반응형
아실분들은 다 아실꺼니 괜찮고, 모르는 분들은 모자이크 앞부분만 구글링해도 확인 할 수 있음.
아직도 유포중인 사이트가 존재하여 부득이 하게 모자이크함!!
간단한 분석자료는 글 하단에 관련글에 있으니 그것으로 대신 보세요....^^
- Domain List (아직까지 추가 확인 된 URL은 없으며, 같은 도메인에서 파일만 바뀌는 형태로 진행 중이다)
http://www.1webweb.com/******/yahoo.js
http://www.1webweb.com/******/ad.htm
http://www.1webweb.com/******/news.html
http://www.xzjiayuan.com/**/yahoo.js
http://www.xzjiayuan.com/**/ad.htm
http://www.xzjiayuan.com/**/news.html
http://www.yxf.me/******/yahoo.js
http://www.yxf.me/******/ad.htm
http://www.yxf.me/******/news.html
http://www.yxf.me/******/hcp.html
http://www.nxgrain.net/***/yahoo.js
http://www.nxgrain.net/***/ad.htm
http://www.nxgrain.net/***/news.html
http://www.successtest.co.kr/*****/yahoo.js
http://www.successtest.co.kr/*****/ad.htm
http://www.successtest.co.kr/*****/news.htm
http://www.gamecollege.co.kr/zboard/****/yahoo.js
http://www.gamecollege.co.kr/zboard/****/ad.htm
http://www.gamecollege.co.kr/zboard/****/news.html
http://www.gamecollege.co.kr/zboard/****/hcp.html
http://www.800816.com.cn/*****/yahoo.js
http://www.800816.com.cn/*****/ad.htm
http://www.800816.com.cn/*****/news.htm
http://www.wangqiao365.com/***/yahoo.js
http://www.wangqiao365.com/***/ad.htm
http://www.sxpfxb.com/*****/news.html
http://www.chinacsrmap.org/******/yahoo.js
http://www.chinacsrmap.org/******/ad.htm
http://www.chinacsrmap.org/******/news.html
http://www.24hkgame.com/*****/yahoo.js
http://www.24hkgame.com/*****/ad.htm
http://www.24hkgame.com/*****/news.html
http://www.xzjiayuan.com/**/ad.htm
http://www.xzjiayuan.com/**/news.html
http://www.xzjiayuan.com/**/count1.html
http://www.kotoo.com/******/img.js
http://www.kotoo.com/******/ad.htm
http://www.kotoo.com/******/news.html
- Malware List (아직까지 추가 확인 된 URL은 없으며, 같은 도메인에서 파일만 바뀌는 형태로 진행 중이다)
http://www.mir3.me/******/s.exe
http://www.exinwl.com/******/s.exe
http://www.dadi518.com/******/s.exe
http://www.17oye.cn/******/s.exe
http://www.xdxny.com/*****/s.exe
http://www.jwsc.cn/******/s.exe
http://www.wangqiao365.com/***/s.exe
http://www.jz168.com/*******/s.exe
http://www.yangzhou-etdz.com/******/s.exe
http://www.chinaglass-expo.com/******/s.exe
- Support List (98.126.xx.xxx로 고정이 되어있으며, 현재 Ver144까지 발견 되었다.)
http://98.126.70.156***/s.txt
http://98.126.56.107***/s.txt
http://98.126.56.108***/s.txt
http://98.126.70.156***/ma.exe
http://98.126.56.107***/ma.exe
http://98.126.56.108***/ma.exe
http://98.126.70.156***/tt.exe
http://98.126.56.107***/tt.exe
http://98.126.56.108***/tt.exe
- 관련자료
'IT 보안소식' 카테고리의 다른 글
| 카스퍼스키(kaspersky), 2010년 9월 악성프로그램 통계 (0) | 2010.10.06 |
|---|---|
| 2010년 10월 04일, ARP Spoofing 관련 도메인 및 유포사이트 정리 (0) | 2010.10.04 |
| 알약(ALYac), iPhone 4.1 탈옥 도구를 가장한 패스워드 유출 악성코드 주의 (0) | 2010.09.28 |
| 페이스북(FaceBook) 쪽지로 전파되는 악성코드 (0) | 2010.09.27 |
| 카스퍼스키(Kaspersky), iPhone Jailbreaking, Greenpois0n and SHAtter Trojans (0) | 2010.09.27 |
댓글