「ウィルス」タグアーカイブ

Firefox, 知らないって事, 興味ごと(゜_゜>)_:interest

firefox:ダウンロードする前にウイルスチェックのプラグイン

インターネットからファイルをダウンロードする前にウイルスチェックできるようにする!プラグインが出たらしい。
VTzilla

SnapCrab_NoName_2017-4-7_21-50-24_No-00
かなりの方が、研究目的に開発されたようで、非常に多くの開発が見られる。
こう書いてありました。
ICTセキュリティゲームプレイヤーの完全な独立性を保ちながら働く献身的なエンジニアチームによって開発された無料のサービスです。
だそうです。
無いより、あったほうが良いですね。
https://addons.mozilla.org/ja/firefox/addon/vtzilla/
SnapCrab_NoName_2017-4-7_21-44-22_No-00
こんな感じ

迷惑な出来事

マウスポインターが勝手に動いているような詐欺に注意だよ。

PCに偽の警告画面の動画を表示し、偽のサポート窓口に電話で連絡させる詐欺だって
Fraud that displays fake warning screen movies on PC and contacts counterfeit support window by phone
その手口とは、ウェブブラウザーの表示を全画面に切り替え、PCがマルウェアに感染したように装い、PCのシャットダウンや再起動はせずに、制限時間内に窓口まで電話をかけるよう仕向ける。
この場合は、MSブラウザはF11で切り替えられるね。その他のFirefoxは、ADBプラグインを入れていたら全く感染しない。
Its means to switch the display of the web browser to full screen,It pretended that the PC was infected with malware,Without shutting down or restarting the PC,
Tell the counter to call within the time limit.
In this case, the MS browser can be switched with F11. Other Firefox are not infected at all if they have an Adb​​​​​​​​​ plugin.
ipa4
電話してしまうと「遠隔操作でPCをチェックする」と偽り、遠隔操作ソフトをユーザーにダウンロードさせ、手順を進めさせた上で、クレジットカード番号の入力を促すらしい。
If I call you, I lie “check the PC by remote control”
After allowing the user to download the remote control software and proceed with the procedure,
It seems to prompt input of credit card number.

本物のマウスポインターを非表示にした上で、ウェブブラウザー上でマウスポインターが勝手に動くアニメーションを表示する
ウェブブラウザーに、Windows 10標準のマルウェア対策機能「Windows Defender」がマルウェアを検知した画面を表示する
5分以内に表示された電話番号に連絡するよう促す警告メッセージも表示
Hide the real mouse pointer and display the animation in which the mouse pointer freely moves on the web browser
In the web browser, Windows 10 standard
Display the screen where malware countermeasure function “Windows Defender” detects malware
Also displays a warning message urging you to contact the phone number displayed within 5 minutes

詳細
Details
http://www.ipa.go.jp/security/anshin/mgdayori20170329.html

タスクマネージャで消したとしても、MSのブラウザはキャッシュに残るので、必ず起動する前に、さっさとキャッシュクリーナーを実施
Even if it is deleted with the task manager,
Since the MS’s browser remains in the cache,
Be sure to carry out cache cleaner quickly before starting

迷惑な出来事

件名 “AppIe lD”は、迷惑メールです。

コメントする

友人からの報告です。
初歩的な迷惑メールです。
ですが、AppIe lDはふざけているのと、http://bitly.comはよく利用されるURL短縮サービスのクリックです。
怪しいので消しましょう

宛先
自分メアド
差出人
From: “AppIe lD”
返信先

件名
支払いが失敗し、今更新する必要があります [ ]
内容
Email ID:
こんにちは [自メール]

お客様のアカウント情報の一部が見つからないか間違っているようです. Apple IDを引き
続き使用するには、アカウント情報を確認する必要があります, 確認を完了するには、下
のリンクをクリックしてください :

*私のappleID > *

敬具,
Apple チーム

Email ID:

Apple Inc|Support|プライバシーポリシー
Copyright © 2017iTunes Storeは、日本およびその他の国々に在住の13歳以上の方が利用
できます。対応するハードウェアとソフトウェア、インターネットアクセスが必要です
(使用料がかかる場合があります)。サービス規約が適用されます。

———————————————-

添付ファイル なし

———————————————-
ソース
From – Sun Mar 05 2017

Return-Path:
X-Original-To:
Delivered-To:
Received: from mail-lf0-f99.google.com (mail-lf0-f99.google.com [209.85.215.99])
by with ESMTP id
for <>; Sun, 5 Mar 2017 +0900 (JST)
Received: by mail-lf0-f99.google.com with SMTP id p85so11394649lfg.3
for <>; Sat, 04 Mar 2017 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=nindya-matapimpong.com; s=google;

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;
h=x-gm-message-state:message-id:mime-version:from:to:date:subject
:content-transfer-encoding;

X-Gm-Message-State:
X-Received: by with SMTP id ;
Sat, 04 Mar 2017 -0800 (PST)
Received: from WIN-KMR4CBG03HR ([89.40.181.119])
by smtp-relay.gmail.com with ESMTPS id 17sm803752wmx.0.2017.03.04.19.02.41
for <>
(version=TLS1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
Sat, 04 Mar 2017 -0800 (PST)
X-Relaying-Domain: nindya-matapimpong.com
Message-Id: <58bb7fd1.11171c0a.2fc78.e30cSMTPIN_ADDED_MISSING@mx.google.com>
MIME-Version: 1.0
From: “AppIe lD”
To:
Date: 5 Mar +0900
Subject: =?utf-8?B?5pSv5omV44GE44GM5a uK5pu05paw44GZ44KL5b+F6KaB44GM44GC44KK4==?=
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64

PERJVig1MTcxOT
以下省略
————————————————————————
WIN-KMR4CBG03HR ([89.40.181.119])
IP Address 89.40.181.119
Host Name 89.40.181.119
Country Romania
Network(ASN) RIPE-CIDR-BLOCK
IP Prefix 89.0.0.0 – 89.255.255.255
Description Not allocated by APNIC

————————————————————————
http://bitly.com
IPv4 address:
67.199.248.14
IPv4 expanded:
067.199.248.014
IPv4 decimal:

1137178638
Internet service provider:
Bitly
Organization:
Bitly
Country name:
United States
Country ISO alpha-2 code:
US
Longitude:
-97.822
Latitude:
37.751
WHOIS last updated:
WHOIS data timeframe request limit is reached. Try again later.
Update WHOIS data:

Enter to update WHOIS:
WHOIS data:
Pending WHOIS update or no valid data is available
Reverse DNS in-addr.arpa:
Host 14.248.199.67.in-addr.arpa. not found: 3(NXDOMAIN)
Reverse DNS last updated:
0 seconds ago on March 6, 2017, 2:30 am GMT Time
Reverse DNS next update:
in 7 days on March 6, 2017, 2:30 am GMT Time
Bot/spider
No
Record views
65