UnderForge of Lack

よくありがちな罠ではありますが・・・

hxxp://www。adobeus。com/go/getflashplayer/flashplayer。exe

flashplayer.exe MD5:4e89b23ce00a35ec7f39505e65038850

中身はおもいっきりキーロガーです。

clever keyloggers, i wish i had the foresight to register adobeus.com. i'd be rollin' in stolen accounts by now, taking advantage of nerds' desire to see naked chicks and satellite watches.

UPX -- Trojan-GameThief.Win32.WOW

adobeus.com
Domain Name : adobeus.com
PunnyCode : adobeus.com
Registrant:
Organization : Zhang san
Name : ZhangSan
Address : Fujian province,Xiamen City
City : Xiamen
Province/State : Hubei
Country : cn
Postal Code : 321551

Loud Packet Inc. LOUDPACKET-NET (NET-67-43-144-0-1)
67.43.144.0-67.43.159.255
ちょっと範囲広すぎ？

Kitty Solutions Group VPLS-CUST (NET-67-43-151-0-1)
67.43.151.0 - 67.43.151.255
こんなもんで（笑）

---------
もっとも、この Trojan-GameThief.Win32.WOW は F-secureが１回ポカを演じてしまった経緯があったり・・
Trojan-PSW:W32/Wow.BRY
MMORPG World of Warcraftの一部のファイルであるWow.exeがTrojan-GameThief.Win32.WOW.bryという名で誤検知がございました。
Wow.exeはマルウェアではございません。
弊社製品から誤検知が発生し、多大なご迷惑をおかけしました事深くお詫び申し上げます。


Norton 評価 : adobeus.com
安全：Norton セーフウェブでこのサイトの問題は見つかりませんでした。

そうですか・・・

※Firefoxで、Redirect Removerを使っている方は、申し訳ありませんが *.norton.comを除外（「きれいにしない」）にしてください。

--------
adobeus.com -- McAfee SiteAdvisor
Malwareを配布しています。

撃墜（笑）

This entry was posted on 日曜日, 4 月 26th, 2009 at 4:29 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.