【鑑定目的禁止】検出 ..
2:名無しさん@お腹いっぱい。
09/11/22 00:37:19
A議論や意見のまとめ
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。
・ブラクラや危険サイトのURL直リン厳禁
ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
怪しいサイトの安全性を鑑定するサイトではありません!
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。
・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、
提出していない旨記載。(ベンダーに多重送付を避けるため)
・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。
・スレ違いでもめる(2スレ目以降)
・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
3:名無しさん@お腹いっぱい。
09/11/22 00:38:37
【重要】
●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁)
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら
貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任は一切持ちません!
(鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!)
※◆W32/Vael.oは信頼できるコテさんです。
★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。
・VIRUSTOTAL (略称:VT)
URLリンク(www.virustotal.com)
・VirScan
URLリンク(www.virscan.org)
・Jotti
URLリンク(virusscan.jotti.org)
※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)
4:名無しさん@お腹いっぱい。
09/11/22 00:46:09
★各ベンダーへの提出先 (順不同)
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。
・ eメールアドレスは、☆→@に読み替えてください。
圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付
>>1の検体提出先まとめWiki も参照してください。
URLリンク(rosafe.rowiki.jp)
●シマンテック (ノートン) [前スレ18]
・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。
URLリンク(submit.symantec.com)
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件
*裏技:シマへは圧縮フォルダ×2回(圧縮形式不問)で実はツメホーダイだが、対応が確実に遅くなるので非推奨
●ウイルスバスター(トレンドマイクロ)
URLリンク(inet.trendmicro.co.jp)
バスターユーザー以外は
URLリンク(www.trendmicro.com)(該当ページ消滅/次スレでは削除?)
URLリンク(subwiz.trendmicro.com)
●マカフィー (英語の方が対応が早いかも)
URLリンク(www.nai.com) (日本語)
URLリンク(vil.nai.com) (英語)
URLリンク(www.webimmune.net) (要登録・英語)
メール:virus_research☆avertlabs.com
●ESET NOD32アンチウイルス
URLリンク(training.eset.com)
e-mail:samples☆eset.com
5:名無しさん@お腹いっぱい。
09/11/22 00:48:10
●Kaspersky(カスペルスキー)
URLリンク(www.kaspersky.co.jp)
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com
●Avira AntiVir
URLリンク(www.avira.com)
e-mail:virus_malware☆avira.com
●Rising(ウイルスキラー)[前スレ655,656]
(1) URLリンク(up.rising.com.cn)
(2) URLリンク(sample.rising-global.com) (英語版)
(3) URLリンク(mailcenter.rising.com.cn)
※(3)は、可疑文件上?=怪しいファイルの報告.??文件上?=誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定
●Microsoft(マイクロソフト)
URLリンク(www.microsoft.com)
onecare☆submit.microsoft.com
submit_virus☆research.sybari.com
「1fileづつ」で「10megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534]
●Dr.WEB
URLリンク(drweb.jp)
vms☆drweb.com または vms☆drweb.jp
パスワードはvirus固定
●F-Secure (エフセキュア)
URLリンク(www.f-secure.co.jp)
samples☆f-secure.co.jp
6:名無しさん@お腹いっぱい。
09/11/22 00:51:41
●AVG
URLリンク(www.grisoft.com)
virus☆avg.com
●Ewido (AVG;Anti ;Spyware)
URLリンク(www.ewido.net)(→AVGに変更。次スレでは削除)
●avast!
URLリンク(www.avast.com)
virus☆avast.com
●ソフォス(Sophos)
URLリンク(www.sophos.co.jp)
ps://secure.sophos.co.jp/support/samples
URLリンク(www.sophos.com)
ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549]
●キングソフト・アンチウィルス (Kingsoft)
URLリンク(www.kingsoft.jp)
kentai2☆kingsoft.jp
●バイロボット(hauri、ViRobot)
URLリンク(www.hauri.net)
●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも)
URLリンク(www.virusdoctor.jp)
e-mail 1:labo☆virusdoctor.jp
e-mail 2:virus☆jiangmin.com
●eTrust
URLリンク(www.caj.co.jp)
virus☆caj.co.jp
7:名無しさん@お腹いっぱい。
09/11/22 00:53:38
●F-PROT; (フォームよりe-mail推奨)
URLリンク(www.f-prot.com)
e-mail:viruslab☆f-prot.com
F-port宛メールはエンコード後サイズで10,240,000Byte迄
●a2 (a-squared)
URLリンク(www.emsisoft.jp)
e-mail:submit☆emsisoft.com
●ソースネクスト ウイルスセキュリティZERO (K7Computing)
URLリンク(k7computing.com)
k7viruslab☆k7computing.com
●Panda
ベンダーに問い合わせた結果、下記のアドレスを指示されました
virussamples☆pandasecurity.com
●ArcaBit
URLリンク(www.arcabit.com)
virus☆arcabit.com
●Proland Software
URLリンク(www.pspl.com)
virsample☆pspl.com?subject=Virus Sample
(メールは、固定タイトルでないと弾かれる模様)
●ClamAV
URLリンク(cgi.clamav.net)
パスワードはvirus固定。3145728 bytes未満のファイルで。
8:名無しさん@お腹いっぱい。
09/11/22 00:55:08
●Sunbelt
URLリンク(research.sunbelt-software.com)
malware-cruncher☆sunbelt-software.com
●Malwarebytes
URLリンク(uploads.malwarebytes.org)
●Lavasoft
URLリンク(upload.lavasoft.com)
●NictaTech Software
URLリンク(www.nictasoft.com)
newvirus☆nictasoft.com
●VirusBuster (※トレンドマイクロ社のウイルスバスターではない。)
URLリンク(www.virusbuster.hu)
virus☆vbuster.hu
●ウイルスチェイサー (※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。)
URLリンク(www.viruschaser.jp)
●Norman(未圧縮1ファイルづつしか投稿できない)
URLリンク(www.norman.com)
(↓誤検知報告:まとめて報告可能)
URLリンク(www.norman.com)
●BitDefender
送付先2:
e-mail:virus_submission☆bitdefender.com(2MBまで?)
URLリンク(forum.bitdefender.com)
9:名無しさん@お腹いっぱい。
09/11/22 00:56:57
●eSafe
URLリンク(www.aladdin.com)(→該当ページ削除/誰か補足を)
virus☆aladdin.co.jp
●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1のWiki参照)
Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp
●BullGuard Internet Security <support☆bullguard.com>
●Central Command(Vexira Antivirus) <virus☆centralcommand.com>
●Intego(VirusBarrier) <sample☆virusbarrier.com>
●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>
●Moosoft(The Cleaner) <trojans☆moosoft.com>
●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>
●Simply Super Software(Trojan Remover) <submit☆simplysup.com>
●SRN Micro(Solo Antivirus) <support☆srnmicro.com>
●ATShield Ltd.(Anti-Trojan Shield) (Webフォーム、3MBまで)
URLリンク(www.atshield.com)
●Cybersoft(VFind) : virus☆cyber.com
10:名無しさん@お腹いっぱい。
09/11/22 01:01:36
---------------[テンプレここまで]--------------------------
前スレが容量オーバーにより緊急的に立てました。
足りない部分は承知していますので修正よろしく。
11:名無しさん@お腹いっぱい。
09/11/22 01:12:22
【鑑定目的禁止】検出可否報告スレ12
スレリンク(sec板:916番)
前スレ916より
既出かもしれんが、人に勧められて(w GENO系らしき最新のやつを踏んできたので
URLリンク(u1.getuploader.com)
dlpass: szdsa6511zvfs
ケアレスミスのせいで、何度かスクリプトは踏まされたが、本質的には同じ物が降ってくる
脆弱性3系統を突いて、それぞれにEXEが用意されてるぽいが、SWF/PDF向けは同じ物だった
手動で抽出したものがdll*.binだが、ほとんど同一なので、
ひとつ駆逐できたら、あとのやつも駆逐できると思う
some appended bytes of PE files may be truncated. ← コメ可の通報先にはこれ付けといて。
12:名無しさん@お腹いっぱい。
09/11/22 01:13:25
【鑑定目的禁止】検出可否報告スレ12
スレリンク(sec板:918番)
前スレ918より
>>916
URLリンク(tane.sakuratan.com)
infected
dll.01-1.bin
URLリンク(www.virustotal.com)
dll.01-2.bin
URLリンク(www.virustotal.com)
dll.02-1.bin
URLリンク(www.virustotal.com)
dll.02-2.bin
URLリンク(www.virustotal.com)
loader.js
URLリンク(www.virustotal.com)
setup.01.bin
URLリンク(www.virustotal.com)
setup.02 ( D490C07A00B1AEA7704600DA607FBB00A1C5B1EC.exe )
URLリンク(www.virustotal.com)
vuln.pdf
URLリンク(www.virustotal.com)
vulnA ( e1ee810b08970ac52cf100f91b760a00b37b239a )
URLリンク(www.virustotal.com)
vulnB ( vulnB.swf )
URLリンク(www.virustotal.com)
13:名無しさん@お腹いっぱい。
09/11/22 01:20:37
>>12
ネットワーク収集で引っ掛かる物は根こそぎフルスピードでイッちゃうんだね
開いた口が塞がらないw
14:名無しさん@お腹いっぱい。
09/11/22 02:32:16
AV-Test.org - Update Frequency of Anti-Virus Software (1週間の定義更新頻度)
URLリンク(www.av-test.org)
15:名無しさん@お腹いっぱい。
09/11/22 03:15:14
>>14
収集速度、ベンダー内の遅延、頻度回数。
頻度しか見当たらないね。
16:名無しさん@お腹いっぱい。
09/11/22 03:19:14
スレチかもしれないけど一応参考になるかと思ってスレが新しくなるごとに>>14を貼ってます
17:名無しさん@お腹いっぱい。
09/11/22 09:10:50
>>1さん、乙です
前スレ>>916>>918さん、乙です
ウィルスバスター2010
2/10
未検出分をTrendMicroへ提出しました
18:名無しさん@お腹いっぱい。
09/11/22 10:15:58
>>12
F-secure IS 2010(定義:2009-11-21_09)
2/10
dll.01-2.bin:Trojan.PWS.Kates.H
dll.02-2.bin:Trojan.PWS.Kates.H
他8件提出済み
19:名無しさん@お腹いっぱい。
09/11/22 13:27:35
>>6のリンク切れ修正
●AVG ≫ 疑わしい偽陽性の検出の対応方法
パスワード圧縮ファイルをメールに添付して virus@avg.com with a brief description にメールで送信
URLリンク(forums.avg.com)
20:名無しさん@お腹いっぱい。
09/11/22 13:28:41
>>16
デッドリンク貼るな
21:名無しさん@お腹いっぱい。
09/11/22 13:34:43
>>12さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
22:名無しさん@お腹いっぱい。
09/11/22 22:30:14
sizefullで次スレいってたのね >>11-12 転載ありがとw 今気づいた。
23:名無しさん@お腹いっぱい。
09/11/23 00:38:16
>>12
カスペ2010(定義:22:27:00)
10/10
Trojan-PSW.Win32.Kates.j dll.01-2.bin
Trojan-PSW.Win32.Kates.ac dll.01-1.bin
Trojan-PSW.Win32.Kates.ac dll.02-1.bin
Trojan-PSW.Win32.Kates.j dll.02-2.bin
Trojan-Downloader.JS.Gumblar.x loader.js
Trojan-PSW.Win32.Kates.ac setup.01.bin/#
Trojan-PSW.Win32.Kates.ac setup.02.bin/PE_Patch.UPX/UPX
Exploit.Win32.Pidief.crv vuln.pdf
HEUR:Trojan.Win32.Generic setup.01.bin
Trojan-Downloader.SWF.Agent.ca vulnA.swf/Swf2Swc
Trojan-Downloader.SWF.Agent.ca vulnB.swf/Swf2Swc
Setup.01.binからは2つ検出。
24:名無しさん@お腹いっぱい。
09/11/25 18:34:13
>>11,12
特別なフォーマットでAVERTからメールが来ました。
Subject: Escalation
Identified: Lando, Exploit-SWF, Exploit-PDF.b, Obfuscated Script.f, Generic PWS.y!bfv
McAfee Labs, McAfee Labs, Aylesbury, UK
Thank you for submitting your suspicious file.
Synopsis -
Due to advanced cleaning techniques needed for cleaning of this threat, it's recommended that you use the Beta DATs for detection and cleaning. The Beta DATs can be found at the following site:
URLリンク(vil.mcafeesecurity.com)
25:名無しさん@お腹いっぱい。
09/11/25 20:46:08
>>11
dlpassを入力しても解凍できないんだが・・・
26:名無しさん@お腹いっぱい。
09/11/25 20:49:44
infectedで解凍できた
MSEにて
Win32/Daonol.H
Win32/Daonol.L
Win32/Daonol.gen!A
dll.01-1.bin
dll.02-1.bin
setup.01.bin
27:名無しさん@お腹いっぱい。
09/11/25 20:52:05
>>26
すまん、それはどこのベンダー?
28:27
09/11/25 20:52:50
orz
MSEって書いてあるのを読んでなかったorz
orz
orz
orz
29:名無しさん@お腹いっぱい。
09/11/26 19:45:31
スレリンク(sec板:639番)
URLリンク(www.securebrain.co.jp)
このスレ的には如何かとも思われるソフト
んだが、新しいパソを買ったらしたら入れるかもw
30:名無しさん@お腹いっぱい。
09/11/27 12:35:59
>>5 Rising修正
●Rising(ウイルスキラー)
(1) URLリンク(malicious.rising-japan.com) (日本語)
(2) URLリンク(mailcenter.rising.com.cn) (中国語)
(3) URLリンク(sample.rising-global.com) (英語)
(1) (2) は検体提出後に表示される照会番号で対応状況を確認可能。
(2) は誤検出の報告も可能。
(3)は解析結果がメールで届く。
31:名無しさん@お腹いっぱい。
09/12/02 08:08:12
URLリンク(tane.sakuratan.com)
virus
中華
URLリンク(tane.sakuratan.com)
virus
zeus/zbot
32:名無しさん@お腹いっぱい。
09/12/02 12:04:53
>>31
NortonInternetSecurity2010
002.exeとdldr1.exeはスルーだけどSONAR2で検出
SONAR2検出での検出を含めたら全検出確認
33:名無しさん@お腹いっぱい。
09/12/02 12:45:03
Rising Internet Security 2010 22.24.02.02 (22.00.02.09)
>>31
>547
001.exe: Trojan.Spy.Win32.Mnless.ev
002.exe: Trojan.Win32.Generic.11F27396
dnf.exe>>upack0.34: Trojan.PSW.Win32.DNF.dmn
jx3.exe>>mpress: Trojan.PSW.Win32.GameOLx.aob
my.exe>>upack0.34: Trojan.PSW.Win32.GameOLx.aom
qjsj.exe: Trojan.Win32.Generic.11F20334
qq.exe>>fsg2.0: Trojan.PSW.Win32.QQPass.evw
wow.exe: Trojan.PSW.Win32.GameOLx.anw
dldr1.exeはスルー
残り9個はSuspicious:Trojan.Spy.Win32.Undef.GEN
8+9/18
>548
スルー
Suspiciousと未検出ファイルをまとめて提出完了
RS20091202113623468159
34:名無しさん@お腹いっぱい。
09/12/02 13:19:47
>>31
F-secure IS 2010(定義:2009-12-01_11)
file=547 (15/18)
002.exe>Trojan.PWS.Onlinegames.KCW
cqgl.exe>Geniric.PWS.Games.4.D46FB0B0
dh2.exe>Geniric.PWS.Games.4.A34E3A00
dnf.exe>Trojan.Generic.2777583
jx3.exe>Gen:Trojan.Heur.S.bmW@aaqpAshb
jxsj.exe>Geniric.PWS.Games.4.83921C6F
mhzx.exe>Trojan.Generic.2743571
my.exe>Geniric.PWS.Games.0B8BE132
qjsj.exe>Trojan.Generic.2794778
qq.exe>Worm.Generic.1028879
qqhx.exe>Geniric.PWS.Games.C0ACF5D2
tl.exe>Geniric.PWS.Games.4.33DA98F7
wd.exe>Geniric.PWS.Games.4.23F5943A
xy.exe>Geniric.PWS.Games.4.F41DBF98
zx.exe>Geniric.PWS.Games.4.F567F73A
file=548 (1/2)
vp2.exe>Trojan-Spy:W32/Zbot.PDL
未検出分提出済み
35:名無しさん@お腹いっぱい。
09/12/02 16:30:23
>>31さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
36:絶不調簡易モード
09/12/02 18:34:36
>>31
McAfee
tane0547
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
001.exe |current detection |generic malware.bj |Trojan |no
002.exe |inconclusive | | |no
cqgl.exe |current detection |pws-onlinegames.gi |Trojan |no
dh2.exe |current detection |pws-onlinegames.gg |Trojan |no
dldr1.exe |new detection |generic.dx!hmb |Trojan |yes
jxsj.exe |current detection |pws-onlinegames.gg |Trojan |no
mhzx.exe |current detection |pws-onlinegames.gg |Trojan |no
my.exe |current detection |pws-onlinegames.gg |Trojan |no
qqhx.exe |current detection |pws-onlinegames.gg |Trojan |no
tl.exe |current detection |pws-onlinegames.gg |Trojan |no
wd.exe |new detection |pws-mmorpg!hu |Trojan |yes
xy.exe |heuristic detection |new malware.n |Trojan |no
zx.exe |current detection |pws-onlinegames.gg |Trojan |no
tane0548
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
vp1.exe |new detection |generic.dx!hmq |Trojan |yes
vp2.exe |new detection |generic.dx!hmq |Trojan |yes
37:33
09/12/02 23:18:50
Rising Internet Security 2010 22.24.02.11 (22.00.02.12)
>>31
>547
cqgl.exe>>upack0.34: Trojan.PSW.Win32.GameOnline.gah
dldr1.exe: Worm.Win32.DownLoader.me
tl.exe>>upack0.34: Win32.Loader.da
8(+9)+3(-2)=11(+7)/18
>>548
vp1.exe: Trojan.Spy.Win32.Ntos.hi
vp2.exe: Trojan.Spy.Win32.Ntos.hj
2/2
38:名無しさん@お腹いっぱい。
09/12/03 16:42:48
URLリンク(tane.sakuratan.com)
virus
JustExploitだそうで。
アクセス制御付きで拾う度に変化するphp自動生成スクリプト
(この点ではGumblar.xに似ているか)。
39:名無しさん@お腹いっぱい。
09/12/03 16:46:24
Filename: Jane2ch.exe
2009-12-03 Win32:Delf-MZG
URLリンク(virusscan.jotti.org)
Avast 4.8.1351.0 2009.12.03 Win32:Delf-MZG
URLリンク(www.virustotal.com)
スレリンク(sec板:25番)
40:名無しさん@お腹いっぱい。
09/12/03 16:50:10
>>38さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
>>1
ところで解パスだけでもスレ内で統一しませんか?
41:名無しさん@お腹いっぱい。
09/12/03 16:52:53
>>39
URLリンク(www.virustotal.com)
42:名無しさん@お腹いっぱい。
09/12/05 19:00:26
gred AntiVirus アクセラレータ
スレリンク(sec板)
43:名無しさん@お腹いっぱい。
09/12/05 23:27:26
URLリンク(www.securebrain.co.jp) より
Q4-1: gred AntiVirusアクセラレータは、怪しいファイルを解析してくれますか?
A4-1: Eメールでこちら宛てに送ってください。
1日以内にgred AntiVirusアクセラレータは、あなたのコンピュータとこのコミュニティにいる人々のコンピュータの保護に貢献するでしょう。怪しいファイルは、zipファイルに圧縮しパスワード「infected」で送付をお願いいたします。
avx-support@gred.jp
44:名無しさん@お腹いっぱい。
09/12/07 22:18:37
URLリンク(tane.sakuratan.com)
infected
中華のアレですが検出状況がちょっと低め
18/41
URLリンク(www.virustotal.com)
Comodo提出します
45:名無しさん@お腹いっぱい。
09/12/07 23:15:21
>>44
VirusTotal調子悪いんで貼りなおし
URLリンク(virscan.org)
46:名無しさん@お腹いっぱい。
09/12/07 23:33:57
>>44
Rising Internet Security 2010 22.25.00.11 (22.00.02.17)
Suspicious:Packer.Win32.UnkPacker.b
提出完了
RS20091207222532109899
47:46
09/12/08 00:41:39
>>44
Rising
ファイル名:movieplay.exe
MD5:068059B42FFE6327D98812D050D488E8
ファイルの状態:悪意あるファイル
ウイルス名:Trojan.Win32.Generic.11F31413
問題を修正したソフトウェアのバージョン: 22.25.01.00
定義更新待ち
48:名無しさん@お腹いっぱい。
09/12/08 20:24:01
>>12さん乙
SymantecとMalwarebytesに提出しました
49:48
09/12/08 20:24:48
間違えた>>44さん乙
50:名無しさん@お腹いっぱい。
09/12/10 13:30:42
URLリンク(tane.sakuratan.com)
virus
中華44匹。半分以上は検知すると思う。
51:名無しさん@お腹いっぱい。
09/12/10 16:08:34
>>50乙
F-secure IS 2010(定義:2009-12-10_04)
41/44
未検出分
1.exe
14.exe
trj1.exe
Suspicious:W32/Malware!Gemini
0.exe
30.exe
未検出及びSuspicious提出済み
52:名無しさん@お腹いっぱい。
09/12/10 17:39:40
>>50
解凍したところファイル数21
zipを開いて確認するとファイル数は44
何故?
53:名無しさん@お腹いっぱい。
09/12/10 19:06:50
>>50 乙
Symantec NIS2009
1.exeと14.exeのみ未検出 Symantecに提出しました。
54:名無しさん@お腹いっぱい。
09/12/10 20:12:03
Rising Internet Security 2010 22.25.03.08 (22.00.02.22)
>>50
ウイルス検出: 42 (ファイル数41)
Suspicious検出: 2 (11,16.exe)
スルー: trj1.exe
提出完了
RS20091210190521125725
55:54
09/12/10 20:22:18
>>50
ファイル名 ファイルの状態: ウイルス名 問題を修正したソフトウェアのバージョン
11.exe 悪意あるファイル Trojan.Win32.Generic.11F29EF3 22.24.04.05
16.exe 悪意あるファイル Trojan.Win32.Generic.11F1F624 22.23.01.01
trj1.exe .悪意あるファイル Dropper.Win32.GEN.a .22.25.03.04
定義に反映されてないけどGenericで対応済みらしい
56:名無しさん@お腹いっぱい。
09/12/11 08:04:36
URLリンク(tane.sakuratan.com)
virus
中華18匹。前回に比べて検出率悪いかも。
57:名無しさん@お腹いっぱい。
09/12/11 12:33:24
Rising Internet Security 2010 22.25.04.02 (22.00.02.23)
>>56
ウイルス検出: 15
スルー: long.exe, sf.exe, tl.exe
提出完了
RS20091211111959000945
58:名無しさん@お腹いっぱい。
09/12/11 16:43:32
>>56
ファイルがWindowsにブロックされる
舞糞がブロック解除を出来ない仕様に変更した模様
古いPCで解凍してもいいんですけど
んで聞きたいのですが、ファイルにブロックを掛けてるのですか
59:名無しさん@お腹いっぱい。
09/12/11 16:53:20
>>56乙
F-secure IS 2010(定義:2009-12-11_06)
7/18
dh2.exe>Generic.PWS.Games.4.5790F608
dnf.exe>Trojan-Dropper:W32/Nemqe.gen!A
mhzx.exe>Generic.PWS.Games.4.A534ADF9
mxd.exe>Trojan.Generic.2843609
qqhx.exe>Trojan-Dropper:W32/Nemqe.gen!A
dh2.exe>Generic.PWS.Games.4.57890F608
wd.exe>Generic.PWS.Games.4.02DB10AA
wm.exe>Generic.PWS.Games.4.C7CBB7F1
未検出分提出済み
60:名無しさん@お腹いっぱい。
09/12/11 18:13:10
>>58
何言ってんだお前
61:名無しさん@お腹いっぱい。
09/12/11 18:23:13
AntiVirとカスペに何度かメールで提出した事あるんだが返事もらったこと無い
普通は貰えるもんなのかな?
62:名無しさん@お腹いっぱい。
09/12/11 18:34:30
>>56さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
Nortonのオートプロテクトをオフにして解凍(シマはパス付きzipは受け付けてもらえないので)すると、、、
gred AntiVirusアクセラレータに半分以上横取りされた(笑)
63:名無しさん@お腹いっぱい。
09/12/11 18:47:08
>>56
McAfee
cqgl.exe |heuristic detection |new malware.n |Trojan |no
dh2.exe |new detection |pws-onlinegames.gi |Trojan |yes
dnf.exe |current detection |generic pws!hv.bf |Trojan |no
jxsj.exe |inconclusive | | |no
long.exe |inconclusive | | |no
mh.exe |inconclusive | | |no
mhzx.exe |new detection |pws-onlinegames.gi |Trojan |yes
mxd.exe |current detection |generic malware.bj |Trojan |no
qqhx.exe |heuristic detection |new malware.bl |Trojan |no
sf.exe |inconclusive | | |no
sh.exe |inconclusive | | |no
tl.exe |new detection |pws-onlinegames.gl |Trojan |yes
wd.exe |new detection |pws-onlinegames.gi |Trojan |yes
wl.exe |current detection |pws-onlinegames.gl |Trojan |no
wm.exe |new detection |pws-onlinegames.gi |Trojan |yes
wow.exe |heuristic detection |new malware.n |Trojan |no
zt.exe |new detection |pws-onlinegames.gl |Trojan |yes
zx.exe |current detection |pws-onlinegames.gl |Trojan |no
64:名無しさん@お腹いっぱい。
09/12/11 18:55:38
>>60
URLリンク(www.google.co.jp)
65:名無しさん@お腹いっぱい。
09/12/12 00:16:23
>>58
スレ違いだが、、、。
ブロック解除できない仕様=アーカイブを2度と解凍できない そんな仕様は考えにくい。
lhaplusやlhasaのようなフリーソフトを使ってみれば?
>>61
カスペは返事くれる。というか、返事がなかったことのほうが少ない。
66:名無しさん@お腹いっぱい。
09/12/12 00:27:17
舞糞とかしょっぱい表現使うような子の相手しなくていいよ
AviraはWebフォームからの投稿だと返事くるけどメールだと違うのかも
67:名無しさん@お腹いっぱい。
09/12/12 01:13:07
windows xp sp2,sp3で
以前は、zipのプロパティの最下段に
ブロック解除の項目があったのですが
今は見当たりませんね
68:名無しさん@お腹いっぱい。
09/12/12 01:59:42
ここみて暫く経つがGDATA全然検出しねぇな
フリーのAVIRAのほうがよっぽど検出率高い
69:名無しさん@お腹いっぱい。
09/12/12 15:03:27
誰かInfostealer.Kenzeroください。
70:名無しさん@お腹いっぱい。
09/12/12 15:20:19
>>68
あんまりこのスレを鵜呑みにするなよ・・・・
71:名無しさん@お腹いっぱい。
09/12/12 15:51:50
このスレも何も実際にマルウェア検出しなきゃ何の役にもたたないだろ
72:名無しさん@お腹いっぱい。
09/12/12 15:56:24
また雑音か
73:名無しさん@お腹いっぱい。
09/12/12 15:58:40
ここみて暫く経つがGDATA全然検出しねぇな
フリーのAVGのほうがよっぽど検出率高い
74:名無しさん@お腹いっぱい。
09/12/12 19:58:03
●zip展開時に危険なファイルをブロックする現象
(説明:例えばzipの中に10個のファイルが場合、解凍時にファイルが5個しか作成されない)
■回避策
ウイルス対策ソフトのアンインストールで解決
□現象と回避策から推論
WindowsとSecurity softの連携でWindowsがファイルをブロックしているものと推測
一月前には見られなかった現象である事から、Windows up dateのfixに由って
強化されたWindowsのSecurityが原因と推測
75:八頭 ◆YAGApwSaEw
09/12/12 19:59:04
>>69
Avira AntiVir Personal - Free Antivirus Part93
705 :名無しさん@お腹いっぱい。:2009/11/27(金) 07:14:50
ウイルスの本物 たぶん
76:名無しさん@お腹いっぱい。
09/12/12 20:41:16
>>74
Windowsのsecurityが原因と推測してんのに
ウイルス対策ソフトのアンインストールで回避なんて・・・
バカスwww
なんもわかっちゃいねぇ!!!!
77:名無しさん@お腹いっぱい。
09/12/12 21:05:26
>>76
>>74は
>WindowsとSecurity softの連携でWindowsがファイルをブロックしているものと推測
とあり、連携している一方を削除することで機能が失われるのであれば極めて妥当な推論かと
78:名無しさん@お腹いっぱい。
09/12/12 21:08:34
Fuck
79:名無しさん@お腹いっぱい。
09/12/12 21:37:13
>>75
ありがとう
80:名無しさん@お腹いっぱい。
09/12/13 18:45:21
>>74
■回避策2
該当fix
windows XP セキュリティ更新(KB973904)
windows XP セキュリティ更新(KB974392)
windows XP セキュリティ更新(KB974318)
windows XP セキュリティ更新(KB970430)
4個削除後、再起動にて改善
81:名無しさん@お腹いっぱい。
09/12/14 13:45:46
URLリンク(tane.sakuratan.com)
virus
前とあまり変わらないかも。
82:名無しさん@お腹いっぱい。
09/12/14 18:08:33
>>81
McAfee
dh2.exe |current detection |pws-onlinegames.gl |Trojan |no
dh2_1.exe |current detection |pws-onlinegames.gl |Trojan |no
dnf.exe |current detection |generic pws!hv.bf |Trojan |no
dnf_upx.exe |current detection |backdoor-egp |Trojan |no
jxsj.exe |inconclusive | | |no
mhzx_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
mxd.exe |current detection |generic malware.bj |Trojan |no
my_petite.exe |inconclusive | | |no
qq_fsg.exe |inconclusive | | |no
qq3g_pec2.exe |inconclusive | | |no
qqhx.exe |current detection |pws-onlinegames.gl |Trojan |no
qqhx_1.exe |current detection |pws-onlinegames.gl |Trojan |no
sf.exe |inconclusive | | |no
83:名無しさん@お腹いっぱい。
09/12/14 18:09:47
>>82の続き
sh_pec2.exe |inconclusive | | |no
tl.exe |current detection |pws-onlinegames.gl |Trojan |no
tl_1.exe |current detection |pws-onlinegames.gl |Trojan |no
tx.exe |inconclusive | | |no
tx_1.exe |inconclusive | | |no
wd_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
wl.exe |current detection |pws-onlinegames.gl |Trojan |no
wl_1.exe |current detection |pws-onlinegames.gl |Trojan |no
wm_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
wow_upk.exe |current detection |generic.dx!igo |Trojan |no
zt.exe |current detection |pws-onlinegames.gl |Trojan |no
zt_1.exe |current detection |pws-onlinegames.gl |Trojan |no
zx.exe |current detection |pws-onlinegames.gl |Trojan |no
zx_1.exe |current detection |pws-onlinegames.gl |Trojan |no
84:名無しさん@お腹いっぱい。
09/12/14 18:34:05
>>81 乙
Symantec NIS2010 21/27
未検出ファイルは dh2_1.exe、qqhx_1.exe、tx.exe、tx_1.exe、wl_1.exe、zx_1.exe
Symantecへ提出します。
85:名無しさん@お腹いっぱい。
09/12/14 18:46:59
>>81さん乙
a-squaredとMalwarebytesとMicrosoftに提出しました
86:名無しさん@お腹いっぱい。
09/12/14 21:07:53
Rising Internet Security 2010 22.26.00.08 (22.00.02.27)
>>81
ウイルス: 24 (ファイル数22)
Suspicious: 3 (mhzx_upk.exe, wd_upk.exe, jxsj.exe)
スルー: 2 (qqhx.exe, sf.exe)
22(+3)/27
検体提出完了 (RS20091214195034609934)
→すべて悪意あるファイルとして解析済みでした
87:名無しさん@お腹いっぱい。
09/12/15 01:18:44
URLリンク(www.geocities.co.jp)
88:名無しさん@お腹いっぱい。
09/12/15 01:21:16
>>81超乙
F-secure IS 2010(定義:2009-12-14_12)
20/27
未検出
dh2.exe
dh2_1.exe
my_petite.exe
qq3g_pec2.exe
tl_1.exe
tx.exe
tx_1.exe
上記未検出全て提出済み
89:名無しさん@お腹いっぱい。
09/12/19 21:11:12
URLリンク(tane.sakuratan.com)
virus
90:名無しさん@お腹いっぱい。
09/12/19 21:28:22
>>89さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
NIS2010で7/17
91:名無しさん@お腹いっぱい。
09/12/19 21:45:28
Rising Internet Security 2010 22.26.05.09 (22.00.02.37)
ウイルス: 13
Suspicious: 1 (guanggaobao.exe)
スルー: 2 (DHXY.exe, dldr1.exe, MHXY.exe)
13(+1)/17
検体提出完了 (RS20091219203817093178)
92:91
09/12/19 21:49:27
訂正
>>89
Rising Internet Security 2010 22.26.05.09 (22.00.02.37)
ウイルス: 13
Suspicious: 1 (guanggaobao.exe)
スルー: 3 (DHXY.exe, dldr1.exe, MHXY.exe)
13(+1)/17
93:名無しさん@お腹いっぱい。
09/12/20 00:29:45
>>89
ごめん、結果簡単に
カスペ2009
12/17(内HEUR:guanggaobao.exe)
スルー(WOW.exe・MHXY.exe・LSZT.exe・DNF.exe・dldr1.exe)
94:名無しさん@お腹いっぱい。
09/12/20 05:22:17
>>89
McAfee (Active Protection 無効)4/17
未検出分をMcAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
10005.exe |inconclusive | | |no
dhxy.exe |inconclusive | | |no
dldr1.exe |inconclusive | | |no
dnf.exe |inconclusive | | |no
guanggaobao.exe |inconclusive | | |no
ie.exe |inconclusive | | |no
mhxy.exe |inconclusive | | |no
qq.exe |inconclusive | | |no
qqsg.exe |inconclusive | | |no
sgcq.exe |inconclusive | | |no
tl.exe |inconclusive | | |no
wl.exe |inconclusive | | |no
wow.exe |heuristic detection |new malware.n |Trojan |no
95:名無しさん@お腹いっぱい。
09/12/20 08:43:51
このスレでいいのかわからないけど…
URLリンク(tane.sakuratan.com)
virus
Virustotal. MD5: cb10c3554134805b72ce6c67e3bad3e7 Trojan.Dropper.Gen TR/Dropper.Gen
URLリンク(www.virustotal.com)
これ、何社かにサンプル送りましたが
Symantec 自動返信メールあり
Avast 音信なし
Kaspersky 音信なし
Microsoft 音信なし
これでちゃんと受け取ってくれてるのかな?
96:名無しさん@お腹いっぱい。
09/12/20 15:05:40
でかすぎ。うぃにーwとかのだろ。
ダウソ板のニュイルススレ等でやってくれ。
97:名無しさん@お腹いっぱい。
09/12/20 17:33:58
>>89乙
F-secure IS 2010(定義:2009-12-20_02)
10+3/17
未検出
10005.exe
LSZT.exe
QQSG.exe
SGCQ.exe
Suspicious
WOW.exe
MHXY.exe
IE.exe
未検出及びSuspicious提出済み
98:名無しさん@お腹いっぱい。
09/12/22 17:03:51
誰かタコイカウイルスください。
99:名無しさん@お腹いっぱい。
09/12/24 07:26:05
URLリンク(tane.sakuratan.com)
virus
100:名無しさん@お腹いっぱい。
09/12/24 07:48:33
>>99さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
NIS2010で21/25
101:名無しさん@お腹いっぱい。
09/12/24 09:52:13
>>99乙
F-secure IS 2010(定義:2009-12-23_11)
20+1/25
Suspicious
wow.exe
未検出
ie.exe
qjsj.exe
sh.exe
trj.exe
未検出及びSuspicious提出済み
102:名無しさん@お腹いっぱい。
09/12/24 11:15:33
>>99乙カレー
スルー
qjsj.exe
wow.exe
KIS2010 2009/12/24 10:07:00
ほかは検出
かすぺに提出済み
103:名無しさん@お腹いっぱい。
09/12/24 15:19:03
検出数の報告のみで申し訳ない
>>99
NortonInternetSecurity2010
シグネチャ+ヒューリスティック+インサイトネットワークスキャンでの検出数
23/25
残りはSONAR2で全て検出
PandaGlobalProtection2010
sh.exeのみスルー、それ以外は全てクラウド型シグネチャ or ヒューリスティックで検出
BitDefenderTotalSecurity2010
シグネチャ+ヒューリスティック/ジェネリックでの検出数
19/25
AcitveVirusControl(NortonでいうSONAR2)での検出
3/25
スルー:dnf.exe、trj1.exe、wow.exe
合計の検出数:22/25
ちなみにBitDefenderはActiveVirusControlで検出した検体は自動的にBitDefenderに送信され対応される
また検体を手動で提出するよりActiveVirusControlで検出した方がその後の対応率が高くまた対応も速い傾向がある
もっともAvticeVirusControlで検出しなきゃ話しにならないけど幸いにも検出率は高い
またPandaもクラウドの影響なのか実行すればPandaに送信され後日対応される
ただしBitDefenderもPadnaも実行するなら仮想環境推奨、個人的にはSandBoxieがお勧め
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4377日前に更新/202 KB
担当:undef