ハルコタン紀行

インジェクション

5u66j.cn 2009-07-21
a0v.org 200-07-21
bntn6.cn 2009-07-21
jejsaj.com 200-07-19
bvgg6.cn 2009-07-17
eger4.cn 2009-07-17
fenda20.com 2009-07-17
okm4.org 2009-07-10
wowand.com 2009-03-13

http://a0v.org/x.js
→http://www.jejsaj.com/ya/index.html
 →(略)
  →http://www.wowand.com/icq.exe
http://www.wowand.com/icq.exe

http://www.wowand.com/521.txt

先週のf1y.inとほぼ同じです。
fox.exeがPOL(FFXI)のアカウント盗用、win.exeがWoWのアカウント盗用です。
欧米向けの構成です(WoWは日本ではサービスしていませんし、
FFXIは日本以外のアジアではサービスしていません)。

http://okm4.org/z.js
→http://eger4.cn/aa/a3a.htm
 →http://eger4.cn/aa/360.htm
  →(略)
   →http://fenda20.com/svchost.exe

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/07/19(日) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<ATLパニック | ホーム | インジェクション>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/142-10db5f04
この記事にトラックバックする(FC2ブログユーザー)