怪しい中身はexeなzip付きの送信元詐称メールを受信した。
メールサーバでのスキャンもすり抜けてるし、手元のXP上のMcAfee VSE80i(patch11 eng4400 dat4617)でも何も検出しないのでAVERT解析依頼に出す。
並行してオンラインで、とAVERT WebImmuneでもtryしたけど、Please try again later.ばかりでげんなり。
じゃぁ、とtrendmicroでオンラインスキャンしたらBAGLEだそうで。
ってぇことはこのパターンかな。いやしかし.batでも.htmlでも.emlでもないから違うのかな?どうでもいいからMcAfee はよ対応してくれぃ。<解析依頼の回答も早く頂戴
F-Secureオンラインスキャナでは検出せず。と思ったらzipの中身までは検知しないって書いてあった。失敬失敬。解凍してやるとw32/mitglieder.csとして検出した。
念のため別マシンでも、てことでVMな2kマシンのVSE80i(patch1 eng4400 dat4617)で検査してみたけどzip,exe共に検出せず。困ったなぁ。
id:shutaro:20051104:mal に続く。