「あなたのWindows 10は(2)ウィルスに感染しています!」を分析してみた

2019年1月24日Security (セキュリティー)

無断転載禁止

概要

2019年01月09日、某ポータルサイトのトップページを表示させたところ、次のような「Windows Security Scan」の画面が表示されました。
Windows Security Scan
「Windows Security Scan」の画面

表示された「Windows Security Scan」の画面には、次のように書いてあります。

Windows Security Scan」の画面のテキスト
Microsoft Store Products Support
Windows Security Scan
あなたのWindows 10は(2)ウィルスに感染しています!

9 January 2019

あなたのWindows 10は(2)ウィルスに感染しています!. 事前スキャンでは(2)マルウェアと(1)フィッシング/スパイウェアの痕跡が見つかりました。システムのダメージは28.1%です。すぐに対処が必要です。

さらなるシステムへのダメージ、ファイルの削除を防ぐためには(2)ウィルスを早急に排除する必要があります。

(1)ウィルスの痕跡が見つかりました。個人情報と口座番号が危険に晒されています。

ダウンロードして修復する>>

分析: ソース

Web ページのソースを表示させて、分析してみました。

注意事項

  • 赤色の太字は、私によるコメントであり、元々ソースコードにはありません。
  • セキュリティー上の懸念がある文字列は、緑色の記号に変更しています。
  • ソースコードが右側にはみ出して、全体が表示されていない可能性があります。 (ソースコードの下の横スクロール バーか、またはWeb ブラウザーの「全画面表示」で対応してください。)


<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head> 
    <script type="text/javascript">
        var _gaq = _gaq || [];
        _gaq.push(['_setAccount', 'UA-107063444-1']);
        _gaq.push(['_trackPageview']);
        (function () {
            var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
            ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
            ↑ 「Google アナリティクス」でアクセス解析せよ
            var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
        })();
    </script>
    
     <title tkey="Text1"></title>
     Web ページのタイトルとして後述の警告文1を表示せよ
     <script>
         var completeload = 1;
         Web ページの読み込みが完了した時
    </script>
<title>
</title></head>
<body topmargin="0" leftmargin="0" marginheight="0" marginwidth="0">
    <form method="post" action="./?pxl=WAD4160_WAD4063_RUNT&amp;utm_campaign=wadcshjp&amp;utm_pubid=??????????" id="form1">
<div class="aspNetHidden">
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="G+??????????+??????????" />
</div>
<div class="aspNetHidden">
	<input type="hidden" name="__VIEWSTATEGENERATOR" id="__VIEWSTATEGENERATOR" value="6A018863" />
</div>
            
    
<link rel="icon" type="image/png" href="https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/79/auss/fav.ico" />
<link href='https://fonts.googleapis.com/css?family=Open+Sans+Condensed:700' rel='stylesheet' type='text/css'>
<script src="http://securitycenter.awgsysutils.live/lp/js/jquery.min.js" type="text/javascript"></script>
<style>
    body {
        font-family: "Open Sans",sans-serif;
    }
    body {
        line-height: 25px;
        color: #333;
        background-color: #FFFFFF;
        margin: 0;
    }
    #header img {
        display: block;
        margin-left: auto;
        margin-right: auto;
    }
    .section-content {
        margin-left: auto;
        margin-right: auto;
        padding-top: 20px;
        width: 900px;
    }
    .left {
        float: left;
        ↑ 画面の左から
        width: 15%;
        15% の領域と
    }
    .right {
        float: right;
        ↑ 画面の右から
        width: 85%;
        85% の領域に分ける
    }
    h2 {
        border-bottom: 1px solid gray;
    }
    .red {
        color: #F62817;
    }
    a {
        color: #08c;
    }
    .pull-right {
        float: right;
    }
    .btn {
        background: #0078D7;
        ↑ ボタンの背景色
        background-image: -webkit-linear-gradient(top, #0078D7, #0078D7);
        ↑ 「Apple」はこの色で
        background-image: -moz-linear-gradient(top, #34d9d9, #2980b9);
        ↑ 「Mozilla」はこの色で
        background-image: -ms-linear-gradient(top, #34d9d9, #2980b9);
        ↑ 「Microsoft」はこの色で
        background-image: -o-linear-gradient(top, #34d9d9, #2980b9);
        background-image: linear-gradient(to bottom, #0078D7, #0078D7);
        -webkit-border-radius: 45;
        -moz-border-radius: 45;
        border-radius: 0px;
        text-shadow: 1px 1px 3px #666666;
        color: #ffffff;
        font-size: 20px;
        padding: 11px 29px 10px 29px;
        text-decoration: none;
    }
        .btn:hover {
        ↑ ボタンの上にカーソルが来た時
            background: #3cb0fd;
            ↑ 背景色を変更せよ
            background-image: -webkit-linear-gradient(top, #3cb0fd, #3498db);
            ↑ 「Apple」はこの色に
            background-image: -moz-linear-gradient(top, #3cb0fd, #3498db);
            ↑ 「Mozilla」はこの色に
            background-image: -ms-linear-gradient(top, #3cb0fd, #3498db);
            ↑ 「Microsoft」はこの色に
            background-image: -o-linear-gradient(top, #3cb0fd, #3498db);
            background-image: linear-gradient(to bottom, #3cb0fd, #3498db);
            text-decoration: none;
        }
    .date-today {
    ↑ 今日の年月日は
        color: #666;
        ↑ 色はグレーで
        float: right;
        ↑ 右寄せで
    }
    .outer {
        padding: 10px;
    }
    .header {
        font-size: 22px;
        font-weight: 700;
        text-shadow: 0 0px 0 #FCFCFC;
        padding: 5px 0 13px;
        padding-left: 10px;
        color: #fff;
        border-bottom: 1px solid #FFF;
    }
        .header img {
            position: relative;
            top: 8px;
            left: 0;
            margin-right: 6px;
        }
    h1 {
        font-weight: normal;
        background: #ABD241;
        text-shadow: 0 1px 0 #fff;
        position: relative;
        display: block;
        padding: 5px 0;
        color: black;
        text-align: center;
    }
        h1 > span {
            width: 290px;
            margin: auto;
            display: block;
            padding: 5px;
            font-size: 18px;
            line-height: 30px;
            text-align: center;
        }
        h1 span .sprite {
            float: left;
            vertical-align: middle;
            vertical-align: middle;
        }
        h1 span img {
            vertical-align: middle;
            position: relative;
            bottom: 2px;
        }
    h2 strong {
        display: block;
    }
    h2 img, h2 .sprite {
        float: left;
        margin: 0 8px 0 0 !important;
    }
</style>
<script type="text/javascript">
    var DwnUrl = 'http://dl.awgsysutils.live/auss/securerc/b22/ausssetup.exe';
    var ProductName = 'Auto System Speedup';
    var ProductSortName = 'auss';
    var ProductLink = 'awgsysutils.live';
    var PageName = 'awgsysutils.live';
    var utm_source = 'wadcshjp';
    var OsVerName = 'Windows 10';
    ↑ 閲覧者の OSWindows 10
    var langCode = 'ja';
    ↑ 閲覧者の言語は日本語
    var langId = '4';
    var ipaddress = '??.?.?.??';
    ↑ 閲覧者の IP アドレスを取得
    var ipdir = 'comman-files';
    var queryParams = 'pxl=??????????';
    var serverPath = 'http://securitycenter.awgsysutils.live/lp/';
    var sDefaultPageTitle=''; //added
    var sLangContent = {
  "Text1": "お使いのPCはウィルスに感染しています",
  ↑ 警告文1
  "Text2": "あなたの[OS_NAME]は(2)ウィルスに感染しています!",
  ↑ 警告文2
  "Text3": "あなたの[OS_NAME]は(2)ウィルスに感染しています!. 事前スキャンでは(2)マルウェアと(1)フィッシング/スパイウェアの痕跡が見つかりました。システムのダメージは28.1%です。すぐに対処が必要です。",
  ↑ 警告文3
  "Text4": "さらなるシステムへのダメージ、ファイルの削除を防ぐためには<strong>(2)ウィルス</strong>を早急に排除する必要があります。",
  ↑ 警告文4
  "Text5": "<strong>(1)ウィルス</strong>の痕跡が見つかりました。<strong>個人情報と口座情報が危険に晒されています。</strong>",
  ↑ 警告文5
  "Text6": "<span id='secs'>60</span> 秒",
  ↑ 警告文6
  "Text7": "ダウンロードして修復する &gt;&gt;"
  ↑ 警告文7
}
;
</script>
<script type="text/javascript">
    var sDefaultPageTitle=''; //added
    $( document ).ready(function() {
        //added
        if (document.title == "" && document.title.length == 0 ) {
            document.title = sDefaultPageTitle;
        }
        //$("#Selectlst").val(langCode);
    });
</script>
<script type="text/javascript">
    (function() {
        var link = document.querySelector("link[rel*='icon']") || document.createElement('link');
        link.type = 'image/x-icon';
        link.rel = 'shortcut icon';
        link.href = 'https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/79/auss/fav.ico';
        document.getElementsByTagName('head')[0].appendChild(link);
    })();
</script>
<script type="text/javascript">
    var timeleft = 60;
    ↑ 残りの時間は 60 秒で
    //var downloadTimer = setInterval(function () {
    //    timeleft--;
    
    //    if (timeleft == 0) {
          ↑ 残り時間が 0 秒になったら
    //        document.getElementById("secs").textContent = timeleft;
    //        directDownloadWithTrack();
              ↑ 直接ダウンロードさせる
    //    } else if(timeleft > 0) {
          ↑ 残り時間が 0 秒以上だったら
    //        document.getElementById("secs").textContent = timeleft;
    //    }
    //}, 1000);
    1 秒ずつ減る
    function createCookie(name, value, days) {
        if (days) {
            var date = new Date();
            date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000));
            var expires = "; expires=" + date.toGMTString();
        }
        else var expires = "";
        document.cookie = name + "=" + value + expires + "; path=/";
    }
    function readCookie(name) {
        var nameEQ = name + "=";
        var ca = document.cookie.split(';');
        for (var i = 0; i < ca.length; i++) {
            var c = ca[i];
            while (c.charAt(0) == ' ') c = c.substring(1, c.length);
            if (c.indexOf(nameEQ) == 0) return c.substring(nameEQ.length, c.length);
        }
        return null;
    }
    function eraseCookie(name) {
        createCookie(name, "", -1);
    }
    
    function directDownloadWithTrack(){
        track(ipaddress, queryParams, ipdir);
        IP アドレスをトラック
        window.location.href = 'http://dl.awgsysutils.live/auss/securerc/b22/ausssetup.exe';;
        ↑ ダウンロードさせる実行ファイル
        _gaq.push(['_trackEvent', PageName, 'alert', utm_source]);
        funDownload1();
    }
    if (window.addEventListener) {
        addListener = window.addEventListener;
    } else if (window.attachEvent) {
        addListener = function (eventType, listener, useCapture) {
            window.attachEvent('on' + eventType, listener, useCapture);
        };
    }
    $(document).ready(function () {
        document.addEventListener("mouseout", function (e) {
            if (e.clientY < 10) {
                var x = readCookie("isShowConformBox")
                if (x == null) {
                    if(langCode=="en"){
                    ↑ もし文字コードが英語なら
                        var r = confirm("Please consider cleaning viruses from your PC.");
                        ↑ 英語で確認
                        if (r == true) {
                            directDownloadWithTrack();
                        } else {
                        
                        }
                        createCookie("isShowConformBox", "1", 30);
                    }
                }
                
            }
        }, false);
    });
</script>
<div id="header" style="background: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/79/auss/decal.png')">
    <img src="https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/79/auss/header-bar3.png" style="background: #1876D2; height: 102px; width: 1383px;" />
</div>
<div class="outer">
    <div class="section-content">
        <div class="left">
        ↑ 左側に
            <img src="https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/79/auss/win-overlay.png" style="height: 100px;">
           Windows の画像を表示せよ
        </div>
        <div class="right">
        ↑ 右側に
            <h2>
                <strong tkey="Text2">Your Windows 10 is infected with (2) Viruses!</strong>
                ↑ 強調文字で 警告文2「あなたの Windows 10 は…」を表示せよ
            </h2>
            <span class="date-today">
            ↑ 今日の年月日を表示せよ
                <span id="tdate"></span>
            </span>
            <br>
            <p>
                <span class="red" tkey="Text3">Your Windows is infected with (2) Viruses. The pre-scan found traces of (2) malware and (1) phishing/spyware. System damage: 28.1% - Immediate removal required!
                ↑ 赤色の文字で 警告文3「あなたの Windows 10 は…」を表示せよ
                </span>
                <br>
                <br>
                <span tkey="Text4">The removal of <strong>(2) Viruses</strong> is required immediately to prevent further system damage, loss of Apps, Photos or other files.</span>
                ↑ 警告文4「ウィルスを早急に排除する必要…」を表示せよ
                <br>
                <br>
                <span tkey="Text5">Traces of  <strong>(1) Phishing/Spyware</strong> were found on your computer. <strong>Personal and banking information are at risk.</strong></span>
                ↑ 警告文5「ウィルスの痕跡が…」を表示せよ
                <br>
                <br>
            </p>
            <p>
                
            </p>
            <div class="bottomcontent">
            ↑ 下に
                <span class="pull-right">
                ↑ 右寄せで
                    <div class="orange">
                        <a class="btn" href="http://dl.awgsysutils.live/auss/securerc/b22/ausssetup.exe" onclick="track(ipaddress, queryParams, ipdir);_gaq.push(['_trackEvent', PageName, 'click1', utm_source]);funDownload1();" tkey="Text7">Download and Fix &gt;&gt;
                        ↑ ボタン 警告文7「ダウンロードして修復…」を表示せよ クリックされたら実行ファイルをダウンロード
                        </a>
                    </div>
                    <div style="clear: both;"></div>
                </span>
            </div>
            <br>
            <br>
            <div class="bottomcontent">
                <img src="https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/79/auss/partner-logo.jpg" style="margin-right: 9px;">
                ↑ パートナー企業のロゴ画像を表示せよ
            </div>
        </div>
    </div>
</div>
<script lang="Javascript">
    var w = new Array("Sunday", "Monday", "Tuesday", "Wednesday", "Thursday", "Friday", "Saturday"); 
    var m = new Array("January", "February", "March", "April", "May", "June", "July", "August", "September", "October", "November", "December"); 
    var td = new Date(); 
    document.getElementById("tdate").textContent = td.getDate() + " " + m[td.getMonth()] + " " + td.getFullYear();
</script>
<style type="text/css">
    p, td, tr {
        margin: 0px;
        padding: 0px;
    }
    .Closepop {
    ↑ ポップアップを閉じる
        z-index: 997;
        ↑ ボックスが 997 未満なら、その上に表示せよ
        position: fixed;
        ↑ スクロールされても位置を固定せよ
        filter: alpha(opacity=90);
        Web ブラウザーが古くても透明度 90%
        background: #000000;
        ↑ 背景は黒色で
        background: rgba(0,0,0,2); ← 記述ミス?
        width: 100%;
        ↑ 幅 100%
        display: none;
        ↑ 非表示で
        top: 0px;
        ↑ 表示の基点となる上は隙間ゼロで
        left: 0px;
        ↑ 表示の基点となる左は隙間ゼロで
        -moz-opacity: 0.9;
        Web ブラウザーが「Firefox」でも透明度 90%
        opacity: 0.9;
        ↑ 透明度 90%
        clear: both;
    }
    .ChromeDiv {
    Web ブラウザーが「Google Chrome」の場合
        z-index: 998;
        ↑ ボックスが 998 未満なら、その上に表示せよ
        float: left;
        width: 998px;
        height: 487px;
        position: fixed;
        ↑ スクロールされても位置を固定せよ
        bottom: 0px;
        display: none;
    }
    .ChromeDiv1 {
        z-index: 999;
        ↑ ボックスが 999 未満なら、その上に表示せよ
        margin-top: 35px;
        float: left;
        width: 130px;
        position: absolute;
        height: 450px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/chrome/arrow.png');
        background-repeat: no-repeat;
    }
    .ChromeDiv2 {
        z-index: 999;
        ↑ ボックスが 999 未満なら、その上に表示せよ
        float: left;
        width: 893px;
        height: 85px;
        margin-left: 110px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/chrome/chrome_logo.png');
        background-repeat: no-repeat;
    }
    .ChromeDiv2PTag {
        color: #fff;
        padding-top: 10px;
        padding-left: 85px;
        font-size: 20px;
        font-style: italic;
    }
    .ChromeDiv3 {
        float: left;
        width: 893px;
        height: 310px;
        margin-left: 110px;
    }
    .ChromeDiv3_1 {
        float: left;
        width: 290px;
        height: 310px;
    }
    .ChromeDiv3_1_1 {
        z-index: 999;
        ↑ ボックスが 999 未満なら、その上に表示せよ
        position: absolute;
        float: left;
        font-weight: 700;
        font-size: 18px;
        padding: 5px 12px;
        color: #fff;
        border: solid 3px #fff;
        background: orange;
        -moz-border-radius: 50px;
        -webkit-border-radius: 50px;
        border-radius: 50px;
        -webkit-box-shadow: 1px 1px 15px 0px rgba(0, 0, 0, 1);
        -moz-box-shadow: 1px 1px 15px 0px rgba(0, 0, 0, 1);
        box-shadow: 1px 1px 15px 0px rgba(0, 0, 0, 1);
    }
    .ChromeDiv3_1_2 {
        z-index: 999;
        ↑ ボックスが 999 未満なら、その上に表示せよ
        width: 260px;
        height: 275px;
        float: left;
        background-color: #EAEAEA;
        margin-top: 25px;
        margin-left: 22px;
        border: solid 3px #BEBEBE;
        border-radius: 5px;
    }
    .ChromeDiv3_1_2_P {
        text-align: center;
        padding-top: 10px;
        color: #000;
        
        padding-left: 20px;
        padding-right: 20px;
        font-size: 14px;
        font-weight: 500;
        line-height: 20px;
    }
    .ChromeDiv3_1_3 {
        float: left;
        height: 185px;
        display: block;
        margin-left: 20px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/chrome/stap1/stap1.png');
        background-repeat: no-repeat;
        position: absolute;
        width: 255px;
    }
    .ChromeDiv3_1_4 {
        float: left;
        display: block;
        position: absolute;
        width: 255px;
        padding-top: 135px;
        padding-left: 35px;
    }
    .ChromeDiv3_1_4_img {
        float: left;
        display: block;
        width: 30px;
    }
    .ChromeDiv3_1_4_setup {
        float: left;
        display: block;
        width: 225px;
    }
    .ChromeDiv3_1_4_setup_color {
        font-weight: 500;
        font-size: 12px;
    }
    .ChromeDiv3_2 {
        float: left;
        width: 290px;
        height: 310px;
        margin-left: 4px;
    }
    .ChromeDiv3_2_2 {
        z-index: 999;
        ↑ ボックスが 999 未満なら、その上に表示せよ
        width: 260px;
        height: 275px;
        float: left;
        margin-top: 25px;
        background-color: #EAEAEA;
        margin-left: 22px;
        border: solid 3px #BEBEBE;
        border-radius: 5px;
    }
    .ChromeDiv3_2_3 {
        float: left;
        height: 185px;
        display: block;
        margin-left: 15px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/chrome/stap2/stap2_4.png');
        background-repeat: no-repeat;
        position: absolute;
        width: 255px;
    }
    .ChromeDiv3_2_2_2 {
        float: left;
        height: 185px;
        display: block;
        margin-left: 15px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/chrome/stap3/stap3_4.png');
        background-repeat: no-repeat;
        position: absolute;
        width: 255px;
    }
    .ChromeDiv_DownloadLink {
        z-index: 999;
        ↑ ボックスが 999 未満なら、その上に表示せよ
        height: 25px;
        float: left;
        width: 850px;
        margin-left: 132px;
        margin-top: 7px;
        background-color: #EAEAEA;
        border: solid 3px #BEBEBE;
        border-radius: 5px;
        text-align: center;
        font-weight: 700;
        font-size: 14px;
        color: #2478C4;
        text-decoration: underline;
        padding-top: 5px;
    }
    .FFDiv_1 {
    Web ブラウザーが「Firefox」の場合
        z-index: 998;
        ↑ ボックスが 998 未満なら、その上に表示せよ
        position: fixed;
        ↑ スクロールされても位置を固定せよ
        top: 0px;
        margin-left: 25.5%;
        margin-right: 25%;
        width: 911px;
        height: 460px;
        display: none;
    }
    .FFDiv_1_1 {
        z-index: 999;
        ↑ ボックスが 999 未満なら、その上に表示せよ
        float: left;
        width: 893px;
        height: 85px;
        margin-left: 200px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/firefox/firefox_logo.png');
        background-repeat: no-repeat;
    }
    .FFDiv_1_1_p {
        color: #fff;
        padding-top: 10px;
        padding-left: 85px;
        font-size: 20px;
        font-style: italic;
    }
    .FFDiv_1_2 {
        float: left;
        width: 893px;
        height: 310px;
        margin-left: 05px;
    }
    .FFDiv_1_2_3 {
        text-align: center;
        padding-top: 10px;
        color: #000;
        min-height: 80px;
        padding-left: 20px;
        padding-right: 20px;
        font-size: 12px;
        font-weight: 500;
        line-height: 20px;
    }
    .FFDiv_1_2_3_1 {
        float: left;
        height: 185px;
        display: block;
        margin-left: 14px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/firefox/stap1/stap1_4.png');
        background-repeat: no-repeat;
        position: absolute;
        width: 255px;
    }
    .FFDiv_1_2_3_2 {
        float: left;
        display: block;
        position: absolute;
        width: 255px;
        padding-top: 58px;
        padding-left: 45px;
    }
    .FFDiv_1_2_3_2_1 {
        float: left;
        width: 290px;
        height: 310px;
        margin-left: 5px;
    }
    .FFDiv_1_2_3_2_Stap2Img {
        float: left;
        height: 185px;
        display: block;
        margin-left: 15px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/firefox/stap2/stap2_4.png');
        background-repeat: no-repeat;
        position: absolute;
        width: 255px;
    }
    .FFDiv_1_2_3_2_Stap2Img_1 {
        float: left;
        display: block;
        position: absolute;
        width: 255px;
        padding-top: 70px;
        padding-left: 55px;
    }
    .FFDiv_1_2_3_2_Stap3Img {
        float: left;
        height: 185px;
        display: block;
        margin-left: 15px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/firefox/stap3/stap3_4.png');
        background-repeat: no-repeat;
        position: absolute;
        width: 255px;
    }
    .FFDiv_DownloadLink {
        z-index: 999;
        ↑ ボックスが 999 未満なら、その上に表示せよ
        height: 25px;
        float: left;
        width: 850px;
        margin-left: 25px;
        margin-top: 7px;
        background-color: #EAEAEA;
        border: solid 3px #BEBEBE;
        border-radius: 5px;
        text-align: center;
        font-weight: 700;
        font-size: 14px;
        color: #2478C4;
        text-decoration: underline;
        padding-top: 5px;
    }
    .IEDiv_1 {
    Web ブラウザーが「Internet Explorer」の場合
        z-index: 998;
        ↑ ボックスが 998 未満なら、その上に表示せよ
        width: 911px;
        position: fixed;
        ↑ スクロールされても位置を固定せよ
        bottom: 70px;
        display: none;
        height: 460px;
        margin-left: 25%;
        margin-right: 25%;
    }
    .IEDiv_1_1 {
        z-index: 999;
        ↑ ボックスが 999 未満なら、その上に表示せよ
        float: left;
        width: 893px;
        height: 85px;
        margin-left: 200px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/ie/ie_logo.png');
        background-repeat: no-repeat;
    }
    .IEDiv_1_1_stap1_Img {
        float: left;
        height: 185px;
        display: block;
        margin-left: 14px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/ie/stap1/stap1_4.png');
        background-repeat: no-repeat;
        position: absolute;
        width: 255px;
    }
    .IEDiv_1_1_stap2_Img {
        float: left;
        height: 185px;
        display: block;
        margin-left: 15px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/ie/stap2/stap2_4.png');
        background-repeat: no-repeat;
        position: absolute;
        width: 255px;
    }
    .IEDiv_1_1_stap3_Img {
        float: left;
        height: 185px;
        display: block;
        margin-left: 15px;
        background-image: url('https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/ie/stap3/stap3_4.png');
        background-repeat: no-repeat;
        position: absolute;
        width: 255px;
    }
</style>
<script src="https://code.jquery.com/jquery-migrate-1.0.0.js"></script>
<div onclick="funClosePoup()" class="Closepop" id="idOpacityDiv"></div>
↑ ポップアップのボタン「閉じる」が押された時
<div id="idChromeDiv" class="ChromeDiv">
Web ブラウザーが「Google Chrome」の場合
    <div class="ChromeDiv1">
    </div>
    <div class="ChromeDiv2">
        <p class="ChromeDiv2PTag" tkey="IndicatorTextChrome1">
        </p>
    </div>
    <div class="ChromeDiv3">
        <div class="ChromeDiv3_1">
            <div class="ChromeDiv3_1_1">
                1
            </div>
            <div class="ChromeDiv3_1_2">
                <p class="ChromeDiv3_1_2_P" tkey="IndicatorTextChrome2">
                </p>
                <div class="ChromeDiv3_1_3">
                </div>
                <div class="ChromeDiv3_1_4">
                    <div class="ChromeDiv3_1_4_img">
                        <img src="https://d3ooh7n2f0ku5s.cloudfront.net/auss/lp/w/indicator/logo/auss.png" style="" />
                    </div>
                    <div class="ChromeDiv3_1_4_setup">
                        <b class="ChromeDiv3_1_4_setup_color">ausssetup.exe</b>
                    </div>
                </div>
            </div>
        </div>
        <div class="ChromeDiv3_2">
            <div class="ChromeDiv3_1_1">
                2
            </div>
            <div class="ChromeDiv3_2_2">
                <p class="ChromeDiv3_1_2_P" tkey="IndicatorTextChrome3">
                </p>
                <div class="ChromeDiv3_2_3">
                </div>
            </div>
        </div>
        <div class="ChromeDiv3_2">
            <div class="ChromeDiv3_1_1">
                3
            </div>
            <div class="ChromeDiv3_2_2">
                <p class="ChromeDiv3_1_2_P" tkey="IndicatorTextChrome4">
                </p>
                <div class="ChromeDiv3_2_2_2">
                </div>
            </div>
        </div>
    </div>
    <a href="http://dl.awgsysutils.live/auss/securerc/b22/ausssetup.exe" onclick="track(ipaddress, queryParams, ipdir);_gaq.push(['_trackEvent', 'masterpccleanerlp', 'indicatorclick', utm_source]);">
    ↑ クリックされたら実行ファイルをダウンロード
        <div class="ChromeDiv_DownloadLink" tkey="IndicatorTextChrome5">
        </div>
    </a>
</div>
<div id="idFFDiv" class="FFDiv_1">
Web ブラウザーが「Firefox」の場合
    <div class="FFDiv_1_1">
        <p class="FFDiv_1_1_p" tkey="IndicatorTextFirefox1">
        </p>
    </div>
    <div class="FFDiv_1_2">
        <div class="ChromeDiv3_1">
            <div class="ChromeDiv3_1_1">
                1
            </div>
            <div class="ChromeDiv3_1_2">
                <p class="FFDiv_1_2_3" tkey="IndicatorTextFirefox2">
                </p>
                <div class="FFDiv_1_2_3_1">
                </div>
                <div class="FFDiv_1_2_3_2">
                    <div class="ChromeDiv3_1_4_setup">
                        <b style="font-weight: 700; font-size: 10px;">ausssetup.exe</b>
                    </div>
                </div>
            </div>
        </div>
        <div class="FFDiv_1_2_3_2_1">
            <div class="ChromeDiv3_1_1">
                2
            </div>
            <div class="ChromeDiv3_2_2">
                <p class="FFDiv_1_2_3" tkey="IndicatorTextFirefox3">
                </p>
                <div class="FFDiv_1_2_3_2_Stap2Img">
                </div>
                <div class="FFDiv_1_2_3_2_Stap2Img_1">
                    <div class="ChromeDiv3_1_4_setup">
                        <b style="font-weight: 700; font-size: 10px;">ausssetup.exe</b>
                    </div>
                </div>
            </div>
        </div>
        <div class="FFDiv_1_2_3_2_1">
            <div class="ChromeDiv3_1_1">
                3
            </div>
            <div class="ChromeDiv3_2_2">
                <p class="FFDiv_1_2_3" tkey="IndicatorTextFirefox4">
                </p>
                <div class="FFDiv_1_2_3_2_Stap3Img">
                </div>
            </div>
        </div>
    </div>
    <a href="http://dl.awgsysutils.live/auss/securerc/b22/ausssetup.exe" onclick="track(ipaddress, queryParams, ipdir);_gaq.push(['_trackEvent', PageName, 'indicatorclick', utm_source]);">
    ↑ クリックされたら実行ファイルをダウンロード
        <div class="FFDiv_DownloadLink" tkey="IndicatorTextFirefox5">
        </div>
    </a>
</div>
<div id="idIEDiv" class="IEDiv_1">
Web ブラウザーが「Internet Explorer」の場合
    <div class="IEDiv_1_1">
        <p class="FFDiv_1_1_p" tkey="IndicatorTextIe1">
        </p>
    </div>
    <div class="FFDiv_1_2">
        <div class="ChromeDiv3_1">
            <div class="ChromeDiv3_1_1">
                1
            </div>
            <div class="ChromeDiv3_1_2">
                <p class="FFDiv_1_2_3" tkey="IndicatorTextIe2">
                </p>
                <div class="IEDiv_1_1_stap1_Img">
                </div>
            </div>
        </div>
        <div class="FFDiv_1_2_3_2_1">
            <div class="ChromeDiv3_1_1">
                2
            </div>
            <div class="ChromeDiv3_2_2">
                <p class="FFDiv_1_2_3" tkey="IndicatorTextIe3">
                </p>
                <div class="IEDiv_1_1_stap2_Img">
                </div>
            </div>
        </div>
        <div class="FFDiv_1_2_3_2_1">
            <div class="ChromeDiv3_1_1">
                3
            </div>
            <div class="ChromeDiv3_2_2">
                <p class="FFDiv_1_2_3" tkey="IndicatorTextIe4">
                </p>
                <div class="IEDiv_1_1_stap3_Img">
                </div>
            </div>
        </div>
    </div>
    <a href="http://dl.awgsysutils.live/auss/securerc/b22/ausssetup.exe" onclick="track(ipaddress, queryParams, ipdir);_gaq.push(['_trackEvent', PageName, 'indicatorclick', utm_source]);">
    ↑ クリックされたら実行ファイルをダウンロード
        <div class="FFDiv_DownloadLink" tkey="IndicatorTextIe5">
        </div>
    </a>
</div>
<script type="text/javascript">
    function funDownloadIndicator() {
        funDownload1();
    }
    function getie() {
        var sAgent = window.navigator.userAgent;
        var Idx = sAgent.indexOf("MSIE");
        // If IE, return version number.
        if (Idx > 0) {
            return parseInt(sAgent.substring(Idx + 5, sAgent.indexOf(".", Idx)));
        }
            // Condition Check IF IE 11 and or MS Edge
        else if (!!navigator.userAgent.match(/Trident\/7\./)
            || window.navigator.userAgent.indexOf("Edge") > -1) {
            return 11;
        } else {
            return 0; //It is not IE
        }
    };
    function funDownload1() {
        var screenHeight = window.innerHeight; //browser inner height
        var docHeight = document.body.clientHeight;
        //alert(screenHeight+"  "+docHeight);
        if (screenHeight > docHeight) {
            docHeight = screenHeight;
        }
        var iebrw = getie();
        if (iebrw > 0) {
            $('#idOpacityDiv').show();
            document.getElementById("idOpacityDiv").style.height = docHeight + "px";
            $('#idIEDiv').show();
        }
        else if ($.browser.chrome) {
        ↑ もし Web ブラウザーが「Google Chrome」だったら
            $('#idOpacityDiv').show();
            document.getElementById("idOpacityDiv").style.height = docHeight + "px";
            $('#idChromeDiv').show();
        }
        else {
            if ($.browser.msie && parseInt($.browser.version) >= 9) {
                $('#idOpacityDiv').show();
                ↑ もし Web ブラウザーが「Internet Explorer」のバージョン9以上だったら
                document.getElementById("idOpacityDiv").style.height = docHeight + "px";
                $('#idIEDiv').show();
            }
            else if (navigator.product == "Gecko" && parseInt($.browser.version) == 11)// for IE 11
            ↑ もしバージョン11だったら
            {
                $('#idOpacityDiv').show();
                document.getElementById("idOpacityDiv").style.height = docHeight + "px";
                $('#idIEDiv').show();
            }
        }
        // This is for Firefox            
        if (get_browser() == "Firefox")//if firefox
        ↑ もし Web ブラウザーが「Firefox」だったら
        {
            if (get_browser_version() >= 20)//browser version >= 20 then
            {
                setTimeout(function () {
                    if (document.getElementById('idOpacityDiv')) {
                        document.getElementById('idOpacityDiv').style.display = "block";
                    }
                    document.getElementById("idOpacityDiv").style.height = docHeight + "px";
                    if (document.getElementById('idFFDiv')) {
                        document.getElementById('idFFDiv').style.display = "block";
                    }
                }, 1000);
            }
        }
    }
    function funClosePoup() {
        $('#idOpacityDiv').hide();
        $('#idFFDiv').hide();
        $('#idIEDiv').hide();
        $('#idChromeDiv').hide();
    }
    function get_browser() {
    Web ブラウザー情報の取得
        var N = navigator.appName, ua = navigator.userAgent, tem;
        ↑ ユーザーエージェントをチェックして
        var M = ua.match(/(opera|chrome|safari|firefox|msie)\/?\s*(\.?\d+(\.\d+)*)/i);
        ↑ 一致する文字列を確認
        if (M && (tem = ua.match(/version\/([\.\d]+)/i)) != null) M[2] = tem[1];
        M = M ? [M[1], M[2]] : [N, navigator.appVersion, '-?'];
        return M[0];
    }
    function get_browser_version() {
    Web ブラウザーのバージョン情報の取得
        var N = navigator.appName, ua = navigator.userAgent, tem;
        ↑ ユーザーエージェントをチェックして
        var M = ua.match(/(opera|chrome|safari|firefox|msie)\/?\s*(\.?\d+(\.\d+)*)/i);
        ↑ 一致する文字列を確認
        if (M && (tem = ua.match(/version\/([\.\d]+)/i)) != null) M[2] = tem[1];
        M = M ? [M[1], M[2]] : [N, navigator.appVersion, '-?'];
        return M[1];
    }
    //alert(get_browser());
    //alert(get_browser_version());
</script>
<script src="http://securitycenter.awgsysutils.live/lp/indicator/indicator.js"></script>
<script src="http://securitycenter.awgsysutils.live/lp/lp/lp79/lp79.js"></script>
<script src="http://securitycenter.awgsysutils.live/lp/js/custom.js"></script>
    </form>
</body>
</html>

2019年01月09日に Web ブラウザーに表示された「あなたの Windows 10 は (2) ウィルスに感染しています!」のソース


まとめ

このタイプの警告画面については、次のページで詳しく分析しています。
システム警告「Windowsセキュリティシステムが破損しています」を分析してみた

上記のページを要約すると、次のようになります。
このタイプの警告画面が表示される原因は、手元のローカル PC ではなく、サーバー側にある。
よって、ローカル PC 側でブラウザーのキャッシュを削除したり、怪しいソフトウェアを削除しただけでは効果は無く、何度でも表示される。
私がやっている対処方法は、次のページに記載しています。

  1. 一時的な対処法 (消し方)
  2. 永続的な対処法 (対策)


2019年1月24日Security (セキュリティー)

Posted by Atsushi Fukuda (atsushifukuda.jp)