LizaMoon改ざんのウイルスを起動してみたが・・・


 SQLインジェクションなサイト改ざん攻撃LizaMoon。この攻撃の動きは普段ぜんぜんチェックしてません。インチキ偽ソフトの散布が目的のようです。 イメージ 1


 んで、現在稼働してる飛び先「asweds. com」にアクセスしてウイルスを回収してきました。ブラウザ上に偽ウイルススキャンが表示され、ユーザーにウイルス(実行ファイル)を起動してもらう手法でした。



  • 配布ファイル
    pack_win107_2208.exe (295バイト)

  • VisuTotalスキャン
    www.virustotal.com/file-scan/report.html?id=39eddf42bbaf61b219d503465c4f180bf5c92caa710938958bf4c56a832cd030-1306660479

 さっそく手元でこのウイルスを起動してみるも、自分自身を削除して処理が終了。レジストリも特にいじられず。偽セキュリティソフトの画面を拝めず。解析器に放り投げるとComodoも同じく終了。Anubisはうまく処理が動いてる感じ。



  • Comodo解析
    camas.comodo.com/cgi-bin/submit?file=93f72541508997afb552efe580a1d876ffa2cc75b23b7c767fbc6a3657c16c28

  • Anubis解析
    anubis.iseclab.org/?action=result&task_id=15f3ee31981dea96489c64945d155926d&format=html

オンラインウイルス解析
オンラインウイルススキャン