先日、「JAPAN POSTジャパンを騙る不審メール」の記事を記載しました。
JAPAN POSTジャパンを騙る不審メール
https://www.rootlinks.net/2015/12/15/japan-postジャパンを騙る不審メール/
この時、Symantecに添付ファイルを検査してもらう為に提出していました。
ウイルスサンプルの提出
http://www.symantec.com/ja/jp/security_response/submitsamples.jsp
老眼SEは初めての利用で、さらに世界中からの問い合わせならと思うとそれほど期待していなかったのですが本日返信メールが届いていました。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
Submission Summary Files Submitted # Filename MD5 Determination Signature Protection Name RR Seq# 1 JPPOST7384837.zip 0x9AC2B9A4D9A83226DF563C02EDEBCDE1 Archive N/A N/A 2 ô·û{ùXò╓Æ╟É╒ qfdp.exe 0xC087CCE98CFE2BBFC6A7CE8CD206BB55 NewThreat Trojan Horse N/A Developer Notes: JPPOST7384837.zip is a container file e.g. archive, email ô·û{ùXò╓Æ╟É╒ qfdp.exe is a non-repairable threat. Assessment File1: JPPOST7384837.zip MD5: 0x9AC2B9A4D9A83226DF563C02EDEBCDE1 SHA-1: 0x0504F93D608ECCB369EB344956F5A3C095114642 Determination: See Dev Notes Submission Detail: Please see the developer notes. File2: ô·û{ùXò╓Æ╟É╒ qfdp.exe MD5: 0xC087CCE98CFE2BBFC6A7CE8CD206BB55 SHA-1: 0x2C87287F681228AC1F68787D94208AE7002C4F34 Determination: NewThreat Submission Detail: This file is detected as Trojan Horse with our existing certified LiveUpdate definitions. Signature Protection Name: Trojan Horse Live Update Sequence Number: 170938 |
調査結果はトロイの木馬で新しい脅威として確認し、170938で対応したようです。
December 2015 Certified Definitions – Detections Added
http://www.symantec.com/security_response/definitions/certified/detail.jsp?certid=2015-12
1 2 |
Certified Defs created Certified Defs released Defs Version Extended Defs Version Sequence Number Total Detections 12/16/2015 12/16/2015 171216ao 12/16/2015 rev. 41 170938 39708705 |
Symantecの対応、なんか凄いな(^^ ちょっと感激
しかしAVG Free Editionは最新でも今だに「脅威なし」だぞ(;_;