インジェクション

baidu-baiduyi.cn 2008-12-04
sllwrnm2.cn 2008-11-29
sllwrnm4.cn 2008-11-29
sllwrnm5.cn 2008-11-29
sllwrnm6.cn 2008-11-29
sllwrnm7.cn 2008-11-29
sllwrnm8.cn 2008-11-29
sllwrnm9.cn 2008-11-29
sllwrnm10.cn 2008-11-29
sllwrnm1.cn 2008-11-28
cc4y0.cn 2008-11-23
cc4y1.cn 2008-11-23
cc4y2.cn 2008-11-23
cc4y3.cn 2008-11-23
cc4y4.cn 2008-11-23
cc4y5.cn 2008-11-23
cc4y6.cn 2008-11-23
cc4y7.cn 2008-11-23
cc4y8.cn 2008-11-23
cc4y9.cn 2008-11-23
zgynkma.cn 2008-11-20
zgynkmb.cn 2008-11-20
zgynkmc.cn 2008-11-20
zgynkmd.cn 2008-11-20
zgynkme.cn 2008-11-20
zgynkmf.cn 2008-11-20
zgynkmg.cn 2008-11-20
zgynkmh.cn 2008-11-20
zgynkmi.cn 2008-11-20
zgynkmj.cn 2008-11-20
zgynkmk.cn 2008-11-20
zgynkml.cn 2008-11-20
zgynkmm.cn 2008-11-20
zgynkmn.cn 2008-11-20
zgynkmo.cn 2008-11-20
zgynkmp.cn 2008-11-20
zgynkmq.cn 2008-11-20
zgynkmr.cn 2008-11-20
zgynkms.cn 2008-11-20
zgynkmt.cn 2008-11-20
zgynkmu.cn 2008-11-20
zgynkmv.cn 2008-11-20
zgynkmw.cn 2008-11-20
zgynkmx.cn 2008-11-20
zgynkmy.cn 2008-11-20
zgynkmz.cn 2008-11-20
zghncsp.cn 2008-11-13
zghncsq.cn 2008-11-13
zghncsr.cn 2008-11-13
zghncss.cn 2008-11-13
zghncst.cn 2008-11-13
zghncsu.cn 2008-11-13
zghncsv.cn 2008-11-13
zghncsw.cn 2008-11-13
zghncsx.cn 2008-11-13
zghncsy.cn 2008-11-13
zghncsz.cn 2008-11-13
zghncsm.cn 2008-11-09
zghncsn.cn 2008-11-09
zghncso.cn 2008-11-09
usinfosec.info 2008-11-08
zghncsa.cn 2008-11-07
zghncsb.cn 2008-11-07
zghncsc.cn 2008-11-07
zghncsd.cn 2008-11-07
zghncse.cn 2008-11-07
zghncsf.cn 2008-11-07
zghncsg.cn 2008-11-07
zghncsh.cn 2008-11-07
zghncsi.cn 2008-11-07
zghncsj.cn 2008-11-07
zghncsk.cn 2008-11-07
www-onlinedown.com 2008-10-04
ushealthmart.com 2007-11-01

http://c.nuclear3.com/css/c.js
→http://cc4y5.cn/01/index.htm
　→http://cc4y5.cn/01/06014.htm
　　→http://www-onlinedown.com/01/Explore.exe
　→http://cc4y5.cn/01/ff.htm
　　→http://www-onlinedown.com/01/Explore.exe
　→http://cc4y5.cn/01/flash.htm
　　→http://cc4y5.cn/01/i1.html
　　　→http://cc4y5.cn/01/i*.swf (*=[16,28,45,47,64,i115])
　　→http://cc4y5.cn/01/f2.html
　　　→http://cc4y5.cn/01/f*.swf (*=[16,28,45,47,64,f115])
　→http://cc4y5.cn/01/real10.htm
　→http://cc4y5.cn/01/real11.htm
　→http://cc4y5.cn/01/cx.htm
　→http://cc4y5.cn/01/xl.htm
紛らわしいドメインをたくさん持っていそうです。

http://www.ushealthmart.com/kernel/cmd.txt
http://www.usinfosec.info/kernel/cmd.txt

2008-12-06

2008-12-05

http://c.nuclear3.com/css/c.js
→http://cc4y5.cn/01/index.htm
　→http://cc4y5.cn/01/06014.htm
　　→http://www.google.com.50nb.com/01/Explore.exe
　→http://cc4y5.cn/01/ff.htm
　　→http://www.google.com.50nb.com/01/Explore.exe
　→http://cc4y5.cn/01/flash.htm
　　→http://cc4y5.cn/01/i1.html
　　　→http://cc4y5.cn/01/i*.swf (*=[16,28,45,47,64,i115])
　　→http://cc4y5.cn/01/f2.html
　　　→http://cc4y5.cn/01/f*.swf (*=[16,28,45,47,64,f115])
　→http://cc4y5.cn/01/real10.htm
　→http://cc4y5.cn/01/real11.htm
　→http://cc4y5.cn/01/cx.htm
　→http://cc4y5.cn/01/xl.htm
en・ja・krでアクセス解析を注入していたnuclear3ですが、
偽Googleと同じ人だったようです。

2008-12-05

2008-12-04

http://52-o.cn/admin.js
→http://baidu-baiduyi.cn/b057850/b05.htm
　→http://baidu-baiduyi.cn/b057850/new.html
　　→(略)
yi,er,san,si,wu,liu,qi,ba,jiu,shi

2008-12-04

2008-12-03

http://www.zghncsl.cn/b1.htm
→http://sllwrnm2.cn/a1/fxx.htm
　→(略)

2008-12-03

2008-11-30

http://www.zgynkmf.cn/llwz/3.htm
→http://sllwbd8.cn/a208/fxx.htm
　→(略)

http://52-o.cn/admin.js
→http://www.zgynkmq.cn/llsg/5.htm
　→http://sllwbd8.cn/a117/fxx.htm
　　→(略)
あれ? a～zがあります? 本当にありました。
先週のzghncsl.cnもa～zが…ありますね。