'Login.asp'에 해당되는 글 2건

  1. 2010.07.27 지난주 악성코드 유포지 6곳 !! (2)
  2. 2010.07.19 지난주 악성코드 유포지 5곳 !!
posted by Kwan's 2010. 7. 27. 10:23

1. 사이트 !!
한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr
씨X통 : http://www.cixxxxng.com
SSO XXX : http://sso.xxx.co.kr
씨X마 XXX : http://cixxma.xxx.co.kr

2. 유포지 !!

한국 X 스X츠 협회 , 씨X통 : http://2x8.xx.58.1x5/H.asp

SSO XXX : http://1x4.2xx.87.1xx/Login.asp

씨X마 XXX : http://junxxoxanix.nexxicient.co.kr/sub_logo1.jpg
                  http://junxxoxanix.nexxicient.co.kr/aad.jpg ~> 최종파일 다운 !!
                  http://junxxoxanix.nexxicient.co.kr/aac.jpg
                  http://junxxoxanix.nexxicient.co.kr/aab.jpg

3. 기타 사이트 !!

1. http://wxxx.com

2. http://axurxxrpoxxtion.com/ccc.html

4. 최종파일 !!

H.asp : http://lxxxxllxxtion.net/mxxl/coxx/pxxup/f.exe

Login.asp : http://1x1.xx.2x8.xx/fxx/723.exe

aad.jpg : http://junxxoxanix.nexxicient.co.kr/test0.exe

index.html : http://www.vxxx.com/vie.exe ~> XOR 변형이 필요 합니다 !

ccc.html : http://axurxxrpoxxtion.com/report.exe

5. 바이러스 토탈

H.asp : http://www.virustotal.com/ko/analisis/fcbf0d507d897dc20e265fbe95724c644a4510910a69aeca7a70ffde249b5919-1280191608

Login.asp : http://www.virustotal.com/ko/analisis/5e36eb37398661286f8f727151eef253c5a7c8fa2ae48c17ddaf33d4bac0a2b0-1280191644

sub_logo1.jpg : http://www.virustotal.com/ko/analisis/a47776d166630a90ffa0a5705bd64cee84d3dd8a5023f8fd261ec995c7ef03c6-1280191678

aad.jpg : http://www.virustotal.com/ko/analisis/aee86dd58e548b6d43ca35670a4c2feb17ed5482e40e444fa93ab32509d56c87-1280191799

aac.jpg : http://www.virustotal.com/ko/analisis/431413212a9208744e7acc90561aef3613b15755f64f57c07300ca8f0e381d3f-1280191806

aab.jpg : http://www.virustotal.com/ko/analisis/2815c9c001eb7eef52e81811035bb08d8034bbeb7700ee7e44f46e8119ae2aaf-1280191811

index.html : http://www.virustotal.com/ko/analisis/273972df000bc0dfa9cd2e11e7139472bee63cc41c07685865e5624c62db441f-1280191931

ccc.html : http://www.virustotal.com/ko/analisis/a71f4600dc72ed82ea6e87646407eb4810590d98c3acc9e7d069281d33781201-1280191940

f.exe : http://www.virustotal.com/ko/analisis/4d24d4def8391f63a4a118635d7978ab1fd048dd204534144c8f5c408c4c9db5-1280191960

723.exe : http://www.virustotal.com/ko/analisis/44cb7f3df7b99bec7ffca0653841e80e57e6b17dcd4c7186d6645009faa58d05-1280192056

test0.exe : http://www.virustotal.com/ko/analisis/4458f629bc535508942343b9b667f34ca4050db90126d737de97e460b0dbde79-1280192062

vie.exe : http://www.virustotal.com/ko/analisis/b12a75ce4508cc18049b9ddf40882162c127a94e8a82944d8d18af169b0257fa-1280192079

vie.exe_Kwan : http://www.virustotal.com/ko/analisis/61a4c0edede4eea39a0145e222fb74a8d1af757ab5dc510f2c395893285cebcc-1280192262

report.exe : http://www.virustotal.com/ko/analisis/83fcb1c44627d254b8fcab19044a5857a765de798885302451f65e5a74de2b38-1280192210

6. 안철수연구소 및 이스트 소프트 진단 !

이스트 소프트 : 샘플 세부 확인중 !!

[안철수 연구소]

1. index.html ~> 분석중
2. vie.exe ~> 분석중
3. sub_logo1.jpg ~> 분석중
4. vie.exe_Kwan ~> 분석중
5. ccc.html ~> 분석중
6. H.asp V3 : JS/Downloader(추가 : 2010.07.26.02)
7. aad.jpg V3 : JS/Agent(추가 : 2010.07.26.02)
8. f.exe V3 : Win-Trojan/Onlinegamehack.109928(추가 : 2010.07.26.02)
9. test0.exe V3 : Win-Trojan/Malagent.55296(추가 : 2010.07.26.01)
10. 723.exe V3 : Win-Trojan/Pwstealer.55296.F(추가 : 2010.07.24.00)
11. Login.asp V3 : HTML/Downloader(추가 : 2010.07.24.00)
12. report.exe V3 : Win-Trojan/Downloader.148480.F(추가 : 2010.07.23.02)
13. aac.jpg V3 : JS/Exploit(추가 : 2010.07.19.00)
14. aab.jpg V3 : JS/Exploit(추가 : 2010.07.19.00)

이번주도 유포하는 곳만 찾았네요. 이제는 새로운곳이 거의 없는거 같아요 !!
이제는 또 감을 잃어버리고 있네요. 

이번주 도와주신분 : 없음

댓글을 달아 주세요

  1. virusfree 2010.07.27 10:48 신고  Addr  Edit/Del  Reply

    수고하셨습니다.^^

    • Kwan's 2010.07.27 10:51 신고  Addr  Edit/Del

      감사합니다~ㅎ 별 내용도 아닌글인데 좋게 봐주셔서 감사합니다!ㅎ 무더운데 고생이 많으시겠어요~ㅎ

posted by Kwan's 2010. 7. 19. 19:57

1. 사이트 !!

리XX타 : http://www.revxxxxxar.net
한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr
씨X통 : http://www.cixxxxng.com
SSO XXX : http://sso.xxx.co.kr
씨X마 XXX : http://cixxma.xxx.co.kr

2. 유포지 !!

리XX타 : 파일이 많은 관계로 최종파일 받는곳만 씁니다 !!

http://www.cnxxxseed.xxx/templates/weentrue/root/ah1.js ~> 최종파일 다운 !!http://www.cnxxxseed.xxx/templates/weentrue/root/AHHS3.js ~> 최종파일 다운 !!http://www.cnxxxseed.xxx/templates/weentrue/root/n93.jpg ~> 최종파일 다운 !!

한국 X 스X츠 협회 , 씨X통 : http://www.kxxx.info/mm.asp

SSO XXX : http://1x4.2xx.87.1xx/Login.asp

씨X마 XXX : http://imxxxx.xxx.co.kr/editor/uploads/popup.html
                  http://imxxxx.xxx.co.kr/editor/uploads/aad.js ~> 최종파일 다운 !!
                  http://imxxxx.xxx.co.kr/editor/uploads/aac.js
                  http://imxxxx.xxx.co.kr/editor/uploads/aab.js

 3. 최종파일

ah1.js , AHHS3.js , n93.jpg :  http://www.mixxxxxx.com/cxs/kr.exe

mm.asp : http://lxxxollxxxion.net/mxxl/coxx/poxxx/f.exe

Login.asp : http://1x1.xx.2x8.x1/xxp/ad.exe

aad.js : http://jxnggoxxxxxx.nexxxcient.co.kr/test0.exe 

4. 바이러스 토탈 결과

ah1.js : http://www.virustotal.com/ko/analisis/3fc867de6d6d2e89cd5a870ca3f07570e9e10e22dfdf7cc6aa1febab5e4e75fe-1279535517

AHHS3.js : http://www.virustotal.com/ko/analisis/fa8f0e17e7e227cb79bae713dbd1665a1df3116f3ca15a9b190d9a14c16d0e8f-1279535521

n93.jpg : http://www.virustotal.com/ko/analisis/150935ca052ba838e462250fdfde8746817e82bb5e0f7339f0f8a4126d2c7740-1279535524

mm.asp : http://www.virustotal.com/ko/analisis/7917b30c7f56ccc9c194d17976d6e3ce0735e3007331401fd4bbd600622b6200-1279535697

Login.asp : http://www.virustotal.com/ko/analisis/2d2f9ce4c151f7db6627aafc18ec53dcfaa1622b9c934dbf5f4f7aeb75e33b54-1279535710

popup.html : http://www.virustotal.com/ko/analisis/90f2178be9c22ee2298ed4bbb57c6d5f6a9a1a84a9589dbd1c223cae6a58ff7d-1279535701

aad.js : http://www.virustotal.com/ko/analisis/c9477ac8c925f5417e8acc7901977cb39ce42271a55e0fd8221aed8a3c63a8ba-1279535789

aac.js : http://www.virustotal.com/ko/analisis/431413212a9208744e7acc90561aef3613b15755f64f57c07300ca8f0e381d3f-1279535795

aab.js : http://www.virustotal.com/ko/analisis/2815c9c001eb7eef52e81811035bb08d8034bbeb7700ee7e44f46e8119ae2aaf-1279535813

kr.exe : http://www.virustotal.com/ko/analisis/148ae041d940ef84b026eda6639890b5ed1ebe458c8dfb7798353ae666d71e1a-1279535905

 f.exe : http://www.virustotal.com/ko/analisis/c379db3ce819b6916c9d78711d6250368fd6a96456904e2bb904be2d8a52cfa6-1279535913

ad.exe : http://www.virustotal.com/ko/analisis/bb0478fe1cdc4a04644adf57129d40af3aecc82588652e7e06ec87c98f6fdeaa-1279535946

test0.exe : http://www.virustotal.com/ko/analisis/9891cae8f95c95ab83b9b2ade292a36ed6c6ee24c771ba256f6abb07f1bb0306-1279536063

5. 국내 신고업체 진단 !!

[이스트 소프트]

샘플 업데이트 완료 및 일부 샘플 분석중 !!

[안철수연구소]

1 AHHS3.js ~> 악성
2 xi.htm ~> V3 : JS/Agent(추가 : 2010.07.16.00)
3 a7.htm ~> V3 : JS/Agent(추가 : 2010.07.16.00)
4 xf.htm ~> V3 : JS/Agent(추가 : 2010.07.16.00)
5 nivea2.htm ~> V3 : JS/Zapchast(추가 : 2010.07.16.00)
6 nivea.htm ~> V3 : JS/Exploit(추가 : 2010.07.16.00)
7 n99.jpg ~> V3 : JS/Agent(추가 : 2010.07.16.00)
8 n97.jpg ~> V3 : JS/Agent(추가 : 2010.07.16.00)
9 n95.jpg ~> V3 : JS/Agent(추가 : 2010.07.16.00)
10 n93.jpg ~> V3 : JS/Agent(추가 : 2010.07.16.00)
11 ah1.js ~> V3 : JS/Exploit(추가 : 2010.07.16.00)
12 ah2.js ~> V3 : JS/Zapchast(추가 : 2010.07.16.00)
13 ah3.js ~> V3 : JS/Zapchast(추가 : 2010.07.16.00)
14 AHHS.js ~> V3 : JS/Agent(추가 : 2010.07.16.00)
15 AHHS2.js ~> V3 : JS/Agent(추가 : 2010.07.16.00)
16 f0.htm ~> V3 : JS/Agent(추가 : 2010.07.16.00)
17 ff.html ~> V3 : JS/Agent(추가 : 2010.07.16.00)
18 ff.js ~> V3 : JS/Agent(추가 : 2010.07.16.00)
19 ie.html ~> V3 : JS/Agent(추가 : 2010.07.16.00)
20 ie.js ~> V3 : JS/Agent(추가 : 2010.07.16.00)
21 kr.exe ~> V3 : Dropper/Muldrop.49944(추가 : 2010.07.16.00)
22 n90.jpg ~> V3 : JS/Exploit(추가 : 2010.07.16.00)
23 a6.htm ~> V3 : JS/Agent(추가 : 2010.07.07.00)
24 fice.htm ~> V3 : JS/Agent(추가 : 2010.07.07.00)
25 ah0.js ~> V3 : JS/Exploit(추가 : 2010.07.06.02)
26 ecfl.htm ~> 정상
27 top.html ~> 정상
28 max.gif ~> 정상
29 swfobject.js ~> 정상
30 snow.htm ~> 정상
31 ad.exe ~> 분석중
32 test0.exe ~> V3 : Win-Trojan/Injection.5748(추가 : 2010.07.19.01)
33 aad.js ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
34 Login.asp ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
35 mm.asp ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
36 popup.html ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
37 aac.js ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
38 aab.js ~> V3 : JS/Exploit(추가 : 2010.07.19.00)
39 f.exe ~> V3 : Win-Trojan/Onlinegamehack.109247(추가 : 2010.07.19.00)

기타 사항 : aad.js , aac.js 는 안랩만 현재 진단중 !!

오늘이 벌써 초복이네요 !! 다들 닭은 뜯으셨는지요??ㅋ 전 아침에 삼계탕에 한그릇을 뚝딱했습니다!
이번주에는 5곳 밖에 발견을 하지 못했네요. 이제는 점점 또 줄어들고 있는거 같습니다.
뭐 아무튼 무더위에 카페여러분 모두 조심하시고 즐거운 하루 보내세요!!
추후 진단 사항은 댓글을 참조 해주세요 !!

댓글을 달아 주세요