いつものです。
こちらは6月8日製造のJokeSrcs系です。
JokeSrcsはいつものとおりです。
Aionの2つは裸ですが、システムサービスの書き換えや
ファイル名などの特徴から同じ系統です。
JokeSrcsというファイル名を使わなくなったら
とりあえずStorm系かThunder系とでも呼ぶことにします…。
JokeSrcs
VT → Thunder.exe
VTAion
VT
こちらは読者様からのコメントでいただいた
5月31日製造のmxd.exe系です。全てがウイルスという、
ウイルス頒布のために作られたアップローダーです。
VTこんなのです(ファイル名は固定です)。
system32\jpking.exe
system32\jpking0.dll
system32\jpking1.dll
system32\jpking2.dll
最近はDragonNestがよく狙われますね
(
Nexonなら何でもいいのかもしれませんが)。
日本ではHangameでした。
2011-06-22
こちらもウイルス頒布のために作られたアップローダーです
(この1ファイルしかありません)。
こちらは今月初めに使われていたものの
怪しいファイルは管理者によって削除されてしまうため
使われなくなったアップローダーです。
やはりloda.jpですね!
LODA.JP(無料ファイルアップローダーサービス)のサーバに34件トロイ・マルウェアを発見! (0day.jp)
