2016年04月07日
Tweet
昨日書いた記事ですが、明らかにあやしいファイルだったのですが、Sophosでは検知されませんでした。
https://www.virustotal.com/ja/ を利用しても、1社だけしか検知していない状態でした。しかし1社は検知していたんです。
ということでSophosにサンプルとして送付。
https://www.sophos.com/ja-jp/support.aspx
サポートのページから、サンプルの提出を選択します。
送信したとろ以下のメールが来ました。
Thank you for submitting your sample(s). Our systems will analyze your sample(s) and return an automated response as soon as results are available. If you require assistance, or have any questions, please contact
しばらく時間が経過したあと、以下のようなメールが。
The file(s) below are already detected with the latest version of Sophos Anti-Virus and the latest IDE definitions.
_____________536988251.zip -- archive file
short-_44558_1.JS -- already detected
Please update Sophos Anti-Virus, and run a Full System Scan to clean up this threat. Alternatively, you can create a Sophos Bootable Anti-Virus CD and scan the computer from the bootable environment.
これは、僕が送付したサンプルファイルが検知されるようになったのか、それとも時間差ですでに解析中だったのか。それは不明です。
しかし少なくとも、僕がこのウイルスに対峙したときにはまだ検知されていなかったのは確実のようです。
概ね10時ごろのサンプル提出で、14時半ごろの返信でした。
https://www.virustotal.com/ja/ を利用しても、1社だけしか検知していない状態でした。しかし1社は検知していたんです。
ということでSophosにサンプルとして送付。
https://www.sophos.com/ja-jp/support.aspx
サポートのページから、サンプルの提出を選択します。
送信したとろ以下のメールが来ました。
Thank you for submitting your sample(s). Our systems will analyze your sample(s) and return an automated response as soon as results are available. If you require assistance, or have any questions, please contact
しばらく時間が経過したあと、以下のようなメールが。
The file(s) below are already detected with the latest version of Sophos Anti-Virus and the latest IDE definitions.
_____________536988251.zip -- archive file
short-_44558_1.JS -- already detected
Please update Sophos Anti-Virus, and run a Full System Scan to clean up this threat. Alternatively, you can create a Sophos Bootable Anti-Virus CD and scan the computer from the bootable environment.
これは、僕が送付したサンプルファイルが検知されるようになったのか、それとも時間差ですでに解析中だったのか。それは不明です。
しかし少なくとも、僕がこのウイルスに対峙したときにはまだ検知されていなかったのは確実のようです。
概ね10時ごろのサンプル提出で、14時半ごろの返信でした。