1. 사이트 !!
리XX타 : http://www.revxxxxxar.net
한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr
씨X통 : http://www.cixxxxng.com
SSO XXX : http://sso.xxx.co.kr
씨X마 XXX : http://cixxma.xxx.co.kr
2. 유포지 !!
리XX타 : 파일이 많은 관계로 최종파일 받는곳만 씁니다 !!
http://www.cnxxxseed.xxx/templates/weentrue/root/ah1.js ~> 최종파일 다운 !!http://www.cnxxxseed.xxx/templates/weentrue/root/AHHS3.js ~> 최종파일 다운 !!http://www.cnxxxseed.xxx/templates/weentrue/root/n93.jpg ~> 최종파일 다운 !!
한국 X 스X츠 협회 , 씨X통 : http://www.kxxx.info/mm.asp
SSO XXX : http://1x4.2xx.87.1xx/Login.asp
씨X마 XXX : http://imxxxx.xxx.co.kr/editor/uploads/popup.html
http://imxxxx.xxx.co.kr/editor/uploads/aad.js ~> 최종파일 다운 !!
http://imxxxx.xxx.co.kr/editor/uploads/aac.js
http://imxxxx.xxx.co.kr/editor/uploads/aab.js
3. 최종파일
ah1.js , AHHS3.js , n93.jpg : http://www.mixxxxxx.com/cxs/kr.exe
mm.asp : http://lxxxollxxxion.net/mxxl/coxx/poxxx/f.exe
Login.asp : http://1x1.xx.2x8.x1/xxp/ad.exe
aad.js : http://jxnggoxxxxxx.nexxxcient.co.kr/test0.exe
4. 바이러스 토탈 결과
popup.html : http://www.virustotal.com/ko/analisis/90f2178be9c22ee2298ed4bbb57c6d5f6a9a1a84a9589dbd1c223cae6a58ff7d-1279535701
5. 국내 신고업체 진단 !!
[이스트 소프트]
샘플 업데이트 완료 및 일부 샘플 분석중 !!
[안철수연구소]
1 AHHS3.js ~> 악성
2 xi.htm ~> V3 : JS/Agent(추가 : 2010.07.16.00)
3 a7.htm ~> V3 : JS/Agent(추가 : 2010.07.16.00)
4 xf.htm ~> V3 : JS/Agent(추가 : 2010.07.16.00)
5 nivea2.htm ~> V3 : JS/Zapchast(추가 : 2010.07.16.00)
6 nivea.htm ~> V3 : JS/Exploit(추가 : 2010.07.16.00)
7 n99.jpg ~> V3 : JS/Agent(추가 : 2010.07.16.00)
8 n97.jpg ~> V3 : JS/Agent(추가 : 2010.07.16.00)
9 n95.jpg ~> V3 : JS/Agent(추가 : 2010.07.16.00)
10 n93.jpg ~> V3 : JS/Agent(추가 : 2010.07.16.00)
11 ah1.js ~> V3 : JS/Exploit(추가 : 2010.07.16.00)
12 ah2.js ~> V3 : JS/Zapchast(추가 : 2010.07.16.00)
13 ah3.js ~> V3 : JS/Zapchast(추가 : 2010.07.16.00)
14 AHHS.js ~> V3 : JS/Agent(추가 : 2010.07.16.00)
15 AHHS2.js ~> V3 : JS/Agent(추가 : 2010.07.16.00)
16 f0.htm ~> V3 : JS/Agent(추가 : 2010.07.16.00)
17 ff.html ~> V3 : JS/Agent(추가 : 2010.07.16.00)
18 ff.js ~> V3 : JS/Agent(추가 : 2010.07.16.00)
19 ie.html ~> V3 : JS/Agent(추가 : 2010.07.16.00)
20 ie.js ~> V3 : JS/Agent(추가 : 2010.07.16.00)
21 kr.exe ~> V3 : Dropper/Muldrop.49944(추가 : 2010.07.16.00)
22 n90.jpg ~> V3 : JS/Exploit(추가 : 2010.07.16.00)
23 a6.htm ~> V3 : JS/Agent(추가 : 2010.07.07.00)
24 fice.htm ~> V3 : JS/Agent(추가 : 2010.07.07.00)
25 ah0.js ~> V3 : JS/Exploit(추가 : 2010.07.06.02)
26 ecfl.htm ~> 정상
27 top.html ~> 정상
28 max.gif ~> 정상
29 swfobject.js ~> 정상
30 snow.htm ~> 정상
31 ad.exe ~> 분석중
32 test0.exe ~> V3 : Win-Trojan/Injection.5748(추가 : 2010.07.19.01)
33 aad.js ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
34 Login.asp ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
35 mm.asp ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
36 popup.html ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
37 aac.js ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
38 aab.js ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
39 f.exe ~> V3 : Win-Trojan/Onlinegamehack.109247(추가 : 2010.07.19.00)
기타 사항 : aad.js , aac.js 는 안랩만 현재 진단중 !!
오늘이 벌써 초복이네요 !! 다들 닭은 뜯으셨는지요??ㅋ 전 아침에 삼계탕에 한그릇을 뚝딱했습니다!
이번주에는 5곳 밖에 발견을 하지 못했네요. 이제는 점점 또 줄어들고 있는거 같습니다.
뭐 아무튼 무더위에 카페여러분 모두 조심하시고 즐거운 하루 보내세요!!
추후 진단 사항은 댓글을 참조 해주세요 !!
'security > 악성코드 유포' 카테고리의 다른 글
| 지난주 국내 및 중국 유포 사이트 17곳 및 네이트온 악성코드 유포지 !! (0) | 2010.08.16 |
|---|---|
| 지난주 악성코드 유포지 6곳 !! (2) | 2010.07.27 |
| 리뷰 xx 현재 악성코드 유포중 !! (2) | 2010.07.15 |
| 지난주 악성코드 사이트 유포지 9곳 종합 ! (1) | 2010.07.12 |
| 보안xx 현재 악성코드 유포중 !! (0) | 2010.07.10 |
