ブラクラかもしれなくて踏めない人たち その39
>>262
指定urlはgoogleのキャッシュで本体は http://ha.ckers.org/weird/popup.html です
sha256=d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6 -n
前回調査時 http://kohada.2ch.net/test/read.cgi/pcqa/1373416788/318 とsha256チェックサムが同じなのでサイト内容も同一です
https://www.virustotal.com/のセキィリティソフトでは今回は 2/48 が以下反応しています。前回は3個が反応しました
https://www.virustotal.com/ja/file/d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6/analysis/1381357599/
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません
セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと
ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)
chrome(30.0.1599.66) メーラを次々(割とゆっくり)起動します。早い段階では通常終了できました。
opera(12.16) メーラは起動しません、通常に終了出来ました
firefox(24.0) firefoxは終了出来ましたがメーラがかなり高速に次々起動されました。ログアウトでメーラを止めました
firefox(24.0esr) 上に同じ
何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時のOS環境にも影響を強く受けるみたいです
エログロ表現はありません
指定urlはgoogleのキャッシュで本体は http://ha.ckers.org/weird/popup.html です
sha256=d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6 -n
前回調査時 http://kohada.2ch.net/test/read.cgi/pcqa/1373416788/318 とsha256チェックサムが同じなのでサイト内容も同一です
https://www.virustotal.com/のセキィリティソフトでは今回は 2/48 が以下反応しています。前回は3個が反応しました
https://www.virustotal.com/ja/file/d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6/analysis/1381357599/
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません
セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと
ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)
chrome(30.0.1599.66) メーラを次々(割とゆっくり)起動します。早い段階では通常終了できました。
opera(12.16) メーラは起動しません、通常に終了出来ました
firefox(24.0) firefoxは終了出来ましたがメーラがかなり高速に次々起動されました。ログアウトでメーラを止めました
firefox(24.0esr) 上に同じ
何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時のOS環境にも影響を強く受けるみたいです
エログロ表現はありません
|
|
|