5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【信者】検出力調査スレ【禁止】

1 :名無しさん@お腹いっぱい。:2007/03/21(水) 16:19:39
各ウイルス対策ソフトの検出力を独自に調査するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう。

2 :名無しさん@お腹いっぱい。:2007/03/21(水) 16:24:57
これは良いスレ

3 :名無しさん@お腹いっぱい。:2007/03/21(水) 16:55:36
>>1おつ

挨拶がわりに某暴露ウイルスの対応状況

http://up2.viploader.net/pic/src/viploader440104.jpg

フリーの御三家が対応済みなのに対して
いわゆる御三家は未対応 (バスターはオンラインで確認)

p2pマルウェアはユーザーの提供以外ではベンダーが対応することはないということがよくわかる

しかしvirustotalにWebwasherが参加してるな




4 :名無しさん@お腹いっぱい。:2007/03/21(水) 18:58:14
テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://


誰か検体サンプル(100個ぐらいの詰め合わせ)うpってくれちょ

5 :名無しさん@お腹いっぱい。:2007/03/22(木) 01:42:49
ウイルス詰め合わせなんてどこにあんだよ

6 :名無しさん@お腹いっぱい。:2007/03/22(木) 04:48:13
ここセキュ板にある

7 :名無しさん@お腹いっぱい。:2007/03/22(木) 04:51:45
あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/

8 :名無しさん@お腹いっぱい。:2007/03/22(木) 04:58:16
新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
           http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing) http://k7computing.com/faq.htm
NOD32アンチウイルス http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター http://www.virusdoctor.jp/virus/
Dr.WEB http://drweb.jp/support/?virus_sample

9 :名無しさん@お腹いっぱい。:2007/03/22(木) 04:59:02
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/samples/
kaspersky http://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri) http://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス http://is.kingsoft.jp/support/kentai.htm
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware) ttp://www.ewido.net/en/malware/
AVG http://www.grisoft.cz/FAQEN/general_questions.htm
avast! http://www.avast.com/eng/technical_support.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm

リンク切れあるかも

10 :名無しさん@お腹いっぱい。:2007/03/22(木) 10:38:32
>>9
キングソフトアンチウィルス http://www.kingsoft.jp/support/is/kentai.htm

11 :名無しさん@お腹いっぱい。:2007/03/22(木) 10:40:05
>>8-9


検体サンプルうp→各自結果張る→検体提出→再度検出結果張る→検体への対応もわかってウマー

12 :名無しさん@お腹いっぱい。:2007/03/22(木) 11:44:50
ここって雑音専用スレ?
検体を集める良い手段ですね

13 :名無しさん@お腹いっぱい。:2007/03/22(木) 11:48:26
            _,,..r'''""~~`''ー-.、
            ,,.r,:-‐'''"""~~`ヽ、:;:;:\
           r"r          ゝ、:;:ヽ
   r‐-、   ,...,, |;;;;|       ,,.-‐-:、 ヾ;:;ゝ
   :i!  i!  |: : i! ヾ| r'"~~` :;: ::;",,-‐‐-  `r'^!
    !  i!.  |  ;| l|  ''"~~   、      i' |
     i! ヽ |  | |    ,.:'"   、ヽ、   !,ノ イェ〜イ
    ゝ  `-!  :| i!  .:;: '~~ー~~'" ゙ヾ : : ::|   トレンドラボのスレット・モニタリングスタッフさん見てる〜?
   r'"~`ヾ、   i! i!   ,,-ェェI二エフフ : : :::ノ~|`T 
  ,.ゝ、  r'""`ヽ、i! `:、   ー - '" :: : :/ ,/
  !、  `ヽ、ー、   ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
   | \ i:" )     |   ~`'''ー----''"~
   ヽ `'"     ノ


14 :名無しさん@お腹いっぱい。:2007/03/22(木) 11:54:34
>>8
ノートン http://www.symantec.com/ja/jp/enterprise/security_response/submitsamples.jsp

15 :名無しさん@お腹いっぱい。:2007/03/22(木) 14:06:27
Windows Live OneCare
http://forums.microsoft.com/WindowsOneCare/ShowPost.aspx?PostID=662566&SiteID=2

返事遅すぎてワロタ

16 :名無しさん@お腹いっぱい。:2007/03/22(木) 14:14:09
ウイルス1000体ぐらいの詰め合わせはどこですか

17 :名無しさん@お腹いっぱい。:2007/03/23(金) 10:19:38
海外のウイルスフォーラム池

18 :名無しさん@お腹いっぱい。:2007/03/23(金) 17:55:26

http://www4.pf-x.net/~zot/av/detect060725.html


19 :名無しさん@お腹いっぱい。:2007/03/23(金) 20:15:00
古いな

20 :名無しさん@お腹いっぱい。:2007/03/23(金) 21:47:57
これは何気に良スレ。各自が自己フィルターを掛けないように客観的に調査できればおk。
また、いわゆる「ウイルス鑑定スレ」のような流れにならないよう、各自注意が必要!

21 :名無しさん@お腹いっぱい。:2007/03/23(金) 21:53:13
先生は自分の立てた糞スレを意味も無く良スレ認定するので、すぐにわかる

22 :20:2007/03/23(金) 21:57:12
先生?自分の立てたスレを良スレ認定?なんのこっちゃ。
>>1とは別人だよ。

23 :名無しさん@お腹いっぱい。:2007/03/23(金) 22:31:25
さっさと検体うp

24 :名無しさん@お腹いっぱい。:2007/03/24(土) 17:33:10

 ∧_∧   どぞー
(´・ω・)つhttp://up-sv.ath.cx/up/1/source3/No_0376.zip


25 :名無しさん@お腹いっぱい。:2007/03/24(土) 18:12:55
解凍パスは何?

26 :名無しさん@お腹いっぱい。:2007/03/24(土) 18:17:05
>>25
俺の予想だとsuspicious

27 :26:2007/03/24(土) 18:34:13
訂正
予想じゃなくてsuspicious

28 :名無しさん@お腹いっぱい。:2007/03/24(土) 18:39:40
>>26

びんご

keylogger系か?

http://up2.viploader.net/upphp/src/vlphp035924.jpg

29 :名無しさん@お腹いっぱい。:2007/03/24(土) 20:43:30
各自検体提供ヨロ

30 :29:2007/03/24(土) 20:44:25
提供じゃなくて提出だった。

31 :名無しさん@お腹いっぱい。:2007/03/24(土) 22:35:28
【検体サンプル】>>24
【ソフト名】 キングソフトインターネットセキュリティ
【結果】 検出
【SS】http://www4.uploader.jp/dl/vipdoor/vipdoor_uljp00002.jpg.html

32 :名無しさん@お腹いっぱい。:2007/03/25(日) 02:06:44
【検体サンプル】>>24
【ソフト名】 avast! Home Edition
【結果】 通過。
【SS】 検出しなかったので無し。

なんか間違ったかな。

33 :名無しさん@お腹いっぱい。:2007/03/25(日) 02:59:49
つ ttp://zawameki.or.tp/up/download/1174759038390198.TwYRgr pass:VS

34 :33:2007/03/25(日) 03:17:30
忘れてた。バスター2007 全部、ヌルー。

35 :名無しさん@お腹いっぱい。:2007/03/25(日) 04:09:56
>>33
書庫が壊れていまつので途中までしか開けず
W32.Yawmoを遮断

36 :名無しさん@お腹いっぱい。:2007/03/25(日) 04:49:15
検出結果にご協力したいのですが・・・


37 :33:2007/03/25(日) 05:05:27
アウアウ
rrツケレバヨカタヨ

つ ttp://zawameki.or.tp/up/download/1174766377793742.cJvfPV?dl Pass:VS

38 :35:2007/03/25(日) 05:13:18
「SafeandClean」
「W32.Yawmo」
「Backdoor.Graybird」


39 :名無しさん@お腹いっぱい。:2007/03/25(日) 08:35:52
>>33
Avira antivir 16検出
http://sakuratan.ddo.jp/uploader/source/date36081.txt

eu.scr
chinatv.exe
反応せず サンプル提出済み

40 :39:2007/03/25(日) 08:47:56
chinatv.exeはヒューリスティックonで検出した

HEUR/Crypted


41 :名無しさん@お腹いっぱい。:2007/03/25(日) 09:33:01
>>39
ごめん、あぼ〜ん登録してある
ブラクラ&ウイルスサイト系かな?

42 :41:2007/03/25(日) 09:35:20
全然ちがったw
scrの前にドットがついてるからあぼ〜んだったわ。
私もAntivirなので同じ結果ですね。乙です

43 :名無しさん@お腹いっぱい。:2007/03/25(日) 10:23:28
ウイルスなんて恣意的に選択することが出来るしな
カスペやNODだけ検出しない検体だけを集めて貶めることも簡単
最低な駄スレになるよこれ

44 :名無しさん@お腹いっぱい。:2007/03/25(日) 10:35:38
 ∧_∧   どぞー
(´・ω・)つhttp://orange.ngsrv.com/src/orange0202.zip.html


45 :名無しさん@お腹いっぱい。:2007/03/25(日) 10:36:11
↑パスはkentai

46 :名無しさん@お腹いっぱい。:2007/03/25(日) 11:00:46
【検体サンプル】>>33
【ソフト名】 キングソフトインターネットセキュリティ
【結果】 14体検出(内1体はヒューステリック検出)
【SS】http://www4.uploader.jp/dl/vipdoor/vipdoor_uljp00003.jpg.html

47 :名無しさん@お腹いっぱい。:2007/03/25(日) 11:17:13
【検体サンプル】>>44
【ソフト名】 キングソフトインターネットセキュリティ
【結果】 未検出
【SS】http://www4.uploader.jp/dl/vipdoor/vipdoor_uljp00004.jpg.html

48 :名無しさん@お腹いっぱい。:2007/03/25(日) 11:25:18
検体提出スレだな
ちなみにどの検体か忘れたがAVIRAからもカスペからもウイルスじゃねーよとお叱りを受けたぞ

49 :名無しさん@お腹いっぱい。:2007/03/25(日) 11:28:46
3000体とか集められる勇者はいないのか

50 :名無しさん@お腹いっぱい。:2007/03/25(日) 11:41:03
AntiVir入れたら除外ファイルの指定が出来なくてな、今まで集めた大事な検体をすべて削除しちゃった

51 :名無しさん@お腹いっぱい。:2007/03/25(日) 11:58:09
>>24 再Upヨロ

52 :名無しさん@お腹いっぱい。:2007/03/25(日) 11:59:28
>>51
まだ残ってるぞ

53 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:00:12
>>49
3000体はわからんが100体くらいだったら頑張れば集められる。
ただ時間がかかるのと、3000体もなればどこにうpしていいやら。
家の回線だとうpするのに結構時間かかるし・・・。

54 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:01:04
>>52 sry

55 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:13:43
タイーホされちゃうかもしれんから、「このファイルについて分かりません」と付けような。

56 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:25:26
>>53
どうやって集めてるんですか?><

検証目的の検体所持って違法だっけか?

57 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:29:35
違法じゃないよ
しかも作成した奴を逮捕する法律もない
政府あほすぎ 何がweb2.0だ

58 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:30:41
ただ検体を集めるだけならP2Pでexeとscrで地引けば一番早いな
それかkeygen系のサイトにでも行くか

59 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:44:57
>>56
>>58とか後は海外フォーラムをあさったり。
俺は海外のクラック系サイトでゲットしてまつ。

60 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:46:48
>>24
Hello.

This file is clean.
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.

61 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:49:24
>>59
なるほど、

62 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:53:31
うつぼかずら構築してるやつとかいない?


63 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:55:49
http://ja.wikipedia.org/wiki/%E3%82%A6%E3%83%84%E3%83%9C%E3%82%AB%E3%82%BA%E3%83%A9

64 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:57:42
Nepenthes

65 :名無しさん@お腹いっぱい。:2007/03/25(日) 13:12:51
http://www.nepenthes.co.jp/

66 :名無しさん@お腹いっぱい。:2007/03/25(日) 13:22:32
honey pot


67 :名無しさん@お腹いっぱい。:2007/03/25(日) 13:28:33
Virustotalにうp=ベンダーに検体として提出される から
わざわざ別途にメールする必要ないって聞くけど実際どうなの?
やっぱり一応メールしておいたほうがいいんだろうか

68 :名無しさん@お腹いっぱい。:2007/03/25(日) 13:31:22
よく言われるけどとてつもなく遅い

69 :名無しさん@お腹いっぱい。:2007/03/25(日) 15:58:50
ほんとに提出されてるのかよ・・・。って感じ。

70 :名無しさん@お腹いっぱい。:2007/03/25(日) 16:11:22
そこまで急いで対応して欲しいウイルスなのかよって話もあってな
各ベンダーも緊急性の高い物を選んで対応していってるわけで
直メールで下らないウイルスを送りつけられても迷惑な場合が多いんだよ

71 :名無しさん@お腹いっぱい。:2007/03/25(日) 16:47:47
大手はvtからの検体を採用してない希ガス
ikarusとかマイナーなベンダーが採用してると思う

たまにあるだろ カスペやantivirが対応してなくて聞いたこともないベンダーが対応してるの
あれはクラッカーがうpしたサンプルをマイナーなベンダーが取り入れてるからだと思う

72 :名無しさん@お腹いっぱい。:2007/03/25(日) 19:23:27
ノートンやらウイルスバスターやらの結果が張られてないのはなぜですか

73 :名無しさん@お腹いっぱい。:2007/03/25(日) 20:38:35
実はノートン使ってる人が一人もいない

74 :名無しさん@お腹いっぱい。:2007/03/25(日) 21:29:21
ttp://www.w666.cn/ceshi/down.exe
NODでNewHeur_PEを検出。

75 :名無しさん@お腹いっぱい。:2007/03/25(日) 21:31:36
>>74
うっかり実行して感染しました

76 :名無しさん@お腹いっぱい。:2007/03/25(日) 21:44:24
>>75
知らんがな

77 :名無しさん@お腹いっぱい。:2007/03/26(月) 03:51:04
>>75
いや、ワロタww
だけど面白いネタだなそれ
今度使わせてもらいます

78 :名無しさん@お腹いっぱい。:2007/03/26(月) 10:03:48
>>72
うちのバスター2007では、1つも検出できないからです。

79 :名無しさん@お腹いっぱい。:2007/03/26(月) 10:26:12
>>78
わかります、そういう気持ち。
でもきっとこのスレをトレンドマイクロのラボチームが覗いてるはずです。
そのうち対応されるでしょう。
結果に未検出と書けばさらにあせって対応するでしょう。

80 :名無しさん@お腹いっぱい。:2007/03/26(月) 12:20:39
>きっとこのスレをトレンドマイクロのラボチームが覗いてるはずです。
だといいけど

81 :名無しさん@お腹いっぱい。:2007/03/26(月) 12:45:56
覗いてるわけがない

82 :名無しさん@お腹いっぱい。:2007/03/26(月) 12:48:16
あいつらはどこにでも出没するぜ
俺がチャHしてたら突然「ラボチーム」ってやつが参加してきて
必死でログ流して焦ったぜ

83 :名無しさん@お腹いっぱい。:2007/03/26(月) 12:57:22
それはアンラボの連中だな

84 :名無しさん@お腹いっぱい。:2007/03/26(月) 13:03:28
www

85 :名無しさん@お腹いっぱい。:2007/03/26(月) 15:35:31
ゲーラボじゃねえの?

86 :名無しさん@お腹いっぱい。:2007/03/26(月) 15:40:46
ハルヒ・最萌選対スレは移行しました。ブックマークの変更をお願いします。
http://jbbs.livedoor.jp/anime/4218/

87 :名無しさん@お腹いっぱい。:2007/03/26(月) 18:13:12
http://www.dotup.org/uploda/www.dotup.org6035.zip.html
ぱすeroi

88 :名無しさん@お腹いっぱい。:2007/03/26(月) 19:34:20
http://220.148.152.103/b59lI5hTw.zip
このファイルについて分かりません。

89 :名無しさん@お腹いっぱい。:2007/03/26(月) 19:42:27
ここは鑑定スレじゃない

90 :〜〜〜〜誘導〜〜〜〜:2007/03/26(月) 19:43:55
鑑定スレはこちらです
勇気がなくて踏めない人のための鑑定スレPart13
http://pc11.2ch.net/test/read.cgi/hack/1173634465/

91 :名無しさん@お腹いっぱい。:2007/03/26(月) 19:51:08
1個や2個の検体の結果じゃ検出力はわからん
100個ぐらいまとめた結果じゃないと

92 :名無しさん@お腹いっぱい。:2007/03/26(月) 20:37:25
>>20 で警告したのに早くも鑑定スレと勘違いする野郎が現れたか。
>>91 100個じゃ足りないね。2000個じゃないと。

93 :名無しさん@お腹いっぱい。:2007/03/26(月) 20:44:14
個人が集める検体なんて限界があるだろ。
せいぜい100が限界。

94 :名無しさん@お腹いっぱい。:2007/03/26(月) 20:44:20
取り合えzう
http://www.fileup.org/fup143973.zip.html

95 :名無しさん@お腹いっぱい。:2007/03/26(月) 20:53:53
>>94
乙。
パスplz

96 :94:2007/03/26(月) 20:55:15
http://www.fileup.org/fup143973.zip.html
パス:peni

97 :名無しさん@お腹いっぱい。:2007/03/26(月) 21:00:09
>>87
NODで二つ
2007/03/26 20:56:00 AMON ファイル C:\Documents and Settings\Owner\My Documents\www.dotup.org6035\HTML\setup.exe Win32/TrojanDownloader.Zlob.ATY トロイ
2007/03/26 20:55:52 AMON ファイル C:\Documents and Settings\Owner\My Documents\www.dotup.org6035\HTML\a.exe ウイルスの可能性 : Win32/TrojanDropper.ErPack トロイ の亜種


98 :名無しさん@お腹いっぱい。:2007/03/26(月) 21:03:45
>>94
Antivir:Scan30、detect21

99 :名無しさん@お腹いっぱい。:2007/03/26(月) 21:11:29
>>96の検体
http://www.uploda.org/uporg748377.png.html

100 :名無しさん@お腹いっぱい。:2007/03/26(月) 21:13:32
>>96
NOD:検査54、感染19
アンチビアにまた負けますた

101 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:05:28
強化版
ttp://www.fileup.org/fup143984.zip.html
パス:peni

102 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:11:46
>>96
norton 20個
ttp://sakuratan.ddo.jp/imgboard/img-box/img20070326220302.jpg

103 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:14:10
>>101


104 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:16:04
>>101
norton 19個
http://sakuratan.ddo.jp/imgboard/img-box/img20070326220803.jpg

105 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:20:29
>>101
NODは17でつ

106 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:30:47
>>101
Antivir 20個

107 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:36:27
    / ̄ ̄\
  /       \
  /          ヽ
 .|    ─  ─  |  NOD糞だな
 |    (●) (●) |
 ヽ    (__人__) /
 /   ヽ  ` ⌒´ノヽ
./ /   ∩ノ ⊃|  |
(  \ / _ノ |  |
.\ “  /__|  |
 . \ /___ /


108 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:45:09
Antidote
>>96 21個
>>101 18個


109 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:50:08
>>101

カスペ18個

http://wktk.vip2ch.com/vipper25904.jpg

110 :名無しさん@お腹いっぱい。:2007/03/26(月) 23:13:09
Panda Active Scan
96 14個
101 16個
ttp://sakuratan.ddo.jp/imgboard/img-box/img20070326230327.jpg

111 :名無しさん@お腹いっぱい。:2007/03/26(月) 23:38:32
【検体サンプル】>>101
【ソフト名】 キングソフトインターネットセキュリティ
【結果】 16個
【SS】http://www4.uploader.jp/dl/vipdoor/vipdoor_uljp00006.jpg.html

112 :名無しさん@お腹いっぱい。:2007/03/26(月) 23:43:16
>>101
超乙

113 :名無しさん@お腹いっぱい。:2007/03/27(火) 00:03:20
【検体サンプル】>>96,101
【ソフト名】 ウイルスチェイサー for WEB (Dr.WEB)
【結果】 8個, 9個
【SS】ttp://sakuratan.ddo.jp/imgboard/img-box/img20070326235413.jpg

114 :名無しさん@お腹いっぱい。:2007/03/27(火) 00:11:00
【検体サンプル】>>101

nod32  18個
CA Anti-Spyware 9個

115 :名無しさん@お腹いっぱい。:2007/03/27(火) 00:11:29
【検体サンプル】>>96,101
【ソフト名】 rising antivirus 2007体験版 (ウイルスキラー)
【結果】 18個, 17個
【SS】ttp://sakuratan.ddo.jp/imgboard/img-box/img20070327000235.jpg

116 :名無しさん@お腹いっぱい。:2007/03/27(火) 00:32:24
【検体サンプル】>>96,101
【ソフト名】 ウイルスドクター Ver.10
【エンジン】9.02.2042 ,2007-03-26
【結果】 14個, 14個
【SS】ttp://sakuratan.ddo.jp/imgboard/img-box/img20070327002412.jpg

117 :名無しさん@お腹いっぱい。:2007/03/27(火) 00:52:48
>>101
Antivirでは80個中20個検出
で、その検出しなかった60個だけを固めたもの。↓

http://www.fileup.org/fup144019.zip.html

118 :117:2007/03/27(火) 00:53:28
pass:peni

119 :名無しさん@お腹いっぱい。:2007/03/27(火) 00:56:35
とりあえず>>101(>>117)のファイルは先ほどカスペに送ったので
今晩中の対応は確実

120 :名無しさん@お腹いっぱい。:2007/03/27(火) 00:59:41
>>119


121 :名無しさん@お腹いっぱい。:2007/03/27(火) 01:06:35
【検体サンプル】>>96,101
【ソフト名】 ウイルスセキュリティ
【エンジン】7.0.18 ,7.9.65
【結果】 16個, 16個
【SS】ttp://sakuratan.ddo.jp/imgboard/img-box/img20070327005722.jpg

crcが同じファイルが複数入ってたんだね。検出数いみなくね?

122 :名無しさん@お腹いっぱい。:2007/03/27(火) 01:11:58
検体:>>101
ソフト:カスペルスキー・インターネット・セキュリティ6
結果:20個

ttp://sakuratan.ddo.jp/imgboard/img-box/img20070327010203.jpg

>>119


123 :名無しさん@お腹いっぱい。:2007/03/27(火) 10:46:31
>>117
これさあ、ファイルサイズが0とか一桁のものをとっといて何か意味あるの?

124 :名無しさん@お腹いっぱい。:2007/03/27(火) 10:55:53
こういう理解していない奴が検出力調査とか言ってるから寒いんだよね
ま、本人もギャグのつもりなんだろうけど

125 :System33:2007/03/27(火) 11:41:26
ウイルス数 1,023
クラック系サイトから集めたもの。古いもばかり。ダブりがある可能性大。

ダウソパス max
ZiP解凍パス uirusuippaimottekimasitayovxchaoskaratorimasutakentai

DL http://www.dotup.org/uploda/www.dotup.org6175.zip.html

126 :名無しさん@お腹いっぱい。:2007/03/27(火) 11:52:33
DOSウイルス・・・ベンダーも迷惑だな、こんなゴミ送られると

127 :名無しさん@お腹いっぱい。:2007/03/27(火) 12:05:56
>>126
確かに。対応していようがいなかろうが現在の脅威と何の関係もないからな。

128 :名無しさん@お腹いっぱい。:2007/03/27(火) 12:13:44
山田ウイルスの新種「山田バックファイア」を警告
http://wwwww.2ch.net/test/read.cgi/news4vip/1174962167/

1 名前: 宇宙飛行士(愛媛県)[] 投稿日:2007/03/27(火) 11:22:47.77 ID:etqPn7850
http://sea.s201.xrea.com/src/yamada3278.png
http://sea.s201.xrea.com/src/yamada3281.png

好きなファイルをアップロードして実行させる機能が付いたよ!


甜菜元スレ
ヤマト運輸(´・ω・) カワイソス 山田ヲチスレ 288
http://tmp6.2ch.net/test/read.cgi/download/1174879055/

129 :名無しさん@お腹いっぱい。:2007/03/27(火) 12:54:43
【検体サンプル】>>125
【ソフト名】 キングソフトインターネットセキュリティ
【結果】 984個
【SS】http://www4.uploader.jp/dl/vipdoor/vipdoor_uljp00007.jpg.html

130 :名無しさん@お腹いっぱい。:2007/03/27(火) 13:10:10
>>125
OldVirusは検査する価値がないので、これから検査する人は抜いた方がいい
ゴミ(Pardis.vxd)を取り除いて最終的に検体は13体

131 :名無しさん@お腹いっぱい。:2007/03/27(火) 13:36:58
>>128
これの検体を手に入れなければ

132 :名無しさん@お腹いっぱい。:2007/03/27(火) 13:40:28
俗説では、春休み、夏休み、冬休みには、山田ウィルス系の新種が出ることが多いらしい。

133 :名無しさん@お腹いっぱい。:2007/03/27(火) 14:16:50
ベンダーもP2P系の検体入手は大変だろうな

134 :名無しさん@お腹いっぱい。:2007/03/27(火) 16:11:46
>>125
乙。乙なんだが一つ注文。
解凍パスは無いほうが好ましい。なぜならAntivirFreeの常駐保護は手動処理のみで、大変なことになりますので。
解凍パスがなければ解凍せずともZIPを右クリックスキャンできますので。

135 :名無しさん@お腹いっぱい。:2007/03/27(火) 17:05:09
>>134
自己中乙。

136 :名無しさん@お腹いっぱい。:2007/03/27(火) 17:27:10
>>134
他方でパスワード付きでもスキャンかけられるソフトを使っていると、間違って解凍することがないので、
パスワードをかけてくれた方がありがたい。

137 :名無しさん@お腹いっぱい。:2007/03/27(火) 17:39:03
解凍すると自動駆除されてしまうので解凍時のみリアルタイム保護をOFFにしてます

138 :名無しさん@お腹いっぱい。:2007/03/28(水) 02:14:25
まぁ、アップローダーに上げている以上、例え、DLキーを設定していても、設定し忘れ→他人がDLして感染等の
可能性もあるので、圧縮ファイルにはパスを付けるべきだと思うけど。

139 :名無しさん@お腹いっぱい。:2007/03/28(水) 02:44:55
>>125
AntivirPersonalEditionClassic 1016個検出 

140 :139:2007/03/28(水) 03:06:00
AntivirPersonalEditionClassic 1016個検出
Antivirのスクリーンショットと、ログファイルです↓

http://www.vipper.net/vip205587.zip.html
受信パス、解凍パス、共に「system33」

141 :名無しさん@お腹いっぱい。:2007/03/28(水) 03:26:28
>好きなファイルをアップロードして実行させる機能が付いたよ!

RAT系じゃとっくにある機能だけどな

142 :名無しさん@お腹いっぱい。:2007/03/28(水) 05:03:44
NOD32も1016個の検出だな、検査時間は1秒

143 :名無しさん@お腹いっぱい。:2007/03/28(水) 14:26:40
カスペは1014個検出 まずまずかな

144 :名無しさん@お腹いっぱい。:2007/03/28(水) 15:13:31
avast!は1013個

145 :名無しさん@お腹いっぱい。:2007/03/28(水) 15:27:14
http://www.virustotal.com/vt/en/resultadof?a4771bc4c800668df2a66f4dced5c628

146 :名無しさん@お腹いっぱい。:2007/03/28(水) 15:32:38
Winantivirus0個

147 :名無しさん@お腹いっぱい。:2007/03/28(水) 15:50:06
BitDefender 8
1014個


148 :名無しさん@お腹いっぱい。:2007/03/28(水) 17:17:06
ここでもウイルスバスターって参加積極的じゃないんだね。

149 :名無しさん@お腹いっぱい。:2007/03/28(水) 17:22:22
>>148
検出力の低さが露呈しちゃうから避けてるんでしょ

150 :名無しさん@お腹いっぱい。:2007/03/28(水) 17:24:51
ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000203602.zip
vip
10個

151 :名無しさん@お腹いっぱい。:2007/03/28(水) 17:29:56
>>150
AntiVir PersonalEdition Classic ※リアルタイム検出
16 Files were scanned
10 viruses

152 :名無しさん@お腹いっぱい。:2007/03/28(水) 21:44:39
>>150
BitDefender 8 6個
アンラボV3 3個

153 :名無しさん@お腹いっぱい。:2007/03/28(水) 22:18:18
f-secure
2個

10files.zip\virus\install.exe Trojan.Win32.Agent.abg (ウィルス)
10files.zip\virus\Keygen-Final.exe Backdoor.Win32.Rbot.gen (ウィルス)

154 :名無しさん@お腹いっぱい。:2007/03/28(水) 22:29:36
>>150
McAfee 3個

Activator
keygen-final
server

155 :名無しさん@お腹いっぱい。:2007/03/28(水) 22:37:00
Antivir

15 Files were scanned
11 viruses and/or unwanted programs were found

156 :名無しさん@お腹いっぱい。:2007/03/28(水) 23:04:48
panda 3個

install.exe
Keygen-Final.exe
patch.exe

157 :名無しさん@お腹いっぱい。:2007/03/28(水) 23:09:14
>>150
etrust
スキャン結果: スキャンが完了しました。 10 ファイル スキャンされました。 ウイルスは見つかりませんでした。

158 :名無しさん@お腹いっぱい。:2007/03/28(水) 23:15:18
http://flashcrash.free.fr/iloveyou.zip

159 :名無しさん@お腹いっぱい。:2007/03/28(水) 23:26:58
>>157
これはひどいw

160 :名無しさん@お腹いっぱい。:2007/03/28(水) 23:43:39
>>148
マカフィーでさえ頑張って参加してるというのに…

161 :名無しさん@お腹いっぱい。:2007/03/28(水) 23:54:52
>>150
NIS2007
3/10

162 :名無しさん@お腹いっぱい。:2007/03/28(水) 23:58:06
オンラインスキャンがあるのはちょっと見てくるだけでわかるじゃん

バスター
3個
ttp://sakuratan.ddo.jp/imgboard/img-box/img20070328234800.jpg

163 :150:2007/03/29(木) 00:16:40
これらのウイルスは一カ月以上前の物ばかりだから全く検出しないのは etrust\(^o^)/オワタ

164 :名無しさん@お腹いっぱい。:2007/03/29(木) 00:27:43
まあ、1980円のなんてそんなもんよ

165 :名無しさん@お腹いっぱい。:2007/03/29(木) 00:46:27
http://down4.365mf.com/down4_365mf_com_051001/old_1024/atozvirus.rar

166 :名無しさん@お腹いっぱい。:2007/03/29(木) 00:50:19
150 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/03/28(水) 17:24:51
ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000203602.zip
vip
10個


151 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/03/28(水) 17:29:56
>>150
AntiVir PersonalEdition Classic ※リアルタイム検出
16 Files were scanned
10 viruses


153 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/03/28(水) 22:18:18
f-secure
2個←ここが重要

10files.zip\virus\install.exe Trojan.Win32.Agent.abg (ウィルス)
10files.zip\virus\Keygen-Final.exe Backdoor.Win32.Rbot.gen (ウィルス)






167 :名無しさん@お腹いっぱい。:2007/03/29(木) 00:51:11
>>165
それ有名な奴だから普通対応できてるよな?
eTrustの結果がどうなのか非常に楽しみだw

168 :名無しさん@お腹いっぱい。:2007/03/29(木) 00:51:27
↑ありゃゴメンよw

169 :名無しさん@お腹いっぱい。:2007/03/29(木) 02:44:17
>>150

カスペは3つだった。orz

SS

http://www.uploda.net/cgi/uploader4/index.php?file_id=0000011471.jpg

170 :名無しさん@お腹いっぱい。:2007/03/29(木) 05:10:45
バックドアをウイルスと言っていいんかね

171 :名無しさん@お腹いっぱい。:2007/03/29(木) 05:14:40
ところでここで頑張っている皆さん
検出が不十分な場合
それぞれ使用されているセキュリティソフトに連絡してるの?

172 :名無しさん@お腹いっぱい。:2007/03/29(木) 05:56:18
対応する価値のないウイルスばかりだしな。
連絡されても迷惑だよ。

173 :名無しさん@お腹いっぱい。:2007/03/29(木) 06:37:11
>>150
で、NODは1個なわけだが

http://vista.jeez.jp/img/vi7511708592.jpg

ウイルスかどうか確認したわけじゃないので現時点では何も言えんが

174 :名無しさん@お腹いっぱい。:2007/03/29(木) 06:51:34
>>173
うちのNODも1個
BitDefenderで6個

175 :名無しさん@お腹いっぱい。:2007/03/29(木) 08:29:28
>>150
avast 3個
Win32:VB-BLW [Trj]   server.exe
Win32:Trojan-gen. {VC} lsass.exe
Win32:Rbot-CSN [Trj]  Keygen-Final.exe

176 :名無しさん@お腹いっぱい。:2007/03/29(木) 08:33:38
>>169
NODに勝てたじゃん(笑

177 :名無しさん@お腹いっぱい。:2007/03/29(木) 09:13:59
>>150
TrustPortAntiVirusでテスト
svhost.exe 以外検出 (9/10)


・Grisoft AVG
Activator.exe [BackDoor.Generic5.FBO]
server.exe [BackDoor.Generic5.NKZ]

・Norman
AVG+
avg-crack.exe [W32/Prorat.AOS]
Keygen-Final.exe [W32/Spybot.BIPB]
Keygen.exe [Suspicious_F.gen]

178 :名無しさん@お腹いっぱい。:2007/03/29(木) 10:21:01
7000個ほどの怪しいファイル
http://down.365mf.com/down_365mf_com_060501/old_1024/atozvirus.rar

3600個以上
http://download.77169.com/soft/other/2004/vir.zip

179 :名無しさん@お腹いっぱい。:2007/03/29(木) 10:37:41
1個(内部に15個+12個のファイル)
http://www.youxi001.net/game_soft/game_install.exe

25個
http://www.zhyedu.com/upuserfile/virus-2005-test.rar


180 :名無しさん@お腹いっぱい。:2007/03/29(木) 10:53:18
絶対に感染しない某サイトのDOSウイルス寄せ集め
検出しなくても感染しないウイルスを調べてどうすんだ?
意味のない検出力を調べるのは勝手だがゴミみたいな風評を撒き散らすなよ

181 :名無しさん@お腹いっぱい。:2007/03/29(木) 11:24:42
なら試しに何か実行してみたら

182 :名無しさん@お腹いっぱい。:2007/03/29(木) 11:42:30
>>179

25個
パス:Virus-2005-Test

183 :名無しさん@お腹いっぱい。:2007/03/29(木) 11:44:16
>>180
検体を持ってくる奴も意味を理解してないしな。
まぁいいんじゃないの、検出力ごっこってことで。アンチウイルスで遊びたいんだろう。
検出画面自体滅多に見られないしな。

184 :名無しさん@お腹いっぱい。:2007/03/29(木) 11:56:08
っていうかDOS以外の検出しないファイルはみんなベンダーに提出してるんだろか。


185 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:00:54
>>179
ttp://www.zhyedu.com/upuserfile/virus-2005-test.rar

パスかかってるので教えてチョ

186 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:03:26
>>150 まとめ ウイルス10個(だけどinstall.exe内に複数ファイルあり)
AntiVir 16 Files were scanned 10 viruses
BitDefender 8 6個
アンラボV3 3個
f-secure 2個
McAfee 3個
Antivir 15 Files were scanned 11 viruses and/or unwanted programs were found
panda 3個
etrust スキャンが完了しました。 10 ファイル スキャンされました。 ウイルスは見つかりませんでした。
NIS2007 3/10
バスター 3個
カスペは3つだった (f-secureと同じ、install.exe内に2個あるので)
NODは1個なわけだが
うちのNODも1個
BitDefenderで6個
avast 3個
TrustPortAntiVirus svhost.exe 以外検出 (9/10)
Grisoft AVG 2個
Norman 3個

187 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:04:47
>>184
とりあえずNOD32では自動的に怪しいファイル何十個かは送信された

>>150
>>178
>>179
これらはとりあえずダウソ段階で反応したのでダウソ不可だった
なお>>179の25個のやつはパスがわからないので、そのまま

詳しい検証は時間があれば行いたいと思う

188 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:08:04
>>181
はいはい、全部感染しませんでした
するわけがねえだろアホ。更新日時1997とか10年前かよ
>>179の上にあるファイルだけはまだ落ちてこないが、価値がありそうなのはこれぐらいか
実行して欲しいウイルスがあればこっちにでも書け

あやしいファイルを実行するスレ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/

>>184
NOD32に関しては提出してるよ
あれはソフトから提出可能だから楽でいい

189 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:10:21
>>182
ありがつ

190 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:13:45
>>187
>これらはとりあえずダウソ段階で反応したのでダウソ不可だった
そりゃお前が圧縮ファイルも監視対象にしてるからだろ。
こんなレベルの人間に詳しい検証とか言われてもな。

191 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:14:10
>>179
上のはMcAfeeにダウンロード自体阻止された

192 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:17:23
>>190
だからめんどくせーし、ゆっくり調べる時間がないので、その設定なわけ
今夜にでも時間ができたら検証するよ
んじゃ出かけるのでバイナラ

193 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:18:51
検出数を数えるだけにしといた方がいいと思うけどね
検証とかスレの趣旨じゃないだろうし

194 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:33:42
>検出数を数えるだけ
それを検証って言ってると思うのだけど

195 :名無しさん@お腹いっぱい。:2007/03/29(木) 12:43:12
>>194
ああ、そうなの。本人はどういうつもりで言ったのかは知らないけど
普通検証と言ったら実行してみて動作を確認することを言うんじゃないかな

196 :名無しさん@お腹いっぱい。:2007/03/29(木) 13:01:10
(^o^)ノサツバツトシロー

197 :名無しさん@お腹いっぱい。:2007/03/29(木) 13:06:07
このスレの趣旨がやっとわかったわ
誰が一番多く未対応のウイルスをP2Pから見つけられるか競うスレなんだな

198 :名無しさん@お腹いっぱい。:2007/03/29(木) 13:15:34
150のinstall.exe解凍したらiniファイルにウイルス作者の捨てアドがあるなw
みんなでいたずらメール送ろうぜ!

199 :名無しさん@お腹いっぱい。:2007/03/29(木) 13:30:14
>>197
実際そんな感じでいいんじゃね。
検出力調査なんて無理なんだし。
よっぽどそっちの方が意味がある。

200 :名無しさん@お腹いっぱい。:2007/03/29(木) 13:54:48
**雑音**

* INTEL製品を頼まれもしないのに擁護/マンセーしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにプログラマ板などに出没
* C言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、クアッドPU、ニーと、低商品電力、95umから65umにシュリンク、風評努力など想像を絶する間違いを犯す。
 結論:頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼(連呼するのが雑音なのでわかりやすい)

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は?】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

201 :名無しさん@お腹いっぱい。:2007/03/29(木) 13:56:48
TrustPortAntiVirus

>>178
vir.zip … 3558/3566

>>179
install.exe … 1/9
virus-2005-test.rar … 25/25

202 :名無しさん@お腹いっぱい。:2007/03/29(木) 14:53:41
なんでもかんでもウイルスだと思ってんのかw

203 :名無しさん@お腹いっぱい。:2007/03/29(木) 15:13:49
178と179の解説をすると
178の7000個(atozvirus.rar)は7168個のファイルがあり、そのうち3573個がウイルスらしい

178の下の3600個は全部ウイルスのようなので、3600個以上検出できなければいけない

179のgame_install.exeは内部に15個のウイルスと12個のプラグインが入っているらしいが、実行は怖くてできない

179の下は中国ウイルス連盟が作成したトロイ。全部検出できなければダメらしい。

atozvirus.rarとvirus-2005-test.rarはテスト結果が以下のページに出てる
http://www.txwm.com/News/netsave/200612/2006120116574126797.shtml
このページの一番下の表を見ると感染数がいずれも3700を超えているので同じatozvirusが使われているのか不明
(手持ちのbitdefenderでもAntvirでも試したが3600を超えなかった)

>>191
たいていのアンチウイルスはダウンロード時に検査するので、機能を一時的に止めておかないとダウンロードできない

204 :名無しさん@お腹いっぱい。:2007/03/29(木) 15:34:38
>>179のgame_install.exeをXPで実行したらエラーでた。

205 :名無しさん@お腹いっぱい。:2007/03/29(木) 15:35:14
>>204
エラーと見せかけてるだけだよ

206 :名無しさん@お腹いっぱい。:2007/03/29(木) 16:58:07
>>179
上のやつにバスター反応しない・・

207 :名無しさん@お腹いっぱい。:2007/03/29(木) 17:14:32
http://kazulog.net/eicar/EICAR.com
http://kazulog.net/eicar/EICAR.html
http://kazulog.net/eicar/EICAR.zip

208 :名無しさん@お腹いっぱい。:2007/03/29(木) 17:16:36
NIS2007

>>179の上は検知反応なし
下は解凍後にAuto Protectで検知
Backdoor.Trojan が24
Backdoor.NetThief が1



209 :208:2007/03/29(木) 17:19:34
>>207
EICAR Test String として遮断
zip解凍後もEICAR Test String として遮断

210 :名無しさん@お腹いっぱい。:2007/03/29(木) 17:23:02
Eicar Test String は、実際のウイルスではありません。
これは、アンチウイルスソフトウェアをテストするのに使用されるテキストファイルです。
デフォルトでは、このファイル名は Eicar.com ですが、他の名前に名称変更されている可能性もあります。

これはテストファイルであり、有害なものではありません。


211 :名無しさん@お腹いっぱい。:2007/03/29(木) 17:24:22
kis

>>179

上:検知

下:20個

212 :名無しさん@お腹いっぱい。:2007/03/29(木) 17:24:39
>>207
AntiVir PersonalEdition Classic
上・Virus or unwanted program 'Eicar-Test-Signature' ○Guard
中・Virus or unwanted program 'Eicar-Test-Signature' ○Guard
下・Virus or unwanted program 'Eicar-Test-Signature' ○Guard

213 :名無しさん@お腹いっぱい。:2007/03/29(木) 17:31:44
>>211
本当に1時間ちょっとで対応されるのか、ためしに送ってみてYO!

214 :名無しさん@お腹いっぱい。:2007/03/29(木) 17:33:17
カスペって元KGBが一人で全部やり繰りしてんだろ?

215 :名無しさん@お腹いっぱい。:2007/03/29(木) 17:36:26
http://kazulog.net/eicar/EICAR.lzh

216 :名無しさん@お腹いっぱい。:2007/03/29(木) 17:40:38
>>215
AntiVir PersonalEdition Classic
57 Files were scanned
47 viruses and/or unwanted programs were found
47 files were moved to quarantine
10 Files not concerned
6 Archives were scanned

217 :名無しさん@お腹いっぱい。:2007/03/29(木) 18:02:35
TrustPortAntiVirus

>>178
atozvirus.rar … 3521個検出

>>215
EICAR-implant.jpg , EICAR-implant.gif , EICAR.GCA , EICAR-attach.eml
を検出せず

218 :カスペ使ってます:2007/03/29(木) 18:31:41
>>214
たったひとりかよ 藁

219 :名無しさん@お腹いっぱい。:2007/03/29(木) 18:37:36
avast!
178上 atozvirus.rar
3505個検出

178下 vir.zip
3523個検出

179上 game_install.exe
1個検出

179下 Virus-2005-Test
25個検出

220 :名無しさん@お腹いっぱい。:2007/03/29(木) 18:46:27
BitDefender
178上 atozvirus.rar
3567個検出

178下 vir.zip
3564個検出

179上 game_install.exe
1個検出

179下 Virus-2005-Test
25個検出

221 :名無しさん@お腹いっぱい。:2007/03/29(木) 18:50:03
avast!
215 eicar
47個検出

BitDefender
215 eicar
47個検出


222 :名無しさん@お腹いっぱい。:2007/03/29(木) 19:07:13
みんなどこから検体を集めてきてるの???

223 :名無しさん@お腹いっぱい。:2007/03/29(木) 19:08:52
インターネッツから

224 :名無しさん@お腹いっぱい。:2007/03/29(木) 19:14:36
アンブレラ社から

225 :名無しさん@お腹いっぱい。:2007/03/29(木) 19:24:54
>>215
NODだと46個検出

226 :名無しさん@お腹いっぱい。:2007/03/29(木) 19:34:48
>>222
ばあちゃんのパソコンに入ってた

227 :名無しさん@お腹いっぱい。:2007/03/29(木) 19:47:22
やりてばばあだな

228 :名無しさん@お腹いっぱい。:2007/03/29(木) 19:47:54
むしろやらればばあだろ

229 :226:2007/03/29(木) 19:57:06
じいちゃんがwinnyでSODの混浴だから裸で入ってみましたっていうAV落とそうとして間違えて感染したみたい

230 :名無しさん@お腹いっぱい。:2007/03/29(木) 20:09:28
.   ∩____∩: :.+   
ワク. | ノ      ヽ+.:     
:.ワク/  ●   ● | クマ   <ねーねー、なんでパンダニュイルスはあるのにクマーニュイルスはないん?  
  ミ  '' ( _●_)''ミ クマ 
. /  ._  |_/__ノヽ      
 -(___.)─(__)─

231 :名無しさん@お腹いっぱい。:2007/03/29(木) 20:16:15
あ?カスペが全部対応したか!?

232 :名無しさん@お腹いっぱい。:2007/03/29(木) 20:43:55
>>215
MacAfee 47個検出

233 :名無しさん@お腹いっぱい。:2007/03/29(木) 21:35:14
>>230
ttp://www.dotup.org/uploda/www.dotup.org6691.zip.html
p: virus

234 :名無しさん@お腹いっぱい。:2007/03/29(木) 21:48:22
>>233
キラーTrojan.VB.wct

235 :名無しさん@お腹いっぱい。:2007/03/29(木) 22:04:33
>>233
BitDefender
Trojan.VB.NK

236 :名無しさん@お腹いっぱい。:2007/03/29(木) 22:26:56
>>233
1コしか検出しないorz
カスペ

237 :名無しさん@お腹いっぱい。:2007/03/29(木) 22:27:25
>>233
NIS2007
解凍後にファイル名「おしおきクマー」がチラッと見えた後Auto Protectが駆除
Backdoor.Trojan


238 :名無しさん@お腹いっぱい。:2007/03/29(木) 22:47:07
>>233
NOD
Win32/VB.NK トロイ

239 :名無しさん@お腹いっぱい。:2007/03/29(木) 22:47:35
>>233
AntiVir PersonalEdition Classic

Trojan horse TR/Vb.NK
1 viruses and/or unwanted programs were found

240 :名無しさん@お腹いっぱい。:2007/03/29(木) 22:50:27
>>233
AntiVir TR/Vb.NK

241 :名無しさん@お腹いっぱい。:2007/03/29(木) 22:53:01
>>236
だって1個しか入ってねーもん

242 :名無しさん@お腹いっぱい。:2007/03/29(木) 23:19:48
>>241
www

243 :名無しさん@お腹いっぱい。:2007/03/30(金) 01:08:53
>>179 の下のやつみたいに、パスなしZIPをパス有りRARで固める方法、イイと思う!
検体提出して下さる方、出来たらこの方式で頼みます!

244 :名無しさん@お腹いっぱい。:2007/03/30(金) 01:26:13
AviraAntivirP.E.C.

>>178 vir.zip(3600個以上) : 3802個検出

>>179 game install.exe(内部に15個+12個のファイル) : キャッシュ自動削除
     Virus-2005-Test.zip(25個) : 25個検出

>>215 EICAR.lzh : 47個検出


245 :名無しさん@お腹いっぱい。:2007/03/30(金) 01:57:08
>>128の検体
ttp://zawameki.or.tp/up/download/1175187151055979.cJvfPV
p: yamada

246 :名無しさん@お腹いっぱい。:2007/03/30(金) 02:09:10
>>245
【Antivir】
update.exeから検出
他の2個はスルー

247 :名無しさん@お腹いっぱい。:2007/03/30(金) 03:01:49
>>245
アップロードファイルを開けませんでした.

248 :名無しさん@お腹いっぱい。:2007/03/30(金) 03:47:08
なんという良スレ

249 :名無しさん@お腹いっぱい。:2007/03/30(金) 03:57:24
>>247
ttp://www.uploda.org/uporg753900.rar.html


250 :名無しさん@お腹いっぱい。:2007/03/30(金) 04:06:45
>>249
キラー
Trojan.Proxy.Agent.ajp

251 :名無しさん@お腹いっぱい。:2007/03/30(金) 06:10:27
喪前らウイルス怖くないのかよ
見てるだけでお腹いっぱいだよ
陰ながらキラー使いの>>250さん応援してます

252 :名無しさん@お腹いっぱい。:2007/03/30(金) 06:28:23
君はこのスレにいても意味無いよ^^;

253 :名無しさん@お腹いっぱい。:2007/03/30(金) 07:43:45
>>249
ノートン360 Backdoot trojan
で検出した

254 :名無しさん@お腹いっぱい。:2007/03/30(金) 08:41:03
>>249
FIS2007
> F-Secure Virus Descriptions : PolyPoste
として検出駆除完了

255 :名無しさん@お腹いっぱい。:2007/03/30(金) 08:53:32
FIS2007
>>215 
EICAR.lzh : 48個検出

>>178 
atozvirus.rar 4102/7159検出
vir.zip 4906/7156検出


256 :名無しさん@お腹いっぱい。:2007/03/30(金) 09:00:08
>>179
FIS2007
virus-2005-test.rar 20/26検出
もう一つの方はDL不可。削除?


257 :名無しさん@お腹いっぱい。:2007/03/30(金) 09:21:46
>>249
McAfee
BackDoor-DJG

258 :名無しさん@お腹いっぱい。:2007/03/30(金) 11:14:09
>>215
キングソフト46個

259 :258:2007/03/30(金) 11:15:34
47個でした

260 :名無しさん@お腹いっぱい。:2007/03/30(金) 11:35:47
AntiVirって個人が検体提出しても対応遅いのにフォーラムやテストサイトに転がってるウイルスへは対応してたりするよな
なんかあるのかな
Ikarus方式でVirusTotalにうpられる新種のマイナーウイルスやテスト用検体を中心に対応させてるのかね

261 :名無しさん@お腹いっぱい。:2007/03/30(金) 12:27:11
V3 VirusBlock

>>140
・system33
スキャン数1023 感染数956

>>178
・7000個ほどの怪しいファイル atozvirus.rar
スキャン数7157 感染数6920

・3600個以上 vir.zip
スキャン数7153 感染数6932

>>179
・1個 game_install.exe
スキャン数1 感染数1

・25個 virus-2005-test.rar
スキャン数25 感染数25

>>215 EICAR.lzh
スキャン数54 感染数49

262 :名無しさん@お腹いっぱい。:2007/03/30(金) 12:42:12
>>261
貼られて数時間以内に参加しないと
意味ないよ

263 :名無しさん@お腹いっぱい。:2007/03/30(金) 13:04:16
そうでもないでしょ

264 :名無しさん@お腹いっぱい。:2007/03/30(金) 13:25:06
ウイルスバスター2007
>>140
・system33 1025個感染

>>150
・5個感染

>>178
・7000 3525個感染
・3600 3573個感染

>>179
・感染なし
・25個感染

>>215
EICAR 46個感染

265 :名無しさん@お腹いっぱい。:2007/03/30(金) 13:38:22
ここは検出力調査スレなんだから
時間の経った報告は、同時点での検出結果比較の対象にならない


266 :名無しさん@お腹いっぱい。:2007/03/30(金) 13:42:45
そんな細かいこと言うなよ。

267 :名無しさん@お腹いっぱい。:2007/03/30(金) 13:47:26
しょせんお遊びだからな

268 :名無しさん@お腹いっぱい。:2007/03/30(金) 14:11:08
インターネットウォッチ辺りが毎週調査してくれれば一番良いんだけどな

269 :名無しさん@お腹いっぱい。:2007/03/30(金) 15:39:12
>>266
>>267.
もうこなくていいよ
ここは遊び場じゃないんだから

270 :名無しさん@お腹いっぱい。:2007/03/30(金) 15:44:02
>>265
んなこたーない。
時間が経過したときにどれだけ対応数が増えているかも重要。

271 :名無しさん@お腹いっぱい。:2007/03/30(金) 15:45:04
>>269
遊び場だよw
他愛もないウイルスを冗談半分で集めてきて数を数えてるだけだろw

272 :名無しさん@お腹いっぱい。:2007/03/30(金) 15:46:45
言い訳はもういいです。


273 :名無しさん@お腹いっぱい。:2007/03/30(金) 15:47:32
ByeBye

274 :名無しさん@お腹いっぱい。:2007/03/30(金) 15:51:33
低検出力ソフト使いがスレの趣旨をバカバカしい物にしようとしてる作戦か!

275 :名無しさん@お腹いっぱい。:2007/03/30(金) 15:52:05
ものすごい妄想だな

276 :名無しさん@お腹いっぱい。:2007/03/30(金) 15:52:11
手動検査しかしてないのに対応しているかどうか分かると思ってる辺りがもうね。
Packer対応率なんか頭にすらないんだろうな。おめでたいよ。

277 :名無しさん@お腹いっぱい。:2007/03/30(金) 15:55:10
>>1
簡単な参加ルール作ろうぜ

278 :名無しさん@お腹いっぱい。:2007/03/30(金) 16:54:36
参加ルール
自分勝手に制約を課さないこと (お前は特権を持ってねぇから勝手なことするな委員会)

279 :名無しさん@お腹いっぱい。:2007/03/30(金) 17:00:03
言い訳はもういいです。

280 :名無しさん@お腹いっぱい。:2007/03/30(金) 17:31:02
なんか荒れてますね

281 :名無しさん@お腹いっぱい。:2007/03/30(金) 17:55:13
だってこのスレ近所の公園みたいなものだし
ウイルスで遊ぶ遊び場でしょ?ここは

282 :名無しさん@お腹いっぱい。:2007/03/30(金) 18:19:08
ハ?

283 :名無しさん@お腹いっぱい。:2007/03/30(金) 18:27:14
>>281
断じて違います

284 :名無しさん@お腹いっぱい。:2007/03/30(金) 19:22:29
結果は検体うpから1時間以内が一番良い
だから検体うpはなるべく毎日決まった時間の方が良い

285 :名無しさん@お腹いっぱい。:2007/03/30(金) 19:33:04
賛成。
22時でどうでしょうか?

286 :名無しさん@お腹いっぱい。:2007/03/30(金) 19:46:50
>>284
1時間以内は早すぎる

287 :名無しさん@お腹いっぱい。:2007/03/30(金) 19:48:17
>>285
それはいつも検体をうpしてくれる人たちの発言を聞いてからの方が良いと思う

288 :名無しさん@お腹いっぱい。:2007/03/30(金) 20:31:58
必死に自演頑張ってますね^^

289 :名無しさん@お腹いっぱい。:2007/03/30(金) 20:36:51
おまい、そんなに暇なのか

290 :名無しさん@お腹いっぱい。:2007/03/30(金) 20:38:51
この板強制IDにした方がいいな

291 :名無しさん@お腹いっぱい。:2007/03/30(金) 20:53:29
だったらセキュ板全体をID化してほしいね

292 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:00:10
全部を同時期の更新ファイルでスキャンしないと不公平だし、検出しなかったものをあとあと全社が対応したのかも気になる。
毎日、適当な時間にVirusTotalにかけるのがいいんじゃないのかな?

293 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:05:28
自演だと決めつけられて少々腹が立ったが反論は止める。
自演でないことは書き込んだ数名が知っている。もうそれだけで満足だ。

294 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:08:36
お前大人だな
かっこいいぜ




これも自演って言われるのかしら;;

295 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:08:43
>>291
だからこの板なんだろ

296 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:09:59
自演でもそうでなくてもどうでもいいが無駄な改行は厨の証

297 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:12:40
>>296はもっと評価されていい

298 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:22:34
検出率を競うのはいいんじゃね
だけどセキュリティソフトの優秀さってそれだけじゃ決まらない

299 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:28:08
>>296>>297

これが自演で厨というやつか
勉強になるなぁ

300 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:29:04
で、元々ケチをつけてた奴は一体何が不満なんだ?
ここで優劣が数字ででて何か不都合でも??wwww

301 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:31:06
【ソフト名】AntivirP.E.C.
【最終アップデート日時】2007/03/30 21:21:54
【対象検体】 >>178 下(3600以上のウイルス)
【スキャン日時】 2007年3月30日 21:24
【スキャン数】:7159
【検出数】:3802

302 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:33:13
>>298
それは言うまでもなく皆判っていること。のはず。
あくまで「検出力」だけをターゲットにしたスレじゃないの?

303 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:33:48
( ´,_ゝ`)

304 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:49:37
別に今まで通り、あげたい奴が思った時に検体あげて
それに気がついた奴がその時に検査して結果書き込めばいいじゃん。
数日経っての結果は、その時の検出率を競争するデーターとしては無効ということで

305 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:55:21
このスレの住人はある種の無意味さも判っててやってるんだろうからいいんだけどさ、
こういう結果をセキュ板の色々なスレに何度でもコピペしまくる奴がいるからなぁ。

306 :名無しさん@お腹いっぱい。:2007/03/30(金) 21:59:14
だから強制IDにしたほうがいいってせっかくの情報スレがパーになる

307 :名無しさん@お腹いっぱい。:2007/03/30(金) 22:02:09
いやー盛り上がってますなー
大盛況みたいで僕も嬉しくなってしまいました

308 :名無しさん@お腹いっぱい。:2007/03/30(金) 22:02:22
>>205
後日その時の定義ファイルで対応していれば、今は対応してるって書き込めばいいだけじゃ。
もし、対応していなければ、貼られてもそれは事実情報だろ。

309 :308:2007/03/30(金) 22:03:22
アンカーミス305さんへのレスでした

310 :名無しさん@お腹いっぱい。:2007/03/30(金) 22:50:57
>>306
IDねぇ、電源切ったら変わるIDなんざさほどの意味があるとは思えんが
ま、そういうどうでもいいことはこんな僻地で愚痴ってないで運営に言えよ

311 :名無しさん@お腹いっぱい。:2007/03/30(金) 22:54:35
DOSウイルスの検出を始めようとするアホがいるぐらいだからな。
ちょっと不安ではあるよ。どこの誰がDOSを使ってんだこの時勢で。
最新ウイルスを捕まえてきてVirusTotalに突っ込むだけのスレの方がいいんじゃないか。

312 :名無しさん@お腹いっぱい。:2007/03/30(金) 23:10:55
文句のある奴は見なきゃいい
どこぞの社員で売り上げに響くってなら話も聞くが
そうである事の素性を明かせよなww
一般人でその辺気にする奴は基本的に禁止だろ?
スレタイに「信者 禁止」ってあるじゃん。

313 :名無しさん@お腹いっぱい。:2007/03/31(土) 00:03:31
デタラメ流されたら普通に迷惑だということを理解しとけ
素人衆が集まってウイルスの検出力調査?
ディスアセンブラ、デコンパイラもできねえ連中が寝言を言ってんじゃねえ

314 :名無しさん@お腹いっぱい。:2007/03/31(土) 00:04:23
むきになるなよ低脳w

315 :名無しさん@お腹いっぱい。:2007/03/31(土) 00:11:50
ここは検出エンジンの善し悪しを議論するスレではない。
一個一個の容疑ファイルを調べ上げるスレでもない。
単に、実質的な検出可能数を報告し合うだけのスレだよ。


316 :名無しさん@お腹いっぱい。:2007/03/31(土) 00:12:07
>>313
逆阿泉なんてできねーのが普通なんだよボケw
一般人相手に高飛車ってんだよw

317 :名無しさん@お腹いっぱい。:2007/03/31(土) 00:20:18
結果マルチしてるやつウザス

318 :名無しさん@お腹いっぱい。:2007/03/31(土) 00:28:19
未知のウイルス提出すれでいいじゃん

319 :名無しさん@お腹いっぱい。:2007/03/31(土) 01:26:29
>>311
98を使ってる人には、DOSウイルスでも脅威です。



320 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:26:59
32個
ttp://www.dotup.org/uploda/www.dotup.org6910.rar.html
haradong

321 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:33:16
>>316
一般人がウイルスで遊んでんなよw
ガキの火遊びと同じだw

322 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:37:25
>>320
BitDefender 8 Free Edition
21個検出

323 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:43:25
>>319
DOSウイルスが何で98に感染すんだ?
何にせよすでにMSがサポートを打ち切っているOS
セキュリティという観点からして使ってる方に非がある
またDOSウイルスに遭遇する確率自体、天文学的数字

324 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:44:02
NOD32も21個検出だな 検査時間0秒

325 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:46:40
>>320
FIS2007(F-Secure)
26/33検出



326 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:51:44
>>320
AntiVir 27

327 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:52:13
>>320
キラー
11個・・・

328 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:52:24
Winny発のウィルス検出性能が高いのは、
厨房使用率が多いAVって感じでなんかいやだな。

329 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:53:36
>>320

CA Anti-Spyware

5個

Kaspersky

26個

330 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:54:13
>>320
NIS2007
解凍後に、Auto Protectで27検出


331 :名無しさん@お腹いっぱい。:2007/03/31(土) 03:10:28
AntiVirなかなかいいな

332 :名無しさん@お腹いっぱい。:2007/03/31(土) 03:24:59
>>323
98と2000はDOSの実行ファイルサポートしてるよ
xpからはサポートしなくなったけどね

あと98とNTのサポートは今年の7月まで

333 :名無しさん@お腹いっぱい。:2007/03/31(土) 03:44:38
検出結果がパーフェクトでなかった場合は、
それぞれ使ってるセキュリティーソフトのメーカーに
検体送ってくれ。
重要な任務だ。

334 :330:2007/03/31(土) 03:52:48
贈っときました

335 :名無しさん@お腹いっぱい。:2007/03/31(土) 03:59:23
>>334


336 :名無しさん@お腹いっぱい。:2007/03/31(土) 04:07:23
>>308
なあこの惨状 >>322-330 どう思う
酷いもんだろ
でも彼らはこのスレを盛り上げようと一生懸命な一般人なんだ
内容的にはゴミみたいなもんだが
言ってやれよ「SSと共に何が検出して何が検出されないかちゃんと書けボケども」と

337 :名無しさん@お腹いっぱい。:2007/03/31(土) 04:08:30
>>310
ばーか

338 :名無しさん@お腹いっぱい。:2007/03/31(土) 04:39:54
http://www.rjfxb.com/im/ShowSoftDown.asp?UrlID=3&SoftID=2005

339 :名無しさん@お腹いっぱい。:2007/03/31(土) 04:56:50
つttp://2ch-news.net/up/up53834.png

Begin scan in 'D:\A_Temp\www.dotup.org6910\原田32\原田32'
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田1.exe
[DETECTION] Is the Trojan horse TR/VB.alc
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田10.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田11.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.1
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田12.exe
[DETECTION] Is the Trojan horse TR/Haradong
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田13.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田14.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.49
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田15.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田16.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田17.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.39
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田18.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田19.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田2.exe
[DETECTION] Is the Trojan horse TR/VB.alc.1
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田21.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

340 :名無しさん@お腹いっぱい。:2007/03/31(土) 04:57:43
続き
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田22.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.12
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田24.exe
[DETECTION] Is the Trojan horse TR/VB.atx
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田3.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.ZE
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田4.exe
[DETECTION] Is the Trojan horse TR/KillFiles.JT
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田5.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田6.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.1
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田7.exe
[DETECTION] Is the Trojan horse TR/KillFiles.KI.2
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田8.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田9.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田Mk-II4.exe
[DETECTION] Is the Trojan horse TR/VB.Haradonga.A
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田Mk-II5.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田Mk-II6.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田Mk-II7.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
D:\A_Temp\www.dotup.org6910\原田32\原田32\原田Mk-II8.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

341 :名無しさん@お腹いっぱい。:2007/03/31(土) 04:59:00
原田ウイルスで出てくる人の画像ってどんなの??
見たこと無いんだけど・・・・

342 :名無しさん@お腹いっぱい。:2007/03/31(土) 05:41:53
>>341
ttp://www.imgup.org/iup359274.jpg
ttp://www.imgup.org/iup359268.jpg
ttp://www.imgup.org/iup359270.jpg
ttp://www.imgup.org/iup359271.jpg

343 :名無しさん@お腹いっぱい。:2007/03/31(土) 05:54:38
>>342
ありがとう!
初めて見たw

344 :名無しさん@お腹いっぱい。:2007/03/31(土) 06:52:09
http://www.dotup.org/uploda/www.dotup.org6920.zip.html
p:trojan

345 :名無しさん@お腹いっぱい。:2007/03/31(土) 06:55:53
Dr.web
Kernelmh.exe - infected with Trojan.PWS.Wow
mppds.exe - probably infected with BINARYRES
wsttrs.exe - infected with Trojan.PWS.Soul

AntiVir
--> Kernelmh.exe
[DETECTION] Is the Trojan horse TR/PSW.OnLineGames.KY
--> mppds.exe
[DETECTION] Is the Trojan horse TR/PSW.OnLin.ARI.86
--> wsttrs.exe
[DETECTION] Contains suspicious code HEUR/Malware

NOD32
Kernelmh.exe - Win32/PSW.Delf.NGA trojan - was a part of the deleted object
mppds.exe - Win32/PSW.Agent.NDO trojan - was a part of the deleted object
wsttrs.exe - Win32/PSW.Agent.NDN trojan - was a part of the deleted object

346 :名無しさん@お腹いっぱい。:2007/03/31(土) 07:20:36
>>344
ウイルスキラーバージョン:19.16.42
ttp://www.uploda.org/uporg755698.png

D:\virus\www.dotup.org6920\trj.lzh>>trj\Kernelmh.exe>>upack0.39
Trojan.PSW.OnlineGames.sd
D:\virus\www.dotup.org6920\trj.lzh>>trj\mppds.exe
Trojan.PSW.WoWar.adi
D:\virus\www.dotup.org6920\trj.lzh>>trj\wsttrs.exe
Trojan.PSW.RocOnline.bo

347 :名無しさん@お腹いっぱい。:2007/03/31(土) 07:43:43
http://www.dotup.org/uploda/www.dotup.org6922.zip.html
p:virus

FileName:~.exe
Antivirus Version Update Result
AntiVir 7.3.1.43 03.15.2007 TR/Delphi.Downloader.Gen
Authentium 4.93.8 03.15.2007 Possibly a new variant of W32/Downloader-WebExe-based!Maximus
Avast 4.7.936.0 03.15.2007 Win32:Small-EER
AVG 7.5.0.447 03.15.2007 Downloader.Generic3.ZDZ
BitDefender 7.2 03.16.2007 BehavesLike:Trojan.Downloader
DrWeb 4.33 03.15.2007 DLOADER.Trojan
eSafe 7.0.14.0 03.15.2007 Win32.Agent.xi
Fortinet 2.85.0.0 03.16.2007 PossibleThreat
F-Prot 4.3.1.45 03.15.2007 W32/Downloader-WebExe-based!Maximus
F-Secure 6.70.13030.0 03.15.2007 W32/Downloader
Ikarus T3.1.1.3 03.15.2007 Trojan-Downloader.Win32.Small.cnx
NOD32v2 2117 03.15.2007 a variant of Win32/TrojanDownloader.Dadobra.FX
Panda 9.0.0.4 03.15.2007 Suspicious file
VBA32 3.11.2 03.15.2007 suspected of Win32.Trojan.Downloader

いかんf(^o^;)。探せばいくらでもウイルス見つかるな。

348 :名無しさん@お腹いっぱい。:2007/03/31(土) 07:58:54
ウインドウズ実行ファイルからMS-DOS実行ファイルに書き換えられたファイル
http://www.dotup.org/uploda/www.dotup.org6923.zip.html
p:virus

Rising AntiVirus Worm.Nimaya.cm

349 :名無しさん@お腹いっぱい。:2007/03/31(土) 08:20:25
http://www.imgup.org/iup359295.jpg
パンダウイルスも発見
これはアップするのまずいかな

350 :名無しさん@お腹いっぱい。:2007/03/31(土) 08:24:10
>>348もパンダウイルス
BitDefenderは対応してなかった


351 :名無しさん@お腹いっぱい。:2007/03/31(土) 08:35:39
348はおそらくパンダウイルスに書き換えられたファイル

352 :名無しさん@お腹いっぱい。:2007/03/31(土) 08:37:18
で350がパンダウイルスの亜種

353 :y:2007/03/31(土) 08:42:51
>>348
解凍後、下記でスキャンしたが、ウィルス反応なし。
bdc.exe   (BitDefender)
ashQuick.exe(Avast4.7Home)
avgscan.exe (AVG7.5)
mwavscan.com (MicroWorld Antivirus Toolkit Utility)

354 :y:2007/03/31(土) 08:48:37
>>348
Strings で拾った文字列の中に、下記文字あり。(:@は全角に書換えた)
mailto:dgchao@yeah.net
http://t1n1.51.net/
chesshelp.html
mailto:thecct@netease.com
http://thecct.go.163.com/
D:\aaaaa\dddddddc
WhBoyddchess1.2.exe.exe

355 :名無しさん@お腹いっぱい。:2007/03/31(土) 08:52:28
http://www.imgup.org/iup359296.jpg
パンダウイルスのもう一つの亜種

356 :名無しさん@お腹いっぱい。:2007/03/31(土) 09:12:04
http://www.imgup.org/iup359302.jpg
これも亜種。最近の物。
下の画像は感染後のもの。(広井)

357 :名無しさん@お腹いっぱい。:2007/03/31(土) 09:37:06
http://www.dotup.org/uploda/www.dotup.org6925.zip.html
p:virus

358 :名無しさん@お腹いっぱい。:2007/03/31(土) 10:50:11
>>320
キングソフト13個

359 :名無しさん@お腹いっぱい。:2007/03/31(土) 10:54:44
>>344
キングソフト3個

360 :名無しさん@お腹いっぱい。:2007/03/31(土) 12:30:20
工作・・・か・・・

361 :名無しさん@お腹いっぱい。:2007/03/31(土) 12:38:05
NIS2007
>>344
Infostealer.Gampassとして2体検知
Kernelmh.exeは検知反応なし
>>347
解凍後も検知反応なし
>>348
解凍後も検知反応なし
>>357
解凍後も検知反応なし

362 :名無しさん@お腹いっぱい。:2007/03/31(土) 12:56:50
AntivirP.E.C.
>>344
3体検知
>>347
検知
>>348
解凍後も検知反応なし
>>357
解凍後も検知反応なし



363 :名無しさん@お腹いっぱい。:2007/03/31(土) 13:57:38
ttp://www.imgup.org/iup359268.jpg
この原田焼きそばってまだ売ってるのか???
ホームページに飛んだけど見つからない

364 :名無しさん@お腹いっぱい。:2007/03/31(土) 15:15:10
>>320に関してKasperskyに連絡
Kasperskyから対応完了の返信が来ました
良ければうpして確認を

365 :名無しさん@お腹いっぱい。:2007/03/31(土) 16:09:42
お前がやれや

366 :名無しさん@お腹いっぱい。:2007/03/31(土) 16:50:03
Kaspersky使ってないから無理
お試し版も期限切れた
割れ物使う気はない

367 :名無しさん@お腹いっぱい。:2007/03/31(土) 18:02:32
>>320だけど、Kaspersky32個見つけたよ

368 :名無しさん@お腹いっぱい。:2007/03/31(土) 18:15:39
>>367
確認d

369 :名無しさん@お腹いっぱい。:2007/03/31(土) 18:19:11
今度からSSも一緒にうpすればいいんでね?

370 :名無しさん@お腹いっぱい。:2007/03/31(土) 20:34:44
オンラインウイルススキャン2007/3
-日本語
カスペルスキー オンラインスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス セキュリティ : オンラインスキャン
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
日本F-Secureオンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
マカフィーフリースキャン(My Document、windows、C:、のみチェック可能)
https://service.mcafeestore.jp/MCFS-MFS/MFS001-01.asp
ウイルスチェイサー for WEB (Dr.WEB)
http://www.viruschaser.jp/support_online.html
Panda Active Scan
http://www.pandasoftware.jp/activescan/index.html
eTrust Antivirus Web Scanner
http://www3.ca.com/securityadvisor/
HAURIライブコールサービス (バイロボット)
http://www.haurijapan.com/support/onlineserive03.php
ahnlab MyV3(V3ウイルスブロック)
http://global.ahnlab.com/global/products/myv3.html
Windows Live OneCare PC セーフティ
http://onecare.live.com/site/ja-jp/default.htm
a2 online check (malware scan)
http://www.emsisoft.jp/jp/
スパイウェアオンライン駆除 X-Cleaner
http://www.shareedge.com/spywareguide/txt_onlinescan.php

371 :名無しさん@お腹いっぱい。:2007/03/31(土) 20:35:50
-英語
G DATA online filescanner(5Mまで)
http://www.antiviruslab.com/scan_upload.php?lang=gb
BitDefender Free Online Virus Scan
http://www.bitdefender.com/scan8/ie.html
Freedom Online Virus Check
http://www.freedom.net/viruscenter/onlineviruscheck.html
Scan your files with the best Russian anti-virus on-line!
http://old.antivir.ru/english/www_av/
Free online Trojan Scanner
http://www.trojanscan.com/

VirusTotal
http://www.virustotal.com/
Online malware scan
http://virusscan.jotti.org/

-中国語
KV2005 (ウイルスドクター)
http://online.jiangmin.com/checkonline.asp
金山毒霸 (キングソフトインターネットセキュリティ)
http://shadu.duba.net/
rising antivirus (ウイルスキラー)
http://online.rising.com.cn/ravonline/RavSoft/Rav.asp

372 :名無しさん@お腹いっぱい。:2007/03/31(土) 21:10:01
中国はイランだろ

373 :名無しさん@お腹いっぱい。:2007/03/31(土) 22:08:27
なんか個人情報も調べられそうだな

374 :名無しさん@お腹いっぱい。:2007/04/01(日) 01:27:45
http://up.uppple.com/src/up2551.jpg
原田はじまったな

375 :名無しさん@お腹いっぱい。:2007/04/01(日) 01:29:21
ttp://tbs-mondai.4mg.com/0703_about_fujiya.html

376 :名無しさん@お腹いっぱい。:2007/04/01(日) 01:34:32
>>374
バリバリAntiVirが反応しております

377 :名無しさん@お腹いっぱい。:2007/04/01(日) 01:40:39
>>374
Avira反応した専ブラで反応したのはじめてだから
ちと焦ったよ

378 :名無しさん@お腹いっぱい。:2007/04/01(日) 01:45:08
>>374
これってダウンロードしただけでは安心?
俺落としちゃったよ
実行はしてないけど

379 :名無しさん@お腹いっぱい。:2007/04/01(日) 03:48:47
avast!も反応であります。

380 :名無しさん@お腹いっぱい。:2007/04/01(日) 05:24:19
avast!( ´,_ゝ`)プッ

381 :名無しさん@お腹いっぱい。:2007/04/01(日) 09:23:56
avastでやばかったら他のアンチでもやばいな

382 :名無しさん@お腹いっぱい。:2007/04/01(日) 09:33:20
うむ、avast! は反応するな、>>374

383 :名無しさん@お腹いっぱい。:2007/04/01(日) 09:37:31
>>375もavast! ガンガン反応したが、パーフェクトな仕事を
したのかどうかは判定のしようもないのがなんとも…。

ってか>>375ってなんなの?Operaのタブがメチャ沢山
開いたんだがw

384 :名無しさん@お腹いっぱい。:2007/04/01(日) 09:41:04
心配ならSSMかプロセスガードを入れとけばok

385 :名無しさん@お腹いっぱい。:2007/04/01(日) 14:27:38
>>320
http://pict.or.tp/img/0543.jpg
avast! 27個

386 :名無しさん@お腹いっぱい。:2007/04/01(日) 16:48:15
↑ぶらくら(&幼稚園児)

387 :名無しさん@お腹いっぱい。:2007/04/01(日) 20:00:57
>>320
本日Antivir30個

388 :名無しさん@お腹いっぱい。:2007/04/01(日) 21:42:04
必死こいてバレバレの不正投票やってること事態が
このソフトの出来を物語っている
騙されないようにーーーー

389 :名無しさん@お腹いっぱい。:2007/04/01(日) 22:42:57
http://www.dotup.org/uploda/www.dotup.org7216.zip.html
p:virus

390 :名無しさん@お腹いっぱい。:2007/04/01(日) 22:46:17
>>388
お前に不正投票を見破るのは無理だろw

391 :名無しさん@お腹いっぱい。:2007/04/01(日) 22:55:13
389はトロイ
個人の情報を盗むとあるから、スパイウェアに近いかもしれない

392 :名無しさん@お腹いっぱい。:2007/04/02(月) 00:10:07
>>389
メイン機で使ってるNOD32が無反応でサブ機に入れてるキングでウイルス検出

393 :名無しさん@お腹いっぱい。:2007/04/02(月) 00:55:22
>>389
ttp://nullpo.vip2ch.com/ga4845.png

394 :名無しさん@お腹いっぱい。:2007/04/02(月) 01:06:35
>>389
ウイルスキラー
www.dotup.org7216\1314.lzh>>1314.exe>>UPX
Trojan.VB.wju

395 :名無しさん@お腹いっぱい。:2007/04/02(月) 01:20:08
>>389
AVSはスルー

396 :名無しさん@お腹いっぱい。:2007/04/02(月) 01:27:08
>>389
カスペもスルー

397 :名無しさん@お腹いっぱい。:2007/04/02(月) 01:34:27
>>396
あとで送っておきますよ

398 :名無しさん@お腹いっぱい。:2007/04/02(月) 01:34:52
>>389
FIS2007(ムーミン)
DL時点で削除

カスペ/NOD32でスルーなのに
検出した。結構優秀じゃん

399 :名無しさん@お腹いっぱい。:2007/04/02(月) 01:37:31
おおっ、カスペmjでスルーだ・・・orz
キラーに後れを取った

400 :名無しさん@お腹いっぱい。:2007/04/02(月) 01:46:54
キラーやキングのような中華系が真っ先に対応してるってことはそこが発生地点かね

401 :名無しさん@お腹いっぱい。:2007/04/02(月) 02:21:54
>>398
CS入れてみたけど反応しないじゃないか。実行したらシステム制御が反応したけど。
説明見ると中国語だね

402 :名無しさん@お腹いっぱい。:2007/04/02(月) 02:35:48
>>389
Kasperskyに送信しました

403 :名無しさん@お腹いっぱい。:2007/04/02(月) 02:36:34
>>401
CSって何?

404 :名無しさん@お腹いっぱい。:2007/04/02(月) 02:50:45
クライアントセキュリティ

405 :名無しさん@お腹いっぱい。:2007/04/02(月) 03:18:32
>>401
クラセキュとFIS両方試して
同一のモノであるということなんで
クラセキュを優先してスキャン
検出結果は全てFIS2007として書き込んでいるが?

あんた>>401使ってないね?


406 :名無しさん@お腹いっぱい。:2007/04/02(月) 04:21:23
ここのウィルスって実際に感染するようなやつなんですか?

407 :名無しさん@お腹いっぱい。:2007/04/02(月) 04:25:25
厨房が舞い込んできたな

408 :名無しさん@お腹いっぱい。:2007/04/02(月) 04:26:30
つWクリック

409 :名無しさん@お腹いっぱい。:2007/04/02(月) 04:37:09
>>406
最新のテストウイルス
解凍しても無問題

俺らはセキュリティソフトの反応を見て楽しんでるだけだよ

410 :名無しさん@お腹いっぱい。:2007/04/02(月) 07:03:43
>>389
Norton Internet Security 2007
解凍後にInfostealer.Gampass として検知

411 :名無しさん@お腹いっぱい。:2007/04/02(月) 07:49:25
>>405
VirusTotalでF-Secureはno virusなのに、FIS2007で削除したってあるからインスコしただけ
今スキャンしたけどやっぱり反応しないぞ。そもそもパスワードかかってんだからDL時点で削除は無いはず
中国語ってのは>>389の事ね

412 :名無しさん@お腹いっぱい。:2007/04/02(月) 08:50:57
>>411
ったく。ド素人さんだな〜
> >>389
> FIS2007(ムーミン)
> DL時点で削除
って書いてるんだからHTTPスキャン
かかって削除されたと見なせないのか?
厨房だらけかよ

413 :名無しさん@お腹いっぱい。:2007/04/02(月) 08:51:53
>>412
あんた誰?

414 :名無しさん@お腹いっぱい。:2007/04/02(月) 10:01:41
俺だよ俺、俺

415 :名無しさん@お腹いっぱい。:2007/04/02(月) 10:06:06
>>389
Scan taken on 02 Apr 2007 01:02:10 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing


416 :名無しさん@お腹いっぱい。:2007/04/02(月) 10:13:38
ttp://www.dotup.org/uploda/www.dotup.org7318.zip.html
virus

417 :名無しさん@お腹いっぱい。:2007/04/02(月) 10:44:27
>>416
Norton Internet Security 2007
解凍後にInfostealer.Gampass として検知



418 :名無しさん@お腹いっぱい。:2007/04/02(月) 11:44:59
>>416
KINGSOFT Internet Security2007
解凍直後に自動駆除

419 :名無しさん@お腹いっぱい。:2007/04/02(月) 14:12:58
>>389 >>416
同一ファイル
MD5
208587A2E95AEE41E4EEFE582C2654A8
>>415
>>393

420 :名無しさん@お腹いっぱい。:2007/04/02(月) 18:50:59
>>409
サンクスです。
中のバイナリを実行しても無問題なんですか?

活動しないファイルなのにウィルスって判断できるもんなんですね。

421 :名無しさん@お腹いっぱい。:2007/04/02(月) 19:40:25
( ゚д゚) ・・・

422 :402:2007/04/02(月) 19:41:50
Kasperskyから返信来た
このファイルにはウィルスないよ

だそうです
何じゃそりゃ
俺騙された?

423 :名無しさん@お腹いっぱい。:2007/04/02(月) 20:01:12
>>389
http://upp.sakura.ne.jp/src/upp6802.jpg
\(^o^)/オワタ

424 ::2007/04/02(月) 20:07:52
ブラクラ

425 :名無しさん@お腹いっぱい。:2007/04/02(月) 21:00:34
ttp://www.itmedia.co.jp/news/articles/0703/30/news038.html
これもってる奴はいないのか

426 :名無しさん@お腹いっぱい。:2007/04/02(月) 21:13:52
ttp://zert.isotf.org/tests/testani.htm

.ani脆弱性テストページ
アンチウイルスの対応状況の検証にドゾー

対応してないアンチウイルスソフトとIEで踏むとブラウザが落ちます
電卓が起動する場合もあるそうです

427 :名無しさん@お腹いっぱい。:2007/04/02(月) 21:18:19
>>426
IE7 カスペが反応して、何も起きなかった。

428 :名無しさん@お腹いっぱい。:2007/04/02(月) 21:20:05
>>426
キラー
xpsp2_2180[1].jpg  Hack.Exploit.RIFF.b
このファイルを削除するには再起動する必要があります

429 :名無しさん@お腹いっぱい。:2007/04/02(月) 21:24:46
>>426
Antivir EXP/MS05-002.Ani.A検出

430 :427:2007/04/02(月) 21:31:10
おっと。
カスペ
マルウェア Exploit.Win32.IMG-ANI.i


431 :名無しさん@お腹いっぱい。:2007/04/02(月) 23:21:11
>>426
ノートン無反応w

432 :名無しさん@お腹いっぱい。:2007/04/03(火) 00:02:40
>>426
Norton Internet Security 2007
You do not appear to be vulnerable

433 :名無しさん@お腹いっぱい。:2007/04/03(火) 10:37:17
>>426
IE7 AntiVir 反応すますた。

434 :名無しさん@お腹いっぱい。:2007/04/03(火) 10:49:00
IE7だと保護機能が働いてアンチウイルス対応してなくてもこのページが落ちることはないみたい。
IE6以前だとアンチウイルス対応してないと落ちる。

435 :名無しさん@お腹いっぱい。:2007/04/03(火) 11:04:44
XP + IE7 で落ちた。AntiVir を切ってからやった。

436 :434:2007/04/03(火) 11:07:39
>>435
あれ?そう
誤報スマンテック

437 :名無しさん@お腹いっぱい。:2007/04/03(火) 11:11:04
久しぶりにゼロデイが来た。
ttp://www.itmedia.co.jp/enterprise/articles/0703/30/news035.html

現在対応しているベンダー
AntiVir 7.3.1.47 03.31.2007 EXP/MS05-002.Ani.A
AVG 7.5.0.447 03.31.2007 Downloader.Small.58.AW
BitDefender 7.2 04.01.2007 Exploit.Win32.MS05-002.Gen
ClamAV devel-20070312 04.01.2007 Trojan.Downloader-4467
DrWeb 4.33 03.31.2007 Trojan.DownLoader.19858
eTrust-Vet 30.6.3527 03.31.2007 Win32/MSA-935423!exploit
F-Secure 6.70.13030.0 03.31.2007 Trojan-Downloader.Win32.Ani.g
Kaspersky 4.0.2.24 04.01.2007 Trojan-Downloader.Win32.Ani.g
McAfee 4997 03.31.2007 Exploit-ANIfile.c
Microsoft 1.2306 04.01.2007 TrojanDownloader:Win32/Anicmoo.gen!D
Norman 5.80.02 03.31.2007 RIFF/Ani_exploit.gen
Sophos 4.16.0 03.30.2007 Troj/Animoo-U
Symantec 10 04.01.2007 Bloodhound.Exploit.131
VirusBuster 4.3.7:9 03.31.2007 Exploit.ANIFile.G
Webwasher-Gateway 6.0.1 04.01.2007 Exploit.MS05-002.Ani.A


438 :名無しさん@お腹いっぱい。:2007/04/03(火) 12:32:12
>>437
我が相棒NOD32はどこへ
検体かSSをくれ給え

439 :名無しさん@お腹いっぱい。:2007/04/03(火) 13:07:53
>>426じゃないの?

440 :名無しさん@お腹いっぱい。:2007/04/03(火) 18:04:53
まぁ明日MSのパッチ出る

441 :名無しさん@お腹いっぱい。:2007/04/03(火) 18:21:04

http://www.virustotal.com/vt/en/resultadof?b50e98d1a91555199ad1dfa238fd0298

カスペに通報しますた

442 :名無しさん@お腹いっぱい。:2007/04/03(火) 18:23:43
それにしてもさあ、Totalから送られてくる検体をどこの会社も無視しすぎじゃね?

443 :名無しさん@お腹いっぱい。:2007/04/03(火) 18:37:03
Symantec.com > セキュリティレスポンス

Bloodhound.Exploit.131 は、
Microsoft アニメーションカーソル(ANI)ファイルパーサーに影響を及ぼす
ゼロデイの脆弱性(Bugtraq ID 23194http://www.securityfocus.com/bid/23194(英語)参照)に対する
ヒューリスティック手法による検出名です。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-300308-3019-99


444 :441:2007/04/03(火) 19:23:21
返事きますた

Hello.

No malicious software was found in the attached file.

orz

445 :名無しさん@お腹いっぱい。:2007/04/03(火) 19:50:49
>>444
安心汁
俺もそのメール3回くらいもらってるから

446 :名無しさん@お腹いっぱい。:2007/04/03(火) 19:52:56
カスペの判断って、エクスプロイトコードが含まれているけど有害な活動はないってこと???

447 :名無しさん@お腹いっぱい。:2007/04/03(火) 19:53:36
相手はロシア人だぞ。
ロシア語で送らなければ相手に伝わらないだろ。


448 :名無しさん@お腹いっぱい。:2007/04/03(火) 19:59:59
逆アセンブルかければわかるんじゃね?
プログラミング言語は世界共通だから。

449 :名無しさん@お腹いっぱい。:2007/04/03(火) 20:02:13
攻撃コードはアニメーションカーソルの「.ani」ファイルだけでなく、
ファイル名をJPEGに変えたエクスプロイトが出回っているとの報告もある。

Secuniaのアドバイザリーでは、この問題を悪用されると任意のコード実行が可能になると指摘。
リスク評価は5段階で最も高い「Extremely critical」となっている。


450 :441:2007/04/03(火) 20:02:32
これはexploitテストファイルです
実行するとexplorerが再起動します

明日にはパッチもでますしうpします
http://www.uploda.org/uporg760678.zip.html
pass exploit

451 :441:2007/04/03(火) 20:18:56
プレビューを利用できません
とだけ出る場合もあるみたいです
よくわかりません orz

452 :名無しさん@お腹いっぱい。:2007/04/03(火) 22:11:14
>>426
アンラボV3は反応はするけど、今の定義だと駆除できないとかほざきやがる

453 :名無しさん@お腹いっぱい。:2007/04/04(水) 06:24:14
隔離できないのか?

454 :名無しさん@お腹いっぱい。:2007/04/04(水) 11:56:23
>>452
まさか、ヒューリスティックか?
V3には、無いよな。

455 :名無しさん@お腹いっぱい。:2007/04/04(水) 15:40:38
>>453
>>454
駆除予定 (現在のエンジンバージョンには駆除機能がサポートされていません。駆除するには、ファイルを届出センターに転送してください (19))
とかでてる 一応、隔離はできてるんだとは思う

456 :名無しさん@お腹いっぱい。:2007/04/04(水) 16:04:46
予定って、もうすでにWindowsUpdateで対策されてんだから遅ぇよ。

457 :名無しさん@お腹いっぱい。:2007/04/06(金) 05:20:22
何かこのスレ
急に速度落ちたな

458 :名無しさん@お腹いっぱい。:2007/04/06(金) 05:29:52
カスペって言えばスレ伸びるよ

459 :名無しさん@お腹いっぱい。:2007/04/06(金) 05:45:27
カスペ!

460 :名無しさん@お腹いっぱい。:2007/04/06(金) 08:26:50
そろそろ春休みが終わりだしな

461 :名無しさん@お腹いっぱい。:2007/04/06(金) 11:23:58
Z先生バカスWWWWW

462 :名無しさん@お腹いっぱい。:2007/04/06(金) 18:16:15
火スペ

463 :名無しさん@お腹いっぱい。:2007/04/06(金) 20:43:46
kasupe

464 :名無しさん@お腹いっぱい。:2007/04/07(土) 01:01:57
>>460
なるほど、厨がいる間はいつもにも増して荒れるからみんな大人しいのか。

465 :名無しさん@お腹いっぱい。:2007/04/07(土) 01:09:45
結局春房しか参加してなかったってこと
寂しいスレ。夏休みまでに埋まるといいね

466 :名無しさん@お腹いっぱい。:2007/04/07(土) 03:12:03
ttp://up3.viploader.net/mini/src/viploader127583.zip.html

DLpass、解凍pass共に「123」

467 :名無しさん@お腹いっぱい。:2007/04/07(土) 03:42:06
>>466
It's a trojan !

468 :名無しさん@お腹いっぱい。:2007/04/07(土) 09:44:34
>>466
FIS2007
psaawod-protected-EXEウィルスとして
DL中〜直後検出

検出条件を緩くするため敢えてhttpスキャン解除
圧縮ファイルスキャンは実効状態

どうもhttpスキャンとは異なる動きなので
deepguardが働いたのかはふめい。

469 :名無しさん@お腹いっぱい。:2007/04/07(土) 09:51:19
>>466
Norton Internet Security 2007
解凍後も検知反応無し

470 :名無しさん@お腹いっぱい。:2007/04/07(土) 10:00:54
マカ
検知せず

471 :名無しさん@お腹いっぱい。:2007/04/07(土) 10:08:58
有名会社検出しないか
おーまいが
後残るはバスターだな

472 :名無しさん@お腹いっぱい。:2007/04/07(土) 10:25:23
>>466
ttp://papa.minidns.net/bbs/1/up/20070407102427.jpg

473 :468:2007/04/07(土) 10:41:28
>>472
それF-secureのバージョン古くね?
4/6の二つめのバージョンにうちのは全てなっているから
そのソースはズレがあるカモメ

474 :名無しさん@お腹いっぱい。:2007/04/07(土) 10:42:25
        ,,,--─===─ヽ/へ
      /iiiiiiiiiiiiii彡≡≡≡|≡ヾ ヽ
     iiiiiiiiiiiiiiiiiii彡≡≡≡≡|≡ミミヾ丶
    iiiiiiiiiiiiiiiiiiii/ ̄ ̄ ̄ ̄ ̄ ̄\ミiiiiiヽ
   iiiiiiiiiiiiiiiiii/             \iiiiiiiゞ
   iiiiiiiiiiii/                \iiヽ
  iiiiiiiiiiiiiii《    ━━━'/  ヽ━━━ ヽミヽ
 ...iiiiiiiiii彡/      __,.::  :: __  ヽiiiii|
 ..iiiiiiiiiiiii》|             :::      |iiiii|
 iiiiiiiiiiiiiiii|,                     |iii|
..iiiiiiiiiiiiiiiiii,         ( ● ● )      .|iiii|
iiiiiiiiiiiiiiiiiiiiiii       》━━━━《       |iiiii|
iiiiiiiiiiiiiii《《《ヽ     》 / ̄ ̄\ 《     |iiiiiiii|  検体送るぞ!検体送るぞ!検体送るぞ!!
iiiiiiiii《《《《《《《《    《《 \ ̄ ̄/ 》》   |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《 》》   ̄ ̄  《《 》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii


475 :468:2007/04/07(土) 10:42:48
時間は当方PCで20時13分更新ファイルだよ

476 :名無しさん@お腹いっぱい。:2007/04/07(土) 10:46:20
>>473
画像の日付見てごらん

477 :468:2007/04/07(土) 10:55:02
簡単ファイル保管庫
ttp://www.csync.net/service/file/view.cgi?id=1175910823

こんな感じで表示された

478 :名無しさん@お腹いっぱい。:2007/04/07(土) 10:55:02
( ´,_ゝ`)

479 :名無しさん@お腹いっぱい。:2007/04/07(土) 11:10:32
>>472
それってどこから引っ張ってきたの?

480 :名無しさん@お腹いっぱい。:2007/04/07(土) 11:11:53
>>468
Antivir Premiumでも無反応
解凍後も無反応、ヒューリスティック中・高でも無反応

481 :名無しさん@お腹いっぱい。:2007/04/07(土) 11:14:54
>>479
日付と時間も表示されてるスクリーンショットだろw

482 :名無しさん@お腹いっぱい。:2007/04/07(土) 11:22:15
>>472
なんか新旧混ざってないか?


483 :名無しさん@お腹いっぱい。:2007/04/07(土) 11:39:26
>>466
>>472の通り、AntiVir、BitDefender、ClamWin 全滅だった... orz

484 :名無しさん@お腹いっぱい。:2007/04/07(土) 11:44:26
906 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/04/07(土) 11:40:18
取りあえず通報しとこうぜ

…ふと思ったんだが検出力調査スレのURL添えて通報って手はありか?
悪質なサイトって意味じゃなくて新種報告がなされてる所って意味で

485 :名無しさん@お腹いっぱい。:2007/04/07(土) 11:50:42
カス不参加の挙句
通報ときたもんだ

486 :468:2007/04/07(土) 11:51:33
何回やってもダメ。検出される。変だw
ttp://feiticeira.jp/jisaku/img/6561.jpg

487 :名無しさん@お腹いっぱい。:2007/04/07(土) 11:55:11
>>486
>>472の画像は3:17の記録

488 :名無しさん@お腹いっぱい。:2007/04/07(土) 12:05:18
PSW-Worm

ALIAS:Detection of password-protected archives
VARIANT:Password-protected-EXE

幾つかのe-mailワーム(例えばBagleの亜種など)は、ウィルス検査を逃れるためにパスワード圧縮されたファイルをメールに添付します。
F-Secureアンチウィルスには、パスワード圧縮されたアーカイブ内の疑わしいファイルを検知する機能があります。
この機能は、同様の手法を使用する現在と今後の全てのワームに対応しています。
http://www.f-secure.co.jp/glossary/?KEYWORD=PSW-Worm

489 :468:2007/04/07(土) 12:05:47
どっちにしろバージョンが全然違う
>>672は6.7って表示されているけれど
うちはクラセキュ/FISともに7.0になっているから
>>672の表記とは全然違う。

結局>>672のソースが古いだけのような気がする

490 :468:2007/04/07(土) 12:07:46
訂正
どっちにしろバージョンが全然違う
>>472は6.7って表示されているけれど
うちはクラセキュ/FISともに7.0になっているから
>>472の表記とは全然違う。

結局>>472のソースが古いだけのような気がする


491 :名無しさん@お腹いっぱい。:2007/04/07(土) 12:08:49
>>489
自分でVIRUSTOTALで試せよ
どんだけ世話のかかる馬鹿なんだ

492 :名無しさん@お腹いっぱい。:2007/04/07(土) 12:08:56
>>490
>>466の再うp

これは検出する?
http://www.dotup.org/uploda/www.dotup.org8413.zip.html
infected

493 :名無しさん@お腹いっぱい。:2007/04/07(土) 12:20:20
>>492
中に入ってる実行ファイル自体は
ハッシシュ違うね。

>>492のアップされたファイルそのものは
検出されんかったけれど、それが>>466
いっちするとはこちらでは認識できないな


494 :468:2007/04/07(土) 12:20:54
>>492
中に入ってる実行ファイル自体は
ハッシュ違うね。

>>492のアップされたファイルそのものは
検出されんかったけれど、それが>>466
いっちするとはこちらでは認識できないな


495 :492:2007/04/07(土) 12:35:31
自己解決しました

ZIPパスワード付き
http://sukima.vip2ch.com/up/sukima09163.png
中のファイルそのまま
http://sukima.vip2ch.com/up/sukima09164.png

496 :名無しさん@お腹いっぱい。:2007/04/07(土) 13:21:39
>>486
それよく見たら単にパスワードプロテクトがかかってるっていってるだけじゃん

497 :名無しさん@お腹いっぱい。:2007/04/07(土) 14:42:10

         ヽ(・ω・)/   ズコー
        \(.\ ノ
      、ハ,,、  ̄
       ̄´´

498 :名無しさん@お腹いっぱい。:2007/04/07(土) 14:44:19
        ____
       /_ノ  ヽ、_\         ━━┓┃┃
      o゚((●)) ((●))゚o          ┃   ━━━━━━━━
    /::::::⌒(__人__)⌒:::: \         ┃               ┃┃┃
   |    ゝ'゚     ≦ 三 ゚。 ゚                       ┛
   \   。≧       三 ==-
       -ァ,        ≧=- 。
        イレ,、       >三  。゚ ・ ゚
       ≦`Vヾ       ヾ ≧
       。゚ /。・イハ 、、    `ミ 。 ゚ 。 ・


499 :名無しさん@お腹いっぱい。:2007/04/07(土) 14:57:06
駆除推奨

500 :名無しさん@お腹いっぱい。:2007/04/07(土) 16:27:54
ワロタ

501 :名無しさん@お腹いっぱい。:2007/04/07(土) 17:52:55
もう少しでF-secureの株が激しく上がるところだったのにな。

502 :名無しさん@お腹いっぱい。:2007/04/07(土) 17:57:13
カスペも検出するはず

503 :名無しさん@お腹いっぱい。:2007/04/07(土) 18:23:09
人は空も飛べるはず

504 :名無しさん@お腹いっぱい。:2007/04/07(土) 18:27:36
俺はかめはめ波が出せるはず

505 :名無しさん@お腹いっぱい。:2007/04/07(土) 18:32:50
俺はチンポがカユイはず

506 :名無しさん@お腹いっぱい。:2007/04/07(土) 19:50:37
>>466
キラー
反応無し

507 :名無しさん@お腹いっぱい。:2007/04/07(土) 20:52:03
>466
Kasperskyに検体送ったがウィルスではないと返答来ました

508 :名無しさん@お腹いっぱい。:2007/04/07(土) 21:52:54
カスペの中の人も可哀想だな

509 :名無しさん@お腹いっぱい。:2007/04/07(土) 22:06:14
>>508
いいんじゃないの?別に
どうせ相手は熊なんだし

あ、今週しぼ熊聞くの忘れた
il||li _| ̄|○ il||li

510 :名無しさん@お腹いっぱい。:2007/04/07(土) 23:11:18
>>466 AntiVirに送ったよ

511 :468:2007/04/07(土) 23:31:51
>>495
うむ、取り敢えずパス付き故の検出だったのね
どちらにしろスキャンエンジン古いな。
一世代前のF-Secure・・・・いいんかな?
すこし改善して欲しい物だ。基準たり得ない気が
する


512 :名無しさん@お腹いっぱい。:2007/04/07(土) 23:38:22
>>466はよくあるアプリクラック用のKeygen.exeファイル。
クリックする奴は割りたい一心でトロイかどうか関係ない

513 :名無しさん@お腹いっぱい。:2007/04/08(日) 00:06:08
>>510
これでAntiVirがウィルスだと判断したら
>>507はどうなるんだ?

514 :名無しさん@お腹いっぱい。:2007/04/08(日) 00:12:35
セキュリティポリシーが違うと言うだけの話
騒ぐようなことでもない

515 :名無しさん@お腹いっぱい。:2007/04/08(日) 00:58:14
仮想PCで踏んでみた
SpybotでスキャンしたらレジストリにWin32.Agent.yr

516 :名無しさん@お腹いっぱい。:2007/04/08(日) 16:52:10
ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000206848.zip
13個
vip
rootkit有ります

517 :名無しさん@お腹いっぱい。:2007/04/08(日) 19:08:58
>>516
Norton Internet Security 2007
解凍後に3検知(Trojan Horse×2、Backdoor.×1)
11個未検知

計14ファイル

518 :名無しさん@お腹いっぱい。:2007/04/08(日) 19:17:55
iiiiiiiiiiiiiii《《《ヽ     》 / ̄ ̄\ 《     |iiiiiiii|  検体送るぞ!検体送るぞ!検体送るぞ!!
iiiiiiiii《《《《《《《《    《《 \ ̄ ̄/ 》》   |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《 》》   ̄ ̄  《《 》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

519 :名無しさん@お腹いっぱい。:2007/04/08(日) 20:12:53
省略すんなw

520 :名無しさん@お腹いっぱい。:2007/04/08(日) 20:22:33
AntiVir
14 Files were scanned
8 viruses and/or unwanted programs were found

cracked.by.paRaNoiD.exe
[DETECTION] Is the Trojan horse TR/Drop.Age.1496669
CS3.Keygen.exe
[DETECTION] Contains signature of the dropper DR/Tool.FWDisabler.A.1
f4cg-Patch.exe
[DETECTION] Contains suspicious code HEUR/Crypted
keymaker.exe
[DETECTION] Contains suspicious code HEUR/Crypted
Setup.exe
[DETECTION] Is the Trojan horse TR/Drop.ExeBinder.E
Trojaner Remover.exe
[DETECTION] Is the Trojan horse TR/Agent.1274049
Vista Automated Activation Crack v3.0.exe
[DETECTION] Is the Trojan horse TR/Drop.ExeBinder.E
WinRAR beta .exe
[DETECTION] Contains suspicious code HEUR/Crypted

検体提出済み

521 :名無しさん@お腹いっぱい。:2007/04/08(日) 22:10:24
>>520はHeuristic高、低の場合は5個検出ですた

522 :名無しさん@お腹いっぱい。:2007/04/08(日) 22:13:22
>>521
otu

523 :名無しさん@お腹いっぱい。:2007/04/08(日) 22:28:03
>>516
ウイルスキラー 19.17.43
Trojaner Remover.exe
Backdoor.Bifrose.cwz
CS3.Keygen.exe>>$SYSDIR\spool\hpprintspool.exe
RootKit.Agent.rb
Setup.exe
Binder.ExeBinder.n
Vista Automated Activation Crack v3.0.exe>>fsg2.0
Binder.ExeBinder.n

524 :名無しさん@お腹いっぱい。:2007/04/08(日) 22:30:03
ウイルスキラーの人が、何気に頑張ってるな。

525 :名無しさん@お腹いっぱい。:2007/04/08(日) 22:43:31
次からは3時間以内を目標に参加してください

526 :名無しさん@お腹いっぱい。:2007/04/08(日) 23:26:10
出席率さがったなw

527 :名無しさん@お腹いっぱい。:2007/04/09(月) 00:15:39
カスペやNODが検出できてない情報の比率が高いけどインチキみたいなもんだな
そういう例を選んで書いているのがばればれだよ
カスペやNODを使っていたけど新種の対応は最高だったよ
それにNODやVSは超軽いし
工作スレ乙w

528 :名無しさん@お腹いっぱい。:2007/04/09(月) 00:20:06
選出したにせよ検出できないのは事実

529 :名無しさん@お腹いっぱい。:2007/04/09(月) 00:27:10
>>516
rootkit入りはcracked.by.paRaNoiD.exeか?
C:\WINDOWS\system32\drivers\oreans32.sysっての投下するみたいだが

530 :名無しさん@お腹いっぱい。:2007/04/09(月) 00:38:46
>>516
VIRUSTOTALでの結果はどう?

531 :名無しさん@お腹いっぱい。:2007/04/09(月) 01:02:04
CS3.Keygen.exeがrootkitだったと思うが・・・忘れた
漏れもrootkit見つけたのは初めて(*´Д`)ハァハァ

532 :名無しさん@お腹いっぱい。:2007/04/09(月) 01:51:45
>>527
ここは基地外が立てた工作スレ

533 :名無しさん@お腹いっぱい。:2007/04/09(月) 05:20:09
またお前か

534 :名無しさん@お腹いっぱい。:2007/04/09(月) 06:58:47
>>516
NOD32
ダウンロード終了時に4個検知
CS3.Keygen.exe ≫NSIS ≫hpprintspool.exe - Win32/Agent.NGK トロイ
Setup.exe - Win32/TrojanDropper.ExeBinder.E トロイ
multilanguage-patch.exe - Win32/Delf.NEI トロイ
Vista Automated Activation Crack v3.0.exe ≫FSG v2.0 - Win32/TrojanDropper.ExeBinder.E トロイ

535 :名無しさん@お腹いっぱい。:2007/04/09(月) 09:27:25
>>516
カスペ

Backdoor.Win32.VB.bax           Real.EXE//data0000.cab/Crack.exe//PE_Patch.UPX//UPX
Trojan-Dropper.Win32.Small.aqt      patch.exe//PE_Patch.PECompact//PecBundle//PECompact
not-a-virus:RiskTool.Win32.FWDisabler.a CS3.Keygen.exe//stream//data0001
Rootkit.Win32.Agent.dj            CS3.Keygen.exe//stream//data0002
Trojan-Dropper.Win32.ExeBinder.e     Setup.exe//FSG
Trojan-Dropper.Win32.Small.aqt      multilanguage-patch.exe
Trojan-Dropper.Win32.ExeBinder.e     Vista Automated Activation Crack v3.0.exe//FSG

6ファイル検出。8ファイル スルー

536 :名無しさん@お腹いっぱい。:2007/04/09(月) 12:08:42
>>516
FIS2007 6/15として検出
結果: マルウェア 6 が検出されました。
Backdoor.Win32.VB.bax (ウィルス)
\001.zip\Real.EXE
Trojan-Dropper.Win32.Small.aqt (ウィルス)
\patch.exe
\multilanguage-patch.exe
Rootkit.Win32.Agent.dj (ウィルス)
\CS3.Keygen.exe
Trojan-Dropper.Win32.ExeBinder.e (ウィルス)
\Setup.exe
\Vista Automated Activation Crack v3.0.exe

設定
パターン ファイルのバージョン:
* ウィルス: 2007-04-09_02
* スパイウェア: 2007-04-09_02
スキャン エンジン:
* F-Secure AVP: 7.00.171, 2007-04-09
* F-Secure Libra: 2.04.01, 2007-04-04
* F-Secure Orion: 1.02.37, 2007-04-09
* F-Secure Draco: 1.00.35, 2007-03-13
スキャン オプション:
* すべてのファイルをスキャン
* 圧縮ファイルの内部をスキャン

537 :名無しさん@お腹いっぱい。:2007/04/09(月) 12:48:27
>>516
ウイルスバスター2007 4.395.50
CS3.keygen.exe                    TROJ_GENERIC
Setup.exe                        TROJ_EXEBINDR.A
Vista Automated Activation Crack v3.0.exe  TROJ_EXEBINDR.A

14ファイル中(うち1つはキャプチャなので実質13だが)上記3ファイルのみ検出
検出しなかった検体提出済み

538 :名無しさん@お腹いっぱい。:2007/04/09(月) 20:57:35
>>516
初参加
AVG 10ファイル検出
ttp://www.uploda.net/cgi/uploader1/index.php?file_id=0000207169.jpg

539 :名無しさん@お腹いっぱい。:2007/04/09(月) 21:01:35
>>538
マジ? Aviraでも8個なのに

540 :538:2007/04/09(月) 21:08:34
>>539
マジ
でもここを見た誰かが検体提出してるかも知れないし、
どうせ得意不得意があるからあまり意味ないような……


541 :名無しさん@お腹いっぱい。:2007/04/09(月) 22:25:09
ttp://ratan.dyndns.info/avast4/2007avg7.html
>2005にテストしたときはAvast4と検知率は同等だったのですが、安定度、軽さ、保護率は
>(少々頼りないですが・・)AntiVir7と同程度に跳ね上がっております。
>CNETさんでユーザーレビューの評価が高いのも納得

って書いてあったなぁ

542 :名無しさん@お腹いっぱい。:2007/04/09(月) 23:32:46
確かに最新のテストではいい数字だしてるんだよ、AVG
ttp://www.av-comparatives.org/seiten/ergebnisse_2007_02.php

543 :名無しさん@お腹いっぱい。:2007/04/09(月) 23:35:12
そしてNODは4個…。

544 :名無しさん@お腹いっぱい。:2007/04/09(月) 23:50:58
>>542
どっちかって言うとEwidoの功績のような気もするけど
買収は有意だったな

545 :名無しさん@お腹いっぱい。:2007/04/10(火) 00:25:21
そのうちa-squaredもどっかに買収される予感
あるいは買収するか

546 :名無しさん@お腹いっぱい。:2007/04/10(火) 01:08:38
NOD…(´・ω・) カワイソス

547 :名無しさん@お腹いっぱい。:2007/04/10(火) 03:12:12
基地外乙

548 :名無しさん@お腹いっぱい。:2007/04/10(火) 17:24:51
なんか516の総ダウンロード数が一気に480越えてるんだがカウンターの故障だよな?

549 :名無しさん@お腹いっぱい。:2007/04/10(火) 17:58:15
>>320の原田にウイルスキラー(19.18.12)ようやくすべて対応

カスペさんが速すぎなのかRisingが遅すぎなのか・・・

550 :名無しさん@お腹いっぱい。:2007/04/10(火) 17:59:49
アホがウイルスどぞーと他のスレに貼り付けまくったからだよ
そういう事態も想定してあげろってこと
つまり時期を見てさっさと消せ

551 :名無しさん@お腹いっぱい。:2007/04/10(火) 18:03:38
>>549
良かったじゃない、NODなんか32個中21個よ

552 :名無しさん@お腹いっぱい。:2007/04/10(火) 18:42:34
NOD32のユーザーは厨房じゃないからこのスレ殆ど見てねぇし、
検体提供がないのでEsetもシグネチャ作れねぇだけだろ。
一喜一憂して喜ぶのは厨房だけでいい、勝手に踊っとけかな?

553 :名無しさん@お腹いっぱい。:2007/04/10(火) 19:01:10
とNOD厨が顔色を変えて仰っていますw

554 :名無しさん@お腹いっぱい。:2007/04/10(火) 19:16:09
いや、検体送れよ

555 :名無しさん@お腹いっぱい。:2007/04/10(火) 19:41:19
iiiiiiiiiiiiiii《《《ヽ     》 / ̄ ̄\ 《     |iiiiiiii|  検体送るぞ!検体送るぞ!検体送るぞ!!
iiiiiiiii《《《《《《《《    《《 \ ̄ ̄/ 》》   |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《 》》   ̄ ̄  《《 》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii


556 :名無しさん@お腹いっぱい。:2007/04/10(火) 21:09:01
12個集めて来ました
23時頃URLをUPするのでよろしくお願いします

557 :名無しさん@お腹いっぱい。:2007/04/10(火) 22:49:00
>>552
Esetは検体収集やシグネチャ提供で金をかけたくないからヒューリスティックに力を入れた
だからヒューリスティックは素晴しいが、シグネチャは今ひとつだ。

それが良いか悪かは別にして、その企業戦略は理解しておいた方がいい。


558 :名無しさん@お腹いっぱい。:2007/04/10(火) 23:14:05
>だからヒューリスティックは素晴しいが、シグネチャは今ひとつだ。

↓それでこういう記事が掲載されるんですな。

http://pc11.2ch.net/test/read.cgi/software/1159260580/141
>NOD32が八位に転落(´;ω;)

http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

559 :名無しさん@お腹いっぱい。:2007/04/10(火) 23:18:28
>>558
2ch鯖が引越しされているから、そこのリンク内投稿のURLも下に変わっているよ。
http://pc11.2ch.net/test/read.cgi/software/1158451041/437

560 :名無しさん@お腹いっぱい。:2007/04/10(火) 23:24:31
ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000207331.zip
vip
12個
ネタ切れのためしばらくはアップ出来ません

561 :名無しさん@お腹いっぱい。:2007/04/10(火) 23:33:52
>>560
Norton Internet Security 2007
解凍後に1体検知(Backdoor.Litmus.203.b)
11個未検知

計12ファイル


562 :名無しさん@お腹いっぱい。:2007/04/10(火) 23:41:20
>>560
AntiVir
10ファイル検知

Beta.exe
[DETECTION] Is the Trojan horse TR/Crypt.PEPM.Gen
Check.exe
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.D.11
CloNY Crack.exe
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.D.10
crack.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
CS.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Armadillo). Please verify the origin of the file
install.EXE
[DETECTION] Contains signature of the construction kit KIT/Drop.Ag.2015003
patcher.exe
[DETECTION] Contains suspicious code HEUR/Crypted
setup.exe
[DETECTION] Is the Trojan horse TR/Agent.AML.1
Validate.exe
[DETECTION] Is the Trojan horse TR/PSW.Zapchast.D.12
vistatalk.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.enb.2 Backdoor server programs

563 :名無しさん@お腹いっぱい。:2007/04/10(火) 23:42:03
>>516
AntiVirは11だった。オプションのExtended〜で変わってくるようだ。ちなみに全チェック。

564 :名無しさん@お腹いっぱい。:2007/04/10(火) 23:55:43
FIS2007  3/13検出
スキャン レポート
2007年4月10日 23:50:45 - 23:50:49
コンピュータ名: L-IN
スキャンの種類: ターゲットをスキャン
ターゲット: C:\Documents and Settings\\デスクトップ\upload10000207331.zip
結果: マルウェア 3 が検出されました。
Backdoor.Win32.Hupigon.enb (ウィルス)
    * C:\Documents and Settings\\デスクトップ\upload10000207331.zip\vistatalk.exe 
Trojan.Win32.Agent.wl (ウィルス)
    * C:\Documents and Settings\\デスクトップ\upload10000207331.zip\setup.exe 
Backdoor.Win32.VB.bax (ウィルス)
    * C:\Documents and Settings\\デスクトップ\upload10000207331.zip\CnC_Online_Crack.exe 
統計
スキャン済み:
    * ファイル: 13
    * 未スキャン: 0 
結果:
    * ウィルス: 3
    * スパイウェア: 0
    * 疑いのあるアイテム: 0
    * リスクウェア: 0 
設定
パターン ファイルのバージョン:
    * ウィルス: 2007-04-10_03
    * スパイウェア: 2007-04-10_02 
スキャン エンジン:
    * F-Secure AVP: 7.00.171, 2007-04-10
    * F-Secure Libra: 2.04.01, 2007-04-09
    * F-Secure Orion: 1.02.37, 2007-04-10
    * F-Secure Draco: 1.00.35, 2007-03-13 

565 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:02:54
>>660
NOD32
3個検出

vistatalk.exe            Win32/TrojanDropper.Delf.NDU トロイ
setup.exe              ウイルスの可能性 : NewHeur_PE ウイルス
CnC_Online_Crack.exe      ウイルスの可能性 : NewHeur_PE ウイルス

566 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:13:45
a-squaredコマンドライン→4
BitDefenderコマンドライン→4
AVG→4
clamwin→0
smartcop→0
antivir→8
doctorWebCureIt→0
全部直前にアップデートしてからスキャン
ヒューリスティックはAVG、antivirをlowのみ

567 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:23:38
追加報告
a-squared、BitDefenderともにヒューリスティックで変化なし
antivirはヒューリスティックoffで変化なし、highでは9でした

568 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:24:06
>>566
>antivir→8

怖いから解凍しないままでスキャンしても10個は検出したけど。
ヒューリスティックはベンダー推奨(デフォルト)の誤検出が少ないmedium(中)。

Antivir検出画像
ttp://www.vipper.org/vip487072.jpg

569 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:25:13
>ヒューリスティックはAVG、antivirをlowのみ

570 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:26:37
>>569
こういうスレでデフォルト設定より検出力を落としてた状態でやらんでも・・。

571 :560:2007/04/11(水) 00:26:42
なんだかAntiVirがやたら高検出なんだが一切工作などはしてません
これらのウイルスは全てBittorrentで仕入れた物です
もしかするとAviraが独自にトレントウイルスを監視してるのかもしれません
ヨーロッパはP2Pではトレントが盛んですから

572 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:28:53
>antivirはヒューリスティックoffで変化なし、highでは9でした

>>568で、ヒューリスティックmedium(中)でも10検出できているのが分かるし・・。

573 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:33:08
>>570
>>572
3個しか検出できていない某N×Dの狂信者が、必死に捏造&工作投稿しているのかもな。
そんな希ガスw

574 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:40:33
AntiVirはArchivesの設定をAllにしている

575 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:46:23
カスペはゼロ?

576 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:53:33
>>572 >>562
CS.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Armadillo). Please verify the origin of the file

がおかしいんじゃないの?
俺の方もそんなのでないし
ttp://2ch-news.net/up/up56553.png

577 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:01:24
まさかAntiVir PremiumかPremium Security Suiteじゃないのか

578 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:01:48
>>576
メッセージにあるように、Unusual runtime compression tool 扱いなので
オプションでチェックしないと検出しない。

579 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:05:57
今日現在で4681個持ってます。
この個というのは、zipやrar等の
固まった状態で

580 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:09:22
>>562
カスペも3個

581 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:09:53
やっぱりうpローダーのカウンターの異常じゃないか
560がもうすぐ900なんてありえん

582 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:15:07
結局、どの有名どころのAV使ってたって、対応スピードの差はあるものの
シグネチャでの検出は限界がある。

なので、それ以外を含めた多段的防御を考えるのがセキュリティー対策
データやシステムのバックアップをこまめに取るのもそうでしょうし、
仮想暗号化ドライブを用いるとかね

そうそう、アングラ漁ってたらTrueCryptに対するExploitが上がってたよ


583 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:18:13
ν速の祭りスレで宣伝されてたぞ

http://news23.2ch.net/test/read.cgi/news/1176214164/677

677 名前: 留学生(catv?)[] 投稿日:2007/04/10(火) 23:51:04 ID:AQwiul2Z0
ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000207331.zip
pass vip

暇ならウイルス検出力テストに付き合ってくれよ
某スレにあった12個ウイルス詰め合わせ
antivireで12個検出、試した奴はスキャンしたソフトと幾つ検出できたか書いてくれ


584 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:21:04
ここはアンチウイルスの検出力を調べるスレだから、これでいいんだよ。

585 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:22:30
754 名前: 代走(神奈川県)[sage] 投稿日:2007/04/10(火) 23:56:49 ID:3xb1CVnJ0
>>677
バスターで3個しか出てこないんだが

765 名前: お世話係(神奈川県)[sage] 投稿日:2007/04/10(火) 23:57:29 ID:kAcnqf0j0
>>677
ばすたー2006で7個検出、処理できないって出てる。


なんだこりゃw

586 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:22:47
>>583
紹介した本人(That’s on)乙。

587 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:25:48
>>582
確かに全体を見回すというのを忘れちゃいけないよな



588 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:26:03
>>585
バージョンの違いか、スパイウェア検索の有無か、アップデートを怠っていたか、
それだけの情報だといろいろ想像はできるけど、不毛な話にしかならないね

589 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:27:58
>>583
ちょwおまっww
誰だよっw
もう1000こえてるじゃねーかよ

590 :566:2007/04/11(水) 01:33:49
メイン使用のは重くならないようにヒューリスティック無しにしてたんだ
この板的には邪道だろうが
あと、ちゃんとヒューリスティックhighにしても9個しか検出しない・・・なぜだ orz
ttp://www.vipper.org/vip487134.gif

591 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:41:26
>>578
どういうこと?
これは、ウイルスやマルウェアなどとの‘DETECTION’警告じゃないよね
それを検知数に入れては不味いんじゃないの?

592 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:54:16
>>578ではないけど、検出されたものはマルウェアの可能性があるという意味合いだから、検出数に入れるのが普通かと。

593 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:57:31
AntiVir Premium(antispy対応) Heuristic高 ArchivesはAll Type
>>562と同じ10個です

594 :名無しさん@お腹いっぱい。:2007/04/11(水) 02:01:07
>>591

>>568の画像を見るとDETECTIONとしてカウントされているね。

そこまでケチつけていたら
ヒューリスティックで検出したものは「可能性が高い」というだけの話だから
検出数に入れられないということにもなるのでは。

595 :名無しさん@お腹いっぱい。:2007/04/11(水) 02:19:08
>>594
別にケチをつけているのではない
素直にそう思っただけである

596 :名無しさん@お腹いっぱい。:2007/04/11(水) 02:23:22
普通思わない。
ヒューリスティックで検出されたものは、検出カテゴリーがジョークソフトだろうがゲームソフトだろうが、
実際は怖いマルウェアである可能性があると見なして扱うのが普通。

597 :名無しさん@お腹いっぱい。:2007/04/11(水) 02:37:18
>>595
シグネチャで”ジョークソフト”と検出されたんなら、
ユーザーも”無害なジョークソフト”と認識してよいけど、
ヒューリスティックで検出された場合は、
ベンダーにサンプルを送って正体が分かるまでは、
”マルウェアの可能性があるもの”として扱うでしょう。
ヒューリスティックはそういうものでしょう。

598 :582:2007/04/11(水) 02:51:51
>>590
ダイナミックヒューリスティックにしたって、所詮は
ルールベースなのよ

599 :名無しさん@お腹いっぱい。:2007/04/11(水) 04:17:49
ウイルスキラー19.18.12
upload10000207331.zip>>CnC_Online_Crack.exe>>UPX
Trojan.DL.VB.nbv
計1個

600 :名無しさん@お腹いっぱい。:2007/04/11(水) 04:18:28
>>599
>>560

601 :名無しさん@お腹いっぱい。:2007/04/11(水) 08:36:59
AntiVir11個検出
CS.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Armadillo). Please verify the origin of the file

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Litmus.203.B Backdoor server programs

602 :名無しさん@お腹いっぱい。:2007/04/11(水) 09:44:04
>>560
AVG 4ファイル検出
ttp://www.uploda.net/cgi/uploader1/index.php?file_id=0000207476.jpg

AntiVir スゴ!

603 :名無しさん@お腹いっぱい。:2007/04/11(水) 11:16:45
それでもNortonやNODより頑張ってる
今回のAntiVirは出来すぎ


604 :名無しさん@お腹いっぱい。:2007/04/11(水) 13:00:33
AVG もいい線いってるね。

605 :名無しさん@お腹いっぱい。:2007/04/11(水) 13:50:34
McAfee全スルー… orz

606 :名無しさん@お腹いっぱい。:2007/04/11(水) 14:19:56
フリーは、ユーザーが検体を提出しようという心理が生まれやすいからな
それも狙いの一つでフリーにしてるんだろうけど・・・

607 :名無しさん@お腹いっぱい。:2007/04/11(水) 14:41:30
NODの検出は12体中3体で、その内2つがヒューリスティックって
シグネチャ検出は1体か

608 :名無しさん@お腹いっぱい。:2007/04/11(水) 16:10:15
そう言えば、avastちゃんはどうなの?

609 :名無しさん@お腹いっぱい。:2007/04/11(水) 16:23:55
>>607
NODのヒューリスティクは優秀ですな

610 :名無しさん@お腹いっぱい。:2007/04/11(水) 16:25:00
>>609
AntiVir以下だけどね

611 :名無しさん@お腹いっぱい。:2007/04/11(水) 16:28:53
要するにメチャクチャ勘が鋭いんだろう。でも外すと怖い・・・

>>608
彼女は彼氏のAVGとのデート準備で忙しい

612 :名無しさん@お腹いっぱい。:2007/04/11(水) 17:24:03
NOD厨晒しage

613 :名無しさん@お腹いっぱい。:2007/04/11(水) 17:30:09
信者は来るなよ。また厨認定禁止
これでは検出結果淡々と書き込める
状況ではないでしょ?

おかげてテスト用ウィルスアップロード減ったし
ひいては検体提出だって滞る。

外野は黙って文句言わず淡々とやれ淡々と
こっちだってアップロードしにくいじゃないか!



614 :613:2007/04/11(水) 17:31:05
大体技術的なことをみんなで確かめ合おう
というのが趣旨といっても良いのに
政治を持ち込む政治を・・・

615 :名無しさん@お腹いっぱい。:2007/04/11(水) 17:37:10
まぁ、それぞれ個性があるんだから、いい時も悪い時もあるということで
そうでなかったら面白くない

616 :名無しさん@お腹いっぱい。:2007/04/11(水) 17:49:37
iiiiiiiiiiiiiii《《《ヽ     》 / ̄ ̄\ 《     |iiiiiiii|  検体送るぞ!検体送るぞ!検体送るぞ!!
iiiiiiiii《《《《《《《《    《《 \ ̄ ̄/ 》》   |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《 》》   ̄ ̄  《《 》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii



617 :名無しさん@お腹いっぱい。:2007/04/11(水) 17:51:04
>>614
おいおい、1人で発狂してんなよ
このスレのどこが技術的なことを確かめ合うスレなんだよ
淡々と結果だけを書き込むスレなんじゃねーのかよ
政治を持ち込む政治を・・・なんじゃこりゃ

618 :名無しさん@お腹いっぱい。:2007/04/11(水) 18:20:17
多少の井戸端は許してくれないと、つまんない

619 :名無しさん@お腹いっぱい。:2007/04/11(水) 20:14:53
ここはノッドを悪く見せる為の工作スレだしな

620 :名無しさん@お腹いっぱい。:2007/04/11(水) 20:34:23
スレ違いな話は終了。
これからは淡々と、サンプルと検出力結果の話を。

621 :名無しさん@お腹いっぱい。:2007/04/11(水) 20:56:38
そんな簡単にサンプルが集まるわけない。

622 :名無しさん@お腹いっぱい。:2007/04/11(水) 21:09:40
>>619
少しは現実を受け入れた方がいいお(^ω^)

623 :名無しさん@お腹いっぱい。:2007/04/11(水) 21:20:18
>>620
了解。

624 :名無しさん@お腹いっぱい。:2007/04/11(水) 21:42:29
>>560
キング3個

625 :名無しさん@お腹いっぱい。:2007/04/12(木) 01:06:29
>>560
カスペから、知らない間に返事来ていたよ。

Hello.

New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.

で、>>580で既検知の3個とともに、新たに5個検出して合計8個。
残り4個は、問題なしとのこと。つまり、誤検知だと思う。

検知したファイル
crack.exe, CS.exe, install.exe,patcher,exe, Registration.exe,vista.exe, setup.exe, CnC_Online_Crack.exe

626 :名無しさん@お腹いっぱい。:2007/04/12(木) 01:25:33
カスペが問題ないと判断したから問題がない、わけではない
商用キーロガーには対応しない企業もあるし対応する企業もある
Adwareやジョークソフトなどもそうだし、リスク判定基準も各社違う
誤検出と判断するにはもっと様々な検証が必要となる

627 :名無しさん@お腹いっぱい。:2007/04/12(木) 01:52:22
個人のPCよりも、ウイルスラボの方が正確に検証できると思うから。

Beta.exe, Check.exe, CloNY Crack.exe, Validate.exe → False Positive? (誤検出)

Registration.exe, CnC_Online_Crack.exeの内のどちらか一つが検出漏れしているので、 → New Trojan (Backdoor) ?

で、Aviraに、メールで確認してもらった方がいいよ。

628 :名無しさん@お腹いっぱい。:2007/04/12(木) 01:56:48
AntiVirとBitdefenderはCheck.exe/Validate.exe/CloNY Crack.exeを
Zapchastとして検出
Check.exeの場合
ttp://www.virustotal.com/vt/en/resultadox?5cd5424003bdc81fb7aab54b768389ec

629 :名無しさん@お腹いっぱい。:2007/04/12(木) 14:40:43
検体サンプル
ttp://www.dotup.org/uploda/www.dotup.org0578.zip.html
pass : virus

630 :名無しさん@お腹いっぱい。:2007/04/12(木) 15:04:42
【検体サンプル】>>629
【ソフト名】AntiVir PE Classic
【結果】TR/Dldr.Agent.bdr.11を検出
【SS】http://www.uploda.org/uporg771548.jpg.html

631 :名無しさん@お腹いっぱい。:2007/04/12(木) 15:14:26
>>629
AVG 1ファイル検出
ttp://www.dotup.org/uploda/www.dotup.org0585.jpg.html

632 :名無しさん@お腹いっぱい。:2007/04/12(木) 15:26:50
>>629
ウイルスキラー Trojan.DL.Agent.ddpを検出

633 :名無しさん@お腹いっぱい。:2007/04/12(木) 15:49:14
>>629
Norton Internet Security 2007
解凍後に1体検知(Adware.MaxSearch)


634 :名無しさん@お腹いっぱい。:2007/04/12(木) 15:55:07
>>629
McAfee2006 Adware.MaxSearch検出

635 :名無しさん@お腹いっぱい。:2007/04/12(木) 16:42:37
これか…2月頃のアドウエアみたいだな
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-060814-2255-99

636 :名無しさん@お腹いっぱい。:2007/04/12(木) 16:57:24
Virus.Orgだとこうなるのだが。何故かVirusTotalが今アクセスできない

Scanner Scanner Version Result Scan Time
ArcaVir 1.0.4 Trojan.Downloader.Agent.Bdr 2.64432 secs
avast! 3.0.0 Clean 0.00591993 secs
AVG Anti Virus 7.5.45 Downloader.Agent.IPH 2.05649 secs
BitDefender 7.1 Trojan.Multidropper.H 4.3018 secs
CAT QuickHeal 9.00 TrojanDownloader.Agent.bdr 4.6755 secs
ClamAV 0.90/3079 Clean 0.133812 secs
Dr. Web 4.33.0 Trojan.MulDrop.5059 7.75519 secs
F-PROT 4.6.7 Unknown 0.715912 secs
F-Secure 1.02 Trojan-Downloader.Win32.Adload.jm [AVP] 0.0690162 secs
H+BEDV AntiVir 2.1.10-34 NULL 5.35154 secs
McAfee Virusscan 5.10.0 Clean 1.51664 secs
NOD32 2.51.1 Clean 2.48987 secs
Norman Virus Control 5.70.01 W32/Agent.AWTD 6.2478 secs
Panda 9.00.00 Adware/Mytoolbar 1.19019 secs
Sophos Sweep 4.16.0 Clean 3.62813 secs
Trend Micro 8.310-1002 TROJ_Generic 0.014678 secs
VBA32 3.11.3 Trojan-Downloader.Win32.Agent.bdr 2.4675 secs
VirusBuster 1.3.3 Adware.DR.Maxsearch.Gen 2.05382 secs

637 :名無しさん@お腹いっぱい。:2007/04/12(木) 16:57:46
>>629
カスペ
rapid_crack.exe
Trojan-Downloader.Win32.Adload.jm

638 :名無しさん@お腹いっぱい。:2007/04/12(木) 16:58:31
検体サンプル もういっちょう
ttp://www.dotup.org/uploda/www.dotup.org0593.zip.html
pass : virus

639 :名無しさん@お腹いっぱい。:2007/04/12(木) 17:03:44
>>638
カスペ

ファイル: Ultimate.exe
削除しました: トロイ Backdoor.Win32.Rbot.gen

ファイル: Counter-strike Source Online Keygen.exe//data0000.cab/server.exe
削除しました: トロイ Trojan.Win32.Pakes

ファイル: login.exe//NSPack//script.au3
削除しました: トロイ Trojan.Win32.Autoit.ac

3個検出

640 :636:2007/04/12(木) 17:10:48
VirusTotal使えた
ttp://www.uploda.org/uporg771603.jpg.html

やっぱりVirusOrgは駄目だな。

641 :名無しさん@お腹いっぱい。:2007/04/12(木) 17:15:41
>>638
AVG 2ファイル検出
ttp://www.dotup.org/uploda/www.dotup.org0599.jpg.html

642 :名無しさん@お腹いっぱい。:2007/04/12(木) 17:17:17
>>638
ウイルスキラー
www.dotup.org0593.zip>>Counter-strike Source Online Keygen.exe>>server.exe
Backdoor.Bifrose.cze
1個検出

643 :名無しさん@お腹いっぱい。:2007/04/12(木) 17:20:01
>>638
AntiVir2個
Ultimate.exe
[DETECTION] Contains signature of the exploits EXP/MS05-039.A
login.exe
[DETECTION] Is the Trojan horse TR/HackAV.A

644 :名無しさん@お腹いっぱい。:2007/04/12(木) 18:46:40
>>636 >>640
検索して見つけた
ttp://scanner.virus.org/

ここは知らなかった。TrendMicroが参加してとは驚き


645 :名無しさん@お腹いっぱい。:2007/04/12(木) 19:19:23
ttp://www.virustotal.com/
ttp://scanner.virus.org/
ttp://virusscan.jotti.org/

646 :名無しさん@お腹いっぱい。:2007/04/12(木) 21:09:24
>>629
FIS2007
Trojan-Downloader.Win32.Adload.jm (ウィルス)として一個検出

647 :名無しさん@お腹いっぱい。:2007/04/12(木) 21:11:08
>>638
FIS2007  3検出
Backdoor.Win32.Rbot.gen (ウィルス)

    * C:\Documents and Settings\\デスクトップ\www.dotup.org0593.zip\Ultimate.exe 

Trojan.Win32.Pakes (ウィルス)

    * C:\Documents and Settings\\デスクトップ\www.dotup.org0593.zip\Counter-strike Source Online Keygen.exe 

Trojan.Win32.Autoit.ac (ウィルス)

    * C:\Documents and Settings\\デスクトップ\www.dotup.org0593.zip\login.exe 

648 :名無しさん@お腹いっぱい。:2007/04/12(木) 21:14:48
>>638
COMODOはヌルーでした

649 :名無しさん@お腹いっぱい。:2007/04/12(木) 21:44:57
>>638
Norton Internet Security 2007
解凍後に、Auto Protectで2体検知(Trojan.Linkoptimizer 、 W32.Randex.gen )
login.exeは検知反応なし
計3ファイル

650 :名無しさん@お腹いっぱい。:2007/04/12(木) 21:49:47
NODマダァ-? (・∀・ )っ/凵⌒☆チンチン

651 :名無しさん@お腹いっぱい。:2007/04/12(木) 22:01:05
kasperskyとF-Secureはウイルス名が何で一緒なんだろう?
F-Secure側が定義ファイルの提供を受けてんのかな

652 :名無しさん@お腹いっぱい。:2007/04/12(木) 22:03:13
定義もなにも、カスペエンジンだし。

653 :名無しさん@お腹いっぱい。:2007/04/12(木) 22:04:39
>>651
双方向の可能性はある。
アンチウィルス業界ではほぼ同世代だし
何せあちらの苦楽erのつながり考慮すると
同じ穴のむじな鴨ね。だからむしろ信頼できるが・・・



654 :名無しさん@お腹いっぱい。:2007/04/12(木) 22:39:02
>>653
可能性なんてかなり少ないよ。
OEM契約の条項には、例えそんな条項が有ったとしてもベンダーが
提供する製品をそのまま使うのが極一般。
かいかぶりすぎだよ。


655 :名無しさん@お腹いっぱい。:2007/04/12(木) 22:59:03
>>654
なるほどね。だからシグネイチャはカスペから○もらいね
性能は双方そこそこだから問題ないけれどね

656 :名無しさん@お腹いっぱい。:2007/04/12(木) 23:32:14
カスペスレは社員がいるみたいだね

657 :名無しさん@お腹いっぱい。:2007/04/12(木) 23:46:07
>>638
Kingsoft
検出できず。

658 :名無しさん@お腹いっぱい。:2007/04/13(金) 00:51:01
>>656
絶対リアルにジャスト社員いるぜ
一時aにキー吊されてカスペブラック入りで使えなくなったからな

659 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:02:44
Your talk is not treated at this thread.

Go home.
http://pc11.2ch.net/test/read.cgi/sec/1175419310/

660 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:07:27
>>657
検出するほうが奇跡的ww

661 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:08:16
>>650
NODはサンプルをベンダーに送って対応できてから、
ここに「ぜんぶ検出できた」と書き込む予定ですので、もう暫くお持ちください。

662 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:11:27
最近はいかにもウイルス単体ってのが流行ってるけどさ・・・・
何かに感染させた状態で検体を送った場合の、各社の対応能力って知りたくない?

663 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:11:53
>>661
リアルでやりそうな悪寒(w
今書かないということは、NOD32はおそらく検出ゼロか1個ぐらいだろうな。

664 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:22:38
>>661
釣られてやろうなw

>>650
オンデマンドスキャン
デフォルト設定だと1つ 、潜在的に安全ではないものを含めたオプションにすると2つ
Keygen.exeはウィルスとして検知されない。

665 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:34:07
>>664
ちなみにどんな検出名になっているの?

666 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:38:04
Trojan-Downloader.Win32.Agent.auv
tp://mediaprovider.info/law/PLAY.exe

こいつはどうよ?

667 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:44:00
話をずらす所が怪しいな。
もうNODのシグネチャが一部に対応していて、
最初は0だったのに、いまの時間はシグネチャ検出1になっている可能性もあるとみた・・・

NODのシグネチャは、今日は2回もアップデートされている。
http://www.eset.com/support/updates.php
NOD32 - v.2184 (20070412)
NOD32 - v.2183 (20070412)


668 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:44:48
>>660
うるさい!オレが検体送りまくっていつか!いつか!

669 :名無しさん@お腹いっぱい。:2007/04/13(金) 01:46:20
>>666
Kingsoft
検出できず。

670 :名無しさん@お腹いっぱい。:2007/04/13(金) 02:01:36
>>666
AntiVir
HTML/Dldr.Agen.QV.5として検出

671 :名無しさん@お腹いっぱい。:2007/04/13(金) 02:05:44
>>666
Norton Internet Security 2007
検知反応なし

672 :名無しさん@お腹いっぱい。:2007/04/13(金) 02:42:29
avast!
win32:trojan-gen,{UPX!}


673 :名無しさん@お腹いっぱい。:2007/04/13(金) 03:09:40
バスター2007

>>629
TROJ_Generic

>>638
Ultimate.exe:WORM_RBOT.GEN-1
残り2つは検出せず

>>666
TROJ_DLOADER.LBB

674 :名無しさん@お腹いっぱい。:2007/04/13(金) 03:39:18
糞ジャストシステム

675 :名無しさん@お腹いっぱい。:2007/04/13(金) 06:13:47
>>666
ウイルスキラー 19.18.32
Trojan.DL.Agent.goe

676 :名無しさん@お腹いっぱい。:2007/04/13(金) 06:26:52
カスペそろそろ対応してるかな?

677 :名無しさん@お腹いっぱい。:2007/04/13(金) 06:31:33
それでここのウイルスはどこからやってくるの?

678 :名無しさん@お腹いっぱい。:2007/04/13(金) 06:32:09
ネット

679 :名無しさん@お腹いっぱい。:2007/04/13(金) 09:56:36
>>666
AVG  (Virus Vaultに移動)
Trojan horse Downloader.Agent.IWY


680 :名無しさん@お腹いっぱい。:2007/04/13(金) 10:06:51
>>667
検体送ってすぐに対応してくれるんならまだマシな方。

681 :名無しさん@お腹いっぱい。:2007/04/13(金) 10:18:32
iiiiiiiiiiiiiii《《《ヽ     》 / ̄ ̄\ 《     |iiiiiiii|  検体送るぞ!検体送るぞ!検体送るぞ!!
iiiiiiiii《《《《《《《《    《《 \ ̄ ̄/ 》》   |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《 》》   ̄ ̄  《《 》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii



682 :名無しさん@お腹いっぱい。:2007/04/13(金) 11:42:49
>>666
avast!
http://zetubou.mine.nu/timer/file/bomber39775_h5.jpg

683 :名無しさん@お腹いっぱい。:2007/04/13(金) 12:03:10
>>682
これは、感染目的だから、タイーホか?w

684 :名無しさん@お腹いっぱい。:2007/04/13(金) 12:54:41
>>682
AVG
Virus identified Exploit.HTML (infected)

685 :名無しさん@お腹いっぱい。:2007/04/13(金) 13:58:50
>>680
NODは送っても一ヶ月ぐらい対応してくれないことがあるよ。

686 :名無しさん@お腹いっぱい。:2007/04/13(金) 14:09:50
カスペなら毎回1〜2時間で対応!!(・∀・)

687 :名無しさん@お腹いっぱい。:2007/04/13(金) 14:12:39
シグネチャを無闇に増やして重くなるのを嫌ってるのかも
軽さが売りだし

688 :名無しさん@お腹いっぱい。:2007/04/13(金) 14:13:59
>>687

>>558


689 :名無しさん@お腹いっぱい。:2007/04/13(金) 14:35:26
>>558
マイナーなところはマルウェアを多く検知し、メジャー程検知しない。
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/31201-14890-6-1.html

NOD32はメジャーじゃないけど、客寄せ用にジクネチャを乱発しない良い子?

690 :名無しさん@お腹いっぱい。:2007/04/13(金) 14:49:54
もともとトロイは対象外だったからな。最近でこそ対応するようになったが

691 :名無しさん@お腹いっぱい。:2007/04/13(金) 15:39:45
>>666
NOD32- v.2185 検出されたウイルス0

>>638
NOD32- v.2185 Win32/Rbot トロイ の亜種

692 :名無しさん@お腹いっぱい。:2007/04/13(金) 15:51:39
>NOD32はメジャーじゃないけど、客寄せ用にジクネチャを乱発しない良い子?

単なる手抜き。単なるザルw

693 :名無しさん@お腹いっぱい。:2007/04/13(金) 15:52:56
>>691

>>661

694 :名無しさん@お腹いっぱい。:2007/04/13(金) 15:56:35
>>689

http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

695 :名無しさん@お腹いっぱい。:2007/04/13(金) 16:38:45
単にウイルスを検出できないという話をNOD厨はホント見苦しいな
どうせ時間遅れで対応する。その時に赤っ恥でもかいてろ

696 :名無しさん@お腹いっぱい。:2007/04/13(金) 16:42:44
>>690
それを言えばどこのアンチウイルスも同じような気が
各社共ここ2,3年で対応が大きく変わったはず

現実の攻撃はトロイが7割を超えてるんだから
ウイルスとワームだけ相手していたらいい時代は終わった


697 :名無しさん@お腹いっぱい。:2007/04/13(金) 16:48:51
同感。NOD32だけが新種トロイへの対応を迫られたわけではないよね。
同じ状況の中で、他のベンダーは上手く対応したケースが多く、
NODは上手く対応できなかったケースが多いというだけ。

698 :名無しさん@お腹いっぱい。:2007/04/13(金) 17:20:37
パッチ直後に相次いで……Windowsにまたゼロデイの脆弱性
ttp://www.itmedia.co.jp/enterprise/articles/0704/13/news030.html

これの検体手に入らないかな(たぶんどこも対応してると思うけど)

699 :名無しさん@お腹いっぱい。:2007/04/13(金) 17:49:34
実証コードならここにある
ttp://www.securityfocus.com/bid/23382/exploit

AVGはスルーだった

700 :名無しさん@お腹いっぱい。:2007/04/13(金) 18:03:38
現状ほとんど未対応(3社だけ) Microsoftが未対応ぐらいだから
VirusTotalの結果
ttp://www.dotup.org/uploda/www.dotup.org0820.jpg.html

701 :名無しさん@お腹いっぱい。:2007/04/13(金) 18:14:10
Ikarusがヒューリスティックで検出しているのが凄い

702 :名無しさん@お腹いっぱい。:2007/04/13(金) 19:39:13
これを利用した攻撃方法ってサイトやメールで
だまくらかしてWindowsHelpを開かせるぐらいか


703 :名無しさん@お腹いっぱい。:2007/04/13(金) 20:43:03
webwasherすごいな
検出率はぶっちぎりだろ

704 :名無しさん@お腹いっぱい。:2007/04/14(土) 07:57:54
>>702
その手の連中にとって魅力を感じるような攻撃は思いつかないな
この前のANIに比べたら緊急度は低いんじゃないかな

705 :名無しさん@お腹いっぱい。:2007/04/14(土) 09:08:12
>>703
WebWasherて他のアンチウイルスと共存できそうだな。個人使用ならフリーだし
もっと注目されてもいいはずなのに。もしかしてクソ重いのか?

706 :名無しさん@お腹いっぱい。:2007/04/14(土) 12:12:31
フリーなのは WebWasher Classic 3.4 の方でウイルス対策はないんじゃ?

707 :名無しさん@お腹いっぱい。:2007/04/14(土) 13:18:23
WebWasher アンチウイルス= McAfee + Sophos + CA eTrustのトリプルエンジン

708 :名無しさん@お腹いっぱい。:2007/04/14(土) 14:15:41
その3つが共に外してるのになんで検出できたんだろう。独自のシグネチャを作ってるのかな

709 :名無しさん@お腹いっぱい。:2007/04/14(土) 15:03:04
毛利元就の3本の矢の訓えを知らないのか

710 :名無しさん@お腹いっぱい。:2007/04/14(土) 15:31:25
Threat Explorer - Symantec Corp.

Bloodhound.Exploit.136 04/13/2007 04/14/2007
W32.Almanahe.A!inf 04/13/2007 04/14/2007
W32.Almanahe.A 04/13/2007 04/14/2007
Trojan.Peacomm.B 04/13/2007 04/13/2007
TrackZapper 04/13/2007
W97M.Panther.H 04/12/2007 04/13/2007
W32.Fubalca.B 04/12/2007 04/13/2007
W32.Virut.J 04/12/2007 04/13/2007
Trojan.Peacomm!zip 04/12/2007 04/12/2007


711 :名無しさん@お腹いっぱい。:2007/04/14(土) 15:37:06
毛利元就の3本の矢の話は創作

712 :名無しさん@お腹いっぱい。:2007/04/14(土) 17:27:14
Bloodhound.Exploit.136がそうかな。>>700は末尾が135になってるけど
まさか別のゼロデイってことはないよな?

713 :名無しさん@お腹いっぱい。:2007/04/14(土) 19:02:47
Bloodhound.Exploit.135  発見日: 2007 年 4 月 9 日
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041100-4132-99

Bloodhound.Exploit.136  Discovered: April 13, 2007
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041323-0829-99
未翻訳

714 :名無しさん@お腹いっぱい。:2007/04/14(土) 19:21:31
136はこっちの方みたいだな (XPには関係ない)

相次ぐゼロデイ脆弱性、今度はWindows DNS Serverに
ttp://www.itmedia.co.jp/enterprise/articles/0704/13/news069.html

それにしてもSymantec頑張ってるな

715 :名無しさん@お腹いっぱい。:2007/04/15(日) 08:52:18
実証コードしかない場合は完全なシグネチャを作るのは無理
(変形された攻撃コードを完全に予想するのは難しい)
それがゼロデイの怖さ

716 :名無しさん@お腹いっぱい。:2007/04/15(日) 18:04:00
         ((⌒⌒))    ) シマンテックウザイニダ!   (
     ファビョ━ l|l l|l ━ン! )   シマンテックウザスニダ! (
        | ヽ、  .| ヽ、  )                  (
        /  ヽ─┴ ヽ   )/⌒Y⌒Y⌒Y⌒Y⌒Y⌒丶
 ミ ミ ミ /!||!(゜\'iii'/゜)ヽ    ミ ミ ミ      .______
/⌒)⌒)⌒)ノ( "","ニ..,ニヽ"v\    /⌒)⌒)⌒) .{{ |   |     丶}}
| / / / .⌒\/ {y~ω~Y  ,/  (⌒)/ / / //    |   |  \__\____
| :::::::::::(⌒)>.  i |⌒'i⌒r| く    ゝ  :::::::::::/   {{│   |   |  |     | }}
|     ノ   ! .|k.;:;:;!;;;r| ! \  /  )  /      |   |   |  |寒 村 |
ヽ    /    ヽ.ニニニニ>  ヽ /    /    .{{ |   |   |  |iiiiiiiiiiiiiiiiii| }}
 |    |   l||l 从人 l||l      l||l 从人 l||l .     |   |   |__|____|
 ヽ    -一''''''"~~``'ー--、   -一'''''''ー-、    .{{.|__|_/    /  )) }}
  ヽ ____(⌒)(⌒)⌒) )  (⌒_(⌒)⌒)⌒))  〔 ̄ ̄! ̄ ̄ ̄ ̄ ̄| ((
 ̄ ̄ ̄ ̄ ̄⌒Y⌒Y⌒Y⌒Y⌒ ̄ ̄⌒Y⌒Y⌒Y⌒ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            バン!  バン!

717 :名無しさん@お腹いっぱい。:2007/04/15(日) 18:09:24
>>716::::::::::::::::::::::::::::::: : :: :: : ::: : : 
::::::::::::::::::::::: : : : ::             
:::::::::::::::::: : : :      .  r- 、人_人,_从人_.人_从._,人_人_
     l    ``''‐ .、,_    )  アイゴ━━━━━ !!!!! (
    ト 、.,,_  r‐‐、 `'‐ .、,)/⌒Y⌒Y⌒l/⌒Y⌒Y⌒Y
.    l     '┤  |     ``''‐ 、,
    l     │ │`丶- 、     ``' - 、,
.   l.      |   .| |ヽ、  .| ヽ、-,.、i´ `i  ``'‐、
   l, .      l  _|/  ヽ─┴ ヽ  .| ...|‐,.、,_  |
  .l    、,、-.'´ .ヾ,(゜\'iii'/゜),'.ヽ |  |   !   |
  l   r'´_,,.............,」"",ニ..,ニヽ"v ..|  |  .|  |
.  l ノ y'        l {y~ω~Y `   |  |〉 │  |
. l' /l   ー――-.v |⌒'i⌒r|   |   |   │  | 
 l/ /   __  ノ |::::::ヽ::::| | ./.|   |  │  |   
 ゝ、l_       `7  |k.;:;:;!;;;r| !く_.|   |  │  |   
    ``' ー- ..、ノ,,_ ヽ.ニニニニ> .|  |  .│  |
              ``'' ー-´- .、.,_ │  |  .│  |
                     `` ''''ー--⊥.,,,」

セキュリテイOFFでもいい気がしてきた。

718 :名無しさん@お腹いっぱい。:2007/04/16(月) 13:22:27
まだ3社だけみたいだな

Ikarus T3.1.1.5 04.15.2007 Win32.SuspectCrc
Symantec 10 04.16.2007 Bloodhound.Exploit.135
Webwasher-Gateway 6.0.1 04.15.2007 NewMalware.EA!14446!2


719 :名無しさん@お腹いっぱい。:2007/04/16(月) 14:07:18
ノートン最近がんばってるよなww

720 :名無しさん@お腹いっぱい。:2007/04/16(月) 20:08:06
そういえば、Ikarusが発見するスパイウエアって、カスペと同じ名前のときが多いよね?
あれってスパイウエア検出部分は一緒のものを使ってたりするのかな?

721 :名無しさん@お腹いっぱい。:2007/04/16(月) 22:55:20
無限ループって怖いな

722 :名無しさん@お腹いっぱい。:2007/04/16(月) 23:58:24
http://www.uploda.org/uporg777171.zip.html

Pass:avira?


723 :名無しさん@お腹いっぱい。:2007/04/17(火) 00:02:34
>>722
avast!
Win32:Agent-EAH [Trj]として検出

BitDifender
検知せず

724 :名無しさん@お腹いっぱい。:2007/04/17(火) 00:10:19
>>722
ウイルスキラー19.19.02
Dropper.Mudrop.dc

725 :名無しさん@お腹いっぱい。:2007/04/17(火) 00:11:35
Virus.Org試してみた

http://scanner.virus.org/result.pl?D=43e1253b31965d49e01af83d09bdc94dc77d08df&T=Jf5m0X4yAn&R=true

726 :名無しさん@お腹いっぱい。:2007/04/17(火) 00:11:57
>>722
カスペ
Trojan-Dropper.Win32.Microjoin.cn

727 :722:2007/04/17(火) 00:13:47
AntivirPEClassicでは無反応でした

728 :名無しさん@お腹いっぱい。:2007/04/17(火) 00:14:22
アイコンが…

729 :名無しさん@お腹いっぱい。:2007/04/17(火) 00:20:52
>>722
KIS
検知せず

730 :名無しさん@お腹いっぱい。:2007/04/17(火) 00:25:54
>>729
KAVは検知したが

731 :名無しさん@お腹いっぱい。:2007/04/17(火) 01:04:04
>>730
どうすれば反応するのか逆に教えて欲しいぞw
お前のKingだよな?

732 :名無しさん@お腹いっぱい。:2007/04/17(火) 01:07:21
>>722
バスター検出せず

733 :名無しさん@お腹いっぱい。:2007/04/17(火) 01:08:37 ?PLT(12778)
>>722
KIS反応
http://wktk.vip2ch.com/vipper28145.jpg

734 :名無しさん@お腹いっぱい。:2007/04/17(火) 01:09:35 ?PLT(12778)
>>733
ごめ

カスペだた

735 :名無しさん@お腹いっぱい。:2007/04/17(火) 01:29:51
KISってカスペとキングソフトで被るのか?
カスペはカスペって表記した方がよさそうだぞ

736 :名無しさん@お腹いっぱい。:2007/04/17(火) 06:06:18
>>722
Norton Internet Security 2007
解凍後も検知反応無し

737 :名無しさん@お腹いっぱい。:2007/04/17(火) 06:19:08
>>722
AVGでDropper.Genericとして検出

738 :名無しさん@お腹いっぱい。:2007/04/17(火) 06:26:26
このスレにVSを使っている人はいませんかー?

739 :名無しさん@お腹いっぱい。:2007/04/17(火) 07:38:03
それだけは誘ってやるな。武士の情けというものがあるだろ

740 :名無しさん@お腹いっぱい。:2007/04/17(火) 07:55:15
>>725
そこ、前に他の検体でテストした時は、Avast!とMcAfeeの結果がおかしかった
(いずれもVirusTotalでは検出しているのにCleanと出た)

741 :名無しさん@お腹いっぱい。:2007/04/17(火) 09:10:45
>>722
FIS2007

結果: マルウェア 1 が検出されました。
Trojan-Dropper.Win32.Microjoin.cn (ウィルス)
* C:\Documents and Settings\\デスクトップ\uporg777171.zip\Email_Enabler.exe

設定
パターン ファイルのバージョン:
* ウィルス: 2007-04-16_08
* スパイウェア: 2007-04-16_08

スキャン エンジン:
* F-Secure AVP: 6.00.171, 2007-04-16
* F-Secure Libra: 2.04.01, 2007-04-14
* F-Secure Orion: 1.02.37, 2007-04-16
* F-Secure Draco: 1.00.35, 2007-04-10

742 :名無しさん@お腹いっぱい。:2007/04/17(火) 12:16:28
う〜ん、これでMcAfeeが駄目なら御三家は全滅になるな

743 :名無しさん@お腹いっぱい。:2007/04/17(火) 13:06:53
金は惜しくないにしても、クソ重いくせにこうも外されるとさすがに嫌になるな
取引先からのご指名だから仕方ないんだが...

744 :名無しさん@お腹いっぱい。:2007/04/17(火) 14:26:15
>>742
だめですた

745 :名無しさん@お腹いっぱい。:2007/04/17(火) 15:12:23
その手の人達も有名どころはテストしてから世に出してるんじゃない。だからスルーになっちゃう
検体送ってからシグネチャの対応が早ければ善しとするしかないと思うけど

746 :名無しさん@お腹いっぱい。:2007/04/17(火) 15:28:14
KAV KIS
って普通カスペのことだよね?

747 :名無しさん@お腹いっぱい。:2007/04/17(火) 15:30:36
普通はね。
しかし最近キングソフト信者が増えてきた

748 :名無しさん@お腹いっぱい。:2007/04/17(火) 15:43:58
糞キングソフト信者はKIS・KAVとか言うなよ
完全に別物だろw

糞ソフトと一緒にされたらはっきり言って迷惑だ

749 :名無しさん@お腹いっぱい。:2007/04/17(火) 15:44:52
【Anti Virus】Kaspersky Lab Part32【AntiSpy】
765 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/04/17(火) 12:35:31
俺も再起動後、キーロガーの誤検出があった
BenQ製のキーボードユーティリティーだった

750 :名無しさん@お腹いっぱい。:2007/04/17(火) 15:46:06
【Anti Virus】Kaspersky Lab Part32【AntiSpy】
766 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/04/17(火) 13:05:40
再起動したら、ランチャの設定消えてしまってる。

751 :名無しさん@お腹いっぱい。:2007/04/17(火) 16:50:01
>>748
一緒にされて迷惑ならKISとか言うんじゃねーよ。
アホなのか?

752 :名無しさん@お腹いっぱい。:2007/04/17(火) 17:07:17
キングもカスペも同じ共産圏の産物だ
どちらも個人情報ダダ漏れです

753 :名無しさん@お腹いっぱい。:2007/04/17(火) 17:24:12
カスペはカスペ、キングはキング。それで仲良くやればいいじゃん

754 :名無しさん@お腹いっぱい。:2007/04/17(火) 17:29:06
KISはまだしもKAVについてはキングの方がはるかに後発なんだから
譲るべきじゃないかな

755 :名無しさん@お腹いっぱい。:2007/04/17(火) 17:56:12
つかフルネームで書きゃいいだけの話だろ

756 :名無しさん@お腹いっぱい。:2007/04/17(火) 17:56:22
>>745
ユーザー任せにせず自分とこで集める努力もして欲しい
でないと金払ってる意味がないと思うのは俺だけ?

757 :名無しさん@お腹いっぱい。:2007/04/17(火) 18:12:06
うんこキングの信者必死だなw

758 :名無しさん@お腹いっぱい。:2007/04/17(火) 20:02:03
確かにキングは糞だが
脆弱性チェックのフリーソフトはカナリ使える
WGA審査なしでパッチDL→適用しつつ
脆弱性チェックと対策してくれる。



759 :名無しさん@お腹いっぱい。:2007/04/17(火) 20:24:45
それはなんとなくやるのが怖い

760 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:27:33
WGA審査なしってのが既に危ない
せめてWindowsぐらいは正規版使えよ

761 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:38:46
ttp://www.hackpalace.com/virii/collection/com/v.zip
いくつ反応しますか?
Antivir PremiumのHeuristic高で、私は733個/741個です

762 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:41:45
化石みたいなウイルスを持って来んなっつーのに・・・

763 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:43:40
F-Secure
732/741

764 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:44:26
Results:
Folders :0
Files :742
Packed :1
Archives :2
Infected files :731
Suspect files :1
Warnings :0
Identified viruses:330
Moved files :1
I/O errors :0
Kb/s :0
Files/s :5
Scan time :00:02:04


765 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:44:40
DOSウイルスばっかり

766 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:50:54
>>761
Antivir classic Heuristic Midで733個

767 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:53:19
元々検知できないんじゃなくて古すぎて定義から外されたもの
なんじゃないかと(ry

768 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:54:19
>>766
同じ設定で何で俺と数が違うんだ?
俺は741個だった

ScannerPrioriryは?俺はhighにしてるんだけど

769 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:55:56
Heuristic Midって書いてるじゃないか…

770 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:56:50
>>768
デフォでlowでした

771 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:02:12
>>769
はあ????おまえ大丈夫か?

>>770
d、そこの違いか

772 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:02:34
>>769
同じ設定って書いてるじゃないか…

773 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:03:34
AVG free 726
AVG Anti-Spyware 5 (うち3つはnot-a-virus)

検出名にDOSxxxxってあったけど、もしかしてDOS時代のウイルス?

774 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:03:37
>>769
ヒント:ScannerPrioriry≠Heuristic Mid

775 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:11:49
>>761
Kaspersky
730個

776 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:14:49
VS使いの人
早くきてくれー

777 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:15:54
NOD厨

778 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:17:34
またNODは、対応してから報告?

779 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:59:04
>>761
VS 497個
ttp://sukima.vip2ch.com/up/sukima11265.png

780 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:00:26
クラッキング系サイトで置いてあるウイルスコレクションみたいなのは
生きた化石みたいなウイルスしかないよ


781 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:04:07
後進だからDOSウイルスはスルーだと思ったんだけど予想を超えてたな
意味はないんだけど、何かの検定を受けるのに必要なのか?

782 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:09:29
>VS 497個
>ttp://sukima.vip2ch.com/up/sukima11265.png


NOD32は、もう書き込める状況でなくなったらすい。



783 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:10:15
ヒント:対応してから、ここへ投稿

784 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:12:17
>>779
VSは、意外とDOSウイルスに強かったのね( ^ω^)

785 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:16:05
今からこれに対応したらそのベンダーの姿勢を疑う

786 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:17:04
まぁまぁ、マターリマターリ進行。淡々と報告。

787 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:18:50
どうせなら旬の検体でやろうぜ

788 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:22:01
VS入れたついでにNODも入れた
730個
ttp://sukima.vip2ch.com/up/sukima11270.png

789 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:26:05
>>761

NOD32 オンデマンドスキャナ (圧縮状態で検査)
検査ファイル数:736
検出したウィルス数:730
検査時間:0秒

790 :789:2007/04/17(火) 23:33:08
CPU E6600@3.4GHz
OS VISTA Ultimate
検査種別 クイック検査 NOD32 V2.70.33 (2198)
> ttp://kamaitachi.info/make/up2/src/Jfile4356.jpg

791 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:36:50
>>790
どうして、うp場所と画像フォーマットが違うの?ほんとに同一人物?

792 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:41:59
そっか、VSもDOSウイルス検出ならNOD32に勝てるんだな。
勉強になった。

793 :789:2007/04/17(火) 23:47:54
>>791
788は別人、ダブっただけ。

794 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:48:17
色々な製品の知らざれる一面が分かって面白いね。良スレ。

795 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:48:52
>>793
あ、了解。

796 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:56:37
>>722
Antivirは、19時頃のうp立てで対応したそうだ。

>Virus definition file: V6.38.00.229

797 :名無しさん@お腹いっぱい。:2007/04/18(水) 00:01:56
ちょぴりVSを見直した…

798 :名無しさん@お腹いっぱい。:2007/04/18(水) 00:24:49
700体以上のウイルスがあって500体未満の検出で何を見直すことがあるのやら

799 :名無しさん@お腹いっぱい。:2007/04/18(水) 00:26:16
キングソフトも有名どころよりDOSウイルスに強かった希ガス

800 :名無しさん@お腹いっぱい。:2007/04/18(水) 00:29:34
どのソフトも730体検出してるのに
VSは497体って・・・orz 少なすぎるだろ

801 :名無しさん@お腹いっぱい。:2007/04/18(水) 00:30:05
ウイルスセキュリティZERO 11年目【更新料0円】
http://pc11.2ch.net/test/read.cgi/sec/1175055987/

361 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/04/18(水) 00:28:32
>>360
負けている情報を「勝った」と言ってコピペする奴=あの御方Z

みんな釣られて反応するなよ。

802 :名無しさん@お腹いっぱい。:2007/04/18(水) 00:37:26
>>801
ああ、見直したとか、強烈な皮肉で書いていたのな。酷。

803 :名無しさん@お腹いっぱい。:2007/04/18(水) 00:44:31
>>761
ウイルスバスター2007
729個検出

804 :名無しさん@お腹いっぱい。:2007/04/18(水) 01:13:28
>>761
Sophos AntiVirusでは
724個(14個未検出)

805 :名無しさん@お腹いっぱい。:2007/04/18(水) 02:45:26
( ^ω^) I am a midnight runnner.

806 :名無しさん@お腹いっぱい。:2007/04/18(水) 07:22:27
おまいらおはよう
マカフィー使いに質問です。
検体をにスキャンかけるときは圧縮したままやるのか解凍してからスキャンかけるのか
どっち?

807 :名無しさん@お腹いっぱい。:2007/04/18(水) 13:11:06
>>758
そんなダークな機能だったとは…

808 :名無しさん@お腹いっぱい。:2007/04/18(水) 17:28:11
>>761
キラー (圧縮状態で検査)
検査ファイル数737
検出したウィルス数753

809 :名無しさん@お腹いっぱい。:2007/04/18(水) 17:38:47
>>808
DOSだから今回はスルーしてたけど多すぎ

810 :名無しさん@お腹いっぱい。:2007/04/18(水) 18:10:47
>>761を解凍すると736個のファイルになる。
検査ファイル数が736個を超える数値になっているAVは、
インストーラ型ファイル内のファイル数やウィルス数も数えているので検出個数だけの単純比較は意味がなさそう。


811 :名無しさん@お腹いっぱい。:2007/04/18(水) 18:50:58
やり直し

キラー (解凍後)
検査ファイル数736
検出したウィルス数753

812 :名無しさん@お腹いっぱい。:2007/04/18(水) 19:05:17
>>811
まったく意味を理解してなくてワラタ

813 :名無しさん@お腹いっぱい。:2007/04/18(水) 19:25:55
さっさと検体うp

814 :名無しさん@お腹いっぱい。:2007/04/18(水) 21:19:28
>>811
ネタだよね?
素で言ってるのなら相当笑える


815 :名無しさん@お腹いっぱい。:2007/04/18(水) 21:27:34
某暴露ウイルスの対応状況どうなの?今

816 :3:2007/04/18(水) 22:48:47
>>815
変わらないね 
相変わらず御三家未対応 スマンテックには送ったのだが
http://www.virustotal.com/vt/en/resultadof?624bf9f5c9dc15d3fae644165c564608

ただ流行はしないで消えそうなやつなんで うpはしないでおくよ

817 :名無しさん@お腹いっぱい。:2007/04/18(水) 23:57:10
>>761
キング(圧縮状態で検査)
検査ファイル数737
検出数711
駆除数734

>>722
対応した
Win32.Troj.Dropper.dc.38532

818 :815:2007/04/19(木) 05:20:05
>>816
変わらない状況なのね。
情報ありがとう。

819 :名無しさん@お腹いっぱい。:2007/04/19(木) 11:54:07
海外版p2pはTrojan.Vundo系が大流行らしい

820 :名無しさん@お腹いっぱい。:2007/04/19(木) 23:20:11
参照先直リンだがこれはどう?

【ウィルス情報質問 総合スレッド★Part42】
http://pc11.2ch.net/test/read.cgi/sec/1171809750/863

821 :名無しさん@お腹いっぱい。:2007/04/19(木) 23:33:12
>>820
Norton Internet Security 2007
new.exeには検知反応なし

822 :名無しさん@お腹いっぱい。:2007/04/19(木) 23:41:50
>>820
AVG free
そのままではダウンロード出来ず(ファイルの作成を失敗する)

ファイル名の拡張子を変更してダウンロードすると
Trojan horse Agent.2.Tを検出

823 :名無しさん@お腹いっぱい。:2007/04/19(木) 23:45:05
>>819
スマンテックも最近更新してるな

Trojan.Vundo
発見日: 2005 年 4 月 27 日
更新日: 2007 年 2 月 13 日 12:49:31 PM
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-042810-2611-99

Trojan.Vundo.B
発見日: 2005 年 4 月 27 日
更新日: 2007 年 2 月 13 日 12:49:31 PM
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-042810-2611-99

セキュリティレスポンス > 駆除ツール
ttp://www.symantec.com/ja/jp/enterprise/security_response/removaltools.jsp


824 :名無しさん@お腹いっぱい。:2007/04/19(木) 23:49:34
>>820
BitDefenderFreeとANTIDOTEでスキャンしてみた。

・そのまま→双方とも検出せず
・new.exeを解凍→双方とも解凍ファイルの内、"cchost.exe"を感染ファイルとして検出
BitDefender : Trojan.Agent.APQ
ANTIDOTE : Trojan.Win32.Agent.aev

パッカーで検出逃れができるのは問題だね。

825 :名無しさん@お腹いっぱい。:2007/04/19(木) 23:50:23
>>820 VIRUSTOTALの結果
ttp://i2.turboimagehost.com/b1/304673/new_._exe.JPG

826 :825:2007/04/20(金) 00:07:56
貼り直し
>>820 VIRUSTOTALの結果
ttp://i10.tinypic.com/2jg1mk1.jpg

827 :名無しさん@お腹いっぱい。:2007/04/20(金) 00:12:36
もしかしてこれも御三家はアウトか

828 :名無しさん@お腹いっぱい。:2007/04/20(金) 00:42:26
>>820
FIS2007
自動駆除されました
トロイでした。つーか、コピペ出来ん

829 :名無しさん@お腹いっぱい。:2007/04/20(金) 01:28:16
めずらしくキングソフトでも検出できたわ!

830 :829:2007/04/20(金) 01:43:27
>>820
カスペももちろん検出してくれたわ

831 :名無しさん@お腹いっぱい。:2007/04/20(金) 01:59:35
>>820
AntiVirも当然検知

832 :名無しさん@お腹いっぱい。:2007/04/20(金) 04:37:36
Bloodhound.Exploit.135  発見日: 2007 年 4 月 9 日
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041100-4132-99

Bloodhound.Exploit.136  Discovered: April 13, 2007
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-041323-0829-99

Bloodhound.Exploit.137  Discovered: April 16, 2007
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041917-0555-99

833 :別スレ863:2007/04/20(金) 05:28:07
new.exeを拾ってしまったものです。
ダブルクリックするして、解凍するフォルダを指定するところで
とめたんですけど、それだと解凍はとめられたと思うんですけど
それもアウトですか?
それとも、解凍して、何かファイルを実行すると動くタイプでしょうか?

すみません、ご存知の方教えてください。
よろしくお願いします。

834 :名無しさん@お腹いっぱい。:2007/04/20(金) 06:30:19
C:\Program Files\cchost\cchost.exe があったらアウト。

835 :名無しさん@お腹いっぱい。:2007/04/20(金) 07:05:35
ダブルクリックてw

836 :名無しさん@お腹いっぱい。:2007/04/20(金) 09:52:51
〜.exeファイルを何の疑いもなくクリックするのは
完全なPC初心者である証明です

837 :名無しさん@お腹いっぱい。:2007/04/20(金) 10:21:34
ウイルス検出・駆除用無料ツール Dr.Web CureIt!
http://drweb.jp/support/?cureit

誰かこれで実験してみて

838 :名無しさん@お腹いっぱい。:2007/04/20(金) 10:22:23
マジレスするとオレなら迷わずクリーンインストールする。
ちょっとでも不安ならクリーンインストールしたほうがいい

839 :837:2007/04/20(金) 10:22:52
圧縮ファイルの展開検査には対応してないからダメだwスルーしてw

840 :833:2007/04/20(金) 21:40:56
>>836
間違っちゃったんですよ・・・違うファイルと
でも、cchost.exe無いんですけど??

841 :名無しさん@お腹いっぱい。:2007/04/20(金) 21:48:27
それじゃ大丈夫かも

でも俺は>>838の意見に賛成だけどな
例え感染してなくても君の不安がなくならない限り解決しないだろ
不安を無くすコストはクリーンインストールが一番安いと思う

842 :833:2007/04/20(金) 22:27:55
>>841
そうですね、そうします。

もう一つ、どなたか教えてください。

リモート操作できるタイプのウイルスって、
下手すれば、ほかのキーロガーみたいなファイルをPCに持ってきて、
自分は削除しちゃうなんてこともしちゃうんですかね?

初心者なりの想像なわけですが。

843 :名無しさん@お腹いっぱい。:2007/04/20(金) 22:54:42
クリーンインスコしてリカバリディスク作っとくのが一番速い

844 :名無しさん@お腹いっぱい。:2007/04/20(金) 23:00:58
クリーンインストールしてる時点で初心者

845 :名無しさん@お腹いっぱい。:2007/04/20(金) 23:12:23
バカだな、クリーンインストールを繰り返してだんだん大人になってゆくんだろ。

846 :名無しさん@お腹いっぱい。:2007/04/20(金) 23:32:02
ずっと子供のままでいたいんだ〜

847 :名無しさん@お腹いっぱい。:2007/04/21(土) 00:42:53
うふふ

848 :名無しさん@お腹いっぱい。:2007/04/21(土) 01:53:17
eSafeってのは誤検知多いのかな?

849 :名無しさん@お腹いっぱい。:2007/04/21(土) 15:37:07
今日は平和だなー(´∀`*)

850 :名無しさん@お腹いっぱい。:2007/04/21(土) 18:12:35
燃料がないからな
どっかにいいの落ちてない? 何でもいいんだけど

851 :名無しさん@お腹いっぱい。:2007/04/21(土) 18:40:59
精神汚染のファイルならばある。

852 :名無しさん@お腹いっぱい。:2007/04/21(土) 18:57:17
ttp://www.dotup.org/uploda/www.dotup.org3024.rar.html

853 :名無しさん@お腹いっぱい。:2007/04/21(土) 19:24:06
>>852
パス不明のため調査不可

854 :名無しさん@お腹いっぱい。:2007/04/21(土) 19:39:06
>>852のパスは"virus"らしい

AntiVir3個
3.exe
[DETECTION] Is the Trojan horse TR/Zipper.A
6.exe
[DETECTION] Is the Trojan horse TR/Haradong.AN.1
8.exe
[DETECTION] Is the Trojan horse TR/Drop.MID.83456.A
[WARNING] The file was ignored!

855 :名無しさん@お腹いっぱい。:2007/04/21(土) 20:11:10
iiiiiiiiiiiiiii《《《ヽ     》 / ̄ ̄\ 《     |iiiiiiii|  検体送るぞ!検体送るぞ!検体送るぞ!!
iiiiiiiii《《《《《《《《    《《 \ ̄ ̄/ 》》   |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《 》》   ̄ ̄  《《 》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii


856 :名無しさん@お腹いっぱい。:2007/04/21(土) 20:14:27
>>852
ウイルスキラー
8.exe Trojan.Agent.zfk

857 :名無しさん@お腹いっぱい。:2007/04/21(土) 21:16:08
>>852
カスペ 2 個

6.exe
Trojan.Win32.Haradong.an

8.exe
Trojan.Win32.Agent.acl

858 :名無しさん@お腹いっぱい。:2007/04/21(土) 21:33:38
>>852
Norton Internet Security 2007
解凍後に、Auto Protectで3体検知
Trojan Horse
Deltree Trojan
Trojan.Deoplive

他は検知反応なし
計8ファイル


859 :名無しさん@お腹いっぱい。:2007/04/21(土) 21:44:46
>>852
バスター
8.exeのみ検出 TROJ_AGENT.GPQ

winny系の検体か?

860 :名無しさん@お腹いっぱい。:2007/04/21(土) 21:48:51
Antivir反応なし
BitDefenderも反応なし

861 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:09:34
これって解凍しても問題ないのか?

862 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:11:19
キミもう感染してるよ

863 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:14:10
>>861
解凍しちゃ駄目だよ。って、知ってるよねwごめw

864 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:21:06
>>854
Antivirでなんともでないんだが・・・
updateはしたばかり

865 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:22:31
これzipをさらにrarで圧縮してるみたいだけどどうすればいい?

866 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:24:28
>>860>>864
パスワードつきですよ

867 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:26:39
>>863
解凍しただけで感染するのか?

868 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:28:37
しねえよ

869 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:31:21
キングソフト
2個
3.exe ウイルスではないが疑わしいプログラムWin32.Adware.Agent.3765252
8.exe Win32.Troj.Agent.ac.83456

870 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:31:43
するよ?

871 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:56:24
>>870
kwsk

872 :名無しさん@お腹いっぱい。:2007/04/21(土) 23:09:06
>>852
windows Live OneCare

ウイルスはみつかりませんでした

orz

873 :名無しさん@お腹いっぱい。:2007/04/21(土) 23:25:08
イ`

874 :名無しさん@お腹いっぱい。:2007/04/22(日) 00:25:22
>>852
AVG free
6.exe  Trojan horse Generic3.UTG
8.exe  Trojan horse Agent.MI

AVG Anti-Spayware free
6.exe  Trojan.Haradong.an
8.exe  Trojan.Agent.acl


875 :名無しさん@お腹いっぱい。:2007/04/22(日) 00:29:07
カスペとAVG Anti-Spywareの検出名が同じだな

876 :名無しさん@お腹いっぱい。:2007/04/22(日) 00:49:05


877 :名無しさん@お腹いっぱい。:2007/04/22(日) 07:28:56
そりゃそうだ

878 :名無しさん@お腹いっぱい。:2007/04/22(日) 10:37:40
8番て去年の12月1日にオレが実況でやられて、まだどこも対応されてなくて
Aviraに送ったやつじゃんw

The pattern recognition will be integrated in one of our next updates.
The pattern recognition of the virus will be detected as TR/Drop.MID.83456.A.

We thank you for your assistance

879 :名無しさん@お腹いっぱい。:2007/04/22(日) 10:52:23
君のおかげで各社対応したみたいだな

880 :名無しさん@お腹いっぱい。:2007/04/22(日) 10:53:33
ウム、乙だな

881 :名無しさん@お腹いっぱい。:2007/04/22(日) 12:32:21
燃料投下5レス前・・・

882 :864:2007/04/22(日) 15:39:30
すまんかった、パスつきrarの中にzipがあったんだな


883 :名無しさん@お腹いっぱい。:2007/04/22(日) 22:53:48
現時点でどのAVでも検出できないようにするツールがあったのだが、
有料なのでやめておいた。

884 :名無しさん@お腹いっぱい。:2007/04/22(日) 23:18:50
またお前か

885 :名無しさん@お腹いっぱい。:2007/04/22(日) 23:54:52
誰かRemoveIT Pro 4を調べてくれない?
ググるとこいつはスキャンのみで、他のウイルス対策ソフトと併用できるらしい。
でも、これ自体が大丈夫なのか怪しいような気も・・・・
こいつ自体が問題ないソフトなのかどうか?検出力はどれほどか?気になって夜も眠れません。
http://www.softpedia.com/get/Antivirus/RemoveIT-Pro.shtml

886 :名無しさん@お腹いっぱい。:2007/04/23(月) 00:13:59
またお前か

887 :名無しさん@お腹いっぱい。:2007/04/23(月) 00:18:47
以前誰かが使ったレビュー読んだ記憶があるが、誤検が多かったとか
書いてあったような。
今は改善されているかも知れないが相当マイナーなので俺は試す気に
はならない。

a2はAdwareと認識しているみたい(GrayWareだと思うが)
ttp://www.emsisoft.com/jp/malware/?Adware.Win32.RemoveIT+Pro+XT

888 :名無しさん@お腹いっぱい。:2007/04/23(月) 00:23:37
こっちにしなさい

http://drweb.jp/support/?cureit

889 :名無しさん@お腹いっぱい。:2007/04/23(月) 02:53:53
は、はいでつ >_<

890 :名無しさん@お腹いっぱい。:2007/04/23(月) 09:31:01
>>852
avast! 2個
http://upload.i-get.jp/fc2/src/up0184.jpg

3.exe
8.exe

891 :名無しさん@お腹いっぱい。:2007/04/23(月) 09:43:17
>>890
Virus identified Exploit.HTML を検出

892 :名無しさん@お腹いっぱい。:2007/04/23(月) 10:09:47
>>887
ググってみたけどこれかな?
ttp://m-filestation.seesaa.net/article/10770891.html

893 :名無しさん@お腹いっぱい。:2007/04/23(月) 22:39:49
jpgタイプのウイルスをアップローダにアップするときって、
一時的にオンラインスキャンを無効にしてアップしますよね。
無効にしてアップしたら、感染しちゃうんですか??

894 :名無しさん@お腹いっぱい。:2007/04/23(月) 22:51:48
オンラインスキャンって常駐保護の意味か?
なんで無効にする必要がある?

895 :名無しさん@お腹いっぱい。:2007/04/23(月) 22:53:50
ああ、悪い。ウイルスをアップする時の話しね
そら無効にしないとアクセスすら出来なくなるんじゃないか

896 :名無しさん@お腹いっぱい。:2007/04/24(火) 19:05:48
>>852
AVG free
検体送ったら対応したってメールが返ってきた
従来検出
6.exe  Trojan horse Generic3.UTG
8.exe  Trojan horse Agent.MI

新規対応(うちのチェックで確認)
1.exe  Trojan horse VB.BG
3.exe  Trojan horse Generic_c.DN  

2,4,5,7は認定してくれなかったみたい

897 :名無しさん@お腹いっぱい。:2007/04/24(火) 19:25:21
ベンダー毎に判定ポリシーがあるからな。それは仕方がない

898 :名無しさん@お腹いっぱい。:2007/04/25(水) 20:14:27
ttp://www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000210915.zip
vip
5個

899 :名無しさん@お腹いっぱい。:2007/04/25(水) 20:52:46
>>898
キング1個検出

900 :名無しさん@お腹いっぱい。:2007/04/25(水) 21:01:35
>>898
AVG free (4)
Bill.Gates.exe/CRACKT~1.EXE -> Trojan horse BackDoor.Generic5.EFT
GeniusEn.exe/demonoid.com -> Trojan horse Downloader.Agent.KGP
Office.exe -> Virus found IRC/BackDoor.SdBot
crack.exe -> Trojan horse BackDoor.Generic6.DYR

AVG Anit-Spyware (5)
crack.exe -> Adware.DollarRvenue
Office.exe -> Backdoor.Rbot.aeu
Bill.Gates.exe/CRACKT~1.EXE -> Backdoor.VanBot.cj
GeniusEn.exe/demonoid.com -> Downloader.Agent.bls
activator.exe -> Dropper.Delf.aep


901 :名無しさん@お腹いっぱい。:2007/04/25(水) 21:07:00
>>898
F-Secure

Backdoor.Win32.VanBot.cj (ウィルス)
Bill.Gates.exe
Trojan-Downloader.Win32.Agent.bls (ウィルス)
GeniusEn.exe
Backdoor.Win32.Rbot.aeu (ウィルス)
Office.exe

902 :名無しさん@お腹いっぱい。:2007/04/25(水) 21:10:08
>>898
カスペ

Bill.Gates.exe//data0000.cab/CRACKT~1.EXE//PE_Patch//TeLock
Backdoor.Win32.VanBot.cj

GeniusEn.exe//data0000.cab/demonoid.com//PE_Patch.Upolyx//PE_Patch.UPX//UPX
Trojan-Downloader.Win32.Agent.bls

Office.exe
Backdoor.Win32.Rbot.aeu

903 :名無しさん@お腹いっぱい。:2007/04/25(水) 21:38:18
AntiVir2個でした
virus/activator.exe
[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
virus/Office.exe
[DETECTION] Contains signature of the worm WORM/Rbot.21094

904 :名無しさん@お腹いっぱい。:2007/04/25(水) 21:39:14
>>898
Norton Internet Security 2007
解凍後に、Auto Protectで1体検知
W32.Spybot.Worm

他は検知反応なし
計5ファイル

905 :名無しさん@お腹いっぱい。:2007/04/25(水) 21:41:35
カスペ
Bill.Gates.exe 感染: Backdoor.Win32.VanBot.cj
GeniusEn.exe 感染: Trojan-Downloader.Win32.Agent.bls
Office.exe   感染: Backdoor.Win32.Rbot.aeu


906 :名無しさん@お腹いっぱい。:2007/04/25(水) 21:43:52
BitDefender
GeniusEn.exe=>(CAB Sfx r)=>demonoid.com Infected Trojan.Downloader.BDA
Office.exe Infected Backdoor.Rbot.AP

907 :名無しさん@お腹いっぱい。:2007/04/25(水) 21:45:53
NOD32
Office.exe - Win32/Rbot トロイ の亜種

908 :名無しさん@お腹いっぱい。:2007/04/25(水) 23:02:19
次スレ建てるならタイトル変えた方がいいんじゃない?
また文句言うやついるし、実際検出力調査ってほどの調査もできないから。


909 :名無しさん@お腹いっぱい。:2007/04/25(水) 23:06:59
>>898
FIS2007
Backdoor.Win32.VanBot.cj (ウィルス)
* C:\Documents and Settings\\デスクトップ\upload10000210915.zip\virus\Bill.Gates.exe

Trojan-Downloader.Win32.Agent.bls (ウィルス)
* C:\Documents and Settings\\デスクトップ\upload10000210915.zip\virus\GeniusEn.exe

Backdoor.Win32.Rbot.aeu (ウィルス)
* C:\Documents and Settings\\デスクトップ\upload10000210915.zip\virus\Office.exe

910 :名無しさん@お腹いっぱい。:2007/04/25(水) 23:18:24
NODを貶める目的の傾向が強い糞スレだしな

911 :名無しさん@お腹いっぱい。:2007/04/26(木) 00:07:12
そうでもないか

912 :名無しさん@お腹いっぱい。:2007/04/26(木) 00:12:31
>>908
んだよな、検出可否報告レベルだ
まぁそもそも何の役に立つのか分からんスレではあったが

913 :名無しさん@お腹いっぱい。:2007/04/26(木) 00:28:04
>>900
AVGはいったいどうしちまったんだ

914 :名無しさん@お腹いっぱい。:2007/04/26(木) 00:40:22
そっち系の人が多いのかも

915 :名無しさん@お腹いっぱい。:2007/04/26(木) 00:45:05
>>900を見ると、正解は5つになるのか?
BillGates バックドア
GeniusEn ダウンローダー
Office バックドア
crack バックドア+アドウェア
activator ドロッパー

916 :名無しさん@お腹いっぱい。:2007/04/26(木) 02:39:13
iiiiiiiiiiiiiii《《《ヽ     》 / ̄ ̄\ 《     |iiiiiiii|  検体送るぞ!検体送るぞ!検体送るぞ!!
iiiiiiiii《《《《《《《《    《《 \ ̄ ̄/ 》》   |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《 》》   ̄ ̄  《《 》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii


917 :名無しさん@お腹いっぱい。:2007/04/26(木) 03:05:31
>>903
Avira4個対応してるぞ
setup.exeだけ無反応だった


918 :名無しさん@お腹いっぱい。:2007/04/26(木) 03:56:33
>>898
バスター2007
setup.exe -> WORM_RBOT.GEN-1
その他検出せず

919 :名無しさん@お腹いっぱい。:2007/04/26(木) 07:02:22
このレス見てきた結果検出力最強はAviraだな
しかしAviraは使いにくいんだな
広告止めたり、スタートアップ時の画面を止めるにはちょっと手間がかかる
あとアップデートも画面がいちいち出てわずらわしい
しかし気にならなければ、フリーだしいいね

920 :名無しさん@お腹いっぱい。:2007/04/26(木) 07:30:56
AntiVirで十分

921 :名無しさん@お腹いっぱい。:2007/04/26(木) 08:57:22
>>912
キングに未検出検体送ればUSBメモリが貰える

922 :名無しさん@お腹いっぱい。:2007/04/26(木) 11:07:02
>>921
あれって本当にもらえるの?
もしそうならこのスレで拾ったの送りまくればメモリ大量入手できてウマーなんだけど?

923 :名無しさん@お腹いっぱい。:2007/04/26(木) 11:32:14
いや、さすがに色々条件はあるらしいけどな、住所も割れるし・・・
てかキングのためこのスレがあんのかよ

924 :名無しさん@お腹いっぱい。:2007/04/26(木) 13:16:28
別に何の役にも立たなくても暇つぶしになればいいんじゃないの?
ほとんどがそんなスレばっかりだろ

925 :名無しさん@お腹いっぱい。:2007/04/26(木) 13:34:12
事ある度にNOD厨が切れるのはどうにかして欲しい

926 :名無しさん@お腹いっぱい。:2007/04/26(木) 14:09:02
NODが実はたいした事がないと解っただけ意義のあるスレだ

927 :名無しさん@お腹いっぱい。:2007/04/26(木) 14:17:17
はじめからわかってる
NOD厨のあの必死さがそれを物語っているんだ

928 :名無しさん@お腹いっぱい。:2007/04/26(木) 14:25:35
そんなことを言うから役に立たないとか言われるんだろ。もうちょっと気を遣えよ

929 :名無しさん@お腹いっぱい。:2007/04/26(木) 14:43:12
NOD厨乙w

930 :名無しさん@お腹いっぱい。:2007/04/26(木) 14:54:53
気を遣えとか言われても困る。

931 :名無しさん@お腹いっぱい。:2007/04/26(木) 18:11:51
自分にとって都合の悪い結果になる時は、その全てを否定する
そんなの心理学の基本だろ

932 :名無しさん@お腹いっぱい。:2007/04/26(木) 18:16:39
基地外スレ乙

933 :名無しさん@お腹いっぱい。:2007/04/26(木) 18:19:36
次スレいらないね
板が荒れるのが怖くて見ていられないよ…

934 :名無しさん@お腹いっぱい。:2007/04/26(木) 18:21:19
>>950
次スレよろ

935 :名無しさん@お腹いっぱい。:2007/04/26(木) 18:24:56
>>933
板はもともと荒れてるwww

936 :名無しさん@お腹いっぱい。:2007/04/26(木) 18:27:20
>>933
怖いもの知らずしか立てられないよ(泣

937 :名無しさん@お腹いっぱい。:2007/04/26(木) 18:52:47
>>933
だったら見なけりゃいいじゃん

938 :名無しさん@お腹いっぱい。:2007/04/26(木) 19:50:20
推進派は
AntiVir、AVG、カスペ、F-Secure
反対派は
NOD、, ウイルスバスター、マッカフィー、Avast!

と見た

939 :名無しさん@お腹いっぱい。:2007/04/26(木) 20:08:37
>>938=劇団ひとり


940 :名無しさん@お腹いっぱい。:2007/04/26(木) 20:21:39
>>938
反対派も何も、反対しているのは特定の一名zだけだろうが(w

941 :名無しさん@お腹いっぱい。:2007/04/26(木) 21:49:21
>>922
>>638>>666を送ったら封筒で赤いUSBメモリが送られてきたよ。
手触りがやたらシルキーで高級な感じがする。

ほかの会社も送ったら何かしらもらえるんじゃないの?

942 :名無しさん@お腹いっぱい。:2007/04/26(木) 22:40:39
オメーが送ってるんだったら複数の人間が被ってあっちも鬱陶しいだろうよ
黙って送ってろ、物が欲しいためにウイルスを集める乞食が

943 :名無しさん@お腹いっぱい。:2007/04/26(木) 22:43:30
だったらUSBメモリあげますなんて言わなきゃいいだろ。
突然キレるところをみると、さてはお前もKingsoftに送ってるな?

944 :名無しさん@お腹いっぱい。:2007/04/26(木) 22:52:07
>>942
>>943
どっちも馬鹿でいんじゃねーの

945 :名無しさん@お腹いっぱい。:2007/04/26(木) 23:57:06
>>943
黙って送ってろと言っただろうが
お前は中華企業にウイルス送ってメモリもらって喜んでろ

946 :名無しさん@お腹いっぱい。:2007/04/26(木) 23:59:15
>>944
オマエモナー

947 :名無しさん@お腹いっぱい。:2007/04/27(金) 00:02:41
まぁキング信者にスレを利用されてるのは気分悪いなw
名目上は検出力調査なんで趣旨と違うみっともないことはすんなよ。

948 :名無しさん@お腹いっぱい。:2007/04/27(金) 00:15:27
>>941
>ほかの会社も送ったら何かしらもらえるんじゃないの?
これは酷い
ウイルスを送って何か貰えるならウイルス製作者もやりがいあるな

949 :名無しさん@お腹いっぱい。:2007/04/27(金) 01:35:17
また劇団ひとりの公演ですかw

950 :名無しさん@お腹いっぱい。:2007/04/27(金) 02:09:29
ウイルスセキュリティでもつかってろw

951 :名無しさん@お腹いっぱい。:2007/04/27(金) 04:19:28
iiiiiiiiiiiiiii《《《ヽ     》 / ̄ ̄\ 《     |iiiiiiii|  検体送るぞ!検体送るぞ!検体送るぞ!!
iiiiiiiii《《《《《《《《    《《 \ ̄ ̄/ 》》   |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《 》》   ̄ ̄  《《 》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

952 :名無しさん@お腹いっぱい。:2007/04/27(金) 06:17:48
>>947
キング信者じゃないよ。
デスクトップにはカスペ入れてる。
で、ノートにはKingsoft。
検体送ればKingsoftも育つしオレもメモリもらえて最高。

953 :名無しさん@お腹いっぱい。:2007/04/27(金) 08:14:06
育てるったって元々優良児のカスペと違って
キングはアフォの子そのものだぞ
まともに成長するのにどのくらい時間が掛かると思ってんだ?

素直にAntiVirに乗り換えりゃ楽なのに

954 :名無しさん@お腹いっぱい。:2007/04/27(金) 11:37:57
キングにNOD32にしろシグネイチャ検出おろそかにして
ヒューリスティックに頼っているという話もこのスレで
出ていたんだし、多少検出能力が高くても
あまり当てにはならないと言うことだろう
と思っている。

PFW+砂箱+プロセス管理そしてルーターFWあって初めて
AVが実のあるモノなんだし他の条件無視でAVだけ語っても
限界がある。それを前提としてAV検出力を実際測ってみよう
というのがスレ趣旨。気にすることはないと思う。

キングに関してはDOSウィルスに強いと言うことで
WIN95系用途としてむしろ使えそうだと思う





955 :名無しさん@お腹いっぱい。:2007/04/27(金) 12:58:53
キングにヒューリスティック機能なんてねえよ
DOSウイルスに強いという事実もない
フリーのアンチウイルス以下だろが
そもそもDOSウイルスなんかに遭遇するかよこの時勢で

956 :名無しさん@お腹いっぱい。:2007/04/27(金) 13:19:19
>>955
一般にゃ関係ない話だけど
研究関係だとDOSは意外と現役だったりするぞ

957 :名無しさん@お腹いっぱい。:2007/04/27(金) 13:29:54
だから何なんだろうな。
お前の家が研究機関でもあるまいし。
またその研究機関はリヌさえ導入できないクソ研究機関だとか?

958 :名無しさん@お腹いっぱい。:2007/04/27(金) 13:44:31
>>956
あのなぁ、DOSが現役だろうがなんだろうが
DOSウイルス自体が流通してなかったら関係ない話だろが

959 :名無しさん@お腹いっぱい。:2007/04/27(金) 14:35:54
> NOD32にしろシグネイチャ検出おろそかにして
シグネイチャ検出おろそかにしてたらあれだけの高検出は不可能だろ?

960 :名無しさん@お腹いっぱい。:2007/04/27(金) 14:40:29
新種対応の速度のことを言ってるんじゃないですか
わざわざNODスレから出張してくるなよ

961 :名無しさん@お腹いっぱい。:2007/04/27(金) 18:24:38
また劇団ひとりの公演w

962 :名無しさん@お腹いっぱい。:2007/04/27(金) 19:42:10
ウイルスセキュリティでもつかってろw


963 :名無しさん@お腹いっぱい。:2007/04/27(金) 21:50:48
なんかノートンの検出率低いみたいですね
残念だな

964 :名無しさん@お腹いっぱい。:2007/04/27(金) 22:00:55
※ウイルス定義パターン検出+ヒューリスティック検出の総合性能※
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php

1位 AntiVirusKit (AVK).   99,45% ADVANCED+
2位 TrustPort AV WS    99,36% ADVANCED+
3位 AntiVir PE Premium..  98,85% ADVANCED+(フリー版も検出力は同等)
4位 F-Secure Anti-Virus  97,91% ADVANCED+
5位 Kaspersky AV      97,89% ADVANCED+
5位 eScan Anti-Virus    97,89% ADVANCED+

7位 Norton Anti-Virus..   96,83% ADVANCED
8位 NOD32.          96,71% ADVANCED
9位 AVG Anti-Malware   96,37% ADVANCED
10位 BitDefender Prof.+.  96,11% ADVANCED
11位 FortiClient.       93,99% ADVANCED
12位 Avast! Professional  93,86% ADVANCED
13位 NormanVirusControl. 93,63% ADVANCED
14位 F-Prot Anti-Virus..  93,27% ADVANCED
15位 McAfee VirusScan.  91,63% STANDARD
16位 Dr. Web         89,27% STANDARD
17位 Microsoft OneCare  82,40%

965 :名無しさん@お腹いっぱい。:2007/04/27(金) 22:32:53
というか他が頑張ってるという感じじゃないかな

ノートンは2007になって少し軽さも考えるようになった気がする
今までそれが不満のトップに上がってたからね

966 :名無しさん@お腹いっぱい。:2007/04/27(金) 22:35:21
ADVANCED+入りしたらしい

967 :名無しさん@お腹いっぱい。:2007/04/27(金) 23:19:13
ttp://vista.jeez.jp/img/vi7767837335.jpg
またny関連のウイルスか

968 :名無しさん@お腹いっぱい。:2007/04/27(金) 23:25:03

Hello.

New malicious software was found in the attached file.
Trojan.Win32.Haradong.ap
It's detection will be included in the next update. Thank you for your help.

969 :名無しさん@お腹いっぱい。:2007/04/27(金) 23:25:59
GJ


970 :名無しさん@お腹いっぱい。:2007/04/27(金) 23:27:36
カスペルスキーね

971 :名無しさん@お腹いっぱい。:2007/04/27(金) 23:31:30
検体はこれか?
http://pc11.2ch.net/test/read.cgi/sec/1177505449/272

AVGでスルーだった
ny関連なので検体を送る気にはならないが

972 :名無しさん@お腹いっぱい。:2007/04/27(金) 23:33:31
>>968
原田ウイルスか。

973 :名無しさん@お腹いっぱい。:2007/04/27(金) 23:34:10
2日前ぐらいに初心者スレで話題になったrootkit入りbackdoor
http://www.virustotal.com/vt/en/resultadof?09038f413d5a3eca9fcbcf0f62d82898
sandboxでの実行結果
http://research.sunbelt-software.com/ViewMalware.aspx?id=384880

このスレにはられてたっけか?

974 :名無しさん@お腹いっぱい。:2007/04/27(金) 23:35:51
貼られて無いけど検体は?

975 :名無しさん@お腹いっぱい。:2007/04/27(金) 23:38:29
>>974
1ヶ月前ぐらいカスペスレにはってあったのを思い出した
主要ベンダーは対応してるみたいだからうpしなくてもいいか

976 :名無しさん@お腹いっぱい。:2007/04/27(金) 23:46:22
iiiiiiiiiiiiiii《《《ヽ     》 / ̄ ̄\ 《     |iiiiiiii|  検体送るぞ!検体送るぞ!検体送るぞ!!
iiiiiiiii《《《《《《《《    《《 \ ̄ ̄/ 》》   |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《 》》   ̄ ̄  《《 》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

977 :名無しさん@お腹いっぱい。:2007/04/28(土) 00:17:18
>>971
ノートンやるじゃん
ttp://puka-world.com/php/upload/ren/img-box/1177687007366.png

978 :名無しさん@お腹いっぱい。:2007/04/28(土) 00:34:29
>>975
検体は要らんのだが、感染方法が判らない、という問題ががが。
「間違って実行しちゃった〜」じゃなくて、いつのまにか感染していたってのが問題。

979 :名無しさん@お腹いっぱい。:2007/04/28(土) 01:02:35
>>971
Kingsoft
検出せず。

980 :名無しさん@お腹いっぱい。:2007/04/28(土) 01:05:23
>>971
カスペ更新したら対応してた
早えーな

981 :名無しさん@お腹いっぱい。:2007/04/28(土) 01:22:28
右クリがないから絶対やんないけど
ノートン360のSONARはどれくらいなんだろうw

982 :名無しさん@お腹いっぱい。:2007/04/28(土) 01:46:16
>>971
マジだ。さっきまで対応してなかったのにw

983 :名無しさん@お腹いっぱい。:2007/04/28(土) 01:58:38
マカフィー・・・

984 :名無しさん@お腹いっぱい。:2007/04/28(土) 02:47:33
Jikto仕入れてきますた

985 :名無しさん@お腹いっぱい。:2007/04/28(土) 03:15:05
GJ

986 :名無しさん@お腹いっぱい。:2007/04/28(土) 03:56:07
価格.com - インターネット・セキュリティ 人気アイテムランキング
ttp://kakaku.com/ranking/itemview/internet.htm

価格.comがインチキツールでの不正投票排除を始めたら
一気に1位→9位まで落ちた自作自演のKaspersky
もうダメポ





987 :名無しさん@お腹いっぱい。:2007/04/28(土) 04:02:58
そういうランキングは意味ねーな
ソフト自体の性能が重要だから


988 :名無しさん@お腹いっぱい。:2007/04/28(土) 04:11:01
不正投票だったの・・・

989 :名無しさん@お腹いっぱい。:2007/04/28(土) 04:15:50
どっか記事ないかな?

990 :名無しさん@お腹いっぱい。:2007/04/28(土) 04:29:55
Amazon.co.jp セキュリティソフトも不正対策してるみたいだから
カスペは10位以下だね。

991 :名無しさん@お腹いっぱい。:2007/04/28(土) 05:00:13
もうダメポ


992 :名無しさん@お腹いっぱい。:2007/04/28(土) 10:59:19


993 :名無しさん@お腹いっぱい。:2007/04/28(土) 12:35:02
>>971
セキュ版以外にもあちこちに張られて被害が出てるみたいだぞ
一応、送っといたら?

994 :名無しさん@お腹いっぱい。:2007/04/28(土) 12:48:14
exe踏むなんてバカじゃねーの?

995 :名無しさん@お腹いっぱい。:2007/04/28(土) 14:52:04
そもそもp2pウイルスじゃねえか
踏む奴は犯罪者に近い連中だけだ

996 :名無しさん@お腹いっぱい。:2007/04/28(土) 14:59:51
次スレ

ttp://pc11.2ch.net/test/read.cgi/sec/1177739872/

997 :名無しさん@お腹いっぱい。:2007/04/28(土) 15:18:31
>>978
感染方法 うpされてた検体を実験マシンでダブクリ
複数人でやってる なあるいは複数台のマシンで いつものパターン 
レスを読み返してみるとさまざまな矛盾点がある
暇人の実験とはおもえない なんらかのプロ

998 :名無しさん@お腹いっぱい。:2007/04/28(土) 15:22:53
>>996
乙&梅

999 :998:2007/04/28(土) 15:34:06
乙取り消し
スレタイよくない

1000 :名無しさん@お腹いっぱい。:2007/04/28(土) 15:37:25
>>997
どういうことだ?あるサイトで3人も感染してたんだが

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

220 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)