4/Four2one.jpg.vbs
Packed.Win32.Tdss.f /5/JFree.exe
Backdoor.Win32.Bifrose.apze /6/lapine84.scr
virus HEUR:Trojan.Win32.Generic /7/MyPic.jpg.pif
Trojan.Win32.Agent.alxh /8/RAW-RE~1.EXE
Backdoor.Win32.Poison.vmr /10/FLUX.exe
virus HEUR:Trojan.Win32.Generic /11/turkojan.exe
214:名無しさん@お腹いっぱい。
09/03/14 13:59:14
>>209
McAfeeに提出させて頂ました。
何時の間にかvirustotalにMcAfee-GW-Editionが参加してますね。
ギニアビサウ-版…
215:名無しさん@お腹いっぱい。
09/03/14 14:27:20
>McAfee-GW-Edition
これ何?
216:名無しさん@お腹いっぱい。
09/03/14 15:31:39
>>209乙
Symantecとa-squaredに提出しました
217:名無しさん@お腹いっぱい。
09/03/14 15:51:12
McAfee-GW-Edition?
なんかMcAfeeらしくない検出名称だな
むしろAntiVirあたりがつけそうな…
218:名無しさん@お腹いっぱい。
09/03/14 16:09:03
ってかMcAfee-GW-Editionって何のアンチウイルス検出技術??
219:名無しさん@お腹いっぱい。
09/03/14 16:22:32
,.-─ ─-、─-、
, イ)ィ -─ ─- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
220:名無しさん@お腹いっぱい。
09/03/14 16:32:36
ググったらこんなのしかでてこないんだが
McAfee-GW-Edition
URLリンク(www.google.co.jp)
221:名無しさん@お腹いっぱい。
09/03/14 16:47:10
McAfee-GW-Editionはマカフィーのゲートウェイ版ね
今になってやっとわかった&スレ汚しスマソ
222:名無しさん@お腹いっぱい。
09/03/14 16:53:48
McAfee-GW-Edition=SecureWeb-Gateway?
よく見るとSecureWeb-Gatewayが消滅してる
こんな記事も見つけた
URLリンク(www.mcafee.com)
223:名無しさん@お腹いっぱい。
09/03/14 17:11:22
誤検出のファイル。
URLリンク(tane.sakuratan.com)
infected
BitDefenderとGDATA、Pandaが検知する模様。中身は、CyberLinkのPowerProducer3のファイル。
BitとPandaのいつもの提出窓口に誤検出として提出してあります。
気が向いたら、Pandaの人(?)もご確認ください。
URLリンク(www.virustotal.com) AuthorMVRCP.dll(3/39)
224:名無しさん@お腹いっぱい。
09/03/14 17:46:29
URLリンク(tane.sakuratan.com)
infected
検体入手元
同じバイナリなので、1つしか入ってません。見覚えのあるアドレスですが、また更新されてたようなので、
URLリンク(www)<)■shaimokale■com/chaos■pif
URLリンク(www)<) livedoor.scr(24/39)
URLリンク(www.virustotal.com) aiv2020.exe(21/39)
=== AntiVir Free ===
livedoor.scr : TR/Dropper.Gen Trojan
livedoor/aiv2020.exe : DR/PcClient.Gen dropper
=== BitDefender Free ===
livedoor.scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020.exe : Backdoor.PCClient.TCH
225:名無しさん@お腹いっぱい。
09/03/14 17:59:09
>>209
AntiVirにはftpで投稿済み。
ただ、毎日チェックして、エンジニアが見たものは、消していくという話だったのに何故か3/11,3/12に
入れたものがまだ残ってんだよね…。でも、向こうの指示通りの方法で提出してるのでいいことにしとこう。
=== AntiVir Free ===
Amira■jpg■pif : −
BIFROST■exe : TR/Dropper.Gen Trojan
Camfrog_Server_Setup■scr : TR/Dropper.Gen Trojan
FLUX■exe : TR/Dropper.Gen Trojan
Four2one■jpg■vbs : VBS/Autorun.ahp VBS script virus
JFree■exe : TR/PCK.Tdss.F.1309 Trojan
lapine84■scr : TR/Dropper.Gen Trojan
livedoor■scr : TR/Dropper.Gen Trojan
livedoor/aiv2020■exe : DR/PcClient.Gen dropper
MyPic■jpg■pif : TR/Crypt.CFI.Gen Trojan
RAW-RE~1■EXE : TR/Agent.alxh.64 Trojan
turkojan■exe : TR/Dropper.Gen Trojan
Turkojan_1■exe : TR/Dropper.Gen Trojan
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : TR/Dropper.Gen Trojan
226:名無しさん@お腹いっぱい。
09/03/14 18:00:01
>>209
=== BitDefender Free ===
Amira■jpg■pif : −
BIFROST■exe : Backdoor.IRCBot.ACOS
Camfrog_Server_Setup■scr : −
FLUX■exe : Backdoor.IRCBot.ACOS
Four2one■jpg■vbs : −
JFree■exe : −
lapine84■scr : Gen:Trojan.Heur.91A35C4949
livedoor■scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020■exe : Backdoor.PCClient.TCH
MyPic■jpg■pif : Gen:Trojan.Heur.2001706565
RAW-RE~1■EXE : −
turkojan■exe : Backdoor.IRCBot.ACOS
Turkojan_1■exe : −
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : −
いけね、>224の検出結果も混ぜちゃった…重複してっけど、まぁいいか。
227:名無しさん@お腹いっぱい。
09/03/14 18:12:08
>>224
McAfeeに提出させて頂ました。
228:名無しさん@お腹いっぱい。
09/03/14 18:29:36
>>224
avast! 4.8
livedoor■scr Win32:Trojan-gen {Other}
livedoor/aiv2020■exe Win32:Downloader-AZY [Try]
229:名無しさん@お腹いっぱい。
09/03/14 18:36:56
>>224乙
Symantecとa-squaredに提出しました
230:名無しさん@お腹いっぱい。
09/03/14 19:35:39
>>209
McAfee自動返答
camfrog_server_setup|current detection |backdoor-cep.svr |Trojan |no
four2one.jpg.vbs |heuristic detection |with fishy extension |Application |no
lapine84.scr |current detection |backdoor-cep.svr |Trojan |no
他は全部inconclusive
>>224
McAfee自動返答
2ファイルともinconclusive
231:名無しさん@お腹いっぱい。
09/03/14 22:54:07
>>224
乙
カスペ2009 22:32
0/2 スルー。
検体提出します。
232:231
09/03/15 00:10:07
>>224
カスペからの返事
0+事後検知2=2/2でクローズ
aiv2020.exe_, livedoor.scr_ - Trojan-Dropper.Win32.Agent.ajhf
These files are already detected. Please update your antivirus bases.
233: ◆W32/Vael.o
09/03/15 15:31:33
URLリンク(www.tane.sakuratan.com)
Malware-Pack65
例によってMcAfeeには提出済み
234:名無しさん@お腹いっぱい。
09/03/15 16:56:14
>>233乙
Symantecとa-squaredに提出しておきます
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
235:名無しさん@お腹いっぱい。
09/03/15 17:15:57
>>233
d
カスペ2009 16:22:00
7/12 (0, 2, 3, 7, 8, 9, b)
検体提出します。
Detected virus not-a-virus:FraudTool.Win32.AntivirusXPPro.d /0/SetupAntivirusXP.exe
Detected virus Email-Worm.Win32.Iksmas.gen /2/coupon.exe
Detected Trojan program Trojan-PSW.Win32.Papras.iy /3/Adobemedia10.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vmij /7/InstallAVg_881001.exe
Detected Trojan program Packed.Win32.Krap.i /8/nocrisis.exe
Detected virus HEUR:Trojan.Win32.Generic /9/install.exe
Detected Trojan program Trojan-PSW.Win32.Papras.je /b/Adobeflashplayer.exe
236:名無しさん@お腹いっぱい。
09/03/15 17:17:24
>>233
=== AntiVir Free ===
0/SetupAntivirusXP■exe : PHISH/Fraud.XPAntivirus.aeu phishing file/email
1/winwebmedia_installer■exe : −
2/coupon■exe : −
3/Adobemedia10■exe : TR/PSW.Papras.IY Trojan
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : −
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : TR/Jevafus.B Trojan
b/Adobeflashplayer■exe : −
=== BitDefender ===
0/SetupAntivirusXP■exe : −
1/winwebmedia_installer■exe : −
2/coupon■exe : Trojan.Waledac.Gen.1
3/Adobemedia10■exe : −
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : Trojan.Waledac.Gen.1
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : −
b/Adobeflashplayer■exe : −
237:名無しさん@お腹いっぱい。
09/03/15 17:57:04
>>233 乙
avast! 4.8 2/12
0 Win32:Trojan-gen {Other}
3 Win32:Trojan-gen {Other}
1, 2, 4-b 検体提出しました
238:235
09/03/15 18:43:53
検体>>233 (tane0259)
カスペからの返事
7+事後検出3=10/12 (1,4以外)、白1(1)、回答待ち(4)
5\promo.exe_ - Trojan-Downloader.Win32.FraudLoad.dvf
6\sale.exe_ - Email-Worm.Win32.Iksmas.aeb
9\install.exe_ - Trojan-Downloader.Win32.Onestage.fj (←HEUR:Trojan.Win32.Generic)
a\f.exe_ - Trojan-Dropper.Win32.Js.ou
New malicious software was found in this file.
1\winwebmedia_installer.exe_ - No malicious code was found in this file.
239:名無しさん@お腹いっぱい。
09/03/15 21:27:26
>>238
うちに来たカスペの返答はこうなってたよ。新規&既知検出名は同じなので省略。
installer.exe_, SuperKiller.exe_
No malicious code were found in these files.
SetupAntivirusXP.exe_ - not-a-virus:FraudTool.Win32.AntivirusXPPro.d
This file is already detected by our extended bases as a potentially risk program.
240:名無しさん@お腹いっぱい。
09/03/15 21:30:39
>>233
トレンドマイクロ返答(既知の分だけかな)
WORM_OTWYCAL.MCL
TSPY_PAPRAS.AT
TROJ_WALEDAC.DY
241:235
09/03/15 22:01:41
検体名: >>233 (tane0239)(>>238,256)
7+事後3=10/12,白2(1,4)でFA
4\SuperKiller.exe - No malicious software was found in the attached file.
検体名:>>209(tane0256)(>> 213)
10+事後1=11/11でFA
3\Camfrog_Server_Setup.scr_ - Backdoor.Win32.Bifrose.aqei (←HEUR:Backdoor.Win32.Generic)
7\MyPic.jpg.pif_ - Trojan.Win32.Agent.bvbs (←HEUR:Trojan.Win32.Generic)
9\Turkojan.exe_ - Trojan.Win32.VB.ktf
11\Turkojan.exe_ - Backdoor.Win32.Poison.vsj (←HEUR:Trojan.Win32.Generic)
>>239 (>>209)
>installer.exe_, SuperKiller.exe_
>No malicious code were found in these files.
1\winwebmedia_installer.exe_じゃね?
ファイル名が長いと、ファイル名を勝手に省略することがある
242:241
09/03/15 22:06:37
上から1行目
× 検体名: >>233 (tane0239)(>>238,256)
○ 検体名: >>233 (tane0259)(>>235,238) 【アンカー番号、検体ファイル番号修正】
上から
× 検体名:>>209(tane0256)(>> 213)
○ 検体名:>>209(tane0256)(>>213) 【アンカーミス修正】
に訂正。すまぬ。
243:名無しさん@お腹いっぱい。
09/03/15 22:35:00
Rising 2009 21.29.62 (21.20.62.00)
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+2=4/10
>>209
3\Camfrog_Server_Setup.scr: Trojan.Win32.Nodef.fwu
5\JFree.exe: Trojan.DL.Win32.Mnless.cmj
6\lapine84.scr: Trojan.Win32.Nodef.fws
4+3=7/11
>>233
2\coupon.exe: Trojan.Win32.Nodef.frp
3\Adobemedia10.exe: Trojan.DL.Win32.Mnless.clw
6\sale.exe: Trojan.Win32.Nodef.frp
3/12
Risingに提出済み
244:243
09/03/15 22:39:00
連投スマソ
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+3=4/10
245:八頭 ◆YAGApwSaEw
09/03/17 00:01:52
◆W32/Vael.o居ますか?
246:名無しさん@お腹いっぱい。
09/03/17 15:21:05
呼んだ?
247:名無しさん@お腹いっぱい。
09/03/17 16:16:29
おめぇじゃねぇ座ってろ
248: ◆W32/Vael.o
09/03/17 18:33:13
∧_∧
( ´・ω・)
( ∪ ∪
と__)__)
249:八頭 ◆YAGApwSaEw
09/03/17 20:21:43
>>◆W32/Vael.o
初心者向けのオンラインゲーム情報サイト(役に立つ内容のページ)のURLをいくつか下さい
こっちへ
セキュリティ初心者質問スレッドpart117
スレリンク(sec板)l50
250:名無しさん@お腹いっぱい。
09/03/17 21:54:23
>>249
思いっきりスレ違い。リネージュ資料室とそのリンク先辺りでも適当に紹介しとけ。
251:八頭 ◆YAGApwSaEw
09/03/17 21:59:56
>>250
リネ資は単なる危険リンク集なんでw
一般の人にはあまり役には立ちません
メーカーサイドとかの情報発信ページとかでいいよ
252:名無しさん@お腹いっぱい。
09/03/17 22:12:39
>>251
リネージュ資料室のセキュリティ対策のページは危険リンク集なんかじゃないですよ。
対策についても結構詳しいかと。他も一通り使えそうなとこ書き込んでおいたので、この件終了。
253:名無しさん@お腹いっぱい。
09/03/18 01:06:05
リネージュ資料室は記事が古いし
はっきり言ってダメサイトの見本
254:名無しさん@お腹いっぱい。
09/03/18 02:10:22
URLリンク(tane.sakuratan.com)
infected
検体入手元
URLリンク(www)<) 1237021570l50.zip(23/39)
URLリンク(www.virustotal.com) 1237021570l50.EXE(23/39)
URLリンク(www.virustotal.com) 1.exe(23/39)
URLリンク(www.virustotal.com) XXXXi.exe(11/39)
AntiVirFree(3/4)
1237021570l50.zip : TR/Dropper.Gen
1237021570l50.EXE : TR/Dropper.Gen
1.exe : TR/Spy.Gen
XXXXi.exe : −
BitDefenderFree(3/4)
1237021570l50.zip : Dropped:Trojan.Delf.PPJ
1237021570l50.EXE : Dropped:Trojan.Delf.PPJ
1.exe : Dropped:Trojan.Delf.PPJ
XXXXi.exe : −
Aviraには提出済み。他はこれから提出してきます。
255:名無しさん@お腹いっぱい。
09/03/18 02:33:18
>>254
McAfee(3/4)自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1.exe |current detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
xxxxi.exe |inconclusive | | |no
256:名無しさん@お腹いっぱい。
09/03/18 10:25:05
>>254
257:名無しさん@お腹いっぱい。
09/03/18 10:27:45
>>254
d
カスペ2009 8:59:00 (今北産業)
4/4
Detected Trojan program Backdoor.Win32.Agent.aevl 1.exe
Detected Trojan program Backdoor.Win32.Agent.aevl 1237021570l50.EXE//data0000.cab/1.exe
Detected Trojan program Trojan.Win32.Inject.qlb XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 1237021570l50.EXE//data0000.cab/XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 1237021570l50.zip/1237021570l50.EXE
実質、1.exeとXXXXi.exeの2種だね。
258:名無しさん@お腹いっぱい。
09/03/18 12:39:43
>実質、1.exeとXXXXi.exeの2種だね。
そうですね。
解凍前と中身の片方だけしか検知しないケースもあるので、基本的に分解してから検体提出するように
していますけど、本当はzip1つ提出だけでいいのかもしれないです。
259:名無しさん@お腹いっぱい。
09/03/18 12:46:44
そういや、>254時点では、カスペは全スルーだったんだな。
返答来てないけど、>257見ると対応完了してるのか。
最近、カスペの返答が数日遅れになってるのが気になってたけど、対応速度が変わってないようで安心した。
260:名無しさん@お腹いっぱい。
09/03/18 17:16:38
>>254
Symantecも対応済み
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
261: ◆W32/Vael.o
09/03/18 18:28:21
>>249
オンラインゲーム界隈は不心得なのものでお役に立てそうもありません
>>変わりに答えてくれたひと
ありがとうごぜぇますだ
262:名無しさん@お腹いっぱい。
09/03/18 20:18:30
>>253
口ばっかの人は楽でいいねw
263:名無しさん@お腹いっぱい。
09/03/18 21:34:02
なんという自己紹介乙
俺も含めてよそでやれ
264:名無しさん@お腹いっぱい。
09/03/19 00:58:37
>>254
avast! 4.8
1237021570l50.EXE スルー
1.exe スルー
XXXXi.exe スルー
検体提出しました。
265:名無しさん@お腹いっぱい。
09/03/19 01:31:13
(参考)>>233 VT最新 (>>234後、3日8時間経過。前回検出ベンダー→今回検出ベンダー)
0 URLリンク(www.virustotal.com) 24 → 25
1 URLリンク(www.virustotal.com) 10 → 10
2 URLリンク(www.virustotal.com) 19 → 27
3 URLリンク(www.virustotal.com) 22 → 31
4 URLリンク(www.virustotal.com) 3 → 3
5 URLリンク(www.virustotal.com) 4 → 21
6 URLリンク(www.virustotal.com) 15 → 29
7 URLリンク(www.virustotal.com) 12 → 28
8 URLリンク(www.virustotal.com) 11 → 26
9 URLリンク(www.virustotal.com) 11 → 33
a URLリンク(www.virustotal.com) 11 → 26
b URLリンク(www.virustotal.com) 13 → 30
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5396日前に更新/274 KB
担当:undef