【アンチウイルス検知状況 06/03/13】
対応リスト(暫定版)
ソフト | sys | update | Ver | ウイルス名 |
Norton2006 | ○ | ○ | 02/26 | BackdoorTrojan? |
Norton2005 | ○ | ○ | 02/26 | BackdoorTrojan? |
BitDefender8 Free | ○ | ○ | 02/26 | Win32.Backdoor |
NOD32 | ○ | ○ | ヒューリスティック(未正式) | NewHeur_PE |
F-secure | ○ | ○ | 2006-02-27_01 | s/Backdoor.Win32.Agent.vh u/Trojan-Proxy.win32.Agent.iw |
ewido | ○ | ○ | 2006/02/27 #1737 |
s/Backdoor.agent.vh u/proxy.Agent.iw |
Kaspersky | ○ | ○ | 26-02-2006(Known viruses:178762) | s/Backdoor.Win32.Agent.vh u/Backdoor.Win32.Agent.iw |
ANTIDOTE SuperLite | × | ○ | MAP20060224 | u/Trojan-Proxy.win32.Agent.iw |
AVG | ○ | ○ | 718 03.03.2006 | Proxy.BIX/Trojan horse BackDoor,Agent.APZ |
AntiVir | × | ○ | V6.33.01.29, 02/25/2006 | u/Trojan/Proxy.Agent.IW |
ウイルスバスター | ○ | ○ | Version: 3.249.00 | TROJ_DROPPER.AMI |
ウイルスキラー | ○ | ○ | 18.16.22(17.69.22) | s/Backdoor.Agent.axt u/Trojan.Proxy.Agent.nc |
マカフィー | × | ○ | 4710 03.03.2006 | BackDoor-CYC |
avast!4 | ○ | ○ | バージョン0610-2 | W32:Agent-JQ(Tri) |
ログ
[06/03/07]
164 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/03/06(月) 19:57:11 ID:chtGxANZ0 ウイルスログ","2006/03/06","OWNER" "時刻","検索の種類","種類","ウイルス名","ファイル名","ウイルス検出時の処理","駆除できない場合の処理" "19:24","手動検索","ファイル","TROJ_DROPPER.AMI","[シングル] (2006.01.18) 平原綾香 - 誓い.mp3 "19:24","手動検索","ファイル","---","D:\Winny2b71\Winny2\Down\新しいフォルダ \[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip","隔離 済み(安全です バスターやっと対応(´・ω・)ス
[06/03/05]
乙です。各社現在の対応リストをチェックして頂いていたので掲載します。
乙です。各社現在の対応リストをチェックして頂いていたので掲載します。
447 名前: [名無し]さん(bin+cue).rar [] 投稿日: 2006/03/04(土) 21:10:32 ID:0uVcP+bQ0 先程のupdate.exeをVirusTotalとJotti's malware scanにかけてみました。 Antivirus Version Update Result AntiVir 6.33.1.53 03.03.2006 TR/Proxy.Agent.IW Avast 4.6.695.0 03.03.2006 no virus found AVG 718 03.03.2006 Proxy.BIX Avira 6.33.1.53 03.03.2006 TR/Proxy.Agent.IW BitDefender 7.2 03.04.2006 BehavesLike:Win32.Backdoor CAT-QuickHeal 8.00 03.04.2006 no virus found ClamAV devel-20060126 03.03.2006 no virus found DrWeb 4.33 03.03.2006 Trojan.Proxy.727 eTrust-InoculateIT 23.71.93 03.04.2006 Win32/LLem.A!Trojan eTrust-Vet 12.4.2104 03.03.2006 no virus found Ewido 3.5 03.03.2006 Proxy.Agent.iw Fortinet 2.71.0.0 03.04.2006 W32/Agent.IW!tr F-Prot 3.16c 03.03.2006 no virus found Ikarus 0.2.59.0 03.03.2006 no virus found Kaspersky 4.0.2.24 03.04.2006 Trojan-Proxy.Win32.Agent.iw McAfee 4710 03.03.2006 BackDoor-CYC NOD32v2 1.1428 03.03.2006 probably unknown NewHeur_PE virus Norman 5.70.10 03.03.2006 W32/Malware Panda 9.0.0.4 03.04.2006 Suspicious file Sophos 4.03.0 03.04.2006 no virus found Symantec 8.0 03.04.2006 Backdoor.Nodelm TheHacker 5.9.5.105 03.03.2006 Trojan/Proxy.Agent.iw UNA 1.83 03.02.2006 TrojanProxy.Win32.Agent VBA32 3.10.5 03.03.2006 Trojan-Proxy.Win32.Agent.iw 448 名前: [名無し]さん(bin+cue).rar [] 投稿日: 2006/03/04(土) 21:11:47 ID:0uVcP+bQ0 AntiVir Found Trojan/Proxy.Agent.IW ArcaVir Found Trojan.Proxy.Agent.Iw Avast Found nothing AVG Antivirus Found Proxy.BIX BitDefender Found BehavesLike:Win32.Backdoor (probable variant) ClamAV Found nothing Dr.Web Found Trojan.Proxy.727 F-Prot Antivirus Found nothing Fortinet Found W32/Agent.IW!tr Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Agent.iw NOD32 Found probably unknown NewHeur_PE (probable variant) Norman Virus Control Found Sandbox: W32/Malware; [ General information ] UNA Found nothing VirusBuster Found nothing VBA32 Found Trojan-Proxy.Win32.Agent.iw 感染元ファイルを各ベンダーに送りたいのですが、どこも容量制限に引っ掛かる・・・orz 数日前にトレンドマイクロにメールで提出方法を聞いたが、メール帰ってこない。
[06/03/02]
現在、情報が錯綜しています。
明らかに分かっていることは、ウイルス駆除ソフトが当てにならないことです。(原因は、メーカーにより検知名称が違う、バージョンが複数あるため)
特に心配な人は、駆除方法のページやそこから先にリンクしている関連まとめサイトを見て感染していた場合の確認方法を自分のものにして下さい。
現在、情報が錯綜しています。
明らかに分かっていることは、ウイルス駆除ソフトが当てにならないことです。(原因は、メーカーにより検知名称が違う、バージョンが複数あるため)
特に心配な人は、駆除方法のページやそこから先にリンクしている関連まとめサイトを見て感染していた場合の確認方法を自分のものにして下さい。
[06/03/01]
Mell-1-0.11
Mell-1-0.12
Mell-1-0.12a
(Mell-1-0.12b発見?)
それぞれの sys.exe update.exe の内容が違う事が発覚しました。(0.11に update.exe はありません)
バージョンが違うと、○がついていても検出出来ない場合があります。
詳細は、把握次第随時変更します。
Mell-1-0.11
Mell-1-0.12
Mell-1-0.12a
(Mell-1-0.12b発見?)
それぞれの sys.exe update.exe の内容が違う事が発覚しました。(0.11に update.exe はありません)
バージョンが違うと、○がついていても検出出来ない場合があります。
詳細は、把握次第随時変更します。
※自動アップデート機能がついていないことを祈る・・・(´・ω・)ス。
プログラム構成(スレに報告あり次第変更します)
- Mell-1-0.11
プログラム | MD5 | サイズ |
sys.exe | C3B6F6A6A889D0EDD4B54841B5AF7C57 | --- |
- Mell-1-0.12
プログラム | MD5 | サイズ |
sys.exe | --- | --- |
update.exe | --- | --- |
- Mell--1-0.12a
プログラム | MD5 | サイズ |
sys.exe | --- | --- |
update.exe | 712138AC9DD65E8C3B54BD9FDFEABB43 | 327,680 |
※ウイルスバスターに関して(他も同様かもしれない)
【晒しまくりは(´・ω・) カワイソス 山田ヲチスレ 198】 より。
【晒しまくりは(´・ω・) カワイソス 山田ヲチスレ 198】 より。
バスターCPR3.28.01対応状況
Mell-1-0.12a update.exe (サイズ327,680?)
MD5:712138AC9DD65E8C3B54BD9FDFEABB43
Mell-1-0.11 sys.exe
MD5:C3B6F6A6A889D0EDD4B54841B5AF7C57
を検知せず。
Mell-1-0.12a update.exe (サイズ327,680?)
MD5:712138AC9DD65E8C3B54BD9FDFEABB43
Mell-1-0.11 sys.exe
MD5:C3B6F6A6A889D0EDD4B54841B5AF7C57
を検知せず。
但し検出する場合もあるとのことなので、検出するタイプは Mell-1-0.12の可能性が大。
※シマンテックに関して
早々に駆除対応したはずですが、リストにそれらしい挙動は登場してきません。。。BackdoorTrojanという名称自体は、バックドアのトロイの木馬を指すので、ヒューリスティックで対応したのではと感じたのですが、検体お持ちの先生ユーザーの方、ご意見お待ちしてます・・・orz
早々に駆除対応したはずですが、リストにそれらしい挙動は登場してきません。。。BackdoorTrojanという名称自体は、バックドアのトロイの木馬を指すので、ヒューリスティックで対応したのではと感じたのですが、検体お持ちの先生ユーザーの方、ご意見お待ちしてます・・・orz
- 421 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/27(月) 16:25:22 ID:M2s159AA0
avastに検体をShareと共に送っておいたのが2日前。
さきほど最新パターンのテスト依頼きたので試した。
ちゃんと検出された模様。もうじき更新来るはずだよん。 -- 名無しさん (2006-02-27 16:58:34) - SS確認したのでバスター変更しました。
554New! 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 13:59:54 ID:CaOHhCNq0
http://vista.x0.to/img/vi4110266861.jpg
バスター@3.237.00だけど SYS UPDATE ともに検出した -- 中の人 (2006-02-28 14:04:15) - ウイルスキラー対応しました。
○sys 159744バイト(Backdoor.Agent.axt)
○update 163840バイト(Trojan.Proxy.Agent.nc)
定義ファイル:18.16.22(17.69.22)
サイズは隔離システムの表示なので違うかもしれない(´・ω・) ス -- ういるすきらー (2006-03-01 23:25:18) - >>ういるすきらーさん
追記しました。 -- 中の人 (2006-03-02 14:26:33) - avast!4 追記
712 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/03/03(金) 00:17:34 ID:EGs9IJtB0
3/2 0609-2
オルタの2ファイルともスルー(´・ω・) ス… -- (´・ω・) (2006-03-03 03:16:48) - 882 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/03/03(金) 19:37:55 ID:tA/byOOy0
avast!
(現在のバージョン 0609-3)
サーバー: download46.avast.com (67.18.199.130)
ダウンロード・ファイル: 3 (0.03 KB)
ダウンロード時間: 2 s
対応してなかった(´・ω・)ス -- avast!4 追記 (2006-03-03 22:53:08) - 修正しました。 -- 中の人 (2006-03-06 13:35:14)
- |ω・)チラッ
startup.exe
MD5 f986780e8e57182a80dfc4c1e985256b
に今日対応したみたい(´・ω・) ス
dropper.agent.bjz(18.23.01) -- ういるすきらー (2006-04-17 23:01:35)