このページに関してのお問い合わせはこちら
ウィルス情報&質問 総合スレッド☆Part29
ツイート
320
:
マイクロソフトのWindowsの偽アップデートファイル
:
2005/04/08(金) 23:12:05
http://www.rbl.jp/phishing/
http://secure-accounting.com/update/?
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dsnx.html
ファイルを分析しました。送られたそれぞれのファイルについてわかった
ことを以下に報告します。
ファイル名: Wupdate-20050401.exe
結果: このファイルは次のウィルスに感染しています:
Backdoor.DSNX
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスは
ウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
microsoft.comの偽サイト
ttp://secure-accounting.com/update/?
またWindows updateの偽サイトがドメインを割当て同じアドレスに出現しました。
アドレスは同じ221.151.249.236で韓国、OSはRed Hat Linux、Apache/2.0.40です。
ドメインsecure-accounting.comはwhoisで出てこないのですが登録されたばっかり
だからでしょうか。普通はそういうことは無いのですが。3domain.hkのDNSを使っ
ています。ここはダイナミックDNSサービスだそうです。不安定でサイトが見えた
り消えたりしています。いろいろいじっているのかもしれません。
リンクをクリックするとウイルスがダウンロードされるのでご注意。