|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|

各社ウイルス対策ソフトの対応

    

※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

【アンチウイルス検知状況 06/03/13】

対応リスト(暫定版)

ソフト sys update Ver ウイルス名
Norton2006 02/26 BackdoorTrojan?
Norton2005 02/26 BackdoorTrojan?
BitDefender8 Free 02/26 Win32.Backdoor
NOD32 ヒューリスティック(未正式) NewHeur_PE
F-secure 2006-02-27_01 s/Backdoor.Win32.Agent.vh
u/Trojan-Proxy.win32.Agent.iw
ewido 2006/02/27
#1737
s/Backdoor.agent.vh
u/proxy.Agent.iw
Kaspersky 26-02-2006(Known viruses:178762) s/Backdoor.Win32.Agent.vh
u/Backdoor.Win32.Agent.iw
ANTIDOTE SuperLite × MAP20060224 u/Trojan-Proxy.win32.Agent.iw
AVG 718 03.03.2006 Proxy.BIX/Trojan horse BackDoor,Agent.APZ
AntiVir × V6.33.01.29, 02/25/2006 u/Trojan/Proxy.Agent.IW
ウイルスバスター Version: 3.249.00 TROJ_DROPPER.AMI
ウイルスキラー 18.16.22(17.69.22) s/Backdoor.Agent.axt
u/Trojan.Proxy.Agent.nc
マカフィー × 4710 03.03.2006 BackDoor-CYC
avast!4 バージョン0610-2 W32:Agent-JQ(Tri)

ログ

[06/03/11]
AVAST!対応。
お待ちどうさまぁ~(´・ω・)ス
http://p2p.jisaku.org/yamada_avast.jpg

[06/03/07]
164 名前: [名無し]さん(bin+cue).rar [sage]
投稿日: 2006/03/06(月) 19:57:11 ID:chtGxANZ0
ウイルスログ","2006/03/06","OWNER" 
"時刻","検索の種類","種類","ウイルス名","ファイル名","ウイルス検出時の処理","駆除できない場合の処理" 

"19:24","手動検索","ファイル","TROJ_DROPPER.AMI","[シングル] (2006.01.18) 平原綾香 - 誓い.mp3 
"19:24","手動検索","ファイル","---","D:\Winny2b71\Winny2\Down\新しいフォルダ
\[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip","隔離 済み(安全です 

バスターやっと対応(´・ω・)ス 

[06/03/05]
乙です。各社現在の対応リストをチェックして頂いていたので掲載します。
447 名前: [名無し]さん(bin+cue).rar []
 投稿日: 2006/03/04(土) 21:10:32 ID:0uVcP+bQ0
先程のupdate.exeをVirusTotalとJotti's malware scanにかけてみました。 

Antivirus Version Update Result 
AntiVir 6.33.1.53 03.03.2006 TR/Proxy.Agent.IW 
Avast 4.6.695.0 03.03.2006 no virus found 
AVG 718 03.03.2006 Proxy.BIX 
Avira 6.33.1.53 03.03.2006 TR/Proxy.Agent.IW 
BitDefender 7.2 03.04.2006 BehavesLike:Win32.Backdoor 
CAT-QuickHeal 8.00 03.04.2006 no virus found 
ClamAV devel-20060126 03.03.2006 no virus found 
DrWeb 4.33 03.03.2006 Trojan.Proxy.727 
eTrust-InoculateIT 23.71.93 03.04.2006 Win32/LLem.A!Trojan 
eTrust-Vet 12.4.2104 03.03.2006 no virus found 
Ewido 3.5 03.03.2006 Proxy.Agent.iw 
Fortinet 2.71.0.0 03.04.2006 W32/Agent.IW!tr 
F-Prot 3.16c 03.03.2006 no virus found 
Ikarus 0.2.59.0 03.03.2006 no virus found 
Kaspersky 4.0.2.24 03.04.2006 Trojan-Proxy.Win32.Agent.iw 
McAfee 4710 03.03.2006 BackDoor-CYC 
NOD32v2 1.1428 03.03.2006 probably unknown NewHeur_PE virus 
Norman 5.70.10 03.03.2006 W32/Malware 
Panda 9.0.0.4 03.04.2006 Suspicious file 
Sophos 4.03.0 03.04.2006 no virus found 
Symantec 8.0 03.04.2006 Backdoor.Nodelm 
TheHacker 5.9.5.105 03.03.2006 Trojan/Proxy.Agent.iw 
UNA 1.83 03.02.2006 TrojanProxy.Win32.Agent 
VBA32 3.10.5 03.03.2006 Trojan-Proxy.Win32.Agent.iw 
448 名前: [名無し]さん(bin+cue).rar []
投稿日: 2006/03/04(土) 21:11:47 ID:0uVcP+bQ0
AntiVir Found Trojan/Proxy.Agent.IW 
ArcaVir Found Trojan.Proxy.Agent.Iw 
Avast Found nothing 
AVG Antivirus Found Proxy.BIX 
BitDefender Found BehavesLike:Win32.Backdoor (probable variant) 
ClamAV Found nothing 
Dr.Web Found Trojan.Proxy.727 
F-Prot Antivirus Found nothing 
Fortinet Found W32/Agent.IW!tr 
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Agent.iw 
NOD32 Found probably unknown NewHeur_PE (probable variant) 
Norman Virus Control Found Sandbox: W32/Malware; [ General information ] 
UNA Found nothing 
VirusBuster Found nothing 
VBA32 Found Trojan-Proxy.Win32.Agent.iw 

感染元ファイルを各ベンダーに送りたいのですが、どこも容量制限に引っ掛かる・・・orz 
数日前にトレンドマイクロにメールで提出方法を聞いたが、メール帰ってこない。 


[06/03/02]
現在、情報が錯綜しています。
明らかに分かっていることは、ウイルス駆除ソフトが当てにならないことです。(原因は、メーカーにより検知名称が違う、バージョンが複数あるため)
特に心配な人は、駆除方法のページやそこから先にリンクしている関連まとめサイトを見て感染していた場合の確認方法を自分のものにして下さい。

[06/03/01]
Mell-1-0.11
Mell-1-0.12
Mell-1-0.12a
(Mell-1-0.12b発見?)
それぞれの sys.exe update.exe の内容が違う事が発覚しました。(0.11に update.exe はありません)
バージョンが違うと、○がついていても検出出来ない場合があります。
詳細は、把握次第随時変更します。

※自動アップデート機能がついていないことを祈る・・・(´・ω・)ス。

プログラム構成(スレに報告あり次第変更します)

  • Mell-1-0.11
プログラム MD5 サイズ
sys.exe C3B6F6A6A889D0EDD4B54841B5AF7C57 ---

  • Mell-1-0.12
プログラム MD5 サイズ
sys.exe --- ---
update.exe --- ---

  • Mell--1-0.12a
プログラム MD5 サイズ
sys.exe --- ---
update.exe 712138AC9DD65E8C3B54BD9FDFEABB43 327,680

※ウイルスバスターに関して(他も同様かもしれない)
【晒しまくりは(´・ω・) カワイソス 山田ヲチスレ 198】 より。

バスターCPR3.28.01対応状況
Mell-1-0.12a update.exe (サイズ327,680?)
 MD5:712138AC9DD65E8C3B54BD9FDFEABB43
Mell-1-0.11 sys.exe
 MD5:C3B6F6A6A889D0EDD4B54841B5AF7C57
を検知せず。

但し検出する場合もあるとのことなので、検出するタイプは Mell-1-0.12の可能性が大。

※シマンテックに関して
早々に駆除対応したはずですが、リストにそれらしい挙動は登場してきません。。。BackdoorTrojanという名称自体は、バックドアのトロイの木馬を指すので、ヒューリスティックで対応したのではと感じたのですが、検体お持ちの先生ユーザーの方、ご意見お待ちしてます・・・orz

名前:
コメント:
ALL : -
(since 06/02/27)
Today : -
Yestaday : -


サイトについて

まとめサイトについて
(´・ω・)カワイソスって何?
中の人の小言
連絡掲示板
情報連絡はこちらへ。
更新履歴
全部を記載しきれていない更新履歴で(´・ω・)ス・・・
はじめに
他人事じゃない現実の話。

山田オルタナティブウイルス

■今北産業はここから

■ウイルスプログラム

■原因

■チェックする・駆除する

■救済(´・ω・)ス

各種履歴


リンク

■山田オルタナティブ
■山田ウイルス

初心者向けお守りツール