セキュリティを施していないパソコンを用いてパソコンウイルスにわざと感染させ、数時間放置してみた後オンラインスキャンを試行。無数のパソコンウイルスに感染しているかをご覧頂けます。
テストの想定としましては、日頃皆様と同様に感染に至るであろうWEB上からの感染を想定しております。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
アングラサイトスパイウェア、アドウェア、トロイ収集日時2006/04/16
WindowsXPの状態とセキュリティの状態を確認したキャプチャー画面です。
ウィルス対策(見つかりません) ファイヤーウォール(無効)を確認いただけると思います。
テストの想定としましては、日頃皆様と同様に感染に至るであろうWEB上からの感染を想定しております。
テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)
アングラサイトスパイウェア、アドウェア、トロイ収集日時2006/04/16
WindowsXPの状態とセキュリティの状態を確認したキャプチャー画面です。
ウィルス対策(見つかりません) ファイヤーウォール(無効)を確認いただけると思います。
まず、一つ目のアングラ系サイトで感染試行
ActiveXをインストール
同じシステムを利用している事を確認の為、セキュリティーセンタ画面はそのまま表示
次のアングラ系サイトにてActiveXインストールを試行
上記2アングラサイトのActiveXをインストールした状態(サイトを開いて、インストールしたのみ)で、半日放置して、一旦トレンドマイクロさんのオンラインスキャンで検査。
50個の感染ファイルを検知しました。
上記ノーガードでアングラ系サイトでの情報収集結果です。(2006/04/17)
実のところ、WinFixerと、UnSpyPCと言うフィッシング系ツールに入られてしまい、PCの動作が困難極まりなくなりこれにてXPにノーセキュリティでの情報収集は終了となります。最終的に74個のアドウェア、スパイウェア、トロイ、悪意あるツールに感染
以下は上記の検査結果です。
余り高いダメージは受けていませんが、、パソコンウイルス対策をしていないといつかはこのような状況になる可能性は何時でも存在します。
C:\drsmartload45a.exe は Adware.DollarRevenue に感染しています。
C:\Installer.exe は Adware.Look2Me に感染しています。
C:\MTE3NDI6ODoxNg.exe は Spyware.ISearch に感染しています。
C:\sk02.exe は Trojan.Adclicker に感染しています。
C:\WHCC2.exe は Trackware.Webhancer に感染しています。
C:\WINDOWS\DH.dll は Trojan.Adclicker に感染しています。
C:\WINDOWS\keyboard11.exe は Adware.DollarRevenue に感染しています。
C:\WINDOWS\nem220.dll は Adware.NetOptimizer に感染しています。
C:\WINDOWS\newname11.exe は Adware.DollarRevenue に感染しています。
C:\WINDOWS\Temp\~WinFixer2005ScannerSetup.exe は WinFixer に感染しています。
C:\WINDOWS\Temp\NI.UWFX5S_0001_N68M1302\setup.exe は WinFixer に感染しています。
C:\WINDOWS\system32\dfe1.exe は WinFixer に感染しています。
C:\WINDOWS\system32\npepd.dll は Adware.FastLook に感染しています。
C:\WINDOWS\system32\drivers\df_u42.sys は WinFixer に感染しています。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\WINDOWS\Downloaded Program Files\UWFX5S_0001_N68M1302NetInstaller.exe は WinFixer に感染しています。
C:\WINDOWS\cmF0YW4\asappsrv.dll は Spyware.ISearch に感染しています。
C:\WINDOWS\cmF0YW4\command.exe は Spyware.ISearch に感染しています。
C:\WINDOWS\cmF0YW4\wAIXsqb.vbs は Spyware.ISearch に感染しています。
C:\Program Files\WinFixer 2005\compclr.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\df_fix.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\df_prox.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\df_u42.sys は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FFWrapr.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FlFxr_3.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FTR.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FxCr.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\Install.exe は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\MFix.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\str.exe は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\StrRs.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\UWFX5.exe は WinFixer に感染しています。
C:\Program Files\webHancer\Programs\webhdll.dll は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whagent.exe は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whiehlpr.dll は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whinstaller.exe は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whsurvey.exe は Trackware.Webhancer に感染しています。
C:\Program Files\UnSpyPC\UnSpyPC.exe は UnSpyPC に感染しています。
C:\Program Files\UnSpyPC\UnSpyPCUpdate.exe は UnSpyPC に感染しています。
C:\Program Files\SurfAccuracy\SAcc.exe は Adware.SurfAccuracy に感染しています。
C:\Program Files\SurfAccuracy\SAccU.exe は Adware.SurfAccuracy に感染しています。
C:\Program Files\Network Monitor\netmon.exe は Spyware.ISearch に感染しています。
C:\Program Files\ISTsvc\istsvc.exe は Adware.Istbar に感染しています。
C:\Program Files\ISTbar\cmctl.dll は Adware.Istbar に感染しています。
C:\Program Files\ISTbar\istbarcm.dll は Adware.Istbar に感染しています。
C:\Program Files\Internet Optimizer\optimize.exe は Adware.NetOptimizer に感染しています。
C:\Program Files\haoa\rlon.exe は Adware.Purityscan に感染しています。
C:\Program Files\Common Files\WinFixer 2005\uwappchk.dll は WinFixer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\istsvc[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\optimize[1].exe は Adware.NetOptimizer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\SAcc.prod.v1170.11avr2006.exe[1].adbed3caff9fbe492a3d11c9679d2d9c は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\WHCC2[1].exe は Trackware.Webhancer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\0006_adult[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\downloads_manager[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\drsmartload45a[1].exe は Adware.DollarRevenue に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\Installer[1].exe は Adware.Look2Me に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\istdownload[2].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\istrecover[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\keyboard11[1].exe は Adware.DollarRevenue に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\SAccRecover.prod.v1004.23mar2006.exe[1].95161221e0c2a78cf3fc155d2d2af755 は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\sexcam[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\installer[1].exe は Spyware.ISearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\istbarcm[1].dll は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\uninstaller.prod.v1002.23mar2006.exe[1].0c49b348ce1d3b98bec782d48a948dc2 は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\cmctl[1].dll は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\MTE3NDI6ODoxNg[1].exe は Spyware.ISearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\newname11[1].exe は Adware.DollarRevenue に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\sk02[1].exe は Trojan.Adclicker に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\cmdinst.exe は Spyware.ISearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\iinstall.exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\optimize.exe は Adware.NetOptimizer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\2V75T9VQ\xxx[1].wmf は Download.Trojan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\2IKUKEH1\nem220[1].dll は Adware.NetOptimizer に感染しています。
ActiveXをインストール
同じシステムを利用している事を確認の為、セキュリティーセンタ画面はそのまま表示
次のアングラ系サイトにてActiveXインストールを試行
上記2アングラサイトのActiveXをインストールした状態(サイトを開いて、インストールしたのみ)で、半日放置して、一旦トレンドマイクロさんのオンラインスキャンで検査。
50個の感染ファイルを検知しました。
上記ノーガードでアングラ系サイトでの情報収集結果です。(2006/04/17)
実のところ、WinFixerと、UnSpyPCと言うフィッシング系ツールに入られてしまい、PCの動作が困難極まりなくなりこれにてXPにノーセキュリティでの情報収集は終了となります。最終的に74個のアドウェア、スパイウェア、トロイ、悪意あるツールに感染
以下は上記の検査結果です。
余り高いダメージは受けていませんが、、パソコンウイルス対策をしていないといつかはこのような状況になる可能性は何時でも存在します。
C:\drsmartload45a.exe は Adware.DollarRevenue に感染しています。
C:\Installer.exe は Adware.Look2Me に感染しています。
C:\MTE3NDI6ODoxNg.exe は Spyware.ISearch に感染しています。
C:\sk02.exe は Trojan.Adclicker に感染しています。
C:\WHCC2.exe は Trackware.Webhancer に感染しています。
C:\WINDOWS\DH.dll は Trojan.Adclicker に感染しています。
C:\WINDOWS\keyboard11.exe は Adware.DollarRevenue に感染しています。
C:\WINDOWS\nem220.dll は Adware.NetOptimizer に感染しています。
C:\WINDOWS\newname11.exe は Adware.DollarRevenue に感染しています。
C:\WINDOWS\Temp\~WinFixer2005ScannerSetup.exe は WinFixer に感染しています。
C:\WINDOWS\Temp\NI.UWFX5S_0001_N68M1302\setup.exe は WinFixer に感染しています。
C:\WINDOWS\system32\dfe1.exe は WinFixer に感染しています。
C:\WINDOWS\system32\npepd.dll は Adware.FastLook に感染しています。
C:\WINDOWS\system32\drivers\df_u42.sys は WinFixer に感染しています。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\WINDOWS\Downloaded Program Files\UWFX5S_0001_N68M1302NetInstaller.exe は WinFixer に感染しています。
C:\WINDOWS\cmF0YW4\asappsrv.dll は Spyware.ISearch に感染しています。
C:\WINDOWS\cmF0YW4\command.exe は Spyware.ISearch に感染しています。
C:\WINDOWS\cmF0YW4\wAIXsqb.vbs は Spyware.ISearch に感染しています。
C:\Program Files\WinFixer 2005\compclr.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\df_fix.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\df_prox.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\df_u42.sys は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FFWrapr.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FlFxr_3.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FTR.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FxCr.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\Install.exe は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\MFix.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\str.exe は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\StrRs.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\UWFX5.exe は WinFixer に感染しています。
C:\Program Files\webHancer\Programs\webhdll.dll は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whagent.exe は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whiehlpr.dll は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whinstaller.exe は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whsurvey.exe は Trackware.Webhancer に感染しています。
C:\Program Files\UnSpyPC\UnSpyPC.exe は UnSpyPC に感染しています。
C:\Program Files\UnSpyPC\UnSpyPCUpdate.exe は UnSpyPC に感染しています。
C:\Program Files\SurfAccuracy\SAcc.exe は Adware.SurfAccuracy に感染しています。
C:\Program Files\SurfAccuracy\SAccU.exe は Adware.SurfAccuracy に感染しています。
C:\Program Files\Network Monitor\netmon.exe は Spyware.ISearch に感染しています。
C:\Program Files\ISTsvc\istsvc.exe は Adware.Istbar に感染しています。
C:\Program Files\ISTbar\cmctl.dll は Adware.Istbar に感染しています。
C:\Program Files\ISTbar\istbarcm.dll は Adware.Istbar に感染しています。
C:\Program Files\Internet Optimizer\optimize.exe は Adware.NetOptimizer に感染しています。
C:\Program Files\haoa\rlon.exe は Adware.Purityscan に感染しています。
C:\Program Files\Common Files\WinFixer 2005\uwappchk.dll は WinFixer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\istsvc[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\optimize[1].exe は Adware.NetOptimizer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\SAcc.prod.v1170.11avr2006.exe[1].adbed3caff9fbe492a3d11c9679d2d9c は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\WHCC2[1].exe は Trackware.Webhancer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\0006_adult[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\downloads_manager[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\drsmartload45a[1].exe は Adware.DollarRevenue に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\Installer[1].exe は Adware.Look2Me に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\istdownload[2].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\istrecover[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\keyboard11[1].exe は Adware.DollarRevenue に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\SAccRecover.prod.v1004.23mar2006.exe[1].95161221e0c2a78cf3fc155d2d2af755 は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\sexcam[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\installer[1].exe は Spyware.ISearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\istbarcm[1].dll は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\uninstaller.prod.v1002.23mar2006.exe[1].0c49b348ce1d3b98bec782d48a948dc2 は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\cmctl[1].dll は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\MTE3NDI6ODoxNg[1].exe は Spyware.ISearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\newname11[1].exe は Adware.DollarRevenue に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\sk02[1].exe は Trojan.Adclicker に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\cmdinst.exe は Spyware.ISearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\iinstall.exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\optimize.exe は Adware.NetOptimizer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\2V75T9VQ\xxx[1].wmf は Download.Trojan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\2IKUKEH1\nem220[1].dll は Adware.NetOptimizer に感染しています。
どこのアングラサイトでしょうか?
私も試してみたいのですが。。
はじめましてでしょうか?このアンダーグラウンドサイトはサイトあかかげまるでお問い合わせがあった事例から発見したサイトです。ですがすでに過去の情報となります。残念ですが同じトラップは既に存在しませんので同じテストを行う事は出来ないです。