ハルコタン紀行

インジェクション

eva-marine.info 2011-02-13
petstatin.com 2011-01-24
stmaiget.com 2011-01-23
uyrubr.com 2011-01-21
staretsd.com 2011-01-14
crez1o.com 2010-12-26
韓国のオンラインゲーム向けに投入されていたトロイのうち
yahoo.js img.js pic.jsなどでおなじみの物を
昨日見失ったので探してみました。

http://67.21.76.10/rop/js.js
→http://67.21.76.10/rop/rgpe.htm

http://67.21.76.10/js/js.js
→http://67.21.76.10/js/rcf.htm
 →http://up.crez1o.com/uploadfiles/56326512.Jpg
プロファイル\Microsoft\WindowsServicesDll.dll
  →http://rose52317623.staretsd.com:61688/img/img.txt

おかえりなさい。
crez1o.com はKBS(京都ではなく韓国のNHKのようなテレビ局)の
crezio.com の錯誤を狙っているようです。

codes.crez1o.com
images.crez1o.com
js.crez1o.com
pic.crez1o.com
images6657.staretsd.com
msi895235.staretsd.com
sto3457342.staretsd.com
などもあります。

67.21.76.* はSharkteck(U.S.)のようですが、何ですかこれ。

script(67.21.76.*)
67.21.76.6
67.21.76.7
67.21.76.8
67.21.76.10
67.21.76.11
67.21.76.18
67.21.76.23
67.21.76.25
67.21.76.27
67.21.76.28
67.21.76.29
67.21.76.33
67.21.76.34
67.21.76.35

downloader(crez1o.com)
67.21.76.9
67.21.76.12
67.21.76.17
67.21.76.20
67.21.76.21
67.21.76.26
67.21.76.30
67.21.76.36
67.21.76.37

2011-02-03
2011-02-13

http://67.21.76.10/rop/js.js
→http://67.21.76.10/rop/rgpe.htm
 →http://picfiles.uyrubr.com/Files/6363265732.jpg
プロファイル\Microsoft\Windowsmss.dll
  →(略)

http://67.21.76.10/js/js.js
→http://67.21.76.10/js/rcf.htm
 →http://images.stmaiget.com/images/785315637.Jpg
プロファイル\Microsoft\WindowServicesDll.dll
  →(略)

2011-02-13
2011-02-14

いつもの。
http://eva-marine.info/ur.php

2011-02-14
2011-02-20

http://67.21.76.10/js.jpg
→http://204.188.243.134/retkc.htm
→http://204.188.243.134/retkl.htm
 →http://images.stmaiget.com/images/785315637.Jpg
プロファイル\Microsoft\AYAgets.dll
  →http://attrlg945.petstatin.com:61688/img/img.txt

204.188.243.134
またSharkteck(U.S.)です。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2011/02/03(木) 13:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<ブラウザ | ホーム | ブラウザ>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/249-b1e9be05
この記事にトラックバックする(FC2ブログユーザー)