JS/Packed.Agent.N が検出されたサイトにアクセスするとどうなる？

Google検索でヒットしたページをクリックすると、
HTTPフィルタ;JS/Packed.Agent.N 疑わしいアプリケーション;接続が切断されました;
このようなログがあり、URLへのアクセスが遮断されました。
これを無視してこのサイトに接続するとどのような被害が発生しますか？
また、誤検知の可能性はありますか？

No.4 回答者： さすらいの猫 回答日時： 2022/08/15 21:29

お役に立てず申し訳ございません…

No.3 回答者： さすらいの猫 回答日時： 2022/08/12 18:38

ですが、これだけでは、把握できませんので、

少なくとも、検知されたファイル名・場所(パス)・現在の状態・・・
位は記入して、AhnLabサポートに相談してください。
http://www.mysaas.jp/form/support/supportmain.as …

この回答へのお礼

回答いただきありがとうございます。

回答いただいたリンクが切れていたようなのでリンクを追加しておきます。
https://detail.chiebukuro.yahoo.co.jp/qa/questio …

なお、それに関連して調べていますと、Javascriptなので木にするほどではないというものもありました。
ちょっとよくわからなくなってきました。
広告が出る程度なら気にならないのですけどね・・・
https://detail.chiebukuro.yahoo.co.jp/qa/questio …

お礼日時：2022/08/15 20:55

No.2 回答者： さすらいの猫 回答日時： 2022/08/12 18:37

実は私も昨日、同じ症状に悩まされておりました。

windowsはｘｐですが、ウイルスソフトは同じウィルスブロック（V3 365clinic）を使ってます。
キャッシュの削除など一通り試しましたがどこかのサイトにアクセスする度にログが増えていきました。
ちなみに、ウィルスブロック（V3 365clinic）ではウイルス名はJS/Agentとしか表示されないんですよね？
一応アンラボで「JS/Agent」でウィルス検索すると「危険度レベル1（安全）」らしいです。
何度も検知されながら無くならないのに安全って意味がよくわかりませんが、対策済みってことでしょうか。
今回検知されたのは亜種・新種だったかもしれないので安心ではないのですが･･･。

ところで今日になってもログが増えてますか？
私のパソコンは緊急アップデート12.13.01の後ログが増えなくなってます。
ウイルスソフトで検知・駆除・削除できてる現状況で本当にリカバリーまでしたほうがいいのかは迷うところですね。

No.1 回答者： さすらいの猫 回答日時： 2022/08/12 18:36

おはようございます、ご質問を拝見いたしました。

さて早速にご質問の件ですが、

＞JS/Agent

ダウンロード型のトロイの木馬です。いわゆるスクリプトウイルスと呼ばれるものでしょうか。おそらく改竄されていますサイトにアクセスした際にドライブバイダウンロードで感染したものと推測できます。

＞一度駆除したのですが、その後もヤフーのホームページ等を閲覧するだけでも検出されているようです。

この状況から推測しますとつまりパソコン内で検出はされますが駆除することが出来ていないということが言えますね。言い換えればすでにこのスクリプトウイルスが実行されているという可能性もあります。このウイルスはですね感染して実行しますと特定のサイトにリダイレクトして外部よりほかの悪意あるプログラムをパソコン内にダウンロードするのです。すでに質問者さんのパソコンには不正な通信が確立されているかもしれないですね。残念ですがこのような状態になりますと手の施しようがないかと思います。

僕から言うことができる対策方法としてはリカバリをしてくださいということです。リカバリしてパソコンをクリーンな状態にしてから必ず脆弱性対策と仮想化環境の導入をしてください。これがドライブバイ攻撃を防ぐための対策です。

http://my.chiebukuro.yahoo.co.jp/my/super1big0cat0