본문 바로가기

security/악성코드 유포

지난주 종합 유포지 5곳 !!

1. 사이트

씨x통 : http://www.cxxxtong.com

Z-xxack : http://www.zxxxck.org

프x시안 , 롤x볼 外 5곳 : http://www.prxxxxan.com 

주xx 닷컴 : http://xuxunxx.joins.com

2. 유포지

씨x통 : http://dXXXbucapXXal.co.kr/css/mm.asp ~> 유포 호스트 !!
          http://dXXXbucapXXal.co.kr/css/index.htm ~> 최종파일 다운 !!
          http://dXXXbucapXXal.co.kr/css/fop.htm ~> SWF 로 연결 !!
          http://dXXXbucapXXal.co.kr/css/poc.swf
          http://dXXXbucapXXal.co.kr/css/top.txt ~> 최종파일 다운 !!

 

Z-xxxxk : http://www.zXXXXk.org/birdman/CXE-2010-1297/ankey.html ~> SWF 로 연결 !! 및 최종파일 다운 !!
              http://www.zXXXXk.org/birdman/CXE-2010-1297/anhey.swf

 

프x시안 , 롤x볼 外 5곳 : http://22XXX.com/XX/y.js ~> 유포 호스트 !!
                                  http://22XXX.com/XX/ad.html
                                  http://22XXX.com/XX/ie.html
                                  http://22XXX.com/XX/a.gif ~> 최종파일 다운 !!
                                  http://22XXX.com/XX/XIGUA.GIF

 

주xx 닷컴 : http://junXXoXXnia.nefficient.co.kr/2.js
                http://XXXX.geXXir.com/XXXX_inc/Quiz_news.asp

 

3. 기타 사항

http://junXXoXXnia.neXXicient.co.kr/cookie.js

4. 최종 파일 !!

index.htm , top.txt : http://xx.74.xx6.x4/axxxn/H.exe

ankey.html : http://2xxx.in/log.exe

a.gif : http://22XXX.com/XX/s.exe

Quiz_news.asp , cookie.js : http://junXXoXXnia.neXXicient.co.kr/test0.exe

5. 바이러스 토탈

mm.asp : http://www.virustotal.com/ko/analisis/617063be17a4e3a98ed498e263e20631d73e58f5297f533f2a837ed9ae8805e0-1278299215 

index.htm : http://www.virustotal.com/ko/analisis/e7ecd7c13e7e16d88db64eff66d741ecef0b6042b1c0d9a1040addfe8a233561-1278299220

fop.htm : http://www.virustotal.com/ko/analisis/400d0f573100c9e24d84be4242920651f8b096d7fb40b814e9618f2a7a9a3799-1278299227 

poc.swf : http://www.virustotal.com/ko/analisis/7beb540f2e4eba936423f864df729bf6743057e78d9c6db0028de48c1b96accf-1278299248

top.txt : http://www.virustotal.com/ko/analisis/d47b751351eb72e7ac6468382705065ae7f24710dbf3daf5e2f127282210a179-1278299488

ankey.html : http://www.virustotal.com/ko/analisis/7d0ff099a5b7781064638a1a8f569736ddd8b6f20c17b90055e1bd79f83dcb1c-1278299511

anhey.swf : http://www.virustotal.com/ko/analisis/725f0cc85e34151e7e6af81a4f221b47a6825944cbaf68a4b5daf4023e5143e4-1278299518

y.js : http://www.virustotal.com/ko/analisis/e4d46c8276469b7706a2a6282a12d29a9cd6e348dcf313cb930148bd0c7ec65c-1278299624

ad.html : http://www.virustotal.com/ko/analisis/11194104c1dfdfd0d3a3297e8a7445288fcf97b1579b58d2cd7df84747c7a139-1278299631

a.gif : http://www.virustotal.com/ko/analisis/89bc7d0e3b8de3aeb755e6c3819251c6875c35146c885ab5470d6eebaeb69385-1278299651

Quiz_news.asp :  http://www.virustotal.com/ko/analisis/950bf1a4c7f7135a2dd78a58b5ac786dad9e09ff0b7b478a6da0f6a9f2e039ca-1278299818

H.exe : http://www.virustotal.com/ko/analisis/d22218c9b579f11e8061dea85986ee0b7d9d84e059ee098bb423bfc284d19555-1278299976

s.exe : http://www.virustotal.com/ko/analisis/dd2c070bda1d1df3ebb6dd4b7f37c212c2b643b521d09fc295f3a71442860f7b-1278300039

test0.exe : http://www.virustotal.com/ko/analisis/ae24b900a8a67799a5878cbb793d7f9ade0141fc67fa1dde0c6d492ac2608e7e-1278300045

[이스트 소프트]

모든 샘플 업데이트 완료 !!

[안철수연구소]

1. y.js ~> 분석중
2. top.txt ~> 분석중
3. ankey.html ~> 분석중
4. poc.swf ~> 분석중
5. index.htm ~> 분석중
6. ad.html ~> V3 : JS/CVE-2010-0249
7. s.exe ~> V3 : Dropper/Malware.6144.H(추가 : 2010.07.05.00)
8. Quiz_news.asp ~> V3 : JS/Agent(추가 : 2010.07.01.04)
9. test0.exe ~> V3 : Win-Trojan/Injector.55296.J(추가 : 2010.07.01.04)
10. a.gif ~> V3 : JS/Exploit-shellcode(추가 : 2010.07.01.04)
11. mm.asp ~> V3 : JS/Exploit-cve(추가 : 2010.06.24.05)
12. fop.htm ~> V3 : JS/Agent(추가 : 2010.06.24.05)
13. H.exe ~> V3 : Win-Trojan/Downloader.108399(추가 : 2010.06.21.02)
14. anhey.swf ~> V3 : Win-Trojan/Swf-exploit(추가 : 2010.06.14.02)

* 추후 샘플진단사항은 댓글로 달겠습니다 !!

이번주는 놀러갔다오는 바람에 별로 찾은게 없네요!!ㅠ
조금씩 부족해 지고 있지만 이해해 주세요!
날씨도 매우 더운데 더위 조심하시고 이번주도 즐거운 하루 보내세요!

이번주 도와 주신분 : JK님 바이쭌님 처리님 네오님 감사합니다 !!