ウイルスバスタ2008 マルウェアテスト
ウイルスバスタ2008
は初期設定でフィッシングから保護する機能「URLフィルタ」が搭載されており、先日ノートンやカスペルスキーで調査を行ったアンダーグランドで配布され
るAVキラー(アンチウイルスキラー)混入と思われるマルウェアをレビュー試行を試みるも該当サイトが表示ブロックされる為レビュー出来ませんでした。こ
の為バスタ2008のURLフィルタサービスを無効設定に変更した上、別途こちらのページにてレビューを掲載させて頂きました。
まずURLフィルタによるブロック画面です。通常バスタで危険なサイトを開くと以下の様に表示することも出来ませんし、マルウェアのフルパスを指定しても同様にURLフィルタでダウンロードを行うことが出来ません。逆に言えばとても安全な機能と言えます。
以下のフィッシング対策と言うURLフィルタサービスを無効化する事で、悪意あるツール等配布するアンダーグラウンドサイトが表示されてしまいます。
該当のマルウェアをそのまま実行試行
インストーラが起動しましたのでInstallを選択
ここで注目頂きたいのが、バスタのショートカットアイコンしたには特に何らかのファイルは存在しない点にご注目下さい。
画面右側に自動隔離の確認画面は表示されたものの、なにやら4つ程意図しないファイルが作成されてしまいました。
作成された意図しないファイル4つをウイルスバスタで直接検査を行うも特に反応無し
検出履歴を念の為確認
実行試行したマルウェア本体は問題なく検出に成功しております。以下の詳細を確認頂ける拡大画像です。
一応上記のファイルをカスペルスキーファイルスキャンで検査してみた結果です。詳細拡大画像はこちら
Install.exe Virus.win32.Virut.av
keygen.exe Torojan.Downloader.win32.Small.gmx
Esetオンラインスキャンしてみました所、何かに感染していた事が判明。詳細を確認頂ける拡大画像です。
c;\windows\system32\winetn32.dll
win32/dialer.NDS trojan
どうもダイヤラーなので特に影響はないと言えます。但しダイヤルアップモデム内蔵のパソコンは注意が必要です
カスペルスキーオンラインスキャンも念の為実行
同様にダイヤラーに感染を確認できました。詳細はこちら(zip形式で圧縮しております)
以下はバスタ2008の常駐監視検出ログです。
まずURLフィルタによるブロック画面です。通常バスタで危険なサイトを開くと以下の様に表示することも出来ませんし、マルウェアのフルパスを指定しても同様にURLフィルタでダウンロードを行うことが出来ません。逆に言えばとても安全な機能と言えます。
以下のフィッシング対策と言うURLフィルタサービスを無効化する事で、悪意あるツール等配布するアンダーグラウンドサイトが表示されてしまいます。
該当のマルウェアをそのまま実行試行
インストーラが起動しましたのでInstallを選択
ここで注目頂きたいのが、バスタのショートカットアイコンしたには特に何らかのファイルは存在しない点にご注目下さい。
画面右側に自動隔離の確認画面は表示されたものの、なにやら4つ程意図しないファイルが作成されてしまいました。
作成された意図しないファイル4つをウイルスバスタで直接検査を行うも特に反応無し
検出履歴を念の為確認
実行試行したマルウェア本体は問題なく検出に成功しております。以下の詳細を確認頂ける拡大画像です。
一応上記のファイルをカスペルスキーファイルスキャンで検査してみた結果です。詳細拡大画像はこちら
Install.exe Virus.win32.Virut.av
keygen.exe Torojan.Downloader.win32.Small.gmx
Esetオンラインスキャンしてみました所、何かに感染していた事が判明。詳細を確認頂ける拡大画像です。
c;\windows\system32\winetn32.dll
win32/dialer.NDS trojan
どうもダイヤラーなので特に影響はないと言えます。但しダイヤルアップモデム内蔵のパソコンは注意が必要です
カスペルスキーオンラインスキャンも念の為実行
同様にダイヤラーに感染を確認できました。詳細はこちら(zip形式で圧縮しております)
以下はバスタ2008の常駐監視検出ログです。
"ウイルスログ" "2007/11/08" ""
"時刻" "検出" "種類" "ウイルス/脅威名" "ファイル名" "ウイルス検出時の処理" "駆除できない場合の処理"
"20:31" "リアルタイム検索" "ファイル" "TROJ_AGENT.AGS" "C:\Documents and Settings\test1\デスクトップ\crack.exe" "隔離 成功" ""
"20:35" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\office_2007_francais[1].exe" "隔離 成功" ""
"20:35" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\office_2007_francais[1].exe" "隔離 成功" ""
"20:36" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\WP2BOD27\office_2007_francais[1].exe" "隔離 成功" ""
"20:36" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\microsoft_office_2007_enterprise_1[1].exe" "隔離 成功" ""
"20:37" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\microsoft_office_2007_entreprise[1].exe" "隔離 成功" ""
"20:37" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\6XUN0L63\avg_key[1].exe" "隔離 成功" ""
懸念されたAV機能が停止させられる症状はありませんでしたので、特に問題は無いと言えます。ダイヤラーに感染したのは、URLフィルタをOFFにした上
無理矢理マルウェアを実行した為でありますので、一般的な用途では通常感染はありえない事のみご理解頂けますようお願い申し上げます。"時刻" "検出" "種類" "ウイルス/脅威名" "ファイル名" "ウイルス検出時の処理" "駆除できない場合の処理"
"20:31" "リアルタイム検索" "ファイル" "TROJ_AGENT.AGS" "C:\Documents and Settings\test1\デスクトップ\crack.exe" "隔離 成功" ""
"20:35" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\office_2007_francais[1].exe" "隔離 成功" ""
"20:35" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\office_2007_francais[1].exe" "隔離 成功" ""
"20:36" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\WP2BOD27\office_2007_francais[1].exe" "隔離 成功" ""
"20:36" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\microsoft_office_2007_enterprise_1[1].exe" "隔離 成功" ""
"20:37" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\microsoft_office_2007_entreprise[1].exe" "隔離 成功" ""
"20:37" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\6XUN0L63\avg_key[1].exe" "隔離 成功" ""
