ハルコタン紀行

アップローダー

ウイルス置き場となっているオンラインゲームのアップローダーです。
2月は(春節のためか)新作が無かったのですが…。

3月9日製造のJokeSrcsの新作です。動作は1月と同じです。

他のグループの新作もあります。

mxd.exeと同じアイコンのsetup.exeです。

いつもはWinRARの自己解凍ですが今回は裸です。
safemon.dll(IEのBHO)を投下する動作もmxd.exeそのものです。

アイコンがWindowsMediaPlayerのtw.exe(ファイル名はさまざま)も
よく見かけるバックドアですが、アンチウイルスの検出率がとても高いので
丸腰でもなければやられることはないでしょう(私も集めていません)。

2011-03-20

JokeSrcsが3月19日に更新されていました。

VT (3月9日版)
VT (3月19日版)
差は24バイトです。


2011-03-21

他も更新されていました。

大きい方はアイコンがWindowsMediaPlayerで
ほぼ検出できます(Nortonを除く)。
VT
小さい方はsafemon.dll(IEのBHO)を投下する
mxd.exe系です。ほぼ検出できません。
VT (3月19日版)
VT (3月19日版 safemon.dll)
safemon.dllの中に送信先のURIが見えてしまっています。


OK!

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2011/03/18(金) 12:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<ブラウザ | ホーム | ブラウザ>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/262-497fd0aa
この記事にトラックバックする(FC2ブログユーザー)