ハルコタン紀行

アップローダー

loda.jp が終了してから1年、
最近のウイルス置き場は
uploader.jp (getuploader.com) が多いようです。
mxd.exe の系統だと思いますが、
オンラインゲーム向けのファイルの中で
成人向けのコメントが明らかに異質で
ダウンロードする人はそう多くはないと思います。

初期に見たのは次のような物でした。
B0FEF34.zip (Google)
123B0FEF34.zip (Google)
→B0FEF34866EE1E120FE94016FCD52CE0.exe
 →test.exe (2011-04-30)

昨年夏頃に見たのは次のような物でした。
34324.zip (Google)
→HJzB9PsRzZ57OUIaHJzB9PsRzZ57OUIaHJzB9PsRzZ57OUIaHJzB9PsRzZ57OUIaHJzB9PsRzZ57OUIaHJzB9PsRz2Z57OUIa.exe
 →test.exe (2012-08-06)

今月は次のような物です。
qFIghe8imhVEgwX.zip (Google)
→qFIghe8imhVEgwX.exe
 →test.exe (2013-02-07)
nvmobnor.zip (Google)
nvmobnor.chm (Google)
 →test.exe (2013-02-07)
2つのtest.exeは同じ物です。
nvmobnor.chm は本来はGeForce Driverのコントロールパネルの
ヘルプファイルの一部(モバイル用GeForceで表示)で、
このファイルを改造してtest.exeを収納しています。
norはノルウェー語ですが、特にノルウェー語を選択した理由は無さそうです。

chmファイルは展開が容易です。

変なchmファイルを拾ったら展開してみましょう。


アンフェアなプレイ:サイバー犯罪者が仕掛ける「ゲーム利用者向けサイト」 (Kaspersky)
マルウェアが毎日5,000件ですか…。
【重要】SEGA ID管理ページを装ったフィッシングサイトについて (PSO2)
私は見たことも聞いたことも無いのですが、どなたか知りませんか?

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2013/02/15(金) 13:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<Java | ホーム | Opera>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/440-35a88ca8
この記事にトラックバックする(FC2ブログユーザー)