★100801 複数板 トロイの木馬リンクマルチポスト荒らし報告 14
■ このスレッドは過去ログ倉庫に格納されています
トロイの木馬として検出される mxd.exe をスクリーンセーバーとして偽装し圧縮したファイルへの直接リンクを、主にネットゲームカテゴリの板を対象にしてマルチポストする荒らしを報告します。
◆荒らしの特徴
a) 投稿内容
>>2
b) 規模頻度
分単位での最大投稿数 3 res/min
時単位での最大投稿数 16 res/hour
日単位での最大投稿数 17 res/day
最小投稿間隔 3 sec
日付別投稿数
7/7 2res, 7/9 6res, 7/14 8res, 7/17 3res, 7/20 5res, 7/23 6res, 7/26 4res, 7/29 5res, 7/30 1res, 7/31 1res,
8/1 16res
c)爆撃範囲
2ちゃんねる全体
d) 継続性
2010/07/07〜
e) 規制履歴
>>3 [投稿例1]
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1273566011/439
> 439 名前:ネトゲ廃人@名無し[] 投稿日:2010/07/07(水) 09:35:32 ID:Y71VwU5N
> 無敵
> クール無視
> MP無限
> http://loda.jp/arad/?id=***.tbz
(Trojan:Win32/Sisron)
MMOPEG.tbz->modemvJPEG.scr->(RarSfx)->mxd.exe
[投稿例2]
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1278102829/108
> 108 名前:ネトゲ廃人@名無し[] 投稿日:2010/07/20(火) 14:21:25 ID:Ca2cEkAx
> 月光で無敵でるよw
> http://loda.jp/arad/?id=***.zip
(Trojan:Win32/Sisron)
skybeJPEG.zip -> modemvJPEG.scr -> (RarSfx) -> mxd.exe
[投稿例3]
http://kamome.2ch.net/test/read.cgi/net/1279793600/110
> 110 名前:名無しさん@ゴーゴーゴーゴー![] 投稿日:2010/07/23(金) 11:53:21 ID:7qzsrr6S0
> アラド戦記 新スキルまとめ動画
> http://loda.jp/arad/?id=***.tar
(Trojan:Win32/Sisron)
skybeJPEG.tar->modemvJPEG.scr->(RarSfx)->mxd.exe
[投稿例4]
http://kamome.2ch.net/test/read.cgi/net/1277650783/136
> 136 名前:名無しさん@ゴーゴーゴーゴー![] 投稿日:2010/07/29(木) 12:20:36 ID:wKx4Lodn0
> 強化升の動画
> http://sophia-create.com/up/src/file****.zip
(Trojan:Win32/Sisron)
file0074.zip -> modemvJPEG.scr -> (RarSfx) -> mxd.exe
[投稿例5]
http://kamome.2ch.net/test/read.cgi/net/1275542178/476
> 476 名前:名無しさん@ゴーゴーゴーゴー![] 投稿日:2010/08/01(日) 10:45:44 ID:weAvKwAc0
> 写真展示http://loda.jp/script/?id=***.gz
(Trojan:Win32/Sisron)
skybeJPEG.gz -> modemvJPEG.scr -> (RarSfx) -> mxd.exe ■ このスレッドは過去ログ倉庫に格納されています