« Cracking over the world
eh? »

You've infected without click via mixi?

mixiのことはよくわかりませんが・・

mixiでコミュニティや日記にスパム投稿、ウイルス感染の恐れも
ミクシィによれば、これらのURLをクリックしたり、ダウンロードされたZIPファイルを解凍した場合、「Trojan.Win32.Inject.xvb」「Trojan-Downloader.JS.Iframe.avu」などのトロイの木馬に感染する可能性があるという。感染した場合は、オンラインゲームやmixiのログイン情報が盗まれる恐れもあるとしている。

え?

解凍しただけで感染ですか?

(笑)

いやまぁ・・確かに昔、コンナノがあったような気もしますが

Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現 -- 2007.06
Symantecで分析したところ、Lhacaの脆弱性を突いてマルウェアを植えつけるトロイの木馬であることが分かった。
スピア攻撃にしても程がある・・・針ですか?

----------
だいたい、検出名の Trojan-Downloader.JS.Iframe.avu は、どうみても JavaScriptか iframe インジェクションコードだし・・

Trojan.Win32.Inject.xvb これって・・
nicovedeoの別バージョンっぽいんですが?

ma.exe (32/40)


こんなメジャーなウィルスの警報だすくらいなら gumblarのほうをお願いしますよ > impressさん

This entry was posted on 水曜日, 5 月 13th, 2009 at 12:38 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “You've infected without click via mixi?”

  1. Cameron Says:
    8 月 25th, 2009 at 6:59 PM

    win32 trojan downloader

    Intriguing idea, but I don't know if I believe you one hundred percent.

    /* edit by G`nome */
    // I'm sorry I removed link to your site kerago.com because the site contains quantserve.com that suspicious tracking cookie.

    anyways thanks for comments


Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード padding margin コミュニティ 日記 スパム投稿
割引クーポンまとめ情報 - クー割