1件ずつでコメントを書きますので、このポストに下記書きます。
1)CookieBombマルウェア感染コード:
![](https://lh4.googleusercontent.com/-PoKOcM0Uqrk/Ue6vpNMFdRI/AAAAAAAANAg/kwfe4SSvOSg/s600/001.png)
2)Exploit Kitマルウェア感染コード:
![](https://lh3.googleusercontent.com/-R38fFyadlAE/Ue6vpM1sxvI/AAAAAAAANAo/JbI9rJZFs9U/s600/002.png)
3)CookieBombマルウェア感染コード:
![](https://lh4.googleusercontent.com/-GhTH0LDyqUc/Ue6vpWE05JI/AAAAAAAANAk/hS30yRxQzeA/s600/003.png)
4)CookieBombマルウェア感染コード:
![](https://lh4.googleusercontent.com/-IBbmv7WesNo/Ue6vpnN3C_I/AAAAAAAANBE/MYzqiG2MWI0/s600/004.png)
5)CookieBombマルウェア感染コード:
![](https://lh6.googleusercontent.com/-aquZ5HU3P5c/Ue6vp0Cgc-I/AAAAAAAANA4/qZfbX0TZ21U/s600/005.png)
本事件には感染されたサイトと転送先のサイトも日本国内のサイトですね。両帆のサイトをクリーンアップが必要です。
6)CookieBombマルウェア感染コード:
![](https://lh6.googleusercontent.com/-KOmo3XQizqQ/Ue6vqdkmYPI/AAAAAAAANA8/fWdBQc4_5jQ/s600/006.png)
本事件には感染されたサイトと転送先のサイトも日本国内のサイトですね。両帆のサイトをクリーンアップが必要です。
7)RedKit Exploit Kitマルウェア感染コード:
![](https://lh3.googleusercontent.com/-s6ykSgaB4Vc/Ue6vq-0RrMI/AAAAAAAANBQ/7JUh47usaP8/s600/007.png)
8)隠したマルウェア感染サイトの転送URL:
![](https://lh6.googleusercontent.com/-BGIFEA5_LT8/Ue6vq_jc8xI/AAAAAAAANBM/8VIxL1nrbqs/s600/008.png)
上記はすごい長いURLを文字化けみたいなコードに隠されたね。
9)このサイトには5件マルウェア感染のコードインジェクションを発見しました:
![](https://lh6.googleusercontent.com/-xo3F3uFTJ5s/Ue7m_nb550I/AAAAAAAANBg/JxEOyzzOAMo/s600/1001.png)
中々ないね、珍しい(^^
10)CookieBombマルウェア感染コード、hexでトリックありJSコード
![](https://lh6.googleusercontent.com/-nb3J4giL_aA/Ue8KBIaCQiI/AAAAAAAANBw/j5mkuPqcGYk/s600/1001.png)
11)CookieBombマルウェア感染コード、hexでトリックありJSコード
![](https://lh3.googleusercontent.com/-y2lZpfy_VPA/Ue8ay3KIXZI/AAAAAAAANC4/okcMXso5laQ/s600/1007.png)
画像の取る時間がないけどその他の確実に感染されたサイトが未だありますが例えば:
hxxp://fukusan.net/ hxxp://www.n-toyoda.net/ hxxp://heiwa-jisyo.com/ hxxp://acstec.jp/ hxxp://a1000.jp/link hxxp://www.mind-mode.com/link2.html hxxp://zero-edit.com/ hxxp://fukuchiken.info/ hxxp://ips.vc/ hxxp://vipstv.jp/ hxxp://www.orange.ne.jp/~mon-ami/ などなど。。。
今日の発見は以上です。感染された方々について、サイトのログイン情報を変更して下さいね。クリーンアップ宜しくお願いします!
0 件のコメント:
コメントを投稿