nicovedeo?
自分は、最近あまり見なくなりましたが・・・
有名サイト 
ニコニコ動画 (www.nicovideo.jp)の偽者が現れたという報告を受けました
nicovedeo.com
紛らわしいにも程が・・
nicovedeo.com
61.139.126.14
MAINT-CHINANET 
CN (CHINANET-SC)
61.139.0.0 - 61.139.127.255
VBScriptを利用した Malware ドロッパっぽいですが・・
VTが死んでるっぽいので、Anubisに投げてみました
MA.exe
----------
GET /images/china.bmp
って、中国国旗でも出すのかな?(笑)
----------
追記:
Display File:
Response: 404 "Not Found"
・・・・・・・・・存在しないではありませんか?(笑)
接続先:
124.238.253.102
www.china.com (中華ネット) resolved : 124.238.253.103
焼くかどうかは微妙なとこですが、焼却主義な方へ
CHINANET hebei province network CN (China Telecom)
124.236.0.0 - 124.239.255.255
----------
ちなみに・・・
Virtual Key Code
VK_LBUTTON (1) (マウス左クリック) : Times (298)
何回クリックさせられるんでしょうね?
----------
unknown -- 04.23.2009 01:02:06 (CET) 29/40 (72.50%)
5 月 9th, 2009 at 2:00 PM
はじめまして。
nicovedeoさんはリネージュ資料室の危険ドメイン一覧にはいってますね。
http://lineage.paix.jp/guide/security/virus-url.html
MMORPGのアカウントクラック用ドメインのひとつでほかにもいろいろ
やってるのかもしれません。
SCO判定結果ではスパム業者としても活動しておられるようです。
http://www.aguse.jp/?m=w&url=nicovedeo.com&x=0&y=0
5 月 9th, 2009 at 2:12 PM
ありがとうございます。
WOTのリファレンス先に
Lineage Reference Library
と記載してあったのですが、どこのリストなのか判らなかったので助かりました
http://www.mywot.com/ja/scorecard/nicovedeo.com
5 月 11th, 2009 at 10:36 PM
[...] - 58.65.239.255 Virut/Virux - 2009.02.14 Host Flesh HongKong 61.139.0.0 - 61.139.127.255 NicoVedeo - 2009.05.09 MAINT-CHINANET(CHINANET-SC) CN 61.219.39.0 - 61.219.39.255 Malware - 2009.05.04 Chunghwa Telecom [...]
5 月 13th, 2009 at 12:38 AM
[...] iframe インジェクションコードだし・・ Trojan.Win32.Inject.xvb これって・・ nicovedeoの別バージョンっぽいんですが? ma.exe (32/40) [...]
6 月 20th, 2009 at 10:25 PM
[...] も引っかかります。 MAINT-CHINANET 61.139.0.0 - 61.139.127.255 CN (CHINANET-SC) 以前報告した際と IP が変動していませんので、そのまま焼き続行で ------------- Lucky Sploits [...]