ハルコタン紀行

Nexon

セキュリティ強化のためのパスワード変更設定措置実施のお知らせ (2011-02-07)
2月に入ってからアカウントハックが急増しているそうです
(昨年から増えている気もしますが…)。
「他のインターネットサービスへのハッキング」
が昨年の777town.netの件を指しているのであれば遅過ぎます。
不正アクセス発生に関する調査報告と情報流出について (2010-11-16)
不正アクセスに関するお知らせ (2010-11-19)
他サービスと同じアカウント名などを使用されている方へのご注意 (2010-12-02)
【重要】GAMECITYへのログイン攻撃に関するご報告とお願い (2010-12-21)

以下はおまけです。
mxd.exe入りの自己解凍書庫をアップローダーにアップロードして
掲示板に爆撃する物ですが、今年に入ってからも亜種が出ています。

比較のためフォルダを並べていますが、この自己解凍書庫は
アイコンが紛らわしいです(ファイル名は実際と異なります)。
中身はこんなのです。

現行のmxd.exeは2種類あり、従来は単品でしたが今回は詰め合わせです
(ファイル名が重複するため片方はtest.exeになっています)。
以前の記事にも書きましたが、
以下のいずれかのファイルがあったら感染しています。
jHYrbty.dll
jHYrbty2.dll
safemon.dll
system.exe
投下先はsystem32(64bitはsyswow64)です。

集めています。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2011/02/09(水) 02:30:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<PDF Flash | ホーム | ブラウザ>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/251-732b62de
この記事にトラックバックする(FC2ブログユーザー)