본문 바로가기

ad.htm

yahoo.js 의 유포날짜 정리 ?? * 이것은 제가 발견한 날짜로 실제 유포 날짜하고는 다를 수 있음을 알려드립니다. 2010/08/13 http://www.xxx816.com.cn/cache/yahoo.js ~> 서버 죽음 !! http://www.xxx816.com.xx/cache/ad.htm ~> 서버 살아있음 !! http://www.xxoxe.cn/xxages/s.exe ~> 서버 죽음 !! http://www.xxx816.com.cn/cache/news.html ~> 서버 살아있음 !! http://www.xxx816.com.cn/cache/count.html ~> 서버 살아있음 !! http://www.xxx816.com.cn/cache/hcp.html ~> 서버 살아있음 !! 2010/08/14 http://www.xxx.m.. 더보기
V3 엔진 업데이트 엔진버전: 2010.09.05.00 엔진업데이트 V3 엔진 업데이트 Copyright (c) AhnLab, Inc. 1998-2010 All rights reserved. * 엔진버전: 2010.09.05.00 1. 다음 악성 코드의 진단/치료 엔진을 업데이트했습니다. Win-Trojan/Onlinegamehack.49152.CA 포함 총 12건 2. 다음 악성 코드의 진단명을 수정했습니다. 3. 자세한 정보는 아래에서 확인할 수 있습니다. http://download.ahnlab.com/eng_info/full_readmek.txt 4. Win-Trojan/Onlinegamehack.49152.CA Win-Trojan/Onlinegamehack.26112.AE Dropper/Onlinegamehack.53760.B Win-Trojan/Onlinega.. 더보기
지난주 악성코드 유포지 3곳 !! 1. 사이트 !! 씨X통 : http://www.cixxxxng.com 레이XX 클럽 : http://www.rxxexx.co.kr 한국XX기술 : http://www.culxxxexxcx.co.kr 2. 유포지 !! 씨X통 : http://x1x.1x5.xx4.xx2/P.asp 레이XX 클럽 : http://2x8.2x4.xx.114/z.asp 한국XX기술 : http://www.xzxxayxan.com/xx/yahoo.js http://www.xzxxayxan.com/xx/ad.htm http://www.xzxxayxan.com/xx/news.html http://www.xzxxayxan.com/xx/count.html 3. 최종파일 !! P.asp : http://xxxjuxxor.com/dxxa_.. 더보기
아스키 코드를 이용한 악성코드 !! 이 글을 쓰기전에 아스키 코드에 대해 알려주신 바이쭌님과 처리님께 감사를 드리며 글을 올린다~ 최근에 유포되고 있는 파일 yahoo.js 안에 있던 htm , html 을 살펴 보던중에... 아스키 코드로 이루어진.. 악성코드 파일을 발견하였다. 초기에는 보지못한 코드에 많이 당황을 하였다. 이와 같이 표를보면 꼬여져 있다.. 또한 이렇게 보면 아스키 코드인지 판단을 못하기에.. 콤마(,)로 리플레이스를 해준다면 알아 보기 쉽게 변할수있다. 이러한 방식을 처음 본 나로서는 아주 막막 하였다.. 이것이 다가 아니다. 아스키 표를 통해서 다시한번 해석을 해주어야만 비로서 최종파일에 근접을 할 수 있다, 참고 : http://search.naver.com/search.naver?where=nexearch&qu.. 더보기
지난주 국내 및 중국 유포 사이트 17곳 및 네이트온 악성코드 유포지 !! 1. 사이트 !! 한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr 씨X통 : http://www.cixxxxng.com/ 레이XX 클럽 : http://www.rxxexx.co.kr 주X자 XX : http://zxxxnxx.jxxns.com 미스터 XX : http://www.mxpxzxx.co.kr 서울 XXXX : http://www.seoulxxxx.or.kr 천XXX법인 : http://www.chxxxxtax.co.kr 건XXX회 : http://www.arxxxdb.com 강남XXX상담실 : http://sxxxdxxsil.or.kr 벼X XX : http://xxxtomer.fxxxall.co.kr 한국XX기술 : http://www.culxxxexxcx.co.kr .. 더보기
보안xx 현재 악성코드 유포중 !! 현재 보안xx 에는 악성코드 js가 삽입 되어있다 !! 사이트에서 뉴스를 보던중 이상한 링크를 발견 하였다. 처음에는 설마 하였지만 파일을 살펴보니 이상한 사이트로 연결되는것을 보았다. 이 파일은 온라인 게임핵으로 보이며 계정탈취를 위해 쓰이는 것으로 판단이 되어진다. 이 파일은 현재 내가 글쓰고 있는 이시간에도 소스안에 박혀있으며 뉴스 페이지인만큼 많은 피해가 우려가 된다. 역시 주말에는 악성코드의 놀이터인거 같다 !! 원본 페이지 : http://www.boxx.com/news/articleView.html?idxno=2507 유포 페이지 : http://58xxx.com/js.js ~> http://58xxx.com/ad.htm ~> http://58xxx.com/top.jpg ~> 최종파일 다운 .. 더보기