火曜日, 2月 05, 2013

#OCJP-088: seiken83.comのマルウェア感染コードを発見!

下記のサイトにマルウェア感染コードを発見しました↓
seiken83.com

ダウンロード証拠↓
Resolving seiken83.com... seconds 0.00, 219.94.194.28
Caching seiken83.com => 219.94.194.28
Connecting to seiken83.com|219.94.194.28|:80... seconds 0.00, connected.
 :
GET / HTTP/1.0
Host: seiken83.com
 :
HTTP request sent, awaiting response...
 :
HTTP/1.1 200 OK
Date: Mon, 04 Feb 2013 15:11:20 GMT
Server: Apache/2.0.52 (CentOS)
Last-Modified: Tue, 25 Dec 2012 01:16:55 GMT
ETag: "744078-416a-11c76fc0"
Accept-Ranges: bytes
Content-Length: 16746
Connection: close
Content-Type: text/html
 :
200 OK
Length: 16746 (16K) [text/html]
Saving to: `index.html'
感染コード(ライン番号:28)↓

このマルウェアサイトに転送されます↓


日本のドメインですね↓
Domain name: seiken83.com
Registrant Contact:
   SEIKEN co.ltd
   KENTA SHIMIZU ()
   Fax:
   2019MATUNOGOU
   TOGANE-si, CHIBA-ken 283-0805
   JP

0 件のコメント:

コメントを投稿