各ウイルス対策ソフトの検出可否を独自に調査し報告するスレです。
うpろだはなるべく流れにくいところにしましょう。
特定のウイルス対策ソフトを擁護、非難する書き込みはやめましょう
前スレ
【鑑定目的禁止】検出可否報告スレ13
http://hibari.2ch.net/test/read.cgi/sec/1258817697/
●セキュリティ板専用アプロダ推奨↓
http://labs-uploader.sabaitiba.com/virus/
・ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"推奨
●検体提出先まとめWiki (参考)
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先(Webフォーム、メールアドレス)、検体提出方法、
推奨される文例、検体提出時の注意事項が掲載されています。
・圧縮ファイルと検出数
exeの中身を検査数に入れるソフト、入れないソフトがあります。ご注意を。
・DOSウイルス禁止
大昔のウイルスを集めてきても無意味なことがあります。
・パスなしZIPをパス有りLZH(またはRAR)で
安全性と利便性のため、上記の手法を推奨します。
・淡々とやれ淡々と!
淡々と貼り、淡々といきましょう。煽りなどなしでお願いします。
・ブラクラや危険サイトのURL直リン厳禁
ブラクラ等、感染サイトなど、想定しないものを無言で貼らないこと。
怪しいサイトの安全性を鑑定するサイトではありません!
・ここは検出力調査スレなんだから時間の経った報告は、同時点での検出結果比較の対象にならない
んなこたーない。時間が経過したときにどれだけ対応数が増えているかも重要。 という意見もあり。
・提出した際は必ずその旨記載してね。提出していないときは検出結果を載せてもいいが、
提出していない旨記載。(ベンダーに多重送付を避けるため)
・ベンダーにより、多少セキュリティ・ポリシーの違いにより、白黒判定で相違がある場合がある。
・スレ違いでもめる(2スレ目以降)
・あらしはスルー。ソフトの優劣の議論は別スレで!!(下記スレなど)
●ここは鑑定スレではありません!!!!!malwareのみお願いします。(割れ、キージェネ、クラッカー厳禁)
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
※鑑定したい人は勝手に下のVirusTotalなどを使用してください。
●また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上に微力ながら
貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
●検体は、セキュリティ上の観点からなるべく >>1の専用アップローダを使用してください。
●検体確認は自己責任でお願いします。感染しても責任は一切持ちません!
(鑑定スレではないので、無害と判定されたファイルを実行して感染しても責任は一切持ちません!)
※◆W32/Vael.oは信頼できるコテさんです。
★ブラウザから検体をアップロードして複数のAVエンジンでスキャンして検出結果を表示するWebサービス。
・VIRUSTOTAL (略称:VT)
http://www.virustotal.com/jp/
・VirScan
http://www.virscan.org/
・Jotti
http://virusscan.jotti.org/
※エンジンなどの相違により、いくつかのベンダーでは、VTと実際の検出結果が異なるようだ。(例:VT上のカスペ7.0.0.125、最新版2009など)
・ベンダーにより、Webフォームでの提出と、eメールでの提出などがある。
・ eメールアドレスは、☆→@に読み替えてください。
圧縮パスワードは"infected"推奨.'(特にMcAfee, BitDefender, ESET).。このパスワードで圧縮して添付
>>1の検体提出先まとめWiki も参照してください。
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
●シマンテック (ノートン) [前スレ18]
・Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕:新しい提出先。こちらを推奨。
ttps://submit.symantec.com/websubmit/retail.cgi
*ファイルやtxtメモや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕 が提出条件
*裏技:シマへは圧縮フォルダ×2回(圧縮形式不問)で実はツメホーダイだが、対応が確実に遅くなるので非推奨
●ウイルスバスター(トレンドマイクロ)
ttp://inet.trendmicro.co.jp/esolution/supform.asp
バスターユーザー以外は
ttp://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
メール:trendlabs@av-emea.com
●マカフィー (英語の方が対応が早いかも)
ttp://www.nai.com/japan/security/contactavert.asp (日本語)
ttp://vil.nai.com/vil/submit-sample.aspx (英語)
ttps://www.webimmune.net/ (要登録・英語)
メール:virus_research☆avertlabs.com
●ESET NOD32アンチウイルス
ttp://training.eset.com/kb/index.php?option=com_kb&Itemid=29&page=articles&articleid=141
e-mail:samples☆eset.com
ttp://www.kaspersky.co.jp/
一番下の「新しいウイルスをお知らせ下さい」
e-mail: newvirus☆kaspersky.com
●Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
e-mail:virus_malware☆avira.com
●Rising(ウイルスキラー)[前スレ655,656]
(1) ttp://up.rising.com.cn/webmail/uploadnew.htm
(2) ttp://sample.rising-global.com/webmail/upload_en.htm (英語版)
(3) ttp://mailcenter.rising.com.cn/filecheck/Default.aspx
※(3)は、可疑文件上?=怪しいファイルの報告.??文件上?=誤検知ファイルの報告,圧縮せずに提出、容量制限不明、ブラウザはクッキー保存設定
●Microsoft(マイクロソフト)
ttp://www.microsoft.com/security/portal/submit.aspx
onecare☆submit.microsoft.com
submit_virus☆research.sybari.com
「1fileづつ」で「10megabytes」までの制限だが、パスワード圧縮してやることで「1fileづつ」の方は制限をクリアできます.[前スレ534]
●Dr.WEB
ttp://drweb.jp/support/virus_sample.html
vms☆drweb.com または vms☆drweb.jp
パスワードはvirus固定
●F-Secure (エフセキュア)
ttp://www.f-secure.co.jp/support/samples/
samples☆f-secure.co.jp
ttp://www.grisoft.com/jp.faq.num-771#faq_771
virus☆avg.com
●Ewido (AVG;Anti ;Spyware)
ttp://www.ewido.net/en/malware/(→AVGに変更。次スレでは削除)
●avast!
ttp://www.avast.com/jpn/technical_support.html
virus☆avast.com
●ソフォス(Sophos)
ttp://www.sophos.co.jp/support/queries/#sample
ps://secure.sophos.co.jp/support/samples
ttp://www.sophos.com/support/samples/
ユーザープロダクトキーを持っていなくても、倦怠受付はするが、返答は帰ってこないようだ。[前スレ534,542,549]
●キングソフト・アンチウィルス (Kingsoft)
ttp://www.kingsoft.jp/is/kentai.html
kentai2☆kingsoft.jp
●バイロボット(hauri、ViRobot)
ttp://www.hauri.net/support/support/virus_reg.html?menu=QTAy
●ウイルスドクター (メールの場合、本国(e-mail 2)の方が速いかも)
ttp://www.virusdoctor.jp/virus/
e-mail 1:labo☆virusdoctor.jp
e-mail 2:virus☆jiangmin.com
●eTrust
ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
virus☆caj.co.jp
ttp://www.f-prot.com/virusinfo/submission_form.html
e-mail:viruslab☆f-prot.com
F-port宛メールはエンコード後サイズで10,240,000Byte迄
●a2 (a-squared)
ttp://www.emsisoft.jp/EN/support/submit/
e-mail:submit☆emsisoft.com
●ソースネクスト ウイルスセキュリティZERO (K7Computing)
ttp://k7computing.com/Support/newvirus.html
k7viruslab☆k7computing.com
●Panda
ベンダーに問い合わせた結果、下記のアドレスを指示されました
virussamples☆pandasecurity.com
●ArcaBit
ttp://www.arcabit.com/send.html
virus☆arcabit.com
●Proland Software
ttp://www.pspl.com/support/samplesubmit.htm
virsample☆pspl.com?subject=Virus Sample
(メールは、固定タイトルでないと弾かれる模様)
●ClamAV
ttp://cgi.clamav.net/sendvirus.cgi
パスワードはvirus固定。3145728 bytes未満のファイルで。
ttp://research.sunbelt-software.com/software_submission.aspx
malware-cruncher☆sunbelt-software.com
●Malwarebytes
ttp://uploads.malwarebytes.org/
●Lavasoft
ttp://upload.lavasoft.com/upload/submit_file.php
●NictaTech Software
ttp://www.nictasoft.com/new-virus/
newvirus☆nictasoft.com
●VirusBuster (※トレンドマイクロ社のウイルスバスターではない。)
ttp://www.virusbuster.hu/en/support/contact/redirect_virus
virus☆vbuster.hu
●ウイルスチェイサー (※ Dr.Webエンジンのため、>>5のDr.Webの窓口に直接送ったほうが良い。)
ttp://www.viruschaser.jp/support_aft.html#q2
●Norman(未圧縮1ファイルづつしか投稿できない)
http://www.norman.com/security_center/security_tools/submit_file/en
(↓誤検知報告:まとめて報告可能)
http://www.norman.com/support/fp/en
●BitDefender
送付先2:
e-mail:virus_submission☆bitdefender.com(2MBまで?)
ttp://forum.bitdefender.com/index.php?showtopic=3066
ttp://www.aladdin.com/home/csrt/vsubmit.asp(→該当ページ削除/誰か補足を)
virus☆aladdin.co.jp
●アンラボ(AhnLab V3)
・アンラボ(日本)メールで問い合わせたところ、窓口無し、サポート宛のメールで送って欲しいとの返答(詳細は>>1のWiki参照)
Ahnlab Customer(AhnLab-V3) メール:ahnlabcustomer☆ahnlab.co.jp
●BullGuard Internet Security <support☆bullguard.com>
●Central Command(Vexira Antivirus) <virus☆centralcommand.com>
●Intego(VirusBarrier) <sample☆virusbarrier.com>
●Mischel Internet Security(TrojanHunter) <support☆trojanhunter.com>
●Moosoft(The Cleaner) <trojans☆moosoft.com>
●NictaTech Software(Digital Patrol) <newvirus☆nictasoft.com>
●Simply Super Software(Trojan Remover) <submit☆simplysup.com>
●SRN Micro(Solo Antivirus) <support☆srnmicro.com>
●ATShield Ltd.(Anti-Trojan Shield) (Webフォーム、3MBまで)
ttp://www.atshield.com/?r=support&pr=submit
●Cybersoft(VFind) : virus☆cyber.com
>>1
●セキュリティ板専用アプロダの変更
>>4
●ウイルスバスター(トレンドマイクロ)の提出先削除とメールアドレス追加
を行いました。
修正・追加等があればよろしくお願いいたします。
すいません。
infected
http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295453395
NIS2011
installantivirus2010[1].exeをソナーにて検出
カスペルスキー 0/2
検体提出済み
a191310[1],
InstallAntivirus2010[1].exe
These files are in process.
McAfee 0/2(実機)
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
a191310[1] |inconclusive | | |no
installantivirus2010|new detection |generic fakealert!mb |Trojan |yes
VTの最新
a191310[1]
File name: file-1748447_ Submission date: 2011-01-19 17:28:37 (UTC) Result: 2 /41 (4.9%)
http://www.virustotal.com/file-scan/report.html?id=0f599e4657bd740486b5564a0780e57841c174e190774278fd996887668cb512-1295458117
InstallAntivirus2010[1].exe
File name: InstallAntivirus2010[1].exe Submission date: 2011-01-20 12:18:34 (UTC) Result: 16/ 43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=6d94727ab934e355a5565b4fbc5b83ed7c4ba6f42d6e94133ef8760af51e3a9a-1295525914
McAfee → Generic FakeAlert!mb
ttp://www.gigafree.net/security/antivirus/jottiq.html
指定したファイルを、複数のアンチウイルスエンジンで一括スキャンしてくれるソフト。
ikarus検出済み
infected
カスペルスキー 3/3検出
http://www.virustotal.com/file-scan/report.html?id=03d71a22c0c51abf029a85bf16ac9e79eb36cba4cec854283686e47f99472178-1295947845
http://www.virustotal.com/file-scan/report.html?id=b20a021f8110cb76808b5a95dd649adcb1c990f7e9a70ec90e397a49fe02ac93-1295947929
http://www.virustotal.com/file-scan/report.html?id=ee66c0ee679681606f773af196b16de7a84d862d2664429c1c91fbed7ef54387-1295947946
McAfee 0/3
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
adultwmv101.hta |inconclusive | | |no
adultwmv102.hta |inconclusive | | |no
adultwmv103.hta |inconclusive | | |no
infected
カスペルスキー 0/1
VT
http://www.virustotal.com/file-scan/report.html?id=bec406faf4089df8ccd6d411ac7c81f157ce1757c05067a287ef90911c9701de-1295950531
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
japanese-mini-trucks|inconclusive | | |no
japanese-mini-trucks-texas.html
This file is in process.
infected
カスペルスキー 0/1
VT
http://www.virustotal.com/file-scan/report.html?id=f188b369d475797b488a6f9f08999bf61ee0b74731dd4284dfe5240cc74458f0-1296032925
Avira Premium Security Suite 10
0/1
Aviraへ検体提出
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
globalqueuewatcher.e|inconclusive | | |no
>>25
直後にEscalation mail 来てました。
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
japanese-mini-tru...ca595cdaf62adc65d2237c106f3ac3f0
ノートンIS2011検出できず
infected
>>23と同じものっぽいけど、対応済みのAviraで検出できなかったので一応。
Aviraへ検体提出済み。「HTML/Redirector.BO」として対応予定。
Christmas.htm
http://www.virustotal.com/file-scan/report.html?id=c171748ec2df94ca47d5fd58221bbd28e954dd9859f6ef27400c603ea0df2c85-1296123550
カスペルスキー2011でも検出出来なかったので検体を提出しました。
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 返信
Thank you for submitting your suspicious files.
Synopsis -
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
christmas.htm 2e2a73e92299c1397e7cb8d31b9a47f1
TrendMicroへ提出
infected
Avira10 0/1
Aviraへ検体提出済み
PLp.exe
http://www.virustotal.com/file-scan/report.html?id=99306fdf0cbc6f56c6e56a9d78805b88e83d5fc92c5416798421a980fe2c4a1d-1296305832
VirustotalではGoodwareとされてるのに多くのベンダーで検出されてる(といってもジェネリック/ヒューリスティックだけど)
ヒント ハックツール
generic検出なのでMcAfeeに提出させて頂きました。
McAfee Labs 自動返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
plp.exe |current detection |generic.dx!usu |Trojan |no
-----ここまで-----
15分後に来たEscalation mail
-----ここから-----
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) 6483781
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
plp.exe detected generic.dx!usu trojan
VIL Link: Not available
DAT 6240 provides cover against all of the submissions shown above.
-----ここまで-----
※現時点のdatは6239なので次回の更新で大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも
※現時点のdatは6239なので次回の更新対応されると思ったらで大間違い
US版は検出できる様になるがJP版は遅れるかも、遅れないかも
カスペに検体提出しました
別のファイルとhash同じになったわ
ttp://up.sabaitiba.com/malware/
利用しているmod_uploaderの仕様によりファイルを移転出来なかったので、
まとめファイルをうpしておきました。
ttp://up.sabaitiba.com/infected2010.rar
お手数をおかけしま(´・ω・) ス
乙乙
乙
infected
Avira10 4/5検出
スルーした001.txtをAviraへ提出
>>49乙
全スルー@BitDefender
McAfee 0/5
McAfeeに提出させて頂きました。
McAfee Labs 返信
-----ここから-----
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
001.txt |inconclusive | | |no
002.txt |inconclusive | | |no
003.txt |inconclusive | | |no
004.txt |inconclusive | | |no
005.txt |inconclusive | | |no
-----ここまで-----
14分後に来たEscalation mail
-----ここから-----
Attached is a file for extra detection, which will be included in a future DAT set.
EXTRA.DAT
The extra dat will detect the following files in the escalation.
Filename MD5 digest
-------- ----------
001.txt 5d23008290a54583e722fd0822b57818
004.txt a55589d5433ba120ce673c6309b4d9be
005.txt cebd6579000ebfc16fbe590c676111f4
-----ここまで-----
infected
autoclick-2-2.exe Loader_forqd312.exe以外、検出、駆除@BitDefender
autoclick-2-2.exe
File name: autoclick-2-2.exe Submission date: 2011-02-08 19:40:05 (UTC) Result: 21 /42 (50.0%)
http://www.virustotal.com/file-scan/report.html?id=01a656ffdf801a87e2fd375ca728e106829c3ae7a718e71996f9c323e3b2f35a-1297194005
Loader_forqd312.exe
File name: Loader_forqd312.exe Submission date: 2011-02-08 15:23:34 (UTC) Result: 4 /40 (10.0%)
http://www.virustotal.com/file-scan/report.html?id=0e435f417c896390fb8a772006bc987cf47d5cfe7c0d95d1327936f122f02bed-1297178614
setup4.exe
File name: setup4.exe Submission date: 2011-02-08 14:51:47 (UTC) Result: 16 /43 (37.2%)
http://www.virustotal.com/file-scan/report.html?id=070bfd2cf70b594efb8c71633af1cede0517d0c6540e2a7c7c9e60b61510d637-1297176707
McAfee 1/3 (残 loader_forqd312.exe )
McAfeeに提出させて頂きました。
McAfee Labs 返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
autoclick-2-2.exe |current detection |generic.dx!kos |Trojan |no
loader_forqd312.exe |inconclusive | | |no
setup4.exe |inconclusive | | |no
Avira10 1/3検出
スルーしたautoclick-2-2.exeとLoader_forqd312.exeをAviraに提出
autoclick-2-2.exe,
Loader_forqd312.exe
No malicious code were found in these files.
setup4.exe
This file is in process.
【速報】ウイルス作成罪国会提出キタ━━━━━━(゚∀゚)━━━━━━ !! 3年以下懲役に 終わったな
http://hato.2ch.net/test/read.cgi/news/1297249858/
infected
Aviraには検体提出済み
AVG.htm
File name: AVG.htm Submission date: 2011-02-09 14:14:13 (UTC) Result: 7 /43 (16.3%)
http://www.virustotal.com/file-scan/report.html?id=c72494dd6505481de612d1115fa323f4a42f09d37205506b6f0d50531b1e5599-1297260853
loaderav_2004-2_rs5.exe
File name: loaderav_2004-2_rs5.exe Submission date: 2011-02-09 14:40:04 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=7d96bede7aa423cfa62084a27b535938415b29555e55a682778add2f470b9761-1297262404
McAfee
実機 1/2
AVG.htm → Generic FakeAlert!htm
loaderav_2004-2_rs5.exe → スルー
McAfeeに提出させて頂きました。
カスペルスキー 0/1
VTではスルーだったが
2011実機ではloaderav_2004-2_rs5.exe検出
検出は 1/2
infected
Avira10 73/122検出
スルーした49ファイルをAviraに提出
http://up.sabaitiba.com/malware/download/1297427731.zip
以外、検出、駆除@BitDefender
infected
McAfee report
http://up.sabaitiba.com/malware/download/1297474605.zip
report
Escalation mail
Filename MD5 digest
-------- ----------
029 ■ ebulker_dlfjihgsl...3c980bfcb6bcc0500ba33b898246f275
030 ■ exe.php@exp=mdac&...a6b720537caceda0c65348d9a6ba0f76
031 ◎ explorer7.exe e812e1f63a952057e3916006cab098c1
060 ■ mj14.txt db0c50d911b086e9044919fe39f26053
061 ■ mmoshift_setup.exe a288d853c88341486800d705798c9616
062 ■ modulo.txt ef5dfe77e850dfa2a1f7cb03f865f2ad
065 ■ mshot.txt 9ccc1e921f8c0c727941ef5bb1d78582
093 ■ setup.exe 7b99335a9a4a26d7b727f6aa44186010
090 ■ setup4.exe d08d75d6593c778232869a540a5a2522
091 ■ setup477.exe 2d2027d3f83b299d4bb8c7e5acff7198
103 ■ udv.exe f07bda38245f0145a07fc08bd49190a2
104 ■ upa.jpg b44b36301d6308534c7ed05cc1efc2ea
116 ■ windlog.jpg 917f1e48046c9ebecb74e4273f29e505
118 ■ worms remover set...9a4d1c104a773b8ba7c5e0cef2fef7cc
infected
McAfee 0/1
サイズ制限により提出不可
Avira10 1/1検出
korenani.exe
http://www.virustotal.com/file-scan/report.html?id=2b2ff712cfa584b208174d6d64f18217ebdf6f595a6312fb70bd9e6550b00256-1297935389
virus
js20110101_1.exe,js20110101_2.exe以外、検出、駆除@BitDefender
McAfee 実機2/4
js20110101_1.exe → スルー
js20110101_2.exe → スルー
js20101121.exe → Artemis!3A3DD93DD796
js20101202.exe → Artemis!F9E0F8E65955
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
js20101121.exe |new detection |generic dropper!diu |Trojan |yes
js20101202.exe |new detection |generic dropper!diu |Trojan |yes
js20110101_1.exe |heuristic detection |new malware.ex |Trojan |no
js20110101_2.exe |heuristic detection |new malware.ex |Trojan |no
Avira10 4/4検出
infected
カスペ2011検出しませんでした
提出させて頂きました
McAfee 実機0/1
cs5.exe → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
cs5.exe |current detection |generic.dx!tqt |Trojan |no
Avira10 1/1検出
Escalation mailが届きました。
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) *******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
cs5.exe detected generic.dx!tqt trojan
VIL Link: Not available
DAT 6260 provides cover against all of the submissions shown above.
スルー@BitDefender
kaspersky 0/1
検体提出済み
If you are a Licensed Kaspersky Lab customer,
please use the following link:
http://support.kaspersky.com/virlab/helpdesk.html?LANG=en.
って来たから今後はこっちのフォームから送信したほうが良いのかもしれない
パスワード付き圧縮ファイルで、パスは"virus"が指定されてる
Avira10 0/1
Aviraに検体提出済み
McAfee 0/1
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
なし
File name: ero.hta Submission date: 2011-02-22 12:32:00 (UTC) Result: 3 /43 (7.0%)
http://www.virustotal.com/file-scan/report.html?id=afe324d61845cf4d43d3256063cd8bd1433f0dfdebe341b5c4165162767db88b-1298377920
そこに送ってもsubject生成してメール投げてるだけっぽいんだよね
返信同じだし
カスペスルー
そうなんですか。
だったら今まで通りでいいですね
infected
McAfee 0/3
1: modemvJPEG.gz → スルー
└ 201008015lov.JPEG.scr → Artemis!D204C8453518
2: uproda250001.rar → スルー
└ tuJPEG.scr → スルー
3: vege.iso → スルー
McAfeeに提出させて頂きました。
McAfee Labs 自動返信
File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
modemvjpeg.gz |current detection |generic.dx!ssh |Trojan |no
tujpeg.scr |current detection |generic.ff |Trojan |no
vege.iso |current detection |generic.ff |Trojan |no
Escalation mail
----------ここから----------
Thank you for submitting your suspicious file(s). We have determined that the following submissions are handled by our AV signature DAT files.
Reference : (Escalation) ******
---------------------------------
File Name Findings Detection Type
========= ======== ========= ====
tujpeg.scr detected generic dropper trojan
VIL Link: Not available
modemvjpeg.gz detected generic.dx!ssh pending
VIL Link: Not available
vege.iso detected generic.ff pending
VIL Link: Not available
DAT 6266 provides cover against all of the submissions shown above.
modemvJPEG.gz
File name: file-1886967_gz Submission date: 2011-02-23 16:11:36 (UTC) Result: 33 /42 (78.6%)
http://www.virustotal.com/file-scan/report.html?id=ed22cab4ee9ef3d69011e150f537d65b2ce839621552dbebd4070e9a8b9a99db-1298477496
modemvJPEG201008015lov.JPEG.scr
File name: d204c8453518fe8540b595a03cddcaab Submission date: 2011-02-02 02:25:56 (UTC) Result: 38 /43 (88.4%)
http://www.virustotal.com/file-scan/report.html?id=10e6ff33754e88d7854f7e9387a46e11976cc210fb0b2338f3980149300ef452-1296613556
uproda250001.rar
File name: file-1886968_rar Submission date: 2011-02-23 16:10:29 (UTC) Result: 29 /42 (69.0%)
http://www.virustotal.com/file-scan/report.html?id=1b5f3ac9634b3dd24aeb71689375a28e43380828255ac91c2b82668b8dd16e87-1298477429
tuJPEG.scr
File name: tuJPEG.scr Submission date: 2011-02-22 17:48:25 (UTC) Result: 36 /43 (83.7%)
http://www.virustotal.com/file-scan/report.html?id=b171019a3b5ad000c282b568fbfb9603266a7a43a6611ef79e5a69bc92a89b9e-1298396905
vege.iso
File name: file-1886973_iso Submission date: 2011-02-23 16:12:13 (UTC) Result: 30 /41 (73.2%)
http://www.virustotal.com/file-scan/report.html?id=df1a468675ced53e8057f68e6f5ec97596a26c8e3ace7b106f70591b80b32c06-1298477533
>>94
modemvJPEG.rar → 201008015lov.JPEG.scr (rar-sfx) → mxd.exe (2010-04-30)
ttp://www.virustotal.com/file-scan/report.html?id=3bfede17828efc7b495e1cf20fb1ccc7e7ea9739232d99355d1213989ee38487-1289206979
uproda250001.rar → tuJPEG.scr (rar-sfx) → mxd.exe (2011-01-24)
ttp://www.virustotal.com/file-scan/report.html?id=c846ffacc752c87cd98c151b1b205b85fb8fe08cdf84597159f4fdc4b684d8b7-1298527044
vega.iso (rar) → gamelib.scr (rar-sfx) → mxd.exe (2010-11-25)
ttp://www.virustotal.com/file-scan/report.html?id=bb424867e9f9c0dfce9bdda022491b4c51583844df475528c5f0168a4f9ef344-1292321305
メールを送ったのは、AM 06:21
現時点での右クリックスキャン(オンデマンドスキャン)の結果
McAfee 3/3
1: modemvJPEG.gz →Artemis!D204C8453518
2: uproda250001.rar → Artemis!265F8666DEB5
3: vege.iso → Artemis!D3551BC1037C
現の時点でのリアルタイムスキャンは>>95と同じ
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【FWと併用】System Safety Monitor Part8 (452)
!ninja テストスレ 【test】 inセキュリティ part18 (959)
Process Explorerってどうよ? (876)
Yahoo知恵袋セキュカテの投稿内容を考察するスレ (217)
トレンドマイクロ「医者の不養生」 社員PCが感染 (945)
ウイルスキラーpart18 (165)
--log9.info------------------
【全国】釣りやらないヤシ何してる?どこで遊ぶ? (261)
【ボート】メンテからオーバーナイトまで4 (422)
■簡単?■ 分割式ボート ■快適?■ (239)
船スポーツの専門誌や書籍について語ろう (316)
早稲田大学漕艇部 (655)
アメリカズカップ (802)
旅するスモールディンギー (539)
ジェットスキーと一緒に買う物は? (453)
外洋ヨットってドレが好いの?(不沈型?) (251)
【OB】高校ヨット部【部員】 (276)
ミニボートの為のスロープ情報 (309)
戸塚宏を】戸塚ヨットスクールのスレ【惨殺しよう (160)
★★新西宮ヨットハーバー★★ (300)
【カヌー】フラットウォーターレーシングスレ (731)
水上スキー(WS) & ウェイクボード(WB) 2本目 (126)
【】 ボートは最下級レジャー 【土建屋】 (285)
--log55.com------------------
喪女よ語ろう、NHK連続テレビ小説48
いじめ・虐待のトラウマに苦しめられる喪女2
喪女が誕生日を祝うスレ
高齢ぼっち集まれ1
彼 女 い な い 歴 = 年 齢 (笑)
断捨離、身辺整理をする喪女
無趣味で空っぽな喪女
乙女ゲー好きな喪女26