ハルコタン紀行

ATLパニック

Microsoft
MS09-034 IE
MS09-035 ATL
MS09-037 ATL

Adobe
APSB09-10 FlashPlayer 10.0.32.18, 9.0.246.0
Adobe(Acrobat)Reader 9.1.3(FlashPlayer9.0.246.0同梱)
AIR 1.5.2.8870(FlashPlayer10.0.32.18同梱)
APSB09-11 Shockwave(Director)Player 11.5.1.601

IEはいつもの累積パッチですが、ATLについて。
VisualStudioランタイム
VS2003(7.1)未提供
VS2005(8.0)
VS2008(9.0)
サポートが終了した2002(7.0)はともかく、2003(7.1)のランタイムが提供されていません。
VisualStudio2003を持っていない私の環境にもATL71.DLLやMFC71.DLLなどが存在しますが、
これらのファイルはアプリケーションの製造元が配布することになっているんでしょうか?
どのアプリケーションによってインストールされたのかすら知りませんので
VisualStudio2003のパッチから抽出することにしました。 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/07/31(金) 09:35:56|
  2. ウイルス
  3. | トラックバック:1
  4. | コメント:2

インジェクション

5u66j.cn 2009-07-21
a0v.org 200-07-21
bntn6.cn 2009-07-21
jejsaj.com 200-07-19
bvgg6.cn 2009-07-17
eger4.cn 2009-07-17
fenda20.com 2009-07-17
okm4.org 2009-07-10
wowand.com 2009-03-13 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/07/19(日) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0

インジェクション

hongse88.com 2009-07-17
msrre.com 2009-07-17
bnret.com 2009-07-16
msrmn.com 2009-07-16
nje9.cn 2009-07-16
nje8.cn 2009-07-16
nje7.cn 2009-07-16
nje6.cn 2009-07-16
nje5.cn 2009-07-16
nje4.cn 2009-07-16
nje3.cn 2009-07-16
nje2.cn 2009-07-16
f1y.in 2009-07-15
jatrja.com 2009-07-15
nje1.cn 2009-07-15
nje0.cn 2009-07-15
ckt6.cn 2009-07-13
ckt7.cn 2009-07-13
ckt9.cn 2009-07-13
ckt0.cn 2009-07-13
kaixin8080.com 2009-07-12
7nian8.com 2009-07-11
520360yy.com 2009-07-10
fak888.cn 2009-07-08
nidhsaiodhswiwi11222.cn 2009-07-08
kill52000.com 2009-07-08
einoyy.net 2009-07-07
fdasfadf.cn 2009-07-07
fdsdffdfsf.cn 2009-07-06
ghfdghgdghd.cn 2009-07-06
uone2.com 2009-07-06
xin765.com 2009-07-04
gamecj.com 2009-06-29
ckt1.cn 2009-06-27
ckt3.cn 2009-06-27
ckt4.cn 2009-06-27
ckt5.cn 2009-06-27
bybyybyb.com 2009-06-20
ckt8.cn 2009-05-19 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/07/08(水) 12:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0

hellh.net

いくつかのサイトに有害なスクリプトが注入されています。
http://1856317799:888/s.js
http://1856317799:888/jp.js
http://0x6EA52967:888/jp.js
1つ目がVALUEDOMAINに、
2つ目がXREAアクセス解析(AccessAnalyzer)に、
3つ目がWIKIWIKI.jpに注入されたものです。
このIP(110.165.41.103)はhellh.netのものでした。

1つ目のVALUEDOMAINはすぐに解決しましたが
発表は2週間後でした(ログインページにおける不正表示について)。
2つ目のXREAアクセス解析(AccessAnalyzer)は
解決も発表も2週間後でした(解析サーバーの不具合について)。
3つ目のWIKIWIKI.jpはXREAからインターリンク(zoot.jp)への移転という形で
解決しました(改竄に関するお知らせとお詫び)。

以下のいずれかのファイルが存在していたら感染している可能性があります。
system32\carrsv.dll
system32\diskcheck.exe
system32\flashaegh.dll
system32\mnpse.dll
system32\ntst.dll
(2009-07-10) 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/07/07(火) 02:27:52|
  2. ウイルス
  3. | トラックバック:1
  4. | コメント:2