■ウィルス爆撃相談所＆焼き処４【RockBBQ】

[1 野焼き ★ 2006/05/13(土) 05:48:15 ID:???0]

　ここはウィルス等を利用した爆撃等の相談所です。

　ウィルス感染ホストの報告と焼き処を兼ねます。

　解析もここで扱います。

　＃削除依頼は、削除整理板へお願いします。
　＃ここでは芋掘りは行いません。専用スレでどうぞ。

前スレ
■ウィルス爆撃相談所＆焼き処3【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144848937/

【関連スレ】
【BBQ＆BBM14本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145893627/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/

[298 生姜焼き ★ 2006/05/24(水) 17:58:14 ID:???0]

あい

[299 生姜焼き ★ 2006/05/24(水) 18:05:17 ID:???0]

>>297
焼きましたー

[300 名無しの報告 2006/05/24(水) 18:51:42 ID:UJCrkfno0]

http://tmp6.2ch.net/test/read.cgi/download/1146648725/778
ntokym043048.okym.nt.adsl.ppp.infoweb.ne.jp

お願いします

[301 生姜焼き ★ 2006/05/24(水) 19:00:40 ID:???0]

あい

[302 RockRanger ★ 2006/05/24(水) 19:01:00 ID:???P]

>>290以降、ここまでですー

-comic6-
sechttp645.sec.nifty.com　26件
58-70-120-98.eonet.ne.jp　24件

＃ダブっている分は抜いてありますー

[303 生姜焼き ★ 2006/05/24(水) 19:02:59 ID:???0]

>>300
焼きましたー

>>302
あい

[304 生姜焼き ★ 2006/05/24(水) 19:08:33 ID:???0]

>>302
焼きましたー

[305 名無しの報告 2006/05/24(水) 21:43:47 ID:UJCrkfno0]

http://tmp6.2ch.net/test/read.cgi/download/1148381567/237
061093122250.ctinets.com

http://tmp6.2ch.net/test/read.cgi/download/1148381567/241-244
n219073007240.netvigator.com

お願いします

[306 名無しの報告 2006/05/24(水) 21:44:45 ID:UJCrkfno0]

http://tmp6.2ch.net/test/read.cgi/download/1148381567/245
p3092-ipad08motosinmat.mie.ocn.ne.jp

これもお願いします

[307 みそ＠焼きおにぎり。 ★ 2006/05/24(水) 22:33:44 ID:???0]

>>305-306
は〜い

[308 みそ＠焼きおにぎり。 ★ 2006/05/24(水) 22:44:58 ID:???0]

>>305-306
全部焼きました。

[309 名無しの報告 2006/05/24(水) 22:46:45 ID:UJCrkfno0]

http://tmp6.2ch.net/test/read.cgi/download/1148381567/264
KHP059141235251.ppp-bb.dion.ne.jp

ご苦労様です
これもお願いします

[310 たこ焼き ★ 2006/05/24(水) 22:49:44 ID:???0]

>>309
見ます。

[311 たこ焼き ★ 2006/05/24(水) 22:52:22 ID:???0]

>>309
焼きました。

[312 AirRock ★ 2006/05/25(木) 00:01:35 ID:???0]

お願いします。

comic6
2006/05/24(水) 21:01:25 〜 2006/05/24(水) 23:56:12

247.011.net2.hinocatv.ne.jp 　 202.148.247.11
p1021-ipbf507sapodori.hokkaido.ocn.ne.jp 　 124.84.46.21
p6233-ipad09obiyama.kumamoto.ocn.ne.jp 　 60.44.131.233

共有
sechttp604.sec.nifty.com 　 202.248.88.144

[313 名無しの報告 2006/05/25(木) 00:36:28 ID:NryYkIEg0]

http://tmp6.2ch.net/test/read.cgi/download/1148381567/291
059149067167.ctinets.com

http://tmp6.2ch.net/test/read.cgi/download/1148381567/297
n219079198026.netvigator.com

お願いします

[314 たこ焼き ★ 2006/05/25(木) 00:37:21 ID:???0]

>>312
>>313
見ます。

[315 たこ焼き ★ 2006/05/25(木) 00:42:31 ID:???0]

>>312
>>313
焼きました。

[316 RockRanger ★ 2006/05/25(木) 11:16:38 ID:???P]

本日ここまでですー

-comic6-
24.180.12.61.ap.seikyou.ne.jp　33件
softbank219000220220.bbtec.net　21件
sechttp630.sec.nifty.com　19件
221x255x128x104.ap221.ftth.ucom.ne.jp　17件
sechttp640.sec.nifty.com　12件
ppp5780.hakata08.bbiq.jp　10件
sechttp604.sec.nifty.com　7件
247.011.net2.hinocatv.ne.jp　3件

[317 伊万里焼 ★ 2006/05/25(木) 12:09:53 ID:???0]

>>316
みます｡｡

[318 伊万里焼 ★ 2006/05/25(木) 12:32:08 ID:???0]

>>316
焼きました｡｡

[319 RockRanger ★ 2006/05/25(木) 18:59:20 ID:???P]

続いてここまでですー

-comic6-
softbank060068194026.bbtec.net　20件
ppp1413.hakata04.bbiq.jp　8件

[320 みそ＠焼きおにぎり。 ★ 2006/05/25(木) 19:12:04 ID:???0]

>>319
は〜い

[321 みそ＠焼きおにぎり。 ★ 2006/05/25(木) 19:16:09 ID:???0]

>>319
焼きました

[322 名無しの報告 2006/05/25(木) 20:50:16 ID:DZ4uV93Z0]

http://pc8.2ch.net/test/read.cgi/network/1147949929/16-20
FLH1Afq180.kng.mesh.ad.jp

よろしくお願いします

[323 みそ＠焼きおにぎり。 ★ 2006/05/25(木) 20:53:41 ID:???0]

>>322
は〜い

[324 みそ＠焼きおにぎり。 ★ 2006/05/25(木) 20:56:38 ID:???0]

>>322
焼きました。

[325 AirRock ★ 2006/05/25(木) 21:52:21 ID:???0]

お願いします。

comic6
2006/05/25(木) 21:40:12 まで

155.62.244.43.ap.gmo-access.jp 　 43.244.62.155
ppp4013.hakata06.bbiq.jp 　 125.31.85.203

[326 みそ＠焼きおにぎり。 ★ 2006/05/25(木) 22:17:56 ID:???0]

>>325
は〜い

[327 みそ＠焼きおにぎり。 ★ 2006/05/25(木) 22:22:18 ID:???0]

>>325
焼きました

[328 AirRock ★ 2006/05/26(金) 00:46:04 ID:???0]

>327
乙でした。

お願いします。

comic6　2006/05/26(金) 00:30:07まで

36.180.12.61.ap.seikyou.ne.jp 　 61.12.180.36
60-56-84-121.eonet.ne.jp 　 60.56.84.121

[329 名無しの報告 2006/05/26(金) 01:02:13 ID:uw0vMV7J0]

http://tmp6.2ch.net/test/read.cgi/download/1148381567/439
n219077202151.netvigator.com

お願いします

[330 たこ焼き ★ 2006/05/26(金) 01:32:22 ID:???0]

>>328
>>329
見ます。

[331 たこ焼き ★ 2006/05/26(金) 01:35:09 ID:???0]

>>328
焼き済みでした。

>>329
焼きました。

[332 名無しの報告 2006/05/26(金) 02:25:26 ID:uw0vMV7J0]

http://tmp6.2ch.net/test/read.cgi/download/1148381567/451
K072226.ppp.dion.ne.jp

お願いします

[333 生姜焼き ★ 2006/05/26(金) 04:42:51 ID:???0]

ほい

[334 生姜焼き ★ 2006/05/26(金) 04:47:28 ID:???0]

>>332
焼きましたー

[335 名無しの報告 2006/05/26(金) 09:17:41 ID:nQk6efuNO]

ところで、今同人板では名前欄書き込み強制にして、
（削除人さんからの提案により、スレ名を名前欄に記入してもらう為変更済み
デフェ名無しを強制フシアナに変えてウィルス書き込みをIPで焼けないか…という
提案が出ているようですが、それは可能ですかね？
（自治で話し合ってる段階

今も焼き部隊の方々にはお世話になっていますが、
更に負担が掛かるかもしれませんが…

[336 名無しの報告 2006/05/26(金) 12:08:06 ID:MmFavL0X0]

>>335　日本語でおｋ

・爆撃ウイルスは、名前欄にBBS_NONAME_NAMEから取得した言葉（デフォ名無し）を入力する
　→現在、同人板ではNANASHI_CHECK=1にして、普通の書き込み時には名前欄に
　　 ｽﾚﾀｲなどを入力するように告知し、ウイルス爆撃との区別がつきやすいようにしている
・この措置を一歩進め、BBS_NONAME_NAMEに「fusianasan＠ウイルス」などの名前を指定し
　爆撃された場合IPが見えるようにしようという議論が持ち上がっている
　（NANASHI_CHECK=1のままなので、普通の書き込みはfusianasanにはならない）
・この変更が受理された場合、現在のダウンロード板からの報告（例>>332）のように
　当該レスのアドレスと書き込まれたIPをここに報告すれば、焼いて頂くことは可能でしょうか？
・なお、現状は自治スレで話し合っている段階で、決定事項ではありません

[337 RockRanger ★ 2006/05/26(金) 13:28:56 ID:???P]

本日ここまでですー

-comic6-
sechttp605.sec.nifty.com　44件
218-228-150-190.eonet.ne.jp　4件*
w4d95.BFL8.vectant.ne.jp　4件

[338 名無しの報告 2006/05/26(金) 14:00:31 ID:BeZ0KhuW0]

>>259
たぶん、実行後に検出する気がする

Trojan.Kakkeys.D ができあがったときのやつ (v1〜v3) は zlib で圧縮されてた
v4 は gzip で圧縮
v5 はまだしらん (落とす気もしない)

[339 名無しの報告 2006/05/26(金) 16:19:25 ID:93XzzS+n0]

http://pc8.2ch.net/test/read.cgi/network/1143963945/39-42
softbank221083103008.bbtec.net

よろしくお願いします

[340 名無しの報告 2006/05/26(金) 16:57:05 ID:uw0vMV7J0]

http://tmp6.2ch.net/test/read.cgi/download/1147351041/846
ntnigt075141.nigt.nt.ftth.ppp.infoweb.ne.jp

お願いします

[341 生姜焼き ★ 2006/05/26(金) 17:38:31 ID:???0]

じゃここまでぼちぼちと

[342 生姜焼き ★ 2006/05/26(金) 17:45:30 ID:???0]

>>337,339-340
焼きましたー

※sechttp605.sec.nifty.comは既に焼かれてました

[343 名無しの報告 2006/05/26(金) 17:49:33 ID:uw0vMV7J0]

http://tmp6.2ch.net/test/read.cgi/download/1148381567/583
softbank218177117014.bbtec.net

ご苦労様です
こちらもお願いします

[344 生姜焼き ★ 2006/05/26(金) 17:53:39 ID:???0]

ほい

[345 生姜焼き ★ 2006/05/26(金) 17:56:32 ID:???0]

>>343
こちらも焼きましたです

[346 RockRanger ★ 2006/05/26(金) 19:04:49 ID:???P]

続いてここまでですー

-comic6-
218-228-150-190.eonet.ne.jp　36件
p3006-ipbf05funabasi.chiba.ocn.ne.jp　13件
p8069-ipad208akatuka.ibaraki.ocn.ne.jp　4件
176.62.244.43.ap.gmo-access.jp　4件

[347 生姜焼き ★ 2006/05/26(金) 19:08:02 ID:???0]

ほい

[348 生姜焼き ★ 2006/05/26(金) 19:14:20 ID:???0]

>>346
焼きましたー

※上2つは焼き済みでした

[349 AirRock ★ 2006/05/27(土) 00:13:02 ID:???0]

お願いします。

comic6　2006/05/26(金) 20:02:40 〜 2006/05/26(金) 23:55:57

i225079.ppp.asahi-net.or.jp 　 61.125.225.79
p3153-ipad304osakakita.osaka.ocn.ne.jp 　 222.148.216.153
ppp8895.hakata04.bbiq.jp 　 58.3.21.5

共有
sechttp650.sec.nifty.com 　 202.248.88.196

[350 名無しの報告 2006/05/27(土) 00:42:09 ID:mWxb1u/n0]

http://tmp6.2ch.net/test/read.cgi/download/1148381567/683
x1-6-00-00-f0-7c-8e-ae.k525.webspeed.dk

お願いします

[351 生姜焼き ★ 2006/05/27(土) 04:50:54 ID:???0]

ほい

[352 生姜焼き ★ 2006/05/27(土) 04:55:20 ID:???0]

>>349
すべて焼き済みでした

>>350
焼きました

[353 水色＠飛行石 ★ 2006/05/28(日) 00:59:55 ID:???0]

もしかしたら、止まったのかなー？

[354 ◆TWARamEjuA NG NG]

もしかしたら、久喜仕様変更の副作用かも（苦笑）

[355 名無しの報告 2006/05/28(日) 14:42:44 ID:CwN0/+I40]

>>353
仕様変更のおかげで全て止まったっぽい

某 v6以降とか
今後開発されるウィルスは突破可能っと・・・

[356 名無しの報告 2006/05/28(日) 15:49:18 ID:orkiBYxM0]

めでたしめでたし

[357 arc ◆arc/U573Xw NG NG]

やった！第３部完！

[358 無外流削除宿酔 ★ 2006/05/28(日) 23:22:09 ID:???0]

お約束の
「あのウイルスが最後のウイルスとは　以下略」

[359 名無しの報告 2006/05/29(月) 08:13:01 ID:gKlPE9t40]

とりあえず、焼きお疲れ様でした

[360 名無しの報告 2006/05/29(月) 10:00:02 ID:NzCl7TfYO]

宿酔さんまじ乙

[361 RockRanger ★ 2006/05/29(月) 11:27:25 ID:???P]

報告して頂いた皆様
焼き部隊の皆様
その他多くの関係者の皆様、乙でしたー♪

[362 名無しの報告 2006/06/02(金) 16:34:27 ID:G4B00Dz80]

新種っぽいの発見されたので報告
http://comic6.2ch.net/test/read.cgi/doujin/1148135137/505-507
同じスレ内からコピペしてるっぽい

[363 名無しの報告 2006/06/02(金) 16:37:52 ID:qYr88gsa0]

http://pc7.2ch.net/test/read.cgi/streaming/1149228510/

http://www.trasher.ru/foto/trasher/trasher.jpg
ここの>>117>>234が荒らしています。
上はトロイなので踏まないように

[364 名無しの報告 2006/06/02(金) 16:42:20 ID:G4B00Dz80]

>>363
スレ違いだしトロイならURLそのまま貼るな(#ﾟДﾟ)ｺﾞﾙｧ!!

[365 名無しの報告 2006/06/03(土) 00:16:16 ID:U3lcA3FT0]

同人板再発みたいです…
自治スレが爆撃されている模様。

[366 名無しの報告 2006/06/03(土) 06:26:45 ID:RIp5tPbE0]

同人板を狙ったウイルス制作者と思われる人間がスクリプトでフシアナを踏みました。
http://comic6.2ch.net/test/read.cgi/doujin/1148135137/785
phoenix.aitai.ne.jp

対策御願いします

[367 名無しの報告 2006/06/03(土) 06:42:38 ID:0iGTq7F10]

それ共有だから巻き添え多数出る予感

[368 名無しの報告 2006/06/03(土) 07:36:18 ID:KFb5/Nnk0]

>>366
その書き込みというかID:vsc/51asもウィルスじゃね？

[369 名無しの報告 ZV253111.ppp.dion.ne.jp 2006/06/03(土) 12:59:06 ID:nniAvKZG0]

>366のID:vsc/51asもウィルス。
また、>954と>959のZV253111.ppp.dion.ne.jpは自分がfusianaに失敗しました。
削除規制を検討される方々にご迷惑かけてしまい、申し訳ございません。

[370 名無しの報告 2006/06/04(日) 00:23:24 ID:RqKF81rY0]

http://ex14.2ch.net/test/read.cgi/news4vip/1149259013/596
ノートンが反応して困った

[371 名無しでエラー ◆.LUJZ1J/.6 2006/06/04(日) 00:44:00 ID:RgbBK0ka0]

それは困ったねぇ。

しかし、残念ながらスレ違いなんだ。

[372 名無しの報告 2006/06/04(日) 07:02:34 ID:6bUPvpCC0]

じゃあどこ？

[373 名無しの報告 2006/06/04(日) 08:55:17 ID:hvZhGXYe0]

ノートン誤作動対策本部
http://qb5.2ch.net/test/read.cgi/operate/1133161720/
そのまんまのスレタイなんだがな

[374 水色＠飛行石 ★ 2006/06/04(日) 23:31:44 ID:???0]

えーと、新種とおぼしきものの情報を整理した方がいいかなーと。

検体の方はまだ見つかってないんですよねー？
毎度の事ながら、ジャンプ系のファイルに入ってそうですがー。

そういうのダウンロードしてそうな方がいるところにも、注意喚起
とか捜索願を出した方がいいんでしょうかねー。

[375 焼きそばパン ★ 2006/06/04(日) 23:57:08 ID:???0]

>>374
えっと、もってるです
晒します？

[376 水色＠飛行石 ★ 2006/06/05(月) 00:08:08 ID:???0]

>>375
えーと、晒さなくてもいいですがー、
アンチウイルス系の会社への送付はされてるのかなーと。
そのあたりのチェックが必要だと思いますー。

メジャーなところだけでいいのかとかですねー。

[377 焼きそばパン ★ 2006/06/05(月) 00:40:25 ID:???0]

>>376
ウィルスバスターオンラインスキャンでは、一個前のバージョンのウィルスと
同じウィルスとして検出されました。

シマンテックはSymantec Security Checkを行った後、もし検出されなければ
Symantec Security Response Submission Appletでファイルを提出すればいいのかな

[378 水色＠飛行石 ★ 2006/06/05(月) 00:46:39 ID:???0]

>>377
念のため出来るだけ複数の会社に送付して下さいー。

ウイルスを検出する部分は、各社でどの部分チェックするか
違うはずなんですよねー。
だから1社で引っかかっても、他社で引っかからないかもしれない
とゆー方が当たり前じゃないかなーと。

送るのが大変そうでしたらー、どこかにアップロードして何人かで
手分けして送付するって手もありますがー。どうしましょー？

[379 名無しの報告 2006/06/05(月) 01:12:44 ID:lLIOyPuf0]

>365-369の同人板ウイルスの件。
（6/2〜同じスレからコピーする新型　http://life.45.kg/sec/m_cchaos.html　）

とりあえず、既出の疑惑ファイル情報はこのあたりです。
http://tmp6.2ch.net/test/read.cgi/download/1146131363/350-351
http://tmp6.2ch.net/test/read.cgi/download/1146131363/378-386

6/3、下側の新種の作りかけ(?)をvirustotalでチェックしたところ、
　Fortinet　：　◎W32/Antinny.AU!worm　(←これは5/30から検出可)
　Kaspersky　：　◎Trojan-Spy.Ruby.Kakkeys.m
　他はno virus found
同日、symantec：6/3に検体提出しました。
6/4に
　(一般コミック・雑誌) [マガジン] [サンデー] [2006-26] 一歩・スクラン・ネギま・結界・MAJOR・ハヤテの糞スキャン .exe
　に個別対応した定義ファイルを作成した（Trojan.Kakkeys.D.）
との返答をもらいました。一般定義ファイルの対応はまだのようです。
自分は他には送っていません。（Trend Micro(en)は、timed outで送れませんでした）

完成品の捕獲情報は今のところ見当たりません。
焼きそばパン ★ さんが持っていらっしゃるのは、上記以降の完成品ですか？

[380 焼きそばパン ★ 2006/06/05(月) 01:21:30 ID:???0]

>>379
手元にあるのは、ver66で挙動は
> http://life.45.kg/sec/m_cchaos.htm
とほぼ同じで

-緊.急.事.態-自.ｼ台.９-ｳ.ｲ.ﾙ.ｽ.ﾃ.ﾗ.ﾔ.ﾊ.ﾞｽ.-
http://comic6.2ch.net/test/read.cgi/doujin/1148135137/

に最優先で書き込むようになってました

[381 名無しの報告 2006/06/05(月) 01:35:24 ID:VLonllCu0]

> virustotal
便利なサイトがあるものですねぇ、で、早速掛けてみました

Ewido　：　Logger.Kakkeys.m
Fortinet　：　suspicious
後は、no virus found

ウイルスバスターオンラインスキャンでは
WORM_ANTINY.AU
として検出されます

[382 380＠焼きそばパン ★ 2006/06/05(月) 01:36:27 ID:???0]

星付け忘れたー

[383 名無しの報告 2006/06/05(月) 01:39:18 ID:cS3Wx0i10]

ttp://tmp6.2ch.net/test/read.cgi/download/1146159356/457
さっき連れてこられたこれが２番目のタイプです
見つけても、トレンドマイクロのオンラインの確認と内容確認しかしてないな…

>>380
その自治爆撃が =begin〜=endでコメントアウトされてるのが２番目のタイプです

[384 焼きそばパン ★ 2006/06/05(月) 02:05:16 ID:???0]

滝川Ver66にはいまのとこ２種類
>>383のはバスターに引っかかってノートン無反応、検体送付済み。。。
でいいのかな

[385 焼きそばパン ★ 2006/06/05(月) 02:11:46 ID:???0]

とりあえず、Ver66 の手元にある一番目をシマンテックに
一番目と二番目をマカフィーに送っときます

[386 名無しの報告 2006/06/05(月) 21:55:02 ID:gDZbtLxm0]

>>385
ウイルス解析できる人ですか？　新種のキーワードは
http://life.45.kg/sec/m_cchaos.html
と同じですか？

[387 名無しの報告 NG NG]

>>383
マカフィー対応
> 検体をお送りいただいてありがとうございます。
>
> <解析結果> Kakkeys
>
> この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
> 正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
> なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。

シマンテック　タイムスタンプ2006年6月6日 20:45:00にて対応を確認。Trojan.Kakkeys.D
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

キングソフトは解析中

[388 焼きそばパン ★ 2006/06/06(火) 23:52:21 ID:???0]

>>387
乙です〜

F-Secure対応
> 最新のパターンファイルで、"Trojan-Spy.Ruby.Kakkeys.n"として
> 追加させていただきました。

Avast、返事待ち

えっと、滝川ver66は今のとこ

Trend Micro
eTrust-InoculateIT
Ewido 3.5
Fortinet
Kaspersky
NOD32v2
Symantec
UNA
F-Secure
McAfee

で対応済みなのかな

# プロバのメアド送ろうとして、ウイルスチェックサービスに引っかかった orz

[389 名無しの報告 2006/06/07(水) 00:25:51 ID:cmGKmPft0]

>355
>355
>355
>355
>355
>355
>355
名無しの予言はあたった。

[390 名無しの報告 2006/06/07(水) 00:49:15 ID:zhTpKN/Y0]

じゃあオレも予言する
20年以内にダウソ板を狙う真ウイルス搭乗！！

[391 名無しの報告 2006/06/07(水) 18:10:28 ID:gH4hj4Fq0]

>>383
ウイルスキラー対応
Trojan.Spy.Ruby.Kakkeys.a
（18.30.22で対応とメール来たけど、未検出orz）

[392 391 2006/06/07(水) 18:25:08 ID:gH4hj4Fq0]

間違えた
Trojan.Spy.Ruby.Kakkeys.aは
>>379の
ttp://tmp6.2ch.net/test/read.cgi/download/1146131363/378
でした
>>383のは返信待ちです

[393 名無しの報告 2006/06/07(水) 18:40:20 ID:LpTYn3Tm0]

ウイルスバスターオンラインスキャンが>>383を検出しなくなった。。。

[394 名無しの報告 2006/06/07(水) 19:33:47 ID:LpTYn3Tm0]

ver66 自治爆撃するものコメントアウトされてるもの共に
avira対応
> We found a new virus in the attachment you have sent us.
> The signature will be integrated in one of our next updates.
> The signature of the virus will be detected as TR.Spy.Ruby.Kakkeys.N.2

[395 名無しの報告 2006/06/07(水) 19:39:16 ID:cmGKmPft0]

P2Pを狙ったニャーム・ニュイルス解析班 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146131363/472-476

滝川クリトリスv67.exe 出現。

[396 名無しの報告 NG NG]

>>395
シマンテック
>>387タイムスタンプ2006年6月8日 22:10:24 にて対応を確認。
Trojan.Kakkeys.D

マカフィーよりKakkeysの解析結果。




>>395の前後の329・478は
シマンテック
Trojan Horse
マカフィー
W32/Antinny.worm.c.gen

[397 名無しの報告 NG NG]

>>396訂正

>>395の478は
シマンテック
Trojan Horse
マカフィー
W32/Antinny.worm.c.gen

329はミスして消したんだったぁ。。。orz............

[398 焼きそばパン ★ 2006/06/09(金) 00:04:44 ID:???0]

>>395 は
VirusTotalにかけると

eTrust
Ewido
Fortinet
F-Prot
Kaspersky
NOD32v2
Symantec
UNA
VBA32

で検出してくれるもより

んで、F-Secure対応
> 2006/06/08 15:52にリリースさせていただきました、"2006-06-08_01"の
> パターンファイルで"Trojan-Spy.Ruby.Kakkeys.o"として追加させていただきました。

ウイルスバスターオンラインスキャンで検出できないけど
検体は送られているのかな？