1read 100read
2012年09月セキュリティ98: 【鑑定目的禁止】検出可否報告スレ14 (308) TOP カテ一覧 スレ一覧 2ch元 削除依頼
アンチウィルスソフトのウィルス誤検出 (239)
【黒船】トーアが街にやってきた【襲来】 (737)
【Pro版限定】Agnitum Outpost Firewall PRO 9 (421)
トレンドマイクロ スパイバスター part1 (458)
中学生でハッカーってやっぱすごいですか? (238)
フリーのアンチウイルスソフト Part29 (307)

【鑑定目的禁止】検出可否報告スレ14


1 :2011/01/17 〜 最終レス :2012/10/30
@はじめに
各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【鑑定目的禁止】検出可否報告スレ13
http://hibari.2ch.net/test/read.cgi/sec/1258817697/

●セキュリティ板専用アプロダ推奨↓
http://labs-uploader.sabaitiba.com/virus/
・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨
●検体提出先まとめWiki (参考)
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先(Webフォーム、メールアドレス)、検体提出方法、
推奨される文例、検体提出時の注意事項が掲載されています。

2 :
A議論や意見のまとめ
・圧縮ファイルと検出数
 exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
 大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
 安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
 淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。
・ブラクラや危険サイトのURL直リン厳禁
 ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
 怪しいサイトの安全性を鑑定するサイトではありません!
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
 んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。
・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、
 提出していない旨記載。(ベンダーに多重送付を避けるため)
・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。
・スレ違いでもめる(2スレ目以降)
・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)

3 :
【重要】
●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁)
 割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら
 貢献することを目的としているスレです。
 検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任は一切持ちません!
(鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!)
※◆W32/Vael.oは信頼できるコテさんです。
★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。
・VIRUSTOTAL (略称:VT)
http://www.virustotal.com/jp/
・VirScan
http://www.virscan.org/
・Jotti
http://virusscan.jotti.org/
※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)

4 :
★各ベンダーへの提出先 (順不同)
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。
・ eメールアドレスは、☆→@に読み替えてください。
圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付
>>1の検体提出先まとめWiki も参照してください。
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
●シマンテック (ノートン) [前スレ18]
・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。
ttps://submit.symantec.com/websubmit/retail.cgi
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件
*裏技:シマへは圧縮フォルダ×2回(圧縮形式不問)で実はツメホーダイだが、対応が確実に遅くなるので非推奨
●ウイルスバスター(トレンドマイクロ)
ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
メール:trendlabs@av-emea.com
●マカフィー (英語の方が対応が早いかも)
ttp://www.nai.com/japan/security/contactavert.asp (日本語)
ttp://vil.nai.com/vil/submit-sample.aspx (英語)
ttps://www.webimmune.net/ (要登録・英語)
メール:virus_research☆avertlabs.com
●ESET NOD32アンチウイルス
ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141
e-mail:samples☆eset.com

5 :
●Kaspersky(カスペルスキー)
ttp://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com
●Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
e-mail:virus_malware☆avira.com
●Rising(ウイルスキラー)[前スレ655,656]
(1) ttp://up.rising.com.cn/webmail/uploadnew.htm
(2) ttp://sample.rising-global.com/webmail/upload_en.htm (英語版)
(3) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx
※(3)は、可疑文件上?=怪しいファイルの報告.??文件上?=誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定
●Microsoft(マイクロソフト)
ttp://www.microsoft.com/security/portal/submit.aspx
onecare☆submit.microsoft.com
submit_virus☆research.sybari.com
「1fileづつ」で「10megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534]
●Dr.WEB
ttp://drweb.jp/support/virus_sample.html
vms☆drweb.com または vms☆drweb.jp
パスワードはvirus固定
●F-Secure (エフセキュア)
ttp://www.f-secure.co.jp/support/samples/
samples☆f-secure.co.jp

6 :
●AVG
ttp://www.grisoft.com/jp.faq.num-771#faq_771
virus☆avg.com
●Ewido (AVG;Anti ;Spyware)
ttp://www.ewido.net/en/malware/(→AVGに変更。次スレでは削除)
●avast!
ttp://www.avast.com/jpn/technical_support.html
virus☆avast.com
●ソフォス(Sophos)
ttp://www.sophos.co.jp/support/queries/#sample
ps://secure.sophos.co.jp/support/samples
ttp://www.sophos.com/support/samples/
ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549]
●キングソフト・アンチウィルス (Kingsoft)
ttp://www.kingsoft.jp/is/kentai.html
kentai2☆kingsoft.jp
●バイロボット(hauri、ViRobot)
ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy
●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも)
ttp://www.virusdoctor.jp/virus/
e-mail 1:labo☆virusdoctor.jp
e-mail 2:virus☆jiangmin.com
●eTrust
ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
virus☆caj.co.jp

7 :
●F-PROT; (フォームよりe-mail推奨)
ttp://www.f-prot.com/virusinfo/submission_form.html
e-mail:viruslab☆f-prot.com
F-port宛メールはエンコード後サイズで10,240,000Byte迄
●a2 (a-squared)
ttp://www.emsisoft.jp/EN/support/submit/
e-mail:submit☆emsisoft.com

●ソースネクスト ウイルスセキュリティZERO (K7Computing)
ttp://k7computing.com/Support/newvirus.html
k7viruslab☆k7computing.com
●Panda
ベンダーに問い合わせた結果、下記のアドレスを指示されました
virussamples☆pandasecurity.com
●ArcaBit
ttp://www.arcabit.com/send.html
virus☆arcabit.com
●Proland Software
ttp://www.pspl.com/support/samplesubmit.htm
virsample☆pspl.com?subject=Virus Sample
(メールは、固定タイトルでないと弾かれる模様)
●ClamAV
ttp://cgi.clamav.net/sendvirus.cgi
パスワードはvirus固定。3145728 bytes未満のファイルで。

8 :
●Sunbelt
ttp://research.sunbelt-software.com/software_submission.aspx
malware-cruncher☆sunbelt-software.com
●Malwarebytes
ttp://uploads.malwarebytes.org/
●Lavasoft
ttp://upload.lavasoft.com/upload/submit_file.php
●NictaTech Software
ttp://www.nictasoft.com/new-virus/
newvirus☆nictasoft.com
●VirusBuster (※トレンドマイクロ社のウイルスバスターではない。)
ttp://www.virusbuster.hu/en/support/contact/redirect_virus
virus☆vbuster.hu
●ウイルスチェイサー (※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。)
ttp://www.viruschaser.jp/support_aft.html#q2
●Norman(未圧縮1ファイルづつしか投稿できない)
 http://www.norman.com/security_center/security_tools/submit_file/en
 (↓誤検知報告:まとめて報告可能)
 http://www.norman.com/support/fp/en
●BitDefender
送付先2:
e-mail:virus_submission☆bitdefender.com(2MBまで?)
ttp://forum.bitdefender.com/index.php?showtopic=3066

9 :
●eSafe
ttp://www.aladdin.com/home/csrt/vsubmit.asp(→該当ページ削除/誰か補足を)
virus☆aladdin.co.jp
●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1のWiki参照)
 Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp
●BullGuard Internet Security <support☆bullguard.com>
●Central Command(Vexira Antivirus) <virus☆centralcommand.com>
●Intego(VirusBarrier) <sample☆virusbarrier.com>
●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>
●Moosoft(The Cleaner) <trojans☆moosoft.com>
●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>
●Simply Super Software(Trojan Remover) <submit☆simplysup.com>
●SRN Micro(Solo Antivirus) <support☆srnmicro.com>
●ATShield Ltd.(Anti-Trojan Shield)  (Webフォーム、3MBまで)
ttp://www.atshield.com/?r=support&pr=submit
●Cybersoft(VFind) : virus☆cyber.com

10 :
---------------[テンプレここまで]--------------------------
>>1
●セキュリティ板専用アプロダの変更
>>4
●ウイルスバスター(トレンドマイクロ)の提出先削除とメールアドレス追加
を行いました。
修正・追加等があればよろしくお願いいたします。

11 :
うあ、ウイルスバスター(トレンドマイクロ)のメールアドレスを☆に変更し忘れました。
すいません。

12 :
http://labs-uploader.sabaitiba.com/virus/download/1295453904.zip
infected
http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295453395

13 :
>>12
NIS2011
installantivirus2010[1].exeをソナーにて検出

14 :
>>12
カスペルスキー 0/2
検体提出済み
a191310[1],
InstallAntivirus2010[1].exe
These files are in process.

15 :
>>12
McAfee 0/2(実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
a191310[1] |inconclusive | | |no
installantivirus2010|new detection |generic fakealert!mb |Trojan |yes
VTの最新
a191310[1]
File name: file-1748447_ Submission date: 2011-01-19 17:28:37 (UTC) Result: 2 /41 (4.9%)
http://www.virustotal.com/file-scan/report.html?id=0f599e4657bd740486b5564a0780e57841c174e190774278fd996887668cb512-1295458117
InstallAntivirus2010[1].exe
File name: InstallAntivirus2010[1].exe Submission date: 2011-01-20 12:18:34 (UTC) Result: 16/ 43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295525914
McAfee → Generic FakeAlert!mb

16 :
JottiQ
ttp://www.gigafree.net/security/antivirus/jottiq.html
指定したファイルを、複数のアンチウイルスエンジンで一括スキャンしてくれるソフト。

17 :
>>12
ikarus検出済み

18 :
鯖市場落ちてない?

19 :
直ったみたいだな

20 :
http://labs-uploader.sabaitiba.com/virus/download/1295946324.zip
infected

21 :
>>20
カスペルスキー 3/3検出
http://www.virustotal.com/file-scan/report.html?id=03d71a22c0c51abf029a85bf16ac9e79eb36cba4cec854283686e47f99472178-1295947845
http://www.virustotal.com/file-scan/report.html?id=b20a021f8110cb76808b5a95dd649adcb1c990f7e9a70ec90e397a49fe02ac93-1295947929
http://www.virustotal.com/file-scan/report.html?id=ee66c0ee679681606f773af196b16de7a84d862d2664429c1c91fbed7ef54387-1295947946

22 :
>>20
McAfee 0/3
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
adultwmv101.hta |inconclusive | | |no
adultwmv102.hta |inconclusive | | |no
adultwmv103.hta |inconclusive | | |no

23 :
http://labs-uploader.sabaitiba.com/virus/download/1295949774.zip
infected

24 :
>>23
カスペルスキー 0/1
VT
http://www.virustotal.com/file-scan/report.html?id=bec406faf4089df8ccd6d411ac7c81f157ce1757c05067a287ef90911c9701de-1295950531

25 :
>>23
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
japanese-mini-trucks|inconclusive | | |no

26 :
カスペ提出済み
japanese-mini-trucks-texas.html
This file is in process.

27 :
ttp://labs-uploader.sabaitiba.com/virus/download/1296030381.rar
infected

28 :
>>27
カスペルスキー 0/1
VT
http://www.virustotal.com/file-scan/report.html?id=f188b369d475797b488a6f9f08999bf61ee0b74731dd4284dfe5240cc74458f0-1296032925

29 :
>>27
Avira Premium Security Suite 10
0/1
Aviraへ検体提出

30 :
>>27
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
globalqueuewatcher.e|inconclusive | | |no
>>25
直後にEscalation mail 来てました。
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
japanese-mini-tru...ca595cdaf62adc65d2237c106f3ac3f0

31 :
とりあえず全てカスペに提出しました

32 :
>>23-27
ノートンIS2011検出できず

33 :
http://labs-uploader.sabaitiba.com/virus/download/1296124258.zip
infected
>>23と同じものっぽいけど、対応済みのAviraで検出できなかったので一応。
Aviraへ検体提出済み。「HTML/Redirector.BO」として対応予定。
Christmas.htm
http://www.virustotal.com/file-scan/report.html?id=c171748ec2df94ca47d5fd58221bbd28e954dd9859f6ef27400c603ea0df2c85-1296123550

34 :
>>33
カスペルスキー2011でも検出出来なかったので検体を提出しました。

35 :
>>33
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 返信
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
christmas.htm 2e2a73e92299c1397e7cb8d31b9a47f1

36 :
>>33
TrendMicroへ提出

37 :
http://www.dotup.org/uploda/www.dotup.org1390767.zip.html
infected

38 :
>>37
Avira10 0/1
Aviraへ検体提出済み
PLp.exe
http://www.virustotal.com/file-scan/report.html?id=99306fdf0cbc6f56c6e56a9d78805b88e83d5fc92c5416798421a980fe2c4a1d-1296305832

39 :
>>38
VirustotalではGoodwareとされてるのに多くのベンダーで検出されてる(といってもジェネリック/ヒューリスティックだけど)

40 :
>>39
ヒント ハックツール

41 :
>>37
generic検出なのでMcAfeeに提出させて頂きました。
McAfee Labs 自動返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
plp.exe |current detection |generic.dx!usu |Trojan |no
-----ここまで-----
15分後に来たEscalation mail
-----ここから-----
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) 6483781
---------------------------------

File Name Findings Detection Type
========= ======== ========= ====
plp.exe detected generic.dx!usu trojan
VIL Link: Not available

DAT 6240 provides cover against all of the submissions shown above.
-----ここまで-----
※現時点のdatは6239なので次回の更新で大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも

42 :
>>41修正
※現時点のdatは6239なので次回の更新対応されると思ったらで大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも

43 :
>>37
カスペに検体提出しました

44 :
さっきvirustotal使っててはじめて
別のファイルとhash同じになったわ

45 :
みんなどこで検体拾ってるの?

46 :
自分で作ってる。

47 :
割れサイト

48 :
ググってる

49 :
鯖移転に伴いうpろだのアドレスが変わりました。
ttp://up.sabaitiba.com/malware/
利用しているmod_uploaderの仕様によりファイルを移転出来なかったので、
まとめファイルをうpしておきました。
ttp://up.sabaitiba.com/infected2010.rar
お手数をおかけしま(´・ω・) ス

50 :
>>49
乙乙

51 :
>>49


52 :
>>49

53 :
http://up.sabaitiba.com/malware/download/1296914221.zip
infected

54 :
>>53
Avira10 4/5検出
スルーした001.txtをAviraへ提出
>>49

55 :
>>53
全スルー@BitDefender

56 :
>>53
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
001.txt |inconclusive | | |no
002.txt |inconclusive | | |no
003.txt |inconclusive | | |no
004.txt |inconclusive | | |no
005.txt |inconclusive | | |no
-----ここまで-----
14分後に来たEscalation mail
-----ここから-----
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
001.txt 5d23008290a54583e722fd0822b57818
004.txt a55589d5433ba120ce673c6309b4d9be
005.txt cebd6579000ebfc16fbe590c676111f4
-----ここまで-----

57 :
http://up.sabaitiba.com/malware/download/1297176976.zip
infected

58 :
>>57
autoclick-2-2.exe Loader_forqd312.exe以外、検出、駆除@BitDefender

59 :
>>57
autoclick-2-2.exe
File name: autoclick-2-2.exe Submission date: 2011-02-08 19:40:05 (UTC) Result: 21 /42 (50.0%)
http://www.virustotal.com/file-scan/report.html?id=01a656ffdf801a87e2fd375ca728e106829c3ae7a718e71996f9c323e3b2f35a-1297194005
Loader_forqd312.exe
File name: Loader_forqd312.exe Submission date: 2011-02-08 15:23:34 (UTC) Result: 4 /40 (10.0%)
http://www.virustotal.com/file-scan/report.html?id=0e435f417c896390fb8a772006bc987cf47d5cfe7c0d95d1327936f122f02bed-1297178614
setup4.exe
File name: setup4.exe Submission date: 2011-02-08 14:51:47 (UTC) Result: 16 /43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=070bfd2cf70b594efb8c71633af1cede0517d0c6540e2a7c7c9e60b61510d637-1297176707

60 :
>>57
McAfee 1/3 (残 loader_forqd312.exe )
McAfeeに提出させて頂きました。
McAfee Labs 返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
autoclick-2-2.exe |current detection |generic.dx!kos |Trojan |no
loader_forqd312.exe |inconclusive | | |no
setup4.exe |inconclusive | | |no

61 :
>>57
Avira10 1/3検出
スルーしたautoclick-2-2.exeとLoader_forqd312.exeをAviraに提出

62 :
Kaspersky 0/3
autoclick-2-2.exe,
Loader_forqd312.exe
No malicious code were found in these files.
setup4.exe
This file is in process.


63 :
http://www.youtube.com/watch?v=RjA1bBA6-84&feature=related

【速報】ウイルス作成罪国会提出キタ━━━━━━(゚∀゚)━━━━━━ !! 3年以下懲役に 終わったな
http://hato.2ch.net/test/read.cgi/news/1297249858/

64 :
http://up.sabaitiba.com/malware/download/1297261490.ZIP
infected
Aviraには検体提出済み

65 :
>>64
AVG.htm
File name: AVG.htm Submission date: 2011-02-09 14:14:13 (UTC) Result: 7 /43 (16.3%)
http://www.virustotal.com/file-scan/report.html?id=c72494dd6505481de612d1115fa323f4a42f09d37205506b6f0d50531b1e5599-1297260853
loaderav_2004-2_rs5.exe
File name: loaderav_2004-2_rs5.exe Submission date: 2011-02-09 14:40:04 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=7d96bede7aa423cfa62084a27b535938415b29555e55a682778add2f470b9761-1297262404

66 :
>>64
McAfee
実機 1/2
AVG.htm → Generic FakeAlert!htm
loaderav_2004-2_rs5.exe → スルー
McAfeeに提出させて頂きました。

67 :
>>64
カスペルスキー 0/1
VTではスルーだったが
2011実機ではloaderav_2004-2_rs5.exe検出

68 :
0/1は間違い
検出は 1/2

69 :
http://up.sabaitiba.com/malware/download/1297418303.zip
infected

70 :
>>69
Avira10 73/122検出
スルーした49ファイルをAviraに提出

71 :
>>69
http://up.sabaitiba.com/malware/download/1297427731.zip
以外、検出、駆除@BitDefender
infected

72 :
>>69
McAfee report
http://up.sabaitiba.com/malware/download/1297474605.zip
report

73 :
>>72
Escalation mail
Filename MD5 digest
-------- ----------
029 ■ ebulker_dlfjihgsl...3c980bfcb6bcc0500ba33b898246f275
030 ■ exe.php@exp=mdac&...a6b720537caceda0c65348d9a6ba0f76
031 ◎ explorer7.exe e812e1f63a952057e3916006cab098c1
060 ■ mj14.txt db0c50d911b086e9044919fe39f26053
061 ■ mmoshift_setup.exe a288d853c88341486800d705798c9616
062 ■ modulo.txt ef5dfe77e850dfa2a1f7cb03f865f2ad
065 ■ mshot.txt 9ccc1e921f8c0c727941ef5bb1d78582
093 ■ setup.exe 7b99335a9a4a26d7b727f6aa44186010
090 ■ setup4.exe d08d75d6593c778232869a540a5a2522
091 ■ setup477.exe 2d2027d3f83b299d4bb8c7e5acff7198
103 ■ udv.exe f07bda38245f0145a07fc08bd49190a2
104 ■ upa.jpg b44b36301d6308534c7ed05cc1efc2ea
116 ■ windlog.jpg 917f1e48046c9ebecb74e4273f29e505
118 ■ worms remover set...9a4d1c104a773b8ba7c5e0cef2fef7cc

74 :
http://up.sabaitiba.com/malware/download/1297878126.zip
infected

75 :
>>74
McAfee 0/1
サイズ制限により提出不可

76 :
>>74
Avira10 1/1検出
korenani.exe
http://www.virustotal.com/file-scan/report.html?id=2b2ff712cfa584b208174d6d64f18217ebdf6f595a6312fb70bd9e6550b00256-1297935389

77 :
ttp://up.sabaitiba.com/malware/download/1297942094.zip
virus

78 :
>>77
js20110101_1.exe,js20110101_2.exe以外、検出、駆除@BitDefender

79 :
>>77
McAfee 実機2/4
js20110101_1.exe → スルー
js20110101_2.exe → スルー
js20101121.exe → Artemis!3A3DD93DD796
js20101202.exe → Artemis!F9E0F8E65955
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
js20101121.exe |new detection |generic dropper!diu |Trojan |yes
js20101202.exe |new detection |generic dropper!diu |Trojan |yes
js20110101_1.exe |heuristic detection |new malware.ex |Trojan |no
js20110101_2.exe |heuristic detection |new malware.ex |Trojan |no

80 :
>>77
Avira10 4/4検出

81 :
ttp://up.sabaitiba.com/malware/download/1297957327.rar
infected

82 :
>>74
カスペ2011検出しませんでした
提出させて頂きました

83 :
>>81
McAfee 実機0/1
cs5.exe → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
cs5.exe |current detection |generic.dx!tqt |Trojan |no

84 :
>>81
Avira10 1/1検出

85 :
>>83
Escalation mailが届きました。
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) *******
---------------------------------

File Name Findings Detection Type
========= ======== ========= ====
cs5.exe detected generic.dx!tqt trojan
VIL Link: Not available

DAT 6260 provides cover against all of the submissions shown above.

86 :
http://up.sabaitiba.com/malware/download/1298376645.zip

87 :
>>86
スルー@BitDefender

88 :
>>86
kaspersky 0/1
検体提出済み
If you are a Licensed Kaspersky Lab customer,
please use the following link:
http://support.kaspersky.com/virlab/helpdesk.html?LANG=en.
って来たから今後はこっちのフォームから送信したほうが良いのかもしれない
パスワード付き圧縮ファイルで、パスは"virus"が指定されてる

89 :
>>86
Avira10 0/1
Aviraに検体提出済み

90 :
>>86
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
File name: ero.hta Submission date: 2011-02-22 12:32:00 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=afe324d61845cf4d43d3256063cd8bd1433f0dfdebe341b5c4165162767db88b-1298377920

91 :
>>88
そこに送ってもsubject生成してメール投げてるだけっぽいんだよね
返信同じだし

92 :
>>77
カスペスルー

93 :
>>91
そうなんですか。
だったら今まで通りでいいですね

94 :
ttp://up.sabaitiba.com/malware/download/1298476714.zip
infected

95 :
>>94
McAfee 0/3
1: modemvJPEG.gz → スルー
           └ 201008015lov.JPEG.scr → Artemis!D204C8453518
2: uproda250001.rar → スルー
           └ tuJPEG.scr → スルー
3: vege.iso → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
modemvjpeg.gz |current detection |generic.dx!ssh |Trojan |no
tujpeg.scr |current detection |generic.ff |Trojan |no
vege.iso |current detection |generic.ff |Trojan |no
Escalation mail
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) ******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper trojan
VIL Link: Not available
modemvjpeg.gz detected generic.dx!ssh pending
VIL Link: Not available
vege.iso detected generic.ff pending
VIL Link: Not available
DAT 6266 provides cover against all of the submissions shown above.

96 :
>>94
modemvJPEG.gz
File name: file-1886967_gz Submission date: 2011-02-23 16:11:36 (UTC) Result: 33 /42 (78.6%)
http://www.virustotal.com/file-scan/report.html?id=ed22cab4ee9ef3d69011e150f537d65b2ce839621552dbebd4070e9a8b9a99db-1298477496
modemvJPEG201008015lov.JPEG.scr
File name: d204c8453518fe8540b595a03cddcaab Submission date: 2011-02-02 02:25:56 (UTC) Result: 38 /43 (88.4%)
http://www.virustotal.com/file-scan/report.html?id=10e6ff33754e88d7854f7e9387a46e11976cc210fb0b2338f3980149300ef452-1296613556

uproda250001.rar
File name: file-1886968_rar Submission date: 2011-02-23 16:10:29 (UTC) Result: 29 /42 (69.0%)
http://www.virustotal.com/file-scan/report.html?id=1b5f3ac9634b3dd24aeb71689375a28e43380828255ac91c2b82668b8dd16e87-1298477429
tuJPEG.scr
File name: tuJPEG.scr Submission date: 2011-02-22 17:48:25 (UTC) Result: 36 /43 (83.7%)
http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1298396905

vege.iso
File name: file-1886973_iso Submission date: 2011-02-23 16:12:13 (UTC) Result: 30 /41 (73.2%)
http://www.virustotal.com/file-scan/report.html?id=df1a468675ced53e8057f68e6f5ec97596a26c8e3ace7b106f70591b80b32c06-1298477533

97 :
rarくらい解凍してから投げろよ…

98 :
すまんかった
>>94
modemvJPEG.rar → 201008015lov.JPEG.scr (rar-sfx) → mxd.exe (2010-04-30)
ttp://www.virustotal.com/file-scan/report.html?id=3bfede17828efc7b495e1cf20fb1ccc7e7ea9739232d99355d1213989ee38487-1289206979
uproda250001.rar → tuJPEG.scr (rar-sfx) → mxd.exe (2011-01-24)
ttp://www.virustotal.com/file-scan/report.html?id=c846ffacc752c87cd98c151b1b205b85fb8fe08cdf84597159f4fdc4b684d8b7-1298527044
vega.iso (rar) → gamelib.scr (rar-sfx) → mxd.exe (2010-11-25)
ttp://www.virustotal.com/file-scan/report.html?id=bb424867e9f9c0dfce9bdda022491b4c51583844df475528c5f0168a4f9ef344-1292321305

99 :
>>95はリアルタイムスキャン
メールを送ったのは、AM 06:21
現時点での右クリックスキャン(オンデマンドスキャン)の結果
McAfee 3/3
1: modemvJPEG.gz →Artemis!D204C8453518
2: uproda250001.rar → Artemis!265F8666DEB5
3: vege.iso → Artemis!D3551BC1037C
現の時点でのリアルタイムスキャンは>>95と同じ

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
フリーのアンチウイルスソフト Part29 (307)
ESET NOD32アンチウィルス Part66 (387)
ウイルスバスター信者がウゼーと思っている奴の数→ (311)
トレンドマイクロ社製品不買運動しないか? (662)
セキュリティに関するニュースを淡々と伝えるスレ7 (300)
ネットでストーカー被害に合って困っています。 (274)
--log9.info------------------
百均ダイソーの210円ジャズCDってどうよ 2 (546)
【いーぐる】後藤雅洋 Part6【THINK嫁】 (707)
キース・ジャレット Keith Jarrett 20 (429)
森口博子タソ (866)
忍法帖!ninjaテストスレ inジャズ (244)
【NHK-FM】 ジャズ・トゥナイト 【児山紀芳】 (545)
関西ジャズでんがな♪ (228)
100余年かけてバッハ一人に敵わないジャズwww (501)
ウェイン ショーター Wayne Shorter Part 4 (692)
【評論家】JAZZ評論家を語ろう【批評】 (451)
理想のジャズ喫茶とは・・・Part2 (298)
早稲田のジャズ研もゆとり世代に突入した件 (516)
寺島靖国ファンスレッド (725)
ジャズ界に不要な人、もの。 (463)
【ビルボードも】ブルーノート東京を語れ 2【OK】 (847)
枯葉と言ったらマイルスだよね (210)
--log55.com------------------
【ニューギン】 CRシュタインズゲート 魔眼発動2回目
勝てる台184
【サミー】CR偽物語 10
【この諭吉地獄へ流します】CR地獄少女 宵伽 Part12
【依存症】スロ/パチやめようぜ。15人目【治療】
【Daiichi】CRひぐらしのなく頃に 叫&祈 35ぱー☆
【高尾】CR一騎当千サバイバルソルジャー Part11【一騎当千3】
【サミー】CR聖戦士ダンバイン Part98