Malwares : Mar 15, 2009
本来はこのページは身内向けの備忘録だったような気もしないでもないですが・・・・
まぁ、今日も逝ってみましょう~
IRC不調なので こっちで告知します。
あと、マウスがオカシクナッテ、200回/secクリックするようになったのでポイ(泣)
現在、
DECの3ボタンマウス使用中
-----------------
【新】
JUNIK Riga Network 
Latvia
JUNIKの別レンジが発覚・・・焼却推奨(プライオリティ:高)
195.216.160.0/19 (195.216.160.0 - 195.216.191.255)
195.216.175.117
www.loshaqe.com
www.mirain.cn
Trojan & Exploits
一応、Malicious Logには 195.216.175.114 - 195.216.175.117 しか反応しません。
温情派用; 195.216.175.0 - 195.216.175.255 (いつもの/24) いや・・温情不要だとは思いますがネ・・
-----------------
【新】
NTColo Networks 
Ukraine
見逃してました、Fake AV/Trojan で結構報告があります(最近は潜伏してた模様)
194.165.4.0/23 (194.165.4.0 - 194.165.5.255)
5月のレポート:
2009/05/14 videoporntrue.net : 194.165.4.77 Fake Antivirus
2009/05/13 pornproductions09.com : 194.165.4.77 Fake Antivirus
2009/05/13 pornproductions09.net : 194.165.4.77 trojan
2009/05/11 ia-pro.com : 194.165.4.41 Fake Antivirus
2009/05/11 iantivirus-pro.com : 194.165.4.140 Fake Antivirus
2009/05/11 iantiviruspro.com : 194.165.4.140 Fake Antivirus
2009/05/11 videoporntrue.com : 194.165.4.77 Fake Antivirus
2009/05/11 winpcdefender09.com : 194.165.4.77 Fake Antivirus
2009/05/09 securebill09.com : 194.165.4.77 fraudulent payment system
2009/05/04 truepornmovies.com : 194.165.4.77 Fake Antivirus
2009/05/04 truepornupload.com : 194.165.4.77 Fake Antivirus
2009/05/02 loadcodec.co.cc : 194.165.4.77 trojan
2009/05/02 privacyupdate446.com : 194.165.4.39
2009/05/02 : 194.165.4.39 malware
2009/05/02 pornotvnetwork.us : 194.165.4.77
2009/05/13 pornproductions09.com : 194.165.4.77 Fake Antivirus
2009/05/13 pornproductions09.net : 194.165.4.77 trojan
2009/05/11 ia-pro.com : 194.165.4.41 Fake Antivirus
2009/05/11 iantivirus-pro.com : 194.165.4.140 Fake Antivirus
2009/05/11 iantiviruspro.com : 194.165.4.140 Fake Antivirus
2009/05/11 videoporntrue.com : 194.165.4.77 Fake Antivirus
2009/05/11 winpcdefender09.com : 194.165.4.77 Fake Antivirus
2009/05/09 securebill09.com : 194.165.4.77 fraudulent payment system
2009/05/04 truepornmovies.com : 194.165.4.77 Fake Antivirus
2009/05/04 truepornupload.com : 194.165.4.77 Fake Antivirus
2009/05/02 loadcodec.co.cc : 194.165.4.77 trojan
2009/05/02 privacyupdate446.com : 194.165.4.39
2009/05/02 : 194.165.4.39 malware
2009/05/02 pornotvnetwork.us : 194.165.4.77
焼きですね
----------------
Bastion Trade Group
Ukrainestats-analytics.cnsystem-check.netwin-biz.comstatsc0unter.comいつもどおりの Luckysploit たぶんこの5倍くらいドメイン洪水攻撃されてます(笑)
94.232.248.51 は焼却済みのはず
----------------
JUNIK Riga Network
Latvialuks5.cn : 213.182.197.229yesey.net : 213.182.197.245キミも元気だね・・・
----------------
gaztranzitstroyinfo-net
RU91.212.x.x の偽AVとトロイが再度、活発化
少し注意が必要です。
----------------
Strato Rechenzentrum, Berlin
Germany85.214系も暴れてます
全部 h1192104.stratoserver.net に吸い込まれるので、ドイツの当該ISPは当分ブラックリスト逝き
----------------
gaztranzitstroyinfo-net
RU91.212.65 にもちらほら・・
ここは偽アンチウィルスとウィルスを同時に(同じIPで)ばら撒くという離れ業をやってのけています
ステキ~
-----------------
209.44.126.0/24
CAここも偽AV・・・
-----------------
とりあえずこんなもので
5 月 15th, 2009 at 8:51 AM
[...] - 94.247.3.255 zlkon.lv -- 2009.04.05 ZLKON Latvia 194.165.4.0/23 (194.165.4.0 - 194.165.5.255) Trojan and Fake AV -- 2009.05.15 NTColo Networks Ukraine 195.2.252.0/23 (195.2.252.0 - 195.2.253.255) Spam and Fake AV -- [...]
5 月 16th, 2009 at 1:08 PM
[...] C&C by Gumblar - 2009.05.09 Datacenter Hosting.UA Ukraine 195.216.160.0 - 195.216.191.255 Junik New range -- 2009.05.15 JUNIK Riga Network Latvia ********** WARNING HIGH PRIORITY ********** 213.182.192.0 - [...]