山田オルタナティブ(´・ω・)ｶﾜｲｿｽ @まとめWiki

各社ウイルス対策ソフトの対応

最終更新：2014年12月03日 04:09

y_altana

- view

メンバー限定登録/ログイン

【アンチウイルス検知状況 06/03/13】

対応リスト（暫定版）

ソフト	sys	update	Ver	ウイルス名
Norton2006	○	○	02/26	BackdoorTrojan？
Norton2005	○	○	02/26	BackdoorTrojan？
BitDefender8 Free	○	○	02/26	Win32.Backdoor
NOD32	○	○	ﾋｭｰﾘｽﾃｨｯｸ（未正式）	NewHeur_PE
F-secure	○	○	2006-02-27_01	s/Backdoor.Win32.Agent.vh u/Trojan-Proxy.win32.Agent.iw
ewido	○	○	2006/02/27 #1737	s/Bacｋdoor.agent.vh u/proxy.Agent.iw
Kaspersky	○	○	26-02-2006(Known viruses:178762)	s/Backdoor.Win32.Agent.vh u/Backdoor.Win32.Agent.iw
ANTIDOTE SuperLite	×	○	MAP20060224	u/Trojan-Proxy.win32.Agent.iw
AVG	○	○	718 03.03.2006	Proxy.BIX/Trojan horse BackDoor,Agent.APZ
AntiVir	×	○	V6.33.01.29, 02/25/2006	u/Trojan/Proxy.Agent.IW
ウイルスバスター	○	○	Version: 3.249.00	TROJ_DROPPER.AMI
ウイルスキラー	○	○	18.16.22(17.69.22)	s/Backdoor.Agent.axt u/Trojan.Proxy.Agent.nc
マカフィー	×	○	4710 03.03.2006	BackDoor-CYC
avast!4	○	○	バージョン0610-2	W32:Agent-JQ(Tri)

ログ

[06/03/11]
AVAST!対応。
お待ちどうさまぁ～（´・ω・）ｽ
http://p2p.jisaku.org/yamada_avast.jpg

[06/03/07]

164 名前： [名無し]さん(bin+cue).rar [sage]
投稿日： 2006/03/06(月) 19:57:11 ID:chtGxANZ0
ウイルスログ","2006/03/06","OWNER" 
"時刻","検索の種類","種類","ウイルス名","ファイル名","ウイルス検出時の処理","駆除できない場合の処理" 

"19:24","手動検索","ファイル","TROJ_DROPPER.AMI","[シングル] (2006.01.18) 平原綾香 - 誓い.mp3 
"19:24","手動検索","ファイル","---","D:\Winny2b71\Winny2\Down\新しいフォルダ
\[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip","隔離 済み(安全です 

バスターやっと対応(´・ω・)ｽ

[06/03/05]
乙です。各社現在の対応リストをチェックして頂いていたので掲載します。

447 名前： [名無し]さん(bin+cue).rar []
 投稿日： 2006/03/04(土) 21:10:32 ID:0uVcP+bQ0
先程のupdate.exeをVirusTotalとJotti's malware scanにかけてみました。 

Antivirus Version Update Result 
AntiVir 6.33.1.53 03.03.2006 TR/Proxy.Agent.IW 
Avast 4.6.695.0 03.03.2006 no virus found 
AVG 718 03.03.2006 Proxy.BIX 
Avira 6.33.1.53 03.03.2006 TR/Proxy.Agent.IW 
BitDefender 7.2 03.04.2006 BehavesLike:Win32.Backdoor 
CAT-QuickHeal 8.00 03.04.2006 no virus found 
ClamAV devel-20060126 03.03.2006 no virus found 
DrWeb 4.33 03.03.2006 Trojan.Proxy.727 
eTrust-InoculateIT 23.71.93 03.04.2006 Win32/LLem.A!Trojan 
eTrust-Vet 12.4.2104 03.03.2006 no virus found 
Ewido 3.5 03.03.2006 Proxy.Agent.iw 
Fortinet 2.71.0.0 03.04.2006 W32/Agent.IW!tr 
F-Prot 3.16c 03.03.2006 no virus found 
Ikarus 0.2.59.0 03.03.2006 no virus found 
Kaspersky 4.0.2.24 03.04.2006 Trojan-Proxy.Win32.Agent.iw 
McAfee 4710 03.03.2006 BackDoor-CYC 
NOD32v2 1.1428 03.03.2006 probably unknown NewHeur_PE virus 
Norman 5.70.10 03.03.2006 W32/Malware 
Panda 9.0.0.4 03.04.2006 Suspicious file 
Sophos 4.03.0 03.04.2006 no virus found 
Symantec 8.0 03.04.2006 Backdoor.Nodelm 
TheHacker 5.9.5.105 03.03.2006 Trojan/Proxy.Agent.iw 
UNA 1.83 03.02.2006 TrojanProxy.Win32.Agent 
VBA32 3.10.5 03.03.2006 Trojan-Proxy.Win32.Agent.iw 
448 名前： [名無し]さん(bin+cue).rar []
投稿日： 2006/03/04(土) 21:11:47 ID:0uVcP+bQ0
AntiVir Found Trojan/Proxy.Agent.IW 
ArcaVir Found Trojan.Proxy.Agent.Iw 
Avast Found nothing 
AVG Antivirus Found Proxy.BIX 
BitDefender Found BehavesLike:Win32.Backdoor (probable variant) 
ClamAV Found nothing 
Dr.Web Found Trojan.Proxy.727 
F-Prot Antivirus Found nothing 
Fortinet Found W32/Agent.IW!tr 
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Agent.iw 
NOD32 Found probably unknown NewHeur_PE (probable variant) 
Norman Virus Control Found Sandbox: W32/Malware; [ General information ] 
UNA Found nothing 
VirusBuster Found nothing 
VBA32 Found Trojan-Proxy.Win32.Agent.iw 

感染元ファイルを各ベンダーに送りたいのですが、どこも容量制限に引っ掛かる・・・orz 
数日前にトレンドマイクロにメールで提出方法を聞いたが、メール帰ってこない。

[06/03/02]
現在、情報が錯綜しています。
明らかに分かっていることは、ウイルス駆除ソフトが当てにならないことです。（原因は、メーカーにより検知名称が違う、バージョンが複数あるため）
特に心配な人は、駆除方法のページやそこから先にリンクしている関連まとめサイトを見て感染していた場合の確認方法を自分のものにして下さい。

[06/03/01]
Mell-1-0.11
Mell-1-0.12
Mell-1-0.12a
（Mell-1-0.12b発見？）
それぞれの sys.exe update.exe の内容が違う事が発覚しました。（0.11に update.exe はありません）
バージョンが違うと、○がついていても検出出来ない場合があります。
詳細は、把握次第随時変更します。

※自動アップデート機能がついていないことを祈る・・・（´・ω・）ｽ。

プログラム構成（スレに報告あり次第変更します）

Mell-1-0.11

プログラム	MD5	サイズ
sys.exe	C3B6F6A6A889D0EDD4B54841B5AF7C57	---

Mell-1-0.12

プログラム	MD5	サイズ
sys.exe	---	---
update.exe	---	---

Mell--1-0.12a

プログラム	MD5	サイズ
sys.exe	---	---
update.exe	712138AC9DD65E8C3B54BD9FDFEABB43	327,680

※ウイルスバスターに関して（他も同様かもしれない）
【晒しまくりは（´・ω・）ｶﾜｲｿｽ山田ヲチスレ 198】より。

バスターCPR3.28.01対応状況
Mell-1-0.12a update.exe （サイズ327,680？）
　MD5:712138AC9DD65E8C3B54BD9FDFEABB43
Mell-1-0.11 sys.exe
　MD5:C3B6F6A6A889D0EDD4B54841B5AF7C57
を検知せず。

但し検出する場合もあるとのことなので、検出するタイプは Mell-1-0.12の可能性が大。

※シマンテックに関して
早々に駆除対応したはずですが、リストにそれらしい挙動は登場してきません。。。BackdoorTrojanという名称自体は、バックドアのトロイの木馬を指すので、ヒューリスティックで対応したのではと感じたのですが、検体お持ちの先生ユーザーの方、ご意見お待ちしてます・・・orz

421 名前：[名無し]さん(bin+cue).rar 投稿日：2006/02/27(月) 16:25:22 ID:M2s159AA0
avastに検体をShareと共に送っておいたのが2日前。
さきほど最新パターンのテスト依頼きたので試した。

ちゃんと検出された模様。もうじき更新来るはずだよん。 -- 名無しさん (2006-02-27 16:58:34)
SS確認したのでバスター変更しました。

554New! 名前：[名無し]さん(bin+cue).rar 投稿日：2006/02/28(火) 13:59:54 ID:CaOHhCNq0
http://vista.x0.to/img/vi4110266861.jpg
バスター＠3.237.00だけど　SYS　UPDATE　ともに検出した -- 中の人 (2006-02-28 14:04:15)
ウイルスキラー対応しました。
○sys 159744バイト(Backdoor.Agent.axt)
○update 163840バイト(Trojan.Proxy.Agent.nc)
定義ファイル：18.16.22(17.69.22)
サイズは隔離システムの表示なので違うかもしれない（´・ω・）ｽ -- ういるすきらー (2006-03-01 23:25:18)
>>ういるすきらーさん
追記しました。 -- 中の人 (2006-03-02 14:26:33)
avast!4 追記
712 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/03/03(金) 00:17:34 ID:EGs9IJtB0
3/2　0609-2
オルタの２ファイルともスルー（´・ω・）ｽ… -- (´・ω・) (2006-03-03 03:16:48)
882 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2006/03/03(金) 19:37:55 ID:tA/byOOy0
avast!
(現在のバージョン 0609-3)

サーバー： download46.avast.com (67.18.199.130)
ダウンロード・ファイル： 3 (0.03 KB)
ダウンロード時間： 2 s

対応してなかった（´･ω･）ｽ -- avast!4 追記 (2006-03-03 22:53:08)
修正しました。 -- 中の人 (2006-03-06 13:35:14)
|ω・）ﾁﾗｯ
startup.exe
MD5 f986780e8e57182a80dfc4c1e985256b
に今日対応したみたい（´・ω・）ｽ
dropper.agent.bjz（18.23.01） -- ういるすきらー (2006-04-17 23:01:35)