ハルコタン紀行

MapleStory

gysdk.com 2010-03-29
lineageev.com 2010-03-29

このような爆撃は珍しくないのですが、
初めて見るドメイン、初めて見るdoc、
ということで採り上げてみました。
gysdk.com と lineageev.com (同一IPです)は
検索すると繁体字ばかりであることから
台湾で暴れていたようです。
MS06-027(4年前のWordの脆弱性)を用います。
VT

古い脆弱性しか使わないわけではなく、
台湾ではこのような物も投下されています。
http://www.gysdk.com/hu.html
http://www.lineageev.com/hu.html

(整形)
→/1.exe
これは当時ゼロデイだった4gamerankingと全く同じスクリプトです
(同じ暗黒工作組のツールで生成したものでしょう)。
MS10-018(IE6・IE7の脆弱性)を用います。


翌日。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/07/11(日) 16:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<ショートカット(lnk pif) | ホーム | Java>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/199-f185e74a
この記事にトラックバックする(FC2ブログユーザー)