【鑑定目的禁止】検出可否報告スレ6

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 04/02 18:39 / Filesize : 230 KB / Number-of Response : 908
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【鑑定目的禁止】検出可否報告スレ6

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 22:44:12 ]: ①はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うｐろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【信者】検出可否報告スレ4【禁止】
pc11.2ch.net/test/read.cgi/sec/1194611680/

②報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

スクリーンショットの貼り付けは任意です。
専用アプロダ推奨↓
2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 22:44:33 ]: ③議論や意見のまとめ

・圧縮ファイルと検出数
　exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
　大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
　安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と！
　淡々と貼り、淡々といきましょう。
・ブラクラ禁止
　ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
　んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
　という意見もあり。
・スレ違いでもめる(2スレ目以降)
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 22:45:34 ]: >>1
乙
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 22:45:45 ]: 新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)

シマンテック
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi

ウイルスバスター　
inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
;www.trendmicro.com/jp/security/virushunter.htm
subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

マカフィー　
www.nai.com/japan/security/contactavert.asp

ウイルスセキュリティ(K7Computing)　
k7computing.com/faq.htm

NOD32アンチウイルス　
www.eset.com/support/ans/9d.htm

V3ウイルスブロック　
info.ahnlab.com/customer/virus_call.html

ウイルスドクター　
www.virusdoctor.jp/virus/

Rising（ウイルスキラー）
up.rising.com.cn/webmail/uploadnew.htm
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 22:47:18 ]: Dr.WEB　
drweb.jp/support/?virus_sample

ソフォス　
www.sophos.co.jp/support/queries/#sample

F-Secure　
www.f-secure.co.jp/support/samples/

kaspersky
www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」

バイロボット(hauri)
www.haurijapan.com/support/vreport01.php

キングソフトアンチウィルス
www.kingsoft.jp/support/is/kentai.htm

BitDefender　
www.bitdefender.com/bd/site/contactus.php

AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 22:48:06 ]: ewido(AVG;Anti ;Spyware)　
www.ewido.net/en/malware/

AVG　
www.grisoft.cz/doc/faq/jp/crp/0
www.grisoft.cz/doc/51/jp/crp/0/num/486#faq_486

avast!　
www.avast.com/jpn/technical_support.html

eTrust　
www.caj.co.jp/support/csp/free_policy/virus.htm

F-PROT;
www.f-prot.com/virusinfo/submission_form.html

esafe　
www.aladdin.com/home/csrt/vsubmit.asp

a2(a-squared)
www.emsisoft.jp/jp/support/submit/

Microsoft
ttp://www.microsoft.com/security/portal/submit.aspx
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 22:48:26 ]: ウイルスセキュリティ(K7Computing)　k7computing.com/virus_issues.asp#3

ウイルスチェイサー　www.viruschaser.jp/support_aft.html#q28

以上
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 22:49:25 ]: 【重要】
ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。

検体は、セキュリティ上の観点からなるべく >>1のアップローダを使用してください。
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 22:58:29 ]: Rising（ウイルスキラー）英語
ttp://sample.rising-global.com/webmail/upload_en.htm
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 00:22:19 ]: >>1乙
前スレ
【信者】検出可否報告スレ5【禁止】
pc11.2ch.net/test/read.cgi/sec/1199118469/
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 03:05:32 ]: scanner.virus.org/scan/PY1QaG8vf/5587ba5c63133e4cdf2f6fe6ebae488ea2fd0f3b
scanner.virus.org/scan/oJbOQOLcK/24dede5fe5d9d21d3342d823589c38616f7dde29
www5.uploader.jp/dl/tane/tane_uljp00310.rar.html
p:TM
なんか方々に送った方がいいような気がするので
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 03:10:35 ]: >>11
ウイルスキラー2008 20.33（定義未更新）
スルー
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 03:22:00 ]: はいじゃんじゃん送ってぶっ飛ばせー
気が利くな俺ｗ
japan.zdnet.com/security/story/0,3800079245,20369271,00.htm
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 03:45:33 ]: >>13
SQLインジェクションだからウイルスじゃないみたいだが
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 03:53:25 ]: サイトに仕掛けた方法のこと？
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 06:19:05 ]: >>11
javascriptのやつをAVGに提出しました
残り検出
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 08:54:17 ]: JS_IFRAME.JZ
www.virustotal.com/jp/analisis/7909080f1c6a9b2b46a7750f57b5e7e0

JS_DLOADER.TZE
www.virustotal.com/jp/analisis/f2092f2289915fc7b4ede5b0fa2207cb
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 09:41:28 ]: >>11
これ何? パスTMってトレンドマイクロに仕掛けられた奴?
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 10:06:00 ]: >>11
McAfeeスルーヽ(`Д´)ﾉ
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 10:08:18 ]: >>18
バスターの検出名からしてそうだろうね。
ってかバスター以外でもほとんど検知しないって・・・・
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 10:15:04 ]: んじゃトレンドマイクロに仕掛けられたのは
>>13 ttp://www.lac.co.jp/news/press20080312.html というか
ttp://www.avertlabs.com/research/blog/index.php/2008/03/12/another-mass-attack-underway/
の2117966■netでいいのかな。

ttp://www5.uploader.jp/dl/tane/tane_uljp00311.zip.html
virus

拾ったexe。1付きのはドロッパから切り離した物なので参考までに。
個人的にはスクリプトは検知しなくてもいい気もする。
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 10:25:24 ]: ちなみにAntiVir、Dr.WEB、Kasperskyで4匹とも撃墜を確認しています。
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 10:45:22 ]: >>11
AntiVirスルー、提出しました。
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 11:24:59 ]: >>21
McAfee

0.exe, 01.exe : Downloader-BGX
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 11:27:18 ]: >>21
AVGも全部撃退確認しました
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 12:44:08 ]: soroworl.ndap.jp/gororaizu.zip
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 13:31:42 ]: >>21
ウイルスバスター2008
TROJ_AGENT.TM
0.exe 01.exe

TROJ_AGENT.KAQ
xp.exe xp1.exe

おいらの環境ではトレンドマイクロの改ざんによる影響はありませんでした。
(ウイルスバスター2008最新パターンとカスペルスキーオンライン最新パターンで確認)
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 13:54:03 ]: >>26
>>8
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 16:48:10 ]: >>21
ウイルスキラー2008 20.33（定義未更新）
0.exe 01.exe
Trojan.DL.Win32.Small.too
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 16:59:39 ]: enjoi.blogdns.net/up/src/2302.lzh
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 17:28:29 ]: >>30
>>28
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 18:53:30 ]: www.lineagecojp.com/movie/mov0028.zip
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 19:25:28 ]: >>32
>>31
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 20:04:10 ]: www.rekonet.org/cardsets/RKP16/Hirosue3.zip
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 20:06:47 ]: >>33
いや、>>32 は中華トロイだからとりあえず
(ダウソ厨の鑑定依頼に比べて)許容範囲としよう。
ttp://www.virustotal.com/analisis/8a366a2628a4f40ad25af730e4c7e8b9
○ AntiVir AVG Dr.WEB Kaspersky McAfee
× avast NOD32 Norton
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 20:07:24 ]: >>34
>>33
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 20:16:51 ]: アドレスのみを貼り付けるのは(｀・д・´)ﾔﾒﾀﾏｴ!
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 20:24:29 ]: >>35
チートツールの鑑定だから無視でOK
39 名前：日本時間：13日21時頃 mailto:sage [2008/03/13(木) 22:49:47 ]: JS_IFRAME.JZ
www.virustotal.com/jp/analisis/9ed14427afe92f2c00b396e2cf8fa542
JS_DLOADER.TZE
www.virustotal.com/jp/analisis/0878ba4e0a339aac624754b5f9523038
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 22:55:34 ]: >>11
カスペ7
対応したみたいだね。
detected: Trojan program Trojan-Clicker.HTML.IFrame.ks File: TM\TM_01.js
detected: Trojan program Trojan-Downloader.JS.Multi.ai File: TM\TM_02.htm
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 23:45:35 ]: >>39
つまりほとんどのベンダーは感染するというわけか恐ろしい。
次に被害に遭うベンダーはどこなんだろう・・・
シマンテックは危ない気がする。
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 23:51:13 ]: >>41
サイトをハックされるような初心者が多いから困るな
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 23:52:52 ]: アンチヴァーユーザー頭いいな
ちょっと私事で感嘆の声が出ちまったｗ
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 23:56:54 ]: >>32
AVG8.0
webシールドのみ反応（ヒューリスティック）で常駐シールドでは検出できず。
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 23:58:45 ]: 鑑定目的でこのスレに貼り付けるやつらはそんなことする前にVirusTotalに投げろよ。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 00:30:04 ]: >>45
なんだその当たり障りのない回答
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 01:33:44 ]: >>11
JS/Clicker.Iframe.C
JS/Dldr.Agent.aai

AntiVirが対応したみたい。
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 04:06:06 ]: >>32
ウイルスバスター2008 スルー
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 09:23:43 ]: 日本時間：14日9時頃
JS_IFRAME.JZ
www.virustotal.com/jp/analisis/11e84c97a8a4fc6744e4b320e43a567a
JS_DLOADER.TZE
www.virustotal.com/jp/analisis/bc8c4eca5237fdb8e024f8045fbe9632
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 10:04:12 ]: 最近avast落ちてね?
BitやMcAfeeほどじゃないにしてもなんか対応が鈍い。
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 10:39:01 ]: Vectorでスパイウェア配布中！
namidame.2ch.net/test/read.cgi/news/1205437987/
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 13:06:27 ]: 626 ★ ：名無しさん＠八周年 [sage] ：08/03/14(金) 10:19:55 ID:YzHW6gtT0 (PC)
>>624
12日夜に拾った絵だけど、どうなんだろね
www.dotup.org/uploda/www.dotup.org2156.png.html

一応貼っとく、、、
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 13:13:35 ]: だから何だよ？
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 13:17:26 ]: >>52
何jane使っているんだｗ
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 13:23:00 ]: 慣れない板で慣れないことしたもんで…
うわーん(´Д⊂ヽ
あれ、泣く事でもないかな
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 18:11:44 ]: updas.net/up/download/1205455546.zip
p:vip
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 18:44:22 ]: >>56
VB2008 スルー
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 19:53:03 ]: >>56
www.virustotal.com/jp/analisis/b407da7ece374a1b4e04636cd3990e1a
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 20:17:03 ]: >>56
>>36
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 21:07:07 ]: 日本時間：14日21時頃
JS_IFRAME.JZ
www.virustotal.com/jp/analisis/7e6e5f03b46827f939734434e352d296
JS_DLOADER.TZE
www.virustotal.com/jp/analisis/7d8083c47b1797b6c718a9efe189e48f
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 00:24:46 ]: 913 ：名無しさん＠お腹いっぱい。：2008/03/15(土) 00:17:44
お題！？
www5.uploader.jp/dl/tane/tane_uljp00312.zip.html
pass:virus
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 00:32:18 ]: 【ｿｰｽﾈｸｽﾄ/K7】ウイルスセキュリティZERO pert18
pc11.2ch.net/test/read.cgi/sec/1201032031/913

913 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/15(土) 00:17:44
お題！？
www5.uploader.jp/dl/tane/tane_uljp00312.zip.html
pass:virus
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 00:51:15 ]: >>61-62
検出されなかった物をカスペに送っておいた
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 01:08:00 ]: >>62
AntiVirに送りました。
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 01:46:16 ]: >>62
ノートンに送った
けど対応遅いんだよね・・・
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 04:07:10 ]: >>62
ウイルスバスター2008
TROJ_Generic→1,9,21
PE_POLIP.A→3,4,7,8,10,11,13,24,25,30
TROJ_PORTFCK.10→14
TROJ_AGENT.WYV→17
TROJ_FLDR.ALEPPO→18
TROJ_FDOSBATT.10→2
TROJ_NUKERFED.A→20
TROJ_VB.J→22
TROJ_DDOSPING.A→6

他は提出しておきます。
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 08:29:00 ]: 日本時間：15日8時頃
JS_IFRAME.JZ
www.virustotal.com/jp/analisis/804298425d6ccfb4383f1af93a7c6634
JS_DLOADER.TZE
www.virustotal.com/jp/analisis/933edad4836834738edd51b8561fb542
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 08:49:02 ]: >>67
もうひとつ一字付け足しの姉妹アドレスの結果も見たいんだが・・・
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 09:30:42 ]: www.virscan.org/report/307645c1c8752de522c947ef7e6a8521.html
0付きのは全ベンダ白なんで割愛
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 09:50:39 ]: マカフィ・・・おまえってやつは・・・

>>69
thx
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 10:20:28 ]: >>61
McAfee

1,21 : Generic PWS.y
2 : FDoS-BattlePong.03
3,7,8,10,11,13,24,25,30 : W32/Polip (ウイルス)
4 : Generic VB
5 : FDoS-EvilPing
6 : DDosPing
9 : Generic Downloader.ab
14 : Nuke-Portfu
17 : Generic.dx
18 : FDoS-Aleppo
20 : DoS-Fedup
22 : Generic PUP.b
23 : FDoS-MSN.a

McAfeeがこんだけ検出するってコトは相当古いんじゃね？
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 19:58:51 ]: 9時～のあーなーたー。。。（＞＜
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 20:54:07 ]: www5.uploader.jp/dl/tane/tane_uljp00313.zip.html
p:messenger

メッセで送りつけられたウイルス？複製を作成して不定期にオンラインメンバーに自動送信。
カスペルスキーのNortonのオンラインスキャンで検知されず。AVGもダメでした。
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 21:02:00 ]: 日本時間：15日21時頃
JS_IFRAME.JZ
www.virustotal.com/jp/analisis/d0e014f218559f63bf327a7669c35720
JS_DLOADER.TZE
www.virustotal.com/jp/analisis/346353456e2a1a05415ff8a64c88b7f9
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 21:14:45 ]: >>73
www.virustotal.com/jp/analisis/c801c412f32192ad034104b44282b641

カスペルは今日対応だな。
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 01:01:55 ]: >>73
AVGも検出したけどヒューリスティックかよ
AVG 7.5.0.516 2008.03.15 SHeur.AYWM
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 02:37:55 ]: >>73乙
スマンテックにも提出しとくよ
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 09:30:41 ]: 日本時間：16日09時頃
JS_IFRAME.JZ
www.virustotal.com/jp/analisis/a9c6f3058ed8c42a3377b53a92698b9b
JS_DLOADER.TZE
www.virustotal.com/jp/analisis/7c41ad69b4a5555ec500585421280b9a
79 名前：名無しさん＠お腹いっぱい。 [2008/03/16(日) 09:47:26 ]: >>61 AVG提出しました
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 09:56:41 ]: >>73
McAfeeいってきます…
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 10:51:01 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00314.zip.html
virus
最近ネトゲ中華トロイに置き換わっている物。
1～3　が13日製造
4～6　が14日製造
7～11 が15日製造
正規サイトにiframeやscriptを注入するのかな?

Dr.WEBは事前に全機撃墜、
Kasperskyは数時間後に全機撃墜。
他は確認していない。
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 10:59:44 ]: >>81
McAfeeスルーヽ(`Д´)ﾉ

１、２、３は同じ代物だね
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 11:28:20 ]: ありゃ、同じの混じってたか、すまん
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 12:07:33 ]: >>81乙
NIS2008では7のみ検出（1/10）・・・
すぐ提出しとくよ
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 14:26:08 ]: >>81
AntiVir提出しといたよー
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 14:26:17 ]: >>81
Avira　1327反応　のこり提出済み
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 15:32:03 ]: ウイルスバスター2008

>>73
スルー

>>81
スルー

検体提出しておきます
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 15:35:37 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00316.zip.html
virus
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 16:06:53 ]: >>88
解凍pﾜｶﾝﾈ
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 16:13:45 ]: P2P厨の鑑定くさいので無視で
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 16:57:32 ]: ファイル名からしてこれかね？
別ルートで入手したものだが

ttp://www.virustotal.com/jp/analisis/bff34309b5427a160fd367feeccd447d
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 18:08:45 ]: ウイルスキラー 20.35.42
>>73
スルー
>>81
inject7.exe
Trojan.Win32.Agent.hd
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 19:56:23 ]: 今度は重複してないはず。
ttp://www5.uploader.jp/dl/tane/tane_uljp00317.zip.html
virus
_1付きはドロッパを除去した物なので参考までに。
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 21:17:05 ]: >>93
とん
かすぺ7

detected: Trojan program Trojan.Win32.Inject.aeu File: 　tane_uljp00317.zip/013_5.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.sfa File: 　tane_uljp00317.zip/013_6.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.pnr File: 　tane_uljp00317.zip/013_6_1.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.lbb File: 　tane_uljp00317.zip/013_7.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.lbb File: 　tane_uljp00317.zip/013_7_1.exe
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 21:21:40 ]: >>93
McAfee
013_6.exe, 013_6_1.exe : PWS-OnlineGames.e
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 21:42:46 ]: なぁ、あやしいファイル実行スレにどっかのスレのレスを
貼り付けてるのがいるようだが、ありゃどこのスレのコピペだ？
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 21:47:53 ]: >>96
【ｿｰｽﾈｸｽﾄ/K7】ウイルスセキュリティZERO pert18
pc11.2ch.net/test/read.cgi/sec/1201032031/
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 22:09:09 ]: 日本時間：16日22時頃
JS_IFRAME.JZ
www.virustotal.com/jp/analisis/429c0c4bbaa7905f3f83d7b5b56bacb5
JS_DLOADER.TZE
www.virustotal.com/jp/analisis/a621ad00defa4e14f051cd6b93d30156
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 22:27:06 ]: >>93
ウイルスバスター2008
オールスルーorz

提出しておきます。
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 22:48:37 ]: さすがバスター期待を裏切らない
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 22:59:26 ]: >>93
AntiVir BitDefender提出
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 23:00:56 ]: BitDefenderは最近のカスっぷりは異常
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 23:12:29 ]: 10だしたからだよ
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 23:46:43 ]: >>81
>>93
AntiVirが対応したみたい
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:18:12 ]: >>93
>101のおかげかすべてAntiVir検出
106 名前：名無しさん＠お腹いっぱい。 [2008/03/17(月) 02:56:17 ]: AVI形式の動画ファイルなどに偽装した,原田ウイルスお前はもう死んでいる入り
25daa22dd60c57799d65a1a6a6a1f31fa82e880d

本当にＡＶＩなのかセキュリティのプロ鑑定ヨロ
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 03:15:53 ]: >>8を適用してスルーします。
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 03:16:11 ]: このデータ入手のためにファイル共有する気にはならないのでパス
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 04:00:50 ]: ブツをはらずにハッシュだけとは…
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 20:59:37 ]: www.uploda.org/uporg1310649.zip
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 21:16:56 ]: www.cherry-girl.net/down/catalogue/catalogue.exe
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 23:01:58 ]: >>8
113 名前：名無しさん＠お腹いっぱい。 [2008/03/18(火) 02:01:20 ]: 794 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/18(火) 01:33:59
ttp://bcnranking.jp/category/subcategory_0019.html
今のところHP改竄の不祥事による影響はなし。
まだ昨日の時点なので今日の更新でどうなることやら。

799 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/18(火) 01:40:30
>>794
日本人の被害者ってかなりいるんだな
こんな奴等の救済に税金を投入しないことを望む
政府にはチャイナスクールが多いから何をしでかすか分からん

800 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/03/18(火) 01:43:18
>>799
カスペ信者はその必死な工作がいつかはその成果が実ればいいですねってことだｗ
俺もバスター使ってないけど。
114 名前：名無しさん＠お腹いっぱい。 [2008/03/18(火) 13:01:38 ]: age
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 13:55:29 ]: ちょい古いけどまとめたもの。
www.dotup.org/uploda/www.dotup.org5768.zip.html
pass:virus
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 14:14:31 ]: >>115乙乙
NIS2008で解凍後に30/70検出
未検出は贈っておきます

それから・・・面倒でも罠防止の為トリ付けて下さい
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 14:19:01 ]: >>116
偽トリとはなんですか？
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 14:21:39 ]: スマンテックひまそうだから
ちょうどいいわ
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 14:39:09 ]: >>115
AntiVir提出

>>117
ワロタ
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 14:49:55 ]: AntiVirってドイツ国内のシェアどれくらいなんだろうね？
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 14:53:08 ]: amazon.deで30-31位
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 14:58:30 ]: >>115
BitDefender提出
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 16:36:05 ]: >>115
McAfee
検出：　26
懐疑：　2
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 17:06:12 ]: キラー
>>115
42体検出
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 17:08:18 ]: カスペ
44個スルー
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 17:48:52 ]: 営業ご苦労様です
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 18:20:07 ]: >>115
ウイルスバスター2008
HTML_Generic→44

TROJ_AGENT.AAZU→64　　　　　　　　　TROJ_AGENT.ECK→38
TROJ_AGENT.RLO→34　　　　　　　　　　TROJ_DLOADER.MUS→31
TROJ_DROP.AGF→10　　　　　　　　　　　TROJ_Generic→21,28,30,35,43,53,59
TROJ_RATPACKER.A→24　　　　　　　　TROJ_SMASHER.10→61
TROJ_VB.FFV→52　　　　　　　　　　　　　TROJ_VB.FTF→55
TROJ_VB.EBP→32

TSPY_BANKER.KDD→15

PE_Generic→63
PE_POLIP.A→4,20,25,46

WORM_MYTOB.KB→9
WORM_OPANKI.AV→49

残りは検体提出します。
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 18:34:59 ]: virus
www5.uploader.jp/dl/tane/tane_uljp00319.zip.html
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 18:51:29 ]: >>128
www.virustotal.com/analisis/28b3ad96ae35103a71fe36bba7f8f027
www.virustotal.com/analisis/99017126a1a89539efe7d76ab956f7b4
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 20:30:55 ]: >>115

カスペこれから検体提出
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 22:34:32 ]: >>129
BitDefender提出
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 22:37:46 ]: ttp://itpro.nikkeibp.co.jp/article/NEWS/20080318/296469/
hxxp://tilt.it/video.exe
これがそれっぽいんだけどもう404
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 22:55:30 ]: >>132
調べたけどそれだね
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 23:17:07 ]: >>129乙
スマンテックに提出しました
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 00:31:35 ]: consumerdownloads.ca.com/pub/myeTrust/apps/PestPatrol_loc.exe
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 00:43:11 ]: >>135
サイズ大きいからやめた
誰か解説よろしく
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 00:46:39 ]: >>8
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 02:03:37 ]: adult.xxx-file.com/up/6/src/up0738.zip
virus
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 02:12:00 ]: >>138
ファイルがない
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 04:42:06 ]: >>8
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 14:17:33 ]: ２ちゃんうｐろだに繋がらん。
検体うｐしようと思ったのにこれじゃできない。
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 14:24:26 ]: VirusTotalにでも投げとけ
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 15:39:24 ]: ありえんが、vtから落とせたらいいのにと思うことが、たまーにある
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 16:23:13 ]: マルウェア配布病患者狂喜乱舞
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 16:44:35 ]: BitDefenderでスキャンして見つけたもの

www5.uploader.jp/dl/tane/tane_uljp00321.zip.html
Pass：virus

AntiVirやAVG8.0の右クリスキャンではなぜか反応せず。
ttp://www.virustotal.com/analisis/6fc61a871c2956e2354a043dfc54a669
146 名前： ◆W32/Vael.o mailto:sage [2008/03/19(水) 16:55:10 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00322.zip.html
Malware-Pack28
147 名前： ◆W32/Vael.o mailto:sage [2008/03/19(水) 16:59:11 ]: 強制できることでもないけど
できれば検体を他所のスレに流すのは遠慮してほしいかな

ここの住人はそれなりの覚悟があって手を出しているとは思うが
ほかのとこの住人がそうとは限らんし
無差別にばら撒くのが目的じゃないしね
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 17:48:39 ]: >>62のスレでやってるのもある意味自殺行為
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 20:19:38 ]: >>146
すまんがパスが違うようだが。ダウンロードは出来た。解凍が出来ない。
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 20:24:42 ]: >>145
>AntiVirやAVG8.0の右クリスキャンではなぜか反応せず。
AntiVirなら全部検出する設定にすれば検出するだろ
AVGも設定いじれば検出するんじゃねえか
それにしてもアホだな
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 20:32:55 ]: >>150
最後の一文でお前のレスが死んでいるぞ！
上の行に謝れ！
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 21:15:02 ]: >>149
同じく。解凍パスがわからん。orz

>>146さんお願いします。
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 21:50:30 ]: >>151
馬鹿は黙ってろ
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 22:11:10 ]: 雑談はよそでやれ
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 01:20:27 ]: ちんこちゃぷちゃぷ(｡＾ω＾｡)
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 01:30:32 ]: ちんこちゃぷちゃぷも他所でｙｒ
157 名前： ◆W32/Vael.o mailto:sage [2008/03/20(木) 09:18:24 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00324.zip.html
Malware-Pack28

設定パスをミスタイプした模様
自分でもパスがわからん orz
多少きのうと中身が違うけどｷﾆｼﾅｲ
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 10:24:23 ]: じゃあ俺もマネしてみよ
www5.uploader.jp/dl/tane/tane_uljp00325.zip.html
少し面白いもの見つけたんだけど他スレで不評だったんで・・・
パスは簡単と言えば簡単
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 10:30:42 ]: >>157乙
NIS2008未検出 0/11
すぐ提出します・・・
160 名前：159 mailto:sage [2008/03/20(木) 10:34:46 ]: >>157
適当なキーに「単語登録」しとけば
撃ち間違いはなくなるよ
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 11:05:37 ]: >>157
ウイルスバスター2008
TROJ_TIBS.VD
win32.exe

TROJ_INJECT.GS
server.exe

TROJ_NEWHEUR.EF
foto.jpg.exe

他は検体提出します
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 15:36:38 ]: >>157
カスペ7（パターンファイル：11:35:20)
㌧
7/11

detected: virus Heur.Trojan.Generic (modification) File:　Malware/5/voidx.exe ヒューリスティック
detected: virus Type_Win32 (modification) File:　Malware/6/claro.exe ヒューリスティック
detected: Trojan program Backdoor.Win32.Small.dbl File:　Malware/7/foto.jpg.exe (3/14 4:53)
detected: Trojan program Trojan.Win32.Inject.afd File:　Malware/8/server.exe (3/16:0:20)
detected: virus Heur.Trojan.Generic (modification) File:　Malware/9/mixit.exe ヒューリスティック
detected: Trojan program Trojan-Downloader.Win32.Tibs.wd File:　Malware/a/win32.exe （3/10 2:21)
detected: Trojan program Trojan-Downloader.Win32.Flux.el File:　Malware/b/player_flash_3000001.exe (3/16 15:37)

シグネチャの右、括弧内、カスペ検知時刻（Detection Time)

ヒューリスティック含め、提出します。
163 名前：130 mailto:sage [2008/03/20(木) 15:43:55 ]: >>115

カスペからの返事

test_(1).exe_ - not-a-virus:FraudTool.Win32.SpyLocked.az

This file is already detected by our extended bases as a potentially risk program（検知済み）.

2,3,5,6,7,8,11,12,13,14,16,17,18,33,36,38,39,40,41,42,44,45,47,48,49,51,53

No malicious code were found in these files.（有害なコードなし）

21,23,26,27,29,30,54,55,56,57,58,60,62,65,66,67

未だ返事なし。フォローしてみる。
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 16:23:00 ]: カスペがヒューリスティックで検知したのを見るのは初めてだ。
良い意味でね。それだけ定義ファイルでの対応が早いってことだ。
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 17:15:39 ]: >>157
antivirは０と５以外を検出。
送っておきます。
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 19:20:17 ]: >>157
AVG8.0
0,2,4,6,9以外検出
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 20:55:33 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00327.zip.html
virus
ネトゲ中華トロイ、たぶんLineage用。
FC2ブログをハックしてiframeを埋めまくるhellh■netでばらまいているもの
(同一ホストとしてdda3■netが存在するが403)。
2付きはドロッパを除去したもの(感染して投下されるdll)なので参考までに。
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:19:12 ]: >>167
www.virustotal.com/analisis/c0ea8043b95976dec2d32ab0e165b37c
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 23:43:58 ]: >>157
BitDefender提出

>>167
AntiVir BitDefender提出
170 名前：162 mailto:sage [2008/03/21(金) 01:17:22 ]: >>157
カスペからの返事。ヒューリスティック検知はシグネチャに変更

Hello,

%CA%A2%C3%FB%CA%B1%BF%CC.exe_, PCAntispyware_Installer.exe_, setup_sbd_en.exe_
No malicious code were found in these files.

entrega_especial.com_ - Trojan-Downloader.Win32.Banload.jqv,
flashinstall.exe_ - Trojan-Downloader.Win32.Delf.fxl
claro.exe_ - Trojan.Win32.Pakes.ckp,
mixit.exe_ - Backdoor.Win32.IRCBot.cbk,
voidx.exe_ - Trojan-Spy.Win32.Banbra.amd

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
171 名前：名無しさん＠お腹いっぱい。 [2008/03/21(金) 04:25:52 ]: www5.uploader.jp/dl/tane/tane_uljp00328.zip.html
www.virustotal.com/analisis/ca3d0aa04bf608b5bb8a0e7fdef0096e
virus
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 09:38:43 ]: >>167
McAfee提出
173 名前：名無しさん＠お腹いっぱい。 [2008/03/21(金) 15:23:11 ]: 「2girs1cup」っていうある意味有名な動画があるんだが、
その動画に見せかけて偽のコーデックをダウソさせようとするサイト
をたまたま見つけたんでUPしておきます(既出だったらすまん)

現時点で検出可能なアンチウイルス(jottiで検査)
BitDefender
ClamAV
CPsecure
Sophos Antivirus
VBA32

ウイルス本体(パスは"haratatarake"です)
ttp://www5.uploader.jp/dl/tane/tane_uljp00329.zip.html
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 16:04:31 ]: >>173
ttp://www.virustotal.com/analisis/62c99ba67e39cd3feb802efd7114d675
Result: 5/32 (15.63%)

AVG 　7.5.0.516 2008.03.21 Downloader.Zlob.ACN
BitDefender 7.2 2008.03.21 Trojan.Downloader.Zlob.ABPV
ClamAV　0.92.1 2008.03.21 Trojan.Dropper-2529
Sophos　 4.27.0 2008.03.21 Mal/Zlob-L
VBA32. 3.12.6.3 2008.03.17 suspected of Downloader.Zlob.3
175 名前：163 mailto:sage [2008/03/21(金) 16:06:25 ]: >>115について
カスペからの返事（未回答分すべて）

Hello,

No malicious code were found in these files.

Please quote all when answering.

(´･ω･`)ｼｮﾎﾞｰﾝ
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 16:34:51 ]: ずいぶんシロ判定が多かったな
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 17:01:21 ]: >>173
AntiVir提出
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 18:28:53 ]: nullpoarchives.orz.hm/uploader/upload/File551.rar
pass:pg2
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 18:57:31 ]: 磁?机
ttp://js.k0102.cおm/data.gif

結果
ttp://www.virscan.org/report/91f5154942ea4fe2ae804894967fa79f.html
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 19:03:55 ]: >>167乙
>>171乙
>>173-174乙
>>178乙
スマンテックに提出しました
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 19:15:46 ]: >>171
AVG反応するんだが

トロイの木馬Agent.QFP;"C:\Documents and Settings\Owner\デスクトップ\tane_uljp00328\sophialite.exe";"ウイルス隔離室へ移動
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 20:52:54 ]: >>164
逆に我が先生はSONARで検知したのをみたことがないorz
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 21:04:06 ]: NODも「未知のウイルス」とかいうのはここ最近見たことない。
「○○の亜種の可能性」というのはこのスレでも結構見るけど・・・

逆にAntiVirのヒューリスティックは本当に強力。
AVGも8.0になってからヒューリスティックが強くなった印象を受ける。
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 21:24:56 ]: McAfeeはヒューリスティック検出結構あるんだけど
未知のをカバーしてるってより、シグネチャが追いついてないって感じだからなぁ
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 21:30:39 ]: 逆にPandaはシグネチャよりもヒューリスティックで検出することが多いよね。
ヒューリスティックはPandaが最強じゃないかな？
というかヒューリスティック＞＞シグネチャというベンダーは珍しい気がする。
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 21:42:44 ]: >>173
乙

カスペ7
スルー
検体提出しました。
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 22:00:03 ]: >>185
Dr.WEBもそんな感じだな。

Dr.WEBとMicrosoft(笑)が捕獲。
ttp://www5.uploader.jp/dl/tane/tane_uljp00332.zip.html
virus
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 22:04:32 ]: >>178 鑑定目的っぽいけどウイルス発見
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 22:28:06 ]: >>173
カスペからの返事

Hello,

setup.exe_ - Trojan-Downloader.Win32.Zlob.jtw

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
190 名前：173 mailto:sage [2008/03/21(金) 22:36:31 ]: >>189とカスペ解析おつかれー
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 22:44:53 ]: www5.uploader.jp/dl/tane/tane_uljp00333.zip.html

abcd

avira提出
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 22:55:53 ]: >>191
ウェブシールドに怒られたw
AvastがWin32:Dire [Trj]だって
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 23:10:23 ]: >>191
バイナリ見るとほとんどゴミで増量してるね。原田みたいに。
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 23:19:54 ]: >>191

カスペ7

削除しました: トロイの木馬 Trojan.Win32.Dire.c
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 23:22:50 ]: >>189
>>191
BitDefender提出
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 23:23:40 ]: アンカミスった
>>187
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 09:51:31 ]: McAfee

>>187
スルーヽ(`Д´)ﾉ

>>191
QDel247
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 11:35:03 ]: >>179の補完
ttp://www5.uploader.jp/dl/tane/tane_uljp00335.zip.html
virus
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 11:56:02 ]: >>191
同じくAVGのwebシールドに怒られたｗ

ttp://www.virustotal.com/analisis/06d34b3dc069404a6215f0d97f37bbc5

あとAntiVirは反応したんだけどな・・・

TR/Dire.C.12
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 12:26:50 ]: >>189
AVGは全てヒューリスティック検出
AntiVirは未だスルー

一部VirusTotalに投げてみた
ttp://www.virustotal.com/analisis/3d417c4ca0efa4c061887d7555889076
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 12:32:05 ]: >>189じゃなく>>187だったorz
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 12:50:03 ]: あれ、AntiVirには投げたんだが…。
AVIRAは土日休みなのか?
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 13:03:34 ]: www13.axfc.net/uploader/11/so/Al_7605.zip.html
pass:aibon
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 13:23:12 ]: >>203
は鑑定目的なのでスルー。
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 22:15:46 ]: 色々なスレッドい投下されているらしいアドレス(↓の中
pc11.2ch.net/test/read.cgi/sec/1205507965/434

>Avast!だけど専ブラで画像見ようとマウスあわせたらHTML:Iframe-genを検出したぞ
との事
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 22:21:54 ]: キラー
>>205
Exploit.Wmf
Hack.Exploit.Agent.cn
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 22:22:03 ]: んなブラクラの類まで持ってくんな
pc11.2ch.net/hack/
でやれ
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 22:22:59 ]: >>205

カスペ7

detected: Trojan program Trojan-Clicker.HTML.IFrame.km URL: www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 22:23:49 ]: >>205
ttp://www.virustotal.com/analisis/46a8282847bc6654c1b9ad0ee9bf3254

しかし最近は早いサイクルで検体がうｐされるな。
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 22:25:30 ]: 申し訳ない、ブラクラ禁止だったか…
211 名前：206 mailto:sage [2008/03/22(土) 22:34:45 ]: >>205 >>208でダウンロードさせられるファイル
ttp://search-buy.info/cyber.wmf
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 22:36:20 ]: それにしても最近のSophosは一体どうしたんだ？
AV-Testでもカスペの検出性能抜いてるしSophosに一体何が起きた？
一昨年のAntiVirや去年のAVGのような確変ぶりだな。
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 01:25:30 ]: >>212
検体を送りやすいからかも。
亜種とか一度に大量に送れる。
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 03:41:26 ]: virus collection

vx.netlux.org/vl.php

悪用厳禁　既知のvirusが豊富に取り揃えてある　研究用に。
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 04:53:46 ]: 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　稚内
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　札幌旭川網走
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　函館十勝根室
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　青森
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　秋田岩手
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　山形宮城
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　新潟福島
　　　　　　　　　　　　　　　　　　　　　　　　　　　富山群馬栃木
　　　　　　　　　　　　島根鳥取兵京都福井石川長山(ﾟ∀ﾟ)茨城
　　長佐福岡　山口広島岡山庫朝奈滋賀岐阜野梨東京千葉
　　崎賀熊大分　　　　　　　　　　鮮良三重愛知静岡神奈川
　　　　本宮崎　　愛媛香川　　和歌山
　　　　鹿児島　　高知徳島
　沖
縄
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 05:03:40 ]: 北海道のでかさに嫉妬
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 05:54:03 ]: www5.uploader.jp/dl/tane/tane_uljp00336.zip.html
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 07:20:59 ]: >>217
www.virustotal.com/jp/analisis/8d8e9f045b4a084a360545f80d6f10c0
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 07:59:11 ]: 遅くなりましたが、ここまで鑑定目的以外のもので検出しなかったものはトレンドマイクロに送りました。

>>173
MAL_ZLOB-2
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 10:50:18 ]: >>214
そこにあるの古いのばっかだった気がする
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 13:35:47 ]: みんなはどんなPC使ってウイルスの検出してるの？
右クリチェックするだけなら感染しないだろうと思っていても
セキュリティーソフトのバグ等で感染してしまったらと思うと
試したくても試せません
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 14:17:42 ]: 無理に試すもんでもないと思うが…

ごくふつうのXPマシンでやってる
やばい物を扱うのは専用の防爆フォルダでやってるけど
もっとも、防爆であって耐爆仕様じゃないから、発動したら終わりだがね
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 17:13:54 ]: こんなの知識のない人間が参加するようなもんじゃないだろ
興味があっても自分からウイルスに近づいて何か得をするか？
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 20:02:00 ]: 自分がよく知っているくせにw
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 20:18:40 ]: >>223
＞ウイルスに近づいて何か得をするか？
楽しいじゃないか。
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 20:38:39 ]: 感染するのが怖くて試せません！
でも楽しいのでやりたいです！

いやもう勝手にしてくれとしか
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 23:21:24 ]: >>217

㌧
カスペ7

これから検体提出。
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/24(月) 11:08:21 ]: >>211
ttp://1800-search.com/000/loader.exe
ttp://1800-search.com/000/dnlsvc.exe
ttp://2005-search.com/go.exe

ｶﾞｲｼｭﾂだったらｺﾞﾒｿ
229 名前：227 mailto:sage [2008/03/24(月) 14:54:31 ]: >>217
カスペからの返事

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.

セキュリティ・ポリシーの違いかな？
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/24(月) 17:22:38 ]: >>229
それ、TCPのhalf Open 10コネクション制限、クラックツールだからな。
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 20:35:34 ]: VirusTotal死んだ? アップロードがとまる
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 20:51:10 ]: 繋がった。死ぬほど重いかった。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 23:33:11 ]: 世界中で(トレンドマイクロも)やられた2117966のアレ。
ttp://www5.uploader.jp/dl/tane/tane_uljp00345.zip.html
virus

ttp://internet.watch.impress.co.jp/cda/news/2008/03/27/18971.html
のfuckjp0.jsは404なのでfuckjp.jsより取得。
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 23:35:48 ]: ダウンロードできない気がする
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 23:36:33 ]: >>233
URLが間違っているか、またはユーザーが存在しないためアクセスできません。

になるよ？
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 23:36:57 ]: >>233
「URLが間違ってる～」といわれダウンロードできない・・・
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 23:46:04 ]: むー、アップローダがバグったくさいな。
ttp://www5.uploader.jp/home/tane/
たぶん
[3/24 新機能追加 : ご要望の多かったサムネイルモードを実装しました。是非ご利用ください!!]
のせい。
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 23:54:12 ]: 別のとこにアップしちゃえ
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 23:56:46 ]: >>198 も落とせなくなってる。
パス付きだとバグる。
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 19:46:09 ]: 最終ファイルパスに'/'が紛れ込まないか？

前もなったんだが、直してくれん
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/29(土) 22:37:51 ]: rockaina.com/video.exe
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/29(土) 22:41:38 ]: >>241
カスペ

detected: Trojan program Trojan-Downloader.Win32.Agent.mdl URL: rockaina.com/video.exe
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/29(土) 22:43:03 ]: >>241
www.virustotal.com/analisis/9ee9f5e775266348ad59625f6c7c06bf
Result: 23/32 (71.88%)
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/29(土) 22:44:07 ]: >>241
AntiVir
TR/Crypt.XPACK.Gen

AVG8.0
Downloader.Zlob

あと検体拾ったらそこにアクセスすることができなくなった。
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 01:02:37 ]: >>241乙
スマンテックにも贈りました
246 名前：アプロダ”管理”人 mailto:sage [2008/03/30(日) 08:15:10 ]: >>237
一旦アプロダのデータ全部消してみます

消し終わったら動作確認よろしくお願いします>>ALL
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 08:22:11 ]: キャッシュすべて削除しました>>動作確認よろしくです

これで動作がおかしいようでしたら他の策を考えます

以下独り言
アプロダ立ち上げたときはアプロダ管理人逮捕が
相次いでいたので覚悟してましたが
どうやらこのアプロダはｵﾒこぼしてくれたようで良かったです。
ブツはないですが皆さんのお役に立ちたいと思ってます
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 09:00:52 ]: lsmodels.cn/upload/futaba/Animanga.zip
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 10:06:37 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00001.zip.html
virus
はい、だめでした。

吐き出すURIがイカレてるんだから
キャッシュどうのこうのじゃなくて
CGI側手入れしないとだめかと。
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 12:16:47 ]: おれが使わせてもらってるとこでもcgiが500エラーだすようになった
最近の話なんだよ
251 名前：251 mailto:sage [2008/03/30(日) 12:23:55 ]: >>249
+++GET 2643+++
GET /user/tane/images/tane_uljp00001.zip_zmIOX2ORjO/Ns/tane_uljp00001.zip HTTP/1.1
Referer: ttp://www5.uploader.jp/download.php
Accept-Encoding: gzip, deflate
Host: www5.uploader.jp
Connection: keep-alive

+++RESP 2643+++
HTTP/1.1 302 Found
Date: Sun, 30 Mar 2008 03:19:46 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
location: ttp://www5.uploader.jp/t/tane/images/tane_uljp00001.zip_zmIOX2ORjO/Ns/tane_uljp00001.zip
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 20
Connection: close
Content-Type: text/html

+++GET 2644+++
GET /t/tane/images/tane_uljp00001.zip_zmIOX2ORjO/Ns/tane_uljp00001.zip HTTP/1.1
Referer: ttp://www5.uploader.jp/download.php
Accept-Encoding: gzip, deflate
Host: www5.uploader.jp
Connection: keep-alive
252 名前：251 mailto:sage [2008/03/30(日) 12:24:26 ]: +++RESP 2644+++
HTTP/1.1 200 OK
Date: Sun, 30 Mar 2008 03:19:47 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 1214
Connection: close
Content-Type: text/html

と最後がhtmlで返ってくる。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 16:46:17 ]: >>250
最近一連の鯖クラック事件と関係があるのかしら？
254 名前：アプロダ”管理”人 mailto:sage [2008/03/30(日) 16:53:29 ]: レンタルしている親鯖管理者へ問い合わせしました

返信来たらまた考えます
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 17:14:21 ]: この件とは関係が無いかもしれないが、
数年前から徐々に増えてきた同時多発サイバーテロのせいで
セキュリティ業界も転機を迎えているのかもわからんね。

受動的なシステムでは最早何の役にも立たない時代になった。
恐ろしい限りだ。
256 名前：アプロダ”管理”人 mailto:sage [2008/03/30(日) 17:43:17 ]: >お問い合わせありがとうございます。
>
>こちらで確認したところ、No.1を除いて正常にアップロード、ダウンロード出来
>るようなのですが、もう一度試していただけますか。
>
>No.1はアップロード自体成功していません。
*No.1=www5.uploader.jp/dl/tane/tane_uljp00001.zip.html
>サーバにファイルが保管されていない状態です。
>
>よろしくお願いします。
とのことですので

検体だった場合RAR(パス付き)+ZIPでやらないと
鯖で蹴られるんではないかと邪推してます
出来れば「RAR(パス付き)+ZIP」では
どうかと提案します
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 17:46:57 ]: 話ずれるけれど、

<IFRAME>タグは、NoScriptなどで禁止しておく方がいいのか？
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 17:52:14 ]: 当然
NoScriptの初期設定は
結構な数の有用な設定がoffになっている

metaジャンプ(うろ覚え)無効も設定しておいたほうがいい
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/30(日) 17:54:29 ]: IE7では、設定でiframeを無効にする事が出来るが
検証スレで内部読み込んじゃう事が判明。注意注意
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 17:30:32 ]: 検証

ttp://www5.uploader.jp/dl/tane/tane_uljp00009.zip.html
DP無削P無
ttp://www5.uploader.jp/dl/tane/tane_uljp00010.zip.html
virus 削P無
ttp://www5.uploader.jp/dl/tane/tane_uljp00011.zip.html
DP無削P有
ttp://www5.uploader.jp/dl/tane/tane_uljp00012.zip.html
virus 削P有

やっぱダウンロードパスワード付いてるとだめだね。
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 17:42:00 ]: 最後にもうひとつ検証。

パス付きzipはだめなのか、とか
鯖でアンチウイルス走ってて消されるんじゃね、とかを
排除するため 7z → gca → yz1 → zip の多重アーカイブ。
ttp://www5.uploader.jp/dl/tane/tane_uljp00013.zip.html
virus
(zipのみパス無し)

はい、だめでした。
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 20:16:55 ]: メールサーバーて今大体ウイルスチェック付いてるよね。
それだとウイルスが相手側に正常に遅れたかどうかわからないんでないの？
263 名前：名無しさん＠お腹いっぱい。 mailto:sage;240 [2008/03/31(月) 20:28:51 ]: 串通してうｐしてみ？
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 20:29:12 ]: あ。あるいは、串とおして落とす
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 20:58:04 ]: >>262
passつければ大概問題ない
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 22:09:54 ]: >>265
hotmail(無料)はpass付蹴られる
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/01(火) 08:01:19 ]: >>266
送れたが?
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/01(火) 13:28:12 ]: >>267
ttp://www5.uploader.jp/dl/tane/tane_uljp00014.jpg.html
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/01(火) 16:34:23 ]: そろそろマルウェアを保持・公開しているだけでも
罰せられるような世の中になりそうだから
ちこっと考えていかないといけませんな
このスレは、有用性と危険性を併せ持つ特殊なスレだから尚更
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/01(火) 17:07:07 ]: >>268
ttp://www5.uploader.jp/dl/tane/tane_uljp00015.png.html
271 名前：270 mailto:sage [2008/04/01(火) 17:22:07 ]: 逆だったな。でも、ダイアログでOK押して、送信を押したら送れた。
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/01(火) 19:59:59 ]: >>269 最悪、ブツ晒しはぴろゆき直轄領に退路か
273 名前：268 mailto:sage [2008/04/01(火) 20:09:31 ]: >>271
送れますね。確認しました。ごめんなさい。
274 名前：アプロダ”管理”人 mailto:sage [2008/04/01(火) 20:50:25 ]: どうやら検体用のレンタルアプロダ必要みたいですね

了解です。

何か希望有ればそこへ(責任者として)私が登録しますよ
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/01(火) 21:40:12 ]: 海外のうｐろだでよくね？
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/01(火) 21:49:56 ]: ようわからん所は止めておいた方がいい
要領が得ない書き方で申し訳ないが
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 00:08:07 ]: infoseekとかでいいじゃん
278 名前：アプロダ”管理”人 mailto:sage [2008/04/02(水) 00:25:11 ]: 色々ヒントありがとうございます
明日・明後日辺りには見つけたいと思います

他もあればよろしく願います。
世知辛い>>269世の中ですがこういうスレも
あっても良いと思うんですよね
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 13:22:02 ]: ttp://gonzo.dip.jp/~gonzo/cgi-bin/uploader2/upload.cgi?mode=dl&file=5009
Key:fls
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 14:13:01 ]: ファイルが存在しません
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 14:22:25 ]: 現在進行形でオンゲサイトに貼られてるのを拾ってきた
砂箱にインスコして出てきたファイルも添付

www.uploader.jp/dl/oklsslv2ym/oklsslv2ym_uljp00095.rar.html
dlpass: gessdcpoi
archivepass: infected
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 15:44:36 ]: >>281
AVG提出済み
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 17:33:11 ]: >>281乙
スマンテックにも贈ります
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 17:35:50 ]: >>281
AntiVir BitDefender提出
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 17:36:03 ]: >>281
McAfee
sysgrf.exe : New Malware.aj
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/03(木) 20:21:59 ]: name.keygen.name/keygen/windows_xp_proffecial_key.exe
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/03(木) 20:28:46 ]: >>286
www.virustotal.com/analisis/e406db19db8c5f88e8c1d9e62e2c3e44
Result: 19/32 (59.38%)
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/03(木) 20:29:10 ]: >>278
いつも使ってます
乙です
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/03(木) 20:32:12 ]: >>286
life9.2ch.net/test/read.cgi/debt/1205739715/
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/03(木) 22:28:19 ]: VirustotalにUPできない・・・
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/03(木) 22:37:24 ]: そ、あっちこっちのスキャンサイトが・・・・
292 名前：290 mailto:sage [2008/04/03(木) 23:04:36 ]: 回復したみたい
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 12:02:57 ]: >>286 みたいなキージェネ鑑定はスルー
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 15:34:12 ]: １virustotalに上げる、怪しかったら検体をいくつかのベンダに送る。
２vmware上のＸＰで実行してみる
3GMERとかで出てくるか調べてみる
3procmn.exe,taskman,tcpmonitor起動
4ログ放置
5観察
6バイナリ覗いてみる
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 15:41:13 ]: >>293
キージェネじゃなくて悪名高いVundoですけどね。

大体検出してるから問題ないけど。
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 19:04:47 ]: >>8
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 20:06:22 ]: 自己解凍書庫、解凍後「setup:readme.bat」
で、バッチファイルのソース

crack.exe
serial.exe
keygen.exe
install.exe

ものすごくすこぶる稚拙だね。
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 20:34:28 ]: www5.uploader.jp/dl/tane/tane_uljp00026.zip.html
virus
299 名前：298 mailto:sage [2008/04/06(日) 20:35:16 ]: すまん
まだダウンできないな
300 名前：298 mailto:sage [2008/04/06(日) 20:47:20 ]: www.virustotal.com/analisis/bf87a4bfecc134f2c090cc7b265208c2
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 20:48:57 ]: ZERO厨を演じてたときのバカス↓

768 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/04/03(木) 22:26:05
ウイルスセキュリティZERO：31.7%
↑
日本の３人に１人が、ウイルスセキュリティZEROってことかな？

771 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/04/03(木) 22:27:56
>>768
33.3%で３人に１人だから、約３人に１人ってことだね
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 20:49:58 ]: ｽﾏｿ誤爆したorz
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/07(月) 02:19:51 ]: 雑音は出入り禁止。
304 名前：名無しさん＠お腹いっぱい。 [2008/04/13(日) 00:11:20 ]: 保守
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 03:36:46 ]: 9.11と「純粋水爆」それが使用されたと疑われる未知の兵器である。
従来型の水爆では発生するウラニウムやプルトニウムが産出されない
3.29　最新講演会
video.google.com/videoplay?docid=-2209111050197074447&hl=en
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 12:16:59 ]: 次スレは「一番いいバカスZEROはなんだ!!50」でいくね？
こいつらのうざさは異常
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 12:25:26 ]: また誤爆
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 20:00:21 ]: 雑音は出入り禁止。
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 00:17:49 ]: >>306
すまん、まさかそこまで顔真っ赤にするとは思わなかった
そうだな、人それぞれだ
頑張って生きてくれな！
310 名前：名無しさん＠お腹いっぱい。 [2008/04/14(月) 01:11:12 ]: そうだな、人それぞれだ
馬鹿なんだからもう二度と余計な口を挟むなよ！
311 名前：アプロダ”管理”人 mailto:sage [2008/04/14(月) 16:09:58 ]: えーと

アプロダが見つからなかったので
さくらから鯖借りてアプロダ作ります

少々お待ちを･･･
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 21:44:54 ]: >>311
頑張ってｸﾀﾞｻｲ
313 名前：名無しさん＠お腹いっぱい。 [2008/04/14(月) 21:46:17 ]: >>311
どうしてもサムネイルは外したくないんですなｗｗｗ
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 22:57:16 ]: www5.uploader.jp/dl/tane/tane_uljp00032.rar.html

deadball

www.virustotal.com/jp/analisis/33ec2714811cd43e912111012006ce22
315 名前：アプロダ”管理”人 [2008/04/15(火) 02:39:00 ]: 幼稚ですが出来ました

セキュリティ板@2chアップローダー
www.tane.sakuratan.com/index.html

私の出来るのはこれとちょっとぐらいです
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 02:46:47 ]: >>315
乙
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 04:55:52 ]: なんでフレーム？
そのまんまHTMLファイルにイメージアクセスタグを書き込めばいいのに
318 名前：アプロダ”管理”人 mailto:sage [2008/04/15(火) 05:07:22 ]: >>317
あとで色々遊ぶためです
それとアップファイルをALL一覧させたい人用です

そろそろ鳥必要？
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 05:28:48 ]: >>311
乙、って、え～有料鯖にしたの？
外資で探せば80Gフリーとかあったのに
320 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 05:45:00 ]: 俺のPCより容量多くて吹いた
80Gもあやしいファイル置いたら流石にまずいだろｗ
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 05:45:39 ]: > 外資で探せば80Gフリーとかあったのに
322 名前：アプロダ””管理””人 ◆GdUZWZrJxU mailto:sage [2008/04/15(火) 06:07:34 ]: >>319
> 外資で探せば80Gフリーとかあったのに
確かにそうかもしれないけれど、ちゃんと金払えば
きちんと教えてくれる。サポとの質疑応答から
新しい知識が学び取れるからね。

他でたとえると砂箱の動作具合でどのアプリが
何をしているかが勉強できるのと一緒です

あと、昔からさくらが好きですから

>>320
> 俺のPCより容量多くて吹いた
一ファイル30MB制限　アプロダ総容量600MBです。
たいしてないですよ～
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 06:39:41 ]: >>322
即お気に入りに追加した。協力させていただきます。ヨロ
324 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 07:24:03 ]: >>314
AVG送付済み
325 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 07:25:46 ]: >>322
> きちんと教えてくれる。サポとの質疑応答から
> 新しい知識が学び取れるからね。
少しわかるな。BSD由来のソフトが好きなのはそれが理由。
使ってる人の返答が正確だったりするから。
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 07:46:00 ]: セキュリティ板@2chアップローダー
tane.sakuratan.com/
327 名前： ◆W32/Vael.o mailto:sage [2008/04/15(火) 09:53:43 ]: アプロダ””管理””人さん乙
ダウンロードパスはなくなったのかな？

ttp://www.tane.sakuratan.com/upload/src/tane0004.zip
Malware-Pack29
328 名前：アプロダ””管理””人 ◆GdUZWZrJxU mailto:sage [2008/04/15(火) 11:32:05 ]: >>327
DLPass忘れてました。
失礼しました
今、テストアップ中です。

自分で設定したとはいえUP制限秒数長いw
329 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 11:32:57 ]: >>328
復活来たーーー

検出されてないものはAVGに送っときました
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 11:43:43 ]: 他にも検出に関するデータベースも欲しいね。
日本語だと情報少ないし、まとめておけばいいかもしれない。

必要なら借りてくるよ。
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 11:46:48 ]: >>330
お手数掛けますが
がんばってください

>>329 >>327
テスト終了。一応オールオッケーです

>>327
復活ｵﾒです。
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 11:59:11 ]: フォーラム型とwiki型
どっちが使いやすい？
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 12:02:47 ]: >>315
乙です

>>327
乙です
ウイルスバスター2008
TROJ_BANLOAD.ERB->formulario.exe
BKDR_HUPIGON.AL->cer.exe
Mal_Banld-1->FotoMensagem.exe

他は提出しました。
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 12:07:17 ]: www5.uploader.jp/dl/tane/tane_uljp00033.exe.html
pass:virus

Aviraでは検出不可
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 12:10:00 ]: >>332
バックアップできるならばwiki
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 12:39:00 ]: >>327
F-Secure 5つ未検出
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 12:48:35 ]: >>330
データベースってどんなん？
ここの結果のまとめみたいな感じ？
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 13:03:08 ]: >>335
OK
ではwikiで。

>>337
そうだね。
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 13:18:51 ]: >>315は解パスフメイ
>>334は落ちてこない
340 名前：334 mailto:sage [2008/04/15(火) 14:15:51 ]: >>339

こっちのアップローダに上げ直してみました。
zipで圧縮、解凍パスなし。

ttp://www.tane.sakuratan.com/upload/src/tane0008.zip
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 16:11:22 ]: >>315
管理人さん、乙です。

>>327
㌧
カスペ8β

Detected Trojan program Trojan-PSW.Win32.OnLineGames.vxq tane0004.zip/Malware/1/cer.exe//data0000.cab/f1.exe//PE_Patch//UPack
Detected Trojan program Trojan.Win32.Inject.aka tane0004.zip/Malware/1/cer.exe//data0000.cab/seakinfo.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.gcc tane0004.zip/Malware/2/AccessMediaSetup.exe//ASPack
Detected Trojan program Trojan-Downloader.Win32.Delf.gez tane0004.zip/Malware/4/FotoMensagem.exe//ASPack
Detected Trojan program Trojan-Downloader.Win32.Banload.kds tane0004.zip/Malware/5/formulario.exe
Detected Trojan program SpamTool.Win32.Delf.bw tane0004.zip/Malware/6/96274.exe
Detected riskware not-a-virus:FraudTool.Win32.WinXProtctor.a tane0004.zip/Malware/8/setup_3966.exe//stream//data0001

検体６つ提出します。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 16:14:59 ]: ウイルスキラー2008 20.40.10
>>327
1\cer.exe>>f1.exe>>upack0.39
Trojan.PSW.Win32.GameOL.mov
1\cer.exe>>seakinfo.exe
Trojan.Win32.Undef.eho
4\FotoMensagem.exe>>aspack212r
Trojan.DL.Win32.Banload.ett

>>340
Trojan.Spy.Win32.Ruby.Kakkeys.n
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 16:58:15 ]: とりあえずTOP作成完了
www13.atwiki.jp/pheasantworks

>>315
アップローダ管理人さま
リンクを貼らしていただきました。
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 17:07:37 ]: >>343
乙
AAプラグインどぞ
ttp://www1.atwiki.jp/guide/pages/265.html#id_74fb2a0c
345 名前：アプロダ””管理””人 ◆GdUZWZrJxU mailto:sage [2008/04/15(火) 17:28:23 ]: >>343
イエイエ、お疲れ様です
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 17:30:49 ]: >>340
カスペ無反応。報告した。しかし久しぶりに酷くヤラれたな。しかも和製とは。
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 17:35:44 ]: www.youlost.mine.nu/html999/img/4074.lzh
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 18:30:24 ]: >>340
ウイルスバスター2008
スルーにつき検体提出
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 18:43:21 ]: バカス涙目wwwww
350 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 18:46:22 ]: >>349
それで焦ったバカスが今日も板を一人で荒らしていたのですね。
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 18:53:18 ]: >>340
ttp://www.virustotal.com/analisis/27fcc25d921c2d8e60147ea28ad7f7e1
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 18:55:07 ]: >>340
ESSが検出するはずなのにスルーするから「？」と感じたので右クリスキャンかけたら「アーカーブが破損してる」とのこと。
353 名前：341 mailto:sage [2008/04/15(火) 21:14:08 ]: >>327
カスペからの返事。setup.exeについてのみ。後は返事待ち。

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 22:40:41 ]: >>327
>>340
AntiVirに送りました
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 00:45:31 ]: >>347
www.virustotal.com/analisis/ab38fabc7f2f93bebaac290ba71e69af
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 07:11:41 ]: まだカスペは>>340をスルー…。対応の迅速さが売りなんだけどな。
サブで使ってるa-squaredの方が検知してるのがなんとも。
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 15:48:46 ]: やっべー。カスペだけど、思いっきり素で>>340を実行しちゃったよ。
インテグリティコントローラーで止められなかったけど、IEのZoneIDで助かった。(；´Д｀)
358 名前：名無しさん＠お腹いっぱい。 [2008/04/16(水) 16:06:46 ]: >>357
おれもやったｗ
フォルダをクリックしたつもりがｗｗｗ
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 17:03:36 ]: >>357
おいらは見事自家製ハニポがぶっ壊れたよ(σ´∀`)σ
360 名前：341 mailto:sage [2008/04/16(水) 20:57:05 ]: >>340
念のため、未回答分フォローのメール入れておいた。
連続して送ると、後回しにされる傾向かな。

現時点で追加検出したのは、
“atualizacao-3.15.exe” is detected as “Trojan program Trojan-Spy.Win32.Banker.ljx”
361 名前：354 mailto:sage [2008/04/16(水) 22:08:18 ]: >>340
AntiVir
DR/Spy.Ruby.Kakke.Lとして対応された
362 名前：354 mailto:sage [2008/04/16(水) 23:25:19 ]: >>327
flag.jpg　PHP/Small.C
atualizacao-3.15.exe　TR/Spy.Banker.ljx

他はまだみたい
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 23:32:18 ]: ドイツ人　そろそろビール飲み始めるころだな
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 05:04:46 ]: ようやくカスペが>>340に対応。

『削除しました: ウイルス Email-Worm.Ruby.Agent.a tane0008.zip/test.exe//exerb//antidojin.rb』

家の被害から予想してた通りワームに分類されたようだ。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 10:09:08 ]: >>327
かすぺからの返事

Hello,

aa.exed, E5%88%BB.exed, flag.jpgd

No malicious code were found in these files.

atualizacao-3.15.exed - Trojan-Spy.Win32.Banker.ljx

This file is already detected. Please update your antivirus bases

iberseas.htmd - Trojan-Downloader.JS.Iframe.fv

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 16:11:01 ]: >>365
乙
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/18(金) 12:44:45 ]: 詰め合わせ。
前のアップローダにアップできなくなった物もまとめているので内容は古め。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=9
virus
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/18(金) 16:35:07 ]: >>367
McAfee
検出：13
懐疑：1
スルー：6
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/18(金) 16:39:48 ]: スルーの数が違うかも
0バイトのファイルが２つあった
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/18(金) 18:38:02 ]: >>367
BitDefender提出

AntiVir提出したけど提出済みだった
371 名前：F-Secure mailto:sage [2008/04/18(金) 20:11:54 ]: リアルタイム検出
ファイル C:\Documents and Settings\\tane0009\1.exe
に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Agent.hcl 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\11.exe に～
感染: Trojan-Downloader.Win32.Agent.hcl 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\a.exe に～
感染: Trojan-Spy.Win32.Delf.boq 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\install.exe に～
感染: Trojan.Win32.KillAV.qg 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\ms08014.xls に～
感染: Exploit.MSExcel.Agent.h 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\ms08016.ppt に～
感染: Trojan-Dropper.MSPPoint.Agent.bb 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\test.exe に～
372 名前：F-Secure [2008/04/18(金) 20:12:03 ]: 感染: Trojan-PSW.Win32.OnLineGames.yyo 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\test1.exe に～
感染: Trojan-PSW.Win32.OnLineGames.yyo 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\wow.exe に～
感染: Trojan-PSW.Win32.OnLineGames.whb 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp.exe に～
感染: Trojan-PSW.Win32.OnLineGames.vhg 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp1.exe に～
感染: Trojan.Win32.Inject.ahl 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp2.exe に～
感染: Trojan-PSW.Win32.OnLineGames.xkm 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\xp21.exe に～
感染: Trojan-PSW.Win32.OnLineGames.xko 処理: ファイルを削除しました。
ファイル C:\Documents and Settings\\tane0009\XXXmediaCodec2.exe に～
感染: Trojan-Downloader.Win32.Zlob.kin 処理: ファイルを削除しました。
マニュアルで検出
Trojan-Downloader.Win32.Zlob.kpq (ウィルス)
* C:\Documents and Settings\\tane0009\WebSoftCodecSetup.exe 処理: 削除済み
未検出
ms08021.emf
373 名前：F-Secure mailto:sage [2008/04/18(金) 20:13:14 ]: >>371-372は>>367の検出結果ね
374 名前：アプロダ””管理””人 ◆GdUZWZrJxU mailto:sage [2008/04/18(金) 20:17:57 ]: >>367
詰め合わせによる補完ありがとうございます
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/18(金) 20:27:55 ]: >>367
今北産業
カスペ7

Detected Trojan program Trojan-Downloader.Win32.Agent.hcl tane0009.zip/1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.hcl tane0009.zip/11.exe
Detected Trojan program Trojan-Spy.Win32.Delf.boq tane0009.zip/a.exe//UPack
Detected Trojan program Trojan.Win32.KillAV.qg tane0009.zip/install.exe
Detected Trojan program Exploit.MSExcel.Agent.h tane0009.zip/ms08014.xls
Detected Trojan program Trojan-Dropper.MSPPoint.Agent.bb tane0009.zip/ms08016.ppt
Detected Trojan program Trojan-PSW.Win32.OnLineGames.yyo tane0009.zip/test.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.yyo tane0009.zip/test1.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.kpq tane0009.zip/WebSoftCodecSetup.exe//stream//data0004
Detected Trojan program Trojan-PSW.Win32.OnLineGames.whb tane0009.zip/wow.exe//UPack
Detected Trojan program Trojan-PSW.Win32.OnLineGames.vhg tane0009.zip/xp.exe
Detected Trojan program Trojan.Win32.Inject.ahl tane0009.zip/xp1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.xkm tane0009.zip/xp2.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.xko tane0009.zip/xp21.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.kin tane0009.zip/XXXmediaCodec2.exe
Detected adware not-a-virus:AdWare.Win32.BHO.ajw tane0009.zip/search.exe
Detected adware not-a-virus:AdWare.Win32.BHO.agv tane0009.zip/XXXmediaCodec.exe

ムーミンと同じく、ms08021.emf だけ未検出。今から提出します。
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 01:05:43 ]: Aviraは>>367はすべて検出
ms08021.emf はEXP/CVE-2008-1087として検出
対応エンジンパバージョン7.08.00.07
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 01:52:11 ]: wiki修正完了　コメント欄追加
まだwiki文法になれていないorz
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 02:35:38 ]: >>367
ウイルスバスター2008
TROJ_AGENT.TM->11.exe
TROJ_DLOADER.VYJ->a.exe
TROJ_MDROP.AH->ms08014.xls
TROJ_IEMEF.A->ms08021.emf
TSPY_ONLINEG.JIQ->test.exe
TSPY_ONLINEG.KDT->test1.exe
TROJ_TIBS.CH->WebSoftCodecSetup.exe
TSPY_ONLINEG.UBN->wow.exe
TSPY_ONLINEG.CYW->xp.exe
TSPY_ONLINEG.JKZ->xp1.exe
TSPY_ONLINEG.ZHE->xp2.exe

残りは検体提出します。
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 03:43:58 ]: wikiタイトル総合にしたほうがよさ気
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 04:48:08 ]: コメント欄は10までか。。。orz....
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 04:52:01 ]: pcommentだたぁ。
別ページにあったぁ。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 12:34:15 ]: up.menti.org/src/upfl0672.zip
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 12:51:54 ]: >>8
384 名前： ◆W32/Vael.o mailto:sage [2008/04/19(土) 13:09:35 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=10
Malware-Pack30
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 14:41:04 ]: >>367
AVG8.0
全部検出
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 17:06:35 ]: かなり不謹慎な質問だとは思うのですが、このスレ自体の特殊性故お許しください。
マルウェアをアップしてる方々は一体どこから手に入れているのでしょうか。
私もダウンしてチェックして検体提出という作業だけでなく、マルウェアサンプルを
自分で入手してアップするという作業についても協力したいと考えているのですが
どこから入手できるのかサッパリ分かりません。

さすがに「ここです→http://～」のように具体的なことは書けないというか
書いてはならないと思いますのでほんのりとヒントっぽい何かを教えていただけると嬉しいです。
後は自力で探しますので。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 17:52:04 ]: >>379
フリードメインどぞ
https://www.co.cc/
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 17:52:29 ]: 377だた
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 19:52:02 ]: >>386
セキュリティ系のサイトを片っ端から読む。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/
ttp://lineage.paix.jp/guide/security/
ttp://ddanchev.blogspot.com/
ttp://www.castlecops.com/f265-Web_Malware_Links.html
ttp://www.milw0rm.com/
アンチウイルスベンダのサイトも有用。
URIは伏せ字になっていることが多いがそこはググる。
ttp://www.viruslist.com/en/weblog/
ttp://pandalabs.pandasecurity.com/
ttp://www.sophos.com/security/blog/
ttp://www.f-secure.com/weblog/
ttp://blogs.technet.com/antimalware/
ttp://www.avertlabs.com/research/blog/
ttp://www.symantec.com/enterprise/security_response/weblog/
ttp://blog.trendmicro.com/
実際の巡回先はもっと多い。
また取得した物はしばらくHTTPヘッダのチェック(WWWCみたいなのでいい)を行い、
更新されているかどうかを確認する。
自分はこんなとこ。
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 20:20:08 ]: Rising Antivirus 20.40.51
>>367
1.exe, 11.exe
Trojan.DL.Win32.Small.too
a.exe>>upack0.34
Worm.Win32.Agent.znr
search.exe
AdWare.Win32.BHO.aef
test.exe>>81, test1.exe, xp21.exe
Trojan.PSW.Win32.Lineage.gcn
WebSoftCodecSetup.exe>>csdxsfponp.exe
Trojan.Win32.Zlob.aje
wow.exe>>upack0.34>>WODLL>>upx_c
Trojan.PSW.Win32.WoWar.anz
xp.exe>>81, xp1.exe
Trojan.Win32.Undef.eva
xp2.exe
Trojan.PSW.Win32.GameOL.mtk
XXXmediaCodec.exe
Trojan.Win32.Zlob.ajf
XXXmediaCodec2.exe
Trojan.Win32.Zlob.ajg
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 20:22:07 ]: Rising Antivirus 20.40.51
>>384
9\mixit.exe
Backdoor.Win32.ChangeMem.d
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 20:30:18 ]: >>367乙
NIS2008で解凍後に6/12検出
未検出は贈っておきます
393 名前：392 mailto:sage [2008/04/19(土) 20:31:41 ]: まちがえた>>384の分ね
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 20:38:19 ]: キングはクソだがキラーは侮れんな
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 20:39:29 ]: >>384
カスペ7
Trojan-Downloader.Win32.Agent.mzq \0\load.exe
Trojan-Downloader.Win32.Tiny.ani \1\2_.exe
Trojan-Downloader.Win32.FraudLoad.fk \3\XPantivirus2008_v880187.exe
Trojan-Downloader.Win32.Zlob.krg \6\setup.exe
Trojan-Downloader.Win32.FraudLoad.lp \7\install.exe
Trojan-Downloader.Win32.BHO.fd \8\www.bluemountain.com%20FlashPlayer.exe
Heur.Trojan.Generic (亜種) \9\mixit.exe
Trojan-Downloader.Win32.Agent.ncd \a\zjtkhlyzm
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 21:07:11 ]: >>386 >>389
このスレは悪質な輩も相当見ているので以後このような書き込みは無視
そもそも、自身で捕獲できないような人が行う事ではない
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 21:08:51 ]: セキュ板の他スレにも頻繁に
この道では初心者ですがマルウェア探したい欲しいレスが散見されるが
これ同じ類の奴なんだろうなぁ
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 22:33:31 ]: ウイルスが欲しいとか言いながら
自力で探し当てられない低次元な奴にウイルスを与えて何ができるわけ
パソコンぶっ壊して他人に迷惑をかけるのがオチだろ
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 22:45:03 ]: どっちかっていうと愚痴なんだが、
>>389 HTTPヘッダ同じにしといて、違うもん送ってこないか？

監視に参加してるURL少数なんだが、
いちいち本体も受信しないといかんので、無駄でしょうがない
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 23:43:54 ]: >>399
もちろんバイナリ比較はするよ
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 23:49:08 ]: >>384 AntiVir BitDefender提出
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 23:52:55 ]: >>401
乙、今俺がやろうかとDLしてた
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/20(日) 00:29:38 ]: >>384
gamecodec1000.dmg
先頭がMZで始まらない何かのバイナリデータで後ろにオミトロンのサイト表示エラーhtmlが追加されてた。
vip.exe
htmlファイルだった。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/20(日) 02:21:29 ]: >>384
avast!とMMPCに送信。
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/20(日) 11:41:55 ]: >>367,384
カスペからの返事

Hello,

gamecodec1000.dmg, vip.exe_

No malicious code were found in these files.

mixit.exe_ - Backdoor.Win32.Rbot.kcx

This file is already detected. Please update your antivirus bases.

ms08021.emf - Exploit.Win32.IMG-WMF.cm

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 10:22:48 ]: >>403
DMGについて
ttp://isc.sans.org/diary.html?storyid=4229
NullsoftのインストーラNSIS(WinAMPとかで使う?)らしい。
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 12:00:18 ]: 2117966■net の直後に流行したiframe・script注入
414151■com と nmdahena■com の後継(10日後に作成)の
aspder■com と niaorr1■com より。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=11
virus
1付きはバイナリエディタでドロッパを除去したものなので参考程度に。
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 12:11:58 ]: 訂正、niaorr1じゃなくてnihaorr1だった。
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 16:18:44 ]: >>407
カスペ7
全検出
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 16:56:49 ]: >>407
McAfee
test.exe : PWS-Mmorpg.gen
test1.exe : PWS-OnlineGames.e
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 19:24:39 ]: >>407
AntiVir全検出
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 20:00:18 ]: >>407
BitDefender提出
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 21:24:11 ]: xp.exeが苦戦中
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 20:52:16 ]: Rising Antivirus 20.41.12
>>407
test.exe>>81, test1.exe
Trojan.PSW.Win32.Lineage.gcn
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 22:52:57 ]: 書き込み規制食らってました('A`)
ウイルスバスター2008

>>384
TROJ_DROPPER.FOC->%20FlashPlayer.exe
BKDR_CHANGEMEM.R->mixit.exe
TROJ_AGENT.NVK->zjtkhlyzm

>>407
TSPY_ONLINEG.KDT->test1.exe
TROJ_Generic.A->xp.exe

残りは提出
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 22:53:14 ]: avast! Anti-Virus Part88
pc11.2ch.net/test/read.cgi/sec/1208163913/

セキュリティ板の荒らしの溜まり場です。
ここに荒らし死ねと書き込んでくださいorz
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 07:33:30 ]: これ検出しねーだろーとか罵り合ってるかとみにいってきた遊ぶネタはなさげだったの
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/25(金) 07:55:22 ]: AVG8.0おめ
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/25(金) 20:43:42 ]: 一応独り言だけれど、、、さくらインターネットの本登録終了
アプロダで何かして欲しいことが有ればここに書いて欲しいかな～

かなり法的にはグレーなアプロダだから遠慮しているのかな…
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/25(金) 23:11:33 ]: ｿﾝﾅｺﾄﾅｲ
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 01:18:33 ]: ttp://enjoi.blogdns.net/up/src/2865.zip
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 01:26:41 ]: 421は↓のスレから見つけたもの

AVG Anti-Spyware Freeスレ
pc11.2ch.net/test/read.cgi/sec/1161442508/

ちなみに解凍したらAVGが起動できなくなり削除もできなかったのでセーフモードで削除した。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 01:31:18 ]: >>421
AVG提出しました。
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 01:37:59 ]: 多発すれば頭かかえるが、正直たまにはこんなこともあるのかなと
バグはいい。可否スレ的には、即応加減を見せてもらおうどうなる
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 01:42:35 ]: でも何も知らない人が踏んだらウイルスと思っちゃうだろうな。
各ベンダーに提出したらどう反応するか見物。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 02:46:42 ]: >>421
他のアプロダは不味いんじゃないか?
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 04:00:42 ]: 待て、それは421のうｐじゃない(と思う)
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 16:31:14 ]: ふくしま鍼灸でgoogle検索すると　損害をあたえる　認定があって
問題の部分を抜き出してスキャンするとBitDefender(free)はマルウェア判定するんだけど、AntiVir(free)はしないんだよな
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 17:02:51 ]: カスペも反応するな。
つーか、不正スクリプト埋め込まれてるじゃん。リンク先死んでたけど。
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 17:08:21 ]: AVGもリンクスキャナが反応した
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 17:10:25 ]: Trendプロテクトは黄色判定だった＞ふくしま鍼灸でGoogle検索
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 17:13:39 ]: >>428
そのマルウェアはスパイウェア？
だったらAntiVirはPremiumの方では反応するかもしれん。
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 17:16:28 ]: 428のスキャン結果が出てた
www.virustotal.com/jp/analisis/a56e69706385598873ccab943c45bb04
434 名前：428 mailto:sage [2008/04/28(月) 17:18:06 ]: >>432
すまんAntiVirでも反応した
ヒューリスティック下げてたのが原因なのかな。HEUR/HTML.Malwareだって
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 18:01:54 ]: Trendプロテクトが反応したということで↓でもスキャンしてみた
www.virscan.org/report/55ebda1557c234f7a645e389439de998.html
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 21:22:41 ]: ふくしま鍼灸で検索したら出てくる問題のサイト
www.fukutake-l■fe.c■m

まだ改竄されたままのようで対応してないベンダーは要注意。
ちなみに↑の部分だけっぽい、この中の別のところを覗いてみたらAVGのリンクスキャナもWebシールドもAntiVirのWebガードも反応なし。
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 21:31:55 ]: >>428 >>436
該当注入scriptはソースの44行目

要約
hxxp://77.221.133.150/.if/go.html をiframeで注入。
# hxxpはhttp
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 22:30:47 ]: ふくしま鍼灸に埋め込まれたウイルス
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_IFRAME.AH
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 04:53:36 ]: >>437
それ飛んでみたけど、403なんだよねぇ……
440 名前：439 mailto:sage [2008/04/29(火) 04:55:00 ]: うがっ、すまん。403もフェイクだったorz
441 名前： ◆W32/Vael.o mailto:sage [2008/04/29(火) 13:47:32 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=12
Malware-Pack31
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 16:10:55 ]: >>440
エラーページを装うのはよくあるので
ソースとヘッダは必ず確認したほうがいい。
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 17:22:35 ]: >>441
㌧
カスペ7
10/12
検体提出します。

Detected Trojan program Trojan-Downloader.Win32.Agent.ntj tane0012.zip/Malware/0/setup1.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.qf tane0012.zip/Malware/1/install_766_MHw0fHx8fHx8fA_.exe
Detected riskware not-a-virus:FraudTool.Win32.WinSpywareProtect.a tane0012.zip/Malware/3/Install1.exe//file1//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.Nilage.cig tane0012.zip/Malware/4/1.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.llp tane0012.zip/Malware/5/macromediaflashinstall.exe
Detected Trojan program Trojan-Dropper.Win32.Small.bld tane0012.zip/Malware/6/macromedia_flash_install.exe
Detected riskware not-a-virus:FraudTool.Win32.IeDefender.cj tane0012.zip/Malware/7/ieav.exe//data0003
Detected Trojan program Trojan-PSW.Win32.OnLineGames.acdg tane0012.zip/Malware/9/gmsex.exe
Detected Trojan program Trojan.Win32.Buzus.fnn tane0012.zip/Malware/a/mixit.exe
Detected Trojan program Trojan-Spy.Win32.Banbra.asj tane0012.zip/Malware/b/_1.exe//PKLite32
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 20:36:23 ]: >>441乙
NIS2008で解凍後に4/12検出
未検出は贈っておきます
445 名前：443 mailto:sage [2008/04/29(火) 20:49:44 ]: >>441
カスペからの返事

Hello,

Streeper.exe_ - Trojan-Dropper.Win32.VB.amz,
toyota.htm_ - Trojan-Downloader.JS.Psyme.ahb

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 20:55:21 ]: >>411
AntiVir BitDefender提出
447 名前：446 mailto:sage [2008/04/29(火) 20:55:54 ]: おっとアンカみす
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 22:56:37 ]: >>411
AVGに送りました
449 名前：448 mailto:sage [2008/04/29(火) 22:58:03 ]: >>411 ×
>>441　○

俺も間違えちゃったorz
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 23:13:27 ]: >>421
AVGから返事がきません。
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 05:14:16 ]: Rising Antivirus 20.42.12
>>441
1\install_766_MHw0fHx8fHx8fA_.exe
Trojan.Win32.Undef.ftu
4\1.exe, 9\gmsex.exe
Trojan.PSW.Win32.OnlineGames.clt
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 15:26:29 ]: ウイルスバスター2008
>>441
TROJ_MALAGENT.GY->setup1.exe
Mal_Infostl-> 1.exe
TROJ_DLOADE.OR->macromediaflashinstall.exe
TROJ_DROPPER.EYX->macromedia_flash_install.exe
TROJ_Generic.A->ieav.exe
TSPY_ONLINEG.HBT->gmsex.exe
残りは検体提出しておきます。
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/02(金) 01:51:40 ]: Antivirの検出力すげーｗｗｗ
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 13:22:03 ]: www.nigauri.sakura.ne.jp/src/up2175.zip.html

AVGとavast!は反応。
avast!でスキャンすると無限ループが起きる。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 14:09:05 ]: なんじゃこりゃ
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 14:49:42 ]: 無限ループじゃなくてクソ大量のtxtを検査してるだけだろ
４万ファイルだぞ鬱陶しい
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 17:29:06 ]: >>456
おいらのHDDに入ってるむふふ動画よりも少ないじゃん・・・
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 17:29:39 ]: >>456
おいらのHDDに入ってるアッー！動画よりも少ないじゃん・・・
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 02:25:45 ]: >>458
アンチウイルスエンジンに倣って、連続で片っ端から鑑定するんだｗ
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 20:52:07 ]: 過疎ってるな
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 22:35:27 ]: ttp://pc11.2ch.net/test/read.cgi/sec/1209988876/
中国に仕組まれたみたいなんですが・・・

とりあえず、このスレの1個だけスキャンしてみた
tp://www.virustotal.com/analisis/f20a2cdff7cb1f32a467801982740252

ほとんど検出するみたいだね
数が多いから全部チェックしてないけどw
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 23:02:31 ]: それ何なの？
一応AntiVirが片っ端から検出してくれるからいいけどavast!が少し検出漏れがあった。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 09:29:13 ]: その手の大量に落とすダウンローダ(マルチドロッパ)はいくらでもあるよ。
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 16:58:01 ]: vistaのガジェットでaviraが反応するのがある。
ご検出かも知れんがちょいとまとめてアップしてみます。
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 17:18:32 ]: www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=13

pass：gadget

中に入っているのは同じ会社が提供しているしサイドバーガジェット。
で、その中で
CarGraphic
Daishogen
Germany
Schnauzer
Tetto
webCG
の6個にaviraが反応する。
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 17:34:17 ]: とりあえず vista.zipの結果
ttp://www.virustotal.com/jp/analisis/bd2ddab8422f7b6f1716e7e755d536da
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 17:41:06 ]: zip突っ込んでもな
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 20:34:33 ]: >>465乙
スマンテックに贈っておきました
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 21:22:48 ]: >>467
ｻｰｾﾝ。一応Aviraには提出しておきました。CarGraphicがなかったような気がする。
BitDefenderには送っていません。
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 22:24:35 ]: free.flop.jp/gdi++/src/gdi0856.zip
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 22:32:06 ]: >>470
フォント関連アプロダから何をスレと？
472 名前：名無しさん＠お腹いっぱい。 [2008/05/08(木) 09:50:42 ]: uui
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 12:03:26 ]: >>465
avgに提出しました。
全部スルーした
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 22:02:58 ]: >>465 ってウィルス確定したの？
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 22:04:50 ]: 誤検出な気もするけど・・・

>>469
AVIRAからの回答はあった？
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 22:07:01 ]: 428 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/05/08(木) 17:46:45
マカフィーは6日、MP3やMPEGファイルに偽装してアドウェアをインストールさせようとするトロイの木馬「Downloader-UA.h」の感染が拡大していることを報告した。
internet.watch.impress.co.jp/cda/news/2008/05/07/19462.html
　↓
www.mcafee.com/japan/security/virD.asp?v=Downloader-UA.h
（マカフィーのウイルス定義ファイルではGeneric PUP.aという名前で検出）
　↓
PLAY_MP3.exe
isc.sans.org/diary.html?storyid=4355
　↓
www.virscan.org/report/a476db540bc3da3ac609a32b3dc4ae12.html

ん？？？
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 22:37:07 ]: >>475
今日の21:36にメールが来たよ。
俺の英語力が確かなら7.0.4.16で修正されるはず・・・
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 23:14:07 ]: CarGraphic
Schnauzer

他は反応しなくなったけど上二つはまだみたいだね
7.0.4.17以降で修正されるのかな
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 23:36:48 ]: >>465は釣り
お前ら釣られ過ぎw
480 名前：名無しさん＠お腹いっぱい。 [2008/05/08(木) 23:47:53 ]: KY
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 00:05:02 ]: カスペの対応が一番早い
このスレ見てるとよく分かる
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 00:33:26 ]: バカスお断り
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 01:24:51 ]: カスペの対応がアホみたいに速いのは昔から言われてることだがな
AVIRAもまぁ速い方か
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 01:46:46 ]
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 07:41:06 ]: >>483
AntiVirはKasperskyほどではないにしろかなり速いねぇ。
日曜とかは対応しなかったりするけど。
体感ではこれらに次ぐのがMicrosoft(笑)。
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 10:52:40 ]: それに比べ昨今のSymantecは対応や検出力等見る影もなく・・
ここまで落ちるとは想像出来なかった
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 12:53:25 ]: カスペが早いのは認める

だから・・・

頼むからBitDefenderの対応に誰か力を貸してくれ(lll･ω･`)
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 12:57:13 ]: カスペ（笑）はウイルスだからｲﾗﾈ
いくら対応早くてもカスペ自体がPC壊すようなことしたからね～ｗｗｗ
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 13:21:12 ]: ルーマニャは治安が不安定なんです、察してください
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 13:24:29 ]: BitDefenderってここ最近よく貼られてる対応速度ランキングでは上位なのにここではAntiVirやAVGより悪いんだよな。

BitDefender製品版触ってみたけど軽くて機能も多くて良い製品だった。
海外で好評で売れるのはわかる気がする。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 13:53:36 ]: 独裁的な国の製品は冗談抜きで恐ろしくて使えません
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 13:55:04 ]: でもFWが糞だろ？
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 15:19:26 ]: >>492
それをいったらほとんどの総合セキュリティ製品が（ｒｙ
AntiVirもAVGもESSもノートンもマカフィーもPandaもNormanもOnecareも・・・
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 15:28:02 ]: 普通PFWは別途用意するからなあ
カッペ、ノトン、バターは悪くないレベルだった気はするが
金を払う価値はないもんな
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 15:33:41 ]: BitDefender製品版はアンチウイルスの方を試したんだけどね。
総合セキュリティ版の方は特に必要なかったからアンチウイルスでも十分。
アンチウイルスにアンチフィッシングが搭載されてるのは魅力的、あとカスペのプロアクティブディフェンスのような機能もあった。
欧州製のアンチウイルスって軽いのが多いよね、AntiVir、AVG、NOD、BitDefender。
あとはavast!も言われるほど重くない。

ノートンやカスペは重くて使う気が起きん。
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 18:21:28 ]: >>487
Bit(とMcAfee)はMicrosoftに人材引き抜かれてるって話をどこかで見た。
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 18:28:05 ]: >>494
AV付属のFWで言えば
Excellent (無)
VeryGood Kaspersky
Good バスター
Poor (無)
VeryPoor Norton McAfee AVIRA
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 19:50:58 ]: 検体がうｐされたのかと思ってきたら('A`)
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 21:31:21 ]: >>497
カスペルスキ・・・隙がないな・・・

俺のPCでカスペのお試し入れたら
重くて大変だった・・・(lll･ω･`)

新しいPCにしたらカスペにしよう

>>498
俺もそう思ってきたんだがなｗｗｗｗ
検体があがらない　＝　ウィルスが発生してない
ってことなら平和でいいんだろうがｗｗｗｗ
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 22:34:10 ]: >>498
同じく・・・
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/10(土) 23:25:04 ]: さっきバックドアにやられてたカスペを見かけたｗ
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/10(土) 23:34:58 ]: アンチはいちいちこんな検出可否スレにまで出没するんだな
カスペに親でも殺されたのか
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 13:39:56 ]: 仕事なんだよ。某N厨の。
504 名前：名無しさん＠お腹いっぱい。 [2008/05/11(日) 14:11:30 ]: 引退した無実の人のせいにするのは感心しないぞ
普通に考えてバカスの仕業では
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 14:37:09 ]: よそでやれ
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 16:46:50 ]: >>504
N厨なんて引退どころか最初から実在してない奴ですからw
バカスが妄想で作りあげた架空の人物だよ。
セキュリティ板の大半の荒らしもバカスのはずだしね。
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 16:55:20 ]: スレタイも読めない馬鹿が必死に情報操作かよ
他スレでやれっつってんのに
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 18:35:18 ]: >>506
スレタイにバカスと入れて延々と自演書き込みしてるあなたのことですよ
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 20:22:17 ]: 過去ログを漁れば妄想じゃないことぐらい分かりそうなもんだが
ウィキペディアも改竄してる悪質な奴だよ
何にせよここは誰かがどこからか持ってきたウイルスの検出を調べるだけのスレで
対応速度やVirusTotalを基準にしている以上NODの評価はどうしても低くなる
即返事をくれて対応も速いカスペは相対的に評価が高くなる
それだけの話
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 21:46:57 ]: www2.axfc.net/uploader/6/so/F_14373.zip

DP どじょう
貝 dojou
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 21:49:38 ]: name.keygen.name/keygen/corel_painter_x_key.exe
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 22:03:14 ]: >>511
>>53
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 22:48:00 ]: >>490
ここはほとんど(すべてか？)がトロイだから
その辺が違いになってるのかもしれない
違うと思うが
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 23:03:17 ]: >>509
価格コムで「唯一」とか書いたNなんとかのことですね。わかります。
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 16:31:41 ]: ttp://www5.uploader.jp/dl/tane/tane_uljp00036.zip.html
tcp

4スレで上げられた物だが今どうなっているか
516 名前：名無しさん＠お腹いっぱい。 [2008/05/12(月) 17:07:25 ]: uu
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 18:19:09 ]: >>515
>>8
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 18:37:24 ]: 激増しているインジェクションネタ。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=14
virus

小さいのはたぶんこの辺。ちょっと覚えてない。
>>407 と重複あったらごめん。
ttp://isc.sans.org/diary.html?storyid=4393
ttp://www.f-secure.com/weblog/archives/00001432.html

codecなんたらはおなじみzlob。
アメリカのエロサイトの物だが、中国のトロイみたいにインジェクションし始めたようだ。
ttp://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/
ttp://isc.sans.org/diary.html?storyid=4405
zlobはただでさえ亜種が氾濫していて嫌になるのに。
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 18:54:02 ]: >>518
McAfee

1.exe, 2.exe : PWS-OnlineGames.e.dr
ri.exe : Generic Dropper.bb
test.exe : Generic Rootkit.dr
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 18:59:40 ]: カスペとAntivirとAvastのテスト結果を最近見ないな
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 19:35:21 ]: オンラインスキャンだけど。

AntiVir
1.exe MALWARE
2.exe MALWARE TR/Drop.Agent.65536
codecmega4254.exe MALWARE
ri.exe MALWARE
test.exe MALWARE TR/Dropper.Gen

Dr.WEB
1.exe found virus Trojan.PWS.Gamania.origin
2.exe found virus Trojan.DownLoader.origin
codecmega4254.exe スルー
ri.exe found virus Trojan.MulDrop.15082
test.exe found virus Trojan.MulDrop.14979

Kaspersky
1.exe Trojan-PSW.Win32.OnLineGames.aeev
2.exe Trojan-PSW.Win32.OnLineGames.adki
codecmega4254.exe/data0001 Trojan.Win32.DNSChanger.clm
ri.exe Trojan.Win32.Agent.lpv
test.exe Backdoor.Win32.PcClient.cvv
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 19:40:12 ]: codecのほうはNSIS(参考 >>406 )で、実際に踏むと
1ダースほどファイルぶちまけるっぽい。
ttp://www.virustotal.com/analisis/32a7d974b173830d3e2a95e16c5b818f
の一番下、Normanの砂箱参照。
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 20:37:21 ]: www.virustotal.com/analisis/54d2f26c3d9081533043bb2c767a9bff
GDATAいつの間に・・・
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 21:19:10 ]: GDATAはavast+Kasperskyだからなぁ、あってもなくてもって感じだ。
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 21:36:26 ]: Nなんたらのテスト結果を最近見ないな
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 03:09:51 ]: >>518
ウイルスバスター2008
TSPY_NILAGE.BQ -> 2.exe
TROJ_ZLOB.CCW" -> codecmega4254.exe
TROJ_AGENT.ALGQ -> ri.exe
TROJ_AGENT.AOAU -> test.exe

残った検体は提出しておきます。
527 名前：名無しさん＠お腹いっぱい。 [2008/05/13(火) 09:42:22 ]: >>518
AVG8.0久々にすべて撃墜しました
528 名前：名無しさん＠お腹いっぱい。 [2008/05/13(火) 09:51:37 ]: ttp://88.44.238.19/~sicktoy/postcard.scr
ttp://codecmega.com/download/codecmega4035.exe
ttp://ktes314.org/upd.exe
ttp://tokcam.net/nzm1.exe
ttp://www.photokeepsake.co.uk/video.exe

直リンクで申し訳ないけど圧縮時にVistaからアクセス拒否されました。
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 11:19:52 ]: >>528
Avast
postcard.scr タイムアウト
codecmega4035.exe win32:Trojan-gen {Other} CA:US
upd.exe スルー RU
nzm1.exe win32:Agent-LKZ [Trj] TX:US
video.exe 404 London:UK
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 15:12:45 ]: >>528
McAfee
postcard.scr : IRC/Flood.mirc
nzm1.exe : Generic.dx
upd.exe : スルー
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 16:34:15 ]: CastleCops落ちてる?
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 16:48:04 ]: postcard.scrはRAR自己解凍なので
解凍して出てくるexplorer.exeでスキャン。

AntiVir
codecmega4035.exe MALWARE
nzm1.exe MALWARE
upd.exe MALWARE TR/Dropper.Gen
explorer.exe BDS/mIRC-1790464.A.9

Kaspersky
codecmega4035.exe Trojan-Downloader.Win32.Zlob.eie
nzm1.exe Net-Worm.Win32.Kolabc.ady
upd.exe Trojan-Downloader.Win32.Delf.fjs
explorer.exe Backdoor.Win32.mIRC-based

Dr.WEB
explorer.exe Program.mIRC.603
他スルー。
533 名前： ◆W32/Vael.o mailto:sage [2008/05/13(火) 18:18:09 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=15
Malware-Pack32
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 19:36:21 ]: >>533
>>8
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 19:41:49 ]: おいおいいつもの人だろ。
それともここで断られた鑑定厨か?
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 19:59:36 ]: >>533乙
NIS2008で解凍後に2/12検出
未検出は贈っておきます
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 20:13:43 ]: Rising Antivirus 20.44.12
>>518
1.exe>>81, 2.exe>>81
Trojan.PSW.Win32.Lineage.gcn

>>528
upd.exe>>upx_c
Trojan.Win32.Undef.eyz

>>533
9\ok.exe>>nspack>>mew11_1
Win32.WYC.l
a\Intimacao.exe
Trojan.DL.Win32.Banload.don
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 20:48:15 ]: 今北産業。㌧。
カスペ7@17:34:00

>>518
5/5
Detected Trojan program Trojan-PSW.Win32.OnLineGames.aeev 1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.adki 2.exe
Detected Trojan program Trojan.Win32.DNSChanger.clm codecmega4254.exe//data0001
Detected Trojan program Trojan.Win32.Agent.lpv ri.exe//UPX
Detected Trojan program Backdoor.Win32.PcClient.cvv test.exe

>>533
8/12
Detected riskware not-a-virus:Downloader.Win32.FraudLoad.i Malware/1/AtnvrsInstall.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.QQPass.bts Malware/2/tasia.exe
Detected Trojan program Backdoor.Win32.IRCBot.ctg Malware/3/mixit.exe
Detected Trojan program Trojan-Downloader.JS.Agent.bwv Malware/5/toyota.htm
Detected Trojan program Trojan-Spy.Win32.Banker.mkr Malware/6/Cadastramento_de_Computador.exe
Detected Trojan program Trojan-Spy.Win32.Banker.mjx Malware/7/certificado-3.15.exe
Detected Trojan program Backdoor.Win32.Small.drf Malware/8/foto.exe
Detected malware VirTool.Win32.Patcher.h Malware/a/Intimacao.exe

検体提出します。
539 名前：名無しさん＠お腹いっぱい。 [2008/05/13(火) 22:01:26 ]: >>533
AVG送りました。
540 名前：名無しさん＠お腹いっぱい。 [2008/05/13(火) 22:07:59 ]: >>511
>>515
AVG撃墜しました。
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 01:44:04 ]: 検体乙です
ウイルスバスター2008
>>528
TROJ_ZLOB.CCW -> codecmega4035.exe
TROJ_DLOADER.XJY -> upd.exe
TROJ_SMALLTR.ACS -> nzm1.exe

>>533
WORM_IRCBOT.BEA -> mixit.exe
TROJ_AGENT.AGOO -> JavaInstall.exe
TROJ_BANKER.BO -> Cadastramento_de_Computador.exe
TROJ_DLOADER.WJT -> foto.exe
Mal_Banld-1 -> Intimacao.exe
残りの検体は提出
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 00:05:23 ]: >>533
AntiVirに提出しました
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 19:01:38 ]: Fujisan.co.jp(富士山マガジンサービス)がサイト改竄、
SQLインジェクションでウイルス仕込まれる
ttp://internet.watch.impress.co.jp/cda/news/2008/05/14/19543.html
>>518 の ri.exe の模様。
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 19:10:26 ]: 皆がavastｱﾊﾞｽﾄうるせーから、二日間使ってみた。
なんだあれｗ糞安っぽいプレイヤーかとｵﾓﾀｗ
つーか登録しーの、インスコ中に有料への罠ありーのでやだ。
AVGくらい堂々と有料を宣伝しろやｗ
つーか、何処が軽いのあれ？
AVGでスキャンして四個のバックドアと二個のワームを再放流してｱﾊﾞｽﾄでﾌﾙｽｷｬﾝ、
バックドアとワーム一個ずつ取りこぼす始末ｗ
今AVGに戻した。
俺的にAVG＋comodoFWが最強だったが、
アンチSpy、ｳｨﾙｽ常駐→AVG
非常駐ｱﾝﾁｳｨﾙｽ→Bitﾃﾞｨﾌｪﾝﾀﾞｰコマンドライン版

非常駐アンチSpy→Spybot
FW→ZoneAlarm
↑↑↑
この構成に変えた。
スゲー良い感じ。
コロコロ変えて試せるのもフリーのいいとこだよな
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 20:19:00 ]: ZAもアウポもFreeはクソ。バスター以下。Proならいいけどね。
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 21:19:57 ]: www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=16
pass：virus

最小アップロードｻｲｽﾞを合わせるために余計なjpgが入ってますがそれは無視してください。
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 22:21:06 ]: >>546
なんでtmpなんだよ。
なんで中身iframeだらけのhtmlなんだよ。
ブラクラ鑑定とかは他所でやれ。
>>8 pc11.2ch.net/hack/
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 22:50:19 ]: >>547
おまえもうるせーんだよ。
文句言う暇あったら検体うｐしろカス
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 22:54:12 ]: >>533
Dr.WEBに送っておきました。乙です。

　ご提供いただいた検体を Doctor Web, Ltd. のウイルス分析担当チームが分析
した結果、いずれも新たにウイルスデータベースへ登録されることとなりました。

------------- ウイルス分析担当チームからのメッセージ -------------

Your request has been analyzed. New virus record has been added.
Viruses are as follows:

BackDoor.IRC.Sdbot.2249, BackDoor.Terminado, Trojan.DownLoader.55882,
Trojan.DownLoader.59878, Trojan.Fakealert.576, Trojan.KeyLogger.2195,
Trojan.PWS.Banker.20367, Trojan.PWS.Banker.20368,
Win32.HLLW.Autoruner.1891.

Thank you for the cooperation.
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 23:09:48 ]: >>548
ほらよ。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=17
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 00:46:45 ]: パス書いてなかった。
virus
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 01:31:29 ]: >>550
全部Avira検出。
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 09:44:58 ]: >>550
McAfee
ff.exe : PWS-Mmorpg.gen
maikmr.exe : PWS-OnlineGames.l.dll
wow.exe : Generic Dropper.bb
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 20:51:21 ]: >>550
㌧
カスペ7
5/5

Detected Trojan program Trojan-Downloader.Win32.VB.elc tane0017.zip/bak.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.OnLineGames.lbb tane0017.zip/ff.exe
Detected Trojan program Trojan-PSW.Win32.Magania.pat tane0017.zip/maikmr.exe
Detected Trojan program Trojan-Downloader.Win32.VB.elc tane0017.zip/ri.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan.Win32.Agent.lpv tane0017.zip/wow.exe//UPX
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 11:48:22 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=18
virus

>>518 >>550 の続き。
1_2.exeは1.exe(UPX)を解凍してドロッパを切った物。
556 名前： ◆W32/Vael.o mailto:sage [2008/05/18(日) 12:45:38 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=19
Malware-Pack33
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 12:50:48 ]: >>555
McAfee
bak.exe, ri.exe : Generic Dropper.l
jia.exe : New Malware.aq
xx.exe : New Win32

いくつかMalware-Pack33とかぶってるみたい、スマン
558 名前：555 mailto:sage [2008/05/18(日) 12:58:20 ]: ま、情報源は似たようなものになるとｗ
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 14:16:02 ]: Rising Antivirus 20.44.60
>>550
ff.exe
Trojan.Win32.Agent.zri
maikmr.exe>>vmppacker
Packer.Win32.VmpPacker.a
>>555
1.exe>>upx_c>>81, 1_2.exe
Trojan.PSW.Win32.Lineage.gcn
jia.exe>>nspack>>pe_patch(14)
Packer.Win32.PePatch.c
xx.exe>>packsh0.28
Trojan.Win32.Undef.ghz
>>556
2\yy.exe
Dropper.Win32.Agent.gbb
5\flash.scr>>upx_c
Trojan.DL.Win32.Banload.cwq
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 16:47:46 ]: >>556乙
NIS2008で解凍後に2/12検出
未検出は贈っておきます
561 名前：名無しさん＠お腹いっぱい。 [2008/05/18(日) 17:25:39 ]: AVG提出しました
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 19:55:38 ]: >>556
ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 20:14:37 ]: >>556
㌧

KIS2009ベータ@15:59:00
10/12(うちヒューリスティック1)

Trojan program Trojan-Downloader.Win32.FraudLoad.yp tane0019.zip/Malware/0/AntiVirusProInstaller_243.exe
Trojan program Trojan-Downloader.Win32.Delf.hsb tane0019.zip/Malware/1/c-setup.exe//ASPack
Trojan program Trojan-PSW.Win32.OnLineGames.aicx tane0019.zip/Malware/2/yy.exe
Trojan program Trojan-Downloader.Win32.Injecter.rl tane0019.zip/Malware/3/mffgpddqes.php//PE_Patch.UPX//UPX
riskware not-a-virus:FraudTool.Win32.WinFixer.g tane0019.zip/Malware/4/AdvancedXPDefenderInstaller.exe//stream//data0007
Trojan program Trojan-Downloader.Win32.Delf.hsw tane0019.zip/Malware/5/flash.scr//PE_Patch.UPX//UPX
Trojan program Trojan-Downloader.Win32.Banload.mdv tane0019.zip/Malware/7/nossafoto.scr
Trojan program Trojan.Win32.Inject.cbd tane0019.zip/Malware/8/cer.exe
Trojan program Trojan.Win32.Inject.cbp tane0019.zip/Malware/9/k1.exe
Trojan program Heur.Trojan.Generic, Heur.Startpage, Heur.Backdoor.Generic tane0019.zip/Malware/b/mixit.exe

ヒューリスティック含めて検体提出。
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 21:54:31 ]: >>562
>>535
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 23:33:20 ]: カスペからの返事

>>533
ok.exe_ - Worm.Win32.Otwycal.al

Trojan-Downloader.Win32.BHO.gz JavaInstall.exe (検知済み）
Trojan-Downloader.Win32.Agent.paf arch.exe（検知済み）

virdest.exe - No malicious software was found in the attached file.

>>556
Install.exe_ - not-a-virus:FraudTool.Win32.XPSecurityCenter.a
mixit.exe_ - Trojan-Downloader.Win32.Banload.mzf (ヒューリスティック検知）
ok.exe_ - Worm.Win32.Otwycal.al

Setup-CChess.exe- No malicious software was found in the attached file.
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 23:36:39 ]: >>555-556
AntiVirに送りました
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/19(月) 00:37:17 ]: >>556
お疲れ様ですー
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/19(月) 04:06:38 ]: ウイルスバスター2008

>>550
TROJ_AGENT.AIAV -> ff.exe
TSPY_ONLINEGA.ID -> maikmr.exe
TROJ_INJECT.QO -> bak.exe,ri.exe

>>555
TSPY_LINEAGE.UP -> 1.exe
WORM_AUTORUN.MCS -> jia.exe
TROJ_AGENT.WPA -> ri.exe
BKDR_HUPIGON.CFV -> xx.exe

>>556
Possible_Nucrp-5 -> AntiVirusProInstaller_243.exe
TSPY_ONLINEG.RQL -> yy.exe
TROJ_DLOADER.URR -> mffgpddqes.php
Mal_Banld-1 -> flash.scr

Possible(ヒューリスティック検出)と検出しなかったものは提出
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/19(月) 22:03:39 ]: シマンティック、バスターにも負けてるなんて
軽くなったし最近扱いやすくなったななんて思って他のにな～
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/19(月) 22:37:00 ]: どっかで書かれてたけどウイルスの対応はノートンよりバスターの方が速いらしい（検体提供すれば2～3日で対応とか）
ノートン、マカフィー、NODの対応の遅さはガチ。
AntiVir、AVG、Ikarusとカスペの対応の速さもガチ。

avast!はどう？これだけはよくわからん。
BitDefenderは最近貼られてる検出率ランキングでは対応が速いみたいだけど・・・
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/19(月) 22:52:33 ]: メールで送って返事が来れば何となく表も作れるが、来ないところも多いからな・・・
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/19(月) 22:59:29 ]: >>570-571
ノートンは時々忘れるのか3週間ぐらいたってから
メールが来るときがあるねw
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/19(月) 23:05:37 ]: ノートンは確かに既知のウイルス検出率は高いのは確かだけど・・・
ウイルスの対応遅けりゃ意味ないと思うんだが。
ま、バスターやAntiVirだって対応速くても土日アップデートなしというのもどうかと思うがな。
となると対応遅くて土日更新なしのマカフィーの立場が・・・

軽くWebする等普通に使ってたらウイルスに感染しないというけどやっぱりウイルスの対応が速い方が良いに決まってる。
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 00:26:37 ]: シマンテックは半日で対応してるよ
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 00:35:34 ]: ノートン先生の一番の問題点は使用者が多すぎるということだな
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 02:23:51 ]: 少なすぎるよりはずっと良い
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 08:58:49 ]: McAfeeは数日以内に対応するか、もしくは倉庫行きって感じかねぇ
大雑把に中身の危険度によって優先度つけてる気はする
初期に対応されなかったものは、いつ対応になるかまったく予想がつかん
提出から一年以上経ってもほったらかしのもあるしな
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 10:54:47 ]: dr.webは最短14分らしい。
非常駐＆インスコ無しだからメインでは使わないけど、
サブには都合が良かったり。
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 13:36:03 ]: McAfeeはWebImmuneにアップしただけではシカトされる。
パス「infected」付きzipでメールで投げないとだめくさ。
前はアップしただけで翌日Extra.datが飛んできたりしたんだが…。
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 13:39:56 ]: >>555 の続き(?)
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=20
virus
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 14:04:56 ]: 上のdldrが拾う連番トロイ。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=21
virus
さすがに更新チェックする気にはなれない。
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 16:38:52 ]: >>570
ちょい亀でｽﾏｿ

先月Bitコマンド版で全ファイルスキャンして引っかかったもの(恐らく誤検出)を
検体として提出したが全く返事なし

メールによる返事が来ないだけかと思い
もう一度問題のファイルを最新の定義でチェックすると
やっぱり警報が鳴る

1ヶ月経ったが対応はしてない
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 18:41:31 ]: McAfee
>>580
1.exe, bak1.exe, bak2.exe, bak3.exe : Generic Dropper.l
baidu.exe : Generic FDoS.k
msn.exe : New Malware.aq

>>581
多すぎるんで詳細は略
検出 : 15
懐疑 : 2
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 21:33:55 ]: >>581
Avast
Win32:Agent-CNF [Trj] 　　　　A16
Win32:OnLineGames-BSI [Trj]　A7,8,18,24,25,27,29,31,32,34
Win32:OnLineGames-DAB [Trj] A20
Win32:OnLineGames-DJX [Trj] A15
Win32:OnLineGames-DNU [Trj].A11
Win32:OnLineGames-DQN [Trj].A9,14
Win32:OnLineGames-DQS [Trj].A2,3,5,12,13,19,21,23,33,35
Win32:OnLineGames-DUE [Trj] A22,26,30
>>580
Win32:Neptunia-KN [Trj] msn.exe
>>556
Win32:Delf-JYI [Trj] flash.scr
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 22:33:56 ]: >>580-581
AntiVirに送りました
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 22:39:24 ]: >>580-581
AVGに今送っておいた
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:05:19 ]: >>582
BitDefnderスレでも対応が遅いって話がでてるね
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:07:39 ]: >>582
>>587
それじゃ何のために一日に何回もアップデートしてるのかと小一時間（ｒｙ
ノートンの対応の遅さも酷いがそれよりも酷いのがNODだもんな。
一度スルーしたら永遠にスルーというのが多い。
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 23:45:03 ]: Bitよ、販路を広げる前にやることあるだろ?
ttp://itpro.nikkeibp.co.jp/article/Interview/20080515/301944/
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 01:04:29 ]: カスペ7＠21:33:00
㌧

>>580 6/7
Trojan program Trojan-PSW.Win32.OnLineGames.adxn baidu.exe
Trojan program Trojan.Win32.Agent.gnf bak1.exe,bak2.exe,bak3.exe,1.exe
Trojan program Trojan-PSW.Win32.Magania.pqg msn.exe
dldr,exeは未検知。

>>581 35/37
virus Rootkit.Win32.Agent.zf a17.exe
Trojan program Trojan-Proxy.Win32.Xorpix.es a18.exe
Trojan program Trojan-PSW.Win32.QQPass.bzg a32.exe
Trojan program Trojan-PSW.Win32.OnLineGames系 a1-a16,a19-a31,a33-a35
a0.exe,aa.exeは未検知

検体提出します。
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 01:41:36 ]: >>590
乙ですお
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 04:06:22 ]: >>582
俺も亀レス
誤検出の対応はしないと思っておいた方がいいよ。
何度報告しようが音沙汰無しだから
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 05:49:38 ]: ウイルスバスター2008
>>580
TROJ_AGENT.WPA -> 1.exe,bak3.exe
TROJ_DRONDOG.D -> baidu.exe
WORM_AUTORUN.MCS -> msn.exe
Possible_DLDER -> dldr.exe

>>581
多いので分類のみ
TSPY_ONLINEG系 -> a1,a4,a6,a8,a11,a12,a14,a15,a16,a19,a25,a26,a27,a29,a30
TROJ_SYSTEMHI系 -> a20,a21,a22

TROJ_MALQAZ.A -> a10,a28
TROJ_SYSTEMHI.HO -> a13.exe
TROJ_ZLOB.AKT -> a17.exe
TROJ_PROXY.ZE -> a18.exe
TSPY_FRETHOG.MP -> a24.exe
TSPY_GAMEOL.AQ -> a3.exe
TSPY_QQGAME.AE -> a32.exe
TROJ_Generic.A -> a33.exe

Possible(ヒューリスティック検出)と検出しなかったものは提出
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 07:09:24 ]: (略)
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=22
virus
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 10:16:34 ]: >>594
McAfee
1.exe : Generic Dropper.l
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 16:26:23 ]: >>594
SSも一緒に貼れ
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 20:06:28 ]: は?
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 20:55:35 ]: 　　三　　　　　　　　　三三
　　　　　　/;:"ゝ　三三　　f;:二iュ　　なぜここまで放置したんだ！
三　　　＿ゞ::.ﾆ!　　　 ,..'´￣｀ヽﾉﾝ
　　／.;: .:}^（　　 <;:::::i:::::::.::: :}:}　　三三
　　〈::::.´ .:;.へに)二/.::i :::::::,.イﾄヽ__
　　,へ;:ヾ-､lｌ＿＿/.:::::､:::::f＝ｰ'＝＝､`ｰ-="⌒ヽ　>>596
.　〈::ﾐ/;;;iーﾞii====|:::::::.｀ Y￣￣￣,.シ'=llー一'";;;ド'
　　};;;};;;;;!￣ll￣￣|:::::::::.ヽ＼-‐'"´￣￣l
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 21:03:34 ]: ttp://blog.trendmicro.com/whitehouseorg-pwnd-serving-malware/
ホワイトハウスに仕掛けられていた中華トロイ
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=23
AntiVir TR/ATRAPS.Gen
Kaspersky Trojan.Win32.Delf.clh
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 21:04:51 ]: >>599
DLキーないとDLできん・・・
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 21:08:54 ]: >>599
アメリカの軍が攻撃的防御Botシステムを装備したがるのもわからんでもないな
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 21:12:27 ]: すまん、また忘れた。
virus
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 21:20:01 ]: >>599 の件、VTでスルーかましたMcAfeeに送ったら
Extra.dat送られてきた。さすがに自国での動きは早いなｗ
backdoor-dpeだそうだ。
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 21:47:31 ]: >>599
www.virscan.org/report/b879b054441ec1edde2adf0e4b19e28d.html
既にシマンテックは検出してたのか・・・
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 21:50:18 ]: www.virustotal.com/analisis/775a5c5c0a923cfbbfe583d3bc2dfc3d
こちらではPandaもヒューリスティックで反応。
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 21:54:21 ]: >>582
>>592
Bitはユーザーからの検体提出の対応速度は微妙だけど新種ウイルスには強いということおｋ？
最近よく貼られてるランキングからだとそうとしか見れない、カスペ並みのアップデート回数の多さは伊達じゃないということか。
新たなPCに有料版を導入してみたい。
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 22:23:31 ]: >>606
そのランキングの元のページにある注意書きをよく読んだほうがいいと思う
なんでもかんでもマルウェアって言うと100%になるらしいから
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 22:37:52 ]: Rising Antivirus 20.45.22
>>580
baidu.exe>>upack0.39: Trojan.Win32.Undef.gfd
msn.exe>>nspack>>pe_patch(14): Packer.Win32.PePatch.c
>>594
he1.exe>>81, he2.exe: Trojan.PSW.Win32.Lineage.gcn
>>599
ox88.exe: Trojan.Win32.Delf.far
609 名前：608 mailto:sage [2008/05/21(水) 22:49:29 ]: >>581
a1,6,8,18,24-25,27,29.exe>>fsg2.0>>67: RootKit.Win32.Undef.**
a1,3,6-8,13-16,22,24,27,30,34.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.GameOL.***
a10.exe>>upack0.39>>81: RootKit.Win32.RESSDT.al
a10.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.SunOnline.og
a2,5,9,11-12,19-21,23,33,35.exe>>upx_c: Trojan.PSW.Win32.GameOL.GEN
a17.exe>>DOWNLOAD>>upack0.39, a17.exe: Trojan.DL.Win32.Undef.nk
a18.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQPass.dmg
a25.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQHX.twz
a26.exe>>fsg2.0: Trojan.PSW.Win32.GameOL.nkd
a4,28.exe>>upack0.39>>81: RootKit.Win32.RESSDT.al
a28.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.GamesOnline.wb
a29.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.GamesOnline.zn
a7,31,34.exe>>fsg2.0>>67: RootKit.Win32.Mnless.pn
a31.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQHX.txk
a32.exe>>upx_c>>FILE: Worm.Win32.PaBug.gy
a4.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.SunOnline.oi
スキャンしたファイル数：117、ウイルス発見数：50、残ったファイル：aa.exe a0.exe
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 23:34:54 ]: カスペ7
㌧
>>594
5/5
Trojan program Trojan.Win32.Inject.cdn inject2.exe
Trojan program Trojan.Win32.Inject.cdm inject1.exe
Trojan program Trojan.Win32.Agent.gnf 1.exe
Trojan program Trojan-PSW.Win32.OnLineGames.aikz he2.exe
Trojan program Trojan-PSW.Win32.OnLineGames.aiky he1.exe

>>590=>>580 返事まだ来ない。下記のものは対応した模様。
Trojan-Downloader.Win32.Agent.puv dldr.exe
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 03:17:30 ]: ウイルスバスター2008
>>594
TROJ_AGENT.WPA -> 1.exe
TSPY_ONLINEG.POD -> he1.exe,he2.exe

>>599
TROJ_Generic.A

検出しなかったものは提出
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 10:02:14 ]: Avast
>>594
Win32:OnLineGames-DPM [Trj] he1.exe he2.exe
>>599
スルー
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 23:27:56 ]: test
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 20:49:44 ]: www3.uploader.jp/dl/MARISA/MARISA_uljp00020.rar.html
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 20:55:13 ]: >>614
>>8
616 名前：名無しさん＠お腹いっぱい。 [2008/05/25(日) 20:03:20 ]: www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=24
keyなくてよかたのかつけちゃたよ
dl key sample
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 21:59:46 ]: www.sendai-web.com/active/Remov-0723.exe
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 22:04:51 ]: >>617
ν速でうわさのあれか
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 23:49:07 ]: >>617てウイルス？
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 00:13:10 ]: >>619
www.virustotal.com/jp/analisis/5ce0a796d9916a6f0ee8d5bb0f52e77c
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 01:12:01 ]: >>616
こちらはTR/Vundo.Genとして検出した。

>>617
一応AntiVirの送ってみた。
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 02:49:14 ]: >>616-617
カスペに送付しました
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 03:11:11 ]: www.sendai-web.com/active/product/Winwiws%20XP%20NET%202003%20Key%20Changer.exe
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 04:37:12 ]: >>622
乙
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 13:26:03 ]: いつもの。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=25
virus
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 13:31:33 ]: >>625
Avira、3.exeとjp3.exeに反応せず。
送っときました。
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 13:33:41 ]: あ～失敗。
アップデートしたらjp3.exeは反応した。
失礼。
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 14:03:30 ]: Rising Antivirus 20.46
>>616-617
スルー
>>625
1.exe>>nspack
Win32.WYC.n
2.exe
Trojan.DL.Win32.Small.djk
mm.exe>>packsh0.28>>65>>upack0.34, soc.exe>>packsh0.28>>65>>upack0.34
Trojan.Win32.Undef.guk
yoo1.exe>>65
Trojan.PSW.Win32.GamesOnline.sc

未検出及び>>528をRisingに提出
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 14:35:35 ]: www.miyoco.net/cgi-bin/src/up1355.lzh
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 14:42:30 ]: >>629
>>615
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 16:11:55 ]: ウイルスバスター2008
>>616-617
スルー

>>625
Possible_DLDER -> dldr.exe,s1.exe
BKDR_HUPIGON.CFV -> mm.exe
TROJ_ZLOB.AKT -> s.exe
TROJ_HUPIGON.DHH -> soc.exe
WORM_STRAT.GEN-3 -> yoo1.exe

Possibleとスルーしたのを提出
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 16:20:31 ]: >>625
McAfee
2.exe : Generic.dy
bak.exe : Generic Dropper.l
mm.exe, soc.exe : New Win32
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 23:27:17 ]: >>625
㌧
KIS2009
12/13

Detected Trojan program Trojan.Win32.Inject.cfs jp3.exe
Detected Trojan program Trojan.Win32.Agent.gng soc.exe
Detected Trojan program Trojan.Win32.Agent.gnf bak.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ajns 1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ajno yoo1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.aizb mm.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ahdp 3.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.ryl bak1.exe
Detected Trojan program Trojan-Downloader.Win32.VB.eqj fuckkr.exe
Detected Trojan program Trojan-Downloader.Win32.Tiny.bcj s1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.wfe s.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.qqb dldr.exe

2.exe検体提出します。
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 23:53:23 ]: ttp://home2.dip.jp/upload100_download.php?no=27432

pass＝vipqiv
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 23:54:41 ]: >>634
>>630
636 名前：名無しさん＠お腹いっぱい。 [2008/05/27(火) 05:44:06 ]: ノートンは昔は優秀だったんですか？
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 09:27:59 ]: >>636
pc11.2ch.net/test/read.cgi/sec/1205329452/303+308
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 11:10:53 ]: >>617,625

Remove0723.exe,2.exe

カスペからの返事

Hello.
No malicious software was found in the attached files.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.
639 名前： ◆W32/Vael.o mailto:sage [2008/05/27(火) 11:58:28 ]: ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=26
Malware-Pack34
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 13:57:33 ]: まいどー。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=27
virus

>>639
confirmationは
ttp://blog.trendmicro.com/antispyspider-weaves-an-intricate-web-threat/
やCastleCopsにあった奴っすね? またかぶるとこだった。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 14:16:13 ]: www.hehehe.net/game/gamez/gd.exe
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 14:19:49 ]: >>641
>>635
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 17:56:43 ]: >>640
McAfee
e.exe, win.exe, soc.exe : New Malware.aj
全部提出
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 22:00:26 ]: Rising Antivirus 20.46.12
>>639
1\iloveyou.exe: Packer.Win32.klone.an
5\crt621.exe>>pecompact2x: Trojan.DL.Win32.Banload.txc
6\R3n1c2Bg8A.exe: Trojan.Win32.Busky.fb
7\WebSoftCodecDrivern.exe>>$6$7$5\eavx.exe: Trojan.Win32.Vapsup.emr
7\WebSoftCodecDrivern.exe>>$6$7$5\nldfmtapndk.dll: Trojan.Win32.Vapsup.elr
7\WebSoftCodecDrivern.exe>>$6$7$5\gnowmebk.dll, pxgdslro.dll: Trojan.Win32.Zlob.ajl
7\WebSoftCodecDrivern.exe>>$6$7$5\gktxaspm.dll: Trojan.DL.Win32.Zlob.gbo
7\WebSoftCodecDrivern.exe>>$6$7$5\mdtgkswr.exe: Trojan.Win32.Vapsup.eml
>>640
e.exe>>upack0.39, win.exe>>upack0.39: Trojan.Win32.Undef.gdg

AdvancedXPFixerInstaller.exe, pp_setup.exe以外を提出
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 23:03:56 ]: >>639-640
AntiVirに送りました。
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 23:25:55 ]: >>639-640
AVGに送った
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 00:46:47 ]: K昔INGに検体送るとＵＳＢメモリもらえた時はこのスレありがたかったな
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 01:19:17 ]: K昔ING
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 03:37:33 ]: >>639
>>8
おまえさあ何度忠告させるんだ？いい加減にしろよ
650 名前：649 [2008/05/28(水) 06:52:37 ]: 誤爆
　　　　　　　　　　　　　　　　　 _r'ニ二＞､
　　　　　　　　　　　　　　 _,. :'´￣: :｀ヽ＼::.::｀ヽ
　　　　　　　　　　　 _,．:'´: : : : : : : : : : ヽ ';:.::.::ﾊ
　　　　　　　　　 ∠,仁._‐-､ : : : : : : : : : :}_j::/::.::i
　　　　　 ,　'´￣¨´‐.､｀y'＾ｰ､: : : : : : :/'イ::.::.::{　　　　 ,.、
　　　　　 /　 .　　 :　:　Ｙ }　　 }_;.-'TT´::::::.::.::.:;ﾉ　　　_,.ｆ´__,＼
　　　　 .′ :　　 :　　　 :}v　　.i`ト-く._!:::::::_;.イ--､―￢;.:.:.:.:_:.:.:＼
.　　　　 l　.　　:　　　 :. .:!|　　 !！　 /ｲ￣　/　　 j_,. -亠'¨⌒ヽ:_ﾉ
　　　　 ! {　　:　　:.　 |:.:,! !　　|　｀ｰ'´ ヽ.__,,.. -‐'´
　　　　　}.:}.　 :.l　 :.:　.!:.i ｒ' ,　､〉
　　　(_,ノ_;{:...:.:.:!: .:.:. .ﾊ:{_｀T~＾i
　　　 f彡Y:.:.}:|:.!:.:!:{:ｲ'`　|　 !
　　　　　⌒j,ｨ:.{:!:ﾊ:|:!{{| 　 j　 !
　　　　　　　,ﾚ＾ﾄ! }川`ｰ/,.　 {
　　　　　　　　　　　　　 }n.n r}
　　　　　　　　　　　　 ´ ﾞ′
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 13:19:51 ]: >>649
お前誰だよ
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 13:41:14 ]: いま話題のFlashPlayerの脆弱性狙いの（だと思う）
それだけだとあげるのに容量足りなかったんでふたつおまけ

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=28
FlashPlayer
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 13:52:20 ]: >>652
やり方が巧妙になってきたなお前。
その中のgd.exe は >>641 だろうが。
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 15:53:19 ]: www.miyoco.net/cgi-bin/src/up1359.zip
pass:sage
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 16:00:43 ]: >>654
>>642
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 16:43:16 ]: 久しぶりに来た
> 639　乙
カスペ7　定義>11:51:36

削除しました: トロイの木馬 Trojan-Downloader.Win32.Dadobra.alu 　　　Malware\0\confirmation.com//ASPack
削除しました: ウイルス Email-Worm.Win32.Zhelatin.yz 　　　Malware\1\iloveyou.exe
削除しました: トロイの木馬 Trojan-Downloader.Win32.Delf.hyp 　　　Malware\2\Foto69.com
削除しました: トロイの木馬 Backdoor.Win32.IRCBot.ddk 　　　Malware\4\mixit.exe
削除しました: トロイの木馬 Trojan-Downloader.Win32.Banload.ndf 　　　Malware\5\crt621.exe//PE_Patch.PECompact//PecBundle//PECompact
削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.qmx 　　　Malware\6\R3n1c2Bg8A.exe
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnm 　　　Malware\7\WebSoftCodecDrivern.exe//stream//data0003
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnp 　　　Malware\7\WebSoftCodecDrivern.exe//stream//data0004
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnd 　　　Malware\7\WebSoftCodecDrivern.exe//stream//data0005
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnq 　　　Malware\7\WebSoftCodecDrivern.exe//stream//data0006
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnn 　　　Malware\7\WebSoftCodecDrivern.exe//stream//data0007
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fno 　　　Malware\7\WebSoftCodecDrivern.exe//stream//data0009
削除しました: リスクウェア not-a-virus:FraudTool.Win32.AdvancedXPFixer.a 　　　Malware\8\AdvancedXPFixerInstaller.exe//stream//data0007
削除しました: トロイの木馬 Trojan-Downloader.Win32.FraudLoad.afc 　　　Malware\9\setup_204_501_.exe
削除しました: リスクウェア not-a-virus:FraudTool.Win32.VirusProtectPro.af 　　　Malware\a\pp_setup.exe//data0005//Armadillo
削除しました: リスクウェア not-a-virus:FraudTool.Win32.VirusProtectPro.af 　　　Malware\a\pp_setup.exe//data0006
削除しました: トロイの木馬 Rootkit.Win32.Agent.anz 　　　Malware\b\d17.exe

3だけスルー
送っておきます。
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 16:51:44 ]: tnpt.net/uploader/src/up21186.zip
virus
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 16:56:12 ]: ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000316160.zip
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 16:56:40 ]: ↑荒らし(鑑定厨の逆恨み)なのでスルーで。
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 17:35:01 ]: >>656
おちゅ
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 17:45:44 ]: どうやって、鑑定厨と検体提出者を見分けるの？
もう、わけわからん。(´･ω･｀)ｼｮﾎﾞｰﾝ
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 18:26:20 ]: www.megaupload.com/jp/?d=L2W2X5KF
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 18:28:57 ]: >>661
拾ってバイナリエディタで見たりとか。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 19:12:44 ]: 無言でアドレスのみ(鑑定目的と思われるPASS等)を張るレスは
悪意のあるものが多い
665 名前：656 mailto:sage [2008/05/28(水) 23:25:09 ]: カスペからの返事
No malicious software was found in the attached file.
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 01:18:04 ]: まいどー。たまには景気よくどかーんと。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=29
インジェクションされたサイトから実行されるダウンローダ(マルチドロッパ)が
ダウンロードリストを取得して拾いまくるトロイの群れ。ダウンローダ2匹分。
今や1匹のダウンローダで30匹実行とか普通なのね…。
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 01:18:35 ]: まーたパス忘れた。
virus
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 01:42:18 ]: >>666
AVGに送っておきました
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 02:00:07 ]: >>666
カスペ2009
68/68
ヒューリスティック検知した奴提出します。
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 02:56:32 ]: Rising Antivirus 20.46.22
>>666
soft32.exe, softd.exe, yd.exe: スルー
>>528
nzm1.exe: Backdoor.Win32.Rbot.gal
>>616
hoyhoeg.dll: Trojan.Win32.Undef.gxu
>>625
dldr.exe: Trojan.DL.Win32.Mnless.afz
>>639
2\Foto69.com: Trojan.DL.Win32.Mnless.agm
b\d17.exe>>DOWNLOAD>>upack0.39: Trojan.DL.Win32.Mnless.agu
>>640
bak.exe: Trojan.DL.Win32.Mnless.agu
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 03:01:55 ]: ウイルスバスター2008
>>639
TROJ_BANLOAD.ANF -> confirmation.com
Mal_Banld-3 -> Foto69.com
TROJ_DLOADER.NLD -> crt621.exe
TROJ_ZLOB.AKT -> d17.exe

>>640
Possible_DLDER -> bak.exe
TROJ_DLOADER.ZIV -> e.exe
TROJ_DLOADER.MN -> soc.exe

>>666
(多いので系列にまとめる)
TSPY_LEGMIR.SG -> soft0.exe
TROJ_MALQAZ系 -> soft11.exe,soft21.exe,soft28.exe,y27.exe
TSPY_FRETHOG系 -> soft14.exe,soft29.exe,y14.exe
TROJ_ZLOB.AKT -> soft17.exe
TSPY_ONLINEG系 -> soft3.exe,soft30.exe,y16.exe,y19.exe,y25.exe
TSPY_FRETHOG系 -> soft31.exe,soft34.exe
TSPY_ONLINEG系 -> soft4.exe,soft35.exe,y3.exe
TSPY_LEGMIR.SG -> y0.exe

Possibleとスルーは提出
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 03:02:43 ]: あれ、TSPY_LEGMIR.SGが2つあったorz
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 03:11:35 ]: soft～とy～は一部重複してるかもしれん。
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 08:44:56 ]: Avast
>>666
Win32:Agent-CNF [Trj]　　　　　soft16
Win32:Agent-CNF [Trj]　　　　　y16
Win32:OnLineGames-CYJ [Trj] soft34
Win32:OnLineGames-DAB [Trj] soft20 y20
Win32:OnLineGames-DJX [Trj] soft15 y15
Win32:OnLineGames-DQN [Trj] soft9 soft14 y9 y14
Win32:OnLineGames-DQS [Trj] soft2 3 5 10 12 13 19 22 23 26 33 35 y2-4 10-13 17 19 21 22 24 26
Win32:OnLineGames-DYA [Trj] soft30
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 09:37:04 ]: >>666
McAfee
検出：10
懐疑：5
676 名前：670 mailto:sage [2008/05/29(木) 15:51:19 ]: >>666
Risingより
不是病毒
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 00:39:00 ]: Avira
パスワードかかってる為、ダウンロード時は反応なし
解答したさいに即反応、検出して隔離　68/68
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 14:35:58 ]: www.dotup.org/uploda/www.dotup.org6623.zip.html
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 14:50:36 ]: >>678
乙
>>8に送っておきました
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 22:30:49 ]: www5.uploader.jp/dl/tane/tane_uljp00038.zip.html

今日はこれだけ駆除しました
ローカルLANつなげるのにファイアーウォールきったばっかりに
いろいろやられました
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 23:14:22 ]: OSやアプリをきちんとアップデートしてりゃそんなにやられないだろうに…
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 23:15:39 ]: >680
>>8
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 23:22:36 ]: >>682
検出率を調べてみてごらん
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 23:23:37 ]: ？？？
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 23:26:04 ]: URLが間違っているか、またはユーザーが存在しないためアクセスできません。
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 23:32:47 ]: あｐろだ肝くなってない？
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 23:56:52 ]: ttp://tane.sakuratan.com/
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/01(日) 00:17:26 ]: このスレでいちばんおいしいのって
調査力がない三流ウィルスソフトメーカーだよね？ｗ
っていうかまともに仕事したほうが効率いいと思うけど
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/01(日) 09:36:21 ]: ソースネクストのことですか？
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 12:50:05 ]: ソースネクストはメーカーとはいえない。販売業者
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 18:23:39 ]: www.glennmcc.org/a193gpl/a193gpl.zip
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 21:48:03 ]: >>691
>>8
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 23:50:55 ]: >>690
だな

実際にソースに検体出しても
ほとんど対応しないし

K7に送っても同様

ソースは苦情が来ようとも気にせず
とりあえずソフトが売れればそれでおｋ＆サポート終了　みたいなもんだし
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 23:54:33 ]: そこは眼中にないよ、マカフィで散々懲りてる
695 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 19:57:15 ]: 僕もウイルス感染対策と、ノートンに貢献するために、鑑定に参加したいのですが、先生方は砂箱を使ってらっしゃるのですか？
Microsoft Virtual PCでOKですか？
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/03(火) 20:21:17 ]: 同じような質問が何回かあったが
自分で調べて自分で試す事が出来ないようならば
止めておいた方が良い
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 09:23:32 ]: まいどー。たまにはexeじゃないのを。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=30
virus
Flashは9～はFlashPlayerのバージョン依存(90115なら9.0.115)。
他はブラウザ依存(IEはActiveXコントロール用、
NSはNetscapeプラグイン(Fx、Opera、Safari)用)。
PDFはおまけのPoC。Dr.WEBが捕まえてびっくりした。
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 10:39:51 ]: >>697
Rising Antivirus 20.47.22
90115,9016,9028,9047,ie2,ns2.swf: Hack.Exploit.Swf.a
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 12:21:28 ]: >>697
McAfee
90115.swf, 9016.swf, 9028.swf, 9047.swf : Exploit-CVE2007-0071
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 15:39:57 ]: >>697
ウイルスバスター2008
SWF_DLOADER.YVN -> 9016.swf,9028.swf,90115.swf,9047.swf
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 18:40:57 ]: カスペル先生でもビンビンに反応させていただきました。
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 21:42:56 ]: >697
K7 totals security
no wirus found
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 21:57:30 ]: 66 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/05(木) 14:17:32
検出可否報告スレ
pc11.2ch.net/test/read.cgi/sec/1205329452/697
いつもの八百長収集サンプルw

67 名前：66[sage] 投稿日：2008/06/05(木) 14:19:54
サクマドロップからイチゴ味だけ拾って来て何が楽しいんだかな

68 名前：66[sage] 投稿日：2008/06/05(木) 14:28:58
ぶっちゃけ自分がラボに検体送った分が入っていそうな予感
あまりに検出がからっきしだったからしょうがなくやってやった
例のExploit.swfの傾向はAntiVirとMS Live OneCareのヒューリスティック検出が光っていたかな。現実はｗ
かなりの数が出回っているから一概には言えんがね
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:01:40 ]: >>697
検出されないものはAntiVirに送りました。
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:12:05 ]: 54 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/05(木) 11:51:32
そういや、検出可否報告スレでさすがに目に余る作為的な工作にうんざりしていたとこだしアイツはアイツで死なねーかな

55 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/05(木) 11:54:17
都合のいい物だけ集め過ぎﾃﾞｽﾖﾈ
いくら同胞でも節操が無さ杉

56 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/05(木) 12:00:57
ｼｯ　ｱｿｺﾊ脳無し人間ﾄﾗｯﾌﾟなのはﾋﾐﾂﾀﾞｶﾗネ
ｱﾝﾅﾉﾊ出来ｽｷﾞｗ

57 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/05(木) 12:13:00
馬鹿には馬鹿なりに自由に考えさせてやりゃいいんだよ、そんだけのこと

58 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/05(木) 12:22:27
馬鹿は地団駄
よくあること
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:15:01 ]: 独り言ﾜﾛ（´・ω・）ｽ
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:18:05 ]: カスペとアンチヴァーの詳細な内容申告がないな
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:35:02 ]: >>697
㌧

カスペ2009@ 18：16：00

8/13

Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/90115.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9016.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9028.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9047.swf
Detected Trojan program Exploit.SWF.Downloader.i tane0030.zip/ie2.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.u tane0030.zip/ie3.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.h tane0030.zip/ns2.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.v tane0030.zip/ns3.swf//Swf2Swc

検体提出します。

※Exploit.SWF.Downloader.u,vは,カスペで8:03捕獲、11:41シグネチャ発行。（日本時間）
www.kaspersky.com/viruswatchlite?search_virus=Exploit.SWF.Downloader&x=13&y=7&hour_offset=5
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 19:22:59 ]: alkn.net/mini/upload.php?up=24918
p rape
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 19:44:05 ]: >>709
>>8
711 名前：708 mailto:sage [2008/06/07(土) 22:18:29 ]: >>697

返事は来ていないが (´･ω･`)ショボーン

知らない間に、4つは対応した模様。結局、12/13

Detected Trojan program Trojan-Downloader.SWF.Small.bp ns1.swf
Detected Trojan program Trojan-Downloader.SWF.Small.br ns4.swf
Detected Trojan program Trojan-Downloader.SWF.Small.bo ie1.swf
Detected Trojan program Trojan-Downloader.SWF.Small.br ie4.swf

milw0rm5687.pdfは再提出しました。
712 名前：711 mailto:sage [2008/06/08(日) 01:39:33 ]: カスペからの返事

Hello,

milw0rm5687.pdf_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 16:18:31 ]: ttp://alkn.net/mini/upload.php?up=25042
ＤＬパス1234
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 16:43:39 ]: >>713
>>8
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 07:44:40 ]: 中華トロイの群れ。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=31
virus
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 09:27:25 ]: >>715
Aviraすべて検出
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 10:07:25 ]: ネタのみ誤検出の可能性広告由来の.swfらしいため、再現しづらいかも
venus.bbspink.com/test/read.cgi/ascii/1212919735/53-54
venus.bbspink.com/test/read.cgi/ascii/1200164868/859
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 14:27:41 ]: >>717
見てないけどxreaの広告なら誤検知の可能性あり
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 19:38:50 ]: >715
K7 Total Security 9.0

検出　23/32
1,2,4,8,10,19,25,26,27 残り
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 19:58:13 ]: venus.bbspink.com/test/read.cgi/ascii/1212919735/71
↑　AntiVir Bitdefenderでは検出した。カスペでも検出するみたい。18Mと大きいので、暇ならどうぞ。
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 20:01:15 ]: >>715
Rising Antivirus 20.48
soft0,31.exe: Trojan.Win32.Undef.gzb
soft3,5,11-12,15,17,20-21,29.exe: Trojan.PSW.Win32.GameOL.nxl
soft4.exe>>upack0.39: Trojan.PSW.Win32.GameOL.nwk
soft6.exe>>upx_c>>67: RootKit.Win32.Mnless.si
soft6.exe>>upx_c>>65>>upack0.34: Trojan.PSW.Win32.GameOL.nxv
soft7,23.exe: Trojan.PSW.Win32.GameOL.nvd
soft9,13-14,28.exe: Trojan.PSW.Win32.GameOL.nvb
soft16.exe: Trojan.PSW.Win32.GameOL.nsq
soft18.exe>>upx_c: Trojan.PSW.Win32.GameOL.nxi
soft26.exe>>upack0.39>>81: RootKit.Win32.RESSDT.bf
soft26.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.GameOL.nxf
soft27.exe>>upx_c>>65>>upack0.34: Trojan.PSW.Win32.RocOnline.lb

1-2,8,10,19,22,24-25,30,d未検出のため提出
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 20:25:19 ]: download.divx.com/divx/DivXInstaller.exe
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 21:39:41 ]: >>722
>>8
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 21:40:24 ]: >>719
意外とがんばったなｗ
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/09(月) 22:24:38 ]: >>715

今北産業
㌧
カスペ7
33/33

まとめ
Trojan-PSW.Win32.OnLineGames系：1-3,5,7-9,11-22,24-28,30
Trojan.Win32.Agent.nbj 0
Trojan-PSW.Win32.Agent.aof 29
Trojan.Win32.Agent.nbj 30,31
Trojan.Win32.Agent.nbl d
Trojam-PSW.Win32.amb 4
Flooder.Win32.PortFlooder.b 6
Trojan-Downloader.Win32.Small.wwp 10
Worm.Win32.Downloader.mw 23
726 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/06/11(水) 13:56:55 ]: 「ランサムウェアの暗号鍵解読に協力を」――カスぺルスキー・ラボ
Kasperskyのアナリストは6月5日、Gpcodeでエンコードされたファイルを解読できなかったと、
Kasperskyのリサーチ・ブログに記している。「
ttp://www.computerworld.jp/topics/vs/111289.html

Trojan.Gpcoder.F
発見日: 2008 年 6 月 6 日
更新日: 2008 年 6 月 11 日 1:23:43 AM
ttp://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2008-060620-0742-99

GPCoder.i
情報掲載日 2008/06/10
発見日（米国日付） 2008/06/09
ttp://www.mcafee.com/japan/security/virG.asp?v=GPCoder.i
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 21:43:08 ]: >>717の続き
venus.bbspink.com/test/read.cgi/ascii/1200164868/882

fccja.com:81 つながらない。。。
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 22:50:21 ]: >>727
KAV7

i16.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i28.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i45.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i47.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i115.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f16.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f28.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f45.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f115.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。

taa.gif//#: トロイの木馬 'Trojan-PSW.Win32.Nilage.djl' を検知しました。
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 00:01:43 ]: xreaやland.toの広告Flashに仕込んだ奴ですねぇ(さくらのARPのとはまた別)。
fccjaは3月だか4月にFC2ブログのハッキングもやらかしてるので油断できん。
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 01:57:43 ]: やっとこ規制解除
>>715
ウイルスバスター2008(火曜配信パターン)
TSPY_AGENT.ARAU->soft4
TROJ_AGENT.AJCD->soft30,softd
TROJ_AGENT.AISK->soft31

TSPY_ONLINEG.AK->soft3
TSPY_ONLINEG.YJN->soft7
TSPY_ONLINEG.GJU->soft12
TSPY_ONLINEG.VKU->soft18
TSPY_ONLINEG.WBG->soft23
TSPY_ONLINEG.RKQ->soft5,soft9,soft11,soft13,soft15,soft16,soft17,soft19,soft21,soft24,soft29

TSPY_FRETHOG.AIY->soft6
TSPY_FRETHOG.AEA->soft14
TSPY_FRETHOG.AJO->soft27

TSPY_LEGMIR.SG->soft0
TROJ_ZLOB.AKT->soft10
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 12:53:11 ]: fccja.com:81 ﾌｶｰﾂ taa.gif 1C6959D70AF2EB116EB91A3EFD28487D
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 14:29:37 ]: >>731 ありがとう。アップした。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=32
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 14:30:03 ]: ↑パス virus
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 18:50:14 ]: >>732
Avira
TR/PSW.Nilage.djl
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 19:45:36 ]: >>732
ん。いや、変化とかしてない？ > すでにキャッチしてた人
736 名前：735 mailto:sage [2008/06/12(木) 20:04:07 ]: 731以降は変化無し。
参考までにLast-Modifiedは今月7日。
737 名前：731 mailto:sage [2008/06/12(木) 20:04:38 ]: 735じゃない731だった。騙ってすまん。
738 名前：732 mailto:sage [2008/06/12(木) 20:07:07 ]: 731じゃない732だった。もうね…。
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 20:16:11 ]: ttp://www.virustotal.com/analisis/43d7a255268124e7572bb214aa39c026
(国内で)影響大きそうなので
スカった以下には検体提出済み。
McAfee、Norton、バスター、BitDefender、Panda、
NOD32、VBA32、ArcaVir、ASquared、キラー、Microsoft、K7
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 20:22:58 ]: GDATAはavast!側で検出してるけどこれってどういう仕組みでレッドワクチン検出とイエローワクチン検出を振り分けてるの？
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 21:32:54 ]: >>736-738 もっもちつけｗｗｗｗそして乙です
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 22:13:14 ]: >>740
そんなのGDATAに聞くのが一番
たぶん企業秘密で詳しいことは教えてくれないだろうけど
743 名前：名無しさん＠お腹いっぱい。 [2008/06/14(土) 13:21:17 ]: >>739
kingは？
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 13:26:24 ]: >>743
さっき送った。
745 名前：名無しさん＠お腹いっぱい。 [2008/06/14(土) 13:37:36 ]: >>744
乙です
746 名前：名無しさん＠お腹いっぱい。 [2008/06/14(土) 13:40:15 ]: つかking検出してるじゃん
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 13:45:15 ]: >>746
ttp://www.virustotal.com/analisis/b9c9fb50aae160a0838d8da586f1b43d
ttp://virscan.org/report/20c5419dbcf3931fc2d3b8f68ad4355d.html
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 17:44:39 ]: www.exbloog.com/7112888/000029.zip
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 17:46:14 ]: karate-passirano.it/video.exe
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 17:30:50 ]: このパッチは見事に AntiVir, Avast, BitDefender, Kaspersky,
NOD32 といった並み居る強力なベンダーを軒並みスルーさせてるな。

ttp://www.virustotal.com/jp/analisis/11d59c741b74042dc6a94afa590fb8ab

もしかすると誤検出かも分からんな。主要なベンダーばかりがスルーしているようだから。
然しながら半数のベンダーに検出されている事は確かだし問題の無いパッチとは到底言えまい。
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 17:55:44 ]: でもAVGとノートンが検出してるし強ち誤検出とはいえない気がする。
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 19:49:51 ]: >>748 >>749
ＡＶＧ検出
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:11:01 ]: VirusTotal += TrendMicro
ttp://blog.hispasec.com/virustotal/31
VirusTotalにバスター参戦
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:39:25 ]: >>748,749

カスペ対応

Detected: Trojan-Downloader.Win32.Agent.tla video.exe
Detected: Trojan.Win32.Inject.aad mov000029.wmv.scr/013.exe
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:22:18 ]: >>752
>>754
Virustotalはどっかおかしいのか？
カスペもAVGもスルーといってるぞ
www.virustotal.com/analisis/6390a02727c2380b8088affeee5f6be2

こちらでもAVGの検出は確認したからこのTotalの結果はおかしいというのがわかる。
ちなみにAntiVirは綺麗にスルーしました。
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:29:24 ]: >>755
Virustotalの定義が古い
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 08:28:15 ]: 夢だ
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 11:58:10 ]: >>755を再スキャン
www.virustotal.com/analisis/49a782ab16ffbbd229b9598bdf588163
まだAVGとカスペは無反応と言い張ってる・・・
思いっきり反応してるんだけどな。
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 13:21:49 ]: バスター追加しておかしくなったんじゃねーの?
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 13:27:46 ]: >>758
w

>>748
www.virustotal.com/jp/analisis/2e39e4f49c3624d3589d432a28f33df8
>>749
www.virustotal.com/jp/analisis/da5ea053a1c0a3b8fe401879932d798d
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 13:37:12 ]: Virustotalバスターｵｿﾛｼｽ
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 23:27:50 ]: Virustotalの定義が古いのでもなく、おかしくなったのでもなく
>>752,758がおかしいだけ
提出したファイルのハッシュからして違ってるぞ…
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 23:28:27 ]: ごめん、>>755の間違い
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 23:33:23 ]: www5.uploader.jp/dl/tane/tane_uljp00041.zip.html
「6kthp0.zip」 DL:000 PW:000 7zip
こいつのおかげで明日も残業だ。。。
765 名前：764 mailto:sage [2008/06/18(水) 23:36:35 ]: あ、あれ？
766 名前：764 mailto:sage [2008/06/18(水) 23:41:20 ]: あげなおし。。。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=36
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 02:38:51 ]: >>766
ttp://www.virustotal.com/analisis/e8b33cdb07af07f94c27779df53a943d

Result: 1/33 (3.03%)

Rising 20.49.22.00 2008.06.18 Packer.Win32.Mian007.a
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 12:20:46 ]: すげぇ・・・中国がアメリカのサーバーに侵入する技術が無いってのは
完全に嘘だな

いや、あれ謙遜アルか？
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 12:30:59 ]: 一部の奴は子供のときから、海外にハッキングするよう教育（プログラム言語、その他PCに関して何でも）されてきたんだからな
それでもあのレベルだ、やっぱり才能なのかね～
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 16:14:56 ]: >>766
ttp://www.virustotal.com/jp/analisis/790212921e77c21a944471b5d8315dfa
結果: 4/33 (12.12%)
Avast　　　　4.8.1195.0　　　　　2008.06.18　　　Win32:Trojan-gen {Other}
DrWeb　　　4.44.0.09170　　　2008.06.19　　　Trojan.Nsanti.Packed
GData　　　2.0.7306.1023　　　2008.06.18　　　Win32:Trojan-gen
Rising　　　　20.49.30.00　　　　2008.06.19　　　Packer.Win32.Mian007.a
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 22:31:59 ]: >>766
ANtiVirに送りました
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:16:22 ]: >>770
AntiVirで検出
Virus or unwanted program 'HIDDENEXT/Crypted [heuristic]'
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:25:24 ]: >>766
回答できないorz　7zip使わなきゃ、だめなの？
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:27:44 ]: 7zを解凍できないとかどんな猿だよ
その程度の奴がウイルスを扱うなと
煽りじゃなくて本気でそう思うので歯に衣着せず正直に言った
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:33:26 ]: >>774
すんません　Lhaplus使っているので　出直してきます（　´；ω；）
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:36:05 ]: >>766
ttp://www.virustotal.com/analisis/2e250c67c1719d7f09e021bbccf89e62
Result: 26/33 (78.79%)

ZipでUPすると大半のアンチウイルスで検出されるね
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:36:57 ]: なんだよ
アホすぎ
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:37:39 ]: それあげたやつこそウイルスを扱うなよ
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:38:32 ]: >>776
珍しくカスペが対応してないな
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:39:58 ]: いつものこと
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 00:55:47 ]: >>776を含め脳豚やNODがスルーでトレンドマイクロが検出というのが結構あるな。

NOD32って本当に新種に強いのか？
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 01:01:12 ]: >>766
カスペ2009でもスルー
カスペに送りました。
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 01:15:34 ]: >>781
NODは検出してるだろ
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 01:22:53 ]: >>776
7ZIPでも増えたな
ttp://www.virustotal.com/jp/analisis/92ed6e63e2dac2eac83f2a9459b58180
結果: 5/33 (15.15%)

今時7ZIPも解析できないって遅れてないか？
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 01:37:40 ]: いやぁ…まぁ使わないいしな…
検査オプションでON/OFFできるならいいけど、書庫単位で
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 01:54:12 ]: 7zipは海外では常識だな
日本のLHAと同じだ
世界標準を目指すセキュリティソフトなら7zipを対象にして当然
アジアしか見てないローカルソフトなら7zipは対象外だろ
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 02:53:35 ]: 7zipは世界中で常識でもないし
7zipでvirustotalにアップするのは馬鹿
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 02:54:15 ]: ベンダーが対応する必要性を感じていない、単純にそれだけの話
世界標準で普及してたら放って置いても対応する
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 03:07:24 ]: 普及してたら対応を求めるユーザーの声も無視できないものになってくるわけで
そうならない時点で普及してないんだろう

何で普及していると勘違いしたのかは知らんが
実際に使うシーンと言ってもbmp画像の圧縮ぐらいかね
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 03:09:35 ]: 普及とか関係ないの
馬鹿なだけ
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 03:13:59 ]: 7zipの対応状況を調べる訳じゃないんだから
圧縮するならどのソフトでも問題ない圧縮形式で圧縮するのは常識
この際7zipなんか選ぶのは非常識
非常識な人には分からないかも
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 18:31:58 ]: 同意。
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 01:33:15 ]: 普及してる形式でも完全には安心しない方がいい
NOD32みたく書庫対応が目茶苦茶なソフトもある
対応してるはずなのに…
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 17:42:28 ]: ttp://alkn.net/mini/upload.php?up=26059

pass: qwertyui
795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 22:22:08 ]: >>793
頭悪すぎるやつは書き込まないでね
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 02:35:10 ]: >>766
W32.Gammima
ノートンが対応した
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 13:37:36 ]: >>794
だからここは鑑定スレじゃねぇんだよ
日本語も読めないのか最近のゆとりは。
798 名前：797 mailto:sage [2008/06/22(日) 13:45:59 ]: >>794
Antinnyでスタ。(・ω・)
799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 13:52:11 ]: >>797
頭悪すぎるやつは書き込まないでね
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 14:31:39 ]: >>794
K7 Total Security 9.0
検出　7/13

5,6,7,9,10,13残り

１,2,3 antinny
4 vb.alg
8 mellpo
11,12 nullpos
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 15:07:17 ]: >>794 乙　AntiVir
001.exe WORM/Antinny,002.exe WORM/Antinny.B.2
003.exe W32/HLLW.Antinny.J,004.exe TR/VB.alg
005 .exe TR/Spy.Agent.A.3,006.EXE JOKE/KeepCool
007.EXE TR/Killfiles.DE.3,008 .exe TR/Dldr.Bandos.C
009.exe BDS/Mellpon.D.3,010.exe BDS/Mellpon.D.3
011.exe TR/Nullpos.A,012.exe TR/Nullpos.B
013.exe TR/Nullpos.D

驚いたのはfirefox3がウィルススキャンしたこと
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 20:18:31 ]: セキュリティソフトに検出されないプログラム組んでるんですけど
プロアクティブで引っかかってしまいます。
どなたかヒントをご存じないですか？
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 20:57:38 ]: >>794
Rising Antivirus
001.exe: Worm.Antinny.ac
002.exe: Worm.Antinny.cn
003.exe: Worm.Antinny.da
004.exe: Trojan.VB.usd
005 .exe: Trojan.Agent.cps
007.EXE: Trojan.KillFiles.pc
008 .exe: Backdoor.Mellpon.m
009-010.exe: Backdoor.Mellpon.s
011.exe: Trojan.Nullpos.e
012.exe: Trojan.Nullpos.c
013.exe: Trojan.Nullpos.f
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 22:38:30 ]: >>802
アンチウイルスを落とせばいいと思うよ
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 23:07:41 ]: >794
kaspersky

12/13

5のみ未検出
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 23:17:34 ]: >>794
踏んでしまいました・・・
フォルダアイコンを見て反射的にダブルクリックしてしまったのです。
exeなのに・・・
ハードディスクの空き容量がいっぺんに埋め尽くされてしまいました
どうやったら元に戻るのでしょうか
後にカスペで完全スキャンをしても何も検出されませんでした。
お分かりの方がおられましたら是非ともご教授いただきたいです。
よろしくお願いします。
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 23:25:27 ]: 感染者の人は割れ物に手を染めるくらいなら
お金が貯まる？まで体験版使ってみたら？
ここに行くと色々あるから好きな体験版入れれ（´・ω・）ｽ？
　↓
■ttp://www.microsoft.com/windowsxp/downloads/updates/sp2/antivirus/ja/default.mspx
（´・ω・）ｶﾜｲｿｽのお勧め？ウイルス対策パートナー　（´・ω・）ｽ

・ウイルスバスター 30日評価版　（´・ω・）ｽ
・Norton 30日間評価版　（´・ω・）ｽ
・McAfee 30 日間評価版　（´・ω・）ｽ
・F-Secure 30日間評価版　（´・ω・）ｽ
・Kaspersky 30日間評価版　（´・ω・）ｽ

最新版のウイルス定義ファイルをインストールしてから
アンチウイルスソフトでコンピュータを調べてください。

アンチウイルスソフトをインストールしていないなら、次の4つの
どれかを実行してウイルスに感染していないかを調べてください。
■Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
ttp://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
■シマンテック　セキュリティチェックの「ウイルス検出」
ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
■トレンドフレックスセキュリティ : オンラインスキャン
ttp://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
■Dr.WEB CureIt!
ttp://drweb.jp/support/?cureit

初心者の方で心配な方は、とりあえず
ひまぐらま：(´・ω・) バリアーｽ
ttp://blog.livedoor.jp/hpg/archives/Barriers01.html
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 23:32:42 ]: 何ぼなんでも誤爆だろうな
このスレで>>806はありえないしあってはならない
CDCの強制管理区画に体中切り傷だらけのﾌﾘﾁﾝで突入するようなもの
809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 23:39:37 ]: >>806
？
何で君ここにいるの？誤爆だよね？

っていうかパス固定しないかね。
うｐする度にパス書き込んでたら厨房やら
なんやらが馬鹿するし
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 23:43:05 ]: >>794
カスペ2009

13/13 ＠19：44

Detected virus Worm.Win32.Antinny.ae virustest1/001.exe
Detected virus Worm.Win32.Antinny.b virustest1/002.exe
Detected virus Worm.Win32.Antinny.s virustest1/003.exe
Detected Trojan program Trojan.Win32.VB.alg virustest1/004.exe//ASPack
Detected Trojan program Trojan.Win32.KillFiles.de virustest1/007.EXE
Detected Trojan program Backdoor.Win32.Mellpon.a virustest1/008 .exe
Detected Trojan program Backdoor.Win32.Mellpon.d virustest1/009.exe
Detected Trojan program Backdoor.Win32.Mellpon.d virustest1/010.exe
Detected Trojan program Trojan.Win32.Nullpos.a virustest1/011.exe
Detected Trojan program Trojan.Win32.Nullpos.b virustest1/012.exe
Detected Trojan program Trojan.Win32.Nullpos.d virustest1/013.exe
Detected Trojan program Backdoor.Win32.Mellpon.d virustest1\010.exe
Detected Trojan program Backdoor.Win32.Mellpon.a virustest1\008 .exe
Detected Trojan program Trojan.Win32.Nullpos.d virustest1\013.exe
Detected Trojan program Trojan.Win32.Nullpos.b virustest1\012.exe
Detected malware Multi.Packed virustest1\005 .exe//PE_Patch
Detected malware not-virus:Hoax.Win16.Pornovir virustest1\006.EXE

うち、005 .exeは、多重パッカー検知(Multi.Packed)なので、検体提出。
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 00:26:31 ]: >>810
最近カスペの対応遅くない？
>>766も未だに対応されてないし
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 00:31:44 ]: ttp://namidame2ch.zz.tc/uploader0322zip
pass: xyz
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 00:51:26 ]: >812
転送アド、zipないし。
ブラクラへ。

<SCRIPT LANGUAGE="JavaScript">

</SCRIPT>
814 名前：810 mailto:sage [2008/06/23(月) 01:25:35 ]: >>766は先ほど再提出済み。
頻繁に提出すぎてか回しにされて避けられているかね。orz

Kaspersky Virus Watch 3.1
www.kaspersky.com/viruswatch3
815 名前：814 mailto:sage [2008/06/23(月) 01:26:35 ]: 頻繁に提出しすぎて後回しにされて避けられているかね。orz

に訂正。

寝るｗｗｗ
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 01:28:01 ]: www.youturebe.com/blog/read-cgi/27000010.zip
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 06:05:33 ]: はいはい次
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:48:39 ]: >>811
そういう意見がカスペスレでも出てるね

俺も同意見
カスペの売りは対応の速さと
以外に有能なFWだと思っていたのに・・・・
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 17:14:58 ]: 対応速度がAntiVirやAVGに負けてるよね＞カスペ
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 18:04:42 ]: 統計でも出てたら分かりやすいがこの程度じゃ印象レベルなのでなんとも
aviraは確かに速いと思うが
821 名前：721 mailto:sage [2008/06/23(月) 18:13:40 ]: Risingより
1.文件名：soft1.exe
病毒名：Trojan.PSW.Win32.GameOL.oah
2.文件名：soft10.exe
病毒名：Trojan.Win32.Undef.iho
3.文件名：soft19.exe
病毒名：Trojan.PSW.Win32.GameOL.nzj
4.文件名：soft2.exe
病毒名：Trojan.PSW.Win32.GameOL.nzj
5.文件名：soft22.exe
病毒名：Suspicious.Rootkit.Win32.XSSDT.a
6.文件名：soft24.exe
病毒名：Trojan.PSW.Win32.GameOL.nzj
7.文件名：soft25.exe
病毒名：Trojan.PSW.Win32.GameOL.nyc
8.文件名：soft30.exe
不是病毒
9.文件名：soft8.exe
病毒名：Trojan.PSW.Win32.GameOL.nzw
10.文件名：softd.exe
不是病毒
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 18:14:36 ]: >>818
売れる過ぎると"ビッグブラザー"から指示が必ず下るので以下略
具体的には"ビッグブラザー"の代理たるマイクロソフト社から技術情報提供
受けられる無くなる。それが昨今の対応遅延原因。

カスペがスピア型攻撃に弱いのもそのため
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 18:42:29 ]: というか、>>766のはAVGもAviraもヒューリスティック検出のままで
対応に動いてはいないようだが…
824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 20:13:54 ]: New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

提出したという人がいたのでスルーしてたけど、さっきメールで>>766を提出したら
一時間経たずに返事来たけどな…
返事がコピペされないから不思議に思ってたけど、本当に提出してたのだろうか？
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 20:47:01 ]: >>766ダウンできない
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 21:37:32 ]: >>824
一回目に送った者です。
ちゃんと送ったのですが結果が来なくて放置してました。
すみません。

再送信、乙です。
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 21:45:41 ]: >>818
(主に中国製の)マルウェアが増えすぎてどこのラボもパンク状態。
特に世界中から検体が送られるモスクワのKasperskyラボはきつい
(検体のやりとりだけでプロバイダ並みのトラフィックとか)。
ttp://internet.watch.impress.co.jp/cda/special/2008/05/20/19612.html
今何人いるのかは知らんけど、何年か前は30人くらいだった。
現状では日に数万件処理する必要がある。
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 22:14:38 ]: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=37
766ですが、7zipはアレみたいなので、普通のzipであげなおしました。
PWはDL、解凍ともに「000」です。
解凍してUPするとVirustotalで現時点で22/33です。
ベンダによっては感染率/ダメージ「高」だし、
実際職場で結構てんてこまいだったんだけど、
カスペがスルーって怖いなあ。。。
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 23:46:45 ]: >>827
中国にアジア向けの解析ラボが必要になるぐらいかよ
>>828
正直、いまどきautorunに釣られて大騒ぎってのは…
830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 23:55:49 ]: 主要ベンダーでカスペだけがスルーって・・・・
対応が遅いシマンテックやNOD32どころかアンラボですら検出してるのに・・・

あ、AVGもスルーしてるか。
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 00:08:54 ]: ttp://takeithigher.image-base.info/
kye:1026637
pass:ke3ns7qh
832 名前：831 mailto:sage [2008/06/24(火) 00:09:46 ]: ×kye:
○key:
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 00:12:32 ]: >>830
AVGはWorm/AutoRunで検出するみたいだよ
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 00:12:34 ]: >>831
火狐がフィッシングサイト警告出てたんですが。
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 00:16:17 ]: ようわからんUploaderを使用しているものは大概
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 00:26:21 ]: >>831
>>8
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 00:31:39 ]: だな。マカフィにも怒られた
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 11:41:29 ]: 全自動で3時間に一匹亜種吐くようなのを、出自不明扱いで一気に引き受けてるんだもんな
(挙動検知に任せて)DBに載せないものも含めると、凄い数、もう無数に届いてそうな気はする
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 15:36:33 ]: しかもかぶって同じ検体がいっぱい来てそうだｗ
ハッシュのチェックくらいは鯖でやってそうだけど。
840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 22:36:57 ]: >>766
Worm.Win32.AutoRun.eey
カスペようやく対応されたね
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 23:21:37 ]: >>749の検体にしろ>>766のにしろ、カスペの対応が遅い遅いとブチ切れてる人が
揃ってvirustotalやメーカーへの検体提出に何度も失敗する不思議
AVGも巻き込まれ気味
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 15:59:44 ]: カスペ相手は分かり易いからばれたけど、リアクションの薄いベンダー相手に
送らずに対応が遅いとか工作されたら最悪だな･･･
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 22:43:04 ]: バカス乙
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 23:06:04 ]: >>842
スなんて返事すらこねーからな
絶対分かりっこねえ
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 23:21:25 ]: スは心配要らんだろ。
提出しても遅いと騒ぐ時間は十分あるんだから（笑
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 00:11:51 ]: スはそもそも対応してるんだか疑わしい
ごみ箱に捨ててんじゃねーか?
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 00:25:37 ]: >>847
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 00:49:58 ]: スはスマンテックのコトですね

素は対応し無いどころか自社製品に
故意にルートキット入れる会社だから買うな

キングの方がまだマシw
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 00:51:31 ]: ESET（´・ω・）ｽ
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 00:57:00 ]: スマゾウ(´･ω･) ｽ
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 00:59:39 ]: ﾊｸﾞﾗｶｼのログ流しっ(´･ω･)ｽ
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 01:13:10 ]: キングの方がまだマシとかチョーあり得ない(´･ω･)ｽ
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 13:05:25 ]: >>848
ん？ルートキット入れる？
もしかしてファイルシステムAuto-Protect用のドライバのこと？

すまん、意味がわからん。
よければ、教示頼む。

>>844
そもそもスには企業向けがあって、そこの有料サポートなら、
数時間で対応するぞ。
しかも、誤検出の場合も、すぐに対応定義リリースするし・・・。

もしかして、緊急定義ファイルの置き場を知らないのか？
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 13:10:09 ]: 一般市民の提供を放置しておいて何を吠えてんだか
しかもここは検出可否スレですぜ旦那
何が企業向けの有料サポートだよ、頭だいじょうぶですか
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 14:43:21 ]: 「ス」を知らない人は、「スマゾウくん」でググっとけ
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 15:46:23 ]: >>853
ゆうりょうさぽーと→そくたいおう！
それいがい→ほうち！

おなじういるすなのにな
ごけんしゅつのひがいはぜんいんにおよぶのにな
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 16:01:06 ]: avast!はカスペやAntiVirと比べると対応は遅いけど検体提出したらしっかり対応してくれるよ。
それにセキュリティベンダー全体で見るとavast!の対応は比較的速い方だと思う。
Bitはavast!よりやや速いという感じ。

NODとノートンの対応の遅さはガチ。
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 16:21:17 ]: VT落ちた。

>>857
対応速度という点ではバスターもそれなりに速い。
スルーばっかなので「ユーザが育てる」みたいな楽しみはあるのかもしれん。
俺はごめんだが。
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 16:27:36 ]: スルーばっかの上に「ユーザーが育てる」こともできないNODは一体・・・
検体提出しても蹴ることがあるし。
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 20:13:20 ]: 蹴るっつーか、Esetに検体提出して返事貰った人居るの？
何度か送ったけど一度も返事を貰ったことがない
かといって返事なしで対応してくれるわけでもない
対応しないのかと思えば1,2ヶ月後にひょっこり対応したりする
ユーザーからの提出物は見てないとしか思えんよ
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 21:41:08 ]: ウイルス対応速度

AntiVir＞AVG、カスペ＞Bit＞avast!、バスター＞＞＞＞＞＞＞＞＞＞＞＞＞NOD、ノートン、マカフィー

バスターは土日もアップデートするようになれば今より検出性能上がりそう。
NODはシグネチャ量を多くするだけで改善しそうだけどな。
ノートンとマカフィーは救いようがない。
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 22:07:01 ]: >NODはシグネチャ量を多くするだけで改善しそうだけどな。
しないしないw
改善しない、じゃなくてシグネチャ量を増やす気がないという意味で
しない、やらない

そういう意味で明らかに救いようがないと思うが？
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 22:12:46 ]: とりあえず米国製とスロバカ製はガチで糞ということか。
ノートンは対応は遅いわヒューリスティックは糞だわしかも重い。
マカフィーは検体提出しても対応しないことがあるわで米国製はほんと糞。

米国製が中華以下になる日も近そう。
864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 22:21:55 ]: avast!は今年に入ってから検出率も対応速度も良くなった気がする、検出率に関しては結果も出てるしね。
去年はこんなんじゃなかったような気がしたが。
ただ対応速度に関してはもっと頑張って欲しいところ。
AVGも去年から劇的に性能がよくなったな。

逆にカスペは少し落ちた気がする、まあ現時点でも悪くはないが。
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 12:25:01 ]: www1.axfc.net/uploader/File/so/7745.exe
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 16:54:47 ]: >>865
>>8
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 17:27:14 ]: VT大混雑
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 21:15:02 ]: >>862
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 21:30:29 ]: 試みだけで検出率がガタガタになってるのがEset
方針や理念だけが立派で実体が伴っていないとこうなる
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 21:30:34 ]: ＞亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
＞そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

だから急増してるマルウェアに対してESETのシグネチャは全く追いついてないしヒューリスティックで対処し切れてないわけだが。
と、コピペにマジレス。
この分だとavast!やAVGに差をつけられる一方だろうな。
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 21:44:49 ]: てか単なる信者の妄言だしな。
これで検出率が下がってちゃ笑い話にもならん。
単に軽くて性能の低いソフトに成り下がるだけ。
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 21:49:38 ]: ってか検体提供してもまともに対応してくれないESETより対応がそれなりに速いバスターや今年に入ってからエンジンが大幅によくなったavast!の方が期待できるんだけどな。
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 21:57:24 ]: まぁ可否スレ的には送ってもスルーするベンダーは話にならない
対応したのかどうか判断できないしな
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 22:05:22 ]: とりあえずバスターは土日もアップデートするようにしてくれ。
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 23:02:11 ]: バスターユーザなんてセキュリティに無頓着な奴が大半だから、
うｐだてを頻繁にしても、何の為か分からんだろうし
逆にウザがられるんじゃね？
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 23:14:37 ]: AVG8.0と7.5にヒューリスティック性能の違いがあるみたいだな。
8.0でヒューリスティック検出したものをVirusTotalに投げるとVirusTotalの方では7.5エンジンのせいかスルー扱いされることがここ最近よく見かける。
877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 23:24:24 ]: >>875
AVGユーザーやavast!ユーザーも無料だからというだけでセキュリティに無頓着な印象だけどな。
ノートンユーザーだって同じでしょ。

で、NODユーザーはセキュリティに知識がある（つもり）
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 23:46:08 ]: >>877
フリー版のアンチウイルスソフトを使ってる奴は、論外。
操作性でバスターやノートンを使ってるならともかく
検出力を重要視して、上記のソフトを金を払ってまで使っているなら頭がおかしい。
879 名前：名無しさん＠お腹いっぱい。 [2008/06/28(土) 23:52:15 ]: NOD32はＶＢ100最多受賞
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 23:56:09 ]: AntiVirが最強なのだ
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 00:19:42 ]: VirusBuletin（VB100）
2008年6月

今回の対象：
Ubuntu Linux Server Edition

■受賞
AVG (Grisoft)
Avira
BitDefender (SOFTWIN)
Eset
Norman
Sophos
Symantec
VirusBuster(トレンドマイクロではありません）

■落選
Kaspersky
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 00:22:56 ]: 濃度32厨は出入り禁止。
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 01:56:48 ]: このスレ久々に来た。Aviraが反応したのでおいとくね

ttp://www.virustotal.com/jp/analisis/8ca509d47769fda86a8b02e1d12b4d19
ttp://www5.uploader.jp/dl/tane/tane_uljp00043.zip.html
Pass:get
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 06:44:31 ]: >>883
そのロダ直ってたんだ
Risingに送付しておきました
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 11:35:14 ]: >>883
McAfee提出
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 12:26:26 ]: >>878
avast!はともかくAntiVirやAVG、BitDefenderは金払えば豊富な機能を使えるわけですが？
それを頭おかしいって馬鹿ですか？

特にAntiVirとAVGはフリーと製品版では検出性能にも違いがあるんですが？
887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 13:29:45 ]: >>883
>>8に該当
Aviraが反応したけど、誤検出かな？
他のベンダーに検体送った場合、どういう対応するか知りたいだけだろボケ
888 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 13:35:40 ]: >>887
もうお前の負けは決まったんだから布団被って包茎陰茎握って寝ろってｗ
言葉の程度の低さ汚らしさから
育ちの劣悪さ親の身分の低さしか感じられない
あまりに哀れすぎる
朝鮮人に負けてるだろ
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 13:39:29 ]: 未知ウイルス検出テストの結果
AV Comparatives
2008年5月31日

（検出率と誤検出数）

「ADVNACED+」
AVIRA　72% (8)
NOD32　57% (7)

「ADVANCED」
AVG　32% (10)
McAfee　32% (0)
Microsoft　29% (5)
G DATA　29% (11)

「STANDARD」
BitDefender　44% (17)
Norman　35% (29)
Avast　28% (23)
Kaspersky　21% (2)
VBA32　25% (37)
Symantec　18% (2)

「認証外」
Sophos　74% (400以上）
TrustPort　64% (105)
F-Secure　6% (2)
eScan　6% (2)

＊SophosとTrsutPortは検出率は高いが、誤検出数が多いので認証外。未知ウイルスは、検出率と誤検出とのバランスが重要なので、各社とも苦労している。
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 15:42:47 ]: >>889
ウンチヴァ信者荒らすなよw
お前とバカスこそ最悪荒らしだぞ
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 19:25:55 ]: 雑音の自演だろ
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:09:20 ]: 個人的には、アンチウイルスはいらないと思う。
マルウェアの感染経路のひとつはActiveXコントロール。
これはwebブラウザをIEからFirefox3(＋Noscript)で対処する。
firefox3はgoogleと連携して不適切なサイトには警告を出すようになった。
またexeを踏む前にvirustotalなどのオンラインスキャンを利用する。
実際踏むときは、仮想化した環境で踏んでみる、こんな感じで、必要ないんじゃないかと思うんだが・・・

ちなみにおれは、アンチウイルスは入れてないし、
そのかわり有料ソフト(True Imageなど)で、いつでも15分以内にWindowsをクリーンな
状態に戻せるようにしている。
893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:17:47 ]: コピペか
894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:18:41 ]: >>892
そのとおり、といえば、そのとおりなんだけどさ、ウィルス感染したとき、
台風が来る前、みたいでたのしいじゃん。。。もう寝るわ
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:27:50 ]: >>883
かすぺ　検体提出。
896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:40:57 ]: >>883
ウイルスバスター2008
スルーしたので検体提出
897 名前：895 mailto:sage [2008/06/30(月) 09:27:50 ]: >>883
カスペからの返事

Hello.
No malicious software was found in the attached file.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Vyacheslav Zakorzhe

予想通り

ところで、registration dataってなんだ？
手動で隔離して、メールに自動添付するあの方法か
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 09:41:13 ]: 検体提出時の問い合わせ文章
899 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 23:51:48 ]: enterprise.watch.impress.co.jp/cda/infostand/2008/06/30/13287.html
XPを惜しむ声の中、ポストGates時代が幕開け

おそらくはGates氏以上に惜しまれた引退もあった。成功したOSとなった
「Windows XP」である。

XPへのラブコールは、Windows Vistaの不人気と表裏一体だ。発売から
1年半が経過したいまでも、Vistaへの移行はスムーズに進んでいない。
「安定していない、リソースを食う、アプリケーションやドライバの互換性の問題」
などいくつかの要素はあるが、Vistaそのものの機能というより、ユーザーがあまり
必要性を感じていないことや、コストといった面が大きいようだ。
The New York Timesによると、Microsoftの盟友Intelですら、社内利用ではVistaに
移行せず、開発にかかわる一部部署が使っているだけだという。

Vistaの不人気がXPを惜しむ声につながり、XPへの満足がVista敬遠を増長する、
という悪循環に陥っている。
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 23:56:22 ]: 621 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/30(月) 22:41:15
無敵のアンチウイルス
それがAntiVirです
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 00:04:05 ]: カレーにするー
902 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 00:13:05 ]: 　+ ∩＿＿＿∩　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　 | ノ⌒ヽ　'⌒ ヽ　　　　　　　　　　　　　　　　　　
　　/　(●),）（(●) |　　　　　　　　　　　　　　　　　　　　　　　
　 |　　　,,ﾉ(●●)ヽミ　　　　　　　　　　　　　　　　　　　　
　彡､　　´ﾄｪｪｪｲ｀､｀＼　バスターのほうががええよぉ～　
/　＿＿　|,ｒ-ｒ-|/´>　 )　　　　　　　　　　　　　　　　　　　
(＿＿＿）｀ﾆﾆ´/　(_／　+　　　　　　　　　　　　　　　　　　
　|　　　　　　 /　　
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 00:24:42 ]: >>8
904 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 00:29:36 ]: VirusBuletin（VB100）
2008年6月

今回の対象：
Ubuntu Linux Server Edition

■受賞
AVG (Grisoft)
Avira
BitDefender (SOFTWIN)
Eset
Norman
Sophos
Symantec
VirusBuster(トレンドマイクロではありません）

■落選
Kaspersky
905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 00:49:14 ]: 金玉が無性にかゆい時がある
だが俺は負けない
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 17:20:40 ]: >>905
応援してるよ。
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 21:19:19 ]: >>883は結局誤検出のようでこれも>>8逝き

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef