無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2010/08

PS3改造のJailbreak脱獄ツールダウンロード 正体はウイルスだった!

イメージ 1
Image いらすとや

ここ最近、家庭用ゲーム機(Wii、PS3、Xbox 360) の中で非正規プログラムを動作させるハッキング行為が唯一実現されてなかった PS3(プレイステーション3) が陥落したとかなんとか…?

そんな騒ぎに便乗して、脱獄(ジェイルブレイク)するためのツール 「PlayStation 3 JailBreak」 と称して不正なプログラムをダウンロードさせる攻撃が確認されてとのこと。

PS3の“脱獄ツール”と称するマルウェアが登場、F-Secureが警告‎ - Internet Watch
http://internet.watch.impress.co.jp/docs/news/20100823_388834.html

「PS3の脱獄ツール」が話題騒然、便乗の不正プログラムも‎  - ITmedia
http://www.itmedia.co.jp/news/articles/1008/23/news013.html

ちなみに、この偽の脱獄ツールはゲーム機 PS3(プレイステーション3) そのものに影響することはなく、あくまで感染ターゲットは Windowsパソコン の脅威となってます。

PS3脱獄ツール名目のウイルス詳細

ウイルス解析結果によると、何か Windows の一時フォルダにバックドア(?)とされる怪しい実行ファイルを投下する動作が確認できます。

MD5 e3e03501c795a6cc4c53df2619cadd4b
www.virustotal.com/ja/file/9f7d046b8f6fb02f3541b0a75d69a265ec7102dd14a0abdea69ff8e2e925a534/analysis/1282269439/

AVG FileRepMetagen [Malware]
Avira TR/Dropper.Gen
avast! FileRepMetagen [Malware]
ESET MSIL/Agent.NDB
Kaspersky Trojan-Dropper.MSIL.Agent.jly HEUR:Trojan.Win32.Generic
Microsoft Worm:Win32/Rebhip.A
Symantec Backdoor.Trojan
 Trend Micro BKDR_REBHIP.A

オンラインウイルスファイルスキャン ... ファイル単体のウイルス判定
PS3ゲームソフト人気ランキング ... プレステ3で売れてるゲーム作品
関連するブログ記事
このエントリーをはてなブックマークに追加

Summit PartnersがAVAST Softwareに1億ドルもの投資


 無料アンチウィルスソフトavast! Antivirus」でもお馴染みなチェコのセキュリティ会社AVAST Software(旧Aliwl Software)に、米・英国の投資会社Summit Partnersというところから資金1億ドルの投資が行なわれたそうな。
Growth Equity Investor Summit Partners invests $100 million in AVAST Software


 ちなみに、1億ドル(日本円だと約85億円)というとなると、時同じくしてこの人の慰謝料として報じられてるものと同じ額だったり・・・。 イメージ 1<ピンと来にゃい
※ こっちは公式発表ナゾないのでメディアの推定金額.


アンチウイルスソフト シェア (OPSWAT調べ/2010年)
avast!のウイルス定義更新頻度
Windows 2000対応ウイルス対策セキュリティ

このエントリーをはてなブックマークに追加

Bredolab Trojan Virus Informataion [updqnc32.exe]


 Windowsパソコンhttp://atq.ad.valuecommerce.com/servlet/atq/gifbanner?sid=2219441&pid=877212733&vcptn=geoc%2Fp%2FxfyEHKJf5d1rq45IWF5dを乗っ取るBredolabウイルス。自分自身をスタートアップに「updqnc32.exe」というファイル名で投下し常駐ボットと化す。オンラインウイルス解析「Comodo Instant Malware Analysis」からの解析情報をピックアップ。 イメージ 1


Values Created



  • Name ... LM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations

  • Type ... REG_MULTI_SZ

  • Size ... 140

  • Value ... "\??\C:\DOCUME~1\User\LOCALS~1\Temp\~TM6.tmp"

Files Created



  • C:\Documents and Settings\User\Application Data\avdrn.dat (4 byte)

  • C:\Documents and Settings\User\Local Settings\Temp\~TM6.tmp (27648 byte)

  • C:\Documents and Settings\User\Start Menu\Programs\Startup\updqnc32.exe (27648 byte)

HTTP Queries



  • worldhostdns. com GET /new/controller.php?action=bot&entity_list=&first=1&rnd=981633&uid=1&guid=4723841 HTTP/1.1

Online Virus Scanner
Online File Scanner
Online URL Scanner

このエントリーをはてなブックマークに追加

↑このページのトップヘ