Kiken URL List

Kiken URL List

http:// q から始まるURL

このページは危険と思われるURLでhttp:// q から始まるURLを掲載しています。
他のサイトからこのページに来られた方は最初に Kiken URL List のトップページをよく読んでください。

Kiken URL List の見方

通し番号．

URL（数字→アルファベット順）
[確認日/掲載日]　鑑定結果/解説

　　← このようになっています。

通し番号はページ更新毎にURLの追加／削除があり、更新するたびに変動する、と思ってください。

http://qb6.2ch.net/_403/c403.cgi

[2005/12/08] 「ようこそバーボンハウスへ」というタイトルのページだが、IPを抜かれる。但し、ウィルス等は無い模様。

http://qck.cc/x/in.php?wm=0407

[2005/06/10]

ウィルス名：TROJ_DOMCOM.D このセキュリティ警告を表示し、拒否するとこの小窓を表示。
以降、ウィルス検出 → セキュリティ警告 → 小窓、の繰り返し。
セキュリティ警告では下のcabファイルを落とそうとしている。
//qck.cc/x/ipreg32.cab

http://qck.cc/x/ipreg32.cab

[2005/06/10] ウィルス名：TROJ_DOMCOM.D

http://qiqi.gzyey.com/gj/cfwx.rar

[2009/01/30] DL＋解凍すると中国系の名前の exe ファイルが現れるが、ウィルス名：TROJ_DROPPER.KE を検出。

http://qiqi.gzyey.com/gj/qqgj.rar

[2009/02/24] DL＋解凍すると中国系の名前で「QQ～.exe」ファイルが現れるが、ウィルス名：BKDR_HUPIGON.TAK として対応済。

http://qiqi.gzyey.com/gj/wowpj.rar

[2009/01/30] DL＋解凍すると中国系の名前の exe ファイルが現れるが、ウィルス名：TROJ_HUPIGON.EIE を検出。

http://qiqi.gzyey.com/newswg/cfvipwg.rar

[2008/09/30] DL＋解凍すると「穿越火?多功能透?VIP外挂.exe」なるファイルが現れるが、ウィルス名：CRYP_PAI-8 を検出。

http://qiqi.gzyey.com/wangpan/hdh.rar

[2008/09/30] DL＋解凍すると「H?画全集在??速网???.exe」なるファイルが現れるが、ウィルス名：CRYP_NAKEDPACK を検出。

http://qgmewa.bay.livefilestore.com/y1pe0825WJoYVyFCrwKM1KryMyjke0B_i8sQRn6SWbqPx9WOjbOcuNdzS9bDlcfp1LJwN3qhA3Se_JeiVv2F71D2Q/download.com

[2009/01/06] ウィルス名：TROJ_SMALL.BZS

http://qma2ch.hp.infoseek.co.jp/cgi-bin/imgboard.cgi

[2005/06/10]	バスターではウィルス名：JAVA_BYTEVER.A＋JAVA_BYTEVER.C を検出。場合により、ウィルス名：JS_MHTREDIR.P も検出するらしい。 ClamWinではウィルス名：Exploit.HTML.MHTRedir-8＋Exploit.HTML.MHTRedir-11＋Exploit.MS05-001.gen＋Exploit.W32.MS05-002 を検出。
[2005/06/15]	画像掲示板だがIFRAMEタグで下のURLを呼び出す。このURLからいろんなウィルス憑きサイトを呼び出してる仕組みになっている。 //www1.pimpspace.com/beach/Beach/XXX.html
[2005/06/20]	荒らしが、タグを悪用して海外のウイルスサイトを呼び出している。ノートンは無反応だが、Antidoteではウィルス名：Exploit.VBS.Phel.i＋Trojan-Clicker.HTML.IFrame.a を検出。
[2005/07/27]	他の方の鑑定結果では、VB2005がウィルス名：JAVA_BYTEVER.Aを検出。着弾先は↓｡ C:\Documents and Settings\(略)\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51fcc715-26430e6f.zip

http://qq.18i16.net/Baidu.exe

[2008/12/17] ウィルス名：TROJ_DLOADER.AVU

http://qq.18i16.net/exe1/ce.css
http://qq.18i16.net/exe1/ms.css

[2008/12/14] ウィルス名：PAK_GENERIC.001

http://qq.18i16.net/sina.css

[2008/12/17] ウィルス名：PAK_GENERIC.001

http://qrl.jp/?146735

[2005/01/07] //www.raus.de/crashme/ に飛ぶ。mailtoストーム。

http://qrl.jp/?163584

[2005/01/09] 301枚のmailtoストーム。

http://qrl.jp/?178330

[2005/02/17]	//kur0nek0.web.infoseek.co.jp/obon/04/index.html に飛ぶ。
[2005/02/17]	「閉じます」というダイアログが出る。ダイアログのボタンをを押しても、ループして抜けられない。しかし、タスクマネージャでプロセスを殺せば脱出可。

http://qrl.jp/?u=108405

[2004/08/16] //www.raus.de/crashme/ に飛ばす仕掛けあり。

http://qrl.jp/?u=122493

[2004/10/05] //qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg に飛ぶ。

http://qrl.jp/?u=122866
http://qrl.jp/?u=122867

[2004/10/06] ウィルス名：HTML_CRASHER.A

http://qrl.jp/?u=123139

[2004/10/08] //mbspro4.uic.to/user/yo_pe.html に飛ぶ。

http://qtbc.qsrch.info/download/toolbar/q/qvg/QVGqtb_Setup.exe

[2005/11/20] ウィルス名：ADW_NEWNET.B

http://qtbc.qsrch.info/qtbsetup.cgi?br=q&src=qvg&sp=c

[2005/12/22] 踏むとこんな感じだが、約３秒後に「QVGqtb_Setup.exe」なるものをDLしろ、と催促される。
DLした途端にウィルス名：ADW_NEWNET.B を検出。

http://qualityvidz.com/teen/index.php?id=1142

[2008/11/11]

海外アダルトサイト。バスター無反応。クリックすると動画が再生できるようである。
再生しようとすると別窓で海外アダルト動画再生ページを表示するが、これを表示し、閉じるとこれを表示し、「OK」を選ぶと「setup.exe」ファイルのDL、「キャンセル」を選ぶとこれを表示する。
これは「OK」を押すと再びこれを表示する。
要するに、動画を見たいなら「setup.exe」を入れろ、ということである。
しかし、この「setup.exe」ファイルからウィルス名：PAK_GENERIC.001 を検出。
尚、「setup.exe」ファイルのURLは以下である。
//www.wmpappliance.com/download.php?id=1142

http://quickcnt.com/ld/axhst/ani.htm

[2007/05/05] 真っ白なページで、バスター無反応だが、他社製アンチウィルスソフトでは反応があると思われる。

http://quintametalica.com/my_hots_video.exe

[2008/12/12] ウィルス名：TROJ_TIBS.CZB

http://qurlis.hp.infoseek.co.jp/nobucchishomen.htm

[2005/07/17]

「移転」とだけリンクが書かれている。
ブラウザがほぼフリーズ状態になり、何かを読み込んでいる。
その間、ポプアプが数種表示される。ポプアプにも怪しいものが仕込まれているらしいが、確認出来なかった。
ソースを見るとtableタグを使っているが、<td>～</td>の中に相当量の文字を放り込もうとしている。

http://qwe.porn-host.org/1.html

[2005/05/22] ウィルス名：TROJ_ANICMOO.G。ソースの大部分がコード変換されている。