【Gumblar/GENO】Web改竄ウイルス総合11【8080】
BlackHole Exploit Kit Redirector
検体2通、いくつか宛先不通になってた
1通目は、薬物(Viagra等)販売サイトのドメインがあったので
同じとこ逝く2通目アドレス伏せたけど、中間スクリプトのドメインがNGだったもより orz...........
薬物販売サイトにも罠があるっぽい
File size:[TAB]50.3 KB ( 51517 bytes )
File type:[TAB]HTML
Detection ratio:[TAB] 2 / 47
Analysis date:[TAB] 2013-05-22 16:21:42 UTC
Antivirus [TAB] Result [TAB] Update
Avast [TAB] HTML:Script-inf [TAB] 20130522
GData [TAB] HTML:Script-inf [TAB] 20130522
検体2通、いくつか宛先不通になってた
1通目は、薬物(Viagra等)販売サイトのドメインがあったので
同じとこ逝く2通目アドレス伏せたけど、中間スクリプトのドメインがNGだったもより orz...........
薬物販売サイトにも罠があるっぽい
File size:[TAB]50.3 KB ( 51517 bytes )
File type:[TAB]HTML
Detection ratio:[TAB] 2 / 47
Analysis date:[TAB] 2013-05-22 16:21:42 UTC
Antivirus [TAB] Result [TAB] Update
Avast [TAB] HTML:Script-inf [TAB] 20130522
GData [TAB] HTML:Script-inf [TAB] 20130522
|
|
|
88 :/名無しさん[1-30] ◆.htmlint.U :2013/05/23(木) 03:06:22.26
JaneViewの設定だお>[TAB]
>87やりなおし
File size: 50.3 KB ( 51517 bytes )
File name: pl.txt
File type: HTML
Detection ratio: 2 / 47
Analysis date: 2013-05-22 16:21:42 UTC
Antivirus Result Update
Avast HTML:Script-inf 20130522
GData HTML:Script-inf 20130522
んで感染サイトのスクリプトは
File size: 8.4 KB ( 8624 bytes )
File name: index.html
File type: HTML
Detection ratio: 4 / 47
Analysis date: 2013-05-22 15:50:35 UTC
Antivirus Result Update
Fortinet JS/Iframe.DDG!tr.dldr 20130522
Kaspersky Trojan-Downloader.JS.Iframe.ddr 20130522
McAfee JS/Exploit-Blacole.ht 20130522
NANO-Antivirus Trojan.Script.Expack.bqgmvl
中間スクリプト
File size: 241 bytes ( 241 bytes )
File type: HTML
Detection ratio: 2 / 47
Analysis date: 2013-05-22 16:12:15 UTC
Antivirus Result Update
McAfee Exploit-Rekit.f 20130522
Sophos Troj/ExpJS-II 20130522
>87やりなおし
File size: 50.3 KB ( 51517 bytes )
File name: pl.txt
File type: HTML
Detection ratio: 2 / 47
Analysis date: 2013-05-22 16:21:42 UTC
Antivirus Result Update
Avast HTML:Script-inf 20130522
GData HTML:Script-inf 20130522
んで感染サイトのスクリプトは
File size: 8.4 KB ( 8624 bytes )
File name: index.html
File type: HTML
Detection ratio: 4 / 47
Analysis date: 2013-05-22 15:50:35 UTC
Antivirus Result Update
Fortinet JS/Iframe.DDG!tr.dldr 20130522
Kaspersky Trojan-Downloader.JS.Iframe.ddr 20130522
McAfee JS/Exploit-Blacole.ht 20130522
NANO-Antivirus Trojan.Script.Expack.bqgmvl
中間スクリプト
File size: 241 bytes ( 241 bytes )
File type: HTML
Detection ratio: 2 / 47
Analysis date: 2013-05-22 16:12:15 UTC
Antivirus Result Update
McAfee Exploit-Rekit.f 20130522
Sophos Troj/ExpJS-II 20130522