ウイルス置き場となっているオンラインゲームのアップローダーです。
2月は(春節のためか)新作が無かったのですが…。
3月9日製造のJokeSrcsの新作です。動作は
1月と同じです。
他のグループの新作もあります。
mxd.exeと同じアイコンのsetup.exeです。
いつもはWinRARの自己解凍ですが今回は裸です。
safemon.dll(IEのBHO)を投下する動作もmxd.exeそのものです。
アイコンがWindowsMediaPlayerのtw.exe(ファイル名はさまざま)も
よく見かけるバックドアですが、アンチウイルスの検出率がとても高いので
丸腰でもなければやられることはないでしょう(私も集めていません)。
2011-03-20
JokeSrcsが3月19日に更新されていました。
VT (3月9日版)
VT (3月19日版)
差は24バイトです。
2011-03-21
他も更新されていました。
大きい方はアイコンがWindowsMediaPlayerで
ほぼ検出できます(Nortonを除く)。
VT小さい方はsafemon.dll(IEのBHO)を投下する
mxd.exe系です。ほぼ検出できません。
VT (3月19日版)
VT (3月19日版 safemon.dll)
safemon.dllの中に送信先のURIが見えてしまっています。
OK!
