cNotes 検索 一覧 カテゴリ

SPAM Proxy図解

Published: 2008/02/14

また、その挙動を継続して観測したところ、これらの端末の情報(IPアドレスとポート番号)は感染後すぐに、とある管理サーバーに集約され、リスト化されたものが流通するとともに、10分程度で実際にspam送信の踏み台として利用され始める。

ということらしいので、それっぽい検体を入手してアンパック。

非常にシンプルで、Malwareっぽい動作はレジストリ登録くらいしかない。

[カテゴリ:検体分析日記]

by Klauser the 3rd

Powered by FreeStyleWikiLite X

TOP

Contents

About cNotes

What's New

2014/10/04 2014/08/22 2014/08/21 2014/08/15 2014/07/22 2014/07/01 2014/06/29 2014/06/28 2014/04/29 2014/04/28

2008年02月14日 10時57分25秒