【鑑定目的禁止】検出 ..
196:名無しさん@お腹いっぱい。
09/03/12 17:29:53
>>187
=== AntiVir Free(23/29) ===
ARK163■tmp : (harmful) BDS/Backdoor.Gen back-door program
AVI/1199■exe : DR/PcClient.Gen dropper
AVI■pif : DR/PcClient.agv dropper
chaos/gem8080■exe : DR/PcClient.Gen dropper
chaos■pif : TR/Dropper.Gen Trojan
html/12■htm : JS/Agent.RR Java script virus
html/12_decord■htm : −
html/296071■js : −
html/flash081205■htm : HTML/IFrame.abe HTML script virus
html/jbbs578601■htm : −
html/link■htm : −
html/pifts_exe■html : −
html/teacupa■htm : −
play■exe : TR/Dropper.Gen Trojan
play■scr : DR/PcClient.agv dropper
playtion■pif : (harmful) BDS/Agent.aber.45 back-door program
play_0225/1199■exe : DR/PcClient.Gen dropper
play_0310/1199■exe : DR/PcClient.Gen dropper
red000/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
red000/013■exe : TR/ATRAPS.Gen Trojan
red000■zip : TR/ATRAPS.Gen Trojan
redstone/0808033566_5linmovesmm■scr : DR/PSW.Magania.akzj.2 dropper
redstone/013■exe : TR/ATRAPS.Gen Trojan
redstone■zip : TR/ATRAPS.Gen Trojan
Start/1199■exe : DR/PcClient.Gen dropper
Start■pif : TR/Dropper.Gen Trojan
ubdlqw■sys : TR/Rootkit.Gen Trojan
wmv/1199■exe : DR/PcClient.Gen dropper
wmv■pif : TR/Dropper.Gen Trojan
197:名無しさん@お腹いっぱい。
09/03/12 18:23:05
>>188
>187はRisingに(パス無しで圧縮しなおし)提出しておきました。
ウィンドウ7つ開いて同時送信したところ、鯖落ちメッセージが出ましたが、そのうちの2ファイルは成功してたので、
同時送信2つづつにしたところ、全部送信できました。
しかし、今回はファイル分割多かったので、またしてもhotmailのサーバーから、24時間以内の送信数多すぎって
エラー返ってきてしょんぼり。検体提出分散用のアドレスなんか取ったほうがいいかもしれん…。
198:名無しさん@お腹いっぱい。
09/03/12 18:29:58
>>187
McAfee m1-m5の自動返信(m6-m7は送信蹴られたので、時間をおいて後で提出予定)
0808033566_5linmoves | current detection | pws-mmorpg.gen | Trojan | no
0808033566_5linmoves | current detection | pws-mmorpg.gen | Trojan | no
0808033566_5linmoves | current detection | pws-legmir.dr | Trojan | no
1199.exe | current detection | generic backdoor | Trojan | no
1199.exe | inconclusive | | | no
1199.exe | inconclusive | | | no
1199.exe | inconclusive | | | no
1199.exe | current detection | generic backdoor | Trojan | no
12.htm | inconclusive | | | no
12_decord.htm | inconclusive | | | no
296071.js | inconclusive | | | no
ark163.tmp | inconclusive | | | no
flash081205.htm | new detection | generic downloader.o | Trojan | yes
gem8080.exe | inconclusive | | | no
jbbs578601.htm | inconclusive | | | no
link.htm | inconclusive | | | no
pifts_exe.html | inconclusive | | | no
199:名無しさん@お腹いっぱい。
09/03/12 18:30:43
(続き)
しかし、見栄えよくコピペできんもんかなぁ、この表。
playtion.pif | heuristic detection | new malware.aj | Trojan | no
redstone.zip | current detection | pws-legmir.dr | Trojan | no
teacupa.htm | inconclusive | | | no
ubdlqw.fdf | inconclusive | | | no
ubdlqw.sys | current detection | backdoor-ckb.sys | Trojan | no
013.exe | current detection | pws-legmir.dr | Trojan | no
013.exe | current detection | pws-legmir.dr | Trojan | no
avi.pif | current detection | generic backdoor | Trojan | no
chaos.pif | inconclusive | | | no
play.exe | inconclusive | | | no
play.scr | inconclusive | | | no
200:名無しさん@お腹いっぱい。
09/03/12 18:45:28
…よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz
>>187
Dr.Web,Avast,Panda(パスVirusで提出する分)も提出予定ですが、メールサーバーに怒られてるので明日になるかも。
提出可能な方がおられましたらお願いします。Dr.WebはWebフォームもあるけど気力が足りないので…(o_ _)o
Hauri(ViRobot) , Sophos , Microsoft , Trendmicro , ClamAV , Lavasoft には提出済み。
Symantecは>194さんが出してるのでパス。
201:名無しさん@お腹いっぱい。
09/03/12 19:06:05
>>200
>よく見たら、>>193さんが提出済みでしたか。省けばよかった。orz
一人より二人、三人で送ればミスもカバー出来ます
これからもよろしくです
202:名無しさん@お腹いっぱい。
09/03/12 19:20:45
Rising 2009 21.29.32 (21.20.32.00)
>>138
6\EngineCheat.exe: Trojan.Win32.Nodef.fpe
10\Habbo Zeldha new 2009.exe: Trojan.Win32.VBCode.hs
2+2=4/10
>>152
9\555_cr.exe: Trojan.Win32.Nodef.fpk
4+1=5/12
>>187
Risingより
1、文件名:1199.exe
病毒名:Backdoor.Win32.PcClient.rtx
2、文件名:chaos.pif
病毒名:Backdoor.Win32.PcClient.rtx
3、文件名:gem8080.exe
病毒名:Backdoor.Win32.PcClient.rtx
4、文件名:wmv.pif
病毒名:Backdoor.Win32.PcClient.rtx
瑞星2009的21.20.32版本(瑞星2008的20.87.32版本)で対応と書いてあったけど未検出
203:190
09/03/12 21:19:43
>>187
カスペからの返事
17+事後2=19/25, 白5、破損1でクローズ
m1/ARK163.tmp_ - Backdoor.Win32.PcClient.aewf
m7/wmv.pif_ - Trojan-Dropper.Win32.Agent.ajcd
m1/html/内の
12_decord.htm_, 296071.js_, link.htm_, pifts_exe.html_, teacupa.htm_
No malicious code were found in these files.
m1/wmv/1199.exe_ - This file is corrupted.
204:名無しさん@お腹いっぱい。
09/03/12 23:03:58
>>187
>200の発言に書いたDr.Web,Avast,Pandaへの提出完了。
205:名無しさん@お腹いっぱい。
09/03/12 23:40:55
>>203
その破損ファイル、カスペの返答を見ると検出がついてる模様。担当者の裁量次第ってとこなのかな。
1199.exe_ - Trojan-Dropper.Win32.Agent.ajcd
This file is corrupted.
206:203
09/03/13 00:28:10
>>205
そうかもね。ちなみに、担当者はIlya Tolstikhinだった。個人的には、あまり好きではない。
あとは、ファイル自体が破損、解凍ミス、送信時のパケット消失か?
検体提出するときは、日本→太平洋→アメリカ→大西洋→ヨーロッパ→モスクワ?
207:180
09/03/13 07:56:44
検体>>175 (>>180,191)
カスペからの返事
4+事後検出5=9/10(7以外),白1(7)
4\Obama's_Budget_Plan.exe_, 6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe_ - Trojan-GameThief.Win32.OnLineGames.bkyu
2\Hillary Clinton's Asian Trip.exe_ - Trojan.Win32.Agent.bulj
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
208:名無しさん@お腹いっぱい。
09/03/13 20:49:28
Rising 2009 21.29.42 (21.20.42.00)
>>98
9c82c7fb76a7160b1c1bd6b909b970391a2edcab\9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6\azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
9c82c7fb76a7160b1c1bd6b909b970391a2edcab.zip>>9c82c7fb76a7160b1c1bd6b909b970391a2edcab.exe: Trojan.PSW.Win32.GameOL.vzx
azB001JBOIQ6.zip>>azB001JBOIQ6.exe: Trojan.PSW.Win32.GameOL.vzx
2+4=6/8
>>138
1\PS3.scr>>upx_c>>A02>>upx_c: Trojan.Win32.Nodef.fqw
1\PS3.scr>>upx_c: <Unknown virus>
3\(3) server.exe: Trojan.Win32.VBCode.hu
5\ultra surf & 8[1].8 .exe>>CABINET>>server.exe: Backdoor.Win32.Nodef.ao
5\ultra surf & 8[1].8 .exe: <Unknown virus>
8\Slide-Videos.scr: Trojan.DL.Win32.Undef.dol
9\snes.exe: Dropper.Win32.Nodef.ak
4+5=9/10
>>152
1\setup.dat>>xppolice.exe: Trojan.Win32.FakeAV.ie
5+1=6/12
>>175
0\9a7ba.jpg.scr>>picture.exe: Backdoor.Win32.Poison.fzb
1/10
209:名無しさん@お腹いっぱい。
09/03/14 10:05:01
URLリンク(tane.sakuratan.com)
infected
少し古いのも混じってますが。
1 9/39 URLリンク(www.virustotal.com)
2 23/39 URLリンク(www.virustotal.com)
3 7/39 URLリンク(www.virustotal.com)
4 18/39 URLリンク(www.virustotal.com)
5 20/39 URLリンク(www.virustotal.com)
6 17/39 URLリンク(www.virustotal.com)
7 17/39 URLリンク(www.virustotal.com)
8 9/39 URLリンク(www.virustotal.com)
9 4/39 URLリンク(www.virustotal.com)
10 23/39 URLリンク(www.virustotal.com)
11 21/39 URLリンク(www.virustotal.com)
210:名無しさん@お腹いっぱい。
09/03/14 10:06:14
>>209
AntiVir Free 10/11 (提出済み)
1 スルー
2 TR/Dropper.Gen
3 TR/Dropper.Gen
4 VBS/Autorun.ahp
5 TR/PCK.Tdss.F.1309
6 TR/Dropper.Gen
7 TR/Crypt.CFI.Gen
8 TR/Agent.alxh.64
9 TR/Dropper.Gen
10 TR/Dropper.Gen
11 TR/Dropper.Gen
211:名無しさん@お腹いっぱい。
09/03/14 10:07:12
>>209
avast! 4.8 7/11 (提出済み)
1 Win32:Trojan-gen {Other}
2 Win32:IRCBot-DKJ
3 スルー
4 VBS:Malware-gen
5 Win32:Fasec
6 スルー
7 Win32:Trojan-gen {Other}
8 スルー
9 スルー
10 Win32:IRCBot-DKJ
11 Win32:IRCBot-DKJ
212:名無しさん@お腹いっぱい。
09/03/14 10:20:34
Rising 2009
2\BIFROST.exe: Trojan.Win32.Nodef.fjx
4\Four2one.jpg.vbs: Worm.VBS.Sowel.a
10\FLUX.exe: Trojan.Win32.Nodef.fjx
11\turkojan.exe: Trojan.Win32.Nodef.fjx
4/11
提出完了
213:名無しさん@お腹いっぱい。
09/03/14 11:36:29
>>209 d
カスペ2009 10:33:00
10/11 (9以外検出)、検体提出します。
Backdoor.Win32.Bifrose.aosq /1/Amira.jpg.pif
Backdoor.Win32.Poison.vnd /2/BIFROST.exe
virus HEUR:Backdoor.Win32.Generic /3/Camfrog_Server_Setup.scr
Trojan.VBS.Agent.ct /4/Four2one.jpg.vbs
Packed.Win32.Tdss.f /5/JFree.exe
Backdoor.Win32.Bifrose.apze /6/lapine84.scr
virus HEUR:Trojan.Win32.Generic /7/MyPic.jpg.pif
Trojan.Win32.Agent.alxh /8/RAW-RE~1.EXE
Backdoor.Win32.Poison.vmr /10/FLUX.exe
virus HEUR:Trojan.Win32.Generic /11/turkojan.exe
214:名無しさん@お腹いっぱい。
09/03/14 13:59:14
>>209
McAfeeに提出させて頂ました。
何時の間にかvirustotalにMcAfee-GW-Editionが参加してますね。
ギニアビサウ-版…
215:名無しさん@お腹いっぱい。
09/03/14 14:27:20
>McAfee-GW-Edition
これ何?
216:名無しさん@お腹いっぱい。
09/03/14 15:31:39
>>209乙
Symantecとa-squaredに提出しました
217:名無しさん@お腹いっぱい。
09/03/14 15:51:12
McAfee-GW-Edition?
なんかMcAfeeらしくない検出名称だな
むしろAntiVirあたりがつけそうな…
218:名無しさん@お腹いっぱい。
09/03/14 16:09:03
ってかMcAfee-GW-Editionって何のアンチウイルス検出技術??
219:名無しさん@お腹いっぱい。
09/03/14 16:22:32
,.-─ ─-、─-、
, イ)ィ -─ ─- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
220:名無しさん@お腹いっぱい。
09/03/14 16:32:36
ググったらこんなのしかでてこないんだが
McAfee-GW-Edition
URLリンク(www.google.co.jp)
221:名無しさん@お腹いっぱい。
09/03/14 16:47:10
McAfee-GW-Editionはマカフィーのゲートウェイ版ね
今になってやっとわかった&スレ汚しスマソ
222:名無しさん@お腹いっぱい。
09/03/14 16:53:48
McAfee-GW-Edition=SecureWeb-Gateway?
よく見るとSecureWeb-Gatewayが消滅してる
こんな記事も見つけた
URLリンク(www.mcafee.com)
223:名無しさん@お腹いっぱい。
09/03/14 17:11:22
誤検出のファイル。
URLリンク(tane.sakuratan.com)
infected
BitDefenderとGDATA、Pandaが検知する模様。中身は、CyberLinkのPowerProducer3のファイル。
BitとPandaのいつもの提出窓口に誤検出として提出してあります。
気が向いたら、Pandaの人(?)もご確認ください。
URLリンク(www.virustotal.com) AuthorMVRCP.dll(3/39)
224:名無しさん@お腹いっぱい。
09/03/14 17:46:29
URLリンク(tane.sakuratan.com)
infected
検体入手元
同じバイナリなので、1つしか入ってません。見覚えのあるアドレスですが、また更新されてたようなので、
URLリンク(www)<)■shaimokale■com/chaos■pif
URLリンク(www)<) livedoor.scr(24/39)
URLリンク(www.virustotal.com) aiv2020.exe(21/39)
=== AntiVir Free ===
livedoor.scr : TR/Dropper.Gen Trojan
livedoor/aiv2020.exe : DR/PcClient.Gen dropper
=== BitDefender Free ===
livedoor.scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020.exe : Backdoor.PCClient.TCH
225:名無しさん@お腹いっぱい。
09/03/14 17:59:09
>>209
AntiVirにはftpで投稿済み。
ただ、毎日チェックして、エンジニアが見たものは、消していくという話だったのに何故か3/11,3/12に
入れたものがまだ残ってんだよね…。でも、向こうの指示通りの方法で提出してるのでいいことにしとこう。
=== AntiVir Free ===
Amira■jpg■pif : −
BIFROST■exe : TR/Dropper.Gen Trojan
Camfrog_Server_Setup■scr : TR/Dropper.Gen Trojan
FLUX■exe : TR/Dropper.Gen Trojan
Four2one■jpg■vbs : VBS/Autorun.ahp VBS script virus
JFree■exe : TR/PCK.Tdss.F.1309 Trojan
lapine84■scr : TR/Dropper.Gen Trojan
livedoor■scr : TR/Dropper.Gen Trojan
livedoor/aiv2020■exe : DR/PcClient.Gen dropper
MyPic■jpg■pif : TR/Crypt.CFI.Gen Trojan
RAW-RE~1■EXE : TR/Agent.alxh.64 Trojan
turkojan■exe : TR/Dropper.Gen Trojan
Turkojan_1■exe : TR/Dropper.Gen Trojan
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : TR/Dropper.Gen Trojan
226:名無しさん@お腹いっぱい。
09/03/14 18:00:01
>>209
=== BitDefender Free ===
Amira■jpg■pif : −
BIFROST■exe : Backdoor.IRCBot.ACOS
Camfrog_Server_Setup■scr : −
FLUX■exe : Backdoor.IRCBot.ACOS
Four2one■jpg■vbs : −
JFree■exe : −
lapine84■scr : Gen:Trojan.Heur.91A35C4949
livedoor■scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020■exe : Backdoor.PCClient.TCH
MyPic■jpg■pif : Gen:Trojan.Heur.2001706565
RAW-RE~1■EXE : −
turkojan■exe : Backdoor.IRCBot.ACOS
Turkojan_1■exe : −
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : −
いけね、>224の検出結果も混ぜちゃった…重複してっけど、まぁいいか。
227:名無しさん@お腹いっぱい。
09/03/14 18:12:08
>>224
McAfeeに提出させて頂ました。
228:名無しさん@お腹いっぱい。
09/03/14 18:29:36
>>224
avast! 4.8
livedoor■scr Win32:Trojan-gen {Other}
livedoor/aiv2020■exe Win32:Downloader-AZY [Try]
229:名無しさん@お腹いっぱい。
09/03/14 18:36:56
>>224乙
Symantecとa-squaredに提出しました
230:名無しさん@お腹いっぱい。
09/03/14 19:35:39
>>209
McAfee自動返答
camfrog_server_setup|current detection |backdoor-cep.svr |Trojan |no
four2one.jpg.vbs |heuristic detection |with fishy extension |Application |no
lapine84.scr |current detection |backdoor-cep.svr |Trojan |no
他は全部inconclusive
>>224
McAfee自動返答
2ファイルともinconclusive
231:名無しさん@お腹いっぱい。
09/03/14 22:54:07
>>224
乙
カスペ2009 22:32
0/2 スルー。
検体提出します。
232:231
09/03/15 00:10:07
>>224
カスペからの返事
0+事後検知2=2/2でクローズ
aiv2020.exe_, livedoor.scr_ - Trojan-Dropper.Win32.Agent.ajhf
These files are already detected. Please update your antivirus bases.
233: ◆W32/Vael.o
09/03/15 15:31:33
URLリンク(www.tane.sakuratan.com)
Malware-Pack65
例によってMcAfeeには提出済み
234:名無しさん@お腹いっぱい。
09/03/15 16:56:14
>>233乙
Symantecとa-squaredに提出しておきます
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
235:名無しさん@お腹いっぱい。
09/03/15 17:15:57
>>233
d
カスペ2009 16:22:00
7/12 (0, 2, 3, 7, 8, 9, b)
検体提出します。
Detected virus not-a-virus:FraudTool.Win32.AntivirusXPPro.d /0/SetupAntivirusXP.exe
Detected virus Email-Worm.Win32.Iksmas.gen /2/coupon.exe
Detected Trojan program Trojan-PSW.Win32.Papras.iy /3/Adobemedia10.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vmij /7/InstallAVg_881001.exe
Detected Trojan program Packed.Win32.Krap.i /8/nocrisis.exe
Detected virus HEUR:Trojan.Win32.Generic /9/install.exe
Detected Trojan program Trojan-PSW.Win32.Papras.je /b/Adobeflashplayer.exe
236:名無しさん@お腹いっぱい。
09/03/15 17:17:24
>>233
=== AntiVir Free ===
0/SetupAntivirusXP■exe : PHISH/Fraud.XPAntivirus.aeu phishing file/email
1/winwebmedia_installer■exe : −
2/coupon■exe : −
3/Adobemedia10■exe : TR/PSW.Papras.IY Trojan
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : −
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : TR/Jevafus.B Trojan
b/Adobeflashplayer■exe : −
=== BitDefender ===
0/SetupAntivirusXP■exe : −
1/winwebmedia_installer■exe : −
2/coupon■exe : Trojan.Waledac.Gen.1
3/Adobemedia10■exe : −
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : Trojan.Waledac.Gen.1
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : −
b/Adobeflashplayer■exe : −
237:名無しさん@お腹いっぱい。
09/03/15 17:57:04
>>233 乙
avast! 4.8 2/12
0 Win32:Trojan-gen {Other}
3 Win32:Trojan-gen {Other}
1, 2, 4-b 検体提出しました
238:235
09/03/15 18:43:53
検体>>233 (tane0259)
カスペからの返事
7+事後検出3=10/12 (1,4以外)、白1(1)、回答待ち(4)
5\promo.exe_ - Trojan-Downloader.Win32.FraudLoad.dvf
6\sale.exe_ - Email-Worm.Win32.Iksmas.aeb
9\install.exe_ - Trojan-Downloader.Win32.Onestage.fj (←HEUR:Trojan.Win32.Generic)
a\f.exe_ - Trojan-Dropper.Win32.Js.ou
New malicious software was found in this file.
1\winwebmedia_installer.exe_ - No malicious code was found in this file.
239:名無しさん@お腹いっぱい。
09/03/15 21:27:26
>>238
うちに来たカスペの返答はこうなってたよ。新規&既知検出名は同じなので省略。
installer.exe_, SuperKiller.exe_
No malicious code were found in these files.
SetupAntivirusXP.exe_ - not-a-virus:FraudTool.Win32.AntivirusXPPro.d
This file is already detected by our extended bases as a potentially risk program.
240:名無しさん@お腹いっぱい。
09/03/15 21:30:39
>>233
トレンドマイクロ返答(既知の分だけかな)
WORM_OTWYCAL.MCL
TSPY_PAPRAS.AT
TROJ_WALEDAC.DY
241:235
09/03/15 22:01:41
検体名: >>233 (tane0239)(>>238,256)
7+事後3=10/12,白2(1,4)でFA
4\SuperKiller.exe - No malicious software was found in the attached file.
検体名:>>209(tane0256)(>> 213)
10+事後1=11/11でFA
3\Camfrog_Server_Setup.scr_ - Backdoor.Win32.Bifrose.aqei (←HEUR:Backdoor.Win32.Generic)
7\MyPic.jpg.pif_ - Trojan.Win32.Agent.bvbs (←HEUR:Trojan.Win32.Generic)
9\Turkojan.exe_ - Trojan.Win32.VB.ktf
11\Turkojan.exe_ - Backdoor.Win32.Poison.vsj (←HEUR:Trojan.Win32.Generic)
>>239 (>>209)
>installer.exe_, SuperKiller.exe_
>No malicious code were found in these files.
1\winwebmedia_installer.exe_じゃね?
ファイル名が長いと、ファイル名を勝手に省略することがある
242:241
09/03/15 22:06:37
上から1行目
× 検体名: >>233 (tane0239)(>>238,256)
○ 検体名: >>233 (tane0259)(>>235,238) 【アンカー番号、検体ファイル番号修正】
上から
× 検体名:>>209(tane0256)(>> 213)
○ 検体名:>>209(tane0256)(>>213) 【アンカーミス修正】
に訂正。すまぬ。
243:名無しさん@お腹いっぱい。
09/03/15 22:35:00
Rising 2009 21.29.62 (21.20.62.00)
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+2=4/10
>>209
3\Camfrog_Server_Setup.scr: Trojan.Win32.Nodef.fwu
5\JFree.exe: Trojan.DL.Win32.Mnless.cmj
6\lapine84.scr: Trojan.Win32.Nodef.fws
4+3=7/11
>>233
2\coupon.exe: Trojan.Win32.Nodef.frp
3\Adobemedia10.exe: Trojan.DL.Win32.Mnless.clw
6\sale.exe: Trojan.Win32.Nodef.frp
3/12
Risingに提出済み
244:243
09/03/15 22:39:00
連投スマソ
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+3=4/10
245:八頭 ◆YAGApwSaEw
09/03/17 00:01:52
◆W32/Vael.o居ますか?
246:名無しさん@お腹いっぱい。
09/03/17 15:21:05
呼んだ?
247:名無しさん@お腹いっぱい。
09/03/17 16:16:29
おめぇじゃねぇ座ってろ
248: ◆W32/Vael.o
09/03/17 18:33:13
∧_∧
( ´・ω・)
( ∪ ∪
と__)__)
249:八頭 ◆YAGApwSaEw
09/03/17 20:21:43
>>◆W32/Vael.o
初心者向けのオンラインゲーム情報サイト(役に立つ内容のページ)のURLをいくつか下さい
こっちへ
セキュリティ初心者質問スレッドpart117
スレリンク(sec板)l50
250:名無しさん@お腹いっぱい。
09/03/17 21:54:23
>>249
思いっきりスレ違い。リネージュ資料室とそのリンク先辺りでも適当に紹介しとけ。
251:八頭 ◆YAGApwSaEw
09/03/17 21:59:56
>>250
リネ資は単なる危険リンク集なんでw
一般の人にはあまり役には立ちません
メーカーサイドとかの情報発信ページとかでいいよ
252:名無しさん@お腹いっぱい。
09/03/17 22:12:39
>>251
リネージュ資料室のセキュリティ対策のページは危険リンク集なんかじゃないですよ。
対策についても結構詳しいかと。他も一通り使えそうなとこ書き込んでおいたので、この件終了。
253:名無しさん@お腹いっぱい。
09/03/18 01:06:05
リネージュ資料室は記事が古いし
はっきり言ってダメサイトの見本
254:名無しさん@お腹いっぱい。
09/03/18 02:10:22
URLリンク(tane.sakuratan.com)
infected
検体入手元
URLリンク(www)<) 1237021570l50.zip(23/39)
URLリンク(www.virustotal.com) 1237021570l50.EXE(23/39)
URLリンク(www.virustotal.com) 1.exe(23/39)
URLリンク(www.virustotal.com) XXXXi.exe(11/39)
AntiVirFree(3/4)
1237021570l50.zip : TR/Dropper.Gen
1237021570l50.EXE : TR/Dropper.Gen
1.exe : TR/Spy.Gen
XXXXi.exe : −
BitDefenderFree(3/4)
1237021570l50.zip : Dropped:Trojan.Delf.PPJ
1237021570l50.EXE : Dropped:Trojan.Delf.PPJ
1.exe : Dropped:Trojan.Delf.PPJ
XXXXi.exe : −
Aviraには提出済み。他はこれから提出してきます。
255:名無しさん@お腹いっぱい。
09/03/18 02:33:18
>>254
McAfee(3/4)自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1.exe |current detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
xxxxi.exe |inconclusive | | |no
256:名無しさん@お腹いっぱい。
09/03/18 10:25:05
>>254
257:名無しさん@お腹いっぱい。
09/03/18 10:27:45
>>254
d
カスペ2009 8:59:00 (今北産業)
4/4
Detected Trojan program Backdoor.Win32.Agent.aevl 1.exe
Detected Trojan program Backdoor.Win32.Agent.aevl 1237021570l50.EXE//data0000.cab/1.exe
Detected Trojan program Trojan.Win32.Inject.qlb XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 1237021570l50.EXE//data0000.cab/XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 1237021570l50.zip/1237021570l50.EXE
実質、1.exeとXXXXi.exeの2種だね。
258:名無しさん@お腹いっぱい。
09/03/18 12:39:43
>実質、1.exeとXXXXi.exeの2種だね。
そうですね。
解凍前と中身の片方だけしか検知しないケースもあるので、基本的に分解してから検体提出するように
していますけど、本当はzip1つ提出だけでいいのかもしれないです。
259:名無しさん@お腹いっぱい。
09/03/18 12:46:44
そういや、>254時点では、カスペは全スルーだったんだな。
返答来てないけど、>257見ると対応完了してるのか。
最近、カスペの返答が数日遅れになってるのが気になってたけど、対応速度が変わってないようで安心した。
260:名無しさん@お腹いっぱい。
09/03/18 17:16:38
>>254
Symantecも対応済み
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
261: ◆W32/Vael.o
09/03/18 18:28:21
>>249
オンラインゲーム界隈は不心得なのものでお役に立てそうもありません
>>変わりに答えてくれたひと
ありがとうごぜぇますだ
262:名無しさん@お腹いっぱい。
09/03/18 20:18:30
>>253
口ばっかの人は楽でいいねw
263:名無しさん@お腹いっぱい。
09/03/18 21:34:02
なんという自己紹介乙
俺も含めてよそでやれ
264:名無しさん@お腹いっぱい。
09/03/19 00:58:37
>>254
avast! 4.8
1237021570l50.EXE スルー
1.exe スルー
XXXXi.exe スルー
検体提出しました。
265:名無しさん@お腹いっぱい。
09/03/19 01:31:13
(参考)>>233 VT最新 (>>234後、3日8時間経過。前回検出ベンダー→今回検出ベンダー)
0 URLリンク(www.virustotal.com) 24 → 25
1 URLリンク(www.virustotal.com) 10 → 10
2 URLリンク(www.virustotal.com) 19 → 27
3 URLリンク(www.virustotal.com) 22 → 31
4 URLリンク(www.virustotal.com) 3 → 3
5 URLリンク(www.virustotal.com) 4 → 21
6 URLリンク(www.virustotal.com) 15 → 29
7 URLリンク(www.virustotal.com) 12 → 28
8 URLリンク(www.virustotal.com) 11 → 26
9 URLリンク(www.virustotal.com) 11 → 33
a URLリンク(www.virustotal.com) 11 → 26
b URLリンク(www.virustotal.com) 13 → 30
266:名無しさん@お腹いっぱい。
09/03/19 12:29:44
>>253
シナチク業者乙
267: ◆W32/Vael.o
09/03/19 18:03:04
URLリンク(www.tane.sakuratan.com)
Malware-Pack66
例によってMcAfeeには提出済み
268:名無しさん@お腹いっぱい。
09/03/19 18:11:09
>>267
Avast一番乗り
いま整理中
269:268
09/03/19 18:21:18
>>267
4/11
4提出しました
270:名無しさん@お腹いっぱい。
09/03/19 19:34:57
>>267 d
カスペ2009 18:38:00
10/12 (3, 6 以外)
検体提出します。
Detected Trojan program Trojan-Spy.Win32.Zbot.qau /0/zzzzz.exe
Detected Trojan program Trojan.Win32.Tdss.syi /1/iConv.exe
Detected virus Net-Worm.Win32.Koobface.fc /2/Setup.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pvu /4/exses.exe
Detected Trojan program Trojan-Banker.Win32.Banker.aflq /5/dr.exe
Detected Trojan program Trojan.Win32.Small.bvt /7/iCPA.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.acgk /8/cartao_musical.com
Detected Trojan program Trojan-Downloader.Win32.Agent.blwx /9/CARTAO.Swf.scr
Detected virus Email-Worm.Win32.Iksmas.afp /a/news.exe
Detected Trojan program Trojan-Banker.Win32.Banker.afls /b/officetoolbar.exe
271:名無しさん@お腹いっぱい。
09/03/19 21:00:11
Rising 2009 21.30.33 (21.21.33.00)
>>76
9\PointWayU.exe: Trojan.DL.Win32.Undef.dps
9/12
>>152
a\ftpgrb.exe: Trojan.Win32.Nodef.ftf
7/12
>>175
2\Hillary Clinton's Asian Trip.exe: Trojan.Win32.Nodef.fxo
3\meshmesha.scr: Dropper.Win32.Undef.qi
5\Slide-Videos.scr: Trojan.DL.Win32.Undef.dpg
9\ana_9vxTMsvs73t9h8qE5moK.exe: Trojan.Win32.VBCode.ia
8/10
>>209
1\Amira.jpg.pif: Trojan.Win32.Nodef.fxq
7\MyPic.jpg.pif: Trojan.Win32.Nodef.fxp
7+2=9/11
>>224
livedoor\aiv2020.exe: Backdoor.Win32.PcClient.rws
livedoor.scr>>aiv2020.exe: Backdoor.Win32.PcClient.rws
2/2
>>233
5\promo.exe: Trojan.Win32.Nodef.fyg
8\nocrisis.exe: Trojan.Win32.Nodef.geb
a\f.exe: Trojan.Win32.Nodef.gbo
b\Adobeflashplayer.exe: Trojan.Win32.Nodef.fyu
7/12
>>254
4/4(VirusTotalの通り)
272:名無しさん@お腹いっぱい。
09/03/19 21:07:29
久しぶりにきたけどMalware-Pack66ってすごいなー
みなさん お疲れ様です
273:271
09/03/19 21:08:05
>>267が足りない
274:271
09/03/19 21:20:22
連投スマソ
>>267
2\Setup.exe>>upx_c: Trojan.DL.Win32.Undef.dqf
9\CARTAO.Swf.scr: Packer.Win32.Upack.a
2/12
Risingに提出済み
275:名無しさん@お腹いっぱい。
09/03/19 22:21:49
>>267
AntiVirにはFTP経由で提出済み。他、未提出の各社にこれから提出してきます。
=== AntiVir9 Free(10/12) ===
Malware/0/zzzzz.exe : TR/Crypt.XPACK.Gen Trojan
Malware/1/iConv.exe : TR/Crypt.XPACK.Gen Trojan
Malware/2/Setup.exe : WORM/Koobface.EZ worm
Malware/3/readme.pdf : −
Malware/4/exses.exe : TR/Spy.ZBot.lxv.1 Trojan
Malware/5/dr.exe : TR/Banker.Banker.aflq Trojan
Malware/6/default.exe : TR/Spy.ZBot.nbb Trojan
Malware/7/iCPA.exe : TR/Agent.ujt Trojan
Malware/8/cartao_musical.com : TR/Dldr.Delphi.Gen Trojan
Malware/9/CARTAO.Swf.scr : TR/VB.Downloader.Gen Trojan
Malware/a/news.exe : −
Malware/b/officetoolbar.exe : TR/Crypt.XPACK.Gen Trojan
=== BitDefender10Free(2/12) ===
Malware/0/zzzzz.exe : −
Malware/1/iConv.exe : −
Malware/2/Setup.exe : Worm.Generic.47879
Malware/3/readme.pdf : −
Malware/4/exses.exe : −
Malware/5/dr.exe : −
Malware/6/default.exe : Trojan.Spy.Zbot.QR
Malware/7/iCPA.exe : Trojan.Agent.AMIP
Malware/8/cartao_musical.com : −
Malware/9/CARTAO.Swf.scr : −
Malware/a/news.exe : −
Malware/b/officetoolbar.exe : −
276:名無しさん@お腹いっぱい。
09/03/19 22:54:07
各社に>267提出完了。提出報告のあるカスペ、Avast、Risingは省略。
nProtectだけは書式違いが面倒くさいのでパスした。
うっかりMcAfeeに重複提出しちまった。次は気をつけよう。
まかふぃー自動返信(3/12)
cartao.swf.scr |heuristic detection |new malware.aj |Trojan |no
default.exe |new detection |generic.dx |Trojan |yes
dr.exe |new detection |pws-banker |Trojan |yes
(後は全部inconclusive)
277:名無しさん@お腹いっぱい。
09/03/20 05:08:21
乙
278:名無しさん@お腹いっぱい。
09/03/20 15:10:11
Panda使いです、お久しぶりです
実はずっとROMってはいたんですけど検出報告する暇がありませんでした・・・
>>267
PandaGlobalProtection2009
ウイルス発見 : Trj/CI.A:Malware\2\Setup.exe、Malware\6\default.exe、Malware\8\cartao_musical.com
ウイルス発見 : Trj/CI.A(2):Malware\9\CARTAO.Swf.scr、Malware\a\news.exe、Malware\b\officetoolbar.exe
アドウェアを検出 : Adware/AntiSpywareProXP:MALWARE\7\ICPA.EXE
ウイルス発見 : Trj/Downloader.MDW:MALWARE\5\DR.EXE
ウイルス発見 : Generic Trojan:MALWARE\1\ICONV.EXE
疑わしいファイル:Malware\2\Setup.exe、Malware\4\exses.exe
279:名無しさん@お腹いっぱい。
09/03/20 15:23:47
>>267
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
280:名無しさん@お腹いっぱい。
09/03/20 15:41:51
>>267
バスターのライセンスが残っているのを思い出した。
バスター2009 8/12
1 TROJ_TDSS.IR
2 TROJ_GENETIK.YM
4 TSPY_ZBOT.CHA
5 TROJ_BANKER.HKN
6 TSPY_ZBOT.AQN
7 TROJ_SMALL.KRK
9 TSPY_ONLINEG.MWO
b TROJ_BANKER.HIJ
検体提出しました。
281:270
09/03/20 20:57:57
>>267 (tane0261)
カスペからの返事(前日22:39メール受領、報告遅れてすまぬ)
10+追加検出2=12/12
6\default.exe_ - Trojan-Spy.Win32.Zbot.qds
3\readme.pdf - Exploit.Win32.Pidief.akz
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help
282:名無しさん@お腹いっぱい。
09/03/20 23:49:56
URLリンク(tane.sakuratan.com)
infected
検体入手元
URLリンク(www)<)
d2fec088047e4d499080f5aede1e9fff.exe(7/39)
URLリンク(www.virustotal.com)
=== AntiVir9Free ===
d2fec088047e4d499080f5aede1e9fff.zip : TR/Crypt.ZPACK.Gen Trojan
d2fec088047e4d499080f5aede1e9fff.exe : TR/Crypt.ZPACK.Gen Trojan
=== BitDefender10Free ===
d2fec088047e4d499080f5aede1e9fff.zip : −
d2fec088047e4d499080f5aede1e9fff.exe : −
283:名無しさん@お腹いっぱい。
09/03/21 00:17:32
>>282
未検出の各社に提出完了。
McAfee
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
d2fec088047e4d499080|inconclusive | | |no
d2fec088047e4d499080|inconclusive | | |no
Norman(のーとんじゃないよ)
* Filename: C:\analyzer\scan\d2fec088047e4d499080f5aede1e9fff.exe.
* Sandbox name: W32/Malware.
* Signature name: NO_VIRUS.
284:名無しさん@お腹いっぱい。
09/03/21 00:24:26
Rising 2009 21.30.42 (21.21.42.00)
>>152
8\phr.png: Trojan.Win32.Nodef.gca
7+1=8/12
>>267
8\cartao_musical.com: Trojan.Win32.Nodef.gih
b\officetoolbar.exe: Trojan.DL.Win32.Mnless.cnl
2+2=4/12
>>282
スルー
Risingに提出完了
285:名無しさん@お腹いっぱい。
09/03/21 00:27:55
>>282 d
カスペ2009 23:08:00
2/2 (ヒューリスティック)
一応、検体提出します。
Detected virus HEUR:Trojan.Win32.Invader tane0262.zip/d2fec088047e4d499080f5aede1e9fff.exe
Detected virus HEUR:Trojan.Win32.Invader tane0262.zip/d2fec088047e4d499080f5aede1e9fff.zip/d2fec088047e4d499080f5aede1e9fff.exe
286:名無しさん@お腹いっぱい。
09/03/21 00:29:20
>>282
avast! 4.8 スルー
バスター2009 スルー
両社、検体提出しました
287:名無しさん@お腹いっぱい。
09/03/21 01:40:45
>>282(>285)
カスペ検出名確定
d2fec088047e4d499080f5aede1e9fff.exe - Trojan.Win32.Inject.qrh
New malicious software was found in this file. It's detection will be included in the next update.
288:名無しさん@お腹いっぱい。
09/03/21 02:02:29
>>282
Symantecへ提出しました
289:名無しさん@お腹いっぱい。
09/03/21 12:53:36
>>254
>260で対応済み報告出てますが、Syamntecからの返答
filename: 1237021570l50.EXE
result: This file is detected as Infostealer.Gampass. URLリンク(www.symantec.com)
filename: XXXXi.exe
result: This file is detected as Infostealer.Gampass. URLリンク(www.symantec.com)
filename: 1.exe
result: This file is detected as Infostealer.Gampass. URLリンク(www.symantec.com)
290: ◆W32/Vael.o
09/03/21 17:08:03
URLリンク(www.tane.sakuratan.com)
Malware-Pack67
例によってMcAfeeには提出済み
291:名無しさん@お腹いっぱい。
09/03/21 17:24:21
>>290 d
カスペ2009 16:23:00
8/12 (0,1,2,3,4,5,8,a)
検体提出します。
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dxa /0/install.exe
Detected virus not-a-virus:FraudTool.Win32.SpywareFighter.d /1/Install.exe
Detected Trojan program Trojan.Win32.Agent.bvxe /2/lsp.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic /3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com
Detected Trojan program Trojan-Downloader.Win32.Agent.blwn /4/GOLViagensAereas.exe
Detected Trojan program Backdoor.Win32.Agent.aevo /5/Enchentes-SC-2008.scr
Detected Trojan program Trojan-Banker.Win32.Banker.afor /8/V3.15.exe
Detected Trojan program Trojan.Win32.Agent2.gau /a/iconvert.pdf
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5391日前に更新/274 KB
担当:undef