현재 보안xx 에는 악성코드 js가 삽입 되어있다 !!
사이트에서 뉴스를 보던중 이상한 링크를 발견 하였다. 처음에는 설마 하였지만 파일을 살펴보니 이상한 사이트로 연결되는것을 보았다.
이 파일은 온라인 게임핵으로 보이며 계정탈취를 위해 쓰이는 것으로 판단이 되어진다.
이 파일은 현재 내가 글쓰고 있는 이시간에도 소스안에 박혀있으며 뉴스 페이지인만큼 많은 피해가 우려가 된다. 역시 주말에는 악성코드의 놀이터인거 같다 !!
원본 페이지 : http://www.boxx.com/news/articleView.html?idxno=2507
유포 페이지 : http://58xxx.com/js.js
~> http://58xxx.com/ad.htm
~> http://58xxx.com/top.jpg
~> 최종파일 다운 : http://58xxx.com/tt.exe
~> http://58xxx.com/cook.jpg
~> http://58xxx.com/cook1.jpg
~> http://58xxx.com/root.jpg
[ 바이러스 토탈 ]
[ 이전글 ]
[security/악성코드 유포] - 휴대폰 통신사 큐x텔 악성 스크립트 삽입 !!
[security/악성코드 유포] - http://cpm2.XX66.org:88/Xo/Xi05.htm : JS:CVE-2010-0806-AK
사이트에서 뉴스를 보던중 이상한 링크를 발견 하였다. 처음에는 설마 하였지만 파일을 살펴보니 이상한 사이트로 연결되는것을 보았다.
이 파일은 온라인 게임핵으로 보이며 계정탈취를 위해 쓰이는 것으로 판단이 되어진다.
이 파일은 현재 내가 글쓰고 있는 이시간에도 소스안에 박혀있으며 뉴스 페이지인만큼 많은 피해가 우려가 된다. 역시 주말에는 악성코드의 놀이터인거 같다 !!
원본 페이지 : http://www.boxx.com/news/articleView.html?idxno=2507
유포 페이지 : http://58xxx.com/js.js
~> http://58xxx.com/ad.htm
~> http://58xxx.com/top.jpg
~> 최종파일 다운 : http://58xxx.com/tt.exe
~> http://58xxx.com/cook.jpg
~> http://58xxx.com/cook1.jpg
~> http://58xxx.com/root.jpg
[ 바이러스 토탈 ]
| 검사 파일: ad.htm 전송 시각: 2010.07.10 07:51:34 (UTC) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 5.0.0.31 | 2010.07.10 | - |
| AhnLab-V3 | 2010.07.10.00 | 2010.07.09 | - |
| AntiVir | 8.2.4.10 | 2010.07.09 | - |
| Antiy-AVL | 2.0.3.7 | 2010.07.09 | - |
| Authentium | 5.2.0.5 | 2010.07.10 | - |
| Avast | 4.8.1351.0 | 2010.07.10 | - |
| Avast5 | 5.0.332.0 | 2010.07.10 | - |
| AVG | 9.0.0.836 | 2010.07.09 | - |
| BitDefender | 7.2 | 2010.07.10 | - |
| CAT-QuickHeal | 11.00 | 2010.07.10 | - |
| ClamAV | 0.96.0.3-git | 2010.07.10 | - |
| Comodo | 5377 | 2010.07.09 | - |
| DrWeb | 5.0.2.03300 | 2010.07.10 | - |
| eSafe | 7.0.17.0 | 2010.07.08 | - |
| eTrust-Vet | 36.1.7696 | 2010.07.10 | - |
| F-Prot | 4.6.1.107 | 2010.07.09 | - |
| F-Secure | 9.0.15370.0 | 2010.07.09 | - |
| Fortinet | 4.1.143.0 | 2010.07.09 | - |
| GData | 21 | 2010.07.10 | - |
| Ikarus | T3.1.1.84.0 | 2010.07.10 | - |
| Jiangmin | 13.0.900 | 2010.07.10 | - |
| Kaspersky | 7.0.0.125 | 2010.07.10 | Exploit.JS.CVE-2010-0806.l |
| McAfee | 5.400.0.1158 | 2010.07.10 | - |
| McAfee-GW-Edition | 2010.1 | 2010.07.05 | Heuristic.BehavesLike.JS.BufferOverflow.A |
| Microsoft | 1.5902 | 2010.07.10 | - |
| NOD32 | 5266 | 2010.07.09 | - |
| Norman | 6.05.11 | 2010.07.09 | - |
| nProtect | 2010-07-09.01 | 2010.07.09 | - |
| Panda | 10.0.2.7 | 2010.07.09 | - |
| PCTools | 7.0.3.5 | 2010.07.10 | - |
| Prevx | 3.0 | 2010.07.10 | - |
| Rising | 22.55.04.04 | 2010.07.09 | - |
| Sophos | 4.55.0 | 2010.07.10 | Mal/Badsrc-D |
| Sunbelt | 6566 | 2010.07.10 | - |
| Symantec | 20101.1.0.89 | 2010.07.10 | - |
| TheHacker | 6.5.2.1.311 | 2010.07.08 | - |
| TrendMicro | 9.120.0.1004 | 2010.07.10 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.07.10 | - |
| VBA32 | 3.12.12.6 | 2010.07.09 | - |
| ViRobot | 2010.6.29.3912 | 2010.07.10 | - |
| VirusBuster | 5.0.27.0 | 2010.07.09 | - |
| 추가 정보 | |||
| File size: 1589 bytes | |||
| MD5...: cece023c94c964e87e18bada35cba08a | |||
| SHA1..: a4f3afe5bc01322147bfde786ebbdfcef23acda1 | |||
| SHA256: 6f4fc46e4dfd66395a4409854deca6226171a11cb6aae462339cab8574dcad75 | |||
| 검사 파일: cook.jpg 전송 시각: 2010.07.10 07:51:37 (UTC) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 5.0.0.31 | 2010.07.10 | - |
| AhnLab-V3 | 2010.07.10.00 | 2010.07.09 | - |
| AntiVir | 8.2.4.10 | 2010.07.09 | - |
| Antiy-AVL | 2.0.3.7 | 2010.07.09 | - |
| Authentium | 5.2.0.5 | 2010.07.10 | - |
| Avast | 4.8.1351.0 | 2010.07.10 | - |
| Avast5 | 5.0.332.0 | 2010.07.10 | - |
| AVG | 9.0.0.836 | 2010.07.09 | - |
| BitDefender | 7.2 | 2010.07.10 | - |
| CAT-QuickHeal | 11.00 | 2010.07.10 | - |
| ClamAV | 0.96.0.3-git | 2010.07.10 | - |
| Comodo | 5377 | 2010.07.09 | - |
| DrWeb | 5.0.2.03300 | 2010.07.10 | - |
| eSafe | 7.0.17.0 | 2010.07.08 | - |
| eTrust-Vet | 36.1.7696 | 2010.07.10 | - |
| F-Prot | 4.6.1.107 | 2010.07.09 | - |
| F-Secure | 9.0.15370.0 | 2010.07.09 | - |
| Fortinet | 4.1.143.0 | 2010.07.09 | - |
| GData | 21 | 2010.07.10 | - |
| Ikarus | T3.1.1.84.0 | 2010.07.10 | - |
| Jiangmin | 13.0.900 | 2010.07.10 | - |
| Kaspersky | 7.0.0.125 | 2010.07.10 | - |
| McAfee | 5.400.0.1158 | 2010.07.10 | - |
| McAfee-GW-Edition | 2010.1 | 2010.07.05 | - |
| Microsoft | 1.5902 | 2010.07.10 | - |
| NOD32 | 5266 | 2010.07.09 | - |
| Norman | 6.05.11 | 2010.07.09 | - |
| nProtect | 2010-07-09.01 | 2010.07.09 | - |
| Panda | 10.0.2.7 | 2010.07.09 | - |
| PCTools | 7.0.3.5 | 2010.07.10 | - |
| Prevx | 3.0 | 2010.07.10 | - |
| Rising | 22.55.04.04 | 2010.07.09 | - |
| Sophos | 4.55.0 | 2010.07.10 | - |
| Sunbelt | 6566 | 2010.07.10 | - |
| Symantec | 20101.1.0.89 | 2010.07.10 | - |
| TheHacker | 6.5.2.1.311 | 2010.07.08 | - |
| TrendMicro | 9.120.0.1004 | 2010.07.10 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.07.10 | - |
| VBA32 | 3.12.12.6 | 2010.07.09 | - |
| ViRobot | 2010.6.29.3912 | 2010.07.10 | - |
| VirusBuster | 5.0.27.0 | 2010.07.09 | - |
| 추가 정보 | |||
| File size: 428 bytes | |||
| MD5...: f87904eaef8ae79f2a68919fa183e9a3 | |||
| SHA1..: a4609a8faa5606d50ce07ad97053e6e9763d6ae8 | |||
| SHA256: 4f6408d2b48a2ba706c6cbe16c8c849c3d296d199f9eaf3a851cf819912b13f0 | |||
| 검사 파일: cook1.jpg 전송 시각: 2010.07.10 07:54:30 (UTC) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 5.0.0.31 | 2010.07.10 | - |
| AhnLab-V3 | 2010.07.10.00 | 2010.07.09 | - |
| AntiVir | 8.2.4.10 | 2010.07.09 | - |
| Antiy-AVL | 2.0.3.7 | 2010.07.09 | - |
| Authentium | 5.2.0.5 | 2010.07.10 | - |
| Avast | 4.8.1351.0 | 2010.07.10 | - |
| Avast5 | 5.0.332.0 | 2010.07.10 | - |
| AVG | 9.0.0.836 | 2010.07.09 | - |
| BitDefender | 7.2 | 2010.07.10 | - |
| CAT-QuickHeal | 11.00 | 2010.07.10 | - |
| ClamAV | 0.96.0.3-git | 2010.07.10 | - |
| Comodo | 5377 | 2010.07.09 | - |
| DrWeb | 5.0.2.03300 | 2010.07.10 | - |
| eSafe | 7.0.17.0 | 2010.07.08 | - |
| eTrust-Vet | 36.1.7696 | 2010.07.10 | - |
| F-Prot | 4.6.1.107 | 2010.07.09 | - |
| F-Secure | 9.0.15370.0 | 2010.07.09 | - |
| Fortinet | 4.1.143.0 | 2010.07.09 | - |
| GData | 21 | 2010.07.10 | - |
| Ikarus | T3.1.1.84.0 | 2010.07.10 | - |
| Jiangmin | 13.0.900 | 2010.07.10 | - |
| Kaspersky | 7.0.0.125 | 2010.07.10 | - |
| McAfee | 5.400.0.1158 | 2010.07.10 | - |
| McAfee-GW-Edition | 2010.1 | 2010.07.05 | - |
| Microsoft | 1.5902 | 2010.07.10 | - |
| NOD32 | 5266 | 2010.07.09 | - |
| Norman | 6.05.11 | 2010.07.09 | - |
| nProtect | 2010-07-09.01 | 2010.07.09 | - |
| Panda | 10.0.2.7 | 2010.07.09 | - |
| PCTools | 7.0.3.5 | 2010.07.10 | - |
| Prevx | 3.0 | 2010.07.10 | - |
| Rising | 22.55.04.04 | 2010.07.09 | - |
| Sophos | 4.55.0 | 2010.07.10 | - |
| Sunbelt | 6566 | 2010.07.10 | - |
| Symantec | 20101.1.0.89 | 2010.07.10 | - |
| TheHacker | 6.5.2.1.311 | 2010.07.08 | - |
| TrendMicro | 9.120.0.1004 | 2010.07.10 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.07.10 | - |
| VBA32 | 3.12.12.6 | 2010.07.09 | - |
| ViRobot | 2010.6.29.3912 | 2010.07.10 | - |
| VirusBuster | 5.0.27.0 | 2010.07.09 | - |
| 추가 정보 | |||
| File size: 3349 bytes | |||
| MD5...: 59a3b5c3541ff9b411b14f90a7523d86 | |||
| SHA1..: 9acda0680ca1e5e4493c85484a3734d395f74691 | |||
| SHA256: 13ce3060a82619b76c430af3251d2b138eea57e84737da8f824cc365526625b3 | |||
| 검사 파일: root.jpg 전송 시각: 2010.07.10 07:54:34 (UTC) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 5.0.0.31 | 2010.07.10 | - |
| AhnLab-V3 | 2010.07.10.00 | 2010.07.09 | - |
| AntiVir | 8.2.4.10 | 2010.07.09 | - |
| Antiy-AVL | 2.0.3.7 | 2010.07.09 | - |
| Authentium | 5.2.0.5 | 2010.07.10 | - |
| Avast | 4.8.1351.0 | 2010.07.10 | - |
| Avast5 | 5.0.332.0 | 2010.07.10 | - |
| AVG | 9.0.0.836 | 2010.07.09 | - |
| BitDefender | 7.2 | 2010.07.10 | - |
| CAT-QuickHeal | 11.00 | 2010.07.10 | - |
| ClamAV | 0.96.0.3-git | 2010.07.10 | - |
| Comodo | 5377 | 2010.07.09 | - |
| DrWeb | 5.0.2.03300 | 2010.07.10 | - |
| eSafe | 7.0.17.0 | 2010.07.08 | - |
| eTrust-Vet | 36.1.7696 | 2010.07.10 | - |
| F-Prot | 4.6.1.107 | 2010.07.09 | - |
| F-Secure | 9.0.15370.0 | 2010.07.09 | - |
| Fortinet | 4.1.143.0 | 2010.07.09 | - |
| GData | 21 | 2010.07.10 | - |
| Ikarus | T3.1.1.84.0 | 2010.07.10 | - |
| Jiangmin | 13.0.900 | 2010.07.10 | - |
| Kaspersky | 7.0.0.125 | 2010.07.10 | - |
| McAfee | 5.400.0.1158 | 2010.07.10 | - |
| McAfee-GW-Edition | 2010.1 | 2010.07.05 | - |
| Microsoft | 1.5902 | 2010.07.10 | - |
| NOD32 | 5266 | 2010.07.09 | - |
| Norman | 6.05.11 | 2010.07.09 | - |
| nProtect | 2010-07-09.01 | 2010.07.09 | - |
| Panda | 10.0.2.7 | 2010.07.09 | - |
| PCTools | 7.0.3.5 | 2010.07.10 | - |
| Prevx | 3.0 | 2010.07.10 | - |
| Rising | 22.55.04.04 | 2010.07.09 | - |
| Sophos | 4.55.0 | 2010.07.10 | - |
| Sunbelt | 6566 | 2010.07.10 | - |
| Symantec | 20101.1.0.89 | 2010.07.10 | - |
| TheHacker | 6.5.2.1.311 | 2010.07.08 | - |
| TrendMicro | 9.120.0.1004 | 2010.07.10 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.07.10 | - |
| VBA32 | 3.12.12.6 | 2010.07.09 | - |
| ViRobot | 2010.6.29.3912 | 2010.07.10 | - |
| VirusBuster | 5.0.27.0 | 2010.07.09 | - |
| 추가 정보 | |||
| File size: 163 bytes | |||
| MD5...: ab0effeb99cdb1a02da2e2897b4f6b23 | |||
| SHA1..: 08d44f54df18da4e761b5379371833168aa4feb7 | |||
| SHA256: 25e775d8df15348f9ddb19ef609dc890f1e88ed12f04731cd4d8120371d66128 | |||
| 검사 파일: top.jpg 전송 시각: 2010.07.10 07:59:28 (UTC) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 5.0.0.31 | 2010.07.10 | - |
| AhnLab-V3 | 2010.07.10.00 | 2010.07.09 | - |
| AntiVir | 8.2.4.10 | 2010.07.09 | - |
| Antiy-AVL | 2.0.3.7 | 2010.07.09 | - |
| Authentium | 5.2.0.5 | 2010.07.10 | - |
| Avast | 4.8.1351.0 | 2010.07.10 | - |
| Avast5 | 5.0.332.0 | 2010.07.10 | - |
| AVG | 9.0.0.836 | 2010.07.09 | - |
| BitDefender | 7.2 | 2010.07.10 | - |
| CAT-QuickHeal | 11.00 | 2010.07.10 | - |
| ClamAV | 0.96.0.3-git | 2010.07.10 | - |
| Comodo | 5377 | 2010.07.09 | - |
| DrWeb | 5.0.2.03300 | 2010.07.10 | - |
| eTrust-Vet | 36.1.7696 | 2010.07.10 | - |
| F-Prot | 4.6.1.107 | 2010.07.09 | - |
| F-Secure | 9.0.15370.0 | 2010.07.09 | - |
| Fortinet | 4.1.143.0 | 2010.07.09 | - |
| GData | 21 | 2010.07.10 | - |
| Ikarus | T3.1.1.84.0 | 2010.07.10 | - |
| Jiangmin | 13.0.900 | 2010.07.10 | - |
| Kaspersky | 7.0.0.125 | 2010.07.10 | - |
| McAfee | 5.400.0.1158 | 2010.07.10 | - |
| McAfee-GW-Edition | 2010.1 | 2010.07.05 | - |
| Microsoft | 1.5902 | 2010.07.10 | - |
| NOD32 | 5266 | 2010.07.09 | - |
| Norman | 6.05.11 | 2010.07.09 | - |
| nProtect | 2010-07-09.01 | 2010.07.09 | - |
| Panda | 10.0.2.7 | 2010.07.09 | - |
| PCTools | 7.0.3.5 | 2010.07.10 | - |
| Prevx | 3.0 | 2010.07.10 | - |
| Rising | 22.55.04.04 | 2010.07.09 | - |
| Sophos | 4.55.0 | 2010.07.10 | - |
| Sunbelt | 6566 | 2010.07.10 | - |
| Symantec | 20101.1.0.89 | 2010.07.10 | - |
| TheHacker | 6.5.2.1.311 | 2010.07.08 | - |
| TrendMicro | 9.120.0.1004 | 2010.07.10 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.07.10 | - |
| VBA32 | 3.12.12.6 | 2010.07.09 | - |
| ViRobot | 2010.6.29.3912 | 2010.07.10 | - |
| VirusBuster | 5.0.27.0 | 2010.07.09 | - |
| 추가 정보 | |||
| File size: 572 bytes | |||
| MD5...: 72da5e66fcb8147da672fff8c689432f | |||
| SHA1..: a55d72c19013fef27e84617cb7ff6bf171f78b3c | |||
| SHA256: a8e7a5591fc7214c80975a9cfd174891e7b96611d4da26fde330301417528fc8 | |||
| 검사 파일: tt.exe 전송 시각: 2010.07.10 08:03:23 (UTC) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 5.0.0.31 | 2010.07.10 | - |
| AhnLab-V3 | 2010.07.10.00 | 2010.07.09 | Dropper/Win32.OnlineGameHack |
| AntiVir | 8.2.4.10 | 2010.07.09 | TR/Downloader.Gen |
| Antiy-AVL | 2.0.3.7 | 2010.07.09 | - |
| Authentium | 5.2.0.5 | 2010.07.10 | - |
| Avast | 4.8.1351.0 | 2010.07.10 | - |
| Avast5 | 5.0.332.0 | 2010.07.10 | - |
| AVG | 9.0.0.836 | 2010.07.09 | Generic18.AANL |
| BitDefender | 7.2 | 2010.07.10 | - |
| CAT-QuickHeal | 11.00 | 2010.07.10 | - |
| ClamAV | 0.96.0.3-git | 2010.07.10 | - |
| Comodo | 5377 | 2010.07.09 | - |
| DrWeb | 5.0.2.03300 | 2010.07.10 | - |
| eTrust-Vet | 36.1.7696 | 2010.07.10 | - |
| F-Prot | 4.6.1.107 | 2010.07.09 | - |
| F-Secure | 9.0.15370.0 | 2010.07.09 | - |
| Fortinet | 4.1.143.0 | 2010.07.09 | - |
| GData | 21 | 2010.07.10 | - |
| Ikarus | T3.1.1.84.0 | 2010.07.10 | - |
| Jiangmin | 13.0.900 | 2010.07.10 | Trojan/Vilsel.jmu |
| Kaspersky | 7.0.0.125 | 2010.07.10 | - |
| McAfee | 5.400.0.1158 | 2010.07.10 | - |
| McAfee-GW-Edition | 2010.1 | 2010.07.05 | Heuristic.BehavesLike.Win32.Dropper.H |
| Microsoft | 1.5902 | 2010.07.10 | - |
| NOD32 | 5266 | 2010.07.09 | - |
| Norman | 6.05.11 | 2010.07.09 | - |
| nProtect | 2010-07-09.01 | 2010.07.09 | - |
| Panda | 10.0.2.7 | 2010.07.09 | - |
| PCTools | 7.0.3.5 | 2010.07.10 | - |
| Prevx | 3.0 | 2010.07.10 | - |
| Rising | 22.55.04.04 | 2010.07.09 | - |
| Sophos | 4.55.0 | 2010.07.10 | Mal/GamePSW-I |
| Sunbelt | 6566 | 2010.07.10 | - |
| Symantec | 20101.1.0.89 | 2010.07.10 | - |
| TheHacker | 6.5.2.1.311 | 2010.07.08 | - |
| TrendMicro | 9.120.0.1004 | 2010.07.10 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.07.10 | - |
| VBA32 | 3.12.12.6 | 2010.07.09 | - |
| ViRobot | 2010.6.29.3912 | 2010.07.10 | - |
| VirusBuster | 5.0.27.0 | 2010.07.09 | - |
| 추가 정보 | |||
| File size: 81920 bytes | |||
| MD5...: fd12bb1800d6fb4aac838e47ec9dac25 | |||
| SHA1..: ee7011a6f85907591425d96751c4ace6943dae69 | |||
| SHA256: d1c6030f80ad761f316b999eac1b6eff801124f37b2ba352daf97bb752e051f9 | |||
[ 이전글 ]
[security/악성코드 유포] - 휴대폰 통신사 큐x텔 악성 스크립트 삽입 !!
[security/악성코드 유포] - http://cpm2.XX66.org:88/Xo/Xi05.htm : JS:CVE-2010-0806-AK
'security > 악성코드 유포' 카테고리의 다른 글
| 리뷰 xx 현재 악성코드 유포중 !! (2) | 2010.07.15 |
|---|---|
| 지난주 악성코드 사이트 유포지 9곳 종합 ! (1) | 2010.07.12 |
| 휴대폰 통신사 큐x텔 악성 스크립트 삽입 !! (2) | 2010.07.09 |
| http://cpm2.XX66.org:88/Xo/Xi05.htm : JS:CVE-2010-0806-AK (0) | 2010.07.08 |
| http://gft54577.3xx2.org:6677/x/index.html 변조!! (1) | 2010.07.07 |
