「各社ウイルス対策ソフトの対応」の編集履歴(バックアップ)一覧に戻る
各社ウイルス対策ソフトの対応 - (2006/03/07 (火) 11:50:22) のソース
【アンチウイルス検知状況 06/03/07】 **対応リスト(暫定版) |ソフト| sys | update |Ver|ウイルス名| |Norton2006|○|○|02/26|BackdoorTrojan?| |Norton2005|○|○|02/26|BackdoorTrojan?| |BitDefender8 Free|○|○|02/26|Win32.Backdoor| |NOD32|○|○|ヒューリスティック(未正式)|NewHeur_PE| |F-secure|○|○|2006-02-27_01|s/Backdoor.Win32.Agent.vh&br()u/Trojan-Proxy.win32.Agent.iw| |ewido|○|○|2006/02/27&br()#1737|s/Backdoor.agent.vh&br()u/proxy.Agent.iw| |Kaspersky|○|○|26-02-2006(Known viruses:178762)|s/Backdoor.Win32.Agent.vh&br()u/Backdoor.Win32.Agent.iw| |ANTIDOTE SuperLite|×|○|MAP20060224|u/Trojan-Proxy.win32.Agent.iw| |AVG|○|○|718 03.03.2006|Proxy.BIX/Trojan horse BackDoor,Agent.APZ| |AntiVir|×|○|V6.33.01.29, 02/25/2006|u/Trojan/Proxy.Agent.IW| |ウイルスバスター|○|○|Version: 3.249.00|TROJ_DROPPER.AMI| |ウイルスキラー|○|○|18.16.22(17.69.22)|s/Backdoor.Agent.axt&br()u/Trojan.Proxy.Agent.nc| |マカフィー|×|○|4710 03.03.2006|BackDoor-CYC| |avast!4|×|×|バージョン0609-3|対応気配なし| **ログ [06/03/07] 164 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/03/06(月) 19:57:11 ID:chtGxANZ0 ウイルスログ","2006/03/06","OWNER" "時刻","検索の種類","種類","ウイルス名","ファイル名","ウイルス検出時の処理","駆除できない場合の処理" "19:24","手動検索","ファイル","TROJ_DROPPER.AMI","[シングル] (2006.01.18) 平原綾香 - 誓い.mp3 "19:24","手動検索","ファイル","---","D:\Winny2b71\Winny2\Down\新しいフォルダ \[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip","隔離 済み(安全です バスターやっと対応(´・ω・)ス [06/03/05] 乙です。各社現在の対応リストをチェックして頂いていたので掲載します。 447 名前: [名無し]さん(bin+cue).rar [] 投稿日: 2006/03/04(土) 21:10:32 ID:0uVcP+bQ0 先程のupdate.exeをVirusTotalとJotti's malware scanにかけてみました。 Antivirus Version Update Result AntiVir 6.33.1.53 03.03.2006 TR/Proxy.Agent.IW Avast 4.6.695.0 03.03.2006 no virus found AVG 718 03.03.2006 Proxy.BIX Avira 6.33.1.53 03.03.2006 TR/Proxy.Agent.IW BitDefender 7.2 03.04.2006 BehavesLike:Win32.Backdoor CAT-QuickHeal 8.00 03.04.2006 no virus found ClamAV devel-20060126 03.03.2006 no virus found DrWeb 4.33 03.03.2006 Trojan.Proxy.727 eTrust-InoculateIT 23.71.93 03.04.2006 Win32/LLem.A!Trojan eTrust-Vet 12.4.2104 03.03.2006 no virus found Ewido 3.5 03.03.2006 Proxy.Agent.iw Fortinet 2.71.0.0 03.04.2006 W32/Agent.IW!tr F-Prot 3.16c 03.03.2006 no virus found Ikarus 0.2.59.0 03.03.2006 no virus found Kaspersky 4.0.2.24 03.04.2006 Trojan-Proxy.Win32.Agent.iw McAfee 4710 03.03.2006 BackDoor-CYC NOD32v2 1.1428 03.03.2006 probably unknown NewHeur_PE virus Norman 5.70.10 03.03.2006 W32/Malware Panda 9.0.0.4 03.04.2006 Suspicious file Sophos 4.03.0 03.04.2006 no virus found Symantec 8.0 03.04.2006 Backdoor.Nodelm TheHacker 5.9.5.105 03.03.2006 Trojan/Proxy.Agent.iw UNA 1.83 03.02.2006 TrojanProxy.Win32.Agent VBA32 3.10.5 03.03.2006 Trojan-Proxy.Win32.Agent.iw 448 名前: [名無し]さん(bin+cue).rar [] 投稿日: 2006/03/04(土) 21:11:47 ID:0uVcP+bQ0 AntiVir Found Trojan/Proxy.Agent.IW ArcaVir Found Trojan.Proxy.Agent.Iw Avast Found nothing AVG Antivirus Found Proxy.BIX BitDefender Found BehavesLike:Win32.Backdoor (probable variant) ClamAV Found nothing Dr.Web Found Trojan.Proxy.727 F-Prot Antivirus Found nothing Fortinet Found W32/Agent.IW!tr Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Agent.iw NOD32 Found probably unknown NewHeur_PE (probable variant) Norman Virus Control Found Sandbox: W32/Malware; [ General information ] UNA Found nothing VirusBuster Found nothing VBA32 Found Trojan-Proxy.Win32.Agent.iw 感染元ファイルを各ベンダーに送りたいのですが、どこも容量制限に引っ掛かる・・・orz 数日前にトレンドマイクロにメールで提出方法を聞いたが、メール帰ってこない。 [06/03/02] 現在、情報が錯綜しています。 明らかに分かっていることは、''ウイルス駆除ソフトが当てにならない''ことです。(原因は、メーカーにより検知名称が違う、バージョンが複数あるため) 特に心配な人は、[[駆除方法]]のページやそこから先にリンクしている関連まとめサイトを見て''感染していた場合の確認方法を自分のものにして''下さい。 [06/03/01] Mell-1-0.11 Mell-1-0.12 Mell-1-0.12a (Mell-1-0.12b発見?) それぞれの sys.exe update.exe の内容が違う事が発覚しました。(0.11に update.exe はありません) バージョンが違うと、○がついていても検出出来ない場合があります。 詳細は、把握次第随時変更します。 ※自動アップデート機能がついていないことを祈る・・・(´・ω・)ス。 **プログラム構成(スレに報告あり次第変更します) - Mell-1-0.11 |プログラム|MD5|サイズ| |sys.exe|C3B6F6A6A889D0EDD4B54841B5AF7C57|---| - Mell-1-0.12 |プログラム|MD5|サイズ| |sys.exe|---|---| |update.exe|---|---| - Mell--1-0.12a |プログラム|MD5|サイズ| |sys.exe|---|---| |update.exe|712138AC9DD65E8C3B54BD9FDFEABB43|327,680| ※ウイルスバスターに関して(他も同様かもしれない) [[【晒しまくりは(´・ω・) カワイソス 山田ヲチスレ 198】 >http://tmp6.2ch.net/test/read.cgi/download/1141077050/]]より。 バスターCPR3.28.01対応状況 Mell-1-0.12a update.exe (サイズ327,680?) MD5:712138AC9DD65E8C3B54BD9FDFEABB43 Mell-1-0.11 sys.exe MD5:C3B6F6A6A889D0EDD4B54841B5AF7C57 を検知せず。 但し検出する場合もあるとのことなので、検出するタイプは Mell-1-0.12の可能性が大。 ※シマンテックに関して 早々に駆除対応したはずですが、リストにそれらしい挙動は登場してきません。。。BackdoorTrojanという名称自体は、バックドアのトロイの木馬を指すので、ヒューリスティックで対応したのではと感じたのですが、検体お持ちの先生ユーザーの方、ご意見お待ちしてます・・・orz - 421 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/27(月) 16:25:22 ID:M2s159AA0&br() avastに検体をShareと共に送っておいたのが2日前。&br() さきほど最新パターンのテスト依頼きたので試した。&br()&br() ちゃんと検出された模様。もうじき更新来るはずだよん。 -- 名無しさん (2006-02-27 16:58:34) - SS確認したのでバスター変更しました。&br()&br()554New! 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/28(火) 13:59:54 ID:CaOHhCNq0&br() http://vista.x0.to/img/vi4110266861.jpg &br() バスター@3.237.00だけど SYS UPDATE ともに検出した -- 中の人 (2006-02-28 14:04:15) - ウイルスキラー対応しました。&br()○sys 159744バイト(Backdoor.Agent.axt)&br()○update 163840バイト(Trojan.Proxy.Agent.nc)&br()定義ファイル:18.16.22(17.69.22)&br()サイズは隔離システムの表示なので違うかもしれない(´・ω・) ス -- ういるすきらー (2006-03-01 23:25:18) - >>ういるすきらーさん&br()追記しました。 -- 中の人 (2006-03-02 14:26:33) - avast!4 追記&br()712 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/03/03(金) 00:17:34 ID:EGs9IJtB0&br()3/2 0609-2&br()オルタの2ファイルともスルー(´・ω・) ス… -- (´・ω・) (2006-03-03 03:16:48) - 882 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/03/03(金) 19:37:55 ID:tA/byOOy0&br()avast!&br()(現在のバージョン 0609-3)&br()&br()サーバー: download46.avast.com (67.18.199.130)&br()ダウンロード・ファイル: 3 (0.03 KB)&br()ダウンロード時間: 2 s&br()&br()&br()対応してなかった(´・ω・)ス -- avast!4 追記 (2006-03-03 22:53:08) - 修正しました。 -- 中の人 (2006-03-06 13:35:14) #comment(vsize=2,nsize=20,size=40)