http://s.lbs66.cn/kr.js
→http://s.lbs66.cn/kr.htm
→http://s.lbs66.cn/s/s.htm
→http://s.lbs66.cn/s/Ms06014.htm
→http://58.180.251.35/aspnet_client/system_web/s.exe
→http://s.lbs66.cn/s/ie7.htm
→http://s.lbs66.cn/s/office.htm
→http://58.180.251.35/aspnet_client/system_web/s.exe
→http://s.lbs66.cn/s/flash.htm
→http://s.lbs66.cn/s/ifff.swf
→http://s.lbs66.cn/s/ffff.swf
→http://s.lbs66.cn/s/real10.htm
→http://s.lbs66.cn/s/Real11.htm
lbs66は緑茶の商用サイトですが、
有害なサブドメインが追加されています。
cawjb系と同一犯です。
http://x.lbs66.cn/kr.js
→http://xxx.xxx.com/kr.htm (404)
こちらはテストでしょうか。
SQLインジェクション攻撃の変化について (LAC)
2009-01-17
2009-01-16
http://c.nuclear3.com/css/c.js
→http://hhhhzzzss.cn/2/zhan.htm
→http://hhhhzzzss.cn/2/123.htm
→(略)
2009-01-16
2009-01-15
http://c.nuclear3.com/css/c.js
→http://nnnndddaa.cn/2/zhan.htm
→http://nnnndddaa.cn/2/123.htm
→(略)
2009-01-15
2009-01-14
http://www.702sese.cn/a1/fxx.htm
-(略)→http://d.oixka.com/new/a1.css
2009-01-14
2009-01-13
http://c.nuclear3.com/css/c.js
→http://wwwwpppaa.cn/2/zhan.htm
→http://wwwwpppaa.cn/2/new.html
→(略)
2009-01-13
2009-01-11
http://c.nuclear3.com/css/c.js
→http://pppphhhss.cn/2/zhan.htm
→http://pppphhhss.cn/2/123.htm
→(略)
