1read 100read
2012年09月セキュリティ98: 【鑑定目的禁止】検出可否報告スレ14 (308)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
■■ 無線LANのセキュリティー 18ch目 ■■ (284)
トレンドマイクロ社製品不買運動しないか? (662)
【AA】avast!Anti-Virus Part131【きゅい!お断り】 (565)
スパイウェア削除ソフト Spybot Part60 (714)
ウイルスバスターくん?マカフィーちゃん?ノートンさん?誰が好き? (204)
がんばれマカフィー Part.72 / McAfee (629)
【鑑定目的禁止】検出可否報告スレ14
1 :2011/01/17 〜 最終レス :2012/10/30 @はじめに 各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。 うpろだはなるべく流れにくいところにしましょう。 特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう 前スレ 【鑑定目的禁止】検出可否報告スレ13 http://hibari.2ch.net/test/read.cgi/sec/1258817697/ ●セキュリティ板専用アプロダ推奨↓ http://labs-uploader.sabaitiba.com/virus/ ・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨 ●検体提出先まとめWiki (参考) http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8 各ベンダーの検体提出先(Webフォーム、メールアドレス)、検体提出方法、 推奨される文例、検体提出時の注意事項が掲載されています。
2 : A議論や意見のまとめ ・圧縮ファイルと検出数 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。 ・DOSウイルス禁止 大昔のウイルスを集めてきても無意味なことがあります。 ・パスなしZIPをパス有りLZH(またはRAR)で 安全性と利便性のため、上記の手法を推奨します。 ・淡々とやれ淡々と! 淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。 ・ブラクラや危険サイトのURL直リン厳禁 ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。 怪しいサイトの安全性を鑑定するサイトではありません! ・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。 ・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、 提出していない旨記載。(ベンダーに多重送付を避けるため) ・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。 ・スレ違いでもめる(2スレ目以降) ・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
3 : 【重要】 ●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁) 割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。 ※鑑定したい人は勝手に下のVirusTotalなどを使用してください。 ●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら 貢献することを目的としているスレです。 検体の悪用・不正利用は厳禁願います。 ●検体は、セキュリティ上の観点からなるべく >>1 の専用アップローダを使用してください。 ●検体確認は自己責任でお願いします。感染しても責任は一切持ちません! (鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!) ※◆W32/Vael.oは信頼できるコテさんです。 ★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。 ・VIRUSTOTAL (略称:VT) http://www.virustotal.com/jp/ ・VirScan http://www.virscan.org/ ・Jotti http://virusscan.jotti.org/ ※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)
4 : ★各ベンダーへの提出先 (順不同) ・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。 ・ eメールアドレスは、☆→@に読み替えてください。 圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付 >>1 の検体提出先まとめWiki も参照してください。 http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8 ●シマンテック (ノートン) [前スレ18] ・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。 ttps://submit.symantec.com/websubmit/retail.cgi *ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件 *裏技:シマへは圧縮フォルダ×2回(圧縮形式不問)で実はツメホーダイだが、対応が確実に遅くなるので非推奨 ●ウイルスバスター(トレンドマイクロ) ttp://inet.trendmicro.co.jp/esolution/supform.asp バスターユーザー以外は ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7 メール:trendlabs@av-emea.com ●マカフィー (英語の方が対応が早いかも) ttp://www.nai.com/japan/security/contactavert.asp (日本語) ttp://vil.nai.com/vil/submit-sample.aspx (英語) ttps://www.webimmune.net/ (要登録・英語) メール:virus_research☆avertlabs.com ●ESET NOD32アンチウイルス ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141 e-mail:samples☆eset.com
5 : ●Kaspersky(カスペルスキー) ttp://www.kaspersky.co.jp/ 一番下の「新しいウイルスをお知らせ下さい」 e-mail: newvirus☆kaspersky.com ●Avira AntiVir ttp://www.avira.com/en/support/submit_suspicious_files.html e-mail:virus_malware☆avira.com ●Rising(ウイルスキラー)[前スレ655,656] (1) ttp://up.rising.com.cn/webmail/uploadnew.htm (2) ttp://sample.rising-global.com/webmail/upload_en.htm (英語版) (3) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx ※(3)は、可疑文件上?=怪しいファイルの報告.??文件上?=誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定 ●Microsoft(マイクロソフト) ttp://www.microsoft.com/security/portal/submit.aspx onecare☆submit.microsoft.com submit_virus☆research.sybari.com 「1fileづつ」で「10megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534] ●Dr.WEB ttp://drweb.jp/support/virus_sample.html vms☆drweb.com または vms☆drweb.jp パスワードはvirus固定 ●F-Secure (エフセキュア) ttp://www.f-secure.co.jp/support/samples/ samples☆f-secure.co.jp
6 : ●AVG ttp://www.grisoft.com/jp.faq.num-771#faq_771 virus☆avg.com ●Ewido (AVG;Anti ;Spyware) ttp://www.ewido.net/en/malware/(→AVGに変更。次スレでは削除) ●avast! ttp://www.avast.com/jpn/technical_support.html virus☆avast.com ●ソフォス(Sophos) ttp://www.sophos.co.jp/support/queries/#sample ps://secure.sophos.co.jp/support/samples ttp://www.sophos.com/support/samples/ ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549] ●キングソフト・アンチウィルス (Kingsoft) ttp://www.kingsoft.jp/is/kentai.html kentai2☆kingsoft.jp ●バイロボット(hauri、ViRobot) ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy ●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも) ttp://www.virusdoctor.jp/virus/ e-mail 1:labo☆virusdoctor.jp e-mail 2:virus☆jiangmin.com ●eTrust ttp://www.caj.co.jp/support/csp/free_policy/virus.htm virus☆caj.co.jp
7 : ●F-PROT; (フォームよりe-mail推奨) ttp://www.f-prot.com/virusinfo/submission_form.html e-mail:viruslab☆f-prot.com F-port宛メールはエンコード後サイズで10,240,000Byte迄 ●a2 (a-squared) ttp://www.emsisoft.jp/EN/support/submit/ e-mail:submit☆emsisoft.com ●ソースネクスト ウイルスセキュリティZERO (K7Computing) ttp://k7computing.com/Support/newvirus.html k7viruslab☆k7computing.com ●Panda ベンダーに問い合わせた結果、下記のアドレスを指示されました virussamples☆pandasecurity.com ●ArcaBit ttp://www.arcabit.com/send.html virus☆arcabit.com ●Proland Software ttp://www.pspl.com/support/samplesubmit.htm virsample☆pspl.com?subject=Virus Sample (メールは、固定タイトルでないと弾かれる模様) ●ClamAV ttp://cgi.clamav.net/sendvirus.cgi パスワードはvirus固定。3145728 bytes未満のファイルで。
8 : ●Sunbelt ttp://research.sunbelt-software.com/software_submission.aspx malware-cruncher☆sunbelt-software.com ●Malwarebytes ttp://uploads.malwarebytes.org/ ●Lavasoft ttp://upload.lavasoft.com/upload/submit_file.php ●NictaTech Software ttp://www.nictasoft.com/new-virus/ newvirus☆nictasoft.com ●VirusBuster (※トレンドマイクロ社のウイルスバスターではない。) ttp://www.virusbuster.hu/en/support/contact/redirect_virus virus☆vbuster.hu ●ウイルスチェイサー (※ Dr.Webエンジンのため、>>5 のDr.Webの窓口に直接送ったほうが良い。) ttp://www.viruschaser.jp/support_aft.html#q2 ●Norman(未圧縮1ファイルづつしか投稿できない) http://www.norman.com/security_center/security_tools/submit_file/en (↓誤検知報告:まとめて報告可能) http://www.norman.com/support/fp/en ●BitDefender 送付先2: e-mail:virus_submission☆bitdefender.com(2MBまで?) ttp://forum.bitdefender.com/index.php?showtopic=3066
9 : ●eSafe ttp://www.aladdin.com/home/csrt/vsubmit.asp(→該当ページ削除/誰か補足を) virus☆aladdin.co.jp ●アンラボ(AhnLab V3) ・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1 のWiki参照) Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp ●BullGuard Internet Security <support☆bullguard.com> ●Central Command(Vexira Antivirus) <virus☆centralcommand.com> ●Intego(VirusBarrier) <sample☆virusbarrier.com> ●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com> ●Moosoft(The Cleaner) <trojans☆moosoft.com> ●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com> ●Simply Super Software(Trojan Remover) <submit☆simplysup.com> ●SRN Micro(Solo Antivirus) <support☆srnmicro.com> ●ATShield Ltd.(Anti-Trojan Shield) (Webフォーム、3MBまで) ttp://www.atshield.com/?r=support&pr=submit ●Cybersoft(VFind) : virus☆cyber.com
10 : ---------------[テンプレここまで]-------------------------- >>1 ●セキュリティ板専用アプロダの変更 >>4 ●ウイルスバスター(トレンドマイクロ)の提出先削除とメールアドレス追加 を行いました。 修正・追加等があればよろしくお願いいたします。
11 : うあ、ウイルスバスター(トレンドマイクロ)のメールアドレスを☆に変更し忘れました。 すいません。
12 : http://labs-uploader.sabaitiba.com/virus/download/1295453904.zip infected http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295453395
13 : >>12 NIS2011 installantivirus2010[1].exeをソナーにて検出
14 : >>12 カスペルスキー 0/2 検体提出済み a191310[1], InstallAntivirus2010[1].exe These files are in process.
15 : >>12 McAfee 0/2(実機) McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- a191310[1] |inconclusive | | |no installantivirus2010|new detection |generic fakealert!mb |Trojan |yes VTの最新 a191310[1] File name: file-1748447_ Submission date: 2011-01-19 17:28:37 (UTC) Result: 2 /41 (4.9%) http://www.virustotal.com/file-scan/report.html?id=0f599e4657bd740486b5564a0780e57841c174e190774278fd996887668cb512-1295458117 InstallAntivirus2010[1].exe File name: InstallAntivirus2010[1].exe Submission date: 2011-01-20 12:18:34 (UTC) Result: 16/ 43 (37.2%) http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295525914 McAfee → Generic FakeAlert!mb
16 : JottiQ ttp://www.gigafree.net/security/antivirus/jottiq.html 指定したファイルを、複数のアンチウイルスエンジンで一括スキャンしてくれるソフト。
17 : >>12 ikarus検出済み
18 : 鯖市場落ちてない?
19 : 直ったみたいだな
20 : http://labs-uploader.sabaitiba.com/virus/download/1295946324.zip infected
21 : >>20 カスペルスキー 3/3検出 http://www.virustotal.com/file-scan/report.html?id=03d71a22c0c51abf029a85bf16ac9e79eb36cba4cec854283686e47f99472178-1295947845 http://www.virustotal.com/file-scan/report.html?id=b20a021f8110cb76808b5a95dd649adcb1c990f7e9a70ec90e397a49fe02ac93-1295947929 http://www.virustotal.com/file-scan/report.html?id=ee66c0ee679681606f773af196b16de7a84d862d2664429c1c91fbed7ef54387-1295947946
22 : >>20 McAfee 0/3 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- adultwmv101.hta |inconclusive | | |no adultwmv102.hta |inconclusive | | |no adultwmv103.hta |inconclusive | | |no
23 : http://labs-uploader.sabaitiba.com/virus/download/1295949774.zip infected
24 : >>23 カスペルスキー 0/1 VT http://www.virustotal.com/file-scan/report.html?id=bec406faf4089df8ccd6d411ac7c81f157ce1757c05067a287ef90911c9701de-1295950531
25 : >>23 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- japanese-mini-trucks|inconclusive | | |no
26 : カスペ提出済み japanese-mini-trucks-texas.html This file is in process.
27 : ttp://labs-uploader.sabaitiba.com/virus/download/1296030381.rar infected
28 : >>27 カスペルスキー 0/1 VT http://www.virustotal.com/file-scan/report.html?id=f188b369d475797b488a6f9f08999bf61ee0b74731dd4284dfe5240cc74458f0-1296032925
29 : >>27 Avira Premium Security Suite 10 0/1 Aviraへ検体提出
30 : >>27 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- globalqueuewatcher.e|inconclusive | | |no >>25 直後にEscalation mail 来てました。 Thank you for submitting your suspicious files. Synopsis - Attached is a file for extra detection, which will be included in a future DAT set. EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- japanese-mini-tru...ca595cdaf62adc65d2237c106f3ac3f0
31 : とりあえず全てカスペに提出しました
32 : >>23-27 ノートンIS2011検出できず
33 : http://labs-uploader.sabaitiba.com/virus/download/1296124258.zip infected >>23 と同じものっぽいけど、対応済みのAviraで検出できなかったので一応。 Aviraへ検体提出済み。「HTML/Redirector.BO」として対応予定。 Christmas.htm http://www.virustotal.com/file-scan/report.html?id=c171748ec2df94ca47d5fd58221bbd28e954dd9859f6ef27400c603ea0df2c85-1296123550
34 : >>33 カスペルスキー2011でも検出出来なかったので検体を提出しました。
35 : >>33 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 返信 Thank you for submitting your suspicious files. Synopsis - Attached is a file for extra detection, which will be included in a future DAT set. EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- christmas.htm 2e2a73e92299c1397e7cb8d31b9a47f1
36 : >>33 TrendMicroへ提出
37 : http://www.dotup.org/uploda/www.dotup.org1390767.zip.html infected
38 : >>37 Avira10 0/1 Aviraへ検体提出済み PLp.exe http://www.virustotal.com/file-scan/report.html?id=99306fdf0cbc6f56c6e56a9d78805b88e83d5fc92c5416798421a980fe2c4a1d-1296305832
39 : >>38 VirustotalではGoodwareとされてるのに多くのベンダーで検出されてる(といってもジェネリック/ヒューリスティックだけど)
40 : >>39 ヒント ハックツール
41 : >>37 generic検出なのでMcAfeeに提出させて頂きました。 McAfee Labs 自動返信 -----ここから----- File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- plp.exe |current detection |generic.dx!usu |Trojan |no -----ここまで----- 15分後に来たEscalation mail -----ここから----- Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files. Reference : (Escalation) 6483781 --------------------------------- File Name Findings Detection Type ========= ======== ========= ==== plp.exe detected generic.dx!usu trojan VIL Link: Not available DAT 6240 provides cover against all of the submissions shown above. -----ここまで----- ※現時点のdatは6239なので次回の更新で大間違い US版は検出できる様になるがJP版は遅れるかも、遅れないかも
42 : >>41 修正 ※現時点のdatは6239なので次回の更新対応されると思ったらで大間違い US版は検出できる様になるがJP版は遅れるかも、遅れないかも
43 : >>37 カスペに検体提出しました
44 : さっきvirustotal使っててはじめて 別のファイルとhash同じになったわ
45 : みんなどこで検体拾ってるの?
46 : 自分で作ってる。
47 : 割れサイト
48 : ググってる
49 : 鯖移転に伴いうpろだのアドレスが変わりました。 ttp://up.sabaitiba.com/malware/ 利用しているmod_uploaderの仕様によりファイルを移転出来なかったので、 まとめファイルをうpしておきました。 ttp://up.sabaitiba.com/infected2010.rar お手数をおかけしま(´・ω・) ス
50 : >>49 乙乙
51 : >>49 乙
52 : >>49
53 : http://up.sabaitiba.com/malware/download/1296914221.zip infected
54 : >>53 Avira10 4/5検出 スルーした001.txtをAviraへ提出 >>49 乙
55 : >>53 全スルー@BitDefender
56 : >>53 McAfee 0/5 McAfeeに提出させて頂きました。 McAfee Labs 返信 -----ここから----- File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- 001.txt |inconclusive | | |no 002.txt |inconclusive | | |no 003.txt |inconclusive | | |no 004.txt |inconclusive | | |no 005.txt |inconclusive | | |no -----ここまで----- 14分後に来たEscalation mail -----ここから----- Attached is a file for extra detection, which will be included in a future DAT set. EXTRA.DAT The extra dat will detect the following files in the escalation. Filename MD5 digest -------- ---------- 001.txt 5d23008290a54583e722fd0822b57818 004.txt a55589d5433ba120ce673c6309b4d9be 005.txt cebd6579000ebfc16fbe590c676111f4 -----ここまで-----
57 : http://up.sabaitiba.com/malware/download/1297176976.zip infected
58 : >>57 autoclick-2-2.exe Loader_forqd312.exe以外、検出、駆除@BitDefender
59 : >>57 autoclick-2-2.exe File name: autoclick-2-2.exe Submission date: 2011-02-08 19:40:05 (UTC) Result: 21 /42 (50.0%) http://www.virustotal.com/file-scan/report.html?id=01a656ffdf801a87e2fd375ca728e106829c3ae7a718e71996f9c323e3b2f35a-1297194005 Loader_forqd312.exe File name: Loader_forqd312.exe Submission date: 2011-02-08 15:23:34 (UTC) Result: 4 /40 (10.0%) http://www.virustotal.com/file-scan/report.html?id=0e435f417c896390fb8a772006bc987cf47d5cfe7c0d95d1327936f122f02bed-1297178614 setup4.exe File name: setup4.exe Submission date: 2011-02-08 14:51:47 (UTC) Result: 16 /43 (37.2%) http://www.virustotal.com/file-scan/report.html?id=070bfd2cf70b594efb8c71633af1cede0517d0c6540e2a7c7c9e60b61510d637-1297176707
60 : >>57 McAfee 1/3 (残 loader_forqd312.exe ) McAfeeに提出させて頂きました。 McAfee Labs 返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- autoclick-2-2.exe |current detection |generic.dx!kos |Trojan |no loader_forqd312.exe |inconclusive | | |no setup4.exe |inconclusive | | |no
61 : >>57 Avira10 1/3検出 スルーしたautoclick-2-2.exeとLoader_forqd312.exeをAviraに提出
62 : Kaspersky 0/3 autoclick-2-2.exe, Loader_forqd312.exe No malicious code were found in these files. setup4.exe This file is in process.
63 : http://www.youtube.com/watch?v=RjA1bBA6-84&feature=related 【速報】ウイルス作成罪国会提出キタ━━━━━━(゚∀゚)━━━━━━ !! 3年以下懲役に 終わったな http://hato.2ch.net/test/read.cgi/news/1297249858/
64 : http://up.sabaitiba.com/malware/download/1297261490.ZIP infected Aviraには検体提出済み
65 : >>64 AVG.htm File name: AVG.htm Submission date: 2011-02-09 14:14:13 (UTC) Result: 7 /43 (16.3%) http://www.virustotal.com/file-scan/report.html?id=c72494dd6505481de612d1115fa323f4a42f09d37205506b6f0d50531b1e5599-1297260853 loaderav_2004-2_rs5.exe File name: loaderav_2004-2_rs5.exe Submission date: 2011-02-09 14:40:04 (UTC) Result: 3 /43 (7.0%) http://www.virustotal.com/file-scan/report.html?id=7d96bede7aa423cfa62084a27b535938415b29555e55a682778add2f470b9761-1297262404
66 : >>64 McAfee 実機 1/2 AVG.htm → Generic FakeAlert!htm loaderav_2004-2_rs5.exe → スルー McAfeeに提出させて頂きました。
67 : >>64 カスペルスキー 0/1 VTではスルーだったが 2011実機ではloaderav_2004-2_rs5.exe検出
68 : 0/1は間違い 検出は 1/2
69 : http://up.sabaitiba.com/malware/download/1297418303.zip infected
70 : >>69 Avira10 73/122検出 スルーした49ファイルをAviraに提出
71 : >>69 http://up.sabaitiba.com/malware/download/1297427731.zip 以外、検出、駆除@BitDefender infected
72 : >>69 McAfee report http://up.sabaitiba.com/malware/download/1297474605.zip report
73 : >>72 Escalation mail Filename MD5 digest -------- ---------- 029 ■ ebulker_dlfjihgsl...3c980bfcb6bcc0500ba33b898246f275 030 ■ exe.php@exp=mdac&...a6b720537caceda0c65348d9a6ba0f76 031 ◎ explorer7.exe e812e1f63a952057e3916006cab098c1 060 ■ mj14.txt db0c50d911b086e9044919fe39f26053 061 ■ mmoshift_setup.exe a288d853c88341486800d705798c9616 062 ■ modulo.txt ef5dfe77e850dfa2a1f7cb03f865f2ad 065 ■ mshot.txt 9ccc1e921f8c0c727941ef5bb1d78582 093 ■ setup.exe 7b99335a9a4a26d7b727f6aa44186010 090 ■ setup4.exe d08d75d6593c778232869a540a5a2522 091 ■ setup477.exe 2d2027d3f83b299d4bb8c7e5acff7198 103 ■ udv.exe f07bda38245f0145a07fc08bd49190a2 104 ■ upa.jpg b44b36301d6308534c7ed05cc1efc2ea 116 ■ windlog.jpg 917f1e48046c9ebecb74e4273f29e505 118 ■ worms remover set...9a4d1c104a773b8ba7c5e0cef2fef7cc
74 : http://up.sabaitiba.com/malware/download/1297878126.zip infected
75 : >>74 McAfee 0/1 サイズ制限により提出不可
76 : >>74 Avira10 1/1検出 korenani.exe http://www.virustotal.com/file-scan/report.html?id=2b2ff712cfa584b208174d6d64f18217ebdf6f595a6312fb70bd9e6550b00256-1297935389
77 : ttp://up.sabaitiba.com/malware/download/1297942094.zip virus
78 : >>77 js20110101_1.exe,js20110101_2.exe以外、検出、駆除@BitDefender
79 : >>77 McAfee 実機2/4 js20110101_1.exe → スルー js20110101_2.exe → スルー js20101121.exe → Artemis!3A3DD93DD796 js20101202.exe → Artemis!F9E0F8E65955 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- js20101121.exe |new detection |generic dropper!diu |Trojan |yes js20101202.exe |new detection |generic dropper!diu |Trojan |yes js20110101_1.exe |heuristic detection |new malware.ex |Trojan |no js20110101_2.exe |heuristic detection |new malware.ex |Trojan |no
80 : >>77 Avira10 4/4検出
81 : ttp://up.sabaitiba.com/malware/download/1297957327.rar infected
82 : >>74 カスペ2011検出しませんでした 提出させて頂きました
83 : >>81 McAfee 実機0/1 cs5.exe → スルー McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- cs5.exe |current detection |generic.dx!tqt |Trojan |no
84 : >>81 Avira10 1/1検出
85 : >>83 Escalation mailが届きました。 ----------ここから---------- Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files. Reference : (Escalation) ******* --------------------------------- File Name Findings Detection Type ========= ======== ========= ==== cs5.exe detected generic.dx!tqt trojan VIL Link: Not available DAT 6260 provides cover against all of the submissions shown above.
86 : http://up.sabaitiba.com/malware/download/1298376645.zip
87 : >>86 スルー@BitDefender
88 : >>86 kaspersky 0/1 検体提出済み If you are a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en. って来たから今後はこっちのフォームから送信したほうが良いのかもしれない パスワード付き圧縮ファイルで、パスは"virus"が指定されてる
89 : >>86 Avira10 0/1 Aviraに検体提出済み
90 : >>86 McAfee 0/1 McAfeeに提出させて頂きました。 McAfee Labs 自動返信 なし File name: ero.hta Submission date: 2011-02-22 12:32:00 (UTC) Result: 3 /43 (7.0%) http://www.virustotal.com/file-scan/report.html?id=afe324d61845cf4d43d3256063cd8bd1433f0dfdebe341b5c4165162767db88b-1298377920
91 : >>88 そこに送ってもsubject生成してメール投げてるだけっぽいんだよね 返信同じだし
92 : >>77 カスペスルー
93 : >>91 そうなんですか。 だったら今まで通りでいいですね
94 : ttp://up.sabaitiba.com/malware/download/1298476714.zip infected
95 : >>94 McAfee 0/3 1: modemvJPEG.gz → スルー └ 201008015lov.JPEG.scr → Artemis!D204C8453518 2: uproda250001.rar → スルー └ tuJPEG.scr → スルー 3: vege.iso → スルー McAfeeに提出させて頂きました。 McAfee Labs 自動返信 File Name Findings Detection Type Extra --------------------|------------------------------|----------------------------|------------|----- modemvjpeg.gz |current detection |generic.dx!ssh |Trojan |no tujpeg.scr |current detection |generic.ff |Trojan |no vege.iso |current detection |generic.ff |Trojan |no Escalation mail ----------ここから---------- Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files. Reference : (Escalation) ****** --------------------------------- File Name Findings Detection Type ========= ======== ========= ==== tujpeg.scr detected generic dropper trojan VIL Link: Not available modemvjpeg.gz detected generic.dx!ssh pending VIL Link: Not available vege.iso detected generic.ff pending VIL Link: Not available DAT 6266 provides cover against all of the submissions shown above.
96 : >>94 modemvJPEG.gz File name: file-1886967_gz Submission date: 2011-02-23 16:11:36 (UTC) Result: 33 /42 (78.6%) http://www.virustotal.com/file-scan/report.html?id=ed22cab4ee9ef3d69011e150f537d65b2ce839621552dbebd4070e9a8b9a99db-1298477496 modemvJPEG201008015lov.JPEG.scr File name: d204c8453518fe8540b595a03cddcaab Submission date: 2011-02-02 02:25:56 (UTC) Result: 38 /43 (88.4%) http://www.virustotal.com/file-scan/report.html?id=10e6ff33754e88d7854f7e9387a46e11976cc210fb0b2338f3980149300ef452-1296613556 uproda250001.rar File name: file-1886968_rar Submission date: 2011-02-23 16:10:29 (UTC) Result: 29 /42 (69.0%) http://www.virustotal.com/file-scan/report.html?id=1b5f3ac9634b3dd24aeb71689375a28e43380828255ac91c2b82668b8dd16e87-1298477429 tuJPEG.scr File name: tuJPEG.scr Submission date: 2011-02-22 17:48:25 (UTC) Result: 36 /43 (83.7%) http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1298396905 vege.iso File name: file-1886973_iso Submission date: 2011-02-23 16:12:13 (UTC) Result: 30 /41 (73.2%) http://www.virustotal.com/file-scan/report.html?id=df1a468675ced53e8057f68e6f5ec97596a26c8e3ace7b106f70591b80b32c06-1298477533
97 : rarくらい解凍してから投げろよ…
98 : すまんかった >>94 modemvJPEG.rar → 201008015lov.JPEG.scr (rar-sfx) → mxd.exe (2010-04-30) ttp://www.virustotal.com/file-scan/report.html?id=3bfede17828efc7b495e1cf20fb1ccc7e7ea9739232d99355d1213989ee38487-1289206979 uproda250001.rar → tuJPEG.scr (rar-sfx) → mxd.exe (2011-01-24) ttp://www.virustotal.com/file-scan/report.html?id=c846ffacc752c87cd98c151b1b205b85fb8fe08cdf84597159f4fdc4b684d8b7-1298527044 vega.iso (rar) → gamelib.scr (rar-sfx) → mxd.exe (2010-11-25) ttp://www.virustotal.com/file-scan/report.html?id=bb424867e9f9c0dfce9bdda022491b4c51583844df475528c5f0168a4f9ef344-1292321305
99 : >>95 はリアルタイムスキャン メールを送ったのは、AM 06:21 現時点での右クリックスキャン(オンデマンドスキャン)の結果 McAfee 3/3 1: modemvJPEG.gz →Artemis!D204C8453518 2: uproda250001.rar → Artemis!265F8666DEB5 3: vege.iso → Artemis!D3551BC1037C 現の時点でのリアルタイムスキャンは>>95 と同じ
100read 1read
1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【江民科技】JUSTインターネットセキュリティ Part2 (201)
【Webroot】 Spy Sweeper (with AntiVirus) Part5 (651)
セキュリティに関するニュースを淡々と伝えるスレ7 (300)
【Webroot】 Spy Sweeper (with AntiVirus) Part5 (651)
【トレンドマイクロ】スパイバスター2006(仮称)β版 (344)
KINGSOFT Internet Security Part25 (930)
--log9.info------------------
ID腹筋スレ その8 (478)
【固定】ピストを語るスレ ブレーキ40個【街乗り】 (396)
初心者質問スレッド Part206 (696)
◆ビンディングペダルとシューズ62足目▲ (500)
キャノンボール全国版・他 14 (448)
DURA ACEについて語ろう 【デュラエース】 Part30 (601)
クロスバイク購入相談スレッド Part78 (541)
DAHON ダホン 67台目【好きな服装で走れ】 (607)
【ルッククロス】プレシジョントレッキング5【初心者】あさひ (532)
荒川サイクリングロード 河口から282km (534)
★★★★ ロード用チューブレス Part17 ★★★★ (501)
カッコいい自転車の画像ください (488)
盗難・イタズラ対策スレ カギ 鍵 ロック Part114 (892)
【激安?】中華カーボンフレーム21【割安?】 (619)
ダサい自転車の画像臭い8 (718)
【愛美】エディの捜索願62回目【行方不明】 (647)
--log55.com------------------
【300ZX】日産フェアレディZを語れ part35【Z32】
【WC34】ステージア Part21【直6】
【アルファロメオ】ジュリエッタ AlfaGiulietta 24
北の脅威に同調のスパイ政党が防衛省攻撃■国防麻痺■
ロータスヨーロッパを熱く語れ type6
【TOYOTA】3代目ハリアー Part82【HARRIER】ワッチョイ付
【日産】K13マーチ ゚+.(・∀・)゚+.゚ Part.25
まるでチョソ流ゴリ押し 盗用多いメーカーの宣伝工作