↑このままで残すとアクセスした方々が個人情報盗むマルウェアに感染される可能性が高いです。
本件の全体的な感染情報→[こちら]
感染調査リファレンスについて私の英文で書いた研究情報へご覧下さい→→[こちら]
本件のページ経由でマルウェアに感染されたら下記のマルウェア情報となります↓
レポートURL: https://www.virustotal.com/file/4ac71ec87577944cfb098b379bd55e9ddc8234cd791d994f621b892d969c699f/analysis/1359193394/ SHA1: 460db7ab7af1d13682a7909c06c593e162ec34ac MD5: 9fb4dd1b3e0b6002eff7e6f63a6b6d07 File size: 96.0 KB ( 98304 bytes ) File name: about.exe ←ランダム File type: Win32 EXE Detection ratio: 20 / 46 Analysis date: 2013-01-26 09:43:14 UTC ( 0 分 ago )マルウェア名は↓
F-Secure : Trojan.Agent.AYCY DrWeb : Trojan.Necurs.97 GData : Trojan.Agent.AYCY VIPRE : Trojan.Win32.Generic!BT AntiVir : TR/Cridex.EB.43 TrendMicro : PAK_Generic.001 McAfee-GW-Edition : Heuristic.BehavesLike.Win32.ModifiedUPX.C TrendMicro-HouseCall : PAK_Generic.001 MicroWorld-eScan : Trojan.Agent.AYCY Avast : Win32:Rootkit-gen [Rtk] Kaspersky : UDS:DangerousObject.Multi.Generic BitDefender : Trojan.Agent.AYCY McAfee : Artemis!9FB4DD1B3E0B Malwarebytes : Trojan.Agent.ED Ikarus : Worm.Win32.Cridex Fortinet : W32/Kryptik.ASU!tr TheHacker : Posible_Worm32 Microsoft : Worm:Win32/Cridex.E ViRobot : Trojan.Win32.S.Agent.98304.BA ESET-NOD32 : a variant of Win32/Kryptik.ASYZ現状おそらく未だこんな感じですので、早めにマルウェアコードを直して下さい。
このコードの感染仕方はログイン情報の漏れた経由で外からアクセスが出来ちゃいましたかと思われ、ログインやパスワード情報を変更して下さい。
----
ゼロデイ・ジャパン
http://0day.jp
マルウェア研究所
アドリアン・ヘンドリック
0 件のコメント:
コメントを投稿