ブラクラかもしれなくて踏めない人たち その35
>>627
http://ha.ckers.org/weird/popup.html
sha256=d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6
前回調査時 >>335 とsha256チェックサムが違いますので変更が加えられています
https://www.virustotal.com/の46種類のセキィリティソフトでは今回は3個が反応しています。前回は2個が反応しました
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません
ソースファイルをDLした所今年の1月2日にいじられています、が何処を変えたかは不明です
セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと
ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)
google chrome(24.0.1312.52) メーラを次々(割とゆっくり)起動します。早い段階では通常終了できました。
opera(12.12) メーラは起動しません、通常に終了出来ました
firefox(18.0) 時間がかかりましたが終了できました。
firefox(17.0.2esr) 時間がかかりましたが終了できました。 デスクトップの表示が乱れロフアウトで対応しました
何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時の環境(?)にも影響を強く受けるみたいです
エログロ表現はありません
http://ha.ckers.org/weird/popup.html
sha256=d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6
前回調査時 >>335 とsha256チェックサムが違いますので変更が加えられています
https://www.virustotal.com/の46種類のセキィリティソフトでは今回は3個が反応しています。前回は2個が反応しました
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません
ソースファイルをDLした所今年の1月2日にいじられています、が何処を変えたかは不明です
セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと
ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)
google chrome(24.0.1312.52) メーラを次々(割とゆっくり)起動します。早い段階では通常終了できました。
opera(12.12) メーラは起動しません、通常に終了出来ました
firefox(18.0) 時間がかかりましたが終了できました。
firefox(17.0.2esr) 時間がかかりましたが終了できました。 デスクトップの表示が乱れロフアウトで対応しました
何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時の環境(?)にも影響を強く受けるみたいです
エログロ表現はありません
|
|
|