ブラクラかもしれなくて踏めない人たち その40
>>643
指定url http://ha.ckers.org/weird/popup.html
sha256=d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6 -n
前回調査時 http://kohada.2ch.net/test/read.cgi/pcqa/1379642801/263 とsha256チェックサムが同じなのでサイト内容も同一です
https://www.virustotal.com/のセキィリティソフトでは今回は 2/49 が以下反応しています。前回は2個が反応しました
https://www.virustotal.com/ja/file/d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6/analysis/1387966126/
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません
セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと
ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)
chrome(31.0.1650.63) メーラを次々(割とゆっくり)起動します。早い段階では通常終了できました。
opera(12.16) メーラは起動しません、通常に終了出来ました
firefox(26.0) 大量のメーラが高速起動され画面コントロール出来ずPCリセットで対応しました
firefox(24.2esr) firefoxは終了出来ましたがメーラがかなり高速に次々起動されました。ログアウトでメーラを止めました
何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時のOS環境にも影響を強く受けるみたいです
エログロ表現はありません
指定url http://ha.ckers.org/weird/popup.html
sha256=d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6 -n
前回調査時 http://kohada.2ch.net/test/read.cgi/pcqa/1379642801/263 とsha256チェックサムが同じなのでサイト内容も同一です
https://www.virustotal.com/のセキィリティソフトでは今回は 2/49 が以下反応しています。前回は2個が反応しました
https://www.virustotal.com/ja/file/d52a6dbc192b069e0a1cc8a14243c25303000702300ba40aea9940e426d243d6/analysis/1387966126/
鑑定の度に反応するセキィリティソフトがよく変わります
目視とツールでソースをチェックしましたが1776行全く同じフレームオープンしてのmailto:文が並んでいるだけでウィルスは仕込まれてません
セキィリティソフトの反応は非常に負荷の高いブラクラのため
踏んだブラウザ等環境によってはログアウト、最悪PCリセットの可能性を警告してるのかなと
ブラクラです
(鑑定用ブラウザはインストール後設定変更無しで使用しています)
chrome(31.0.1650.63) メーラを次々(割とゆっくり)起動します。早い段階では通常終了できました。
opera(12.16) メーラは起動しません、通常に終了出来ました
firefox(26.0) 大量のメーラが高速起動され画面コントロール出来ずPCリセットで対応しました
firefox(24.2esr) firefoxは終了出来ましたがメーラがかなり高速に次々起動されました。ログアウトでメーラを止めました
何回か鑑定しているブラクラです。単純な処理内容ですが負荷が大きいためかブラウザにより様々な症状がでます
特にfirefoxはバージョン、その時のOS環境にも影響を強く受けるみたいです
エログロ表現はありません
|
|
|