cNotes 検索 一覧 カテゴリ

Rapidshareを利用したマルウェアの配布

Published: 2009/10/27

フリーのアップローダーを利用したマルウェア配布の一つの例です。

有名どころのrapidshareを利用したマルウェアのダウンロードです。

dropperがここからボットプログラム本体をダウンロードします。

何パターンかはあるのですが、こんな感じでファイルを指定します。

 http://rapidshare.com/files/xxxxxxx/tanke.exe

正体はこれ。delfinject。各社いろいろな表現ですね。

http://www.virustotal.com/analisis/d5ceb38356c6dfefa1f6688a51a66ee901ba8546a681fa1714989eb9a54cb705-1256618951

uploadされているマルウェアはころころ新しくなります。

[カテゴリ:.botnet観察日記]

by jyake in富山

Powered by FreeStyleWikiLite X

TOP

Contents

About cNotes

What's New

2014/10/04 2014/08/22 2014/08/21 2014/08/15 2014/07/22 2014/07/01 2014/06/29 2014/06/28 2014/04/29 2014/04/28

2009年10月27日 14時16分23秒