いくつかのサイトに有害なスクリプトが注入されています。
http://1856317799:888/s.js
http://1856317799:888/jp.js
http://0x6EA52967:888/jp.js |
1つ目がVALUEDOMAINに、
2つ目がXREAアクセス解析(AccessAnalyzer)に、
3つ目がWIKIWIKI.jpに注入されたものです。
このIP(110.165.41.103)は
hellh.netのものでした。
1つ目のVALUEDOMAINはすぐに解決しましたが
発表は2週間後でした(
ログインページにおける不正表示について)。
2つ目のXREAアクセス解析(AccessAnalyzer)は
解決も発表も2週間後でした(
解析サーバーの不具合について)。
3つ目のWIKIWIKI.jpはXREAからインターリンク(zoot.jp)への移転という形で
解決しました(
改竄に関するお知らせとお詫び)。
以下のいずれかのファイルが存在していたら感染している可能性があります。
system32\carrsv.dll
system32\diskcheck.exe
system32\flashaegh.dll
system32\mnpse.dll
system32\ntst.dll |
(2009-07-10)
