1. 사이트 !!
큐x텔 : http://www.cxxxxtel.com/html
보안xx : http://www.bxxx.com
세x즌 : http://www.cxxxzen.com
한국 x xxx 협회 : http://www.x-xxxrts.or.kr
게xx임 : http://www.gaxxxxme.co.kr/main.asp
플xx 3x5 : http://fxxxx3x5.korea.com
메xx서울 : http://www.mxxxxseoul.co.kr
2. 유포지 !!
큐x텔 : http://1xx.4x.1x9.2xx/css/Lib.asp
보안xx : http://58xxx.com/js.js
http://58xxx.com/ad.htm
http://58xxx.com/top.jpg ~> 최종파일 다운 !!
http://58xxx.com/cook.jpg
http://58xxx.com/cook1.jpg
http://58xxx.com/root.jpg
세x즌 : http://study.xxxx.or.kr/comm/hong/x.jpg
http://study.xxxx.or.kr/comm/hong/a.jpg ~> 최종파일 다운 !!
http://study.xxxx.or.kr/comm/hong/b.jpg
http://study.xxxx.or.kr/comm/hong/c.jpg
http://study.xxxx.or.kr/comm/hong/d.jpg
http://study.xxxx.or.kr/comm/hong/i7.htm ~> 최종파일 다운 !!
한국 x xxx 협회 : http://1xx.4x.1x0.1xx/poll/k.asp
게xx임 : http://37xxx.com/0709.htm
플xx 3x5 : http://image.cixxxx.com/cixx21/xxxicle/2xxx/1231/K0000002_iel48406.html?컵켱 ~> 최종파일 다운 !!
http://image.cixxxx.com/cixx21/xxxicle/2004/1231/K0000002_cul48407.html?耭쯩딩 ~> 최종파일 다운 !!
메xx서울 : http://ac.gexxxr.com/x/time.asp
3. 기타 사이트 !!
1. http://gft54577.xxxx.org:xx77/m/index.html ~> http://gft54577.3xx2.org:6677/x/index.html 변조!!
2. http://cxx2.xxxx.org:88/xo/xi05.htm ~> http://cpm2.XX66.org:88/Xo/Xi05.htm : JS:CVE-2010-0806-AK
4. 최종파일 !!
Lip.asp , k.asp : http://61.1X0.1.XX/css/isa.exe
top.jpg : http://58XXX.com/tt.exe
a.jpg , i7.htm : http://www.gXXXc.or.kr/html/gg.exe
0709.htm : http://XXXc1.com/0709.exe ~> XOR 변형 필요 !!
K0000002_iel48406.html?컵켱 : http://2X2.2XX.XX.243/db/update/update.exe ~> XOR 변형 필요 !!
timp.asp : http://www.roXXX1X4.com/cXXX/hXXp/box.exe
index.html : http://XXsifyanfka700.XXXX.org:6677/m/mtv.mdb
xi05.htm : http://XXX.ses99s.cn:XX/x5.exe
5. 바이러스 토탈 결과 !!
Lip.asp , k.asp : http://www.virustotal.com/ko/analisis/1d373a0cd0b239795370655695fb7db3138ab1aa1a4cb4df676f72150d82a7b9-1278904755
K0000002_iel48406.html : http://www.virustotal.com/ko/analisis/daff099b6b326c61521be93fa3727057fed1b080ce088ca3e7a24cbed27ef7a4-1278905223
update.exe : http://www.virustotal.com/ko/analisis/9bb63dbcc20b0611760e47b0d10399a05f0c91cb9cfd0d8b99c5c59040b50283-1278905560
샘플신고 : 이스트 소프트 , 안철수연구소
[이스트 소프트]
샘플 전송 완료 , 빠른 시일내에 업데이트 !!
[안철수연구소]
1. 0709.exe ~> 분석중
2. 0709.htm ~> 분석중
3. update.exe ~> 분석중
4. tt.exe ~> 악성
5. top.jpg ~> 악성
6. root.jpg ~> 악성
7. 3964750.js ~> 악성
8. a.jpg ~> 분석중
9. ad.htm ~> 악성
10. cc.jpg ~> 분석중
11. cook.jpg ~> 악성
12. cook1.jpg ~> 악성
13. gg.exe ~> 분석중
14. i7.htm ~> 분석중
15. isa.exe ~> 분석중
16. K0000002_iel48406.html ~> 분석중
17. x5.exe ~> V3 : Packed/Upack
18. box.exe ~> V3 : Win-Trojan/Magania.55296.N(추가 : 2010.07.09.05)
19. xi05.htm ~> V3 : HTML/Agent(추가 : 2010.07.09.00)
20. mtv.mdb ~> V3 : Win-Trojan/Downloader.43388(추가 : 2010.07.08.00)
21. k.asp ~> V3 : JS/Downloader(추가 : 2010.04.23.02)
이번주는 약간의 모니터한 보람이 있네요. 이제는 거의 제가 모아놓은 유포지 메모장이 있으니 대부분
쉽게 찾을수 있네요 !! 아직까지 그렇게 많이 찾은것은 아니지만 !! 나중에 군대가기전에 공유를 하고 가야겠어요!검색할필요도 없고 나름 저에게는 편한거 같네요!!그래도 많이 부족하니 많은 도움을 주세요!!!이번 한주도 즐겁고 편안하게 보내세요!!!
이번주 도와 주신분 : 없음 !!
[ 이전글 ]
[security/악성코드 유포] - 보안xx 현재 악성코드 유포중 !!
[security/악성코드 유포] - 휴대폰 통신사 큐x텔 악성 스크립트 삽입 !!
[security/악성코드 유포] - http://cpm2.XX66.org:88/Xo/Xi05.htm : JS:CVE-2010-0806-AK
[security/악성코드 유포] - http://gft54577.3xx2.org:6677/x/index.html 변조!!
[security/악성코드 유포] - TR/Bagle.trash (AntiVir) !!
[security/악성코드 유포] - http://cpm2.XX66.org:88/Xo/Xi05.htm : JS:CVE-2010-0806-AK
'security > 악성코드 유포' 카테고리의 다른 글
| 지난주 악성코드 유포지 5곳 !! (0) | 2010.07.19 |
|---|---|
| 리뷰 xx 현재 악성코드 유포중 !! (2) | 2010.07.15 |
| 보안xx 현재 악성코드 유포중 !! (0) | 2010.07.10 |
| 휴대폰 통신사 큐x텔 악성 스크립트 삽입 !! (2) | 2010.07.09 |
| http://cpm2.XX66.org:88/Xo/Xi05.htm : JS:CVE-2010-0806-AK (0) | 2010.07.08 |
