PC遠隔操作ウイルスのファイル名は"iesys.exe" 2ちゃんねる経由で感染
266 : コラット(東京都):
つまり犯行手順としては
1:犯人がDropBoxにウイルスをアップロード(Tor使用)
2:犯人が2chシベリア板に代行依頼書き込み(Tor使用)
3:代行依頼の人が、2chソフトウェア板のスレにダウンロードURLを代行書き込み
4:被害者がDropBoxからウイルスをダウンロードし実行
5:犯人が指令コマンドをしたらばのスレにBase64で書き込み(Tor使用)
6:被害者のPCからしたらばのスレが自動ダウンロードされ遠隔コマンドが実行される
7:被害者のPCから遠隔コマンドの解釈が行われ、
クロスサイトリクエストフォージェリーで犯行予告書き込みが大阪市のメールフォームに実行される
8:被害者のPCから遠隔コマンドの解釈がウイルスを削除
身元バレするところにはTorが使われているので、警察もかなり捕まえづらい予感はする。
1:犯人がDropBoxにウイルスをアップロード(Tor使用)
2:犯人が2chシベリア板に代行依頼書き込み(Tor使用)
3:代行依頼の人が、2chソフトウェア板のスレにダウンロードURLを代行書き込み
4:被害者がDropBoxからウイルスをダウンロードし実行
5:犯人が指令コマンドをしたらばのスレにBase64で書き込み(Tor使用)
6:被害者のPCからしたらばのスレが自動ダウンロードされ遠隔コマンドが実行される
7:被害者のPCから遠隔コマンドの解釈が行われ、
クロスサイトリクエストフォージェリーで犯行予告書き込みが大阪市のメールフォームに実行される
8:被害者のPCから遠隔コマンドの解釈がウイルスを削除
身元バレするところにはTorが使われているので、警察もかなり捕まえづらい予感はする。
|
|
|