Kiken URL List
http:// www. x から始まるURL

このページは危険と思われるURLでhttp:// www. x から始まるURLを掲載しています。
他のサイトからこのページに来られた方は最初に Kiken URL List のトップページ をよく読んでください。
Kiken URL List の見方
通し番号.URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説		   ← このようになっています。
  1. http://www.x-pcsoft.com/download/xpcspy.exe
    [2007/03/21]ウィルス名:SPYWARE_KEYL_PCSPY


  2. http://www.x-pcsoft.com/download/xpcspyp.exe
    [2005/12/30]ウィルス名:SPYW_PCSPY.23


  3. http://www.x0.nl/install2/dialxs.ocx
    [2006/10/30]2006/10/16 にトレンドマイクロ社にファイルを提出。
    2006/10/24 にその結果の連絡があり、ウィルス名:DIAL_DIALXS.E として検出するよう対応、とのこと。
    実際に 2006/10/16 にDLしたファイルからウィルス名:DIAL_DIALXS.E を検出することを確認。
    また、今日改めて当該URLからDLしてみてもウィルス名:DIAL_DIALXS.E を検出することを確認。


  4. http://www.xalmer.com/images/video-nude-anjelia.avi.exe
    [2009/02/01]ウィルス名:TROJ_AGENT.AULZ


  5. http://www.xbarre.com/
    [2006/01/17]スパイウェアの一種:アドウェア配布サイトと思われる。こんな感じ のサイトで、このページ表示まで無害で、普通に閉じれる。
    このサイトでは、ツールバーをインストール出来るが、その中にアドウェアが仕組まれている。


  6. http://www.xbarre.com/barre/xbarre.cab
    [2006/07/08]ウィルス名:SPYW_NAUPOINT.A


  7. http://www.xbarre.com/barre/xbarresetup.exe
    [2006/01/17]バスター無反応だが、以下のアンチウィルスソフトで反応。アドウェアである。
    Dr.Web → DLOADER.Trojan
    Kaspersky Anti-Virus → not-a-virus:AdWare.Win32.BHO.w


  8. http://www.xclicks.net/sc/out.php?s=2384&dreff=1
    [2005/08/26]踏むとランダムに色々な海外アダルトサイトに飛ぶ。飛び先によってはウィルスを検出する。
    10回ほど確認。結果は以下。飛び先は他にもありそう。
    1. //www.sex-kex.com/cgi-bin/tm3/mに飛び、海外アダルトサイト。このページはバスター無反応。
      閉じると、//thumbstower.com/?sex-kex.comを新窓表示してウィルス名:HTML_REDIR.AI+JAVA_BYTEVER.A を検出。ALFASEARCH も表示。
    2. //www.pornbook.net/?sexcity.slutynet.comに飛び、海外アダルトサイト。このページはバスター無反応。
      閉じると、//www.allpornhere.com/?from=pornbook.netを新窓表示、ALFASEARCH も表示。しかし、バスター無反応。
    3. //celebrities.primeheadlines.com/に飛び、海外グラビアサイトのよう。普通に閉じれる。
    4. //www.wethotgirl.com/?sexcity.slutynet.comに飛び、海外アダルトサイト。このページはバスター無反応。
      閉じると、//www.allpornhere.com/?from=wethotgirl.comを新窓表示、ALFASEARCH も表示。しかし、バスター無反応。
    5. //www.video-post.org/cgi-bin/tm3/mに飛び、海外アダルトサイト。このページはバスター無反応。
      閉じると、//matureisland.net/?ft=video-post.orgを新窓表示、ALFASEARCH も表示。
      //matureisland.net/?ft=video-post.orgを閉じるとランダムで別サイトを表示。
    6. //teens7.com/に飛び、ウィルス名:TROJ_ANICMOO.G+JAVA_SHINWOW.C+JAVA_BYTEVER.A+JAVA_BYTEVER.C を検出。
      閉じると、こんな小窓 が右下に現れる。クリックできる部分があってクリックしてみると、以下の 1. を新窓表示。それを閉じると 2. を新窓表示。それを閉じると再び 1. を新窓表示。それを閉じるとそれ以降は無かった。
      この小窓を暫らく放っておくと 3. を表示する。3. を閉じると 4.を表示。
      1. //free.modernfucking.com/
      2. //best.teens5.com/
      3. //www.rapefire.com/cgi-bin/ecj/out.cgi?link=free/01/
      4. //sex.teens5.com/
    7. //www.nude-live-cams.com/cgi-bin/tm3/mに飛び、海外アダルトサイト。このページはバスター無反応。
      閉じると、//thumbstower.com/?nude-live-cams.comを新窓表示してウィルス名:HTML_REDIR.AI+JAVA_BYTEVER.A を検出。ALFASEARCH も表示。
    8. //www.thehun.co.in/?sexcity.slutynet.comに飛び、海外アダルトサイト。このページはバスター無反応。
      閉じると、ALFASEARCH を表示するのみ。
    9. //www.pornhit.net/?sexcity.slutynet.comに飛び、海外アダルトサイト。このページはバスター無反応。
      閉じると、//thumbstower.com/?pornhit.netを新窓表示してウィルス名:HTML_REDIR.AI+JAVA_BYTEVER.A を検出。ALFASEARCH も表示。
    10. //www.teenagehardpics.com/に飛び、海外リンク集ページのよう。普通に閉じれる。


  9. http://www.xdownl.cn/mm.exe
    [2008/08/14]ウィルス名:TROJ_DROPPER.GHE


  10. http://www.xexe.info/3/loader08.php
    [2005/09/03]ウィルス名:EXPL_IFRAMEBO.A


  11. http://www.xfocus.net/flashsky/icoExp/aniblue.htm
    [2005/01/08]ウィルス名:TROJ_ANI.A。真っ白なページに「111111111111111111111111111111」と書かれている。
    ウィルス検出後、IEがエラー連発。強制電源OFFのOS再起動で脱出。
    [2005/02/23]ノートンだとウィルス名:Bloodhound.Exploit.20 を検出。


  12. http://www.xiyiyi.com.cn/cnm/bd.exe
    [2009/05/18]ファイルサイズ:22.92 KB 。ウィルス名:TSPY_ONLINEG.KXZ


  13. http://www.xlwd.cn/
    [2008/10/12]こんな感じ の中国系サイト。ポップアップ表示を拒否していれば無害だが、許可していると //561kan.cn/ を表示してウィルス名:JS_AGENT.ARUY を検出。
    [2008/10/12]他の型の結果は以下の「」内。
    「中国サイトのようですが、裏で呼ばれるポップでアドオンを実行しようとします。googleで、このサイトはコンピュータに損害を与える可能性があります。との判定のようなので踏まないほうがいいかもです。」
    「アドオンを実行しようとします。調べてみるとオンラインスキャンで、
    AhnLab-V3 → JS/Downloader
    AntiVir → JS/Iframe.HJQ.7710
    SecureWeb-Gateway → Script.Iframe.HJQ.7710
    Sophos → Troj/IFrame-AW を検出。踏まないほうがいいかもです。」


  14. http://www.xpasswordmanager.com/get/xpassman-v3.550.exe
    [2006/09/13]バスター無反応だが、他社製アンチウィルスソフトで反応すると思われる。
    2006/08/30 にトレンドマイクロ社にファイルを提出。
    今日、その結果の連絡があり、このファイルは安全なファイルで、不正なコードを含んでいない、とのこと。


  15. http://www.xpasswordmanager.com/get/xpassman-v3.827.exe
    [2006/09/08]バスター無反応だが、他社製アンチウィルスソフトで反応すると思われる。
    2006/09/02 にトレンドマイクロ社にファイルを提出。
    今日、その結果の連絡があり、このファイルは「password manager」 のアプリケーションファイルで、不正なコードを含んでいない、とのこと。


  16. http://www.xxx-plaza.net/frame.shtml
    [2005/02/02]ウィルス名:HTML_REDIR.A+JAVA_BYTEVER.A


  17. http://www.xxx.or.jp/~haruki/mind/virus/〜〜.zip
    [2002/11/04]〜〜はウィルス名。


  18. http://www.xxxcastle.us/
    [2004/10/23]ウィルス名:HTML_REDIR.A


  19. http://www.xxxcenter.org/
    [2006/05/10]海外アダルトサイト。1回目の確認では これ も表示してウィルス名:ADW_ZANGO.J を検出。普通に閉じれる。
    2回目以降の確認では海外アダルトサイトのみを表示。普通に閉じれた。
    恐らく、ウィルス検出はソース内の隠しスクリプトから来ていると思われる。以下がそのURL。
    //prompt.zangocash.com/js/a079ab73/a676af70f6.js
    [2006/05/10]他の方の結果では「Win32/Adware.180Solutions 検出です。」


  20. http://www.xxxitaliano.com/
    [2006/12/23]海外アダルトサイトだが、ウィルス名:TROJ_Generic を検出。


  21. http://www.xxxitaliano.com/video.exe
    [2006/12/23]ウィルス名:TROJ_Generic


  22. http://www.xxxmovies4free.org/apr_02/3.mpg
    [2005/04/20]洋サーチサイトに飛び、アンチドートでウィルス名:Trojan-Clicker.JS.Linker.hを検出するらしい。
    [2005/04/20]動画は無く、//broadbandgaymovies.com/error.htmlに飛ぶがウィルス有り。
    詳細はこの飛び先URLの解説を参照。


  23. http://www.xxxtoolbar.com/ist/softwares/remove/ist_remove.cab
    [2005/09/17]DL+解凍すると以下の2つのURLが現れる。
    「ist_remove.inf」 ← セットアップ情報。
    「ist_remove.exe」 ← バスター無反応だが、以下のアンチウィルスソフトで反応。
    Dr.Web → Trojan.Isbar.332
    Kaspersky Anti-Virus → Trojan-Downloader.Win32.IstBar.jt
    NOD32 → probably a variant of Win32/TrojanDownloader.IstBar
    UNA → TrojanDownloader.Win32.IstBar
    VBA32 → Trojan.Downloader.Istbar.8


  24. http://www.xxxtoolbar.com/ist/softwares/remove/ist_remove.exe
    [2005/09/17]バスター無反応だが、以下のアンチウィルスソフトで反応。
    Dr.Web → Trojan.Isbar.332
    Kaspersky Anti-Virus → Trojan-Downloader.Win32.IstBar.jt
    NOD32 → probably a variant of Win32/TrojanDownloader.IstBar
    UNA → TrojanDownloader.Win32.IstBar
    VBA32 → Trojan.Downloader.Istbar.8
    [2005/10/09]再確認。バスター無反応だが、以下のアンチウィルスソフトで反応。実行してみると怪しい箇所は見当たらなかったが、要注意。
    ArcaVir → Trojan.Downloader.Istbar.Jt
    AVG Antivirus → Downloader.Istbar.ED
    BitDefender → Trojan.Downloader.Istbar.JT
    Dr.Web → Trojan.Isbar.332
    Fortinet → Adware/IstBar
    Kaspersky Anti-Virus → Trojan-Downloader.Win32.IstBar.jt
    NOD32 → probably a variant of Win32/TrojanDownloader.IstBar
    UNA → TrojanDownloader.Win32.IstBar
    VBA32 → Trojan-Downloader.Win32.IstBar.jt


  25. http://www.xxxtoolbar.com/ist/softwares/v2.0/0006.cab
    [2005/04/17]ウィルス名:TROJ_ISTBAR.CA


  26. http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
  27. http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab
    [2005/04/17]ウィルス名:TROJ_ISTBAR.DW


  28. http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_mainstream.cab
    [2005/04/17]ウィルス名:TROJ_RBLAST.DLL


  29. http://www.xxxtoolbar.com/ist/softwares/v3.0/protect_regular.cab
    [2005/04/17]ウィルス名:TROJ_ISTBAR.GR


  30. http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_mainstream.cab
    [2005/09/17]DL+解凍すると「ISTactivex.dll」という名のファイルが現れる。
    バスター無反応だが、Kaspersky Anti-Virusでウィルス名:Trojan-Downloader.Win32.IstBar.genを検出。


  31. http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
    [2005/05/30]DL+解凍すると「istactivex.dll」なるMS-DOSで動作するファイルが現れる。このファイルはトロイの木馬。
    バスター無反応だが、以下のアンチウィルスソフトでウィルスを検出。
    Dr.Web → ウィルス名:Trojan.Isbar.262
    Fortinet → ウィルス名:W32/Istbar.2851-tr
    Kaspersky Anti-Virus → ウィルス名:Trojan-Downloader.Win32.IstBar.gen
    VBA32 → ウィルス名:Trojan-Downloader.Win32.IstBar.gen


  32. http://www.xxxtoolbar.com/ist/softwares/v4.0/ist_netscape.xpi
    [2005/02/19]ウィルス名:TROJ_SMALL.GL


  33. http://www.xybererotica.com/
    [2005/07/05]ウィルス名:JS_PSYME.AF+TROJ_ANICMOO.A+JS_MHTREDIR.P+JAVA_BYTEVER.A+JAVA_BYTEVER.K
    このセキュリティ警告 を表示。拒否すると この小窓 を表示。
    FRAMEタグで以下の3つのURLを呼び出している。
    //www.teen4porno.com/in.cgi?id=xybererotica.com ← バスター無反応。
    //toolbarpartner.com/in.php?wm=Operator ← バスター反応。このURL解説も参照。
    //69.50.182.94/connect.cgi?id=1932 ← 環境により、ダイヤラーが落ちてくる。
    [2005/08/22]改めて確認。ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1
    ページ更新されていてFRAMEタグは使われておらず、セキュリティ警告等は無かった。
    [2005/12/05]他の方の結果は以下の「」内。私が再確認した時は「ページを表示できません」であった。
    「「このドメインは売り出し中です」と書かれた洋リンクサイトです。環境によりポップアップ開くかもです。現在ココまで当環境無害でしたが、以前にこのURLを踏んでウイルスだったとの報告もある。」


  34. http://www.xybererotica.com/?at_facts_and_figures.swf
    [2005/09/06]ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1
    フラッシュでは無く、海外アダルトサイト+別窓数枚。ダイヤラーをDLさせようとしたりする。
    このサイトはFRAMEタグで以下の3つのURLを呼び出す。
    1. //www.teen4porno.com/in.cgi?id=xybererotica.com
    2. //toolbarpartner.com/in.php?wm=Operator
    3. //69.50.182.94/connect.cgi?id=1932
    調べてみると「海外アダルトサイト」は 1. のことだが、直踏みでは無害。
    ウィルスを検出したのは 2. のURLを呼び出したためで、2. のURLがウィルスの根源。
    ダイヤラーをDLさせようとするのは 3.で、ダイヤラーexeをDLさせようとすると同時に//www.xybererotica.com/lala/を呼び出す。


  35. http://www.xybererotica.com/Default.htm
    [2005/07/05]ウィルス名:JS_PSYME.AF+TROJ_ANICMOO.A+JS_MHTREDIR.P+JAVA_BYTEVER.A+JAVA_BYTEVER.K
    このセキュリティ警告 を表示。拒否すると この小窓 を表示。
    FRAMEタグで以下の3つのURLを呼び出している。
    //www.teen4porno.com/in.cgi?id=xybererotica.com ← バスター無反応。
    //toolbarpartner.com/in.php?wm=Operator ← バスター反応。このURL解説も参照。
    //69.50.182.94/connect.cgi?id=1932 ← 環境により、ダイヤラーが落ちてくる。
    [2005/08/22]改めて確認。ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1
    ページ更新されていてFRAMEタグは使われておらず、セキュリティ警告等は無かった。


  36. http://www.xyxy.jp/top.php
    [2005/09/18]踏むと日本語のアダルトサイト。リンク先のほとんどが「update.exe」なるファイルにリンクされている。
    リンクを押すと これ を表示する。「キャンセル」を選ぶと何も無し。「OK」を選ぶと「update.exe」をDLできる。
    DLした途端、バスターがウィルス名:TSPY_AGENT.XQを検出。
    − 以下は このURLに関する2chでのレスを編集記載 −
    • 質問者「ここの動画をクリックしたら何かファイルをDLしちゃったので開いたら自動的に入会しましました。
      指定口座に2日以内に振り込め、的な画面になりました。
      無視していいですか?ちなみに不安で動画なんてみてません。どなたか教えてください。」
    • 解答者『そのサイトは悪質なワンクリ詐欺で、あなたがDLしたのはトロイの木馬です。
      私の環境では、DLすると同時にAVGがTrojan horse PSW.Agent.JOを検出。
      詳しくは 「ネット詐欺相談室 - 詐欺・悪質サイトデータベース」のこのページ を参照。』