セキュリティソフトが反応したURLを報告するスレ

今日セキュリティソフトが検出したURLを報告しよう！


<<目的>>
マルウェアに感染する可能性のあるURLを晒すことによって、二次被害を防ぐ


<<報告用テンプレ>>

【ファイル名】
【検出名】
【使っているセキュリティソフト】
【マルウェアのあったサイトのURL】
【VirusTotalでの結果】


もしファイル単体でウイルスを落としてきた場合は、
パスを掛けて暗号化圧縮してください

●セキュリティ板専用アプロダ推奨↓
http://labs-uploader.sabaitiba.com/virus/
ダウンロードパスワード、解凍パスワードは、できれば、"infected"か "virus"を推奨します

なかなか面白そうなスレだがネタがないな

とりあえず保守

www.eicar.org

良いスレだと思うがこれはなかなかレスつかないだろ
今日はカスペがやたら反応してたが結局いつもの誤検出だった
本当の脅威じゃなくて残念ｗ

>>5
支援サンクスです
まぁこのスレが延びるまでは
色々と、マルウェア感染源のサイト
漁っていくつもりです

http://backupurl.com/zxy3ft
一応知恵袋で質問されてたもののバックアップURL
ここのURL踏むと偽セキュリティソフト配布サイトに飛ばされて偽スキャン画面が表示される
サイト踏んだだけでは感染せずファイルをダウンロード＆実行したら感染する（スキャン画面が出てもページを離れれば問題ない)
初期段階のVT結果ではマカフィーだけがヒューリスティックで反応できてた模様
Aviraとマイクロソフトの方には一応検体送った（AviraやMSあたりは検体提出方法楽なので送った）
Aviraは判定結果まだ来ていないがMSはすでにマル認定されたので定義に加えられてると思う
※ファイルは圧縮状態になってるが現在カスペでは手動でスキャンかけるとヒューリスティックの方で検出してくれる
※偽セキュリティ関係は亜種率高いのでファイルの中身が変化してたらまた検知できなくなる可能性あるので注意

web root使ってるけど反応したわｗ

>>7
今踏んでみたらIE、クローム、火狐ともに接続できない状態になってた。
もうそこ見ることできないかぁ。。。

>>9
今はセキュリティベンダの対応を避けるために、作った1日か半日でページ潰していくのが、最近のマルウェアの傾向のようです

今まで以上にヒューリスティック、ビヘイビア検知機能の性能が試される時代になったのかなぁとか

ちなみに
Malware Domain List （www.malwaredomainlist.com/update.php）で
最新のマルウェアの情報と感染ページのURLがわかるぞ

保守

>>10
確かにマルウェアサイトすぐに消えるよな
今のマルウェアの平均寿命驚くほど短い（24時間未満）と言われるだけあるな

あんまおおっぴらにやるとニュー速とかで悪用するやつがいるのがなあ

似たようなのだとこっちとかもある
【Gumblar/GENO】Web改竄ウイルス総合10【8080】
http://kohada.2ch.net/test/read.cgi/sec/1279692828/

せやな
ただ、そういうことを言えばここの方が悪用されやすいかな

【鑑定目的禁止】検出可否報告スレ14
http://kohada.2ch.net/test/read.cgi/sec/1295261877/


まぁ悪用防止には直接繋がらないかもしれないが
次の報告からはh抜き推奨で

ここの板の「Symantec Security Checkにバグ？」ってスレ
開けようとしたらアンチウイルスがマルウェア検知（Loveletter）示して
Webガードされるんだけどウイルスコードでも貼り付けられてるのかな？

>>15
そうだね
ただ結局テキスト形式な訳だから実害はないよ

>>15
専ブラなら除外設定すればいいよ

VirusTotalの他にも鑑定できるサイトがあったら
それも入れておいた方が良いかも

>>18
●検体提出先まとめWiki （参考）
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8

参考までに

ttp://dl.dropbox.com/u/69432480/NPSWF32.z
某鑑定スレでの依頼（迷惑メールに付いてたらしい）
VTにかけるとBit系エンジンと一部ソフトの振る舞い機能で検出する模様
参考にソフォスによる分析結果
ttp://www.sophos.com/ja-jp/threat-center/threat-analyses/viruses-and-spyware/Troj~FakeAV-FIW/detailed-analysis.aspx
一応Aviraには検体提出済み

Symantec Endpoint Protection Part2
http://kohada.2ch.net/test/read.cgi/sec/1331092341/

>>20さん乙です

鑑定スレというと「勇気がなくて〜」のスレですかね

今外出中ですが暇があれば仮想PC上でネットワーク切り離して実行テストしてみます

保守

保守

ネタ元は鑑定スレ
ttp://premieremotorsportsgroup.com/css/ajk65/
（カスペは反応するらしい）

>>25さん乙です

只今、G DATAでも確認いたしました
おそらくBitDefenderエンジンでも対応している様子です

ttp://kohada.2ch.net/test/read.cgi/pcqa/1330823210/
あのさ、上のブラクラかもしれなくて踏めない人たちと言うスレの>55
ハックチートのページのやつ
VBでは無反応と鑑定レスされてるけどカスペで踏むとトロイ検出でブロックかかる
実際はどうなんだろ？

>>27さん乙です
現在外出中で携帯端末しか持ち合わせておりません

一応Dr.WEB リンクチェッカーでの検査結果では陽性ということでした

以下検査ログ
>http://www.fps1.net/archives/1193/JSEval_6[5a1] infected with Exploit.BlackHole.12

恐らくJavaScript攻撃型のウイルスだと思われます

補足
上記に貼られたURLにはウイルスが含まれております
閲覧には十分ご注意を

>>27
Pandaクラウドアンチウイルス1.91βユーザーなんだけど
今そこ踏んでみても無反応（IEやchromeとも）
ブロックもされず普通にサイトに入れてしまう
思わずPandaちゃん大丈夫かよという気持ちになってしもた

>30だけど
>>27の掲示板の中の「>275番の一番上」
判定では危険サイトらしいけどPandaちゃんここも普通にスルーする（無反応）orz
サイトではゲイの行為中の動画流れてるし（藁

>>25
Pandaちゃんこれもスルー
普通にサイトに入れちゃうorz 本当にやばいサイトなのか？

>>32さん乙です

当方の環境でも試してみます

もしかしたらどちらも誤検出の可能性も否めません

また反応するJavaScriptの構成ファイルを
VTでスキャンしたら結果あげてみます

アビラやマイクロソフトは簡単に検体送れる専用ページ用意されてたと思うが、
他のセキュリティベンダにはそういう検体送信専用ページないの？
各ベンダごとに検体提出専用ページがあるかどうか、わかる人いたら教えてちょんまげ。

>>25
avastブロック

>>25
当方GDATA環境でも試してみました

ウイルス: HTML:Script-inf (エンジン B)

Web コンテンツのダウンロード中にウイルスを発見しました。

アドレス: premieremotorsportsgroup.com
ステータス: アクセスが拒否されました。

うーんこれだと概出の結果かも（エンジンB

>>25のものと>>27のサイトの中の2つ（>55と>275)
一応セキュアなDNS2つ（シマンテック提供のやつとCOMODO提供のやつ）使って
それぞれ踏んでみたけど特にブロックはされなかったなぁ
シマンテックのDNSは2chオカルト板とかはブロックするのにｗ
アンチウイルスはMSE使ってるけど特に反応なし

>>27
の＞371のサイトからダウンロードしたSetup.exe
MSEは未反応だけどAviraの方は反応した。
あとBitDefenderのコマンドラインの方でも反応した。
このレスした時点におけるVTでのDetection ratioは[9/39]

>>38
ごめん、訂正。
　　　↓
>>27
のサイトの＞371から〜

>>34
BitdefenderエンジンのF-SecureにはSample Analysis Systemってページがある。
カスペルスキーもアカウント作ればWEBページから検体送れる。


mfmediaonline.com　＊カスペルスキー反応、カテゴリは悪意のあるソフトウェア

皆さん乙です
検体提出先については、ここにまとめてあるようです


●検体提出先まとめWiki （参考）
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
各ベンダーの検体提出先（Webフォーム、メールアドレス）、検体提出方法、
推奨される文例、検体提出時の注意事項が掲載されています。

当然といえば当然だけど、検体の判定はベンダーによって異なる場合も有るそうだ。
ttp://ameblo.jp/39morley115108/entry-10353106629.html
記事は2009年に書かれたものなので、カスペに関しては現行バージョン評価と異なる部分もあるが、
検体分析やアナリストに対するコメントはなかなか的を得ていると思う。
（当時のカスペは性能が下降していたのは事実なので、カスペの性能に関するコメントも間違ってはいない。
現在のバージョンでは性能の良さが復活、どこのテスト機関の調査でも高い評価受けてるけど）

>>42
分かりやすい例としては、最近よくバナーとかGoogleの広告で見掛けるレジストリ最適化系のインチキソフトとかかな

あれはベンダーによってマルウェアとして
認めるか認めないかが分かれるみたいで

グレーツールとして検知するものはするが
しないものもあるな


ただあれはWindows クリーンインストール直後の状態でもエラーを見つけた、とかいうところを見ると
あれは偽物セキュリティツール（FakeAV系として扱っていいと思う）

マイクロソフトの野郎、実行できないファイルに関しては検体送っても完全無視しやがる。
他のベンダーでこれマルウェア認定してますとコメント加えて送ってもスルー。
まあ、PCに実害を及ぼさないファイルは脅威パターンが含まれてても認めないという姿勢は
それはそれで良いけど・・・。

ttp://www.yourfilehost.com/

>>45
VirusTotal→　0 / 19

ほとんどのURLフィルター・・・安全表示

例外判定フィルター
マカフィー・・・不審な振る舞いが確認（注意レベル）

Pandaクラウド入れてる環境で行くも無反応だった

>>45
Pandaに続き、MSEを入れてる環境で行ってみた

ブラウザをグーグルクロームにして突入→特に反応なし

ブラウザをIE9にして突入→トロイおよびアドウェア検出

>>45
カスペでの反応（カスペ危険サイト診断では安全表示）。
・chrome→ページダウンロードがなかなか終わらないので途中であきらめ（一応反応なし）。
・Firefox→chromeと同じ状況
・ie9→トロイ反応（ただしヒューリスティック）

他ソフトでの反応も考慮すると、ieで行けば多くのアンチウイルスでも脅威反応示すと思う。
スクリプト系の脅威だからか？

>>45
G DATAも反応
BitDefenderエンジン

yourfilehostはエロ動画サイトとして非常に有名だったが
いつからこうなっちまったんだ？

>>50

元祖だよな・・・

何故かこのページだけKasperskyが反応するんだよな・・・
管理人にメール送ったら画像が感染してたから全部入れ替えたとか言ってたけど変わらないって事は誤検出かな？
http://1000mg.jp/archives/51380735.html

aguse.jpで確認したが、やっぱカスペルスキーが反応してる。
Trojan-Clicker.HTML.IFrame.v
このトロイの木馬ってサンシャイン牧場の時と同じやつっぽいね。

>>52
カスペエンジンベースのaguseが反応してるのは別として
それ以外のURLチェッカーの多くはクリーン判定出してるな
COMODOに解析してもらってもクリーン判定
一方SCUMWAREはマルウェアサイト判定
う〜ん　カスペの誤検出の可能性も有り得るかも？

>>52
Anubisに解析してもらったけど
レポート結果は特に問題ありそうになかったが。。。

>>53
＞サンシャイン牧場

あの時は結局カスペによる誤検出だったんだよな？
カスペユーザーがトロイ検出したと言って大騒ぎしだしたのが
事の起こりだったと記憶しているが

って事はKaspersky側の誤検出っぽなー

>52に関してだけどさ
Google Chromeとパンダクラウド1.91betaの組み合わせで踏んでみたけどさ
特になにも反応ないわ
やっぱカスペルスキーの過剰反応＆誤検出だと思うわ

>>52
GDATAでも反応なしです

だれかカスペルスキーに誤検出の報告出しとけ。

とりあえずKaspersky Labに誤検出報告してみた

>>61 乙

Kasperskyからメールきたー
Sorry, it was a false detection. It will be fixed in the next update.
Thank you for your help.

Regards, Valentin Pashkov
Virus Analyst

エキサイトだと
すみません、それは誤りの検知でした。
それは次の最新版に固定されるでしょう。
支援をありがとう。
よろしく、バレンティンPashkov
ウィルス・アナリスト

>>63
わろたｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

おまいら、今回はよくやったｗ

>>63乙

なんだろ
これ中学生レベルの英語でも読める程度にしてあんのかな

ヒマだったから相手してくれたんだろｗ

カスペ返答早かったやん
やはり誤検出に関してはすぐに返答くれるのかな

とりあえず国を日本にしたから簡単な英語にしてくれたと思う

今確認してみたら>>52のURLはアクセス出来るようになったみたいだな

保守

>>63
正確な訳

（うるせーなまたコレかよ 分かってんだよとっくによーコピペ返信するのも面倒だわ）
あーわりーわりーありがとな坊やチョコやるから帰れ な(^_^;)

とっくにわかってたんならこちらに言われる前にさっさと定義修正出しとけや

となるだろ？

とっくにの使い方の違いじゃないか？
定型文だろうし
未知だったらあんなに早くレスポンス出来ない
またする必要もない

う〜ん
なかなか危険なURLに出会う機会ないなあ
マルウェアドメインリストから持ってきても意味ないしなあ

>>75
外人の比較的新しいウイルステスト動画から読み取る、という方法も

後はkeygen系マルウェアとかから出てくる
Fake AV系とかか

>>76
なるほど、これは便利
ttp://www.youtube.com/watch?v=tCwcg6AXV84
試に上の動画からファイル落としてみてVTにかけてみたら1/42だった
（SUPERAntiSpywareがTrojan.Agent/Gen-MSFakeで反応）
俺の使ってるアンチウイルスはVTの結果どおり反応しなかったorz

上のファイルの補足
一般のアンチウイルスはまだ検知できないかもしれないが
VTでの結果からSASは反応してるようなので
同じくFake系には強いMBAMも反応するかと思ってスキャンかけたらこちらはまだダメだった

>>77
このファイルはfakeavをブロックするツールでfakeav自体じゃないんじゃね？
つまりアンチfakeavツールの方じゃね？
俺も英語わからんから間違ってたらすまん。

>>77だけど、指摘があったように、これは○じゃなくて何かのソフトだったみたい^^;
→ソフトの名前みたら「anti」付いてた^^;
（一体なんのソフトかは英語理解できないのでわからないけど）

とにかく誤爆してすみませんでした

>>77が落としたURL一応h抜きで張ってみたら如何？

>>77
解説動画みたいになってるけどこれて偽ソフトに似せたジョークソフト？？？
おれんとこのソフトもスキャンしても反応なかった。
>>81
ダウンロード先は動画すぐ下のLink for AVPと書かれたURL踏めば飛べるよ。

>>82
サンクス！！

韓国の新聞、中央日報のサイトは、
マルウェアを発信していそうだよ。

http://ginzasen.blogspot.jp/2012/04/malware.html

>>77
とりあえずAviraかカスペにあげて分析してもらおうず


俺今携帯なんで・・・・

>>85
Aviraには一応出しといた
今分析中で結果待ちの状態

>>77
カスペルスキーの回答はクリーン判定でした。

http://dl.dropbox.com/u/69432480/NPSWF32.z

http://www.curtainrising.com/page.php?id=super-bowl-time-date-2011

bitが反応　踏んだ先は有料ダウンロードサイト　誤検知？

>>86>>87
乙です

>>88
Dropbox →　Error (404)

>>89
どうなんかな？
PandaCloud1.91βではサイトに入る段階では無反応
gredやaguseその他多くのチェッカーは安全判定
NortonセーフwebはFakeAVリダイレクトを促すとして注意判定（危険判定ではない）
でも踏んでも別にFakeAV系に飛ばされなかったが・・・

http://luntu.web.fc2.com/
とりあえずKasperskyでは全部検出された
結構古めのウイルスなのかな？

>>92
この手のウイルス置いてるサイト他にも複数あるけどここは知らんかったわ
他のところは置かれてるウイルスが古すぎて検証する価値すらなかった
いつごろのウイルスか知らないが、ここはWindows7用ウイルスというページもあるし
ページの更新履歴みたら最近も行われてるみたいだから他の同種サイトより新しいんじゃね
置かれてるウイルス数手ごろだから自分の使用機の動作検証するにはもってこいだと思う
（一応俺の手持ちのソフトもすべて検知できた）
余談だが、Windows8はスパイウェアだと叫んでるページにはワロタ

>>92
ブラウザIE付属のSmart Screen機能はなかなか優秀だね。
そこにあがってたファイルダウンロードしようとしたら、
安全でないファイルですとのポップが出て全てブロックされる。
Chromeの方では普通にすべてのファイルをダウンロードできてしまうのに。

>>84
COMODOが提供しているWebpageスキャナで
中央日報のサイトをスキャンしたら安全と判定されたぞ（笑）

>>92
ショック！
試にウイルス配布倉庫7にあった圧縮ファイル1つを落としてMSEでスキャンかけたら
中に含まれる.exeのうち1つは検知できたものの後は検知できずorz
その後BitDefenderのCL版でスキャンしたら残りもちゃんと検出してくれた
やっぱMSEでは（ry

>>96
ちょっとヤバくないか？

>>97
仮想化させてやったのだがその後仮想化解除の上MSEからカスペに戻して完全スキャン
でスキャン終了後シャットダウンさせとく→今朝起きてみるとカスぺが真赤状態（笑
ログ見ると検知したものの削除不可能との警告表示（笑
Cドラ全体を仮想化してたしファイル解凍したが実行はしていない

(文字数制限ですべて書き込めないため上の続き）
また解説に書かれていた感染時の症状も特にない
以上よりカスペの過剰反応とも考えられるが危険と言い張り真赤状態が直らないためリカバリすることにした
Vista時代のPCだから7までのアップ行為含めるとそこそこ時間かかるけど
久しぶりにPCリフレッシュできる機会だからまあいいかと思っている

>>84

俺も、それ出ているよ。　googleのニュースから
その記事元へ飛ぶと、それが出て来る。

ひょっとして84さんは、comodoのDNS経由かな、
私はそうなのですが。

>>99
カスペルスキー真っ赤状態ってことは、ウイルスを検知した為に
完全スキャンを促してる状態ってことだよね

今Vista使っているのならば、確かに7にアップデートするいいきっかけになったと考えれば・・・・

>>101
今回の実験時のOSは７だった
PC買った時入ってたOSがVistaでその後７が発売された時にアップグレードした
でMSEで実験した後カスペに戻して完全スキャンかけたら検知（でも隔離駆除できないとでた）

（字数制限のため連投すまん）
余談だけどPandaクラウドでもウイルス配布倉庫7の圧縮ファイル落して実験してみた
そしたら中に入ってる.exe2つはスキャンで一応反応したけど隔離駆除はできず
なんだこの役立たずソフトと思ってしまった瞬間でした
前に書いたけどBitのCL版では圧縮中の2ファイルとも検出し削除もできた

仮想マシンでPandaCloud1.91BETA使い、＞92 の「Windows7用ウイルス」対応できるか試した。
結果、中の2ファイルともスキャンでは引っかかった。
But、Panda側で削除したと表示出るものの、2ファイルとも依然圧縮中に残ったまま。

PandaCloudの駆除修復能力が低いのか、それともこのウイルス自体が非常に強力なのか。。。

>>104
>>92で公開されているウイルスすべてGDATAでウイルススキャンしてみた
http://dl.dropbox.com/u/70849675/2012-04-14_193209.jpg

一個駆除できないと出た
（ちなみにPanda Cloudでの駆除作業というのはウイルスから「ウイルスコードの部分を取り除いてクリーンにする」
ということなので、駆除できないのは日常茶飯事です）

試しに、駆除できなかったファイルを実行してみました
http://dl.dropbox.com/u/70849675/2012-04-14_193312.jpg

問題なくリアルタイムガードで検出されブロックされるようです

仮想PCで実行しているのならば、そのウイルスを実行してみて様子を見てみるのもいいかも

駆除できなくてもフラグが立っていて実行できなくなっていれば、それ以上の感染の可能性はないわけだし

http://202.177.173.173/images/iToke_itau.asp

http://201.24.212.25/hermesvelho/test/admin/news/velho1/m1.zip

http://xreyuk.co.uk/maho/daster.jpg

http://kk-motorsport.de/index.htm


これ全てマルウェアを含むURL

GDATAでは一応全てWebブロックで検知することを確認しています

>>106
Kaspersky0212で同じく全て検知しました

2012の間違い・・・

ここ見てて思ったんだがPanda　Cloudって駆除能力低いの？
このソフト良いとすすめてる人がネット上のレビューとか見ると案外いるのだが
ここのレス見てると心配になってきた

ごめん訊き忘れた
>>105 →＞ウイルスコードの部分を取り除いてクリーンにする」 ということなので、駆除できないのは日常茶飯事
＞駆除できなくてもフラグが立っていて実行できなくなっていれば、それ以上の感染の可能性はない

ということはPandaで検知された段階で実行ができなく処理されたので駆除できなくても心配なしということ？

人の厚意を踏みにじってまで釣りに励むのか
レス乞食はさっさと死ね

>>111
おまえが迷惑だろｗ
そんな書き込みしてる時点で

1. http://www●geocities●jp/questionpicture/hatena●zip
2. http://www●digi-box●jp/pure/Lhaplus●exe

1. 現時点で16/42
　 https://www.virustotal.com/file/7c942b3cbee21c0b79272e2a37990f314358a1c262ea1ee17d14524a0db1db9d/analysis/1334563866/
　 カスペルスキー「Trojan.Win32.Agent2.ffaf」で対応予定です。
2. 現時点で12/42
　 https://www.virustotal.com/file/55f41fd1e00dd182fee370fddd569b508a3dd6753f55bd44466f9d3235b4bfb9/analysis/1334565083/
　 カスペルスキー回答待ちです。

>>110
そういう認識でいいんじゃないかな

いわゆるウイルス駆除能力≠感染した状態からの回復ではないってことですね

ただ玄人向けのアンチウイルスの一部では
駆除に失敗したらログを残すだけのやつもある

その場合はオプションで駆除に失敗したら二次処理として隔離か削除するように設定しなければならない

パンダがアクセス拒否処理をしている確認したいのなら
砂箱とかで実行してみるといいかも

>>113
2ですが、カスペルスキーからの回答はクリーンとのことでした。
失礼しました。

>>115

>>113の2ってこれ、解凍ソフトのLhaplusにFakeAV系埋め込まれている恐れ

これおそらくマルウェアだと思われ

通常のLhaplusを落としてもマルウェア反応はなし

仮想PCで実行すると、インストール終了後、UACからsetup.exeの実行に関する警告

また、GDATA環境ではアンチウイルスを無効にしてインストールするも

振る舞い挙動検知で疑わしい動作とで、隔離が推奨される状態


通常のインストーラーではない可能性が高い

>>113
2ですが、Aviraから誤検出と回答が来ました。

>>116
レスありがとうございます。
反応するソフトが多いですね。
ちなみに中のSetup.exeだと14/42になってます。
https://www.virustotal.com/file/e4729e6131ea9ce8d6adbe3a05fded45d4e798a7fd8a0460665949dba2cad3ef/analysis/1334646357/

MalwareDomainListと同じ類

http://malc0de.com/database/

ここでたまーに反応するときあるなー
http://smith.rowiki.jp/files/vir-domain_lookup

http://support.clean-mx.de/clean-mx/viruses.php?sort=satzart%20asc

こういうのもあるぞ

www.china-etours.com/travelproduct2.asp?id=258

http://hgbyju.com/r.php

ttp://ff14●miya-bi●com/

先日調べものしていたら踏んで反応した
シマンテックのセーフwebでは緑→踏んだら遮断
カスペだとTrojan-Downloader.JS.JScript.agって出る
放置してあるサイトのようです

>>121
一つ目はGDATAで両方反応

>>122
こちらもGDATAでの反応を確認

http://www.mobile-download.net/Class/Class_323_Time_1.htm

既知の古いハックツールが置いてある

>>122
Kaspersky2012で確認！

保守

ほ

http://software.cdnredirect01.info/video_codec.exe

>>129
Kaspersky2012では反応なし
ｖｉｒｕｓtotalだとhttps://www.virustotal.com/file/84a19f21a4156cc5d8e98b3b8c2bcd9d3e5f958030b82f807cef5f05e8586bb8/analysis/

保守

保守

保守

しなくていいよ

http://www.quotationspage.com/data/qotd.rss
上記アドレスはファイアフォックスのアドオン
ＳｑｕｉｇｇｌｅＳＲを使っていると、
起動時や、スクリプトウィンドウを開いたときにＧ Ｄａｔａが反応したものです。

すべてバスターでブロック

保守はいらないな
過去ログ行にならないから

http://k-project.jpn.com/

久し振りに盛り上がってきたかもな

なんで？

この質問に書かれてるURLに反応する？
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1290064267

ちなみに、IEを使い踏んだらMSEの方ではちゃんと検出、自動処理が行われた

>>138
こういう偽ソフトに関しては偽のスキャナ画面等が出てもあわてず
ページを閉じれば感染はしないんだけどな
下手して実行までしちゃうと見事に感染
右下にしつこく警告画面が出る破目になるんだよな
駆除手順もちゃんと挙げているし、事後対応としてはマトモじゃね

>>141
もう質問自体削除されてて問題のURLがわからないや

削除されそうな内容含むものは魚拓とかにしといた方がいいな

http://www15.plala.or.jp/gcap/data/
Kaspersky2012でトロイの木馬検出された

>>144
今カスペエンジンを使ってるaguseでチェックしたら
マルウェア反応なしと出たな（カスペエンジンと言っても実機じゃないけど）
他の同様のリンクスキャナも、どれもマル反応はないね
MSEではマル反応なし

macodirect.de開いたらavast!が反応した。
http://tvrnrdpyoadopbo.ru
かららしい。
macodirectは現在閉鎖中
google先生にも注意書きが…

あげるべきだったかな。

勇気がなくて踏めないURL鑑定スレin初質 Part53
ここの >652　がどうもバックドアが仕掛けられているらしい
おまいらの中で興味あるやつは見てみ

>>144
カスペの誤検出だろ？

>>144
これはカスペの誤検出（過剰反応）だったと思う

カスペは各種テストでは誤検出そんな多くないけど、
リアルネット世界ではよく誤検出や過剰反応起こしてるよな。
やっぱテスト結果をそのままリアル世界には当てはめられないな

カスペに限らず誤検出や過剰反応はセキュリティソフトの日常動作だからなぁ
テストでの数の多寡は比率としてそこそこ参考になってると思う

>>148
Bit IS 2013で反応なし
ページソースを見ても改竄は認められない

誤反応の少なさでという点ではOS開発元のMSEが有利なのは明らか
MSEは過去の有名処のテストでも唯一誤検出０を記録した時もあった
が、現実ネット世界ではグーグルクロームをトロイと誤爆した過去を持つ
やはりどこのソフトも誤検出問題と決別することは不可能みたいだ

>>148
今日現在、踏んでみたら、aguse、MSEとも脅威反応しなくなってた。

グーグルクロームは過去AVG他相当数のソフトに誤爆されてるからな
IEや火狐ではそんな事態にならないが、何故かクロームだけが引っかかる

MSEでgoogleの検索が誤検出されたことあって
定義更新される前に誤検出されなくなったことあったんだよな

グーグルなんか裏で個人情報抜きまくりだろ
あんなのトロイ認定されてもおかしくないじゃん

ヴァンガードの公式サイトでトロイの木馬を確認

トヨタのヴァンガードの公式サイト？

>>159
おお。やられちゃってますね。
報告乙です。

確認できてるんならURL張る罠
ガセネタ

http://bushiroad.com/extra/news_0713.html

煽らないとちゃんと出してこないんだよなｗ

そこなら夜中（２時ころかな）にページのソース見てみたけど
もう修正されてたんじゃないかな

13日の12:00に解決されたのか
自分で反応みたかったけど一足遅かったorz

ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね

http://kohada.2ch.net/test/read.cgi/sec/1117885633/

【ファイル名】1117885633.dat
【検出名】VBS.LoveLetter.Var
【使っているセキュリティソフト】ノートン　インターネット　セキュリティ　2012
【マルウェアのあったサイトのURL】http://kohada.2ch.net/test/read.cgi/sec/1117885633/
【VirusTotalでの結果】何も反応せず

>>169
2chやるのやめたほうがいい

ttp://urasma.com
カスペルスキー２０１２
ウェブアンチウイルスにより禁止されました理由： 悪意のあるURL

【ファイル名】−
【検出名】−
【使っているセキュリティソフト】
　ウィルスバスター2012クラウド
【マルウェアのあったサイトのURL】
　ttp://somaquatics.com/wp-content/plugins/akismet/google.html
　（リダイレクト。転送先はttp://marketnewsnext7online.com/?12/2）
【VirusTotalでの結果】
　1/33（Websense ThreatSeekerのみフィッシングサイトと判定）

今日の19:30頃に弟からこのURLだけのメールが送られてきた。
CCで色んなメアドに送ってるから、たぶん踏み台にされたと思う。
弟にメール送ったが、たぶん爆睡なう

　

サイトでは無くて、自分のPCがネットワークを形成しようとしていた不明なIPアドレス。
PC立ち上げと同時にComodoが許可を求めてきて寝ぼけてたんでとりあえずhome networkで許可してしまった。
その後、気持ち悪いんで手動でこのIPの範囲を調べて遮断。詳しい人がいたらアドバイスお願いします。

169.254.254.155/17

>>172
各URLチェッカーも安全もしくはまだ調査中で不明というのが多い
ただaguseなんかはマルウェア判定出してるけど
chromeで踏んでみたが確かに指摘サイトに飛ばされるが特に脅威反応は出なかった

avastがavastスレをブロックした

avastやMSE（WindowsDefender）あたりは
よくコード類に誤（過剰）反応するので
スレをブロックしたところで全く驚かない

?Φ??????$?Χ??橘???????????

KasperskyだとPixivで警告がでる

クリスマスに、大学時代の同級生から私のgmailのアドレスに
１７２さんのＵＲＬによく似た
エーチティーティーピーコロンダブルスラッシュ
rajbcbdrcs.org/wp-content/plugins/akismet/google.html
というＵＲＬだけが記載のメールが送られてきて、
うかつにもクリックしてしまいました。
表示されたサイトは英文で、全部はわからなかったのですが、
在宅就労詐欺みたいな内容でした。
クリックしてしまったことは猛省していますが、
何か出来ることがあればアドバイスいただけないでしょうか。

>>180
同級生のgmailが誰かに乗っ取られてる可能性がある
サイトについては>>175と同じ感じだけど>>180が踏んだ時点でどうだったのかは不明

飛ばされた先に攻撃スクリプトが仕込まれていた場合
トロイが仕込まれちゃった可能性があるので不安ならOS入れなおしてください

次回からはこちらへどうぞ
セキュリティ初心者質問スレッドpart130
http://kohada.2ch.net/test/read.cgi/sec/1351270590/

セキュリティソフトじゃないが
【マルウェアのあったサイトのURL】ttp://lototool-yosou.com/entry29.html
aguseとgredともに危険サイト警告　不正改ざんらしい　注意してくれ。

スレ勢い復活希望age

じゃあ俺も
テストにはもってこいやったし

お前がURLのせろばか

Kaspersky2013で検知
Trojan-Downloader.JS.Agent.gvnですので注意

ttp://home.384.jp/zcbeyduz/

>>186
カスペエンジンによる誤検出

>>186
VirusTotalのURLスキャンでは、２つのスキャナで検出されるな。

ここにアクセスするとウェブサイトの不正なソフトウェアを事前に検出しました。って出るなー


www.dozouya.jp/hensen/index.html　
www.dozouya.jp/history/index.html　

検出されたマルウェアはHEUR:Trojan.Script.Generic

>>186は0day.jpさんとこにも載ってたけど誤検出ではなくクロだよ
今も</BODY>の手前の行にスクリプトが仕込まれてる
AviraもJS/Agent.axqouaで検出するはず

>>189
Google検索でも警告されるね
</body>手前にiframeが仕込まれてる

秋吉久美子らが所属するテンダープロってとこのサイトがGoogleで危険になってるな
改ざんされたのか？

>>192
>>189のと同じ仕込まれ方してる
転送のされ方もほぼ同じ

何度か改ざんされてるのかもねえ
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=www.tenderpro.net/
aguse経由でもカスペルスキーがHEUR:Trojan.Script.Genericを検出

★マインドコントロールの手法★

・沢山の人が偏った意見を一貫して支持する
　偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない
　誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法


↑マスコミや、カルト教団のネット工作員がやっていること

TVなどが、偏った思想や考え方に染まった人間をよく使ったり、左翼を装った人間にキチガイなフリをさせるのは、視聴者に、自分と違う考え方をする人間が世の中には大勢いるんだなと思わせる効果がある。

http://kie.nu/UA_

落としたファイルにcomodoが反応しました

webサーバは、外部からのFTP・シェル等でのアクセスを禁止してれば、
もしweb更新担当者のPCにトロイ仕込まれてパスが抜かれても、
ハッカーがweb書き換えるのが不可能なのにね

それ更新担当者はどうやって更新するんだよ
更新するのにいちいちサーバールームまでいくのか？

http://www.excite.co.jp/wedding/

「Web Attack: g01Pack Toolkit Website 3」だそうですが、コレって何でしょうか？

【検出名】 TrojanDownloader:Win32/Tandfuy.B
【使っているセキュリティソフト】 WindowsDefender
【マルウェアのあったサイトのURL】 tp://sweetsnikki.jugem.jp/?eid=342

Google 平等院
「このサイトは第三者によってハッキングされている可能性があります」
と表示される検索結果
https://www.virustotal.com/ja/url/c8b21d21e4540cf5e6e3ee826ec3f5394769c2aac70561ae892669dc46b0db5b/analysis/1401117277/
http//www.byodoin.or.jp/

>>199
midimapbits.dll

p://imaging.jugem●jp/js/jugemlib/viewuser.js
p://imaging.jugem●jp/template/js/cookie.js
p://imaging.jugem●jp/userblogheader/script.js
p://imaging.jugem●jp/ad/jg_ads_init_display.js

ブログやポータルサイト閲覧時、ウィルスソフトが動作する件 ...
ttp://info.jugem.jp/?eid=17191
8 時間前 - いつもJUGEMをご利用いただきまして、ありがとうございます。 ただいま、JUGEMのポータルTOP及びブログページにアクセスされると、 ウィルスソフトが作動するとのお問い合わせをいただいております。 この件について、ただいま各種ページ ...

JUGEMブログ改ざん被害 Flash Playerの脆弱性を悪用したウイルス感染攻撃
ttp://blogs.yahoo.co.jp/fireflyframer/32757453.html

jugemがトップページのスクリプトからは問題のコードを削除したみたいだが
個々のブログにはまだ残っている模様

JUGEMブログに不審なコードが埋め込まれています　アクセスしたPCが感染する可能性があるので注意！
http://reynotch.blog.fc2.com/blog-entry-827.html
「JUGEM」ブログ閲覧するとマルウェアダウンロード、JavaScript改ざんされる
http://internet.watch.impress.co.jp/docs/news/20140528_650718.html
人気ブログサービス「JUGEM」でスクリプト改ざん - ブログ閲覧者にマルウェア感染のおそれ
http://www.security-next.com/049118

TrojanDownloader:win32/Tandfuy.B
が出たぞ
JUGEMにブログあり