본문 바로가기

malware

Warning server scanner attack ip deny Scanning by IP 91[.]199[.]118.137 began early this morning which appears to be testing access to site aahwwx.52host.xyz and currently there is little information available for this host. The scan is alternating between ports TCP/81 and TCP/8088. Domaintools shows the root domain 52host.xyz was last updated yesterday. The only information currently available for this site is "Welcome to nginx!" 더보기
KPOT Malware URLs from PowerShell Downloader: hxxp://show1[.]website/OerAS.dat (Obfuscated AutoIt script, Base64 encoded as a certificate) hxxp://show1[.]website/HeyaL.dat (AutoIt Interpreter) – Legitimate hxxp://show1[.]website/iPYOy.dat (Encrypted KPOT Malware)Excerpt from Base64 decoded AutoIt script(‘i8ek7’) showing obfuscation: Decode function at the bottom of AutoIt script: The string is split from ‘*’.. 더보기
세계청소년태권도협회 사이트 디페이스 소식 세계청소년태권도협회 사이트 디페이스 관리자님의 조치가 필요해 보입니다. 더보기
소비자 **협의회 사이트 디페이스 소비자 **협의회 사이트 디페이스 관리자님의 조치가 필요해 보입니다. 더보기
오*기몰 사이트 디페이스 오*기몰 사이트 디페이스 개인정보 유출되지 않았는지 관리자님의 조치가 필요해 보입니다. 더보기
쿠** 전자 쇼핑물 디페이스됨 쿠** 전자 쇼핑몰, S** 가입센터 디페이스 관리자의 조치가 필요함. 추석 전후 홈페이지 디페이스 급증 더보기
네이버 사이트 사칭주의 네이버 사이트 사칭주의 로그인시 Https인지 확인 하세요 더보기
K** 택배사이트 디페이스 추석 연휴을 이용해서 K** 택배사이트 디페이스 됨 관리자의 조치가 필요해 보입니다. 더보기
HFS 악용 악성코드 주의 HFS 악용 악성코드 주의 HK (홍콩) 더보기
HFS 악용 악성코드 주의 HFS 악용 악성코드 주의 hxxp://222.187.225[.]212/ 더보기