| 通し番号. | URL( 数字→アルファベット順 )
[確認日/掲載日] 鑑定結果/解説 |
← このようになっています。 |
| [2009/03/11] | 真っ白なページだが、延々とリロードを繰り返し、ウィルス名:TROJ_COULD.AP を検出。
検出先は「blog.htm」だが、これがどこにあるかは不明。 |
| [2008/07/11] | ウィルス名:TSC_GENCLEAN+PAK_Generic.003 |
| [2005/10/23] | 他の方の結果は以下。
「「ブラクラでヤバいでチェック」によるとフルスクリーンとウィンドウオープン2個が検出されました。」 |
| [2005/10/26] | 全画面表示でデスクトップがMacOS風になる。ノートンは無反応。「Alt+F4」で脱出するか、画面左上の「File」→「Quit」の順にクリックしてもOK。トップページを見たら海外サイト。 |
| [2006/05/04] | 他の方の結果は以下の「」内。
「クリックすると、いきなりMacそっくりの起動プロセス画面が表示され、MacOS8インストール直後そのままの画面になります。 通常のMacのように画面上部バーの「File」→「Quit」→ダイアログ画面で「OK」か、Alt+F4キーで脱出できます。 デザインもそっくりで良く出来ています。PC無害です。」 |
| [2005/12/04] | スパイウェアの一種:アドウェア配布サイトと思われる。踏むと こんな感じ のサイト。
このページ表示まで無害で、普通に閉じれる。一見、数字パズルのゲームに関係するサイトのようである。 画面の「DOWNLOAD」ボタンや、ゲーム画面の部分をクリックすると、「SudokuInstaller.exe」なるアプリケーションが落ちてくる。 このアプリケーションを実行すると、不定期的に広告表示をすることがある。 |
| [2005/12/04] | バスター無反応だが、以下のアンチウィルスソフトで反応。
Kaspersky Anti-Virus → Trojan-Dropper.Win32.VB.kk NOD32 → probably a variant of Win32/Adware.MediaTickets application |
| [2007/05/07] | ウィルス名:TROJ_BANLOAD.LKR |
| [2006/08/14] | 2006/08/08 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_MULTDROP.FK として検出するよう対応したとのこと。 2006/08/08 にDLしたファイルからウィルス名:TROJ_MULTDROP.FK を検出することを確認。 また、改めて当該URLからDLしてみてもウィルス名:TROJ_MULTDROP.FK を検出することを確認。 |
| [2005/03/28] | ウィルス名:ADW_MIDADDLE.B |
| [2009/01/14] | 以下の他の方の結果を参照。
「ウイルス付きexeをダウンロードしようとする海外アダルト動画サイト(YouTube風)か、偽アンチウイルスソフト(これも当然正体はウイルス)をダウンロードさせようとするサイトのどちらかに飛ばされました。何度やってみても必ずどちらかに飛ばされました。」 |
| [2006/03/29] | 他の方の結果では「4ページ目でVB2006反応。「EXPL_WMF.GEN」「JAVA_BYTEVER.A」検出。」 |
| [2008/07/11] | ウィルス名:TSC_GENCLEAN+WORM_RONTKBR.F |
| [2006/10/01] | このファイルはトレンドマイクロ社に調査依頼中。 |
| [2006/10/01] | 以下の他の方の結果を参照。
「実行する前からノートン先生はお怒りです。詳細:Infostealer.Lineage Infostealer.Lineage は、「Lineage」オンラインゲームへのパスワードを盗み取り、それをこのトロイの木馬の作成者へ送信しようとするトロイの木馬です。」 「Trojan-PSW.Win32.Gamec.bd を Kaspersky で検出。」 |
| [2007/01/26] | どうやら中長期的にファイルが置き換えられるようで、昨年末から今日までに何回か確認すると、以下の3つのウィルスが検出された。
ウィルス名:Possible_Lineage 、TSPY_LINEAGE.UT 、TSPY_LINEAGE.CDZ |
| [2007/04/09] | グロっぽい画像を表示してウィルス名:TROJ_ANICMOO.N を検出。
Kaspersky では Exploit.HTML.CodeBaseExec 、Exploit.HTML.Mht を検出するらしい。 |
| [2005/12/08] | このサイトは一旦アクセスするとなかなか脱出出来ない。
踏むとまず これ を表示。そのURLは以下の @ 。 @ を閉じると A を新窓表示するが、最小化される。それと同時に全画面表示1枚がある。 全画面表示は普通に閉じれる。しかし、最小化された A を閉じると B を新窓表示&最小化+全画面表示。 最小化された B を閉じると A を新窓表示&最小化+全画面表示。 最小化された A を閉じると B を新窓表示&最小化+全画面表示。 最小化された B を閉じると A を新窓表示&最小化+全画面表示……の繰り返し。 @、//yoshiwara.susukino.com/deai/ A、//yoshiwara.susukino.com/deai/main.html ← 真っ白なページ。 B、//yoshiwara.susukino.com/deai/top.html ← 真っ白なページ。 何回か踏んで、私がやった脱出法は、タスクの強制終了か、バスターの緊急ロック、もしくは通信回線の遮断の3つであった。 ちなみに、全画面で表示される種類はいくつかある模様。以下は確認した6つの全画面表示。もっとあると思われる。 全画面表示1 、全画面表示2 、全画面表示3 、全画面表示4 、全画面表示5 、全画面表示6 |
| [2004/07/23] | 「you are an idiot!」。消すと6つに分裂して高らかに歌いながら画面を駆け回る。
ポップアップキラーを搭載していれば問題なし。 |
| [2006/02/25] | 他の方の結果では 「Kaspersky 反応あり。Trojan.JS.Offiz 、Trojan.JS.NoClose 検出。」 |
| [2006/10/07] | 「//www.albinoblacksheep.com/flash/open.html と一緒ですが、ウイルスが含まれています。環境によってはウィンドウが動き回ったりするので踏まないでください。Trojan horse 検出。」 |
| [2005/03/28] | 右クリック不可の洋エロサムネイルページだが、ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1を検出。
ただし、ウィルス名:JAVA_BYTEVER.Aのみ検出の時もあり、全くのウィルス未検出の場合もあった。 |
| [2005/04/25] | /g0118539/index.htmlを再確認。
ウィルス名:JS_PSYME.AF+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1 IFRAMEタグで//www.young-devils.com/traffex/index.php?gtraff01.comを呼んでいる。詳細はこのURL解説を参照。 |
| [2005/04/25] | ウィルス名:HTML_REDIR.A+JS_PSYME.AF+EXPL_IFRAMEBO.A+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1
ただし、HTML_REDIR.A、JS_PSYME.AF、EXPL_IFRAMEBO.Aは未検出の時もあった。 IFRAMEタグで//69.50.190.133/?to=RUSH&from=ifr100&type=120を呼んでいる。詳細はこのURL解説を参照。 |
| [2008/08/10] | ウィルス名:TSC_GENCLEAN+TROJ_FAKEALRT.BM |
| [2008/10/19] | 2重拡張子。ウィルス名:TROJ_RENOS.ADX |
| [2007/05/27] | ウィルス名:TSPY_LINEAGE.EFS |
| [2005/03/25] | ブラクラ:「YOU ARE AN IDIOT ! 」 |
| [2009/07/29] | DL+解凍すると「ro.exe」ファイルが現れるが、ウィルス名:CRYP_XED-3 を検出。
ファイルサイズ:42.36 KB |
| [2009/03/11] | DL+解凍すると「B000000G58.exe」ファイルが現れるが、ウィルス名:TROJ_UPACK.AE を検出。 |
| [2009/03/11] | DL+解凍すると「3e54a4edf4d08eba627292290c6a0787.exe」ファイルが現れるが、ウィルス名:TROJ_GENERIC.DIM を検出。 |
| [2009/03/11] | DL+解凍すると「27000010.exe」ファイルが現れるが、ウィルス名:TROJ_GENERIC.DIM を検出。 |
| [2008/07/08] | DL+解凍すると、「93b046975199368c202866b25becd5a0.exe」なるファイルが現れる。
バスター無反応だが、AVGでウィルス名:PSW.Ldpinch.11.BQ を検出。 |
| [2008/07/11] | 2008/07/09 にトレンドマイクロ社に中身の「93b046975199368c202866b25becd5a0.exe」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:TSPY_MAGANIA.CAA として検出するよう対応、とのこと。 実際に 2008/07/09 にDLしたファイルからウィルス名:TSPY_MAGANIA.CAA を検出することを確認。 しかし、今日、改めて当該URLからDLしてみるとバスター無反応。 恐らく、2008/07/09 から今日までの間に新しいファイルに置き換えられた、と推測される。 |
| [2009/03/11] | DL+解凍すると「6wb52b819bx84da1h0t0de.exe」ファイルが現れるが、ウィルス名:TROJ_INJECT.CR を検出。 |
| [2009/01/30] | DL+解凍すると「makeitem.exe」ファイルが現れるが、ウィルス名:TROJ_INJECT.VT を検出。 |
| [2009/03/11] | DL+解凍すると「azB001JBOIQ6.exe」ファイルが現れるが、ウィルス名:TROJ_INJECT.ADH を検出。 |
| [2008/11/08] | 2008/10/23 にトレンドマイクロ社にDL+解凍して現れた「bRgdOsgPxVg.exe」ファイルを提出。
2008/11/07 にその結果の連絡があり、ウィルス名:TROJ_INJECT.OHB として検出するよう対応、とのこと。 実際に 2008/10/23 にDLしたファイルと、今日改めて当該URLからDLしたファイルからウィルス名:TROJ_INJECT.OHB を検出することを確認。 2008/10/23 から今日まではファイルの置き換えは無い、と推測される。 |
| [2008/11/08] | 他の方の結果は以下の「」内。
「踏んでみると Kaspersky がウイルス「Trojan.Win32.Inject.iys」を検出。youtubeサイトとURLを似せた悪質サイトです。」 |
| [2006/01/25] | このサイトは割と有名なスパイウェア配布サイトである。他の方の結果は「spybot反応あり。XXXToolbar遮断。」 |
| [2007/04/28] | 「istrecover.exe」なるファイルが落ちてくるが、ウィルス名:TROJ_ISTBAR.PM を検出。 |
| [2005/10/22] | ウィルス名:TROJ_APROPO.AE |
| [2005/10/22] | ウィルス名:TROJ_AGENT.NJ |
| [2006/11/11] | ウィルス名:TROJ_ISTBAR.PM |
| [2005/12/04] | ウィルス名:ADW_SIDEFIND.C |
| [2005/10/22] | ウィルス名:ADW_WEBINSTALL.A |
| [2006/11/11] | ウィルス名:TROJ_ISTBAR.PM |
| [2006/07/27] | ウィルス名:TROJ_DLOADER.ABF |
| [2006/07/26] | ウィルス名:TROJ_Generic |
| [2006/11/11] | ウィルス名:ADW_SURFACCU.G |
| [2006/12/08] | 2006/11/29 にトレンドマイクロ社にファイルを提出。
今日、その結果の連絡があり、ウィルス名:ADW_ISTBAR.ZW として検出するよう対応、とのこと。 実際に 2006/11/29 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:ADW_ISTBAR.ZW を検出することを確認。 2006/11/29 から今日まではファイルは置き換えられていないと推測される。 |
| [2006/07/27] | ウィルス名:ADW_ISTBAR.NV |
| [2005/03/08] | 「javainstaller.jar」というJARファイルが落ちてくるがウィルス名:JAVA_OPENSTR.Aに感染している。
SPYBOT反応:XXXToolbar |
| [2006/07/27] | ウィルス名:TROJ_ISTBAR.PB |
| [2006/07/26] | ウィルス名:TROJ_ISTBAR.PB |
| [2007/03/08] | 2006/10/07 の時点でバスター無反応。2006/10/07 にトレンドマイクロ社に中身の「YSBactivex.dll」ファイルを提出。
2006/10/13 にその結果の連絡があり、ウィルス名:TROJ_Generic として検出するよう対応、とのこと。 実際に 2006/10/07 にDLしたファイルと、今日改めてDLしたファイルからウィルス名:TROJ_Generic を検出することを確認。 2006/10/07 から今日まではファイルは置き換えられていないと推測される。 |
| [2006/07/26] | ウィルス名:TROJ_ISTBAR.PB |
| [2006/07/27] | ウィルス名:TROJ_ISTBAR.PB |
| [2005/04/17] | ウィルス名:TROJ_ISTBAR.CF |
| [2006/07/27] | 再確認。ウィルス名:TROJ_ISTBAR.PB |
| [2006/07/26] | ウィルス名:TROJ_ISTBAR.PB |
| [2005/04/17] | ウィルス名:TROJ_ISTBAR.CF |
| [2006/07/26] | 再確認。ウィルス名:TROJ_ISTBAR.PB |
| [2006/08/11] | 2006/08/05 にトレンドマイクロ社にDL+解凍して現れた「ysbactivex.dll」ファイルを提出。
今日、その結果の連絡があり、ウィルス名:TROJ_ISTBAR.PP として検出するよう対応したとのこと。 2006/08/05 にDLしたファイルからウィルス名:TROJ_ISTBAR.PP を検出することを確認。 しかし、今日改めて当該URLからDLしてみるとバスター無反応。 恐らく、新しいファイルに随時置き換えられるURLと推測される。 |
| [2006/07/27] | ウィルス名:TROJ_ISTBAR.PB |
| [2005/02/04] | 一瞬、ヘルプファイルが開いて閉じ、ウィルス名:TROJ_LINEAGE.U を検出。 |
| [2006/10/18] | 海外サイトだが、ウィルス名:JS_EXCEPTION.GEN を検出。
ソースを見ると、IFRAMEタグで複数のURLを呼び出しているが、その中の以下のURLがウィルスの発動元である。 //67.15.114.122/my_stat.php |
| [2006/10/13] | バスター無反応だが、Kaspersky で「not-a-virus:AdWare.Win32.WinAD.ab」を検出する。
2006/10/11 にトレンドマイクロ社にこの2つのファイルを提出。 今日、その結果の連絡があり、それは以下。 「この2つのファイルは、インストーラーとなりユーザの仕様許諾が求められるため、現在の段階では弊社にて検出対応いたしません。」 |
| [2008/07/11] | ウィルス名:TSC_GENCLEAN+TSPY_MAPLER.AA |
| [2006/07/28] | ウィルス名:TROJ_DROPPER.BJL |
| [2007/04/29] | 2006/12/17 の時点でバスター無反応。
2006/12/17 にトレンドマイクロ社にファイルを提出。 2007/01/23 にその結果の連絡があり、ウィルス名:TSPY_LINEAGE.BBG として検出するよう対応、とのこと。 しかし、今日改めて当該URLを見てみると404であった。実際に対応したかどうかの確認はできなかった。 |
| [2006/07/28] | ウィルス名:TROJ_DROPPER.BJL |