UnderForge of Lack

はい、ちょっと数すくないですけど、適当に・・


Flash Player 関連は１個 Article出したので、こっちには書いてません。


----------
69.31.80.179 : Vundo
初出


----------
91.207.61.47 : zeus/wsnpoem
16 Mar, 2009


----------
91.212.41.236 : starts download of Rogue
焼却炉


----------
219.148.34.10 : Malware calls home
初出
219.148.34.　では 7-10までが少しひっかかりますので 219.148.34.10/24で


----------
218.10.18.76 : Malware calls home
初出：単独IP
だいたいこんなURLを踏む時点でどうかしてますよ
163.fuckunion.com/286/soft/163●exe
count.fuckunion.com/cnzz/update●txt
google.netcdn.com/cao/cao●exe
laspzx.linan.gov.cn:88


----------
64.94.162.244 : ADware
初出：単独IP


----------
69.64.33.242 : Fake AV
初出：単独IP
69.64.系が今度は 69.64.33. にやってきました。
とりあえず単独でしか見当たりません
※ Fake AV はウィルスと違って長時間放置されるケースが多いんですよね・・


----------
174.132.250.194 : Fake AV
初出：単独IP

ドメイン洪水がすごい（笑）
antivirus360remover.com
av360removaltool.com
malwarebot.org
malwaree.com
malwaree.org
remove-a360.com
remove-antivirus-360.com
remove-av360.com
remove-ie-security.com
remove-malware-defender.com
remove-ms-antispyware.com
remove-personal-defender.com
remove-spyware-guard.com
remove-spyware-protect-2009.com
remove-spyware-protect.com
remove-system-guard.com
remove-total-security.com
remove-ultra-antivir-2009.com
remove-virus-alarm.com
remove-virus-melt.com
remove-winpc-defender.com
smitfraudfixtool.com
vundofixtool.com

remove ie security って・・あながち間違ってもないか（苦笑）


----------
61.139.126.53 : Exploits / Trojan
NicoVedeo でおなじみです：

61.139.0.0 - 61.139.127.255
MAINT-CHINANET(CHINANET-SC) CN

ここは積極的に日本をターゲットにしていますので気をつけましょう。


----------
ほかにもいっぱいありましたが、時間切れ
夜くらいにひょっとしたらまた整理するかもしれません。

This entry was posted on 月曜日, 1 月 10th, 2000 at 10:04 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.