ウイルス

• アップローダー
  ウイルス置き場となっているオンラインゲームのアップローダーです。
  2月は(春節のためか)新作が無かったのですが…。
  
  3月9日製造のJokeSrcsの新作です。動作は1月と同じです。
  
  他のグループの新作もあります。
  
  mxd.exeと同じアイコンのsetup.exeです。
  
  いつもはWinRARの自己解凍ですが今回は裸です。
  safemon.dll(IEのBHO)を投下する動作もmxd.exeそのものです。
  
  アイコンがWindowsMediaPlayerのtw.exe(ファイル名はさまざま)も
  よく見かけるバックドアですが、アンチウイルスの検出率がとても高いので
  丸腰でもなければやられることはないでしょう(私も集めていません)。

  >>
  PR
  • ウイルス
  • 2011/03/18 12:00
  • 0
• インジェクション
  zimx.info 2011-01-14
  zzth.info 2011-01-14
  esxie.info 2011-01-05

  >>
  • ウイルス
  • 2011/02/24 15:00
  • 0
• アップローダー
  ウイルス置き場となっているオンラインゲームのアップローダーです。
  mxd.exeとは別に、JokeSrcsというのがあるそうです。
  
  とりあえず検索してみます。

  >>
  • ウイルス
  • 2011/02/17 17:00
  • 0
• Nexon
  セキュリティ強化のためのパスワード変更設定措置実施のお知らせ (2011-02-07)
  2月に入ってからアカウントハックが急増しているそうです
  (昨年から増えている気もしますが…)。
  「他のインターネットサービスへのハッキング」
  が昨年の777town.netの件を指しているのであれば遅過ぎます。
  不正アクセス発生に関する調査報告と情報流出について (2010-11-16)
  不正アクセスに関するお知らせ (2010-11-19)
  他サービスと同じアカウント名などを使用されている方へのご注意 (2010-12-02)
  【重要】GAMECITYへのログイン攻撃に関するご報告とお願い (2010-12-21)
  

  ---

  以下はおまけです。
  mxd.exe入りの自己解凍書庫をアップローダーにアップロードして
  掲示板に爆撃する物ですが、今年に入ってからも亜種が出ています。
  
  比較のためフォルダを並べていますが、この自己解凍書庫は
  アイコンが紛らわしいです(ファイル名は実際と異なります)。
  中身はこんなのです。
  
  現行のmxd.exeは2種類あり、従来は単品でしたが今回は詰め合わせです
  (ファイル名が重複するため片方はtest.exeになっています)。
  以前の記事にも書きましたが、
  以下のいずれかのファイルがあったら感染しています。

  jHYrbty.dll
  jHYrbty2.dll
  safemon.dll
  system.exe

  投下先はsystem32(64bitはsyswow64)です。

  >>
  • ウイルス
  • 2011/02/09 02:30
  • 0
• インジェクション
  eva-marine.info 2011-02-13
  petstatin.com 2011-01-24
  stmaiget.com 2011-01-23
  uyrubr.com 2011-01-21
  staretsd.com 2011-01-14
  crez1o.com 2010-12-26

  >>
  • ウイルス
  • 2011/02/03 13:00
  • 0