SQLインジェクションなサイト改ざん攻撃LizaMoon。この攻撃の動きは普段ぜんぜんチェックしてません。インチキ偽ソフトの散布が目的のようです。
んで、現在稼働してる飛び先「asweds. com」にアクセスしてウイルスを回収してきました。ブラウザ上に偽ウイルススキャンが表示され、ユーザーにウイルス(実行ファイル)を起動してもらう手法でした。
- 配布ファイル
pack_win107_2208.exe (295バイト) - VisuTotalスキャン
www.virustotal.com/file-scan/report.html?id=39eddf42bbaf61b219d503465c4f180bf5c92caa710938958bf4c56a832cd030-1306660479
さっそく手元でこのウイルスを起動してみるも、自分自身を削除して処理が終了。レジストリも特にいじられず。偽セキュリティソフトの画面を拝めず。解析器に放り投げるとComodoも同じく終了。Anubisはうまく処理が動いてる感じ。
- Comodo解析
camas.comodo.com/cgi-bin/submit?file=93f72541508997afb552efe580a1d876ffa2cc75b23b7c767fbc6a3657c16c28 - Anubis解析
anubis.iseclab.org/?action=result&task_id=15f3ee31981dea96489c64945d155926d&format=html