| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2006/08/07] | このページ自体は無害だが、偽装スパイウェア駆除ソフト「WinAntivirus Pro 2006」をインストールしろ、と催促してくる。 |
| [2006/01/18] | 「オナネタ画像」という名の画像掲示板だが、延々と色々なURLを読み込んでいる。中には何かをインストールしろ、というものもある。 |
| [2006/04/14] | こんな感じ の「女子高生画像」という画像掲示板だが、延々と何かを読み込んでいる。 |
| [2008/09/05] | DL+解凍すると「mrofinu.exe」なるファイルが現れるが、ウィルス名:TROJ_DLOADER.PER を検出。 |
| [2008/09/05] | ウィルス名:TSC_GENCLEAN+TROJ_DLOADER.SCW |
| [2008/09/05] | ウィルス名:TSC_GENCLEAN+TROJ_DLOAD.OV |
| [2008/09/05] | ウィルス名:TSC_GENCLEAN+TROJ_DLOADER.SCW |
| [2008/11/14] | こんな感じ のサイト。偽装セキュリティソフト関連のページと思われる。
少し経つと以下のファイルを落としてくる。 //iabestscan.com/22/download/IAInstall.exe |
| [2009/08/17] | //www4.atpages.jp/masaosight/ に飛ぶので、そちらのURL List解説を参照。
Kaspersky では HEUR:Trojan.Script.Iframer を検出するらしい。 |
| [2005/02/28] | ウィルス名:TROJ_SMALL.AGL |
| [2005/03/22] | ウィルス名:JAVA_BYTEVER.A-1 |
| [2006/03/24] | 他の方の結果では「 You are an idiot と言う声とともにウインドウが揺れます。ついでにトロイも検出。」 |
| [2006/05/30] | 他の方の結果は以下の「」内。
「ブラクラ「 You are an idiot ! 」最初にYou are an idiot!というフラッシュが表示される。 そのウインドウを閉じると小さいウインドウが大量に増殖する。 開いたウインドウは画面を動き回り、ウインドウごとに音が出ます。」 |
| [2006/09/17] | ウィルス名:ADW_IEBAR.U |
| [2005/08/30] | ウィルス名:TROJ_ONECLICK.A。踏むといきなり「webplugin.cab」なるものをDLさせられる。 |
| [2005/08/30] | ウィルス名:TROJ_ONECLICK.A |
| [2010/02/15] | ファイルサイズ:70.5 KB 。ウィルス名:TROJ_GENOME.LY |
| [2005/04/21] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C |
| [2005/03/24] | ウィルス名:JAVA_BYTEVER.A |
| [2006/08/22] | ウィルス名:SPYW_XENG.A |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/25 にその結果の連絡があり、以下のように対応、とのこと。 「XEng008.exe」 → ウィルス名:DIAL_PORNDIAL.MA 「XEng008.ocx」 → ウィルス名:DIAL_PORNDIAL.MB 2006/08/22 にDLしたファイルから上記2つのウィルスを検出することを確認。 また、今日改めて当該URLからDLしてみても上記2つのウィルスを検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/25 にその結果の連絡があり、以下のように対応、とのこと。 「XEng009.exe」 → ウィルス名:DIAL_PORNDIAL.MA 「XEng009.ocx」 → ウィルス名:DIAL_PORNDIAL.MB 2006/08/22 にDLしたファイルから上記2つのウィルスを検出することを確認。 また、今日改めて当該URLからDLしてみても上記2つのウィルスを検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/25 にその結果の連絡があり、以下のように対応、とのこと。 「XEng010.exe」 → ウィルス名:DIAL_PORNDIAL.MA 「XEng010.ocx」 → ウィルス名:DIAL_PORNDIAL.MB 2006/08/22 にDLしたファイルから上記2つのウィルスを検出することを確認。 また、今日改めて当該URLからDLしてみても上記2つのウィルスを検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/25 にその結果の連絡があり、以下のように対応、とのこと。 「XEng011.exe」 → ウィルス名:DIAL_PORNDIAL.MA 「XEng011.ocx」 → ウィルス名:DIAL_PORNDIAL.MB 2006/08/22 にDLしたファイルから上記2つのウィルスを検出することを確認。 また、今日改めて当該URLからDLしてみても上記2つのウィルスを検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/25 にその結果の連絡があり、以下のように対応、とのこと。 「XEng012.exe」 → ウィルス名:DIAL_PORNDIAL.MA 「XEng012.ocx」 → ウィルス名:DIAL_PORNDIAL.MB 2006/08/22 にDLしたファイルから上記2つのウィルスを検出することを確認。 また、今日改めて当該URLからDLしてみても上記2つのウィルスを検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/25 にその結果の連絡があり、以下のように対応、とのこと。 「XEng013.exe」 → ウィルス名:DIAL_PORNDIAL.MA 「XEng013.ocx」 → ウィルス名:DIAL_PORNDIAL.MB 2006/08/22 にDLしたファイルから上記2つのウィルスを検出することを確認。 また、今日改めて当該URLからDLしてみても上記2つのウィルスを検出することを確認。 |
| [2006/08/22] | ウィルス名:SPYW_XENG.A |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/25 にその結果の連絡があり、以下のように対応、とのこと。 「XEng016.exe」 → ウィルス名:DIAL_PORNDIAL.MA 「XEng016.ocx」 → ウィルス名:DIAL_PORNDIAL.MB 2006/08/22 にDLしたファイルから上記2つのウィルスを検出することを確認。 また、今日改めて当該URLからDLしてみても上記2つのウィルスを検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/25 にその結果の連絡があり、以下のように対応、とのこと。 「XEng017.exe」 → ウィルス名:DIAL_PORNDIAL.MA 「XEng017.ocx」 → ウィルス名:DIAL_PORNDIAL.MB 2006/08/22 にDLしたファイルから上記2つのウィルスを検出することを確認。 また、今日改めて当該URLからDLしてみても上記2つのウィルスを検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/25 にその結果の連絡があり、以下のように対応、とのこと。 「XEng018.exe」 → ウィルス名:DIAL_PORNDIAL.MA 「XEng018.ocx」 → ウィルス名:DIAL_PORNDIAL.MB 2006/08/22 にDLしたファイルから上記2つのウィルスを検出することを確認。 また、今日改めて当該URLからDLしてみても上記2つのウィルスを検出することを確認。 |
| [2006/08/22] | ウィルス名:SPYW_XENG.A |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/25 にその結果の連絡があり、以下のように対応、とのこと。 「XEng020.exe」 → ウィルス名:DIAL_PORNDIAL.MA 「XEng020.ocx」 → ウィルス名:DIAL_PORNDIAL.MB 2006/08/22 にDLしたファイルから上記2つのウィルスを検出することを確認。 また、今日改めて当該URLからDLしてみても上記2つのウィルスを検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/29 にその結果の連絡があり、2つのファイルとも以下のように対応、とのこと。 「XEng021.exe」 → ウィルス名:DIAL_PORNDIAL.LO 「XEng021.ocx」 → ウィルス名:DIAL_PORNDIAL.LO 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.LO を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.LO を検出することを確認。 |
| [2006/08/22] | ウィルス名:SPYW_XENG.A |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/29 にその結果の連絡があり、2つのファイルとも以下のように対応、とのこと。 「XEng024.exe」 → ウィルス名:DIAL_PORNDIAL.LP 「XEng024.ocx」 → ウィルス名:DIAL_PORNDIAL.LP 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.LP を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.LP を検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/29 にその結果の連絡があり、2つのファイルとも以下のように対応、とのこと。 「XEng025.exe」 → ウィルス名:DIAL_PORNDIAL.LQ 「XEng025.ocx」 → ウィルス名:DIAL_PORNDIAL.LQ 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.LQ を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.LQ を検出することを確認。 |
| [2006/08/22] | ウィルス名:SPYW_XENG.A |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/29 にその結果の連絡があり、2つのファイルとも以下のように対応、とのこと。 「XEng027.exe」 → ウィルス名:DIAL_PORNDIAL.LU 「XEng027.ocx」 → ウィルス名:DIAL_PORNDIAL.LU 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.LU を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.LU を検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/29 にその結果の連絡があり、2つのファイルとも以下のように対応、とのこと。 「XEng028.exe」 → ウィルス名:DIAL_PORNDIAL.LV 「XEng028.ocx」 → ウィルス名:DIAL_PORNDIAL.LV 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.LV を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.LV を検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/29 にその結果の連絡があり、2つのファイルとも以下のように対応、とのこと。 「XEng029.exe」 → ウィルス名:DIAL_PORNDIAL.LW 「XEng029.ocx」 → ウィルス名:DIAL_PORNDIAL.LW 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.LW を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.LW を検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/29 にその結果の連絡があり、2つのファイルとも以下のように対応、とのこと。 「XEng030.exe」 → ウィルス名:DIAL_PORNDIAL.LX 「XEng030.ocx」 → ウィルス名:DIAL_PORNDIAL.LX 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.LX を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.LX を検出することを確認。 |
| [2006/08/22] | ウィルス名:SPYW_XENG.A |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/29 にその結果の連絡があり、2つのファイルとも以下のように対応、とのこと。 「XEng032.exe」 → ウィルス名:DIAL_PORNDIAL.LY 「XEng032.ocx」 → ウィルス名:DIAL_PORNDIAL.LY 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.LY を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.LY を検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/29 にその結果の連絡があり、2つのファイルとも以下のように対応、とのこと。 「XEng033.exe」 → ウィルス名:DIAL_PORNDIAL.LZ 「XEng033.ocx」 → ウィルス名:DIAL_PORNDIAL.LZ 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.LZ を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.LZ を検出することを確認。 |
| [2006/09/02] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 にトレンドマイクロ社に2つのファイルを提出。 2006/08/29 にその結果の連絡があり、2つのファイルとも以下のように対応、とのこと。 「XEng034.exe」 → ウィルス名:DIAL_PORNDIAL.MF 「XEng034.ocx」 → ウィルス名:DIAL_PORNDIAL.MF 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.MF を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.MF を検出することを確認。 |
| [2006/08/31] | DL+解凍すると以下の2つのファイルが現れる。
2006/08/22 に2つのファイルをトレンドマイクロ社に提出。 今日、その結果の連絡があり、以下のような結果になった。 「XEng035.exe」 → ウィルス名:DIAL_PORNDIAL.LN 「XEng035.ocx」 → 単体では不正な活動を行わないファイル 2006/08/22 にDLした「XEng035.exe」ファイルからウィルス名:DIAL_PORNDIAL.LN を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.LN を検出することを確認。 |
| [2006/08/22] | ウィルス名:SPYW_XENG.A |
| [2005/11/06] | − 以下「」内は鑑定された方のレス −
「結論から言うと、踏まぬが吉。 WinFixer2005というセキュリティソフトのサイトのようですが、怪しげなソフトをActiveXでインストールするよう促してきます。 ページを閉じようとすると、今度はexeを落とすよう促してきましたが、落としたexeをewidoでスキャンするとNot-A-Virus.Downloader.Agent.d を検出。 スパイウェア対策ソフトを装ったスパイウェアのようです。 ただ、何度か踏んでみると、スクリーンセイバーやオンラインカジノの広告が表示されるときもありましたが、無理して見ることもないでしょう(これらも、なんか怪しげな感じです……)。 上記のWinFixer2005は、キャンセルすれば問題ないと思いますが、もし誤ってインストールしてしまった場合は、アダ対さんの掲示板で相談してみてください。」 |
| [2005/11/06] | このアドレスを打ち込んでアクセスするとウィンドウが最小化される。
開いてみるとランダムに飛んで表示するページのよう。そのほとんどがスパイウェアに関係するサイトであるので注意。 数十回アクセスして確認。その多くが以下の @ のアドレスであった。 しかし、@ のアドレスは確認するたびに表示されるものが違い、ウィンドウサイズも変更を余儀なくされる。 確認したうち、@ のキャプ画像は以下の8種類であった。調べればもっとあるかもしれない。 画像1 、画像2 、 画像3 、画像4 、 画像5 、画像6 、 画像7 、画像8 何十回かアクセスして確認したうち、稀に A、B、C、D、E もそれぞれ1回表示した。 @、//ads1.revenue.net/l?site_id=14344&pplacement_id=1 A、//www.888.com/default.htm?lang=jp&SR=690280&flag=1001 → キャプ画像 B、//ww1.tonesforyourphones.com/en/index.php → キャプ画像 C、//myxptools.com/index.asp?PID=f5d6b279-b0be-49e1-80d4-833088e7e308 → キャプ画像 D、//e.rn11.com/a/a369-ovc720spi → キャプ画像 E、//jp.winfixer.com/pages/scanner_jp/index.php?aid=info_em_jp&lid=b8_ed2&ex=1&p=&ax=1 → キャプ画像 |
| [2006/06/23] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC+EXPL_WMF.GEN+TROJ_NASCENE.Y
この 小窓 付きで、真っ白なページだが、中央やや左で「何か」を呼び出している形跡がある。 FRAMEタグで、//countbest.net/adv/135/new.php を呼び出している。また、「xpl.wmf」ファイルもDLしろ、と言ってくる。 |
| [2010/02/15] | ファイルサイズ:43.8 KB 。ウィルス名:TROJ_GEN.0Z0746 |
| [2010/02/15] | ファイルサイズ:43.7 KB 。ウィルス名:TROJ_GEN.0Z0746 |
| [2008/12/17] | 軽いブラクラの一種と思われる。
確認すると、まず これ が連続4枚表示される。1枚目と2枚目と3枚目は普通に閉じれる。 最後の4枚目は閉じると再び表示する。無限アラート表示のようであるが、14回閉じると表示されなくなる。 そして こんな感じ のページを表示する。このページは普通に閉じれる。 |
| [2008/12/17] | 他の桁の結果は以下の「」内。
「クッションページから飛ぶとポップアップが出て、挙動がおかしくなりました。詳細は不明ですが、回避推進。」 |
| [2007/02/18] | ウィルス名:TROJ_DELF.FQZ 。他の方の結果は以下。
「拡張子偽装で本来はexeだった模様です。 IEの場合実行される危険性があります。ノートンが隔離したようですが・・・ 念のため一時ファイル削除して置いてください。 今はそれぐらいしか処置の使用がありません・・・ 偽装解除した状態だとAuthentium eSafe Sunbeltのエンジンでトロイを検出。 jpg偽装状態だとヒューリスティックで引っかかってくれるようですが・・・」 |
| [2009/04/12] | ファイルサイズ:650 KB 。ウィルス名:TSPY_BANCOS.DKO |
| [2006/08/24] | ウィルス名:TROJ_ISTBAR.S |
| [2008/11/19] | 「ad4254.exe」ファイルが落ちてくるが、ウィルス名:CRYP_NAIX-6 を検出。 |
| [2004/10/09] | 無限JavaScript。Alt+F4では脱出不可。 |
| [2006/08/31] | 他の方の結果は以下。
「CPUがMAX状態になりブラウザが固まります。無限ループタグなどが使われているようです。3GHzCPUでもお手上げでした。」 「無限窓オープンのブラクラでした。」 |
| [2008/09/26] | 2008/09/11 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_BANLOAD.CG として検出するよう対応、とのこと。 実際に 2008/09/11 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_BANLOAD.CG を検出することを確認。 2008/09/11 から今日まではファイルは置き換えられていないと推測される。 |
| [2008/09/26] | 2008/09/11 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_BANKER.TN として検出するよう対応、とのこと。 実際に 2008/09/11 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_BANKER.TN を検出することを確認。 2008/09/11 から今日まではファイルは置き換えられていないと推測される。 |
| [2008/09/07] | ウィルス名:TSC_GENCLEAN+Cryp_PESpin |
| [2008/07/28] | 以下のURLに飛び、バスターが警告する。 //www2.strangeworld.org/uedakana/ |
| [2009/11/08] | こんな感じ のGIF画像だが、ウィルス名:TROJ_IFRAME.CP を検出。 |
| [2006/11/16] | 海外サイトだが、確認するたびに表示される画像が違う。
1回目の確認のみ、インチキスパイウェア駆除ソフト「SystemDoctor」関連のウィンドウが開き、ウィルス名:ADW_WINFIXER.BB を検出。 |
| [2006/11/16] | 他の方の結果は以下の「」内。
「毎回、閲覧画像がランダムに切り替わるサイトのようです。 ポップアップが一つあり、そこから怪しげなexeをダウンロードさせられました。 そのexeからは複数のアンチウイルスソフトがAdWareを検出しています。 私の環境ではサイト自体は無害のようですが、あまり触らない方が良いでしょう。」 |
| [2006/10/28] | 2006/10/15 にトレンドマイクロ社に中身の「x8Setup1.exe」ファイルを提出。
2006/10/27 にその結果の連絡があり、「正常と判断されたファイルで対応は行わない。」とのこと。 |
| [2008/12/25] | ウィルス名:TROJ_AGENT.AFYL |
| [2006/10/01] | 2006/09/24 にトレンドマイクロ社にファイルを提出。
2006/09/29 にその結果の連絡があり、ウィルス名:DIAL_ERODIAL.AD として検出するよう対応、とのこと。 2006/09/24 にDLしたファイルからウィルス名:DIAL_ERODIAL.AD を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_ERODIAL.AD を検出することを確認。 |
| [2010/01/02] | ブラクラの一種と思われる。
確認してみると、これ や これ や これ が次から次へと表示される。 最後はアドレスが「 tn3270://127.0.0.1/ 」となり、「ページを表示できません」となる。 |
| [2010/01/02] | 他の方の結果では、
「Firefox で開いたところ avast!は反応なし。メーラ起動・アドオン追加要求・ブラウザ複数起動が確認できました。」 |
| [2010/01/02] | 「メールストーム。今格闘中。タスクマネージャで消えない。」 |
| [2010/04/15] | 「メーラーが開きだすブラクラ。」 |
| [2010/04/15] | 他の方の結果では こんな感じ になるらしい。 |
| [2008/12/15] | ブラクラ。mailtoストーム+リアルプレーヤーの起動を確認。全て拒否するとアドレス欄が「tn3270://127.0.0.1/」になった。
ソースチェッカーでは「mailtoストーム、ニュースストーム、Telnetストーム」と診断される。 |
| [2005/02/28] | ウィルス名:BKDR_BO2K.10 |
| [2005/02/28] | ウィルス名:BKDR_DONALD.154+BKDR_DONALD.155 |
| [2005/02/28] | ウィルス名:TROJ_PSW.M2.14.A |
| [2005/02/28] | ウィルス名:TROJ_PLATAN.5.C+TROJ_PLATAN.F |
| [2005/04/01] | ウィルス名:BKDR_NETSFIR.130 |
| [2005/04/01] | ウィルス名:BKDR_SILENCER.A |
| [2005/04/01] | ウィルス名:BKDR_LAMER.A1 |
| [2005/03/12] | moscowm.zipという名の圧縮ファイルが落ちてくる。
その中のexeからウィルス名:TROJ_PLATAN.5.C+TROJ_PLATAN.Fを検出。 |
| [2005/03/12] | netsphere.exeという名のファイルが落ちてくる。
その中のexeからウィルス名:BKDR_NETSFIR.130を検出。 |
| [2005/03/12] | silencer.zipという名の圧縮ファイルが落ちてくる。
その中のexeからウィルス名:BKDR_SILENCER.Aを検出。 |
| [2005/03/12] | donaldd155.zipという名の圧縮ファイルが落ちてくる。
その中のexeからウィルス名:BKDR_DONALD.155+BKDR_DONALD.154を検出。 |
| [2005/03/12] | smlamer2.6.zipという名の圧縮ファイルが落ちてくる。
その中のexeからウィルス名:BKDR_LAMER.A1を検出。 |
| [2005/03/12] | bo2k.zipという名の圧縮ファイルが落ちてくる。
その中のexeからウィルス名:BKDR_BO2K.10を検出。 |
| [2005/03/12] | sosed.rarという名のファイルが落ちてくる。
その中のexeからウィルス名:TROJ_COCED.220+TROJ_PSW.COCED.Aを検出。 |
| [2005/03/12] | m2trojan.zipという名の圧縮ファイルが落ちてくる。
その中のexeからウィルス名:TROJ_PSW.M2.14.Aを検出。 |
| [2008/09/26] | 2008/09/11 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DROPPER.ABB として検出するよう対応、とのこと。 実際に 2008/09/11 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DROPPER.ABB を検出することを確認。 2008/09/11 から今日まではファイルは置き換えられていないと推測される。 |
| [2007/01/12] | 2006/12/31 にトレンドマイクロ社に両ファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_VB.BXL として検出するよう対応、とのこと。 実際に 2006/12/31 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_VB.BXL を検出することを確認。 2006/12/31 から今日まではファイルは置き換えられていないと推測される。 |
| [2009/02/25] | 2008/11/10 にDL+解凍すると「CrossRancor_EP03_movie.wmv.exe」ファイルが現れるが、ウィルス名:TSPY_QQPASS.DHA として対応済。
だたし、現在は 404 になっている。 |
| [2008/09/16] | こんな感じ のサイトだが、何回もリロードしている。
そして、リロードするたびにウィルス名:HTML_IFRAME.BCF を検出。 ソースを見るとIFRAMEタグで //www.infosueek.com/ff11diary/index.htm を呼び出している。 |
| [2008/09/22] | こんな感じ のサイト。繰り返しリロードし、リロードするたびにウィルス名:HTML_IFRAME.BCF を検出。
Kaspersky ではウィルス名:Trojan-Downloader.JS.Agent.cht を検出するらしい。 ソースを見るとIFRAMEタグで //www.infosueek.com/ff11diary/index.htm を呼び出している。 |
| [2008/12/04] | 再確認。こんな感じ のページだが、ウィルス名:EXPL_EXECOD.A+EXPL_ANICMOO.GEN を検出。
少し経つと「about:blank」になり、真っ白なページになる。 |
| [2008/09/22] | こんな感じ のサイト。繰り返しリロードし、リロードするたびにウィルス名:HTML_IFRAME.BCF を検出。
Kaspersky ではウィルス名:Trojan-Downloader.JS.Agent.cht を検出するらしい。 ソースを見るとIFRAMEタグで //www.infosueek.com/ff11diary/index.htm を呼び出している。 |
| [2008/08/24] | こんな感じ のサイト。繰り返しリロードし、リロードするたびにウィルス名:HTML_IFRAME.BCF を検出。 |
| [2009/11/08] | ファイルサイズ:290 KB
Kaspersky でウィルス名:Trojan-Downloader.Win32.Losabel.aea を検出。 |
| [2009/01/18] | ファイルサイズ:2.48 MB 。ウィルス名:CRYP_MANGLED |
| [2009/01/18] | 他の方の結果は以下の「」内。
「MS-DOSの実行ファイルに見せかけたアイコンのファイルですが、多くのアンチウイルスソフトでオンラインゲームのアカウントを盗むプログラムと判定されています。」 「ファイルが出てきてDLしてみると、Kaspersky がトロイの木馬を検出。」 |
| [2008/09/07] | ウィルス名:TSC_GENCLEAN+TROJ_SRIZBI.AF |
| [2008/12/25] | ウィルス名:TROJ_DLOADR.JI |
| [2009/04/12] | ファイルサイズ:65.1 KB 。バスター無反応だが、VBA32 で「suspected of Malware-Cryptor.Win32.General.4」として反応がある。 |
| [2009/04/13] | ファイルサイズ:381 KB 。バスター無反応だが、他社製ウィルス駆除ソフトでは反応があると思われる。 |
| [2009/04/12] | ファイルサイズ:39.0 KB 。ウィルス名:TROJ_DROPPR.AZ |
| [2006/07/30] | ウィルス名:TROJ_SMALL.RZ |
| [2006/07/30] | ウィルス名:DIAL_STARDIAL.B |
| [2005/03/12] | 「...InstallationsAssistent.ocx」という名のファイルが落ちてくる。
しかし、ウィルス名:TROJ_SMALL.RZを検出。 |
| [2006/07/30] | ウィルス名:DIAL_STARDIAL.B |
| [2006/07/17] | ウィルス名:TROJ_ADCLICK.F |
| [2007/01/25] | 2007/01/09 にトレンドマイクロ社にファイルを提出。
2007/01/12 にその結果の連絡があり、ウィルス名:TROJ_ADCLICK.F として検出するよう対応、とのこと。 しかし、つい最近まではバスター無反応であった。 しかし、今日改めて 2007/01/09 にDLしたファイルを調べてみるとウィルス名:TROJ_ELITEBAR.AX を検出する。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_ELITEBAR.AX を検出する。 |
| [2007/05/19] | 再確認。ウィルス名:TROJ_ADCLICK.F |
| [2006/07/17] | ウィルス名:TROJ_ADCLICK.F |
| [2005/03/12] | 「...InstallationsAssistent.ocx」という名のファイルが落ちてくる。
しかし、ウィルス名:TROJ_SMALL.RZを検出。 |
| [2006/07/30] | ウィルス名:DIAL_STARDIAL.B |
| [2006/07/27] | ウィルス名:TROJ_SMALL.RZ |
| [2005/03/12] | 「StarInstall.ocx」という名のファイルが落ちてくる。
しかし、ウィルス名:DIAL_STARDIAL.Bを検出。 |
| [2005/04/09] | ウィルス名:ADW_RBLAST.Eを検出するが、環境により、ウィルス未検出の場合もある。
洋エロサイトだが、ツールバーをインストールさせてくるらしい。 |
| [2005/03/18] | ウィルス名:ADW_RBLAST.E。ソースを取得しようとしてもウィルスを検出する。 |
| [2010/01/31] | 真っ白なページだが、ウィルス名:JS_ISTBAR.XH を検出。 |
| [2005/03/06] | ウィルス名:ADW_RBLAST.E 。SPYBOT反応:XXXToolbar |
| [2005/08/13] | ウィルス名:TROJ_DLOADER.MG |
| [2005/08/13] | ウィルス名:SPYW_KEENVAL.G |
| [2005/08/13] | ウィルス名:SPYW_DYFUCA.A |
| [2005/08/13] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/Dldr.IstBar.15360.1 ArcaVir → Trojan.Downloader.Istbar.Gen.15319.MX Avast → Win32:Trojan-gen. AVG Antivirus → Downloader.Istbar.6.AK BitDefender → Trojan.Downloader.IstBar.AP ClamAV → Trojan.Downloader.Istbar-86 Dr.Web → Trojan.Isbar.167 F-Prot → W32/Istbar.DD@dl Fortinet → Satria.A Kaspersky → Trojan-Downloader.Win32.IstBar.gen NOD32 → Win32/TrojanDownloader.IstBar.gen Norman Virus Control → W32/Istbar.OO UNA → TrojanDownloader.Win32.IstBar VBA32 → Trojan-Downloader.Win32.IstBar.gen |
| [2007/04/28] | 2006/11/28 にトレンドマイクロ社にファイルを提出。
2006/12/11 にその結果の連絡があり、ウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2006/11/28 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2006/11/28 から今日までのファイルの置き換えは無いと推測される。 |
| [2005/08/13] | ウィルス名:ADW_ISTBAR.AI |
| [2005/08/13] | バスター無反応だが、以下のアンチウィルスソフトで反応。
exeの正体はアドウェアの一種:「MALWARE」である。 BitDefender → Trojan.Redir.A Dr.Web → Trojan.Redir Kaspersky Anti-Virus → Trojan-Downloader.NSIS.Agent.h |
| [2006/12/11] | 2006/11/28 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_ISTBAR.ZU として検出するよう対応、とのこと。 実際に 2006/11/28 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_ISTBAR.ZU を検出することを確認。 2006/11/28 から今日までのファイルの置き換えは無いと推測される。 |
| [2005/08/13] | ウィルス名:ADW_SIDEFIND.A |
| [2005/08/13] | ウィルス名:SPYW_STINTER.A |
| [2005/08/13] | ウィルス名:TROJ_ISTBAR.BO |
| [2005/08/13] | ウィルス名:ADW_SIDEFIND.H |
| [2005/08/13] | ウィルス名:TROJ_REVOP.F |
| [2005/08/13] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/Dldr.IstBar.15360.1 ArcaVir → Trojan.Downloader.Istbar.Gen.15319.MX Avast → Win32:Trojan-gen. AVG Antivirus → Downloader.Istbar.6.AK BitDefender → Trojan.Downloader.IstBar.AP ClamAV → Trojan.Downloader.Istbar-86 Dr.Web → Trojan.Isbar.167 F-Prot Antivirus → W32/Istbar.DD@dl Fortinet → Satria.A Kaspersky Anti-Virus → Trojan-Downloader.Win32.IstBar.gen NOD32 → Win32/TrojanDownloader.IstBar.gen Norman Virus Control → W32/Istbar.OO UNA → TrojanDownloader.Win32.IstBar VBA32 → Trojan-Downloader.Win32.IstBar.gen |
| [2007/04/28] | 2006/11/28 にトレンドマイクロ社にファイルを提出。
2006/12/11 にその結果の連絡があり、ウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2006/11/28 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2006/11/28 から今日までのファイルの置き換えは無いと推測される。 |
| [2005/08/13] | ウィルス名:TROJ_SMALL.EN |
| [2005/08/13] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/Dldr.IstBar.KP ArcaVir → Trojan.Downloader.Istbar.Kp AVG Antivirus → Downloader.Istbar.AU Dr.Web → Trojan.Isbar.264 Kaspersky Anti-Virus → Trojan-Downloader.Win32.IstBar.kp NOD32 → Win32/TrojanDownloader.IstBar VBA32 → Trojan-Downloader.Win32.IstBar.kp |
| [2007/04/28] | 2006/11/28 にトレンドマイクロ社にファイルを提出。
2006/12/11 にその結果の連絡があり、ウィルス名:TROJ_ISTBAR.PM として検出するよう対応、とのこと。 実際に 2006/11/28 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_ISTBAR.PM を検出することを確認。 2006/11/28 から今日までのファイルの置き換えは無いと推測される。 |
| [2005/08/13] | ウィルス名:SPYW_POWERSCAN.D |
| [2006/12/01] | 2006/11/26 の時点でバスター無反応だった。2006/11/26 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_POWERSCAN.AA として検出するよう対応、とのこと。 実際に 2006/11/26 にDLしたファイルと今日改めてDLしたファイルからウィルス名:ADW_POWERSCAN.AA を検出することを確認。 2006/11/26 から今日まではファイルは置き換えられていないと推測される。 |
| [2006/07/09] | ウィルス名:ADW_ADAN.021 |
| [2005/08/13] | ウィルス名:ADW_ISTBAR.DH |
| [2005/08/13] | バスター無反応だが、以下のアンチウィルスソフトで反応。
ClamAV → Trojan.Downloader.Istbar-96 Dr.Web → Trojan.Isbar.319 Kaspersky Anti-Virus → Trojan-Downloader.Win32.IstBar.kq |
| [2007/04/28] | 2006/11/28 にトレンドマイクロ社にファイルを提出。
2006/12/11 にその結果の連絡があり、ウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2006/11/28 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2006/11/28 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/07/09] | ウィルス名:TROJ_ISTBAR.HX |
| [2005/08/13] | バスター無反応だが、以下のアンチウィルスソフトで反応。
ClamAV → Trojan.Downloader.Istbar-145 Dr.Web → Trojan.Isbar.328 NOD32 → probably a variant of Win32/TrojanDownloader.IstBar VBA32 → Trojan-Downloader.Win32.IstBar.1 |
| [2006/10/21] | このURLはexeファイルを落としてくるが、ファイルの名前は落とすごとに違う。
確認すると、 1回目 → srvyhg.exe 2回目 → srvoio.exe 3回目 → srvhee.exe 4回目 → srvvss.exe 5回目 → srvvne.exe しかし、名前は毎回違っていてもexeファイルの中身は同一のようである。 2006/10/14 に1回目に落ちてきた「srvyhg.exe」ファイルをトレンドマイクロ社に提出。 2006/10/19 にその結果の連絡があり、ウィルス名:DIAL_RAS.HB として検出するよう対応、とのこと。 実際に 2006/10/14 にDLしたファイルからウィルス名:DIAL_RAS.HB を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_RAS.HB を検出することを確認。 落とすたびにファイル名が違っているが、何回落としてもウィルス名:DIAL_RAS.HB を検出する。 |
| [2006/10/21] | 2006/10/14 に落ちてきた「q387.exe」ファイルをトレンドマイクロ社に提出。
2006/10/19 にその結果の連絡があり、ウィルス名:DIAL_DIALER.KM として検出するよう対応、とのこと。 実際に 2006/10/14 にDLしたファイルからウィルス名:DIAL_DIALER.KM を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 新しいファイルに置き換えられているものと推測される。 |
| [2006/10/16] | 「winss32.exe」なるファイルが落ちてくる。ファイルサイズ:17.7 KB
2006/10/12 にトレンドマイクロ社にこのファイルを提出。 今日、その結果の連絡があり、ウィルス名:TROJ_SMALL.DEB として検出するよう対応、とのこと。 実際に2006/10/12 にDLしたファイルからウィルス名:TROJ_SMALL.DEB を検出することを確認。 また、当該URLからDLしてみてもウィルス名:TROJ_SMALL.DEB を検出することを確認。 ちなみに下のようなURLだと「winss32.exe」は落ちてくるが、ファイルサイズは 0 KB である。 //installare.net/e/ii.php |
| [2006/10/04] | ウィルス名:EXEL_EXECOD.A 。ソースを取得しようとしてもウィルスを検出する。 |
| [2006/07/09] | ウィルス名:ADW_SOLU180.A |
| [2005/04/09] | ウィルス名:ADW_ZANGO.A |
| [2005/04/09] | ウィルス名:ADW_NCASE.A |
| [2006/11/11] | ウィルス名:ADW_NCASE.A |
| [2005/04/09] | ウィルス名:ADW_SOLU180.A |
| [2006/07/09] | ウィルス名:ADW_SOLU180.H |
| [2006/11/12] | ウィルス名:ADW_ZANGO.H |
| [2006/11/11] | ウィルス名:ADW_SOLU180.AM |
| [2006/11/28] | 2006/11/11 にトレンドマイクロ社にファイルを提出。
2006/11/15 にその結果の連絡があり、ウィルス名:ADW_ZANGO.AH として検出するよう対応、とのこと。 実際に 2006/11/11 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_ZANGO.AH を検出することを確認。 2006/11/11 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/11/28] | 2006/11/11 にトレンドマイクロ社にファイルを提出。
2006/11/15 にその結果の連絡があり、ウィルス名:ADW_ZANGO.AI として検出するよう対応、とのこと。 実際に 2006/11/11 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_ZANGO.AI を検出することを確認。 2006/11/11 から今日までのファイルの置き換えは無いと推測される。 |
| [2007/01/27] | ウィルス名:ADW_HOTBAR.BA |
| [2006/09/19] | 2006/09/12 にトレンドマイクロ社にDL+解凍して現れた「hbinstie.dll」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_HOTBAR.BM として検出するよう対応、とのこと。 2006/09/12 にDLしたファイルからウィルス名:ADW_HOTBAR.BM を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_HOTBAR.BM を検出することを確認。 |
| [2005/11/16] | ウィルス名:ADW_HOTBAR.AY |
| [2005/07/18] | ウィルス名:ADW_HOTBAR.F |
| [2005/07/18] | 「hotbar.cab」という名の圧縮ファイルがDL出来る。それを解凍すると以下の2つのファイルが現れる。
「hotbar.inf」 ← セットアップ情報。開いても無害。 「hbinstie.dll」 ← ダイナミックライブラリ。バスター無反応だが、以下のアンチウィルスソフトで反応。 Kaspersky Anti-Virus → not-a-virus:AdWare.ToolBar.HotBar.au VBA32 → Adware.NewDotNet.4 (probable variant) |
| [2005/11/24] | 再確認。ウィルス名:ADW_HOTBAR.H |
| [2008/12/25] | ウィルス名:TROJ_DLOADER.TYV |
| [2008/12/25] | ウィルス名:TROJ_DLOADER.VER |
| [2006/10/30] | 2006/10/21 にトレンドマイクロ社にファイルを提出。
2006/10/28 にその結果の連絡があり、ウィルス名:TROJ_DLOADER.GCB として検出するよう対応、とのこと。 実際に 2006/10/21 にDLしたファイルからウィルス名:TROJ_DLOADER.GCB を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_DLOADER.GCB を検出することを確認。 |
| [2008/11/15] | ウィルス名:TROJ_GENERIC |
| [2005/07/18] | ウィルス名:TROJ_SMALL.GT |
| [2008/11/22] | 偽装ウィルス駆除ソフトのページに飛ぶ。 |
| [2006/01/05] | 他の方の結果は以下の「」内。
「NAV2k5の処理が重すぎて、ページ内容が見られないが、ウイルス大量検出。閲覧禁止。」 |
| [2006/01/05] | 最初にソースチェッカーを使って確認してみる。すると、以下の4つのどれかに飛ぶと思われることが分かる。
|
| [2006/01/07] | 他の方の結果では、「ウィルス名:EXPL_WMF.GEN検出。最近流行のWMF脆弱性をついた攻撃あり。」 |
| [2004/10/23] | ウィルス名:HTML_REDIR.A |
| [2008/12/07] | 2重拡張子。ウィルス名:TROJ_DLOAD.DU |
| [2008/11/10] | 真っ白なページだが、ページ内でエラーを起こしている。バスター無反応。
ソースを見ると、コード変換されている部分がある。 復号化してみると以下の @ と A のURLが現れてくる。@ は B に飛ぶようになっている。 @、//invest-in-argentina.com/ipodsuxx.html A、//trusredtop10.com/se.js B、//91.203.93.49/cgi-bin/index.cgi?iu1 |
| [2008/09/07] | ウィルス名:TSC_GENCLEAN+TROJ_EXCHANGE.AF |
| [2008/09/07] | 真っ白なページだが、ウィルス名:TSC_GENCLEAN+JS_PSYME.CJA を検出。
よく見ると、左上のほうに何かを呼び出している形跡がある。また、ActiveX を実行しろ、と言ってくる。 このサイトのソースはほとんどがコード変換されていて読みにくく工夫されている。 |
| [2008/09/07] | ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.GFZ |
| [2008/09/07] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+HTML_AGENT.AVYZ を検出。
このサイトのソースはほとんどがコード変換されていて読みにくく工夫されている。 |
| [2008/09/07] | ウィルス名:TSC_GENCLEAN+TROJ_RENOS.AFT |
| [2008/09/07] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+JS_PSYME.CJA を検出。
さらに、以下の exe ファイルをDLしろ、と言ってくる。 //iocsa.com.mx/get_flash_update.exe |
| [2008/09/07] | 8秒後に //iocsa.com.mx/1.html に飛ぶので、そちらのURL List解説を参照。 |
| [2005/03/19] | エロサイトだがウィルスを検出。別窓で SEX WEB SEARCH画面 を表示。
ウィルス名:ADW_RBLAST.E+TROJ_SMALL.XO+JAVA_BYTEVER.A-1+JAVA_BYTEVER.A+JAVA_BYTEVER.C このセキュリティ警告 あり。「いいえ」を選ぶと こんな小窓 を表示する。 |
| [2008/09/07] | ウィルス名:TSC_GENCLEAN+PAK_Generic.006 |
| [2008/09/07] | DL+解凍すると「sponsoradulto.dll」なるファイルが現れるが、ウィルス名:DIAL_RAS.AI を検出。 |
| [2007/01/02] | ウィルス名:DIAL_RAS.AG |
| [2006/07/22] | ウィルス名:DIAL_RAS.AI |
| [2006/07/22] | ウィルス名:DIAL_RAS.AG |
| [2008/10/05] | ウィルス名:TROJ_GENERIC |
| [2006/07/22] | ウィルス名:DIAL_RAS.AG |
| [2007/01/02] | ウィルス名:DIAL_DIALER.HP |
| [2006/08/02] | 2006/07/22 にDL+解凍して現れた「phoneaccess.dll」ファイルをトレンドマイクロ社に提出。
2006/07/26 に返事があり、それは以下。 「弊社では現在のパターンファイル以降にて、ウイルス名:DIAL_DIALER.HP として検出するよう対応する予定となりますので、アップデートをお待ちくださいますようお願いいたします。」 2006/07/26 の時点ではバスター無反応であった。 しかし、今日、改めてファイルをDLしてみると、ウィルス名:DIAL_DIALER.HP を検出することを確認。 |
| [2004/12/04] | mailtoストーム。 |
| [2004/10/09] | mailtoストーム。FDDアタック。 |
| [2008/11/14] | こんな感じ のサイト。ページの下のほうは こんな感じ になっている。
バスター無反応だが、 Kaspersky でウイルス名:Exploit.HTML.Mht を検出するらしい。 |
| [2005/03/03] | バスター無反応だが、AntiVirでウィルス名:PMS/Final.Expl.2 を検出。 |
| [2004/02/13] | ウィルス名:JS_PETCH.A。メディアバーのセキュリティホールを突いたWMP破壊スクリプト。
404画面を利用し、ローカルでプログラムを実行できるようになっている。 炎の全画面表示が出なければ未感染だが現在は最新のWindowsUpdateで対応済。 |
| [2004/04/05] | 有害なスクリプト有り。
s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);という記述がある。 |
| [2005/03/03] | メディアが立ち上がり、ウィルス名:JS_PETCH.Aを検出。
真っ白なページに「Wait a couple of seconds..」と書かれたページだが、こんな 警告窓 も表示する。 ソースを直接取得しようとしてもウィルスを検出する。また、ソースチェッカーではJS_PSYME.Vを発見、と出る。 |
| [2005/03/03] | JS_PSYME.VはHTML文書の中に記述されJavaScriptが動作可能なブラウザ上で動作する。
この不正スクリプトファイルは、他の不正プログラム「TROJ_DELF.M」をWebページからDLして実行する。 |
| [2005/07/29] | 「Wait a couple of seconds..」とだけ書かれたページだが、ノートンがウィルス名:Downloader.Psyme を検出。 |
| [2005/12/04] | Kaspersky でウィルス名:Trojan-Downloader.VBS.Iwill.c を検出するらしい。 |
| [2008/12/25] | ウィルス名:TROJ_EXCHANGE.AK |
| [2005/05/05] | 直踏みではバスター無反応。しかし、ソースに暗号化されている部分がある。 |
| [2007/05/19] | 2007/01/03 にトレンドマイクロ社に中身の「phoneaccess.dll」ファイルを提出。
2007/01/11 にその結果の連絡があり、ウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2007/01/03 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2007/01/03 から今日までのファイルの置き換えは無いと推測される。 |
| [2008/09/26] | 2008/09/11 にトレンドマイクロ社にDL+解凍して現れた「phoneaccess.dll」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:DIAL_ADIALER として検出するよう対応、とのこと。 実際に 2008/09/11 にDLしたファイルからウィルス名:DIAL_ADIALER を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとウィルス名:TROJ_Generic を検出。 2008/09/11 から今日までの間にファイルが置き換えられた可能性がある。 |
| [2009/05/05] | ファイルサイズ:230 KB 。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応があると思われる。 |
| [2007/03/12] | ウィルス名:TROJ_DLOADER.MAE |
| [2009/05/09] | こんな感じ のサイト。バスター無反応だが、他社製ウィルス駆除ソフトによってはウイルス名:JS:Packed-BA を検出するらしい。 |
| [2008/12/25] | ウィルス名:TROJ_EXCHANGE.CI |
| [2004/10/09] | mailtoストーム。 |
| [2004/10/09] | FDDアタック。 |
| [2005/07/18] | ウィルス名:BKDR_ANTILAM14.C+BKDR_ANTILAM.14 |
| [2005/07/18] | ウィルス名:BKDR_ANTILAM20.K+BKDR_ANTILAM20.A |
| [2005/07/18] | ウィルス名:BKDR_LAMER.A1 |
| [2005/07/18] | ウィルス名:BKDR_NETBUS.C+BKDR_NETBUS.170 |
| [2005/03/06] | ウィルス名:HKTL_REVEAL.11 |
| [2004/09/08] | スパイウェア駆除に偽装したスパイウェア。 |
| [2004/10/23] | 踏むとこの gif画像 を表示。画面全体がリンクになっている。
Yes/Noの選択ボタンがあるが選択の余地は無く、クリックすると //www.spywarestormer.com/?a=6-23 に飛び、「spywarestormer」に行き着く。 |
| [2004/06/30] | IEで踏むとウィンドウが極小サイズになる。
ad-wareやspywareが云々という画面になり、Yes/Noの選択ボタンがある。 Yesをクリックすると、spywarestormerといういかにもスパイウエア駆除ソフト風のサイトに着く。 だが、そのサイト自体にAd-awareがTrackingCookieとして反応。 |
| [2006/01/15] | 他の方の結果は以下の「」内。
「そのサイト自体にウイルス反応はないが、中の画像を選択して開いたまま放置しておくと別サイトへ移動する。しかも戻ると毎回違うサイトへ移動し、運が悪いとトロイの潜むサイトへ。」 |
| [2008/12/25] | ウィルス名:TROJ_EXCHANGE.AG |
| [2004/05/15] | FDDアタック。 |
| [2004/06/20] | /rerure-web.hp.infoseek.co.jp/kikenn.html に飛ぶ。 |
| [2004/05/15] | //www.raus.de/crashme/ に飛ぶ。 |
| [2004/05/15] | ウィルス名:BKDR_CYN.21 |
| [2008/07/12] | ウィルス名:TSC_GENCLEAN+Possible_Virus |
| [2008/07/12] | ウィルス名:TSC_GENCLEAN+TROJ_DLOADER.VQC |
| [2008/12/25] | ウィルス名:TROJ_EXCHANGE.DD |
| [2009/11/30] | こんな感じ のサイト。
バスター無反応だが、Kaspersky で Trojan-Downloder.JS.Gumblar.x を検出するらしい。 |
| [2005/12/26] | ブログに見せかけた日本語のアダルトサイト。リンク先のほとんどは下のURLになっている。このページ表示まで無害で、普通に閉じれる。
//izumi.server.ne.jp/doga/doga.exe |
| [2005/12/26] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → Trojan/PSW.Kapod.k.14 Kaspersky → Trojan-PSW.Win32.Kapod.n NOD32 → a variant of Win32/Tsipe |
| [2006/02/05] | 再確認。メディアプレーヤーのアイコンをしたアプリケーション。
バスター無反応だが、以下のアンチウィルスソフトで反応。 AntiVir → Trojan/PSW.Kapod.k.14 AVG → PSW.Generic.PHZ ClamAV → Trojan.Kapod Dr.Web → Trojan.PWS.MailSnd Fortinet → W32/Kapod.N!pws Kaspersky → Trojan-PSW.Win32.Kapod.n NOD32 → Win32/Tsipe.AN UNA → Trojan.PSW.Win32.Kapod VBA32 → Trojan-PSW.Win32.Kapod.n |