【鑑定目的禁止】検出 ..
263:名無しさん@お腹いっぱい。
10/01/18 17:28:15
>>262
これも送付して
URLリンク(www.ziddu.com)
264:名無しさん@お腹いっぱい。
10/01/18 17:29:48
>>263
gamingharbor_installer.exe
URLリンク(www.virustotal.com)
265:名無しさん@お腹いっぱい。
10/01/18 18:21:41
>>263
avast! 5.0.366 betaを使ってるんだけど、それをダウンロードしたらウェブシールドと
ファイルシステムシールドがWin32:Trojan-genで検知して、そのファイルはチェストに
隔離されたから、avast! 5.0.366 beta 定義ファイルVPS 100117-1で対応してる事になる
2010/01/18 18:02:02 URLリンク(downloads.ziddu.com) [L] Win32:Trojan-gen (0)
という訳で、申し訳ないけど送付できない
266:名無しさん@お腹いっぱい。
10/01/18 18:54:31
>>265
avast!4だと落とせたので送付して。
URLリンク(www.dotup.org)
pass:virus
267:名無しさん@お腹いっぱい。
10/01/19 01:02:21
Gumblar
Exploit・本体まとめ 〜2010/01/18
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
268:名無しさん@お腹いっぱい。
10/01/19 01:14:36
>>267
ClamAV
JavaGame.jar.Loader.2010-1-02: Exploit.JS-7 FOUND
JavaGame.jar.Loader.2010-1-10: Exploit.JS-7 FOUND
Malware\C.exe.virus: Trojan.Inject-3298 FOUND
検出されなかったA・Bを送付しました。
269:名無しさん@お腹いっぱい。
10/01/19 02:12:28
Gumblar
Exploit・本体まとめ 〜2010/01/19
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
一件追加されました
270:名無しさん@お腹いっぱい。
10/01/19 15:05:50
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
271:名無しさん@お腹いっぱい。
10/01/19 15:49:36
269(270はok)の解凍がうまくいかない
パスzipにして欲しい
272:名無しさん@お腹いっぱい。
10/01/20 16:23:08
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virscan.org)
AVG Free(ver9.0.730 DB:270.14.150/2632)ではVirScanと同じく検出。
以下に送付済み。
ClamAV、TrendMicro、Symantec、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
273:名無しさん@お腹いっぱい。
10/01/21 13:17:13
IEゼロデイ(MS10-002)のExploit
URLリンク(tane.sakuratan.com)
virus
274:名無しさん@お腹いっぱい。
10/01/21 18:46:46
>>272
Norton、Panda、BitDefenderのうちPandaだけ検出
NortonはSONAR2でもスルーどころかファイルインサイトでも良好ファイル扱いなので恐らく対応することはないと思う
275:名無しさん@お腹いっぱい。
10/01/21 19:00:54
>>273
McAfee
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
exploit_ie1.htm |current detection |exploit-comele |Trojan |no
exploit_ie2.htm |current detection |exploit-comele |Trojan |no
276:名無しさん@お腹いっぱい。
10/01/21 22:55:27
>>273
AVG Free ver9.0.730 DB:271.1.1/2635で「ウイルス Exploit」で検出。
ClamWin Portable 0.95.3 DB main:51, daily: 10321で両方とも未検出。
以下に送付済み。
ClamAV、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
277:名無しさん@お腹いっぱい。
10/01/21 23:47:34
新型 Gumbler /*handle exception*/
hxxp://tkfd-shumatsu-gakko●jp/cat15/
URLリンク(labs-uploader.sabaitiba.com)
infected
278:277
10/01/21 23:48:54
>>277
avast!, Avira 送付済みです
279:名無しさん@お腹いっぱい。
10/01/22 00:02:23
URLリンク(labs-uploader.sabaitiba.com)
virus
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
AVG Free ver9.0.730 DB:271.1.1/2635、ClamWin Portable 0.95.3 DB main:51, daily: 10321で両方とも未検出。
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)
タスクマネージャもレジストリエディタも起動しない動作の怪しいパソコンからウイルス検体抽出中……。まだ他にも出てきそうです。
280:名無しさん@お腹いっぱい。
10/01/22 02:00:29
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
281:名無しさん@お腹いっぱい。
10/01/22 07:26:24
スレリンク(sec板:314番)
↑これ
URLリンク(tane.sakuratan.com)
infected
282:名無しさん@お腹いっぱい。
10/01/22 17:52:31
Gumbler_Exception
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
283:名無しさん@お腹いっぱい。
10/01/22 22:53:04
>>282
追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
284:名無しさん@お腹いっぱい。
10/01/23 01:14:41
URLリンク(tane.sakuratan.com)
infected
>>273と同種
URLリンク(www.virustotal.com)
285:名無しさん@お腹いっぱい。
10/01/23 02:43:04
>>282
これも追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
286:名無しさん@お腹いっぱい。
10/01/23 13:32:48
>>282
またまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
287:名無しさん@お腹いっぱい。
10/01/23 15:28:37
>>282
またまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
288:名無しさん@お腹いっぱい。
10/01/24 04:41:58
大杉だろ・・・もうベンダーにまかせた
289:名無しさん@お腹いっぱい。
10/01/24 16:37:28
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
>>280
ClamAV、AVGとも検出せず。
>>281
ClamAV、AVGとも検出せず。
>>282
ClamAV、AVGとも検出せず。
>>283
ClamAV、AVGとも検出せず。
>>284
ClamAVで検出せず。AVGでScript/Exploitと検出。
>>285
ClamAV、AVGとも検出せず。
>>286
ClamAV、AVGとも検出せず。
>>287
ClamAV、AVGとも検出せず。
290:名無しさん@お腹いっぱい。
10/01/24 16:52:58
>>280-287
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)
291:名無しさん@お腹いっぱい。
10/01/24 18:17:08
>>277
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
ClamAV、AVGとも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec
292:名無しさん@お腹いっぱい。
10/01/24 20:57:12
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
URLリンク(www.dotup.org)
virus
293:名無しさん@お腹いっぱい。
10/01/24 21:41:23
>>292
こういうテキストファイルってどう感染するものなの?
txtで開くと感染?
Webに仕込み開くと感染?
294:名無しさん@お腹いっぱい。
10/01/24 21:46:16
>>292
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
www.dotup.org589732.txtの検体
AVGでJS/Psymeを検出。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
www.dotup.org589804.txtの検体
AVGでScript/Exploitを検出。
ClamAVではいずれも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
589508.7zの検体
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
ちなみにwww.dotup.org589508.7zとwww.dotup.org589537.7zの検体って全く同じファイルでした。
で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec
295:名無しさん@お腹いっぱい。
10/01/24 22:05:26
>>293
どっちかっつーと後者
296:名無しさん@お腹いっぱい。
10/01/24 22:14:32
>>295
thx
試しに自鯖置いてみる
297:名無しさん@お腹いっぱい。
10/01/25 00:07:20
URLリンク(labs-uploader.sabaitiba.com)
virus
298:名無しさん@お腹いっぱい。
10/01/25 20:59:57
URLリンク(labs-uploader.sabaitiba.com)
virus
299:名無しさん@お腹いっぱい。
10/01/25 21:23:00
>>297
ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
AVGで検出
V8080-Rev8/Malware/A.exe.virus
->トロイの木馬BackDoor.Generic12.AAIL
V8080-Rev8/Malware/B.exe.virus
->トロイの木馬Generic16.ADBG
V8080-Rev8/Malware/C.exe.virus
->トロイの木馬Generic_r.CY
V8080-Rev8/Malware/D.exe.virus
->トロイの木馬Generic16.AIPD
ClamWinで検出
V8080-Rev8\ChangeLog.pdf.Loader.2010-1-24: Exploit.PDF-10604 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-02: Exploit.JS-7 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-10: Exploit.JS-7 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-24: Trojan.JS.Selace-1 FOUND
V8080-Rev8\Malware\B.exe.virus: Trojan.Fraudpack-2729 FOUND
V8080-Rev8\Malware\C.exe.virus: Trojan.Inject-3298 FOUND
で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec
300:名無しさん@お腹いっぱい。
10/01/25 21:29:08
URLリンク(labs-uploader.sabaitiba.com)
virus
301:名無しさん@お腹いっぱい。
10/01/25 21:33:56
>>298
ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
いずれも未検出。
で、>>299と同じ宛先に送付済み。
302:名無しさん@お腹いっぱい。
10/01/25 22:09:33
>>300
ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
いずれも未検出。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
で、>>299と同じ宛先に送付済み。
303:名無しさん@お腹いっぱい。
10/01/25 23:27:59
1クリックで送付できるツールとかあればいいのに
304:名無しさん@お腹いっぱい。
10/01/26 06:52:54
SPAM業者乙
305:名無しさん@お腹いっぱい。
10/01/26 07:00:12
SPAM業者乙
306:名無しさん@お腹いっぱい。
10/01/26 07:00:52
SPAM業者乙
307:名無しさん@お腹いっぱい。
10/01/26 07:04:17
SPAM業者乙
308:名無しさん@お腹いっぱい。
10/01/26 07:09:46
誤爆スマソ
309:名無しさん@お腹いっぱい。
10/01/26 17:14:27
URLリンク(labs-uploader.sabaitiba.com)
virus
310:名無しさん@お腹いっぱい。
10/01/27 04:02:56
>>309
AVG Free 9.0.733 271.1.1/2646
AdAware Free 2010/01/26 0149.0140
ClamWin Portable 0.95.3 DB( main:51, daily: 10334)
Exception3.txt
->いずれも検出せず
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
Exception4.txt
->AVGのみでJS/Obfuscatedを検出
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
311:名無しさん@お腹いっぱい。
10/01/27 07:21:16
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
AVG Free 9.0.733 271.1.1/2647
AdAware Free 2010/01/26 0149.0140
ClamWin Portable main: 51,daily: 10334
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
312:名無しさん@お腹いっぱい。
10/01/27 07:27:40
おまいら どうやって送ってんだ?
まさか手動・・・
313:名無しさん@お腹いっぱい。
10/01/27 07:47:32
>>311の使っているアーカイバは
解凍出来ないことがあるので見直してくれ
314:名無しさん@お腹いっぱい。
10/01/27 07:53:06
>>313
普通に解凍出来る件
7-zip又はWinRARの最新版で解凍汁
315:名無しさん@お腹いっぱい。
10/01/27 10:26:01 BE:596403263-2BP(0)
スレリンク(sec板:232番)
内容的には古い payloadは普通のgzipの様子
で、カスペのエンジンがひっかかって止まると言ってるんだが、本当?
316:名無しさん@お腹いっぱい。
10/01/27 15:48:27
>>311です。
>>312
ClamAV、Symantec、TrendMicroのみWebフォームから送信。それ以外は件名や圧縮ファイルパスワード指定(virus、infected)で2通に分けてメールで送信してます。面倒なので、受信エラーを返すベンダーは次から送らないようにしてます。
>>313
WindowsXPの標準機能の圧縮機能を使ってますよ。
317:名無しさん@お腹いっぱい。
10/01/27 17:45:42
>WindowsXPの標準機能
だからダメなんだよ
何の為に圧縮解凍ソフトがいくつもあると思ってんだ?
318:名無しさん@お腹いっぱい。
10/01/27 18:23:40
>>315
antidojin.rb infected by Trojan-Spy.Ruby.Kakkeys.z (Kaspersky)
Rubyかよw
割れ厨向けのくだらんシロモノだからダウソ板でやってくれ。
319:名無しさん@お腹いっぱい。
10/01/27 23:29:54
>> 317
基本的なことだが、ファイルサイズは271.3 KBなのは確認済み?
確かに>>311でupしたものを今何度かdownloadしようとしたら、20〜50KB程度で
ダウンロードが終わってしまうな。多分それが原因じゃね? あ、upしたあとファイルが
壊れていないかちゃんとdownload確認は毎回してるぞ。
とりあえず、別の所でも上げておく。
URLリンク(www.dotup.org)
virus
あと、念のためハッシュ値を上げておくので、サイズとハッシュ値が同じでも解凍出来ない
ときは文句を言ってくれ。ちなみにLHMelting Ver1.61.2.10、unzip32.dll 5.42.0.2だと問題
なく解凍出来ているぞ。
サイズ: 277911 byte
CRC32: BB662301
MD5: 11ED4A931A3F541BC01DA93CE282DCE7
320:名無しさん@お腹いっぱい。
10/01/27 23:34:06
>>319
普通に落とせた俺は変態なのか・・・
321:名無しさん@お腹いっぱい。
10/01/28 07:34:36
オレも全く問題なし
>>311
いつも乙ですね
かなり楽をさせてもらってます
322:名無しさん@お腹いっぱい。
10/01/28 09:37:25
labs-uploader.sabaitiba.com
届くファイルが不完全なのは
ここのアプロダが原因じゃないの?
323:名無しさん@お腹いっぱい。
10/01/28 09:52:15
結論:解凍出来ない奴乙
324:名無しさん@お腹いっぱい。
10/01/28 09:59:53
テンプレにオススメのアーカイバを追加しませう
オススメのアーカイバ
・WinRAR
URLリンク(www.diana.dti.ne.jp)
・7-Zip
URLリンク(www.7-zip.org)
・Lhaz
URLリンク(www.chitora.jp)
必ず最新の物を使って下さい
325:名無しさん@お腹いっぱい。
10/01/28 12:15:51
URLリンク(labs-uploader.sabaitiba.com)
virus
326:名無しさん@お腹いっぱい。
10/01/28 12:35:42
>>324
いや…さすがにそれはいらないわ。ソフトウェア板でやってくれっつーか、
そのレベルの人はそもそもここに来たら火傷するのがおち。
327:名無しさん@お腹いっぱい。
10/01/28 14:49:16
>>313
これはどう?
50種類以上ものファイル形式に対応しているから、殆どのアーカイブは解凍できるよ。
Universal Extractor - k本的に無料ソフト・フリーソフト
URLリンク(www.gigafree.net)
328:名無しさん@お腹いっぱい。
10/01/28 14:57:17
ソフトウェア
URLリンク(pc12.2ch.net)
圧縮解凍ソフトいいのはどれ? Part33
スレリンク(software板)
329:名無しさん@お腹いっぱい。
10/01/28 17:22:34
>>325
AVG Free 9.0.733 271.1.1/2650
ClamWin 0.95.3 DB main; 51, daily: 10338
Gumbler_Exception_1.txtのみ両方検出。その他は未検出
Gumbler_DEBUG_1.txt
URLリンク(www.virustotal.com)
Gumbler_DEBUG_2.txt
URLリンク(www.virustotal.com)
Gumbler_DEBUG_3.txt
URLリンク(www.virustotal.com)
Gumbler_DEBUG_a.txt
URLリンク(www.virustotal.com)
Gumbler_Exception_1.txt
ClamWin→Trojan.JS.Redirector-2 FOUND
AVG Free→JS/Obfuscated
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
330:名無しさん@お腹いっぱい。
10/01/28 17:44:10
>>325
一応、Viruscanのチェック結果も張っておく。
Gumbler_DEBUG_1.txt
URLリンク(www.virscan.org)
Gumbler_DEBUG_2.txt
URLリンク(www.virscan.org)
Gumbler_DEBUG_3.txt
URLリンク(www.virscan.org)
Gumbler_DEBUG_a.txt
URLリンク(www.virscan.org)
Gumbler_Exception_1.txt
URLリンク(www.virscan.org)
331:名無しさん@お腹いっぱい。
10/01/29 14:25:58
URLリンク(labs-uploader.sabaitiba.com)
virus
332:名無しさん@お腹いっぱい。
10/01/29 15:09:50
>>331
TrendMicroへ提出しました
333:332
10/01/29 15:24:11
Bxj118lelf_g.txt 0/41
URLリンク(www.virustotal.com)
DEBUG_g_01.txt 4/40
URLリンク(www.virustotal.com)
DEBUG_g_02.txt 4/40
URLリンク(www.virustotal.com)
DEBUG_g_03.txt 4/38
URLリンク(www.virustotal.com)
Widcfpac5ixzc_g.txt 0/41
URLリンク(www.virustotal.com)
334:名無しさん@お腹いっぱい。
10/01/29 15:30:38
Widcfpac5ixzc_g.txt 0/41
URLリンク(www.virustotal.com)
335:名無しさん@お腹いっぱい。
10/01/29 15:33:44
ごめん、上げちゃいました。
336:名無しさん@お腹いっぱい。
10/01/29 16:50:21
URLリンク(labs-uploader.sabaitiba.com)
pass: virus
337:名無しさん@お腹いっぱい。
10/01/29 18:39:39
>>331
comodoへ提出しました
>>336
comodoでUnclassifiedMalware@89240469として検出
338:名無しさん@お腹いっぱい。
10/01/29 19:12:55
>>331
追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
339:名無しさん@お腹いっぱい。
10/01/30 00:38:38
>>331
これも追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
340:名無しさん@お腹いっぱい。
10/01/30 12:24:56
まとめ第9版
URLリンク(labs-uploader.sabaitiba.com)
PASS:virus
341:名無しさん@お腹いっぱい。
10/01/30 12:36:53
>>331
またまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
342:名無しさん@お腹いっぱい。
10/01/30 17:44:41
URLリンク(kissho.xii.jp)
343:名無しさん@お腹いっぱい。
10/01/30 18:54:21
>>331
またまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
344:名無しさん@お腹いっぱい。
10/01/30 19:30:12
ここまでMcAfee送信完了
(>>336を除く)
345:名無しさん@お腹いっぱい。
10/01/30 20:59:06
>>331
またまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
346:名無しさん@お腹いっぱい。
10/01/31 02:43:43
>>331
またまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
347:名無しさん@お腹いっぱい。
10/01/31 17:32:20
ここ2日程風邪を引いてて出遅れました。
>>332
AVG Free 9.0.733 271.1.1/2658
DEBUG_g_01.txt, DEBUG_g_02.txt, DEBUG_g_03.txtを検出
ClamWin Portable 0.95.3 DB(main:51; daily:10345)いずれも検出せず。
Bxj118lelf_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_01.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_02.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_03.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
>>336
dlがちゃんと最後まで出来ませぬorz
別のuploaderで上げてもらえれば、各所に送付しますけど。
348:名無しさん@お腹いっぱい。
10/01/31 17:34:59
>>347
何故DL出来ない・・・
ブラウザがアレゲなのか
349:名無しさん@お腹いっぱい。
10/01/31 18:29:52
>>338
AVG Free 9.0.733 271.1.1/2658
DEBUG_g_01.txtをJS/Obfuscatedで検出
ClamWin Portable 0.95.3 DB(main:51; daily:10345)いずれも検出せず。
DEBUG_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
DEBUG_g_01.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
K6y1ywoztsct_g.txt
URLリンク(www.virscan.org)
>>339
AVG Free、ClamWin Portableとも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
350:名無しさん@お腹いっぱい。
10/01/31 19:42:33
>>336
さっき試したらdl出来ましたのでチェック。
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、>>299と同じ宛先に送付済み。
但し、BitDefender、Fortinet、McAfeeはサイズ制限のため除外。
Symantecはエラーメールで戻ってきました。webフォームでもサイズが大きいので
capchaの文字列が正しくない旨で送れず。
他にもサイズオーバーのためエラーメールになる可能性もありますが。
>>348
ブラウザはFirefox 3.6。こちらは海外でかつ回線が細いので途中でタイムアウトとか
のエラーになってるかも。
351:名無しさん@お腹いっぱい。
10/01/31 19:49:54
>>331
またまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
352:名無しさん@お腹いっぱい。
10/01/31 20:00:05
>>341
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
>>343
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Yk04xmnf2w6_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
で、両方とも>>299と同じ宛先に送付済み。
353:名無しさん@お腹いっぱい。
10/01/31 22:49:47
>>345
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
検出せず。
Mdpu5veac1vse_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
>>346
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Hkw94y1ewgef_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
T8wlkfwuobdn_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
Vhemtihq5wwg_g.txt
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
>>351
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Aif285ttd6hpxn2_g.txt
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
Fx2h8rpvqlgo_g.txt
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
で、いずれも>>299と同じ宛先に送付済み。
354:名無しさん@お腹いっぱい。
10/02/01 01:13:13
URLリンク(labs-uploader.sabaitiba.com)
virus
CRC32:F17BBE8B
MD5:6A87327473B80E6AD19C9127FA5E2163
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
SICHOST.exe
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
AVG Freeは検出せず。ClamWin PortableでTrojan.Autoit.gen FOUNDを検出
で、いずれも>>299と同じ宛先に送付済み。
355:名無しさん@お腹いっぱい。
10/02/01 01:16:06
>>331
またまたまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
356:名無しさん@お腹いっぱい。
10/02/01 04:03:52
>>355
AVG Free 9.0.733 271.1.1/2659、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Fa65z66fdk_g.txt
URLリンク(www.virustotal.com)
Nyvjzwgxhp0_g.txt
URLリンク(www.virustotal.com)
なんか重くてページが開かないので、virscan.orgのスキャン結果はなし。
で、>>299と同じ宛先に送付済み。
357:名無しさん@お腹いっぱい。
10/02/01 10:24:53
>>354
スキャンオーグは日本時間でやってくれるんだね。知らなかった。
2010/01/31 16:22:20 (JST)
2010.01.31 07:20:06 (UTC)
358:名無しさん@お腹いっぱい。
10/02/01 14:03:52
>>331
またまたまたまたまたまたまたまた追加です。
URLリンク(labs-uploader.sabaitiba.com)
virus
359:名無しさん@お腹いっぱい。
10/02/01 18:50:27
>>358
AVG Free 9.0.733 271.1.1/2660、ClamWin Portable 0.95.3 DB(main:51; daily:10347)
いずれも検出せず。
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)
で、>>299と同じ宛先に送付済みだけど、Sybari Software(Antigen) <submit_virus@research.sybari.com>からエラーメールが返ってきました。
360:名無しさん@お腹いっぱい。
10/02/01 19:38:02
>>358
ここ敵方につつぬけだからもうやめたほうがいい
361:名無しさん@お腹いっぱい。
10/02/01 20:06:06
敵方(笑)
362:名無しさん@お腹いっぱい。
10/02/01 21:09:01
爆笑したわwww
363:名無しさん@お腹いっぱい。
10/02/01 21:31:59
URLリンク(labs-uploader.sabaitiba.com)
DL/ZIP PASS: virus
URLリンク(www.virustotal.com)
Kaspersky 2010 検出
364:名無しさん@お腹いっぱい。
10/02/01 22:20:02
敵方ってwww
365:360
10/02/02 01:06:17
>>361-364
こんなとこ利用しないで黙って提出するようにしてくれ
366:名無しさん@お腹いっぱい。
10/02/02 01:13:01
>>365
恥ずかしいから妄想は自分の中にしまっとけ
とっととオナニーして寝ろ
367:名無しさん@お腹いっぱい。
10/02/02 01:22:35
>>365
悪い、最近検体うp量があまりにも多すぎるため検体提出は降りました
もっともクラウド化したベンダーは仮想環境で検体を実行すればそれだけで検体がベンダーに送られて後日対応されるパターンが結構あるから楽でいいんだけど
368:名無しさん@お腹いっぱい。
10/02/02 05:49:29
>>365
で、お前は誰なんだ?
369:名無しさん@お腹いっぱい。
10/02/02 15:52:00
こ
こ
敵
方
に
つ
つ
ぬ
け
だ
か
ら
も
う
や
め
た
ほ
う
が
い
い
370:名無しさん@お腹いっぱい。
10/02/02 16:05:27
>>363
AVG Free 9.0.733 271.1.1/2662、ClamWin Portable 0.95.3 DB(main:51; daily:10349)
いずれも検出せず。
URLリンク(www.virscan.org)
URLリンク(www.virustotal.com)
以下に送付済み
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、
Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、Comodo、
Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、
Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、
MicroWorld Technologies(eScan)、MKS(mks_vir)、SuperAntiSpyware、Sunbelt、VirusDoctor、
VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)、Simply(Trojan Remover)、Lavasoft(Ad-Aware)
371:名無しさん@お腹いっぱい。
10/02/02 16:13:01
virscan.orgの定義ファイルバージョンとかおかしいな
そこって信用できるのか?
372:名無しさん@お腹いっぱい。
10/02/02 16:52:56
VirScanは鯖が中国(英訳はウクライナ人)で
(たぶん回線遅くて)定義更新が遅れ気味。
VTが落ちた時の予備(Jottiは少なすぎ)とか、
あるいはアジア製品の対応を調べるくらいにしか使わんね。
373:名無しさん@お腹いっぱい。
10/02/02 22:51:11
virscanは遅れ気味とか以前にマトモに定義ファイルの更新してない
374:名無しさん@お腹いっぱい。
10/02/03 23:55:23
URLリンク(labs-uploader.sabaitiba.com)
password: virus
ClamWin Portable 0.95.3 main:51, daily:10354→いずれも検出せず
AVG Free 9.0.733 271.1.1/2664すべて検出
%tmep%tmp431.exe
AVGでトロイの木馬Crypt.OFFを検出
URLリンク(www.virustotal.com)
loader[1].exe
AVGでウイルス Win32/Agent.AWを検出
URLリンク(www.virustotal.com)
tmp98.exe
AVGでトロイの木馬Dropper.Small.CEIを検出
URLリンク(www.virustotal.com)
vse[1]
AVGでトロイの木馬Crypt.ODGを検出
URLリンク(www.virustotal.com)
ndisvvan.sys
AVGでトロイの木馬BackDoor.Generic12.AEIAを検出
URLリンク(www.virustotal.com)
size:245314 byte
CRC32:2FAE294D
MD5:6998B13C82FE514E8E0FFE3B5C31CC5F
>>370と同じ宛先に送付済み。
375:名無しさん@お腹いっぱい。
10/02/03 23:56:57
>>374
追記。>>370の宛先に加えClamAV、Trendmicro、Symantecにも送付しました。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4386日前に更新/202 KB
担当:undef