| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2006/01/23] | 無限ウィンドウオープン。この画面 が無限に開く。そのURLは //j.pic.to/ である。 |
| [2006/01/23] | 他の方の結果では、
「ブラクラ。PC有害。当環境CPU使用量55%前後。」 「IEだけでなくFirefoxでもガリガリしました。」 |
| [2006/07/10] | //www2.strangeworld.org/uedakana/ に飛ぶので、そちらのURL List解説を参照。 |
| [2008/09/08] | ウィルス名:TSC_GENCLEAN+TROJ_DLOADER.SCW
これらのURLで、以下の数字の赤の箇所( ****の箇所 )は相当数ある模様なので注意。 //j27.a********.wrs.mcboo.com/tsitra.exe |
| [2008/12/14] | こんな感じ のサイト。バスター無反応だが、他社製ウィルス駆除ソフトでは反応があるらしい。
確認してみると、ページ内でエラーを起こしている。 |
| [2008/12/14] | 他の方の結果は以下の「」内。
「韓国のオンラインゲームのコニュニティ掲示板ですが、開いたとたん、ウイルス JS:Agent-DV(Avast) を検出します。」 |
| [2005/11/01] | ウィルス名:BKDR_BO2K.GEN+BKDR_BO2K.112
他社ウィルス駆除ソフトだと、BO2K.Trojan Variant+Trojan Horse が検出されるらしい。 |
| [2005/09/03] | ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A |
| [2005/06/03] | ウィルス名:VBS_REDLOF.A-1 |
| [2008/12/22] | ウィルス名:MAL_BANKER |
| [2005/10/06] | DLすると、メモ帳のアイコンの形をしたアプリケーションが現れる。
バスター無反応だが、以下のアンチウィルスソフトで反応。 ArcaVir → Win95 BitDefender → BehavesLike:Win32.AV-Killer Dr.Web → Trojan.PWS.Lineage Fortinet → PossibleThreat Kaspersky → Trojan-PSW.Win32.Lineage.nc NOD32 → a variant of Win32/PSW.Lineage.DN VBA32 → Trojan-PSW.Win32.Lineage.1 |
| [2009/11/08] | こんな感じ のサイト。
以下の他の方の結果を参照。 -------------------------------------------------- 「この Web サイト (japaniv.blogspot.com) は攻撃サイトであると報告されており、セキュリティ設定に従いブロックされました。 Google による巡回テスト状況 このサイトで過去 90 日間に Google がテストした 1 ページのうち 1 ページで、 ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。 Google が最後にこのサイトを巡回したのは2009-10-03で、このサイトで不審なコンテンツが最後に検出されたのは2009-10-03です。 不正なソフトウェアは ddl-city.com/ を含む 1 個のドメインでホストされています。 This site was hosted on 1 network(s) including AS15169 (Google Internet Backbone).」 |
| [2009/04/13] | ブラクラの一種と思われる。このJAVAウィンドウ が10枚開き、ブラクラ的な挙動をする。
10枚の中には こんなもの まである。 タスクバーより、10枚のどれか一つを閉じれば全て消える。 |
| [2008/11/08] | こんな感じ のサイト。少し経つと これ と これ を表示する。
元のページは以下のURLを表示している。ここまでバスター無反応。 //hu1-hu1.cn/counter/getfile.php?f=vispdf ← 真っ白なページ。 |
| [2008/11/08] | 他の方の結果は以下の「」内。
「踏んでみると動画系の外国サイトへ行きますが直後に Kaspersky がフィッシングを遮断。」 「補足。このページ自体は問題ありませんが、このページから呼び出されるサイトに不正サイトが含まれます。 ファイルはPDFの脆弱性を利用したファイルで有害です。 Symantec では Bloodhound.Exploit.196 として検出可能です。 ちなみに、このサイトからリンクしている VideoDownloader Firefox Extension は正当なFirefox用アドオンです。 別サイトに飛びますが、そのサイトは GlobalSign によって、Mozilla Corporation であり正当なサイトであることが保証されています。」 「踏んだ時の Norton の履歴では「PCによる侵入の試みを遮断しました。リスク名:Malicious Toolkit Variant Activity」とでてますが「Bloodhound.Exploit.196」を検出したということでしょうか。」 「おそらくそうだと思います。Bloodhound.Exploit.196 はPDFの脆弱性を利用したファイルで不正サイトにアクセスした瞬間にダウンロードが始まります。 Malicious Toolkit Variant Activity は、表示しているページとは別に、直接または間接的に不正サイトへアクセスする行為を遮断するようです。」 |
| [2008/09/08] | ウィルス名:TSC_GENCLEAN+TROJ_RENOS.ADX |
| [2006/10/26] | mailtoストーム。FDDアタック。ニュースストーム。
以下の他の方の結果も参照。 「みごとなブラクラでした。当PCは激しいFDDアタックを受けました。あと PCが落ちかけましたね。ウィルス反応はありませんでした。」 |
| [2004/08/10] | したらばの掲示板が表示されるが、その上に以下の内容のポップアップが出る。
「ウィンドウは、表示中のWebページにより閉じられようとしています。このウィンドウを閉じますか?」 「はい」を押すとIEが終了。「いいえ」を押すと掲示板を見ることができる。 |
| [2004/08/10] | ページを開いた瞬間「このページを閉じようとされています。閉じますか?」と出る。
「いいえ」を選択してみたところ、2ちゃんねる風の掲示板が表示される。 |
| [2004/08/10] | 不審なJavaScript有り。JBBSに書き込んだ際の名前・メールアドレスを//unyuu.s41.xrea.com/test.php宛に送信するスクリプトが仕込まれている。 |
| [2005/10/10] | 他の方の結果は以下。
「踏んでジャンプした途端にIEがシャットダウンしました。落ちた、ともいえるかも。ノートン先生反応なし。一応マシン有害。」 |
| [2004/02/28] | mailtoストーム。 |
| [2005/05/28] | 「荒らし掲示板」という名のBBS。踏むとブラウザフリーズ。
これはIFRAMEタグで//www.kinchan.net/ip.htmを呼ぶため。 |
| [2008/09/08] | 真っ白なページだが、ウィルス名:TSC_GENCLEAN+TROJ_MSDDS.I を検出。
よく見ると、左上のほうに何かを呼び出している形跡がある。 また、このページのソースはほとんどがコード変換されている。 |
| [2008/09/08] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+TROJ_MSDDS.I を検出。
以下のファイルもDLしろ、と催促してくる。 //jbhumet.com/get_flash_update.exe |
| [2008/09/08] | ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.DQZ |
| [2008/09/08] | 7秒後に //jbhumet.com/0101.html に飛ぶので、そちらのURL List解説を参照。 |
| [2010/04/01] | アダルト系サムネイル画像が並んでいるページだが、何度確認してもフリーズする。
バスター無反応。他社製ウィルス駆除ソフトでは Trojan-Downloader.JS.Agent.fdi を検出するらしい。 |
| [2008/09/10] | ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.AHE |
| [2005/01/11] | 無限ウィンドウオープン。 |
| [2008/12/01] | こんな感じ のサイトだが、ウィルス名:EXPL_EXECOD.A+EXPL_ANICMOO.GEN を検出。 |
| [2008/11/13] | こんな感じ のサイトだが、繰り返し、何かを読み込んでおり、そのたびにウィルス名:JS_DLOADER.XSV を検出。 |
| [2008/09/06] | 真っ白なページで、延々とリロードを繰り返し、ウィルス名:HTML_IFRAME.AME を検出。
ソースを見ると、IFRAMEタグを使って //www.k5dionne.com/ffxmmi を呼び出している。 |
| [2008/09/12] | 再確認。真っ白なページだが、何回もリロードする。バスターは無反応。
ソースを見ると、IFRAMEタグで //www.k5dionne.com/ffxmmi を呼び出している。 |
| [2008/09/12] | 他の方の結果は以下の「」内。
「踏んでみると Kaspersky がウイルス名:Trojan-Downloader.JS.Agent.cid を検出。」 |
| [2008/12/14] | ウィルス名:EXPL_ANICMOO.GEN |
| [2008/12/14] | ウィルス名:TSPY_QQPASS.DHA |
| [2007/04/18] | ウィルス名:JS_AGENT.IXY |
| [2005/11/23] | TELNETストーム。 |
| [2008/09/08] | DL+解凍すると「tsitra.exe」なるファイルが現れるが、ウィルス名:TROJ_AGENT.ABIJ を検出。 |
| [2008/10/26] | 真っ白なページだが、ウィルス名:JS_REAPLAY.B を検出。左上のほうに「/* */」と書かれている。 |
| [2010/02/21] | ファイルサイズ:95.0 KB 。ウィルス名:WORM_PKOOBF.SMC
このファイルは かなり強い感染性を持つものと思われる。 |
| [2005/07/23] | 小さなウィンドウが3つ、ディスクトップ画面内を動き回る。タスクバーからの終了で脱出。 |
| [2007/05/04] | ウィルス名:TROJ_MULP.BG |
| [2008/12/25] | ウィルス名:TROJ_EXCHANGE.ED |
| [2008/08/10] | ウィルス名:TSC_GENCLEAN+TROJ_AGENT.SZQ |
| [2009/01/24] | ウィルス名:TROJ_AGENT.EAAR として対応済。 |
| [2008/11/08] | 「優れたスパイウェア対策ソリューション」というタイトルの真っ白なページ。
「ASE_Setup_Free_jp.exe」なるファイルが落ちてくるが、ウィルス名:TROJ?FAKEVIR.FG を検出。 |
| [2008/09/04] | ウィルス名:TSC_GENCLEAN+TROJ_RENOS.AAM |
| [2006/10/29] | 以下の他の方の結果を参照。
「Intelligent TCPIP.SYS patcher / EventID 4226 patchの使い方 と言うサイト。 EvID4226Patch.exe をダウンロードできます。 マカフィーでスキャンすると、そのファイルを"不要であるプログラム(Tool-Evid)"としてブロックしようとします。 ググってみたところ、「このパッチプログラムは、WindowsのTCPIP.SYSに手を加えるので、ある種のウイルスに似た動作と見ることができ、ウィルスとして誤検出されるのかもしれません。」とのことですが、真偽の程は分かりません。 ページの閲覧自体はPC無害ですが、ソフトのインストールは自己責任でお願いします。」 |
| [2007/03/20] | 以下のファイルをDLできるようだが、DLしてみると、バスターがスパイウェアの疑いあり「Freeloader_DriverCleaner」と警告する。
//cdn.drivecleaner.com/installdrivecleanerstart_jp.exe |
| [2006/05/21] | 他の方の結果では
「ErrorSafeという偽装アンチスパイウェア(スパイウェア対策ソフトを装ったマルウェア)のサイトです。」 |
| [2008/09/21] | ウィルス名:TROJ_RENOS.ADZ |
| [2006/02/20] | スパイウェア駆除ソフト販売を装った「スパイウェア配布サイト」である。
こんな感じ のサイト。このページ表示まで無害で普通に閉じれる。 |
| [2006/07/02] | 踏むと、以下のアプリケーションをDLしろ、と言ってくるが、インチキスパイウェア駆除ソフトなので注意。
//download.winantivirus.com/files/installers/WinAntiVirusPro2006FreeInstall_jp.exe |
| [2006/07/02] | 他の方の結果では「Win32:FakeAlert [Trj]:トロイの木馬を検知しました。」 |
| [2006/04/06] | 他の方の結果は以下の「」内。
「偽装アンチスパイウェアソフトWinfixer2005の偽スキャン画面が開きます。システムエラー数?47とか表示されますが無論嘘の報告です。 画面内の画像部分は殆どがクリックできるようになっていて、どれをクリックしてもWinfixer2005のドライブbyインストールが始まります。 インストール後、Winfixerは偽のスキャン結果報告を行い、それを消去するかわりに金銭を要求してきます。 インストールや、まして金銭の振込みなどは絶対行わないで下さい。」 |
| [2005/12/18] | 「WinFixer 2005」という こんな感じ のサイトで、ページを表示すると同時にダイアログを表示して、以下の @ をインストールするよう催促される。ダイアログは拒否すれば消える。
ページ画面で、「パソコンを修理・保護します−WinFixer」と書いてあるが、偽装サイトである。 「こちら!」というリンクと この部分 をクリックすると、以下の A をDLしろ、と言ってくる。 @、A ともスパイウェアなので注意。 @、//locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_jp/WinFixer2005ScannerInstall_jp.cab A、//download.winfixer.com/files/installers/WinFixer2005ScannerInstall_jp.exe |
| [2006/01/20] | 「WinFixerはPacked.SecurityRiskOn。ウィルスであるかのように振舞うプログラムなのでDLには注意。」 |
| [2006/01/20] | 「winfixerでpcスキャンしますか?というダイアログの後、非常に侵略的にwinfixerというソフトをダウンロード実行してきます。
ダイアログのキャンセル不可、ページも閉じれないようにさせています。 winfixerをダウンロード後、多数のレジストリやファイルの書き換えが行われていることを確認しました。」 |
| [2005/12/07] | こんな感じ のサイトだが、ダイアログを表示する。
それを拒否すると「WinFixer2005ScannerInstall_jp.exe」なるものをDLしろ、と言ってくる。 これ を閉じると、新たな これ を表示して、再び選択を迫ってくる。 「OK」「キャンセル」のどちらを選んでも次は これ を表示。「OK」を押すと これ を表示して「WinFixer2005ScannerInstall_jp.exe」をDLしろ、と言ってくる。 「WinFixer2005ScannerInstall_jp.exe」にはバスター無反応だが、以下のアンチウィルスソフトで反応。要するに「あなたのPCを修理+保護しますよ」とダマそうとしているスパイウェアexeである。 NOD32 → a variant of Win32/Downloader.Agent application Panda → Application/Winfixer2005 VBA32 → Downloader.Agent.1 |
| [2005/12/07] | 他の方の結果は以下の「」内。。
「偽ウィルススキャンサイト。最も悪質なサイト。 御丁寧に他国語表示まで容易して偽のシステムエラーを表示させてウィルススキャンをさせて実行したらウィルス注入させるという仕組み。 このサイトは放っておいてもやがて閉鎖されるでしょう。」 |
| [2006/01/17] | 「警告風のアラート?のあとスパイウェア WinFixer 2005 のページが開きます。閉じると更にページを開きます。ダウソでさせようとしてくるファイルはKaspersky反応あり。
not-a-virus:Downloader.Win32.WinFixer.b 検出。」 |
| [2006/01/18] | 「WinFixer2005というスパイウェア。あるアクセスカウンタ表示時に読み込まれるJavaScriptを介して強引にインストールされる可能性があるとのことです。」 |
| [2005/11/06] | 踏むと こんな感じ のサイト。セキュリティ警告が出るが、拒否すれば消える。
ウィンドウを閉じると これ を表示する。「OK」「キャンセル」のどちらを選んでも これ を表示するが「OK」ボタンしかない。 「OK」を押すと、今度は これ を新窓表示する。文字の部分がリンクになっているが、クリックすると「WinFixer2005ScannerInstallJP.exe」なるものをDLできる。クリックしなくても数秒後にexeをDLしろ、と言ってくる。 このexeからバスター無反応だが、以下のアンチウィルスソフトで反応。スパイウェア対策ソフトを装ったスパイウェアである。 Kaspersky Anti-Virus → not-a-virus:Downloader.Win32.Agent.d NOD32 → a variant of Win32/Downloader.Agent application VBA32 → Downloader.Win32.Agent.d |
| [2005/03/01] | //www.albinoblacksheep.com/flash/open.htmlに飛ぶ。 |
| [2005/11/22] | ウィルス名:SPYW_PPNETWORK.B |
| [2006/11/05] | ウィルス名:SPYW_PPNETWORK.B |
| [2005/06/03] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C |
| [2009/01/30] | ウィルス名:TROJ_DLOADER.OSX として対応済だが、このURLは現在、404 になっている。 |
| [2008/10/08] | ウィルス名:JS_OBFUS.CC |
| [2008/11/19] | ウィルス名:TROJ_BANKER.ASM |
| [2005/08/14] | jpg画像ではなく、海外アダルトサイト。
ノートンの侵入検知が高危険度で反応。 また、AntidoteでIEのキャッシュをスキャンするとExploit.HTML.Mhtを検出。 バスターではウィルス名:JS_MHTREDIR.P+JAVA_BYTEVER.Aを検出。 |
| [2005/08/15] | 他の方の鑑定結果は以下。
「洋エロサイト。当方ウィルス反応なしですがサイトから出られなくなります。」 |
| [2005/10/27] | 再確認。踏むと海外アダルトサムネイルサイト。バスター無反応。 |
| [2004/05/18] | スパイウェアの可能性。 |
| [2010/02/06] | ファイルサイズ:1.65 MB 。不正なファイルと思われる。 |
| [2004/04/24] | ブラクラ。 |
| [2005/10/15] | 再確認。無限ウィンドウオープン。//jy1vipz3x1.tripod.com.mx/を延々と開き続ける。 |
| [2004/06/01] | //dms100.org/worksucksに飛ぶ。ブラクラに飛ばす仕掛けのタグが記述されている。 |
| [2005/10/08] | 再確認。404になっている様子。 |