ブラクラかもしれなくて踏めない人たち　その38

>>315 chromeのバージョン変更ありましたので訂正します

http://ha.ckers.org/weird/popup.html
sha256=d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6 -n

前回調査時 >>272 とsha256チェックサムが同じなのでサイト内容も同一です
https://www.virustotal.com/の46種類のセキィリティソフトでは今回は　3/46が以下反応しています。前回も３個が反応しました
https://www.virustotal.com/ja/file/d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6/analysis/1375451985/
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません

セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと

ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)

chrome(28.0.1500.75)　　　メーラを次々（割とゆっくり）起動します。早い段階では通常終了できました。
opera(12.16)　　　　　　　　　メーラは起動しません、通常に終了出来ました
firefox(22.0) 　　　　　　 　　メーラがかなり高速に起動されました。ログアウトでメーラを止めました
　　　　　　　　　　　　　　　　　firefox(22.0)で踏んだところメモリを1.4GByte程度（グラフィカルなモニタのため正確な値は不明）いっきに使用しました
　　　　　　　　　　　　　　　　　メモリの少ないマシンだとフリーズの可能性が大きくなると思われますので特に注意願います
firefox(17.0.5esr) 　　　　　複数プロセスが一気に起動されたようです。デスクトップはフリーズしました。
　　　　　　　　　　　　　　　　　firefoxプロセスkillで対応しました。

何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時のOS環境にも影響を強く受けるみたいです


　
エログロ表現はありません