【信者】検出可否報告スレ4【禁止】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 11/29 05:57 / Filesize : 289 KB / Number-of Response : 963
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【信者】検出可否報告スレ4【禁止】

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 21:34:40 ]: ①はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【信者】検出可否報告スレ3【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1181836779/

②報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

スクリーンショットの貼り付けは任意です。
専用アプロダ推奨↓
2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 21:35:17 ]: ③議論や意見のまとめ

・圧縮ファイルと検出数
　exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
　大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
　安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と！
　淡々と貼り、淡々といきましょう。
・ブラクラ禁止
　ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
　んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
　という意見もあり。
・スレ違いでもめる(2スレ目以降)
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 21:37:59 ]: 新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)

シマンテック
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi

ウイルスバスター　
inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
;www.trendmicro.com/jp/security/virushunter.htm
subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

マカフィー　
www.nai.com/japan/security/contactavert.asp

ウイルスセキュリティ(K7Computing)　
k7computing.com/faq.htm

NOD32アンチウイルス　
www.eset.com/support/ans/9d.htm

V3ウイルスブロック　
info.ahnlab.com/customer/virus_call.html

ウイルスドクター　
www.virusdoctor.jp/virus/

Rising
up.rising.com.cn/webmail/uploadnew.htm
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 21:38:55 ]: Dr.WEB　
drweb.jp/support/?virus_sample

ソフォス　
www.sophos.co.jp/support/queries/#sample

F-Secure　
www.f-secure.co.jp/support/samples/

kaspersky
www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」

バイロボット(hauri)
www.haurijapan.com/support/vreport01.php

キングソフトアンチウィルス
is.kingsoft.jp/support/kentai.htm

BitDefender　
www.bitdefender.com/bd/site/contactus.php

AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 21:40:04 ]: ewindo(AVG;Anti ;Spyware)　
www.ewido.net/en/malware/

AVG　
www.grisoft.cz/FAQEN/general_questions.htm

avast!　
www.avast.com/eng/technical_support.html

eTrust　
www.caj.co.jp/support/csp/free_policy/virus.htm

F-PROT;
www.f-prot.com/virusinfo/submission_form.html

esafe　
www.aladdin.com/home/csrt/vsubmit.asp

a2(a-squared)
www.emsisoft.jp/jp/support/submit/
6 名前： ◆5P2LbbKfE6 mailto:sage [2007/11/09(金) 21:51:38 ]: ⑥過去スレ
【信者】検出可否報告スレ3【禁止】(2007/06/15(金) 00:59:39～)
ttp://pc11.2ch.net/test/read.cgi/sec/1181836779/
【気違い】検出可否報告スレ3【禁止】(2007/06/15(金) 00:24:05～)
pc11.2ch.net/test/read.cgi/sec/1181834645/
【信者】検出可否報告スレ2【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1177848342/
【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/
7 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 23:04:40 ]: 過去にうｐされた検体の主な検出結果

ttp://www5.uploader.jp/user/tane/images/tane_uljp00004.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00005.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00006.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00007.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00008.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00009.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00010.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00011.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00012.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00013.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00014.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00015.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00016.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00017.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00018.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00019.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00020.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00021.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00022.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00023.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00024.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00049.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00091.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00116.png
www5.uploader.jp/user/tane/images/tane_uljp00146.png
8 名前：名無しさん＠お腹いっぱい。 [2007/11/09(金) 23:05:13 ]: 新種ルートキットの場合

・Kaspersky検知名：Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png

・McAfee検知名：New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png

・Symantec検知名：Trojan.Srizbi
ttp://www5.uploader.jp/user/tane/images/tane_uljp00069.png
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 23:15:02 ]: >>4
URL変更
キングソフトアンチウィルス
www.kingsoft.jp/support/is/kentai.htm
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 23:19:01 ]: ウイルスセキュリティ(K7Computing)　k7computing.com/virus_issues.asp#3
ウイルスチェイサー　www.viruschaser.jp/support_aft.html#q28
AVG　 www.grisoft.cz/doc/51/jp/crp/0/num/486#faq_486
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 01:51:13 ]: >>5
ewindo(AVG;Anti ;Spyware)　
www.ewido.net/en/malware/

AVG　
www.grisoft.cz/doc/faq/jp/crp/0

avast!　
www.avast.com/jpn/technical_support.html

eTrust　
www.caj.co.jp/support/csp/free_policy/virus.htm

F-PROT;
www.f-prot.com/virusinfo/submission_form.html

esafe　
www.aladdin.com/home/csrt/vsubmit.asp

a2(a-squared)
www.emsisoft.jp/jp/support/submit/
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 08:51:37 ]: Microsoft
ttp://www.microsoft.com/security/portal/submit.aspx
13 名前：名無しさん＠お腹いっぱい。 [2007/11/10(土) 09:09:31 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00162.zip.html
pass abc
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 10:00:59 ]: >>13
McAfee : Tool-Evid
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 10:01:53 ]: >>13
キング 0x3 ( ﾟдﾟ )？ｽﾙｰだぞ　
誰か送れよ
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 11:14:43 ]: >>15
まだ送ってないですか？
送ってないなら送ります
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 11:24:03 ]: >>13乙
Symantecへ贈っておきました
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 12:24:24 ]: >>13
ファイル名 EvID4226Patch223d.exe 受理 2007.11.10 04:15:33 (CET)
結果: 14/32 (43.75%)

AVG 7.5.0.503 2007.11.09 Potentially harmful program HackTool.AB
BitDefender 7.2 2007.11.10 Application.Evid.M
CAT-QuickHeal 9.00 2007.11.09 AdWare.Agent.bq (Not a Virus)
eSafe 7.0.15.0 2007.11.08 suspicious Trojan/Worm
Ewido 4.0 2007.11.09 Not-A-Virus.Hacktool.EvID
FileAdvisor 1 2007.11.10 High threat detected
Fortinet 3.11.0.0 2007.10.19 HackerTool/Evid
McAfee 5160 2007.11.09 potentially unwanted program Tool-Evid
NOD32v2 2650 2007.11.09 Win32/Tool.EvID4226
Panda 9.0.0.4 2007.11.10 HackTool/EvID
Sophos 4.23.0 2007.11.09 EvID4226
Sunbelt 2.2.907.0 2007.11.09 Event ID 4226 Patcher
TheHacker 6.2.9.122 2007.11.09 Aplicacion/Tool.evid
Webwasher-Gateway 6.0.1 2007.11.10 Riskware.Tool.EvID4226.A

今回はAntiVirとカスペがスルー、NODとマカフィーが検出という珍しい結果となりました。
あとAVGも不審なプログラムとして検出したので無料版では検出できない（つまりスパイウェアとして検出）
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 12:35:32 ]: >>13
乙

ウェブアンチで、ダウンロード時に豚が鳴いて警告
detected: virus Password-protected-EXE (modification) URL: www5.uploader.jp/user/tane/images/tane_uljp00162.zip_zmWE2wlnnfNOs/tane_uljp00162.zip/EvID4226Patch223d.exe

スキャンすると、
スルー。

検体提出します。
20 名前：19 mailto:sage [2007/11/10(土) 12:36:09 ]: >>19は
カスペ7のことね
21 名前：19 mailto:sage [2007/11/10(土) 13:11:49 ]: >>13
カスペからの返事

Hello,

EvID4226Patch223d.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.

ポリシーの違いか、誤検知の二択
他ベンダーの返事も待ってるお（　＾ω＾）
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 13:34:44 ]: >>13
ウイルスバスター2008
EvID4226Patch223d.exe: EXPL_Evid
種別としては"スパイウエア"らしい。
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 17:51:02 ]: Where to submit suspicious files (virus/malware samples)
www.av-comparatives.org/forum/index.php?page=Thread&threadID=10&s=aaae0741dfbb2e747d78fa8aa1b51547f8ffb6e4
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 18:36:55 ]: 13はウイルスのたぐいじゃないだろ
TCPIPの接続試行数を増やすツールだ
Bittorrentではよく使う
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 19:26:03 ]: AVGやバスターがスパイウェア扱いしてるからな。
26 名前：名無しさん＠お腹いっぱい。 [2007/11/10(土) 19:36:04 ]: また誤検出が増えるのか
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 19:37:32 ]: >>26
そんなこといったらせっかく検出したNODが泣くぞｗｗ
いつもいつもスルーばかりしてる劣等生なんだから
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 19:48:42 ]: >>13は、>>18を見ると、ハックツールとして認識しているのがほとんど。

VirusTotalの追加情報

Sunbelt info:
Event ID 4226 Patcher is a tool to patch Windows in order to lift the limit on the allowed number of concurrent TCP connect attempts
（TCPの同時接続数の上限をあげるためのWindowsへパッチをあてるためのツール）

スパイウェアではなくて、検出するならリスクウェアとしてが妥当じゃね。

ただ、あまり広範囲にすると、zipのパスワードを調べるツールや、ゴミ箱やフォーマットで消したファイルを復元するツール、復元不可能に完全に抹消してしまう
ファイルも広義のリスクウェアに入るんだけれどな…。
29 名前： ◆5P2LbbKfE6 mailto:sage [2007/11/10(土) 19:48:47 ]: 遅くなったけどもこれでテンプレ完了です

⑦FAQ
Q:「ウイルス鑑定スレ」と何処か違うの？
A:鑑定スレではありません。ここで扱われるファイルは100%ウイルスです。

Q:擁護非難厨がうざい・・・
A:無視！最強の反撃手法です。
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 19:52:15 ]: game13.2ch.net/mmosaloon/
あたりのネトゲチート厨が罠ツール(と思われるもの)を
鑑定に出すことがあるので、その辺はスルーしてください。
31 名前：名無しさん＠お腹いっぱい。 [2007/11/10(土) 19:53:36 ]: お前らどうでもいいけど
まずは前スレ埋めてからやれ
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 19:57:19 ]: >>18
ewidoも検出しているから今回AVGはewidoのｼｸﾞﾆﾁｭｱで検出したのかな？
それとも、検出名が微妙に違うから珍しくAVGの自力か？
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 20:01:21 ]: >>32
多分AVGの自力
こちらでスキャンしたときもPotentially harmful program HackTool.ABで検出した。

ただ検出したカテゴリは「不審なプログラム」なので無料版では検出できないもの。
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 20:02:14 ]: VTに投げればAVGかewidoかわかるんじゃね?
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 20:05:51 ]: AntiVirは今日は更新がないから>>13を検出できないのかな？
それにしてもAntiVirは土日の更新は更新するときもあればしないときもあるしいい加減だな・・・
いや、すごく良いソフトだし満足してるけどね。
ただAVGは毎日更新するのに対しAntiVirはこうだからこれがAntiVirの欠点か。
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 20:06:30 ]: AVGフリーで実際試した奴はおらんのか？
現在のオレはAntiVir＋ewidoの組み合わせだからよくわからん
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 20:16:16 ]: >>36
ちょうど別のPCにフリー版あったのでやってみた。
やはり検出できなかった。

AntiVirは有料版と無料版ではどういう検出の違いが出るんだろう？
AVGはここらへんわかりやすいけど。
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 21:40:53 ]: upload2.dyndns.org/up/4/_/jump/1194600808.zip/attatch
sage
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 21:41:48 ]: >>38
エラーなんですけど・・・
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 00:04:10 ]: とりあえずはどこもジェネリック検出はしてるみたいだけど
寝付けない方はどうぞ
www5.uploader.jp/dl/tane/tane_uljp00162.zip.html
p 001
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 00:17:09 ]: >>40
㌧
カスペ7
detected: Trojan program Trojan-Spy.Win32.Zbot.cb File: tane_uljp00162.zip/001/ldr.exe

VirusTotal
www.virustotal.com/resultado.html?668f8ea985fc85a42e1a5626f7459c09
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 03:06:54 ]: >>40
ウイルスバスター2008
スルー　検体提供済み
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 11:09:43 ]: >>40
なぜかパスが効かない。
パスが間違ってるといわれる・・・
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 11:41:00 ]: >>43
DLも解凍も同じパスで行けたよ。（Win RARにて）
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 14:05:45 ]: >>41
McAfee：　PWS-Banker.gen.bw
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 15:10:10 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00163.zip.html
Malware-Pack9
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 15:18:56 ]: >>46乙
Norton Internet Security 2008
1/11　\b\install.exe をTrojan.Dropper として検出
反応が無かったのは贈っておきます
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 16:29:50 ]: avast
10/12
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 19:27:46 ]: >>40
Risingより
1.文件名：ldr.exe
病毒名：Trojan.Win32.Mnless.zee

>>46
ウイルスキラー19.48.42
3\999.exe>>upack0.36
Trojan.Clicker.Win32.PopHot.dm
6\gmsex.exe
Trojan.PSW.Win32.QMOnline.du
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 22:41:00 ]: >>46
ウイルスバスター2008
xpl001_z.html: JS_DLOADER.WNZ
999.exe: TROJ_DELF.IVK
udl.exe: TROJ_DLOADER.SQW
gmsex.exe: TROJ_HUPIGON.LOH
Install.exe: TROJ_DROPPER.KAF
残りは検体提供済み
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 00:07:39 ]: キング 0x3 ( ﾟдﾟ )？
malware\3\999.exe中にウィルス発見 Win32.Troj.Pophot.vv.417792
malware\6\gmsex.exe中にウィルス発見 Packes.MaskPE.a
を発見、後はスルー
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 10:34:25 ]: >>46
カスペ7
今北産業
すでに対応済の結果かも・・・。
なのであくまで参考

10/12

deteted: Trojan program Trojan-Downloader.Win32.Delf.uv File: :tane_uljp00163.zip/malware/0/inwithmess.html//PE_Path.UPX//UPX
deteted: Trojan program Trojan-Downloader.JS.Agent.aq File: :tane_uljp00163.zip/malware/1/xpl001_z.html
deteted: Trojan program Trojan-Downloader.JS.Psyme.ti File: :tane_uljp00163.zip/malware/2/mp3
deteted: Trojan program Trojan-Spy.Win32.Pophot.vv File: :tane_uljp00163.zip/malware/3/999.exe//PE_Path//UPak
deteted: Trojan program Trojan-Downloader.Win32.Banload.eww File: :tane_uljp00163.zip/malware/4/moon3.dll
deteted: Trojan program Trojan-Downloader.Win32.Agent.eve File: :tane_uljp00163.zip/malware/5/udl.exe
deteted: Trojan program Trojan-PSW.Win32.OnLineGames.hhz File: :tane_uljp00163.zip/malware/6/gmsex.exe//PE_Path.PEompat//PeBundle//PEompat//PE_Path.MaskPE
deteted: Trojan program Trojan-Downloader.JS.Psyme.tj File: :tane_uljp00163.zip/malware/7/ehp1_rggdnt2051.htm
deteted: Trojan program Trojan-Downloader.Win32.Agent.ezh File: :tane_uljp00163.zip/malware/8/Foto%20Mensagem%20larissa.sr
deteted: Trojan program Trojan-PSW.Win32.WOW.aeo File: :tane_uljp00163.zip/malware/b/Install.exe

念のため、9とaは検体提出
53 名前：名無しさん＠お腹いっぱい。 [2007/11/12(月) 13:55:57 ]: ttp://www.dotup.org/uploda/www.dotup.org2719.zip.html

pass abc
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 14:27:54 ]: ↑は住人にキージェネの真贋判定をさせる割れ厨なので放置で。
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 14:46:51 ]: おｋｋ
56 名前：名無しさん＠お腹いっぱい。 [2007/11/12(月) 15:27:12 ]: ttp://www.dotup.org/uploda/www.dotup.org2737.zip.html
パス　ｚ
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 15:30:31 ]: ファイル名変えただけじゃねーか
58 名前：名無しさん＠お腹いっぱい。 [2007/11/12(月) 15:37:53 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00164.zip.html
パス　ｘ
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 15:51:29 ]: ここは鑑定スレではありません。
割れ厨は
tmp6.2ch.net/download/
へどうぞ。
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 16:01:12 ]: 割れ厨って恥ずかしいよね
不正コピーが大好きな中国人と同じだよね
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 21:34:10 ]: www5.uploader.jp/dl/tane/tane_uljp00164.zip.html
pass CHINA

ﾈﾄｹﾞｱｶｳﾝﾄﾊｯｸﾄﾛｲ
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 21:45:16 ]: >>61
乙
とりあえず検出数だけ

ESS：17
AVGAM：10
AntiVir：20
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 21:47:48 ]: ちなみにESSは全部亜種検出でした。
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 21:59:23 ]: >>61
キング 0x3 ( ﾟдﾟ )？
jr.exeスルー
後全部駆除
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 22:05:56 ]: 【検体サンプル】>>61
【ソフト名】ウイルスキラー2007 19.49.02
【結果】合計15
【SS】www5.uploader.jp/user/tane/images/tane_uljp00165.png
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 22:08:10 ]: >>61
BitDefnder：18個検出
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 22:29:56 ]: >>61
カスペ7
16/20

detected: Trojan program Trojan-PSW.Win32.OnLineGames.hnj File: tane_uljp00164.zip/GAME/2.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hhy File: tane_uljp00164.zip/GAME/8.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hnd File: tane_uljp00164.zip/GAME/dh3.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hfs File: tane_uljp00164.zip/GAME/dj.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hlr File: tane_uljp00164.zip/GAME/jh.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hhw File: tane_uljp00164.zip/GAME/my.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ftv File: tane_uljp00164.zip/GAME/qj.exe//UPack
detected: Trojan program Trojan-PSW.Win32.QQPass.akg File: tane_uljp00164.zip/GAME/qq.exe//UPX
not found: Trojan program Trojan-PSW.Win32.OnLineGames.hmb File: tane_uljp00164.zip/GAME/qq3g.exe//#
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hfq File: tane_uljp00164.zip/GAME/qqhx.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.gvs File: tane_uljp00164.zip/GAME/wd.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.gpg File: tane_uljp00164.zip/GAME/wl.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hlr File: tane_uljp00164.zip/GAME/wm.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hng File: tane_uljp00164.zip/GAME/zt.exe//PE_Patch//UPack//PE_Patch
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hej File: tane_uljp00164.zip/GAME/zx.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.hmb File: tane_uljp00164.zip/GAME/qq3g.exe//PE_Patch//UPack

４つ検体提出します。
68 名前：52 mailto:sage [2007/11/12(月) 22:31:09 ]: 9とaのKLからの返事

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
www.kaspersky.com www.viruslist.com

> Attachment: test.rar
> Attachment: doconfig.rar
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 22:43:42 ]: >>61
ウイルスバスター2008
10/20
2.exe: TSPY_ONLINEG.LKC
4.exe: TSPY_ONLINEG.LKC
8.exe: TSPY_ONLINEG.LKV
dj.exe: TSPY_ONLINEG.IRZ
qj.exe: TSPY_ONLINEG.ISZ
qq.exe: TSPY_QQGAME.HI
qqhx.exe: TSPY_ONLINEG.LKC
tl.exe: TSPY_ONLINEG.LKC
wd.exe: TSPY_ONLINEG.IRZ
wm.exe: TSPY_ONLINEG.LKC
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 22:58:50 ]: 19個しかないのになんで20なんだ？
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 23:34:46 BE:11318898-2BP(1122)]: >>61
乙

ノートン 13/19
2.exe : Infostealer.Gampass
4.exe : Infostealer.Gampass
8.exe : Infostealer.Gampass
dh.exe : Infostealer.Gampass
dj.exe : Infostealer.Gampass
jh.exe : Infostealer.Gampass
qj.exe : Infostealer.Gampass
qq.exe : W32.Gammima.AG
qqhx.exe : Infostealer.Gampass
tl.exe : Infostealer.Gampass
wd.exe : Infostealer.Gampass
wm.exe : Infostealer.Gampass
zx.exe : Infostealer.Gampass

未検出分、検体送付済み
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 23:41:59 ]: >>61
AVGはアップデート後更に5個検出で合計15個検出
73 名前：67 mailto:sage [2007/11/12(月) 23:45:38 ]: >>70
カスペ7
よく見れば、qq3g.exeを二重カウントしてたな。orz
>>61正しくは15/19.
4つは提出済。
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 23:45:39 ]: ④議論や意見のまとめ

・書庫そのものをウィルス数に数えるAVもあります
例)BitDefenderやAntiVir
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 23:46:44 ]: ⑤議論や意見のまとめ

・二重カウントするAVもあります。
例)カスペ
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 23:48:29 ]: >>74-75
はいはい揚げ足取り乙
77 名前：61 mailto:sage [2007/11/12(月) 23:55:37 ]: 皆さん乙です。
中国のサイトから拾ってきたウイルスですが
割と身近な脅威なので検体提出して頂けるとうれしいです。

個人的には>>64のKINGの高検出に驚いています。（失礼ｗ)
中国産のウイルスという事情が大きいのでしょうか？
もうひとつ　VTスキャン上ではsophosが全検出していました。
upackを検出したようですが今回は正解でしたね。
それではまた。
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 00:06:52 ]: >>77
乙です
俺は期待してなかったESSが高検出だったのが驚いた、それも全部亜種で検出ｗ
ESSになってからちょっとは期待してもいいのかな？

tane_uljp00164\GAME\2.exe - Win32/PSW.OnLineGames.FDYの亜種トロイの木馬
tane_uljp00164\GAME\4.exe - Win32/PSW.OnLineGames.FDYの亜種トロイの木馬
tane_uljp00164\GAME\8.exe - Win32/PSW.OnLineGames.NGUの亜種である可能性トロイの木馬
tane_uljp00164\GAME\dh.exe - Win32/PSW.OnLineGames.FDYの亜種トロイの木馬
tane_uljp00164\GAME\dh3.exe - Win32/PSW.OnLineGames.NFLの亜種トロイの木馬
tane_uljp00164\GAME\dj.exe - Win32/PSW.OnLineGames.FDYの亜種トロイの木馬
tane_uljp00164\GAME\jh.exe - Win32/PSW.OnLineGames.FDYの亜種トロイの木馬
tane_uljp00164\GAME\jr.exe - Win32/Genetikの亜種である可能性トロイの木馬
tane_uljp00164\GAME\my.exe - Win32/PSW.OnLineGames.NFLの亜種トロイの木馬
tane_uljp00164\GAME\qj.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\qq.exe - Win32/AutoRun.Qの亜種である可能性ワーム
tane_uljp00164\GAME\qq3g.exe - Win32/PSW.OnLineGames.NFLの亜種である可能性トロイの木馬
tane_uljp00164\GAME\qqhx.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\tl.exe - Win32/PSW.OnLineGames.FDYの亜種トロイの木馬
tane_uljp00164\GAME\wd.exe - Win32/PSW.OnLineGames.FDY トロイの木馬
tane_uljp00164\GAME\wm.exe - Win32/PSW.OnLineGames.FDYの亜種トロイの木馬
tane_uljp00164\GAME\zt.exe - Win32/PSW.OnLineGames.NFLの亜種トロイの木馬
tane_uljp00164\GAME\zx.exe - Win32/PSW.OnLineGames.FDYの亜種トロイの木馬
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 00:12:54 ]: 失礼、今見たら全部亜種じゃなかったorz
80 名前：61 mailto:sage [2007/11/13(火) 00:30:52 ]: >>78
NOD系はヒューリスティックにひっかかると滅法強いですね。
ただ　ウイルスライターはあの手この手でスキャナをかいくぐる研究をしているようなので
すり抜けられた時のシグネチャ対応体制が課題なのではないでしょうか。

このスレはあくまで任意の検体を提供していますので
あまり一喜一憂なさらないほうがよろしいいかと。
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 00:44:39 ]: >>80
そうですね、ESETはやっとESSをリリースしたことだし今度は落ち着いてヒューリスティックの改良や検体解析もできるようになるんじゃないでしょうか？
ただESETの開発力がどうなのかはわからないのでそこが心配ですね、しかしNODv2.7と比べるとESSは亜種の検出が強くなった印象を受ける。

ま、ヒューリスティックや検出率に関してはAntiVirのバージョンは結構古いのにそれでもあれだけの検出力を誇ってるから今後ESSもどうなるか期待と不安がありますね。
82 名前：67 mailto:sage [2007/11/13(火) 01:06:02 ]: カスペ

KLから返事。4つ追加検知で、19/19

Hello,

4.exe_ - Trojan-PSW.Win32.OnLineGames.hob,

dh.exe_ - Trojan-PSW.Win32.OnLineGames.hoc,

jr.exe_ - Trojan-PSW.Win32.Nilage.bts,

tl.exe_ - Trojan-PSW.Win32.OnLineGames.hod

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

しかし、カスペはシグネチャの幅が狭いね。KAV8登場までこのパターンかな。orz
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 01:10:40 ]: カスペのシグネチャの幅が狭いのは誤検出を防ぐためかな？
その分対応の早さでカバーか。
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 01:14:41 ]: 適した駆除もそれなりに考えての事とか…
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 01:26:51 ]: カスペはワクチンを緊急発進しているから、個別に作らざるを得ないんじゃね。昔はそれでよかった。
ただ、時代が変わってきて、亜種が急激に増えてきたから、シグネチャの数が激増。亜種にも少しずれると検知できないもろさがある。
そこで、カスペも一定数まとまったら、整理・廃止して、幅の広いジェネリック・シグネチャに置き換えていって、従来の1時間ごとのシグネチャと組み合わせていく。
これでパフォーマンス向上と亜種の検知率向上を図る方向と思われ。＞KIS8
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 01:31:01 ]: だから8でシグネチャとエンジンの世代うｐするのね
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 02:15:15 ]: >>61
AVAST　　14/19

GAME\2.exe\[Upack]　　　Win32:OnLineGames-BGD [Trj]
GAME\4.exe\[Upack]　　　Win32:OnLineGames-BGD [Trj]
GAME\dh.exe\[Upack]　　Win32:OnLineGames-BGD [Trj]
GAME\dh3.exe\[Upack]　　Win32:Nilage-JY [Trj]
GAME\dj.exe\[Upack]　　　Win32:OnLineGames-BGD [Trj]
GAME\jh.exe\[Upack]　　　Win32:OnLineGames-BGD [Trj]
GAME\qj.exe\[Upack]　　Win32:OnLineGames-BGD [Trj]
GAME\qq.exe\[UPX]　　　Win32:AutoRun-BS [Wrm]
GAME\qq3g.exe\[Upack]　Win32:OnLineGames-BCD [Trj]
GAME\qqhx.exe\[Upack]　Win32:OnLineGames-BGD [Trj]
GAME\tl.exe\[Upack]　　　Win32:OnLineGames-BGD [Trj]
GAME\wd.exe\[Upack]　　Win32:OnLineGames-BGD [Trj]
GAME\wm.exe\[Upack]　　Win32:Delf-FVM [Trj]
GAME\zx.exe\[Upack]　　　Win32:Delf-FVM [Trj]
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 05:05:57 ]: >>61
AntiVirのヒューリスティックで引っ掛かった分は"Delete"が選択できず"Quarantine"を選ぶことになるね
誤検出かも知れないから"Quarantine Manager"を使ってファイルを送って欲しい、とか何とか言ってる
こういうのも送った方が良いのかなあ
89 名前：名無しさん＠お腹いっぱい。 [2007/11/13(火) 09:12:04 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00166.zip.html

pass 6
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 10:43:10 ]: >>61
いまさらMcAfee

・New Malware.aj
8.exe, dh3.exe, jr.exe, my.exe, qq3g.exe, zt.exe

・New Malware.n
zx.exe, wm.exe, wd.exe, qqhx.exe, gj.exe, jh.exe
dj.exe, dh.exe, 4.exe, 2.exe

・PWS-QQGame
qq.exe

qq.exe以外を提出してきます
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 10:50:00 ]: >>89
でもってMcAfeeこっちはスルーヽ(`Д´)ﾉ
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 11:00:13 ]: >>189
㌧
カスペ7
ウェブアンチウイルス

detected: virus Password-protected-EXE (modification) URL: www5.uploader.jp/user/tane/images/tane_uljp00166.zip_zm1BI77T9BoPE/tane_uljp00166.zip/6/Patch.exe

スキャンすると、スルー
検体提出しまつ。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 11:03:52 ]: >>89
ファイル名 Patch.exe.VIR 受理 2007.11.13 02:55:17 (CET)
結果: 14/32 (43.75%)

AntiVir 7.6.0.34 2007.11.13 BDS/Bifrost.AP
AVG 7.5.0.503 2007.11.12 Generic8.TFD
BitDefender 7.2 2007.11.13 Trojan.Agent.Delf.ED
DrWeb 4.44.0.09170 2007.11.12 Trojan.Inject.475
Ewido 4.0 2007.11.12 Backdoor.Bifrose.agu
F-Prot 4.4.2.54 2007.11.13 W32/Trojan2.FAZ
F-Secure 6.70.13030.0 2007.11.13 W32/Zapchast.ATC
Ikarus T3.1.1.12 2007.11.13 Virus.Win32.Zapchast.DA
Microsoft 1.3007 2007.11.12 VirTool:Win32/DelfInject.gen!U
Norman 5.80.02 2007.11.12 W32/Zapchast.ATC
Prevx1 V2 2007.11.13 Malware.Gen
Rising 20.18.02.00 2007.11.12 Backdoor.Win32.SdBot.cgd
VBA32 3.12.2.4 2007.11.11 Trojan.Win32.Pakes.akt
Webwasher-Gateway 6.0.1 2007.11.13 Trojan.Bifrost.AP

カスペ検出できず（が、すぐに対応すると思われる）、ESSも>>61の件でちょっとは期待してみたがやはり過度な期待はできないか・・・
>>82-86
カスペの今の弱点は意外にも亜種に弱いからね。
ノートンと違って対応が早いからノートンほど酷い状態にはなってないけど。
KIS8はAntiVirやAVGみたいなやり方になるのかな？
AVGは一日の更新頻度が多くないにも関わらず亜種の強さは異常だからね。
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 11:12:40 ]: > カスペの今の弱点は意外にも亜種に弱いからね。
つまり運が悪いと感染する確率が非常に高いことになるな。
シグネチャが間に合えばいいけどさ
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 11:20:44 ]: >>94
本当に運が悪いとそうなるね。
それでも対応が早いだけマシだよ。
ノートンなんて運が悪い以前の問題になる、これだけ対応が遅いと感染の確率はかなり高いでしょ。

BitDefenderは亜種の検出方法はどうやってるんだろう？
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 11:22:05 ]: >>92
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, November 13, 2007 11:15 AM
To:
Subject: RE: Please Inspect This File. A New Malware? Patch,.exe [KLAB-3320325]

Hello,

Patch.exed - Trojan.Win32.Pakes.boz

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 12:49:45 ]: カスペも>>89に対応した
Kaspersky 7.0.0.125 2007.11.13 Trojan.Win32.Pakes.boz

最初はスルーでもすぐに対応するところはさすが
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 14:41:32 ]: >>89
ウイルスバスター2008
スルー
検体提供済み
99 名前：65 mailto:sage [2007/11/13(火) 15:32:35 ]: >>61
Risingより
1.文件名：2.exe
病毒名：Trojan.PSW.Win32.XYOnline.ru
2.文件名：dh.exe
病毒名：Trojan.PSW.Win32.GameOnline.acc
3.文件名：jr.exe
病毒名：Trojan.PSW.Win32.GameOnline.ach
4.文件名：wl.exe
病毒名：Trojan.PSW.Win32.GameOnline.aci

>>89
キラー
Backdoor.Win32.SdBot.cgd
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 16:51:10 ]: >>89
キング 0x3 ( ﾟдﾟ )？ｽﾙ～
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 21:56:52 ]: これなに？
ttp://www.wirusu.or.jp/kintama.exe
102 名前：名無しさん＠お腹いっぱい。 [2007/11/13(火) 21:59:08 ]: >>101
何もないんだけど？
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 22:11:22 ]: >>101
ジョークアベニュー
こっち来るな
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 02:19:35 ]: //www.subculture.com/backdoor.html
ESS無反応

ブロックも検出もしないのでなんとも言えないが何か仕込まれてる悪寒。
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 03:01:30 ]: >>104
貼るな。
怪しいVBスクリプトが貼ってある
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/14(水) 22:09:33 ]: ttp://www.itmedia.co.jp/enterprise/articles/0711/14/news027.html
Macに感染するトロイの木馬、配布サイトがまた出現

メディアファイル再生のためのコーデックを装って、Macにも感染する
トロイの木馬をインストールさせようとするサイトがまた新たに見つかった。
セキュリティ企業のSunbelt Softwareが11月13日のブログで伝えた。

Sunbeltがブログに掲載した問題のサイト「zangcodec」のスクリーンショットは、
映画「SAYURI」の画像を使い、マルチメディアソフトと称する「DVDaccess」の
インストールを促している。

しかし実際にこのサイトで配信されているのは、WindowsとMacの両方に
感染するトロイの木馬「TrojanDNSChanger」だという。

MacのDNS設定を変更してしまうトロイの木馬は、アダルトサイトで配布されて
いるのが先に見つかり、Macに対する本格攻撃の到来が指摘されていた。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 01:43:45 ]: 新しい検体うｐﾏﾀﾞｰ？
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 11:28:33 ]: 呼ばれた気がしたのでうｐ

ttp://www5.uploader.jp/dl/tane/tane_uljp00166.zip.html
Malware-Pack10
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 11:41:25 ]: >>3
Rising（英語）
sample.rising-global.com/webmail/upload_en.htm
の方が中国サーバより軽いかもしれない

返答は同じメールアドレスから英語で帰ってきた

>>108
キラー
0\du6.htm
Trojan.DL.Script.JS.Agent.lqz
送ってきます。
110 名前：109 mailto:sage [2007/11/15(木) 11:53:16 ]: だめだ
アップロードサーバーだけ中国サーバーだったｏｒｚ
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 12:06:18 ]: >>108
AntiVir
tane_uljp00167\malware\0\du6.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Baidu

tane_uljp00167\malware\2\ee4.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML

tane_uljp00167\malware\4\zs.exe
[DETECTION] Is the Trojan horse TR/Dldr.Losabel.Q

tane_uljp00167\malware\6\haha.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Agent.aac

tane_uljp00167\malware\9\tet.php
[DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen

tane_uljp00167\malware\a\vip.exe
[DETECTION] Contains suspicious code HEUR/Malware

ウイルス検体集めてるフォルダに同じ名称があったので今回のフォルダ名変更
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 12:08:52 ]: BitDefender

tane_uljp00167\malware\4\zs.exe Infected: Trojan.Downloader.JJEE
tane_uljp00167\malware\9\tet.php Infected: Exploit.HTML.IframeBof.BN
tane_uljp00167\malware\a\vip.exe Infected: Generic.Malware.SWYddldg.DB5A156C
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 12:18:31 ]: AVGAM
tane_uljp00167\malware\0\du6.htm：Virus identified JS/Downloader.Agent
tane_uljp00167\malware\2\ee4.htm：Downloader.Psyme.dh
tane_uljp00167\malware\4\zs.exe：Trojan horse Downloader.Generic6.SYG
tane_uljp00167\malware\7\mp3：Downloader.Agent.m
tane_uljp00167\malware\b\Install1216.exe：Trojan horse Downloader.Small.AXG
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 12:28:26 ]: こうしてみるとBitDefenderはやはり今のAntiVirやAVGと比べると劣るか・・・
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 12:40:08 ]: AVGに>>108の検体送っといた
ありがとん
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 12:42:03 ]: オンラインスキャンですがカスペ

tane_uljp00167\malware\2\ee4.htm 感染: Trojan-Downloader.VBS.Agent.gp
tane_uljp00167\malware\4\zs.exe 感染: Trojan-Downloader.Win32.Losabel.q
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 12:59:04 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00167.rar.html
d
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 13:01:24 ]: こちらもオンラインスキャンですがウイルスバスター

malware\9\tet.php：POSSIBLE_JSHEL

カスペもバスターも製品の方ではどう検出するのかわからんので参考にならんかも。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 13:11:58 ]: カスペ7
>>108
㌧
4/12（うち２ヒューリ）

detected: Trojan program Trojan-Downloader.VBS.Agent.gp File:tane_uljp00166.zip/malware/2/ee4.htm
detected: Trojan program Trojan-Downloader.Win32.Losabel.q File:tane_uljp00166.zip/malware/4/zs.exe
detected: virus Heur.Trojan.Generic File:tane_uljp00166.zip/malware/a/vip.exe//PE_Patch.PECompact//PecBundle//PECompact//PE_Patch.MaskPE
detected: virus Heur.Trojan.Generic (modification) File:tane_uljp00166.zip/malware/b/Install1216.exe

至急検体提出します。

>>117
㌧
detected: Trojan program Trojan-Dropper.Win32.Agent.cls File: tane_uljp00167.rar/d\d.exe
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 13:16:05 ]: >>117
キラースルー
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 13:22:13 ]: >>117 ニュー速の神です。今送っています。
また報告しますね。
122 名前：121 mailto:sage [2007/11/15(木) 13:28:35 ]: AVGは送りました。ありがとん。
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 13:31:18 ]: >>117
AntiVir：TR/Drop.Agent.cls.51

AVGAM、BitDefenderはスルー
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 13:32:27 ]: ウイルスバスター2008
>>108
0\tet.php: Possible_JShel

>>117
スルー

どちらも検体提供済み
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 13:38:36 ]: >>117をVTスキャン
AntiVir 7.6.0.34 2007.11.14 TR/Drop.Agent.cls.51
DrWeb 4.44.0.09170 2007.11.14 Trojan.Packed.194
F-Secure 6.70.13030.0 2007.11.15 Trojan-Dropper.Win32.Agent.cls
Ikarus T3.1.1.12 2007.11.15 Virus.Win32.Zapchast.DA
Kaspersky 7.0.0.125 2007.11.15 Trojan-Dropper.Win32.Agent.cls
Prevx1 V2 2007.11.15 Heuristic: Suspicious Hijacker
Webwasher-Gateway 6.0.1 2007.11.15 Trojan.Drop.Agent.cls.51

Dr.Webは確実に復活傾向になってるな。
あとBitDefenderの検体提供は誰もやってないみたいだからそろそろ検体提供やろうかね。
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 13:40:34 ]: >>117
McAfeeスルーヽ(`Д´)ﾉ
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 13:41:30 ]: NOD32スルー
検体送りません
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 13:48:49 ]: ﾀﾞｳｿスレから出張なんだけど、このスレ開いている人にｷｬﾝﾀﾏ感染者いる
Jane
opera
AVG
foobar2000
国交省絡みのフォルダとエクセル

見てたら速攻でLAN抜け
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 14:01:20 ]: >>128
5個とも該当せず
（´・ω・）ｽ
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 14:05:01 ]: 俺もAVGAMとBitDefenderとAntiVirだしopera使ってないし外れだな。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 14:06:17 ]: ニュー速民ぽいチョイスですね
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 14:07:03 ]: >>130
使い分け大変そうだな。
別マシン？＞AVG、AntiVir、BitDefender
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 14:07:57 ]: >>128
foobarが目に入ってﾄﾞｷっとしたが他は関係ないわ。
FW入れてないんかね。
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 14:08:47 ]: >>133 キンタマはFW関係なくない？
135 名前：134 mailto:sage [2007/11/15(木) 14:09:33 ]: 今回はキンタマじゃないか
山田かな。
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 14:09:49 ]: >>128
(　ﾟдﾟ)ﾎﾟｶｰﾝ
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 14:23:05 ]: ちょー個人的な希望だけど、検査結果張ってくれる人は
検体のレスへアンカはってほしいっす
専ブラのポップアップで各社見比べられるんで
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 14:24:28 ]: >>132
上の検出報告見ればわかるけど全部一緒に入れてある（常駐メインはAntiVir）
BitDefenderは最近の検出率はあれなのでそろそろ検体提出しようと思ってるところ、英語はできないけどちょうどBitDefenderスレに検体提出方法あるからそれを使う。

あと2つPCがあるが一つはカスペ、一つはバスター入れてある、が、カスペの方は俺のPCじゃないので検出報告できず。
139 名前：120 mailto:sage [2007/11/15(木) 15:04:19 ]: >>117
Risingより
1.文件名：d.exe
不是病毒
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 15:14:45 ]: >>108と>>117をBitDefenderに検体提出しといた。
ただ>>108はちと書式間違えたから上手くいくかどうかわからん。
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 15:20:03 ]: 「ス」はソフト側でファイル提出できる便利な機能があるがベンダー側が全くやる気なく対応する気配なかったのでESETの態度に腹が立って「ス」を削除した。
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:31:16 ]: このスレでの基準
最強：AntiVir、AVG、カスペ
次点：BitDefender
復活傾向：Dr.Web
よくわからん：avast!
躍進の可能性あり：Ikarus、VBA32（？）
もうだめぽ：ノートン、マカフィー、NOD32
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:35:58 ]: 最初からだめぽ：キングキラードクターバスターアンラボハウリ
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:43:20 ]: カスペ、AntiVir、AVG、BitDefender＞avast!＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞キングソフト＞＞＞＞＞＞＞＞＞＞＞＞＞＞ウイルスセキュリティ＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞「ス」、膿豚、馬鹿フィー
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:43:55 ]: >>108
キング 0x3 ( ﾟдﾟ )？
\malware\4\zs.exe中にウィルス発見
後全部スルー
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:44:30 ]: 404 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/11/15(木) 17:26:40
凋落著しい膿豚と農奴32を外してAVGとBitDefenderとavast!を入れるべき。
あとDr.Webも復活傾向だからここに入れてみる価値はある。
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:44:46 ]: IkarusとVBA32とDr.Webの検出報告してみたいけどクレカないから無理。
誰か興味のある人やってみて。
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:45:07 ]: カスペ、AntiVir、AVG、BitDefender＞avast!＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞キングソフト＞＞＞＞＞＞＞＞＞＞＞＞＞＞ウイルスセキュリティ＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞「ス」、膿豚、馬鹿フィー
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:49:18 ]: >>147
死ねば？
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:49:51 ]: カスペ、AntiVir、AVG、BitDefender＞avast!＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞キングソフト＞＞＞＞＞＞＞＞＞＞＞＞＞＞ウイルスセキュリティ＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞「ス」、膿豚、馬鹿フィー
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:51:04 ]: カスペ、AntiVir、AVG、BitDefender＞avast!＞＞Dr.Web、Ikarus、VBA32、VirusBuster（ハンガリー）、Panda＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞キングソフト＞＞＞＞＞＞＞＞＞＞＞＞＞＞ウイルスセキュリティ＞＞＞＞＞＞＞＞＞＞＞「ス」、膿豚、馬鹿フィー
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:54:05 ]: カスペ、AntiVir、AVG、BitDefender＞avast!＞＞Dr.Web、Ikarus、VBA32、VirusBuster（ハンガリー）、Panda＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞キングソフト＞＞＞＞＞＞＞＞＞＞＞＞＞＞ウイルスセキュリティ＞＞＞＞＞＞＞＞＞＞＞「ス」、膿豚、馬鹿フィー
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:54:47 ]: AVGは論外
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:55:57 ]: 農奴32厨があちこちで自爆テロしてますｗｗｗｗｗ
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:56:08 ]: カスペ、AntiVir、AVG、BitDefender＞avast!＞＞Dr.Web、Ikarus、VBA32、VirusBuster（ハンガリー）、Panda＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞キングソフト＞＞＞＞＞＞＞＞＞＞＞＞＞＞ウイルスセキュリティ＞＞＞＞＞＞＞＞＞＞＞「ス」、膿豚、馬鹿フィー
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 17:59:26 ]: このスレでの基準
最強：AntiVir、AVG、カスペ
次点：BitDefender
復活傾向：Dr.Web
よくわからん：avast!
躍進の可能性あり：Ikarus、VBA32（？）
もうだめぽ：ノートン、マカフィー、NOD32
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 18:08:04 ]: 農奴32厨の自爆テロｗｗｗｗ
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 18:10:12 ]: 農奴32は軽いだけのゴミ
VBA32、Dr.Webの足元にも及ばないゴミソフト
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 18:10:20 ]: 岡山農奴32厨マジ死ねよ
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 18:11:29 ]: AVG（笑）
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 18:13:00 ]: shop.vector.co.jp/service/list/category/win/util/security/index.html
またランクうｐだお

アッー！
７７位に急降下ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 18:14:00 ]: ESET倒産してください
163 名前：名無しさん＠お腹いっぱい。 [2007/11/15(木) 18:18:44 ]: AVG（笑）
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 18:19:29 ]: 駆除テスト
ttp://www.anti-malware-test.com/?q=node/28
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず

Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等

「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等

　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　　〃　　ヽﾙ1'´　　　　　 ∠:::::::::::::::::i
　　　　 i′　　___,　-　,. = -一　￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　ｌ::::l fﾞヽ |、　　どんなウイルスよりも、
　　　　　ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　ヾ¨'７"ry､｀　ｰﾞ='ニ,,,｀　　 }::ヽ(ノ　　　さっぱり駆除できずPoorなNOD32を
:ｰゝヽ､　　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ　　　使っている方が恐ろしい。
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　,
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 18:20:15 ]: 駆除テスト
ttp://www.anti-malware-test.com/?q=node/28
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず

Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等

「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等

　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　　〃　　ヽﾙ1'´　　　　　 ∠:::::::::::::::::i
　　　　 i′　　___,　-　,. = -一　￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　ｌ::::l fﾞヽ |、　　どんなウイルスよりも、
　　　　　ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　ヾ¨'７"ry､｀　ｰﾞ='ニ,,,｀　　 }::ヽ(ノ　　　さっぱり駆除できずPoorなNOD32を
:ｰゝヽ､　　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ　　　使っている方が恐ろしい。
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　,
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 18:25:09 ]: ■濃度32の情報
pc11.2ch.net/test/read.cgi/sec/1194665582/14-28
pc11.2ch.net/test/read.cgi/sec/1174028244/240-248

■AV-Comparativesの最新の総合的検出力テストで上位になれず（シグネチャ＋ヒューリスティック）
pc11.2ch.net/test/read.cgi/sec/1087037111/472

■検知力だけでなくて対応も酷い
pc11.2ch.net/test/read.cgi/sec/1194665582/16-19

■多機能なハイブリッド型のマルウェアを、濃度32では検知できなかった
pc11.2ch.net/test/read.cgi/pcnews/1098350729/443

■セキュリティソフトへ攻撃を行うマルウェア実行時の防御力で濃度32は下位
pc11.2ch.net/test/read.cgi/sec/1087037111/478

■濃度32のメーカーサイトがクラックされて、危険サイトに作り変えられる
pc11.2ch.net/test/read.cgi/sec/1190140859/15

■Webサイト4万ページに不正スクリプトが仕込まれた事件で検知できず
pc11.2ch.net/test/read.cgi/sec/1194665582/30
pc11.2ch.net/test/read.cgi/sec/1087037111/506
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 18:28:19 ]: ttp://upp.sakura.ne.jp/src/upp11953.jpg

山田とキンタマ両方に感染中
168 名前：109 mailto:sage [2007/11/15(木) 18:53:07 ]: >>108
Risingより
2.文件名：GetHashes.exe
不是病毒
3.文件名：ee4.htm
病毒名：Trojan.DL.Script.VBS.Agent.xiv
4.文件名：e.js
病毒名：Trojan.DL.Script.JS.Agent.lrs
5.文件名：zs.exe
病毒名：Trojan.DL.Win32.Mnless.bb
6.文件名：1.htm
病毒名：Trojan.DL.Script.VBS.Agent.xiu
7.文件名：haha.htm
不是病毒
8.文件名：mp3
不是病毒
9.文件名：bpssr.exe
不是病毒
10.文件名：tet.php
病毒名：Hack.Exploit.Script.JS.Agent.bl
11.文件名：vip.exe
病毒名：Worm.Win32.Agent.zcf
12.文件名：Install1216.exe
病毒名：Trojan.Win32.Mnless.zif
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 19:07:45 ]: > このスレでの基準
> 最強：AntiVir、AVG、カスペ
> 次点：BitDefender
軽薄短小なオタクユーザーが多いAVが上位ですなw
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/15(木) 19:40:58 ]: 10 名前：名無しさん＠お腹いっぱい。投稿日：2007/11/15(木) 18:30:27
Packerを軒並み有害判定するようじゃだめでしょ。
有害な物を検知する可能性は上がるけど、比例して誤検知も増える。
以下はWindowsXPSP2のnotepad.exe(メモ帳)をUpack0.399で固めたテスト。

ttp://www.virustotal.com/jp/resultado.html?43539692951704a847521509b4b7183d
Authentium 4.93.8 2007.11.14 Possibly a new variant of W32/Threat-SysVenFakU-based!Maximus
CAT-QuickHeal 9.00 2007.11.14 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.15 PUA.Packed.UPack-2
eSafe 7.0.15.0 2007.11.14 Suspicious File
F-Prot 4.4.2.54 2007.11.14 W32/Threat-SysVenFakU-based!Maximus
Ikarus T3.1.1.12 2007.11.15 Trojan-Dropper.Win32.Microjoin.R
McAfee 5163 2007.11.14 New Malware.aj
Norman 5.80.02 2007.11.14 W32/Suspicious_U.gen
Sophos 4.23.0 2007.11.15 Mal/EncPk-C
Sunbelt 2.2.907.0 2007.11.15 VIPRE.Suspicious
TheHacker 6.2.9.129 2007.11.15 W32/Behav-Heuristic-060
VirusBuster 4.3.26:9 2007.11.14 Packed/Upack
Webwasher-Gateway 6.0.1 2007.11.15 Win32.Malware.gen (suspicious)
171 名前：119 mailto:sage [2007/11/15(木) 19:59:35 ]: >>108

カスペ7。検体提出後。（1/GetHashes.exe以外全部黒）
11/12

detected: Trojan program Trojan-Downloader.JS.Agent.adz File: tane_uljp00166.zip/malware/0/du6.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.gp File: tane_uljp00166.zip/malware/2/ee4.htm
detected: Trojan program Trojan-Downloader.JS.Small.ib File: tane_uljp00166.zip/malware/3/e.js
detected: Trojan program Trojan-Downloader.Win32.Losabel.q File: tane_uljp00166.zip/malware/4/zs.exe
detected: Trojan program Trojan-Downloader.VBS.Agent.gr File: tane_uljp00166.zip/malware/5/1.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.tw File: tane_uljp00166.zip/malware/6/haha.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.tv File: tane_uljp00166.zip/malware/7/mp3
detected: riskware not-a-virus:Downloader.Win32.BPSSpywareRemover.a File: tane_uljp00166.zip/malware/8/bpssr.exe
detected: malware Exploit.JS.Agent.ce File: tane_uljp00166.zip/malware/9/tet.php
detected: virus Worm.Win32.AutoRun.bm File: tane_uljp00166.zip/malware/a/vip.exe
detected: malware not-virus:Hoax.Win32.Renos.rz File: tane_uljp00166.zip/malware/b/Install1216.exe

GetHashes.exe_

No malicious code was found in this file.

Please quote all when answering.
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 01:35:47 ]: >>171
乙！
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 03:58:55 ]: >>108
落ちてきたファイル
ttp://www5.uploader.jp/dl/tane/tane_uljp00167.zip.html
Malware-Pack10-bin

カスペ7
malware\0\Baidu1.cab/baidu.exe//PE_Patch//UPack
Worm.Win32.Downloader.ap

スルーしたのは送った。JSは放置。
174 名前：173 mailto:sage [2007/11/16(金) 04:12:22 ]: >>108
一個抜けてた。
ttp://www5.uploader.jp/dl/tane/tane_uljp00168.zip.html
Malware-Pack10-bin

カスペ7
malware\5\x.exe
Trojan-Downloader.Win32.Losabel.q

ちなみに、本物のwuauclt.exeは、デジタル署名が付いている。
175 名前：115,121 mailto:sage [2007/11/16(金) 06:14:05 ]: >>108,>>117
AVG対応完了メールが来ました。次のupdateをマテとのこと。
176 名前：115,121 mailto:sage [2007/11/16(金) 07:17:43 ]: ごめんidentifiedだけだった。対応はまだかもね。
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 08:20:30 ]: キラー
>>173
0\baidu1.cab>>baidu.exe>>upack0.39
6\014.exe>>upack0.39
6\bd.cab>>bd.exe>>upack0.39
Trojan.Win32.Mnless.zgw

6\11.js
Trojan.DL.Script.JS.Agent.lrl

7\p28on.gif>>Aspack212r>>upx_c
Trojan.DL.Win32.Inject.l

>>174
5\x.exe
Trojan.DL.Win32.Mnless.bb
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 09:42:22 ]: 解析班乙

McAfee
>>173
・New Malware.aj
0\baidu1.cab
6\014.exe
6\bd.cab　（014.exeとバイナリ一緒）

>>174
スルー

未提出だったものはお使いに行ってきます
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 13:29:10 ]: 解析乙です
ウイルスバスター2008
>>173
baidu.cab\baidu.exe: WORM_JALOUS.AI

>>174
スルー
残りは送信済み
180 名前：名無しさん＠お腹いっぱい。 [2007/11/16(金) 13:53:29 ]: avgにしたらメモリを５０MBも食った・・・
avastの時は３０MBだったのに・・・

誰だよavgは軽い方だとか言ったの？それは動きが軽いってことか？

ヘボPCの俺のとこはメモリ食って重いんだが。。即、戻した。レジストリぐちゃぐちゃ（笑
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 16:01:38 ]: ↑まともにウイルス検出できない農奴32厨
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 16:47:46 ]: NOD厨の荒らしが以前にも増して酷くなってるな。
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 18:53:02 ]: 　　　;';';';';';';'|　　　　　　｀''丶V/〃ｿ　ヾ
　　　;';';';';';';'l 　　　　　　　　　　　　ゞ :；
　　';';';';';';'／　　____　　　　　　　　　　|::|
　　;';';';'; 　　／　─ニ三彡ﾉ　､__　　 |;l
　ﾍヾ;';'; 　　　-=ｔiァｘ　ｲ　　チ─三;_|;l
　ﾊ｝l;';' 　　　　　／　　 {| kｬz､　｀|l
　　　　　　　/////　　　　　'!ヽ///｀'|
　　| 　　　　　　　　/　 _　　｝　　　/
　ﾄl|　　　　　　　_,.ヘ〃ゝィ,ﾉ　　　|
　| :l　　　　　　　　　　,.ﾄﾚ　　　 /
　　ヾ　　　　　　-ニｰ-=＼　　　/　　NODユーザーや
　　　ヽ. . . . .　　　￣＝-'´ ｀　/　　　あとはどう捕らえようとそちら側の自由やけど、
　　　　｀'　: : : : . .　　　　　　　/　　　　俺らは言うてません
　　　　　　｀'ヾ: : : : : : : : : : :／
　　　　　　　　　　＝===　'´|
184 名前：177 mailto:sage [2007/11/16(金) 19:03:58 ]: >>173
Risingより
1.文件名：bb.js
不是病毒
2.文件名：ppp.js
不是病毒
3.文件名：p78.gif
病毒名：Trojan.PSW.Win32.QMOnline.ed
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 01:05:35 ]: >>108乙
>>117乙
>>173-174乙
Symantecへ贈っておきました
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 01:21:13 ]: つまんないスパイウェア3種
土日の手いたずらにのんびりどうぞ
ttp://www5.uploader.jp/dl/tane/tane_uljp00169.zip.html
p : spy
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 02:42:15 ]: >>186
BitDefender
001\allnew.exe Infected: Dropped:Trojan.BHO.NYA
002\setup.exe=>(NSIS o)=>zlib_nsis0001 Detected: Adware.SpywareSoftStop.B
002\setup.exe=>(NSIS o)=>zlib_nsis0002 Detected: Adware.SpywareSoftStop.B
002\setup.exe=>(NSIS o)=>zlib_nsis0004 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0001 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0002 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0004 Detected: Adware.SpywareSoftStop.B
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 02:54:32 ]: >>186
続いてAVGAM
001\allnew.exe：Trojan horse Dropper.Delf.NA
003\win32.exe：Trojan horse SHeur.AALS

AVGのヒューリスティックはしょぼいと思ってたけど案外そうでもないね。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 03:00:38 ]: >>186
最後にAntiVir
001\allnew.exe

[DETECTION] Is the Trojan horse TR/BHO.BT.3

002\setup.exe

[DETECTION] Contains detection pattern of the dropper DR/Agent.ZV.3

003\win32.exe

[DETECTION] Is the Trojan horse TR/Spy.Banker.Gen

AntiVirだけが全部検出
BitDefenderはたくさん検出したけどファイルの中も細かく分析するからああいう結果になったんだろうな、だけど3種類全部検出できてなかった。
AVGは検出報告が一番大変。
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 03:04:53 ]: 失礼よく見たらBitDefenderの検出報告内容はなんかおかしいなと思ったら重複してるものがあった↓

002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0001 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0002 Detected: Adware.SpywareSoftStop.B
002\setup.exe.VIR=>(NSIS o)=>zlib_nsis0004 Detected: Adware.SpywareSoftStop.B

ここは無視してもいいですorz
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 03:08:32 ]: それとスパイウェアといってたもののAVGはトロイの木馬として検出したのでこれは無料版でも検出できる。
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 03:32:26 ]: >>186
キラー19.49.42
003\win32.exe
Trojan.Spy.Win32.Banbra.etq

001はそのまま、002はでかいのでsetup.exeを解凍してRisingに送りました

BitDefenderはsetup.exeの中の
SpywareSoftStop.exe
SpywareSoftStopUpdate.exe
SSS.sys
の3つをAdware.SpywareSoftStop.Bで検出してるね
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 03:32:30 ]: さらに補足としてBitDefenderは002\setup.exeは検出できたものの隔離できず、隔離・駆除できるのは001\allnew.exeファイルだけ
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 04:05:00 ]: >>186
ane_uljp00169\spy\003には何が入ってたの？
ane_uljp00169\spy\003にファイルが一つもないし
解凍した瞬間にSpywareTerminatorのHIPSが反応したんだけど？
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 04:28:52 ]: >>186
ウイルスバスター2007
allnew.exe ->TROJ_BHO.LU
残りは提出しておきます
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 06:56:29 ]: >>186
カスペ7
削除しました: トロイの木馬 Trojan-Dropper.Win32.Agent.cmy ファイル: spy\001\allnew.exe
削除しました: リスクウェア not-a-virus:FraudTool.Win32.SpywareSoftStop.e ファイル: spy\002\setup.exe//data0002
削除しました: アドウェア not-a-virus:AdWare.Win32.TrustCleaner.426 ファイル: spy\002\setup.exe//data0005
削除しました: トロイの木馬 Trojan-Spy.Win32.Banker.gbr ファイル: spy\003\win32.exe
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 07:10:54 ]: おっと、一応。

カスペ7
>>173
ファイル 6\014.exe//PE_Patch//UPack: ウイルス 'Worm.Win32.Downloader.as' を検知しました。
ファイル 6\bd.cab//bd.exe//PE_Patch//UPack: ウイルス 'Worm.Win32.Downloader.as' を検知しました。

>>174
ファイル 7\p28on.gif: ウイルス 'Virus.Win32.AutoRun.adl' を検知しました。
ファイル 7\p78.gif//BeRo//PE_Patch.UPX//UPX//PE_Patch.MaskPE: トロイの木馬 'Backdoor.Win32.Delf.cfu' を検知しました。
198 名前：197 mailto:sage [2007/11/17(土) 07:11:55 ]: 間違った……
×>>174
○>>173
199 名前：名無しさん＠お腹いっぱい。 [2007/11/17(土) 13:06:28 ]: ttp://adult.agesage.jp/contentsPage.html?mcd=VkMnfrfxOXmYG7YQ
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 13:59:42 ]: >>186
McAfee
001\allnew.exe : Generic Downloader.ab
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 14:44:59 ]: ファイル名 allnew.exe 受理

AntiVir 7.6.0.34 2007.11.16 TR/BHO.BT
Avast 4.7.1074.0 2007.11.16 Win32:BHO-GN
AVG 7.5.0.503 2007.11.17 Dropper.Delf.NA
BitDefender 7.2 2007.11.17 Dropped:Trojan.BHO.NYA
CAT-QuickHeal 9.00 2007.11.16 TrojanDropper.Agent.cmy
ClamAV 0.91.2 2007.11.17 Trojan.BHO-1051
DrWeb 4.44.0.09170 2007.11.16 Trojan.DownLoader.origin
eTrust-Vet 31.2.5302 2007.11.17 Win32/VMalum.BSIK
Ewido 4.0 2007.11.16 Dropper.Agent.cmy
F-Secure 6.70.13030.0 2007.11.16 Trojan-Dropper.Win32.Agent.cmy
Ikarus T3.1.1.12 2007.11.17 Trojan-Dropper.Win32.Mudrop.bn
Kaspersky 7.0.0.125 2007.11.17 Trojan-Dropper.Win32.Agent.cmy
McAfee 5165 2007.11.16 Generic Downloader.ab
NOD32v2 2665 2007.11.17 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.11.16 W32/Agent.DCVJ
Panda 9.0.0.4 2007.11.17 Suspicious file
Prevx1 V2 2007.11.17 Heuristic: Suspicious File With Bad Parent Associations
Sophos 4.23.0 2007.11.17 Mal/Generic-A
Sunbelt 2.2.907.0 2007.11.17 Trojan.BHO.NYA
VBA32 3.12.2.5 2007.11.16 Trojan.Win32.BHO.bt
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.BHO.BT.3
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 14:49:43 ]: ノートン m9（＾Д＾）ﾌﾟｷﾞｬｰ
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 14:57:09 ]: ファイル名 win32.exe

AntiVir 7.6.0.34 2007.11.16 TR/Spy.Banker.Gen
AVG 7.5.0.503 2007.11.17 SHeur.AALS
ClamAV 0.91.2 2007.11.17 PUA.Packed.Themida
F-Secure 6.70.13030.0 2007.11.16 Trojan-Spy.Win32.Banker.gbr
Ikarus T3.1.1.12 2007.11.17 Backdoor.Win32.Hupigon.cal
Kaspersky 7.0.0.125 2007.11.17 Trojan-Spy.Win32.Banker.gbr
Norman 5.80.02 2007.11.16 W32/Hupigon.BMPK
Sunbelt 2.2.907.0 2007.11.17 VIPRE.Suspicious
TheHacker 6.2.9.132 2007.11.16 W32/Behav-Heuristic-064
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.Spy.Banker.Gen

setup.exeは複数のファイルが含まれてた影響からかVTスキャンできなかった
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 15:13:48 ]: AV・FWともにザル、ソフトは不具合だらけ。
それがESETご自慢の「ス」
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 18:41:18 ]: カスペオワタ　m9（＾Д＾）ﾌﾟｷﾞｬｰ
ttp://www5.uploader.jp/dl/tane/tane_uljp00170.rar.html
pass 1
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 19:32:37 ]: カスペスルー
送った
VTではほとんどあれだった
Upackというのもあるけどね
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 19:44:39 ]: Packerについては疑わしきは罰するみたいなソフト( >>170 )もあるからなぁ。
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 20:20:20 ]: >>186
Risingより
1.文件名：allnew.exe
病毒名：Dropper.Win32.Agent.yqj

setup.exeの中身は不是病毒

>>205
キラースルー
209 名前：206 mailto:sage [2007/11/17(土) 20:35:57 ]: >>205
Trojan-PSW.Win32.QQRob.pl
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 21:46:15 ]: >>205乙
Symantecに贈っておきました
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 22:14:48 ]: >>205
チェックしようと思ったがCRCエラーで解凍不能。
数回ダウンロードをリトライしてみたがNGなので再うｐ希望
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 22:16:11 ]: >>211
ヒント：解凍パス
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 22:17:28 ]: >>205
乙
3時間ほど悩んでpassがやっと判ったと思ったら対応してた。
ノートン
Downloader

>>210
乙乙乙
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 22:18:15 ]: 「パスワードが違います」
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 22:18:57 ]: 0603
216 名前：213 mailto:sageふぉるだぱす [2007/11/17(土) 22:20:06 ]: >>211 >>214
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 22:25:11 ]: >>216
把握した
ウイルスバスター2008
0603.exe: Possible_Infostl
ヒューリスティック検出なので検体提供済み
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 22:25:53 ]: おけ。

Dr.WEB
unknown.zip - archive ZIP
>unknown.zip/unknown.exe packed by UPACK
>>unknown.zip/unknown.exe packed by MASKPE
>>>unknown.zip/unknown.exe packed by BINARYRES
>>>>unknown.zip/unknown.exe packed by MASKPE
In file >>>>>unknown.zip/unknown.exe found virus Trojan.DownLoader.origin

すげー多重Packer。
219 名前：217 mailto:sage [2007/11/17(土) 22:27:44 ]: 検体を送信する前にCPRで検索掛けたら
0603.exe: TSPY_ONLINEG.IVT
で検出された。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 23:01:22 ]: hopelessromantic.com/set/shfl_videos.exe
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 23:13:36 ]: マルウェアカワユス
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 08:50:08 ]: >>220

> Hi,
>
> We have received the file you have sent and have verified that it contain malicious codes. We have created a detection that will flag this as W32/NotLaugh!tr, and will be included in the next Virus Signature update.
>
> Regards,
>
> AV Lab - Zandro
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
223 名前：208 [2007/11/18(日) 12:16:04 ]: >>205
Risingより
1.文件名：0603.exe
病毒名：Trojan.PSW.Win32.QQPass.yxv
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 12:42:33 ]: McAfee

>>205
New Malware.n

>>220
スルーヽ(`Д´)ﾉ
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 13:33:00 ]: >>220,>>222

カスペからの返事

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
www.kaspersky.com www.viruslist.com

> Attachment: shfl_videos.rar
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 14:39:58 ]: AVG　　　　　　　　　　　Generic9.VPQ
CAT-QuickHeal　　　　(Suspicious) - DNAScan
eSafe　　　　　　　　　　 Suspicious File
Kaspersky　　　　　　　 Heur.Trojan.Generic
NOD32v2　　　　　　　　probably a variant of Win32/Genetik
Panda　　　　　　　　　　Suspicious file
Sophos　　　　　　　　　Mal/Basine-C
Webwasher-Gateway Virus.Win32.FileInfector.gen!90 (suspicious)

8/32社
というファイル、微妙だよね。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 15:02:45 ]: CAT-QuickHeal　　　　(Suspicious) - DNAScan

これは意味がよくわからない。>>170も然り。
とにかくよく見かける。
どこのメーカー？？？
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 15:17:31 ]: AntiVir　　　　　　　　　　TR/Dropper.Gen
Panda　　　　　　　　　　　Suspicious file
Webwasher-Gateway　Trojan.Dropper.Gen

3/32社
というのは白だよね
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 15:18:25 ]: >>227
ttp://www.quickheal.co.in/
インド産のアンチウイルスみたい

VirusTotalに参加してる企業のリストならトップから辿れる
日本では馴染みの薄いところも中にはある
ttp://www.virustotal.com/jp/sobre.html
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 15:21:02 ]: Ikarus　　　Trojan-Spy.Finanz.J
Prevx1　　 Heuristic: Suspicious Self Modifying File
Sophos Mal/Behav-112

3/32社
これも多分・・・
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 15:22:45 ]: うそーっ！
ttp://www.virustotal.com/jp/resultado.html?01c3fe2772cebec624b507913fa3efc5

今、黒の返答が来た。
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 15:28:49 ]: VTでも、32社が無害と判定しても、実は黒であることはあるよ。

注意： VirusTotal は Hispasec Sistemas により提供される無料サービスです。このサービスの有用性と継続性については何の補償もありません。
複数のアンチウイルスエンジンにより与えられる検出率はたった 1つの製品によって得られるもの
よりも遥かに高いものですが、これらの結果はファイルが無害であることを保証しません。
現在、ウイルスやマルウェアを100%検出するための解決策は何もありません
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 15:34:06 ]: >>232
ありがとう
気分が落ち着いたよ
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 15:58:31 ]: >>231
どこから来たの？
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 19:38:20 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00171.zip.html

pass 001
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 20:06:28 ]: >>235
乙
AVGAM：スルー

BitDefender

tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 0) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 1) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 2) Detected: Adware.SpywareSoftStop.B

AntiVir

tane_uljp00171\setup_001\setup.exe

[DETECTION] Is the Trojan horse TR/Drop.Agent.EFB

なお今回もBitDefenderは検出できても隔離・駆除できず、こういうのは無理なんだろうな。
237 名前：235 mailto:sage [2007/11/18(日) 20:31:44 ]: 自分にはファイルをばらすテクと度胸ないので…
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 21:12:15 ]: >>235
ttp://www.virustotal.com/jp/resultado.html?6ff564e195ae6dd388734aec143f017c
ファイル名 setup.exe 受理 2007.11.18 12:59:20 (CET)
結果: 12/32 (37.5%)

AntiVir　　7.6.0.34　　2007.11.16　　TR/Drop.Agent.EFB
Avast　　4.7.1074.0　　2007.11.18　　Win32:Zapchast-CN
BitDefender　　7.2　　2007.11.18　　Adware.SpywareSoftStop.B
DrWeb　　4.44.0.09170　　2007.11.17　　Trojan.NtRootKit.393
Fortinet　　3.11.0.0　　2007.11.18　　Misc/SpywareSoftStop
F-Secure　　6.70.13030.0　　2007.11.17　　Smalltroj.BNTI
Ikarus　　T3.1.1.12　　2007.11.18　　Virus.Win32.Trojan
Kaspersky　　7.0.0.125　　2007.11.18　　not-a-virus:FraudTool.Win32.SpywareSoftStop.e
Norman　　5.80.02　　2007.11.16　　Smalltroj.BNTI
Prevx1　　V2　　2007.11.18　　SpywareSoftStop:Spyware-a
Symantec　　10　　2007.11.18　　Softstop
Webwasher-Gateway　　6.0.1　　2007.11.16　　Trojan.Drop.Agent.EFB

AVGもEwidoも検出せず。。。 (ry
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 21:20:22 ]: AVGもこういうときはあるさ。
それよりもDr.webの復活はいよいよ本物になってきたな。
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 21:24:53 ]: >>239
> それよりもDr.webの復活はいよいよ本物になってきたな。

そうだね
12月のVB100が楽しみだね
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 21:32:26 ]: >>235
カスペ7

二つか？

detected: riskware not-a-virus:FraudTool.Win32.SpywareSoftStop.e File: tane_uljp00171.zip/setup_001/setup.exe//file1
detected: adware not-a-virus:AdWare.Win32.TrustCleaner.426 File: tane_uljp00171.zip/setup_001/setup.exe//file3

>>236を見ると、三つに見える。
けれど、分解する勇気がない。
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 21:39:41 ]: >>241
BitDefenderでスキャンすると7つのファイルがありました↓

tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 0) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 1) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 2) Detected: Adware.SpywareSoftStop.B
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 3) OK
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 4) OK
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 5) OK
tane_uljp00171\setup_001\setup.exe=>(Instyler o)=>(Instyler Module 6) OK
243 名前：241 mailto:sage [2007/11/18(日) 21:51:14 ]: >>242
㌧。
一応、ほかの４つも怪しいので提出しておきます。
244 名前：241 mailto:sage [2007/11/18(日) 22:20:14 ]: >>235

Hello,

setup.exe_ - not-a-virus:FraudTool.Win32.SpywareSoftStop.e

This file is already detected by our extended bases as a potentially risk program
.(すでにリスクウェアとして検知済み）
If you know purpose of this program then there's no need to bother, just add it to exclusion list, else there is unknown malicious software on your computer possibly. You can do this:
（プログラムの目的を知っているなら除外リストに入れろ、でなければ、悪意のある未知のプログラムに感染しているかもしれないから、ユーティリティを使って、システム情報をうｐしる。解析してやる。）

Please download and run utility from
ftp://ftp.kaspersky.com/utils/getsysteminfo/GetSystemInfo.exe
Create text report and upload it to
www.kaspersky.ru/helpdesk.html
Our support team will analize your report.

Please quote all when answering.

ということで、感染させているヒマもないし、ロシア人と意思疎通も面倒くさいので、終了w
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 22:33:04 ]: Risingはリスクウェア検出しないから送らなくていいか
>>186も不是だったし無駄だ

で今回はInno Setupで圧縮されてるからキラーは中身の検査できないorz
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 22:50:12 ]: >>240
むしろ期待がかかるのはAV-Comparativesのプロアクティブテストじゃないか？
ここでの検出テストはいわゆるAV-Comparativesのプロアクティブテストに近いでしょ。
どれだけ新種や亜種に強いか？どれだけ新種や亜種の対応が早いかのテストするスレなんだから。

でもAV-Comparativesのテスト方法はどうなるんだろ？
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 22:56:35 ]: どれだけ新種や亜種の対応が早いか、はプロアクティブテストに近いのか
というかオンデマンドスキャンして遊んでるだけかと思ってたんだが、テストのつもりだったのか
調査でも検査でもテストでも何でもないから可否スレになったんだけどな
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 22:59:00 ]: ＞というかオンデマンドスキャンして遊んでるだけかと思ってたんだが
検体をスキャンテストして未検出なら検体提供するのが遊んでるだけって・・・
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 23:44:38 ]: ここに上げられるブツが全てと勘違いしてないか
たかが一部のブツ、しかも既に提出ずみばかりなのに
ここのやつがブツをつくってるならまだしも
だから遊びだろ
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 23:49:48 ]: >>248
・・・遊びだろ？
奉仕活動なの？
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 23:50:57 ]: >>249-250
参考指標というのがわからない馬鹿

だから膿豚や農奴32はいつまでもたってもザルの糞ソフトなんだなｗｗ
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 23:54:43 ]: 遊びたいの？俺も遊びたいんだけど…
>>226
>>228
>>230
>>231
の、4つは自然にまかせてメーカーの対応状況を一週間ぐらい個人的に眺めたいんだけど・・・。
一社だけには済。
VTも一応ノン配布にチェック。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 23:56:46 ]: このスレで常時赤点の農奴32の信者が暴れております
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 23:57:11 ]: 遊びというか検出ごっこでしかないってｗ
未検出だと思ったら特殊なPackerにくるまってただけで実は対応済みだったとか
ここにいるほとんどの連中が試してもねえし分かんねえだろ

そもそも検体をあげる奴がまずVTに放り込むべきあって
盛り上げるためにわざわざみんなにやらせてやってんのに真剣に検出してるのかよ
真剣なのはキングソフトに送ってUSBメモリを貰おうと思ってる乞食だけだと思ってたわｗ
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 23:59:04 ]: ↑検出できないからって泣くなよ農奴32厨ｗｗｗｗｗｗｗｗｗｗｗｗ
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 23:59:18 ]: 参考指標にもなってねぇよw
オタクユーザーの多いAVメーカーがこの遊びだと強いだけだな。
ここ見てても判るけど、オタクが必死に検体提供しているし
だけどお前らオタクが必死に集めてる検体は全体からすれば1%にも満たない。
しかも、その1%にも満たない検体はオタクが集めれる程度のものでしかない。
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 23:59:32 ]: で、このスレでやってることはAV-Comparativesのプロアクティブテストに近いんですか？
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 23:59:37 ]: ■濃度32の情報
pc11.2ch.net/test/read.cgi/sec/1194665582/14-28
pc11.2ch.net/test/read.cgi/sec/1174028244/240-248

■AV-Comparativesの最新の総合的検出力テストで上位になれず（シグネチャ＋ヒューリスティック）
pc11.2ch.net/test/read.cgi/sec/1087037111/472

■検知力だけでなくて対応も酷い
pc11.2ch.net/test/read.cgi/sec/1194665582/16-19

■多機能なハイブリッド型のマルウェアを、濃度32では検知できなかった
pc11.2ch.net/test/read.cgi/pcnews/1098350729/443

■セキュリティソフトへ攻撃を行うマルウェア実行時の防御力で濃度32は下位
pc11.2ch.net/test/read.cgi/sec/1087037111/478

■濃度32のメーカーサイトがクラックされて、危険サイトに作り変えられる
pc11.2ch.net/test/read.cgi/sec/1190140859/15

■Webサイト4万ページに不正スクリプトが仕込まれた事件で検知できず
pc11.2ch.net/test/read.cgi/sec/1194665582/30
pc11.2ch.net/test/read.cgi/sec/1087037111/506
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:00:53 ]: やれやれまた例のキチガイかw
260 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:01:08 ]: 空気読まずにいろんなスレ荒らす農奴32厨死ね
そんなにDr.webが嫌いなのかｗ
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:02:45 ]: 参考って。
少なくともこのスレを参考にしてアンチウイルスを決める奴は相当アレだと思うけど。
持ってくる検体もスパイウェアが多いし。
262 名前：252 mailto:sage [2007/11/19(月) 00:03:17 ]: マイメーカーだけは送るだけ送っとかないと自爆とかあるかも知れないしｗ
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:04:11 ]: 農奴32厨語録：オタク
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:05:06 ]: NOD32の評判なんかどうだっていいし限りなく悪くなりゃいいが
AV-Comparativesのテストに近いとか言う妄言はさすがにどうかと
自意識過剰すぎじゃないかね
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:07:38 ]: ここの結果から検出性能を語るのが最近の風潮でうざい。
特にAVG厨
266 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:08:38 ]: NOD厨はVB100（笑）でオナってろ
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:13:06 ]: 検体収集を放棄した結果↓

■Webサイト4万ページに不正スクリプトが仕込まれた事件で検知できず
pc11.2ch.net/test/read.cgi/sec/1194665582/30
pc11.2ch.net/test/read.cgi/sec/1087037111/506
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:16:38 ]: >>267
だから？
このスレがその役割を担ってる？
検出可否スレだろ
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:17:59 ]: 【信者】【禁止】
270 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:18:38 ]: 危険なウイルスも検出できないNODはすっこんでろ
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:30:09 ]: Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染
ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
ttp://isc.sans.org/diary.html?storyid=3621
スルー avast McAfee NOD32等

「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071113/287050/
ttp://www.castlecops.com/p1021499-MD5_29a8b08786a6a5bd253df5b2a42e7979_install_flash_player.html
スルー AntiVir avast BitDefender McAfee NOD32等

駆除テスト
ttp://www.anti-malware-test.com/?q=node/28
Poor
Eset NOD32 Antivirus 2.7 (18%)
↑McAfeeやバスターにすら及ばず

　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　　〃　　ヽﾙ1'´　　　　　 ∠:::::::::::::::::i
　　　　 i′　　___,　-　,. = -一　￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　ｌ::::l fﾞヽ |、　　どんなウイルスよりも、
　　　　　ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　ヾ¨'７"ry､｀　ｰﾞ='ニ,,,｀　　 }::ヽ(ノ　　　さっぱり駆除できずPoorなNOD32を
:ｰゝヽ､　　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ　　　使っている方が恐ろしい。
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　,
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／
272 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:36:13 ]: >>258
相模原市ね
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:36:37 ]: 発狂してこのスレと関係ないものを貼りまくるなよ
俺はロシア人と文通したくて検体を送ってんだよ、それ以外の連中はボランティアだろ
崇高な活動でもしてるつもりか
274 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:37:29 ]: >>270
相模原市ね
275 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:38:40 ]: >>271
相模原市ね
276 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:39:09 ]: 不正スクリプトも偽youtubeも検出できない糞NOD
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:39:53 ]: >>276
相模原市ね
278 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:41:07 ]: 検体収集を放棄した企業の末路>>258 >>271
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:41:56 ]: NODを一人で必死に叩いているのは相模原だな
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:43:37 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00172.rar.html
pass 002
各フォルダ名がスレ番号
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:44:02 ]: >>279
まともな人ならEset製品をそれなりに認めている。
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:45:07 ]: >>279=>>281
農奴32厨の自演乙
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:45:26 ]: >>281
普通そうだよな
284 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:47:12 ]: ESETの現実>>258 >>271
285 名前：281 mailto:sage [2007/11/19(月) 00:48:45 ]: >>283
どう考えてもバスターより遥かに優秀ですね。
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:49:56 ]: ノートン、バスター＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞NOD32
287 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:50:35 ]: うんこ汁飲みたい…
288 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:51:26 ]: このスレもNOD厨に乗っ取られてこのスレｵﾜﾀ
289 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:51:45 ]: うんこ汁飲みたい…
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:56:06 ]: 検出可否スレなのに、試験とか検出性能とか
勘違いしたやつのコメントからだな。
荒れたのは
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:56:33 ]: 相模原＝NOD32厨
292 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 00:57:24 ]: うんこ汁飲みたい…
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 00:59:15 ]: 相模原＝NOD32厨
294 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 01:00:34 ]: うんこ汁飲みたい…
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:05:20 ]: NOD32は最優秀のAV
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:07:31 ]: とキチガイが懲りもせずに自演荒らししてますw
キチガイ=相模原市=夜中に強いです
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:07:37 ]: うんこ死ね
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:08:06 ]: うんこ汁飲みたい…
299 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 01:12:01 ]: ESETの現実>>258 >>271
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:26:48 ]: 参考指標にもなってねぇよw
オタクユーザーの多いAVメーカーがこの遊びだと強いだけだな。
ここ見てても判るけど、オタクが必死に検体提供しているし
だけどお前らオタクが必死に集めてる検体は全体からすれば1%にも満たない。
しかも、その1%にも満たない検体はオタクが集めれる程度のものでしかない。
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:29:16 ]: その通り
302 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 01:30:36 ]: うんこ汁飲みたい…
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:33:40 ]: AVG糞杉ﾜﾛﾀｗｗｗｗｗｗｗｗｗ
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:34:16 ]: まあ一部を除いて、遊びということを理解してるから大丈夫
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:34:33 ]: >>300
くその役にも立ってないお前に比べればましだと思うがなw
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:36:02 ]: まともな人ならEset製品をそれなりに認めている。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:41:54 ]: NOD糞杉ﾜﾛﾀｗｗｗｗｗｗｗｗｗｗ
308 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 01:42:50 ]: うんこ汁飲みたい…
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:43:08 ]: >>280
ウイルスバスター2007
wmware.exeのみPossible_DRPR-3で検出
上も含めて提出
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:43:46 ]: ニートが集うスレ
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:48:22 ]: >>246 >>248の新手の釣りにやられてしまったな
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 01:51:08 ]: ①はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
313 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 02:02:40 ]: ★☆★☆★☆★☆★☆★☆★☆
☆★☆★☆★☆★☆★☆★☆★
★☆.Windows Live OneCare.★☆
☆★☆★☆★☆★☆★☆★☆★
★☆★☆★☆★☆★☆★☆★☆
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 02:02:51 ]: ノートン、バスター＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞NOD32
315 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 02:03:40 ]: ノートン、バスター＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞NOD32
316 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 02:09:28 ]: 農奴32厨の工作の一例
AntiVir厨に成りすましてさりげに農奴32を勧める基地外連中

【Grisoft】AVG Internet Security 2【有償版】
pc11.2ch.net/test/read.cgi/sec/1192019704/

816 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/11/14(水) 14:38:03
検出力と安定性ならAviraだろ。
しかもエンジンは10日に一度はアップデートする。
AVGなど足下にも及ばない。

まあAviraが嫌いならNODでもいいだろ。
317 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 02:12:50 ]: このスレでも隠蔽工作に必死な農奴32厨
318 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 02:13:00 ]: □キング・オブ・粘着のNODスレ主　雑音が、NODスレに自演を書き込む理由□

NOD32、Eset以外のスレでは、”FUD”や自演埋めで暴れて、そこのスレ住民を苦しめ、
製品の評判を下げる活動をしているが、NOD32、Esetのスレでは、
自演でスレが正常に機能しているように見せかけて、情報操作と独り言を快適に楽しめる場所にしたいから。

分かっているだけでも、四年以上前から、NODスレ主が同じ活動を続けてきたことを示すログ。
tmp6.2ch.net/test/read.cgi/tubo/1188230746/153

テンプレの>>48を読むと、初期のNOD32スレ Part1～2の頃から、
己の敵を「基地外」と呼ぶのが好きだった雑音ｾﾝｾｲが、
セキュリティ板に棲みついていたことが分かるっす。少なくとも2003年頃から。

俺達が分かる範囲でも、
雑音ｾﾝｾｲの無職ヒキコモリ生活は4～5年目に突入しているっす。

>★NOD32アンチウィルス Part12
>9 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：04/03/19 03:29
>しかし何でここまでNOD32スレを潰しに掛るのかねぇ。
>元々、Part2の頃から粘着してNOD32を貶し続けていた基地外君。
>
>★NOD32アンチウィルス Part32
>25 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2006/04/25(火) 17:46:10
>このスレを必死に荒らし続ける基地外君が哀れでならない件について
>
>393 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2006/05/06(土) 18:31:25
>2003/04/12から粘着している基地外・・怖い　ブルブル
319 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 02:13:57 ]: ★☆★☆★☆★☆★☆★☆★☆
☆★☆★☆★☆★☆★☆★☆★
★☆.Windows Live OneCare.★☆
☆★☆★☆★☆★☆★☆★☆★
★☆★☆★☆★☆★☆★☆★☆
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 02:20:06 ]: このスレだめぽ
321 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 02:25:38 ]: すぐに正体現す農奴32厨
このスレも農奴32厨の自演まみれ。

256 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/11/18(日) 23:59:18
参考指標にもなってねぇよw
オタクユーザーの多いAVメーカーがこの遊びだと強いだけだな。
ここ見てても判るけど、オタクが必死に検体提供しているし
だけどお前らオタクが必死に集めてる検体は全体からすれば1%にも満たない。
しかも、その1%にも満たない検体はオタクが集めれる程度のものでしかない。
322 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 02:26:13 ]: うんこ汁飲みたい…
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 02:47:02 ]: うひひひひひひひいいいひひいいひひひひいひひひいひいひいいひい
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 02:53:05 ]: >>280
乙
ノートン
f.exe
Infostealer.Banker.D
残りは>>3経由で提出。

NAVで提出しようとするとメールサーバーが接続できないって出た。。。
sarcretもだめだったぁ。。。

>>231はまだログがあるのでビクーリ。
> ファイル名 f.exe 受理 2007.11.18 06:22:00 (CET)
> 結果: 0/32 (0%)
> File size: 94720 bytes
> MD5: cf3acd887eab196412abdd6e6c407007
> SHA1: 1d18d699c287a24420d529224dc75f0cfde3a7fa

同じものを投げてみた。
www.virustotal.com/jp/resultado.html?874a8a8a583cefefa09d17d81a836dab
ファイル名 f.exe 受理 2007.11.18 18:46:19 (CET)
結果: 6/32 (18.75%)
Ikarus T3.1.1.12 2007.11.18 Trojan-Spy.Finanz.J
Kaspersky 7.0.0.125 2007.11.18 Trojan-Spy.Win32.Banker.gco
Prevx1 V2 2007.11.18 Heuristic: Suspicious Self Modifying File
Sophos 4.23.0 2007.11.18 Mal/Dropper-Q
Symantec 10 2007.11.18 Infostealer.Banker.D
Webwasher-Gateway 6.0.1 2007.11.18 Trojan.Spy.Banker.gco
File size: 94720 bytes
MD5: cf3acd887eab196412abdd6e6c407007
SHA1: 1d18d699c287a24420d529224dc75f0cfde3a7fa
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 02:58:01 ]: ふ
326 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 03:01:17 ]: うんこ汁飲みたい…
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 03:57:04 ]: >>280
> Dear Customer,
>
> Thank you for submitting the samples to us. Our analysis shows that they are viruses. Some samples have been detected. We have developed patterns to catch the rest of samples and will include detection in the next regular update.
>
> The samples that have been detected are bellow:
>
> f.exe - W32/Banker.GCO!tr.spy
> down.exe - W32/Agent.TO!tr.pws
>
> The rest of samples will be detected as follows:
>
> d.exe - W32/IRCBot.AQD!tr.bdr
> wmware.exe - W32/Webmoner.FF!tr.spy
>
>
> Best Regards,
>
> AV Lab - hexu
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 05:19:50 ]: tp://ratan.dyndns.info/avast4/ESETSmartSecurity-test2.html
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 07:33:56 ]: >>235
McAfeeスルーヽ(`Д´)ﾉ
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 07:44:15 ]: >>280
McAfeeこっちもスルーヽ(`Д´)ﾉ
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 13:02:51 ]: >>235
AVGスルーヽ(`Д´)ﾉ
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 13:31:34 ]: ttp://alkn.net/mini/upload.php?up=9099

pass news
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 13:52:49 ]: >>332

ttp://www.virustotal.com/jp/resultado.html?c1f14ef804cb00a17a051c5974941c23
ファイル名 mod9099.zip 受理 2007.11.19 05:45:23 (CET)
結果: 27/32 (84.38%)

AhnLab-V3　　2007.11.17.0　　2007.11.19　　-
eTrust-Vet　　31.2.5304　　2007.11.17　　-
FileAdvisor　　1　　2007.11.19　　-
Microsoft　　1.3007　　2007.11.19　　-
Prevx1　　V2　　2007.11.19　　-

追加情報
File size: 5967000 bytes
MD5: b8f211b22392bfd1121971e12f08d4a1
SHA1: 9f1d9512e5bf30b682014cfce2f846970b1c6d17
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 13:59:18 ]: >>332
ﾁｪｲｻｰ反応あり。
DL遮断されました（中身の詳細分からず・・
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 14:26:15 ]: あちこちでマルチしてんなぁ。
中身はかおる姫だよ。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 14:49:28 ]: >>280
カスペ7
たぶん、対応後
4/4

detected: Trojan program Backdoor.Win32.IRCBot.aqd tane_uljp00172.rar/002\226\d.exe
detected: Trojan program Trojan-Spy.Win32.Webmoner.ff tane_uljp00172.rar/002\228\wmware.exe
detected: Trojan program Trojan-PSW.Win32.Agent.to tane_uljp00172.rar/002\230\down.exe
detected: Trojan program Trojan-Spy.Win32.Banker.gco tane_uljp00172.rar/002\231\f.exe
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 14:55:18 ]: >>333
www5.uploader.jp/user/tane/images/tane_uljp00173.png
実際には、ほとんどのAVが対応しているんだね。
338 名前：名無しさん＠お腹いっぱい。 [2007/11/19(月) 16:21:30 ]: カスペいれたらクラナドウイルスにかなりファイルもってかれた
使えねえ
Aviraもしかり
NODとESSでは問題なく処理してくれたのに
というわけで俺にとっちゃランキングなんて関係ねぇ
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 17:10:48 ]: クラナド(笑)
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 19:04:30 ]: >>332
ウイルスバスター2008
001.exe: TROJ_DELFILES.T
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 21:03:15 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00174.png.html
ttp://www5.uploader.jp/dl/tane/tane_uljp00175.zip.html
002
8/32 ジェネリック判定
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 21:50:56 ]: 196 名前：名無しさん＠お腹いっぱい。[] 投稿日：2007/11/19(月) 13:57:49
カスペいれたらクラナドウイルスにかなりファイルもってかれた
使えねえ
Aviraもしかり
NODとESSでは問題なく処理してくれたのに
というわけで俺にとっちゃランキングなんて関係ねぇ
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 21:51:37 ]: 756 名前：名無しさん＠お腹いっぱい。[] 投稿日：2007/11/19(月) 13:54:26
カスペいれたらクラナドウイルスにかなりファイルもってかれた
使えねえ
Aviraもしかり
NODとESSでは問題なく処理してくれたのに
というわけで俺にとっちゃランキングなんて関係ねぇ
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 21:54:34 ]: 相変わらずJUST SYSTEMSはうざいな
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 22:08:47 ]: .rarであげるのはやめてけれ＞＜
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 22:10:06 ]: ttp://www.itmedia.co.jp/enterprise/articles/0711/19/news060.html
YouTubeかたるマルウェア出回る
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 22:14:31 ]: >>341
ウイルスバスター2008
スルー検体提供済み
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 22:16:43 ]: rarでOK
圧縮率考えたらrarだろ
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 22:17:34 ]: >>341
㌧
カスペ提出しました。
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 22:35:48 ]: >>341 avg提出しました
351 名前：350 mailto:sage [2007/11/19(月) 22:38:54 ]: >>350
AVGから対応済みってメールが来てた
失礼
352 名前：349 mailto:sage [2007/11/19(月) 22:52:21 ]: カスペから返事
>>341
Hello,

p.exek - Trojan-PSW.Win32.LdPinch.edo

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 23:01:49 ]: isc.sans.org/diary.html?storyid=3661
↑
というわけで
www5.uploader.jp/dl/tane/tane_uljp00176.zip.html
pass zlob

3つは多分同じﾌﾞﾂ
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 23:08:19 ]: >>346
>>271
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 23:11:32 ]: >>341乙
>>353乙
Symantecにも贈りました
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 23:16:30 ]: >>353
㌧
カスペ7
1/3
detected: Trojan program Trojan.Win32.DNSChanger.ik File: tane_uljp00176.zip/russia/pageticket2000.exe

検体提出します(´･ω･｀)ｼｮﾎﾞｰﾝ
9aw01fo8.exeは破損している？
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 23:18:00 ]: >>353
AVGAM
russia\9aw01fo8.exe：Trojan horse Downloader.Zlob
russia\g611b0ht.exe：Trojan horse Downloader.Zlob
russia\install_cn.exe：Trojan horse Downloader.Zlob
russia\pageticket2000.exe：Trojan horse Downloader.Zlob.NMR

BitDefender
russia\pageticket2000.exe Infected: DeepScan:Generic.Zlob.7.1FED44BB

AntiVir
russia\pageticket2000.exe

[DETECTION] Is the Trojan horse TR/DNSChanger.iik
358 名前：353 mailto:sage [2007/11/19(月) 23:22:06 ]: １個入れ忘れたw

www5.uploader.jp/dl/tane/tane_uljp00177.rar.html
pass zlob
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 23:28:30 ]: ファイル名 pageticket2000.exe.
結果: 28/32 (87.5%)

AntiVir 7.6.0.34 2007.11.19 TR/DNSChanger.CA.3
Authentium 4.93.8 2007.11.19 is a security risk or a \"backdoor\" program
Avast 4.7.1074.0 2007.11.19 Win32:PolyCrypt-D
AVG 7.5.0.503 2007.11.19 Downloader.Zlob.NMR
BitDefender 7.2 2007.11.19 DeepScan:Generic.Zlob.7.1FED44BB
CAT-QuickHeal 9.00 2007.11.17 Win32.Trojan.DNSChanger.jc
ClamAV 0.91.2 2007.11.19 Trojan.Small-1947
DrWeb 4.44.0.09170 2007.11.19 Trojan.Packed.166
eSafe 7.0.15.0 2007.11.14 Win32.DNSChanger.ik
Ewido 4.0 2007.11.19 Trojan.DNSChanger.ik
FileAdvisor 1 2007.11.19 High threat detected
Fortinet 3.11.0.0 2007.11.19 W32/DNSChanger.IK!tr
F-Prot 4.4.2.54 2007.11.18 W32/Malware!d64c
F-Secure 6.70.13030.0 2007.11.19 Trojan.Win32.DNSChanger.ik
Ikarus T3.1.1.12 2007.11.19 Virus.Trojan.Win32.DNSChanger.ik
Kaspersky 7.0.0.125 2007.11.19 Trojan.Win32.DNSChanger.ik
McAfee 5165 2007.11.16 DNSChanger.ik
Microsoft 1.3007 2007.11.19 VirTool:Win32/Obfuscator.P
NOD32v2 2668 2007.11.19 a variant of Win32/TrojanDownloader.Zlob
Norman 5.80.02 2007.11.16 DNSChanger.JHE
Rising 20.19.00.00 2007.11.19 Packer.RyCrypt
Sophos 4.23.0 2007.11.19 Mal/EncPk-AW
Sunbelt 2.2.907.0 2007.11.17 Trojan.Peed.Gen
Symantec 10 2007.11.19 Trojan.Zlob
TheHacker 6.2.9.133 2007.11.17 Trojan/DNSChanger.ik
VBA32 3.12.2.5 2007.11.19 Trojan.DnsChange
VirusBuster 4.3.26:9 2007.11.18 Trojan.DR.RunAtBoot.K
Webwasher-Gateway 6.0.1 2007.11.19 Trojan.DNSChanger.iik
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 23:38:12 ]: ファイル名 9aw01fo8.exe

結果: 4/32 (12.5%)

Avast 4.7.1074.0 2007.11.19 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.19 Downloader.Zlob
CAT-QuickHeal 9.00 2007.11.17 TrojanDownloader.Zlob.gen
NOD32v2 2668 2007.11.19 error occurred while reading archive
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 23:44:30 ]: ファイル名 g611b0ht.exe

結果: 3/32 (9.38%)

Avast 4.7.1074.0 2007.11.19 Win32:Agent-LTS
AVG 7.5.0.503 2007.11.19 Downloader.Zlob
CAT-QuickHeal 9.00 2007.11.17 TrojanDownloader.Zlob.gen
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 23:45:58 ]: ウイルスバスター2008

>>353
pageticket2000.exe: TROJ_ZLOB.DJU

>>358
playcodec.exe: TROJ_ZLOB.ECI

残りは提出済み
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/19(月) 23:49:15 ]: ファイル名 install_cn.exe

結果: 4/32 (12.5%)

Avast 4.7.1074.0 2007.11.19 Win32:Zlob-AFG
AVG 7.5.0.503 2007.11.19 Downloader.Zlob
CAT-QuickHeal 9.00 2007.11.17 TrojanDownloader.Zlob.gen
Microsoft 1.3007 2007.11.19 BrowserModifier:Win32/Bonsws
364 名前：356 mailto:sage [2007/11/20(火) 00:02:05 ]: >>353
カスペからの返事
Zlobではなさそうな感じ。

Hello,

g611b0ht.exe - not-a-virus:AdWare.Win32.Vapsup.nh,
install_cn.exe - not-a-virus:AdWare.Win32.Agent.vb

These files are Advertizing Tools, theirs detection will be included in the next update of extended databases set. See more info about extended databases here: www.kaspersky.com/extraavupdates

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 00:10:50 ]: >>358
カスペ7
㌧

deleted: Trojan program Trojan.Win32.DNSChanger.abj File: tane_uljp00177.rar/playcodec.exe
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 00:44:54 ]: キラー19.50.02
>>341 >>358
スルー
>>353
russia\pageticket2000.exe>>$TEMP\00.exe>>01.exe>>ryre_1
Packer.RyCrypt
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 01:41:47 ]: >>358
> Dear customer,
>
> We have analyzed the sample you provided and developed the
> pattern to catch it. We will add detection for this sample in the next
> regular update.
>
> The samples you submitted will be detected as follows:
> "playcodec.exe" - "W32/DNSChanger.ABF!tr"
> "Copy of setup1.exe" - "W32/PackDNSChanger.A"
> "Copy of setup2.exe" - "W32/PackDNSChanger.A"
> "Copy of setup3.exe" - "W32/PackDNSChanger.A"
>
> Regards,
> AV Lab - Alex
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 09:34:52 ]: McAfee

>>341
New Poly Win32　（ヒューリスティック）

画像にまでパスかけんでも…

>>353
pageticket2000.exe : DNSChanger.ik

>>358
スルーヽ(`Д´)ﾉ
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 11:35:50 ]: アレ？誰かに自分の堀場を先越されてるのかな
検出しまくるよ
乙！
それとも外人かな
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 12:20:56 ]: 最近ウイルスバスター、NOD32組が静かだね
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 14:38:10 ]: >>365
あれ?
カスペ7 スルー。検体送って、

削除しました: トロイの木馬 Trojan-Dropper.Win32.Agent.csb ファイル: tane_uljp00177.rar/playcodec.exe
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 17:53:06 ]: w15.easy-share.com/10347321.html
HUNTER%u1F88UNTER_267_raw__kylara_.zip
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 19:25:33 ]: >>353
Risingより
1.文件名：9aw01fo8.exe
不是病毒
2.文件名：g611b0ht.exe
病毒名：AdWare.Win32.Agent.zeo
1.文件名：install_cn.exe
病毒名：AdWare.Win32.Agent.zev
2.文件名：pageticket2000.exe
病毒名：Trojan.Win32.DNSChanger.csn
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 19:40:27 ]: 同じくRisingより
>>341
1.文件名：p.exe
病毒名：Trojan.PSW.Win32.Agent.vpm
>>358
2.文件名：playcodec.exe
不是病毒
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 22:06:50 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00178.zip.html
3マイ絵入り
ttt
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 22:21:23 ]: >>375
㌧
カスペ7

1/3

detected: Trojan program Trojan-Downloader.Win32.QQHelper.ahj File:\tane_uljp00178.zip/ttt/003/c.dll

検体提出します。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 22:25:35 ]: >>375
キラー
002\b.exe
Trojan.DL.Win32.Mnless.bz
003\c.dll
AdWare.Win32.Agent.zdw
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 22:48:12 ]: >>375
ウイルスバスター2008
スルー
検体提供済み
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 22:55:10 ]: >>375乙
Symantecにも贈りました
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/20(火) 23:40:59 ]: //www.jpxpie6-7net.com/test/lt1.exe
//www.jpxpie6-7net.com/test/f5.exe

lt1.exe　
ttp://www.virustotal.com/jp/resultado.html?f7eb0d9f40a5b2f782b27b8bafca1bbf
ファイル名 lt1.exe 受理 2007.11.20 15:22:10 (CET)
結果: 1/32 (3.13%)
検出できたAV
eSafe 7.0.15.0 2007.11.14 Suspicious File

f5.exe
ttp://www.virustotal.com/jp/resultado.html?63195e3f4b07ebc36b00e4c0d6087c80
ファイル名 f5.exe 受理 2007.11.20 15:36:49 (CET)
結果: 28/32 (87.5%)
検出できなかったAV
eSafe 7.0.15.0 2007.11.14 -
Ewido 4.0 2007.11.20 -
FileAdvisor 1 2007.11.20 -
Prevx1 V2 2007.11.20 -
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 00:04:14 ]: >>380
lt1.exeはカスペに検体提出します。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 00:05:18 ]: >>380
ウイルスバスター2008
f5.exe: TSPY_ONLIG.LMM
検体提出済み
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 00:29:33 ]: >>375
カスペから返事きた。
001：アドウェア(BHO)、
002：ダウンローダーDelf

Hello,

a.dll - not-a-virus:AdWare.Win32.BHO.md

This file is an Advertizing Tool, It's detection will be included in the next update of extended databases set. See more info about extended databases here: www.kaspersky.com/extraavupdates

b.exe - Trojan-Downloader.Win32.Delf.daa

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 00:48:41 ]: >>379乙
Symantecにも贈りました
lt1.exe は反応無し
f5.exe はInfostealer.Gampass として検出
只、このサイトの仕掛けはNorton Internet Security 2008には効きません
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 04:39:35 ]: このスレの住人はC:\System Volume Informationにバックアップされたウイルスはどう処理してる？
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 06:18:06 ]: >>385
C:\System Volume Informationにバックアップされないようにしてる。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 08:49:55 ]: >>375
a.dll : AdClicker-BJ

>>380
lt1.exeは予定調和でスルー
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 12:10:27 ]: >>375
Risingより
1.文件名：a.dll
病毒名：AdWare.Win32.Cpush.t
389 名前：381 mailto:sage [2007/11/21(水) 12:34:20 ]: >>380
カスペからの返事
lt1.exeはトロイ

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, November 21, 2007 1:56 AM
Subject: RE: Please Inspect This File. A New Malware? lt1.exe [KLAB-3379426]

Hello,

lt1.exe_ - Trojan.Win32.Inject.ku

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 16:31:10 ]: >>380
Risingより
1.文件名：lt1.exe
病毒名：Trojan.Win32.Mnless.zlh
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 20:45:18 ]: >>380
> Dear customer,
>
> We have analyzed the sample you provided and developed the
> pattern to catch it. We will add detection for this sample in the next
> regular update.
>
> The samples you submitted will be detected as follows:
> "lt1.exe-phpCpY30L" - "W32/Agent.BTA!tr"
> "bad" - "W32/Agent.BTA!tr"
>
> Regards,
> AV Lab - Alex
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 20:57:16 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00179.zip.html
絵入り
bbb
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 21:14:00 ]: >>392
AVGAM
bbb\001\001.exe：Virus identified Obfustat.ZZV
bbb\002\002.exe：Trojan horse Agent.JHP
bbb\003\003.exe：Trojan horse PSW.Banker_c.FM

BitDefender
bbb\002\002.exe Infected: Trojan.Proxy.Xorpix.BS
bbb\003\003.exe Infected: DeepScan:Generic.Banker.OT.E63C7368
bbb\004\004.exe Infected: DeepScan:Generic.Banker.OT.0ABE4F66

AntiVir
bbb\001\001.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.ZZ.A

bbb\002\002.exe

[DETECTION] Is the Trojan horse TR/Hijacker.Gen

003\003.exe

[DETECTION] Is the Trojan horse TR/Spy.Banker.Gen

004\004.exe

[DETECTION] Is the Trojan horse TR/Spy.Banker.Gen
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 21:21:51 ]: >>392
㌧
カスペ7
絵は入っているけれど、一応…。

detected: Trojan program Trojan-Proxy.Win32.Xorpix.cj File:tane_uljp00179.zip/bbb/002/002.exe
detected: Trojan program Trojan-Spy.Win32.Banker.gex File:tane_uljp00179.zip/bbb/003/003.exe
detected: Trojan program Trojan.BAT.KillFiles.gh File:tane_uljp00179.zip/bbb/004/004.exe

001.exeは検体提出します。
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 21:36:49 ]: なぜかVTスキャンできなかった・・・・
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 21:52:49 ]: >>392乙
Norton Internet Security 2008
001\001.exe をInfostealer.Banker.C として検出
残りはSymantecへ贈りました
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 21:55:38 ]: VTちょっと変わったな
すでにうｐされたファイルはPermalinkにまとめられるようになった
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 21:59:57 ]: VTは許可を与えた他人の結果を見られるようになったらめちゃくちゃ役に立つんだけどな
VT自身がまとめた評でもいいけど
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 22:07:23 ]: >>397 自己レス
と　いうことは　最初にうｐされた以降の対応状況がわからなくなった　ということだ
ファイル名変えてもMD5変わらないし　ちょっと　やばいんじゃないの
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 22:19:21 ]: よくわかんねーけどエンジンが更新されてもそうなんか？
期間によって変化するだろ
じゃなかったらサービスとして成り立ってねーよ
401 名前：394 mailto:sage [2007/11/21(水) 22:35:04 ]: >>392

カスペからの返事
001.exe：有害判定。
ただし、検体名の記載が返事に漏れてるorz。とりあえず、アップデート待て。

Hello.

New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

--
Regards, Ilya Goncharov
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
www.kaspersky.com www.viruslist.com

> Attachment: 001.rar

>>397
確かにVTは固定リンクになっているね。
鯖の負荷軽減が目的かな？
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 22:38:20 ]: しばらくjottiに移行かな…

www5.uploader.jp/dl/tane/tane_uljp00180.zip.html
pass bank
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 22:44:54 ]: >>401
>検体名の記載が返事に漏れてる
その人はいつもそうだな。
Vladimir Krylovさんとかはちゃんと書いてくる。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 23:42:43 ]: >>402
㌧
カスペ7
スルー（￣□￣；）!!
検体提出します。
405 名前：404 mailto:sage [2007/11/21(水) 23:50:37 ]: カスペ7
アップデートしてなかった。検知してた。

>>402
detected: Trojan program Trojan-Spy.Win32.Zbot.da File:tane_uljp00180\3\index.exe

>>392=>>394=>>401
detected: Trojan program Trojan-Spy.Win32.Zbot.da File: ｔane_uljp00179.zip/bbb/001/001.exe

同じ奴？
406 名前：402 mailto:sage [2007/11/22(木) 00:04:13 ]: >>392氏はどこから仕入れてきたのかｗ

internet.watch.impress.co.jp/cda/news/2007/11/21/17598.html
　　　　　　　↑
ﾌﾞﾂは多分これだとおもうんだけど

Permalinkについて　VTのブログ
blog.hispasec.com/virustotal/27

VTのスキャン結果のURLって時間がたつと消えてたじゃん
その不便さをなくすために固定リンクを作っていつでも見れるようにしたっていうけど
ユーザーが知りたいのは最新のパターンファイルでスキャンした結果だよな？
VT間違った方向に行ってんじゃね？
407 名前：392 mailto:sage [2007/11/22(木) 00:10:29 ]: （・3・）アルェ～？ハッシュが同じだNE
設定6のサイト見つかっちゃったカナ？
なかよくしようNE

>VTのスキャン
なんだかんだ回線負荷の問題ってなんでもつきまとうね
408 名前：402 mailto:sage [2007/11/22(木) 00:24:31 ]: >>407
> 設定6のサイト
いえ　わかりませんｗ
俺はある解析サイトからたどっていきました
お互い頑張り(？)ましょう
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 01:47:24 ]: キラー
>>392
002\002.exe
Trojan.Proxy.Win32.Xorpix.cj
>>402
スルー
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 02:24:22 ]: ウイルスバスター2008
>>402
001.exe: TSPY_BANKRYPT.A

>>392
スルー検体提供済み
411 名前：409 mailto:sage [2007/11/22(木) 12:18:53 ]: Risingより
>>392
1.文件名：001.exe
病毒名：Trojan.Win32.Mnless.zmk
2.文件名：004.exe
病毒名：Trojan.Spy.Win32.Banker.lxy
003は送ってません

>>402
3.文件名：cfg.bin
不是病毒
4.文件名：index.exe
病毒名：Trojan.Win32.Mnless.zmk
5.文件名：show_ads.js
不是病毒
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 21:01:31 ]: VirusTotal Permalinｋ問題について

Reanalyse file now クリックすればよかったのねｗ

VT退化じゃなくて進化だったｗ
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 21:39:56 ]: キングソフト
>>341
検出
>>358
404
>>375
c.dllのみ検出
他提出済み
>>380
両方検出
>>392
スルー
提出済み
>>402
スルー
提出済み
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 11:50:54 ]: ソフトの出来よりも利用者の出来に問題が有りそうなスレですね(*^_^*)
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 13:55:13 ]: クズレスする暇あったら検体もってこい
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 16:14:05 ]: 触りなさんな、コピペ貼り回ってるだけだって
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 17:35:43 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00181.zip.html
Malware-Pack11
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 17:43:35 ]: >>417
㌧
カスペ7

3/12
deleted: Trojan program Trojan-PSW.Win32.Nilage.bur File: \tane_uljp00181\malware11\5\vip.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.csr File: \tane_uljp00181\malware11\7\lese.exe
deleted: Trojan program Trojan.Win32.Pakes.bqf File: \tane_uljp00181\malware11\b\svch.exe

検体提出します。
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 18:08:20 ]: >>417
AVGｽﾙｰ
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 18:50:59 ]: >>417
AVG 7.5 Anti-Malware

Trojan horse PSW.OnlineGames.SQY
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\MALWARE11\5\VIP.EXE

Trojan horse PSW.OnlineGames.STJ
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\MALWARE11\7\LESE.EXE

Trojan horse Generic9.XUL
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\MALWARE11\A\GMSEX.EXE

他スルー提出します
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 19:20:24 ]: >>417
キングソフト
gmsex.exe
vip.exe
検出、他スルー
提出済み
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 20:13:14 ]: >>417
ウイルスバスター2008
s999.js: JS_AGENT.ADWU
line.exe: TROJ_Generic.A
vip.exe: TSPY_LINEAGE.GLP
gmsex.exe: TROJ_AGENT.AGAC
残りは提出しました
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 21:40:47 ]: >>417乙
Norton Internet Security 2008
\5\vip.exe Infostealer.Lineage として検出
\0\s999.js Downloader として検出
残りはSymantecへ贈りました
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 21:57:14 ]: >>417
キラー
5\vip.exe>>pecompact2x
Trojan.PSW.Win32.GameOnline.ahl
a\gmsex.exe
Trojan.PSW.Win32.QMOnline.ee
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/23(金) 22:19:38 ]: >>417,418
カスペ7
待ち人来たらず・・・。
とりあえず、2体追加検出。5/12
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ins File: tane_uljp00181.zip/malware11/2/line.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.iny File: tane_uljp00181.zip/malware11/a/gmsex.exe

眠たいから寝る。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 00:53:46 ]: >>425
追加
Trojan-Downloader.JS.Agent.afs \0\s999.js
not-a-virus:FraudTool.Win32.DeusCleaner.a \1\CleanerInstall.exe
Trojan-Downloader.JS.Agent.afr \6\le.htm
Trojan-Downloader.JS.Agent.aft \8\vv.js

今の定義だけで調べたので残りフォルダ3,4,9はなんともわからず
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 14:17:45 ]: >>392
未検出分だけマカフィーに送っておいた
１と４
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 22:31:54 ]: www.dotup.org/uploda/www.dotup.org1690.zip.html
DNS　CHAN

ファイル数は多いですがすべて同じもののサイズ違いです。
報告していただける方は検出数だけで結構です。
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 22:34:28 ]: えーっと
まずご自分でVirusTotalに上げてください常考。
430 名前：428 mailto:sage [2007/11/24(土) 22:35:44 ]: zipファイルのパスワードは
DNS　CHANGER
です。
ややこしくてすみません。
431 名前：428 mailto:sage [2007/11/24(土) 22:40:37 ]: >>429
VirusTotalとオンラインスキャンで反応がちがうベンダーがありますので
お願いした次第です。
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 22:51:40 ]: >>428
AVGAM：101
BitDefender：185
AntiVir：94
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 23:02:26 ]: >>428乙
Norton Internet Security 2008
TrojanZlob として検出
反応の無かった16ファイルはSymantecへ贈りました
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 23:02:39 ]: ちなみに今回全部隔離・駆除できたのはAVG
AntiVirは少し残った、土日アップデートしない影響があるからかも。
BitDefenderは検出するのになぜか隔離しない。
設定が悪いような気もするのであとで確認してみる。
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 23:07:59 ]: >>428
ウイルスバスター2008
84
残りは提出しました
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 23:43:44 ]: >>428
カスペ7 101
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 09:53:16 ]: >>428
McAfee死ねヽ(`Д´)ﾉ

;y=ｰ( ﾟдﾟ)･∵.　ﾀｰﾝ
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 11:25:15 ]: >
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 12:02:23 ]: ミスったスマソ
>>428
うちのbitdefenderCUI、158しか検出しないんだが…
もちろんヒューリスティックOnで

あと、a-squared CUIでは検索結果は出ないけど、101個のファイル全部削除してくれてた
こいつはヒューリスティック切って

そしてClamWin、検出数1
440 名前：428 mailto:sage [2007/11/25(日) 23:06:30 ]: 皆さんありがとうございます。
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 02:49:40 ]: 最近のマカフィー本当にどうしたんだろ？
マジでバスターにガチ負けしてるんじゃないか？
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 05:08:10 ]: 1 WebWasher
1.055.594
99,45 %
2 G-Data AVK 2008
1.053.500 99,26 %
3 Bitdefender
1.041.180 98,10 %
4 AntiVir
1.040.413 98,02 %
5 F-Secure
1.039.877 97,97 %
6 Kaspersky
1.034.743 97,49 %
7 Symantec
1.020.876 96,18 %
8 Microsoft
1.018.993 96,01 %
9 Trend Micro
1.013.452 95,48 %
10 Ikarus
1.013.183 95,46 %
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 05:09:27 ]: 11 Avast!
1010829 95,24 %
12 AVG
1009407 95,10 %
13 Sophos
1008605 95,03 %
14 Nod32
994015 93,65 %
15 F-Prot
991957 93,46 %
16 Panda
990373 93,31 %
17 Fortinet
967885 91,19 %
18 Norman
963830 90,81 %
19 Rising
936346 88,22 %
20 McAfee
917036 86,40 %
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 05:10:08 ]: 21 VBA32
906016 85,36 %
22 Dr Web
880940 83,00 %
23 QuickHeal
852258 80,30 %
24 ClamAV
802030 75,56 %
25 VirusBuster
799840 75,36 %
26 eTrust
782918 73,76 %
ttp://www.pcwelt.de/start/sicherheit/antivirus/news/129927/
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 05:17:58 ]: >>441
9 Trend Micro 95,48 %
20 McAfee 86,40 %
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 05:23:03 ]: >>445
10％も差があるのか。
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 05:27:03 ]: マカフィーはVBA32やDr.webに抜かれるのも時間の問題になってきたな。
でもDr.webはAV-Test.orgのテストに弱いよな、なんでだろ？
ここでの検体をVTスキャンしたら検出してくれる場合が多いから期待はできるんだけど。
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 11:47:31 ]: tp://www.f-secure.co.jp/is/feature/

↑去年8月のAV-Test.orgの結果だけどこのテスト基準だとトレンドマイクロはものすごい成長したんだな。
Pandaも何気にすごいけど。
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 14:30:25 ]: >>428
Avast 全部検出
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 16:22:42 ]: 912 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/11/26(月) 05:34:18
個人的にはDr.webの成績の悪さが気になる。
そんなに悪いとは思えないんだけどな。
でもDr.webはもともとこのテストとは相性良くないからこんなもんかな？
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 18:52:39 ]: 作る方は責任持ってます。
売る方も責任持ってます。
それを使う各企業も責任もってます。

何が一番か？
ウイルスバスターしかありえません。
惑わされてるみなさん、ウイルスバスターを選択しましょう。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 19:55:43 ]: ウイルスバスターに責任って　( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )ﾋｿ
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 21:56:15 ]: itpro.nikkeibp.co.jp/free/NCC/NEWS/20050424/160002/?ST=system
www.itmedia.co.jp/enterprise/articles/0504/23/news015.html
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 22:02:27 ]: nyで流出やらかしたのもついかしとけ
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 22:17:23 ]: やはりNOD厨を装って板を荒らしていたのは台湾人だったようだ
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 17:13:40 ]: www.pctools.com/free-antivirus/
このファイアウォールでは有名なPCToolsのアンチウイルスは
どのくらいの性能だろうか
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 20:45:03 ]: FWすらPoorだからなぁ。
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 20:49:11 ]: >>428
やろうとしたら404でした
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 21:58:18 ]: ttp://www.itmedia.co.jp/enterprise/articles/0711/27/news012.html
「excel」「vpn」などキーワード検索でマルウェアサイトに誘導

マルウェアサイトへのリンクは、いずれもごく普通の用語で検索した結果に
表示されたという。例えばルータ用の代替ファームウェアを検索していた研究者が、
「netgear ProSafe DD-WRT」という用語でGoogle検索したところ、検索結果に
悪質サイトが表示された。

このサイトはユーザーを別のサイトにリダイレクトし、コーデックに見せかけた
マルウェアに感染させてシステムの脆弱性を悪用しようとするという。

Sunbeltは、悪質サイトが表示された検索用語の一覧を公開。この中には「microsoft
excel free download」「microsoft office excel accounts」「customer opportunities」など
さまざまな用語が含まれている。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 22:15:05 ]: >>459
そこ行った
ﾌﾞﾂはVideoAccessCodecInstall.exe　このスレでおなじみのやつ　zlob
ファイルサイズ同じなのにMD5がちがうのは何故？
いる？
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 22:29:13 ]: >>460
virustotalとかに投げた結果は？
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 22:30:52 ]: よくわからんが、ポリモーフィックかな？
タイムスタンプが気になる。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 22:35:23 ]: >>461
URLいじって４つ落としたけど全部同じ結果
www.virustotal.com/resultado.html?56dbbea3a710fb9491f4944570bda570

一応あげといた
www5.uploader.jp/dl/tane/tane_uljp00183.zip.html
pass 4
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 22:44:49 ]: >>463
ウイルスバスター2007
全てスルーにつき検体提出
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 22:48:07 ]: >>463
キングソフト
全スルー、提出済み
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 22:54:14 ]: >>463
AVGAM：Trojan horse Downloader.Zlob
AntiVir：DR/Zlob.Gen
BitDefender：スルー

AVGもAntiVirも検体ウイルス名が全部同じだったので一つにまとめといた（全部検出）
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 22:57:43 ]: >>459
元ネタはこれな
sunbeltblog.blogspot.com/2007/11/breaking-massive-amounts-of-malware.html

ITMediaも自社で調査した結果を付け加えればもっと良いニュースになるんだが。。。
手抜きなんだか、実力がないんだか。。。
情報の横流しで終わってるところが惜しいよなw
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 23:50:54 ]: >>463乙
Symantecへ贈りました
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/28(水) 00:02:36 ]: >>483
㌧

カスペ7
4/4
シグネチャ 21：26：57発行

detected: Trojan program Trojan-Downloader.Win32.Zlob.enm File: tane_uljp00183.zip/zlob4/?V?μ?￠?t?H???_/VideoAccessCodecInstall.exe//stream//data0003
detected: Trojan program Trojan-Downloader.Win32.Zlob.enm File: tane_uljp00183.zip/zlob4/?V?μ?￠?t?H???_ (2)/VideoAccessCodecInstall.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.enm File: tane_uljp00183.zip/zlob4/?V?μ?￠?t?H???_ (3)/VideoAccessCodecInstall.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.enm File: tane_uljp00183.zip/zlob4/?V?μ?￠?t?H???_ (4)/VideoAccessCodecInstall.exe//stream

全部同じシグネチャで対応済み
470 名前：469 mailto:sage [2007/11/28(水) 00:03:07 ]: >>463だったお（　＾ω＾）
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/28(水) 08:35:20 ]: >>463
McAfeeのバカーヽ(`Д´)ﾉ
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 08:53:39 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00184.zip.html
Malware-Pack12
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 09:41:51 ]: >>472
キラー
4\jb.exe
Trojan.PSW.Nilage.bqq
8\haha.htm
Trojan.Script.JS.Agent.q
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 11:44:46 ]: >>472
㌧

カスペ7（10:50:43)
3/12
detected: Trojan program Trojan-Downloader.JS.Psyme.uw File: tane_uljp00184.zip/malware12/8/haha.htm
detected: malware Exploit.Win32.Agent.bb File:tane_uljp00184.zip/malware12/9/re.htm
detected: Trojan program Trojan-Downloader.JS.Agent.afw File:tane_uljp00184.zip/malware12/a/bf.htm

検体提出します。
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 12:44:05 ]: >>472 AVG提出しました
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 12:58:53 ]: AVG糞杉ワロタｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 15:08:19 ]: AVG 7.5 Anti-Malware

Trojan.Agent.bgw
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\malware12\2\Ri.ocx
Virus identified Exploit
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\MALWARE12\B\MMDD.EXE

他送った
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 15:17:28 ]: 脳豚厨氏ね
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 16:38:34 ]: >>472
ウイルスバスター2008
jb.exe: TROJ_SHELLHOOK.F
adweek_dt.exe: TROJ_Generic
残りは提出しました
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 16:54:08 ]: >>472
キングソフト
alidate.exe Win32.Adware.Adload.cp.45056
Ri.ocx Win32.RiskWare.RiskTools.vx.151454
ほか提出しました。
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 16:56:46 ]: ↑ウイルス名称が逆でした
Ri.ocx　　Win32.Adware.Adload.cp.45056
Validate.exe　　Win32.RiskWare.RiskTools.vx.151454
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 17:54:10 ]: >>472さん乙
Symantecへ贈っておきました
483 名前：474 mailto:sage [2007/11/29(木) 20:16:51 ]: >>472
カスペ7
ロシアから返事来ないけれど…。

追加検出
現時点で、5/12（残り7回答待ち）

detected: adware not-a-virus:AdWare.Win32.BHO.mt File:tane_uljp00184.zip/malware12/1/icon7012.cab/icon7012.dll
detected: adware not-a-virus:AdWare.Win32.BHO.mt File:tane_uljp00184.zip/malware12/1/icon7012.cab/icon7012_del.exe
detected: malware Exploit.Win32.Real1.a File:tane_uljp00184.zip/malware12/7/883.htm
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 22:30:30 ]: Aviraﾏﾀﾞｰ?
485 名前：483 mailto:sage [2007/11/30(金) 00:01:18 ]: >>472

Hello,

adweek_dt.exe, inst_antispy.exe, jb.exe, mmdd.exe, Ri.ocx, SpeedUp.inf, SpeedUp.ocx, Validate.exe

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.

（￣□￣；）!!
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/30(金) 00:30:27 ]: 最近はFP多いね。orz
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/30(金) 01:28:19 ]: FP!?
ファイルのえり好みにも見えるような
中華ツールうんざりしてんじゃね
あっちも使用者うなぎのぼりだし
しかも和檸檬で
純粋に白判定のもあるかも知れないけど・・・
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/30(金) 01:58:48 ]: あ　何か勘違いした
haha.htm
これひとつ見て全部あっちのものかと思ってた
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/30(金) 18:30:23 ]: tp://vplprocedure.com/download.php?id=1058

ダイレクトだから注意してね
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/30(金) 18:31:29 ]: >>489
www.virustotal.com/jp/resultado.html?e169bde98accd500b354ec382b3f00f0
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/30(金) 20:18:05 ]: >>489
㌧
カスペ７
スルーにつき、検体提出しました。
492 名前：491 mailto:sage [2007/11/30(金) 21:04:37 ]: カスペからの返事

Hello,

setup.exe_ - Trojan-Downloader.Win32.Zlob.epm

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/30(金) 22:04:54 ]: ttp://www.itmedia.co.jp/enterprise/articles/0711/30/news019.html
「Googleポイズニング」攻撃第2波の兆し？

しかしSunbeltによると、その後、当初の悪質サイトと同じような「.cn」ドメインを使った
Webサイトが多数、新たに登録されているのが見つかった。
Googleで「funny drunk quote site:cn」を検索すると、こうしたサイトが多数表示されるという。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/30(金) 22:19:56 ]: >>489
ウイルスバスター2008
パターンファイルはスルー
Webレピュテーションは作動確認
495 名前：494 mailto:sage [2007/11/30(金) 22:23:45 ]: 書き忘れてた。
検体は提供済みです。
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 11:49:13 ]: >>489
McAfee提出した
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 12:35:22 ]: >>489
これ、一定時間でファイル変わるのね。
昨日の19:00ごろは、Trojan-Downloader.Win32.Zlob.epg
>>491の後は、Trojan-Downloader.Win32.Zlob.epm
今は、Trojan-Downloader.Win32.Zlob.bov
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 14:14:09 ]: 前のcodecなんちゃらのzlobと同じか…。
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 15:17:05 ]: >>497
こういうのは、ネットからパターンファイルみたいなものをダウンして自分で自分をアップデートするの？？？
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 12:13:37 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00185.zip.html
Malware-Pack13
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 12:32:20 ]: >>500
キングソフト
lese.exe Win32.Troj.Agent.ge.86016
他スルー、提出済みです
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 12:55:54 ]: avast
\malware13\2\ActiveInstall.dll Win32:Adware-gen [Adw]
のみ検出
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 13:06:42 ]: >>500乙
Norton Internet Security 2008
\2\activeinstall.dllを Adware.Dware として検出
残りはSymantecへ贈りました
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 13:09:53 ]: >>500
ウイルスキラー19.51.42(=20.20.42)
6\videomp3_setup_3912958.exe>>Aspack212r
Trojan.DL.Win32.Delf.cuu
7\lese.exe>>fakeupx
Trojan.PSW.Win32.WorldOnline.km
9\pps.htm
Hack.Exploit.Script.JS.Agent.bz
b\pp.htm
Hack.Exploit.Script.JS.Agent.ao

Rising AV 20.20.60での追加検出なし
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 13:38:32 ]: >>500
AVG 7.5 Anti-Malware

Adware Generic2.PXM
C:\MY DOCUMENTS\MALWARE13\2\ACTIVEINSTALL.DLL
Trojan horse SHeur.AEFM
C:\MY DOCUMENTS\MALWARE13\6\VIDEOMP3_SETUP_3912958.EXE
Trojan horse SHeur.ADWF
C:\MY DOCUMENTS\MALWARE13\7\LESE.EXE
Virus identified JS/Psyme.OE
C:\MY DOCUMENTS\MALWARE13\9\PPS.HTM
Downloader.Agent.m
C:\My Documents\malware13\a\toyota.htm

他スルーで送った
506 名前：504 mailto:sage [2007/12/02(日) 14:23:51 ]: Risingより
8以外すべて不是病毒

8はまだ送ってない
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 16:03:37 ]: >>500
㌧
カスペ7 15：01：56
今北産業

detected: adware not-a-virus:AdWare.Win32.MediaCharger.a File: 　malware13/2/ActiveInstall.dll
detected: Trojan program Trojan-Downloader.Win32.Delf.deh File: 　malware13/6/videomp3_setup_3912958.exe//ASPack
detected: Trojan program Trojan.Win32.Agent.czx File: 　malware13/7/lese.exe
detected: malware Exploit.JS.Agent.cm File: 　malware13/9/pps.htm

検体提出します。
508 名前：494 mailto:sage [2007/12/02(日) 16:31:42 ]: >>500
キリ番おめ＆乙
ウイルスバスター2008
ActiveInstall.dll: Dialer_MediaCharger
古めのCPR(4.856.28)なんで最新のCPRは違うかも…
一応検体提出しました。
509 名前：507 mailto:sage [2007/12/02(日) 20:33:47 ]: >>500
カスペ7
pp.htm, toyota,htmは黒だって。
合計6/12
検体提出したのに、ahoとかかれた俺涙目ｗｗｗ

Hello,

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

pp.htm_ - Trojan-Downloader.JS.Agent.aho,
toyota.htm_ - Trojan.JS.Small.s

goldlock.exe_, ie7setup.exe_, ierepairer.exe_, scsr9206.exe_, si11km.exe_, Thanh.exe_

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 22:24:57 ]: aho.kawaisosu
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 23:53:11 ]: ttp://game11.2ch.net/test/read.cgi/netgame/1190093333/644
ソースの一部ををbase64デコード（他にもあるかも）

bsa.safetydownload.com/hadodoraibugado.com/HadodoraiBugado/setup_jp.exe
ttp://www.virustotal.com/jp/resultado.html?9c5ddfe6d1bcd8ec1577c16218bc14f9
結果: 9/32 (28.13%)
BitDefender 7.2 2007.12.02 Trojan.Generic.73550
CAT-QuickHeal 9.00 2007.12.01 (Suspicious) - DNAScan
F-Prot 4.4.2.54 2007.11.30 W32/Heuristic-162!Eldorado
Ikarus T3.1.1.12 2007.12.02 Trojan.Generic
Panda 9.0.0.4 2007.12.02 Suspicious file
Rising 20.20.62.00 2007.12.02 Trojan.DL.Win32.WinFixer.au
Sunbelt 2.2.907.0 2007.12.01 VIPRE.Suspicious
Symantec 10 2007.12.02 Downloader.MisleadApp
Webwasher-Gateway 6.6.2 2007.12.01 Riskware.Fake.Syscontrol

bsa.safetydownload.com/SystemErrorRepairFreeSetup_jp.exe
ttp://www.virustotal.com/jp/resultado.html?d173931dc34aae694d91a053f08e4896
結果: 1/31 (3.23%)
Prevx1 V2 2007.12.02 Heuristic: Suspicious Self Modifying File

bsa.safetydownload.com/hadodoraibugado.com/HadodoraiBugado/setup_jp.cab
ttp://www.virustotal.com/jp/resultado.html?73f2cd81cffe8806e854d7537d4229be
結果: 5/32 (15.63%)
CAT-QuickHeal 9.00 2007.12.01 (Suspicious) - DNAScan
F-Prot 4.4.2.54 2007.11.30 W32/Heuristic-162!Eldorado
Panda 9.0.0.4 2007.12.02 Suspicious file
Rising 20.20.62.00 2007.12.02 Trojan.DL.Win32.WinFixer.au
Webwasher-Gateway 6.6.2 2007.12.01 Riskware.Fake.Syscontrol
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 04:42:01 ]: >>511乙
Norton Internet Security 2008
２番目のsystemerrorrepairfreesetup_jp[1].exeを ErrClean として検出されDL遮断されました
setup_jp.cabは反応が無いのではSymantecへ贈りました
513 名前：名無しさん＠お腹いっぱい。 [2007/12/03(月) 05:59:34 ]: >>511 AVGantivirus反応なし。
送りました。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 06:33:05 ]: >>511
ウイルスバスター2007
全てスルーにつき検体提出

危うく実行しかけるところだったが、制限つきゾーンフォルダだったのでEXE実行禁止で助かった…。
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 08:09:45 ]: >>511
カスペ7 スルー

setup_jp.exe
別件で検体送ってた。
判定 not-a-virus:Downloader.Win32.WinFixer.bb

検体送り
SystemErrorRepairFreeSetup_jp.exe
setup_jp.cab
516 名前：515 mailto:sage [2007/12/03(月) 08:12:43 ]: >>511
setup_jp.cab
判定 not-a-virus:Downloader.Win32.WinFixer.bc
517 名前：515 mailto:sage [2007/12/03(月) 08:16:57 ]: >>511
SystemErrorRepairFreeSetup_jp.exe
判定 No malicious software was found in the attached file.
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 14:10:49 ]: >>511
McAfeeスルーヽ(`Д´)ﾉ
2番目以外送る
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 14:12:53 ]: ttp://www11.axfc.net/uploader/20/so/He_51410.zip.html
DL：KANDA
解：oneword
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 14:16:07 ]: www.lineagecojp.com/movie/mov0025.zip
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 14:18:28 ]: 2番目デジタル署名ある件
Prevx1の誤検出じゃね？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 14:46:07 ]: >>519,>>520
㌧
カスペ7

>>519
スルー
検体提出します。

>>520
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.fcj
File: mov0025.zip/mov0025.wmv.scr//data.rar/013.exe//PE_Patch//UPack
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 14:50:09 ]: >>522
チートはスルー推奨
524 名前：522 mailto:sage [2007/12/03(月) 15:45:13 ]: >>523
すまん。だまされた。

一応、>>519の返事

Hello,

GRAPP.exek, SaruenGang.exek, saruengang.nfo

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.
525 名前：名無しさん＠お腹いっぱい。 [2007/12/03(月) 15:54:50 ]: >>519AVG未検出。送付済み。
>>520検出。
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 19:39:27 ]: 「今年もそんな季節になりました」、偽クリスマスカードが出現
今年も年末年始にかけて、同様の悪質メールが多数出回ることが予想される。
ユーザーとしては、いつも以上に注意する必要がある。

ttp://itpro.nikkeibp.co.jp/article/NEWS/20071203/288585/

リアル実戦時事ネタ検出可否やりたい人いる？
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 19:47:53 ]: いないのねorz
じゃ結果だけ

14/31 (45.17%)
File size: 780146 bytes
MD5: 273e9c2806ccf4f1a1d7a6fc18e438d8
ttp://www.virustotal.com/resultado.html?40b8ba265bccf4910db8cba20174c1b9
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 19:52:27 ]: やりたいな
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 20:09:39 ]: 日本だと年賀状かな。
馬鹿は添付ファイルを開きそう。
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 20:27:46 ]: 9時半ぐらいまでね
ttp://www5.uploader.jp/dl/tane/tane_uljp00186.rar.html
aa
531 名前：名無しさん＠お腹いっぱい。 [2007/12/03(月) 22:31:53 ]: >>527 AVGスレに引っかかったやつがいるよｗ
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 22:51:44 ]: でも普通にカード綺麗だなｗ
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 09:07:45 ]: game13.2ch.net/mmosaloon/
あたりのネトゲチート厨が罠ツール(と思われるもの)を
鑑定に出すことがあるので、その辺はスルーしてください。
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 09:09:26 ]: 罠ツールって何ですか？
話の流れからして>>519の事みたいだけど、ウイルスとは違うの？
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 12:22:59 ]: ネトゲの規約違反のチートツールをクレクレする奴がいてな。
そいつを懲らしめるために作られた偽のツール。
ダウソ厨を懲らしめるキンタマとか山田とか原田とかと発想は同じ。
規約違反するならそれなりのリスクを負って実行すべき。
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 12:24:51 ]: ttp://www11.axfc.net/uploader/20/so/He_39784.zip.html
vipqiv
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 12:28:33 ]: ここは鑑定スレではありません。
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 14:19:05 ]: >>534
519のやつはネトゲのWikiのリンクを書き換えたり、Blogのコメント等で誘導して
仕込ませるパターンの奴ですね
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/04(火) 18:58:12 ]: >>537
玄関に知らない男がいてそいつを泥棒と勘違いするよりも
泥棒かどうか判らないけれどどうぞお入り下さいと言って
いるようなもんだな。
俺なら泥棒と判断して貰った方が安心だ。

誤検出なら後で元に戻せるがウイルスに侵入されたらそれで終わり。
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 03:28:57 ]: はあ？exe形式のファイル拾い食いする馬鹿は自分の責任でやってろよ
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 07:26:42 ]: exe形式だけがマルウェアだと思ってるひとは初心者スレでも行っててください
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 10:26:42 ]: ふーん、じゃあ拾い食いする基地外は早く死ねに変更しておくね
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 20:15:06 ]: 「Trojan-Downloader-Zlob」が1位に--ウェブルート・スパイウェアランキング
japan.cnet.com/news/sec/story/0,2000056024,20362471,00.htm
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 20:59:25 ]: DVDaccess.netはネタ切れだな
毎日のようにサーバ変えてるけど同じバイナリ
しかしMACユーザーならひっかかるやついるかもな
www.virustotal.com/resultado.html?7027af13f6abcd34adf711a00eaf9842
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 22:55:16 ]: www.yohoojp.com/haha.exe
ttp://www.virustotal.com/jp/resultado.html?32cab7ec59864c14d145fe6a1b8547bd
ファイル名 haha.exe 受理 2007.12.05 14:39:22 (CET)
結果: 1/32 (3.13%)
AVG 7.5.0.503 2007.12.05 Exploit

www.yinra.com/inf/setup.exe
ttp://www.virustotal.com/jp/resultado.html?24cdd32c1bac0dafa90fb07af72602ff
ファイル名 setup.exe 受理 2007.12.05 14:46:45 (CET)
結果: 2/32 (6.25%)
eSafe 7.0.15.0 2007.12.04 Suspicious File
Kaspersky 7.0.0.125 2007.12.05 Trojan.Win32.Inject.mu
546 名前：名無しさん＠お腹いっぱい。 [2007/12/05(水) 23:48:18 ]: >>545 setup.exeをAVGに送付しました。
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 23:52:37 ]: >>545
404じゃねえかｗ

ここは生きてる
64.28.190.18/download/fds1010.exe
www.virustotal.com/resultado.html?4d0f5ba1ae8c2aa00a1b2568ac6aa313
Result: 4/32 (12.5%)
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 23:52:46 ]: >>545
両方をキングソフトに送りました
549 名前：547 mailto:sage [2007/12/05(水) 23:55:18 ]: >>545
生きてたｗ
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 00:09:10 ]: >>547
AVGantivirusで反応できた。
なんででしょうね。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 00:45:22 ]: >>547
ノートン
fds1010.exe : Trojan.Packed.7
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 00:49:15 ]: わりい>>547のURLこっちだったｗ
hopelessromantic.com/set/sdm_videos.exe

グダグダになってきたんで寝る
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 01:01:04 ]: ウイルスバスター2008
>>545
haha.exeは404、setup.exeはスルー

>>547
fds1010.exe: TROJ_DNSCHAN.AB

>>552
スルー

スルーしたものは検体提供しました。
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 01:07:40 ]: >>552
キングスルーにつき検体提出しました
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 01:17:33 ]: カスペ7
今北産業

>>545
deleted: Trojan program Trojan.Win32.DNSChanger.acs File: fds1010.exe （11/22の検体）
>>547
detected: Trojan program Trojan.Win32.Inject.mu File: setup.exe （12/5 21:10リリースのシグネチャ）
>>552
detected: Trojan program Trojan.Win32.StartPage.aum File: sdm_videos.exe//stream//data0006//stream//Script （12/4 9:30リリースのシグネチャ）

haha.exeは404
556 名前：545 mailto:sage [2007/12/06(木) 01:19:30 ]: haha.exeだけどDLする度にハッシュが違う…
>>545
File size: 15691 bytes
MD5: 8f56e44b97847ddb19c3d65b5fed9916
SHA1: 6dd4ba95b73fb8d28b6e4e77433efc597e7d704a

再度DL
ttp://www.virustotal.com/jp/resultado.html?005f57a13ace2cfd8e80e3a748b56fcd
ファイル名 haha.exe 受理 2007.12.05 17:11:19 (CET)
結果: 1/32 (3.13%)
AVG 7.5.0.503 2007.12.05 Exploit
File size: 15691 bytes
MD5: c373e3bf0ddd278de161ed3f5ea0e4e6
SHA1: 264cfe2f6edc42496600e7632f78467bc5fb35c9

>>547 >>553
ブツが切り替わる間際にアクセスして404返されたのかも。。。
557 名前：545 mailto:sage [2007/12/06(木) 01:23:15 ]: あー、消された後だったか。。。orz......
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 02:02:33 ]: >>552 AVG送付しました
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 11:35:14 ]: >>556
拾ったファイルちゃんと確認したか?
ドメインの支払い止まったか解約したかは知らんが
広告のHTMLが降ってくるんだが。
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 12:46:53 ]: www.hotlinkfiles.com/files/708342_3qyt2/FF_fishway.zip
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 13:07:18 ]: >>560 キング送付しました
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 13:10:46 ]: www15.axfc.net/uploader/14/so/Si_1044.exe.html
パスはdoujo
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 14:47:35 ]: >>560
ウイルスバスター2007
スルー

Virustotalではすでにスキャン済みの模様
ttp://www.virustotal.com/resultado.html?c765df6f1ddec6060570541deeee624f
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 20:42:45 ]: >>560
windows live one care
スルー　提出済み

>>562
おいおい…
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 22:04:02 ]: >>562
sakura01.bbspink.com/test/read.cgi/ascii/1192545850/508-516n
念のためノートン反応なし。
バスターの人は確認してちょ。
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 23:03:22 ]: てか>>560も自己解凍.exeだったのかｗ
そのなかのwinload.exeがマルウェア
www.virustotal.com/resultado.html?e3b8af1ed0bf5b5de1d7594eb2133a14

>>563の結果と若干違うのがオモシロイ
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 18:23:38 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00186.zip.html
Malware-Pack14
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 18:49:15 ]: >>567
ウイルスバスター2008
883.html: VBS_PSYME.BCA
a.jpg: TSPY_MAGANIA.ABA
残りは提出済み
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 18:52:47 ]: >>567
FIS2008 4/11検出　
ヤバイかも
570 名前：569 mailto:sage [2007/12/07(金) 19:01:17 ]: F-Secure2008
以下検出ログ　5/12(?)検出
\malware14\0\haha.htm に不正なコードを検知しました。
感染: Trojan-Downloader.JS.Psyme.vv
処理: ファイルを検疫しました。
\malware14\3\pps.htm に不正なコードを検知しました。
感染: Trojan-Downloader.JS.Psyme.vw
\malware14\4\svchost.exe に不正なコードを検知しました。
感染: Trojan.Win32.Inject.nd
\malware14\7\inwm.data に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.IEDefender.b
\malware14\b\videomp3_setup_3912958.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Delf.dg
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 19:56:06 ]: >>567

キング 2/11

\tane_uljp00186\malware14\9\rost.exe中にウィルス発見
　Win32.Troj.Downloader.t.37888 処理成功（操作：削除）
\tane_uljp00186\malware14\a\a.jpg中にウィルス発見
　Packes.MaskPE.a 処理成功（操作：削除）

他、スルー　提出済み
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 20:35:39 ]: >>567
㌧
カスペ7

5/11 ＠19:21:30

F-Secureの>>570と同じ.
検体提出します。
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 20:44:31 ]: Windows Live OneCare

>>560　対応

winload.exe | Malware: Trojan:Win32/Delf.BO
(ZipSfx) | Malware Container
20071206_030532375_0_FF_fishway.exe | Malware Container
FFACE.dll | Clean
FFXIFisher.NET.exe | Clean
fish.xml | Clean
MySql.Data.dll | Clean
settings.xml | Clean
Trash.dat | Clean
WindowerHelper.dll | Clean

しかしうちのOneCareはスルー　なぜ？？？

>>567

0/12

提出済み
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 20:46:29 ]: 質問なんだけど、みんなどこからウイルス探してくるの？
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 21:01:43 ]: Windows Live OneCare

>>567　

videomp3_setup_3912958.exe

対応

-- Andrei Florin Saygo, 12/7/2007 11:53:08 AM --
The file will be detected as Trojan:Win32/Delf.CE

Thank you.

=================

Analysis summary:
=================
Total Files: 1
Clean: 0
Malware: 1
Malware Related: 0
Malware Container: 0
Potentially Unwanted Software: 0
Potentially Unwanted Software Container: 0
Postponed: 0
Not Yet Analyzed: 0
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 21:02:53 ]: >>567
ノートン
\malware14\1\883.htm : Trojan.Reapall
\malware14\2\Dns.htm : Downloader
\malware14\6\8.htm : Downloader
\malware14\b\videomp3_setup_3912958.exe : Trojan.Zlob

残りは提出しますた。
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 21:03:20 ]: >>567
キラー
0\haha.htm
Trojan.Script.JS.Agent.aa
1\883.htm
Hack.Exploit.Script.JS.RealExp.c
6\8.htm
Hack.Exploit.Script.JS.RealPlayer.b
b\videomp3_setup_3912958.exe>>Aspack212r
Trojan.DL.Win32.Delf.cuu
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 21:44:04 ]: Windows Live OneCare

>>567　
a.jpg
対応

20071207_032443396_0_a.jpg
| Malware: PWS:Win32/Wowsteal.gen
go.microsoft.com/fwlink/?linkid=95666&name=PWS%3aWin32%2fWowsteal.gen

計2/12
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 21:57:29 ]: Windows Live OneCare

>>567　
rost.exe
対応

20071207_032443130_0_rost.exe
| Malware: TrojanDownloader:Win32/Koryub.B
go.microsoft.com/fwlink/?linkid=95666&name=TrojanDownloader%3aWin32%2fKoryub.B

計3/12
580 名前：572 mailto:sage [2007/12/07(金) 22:53:48 ]: >>567

カスペからの返事
12/12

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Friday, December 07, 2007 10:10 PM

Hello,

8.htm_ - Exploit.Win32.RealPlr.f,
883.htm_ - Exploit.Win32.RealPlr.g,
a.jpg_ - Trojan-PSW.Win32.OnLineGames.juu,
bf.htm_ - Trojan-Downloader.JS.Agent.aiu,
Dns.htm_ - Trojan-Downloader.VBS.Agent.hm,
resvc.htm_ - Exploit.Win32.RealPlr.h,
rost.exe_ - Trojan.Win32.Pakes.bst

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Yury Nesmachny
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/07(金) 23:53:12 ]: Windows Live OneCare

>>567　

8.htm　Malware: Exploit:HTML/Repl.A
bf.htm　Exploit:HTML/Repl.A
haha.htm　Malware: TrojanDownloader:JS/Small.AM
pps.htm　Malware: TrojanDropper:JS/Small.G
883.htm　Malware: TrojanDropper:JS/Small.G
Dns.htm　Malware: TrojanDownloader:VBS/Small.Z
resvc.html　Malware: Exploit:HTML/Repl.Gen
svchost.exe　Malware: TrojanDownloader:Win32/Koryub.A

計11/12

inwm.dataだけ返事が来ないのでもう寝ますｗ

Windows Live OneCareのシグネチャ作成は非常に速いようです。
しかしうちのOneCareはオールスルーですｗ
シグネチャ配布がいつになるかはわかりません。
582 名前：名無しさん＠お腹いっぱい。 [2007/12/08(土) 00:40:22 ]: ＮＯＤ３２は機関や企業や有名人等　狙われやすい人ほど役立つＡＶ
一般人でもそのウイルス全体の７０％を占める未知ウイルスから狙われることもある
そこがＮＯＤ３２のセールスポイント
あとは　それなりに既知ウイルス検出率が高いのと　軽いのと
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 00:47:35 ]: これは酷い・・・・と思ったがコピペなのねｗ
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 00:48:46 ]: 未知ウイルスへの対応度　＝　ハッキングの対する対応度

ここにNOD32が研究機関や公的機関で主に採用されている理由がある
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 00:54:28 ]: 未知のウイルス対応度はAntiVirやカスペの方が上だよなー
NOD32がいつまでたっても対応しないから、NOD32ユーザーにとってはいつまでたっても未知のウイルスのままなだけじゃないの？
NOD32にとっては未知のウイルスでも他のソフトにとっては既知のウイルスと・・・ｗ
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 00:58:03 ]: あ
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 00:58:59 ]: >>585
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 01:01:00 ]: 農奴32厨死ね、スレ違いだ消えろ
589 名前：名無しさん＠お腹いっぱい。 [2007/12/08(土) 01:04:37 ]: >>582 >>584 >>585 >>587が空欄でなんて書いてあるか読めない人が多数だと思う
590 名前：名無しさん＠お腹いっぱい。 [2007/12/08(土) 01:07:29 ]: この際だから白状しよう

ちなみにおれは
「ＮＯＤ３２スレでは　熱心にカスペ厨がＮＯＤ３２叩きをしている」
「試しにＮＯＤ３２スレでカスペを叩くと面白い」
と誘導があったから来てみた

そろそろ飽きたので
というか眠いので　さようなら
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 01:13:09 ]: レス番飛ぶなぁ　今日は
外が寒いせいだね
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 11:08:47 ]: いいなぁ、Live OneCareもちゃんとした返事くれるんだ…
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 11:49:18 ]: >>567
8.htm
883.htm
bf.htm
Dns.htm
haha.htm
inwm.data
pps.htm

以上をAVGに提出
その他はAVGantivirus,spywareで検出済み
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 12:55:24 ]: カスペとNODどちらも優秀なAVだしわざわざ沸かなくていい
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 13:21:43 ]: NODが優秀（笑）
学校のテストは優秀でも実戦では全く役に立たないのがNOD（笑）
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 20:34:08 ]: >>595
よく考えるとテストも実践も両方強いAntiVirとカスペは凄いね
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 23:36:57 ]: >>596
誤検出王のAntiVirと一緒にいないでくれる。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 23:38:08 ]: いないでくれるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 23:39:07 ]: ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗいないでくれる
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 23:39:43 ]: 597 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/12/08(土) 23:36:57
>>596
誤検出王のAntiVirと一緒にいないでくれる。

598 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/12/08(土) 23:38:08
いないでくれるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
新着レス 2007/12/08(土) 23:39
599 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/12/08(土) 23:39:07
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗいないでくれる
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 23:40:28 ]: 597 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/12/08(土) 23:36:57
>>596
誤検出王のAntiVirと一緒にいないでくれる。

598 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/12/08(土) 23:38:08
いないでくれるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
599 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/12/08(土) 23:39:07
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗいないでくれる
新着レス 2007/12/08(土) 23:39
600 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/12/08(土) 23:39:43
597 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/12/08(土) 23:36:57
>>596
誤検出王のAntiVirと一緒にいないでくれる。

598 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/12/08(土) 23:38:08
いないでくれるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
新着レス 2007/12/08(土) 23:39
599 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/12/08(土) 23:39:07
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗいないでくれる
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 23:40:59 ]: いないでくれる。
いないでくれる。
いないでくれる。
603 名前：名無しさん＠お腹いっぱい。 [2007/12/08(土) 23:43:56 ]: いないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれるいないでくれる。
いないでくれる。
いないでくれる
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 00:37:22 ]: NOD（笑
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 00:52:06 ]: 信者禁止なのになぜか入り込んでるしw
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 01:27:12 ]: 一生懸命検体送ってる時点でみな信者ｗ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 04:41:23 ]: ほんじゃ　次スレは

【検体】検出可否報告スレ5【提出】

でいくか？

【Sample】検出可否報告スレ5【Submit】

ってのもｶｺｲｲ？
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 07:21:41 ]: 格好良さとかでもいいし600で話すようなことでもない
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 20:54:40 ]: 土日は休みか
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 21:01:29 ]: ウイルスﾏﾀﾞー？(･∀･ )っ／凵 ⌒☆ﾁﾝﾁﾝ
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 21:19:39 ]: コンパイル中
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 21:43:16 ]: qb5.2ch.net/test/read.cgi/saku2ch/1033569826/183
www.virustotal.com/jp/resultado.html?937e679b2ce3c1fe6ef0dda9a99c10c6
ファイル名 bot.rar 受理 2007.12.09 13:10:06 (CET)
結果: 8/32 (25%)
Avast 4.7.1098.0 2007.12.08 Win32:Agent-AWB
AVG 7.5.0.503 2007.12.09 Potentially harmful program Ardamax.NI
ClamAV 0.91.2 2007.12.09 Adware.WhenU-3
Ikarus T3.1.1.12 2007.12.09 Backdoor.Win32.Delf.avc
NOD32v2 2711 2007.12.07 probably unknown NewHeur_PE virus
Sophos 4.24.0 2007.12.09 Mal/Delf-G
VBA32 3.12.2.5 2007.12.07 Backdoor.Win32.Delf.cir
Webwasher-Gateway 6.6.2 2007.12.08 Win32.Malware.gen (suspicious)
File size: 2672241 bytes
MD5: eb066f0144fc322759fef6dec4d1e6fe
SHA1: 8360c53509d9f126135147b1e79ad4dd366def8b

解凍bot.exe　www.virustotal.com/jp/resultado.html?fb380bb78ee688fd52d2df4b11a097f1
ファイル名 bot.exe 受理 2007.12.09 13:31:14 (CET)
結果: 10/32 (31.25%)
Avast 4.7.1098.0 2007.12.08 Win32:Agent-AWB
AVG 7.5.0.503 2007.12.09 Potentially harmful program Ardamax.NI
ClamAV 0.91.2 2007.12.09 Adware.WhenU-3
Ikarus T3.1.1.12 2007.12.09 Backdoor.Win32.Delf.avc
NOD32v2 2711 2007.12.07 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.12.07 W32/Ardamax.CRT
Sophos 4.24.0 2007.12.09 Mal/Delf-G
Sunbelt 2.2.907.0 2007.12.07 VIPRE.Suspicious
VBA32 3.12.2.5 2007.12.07 Backdoor.Win32.Delf.cir
Webwasher-Gateway 6.6.2 2007.12.08 Win32.Malware.gen (suspicious)
File size: 3487889 bytes
MD5: b8b85cfbd6a35bad096f3261297b2c57
SHA1: cd3f6e739a9fe8223133d68e2b3925f61245a246
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 21:57:04 ]: >>612
キングスルーにつき提出しました
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 22:05:26 ]: >>612
NOD32で「未知のウイルスの可能性あり」と警告が出たので提出しますた
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 22:39:03 ]: >>612
カスペ7
㌧
検体提出しました。
616 名前：616 mailto:sage [2007/12/09(日) 23:08:09 ]: カスペからの返事

Hello,

bot.exek - Backdoor.Win32.Hupigon.acma

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 23:30:15 ]: >>616
早いなー
さすがカスペ
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 23:45:19 ]: >>612
> Dear Customer,
>
> Thank you for submitting the sample to Fortinet. Our analysts have analyzed the sample you provided and developed the pattern to detect it. We add detection for this sample in the next update.
>
> The sample you submitted will be detected as follows:
> bot.exe - W32/Delf.CKN!tr.bdr
>
> Best Regards,
>
> AV Lab - zchuo
>
> To submit a suspicious file to Fortinet:
> www.fortinet.com/FortiGuardCenter/virus_scanner.html
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 00:28:52 ]: >>612
ウイルスバスター2008
スルー
検体提出済み
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 00:42:08 ]: このスレ見てるとウイルスバスターってほとんど検出しないな
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 07:08:08 ]: 半々くらいじゃねえの？
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 15:21:47 ]: バスターとキングはVTに載ってないから書き込み量が多い
そして２つともどちらかといえば質の低いソフトなので検出しない場合が多く、その書き込みが目立つ
という寸法
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 17:53:07 ]: そのバスターにもキングにも劣る脳豚ｗｗｗ
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/11(火) 22:13:14 ]: ウイルスﾏﾀﾞー？(･∀･ )っ／凵 ⌒☆ﾁﾝﾁﾝ
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 09:09:23 ]: 最近ウイルスの提供が少なくなったから盛り上がらんね・・・
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 09:47:53 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00187.zip.html
Malware-Pack15
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 12:56:31 ]: www.lineagecojp.com/movie/mov0023.zip//mov0023.scr//data.rar//013.exe
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 13:28:06 ]: >>627
ttp://www.virustotal.com/jp/resultado.html?8d64ac190a80847786add90ebc3819dc

VirusTotal真っ赤だねー
珍しくMcAfee対応してるし
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 14:09:43 ]: >>567 AVGより対応したとの返事がきてた。
>>626
Crack.exe
diskhog.exe
hiddenbat.exe
shockwave.exe
stars.exe
をAVGに送付。
残りは検出済み。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 14:10:34 ]: 訂正
reader.gif
xplz.gif

これも提出。
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 17:37:23 ]: >>626
カスペ7
3/12

Trojan-PSW.Win32.Magania.brq malware15\4\lin.exe
Trojan.BAT.Qhost.m malware15\6\shockwave.exe//#
Trojan-Downloader.Win32.Dadobra.rz malware15\b\Album.exe//UPX

残りは提出済み。
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 18:33:13 ]: >>626
ウイルスバスター2008
lin.exe: TROJ_SHEUR.EQ
shockwave.exe: TSPY_BANCOS.ECR
Album.exe: Possible_Virus

>>627
スルー

残りとAlbum.exeは提出済み
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 18:38:29 ]: >>626
乙！
キング全てスルーorz
提出しますた
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 19:21:17 ]: >>631
カスペからメールが帰ってきた。

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
www.kaspersky.com www.viruslist.com

このメールによるとウイルスではないらしいが正直、自信がないので、どなたかカスペに再度送ってくれるとありがたい・・・
すみません（orz
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 19:24:33 ]: >>626
キラー19.53.21
0\r.htm
Hack.Exploit.Script.JS.RealPlayer.b
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 20:24:05 ]: >>631　　>>634
malware15\0\r.htm: Exploit.Win32.RealPlr.k
malware15\7\real.gif: Exploit.Win32.RealPlr.j

２つ追加で検知するようになってたので5/12
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 20:54:01 ]: >>626
乙です。
Windows Live OneCare2.0
3/12

r.htm　Exploit:HTML/Repl.B
xplz.gif Exploit:Win32/Senglot.A
shockwave.exe　Trojan:Win32/VNCKill.A

他　提出しました。
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 20:56:53 ]: >>626
Kaspersky7

Hello,

Crack.exe_, diskhog.exe_, hiddenbat.exe_, stars.exe_

No malicious code were found in these files.
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 00:15:22 ]: >>626
Windows Live OneCare2.0
一部返事来ました。

Album.exe Malware: TrojanDownloader:Win32/Banload.DUO
lese.js Malware: TrojanDownloader:JS/Small.BN
reader.gif Malware: TrojanDownloader:JS/Senglot.D
real.gif Malware: Exploit:HTML/Repl.C

stars.exe Clean

計7/12
640 名前：639 mailto:sage [2007/12/13(木) 00:25:12 ]: おっと　もう２つ来てた。

lin.exe Malware: PWS:Win32/OnLineGames.CQB
Crack.exe Threat Related

Malware Related
Files that are not malicious by themselves and should not pose a threat by themselves.

excite翻訳
自分たちで悪意がなくて、自分たちで脅威を引き起こすべきでないファイル。

計8/12

おやすみなさい。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 03:42:57 ]: qb5.2ch.net/test/read.cgi/sec2chd/1196499972/814
www.virustotal.com/jp/resultado.html?b116b8a076dfa96d4c9e65601cff0f89
ファイル名 fishhunter.rar 受理 2007.12.12 19:34:40 (CET)
結果: 11/32 (34.38%)
AntiVir 7.6.0.40 2007.12.12 DR/Hupigon.acma.2
AVG 7.5.0.503 2007.12.12 Potentially harmful program Ardamax.NI
Fortinet 3.14.0.0 2007.12.12 W32/Delf.CKN!tr.bdr
F-Secure 6.70.13030.0 2007.12.12 Backdoor.Win32.Hupigon.acma
Ikarus T3.1.1.12 2007.12.12 Backdoor.Win32.Delf.avc
Kaspersky 7.0.0.125 2007.12.12 Backdoor.Win32.Hupigon.acma
NOD32v2 2719 2007.12.12 probably unknown NewHeur_PE virus
Prevx1 V2 2007.12.12 Heuristic: Suspicious Self Modifying File
Sophos 4.24.0 2007.12.12 Mal/Delf-G
VBA32 3.12.2.5 2007.12.10 Backdoor.Win32.Delf.cir
Webwasher-Gateway 6.0.1 2007.12.12 Trojan.Dropper.Hupigon.acma.2
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 09:10:42 ]: >>641
キングスルー
提出しました
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 09:19:30 ]: >>641
McAfeeお使いしてきた
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 12:06:23 ]: >>641
ウイルスバスター2008
スルー、検体提供済み
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 17:36:22 ]: Onecareって一日のアップデート回数ってどれくらいなの？
もしかしてカスペやBitDefender並みに多い？
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 20:50:53 ]: >>641
404でした。

>>645
OneCareはBITSを使ってUPDATEをしているようですがいつUPDATEされてるかわかりません。
チェックする項目はあるのですがいつも最新になっています。
ちなみに昨日送った新種はまだスルーしていますｗ
しかしVT上では検出されているのがよくわからないところです。
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 17:26:22 ]: >>646
ｻﾝｸｽ
とりあえずこちらでもAntiVirと併用して試しに使ってみるかな？
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 20:58:58 ]: >>647
僕も体験版で色々調べている身ですｗ

ところで興味深い検体がありましたのでUPします。

www5.uploader.jp/dl/tane/tane_uljp00188.zip.html
New　packer
www.virustotal.com/resultado.html?2c6b5e3def59d51bd9b70fd8125dd145

PEIDでは反応しないのに明らかにpackerが使われています。
ロシア産のDownloaderらしいですがものすごく悪質な様です。

MSには提出しました。
649 名前：648 mailto:sage [2007/12/15(土) 00:10:56 ]: 返事きました。

file.exe Malware: TrojanDownloader:Win32/Tiny.GQ

さて　シグネチャの配布はいつになるやら…
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 02:36:19 ]: >>648
AVGAM、AntiVir、BitDefender
オールスルー

最近Pandaが気になってきた。
検出技術も独特っぽいし面白そう。
2008版まだかな～？
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 02:55:17 ]: 　　　　　,,wwww,,
　　　　;ミ~　　　　＼
　　　 :ミ　　　　　　|
　　 rミ　　(ﾟ) 　(ﾟ) |
　　 {6〈　　　 |　　〉
　　　ヾ| `┬ ^┘イ| 　＜AVGを、どげんかせんといかん！
.　　　　＼ | -==-|/ 　　
　　　　／|＼＿／
　　／　 |＼/|＼
　　|　　　「,只| 　|
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 04:24:54 ]: >>648

> Dear customer,
>
> Thank you for submitting the sample to us. We have analysed it and developed a detection pattern for it. Starting with our next regular update the file will be detected as W32/Agent.FZZ!tr.dldr.
>
> Best regards,
> AV lab - Sorin
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 05:47:03 ]: Pandaの「Suspicious file」として検出したものってこれってヒューリスティック検出？
それともPanda独自のTruPrevent テクノロジーってやつ？ヒューリスティックとは全く違うものらしいけど。
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 10:12:15 ]: >>648
ウイルスバスター2007(明日にでも2008にします)
スルーしたので検体提出
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 11:41:57 ]: >>648
McAfeeいってきます
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 17:50:26 ]: >>648
乙
キングスルーしたので検体提出
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 20:00:29 ]: 姿を変えるウイルスの脅威！対策ソフトの検出率で観測
Web経由でパソコンに侵入、対策ソフトで検出できない場合も
pc.nikkeibp.co.jp/article/NPC/20071129/288352/?P=1
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 20:10:06 ]: 改変の有無にかかわらず、ウイルスであることを見破り続けた。この7製品には、国内で入手可能な製品としては、　　　米　　　マ　　　カ　　　フ　　　ィ　　　ー　　　やロシアのカスペルスキー、スロバキアのイーセットなどの製品が含まれる。

馬鹿フィー（笑）が入った時点で説得力がなくなるんですけど。
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 20:18:19 ]: この理由について星澤氏は、「（今回の調査対象となった）ウイルスサイトが使用しているパッカーに対応していたため」と分析。
7製品では、姿を変える前の状態に戻してからウイルス検査をしていたので“成績”が良かったのではないかと推測する。
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 20:23:31 ]: こういう「改変」するウイルスが増えてくると脳豚ピンチだな。
でもカスペも改変に弱いというしいくら対応早くても追いつかなさそう。

AntiVirやAVGは改変するウイルスに対して異常に強いような気がするけど・・・
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 20:44:08 ]: Packers support test
www.anti-malware-test.com/files/packers_support_08.2006_en.pdf

Gold Packers Support
F-Secure Anti-Virus 2006 (81%)*
Kaspersky Anti-Virus 6.0 (81%)

Silver Packers Support
BitDefender 9 Professional Plus (76%)
Dr. Web Anti-Virus 4.33 (76%)

Bronze Packers Support
Eset NOD32 Antivirus 2.5 (57%)

Failed the test:

AVG Anti-Virus 7.1 (10%)
Avira AntiVir PE 7.0 (10%)
CA eTrust EZ Antivirus r8 (10%)
Clam AntiVirus 0.88 (10%)
McAfee VirusScan 2006 (10%)
avast! Professional Edition 4.7 (5%)
Panda Platinum Internet Security 2006 (5%)
Sophos Anti-Virus 6.0 (5%)
Norton AntiVirus 2006 (5%)
VBA32 Antivirus 3.11 (5%)
Trend Micro PC-Cillin 2006 (0%)
UNA 1.8 (0%)
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 20:47:32 ]: >>661
それちょっと古くないか？
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 22:27:01 ]: 古いな。
カスペも8は多重パッカーと怪しいパッカーは一応警告は出す旨、方針は変えるみたいね。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 22:37:56 ]: 警告だけならほとんどのベンダでできるｗ
ここで言われてるのはアンパッキング能力でしょｗ
8試したけどFSGぐらいしか反応しなかったなｗ
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 23:06:42 ]: 結局カスペ8も今までと変わらないってこと？
それ意味ないよね、エンジン変えると言ってるのに。
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 23:18:15 ]: まあこのスレでも検証していきましょう。
検体の提供よろしくお願いします。
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 23:28:01 ]: あとはいろいろなソフトの検出報告もして欲しいね。
俺はPandaの2008年版が出たらPandaの検出報告するつもり。
Dr.webやVBA32も面白そうだけど。

ところでTrustPortはBitDefender切ったそうな。
検出率落としてどうすんだか、まだAVGがあるからまだいいけどこれでAVGまで切ったら終わりだな。
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 23:47:53 ]: >>667
Pandaはシグネチャで誤検出多いよ
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 00:06:34 ]: シグネチャで誤検出多いて・・・ｗ
でも面白そうｗ
AntiVirやBitDefenderもかなり誤検出多いけどね。
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 00:15:57 ]: Panda使いは日本にいるのか？
Pandaユーザーより、日本の動物園にいるパンダの数が多いと思うよ。
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 00:22:21 ]: そういうつまらないギャグはいいよｗｗ
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 00:46:38 ]: AVGは>>648に対応
BitDefenderとAntiVirは相変わらずスルー。
AntiVirは土日だからアップデートがないという影響があるんだけど・・・
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 00:51:52 ]: ついでにAVGでのウイルス検出名
Trojan horse Downloader.Agent.WLM
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 10:47:34 ]: www5.uploader.jp/dl/tane/tane_uljp00189.rar.html
trash
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 11:08:57 ]: >>674
Avira　F-Secure　Avast NODともにアウト
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 11:38:40 ]: >>674
kingsoftアウト
提出済み
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 11:47:31 ]: >>674
㌧
カスペ7 @10:11:04

10
検体提出します。

detected: Trojan program Trojan-Downloader.Win32.Small.hdp File:tane_uljp00189.rar/Treasure\'msntsrv.exe'..exe'
detected: Trojan program Backdoor.Win32.Small.cnm File:tane_uljp00189.rar/Treasure\'msntsrv.exe.exe' //#
detected: Trojan program Trojan.Win32.DNSChanger.acs File:tane_uljp00189.rar/Treasure\4ojj337j.exe
detected: Trojan program Trojan.Win32.Obfuscated.ls File:tane_uljp00189.rar/Treasure\dd.exe//PE_Patch.UPX //UPX
detected: Trojan program Trojan-Downloader.Win32.Dirat.an File:tane_uljp00189.rar/Treasure\load.scr
detected: Trojan program Backdoor.IRC.Zapchast File:tane_uljp00189.rar/Treasure\mirc.ini
detected: Trojan program Trojan-Spy.Win32.Banker.gok File:tane_uljp00189.rar/Treasure\MSN9.0-BetaC.exe
detected: Trojan program Trojan.Win32.Pakes.bsi File:tane_uljp00189.rar/Treasure\new.exe
detected: riskware not-a-virus:FraudTool.Win32.RegSort.a File:tane_uljp00189.rar/Treasure\setup.exe //file1//Armadillo
detected: Trojan program Trojan-PSW.Win32.OnLineGames.kwh File:tane_uljp00189.rar/Treasure\sj.exe //UPack
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 11:54:34 ]: >>674
ウイルスバスター2007
BKDR_AGENT.AEKI　msntsrv.exe.exe
TROJ_DNSCHAN.AB　4ojj337j.exe

残りは提出します。
679 名前：676 mailto:sage [2007/12/16(日) 12:07:52 ]: kingsoft
200.exeはWin32.Troj.Small.1142784として検出
sj.exeはWin32.Troj.OnLineGamesT.or.258048として検出
残りアウト。
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 12:14:05 ]: >>674
ウイルスキラー19.53.42
load.scr
Trojan.DL.Win32.Agent.bxw
MSN9.0-BetaC.exe
Trojan.Spy.Banker.GEN
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 12:23:41 ]: >>674
McAfee
'msntserv.exe.exe' : Generic BackDoor.c
sj.exe : New Malware.n
sup.bat : Generic component
sup.reg : IRC/Flood.ev
682 名前：677 mailto:sage [2007/12/16(日) 13:55:52 ]: >>674
カスペからの返事

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Sunday, December 16, 2007 1:45 PM
Subject: RE: Please Inspect These Files New Malwares? 6 Files? [KLAB-3539263]

Hello,

200.exe - Trojan-Proxy.Win32.Agent.uo

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

control.ini, mirc.ico, smartdownload.exe, sup.bat, sup.reg

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 21:02:37 ]: >>675
MSN9.0-BetaC.exe Win32:Banker-CYL [Trj]
Treasure\sup.bat IRC:Zapchast [Trj]
684 名前：683 mailto:sage [2007/12/16(日) 21:04:12 ]: >>683
レス間違えた
書き直し

>>674
avast
MSN9.0-BetaC.exe Win32:Banker-CYL [Trj]
Treasure\sup.bat IRC:Zapchast [Trj]
685 名前：674 mailto:sage [2007/12/16(日) 23:31:20 ]: >>674
Windows Live OneCare2.0

dd.exe　Backdoor:Win32/Agent.FB
load.scr　Trojan:Win32/Dirat.A
new.exe　Trojan:Win32/Reporel.A
msntsrv.exe_..exe　TrojanDownloader:Win32/Chepvil.gen!A
sj.exe　VirTool:WinNT/Beesul.A
sup.bat　Trojan:IRC/WinBot
200.exe　Virus:Win32/Grum.G

以上UP時VT上で検出。

以下提出結果。
msntsrv.exe.exe_ | Malware: Backdoor:Win32/Small
　Malware.dat-416-14.dat | Malware: Trojan:Win32/Small

4ojj337j.exe | Threat Related
control.ini | Threat Related
sup.reg | Threat Related

setup.exe | Clean
mirc.ini | Clean

smartdownload.exeとMSN9.0-BetaC.exeは返事待ち。
現時点で8/15
しかしうちのOnecareはオールスルー
686 名前：674 mailto:sage [2007/12/16(日) 23:32:19 ]: なおベンダーによって白黒判定が異なるファイルが多いのは
本体自体はほとんどのベンダーが対応しているのでUPしなかったものがあったのですが
その自己解凍.exe内の各設定ファイルを黒とみなすかどうかによって変わってきたからだと思われます。
個人的にはそこが最も知りたかったところです。

一応現物あげておきます。
www5.uploader.jp/dl/tane/tane_uljp00190.zip.html
pc

www.virustotal.com/resultado.html?ecd1165fe221c7a57aebc4ec8d1d08a4
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 23:47:21 ]: >>674
avast! ＞＜
up.mugitya.com/img/Lv.1_up42715.jpg
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 23:51:05 ]: やっぱり小細工してアップロードする奴がいるのね
だったらここでの報告なんて無意味だな
689 名前：674 mailto:sage [2007/12/17(月) 00:15:55 ]: >>688
そう思うのなら参加して頂かなくて結構です。

報告してくれた方々ありがとうございました。
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 00:44:58 ]: >>686
ウイルスバスター2008
スルー
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 00:55:31 ]: UPXしたら引っ掛からなくなった例
ttp://sakura02.bbspink.com/test/read.cgi/housekeeping/1183969363/70-76n
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 01:00:23 ]: >>689
> >>688
> そう思うのなら参加して頂かなくて結構です。

操作された情報に対して報告なんてする気なんてないけど、
一番の問題は捜査した情報の垂れ流しだよな
TVのやらせ番組でも社会問題になるのに、ネットで同じような行為が許されるとは思えない

2chは昔から悪評が高いサイトだから特別に許されるのかもしれないけど
それでも不当な情報の垂れ流しは一般ユーザーに誤解を与えることになる
サイト管理者が意図を明確にして実施するならともかく
利用者が「悪用」するのはどうかと思う
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 01:10:52 ]: >>691
Pandaがより面白そうに見えてきた。
こいつは結構やるかもしれん。
ただ誤検出が気になるからBitDefender的な扱いでいいなｗ
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 12:35:30 ]: >>691
ド素人でも簡単に改変できてすり抜けられるのがゆゆしき事態だな。
原種×パッカー、改変ツールの種類×その組み合わせなら、どれだけ亜種ができるんだよ。((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 21:13:13 ]: www5.uploader.jp/dl/tane/tane_uljp00191.zip.html
DNS

www.virustotal.com/resultado.html?e5f8cb760857f239a673bf16a1b8491e

ほやほやのDNSchanger
冷めないうちにﾄﾞｿﾞｰ

>>694
全く同じことを考えてた。
時間があればpackerすり抜けテストもやってみたい。
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 21:23:31 ]: >>695
おつぅー
シマンテックに検体送付したぽ。
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 21:28:43 ]: >>694
Packerは単にオンデマンドスキャンで検出しないだけで
オンアクセスでは検出するんだからそんな騒ぐことでもないような
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 21:48:26 ]: >>695
乙！
キングに提出しますた
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 21:53:17 ]: >>695
AVG送付しました
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 22:04:51 ]: >>689 現物あげるべきだったな。
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 22:19:46 ]: >>695
AntiVir
codecnice1126.exe
[DETECTION] DR/Dldr.DNSChanger.Gen

virutstotalではヒューリスティック検出だったのにもう対応したの？？？
702 名前：695 mailto:sage [2007/12/17(月) 22:23:09 ]: もしかすると白判定のベンダーがあるかも。
微妙なファイルっぽい。
ﾈﾀ元はsunbeltだが…
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 23:26:30 ]: >>694
㌧
カスペ7

detected: Trojan program Trojan.Win32.DNSChanger.aho File: tane_uljp00191.zip/codecnice1126.exe//data0006

12/15 14：34にカスペで検知。
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 00:32:11 ]: ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 02:54:08 ]: >>695
ウイルスバスター2008
スルーしたので検体提出
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 08:42:09 ]: >>695
McAfee
Puper.gen.b
今日のアップデートで対応したみたい
707 名前：706 mailto:sage [2007/12/18(火) 08:43:12 ]: すまんPuper.gen.dだた
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 11:22:29 ]: Puger.gen.d

m9(＾Д＾)ﾌﾟｷﾞｬｰ
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 12:32:36 ]: >>695

> Thank you for submitting the sample to Fortinet. The file "codecnice1126.exe" will be detected as W32/DNSChanger.AHO!tr. The detection will be included in the next AV DB update.
>
>
> Best Regards,
> AV Lab - Raul
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html
710 名前：695 mailto:sage [2007/12/18(火) 21:23:59 ]: 皆さん乙であります！

>>706
こう言っちゃなんだが異例の速い対応だねｗ
mcafeeはDNSchangerに関しては早くから力入れてたみたいね。
www.itmedia.co.jp/enterprise/articles/0704/03/news033.html
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 22:26:04 ]: >>695のVT最新結果
tp://www.virustotal.com/jp/resultado.html?3a6a97c6adb257751983f1c4913484ad

AVG 7.5.0.503 2007.12.17 Generic_c.FTY
BitDefender 7.2 2007.12.18 Trojan.Zlob.BZY
ClamAV 0.91.2 2007.12.18 Trojan.DNSChanger-2168
Fortinet 3.14.0.0 2007.12.18 W32/DNSChanger.AHO!tr
F-Secure 6.70.13030.0 2007.12.18 Trojan.Win32.DNSChanger.aho
Kaspersky 7.0.0.125 2007.12.18 Trojan.Win32.DNSChanger.aho
McAfee 5187 2007.12.17 Puper.gen.d
Microsoft 1.3109 2007.12.18 Trojan:Win32/Alureon.gen!E
Sophos 4.24.0 2007.12.18 Mal/Generic-A
Webwasher-Gateway 6.6.2 2007.12.18 Heuristic.Malware

AntiVirはシグネチャで検出するのにVT上ではヒューリスティック検出扱いだからあえて省いた。
VTもどうもあてにならない気がする。
OneCareは実際に検出できないのにVT上では検出してたりとか・・・
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 00:05:26 ]: ウイルス
1st.geocities.jp/mimigeruhakaseblog/
713 名前：名無しさん＠お腹いっぱい。 [2007/12/19(水) 08:09:04 ]: >>712
キラースルー
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 08:24:10 ]: >>711
OneCareイマイチ信用できねぇな
安くていいんだが
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 08:31:58 ]: >>712
ただのブラクラじゃん。
IE7ってtelnetストーム効かないのな。
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 08:50:14 ]: >>715
img src だと発動するぜ
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 09:31:34 ]: >>716
しなかったよ。赤×出るだけで。
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 09:35:16 ]: >>710
んー、ここ数日手元の提出済み検体ストックから
ものすごい勢いでPuperファミリーが消えていくんだよね
どういう風の吹き回しか知らないが、多少やる気になったらしい
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 13:47:17 ]: >>695
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: ～\codecnice1126.exe
コンピュータ:
結果: このファイルの検出結果 Trojan.Zlob. www.symantec.com/avcenter/venc/data/trojan.zlob.html
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 13:56:25 ]: エロサイトを装ったzlobが大量にあるな…。
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 19:13:04 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00192.zip.html
Malware-Pack16
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 19:47:27 ]: >>721乙
Norton Internet Security 2008
aを Downloader として検出
bを Trojan.Farfli として検出
5を BPSpyware として検出
6を Downloader として検出
8を Downloader として検出

反応の無かったのはSymantecへ贈りました
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 19:58:14 ]: >>712のようなブラクラはwebレピュテーション効かないのかな？
それともそんな機能使う必要ないほどブラクラはどうでもいいのか・・・？
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 19:58:58 ]: >>721
乙
キングソフト
mysearch.htm-----VBS.Downloader.c
n14041.htm-------VBS.Agent.xf
a.jpg ------------Packes.MaskPE.a
logo.jpg----------Win32.Troj.DownLoaderT.ty.301568
として検出
スルーした物は検体に出しました
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 21:25:35 ]: >>721
ウイルスバスター2008
upsearch.exe　TROJ_VB.FJP
MacromediaFlashPlayer.exe　Possible_Mlwr-7

他を提出しました
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 21:48:54 ]: >>721
キラー
4\macromediaflashplayer.exe>>telock098
Trojan.DL.Win32.Banload.ett
6\upsearch.exe>>upx_c
Trojan.DL.Win32.Agent.wmv
a\wol.htm
Trojan.DL.JS.Agent.kwf
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 21:55:46 ]: >>723
有名無実だろ
他社のようなウェブスキャンが出来ないので苦肉の策
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 22:01:17 ]: ブラクラ自体はブラウザの正常動作だからな
そもそもwebレピュテーションはProxomitronみたいな動作する訳じゃないし
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 22:01:31 ]: >>721 AVG下記以外7つ送付済み

logo.jpg
a.jpg
i.exe
upsearch.exe
とanti-spywareでもう一つ検出駆除済み
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 22:19:29 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00193.zip.html
bot

ウイルスバスター2008はスルーしたので検体提出
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 22:25:07 ]: >>730
VTの結果はAVGとカスペとF-Secureだけが検出という寂しい結果
www.virustotal.com/jp/resultado.html?18f5970bbfe5bb99ed4a963e2b8a8248
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 22:27:38 ]: >>730
king未検出のため提出しました
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 22:27:58 ]: >>730に書き忘れ
qb5.2ch.net/test/read.cgi/saku2ch/1033569826/189
---------------------------------------------------------------
189 名前：開発中。。。投稿日： 2007/12/19(水) 21:33:37 HOST:211-255-32-147.rev.krline.net
ff11 boss searching bot

205■209■140■213:8080/ff11/mobber_v0.5fix.rar
（■はドットの置き換え）
---------------------------------------------------------------
FF11狙いのトロイかね

>>731
AVGがGenericだけど検出するのは意外だと思ったり
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 22:30:43 ]: >>733
今回もAVGは亜種で検出してるのかな？
どうもAVGの検出技術はよくわからん、この新種や亜種の強さはなんだ？
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 22:44:00 ]: VTがあんまりあてにならない理由その２

AVGが実際に検出するウイルス名とVT上でのAVGのウイルス検出名が違う。
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 22:45:49 ]: う、途中で送信したorz

AVGで検出したウイルス名
mobber_v0.5fix.rar：Trojan horse Generic9.AAAJ
737 名前：722 mailto:sage [2007/12/19(水) 23:08:05 ]: Symantecへ贈りました
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 23:32:28 ]: >>721　乙
kis7
2→Trojan-PSW.Win32.OnLineGames.lfz
8→Trojan-Downloader.JS.Agent.amu

その他提出
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 23:58:19 ]: >>730はAVGだと圧縮フォルダのまま検出できるんだけど・・・（つまりパスワードで解凍しなくてもいい）
他のソフトはこういう現象ある？
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 00:11:42 ]: >>739
そのファイルはパスワードが要らないだけだよ
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 00:20:46 ]: >>740
そういうことか。
念のために隔離したけど。
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 01:33:50 ]: >>721
乙
Microsoft Forefront Client Security

upseach.exe Trojan:Win32/Malagent
a.jpg<upx> PWS:Win32/Wowsteal.gen!A
logo.jpg Backdoor:Win32/Farfli.C
mumy.exe VirTool:Win32/Obfuscator!Mal

他　スルー

>>730
乙＆スルー

未検知分提出済み

OneCareで反応しなかったものがForefront Client Securityで反応した。VTの結果とも一致する。
VT上で自分の使ってるソフトと検出結果が違うのは使用している製品の違いによるものと思われ。

まあVT上はOneCareとは書いてないもんなｗ
あくまで　MICROSOFT　としか書いてないもんなｗ
一応MSにはOneCareとVT上の結果の違いについて質問しといた。

ただしForefront Client Securityはデイレクトリ、ファイル単位でのオンデマンドスキャンはできない。
あくまでファイルアクセス時に検出するだけ。興味のある人のみお試しあれ。企業向けだけど個人でも体験板は使えた。
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 10:07:59 BE:629322-2BP(1122)]: >>721
> Dear customer,
>
> Thank you for submitting the samples to us. We have analysed them and developed detection patterns for them. Starting with our next regular update, the following detections will be available:
>
> n14041.htm - JS/Agent.AMU!tr.dldr
> wol.htm - JS/PsyMe!tr.dldr
> mysearch.htm - JS/Agent.BUO!tr.dldr
> toyota.htm - JS/Agent.BUP!tr.dldr
> upsearch.exe - W32/VB.BZV!tr.dldr
> MacromediaFlashPlayer.exe - W32/OnlineGames.LFZ!tr.pws
> logo.jpg - W32/Agent.CPK!tr
> a.jpg - W32/OnlineGames.AHK!tr.pws
> i.exe - W32/Agent.BUN!tr
> KEYCHG.EXE - Freeloa.B50DDFA6
> mumy.exe - W32/OnLineGames.LFZ!tr.pws
>
> Best regards,
> AV lab - Sorin
>
> To submit a suspicious file to Fortinet:
> ttp://www.fortinet.com/FortiGuardCenter/virus_scanner.html

bpssr.exeがスルーされてた…
ttp://www.virustotal.com/jp/resultado.html?a4023acc7416edd62c22d51038dfb958
ファイル名 bpssr.exe 受理 2007.12.20 02:00:10 (CET)
結果: 3/32 (9.38%)
F-Prot 4.4.2.54 2007.12.20 W32/BPS.A.gen!Eldorado
Ikarus T3.1.1.15 2007.12.20 not-a-virus:Downloader.Win32.BPSSpywareRemover.a
Symantec 10 2007.12.20 BPSpyware
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 00:13:02 ]: >>738
なぜかカスペからメールが帰ってこないのだが一応・・・
カスペ7　今のところののまとめ
0
1
2→Trojan-PSW.Win32.OnLineGames.lfz
3
4→Trojan-Downloader.Win32.Delf.dmc
5
6→Trojan-Downloader.Win32.VB.bzv
7
8→Trojan-Downloader.JS.Agent.amu
9→Trojan-PSW.Win32.OnLineGames.lkn
a
b→Trojan-Downloader.Win32.Hmir.mg
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 08:42:22 ]: ロシアはもう氷の中に埋もれてしまったのか
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 12:16:56 ]: rapidshare.com/files/58373432/jwh-1.rar
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 12:18:10 ]: ttp://hyoka2.web.fc2.com/fc2blogfile/ie6.reg
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 13:04:39 ]: >>747 なんじゃそりゃ。
dwordがどうとかでてくる
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 14:05:06 ]: >>747
AVG送付しといた
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 14:34:14 ]: >>747
ここは鑑定スレじゃねーんだよ。

物は今月のXPSP2+IE6SP2パッチの不具合回避レジストリ。
不安ならMicrosoftから拾っとけ。Windows板に出てる。
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 22:28:49 ]: pc11.2ch.net/test/read.cgi/internet/1165446655/29
----------------------------------------------------
29 名前：詩人投稿日： 2007/12/21(金) 17:09:22 ID:zUbgztjY
fishing bot ^^:
xxendsall■eicp■net:8080/fish.net.2.6.rar
(.を■で置き換え)
----------------------------------------------------
上記RARファイルをzipで圧縮したもの
www5.uploader.jp/dl/tane/tane_uljp00195.zip.html
bot (解凍パスも同じ)

またFF11狙いのトロイの模様。FF11関連スレに同様な書き込みで爆撃してるらしい。
virustotalに投げた結果
ttp://www.virustotal.com/resultado.html?e350f78602f18c2ae7efc6f854d4f2e2
AVG　Generic6.LMC
F-Secure Trojan.Win32.Chifrax.a
Kaspersky　Trojan.Win32.Chifrax.a

ウイルスバスター2008はスルーのため検体提出
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 22:32:09 ]: >>751
キングスルーのため提出しました
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 00:02:55 ]: >>738 >>744
さっきカスペに再度メールを送って返事が返ってきたのでまとめ
0→Trojan-Downloader.VBS.Small.gk
1→No malicious code
2→Trojan-PSW.Win32.OnLineGames.lfz
3→Trojan-Downloader.VBS.Agent.hu
4→Trojan-Downloader.Win32.Delf.dmc
5→No malicious code
6→Trojan-Downloader.Win32.VB.bzv
7→No malicious code
8→Trojan-Downloader.JS.Agent.amu
9→Trojan-PSW.Win32.OnLineGames.lkn
a→Trojan-Downloader.JS.Inor.d
b→Trojan-Downloader.Win32.Hmir.mg
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 00:28:58 ]: >>753
乙
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 10:29:00 ]: qb5.2ch.net/test/read.cgi/sec2chd/1197862921/221
avast.rar
norton.rar
解凍すると
[アプリ] avast! 4 Professional Edition with KEYGEN.rar.exe
【アプリ】Norton Internet Security 2007 日本語版キージェネレーター(keygen)最新版.zip.exe
さらに解凍すると
setup.exe
1217.exe
ttp://www.virustotal.com/jp/resultado.html?5b512494e653627fb2eff7e832dbff47
ファイル名 1217.exe 受理 2007.12.22 02:14:21 (CET)
結果: 8/32 (25%)
DrWeb 4.44.0.09170 2007.12.21 BackDoor.Pigeon.origin
F-Prot 4.4.2.54 2007.12.21 W32/Hupigon.G.gen!Eldorado
F-Prot 4.4.2.54 2007.12.21 W32/Hupigon.G.gen!Eldorado
Ikarus T3.1.1.15 2007.12.22 Backdoor.Win32.Delf.avc
NOD32v2 2740 2007.12.21 probably unknown NewHeur_PE virus
Sophos 4.24.0 2007.12.22 Mal/Delf-G
Sunbelt 2.2.907.0 2007.12.21 VIPRE.Suspicious
VBA32 3.12.2.5 2007.12.21 suspected of Backdoor.XiaoBird.7 (paranoid heuristics)
Webwasher-Gateway 6.6.2 2007.12.22 Win32.Malware.gen (suspicious)
追加情報
File size: 882688 bytes
MD5: 460e5bca2d3d48798968cb10fd1b380f
SHA1: c47f3422d53f1cd89f992e63c96383a712bd3646

他はブツがデカ杉て送れない。。。
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 10:30:56 ]: >>755修正
ttp://www.virustotal.com/jp/resultado.html?5b512494e653627fb2eff7e832dbff47
ファイル名 1217.exe 受理 2007.12.22 02:14:21 (CET)
結果: 8/32 (25%)
DrWeb 4.44.0.09170 2007.12.21 BackDoor.Pigeon.origin
F-Prot 4.4.2.54 2007.12.21 W32/Hupigon.G.gen!Eldorado
Ikarus T3.1.1.15 2007.12.22 Backdoor.Win32.Delf.avc
NOD32v2 2740 2007.12.21 probably unknown NewHeur_PE virus
Sophos 4.24.0 2007.12.22 Mal/Delf-G
Sunbelt 2.2.907.0 2007.12.21 VIPRE.Suspicious
VBA32 3.12.2.5 2007.12.21 suspected of Backdoor.XiaoBird.7 (paranoid heuristics)
Webwasher-Gateway 6.6.2 2007.12.22 Win32.Malware.gen (suspicious)
追加情報
File size: 882688 bytes
MD5: 460e5bca2d3d48798968cb10fd1b380f
SHA1: c47f3422d53f1cd89f992e63c96383a712bd3646
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 10:40:02 ]: >>755
乙！
キングソフトスルーにつき提出しますた
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 11:50:56 ]: >>755-756乙
Symantecにも贈っておきます
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 12:05:37 ]: >>755-756
乙
カスペ７スルー
1217.exeは提出済み
setup.exeはでかいので送ってない。
setup.exeはプロパディを見るとsymantecのpcanywhereになってるのだが・・・
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 12:49:33 ]: ここで真贋判定している割れ厨がいるので注意
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 13:41:45 ]: >>758
シマンテックにノートンのキージェネを送るってのはどうよ。
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 14:33:41 ]: >>759
返事が来た
Backdoor.Win32.Delf.cra
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 21:35:32 ]: 85.255.117.170/users/mayk/web/count.php?id=nan38
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 21:41:35 ]: xxendsall.eicp.net:8080/fish.net.2.6.rar
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 21:47:34 ]: www.newsfilter.org/view_video.php?id=47292
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 21:52:28 ]: >>763
かなり危険！
ウイルスにかかりますよ
siteadvisorも真っ赤
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 21:59:04 ]: >>764
カスペ7
Trojan.Win32.Chifrax.a
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 22:02:01 ]: >>764は>>751で既出
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 22:34:41 ]: www.lineagecojp.com/movie/mov0023.zip
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 22:57:22 ]: >>769
www.virustotal.com/jp/resultado.html?adf5705a831039b5f7505c58924b4a6c
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 23:24:22 ]: >>769
ウイルスバスター2008
ファイル自体は検索してもスルーするけどwebレピュテーションが作動してブロックする
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 23:26:38 ]: すまん、フィッシング対策設定を「高」にしてたからブロックされた。
フィッシング対策を「中」以下にするとファイルはダウンロードできる。
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 23:36:18 ]: >>769
キング
このファイルの駆除をサポートしません

馬鹿かと
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 23:40:19 ]: >>755
AVG反応

>>760のいうとおりだな
775 名前：774 mailto:sage [2007/12/22(土) 23:41:02 ]: >>769も AVGfreeで対応済
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 00:21:42 ]: >>763
無意味に実行ファイルテスト
トロイの木馬 Trojan.Win32.DNSChanger.hd ファイル: MDM5//PE-Crypt.PolyCryptA
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 17:36:12 ]: >>763
trendプロテクトも赤判定でした
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 17:56:51 ]: 危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンドポイントマッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 10:37:57 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00197.zip.html
Malware-Pack17
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 10:51:12 ]: >>779
ウイルスバスター2008
WORM_AUTORUN.SW　1017.exe
TROJ_BANLOAD.DKQ　visualiza-pedido.exe
他は検体提出
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 11:09:33 ]: >>779
ウイルスキラー19.54.42
7\visualiza-pedido.exe
Trojan.DL.Win32.VB.xhs
a\225.exe
Trojan.Win32.Undef.ee
b\ad_2447.exe>>$TEMP\InsShell.exe
Dropper.Win32.Agent.yuo
c\70081.exe
Trojan.DL.Win32.Undef.e
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 11:11:07 ]: >>779

クリスマス・プレゼント㌧
カスペ7 @ 10:22:35
6/13
(5,7,8,a,b,c)

detected: virus Worm.Win32.AutoRun.bbs File: 　malware17/5/1017.exe
detected: Trojan program Trojan-Downloader.Win32.Hmir.mc File: 　malware17/6/logo.jpg
detected: virus IM-Worm.Win32.Sohanad.gi File: 　malware17/8/YM.exe//PE_Patch.UPX//UPX//script.au3
detected: Trojan program Trojan-Clicker.Win32.Agent.pd File: 　malware17/a/225.exe
detected: adware not-a-virus:AdWare.Win32.Boran.cd File: 　malware17/b/ad_2447.exe//stream//data0001
detected: Trojan program Trojan-Downloader.Win32.Agent.ghh File: 　malware17/c/70081.exe

検体提出します。
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 11:12:21 ]: >>779
AVG free
225.exe
visualiza-pedido.exe
logo.jpg
1017.exe
検出
他送付済み
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 11:14:45 ]: >>779
キングソフト
1017.exe中にウィルス発見 Win32.Troj.Agent.kr.36864 処理成功（操作：削除）
225.exe中にウィルス発見 Win32.Troj.Agent.xy.22992 処理成功（操作：削除）
70081.exe中にウィルス発見 Win32.Troj.Agent.yp.20480 処理成功（操作：削除）
他提出済み
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 15:00:55 ]: ttp://www12.axfc.net/uploader/18/so/Ne_8402.zip.html
pass:vip
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 15:14:36 ]: >>785なんじゃこれｗ
787 名前：名無しさん＠お腹いっぱい。 [2007/12/24(月) 15:37:26 ]: あげ
>>785これなんか変だぞ
788 名前：名無しさん＠お腹いっぱい。 [2007/12/24(月) 15:38:37 ]: 何が変なの？
怖いから開いてないよ
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 15:43:10 ]: ttp://www.virustotal.com/jp/resultado.html?d04e9e11dcdf31866cbddd610a06c4f1

ArchiveBombだって
790 名前：名無しさん＠お腹いっぱい。 [2007/12/24(月) 15:43:50 ]: なぜか残りHDDが十分のいちにorz
たしけて><
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 15:47:27 ]: やべーよ
俺も助けてくれ
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 15:55:29 ]: age
793 名前：790 [2007/12/24(月) 15:55:30 ]: vip.exeが削除できない　ほかのプロセスで使っているらしい

それと増えたはずのデータがどこにあるかわからない。
たしけて
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 15:58:04 ]: 解凍しただけじゃなく、実行しちゃったのか？
それとも解凍しただけで感染しちゃったのか？
795 名前：790 [2007/12/24(月) 16:01:26 ]: 解凍する際に感染した
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:05:38 ]: ほかのってアーカイバのプロセスじゃないの？
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:06:37 ]: 解凍するだけで感染するってマジっすか？
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:10:15 ]: 感染ってのとはまた違う気もするが
799 名前：名無しさん＠お腹いっぱい。 [2007/12/24(月) 16:18:16 ]: アホばっかだな
昔からある解等したら数ギガになるいたずらファイルの拡張版じゃねーか
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:18:29 ]: 解凍レンジのビューアだと2GB近くあるね。
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:28:58 ]: >>790
チェックディスクコマンドを試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:31:21 ]: まだこの手のアホネタ書き込むバカがいるのか
803 名前：790 [2007/12/24(月) 16:31:36 ]: kissho.xii.jp/1/src/1jyou21930.jpg
／(＾o＾)＼ﾅﾝﾃｺｯﾀｲ
804 名前：790 [2007/12/24(月) 16:33:16 ]: >>803はおれじゃないから
clamavでスキャン中
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:37:05 ]: EXP/HTML.WindowBo.G

>>803氏ね
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:38:12 ]: ﾎﾟｯﾎﾟｰ　(´ ＼　|　＿＿＿＿＿＿＿＿＿＿／ヽ　　　　　　 /
　　　　　 .l l ＼| |　！ノートン先生　！　／/U　ヽ＿＿＿/
パソコン蛾人　　＼　！！大激怒！！　／／　　　U　　　　:::U:
ぶっ壊れ（＿_）　　＼　！！！！！　／　/／＿__　　　＼　　:::
たお！　（＿＿）　　　＼∧∧∧∧／　　 |　　|　　 |　　　　U ::::
　　　　（`Д´＃）　　　＜　ぶパ　＞　　　|U　|　　　|　　　　　::U:
　　＿|￣￣||＿）＿　　＜　っソ　＞　　　 |　├―-┤　U.....::::
　／旦|――||/／／|　＜　壊コ　＞　　　　ヽ　　　　　.....:::::::::
─────────＜　れン　＞──────────
<　　＿,ノ , 、ヽ､＿　ノ＜　た蛾　＞　　ﾌﾟｽﾌﾟｽﾌﾟｽ･･・・・∬∬
　（y○'）｀ヽ) ( ´（y○'）＜　 !!! 　　＞踏んじゃったよぉ＿＿＿
　　⌒　/　　　　ヽ⌒　／∨∨∨∨＼　　　∧＿∧　　|｜＼
うわあ |~￣￣~.|ぁぁ／パソコン蛾ぶ＼　（；´Д｀）　 |｜　｜
ぁぁ|　|||! i: |||! !|ぁ／っ壊れた！ディス　＼（　　つ／￣|｜／
ぁぁ| |||| !! !!||| :|／プレイが砕け散った！＼ヽ　|二二二」
sorimati.s3.x-beat.com/upload/source/up0157.jpg
807 名前：790 [2007/12/24(月) 16:47:01 ]: clamavでスキャンしてもvip.exeが削除できない
たしけて
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:49:17 ]: >>785
www.grandchasse.com/infoseek/linelink/linPhotoRoom.htm
809 名前：↑ [2007/12/24(月) 16:50:32 ]: linPhotoRoomだって
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:55:39 ]: >>807
ヒント：再起動
811 名前：782 mailto:sage [2007/12/24(月) 17:06:43 ]: >>779
カスペから返事
出先
Visuaなんちゃら.exeだけダウンローダでトロイ

他は無害
812 名前：781 mailto:sage [2007/12/24(月) 17:08:33 ]: ウイルスキラー19.55
5\1017.exe
Trojan.Win32.Autorun.ywv
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 18:06:22 ]: >>779乙
Norton Internet Security 2008
4を JS.Woorkut として検出
5を W32.Fubalca.E として検出
bを Adware.Borlan として検出

反応の無かったのはSymantecへ贈りました
814 名前：名無しさん＠お腹いっぱい。 [2007/12/24(月) 23:37:40 ]: >>810むりだったよ><
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 00:04:55 ]: ☆ウイルス踏みました！対処法教えて下さい！☆
pc11.2ch.net/test/read.cgi/sec/1126151563/
816 名前：814 [2007/12/25(火) 00:23:48 ]: DOSモードでやっとvip.exeを削除できました。
スレ汚しすみませんでした。
817 名前：名無しさん＠お腹いっぱい。 [2007/12/25(火) 00:28:35 ]: www.newsfilter.org/view_video.php?id=47292
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 00:28:39 ]: ttp://www.itmedia.co.jp/enterprise/articles/0712/24/news007.html
ウイルススキャンサービスの「暗黒面」

複数メーカーのウイルス対策ソフトを使って怪しいファイルを検出できる
オンラインサービスが、ウイルス作者にも利用されているという。さらに、ウイルス
作者向けの専用サービスまで登場したと、ロシアのセキュリティ企業Kaspersky Labが
ブログで伝えている。
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 01:16:48 ]: >>818
ITMediaはネガティブな面しか報道してないな
ソフトバンクグループだからシマンテックから圧力があったのか？

マルウェア作者が市販のセキュリティソフトの体験版を入れれば
オンラインサービスがなくても情報収集は可能だし
ライセンス料を払っても詐欺で得る収入の方が多いんじゃないの？

所詮はマスコミだからしょうがないけどな
社会に認められるような書き方しないと存在できないのがマスコミだし
そのためにはデマも平気で垂れ流すw
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 01:18:59 ]: qb5.2ch.net/test/read.cgi/saku2ch/1033569826/190

ttp://www.virustotal.com/jp/resultado.html?e36cfb65acf3df459689f38bcc51ee24
ファイル名 APP.rar 受理 2007.12.24 16:58:05 (CET)
結果: 11/32 (34.38%)

AntiVir 7.6.0.46 2007.12.24 HEUR/Crypted
CAT-QuickHeal 9.00 2007.12.24 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.12.24 Trojan.Delf-2177
eSafe 7.0.15.0 2007.12.24 suspicious Trojan/Worm
F-Prot 4.4.2.54 2007.12.23 W32/Heuristic-162!Eldorado
Ikarus T3.1.1.15 2007.12.24 Backdoor.Win32.HacDef.073.B
NOD32v2 2745 2007.12.24 probably unknown NewHeur_PE virus
Prevx1 V2 2007.12.24 Generic.Malware
Sunbelt 2.2.907.0 2007.12.21 VIPRE.Suspicious
VirusBuster 4.3.26:9 2007.12.24 Packed/ExeSt
Webwasher-Gateway 6.6.2 2007.12.24 VBScript.Vulnerable.gen!High (suspicious)

File size: 1735502 bytes
MD5: 34b254c3f873e272e48b84cb0b75b06c
SHA1: de7954500c720cdb62fece7d0bef096f2735032d
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 01:25:55 ]: 運営のものはココに持ってこないで運営で対処しろよ
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 01:35:32 ]: >>821は何が言いたいんだろう？
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 12:04:43 ]: ま、>>533 っつーことで。
あんなのわざわざ解凍して実行するような規約違反野郎は
勝手にRMT仲間の中華にアカウント抜かれてりゃいいんだよ。
824 名前：790 [2007/12/25(火) 13:44:55 ]: >>785 引っかかったやつは
DOSモードで起動
該当ディレクトリに移動
del vip.exe

で、消えましたのでご報告。
ウインドウズを読み込むとプロセスに組み込まれ消せない。
ブートできるくらいでファイルの肥大が止まったので、安心といえば安心かもしれない。
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 14:16:45 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00200.zip.html
Malware-Pack18
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 14:26:32 ]: >>825
ウイルスバスター2008
CHM_DROPPER.CLM　-　Merry Christmas.chm
BKDR_POPWIN.FK　-　f1.exe

他の検体提出します。
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 14:45:11 ]: >>825
キング
f1.exe中にウィルス発見 Win32.Hack.Visel.bs.192512
1gmsex.exe中にウィルス発見 Packes.MaskPE.a
あとおくった
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 15:09:42 ]: >>825乙
カスペ7
4446256\Merry Christmas.chm　　 Trojan-Downloader.Win32.Agent.gfw
4450368\1017.exe　　　　　　　　　　 Heur.Trojan.Generic (亜種)
4450371\my_70145.exe　　　　　　　 Heur.Downloader (亜種)
4450374\033.exe　　　　　　　　　　　Trojan-Clicker.Win32.Agent.pb
4450374\033.exe　　　　　　　　　　　Trojan-Clicker.Win32.Agent.pb
test14\f1.exe Backdoor.Win32.Visel.bs
test57\gmsex.exe Trojan-PSW.Win32.OnLineGames.lrt

ヒューリスティックのやつと未検出は提出
829 名前：828 mailto:sage [2007/12/25(火) 15:13:17 ]: すまん
同じの二個あった
830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 15:24:38 ]: logo.jpgは破損している予感。
あとshutdown.exeは解凍可能。
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 15:48:54 ]: >>825
ウイルスキラー19.55.10
4450368\1017.exe
Trojan.DL.Win32.Autorun.yyg
4450372\shenji.exe>>upack0.39
Worm.Win32.Agent.zhk
4450374\033.exe
Dropper.Win32.Agent.yul
test57\gmsex.exe>>pecompact2x
Trojan.PSW.Win32.QMOnline.ej
832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 16:16:20 ]: キラー意外とつえーな…。
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 17:37:23 ]: カスペ7　　提出後
Trojan-Downloader.Win32.Agent.gfw 4446256\MerryChristmas.chm
Worm.Win32.AutoRun.bew 　　　　　　　　　4450368\1017.exe
Trojan-Downloader.Win32.Hmir.nw 　　　 4450371\my_70145.exe
Backdoor.Win32.Popwin.avu 　　　　 4450372\shenji.exe
Trojan.Win32.Delf.apz 4450373\yeSetup.exe
Trojan-Downloader.Win32.Agent.gjx 4450374\033.exe
Backdoor.Win32.Visel.bs 　　　　　　　　　 test14\f1.exe
Trojan-Dropper.Win32.Agent.dhp 　　　　test2\sss.exe
Trojan-PSW.Win32.OnLineGames.lrt　　　test57\gmsex.exe

よって9/12
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 17:49:45 ]: トレンドマイクロより>>560のFF_fishway.exeは正常ファイルとの回答あり
（メール返信は遅いが、検体可否はずっと前に対応していた模様）

んー、これは再度問い合わせてみるべき？
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/25(火) 20:21:31 ]: >>825乙
Norton Internet Security 2008
\4450368\を W32.Fubalca.E として検出
\4450372\を Trojan.Popwin として検出
\test16\を Trojan Horse として検出

反応の無かったのはSymantecへ贈りました

>>825氏
次からでいいんで
盗られ難いトリップ使って下さい
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 00:29:24 ]: >>825
おもいなぁ
837 名前：836 mailto:sage [2007/12/26(水) 00:43:24 ]: >>825
AVGFree
gmsex.exe
f1.exe
033.exe
shenji.exe
検出
他8つ提出済み
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 09:37:58 ]: ftp.union.sandai.net/xunlei_official.exe
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 09:46:03 ]: 回避
840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 10:39:03 ]: 7MBって。俺も回避。
841 名前： ◆W32/Vael.o mailto:sage [2007/12/26(水) 12:12:39 ]: >>835
トリップ…あったほうがいい？
どうせもとからやばいブツだし、騙るメリットない気もするけど

つけたがいいってんなら次回からこれで
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 12:18:07 ]: >>533 >>760 etc.
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 19:19:17 ]: >>838
AVG スルー
一応提出しといた
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 20:13:29 ]: >>841
GJ
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 20:24:05 ]: >>841どっちでもよかったけどチート厨閉め出しにはいいかも
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 22:19:41 ]: >>838
ダウンロードに３０分かかるじゃねーか
ろだに上げな
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 22:27:47 ]: www.dotup.org/uploda/www.dotup.org1610.rar.html
Malware
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 22:34:52 ]: >>847
ウイルスキラースルー
提出した
849 名前：名無しさん＠お腹いっぱい。 [2007/12/26(水) 22:57:02 ]: >>847
キングスルー
検体提供
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 23:08:47 ]: www.dotup.org/uploda/www.dotup.org1648.zip.html
pass:messe
最近MSNメッセンジャーで出回っているウイルスです。
拡張子JPG.src
851 名前：850 mailto:sage [2007/12/26(水) 23:10:31 ]: 中身
img2007-12.JPEG.scr
でした
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 23:13:36 ]: >>850
キングソフト
img2007-12.JPEG.scr　　Worm.MsnBot.vx.56065
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 23:21:13 ]: >>850
www.virustotal.com/jp/resultado.html?7eb7bfe2feb5e2a2a3b25e9619d17979
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 23:21:23 ]: >>850
ウイルスバスター2008
WORM_RXBOT.BSで検出
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 23:24:35 ]: >>850 AVGfree検出
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 23:26:19 ]: >>847 AVGスルー＆提出
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 09:13:05 ]: McAfee

>>847
スルーヽ(`Д´)ﾉ

>>850
W32/Checkout
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 09:17:47 ]: ……って>>847
ファイルのプロパティにBeijing Rising Technology Co., Ltd.とか書いてあるけど
キラーのひと見覚えとかない？

署名がついてるわけじゃないからどこまで信用できるかわからんけど
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 09:43:57 ]: ttp://www.lineagecojp.com/movie/mov0026.zip
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 10:12:33 ]: >>859
McAfee　PWS-Lineage
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 12:43:53 ]: >>858
exeが自己解凍ZIP。キラーのインストーラだな。
862 名前：名無しさん＠お腹いっぱい。 [2007/12/27(木) 12:44:40 ]: 今流行ののインストーラーに見せかけたウイルスってことですかね？
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 12:59:56 ]: Winnyあたりで拾ってきた物を鑑定させようとした割れ厨だろ
864 名前：名無しさん＠お腹いっぱい。 [2007/12/27(木) 14:52:19 ]: ウイルスなの？
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 15:59:04 ]: fishing bot ^^:
xxendsall.eicp.net:8080/fish.net.2.6.rar

auction camp bot ^^
205.209.140.213:8080/auction.rar
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 17:11:31 ]: >>865はマルチ荒らし行為なのでスルーします
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 18:33:34 ]: www5.uploader.jp/dl/tane/tane_uljp00201.zip.html
zlob

www.virustotal.com/resultado.html?e8122e3d95905b55a96e35dde661f2e1
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 18:38:39 ]: >>867
キング提出しますた
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 19:29:27 ]: >>867乙
Symantecへ贈りました

どこかに要ダウソパスで
無圧縮で（フォルダに入れて）揚げれるとこってないのかな？
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 19:43:03 ]: >>867
カスペ7 スルー

新しいの出てるな
www5.uploader.jp/dl/tane/tane_uljp00202.zip.html
zlob

www.virustotal.com/resultado.html?e229907934315a64d4bf33ab5800cb2b
871 名前：870 mailto:sage [2007/12/29(土) 19:46:48 ]: >>867
Hello,

VideoAccessCodecInstall.exe

This file is corrupted.
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 20:04:54 ]: >>870もキングに送付しました
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 20:17:33 ]: >>870乙
Symantecへ贈りました
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 00:57:38 ]: alkn.net/mini/upload.php?up=12242
パスはnews
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 01:24:33 ]: >>874
乙
www.virustotal.com/jp/resultado.html?4adb8e6407442fb0aa42ac67a77eddf2

一応キングに提出
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 05:56:49 ]: ttp://www.newsfilter.org/view_video.php?id=47292
sage
877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 09:39:20 ]: McAfee
>>867
スルー

>>870
スルー

>>874
Generic Malware.a!zip
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 10:30:02 ]: www.thanko.jp/support/Driver.zip
879 名前： ◆W32/Vael.o mailto:sage [2007/12/30(日) 10:33:41 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00203.zip.html
Malware-Pack19
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 11:22:35 ]: >>879
キングソフト
a_friend.exe　Win32.Hack.Agent.476103
他提出しました。
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 12:10:18 ]: >>879
ウイルスキラー19.55.52
4\psmss11.com>>telock098
Trojan.DL.Win32.Banload.bej
6\pmsn000.com>>telock098
Trojan.Spy.Win32.Banker.cuw
7\macromediaflashplayer.exe>>telock098
Trojan.DL.Win32.Banload.ett
b\a_friend.exe
Backdoor.Agent.iak
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 12:56:29 ]: >>879乙
Norton Internet Security 2008
1/12 　これは酷い（中華系？）
\2\を Infostealer として検出

反応の無かったのはSymantecへ贈りました
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 12:59:53 ]: >>870
>>879
AVG free and Antispiware free 検出
JoyToKey20sec.exe
PSMSS11.com
pmsn000.com
images.exe
ridvi.exe

他提出
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 13:57:56 ]: ウイルスバスター2008
>>870
スルー

>>874
スルー

>>879
JoyToKey.exe: Generic_Grayware
JoyToKey20sec.exe: TROJ_Generic
a_friend.exe: BKDR_AGENT.ABJM
MacromediaFlashPlayer: Possible_Mlwr-7
PSMSS11.com: Possible_Mlwr-7

スルーとPossible検出は提出済み
885 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 14:07:00 ]: AVG free
>>874 検出
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 16:59:22 ]: カスペ7＠13:13:36
㌧

>>870
スルー

>>874

detected: virus Heur.Trojan.Generic File: malware19/6/pmsn000.com
detected: Trojan program Trojan.Win32.Inject.pt File: malware19/9/ridvi.exe

（誰かが既に提出したかもしれないが、）検体提出します。
887 名前：886 訂正しまつ。 mailto:sage [2007/12/30(日) 17:00:19 ]: カスペ7＠13:13:36
㌧

>>874
スルー

>>879

detected: virus Heur.Trojan.Generic File: malware19/6/pmsn000.com
detected: Trojan program Trojan.Win32.Inject.pt File: malware19/9/ridvi.exe

（誰かが既に提出したかもしれないが、）検体提出します。
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 21:49:42 ]: ttp://www.gigigi.net/up/img/1230.jpg
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 23:19:07 ]: 【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】★2（ν速）
namidame.2ch.net/test/read.cgi/news/1199021876/
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 23:24:11 ]: >>888 直貼りする奴、死ね。

243 名前：ＡＶ監督(愛媛県)[] 投稿日：2007/12/30(日) 21:18:08.35 ID:X08PgMDX0
スレタイ：【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
本文：
132[名無し]さん(bin+cue).rar　[sage]　2007/12/30(日) 21:04:24 ID:ZdkjaBJz0 (PC)
//www.gigigi.net/up/img/1230.jpg
相当やばいサイト発見（´・ω・）ｽ

画像を表示後にアラートでエラー警告を表示して
25回目のアラートでC以降のHDDのフォーマットや
システム関係などのファイル消去？が実行されるbatファイルをスタートアップにダウソさせようとする（´・ω・）ｽ
その後アラートで再起動催促、アラートを閉じ続けるとアミララ関係の有害ページへ行く（´・ω・）ｽ

142[名無し]さん(bin+cue).rar　[sage]　2007/12/30(日) 21:13:19 ID:3TDvvQLp0 (PC)
>>132
ttp://sakuratan.ddo.jp/uploader/source/date64867.png

＼(´・ω・) ／ｵﾜﾀｽ

前スレ
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
namidame.2ch.net/test/read.cgi/news/1199017292/
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 23:41:30 ]: www11axfc.zz.tc/he59420zip
p 2007
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 23:49:45 ]: いかがわしいサイトにアップするな！
893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 23:50:41 ]: >>888
こういうのって、javascriptとか切ってても踏んだらアウトなの？
894 名前：887 mailto:sage [2007/12/30(日) 23:54:37 ]: >>879
まず検知済み。

detected: Trojan program Trojan.Win32.Inject.pt File:malware19/9/ridvi.exe

カスペからの返事。今のところ、 5/10（test.htm,a_friend.exeは回答待ち）

Hello,

catch%20micl.exe.exe, JoyToKey.exe, JoyToKey20sec.exe, r.htm, toyota.htm

No malicious code were found in these files.

pmsn000.com - Trojan-Spy.Win32.Banker.hfi,

PSMSS11.com - Trojan-Downloader.Win32.Banload.fzy

MacromediaFlashPlayer.exe - Trojan-Downloader.Win32.Banload.fzx

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 00:07:59 ]: >>891は>>888のURL短縮版か？
896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 00:08:27 ]: www.dotup.org/uploda/www.dotup.org4676.png.html
pass:abc
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 00:25:31 ]: ニュー速がVIPにHDDをフォーマットするブラクラ散布計画
yutori.2ch.net/test/read.cgi/news4vip/1199020123/

vipでも祭り. 専ブラ、Firefoxでは大丈夫「らしい」。IEはNG。
悪のりしてあちこちに画像を張っているみたいだから注意。

”1230.jpg"
www.virustotal.com/resultado.html?fa6a6d3abd47318358fdcdbca1a307b8

AVG 7.5.0.516 2007.12.30 Small.2.BJ
Sophos 4.24.0 2007.12.30 Troj/Iframe-N
Webwasher-Gateway 6.6.2 2007.12.30 JavaScript.CodeUnfolding.gen!High (suspicious)

カスペは、スルー。
ファイルと念のためリンク先を連絡済み。
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 00:27:56 ]: >>897のヤバげなURLまとめ

//www.gigigi.net/up/img/1230.jpg
//wwwfileup.zz.tc/fup174236ziphtml
//www11axfc.zz.tc/he59420zip
//news2ch.zz.tc/ribossan
//asahiru.zz.tc/netsuzou
//tdn.zz.tc/shabureyo
//tenhou.zz.tc/584112
//www3.axfc.zz.tc/uploader/13/so/C_46536.avi.html
//ultraup.net/seven/src/u_seven5429.zip.html
//nicovideo.zz.tc/sm457784
//niconico.zz.tc/hatsunemiku/
//nicovideo.zz.tc/miku/
//tiny.cc/4PzZT
//upup7213.hp.infoseek.co.jp/cgi-bin/uploader/src/up0434.bmp
//tubeurl.com/6813/
//hell.2ch.ru/ne/src/1198435100340.jpg
//go.2ch2.net/u/56xJdb
//namidame.2ch.zz.tc/news/
899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 00:45:59 ]: あらら、取りあえず、
IEのインターネットゾーン、「拡張子ではなく、内容によってファイルを開く」を「無効」にする。
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 01:00:43 ]: >>897
バカが踊らされてんのか？
IE6でもIE7でも全然平気。IEが増殖しただけ。
つまんねーブラクラの類だよ。
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 01:12:46 ]: >>900
それはAmiLaLaの方だ。ファイル消すバッチファイル落とすサイトは503で繋がらんよ。
902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 01:17:01 ]: >>901
なにそれファイル消すバッチファイルって
なんでそれが自動的に実行されんだ？
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 01:19:58 ]: >>902
batファイルがスタートアップに保存されるんだと
で、再起動したらアウトだそうだ
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 01:31:07 ]: >>897の感染動画です

www.nicovideo.jp/watch/sm1908930
グロ注意＋無修正なので運営から削除される可能性あり。
905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 01:32:10 ]: IEの脆弱性を利用せずにそんなことできんのかね。
なんか胡散臭いが。
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 01:41:10 ]: >>904
もう動画削除された。早！
907 名前：名無しさん＠お腹いっぱい。 [2007/12/31(月) 01:50:38 ]: 結局大丈夫かな
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 01:53:25 ]: 胡散臭いかどうかは>>896を踏んでみるといいよ
実際に踏んでしまってSmall.2.BJが検出されたときはショックだったorz
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 01:54:40 ]: 悪乗りして貼りまくって…新年早々逮捕者が出そうだな。
910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 01:59:22 ]: >>897のはカスペスルーなのか・・・
逆に検出できた奴ってある？まだ殆ど未対応？
911 名前：887 mailto:sage [2007/12/31(月) 02:01:34 ]: カスペからの返事
>>874：無害
>>879：残りの二つも無害。5/12
>>897：回答待ち

Hello,

a_friend.exe_, test.htm_, jun-ai-0701_041.jpg_, jun-ai-0701_042.jpg_, jun-ai-0701_043.jpg_, jun-ai-0701_044.jpg_, jun-ai-0701_045.jpg_, jun-ai-0701_046.jpg_, jun-ai-0701_047.jpg_, jun-ai-0701_048.jpg_,
jun-ai-0701_049.jpg_, jun-ai-0701_050.jpg_, jun-ai-0701_051.jpg_, jun-ai-0701_052.jpg_, jun-ai-0701_053.jpg_, jun-ai-0701_054.jpg_, jun-ai-0701_055.jpg_, jun-ai-0701_056.jpg_, jun-ai-0701_057.jpg_, jun-ai-0701_058.jpg_, Thumbs.db

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/
912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 02:02:38 ]: >>908
たかがJavaScriptだろ
検出されたからって何をそんな恐れることがあるのやら
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 02:06:20 ]: >>912
セキュ板はそうだが、芸スポとか鬼女に張っているバカがいるし。
オンナはFirefoxとかJavaScriptなんて知らんだろ。
914 名前：名無しさん＠お腹いっぱい。 [2007/12/31(月) 02:13:42 ]: また2ユーザから逮捕者がでるのか

電子計算機等器物損壊か民事訴訟だな
915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 02:17:10 ]: カスペ
>>897

Hello,

1230.jpgd - Trojan-Downloader.JS.Agent.aqr

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
www.kaspersky.com/

www.kaspersky.com/virusscanner - free online virus scanner.
www.kaspersky.com/helpdesk.html - technical support.
916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 02:17:53 ]: うーん？JavaScriptってのはIEの脆弱性も利用せずに
スタートアップにダウンロードさせたBATファイルを仕込むことなんか出来んのか？
そんなこと出来るならやりたい放題だと思うんだが・・・。
917 名前：名無しさん＠お腹いっぱい。 [2007/12/31(月) 02:43:04 ]: Windows Defenderの監視でスタートアップに登録されたら警告してくるのかな？
918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 02:43:28 ]: AVG完全勝利！
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 04:02:17 ]: 【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を
mamono.2ch.net/test/read.cgi/newsplus/1199038576/
920 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 04:15:29 ]: >>904の修正バージョン
www.nicovideo.jp/watch/sm1909241
921 名前：名無しさん＠お腹いっぱい。 [2007/12/31(月) 05:24:57 ]: 最近、カスペ系に比べてノートンの対応が遅いことが多いけど、検体を送ったら対応はしてくれるの？？？？
値段が安いからKISからNISに戻すつもりなんだけど・・・・
922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 10:08:01 ]: どうかな、このスレで扱ってる検体の殆どが流行らないものだしなぁ・・・
ウィルスオタクへのサービスを重視しているカスペとは違うから期待しないほうが無難だ。
923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 10:29:29 ]: >>921
ttps://submit.symantec.com/retail/
1週間から1ヶ月くらいかかるが。
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 10:47:35 ]: >>922
選り好みしているとNODやノートンみたくなる
バスター・マカフィーは既に賞味期限切れ
企業の大・小関係ないね
ttp://itpro.nikkeibp.co.jp/article/Research/20071205/288826/
925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 10:52:34 ]: >>897
の検体持ってる方zipに固めて上げてくれ
404で見つからん
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 10:54:04 ]: >>921
昔の検体落として対応したか調べてみたら
927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 10:55:18 ]: P: 01
ちょいまちな
928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 10:57:34 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00204.rar.html
11時00分まで
929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 11:19:20 ]: >>928
早すぎだろｗ
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 13:39:28 ]: 更新が激しく現時点でzipにしてもあまり意味がないと思うのでURIだけ。

中華のマルチドロッパがダウンロードする物。
web■freewebhtm■com/soft/1.exe
1～9 a～i くらいまである。
頻繁に更新される(毎日数匹)ので
HTTPヘッダで更新チェックできる人はどうぞ。
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 13:41:47 ]: これやりだすとノイローゼになるんだよねｗｗｗｗｗｗｗ
932 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 13:59:24 ]: >>930
AVGfree 1.exe 2.exeは検出
あとはやってないぉｗ
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 14:07:10 ]: 確かにWWWCとかでガーッとチェックしないとやってらんないね。

俺にもメールが来たおなじみのハッピーニューイヤー。
ttp://www5.uploader.jp/dl/tane/tane_uljp00204.zip.html
happynewyear2008

ttp://www.avertlabs.com/research/blog/index.php/2007/12/25/and-a-happy-nuwar/
ttp://blog.trendmicro.com/happy-stormy-new-year/

newyearwithlove■com familypostcards2008■com など
いずれも /happynewyear2008.exe 、応答がめちゃくちゃ遅い。
またIrvineのデフォ設定では落とせなかった。
頻繁に更新している可能性あり。
934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 14:13:25 ]: >>930,933
乙です
キング未検出は提出しました
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 14:30:56 ]: >>933
AVG free
Zip内二つとも検出
936 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 14:50:09 ]: >>934
日本法人は正月休み入ってるから本社に直接送った方がいいぞ
up.duba.net/
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 14:50:22 ]: >>930
の現時点でのまとめ。最終更新は今朝3時。
ttp://www5.uploader.jp/dl/tane/tane_uljp00205.zip.html
freewebhtm
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 14:54:53 ]: ウイルスバスター2008
>>933
スルー

>>874
9/17
2.exe: TSPY_ONLINEG.LPE
5.exe: TSPY_ONLINEG.NSM
6.exe: TSPY_ONLINEG.NSM
7.exe: TSPY_LEGMIR.CSF
8.exe: Possible_Legmir
9.exe: TSPY_ONLINEG.NSM
a.exe: TSPY_ONLINEG.NSM
c.exe: TSPY_ONLINEG.NSM
f.exe: TSPY_ONLINEG.LXT

スルーとPossible検出は提出済み
939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 14:59:31 ]: >>938
おいィ? >>933 のトレンドマイクロブログで紹介して
且つ「Trend Micro customers are protected」とか書いちゃってるのにスルーかよ。
もしかしたらcodecどうたらのzlobみたいに亜種を自動生成するタイプか?
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 15:02:39 ]: ウイルスキラー19.56
>>933
スルー
>>937
1.exe
Trojan.PSW.Win32.GamesOnline.bx
2.exe
Trojan.PSW.Win32.GamesOnline.cb
3.exe
Trojan.PSW.Win32.XYOnline.yy
4.exe
Trojan.PSW.Win32.OnlineGames.GEN
5.exe
Trojan.PSW.Win32.GameOL.glj
6.exe
Trojan.PSW.Win32.SO2Online.am
7.exe
Trojan.PSW.Win32.LMir.yys
8.exe
Trojan.PSW.Win32.Shanda.bd
9.exe
Trojan.PSW.Win32.GameOL.goq
b.exe
Trojan.PSW.Win32.GameOL.gpc
e.exe
Trojan.PSW.Win32.XYOnline.yy
f.exe
Trojan.PSW.Win32.OnlineGames.GEN
g.exe
Trojan.PSW.Win32.GameOL.gkn
941 名前：938 mailto:sage [2007/12/31(月) 15:06:40 ]: >>939
一応パターンは最新にしたつもりなんだが…
念のため後でCPRパターンに掛けてみる
942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 15:07:56 ]: Kaspersky7.0
happynewyear2008_1.exe - infected by Email-Worm.Win32.Zhelatin.pv
happynewyear2008_2.exe - infected by Email-Worm.Win32.Zhelatin.pv
1.exe - infected by Trojan-PSW.Win32.OnLineGames.lrv
2.exe - infected by Trojan-PSW.Win32.OnLineGames.mal
3.exe - infected by Trojan-PSW.Win32.OnLineGames.mhq
4.exe - infected by Trojan-PSW.Win32.OnLineGames.isb
5.exe - infected by Trojan-PSW.Win32.OnLineGames.lug
6.exe - infected by Trojan-PSW.Win32.OnLineGames.lul
7.exe - infected by Trojan-PSW.Win32.Lmir.boy
8.exe - infected by Trojan-PSW.Win32.OnLineGames.kcw
9.exe - infected by Trojan-PSW.Win32.OnLineGames.mlu
a.exe - infected by Trojan-PSW.Win32.OnLineGames.mlg
b.exe - infected by Trojan-PSW.Win32.OnLineGames.mld
c.exe - infected by Trojan-PSW.Win32.OnLineGames.mnu
e.exe - infected by Trojan-PSW.Win32.OnLineGames.mhq
f.exe - infected by Trojan-PSW.Win32.OnLineGames.lot
g.exe - infected by Trojan-PSW.Win32.OnLineGames.lwc
全機撃墜。
943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 15:14:11 ]: >>936
とりあえず本社の方にも送っておきました
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 15:35:24 ]: >>930
x.exeもあったぎゃ。
www.virustotal.com/jp/analisis/8e3ebfe8648062a6324736b655446992
945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 15:42:07 ]: ほんとだ。これがダウンローダかな?
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:26:38 ]: >>922
そんな戯言ほざきにくるぐらいならNODの検出報告しやがれ
947 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 16:32:47 ]: >>946
さっぱり検出できないからほざいてるんだろｗ
948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 17:59:18 ]: 価格の事件がNODの宣伝になったなら今回のブラクラ事件はAVGの宣伝になったな。
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 18:03:33 ]: あの時はNOD厨やキヤノンが大はしゃぎして宣伝に利用したが普通そういうことしないからな
しかもあの件だって別にNODだけが検出したわけじゃないのに訂正さえしないし
950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 19:22:21 ]: list01.exe
これ自体は古いから大抵のとこは実は対応してるんじゃない？
焦点はスクリプトの方でしょ

そう言えば同姓同名ファイルを10日ぐらい前に捕獲してたけど放置のままだったわ
今から送るか
ttp://www.virustotal.com/jp/analisis/58dd5bda0c472092bac4eaebd5286c06
951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 20:19:20 ]: >>937
2007/12/31 20:06:48 AMON ファイル \g.exe ウイルスの可能性 : Win32/PSW.OnLineGames.NHF トロイの亜種
2007/12/31 20:06:47 AMON ファイル \f.exe ウイルスの可能性 : Win32/PSW.OnLineGames.NHF トロイの亜種
2007/12/31 20:06:46 AMON ファイル \e.exe Win32/PSW.OnLineGames.JOJ トロイの亜種
2007/12/31 20:06:46 AMON ファイル \c.exe Win32/PSW.OnLineGames.NFL トロイの亜種
2007/12/31 20:06:45 AMON ファイル \b.exe Win32/PSW.OnLineGames.NFL トロイの亜種
2007/12/31 20:06:44 AMON ファイル \a.exe Win32/PSW.OnLineGames.NFL トロイの亜種
2007/12/31 20:06:43 AMON ファイル \9.exe Win32/PSW.OnLineGames.NFL トロイの亜種
2007/12/31 20:06:42 AMON ファイル \8.exe Win32/PSW.WOW.WU トロイ
2007/12/31 20:06:41 AMON ファイル \7.exe ウイルスの可能性 : Win32/PSW.WOW.WU トロイの亜種
2007/12/31 20:06:40 AMON ファイル \6.exe Win32/PSW.OnLineGames.YA トロイの亜種
2007/12/31 20:06:39 AMON ファイル \5.exe Win32/PSW.OnLineGames.NFL トロイの亜種
2007/12/31 20:06:38 AMON ファイル \4.exe Win32/PSW.OnLineGames.NFL トロイの亜種
2007/12/31 20:06:37 AMON ファイル \3.exe Win32/PSW.OnLineGames.NHF トロイの亜種
2007/12/31 20:06:36 AMON ファイル \2.exe Win32/PSW.Agent.NEC トロイの亜種
2007/12/31 20:06:33 AMON ファイル \1.exe Win32/PSW.OnLineGames.NFL トロイの亜種

使用されたシグネチャは6つ、ヒューリステックエンジンとの組み合わせで15種全て検出
この効率の良さがNOD32の特徴であり、他のAVと違うところ
Win32/PSW.OnLineGames.NFL
Win32/PSW.OnLineGames.NHF
Win32/PSW.OnLineGames.YA
Win32/PSW.OnLineGames.JOJ
Win32/PSW.Agent.NEC
Win32/PSW.WOW.WU
952 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 20:21:59 ]: 技術交流があればなー
合併しねーかな
953 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 20:33:56 ]: >この効率の良さがNOD32の特徴であり、他のAVと違うところ
可否を淡々と報告すりゃいいのにNOD厨は一言余計なんだよなｗ
954 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 20:35:02 ]: ↑
キチガイの独り言
独り言はチラシの裏に
955 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 20:36:54 ]: 生まれと育ちを間違えた天才児って感じだね
956 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 20:41:11 ]: >>953
何が何でも宣伝に繋げたいからNOD厨は
957 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 20:42:59 ]: ↑
醜いやっかみみっともない
958 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 21:45:55 ]: NOD厨は空気読めよ
スレタイ通りに「可否」のみ「報告」すればいい。
959 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 21:50:40 ]: 祭りのスクリプト画像
NOD厨は対応済みだと各所で言い張ってたが
結局は未対応らしいな…
960 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 21:54:29 ]: >>957
はぁ・・・売れてないソフトに嫉妬する奴なんかいねぇから
961 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 21:55:15 ]: 非常駐のダウンローダをウィルス扱いするのはどうだろ?
962 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 22:27:25 ]: 何です非常駐のダウンローダって。
常駐のダウンローダってのはウイルスで、非常駐のはウイルスではないんですか？

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef