본문 바로가기

JS/Downloader

지난주 악성코드 유포지 8곳 !! 1. 사이트 !! 레이xx 클럽 : http://www.rxxexx.co.kr 옐xx x 택배 : http://www.yelxxxxx.co.kr 피자 xx : http://www.pizzxexxxx.com 게xx젤 : http://www.gaxxxxxel.com 개xx 닷컴 : http://www.gexxmxon.com 安康x政网x迎您 : http://www.xxcx.gov.cn 브레이크 xx : http://www.breakxxxx.com 한국xxxxx연합회 : http://www.xxxwxl.or.kr 外 다수 2. 유포지 !! [어디서 유포됐는지 모르는 곳] 2010/11/20 http://1x4.2xx.87.1x5/help.asp [레이xx 클럽, 옐xx x 택배, 피자 xx] 2010/11/17.. 더보기
[악성코드 유포] 알라딘 너희만 유포하냐?? 취업 , 포털 사이트인 우리도 질 수 없다. 세의님의 알라딘 시리즈에 이어서 이에 뒤질세라 평일에 포털사이트인 캐리어도 유포를 시작하였습니다.현재 페이지는 오늘 오후에 변조가 되었음을 확인하였습니다. 그 결과 http://job.XXXX.net 에도 악성링크가 삽입되어서 현재는 취업 사이트인 캐리어와 잡 NEXT에서 유포 되고 있음을 확인 할 수 있습니다 !! 지난주에도 글을 쓸까 말까 하다가 이번에 다시 유포되고 있어서 이렇게 글을 써봅니다. 아무튼 이 사이트 둘은 매우 조심해야 아니 들어가지 말아야합니다 !! 악성코드는 캐리어와 NEXT음에서 유포하고 있습니다. 현재 원인으로써는 먼저 감염된 커리어에 있는거 같습니다. 커리어 http://www.caxxxx.co.kr/js/job_rnd_list.js 에서 job.XXXX.net 으로 유입된거 .. 더보기
휴대폰 통신사 큐x텔 악성 스크립트 삽입 !! 지금 현재 모 휴대폰 통신사 큐x텔에는 악성 아이프레임이 삽입되어서 연결하고 있는것으로 보인다,. 사이트 내 소스를 보면 금방 악성코드가 삽입되어 있는것을 볼 수가 있다 !! 더보기
지난주 악성코드 유포지 9곳 종합! 1. 사이트 한국 E 스포츠 협회 : http://www.xrogamer.or.kr 대명 리조트 : http://www.xaemyungresort.com/asp/main.asp0 프루나 : http://www.xruna.com 프루나 서치 : http://vxd.xruna.com/search/search_list3.asp0 CJ 엔터테인먼트 : http://www.xjent.co.kr SSO KBS : http://sso.xbs.co.kr 시네마 Kbs : http://xnema.kbs.co.kr 씨네통 : http://www.xnetong.com 게임타임 : http://www.xametime.co.kr/main.asp 2. 유포 사이트 1. 한국 E 스포츠 협회 http://61.100.9.219/c.. 더보기
CJ 엔터테인먼트 현재 악성코드 감염 3주전 발견했던 CJ 엔터 테인먼트가 현재 까지도 악성코드를 가지고 있어서 이렇게 글을 올린다. 프로그램으로 본 결과 악성 코드인 lib.asp 를 삽입되어 있는 모습을 이와 같이 볼수있다. JS 파일 안에 lib.asp 라는 파일을 확인을 할 수가 있을것이다. 이것은 역시 익스플로러로 들어갈시에 time out 이라는 문구를 보내며 위장하고 있는 사실을 볼 수 가 있다. 이 파일을 다시 복호화 과청을 걸친다면 최종 파일인 exe 가 볼수있다. 이글을 쓰는 지금 이시각도 유포중에 있으며 이 사이트를 매우 조심해야 할 필요가있다. 현재 최종파일도 받는 서버가 살아 있으므로 이 곳을 매우 조심해야한다. lib.asp : http://61.100.7.171/cxx/lib.asp0 최종파일 : http://61.. 더보기