(MicroAd広告コード設置サイト) ↓ hXXp://versus●ipq ●co/statsm?ref=jp ↓ hXXp://ats●redmancerg ●net/n/index.php ↓ hXXp://ats●redmancerg ●net/n/l.php?deserialize= 〜設置されてるエクスプロイトキットによって生成された脆弱性攻撃コードが降ってくる。 ドライブバイ・ダウンロード対策を行なっておらず、攻撃が成立した場合に強制的に発動したウイルス(実行ファイル)。攻撃者がファイルを差し替えてる可能性もあるけど、日本語表記にも対応してるインチキソフトSecurityTool(偽セキュリティソフト)の単品タイプ。 VirusTotal
www.virustotal.com/file-scan/report.html?id=2cccbd87d293dd69b8ca2118bf54cae931df25ebc0839701f603c0aa1991d67c-1285378203 Comodo Malware Analysis camas.comodo.com/cgi-bin/submit?file=2cccbd87d293dd69b8ca2118bf54cae931df25ebc0839701f603c0aa1991d67c (27日 追記...) G Data Software株式会社が、この「無題なブログ」の記事も下敷きにして今回の騒動についてのプレスリリースを出してるけど、こんなどこの誰ともしらん個人ブログの情報を元にしちゃって大丈夫ですかね。(^^; 発表されてる文章に登場する『ファイル名:update.exe0925』(VirusTotalの結果)なんて、自分が検体を手動で回収してきた時に名付けたまんまのファイル名なので、実際にはこの名前で発動・感染することはなかったり・・・。
|
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
