飛び先のチェック (ver 0.04) by ぴょん基地の友達 解析

飛び先のURL
http://www.tiaramode.com/notice0520.html

code = 200
base = http://www.tiaramode.com/notice0520.html
body =
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META http-equiv="Content-Style-Type" content="text/css">
<meta name="Keywords" content="ティアラモード,tiaramode,乙女ゲーム,バトラーズ,butlers,執事">
<meta name="Description" content="-TIARAMODE-ティアラモード公式サイト。ゲームの紹介、情報等。１８禁乙女ゲームメーカー。">
<TITLE>tiaramode.com</TITLE>
</HEAD>
<BODY>
<P align="center"><IMG src="http://www.tiaramode.com/image/tiara_2.gif" width="290" height="124" border="0"><BR>
</P>
<DIV align="center">
<TABLE border="0" width="560">
<TBODY>
<TR>
<TD>* 2009/5/27 <FONT size="2">ティアラモード/リボンマジックの両サイトを新しいサーバーに移行しました。</FONT></TD>
</TR>
<TR>
<TD height="5"></TD>
</TR>
<TR>
<TD>2009/5/25</TD>
</TR>
<TR>
<TD><FONT size="2">いつもティアラモード公式サイトをご覧いただきありがとうございます。<BR>
<BR>
去る5月18日、当サイトにおきまして第三者による改ざんが確認されました。<BR>
調査の結果、弊社のパソコン1台からサイト改ざんの原因となるウィルスが発見されました。<BR>
ウィルスが発見されたパソコンは即ネットワークから切り離して処分し、同時に弊社内の全パソコンを<BR>
チェックして安全を確認をしました。<BR>
その後新たにアカウント・パスワードを設置するなど対処し今現在、再度サイトが改ざんされた<BR>
記録はございません。<BR>
<BR>
当サイトではすでに5月18日正午の時点で修復作業も完了し、現在は安全が確認されております。<BR>
しかし、他サイトでは修復後に再度改ざんされた事例もあることから、より万全を期するため、<BR>
本文が記載されていたトップページ以外を5月25日まで閉鎖させてしていただきました。<BR>
<BR>
改ざんされたサイトを閲覧すると、JSRedir-R（通称「GENOウイルス」「gumblar.cn」）と呼ばれる新種の<BR>
コンピュータウィルス（マルウエア）感染の恐れがあります。<BR>
主な動作としては外部サイトへアクセスされる、もしくはAdobe Flash Player 及びAcrobat Readerの<BR>
セキュリティホールの脆弱性を突いたマルウェアをパソコン内にダウンロード・展開し、<BR>
FTP アカウント情報を不正に取得する等の事例がセキュリティ関連のサイト等で報告されております。<BR>
<BR>
平素から当サイトをご覧いただいている皆様にご迷惑をおかけしましたことを、<BR>
心よりお詫び申し上げます。<BR>
<BR>
引き続き安全管理には万全を期してまいりますので、今後とも宜しくお願い申し上げます。<BR>
<BR>
<BR>
◆【ウイルスへの感染の可能性があるアクセス期間】<BR>
　平成21 年5 月12日から5 月18 日正午までの間<BR>
<BR>
<BR>
◆感染した場合の影響につきまして、現時点で次の２点が認識されております。<BR>
<BR>
・コマンドプロンプトが起動不能　→チェックの方法<BR>
・レジストリエディタが起動不能　→チェックの方法<BR>
<BR>
上記のような事象が発生していない場合でも、「ウイルスへの感染の可能性があるアクセス期間」に<BR>
当サイトにアクセスされた場合は念の為、ウイルスチェックを実行して頂けますようお願致します。<BR>
<BR>
<BR>
◆感染しているかを確認する方法<BR>
<BR>
・ウィンドウズキー（Windowsのマークのあるキー）を押しながらRキー　を押す <BR>
<BR>
・「ファイルを指定して実行」という画面が出てくるので、入力欄に <BR>
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す <BR>
　→ 背景が黒いウィンドウが開いた場合は正常に動作しています、そのまま閉じて下さい。<BR>
　→ 起動しない場合： 感染疑い有り <BR>
<BR>
・ウィンドウズキー（Windowsのマークのあるキー）を押しながらRキー　を押す <BR>
<BR>
・「ファイルを指定して実行」という画面が出てくるので、入力欄に <BR>
　　「regedit.exe」（全部小文字で）と入力して「OK」ボタンを押す <BR>
<BR>
　→「レジストリエディタ」というウィンドウが開いた場合は正常に動作しています、そのまま閉じて下さい<BR>
　→ 起動しない場合： 感染疑い有り<BR>
<BR>
<BR>
◆以下のサイトにアクセスし、オンラインスキャンで感染確認・駆除が、無料で可能です。<BR>
<BR>
<A href="http://www.kaspersky.co.jp/virusscanner/ " target="_blank">http://www.kaspersky.co.jp/virusscanner/ </A><BR>
（カペルスキー社）<BR>
<A href="http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php" target="_blank">http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php</A><BR>
（トレンドマイクロ社）<BR>
<A href="http://www.f-secure.co.jp/v-descs/disinfestation.html" target="_blank">http://www.f-secure.co.jp/v-descs/disinfestation.html</A><BR>
（エフセキュア社）<BR>
<BR>
<BR>
<BR>
※　関連記事<BR>
<BR>
ITmedia　<A href="http://www.itmedia.co.jp/news/articles/0905/19/news022.html" target="_blank">http://www.itmedia.co.jp/news/articles/0905/19/news022.html</A><BR>
　　　　　 <A href="http://www.itmedia.co.jp/enterprise/articles/0905/20/news021.html" target="_blank">http://www.itmedia.co.jp/enterprise/articles/0905/20/news021.html</A><BR>
<BR>
ITpro　<A href="http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/" target="_blank">http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/</A> <BR>
<BR>
<BR>
<BR>
</FONT></TD>
</TR>
</TBODY>
</TABLE>
</DIV>
<P align="center"><BR>
</P>
</BODY>
</HTML>