IntelliTrapパターンファイルの106がリリースされていた。 サポート情報 | トレンドマイクロ多分新種のEXEパッカー対応。 テスト環境に入れたけど効果のほどは次回のOutbreak待ち。追記 そこそこ釣れてる感じ。 見た感じ殆どNETSKYの亜種っぽいけど。

エンジン自体のセキュリティホールがまた出ていた。 パターン 4.335.00 以降で対応されている模様。 サポート情報 | トレンドマイクロ

今日も元気に未検出ウィルスすり抜け。 一日寝かせて検出しなかったら検体提出しておこう。 連日徹夜で死んでた為、気づくのが遅れたけどVSAPIに セキュリティホールが見つかっていた。 セキュリティホール memo - 2007.02 http://esupport.trendmicro.com/s…

ここ数日未検出ウィルスのすり抜けが酷すぎる。 いつもは流行始めた日の夜くらいにはパターンファイルの対応が完了 しているけど、今回は次の日になっても*card.exeの検出率が60%を 切る有様。(スキャンを通り抜けてきたファイル名で確認) Controlled Patter…

今日も "*card.exe" が沢山来ている模様。 9時時点で未検出なexeが3桁のオーダーに乗った(パターン4.206.01)。 昨日とは若干傾向が違うようで、MD5の異なるファイルがまんべんなく 来ている。ファイル名はどれもPostcardやGreeting Cardなので亜種だろうけど…

ファイル名 "Full *.exe" の TROJ_SMALL.EDW が山ほど来てる。 結構多いので数日分で数えてみたら、それでもWORM_NETSKY.DAMの 数分の一以下だった。NETSKYはもうどうしょうもないな。 それはそうとStration関連のTROJ_STRAT.GNの検出に妙に時間が掛かる。 …