韓国のオンラインゲーム向けに投入されていたトロイのうち
yahoo.js img.js pic.jsなどでおなじみの物を
昨日見失ったので探してみました。
http://67.21.76.10/rop/js.js
→http://67.21.76.10/rop/rgpe.htm
↓
http://67.21.76.10/js/js.js
→http://67.21.76.10/js/rcf.htm
→http://up.crez1o.com/uploadfiles/56326512.Jpg
プロファイル\Microsoft\WindowsServicesDll.dll
→http://rose52317623.staretsd.com:61688/img/img.txt
おかえりなさい。
crez1o.com はKBS(京都ではなく韓国のNHKのようなテレビ局)の
crezio.com の錯誤を狙っているようです。
codes.crez1o.com
images.crez1o.com
js.crez1o.com
pic.crez1o.com
images6657.staretsd.com
msi895235.staretsd.com
sto3457342.staretsd.com
などもあります。
67.21.76.* はSharkteck(U.S.)のようですが、何ですかこれ。
script(67.21.76.*)
67.21.76.6
67.21.76.7
67.21.76.8
67.21.76.10
67.21.76.11
67.21.76.18
67.21.76.23
67.21.76.25
67.21.76.27
67.21.76.28
67.21.76.29
67.21.76.33
67.21.76.34
67.21.76.35
downloader(crez1o.com)
67.21.76.9
67.21.76.12
67.21.76.17
67.21.76.20
67.21.76.21
67.21.76.26
67.21.76.30
67.21.76.36
67.21.76.37
2011-02-03
2011-02-13
http://67.21.76.10/rop/js.js
→http://67.21.76.10/rop/rgpe.htm
→http://picfiles.uyrubr.com/Files/6363265732.jpg
プロファイル\Microsoft\Windowsmss.dll
→(略)
http://67.21.76.10/js/js.js
→http://67.21.76.10/js/rcf.htm
→http://images.stmaiget.com/images/785315637.Jpg
プロファイル\Microsoft\WindowServicesDll.dll
→(略)
2011-02-13
2011-02-14
いつもの。
http://eva-marine.info/ur.php
2011-02-14
2011-02-20
http://67.21.76.10/js.jpg
→http://204.188.243.134/retkc.htm
→http://204.188.243.134/retkl.htm
→http://images.stmaiget.com/images/785315637.Jpg
プロファイル\Microsoft\AYAgets.dll
→http://attrlg945.petstatin.com:61688/img/img.txt
204.188.243.134
またSharkteck(U.S.)です。
