【鑑定目的禁止】検出 ..
220:名無しさん@お腹いっぱい。
09/03/14 16:32:36
ググったらこんなのしかでてこないんだが
McAfee-GW-Edition
URLリンク(www.google.co.jp)
221:名無しさん@お腹いっぱい。
09/03/14 16:47:10
McAfee-GW-Editionはマカフィーのゲートウェイ版ね
今になってやっとわかった&スレ汚しスマソ
222:名無しさん@お腹いっぱい。
09/03/14 16:53:48
McAfee-GW-Edition=SecureWeb-Gateway?
よく見るとSecureWeb-Gatewayが消滅してる
こんな記事も見つけた
URLリンク(www.mcafee.com)
223:名無しさん@お腹いっぱい。
09/03/14 17:11:22
誤検出のファイル。
URLリンク(tane.sakuratan.com)
infected
BitDefenderとGDATA、Pandaが検知する模様。中身は、CyberLinkのPowerProducer3のファイル。
BitとPandaのいつもの提出窓口に誤検出として提出してあります。
気が向いたら、Pandaの人(?)もご確認ください。
URLリンク(www.virustotal.com) AuthorMVRCP.dll(3/39)
224:名無しさん@お腹いっぱい。
09/03/14 17:46:29
URLリンク(tane.sakuratan.com)
infected
検体入手元
同じバイナリなので、1つしか入ってません。見覚えのあるアドレスですが、また更新されてたようなので、
URLリンク(www)<)■shaimokale■com/chaos■pif
URLリンク(www)<) livedoor.scr(24/39)
URLリンク(www.virustotal.com) aiv2020.exe(21/39)
=== AntiVir Free ===
livedoor.scr : TR/Dropper.Gen Trojan
livedoor/aiv2020.exe : DR/PcClient.Gen dropper
=== BitDefender Free ===
livedoor.scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020.exe : Backdoor.PCClient.TCH
225:名無しさん@お腹いっぱい。
09/03/14 17:59:09
>>209
AntiVirにはftpで投稿済み。
ただ、毎日チェックして、エンジニアが見たものは、消していくという話だったのに何故か3/11,3/12に
入れたものがまだ残ってんだよね…。でも、向こうの指示通りの方法で提出してるのでいいことにしとこう。
=== AntiVir Free ===
Amira■jpg■pif : −
BIFROST■exe : TR/Dropper.Gen Trojan
Camfrog_Server_Setup■scr : TR/Dropper.Gen Trojan
FLUX■exe : TR/Dropper.Gen Trojan
Four2one■jpg■vbs : VBS/Autorun.ahp VBS script virus
JFree■exe : TR/PCK.Tdss.F.1309 Trojan
lapine84■scr : TR/Dropper.Gen Trojan
livedoor■scr : TR/Dropper.Gen Trojan
livedoor/aiv2020■exe : DR/PcClient.Gen dropper
MyPic■jpg■pif : TR/Crypt.CFI.Gen Trojan
RAW-RE~1■EXE : TR/Agent.alxh.64 Trojan
turkojan■exe : TR/Dropper.Gen Trojan
Turkojan_1■exe : TR/Dropper.Gen Trojan
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : TR/Dropper.Gen Trojan
226:名無しさん@お腹いっぱい。
09/03/14 18:00:01
>>209
=== BitDefender Free ===
Amira■jpg■pif : −
BIFROST■exe : Backdoor.IRCBot.ACOS
Camfrog_Server_Setup■scr : −
FLUX■exe : Backdoor.IRCBot.ACOS
Four2one■jpg■vbs : −
JFree■exe : −
lapine84■scr : Gen:Trojan.Heur.91A35C4949
livedoor■scr : Dropped:Backdoor.PCClient.TCH
livedoor/aiv2020■exe : Backdoor.PCClient.TCH
MyPic■jpg■pif : Gen:Trojan.Heur.2001706565
RAW-RE~1■EXE : −
turkojan■exe : Backdoor.IRCBot.ACOS
Turkojan_1■exe : −
Turkojan_1/AutoClick■exe : −
Turkojan_1/manager02■exe : −
いけね、>224の検出結果も混ぜちゃった…重複してっけど、まぁいいか。
227:名無しさん@お腹いっぱい。
09/03/14 18:12:08
>>224
McAfeeに提出させて頂ました。
228:名無しさん@お腹いっぱい。
09/03/14 18:29:36
>>224
avast! 4.8
livedoor■scr Win32:Trojan-gen {Other}
livedoor/aiv2020■exe Win32:Downloader-AZY [Try]
229:名無しさん@お腹いっぱい。
09/03/14 18:36:56
>>224乙
Symantecとa-squaredに提出しました
230:名無しさん@お腹いっぱい。
09/03/14 19:35:39
>>209
McAfee自動返答
camfrog_server_setup|current detection |backdoor-cep.svr |Trojan |no
four2one.jpg.vbs |heuristic detection |with fishy extension |Application |no
lapine84.scr |current detection |backdoor-cep.svr |Trojan |no
他は全部inconclusive
>>224
McAfee自動返答
2ファイルともinconclusive
231:名無しさん@お腹いっぱい。
09/03/14 22:54:07
>>224
乙
カスペ2009 22:32
0/2 スルー。
検体提出します。
232:231
09/03/15 00:10:07
>>224
カスペからの返事
0+事後検知2=2/2でクローズ
aiv2020.exe_, livedoor.scr_ - Trojan-Dropper.Win32.Agent.ajhf
These files are already detected. Please update your antivirus bases.
233: ◆W32/Vael.o
09/03/15 15:31:33
URLリンク(www.tane.sakuratan.com)
Malware-Pack65
例によってMcAfeeには提出済み
234:名無しさん@お腹いっぱい。
09/03/15 16:56:14
>>233乙
Symantecとa-squaredに提出しておきます
0 URLリンク(www.virustotal.com)
1 URLリンク(www.virustotal.com)
2 URLリンク(www.virustotal.com)
3 URLリンク(www.virustotal.com)
4 URLリンク(www.virustotal.com)
5 URLリンク(www.virustotal.com)
6 URLリンク(www.virustotal.com)
7 URLリンク(www.virustotal.com)
8 URLリンク(www.virustotal.com)
9 URLリンク(www.virustotal.com)
a URLリンク(www.virustotal.com)
b URLリンク(www.virustotal.com)
235:名無しさん@お腹いっぱい。
09/03/15 17:15:57
>>233
d
カスペ2009 16:22:00
7/12 (0, 2, 3, 7, 8, 9, b)
検体提出します。
Detected virus not-a-virus:FraudTool.Win32.AntivirusXPPro.d /0/SetupAntivirusXP.exe
Detected virus Email-Worm.Win32.Iksmas.gen /2/coupon.exe
Detected Trojan program Trojan-PSW.Win32.Papras.iy /3/Adobemedia10.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vmij /7/InstallAVg_881001.exe
Detected Trojan program Packed.Win32.Krap.i /8/nocrisis.exe
Detected virus HEUR:Trojan.Win32.Generic /9/install.exe
Detected Trojan program Trojan-PSW.Win32.Papras.je /b/Adobeflashplayer.exe
236:名無しさん@お腹いっぱい。
09/03/15 17:17:24
>>233
=== AntiVir Free ===
0/SetupAntivirusXP■exe : PHISH/Fraud.XPAntivirus.aeu phishing file/email
1/winwebmedia_installer■exe : −
2/coupon■exe : −
3/Adobemedia10■exe : TR/PSW.Papras.IY Trojan
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : −
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : TR/Jevafus.B Trojan
b/Adobeflashplayer■exe : −
=== BitDefender ===
0/SetupAntivirusXP■exe : −
1/winwebmedia_installer■exe : −
2/coupon■exe : Trojan.Waledac.Gen.1
3/Adobemedia10■exe : −
4/SuperKiller■exe : −
5/promo■exe : −
6/sale■exe : Trojan.Waledac.Gen.1
7/InstallAVg_881001■exe : −
8/nocrisis■exe : −
9/install■exe : −
a/f■exe : −
b/Adobeflashplayer■exe : −
237:名無しさん@お腹いっぱい。
09/03/15 17:57:04
>>233 乙
avast! 4.8 2/12
0 Win32:Trojan-gen {Other}
3 Win32:Trojan-gen {Other}
1, 2, 4-b 検体提出しました
238:235
09/03/15 18:43:53
検体>>233 (tane0259)
カスペからの返事
7+事後検出3=10/12 (1,4以外)、白1(1)、回答待ち(4)
5\promo.exe_ - Trojan-Downloader.Win32.FraudLoad.dvf
6\sale.exe_ - Email-Worm.Win32.Iksmas.aeb
9\install.exe_ - Trojan-Downloader.Win32.Onestage.fj (←HEUR:Trojan.Win32.Generic)
a\f.exe_ - Trojan-Dropper.Win32.Js.ou
New malicious software was found in this file.
1\winwebmedia_installer.exe_ - No malicious code was found in this file.
239:名無しさん@お腹いっぱい。
09/03/15 21:27:26
>>238
うちに来たカスペの返答はこうなってたよ。新規&既知検出名は同じなので省略。
installer.exe_, SuperKiller.exe_
No malicious code were found in these files.
SetupAntivirusXP.exe_ - not-a-virus:FraudTool.Win32.AntivirusXPPro.d
This file is already detected by our extended bases as a potentially risk program.
240:名無しさん@お腹いっぱい。
09/03/15 21:30:39
>>233
トレンドマイクロ返答(既知の分だけかな)
WORM_OTWYCAL.MCL
TSPY_PAPRAS.AT
TROJ_WALEDAC.DY
241:235
09/03/15 22:01:41
検体名: >>233 (tane0239)(>>238,256)
7+事後3=10/12,白2(1,4)でFA
4\SuperKiller.exe - No malicious software was found in the attached file.
検体名:>>209(tane0256)(>> 213)
10+事後1=11/11でFA
3\Camfrog_Server_Setup.scr_ - Backdoor.Win32.Bifrose.aqei (←HEUR:Backdoor.Win32.Generic)
7\MyPic.jpg.pif_ - Trojan.Win32.Agent.bvbs (←HEUR:Trojan.Win32.Generic)
9\Turkojan.exe_ - Trojan.Win32.VB.ktf
11\Turkojan.exe_ - Backdoor.Win32.Poison.vsj (←HEUR:Trojan.Win32.Generic)
>>239 (>>209)
>installer.exe_, SuperKiller.exe_
>No malicious code were found in these files.
1\winwebmedia_installer.exe_じゃね?
ファイル名が長いと、ファイル名を勝手に省略することがある
242:241
09/03/15 22:06:37
上から1行目
× 検体名: >>233 (tane0239)(>>238,256)
○ 検体名: >>233 (tane0259)(>>235,238) 【アンカー番号、検体ファイル番号修正】
上から
× 検体名:>>209(tane0256)(>> 213)
○ 検体名:>>209(tane0256)(>>213) 【アンカーミス修正】
に訂正。すまぬ。
243:名無しさん@お腹いっぱい。
09/03/15 22:35:00
Rising 2009 21.29.62 (21.20.62.00)
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+2=4/10
>>209
3\Camfrog_Server_Setup.scr: Trojan.Win32.Nodef.fwu
5\JFree.exe: Trojan.DL.Win32.Mnless.cmj
6\lapine84.scr: Trojan.Win32.Nodef.fws
4+3=7/11
>>233
2\coupon.exe: Trojan.Win32.Nodef.frp
3\Adobemedia10.exe: Trojan.DL.Win32.Mnless.clw
6\sale.exe: Trojan.Win32.Nodef.frp
3/12
Risingに提出済み
244:243
09/03/15 22:39:00
連投スマソ
>>175
1\Camfrog 5.5.scr: Trojan.Win32.Nodef.fwu
4\Obama's Budget Plan.exe: Dropper.Win32.Agent.zyc
6\U.S., Pakistan and Afghanistan to Hold Regular Talks.exe>>Overlay: Trojan.Win32.Nodef.fwi
1+3=4/10
245:八頭 ◆YAGApwSaEw
09/03/17 00:01:52
◆W32/Vael.o居ますか?
246:名無しさん@お腹いっぱい。
09/03/17 15:21:05
呼んだ?
247:名無しさん@お腹いっぱい。
09/03/17 16:16:29
おめぇじゃねぇ座ってろ
248: ◆W32/Vael.o
09/03/17 18:33:13
∧_∧
( ´・ω・)
( ∪ ∪
と__)__)
249:八頭 ◆YAGApwSaEw
09/03/17 20:21:43
>>◆W32/Vael.o
初心者向けのオンラインゲーム情報サイト(役に立つ内容のページ)のURLをいくつか下さい
こっちへ
セキュリティ初心者質問スレッドpart117
スレリンク(sec板)l50
250:名無しさん@お腹いっぱい。
09/03/17 21:54:23
>>249
思いっきりスレ違い。リネージュ資料室とそのリンク先辺りでも適当に紹介しとけ。
251:八頭 ◆YAGApwSaEw
09/03/17 21:59:56
>>250
リネ資は単なる危険リンク集なんでw
一般の人にはあまり役には立ちません
メーカーサイドとかの情報発信ページとかでいいよ
252:名無しさん@お腹いっぱい。
09/03/17 22:12:39
>>251
リネージュ資料室のセキュリティ対策のページは危険リンク集なんかじゃないですよ。
対策についても結構詳しいかと。他も一通り使えそうなとこ書き込んでおいたので、この件終了。
253:名無しさん@お腹いっぱい。
09/03/18 01:06:05
リネージュ資料室は記事が古いし
はっきり言ってダメサイトの見本
254:名無しさん@お腹いっぱい。
09/03/18 02:10:22
URLリンク(tane.sakuratan.com)
infected
検体入手元
URLリンク(www)<) 1237021570l50.zip(23/39)
URLリンク(www.virustotal.com) 1237021570l50.EXE(23/39)
URLリンク(www.virustotal.com) 1.exe(23/39)
URLリンク(www.virustotal.com) XXXXi.exe(11/39)
AntiVirFree(3/4)
1237021570l50.zip : TR/Dropper.Gen
1237021570l50.EXE : TR/Dropper.Gen
1.exe : TR/Spy.Gen
XXXXi.exe : −
BitDefenderFree(3/4)
1237021570l50.zip : Dropped:Trojan.Delf.PPJ
1237021570l50.EXE : Dropped:Trojan.Delf.PPJ
1.exe : Dropped:Trojan.Delf.PPJ
XXXXi.exe : −
Aviraには提出済み。他はこれから提出してきます。
255:名無しさん@お腹いっぱい。
09/03/18 02:33:18
>>254
McAfee(3/4)自動返答
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1.exe |current detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
1237021570l50.exe |heuristic detection |pws-legmir.dr |Trojan |no
xxxxi.exe |inconclusive | | |no
256:名無しさん@お腹いっぱい。
09/03/18 10:25:05
>>254
257:名無しさん@お腹いっぱい。
09/03/18 10:27:45
>>254
d
カスペ2009 8:59:00 (今北産業)
4/4
Detected Trojan program Backdoor.Win32.Agent.aevl 1.exe
Detected Trojan program Backdoor.Win32.Agent.aevl 1237021570l50.EXE//data0000.cab/1.exe
Detected Trojan program Trojan.Win32.Inject.qlb XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 1237021570l50.EXE//data0000.cab/XXXXi.exe
Detected Trojan program Trojan.Win32.Inject.qlb 1237021570l50.zip/1237021570l50.EXE
実質、1.exeとXXXXi.exeの2種だね。
258:名無しさん@お腹いっぱい。
09/03/18 12:39:43
>実質、1.exeとXXXXi.exeの2種だね。
そうですね。
解凍前と中身の片方だけしか検知しないケースもあるので、基本的に分解してから検体提出するように
していますけど、本当はzip1つ提出だけでいいのかもしれないです。
259:名無しさん@お腹いっぱい。
09/03/18 12:46:44
そういや、>254時点では、カスペは全スルーだったんだな。
返答来てないけど、>257見ると対応完了してるのか。
最近、カスペの返答が数日遅れになってるのが気になってたけど、対応速度が変わってないようで安心した。
260:名無しさん@お腹いっぱい。
09/03/18 17:16:38
>>254
Symantecも対応済み
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
261: ◆W32/Vael.o
09/03/18 18:28:21
>>249
オンラインゲーム界隈は不心得なのものでお役に立てそうもありません
>>変わりに答えてくれたひと
ありがとうごぜぇますだ
262:名無しさん@お腹いっぱい。
09/03/18 20:18:30
>>253
口ばっかの人は楽でいいねw
263:名無しさん@お腹いっぱい。
09/03/18 21:34:02
なんという自己紹介乙
俺も含めてよそでやれ
264:名無しさん@お腹いっぱい。
09/03/19 00:58:37
>>254
avast! 4.8
1237021570l50.EXE スルー
1.exe スルー
XXXXi.exe スルー
検体提出しました。
265:名無しさん@お腹いっぱい。
09/03/19 01:31:13
(参考)>>233 VT最新 (>>234後、3日8時間経過。前回検出ベンダー→今回検出ベンダー)
0 URLリンク(www.virustotal.com) 24 → 25
1 URLリンク(www.virustotal.com) 10 → 10
2 URLリンク(www.virustotal.com) 19 → 27
3 URLリンク(www.virustotal.com) 22 → 31
4 URLリンク(www.virustotal.com) 3 → 3
5 URLリンク(www.virustotal.com) 4 → 21
6 URLリンク(www.virustotal.com) 15 → 29
7 URLリンク(www.virustotal.com) 12 → 28
8 URLリンク(www.virustotal.com) 11 → 26
9 URLリンク(www.virustotal.com) 11 → 33
a URLリンク(www.virustotal.com) 11 → 26
b URLリンク(www.virustotal.com) 13 → 30
266:名無しさん@お腹いっぱい。
09/03/19 12:29:44
>>253
シナチク業者乙
267: ◆W32/Vael.o
09/03/19 18:03:04
URLリンク(www.tane.sakuratan.com)
Malware-Pack66
例によってMcAfeeには提出済み
268:名無しさん@お腹いっぱい。
09/03/19 18:11:09
>>267
Avast一番乗り
いま整理中
269:268
09/03/19 18:21:18
>>267
4/11
4提出しました
270:名無しさん@お腹いっぱい。
09/03/19 19:34:57
>>267 d
カスペ2009 18:38:00
10/12 (3, 6 以外)
検体提出します。
Detected Trojan program Trojan-Spy.Win32.Zbot.qau /0/zzzzz.exe
Detected Trojan program Trojan.Win32.Tdss.syi /1/iConv.exe
Detected virus Net-Worm.Win32.Koobface.fc /2/Setup.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.pvu /4/exses.exe
Detected Trojan program Trojan-Banker.Win32.Banker.aflq /5/dr.exe
Detected Trojan program Trojan.Win32.Small.bvt /7/iCPA.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.acgk /8/cartao_musical.com
Detected Trojan program Trojan-Downloader.Win32.Agent.blwx /9/CARTAO.Swf.scr
Detected virus Email-Worm.Win32.Iksmas.afp /a/news.exe
Detected Trojan program Trojan-Banker.Win32.Banker.afls /b/officetoolbar.exe
271:名無しさん@お腹いっぱい。
09/03/19 21:00:11
Rising 2009 21.30.33 (21.21.33.00)
>>76
9\PointWayU.exe: Trojan.DL.Win32.Undef.dps
9/12
>>152
a\ftpgrb.exe: Trojan.Win32.Nodef.ftf
7/12
>>175
2\Hillary Clinton's Asian Trip.exe: Trojan.Win32.Nodef.fxo
3\meshmesha.scr: Dropper.Win32.Undef.qi
5\Slide-Videos.scr: Trojan.DL.Win32.Undef.dpg
9\ana_9vxTMsvs73t9h8qE5moK.exe: Trojan.Win32.VBCode.ia
8/10
>>209
1\Amira.jpg.pif: Trojan.Win32.Nodef.fxq
7\MyPic.jpg.pif: Trojan.Win32.Nodef.fxp
7+2=9/11
>>224
livedoor\aiv2020.exe: Backdoor.Win32.PcClient.rws
livedoor.scr>>aiv2020.exe: Backdoor.Win32.PcClient.rws
2/2
>>233
5\promo.exe: Trojan.Win32.Nodef.fyg
8\nocrisis.exe: Trojan.Win32.Nodef.geb
a\f.exe: Trojan.Win32.Nodef.gbo
b\Adobeflashplayer.exe: Trojan.Win32.Nodef.fyu
7/12
>>254
4/4(VirusTotalの通り)
272:名無しさん@お腹いっぱい。
09/03/19 21:07:29
久しぶりにきたけどMalware-Pack66ってすごいなー
みなさん お疲れ様です
273:271
09/03/19 21:08:05
>>267が足りない
274:271
09/03/19 21:20:22
連投スマソ
>>267
2\Setup.exe>>upx_c: Trojan.DL.Win32.Undef.dqf
9\CARTAO.Swf.scr: Packer.Win32.Upack.a
2/12
Risingに提出済み
275:名無しさん@お腹いっぱい。
09/03/19 22:21:49
>>267
AntiVirにはFTP経由で提出済み。他、未提出の各社にこれから提出してきます。
=== AntiVir9 Free(10/12) ===
Malware/0/zzzzz.exe : TR/Crypt.XPACK.Gen Trojan
Malware/1/iConv.exe : TR/Crypt.XPACK.Gen Trojan
Malware/2/Setup.exe : WORM/Koobface.EZ worm
Malware/3/readme.pdf : −
Malware/4/exses.exe : TR/Spy.ZBot.lxv.1 Trojan
Malware/5/dr.exe : TR/Banker.Banker.aflq Trojan
Malware/6/default.exe : TR/Spy.ZBot.nbb Trojan
Malware/7/iCPA.exe : TR/Agent.ujt Trojan
Malware/8/cartao_musical.com : TR/Dldr.Delphi.Gen Trojan
Malware/9/CARTAO.Swf.scr : TR/VB.Downloader.Gen Trojan
Malware/a/news.exe : −
Malware/b/officetoolbar.exe : TR/Crypt.XPACK.Gen Trojan
=== BitDefender10Free(2/12) ===
Malware/0/zzzzz.exe : −
Malware/1/iConv.exe : −
Malware/2/Setup.exe : Worm.Generic.47879
Malware/3/readme.pdf : −
Malware/4/exses.exe : −
Malware/5/dr.exe : −
Malware/6/default.exe : Trojan.Spy.Zbot.QR
Malware/7/iCPA.exe : Trojan.Agent.AMIP
Malware/8/cartao_musical.com : −
Malware/9/CARTAO.Swf.scr : −
Malware/a/news.exe : −
Malware/b/officetoolbar.exe : −
276:名無しさん@お腹いっぱい。
09/03/19 22:54:07
各社に>267提出完了。提出報告のあるカスペ、Avast、Risingは省略。
nProtectだけは書式違いが面倒くさいのでパスした。
うっかりMcAfeeに重複提出しちまった。次は気をつけよう。
まかふぃー自動返信(3/12)
cartao.swf.scr |heuristic detection |new malware.aj |Trojan |no
default.exe |new detection |generic.dx |Trojan |yes
dr.exe |new detection |pws-banker |Trojan |yes
(後は全部inconclusive)
277:名無しさん@お腹いっぱい。
09/03/20 05:08:21
乙
278:名無しさん@お腹いっぱい。
09/03/20 15:10:11
Panda使いです、お久しぶりです
実はずっとROMってはいたんですけど検出報告する暇がありませんでした・・・
>>267
PandaGlobalProtection2009
ウイルス発見 : Trj/CI.A:Malware\2\Setup.exe、Malware\6\default.exe、Malware\8\cartao_musical.com
ウイルス発見 : Trj/CI.A(2):Malware\9\CARTAO.Swf.scr、Malware\a\news.exe、Malware\b\officetoolbar.exe
アドウェアを検出 : Adware/AntiSpywareProXP:MALWARE\7\ICPA.EXE
ウイルス発見 : Trj/Downloader.MDW:MALWARE\5\DR.EXE
ウイルス発見 : Generic Trojan:MALWARE\1\ICONV.EXE
疑わしいファイル:Malware\2\Setup.exe、Malware\4\exses.exe
279:名無しさん@お腹いっぱい。
09/03/20 15:23:47
>>267
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
280:名無しさん@お腹いっぱい。
09/03/20 15:41:51
>>267
バスターのライセンスが残っているのを思い出した。
バスター2009 8/12
1 TROJ_TDSS.IR
2 TROJ_GENETIK.YM
4 TSPY_ZBOT.CHA
5 TROJ_BANKER.HKN
6 TSPY_ZBOT.AQN
7 TROJ_SMALL.KRK
9 TSPY_ONLINEG.MWO
b TROJ_BANKER.HIJ
検体提出しました。
281:270
09/03/20 20:57:57
>>267 (tane0261)
カスペからの返事(前日22:39メール受領、報告遅れてすまぬ)
10+追加検出2=12/12
6\default.exe_ - Trojan-Spy.Win32.Zbot.qds
3\readme.pdf - Exploit.Win32.Pidief.akz
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help
282:名無しさん@お腹いっぱい。
09/03/20 23:49:56
URLリンク(tane.sakuratan.com)
infected
検体入手元
URLリンク(www)<)
d2fec088047e4d499080f5aede1e9fff.exe(7/39)
URLリンク(www.virustotal.com)
=== AntiVir9Free ===
d2fec088047e4d499080f5aede1e9fff.zip : TR/Crypt.ZPACK.Gen Trojan
d2fec088047e4d499080f5aede1e9fff.exe : TR/Crypt.ZPACK.Gen Trojan
=== BitDefender10Free ===
d2fec088047e4d499080f5aede1e9fff.zip : −
d2fec088047e4d499080f5aede1e9fff.exe : −
283:名無しさん@お腹いっぱい。
09/03/21 00:17:32
>>282
未検出の各社に提出完了。
McAfee
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
d2fec088047e4d499080|inconclusive | | |no
d2fec088047e4d499080|inconclusive | | |no
Norman(のーとんじゃないよ)
* Filename: C:\analyzer\scan\d2fec088047e4d499080f5aede1e9fff.exe.
* Sandbox name: W32/Malware.
* Signature name: NO_VIRUS.
284:名無しさん@お腹いっぱい。
09/03/21 00:24:26
Rising 2009 21.30.42 (21.21.42.00)
>>152
8\phr.png: Trojan.Win32.Nodef.gca
7+1=8/12
>>267
8\cartao_musical.com: Trojan.Win32.Nodef.gih
b\officetoolbar.exe: Trojan.DL.Win32.Mnless.cnl
2+2=4/12
>>282
スルー
Risingに提出完了
285:名無しさん@お腹いっぱい。
09/03/21 00:27:55
>>282 d
カスペ2009 23:08:00
2/2 (ヒューリスティック)
一応、検体提出します。
Detected virus HEUR:Trojan.Win32.Invader tane0262.zip/d2fec088047e4d499080f5aede1e9fff.exe
Detected virus HEUR:Trojan.Win32.Invader tane0262.zip/d2fec088047e4d499080f5aede1e9fff.zip/d2fec088047e4d499080f5aede1e9fff.exe
286:名無しさん@お腹いっぱい。
09/03/21 00:29:20
>>282
avast! 4.8 スルー
バスター2009 スルー
両社、検体提出しました
287:名無しさん@お腹いっぱい。
09/03/21 01:40:45
>>282(>285)
カスペ検出名確定
d2fec088047e4d499080f5aede1e9fff.exe - Trojan.Win32.Inject.qrh
New malicious software was found in this file. It's detection will be included in the next update.
288:名無しさん@お腹いっぱい。
09/03/21 02:02:29
>>282
Symantecへ提出しました
289:名無しさん@お腹いっぱい。
09/03/21 12:53:36
>>254
>260で対応済み報告出てますが、Syamntecからの返答
filename: 1237021570l50.EXE
result: This file is detected as Infostealer.Gampass. URLリンク(www.symantec.com)
filename: XXXXi.exe
result: This file is detected as Infostealer.Gampass. URLリンク(www.symantec.com)
filename: 1.exe
result: This file is detected as Infostealer.Gampass. URLリンク(www.symantec.com)
290: ◆W32/Vael.o
09/03/21 17:08:03
URLリンク(www.tane.sakuratan.com)
Malware-Pack67
例によってMcAfeeには提出済み
291:名無しさん@お腹いっぱい。
09/03/21 17:24:21
>>290 d
カスペ2009 16:23:00
8/12 (0,1,2,3,4,5,8,a)
検体提出します。
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.dxa /0/install.exe
Detected virus not-a-virus:FraudTool.Win32.SpywareFighter.d /1/Install.exe
Detected Trojan program Trojan.Win32.Agent.bvxe /2/lsp.exe
Detected virus HEUR:Trojan-Downloader.Win32.Generic /3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com
Detected Trojan program Trojan-Downloader.Win32.Agent.blwn /4/GOLViagensAereas.exe
Detected Trojan program Backdoor.Win32.Agent.aevo /5/Enchentes-SC-2008.scr
Detected Trojan program Trojan-Banker.Win32.Banker.afor /8/V3.15.exe
Detected Trojan program Trojan.Win32.Agent2.gau /a/iconvert.pdf
292:名無しさん@お腹いっぱい。
09/03/21 17:34:24
>>290乙
Symantecとa-squaredに提出しました
293:名無しさん@お腹いっぱい。
09/03/21 17:35:20
>>290
0 URLリンク(www.virustotal.com) 4
1 URLリンク(www.virustotal.com) 7
2 URLリンク(www.virustotal.com) 20
3 URLリンク(www.virustotal.com) 10
4 URLリンク(www.virustotal.com) 19
5 URLリンク(www.virustotal.com) 17
6 URLリンク(www.virustotal.com) 14
7 URLリンク(www.virustotal.com) 7
8 URLリンク(www.virustotal.com) 8
9 URLリンク(www.virustotal.com) 11
a URLリンク(www.virustotal.com) 6
b URLリンク(www.virustotal.com) 5
294:291
09/03/21 18:14:48
カスペからの返事
>>290
8+事後検出3=11/12, 回答待ち1 (7)
6\run.exe_ - Email-Worm.Win32.Iksmas.ahd
9\cpntact.exe - Email-Worm.Win32.Iksmas.ahe
b\load.exe - Trojan-Downloader.Win32.Agent.bmyy
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com - Trojan-Downloader.Win32.Murlo.aie (←HEUR:Trojan-Downloader.Win32.Generic)
295:名無しさん@お腹いっぱい。
09/03/21 20:38:40
>>290
AntiVirにはftp経由で提出済み。
=== BitDefender10Free(1/12) ===
3/Sexo-BBB9-Maira-Chupando-e-cavalgando.com : Suspect: BehavesLike:Win32.Malware
=== AntiVir9Free(4/12) ===
2/lsp.exe : TR/Crypt.XPACK.Gen Trojan
4/GOLViagensAereas.exe : TR/Dldr.Agent.blwn.4 Trojan
5/Enchentes-SC-2008.scr : DR/Agent.aevo dropper
7/readme.pdf : EXP/Pidief.PT exploit
296:名無しさん@お腹いっぱい。
09/03/21 20:58:13
VTが派手に噴火してるんで
今日はこのへんで
297:名無しさん@お腹いっぱい。
09/03/21 21:04:17
>>290
Rising 2009 21.30.52 (21.21.52.00)
5\Enchentes-SC-2008.scr: Packer.Win32.Agent.r
1/12
提出完了
298:名無しさん@お腹いっぱい。
09/03/21 21:11:43
報告の出ているマカフィー、Symantec、a-squared、カスペ以外の一通りに提出完了。
出してないのはnProtect位かな。
299:名無しさん@お腹いっぱい。
09/03/22 12:33:35
>>254
McAfee返答
File Name Findings Detection Type
========= ======== ========= ====
1237021570l50.exe detected pws-mmorpg.gen trojan
1.exe detected pws-legmir.dr trojan
xxxxi.exe detected pws-mmorpg.gen trojan
300:291
09/03/22 15:07:22
>>290 (>>294)
カスペからの返事
8+事後検出4=12/12でFA
7\readme.pdf - Exploit.Win32.Pidief.ali
New malicious software was found in this file. It's detection will be included in the next update.
301:名無しさん@お腹いっぱい。
09/03/23 07:07:26
>>282(>283)
McAfee返答
File Name Findings Detection Type
========= ======== ========= ====
d2fec088047e4d499080f5aed detected pws-lineage trojan
302:名無しさん@お腹いっぱい。
09/03/23 20:10:10
URLリンク(tane.sakuratan.com)
infected
検体入手元(上下のグループはそれぞれ同じバイナリ)
p://www■shaimokale■com/blog/online■scr
p://www■shaimokale■com/chaos■pif
p://www■shaimokale■com/livedoor■scr
p://online■w84■okwit■com/play■exe
p://www■wokutonoken-online■com/JP/mpg■scr
p://www■wokutonoken-online■com/blog/play■scr
それぞれ、03/22版と0323版でファイル入れ代わってました。
VirusTotal
URLリンク(www.virustotal.com) online■exe(25/39)
URLリンク(www.virustotal.com) online/lore555■exe(21/39)
URLリンク(www.virustotal.com) play■scr(26/39)
URLリンク(www.virustotal.com) play/1188■exe(23/39)
=== AntiVir9Free ===
play■scr : TR/Dropper.Gen
play/1188■exe : DR/PcClient.Gen
online■exe : TR/Dropper.Gen
online/lore555■exe : DR/PcClient.Gen
303:名無しさん@お腹いっぱい。
09/03/23 20:33:44
Rising 2009 21.31.03 (21.22.02.00)
>>282
d2fec088047e4d499080f5aede1e9fff.exe: Trojan.Win32.Nodef.gmi
d2fec088047e4d499080f5aede1e9fff.zip>>d2fec088047e4d499080f5aede1e9fff.exe: Trojan.Win32.Nodef.gmi
2/2
>>290
3\Sexo-BBB9-Maira-Chupando-e-cavalgando.com: Trojan.DL.Win32.Mnless.coa
9\contact.exe: Trojan.Win32.Nodef.gob
1+2=3/12
>>302
スルー
lore555.exeと1188.exeだけRisingに提出完了
304:名無しさん@お腹いっぱい。
09/03/23 20:35:36
>>302
スルーしてる各社に提出完了。
305:名無しさん@お腹いっぱい。
09/03/23 20:50:41
>>302
McAfeeに提出させて頂ました。
306:名無しさん@お腹いっぱい。
09/03/23 21:26:57
>>302
McAfee自動返答(0/4)
全部 inconclusive
Symantec自動返答(2/4) 外側は2つとも検知。中身はスルーなので手動解析に回す
filename: play.scr
result: This file is detected as Backdoor.Formador. URLリンク(www.symantec.com)
filename: online.scr
result: This file is detected as Backdoor.Formador. URLリンク(www.symantec.com)
filename: lore555.exe
result: See the developer notes
filename: 1188.exe
result: See the developer notes
307:名無しさん@お腹いっぱい。
09/03/23 21:31:20
Norman(のーとんじゃないよ) 2/4 ノートンとは逆に、中身だけ検知。
* Filename: C:\analyzer\scan\lore555.exe.
* Sandbox name: W32/Malware.
* Signature name: W32/PCClient.PCA.
* Filename: C:\analyzer\scan\1188.exe.
* Sandbox name: W32/Malware.
* Signature name: W32/PCClient.PCA.
* Filename: C:\analyzer\scan\online.scr.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
* Filename: C:\analyzer\scan\play.scr.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
308:名無しさん@お腹いっぱい。
09/03/23 21:32:32
アンカー忘れた。
>307は>302の検体です。
309:名無しさん@お腹いっぱい。
09/03/23 23:05:27
>>302
カスペ
VTの>>302通り、4/4
310:名無しさん@お腹いっぱい。
09/03/24 21:12:50
Virustotalに登録してるベンダー多すぎ
もう40になっちゃったよ
URLリンク(www.virustotal.com)
Antiy-AVL
ちなみにスキャンした検体はKeygenサイトから拾ったもの
NortonSafeWebのおかげでウイルスを探しやすくなった(もちろんこういうときはRVSでシステムを仮想化してるよ)
311:名無しさん@お腹いっぱい。
09/03/24 22:54:35
>>310
VirusTotal += Antiy
Today we've included the Antiy-AVL engine from Antiy, a Chinese antivirus company. Thanks to Song Bing for helping in the integration of this scanner.
中国のAVかな。
Antinnyに見える。w
312:名無しさん@お腹いっぱい。
09/03/24 23:48:34
>>310
SafeWebって、少し判断が甘い気がする。その辺、どうなんだろうね。
マルウェア配布サイトを判断させても『安全』って出るし。
>311
中国ですね。サイトの会社案内では、所在地がハルビン(Harbin)と北京(Beijing)になってます。
ちなみに、サイトに行こうとするとSiteAdvisorが真っ赤になって怒る。(w
URLリンク(www.siteadvisor.com)
一応、サイトにAntiy AVLは製品として載ってました。
SiteAdvisorが怒るのは、リンク先にトロイが置いてあるためみたいです。 見に行く人は自己責任で。
313:名無しさん@お腹いっぱい。
09/03/25 00:04:56
>>312
NortonSafeWebとMcAfeeサイトアドバイザを併用してるのもいいかも
314:名無しさん@お腹いっぱい。
09/03/25 00:25:20
>>312
NortonのSafeWebも反応したよ
レポート見れるかな?
URLリンク(safeweb.norton.com)
315:312
09/03/25 00:57:03
>>314
今見に行ったら、SafeWeb赤くなってる。
中の人、ここ見てんのか?(w
316:312
09/03/25 01:01:01
>>315
と思ったらantiy.comの方ですた。 ああ勘違い。
にしても、ウイルス対策ソフトの会社なのにサイトが赤くなる(警告表示が出る)って一体...中国だから赤でOKってことか?
317:名無しさん@お腹いっぱい。
09/03/25 01:18:50
URLリンク(www.antiy.net)
Submit Files
Please email suspicious files or unknown ghostware of other harmful program to submit@virusview.net
(Please packet file with zip format,and setup a passwd,)
318:312
09/03/25 01:24:48
>>316
失礼。焦って説明不足でした。
Antiy Labsのサイト(どっちも警告が出る)
URLリンク(www.siteadvisor.com)
URLリンク(safeweb.norton.com)
そのリンク先で、判断が違うところ
URLリンク(www.siteadvisor.com)
URLリンク(safeweb.norton.com)
とか
URLリンク(www.siteadvisor.com)
URLリンク(safeweb.norton.com)
まあ、そもそも会社のサイトで警告が出る時点でアレですが・・・
319:名無しさん@お腹いっぱい。
09/03/25 01:27:44
>>314にあったファイルは確かに複数のベンダーがトロイだと検知してるね。
URLリンク(www)<)
agb4p■exe : 288KB(検知する)
agb5p■exe : 18,750KB(検知せず)
なんぞこれwwwファイルサイズからしておかしい。サーバークラックされて置かれたのかな?
320:名無しさん@お腹いっぱい。
09/03/25 01:27:45
>>290
0\install.exe: Trojan.Win32.BHO.fnp
2\lsp.exe: Trojan.PSW.Win32.GameOL.woe
4\GOLViagensAereas.exe: Trojan.DL.Win32.Nodef.fh
6\run.exe: Trojan.Win32.Nodef.gtj
b\load.exe: Trojan.DL.Win32.Nodef.fg
ここまで検出、以下解析メールより
文件名:GOLViagensAereas.exe
病毒名:Trojan.DL.Win32.Nodef.fh
文件名:V3.15.exe, readme.pdf, iconvert.pdf
不是病毒
3+5+1=9/12
321:320
09/03/25 01:31:38
Rising 2009 21.31.15 (21.22.14.00)
>>267
1\iConv.exe: Trojan.Win32.Nodef.gqs
4\exses.exe: Trojan.Win32.Twex.b
5\dr.exe: Trojan.Spy.Win32.Nodef.ak
6\default.exe: Trojan.Win32.Nodef.gqd
7\iCPA.exe>>upx_c: Trojan.Clicker.Win32.Nodef.b
4+5=9/12
322:312
09/03/25 02:04:46
>>319
Kasperskyがスルーしてるんで、提出してみました。 返事が返ってきたら書き込みます。
※ 8.0.0.454でも反応しないので。
323:名無しさん@お腹いっぱい。
09/03/25 02:08:30
NortonSafeWebとMcAfeeサイトアドバイザでいろいろ検体拾ってみたけどSafeWebの方がウイルスを拾ってくれることが多い気がした
サイトアドバイザでは危険なファイルをダウンロードしてVTに投げても全スルーとかが多かった
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5396日前に更新/274 KB
担当:undef