关于 Waledac(\FakeAlert) 的地址, Waledac的网址也是很多的,不过按IP的话也就那么几个,文件名就更是少了,如下:
hxxp://rss-lenta-news.ru/ad/your_exe.exe
hxxp://95.211.8.216/pr/pic/cc-4ek_b.exe
hxxp://myskynet.info/cc-4ek.exe
hxxp://myskynet.info/1256075347.exe
...
Blast's Security
Blast's Security Lab
2009年10月22日
来源公布: Waledac木马HTTP文件名及地址
Tags: 木马 公布
发布:blast | 分类:数据公布 | 评论:0 | 引用:0 | 浏览:
2009年10月9日
源码:小工具PECheck
下午用PD重写了个检测PE有效性的东西,用PD真的写到我整个人都思密达了……我也比较欣赏PB组改变微软大叔原有语法的风格……融为一个标准的C+VB+DELPHI的大杂烩……下为源代码……因为我觉得要对得起meta标签里面“源码”二字……据说除了上一个IFEO枚举的小东西就没放过源码了……虽然对高手来说源码没太大意义……但是如果你也在学PD……倒可以参考下……PD的控件操作太TM变态了……
...>>>我要检查全文,看看这家伙有没有偷懒!
Tags: 源码 工具 公布
发布:blast | 分类:数据公布 | 评论:0 | 引用:0 | 浏览:
2009年8月25日
Ordovanda!8.22-8.24报告
三天共计收集到约1300条URL,准度大约为90%,也就是大概1200条有效。这三天中,OnlineGames的站点比重增加的比较快,尤其是第一位的lawd.poloi999.cn,一台服务器上至少有200个同一病毒(Magania)加壳(Upack)并修改过的文件,所以在统计中,此站点占得了22.7%的大比重,其次的是2.axwdd.com,与第六的3.axwdd.com同属盗号木马存放域名。3~5位多为漏洞文件存放站,比如elods.cn是存放了大量漏洞利用文件(网页、脚本)与下载者的站点。
...
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: Malive ordovanda 公布 利用率
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年8月21日
Ordovanda!8.19-8.21报告
3天共计搜索到约2000条(每天间的重复未去除、有效性未测试,准度较低,约为55%),今天开始可能会多一些来源,这几天的由于Banker活跃程度比较大所以他们顺利地拔得了头筹,占了两席(#2/#6),列表前六位分别为(#1)广告、网银大盗、木马、木马、Bot类、网银大盗。此次相对上次更为分散……“其他”中的网址比重达到了90%……
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: Malive ordovanda 公布 利用率
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年8月18日
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年8月15日
Ordovanda!8.13-8.15报告
这三天的结果是:总计抓到2800条,准度约为70%,也就是说大概有1960个有效条目(重复条目比较多,没有去除了..去除重复后大约为900条左右),比较活跃的木马存储站点为:
(以下记录均未去除重复)(只取第一级域名)
pakkw.com (80记录 ,OnlineGames)
321aa.com (40记录 ,OnlineGames/Adware)
sog0u.co.cc (46记录 ,OnlineGames)
jkuis.cn (120记录, OnlineGames)
...
(以下记录均未去除重复)(只取第一级域名)
pakkw.com (80记录 ,OnlineGames)
321aa.com (40记录 ,OnlineGames/Adware)
sog0u.co.cc (46记录 ,OnlineGames)
jkuis.cn (120记录, OnlineGames)
...
