5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【鑑定目的禁止】検出可否報告スレ13

1 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:34:57
@はじめに

各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう

前スレ
【鑑定目的禁止】検出可否報告スレ12
http://pc11.2ch.net/test/read.cgi/sec/1246615426/


●セキュリティ板専用アプロダ推奨↓
http://tane.sakuratan.com/
・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨

●検体提出先まとめWiki (参考)
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先(Webフォーム、メールアドレス)、検体提出方法、
推奨される文例、検体提出時の注意事項が掲載されています。


2 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:37:19
A議論や意見のまとめ

・圧縮ファイルと検出数
 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。

・DOSウイルス禁止
 大昔のウイルスを集めてきても無意味なことがあります。

・パスなしZIPをパス有りLZH(またはRAR)で
 安全性と利便性のため、上記の手法を推奨します。

・淡々とやれ淡々と!
 淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。

・ブラクラや危険サイトのURL直リン厳禁
 ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
 怪しいサイトの安全性を鑑定するサイトではありません!

・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。

・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、
 提出していない旨記載。(ベンダーに多重送付を避けるため)

・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。

・スレ違いでもめる(2スレ目以降)

・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)

3 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:38:37
【重要】
●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁)
 割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。

※鑑定したい人は勝手に下のVirusTotalなどを使用してください。

●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら
 貢献することを目的としているスレです。
 検体の悪用・不正利用は厳禁願います。

●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。

●検体確認は自己責任でお願いします。感染しても責任は一切持ちません!
(鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!)

※◆W32/Vael.oは信頼できるコテさんです。

★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。

・VIRUSTOTAL (略称:VT)
http://www.virustotal.com/jp/

・VirScan
http://www.virscan.org/

・Jotti
http://virusscan.jotti.org/

※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)

4 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:46:09
★各ベンダーへの提出先 (順不同)
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。

・ eメールアドレスは、☆→@に読み替えてください。
圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付

>>1の検体提出先まとめWiki も参照してください。
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8

●シマンテック (ノートン) [前スレ18]
・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。
ttps://submit.symantec.com/websubmit/retail.cgi
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件
*裏技:シマへは圧縮フォルダ×2回(圧縮形式不問)で実はツメホーダイだが、対応が確実に遅くなるので非推奨

●ウイルスバスター(トレンドマイクロ)
ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
ttp://www.trendmicro.com/jp/security/virushunter.htm(該当ページ消滅/次スレでは削除?)
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

●マカフィー (英語の方が対応が早いかも)
ttp://www.nai.com/japan/security/contactavert.asp (日本語)
ttp://vil.nai.com/vil/submit-sample.aspx (英語)
ttps://www.webimmune.net/ (要登録・英語)
メール:virus_research☆avertlabs.com

●ESET NOD32アンチウイルス
ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141
e-mail:samples☆eset.com



5 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:48:10
●Kaspersky(カスペルスキー)
ttp://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com

●Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
e-mail:virus_malware☆avira.com

●Rising(ウイルスキラー)[前スレ655,656]
(1) ttp://up.rising.com.cn/webmail/uploadnew.htm
(2) ttp://sample.rising-global.com/webmail/upload_en.htm (英語版)
(3) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx
※(3)は、可疑文件上?=怪しいファイルの報告.??文件上?=誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定

●Microsoft(マイクロソフト)
ttp://www.microsoft.com/security/portal/submit.aspx
onecare☆submit.microsoft.com
submit_virus☆research.sybari.com
「1fileづつ」で「10megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534]

●Dr.WEB
ttp://drweb.jp/support/virus_sample.html
vms☆drweb.com または vms☆drweb.jp
パスワードはvirus固定

●F-Secure (エフセキュア)
ttp://www.f-secure.co.jp/support/samples/
samples☆f-secure.co.jp

6 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:51:41
●AVG
ttp://www.grisoft.com/jp.faq.num-771#faq_771
virus☆avg.com

●Ewido (AVG;Anti ;Spyware)
ttp://www.ewido.net/en/malware/(→AVGに変更。次スレでは削除)

●avast!
ttp://www.avast.com/jpn/technical_support.html
virus☆avast.com

●ソフォス(Sophos)
ttp://www.sophos.co.jp/support/queries/#sample
ps://secure.sophos.co.jp/support/samples
ttp://www.sophos.com/support/samples/
ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549]

●キングソフト・アンチウィルス (Kingsoft)
ttp://www.kingsoft.jp/is/kentai.html
kentai2☆kingsoft.jp

●バイロボット(hauri、ViRobot)
ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy

●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも)
ttp://www.virusdoctor.jp/virus/
e-mail 1:labo☆virusdoctor.jp
e-mail 2:virus☆jiangmin.com

●eTrust
ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
virus☆caj.co.jp

7 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:53:38
●F-PROT; (フォームよりe-mail推奨)
ttp://www.f-prot.com/virusinfo/submission_form.html
e-mail:viruslab☆f-prot.com
F-port宛メールはエンコード後サイズで10,240,000Byte迄

●a2 (a-squared)
ttp://www.emsisoft.jp/EN/support/submit/
e-mail:submit☆emsisoft.com


●ソースネクスト ウイルスセキュリティZERO (K7Computing)
ttp://k7computing.com/Support/newvirus.html
k7viruslab☆k7computing.com

●Panda
ベンダーに問い合わせた結果、下記のアドレスを指示されました
virussamples☆pandasecurity.com

●ArcaBit
ttp://www.arcabit.com/send.html
virus☆arcabit.com

●Proland Software
ttp://www.pspl.com/support/samplesubmit.htm
virsample☆pspl.com?subject=Virus Sample
(メールは、固定タイトルでないと弾かれる模様)

●ClamAV
ttp://cgi.clamav.net/sendvirus.cgi
パスワードはvirus固定。3145728 bytes未満のファイルで。

8 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:55:08
●Sunbelt
ttp://research.sunbelt-software.com/software_submission.aspx
malware-cruncher☆sunbelt-software.com

●Malwarebytes
ttp://uploads.malwarebytes.org/

●Lavasoft
ttp://upload.lavasoft.com/upload/submit_file.php

●NictaTech Software
ttp://www.nictasoft.com/new-virus/
newvirus☆nictasoft.com

●VirusBuster (※トレンドマイクロ社のウイルスバスターではない。)
ttp://www.virusbuster.hu/en/support/contact/redirect_virus
virus☆vbuster.hu

●ウイルスチェイサー (※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。)
ttp://www.viruschaser.jp/support_aft.html#q2

●Norman(未圧縮1ファイルづつしか投稿できない)
 http://www.norman.com/security_center/security_tools/submit_file/en
 (↓誤検知報告:まとめて報告可能)
 http://www.norman.com/support/fp/en


●BitDefender
送付先2:
e-mail:virus_submission☆bitdefender.com(2MBまで?)
ttp://forum.bitdefender.com/index.php?showtopic=3066

9 :名無しさん@お腹いっぱい。:2009/11/22(日) 00:56:57
●eSafe
ttp://www.aladdin.com/home/csrt/vsubmit.asp(→該当ページ削除/誰か補足を)
virus☆aladdin.co.jp

●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1のWiki参照)
 Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp


●BullGuard Internet Security <support☆bullguard.com>

●Central Command(Vexira Antivirus) <virus☆centralcommand.com>

●Intego(VirusBarrier) <sample☆virusbarrier.com>

●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>

●Moosoft(The Cleaner) <trojans☆moosoft.com>

●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>

●Simply Super Software(Trojan Remover) <submit☆simplysup.com>

●SRN Micro(Solo Antivirus) <support☆srnmicro.com>

●ATShield Ltd.(Anti-Trojan Shield)  (Webフォーム、3MBまで)
ttp://www.atshield.com/?r=support&pr=submit

●Cybersoft(VFind) : virus☆cyber.com

10 :名無しさん@お腹いっぱい。:2009/11/22(日) 01:01:36
---------------[テンプレここまで]--------------------------


前スレが容量オーバーにより緊急的に立てました。
足りない部分は承知していますので修正よろしく。

11 :名無しさん@お腹いっぱい。:2009/11/22(日) 01:12:22
【鑑定目的禁止】検出可否報告スレ12
http://pc11.2ch.net/test/read.cgi/sec/1246615426/916

前スレ916より


既出かもしれんが、人に勧められて(w GENO系らしき最新のやつを踏んできたので

http://u1.getuploader.com/oklsslv2ym/download/1/
dlpass: szdsa6511zvfs

ケアレスミスのせいで、何度かスクリプトは踏まされたが、本質的には同じ物が降ってくる
脆弱性3系統を突いて、それぞれにEXEが用意されてるぽいが、SWF/PDF向けは同じ物だった
手動で抽出したものがdll*.binだが、ほとんど同一なので、
ひとつ駆逐できたら、あとのやつも駆逐できると思う

some appended bytes of PE files may be truncated. ← コメ可の通報先にはこれ付けといて。

12 :名無しさん@お腹いっぱい。:2009/11/22(日) 01:13:25
【鑑定目的禁止】検出可否報告スレ12
http://pc11.2ch.net/test/read.cgi/sec/1246615426/918

前スレ918より


>>916
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=544
infected
dll.01-1.bin
http://www.virustotal.com/jp/analisis/4677063dadae787b33ece98828104b8bf678aca4f9255cc99135496b56e1c621-1258812050
dll.01-2.bin
http://www.virustotal.com/jp/analisis/1a6b609dadcd3a201d67c2aede4a6dcd44784c7d327a5f2a1836b45c5cb92d64-1258812238
dll.02-1.bin
http://www.virustotal.com/jp/analisis/f39716be8b4689c854fbf2440e66d2d6410c7c6209fb2557bdbf2360f6f3a541-1258812446
dll.02-2.bin
http://www.virustotal.com/jp/analisis/55346c2472f7382e2304756292df34bc380e2f9c0002a1b044c7df5ec342b68d-1258812661
loader.js
http://www.virustotal.com/jp/analisis/619870c30813078366264da9d548ad581bef562a3cd644f227e535ecf7ddb1cb-1258812866
setup.01.bin
http://www.virustotal.com/jp/analisis/1458bacb68e8ee774555832b516ba60cc3b5b7d54ebe9c88f016049e6a0988aa-1258813053
setup.02 ( D490C07A00B1AEA7704600DA607FBB00A1C5B1EC.exe )
http://www.virustotal.com/jp/analisis/7fffb5a435b632aa0ef32a19e52baa3e27999793d2740a1c3535622f4dccd1f5-1258699671
vuln.pdf
http://www.virustotal.com/jp/analisis/7039d14d18b395d8a8d3c23a29bc08158aa7924ff964e859e95d566d6fc6b67d-1258810027
vulnA ( e1ee810b08970ac52cf100f91b760a00b37b239a )
http://www.virustotal.com/jp/analisis/dbb59dd5686bf3e9528ff5037ac251ff099ae4881f31177a31c7cf51d69a96f0-1258811384
vulnB ( vulnB.swf )
http://www.virustotal.com/jp/analisis/99e159834887ba4159cd8ec2d142d4b885ba24345fa085b7bd59d93bab6092cd-1258813628

13 :名無しさん@お腹いっぱい。:2009/11/22(日) 01:20:37
>>12
ネットワーク収集で引っ掛かる物は根こそぎフルスピードでイッちゃうんだね
開いた口が塞がらないw

14 :名無しさん@お腹いっぱい。:2009/11/22(日) 02:32:16
AV-Test.org - Update Frequency of Anti-Virus Software (1週間の定義更新頻度)
ttp://www.av-test.org/index.php?menue=7&lang=0


15 :名無しさん@お腹いっぱい。:2009/11/22(日) 03:15:14
>>14
収集速度、ベンダー内の遅延、頻度回数。
頻度しか見当たらないね。

16 :名無しさん@お腹いっぱい。:2009/11/22(日) 03:19:14
スレチかもしれないけど一応参考になるかと思ってスレが新しくなるごとに>>14を貼ってます

17 :名無しさん@お腹いっぱい。:2009/11/22(日) 09:10:50
>>1さん、乙です

前スレ>>916>>918さん、乙です
ウィルスバスター2010
2/10
未検出分をTrendMicroへ提出しました

18 :名無しさん@お腹いっぱい。:2009/11/22(日) 10:15:58
>>12
F-secure IS 2010(定義:2009-11-21_09)
2/10
dll.01-2.bin:Trojan.PWS.Kates.H
dll.02-2.bin:Trojan.PWS.Kates.H
他8件提出済み

19 :名無しさん@お腹いっぱい。:2009/11/22(日) 13:27:35
>>6のリンク切れ修正
●AVG ≫ 疑わしい偽陽性の検出の対応方法
パスワード圧縮ファイルをメールに添付して virus@avg.com with a brief description にメールで送信
ttp://forums.avg.com/jp-ja/avg-free-forum.tpl-lite?sec=thread&act=show&id=359

20 :名無しさん@お腹いっぱい。:2009/11/22(日) 13:28:41
>>16
デッドリンク貼るな

21 :名無しさん@お腹いっぱい。:2009/11/22(日) 13:34:43
>>12さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

22 :名無しさん@お腹いっぱい。:2009/11/22(日) 22:30:14
sizefullで次スレいってたのね >>11-12 転載ありがとw 今気づいた。

23 :名無しさん@お腹いっぱい。:2009/11/23(月) 00:38:16
>>12
カスペ2010(定義:22:27:00)
10/10
Trojan-PSW.Win32.Kates.j        dll.01-2.bin
Trojan-PSW.Win32.Kates.ac       dll.01-1.bin
Trojan-PSW.Win32.Kates.ac       dll.02-1.bin
Trojan-PSW.Win32.Kates.j        dll.02-2.bin
Trojan-Downloader.JS.Gumblar.x   loader.js
Trojan-PSW.Win32.Kates.ac      setup.01.bin/#
Trojan-PSW.Win32.Kates.ac      setup.02.bin/PE_Patch.UPX/UPX
Exploit.Win32.Pidief.crv         vuln.pdf
HEUR:Trojan.Win32.Generic      setup.01.bin
Trojan-Downloader.SWF.Agent.ca    vulnA.swf/Swf2Swc
Trojan-Downloader.SWF.Agent.ca    vulnB.swf/Swf2Swc

Setup.01.binからは2つ検出。

24 :名無しさん@お腹いっぱい。:2009/11/25(水) 18:34:13
>>11,12

特別なフォーマットでAVERTからメールが来ました。
Subject: Escalation

Identified: Lando, Exploit-SWF, Exploit-PDF.b, Obfuscated Script.f, Generic PWS.y!bfv

McAfee Labs, McAfee Labs, Aylesbury, UK

Thank you for submitting your suspicious file.

Synopsis -

Due to advanced cleaning techniques needed for cleaning of this threat, it's recommended that you use the Beta DATs for detection and cleaning. The Beta DATs can be found at the following site:
ttp://vil.mcafeesecurity.com/vil/virus-4d.aspx


25 :名無しさん@お腹いっぱい。:2009/11/25(水) 20:46:08
>>11
dlpassを入力しても解凍できないんだが・・・

26 :名無しさん@お腹いっぱい。:2009/11/25(水) 20:49:44
infectedで解凍できた

MSEにて

Win32/Daonol.H
Win32/Daonol.L
Win32/Daonol.gen!A
dll.01-1.bin
dll.02-1.bin
setup.01.bin


27 :名無しさん@お腹いっぱい。:2009/11/25(水) 20:52:05
>>26
すまん、それはどこのベンダー?

28 :27:2009/11/25(水) 20:52:50
orz
MSEって書いてあるのを読んでなかったorz
orz
orz
orz

29 :名無しさん@お腹いっぱい。:2009/11/26(木) 19:45:31
http://pc11.2ch.net/test/read.cgi/sec/1255703280/639
ttp://www.securebrain.co.jp/about/news/2009/11/gred-avx.html

このスレ的には如何かとも思われるソフト
んだが、新しいパソを買ったらしたら入れるかもw

30 :名無しさん@お腹いっぱい。:2009/11/27(金) 12:35:59
>>5 Rising修正
●Rising(ウイルスキラー)
(1) ttp://malicious.rising-japan.com/ (日本語)
(2) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx (中国語)
(3) ttp://sample.rising-global.com/webmail/upload_en.htm (英語)
(1) (2) は検体提出後に表示される照会番号で対応状況を確認可能。
(2) は誤検出の報告も可能。
(3)は解析結果がメールで届く。

31 :名無しさん@お腹いっぱい。:2009/12/02(水) 08:08:12
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=547
virus
中華

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=548
virus
zeus/zbot

32 :名無しさん@お腹いっぱい。:2009/12/02(水) 12:04:53
>>31
NortonInternetSecurity2010

002.exeとdldr1.exeはスルーだけどSONAR2で検出

SONAR2検出での検出を含めたら全検出確認

33 :名無しさん@お腹いっぱい。:2009/12/02(水) 12:45:03
Rising Internet Security 2010 22.24.02.02 (22.00.02.09)
>>31
>547
001.exe: Trojan.Spy.Win32.Mnless.ev
002.exe: Trojan.Win32.Generic.11F27396
dnf.exe>>upack0.34: Trojan.PSW.Win32.DNF.dmn
jx3.exe>>mpress: Trojan.PSW.Win32.GameOLx.aob
my.exe>>upack0.34: Trojan.PSW.Win32.GameOLx.aom
qjsj.exe: Trojan.Win32.Generic.11F20334
qq.exe>>fsg2.0: Trojan.PSW.Win32.QQPass.evw
wow.exe: Trojan.PSW.Win32.GameOLx.anw
dldr1.exeはスルー
残り9個はSuspicious:Trojan.Spy.Win32.Undef.GEN
8+9/18
>548
スルー

Suspiciousと未検出ファイルをまとめて提出完了
RS20091202113623468159

34 :名無しさん@お腹いっぱい。:2009/12/02(水) 13:19:47
>>31
F-secure IS 2010(定義:2009-12-01_11)

file=547 (15/18)
002.exe>Trojan.PWS.Onlinegames.KCW
cqgl.exe>Geniric.PWS.Games.4.D46FB0B0
dh2.exe>Geniric.PWS.Games.4.A34E3A00
dnf.exe>Trojan.Generic.2777583
jx3.exe>Gen:Trojan.Heur.S.bmW@aaqpAshb
jxsj.exe>Geniric.PWS.Games.4.83921C6F
mhzx.exe>Trojan.Generic.2743571
my.exe>Geniric.PWS.Games.0B8BE132
qjsj.exe>Trojan.Generic.2794778
qq.exe>Worm.Generic.1028879
qqhx.exe>Geniric.PWS.Games.C0ACF5D2
tl.exe>Geniric.PWS.Games.4.33DA98F7
wd.exe>Geniric.PWS.Games.4.23F5943A
xy.exe>Geniric.PWS.Games.4.F41DBF98
zx.exe>Geniric.PWS.Games.4.F567F73A

file=548 (1/2)
vp2.exe>Trojan-Spy:W32/Zbot.PDL

未検出分提出済み

35 :名無しさん@お腹いっぱい。:2009/12/02(水) 16:30:23
>>31さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

36 :絶不調簡易モード:2009/12/02(水) 18:34:36
>>31
McAfee
tane0547
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
001.exe |current detection |generic malware.bj |Trojan |no
002.exe |inconclusive | | |no
cqgl.exe |current detection |pws-onlinegames.gi |Trojan |no
dh2.exe |current detection |pws-onlinegames.gg |Trojan |no
dldr1.exe |new detection |generic.dx!hmb |Trojan |yes
jxsj.exe |current detection |pws-onlinegames.gg |Trojan |no
mhzx.exe |current detection |pws-onlinegames.gg |Trojan |no
my.exe |current detection |pws-onlinegames.gg |Trojan |no
qqhx.exe |current detection |pws-onlinegames.gg |Trojan |no
tl.exe |current detection |pws-onlinegames.gg |Trojan |no
wd.exe |new detection |pws-mmorpg!hu |Trojan |yes
xy.exe |heuristic detection |new malware.n |Trojan |no
zx.exe |current detection |pws-onlinegames.gg |Trojan |no
tane0548
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
vp1.exe |new detection |generic.dx!hmq |Trojan |yes
vp2.exe |new detection |generic.dx!hmq |Trojan |yes

37 :33:2009/12/02(水) 23:18:50
Rising Internet Security 2010 22.24.02.11 (22.00.02.12)
>>31
>547
cqgl.exe>>upack0.34: Trojan.PSW.Win32.GameOnline.gah
dldr1.exe: Worm.Win32.DownLoader.me
tl.exe>>upack0.34: Win32.Loader.da
8(+9)+3(-2)=11(+7)/18
>>548
vp1.exe: Trojan.Spy.Win32.Ntos.hi
vp2.exe: Trojan.Spy.Win32.Ntos.hj
2/2

38 :名無しさん@お腹いっぱい。:2009/12/03(木) 16:42:48
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=549
virus

JustExploitだそうで。
アクセス制御付きで拾う度に変化するphp自動生成スクリプト
(この点ではGumblar.xに似ているか)。

39 :名無しさん@お腹いっぱい。:2009/12/03(木) 16:46:24
Filename: Jane2ch.exe
2009-12-03 Win32:Delf-MZG
http://virusscan.jotti.org/en/scanresult/80615ca1f8abd5361184bc0c1207e3ecee7f4ed5/537f5a8baba077d8a6aec320af619103a408c9b8

Avast 4.8.1351.0 2009.12.03 Win32:Delf-MZG
http://www.virustotal.com/jp/analisis/87c2d19be82b96064c5e048e0682be5f966793246abfab402cbec0e18b468b0a-1259803718

http://pc11.2ch.net/test/read.cgi/sec/1259820451/25

40 :名無しさん@お腹いっぱい。:2009/12/03(木) 16:50:10
>>38さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

>>1
ところで解パスだけでもスレ内で統一しませんか?

41 :名無しさん@お腹いっぱい。:2009/12/03(木) 16:52:53
>>39
ttp://www.virustotal.com/analisis/8b95713ccd9ade810b5a0d610efeeed57d50781ba52ab9103b9368a3d664550e-1259821047

42 :名無しさん@お腹いっぱい。:2009/12/05(土) 19:00:26
gred AntiVirus アクセラレータ
http://pc11.2ch.net/test/read.cgi/sec/1259237196/

43 :名無しさん@お腹いっぱい。:2009/12/05(土) 23:27:26
http://www.securebrain.co.jp/support/gredavx/?FAQ%2FFAQ より
Q4-1: gred AntiVirusアクセラレータは、怪しいファイルを解析してくれますか?

A4-1: Eメールでこちら宛てに送ってください。
1日以内にgred AntiVirusアクセラレータは、あなたのコンピュータとこのコミュニティにいる人々のコンピュータの保護に貢献するでしょう。怪しいファイルは、zipファイルに圧縮しパスワード「infected」で送付をお願いいたします。

avx-support@gred.jp

44 :名無しさん@お腹いっぱい。:2009/12/07(月) 22:18:37
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=550
infected

中華のアレですが検出状況がちょっと低め
18/41
http://www.virustotal.com/jp/analisis/c4c3ec602f8335f0030c3d3af3d71d5e6e7b6b2e7c977fd7d848cee6ebe15394-1260191038

Comodo提出します

45 :名無しさん@お腹いっぱい。:2009/12/07(月) 23:15:21
>>44
VirusTotal調子悪いんで貼りなおし
http://virscan.org/report/1509e26ef23d4056d7783d95dfe86687.html

46 :名無しさん@お腹いっぱい。:2009/12/07(月) 23:33:57
>>44
Rising Internet Security 2010 22.25.00.11 (22.00.02.17)
Suspicious:Packer.Win32.UnkPacker.b
提出完了
RS20091207222532109899

47 :46:2009/12/08(火) 00:41:39
>>44
Rising
ファイル名:movieplay.exe
MD5:068059B42FFE6327D98812D050D488E8
ファイルの状態:悪意あるファイル
ウイルス名:Trojan.Win32.Generic.11F31413
問題を修正したソフトウェアのバージョン: 22.25.01.00

定義更新待ち

48 :名無しさん@お腹いっぱい。:2009/12/08(火) 20:24:01
>>12さん乙
SymantecとMalwarebytesに提出しました

49 :48:2009/12/08(火) 20:24:48
間違えた>>44さん乙

50 :名無しさん@お腹いっぱい。:2009/12/10(木) 13:30:42
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=551
virus

中華44匹。半分以上は検知すると思う。

51 :名無しさん@お腹いっぱい。:2009/12/10(木) 16:08:34
>>50

F-secure IS 2010(定義:2009-12-10_04)

41/44
未検出分
1.exe
14.exe
trj1.exe

Suspicious:W32/Malware!Gemini
0.exe
30.exe

未検出及びSuspicious提出済み

52 :名無しさん@お腹いっぱい。:2009/12/10(木) 17:39:40
>>50
解凍したところファイル数21
zipを開いて確認するとファイル数は44

何故?

53 :名無しさん@お腹いっぱい。:2009/12/10(木) 19:06:50
>>50 乙
Symantec NIS2009
1.exeと14.exeのみ未検出 Symantecに提出しました。


54 :名無しさん@お腹いっぱい。:2009/12/10(木) 20:12:03
Rising Internet Security 2010 22.25.03.08 (22.00.02.22)
>>50
ウイルス検出: 42 (ファイル数41)
Suspicious検出: 2 (11,16.exe)
スルー: trj1.exe
提出完了
RS20091210190521125725


55 :54:2009/12/10(木) 20:22:18
>>50
ファイル名 ファイルの状態:  ウイルス名 問題を修正したソフトウェアのバージョン
11.exe    悪意あるファイル Trojan.Win32.Generic.11F29EF3 22.24.04.05
16.exe    悪意あるファイル Trojan.Win32.Generic.11F1F624 22.23.01.01
trj1.exe   .悪意あるファイル Dropper.Win32.GEN.a       .22.25.03.04

定義に反映されてないけどGenericで対応済みらしい

56 :名無しさん@お腹いっぱい。:2009/12/11(金) 08:04:36
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=552
virus

中華18匹。前回に比べて検出率悪いかも。

57 :名無しさん@お腹いっぱい。:2009/12/11(金) 12:33:24
Rising Internet Security 2010 22.25.04.02 (22.00.02.23)
>>56
ウイルス検出: 15
スルー: long.exe, sf.exe, tl.exe
提出完了
RS20091211111959000945

58 :名無しさん@お腹いっぱい。:2009/12/11(金) 16:43:32
>>56
ファイルがWindowsにブロックされる
舞糞がブロック解除を出来ない仕様に変更した模様
古いPCで解凍してもいいんですけど

んで聞きたいのですが、ファイルにブロックを掛けてるのですか

59 :名無しさん@お腹いっぱい。:2009/12/11(金) 16:53:20
>>56

F-secure IS 2010(定義:2009-12-11_06)

7/18
dh2.exe>Generic.PWS.Games.4.5790F608
dnf.exe>Trojan-Dropper:W32/Nemqe.gen!A
mhzx.exe>Generic.PWS.Games.4.A534ADF9
mxd.exe>Trojan.Generic.2843609
qqhx.exe>Trojan-Dropper:W32/Nemqe.gen!A
dh2.exe>Generic.PWS.Games.4.57890F608
wd.exe>Generic.PWS.Games.4.02DB10AA
wm.exe>Generic.PWS.Games.4.C7CBB7F1

未検出分提出済み

60 :名無しさん@お腹いっぱい。:2009/12/11(金) 18:13:10
>>58
何言ってんだお前

61 :名無しさん@お腹いっぱい。:2009/12/11(金) 18:23:13
AntiVirとカスペに何度かメールで提出した事あるんだが返事もらったこと無い
普通は貰えるもんなのかな?

62 :名無しさん@お腹いっぱい。:2009/12/11(金) 18:34:30
>>56さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

Nortonのオートプロテクトをオフにして解凍(シマはパス付きzipは受け付けてもらえないので)すると、、、
gred AntiVirusアクセラレータに半分以上横取りされた(笑)

63 :名無しさん@お腹いっぱい。:2009/12/11(金) 18:47:08
>>56
McAfee

cqgl.exe |heuristic detection |new malware.n |Trojan |no
dh2.exe |new detection |pws-onlinegames.gi |Trojan |yes
dnf.exe |current detection |generic pws!hv.bf |Trojan |no
jxsj.exe |inconclusive | | |no
long.exe |inconclusive | | |no
mh.exe |inconclusive | | |no
mhzx.exe |new detection |pws-onlinegames.gi |Trojan |yes
mxd.exe |current detection |generic malware.bj |Trojan |no
qqhx.exe |heuristic detection |new malware.bl |Trojan |no
sf.exe |inconclusive | | |no
sh.exe |inconclusive | | |no
tl.exe |new detection |pws-onlinegames.gl |Trojan |yes
wd.exe |new detection |pws-onlinegames.gi |Trojan |yes
wl.exe |current detection |pws-onlinegames.gl |Trojan |no
wm.exe |new detection |pws-onlinegames.gi |Trojan |yes
wow.exe |heuristic detection |new malware.n |Trojan |no
zt.exe |new detection |pws-onlinegames.gl |Trojan |yes
zx.exe |current detection |pws-onlinegames.gl |Trojan |no

64 :名無しさん@お腹いっぱい。:2009/12/11(金) 18:55:38
>>60
ttp://www.google.co.jp/search?hl=ja&source=hp&q=zip+%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%81%AE%E8%A7%A3%E9%99%A4&lr=&rlz=1W1ADBR_ja&aq=0r&oq=zip+burokku

65 :名無しさん@お腹いっぱい。:2009/12/12(土) 00:16:23
>>58
スレ違いだが、、、。
ブロック解除できない仕様=アーカイブを2度と解凍できない そんな仕様は考えにくい。
lhaplusやlhasaのようなフリーソフトを使ってみれば?

>>61
カスペは返事くれる。というか、返事がなかったことのほうが少ない。


66 :名無しさん@お腹いっぱい。:2009/12/12(土) 00:27:17
舞糞とかしょっぱい表現使うような子の相手しなくていいよ

AviraはWebフォームからの投稿だと返事くるけどメールだと違うのかも

67 :名無しさん@お腹いっぱい。:2009/12/12(土) 01:13:07
windows xp sp2,sp3で
以前は、zipのプロパティの最下段に
ブロック解除の項目があったのですが
今は見当たりませんね

68 :名無しさん@お腹いっぱい。:2009/12/12(土) 01:59:42
ここみて暫く経つがGDATA全然検出しねぇな
フリーのAVIRAのほうがよっぽど検出率高い

69 :名無しさん@お腹いっぱい。:2009/12/12(土) 15:03:27
誰かInfostealer.Kenzeroください。

70 :名無しさん@お腹いっぱい。:2009/12/12(土) 15:20:19
>>68
あんまりこのスレを鵜呑みにするなよ・・・・

71 :名無しさん@お腹いっぱい。:2009/12/12(土) 15:51:50
このスレも何も実際にマルウェア検出しなきゃ何の役にもたたないだろ


72 :名無しさん@お腹いっぱい。:2009/12/12(土) 15:56:24
また雑音か

73 :名無しさん@お腹いっぱい。:2009/12/12(土) 15:58:40
ここみて暫く経つがGDATA全然検出しねぇな
フリーのAVGのほうがよっぽど検出率高い

74 :名無しさん@お腹いっぱい。:2009/12/12(土) 19:58:03
●zip展開時に危険なファイルをブロックする現象
(説明:例えばzipの中に10個のファイルが場合、解凍時にファイルが5個しか作成されない)

■回避策
ウイルス対策ソフトのアンインストールで解決

□現象と回避策から推論
WindowsとSecurity softの連携でWindowsがファイルをブロックしているものと推測
一月前には見られなかった現象である事から、Windows up dateのfixに由って
強化されたWindowsのSecurityが原因と推測

75 :八頭 ◆YAGApwSaEw :2009/12/12(土) 19:59:04
>>69
Avira AntiVir Personal - Free Antivirus Part93
705 :名無しさん@お腹いっぱい。:2009/11/27(金) 07:14:50
ウイルスの本物 たぶん

76 :名無しさん@お腹いっぱい。:2009/12/12(土) 20:41:16
>>74
Windowsのsecurityが原因と推測してんのに
ウイルス対策ソフトのアンインストールで回避なんて・・・

バカスwww

なんもわかっちゃいねぇ!!!!

77 :名無しさん@お腹いっぱい。:2009/12/12(土) 21:05:26
>>76
>>74
>WindowsとSecurity softの連携でWindowsがファイルをブロックしているものと推測
とあり、連携している一方を削除することで機能が失われるのであれば極めて妥当な推論かと


78 :名無しさん@お腹いっぱい。:2009/12/12(土) 21:08:34
Fuck

79 :名無しさん@お腹いっぱい。:2009/12/12(土) 21:37:13
>>75
ありがとう

80 :名無しさん@お腹いっぱい。:2009/12/13(日) 18:45:21
>>74
■回避策2
該当fix
windows XP セキュリティ更新(KB973904)
windows XP セキュリティ更新(KB974392)
windows XP セキュリティ更新(KB974318)
windows XP セキュリティ更新(KB970430)

4個削除後、再起動にて改善

81 :名無しさん@お腹いっぱい。:2009/12/14(月) 13:45:46
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=553
virus

前とあまり変わらないかも。

82 :名無しさん@お腹いっぱい。:2009/12/14(月) 18:08:33
>>81
McAfee

dh2.exe |current detection |pws-onlinegames.gl |Trojan |no
dh2_1.exe |current detection |pws-onlinegames.gl |Trojan |no
dnf.exe |current detection |generic pws!hv.bf |Trojan |no
dnf_upx.exe |current detection |backdoor-egp |Trojan |no
jxsj.exe |inconclusive | | |no
mhzx_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
mxd.exe |current detection |generic malware.bj |Trojan |no
my_petite.exe |inconclusive | | |no
qq_fsg.exe |inconclusive | | |no
qq3g_pec2.exe |inconclusive | | |no
qqhx.exe |current detection |pws-onlinegames.gl |Trojan |no
qqhx_1.exe |current detection |pws-onlinegames.gl |Trojan |no
sf.exe |inconclusive | | |no

83 :名無しさん@お腹いっぱい。:2009/12/14(月) 18:09:47
>>82の続き

sh_pec2.exe |inconclusive | | |no
tl.exe |current detection |pws-onlinegames.gl |Trojan |no
tl_1.exe |current detection |pws-onlinegames.gl |Trojan |no
tx.exe |inconclusive | | |no
tx_1.exe |inconclusive | | |no
wd_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
wl.exe |current detection |pws-onlinegames.gl |Trojan |no
wl_1.exe |current detection |pws-onlinegames.gl |Trojan |no
wm_upk.exe |current detection |pws-onlinegames.gi |Trojan |no
wow_upk.exe |current detection |generic.dx!igo |Trojan |no
zt.exe |current detection |pws-onlinegames.gl |Trojan |no
zt_1.exe |current detection |pws-onlinegames.gl |Trojan |no
zx.exe |current detection |pws-onlinegames.gl |Trojan |no
zx_1.exe |current detection |pws-onlinegames.gl |Trojan |no


84 :名無しさん@お腹いっぱい。:2009/12/14(月) 18:34:05
>>81 乙
Symantec NIS2010 21/27
未検出ファイルは dh2_1.exe、qqhx_1.exe、tx.exe、tx_1.exe、wl_1.exe、zx_1.exe
Symantecへ提出します。

85 :名無しさん@お腹いっぱい。:2009/12/14(月) 18:46:59
>>81さん乙
a-squaredとMalwarebytesとMicrosoftに提出しました

86 :名無しさん@お腹いっぱい。:2009/12/14(月) 21:07:53
Rising Internet Security 2010 22.26.00.08 (22.00.02.27)
>>81
ウイルス: 24 (ファイル数22)
Suspicious: 3 (mhzx_upk.exe, wd_upk.exe, jxsj.exe)
スルー: 2 (qqhx.exe, sf.exe)
22(+3)/27
検体提出完了 (RS20091214195034609934)
→すべて悪意あるファイルとして解析済みでした

87 :名無しさん@お腹いっぱい。:2009/12/15(火) 01:18:44
ttp://www.geocities.co.jp/SiliconValley-Oakland/8358/mysoft/files/madoka08.zip

88 :名無しさん@お腹いっぱい。:2009/12/15(火) 01:21:16
>>81超乙

F-secure IS 2010(定義:2009-12-14_12)

20/27
未検出
dh2.exe
dh2_1.exe
my_petite.exe
qq3g_pec2.exe
tl_1.exe
tx.exe
tx_1.exe

上記未検出全て提出済み

89 :名無しさん@お腹いっぱい。:2009/12/19(土) 21:11:12
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=555
virus

90 :名無しさん@お腹いっぱい。:2009/12/19(土) 21:28:22
>>89さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
NIS2010で7/17

91 :名無しさん@お腹いっぱい。:2009/12/19(土) 21:45:28
Rising Internet Security 2010 22.26.05.09 (22.00.02.37)
ウイルス: 13
Suspicious: 1 (guanggaobao.exe)
スルー: 2 (DHXY.exe, dldr1.exe, MHXY.exe)
13(+1)/17
検体提出完了 (RS20091219203817093178)

92 :91:2009/12/19(土) 21:49:27
訂正
>>89
Rising Internet Security 2010 22.26.05.09 (22.00.02.37)
ウイルス: 13
Suspicious: 1 (guanggaobao.exe)
スルー: 3 (DHXY.exe, dldr1.exe, MHXY.exe)
13(+1)/17

93 :名無しさん@お腹いっぱい。:2009/12/20(日) 00:29:45
>>89
ごめん、結果簡単に
カスペ2009
12/17(内HEUR:guanggaobao.exe)
スルー(WOW.exe・MHXY.exe・LSZT.exe・DNF.exe・dldr1.exe)

94 :名無しさん@お腹いっぱい。:2009/12/20(日) 05:22:17
>>89
McAfee (Active Protection 無効)4/17
未検出分をMcAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
10005.exe |inconclusive | | |no
dhxy.exe |inconclusive | | |no
dldr1.exe |inconclusive | | |no
dnf.exe |inconclusive | | |no
guanggaobao.exe |inconclusive | | |no
ie.exe |inconclusive | | |no
mhxy.exe |inconclusive | | |no
qq.exe |inconclusive | | |no
qqsg.exe |inconclusive | | |no
sgcq.exe |inconclusive | | |no
tl.exe |inconclusive | | |no
wl.exe |inconclusive | | |no
wow.exe |heuristic detection |new malware.n |Trojan |no

95 :名無しさん@お腹いっぱい。:2009/12/20(日) 08:43:51
このスレでいいのかわからないけど…

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=556
virus

Virustotal. MD5: cb10c3554134805b72ce6c67e3bad3e7 Trojan.Dropper.Gen TR/Dropper.Gen
ttp://www.virustotal.com/jp/analisis/53e017cf79671982b5d54e3bb2b15d33bb9b46c96cd3c3de5fdedc1d99a71cec-1261090296

これ、何社かにサンプル送りましたが

Symantec 自動返信メールあり
Avast 音信なし
Kaspersky 音信なし
Microsoft 音信なし

これでちゃんと受け取ってくれてるのかな?


96 :名無しさん@お腹いっぱい。:2009/12/20(日) 15:05:40
でかすぎ。うぃにーwとかのだろ。
ダウソ板のニュイルススレ等でやってくれ。

97 :名無しさん@お腹いっぱい。:2009/12/20(日) 17:33:58
>>89

F-secure IS 2010(定義:2009-12-20_02)
10+3/17

未検出
10005.exe
LSZT.exe
QQSG.exe
SGCQ.exe

Suspicious
WOW.exe
MHXY.exe
IE.exe

未検出及びSuspicious提出済み

98 :名無しさん@お腹いっぱい。:2009/12/22(火) 17:03:51
誰かタコイカウイルスください。

99 :名無しさん@お腹いっぱい。:2009/12/24(木) 07:26:05
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=557
virus

100 :名無しさん@お腹いっぱい。:2009/12/24(木) 07:48:33
>>99さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました
NIS2010で21/25

101 :名無しさん@お腹いっぱい。:2009/12/24(木) 09:52:13
>>99

F-secure IS 2010(定義:2009-12-23_11)
20+1/25

Suspicious
wow.exe

未検出
ie.exe
qjsj.exe
sh.exe
trj.exe

未検出及びSuspicious提出済み

102 :名無しさん@お腹いっぱい。:2009/12/24(木) 11:15:33
>>99乙カレー

スルー
qjsj.exe
wow.exe

KIS2010 2009/12/24 10:07:00

ほかは検出

かすぺに提出済み

103 :名無しさん@お腹いっぱい。:2009/12/24(木) 15:19:03
検出数の報告のみで申し訳ない
>>99

NortonInternetSecurity2010

シグネチャ+ヒューリスティック+インサイトネットワークスキャンでの検出数
23/25
残りはSONAR2で全て検出

PandaGlobalProtection2010

sh.exeのみスルー、それ以外は全てクラウド型シグネチャ or ヒューリスティックで検出

BitDefenderTotalSecurity2010

シグネチャ+ヒューリスティック/ジェネリックでの検出数
19/25

AcitveVirusControl(NortonでいうSONAR2)での検出
3/25

スルー:dnf.exe、trj1.exe、wow.exe
合計の検出数:22/25

ちなみにBitDefenderはActiveVirusControlで検出した検体は自動的にBitDefenderに送信され対応される
また検体を手動で提出するよりActiveVirusControlで検出した方がその後の対応率が高くまた対応も速い傾向がある
もっともAvticeVirusControlで検出しなきゃ話しにならないけど幸いにも検出率は高い
またPandaもクラウドの影響なのか実行すればPandaに送信され後日対応される
ただしBitDefenderもPadnaも実行するなら仮想環境推奨、個人的にはSandBoxieがお勧め

104 :名無しさん@お腹いっぱい。:2009/12/24(木) 17:25:43
>>99
McAfee (Active Protection 無効)16/25
未検出分をMcAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
ie.exe |inconclusive | | |no
jxsj.exe |inconclusive | | |no
long.exe |inconclusive | | |no
my.exe |new detection |pws-mmorpg!ke |Trojan |yes
sf.exe |inconclusive | | |no
sh.exe |inconclusive | | |no
trj1.exe |inconclusive | | |no
tx.exe |inconclusive | | |no
zx.exe |inconclusive | | |no

105 :名無しさん@お腹いっぱい。:2009/12/24(木) 21:57:29
>>99
ウイルスバスター2010+パターン6.715.50でこの8個は検知。
 cb.exe,dh2.exe,qq3g.exe,tl.exe,trj1.exe,wl.exe,zt.exe,zx.exe
それ以外はなんか17個ぐらい保存できてしまってるな。

106 :名無しさん@お腹いっぱい。:2009/12/25(金) 04:15:14
バスターはファイルレピュテーションを搭載させれば検出率が大幅にアップすると思うんだけどな・・・
2011に期待するしかないか、BitDefenderもきっと2011にはクラウドが載るだろう

107 :名無しさん@お腹いっぱい。:2009/12/25(金) 05:52:59
>>99
Rising Internet Security 2010 22.27.04.00 (22.00.02.44)
ウイルス: 20
Suspicious: 1 (wd.exe)
スルー: 4 (long.exe, qjsj.exe, sf.exe, upk1.exe)
20(+1)/25
RS20091225044515421094

108 :名無しさん@お腹いっぱい。:2009/12/27(日) 16:46:33
ttp://winzix.net/WinZix-2.3.0.0-setup.exe

109 :名無しさん@お腹いっぱい。:2009/12/27(日) 16:59:51
↑TrojanDropper直リン注意
ttp://www.virustotal.com/jp/analisis/40dffa4306a3825dd146ad502fe7c9903f0448869e3d29b925a1c4b263f65421-1261900493

110 :名無しさん@お腹いっぱい。:2009/12/27(日) 17:07:16
ttp://www.dotup.org/uploda/www.dotup.org497865.zip.html

DLPW DCBQS

111 :名無しさん@お腹いっぱい。:2009/12/27(日) 17:57:00
>>110

F-secure IS 2010(定義:2009-12-27_03)

リアルタイムスキャンの「Webトラフィックからのウィルスをスキャン/削除」オプションを
ONにしておくとDL時に検出

オプションを切ってファイルを落として見たが、うちのアーカイバの不具合か解凍できず
F-secureをお使いのお暇な方おられましたら、検証お願いします

112 :名無しさん@お腹いっぱい。:2009/12/27(日) 18:21:30
>>108
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=558
infected
>>110
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=559
infected

McAfee送信完了

113 :名無しさん@お腹いっぱい。:2009/12/27(日) 18:43:28
ここまでSymantecとa-squaredとMalwarebytesとMicrosoftに提出しました

114 :名無しさん@お腹いっぱい。:2009/12/27(日) 21:26:19
>>112
再うpTHX

F-secure IS 2010(定義:2009-12-27_03)
>>110
1/1
Trojan.Generic.2856230

>>108
1/1
Dropped:Application.Generic.95560

115 :名無しさん@お腹いっぱい。:2009/12/28(月) 00:16:15
カスペ2009
>>108
>>110
共に検出を確認。

116 :名無しさん@お腹いっぱい。:2009/12/28(月) 00:29:39
Norton、Panda、BitDefender
>>108
>>110
全て検出確認(BitDefenderの検出名は>>114と同じ)
ただしNortonは>>110をSONAR2で検出

117 :名無しさん@お腹いっぱい。:2009/12/28(月) 17:36:14
偽者セキュリティ系。
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=560

まだどのベンダーにも送信していません


118 :名無しさん@お腹いっぱい。:2009/12/28(月) 18:07:44
パスは?

119 :名無しさん@お腹いっぱい。:2009/12/28(月) 18:45:32
>>118
infected

>>117
ファイル名 install.exe
http://www.virustotal.com/jp/analisis/e7af7f28f49540cdb5c919d27cefb2febc42593a228971b653d67d8bd054d50d-1261973027
ファイル名 333706 ( Setup296_2004 )
http://www.virustotal.com/jp/analisis/84b2a6a182466658aa013c6373ad328d634f893ca3a72ff4301c23c52ef51a27-1261985794

>>117
McAfee (Active Protection 無効)0/2
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
install.exe |new detection |fakealert-kw |Trojan |yes
setup296_2004.exe |inconclusive | | |no

120 :名無しさん@お腹いっぱい。:2009/12/28(月) 19:13:00
>>117さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

121 :名無しさん@お腹いっぱい。:2009/12/28(月) 19:28:21
>>117
NortonInternetSecurity2010

Setup296_2004はSONAR2で検出
install.exeはスルー(SONAR2でもスルー)

PandaGlobalProtection2010

全てヒューリスティックで検出確認

BitDefenderTotalSecurity2010

install.exeはActiveVirusControlとレジストリコントロールで検出
Setup296_2004はSandBoxie上でエラーを起こしたためAVCで検出できるかどうか不明

122 :105:2009/12/28(月) 21:03:19
ウイルスバスター2010+パターン6.725.50。

2個ファイルが保存されました。(TωT)

123 :名無しさん@お腹いっぱい。:2009/12/28(月) 22:09:23
>>117

F-secure IS 2010(定義:2009-12-28_08)
0+1/2

install.exe>Suspicious:W32/Malware!Gemini

未検出及びSuspicious提出済み

124 :名無しさん@お腹いっぱい。:2009/12/29(火) 04:01:52
>>117
カスペ2010(1/2)
install.exe>not-a-virus:FraudTool.Win32.SecurityTool.ad

125 :名無しさん@お腹いっぱい。:2009/12/30(水) 01:58:23
カスペから返信(>>117の)
Setup296_2004.exe - Trojan-Downloader.Win32.FraudLoad.ggs

126 :名無しさん@お腹いっぱい。:2010/01/02(土) 10:16:58
ことよろ。

元ネタ: http://pc11.2ch.net/test/read.cgi/sec/1262054865/392
http://u1.getuploader.com/oklsslv2ym/download/2/ dlpass: fjbvnrt
腐ったファイル(SWF,PDF)は揃わなかった また踏んだら拾ってみる

ちょっと覗いてみた
エントリポイントは4026c6だが、それですら、ローダでしかない

MSEは指名回避されはじめたのかもしらんね 検出ゼロ。
MSEには、今回こちらから提出してみます

127 :名無しさん@お腹いっぱい。:2010/01/02(土) 12:30:54
>>515
名前蘭がsage?メール欄?

128 :名無しさん@お腹いっぱい。:2010/01/02(土) 12:53:59
529 名前: [´・ω・`]515EM114-48-25-134.pool.e-mobile.ne.jp :2010/01/02(土) 12:52:00 ID:zRHUjOEF
【依頼に関してのコメントなど】515の修正版ですー
【*板名】セキュリティ
【*スレ名】【鑑定目的禁止】検出可否報告スレ13
【*スレのURL】http://pc11.2ch.net/test/read.cgi/sec/1258817697/
【名前欄】
【メール欄】sage
【*本文:この下にコピペして欲しい文を入れて下さい。以下を本文としてコピペします】
>>126
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=561
infected
>>126
McAfee (Active Protection 無効)0/8
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
appletx.class |inconclusive | | |no
java.html |inconclusive | | |no
jquery.jxx |inconclusive | | |no
load1.htm |inconclusive | | |no
load2.htm |inconclusive | | |no
loaderx.class |inconclusive | | |no
payloadx.class |inconclusive | | |no
pe.bin |inconclusive | | |no


129 :名無しさん@お腹いっぱい。:2010/01/02(土) 16:11:08
>>128
規制中にもかかわらず乙
代行荒らしの粗相は気にするな

ところでその結果はJARファイルを解凍してチェック掛けたってこと?
上がってるZIPと構成が違うようなんだが…

130 :名無しさん@お腹いっぱい。:2010/01/02(土) 16:18:50 ?S★(1033333)
>>128
代行スレに代行者がいない合間にやられてしまいます。
自分がいる時は極力更新チェックをしています。
このスレは時折見ていますし、有志の方には感謝しています。
頑張ってください。

131 :名無しさん@お腹いっぱい。:2010/01/02(土) 16:30:18
>>129
私の確認ミスです、ごめんなさいですー
解凍後のファイル数は6個です
McAfeeからの返信が8個だったので
8個と思い込んでました
AVERTが自動解凍した模様ですね

132 :名無しさん@お腹いっぱい。:2010/01/05(火) 00:37:39
ttp://www.dotup.org/uploda/www.dotup.org529680.7z.html
infected

133 :名無しさん@お腹いっぱい。:2010/01/05(火) 00:46:53
jarですか

134 :名無しさん@お腹いっぱい。:2010/01/05(火) 01:01:16
>>132さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しました

135 :名無しさん@お腹いっぱい。:2010/01/05(火) 21:38:04
>>132
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
appletx.dec |inconclusive | | |no
loaderx.dec |inconclusive | | |no
payloadx.dec |inconclusive | | |no

136 :名無しさん@お腹いっぱい。:2010/01/05(火) 22:27:32
>>132

F-secure IS 2010(定義:2010-01-05_08)
0/3

未検出分提出済み

137 :名無しさん@お腹いっぱい。:2010/01/06(水) 18:34:33
http://pc11.2ch.net/test/read.cgi/sec/1260453898/363
↑これ

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=562
infected

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
hirayuonsen.js |current detection |js/redirector.d |Trojan |no
hirayuonsen.txt |new detection |js/redirector.d |Trojan |yes

138 :名無しさん@お腹いっぱい。:2010/01/06(水) 19:21:05
>>137さん乙
Symantecとa-squaredとMalwarebytesに提出しました (Microsoftは対応済みだった模様)

ttp://www.virustotal.com/analisis/57c80bbd03946d8f9eabf1176ea77db9b370e6411a136154394ee454c0da51e1-1262772993
ttp://www.virustotal.com/analisis/57c80bbd03946d8f9eabf1176ea77db9b370e6411a136154394ee454c0da51e1-1262773002

139 :名無しさん@お腹いっぱい。:2010/01/07(木) 22:50:56
>>137

F-secure IS 2010(定義:2010-01-07_11)

hirayuonsen.js>Trojan.JS.QAF
hirayuonsen.txt>未検出

これってhirayuonsen.jsの方だけでも検出すれば感染は阻止できると思うんだが
どうなんだろうか?
検体提出に迷っているのでアドバイスお願いします

140 :名無しさん@お腹いっぱい。:2010/01/08(金) 06:44:36
http://pc11.2ch.net/test/read.cgi/sec/1261855221/523
↑これ

http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=563
infected

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
zenoah.js |inconclusive | | |no
zenoah.txt |inconclusive | | |no

141 :名無しさん@お腹いっぱい。:2010/01/08(金) 09:45:51
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=564
virus

142 :名無しさん@お腹いっぱい。:2010/01/08(金) 11:11:06
>>140-141さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました

143 :名無しさん@お腹いっぱい。:2010/01/08(金) 17:41:19
>>141
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl8080_1.htm |inconclusive | | |no
lgpl8080_1.js |inconclusive | | |no
lgpl8080_2.htm |inconclusive | | |no
lgpl8080_2.js |inconclusive | | |no
mode.exe |new detection |generic dropper.lr |Trojan |yes
securitytool.exe |inconclusive | | |no

144 :名無しさん@お腹いっぱい。:2010/01/09(土) 08:59:02
>>140-141

F-Secure IS 2010(定義:2010-01-08_12)

両方とも全スルー
拡張子exe及びjsのみ提出

145 :名無しさん@お腹いっぱい。:2010/01/09(土) 09:37:46
>>140-141
mode.exe のみ検出
avast! に提出しました

146 :名無しさん@お腹いっぱい。:2010/01/09(土) 10:28:52
http://pc11.2ch.net/test/read.cgi/sec/1261855221/879
↑これ
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=565
infected
http://www.virustotal.com/jp/analisis/cf4b42203397f1b333f0cf763a5aa081c3a8abc226af58e861f23880ac8c0a78-1262998068

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
note-pc.bizjsrollove|inconclusive | | |no

147 :名無しさん@お腹いっぱい。:2010/01/09(土) 12:32:02
>>146

F-Secure IS 2010(定義:2010-01-09_01)
スルー
提出済み

148 :名無しさん@お腹いっぱい。:2010/01/09(土) 13:54:46
>>146さん乙
Symantecとa-squaredとMalwarebytesに提出しておきました

149 :名無しさん@お腹いっぱい。:2010/01/09(土) 23:05:28
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=566
virus

http://www.virustotal.com/analisis/a5454ab349d3035e7d1b52477493ebe033402cf20b2feb1202a10ec6e4b632b1-1263042995

ClamAVとTrendMicroに提出済みです。年末(12/30)にも一通りのベンダーに送ったはずなんだけど、対応してないところがまだ結構あるっぽいです。



150 :名無しさん@お腹いっぱい。:2010/01/09(土) 23:53:15
http://pc11.2ch.net/test/read.cgi/sec/1259607683/647
↑これ
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=567
infected
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
mangakakouze.htm |inconclusive | | |no
mangakakouze.js |inconclusive | | |no
mangakakouze.txt |inconclusive | | |no

151 :名無しさん@お腹いっぱい。:2010/01/10(日) 00:36:23
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=568
infected

/*LGPL*/ 3 パターン 重複許せ
Trojan-Downloader.JS.Agent.ewk
Trojan-Downloader.JS.Agent.ewm
Trojan-Downloader.JS.Agent.ewo

152 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:06:33
>>151
拡張子をjsに変換したものも合わせて
McAfeeに提出させて頂きました。
AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl-3.js |inconclusive | | |no
lgpl-3.txt |inconclusive | | |no
lgpl8080_1.js |inconclusive | | |no
lgpl8080_1.txt |inconclusive | | |no
lgpl8080_2.js |inconclusive | | |no
lgpl8080_2.txt |inconclusive | | |no

153 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:09:56
>>149-151さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました

>>149さんの新規フォルダ内に解凍後、
該当ファイルが表示されなかったけどアーカイバ変えた方がいいのでは??

154 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:10:16
>>151
TrendMicro, Avira に提出しました。

155 :名無しさん@お腹いっぱい。:2010/01/10(日) 02:35:55
ttp://www.dotup.org/uploda/www.dotup.org545818.7z
Pass:virus

156 :名無しさん@お腹いっぱい。:2010/01/10(日) 05:37:17
>>155さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました

パス付7zとはオシャレだね

157 :名無しさん@お腹いっぱい。:2010/01/10(日) 05:40:21
>>149-151,155乙

F-Secure IS 2010(定義:2010-01-09_01)

>>149 スルー
>>150 スルー
>>151 スルー
>>155 スルー

>>151,155は拡張子を変えて提出済み

158 :名無しさん@お腹いっぱい。:2010/01/10(日) 05:47:56
>>157
訂正

定義:2010-01-09_04でしたorz

159 :名無しさん@お腹いっぱい。:2010/01/10(日) 06:55:55
>>155さん GJ
avast!, Avira, TrendMicro に提出しました。

160 :アプロダ”管理”人2323:2010/01/10(日) 11:24:48
>>155
7z対応させますね

161 :アプロダ”管理”人 ◆HL2fUAyECQ :2010/01/10(日) 11:29:01
鳥割れしちゃったwww
まあ、それはよいとして・・・

7z対応させました

以上

今年もよろしく

162 :名無しさん@お腹いっぱい。:2010/01/10(日) 11:49:27
>>161
ことよろへ

163 :名無しさん@お腹いっぱい。:2010/01/10(日) 13:48:31
ttp://www.dotup.org/uploda/www.dotup.org546892.7z
Pass:virus

164 :名無しさん@お腹いっぱい。:2010/01/10(日) 14:05:04
>>163さん乙
Symantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました

ぶれっどらぼですな

165 :名無しさん@お腹いっぱい。:2010/01/10(日) 14:08:31
McAfee
ここまで送信完了

166 :名無しさん@お腹いっぱい。:2010/01/10(日) 14:21:12
>>163
avast!, Avira に提出しました


167 :名無しさん@お腹いっぱい。:2010/01/10(日) 15:52:49
>>161
もう専用アプロダ要らないような気がする

168 :名無しさん@お腹いっぱい。:2010/01/10(日) 15:57:45
だね

169 :名無しさん@お腹いっぱい。:2010/01/10(日) 16:12:09
 いるよ。シンプルで英語で世界中の人がわかる。

170 :名無しさん@お腹いっぱい。:2010/01/10(日) 18:45:34
世界中というのが意味不明
とりあえず、専用アプロダは廃止でよいだろ

171 :名無しさん@お腹いっぱい。:2010/01/10(日) 18:53:39
専用アプロダは必要ですー

172 :名無しさん@お腹いっぱい。:2010/01/11(月) 01:40:13
汎用アプロダで十分だろjk

173 :名無しさん@お腹いっぱい。:2010/01/11(月) 02:03:48
うっかりパスつけずにうpしちゃうとまずいわよ

174 :名無しさん@お腹いっぱい。:2010/01/11(月) 06:37:04
>>170
相手方が英語わかるじゃん

175 :名無しさん@お腹いっぱい。:2010/01/11(月) 07:02:21
隔離目的で専用うpロダは必要だと思うけどなぁ

176 :名無しさん@お腹いっぱい。:2010/01/11(月) 14:53:00
>>173ってことがあるから存続に一票

177 :アプロダ”管理”人 ◆HL2fUAyECQ :2010/01/11(月) 15:27:44
こういう議論が出てくる時点でそろそろ潮時という気がする
それにac.jpの人がアップしてくれなくなって久しい

とりあえず今月いっぱいは様子見で存続させますが
隔離目的程度ならばレンタル鯖解約します
最終決定はここの住人で決めてください

以上



178 :名無しさん@お腹いっぱい。:2010/01/11(月) 15:36:50
>>177
お疲れ様でした。。

ttp://www.dotup.org/uploda/www.dotup.org550733.7z.html
infected

179 :名無しさん@お腹いっぱい。:2010/01/11(月) 15:43:08
>>177
ふむ…無理に引き留めんが残念だ
レン鯖ってことは持ち出しでやってたんだね
なら余計に引き留めづらい…

>>178
2つともスルー
F-Secureに提出済み

180 :名無しさん@お腹いっぱい。:2010/01/11(月) 15:51:33
>>177
レンタルでしたら大分負担ですよね。私は廃止に一票です。

181 :名無しさん@お腹いっぱい。:2010/01/11(月) 15:54:45
>>179
毎月500円少額ながら鯖代払っていたよ
そりゃ、malwarepackアップしてくれる優秀な人がいたから場所を
提供してリスクヘッジする必要があったから

汎用アップロダでもよいけれど、中身がマルウェアだと運営にしれたら
多分アップできなくなると思う。今の鯖だって「さくらインターネット」の
特別の配慮があってのこと・・・マァそんなことはどうでもよいから

とりあえず存続させるかどうか十分議論して欲しい



182 :名無しさん@お腹いっぱい。:2010/01/11(月) 16:11:52
>>181
> 汎用アップロダでもよいけれど、中身がマルウェアだと運営にしれたら
なる

183 :名無しさん@お腹いっぱい。:2010/01/11(月) 16:19:42
またこんな展開なの〜
今のままで不都合ないなら、引き続きお世話になればいいのに


184 :名無しさん@お腹いっぱい。:2010/01/11(月) 16:25:12
うだうだいうならさっさと解約しろよ気持ち悪い

185 :名無しさん@お腹いっぱい。:2010/01/11(月) 16:31:08
>>178さん
[!] あなたが要求したファイルは存在しません。
あなたが要求したファイルは削除されました。
念のため、ファイルの存在を確認する場合は、トップページより各種サービスへアクセスしてください。


186 :名無しさん@お腹いっぱい。:2010/01/11(月) 16:31:25
専用ロダは必要だと思います。

187 :169:2010/01/11(月) 16:33:13
>>170
>シンプルで英語で世界中の人がわかる。
プロバイダのウイルスチェックに引っ掛かって添付ファイルがおくれないことがあって、
そのとき管理人のアップローダが英語表記だけだからURLとパスワードだけ送れば向うはわかると思ってそうしてたんですよ。
返信してくれないタイプなので、実際どうしていたかは不明ですけどね。
だから英語表記は助かってました。
以上思い出でしたw

188 :名無しさん@お腹いっぱい。:2010/01/11(月) 16:43:43
マルウェアの可能性があるとわかっているものを
普通のアップロダに上げるのは抵抗がある

専用ロダ必要 +1

189 :名無しさん@お腹いっぱい。:2010/01/11(月) 20:02:42
てめーがやりたいんだったら続ければいいじゃん
別に汎用ロダでも、パスワードかけてりゃ十分だろ

190 :名無しさん@お腹いっぱい。:2010/01/11(月) 20:45:07
なんだ、嵐だったんだな

191 :名無しさん@お腹いっぱい。:2010/01/11(月) 20:49:22
>>189
このファイルはウイルスですっていえるかというとそうでもない

192 :名無しさん@お腹いっぱい。:2010/01/11(月) 21:00:51
どこでもいい

193 :名無しさん@お腹いっぱい。:2010/01/11(月) 21:49:50
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=571
password: virus

http://www.virustotal.com/analisis/7fb59421f4db9c2decc0bd7692c27211e2c01be710fb65013bbe1b54fa84c8fd-1263206791

Symantec(Norton)、K7Computing、Ahnlab Support(AhnLab-V3)、
Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)
Avira GmbH(AntiVir)、BitDefender、CA(eTrust Vet)、
Comodo、Cat Computer Services(QuickHeal)、
Cybersoft(VFind)、EMSI(A-Squared) 、F-PROT、
F-Secure 、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker) 、
IKARUS Software(Ikarus)、Kaspersky Lab 、MicroWorld Technologies(eScan) 、
MKS(mks_vir) 、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor 、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare) 、
Prevx(Prevx3) 、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)
、Greatis(RegRun Security Suite)、Proland Software(Protector Plus) 、
SOPHOS、Lavasoft(Ad-Aware)に提出済み。

でも、最近Cybersoft(VFind) <virus@cybersoft.com>とCA(eTrust Vet) <support@vet.com.au>がエラーメール返ってくるんですけど窓口閉じたんですかねぇ……。



194 :名無しさん@お腹いっぱい。:2010/01/11(月) 22:01:15
ttp://www.dotup.org/uploda/www.dotup.org552022.zip.html
pass:Virus

195 :名無しさん@お腹いっぱい。:2010/01/11(月) 22:06:50
>>194
ttp://www.virustotal.com/analisis/60d916c851c6cc72e6de9d96b882fda284fbe37fea06ed3f502f9c96ae8abfe1-1263215078
ttp://www.virustotal.com/analisis/69b2c803e40c546b715d7f3eb647ae191b838dc13bdfbc7b8a65045135c14018-1263215072


196 :名無しさん@お腹いっぱい。:2010/01/11(月) 22:12:34
((((;゚Д゚))))ガクガクブルブル

197 :名無しさん@お腹いっぱい。:2010/01/11(月) 23:03:06
ここまでSymantecとa-squaredとMalwarebytesとMicrosoftに提出しておきました

198 :名無しさん@お腹いっぱい。:2010/01/11(月) 23:12:47
>>194
McAfee (Active Protection 無効)0/2
McAfeeに提出させて頂きました。

AVERT自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
lgpl_01.js |inconclusive | | |no
lgpl_02.js |inconclusive | | |no

199 :名無しさん@お腹いっぱい。:2010/01/12(火) 07:22:09
やっぱ専用ロダ欲しい。 >>194 とかもう404だし。

200 :名無しさん@お腹いっぱい。:2010/01/12(火) 10:51:52
つーかすぐ消えるロダにうpられるのが困る

201 :名無しさん@お腹いっぱい。:2010/01/12(火) 11:06:07
斧とかにすりゃいいじゃん。テンプレの専用ロダ書き換えればいいだろ

202 :名無しさん@お腹いっぱい。:2010/01/12(火) 13:47:20
斧も同じだよ

203 :名無しさん@お腹いっぱい。:2010/01/12(火) 19:39:55
専用うpろだ
ttp://labs-uploader.sabaitiba.com/virus/

とりあえずアップロードできる状態

204 :"元"アプロダ”管理”人 ◆HL2fUAyECQ :2010/01/12(火) 20:40:33
>>203
コレで心おきなく引退できます
それでは皆さんガンバってください

205 :名無しさん@お腹いっぱい。:2010/01/12(火) 20:54:39
>>204
さみしいですー
いままであいがとですー

206 :名無しさん@お腹いっぱい。:2010/01/12(火) 22:28:52
>>204
今まで、マジで乙でした。

207 :名無しさん@お腹いっぱい。:2010/01/12(火) 22:50:09
>>203
ソコ、ニーハオガマルウェアハイフニツカッテルロダ

208 :名無しさん@お腹いっぱい。:2010/01/12(火) 23:05:20
いいんじゃね、俺らも似たような物アップするんだしw

209 :名無しさん@お腹いっぱい。:2010/01/12(火) 23:14:30
>>207
kwsk

210 :八頭 ◆YAGApwSaEw :2010/01/12(火) 23:16:02
>>マカ1&アンチヴァ1&アバ1
すこし残念だけど
もうこのスレ終えた方がいいよ

211 :名無しさん@お腹いっぱい。:2010/01/13(水) 00:32:04
http://labs-uploader.sabaitiba.com/virus/download/1263310030.zip
pass: virus

http://www.virustotal.com/analisis/3935c1649638390c41fcfc4f852011bed4e751e00755ec94c09054258b014540-1263309309

以下に送付済みです。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、Prevx(Prevx3)、
SecureBrain(gred AntiVirusアクセラレータ)



212 :名無しさん@お腹いっぱい。:2010/01/13(水) 00:41:23
>>211
NortonInternetSecurity2010は964.exeをSONAR2で検出
BitDefenderTotalSecurit2010は完全スルー、ActiveVirusControlでもスルー
PandaGlobalProtection2010はVirustotal通りなので特に報告せず

213 :名無しさん@お腹いっぱい。:2010/01/13(水) 01:36:44
>>211
ウイルスバスター2010 パターン6.763.50 スルー

214 :名無しさん@お腹いっぱい。:2010/01/13(水) 08:11:01
一人で会話してろ

215 :名無しさん@お腹いっぱい。:2010/01/13(水) 14:00:39
糞スレ終了

216 :名無しさん@お腹いっぱい。:2010/01/13(水) 14:55:58
そうかここの関連鯖が増えたか。
えっ引退。しらん。まあ休憩乙だな、引き続き何かと力を貸してくれ。


えーと一応ツッコミいれといていいかな

> Recommended screen resolution is 1400x1050.

ざけんなwww

217 :名無しさん@お腹いっぱい。:2010/01/13(水) 15:01:49
XGAで十分だろww

218 :名無しさん@お腹いっぱい。:2010/01/13(水) 15:25:04
VGAでおk

219 :名無しさん@お腹いっぱい。:2010/01/13(水) 16:14:33
お前ら削除依頼出しておけよ

220 :名無しさん@お腹いっぱい。:2010/01/13(水) 18:00:25
以下推奨解像度を語るスレ

221 :名無しさん@お腹いっぱい。:2010/01/13(水) 18:04:42
2x1

222 :名無しさん@お腹いっぱい。:2010/01/13(水) 18:38:19
1x1

223 :名無しさん@お腹いっぱい。:2010/01/13(水) 19:45:05
http://www.youtube.com/watch?v=Z2E8Dr2Fkqw

224 :名無しさん@お腹いっぱい。:2010/01/13(水) 21:04:59
http://labs-uploader.sabaitiba.com/virus/download/1263384000.7z
pass: virus


主にガンブラー系のまとめです。
ベンダーにより、対応もまちまちなので、
未対応な所へは各自で提出してください。

225 :名無しさん@お腹いっぱい。:2010/01/13(水) 21:26:42
>>224
ttp://www.virustotal.com/analisis/d24605d8d6eb78589ac7bc21d14b5dde0c24786eae8468cc8cbef4257ed8f9eb-1263385010
ttp://www.virustotal.com/analisis/69b2c803e40c546b715d7f3eb647ae191b838dc13bdfbc7b8a65045135c14018-1263385016
ttp://www.virustotal.com/analisis/60d916c851c6cc72e6de9d96b882fda284fbe37fea06ed3f502f9c96ae8abfe1-1263385044
ttp://www.virustotal.com/analisis/7c370cc3c7dc5ad2ac4c0f0d13b62df4d76485e0f70792af4b2b7fae37734514-1263385047
ttp://www.virustotal.com/analisis/9903ab4fb1b3b1e7aa336cb6cbfdacde5196ad75e0b08b1cdf46cd73af8af3b2-1263385235
ttp://www.virustotal.com/analisis/e9086f53a03b58313f30de56f1ba3291dd394f93c7d85cec0afc281cbae34304-1263385239
ttp://www.virustotal.com/analisis/b74c2e9266f5603baeec3690a5a9a7f8d20c0754b96dceafa4d94694f8f87031-1263385275
ttp://www.virustotal.com/analisis/94872792255858fd4555dbf417b4114b2f984d929e0dd049bccf4f70dc278995-1263385279

BitDefender、McAfee、Pandaはまさかのバスター以下・・・

226 :名無しさん@お腹いっぱい。:2010/01/13(水) 21:40:40
>>224
ちなみにtxtファイルだからなのかSandBoxieで動作させてもNortonのSONAR2は反応せず・・・
恐らくBitDefenderのAVCも同じだと思うので何もしない

227 :名無しさん@お腹いっぱい。:2010/01/13(水) 21:50:01
>>224
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=573
infected

228 :名無しさん@お腹いっぱい。:2010/01/13(水) 22:01:17
Rising Antivirus 2010 22.30.02.07 (22.00.02.67)
>>193
スルー
RS20100113204733765649
>>211
964.exe: Trojan.Win32.Generic.11F7105B
1/1
>>224
スルー
RS20100113203835578162

229 :名無しさん@お腹いっぱい。:2010/01/13(水) 22:20:35
>>224
カスペ
残 LGPL_01 _02 _20
3つ共に
HEUR:Trojan-Downloader.Script.Generic

230 :名無しさん@お腹いっぱい。:2010/01/13(水) 22:21:09
>>224
まとめて、以下に送付済み。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Antiy Labs、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、Prevx(Prevx3)、
SecureBrain(gred AntiVirusアクセラレータ)


231 :名無しさん@お腹いっぱい。:2010/01/13(水) 23:04:29
VirusTotal混みすぎワロタww

232 :名無しさん@お腹いっぱい。:2010/01/13(水) 23:29:32
>>224
ClamAVで全て検出できました

233 :名無しさん@お腹いっぱい。:2010/01/14(木) 02:05:34
http://labs-uploader.sabaitiba.com/virus/download/1263401945.zip
pass: virus

まとめて、以下に送付済み。
ClamAV、TrendMicro、Symantec(Norton)、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、
VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、
McAfee、Microsoft(OneCare)、Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

559.exeと77.scr以外はAvira AntiVirで検出しています。

まだまだ、検体たっぷりありますが、整理できてませんorz


234 :名無しさん@お腹いっぱい。:2010/01/14(木) 02:08:03
>>233
 書き忘れ。
 Sophosにも送りました。


235 :名無しさん@お腹いっぱい。:2010/01/14(木) 02:31:32
Rising Antivirus 2010 22.30.03.00 (22.00.02.67)
>>193
utkqon.exe: Trojan.Win32.Generic.11F7471A
>>233
559.exe: Worm.Win32.Agent.aww
tmp232.exe: Backdoor.Win32.Mnless.dxl
2/9
提出完了(RS20100114012421875564)

236 :名無しさん@お腹いっぱい。:2010/01/14(木) 04:11:19
http://labs-uploader.sabaitiba.com/virus/download/1263409222.zip
pass: virus

http://www.virscan.org/report/0f96d9559990e180b3626c8bc7e9c33d.html
http://www.virustotal.com/analisis/2fc803fffd326e321fc0632abaca9aa78a7f8162b95319e30ca5a03ee7988783-1263408460

ClamWin Portable ver 0.95.3(DB Ver. main:51; daily 10295)で検出、AVG Free(270.14.138/2618)で未検出。以下に提出済。

TrendMicro、K7Computing、Ahnlab 、
Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、
Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、
F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、
IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld Technologies(eScan)、
MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、Sunbelt、Sybari 、Software(Antigen)、
VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、 ESET(NOD32)、Fortinet、
McAfee、Microsoft(OneCare)、Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

Symantecはvirustotal.comでもvirscn.orgでも検出してたのでパスしました。


237 :名無しさん@お腹いっぱい。:2010/01/14(木) 16:58:29
http://labs-uploader.sabaitiba.com/virus/download/1263455837.zip
pass:virus

http://www.virscan.org/report/c523af995a8bdf23243e3a03aeb6e689.html
http://www.virustotal.com/analisis/b29d269410433f30a500112b6612a63816c215b00d4bf9af34698d686209b5fa-1263419302

AVG(ver 9.0.725 270.14.138/2618)、antivirで検出せず。ClamWin Portable(0.95.3 main:51 daily: 10299)で検出。

以下に送付済み。
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

238 :名無しさん@お腹いっぱい。:2010/01/14(木) 17:21:39
>>233
検出数だけ報告(SONAR2やAVC等の振る舞い検知での検出も含む)

NortonInternetSecurity2010
5/9(SONAR2での検出は1個)

PandaGlobalProtection2010
8/9(TruPreventによる振る舞い検知はなし)

BitDefenderTotalSecurity2010
4/9(うちAVCによる検出は2個)

239 :名無しさん@お腹いっぱい。:2010/01/14(木) 17:27:50
>>236
NortonInternetSecurity2010はVirustotal通りの検出結果

PandaGlobalProtection2010はTrj/CI:Aとして検出

BitDefenderTotalSecurity2010はスルー(AVCでもスルー)

240 :名無しさん@お腹いっぱい。:2010/01/14(木) 17:38:13
http://labs-uploader.sabaitiba.com/virus/download/1263458133.zip
virus

http://www.virscan.org/report/dce347febe39162cc69eb340e0ae14b8.html
http://www.virustotal.com/analisis/05507d46efcd5df73b1a2bc3abffcade3607c92e80ce676da8319259cadeddda-1263457778
http://www.virscan.org/report/5dfac707ca307272195385867fb7fbc9.html
http://www.virustotal.com/analisis/22dd7467e9d6ca67d4ff7017e235a3eaeeff836df22a526fbe17c3996d724383-1263457438

ClamWin Portable(0.95.3 main:51 daily: 10299)で検出。

以下に送付済み。
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

241 :名無しさん@お腹いっぱい。:2010/01/15(金) 05:13:27
http://labs-uploader.sabaitiba.com/virus/download/1263499683.zip
pass:zip

AVG(ver 9.0.725 270.14.138/2618)で検出。
9[2]
http://www.virscan.org/report/29cf64603d47de2a4e240ab535f17ff4.html
http://www.virustotal.com/analisis/68fe171a49f925042c46624f6870934a2f0d6c7e5ca387271148fa6811db62a3-1263492340
9[5]
http://www.virscan.org/report/9e331cd151c3a0e8707891bbf0aa984d.html
http://www.virustotal.com/analisis/3dbad6fa902405031385d7476682bbe7e1a757a8d1e8fca239900ccf3a7c5413-1263496986
9[6]
http://www.virscan.org/report/b6228d924ad1954a60ea71a6a4cef45e.html
http://www.virustotal.com/analisis/81ac3d0d84c1e5b9ea35a06907ef4c73a2286d76732396f05c5a5f73bb07f1de-1263497209
12k[1]
http://www.virscan.org/report/855f549f14851fc4383c9edf1642c5d1.html
http://www.virustotal.com/analisis/74500c1757e1e7b3b5d3049f92f600873911d80b4384826b7b5bb4a016afb277-1263497484
jjx3[1].exe
http://www.virscan.org/report/a60d9d2667a1dd3a947e597c6c7afc3e.html
http://www.virustotal.com/analisis/9228ab99655e903741995d4ea70253f5fb50c5a20e1961612d70eb82bf16a2c5-1263497968
nb[1]
http://www.virscan.org/report/a0959de28482766e8ed2a04aa4f97588.html
http://www.virustotal.com/analisis/de3921e16ba974026b943550811123d4fe37b764d6158e9b6b862487f63b8dec-1263498275
vse[1]
http://www.virscan.org/report/7e08dcd0032ed83a212cc387c765403b.html
http://www.virustotal.com/analisis/153bc84004a37097915317f2b2dbad91231e15fdf721a80200e03a2938bdcb37-1263498967


242 :名無しさん@お腹いっぱい。:2010/01/15(金) 05:16:15
>>241
以下に送付済み。
Symantec、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

243 :名無しさん@お腹いっぱい。:2010/01/15(金) 19:59:13
Kenzeroのスキャン結果をマルチしている奴がいるので物を上げてみた
ttp://www.virustotal.com/analisis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1263552954
ttp://labs-uploader.sabaitiba.com/virus/download/1263552874.7z
PASS:virus

244 :名無しさん@お腹いっぱい。:2010/01/15(金) 23:21:51
>>240
>>241
NortonInternetSecurity2010とBitDefenderTotalSecurity2010はVirustotalでスルーした残りのファイルは全てそれぞれの振る舞い検知機能(SONAR2&AVC)で検出確認
PandaGlobalProtection2010はVirustotal通りの検出結果

245 :名無しさん@お腹いっぱい。:2010/01/17(日) 04:24:29
ガンブラー系です。
http://labs-uploader.sabaitiba.com/virus/download/1263668783.7z
pass: virus

https://www.virustotal.com/jp/analisis/a14e48eee78e705b813881274c63eb4117a9dcbeba683c2bb34df2eb7c8891bc-1263668847
https://www.virustotal.com/jp/analisis/12f88764bf881e6b526955c160cf947a16eb60bbc76f2bab43dbc0c97f0653f7-1263669091

246 :名無しさん@お腹いっぱい。:2010/01/17(日) 10:23:46
>>245

カスペ 2010 9.0.0.736 1/17 9:24

ヒュースリックで検出 検体提出

247 :名無しさん@お腹いっぱい。:2010/01/17(日) 22:13:28
http://www.dotup.org/uploda/www.dotup.org571171.zip.html
infected

248 :名無しさん@お腹いっぱい。:2010/01/17(日) 22:33:26
なるほど
了解

249 :名無しさん@お腹いっぱい。:2010/01/17(日) 23:54:03
汎用アプロダにあげられている検体はスルー推奨で

250 :名無しさん@お腹いっぱい。:2010/01/18(月) 00:06:16 ?2BP(7777)
>>247
ガンブラー関連ですね分かります
症状:BSOD

251 :名無しさん@お腹いっぱい。:2010/01/18(月) 00:22:10
7-zipも勘弁して欲しいんだが

252 :名無しさん@お腹いっぱい。:2010/01/18(月) 00:27:44
>>251
統一しませう

253 :名無しさん@お腹いっぱい。:2010/01/18(月) 01:09:31
>>247
これガンブラーなの?
実行型もあるんだね。

254 :名無しさん@お腹いっぱい。:2010/01/18(月) 01:34:04
8080の本体まとめ3
ttp://labs-uploader.sabaitiba.com/virus/download/1263726345.7z
PASS:virus

255 :名無しさん@お腹いっぱい。:2010/01/18(月) 02:16:23
>>247>>254のC.exe.virusって同じじゃね?

256 :名無しさん@お腹いっぱい。:2010/01/18(月) 02:20:38
>>255
MD5チェックサムが一致しました・・・

257 :名無しさん@お腹いっぱい。:2010/01/18(月) 02:57:40
>>247
これは危険ですね。。

258 :名無しさん@お腹いっぱい。:2010/01/18(月) 03:03:06
>>247
>>255

Pandaは検出してくれるしNortonはSONAR2が反応してくれるけどBitDefenderは見事にスルーしてくれました・・・

259 :名無しさん@お腹いっぱい。:2010/01/18(月) 03:15:41
>>252
zipでおkだろ

260 :名無しさん@お腹いっぱい。:2010/01/18(月) 13:50:25
まとめ3.5
ttp://labs-uploader.sabaitiba.com/virus/download/1263753667.zip
PASS:virus

261 :名無しさん@お腹いっぱい。:2010/01/18(月) 14:01:41
>>245の追加です。
http://labs-uploader.sabaitiba.com/virus/download/1263790883.7z
pass: virus

262 :名無しさん@お腹いっぱい。:2010/01/18(月) 16:36:39
>>261はGumblarスレでavast!には送付済

263 :名無しさん@お腹いっぱい。:2010/01/18(月) 17:28:15
>>262
これも送付して
ttp://www.ziddu.com/download/5851369/gamingharbor_installer.exe.html/japanese

264 :名無しさん@お腹いっぱい。:2010/01/18(月) 17:29:48
>>263
gamingharbor_installer.exe
http://www.virustotal.com/jp/analisis/719c67af37371f84ec86f0656e64c1dcf6ccf379a37488477b9fc7f56ee0c7a9-1263293646

265 :名無しさん@お腹いっぱい。:2010/01/18(月) 18:21:41
>>263
avast! 5.0.366 betaを使ってるんだけど、それをダウンロードしたらウェブシールドと
ファイルシステムシールドがWin32:Trojan-genで検知して、そのファイルはチェストに
隔離されたから、avast! 5.0.366 beta 定義ファイルVPS 100117-1で対応してる事になる

2010/01/18 18:02:02 http://downloads.ziddu.com/downloadfiles/5851369/gamingharbor_installer.exe [L] Win32:Trojan-gen (0)

という訳で、申し訳ないけど送付できない

266 :名無しさん@お腹いっぱい。:2010/01/18(月) 18:54:31
>>265
avast!4だと落とせたので送付して。
ttp://www.dotup.org/uploda/www.dotup.org573003.zip.html
pass:virus

267 :名無しさん@お腹いっぱい。:2010/01/19(火) 01:02:21
Gumblar
Exploit・本体まとめ 〜2010/01/18
ttp://labs-uploader.sabaitiba.com/virus/download/1263827976.7z
PASS:virus

268 :名無しさん@お腹いっぱい。:2010/01/19(火) 01:14:36
>>267
ClamAV
JavaGame.jar.Loader.2010-1-02: Exploit.JS-7 FOUND
JavaGame.jar.Loader.2010-1-10: Exploit.JS-7 FOUND
Malware\C.exe.virus: Trojan.Inject-3298 FOUND

検出されなかったA・Bを送付しました。

269 :名無しさん@お腹いっぱい。:2010/01/19(火) 02:12:28
Gumblar
Exploit・本体まとめ 〜2010/01/19
ttp://labs-uploader.sabaitiba.com/virus/download/1263833996.7z
PASS:virus

一件追加されました

270 :名無しさん@お腹いっぱい。:2010/01/19(火) 15:05:50
ttp://labs-uploader.sabaitiba.com/virus/download/1263881110.7z
pass: virus

271 :名無しさん@お腹いっぱい。:2010/01/19(火) 15:49:36
269(270はok)の解凍がうまくいかない
パスzipにして欲しい

272 :名無しさん@お腹いっぱい。:2010/01/20(水) 16:23:08
http://labs-uploader.sabaitiba.com/virus/download/1263971850.zip
virus
http://www.virscan.org/report/14e578806c1de2938dcd908f2c2e6554.html

AVG Free(ver9.0.730 DB:270.14.150/2632)ではVirScanと同じく検出。
以下に送付済み。
ClamAV、TrendMicro、Symantec、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

273 :名無しさん@お腹いっぱい。:2010/01/21(木) 13:17:13
IEゼロデイ(MS10-002)のExploit
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=574
virus

274 :名無しさん@お腹いっぱい。:2010/01/21(木) 18:46:46
>>272
Norton、Panda、BitDefenderのうちPandaだけ検出

NortonはSONAR2でもスルーどころかファイルインサイトでも良好ファイル扱いなので恐らく対応することはないと思う

275 :名無しさん@お腹いっぱい。:2010/01/21(木) 19:00:54
>>273
McAfee
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
exploit_ie1.htm |current detection |exploit-comele |Trojan |no
exploit_ie2.htm |current detection |exploit-comele |Trojan |no

276 :名無しさん@お腹いっぱい。:2010/01/21(木) 22:55:27
>>273
AVG Free ver9.0.730 DB:271.1.1/2635で「ウイルス Exploit」で検出。
ClamWin Portable 0.95.3 DB main:51, daily: 10321で両方とも未検出。

以下に送付済み。
ClamAV、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

277 :名無しさん@お腹いっぱい。:2010/01/21(木) 23:47:34
新型 Gumbler /*handle exception*/
hxxp://tkfd-shumatsu-gakko●jp/cat15/

ttp://labs-uploader.sabaitiba.com/virus/download/1264085176.zip
infected

278 :277:2010/01/21(木) 23:48:54
>>277
avast!, Avira 送付済みです

279 :名無しさん@お腹いっぱい。:2010/01/22(金) 00:02:23
http://labs-uploader.sabaitiba.com/virus/download/1264085492.zip
virus

http://www.virscan.org/report/42db294f46864f9a4c7705070c60fbe6.html
http://www.virustotal.com/analisis/e5dff6a2741f7737d0485a4c4025da040eff910739d55b0e237054d9ae49d3e5-1264084278

AVG Free ver9.0.730 DB:271.1.1/2635、ClamWin Portable 0.95.3 DB main:51, daily: 10321で両方とも未検出。

以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)

タスクマネージャもレジストリエディタも起動しない動作の怪しいパソコンからウイルス検体抽出中……。まだ他にも出てきそうです。


280 :名無しさん@お腹いっぱい。:2010/01/22(金) 02:00:29
ttp://labs-uploader.sabaitiba.com/virus/download/1264093168.zip
pass: virus

281 :名無しさん@お腹いっぱい。:2010/01/22(金) 07:26:24
http://pc11.2ch.net/test/read.cgi/sec/1263822552/314
↑これ
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=575
infected

282 :名無しさん@お腹いっぱい。:2010/01/22(金) 17:52:31
Gumbler_Exception
ttp://labs-uploader.sabaitiba.com/virus/download/1264150282.zip
pass: virus

283 :名無しさん@お腹いっぱい。:2010/01/22(金) 22:53:04
>>282
追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264168349.zip
pass: virus

284 :名無しさん@お腹いっぱい。:2010/01/23(土) 01:14:41
http://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=576
infected

>>273と同種
http://www.virustotal.com/jp/analisis/f2a22f9b7b6d5521a1de06dc468635d13c0c449eafabb64048088e498cd5e1de-1264174937

285 :名無しさん@お腹いっぱい。:2010/01/23(土) 02:43:04
>>282
これも追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264182132.zip
pass: virus

286 :名無しさん@お腹いっぱい。:2010/01/23(土) 13:32:48
>>282
またまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264221149.zip
pass: virus

287 :名無しさん@お腹いっぱい。:2010/01/23(土) 15:28:37
>>282
またまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264228101.zip
pass: virus

288 :名無しさん@お腹いっぱい。:2010/01/24(日) 04:41:58
大杉だろ・・・もうベンダーにまかせた

289 :名無しさん@お腹いっぱい。:2010/01/24(日) 16:37:28
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641

>>280
ClamAV、AVGとも検出せず。

>>281
ClamAV、AVGとも検出せず。

>>282
ClamAV、AVGとも検出せず。

>>283
ClamAV、AVGとも検出せず。

>>284
ClamAVで検出せず。AVGでScript/Exploitと検出。

>>285
ClamAV、AVGとも検出せず。

>>286
ClamAV、AVGとも検出せず。

>>287
ClamAV、AVGとも検出せず。



290 :名無しさん@お腹いっぱい。:2010/01/24(日) 16:52:58
>>280-287

以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)


291 :名無しさん@お腹いっぱい。:2010/01/24(日) 18:17:08
>>277
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641
ClamAV、AVGとも検出せず。
http://www.virustotal.com/analisis/d6f2776fd43276c6370e615214b0f926feb03050bfb4f0d6db53e6078b4cefe7-1264323945

http://www.virscan.org/report/c6ce13f7d54b44131853cca740150261.html

以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、
ALWIL Software(avast!)、Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、
Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、
EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、
Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、
VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、
Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec



292 :名無しさん@お腹いっぱい。:2010/01/24(日) 20:57:12
ttp://www.dotup.org/uploda/www.dotup.org589508.7z.html
ttp://www.dotup.org/uploda/www.dotup.org589537.7z.html
ttp://www.dotup.org/uploda/www.dotup.org589732.txt.html
ttp://www.dotup.org/uploda/www.dotup.org589804.txt.html
virus

293 :名無しさん@お腹いっぱい。:2010/01/24(日) 21:41:23
>>292
こういうテキストファイルってどう感染するものなの?
txtで開くと感染?
Webに仕込み開くと感染?

294 :名無しさん@お腹いっぱい。:2010/01/24(日) 21:46:16
>>292
ClamAV 0.95.3 DB main:51 daily: 10327
AVG Free 9.0.730 DB:271.1.1/2641

www.dotup.org589732.txtの検体
AVGでJS/Psymeを検出。
http://www.virscan.org/report/67b9aa57d0be8c5521aa679884352d49.html
http://www.virustotal.com/analisis/c524527a0582649f8a77accfc804f14d0712dc549136c47fb5b9c5d94d2d2c66-1264336447

www.dotup.org589804.txtの検体
AVGでScript/Exploitを検出。
ClamAVではいずれも検出せず。
http://www.virustotal.com/analisis/e01e95a4f43d70b65f1ed74f0a293dda7a46d1b21b753360b495fffd875a566a-1264336809
http://www.virscan.org/report/aeee2e064068f3fa3e8cfddad572fa73.html

589508.7zの検体
http://www.virustotal.com/analisis/dbae7971bd0cc1129354b3ee51e8f36d9856be45826abddacf4c4c8eeb414bbd-1264335627
http://www.virscan.org/report/fac703897003efc3b394747a168b23e8.html


ちなみにwww.dotup.org589508.7zとwww.dotup.org589537.7zの検体って全く同じファイルでした。

で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec


295 :名無しさん@お腹いっぱい。:2010/01/24(日) 22:05:26
>>293
どっちかっつーと後者

296 :名無しさん@お腹いっぱい。:2010/01/24(日) 22:14:32
>>295
thx
試しに自鯖置いてみる

297 :名無しさん@お腹いっぱい。:2010/01/25(月) 00:07:20
ttp://labs-uploader.sabaitiba.com/virus/download/1264344947.rar
virus

298 :名無しさん@お腹いっぱい。:2010/01/25(月) 20:59:57
ttp://labs-uploader.sabaitiba.com/virus/download/1264420721.zip
virus

299 :名無しさん@お腹いっぱい。:2010/01/25(月) 21:23:00
>>297

ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644

AVGで検出
V8080-Rev8/Malware/A.exe.virus
->トロイの木馬BackDoor.Generic12.AAIL
V8080-Rev8/Malware/B.exe.virus
->トロイの木馬Generic16.ADBG
V8080-Rev8/Malware/C.exe.virus
->トロイの木馬Generic_r.CY
V8080-Rev8/Malware/D.exe.virus
->トロイの木馬Generic16.AIPD

ClamWinで検出
V8080-Rev8\ChangeLog.pdf.Loader.2010-1-24: Exploit.PDF-10604 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-02: Exploit.JS-7 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-10: Exploit.JS-7 FOUND
V8080-Rev8\JavaGame.jar.Loader.2010-1-24: Trojan.JS.Selace-1 FOUND
V8080-Rev8\Malware\B.exe.virus: Trojan.Fraudpack-2729 FOUND
V8080-Rev8\Malware\C.exe.virus: Trojan.Inject-3298 FOUND

で、以下に送付済み。
ClamAV、TrendMicro、SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、Dr.WEB(JP)、
Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、AVG Technologies(AVG Anti-Virus)、Avira、
GmbH(AntiVir)、BitDefender、Comodo、Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、Filseclab(Twister Anti-TrojanVirus)、
Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、MicroWorld、Technologies(eScan)、MKS(mks_vir)、NictaTech Software、SuperAntiSpyware、
Sunbelt、Sybari Software(Antigen)、VirusDoctor、VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ) 、Simply(Trojan Remover)、Lavasoft(Ad-Aware)、Symantec


300 :名無しさん@お腹いっぱい。:2010/01/25(月) 21:29:08
ttp://labs-uploader.sabaitiba.com/virus/download/1264422494.zip
virus

301 :名無しさん@お腹いっぱい。:2010/01/25(月) 21:33:56
>>298

ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
いずれも未検出。

で、>>299と同じ宛先に送付済み。


302 :名無しさん@お腹いっぱい。:2010/01/25(月) 22:09:33
>>300

ClamWin Portable 0.95.3 main: 51 daily: 10329
AVG Free 9.0.730, DB:271.1.1/2644
いずれも未検出。
http://www.virustotal.com/analisis/de30fa99bac3e05258896616a32a62c73c23f8d8dd04e4017dd264540ad2ac2a-1264422594
http://www.virscan.org/report/20e90297f67784e0cf99d0a264f044bd.html

で、>>299と同じ宛先に送付済み。


303 :名無しさん@お腹いっぱい。:2010/01/25(月) 23:27:59
1クリックで送付できるツールとかあればいいのに

304 :名無しさん@お腹いっぱい。:2010/01/26(火) 06:52:54
SPAM業者乙

305 :名無しさん@お腹いっぱい。:2010/01/26(火) 07:00:12
SPAM業者乙

306 :名無しさん@お腹いっぱい。:2010/01/26(火) 07:00:52
SPAM業者乙

307 :名無しさん@お腹いっぱい。:2010/01/26(火) 07:04:17
SPAM業者乙

308 :名無しさん@お腹いっぱい。:2010/01/26(火) 07:09:46
誤爆スマソ

309 :名無しさん@お腹いっぱい。:2010/01/26(火) 17:14:27
ttp://labs-uploader.sabaitiba.com/virus/download/1264493592.zip
virus

310 :名無しさん@お腹いっぱい。:2010/01/27(水) 04:02:56
>>309

AVG Free 9.0.733 271.1.1/2646
AdAware Free 2010/01/26 0149.0140
ClamWin Portable 0.95.3 DB( main:51, daily: 10334)

Exception3.txt
->いずれも検出せず
http://www.virscan.org/report/411dcbfe9e5841afc3ee163729eb1b64.html
http://www.virustotal.com/analisis/d9ffb98989b20a297b3434766502d8aea69a6e2b894eaea95ddb140ed379ef28-1264531513


Exception4.txt
->AVGのみでJS/Obfuscatedを検出
http://www.virscan.org/report/d3a9c742cf236a73e8055d485a535768.html
http://www.virustotal.com/analisis/3eac30f32d151158b61b771dd7cd370b644a97a7d8da2817d700665fa2def5a3-1264531560


で、>>299と同じ宛先に送付済み。


311 :名無しさん@お腹いっぱい。:2010/01/27(水) 07:21:16
http://labs-uploader.sabaitiba.com/virus/download/1264543962.zip
pass: virus

AVG Free 9.0.733 271.1.1/2647
AdAware Free 2010/01/26 0149.0140
ClamWin Portable main: 51,daily: 10334

いずれも検出せず。

http://www.virscan.org/report/18637b2df1337f74115860b129a0963f.html
http://www.virustotal.com/analisis/d8e09597e13c7825aee8b393cfd5328a5956aee1a0094148e9bbcc627805b264-1264543711


で、>>299と同じ宛先に送付済み。

312 :名無しさん@お腹いっぱい。:2010/01/27(水) 07:27:40
おまいら どうやって送ってんだ?
まさか手動・・・

313 :名無しさん@お腹いっぱい。:2010/01/27(水) 07:47:32
>>311の使っているアーカイバは
解凍出来ないことがあるので見直してくれ

314 :名無しさん@お腹いっぱい。:2010/01/27(水) 07:53:06
>>313
普通に解凍出来る件
7-zip又はWinRARの最新版で解凍汁

315 :名無しさん@お腹いっぱい。:2010/01/27(水) 10:26:01 ?2BP(0)
http://pc11.2ch.net/test/read.cgi/sec/1227543474/232

内容的には古い payloadは普通のgzipの様子
で、カスペのエンジンがひっかかって止まると言ってるんだが、本当?

316 :名無しさん@お腹いっぱい。:2010/01/27(水) 15:48:27
>>311です。

>>312
ClamAV、Symantec、TrendMicroのみWebフォームから送信。それ以外は件名や圧縮ファイルパスワード指定(virus、infected)で2通に分けてメールで送信してます。面倒なので、受信エラーを返すベンダーは次から送らないようにしてます。

>>313
WindowsXPの標準機能の圧縮機能を使ってますよ。



317 :名無しさん@お腹いっぱい。:2010/01/27(水) 17:45:42
>WindowsXPの標準機能

だからダメなんだよ
何の為に圧縮解凍ソフトがいくつもあると思ってんだ?

318 :名無しさん@お腹いっぱい。:2010/01/27(水) 18:23:40
>>315
antidojin.rb infected by Trojan-Spy.Ruby.Kakkeys.z (Kaspersky)
Rubyかよw
割れ厨向けのくだらんシロモノだからダウソ板でやってくれ。

319 :名無しさん@お腹いっぱい。:2010/01/27(水) 23:29:54
>> 317
 基本的なことだが、ファイルサイズは271.3 KBなのは確認済み?
 確かに>>311でupしたものを今何度かdownloadしようとしたら、20〜50KB程度で
ダウンロードが終わってしまうな。多分それが原因じゃね? あ、upしたあとファイルが
壊れていないかちゃんとdownload確認は毎回してるぞ。
 とりあえず、別の所でも上げておく。
http://www.dotup.org/uploda/www.dotup.org599202.zip.html
virus

 あと、念のためハッシュ値を上げておくので、サイズとハッシュ値が同じでも解凍出来ない
ときは文句を言ってくれ。ちなみにLHMelting Ver1.61.2.10、unzip32.dll 5.42.0.2だと問題
なく解凍出来ているぞ。

サイズ: 277911 byte
CRC32: BB662301
MD5: 11ED4A931A3F541BC01DA93CE282DCE7


320 :名無しさん@お腹いっぱい。:2010/01/27(水) 23:34:06
>>319
普通に落とせた俺は変態なのか・・・

321 :名無しさん@お腹いっぱい。:2010/01/28(木) 07:34:36
オレも全く問題なし

>>311
いつも乙ですね
かなり楽をさせてもらってます

322 :名無しさん@お腹いっぱい。:2010/01/28(木) 09:37:25
labs-uploader.sabaitiba.com
届くファイルが不完全なのは
ここのアプロダが原因じゃないの?

323 :名無しさん@お腹いっぱい。:2010/01/28(木) 09:52:15
結論:解凍出来ない奴乙

324 :名無しさん@お腹いっぱい。:2010/01/28(木) 09:59:53
テンプレにオススメのアーカイバを追加しませう


オススメのアーカイバ
・WinRAR
ttp://www.diana.dti.ne.jp/~winrar/
・7-Zip
ttp://www.7-zip.org/
・Lhaz
ttp://www.chitora.jp/lhaz.html
必ず最新の物を使って下さい

325 :名無しさん@お腹いっぱい。:2010/01/28(木) 12:15:51
ttp://labs-uploader.sabaitiba.com/virus/download/1264648458.zip
virus

326 :名無しさん@お腹いっぱい。:2010/01/28(木) 12:35:42
>>324
いや…さすがにそれはいらないわ。ソフトウェア板でやってくれっつーか、
そのレベルの人はそもそもここに来たら火傷するのがおち。

327 :名無しさん@お腹いっぱい。:2010/01/28(木) 14:49:16
>>313
これはどう?
50種類以上ものファイル形式に対応しているから、殆どのアーカイブは解凍できるよ。

Universal Extractor - k本的に無料ソフト・フリーソフト
http://www.gigafree.net/utility/universalextractor.html

328 :名無しさん@お腹いっぱい。:2010/01/28(木) 14:57:17
ソフトウェア
http://pc12.2ch.net/software/

圧縮解凍ソフトいいのはどれ? Part33
http://pc12.2ch.net/test/read.cgi/software/1237006466/

329 :名無しさん@お腹いっぱい。:2010/01/28(木) 17:22:34
>>325
AVG Free 9.0.733 271.1.1/2650
ClamWin 0.95.3 DB main; 51, daily: 10338
Gumbler_Exception_1.txtのみ両方検出。その他は未検出

Gumbler_DEBUG_1.txt
http://www.virustotal.com/analisis/4def568e34183aed6ff1c7a517f0aa626dcb8441caeb00bfac5d34505a24d056-1264666341

Gumbler_DEBUG_2.txt
http://www.virustotal.com/analisis/5f13257ce54af6bfa2d31e23b15d2ecf12a3048f4accb20a10a3333af30781a2-1264666439

Gumbler_DEBUG_3.txt
http://www.virustotal.com/analisis/24f4bbcf83f2c7e5266a49999a9902bdc79ca69dc9774c9679f3fd61ff7005ff-1264666475

Gumbler_DEBUG_a.txt
http://www.virustotal.com/analisis/44dbd98a773553de6f9be4bd23809663bea72e264baf868f7bf5e8df31e8b165-1264666485

Gumbler_Exception_1.txt
ClamWin→Trojan.JS.Redirector-2 FOUND
AVG Free→JS/Obfuscated
http://www.virustotal.com/analisis/cddf13ef186bbf27c7b74e701b152db8b7afcbbb559e80011f4511dad458eb70-1264666507


で、>>299と同じ宛先に送付済み。

330 :名無しさん@お腹いっぱい。:2010/01/28(木) 17:44:10
>>325
一応、Viruscanのチェック結果も張っておく。

Gumbler_DEBUG_1.txt
http://www.virscan.org/report/36985b342d56682a04823f464a6543d2.html
Gumbler_DEBUG_2.txt
http://www.virscan.org/report/9f2b31624e0149eaf0a114ef8ade9b48.html
Gumbler_DEBUG_3.txt
http://www.virscan.org/report/77b27d1779283ecdedf97a8fe7bf12b6.html
Gumbler_DEBUG_a.txt
http://www.virscan.org/report/d42c471118175a574a2995b257690000.html
Gumbler_Exception_1.txt
http://www.virscan.org/report/2b1560f1be2d0d78be4ea8ba2d2bdc8f.html


331 :名無しさん@お腹いっぱい。:2010/01/29(金) 14:25:58
ttp://labs-uploader.sabaitiba.com/virus/download/1264742734.zip
virus

332 :名無しさん@お腹いっぱい。:2010/01/29(金) 15:09:50
>>331
TrendMicroへ提出しました

333 :332:2010/01/29(金) 15:24:11
Bxj118lelf_g.txt 0/41
http://www.virustotal.com/jp/analisis/1990bbd0d01cdbfe17a7d69f52a26f9f6ec60308c0c58ab0326180e140ac83dd-1264745597
DEBUG_g_01.txt 4/40
http://www.virustotal.com/jp/analisis/fb10119763ad2c0c5578e4d20c928a0bb23988555afb31e18e70e22774c724c8-1264745772
DEBUG_g_02.txt 4/40
http://www.virustotal.com/jp/analisis/192cc29dfcc8f06807cbd3c8955772dca63366cb89a00a1ddf770a8a822dcc92-1264745895
DEBUG_g_03.txt 4/38
http://www.virustotal.com/jp/analisis/c2e96cdb932532d4ccf17a9dde2583366738d3a1c6bf30721d24fdf056da2ebf-1264746004
Widcfpac5ixzc_g.txt 0/41
http://www.virustotal.com/jp/analisis/c1827d10c87d8fc16c0c225d69cb82872ce35214b7b4b727432bbea9e7c10918

334 :名無しさん@お腹いっぱい。:2010/01/29(金) 15:30:38
Widcfpac5ixzc_g.txt 0/41
http://www.virustotal.com/jp/analisis/c1827d10c87d8fc16c0c225d69cb82872ce35214b7b4b727432bbea9e7c10918-1264746516

335 :名無しさん@お腹いっぱい。:2010/01/29(金) 15:33:44
ごめん、上げちゃいました。

336 :名無しさん@お腹いっぱい。:2010/01/29(金) 16:50:21
http://labs-uploader.sabaitiba.com/virus/download/1264751380.zip
pass: virus

337 :名無しさん@お腹いっぱい。:2010/01/29(金) 18:39:39
>>331
comodoへ提出しました

>>336
comodoでUnclassifiedMalware@89240469として検出

338 :名無しさん@お腹いっぱい。:2010/01/29(金) 19:12:55
>>331
追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264759956.zip
virus

339 :名無しさん@お腹いっぱい。:2010/01/30(土) 00:38:38
>>331
これも追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264779491.zip
virus

340 :名無しさん@お腹いっぱい。:2010/01/30(土) 12:24:56
まとめ第9版
ttp://labs-uploader.sabaitiba.com/virus/download/1264799189.rar
PASS:virus

341 :名無しさん@お腹いっぱい。:2010/01/30(土) 12:36:53
>>331
またまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264822589.zip
virus

342 :名無しさん@お腹いっぱい。:2010/01/30(土) 17:44:41
http://kissho.xii.jp/1/src/1jyou103348.zip.html

343 :名無しさん@お腹いっぱい。:2010/01/30(土) 18:54:21
>>331
またまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264845243.zip
virus

344 :名無しさん@お腹いっぱい。:2010/01/30(土) 19:30:12
ここまでMcAfee送信完了
(>>336を除く)

345 :名無しさん@お腹いっぱい。:2010/01/30(土) 20:59:06
>>331
またまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264852711.zip
virus

346 :名無しさん@お腹いっぱい。:2010/01/31(日) 02:43:43
>>331
またまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264873213.zip
virus

347 :名無しさん@お腹いっぱい。:2010/01/31(日) 17:32:20
ここ2日程風邪を引いてて出遅れました。

>>332
AVG Free 9.0.733 271.1.1/2658
DEBUG_g_01.txt, DEBUG_g_02.txt, DEBUG_g_03.txtを検出
ClamWin Portable 0.95.3 DB(main:51; daily:10345)いずれも検出せず。

Bxj118lelf_g.txt
http://www.virscan.org/report/e46111feaa5bdd636d5746257e26fedc.html
http://www.virustotal.com/analisis/1990bbd0d01cdbfe17a7d69f52a26f9f6ec60308c0c58ab0326180e140ac83dd-1264923478

DEBUG_g_01.txt
http://www.virscan.org/report/c6b3cd8b36f7220cb1011fd3aab553f9.html
http://www.virustotal.com/analisis/fb10119763ad2c0c5578e4d20c928a0bb23988555afb31e18e70e22774c724c8-1264923759

DEBUG_g_02.txt
http://www.virscan.org/report/c22196cfcee404eb134ccbac7a3c40e9.html
http://www.virustotal.com/analisis/192cc29dfcc8f06807cbd3c8955772dca63366cb89a00a1ddf770a8a822dcc92-1264924020

DEBUG_g_03.txt
http://www.virscan.org/report/69046afbb184e03bde05763dfff5d81f.html
http://www.virustotal.com/analisis/c2e96cdb932532d4ccf17a9dde2583366738d3a1c6bf30721d24fdf056da2ebf-1264925336

で、>>299と同じ宛先に送付済み。

>>336
dlがちゃんと最後まで出来ませぬorz
別のuploaderで上げてもらえれば、各所に送付しますけど。


348 :名無しさん@お腹いっぱい。:2010/01/31(日) 17:34:59
>>347
何故DL出来ない・・・
ブラウザがアレゲなのか

349 :名無しさん@お腹いっぱい。:2010/01/31(日) 18:29:52
>>338
AVG Free 9.0.733 271.1.1/2658
DEBUG_g_01.txtをJS/Obfuscatedで検出
ClamWin Portable 0.95.3 DB(main:51; daily:10345)いずれも検出せず。

DEBUG_g.txt
http://www.virscan.org/report/c870da2c13e78d312e59cad3d58da04f.html
http://www.virustotal.com/analisis/203c284ba3ad45db6c03b1cbf8ce5adf2c01f4a7285b5b3f1cb5a0232cf48482-1264927682

DEBUG_g_01.txt
http://www.virscan.org/report/7af543ea2d3882b9c13905caabf56ca9.html
http://www.virustotal.com/analisis/4e49c7faac83388c231fe2530eabb9a7dbeb87af3ce4e19a53d5201e28f36a16-1264928522

K6y1ywoztsct_g.txt
http://www.virscan.org/report/6f97e4273154a6b50a2836c54f9c8089.html

>>339
AVG Free、ClamWin Portableとも検出せず。
http://www.virscan.org/report/39f80ebfbd66a9a33f8b57f1cfc49a15.html
http://www.virustotal.com/analisis/f10ae9ba387b641d4a52ab840dee77766c119cefc8d34a53b605c2f660473582-1264929828

で、>>299と同じ宛先に送付済み。

350 :名無しさん@お腹いっぱい。:2010/01/31(日) 19:42:33
>>336
さっき試したらdl出来ましたのでチェック。
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。

http://www.virscan.org/report/d4d93fe0d75d86a897bcec0c0afa9334.html
http://www.virustotal.com/analisis/28685ca49069132fb7c248497bcafd46f1a89eb9e54629ae6dcdc7b63e547357-1264930744


で、>>299と同じ宛先に送付済み。
但し、BitDefender、Fortinet、McAfeeはサイズ制限のため除外。
Symantecはエラーメールで戻ってきました。webフォームでもサイズが大きいので
capchaの文字列が正しくない旨で送れず。
他にもサイズオーバーのためエラーメールになる可能性もありますが。

>>348
ブラウザはFirefox 3.6。こちらは海外でかつ回線が細いので途中でタイムアウトとか
のエラーになってるかも。


351 :名無しさん@お腹いっぱい。:2010/01/31(日) 19:49:54
>>331
またまたまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264934863.zip
virus

352 :名無しさん@お腹いっぱい。:2010/01/31(日) 20:00:05
>>341
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
http://www.virscan.org/report/65fbf9a367d0e00250f0bf652a8afd0e.html
http://www.virustotal.com/analisis/3f238ba16f72598d88a8315c38346727970c81db8f6dbc2e2e73446bb4207b86-1264933332


>>343
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Yk04xmnf2w6_g.txt
http://www.virscan.org/report/9f19c61b2fc78e7257cdf054b22385e6.html
http://www.virustotal.com/analisis/99df1712674c9b61588062b1f49e1496c6e853e51e5bf3b876c88f25d5dfec93-1264933832

で、両方とも>>299と同じ宛先に送付済み。


353 :名無しさん@お腹いっぱい。:2010/01/31(日) 22:49:47
>>345
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
検出せず。
Mdpu5veac1vse_g.txt
http://www.virscan.org/report/06c65f33d69916c3da68ab86a77f834a.html
http://www.virustotal.com/analisis/5749441cd3af4ac7755deae56ee902d4d31b53c29c7df5aab572a30a2ac99f8c-1264939442

>>346
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Hkw94y1ewgef_g.txt
http://www.virscan.org/report/9a6a2cd0d091fc91e228c27acf96d6c4.html
http://www.virustotal.com/analisis/34f0f39d51ba6b2b1ee06b856c3e6ad7d27a1a95259386fcbfe73b401ac458ec-1264939818
T8wlkfwuobdn_g.txt
http://www.virscan.org/report/5a396255c2eca1baf83421f0a0590fdb.html
http://www.virustotal.com/analisis/d17161c8ea01609db862f2a57fcd9a9215481bc855645fcd1ff145cb5583369c-1264940407
Vhemtihq5wwg_g.txt
http://www.virustotal.com/analisis/2b8b2cb54da90215e5b753384056dea5cd4557b2c3aaec6bb49d9b0db7d4965f-1264941150
http://www.virscan.org/report/b361ac2a2a1e0a93293ecad9941f3833.html

>>351
AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Aif285ttd6hpxn2_g.txt
http://www.virscan.org/report/c4ee8e44718d1a1f4791ca046ad38fd8.html
http://www.virustotal.com/analisis/7af2db601240fde1deb6ac68bb288d14457b212de86a23113ab190f9873ea943-1264942084

Fx2h8rpvqlgo_g.txt
http://www.virustotal.com/analisis/c279e0016f567a65ccceada399924c9bd2e3aa5b58ede6891440479c3e466ee6-1264945462
http://www.virscan.org/report/c3da1be43cff60169c5b73e325e6fe97.html

で、いずれも>>299と同じ宛先に送付済み。

354 :名無しさん@お腹いっぱい。:2010/02/01(月) 01:13:13
http://labs-uploader.sabaitiba.com/virus/download/1264951817.zip
virus

CRC32:F17BBE8B
MD5:6A87327473B80E6AD19C9127FA5E2163

AVG Free 9.0.733 271.1.1/2658、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
SICHOST.exe
http://www.virscan.org/report/2860dd099a5d57268a08e6c4fe83c898.html
http://www.virustotal.com/analisis/f7298592030285b945948ae00d971642b5a846f04f53270be03c9635ad4e6523-1264922406
AVG Freeは検出せず。ClamWin PortableでTrojan.Autoit.gen FOUNDを検出

で、いずれも>>299と同じ宛先に送付済み。


355 :名無しさん@お腹いっぱい。:2010/02/01(月) 01:16:06
>>331
またまたまたまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1264954544.zip
virus

356 :名無しさん@お腹いっぱい。:2010/02/01(月) 04:03:52
>>355
AVG Free 9.0.733 271.1.1/2659、ClamWin Portable 0.95.3 DB(main:51; daily:10345)
いずれも検出せず。
Fa65z66fdk_g.txt
http://www.virustotal.com/analisis/923363ca7361bc5ddd111e01be6c525c023e1e9eb6ba34adef6866b30c70470f-1264963311
Nyvjzwgxhp0_g.txt
http://www.virustotal.com/analisis/37beb1a865310b73b54d4a46e03ea78db7f1f5f4f72d1adce66d6bcc159618c1-1264963760
なんか重くてページが開かないので、virscan.orgのスキャン結果はなし。
で、>>299と同じ宛先に送付済み。

357 :名無しさん@お腹いっぱい。:2010/02/01(月) 10:24:53
>>354
スキャンオーグは日本時間でやってくれるんだね。知らなかった。
2010/01/31 16:22:20 (JST)
2010.01.31 07:20:06 (UTC)

358 :名無しさん@お腹いっぱい。:2010/02/01(月) 14:03:52
>>331
またまたまたまたまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1265000613.zip
virus

359 :名無しさん@お腹いっぱい。:2010/02/01(月) 18:50:27
>>358
AVG Free 9.0.733 271.1.1/2660、ClamWin Portable 0.95.3 DB(main:51; daily:10347)
いずれも検出せず。
http://www.virustotal.com/analisis/b813ef0ee4b133f8aa58c1a2680e2a14503184c344671f5e55bd13f9076e0a48-1265016080
http://www.virscan.org/report/1bc9895a160c06f0dbe239dc0a952fdf.html

で、>>299と同じ宛先に送付済みだけど、Sybari Software(Antigen) <submit_virus@research.sybari.com>からエラーメールが返ってきました。




360 :名無しさん@お腹いっぱい。:2010/02/01(月) 19:38:02
>>358
ここ敵方につつぬけだからもうやめたほうがいい

361 :名無しさん@お腹いっぱい。:2010/02/01(月) 20:06:06
敵方(笑)

362 :名無しさん@お腹いっぱい。:2010/02/01(月) 21:09:01
爆笑したわwww

363 :名無しさん@お腹いっぱい。:2010/02/01(月) 21:31:59
ttp://labs-uploader.sabaitiba.com/virus/download/1265027342.zip
DL/ZIP PASS: virus

http://www.virustotal.com/jp/analisis/4d41c98be2e2d82e4b50a51c92030985d452a44b6a3d4ab6def9cac1fc4900a6-1265024772

Kaspersky 2010 検出

364 :名無しさん@お腹いっぱい。:2010/02/01(月) 22:20:02
敵方ってwww

365 :360:2010/02/02(火) 01:06:17
>>361-364
こんなとこ利用しないで黙って提出するようにしてくれ

366 :名無しさん@お腹いっぱい。:2010/02/02(火) 01:13:01
>>365
恥ずかしいから妄想は自分の中にしまっとけ
とっととオナニーして寝ろ

367 :名無しさん@お腹いっぱい。:2010/02/02(火) 01:22:35
>>365
悪い、最近検体うp量があまりにも多すぎるため検体提出は降りました
もっともクラウド化したベンダーは仮想環境で検体を実行すればそれだけで検体がベンダーに送られて後日対応されるパターンが結構あるから楽でいいんだけど

368 :名無しさん@お腹いっぱい。:2010/02/02(火) 05:49:29
>>365
で、お前は誰なんだ?

369 :名無しさん@お腹いっぱい。:2010/02/02(火) 15:52:00























370 :名無しさん@お腹いっぱい。:2010/02/02(火) 16:05:27
>>363
AVG Free 9.0.733 271.1.1/2662、ClamWin Portable 0.95.3 DB(main:51; daily:10349)
いずれも検出せず。

http://www.virscan.org/report/7b481bdf7725715fc35a42fa4a02480c.html
http://www.virustotal.com/analisis/4d41c98be2e2d82e4b50a51c92030985d452a44b6a3d4ab6def9cac1fc4900a6-1265093677

以下に送付済み
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、
Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、Comodo、
Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、
Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、
MicroWorld Technologies(eScan)、MKS(mks_vir)、SuperAntiSpyware、Sunbelt、VirusDoctor、
VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)、Simply(Trojan Remover)、Lavasoft(Ad-Aware)


371 :名無しさん@お腹いっぱい。:2010/02/02(火) 16:13:01
virscan.orgの定義ファイルバージョンとかおかしいな
そこって信用できるのか?

372 :名無しさん@お腹いっぱい。:2010/02/02(火) 16:52:56
VirScanは鯖が中国(英訳はウクライナ人)で
(たぶん回線遅くて)定義更新が遅れ気味。
VTが落ちた時の予備(Jottiは少なすぎ)とか、
あるいはアジア製品の対応を調べるくらいにしか使わんね。

373 :名無しさん@お腹いっぱい。:2010/02/02(火) 22:51:11
virscanは遅れ気味とか以前にマトモに定義ファイルの更新してない

374 :名無しさん@お腹いっぱい。:2010/02/03(水) 23:55:23
http://labs-uploader.sabaitiba.com/virus/download/1265208663.zip
password: virus

ClamWin Portable 0.95.3 main:51, daily:10354→いずれも検出せず
AVG Free 9.0.733 271.1.1/2664すべて検出

%tmep%tmp431.exe
AVGでトロイの木馬Crypt.OFFを検出
http://www.virustotal.com/analisis/2e1e1a3d973407fa2005e0e562076789997dbe50d493002ab6e64cc6386a8bc0-1265195182
loader[1].exe
AVGでウイルス Win32/Agent.AWを検出
http://www.virustotal.com/analisis/baa7197eed23375dc2239538edd33c3a90b03e30c8a69ab9a250b26acd15f59e-1265199590
tmp98.exe
AVGでトロイの木馬Dropper.Small.CEIを検出
http://www.virustotal.com/analisis/dcb97a30bcb740c096e8e920eb02606492f38df15b88d2ddaf02f8f48bcfa298-1265204478
vse[1]
AVGでトロイの木馬Crypt.ODGを検出
http://www.virustotal.com/analisis/676eadab9f7b3187e8112ea47ecc678ea15656fbb4ced674893efaaaf9f62e1e-1265205805
ndisvvan.sys
AVGでトロイの木馬BackDoor.Generic12.AEIAを検出
http://www.virustotal.com/analisis/54d1c6f07bf686d75a5874d0f61e77509224eb02b0f41c55e41e10503eac193f-1265207113

size:245314 byte
CRC32:2FAE294D
MD5:6998B13C82FE514E8E0FFE3B5C31CC5F

>>370と同じ宛先に送付済み。

375 :名無しさん@お腹いっぱい。:2010/02/03(水) 23:56:57
>>374
追記。>>370の宛先に加えClamAV、Trendmicro、Symantecにも送付しました。


376 :名無しさん@お腹いっぱい。:2010/02/04(木) 03:45:40
http://labs-uploader.sabaitiba.com/virus/download/1265221783.zip
password: virus

size: 321045byte
CRC32: F1D41324
MD5: 4B3BE1A5B53774CDDF22CA8BED79959A

ClamWin Portable 0.95.3 main:51, daily:10354→いずれも検出せず
AVG Free 9.0.733 271.1.1/2665→いずれも検出せず。

fhojtibo.sys
http://www.virustotal.com/analisis/096d757aa595fe2f11f782a0aa8e502fc0fe08faa0d862196de578bc735e8f09-1265206263
hepigalo.exe
http://www.virustotal.com/analisis/4d4f6500de529708fe1eecd8fc2951f583648008d9db1936c52eb1816ab8bd33-1265209616
252030120exe
http://www.virustotal.com/analisis/9e141e43a2e96778cda6e9148a25dc6d8deaf521e1928183c68bf3794b99654a-1265210181
syiaqt.exe
http://www.virustotal.com/analisis/ab95a47695ee074cdbdec2bd13b21d68cf3acaa864683d59ec90afc4e3e863ee-1265214661
tmp898.exe
http://www.virustotal.com/analisis/cd4259b1228620a36c789626681c54fc7f01bf9f40fc8df99e6bf599a294ec49-1265216077

以下に送付済み。
ClamAV、Trendmicro、Symantec、
SOPHOS、K7Computing、Ahnlab Support(AhnLab-V3)、Aladdin(eSafe)、ALWIL Software(avast!)、
Dr.WEB(JP)、Panda(Panda Platinum)、ArcaBit(ArcaVir)、Authentium(Command Antivirus)、
AVG Technologies(AVG Anti-Virus)、Avira GmbH(AntiVir)、BitDefender、Comodo、
Cat Computer Services(QuickHeal)、EMSI(A-Squared)、F-PROT、F-Secure、
Filseclab(Twister Anti-TrojanVirus)、Hacksoft(TheHacker)、IKARUS Software(Ikarus)、Kaspersky Lab、
MicroWorld Technologies(eScan)、MKS(mks_vir)、SuperAntiSpyware、Sunbelt、VirusDoctor、
VirusBlokAda(VBA32)、VirusBuster、ESET(NOD32)、Fortinet、McAfee、 Microsoft(OneCare)、
Prevx(Prevx3)、SecureBrain(gred AntiVirusアクセラレータ)、Simply(Trojan Remover)、Lavasoft(Ad-Aware)


377 :名無しさん@お腹いっぱい。:2010/02/08(月) 09:39:30
何この糞スレ 削除依頼出しておけよ

378 :名無しさん@お腹いっぱい。:2010/02/08(月) 11:28:18
印象操作用サンプル

379 :378:2010/02/08(月) 11:53:14
個人の評価屋さんによるリサーチ結果は足したり引いたりして見れないと炎上する。
URLと評価を見比べて見るべし。「やりやがった」で、海外でも実際炎上してた。
ttp://community.norton.com/norton/attachments/norton/ModBoard/58/1/PC-Virus-Protection-2010-DTL-Report-consumer.pdf
(デニス・テクノロジーラボ)
そもそもここをそういう風に見ちゃうとあれなんだけどね。

380 :名無しさん@お腹いっぱい。:2010/02/08(月) 12:16:46
DTLレポート
東京ディズニーランドレポート

すいません
ごめんなさい
どうしても自制が効かなかったw

381 :378:2010/02/08(月) 13:19:07
でも、それね
炎上してたけどチンチクリンの世界のカッペのたわ言で
内容を知っていれば実際は大筋正しい。
ノギス測りで見てるやつらが時間の無駄でアホみたいだった。



おおよそ中程度のアウトブレーク時のシュミレーションとなるのかな。
大体こんな様相を呈するでしょうか。(あくまで感じ)

1.初期段階の検出(相対的な様子)
ttp://www.virusbtn.com/vb100/RAP/RAP-quadrant-Aug09-Feb10.jpg

2.その検出から漏れてPC内で実行してしまった場合(どの程度ブロックするか)
ttp://community.norton.com/norton/attachments/norton/ModBoard/58/1/PC-Virus-Protection-2010-DTL-Report-consumer.pdf

3.合計の結果、どの程度効果があったか(経路等色々ありますが)
ttp://internet.watch.impress.co.jp/docs/news/20091221_338315.html



こういう繋がりですよね。
各々がAMTSOのガイドラインに沿うと3ソースが結果的に調和してません?

382 :名無しさん@お腹いっぱい。:2010/02/08(月) 20:02:39
何これ...


http://labs-uploader.sabaitiba.com/virus/download/1265626887.dll

383 :名無しさん@お腹いっぱい。:2010/02/08(月) 20:09:56
>>382
テスト目的に踏んでみたいけど、落ち目のAviraがちゃんと反応してくれるか心配で踏めないw

384 :名無しさん@お腹いっぱい。:2010/02/08(月) 20:21:23
一応検出するAVもあるからな
ttp://www.virustotal.com/analisis/78b2e25de8081e2159252027b620808a0e220d15b333d579531a860b35a69317-1265627790

385 :名無しさん@お腹いっぱい。:2010/02/08(月) 20:31:35
>>382
http://www.virustotal.com/jp/analisis/78b2e25de8081e2159252027b620808a0e220d15b333d579531a860b35a69317-1265626331

386 :名無しさん@お腹いっぱい。:2010/02/09(火) 09:30:07 ?2BP(0)
>>382 が、自機にある、よくわからないDLLを貼ったなら、
ご愁傷様だが、ウイルスの一部みたいだ 詳しい状況を聞かせてもらおうか。

EXEではないので、単体実行は不可。drivers32か、AppInitDLLsかなんかだと思う

収集した情報の垂れ流し先は、生きてる気がします
賞味期限内の有害です (GETしてみると、HTTP/1.1 200 OK)

387 :名無しさん@お腹いっぱい。:2010/02/09(火) 12:45:42
khifeb.dll.dump
ttp://labs-uploader.sabaitiba.com/virus/download/1265687114.rar
infected

388 :名無しさん@お腹いっぱい。:2010/02/09(火) 20:09:41
コード難読化に手の込んだ超新型ガンブラーが登場 当然検出するウイルス対策ソフト0
http://tsushima.2ch.net/test/read.cgi/news/1265712297/l50

389 :名無しさん@お腹いっぱい。:2010/02/09(火) 20:54:53
ttp://labs-uploader.sabaitiba.com/virus/download/1265716462.zip
virus

390 :名無しさん@お腹いっぱい。:2010/02/09(火) 21:02:28
>>389
追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1265716910.zip
virus

391 :名無しさん@お腹いっぱい。:2010/02/10(水) 02:08:06
>>389
これも追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1265735268.zip
virus

392 :名無しさん@お腹いっぱい。:2010/02/10(水) 23:00:10
>>391
VT反応なし。
本当にウイルス?

393 :名無しさん@お腹いっぱい。:2010/02/10(水) 23:06:48
>>392
>>391を実行するとこうなる・・・

<script defer="1" src="ロシア!:8080">
</script>

(うrlは省略)
Gumblarですね、わかります

394 :名無しさん@お腹いっぱい。:2010/02/11(木) 01:04:00
>>389
またまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1265817823.zip
virus

395 :391:2010/02/11(木) 07:10:06
>>393
了解。
実行しないで良かった。

396 :名無しさん@お腹いっぱい。:2010/02/11(木) 14:40:47
Gumblar
ttp://labs-uploader.sabaitiba.com/virus/download/1265866811.rar
virus

397 :名無しさん@お腹いっぱい。:2010/02/12(金) 00:25:04
ttp://labs-uploader.sabaitiba.com/virus/download/1265901877.zip
virus

398 :名無しさん@お腹いっぱい。:2010/02/12(金) 17:46:07
avira Antivir Personal serch engine V8.02.01.160,definition file 7.10.04.41
>>387
khifeb.dll.dump
検出せず
http://www.virustotal.com/analisis/354a0f7a6d638781497ee24fb8b2327fde35a9524b50a9b81c5cc55f47b05f39-1265963081
>>389
recentmexico.txt: JS/Pegel.2589
http://www.virustotal.com/analisis/db0107a3dd573ad7e38afa0164fdf0f3a81ee45ab93876c2acefefb680b6fd61-1265963345
recentmexico_01.txt: JS/Pegel.15830
http://www.virustotal.com/analisis/399eb592ca870bd63400b98ee1c68314dd87b550959ff9bf45d7bc9db3dec98a-1265963356
yourtagheur.txt: JS/Redirector.U.18
http://www.virustotal.com/analisis/082fc383386f5e8390284bcd71a053c0db04d16c88f55aba2ddde73b5a1d873c-1265963371
>>390
yourtagheur_01.txt: JS/Pegel.22047
http://www.virustotal.com/analisis/8cf3013c3442e27224b9641168d01d0af403f286af35e036b66b72ca3cfdca91-1265963464
>>391
recentmexico_02.txt: JS/Pegel.F.2
http://www.virustotal.com/analisis/703bc79e07e12ed3a823a89580e0cfb74b8ddb62fdcff7ae1f5d672e49f14a2a-1265963615
>>394
bestnewhaven.txt: JS/Redirector.U.21
http://www.virustotal.com/analisis/03b727ac4526468e02eef43155524331fd93498bda02af066b66cd92a411d734-1265963786
>>396
8080.txt: 検出せず
http://www.virustotal.com/analisis/a86985e2888616e983b9a73d6eda4515c06c284e9b6dfcd2bfe54ed94ee73b54-1265963931
>>397
bestnewsmall.txt: 検出せず
http://www.virustotal.com/analisis/deba998c842f2c22979ce5a7dff7fa8b74376d8b53bdd91e7bdcb1f54975d10f-1265964079
swapimage.js.txt: JS/Dldr.Agent.517
http://www.virustotal.com/analisis/c18dd7e5000bf8f8ecc23a74ea5ed8452c5ab9c6b81d9780a180dbf087ff635a-1265964083

399 :名無しさん@お腹いっぱい。:2010/02/12(金) 17:56:50
>>398

>>376と同じ宛先に送付済み。
前から気になってたんだが、ClamAVへWebフォームで検体送付する時ってTrendMicroやSymantecより
やけに早く送付完了になるけど、ちゃんと送付されてるのか心配なんだが。

400 :名無しさん@お腹いっぱい。:2010/02/12(金) 18:02:38
khifeb.dll.dumpってさ・・・送る必要ないだろww

401 :名無しさん@お腹いっぱい。:2010/02/12(金) 18:37:17
>>400
まぁ確かにw

じゃ、>>376の宛先に昨日送った検体の情報でも。
http://labs-uploader.sabaitiba.com/virus/download/1265967070.zip
virus

AVG Free 9.0.733/ DB:271.1.1/2682で検出せず。

http://www.virustotal.com/analisis/93f61d4c67e4d5720137e1df3a6a1fe8e30ed8c2eb120369aa5371aac9c67650-1265966966

CRC32: 6D06FA99
MD5: 0BE8CD0CA88548A3B2DC2E3A38759E0C
size: 122639 byte


402 :名無しさん@お腹いっぱい。:2010/02/12(金) 21:48:49
>>389
またまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1265978911.zip
virus

403 :名無しさん@お腹いっぱい。:2010/02/13(土) 14:23:50
>>402
http://www.virustotal.com/analisis/9e0d773547b1f677d4165ca2c73517ec33ea631fc899c779e6194ffb056cb8a6-1265978770

404 :名無しさん@お腹いっぱい。:2010/02/13(土) 21:28:57
>>402

>>376と同じ宛先に送信済。

405 :名無しさん@お腹いっぱい。:2010/02/14(日) 14:33:07
ttp://labs-uploader.sabaitiba.com/virus/download/1266125562.zip
virus

406 :名無しさん@お腹いっぱい。:2010/02/14(日) 16:19:44
>>405
追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266131940.zip
virus

407 :名無しさん@お腹いっぱい。:2010/02/14(日) 17:52:11
>>405
http://www.virustotal.com/analisis/51b46fbbd1dd13bf8d460e4fb083192f39386c61dde538aefc91d43850036caa-1266127843
http://www.virustotal.com/analisis/06b163640fb724f89e4451e2ad226008cbe1c8b58c4dfb9282f2291f2f2cc327-1266063864
http://www.virustotal.com/analisis/fde1d98f106514e13053af2b736a11454407d75a186269f4871ceae67f382a87-1266127829

408 :名無しさん@お腹いっぱい。:2010/02/14(日) 21:32:04
AVG Free 9.0.733 DB:271.1/2687
ClamWin Portable .95.3 (main:51, daily:10390)
>>405,406いずれも検出せず。

>>406
http://www.virustotal.com/analisis/76eadb2544a220f5c88bd5f47498d17141b49352d89411272a72a4bf71b252b4-1266137922
http://www.virustotal.com/analisis/4d7043a351a88bc2c7e4ea69a8af213bced961d0a6503fe8db5743624a466212-1266137929

>>376と同じ宛先に送信済。

409 :名無しさん@お腹いっぱい。:2010/02/14(日) 22:26:11
ttp://labs-uploader.sabaitiba.com/virus/download/1266153942.zip
virus

410 :名無しさん@お腹いっぱい。:2010/02/15(月) 01:28:00
AVG Free 9.0.733 DB:271.1.1/2687
ClamWin Portable .95.3 (main:51, daily:10390)

>>409いずれも検出せず。
http://www.virustotal.com/analisis/4e3f84192ff89912d4df27ee036f5b0c11f814732a7fb965aa31c4dddd55c2a7-1266153399
http://www.virustotal.com/analisis/a727cfcb88630b75f84520383cc13e877115315a87b44ab835162f696fa15b6d-1266153510
http://www.virustotal.com/analisis/3a8ceeb1d90355606b6fefb3d4ce9059d0c3a06f86ce27a47c35f55ab72b9dcd-1266153637
>>376と同じ宛先に送信済。

411 :名無しさん@お腹いっぱい。:2010/02/16(火) 00:36:35
>>409
追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266248160.zip
virus

412 :名無しさん@お腹いっぱい。:2010/02/16(火) 05:57:25
AVG Free 9.0.733 DB:271.1.1/2689
ClamWin Portable .95.3 (main:52, daily:10393)
>>411いずれも検出せず。
http://www.virustotal.com/analisis/9a21318a611fc628523866ff60b483dc6e212fda430237963517e714570d305b-1266246007
>>376と同じ宛先に送信済。

413 :名無しさん@お腹いっぱい。:2010/02/16(火) 14:00:08
ttp://labs-uploader.sabaitiba.com/virus/download/1266236334.zip
infected

414 :名無しさん@お腹いっぱい。:2010/02/16(火) 16:46:32
>>413
AVG Free 9.0.733 DB:271.1.1/2690で検出せず
ClamWin Portable 0.95.3 (main:52, daily:10395)でTrojan.FakeAV-284を検出
http://www.virustotal.com/analisis/6cfa7e398e924c7f2f555085df3a7c12111630584006c2ce7a616503c75b110f-1266302788
>>376と同じ宛先に送信済。

415 :名無しさん@お腹いっぱい。:2010/02/16(火) 17:17:56
>>409
これも追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266308254.zip
virus

416 :名無しさん@お腹いっぱい。:2010/02/16(火) 17:37:47
>>409
またまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266309448.zip
virus

417 :名無しさん@お腹いっぱい。:2010/02/16(火) 18:44:57
>>409
またまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266313428.zip
virus

418 :名無しさん@お腹いっぱい。:2010/02/16(火) 19:19:28
8080_pack
ttp://labs-uploader.sabaitiba.com/virus/download/1266315508.zip
virus

419 :名無しさん@お腹いっぱい。:2010/02/17(水) 17:15:09
AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10398)

>>415
http://www.virustotal.com/analisis/945313860fa939da1b6ed8b6dc48343c61a6498da22ac209781a463db43f2135-1266392349
>>416
mansbestsite.txt
http://www.virustotal.com/analisis/9ee82ae2e85fb1d9cb431233e862efc80043531a8876f80feba9fdb99b827808-1266392365
newusaguide.txt
http://www.virustotal.com/analisis/99ce00c5c905692a73fd3f5391ab4265be16095e452872c1c67ee8b3f5840c18-1266392377
>>417
newusaguide.txt
http://www.virustotal.com/analisis/4b378395f3eebae78cab6f86654aea4630e823d995af7fa2e63449b9e35026e4-1266392389
newusaguide_01.txt
http://www.virustotal.com/analisis/5ed0ce9116ff00a120979bfd633bf8f56a751f88064a656e277fbede5b7faf0b-1266392593

>>376と同じ宛先に送信済。

420 :名無しさん@お腹いっぱい。:2010/02/17(水) 17:16:49
AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10398)
>>418
8080_a.txt:いずれも検出せず
http://www.virustotal.com/analisis/0e0f1150f965809a718fd1872187aea97c68f381f1afce0af6b89cfc40fe6f58-1266392849
8080_b.txt:いずれも検出せず
http://www.virustotal.com/analisis/66550d30ee7837510f535867c49d9aefd7a8b56a5008e57e27afb7eed591e5a2-1266392853
8080_c.txt:いずれも検出せず
http://www.virustotal.com/analisis/1306301504835904c9d9ad6829b2f08ef4b5a04591a879f3b9864b38b093921b-1266392859
8080_d.txt=8080_i.txt:いずれも検出せず
http://www.virustotal.com/analisis/e286c07bce131513055d751575e15ce1cf7472ae360649a3a6c0ff3ad880789b-1266392868
8080_e.txt=8080_j.txt :AVGでHTML/Framerを検出
http://www.virustotal.com/analisis/45f2f946ec54b5070d69251e1941249e83050ca1aacd89e5b4c889bc23f5d568-1266393185
8080_f.txt:いずれも検出せず
http://www.virustotal.com/analisis/a727cfcb88630b75f84520383cc13e877115315a87b44ab835162f696fa15b6d-1266393195
8080_g.txt:いずれも検出せず
http://www.virustotal.com/analisis/443922e1f4e311ef450317f89ac2be61858392d1b613bfc1488edd7be94d9ffe-1266393200
8080_h.txt:いずれも検出せず
http://www.virustotal.com/analisis/f139169703772309af1b9267f6cdab18bbc9cdcb80a36587cd380914d50d8dc2-1266393209
8080_k.txt:いずれも検出せず
http://www.virustotal.com/analisis/42feaadcd6ba8bfc6e7ff79d37b57f585e7a81283a34306d67e65ee649a2db21-1266393241
>>376と同じ宛先に送信済。
あと、>>419はAVGでもClamWinでも検出なし。

421 :名無しさん@お腹いっぱい。:2010/02/17(水) 17:26:09
>>420


422 :名無しさん@お腹いっぱい。:2010/02/17(水) 17:56:15
>>409
またまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266396953.zip
virus

423 :名無しさん@お腹いっぱい。:2010/02/17(水) 19:00:56
>>409
またまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266400838.zip
virus

424 :名無しさん@お腹いっぱい。:2010/02/17(水) 21:28:49
AVG Free 9.0.733 DB:271.1.1/2692
ClamWin Portable 0.95.3 (main:52, daily:10400)
いずれも検出せず
>>422
livesitedesign.txt
http://www.virustotal.com/analisis/18ab8c6d44d3aa062743755589ae7bf96eb851c6137a654e325391c92dc3f4f3-1266409031
>>423
8080_code.txt
http://www.virustotal.com/analisis/f899370198e5bf1eed7689827c3cd56d1af7ac088aaa2f901873bdea5dc5af2c-1266409041
livesitedesign_01.txt
http://www.virustotal.com/analisis/40a647df9dd268f67f7a0b141674b5632c06948b6c4e5880d22fc596d9c928b9-1266409047
newusaguide.txt
http://www.virustotal.com/analisis/908e7a72c837257be3f495b712fd9c25134603dd7d16527aaf7cf74a2230f36e-1266409051
>>376と同じ宛先に送信済。

425 :名無しさん@お腹いっぱい。:2010/02/18(木) 18:06:38
8080_pack_1
ttp://labs-uploader.sabaitiba.com/virus/download/1266483959.zip
virus

426 :名無しさん@お腹いっぱい。:2010/02/18(木) 21:46:54
>>425
AVG Free 9.0.733 DB:271.1.1/2694
ClamWin Portable 0.95.3 (main:52, daily:10407)
いずれも検出せず
8080_1.txt
http://www.virustotal.com/analisis/fc32a9b838a033a92ed0ab31cc48b98ccf170cd19b9114983504306211d34ef0-1266495993
8080_2.txt
http://www.virustotal.com/analisis/a81ee7efa04f06bf4b115c8566349cbef9532a4dcfea00cf3cb952f3eed5589a-1266496000
8080_3.txt
http://www.virustotal.com/analisis/af4d50b9c58b574b1ce39e6f9b125671d8264b62d493c1db4735c94130a8f33a-1266496008
8080_4.txt
http://www.virustotal.com/analisis/0a23bb706cc6e7ead2843fb2218f086dd9b0628268bd9f479695845c0f951ce2-1266496014
8080_5.txt
http://www.virustotal.com/analisis/908e7a72c837257be3f495b712fd9c25134603dd7d16527aaf7cf74a2230f36e-1266496024
>>376と同じ宛先に送信済。

427 :名無しさん@お腹いっぱい。:2010/02/19(金) 17:42:20
>>409
またまたまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266568915.zip
virus

428 :名無しさん@お腹いっぱい。:2010/02/20(土) 14:21:56
>>409
またまたまたまたまたまたまた追加です。
ttp://labs-uploader.sabaitiba.com/virus/download/1266643295.zip
virus

429 :名無しさん@お腹いっぱい。:2010/02/21(日) 03:09:57
ttp://labs-uploader.sabaitiba.com/virus/download/1266689205.zip
pass:infected

http://www.virustotal.com/jp/reanalisis.html?3895f4ca73cd3fe548d8f92d8832875f8985f67a4f2a60d7486d8c7892276373-1266689279

430 :名無しさん@お腹いっぱい。:2010/02/22(月) 01:03:00
AVG Free 9.0.733 DB:271.1.1/2700
ClamWin Portable 0.95.3 (main:52, daily:10425)
>>429でClamWinがTrojan.FakeAV-289を検出した以外検出なし。
>>427
sitemape.txt
http://www.virustotal.com/analisis/c0b2723ee63ffc1de03d859b155401739d648e2822865829066a2b67e91bf6f9-1266765867
thehomelabs.txt
http://www.virustotal.com/analisis/c72792393db47e82d0397d9326fd1134bfdb813ff4a5e056122b3bfb65c47420-1266765874
>>428
livesitedesign.txt
http://www.virustotal.com/analisis/650084e9b0b66bb80e5ae28cd5b23892af43a19baf51773584d1d4fefc5e7f58-1266765895
sitemape.txt
http://www.virustotal.com/analisis/1f4f2db9654a1722023268f67084efe6affcaa7633c895b1fd230d8f90cd4ca9-1266765923
sitemape_1.txt
http://www.virustotal.com/analisis/77701c2fbf4cd2f25a7e23520db88ae09293765f4f6fca898338973a772f5945-1266765931
thehomelabs.txt
http://www.virustotal.com/analisis/b21b867001ab689d86b45ccaee9f1ab0cdff80667979755fd37e2cb57f100bef-1266765935
thehomelabs_1.txt
http://www.virustotal.com/analisis/15c4c9050aa82035ba3e39bd3030235439e5d0e86b43366823b54b59c89f2d63-1266765946
thehomelabs_2.txt
http://www.virustotal.com/analisis/1a6efb3d31e85750e34b1a2f1e7ade6e68b01d48261fff9c7939aa1eb6be220f-1266765950
>>429
install.exe
http://www.virustotal.com/analisis/3895f4ca73cd3fe548d8f92d8832875f8985f67a4f2a60d7486d8c7892276373-1266766440
>>376と同じ宛先に送信済。

431 :名無しさん@お腹いっぱい。:2010/02/23(火) 23:03:00
http://sugar310.dip.jp/cgi/upload/source/up21960.exe

432 :名無しさん@お腹いっぱい。:2010/02/24(水) 21:51:11
>>431
AVG Free 9.0.733 DB:271.1.1/2707
ClamWin Portable 0.95.3 (main:52, daily:10442)
いずれも検出なし。……っつーかせめて書庫に固めてupしろよ、危ないなぁ。
http://www.virustotal.com/analisis/4b2c0c09ed2800e55d551f0e462a189a4941cbdd3cf54a9717d743cbfae4bc5a-1267014541
とりあえず、>>376と同じ宛先に送信済。

433 :名無しさん@お腹いっぱい。:2010/02/24(水) 23:09:28
>>431
Avira's virus lab
The file 'up21960.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/PSW.HiddenYoshi.The term "TR/" denotes a trojan horse
that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.
Detection will be added to our virus definition file (VDF) with one of the next updates.

434 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:16:09
taneアプロダが消滅してからは完全にスレは衰退の一途だな


435 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:39:17
というか新種マルウェアうpサイトなんて探せばいくらでもあるしな
MDLなんかがそうだしこのスレは毎日更新されないから衰退しやすいかもね

436 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:54:32
以前はうpってたけど、今は自分で送付してる。

437 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:56:55
ガンプラー関連は一段落したのかな

438 :名無しさん@お腹いっぱい。:2010/03/10(水) 08:35:23
ttp://labs-uploader.sabaitiba.com/virus/download/1268131441.zip
virus

ttp://www.virustotal.com/jp/analisis/6eed35c15472799a3cd2a6ebfde35f67fb12f3dbfb7d3eeaabd9059dd248bed1-1268177551

対応していないベンダーへ送付しますた

439 :名無しさん@お腹いっぱい。:2010/03/10(水) 08:47:52
http://labs-uploader.sabaitiba.com/virus/download/1268178348.exe

virus

http://www.virustotal.com/jp/analisis/c5fc2729a2cbb151d1c02acaeb55e8d02c7e7370ba7012e0924ed8b43e1fdb56-1268178079

440 :名無しさん@お腹いっぱい。:2010/03/10(水) 09:56:49
コンピュータ利用者に知ってほしいGumblar型攻撃の影響、シマンテックの見解
http://www.itmedia.co.jp/enterprise/articles/1003/09/news088.html


441 :名無しさん@お腹いっぱい。:2010/03/11(木) 18:19:52
>>438>>439
McAfee自動返信
>>438
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
inst.exe |new detection |fakealert-kw.c |Trojan |yes

>>439
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
1268178348.exe |new detection |fakealert-kw.c |Trojan |yes

442 :名無しさん@お腹いっぱい。:2010/03/11(木) 18:28:28
>>440
プロダクトマーケティングとやらに凸
折り返し連絡してくれるとか
シマンテックがGumblarに対応してるのかを
とっくりと聞いてみるw

443 :名無しさん@お腹いっぱい。:2010/03/11(木) 20:55:53
対応してるだろ

444 :名無しさん@お腹いっぱい。:2010/03/12(金) 01:50:53
http://labs-uploader.sabaitiba.com/virus/download/1268326075.exe

pass omeko


http://www.virustotal.com/jp/analisis/6c835981a6fd2f866f6200dfd5384240fab14149ddc8c162721305c11533d984-1268325754

445 :名無しさん@お腹いっぱい。:2010/03/12(金) 04:04:24
せめて書庫に固めてupしろよ、危ないなぁ。

446 :名無しさん@お腹いっぱい。:2010/03/12(金) 04:06:14
ノートン自身たちの悪いウイルスwwwwwwwwwww

447 :名無しさん@お腹いっぱい。:2010/03/12(金) 13:12:09
繁殖するしな

448 :名無しさん@お腹いっぱい。:2010/03/12(金) 13:19:07
ノートンというかSymantecはゴミ。
最近はノートンの検出力がランキング上位になってて、ノートン以外で探そうとすると中々難しくて困ってるが。

449 :名無しさん@お腹いっぱい。:2010/03/12(金) 14:56:19
>>2
>ソフトの優劣の議論は別スレで!

450 :名無しさん@お腹いっぱい。:2010/03/12(金) 15:27:45
ノートン(ボッタクリで低性能なゴミ)
バスター(アドウェアで低性能なゴミ)
カスペ(ボッタクリで不具合だらけのゴミ)
マカフィー(重すぎなゴミ)
GDATA(重すぎなゴミ)
Avira(落ち目のゴミ)
Panda(低性能のゴミ)

ウイルスセキュリティZERO(検出率が高くて軽くて安くて不具合がない神ソフト)

451 :名無しさん@お腹いっぱい。:2010/03/12(金) 17:02:06
>>450
K7Computingって最近検出率伸びてるよね

452 :名無しさん@お腹いっぱい。:2010/03/16(火) 14:52:27
>>450
それは無いwww

453 :名無しさん@お腹いっぱい。:2010/03/16(火) 15:58:58
http://labs-uploader.sabaitiba.com/virus/download/1268722661.zip

vsop

454 :名無しさん@お腹いっぱい。:2010/03/16(火) 16:10:59
>>453
割れ物はダウソ板でやれksg
ttp://www.virustotal.com/jp/analisis/726c5af3bf85b125418b25a94343e0913b7528ef146fb2ff8bcd56f48b5e4b1d-1268723291

455 :名無しさん@お腹いっぱい。:2010/03/16(火) 20:12:27
http://labs-uploader.sabaitiba.com/virus/download/1268737884.zip

infected

456 :名無しさん@お腹いっぱい。:2010/03/16(火) 20:48:19
>>439>>444
今後は書庫に固めてupしてほしい。


457 :名無しさん@お腹いっぱい。:2010/03/16(火) 21:00:47
以下のファイルを削除しました
No. ファイル名           理由
85 update RuHeDe.zip      Warez
84 packupdate_build6_287.exe  生
83 inst.exe              生

458 :名無しさん@お腹いっぱい。:2010/03/16(火) 21:04:18
> 84 packupdate_build6_287.exe  生
> 83 inst.exe              生

落とせた人、固めて再うpよろ

459 :名無しさん@お腹いっぱい。:2010/03/16(火) 21:17:13
>>458
inst.exeは↓の中身と同一・・・のはず
ttp://labs-uploader.sabaitiba.com/virus/download/1268131441.zip

460 :名無しさん@お腹いっぱい。:2010/03/16(火) 21:48:05
>>458
http://labs-uploader.sabaitiba.com/virus/download/1268743316.zip
infected

>>489
別物
1268131441.zip
ttp://www.virustotal.com/jp/analisis/6eed35c15472799a3cd2a6ebfde35f67fb12f3dbfb7d3eeaabd9059dd248bed1-1268177551
1268178348.exe
http://www.virustotal.com/jp/analisis/c5fc2729a2cbb151d1c02acaeb55e8d02c7e7370ba7012e0924ed8b43e1fdb56-1268178079


461 :名無しさん@お腹いっぱい。:2010/03/16(火) 21:56:21
>>460はinst.exe

packupdate_build6_287.exe
http://labs-uploader.sabaitiba.com/virus/download/1268744045.zip
infected

462 :名無しさん@お腹いっぱい。:2010/03/17(水) 12:06:37
http://labs-uploader.sabaitiba.com/virus/download/1268794827.zip

infected

bitdefenderふるまい検出

463 :名無しさん@お腹いっぱい。:2010/03/17(水) 12:26:44
タコイカウイルスの検体ってありませんか?

464 :名無しさん@お腹いっぱい。:2010/03/18(木) 22:28:24
>>462
ノートンはスルー
Virustotalも検出0
http://www.virustotal.com/analisis/67edf2c115e197a202c99adeeffdb1c119e9a9cc9d7496381d099d47d1dc83f4-1268918718

465 :名無しさん@お腹いっぱい。:2010/03/19(金) 00:01:38
>>464
ノートン2010は、SONARが検知したよ

466 :名無しさん@お腹いっぱい。:2010/03/19(金) 19:24:56
http://labs-uploader.sabaitiba.com/virus/download/1268994266.7z
infected

467 :名無しさん@お腹いっぱい。:2010/03/19(金) 19:30:00
>>466
株式会社ロマンシングのウイルスktkr
いつもの所へ提出しますた!

468 :名無しさん@お腹いっぱい。:2010/03/19(金) 23:24:41
http://u6.getuploader.com/limber/download/10/kintama.exe

469 :名無しさん@お腹いっぱい。:2010/03/21(日) 13:24:14
vasco.send.microad.jp
ana2.tatsumi-sys.jp

クッキーによる追跡

470 :名無しさん@お腹いっぱい。:2010/03/25(木) 04:42:04
http://www.dotup.org/uploda/www.dotup.org756640.zip

471 :名無しさん@お腹いっぱい。:2010/03/25(木) 09:53:13
>>470
何したいのか判らんが、それってEicarじゃねーの?

472 :名無しさん@お腹いっぱい。:2010/03/26(金) 21:28:21
ZEROの検知率が急激に上がったのは昨年ESETの大物幹部が移籍したせいじゃない?

ttp://ameblo.jp/antiviruslab

473 :名無しさん@お腹いっぱい。:2010/03/29(月) 02:54:19
http://labs-uploader.sabaitiba.com/virus/download/1269798831.zip
infected

474 :名無しさん@お腹いっぱい。:2010/04/03(土) 17:04:12
http://labs-uploader.sabaitiba.com/virus/download/1270281808.zip

infected

475 :名無しさん@お腹いっぱい。:2010/04/04(日) 06:25:11
ClamAV・COMODOに送信しました

476 :名無しさん@お腹いっぱい。:2010/04/06(火) 00:36:19
http://labs-uploader.sabaitiba.com/virus/download/1270481723.zip
infected



477 :名無しさん@お腹いっぱい。:2010/04/06(火) 04:11:38
http://www.dotup.org/uploda/www.dotup.org787711.zip.html

infected

478 :名無しさん@お腹いっぱい。:2010/04/06(火) 22:12:33
>>476
パスは?

479 :名無しさん@お腹いっぱい。:2010/04/06(火) 22:20:38
>>478
http://l
矢印の中身がパスワード

誰だ、こんなパスワードをつけた奴は

480 :名無しさん@お腹いっぱい。:2010/04/06(火) 22:25:51
>>479
つかよく解ったな、お前
本人か?w

481 :名無しさん@お腹いっぱい。:2010/04/07(水) 16:37:53
パスワード長上限が8文字とか


…コピペミス乙

俺も気をつけよう
なんか笑えん

482 :名無しさん@お腹いっぱい。:2010/04/13(火) 23:53:41
Gumblarまとめ
http://labs-uploader.sabaitiba.com/virus/download/1271170314.zip
infected

483 :名無しさん@お腹いっぱい。:2010/04/14(水) 12:00:45
>>482

トレンドマイクロには提出しましたよ

484 :名無しさん@お腹いっぱい。:2010/04/24(土) 18:34:41
http://www.uploda.biz/ti2009j.rar
このアプリが反応するんだけど

485 :名無しさん@お腹いっぱい。:2010/04/24(土) 18:42:22
>>484
おまんちんもどき
だとさ
くだらねえことするなよ気違い

486 :名無しさん@お腹いっぱい。:2010/04/24(土) 21:09:04
いまつかってるソフトのテストしたいから誰か検体300個ぐらいくれないか?

487 :名無しさん@お腹いっぱい。:2010/04/24(土) 22:48:25
>>486
検証用ウィルス詰め合わせ/Test Your Antivirus
ttp://rapidshare.com/files/233749449/Test_For_Antivirus.rar

488 :名無しさん@お腹いっぱい。:2010/04/24(土) 23:36:45
>>サンクス

もっともないかな?さがしてもなかなか
見つからん@@

489 :名無しさん@お腹いっぱい。:2010/04/25(日) 15:34:40
>>488
1000個ぐらいあるぞwww
俺が使ってるとこに検体提出したら渡すわ。意味なさそうだけど。

490 :名無しさん@お腹いっぱい。:2010/04/25(日) 23:42:06
>>489
1000個はスゴいですね。
ベンダーはどこですか?
ちなみに私はBitのコマンドライン版とavast!です。

491 :名無しさん@お腹いっぱい。:2010/04/26(月) 00:12:30
>>490
うーん、1000個といってもかなり古いのがあるので、使えるのは多くないと思う。
俺はavast!、Avira、Comodo併用。

最初に適当にAviraとComodoのファイアウォールだけぶっ込んで適当にやってたら
何かよく分からんことになってしまっていたorz
誰がこんなにインストールしたんだ。ユーザーアカウント適当に管理していた自分が悪かった。

492 :名無しさん@お腹いっぱい。:2010/04/26(月) 00:12:42
http://labs-uploader.sabaitiba.com/virus/download/1272208328.zip
infected

493 :名無しさん@お腹いっぱい。:2010/04/26(月) 00:15:30
>>491
古くてもいいから下さい。
フォルダ名、パス共、infected.zipで。

494 :名無しさん@お腹いっぱい。:2010/04/26(月) 00:41:58
正直、Passを冗長化する意味が判らん
virusでいいんじゃね?

495 :名無しさん@お腹いっぱい。:2010/04/26(月) 01:57:34
>>493
分かりました、しかし複数の理由から今貼ることはできません。
遅くても二週間以内に貼ります。もちろんその間もちゃんと収集しますので、1000個より増えると思います

496 :名無しさん@お腹いっぱい。:2010/04/26(月) 13:31:51
>>492をチェックしたけどeSafeのみが検出してる9個のファイルは微妙だな
破損の2個を除けば2007年にカスペでチェックして白判定のようだし
その他のは有名処だと全部検出するんじゃないか?

497 :名無しさん@お腹いっぱい。:2010/04/27(火) 02:09:29
>>492
BITDefenderに全部提出しておいた

498 :名無しさん@お腹いっぱい。:2010/04/27(火) 16:04:19
>>488
↓は有名なマルウェアリストサイトだけどほぼ毎日新種が更新されるよ

ttp://www.malwaredomainlist.com/mdl.php

Pandaブログによると世界中のセキュリティベンダーが注目してるサイトとのこと

499 :名無しさん@お腹いっぱい。:2010/04/28(水) 12:50:46
パス「karasawa」
http://karinto2.jp/uploader/download/1272368167.zip

500 : [―{}@{}@{}-] 名無しさん@お腹いっぱい。:2010/04/28(水) 23:48:35


501 :名無しさん@お腹いっぱい。:2010/04/29(木) 14:46:36
>>499
PASS

502 :名無しさん@お腹いっぱい。:2010/05/17(月) 17:35:03
ttp://2sen.dip.jp/cgi-bin/pt1up/source/up0285.zip

503 :名無しさん@お腹いっぱい。:2010/05/17(月) 18:07:50
>>502
up0285.zip
http://www.virustotal.com/jp/analisis/b9d6bb5b50ddca48c2e6f13c4c5899744c2a1f867425fce8a36aca8d25cd5337-1273933455

504 :名無しさん@お腹いっぱい。:2010/05/17(月) 20:31:56
>>502 MSEスレ見て来た(ここならあるだろうと思って)w 中のペイロードのみMSに送信。

505 :名無しさん@お腹いっぱい。:2010/05/17(月) 23:51:23 ?2BP(100)
元ネタ: http://pc11.2ch.net/test/read.cgi/sec/1227543474/297-298
http://u1.getuploader.com/oklsslv2ym/download/4/2010051801.rar
pass: mcvs4656xbsv

506 :名無しさん@お腹いっぱい。:2010/05/21(金) 17:31:36
Gumblarまとめ
http://labs-uploader.sabaitiba.com/virus/download/1274430653.zip
infected

507 :ウイルスの検体exeの実行には注意:2010/05/24(月) 14:43:35
ヒトデウイルスの検体
http://labs-uploader.sabaitiba.com/virus/download/1274678452.rar
DLパスワード infected
解凍パスワード 未設定

ウイルス1個

危険度
ファイル破損形
ヒトデgifに書き換えされます
USB接続HDDからファイル破壊していきます
PCやられちゃった涙

avast! Free Antivirusではウイルススルー
検出出来ないのには怒りを覚えた
フォルダタイプのexeの実行には注意
フォルダだったのでついクリックしたらexe実行しててやられた。

508 :名無しさん@お腹いっぱい。:2010/05/24(月) 16:55:11
>>507
http://www.virustotal.com/jp/analisis/6ea70799fa223a33b8ac33160a5636d665fd123cd66b19046e01f9af6394dfce-1274612579

509 :名無しさん@お腹いっぱい。:2010/05/24(月) 17:06:15
割れ厨がいくらやられようがざまぁwwwとしか思わんから
割れ厨しか踏まないようなのはダウソ板でやってくれ

510 :名無しさん@お腹いっぱい。:2010/05/24(月) 20:29:21
ttp://labs-uploader.sabaitiba.com/virus/download/1274700450.7z
pass:infected

511 :名無しさん@お腹いっぱい。:2010/05/24(月) 21:29:23
>>507
そんなドマイナーなもん検出するわけないだろ
検出して欲しいなら自分で検体提出しろよ
拡張子表示もできないおこさまはママのおっぱいでも吸ってればいいんだよ

512 : [―{}@{}@{}-] 名無しさん@お腹いっぱい。:2010/05/25(火) 20:16:27
test

513 : [―{}@{}@{}-] 名無しさん@お腹いっぱい。:2010/05/25(火) 20:17:44
test

514 :名無しさん@お腹いっぱい。:2010/05/25(火) 20:18:25
test

515 :名無しさん@お腹いっぱい。:2010/05/25(火) 20:21:16
t

516 :名無しさん@お腹いっぱい。:2010/05/25(火) 20:59:54
>>510
ttp://www.virustotal.com/jp/analisis/de1b2e9a21daf03111e107cd58163529aaa406bf6000938aa819b54b0599a54a-1274700352
McAfeeに遅らせて頂きました。

>>507
メールサーバーのサイズ制限オーバーで送れません。
FTPから送れるかもなので交渉中。。

517 :名無しさん@お腹いっぱい。:2010/05/25(火) 21:09:28
>>506
これ検知数6でいいのか?

518 :名無しさん@お腹いっぱい。:2010/05/25(火) 21:13:09
>>516
507のは一度解凍してZIPにすれば13M位になる
けどAngelBlasterだったっけか?
それ消しちゃったんで名前忘れたがずいぶん前にどっかで見た記憶がある

519 :名無しさん@お腹いっぱい。:2010/05/26(水) 00:01:52
http://www.virustotal.com/jp/analisis/2ef9d50b034c3990d0f4578faffb812386f9f45f2e7e1506fb336f83c12dc80d-1274799449

520 :名無しさん@お腹いっぱい。:2010/05/27(木) 20:11:29
>>518
どもどもです。。

>>507
送信完了。
ついでに、McAfeeがインストールされている環境では
ウイルスとして活動しない様なので備考として伝えておきました。

521 :名無しさん@お腹いっぱい。:2010/05/27(木) 23:53:44
涙目

でかすぎる 80MBとかふざけてんのか
今日回線不安定な俺涙目

522 :名無しさん@お腹いっぱい。:2010/05/28(金) 08:24:10
拾わんでもいいよ
割れ厨しか踏まない物だから

523 :名無しさん@お腹いっぱい。:2010/05/28(金) 21:06:42
>>521
ttp://labs-uploader.sabaitiba.com/virus/download/1275048341.7z
86%減量

524 :名無しさん@お腹いっぱい。:2010/05/30(日) 22:12:59
ttp://labs-uploader.sabaitiba.com/virus/download/1275225095.7z
pass:infected

VIPのコテハン「Naritaka ◆Perl/8neOc」がウイルスをP2Pで散布中
ロマンシングのウイルス同様FTPでSSをアップロードするらしい

525 :名無しさん@お腹いっぱい。:2010/05/30(日) 22:26:20
>>509

526 :名無しさん@お腹いっぱい。:2010/05/30(日) 22:43:22
>>524
>>3

527 :名無しさん@お腹いっぱい。:2010/05/30(日) 22:43:23
またやってるのか
アホだな

528 :名無しさん@お腹いっぱい。:2010/05/31(月) 00:49:37
ついでに言うともうFTPのパス変わったからその検体ではSSアップできない。

529 :名無しさん@お腹いっぱい。:2010/06/04(金) 13:50:46
ttp://labs-uploader.sabaitiba.com/virus/download/1275626922.zip
virus
あちこちのロダに投下されているネトゲのパス抜き

530 :名無しさん@お腹いっぱい。:2010/06/04(金) 17:34:02
>>529
pcclient1.exe (backdoor1.exe)
http://www.virustotal.com/jp/analisis/cd228c08654f5e9de6659561030f2eac4433043db18e9ed86559ef46e497d974-1275456494
trj1_1.exe (bho_dll1.exe)
http://www.virustotal.com/jp/analisis/3ecf3f9a15c89d34160c4beb10c76aec6f347d8b2894c0296322564e41759ca7-1275456665
IE8.scr (bho_dropper1.exe)
http://www.virustotal.com/jp/analisis/2acfb147a80ff754daedd9161593326348cea1c949d9bad0889fab038f9d57e1-1275569225

531 :名無しさん@お腹いっぱい。:2010/06/04(金) 17:35:16
>>529
McAfee 1/3
未検出分をMcAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
backdoor1.exe |inconclusive | | |no
bho_dll1.exe |inconclusive | | |no
bho_dropper1.exe |current detection |generic.ff |Trojan |no

532 :名無しさん@お腹いっぱい。:2010/06/06(日) 23:13:46
http://pc11.2ch.net/test/read.cgi/sec/1274675964/531
↑これ

http://labs-uploader.sabaitiba.com/virus/download/1275832575.zip
代行なのでパスは控えますが常連さんなら分かる筈です
http://www.virustotal.com/jp/analisis/79828929745d9b7a2d1ad3f9b5976b50dd420a2b0f86202582d9deb27ae049ba-1275801690
McAfeeには提出済

533 :名無しさん@お腹いっぱい。:2010/06/06(日) 23:26:13
>>532

ClamAVに提出しました

534 :名無しさん@お腹いっぱい。:2010/06/18(金) 07:58:31
あら?昨日virustotalのトップ行ったら自動転送でどこかに飛ぶようになってた(firefoxのNoScriptで確認)んだが今日は元通り なんかこええ

535 :名無しさん@お腹いっぱい。:2010/06/25(金) 13:32:09
ttp://labs-uploader.sabaitiba.com/virus/download/1277440313.zip
virus

536 :名無しさん@お腹いっぱい。:2010/06/26(土) 00:11:57
>>535
bho1dll.exe
ttp://www.virustotal.com/analisis/36f1fdef350ad799f9c109c39f51ed0429298ad9fd6eb34188fee7a912170959-1277478378
Result: 23/41 (56.1%)

trj1.exe
ttp://www.virustotal.com/analisis/1924124991734c7933e695cc056e322de08d2091a4baf0c27910d8b09140d3e8-1277478617
Result: 13/41 (31.71%)

537 :名無しさん@お腹いっぱい。:2010/06/28(月) 16:26:26
一年ぶりの投稿。
アングラサイトから発見。フラッシュプラグイン系。

http://www1.axfc.net/uploader/Sc/so/128386
DLパス、解凍パス共に「virus」

ダウンロード上限、50回に設定中。

Aviraだけには提出しました

538 :名無しさん@お腹いっぱい。:2010/06/28(月) 19:51:07
>>537
ファイル名 FLVPro.exe 受理 2010.06.28 07:16:16 (UTC)結果: 8/41 (19.51%)
ttp://www.virustotal.com/jp/analisis/cea07c96ea6fb5a646079cda7a7fd6bfe29637dbb390a7af47cda898d70ed26c-1277709376
>>537
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
flvpro.exe |inconclusive | | |no

539 :名無しさん@お腹いっぱい。:2010/06/28(月) 20:34:56
代行乙

540 :名無しさん@お腹いっぱい。:2010/06/29(火) 22:34:16
>>537
Emsisoftに投稿しました。

541 :名無しさん@お腹いっぱい。:2010/06/30(水) 15:22:42 ?2BP(100)
ペイロードが取れたので

http://pc11.2ch.net/test/read.cgi/sec/1227543474/326
-> http://u1.getuploader.com/oklsslv2ym/download/5/2010063002.rar dlpass bdxdvfs

http://www.virustotal.com/analisis/274d9d939f53769c557858efc413d68770b209bc9986ac5eed47645c959ee51d-1277877892
http://www.virustotal.com/analisis/dfb0c96ccb2bf8ce8eaec09eed03f34a74beae676f583fbc304e654e018d20a1-1277877965
http://www.virustotal.com/analisis/8182459bdbeed39acc15495f0246a716b4c01a061b3ef0ff9a71bd2f73009dea-1277878047

542 :名無しさん@お腹いっぱい。:2010/06/30(水) 18:20:58
>>541 McAfee実機でのスキャン結果
payload1.bin Artemis!08FEF8630938(トロイの木馬)
payload2.bin 未検出
payload3.bin Artemis!BA2D2C56DB788(トロイの木馬)
>>541 http://pc11.2ch.net/test/read.cgi/sec/1227543474/326
と合わせ、McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |inconclusive | | |no
patch.exe |inconclusive | | |no
patch.nfo |no malware | | |no
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no
torrent downloaded f|inconclusive | | |no

543 :名無しさん@そうだ選挙に行こう:2010/07/11(日) 18:10:40
http://labs-uploader.sabaitiba.com/virus/download/1278839317.zip
PW: infected

昨日はAviraとSophosしか検知しなかったが今日は少し増えてる。
ちなみに最新のAvira 10.0は入れてるが検知しない。
http://www.virustotal.com/jp/analisis/4a216548e7f9f695c4789e84057296b20e548df774b01ed5451fab5879fdcd25-1278838073


544 :名無しさん@そうだ選挙に行こう:2010/07/11(日) 22:42:36
ttp://labs-uploader.sabaitiba.com/virus/download/1278855698.zip
virus

545 :名無しさん@お腹いっぱい。:2010/07/12(月) 21:28:36 ?2BP(100)
ペイロードが取れたので >>541 の亜種

http://pc11.2ch.net/test/read.cgi/sec/1227543474/330
-> http://u1.getuploader.com/oklsslv2ym/download/6/2010071201.rar dlkey: bdqetwsz

http://www.virustotal.com/analisis/eebe290f8d31e4188421c04d7568056e528e5d0f345aee56f140aaa1c2a781e1-1278937300
http://www.virustotal.com/analisis/4826cd0bc5f3ccd3d3d23fccc03bb686bf33f84cbe26695e52c29d47863cb183-1278937307
http://www.virustotal.com/analisis/2308ea75c3e5bd548acd81fa10971d270d1aee7f9a508d41d5bede8d86618b79-1278937316

546 :名無しさん@お腹いっぱい。:2010/07/12(月) 23:04:48
>>544>>545 McAfeeに提出させて頂きました。
McAfee Labs自動返信
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
file_id.diz |no password | | |no
patch.exe |no password | | |no
patch.nfo |no malware | | |no
torrent downloaded f|no password | | |no
torrent downloaded f|no password | | |no
torrent verified and|no password | | |no
tracked_by_h33t_com.|no password | | |no
>>545
payload1.bin |inconclusive | | |no
payload2.bin |inconclusive | | |no
payload3.bin |inconclusive | | |no


547 :名無しさん@お腹いっぱい。:2010/07/13(火) 06:51:05
542のコピペ? ファイル名が544と合ってない

548 :名無しさん@お腹いっぱい。:2010/07/13(火) 07:36:54
報告時混同、>>544 はまた別のやつ さくっと次いってみよう〜

549 :名無しさん@お腹いっぱい。:2010/07/13(火) 17:27:01
>>543-544
ClamAVに提出しました

550 :名無しさん@お腹いっぱい。:2010/07/13(火) 17:55:46
>>547
ご指摘どもです
訂正
>>544
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
anhey.htm |inconclusive | | |no
door1.exe |inconclusive | | |no
door2.exe |inconclusive | | |no
door3.exe |inconclusive | | |no
ms06027.doc |current detection |exploit-ms06-027 |Trojan |no
tw1.exe |current detection |generic.dx!srm |Trojan |no
tw2.exe |current detection |generic dropper.nv |Trojan |no
tw3.exe |heuristic detection |new malware.md |Trojan |no
tw4j.exe |new detection |generic.dx!tdj |Trojan |yes

551 :名無しさん@お腹いっぱい。:2010/07/13(火) 18:04:57
>>543-545
Aviraに検体提出しました。

552 :名無しさん@お腹いっぱい。:2010/07/18(日) 19:45:43 ?2BP(100)
ペイロードが取れたので

http://pc11.2ch.net/test/read.cgi/sec/1227543474/338
-> http://u1.getuploader.com/oklsslv2ym/download/7/2010071801.rar pass: gsvefvea

http://www.virustotal.com/analisis/e58c430180970e713a976f1fae9ce2077f46111c4560773c5a22c6b69439d39d-1279449225
http://www.virustotal.com/analisis/4879f764d651547e461ff24eeb1c5257e661fe4a06bdff146590f8dd5f5f8a2b-1279449234
http://www.virustotal.com/analisis/112fdb9cf14a9b3981e2555a71cc99163e4552e745bdc3db92c0dec15d064278-1279449239
http://www.virustotal.com/analisis/6856c3f0ff2c1c100d5a74b95c76295ae7929ef275acaad844c55a8c6b6473d1-1279449248

553 :名無しさん@お腹いっぱい。:2010/07/18(日) 20:37:22
>>552
お疲れ様です。Aviraに検体提出しました。

554 :名無しさん@お腹いっぱい。:2010/07/18(日) 21:23:18
>>552
McAfeeに提出させて頂きました。
McAfee Labs自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
2010071x.exe |inconclusive | | |no
hamburgaler.exe |inconclusive | | |no
setup.exe |current detection |downloader-cde |Trojan |no
tb.exe |inconclusive | | |no

555 :名無しさん@お腹いっぱい。:2010/07/19(月) 16:41:50
最近VirusTotalおかしくね?

556 :名無しさん@お腹いっぱい。:2010/07/20(火) 13:28:54


557 :名無しさん@お腹いっぱい。:2010/07/20(火) 13:30:08
アッー規制解除

VirusTotal送ったら待機中にされる

558 :名無しさん@お腹いっぱい。:2010/07/26(月) 21:05:49
ttp://labs-uploader.sabaitiba.com/virus/download/1279976812.zip
pass:8080

559 :名無しさん@お腹いっぱい。:2010/07/26(月) 21:54:28
>>558
ファイル名 srvklw32.ex (game.exe2)受理 2010.07.23 10:36:21 (UTC)結果: 8/42 (19.05%)
http://www.virustotal.com/jp/analisis/42c9f334b7de4a63ed92be606a650d59771fb354fa49f4399d098c24529c925d-1279881381
ファイル名 srvklw32.LRC (game.exe7)受理 2010.07.26 08:07:50 (UTC)結果: 12/42 (28.57%)
http://www.virustotal.com/jp/analisis/2b16ec8a9b7881c4f9cd9f1dd7cb7083ff3c23bb26d920ed89e02d2caf0b1427-1280131670
>>558
McAfee0/2
McAfeeに提出させていただきました。
McAfee Labs自動返信
現時点で無し。

560 :名無しさん@お腹いっぱい。:2010/07/28(水) 10:16:45 ?2BP(7778)
???????????????????????????????????????????


誤爆しないようにベンダーに連絡汁

561 :名無しさん@お腹いっぱい。:2010/07/28(水) 14:11:04
ttp://labs-uploader.sabaitiba.com/virus/download/1280293839.zip
virus

562 :名無しさん@お腹いっぱい。:2010/07/28(水) 14:18:24
ttp://labs-uploader.sabaitiba.com/virus/download/1280294245.zip
virus
中華トロイ詰め合わせ。ほとんど似たような構造なので
あらかた捕まえるか、あらかたスカるかだと思う。

563 :名無しさん@お腹いっぱい。:2010/07/28(水) 18:55:49
>>561
McAfee11/12
McAfeeに提出させていただきました。

>>562
McAfee7/20
McAfeeに提出させていただきました。

McAfee Labs自動返信
代行スレからでもあり、長すぎるので省略します。

203 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)