Aion
今月分のZIPやLZHを抽出したものですが、
さすがはLineage2の後継とも言えるAionです。
全てがウイルスです。
他のゲームでも見かけますが、Aionほどではありません。
PriusOnline
いくつか拾ってみました。
解凍するとこんな感じです
(ファイル名が文字化けしたので修正しています)。
これ自体がRARの自己解凍書庫になっていて、
ダミーの画像と共にウイルス(mxd.exe)が入っています
(mxd.exeを実行するインストーラー書庫になっているので
解凍する場合は気を付けましょう)。
このmxd.exeはバリエーションが豊富ですが、
ほとんどがPcClient系のバックドアです。
mxd.exeからこんな接続があったりします
(telnetしてみましたが繋がりませんでした)。
caizibing.com は新しいドメインではありません
( 4gameranking.com と同じIPです)。mxd.exeの中には
http://4gameranking.com/xin/ からMS10-018で降ってくる
http://4gameranking.com/xin/2.exe と同一のものもありました。
新たにアップローダーを設置する場合は
画像以外を投稿する需要がどれほどあるのか、
その需要は管理者のコストや
閲覧者のリスクに見合ったものなのか、
その辺も考えてみるといいかもしれません。
2010-05-16
関係のないアップローダーも使われます。
ファイル名はLZHとなっていますが、ZIPです
(LZHは日本でしか使いませんので…)。
複数の板で順不同で投稿されています。
find.2chなどで検索して投稿しているのでしょう。
IDも頻繁に切り替えています。
12日にも同様の爆撃が行われています。
