loda.jp が終了してから1年、
最近のウイルス置き場は
uploader.jp (getuploader.com) が多いようです。
mxd.exe の系統だと思いますが、
オンラインゲーム向けのファイルの中で
成人向けのコメントが明らかに異質で
ダウンロードする人はそう多くはないと思います。
初期に見たのは次のような物でした。
B0FEF34.zip (Google)
123B0FEF34.zip (Google)
→B0FEF34866EE1E120FE94016FCD52CE0.exe
→test.exe (2011-04-30)
昨年夏頃に見たのは次のような物でした。
34324.zip (Google)
→HJzB9PsRzZ57OUIaHJzB9PsRzZ57OUIaHJzB9PsRzZ57OUIaHJzB9PsRzZ57OUIaHJzB9PsRzZ57OUIaHJzB9PsRz2Z57OUIa.exe
→test.exe (2012-08-06)
今月は次のような物です。
qFIghe8imhVEgwX.zip (Google)
→qFIghe8imhVEgwX.exe
→test.exe (2013-02-07)
nvmobnor.zip (Google)
→
nvmobnor.chm (Google)
→test.exe (2013-02-07)
2つのtest.exeは同じ物です。
nvmobnor.chm は本来はGeForce Driverのコントロールパネルの
ヘルプファイルの一部(モバイル用GeForceで表示)で、
このファイルを改造してtest.exeを収納しています。
norはノルウェー語ですが、特にノルウェー語を選択した理由は無さそうです。
chmファイルは展開が容易です。
変なchmファイルを拾ったら展開してみましょう。
アンフェアなプレイ:サイバー犯罪者が仕掛ける「ゲーム利用者向けサイト」 (Kaspersky)
マルウェアが毎日5,000件ですか…。
【重要】SEGA ID管理ページを装ったフィッシングサイトについて (PSO2)
私は見たことも聞いたことも無いのですが、どなたか知りませんか?
