| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2005/12/28] | スパイウェア配布サイト。踏むと こんな感じ のサイト。
極めて稀な現象として、これ を表示して、ウィルス名:JAVA_BYTEVER.A-1を検出する時がある。 ソースを見ると以下のようにコード変換された部分があるが、ウィルス検出と関係があるのかは不明。。 <iframe src= http://%77%77%77%2E%74%72%75%73%74%34%66%72%65%65%2E%77%73?id=index12 frameborder="0" width="1" height="1" scrolling="no" name=counter></iframe> ↑ これを読めるようにすると下のようになる。 ↓ <iframe src= http://www.trust4free.ws?id=index12 frameborder="0" width="1" height="1" scrolling="no" name=counter></iframe> |
| [2005/11/24] | ウィルス名:SPYW_GRAPPH.30 |
| [2009/04/19] | ファイルサイズ:145 KB。ウィルス名:TROJ_AGENT.AHEF |
| [2006/10/08] | ウィルス名:WORM_KLEZ.H |
| [2006/10/08] | ウィルス名:WORM_YAHA.G |
| [2006/10/08] | ウィルス名:WORM_KLEZ.H |
| [2008/11/05] | 海外アダルトサイト。このページ表示まではバスター無反応。リンク先に有害プログラムがあるらしいが、未確認。 |
| [2006/08/25] | 2006/08/19 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:CHM_CODEBASE.CS として検出するよう対応した、とのこと。 2006/08/19 にDLしたファイルからウィルス名:CHM_CODEBASE.CS を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:CHM_CODEBASE.CS を検出することを確認。 |
| [2007/01/12] | 2006/11/14 にトレンドマイクロ社に中身の「ToolBand.dll」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_KLIKBAR.A として検出するよう対応、とのこと。 実際に 2006/11/14 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_KLIKBAR.A を検出することを確認。 2006/11/14 から今日まではファイルは置き換えられていないと推測される。 |
| [2007/02/22] | ウィルス名:TROJ_DLOADER.IVH |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2007/05/20] | 2007/01/20 にトレンドマイクロ社にファイルを提出。
2007/01/25 にその結果の連絡があり、ウィルス名:TROJ_SMALL.BZG として検出するよう対応、とのこと。 実際に 2007/01/20 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_SMALL.BZG を検出することを確認。 2007/01/20 から今日までのファイルの置き換えは無いと推測される。 |
| [2005/03/28] | 踏むと こんな感じの画面 。
これを閉じるとウィルス名:JS_NOCLOSE.Eを検出。そして以下の別窓2枚表示。 //www.free-membership.net/promo.html ← このサイトはアクセスが拒否されて、表示できない。 //www.free-membership.net/stvd.html ← このサイトには最初に この小窓 を表示。「OK」を押すと このユーザープロンプト を表示。 |
| [2004/11/24] | 踏むと英語のサイトだが更新ボタンを押すと //www.free-membership.net/stvd.html に飛び、ウィルス名:JS_NOCLOSE.E を検出。 |
| [2009/12/12] | ファイルサイズ:3.59 MB 。ウィルス名:TROJ_GENERIC.DIT |
| [2005/09/13] | 踏むと海外アダルトサイト。別窓が1つ。別窓のURLは //www.pornopony.com/ で、ウィルス名:JS_DLOADER.I を検出。
元の //www.canndy.com/ を閉じると //www.canndy.com/main.html を表示し、その後、ブラクラ的に色々なアダルトサイトが開き始める。 |
| [2005/04/17] | ウィルス名:ADW_WUPD.G |
| [2009/12/12] | 「Componente.exe」ファイルが落ちてくる。ファイルサイズ:201 KB 。ウィルス名:TSPY_BANCOS.IG を検出。 |
| [2009/12/12] | ファイルサイズ:201 KB 。ウィルス名:TSPY_BANCOS.IG |
| [2006/08/13] | ウィルス名:DIAL_MICRO.A |
| [2005/12/23] | バスター2006ではウィルス名:Possible_Virus を検出。このcabファイルはアドウェアと思われる。 |
| [2005/09/07] | ウィルス名:JS_DLOADER.I+JS_EXCEPTION.GEN を検出し、 こんな感じのサイト に落ち着く。
閉じるとウィルス名:JS_DLOADER.I を検出し、海外アダルトサイトを新窓表示する。表示後にウィルス名:JS_EXCEPTION.GEN を検出する。 この新窓アダルトサイトはツールバーやアドレスバーが無い。 |
| [2009/04/04] | ウィルス名:BKDR_PCCLIEN.AFR |
| [2009/04/19] | ファイルサイズ:145 KB。ウィルス名:TROJ_DLOAD.DU |
| [2005/05/08] | 海外アダルトサイトリンク集だが、ポプアプ表示にスパイが仕込まれているらしい。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2007/05/20] | 2007/01/21 にトレンドマイクロ社に上記2つのファイルを提出。
2007/01/25 にその結果の連絡があり、2つのファイルともウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2007/01/21 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2007/01/21 から今日までのファイルの置き換えは無いと推測される。 |
| [2009/06/03] | ファイルサイズ:220 KB 。ウィルス名:MAL_BANLD-1 |
| [2006/08/24] | 真っ白なページ。バスター無反応だが、他社製アンチウィルスソフトではウィルス反応があると思われる。 |
| [2006/08/20] | こんな感じ のサイト。確認した段階ではバスター無反応だったが、場合により、ウィルスを検出すると思われる。 |
| [2004/09/26] | ウィルスが置いてある海外サイト。ここまでなら無害。 |
| [2006/11/16] | ウィルス名:TROJ_WARPCOM |
| [2006/11/16] | ウィルス名:TROJ_ANSIBOMB.20 |
| [2007/01/12] | 2006/11/14 にトレンドマイクロ社に中身の「ANSIGEN.exe」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:HackingTools_Ansigen として検出するよう対応、とのこと。 しかし、実際に 2006/11/14 にDLしたファイルからはウィルス名:HKTL_ANSIGEN.A を検出する。 また、今日改めて当該URLを調べてみると404であった。 |
| [2006/11/16] | ウィルス名:PICK_UP |
| [2006/11/16] | ウィルス名:BACKDOOR |
| [2006/11/16] | ウィルス名:TROJ_BILLNT |
| [2006/11/16] | ウィルス名:TROJ_CANADIAN |
| [2006/11/16] | ウィルス名:LAME-1.A |
| [2006/11/16] | ウィルス名:LAME-O |
| [2005/02/05] | 踏むと「DARTH4.ARJ」なる名のARJファイルをDLしますか?と出るがウィルス名:DARTHVADER.200を検出。 |
| [2006/11/16] | ウィルス名:DLして解凍した途端、ウィルス名:TROJ_MY_ADIDAS を検出。 |
| [2006/11/16] | ウィルス名:TROJ_S_CADET |
| [2006/11/16] | ウィルス名:JOKE_SLOW |
| [2006/11/16] | ウィルス名:TROJ_VIPER.A+TROJ_THCK.A |
| [2006/11/16] | ウィルス名:THCK-TC+TROJ_THCK.A |
| [2006/11/16] | ウィルス名:TROJ_VCL.KIT |
| [2006/09/13] | 2006/09/09 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DELF.CYZ として検出するよう対応、とのこと。 2006/09/09 にDLしたファイルからウィルス名:TROJ_DELF.CYZ を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_DELF.CYZ を検出することを確認。 |
| [2004/06/20] | 無限JavaScript。mailtoストーム。FDDアタック。
無限javaスクリプトで,無限にmailフォームを出力している(ソース上のfor(;;)以下参照)。 また、aドライブへのアクセスハングを狙っていたり、happy99ウィルスにリンクが張ってあったりしている。 |
| [2004/09/08] | mailtoストーム。 |
| [2007/01/05] | ウィルス名:DIAL_DIALER.MR |
| [2006/08/16] | ウィルス名:DIAL_RUBOSKIZO.A |
| [2006/08/16] | ウィルス名:DIAL_RUBOSKIZO.A |
| [2005/01/18] | ウィルス名:JAVA_BYTEVER.A。テキスト表示っぽいサイト。
CoolWebSearch画面を表示するが何回か踏んで確認してみると1枚表示の時もあれば2枚表示の時もある。 CoolWebSearch画面表示の数のぶん、SPYBOT反応:XXXToolbar。強制終了で脱出。 |
| [2005/02/07] | 踏むと別窓でCoolWebSearch画面を表示。
そしてウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.Cを検出。 |
| [2008/12/01] | ウィルス名:TROJ_AGENT.AFSC |
| [2008/08/10] | 2重拡張子。ウィルス名:TSC_GENCLEAN+TROJ_AGENT.AULZ |
| [2006/07/14] | ウィルス名:TSPY_LINEAGE.AOB |
| [2004/10/29] | ウィルス名:HTML_REDIR.A+JAVA_BYTEVER.A-1
洋エロサイトだが何も書いていない警告小窓が2つ開き、その後、他のエロサイトが次々と開き始める。中には全画面表示もいくつかあり、強制終了で脱出。 |
| [2004/10/20] | ウィルス名:JAVA_BYTEVER.A。//www.ustimerz.com/td/uk/enter.htmlを呼ぶ。
//www.clito57.com/templatent1c1.htmlとほぼ同様のサイト。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2006/01/28] | バスター無反応だが、以下のアンチウィルスソフトで反応。アドウェアである。
AntiVir → Backdoor-Server/Ruledor.J.1 backdoor AVG → Generic.HSJ ClamAV → Adware.CLSearch-1 Dr.Web → Adware.ClearSearch Kaspersky → not-a-virus:AdWare.Win32.ClearSearch.an Norman Virus Control → W32/ClearSearch.BM UNA → Adware.ClearSearch VBA32 → AdWare.Win32.ClearSearch.an |
| [2006/09/15] | 2006/09/11 にトレンドマイクロ社にDL+解凍して現れた「AxMovie.ocx」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_DS.E として検出するよう対応した、とのこと。 2006/09/11 にDLしたファイルからウィルス名:ADW_DS.E を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_DS.E を検出することを確認。 |
| [2004/10/20] | ウィルス名:DIAL_MOLDCON.A |
| [2004/09/12] | //www.octoporn.com/index1.shtmlに飛ぶ。 |
| [2006/01/09] | 改めて確認。こんな感じ のサイトになっている。バスター無反応で普通に閉じれる。ただし、スパイウェアに関係する小窓が付いている。 |
| [2004/09/12] | //www.octoporn.com/index1.shtmlに飛ぶ。 |
| [2004/09/03] | サイト自体は無害だが窓を閉じると環境により多くの窓が開き、ウイルス名:JAVA_BYTEVER.A+HTML_REDIR.Aを複数検出。
開いたサイトに「Gallery」と書かれた画像へのリンクが多数貼られている。 無作為に2つ程クリックしてみたが、ウィルスを複数検出。 |
| [2007/04/03] | ウィルス名:JS_AGENT.JTJ+EXPL_WMF.GEN |
| [2007/04/25] | 再確認。海外アダルトサイトだが、ウィルス名:EXPL_ANICMOO.GEN+EXPL_WMF.GEN を検出。 |
| [2006/08/16] | ウィルス名:TROJ_SMALL.BZG |
| [2005/04/04] | ウィルス名:ADW_SAVENOW.A |
| [2006/08/01] | ウィルス名:ADW_SAVENOW.A |
| [2005/04/04] | ウィルス名:ADW_CLOCKSYNC.A |
| [2005/04/04] | ウィルス名:ADW_CLOCKSYNC.A+ADW_SAVENOW.A |
| [2005/04/21] | ウィルス名:ADW_WHENUSRCH.D |
| [2005/08/22] | jpg画像ではなく、海外アダルトサイト。
少し経つとブラクラ並みに色々な海外アダルトサイトを別窓で開いていき、その過程でウィルスを検出。 検出したウィルス名:HTML_REDIR.AI+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 |
| [2005/09/19] | 再確認。ブラクラ並に色々なアダルトサイトが開いていく。
その過程でウィルス名:JS_DLOADER.Iを検出。 |
| [2005/10/27] | ウィルス名:HTML_MHTREDIR.BC 。いくつか別窓がある。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2007/02/01] | 2007/01/21 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TSPY_BANKER.GEU として検出するよう対応、とのこと。 実際に 2007/01/21 にDLしたファイルからウィルス名:TSPY_BANKER.GEU を検出することを確認。 しかし、今日改めて当該URLを確認してみると404であった。 |
| [2007/01/25] | 2007/01/21 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TSPY_BANKER.GET として検出するよう対応、とのこと。 実際に 2007/01/21 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TSPY_BANKER.GET を検出することを確認。 2007/01/21 から今日まではファイルは置き換えられていないと推測される。 |
| [2006/09/02] | 2006/08/22 にトレンドマイクロ社にDL+解凍して現れた「55505275.exe」ファイルを提出。
2006/08/29 にその結果の連絡があり、ウィルス名:DIAL_PORNDIAL.MC として検出するよう対応、とのこと。 2006/08/22 にDLしたファイルからウィルス名:DIAL_PORNDIAL.MC を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_PORNDIAL.MC を検出することを確認。 |
| [2006/06/23] | ウィルス名:TROJ_THEEFDL.A |
| [2006/06/23] | 真っ白なページだが、ウィルス名:VBS_PHEL.IA を検出。
ノートンではウィルス名:Trojan Dropper というトロイの木馬を検出するらしい。 ソースを見ると以下の1行だけである。 <script type="text/javascript" src="long.js"></script> |
| [2006/06/23] | ウィルス名:VBS_PHEL.IA 。スクリプトの中に以下の2つのURLが隠れている。
|
| [2004/11/10] | 無限ループ。 |
| [2007/03/20] | ソースチェッカーでは「mailtoストーム」と診断されるが、確認してみるとメールウィンドウが2枚開くだけである。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2006/10/07] | 別窓1枚付きの海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。
Kaspersky ではウィルス名:Exploit.Win32.IMG-WMF.v を検出する。 別窓は普通に閉じれる。元の //www.cogidas.org/ を閉じると別のアダルトサイト1枚を新窓表示。 ウィルスは以下のURLをIFRAMEタグで呼び出しているため、検出する。 //search-buy.info/cyber.wmf |
| [2005/04/16] | バスターでウィルス反応は無いようだが、次々とアダルトサイトが開き、お気に入りに登録しろ、と連発する。窓を順次閉じていっても中々終わらない。 |
| [2005/08/09] | 踏むと こんな感じ のサイト。これ を表示し、ウィルス名:ADW_OBJSAFE.Aを検出。 |
| [2006/08/04] | 2006/07/23 にトレンドマイクロ社にDL+解凍して現れた「cnbabeb3.exe」を提出。
2006/07/26 に連絡があり、ウィルス名:ADW_COMMONNAME.E として検出するよう対応、とのこと。 しかし、2006/07/26 の時点ではバスター無反応。 今日、改めて当該URLからDLしてみると、ウィルス名:ADW_COMMONNAME.E を検出することを確認。 |
| [2005/09/07] | 「マンホールからゴキブリうじゃうじゃ」動画が流れるが、SPYBOTがマーケティング系のスパイウェアを検出。 |
| [2005/10/22] | 3つとも踏むと こんな感じ のサイト。この直後にIEが落ちる。
この3つのURLは IE6 のバグを狙ったものらしい。 |
| [2007/05/27] | ウィルス名:TSPY_MARAN.D |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2007/05/19] | 2007/01/05 にトレンドマイクロ社に中身の「1512.exe」ファイルを提出。
2007/01/16 にその結果の連絡があり、ウィルス名:TSPY_BANKER.DK として検出するよう対応、とのこと。 実際に 2007/01/05 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TSPY_BANKER.DK を検出することを確認。 2007/01/05 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/02/19] | こんな感じ のサイト。何回か確認すると、以下の結果であった。
1回目、アドレスバーが無い広告の別窓付きであった。ともに普通に閉じれた。 2回目以降、数回確認すると、これ が4〜5秒ごとに次々と表示していく現象を確認。 何回目か以降、広告の別窓や これ は表示されなくなった。 |
| [2006/02/19] | 他の方の結果は以下の「」内。
「スクリプトでいたずらを仕掛けてきます。nach beaconとか書かれた小窓が無限に開きます。」 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2005/04/21] | ウィルス名:SPYW_ADBARS.100 |
| [2005/11/27] | 踏むと こんな感じ のサイトだが、ダイアログを表示し、同時にウィルス名:SPYW_ADBARS.100を検出。
ダイアログを拒否すると、これ を表示し、「OK」を押すと再びダイアログを表示してウィルス名:SPYW_ADBARS.100を検出、の繰り返し。 ダイアログと これ を表示していない時をタイミングで見切り、「閉じる」で脱出。 ダイアログで、「OK」を選ぶと//www.contenidospc.com/instalador.cabがインストールされる。 手動での駆除等はこちら を参照。 |
| [2005/11/27] | 踏むと真っ白なページだが、ダイアログを表示し、同時にウィルス名:SPYW_ADBARS.100を検出。
ダイアログを拒否すると、これ を表示し、「OK」を押すと再びダイアログを表示してウィルス名:SPYW_ADBARS.100を検出、の繰り返し。 ダイアログと これ を表示していない時をタイミングで見切り、「閉じる」で脱出。 ダイアログで、「OK」を選ぶと//www.contenidospc.com/instalador.cabがインストールされる。 手動での駆除等はこちら を参照。 |
| [2006/09/03] | ウィルス名:DIAL_DIALER.MR |
| [2006/07/10] | ウィルス名:DIAL_RUBOSKIZO.A |
| [2007/01/11] | 「bgates.exe」なるファイルが落ちてくる。
2007/01/03 にトレンドマイクロ社に「bgates.exe」ファイルを提出。 今日、その結果の連絡があり、ウィルス名:DIAL_BBXN.A として検出するよう対応、とのこと。 実際に 2007/01/03 にDLしたファイルからウィルス名:DIAL_BBXN.A を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 2007/01/03 から今日までの間にファイルの置き換えがあったと推測される。 |
| [2007/01/11] | 「testuser.exe」なるファイルが落ちてくる。
2007/01/03 にトレンドマイクロ社に「testuser.exe」ファイルを提出。 今日、その結果の連絡があり、ウィルス名:DIAL_BBXN.B として検出するよう対応、とのこと。 実際に 2007/01/03 にDLしたファイルからウィルス名:DIAL_BBXN.B を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 2007/01/03 から今日までの間にファイルの置き換えがあったと推測される。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2004/08/31] | 気味悪い女性の顔が出た窓が不気味な音楽とともに画面を動き回る。
タスクバーを右クリ→閉じるで簡単に閉じることができる。Alt+F4でもOK。 |
| [2005/07/26] | より詳細。踏むと このウィンドウ画面 がディスクトップ画面内をホラー音源付きで うろつき回る。
タスクバーより終了で終わる。 |
| [2005/10/23] | 他の方の結果は、 「環境によるのでしょうが、ブラウザがちょこちょこっと左右にブレる程度。」 |
| [2005/10/29] | 「逃げウィンドウが1つあります。気味の悪い女性の顔が逃げ回ります。ウィルス反応は一応ありません。」 |
| [2006/01/08] | 「Kasperskyで Trojan.JS.NoClose.s 検出の逃げウインドウのブラクラです。怖い女性の顔&声あり。」 |
| [2006/01/15] | 「VBS:Malware [Script]。女性の不気味な顔がでてきます。ウィルス検出。」 |
| [2007/05/04] | 「Kaspersky で検知しました。Trojan.JS.NoClose.s NoClose はJavaScriptで記述されたトロイの木馬です。 NoClose は閉じることが困難なブラウザのウィンドウを多数開きます。」 |
| [2009/04/13] | 「怖い女の人が出てきます。踏むと JS_GENERIC.Z が検出されます。」 |
| [2009/04/13] | 「逃げウインドウ+アヒャ声音声+恐い顔のブラクラ。そして Trojan.JS.NoClose.s も検出。 |
| [2004/06/20] | 不明の何かをインストールしようとしてくる。 |
| [2004/06/15] | ウィルス名:TROJ_ISTBAR.DW+JAVA_BYTEVER.A |
| [2004/09/12] | //69.31.87.70/deaJP208.exeを呼び、exeを実行。exeはウィルス名:DIAL_PLAT.A |
| [2004/08/09] | 踏むと急に重くなり、ディスクトップに「sex」というショートカットが出来る。
その後、Active Desktopの修復になるが修復してもwebのフォルダが開いて更に重くなる、という報告有り。 |
| [2004/09/15] | ウィルス名:JAVA_BYTEVER.A |
| [2004/09/19] | CWShredderを使うとウィルスがゴミ箱に移動するが、また色々ブラウザが立ち上がって物凄く重くなる。それの繰り返し。 |
| [2007/03/19] | 海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+HTML_PSYME.AIH を検出。 |
| [2006/02/15] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → Trojan/Agent.NAH Avast → Win32:Trojan-gen. NOD32 → Win32/Agent.NAH VBA32 → Trojan.Win32.Agent.NAH |
| [2005/11/24] | 踏むと//www.sidefind.com/welcome.htmlに飛ぶので、そちらのURL解説を参照。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2007/01/09] | ウィルス名:TROJ_ZLOB.DSI |
| [2005/09/04] | クラック関係の海外サイトらしい。
アダルト関係のポプアプが2つある。1つは//69.42.67.28/traffic2/?VFJDSz0xMjcz もう1つはツールバーやアドレスバーが無いものであった。 バスター無反応だが、他アンチウィルスソフトでExploit.MS05-013を検出するらしい。 |
| [2008/07/04] | こんな感じ のサイト。バスターが危険なWebサイトとして警告する。
私がざっと見た感じでは、このページ表示までは無害と思われる。 ただし、リンク先は未調査なので、要注意。 |
| [2004/04/12] | エロサイトのようだがポップアップが出まくり、果てはWindow Openのブラクラが発動。 |
| [2005/07/06] | ウィルス名:ADW_OBJSAFE.A。セキュリティ警告あり。 |
| [2005/07/06] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → TR/Dldr.Small.aqt ArcaVir → Trojan.Downloader.Small.Aqt Avast → Win32:Trojano-1287 AVG Antivirus → Downloader.Small.42.T BitDefender → Dropped:Trojan.Dropper.Agent.KD ClamAV → Trojan.Downloader.Small-532 F-Prot Antivirus → W32/Downloader.BSQ Fortinet → W32/Small.AQT-tr Kaspersky Anti-Virus → Trojan-Dropper.Win32.Agent.kd, Trojan-Downloader.Win32.Small.aqt NOD32 → probably unknown CRYPT.WIN32 (probable variant) UNA → TrojanDropper.Win32.Agent VBA32 → Trojan-Dropper.Win32.Agent.kd |
| [2009/01/04] | こんな感じ のサイト。バスター無反応だが、場合により、IEで開くとPCがフリーズするらしい。
他の方の結果では、無限ループとセキュリティクラッシュの模様、とのこと。 |
| [2005/06/23] | ウィルス名:JAVA_BYTEVER.A+PE_BUBE.A-O+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1
踏むタイミングにより「hta.php」というトロイの木馬が落ちてくる。 |
| [2005/04/04] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 |
| [2006/09/08] | 海外アダルトサイト。「cyber.wmf」なるファイルをDLしろ、と言ってきてウィルス名:TROJ_NASCENE.Y+EXPL_WMF.GEN を検出。
また、別窓で、アダルトサイト1枚を表示する。この別窓は普通に閉じれる。 また、元の //www.cumsshut.com/ を閉じると違うアダルトサイトを2枚表示。この2枚も普通に閉じれる。 なお、「cyber.wmf」なるファイルは以下のURLである。 //cyber-search.biz/cyber.wmf |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2005/11/29] | ウィルス名:SPYW_TYPEREC.10 |
| [2008/08/01] | ウィルス名:TSC_GENCLEAN+TSPY_BANKER.JYZ |
| [2004/09/26] | ウィルス名:WORM_NETSKY.P |
| [2007/01/06] | ウィルス名:TROJ_BANLOAD.CAV |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2006/09/10] | 海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 |
| [2005/01/05] | ウィルス名:JAVA_BYTEVER.A+JAVA_NOCHEAT.A。
踏むと//troyporn.com/main-p404.shtmlに飛ばされる。 |
| [2006/09/08] | 海外アダルトサイト。「cyber.wmf」なるファイルをDLしろ、と言ってきてウィルス名:TROJ_NASCENE.Y+EXPL_WMF.GEN を検出。
また、別窓で、アダルトサイト1枚と広告窓1枚を表示する。この別窓2枚は普通に閉じれる。 また、元の //www.cumsshut.com/ を閉じると違うアダルトサイトを2枚表示。この2枚も普通に閉じれる。 なお、「cyber.wmf」なるファイルは以下のURLである。 //cyber-search.biz/cyber.wmf |
| [2006/10/21] | 再確認。別窓1枚付きの海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。
閉じると別のアダルトサイトを新窓表示するが、これは普通に閉じれる。別窓も普通に閉じれる。 ウィルスは以下のURLをIFRAMEタグで呼び出しているために検出する。2006/09/08 に確認した時と呼び出すURLが変更されている。 //search-buy.info/cyber.wmf |
| [2007/03/19] | 再確認。海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+HTML_PSYME.AIH を検出。 |
| [2007/04/08] | 再確認。海外アダルトサイトだが、ウィルス名:EXPL_ANICMOO.GEN+EXPL_WMF.GEN を検出。 |
| [2007/03/19] | 海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+HTML_PSYME.AIH を検出。 |
| [2007/05/05] | 再確認。海外アダルトサイト。ウィルス名:EXPL_WMF.GEN+EXPL_ANICMOO.GEN を検出。 |
| [2004/06/13] | ウィルス名:HTML_REDIR.A+JAVA_BYTEVER.A
昔のセキュリティーホールを使ってexeを放り込もうとしているがWindowsUpdateすれば問題なし。 |
| [2004/05/21] | fooware.exeをDLさせる画面の連発のブラクラ。ダブルクリックすると炎の全画面表示。Alt+F4で脱出。
これはIE6SP1にプログラム強制実行の問題があり、iframe src="fooware.exe"が大量に記載されたWebページを開いた場合、大量のダイアログが表示された後にプログラムが自動的に実行されてしまうというもの。 この問題を回避するには当該Webページを「制限つきサイトゾーン」に設定しておく必要がある。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2007/03/19] | 海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+HTML_PSYME.AIH を検出。 |
| [2007/03/19] | 海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+HTML_PSYME.AIH を検出。 |
| [2007/04/15] | 再確認。海外アダルトサイト。ウィルス名:EXPL_ANICMOO.GEN+EXPL_WMF.GEN |
| [2004/06/28] | スパイウェアの可能性大。 |
| [2005/04/14] | 踏むと こんな感じ 。 検索サイト:google と全く同じのサイト。検索フォームに適当な言葉を入れて検索しても普通に検索結果が出てくる。 |
| [2004/06/27] | ウィルス名:JAVA BYTEVER.A。「potop.cgi.html」というファイルをDLさせられる。 |
| [2008/08/23] | DL+解凍すると「001G000183.exe」なるファイルが現れるが、ウィルス名:TROJ_INJECT.TZ を検出。 |
| [2009/03/11] | DL+解凍すると「4b3e8d9c0o7a1p5n6i0g7m.exe」ファイルが現れるが、ウィルス名:TROJ_INJECT.ACA を検出。 |
| [2008/09/02] | DL+解凍すると「16498897649.EXE」なるファイルが現れるが、ウィルス名:Cryp_Upack を検出。 |
| [2009/03/11] | 再確認。DL+解凍すると「16498897649.exe」ファイルが現れるが、ウィルス名:TROJ_AGENT.YMX を検出。 |
| [2008/08/18] | DL+解凍すると「10155326p.exe」なるファイルが現れるが、ウィルス名:TROJ_INJECT.TZ を検出。 |
| [2009/03/11] | DL+解凍すると「ff11goodstory0808111.exe」ファイルが現れるが、ウィルス名:TROJ_AGENT.AJNO を検出。 |
| [2007/01/04] | ウィルス名:TROJ_Generic |
| [2007/01/15] | 2007/01/04 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:DIAL_AGENT.IGV として検出するよう対応、とのこと。 実際に 2007/01/04 にDLしたファイルからウィルス名:DIAL_AGENT.IGV を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 2007/01/04 から今日までの間にファイルの置き換えがあったと思われる。 |
| [2004/09/26] | 掲示板だがIFRAMEタグでスパイウェア:CoolWebSearch系を呼び出している。 |
| [2006/07/24] | ウィルス名:DIAL_BILLPRAYE.A |