| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2006/07/14] | 現在の時刻(21:45)で確認すると、以下の文を表示する。
「大変申し訳ございませんが、ただいまの時間はPCでのアクセスを制限しております。」 時間帯を変えて踏むと何か挙動があるかもしれない。 |
| [2006/07/14] | 他の方の結果では、
「ブラクラです。画像は2chのキャラのガチャポンの筐体でした。 そこからttp://www.hellplant.org/cgi-bin/xoor/serpent.cgiに飛ばされます。 リアルプレイヤーやらWMPやメーラーが開きました。最後にIPがさらされて終わりです。閲覧注意。ノートンも反応しました。」 |
| [2007/01/21] | Location ヘッダで //www2.strangeworld.org/uedakana/ に飛ぶ。 |
| [2007/01/21] | 他の方の結果では、 「大量の画像を表示させようとするついでにトロイの木馬を送り込んできます。」 |
| [2008/08/19] | ウィルス名:PAK_Generic.006 |
| [2007/02/08] | 踏むと こんな感じ のサイトだが、ウィルス名:VBS_SMALL.ENP を検出。
ソースを見るとIFRAMEタグで下のURLを呼び出している。 //www.bbs-qrcode.com/bbs/grtdhyj.htm |
| [2008/10/28] | ウィルス名:ADW_ISMONITOR |
| [2004/06/17] | //starmapmaker.eg.ro/ に飛び、そこから //www.albinoblacksheep.com/flash/you.html に飛ぶ。 |
| [2008/10/23] | こんな感じ のサイト。インチキセキュリティサイトと思われる。 |
| [2009/05/18] | こんな感じ のサイト。バスター無反応。
しかし、GENOウイルス感染サイトらしい。Vista環境では一応は無害らしいが、XP環境では要注意。 |
| [2004/11/17] | ウィルス名:JAVA_BYTEVER.A 。ポプアプで //x.full-tgp.net/?geo.com を表示。
全画面表示もあり。また、このような小窓 が表示されるので参照。 |
| [2005/01/30] | 踏むと 警告窓、全画面表示1枚、別窓1枚→ //exclusive.offhost.info/hardpt/set.html が出る。
全画面表示と別窓はAlt+F4で閉じれる。 警告窓では「Yes」を押すとリモホを晒され、「No」を押すと海外アダルトサムネイルサイト。このサムネイルサイトを閉じるとウィルス名:JAVA_BYTEVER.A-1 を検出し、別窓を更に表示。強制終了で脱出。 |
| [2005/02/12] | 海外サムネイルアダルトサイトだがウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C を検出。 |
| [2004/09/10] | ウィルス名:JS_SPAWN.A 。無限JavaScript。 |
| [2005/01/27] | 真っ白なページに左上極太文字で「crashme is gone for good」と書かれているだけ。 |
| [2005/10/15] | 踏むと こんな感じ になる。ブラクラ発動無し。 |
| [2006/07/18] | ウィルス名:TROJ_WREN.E+TROJ_Generic |
| [2005/03/28] | ウィルス名:TROJ_WREN.E |
| [2006/07/18] | ウィルス名:TROJ_WREN.E+TROJ_Generic |
| [2005/03/28] | ウィルス名:TROJ_WREN.E |
| [2006/08/29] | 2006/08/28 にトレンドマイクロ社にファイルを提出。
トレンドマイクロ社から結果の連絡はなかったが、ウィルス名:TSPY_LINEAGE.ATB として対応してくれた模様。 2006/08/28 にDLしたファイルからウィルス名:TSPY_LINEAGE.ATB を検出することを確認。 しかし、今日改めて当該URLを確認すると404になっている。 |
| [2006/06/12] | DLしようとしても落ちてこなかった。時間帯によるのかもしれない。
他の方の結果は以下の「」内。 「実体は自己解凍ZIPファイル。中身の winlogin.exe を BitDefennder が、Dropped:Trojan.PSW.Lineage.P と判定。」 |
| [2006/11/02] | 1回目の確認。
「WinAntiVirus Pro 2006」というインチキセキュリティソフトのページに飛び、何かをインストールしろ、と言ってきてウィルス名:ADW_WINFIXER.AS を検出。 2回目の確認。 //www.razespyware.net/?aff=463 に飛び、「RAZESPYWARE.NET」というサイトを表示する。ここまではバスター無反応。 こんな感じ のサイトである。何かのファイルをDL出来るようで、DLしてみるとウィルス名:ADW_SPYRAZE.A を検出。 3回目以降の確認は2回目の時と同じであった。 |
| [2005/09/13] | 「議論」というBBSだが、怪しい動きがあるらしい。私の環境ではリロード等を試してみたが怪しい箇所は見当たらず。
− 以下は2chでのレスを記載 − 「試しに踏んでみたところ当方の環境では怪しい動きありです。 数回踏んでみたところ何もおきないときもありますが、リロードを何回かすると症状が出ます。 ブラウザは firefox ですが、まず何かexeファイルを落とそうとしてきます。 その後、telnet でよく分からないところに数件接続を試みて、その後どこかのwebニュースに接続しようとして、その直後からブラウザが上下に勝手に移動し始め、(ブラクラ的な速さではないのでクリックでも止められる)その後謎なaviファイルを数回落とそうとしてきます。 ブラウザのほうでも不正(利用者の意図しない)なアクセスが頻繁に行われます。 検出されたウィルスは、ウィルスバスターでウィルス名:TROJ_DLOADER.NP でした。 その後、もう一度踏んでみると上の症状が起きた後、 //deviantduo.com/portal/news.php ↑の海外アダルトサイトに飛ばされました。 しかしこちらも何か怪しい気がします。ウィルス反応は、私の環境ではありませんでした。」 |
| [2008/09/05] | こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN+JS_BADPOPUP.A を検出。 |
| [2008/09/04] | 何回か確認すると、IE がフリーズし、ウィルス名:TSC_GENCLEAN+JS_BADPOPUP.A を検出。
タスクの強制終了で脱出。 |
| [2006/07/02] | ウィルス名:EXPL_IFRAMEBO.A+EXPL_WMF.GEN+TROJ_NASCENE.Y+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC
こんな感じ のサイト。これ を8枚表示する。 更に、「xpl.wmf」ファイルをDLしろ、と言ってくる。これがウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出する。 また、別窓が これ と これ 。別窓は普通に閉じれる。 また、別窓は2回目以降の確認では表示しなかった。 |
| [2005/01/30] | 踏むと 警告窓 、 全画面表示1枚 、別窓1枚→//exclusive.offhost.info/hardpt/set.htmlが出る。
全画面表示と別窓はAlt+F4で閉じれる。 警告窓では「Yes」を押すとリモホを晒され、「No」を押すと海外アダルトサムネイルサイト。このサムネイルサイトを閉じるとウィルス名:JAVA_BYTEVER.A-1 を検出し、別窓を更に表示。強制終了で脱出。 |
| [2008/08/23] | こんな感じ のページだが、ウィルス名:TSC_GENCLEAN+JS_BADPOPUP.A を検出。 |
| [2008/08/23] | こんな感じ のページだが、ウィルス名:TSC_GENCLEAN+JS_BADPOPUP.A を検出。 |
| [2005/01/31] | 「Smart Search Portal」という検索サイトのようだがウィルス名:JAVA_BYTEVER.A を検出。 |
| [2006/04/25] |
以下のURLに飛ばされ、ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC を検出。
//theteenxxx.com/index.shtml |
| [2006/04/25] | 他の方の結果では「TheTeenXXXという海外のアダルトサイトに飛ばされました。MS06-001 WMF Exploit を検出。画像ではありません。」 |
| [2006/05/02] | 画像ではなく、//theteenxxx.com/index.shtml に飛ぶ。
そこで、「xpl.wmf」なるファイルをDLしろ、と言ってくる。 そして、ウィルス名:TROJ_NASCENE.Y+EXPL_WMF.GEN+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC を検出。 |
| [2005/11/03] | 踏むと最初は4〜5枚程度の海外アダルトサイトが開く。放っておくと次々と色々なアダルトサイトが開いていき、ウィルス名:HTML_REDIR.AI+JAVA_BYTEVER.Aを検出するサイトもある。 |
| [2005/10/18] | 他の方の結果は以下。
「ポプアプブロックしてても危険。ルーレットで複数の有害鯖へ飛ばされる模様。ブロックしてないとブラクラのような挙動です。 当方のバスターではウィルス名:HTML_MHTREDIR.BCを検出。」 「洋エロサイトが多数開きます。閉じると更に開きます。バスター反応あり。ウィルス名:HTML_MHTREDIR.BC+TROJ_ANICMOO.G 検出。」 |
| [2006/08/16] | ウィルス名:TROJ_AGENT.DND |
| [2004/09/26] | 画像UpLoad掲示板だがウィルス+スパイウェア感染jpg偽装URLが悪意ある投稿者により貼られている。
スタートページが//213.159.117.134/index.phpに固定される場合あり。 |
| [2006/11/22] | 踏むと真っ白なページでバスター無反応だが、マカフィーで Exploit-CodeBase.gen を検出するらしい。 |
| [2006/11/28] | 2006/11/18 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_AGENT.GMQ として検出するよう対応、とのこと。 実際に 2006/11/18 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_AGENT.GMQ を検出することを確認。 2006/11/18 から今日までのファイルの置き換えは無いと推測される。 |
| [2008/11/13] | ウィルス名:ADW_REGSORT.A |
| [2008/07/10] | ウィルス名:TSC_GENCLEAN |
| [2007/04/15] | ウィルス名:EXPL_ANICMOO.GEN 。真っ白なページの左上のほうに「- ~ -->」とだけ書かれたページ。 |
| [2008/11/22] | 偽装ウィルス駆除ソフトのページに飛ぶ。 |
| [2009/05/18] | こんな感じ のサイト。バスター無反応。
しかし、GENOウイルス感染サイトらしい。Vista環境では一応は無害らしいが、XP環境では要注意。 |
| [2008/07/09] | 海外アダルトサイト。動画が再生出来るらしいが、ウィルス名:TSC_GENCLEAN+HTML_IFRAME.QK を検出。
ダイアログを表示し、執拗に以下のファイルをDLしろ、と催促してくる。 //reporteryoungzam.pl/video.exe ← ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.UW |
| [2008/07/09] | ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.UW |
| [2004/06/20] | WIN98SE で踏むと何かあるらしいサイト。
「後悔するなよ」というボタンを押すとconconバグのブラクラがあるらしい。 |
| [2007/02/05] | mailtoストーム。FDDアタック。無限ループ。ニュースストーム。Telnetストーム。 |
| [2007/02/07] | 他の方の結果は以下。
「当方の環境ではとりあえずメーラーが無限に立ち上がります。 Telnetストームも検出していますのでダイヤルアップ環境では接続先を書き換えられられる可能性があります。」 「ウイルスは W32.Yaha@mm を検出しました。 これがレジストリを書き換え、Windowsのアドレス帳で発見した全メールアドレスに自分自身を送信します。ということです。 ちゃんとしたセキュリテイを取っている環境では問題ないと思います。 そうでない場合でしたらオンラインスキャンでも試してみてください。 携帯で踏んだ場合のリスクに付いては問題ないと思いますよ。」 |
| [2008/11/11] | こんな感じ のサイト。このページ表示までは無害。
しかし、この後、以下のURLに飛び、海外アダルトサイトを表示する。この先は以下のURL List解説を参照。 //qualityvidz.com/teen/index.php?id=1142 |
| [2008/11/11] | 他の方の結果は以下の「」内。
「リンクに飛び、動画を再生しようとすると偽ポップアップが出ます。 ActiveX をDLしろと言ってきますが、トロイのようです(Aviraによると「TR/Dldr.Tiny.acd Trojan」)。」 「踏んだら PornTube という YouTube のアダルト版みたいなとこに飛んだんですが、そこにある動画を再生しようとクリックすると何か怪しいソフトをインストールしろ、と言われ、試しに入れて見たらセキュリティソフトが反応しました。 しかし、勝手にセキュリティソフト?をインストールされたようでタスクバーに見慣れないアイコンが追加されました。」 「たぶん、該当するポップアップ:JavaScriptかなんかです。当方WindowsクラシックなのにXPスタイルでウィンドウ表示。ActiveXをDLしろと言ってきます。DLしようとすると Avira が反応「TR/Dldr.Tiny.acd Trojan」です。」 |
| [2006/09/09] | ウィルス名:TROJ_NASCENE.Y+EXPL_WMF.GEN+VBS_REDLOF.A+HTML_SUAR.A+JS_PSYME.DA
かなりキツいウィルス+ブラクラ。ソースを見るとIFRAMEタグを420個使い、危険URLを呼び出している。 しきりに「runcalc.wmf」なるものをDLしろ、と言ってきたり、mailtoウィンドウが開いたり、メディアプレーヤーが開いたりする。 確認した時は tokuyamasatsugai.html はページが削除されていた。 恐らく、tripod.com のほうで、悪質なページと判断して強制削除したか、サイト作成者のほうで意図的に削除したと思われる。 |
| [2006/09/09] | 以下の他の方の結果を参照。
「様々な危険サイトを呼び出すページです。そして呼び出したそれぞれのページの内容が実行されます。 1つ目はメールtoストームを呼び出した後ブラクラ「Crash Me」を呼び出すサイトです。 他に「テラワロスwwwwwwwww」というアラートの表示や、フロッピーディスクドライブに連続してアクセスするFDDアタックも仕掛けられています。 2つ目は漫画「デスノート」のキャラ「メロ」と「ハル」のファンサイトの様ですが、サイトにはVBS:Redlofが仕掛けられています。 3つ目はwmfへの直リンでMS06-001 WMF Exploitを検出。 4つ目は元危険サイトですが現在は消滅しています。よって害は無いです 5つ目は洋物アダルトサイトです。このサイト自体は害は無いですがサイトを終了させようとすると別のサイトが開きます。開くサイトの中には偽装セキュリティーソフトやスタートページを強引に書き換えるサイトなどがあります。 6つ目は呼び出されたサイトのどこかが呼び出しているのだと思うのですが、SystemDoctor2006 というインチキスパイウェア駆除ソフトのダウンロードページです。 パソコンにエラーがあるとしつこく脅かしてきますがWinfixer系のスパイウェアですのでうっかりインストールしたりしないように注意です。 注意すべきは2つ目、3つ目、5つ目です。 2つ目と3つ目はWindowsがアップデートされていれば効果はありません。 5つ目はスタートページが書き換えられる可能性がありますので出てきたアダルトサイトのページ内をクリックせずブラウザの×ボタンをずっと押してページを閉じてください。 1つ目は単なるブラクラですし、呼び出されるサイトの「Crash Me」も既に消えているので気にする必要は無いです。」 「DOSプロンプトのウインドウが何枚も開いて、接続中となったり、ウイルスソフトが動いてくれて、2回くらい、ウイルスを除去しましたと出た。とりあえず、ウイルス入ってる。」 「ウイルス&ブラクラです。Exploit.Win32.IMG-WMF 、Virus.VBS.Redlof.a を Kaspersky で検出。」 |
| [2008/10/01] | 「ページを表示できません」になるが、ウィルス名:JS_PUPER.BR を検出。 |
| [2008/10/01] | ウィルス名:TROJ_AGENT.AXAS |
| [2008/10/01] | 「ページを表示できません」になるが、ウィルス名:JS_PUPER.BR を検出。 |
| [2008/10/01] | ウィルス名:TROJ_AGENT.AXAS |
| [2008/10/03] | ウィルス名:JS_DLOADER.VWT+HTML_LYMPIO.A |
| [2008/10/03] | ウィルス名:TROJ_AGENT.ISU |
| [2008/10/03] | ウィルス名:TROJ_AGENT.IRR |
| [2008/10/03] | ウィルス名:POSSIBLE_RENOS-3 |
| [2008/12/12] | ウィルス名:TROJ_DLOADR.HF |
| [2006/03/04] | こんな感じ のサイトだが、ウィルス名:VBS_REDLOF.A-11 を検出。 |
| [2006/07/08] | ウィルス名:TSPY_LINEAGE.KZ |
| [2006/07/08] | ウィルス名:TSPY_LINEAGE.KZ |
| [2006/06/04] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/PSW.Lineage.PU.1 Avast → Win32:Gamec-B BitDefender → Dropped:Generic.Malware.FM.190B89C0 DrWeb → Trojan.PWS.Lineage Ikarus → Backdoor.Win32.Rbot.AEU McAfee → PWS-Lineage NOD32v2 → probably a variant of Win32/PSW.Lineage.DN VBA32 → Trojan.PWS.Lineage |
| [2006/06/04] | 他の方の結果は以下の「」内。
「W32.Kotefで検索してみて下さい。有名なトロイの木馬であるはずです。 ウイルス上等の隔離環境で実行しましたが、アクセス違反で実行できませんでした。 NOD32スキャン済み無反応ですが、ファイルサイズの点から、このリンク元のファイルが壊れているだけでしょう。触らぬが吉です。」 |
| [2006/07/04] | [2006/07/03:昨日]にトレンドマイクロ社にファイルを提出。
[2006/07/04:本日]に連絡あり。ウイルスパターンファイル「3.549.00」よりウィルス名:TSPY_LINEAGE.KZ として検出するよう対応とのこと。 実際にウィルスを検出することを確認。 |
| [2006/05/24] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/PSW.Lineage.PU.1 Avast → Win32:Gamec-B BitDefender → Dropped:Generic.Malware.FM.1F581FE9 DrWeb → Trojan.PWS.Lineage Ikarus → Backdoor.Win32.Rbot.AEU Kaspersky → Trojan-PSW.Win32.Delf.fz NOD32v2 → probably a variant of Win32/PSW.Lineage.DN VBA32 → suspected of Malware.Agent.45 |
| [2006/07/04] | [2006/07/03:昨日]にトレンドマイクロ社にファイルを提出。
[2006/07/04:本日]に連絡あり。ウイルスパターンファイル「3.549.00」よりウィルス名:TSPY_LINEAGE.KZ として検出するよう対応とのこと。 実際にウィルスを検出することを確認。 |
| [2006/07/08] | ウィルス名:TSPY_LINEAGE.KZ |
| [2006/07/08] | ウィルス名:TSPY_LINEAGE.KZ |
| [2006/07/04] | [2006/07/03:昨日]にトレンドマイクロ社にファイルを提出。
[2006/07/04:本日]に連絡あり。ウイルスパターンファイル「3.549.00」よりウィルス名:TSPY_LINEAGE.KZ として検出するよう対応とのこと。 実際にウィルスを検出することを確認。以下の他のアンチウィルスソフトでも反応がある。 AntiVir → TR/PSW.Lineage.PU.1 Avast → Win32:Gamec-B AVG → PSW.Lineage.2.T BitDefender → Dropped:Generic.Malware.FM.19D36216 DrWeb → Trojan.PWS.Lineage Ewido → Trojan.Lineage.ach Fortinet → Lineage!tr.pws Kaspersky → Trojan-PSW.Win32.Lineage.ach McAfee → PWS-Lineage NOD32v2 → probably a variant of Win32/PSW.Lineage.DN VBA32 → Trojan-PSW.Win32.Lineage.ach |
| [2006/05/29] | ウィルス名:TSPY_LINEAGE.RE |
| [2006/05/04] | バスター無反応だが、以下のアンチウィルスソフトで反応。「リネージュ」に関係するものと思われる。
AntiVir → Heuristic/Crypted.Patched Avast → Win32:Lineage-129 BitDefender → Dropped:Generic.Malware.FM.AB7D99F2 Panda → Suspicious file NOD32v2 → probably unknown NewHeur_PE virus |
| [2006/05/29] | バスター対応。ウィルス名:TSPY_LINEAGE.SM |
| [2008/08/27] | 無限アラートオープン。タイトルが「釣りだよw」という名前のサイトだが、これ が何度閉じても表示される。 タスクの強制終了で脱出可。 |
| [2008/08/28] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEAV.FW |
| [2008/12/12] | ウィルス名:TROJ_PANDEX.ED |
| [2008/07/09] | ウィルス名:TSC_GENCLEAN+TROJ_BANLOAD.NA |
| [2006/11/16] | 下のURLに飛び、ウィルス+ブラクラを発動。
//headline-news.tripod.com/national/20061030-000000117-mai-soc.html |
| [2005/02/15] | //www.albinoblacksheep.com/flash/you.html に飛ぶ。 |
| [2007/04/03] | 真っ白なページ。バスター無反応だが、他社製アンチウィルスソフトでは malware Exploit.Win32.IMG-ANI.k を検出するらしい。 |
| [2008/08/27] | ウィルス名:TSC_GENCLEAN+TROJ_NUWAR.AHE |
| [2008/08/27] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEAV.FP |
| [2008/12/12] | ウィルス名:TROJ_PANDEX.ED |
| [2005/04/13] | ウィルス名:HTML_REDIR.A+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 |
| [2005/11/05] | 海外アダルトサイトを表示するが、同時にタスクバーのみに存在する下のタイトルの窓が現れる。
「Systray???????????????????????????????????????????」 この窓は最大化不可でURLは不明、閉じてもすぐに復活する。強制終了でも消えない窓であった。 この窓がタスクバーにあると、定期的+ランダム的に色々なアダルトサイトを呼んできて表示する。 そのランダムで呼ばれたサイトがブラクラ並に開くサイトだったり、ウィルス憑きサイトであったり、ウィルス+ブラクラ複合型サイトであったりする。 詳細は //vipinvest.net/index.php のURL解説を参照。 |
| [2005/02/03] | 「RUSSIAN LOLITAS」というアダルトサイト。閉じるとランダムで別サイトを新窓表示。
12回ほど確認。新窓表示されたURLは以下。表示されるURLは他にもありそう。
|
| [2004/09/10] | 無限JavaScript。mailtoストーム。 |