ブラクラかもしれなくて踏めない人たち その37
>>60
指定urlはgoogleのキャッシュで本体は
http://ha.ckers.org/weird/popup.html です
sha256=d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6 -n
前回調査時 http://kohada.2ch.net/test/read.cgi/pcqa/1360763810/452 とsha256チェックサムが同じなのでサイト内容も同一です
https://www.virustotal.com/の46種類のセキィリティソフトでは今回は 4個が反応しています。前回も4個が反応しました
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません
セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと
ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)
chrome(26.0.1410.63) メーラを次々(割とゆっくり)起動します。早い段階では通常終了できました。
opera(12.14) メーラは起動しません、通常に終了出来ました
firefox(20.0.1) 複数プロセスが一気に起動されたようです。firefoxプロセスkillで対応しました。
firefox(17.0.5esr) 上に同じ
何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時のOS環境にも影響を強く受けるみたいです
エログロ表現はありません
指定urlはgoogleのキャッシュで本体は
http://ha.ckers.org/weird/popup.html です
sha256=d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6 -n
前回調査時 http://kohada.2ch.net/test/read.cgi/pcqa/1360763810/452 とsha256チェックサムが同じなのでサイト内容も同一です
https://www.virustotal.com/の46種類のセキィリティソフトでは今回は 4個が反応しています。前回も4個が反応しました
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません
セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと
ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)
chrome(26.0.1410.63) メーラを次々(割とゆっくり)起動します。早い段階では通常終了できました。
opera(12.14) メーラは起動しません、通常に終了出来ました
firefox(20.0.1) 複数プロセスが一気に起動されたようです。firefoxプロセスkillで対応しました。
firefox(17.0.5esr) 上に同じ
何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時のOS環境にも影響を強く受けるみたいです
エログロ表現はありません
|
|
|