#OCJP-080: 結構酷いトロイダウンローダー+BOOTKITロック中国マルウェアをSoftBankBBネットワークに発見! 126.15.181.20の#BOOTKITウェブサーバにマルウェアを発見しました。 サーバー:126.15.181.20/ NetBox Version 2.8 Build 4128 ポート:8080 URL: hxxp://126.15.181.20/8080/stup.exe 本件はトロイですので、感染されたら他のマルウェアをダウンロードされます。 そして、パソコンをBOOTKITのフック方法でパスワード・ロックされます。 危険ですので早めに削除して下さい。 現在もダウンロードが出来ている証拠↓ Tue Nov 6 14:37:00 JST 2012 --14:46:11-- hxxp://126.15.181.20/8080/stup.exe => `s
![#OCJP-080: 結構酷いトロイダウンローダー+BOOTKITロック中国マルウェアをSoftBankBBネットワークに発見!](https://cdn-ak-scissors.b.st-hatena.com/image/square/cf5a58805274c649da3e796a0a68f623befe3694/height=288;version=1;width=512/https%3A%2F%2Flh3.googleusercontent.com%2F-67bZl8j99gY%2FUJiuxqbwPNI%2FAAAAAAAAGus%2FWVFWLRxikzU%2Fw1200-h630-p-k-no-nu%2F001.jpg)