| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2005/05/25] | ウィルス名:JS_MHTREDIR.J [ウィルスバスター]
ウィルス名:Exploit.VBS.Phel.c [アンチドート] |
| [2005/05/16] | id=a01とid=a02は何もない白紙ページでノートン、バスター無反応だが、AntidoteでIEのキャッシュをスキャンすると、ウィルス名:Trojan-PSW.Win32.Delf.fzを検出するらしい。
/a02.cssは、上で検出されたウイルスそのもの。 おそらく上記3つのURLは、価格.comのクラッキングでウイルスをばら撒いていたサイトらしい。 |
| [2006/11/09] | こんな感じ のサイトだが、ウィルス名:VBS_REDLOF.A.GEN を検出。 |
| [2006/07/02] | ウィルス名:JAVA_BYTEVER.BD |
| [2006/07/02] | ウィルス名:EXPL_WMF.GEN |
| [2005/10/29] | 「花の雫FF11情報局」というページだが、バスター2006でウィルス名:TSPY_POVIEWER.Aを検出するらしい。
私の環境で確認してみるとウィルス未検出であった。 こんな感じ のサイトで、この小窓 が、ディスクトップ画面右下に表示される。 小窓は普通に閉じれる。元の//www.japan213.com/は以下の2つのURLをFRAMEタグで表示しているが、問題があるのは 2. のほうである。 1. //www.japan213.com/FFmenu.htm 2. //www.japan213.com/FFtop.htm |
| [2005/10/29] | 踏むと こんな感じ のサイト、この小窓 が、ディスクトップ画面右下に表示される。小窓は普通に閉じれる。
ソースを見ると下のURLを呼び出していることが分かる。 //www.1102213.com/ff11help/money.htm |
| [2005/10/13] | バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → Trojan/PSW.Delf.HH AVG Antivirus → PSW.Generic.CEH BitDefender → BehavesLike:Win32.AV-Killer ClamAV → Worm.Mytob.T-2 Dr.Web → Trojan.PWS.Lineage Kaspersky Anti-Virus → Trojan-PSW.Win32.Delf.hh NOD32 → a variant of Win32/PSW.Lineage.HP Norman Virus Control → W32/Suspicious_U.gen VBA32 → Backdoor.Win32.FTPCentre.1 |
| [2006/10/21] | 日本語のバナーが集まっているページ。閉じると以下のURLに飛び、何かをインストールしろ、と言ってきてウィルス名:TROJ_AGENT.AHO を検出。
//www.dirtypictures.biz/?pin=801039 インストール要求は2回ある。2回とも拒否すると、今度は「freevideogirls.exe」なるものをDLしろ、と言ってくる。 |
| [2006/10/21] | 他の方の結果では、
「広告バナーが多数のページに行きます。閉じると大窓ポップが開き、AXコントロールのインストールをさせようとします。」 「大窓ポップの画面表示のインストールをクリックしてexeをダウソしてみると not-a-virus:Porn-Dialer.Win32.Agent.ak を Kaspersky で検出。」 |
| [2008/07/02] | ウィルス名:TSC_GENCLEAN+TSPY_QQPASS.DHA |
| [2005/08/26] | ウィルス名:HTML_MHTRIDER.CG+JS_DOWNLOAD.D+JAVA_BYTEVER.A+JAVA_BYTEVER.A-1
海外アダルトサイトだが、ブラクラ並に色々なアダルトサイトが開く。 その中にウィルス憑きサイトが複数含まれている。 |
| [2007/04/18] | ウィルス名:JS_AGENT.IXY |
| [2007/05/28] | ウィルス名:TROJ_DROPPER.CCH |
| [2009/05/18] | こんな感じ のサイト。バスター無反応。
しかし、GENOウイルス感染サイトらしい。Vista環境では一応は無害らしいが、XP環境では要注意。 |
| [2007/02/11] | 真っ白なページだが、ソースを見るとコード変換されている。その中に下のURLが隠れている。
//www.joynu.com/blog/system.exe |
| [2007/02/11] | ウィルス名:TSPY_MARAN.D |
| [2006/07/28] | こんな感じ のサイト。バスター無反応。
キャプ画像を見ると以下のURLを呼び出していることが分かる。 //www.5173a.com/door/index.htm ソースを見るとIFRAMEタグで以下のURLを呼び出している。 //www.lovetw.webnow.biz/psm-h00x/vivichat.htm |
| [2006/07/28] | 他の方の結果は以下の「」内。
「ページ自体は2次系の画像が貼られただけのページです。 ただし、危険サイトを呼び出している様でPCの動作が重くなります。 当環境では反応は無しですが挙動からみてトロイが仕掛けられている様です。」 |
| [2008/06/28] | 踏むと真っ白なページだが、ウィルス名:TSC_GENCLEAN を検出。
ソースを見ると以下のファイルを放り込もうとしている。 //www.jplineagejp.com/bbs/jp.exe ← ウィルス名:TSPY_MAPLER.AI+TSC_GENCLEAN |
| [2008/06/28] | ウィルス名:TSPY_MAPLER.AI+TSC_GENCLEAN |
| [2008/07/06] | こんな感じ のページ。バスター無反応。下の index.htm のページも同じである。
ソースを見てみると、「..........」とだけ書かれてあった。 しかし、飛び先のチェック で調べてみると、ちゃんと怪しいソースがあり、以下のファイルと関係していることが分かる。 //www.jplineagejp.com/wiki/jpmm.exe ← ウィルス名:TSC_GENCLEAN+TSPY_MAPLER.AI |
| [2008/07/06] | 他の方の結果では、 「踏んでみると Kaspersky でウィルス名:Trojan-Downloader.VBS.Psyme.fb を検出しました。」 |
| [2008/08/16] | 再確認。こんな感じ のサイトだが、ウィルス名:TSC_GENCLEAN を検出。 |
| [2008/07/06] | ウィルス名:TSC_GENCLEAN+TSPY_MAPLER.AI |
| [2006/08/24] | 真っ白なページ。バスター無反応だが、他社製アンチウィルスソフトではウィルス反応があると思われる。 |
| [2006/08/13] | 確認すると、こんな感じ のページ。バスター無反応。
ソースを見ると、以下のURLをIFRAMEタグで呼び出している。 //www.lovetw.webnow.biz/lizhi/music.htm |
| [2006/08/13] | 他の方の結果は以下。
「貴方訪問のあみが立つの中を建設している.........というサイトです。 ページ内にはオンラインゲームのキャプチャー画像が1枚だけ貼られています。 ただし、このサイトは裏でオンラインゲームのアカウントやパスを盗むサイトを呼び出しています。 これはRealPlayerの脆弱性を悪用するものなのでRealPlayerが最新なら無害かと思われます。」 |
| [2005/04/04] | ウィルス名:TROJ_SMALL.DZ |
| [2005/10/22] | ウィルス名:TROJ_SMALL.FI |
| [2007/04/02] | 海外アダルトサイト。バスター2007が危険なwebサイトとして警告する。 |
| [2005/11/18] | ウィルス名:SPYW_KEYCOLEK.21 |
| [2006/05/27] | 再確認。バスター無反応だが、以下のアンチウィルスソフトで反応。
AntiVir → Dropper/Spy.PCspy.C.1 dropper BitDefender → Trojan.Spy.Pcspy.C Dr.Web → Trojan.KeyLogger.345 Fortinet → Spy/PCSpy Kaspersky → Trojan-Spy.Win32.PCspy.c VBA32 → Trojan-Spy.Win32.PCspy.c このexeはスパイウェアの中でも悪質なキーロガーであるが、そのキーロガーの中でも悪質な部類に入るものと思われる。 主な挙動は、 @、パスワードやキーストロークを記録する。 A、スクリーンショットを撮る。 B、完全に裏で動作するため、タスクの強制終了では終了できない。 |