1. 사이트 !!
한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr
씨X통 : http://www.cixxxxng.com/
레이XX 클럽 : http://www.rxxexx.co.kr
주X자 XX : http://zxxxnxx.jxxns.com
미스터 XX : http://www.mxpxzxx.co.kr
서울 XXXX : http://www.seoulxxxx.or.kr
천XXX법인 : http://www.chxxxxtax.co.kr
건XXX회 : http://www.arxxxdb.com
강남XXX상담실 : http://sxxxdxxsil.or.kr
벼X XX : http://xxxtomer.fxxxall.co.kr
한국XX기술 : http://www.culxxxexxcx.co.kr
2 . 중국 유포 사이트
http://xxx.game.mop.com
http://xxx.yx007.com
http://xxxs.512ms.com
http://www.pxxo.com
http://rxxxtunnel.chd.edu.cn
http://xxx.yx007.com
3. 유포지 !!
한국 X 스X츠 협회 , 씨X통 : http://xxx.1x3.xx.1x7/R.asp
레이XX 클럽 : http://2x0.1xx.1xx.x5/W.asp ~> 발견당시 서버 죽음 !!
주X자 XX : http://2xx.6x.xx.6x/ixxm/click.asp
미스터 XX : http://www.8xx8xx.com.xx/xxche/ad.htm
서울 XXXX , 천XXX법인 , 건XXX회 , 강남XXX상담실 , 벼X XX , 한국XX기술
: http://www.xxx.xx/Cxxhes/ad.htm
4. 중국 유포지 !!
1. http://xxx.game.mop.com : http://www.xxx.cn/ucenter/images/games.html?用户注册
2. http://xxx.yx007.com : http://event.xxxxx.com/dabao/public/js/dh/64.html
3. http://xxxs.512ms.com : http://asxx.alixxxx.vu.cx:171/win7/124/a.jpg
4. http://www.pxxo.com : http://hkxxxx07.xx66.oxx:7xx8/x/index.html ~> 서버죽음
5. http://rxxxtunnel.chd.edu.cn : http://xox.gxxesxxx.cn/banner.swf
6. http://xxx.yx007.com : http://evexx.yoxxx.com/dxxax/pxxlix/xs/xh/64.html
5. 최종파일 !!
R.asp : http://inxxx.kxxxta.co.kr/cxxxents/r.exe
W.asp : http://www.kxxcxx.or.kr/bxxrd/w.exe ~> 서버죽음 !!
click.asp : http://sxx.gaxxxx.com/ixx/admin.exe
ad.htm : http://www.17xxx.cx/ixxxxs/s.exe
games.html : http://www.xxx.cn/uxxnxxr/imxxxs/update.exe ~> XOR 변형 필요 !!
64.html : http://blog.mxxxx.com/data/dh.exe
a.jpg : http://web.xxx.xx.cn:6xx8/Dxxn/xy/124.exe
index.html : http://88itj.3xx2.org:7xx8/1/kav.exe ~> 서버 죽음 !!
banner.swf : http://xxxx.gaxxx5xx.cn/uusee.exe
6. 바이러스 토탈 !!
index.html : 서버 죽음 !!
w.exe : 서버 죽음 !!
update.exe_Kwan : http://www.virustotal.com/file-scan/report.html?id=e6ac40e87931d19a1e2426006d1446a9d2d3fe1cddcc4094b173b7a6b6828bdb-1281940764
dh.exe : 서버 죽음 !!
kav.exe : 서버 죽음 !!
7 . 기타 발견 및 14일자 네이트온 악성 코드 !!
네이트온 악성코드 : www.txxxxxdx.com
[바이러스 토탈]
기타 발견 한곳 : http://1xx.xx.1x5.1xx/A.asp
최종파일 : http://www.koxxx3s.org/kxrxxxs/xxlxxdx/xxxxce/c.exe
[바이러스 토탈]
8. 신고한 곳 및 진단 사항 !!
[안철수 연구소]
1. update.exe ~> 분석중
2. count.0tml ~> 분석중
3. R.asp ~> 분석중
4. banner.swf ~> 분석중
5. update.exe_Kwan ~> V3 : Win-Trojan/Xema.variant
6. uusee.exe ~> V3 : Packed/Upack
7. uusee.exe_Kwan ~> V3 : Packed/Upack
8. vfkdls.0xe ~> V3 : Dropper/Malware.97280.HJ(추가 : 2010.08.16.01)
9. r.exe ~> V3 : Win-Trojan/Downloader.113090(추가 : 2010.08.16.01)
10. yahoo.0s ~> V3 : JS/Exploit(추가 : 2010.08.13.04)
11. hcp.0tml ~> V3 : HTML/Exploit(추가 : 2010.08.13.04)
12. games.html ~> V3 : JS/Exploit(추가 : 2010.08.13.02)
13. 64.html ~> V3 : JS/Exploit(추가 : 2010.08.13.02)
14. s.0xe ~> V3 : Dropper/Malware.40960.GV(추가 : 2010.08.12.02)
15. ad.0tm ~> V3 : HTML/Downloader(추가 : 2010.08.12.01)
16. news.0tml ~> V3 : HTML/Agent(추가 : 2010.08.12.01)
17. A.0sp ~> V3 : JS/Exploit(추가 : 2010.08.10.06)
18. c.0xe ~> V3 : Dropper/Onlinegamehack.111642(추가 : 2010.08.09.01)
19. admin.exe ~> V3 : Win-Trojan/Onlinegamehack.55296.S(추가 : 2010.08.07.00)
20. click.asp ~> V3 : JS/Exploit(추가 : 2010.08.07.00)
21. a.jpg ~> V3 : VBS/Agent(추가 : 2010.08.06.03)
22. 124.exe ~> V3 : Win-Trojan/Agent.18420.C(추가 : 2010.08.06.01)
[이스트 소프트]
모든 샘플 오늘 DB에 전부 반영 !!
[네이버 백신]
일부 샘플 반영 되었고 추후에 DB에 전부 반영 !!
참고 : 샘플은 네이버 , 이스트 소프트 , 안철수 연구소로 전송하며
안철수연구소는 웹신고를 하며 이스트 소프트와 네이버는 지인분들께 전달하고 그에 따른
피드백을 받아서 글을 쓴것입니다. 안철수연구소 처럼 진단명은 모르지만 DB에 반영 된것은 알수가 있습니다!
9. 잡담 및 이번주 도와 주신분 !!
진짜 오랜만에 글을 쓰는거 같네요~ 요즘 뭐하기가 왜이리 귀찮은지 !!
그래도 꽤 모아서 다행이나마 조금 도움이 되었으면 하네요~
정기적으로 쓰다가 또 몇주 빼먹고 나니 이제는 완전 귀찮음에 눈팅만 하고있습니다.
이제 곧 있음 개학이고 개학뒤에는 방학이고 방학 뒤에는 군대를?? 흑.....
뭐 아무튼!!ㅎ 끝까지 읽어주신분께 감사합니다 !!! 남은 여름 즐겁고 알차게 보내세요~
이번주 도와 주신 분 : 없음 !!
'security > 악성코드 유포' 카테고리의 다른 글
| 지난주 악성코드 유포지 3곳 !! (0) | 2010.08.31 |
|---|---|
| 아스키 코드를 이용한 악성코드 !! (3) | 2010.08.31 |
| 지난주 악성코드 유포지 6곳 !! (2) | 2010.07.27 |
| 지난주 악성코드 유포지 5곳 !! (0) | 2010.07.19 |
| 리뷰 xx 현재 악성코드 유포중 !! (2) | 2010.07.15 |
