Rapidshareを利用したマルウェアの配布
Published: 2009/10/27
フリーのアップローダーを利用したマルウェア配布の一つの例です。
有名どころのrapidshareを利用したマルウェアのダウンロードです。
dropperがここからボットプログラム本体をダウンロードします。
何パターンかはあるのですが、こんな感じでファイルを指定します。
http://rapidshare.com/files/xxxxxxx/tanke.exe
正体はこれ。delfinject。各社いろいろな表現ですね。
uploadされているマルウェアはころころ新しくなります。
by jyake in富山