| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2004/06/24] | スパイウェア憑きと思われるエロサイト。 |
| [2007/06/03] | 「AppieServer.rar」なるファイルが落ちてくる。解凍すると「AppieLogAnalyser.exe」ファイルが現れる。
中国で公開されていたワーム入りサーバープログラムらしい。 2007/05/06 にトレンドマイクロ社に「AppieLogAnalyser.exe」ファイルを提出。 2007/05/30 にその結果の連絡があり、ウィルス名:TROJ_DROPPER.HAW として検出するよう対応、とのこと。 実際に 2007/05/06 にDLしたファイルからウィルス名:TROJ_DROPPER.HAW を検出することを確認。 しかし、今日改めて確認すると下のURLに飛ばされ、ファイルは無くなっていた。 //www.valbarossa.com/xoops/modules/news/ |
| [2004/08/31] | //129.125.140.135/~mark/windowsbug.jpgを呼ぶ。 |
| [2005/11/29] | 以下のexeファイルをDLするようになっているが、ウィルス名:SPYW_VCATCH.Aを検出。
//www.vcatch.com/vcsetup.exe |
| [2005/11/29] | スパイウェア配布サイトと思われる。こんな感じ のサイト。このページ表示まで無害で、普通に閉じれる。
このページの ここ をクリックすると「vcsetup.exe」なるものがDL出来るが、ウィルス名:SPYW_VCATCH.Aを検出。 ここ のリンク先は以下の @ になっているが、A をDLするようになっている。 @、//www.vcatch.com/download.asp A、//www.vcatch.com/vcsetup.exe |
| [2005/11/29] | ウィルス名:SPYW_VCATCH.A |
| [2008/12/20] | こんな感じ のサイト。このページ表示まで無害。
しかし、「twoc-re.zip」という名前のファイルが落ちてくる。ファイルサイズ:7.80MB この「twoc-re.zip」を解凍すると、多数のファイルが現れるが、これらにもバスター無反応。 以下の他の方の結果を参照のこと。 「AviraがRPG-RT.exe において「back-door program/Hupigon.fdjg」を検知。 作ってるPC側で感染してるとか、なんか壊れたとか? 他のゲームからRPG-RTをひっぱってきてプレイすることは可能。」 |
| [2008/11/18] | こんな感じ のサイト。バスター無反応。恐らく、偽装カジノサイトと思われる。 |
| [2008/09/26] | 「SmartDownload.exe」という名のファイルが落ちてくる。 2008/09/11 にトレンドマイクロ社に その日にDLしたファイルを提出。 今日、その結果の連絡があり、ウィルス名:ADW_CASONLINE として検出するよう対応、とのこと。 実際に 2008/09/11 にDLしたファイルからウィルス名:ADW_CASONLINE を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 2008/09/11 から今日までの間にファイルが置き換えられた可能性がある。 |
| [2008/12/23] | ウィルス名:DIAL_DIALER.RR |
| [2005/01/03] | 小さな窓が複数飛び回る。Alt+F4押しっぱなしで脱出。 |
| [2005/10/23] | 「クラッシュ寸前」と言うサイト。このページに以下のように書いてある。
『あれほど言ったのに・・・あなたはクリックしてしまった・・・もうだれも止められない・・・ 恐怖のブラウザークラッシュの世界へようこそ! このブラウザを閉じた時から始まるウザさ全開物語 Script by 露ッシ ==== 救いの手 ==== IEをお使いの方は【インターネットオプション】のセキュリティレベルを【高】にしてからこのWINDOWを閉じた方が無難です。NNな方はJAVASCRIPTを無効にしましょう。あなたがこの表示を読む事を祈って・・・・ ==== コラム ==== 人間とは不思議な動物ですね。ここをクリックと書かれるとクリックしない。しかし、クリック禁止と書かれると、その先が見たくて仕方がない。 アクセス数を上げるために、「ここは危険です」とか「入ってはいけません」などと記し、ヒット数を稼ぐサイトもあります。 この程度のイタズラならかわいいですが、もっと悪意を持ったサイトもありますよね。お互い気をつけましょう・・・ね』 ↑ このサイトを閉じると これ が増殖し始める。Alt+F4押しっぱなしで脱出。 セキュリティ環境により、ブラクラ現象は起きないと思われる。 |
| [2007/01/15] | 2007/01/06 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TSPY_BANKER.FTM として検出するよう対応、とのこと。 実際に 2007/01/06 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TSPY_BANKER.FTM を検出することを確認。 2007/01/06 から今日まではファイルは置き換えられていないと推測される。 |
| [2004/10/16] | ウィルス名:JS_SMALL.D |
| [2005/02/23] | ウィルス名:CHM_MINER.A |
| [2005/03/10] | ウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.C |
| [2004/12/12] | ウィルス名:JAVA_BYTEVER.A |
| [2007/01/02] | こんな感じ のサイトだが、ウィルス名:JS_HAXDOOR.LB を検出。 |
| [2008/08/23] | ウィルス名:TSC_GENCLEAN+PAK_Generic.001 |
| [2006/01/05] | 踏むとまず、ウィルス名:TROJ_NASCENE.GEN を検出。数秒してウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC を検出。
//www.video-post.org/cgi-bin/tm3/mに飛ぶので、そちらのURL List解説を参照。 |
| [2006/01/17] | 他の方の結果では「VB2006 がTROJ_ANICMOO.X を検出。」 |
| [2006/02/04] | 他の方の結果では「Kaspersky 反応あり。Trojan-Downloader.JS.Agent.i 検出。」 |
| [2006/02/15] | 他の方の結果では「Windowsメタファイル(WMF)の脆弱性をついた進入の試みを検出。」 |
| [2006/01/04] | //www.video-post.org/cgi-bin/tm3/m に飛ぶ。 |
| [2006/01/04] | 他の方の結果は以下。
「Trojan-Downloader.Win32.Agent.acd 多数 、Trojan-Downloader.Win32.Ani.c 多数検出。wmfの脆弱性を狙ったウイルスイッパイ反応あり。」 |
| [2006/01/04] | こんな感じ の海外アダルトサイト。
ウィルス名:TROJ_NASCENE.GEN+JAVA_BYTEVER.A+JAVA_BYTEVER.AB+JAVA_BYTEVER.AC 閉じると 「ALFASEARCH」という検索サイトと、再び //www.video-post.org/cgi-bin/tm3/m を開いて、ウィルスを検出。 |
| [2007/02/09] | ウィルス名:TROJ_ZLOB.CHC |
| [2006/12/27] | ウィルス名:TROJ_ZLOB.DSJ |
| [2007/01/09] | ウィルス名:TROJ_ZLOB.DSJ |
| [2007/01/12] | 2006/12/31 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_AGENT.IPC として検出するよう対応、とのこと。 実際に 2006/12/31 にDLしたファイルからウィルス名:TROJ_AGENT.IPC を検出することを確認。 しかし、今日改めて当該URLを調べてみると404であった。 //www.videocardcodecs.biz/ のサイト自体は生きているので注意。 |
| [2007/01/12] | 2006/12/31 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_AGENT.IPC として検出するよう対応、とのこと。 実際に 2006/12/31 にDLしたファイルからウィルス名:TROJ_AGENT.IPC を検出することを確認。 しかし、今日改めて当該URLを調べてみると404であった。 //www.videocodecs.biz/ のサイト自体は生きているので注意。 |
| [2006/10/13] | 2006/10/11 にトレンドマイクロ社にファイルを再提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ZLOB.BAM として検出するよう対応、とのこと。 実際に 2006/10/11 にDLしたファイルからウィルス名:TROJ_ZLOB.BAM を検出することを確認。 しかし、今日改めて当該URLを確認すると、404であった。 |
| [2006/07/19] | 他の方の結果は以下の「」内。
「全て、zipcodec-v6.550.exe をインストールしないと動画が見れないという感じの内容の動画再生ページに逝きますがリンクされている。 zipcodec-v6.550.exe は Kaspersky 反応あり。Trojan-Downloader.Win32.Zlob.ze 検出。」 |
| [2006/07/19] | 尚、「zipcodec-v6.550.exe」は以下の URL である。
//www.zipcodec.com/zip/zipcodec-v6.550.exe |
| [2008/10/15] | 2重拡張子。ウィルス名:TROJ_FAKEALER.FO |
| [2008/09/04] | 「setup.exe」なるファイルが落ちてくるが、TSC_GENCLEAN+PAK_Generic.001 を検出。 |
| [2008/11/22] | ウィルス名:TROJ_DLOADR.JH |
| [2007/02/10] | こんな感じ の海外アダルトサイトで、別窓1枚付き。
下のファイルをDLしろ、と言ってきてウィルス名:EXPL_WMF.GEN+TROJ_NASCENE.Y を検出。 //search-buy.info/cyber.wmf 閉じると違うアダルトサイトを新窓表示する。 |
| [2004/10/24] | スパイウェア憑きと思われるエロサイト。ウィルス名:HTML_REDIR.A+JAVA_BYTEVER.A-1 |
| [2005/03/04] | ウィルス名:JAVA_BYTEVER.A-1 |
| [2008/12/23] | 2重拡張子。ウィルス名:TROJ_RENOS.AEX |
| [2004/11/12] | SPYBOT反応:Gator。タイトルが「???????」の「please wait...」とだけ表示された謎のウィンドウ起動。環境によりIEのポップアップブロックが起動。 |
| [2005/10/23] | お寄せいただいた情報では、
「ポップアップブロッカーが作動しました。本当に403でしたが、
//www.virtualave.net/virtualave/upgrade_plans2.bmlに飛ぶことが出来て、 //dist.belnk.comのスクリーンセーバーをDLさせる別窓が開きます。」 |
| [2007/04/03] | 「vblast_setup.exe」なるファイルが落ちてくるが、偽セキュリティソフトである。 |
| [2005/06/11] | ウィルス名:HLLO.3505 |
| [2005/06/11] | 「virbr08.zip」ファイルが落ちてくる。DLまでバスター無反応だが、解凍するといきなりウィルス名:IRC_MINDER.Aを検出。
「virbr08」フォルダが現れるが中身は無い。しかし、バスターは「Me.bmp」に反応している。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2004/11/08] | ブラクラ並みに窓が開き、開く窓によりウィルスを検出するが未検出の場合もある。環境によりスタートページを書き換えようとしてくるらしい。 |
| [2004/11/10] | お気に入りにも変なアドレスが勝手にどんどん増えて消しても消しても残る。
HijackThisをやって自動診断すると毎回Nastyと書かれたのが消しても消しても出てくる。 スタートページが//your-searcher.com/index.htmに設定される場合あり。 |
| [2005/01/08] | 「ViviSexy.com - Sexo com Qualidade」という名前でお気に入りに登録しようとしてくる。 |
| [2006/01/07] | 他の方の結果では、
洋エロサイトが大窓で開きます。ポップあり。ファイルをダウソ使用としてきます。 閉じるとゾンビ窓で何回も色々開きます。お気に入りに登録しようともしてきます。 ダウソしようとしてくるファイルをダウソしてオンラインスキャンで Avast Win32:Adware-gen. Ikarus AdWare.Softomate.E TheHacker Adware/ToolBar.ISearch.c を検出。 |
| [2006/01/09] | 改めて確認。踏むと海外アダルトサイト。やたらと「sheila-charvalho-flagra-transando.exe」なるファイルをDLしろ、と言ってくる。
そのexeから Avast! でWin32:Adware-gen. を検出。 また、//www.vivisexy.com/には別窓が1枚付いている。この別窓はツールバーやアドレスバーが無い。 このまま放っておくと、最初は一定時間ごとに色々な別窓が開いていくが、やがてその開く速度が速くなっていき、閉じても閉じても間に合わなくなってくる。 元の//www.vivisexy.com/や、最初の別窓を閉じてもこの現象が起きる。 それらの別窓を閉じようとすると、お気に入りに登録しろ、と しつこく付きまとってくる別窓もあれば、その他、以下のウィンドウを表示するものがあった。 これ 、これ 、これ 、これ 、これ 私が脱出した方法は、回線の強制切断(バスターの緊急ロックON)であった。しかし、上記の一連の挙動ではバスターは無反応であった。 |
| [2006/01/14] | 他の方の結果では「exeを執拗に落とさせようとしてくるページです。他の鑑定結果によるとアドウェアみたいです。」 |
| [2006/01/08] | 他の方の結果は以下の「」内。
「アクセスすると危なそうな物をインストールさせようとするし、消そうとすると、お気に入りに追加するよとメッセージ出る。」 |
| [2006/01/08] | 他の方の結果は以下の「」内。
「なにやらリロードを繰り返すようです。ノートンは無反応でした。 www.vivisexy.com自体がブラクラやウイルスを振りまく悪意を持ったサイトです。近づかぬが吉でしょう。」 |
| [2005/01/18] | 洋エロサイトが次々開き、お気に入りに勝手に登録されそうになったり、何かをインストールしてきたり、VBも途中から反応する。 |
| [2005/01/18] | 何回か踏んでみると踏むたびに飛び先が違う。飛び先によりウィルスを検出する可能性あり。
しかし、確認した全ての飛び先はお気に入りに追加しろ、と催促され、催促窓を閉じると靴やデジカメを販売する小窓が数枚、一定時間ごとに表示される模様。 最初の飛び先を閉じると別のサイトを新窓表示、という悪循環。Alt+F4連打で脱出。 |
| [2005/10/23] | お寄せいただいた情報では、
「5回ほど確認して下記の3サイトに飛び、お気に入りに登録しようとします。 アダルトサイトでした。ポップアップあり。ウィルス、スパイウェア、何かをインストールということはありませんでした。 //www.transa-na.net/ //www.flavinha.com/ //www.putasdefavela.com/ 」 |
| [2006/01/10] | 他の方の結果は以下の「」内。
「洋炉サイトへ飛びます。VB無反応でしたがアンチドートでは引っかかりました。有害とします。」 「踏まないで下さい。洋エロサイトに飛びますが、スペイン語(?)で何かの同意をうながされ、キャンセルを選択しても何かをダウソしようとし、閉じようとするとお気に入りに追加しろと言ってきます。」 |
| [2008/11/22] | 「setup.exe」ファイルが落ちてくるが、ウィルス名:PAK_GENERIC.001 を検出。 |
| [2005/04/20] | 調べてみるとランダムで色々なサイトに飛ばす仕掛けがしてある。何回か確認、結果は以下。重複分は除外。
//www.honestsearch.com/ //www.medicalcentre.us/ //www.fullpi.net/ //www.websearchagency.com/ //www.resultsearch.net/ //www.weblovers.biz/inse.php?id=tony //www.voblya.com/index.php?ref=nickson //www.wantednow.net/ //www.freeyourtime.us/ //orange-search.net/ //www.justsearch.ws/ なお、確認した全ての飛び先は海外検索ページのようであるが、全てのページでソースが暗号化された部分があり、全てのページでウィルス名:JAVA_BYTEVER.A-1を検出。 |
| [2005/10/23] | 再確認。404になっている。 |
| [2005/02/07] | 踏むとSPYBOT反応:XXXToolbar。そしてウィルス名:JAVA_BYTEVER.A+JAVA_BYTEVER.Cを検出。
遮断すると警告表示。「Click YES to upgrade your Microsoft Internet Explorer Now !」 そして警告表示と同時にCoolWebSearch画面が新窓で開き、ウィルス名:JAVA_BYTEVER.A-1を検出。 このCoolWebSearch画面はタスクバーに現れない。 2回目の確認では、このCoolWebSearch画面が最初のSPYBOT反応よりも僅かに先に表示される。 |
| [2005/02/08] | 他の鑑定結果ではウィルス名:TROJ_SMALL.XO+JAVA_BYTEVER.A+JAVA_BYTEVER.B+JAVA_BYTEVER.C |
| [2005/03/19] | 再確認してみると、踏むと こんな感じの画面 。別窓で//www.teenca.com/を表示。
ウィルス名:ADW_RBLAST.E+TROJ_SMALL.XO+JAVA_BYTEVER.A-1+JAVA_BYTEVER.C+JAVA_BYTEVER.A 別窓があると、このセキュリティ警告+ウィルス名:TROJ_SMALL.XOを検出。「いいえ」を押すと この小窓 を表示。しばらくすると再びセキュリティ警告表示+ウィルス検出…を繰り返し。 また、タスクバーに現れない、「COOL BBS」という右クリック不可の真っ白なページも表示。このページはアドレスバーやツールバーが無い。 |
| [2005/12/30] | ウィルス名:SPYW_WINKEY.310 |
| [2005/08/04] | 調べた結果「W32/Startpage.DU-dr」というmalwareを発見。
「W32/Startpage.DU-dr」はググっても出てこないので、それほど危険ではないのかあるいは新種ということも考えられる。 |
| [2005/08/22] | ウィルス名:TROJ_DLOADER.XH+JAVA_BYTEVER.A |
| [2005/04/10] | ウィルス名:JAVA_BYTEVER.A |
| [2005/05/08] | 改めて確認。バスター無反応だが、ソースを見ると暗号化されている部分や、以下のURLをAPPLET実行しようとしていたりする。その詳細はそれぞれのURL解説を参照。
//vxiframe.biz/adverts/039/count.jar //vxiframe.biz/adverts/039/sploit.anr //vxiframe.biz/adverts/039/win32.exe |