count.html 썸네일형 리스트형 악성코드 유포되는 샘플을 보던중 !! imm32a.dll 한 악성코드 샘플을 보던중 특별한걸 봐서 이렇게 써본다.. 악성코드는 다음과 같은 링크와 포트를 통해서 유포가 된다 !! http://haxx.dd4747.com:9888/ss.js http://haxx.dd4747.com:9888/count.html http://haxx.dd4747.com:9888/music.asp http://haxx.dd4747.com:9888/toshipark.exe Count.html 은 유포 통계를 보기 위해 만들어 진것이고... Music,asp 는 toshipark.exe 받는 역활을 한다 .... 그중 toshipark.exe 에 해당하는 파일을 봤다..... 기존의 imm32.dll 을 V3 제품군을 쓸 경우 imm32A.dll 로 패치하는것이 보였다. 또한 해당 악성.. 더보기 yahoo.js 의 유포날짜 정리 ?? * 이것은 제가 발견한 날짜로 실제 유포 날짜하고는 다를 수 있음을 알려드립니다. 2010/08/13 http://www.xxx816.com.cn/cache/yahoo.js ~> 서버 죽음 !! http://www.xxx816.com.xx/cache/ad.htm ~> 서버 살아있음 !! http://www.xxoxe.cn/xxages/s.exe ~> 서버 죽음 !! http://www.xxx816.com.cn/cache/news.html ~> 서버 살아있음 !! http://www.xxx816.com.cn/cache/count.html ~> 서버 살아있음 !! http://www.xxx816.com.cn/cache/hcp.html ~> 서버 살아있음 !! 2010/08/14 http://www.xxx.m.. 더보기 지난주 악성코드 유포지 3곳 !! 1. 사이트 !! 씨X통 : http://www.cixxxxng.com 레이XX 클럽 : http://www.rxxexx.co.kr 한국XX기술 : http://www.culxxxexxcx.co.kr 2. 유포지 !! 씨X통 : http://x1x.1x5.xx4.xx2/P.asp 레이XX 클럽 : http://2x8.2x4.xx.114/z.asp 한국XX기술 : http://www.xzxxayxan.com/xx/yahoo.js http://www.xzxxayxan.com/xx/ad.htm http://www.xzxxayxan.com/xx/news.html http://www.xzxxayxan.com/xx/count.html 3. 최종파일 !! P.asp : http://xxxjuxxor.com/dxxa_.. 더보기 이전 1 다음