http://a0v.org/x.js
→http://www.jejsaj.com/ya/index.html
→(略)
→http://www.wowand.com/icq.exe
http://www.wowand.com/icq.exe
http://www.wowand.com/521.txt
先週のf1y.inとほぼ同じです。
fox.exeがPOL(FFXI)のアカウント盗用、win.exeがWoWのアカウント盗用です。
欧米向けの構成です(WoWは日本ではサービスしていませんし、
FFXIは日本以外のアジアではサービスしていません)。
http://okm4.org/z.js
→http://eger4.cn/aa/a3a.htm
→http://eger4.cn/aa/360.htm
→(略)
→http://fenda20.com/svchost.exe
