Windows Live OneCare を実装し、InternetExolorerとファイヤーフォックスそれぞれを利用し、悪意あるツールを混入してくるアンダーグラウンドでの検知テストレポートです。
テスト環境 レポート日時2006/10/22
Pentium4 prescott 3.0GHz
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
Windows Live OneCare
まず一言Windows Live OneCareはInternetExplorer7と併用しなければならない様で・・(InternetExplorer7バージョンも)ベータなので導入するとシステムが不安定になる可能性があります、正式なバージョンリリースまで導入は見送るべきかと思います。
まず初めにアンダーグラウンドサイトでAxtiveXをインストールして、アドウェア含む悪意あるツールの混入を検知出来るかを確認
ISTbarと言うスパイウェアを検知したと警告画面が表示
別のアンダーグラウンドサイトで同様のテスト
特に反応ありません。
同サイトから悪意あるツールが混入されているクラックツールをダウンロードして検知するかを確認、問題なくダウンロードできてしまいました。
同上のサイトをファイヤーフォックスで開いても反応はありません。ツールをダウンロードして検知するかを確認を行うも特に反応無し※IEで検知しないのでファイヤーフォックスでも同じ結果になるのは明白ですが念の為の確認作業です。
別のアンダーグラウンドサイトで同上のテストを実行
InternetExplorer7にエラーが発生
併せてWindows Live OneCareにも障害が発生しサービス停止となる。
※InternetExplorer7と同期している必要があるので、IEに問題が発生するとWindows Live OneCareも停止する様です。
以下はWindows Live OneCareに障害が発生した確認画面です。
Windows Live OneCareの実行を試みるも、完全に停止
仕方が無いのでファイヤーフォックスで(InternetExplorerも動作出来ない状況だった為)スーパーアンチスパイウェアを取得して検査を実行。パソコンウイルス実行テストを行う前に既に沢山のトロイやアドウェア、マルウェアに感染している状況でした。※スーパーアンチスパイウェアを利用した理由は数度のテストで原因が判明している為で、一旦以下の検査結果にあるようなトロイ関連を取り除いてWindowsXPを通常起動出来るようにする為です。
上記の詳細な検査結果です
SUPERAntiSpyware Scan Log
Generated 10/22/2006 at 01:00 PM
Core Rules Database Version : 2847
Trace Rules Database Version: 1028
Memory threats detected : 1
Registry threats detected : 11
File threats detected : 12
Malware.Notifier
C:\WINDOWS\SYSTEM32\ISHOST.EXE
C:\WINDOWS\SYSTEM32\ISHOST.EXE
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run#ishost.exe [ ishost.exe ]
Adware.Tracking Cookie
C:\Documents and Settings\shige\Cookies\shige@atdmt[2].txt
C:\Documents and Settings\shige\Cookies\shige@valueclick.ne[1].txt
C:\Documents and Settings\shige\Cookies\shige@revsci[2].txt
C:\Documents and Settings\shige\Cookies\shige@stat.onestat[1].txt
C:\Documents and Settings\shige\Cookies\shige@warlog[1].txt
Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}#SystemComponent
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}#Installer
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\Contains
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\DownloadInformation
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\DownloadInformation#CODEBASE
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\InstalledVersion
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\InstalledVersion#LastModified
Trojan.SmartLoad
HKLM\Software\Microsoft\drsmartload2
HKLM\Software\Microsoft\drsmartload2#Installed
C:\drsmartload1.exe
C:\WINDOWS\Prefetch\DRSMARTLOAD1.EXE-04DD9FC7.pf
Trojan.Freeprod
C:\Documents and Settings\shige\Local Settings\Temp\win19.tmp.exe
Trojan.Flx/Conhook
C:\WINDOWS\system32\components\flx0.dll
C:\WINDOWS\system32\components\flx1.dll
C:\WINDOWS\system32\components\flx2.dll
何とか正常に復旧に成功し、、続いてファイヤーフォックスでInternetExplorer7を落としてくれたサイトを開くも特に反応無し。ツールをダウンロードするも反応無し。
以上簡単ですが、ブラウザテストレポートです。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る