cNotes 検索 一覧 カテゴリ

今日のインジェクション(5/14)

Published: 2008/05/14

  www.wowgm2.cn

若干安易な名前のバリエーションです。

現状のIPアドレスは「www.wowyeye.cn」と「www.wowgm1.cn」と同じものです。

  • www.wowyeye.cn」は、5/13 17:00頃このアドレスに変更になってます。
  • www.wowgm1.cn」も、5/13 17:00頃このアドレスに変更になってます。

ドメインは「www.killwow1.cn」「www.wowyeye.cn」「www.ririwow.cn」と同じDNS管理です。

 Domain Name: wowgm2.cn
 ROID: 20080513s10001s30782097-cn
 Domain Status: ok
 :
 :
 Name Server:dns23.hichina.com
 Name Server:dns24.hichina.com
 Registration Date: 2008-05-13 16:03
 Expiration Date: 2009-05-13 16:03

スクリプト新しいものになってますね。VBScript。スクリプトの最後にあるこのメッセージは?変な検索に引っかかりたくないので一部伏字…

 The invasion can not control bulk!!!!If the wrong target. Please forgive! Sorry
 
 if you are a hacker. send email to ***@***m  my name is lonely-shadow  TALK WITH ME!
 
                          china is great! 
              F○CK france!   fu○k CNN!   f○ck !

ともかくbalcklist行き・・・

[カテゴリ:botnet観察日記]

by jyake