isa.exe 썸네일형 리스트형 지난주 악성코드 사이트 유포지 9곳 종합 ! 1. 사이트 !! 큐x텔 : http://www.cxxxxtel.com/html 보안xx : http://www.bxxx.com 세x즌 : http://www.cxxxzen.com 한국 x xxx 협회 : http://www.x-xxxrts.or.kr 게xx임 : http://www.gaxxxxme.co.kr/main.asp 플xx 3x5 : http://fxxxx3x5.korea.com 메xx서울 : http://www.mxxxxseoul.co.kr 2. 유포지 !! 큐x텔 : http://1xx.4x.1x9.2xx/css/Lib.asp 보안xx : http://58xxx.com/js.js http://58xxx.com/ad.htm http://58xxx.com/top.jpg ~> 최종파일 다운 !! .. 더보기 휴대폰 통신사 큐x텔 악성 스크립트 삽입 !! 지금 현재 모 휴대폰 통신사 큐x텔에는 악성 아이프레임이 삽입되어서 연결하고 있는것으로 보인다,. 사이트 내 소스를 보면 금방 악성코드가 삽입되어 있는것을 볼 수가 있다 !! 더보기 CJ 엔터테인먼트 현재 악성코드 감염 3주전 발견했던 CJ 엔터 테인먼트가 현재 까지도 악성코드를 가지고 있어서 이렇게 글을 올린다. 프로그램으로 본 결과 악성 코드인 lib.asp 를 삽입되어 있는 모습을 이와 같이 볼수있다. JS 파일 안에 lib.asp 라는 파일을 확인을 할 수가 있을것이다. 이것은 역시 익스플로러로 들어갈시에 time out 이라는 문구를 보내며 위장하고 있는 사실을 볼 수 가 있다. 이 파일을 다시 복호화 과청을 걸친다면 최종 파일인 exe 가 볼수있다. 이글을 쓰는 지금 이시각도 유포중에 있으며 이 사이트를 매우 조심해야 할 필요가있다. 현재 최종파일도 받는 서버가 살아 있으므로 이 곳을 매우 조심해야한다. lib.asp : http://61.100.7.171/cxx/lib.asp0 최종파일 : http://61.. 더보기 이전 1 다음
