世の中思い通りにはならんのだ

muyo.exblog.jp
ブログトップ
2008年 01月 13日

舐めたマネをする奴がいるのでご注意

野口太一の名前で米欄に地雷仕込んだ奴がいる。zipに入った「mov0028.wmv.scr

 linainfo.net

アドレスでググると、アチコチのブログに貼って回ってる様子。





セキュリティ対策、質問・雑談スレ4
263 :(○口○*)さん :08/01/09 21:38
今ブログのコメントを見てたらこんなのがありました。

通りすがり2
RO イフリート戦
"RO Ragnarok ラグナロク...RO Ragnarok ラグナロク ",tp://linainfo■net■movie■mov0028.zip
ホストは58■22■238■11 (中国)

中身見てないけど多分ウイルスだと。中国からだし。
殆どラグナロクの話題書いてないのに久々に来たのでカキコ。


264 :(○口○*)さん :08/01/09 22:10
>263
linainfoは既知の危険アドレス。

ついでに「mov0028.zip」の中身は「mov0028.wmv.scr」が入っていて
カスペにかけるとTrojan.Win32.Inject.qtとして検出。


265 :(○口○*)さん :08/01/09 22:13
>>263
スラッシュ置き換えられると判りにくいねん。ピリオド(ドット)だけの置き換えを希望。
ttp://linainfo■net/movie/mov0028■zip

->mov0028■zip
-->mov0028■wmv■scr
--->013■exe
--->mov0023■wmv

mov0028■zip : Trojan.Win32.Inject.qt
mov0028■wmv■scr : Trojan.Win32.Inject.qt
013■exe : Trojan.Win32.Inject.qt


266 :(○口○*)さん :08/01/09 22:43
「linainfo」でぐぐってみたら、022,025,026も発見。構造は同じ
(.netまでつけてぐぐると、そのサイトのトップページを開こうとするので危険)

間の数字も試しに叩いたら落ちてきた。027と前後は落ちてこないのでファイルなしかも。

ttp://linainfo■net/movie/mov0022■zip
ttp://linainfo■net/movie/mov0023■zip
ttp://linainfo■net/movie/mov0024■zip
ttp://linainfo■net/movie/mov0025■zip
ttp://linainfo■net/movie/mov0026■zip

mov0022■zip : Trojan-PSW.Win32.Delf.ads
mov0023■zip : Trojan-PSW.Win32.Delf.ads
mov0024■zip : Trojan-PSW.Win32.Maran.by
mov0025■zip : Trojan-PSW.Win32.OnLineGames.fcj
mov0026■zip : Trojan-PSW.Win32.QQPass.xw


267 :(○口○*)さん :08/01/09 23:22 ID:lV8qP3Ud0
知り合いのブログに書かれてたトロイ
ttp://www■livedoorbloog■com/7112888/000029.zip
->000029.zip
-->mov0028.wmv.exe 圧縮RarSFX
--->data.rar       圧縮RAR
---->archive comment
---->mov0023.wmv
---->013.exe         Trojan.Win32.Inject.qt
[PR]

by jsdf1100411 | 2008-01-13 00:32 | 痛い人


<< 舐めたマネをする奴がいるの弐      Online Armorを入れてみた >>