2008年1月17日 7:30頃の状況(空欄は状況不明)
| ソフト |
対応○× |
詳しい内容 |
| AntiVir |
○ |
検出名:TR/Dldr.Agent.aqr.20 |
| BitDefender |
× |
Virus Signatures 972843の定義ファイルでは未対応を確認済 |
| ノートン |
○ |
検出名:Downloader(パターンファイル 2008.01.03.053で確認) |
| ウィルスバスター |
○ |
検出名:JS_DLOADER.ZX(パターンファイル Ver.4.933で確認) |
| マカフィー |
× |
パターンファイル Ver.5209.0000(2008/01/16)では未対応を確認済 |
| カスペルスキー |
○ |
検出名:Trojan-Downloader.JS.Agent.aqr |
| ウイルスキラー |
○ |
検出名:Trojan.DL.Script.JS.Agent.lyx(?) |
| Windows Live |
○ |
検出名:TrojanDownloader:JS/Agent.JG(?) |
| Live one care |
○ |
検出名:TrojanDownloader:JS/Agent.JG |
| ウイルスセキュリティーZERO |
|
|
| avast! |
○ |
検出名:VBS:Malware-gen(080125-2) |
| AVG |
○ |
検出名:Trojan horse Small.2.BJ |
| キングソフト |
× |
パターンファイル 2008.01.16.17では未対応を確認済(検出名:JS.IeFrameT.bx?) |
| NOD32 |
× |
パターンファイル Ver.2799(20080116)では未対応を確認済(検出名:BAT/DeltreeY.AN?) |
| F-Secure |
○ |
検出名:Trojan-Downloader.JS.Agent.aqr |
| G DATA |
○ |
検出名:Trojan-Downloader.HTML.Agent.ir |
| Panda |
○ |
検出名:Trj/Agent.HQI(VirusTotalの結果による) |
| ソフォス |
○ |
検出名:Troj/Iframe-N |
| CA |
○ |
検出名:JS/Snz.A |
注記)×が付いているソフトでも、トロイがダウンロードするウイルスは検出可能と思われるが、トロイ自体はブロックできないので注意が必要。
また、トロイがダウンロードするウイルスが、ダウンロードサイトの方で“既知のもの”→“未知のタイプ”に差し替えられた場合、
未対策だと即死する可能性もないわけではないので、注意は怠らないようにして下さい。
- 「有用と思われる書き込み」のページを開いたらNODが反応 -- 名無し (2007-12-31 04:47:33)
- 2chに書き込まれる「ラブレター」と同じ原理 無害 -- 名無しさん (2007-12-31 04:48:36)
- F-Secure Internet Secutiry 2007 でBAT/FORMATC.Hの名前での検出を確認(定義ファイルは2007-12-30_02)このサイトの「有用と思われる書き込み」で反応あり -- 名無しさん (2007-12-31 09:50:20)
- カスペルスキーはデータベースの日付 2007/12/31 6:49:50 で既に対応済み。検出名は Trojan-Downloader.JS.Agent.aqr。(何時対応したかまではわからないが、既に対応してる) -- K.Yz (2007-12-31 10:20:54)
- 上の表に対応した日付も書いて欲しい。各社の対応を見比べたい。 -- otsuka (2007-12-31 23:45:15)
- Antivirは検出名のTR/Dldr.Agent.aqr.20でVDFデータベースを検索すると2つ出てくるが、おそらく新しい方の07/12/31 15:34(日本時間)での対応と思われる -- 7氏 (2008-01-01 01:01:28)
- F-Secureの検出名、正しいものに直しました。データベース 2007-12-31_08での検出名です。 -- K.Yz (2008-01-01 04:23:54)
- マカフィーまだか・・・ -- 名無しさん (2008-01-01 04:50:45)
- Avastはパターンファイル更新された模様、対応してるか確認頼む -- 名無しさん (2008-01-01 08:07:28)
- ノートン先生マダー -- 名無しさん (2008-01-01 13:30:40)
- フリーに遅れを取る御三家(笑) -- 名無しさん (2008-01-01 14:41:42)
- Avastは12/31配信のパターンファイルでも検出できず。 -- Noname (2008-01-01 19:00:46)
- AntivirはTR/Delwinで検出されていたけど?複数ウイルスがある? もしかして新しく検出するようになったのはブラクラ? -- 名無しさん (2008-01-01 20:41:39)
- TR/DelwinでもAntivirのデータベースを検索したら、もっとも新しいのは2007/12/31 17:32のVDF7.00.01.179での対応ですね -- 7死 (2008-01-01 22:00:09)
- トレンドマイクロに検体を提出してあるが、年末年始の影響か対応が若干遅いのでしばらく時間がかかりそう -- 名無しさん (2008-01-02 01:52:08)
- http://www.virustotal.com/jp/ ではマイクロソフトも対応したという判定が出ましたが、LiveとOneCareの区別が付かないため両方に検出名を書いておきます。 -- 名無しさん (2008-01-02 07:00:56)
- avastは昨日付けでまたVPSアップデート、対応しているのやら。 -- 名無しさん (2008-01-02 13:00:36)
- 既に沈静化ってことは、上記の全ソフトが対応したってこと? -- 名無しさん (2008-01-02 20:38:54)
- ばすたーマダー? -- 名無しさん (2008-01-02 21:23:59)
- 沈静化っても、トロイがダウンロードするはずのウイルスがサイトから削除された(だからトロイが動作していないように見える)だけで、いつ復活するかもわからんから油断は禁物。 -- K.Yz (2008-01-02 22:06:41)
- ここに載ってるアンチウイルスソフトが掲載されているウイルスを検出していれば被害はないんですか? -- 名無しさん (2008-01-03 08:28:12)
- バスターまだなのか・・・終わってるな -- ありゃりゃ (2008-01-03 21:45:12)
- 有用と思われる書き込みでNOD32以下を検出、検出名BAT/Deltree.AN トロイ -- 名無しさん (2008-01-03 23:26:56)
- カスペルスキーの対処速度は異常w -- 名無しさん (2008-01-04 02:35:10)
- AVG、ソフォス、Microsoftでは同名だが、AntiVirでHTML/IFrame.abc、KasperskyでTrojan-Downloader.HTML.Agent.irと検出されるtane_uljp00206.jpgの方はSymantec(更新日1/4)もDownloaderとして検出するようです。NOD32は2764でもまだです(00206の方)。1230は持ってない。 -- 名無しさん (2008-01-04 11:30:39)
- ええい、CAはまだかぁ! -- 名無しさん (2008-01-04 15:49:12)
- ウイルスキラー2007で「Trojan.DL.Script.JS.Agent.lyx」が 19.56.40(1/4更新)できたけどこれかな? -- 名無しさん (2008-01-04 18:32:50)
- Wine上だとどうなるんだろ。たとえばies4linuxとか -- 名無しさん (2008-01-04 18:37:41)
- CAで12/31検出しました。 JS/Snz.Aというトロイの木馬で検出。報告遅くなりました、名無しさん。 -- CA (2008-01-04 20:02:41)
- 検体を再度virustotalで確認してみたが、AVGは検出しなくなってるんだが -- 名無しさん (2008-01-04 21:10:09)
- すまん、AVGはLHA形式だとスルーするからだ。よって検出しないんじゃなかった。 -- 名無しさん (2008-01-04 21:23:51)
- 確定した範囲で訂正しました。2008/1/4 22:00時点、NAV2008の対応はこちらでも確認。バスター,NOD32,キング,avastの未対応も確認。 -- K.Yz (2008-01-04 22:50:52)
- マカフィーも体験版試しましたが、対応してませんねぇ。今の所、御三家ではノートンだけが対応してるみたいです。 -- K.Yz (2008-01-05 00:24:04)
- bitdefender、コマンドライン版だけど1/4 19:35:47版の定義ファイルでは未対応。GUI版v10は未確認 -- 名無しさん (2008-01-05 02:55:27)
- ウィルスバスターもマカフィーもたるんでるなぁ -- 名無しさん (2008-01-05 05:23:45)
- バスターはともかくマカフィーもか。もうマカフィーもだめぽ -- 名無しさん (2008-01-05 09:18:59)
- 利用するブラウザやブラウザ設定で避けようがある脅威なので話題性ではなく重要性は他に比べて低いのかも?検体も送り年末から割と更新してるが未だに検出せず。NOD32、2766。tane_uljp00206.jpgの方だけどね。 -- 名無しさん (2008-01-05 10:10:04)
- 鯖の設定にもよるので、脅威としては低めだと思う。ただ対応は早くしてほしいものだが。 -- 名無しさん (2008-01-05 18:31:15)
- 2008/1/5 21:00時点の情報に直しました。バスターはパターンファイル更新はなかった模様。avast等は更新ありましたが、未対応のまま。ZEROは体験版無いので報告待ち。 -- K.Yz (2008-01-05 21:26:29)
- バスター、日本産ウィルスの対応が早いと思ったから購入したのに、こりゃダメだな・・・ -- 名無しさん (2008-01-06 00:01:21)
- アクセスしたらDownloaderがすごい勢いで検出されまくり(´・ω・`) 35個ぐらい検出、1秒に2~3回ほどorz 自動リロードなのかな? それに俺だけアクセスしても何も表示されなかった・・・byVistaノートン -- 名無しさん (2008-01-06 03:07:06)
- このブラクラ自体は日本産なのかどうかは不明だけど…。 -- 名無しさん (2008-01-07 14:00:38)
- バスターは基本的に土日はパッチが来ないからな・・・。今日来たやつで対応されていればいいけど -- 名無しさん (2008-01-07 16:36:08)
- 未対応ソフトの確認結果を更新しました。未対応組、もう対応する気無しですかねぇ。 で、しばらくアクセスできないんで、手の空いてる方は状況に変化があったら更新して下さい。 -- K.Yz (2008-01-08 01:57:18)
- http://internet.watch.impress.co.jp/cda/news/2008/01/07/18052.html 最新パターンでバスターも対応しているらしいが、931では偽装jpgを検出せず -- 名無しさん (2008-01-08 06:30:39)
- ↑のリンクを読み直したけど、ノートンとバスターはバッチファイルを検出対応ってことかな。 -- 名無しさん (2008-01-08 06:32:37)
- っぽいね。そうすると調べてくれてる人はスクリプト自体で確かめてるってことか? -- 名無しさん (2008-01-08 08:58:13)
- ウイルスセキュリティーZEROはパターンのアップデートがありましたが対応してるか否かは不明です。 -- 名無しさん (2008-01-08 18:13:40)
- ウイルスバスターはJS_DLOADER.ZXで偽装jpgを検出するようになりました。それにしても対応遅すぎ…。 -- 名無しさん (2008-01-09 00:41:09)
- バスターは日付みると8日に対応かな。カスペに勝てとは言わないからノートンは出し抜け。トレンドラボはどーしたっ。 -- 名無しさん (2008-01-09 10:07:38)
- このページ、更新して~ww -- 名無しさん (2008-01-11 08:24:25)
- わかる範囲で直しました。遅くなりましたが、バスターの対応はこちらでも確認済みです。それから、私の方の仮想環境では、キングは最初のトロイ(1230.jpg)をトロイとして検知しません(スルーします)。この辺は、NODと同じ状況? -- K.Yz (2008-01-11 23:47:37)
- 転送アドレス踏んだけどエロ画像出ただけだった件 -- bySleipnir1.66(非gekko) (2008-01-12 01:36:05)
- マカフィー未対応。通報して来ました。 -- 名無しさん (2008-01-12 10:22:26)
- avast対応遅すぎだろw -- 名無しさん (2008-01-12 15:19:26)
- NODいつ対応するのカナ・・・弱小は辛い -- 名無しさん (2008-01-12 15:37:12)
- カスペはポップアップブロックが出てウイルスが無効化される。バグかな。 -- 名無しさん (2008-01-12 22:53:18)
- avastやる気ねー\(^o^)/ -- 名無しさん (2008-01-13 18:14:53)
- avast!まだかぁー!? -- 名無しさん (2008-01-13 18:47:04)
- Norman Virus Control 5.70.01 1230.htm JS/Agent.Cでnormanも検出確認 -- 名無しさん (2008-01-13 21:22:25)
- まぁavastは無料だからまだいい。マカフィーは客から金取っておいてこの糞対応はなんだ。サポートも無いに等しいし他のに乗り換えるわ -- 名無しさん (2008-01-14 04:41:38)
- ウイルスセキュリティで試すツワモノはいないのかw -- 名無しさん (2008-01-14 11:27:16)
- avastは1月14日付けで更新ファイルでましたよ。確認お願いします。 -- 名無しさん (2008-01-14 18:38:54)
- 現時点で危ないサイトはありますか。 -- 名無しさん (2008-01-17 11:40:38)
- キングソフト、、、、 -- 名無しさん (2008-01-17 12:27:15)
- ウィルスセキュリティ… -- 名無しさん (2008-01-18 00:08:52)
- avastやる気無いのかな、、、 -- 名無しさん (2008-01-20 17:10:23)
- bitdefender コマンドライン版、1/20 15:08:31のシグネチャ892244で、偽装jpg未対応を確認。GUI版は不明 -- 名無しさん (2008-01-20 22:24:18)
- avastまだかー -- 名無しさん (2008-01-24 09:55:12)
- ↑検証されて無いだけじゃね? -- 名無しさん (2008-01-25 17:05:33)
- ウィルスセキュリティ放置wwwwww -- 名無しさん (2008-01-27 01:45:57)
- ウイルスチェイサーはまだか? -- 名無しさん (2008-01-31 00:16:51)
- 該当ファイル消しちまった…。誰か持ってる人、VirusTotalに投げて一覧を更新してくれるとうれしい -- 名無しさん (2008-01-31 11:13:35)
- は??一ヶ月以上たって、マカフィーまだなの??誰か通報しろや -- 名無しさん (2008-02-01 19:06:51)
- マカフィーまだですか? -- 名無しさん (2008-02-02 18:49:13)
- キングー -- 名無しさん (2008-02-04 15:45:28)
- ウィルスセキュリティwwwwwwwwwwwwwwwwww -- 4 (2008-02-10 00:56:21)
- カスペルスキー早すぎだろw自分で蒔いたんじゃネーノ? -- 名無しさん (2008-02-10 00:59:52)
- メニューの有用と思われる書き込み をクリックしたらNODがウィルス検出したって言ってきた!びびったw -- 今さら (2008-09-12 10:27:08)
- ↑やっぱり反応したかlol -- 名無しさん (2008-12-15 20:32:42)
最終更新:2009年06月07日 13:42
