2005年02月20日 - Virus Hunter SecurityとSpyware Avenger
先ほど踏むと何かに感染するというURIを紹介していただき、早速テストしたので業務報告。CoolWebSearch関連らしいんだけど。
デスクトップにカラフルなショートカットが作成された。Evidence Eraser、PopUp Blocker Stops PopUps、Spyware Avenger、Virus Hunter Security、Your Platinum Visa。他にも妙なのがあるけど、メインはこの5つ。
(PhotoShopでタテをヨコに並び替える)
ちなみにVirus Hunterのショートカットは、リンク先がhttp://in.virushunter.com/track/(感染者を表すと思われるユニークっぽいID)/
これを押すと、http://www.virushunter.com/にリダイレクトされる。
Evidence Eraserのリンク先はこれ。
http://in.hushware.com/track/(ID)/
リダイレクト先は
http://www.hushware.com/
PopUp Blocker Stops PopUpsは
http://in.popupblocker.com/track/(ID)/
リダイレクト先は
http://www.popupblocker.com/
Spyware Avengerは
http://in.spywareavenger.com/track/(ID)/
リダイレクト先は
http://www.spywareavenger.com/
Your Platinum Visa
http://www.mainstreamdollars.com/cgi./click?a=(ID)&s=10&p=1
ちなみにMcAFEEインストール時には、Exploit-MhtRedir.genが検出されてブロックされた。わざとMcAFEEを停止し感染後にOS再起動したらばGeneric StartPage.cが検出。
いずれにしてもこれらは、信頼できるソフトウェアとは思えない。
今流行りの、エンドユーザーに何かを感染させて、駆除ソフトを無理矢理購入させる手口なのだろうか。
その後強制的に再起動されたんだけど。あまりにも動作が重くて、検証作業もできず。
通常起動でも、OS起動後にすぐ再起動になる。起動中のプロセスも停止できない。
とりあえずセーフモードで再起動させようとするも起動しない・・・・・・・駄目だ。
(現在私事多忙につき、これ以上は時間が割けそうにない)
移転前のブログに大変有用なコメントがあったので、転載させていただきます。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-02-20 Virus Hunter Security、Spyware Avengerとは(http://d.hatena.ne.jp/LucaLuca/20050220)を修正・加筆し移転したものです。
デスクトップにカラフルなショートカットが作成された。Evidence Eraser、PopUp Blocker Stops PopUps、Spyware Avenger、Virus Hunter Security、Your Platinum Visa。他にも妙なのがあるけど、メインはこの5つ。
(PhotoShopでタテをヨコに並び替える)
ちなみにVirus Hunterのショートカットは、リンク先がhttp://in.virushunter.com/track/(感染者を表すと思われるユニークっぽいID)/
これを押すと、http://www.virushunter.com/にリダイレクトされる。
Evidence Eraserのリンク先はこれ。
http://in.hushware.com/track/(ID)/
リダイレクト先は
http://www.hushware.com/
PopUp Blocker Stops PopUpsは
http://in.popupblocker.com/track/(ID)/
リダイレクト先は
http://www.popupblocker.com/
Spyware Avengerは
http://in.spywareavenger.com/track/(ID)/
リダイレクト先は
http://www.spywareavenger.com/
Your Platinum Visa
http://www.mainstreamdollars.com/cgi./click?a=(ID)&s=10&p=1
ちなみにMcAFEEインストール時には、Exploit-MhtRedir.genが検出されてブロックされた。わざとMcAFEEを停止し感染後にOS再起動したらばGeneric StartPage.cが検出。
いずれにしてもこれらは、信頼できるソフトウェアとは思えない。
今流行りの、エンドユーザーに何かを感染させて、駆除ソフトを無理矢理購入させる手口なのだろうか。
調べてみようと思ったものの
その後強制的に再起動されたんだけど。あまりにも動作が重くて、検証作業もできず。
通常起動でも、OS起動後にすぐ再起動になる。起動中のプロセスも停止できない。
とりあえずセーフモードで再起動させようとするも起動しない・・・・・・・駄目だ。
(現在私事多忙につき、これ以上は時間が割けそうにない)
コメントの転載
移転前のブログに大変有用なコメントがあったので、転載させていただきます。
mashさんWrote:
www.virushunter.comとwww.hushware.comのwhoisが一致。
ダウンロードしようとすると課金するものの、そのシステムも一致。
クレカ1枚つぶす覚悟でダウンロードすればネタかどうか分かるのですが…
isjm040131さんWrote:
SpywareAvenger は iDownload.com の製品らしいです。
http://www.doxdesk.com/parasite/rogues.html
iDownload.com は Spyware.ISearch のベンダです。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.isearch.html
<参考>
Rogue/Suspect Anti-Spyware Products & Web Sites
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Eric L. Howes 氏 (IE-SPYAD 作者) のページ
www.mainstreamdollars.com の詳細は不明ですが、IE-SPYAD の制限サイトになっています。
in.virushunter.com や www.virushunter.com などは「MVPS HOSTS ファイル」に悪質サイトとして登録されています。
公式サイト (Blocking Unwanted Parasites with a Hosts File)
http://www.mvps.org/winhelp2002/hosts.htm
内容を Web ページで見る
http://www.mvps.org/winhelp2002/hosts.txt
同 HOSTS ファイルは #[iSearch Toolbar][Spyware.ISearch] のような形式のコメントが充実しています。これらは、Google 検索のキーワードとしてそのまま使えるようになっています。
<参考>
HOSTSファイルで広告カット&悪質サイト遮断
http://bdc.s15.xrea.com/index.php?option=com_smf&Itemid=63&topic=54.0
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-02-20 Virus Hunter Security、Spyware Avengerとは(http://d.hatena.ne.jp/LucaLuca/20050220)を修正・加筆し移転したものです。
