ここからプラグインブロックです。
カレンダー
| <04 | 2024/05 | 06> |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
最新記事
(10/24)
(10/23)
(10/08)
(08/11)
(02/15)
最新トラックバック
バーコード
アクセス解析
ブログ内検索
フリーエリア
ここから全体の本文です。
偽装ソフトウェア
ここから記事の本文です。
最近は、偽装ソフトウェアが非常に増えてきています。
その偽装ソフトウェアのリストを公開いたします。
ちなみに、ここに乗っているのは日本語UIがある偽装ソフトウェアのみです。又、取りもらしの可能性が大いにあります。一部はここが初公開になるものもあります。さらに、IPアドレスも記載しておきますのでお役立てください。この偽装ソフトウェアの発見方法としては、インターネットからの情報収集である程度のソフトウェアを探し出し、その後は、IPアドレスを利用して発見という形になります。
IPアドレスは、Firefoxの拡張を利用していますので、偽装ソフトウェアのサイトにアクセスするだけでわかるようになっています。
それでは、リストをどうぞ。
以前からある詐欺的ソフトウェア
IP:66.244.254.63(直接アクセスした場合は白紙のページへいく)
drivecleaner
systemdoctor
winantivirus(66.244.254.64も使用している)
errorsafe
Error阻止系の偽装ソフトウェア
IP:67.55.81.228
S:errorsoshi(Error阻止)
S:bogyotsuru
IP:195.66.132.37(直接アクセスするとError阻止のページへ行く)
S:rejishufuku
Virus制御系の偽装ソフトウェア
IP:67.55.81.200(直接アクセスした場合は白紙のページへいく)
V:VirusSeigyo(Virus制御)(ここはjpドメインを使用している)
IP:67.55.81.235(直接アクセスするとVirus制御のページへ行く)
V:VirusuWadame
IP:67.55.81.99(直接アクセスするとVirus制御のページへ行く)
V:KansenNashi
IP:89.18.181.70(直接アクセスするとVirus制御のページへ行く)
V:KyoiKanshi
IP:195.66.132.47(直接アクセスするとVirus制御のページへ行く)
V:Besutohogo(ベスト保護)
IP:195.66.132.78(直接アクセスするとVirus制御のページへ行く)
V:VirusVanGuard
IP:67.55.81.21(直接アクセスするとVirus制御のページへ行く)
V:Pasokoneiju
IP:67.55.81.41(直接アクセスするとVirus制御のページへ行く)
V:WinHogo
Doraibuhogo系の偽装ソフトウェア
IP:67.55.81.139
H:Doraibuhogo
IP:195.66.132.55(直接アクセスするとDoraibuhogoのページへ行く)
H:konsekieraser(67.55.81.200も使用している)
performancekoujou系の偽装ソフトウェア
IP:67.55.81.106
P:performancekoujou
IP:67.55.81.107
P:kantanspronter
IP:67.55.81.108
P:SmartKasoku
以上となります。最初の2文字は系列を識別するための文字です。
今回は、67.55.81.*を解析してみましたので、そのIPがどのような割り当てになっているのかを公開いたします。数字は*の部分になります。
1から4は接続不可
5から19までがError阻止系の詐欺的ソフトウェア
20から45までがvirus制御系の詐欺的ソフトウェア
46から100までがDoraibuhogo系の詐欺的ソフトウェア
101から112までがperformancekoujou系の詐欺的ソフトウェア
113から199までがまたError阻止系の詐欺的ソフトウェア
200は白紙
201はまたvirus制御系の詐欺的ソフトウェア
202から232までが、またまたError阻止系の詐欺的ソフトウェア
233から242までが、またまたvirus制御系の詐欺的ソフトウェア
243から249までが、またDoraibuhogo系の詐欺的ソフトウェア
250から253は白紙
254は接続不可
このようになります。ほかのIP(195.66.132.*と66.244.254.*)は確認してありませんが、同じようになっているのでしょう(特に195.66.132.*)。又、この表には一部とりもらしがある可能性がありますので注意してください。
上記ソフト名に該当するからといって詐欺的ソフトウェアであるという各章はありませんが、上記IPと一致した場合は99%詐欺的ソフトウェアだと思います。
というわけなので、上記IPへ接続をするのはやめたほうがよいです。
今回は以上です。
最近の詐欺的ソフトウェアは、個人情報を収集しているみたい。
しかも暗号化されたソースの中に収集した個人情報(の一部)が記載されている。しかもその中にメッセージが記載されている。
しかし、この暗号はJSに詳しい人なら簡単に解けてしまうのです。実際、私も提供されたソースを使用して暗号化を解くページを作成してしまいました。しかも必要ないはずである暗号化を行うソースまでありましたのでそれを利用して暗号化できる要にまでしてしまいました。
そして、この暗号化を解くと、なんと次の会社がかかわっている可能性が出てきました。
SSol Software Inc.
この文字列が最近できたすべての詐欺的ソフトのダウンロードページに暗号化されて記入されています。つまり、この会社が最近できたほぼすべての詐欺的ソフトウェアを作成している可能性が否定できません。
以上です。
その偽装ソフトウェアのリストを公開いたします。
ちなみに、ここに乗っているのは日本語UIがある偽装ソフトウェアのみです。又、取りもらしの可能性が大いにあります。一部はここが初公開になるものもあります。さらに、IPアドレスも記載しておきますのでお役立てください。この偽装ソフトウェアの発見方法としては、インターネットからの情報収集である程度のソフトウェアを探し出し、その後は、IPアドレスを利用して発見という形になります。
IPアドレスは、Firefoxの拡張を利用していますので、偽装ソフトウェアのサイトにアクセスするだけでわかるようになっています。
それでは、リストをどうぞ。
以前からある詐欺的ソフトウェア
IP:66.244.254.63(直接アクセスした場合は白紙のページへいく)
drivecleaner
systemdoctor
winantivirus(66.244.254.64も使用している)
errorsafe
Error阻止系の偽装ソフトウェア
IP:67.55.81.228
S:errorsoshi(Error阻止)
S:bogyotsuru
IP:195.66.132.37(直接アクセスするとError阻止のページへ行く)
S:rejishufuku
Virus制御系の偽装ソフトウェア
IP:67.55.81.200(直接アクセスした場合は白紙のページへいく)
V:VirusSeigyo(Virus制御)(ここはjpドメインを使用している)
IP:67.55.81.235(直接アクセスするとVirus制御のページへ行く)
V:VirusuWadame
IP:67.55.81.99(直接アクセスするとVirus制御のページへ行く)
V:KansenNashi
IP:89.18.181.70(直接アクセスするとVirus制御のページへ行く)
V:KyoiKanshi
IP:195.66.132.47(直接アクセスするとVirus制御のページへ行く)
V:Besutohogo(ベスト保護)
IP:195.66.132.78(直接アクセスするとVirus制御のページへ行く)
V:VirusVanGuard
IP:67.55.81.21(直接アクセスするとVirus制御のページへ行く)
V:Pasokoneiju
IP:67.55.81.41(直接アクセスするとVirus制御のページへ行く)
V:WinHogo
Doraibuhogo系の偽装ソフトウェア
IP:67.55.81.139
H:Doraibuhogo
IP:195.66.132.55(直接アクセスするとDoraibuhogoのページへ行く)
H:konsekieraser(67.55.81.200も使用している)
performancekoujou系の偽装ソフトウェア
IP:67.55.81.106
P:performancekoujou
IP:67.55.81.107
P:kantanspronter
IP:67.55.81.108
P:SmartKasoku
以上となります。最初の2文字は系列を識別するための文字です。
今回は、67.55.81.*を解析してみましたので、そのIPがどのような割り当てになっているのかを公開いたします。数字は*の部分になります。
1から4は接続不可
5から19までがError阻止系の詐欺的ソフトウェア
20から45までがvirus制御系の詐欺的ソフトウェア
46から100までがDoraibuhogo系の詐欺的ソフトウェア
101から112までがperformancekoujou系の詐欺的ソフトウェア
113から199までがまたError阻止系の詐欺的ソフトウェア
200は白紙
201はまたvirus制御系の詐欺的ソフトウェア
202から232までが、またまたError阻止系の詐欺的ソフトウェア
233から242までが、またまたvirus制御系の詐欺的ソフトウェア
243から249までが、またDoraibuhogo系の詐欺的ソフトウェア
250から253は白紙
254は接続不可
このようになります。ほかのIP(195.66.132.*と66.244.254.*)は確認してありませんが、同じようになっているのでしょう(特に195.66.132.*)。又、この表には一部とりもらしがある可能性がありますので注意してください。
上記ソフト名に該当するからといって詐欺的ソフトウェアであるという各章はありませんが、上記IPと一致した場合は99%詐欺的ソフトウェアだと思います。
というわけなので、上記IPへ接続をするのはやめたほうがよいです。
今回は以上です。
最近の詐欺的ソフトウェアは、個人情報を収集しているみたい。
しかも暗号化されたソースの中に収集した個人情報(の一部)が記載されている。しかもその中にメッセージが記載されている。
しかし、この暗号はJSに詳しい人なら簡単に解けてしまうのです。実際、私も提供されたソースを使用して暗号化を解くページを作成してしまいました。しかも必要ないはずである暗号化を行うソースまでありましたのでそれを利用して暗号化できる要にまでしてしまいました。
そして、この暗号化を解くと、なんと次の会社がかかわっている可能性が出てきました。
SSol Software Inc.
この文字列が最近できたすべての詐欺的ソフトのダウンロードページに暗号化されて記入されています。つまり、この会社が最近できたほぼすべての詐欺的ソフトウェアを作成している可能性が否定できません。
以上です。
PR