xrea.com part146
参照元
【アクセス解析】AccessAnalyzer.com Part5【XREA】
http://pc11.2ch.net/test/read.cgi/hp/1234096306/
574 名前:Name_Not_Found[sage] 投稿日:2009/07/08(水) 19:32:26 ID:???
いろいろしらべていくと、あぁなるほど
で、
<script src='go.jpg'></script>
で、問題のjpgをスクリプトとして読み込ませてますね
他の関係なさそうなファイル見てみると
if(user.indexOf("msie 6")==-1&user.indexOf("msie 7")==-1)
ともあるので、
これも同じように、IE6とIE7の狙い撃ちかな? わざわざ律儀ですね
でも、whoisとかで調べていくと、
hellh.netということで、
おそらく、本体は、各種ネトゲのアカウントハックってところでしょうかね
ネトゲやってないと問題ない、なんて思っても、
この手のウイルスはレジストラに残るとネットワーク重くしたりといろいろうざいんで、
対応したほうがいいですね
とりあえず俺は大体わかったんで、ここまで
【アクセス解析】AccessAnalyzer.com Part5【XREA】
http://pc11.2ch.net/test/read.cgi/hp/1234096306/
574 名前:Name_Not_Found[sage] 投稿日:2009/07/08(水) 19:32:26 ID:???
いろいろしらべていくと、あぁなるほど
で、
<script src='go.jpg'></script>
で、問題のjpgをスクリプトとして読み込ませてますね
他の関係なさそうなファイル見てみると
if(user.indexOf("msie 6")==-1&user.indexOf("msie 7")==-1)
ともあるので、
これも同じように、IE6とIE7の狙い撃ちかな? わざわざ律儀ですね
でも、whoisとかで調べていくと、
hellh.netということで、
おそらく、本体は、各種ネトゲのアカウントハックってところでしょうかね
ネトゲやってないと問題ない、なんて思っても、
この手のウイルスはレジストラに残るとネットワーク重くしたりといろいろうざいんで、
対応したほうがいいですね
とりあえず俺は大体わかったんで、ここまで
|
|
|