| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2007/05/27] | ウィルス名:TROJ_DLOADER.LBD |
| [2008/06/28] | 踏むと こんな感じ のサイト。
だが、ウィルス名:TSC_GENCLEAN を検出。 |
| [2006/10/15] | ウィルス名:DIAL_TALE.A |
| [2009/01/16] | 真っ白なページだが、ウィルス名:JS_MULTIBREACH.L を検出。
このサイトは、'RealNetworks,Inc.'からの'RealPlayer plug-in for Internet Explorer'アドオンを実行しようとしている。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2007/04/27] | 海外アダルトサイト。バスター2007が危険なWebサイトとして警告する。 |
| [2007/05/27] | ウィルス名:TSPY_MARAN.D |
| [2004/09/22] | 隠しスクリプトでウィルス+スパイウェアを呼び出すサイト。
ウィルス名:TROJ_BRISS.H+SPYW_BRISS.A |
| [2009/07/05] | ファイルサイズ:20.0 KB 。ウィルス名:PAK_GENERIC.001 |
| [2006/01/29] | こんな感じ のツールバー配布サイトだが、ツールバーの中にアドウェアが含まれている。 |
| [2006/01/29] | バスター無反応だが、以下のアンチウィルスソフトで反応。アドウェアが含まれている。
Dr.Web → Adware.SaveNow Kaspersky → Found not-a-virus:AdWare.Win32.SaveNow.z NOD32 → Win32/Adware.SaveNow application |
| [2006/11/16] | 再確認。ウィルス名:ADW_WHENU.B |
| [2008/08/21] | Location ヘッダで、以下のファイルを落としてくるが、ウィルス名:TSC_GENCLEAN+PAK_Generic.001 を検出。
//www.fastmp3player.com/affiliates/772465/2/PLAY_MP3.exe |
| [2008/11/23] | 再確認。「PLAY_MP3.exe」ファイルが落ちてくるが、ウィルス名:ADW_AGENT を検出。
Kaspersky では not-a-virus:AdWare.Win32.Agent.dxd を検出するらしい。 |
| [2008/08/21] | ウィルス名:TSC_GENCLEAN+PAK_Generic.001 |
| [2006/08/01] | ウィルス名:ADW_FASTSEEK.A |
| [2004/09/17] | //www.myiframe.biz/acc5/counter.htm を呼び、ウィルス名:HTML_RIDER.A を検出。 |
| [2008/07/01] | ウィルス名:TSC_GENCLEAN+PAK_Generic.006 |
| [2008/07/01] | ウィルス名:TSC_GENCLEAN+TSPY_ONLINEG.KPK |
| [2008/07/01] | ウィルス名:TSC_GENCLEAN+TROJ_DLOADER.PMX |
| [2009/07/05] | ファイルサイズ:20.0 KB 。バスター無反応だが、多くの他社製ウィルス駆除ソフトで反応がある。 |
| [2008/12/04] | 2重拡張子。ウィルス名:TROJ_AGENT.AULZ |
| [2008/08/22] | ウィルス名:TSC_GENCLEAN+TROJ_DLOAD.CW |
| [2005/04/07] | //www.thexxxarchive.com/ のアダルトサイトに飛び、このセキュリティ警告 を表示し、「キャンセル」すると この小窓 を表示する。
私の環境では直踏みしてもバスター無反応だったが、他の方の鑑定結果は以下。 「IEで踏んだところ洋エロサイトに飛び、バスター、Spybot反応。更に国際電話に繋げようとする。」 調べるとIFRAMEタグを使って //66.117.37.5/connect.cgi?id=155 を縦0ドット、横0ドットの大きさで呼び出している。詳細はこのURL解説を参照。 |
| [2004/10/30] | ウィルス名:JS_EXCEPTION.GEN+HTML_REDIR.A+JAVA_BYTEVER.A+JAVA_BYTEVER.A-1
アラート表示あり「Click YES to upgrade your Microsoft Internet Explorer Now !」 SPYBOT反応:XXXToolbar。強制終了で脱出。 |
| [2004/11/27] | CoolWebSearchのページが別窓全画面で開く。 |
| [2009/02/23] | こんな感じ のサイト。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応があるらしい。
他の方の結果は以下の「」内。 「FF11の関連サイトみたいですが、同時にウイルス VBS:Obfuscated-gen も発見。」 |
| [2007/05/27] | ウィルス名:TSPY_ONLINEG.ACH |
| [2006/04/06] | バスター無反応だが、アドウェアの反応がある。
Kaspersky で反応。not-a-virus:AdWare.Win32.NavExcel.i を検出。 |
| [2006/04/25] | 踏むと こんな感じのサイト で、これ を表示し、「OK」を押すと「貴方のパソコンは「ブラックウォーム」に感染される恐れがあります。…云々」というツールバーやアドレスバーが無いページを表示する。「WinAntiVirusPRO 2006」なるものをDLしろ、というページであるが、「WinAntiVirusPRO 2006」はインチキスパイウェア駆除ソフトの可能性がある。
但し、2回目以降の確認では これ だけであった。 |
| [2006/04/25] | 他の方の結果は「spybotがクッキーに反応しまくる、怪しいアンチウイルス関係のバナーが置いてある洋ページでした ポップ多数あり。」 |
| [2007/04/03] | 「Search the WEB」という海外サーチページ。バスター2007が、危険なwebサイトとして警告する。
このURLには Kaspersky で Trojan-Downloader.JS.Inor.a を検出するらしい。 |
| [2005/01/11] | dialarと思わしきexeが落ちてくる。→//217.73.66.1/del/261015.exe
元を閉じると//formatureaudiencesonly.com/international.himlを表示。セキュリティ警告あり。 それを閉じると//204.177.92.193/party/affpp/index01.jhtml?pin=506299を表示。読み込みがやたら長い。 |
| [2005/07/26] | 改めて確認。踏むと海外アダルトサイトを表示すると同時にウィルス名:TROJ_SMALL.HFを検出。
そして、この小窓 を表示。「OK」を押すと再びウィルス名:TROJ_SMALL.HFを検出。 そして、再び この小窓 を表示。「OK」を押すと3回目のウィルス名:TROJ_SMALL.HFを検出。 その後、これ を表示して「cmb261015.exe」なるものをDLしろ、と言ってくる。このexeは「malware」である。 元の//www.findpornhere.com/ars/sites/1st/index.php?refid=92031を閉じると以下のURLを新窓表示する。 //formatureaudiencesonly.com/international.html ← しつこく、このダイアログ を表示し、拒否すると これ を表示する。 これを閉じると、閉じても閉じても色々なアダルトサイトや非アダルトサイトが開く。順次、閉じていくとそのうち終わる。 |
| [2005/08/21] | ウィルス名:JAVA_BYTEVER.A
画像ではなく、サムネイルサイト。但し、サムネイルの画像が全てリンク切れ。 |
| [2005/08/11] | ウィルス名:JS_MHTREDIR.P [ ウィルスバスター ]
ウィルス名:Exploit.HTML.MHTRedir-8+HTML.MHTRedir-8+Exploit.MS05-001.gen [ ClamWin ] jpg画像ではなく、海外アダルトサムネイルページ。但し、サムネイルの画像が無いようで、全て「×」印になっている。 2005年3月あたりに公開されたパッチまで適用していれば無害。 ヘルプトピックのクロスサイトスクリプティングで脆弱性を利用するHTMLページである。 基本的にはDownload Jectの脆弱性を利用してインストールしようとするものである。 |
| [2005/08/20] | 直リンでForbidden、コピペでエロサイト行きトロイの木馬:JS/Exploit-HelpXSiteを検出したりしなかったりする。 |
| [2007/04/08] | 海外アダルトサイトだが、ウィルス名:EXPL_ANICMOO.GEN+EXPL_WMF.GEN を検出。 |
| [2006/04/25] | こんな感じ のサイトで、このページ表示まで無害で、普通に閉じれる。
以下の他の方のレスを参照。 「セキュリティ対策ソフトを語るスパイウエアの配布サイトです。最近よく見かける、WinFixer2005 等と同じ類ですね。 アクセスすると、貴方のPCには重大な脆弱性があり云々と、自社ソフトのインストールを迫ります。 TOPページそのものに危険性はありませんが、偽警告に釣られて無闇にクリックしないでください。 通常は、メッセンジャースパムの形で拡散するようです。」 |
| [2008/11/28] | ウィルス名:BKDR_SMALLDOO.GB |
| [2007/04/29] | 2007/01/02 にトレンドマイクロ社に上記2つのファイルを提出。
2007/01/11 にその結果の連絡があり、2つのファイルともウィルス名:TROJ_SMALL.BVU として検出するよう対応、とのこと。 しかし、今日改めて当該URLを見てみると404であった。実際に対応したかどうかの確認はできなかった。 |
| [2008/12/05] | ウィルス名:TROJ_AGENT.AWRZ |
| [2008/11/23] | ウィルス名:TROJ_DELF.IVX |
| [2008/11/23] | ウィルス名:TROJ_SMALL.EKV |
| [2008/08/22] | 2重拡張子。ウィルス名:TSC_GENCLEAN+TROJ_AGENT.AHEF |
| [2005/03/25] | ブラクラ:「 You are an idiot ! 」 |
| [2005/07/15] | 海外アダルトサイト。閉じると別のアダルトサイトを全画面で2枚表示してウィルス名:JAVA_BYTEVER.Aを検出。 |
| [2008/08/23] | 2重拡張子。ウィルス名:TSC_GENCLEAN+TROJ_AGENT.AFSC |
| [2007/04/08] | 海外アダルトサイトだが、ウィルス名:EXPL_ANICMOO.GEN+EXPL_WMF.GEN を検出。 |
| [2006/08/25] | 2006/08/19 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TSPY_BANKER.FFX として検出するよう対応した、とのこと。 2006/08/19 にDLしたファイルからウィルス名:TSPY_BANKER.FFX を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TSPY_BANKER.FFX を検出することを確認。 |
| [2008/11/23] | ウィルス名:TROJ_DLOAD.DI |
| [2005/04/21] | ウィルス名:CHM_SMALL.ALW |
| [2006/08/11] | 2006/07/30 にトレンドマイクロ社に「files.chm」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:CHM_DROPPER.BKN として検出するよう対応したとのこと。 2006/07/30 にDLした「files.chm」ファイルからウィルス名:CHM_DROPPER.BKN を検出することを確認。 また、改めて当該URL から「files.chm」ファイルをDLしてみてもウィルス名:CHM_DROPPER.BKN を検出することを確認。 |
| [2006/08/11] | 2006/07/30 にトレンドマイクロ社に「files.chm」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:CHM_DROPPER.BKO として検出するよう対応したとのこと。 2006/07/30 にDLした「files.chm」ファイルからウィルス名:CHM_DROPPER.BKO を検出することを確認。 また、改めて当該URL から「files.chm」ファイルをDLしてみてもウィルス名:CHM_DROPPER.BKO を検出することを確認。 |
| [2005/01/10] | ウィルス名:JAVA_BYTEVER.A。閉じると//www.fuck-you.ru/index.htmlを別窓表示。
元からは別窓表示2枚。//sexuniform.ru/cd/?pid=0015と//www.myporno.ru/index.html |
| [2005/01/18] | ウィルス名:JAVA_BYTEVER.A。別窓で//www.kracotka.com/を表示。
/gbook1.shtmlを閉じるとエロランキングサイト数枚を表示。 |
| [2008/08/23] | 真っ白なページだが、ウィルス名:TSC_GENCLEAN+JS_PSYME.CJA+HTML_ADODB.HB を検出。
よく見ると、画面左上のほうに何かを呼び出している形跡がある。 |
| [2008/08/23] | 真っ白なページだが、繰り返しリロードし、リロードするたびにウィルス名:HTML_DLOADER.TPH を検出。 |
| [2008/08/23] | こんな感じ のページだが、以下のファイルをDLしろ、と催促してくる。
//www.francex.net/get_flash_update.exe ← ウィルス名:TSC_GENCLEAN+TROJ_RENOS.AFT |
| [2008/08/23] | こんな感じ のページだが、以下のファイルをDLしろ、と催促してくる。
//www.francex.net/get_flash_update.exe ← ウィルス名:TSC_GENCLEAN+TROJ_RENOS.AFT |
| [2008/08/23] | ウィルス名:TSC_GENCLEAN+TROJ_RENOS.AFT |
| [2008/08/23] | 8秒後に以下のURLに飛ぶので、そちらのURL List解説を参照。
//www.francex.net/1.html |
| [2008/08/27] | 直踏みでは「ページを表示できません」だが、ウィルス名:HTML_LYMPIO.A を検出。 |
| [2005/08/20] | 海外アダルトサイト。このページはバスター無反応。
しかし、ページを閉じると//thumbstower.com/?free-video-post.comを表示してウィルス名:HTML_REDIR.AI+JAVA_BYTEVER.Aを検出。 もう1つ表示するサイトがある。「AlfaSearch.net - Search Engine」というタイトルの検索サイトだが、意味不明の検索サイト。 そのURLは → //www.alfasearch.net/ ← 検索が不能な検索サイトである。 |
| [2006/01/12] | 再確認。こんな感じ のサイト。「xpl.wmf」ファイルをDLしろ、と言ってくる。同時にウィルスを検出。
検出したウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC |
| [2006/02/20] | こんな感じ のサイトで、スパイウェアの一種:アドウェア配布サイト。
このページ表示まで無害で。普通に閉じれる。画面内にある「INSTALL」をクリックすると以下のexeファイルをDL出来るが、アドウェアの反応がある。 //freeaccessbar.com/_install/FreeAccessBarInstaller.exe |
| [2006/02/20] | こんな感じ のサイトで、スパイウェアの一種:アドウェア配布サイト。
このページ表示まで無害で。普通に閉じれる。画面内にある「INSTALL」をクリックすると以下のexeファイルをDL出来るが、アドウェアの反応がある。 //freeaccessbar.com/_install/FreeAccessBarInstaller.exe |
| [2005/12/25] | 海外アダルトサイトだが、妙な挙動をする。
踏むと//www.adultrental.com/?e に飛ぶので、そちらのURL List解説を参照。 |
| [2002/12/07] | //www.raus.de/crashmeに飛ぶ。 |
| [2003/01/17] | ウィルス名:VBS_MERASH.A |
| [2005/09/09] | 現在は無害になっている。海外アダルトサイトで200以上のサンプル画像を読み込みにいく。 |
| [2004/06/19] | mailtoストーム。 |
| [2004/10/05] | ウィルス名:HTML_CRASHER.A |
| [2005/02/02] | ウィルス名:JAVA_BYTEVER.A |
| [2004/10/05] | 「Click is Enter」と言うダイアログが出続ける。 |
| [2005/11/14] | こんな感じ のぺーじだが、ウィルス名:ADW_FSWIN.140を検出。
ダイアログを表示し、下のURLファイルをインストールしようとしてくる。 //www.freescratchandwin.com/files/fswinst.cab#Version=1,0,0,4 |
| [2005/11/14] | ウィルス名:ADW_FSWIN.140
もし、このファイルをインストールしてしまった場合は下のファイルをDL+実行のこと。 //www.freescratchandwin.com/uninstall.html |
| [2005/10/22] | ウィルス名:ADW_FSWIN.533 |
| [2005/05/01] | DLして解凍すると「pics.exe」なるファイルが出てくる。
このファイルにはバスター無反応だが、以下の他の多くのアンチウィルスソフトでウィルスを検出。 アンチドート → ウィルス名:Backdoor.Win32.Optix.b AntiVir → ウィルス名:Worm/SpyBot.130545 Avast → ウィルス名:Win32:Trojan-gen. AVG Antivirus → ウィルス名:BackDoor.Optix.BI BitDefender → ウィルス名:Backdoor.Optix.Pro.1.3 ClamAV → ウィルス名:Trojan.Optix.Pro.13-2 Dr.Web → ウィルス名:BackDoor.Optix.13 F-Prot Antivirus → ウィルス名:W32/OptixPro.I Fortinet → ウィルス名:W32/OptixPro.I-tr Kaspersky Anti-Virus → ウィルス名:Backdoor.Win32.Optix.b mks_vir → ウィルス名:Trojan.Optixpro.13 NOD32 → ウィルス名:Win32/Optix.Pro.132 Norman Virus Control → ウィルス名:OptixPro.1_32 VBA32 → ウィルス名:Backdoor.Optix.Pro.13 |
| [2005/05/22] | バスター反応。DL+解凍すると「pics.exe」なるファイルが現れるが、ウィルス名:BKDR_OPTIXPRO.Hを検出。 |
| [2005/12/05] | 他の方の結果は以下の「」内。
「 you are an idiot ! の音声と、赤い窓が開きまくるブラクラでした。途中でIEを終了させた時点まではウイルス反応なしでした。」 |
| [2005/10/02] | 踏むと こんな感じ のサイト。画面中央の「Close」がリンクになっている。
「Close」を踏むと こんな感じ のサイトに行くが、この//www.toolbarcash.com/というサイトはスパイウェアを配布しているとの情報もあるので注意。 また、JavaScriptで「xxxtoolbar」なるものをインストールするようになっている。私の環境では その催促は無かった。 他の方の結果は以下。 「freewebs.comで配布しているツールバーをインスコさせようとします。 この段階で特にウィルスなどの有害物ではなさそうですが、よくわかんないサイトのツールバーをインスコさせても意味ないでしょうから踏むことはお勧めしません。」 | |
| [2005/10/03] | NODがウィルス名:JS/TrojanDownloader.IstBar.Kを検出。 | |
| [2005/10/07] | ClamWinでウィルス名:Trojan.Downloader.JS.IstBar.A-2+Trojan.Downloader.Istbar-44を検出。 | |
| [2005/10/19] | 他の方の結果は以下。
「英語でActiveXのインストールを促すページが表示されます。重い様で、そこから一向に何も表示されません。」 「 アンチドートで Trojan-Downloader.JS.IstBar.j 、ClamWinで Trojan.Downloader.Istbar-44 , Trojan.Downloader.JS.IstBar.A-2 検出。」 | |
| [2005/10/19] | 再確認。404になっているが、サーバーの状態によるのかもしれない。 | |
| [2005/10/21] | 改めて確認。サイトは生きている。[2005/10/02]と同じであった。
アンチウィルスソフトによってウィルスを検出するらしい。 | |
| [2005/11/25] | 他の方の結果は以下。
「怪しげなプログラムをインスコさせようとしてきます。そこまで無害ですが踏まぬが吉。」 | |
| [2005/12/14] | 他の方の結果は以下の「」内。
「Kaspersky Anti-Virus 反応あり Trojan-Downloader.JS.IstBar.j Trojan-Downloader.JS.IstBar.z 検出。 ClamWin反応あり Trojan.Downloader.JS.IstBar.A-2 検出。 インストールされてしまった場合は後遺症ありだと思われます。」 | |
| [2005/12/15] | 「ノートンは反応しませんでしたが、ウイルスソフトによってはウイルス感知するようです。ActiveXでなにやらインストールを求めてきますが、ウイルスサイトなのでインストールは しないほうが良いと思います。」 | |
| [2005/12/28] | 「怪しげなサイトです。0006_regular.cabなるものを勝手にダウンロードしてきます。ためしに解凍してみたらAdware.Istbar(アドウエアを含むツールバー。PCを乗っ取る)と判断されました。
またActiveXでなにやらインストールしてきます。こっちは何か分かりませんがおそらく怪しげなソフトでしょう。ウイルス反応は無かったのですが、アンチウイルスソフトによってはウイルス反応するらしいです。」 | |
| [2006/01/12] | 「cache toolbarというActiveXインストールを要求してくる。Spy-Botの免疫設定で、リンク先が制限付きサイトに指定されています。接触不推奨。」 | |
| [2006/01/12] | 「何かをダウンロードしてきます。解凍するとツールバーですね。また他にもインストールしてきます。ウイルス反応は無かったのですが、踏まぬが吉と思われます。」 | |
| [2006/02/01] | 「勝手に何かをインストールしてるようにみせるHPでした。実は何もされてないですが…。それと ActiveX コントロールのインストールも迫ってきますし、踏まないほうがいいでしょう。」 | |
| [2006/06/03] | 「htmlの埋め込みJavaScriptに BitDefender が反応:JS.Trojan.Downloader.IstBar.A」 |
| [2007/06/03] | 2007/05/04 にトレンドマイクロ社にファイルを提出。
2007/05/30 にその結果の連絡があり、ウィルス名:WORM_HEVA.C として検出するよう対応、とのこと。 実際に 2007/05/04 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:WORM_HEVA.C を検出することを確認。 2007/05/04 から今日までのファイルの置き換えは無いと推測される。 |
| [2007/06/03] | 2007/05/04 にトレンドマイクロ社にファイルを提出。
2007/05/30 にその結果の連絡があり、ウィルス名:WORM_HEVA.B として検出するよう対応、とのこと。 実際に 2007/05/04 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:WORM_HEVA.B を検出することを確認。 2007/05/04 から今日までのファイルの置き換えは無いと推測される。 |
| [2005/10/02] | 踏むと海外アダルトサイトだが、別窓1枚を表示し、ウィルス名:JAVA_BYTEVER.Aを検出する。
別窓のURLは以下の @ 。しかし、ツールバーやアドレスバーが無いものを表示。 元の/elweb.html と別窓を閉じると それぞれ A を新窓表示。 @、//lol.to/add-gb.php?book=DAHH&action=new&pg=1 A、//www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1 |
| [2005/03/30] | 踏むと このセキュリティ警告 が2回。「いいえ」をクリックすると この小窓 を表示するとほぼ同時にウィルス名:JS_EXCEPTION.GEN+JS_MHTREDIR.F+JAVA_BYTEVER.A+JAVA_BYTEVER.Cを検出。
「OK」を選択すると再びセキュリティ警告表示。「キャンセル」を選択すると何も無し。 元の//www.fregna.sexwww.info/を閉じると別窓全画面表示が数枚。そしてウィルス名:JS_EXCEPTION.GENを検出。 |
| [2005/04/12] | 改めて確認。踏むと このセキュリティ警告 を表示。「いいえ」を選ぶと この小窓 を表示。
そして、ウィルス名:JS_MHTREDIR.F+TROJ_ANICMOO.D+JAVA_BYTEVER.A+JAVA_BYTEVER.Cを検出。 小窓で「OK」を選ぶと再びセキュリティ警告表示。「キャンセル」を選ぶと何も無し。 元の//www.fregna.sexwww.info/は こんな感じ のサイト。閉じると全画面表示。そしてウィルス名:JS_EXCEPTION.GENを検出。 全画面表示を閉じると別の全画面表示。これを閉じると更に別の全画面表示が2枚。 |
| [2005/06/12] | 他の方の鑑定では以下。
ActiveXのコンポーネントをインストールさせられる。WinXP-SP2ではブロックするが他のverだと危ない。 |
| [2005/08/26] | 他の方の結果は以下。
ActiveXのインストールあり。キャンセルしてもフルスクリーンなどで何回もインスールさせようとする。 |
| [2008/11/23] | こんな感じ のサイトだが、ウィルス名:MAL_HIFRM-2 を検出。 |
| [2004/02/11] | 無限JavaScript。 |
| [2004/06/19] | //www.raus.de/crashme/に飛ぶ。 |
| [2008/08/19] | ウィルス名:TSC_GENCLEAN+Possible_Virus |
| [2005/03/31] | 踏むと こんな感じ のページ。しかし、ウィルス名:JAVA_BYTEVER.Aを検出。 |
| [2004/10/02] | 洋エロサイト。そのページを閉じた途端、ブラクラのようにエロサイトが大量に開き、ウィルス名:HTML_REDIR.Aを検出。 |
| [2005/03/17] | ノートンがトロイを検出。
海外のサーチエンジンみたいなページだが、「Error loading this site」と出て、Wind Updatesという見るからに怪しいサイトへ行って、Virtual World Viewerというものをインストールすれば、このサイトを閲覧できるといったようなことが書かれてある。 |
| [2005/03/18] | 何回か確認してみると、踏むと このセキュリティ警告 を表示。これが2回。その後、ウィルス名:JS_MHTREDIR.Fを検出。
そして この選択窓 を表示。 この時、ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.Cを検出する場合と、検出しない場合があった。 選択窓で「OK」を押すと再び、セキュリティ警告 を表示。 ここでもウィルス名:JS_MHTREDIR.F+JS_EXCEPTION.GENを検出する場合と、検出しない場合があった。 選択窓 では結局は「OK」「キャンセル」を押しても これ を表示する。 閉じると全画面表示。全画面表示を閉じると更に全画面表示。その間、ウィルス名:JS_EXCEPTION.GENを検出。 |
| [2006/10/16] | ウィルス名:DIAL_SWITCH.B+DIAL_DUMMYX.A |
| [2006/06/03] | こんな感じ のサイト。スパイウェア配布サイトである。このページ表示まで無害で普通に閉じれる。 |
| [2007/03/13] | 海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+JS_GENERIC を検出。 |
| [2006/10/21] | こんな感じ の海外サイト。このページ表示までは無害。
このページはスパイウェアを紹介しているようなページで、リンク先のほとんどでウィルス名:ADW_FUNWEB.B を検出する。 |
| [2006/10/21] | 他の方の結果では、
「海外サイト。踏まないほうがいいでしょう。スパイウェアがウヨウヨしてます。」 |
| [2005/07/14] | 無限アラート。強制終了で脱出。 |
| [2004/07/29] | 洋エロリンク集サイトだがランダムのポプアプがあり、その1つがスパイウェアの可能性。 |
| [2006/05/08] | 無限ウィンドウオープン。これ が無限に開く。タスクの強制終了で脱出可。 |
| [2007/05/19] | 2007/01/04 にトレンドマイクロ社にファイルを提出。
2007/01/15 にその結果の連絡があり、ウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2007/01/04 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2007/01/04 から今日までのファイルの置き換えは無いと推測される。 |
| [2007/01/05] | ウィルス名:BKDR_Generic |
| [2007/05/19] | 2007/01/04 にトレンドマイクロ社にファイルを提出。
2007/01/15 にその結果の連絡があり、「このファイルは破損しており、対応は行いません。」とのこと。 |
| [2007/05/19] | 2007/01/04 にトレンドマイクロ社にファイルを提出。
2007/01/15 にその結果の連絡があり、ウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2007/01/04 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2007/01/04 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/08/22] | ウィルス名:DIAL_DIALER.HL |
| [2007/03/19] | 海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+HTML_PSYME.AIH を検出。 |