- 1 名前:鑑定人組合 mailto:sage [2006/02/26(日) 01:55:09 ID:xx4eJOBC0]
- 鑑定は、するもされるも、半角らしくマターリ(ハァハァ)逝きまっしゅ!
●『依頼はage』推奨です。(sageても構いませんし、鑑定結果もageて構いません)
●依頼の前に、重複依頼を避けるため【必ずURLをキーワード検索してください】
Ctrlキー+Fキー(Windows) もしくは、コマンド+Fキー(Mac)で検索できます。
●基本的にhttp://〜の h を抜いて依頼を出してください。
●依頼の時に「有料か無料か」「○○に関する記載は」等、
知りたい情報がある場合はその旨を書き添えましょう。
●鑑定環境によっては、個々に踏んだ場合で結果に差異が生じる場合もあります。
その点をご了承の上、踏まれる際は自己責任でお願いします。
- 620 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/15(水) 01:33:32 ID:HLJLZ83j0]
- >>617
見てみます まず言えることは、広告鯖に問題があるタイプのURL です
- 621 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/15(水) 02:22:33 ID:HLJLZ83j0]
- このうpろだは、特定のアヤシゲなコントロールがインストールされていなければ
それをインストールしろと表示します
インストール済みなら、【それを使わずに】暗号化された特定のURL からダウソします
ただし、特定のクッキがないと拒否になります
回避する方法を知っているか、すなおにインスコしちゃうとダウソはできるはずです
たしかに、300MB 近いなにかが落ちてきています
コントロールについては今見ていますが、およそロクなもんじゃないです、多分^^;;
- 622 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/15(水) 02:40:08 ID:fKSOIxzj0]
- >>621さん
最初に鑑定お願いした者です。
ありがとうございました!
そのコントロールがウイルスとか含んでるんじゃないかと怖くてなかなかDL出来ませんでした。
そのコントロールはやばそうな感じですか?アドウェアの類なんでしょうか?
これ以上お手数をかけるのも申し訳ないので、わかりそうでしたらご教示ください。
- 623 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/15(水) 04:20:16 ID:HLJLZ83j0]
- 実行してみましたが、アドウェアやらトロイやら、ロクなもんじゃないです
ざっと検出させてみて、以下のようなものが落ちてきました
Trojan.Win32.StartPage.kk
AdWare.Win32.Softomate.u
Trojan-Downloader.Win32.Small.dxm
Trojan-Downloader.Win32.VB.aqc
他にも、検出されない新作(らしきもの)がいくつか落ちてきていました
ちなみに、当方環境では、途中でいくらか感染失敗(らしき)動作があり、
結局マトモにダウソ画面は出ませんでした
- 624 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/15(水) 05:47:42 ID:HLJLZ83j0]
- ファイルのほうは、"相武紗季 - シュープリーム.avi"が入っていました
飛ばし飛ばし見ると、グラビアムービーのようでした
書き忘れたのですが、マルウェアは、リアルタイムで感染ファイルは変更されるようです
また、親が感染している限り、定期的に新作を見に行って感染する可能性があります
c:\windows\iexplore.exe があれば、要注意です (XP の場合)
本来、iexplore.exe は、その位置にないからです
最終判定:たしかにグラビアムービー(見えてない)がうpされているが
PC 有害なコントロールをダウソしないと見られないので、PC 有害
- 625 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/15(水) 05:50:26 ID:HLJLZ83j0]
- △ 親が感染…
○ このコントロールは複数のマルウェアをダウソし、その中でも親子関係が存在します その親マルウェアが感染…
|
 |
