?????????????????????????? Neverquest ?????????

      No Comments on ?????????????????????????? Neverquest ?????????
????????????????????????????????????????????????????????? Neverquest ???????????????? Neverquest ?????????????????????????? Web ??????????????????????????????????????????????????????????????????????????????????? VNC?Virtual Network Computing????????????????????????????????????Neverquest ???????????????????????? Neverquest ?????????????????FTP ??????????????????????? Neutrino ?????????????????????????????????????????????????????? Web ???????????????
 
????????????? Neverquest ??????????????????? Snifula ?????????????????????????????????Snifula ?????????? 2006 ????????Neverquest ????????????Snifula ????????????Backdoor.Snifula.D???????????????????Snifula ???????????????????????????????????Neverquest ??????????????????????????????????2013 ? 4 ????????????????????????????????????????????????????????????????????? Trojan.Snifula ??????????
 
???
????????Trojan.Snifula??? Neverquest????????Snifula ????????????????????????2 ???????????????????????????????????????????????????????????????????????????????8 ?????????????????????????????????? 4 ?????26A6E848???????????????????????????
 
figure1_5.png
? 1. Trojan.Snifula?Neverquest??????????????????????
 
figure2_2.png
? 2. Backdoor.Snifula.D ???????? 1 ??????
 
?????????????????????????????????????????????????????????????????????????????????????????????????????
 
figure3_2.png
? 3. Trojan.Snifula?Neverquest????????? ID ????????
 
figure4_1.png
? 4. Backdoor.Snifula.D ??????
 
?????????????? ID ?????????????????????????? 2 ???????????CRC ??????? Aplib ??????????????????????????????
 
???? & ???????????
????????Trojan.Snifula?Neverquest???????????? & ???????C&C????????????????????????????????????????????Trojan.Snifula ??C&C ??????? IP ???? 195.191.56.245 ??????????? IP ??????????????????????????? 2 ???????? 1 ?? FyXqgFxUmihXClZo.org ?????????? Aster Ltd ?????????????????Aster Ltd ???????????????? 26 ????????????????
  • accman.com.tw
  • afg.com.tw
  • amosw.com.tw
  • aster.net
  • asterdon.ru
  • asterltd.com
  • astervent.ru
  • bestsid.com.tw
  • countdown.com.tw
  • durpal.com.tw
  • facestat.com.tw
  • fforward.com.tw
  • fyxqgfxumihxclzo.org
  • geobiz.net
  • makumazna.com.tw
  • maskima.com.tw
  • maxward.com.tw
  • miison.com.tw
  • mssa.com.tw
  • parti.com.tw
  • pluss.com.tw
  • sparkys3.com
  • sparkys3.net
  • tdaster.ru
  • thehomeofficecatalogue.net
  • thehomeofficecatalogue.org
 
Aster Ltd ???????? Pluss.com.tw ? Countdown.com.tw ??IP ???? 195.210.47.173 ?????????????????? 2013 ?? 2 ?? 3 ???Backdoor.Snifula.D ??????????? C&C ??????? IP ??????????????????Sparkys3.net ? Facestat.com.tw ???Aster Ltd ???????????????IP ???? 195.137.188.59 ????????????? Trojan.Snifula ? C&C ??????? IP ???????????????????
 
Snifula ????
?????????????? Snifula ???????????????????????? Trojan.Snifula ?????????????????????????????????????? Snifula ???????????????????Snifula ?????????????????????????????????????????????????????????????
 
?????????????????????????????????IPS???????????????
  • System Infected: Trojan.Snifula Activity
 
???????????????????????????????????? Snifula ?????????????????????????????????? ?????????????? Symantec Endpoint Protection ???????????????
 
 
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????

Leave a Reply