본문 바로가기

security/악성코드 유포

yahoo.js 의 유포날짜 2차 정리 !!

* 이것은 제가 발견한 날짜로 실제 유포 날짜하고는 다를 수 있음을 알려드립니다.

2010/08/13

http://www.xxx816.com.cn/cache/yahoo.js ~> 서버 죽음 !!
http://www.xxx816.com.xx/cache/ad.htm ~> 서버 죽음 !!
http://www.xxoxe.cn/xxages/s.exe ~> 서버 죽음 !!
http://www.xxx816.com.cn/cache/news.html ~> 서버 죽음 !!http://www.xxx816.com.cn/cache/count.html ~> 서버 죽음 !!http://www.xxx816.com.cn/cache/hcp.html ~> 서버 죽음 !!

2010/08/14

http://www.xxx.me/xxches/yahoo.js ~> 서버 죽음 !!
http://www.xxx.me/xxches/ad.htm ~> 서버 죽음 !!
http://www.17xxx.cn/xxages/s.exe ~> 서버 죽음 !!
http://www.xxx.me/xxches/news.html ~> 서버 죽음 !!
http://www.xxx.me/xxches/count.html ~> 서버 죽음 !!

2010/08/27

http://www.xzjixxuan.com/xx/yahoo.js ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/ad.htm ~> 서버 죽음 !!
http://www.dxxx518.com/ixxges/s.exe ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/news.html ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/count.htm ~> 서버 죽음 !!

2010/09/04 ~> 최종파일 위치만 바뀜 !!

http://www.xzjixxuan.com/xx/yahoo.js ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/ad.htm ~> 서버 죽음 !!
http://www.xxxxxy.com/image/s.exe ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/news.html ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/count.html ~> 서버 죽음 !!

2010/09/07  

http://www.faxxgx.com/xx/yahoo.js ~> 서버 죽음 !!
http://www.faxxgx.com/xx/ad.htm ~> 서버 죽음 !!
http://www.faxxgx.com/xx/news.html ~> 서버 죽음 !!
http://www.faxxgx.com/xx/count.html ~> 서버 죽음 !!
http://www.exxnwx.com/xxages/s.exe ~> 서버 죽음 !! 

2010/09/16 ~> 최종파일 위치 바뀌 었음 !!

http://www.xxxxxcsrmap.org/images/yahoo.js ~> 현재 유포중 !!
http://www.xxxxxcsrmap.org/images/ad.htm ~> 현재 유포중 !!
http://www.xx168.com/scripts/s.exe ~> 서버 죽음 !!
http://www.xxxxxglass-expo.com/images/s.exe ~> 현재 유포중 !!
http://www.xxxxxcsrmap.org/images/news.html ~> 현재 유포중 !!  

2010/09/20 ~> 스크립트 2번 변경 !!

http://www.xxxxgame.com/ixxge/yahoo.js ~> 서버 죽음 !!
http://www.xxxxgame.com/ixxge/ad.htm ~> 서버 죽음 !!
http://www.xxxxzhou-exxx.com/ixxges/s.exe ~> 서버 죽음 !!
http://www.xxxxgame.com/ixxge/news.html ~> 서버 죽음 !!
http://www.xxxxzhou-exxx.com/ixxges/s.exe ~> 서버 죽음 !!
http://www.xxxxgame.com/ixxge/count.html ~> 서버 죽음 !!

최종 파일을 실행해서 ARP를 받는곳 !! - 한 분 께서 도움을 주셨습니다 !! 

http://xx.1x6.70.1xx:81/s.txt ~> 현재 유포중 !!
http://xx.1x6.70.1xx:81/ma.exe ~> 현재 유포중 !!
http://xx.1x6.70.1xx:81/tt.exe ~> 현재 유포중 !! 

http://www.nxxxain.net/img/yahoo.js ~> 서버 죽음 !!
http://www.nxxxain.net/img/ad.htm ~> 서버 죽음 !!
http://www.nxxxain.net/img/news.html ~> 서버 죽음 !!
http://www.nxxxain.net/img/count.html ~> 서버 죽음 !!
http://www.dxxx518.com/images/s.exe ~> 서버 죽음 !!
http://www.xxxny.com/image/s.exe ~> 서버 죽음 !! 

http://xxxxcoxxege.co.kr/xxoard/data/yahoo.js ~> 서버 죽음 !!
http://www.xxxxcoxxege.co.kr/xxoard/data/ad.htm ~> 서버 죽음 !!
http://www.xxxxcoxxege.co.kr/xxoard/data/news.html ~> 서버 죽음 !!
http://www.xxxxcoxxege.co.kr/xxoard/data/hcp.html ~> 서버 죽음 !!
http://www.1xxxx.cn/ixxges/s.exe ~> 서버 죽음 !!

개인적인 샘플 확보 날짜 및 아는분께 얻은 정보입니다 !!
모든 샘플은 얻음과 동시에 업체에 신고합니다.

* 수정 할 점이 있으면 가르쳐 주세요.... 전문가가 아니다 보니 ㅠ