cNotes 検索 一覧 カテゴリ

インジェクション - 2677.in/yahoo.js

Published: 2010/06/13

6/11に大量に検出されているインジェションですが、ISS関連の騒ぎのインジェクションですかね?

ファイル名等は以前からの中国系のインジェクションと同じ特徴を持っていますが、中身は新しい。


インジェクションされているのはこれ。

 http://2677.in/yahoo.js

   http://2677.in/cnzz.html

 http://2677.in/ie.html

http://www.virustotal.com/analisis/de6ee85a60deff50ae9de430d9e53264c963b4aafb4e4a054dfd9c4f7f97106e-1276350786

(8/41)


 http://2677.in/log.txt
 http://2677.in/log.exe

http://www.virustotal.com/analisis/85344c5db45eb5bba6702091afdefe634387038d9c7f7704d5e8648507b9482e-1276349652

(28/41)

Sasfis?


 http://2677.in/anhey.swf

http://www.virustotal.com/analisis/725f0cc85e34151e7e6af81a4f221b47a6825944cbaf68a4b5daf4023e5143e4-1276348504

(6/41)

CVE-2010-1297

先週出たやつですね。


 Domain ID:D4266272-AFIN
 Domain Name:2677.IN
 Created On:10-Jun-2010 10:33:51 UTC
 Last Updated On:10-Jun-2010 10:33:52 UTC
 Expiration Date:10-Jun-2011 10:33:51 UTC
 Sponsoring Registrar:Transecute Solutions Pvt. Ltd. (R120-AFIN)
 Status:CLIENT TRANSFER PROHIBITED
 Status:TRANSFER PROHIBITED
 Registrant ID:TS_11029084
 Registrant Name:liu xiaowei
 Registrant Organization:liu xiaowei
 Registrant Street1:huang he lu 28 Hao
 Registrant Street2:
 Registrant Street3:
 Registrant City:zhou zhou
 Registrant State/Province:henan
 Registrant Postal Code:450001
 Registrant Country:CN
 2677.in has address 95.211.130.71
 
 inetnum:        95.211.0.0 - 95.211.255.255
 org:            ORG-OB3-RIPE
 admin-c:        LSW1-RIPE
 tech-c:         LSW1-RIPE
 netname:        NL-LEASEWEB-20080724
 descr:          LeaseWeb B.V.
 country:        NL

[カテゴリ:インジェクション観察日記]

by jyake