ハルコタン紀行

アップローダー

いつものです。

こちらは6月8日製造のJokeSrcs系です。
JokeSrcsはいつものとおりです。
Aionの2つは裸ですが、システムサービスの書き換えや
ファイル名などの特徴から同じ系統です。
JokeSrcsというファイル名を使わなくなったら
とりあえずStorm系かThunder系とでも呼ぶことにします…。
JokeSrcs VT → Thunder.exe VT
Aion VT


こちらは読者様からのコメントでいただいた
5月31日製造のmxd.exe系です。全てがウイルスという、
ウイルス頒布のために作られたアップローダーです。
VT
こんなのです(ファイル名は固定です)。
system32\jpking.exe
system32\jpking0.dll
system32\jpking1.dll
system32\jpking2.dll
最近はDragonNestがよく狙われますね
(Nexonなら何でもいいのかもしれませんが)。
日本ではHangameでした。

2011-06-22

こちらもウイルス頒布のために作られたアップローダーです
(この1ファイルしかありません)。


こちらは今月初めに使われていたものの
怪しいファイルは管理者によって削除されてしまうため
使われなくなったアップローダーです。


やはりloda.jpですね!
LODA.JP(無料ファイルアップローダーサービス)のサーバに34件トロイ・マルウェアを発見! (0day.jp)

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2011/06/10(金) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:2
<<PDF Flash | ホーム | ブラウザ>>

コメント

BOT

BOTと言えば今遊んでいる中ではFNO(聖境伝説)が凄まじいですね。
まるでBOTNEWSがあった頃のROみたいですよ。
いわゆる肉入りBOTが多いですが、ゲーム内でピンインどころか
繁体字(簡体字ではない)のワールドチャットで
「○○さん、そろそろ集金の時間ですので××までお越しください」
みたいな業務連絡まで飛び交っていて驚きました。
しばらくゲームの記事を書いていないのでそのうち書きます。
  1. 2011/06/12(日) 12:41:41 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます
  1. 2011/06/12(日) 09:21:38 |
  2. |
  3. #
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/289-5aa15700
この記事にトラックバックする(FC2ブログユーザー)