| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2007/05/07] | ウィルス名:TROJ_DELF.FJH |
| [2009/01/15] | ウィルス名:PAK_GENERIC.001 |
| [2009/01/15] | ウィルス名:PAK_GENERIC.001+PAK_GENERIC.002 |
| [2009/01/15] | ウィルス名:PAK_GENERIC.001+PAK_GENERIC.002 |
| [2007/05/07] | ウィルス名:TROJ_DELF.GFT |
| [2008/12/08] | ウィルス名:PAK_GENERIC.001 |
| [2009/03/22] | バスター無反応だが、他社製ウィルス駆除ソフトでは反応があると思われる。 |
| [2009/03/22] | ウィルス名:CRYP_NAIX-6+HEURSPY_CINMUS
また、Windows Defender が悪意あるプログラム:Program:Win32/Sogou を検出。 |
| [2009/03/22] | バスター無反応だが、他社製ウィルス駆除ソフトでは反応があると思われる。 |
| [2009/03/22] | ウィルス名:TROJ_BHO.UO |
| [2009/03/22] | ウィルス名:MAL_OTORUN7 |
| [2008/12/03] | 以下の長い名前の、しかも拡張子不明のファイルが落ちてくるが、ウィルス名:TROJ_VB.EYW を検出。
「y1pQnNCTUtqLOWO2oU4jY0dK8bSqC_pMCUa4mCHAajOANpYOB8-BwazsyYzApP1MhvV5OjX6P5lBPI」 |
| [2008/07/19] | 踏んだ人のIPアドレスを抜き、クリップボードの中身も抜こうとする。タスクの終了で脱出。 |
| [2008/07/10] | 海外アダルトサイト。動画が再生出来るらしいが、ウィルス名:TSC_GENCLEAN+HTML_IFRAME.QK を検出。
ダイアログを表示し、執拗に以下のファイルをDLしろ、と催促してくる。 //dabicoffee.com.br/video.exe ← ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.UW |
| [2008/10/28] | 再確認。ウィルス名:HTML_LYMPIO.A+HTML_IFRAME.QK を検出。 |
| [2008/07/10] | ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.UW |
| [2008/08/29] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEAV.FW |
| [2005/10/18] | TELNETストーム。 |
| [2005/10/20] | TELNETストーム。 |
| [2005/11/06] | 踏むと //www.bravenet.com/webhosting/bandwidth.html ( ←キャプ画面 ) に飛ぶが、サイト管理者の気持ち次第?により、TELNETストームが発動すると思われる。 |
| [2005/12/29] | 再確認。アカウントが抹消されている模様。ブラクラ発動は無かった。 |
| [2005/12/10] | TELNETストーム。 |
| [2005/11/11] | TELNETストーム。 |
| [2007/01/17] | mailtoストーム。FDDアタック。 |
| [2007/01/18] | 再確認。404になっている。ブラクラ発動無し。 |
| [2005/09/24] | 海外アダルトサイトだが、スパイウェア有り。しきりにダイアログを表示する。 |
| [2009/08/04] | ファイルサイズ:87.0 KB 。ウィルス名:PAK_GENERIC.001 |
| [2008/07/10] | ウィルス名:TSC_GENCLEAN+TROJ_BANLOAD.DTV |
| [2006/07/19] | こんな感じ のサイト。別窓1枚付き。ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。閉じると、ランダムで海外アダルトサイトを2枚表示する。
ソースを見ると以下の @ をIFRAMEタグで呼び出している。ウィルス検出は A を呼び出しているためである。 @、//216.255.183.26/source.html A、//cyber-search.biz/cyber.wmf |
| [2005/07/22] | 踏むと こんな感じの画面 だが、ウィルス名:ADW_OVERPRO.Aを検出。 また、これ も出る。 |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2005/11/06] | 踏むと //www.bravenet.com/webhosting/bandwidth.html ( ←キャプ画面 ) に飛ぶが、サイト管理者の気持ち次第?により、TELNETストームが発動すると思われる。 |
| [2005/12/29] | 再確認。アカウントが抹消されている模様。ブラクラ発動は無かった。 |
| [2005/05/28] | 画像Upload掲示板だが、ウィルス名:TROJ_ANICMOO.G+JAVA_BYTEVER.A+JAVA_BYTEVER.Cを検出。
環境により、起動すると勝手に「Free XXX」というブラウザが起動してしまう。他に、SpywereAvengerというソフトも起動する。 この画像掲示板はIFRAMEタグで//freetop.ru/?haholを呼んでいる。こちらのURL解説も参照。 そして、これらの対策法も誰かによって ここの画像掲示板に書かれている。その内容は以下。 別ウィンドウが出たら「インターネット オプション」→「プライバシー」→「設定のサイト」→webサイトのアドレスに[link.ru][list.ru]を入力→「ブロック」 これでスパイウェア(cookie)を削除・ブロックできる。 |
| [2008/10/28] | ウィルス名:MAL_BANKER |
| [2008/10/28] | ウィルス名:MAL_BANKER |
| [2007/01/27] | 動画が再生できるようだが、「playcodecs1211.exe」なるファイルをDLしろ、と言ってくる。
しかし、このexeからウィルス名:TROJ_ZLOB.BWB を検出。 |
| [2008/11/27] | ウィルス名:MAL_MUWOW-1 |
| [2008/12/17] | 2008/12/06 にDLしたファイルにはウィルス名:TROJ_CLICKER.HB として検出対応済。
ただし、今日改めて当該URLを確認してみると、404 になっていた。 |
| [2008/11/27] | ウィルス名:MAL_MUWOW-1 |
| [2009/12/14] | ファイルサイズ:28.0 KB 。ウィルス名:PAK_GENERIC.001 |
| [2009/12/14] | ファイルサイズ:79.0 KB 。ウィルス名:PAK_GENERIC.001 |
| [2008/11/27] | ウィルス名:TROJ_AGENT.AQBQ |
| [2008/07/15] | ウィルス名:PAK_Generic.006 |
| [2007/05/19] | 2007/01/04 にトレンドマイクロ社にファイルを提出。
2007/01/15 にその結果の連絡があり、ウィルス名:TROJ_DLOADER.AFN として検出するよう対応、とのこと。 実際に 2007/01/04 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DLOADER.AFN を検出することを確認。 2007/01/04 から今日までのファイルの置き換えは無いと推測される。 |
| [2008/07/10] | ウィルス名:TSC_GENCLEAN+PAK_Generic.006 |
| [2008/11/18] | こんな感じ のサイト。すぐに以下のURLに飛ぶので、そちらのURL List解説を参照。
//www.vegascasinoonline.com/ |
| [2005/11/10] | DLまでバスター無反応。解凍すると以下の2つのファイルが現れてくる。
1、「SpeedHack.exe」← バスター無反応だが、ウィルス反応有り。 2、「ReadMe.txt」← 無害。 「SpeedHack.exe」が以下のアンチウィルスソフトで反応。 ArcaVir → Trojan.Downloader.Agent.Fz Avast → Win32:Trojan-gen. {Other} AVG Antivirus → PSW.Banker.25.S BitDefender → Trojan.Spy.Agent.Y Dr.Web → Trojan.Peflog.30, Trojan.DownLoader.1817 Fortinet → W32/Agent.FZ-tr Kaspersky Anti-Virus → not-a-virus:Monitor.Win32.Perflogger.al, not-a-virus:Monitor.Win32.Perflogger.ab, not-a-virus:Monitor.Win32.Perflogger.ad, Trojan-Spy.Win32.Perfloger.l VBA32 → Trojan.Perflog.Mod.RAR |
| [2006/07/26] | DL+解凍すると「SpeedHack.exe」なるアプリケーションが現れる。
2006/07/23 にトレンドマイクロ社にzipファイルごと提出。 今日、連絡があり、ウイルスパターンファイル「3.605.00」より「SpeedHack.exe」にウイルス名:TSPY_PERFLOGE.A として検出するよう対応とのこと。 実際にファイルをDLしてウィルス名:TSPY_PERFLOGE.A を検出することを確認。 |
| [2009/03/22] | ウィルス名:TROJ_SRIZBI.AO |
| [2005/04/20] | 踏むと洋アダルトサイト。閉じるとタスクバーにだけ現れるウィンドウ?が出現。そこでウィルス名:TROJ_ANICMOO.Eを検出。
ただし、2回目以降の確認ではタスクバーにだけ現れるウィンドウは無かった。ウィルスも未検出。 |
| [2005/07/11] | ウィルス名:JS_MHTREDIR.P+JAVA_BYTEVER.A |
| [2004/04/20] | ウィルス名:W32.Mimail.A@mm。意味不明のウィンドウが数多く開く。 |
| [2004/04/21] | デスクトップにアイコンがいくつか出てきて削除不能なEXEが存在するようになる。 |
| [2004/05/20] | 直に踏んでみたところ、洋エロサイトっぽい所がばばばっと開いた上、全画面表示やタスクバー消失やら有害動作が始まる。 |
| [2004/09/06] | 何かSTOPと言う画像と英語のページで、勝手にノートパッドを開いて何やら警告文らしきものを表示させてくる。スパイウェアの可能性濃厚。 |
| [2004/09/11] | 多くのポプアプが開き、その中の1つからウィルス名:HTML_RIDER.Aを検出。CDトレイも開く。 |
| [2004/09/15] | 再起動すると普通に起動するが、かな入力ができなくなる。
かな入力はアドレスを一度クリックすると解決するが、ただ、毎回やらないと駄目。 一回閉じてIEを再び開くと、またかな入力不可。アドレスクリックで治るという感じ。 デスクトップに、ブラクラを踏む前には無かった「CS4P028.exe」というファイルが出来る。対処法は以下。
|
| [2004/09/28] | 環境によりメモ帳が大量に開いて何やらスパイウェアがどうしたとか、といういくつかの警告を表示。 |
| [2004/09/29] | なにやら怪しげなページに飛び、怪しげなウインドウが開き、妙なアニメキャラ泣き声にありそうな効果音の後にCDトレイが勝手に開いたりする。 |
| [2005/01/09] | 404を確認。 |
| [2005/03/28] | ウィルス名:TROJ_WREN.E |
| [2005/03/28] | ウィルス名:TROJ_WREN.E+TROJ_WREN.F |
| [2005/03/28] | ウィルス名:TROJ_WREN.E |
| [2005/02/27] | ウィルス名:TROJ_DELF.RV |
| [2004/12/07] | //www.raus.de/crashmeに飛ぶ。 |
| [2008/10/28] | 2重拡張子。ウィルス名:TROJ_RENOS.AEX |
| [2006/04/01] | バスター無反応だが、以下のアンチウィルスソフトで反応。
BitDefender → Win32.Worm.Antinny.AE Fortinet → PossibleThreat!03410 Kaspersky → Trojan.Win32.KillFiles.jt VBA32 → Trojan.Win32.KillFiles.jt |
| [2006/04/01] | バスター無反応だが、以下のアンチウィルスソフトで反応。
Fortinet → PossibleThreat!03417 Kaspersky → Trojan.Win32.VB.alc VBA32 → Trojan.Win32.TrojanDownloader.VB.NDU |
| [2006/04/01] | バスター無反応だが、以下のアンチウィルスソフトで反応。
Fortinet → PossibleThreat!03096 Kaspersky → Trojan.Win32.VB.alc VBA32 → Trojan.Win32.TrojanDownloader.VB.NDU |
| [2006/04/01] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → Trojan/Dldr.VB.ZE ArcaVir → Trojan.Downloader.Vb.Ze Fortinet → W32/VB.ZE!dldr Kaspersky → Trojan-Downloader.Win32.VB.ze VBA32 → Trojan-Downloader.Win32.VB.ze |
| [2005/09/13] | 「デジモン画像掲示板」という名の画像掲示板だが、悪意ある投稿により、IFRAMEタグを使ってウィルス憑きサイトを呼んでいる。
私が直踏みしたがバスター無反応。しかし、場合または環境によりウィルスを検出すると思われる。 このウィルスURL呼び込み投稿は、新規に書き込みがあれば自然と次ページ以降に下がっていくので、ウィルスは検出しにくくなっていく。 また、呼んでいるウィルスURLが無害化されれば、その時点でこの画像掲示板も無害になる。 |
| [2007/05/07] | ウィルス名:TROJ_DIAMIN.VM |
| [2006/08/29] | 2008/08/08 にトレンドマイクロ社にファイルを提出。
未だにトレンドマイクロ社から結果の連絡は無いが、ウィルス名:TROJ_DIAMIN.DQ として対応してくれた模様。 2008/08/08 にDLしたファイルからウィルス名:TROJ_DIAMIN.DQ を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_DIAMIN.DQ を検出することを確認。 |
| [2006/08/29] | 2006/08/08 にトレンドマイクロ社にファイルを提出。
未だにトレンドマイクロ社から結果の連絡は無いが、ウィルス名:TROJ_DIAMIN.DR として対応してくれた模様。 2006/08/08 にDLしたファイルからウィルス名:TROJ_DIAMIN.DR を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/07/25] | 2006/07/12 にトレンドマイクロ社にファイルを提出。
2006/07/20 に返事があり、「今後のウイルスパターンファイルにてウィルス名:TROJ_DIAMIN.AK として対応予定」とのこと。 しかし、実際に 606705.exe をDLしてみると、バスター無反応であったので、トレンドマイクロ社に再調査依頼。 今日、返事があり、ウイルスパターンファイル 3.587.00 にてウィルス名:TROJ_DIAMIN.AP として対応とのこと。 実際に606705.exe をDLしてウィルス名:TROJ_DIAMIN.AP を検出することを確認。 恐らく、随時、新しいファイルに置き換えられるURLと推測される。 |
| [2006/08/01] | 2006/07/27 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウイルスパターンファイル「3.629.00」にて、ウィルス名:TROJ_DIAMIN.CL として検出するよう対応したとのこと。 実際にファイルをDLしてウィルス名:TROJ_DIAMIN.CL を検出することを確認。 |
| [2006/08/02] | 2006/07/30 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、それは以下。 「ウイルスパターンファイル「3.631.00」にて、ウィルス名:TROJ_DIAMIN.CP として検出するよう対応」とのこと。 実際にファイルをDLしてウィルス名:TROJ_DIAMIN.CP を検出することを確認。 |
| [2006/07/25] | 2006/07/12 にトレンドマイクロ社にファイルを提出。
2006/07/20 に返事があり、「今後のウイルスパターンファイルにてウィルス名:TROJ_DIAMIN.AK として対応予定」とのこと。 しかし、実際に 1014041.exe をDLしてみると、ウィルス名:TROJ_DIAMIN.AN を検出。トレンドマイクロ社に再調査依頼中である。 恐らく、随時、新しいファイルに置き換えられるURLと推測される。 |
| [2006/08/01] | 2006/07/27 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウイルスパターンファイル「3.629.00」にて、ウィルス名:TROJ_DIAMIN.CK として検出するよう対応したとのこと。 実際にファイルをDLしてウィルス名:TROJ_DIAMIN.CK を検出することを確認。 |
| [2005/09/17] | バスター無反応だが、以下のアンチウィルスソフトで反応。
ClamAV → Dialer-221 Dr.Web → not a virus Dialer.Netvision Kaspersky Anti-Virus → Trojan.Win32.Diamin.gen NOD32 → a variant of Win32/Dialer.Q VBA32 → MalwareScope.Dialer.NWMini.1 |
| [2006/07/26] | 2006/07/23 にトレンドマイクロ社にファイルを提出。
今日、連絡があり、ウィルス名:TROJ_DIAMIN.AQ として検出するよう対応とのこと。 実際にファイルをDLしてウィルス名:TROJ_DIAMIN.AQ を検出することを確認。 |
| [2006/07/25] | 2006/07/12 にトレンドマイクロ社にファイルを提出。
2006/07/20 に返事があり、「今後のウイルスパターンファイルにてウィルス名:TROJ_DIAMIN.AK として対応予定」とのこと。 しかし、実際に 1048772.exe をDLしてみると、ウィルス名:TROJ_DIAMIN.AG を検出。トレンドマイクロ社に再調査依頼中である。 恐らく、随時、新しいファイルに置き換えられるURLと推測される。 |
| [2006/08/01] | 2006/07/27 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウイルスパターンファイル「3.629.00」にて、ウィルス名:TROJ_DIAMIN.CL として検出するよう対応したとのこと。 実際にファイルをDLしてウィルス名:TROJ_DIAMIN.CL を検出することを確認。 |
| [2006/09/22] | 2006/09/19 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DIAMIN.G として検出するよう対応、とのこと。 2006/09/19 にDLしたファイルからウィルス名:TROJ_DIAMIN.G を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_DIAMIN.G を検出することを確認。 |
| [2006/08/29] | 2006/08/12 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DIAMIN.DM として検出するよう対応、とのこと。 2006/08/12 にDLしたファイルからウィルス名:TROJ_DIAMIN.DM を検出することを確認。 しかし、今日改めて当該URL からファイルをDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DG として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DG を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DH として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DH を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DI として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DI を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DL として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DL を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.CZ として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.CZ を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DA として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DA を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DB として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DB を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DC として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DC を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DK として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DK を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DD として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DD を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DE として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DE を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/14] | 2006/08/09 にトレンドマイクロ社にファイルを提出。
今日、その連絡があり、ウィルス名:TROJ_DIAMIN.DF として検出するよう対応、とのこと。 2006/08/09 にDLしたファイルからはウィルス名:TROJ_DIAMIN.DF を検出するが、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
2006/08/22 に連絡があり、ウィルス名:TROJ_DIAMIN.CW として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:TROJ_DIAMIN.CW を検出することを確認。 しかし、今日、改めて確認してみると、ウィルス未検出。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
2006/08/22 に連絡があり、ウィルス名:TROJ_DIAMIN.CS として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:TROJ_DIAMIN.CS を検出することを確認。 しかし、今日、改めて確認してみると、ウィルス未検出。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
2006/08/22 に連絡があり、ウィルス名:TROJ_DIAMIN.CX として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:TROJ_DIAMIN.CX を検出することを確認。 しかし、今日、改めて確認してみると、ウィルス未検出。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
2006/08/22 に連絡があり、ウィルス名:TROJ_DIAMIN.CS として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:TROJ_DIAMIN.CS を検出することを確認。 しかし、今日、改めて確認してみると、ウィルス未検出。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
2006/08/22 に連絡があり、ウィルス名:TROJ_DIAMIN.CX として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:TROJ_DIAMIN.CX を検出することを確認。 しかし、今日、改めて確認してみると、ウィルス未検出。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
2006/08/22 に連絡があり、ウィルス名:TROJ_DIAMIN.ES として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:TROJ_DIAMIN.ES を検出することを確認。 しかし、今日、改めて確認してみると、ウィルス未検出。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
2006/08/22 に連絡があり、ウィルス名:TROJ_DIAMIN.CX として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:TROJ_DIAMIN.CX を検出することを確認。 しかし、今日、改めて確認してみると、ウィルス未検出。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
2006/08/22 に連絡があり、ウィルス名:TROJ_DIAMIN.CS として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:TROJ_DIAMIN.CS を検出することを確認。 今日、改めてDLしてみてもウィルス名:TROJ_DIAMIN.CS を検出することを確認。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
2006/08/22 に連絡があり、ウィルス名:TROJ_DIAMIN.CS として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:TROJ_DIAMIN.CS を検出することを確認。 しかし、今日、改めて確認してみると、ウィルス未検出。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
2006/08/22 に連絡があり、ウィルス名:TROJ_DIAMIN.CS として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:TROJ_DIAMIN.CS を検出することを確認。 今日、改めてDLしてみてもウィルス名:TROJ_DIAMIN.CS を検出することを確認。 |
| [2009/01/04] | ウィルス名:TROJ_TIBS.DNZ |
| [2005/08/17] | 「SJE+.zip」というファイルがDL出来る。解凍すると、「SJE+.exe」という このようなアイコン のアプリケーションが現れる。
これにはバスター無反応だが、以下のアンチウィルスソフトで反応。実体はトロイの木馬である。 ArcaVir → Trojan.Expad UNA → Trojan.Win32.Expad |
| [2007/02/21] | 2007/02/19 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ZAPCHAS.CN として検出するよう対応、とのこと。 実際に 2007/02/19 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_ZAPCHAS.CN を検出することを確認。 2007/02/19 から今日までのファイルの置き換えは無いと推測される。 |
| [2008/09/02] | 「XPAinstall_77028101.exe」なるファイルが落ちてくるが、ウィルス名:Cryp_FakeAV を検出。
しかし、このファイルは不定期的にファイルの置き換えをしている可能性が高い。 |
| [2008/10/28] | 真っ白なページ。バスター無反応だが、他社製ウィルス駆除ソフトでは反応があると思われる。 |
| [2008/10/28] | ウィルス名:TROJ_PANDEX.GT |
| [2007/03/24] | 海外サイトらしい。サムネイル画像の全てが404になっている模様。バスター2007が危険なwebサイトとして警告する。 |
| [2008/10/28] | 2重拡張子。ウィルス名:TROJ_AGENT.AHEF |
| [2007/05/07] | ウィルス名:CHM_MINER.C |
| [2008/12/03] | 「Video_legal.com」ファイルが落ちてくるが、ウィルス名:CRYP_MANGLED を検出。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを提出。
今日、連絡があり、ウィルス名: として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:DIAL_RAS.HF を検出することを確認。 今日、改めてDLしてみてもウィルス名:DIAL_RAS.HF を検出することを確認。 |
| [2006/08/11] | 2006/07/23 にトレンドマイクロ社に「Pamela.exe」ファイルを提出。
2006/07/26 にその結果があり、ウィルス名:DIAL_CDDIAL.AC として検出するよう対応したとのこと。 2006/07/23 にDLしたファイルからウィルス名:DIAL_CDDIAL.AC を検出。 しかし、2006/07/26 に当該URLからDLしてもバスター無反応なので、トレンドマイクロ社に2006/07/26 にDLした「Pamela.exe」ファイルを提出して再調査依頼。 今日、その結果の連絡があり、今度はウィルス名:DIAL_CDDIAL.AL として検出するよう対応したとのこと。 2006/07/26 にDLした「Pamela.exe」ファイルからウィルス名:DIAL_CDDIAL.AL を検出することを確認。 しかし、今日、当該URLからファイルをDLしてもバスター無反応。 以上のことから、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/24] | 2006/08/16 にトレンドマイクロ社にファイルを再提出。
今日、連絡があり、ウィルス名:DIAL_RAS.HF として検出するよう対応した、とのこと。 2006/08/16 にDLしたファイルからウィルス名:DIAL_RAS.HF を検出することを確認。 今日、改めてDLしてみてもウィルス名:DIAL_RAS.HF を検出することを確認。 |
| [2004/04/17] | アクセス時にスパイウェア検出。中身はDialerが入っている。
どうやらアダルトサイトにつながるようでファイル名がParisなんとかだったので接続先はフランスかと思われ。 |
| [2006/08/11] | 2006/07/23 にトレンドマイクロ社に「ParisVoyeur.exe」ファイルを提出。
2006/07/26 にその結果があり、ウィルス名:DIAL_CDDIAL.AC として検出するよう対応したとのこと。 2006/07/23 にDLしたファイルからウィルス名:DIAL_CDDIAL.AC を検出。 しかし、2006/07/26 に当該URLからDLしてもバスター無反応なので、トレンドマイクロ社に2006/07/26 にDLした「ParisVoyeur.exe」ファイルを提出して再調査依頼。 今日、その結果の連絡があり、今度はウィルス名:DIAL_RASDIAL.AB として検出するよう対応したとのこと。 2006/07/26 にDLした「ParisVoyeur.exe」ファイルからウィルス名:DIAL_RASDIAL.AB を検出することを確認。 しかし、今日、当該URLからファイルをDLしてもバスター無反応。 以上のことから、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/07/22] | ウィルス名:TROJ_LADDER.B |
| [2006/09/29] | ウィルス名:DIAL_CDDIAL.AI |
| [2005/11/13] | ウィルス名:DIAL_DIALXS.B |
| [2008/07/13] | ウィルス名:TSC_GENCLEAN+TROJ_BANLOAD.EWF |
| [2009/01/30] | DL+解凍すると「unkz.exe」ファイルが現れるが、ウィルス名:TROJ_BANKER.AVH を検出。 |
| [2008/07/13] | ウィルス名:TSC_GENCLEAN+TROJ_SRIZBI.P |
| [2008/07/13] | ウィルス名:TSC_GENCLEAN+TROJ_SRIZBI.U |
| [2008/11/09] | こんな感じ のサイト。バスター無反応だが、怪しいところがある。
このサイトは、'Microsoft Corporation'からの'Remote Data Services Data Control'アドオンを実行しようとしている。 ソースを調べてみると、IFRAMEタグを使って //www.bluewoon.com/Blog/ を呼び出している。 |
| [2007/02/03] | ウィルス名:TSPY_BANCOS.BWR |
| [2007/05/07] | ウィルス名:TROJ_MULDROP.LH |
| [2005/10/08] | − 以下は2chでの鑑定結果 −
「そのURLのramファイルが404。ただし、正規にダウンロード手順をした場合には、相手サーバーが404のレスポンスを返すが、IEなどのブラウザで直踏みした場合にはアダルトサイトのトップに飛ばす仕掛け。そのアダルトサイトのページに、ウイルスのページを開く仕掛けが埋め込まれています。」 |
| [2005/02/26] | ウィルス名:JAVA_BYTEVER.A。ただし、スクリプトエラーで未検出の場合もある。 |
| [2007/05/07] | ウィルス名:TROJ_GENERIC |
| [2007/05/07] | ウィルス名:TROJ_SPYWAD.BN |
| [2007/05/07] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 |
| [2007/05/07] | ウィルス名:TROJ_SPYWAD.BN |
| [2008/10/28] | 2重拡張子。ウィルス名:TROJ_AGENT.AULZ |
| [2008/07/13] | ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.AAU |
| [2005/11/28] | 踏むと海外アダルトサイトだが、いきなりウィルス名:TROJ_SOBIT.Cを検出し、これ を表示。「OK」を押すと再びウィルス名:TROJ_SOBIT.Cを検出。
今度は これ を表示。「OK」を選ぶと、ウィルス名:TROJ_SOBIT.C+DIAL_PORNDIAL.DXを検出。「キャンセル」選ぶとウィルス名:DIAL_PORNDIAL.DXだけを検出。 |
| [2005/04/17] | ウィルス名:DIAL_PORNDIAL.DX |
| [2005/03/15] | バスター無反応だが以下のアンチウィルスソフトで反応あり。DLすると金髪女性のアイコンが出来る。
AntiVir → DR/Dialers.1 AVG → Dialer BitDefender → Trojan.PornDialer.BP |
| [2005/03/15] | ウィルス名:TROJ_TIBSER.B |
| [2005/11/28] | ウィルス名:TROJ_SOBIT.C |
| [2005/01/31] | 「Adult search portal」という検索サイトのよう。
IFRAMEタグを使い、//www.awmdabest.com/728/2/2/を読みに行っているので、ウィルス名:JAVA_BYTEVER.Aを検出するが、何回か確認してみると未検出の場合もあり。 |
| [2005/10/10] | ウィルス名:ADW_GAIN.D |
| [2005/09/23] | ウィルス名:ADW_GATOR.A |
| [2005/01/23] | 環境によりスパイウェアをインストールしようとするらしい。警告が出たらキャンセルすればOK。
踏むと「ウィンドウは、表示中のWebページによりとじられようとしています。このウィンドウを閉じますか?」と出る。 「はい」を選ぶと閉じる。「いいえ」を選ぶと極小サイズのウィンドウがディスクトップ画面外の下のほうに常駐しているのが分かる。 その隠れ窓を最大化してみるとタイトルが「??????????????????」で「[Please Wait ...]」と書かれただけの真っ白なページ。 |
| [2008/11/12] | ウィルス名:ADW_MIRAR.BO |
| [2005/03/06] | ウィルス名:JAVA_BYTEVER.A |
| [2005/05/08] | 改めて確認。踏むたびに飛ぶURLが違う。3回ほど確認。結果は以下。なお、飛び先は海外アダルトサイト。
1回目、//195.225.177.27/default.php?id=66987&c=3NQ1q1Or1fw55dMr0fP0747DOJYLw6s3 2回目、//195.225.177.27/default.php?id=66987&c=4jJ1D1zC1jT55C6919Ps0c8SHJzqB5r0 3回目、//195.225.177.27/default.php?id=66987&c=j0o1W1Wj1pe55xMx1FPB1N2ZWJkTe1J1 踏むと左上のほうに小窓が現れて消え、セキュリティ警告 を表示。「いいえ」を選択すると この小窓 を表示。 小窓の「OK」を押すと再びセキュリティ警告表示。「いいえ」を選択すると再び小窓表示。再びセキュリティ警告表示してこれ以降、セキュリティ警告と小窓は出無くなった。 しかし、これら上記のURLを再確認すると//216.239.39.99/に行き、googleに行き着く。 どうやら、一度訪れたURLに行くとアクセス拒否になるらしく、そのようにスクリプトが仕組んであるらしい。 最初の//divineteens.com/1.phpから飛んだURLを閉じると以下の2つのURLが新窓で開く。
2.は以下のURLを呼び出す。また、2.は暫らくほうっておくと、これ を表示し、閉じれ、と催促してくる。 IFRAMEタグで//195.225.177.27/bc076709/our.htm ← ウィルス名:EXPL_IFRAMEBO.A。ソースがほとんど暗号化されたページ。 APPLET実行で//195.225.177.27/bc076709/archive.jar ← ウィルス名:HTML_MHREDIR.A+JAVA_BYTEVER.B+JAVA_BYTEVER.G OBJECT実行で//195.225.177.27/bc076709/go.php ← ページは無い模様。 また、これらの呼び出されたURLは一度行くとURLそのものが無くなるらしく、再確認してもページが存在しません、となる。 さらに、//195.225.177.27/bc076709/の「bc076709」は踏むたびに変わる模様。 |
| [2005/07/13] | 改めて確認。踏むとHDDが唸り出し、これ を表示する。そのURLは以下。
//82.179.166.2/default.php?id=66987&c=re61R1R92U2125Xs6aPC1j6E0JPsn8X0 ただし、何回か確認すると、ID以降の「66987&c=re61R1R92U2125Xs6aPC1j6E0JPsn8X0」が毎回違う。 また、これ を表示して拒否すると これ を表示する。 ソースはIFRAMEタグで//85.255.113.18/inc/nal3.htmlを呼ぶようになっている。 |
| [2009/01/12] | こんな感じ のサイト。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応があると思われる。
このサイトは、'Microsoft Corporation'からの'Remote Data Services Data Control'アドオンを実行しようとしている。 1回目の確認では以下の @ に飛んだ。2回目以降の確認では、飛ばなかった。 ソースはコード変換されており、それを復号化してみると以下の A から H までのURL群が現れる。 いづれもIFRAMEタグを使い、「width=1 height=1」の大きさで呼び出している。 ------------------------------------------------------------------------- @、//your-counter.info/nw/iepdf.php?f=old ← PDFファイルを開いているようだが、真っ白であった。 A、//breakss78jh.cn/trafik.php?id=120642&a=12 ← 何かを呼び出しているページ。このURL List解説を参照。 B、//divinets.cn/xts/in.cgi?14 ← //engine-global-online.com/empty.html に飛び、真っ白なページを表示。 C、//divinets.cn/z/vs.htm ← //your-counter.info/s/in.cgi?20 を呼び出しているが、「ページは表示できません」であった。 D、//115.126.2.140/update.html ← //biztraff.eu/ts/in.cgi?pt49183 を呼び出しているが、404 であった。 E、//durudik6.cn/vov3/vov/index.php ← 404 であった。 F、//dvcd.info/evo/count.php?o=2 ← /真っ白ページ。//dvcd.info/evo/count.php?o=4 を呼び出す記述がある。 G、//divinets.cn/z/z.htm ← //papampam.net/in.cgi?pipka4 を呼び出しているが、404 であった。 H、//divinets.cn/out.php?s_id=1 ← //engine-global-online.com/empty.html に飛び、真っ白なページを表示。 |
| [2009/01/12] | 他の方の結果は以下の「」内。
「Aviraが「Java script virus/Dldr.IFrame.CS」「suspicious code/HTML.Malware」「exploit/Flash.adi.2」を検知。 また、ページをみるためにアップデートが必要と怪しげなexeファイルをDLさせようとしてきます。」 |
| [2006/05/10] | ウィルス名:TROJ_DLOADER.BZQ 。何度確認してもIEが落ちる。 |
| [2006/05/10] | ウィルス名:TROJ_DLOADER.BZQ |
| [2008/09/04] | 5回ほど確認したが、共通しているのは踏むとまず、こんな感じ のサイトを表示して、その直後に色々なサイトに飛ぶことである。
−1回目の確認− 踏むとまず、こんな感じ のサイトを表示する。 その直後に これ を表示し、「OK」を選択すると これ を表示する。 さらに「OK」を押すと こんな感じ のサイトを表示する。そのサイトのURLは以下の @ である。 この画面内 の「WARNING!!!」というタイトルのウィンドウを閉じようとすると以下の A のファイルをDLしろ、と催促してくる。 A の詳細は不明だが、2008/09/02 にDLした時点ではウィルス名:Cryp_FakeAV を検出していて、今日、改めてDLしてみるとバスター無反応なので、不定期的にファイルの置き換えをしている可能性がある。 @ のウィンドウを閉じようとすると、これ を表示し、「OK」を選択すると これ を表示し、「OK」を押すと何事もなく普通に閉じれる。 −2回目の確認− 踏むとまず、こんな感じ のサイトを表示する。 その直後に以下の B のURLに飛び、こんな感じ のサイトを表示し、ウィルス名:TSC_GENCLEAN+JS_BADPOPUP.A を検出。 この画面内 の「Message Box Object Error」というタイトルのウィンドウを閉じようとすると これ を表示し、「OK」を選択すると以下の C のファイルをDLしろ、と催促してくる。 C のファイルにはバスター無反応だが、AntiVir でウィルス名:TR/Dldr.Zlob.Gen を検出する。 この C のファイルも不定期的にファイルの置き換えをしている可能性がある。 また、B のURLは普通に閉じれる。 −3回目の確認− 踏むとまず、こんな感じ のサイトを表示する。 その直後に これ を表示。「OK」「キャンセル」のどちらを選択しても以下の D のURLに飛び、こんな感じ のサイトを表示する。 そのうち、こんな感じ になり、画面内の「You may be vulnerable!」というタイトルを閉じようとすると これ を表示する。 「OK」を選択すると こんな感じ になり、直後に以下の E のファイルをDLしろ、と催促してくる。 E のファイルにはバスター無反応だが、AntiVir でウィルス名:DR/Fraud.Antivir64 を検出、その他のウィルス駆除ソフトでも反応する。 この E のファイルも不定期的にファイルの置き換えをしている可能性がある。 また、D のURLは普通に閉じれる。 −4回目の確認− 踏むとまず、こんな感じ のサイトを表示する。 その直後に これ を表示。「OK」を選択すると以下の F のURLに飛び、こんな感じ のサイトを表示する。 その後、以下の G のファイルをDLしろ、と催促してくるが、このファイルからウィルス名:TSC_GENCLEAN+TROJ_RENOS.AAM を検出。 また、F のURLを閉じようとすると これ を表示し、お気に入りに追加するかどうか聞いてくるが、「キャンセル」を選べば普通に閉じれる。 −5回目の確認− 踏むとまず、こんな感じ のサイトを表示する。 その直後に以下の H のURLに飛び、海外アダルトサイトを表示する。キャプチャ画面は割愛。 そのアダルトサイトを閉じようとすると これ を表示し、別窓で以下の I のURLの海外アダルトサイトを表示する。 なお、この I のサイトからは「setup.exe」なるファイルをDLしろ、と催促されることがある。 その「setup.exe」からウィルス名:TSC_GENCLEAN+PAK_Generic.001 を検出する。 −−−−−−−−−−−−−−−−−−−−−−−− @、//detect-file101.com/2008/3/en/_freescan.php?aid=77028101 A、//detect-file101.com/2008/trial/XPAinstall_77028101.exe B、//real-onlinevideo08.com/freemovie/125/0/ C、//softwarefor-me08.com/download/502/125/0/../../../../soft/zrhsekaurbf/81e5f81d/MediaTubeCodec_ver1.125.0.exe D、//scanner.powerantivirus.net/?aff=1060 E、//scanner.powerantivirus.net/setup/setup_1096_MTA2MHwzNXww_.exe F、//jp.antispywareexpert.com/2009/12/?cmpname=cspffxamg&a=cspamg&l=48&f=cs_242558890&ax=1&ed=2&h=10&ex=5&eu=http%3A%2F%2Fad2cash.net%2F%3Fcmpname%3Dcsppcpc%26a%3Dcsp_amex%26l%3D48%26f%3Dcs_242558890&al=&sub=csp&a=cspamg_prft&mt_info=6278_9571_26639&rdr=1 G、//jp.antispywareexpert.com/ASE_Setup_Free_jp.exe H、//www.watchnenjoy.com/nylon/index.php?id=1616&style=black I、//clipsrun.com/m5/index.php?id=1616&l=np&out=0&n=nylon&a=Maximillian&v=185680.13333333 |
| [2008/09/04] | 他の方の結果は以下の「」内。
「最初リンクページぽい感じのページでしたがジャンプして怪しげなセキュリティソフトようなもののスキャンが始まりexeを実行しようとします。 VB2008はセキュリティ脅威としてウィルス名:CRYP_FAKEAV を検出しました。 もう一度踏んでみたら今度はwmp風の画面にジャンプし、コーデックと称したexeをインストールさせようとしました。その都度内容が違うようです。」 |
| [2004/06/17] | 「180search Assistant」というソフトのインストールexe。
利用規約には「このソフトはあなたの検索をお手伝いします」と書いてあるが、削除のやっかいなスパイウェアらしい。 インスコするとトロイが検出され、再起動後にPCの動作が変になる。 |
| [2006/07/27] | ウィルス名:TROJ_UR.A |
| [2008/10/11] | ウィルス名:ADW_ALEXA.AK |
| [2008/10/11] | ウィルス名:TROJ_ADLOAD.ED+ADW_SOFTOMATE.F |
| [2008/10/11] | ウィルス名:TROJ_ADLOAD.BG |
| [2008/10/11] | ウィルス名:ADW_SOFTOMATE.F |
| [2008/10/11] | ウィルス名:TROJ_ADLOAD.ED |
| [2008/07/11] | ウィルス名:TSC_GENCLEAN+TROJ_DLOADER.YA |
| [2008/07/11] | ウィルス名:TSC_GENCLEAN+TROJ_SHEUR.KP |
| [2008/07/13] | ウィルス名:ADW_TARGETSAV.B |
| [2008/07/13] | ウィルス名:ADWARE_TARGETSAVER |
| [2005/11/15] | ウィルス名:SPYW_HKWKPE.530 |
| [2006/01/13] | バスター無反応だが、NOD32 で Win32/Adware.SpyAxe application を検出。 |
| [2009/03/23] | 長い名前の拡張子不明のファイルが落ちてくる。ファイルサイズ:41.0 KB 。
このファイルにはバスター無反応だが、他社製ウィルス駆除ソフトによっては反応があると思われる。 |
| [2006/10/15] | ウィルス名:TROJ_DLOADBR.GEN |
| [2006/08/16] | 2006/08/03 にファイルをトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:DIAL_DIALHUB.AO として検出するよう対応、とのこと。 しかし、2006/08/03 にDLしたファイルからはウィルス名:DIAL_DIALHUB.AE を検出。 また、今日改めて当該URLからDLしてみるとバスター無反応であった。 |
| [2006/11/09] | 2006/10/15 にトレンドマイクロ社にファイルを再提出。
2006/10/27 にその結果の連絡があり、ウィルス名:DIAL_GIRLS.P として検出するよう対応、とのこと。 実際に 2006/11/07 にDLしたファイルからウィルス名:DIAL_GIRLS.P を検出することを確認。 しかし、2006/10/27 に再度DLしてみるとバスター無反応であった。 2006/11/07 にトレンドマイクロ社にファイルを再提出。 今日、その結果の連絡があり、ウィルス名:DIAL_COULOMB.V として検出するよう対応、とのこと。 実際に 2006/11/07 にDLしたファイルからウィルス名:DIAL_COULOMB.V を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_COULOMB.V を検出することを確認。 |
| [2006/08/16] | 2006/08/03 にファイルをトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:DIAL_DIALHUB.AO として検出するよう対応、とのこと。 しかし、2006/08/03 にDLしたファイルからはウィルス名:DIAL_DIALHUB.AF を検出。 また、今日改めて当該URLからDLしてみるとバスター無反応であった。 |
| [2006/11/09] | 2006/10/15 にトレンドマイクロ社にファイルを再提出。
2006/10/27 にその結果の連絡があり、ウィルス名:DIAL_GIRLS.Q として検出するよう対応、とのこと。 実際に 2006/11/07 にDLしたファイルからウィルス名:DIAL_GIRLS.Q を検出することを確認。 しかし、2006/10/27 に再度DLしてみるとバスター無反応であった。 2006/11/07 にトレンドマイクロ社にファイルを再提出。 今日、その結果の連絡があり、ウィルス名:DIAL_COULOMB.W として検出するよう対応、とのこと。 実際に 2006/11/07 にDLしたファイルからウィルス名:DIAL_COULOMB.W を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_COULOMB.W を検出することを確認。 |
| [2006/10/15] | ウィルス名:TROJ_DLOADBR.GEN |
| [2008/09/07] | 再確認。DL+解凍すると以下の2つのファイルが現れる。
「installer.inf」 ← セットアップ情報。バスター無反応。 「loader.exe」 ← ウィルス名:Dialer_Coulomb |
| [2006/10/15] | ウィルス名:TROJ_DLOADBR.GEN |
| [2009/02/18] | 「SystemGuard2009.exe」ファイルが落ちてくるが、ウィルス名:TROJ_FAKEAV.ALQ を検出。 |
| [2005/02/28] | ウィルス名:WORM_PLEXUS.H |
| [2007/01/13] | 2006/11/27 にトレンドマイクロ社に中身の「siinstaller.exe」ファイルを提出。
2006/12/11 にその結果の連絡があり、ウィルス名:ADW_COMET.AC として検出するよう対応、とのこと。 実際に 2006/11/27 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_COMET.AC を検出することを確認。 2006/11/27 から今日まではファイルは置き換えられていないと推測される。 |
| [2008/10/06] | ウィルス名:ADW_DESKTOPME.BA |
| [2004/11/15] | mailtoストーム。 |
| [2004/11/15] | 無限windowオープン。 |
| [2009/03/23] | ファイルサイズ:23.5 KB 。
このファイルにはバスター無反応だが、他社製ウィルス駆除ソフトによっては反応があると思われる。 |
| [2009/03/23] | ファイルサイズ:25.0 KB 。
このファイルにはバスター無反応だが、他社製ウィルス駆除ソフトによっては反応があると思われる。 |
| [2004/04/17] | 無限JavaScriptの強い可能性。 |
| [2008/08/29] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEAV.FW |
| [2009/01/04] | ウィルス名:TROJ_DLOAD.DM |
| [2005/02/17] | 踏むと海外アダルトサイトだが、ウィルス名:JAVA_BYTEVER.A+JAVA_SHINWOW.A+JAVA_BYTEVER.C を検出。
検出後、HDDが唸り出し、更にウィルス名:JAVA_BYTEVER.A を複数検出。 更に放置しているとウィルス名:EXPL_IFRAMEBO.A を検出。 その後、こんな窓 が開き、閉じると更にウィルス名:EXPL_IFRAMEBO.A を検出。 |
| [2005/03/06] | 改めて確認。以前とソースが違う。ソースを取得してみると一見、普通のリンク集に見えるがソースが右のほうに伸びている。
見てみるとIFRAMEタグを使って呼び出しているURLがある。それが//pidaras.net/da.php。 この呼び出し先からウィルス名:ADW_RBLAST.E を検出。 |
| [2006/02/13] | 海外アダルトサイト。ウィルス名:EXPL_WMF.GEN+JAVA_BYTEVER.A
「res.wmf」ファイルを繰り返しDLしろ、と言ってきて、その度にウィルス名:EXPL_WMF.GEN を検出する。 |
| [2007/04/05] | //gals.just-a-porn.com/ に飛び、海外アダルトリンクページを表示する。
バスター無反応だが、他社製アンチウィルスソフトでは反応があると思われる。 |
| [2006/03/04] | こんな感じ のページ。HDDが唸りだし、「res.wmf」ファイルをDLしろ、と言ってくる。同時にウィルス名:EXPL_WMF.GEN を検出。更に唸り続け、ウィルス名:JAVA_BYTEVER.A を検出。
ソースを見ると、IFRAMEタグで以下のURLを呼びに行っているのが原因。 //85.255.113.22/inc/nan40.html /ABC.htmlを閉じると以下の @ に飛んで、すぐに A に飛ぶ。 @、//bs.t-redirect.com/tds/rdr.php?id=255 A、//www.real-british-amateurs.com/ |
| [2006/03/04] | 海外アダルトサイト。HDDが唸りだし、「res.wmf」ファイルをDLしろ、と言ってくる。同時にウィルス名:EXPL_WMF.GEN を検出。更に唸り続け、ウィルス名:JAVA_BYTEVER.A を検出。 |
| [2006/03/04] | 海外アダルトサイト。HDDが唸りだし、「res.wmf」ファイルをDLしろ、と言ってくる。同時にウィルス名:EXPL_WMF.GEN を検出。更に唸り続け、ウィルス名:JAVA_BYTEVER.A を検出。
閉じると、WinFixer2005関連のウィンドウを表示する。 |
| [2005/06/26] | どうやら踏む時間帯?により、ソースが違うが詳細は不明。
早朝(AM7:00頃)に確認してみると、//dorki.ya-hoo.biz/hta.phpを呼び出し。 夜(PM9:00頃)に確認してみると、ページ自体はあるが、ソースが真っ白だった。 //dorki.ya-hoo.biz/hta.phpは下のURLを呼び出す。 //dorki.ya-hoo.biz/hta.php?e ← 詳細はこのURL解説を参照。 |
| [2005/06/26] | 「hta.php?e」というHTML Applicationファイルが落ちてくる。
バスター無反応だが、メモ帳で開いてみると、数字の羅列を含むVBScriptが仕組んである。 このファイルは1回目のDLは可能だったが、2回目以降のDLは何度挑戦してもDL出来なかった。 |
| [2008/10/28] | 2重拡張子。ウィルス名:TROJ_DLOAD.DU |
| [2005/005/08] | 「update.exe」というファイルが落ちてくる。バスター無反応だが、以下のアンチウィルスソフトでウィルスを検出。
Dr.Web → ウィルス名:Trojan.MulDrop.1895 mks_vir → ウィルス名:Trojan.Killfiles.U VBA32 → ウィルス名:Win32.Trojan.KillFiles.u |
| [2005/04/28] | このページまで無害。サムネをクリックすると、「update.exe」というファイルが落ちてくる。
これはトロイの木馬型ウィルスでウィルス名:Trojan.KillFiles.u 実行するとメアドを抜かれて、txtファイルの請求書がデスクトップに貼り付けられる。 |
| [2010/03/21] | ファイルサイズ:208 KB 。ウィルス名:TROJ_DROPPER.MX |
| [2009/01/16] | ウィルス名:TROJ_DLOADER.RSM |
| [2008/12/17] | ウィルス名:TROJ_DLOADER.RHM |
| [2008/06/29] | ウィルス名:TSC_GENCLEAN+TROJ_DRONDOG.R |
| [2008/07/11] | 2008/06/09 にこのURLからDL。そのファイルを 2008/07/09 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DRONDOG.H として検出するよう対応、とのこと。 実際に 2008/06/09 にDLしたファイルからウィルス名:TROJ_DRONDOG.H を検出することを確認。 しかし、2008/07/08 時点でURL自体が無くなっていることを確認済。 |
| [2008/09/24] | ウィルス名:CRYP_BITS |
| [2008/09/24] | ウィルス名:TROJ_GAMETHIE.JI |
| [2008/09/24] | ウィルス名:CRYP_BITS |
| [2008/10/06] | ウィルス名:TROJ_DLOADER.VXA |
| [2009/12/27] | ファイルサイズ:60.9 KB 。いくつかのウィルス駆除ソフトで反応がある。 |
| [2008/11/19] | ウィルス名:TROJ_PACKED.GFP |
| [2008/11/19] | ウィルス名:PAK_GENERIC.001 |
| [2006/11/27] | ウィルス名:ADW_2SEARCH.C |
| [2007/02/03] | 2007/01/29 にトレンドマイクロ社にファイルを提出。
2007/02/02 にその結果の連絡があり、ウィルス名:ADW_CASINO.AR として検出するよう対応した、とのこと。 2007/01/29 にDLしたファイルからウィルス名:ADW_CASINO.AR を検出することを確認。 しかし、今日改めてDLしてみたが、バスター無反応。 2007/01/29 から今日までの間に新しいファイルに置き換えられたと推測される。 |
| [2009/02/25] | 2008/11/10 にDLしたファイルには、ウィルス名:TROJ_FAKESECSE.F として対応済。
だたし、現在は 404 になっている。 |
| [2006/12/08] | 2006/11/29 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_ABETTERIN.BU として検出するよう対応、とのこと。 実際に 2006/11/29 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_ABETTERIN.BU を検出することを確認。 2006/11/29 から今日まではファイルは置き換えられていないと推測される。 |
| [2005/03/04] | ウィルス名:TROJ_REVOP.E。SPYBOT反応:VX2/h.ABetterInternet |
| [2005/03/04] | ウィルス名:SPYW_TWANT.A+TROJ_REVOP.E。SPYBOT反応:VX2/h.ABetterInternet |
| [2005/03/04] | ウィルス名:TROJ_REVOP.F。SPYBOT反応:VX2/h.ABetterInternet |
| [2005/03/04] | ウィルス名:SPYW_BISPY.A。SPYBOT反応:VX2/h.ABetterInternet |
| [2005/03/04] | ウィルス名:TROJ_BISPY.A+SPYW_BISPY.A。SPYBOT反応:VX2/h.ABetterInternet |
| [2005/03/04] | ウィルス名:TROJ_REVOP.F。SPYBOT反応:VX2/h.ABetterInternet |
| [2007/04/29] | 2006/12/01 にトレンドマイクロ社にファイルを提出。
2006/12/11 にその結果の連絡があり、ウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2006/12/01 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2006/12/01 から今日までのファイルの置き換えは無いと推測される。 |
| [2005/03/02] | ウィルス名:TROJ_IMISERV.C |
| [2005/03/02] | ウィルス名:ADW_BINET.B |
| [2006/12/08] | 2006/11/29 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_ABETTERIN.AP として検出するよう対応、とのこと。 実際に 2006/11/29 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_ABETTERIN.AP を検出することを確認。 2006/11/29 から今日まではファイルは置き換えられていないと推測される。 |
| [2006/12/08] | 2006/11/29 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_ABETTERIN.BR として検出するよう対応、とのこと。 実際に 2006/11/29 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_ABETTERIN.BR を検出することを確認。 2006/11/29 から今日まではファイルは置き換えられていないと推測される。 |
| [2006/12/08] | 2006/11/29 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_ABETTERIN.BS として検出するよう対応、とのこと。 実際に 2006/11/29 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_ABETTERIN.BS を検出することを確認。 2006/11/29 から今日まではファイルは置き換えられていないと推測される。 |
| [2005/12/11] | スパイウェアの一種:アドウェア配布サイトのページ。こんな感じ のサイトで、このページ表示まで無害で、普通に閉じれる。
画面中央右寄りの「Install Toolbar」をクリックすると下のexeをDL出来る。 バスター無反応だが、アドウェアが含まれている模様。 //client.alexa.com/install/AlexaInstaller.exe |
| [2006/06/03] | DL+解凍後の「installer_funcade.exe」にはバスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → Heuristic/Trojan.Downloader CAT-QuickHeal → TrojanDownloader.Adload.a ClamAV → Adware.BBuddy-14 DrWeb → Adware.Exact Ewido → Downloader.Adload.a Fortinet → W32/Adload.A Kaspersky → Trojan-Downloader.Win32.Adload.a McAfee → potentially unwanted program Adware-ExactSearch NOD32v2 → a variant of Win32/TrojanDownloader.Adload Panda → Adware/Exact.BargainBuddy |
| [2006/07/11] | ウィルス名:ADW_BARGAINBUD.E |
| [2006/07/11] | ウィルス名:TROJ_Generic |
| [2006/07/11] | ウィルス名:ADW_BARGBUDDY.L |
| [2006/07/11] | ウィルス名:TROJ_Generic |
| [2006/07/11] | ウィルス名:ADW_ESEARCH.A |
| [2005/11/07] | このツールバー のセットアップファイルだが、ウィルス名:ADW_7FASST.Aを検出。 |
| [2005/11/20] | 再確認。このツールバー のファイルだが、ウィルス名:ADW_7FASST.Aを検出。 |
| [2005/03/23] | ウィルス名:TROJ_AGENT.BI |
| [2006/08/25] | 2006/08/19 にトレンドマイクロ社にDL+解凍して現れた「UWA6PS_0001_N91M2107NetInstaller.exe」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_WINFIXER.AS として検出するよう対応した、とのこと。 2006/08/19 にDLしたファイルからウィルス名:ADW_WINFIXER.AS を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_WINFIXER.AS を検出することを確認。 |
| [2006/12/09] | ウィルス名:ADW_WINFIXER.AK |
| [2007/02/17] | ウィルス名:ADW_WINFIXER.BJ |
| [2005/03/28] | ウィルス名:ADW_APROPOS.N |
| [2008/10/28] | ウィルス名:PAK_GENERIC.001 |
| [2008/12/05] | バスター無反応だが、以下のウィルス駆除ソフトで反応。
BitDefender → Application.Generic.23112 Fortinet → Misc/ErrorKiller GData → Application.Generic.23112 Norman → W32/Antivirus2008.XD Panda → Generic Malware Prevx1 → Malicious Software |
| [2005/09/20] | ウィルス名:TROJ_PROXY.BT |
| [2006/08/01] | ウィルス名:ADW_DWNLODWARE.A |
| [2006/01/25] | バスター無反応だが、Kaspersky で 以下を検出。
not-a-virus:AdWare.Win32.DashBar.h, not-a-virus:AdWare.Win32.Gator.6200 |
| [2005/12/19] | バスター無反応だが、以下のアンチウィルスソフトで反応。アドウェアに属するものと思われる。
Dr.Web → Adware.Gator Fortinet → Adware/Gain Kaspersky Anti-Virus → not-a-virus:AdWare.Win32.Gator.6104, not-a-virus:AdWare.Win32.DashBar.e, not-a-virus:AdWare.Win32.Gator.3010 NOD32 → Win32/Adware.Gator application VBA32 → AdWare.Win32.Gator.3010 |
| [2005/12/19] | バスター無反応だが、以下のアンチウィルスソフトで反応。アドウェアに属するものと思われる。
Dr.Web → Adware.Gator Fortinet → Adware/Gain Kaspersky Anti-Virus → not-a-virus:AdWare.Win32.Gator.6104, not-a-virus:AdWare.Win32.DashBar.e VBA32 → AdWare.Win32.DashBar.e |
| [2008/10/16] | 真っ白なページだが、ウィルス名:TSPY_MIRAR.A を検出。
このサイトは、'Mirar'からの'FREE Mirar popup Blocker. Click here to read the…'アドオンをインストールしようとしている。 |
| [2008/10/16] | DL+解凍すると、以下のファイルが現れるが、ウィルスを検出。
「SetupLauncher.exe」 ← ウィルス名:ADW_SAVENOW.BO 「MirarSetup.exe」 ← ウィルス名:SPYW_GETMIRAR.A |
| [2006/09/29] | 2006/09/15 にトレンドマイクロ社にファイルを提出。
2006/09/21 にその結果の連絡があり、スパイウェアパターンファイル CPR0.412.19 にてウィルス名:ADW_MIRAR.AG として検出するよう対応、とのこと。 2006/09/15 にDLしたファイルからウィルス名:ADW_MIRAR.AG を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_MIRAR.AG を検出することを確認。 不定期的なファイルの置き換えは無いと推測される。 |
| [2007/04/03] | 再確認。バスター2007ではスパイウェアの疑いあり:Adware_BHOT_Mirar を検出。
また、他社製アンチウィルスソフトでも以下のように反応する。 AntiVir → ADSPY/Mirar.A Avast → Win32:Mirar-B AVG → Adware Generic.VTR Ewido → Adware.Mirar Fortinet → Adware/Mirar McAfee → potentially unwanted program Adware-Mirar NOD32v2 → Win32/Adware.Mirar Sophos → Mirar Sunbelt → Mirar Symantec → Adware.Mirar VBA32 → Application.Win32.Adware.Mirar Webwasher-Gateway → Ad-Spyware.Mirar.A |
| [2006/11/24] | ウィルス名:SPYW_GETMIRAR.A |
| [2008/10/16] | 再確認。「installer-SB.cab」なるファイルが落ちてくるが、ウィルス名:TSPY_MIRAR.A を検出。 |
| [2006/11/24] | ウィルス名:SPYW_GETMIRAR.A |
| [2008/10/16] | DL+解凍すると、以下のファイルが現れるが、ウィルスを検出。
「SetupLauncher.exe」 ← ウィルス名:ADW_SAVENOW.BO 「MirarSetup.exe」 ← ウィルス名:SPYW_GETMIRAR.A |
| [2006/11/24] | ウィルス名:SPYW_GETMIRAR.A |
| [2008/10/16] | 再確認。「installer-SB.cab」なるファイルが落ちてくるが、ウィルス名:TSPY_MIRAR.A を検出。 |
| [2006/11/24] | ウィルス名:SPYW_GETMIRAR.A |
| [2006/01/29] | ウィルス名:ADW_SUPERBAR.A |
| [2006/02/04] | 他の方の結果では「Kaspersky反応あり。not-a-virus:AdWare.Win32.GigatechSuperBar.b 検出。」 |
| [2006/08/01] | ウィルス名:TROJ_AGENT.BO |
| [2006/08/14] | 2006/08/06 にDL+解凍して現れた「ActiveInstall.dll」ファイルをトレンドマイクロ社に提出。
今日、その結果の連絡があり、ウィルス名:ADW_MEDCHARGER.A として検出するよう対応、とのこと。 2006/08/06 にDLしたファイルからウィルス名:ADW_MEDCHARGER.A を検出することを確認。 また、当該URLからDLしたファイルからもウィルス名:ADW_MEDCHARGER.A を検出することを確認。 |
| [2006/08/01] | ウィルス名:TROJ_AGENT.BO |
| [2005/03/02] | ウィルス名:BKDR_AGENT.MF |
| [2005/03/02] | ウィルス名:ADW_OVERPRO.A |
| [2005/03/02] | ウィルス名:ADW_OVERPRO.A |
| [2006/08/04] | 2006/07/27 時点ではバスター無反応であった。
2006/07/27 にトレンドマイクロ社にDL+解凍して現れた「exe_stub.exe」ファイルを提出。 2006/08/01 に連絡があり、現在のパターンファイル以降にてウィルス名:ADW_OVERPRO.D として検出するよう対応、とのこと。 2006/08/01 時点では、バスター無反応だったが、今日、当該URLからDLしてみると、ウィルス名:ADW_OVERPRO.D を検出することを確認。 |
| [2006/08/03] | 2006/07/26 にトレンドマイクロ社に「RSEDNClient.exe」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_RSWOOSH.A として検出するよう対応とのこと。 当該URLからファイルをDLしてウィルス名:ADW_RSWOOSH.A を検出することを確認。 |
| [2006/07/24] | ウィルス名:WORM_Generic |
| [2006/08/01] | 2006/07/24 にDL+解凍して現れた「rsinstaller.dll 」ファイルをトレンドマイクロ社に提出。
2006/07/26 に返事があり、それは以下。 「弊社では現在のパターンファイル以降にて、ウイルス名:ADW_REDSWOOSH.A として検出するよう対応する予定となりますので、アップデートをお待ちくださいますようお願いいたします。」 2006/07/26 の時点ではバスター無反応であった。 しかし、今日、改めてファイルをDLしてみると、ウィルス名:ADW_REDSWOOSH.A を検出することを確認。 |
| [2006/08/01] | 2006/07/24 にDL+解凍して現れた「rsinstaller.dll」ファイルをトレンドマイクロ社に提出。
2006/07/26 に返事があり、それは以下。 「弊社では現在のパターンファイル以降にて、ウイルス名:ADW_REDSWOOSH.A として検出するよう対応する予定となりますので、アップデートをお待ちくださいますようお願いいたします。」 2006/07/26 の時点ではバスター無反応であった。 しかし、今日、改めてファイルをDLしてみると、ウィルス名:ADW_REDSWOOSH.A を検出することを確認。 |
| [2006/08/11] | 2006/08/04 にトレンドマイクロ社にDL+解凍して現れた「RSInstaller.dll」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_REDSWOOSH.C として検出するよう対応したとのこと。 2006/08/04 にDLした「RSInstaller.dll」ファイルからウィルス名:ADW_REDSWOOSH.C を検出することを確認。 また、改めて当該URL から「RSInstaller.dll」ファイルをDLしてみてもウィルス名:ADW_REDSWOOSH.C を検出することを確認。 |
| [2006/08/05] | 2006/07/24 にトレンドマイクロ社にDL+解凍して現れた「SbCIe028.dll」ファイルを提出。
トレンドマイクロ社から連絡は無かったが、対応してくれた模様。 今日、当該URLからDLしみると、ウィルス名:ADW_SIDESTEP.A として検出。 |
| [2005/12/09] | バスター無反応だが、スパイウェア:SPYAXE と思われる。 |
| [2009/04/04] | ファイルサイズ:1.6 MB 。バスター無反応だが、実体は最適化を装って嘘のウイルス感染を報告し、有料でウイルス駆除ソフトを買わせることを目的にしているファイルらしい。 |
| [2006/10/21] | 2006/10/16 にトレンドマイクロ社に中身の「minibuginstaller.exe」ファイルを提出。
2006/10/20 にその結果の連絡があり、「正常と判断されたファイルで対応は行わない。」とのこと。 |
| [2005/04/09] | ウィルス名:SPYW_WEBHANCER.A |
| [2005/04/09] | ウィルス名:ADW_WEBSEARCH.E |
| [2007/04/28] | 2006/11/27 にトレンドマイクロ社に中身の「QDow_AS2.dll」ファイルを提出。
2006/12/11 にその結果の連絡があり、ウィルス名:TROJ_DLOADER.FKB として検出するよう対応、とのこと。 実際に 2006/11/27 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DLOADER.FKB を検出することを確認。 2006/11/27 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/01/13] | バスター無反応だが、以下のアンチウィルスソフトで反応。スパイウェアの一種:アドウェアである。
AntiVir → Adware-Spyware/WebSearch.BD.2 adware AVG → Generic.GAM Dr.Web → Adware.Websearch Fortinet → Adware/Websearch Kaspersky → not-a-virus:AdWare.Win32.WebSearch.bd Norman Virus Control → W32/WebSearch.EK VBA32 → AdWare.Win32.WebSearch.bd |
| [2006/08/01] | 2006/07/23 にファイルをトレンドマイクロ社に提出。
2006/07/26 に返事があり、それは以下。 「弊社では現在のパターンファイル以降にて、ウイルス名:ADW_WEBSEARCH.AW として検出するよう対応する予定となりますので、アップデートをお待ちくださいますようお願いいたします。」 2006/07/26 の時点ではバスター無反応であった。 しかし、今日、改めてファイルをDLしてみると、ウィルス名:ADW_WEBSEARCH.AW を検出することを確認。 |
| [2005/04/09] | ウィルス名:ADW_WSEARCH.109 |
| [2005/04/09] | ウィルス名:TROJ_HUNTBAR.A+ADW_WSEARCH.109 |
| [2007/04/28] | 2006/11/27 にトレンドマイクロ社に中身の「tb_setup.exe」ファイルを提出。
2006/12/11 にその結果の連絡があり、ウィルス名:TROJ_DLOADER.GZ として検出するよう対応、とのこと。 実際に 2006/11/27 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DLOADER.GZ を検出することを確認。 2006/11/27 から今日までのファイルの置き換えは無いと推測される。 |
| [2005/04/09] | ウィルス名:ADW_WEBSEARCH.E |
| [2005/05/18] | DL+解凍後に「TBPS.exe」( このアイコン ) が現れる。バスター無反応だが、以下のアンチウィルスソフトでスパイウェア「アドウェア」を検出。
Dr.Web → スパイウェア名:Adware.Websearch「アドウェア」 Kaspersky Anti-Virus → スパイウェア名:AdWare.WebSearch.aj「アドウェア」 VBA32 → スパイウェア名:AdWare.WebSearch.aj「アドウェア」 |
| [2005/05/18] | ウィルス名:ADW_WSEARCH.109 |
| [2005/05/18] | ウィルス名:ADW_WEBSEARCH.E |
| [2007/04/28] | 2006/11/27 にトレンドマイクロ社に中身の「WToolsA.exe」ファイルを提出。
2006/12/11 にその結果の連絡があり、ウィルス名:TROJ_QDOWN.X として検出するよう対応、とのこと。 実際に 2006/11/27 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_QDOWN.X を検出することを確認。 2006/11/27 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/01/13] | こんな感じ のスパイウェア配布サイト。このページ表示まで無害で、普通に閉じれる。
画面内の「DOWNLOAD NOW」をクリックすると「websearch.exe」なるファイルをDL出来るが、アドウェアなので注意。 |
| [2005/12/18] | バスター無反応だが、以下のアンチウィルスソフトで反応。スパイウェアである。
Dr.Web → Program.Winfixer NOD32 → a variant of Win32/Downloader.Agent application VBA32 → Downloader.Agent.1 |
| [2006/10/11] | ウィルス名:ADW_PIGSEARCH.A |
| [2005/04/17] | ウィルス名:ADW_KEYHOST.A+SPYW_STOPPOP.A |
| [2005/04/24] | ウィルス名:SPYW_BISPY.A |
| [2005/04/24] | ウィルス名:SPYW_BISPY.A+ADW_KEYHOST.A+SPYW_STOPPOP.A |
| [2006/07/22] | ウィルス名:PE_Generic |
| [2006/10/15] | ウィルス名:ADW_SEARCHCENT.A |
| [2006/10/15] | ウィルス名:SPYW_CENTRIX.E |
| [2005/04/24] | ウィルス名:TROJ_AGENT.PY |
| [2005/04/24] | ウィルス名:TROJ_REVOP.F |
| [2005/04/24] | ウィルス名:SPYW_GATOR.G |
| [2005/03/15] | ウィルス名:TROJ_SCTHOUGHT.H |
| [2005/04/24] | ウィルス名:ADW_SCMYGEEK.B |
| [2005/04/24] | ウィルス名:SPYW_CENTRIX.E |
| [2006/10/15] | ウィルス名:ADW_SRCHCENTRX.A |
| [2005/07/24] | 新型?ブラウザ落とし。 |
| [2006/12/28] | ウィルス名:ADW_SAHAGENT.AC+ADW_ZENO.B+PE_Generic |
| [2006/12/28] | ウィルス名:ADW_ZENO.B |
| [2006/12/28] | ウィルス名:ADW_SAHAGENT.AC+ADW_ZENO.B+PE_Generic |
| [2006/12/28] | ウィルス名:ADW_ZENO.B |
| [2006/12/28] | ウィルス名:ADW_SAHAGENT.AC+ADW_ZENO.B+PE_Generic |
| [2006/12/28] | ウィルス名:ADW_ZENO.B |
| [2006/12/28] | ウィルス名:ADW_SAHAGENT.Y |
| [2006/06/03] | バスター無反応だが、以下のアンチウィルスソフトで反応。アドウェアである。
AntiVir → ADSPY/180Solutions.AM.2 AVG → Adware Generic.NPN CAT-QuickHeal → AdWare.180Solutions.am (Not a Virus) DrWeb → Adware.Zango Ewido → Adware.Zango Kaspersky → not-a-virus:AdWare.Win32.180Solutions.am Norman → W32/180Solutions.CM Panda → Application/Zango TheHacker → Adware/180Solutions.am UNA → Adware.180Solutions VBA32 → AdWare.Win32.180Solutions.am |
| [2005/10/15] | 踏むと立て続けにウィルスを検出。検出したウィルス名は以下。
HTML_MHTREDIR.BC 、TROJ_ANICMOO.G 、JAVA_SHINWOW.C 、HTML_REDIR.AI 、JAVA_BYTEVER.A 、JAVA_BYTEVER.C このURLを踏んだ症状は、アダルトサイトがいくつか開き、その いくつか開いたサイトのいくつかが別のサイトに飛び、以下の6つのURLに落ち着く。
|
| [2005/04/20] | 「hackerstuff.exe」なるものをDLできる。バスター無反応だが、以下のアンチウィルスソフトでウィルスを検出。
AntiVir → ウィルス名:DIAL/300085 dialer AVG Antivirus → ウィルス名:Dialer.22.AQ ClamAV → ウィルス名:Dialer-203 Kaspersky Anti-Virus → ウィルス名:Porn-Dialer.Win32.Intexdial mks_vir → ウィルス名:Dialer.D18 VBA32 → ウィルス名:Dialer.Porno.7 |
| [2009/01/04] | ウィルス名:TROJ_PANDEX.FG |
| [2006/08/24] | ウィルス名:TROJ_HUNTBAR.A+ADW_WSEARCH.109 |
| [2006/09/10] | ウィルス名:ADW_WEBSEARCH.C |
| [2005/10/07] | このURLは踏む時間帯により、繋がる場合と繋がらない場合がある。
繋がった場合、真っ白なページだが、左上のほうに「点」が数個並んでいる。 それはIFRAMEタグで以下の6つのURLを呼んでいる証拠である。 //dt.behost.biz/exp/chm/ ← ウィルス名:HTML_MHTREDIR.AP //dt.behost.biz/exp/hta/ ← ウィルス名:VBS_PSYME.AN //dt.behost.biz/exp/jrzip/ ← 踏むと真っ白なページだが、何かをアプレット実行しようとしている。 //dt.behost.biz/exp/java/ ← ウィルス名:JAVA_BYTEVER.A //dt.behost.biz/exp/ani/ ← ウィルス名:TROJ_ANICMOO.N //dt.behost.biz/exp/ppp/ ← 踏むと真っ白なページ。ソースは一部に多重コード変換されている部分がある。 |
| [2005/10/07] | ウィルス名:TROJ_ANICMOO.N |
| [2005/10/07] | ウィルス名:HTML_MHTREDIR.AP |
| [2005/10/07] | ウィルス名:VBS_PSYME.AN |
| [2005/10/07] | ウィルス名:JAVA_BYTEVER.A |
| [2005/10/08] | ファイルサイズ:2.81 KB 。私の環境で実行してみると、エラーが発生してPCフリーズ。強制終了も受けつけず、やむなく、PCの強制電源OFFのPC再起動で脱出。
このexeにはバスター無反応だが、以下のアンチウィルスソフトで反応。 BitDefender → BehavesLike:Trojan.Downloader Dr.Web → DLOADER.Trojan F-Prot Antivirus → unknown virus NOD32 → probably unknown NewHeur_PE Norman Virus Control → Sandbox: W32/Downloader |
| [2005/10/07] | 踏むと真っ白なページだが、何かをアプレット実行しようとしている。
「何か」とは、以下のURLと思われる。 //dt.behost.biz/exp/jrzip/menu.jr |
| [2005/10/07] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.D+JAVA_BYTEVER.E |
| [2005/04/09] | 踏むと//dt.ya-hoo.biz/a/の真っ白なページに飛ぶ。そこまでバスター無反応。
ソースを掘っていくと「hta.php?e」なる名のHTML ApplicationがDLできるようであるが、落ちてこない。 |
| [2008/12/05] | ウィルス名:TROJ_EXCHANGER.E |
| [2005/04/05] | 踏むと以下のどれかに飛ぶ。20回ほど確認、結果は以下。飛び先、何回飛んだか、症状 の順。
//www.striptease.ws/ ← 7回。ウィルス名:JAVA_BYTEVER.Aを検出。 //www.teenca.com/ ← 8回。何もなし。 //www.youngh.com/ ← 5回。何もなし。 |
| [2004/10/30] | ウィルス名:JS_EXCEPTION.GEN+HTML_REDIR.A+JAVA_BYTEVER.A+JAVA_BYTEVER.A-1
アラート表示あり「Click YES to upgrade your Microsoft Internet Explorer Now !」 SPYBOT反応:XXXToolbar。強制終了で脱出。 |
| [2004/09/01] | スパイウェア:CoolWebSearch系。//213.159.117.133/dl/loadadvms.html に飛ぶ。
環境により、以下の症状が出る場合がある。
|
| [2004/10/23] | ウィルス名:JS_EXCEPTION.GEN+HTML_REDIR.A+JAVA_BYTEVER.A+JAVA_BYTEVER.A-1
アラート表示あり「Click YES to upgrade your Microsoft Internet Explorer Now !」強制終了で脱出。 |
| [2005/03/27] | //www.striptease.ws/ に飛び、ウィルス名:JAVA_BYTEVER.A を検出。 |
| [2004/10/24] | ウィルス名:JS_EXCEPTION.GEN+HTML_REDIR.A+JAVA_BYTEVER.A+JAVA_BYTEVER.A-1
アラート表示あり「Click YES to upgrade your Microsoft Internet Explorer Now !」強制終了で脱出。 |
| [2005/07/05] | 踏むと次のどれかに飛ぶ。
//www.striptease.ws/ ← ウィルス名:JAVA_BYTEVER.A //www.teenca.com/ ← 何もなし。 //www.youngh.com/ ← 何もなし。 |
| [2004/12/10] | ウィルス名:JAVA_BYTEVER.A+HTML_REDIR.A+JS_OBJDATA.A 別窓でCoolWebSearch画面が開く。 |
| [2004/12/06] | ウィルス名:JAVA_BYTEVER.A。別窓でCoolWebSearch画面が開く。 |
| [2005/06/27] | 次のどれかに飛ぶ。
//www.youngh.com/ ← 何もなし。 //www.teenca.com/ ← 何もなし。 //www.striptease.ws/ ← ウィルス名:JAVA_BYTEVER.A を検出。 |
| [2004/12/24] | //gb.bbs.ws/book.php?book=hungya に飛ぶ。 |
| [2005/05/09] | 改めて確認。次のどれかに飛ぶ。
//www.youngh.com/ ← 何もなし。 //www.teenca.com/ ← 何もなし。 //www.striptease.ws/ ← ウィルス名:JAVA_BYTEVER.A を検出。 |
| [2005/03/18] | 何回か踏んで確認してみると、ランダムに以下の3つのどれかに飛ばされる。
@ //www.striptease.ws/に飛び、ウィルス名:JAVA_BYTEVER.A を検出。 A //www.youngh.com/ ←何も無し。 B //www.teenca.com/ ←何も無し。 |
| [2004/08/16] | 悪名高きスパイウェア:CoolWebSearch の侵入を確認。exeのDLあり。 |
| [2004/10/05] | //soundpage.by.ru/scr.js を実行される。このスクリプトからウィルス名:JS_EXCEPTION.GEN 検出。 |
| [2004/10/24] | ウィルス名:JS_EXCEPTION.GEN+HTML_REDIR.A+JAVA_BYTEVER.A+JAVA_BYTEVER.A-1
アラート表示あり「Click YES to upgrade your Microsoft Internet Explorer Now !」強制終了で脱出。 |
| [2005/06/07] | 踏むと次のどれかに飛ぶ。
//www.striptease.ws/ ← ウィルス名:JAVA_BYTEVER.A //www.teenca.com/ ← 何もなし。 //www.galleriez.org/ ← 何もなし。 //www.youngh.com/ ← 何もなし。 |
| [2005/07/02] | 踏むと次のどれかに飛ぶ。
//www.striptease.ws/ ← ウィルス名:JAVA_BYTEVER.A //www.teenca.com/ ← 何もなし。 //www.galleriez.org/ ← 何もなし。 //www.youngh.com/ ← 何もなし。 |
| [2005/11/20] | バスター無反応。ダイアルアップの設定を勝手に変更してしまうプログラムらしい。 |
| [2006/09/15] | 2006/09/11 にトレンドマイクロ社にDL+解凍して現れた「Loader.dll」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:DIAL_MASTACASH.A として検出するよう対応した、とのこと。 2006/09/11 にDLしたファイルからウィルス名:DIAL_MASTACASH.A を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_MASTACASH.A を検出することを確認。 |
| [2009/01/04] | ウィルス名:TROJ_AGENT.AJZG |