勝手にテストサイト に潜む脅威

Avast
AVIRA
CAアンチウィルス
NOD32
ウイルスバスター
ウイルスセキュリティ
ウイルスキラー
ウイルスドクター
ウイルスブロック
F-Secure
カスペルスキー
キングソフト
ノートン
マカフィー
海外のアンチウイルス
日本語アンチウイルス一覧
テスト内容

スポンサードリンク
このレポートは、勝手にウィルステストで試行する「アンダーグラウンドサイト」にどれだけのウィルスが存在するのかをレポートしたものです。ただのスパイウェア、アドウェア、トロイと言えど、、テストにおける信憑性を立証する為、セキュリティーを施していないWindowsXP ServicePack2適用のPCで「スパイウェア、アドウェア、トロイ」を収集し、どれだけの実害から如何にパソコンウィルスソフトが検知し保護してくれているのか参考までにご覧下さい。

テスト環境
Athlon64 3200
メモリ 512MB
HDD 160GB 7200rpm
システム WindowsXP (ServicePack2適用)


アングラサイトスパイウェア、アドウェア、トロイ収集日時2006/04/16
WindowsXPの状態とセキュリティの状態を確認したキャプチャー画面です。
ウィルス対策(見つかりません) ファイヤーウォール(無効)を確認いただけると思います。



まず、一つ目のアングラ系サイトで感染試行
ActiveXをインストール
同じシステムを利用している事を確認の為、セキュリティーセンタ画面はそのまま表示


次のアングラ系サイトにてActiveXインストールを試行


上記2アングラサイトのActibeXをインストールした状態(サイトを開いて、インストールしたのみ)で、半日放置して、一旦トレンドマイクロさんのオンラインスキャンで検査。
50個の感染ファイルを検知しました。



上記ノーガードでアングラ系サイトでの情報収集結果です。(2006/04/17)
実のところ、WinFixerと、UnSpyPCと言うフィッシング系ツールに入られてしまい、PCの動作が困難極まりなくなりこれにてXPにノーセキュリティでの情報収集は終了となります。最終的に74個のアドウェア、スパイウェア、トロイ、悪意あるツールに感染


以下は上記の検査結果です。
余り高いダメージは受けていませんが、、これを見て勝手にウィルステストレポートの指標になるかならないかご判断下さい。

C:\drsmartload45a.exe は Adware.DollarRevenue に感染しています。
C:\Installer.exe は Adware.Look2Me に感染しています。
C:\MTE3NDI6ODoxNg.exe は Spyware.ISearch に感染しています。
C:\sk02.exe は Trojan.Adclicker に感染しています。
C:\WHCC2.exe は Trackware.Webhancer に感染しています。
C:\WINDOWS\DH.dll は Trojan.Adclicker に感染しています。
C:\WINDOWS\keyboard11.exe は Adware.DollarRevenue に感染しています。
C:\WINDOWS\nem220.dll は Adware.NetOptimizer に感染しています。
C:\WINDOWS\newname11.exe は Adware.DollarRevenue に感染しています。
C:\WINDOWS\Temp\~WinFixer2005ScannerSetup.exe は WinFixer に感染しています。
C:\WINDOWS\Temp\NI.UWFX5S_0001_N68M1302\setup.exe は WinFixer に感染しています。
C:\WINDOWS\system32\dfe1.exe は WinFixer に感染しています。
C:\WINDOWS\system32\npepd.dll は Adware.FastLook に感染しています。
C:\WINDOWS\system32\drivers\df_u42.sys は WinFixer に感染しています。
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は Adware.Istbar に感染しています。
C:\WINDOWS\Downloaded Program Files\UWFX5S_0001_N68M1302NetInstaller.exe は WinFixer に感染しています。
C:\WINDOWS\cmF0YW4\asappsrv.dll は Spyware.ISearch に感染しています。
C:\WINDOWS\cmF0YW4\command.exe は Spyware.ISearch に感染しています。
C:\WINDOWS\cmF0YW4\wAIXsqb.vbs は Spyware.ISearch に感染しています。
C:\Program Files\WinFixer 2005\compclr.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\df_fix.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\df_prox.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\df_u42.sys は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FFWrapr.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FlFxr_3.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FTR.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\FxCr.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\Install.exe は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\MFix.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\str.exe は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\StrRs.dll は WinFixer に感染しています。
C:\Program Files\WinFixer 2005\UWFX5.exe は WinFixer に感染しています。
C:\Program Files\webHancer\Programs\webhdll.dll は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whagent.exe は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whiehlpr.dll は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whinstaller.exe は Trackware.Webhancer に感染しています。
C:\Program Files\webHancer\Programs\whsurvey.exe は Trackware.Webhancer に感染しています。
C:\Program Files\UnSpyPC\UnSpyPC.exe は UnSpyPC に感染しています。
C:\Program Files\UnSpyPC\UnSpyPCUpdate.exe は UnSpyPC に感染しています。
C:\Program Files\SurfAccuracy\SAcc.exe は Adware.SurfAccuracy に感染しています。
C:\Program Files\SurfAccuracy\SAccU.exe は Adware.SurfAccuracy に感染しています。
C:\Program Files\Network Monitor\netmon.exe は Spyware.ISearch に感染しています。
C:\Program Files\ISTsvc\istsvc.exe は Adware.Istbar に感染しています。
C:\Program Files\ISTbar\cmctl.dll は Adware.Istbar に感染しています。
C:\Program Files\ISTbar\istbarcm.dll は Adware.Istbar に感染しています。
C:\Program Files\Internet Optimizer\optimize.exe は Adware.NetOptimizer に感染しています。
C:\Program Files\haoa\rlon.exe は Adware.Purityscan に感染しています。
C:\Program Files\Common Files\WinFixer 2005\uwappchk.dll は WinFixer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\istsvc[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\optimize[1].exe は Adware.NetOptimizer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\SAcc.prod.v1170.11avr2006.exe[1].adbed3caff9fbe492a3d11c9679d2d9c は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\websex[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\WHCC2[1].exe は Trackware.Webhancer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\0006_adult[1].cab は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\downloads_manager[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\drsmartload45a[1].exe は Adware.DollarRevenue に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\Installer[1].exe は Adware.Look2Me に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\istdownload[2].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\istrecover[1].exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\keyboard11[1].exe は Adware.DollarRevenue に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\SAccRecover.prod.v1004.23mar2006.exe[1].95161221e0c2a78cf3fc155d2d2af755 は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\sexcam[1].htm は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\installer[1].exe は Spyware.ISearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\istbarcm[1].dll は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\uninstaller.prod.v1002.23mar2006.exe[1].0c49b348ce1d3b98bec782d48a948dc2 は Adware.SurfAccuracy に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\cmctl[1].dll は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\MTE3NDI6ODoxNg[1].exe は Spyware.ISearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\newname11[1].exe は Adware.DollarRevenue に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\sk02[1].exe は Trojan.Adclicker に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\cmdinst.exe は Spyware.ISearch に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\iinstall.exe は Adware.Istbar に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\optimize.exe は Adware.NetOptimizer に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\2V75T9VQ\xxx[1].wmf は Download.Trojan に感染しています。
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\2IKUKEH1\nem220[1].dll は Adware.NetOptimizer に感染しています。


また上記以外にも、(2006年度から実施)掲示板にて一部公開(現在8個公開)しているパソコンウィルスに付いても検知試行しております。
CrIm mIrC
Backdoor.IRC.BTCrim

3ProRatv19
Backdoor.Win32.Prorat.19.p

Desktop Ripper
Trojan.BAT.Nodesktops

Fucked Up
Trojan.BAT.CDEjacta

InSane
Virus.Win32.VB.f

NetBios+++
Trojan.BAT.Adduser.c

Sluts
Trojan.BAT.MkDirs.p

UnStable
Trojan.BAT.CDEject.b

W32.Ghost
Trojan.Win32.VB.fg

W32@A+A
トロイ

F1r30ut
メールワーム

32@Bug.Gear.A
メールワーム

W32@Ce.La.Vie
P2Pワーム

W32@Eliminator.B
P2Pワーム

W32@F-r-e-e-d-o-m.Cy
P2Pワーム

最後に「UnSpyPC」と言うハイジャック系(フィッシング系)ツールを初めて発見したので、キャプチャー画面を掲載しておきます。
PCを起動すると、いきなりスキャンを開始し、以下の「WARNING」警告画面を表示します。以下の警告画面が表示されるまで、このツールをシャットダウンする事が出来ない状態になります。
シマンテックさんの以下ツールの対象方法の記載がある為、もし以下の画面のツールが表示される場合はご参照下さい
UnSpyPC


スポンサードリンク

|パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast |

 Subscribe in a reader


TOPメニューに戻る