| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2009/03/12] | 真っ白なページ。右クリックは不可になっている。バスター無反応だが、Kaspersky で Trojan.Script.Iframer を検出するらしい。 |
| [2005/04/05] | 踏むと このセキュリティ警告、少し経ってウィルス名:JAVA_BYTEVER.A-1を検出。
IFRAMEタグで以下の2つのURLを呼び出している。@とAの詳細はURL解説を参照。 @、//targetsearch.info/jonas/index.html A、//targetsearch.info/ud/index.html |
| [2009/01/30] | やたらと長い名前の圧縮ファイルが落ちてくる。解凍すると「PlanilhaDaFaturaDetalhada.scr」ファイルが現れるが、ウィルス名:TROJ_DLOADER.JMR を検出。 |
| [2006/09/27] | ウィルス名:TROJ_SMALL.NB |
| [2006/09/27] | ウィルス名:DIAL_MOVIENET.B |
| [2006/08/14] | 2006/08/06 にDL+解凍して現れた「dialer_activex.ocx」ファイルをトレンドマイクロ社に提出。
今日、その結果の連絡があり、ウィルス名:DIAL_MOVIENET.B として検出するよう対応、とのこと。 2006/08/06 にDLしたファイルからウィルス名:DIAL_MOVIENET.B を検出することを確認。 また、当該URLからDLしたファイルからもウィルス名:DIAL_MOVIENET.B を検出することを確認。 |
| [2006/09/27] | ウィルス名:DIAL_MOVIENET.B |
| [2005/07/28] | ウィルス名:JAVA_BYTEVER.A。ブラクラ並にアダルトサイトが開いていく。
ブラクラ並にアダルトサイトが開いていく原因は //vaginator.com/out.php を呼び出しているため。 |
| [2005/07/29] | 場合によりウィルス名:TROJ_SMALL.ANN を検出する。 |
| [2005/07/28] | 踏むとランダムに色々なアダルトサイトに飛ぶ。
以下は飛んだURL。数十回確認。重複分は除外。
|
| [2008/10/15] | 2重拡張子。ウィルス名:TROJ_RENOS.AEX |
| [2007/04/17] | ウィルス名:PE_Generic |
| [2008/08/29] | ウィルス名:TSC_GENCLEAN+TROJ_SMALL.KDP |
| [2004/06/19] | 白紙のページだが不明のexeをDLさせられる。 |
| [2008/12/23] | ウィルス名:TROJ_DLOADER.AH |
| [2009/04/29] | ファイルサイズ:40.0 KB 。ウィルス名:TROJ_DLOADR.NIA |
| [2007/04/17] | ウィルス名:TROJ_Generic |
| [2004/04/08] | 環境によりウィルス名:Trojan.ByteVerify |
| [2004/08/30] | ウィルス名:JAVA_BYTEVER.A |
| [2008/12/23] | 2重拡張子。ウィルス名:TROJ_AGENT.ALWK |
| [2006/01/20] | //www.video-post.org/cgi-bin/tm3/m に飛んで、海外アダルトサイトを表示するが、以下のウィルスを検出。「xpl.wmf」ファイルも落ちてくる。
ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y+TROJ_ANICMOO.X+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC ソースを見るとコード変換された部分がある。そこに以下のURLが隠れている。 //game4all.biz/adv/120/new.php 閉じると 「ALFASEARCH」という検索サイトと、再び //www.video-post.org/cgi-bin/tm3/m を開いて、ウィルスを検出。 |
| [2008/10/22] | 確認すると、こんな感じ のページを表示する。
この画面内 の これ を閉じると これ を表示し、「OK」を選ぶと「c-setup.exe」なるファイルをDLしろ、と言ってくる。「キャンセル」を選ぶと これ を表示する。 「c-setup.exe」からは、Kaspersky でウィルス名:Trojan-Dropper.Win32.Agent.yfa を検出する。 これ の「OK」を押すと、再び これ を表示する。 この画面 のまま、少し放置しておくと、これ を表示し、「OK」「キャンセル」のどちらを選んでも これ を表示する。 また、このサイトは暫く放っておくと、繰り返しリロードするようである。 |
| [2005/08/03] | スパイウェアサイト。踏むと こんな感じ のサイト。
バスターがウィルス名:ADW_OVERPRO.A を検出し、 これ を表示する。 拒否すると、この小窓 を表示する。「OK」を選ぶと再びウィルス検出+これ を表示。「キャンセル」を選ぶと何も無し。 環境により、スタートページがアダルトサイトに変わったり、何分かおきにアダルトサイトが出たりするらしい。 |
| [2006/09/24] | 他の方の結果は以下の「」内。
「洋エロ動画閲覧ページに飛びますがトラップページのようです。 コーデックをインストールしないと見れないような感じの表記ですが、ダウソできるexeはオンラインスキャンで、 AVG → Downloader.Zlob.CH H+BEDV AntiVir → Dropper/Zlob.Gen VirusBuster 2005 → Trojan.DL.Zlob.YK.Gen を検出 。」 |
| [2008/11/17] | 以下のURLに飛び、インチキウィルス駆除サイトを表示する。
//anti-virus-defence.com/2009/1/en/_freescan.php?nu=880819 |
| [2008/11/17] | 他の方の結果は以下の「」内。
「PCスキャンをしている風に見せかけ、(偽)アンチウィルスソフトをDLさせてこようとします。」 |
| [2005/12/16] | こんな感じ のページ。別窓は これ 。この別窓はタスクバーに現れない。この別窓は普通に閉じれる。
少しの間、HDDが唸り出し、ウィルス名:VBS_PSYME.AN+JAVA_BYTEVER.A を検出。 しかし、ウィルスを検出したのは1回目の確認だけで、2回目以降の確認ではウィルス未検出であった。 IFRAMEタグで下のURLを呼び出しているのが原因だと思われる。 //lol.to/add-gb.php?book=uzipics&action=new&pg=1 |
| [2005/05/08] | 画像掲示板らしきページだが、ノートンがウィルス名:Trojan.Anicmooを検出。
悪意のある投稿者の仕業らしい。バスターは無反応。 |
| [2004/06/20] | ジョークサイト:全画面で怖い顔が表示され、環境によりActiveXのDLあり。 |
| [2005/07/15] | ポップアップウインドウが表示され、OKをクリックすると画面全体が真っ白になる。Winの最新パッチ当てているとジョーク系ブラクラ。フルスクリーンで、怖い顔と、ダイアログが多数出る。ポップアップ禁止にしてると無害。 |
| [2005/08/18] | 2chでの鑑定結果は以下。
|
| [2006/01/14] | 改めて確認。どうやら中国系のサイトらしい。
踏むと暫く読み込み、全画面新窓表示で、これ を表示する。右クリック不可のようで、タスクの強制終了で脱出。 全画面新窓表示を強制終了で閉じると、//vip.6to23.com/jpgman/gui/gui.htm は こんな画面 を表示しているのが分かる。 それを閉じると これ を表示し、「OK」を押すと消える。 |
| [2004/06/11] | スパイウェアの可能性。2分に1回くらいカジノのHPが勝手に開かれてしまうようになる。
しかもデスクトップの左に「 on-line show 」と、マイドキュメントのようなものが出来てしまう。 ゴミ箱に捨ててもカジノが開かれてしまう |
| [2004/05/04] | 悪意あるコード有り。 |
| [2009/01/13] | 真っ白なページの左上のほうに「just......」と書かれているページ。ウィルス名:POSSIBLE_SCRDL を検出。 |
| [2009/01/13] | DL+解凍すると「mm.exe」なるファイルが現れるが、ウィルス名:WORM_DLOADER.RRD を検出。 |
| [2009/01/13] | 真っ白なページだが、ウィルス名:JS_REAPLAY.B を検出。 |
| [2009/01/13] | 真っ白なページだが、ウィルス名:MAL_HIFRM を検出。 |
| [2006/04/14] | ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.D |
| [2006/03/29] | [2006/03/28 16:38]時点ではmailtoストーム。
[2006/03/28 23:11]時点では無限ループ+mailtoストーム+Telnetストーム。 |
| [2006/04/06] | 他の方の結果では
「ブラクラ。conconクラッシャー、ウィンドウ100枚オープン、メールストーム×300等々。」 「ウィルス反応あり。ウィルス名:JSWindowBomb 」 |
| [2005/11/05] | 海外アダルトサイトを表示するが、同時にタスクバーのみに存在する下のタイトルの窓が現れる。
「Systray???????????????????????????????????????????」 この窓は最大化不可でURLは不明、閉じてもすぐに復活する。強制終了でも消えない窓であった。 この窓がタスクバーにあると、定期的+ランダム的に色々なアダルトサイトを呼んできて表示する。 そのランダムで呼ばれたサイトがブラクラ並に開くサイトだったり、ウィルス憑きサイトであったり、ウィルス+ブラクラ複合型サイトであったりする。 詳細は //vipinvest.net/index.php のURL解説を参照。 |
| [2005/11/05] | 踏むと以下のURLのどれかに飛び、厄介な挙動をする。なお、以下のサイトは全て海外アダルトサイトである。
これらのURLのソースにはコード変換されている部分がある。そこから下のスクリプトが現れてくる。 <script language="javascript" type="text/javascript" src="chief.js"></script> 厄介な挙動とは、 上記のどれかに飛ぶと海外アダルトサイトを表示するが、同時にタスクバーのみに存在する下のタイトルの窓が現れる。 「Systray???????????????????????????????????????????」 この窓は最大化不可でURLは不明、閉じてもすぐに復活する。強制終了でも消えない窓であった。 この窓がタスクバーにあると、定期的+ランダム的に色々なアダルトサイトを呼んできて表示する。 そのランダムで呼ばれたサイトがブラクラ並に開くサイトだったり、ウィルス憑きサイトであったり、ウィルス+ブラクラ複合型サイトであったりする。 例えば、確認したものの中には//www.easypic.org/?sample01.jpg のURLも含まれていた。 そのランダムで呼ばれるサイトの中には上記の 1. 〜 11. のURLも含まれているため、もし呼ばれた場合は もう1つ「Systray???????……」の消せない窓がタスクバーに存在するようになる。 最悪の場合、「Systray???????……」が複数 常駐するようになり、それだけで個々の「Systray???????……」が色々なアダルトサイトを呼んでくる状態になる。 この//vipinvest.net/index.phpを踏んでしばらく放っておいて検出されたウィルスは以下。 TROJ_ANICMOO.N 、JS_INOR.AB 、JAVA_BYTEVER.A この「Systray???????……」から私がやった脱出方法は、回線遮断。 @、バスターの「緊急ロック」を発効して回線を遮断する。 A、ブラクラ並に開いた窓を順次 閉じていく。 B、「Systray???????……」を閉じると別のサイトを新窓表示しようとするが、回線が遮断されているため、「ページを表示できません」で終わる。 |
| [2005/11/04] | タスクバーのみに常駐するウィンドウと思われる。このウィンドウは何度消しても復活する。
このウィンドウがタスクバーにあると定期的に色々なアダルトサイトを表示する模様。 強制終了が効かなかったため、バスターの緊急ロックをONにして、回線を遮断して脱出。 |
| [2005/07/08] | mailtoストーム、FDDアタック、無限ループ。 |
| [2005/07/26] | ブラクラ。ノートンがウィルス名:JS.WindowBombを検出。 |
| [2005/10/22] | 踏むと真っ白なページだが、これ を表示。「OK」を押すと3秒くらいのFDDアタックを確認。
その後、メールウィンドウが1〜2枚開く。よく見ると宛先欄には「clash」と書かれている。 メールウィンドウを閉じると ここ に飛ばされている。 |
| [2005/10/22] | 他の方の結果は以下。
「閲覧しようとした瞬間PC本体(おそらくFD)からよろしくない音がし、閉じようとしたところフリーズを確認。踏まぬが吉かと思われます。PC有害の可能性有り。」 「踏まないことを強くオススメします。当方のPCは踏んでから動作が重い気がしますorz 」 |
| [2005/10/23] | 他の方の結果は、
「見た瞬間PCが重くなってNAV2k5ウイルス検出。」 「ノートンがウィルス検出の上、勝手にメール送信画面が立ち上がったりします。」 |
| [2004/07/15] | スパイウェアの可能性。 |
| [2005/11/05] | 海外アダルトサイトを表示するが、同時にタスクバーのみに存在する下のタイトルの窓が現れる。
「Systray???????????????????????????????????????????」 この窓は最大化不可でURLは不明、閉じてもすぐに復活する。強制終了でも消えない窓であった。 この窓がタスクバーにあると、定期的+ランダム的に色々なアダルトサイトを呼んできて表示する。 そのランダムで呼ばれたサイトがブラクラ並に開くサイトだったり、ウィルス憑きサイトであったり、ウィルス+ブラクラ複合型サイトであったりする。 詳細は //vipinvest.net/index.php のURL解説を参照。 |
| [2008/10/15] | ウィルス名:TROJ_FAKEAV.FW |
| [2004/08/26] | スパイウェア:CoolWebSearch系。ウィルス名:JAVA_BYTEVER.A
IFRAMEタグで //213.159.117.133/legal/test.php を呼ぶ。 |
| [2005/11/05] | 海外アダルトサイトを表示するが、同時にタスクバーのみに存在する下のタイトルの窓が現れる。
「Systray???????????????????????????????????????????」 この窓は最大化不可でURLは不明、閉じてもすぐに復活する。強制終了でも消えない窓であった。 この窓がタスクバーにあると、定期的+ランダム的に色々なアダルトサイトを呼んできて表示する。 そのランダムで呼ばれたサイトがブラクラ並に開くサイトだったり、ウィルス憑きサイトであったり、ウィルス+ブラクラ複合型サイトであったりする。 詳細は //vipinvest.net/index.php のURL解説を参照。 |
| [2007/01/13] | ウィルス名:TROJ_AGENT.IGW |
| [2005/06/15] | 「01-screen_doc.scr」というスクリーンセーバーが落ちてくるが、ウィルス名:WORM_SOBER.ENC を検出。 |
| [2004/09/09] | 「ページのスクリプトにより…停止しますか?」というアラートがたくさん出てくる。 |
| [2005/06/07] | 「System Crash」というページを表示。読み込み途中で、IEのスクリプトの警告が出る。
実行を続けると、コンピュータが応答しなくなる可能性があるらしい。 アンチドートでnot-virus:BadJoke.JS.Blinkerを検出。 |
| [2005/06/07] | 踏むと こんな感じの画面 で、同時に これ が出る。
「OK」を押すとブラウザが固まり、強制終了で脱出。 |
| [2006/02/18] | /crash.htmlを確認。踏むと こんな画面 で、同時に これ を表示する。
これ は「OK」を押せば消えるが、元の この画面 は普通に閉じれない。 タスクの強制終了か、OSの強制再起動かどちらかで脱出。 |
| [2006/02/18] | /crash.shtmlを確認。踏むと こんな画面 で、同時に これ を表示する。
これ は「OK」を押せば消えるが、元の この画面 は普通に閉じれない。 タスクの強制終了か、OSの強制再起動かどちらかで脱出。 |
| [2004/09/09] | 無限ループ。 |
| [2004/09/09] | ウィルス名:HTML_CRINET.A |
| [2004/09/10] | 画像ではなく、telnetで80番ポートを使って12000回MSにアクセスするVBScript。
"telnet://"アドレスをソースにしてIFRAMEを作成し、何百ものTELNETセッションを開こうとする。 |
| [2005/04/04] | ノートンではウィルス名:Hacktool.DoS を検出。 |
| [2005/06/06] | 改めて確認。踏むとウィルス名:HTML_CRINET.A を検出して、その後、TELNET画面のブラクラ。 |
| [2005/10/23] | 他の方の結果は、「こんなのが出ました。
ウイルスが見つかったため、処理を実行しました。 ファイル名: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\09UF8XEN\woid[1].jpg ウイルス名: HTML_CRINET.A」 |
| [2005/11/13] | 他の方の結果は以下の「」内。
「トロイの木馬が検出されました。VBS/DDos-iframenet.b」 |
| [2005/12/29] | 「Kaspersky Anti-Virusで Trojan.VBS.IFrame 検出のtelnetストームのブラクラです。」 |
| [2006/01/18] | 「DoS-iFrameNet というトロイの木馬型ウイルスです。正確にいうと、HTML内に書かれたScriptでTELNETを嫌というほど開きます。」 |
| [2006/01/21] | − 以下はこのURLを踏まれた方のレス −
「このアドレスをJaneViewの画像ビューアで開いてしまいました。 「virus installation Complete」って文字が出ただけで他の動作はありません。 一応調べたんですが、どうやらIE等で開くとTelnetがたくさん同時起動するらしく、トロイの木馬なんかも仕込まれてるみたいで… PCの挙動はおかしくなってないし、スキャンしてもウイルス等は出てきませんでしたがスルーして大丈夫でしょうか? アンチウイルスソフトはAVGのFreeです。」 |
| [2006/02/05] | 「ノートン反応。ウイルス(Hacktool.DoS、Trojan Horse)検出。」
「VBS:Malware [Html]というウイルスがある。」 「ウイルスHacktool.DoSのトロイが検出されました。」 |
| [2006/03/13] | 再確認。踏むと こんな感じ の画面を表示。ブラクラでは無くなっている。
10秒くらいすると //virus.org.ua/ に飛んで こんな感じ の画面を表示する。 |
| [2009/02/12] | 確認すると、まず、これ を表示する。
「OK」を選ぶと、海外アダルトサイトを表示する。 「キャンセル」を選ぶと //www.centerblog.net/ に飛び、海外サイトを表示する。 このURLについては以下の他の方の結果を参照のこと。 「centerblog.netというタイトルのメディア関連の外国サイトへ行きますが踏んだ途端怪しい。 アラートオープンが表示されました。マカフィーアドバイザーは安全判定ですが調べてみるとウイルス・アドウェアなどが検出されたという報告もあるので踏まない方がいいでしょう。」 |
| [2005/05/30] | ウィルスバスターではウィルス名:JAVA_BYTEVER.A
アンチドートではウィルス名:Trojan-Downloader.JS.Zapchast.a+Trojan-Downloader.JS.Zapchast.b+Exploit.VBS.Phel.a 他のアンチウイルスソフトではウィルス名:Exploit.MS05-001.gen 、JS/Exploit_based.D |
| [2005/01/09] | //www.virtualave.net/403_error.htmlに飛び、SPYBOT反応:Advertising.com。
SPYBOT反応を遮断すると 花の二次絵の小窓 を新窓表示。 わざと遮断しないを選択しても(「いいえ」をクリックしても)花の二次絵の小窓を新窓表示。 遮断した場合、403だが再びSPYBOT反応:Gator。別窓で[Please Wait ...]と書かれた謎のウィンドウ起動。 環境により怪しげなプログラム( //webpdp.gator.com/4/placement/319/ )をDLさせようとしてくる。 また、二次絵がリンクになっていてクリックすると再びSPYBOT反応:Advertising.com。 これも遮断してもしなくても//www.clk4.com/blank.htmlの真っ白なページを表示。 |
| [2004/05/08] | エロサイトだが環境によりスパイウェアを仕込まれる。 |
| [2007/02/21] | 2007/02/19 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DLOADER.GRU として検出するよう対応、とのこと。 実際に 2007/02/19 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DLOADER.GRU を検出することを確認。 2007/02/19 から今日までのファイルの置き換えは無いと推測される。 |
| [2008/03/29] | ウィルス名:TROJ_BANLOAD.NA |
| [2005/07/29] | ウィルス名:TROJ_ANICMOO.E。但し、2回目以降の確認ではウィルス未検出。 |
| [2008/12/23] | 拡張子不明のファイルが落ちてくるが、ウィルス名:TROJ_DLOADER.JMR を検出。 |
| [2005/08/01] | 「Virus collection」というページ。このページは無害。
リンク先は文字通り、リンク先を進んでいくと各ウィルスのファイルが数多く置いてある。 |
| [2005/01/18] | ここまでは無害。リンク先は各種ウィルスが置いてある。 |
| [2005/04/09] | ウィルス名:JAVA_BYTEVER.A |
| [2005/10/15] | 再確認。404になっている。 |
| [2005/03/06] | ウィルス名:JAVA_BYTEVER.A |
| [2005/10/15] | 再確認。404になっている。 |
| [2005/05/08] | 「count.jar」というファイルが落ちてくる。解凍すると以下の複数のファイルが現れる。
|
| [2005/10/15] | 再確認。404になっている。 |
| [2005/05/08] | 「sploit.anr」というファイルが落ちてくる。バスター無反応だが、以下のアンチウィルスソフトでウィルスを検出。
AntiVir → ウィルス名:TR/Exploit.MS05-002.Ani.A BitDefender → ウィルス名:Exploit.Win32.MS05-002.Gen ClamAV → ウィルス名:Exploit.W32.MS05-002 Dr.Web → ウィルス名:Exploit.ANIFile Kaspersky Anti-Virus → ウィルス名:Trojan-Downloader.Win32.Ani.c VBA32 → ウィルス名:Trojan-Downloader.Win32.Ani.c |
| [2005/10/15] | 再確認。404になっている。 |
| [2005/05/08] | 「win32.exe」というファイルが落ちてくる。バスター無反応だが、以下のアンチウィルスソフトでウィルスを検出。
Dr.Web → ウィルス名:Trojan.DownLoader.2490 Kaspersky Anti-Virus → ウィルス名:Trojan-Downloader.Win32.Tibs.b mks_vir → ウィルス名:Trojan.Downloader.Tibs.B VBA32 → ウィルス名:Trojan-Downloader.Win32.Tibs.b |
| [2005/10/15] | 再確認。404になっている。 |
| [2005/08/07] | ウィルス名:JAVA_BYTEVER.A+TROJ_DLOADER.XH。特にTROJ_DLOADER.XHは連発して検出。 |
| [2005/10/15] | 再確認。404になっている。 |
| [2005/08/07] | ウィルス名:JAVA_BYTEVER.A |
| [2005/10/15] | 再確認。404になっている。 |
| [2005/08/07] | ウィルス名:TROJ_DLOADER.XH |
| [2005/10/15] | 再確認。404になっている。 |
| [2005/08/07] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/Dldr.Small.agq.4 BitDefender → BehavesLike:Trojan.ShellStartup (probable variant) ClamAV → Trojan.Downloader.Small-627 Dr.Web → Trojan.DownLoader.2489 F-Prot Antivirus → unknown virus (probable variant) Kaspersky Anti-Virus → Trojan-Downloader.Win32.Tibs.i NOD32 → a variant of Win32/TrojanDownloader.Small.AWA VBA32 → Trojan.Downloader.Small.1 (probable variant) |
| [2005/10/15] | 再確認。404になっている。 |
| [2005/05/28] | バスター無反応だが、以下のアンチウィルスソフトでウィルスを検出。
Dr.Web → ウィルス名:Trojan.Fakealert Fortinet → ウィルス名:W32/Renos.A Kaspersky Anti-Virus → ウィルス名:Hoax.Win32.Renos.a Norman Virus Control → ウィルス名:W32/Renos.A |
| [2005/10/15] | 再確認。404になっている。 |