| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2004/10/10] | ウィルス+スパイウェア憑きサイトのポプアプで開くことがある。 |
| [2006/10/31] | 2006/10/22 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_UCMORE.K として検出するよう対応、とのこと。 実際に 2006/10/22 にDLしたファイルからウィルス名:ADW_UCMORE.K を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:ADW_UCMORE.K を検出することを確認。 |
| [2006/08/27] | ウィルス名:ADW_UCMORE.A |
| [2005/10/22] | ウィルス名:ADW_UCMORE.E |
| [2005/12/24] | 踏んた途端、奇妙な動きをする。その直後、アクセス拒否になり、ウィルス名:JS_ONLOADXPLT.Aを検出する。
更にその後、これ を4枚表示する。 ソースを見るとIFRAMEタグを用い、以下の 1. を4つ、2. を1つ呼び出している。
|
| [2005/12/24] | ウィルス名:JS_ONLOADXPLT.A |
| [2006/08/16] | 2006/08/03 にファイルをトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_SWIZZOR.HU として検出するよう対応、とのこと。 2006/08/03 にDLしたファイルからウィルス名:TROJ_SWIZZOR.HU を検出することを確認。 また、今日改めて当該URLからDLしてみてもウィルス名:TROJ_SWIZZOR.HU を検出することを確認。 |
| [2004/12/06] | ウィルス名:HTML_MHTREDIR.H。踏むと真っ黒のページ。 |
| [2004/08/10] | ウィルス名:TROJ_RHEI.A |
| [2006/07/30] | ウィルス名:TROJ_RHEI.A |
| [2008/07/20] | ウィルス名:TSC_GENCLEAN+TSPY_MAPLER.AH |
| [2008/10/08] | 真っ白なページだが、ウィルス名:JS_OBFUS.CC を検出。2回目以降の確認ではウィルス未検出。
このサイトは、'RealNetworks,Inc.'からの'RealPlayer plug-in for Internet Explorer'アドオンを実行しようとしている。 また、このサイトは、IFRAMEタグを使って //59.34.216.143/a1/fxx.htm を呼び出している。 |
| [2005/05/15] | ウィルス名:JS_PSYME.AF |
| [2008/10/13] | 2重拡張子。ウィルス名:TROJ_AGENT.AHEF |
| [2005/03/11] | ウィルス名:ADW_RBLAST.E。約10秒後に//universal-servers.com/に飛ぶ。 |
| [2006/01/10] | こんな感じ のスパイウェア配布サイトの疑いがあるサイトのページ。
画面内の「FREE SCAN」をクリックすると以下のexeファイルがDL出来る。 バスター無反応だが、AntiVir で SecurityPrivacyRisk/Fake.UnSpy.2 riskware を検出。 //www.unspypc.com/UnSpyPCSetup.exe |
| [2006/01/10] | こんな感じ のスパイウェア配布サイトの疑いがあるサイト。
画面内の「FREE SCAN」「DOWNLOAD NOW」をクリックすると以下のexeファイルがDL出来る。 バスター無反応だが、AntiVir で SecurityPrivacyRisk/Fake.UnSpy.2 riskware を検出。 //www.unspypc.com/UnSpyPCSetup.exe |
| [2006/01/10] | バスター無反応だが、AntiVir で SecurityPrivacyRisk/Fake.UnSpy.2 riskware を検出。 |
| [2006/09/14] | 海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 |
| [2007/03/19] | 再確認。海外アダルトサイトだが、ウィルス名:EXPL_WMF.GEN+HTML_PSYME.AIH を検出。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2008/08/26] | 2008/08/25 にDLしたファイルにはウィルス名:TSC_GENCLEAN+TROJ_EXCHANGE.AF を検出。
しかし、今日改めて当該URLを調べてみると 404 になっていた。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2006/01/04] | 海外アダルトサイト。但し、何回か確認してみると、数種のアダルトサイトを表示する模様。
このページ表示まで無害で、普通に閉じれるが、近寄るに非ず。 画像リンク先のどれかにウィルスを検出するものが含まれている。 確認したウィルス名:TROJ_NASCENE.GEN+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC |
| [2006/01/04] | 他の方の結果は以下。
「洋エロサイト、ページでエラー発生、リンク先からウィルスを検出したので有害。」 |
| [2006/06/25] | このURLは未確認だが、以下の2chでの結果を参照。
「USJAPANMED という医療系のサイトでした。アメリカでの医療技術や診断法を紹介しているサイトで日本語ページ、英語ページを選択できます。 しかしトルコのハッキンググループにハッキングされた(?)ようで、TurkHackHarekati.Com というハッカーグループのサイトに飛ばされます。 補足ですがこのページで右クリを押すと乗っ取りました、ごめんなさい といった感じのダイアログが出ます。 ちなみに、このハッカーのサイト内にアクセスするのはパスワードが必要になるのでアクセスできませんでした。アクセスする分にはPC無害です。」 |
| [2004/11/02] | ウィルス名:HTML_REDIR.A。何も書かれていない警告小窓が次々と開き、「OK」を押すと別サイトを全画面表示。強制終了で脱出。 |
| [2005/10/23] | 再確認。403 Forbidden。 |
| [2004/09/12] | ウィルス名:JAVA_BYTEVER.A。/classload.jarを起動させられる。 |
| [2005/12/29] | 「うぶちゃんねる」という日本語のアダルトサイト。ほとんどのリンク先が「mv39774[1].wmv.exe」というアプリケーションに繋がっている。リンクを踏んでDLしてみると、メディアプレーヤーのアイコンをしたもので、一見、動画ファイルと思ってしまうが、2重拡張子なので注意。
「mv39774[1].wmv.exe」にはバスター無反応だが、以下のアンチウィルスソフトで反応。 AntiVir → Trojan/VB.ack.27 Kaspersky Anti-Virus → Trojan.Win32.VB.ack NOD32 → probably a variant of Win32/PSW.VB.FS |