s.exe 썸네일형 리스트형 지난주 악성코드 유포지 8곳 !! 1. 사이트 !! 레이xx 클럽 : http://www.rxxexx.co.kr 옐xx x 택배 : http://www.yelxxxxx.co.kr 피자 xx : http://www.pizzxexxxx.com 게xx젤 : http://www.gaxxxxxel.com 개xx 닷컴 : http://www.gexxmxon.com 安康x政网x迎您 : http://www.xxcx.gov.cn 브레이크 xx : http://www.breakxxxx.com 한국xxxxx연합회 : http://www.xxxwxl.or.kr 外 다수 2. 유포지 !! [어디서 유포됐는지 모르는 곳] 2010/11/20 http://1x4.2xx.87.1x5/help.asp [레이xx 클럽, 옐xx x 택배, 피자 xx] 2010/11/17.. 더보기 yahoo.js 의 유포날짜 2차 정리 !! * 이것은 제가 발견한 날짜로 실제 유포 날짜하고는 다를 수 있음을 알려드립니다. 2010/08/13 http://www.xxx816.com.cn/cache/yahoo.js ~> 서버 죽음 !! http://www.xxx816.com.xx/cache/ad.htm ~> 서버 죽음 !! http://www.xxoxe.cn/xxages/s.exe ~> 서버 죽음 !! http://www.xxx816.com.cn/cache/news.html ~> 서버 죽음 !!http://www.xxx816.com.cn/cache/count.html ~> 서버 죽음 !!http://www.xxx816.com.cn/cache/hcp.html ~> 서버 죽음 !! 2010/08/14 http://www.xxx.me/xxches/y.. 더보기 yahoo.js 의 유포날짜 정리 ?? * 이것은 제가 발견한 날짜로 실제 유포 날짜하고는 다를 수 있음을 알려드립니다. 2010/08/13 http://www.xxx816.com.cn/cache/yahoo.js ~> 서버 죽음 !! http://www.xxx816.com.xx/cache/ad.htm ~> 서버 살아있음 !! http://www.xxoxe.cn/xxages/s.exe ~> 서버 죽음 !! http://www.xxx816.com.cn/cache/news.html ~> 서버 살아있음 !! http://www.xxx816.com.cn/cache/count.html ~> 서버 살아있음 !! http://www.xxx816.com.cn/cache/hcp.html ~> 서버 살아있음 !! 2010/08/14 http://www.xxx.m.. 더보기 V3 엔진 업데이트 엔진버전: 2010.09.05.00 엔진업데이트 V3 엔진 업데이트 Copyright (c) AhnLab, Inc. 1998-2010 All rights reserved. * 엔진버전: 2010.09.05.00 1. 다음 악성 코드의 진단/치료 엔진을 업데이트했습니다. Win-Trojan/Onlinegamehack.49152.CA 포함 총 12건 2. 다음 악성 코드의 진단명을 수정했습니다. 3. 자세한 정보는 아래에서 확인할 수 있습니다. http://download.ahnlab.com/eng_info/full_readmek.txt 4. Win-Trojan/Onlinegamehack.49152.CA Win-Trojan/Onlinegamehack.26112.AE Dropper/Onlinegamehack.53760.B Win-Trojan/Onlinega.. 더보기 지난주 악성코드 유포지 3곳 !! 1. 사이트 !! 씨X통 : http://www.cixxxxng.com 레이XX 클럽 : http://www.rxxexx.co.kr 한국XX기술 : http://www.culxxxexxcx.co.kr 2. 유포지 !! 씨X통 : http://x1x.1x5.xx4.xx2/P.asp 레이XX 클럽 : http://2x8.2x4.xx.114/z.asp 한국XX기술 : http://www.xzxxayxan.com/xx/yahoo.js http://www.xzxxayxan.com/xx/ad.htm http://www.xzxxayxan.com/xx/news.html http://www.xzxxayxan.com/xx/count.html 3. 최종파일 !! P.asp : http://xxxjuxxor.com/dxxa_.. 더보기 아스키 코드를 이용한 악성코드 !! 이 글을 쓰기전에 아스키 코드에 대해 알려주신 바이쭌님과 처리님께 감사를 드리며 글을 올린다~ 최근에 유포되고 있는 파일 yahoo.js 안에 있던 htm , html 을 살펴 보던중에... 아스키 코드로 이루어진.. 악성코드 파일을 발견하였다. 초기에는 보지못한 코드에 많이 당황을 하였다. 이와 같이 표를보면 꼬여져 있다.. 또한 이렇게 보면 아스키 코드인지 판단을 못하기에.. 콤마(,)로 리플레이스를 해준다면 알아 보기 쉽게 변할수있다. 이러한 방식을 처음 본 나로서는 아주 막막 하였다.. 이것이 다가 아니다. 아스키 표를 통해서 다시한번 해석을 해주어야만 비로서 최종파일에 근접을 할 수 있다, 참고 : http://search.naver.com/search.naver?where=nexearch&qu.. 더보기 지난주 국내 및 중국 유포 사이트 17곳 및 네이트온 악성코드 유포지 !! 1. 사이트 !! 한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr 씨X통 : http://www.cixxxxng.com/ 레이XX 클럽 : http://www.rxxexx.co.kr 주X자 XX : http://zxxxnxx.jxxns.com 미스터 XX : http://www.mxpxzxx.co.kr 서울 XXXX : http://www.seoulxxxx.or.kr 천XXX법인 : http://www.chxxxxtax.co.kr 건XXX회 : http://www.arxxxdb.com 강남XXX상담실 : http://sxxxdxxsil.or.kr 벼X XX : http://xxxtomer.fxxxall.co.kr 한국XX기술 : http://www.culxxxexxcx.co.kr .. 더보기 이전 1 다음
