id:shutaro:20051102:mal の後日談。
McAfee定義ファイル4618で検出した(11/4 9時時点での最新4619で検出したけど、11/3 にリリースされていた4618に戻して再検証したところ検出した。※同時点のMcAfee Japan Webサイト上では最新定義ファイルは4617と記載されていたがお約束で10時には4619に更新されていた)。
zipファイル名と中身のexeファイル名等の記載内容からも、W32/Bagle.dlと思われる。
解析依頼の回答は頂けてないけど。
Naguchiさん、コメントありがとうございました^^
うちはSuiteで買ってて、MTAも含むDominoやファイルサーバやクライアントでMcAfee使ってます。マルウェア対策も複数でやるといいので、McAfee以外のゲートウェイ設置な1Uモノ欲しいと思ってましたが、目に見える予算をもらわないといけないし。
FreeBSD or CentOSあたりでPostfix or qmailとClam AntiVirusなMTA(ついでにbindじゃなくてdjbdns<今はWin上のbind)の追加を検討しようかなぁ。Win以外を入れるとおもりする人が超限定されてしまうのがうちで少しつらいところですが(Dominoがすでにそうだっていうのは置いといて)、あまり目には見えない費用を、私が、捻出すれば済むことですからね〜(^^;
参考にするぺいじ: Clam AVのページ, Postfix, 実用qmailサーバ運用・管理術。あと、nagz.com もね ^^
