ブラクラかもしれなくて踏めない人たち その34
>>928
http://ha.ckers.org/weird/popup.html
sha256=6d841d47d4000f7174084307584a8280eb862012ac61bee4253b5dd775334092 n
前回調査時 >>754 と sha256チェックサムが同じなのでサイト内容は同一です
https://www.virustotal.com/の43種類のセキィリティソフトでは今回は2個が反応しています。前回は5個が反応しました
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません
セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと
ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)
google chrome(23.0.1271.64) メーラを次々(割とゆっくり)起動します。早い段階では通常終了できました。
opera(12.11) メーラは起動しません、通常に終了出来ました(>>754のバージョンではフリーズしてました)
firefox(17.0) フリーズしました。ブラウザプロセスkillで対応しました
firefox(17.0esr) フリーズしました。ブラウザプロセスkillで対応しました
何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時の環境(?)にも影響を強く受けるみたいです
エログロ表現はありません
http://ha.ckers.org/weird/popup.html
sha256=6d841d47d4000f7174084307584a8280eb862012ac61bee4253b5dd775334092 n
前回調査時 >>754 と sha256チェックサムが同じなのでサイト内容は同一です
https://www.virustotal.com/の43種類のセキィリティソフトでは今回は2個が反応しています。前回は5個が反応しました
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません
セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと
ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)
google chrome(23.0.1271.64) メーラを次々(割とゆっくり)起動します。早い段階では通常終了できました。
opera(12.11) メーラは起動しません、通常に終了出来ました(>>754のバージョンではフリーズしてました)
firefox(17.0) フリーズしました。ブラウザプロセスkillで対応しました
firefox(17.0esr) フリーズしました。ブラウザプロセスkillで対応しました
何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時の環境(?)にも影響を強く受けるみたいです
エログロ表現はありません
|
|
|