| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2005/01/28] | 鑑定された方の結果では
「ページが開ききりません。その時点ではVB反応なしでしたが、何かのツールバーをインストールするページのようです。キャッシュにアンチドートで検索をするとウイルス:Trojan-Downloader.JS.IstBar.b とのことでした。」 |
| [2005/01/28] | 踏むと1回目の確認のみSPYBOT反応:XXXToolbar 。2回目以降の確認では無反応。真っ白なページの左上に広告だけのページ。
稀に真っ白な別窓を表示。この別窓には必ず SPYBOT が反応する。→XXXToolbar 。 |
| [2007/04/04] | ウィルス名:TROJ_DLOADER.JWL |
| [2006/09/13] | 2006/09/09 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ZLOB.BIR として検出するよう対応、とのこと。 2006/09/09 にDLしたファイルからウィルス名:TROJ_ZLOB.BIR を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/09/21] | 2006/09/15 にトレンドマイクロ社に 2006/09/15 にDLしたファイルを再提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ZLOB.ATI として検出するよう対応、とのこと。 2006/09/15 にDLしたファイルからウィルス名:TROJ_ZLOB.ATI を検出することを確認。 しかし、今日改めて当該URLを確認してみたら404であった。 |
| [2006/09/21] | 2006/09/15 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ZLOB.ATI として検出するよう対応、とのこと。 2006/09/15 にDLしたファイルからウィルス名:TROJ_ZLOB.ATI を検出することを確認。 しかし、今日改めて当該URLを確認してみたら404であった。 |
| [2006/09/19] | 2006/09/12 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ZLOB.BOL として検出するよう対応、とのこと。 2006/09/12 にDLしたファイルからウィルス名:TROJ_ZLOB.BOL を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/09/22] | 2006/09/19 にトレンドマイクロ社に 2006/09/19 にDLしたファイルを再提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ZLOB.ADI として検出するよう対応、とのこと。 2006/09/19 にDLしたファイルからウィルス名:TROJ_ZLOB.ADI を検出することを確認。 しかし、今日改めて当該URLを確認してみると404であった。 |
| [2005/12/19] | スパイウェアの一種:キーロガーである。
下のサイトからDL可能。下のURLはページ表示は無害で普通に閉じれる。 //www.idigitaltech.com/software/ 「keyserv.exe」にはバスター無反応だが、以下のアンチウィルスソフトで反応。 AntiVir → Dropper/Spy.Delf.V dropper ArcaVir → Trojan.Spy.Delf.V Dr.Web → Trojan.Bancdo Fortinet → W32/Delf.V-tr Kaspersky → Trojan-Spy.Win32.Delf.v NOD32 → Win32/Spy.Delf.V |
| [2004/09/12] | ウィルス名:JAVA_BYTEVER.A 。//vesbiz.biz/adverts/02/1.htm を呼ぶ。 |
| [2004/10/02] | ウィルス名:JS_SMALL.D+JAVA_BYTEVER.A 。//vesbiz.biz/adverts/02/1.htm を呼ぶ。
ただし踏むタイミングによりウィルスの種類、数は変化すると思われる。 |
| [2008/12/07] | ウィルス名:TROJ_EXCHANGE.D |
| [2005/07/23] | 踏むと このセキュリティ警告 を表示。拒否すると再び同じセキュリティ警告を表示。
再び拒否すると この小窓 を表示すると同時にウィルス名:JS_EXCEPTION.GEN を検出。 小窓で「OK」を押すと再びセキュリティ警告表示。「キャンセル」を押すと何も無し。そして海外アダルトサイトを表示。 |
| [2005/11/17] | このサイトは こんな感じ 。踏むといきなりウィルス名:TROJ_ONECLICK.A を検出。そして、ダイアログも表示して下のファイルをインストールしろ、と言ってくる。
//www.ieplugin.com/webplugin.cab |
| [2005/11/17] | ウィルス名:TROJ_ONECLICK.A |
| [2004/03/14] | 無限アラート。 |
| [2004/05/19] | 環境により、カウンターがいくつか開かれたウインドウの1つでカウントされる。
カウンター0(正確には-1)になるとブラウザがフリーズする。 |
| [2005/10/23] | − 以下は2chでのレス −
「おそらくは無害な実行ファイルです。ただし、使用目的が分かりません。PC無害かどうかの判定はできませんが、当方では今のところ無害です。」 「それアドウェアみたいだよ。 UNA Adware.IGetNet VBA32 AdWare.IGetNet.c Avast Win32:Adware-gen. Dr.Web Adware.IGetNet Kaspersky not-a-virus:AdWare.Win32.IGetNet.c NLNuninstall.exe VB2005で反応しないが」 「Natural Language なるソフトウェアのアンインストールプログラムっぽいんですよね。今アドウェアのスキャンが終わりましたが確かに引っかかっては来なかったです。」 |
| [2003/11/20] | IEが小〜大に変化するブラクラ。 |
| [2004/06/30] | 環境により、ウィルス反応するアダルトサイト。 |
| [2005/11/17] | ウィルス名:SPYW_ICHATLOG.A |
| [2005/11/17] | ウィルス名:SPYW_AUTOKEY.52 |
| [2005/12/27] | スパイウェア配布サイトのページ。こんな感じ のページで、このページ表示まで無害で、普通に閉じれる。
スパイウェアの中でも悪質なキーロガーを配布する。 |
| [2006/09/15] | 2006/09/11 にトレンドマイクロ社にDL+解凍して現れた「ARCHIVIO_COMPLETO.exe」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DIALER.GD として検出するよう対応した、とのこと。 2006/09/11 にDLしたファイルからウィルス名:TROJ_DIALER.GD を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_DIALER.GD を検出することを確認。 |
| [2006/07/19] | 海外アダルトサイト。ページ自体は無害。別窓1枚付き。また、「ErrorSafe」という偽アンチスパイウェア駆除ソフト絡みの催促が2つ表示する。 |
| [2006/08/20] | 他の方の結果では
「このページは、制御範囲外の情報にアクセスしています。 とアラート表示され、ErrorSafe の悪質バージョンのポップが開きます。 閉じても閉じてもexeファイルをダウソさせようとします。窓サイズも何回か変更させられます。 このファイルは not-a-virus:Downloader.Win32.WinFixer.o を Kaspersky で検出。」 |
| [2006/12/12] | 2006/11/23 にトレンドマイクロ社にファイルを提出。
2006/11/28 にその結果の連絡があり、ウィルス名:ADW_MUDROP.AI として検出するよう対応、とのこと。 実際に 2006/11/23 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_MUDROP.AI を検出することを確認。 2006/11/23 から今日までのファイルの置き換えは無いと推測される。 |
| [2008/08/14] | ウィルス名:TSC_GENCLEAN+TROJ_SMALL.EBN |
| [2005/03/09] | 踏むと //indiana-consulting.com/ に飛び、こんな 小窓 が出る。「OK」を何度押してもこの小窓が出る。
//indiana-consulting.com/ を閉じようとすると この選択窓 を表示。 「OK」を選択すると //how-to-find-porn.com/email.htm のアダルトサイト表示と、//www.how-to-find-porn.com/ee.php の別窓リモホ表示。 「キャンセル」を押すと下の文字だけのサイトを表示。 //www.evidence-eliminator.com/d2w/intro/info.d2w?g=11103171869247 |
| [2010/02/15] | ファイルサイズ:36.0 KB 。ウィルス名:TROJ_GEN.BX07I9 |
| [2010/02/15] | 「lsasss.exe」という名前のファイルが落ちてくる。ファイルサイズ:16.0 KB 。
このファイルからウィルス名:TROJ_GENERIC.DIT を検出。 |
| [2008/10/25] | こんな感じ のサイト。このサイトは怪しい挙動がある。ページの下のほうは こんな感じ になっている。
「getfile.pdf」なるファイルを呼び出していて、このファイルからウィルス名:TROJ_PIDIEF.BM を検出。 |
| [2008/10/25] | 他の方の結果は以下の「」内。
「Avira が HEUR/HTML.Malware、EXP/Flash.AD、TR/Dldr.Ag.BNY.3631 を検出。」 |
| [2008/10/26] | 「Kaspersky がフィッシング詐欺サイト警告で遮断。IE7がクラッシュしました。」 |
| [2008/08/21] | 真っ白なページだが、繰り返しリロードし、リロードするたびにウィルス名:HTML_IFRAME.BCF を検出する。
このサイトは Windowsの脆弱性、Yahooメッセの脆弱性を悪用するスクリプトがあるらしい。 |
| [2008/11/06] | 真っ白なページ。繰り返しリロードし、リロードするたびにウィルス名:HTML_IFRAME.BCF を検出。 |
| [2008/09/15] | ウィルス名:EXPL_ANICMOO.GEN |
| [2008/09/15] | 真っ白なページだが、ウィルス名:JS_DLOADER.AAFV を検出。 |
| [2008/09/15] | 真っ白なページだが、ウィルス名:HTML_IFRAME.BCF を検出。 |
| [2008/09/15] | ウィルス名:JS_DLOADER.VSV |
| [2008/09/15] | ウィルス名:TSPY_QQPASS.DHA |
| [2008/09/15] | 真っ白なページだが、ウィルス名:EXPL_EXECOD.A を検出。 |
| [2009/06/01] | こんな感じ のサイトだが、ウィルス名:JS_REDIRECT.G を検出。 |
| [2009/06/01] | ウィルス名:JS_REDIRECT.G |
| [2006/10/17] | ウィルス名:EXPL_EXECOD.A |
| [2004/09/09] | バスター無反応だが、ノートンでウィルス名:Bloodhound.Packed を検出する。 |
| [2008/11/28] | ウィルス名:TROJ_GENERIC |
| [2004/07/15] | ウィルス名:PE_NIMDA.A |
| [2007/05/28] | ウィルス名:TSPY_MARAN.D |
| [2007/03/24] | ウィルス名:Spyware_KEYL_InvisibleKeylog.A |
| [2005/04/24] | ウィルス名:SPYW_ACTMON.520+SPYW_ACTMON.511 |
| [2006/12/31] | ウィルス名:TROJ_DLOADBR.GEN |
| [2006/08/27] | ウィルス名:DIAL_PORNDIAL.AW |
| [2006/08/27] | ウィルス名:DIAL_CONNECT.N |
| [2006/09/01] | 2006/08/26 にトレンドマイクロ社にDL+解凍して現れた「sextop100.exe」ファイルを提出。
2006/08/31 にその結果の連絡があり、ウィルス名:DIAL_FUNDIAL.OF として検出するよう対応、とのこと。 2006/08/26 にDLしたファイルからウィルス名:DIAL_FUNDIAL.OF を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_FUNDIAL.OF を検出することを確認。 |
| [2005/04/25] | ウィルス名:PE_PARITE.A [ウィルスバスター]
ウィルス名:W32.Pinfi [ノートン] メモリ常駐型ミューテーション型のファイル感染型ウイルスで、ファイルサイズは70.4 MB 。ファイルDLが99%辺りになるとHDDが唸りだす。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2006/08/20] | 中国語のアダルトサイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。 |
| [2008/06/28] | ウィルス名:TROJ_DIALER.ZL |
| [2009/03/21] | こんな感じ のページ。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応があるらしい。
以下の他の方の結果を参照。 ----------------------------------------------------------- 「Aviraが「HTML script virus/Infected.WebPage.Gen」を検知。 「livedoorReaderの余計な部分を隠し、より快適にするスクリプト『Utilities for livedoor Reader(modified)』|Macの手書き説明書」 直接ページを見ると反応がないので、iterasiのほうでひっかかるのかもしれません。」 |
| [2007/02/19] | ウィルス名:TROJ_Generic |
| [2005/11/17] | このサイトは こんな感じ 。画面中央下に「Download In The Know」というボタンがある。
クリックすると「ITK.exe」という名のexeをDLできるが、DLするとウィルス名:SPYW_ITK.A を検出。 |
| [2008/09/07] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEAV.FP |
| [2006/11/16] | ウィルス名:TROJ_ZLOB.UML |
| [2006/11/09] | 2006/11/05 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ZLOB.BIZ として検出するよう対応、とのこと。 実際に 2006/11/05 にDLしたファイルからウィルス名:TROJ_ZLOB.BIZ を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 新しいファイルに置き換えられている。 |
| [2005/02/24] | //soundpage.by.ru/enter.html に飛び、更に //gb.bbs.ws/book.php?book=xtrime に飛ぶ。
ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 |
| [2005/03/17] | −他の方が踏まれた場合を編集−
パソコンを起動したり何かする度に、RUNDLLエラー「〜dll.DLLInstall"の実行中に、例外が発生しました。」という表示が出します。 IEのバーにアドレス打ち込んだり、どの検索ツールを使っても海外の変なサイトに飛ばされてしまいます。spybot で駆除しても駄目でした。 |
| [2009/05/18] | ファイルサイズ:537 KB 。ウィルス名:TROJ_AGENT.AMHR |