| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2008/09/24] | ウィルス名:TROJ_DLOADER.LXL |
| [2007/03/13] | //www2.strangeworld.org/uedakana/ に飛ぶ。 |
| [2009/04/13] | ファイルサイズ:20.5 KB 。ウィルス名:PAK_GENERIC.001 。以前、確認した時はウィルス名:TSPY_AGENT.ALNI を検出した。
不定期的にファイルの置き換えをしている可能性もある。 |
| [2005/11/05] | 海外アダルトサイトを表示するが、同時にタスクバーのみに存在する下のタイトルの窓が現れる。
「Systray???????????????????????????????????????????」 この窓は最大化不可でURLは不明、閉じてもすぐに復活する。強制終了でも消えない窓であった。 この窓がタスクバーにあると、定期的+ランダム的に色々なアダルトサイトを呼んできて表示する。 そのランダムで呼ばれたサイトがブラクラ並に開くサイトだったり、ウィルス憑きサイトであったり、ウィルス+ブラクラ複合型サイトであったりする。 詳細は //vipinvest.net/index.php のURL List解説を参照。 |
| [2005/04/26] | ウィルス名:SPYW_COMETSYS.A+ADW_COMETCURS.A |
| [2005/12/04] | 踏むと「ゲストの落書帳」という名の画像掲示板だが、タスクバーに現れない この画面 +ダイアログを表示し、ウィルス名:VBS_PSYME.ANを検出、その後、ウィルス名:JAVA_BYTEVER.Aを検出する。
新規投稿が続くと「次のページ」に随時 落ちていくと思われる。 しかし、何回か確認してみると、ウィルス未検出の時もあった。 |
| [2004/11/10] | 無限JavaScript。mailtoストーム。FDDアタック。 |
| [2006/03/12] | 再確認。「あはは」というタイトルのページだが、mailtoストームが始まる。タスクの強制終了で脱出可。 |
| [2006/03/12] | 他の方の結果では
「このブラクラを踏んだ後一定時間で再びメールソフトのウィンドウが大量に開きました。」 「Kasperskyで Trojan.JS.WindowBomb.c 検出。」 「メールtoストームやFDDアタックが仕掛けられたブラクラ。」 |
| [2006/07/20] | こんな感じ のサイト。ページ内のリンクの一部にマウスカーソルを合わせただけでブラクラが発動する。 |
| [2006/07/20] | 他の方の結果は以下の「」内。
「Browser crasherというサイトに飛びます。 警告:このページはネットトラップのページです。余計なものに触らぬこと。警告:77秒以内に逃げてください。 と書かれてる通りブラクラへのリンクが3つあります。 左 ウィンドウオープンでウィンドウが開き続けるブラクラです。 真ん中 巨大が画像が表示されます(非力なPCはフリーズ?)。 右 上2つを合わせた物です。 あとカーソルを合わせただけで発動するブラクラが7つ。 数多いので説明は省略しますが長い文字を読み込ませてPCの動作を遅くしたりするものなどがほとんどです。 このサイトで一定時間放置して置くと般若心経入門というサイトに転送されます。 般若心経に関するサイトでアップローダー等があります。このサイトは無害で般若心経とは無関係な音楽も流れます。 何かトラップだらけのサイトでPC有害箇所多数です。」 「カーソルを合わせただけで発動するブラクラは、 印刷するぜ。 プリンタが何度も起動。 触んなよ。 ウイルスセットアップ完了。嘘です。というアラート(3回)。 危険だ、触んな。 ウィンドウオープン。 触らないで。 大きな画像を表示して動作を重くする。 予言してやる。 滅亡へタイムスリップしたぜ。してねーかというアラート(1回)。 なんか用か? 長い文字を読み込ませて動作を重くする。 なんか用か2? ウィンドウオープン。 危険だクリックするな。 クリックすると大きな画像を表示して動作を重くする。」 |
| [2004/12/10] | //www.raus.de/crashme/ に飛ぶ。 |
| [2006/12/09] | 他の方の結果では、
「「お前はもう死んでいる」と表示されるページが音声ありで開き、その後、窓が動き始めPCが重くなります。 窓を閉じると小窓が勢いよく増殖しました。 その後、not-virus:BadJoke.JS.Spawn.b を Kaspersky で検出。 クラッシュミータイプのブラクラでした。」 |
| [2006/04/08] | こんな感じ のサイトだが、ウィルス名:VBS_REDLOF.A.GEN を検出。 |
| [2006/04/08] | 他の方の結果は以下の「」内。
「scoで 危険!HTML.Redlof.Aを発見! (1) 危険!JS_PSYME.Vを発見! (1) という2つのウィルスらしきものを指摘しています。」 |
| [2004/12/25] | ウィルス名:VBS_REDLOF.A-11。BBSはほとんど空、絵が貼ってあるところはimgタグすらない。
/ifre.html のほうのリンク先にはウィルス名:VBS_REDLOF.A.GEN も隠れて潜んでいる。 |
| [2006/06/24] | ウィルス名:X97M_Generic |
| [2005/09/09] | 無限ウィンドウオープンのブラクラ。 |
| [2008/12/22] | 3回ほど確認。ランダムで海外アダルトサイトに飛んだ。
バスター無反応だが、Kaspersky で Trojan-Clicker.HTML.IFrame.fh を検出するらしい。 尚、飛んだURLの結果は以下である。3つともページ内でエラーを起こしているぺージであった。 1回目、//www.ffgjf.name/18g/328.php 2回目、//www.ffgjf.name/18g/473.php 3回目、//www.ffgjf.name/18g/290.php |
| [2006/04/25] | 無限アラート。これ が閉じても閉じても表示する。タスクの強制終了で脱出可。 |
| [2008/09/20] | mailtoストーム。FDDアタック。
確認してみると、こんな感じ のページ。ページの下のほうは こんな感じ になっている。 しかし、Vista環境では ほとんど無害と思われる。 |
| [2005/01/14] | 印刷ストームなる無限ループ。 |
| [2004/12/03] | FDDアタック。 |
| [2008/10/29] | ウィルス名:TROJ_VB.IGY |
| [2008/10/29] | ウィルス名:TROJ_GAMETHI.CM |
| [2008/10/29] | ウィルス名:TSPY_ONLINEG.IA |
| [2008/10/29] | ウィルス名:PAK_GENERIC.001 |
| [2008/10/29] | ウィルス名:TROJ_GAMETHI.CM |
| [2008/10/29] | ウィルス名:PAK_GENERIC.005 |
| [2008/10/29] | ウィルス名:TROJ_GAMETHI.CM |
| [2008/10/29] | ウィルス名:MAL_OLGM-6 |
| [2008/10/29] | ウィルス名:RTKT_AGENT.MAQ |
| [2008/10/29] | ウィルス名:Mal_OLGM-15 |
| [2008/10/29] | ウィルス名:TSPY_ONLINEG.LYD |
| [2008/10/29] | ウィルス名:CRYP_MANGLED |
| [2008/10/29] | ウィルス名:TSPY_ONLINEG.IA |
| [2008/10/29] | ウィルス名:TROJ_GAMETHI.CN |
| [2008/10/29] | ウィルス名:TROJ_GAMETHI.CM |
| [2008/10/29] | ウィルス名:RTKT_AGENT.MAQ |
| [2008/10/29] | ウィルス名:TSPY_ONLINEG.IA |
| [2008/10/29] | ウィルス名:TSPY_ONLINEG.MDX |
| [2008/10/29] | ウィルス名:RTKT_AGENT.MAQ |
| [2008/10/29] | ウィルス名:TROJ_GAMETHI.CMJ |
| [2008/10/29] | ウィルス名:TROJ_GAMETHI.CM |
| [2008/10/29] | ウィルス名:TSPY_ONLINEG.IA |
| [2008/10/29] | ウィルス名:PAK_GENERIC.001 |
| [2008/10/29] | ウィルス名:TSPY_ONLINEG.IA |
| [2008/10/29] | ウィルス名:TROJ_USBINE.G |
| [2008/10/14] | 真っ白なページだが、ウィルス名:EXPL_ANICMOO.GEN+EXPL_EXECOD.A を検出。 |
| [2008/10/14] | 他の方の結果は以下の「」内。 「Trojan-Downloader.HTML.IFrame.dv を Kaspersky で検出。」 |
| [2006/01/09] | 踏むと声付きでスカトロ画像が10枚程度開き、その10枚程度開いた画像がそれぞれちらつく。
何回目かのタスクの強制終了で脱出。 |
| [2006/01/09] | 他の方の結果では、
「IEウィンドウオープン大量検出。有害、閲覧禁止。何言ってるかわからないmp3も自動再生します。音量注意。運がよければタスクマネージャで止められるかも知れない。」 |
| [2006/01/10] | 「ブラクラに近いページです。クリックする必要がありません。更にはクリップボードの内容を盗まれる可能性がある、とのことです。確証はありませんがPC有害です。」 |
| [2005/09/13] | 踏むと次々に色々な海外アダルトサイトを開いていく。その過程でウィルス名:JS_DLOADER.Iを検出。 |
| [2005/09/08] | 危険サイトをブラクラレベルで開くサイトに飛ばされる。 |
| [2005/09/13] | 他の方の結果では、
「2回踏んで合計26個のウィルスを検出しました。プラス(+)ブラウザが開きまくるブラクラのオマケ付き。」 |
| [2005/10/27] | 再確認。ページが消されているらしい。 |
| [2005/09/16] | 海外アダルトサイトがブラクラ並に開き、ウィルス名:JS_DLOADER.Iを検出。 |
| [2008/12/14] | ウィルス名:TROJ_AGENT.ANIB |
| [2005/04/26] | ウィルス名:CHM_SMALL.OO |
| [2006/12/27] | ウィルス名:DIAL_MOURNME.A |
| [2005/05/22] | バスター無反応だが、以下のアンチウィルスソフトでウィルスを検出。exe の正体は国際電話回線接続ソフト。
AntiVir → ウィルス名:DIAL/Generic dialer Kaspersky Anti-Virus → ウィルス名:Porn-Dialer.Win32.Moromi.a Dr.Web → ウィルス名:Dialer.Sgirls |
| [2006/12/27] | 再確認。ウィルス名:DIAL_MOURNME.A |
| [2006/12/27] | ウィルス名:DIAL_MOURNME.A |
| [2008/11/07] | ウィルス名:PAK_GENERIC.001 |
| [2008/10/28] | こんな感じ のサイト。バスター無反応だが、他社製ウィルス駆除ソフトでは反応があると思われる。
このサイトは、'Microsoft Corporation'からの'Remote Data Services Data Control'アドオンを実行しようとしている。 ソースを見ると、IFRAMEタグで、以下のURLを呼び出している。 //www.bluewoon.com/Blog/ |
| [2008/10/28] | 他の方の結果は以下の「」内。
「中国の有害サイトを裏で呼んでいるようです。 リモートアクセス関係のアドオンを実行させようとするようです。 JS.Psyme-36 、Trojan.Clicker.HTML.IFrame を ClamWin で検出。」 |
| [2007/02/24] | ウィルス名:TROJ_Generic |
| [2004/12/04] | //raus.de/crashme/ に飛ぶ。 |
| [2006/10/26] | ウィルス名:TROJ_TIBS.NT |
| [2006/10/29] | こんな感じ のサイトだが、何かを呼び出している形跡がある。
そして「xpl.wmf」ファイルをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 ソースの大部分はコード変換されていて読みにくく工夫されているが、復号化すると、以下の4つのURLが現れてくる。 //fdghewrtewrtyrew.biz/adv/168/sploit.anr //fdghewrtewrtyrew.biz/adv/168/win32.exe //fdghewrtewrtyrew.biz/adv/168/targ.chm //fdghewrtewrtyrew.biz/adv/168/xpl.wmf |
| [2006/11/15] | 2006/10/30 にトレンドマイクロ社にファイルを提出。
今日までに結果の連絡は無かったが、ウィルス名:TROJ_ANICMOO.AU として対応してくれた模様。 2006/10/30 にDLしたファイルからウィルス名:TROJ_ANICMOO.AU を検出。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_ANICMOO.AU を検出。 |
| [2006/10/29] | ウィルス名:CHM_DROPPER.BSR |
| [2006/11/15] | 2006/10/30 にトレンドマイクロ社にファイルを提出。
今日までに結果の連絡は無かったが、ウィルス名:TROJ_TIBS.OF として対応してくれた模様。 2006/10/30 にDLしたファイルからウィルス名:TROJ_TIBS.OF を検出。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 新しいファイルに置き換えられている。 |
| [2006/10/29] | ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y |
| [2006/11/12] | こんな感じ のサイト。1回目の確認では、しばらくすると下のcabファイルをインストールしろ、と言ってきてウィルス名:ADW_CRAMTOOLBA.B を検出。
//www.peakclick.com/toolbar/3493/toolbar.cab 2回目の確認では、インストールしろ、とは言ってこないでウィルス名:ADW_CRAMTOOLBA.B を検出。 |
| [2004/08/25] | mailtoストーム。 |
| [2009/02/02] | こんな感じ のページだが、ウィルス名:JS_DLOAD.MD+EXPL_ANICMOO.GEN+EXPL_EXECOD.A を検出。
このサイトは、'Microsoft Corporation'からの'Remote Data Services Data Control'アドオンを実行しようとしている。 |
| [2005/05/26] | 画像掲示板だが、悪意ある投稿者により、IFRAMEタグを使ってウィルス憑きURLが呼び出されている。
そのURLは以下。このURL解説も参照。 //www1.pimpspace.com/marketa/Hapira/Hapira.html |
| [2008/10/11] | ウィルス名:PE_CEKAR.C |
| [2008/11/15] | ファイルサイズ:3.58MB 。ウィルス名:ADW_WEBDIRAG |
| [2008/12/08] | ウィルス名:PAK_GENERIC.001 |
| [2008/08/29] | 2008/08/22 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、パターンファイル[5.507.00]にてウィルス名:TROJ_SMALL.KAK+TROJ_DLOADE.AKV として検出するよう対応、とのこと。 しかし、実際に 2008/08/22 にDLしたファイルからはバスター無反応。 しかも、今日改めて当該URLを見てみると 404 になっていた。 |
| [2008/11/12] | ウィルス名:ADW_COMET.BZ |
| [2007/03/14] | 2007/01/26 にトレンドマイクロ社にファイルを提出。
2007/02/09 にその結果の連絡があり、ウィルス名:Adware_Cometsys として検出するよう対応、とのこと。 実際に 2007/01/26 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:Adware_Cometsys を検出することを確認。 2007/01/26 から今日までのファイルの置き換えは無いと推測される。 |
| [2008/11/12] | ウィルス名:ADW_COMETCC |
| [2004/10/05] | //soundpage.by.ru/web/main.html に飛び、更に //gb.bbs.ws/book.php?book=xtrime に飛ぶ。 |
| [2008/08/22] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+HTML_ZLOB.HXZ を検出。 |
| [2008/08/22] | ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.DII |
| [2008/08/22] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+HTML_ZLOB.HXZ を検出。 |
| [2008/08/22] | ウィルス名:TSC_GENCLEAN+TROJ_EXCHANGE.AC |
| [2008/08/29] | 2008/08/22 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_FRAUDLOA.UJ として検出するよう対応、とのこと。 実際に 2008/08/22 にDLしたファイルからウィルス名:TROJ_FRAUDLOA.UJ を検出することを確認。 しかし、今日改めて当該URLを見てみると 404 になっていた。 |
| [2007/01/11] | 2007/01/02 にトレンドマイクロ社に両ファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DLOADER.GRE として検出するよう対応、とのこと。 実際に 2007/01/02 にDLしたファイルからウィルス名:TROJ_DLOADER.GRE を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとウィルス名:TROJ_DLOADER.GUH を検出する。 2007/01/02 から今日までの間にファイルの置き換えがあった可能性が高い。 |
| [2005/04/03] | このURLは同じなのだが踏むたびに表示されるサイトが違う。
検索ページもあれば、海外アダルトサイトの場合もある。アダルトサイトもいろいろある。別窓も1枚〜数枚あったり、無かったりする。それにより、検出されるウィルスも多様で、逆に全くの未検出の場合もある。 何回か踏んで検出されたウィルス名は、ADW_RBLAST.E 、JS_DRAGDROP.GEN 、JAVA_BYTEVER.A 等。 |
| [2004/05/16] | 「二次元萌えらぼ(;´Д`)」という主に2次元アダルト画像がUPされている掲示板だがウィルス名:Trojan Horse+MHTMLRedir.Exploit+JS.Downloader.Trojan を検出。
IEに勝手にサーチなどのツールバーが追加される。 |
| [2004/05/18] | ネスケで開くとウイルス名:JAVA_BYTEVER.A を検出。
OPERA で JAVA と JavaScript を断にして開いてみてもウィルス名:VBS_INOR.A を検出するが、ハイジャックプログラムのコードらしい。 |
| [2004/07/24] | 投稿者によりIFRAMEタグを使い、スパイウェアサイトを呼ぶ場合有り。
現在は//gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1のサイトを呼ぶ。 |
| [2005/04/05] | 改めて確認。ウィルス名:TROJ_ANICMOO.D を検出、間髪置いてウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 を検出。 |
| [2005/10/20] | 「二次元萌えらぼ」。ノートンがウィルス検出の上、IEでActiveXの警告アラートが出る。 |
| [2005/10/20] | 悪意ある投稿者により、ウィルス憑きURLが呼び出されている。
バスター2006でウィルス名:VBS_PSYME.AN+JS_INOR.AB を検出。 |
| [2008/09/24] | ウィルス名:TROJ_DLOADER.LXL |
| [2008/09/24] | ウィルス名:TROJ_DLOADER.LKB |
| [2006/06/24] | ソースチェッカーでは「無限ループ」と診断されるが、実際に踏んでみると真っ白なページを表示するのみ。但し、ページ内でエラーを起こしている。
バスター無反応だが、他アンチウィルスソフトではウィルス反応があると思われる。 |
| [2006/06/24] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → Trojan/Dldr.Agen.9961.C Dr.Web → Trojan.DownLoader.9888 Fortinet → W32/AWM!tr.dldr NOD32 → a variant of Win32/TrojanDownloader.Agent.AEF |
| [2008/11/14] | ウイルス名:WORM_VB.TK |
| [2005/03/08] | 無限ループ。 |
| [2004/07/18] | 洋エロサイトだが環境によりウィルスやスパイウェア入りのポプアプが数多く開く。
//freetop.ru/?teenpictopを呼ぶ。 |
| [2006/10/27] | 2006/10/15 にトレンドマイクロ社にDL+解凍して現れた「cssweb.dll」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_CSSWEB.AA として検出するよう対応、とのこと。 実際に 2006/10/15 にDLしたファイルからウィルス名:ADW_CSSWEB.AA を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_CSSWEB.AA を検出することを確認。 |
| [2006/10/27] | こんな感じ のページだが、ウィルス名:ADW_CSSWEB.AA を検出。 |
| [2007/02/24] | ウィルス名:ZOMBIE.2413-E |
| [2007/02/24] | ウィルス名:HKTL_BLOSCROL.A |
| [2007/02/24] | ウィルス名:VBS_KALAMAR.A |
| [2007/02/24] | ウィルス名:TROJ_ANONMAIL.A |
| [2007/02/24] | ウィルス名:ONTARIO.B+OROPAX+PARIS-1+OLD_YANKE.1624+OLD_YANKE.1641+OLD_YANKE.2051+OLD_YANKE.1961.A |
| [2007/02/24] | ウィルス名:BKDR_BACKAGE.31+BKDR_BACK31B+BKDR_BACK31C |
| [2007/02/24] | ウィルス名:BKDR_BIONET318.A |
| [2007/02/24] | ウィルス名:WORM_BUGBROS.A |
| [2007/02/24] | ウィルス名:DISK_KILLER* |
| [2007/03/14] | ウィルス名:TROJ_FEARLESS.10 |
| [2007/02/24] | ウィルス名:TROJ_SADAMME02.A |
| [2007/03/14] | ウィルス名:TROJ_GOLOGGER.B |
| [2007/02/24] | ウィルス名:TROJ_PSWHOTLIX.A |
| [2007/03/14] | ウィルス名:TROJ_MUNGA.A |
| [2007/02/24] | ウィルス名:VBS_ALONG.A |
| [2007/02/24] | ウィルス名:VBS_LOVELETTER.A |
| [2007/02/24] | ウィルス名:SPYW_IK.A |
| [2007/02/24] | ウィルス名:TSPY_PSWJANET.42 |
| [2007/02/24] | ウィルス名:TROJ_KEYLOG32 |
| [2007/02/24] | ウィルス名:W97M_Generic |
| [2007/03/14] | ウィルス名:TROJ_MSNCOOKIE.A |
| [2007/02/24] | ウィルス名:TROJ_ENGEL.A |
| [2007/02/24] | ウィルス名:BKDR_OPTIX04.C |
| [2007/02/24] | ウィルス名:VCL_PEARL931 |
| [2007/02/24] | ウィルス名:BKDR_SUB7.214.DC+BKDR_Generic+BKDR_SUB7.12+BKDR_MUIE.A |
| [2007/02/24] | ウィルス名:BKDR_TDS.SE.23+BKDR_UDT32.A |
| [2007/03/14] | ウィルス名:TROJ_VB.FG |
| [2007/02/24] | ウィルス名:TROJ_XBOMBER.A+JS_EXITW.A.DR |
| [2007/02/24] | ウィルス名:TROJ_JOINER.V |
| [2008/08/22] | ウィルス名:TSC_GENCLEAN+Mal_Banker |
| [2008/08/22] | ウィルス名:TSC_GENCLEAN+PAK_Generic.006 |
| [2008/08/22] | 踏むとまず、これ を表示。「OK」を押すと同じものをもう一回表示。もう一回「OK」を押すと こんな感じ のサイトを表示する。
しかし、以下のファイルをDLしろ、と催促してきてウィルス名:TSC_GENCLEAN+PAK_Generic.006 を検出。 //flashmacromedia.pisem.su/flashplayermacromidia.exe |
| [2008/08/22] | 踏むとまず、これ を表示。「OK」を押すと同じものをもう一回表示。もう一回「OK」を押すと こんな感じ のサイトを表示する。
しかし、以下のファイルをDLしろ、と催促してきてウィルス名:TSC_GENCLEAN+Mal_Banker を検出。 //flashmacromedia.pisem.su/download.exe |
| [2008/08/31] | 2008/08/24 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DROPPER.TC として検出するよう対応、とのこと。 実際に 2008/08/24 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DROPPER.TC を検出することを確認。 2008/08/24 から今日までのファイルの置き換えは無いと推測される。 |
| [2005/07/09] | FDDアタック。 |
| [2007/03/06] | 2007/02/28 にトレンドマイクロ社に上記2つのファイルを提出。
今日、その結果の連絡があり、2つのファイルともウィルス名:TROJ_SMALL.BVU として検出するよう対応、とのこと。 実際に 2007/02/28 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_SMALL.BVU を検出することを確認。 2007/02/28 から今日までのファイルの置き換えは無いと推測される。 |
| [2007/03/06] | ウィルス名:TROJ_SMALL.PK |
| [2008/10/30] | ウィルス名:TROJ_EXCHANGE.AE |
| [2008/10/30] | アクセス拒否されるが、ウィルス名:JS_PUPER.BW を検出。 |
| [2007/02/28] | ウィルス名:TROJ_INSERVC.C+HKTL_WPAKILL.A |
| [2008/08/22] | ウィルス名:TSC_GENCLEAN+TROJ_DELF.IVX |
| [2008/08/22] | ウィルス名:TSC_GENCLEAN+TROJ_SMALL.EKV |
| [2008/12/05] | 以下の長い名前の、しかも、拡張子不明のファイルが落ちてくる。このファイルからウィルス名:TROJ_BANLOAD.EIR を検出。
「y1pQKTVUq0Qf5FxLPDnHDgHG7Em3pAUpUtdF-zBjfIIxpzJx7wJr5WJy_GjqXGa0N-EEf6tElO36Ko」 |
| [2008/08/22] | ウィルス名:JS_PSYME.CJA 。真っ白なページだが、左上のほうに何かを呼び出している。
ソースはほとんどコード変換されていて、読みにくく工夫されている。 |
| [2008/08/22] | こんな感じ のサイト。以下の @ のファイルをDLしろ、と言ってきて、ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.DQZ を検出。 少し経ってウィルス名:JS_PSYME.CJA を検出。 @、//foqusconsultores.com.elserver.com/get_flash_update.exe |
| [2008/08/22] | ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.DQZ |
| [2009/12/15] | ファイルサイズ:25.0 KB 。いくつかのウィルス駆除ソフトで反応がある。不正プログラムと思われる。 |
| [2009/12/15] | ファイルサイズ:25.0 KB 。いくつかのウィルス駆除ソフトで反応がある。不正プログラムと思われる。 |
| [2008/09/15] | 2008/09/07 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、その結果は「弊社としては正常ファイルとして判断したファイルであり、対応は行わない。」とのこと。 しかし、他の多くのウィルス駆除ソフトでは以下のように反応するようなので要注意。 Authentium → W32/Casino.C.gen!Eldorado CAT-QuickHeal → Trojan.OnlineBank.46 ClamAV → Adware.Casino-18 eTrust-Vet → Win32/CasOnline!Adware F-Prot → W32/Casino.C.gen!Eldorado F-Secure → Adware:W32/Casino.C Fortinet → Misc/CasOnline Ikarus → Trojan.Casino.466752 NOD32v2 → Win32/Adware.CasOnline Norman → W32/Casino.DD |
| [2007/01/11] | 2007/01/02 にトレンドマイクロ社に両ファイルを提出。
今日、その結果の連絡があり、ウィルス名:TSPY_BANCOS.CQY として検出するよう対応、とのこと。 実際に 2007/01/02 にDLしたファイルからウィルス名:TSPY_BANCOS.CQY を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 2007/01/02 から今日までの間にファイルの置き換えがあったと推測される。 |
| [2008/11/22] | 偽装ウィルス駆除ソフトのページに飛ぶ。 |
| [2007/03/06] | 2007/02/28 にトレンドマイクロ社に上記2つのファイルを提出。
今日、その結果の連絡があり、2つのファイルともウィルス名:TSPY_BANCOS.DAJ として検出するよう対応、とのこと。 実際に 2007/02/28 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TSPY_BANCOS.DAJ を検出することを確認。 2007/02/28 から今日までのファイルの置き換えは無いと推測される。 |
| [2009/04/07] | 以下のファイルをDLしろ、と言ってくるが、ウィルス名:TROJ_THINSTAL.CK を検出。
//forum.guru.lbyte.ru/inn/Clientes-Caixa05.exe |
| [2009/04/07] | ファイルサイズ:1.17 MB 。ウィルス名:TROJ_THINSTAL.CK |
| [2009/04/07] | 以下のファイルをDLしろ、と言ってくるが、ウィルス名:TROJ_THINSTAL.CK を検出。
//forum.guru.lbyte.ru/inn/Clientes-Caixa05.exe |
| [2005/03/01] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C |
| [2005/03/10] | 別の鑑定結果ではウィルス名:TROJ_DLOADER.BK+TROJ_SMALL.SD+TROJ.TOOLBAR.A |
| [2005/03/28] | 踏むと環境によりIEのホームページが書き換えられたり、MOCIH.EXEという名前のものがどこかにアクセスしようとするらしい。 |
| [2004/04/20] | 洋エロサイトだが開いたポプアプからウィルス反応。 |
| [2005/01/10] | 何回目かの直踏みでウィルス名:JS_DIALOGARG.A を検出。
アドレスが url:res://shdoclc.dll/HTTP_501.htm になり、「ページを表示できません」となる。 このサイトは環境により他のウィルスやスパイウェアが検出される。 |
| [2007/03/06] | 2007/02/28 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DELF.EXX として検出するよう対応、とのこと。 実際に 2007/02/28 にDLしたファイルからウィルス名:TROJ_DELF.EXX を検出することを確認。 しかし、今日改めて当該URLを調べてみると、ファイルは落ちてこなかった。 |
| [2009/04/07] | ファイルサイズ:80.0 KB 。ウィルス名:MAL_BANLD-5 |
| [2009/04/07] | ファイルサイズ:198 KB 。ウィルス名:TROJ_BANLOAD.LWM |
| [2009/04/07] | ファイルサイズ:31.0 KB 。ウィルス名:TROJ_DLOADER.GEN |
| [2009/04/07] | ファイルサイズ:187 KB 。ウィルス名:TROJ_AGENT.ZLV |
| [2007/03/06] | 2007/02/28 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DLOADER.IVR として検出するよう対応、とのこと。 実際に 2007/02/28 にDLしたファイルと、今日改めてDLしたファイルからからウィルス名:TROJ_DLOADER.IVR を検出することを確認。 2007/02/28 からきょうまではファイルの置き換えは行われていないと推測される。 |
| [2007/01/11] | 2007/01/02 にトレンドマイクロ社に「Fotos.com」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_AGENT.IGW として検出するよう対応、とのこと。 実際に 2007/01/02 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_AGENT.IGW を検出することを確認。 2007/01/02 から今日までのファイルの置き換えは無いと推測される。 |
| [2009/04/07] | ファイルサイズ:88.5 KB 。ウィルス名:PAK_GENERIC.001 |
| [2009/04/07] | ファイルサイズ:88.5 KB 。ウィルス名:PAK_GENERIC.001 |
| [2009/04/07] | ファイルサイズ:88.5 KB 。ウィルス名:PAK_GENERIC.001 |
| [2006/05/05] | 他の方の結果は以下の「」内。
「そのリンクを開いた時、当方もメモリ使用率が跳ね上がって固まりました。他のサイトに飛ばされました。MS06-001 WMF Exploit を検出。 しかし、Windowsをアップデートしていれば無害。アンチウイルスソフトを入れてれば大体の物が対応しているので大丈夫です。」 |
| [2006/05/05] | Location ヘッダで一旦、以下の @ に飛び、更に A 〜 C のどれかに飛ぶものと思われる。
@、//69.50.190.135/?to=rush&from=gall&type=red A、//game4all.biz/adv/012/new.php ← このURL List解説も参照。 B、//205.252.250.226/zator/adv3006/ ← このURL List解説も参照。 C、//bs.t-redirect.com/tds/rdr.php?id=27 ← 調査中。 |
| [2005/04/26] | ウィルス名:TROJ_WINTRIM.BW |
| [2008/08/23] | 真っ白なページだが、繰り返しリロードし、リロードするたびにウィルス名:HTML_DLOADER.TPH を検出。 |
| [2008/10/30] | ウィルス名:TROJ_AGENTT.R |
| [2004/4/12] | 次々と(ゆっくりと)ポップアップウィンドウが開いてその中からウイルス名:TROJ_SCTHOUGHT.C を検出。
それ以外にも何度もプログラムインストール有り。 しかし開かれるポップアップウィンドウはランダムらしい。 |
| [2008/12/14] | ウィルス名:TROJ_EXCHANGE.BV |
| [2004/01/10] | //raus.de/crashme/ や //easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3 に飛ぶ。 |
| [2004/03/22] | 「CORVUS CORAX BBS」というサイトだがリンクが沢山張られていてBBSの入り口らしきとこに入ると勝手に飛ばされてウイルス名:JAVA_NOCHEA.A を検出。
トロイの木馬型不正プログラム。そこまで無害だが、その先は有害。 |
| [2004/04/02] | 海外アダルトサイトリンク集だが環境によりウィルス反応があったサイト。 |
| [2005/03/05] | ウィルス名:JAVA_BYTEVER.A |
| [2004/10/28] | ウィルス名:HTML_REDIR.A+JAVA_BYTEVER.A-1 |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2006/03/05] | 海外アダルトサイト。ソースを見ると、スクリプトで以下のURLを呼び出している。
//69.50.190.131/?to=HANGMANIO&from=jahgod&type=jahgod |
| [2005/04/12] | 踏むと海外アダルトサイト。ここまでは無害と思われる。閉じると全画面表示が3枚。
そしてウィルス名:TROJ_ANICMOO.G+JAVA_BYTEVER.A+JAVA_BYTEVER.C を検出。 全画面表示を順次消していく途中にもう1枚の全画面表示。 |
| [2006/02/20] | バスター無反応だが、以下のアンチウィルスソフトで反応。
ArcaVir → Heur.W32.Generic UNA → TrojanDropper.Win32.Agent |
| [2006/11/24] | ウィルス名:ADW_FREEACCESS.A |
| [2005/11/05] | 海外アダルトサイトを表示するが、同時にタスクバーのみに存在する下のタイトルの窓が現れる。
「Systray???????????????????????????????????????????」 この窓は最大化不可でURLは不明、閉じてもすぐに復活する。強制終了でも消えない窓であった。 この窓がタスクバーにあると、定期的+ランダム的に色々なアダルトサイトを呼んできて表示する。 そのランダムで呼ばれたサイトがブラクラ並に開くサイトだったり、ウィルス憑きサイトであったり、ウィルス+ブラクラ複合型サイトであったりする。 詳細は //vipinvest.net/index.php のURL解説を参照。 |
| [2004/06/21] | ウィルス名:Java_Nocheat 。環境によりダイヤルアップ接続ソフトをDLさせられる。 |
| [2005/04/26] | ウィルス名:ADW_LADDER.B |
| [2006/06/23] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC+EXPL_WMF.GEN+TROJ_NASCENE.Y
この 小窓 付きで、真っ白なページだが、中央やや左で「何か」を呼び出している形跡がある。 FRAMEタグで、//countbest.net/adv/135/new3.php を呼び出している。 また、「xpl.wmf」ファイルもDLしろ、と言ってくる。 また、これ を8枚表示する。 |
| [2007/04/03] | 海外アダルトサイト。バスター2007が、危険なwebサイトとして警告する。
スタートページ変更や、お気に入りへ追加の催促をしてくる。 他の方の結果は以下の「」内。 「海外アダルトサイトに行きますが、クリックするとホームページを変更させようとします。 『いいえ』を選んでも延々と変更しますか?と選択を迫られます。プロセスから強制終了で脱出。」 |
| [2005/12/04] | ウィルス名:CHM_SMALL.P |
| [2005/01/19] | //karigirls.404servers.com/ に飛ぶ。 |
| [2005/01/28] | //karigirls.404servers.com/ に飛び、ウィルス名:JAVA_BYTEVER.C+JAVA_BYTEVER.A を検出。 |
| [2005/02/22] | //karigirls.404servers.com/ に飛び、CoolWebSearch 画面も開く。そしてウィルス名:JAVA_BYTEVER.A+TROJ_BUBE.B+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 を検出。 |
| [2004/11/02] | ウィルス名:HTML_REDIR.A+JAVA_BYTEVER.A+JAVA_BYTEVER.A-1+JS_EXCEPTION.GEN。
アラート表示「Click YES to upgrade your Microsoft Internet Explorer Now!」が出るが「OK」のボタンしかなく、強制終了で脱出。 |
| [2005/05/30] | ウィルス名:TROJ_ANICMOO.G+JAVA_BYTEVER.A+JAVA_BYTEVER.C
IFRAMEタグで//81.222.131.59/dl/adv659.phpを呼んでいる。 |
| [2005/05/25] | ウィルス名:TROJ_ANICMOO.G+JAVA_BYTEVER.A-1 |
| [2005/05/24] | ウィルス名:TROJ_ANICMOO.G。ダークロリータ系とほぼ同じ。 |
| [2005/05/25] | IFRAMEタグを使い、//69.50.161.142/inc/nan40.html を呼び出している。このURL解説も参照。 |
| [2004/11/02] | ウィルス名:HTML_REDIR.A+JAVA_BYTEVER.A+JAVA_BYTEVER.A-1+JS_EXCEPTION.GEN。
アラート表示「Click YES to upgrade your Microsoft Internet Explorer Now!」が出るが「OK」のボタンしかなく、強制終了で脱出。 |
| [2009/07/05] | ファイルサイズ:218 KB 。ウィルス名:BKDR_GENERIC.DIT |
| [2009/07/05] | ファイルサイズ:19.3 KB 。ウィルス名:TROJ_GENERIC.DIT |
| [2009/07/05] | ファイルサイズ:686 KB 。ウィルス名:BKDR_HUPIGON.EVG |
| [2009/07/05] | ファイルサイズ:76.5 KB 。ウィルス名:WORM_OTWYCAL.MCL |
| [2009/07/05] | ファイルサイズ:40.6 KB 。ウィルス名:TSPY_QQPASS.ACF |
| [2009/07/05] | ファイルサイズ:19.7 KB 。ウィルス名:TROJ_GENERIC.DIT |
| [2009/07/05] | ファイルサイズ:17.3 KB 。ウィルス名:TSPY_LEGMIR.MW |
| [2008/11/13] | ウィルス名:TROJ_KILLAV.AAA |
| [2008/08/24] | 直踏みでは以下のURLに飛び、ウィルス名:TSC_GENCLEAN+JS_DLOAD.BJ を検出。
//security-scan-pc.com/1/?xx=1&in=2&ag=2&end=1&g=1&affid=180&lid=001 |
| [2005/01/04] | 何らかの許可されてないスクリプトを実行しようとしてるようで環境によりIEが何回踏んでも固まる。
警告表示あり。「Click YES to upgrade your Microsoft Internet Explorer Now!」 SPYBOT反応:XXXToolbar。環境によりInfomation Barなる物をインストールするらしい。 |
| [2005/02/13] | ウィルス名:JAVA_BYTEVER.A-1を検出。環境によってはスパイウェアを仕込まれる。 |
| [2005/02/14] | 恐らくスパイウェアの強制インストールのみ。OKを押さなければ大丈夫。VB2005は反応なし。 |
| [2005/02/14] | 環境によりノートンがウィルス名:MHTMLRedir.Exploit を検出。
その後、警告表示が出てブラウザがフリーズしたが、インターネット一時ファイルの削除及びウィルス、スパイウェアスキャンで問題無いと思われる。 |
| [2005/02/14] | fresh-teens.net は、一斉に6個所の危険鯖(中等度含む)に接続させるサイトで、
このうち、現在も有効なのは、toolbarpartner, c4tdownload, xxxtoolbar。他は流れている。
toolbarpartner は環境によってはセキュリティホールを突いて問答無用で入ってくるため、キャンセルでOKで済まないことがある。 なお、このセキュリティホールを突かれようとした段階で、MHTMLRedir.Exploitと検出される。 そこから何をねじ込まれかけたかは(以後の問題は防がれたので)表示されないことがある。今回の場合、ちょっと見ただけでもgoogleなどの検索アクセスを勝手に乗っ取るくらいのことはするらしい。 |
| [2005/04/01] | //fresh-teens.net/を改めて確認。踏むと こんな感じ のサイト。ウィルスは検出されなかった。 |
| [2008/08/24] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+Mal_Hifrm-2 を検出。
ソースを見ると、コード変換されている部分がある。 |
| [2008/08/24] | ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.EJZ |
| [2008/08/24] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+HTML_AGENT.AVYZ を検出。
ソースを見ると、ほとんどがコード変換されている。 |
| [2008/08/24] | ウィルス名:TSC_GENCLEAN+TROJ_AGENT.AGNI |
| [2005/10/09] | 海外アダルトサイト。ウィルス名:JS_INOR.AB |
| [2005/07/16] | IFRAMEタグを使って多数のブラクラサイトを読み込む。 |
| [2006/09/03] | ウィルス名:BAT_WINSYS 。直踏みでは こんな感じ のページ。 |
| [2006/09/03] | ウィルス名:TROJ_AENIMA.20 |
| [2006/09/03] | ウィルス名:WORM_Opaserv.DAM |
| [2006/09/03] | ウィルス名:WORM_OPASERV.E |
| [2005/06/15] | 「cnetol.scr」というスクリーンセーバーが落ちてくる。
バスター無反応だが、以下のアンチウィルスソフトで反応。 AntiVir → MIRC/Netol.2 ArcaVir → Worm.Irc-Netol Avast → Win32:Olorin AVG Antivirus → IRC-Worm/Netol BitDefender → mIRC-Worm.Netol.A ClamAV → Worm.IRC.Netol Dr.Web → Win32.HLLW.Netol.44600 F-Prot Antivirus → security risk or a "backdoor" program Kaspersky Anti-Virus → IRC-Worm.Win32.Netol NOD32 → Netol.B NormanControl → W32/Netol.34304 VBA32 → IRC-Worm.Netol |
| [2006/09/14] | 2006/09/03 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:WORM_NETOL.D として検出するよう対応した、とのこと。 2006/09/03 にDLしたファイルからウィルス名:WORM_NETOL.D を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:WORM_NETOL.D を検出することを確認。 |
| [2006/12/09] | 再確認。ウィルス名:TROJ_NETOL_IRC.A が検出される。 |
| [2006/09/03] | ウィルス名:TROJ_GUAPETON.A |
| [2006/09/14] | 2006/09/03 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:WORM_DMSETUP.L として検出するよう対応した、とのこと。 2006/09/03 にDLしたファイルからウィルス名:WORM_DMSETUP.L を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:WORM_DMSETUP.L を検出することを確認。 |
| [2006/09/03] | ウィルス名:WORM_HYBRIS.B |
| [2006/09/03] | ウィルス名:WORM_ARGEN.A |
| [2006/09/03] | ウィルス名:JOKE_ELIMINAND.A |
| [2006/09/03] | ウィルス名:WORM_MTX.A |
| [2006/09/03] | ウィルス名:VBS_STAGES.A |
| [2006/09/03] | ウィルス名:BKDR_SUB7.13 |
| [2006/09/03] | 数秒ごとにウィルス名:VBS_LOVELETTER.E を検出する。直踏みでは こんな感じ のページ。 |
| [2006/09/03] | ウィルス名:TROJ_NETOL_IRC.A |
| [2005/06/15] | 「netol2.scr」というスクリーンセーバーが落ちてくるがウィルス名:TROJ_NETOL_IRC.A を検出。 |
| [2006/09/03] | ウィルス名:WORM_CERVIVEC.A |
| [2006/09/03] | ウィルス名:WORM_OPASERV.A+WORM_OPASERV.GEN |
| [2006/09/03] | VBScript Script File。ウィルス名:VBS_TUNE |
| [2006/09/03] | ウィルス名:WORM_DANDER.A |
| [2005/11/05] | 海外アダルトサイトを表示するが、同時にタスクバーのみに存在する下のタイトルの窓が現れる。
「Systray???????????????????????????????????????????」 この窓は最大化不可でURLは不明、閉じてもすぐに復活する。強制終了でも消えない窓であった。 この窓がタスクバーにあると、定期的+ランダム的に色々なアダルトサイトを呼んできて表示する。 そのランダムで呼ばれたサイトがブラクラ並に開くサイトだったり、ウィルス憑きサイトであったり、ウィルス+ブラクラ複合型サイトであったりする。 詳細は //vipinvest.net/index.php のURL解説を参照。 |
| [2005/01/31] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.A-1。閉じると全画面表示あり。 |
| [2005/03/30] | 洋エロサイトだがウィルス名:JAVA_BYTEVER.Aを検出。閉じると別のエロサイトの全画面表示。 |
| [2005/04/12] | 改めて確認。ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A
IFRAMEを使い、//webpidor.biz/connect.phpを呼ぶ。閉じると全画面表示。 |
| [2008/08/24] | 2重拡張子。ウィルス名:TSC_GENCLEAN+TROJ_AGENT.ALWK |
| [2008/08/24] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+HTML_IFRAME.AGB を検出。 |
| [2008/12/17] | 2重拡張子。ウィルス名:TROJ_DROPPER.HB |
| [2004/11/28] | 踏むと暫くしてIEが落ちる。//64.186.138.100/u/ を呼ぶために起きるが詳細は不明。 |
| [2009/08/08] | //erworn.info/26/?uid=151 に飛び、ウィルス名:JS_DLOADER.UGD を検出。
閉じると これ を表示し、再び //erworn.info/26/?uid=151 を表示する。 |
| [2005/12/21] | 踏むと こんな感じ のブログだが、別窓で色々なサイトがブラクラ並に開く。
しかし、別窓一つ一つがそれぞれ読み込んでいるため、次々と開く速度はそんなに速くないと思われる。 |
| [2008/07/01] | ウィルス名:PAK_GENERIC.006 |
| [2008/07/11] | 2008/07/09 にトレンドマイクロ社に中身の「gd.exe」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DRONDOG.J として検出するよう対応、とのこと。 実際に 2008/07/09 にDLしたファイルからウィルス名:TROJ_DRONDOG.J を検出することを確認。 しかし、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、2008/07/09 から今日までの間に新しいファイルに置き換えられた、と推測される。 |
| [2007/01/11] | 2007/01/03 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DLOADER.GUG として検出するよう対応、とのこと。 実際に 2007/01/03 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DLOADER.GUG を検出することを確認。 2007/01/03 から今日までのファイルの置き換えは無いと推測される。 |
| [2007/03/06] | 2007/02/28 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:DDOS_Generic として検出するよう対応、とのこと。 実際に 2007/02/28 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:DDOS_Generic を検出することを確認。 2007/02/28 から今日までのファイルの置き換えは無いと推測される。 |