New Wave of SQL Injection Attacks

Sebuah postingan chang pada halaman f-secure mengenai praktek serangan SQL injection yang telah banyak dilaporkan.menurut laporan dari (iframe) google terhadap ratusan ribuan dns/site di internet


java script code berusaha mengeksploitasi user kemudian sebuah trojan Genetik 2823971 yang diidentifikasi internet security 2010 pada laporan data base merupakan Trojan Win.32.Buzus.Croo.varian ini melakukan eksekusistring pada registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell =
Varian ini menggunakan port 1033 protokol TCP, dengan file csrss.exe. Malware ini 
juga merequest informasi host dari sx1.no-ip.info dan mencoba melakukan koneksi 
remote ke sx1.no-ip.info dengan port 3070 seperti hex log dari akses varian ini:
 
00000000 | 5374 6174 7573 2A28 4964 6C65 2E2E 2E29 | Status*(Idle...)

00000010 | 2A56 6572 7369 6F6E 2A28 312E 3529 2A   | *Version*(1.5)*
Process yang berjalan ketika malware ini aktif yaiut csrss.exe dengan ukuran modul 49.152 byte.
nama csrss.exe, dengan hash MD5 : 0×2F1F5435D69906AAFB013A52C28E04C2 dan SHA-1: 0xEC1A54D864BDFC62261BF414AF18E6F09FFF2986. 
jika anda menggunakan antiviru berbeda mungkin beberapa laporan yang dihasilak akan sedikit berbeda:
beberapa laporan hasil scaning AV melaporakan bahwa teridentifikasi sebagai malware, trojan,backdoor,Win32(laporan dari vendor Av yang berbeda-beda).Read More

One Response to “c0decstuff”

What's on Your Mind...

Thank f' u C0mment