Kiken URL List
http:// IPアドレス から始まるURL ( 71.0.0.0 〜 80.255.255.255 )

このページは危険と思われるURLでhttp:// IPアドレス から始まるURLを掲載していますが、
そのうち、http:// 71.0.0.0 から http:// 80.255.255.255 までを掲載しています。
他のサイトからこのページに来られた方は最初に Kiken URL List のトップページ をよく読んでください。
Kiken URL List の見方
通し番号.URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説		   ← このようになっています。
  1. http://71.6.194.213:8080/blog/RO.scr
    [2008/09/08]ファイルサイズ:6.87MB。ウィルス名:TSC_GENCLEAN+BKDR_ELAN.X


  2. http://72.10.166.195/gg.exe
    [2009/08/05]ファイルサイズ:88.5 KB 。ウィルス名:WORM_AUTORUN.CZU


  3. http://72.10.166.195/vss.exe
    [2009/08/05]ファイルサイズ:43.0 KB 。ウィルス名:WORM_SWTYMLAI.CD


  4. http://72.41.129.206/downloads/Art_Tours.exe
    [2009/03/15]ファイルサイズ:374 KB 。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応する。


  5. http://72.41.129.206/downloads/bankruptcy_attorney_in_seattle_wa.exe
    [2009/02/11]ウィルス名:BKDR_HUPIGON.NII として対応済。


  6. http://72.41.129.206/downloads/Business_Equipment_Leasing.exe
    [2009/01/24]ウィルス名:BKDR_GENERIC.DIT


  7. http://72.41.129.206/downloads/computer_wallpaper.exe
    [2009/02/11]ウィルス名:BKDR_HUPIGON.MER として対応済。


  8. http://72.41.129.206/downloads/Download_Movies.exe
    [2008/07/26]ウィルス名:TSC_GENCLEAN+BKDR_HUPIGON.NII


  9. http://72.41.129.206/downloads/erotic_literature_for_discerning_voyeurs.exe
    [2009/03/15]ファイルサイズ:374 KB 。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応する。


  10. http://72.41.129.206/downloads/Escort_Cologne.exe
    [2009/02/11]ウィルス名:BKDR_HUPIGON.NII として対応済。


  11. http://72.41.129.206/downloads/Generic_Viagra.exe
    [2009/03/15]ウィルス名:TROJ_GENERIC.DIM


  12. http://72.41.129.206/downloads/Hair_Loss.exe
    [2008/07/26]ウィルス名:TSC_GENCLEAN+TROJ_DLOADER.PXX


  13. http://72.41.129.206/downloads/hong_kong_real_estate.exe
    [2009/03/15]ファイルサイズ:374 KB 。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応する。


  14. http://72.41.129.206/downloads/minneapolis_strippers.exe
    [2009/03/15]ファイルサイズ:374 KB 。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応する。


  15. http://72.41.129.206/downloads/Parrot_Cages.exe
    [2008/08/15]2008/07/23 にトレンドマイクロ社にファイルを提出。
    2008/08/13 にその結果の連絡があり、パターンファイル[5.457.00] にてウィルス名:BKDR_HUPIGON.IRG として検出するよう対応、とのこと。
    実際に 2008/07/23 にDLしたファイルからウィルス名:BKDR_HUPIGON.IRG を検出することを確認。
    また、今日改めて当該URLからDLしてみてもウィルス名:BKDR_HUPIGON.IRG を検出することを確認。
    2008/07/23 から今日まではファイルの置き換えは無い、と推測される。


  16. http://72.41.129.206/downloads/Surety_Bonds.exe
    [2009/03/15]ウィルス名:BKDR_HUPIGON.MER


  17. http://72.41.129.206/downloads/Train_Horn_Kits.exe
    [2009/03/15]ウィルス名:TROJ_GENERIC.DIM


  18. http://72.54.207.20/postcard.exe
    [2008/11/08]2008/10/27 にトレンドマイクロ社にファイルを提出。
    今日、その結果の連絡があり、ウィルス名:IRC_ZAPCHAST.HQ として検出するよう対応、とのこと。
    実際に 2008/10/27 にDLしたと、今日改めて当該URLからDLしたファイルからウィルス名:IRC_ZAPCHAST.HQ を検出することを確認。
    2008/10/27 から今日まではファイルの置き換えは無い、と推測される。


  19. http://72.232.11.210/~vladiman/img/cache/doc.pdf
    [2008/10/26]バスター無反応だが、以下のウィルス駆除ソフトで反応。
    AntiVir → JS/Dldr.Small.CR.2
    BitDefender → Exploit.HTML.Agent.AO
    ClamAV → Exploit.PDF-14
    GData → Exploit.HTML.Agent.AO
    Ikarus → JS.Downloader.Psyme.GX.3
    Microsoft → Exploit:Win32/Pdfjsc.G
    SecureWeb-Gateway → Script.Dldr.Small.CR.2
    Symantec → Bloodhound.Exploit.196
    このファイルを実行してみると、常にオフライン設定に変更され、それを一々解除しないとインターネットに繋がらなくなる。再起動しても同じであった。
    また、タスクマネージャでプロセスを見ていると、怪しいexeが裏で走ったり、止まったりしている。
    トレンドマイクロ社に提出・解析依頼中。
    [2008/11/18]2008/10/27 にトレンドマイクロ社にファイルを提出。
    2008/11/08 にその結果の連絡があり、ウィルス名:TROJ_DLOADER.CQE として検出するよう対応、とのこと。
    2008/10/27 にDLしたファイルからウィルス名:TROJ_DLOADER.CQE を検出することを確認。
    しかし、今日改めて当該URLを調べてみると 404 になっていた。


  20. http://72.232.11.210/~vladiman/img/index.php
    [2008/10/26]IFRAMEタグで以下のURLを呼び出している。
    //72.232.11.210/~vladiman/img/cache/doc.pdf


  21. http://74.50.89.140/usama_video.exe
    [2008/12/11]ウィルス名:TROJ_AGENT.AJZG


  22. http://74.52.164.210/pk/bb090621.exe
    [2009/08/04]ファイルサイズ:128 KB 。バスター無反応だが、多くの他社製ウィルス駆除ソフトで反応がある。
    高い確率でトロイの木馬と推測される。


  23. http://74.52.164.210/pk/bb090719.exe
    [2009/08/04]ファイルサイズ:129 KB 。バスター無反応だが、いくつかの他社製ウィルス駆除ソフトで反応がある。


  24. http://74.52.164.210/pk/sopidkc.exe
    [2009/08/04]ファイルサイズ:123 KB 。ウィルス名:BKDR_REFRON.AC


  25. http://74.52.164.210/pk/xs0319.exe
    [2009/08/04]ファイルサイズ:222 KB 。ウィルス名:TROJ_GENERIC.DIT


  26. http://74.55.154.140/mt4.htm
  27. http://74.55.154.154/fr01.htm
  28. http://74.55.154.154/fr02.htm
  29. http://74.55.154.154/fr03.htm
  30. http://74.55.154.154/mt1.htm
  31. http://74.55.154.154/mt3.htm
  32. http://74.55.154.154/mt2.htm

    33. [2009/02/12]ウィルス名:TROJ_DYFUCA.X を検出。しきりに何かをDLするよう催促してくるが、何やら女性の声らしき音声が聞こえる。そのうち音声は消える。
    また、ActiveX の実行を促してくる。拒否すると海外アダルトサイトに飛ぶ。


  33. http://74.55.154.155/
  34. http://74.55.154.155/index.htm
    [2009/02/12]奇怪な中国系サイトである。こんな感じ のサイトで、ウィルス名:TROJ_DYFUCA.X を検出する。
    しきりに何かをDLするよう催促してくるが、何やら女性の声らしき音声が聞こえる。そのうち音声は消える。
    また、ActiveX の実行を促してくる。拒否すると海外アダルトサイトに飛ぶ。
    ソースを見ると IFRAME タグで以下のURL群を呼び出している。
    //74.55.154.154/fr01.htm
    //74.55.154.154/fr02.htm
    //74.55.154.154/fr03.htm
    //74.55.154.154/mt1.htm
    //74.55.154.154/mt3.htm
    //74.55.154.154/mt2.htm
    //74.55.154.140/mt4.htm


  35. http://74.63.82.236/2009/0228/3351.shtml
    [2009/03/29]海外アダルトサイト。中国語圏のサイトらしい。
    バスター無反応だが、ノートンでウィルス名:JS.Downloader を検出するらしい。


  36. http://74.164.178.40/images/Correcao_Falha_Critica.scr
    [2009/08/05]ファイルサイズ:268 KB 。バスター無反応だが、多くの他社製ウィルス駆除ソフトで反応がある。


  37. http://76.163.160.200/admincp/file.exe
    [2008/10/20]ウィルス名:TROJ_TINY.KB


  38. http://76.163.160.200/admincp/file.php
    [2008/10/20]「file.exe」なるファイルが落ちてくるが、ウィルス名:TROJ_TINY.KB を検出。


  39. http://76.163.160.200/admincp/fout.php
    [2008/10/20]「file.exe」なるファイルが落ちてくるが、ウィルス名:TROJ_GENERIC.ADV を検出。


  40. http://76.163.160.200/admincp/ftp.exe
    [2008/10/20]ウィルス名:TROJ_CLICKER.UT


  41. http://76.163.160.200/admincp/w.exe
    [2008/10/20]ウィルス名:TROJ_GENERIC


  42. http://76.163.160.200/ers5/file.exe
    [2008/10/20]ウィルス名:TROJ_TINYDO.E


  43. http://76.163.160.200/ers5/file.php
    [2008/10/20]「file.exe」なるファイルが落ちてくるが、ウィルス名:TROJ_TINYDO.E を検出。


  44. http://76.163.160.200/ers5/fout.php
    [2008/10/20]「file.exe」なるファイルが落ちてくるが、ウィルス名:TROJ_GENERIC.ADV を検出。


  45. http://77.93.75.148/img/cntr.dll?sid=6E545F5A4F080F0F000D54585F5F5A51514F1F545B365C365836085B51363A0C1B1F000A0C4939080A02495A4F0A000D545C2F2B5C502B5150595E5E2B5D2B59502B5A2C282B5F50582B2D585E5E502F5C4F081D545D5C592A2F2A5A59505E5A2D58582D2D50585F59585F5F5A5151282A2F2F2F2F4F1E1D545D5D0B5E5C0C5B5E59584F0B00545A5B594F04061B1901000D54001B185D4F1B0C1F000D54505D5B5F690701
  46. http://77.93.75.148/img/cntr.dll?sid=D8545F5A4F080F0F000D54585C59595D5D4F1F545B365C365836085B51363A0C1B1F000A0C4939080A02495B4F0A000D545D282F582F5C2C2B5E585B285D50285D502F2B5128582C5E5D5E2A585A5F5C2C4F081D54502A285A515C5959505F2C5B58582D2D50505D50585C59595D5D282A2F2F2F2F4F1E1D545E505D5B5C0C5B5E59584F0B00545A5B594F04061B1901000D54001B185D4F1B0C1F000D54505D5C5D69B101
  47. http://77.93.75.148/img/cntr.dll?sid=E0545F5A4F080F0F000D54585F5F5A51514F1F545B365C365836085B51363A0C1B1F000A0C4939080A02495A4F0A000D545E5D502C505C5C5E595B2D285D2F5E2D282A2B5B2D502B2B2F515F2A2F582B504F081D542C2F2F5D2C2F5B5F505F2D2F58582D2D2B5E2C2A585F5F5A5151282A2F2F2F2F4F1E1D54510A0B0B5C0C5B5E59584F0B00545A5B594F04061B1901000D54001B185D4F1B0C1F000D54505D5B5F698901
    [2008/11/28]「cntr」という名前の拡張子不明のファイルが落ちてくるが、ウィルス名:TROJ_VUNDO.CBK を検出。
    ファイルサイズ:319.53 KB


  48. http://77.221.153.174/.c/o/rdr.exe
    [2009/03/15]ファイルサイズ:62 KB 。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応する。


  49. http://77.221.153.178/rsrv/last.exe
    [2010/03/21]ファイルサイズ:99.0 KB 。ウィルス名:TROJ_KRAP.SMDA


  50. http://77.245.61.232/innbanner2/multi/0.exe
  51. http://77.245.61.232/innbanner2/multi/1.exe
  52. http://77.245.61.232/innbanner2/multi/2.exe
  53. http://77.245.61.232/innbanner2/multi/3.exe
  54. http://77.245.61.232/innbanner2/multi/4.exe
  55. http://77.245.61.232/innbanner2/multi/5.exe
  56. http://77.245.61.232/innbanner2/multi/6.exe
  57. http://77.245.61.232/innbanner2/multi/7.exe
  58. http://77.245.61.232/innbanner2/multi/8.exe
  59. http://77.245.61.232/innbanner2/multi/9.exe
  60. http://77.245.61.232/innbanner2/multi/10.exe
  61. http://77.245.61.232/innbanner2/multi/11.exe
  62. http://77.245.61.232/innbanner2/multi/12.exe
  63. http://77.245.61.232/innbanner2/multi/13.exe
  64. http://77.245.61.232/innbanner2/multi/14.exe
  65. http://77.245.61.232/innbanner2/multi/15.exe
  66. http://77.245.61.232/innbanner2/multi/16.exe
  67. http://77.245.61.232/innbanner2/multi/17.exe
  68. http://77.245.61.232/innbanner2/multi/18.exe
  69. http://77.245.61.232/innbanner2/multi/19.exe
  70. http://77.245.61.232/innbanner2/multi/20.exe
  71. http://77.245.61.232/innbanner2/multi/21.exe
  72. http://77.245.61.232/innbanner2/multi/22.exe
  73. http://77.245.61.232/innbanner2/multi/23.exe
  74. http://77.245.61.232/innbanner2/multi/24.exe
  75. http://77.245.61.232/innbanner2/multi/25.exe
  76. http://77.245.61.232/innbanner2/multi/26.exe
  77. http://77.245.61.232/innbanner2/multi/27.exe
  78. http://77.245.61.232/innbanner2/multi/28.exe
  79. http://77.245.61.232/innbanner2/multi/29.exe
  80. http://77.245.61.232/innbanner2/multi/30.exe
  81. http://77.245.61.232/innbanner2/multi/31.exe
  82. http://77.245.61.232/innbanner2/multi/32.exe
  83. http://77.245.61.232/innbanner2/multi/33.exe
  84. http://77.245.61.232/innbanner2/multi/34.exe
  85. http://77.245.61.232/innbanner2/multi/35.exe
  86. http://77.245.61.232/innbanner2/multi/36.exe
  87. http://77.245.61.232/innbanner2/multi/37.exe
  88. http://77.245.61.232/innbanner2/multi/38.exe
  89. http://77.245.61.232/innbanner2/multi/39.exe
  90. http://77.245.61.232/innbanner2/multi/40.exe
  91. http://77.245.61.232/innbanner2/multi/41.exe
  92. http://77.245.61.232/innbanner2/multi/42.exe
  93. http://77.245.61.232/innbanner2/multi/43.exe
  94. http://77.245.61.232/innbanner2/multi/44.exe
  95. http://77.245.61.232/innbanner2/multi/45.exe
  96. http://77.245.61.232/innbanner2/multi/46.exe
  97. http://77.245.61.232/innbanner2/multi/47.exe
  98. http://77.245.61.232/innbanner2/multi/48.exe
  99. http://77.245.61.232/innbanner2/multi/49.exe
    [2009/03/15]ファイルサイズ:160 KB 。バスター無反応だが、他社製ウィルス駆除ソフトでは反応があると思われる。


  100. http://78.110.172.157/.../.claro/www.claro.com.br/abrir-4377473-47374343-3.exe
    [2008/10/28]2008/10/23 にトレンドマイクロ社にファイルを提出。
    今日、その結果の連絡があり、ウィルス名:TROJ_PEREGAR.AJ として検出するよう対応、とのこと。
    実際に 2008/10/23 にDLしたファイルからウィルス名:TROJ_PEREGAR.AJ を検出することを確認。
    しかし、今日改めて当該URLからDLしてみると、バスター無反応。
    2008/10/23 から今日までの間にファイルの置き換えをされた可能性がある。


  101. http://78.157.143.191/cd/499/0
    [2008/10/28]「 0 」という名前の拡張子不明のファイルが落ちてくる。
    2008/10/23 にトレンドマイクロ社に この「 0 」ファイルを提出。
    今日、その結果の連絡があり、ウィルス名:TROJ_UNDEF.X として検出するよう対応、とのこと。
    実際に 2008/10/23 にDLしたファイルからウィルス名:TROJ_UNDEF.X を検出することを確認。
    しかし、今日改めて当該URLを調べてみると 404 になっていた。


  102. http://78.157.143.191/cd/499/0/wmcodec_update.exe
    [2008/10/28]2008/10/23 にトレンドマイクロ社にファイルを提出。
    今日、その結果の連絡があり、ウィルス名:TROJ_AGENT.AJUA として検出するよう対応、とのこと。
    実際に 2008/10/23 にDLしたファイルからウィルス名:TROJ_AGENT.AJUA を検出することを確認。
    しかし、今日改めて当該URLを調べてみると 404 になっていた。


  103. http://78.159.96.253/sysgd09/install.php?track_id=10001
  104. http://78.159.99.58/sysgd09/install.php?track_id=10001
    [2009/02/18]「SystemGuard2009.exe」ファイルが落ちてくるが、ウィルス名:TROJ_FAKEAV.ALQ を検出。


  105. http://79.135.167.49/name.avi.exe
    [2008/08/18]ウィルス名:TROJ_DLOADER.ULT 。ただし、このURLは不定期的にファイルの置き換えがある可能性がある。
    [2008/08/31]2008/08/24 時点でバスター無反応。
    2008/08/24 にトレンドマイクロ社にその日にDLしたファイルを提出。
    今日、その結果の連絡があり、ウィルス名:TROJ_DROPPER.IPK として対応、とのこと。
    2008/08/24 にDLしたファイルからウィルス名:TROJ_DROPPER.IPK を検出することを確認。
    しかし、今日改めて当該URLからDLしてみるとバスター無反応。
    随時、新しいファイルに置き換えられているURLである。
    [2008/10/02]2008/08/31 にトレンドマイクロ社に その日にDLしたファイルを再提出。
    未だに トレンドマイクロ社からの連絡は無いが、ウィルス名:TROJ_DLOADER.PPN として対応してくれた模様。
    実際に 2008/08/31 にDLしたファイルからウィルス名:TROJ_DLOADER.PPN を検出。
    また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_DLOADER.PPN を検出。
    [2008/10/16]2008/08/18 にトレンドマイクロ社に その日にDLしたファイルを提出。
    トレンドマイクロ社からは今日までにその連絡は無かったが、今日、2008/08/18 にDLしたファイルを確認すると、ウィルス名:BKDR_FRAUDER.H を検出するので、対応してくれたものと思われる。
    しかし、今日改めて当該URLを確認してみると 404 になっていた。


  106. http://80.67.74.87/ftp/products/eicar-file/eicar.com
    [2007/06/10]以下の他の方の結果を参照。
    「eicarが提供しているダミーウィルス(テスト用ウィルス)はAntiVirusツールのテストを行うためのもので、中身は68バイトのコードであり、DOSモードで実行すると「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」と表示されるだけのファイルである。
    実行してもまったく問題はない。→ 解説サイト。」


  107. http://80.68.114.158/images/BB_correcao.scr
    [2009/08/04]ファイルサイズ:226 KB 。ウィルス名:TEROJ_GEN.CZ0846