忍者ブログ

koi911's Blog

PC裏技、トラブル解決方法などを記載します。 実はこちらが別館だったりします。

ここからプラグインブロックです。

カレンダー

<10 2017/11 12>
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最新コメント

最新トラックバック

プロフィール

HN:
koi911
HP:
性別:
非公開

バーコード

アクセス解析

ブログ内検索

フリーエリア

ここから全体の本文です。

[85] [84] [83] [82] [81] [80] [79] [78] [77] [76] [75]

[PR]

この記事のコメント欄へ進む

この記事のトラックバック欄へ進む

ここから記事の本文です。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

偽装ソフトウェア

この記事のコメント欄へ進む

この記事のトラックバック欄へ進む

ここから記事の本文です。

最近は、偽装ソフトウェアが非常に増えてきています。
その偽装ソフトウェアのリストを公開いたします。
ちなみに、ここに乗っているのは日本語UIがある偽装ソフトウェアのみです。又、取りもらしの可能性が大いにあります。一部はここが初公開になるものもあります。さらに、IPアドレスも記載しておきますのでお役立てください。この偽装ソフトウェアの発見方法としては、インターネットからの情報収集である程度のソフトウェアを探し出し、その後は、IPアドレスを利用して発見という形になります。
IPアドレスは、Firefoxの拡張を利用していますので、偽装ソフトウェアのサイトにアクセスするだけでわかるようになっています。
それでは、リストをどうぞ。
以前からある詐欺的ソフトウェア
IP:66.244.254.63(直接アクセスした場合は白紙のページへいく)
drivecleaner
systemdoctor
winantivirus(66.244.254.64も使用している)
errorsafe
Error阻止系の偽装ソフトウェア
IP:67.55.81.228
S:errorsoshi(Error阻止)
S:bogyotsuru

IP:195.66.132.37(直接アクセスするとError阻止のページへ行く)
S:rejishufuku

Virus制御系の偽装ソフトウェア
IP:67.55.81.200(直接アクセスした場合は白紙のページへいく)
V:VirusSeigyo(Virus制御)(ここはjpドメインを使用している)

IP:67.55.81.235(直接アクセスするとVirus制御のページへ行く)
V:VirusuWadame

IP:67.55.81.99(直接アクセスするとVirus制御のページへ行く)
V:KansenNashi

IP:89.18.181.70(直接アクセスするとVirus制御のページへ行く)
V:KyoiKanshi

IP:195.66.132.47(直接アクセスするとVirus制御のページへ行く)
V:Besutohogo(ベスト保護)

IP:195.66.132.78(直接アクセスするとVirus制御のページへ行く)
V:VirusVanGuard

IP:67.55.81.21(直接アクセスするとVirus制御のページへ行く)
V:Pasokoneiju

IP:67.55.81.41(直接アクセスするとVirus制御のページへ行く)
V:WinHogo

Doraibuhogo系の偽装ソフトウェア
IP:67.55.81.139
H:Doraibuhogo

IP:195.66.132.55(直接アクセスするとDoraibuhogoのページへ行く)
H:konsekieraser(67.55.81.200も使用している)

performancekoujou系の偽装ソフトウェア
IP:67.55.81.106
P:performancekoujou

IP:67.55.81.107
P:kantanspronter

IP:67.55.81.108
P:SmartKasoku

以上となります。最初の2文字は系列を識別するための文字です。
今回は、67.55.81.*を解析してみましたので、そのIPがどのような割り当てになっているのかを公開いたします。数字は*の部分になります。
1から4は接続不可
5から19までがError阻止系の詐欺的ソフトウェア
20から45までがvirus制御系の詐欺的ソフトウェア
46から100までがDoraibuhogo系の詐欺的ソフトウェア
101から112までがperformancekoujou系の詐欺的ソフトウェア
113から199までがまたError阻止系の詐欺的ソフトウェア
200は白紙
201はまたvirus制御系の詐欺的ソフトウェア
202から232までが、またまたError阻止系の詐欺的ソフトウェア
233から242までが、またまたvirus制御系の詐欺的ソフトウェア
243から249までが、またDoraibuhogo系の詐欺的ソフトウェア
250から253は白紙
254は接続不可
このようになります。ほかのIP(195.66.132.*と66.244.254.*)は確認してありませんが、同じようになっているのでしょう(特に195.66.132.*)。又、この表には一部とりもらしがある可能性がありますので注意してください。
上記ソフト名に該当するからといって詐欺的ソフトウェアであるという各章はありませんが、上記IPと一致した場合は99%詐欺的ソフトウェアだと思います。
というわけなので、上記IPへ接続をするのはやめたほうがよいです。
今回は以上です。

最近の詐欺的ソフトウェアは、個人情報を収集しているみたい。
しかも暗号化されたソースの中に収集した個人情報(の一部)が記載されている。しかもその中にメッセージが記載されている。
しかし、この暗号はJSに詳しい人なら簡単に解けてしまうのです。実際、私も提供されたソースを使用して暗号化を解くページを作成してしまいました。しかも必要ないはずである暗号化を行うソースまでありましたのでそれを利用して暗号化できる要にまでしてしまいました。
そして、この暗号化を解くと、なんと次の会社がかかわっている可能性が出てきました。
SSol Software Inc.
この文字列が最近できたすべての詐欺的ソフトのダウンロードページに暗号化されて記入されています。つまり、この会社が最近できたほぼすべての詐欺的ソフトウェアを作成している可能性が否定できません。
以上です。
PR

この記事にコメントする

お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード
非公開
注意:非公開設定は投稿後に変更できません。また、非公開にした場合は、投稿後編集を行うことができませんのでご注意ください。

この記事へのコメント一覧

この記事へのトラックバック

この記事にトラックバックする:

ここからフッターです。

忍者ブログ [PR]