| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2008/08/14] | 真っ白なページ。バスターが危険なWebサイトとして警告する。
見ると、延々と何かをリロードして読み込んでいる症状が窺える。 |
| [2008/09/22] | 再確認。真っ白なページだが、繰り返しリロードしている。そしてウィルス名:JS_DLOADER.XSV を複数検出。
Kaspersky ではウィルス名:Trojan-Downloader.HTML.IFrame.dv を検出するらしい。 このサイトの出所は中国である。 |
| [2008/09/22] | ウィルス名:EXPL_ANICMOO.GEN |
| [2008/09/22] | ウィルス名:JS_PSYME.BXL |
| [2008/08/14] | ウィルス名:TSC_GENCLEAN+TSPY_QQPASS.DHA |
| [2008/09/22] | ウィルス名:EXPL_EXECOD.A |
| [2010/02/21] | こんな感じ のサイト。ページ内でエラーを起こしている。
ウィルス駆除ソフトによっては反応があるものと思われる。 |
| [2006/02/12] | 踏むと こんな感じ のサイト。閉じると これ を新窓表示する。
何回か確認すると、別窓が必ず2枚表示される。その別窓はランダムで表示される模様。確認した別窓は以下で、そのうちのどれか2つが表示された。 別窓1 、別窓2 、別窓3 、別窓4 、別窓5 これらの別窓は全てスパイウェア関連である。別窓ウィンドウ画面全体がリンクになっているものもある。 別窓5では、進んでいくと、バスターがウィルス名:ADW_WINFIXER.F を検出する。 この手のサイトは私が今まで確認したURLで、他にも相当数のURLがあった(今現在でも相当数ある)が、この手のほとんど全てのURLで、閉じると新窓表示+別窓付き であった。しかも そのURLは「以前にウィルス感染サイト」か、「スパイウェア関連サイト」であったURLがほとんどであった。 スパイウェアクッキーを放り込まれるようなので、心配なら「Cookieの削除」+各スパイウェア駆除ベンダでのスキャンの実行を。 ただ、クッキーだけなので、それほど害はないと思われる。 |
| [2006/02/12] | 他の方の結果は以下の「」内。
「IEで何度か踏んでみましたが、当環境ではウィルス反応はありませんでした。スパイウェアが仕込まれる可能性があるので、踏んだのであればスキャンをオススメします。」 「SGアンチスパイが悪性Cookieを8個検出。おそらくスパイウェアと同義ですから踏まないほうがいいでしょう。」 「洋サイトです。アダルトではなさそうですが挙動があやしいです。踏まない方がいいですね。踏んだ後、スパイウェアチェックしたところ9個も投入されてました。」 「当方は悪性Cookieとして検出されました、Cookieの削除とスキャンをお勧めします。」 |
| [2005/09/09] | タイトルが「?????????」のタスクバーのみに常駐するサイト。閉じても閉じてもすぐに復活する。 |
| [2006/07/16] | 再確認。ウィルス名:HTML_NOCLOSE.AC 。ソースを直接所得しようとしてもウィルス反応がある。
タスクバーにしか存在しないタイトルが「?????????」という名の小窓が存在するようになり、閉じても閉じても復活する。 |
| [2007/01/09] | ウィルス名:TSPY_LINEAGE.VG |
| [2007/01/09] | ウィルス名:TSPY_LINEAGE.VG |
| [2007/05/27] | 再確認。ウィルス名:TSPY_IESPY.AF |
| [2007/01/09] | ウィルス名:TSPY_LINEAGE.VG |
| [2006/01/07] | スパイウェア配布サイト。こんな感じ のページで、このページ表示まで無害で、普通に閉じれる。
画面内のある「clicking here」をクリックすると以下のexeファイルをDL出来るが、スパイウェアである。 //www.keenvalue.com/keenvalueUninstall.exe |
| [2005/11/17] | ウィルス名:SPYW_KEENVAL.A |
| [2005/11/18] | ウィルス名:SPYW_KSLOGGER.A |
| [2005/09/23] | − 以下は2ch踏まれた方のレス −
「何かをインストールするよう求められました、ぁゃιぃです。漏れの環境ではキャンセルした為かウィルス反応は出ませんでした。踏まぬが吉と判断します。」 「ウィルスバスターオンラインスキャン掛けた所二匹見つかりました。コントロールパネル→インターネットオプション→Cookieの削除&ファイルの削除で消せました。履歴のクリアも一緒にやれば尚善しです。」 |
| [2005/09/23] | 踏むと こんな感じ のサイトで、ウィルス名:JS_DLOADER.I+JS_EXCEPTION.GENを検出。
閉じるとWeb ページダイアログで真っ白の全画面表示。 ソースを見るとjavascriptで、以下の @ を呼び出し、window.openで A を呼び出し、IFRAMEタグで B を呼び出している。 その中で、A は「ページを表示できません」となり、404の様子。ウィルス名:JS_EXCEPTION.GEN は B から来ている。 恐らく、ウィルス名:JS_DLOADER.I は @ から来ていると思われるが、@ はコード変換されていて詳細は不明。 @、//static.windupdates.com/prompts/a074ab71/a173af70.js A、//www.ie.sexarchive.us/ B、//67.15.114.134/mystat/1/index.php |
| [2006/05/21] | こんな感じ のサイトだが、ウィルス名:TROJ_SMALL.HF を検出する。
放っておくと色々なアダルトサイトをブラクラ並に表示していき、ウィルス名:TROJ_SMALL.HF を連発して検出するようになる。 ディスクトップ画面の右下のほうに これ が常駐するようになり、閉じても閉じても復活する。 また、「cmb_243461.exe」なるものもDLしろ、と催促してきたりする。 キリが無いので、バスターの緊急ロックを発動して、回線を遮断、そして脱出。 |
| [2006/05/21] | 他の方の結果は以下の「」内。
「Kaspersky 反応あり。Trojan-Downloader.Win32.Small.on 検出。」 |
| [2006/06/25] | 「keygen.us という有料アプリの keygen やシリアルキーをダウンロードできる海外の割れサイトです。
ただしアクセスした瞬間にexeファイルを送ってきます。 そのファイルから Win32:Dialer-542 というウイルスを検出、PC有害。 さらにポップアップで海外のアダルトサイトがポップアップで20個ほどブラクラ並みに開きました。 いくつかダウンロードした keygen ファイル中に偽物はありませんでしたが危険な物もあると思います。 その上、クリックの度にポップアップで怪しいサイトが開くのでオススメしません。」 |
| [2006/07/02] | 踏むとブラクラ並に色々なアダルトサイトが開き出し、ウィルス名:TROJ_SMALL.HF を複数検出。
色々なアダルトサイトの中には脱出困難なサイトもあるので注意。 |
| [2006/07/22] | 再確認。次々と色々なアダルトサイトが開くが、バスター無反応であった。
以下の他の方の結果を参照。 「そのページを開くと Avast が Win32:Trojano-826 を発見しました。 しかも、243461.exe という実行ファイルをダウンロードするか聞いてきます。 このファイルにも Win32:Small-WU [Trj] を発見してます。」 |
| [2005/11/07] | DLまでバスター無反応。解凍するとウィルス名:SPYW_PCACME.Aを検出。
zipファイルの中の「pcacme.exe」がウィルス名:SPYW_PCACME.Aの本体。 |
| [2007/01/10] | DL+解凍すると「pcacme.exe」ファイルが現れる。バスター無反応だが、以下のアンチウィルスソフトで反応。
Avast → Win32:Trojan-gen. {UPX!} BitDefender → Spyware.Pcacme.C CAT-QuickHea → Monitor.PCAcme.61 (Not a Virus) eSafe → suspicious Trojan/Worm Fortinet → Keylog/PCAcme Ikarus → not-a-virus:Monitor.Win32.PCAcme.64 Kaspersky → not-a-virus:Monitor.Win32.PCAcme.64 McAfee → potentially unwanted program Spyware-PCAcme NOD32v2 → Win32/Spy.PCAcme Prevx1 → SPYWARE.PCACME.C Sunbelt → PC Activity Monitor (PC Acme) 2006/12/07 にトレンドマイクロ社に「pcacme.exe」ファイルを提出。 2006/12/19 にその結果の連絡があり、「弊社では正常と判断したファイルで、対応は行わない。」とのこと。 |
| [2005/04/15] | ウィルス名:SPYW_PCACME.630 |
| [2007/03/24] | ウィルス名:Spyware_TRAK_Keylogit |
| [2005/05/30] | ソースチェッカーでTELNETストームと判定されるが、実際に踏むとTELNET画面を1枚だけ表示。 |
| [2005/03/17] | TELNETに接続させようとするウインドウが無限に開く。 |
| [2005/03/18] | TELNET画面が立ち上がり、IPを抜かれ、「ホストへの接続が失われました。」と出る。 |
| [2008/09/07] | アドレス直打ちで行ってみると、アクセス拒否。しかし、ウィルス名:Mal_Hifrm-2 を検出。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2008/12/09] | ウィルス名:TROJ_AGENT.AWRZ |
| [2007/04/29] | 2006/10/20 にトレンドマイクロ社にファイルを提出。
2006/10/25 にその結果の連絡があり、ウィルス名:VBS_IWILL.TR として検出するよう対応、とのこと。 しかし、今日改めて当該URLを見てみると404であった。実際に対応したかどうかの確認はできなかった。 |
| [2006/12/25] | 2006/12/07 にトレンドマイクロ社にファイルを提出。
2006/12/19 にその結果の連絡があり、ウィルス名:VBS_IWILL.AM として検出するよう対応、とのこと。 実際に 2006/12/07 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:VBS_IWILL.AM を検出することを確認。 2006/12/07 から 今日までのファイルの置き換えは無いと推測される。 |
| [2006/10/20] | ウィルス名:PE_PARITE.A |
| [2006/10/13] | 2006/10/11 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:DIAL_AGENT.FPA として検出するよう対応、とのこと。 実際に2006/10/11 にDLしたファイルからウィルス名:DIAL_AGENT.FPA を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_AGENT.FPA を検出することを確認。 |
| [2007/01/12] | 「404.exe」なるファイルが落ちてくるが、ウィルス名:DIAL_AGENT.FPA を検出。 |
| [2006/11/15] | 2006/10/30 にトレンドマイクロ社にファイルを提出。
今日までに結果の連絡は無かったが、ウィルス名:DIAL_AGENT.FQV として対応してくれた模様。 2006/10/30 にDLしたファイルからウィルス名:DIAL_AGENT.FQV を検出。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 新しいファイルに置き換えられている。 |
| [2006/11/28] | 2006/11/16 にトレンドマイクロ社にファイルを再提出。
2006/11/21 にその結果の連絡があり、ウィルス名:DIAL_AGENT.GNX として検出するよう対応、とのこと。 実際に 2006/11/16 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:DIAL_AGENT.GNX を検出することを確認。 2006/11/16 から今日までのファイルの置き換えは無いと推測される。 |
| [2006/10/13] | 2006/10/11 にトレンドマイクロ社にDL+解凍して現れた「fv3lt.dll」を提出。
今日、その結果の連絡があり、ウィルス名:TROJ_AGENT.AHO として検出するよう対応、とのこと。 実際に2006/10/11 にDLしたファイルからウィルス名:TROJ_AGENT.AHO を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_AGENT.AHO を検出することを確認。 |
| [2006/11/15] | 2006/10/30 にトレンドマイクロ社にDL+解凍して現れた「fvp4lt.dll」ファイルを提出。
今日までに結果の連絡は無かったが、ウィルス名:TROJ_AGENT.FQW として対応してくれた模様。 2006/10/30 にDLしたファイルからウィルス名:TROJ_AGENT.FQW を検出。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 新しいファイルに置き換えられている。 |
| [2006/12/25] | 2006/12/07 にトレンドマイクロ社にファイルを提出。
2006/12/19 にその結果の連絡があり、ウィルス名:TROJ_DIAMIN.KY として検出するよう対応、とのこと。 実際に 2006/12/07 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DIAMIN.KY を検出することを確認。 2006/12/07 から 今日までのファイルの置き換えは無いと推測される。 |
| [2006/12/25] | 2006/12/07 にトレンドマイクロ社にファイルを提出。
2006/12/19 にその結果の連絡があり、ウィルス名:TROJ_DIAMIN.KZ として検出するよう対応、とのこと。 実際に 2006/12/07 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DIAMIN.KZ を検出することを確認。 2006/12/07 から 今日までのファイルの置き換えは無いと推測される。 |
| [2006/12/25] | 2006/12/07 にトレンドマイクロ社にファイルを提出。
2006/12/19 にその結果の連絡があり、ウィルス名:TROJ_DIAMIN.LA として検出するよう対応、とのこと。 実際に 2006/12/07 にDLしたファイルからウィルス名:TROJ_DIAMIN.LA を検出することを確認。 しかし、2006/12/19 に再度DLしたファイルと、今日改めてDLしたファイルにはバスター無反応。 恐らく、2006/12/07 以降にファイルの置き換えがあったと推測される。 |
| [2006/12/29] | 2006/12/26 にDLしたファイルをトレンドマイクロ社に再提出。
今日、その結果の連絡があり、ウィルス名:TROJ_DLUCA.CO として検出するよう対応、とのこと。 実際に 2006/12/26 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DLUCA.CO を検出することを確認。 2006/12/26 から今日まではファイルは置き換えられていないと推測される。 |
| [2008/09/28] | ウィルス名:CRYP_MANGLED |
| [2008/09/28] | ウィルス名:TROJ_AVKILLER.AC |
| [2005/11/13] | ウィルス名:SPYW_GOLDKEY.126+SPYW_FAMKEY.280 |
| [2007/01/10] | DL+解凍すると「pm.exe」ファイルが現れる。バスター無反応だが、以下のアンチウィルスソフトで反応。
Authentium → Possibly a new variant of W32/Threat-HLLSI-based!Maximus eSafe → suspicious Trojan/Worm Fortinet → suspicious F-Prot → Possibly a new variant of W32/Threat-HLLSI-based!Maximus F-Prot4 → W32/Threat-HLLSI-based!Maximus 2006/12/07 にトレンドマイクロ社に「pm.exe」ファイルを提出。 2006/12/19 にその結果の連絡があり、「弊社では正常と判断したファイルで、対応は行わない。」とのこと。 |
| [2005/11/13] | ウィルス名:SPYW_HKLOG.170+SPYW_FAMKEY.280 |
| [2005/02/08] | 直踏みではエラーがあるページだがウィルス名:JS/Exploit-HelpXSiteを検出するらしい。 |
| [2005/02/09] | このページは明らかに不定期的に更新している。昨日と今日とではソースが全く違う。
今日の鑑定結果では
ただし、/exploit.htmのページは調べるとobjectタグを使い、/EXPLOIT.CHMを実行するようになっているがIE最新バッチであれば防げる。 この/EXPLOIT.CHMからウィルス名:CHM_Psyme.Vを検出。 |
| [2003/11/05] | ウィルス名:Exploit-MIME.gen.exe |
| [2004/12/25] | 環境により洋エロサイトらしい?が、スタートページを書き換えたり、exeのDL。
このexeは国際電話接続プログラムで6秒につき38円掛かり、一回の最大接続時間は30分らしい。 |
| [2009/02/02] | DL+解凍すると「redplay.exe」ファイルが現れるが、ウィルス名:TROJ_GENERIC.DIS を検出。 |
| [2009/03/12] | 再確認。DL+解凍すると「redplay.exe」ファイルが現れるが、ウィルス名:TROJ_INJECT.RK を検出。 |
| [2009/03/12] | DL+解凍すると「uporgf1780054.EXE」ファイルが現れるが、ウィルス名:BKDR_HUPIGON.SDX を検出。 |
| [2008/08/31] | DL+解凍すると「lid576460752303920704.exe」なるファイルが現れる。
このファイルはフォルダのアイコンをした exe ファイルであるので要注意。 2008/08/24 にトレンドマイクロ社に「lid576460752303920704.exe」ファイルを提出。 今日、その結果の連絡があり、ウィルス名:TROJ_DROPPER.UB として検出するよう対応、とのこと。 実際に 2008/08/24 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_DROPPER.UB を検出することを確認。 2008/08/24 から今日までのファイルの置き換えは無いと推測される。 |
| [2004/12/19] | SPYBOT反応:FastClick。繰り返し反応する。 |
| [2008/09/10] | ウィルス名:TSC_GENCLEAN+TROJ_EXCHANGE.Y |
| [2005/11/18] | ウィルス名:ADW_BIGTRAFFIC.A |
| [2007/01/27] | ウィルス名:TSPY_MARAN.D |
| [2007/01/27] | セキュリティ環境により、トロイの木馬を検出する。 |
| [2008/09/10] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEALER.HF |
| [2004/12/04] | ウィルス名:VBS_REDLOF.A-1 |