【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】

>>976
>>925izushichiの分
かすぺ＠返信日時：17:34
> Hello,
>
> index.htm_, mikura_index.html_, oshima_index.html_, toshima_index.html_ - Trojan.JS.Agent.bcb
>
> New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
>
> Please quote all when answering.
> The answer is relevant to the latest bases from update sources.
> --
> Best regards, Sergey Prokudin
> Virus analyst, Kaspersky Lab.

ESET ＠返信日時：19:00
> Thank you for your submission.
> The detection for this threat will be included in our next signature update.
>
> index.htm - JS/TrojanDownloader.Agent.NRP trojan
> mikura_index.html - JS/TrojanDownloader.Agent.NRP trojan
> oshima_index.html - JS/TrojanDownloader.Agent.NRP trojan
> toshima_index.html - JS/TrojanDownloader.Agent.NRP trojan
>
> Regards,
>
> Daniel Novomesky
> Virus Researcher
> ESET spol. s r.o.

981 ：名無しさん＠お腹いっぱい。：2010/01/28(木) 20:18:43

>>925gyomu-yoの分
Fortinet ＠返信日時：16:09　（あちらの時刻かも。）
> Dear Customer,
>
> Thank you for submitting the sample to Fortinet. We have recently added detection for this malware. The signature will be included in the next regular update.
>
> The sample you submitted will be detected as follows:
> index.html - JS/IFrame.FAC!tr
>
> Best Regards,
> AV Lab - Bob

982 ：名無しさん＠お腹いっぱい。：2010/01/28(木) 20:20:24

>>981補足
anime●gyomu-yo●netではなくgyomu-yo●netです。

983 ：名無しさん＠お腹いっぱい。：2010/01/28(木) 20:43:39

次スレは重複したここでいいのか？

【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
http://pc11.2ch.net/test/read.cgi/sec/1263865118/

984 ：名無しさん＠お腹いっぱい。：2010/01/28(木) 20:49:42

>>922
それ今朝やられた。自分とこの場合、一瞬正規のページが表示された後に、nhl-com.stc.com.sa.googleと表示。
avast!で検出されず、aguseで調べたら、「ガブンラー感染の恐れあり」。
今年に入って、これで2回目です。
前回はユーザーからメールと電話で報告を受け、今回は運良く自分で見つけたけど、これって、FTPのパスワードとかの
設定変えたほうがいいのかな？ちなみに鯖はXREAですｗ

985 ：名無しさん＠お腹いっぱい。：2010/01/28(木) 20:50:17

>>984
ぉぃｗ

986 ：名無しさん＠お腹いっぱい。：2010/01/28(木) 20:50:50

毎日変えろ糞が

987 ：名無しさん＠お腹いっぱい。：2010/01/28(木) 20:53:49

改ざんされたソース保存してて、ブラウザで閲覧してもまだavast!では検出されませんね。
反映されるまで時間かかるのかな？

988 ：925：2010/01/28(木) 20:55:53

検索ワード：".replace(/$|#|@|&|\^|\$|$|\!/ig,"

・やふー
ttp://search.yahoo.co.jp/search?p=%22.replace%28%2F%5C%28%7C%23%7C%40%7C%26%7C%5C%5E%7C%5C%24%7C%5C%29%7C%5C%21%2Fig%2C%22&ei=UTF-8&meta=fl%3D3&pstart=1&fr=top_ga1_sa&b=1

・えきさいと
ttp://www.excite.co.jp/search.gw?search=%22.replace%28%2F%5C%28%7C%23%7C%40%7C%26%7C%5C%5E%7C%5C%24%7C%5C%29%7C%5C%21%2Fig%2C%22&submit=%8C%9F%8D%F5&target=combined&look=excite_jp&sstype=excite_d

つーほしてくれた人＞乙です

989 ：名無しさん＠お腹いっぱい。：2010/01/28(木) 20:55:56

987=984です。

>>986
パスワードの変更の仕方がよくわからんのよ

990 ：984：2010/01/28(木) 21:03:06

>>988
けっこう改ざんされてるとこあるんだね。通報してくれた人本当に乙です