【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】

このエントリーをはてなブックマークに追加
60名無しさん@お腹いっぱい。
>>58
自己レス
http://digimaga●net/

開くと、JREが起動して、アクセスに行こうとするな。ロシアのサイト。
61名無しさん@お腹いっぱい。:2009/12/28(月) 01:51:33
デジマガ/*GNU GPL*/あるな
で、>>57は踏んだのか? どうなった?
62名無しさん@お腹いっぱい。:2009/12/28(月) 01:56:24
>>61
ここに行こうとしてるな。
adsrevenue-net.king.com.newgrounds-com.themobilewindow●ru:8080

やられてるだろ。これ。
63名無しさん@お腹いっぱい。:2009/12/28(月) 01:58:05
>>61
adsrevenue-net.king.com.newgrounds-com.themobilewindow●ru:8080
ここに向けてリクエスト出してんぞ。

まぁ確実かな。
64名無しさん@お腹いっぱい。:2009/12/28(月) 01:58:54
pdfupd.exeが落ちてくる
virustotalではどれも検出しない
65名無しさん@お腹いっぱい。:2009/12/28(月) 02:00:47
>>62-63
普通踏んだら速攻で(この場合はロシアから)何か運んでくるものなの?
初心者でゴメン
なんかファイルができたとか、そういう話は今回あまり聞かないよね
66名無しさん@お腹いっぱい。:2009/12/28(月) 02:03:27
pdfupd.exeを実行する何かダウンロードして
_ex-68.exeを実行しようとするのでこの辺でやめといた