yahoo.js 썸네일형 리스트형 yahoo.js 의 유포날짜 2차 정리 !! * 이것은 제가 발견한 날짜로 실제 유포 날짜하고는 다를 수 있음을 알려드립니다. 2010/08/13 http://www.xxx816.com.cn/cache/yahoo.js ~> 서버 죽음 !! http://www.xxx816.com.xx/cache/ad.htm ~> 서버 죽음 !! http://www.xxoxe.cn/xxages/s.exe ~> 서버 죽음 !! http://www.xxx816.com.cn/cache/news.html ~> 서버 죽음 !!http://www.xxx816.com.cn/cache/count.html ~> 서버 죽음 !!http://www.xxx816.com.cn/cache/hcp.html ~> 서버 죽음 !! 2010/08/14 http://www.xxx.me/xxches/y.. 더보기 yahoo.js 의 유포날짜 정리 ?? * 이것은 제가 발견한 날짜로 실제 유포 날짜하고는 다를 수 있음을 알려드립니다. 2010/08/13 http://www.xxx816.com.cn/cache/yahoo.js ~> 서버 죽음 !! http://www.xxx816.com.xx/cache/ad.htm ~> 서버 살아있음 !! http://www.xxoxe.cn/xxages/s.exe ~> 서버 죽음 !! http://www.xxx816.com.cn/cache/news.html ~> 서버 살아있음 !! http://www.xxx816.com.cn/cache/count.html ~> 서버 살아있음 !! http://www.xxx816.com.cn/cache/hcp.html ~> 서버 살아있음 !! 2010/08/14 http://www.xxx.m.. 더보기 지난주 악성코드 유포지 6곳 !! 1. 사이트 !! 씨X통 : http://www.cixxxxng.com 레이XX 클럽 : http://www.rxxexx.co.kr 옐XX X 택배 : http://www.yeXXXXXX.co.kr 강XX센X : http://www.stXXXXX.or.kr 外 다수 한국XXXXX연합회 : http://www.kXuXXX.or.kr 外 다수 부산XX 外 다수 : http://www.XXXbuXXX.com/ 2. 유포지 !! 씨X통 : http://6X.1XX.1.8X/test.asp 레이XX 클럽 : http://2XX.1XX.9X.2X2/V.asp http://2XX.2XX.12X.5X/help.asp 옐XX X XX : http://2XX.2XX.12X.5X/help.asp 강XXXX , 한국XXXXX.. 더보기 V3 엔진 업데이트 엔진버전: 2010.09.05.00 엔진업데이트 V3 엔진 업데이트 Copyright (c) AhnLab, Inc. 1998-2010 All rights reserved. * 엔진버전: 2010.09.05.00 1. 다음 악성 코드의 진단/치료 엔진을 업데이트했습니다. Win-Trojan/Onlinegamehack.49152.CA 포함 총 12건 2. 다음 악성 코드의 진단명을 수정했습니다. 3. 자세한 정보는 아래에서 확인할 수 있습니다. http://download.ahnlab.com/eng_info/full_readmek.txt 4. Win-Trojan/Onlinegamehack.49152.CA Win-Trojan/Onlinegamehack.26112.AE Dropper/Onlinegamehack.53760.B Win-Trojan/Onlinega.. 더보기 지난주 악성코드 유포지 3곳 !! 1. 사이트 !! 씨X통 : http://www.cixxxxng.com 레이XX 클럽 : http://www.rxxexx.co.kr 한국XX기술 : http://www.culxxxexxcx.co.kr 2. 유포지 !! 씨X통 : http://x1x.1x5.xx4.xx2/P.asp 레이XX 클럽 : http://2x8.2x4.xx.114/z.asp 한국XX기술 : http://www.xzxxayxan.com/xx/yahoo.js http://www.xzxxayxan.com/xx/ad.htm http://www.xzxxayxan.com/xx/news.html http://www.xzxxayxan.com/xx/count.html 3. 최종파일 !! P.asp : http://xxxjuxxor.com/dxxa_.. 더보기 아스키 코드를 이용한 악성코드 !! 이 글을 쓰기전에 아스키 코드에 대해 알려주신 바이쭌님과 처리님께 감사를 드리며 글을 올린다~ 최근에 유포되고 있는 파일 yahoo.js 안에 있던 htm , html 을 살펴 보던중에... 아스키 코드로 이루어진.. 악성코드 파일을 발견하였다. 초기에는 보지못한 코드에 많이 당황을 하였다. 이와 같이 표를보면 꼬여져 있다.. 또한 이렇게 보면 아스키 코드인지 판단을 못하기에.. 콤마(,)로 리플레이스를 해준다면 알아 보기 쉽게 변할수있다. 이러한 방식을 처음 본 나로서는 아주 막막 하였다.. 이것이 다가 아니다. 아스키 표를 통해서 다시한번 해석을 해주어야만 비로서 최종파일에 근접을 할 수 있다, 참고 : http://search.naver.com/search.naver?where=nexearch&qu.. 더보기 이전 1 다음
