1. 사이트
씨x통 : http://www.cxxxtong.com
Z-xxack : http://www.zxxxck.org
프x시안 , 롤x볼 外 5곳 : http://www.prxxxxan.com
주xx 닷컴 : http://xuxunxx.joins.com
2. 유포지
씨x통 : http://dXXXbucapXXal.co.kr/css/mm.asp ~> 유포 호스트 !!
http://dXXXbucapXXal.co.kr/css/index.htm ~> 최종파일 다운 !!
http://dXXXbucapXXal.co.kr/css/fop.htm ~> SWF 로 연결 !!
http://dXXXbucapXXal.co.kr/css/poc.swf
http://dXXXbucapXXal.co.kr/css/top.txt ~> 최종파일 다운 !!
Z-xxxxk : http://www.zXXXXk.org/birdman/CXE-2010-1297/ankey.html ~> SWF 로 연결 !! 및 최종파일 다운 !!
http://www.zXXXXk.org/birdman/CXE-2010-1297/anhey.swf
프x시안 , 롤x볼 外 5곳 : http://22XXX.com/XX/y.js ~> 유포 호스트 !!
http://22XXX.com/XX/ad.html
http://22XXX.com/XX/ie.html
http://22XXX.com/XX/a.gif ~> 최종파일 다운 !!
http://22XXX.com/XX/XIGUA.GIF
주xx 닷컴 : http://junXXoXXnia.nefficient.co.kr/2.js
http://XXXX.geXXir.com/XXXX_inc/Quiz_news.asp
3. 기타 사항
http://junXXoXXnia.neXXicient.co.kr/cookie.js
4. 최종 파일 !!
index.htm , top.txt : http://xx.74.xx6.x4/axxxn/H.exe
ankey.html : http://2xxx.in/log.exe
a.gif : http://22XXX.com/XX/s.exe
Quiz_news.asp , cookie.js : http://junXXoXXnia.neXXicient.co.kr/test0.exe
5. 바이러스 토탈
ankey.html : http://www.virustotal.com/ko/analisis/7d0ff099a5b7781064638a1a8f569736ddd8b6f20c17b90055e1bd79f83dcb1c-1278299511
Quiz_news.asp : http://www.virustotal.com/ko/analisis/950bf1a4c7f7135a2dd78a58b5ac786dad9e09ff0b7b478a6da0f6a9f2e039ca-1278299818
[이스트 소프트]
모든 샘플 업데이트 완료 !!
[안철수연구소]
1. y.js ~> 분석중
2. top.txt ~> 분석중
3. ankey.html ~> 분석중
4. poc.swf ~> 분석중
5. index.htm ~> 분석중
6. ad.html ~> V3 : JS/CVE-2010-0249
7. s.exe ~> V3 : Dropper/Malware.6144.H(추가 : 2010.07.05.00)
8. Quiz_news.asp ~> V3 : JS/Agent(추가 : 2010.07.01.04)
9. test0.exe ~> V3 : Win-Trojan/Injector.55296.J(추가 : 2010.07.01.04)
10. a.gif ~> V3 : JS/Exploit-shellcode(추가 : 2010.07.01.04)
11. mm.asp ~> V3 : JS/Exploit-cve(추가 : 2010.06.24.05)
12. fop.htm ~> V3 : JS/Agent(추가 : 2010.06.24.05)
13. H.exe ~> V3 : Win-Trojan/Downloader.108399(추가 : 2010.06.21.02)
14. anhey.swf ~> V3 : Win-Trojan/Swf-exploit(추가 : 2010.06.14.02)
* 추후 샘플진단사항은 댓글로 달겠습니다 !!
이번주는 놀러갔다오는 바람에 별로 찾은게 없네요!!ㅠ
조금씩 부족해 지고 있지만 이해해 주세요!
날씨도 매우 더운데 더위 조심하시고 이번주도 즐거운 하루 보내세요!
이번주 도와 주신분 : JK님 바이쭌님 처리님 네오님 감사합니다 !!
'security > 악성코드 유포' 카테고리의 다른 글
http://gft54577.3xx2.org:6677/x/index.html 변조!! (1) | 2010.07.07 |
---|---|
TR/Bagle.trash (AntiVir) !! (2) | 2010.07.06 |
아이로봇 룸바 등... 국내 50여개 사이트 제로데이 유포 !! (0) | 2010.06.22 |
지난주 악성코드 유포지 4곳 !! (1) | 2010.06.22 |
지난주 악성코드 유포지 9곳 종합! (0) | 2010.05.17 |