ハルコタン紀行

TalesWeaver

オンラインゲームの話です。
AIONやアラド戦記などでおなじみのmxd.exe入りの自己解凍書庫を
アップローダーにアップロードして掲示板に爆撃する人たちが
TalesWeaverに移っていたようです(FFXIVに流れ弾が跳んできました)。

TalesWeaverに特化したmxd.exeは9月11日版からです。
system32\system.exe キーロガー(たぶん汎用 VMProtect)
system32\jHYrbty.dll トロイ(9月11日版・11月12日版・11月19日版)
system32\jHYrbty2.dll トロイ(10月15日版・10月18日版)

クライアントプログラムを監視しているのはもちろん、
ハンゲームはActiveXコントロールで起動できるので
IEも監視しています。FC2はよくわかりません
(用途としてはブログ等の乗っ取りでしょうか)。

次はどのゲームに移るのでしょうね。


【特別企画】アカウントハックに遭ってしまった!(前編) (Impress)
【特別企画】アカウントハックに遭ってしまった!(後編) (Impress)


他の複数のゲームで投下されたmxd.exe。
system32\safemon.dll BHO(11月25日版)
IEに寄生してフォームからuserやpasswordなどを盗みます。
他のゲームも模索しているようですね。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/10/27(水) 17:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<Fx3.6.12 | ホーム | ブラウザ>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/227-7ade6526
この記事にトラックバックする(FC2ブログユーザー)