posted by Kwan's 2010. 9. 7. 14:25

* 이것은 제가 발견한 날짜로 실제 유포 날짜하고는 다를 수 있음을 알려드립니다.

2010/08/13

http://www.xxx816.com.cn/cache/yahoo.js ~> 서버 죽음 !!
http://www.xxx816.com.xx/cache/ad.htm ~> 서버 살아있음 !!
http://www.xxoxe.cn/xxages/s.exe ~> 서버 죽음 !!
http://www.xxx816.com.cn/cache/news.html ~> 서버 살아있음 !!
http://www.xxx816.com.cn/cache/count.html ~> 서버 살아있음 !!
http://www.xxx816.com.cn/cache/hcp.html ~> 서버 살아있음 !!

2010/08/14

http://www.xxx.me/xxches/yahoo.js ~> 서버 죽음 !!
http://www.xxx.me/xxches/ad.htm ~> 서버 죽음 !!
http://www.17xxx.cn/xxages/s.exe ~> 서버 죽음 !!
http://www.xxx.me/xxches/news.html ~> 서버 죽음 !!
http://www.xxx.me/xxches/count.html ~> 서버 죽음 !!

2010/08/27

http://www.xzjixxuan.com/xx/yahoo.js ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/ad.htm ~> 서버 죽음 !!
http://www.dxxx518.com/ixxges/s.exe ~> 서버 살아있음 !!http://www.xzjixxuan.com/xx/news.html ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/count.htm ~> 서버 죽음 !!

2010/09/04 ~> 최종파일 위치만 바뀜 !!

http://www.xzjixxuan.com/xx/yahoo.js ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/ad.htm ~> 서버 죽음 !!
http://www.xxxxxy.com/image/s.exe ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/news.html ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/count.html ~> 서버 죽음 !!

2010/09/06

http://www.faxxgx.com/xx/yahoo.js ~> 현재 유포중 !!
http://www.faxxgx.com/xx/ad.htm ~> 현재 유포중 !!
http://www.faxxgx.com/xx/news.html ~> 현재 유포중 !!
http://www.faxxgx.com/xx/count.html ~> 현재 유포중 !!
http://www.exxnwx.com/xxages/s.exe ~> 현재 유포중 !!

개인적인 샘플 확보 날짜입니다. 업체보다 한~참~ 늦는 저의 정보력 ㅠㅠㅠㅠㅠㅠ

* 수정 할 점이 있으면 댓글 주세요 ~ 전문가가 아니다 보니 ㅠㅠㅠ

댓글을 달아 주세요

posted by Kwan's 2010. 9. 5. 15:18

V3 엔진 업데이트              Copyright (c) AhnLab, Inc. 1998-2010 All rights reserved.

 *  엔진버전: 2010.09.05.00

 1. 다음 악성 코드의 진단/치료 엔진을 업데이트했습니다.

       Win-Trojan/Onlinegamehack.49152.CA 포함 총 12건


 2. 다음 악성 코드의 진단명을 수정했습니다.

 3. 자세한 정보는 아래에서 확인할 수 있습니다.

       http://download.ahnlab.com/eng_info/full_readmek.txt

 4. Win-Trojan/Onlinegamehack.49152.CA
    Win-Trojan/Onlinegamehack.26112.AE
    Dropper/Onlinegamehack.53760.B
    Win-Trojan/Onlinegamehack.45056.BE
    Win-Trojan/Downloader.73728.FP
    Win-Trojan/Onlinegamehack.80658
    Win-Trojan/Onlinegamehack.82944.AF
    Dropper/Onlinegamehack.186858
    Dropper/Onlinegamehack.63434
    Dropper/Onlinegamehack.40960
    Win-Trojan/Onlinegamehack.86016.BZ
    Dropper/Rshot.86203

[내 신고 목록]

1 ad.htm ~> V3 : JS/Cve-2010-0806(추가 : 2010.09.05.00)
2 news.html ~> V3 : JS/Exploit(추가 : 2010.09.05.00)
3 test.asp ~> V3 : JS/Cve-2010-0806(추가 : 2010.09.05.00)
4 s.exe ~> V3 : Dropper/Onlinegamehack.40960(추가 : 2010.09.05.00)
5 help.asp ~> V3 : JS/Cve-2010-0806(추가 : 2010.09.05.00)
6 yahoo.js ~> V3 : JS/Iframe(추가 : 2010.09.05.00)


댓글을 달아 주세요

posted by Kwan's 2010. 8. 31. 12:33

1. 사이트 !!

씨X통 : http://www.cixxxxng.com
레이XX 클럽 : http://www.rxxexx.co.kr
한국XX기술 : http://www.culxxxexxcx.co.kr

2. 유포지 !! 

씨X통 : http://x1x.1x5.xx4.xx2/P.asp
레이XX 클럽 : http://2x8.2x4.xx.114/z.asp
한국XX기술 : http://www.xzxxayxan.com/xx/yahoo.js
                   http://www.xzxxayxan.com/xx/ad.htm
                   http://www.xzxxayxan.com/xx/news.html
                   http://www.xzxxayxan.com/xx/count.html

 3. 최종파일 !!

P.asp : http://xxxjuxxor.com/dxxa_file/2xxx12/dnf.exe

z.asp : http://xxxnaxi.com/sxxp/xxmin/x.exe

ad.htm : http://www.xxxi5x8.com/xxages/s.exe

4. 바이러스 토탈 !!

P.asp : http://www.virustotal.com/file-scan/report.html?id=c8a5fdd402ad3dbc6476234c37f138b53be89282e073b8d03870767208b07b64-1283224776

z.asp : http://www.virustotal.com/file-scan/report.html?id=a1b9c491632494d8f1f1242d5f5503c92d6397f79cd64b4f371921de02b563af-1283224902

yahoo.js : http://www.virustotal.com/file-scan/report.html?id=980b6dbc60a943a3e85136376c44c702817f90bf5ae3f49d74e5e4e7b62e99be-1283224791

ad.htm : http://www.virustotal.com/file-scan/report.html?id=05161d2a37fa059a3d119b98fa4b739590db04d6c781c729f66e81e00464b640-1283224796

news.html : http://www.virustotal.com/file-scan/report.html?id=d1badcdf315e5f719684e89c5eadf4b030b56eb25298909accc8edcca46c3518-1283224912

count.html : http://www.virustotal.com/file-scan/report.html?id=dd04ba376ca8412f26a2d8077ab23c35209cd0e0c03f16fbf2620c36bd2c4370-1283224919

dnf.exe : http://www.virustotal.com/file-scan/report.html?id=b7b15bfb91bcd9d394f5a905884230cf3cbfe62623e3f5a6cd3c147c5c919c2e-1283224963

x.exe : http://www.virustotal.com/file-scan/report.html?id=4c336d35bcaf692ca825cdc649be1dae92b55164d91224246d947e4fb6abfac4-1283224980

s.exe : http://www.virustotal.com/file-scan/report.html?id=58242620e27993c56ffdcf24cf9275153bdca876cc9e1c0edd6fba852ce0cfb7-1283223137


5. 일부 보안 업체 진단사항

[네이버] : 금일 분석후 업데이트 반영 !!

[이스트 소프트] : 업데이트 완료 !! 

[안철수연구소]

1. dnf.exe_Kwan  -  분석중
2. P.asp  -  분석중
3. count.html  -  분석중
4. dnf.exe  -  분석중
5. yahoo.js  -  분석중
6. news.html  -  분석중
7. ad.htm V3 : JS/Exploit(추가 : 2010.08.30.05)
8. s.exe V3 : Win-Trojan/Onlinegamehack.41472.X(추가 : 2010.08.27.05)
9. x.exe V3 : Win-Trojan/Downloader.9728.WK(추가 : 2010.08.25.02)
10. z.asp V3 : JS/Cve-2010-0806(추가 : 2010.08.22.00)

참고 : 샘플은 안철수연구소 , 이스트 소프트 , 네이버에 전송하고 있습니다 !

여름은 무사히 잘 보내고 계시지요?? 이번주는 금요일 밖에 볼 시간이 없어서 3개로 간략히 합니다. 벌써 개학이고 수업이 진행 되고 있네요.
이번주에는 태풍이 하나 온다고 하네요 . 모두 비조심 하시고 무서운 여름감기 조심하세요~

[최근글]

2010/08/31 - [security/악성코드 유포] - 아스키 코드를 이용한 악성코드 !!
2010/08/16 - [security/악성코드 유포] - 지난주 국내 및 중국 유포 사이트 17곳 및 네이트온 악성코드 유포지 !!
2010/08/15 - [security/보안 뉴스] - [카스퍼스키] 2010년 7월 악성 프로그램 통계

댓글을 달아 주세요