\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë

by¢Â¡ø\«\«³\©Î\ª´¢Â¢Ã\¡ñ\­\ªÂ

TeslaCrypt¢ðªÂª¿¡ßªÀ«Ñ

¢Â¢Â2ª®¢´ª¡¡ë¢Â¡ñ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÂ¡ë«ÀªÁ¡ñ¢ðªÂ\ªÓ\«¿\¡ëµ­»«Ó¢ð«Ò¢±©Ì³«¢ð·¢ð¢Äª¢©°¢ðª³¢ðªÁ¢Â¡ñ³«²ª²¢´¢ðª´\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢Â¢Ã\ªØ\¢Â\©Î\«´¢Â¼¢ðªÁ¡ë«À¡ë¢î¢ð«´¢ð·¢ð«¢ðª´¢ð«¢ðªª¢ð¢Ä¢Â¡ò¢ð·¢ð«¢ð·¢ðª´¢ð¢Ì¢ð«±¢ë¡òª®¢´¢ðªÁ¢Â¡ñ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ð¢Ì\µ\¢ð\Џ¢Â¼ª²ª²¢ë«¡¼ªÔªª¡ò¢ð«Òª®¢î¢ù¢±¢ðµ¢ð»¢ð«³¢ëª®¢Ä·¢ðªÂªÂ¢î¹ªÔ\©°\«³\¢Ã\¡ø\¡ñ¢ðª²¢ðª´¢ðªª¢ð¢Ä¢Â¡ò

¢Â¢Â¢ð½¢ðªÂ¢ð¢Ä¢ð«¡¢Â¡ñ²©Á¢Â¹¢ðªÁª©«Ó¼ªÒ¢ðªÂ¼«ª¢ð­TET¢Âª´ªÀ«Øªª«¿¢Â¡ø¢±«©½ªÒ¢Âª³¢ðªÂª¢¢±ª©ªÀMiro¢ðª³¢Â¡ñ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ðªÂªÂ«Ò»ª³¢Â¡ñ¢ðª²¢ð«´¢ð«Á¢ð¡ÞTeslaCrypt¢ðªÂªÂ«Ò»ª³¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÂªª»¢ð¢ð\«À\ªª\¹\«Ñ¢ð«Ò¼«Ø¢ð¡Þ¢ðµ¢ð»¢ð«²¢ð¢Ã¢ðª²¹ª¿¢ð¡¯¢ð¢Ä¢Â¡ò¢ðª´¢ð¼¢ðª´¢ð«±TeslaCrypt¢ðªÁ¢Â¡ñ¢ð¢ð¢ð©°¢ðª¢¢ðª³ªÂ¢î¹ªÔ¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ñª²©Á³ªÑª©¢ì¢ÂªÓ¢±ª©¢ð¢ð¢Â¡ß\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ðªÂ1¢ðª£¢ðª¢¢ð«¢ð«±¢ðª¢¢Â¡ò

¢Â¢Â¡ëª´²¼¢ðªÁ¢Â¡ñ¢ð½¢ðªÂª²«¢¢ðªÂ¢±¢Ãµ©Á·«³²ªÀ¢ðª¢¢Â¡ò


¢Â¢ÂTeslaCrypt¢ðªÁ\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢Â¢Ã\ªØ\¢Â\©Î\«´¢Â¼¢ðª³ª´¢ÌªÂ«¢¢ðµ¢ð«À¢ð«³¢Â¡ò\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ð¢Ìª²«Á³²¼ªÔ¢ðªÂ\³\«Ñ\ªÔ\«©¢Â¼\¢Ä¢ðª³¢Ä¢´©¡©Ð¢ð¹¢ð«³¢ðª²¢Â¡ñª²«Á³²¼ªÔ¢ðªÂ\ªØ\¢Â\¢ð\«³¢ð«Ò¡ëª©¹©Á²½¢ð¹¢ð«³¢Â¡ò\µ\¢ð\Џ¢Â¼ª²ª²¢ë«¡¼ªÔ¢ð¢Ä¢ðª¡¢ð¢Ìµ«¡¢ð«¡¢ð«³¢ð«¤¢ðªÂ¢Â¡ñ¢ðª£¢ð©°¢ð«´¢ù«¤¢ð«Ò©¡ª¢¢ð«³¢ð©°¢ðª®¢ðªÁ¢Â¡ñ¡ëª©¹©Á²½¢ð·¢ð¢Ä\ªØ\¢Â\¢ð\«³¢ðªÁ¢ð½¢ðªÂ¢ð©°¢ð©°¢ðª¢¢Â¡ò

¢Â¢ÂTeslaCrypt¢ðªÁ»ªãª´¡ø¢ð¢ðª´«òª³¢Â¢ðª²¢ð·¢ð©¡Bitcoin¢ðª³²ªª¢ð¡¯¢Â¡ñ½«±¢ð«¡¢ð©¡PayPal My Cash Card¢ð«Òª£ª±²ªª¢ð·¢ð¢Ä¢ð«¤¢ðªÂ¢ðªÂ1¢ðª£¢ðª¢¢Â¡ò

¢Â¢ÂTeslaCrypt¢ðªÁª£ªÀ¾«Á¢ðªÂ\ª±\­\«©\«¡\«Ñ\ª²¢ð«£²«²ª¡«ä¢ðªÂ\ªØ\¢Â\¢ð\«³¢ð«Ò¡ëª©¹©Á²½¢ð¹¢ð«³¢ðª¢¢ð¡Þ¢ðª®¢ðª´¢ð¢´¢Â¡ñ\ªÑ\ª®\¢ì\²¢Â¼\«¢¡­©¬ªÁ¡ñ¢ðªÂ\ªØ\¢Â\¢ð\«³¢ð«¤ª±¢±ª©¢ì¢ðª³¢ð¹¢ð«³¢ð³¢ðª²¢ðª®ªªªÂ¢ð«±¢ð«À¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð¢Ä¢Â¡ò¢ðª²¢ð«´¢ð«Á¢ð¡ÞCall of Duty¢Â¡ñMinecraft¢Â¡ñLeague of Legends¢Â¡ñSteam¢ðª³¡­©¬ªÁ¡ñª±ªØ¢ð¡Þ¢ð«±¢ð«À¢ð¢Ä\ªØ\¢Â\¢ð\«³¢ðª¢¢Â¡ò

¢Â¢Â¢ð³¢ð«À¢ð©°¢ðª®¢ðªÂ¢ðª²¢ð³¢ð«¿¢Â¡ñTeslaCrypt¢ðª³¢ðªÁ4¢ðª£¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò2015ª®¢´2·«Â¢ðª³¢ëª®½«±¢ðª³ª²¢´¢±«¢ðµ¢ð«À¢Â¡ñ¢ëª®¢Ä·¢ðªÂ¢ð«¤¢ðªÂ¢ðªÁ2016ª®¢´3·«Â¢ðª³©¡ªªª£«´¢ðµ¢ð«À¢ð¢Ä¢Â¡ò

¢Â¢Â¢ëª®½«±¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢ðª®¢ðªÁ¢Â¡ñRSA-2048¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢ðª²¾ªÂ¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢ð¢Ì¢Â¡ñ¼ª¤¢ëªò¢ðª³¢ðªÁ¡ëª©¹©Á²½ª´«ò¼¡ë¢ðª²¢ð·¢ð©¡AES¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò¡ëª©¹©Á²½¢ðµ¢ð«À¢ð¢Ä\ªØ\¢Â\¢ð\«³¢ðªÂªÀ¾ª¡¡ë¢ðª³¢ðªÁ¢Â¡ñ.ECC¢ðª²¢ð¢ð¢ð¢Ã³ª²ª£\»ªÒ¢ð¢Ìª±ªØ¢ð¡Þ¢ð«±¢ð«À¢ð¢Ä¢Â¡ò

Your presonal files are encrypted!

What happened to your files?

¢Â¢ÂTeslaCrypt¢ðªÂ2¢ðª£ªÀªä¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢Â¡ñ¢ðª£¢ð©°¢ð«´TeslaCrypt 2.0¢ðªÁ¢Â¡ñ2015ª®¢´7·«Âª´ªØ¢ð«´¢ðª³½Ð¢±½¢ð·¢ð¢Ä¢Â¡ò©¡¡Þ\Џ¢Â¼\¢±\«®\«Ñ¢ðª®¢ð«¤¢ð«£¢ðªÁ¢ð«´AES¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ðª³¢ð«¤¡­©¬¢ð«Á¢ð«±¢ð¢ë¢Â¡ñRSA-2048¢ðªÂ\¡ñ\«³\¡­\«´\¢ë\«¢¢ð«Ò¢ëªÂª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðª²¼«®ª£\¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò¡ëª©¹©Á²½¢ðµ¢ð«À¢ð¢Ä\ªØ\¢Â\¢ð\«³¢ðªÂ³ª²ª£\»ªÒ¢ðªÁª´ªÐ¹¹¢ðµ¢ð«À¢Â¡ñ¢ð¢Ä¢ðª²¢ð¡¯¢ðÐ.VVV¢ð«£.ABC¢ðª²¢ð¢ð¢ðªª¢ð¢Ä¢ð«¤¢ðªÂ¢ðª³¢ðª´¢ðªª¢ð¢Ä¢Â¡ò¢Äª²ª¤«©¢ù«¤¢ðªÂª¿¡ßµ«¡¢ð«¤ª´ªÐ¢ð«Á¢ðªª¢ð¢Ä¢Â¡òHTML\ªâ¢Â¼\¢±¢Â¡ñ\©¡\­\¹\ª²\ªØ\¢Â\¢ð\«³¢Â¡ñª´ª±»©Á¢ð©°¢ð¢Ä¢ðªÁ\ªØ\¢í\ª²\¢î\«ª\«±\«´¢Â¼ªª©Á¢ðªÂ²«²ª¡«ä¢ðªÂ3¢ðª£¢ðªÂ¡ëªå¢ðª´¢ð«³\ªØ\¢í¢Â¼\©°\ªª\ª²¢ðª®ª£«Ñ¼¡¯¢ðµ¢ð«À¢ð«³¢Â¡ò¢ð³¢ðªÂ2¢ðª£¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¡­ªÓ¢ðªÂ¡ë«ª¢ð¢ð¢ðªÁ¢Â¡ñª´¢±¾ªÁ¢ðª¢¢ð¡Þ¢ðª®¢ðª´¢ð¢´¢ù¼ª®¡à\«¡\ªª\»¢Â¼\¢±¢ðªÂ³¡ë¡­ªÐ¢ðª³¢±«¢ð©¡¼«²¢ð«À¢ð«³¢Â¡ò©¡ª±¢ð©Î¢ð«£¢ð¹¢ð¢´¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñ\¢Ä\¢ð\ª²\«³¢ðª²¾ªÁ¢ð¢Ìª£ª±²ªª¢ðµ¢ð«À¢ð¢Ä¢Â¡ò¢Ä·¢ð¢Ä¢ðª´¢Äª²ª¤«©¢ù«¤¢ðªÂª¿¡ßµ«¡¢ðª®¢ðªÁ¢Â¡ñ»ªãª´¡ø¢ð¢ð¢ð©°¢ðª®¢ðªÂ»ª£¢ð«´»©Ð¡­ªÓ¢ðªÂ\«\¢Ã\«Ñ\ª²\ª¢\¢Ã\«Ñ¢ð«¤¢ë«Á½«ä¢ðµ¢ð«À¢ð¢Ä¢Â¡ò

TeslaCrypt 2 - What happened to your files?

¢Â¢ÂTeslaCrypt 3.0¢ðªÁ2016ª®¢´1·«Â¢ðª³ª²¢´¢±«¢ðµ¢ð«À¢ð¢Ä¢Â¡òTeslaCrypt 3.0¢ðª®¢ðªÁ¡ëª©¹©Á²½¢ðª³RSA-4096¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢ðª²¼«®ª£\¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð¢Ì¢Â¡ñ¢ð«£¢ðªÁ¢ð«´¡ëª¿ª¡³¢ðª²¢ð·¢ð©¡AES¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð·¢ð«¢ð·¢ðª´¢ð¢Ì¢ð«±¢Â¡ñ¢ð³¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢ðª®¢ðªÁ¡ëª©¹©Á\­¢Â¼¢±«Ò¡­¹\¡ñ\«³\¡­\«´\¢ë\«¢¢ðªÁ¡ëªå¢ðª´¢ð«³¢ð«¤¢ðªÂ¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¡ëª©¹©Á¢ð«Òª®ª³¢ð«³¢ðªÂ¢ð¢Ì¡ë«Àª¡©¬¢ë¢ð©¡«Ð¢ðª³¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢ðª®¢ðªÂ¢ð«¤¢ð¢Ã1¢ðª£¢ðªÂ¡ë«ª¢ð¢ð¢ðªÁ¢Â¡ñ¡ëª©¹©Á²½¢ðµ¢ð«À¢ð¢Ä\ªØ\¢Â\¢ð\«³¢ðªÂ³ª²ª£\»ªÒ¢ðª³.MP3¢Â¡ñ.XXX¢Â¡ñ.TTT¢Â¡ñ.MICRO¢ð¢Ì»ª²ª¿ªÐ¢ðµ¢ð«À¢ð«³ª©ª¢¢ðª¢¢Â¡òHTML¢ðªÂ¢ù¼ª®¡à\«¡\ªª\»¢Â¼\¢±¢ðªÁTeslaCrypt 2.0¢ðª²©¡¡Þ¢ð¢±¢ðª¢¢ð¢Ì¢Â¡ñ\©¡\­\¹\ª²\ªØ\¢Â\¢ð\«³¢ðªÂ\ªØ\¢í¢Â¼\©°\ªª\ª²¢ð¢Ì¡ëª´²¼¢ðªÂ¢ð«²¢ð¢Ã¢ðª³ª¤¢Ä¾¢´ª´ªÐ¹¹¢ðª³¢ðª´¢ðªª¢ð¢Ä¢Â¡ò\Џ¢Â¼\¢±\«®\«Ñ3.0¢ðª®¢ðªÁGoogle Translate¢ð©¬¢ðªÂ\«´\«Ñ\¢´¢ð¢Ì¡­©°¢ð©°¢ð«À¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¢ÂªÓWhat does this mean¢Â¡ß¢ðª²¢ð¢ð¢ð¢Ã¹ªÔ¢ð¢Ì¢ë«Á½«ä¢ðµ¢ð«À¢ð¢Ä¢Â¡ò

TeslaCrypt 3 - What happened to your files?

¢Â¢ÂTeslaCrypt 4.0¢ðªÁTeslaCrypt\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢Â¢Ã\ªØ\¢Â\©Î\«´¢Â¼¢ðªÂ¢ëª®¢Ä·ª²ª®¢ðª¢¢Â¡ò¢ð³¢ð«À¢ðªÁ2016ª®¢´3·«Âª¡¡ë¢±«©¢ðª³½«±¢ð¢ìªÀªä¢±«¢ð¡¯¢ð·¢ð¢Ä¢Â¡ò©¡¡Þ\Џ¢Â¼\¢±\«®\«Ñ¢ðª²¢ð½¢ð«À¡ëª´ª¡¡ë¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢ðª²¢ðªÂ¢ëª®ª¤«®¢ðªÂ¡ë«ª¢ð¢ð¢ðªÂ1¢ðª£¢ðªÁ¢Â¡ñ4.0¢ðª®¢ðªÁ¡ëª©¹©Á²½¢ðµ¢ð«À¢ð¢Ä\ªØ\¢Â\¢ð\«³¢ðªÂ³ª²ª£\»ªÒ¢ðª³.VVV¢ð«£.MP3¢ðª²¢ð¢ð¢ðªª¢ð¢Ä¢ð«¤¢ðªÂ¢ð«Ò»ª²¢ð«Á¢ðª´¢ð¢ð¢ð³¢ðª²¢ðª¢¢Â¡ò¢ð©°¢ð¢Ä¢Â¡ñ¡ëª´ª¡¡ë¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢ðª®¢ðªÁ¢Â¡ñ4GB¢ð«Òª£¢ù¢ð¡¯¢ð«³\ªØ\¢Â\¢ð\«³¢ð«Ò¡ëª©¹©Á²½¢ð¹¢ð«³¢ëªò¢ðª³ª®ª³ª¤»¢ð·¢ð©¡¢ð·¢ð©°¢ð¢Ã¢ðª²¢ð¢ð¢ð¢Ã\Ð\¡ë¢ð¢Ì¢ð¡ñ¢ðªª¢ð¢Ä¢Â¡ò¢ëª®¢Ä·\Џ¢Â¼\¢±\«®\«Ñ¢ðª®¢ðªÁ¢ð³¢ðªÂ\Ð\¢´¢ðªÁ½¢ðª¢µ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡òª²«Á³²¼ªÔ¢ðªÂ\³\«Ñ\ªÔ\«©¢Â¼\¢Ä¢ðª³¡­©¬¢ð¹¢ð«³¢ðµ¢ð«±¢ðª´¢ð«³¾©Ãª´«Ñ¢ð«Òªªµ¢ð«¿¢ð¢Ã¢ðª²»«Â¢ð©Î¢Â¡ñª²ª²¢ë«¡¼ªÔ¢ðªÂ\ª¿\ªª\ª²\«Á¢Â¼\¢´¢ð©¬¾©Ãª´«Ñ¢ð«Òª¡¡à¢Ä¢î¢ð¹¢ð«³¢ð³¢ðª²¢ð«¤¢ð¹¢ð«³¢Â¡ò

¢Â¢ÂTeslaCrypt 4.0¢ð«¤¢ð«£¢ðªÁ¢ð«´¡ëª©¹©Á²½¢ðª³RSA-4096¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢ðª²¼«®ª£\¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð¢Ì¢Â¡ñ¡ëª¿ª¡³¢ðª²¢ð·¢ð©¡AES¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢Äª²ª¤«©¢ù«¤¢ðªÂª¿¡ßµ«¡¢ðªÂ³¡ë¡­ªÐ¢ðª³¢ðªÁª´ªÐ²½¢ðªÁ¢ðª´¢ð¢ð¢ð¢Ì¢Â¡ñTeslaCrypt 4.0¢ðª²3.0¢ðª®ªª©Á¢ðª³½«Ð¢ð«¢ð«À¢ð¢Äª´¢±¾ªÁ¢ðª³¢ðªÁª¡«´ª©«Ó¢ðª´¢Ä«Ô¢ðªÂ¡ë«ª¢ð¢ð¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò¢ð¢Ä¢ðª²¢ð¡¯¢ðÐ3.0¢ðª®¢ðªÁ¢ÂªÓWhat happened to your files¢Â¡ß¢ðª²½«Ð¢ð«¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð¢Ì¢Â¡ñ4.0¢ðª®¢ðªÁ¢ÂªÓWhat¢Âª®s the matter with your file¢Â¡ß¢ðª¢¢Â¡òTeslaCrypt 4.0¢ðª®¢ðªÁ¢ð©°¢ð¢Ä¢Â¡ñ\Џ¢Â¼\¢±\«®\«Ñ2.0¢ð«¢ð«±¢ÂªÓWhat does this mean¢Â¡ß¢ðª²¢ð¢ð¢ð¢Ã¹ªÔ¢ð«ÒªÀ«¡¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

TeslaCrypt 4 - What's the matter with your files?

¢ð½¢ðªÂª¤¾¢ðªÂ¾©Ãª´«Ñ¢±»¢Â¡ø


µ­½ªÒ¢ð¢ì¢ð«²¢ðªÑª£¡­¢ë¢ë¢Â¡øMiro Ikaheimonen


¢Â¢Âªª©Ì¼ªÔ¢ðª³¢ð«²¢ð«³\«¡\«¤¢Â¡ø»«£¢ðªÁ\ªØ\¡ò\«Ñ\«±\«Ñ\ª±¢ðªÂ\©¬\«³\·\«Ñ\­¢ðª³¢ð¢ð¢ð«³ªª©Á³©¬ª¢¢±¢ðª®14¢ëЏ¢ðª®¢ð¹¢Â¡ò\¡¯\ªØ\»\­\«©\¡ñ¼ªÒ¢ðª®5©¡«ä¡­ªÓ¢ðªÂTET¢Âª´Tyoelamaan tutustuminen¢Â¡ñªÀ«Øªª«¿¢Â¡ø\ªØ\¡ò\«Ñ\«±\«Ñ\ª±¢ðªÂ\¢ð\«Ñ\¢Ä¢Â¼\«Ñ\·\ªª\¡ßª¢¢íª©ªã¢Âª³\¡ß\«¿\¡ë\«±\«¢¢ð«Ò¹ªÔ¢ðªª¢ð©¡¢ð¢ð¢ð«³¢ëª®ªª©Á¢ðª®¢ð¹¢Â¡ò¢ðª´¢ð¼¢Â¡ñ\¡¯\ªØ\»\­\«©\¡ñ¢ð«Òª¡¢ìª¤«Ò¢ð·¢ð¢Ä¢ðªÂ¢ðª®¢ð·¢ð«®¢ð¢Ã¢ð«¢Â¢íª£ªÀ¢Ä¢îµ»½ªÐ¢ðª³¢ù½ªÀ¡ò¢ð¢Ì¢ð¡ñ¢ðªª¢ð¢Ä¢ðªÂ¢ðª²¢Â¡ñ³©¬¹»¢ðªÂ\¡ß\«¿\¢±\¡ø\¢´\ª²¢ðª®\©Î\ªª\³¢Â¢Ã\ªÒ\ªª\ªò\ª¿\«Ñ¢ðª³\¢ð\«Ñ\¢Ä\ªÑ\«©¢Â¼¢ð¹¢ð«³µ¢Â²«Ð¢ð«¤¢ð¡ñ¢ð«´¢Â¡ñ\¡¯\ªØ\»\­\«©\¡ñ¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðª²¢ðªÂª¢«Á¢ð¢ð¢ðª³¢ù½ªÀ¡ò¢ð«Òª´«â¢ð¢´¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð¢Ä¢ð¢Ä¢ð«¡¢ðª®¢ð¹¢Â¡ò¢ð³¢ð³¢ðª®¢ðªÁ³ªâ¢ð·¢ð¢ð»©Ð¡­ªÓ¢ð«Ò»«ò¢ðª¡¢Â¡ñ\©°\«³\¢Ã\¡ø\¡ñ¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÂ¢Ä·¢ð·¢ð¢ð©¡«¤ª¿©¡¢ð«Ò¢ð¢Ä¢ð¢´¢ðµ¢ð«Ñ¢Â¡ñ©¡ªª¢ðª³\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ðª²¢ð½¢ð«À¢ðª²ª¢«Á¢ð¢Ã¢ð³¢ðª²¢ðª³¢ðª£¢ð¢ð¢ð©¡³©¬¢ðªÑ¢ð©°¢ð·¢ð¢Ä¢Â¡ò

Miro

Angler¢ð«Òª¡¡à¢ð«´¢ðª£¢ð¡Þ¢ð«³Skype·Ðª¿³¢ðªÂ\©°\«³\Ð\¢Ä\¢ð\¢±\«Ñ\¡ë

¢Â¢Â¢ëª®¢ù«¡¢ðªÂ\©°\«³\Ð\¢Ä\¢ð\¢±\«Ñ\¡ë¢ðªÂ\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ð¢Ì¼¡¯¢ð¹¢ðªÂ¢ðªÁ¢Â¡ñ\ªÓ\«±\¢Ã\¢ù¢ðª³¢±ª¤¢ð«±¢ð¢ë¹­¹©Ã¢ð«Òª±½¼¡¯¢ð¹¢ð«³\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢¢ðª²¢ð¢ð¢ð¢Ã¢ð«¤¢ðªÂ¢ðªÁ¹¢ù·«¤¢ðª³ª¤Ð¢ð¹¢ð«³ªÀª²¡ÞªÓ¢ð¢Ì¢ðª´¢ð¢ð¢ðª²¢ð¢ð¢ð¢Ã¢ð³¢ðª²¢ðª¢¢Â¡ò

¢Â¢Â¹­¹©Ã¢ð«Òª±½¼¡¯¢ð¹¢ð«³¢Â¡ñ¢ð¡ñ¢ð«´¢ðªØ¢ð«À¢ð¢Äª²«Ñ\ªÓ\«±\¢Ã\¢ù¢ðªÂ\¡ñ\¡ß\«´\¡Þ¢Â¼\·\«®\«Ñ¢ðªÂªÂ«ª¢ðª³¢Â¡ñSkype¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò¡ëª´²¼¢ðªÂ¢ð«²¢ð¢Ã¢ðª´²«²ª¡«ä¢ðªÁ¢Â¡ñª®¢î¢Ä¡­¢ðª´Skype\©Á¢Â¼\¢ù¢ðª³¢ðªÁ¢ð¢ì¢ðª´¢ð¢±¢ð©Î¢ðªÂ¢ð«¤¢ðªÂ¢ðª¢¢ð«¿¢ð¢Ã¢Â¡ò

Skype Ad

Skype Call Ad
Skype¢ðªÂ¹­¹©Ã

¢Â¢Â¢ë«ÒªÀ«³¢ð©°¢ðª®¢ðªÁ¢Â¡ñ¢ð³¢ð«À¢ðªÁ¢ð¢Ä¢ð¢ð¢ð·¢ð©¡ª²ªÐ¢ð«Á¢ð·¢ð¢ð¢ð«¤¢ðªÂ¢ðª®¢ðªÁ¢ðª´¢ð«¢ðªª¢ð¢Ä¢Â¡òAppNexus¢Âª´adnxs.com¢Âª³¢ðª²¢ð¢ð¢ð¢Ã¹­¹©Ã\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢·Ðª¿³¢ðª®¢ðªÂ\©°\«³\Ð\¢Ä\¢ð\¢±\«Ñ\¡ë¢Â¢Ã\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðª³¢ð«²¢ð«³¢Â¡ñ¡ëªå¾«Á¢ðª´\ªÔ¢Â¼\¢´¢ð«Òª©«Ó¼ªÒ¢ðªÂ\¡ë\«±\ªØ¾«©¢ðª®ªÀªä¢ðª³¢ð¹¢ð«³¢ð©°¢ðª®¢ðªÁ¢Â¡ò

Spike

URLs

¢Â¢Âª©«Ó¼ªÒ¢ð¢Ì¡­ªÐª¤¢Ì¢ð·¢ð¢Ä¢Â¡ñ¡­¢ùª¢¡à¢ðµ¢ð»¢ð«³\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢¢ðª³¢ðªÁSkype¢ð¢Ì¡­©°¢ð©°¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò\ªÓ\«±\¢Ã\¢ù¢ðªÂ³¡ëª±«Ô¢ðª³¢ð¡ñ¢ð«³\¡ß\«±\ªª\ª²\ªØ\¢í¢Â¼\«¢¾«©¢ðª³¹­¹©Ã¢ð«Òª±½¼¡¯¢ð·¢ð¢Ä¢ðª²¢ð·¢ð©¡¢ð«¤¢Â¡ñ\ªÓ\«±\¢Ã\¢ù¢ð«¢ð«±\¡ñ\¢´\»\¹¢ðª®¢ð­¢ðª´¢ð¢ð¢ð³¢ðª²¢ðª®\©Á¢Â¼\¢ù¢ð¢Ì¡Þ©¡¢ùª¡¢ð«Ò¼«Ø¢ð¡Þ¢ðª´¢ð¢´¢ðª´¢ð«³¢ð«Á¢ð¡Þ¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢ðªÂ¢ðªÁ¢ù½ªÀ¡ò¢Ä¼¢ð¢ð¢Â¡ò

http://ams1.ib.adnxs.com/if?e=wqT_3QLNBPBCRA[...]uAQA&s=1d86c6[...]&referrer=skype.com
    led to http://dwuplaszczyznowosc.checkcashingbridgeport.com/boards/index.php
http://ams1.ib.adnxs.com/if?e=wqT_3QLVBPQAAU[...]uAQA&s=a9adea[...]&referrer=skype.com
    led to http://staraly1savage.bendovr.com/forums/viewtopic.php

¢Â¢Â¢ð¢Ä¢ðª¢Skype¢ð«Òµ¢´ª©ª¢¢ðª³¡­¢ùª¢¡à¢ð¢Ì»ªÁ¢ð©°¢ðªª¢ð¢Ä¢ðªÂ¢ðªÁ¢Â¡ñ¢ð³¢ð«À¢ð¢Ì½«±¢ð«¡¢ð©¡¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢Â¡ò¡ëª´ª¡¡ë¢ðª³¢ð«¤¢Â¡ñ\ªØ\¢í¢Â¼\«±\«¢¢ð«£\»\­\«©\«´\©¡\¡ò\ª³\«©¢Â¼\¹¢ðª®Skype¢ðªÂ\·\ª´\«´\¢ì¢ðª³¢ðª£¢ð¢ð¢ð©¡ª´«Ñ¹©Ã¢ð¢Ì¢ðª´¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢ë¡ò²«Ñ¢ðªÂ\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðª®¢ðªÁ¢Â¡ñ¢ëª®½¢ìª©¢ì¢ðª³\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²Angler¢ðª³\«´\ª¢\¢ð\«À\¢´\ª²¢ðµ¢ð«À¢ð«³¢Â¡ò

¢Â¢Â¢ð«¤¢ðª¡¢ð«¿¢ð«Ñª±«¡ª£ªÀ¢ðªÂ\ªÓ\«±\¢Ã\¢ù¢ðª®¢ðªÂ\¡ñ\¢´\»\¹¢ð«¤¢ð¡ñ¢ð«³¢ð¢Ì¢Â¡ñ¢ð³¢ð«À¢ðªÁ¢ð³¢ðªÂ¹¢ù·«¤¢ð¢ÌSkype\©Á¢Â¼\¢ù¢ð«Òª±¢±ª©¢ì¢ðª³¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð«Á¢ð¡Þ¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢ð³¢ðª²¢ð«Ò¡ëªØªÀ¡ò¢ð¹¢ð«³¢Â¡ò\ªÓ\«±\¢Ã\¢ù¢ð«Ò»ª²ª¿ªÐ¢ð¹¢ð«³\©Á¢Â¼\¢ù¢ðªÂ¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñª©«Ó¼ªÒ¢ðª®¡­ªÐ»¢Â¢ð«Ò¢ð·¢ð¢Ä¡­¢ùª¢¡à·ÐªÁ¢í¢ðªÂªÂ«ª¢ð«Ò¡ëª´²¼¢ðª³µ«Ñ¢ð²¢ð«³¢Â¡ò

  • \©Á¢Â¼\¢ù¢ð¢Ìebay.it¢ð«Òª³¢Ì¢ð«À¢ð«³
  • ebay.it¢ðªÁ¢Â¡ñad-emea.doubleclick.net¢ð«¢ð«±¹­¹©Ã¢ð«Ò¼«²¢ðªª¢ð©¡¢ð¢´¢ð«³
  • doubleclick.net¢ðªÁ¢Â¡ñfra1.ib.adnxs.com¢ð«¢ð«±¹­¹©Ã¢ð«Ò¼«²¢ðªª¢ð©¡¢ð¢´¢ð«³
  • adnxs.com¢ðªÁ¢Â¡ñAngler\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂ\«±\«Ñ\ª®\¡ò\«Ñ\¡ë\ªâ¢Â¼\¢±¢ðª®¢ð¡ñ¢ð«³eleison.virtualrealitybros.com¢ð©¬\«´\ª¢\¢ð\«À\¢´\ª²¢ð¹¢ð«³
  • Angler\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð¢Ì¢Â¡ñTeslaCrypt¢ðª²¢ð¢ð¢ð¢Ã\«±\«Ñ\µ\«¢\¢Ã\¡ø\¡ñ¢ð«Ò\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢Â¡ñ\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ð¹¢ð«³

¢Â¢ÂTeslaCrypt¢ðª³¡­¢ùª¢¡à¢ð·¢ð¢Ä\©°\·\«Ñ¢ðª³¢ðªÁ¢Â¡ñ¡ëª´²¼¢ðªÂ\«¡\ªª\»¢Â¼\¢±¢ð¢Ìª±½¼¡¯¢ðµ¢ð«À¢ð«³¢Â¡ò

TeslaCrypt

¢Â¢Âadnxs.com¢ð©¬\«´\ª¢\¢ð\«À\¢´\ª²¢ð¹¢ð«³¢Äª¿µ¢ð¢ðªÂWeb\µ\¢ð\ª²¢ðª²¢ð·¢ð©¡¢ðªÁª¤¾¢ðª³\²¢Â¼\«¢¡­©¬ªÁ¡ñ\µ\¢ð\ª²¢Âª´wowhead.com¢Â¡ñgsn.com¢Â¡ñzam.com¢Â¡ñwikia.com¢Âª³¢Â¡ñ\ª³\«©¢Â¼\¹\µ\¢ð\ª²¢Âª´dailymail.co.uk¢Âª³¢Â¡ñmsn.com¢ðªÂ¢ð«²¢ð¢Ã¢ðª´\¢ð\«Ñ\¢Ä¢Â¼\ª¿\ªª\ª²\ªò¢Â¼\¢Ä\«³¢ðª´¢ðª±¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢Â¢ë¡ò²«Ñ¢ðªÂ\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðªÁª²«Ñ¾«Á¢ðª³ª¤¢î¢ð«£¢ð«¢ðª³½¢ì·«³¢ð·¢ð¢Ä¢ð«²¢ð¢Ã¢ðª³¢±«¢ð¡¯¢ð«³¢Â¡ò\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ð¢Ì³«²ª²¢´¢ðª´¢ðª²¢ð­¢ðª³ªÂª±¢ð«¢ðªª¢ð¢Ä¢ð³¢ðª²¢ðª²¢±ª¢¢ð¡¯¢ðЏ¢Â¡ñª©«Ó¼ªÒ¢ðªÂ\©Á¢Â¼\¢ù¢ðªÁ¢ð³¢ðªÂ¢ù¼¡ëªÒ¢ð«¢ð«±ª´ªò¢±«Â¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð¢Äª©ª¢¢ðª®¢ð¡ñ¢ð«³¢Â¡òª©«Ó¼ªÒ¢ðª®¢ðªÁExploit:JS/AnglerEK.D¢ðª²¢ð·¢ð©¡¢Â¡ñAngler¢ð«Ò¢±¢ÂªªªÂ¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Wonknu¢Â¡øª¤«²3²«ÑASEAN¢Â¢Ãª´©¡¹«Ð\µ\©Î\ªª\ª²¢ðª³\¹\ªÐ\¢ð

¢Â¢Â¢ð³¢ðªÂAPT¹¢ù·«¤¢ðªÂ»©Ðª¤«©¢ðª³¢ð¢ì¢ð¢ð¢ð©¡¢Â¡ñª¢¢´ª±ªä¡­ªÓ¢ðªÂ²«Ð¹«®¢ð¢Ì¢ð¡ñ¢ð«³¢ðªÂ¢ðª³\©°\«³\¢Ã\¡ø\¡ñ¢ð¢Ìª²¢´¢±½¢ð·¢ðª´¢ð¢ð¢Â¡ñ¢ðª²¢ð¢ð¢ð¢Ã¢ðªÂ¢ðªÁ²¢Ä¢ð«¢ð¢Ì¢ð¢ì¢ð«¢ð·¢ð¢ð¢ð«²¢ð¢Ã¢ðª³¡­¢ù¢ð¢±¢ð«³¢Â¡ò¢ð·¢ð«¢ð·2015ª®¢´11·«Â21©¡«ä¢ðªÂª¤«²3²«ÑASEAN¢Â¢Ãª´©¡¹«Ð\µ\©Î\ªª\ª²¢ðªÁ¡­«äª¤ªÔ¢ð«ÒªÂ¡ñª¢ªâ¢ð«±¢ðª´¢ð«¢ðªª¢ð¢Ä¢Â¡ò

¢Â¢Â\¢´\¡ñ\«±\«³\«Ñ\¡ß¢Â¼\«³¢ðª®¢ðªÂ\µ\©Î\ªª\ª²¢ðªÂ¢Ä«Ô©¡«äª¡¡ë¢Â¡ñARC¢Âª´ASEAN Secretariat Resource Centre¢Âª³¢ðªÂ\ª±\«¡\¢ð\«Ñ¢ð¢Ì¢Ä¢´³²¢ðµ¢ð«À¢ð¢Ä¢Â¡ò¢ð³¢ð«À¢ðªÁasean.org¢ðªÂ\µ\ªÓ\ª±\«¡\¢ð\«Ñ¢ðª®¢ð¡ñ¢ðªª¢ð¢Ä¢Â¡ò¢Ä¢´³²¢ðµ¢ð«À¢ð¢Ä\¹\¢´\«´\¡ß\ª²\ªØ\¢Â\¢ð\«³¢ðª³¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³\³¢Â¼\ª±¢ð¢Ì²ªª¢ð¡¯¢ð«±¢ð«À¢Â¡ñ\µ\¢ð\ª²¢ðª³ª³¢Ì¢ð«À¢ð¢Ä¼ªÔ¢ðªÁ43.240.119.35¢ðª³\«´\ª¢\¢ð\«À\¢´\ª²¢ðµ¢ð«À¢ð«³¢Âª´¢±½¢ë©Î¢Â¡ñ¢ð³¢ðªÂ¡ë­¡ëªØ¢ð¡ñ¢ð«³\¹\¢´\«´\ªÓ\ª²¢ðªÁ\¡ñ\¢´\»\¹¢ðª®¢ð­¢ðª´¢ð¢ð¢Âª³¢Â¡ò

Redirection Traffic
\«´\ª¢\¢ð\«À\¢´\ª²¢ðµ¢ð«À¢ð¢Ä\ª²\«±\ªØ\¡ò\ªª\¢´

¢Â¢ÂARC¢ðªÂWeb\µ\¢ð\ª²¢ðªÁ¢ð¢ð¢ð©°¢ðª¢¢Ä¢´³²¢ðµ¢ð«À¢ð¢Ä¢ð©°¢ð©°¢ðª®¢ð¡ñ¢ð«´¢Â¡ñ¢ÂªÓthe 3rd ASEAN Defence Ministers¢Âª® Meeting.rar¢Â¡ß¢ðª²¢ð¢ð¢ð¢Ã\ªØ\¢Â\¢ð\«³ªÀ¾¢ðªÂ\¡ñ¢Â¼\«\¢ð\ªÓ¢ð¢Ì\ªå\¹\ª²¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ð³¢ðª³¡­©°¢ð©°¢ð«À¢ð«³\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁ¢Â¡ñª©«Ó¼ªÒ¢ðª®¢ðªÁBackdoor:W32/Wonknu.A¢ðª²¢ð·¢ð©¡¢±¢ÂªªªÂ¢ð¹¢ð«³¢Â¡ò

¢Â¢ÂWonknu¢ðªÁ¢Â¡ñª³ª±¡ÞªÒª´¢ÌªÀ«Â¢ðªÂ¢±ªäµªÒ¢ð«Ò»«ò¢ðª£¾©Ãª´«Ñ¡­ª±ª¿«ò\½\«´\«©¢Â¼\·\«®\«Ñ¡­«³¢ùª²¢ðª®¢ð¡ñ¢ð«³Awarebase Corp.¼ªÒ¢ðª³¢ð«²¢ð«´½©ÃªÀ¾¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Wonknu Cert
Wonknu¢ðªÂ¾ªâªÀª¢½«Ð

¢Â¢Â¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁ¢Â¡ñ c:\programdata\kav.exe¢ðª²¢ð·¢ð©¡¼«¢Äª²¢ðªÂ\³\ªÔ¢Â¼¢ð«Ò\·\¹\©¡\«¢¢ðª³\ª±\«¿\ªª\¡ß¢ð¹¢ð«³¢Â¡ò¼¢Â¢ðª³43.240.119.40:443¢ðª³ª¢ªäª¤³¢ð·¢Â¡ñ¡ëª´²¼¢ðªÂ¢ð«²¢ð¢Ã¢ðª´\³\©°\«Ñ\ª±¢ð«Ò¼«Ø¢ð¡Þª±ªØ¢ð¡Þ¢ð«³\Ð\ªª\¢´\ª±\¡ñ¢ðª²¢ð·¢ð©¡µ¢Âª®½¢ð¹¢ð«³¢Â¡ò

  • GetsSysteminfo – \Џ¢Â¼\¢±\«®\«Ñ¾©Ãª´«Ñ¢ðªÂ¼«²©¡ª¢
  • GetDiskInfo – \ª®\¡ò\¹\¢´\ª±\«±\¢ð\ªÓ¢ðªÂ¾©Ãª´«Ñ¢ðªÂ¼«²©¡ª¢
  • GetFileList – \ª®\¡ò\«À\¢´\ª²\«´¡ë«Àª¿¡à¢ðªÂ¼«²©¡ª¢
  • DownloadFile – \ªØ\¢Â\¢ð\«³¢ðªÂ\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±
  • UpFile – \ªØ\¢Â\¢ð\«³¢ðªÂ\¡ñ\ªª\¡ß\«¿¢Â¼\ª±
  • RunExeFile – ¼ª¤¹ªÔ\ªØ\¢Â\¢ð\«³¢ðªÂµ¢´©¡¡ë
  • FileData – \ªØ\¢Â\¢ð\«³¢ð©¬¢ðªÂ\ª®¢Â¼\¢Ä¢ðªÂ½«Ð¢ð­¹©Ð¢ð©Î
  • DelFile – \ªØ\¢Â\¢ð\«³¢ðªÂ¢ë«Á½«ä
  • NewDir – \ª®\¡ò\«À\¢´\ª²\«´¢ðªÂ¢ë«Âª¢¢î
  • CmeShell – \·\¡ø\«³¢ð«¢ð«±¢ðªÂ\³\©°\«Ñ\ª±¢ðªÂ¼ª¤¹ªÔ
  • \¡ß\«¿\»\¹¢ðªÂ½¢ìªÂ»
  • \¡ß\«¿\»\¹¢ðªÂªÂ«Ñµ«Ñ

¢Â¢Â²©Á¢Â¹¢ð¢ÌªÂ«¢»¡à¢ðªÂ\µ\«Ñ\¡ß\«³¢ðª³¢ðª£¢ð¢ð¢ð©¡ªªµ¢ð·¢ð©¡¢ð©Î¢ð¢Ä¢ðª²¢ð³¢ð«¿¢Â¡ñ©¡¡Þ¢ð¢±¾ªâªÀª¢½«Ð¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³ª´ªÀ¢ðªÂ\µ\«Ñ\¡ß\«³¢ð«Ò¢±«¢ðª£¢ð¡Þ¢ð¢Ä¢Â¡ò

Signed downloader
½©ÃªÀ¾¢ðµ¢ð«À¢ð¢Ä\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢

¢Â¢Â¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ð¢Ì¢ëª®½«±¢ðª³¢±«¢ð«±¢ð«À¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð¢Ä¢ðªÂ¢ðªÁ¢Â¡ñ¢ë¡òª®¢´¢ðªÂ8·«Â½«±½ªäª´ªØ¢ð«´¢ðª¢¢Â¡ò¢ð½¢ðªÂ¢ðª²¢ð­¢ðªÁsft.spiritaero.com¢ð«¢ð«±\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ðª®¢ð­¢ð¢Ä¢Âª´Spirit AeroSystems¼ªÒ¢ðªÁ¾¢Ãª¿ªÐ¹ªÒ¢ù«Ø¹½ª¤¢ðª´¢ì¢ðªÂ¢ëª®ª¤«®¢ðªÂ\«¡¢Â¼\«¢Â¼¢ðªÂ1¼ªÒ¢Âª³¢Â¡ò

¢Â¢Â¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁJava\ªØ\¢Â\¢ð\«³¢ð«Òª¡«Ø¢ðªª¢ð©¡¢ð¢ð¢ð«³¢ð¢Ì¢Â¡ñª¢µ³ªÂ¢ðª³¢ðªÁJavaw.exe¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ6.0.0.105¢ðª¢¢Â¡ò\¢ì\«´\¢±\ª´\«³¢ðªÂJava\ªØ\¢Â\¢ð\«³¢ðªÁª´ªÐ¹¹¢ðµ¢ð«À¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ178.79.181.246¢ð«¢ð«±\ªØ\¢Â\¢ð\«³¢ð«Ò\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ð¹¢ð«³¢ðª²¢ð¢ð¢ð¢Ã¡ë­¡ëªØ¢ð¡ñ¢ð«³\³¢Â¼\ª±¢ð¢Ì¡­©°¢ð©°¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ðµ¢ð«À¢ð¢Ä\ªØ\¢Â\¢ð\«³¢ðªÁ¢Â¡ñ¡Þ©¡¢ùª¡¢ð«Ò¼«Ø¢ð¡Þ¢ð¢Ä\©°\·\«Ñ¾«©¢ðª³Java_Down.exe¢ðª²¢ð·¢ð©¡ª´ªòª¤¢±¢ðµ¢ð«À¢ð«³¢Â¡ò¢ð³¢ðªÂURL¢ð«¤¢ð©°¢ð¢Ä¢Â¡ñ¢±½¢ë©Î¢ðªÁ\¡ñ\¢´\»\¹ª±ªÔ²ª£ª®½¢ðª¢¢Â¡ò

Downloader Code
\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª¢¢ðªÂ\³¢Â¼\ª±

¢Â¢Â²ªª¢ð¡¯¢ð©¡¢Â¡ñ¡ëª´²¼¢ðªÂ©¡ªªª£«´¢ðªÂIP\¡ñ\ª±\«À\¹¢ðª®¢Â¡ñª¡¡ë½ªÒ¢ðªÂ\¡Þ¢Â¼\¹¢ðª²»¡à¢ð©¡¢ð¢ð¢ð«³Jquery.js¢ð¢Ì\ªå\¹\ª²¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð«Ò²©Á¢Â¹¢ðªÁª²¢´¢±«¢ð·¢ð¢Ä¢Â¡ò¢ð·¢ð«¢ð·¢±½»©Ðª©ª¢¢ðª®¢ðªÁ¢ð½¢ðªÂ\³\ªÔ¢Â¼¢ð«Ò©¡©Ð¼«´¢ðª®¢ð­¢ðª´¢ð¢ð¢ðª®¢ð¢ð¢ð«³¢Â¡ò

URL¢ð¢ì¢ð«²¢ðªÑIP\¡ñ\ª±\«À\¹¢Â¡ø
43.240.119.40:443
http://arc.asean.org/the%203rd%20ASEAN%20Defence%20Ministers'%20Meeting.rar
http://43.240.119.35/arc/Jquery.js
http://178.79.181.246/microsoft/Java_Down.exe
http://178.79.181.246/microsoft/jquery.js
https://sft.spiritaero.com/java/javaws.exe
F\ªØ\¢Â\¢ð\«³ªÀ¾¢Â¡ø
the 3rd ASEAN Defence Ministers' Meeting.rar
the 3rd ASEAN Defence Ministers' Meeting.exe
c:\programdata\kav.exe
Java_Down.exe
\ªÁ\ªª\·\«©¢Â¡ø
a096a44aee0f0ff468c40488eab176d648b1c426
068fa495aa6f5d6b4e0f45c90042a81eecdaec2c
¢±¢ÂªªªÂ¢Â¡ø
Backdoor:W32/Wonknu.A
Trojan-Downloader:W32/Wonknu.B

\ªÁ\«¿\¢Ã\¡ò\«Ñ¢ðªÂRAT¢Â¡øPageFair¢ðªÂ\µ¢Â¼\ªÑ\¹·Ðª¿³¢ðª®NanoCore¢ð¢Ìª£«Ñ¢ù¢Â¢ðµ¢ð«À¢ð«³

¢Â¢Â¹­¹©Ã\ªÓ\«¿\ªª\¢´¢ð©¬¢ðªÂª¤Ð¹³\½\«´\«©¢Â¼\·\«®\«Ñ¢ð«Òª£«Ñ¢ù¢Â¢ð¹¢ð«³PageFair¢ð¢Ì¢Â¡ñ¢ð³¢ðªÂ½µª³«Ó¢ð«Ò¢ù¡­¢ð«Ñ¢ðª®\¹\ªÔ\¡ñ\ªØ\¡ò\ªª\·\«Ñ\¡ë¹¢ù·«¤¢ðª³¢ð«²¢ð«´¢Ä¢´³²¢ðµ¢ð«À¢ð¢Ä¢Â¡ò¹¢ù·«¤¼ªÔ¢ðªÁ\ªÐ\¹\«Á¢Â¼\ª±¢ðªÂ\«´\»\ªª\ª²¢ð«Ò¹ªÔ¢ð¢ð¢Â¡ñ¢ð³¢ð«À¢ðª³¢ð«²¢ð«´ª²«¢¢ð«±¢ðªÁCDN¢Âª´Content Distribution Network¢Âª³\µ¢Â¼\ªÑ\¹¢ðªÂPageFair¢ðªÂ\¡ñ\«\¢Ã\«Ñ\ª²¢ðª³\¡ñ\¢´\»\¹¢ðª®¢ð­¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð¢Ä¢Â¡òª¤³¢ð¢ð¢ð©¡¹¢ù·«¤¼ªÔ¢ðªÁ¢Â¡ñPageFair¢ðªÂJavascript¢ð«Ò¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³¢ð«¤¢ðªÂ¢ðª³ªªªÓ¢ð­¡­¹¢ð¡¯¢ð¢Ä¢Â¡ò


¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³Javascript¢Â¡øads.min.js

¢Â¢Â¡ëª´²¼¢ðªÁ¢Â¡ñ¢ð³¢ðªÂPageFair¢ðªÂ\µ¢Â¼\ªÑ\¹¢ð«Òª¿©Ìª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð«³Web\µ\¢ð\ª²¢ð«Òª³¢Ì¢ð«À¢ð¢Ä¢ðª²¢ð­¢ðª³ª±½¼¡¯¢ðµ¢ð«À¢ð«³¢ð«¤¢ðªÂ¢ðª¢¢Â¡ò

Fake Flash Player Warning
Flash Player¢ðªÂµ¢ù¢ðªÂ·ªã¹©Ã

¢Â¢ÂPageFair¢ð¢Ì¢ð¢ð¢ð«¢ðª³¢Äª¿µ¢ð¢ð«¼¡¯¢ð¹¢ð¢Ä¢ð«¡¢Â¡ñ¾¢´¢ðª´¢ð¢´¢ðª²¢ð«¤ª©«Ó¼ªÒ¢ðªÂ\©Á¢Â¼\¢ù\ªã¢Â¼\¹¢ðª³¡­©¬¢ð·¢ð©¡¢±ª¢¢ð¡¯¢ðЏ¢Â¡ñ\ªÒ\ªª\ª²¢Ä«Ô¢ðªÂª©«ò·¡ß¾©Ãª´«Ñ¢ð«Ò¼«²¢ð«´½Ð¢ð·¢ð¢Ä¢ðª²¢ð³¢ð«¿¢ð³¢ð«À¢ð©°¢ðª®¢ðªÂ14©¡«ä¡­ªÓ¢ðª®293¡ëªÀ¢ðª³\«±\«Ñ\¢´¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð¢Ìª´¢Ì¢ð«¢ð«³¢Â¡ò¢ð³¢ð«À¢ðªÁflickr.com¢Âª´295¡ëªÀ¢Âª³¢Â¡ñspotify.com¢Âª´399¡ëªÀ¢Âª³¢Â¡ñsteampowered.com¢Âª´406¡ëªÀ¢Âª³¢Â¡ñpaypal.com¢Âª´413¡ëªÀ¢Âª³¢ð«²¢ð«´¢ð«¤¾«©¡ëªÀ¢ðª®¢ð¡ñ¢ð«³¢Â¡ò¢ðª£¢ð©°¢ð«´¢ð³¢ðªÂ\ª±\«¡\¢ð\«Ñ¢ðªÁª¤«®¢ð·¢ð¢Äª¿­ªÀ¾¢Äª¿¢ðª´¢ðªÂ¢ðª¢¢Â¡ò¢ð³¢ð«À¢ð¢Ì¢Â¡ñ¢Ä¢´³²¢ðªÂ¢ðµ¢ðª´¢ð«¢ðª³\¡ë\«±\ªØ¾«©¢ðª³»³¢ð¢Ì¢ð¡ñ¢ðªª¢ð¢Ä¢ð³¢ðª²¢ðªÂª¢«¤ªÀª¢¢ðª³¢ðª´¢ð«³¢Â¡ò

Telemetry
\©¡\«À\«¡\ª²\«´

¢Â¢Â¢ð³¢ðªÂ¡­ªÓ¢Â¡ñ²©Á¢Â¹¢ðªÁ¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³adobe_flashplayer_7.exe¢Âª´6ad0393f506bc6e0a84f1325b3d75cca019c21bc¢Âª³¢ð¢Ì¡ëª´²¼¢ðªÂ¾«À½«´¢ð«¢ð«±\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ð«ÒªÀªä¢ðª³¢ð·¢ð¢Ä¢Â¡ò

  • 75.126.160.35
  • 192.155.192.104
  • 184.173.28.170
  • 184.173.28.174
  • 184.173.28.175
  • 184.173.28.176
  • 168.1.88.118

¢Â¢Â¾«©µ­\«´\«Ñ\¢´¢ð«¢ð«±ª£«Ñ¢ù¢Â¢ðµ¢ð«À¢ð«³\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁ¢Â¡ñNanoCore¢ðª²¢±©¡¢ðЏ¢ð«À¢ð«³RAT¢ðª¢¢Â¡òNanoCore¢ðªÁNetwork¢Â¡ñSecurity¢Â¡ñSurveillance¢ðª³¡­©¬·¢±¢ð¢Ì¢ð¡ñ¢ð«³\¡ß\«±\¡ë\¢ð\«Ñ¢ð«Òª£«Ñ¢ù¢Â¢ð¹¢ð«³¢Â¡ò


NanoCore¢ðªÂ\¡ß\«±\¡ë\¢ð\«Ñ

¢Â¢ÂPageFair¢ðªÂ¢Ä¢´³²¢ðª³¡­©¬·¢±¢ðªÂ¢ð¡ñ¢ð«³¢Â¡ñ©¡ªªª£«´¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ\µ\«Ñ\¡ß\«³¢ðªÂC&C\µ¢Â¼\Џ¢ðªÁalotpro2.dynu.com¢Âª´45.35.34.148¢Âª³¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

Network Events
\ª¿\ªª\ª²\«Á¢Â¼\¢´\¢ð\ªã\«Ñ\ª²

¢Â¢Âª©«Ó¼ªÒª¢½ª±ª´¢ð«Òª¿­¢±«â¢ðª³¢ð·¢ð©¡¢ð¢ð¢ð«³\©Á¢Â¼\¢ù¢ðªÁ¢Â¡ñ¢ð³¢ðªÂ¢Ä¢´³²¢ðªÂ¢ëª®ªª©Á¢ð«¤¢ù¼¡ëªÒ¢ð«¢ð«±ª´ªò¢±«Â¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò¢±¢ÂªªªÂ¢ðªÁTrojan:W32/Golroted.6ad0393f50!Online¢ðª²¢ð·¢ð©¡¢ðª´¢ðµ¢ð«À¢ð«³¢Â¡ò

¢Â¢ÂPageFair¢ðªÂ¢Ä¢´³²¢ð«£¾«Ø¢ù·¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÂ¾ªä¢ëªã¢ðª´¾©Ãª´«Ñ¢ðªÁ¢Â¡ñ¢ð³¢ðª¡¢ð«±¢ðªÂ\«´\«Ñ\¢´¢ð«¢ð«±³ªÂª®¡ø¢ðª®¢ð­¢ð«³¢Â¡ò

ª¢ª®¢ù«¤¡­ªÔª±ªØ¢ðªÂ\ªØ\¡ò\ªª\·\«Ñ\¡ë¢ð¢Ì¡­ªÐª¤¢Ì¢ðµ¢ð«À¢ð«³

¢Â¢Â\ªØ\¡ò\«Ñ\«±\«Ñ\ª±¢ðª®ª¢ª®¢ù«¤¢ð¢Ì¡­ªÔª±ªØ¢ðµ¢ð«À¢ð«³»©Ð¡­«ä¢ðª²¢ð·¢ð©¡ª±¢Ì¢ð¢ë¢ð·¢ð«¤¢ðªØ¢ðµ¢ð«Á¢ð·¢ð¢´¢ðªÁ¢ðª´¢ð¢ð¢ð¢Ì¢Â¡ñ¢ð·¢ð«¢ð·¢ð½¢ð«À¢ð¢Ìµ¢ð¢ðªÂªª»¢ð¢ð\ªØ\¡ò\ªª\·\«ª¢Â¼¢ðªÂ¹ªÔ¡ëªã¢ð«Ò»¡ß¢ð¢ð¢ðª²¢ðª±¢ð©°¢ð«±¢ð»¢ð«³¢ð³¢ðª²¢ðªÁ¢ðª´¢ð«¢ðªª¢ð¢Ä¢Â¡òª³ªä©¡«ä¢ð³¢ð«À¢ð©°¢ðª®¢ðª³¢Â¡ñVero¢Âª´\ªØ\¡ò\«Ñ\«±\«Ñ\ª±¢±«À¢ðª®ª¢ª®¢ðªÂ¡ëªØ¢Â¡òVERO SKATT¢ðªÁª¢ª®ªÀ³½©Ã¢Âª³¢ðªÂ¡­ªÔª±ªØ¢ð«Òª¡«Ø¢ðªª¢ð¢Ä\«¡¢Â¼\«³¢ð¢Ì½Ð²«Ñ¢ð«´¢ðª£¢ðª£¢ð¡ñ¢ð«³¢ð³¢ðª²¢ðª³¢ðª£¢ð¢ð¢ð©¡¢Â¡ñ¾©Ãª´«Ñ¢ð«Ò¼«Ø¢ð¡Þ¼«²¢ðªª¢ð¢Ä¢Â¡ò



¢Â¢Âª©«Ó³¢ë\ªâ¢Â¼\¢±¢ðª³¢ð¡ñ¢ð«³\«´\«Ñ\¢´ª¢«²¢ð«Òª³¢Ì¢ð«À¢ð«³¢ðª²¢Â¡ñ¡ëª´²¼¢ðªÂ¢ð«²¢ð¢Ã¢ðª´¢±«¢ð¢ÄªÀªä¢ðªÂ\ªâ¢Â¼\¢±¢ðª³¹ªÔ¢ð­¢ðª£¢ð¢´¢Â¡ò



¢Â¢Â¢ð³¢ðªÂ\ªâ¢Â¼\¢±¢ðª³¢ðªÁ©¡©ÐªÂªÁ\ªØ\¡ò¢Â¼\«³\ª±¢ð¢Ì¢ð¡ñ¢ð«´¢Â¡ñ¢ð«¤¢ðª¡¢ð«¿¢ð«Ñ\©Á¢Â¼\¢ù¢ðªÁ¢ð¹¢ðªã¢ð©¡©¡©ÐªÂªÁ¢ð¹¢ð«³ª±¢Ìª¿¡ß¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò¡­ªÔª±ªØ¢ð«Ò¼«Ø¢ð¡Þ¢ð«³¢ð¢Ä¢ð«¡¢ðª®¢ðªÁ¢ðª´¢ð¢´¢Â¡ñ\¢´\«À\¢±\ªª\ª²\«¢Â¼\ª±ª²ªÓ¹©Á¢ð«£¢±ª£¢Äª¿¾©Ãª´«Ñ¢ð«Òª©ªÁ¢ð¹¢ð¢Ä¢ð«¡¢ðª³¢Â¡ò

¢Â¢Â³¡ø¢ðµ¢ð«Ñ¢Â¡ñ¢ð³¢ðªÂ\«¡¢Â¼\«³¢ð«Ò¢ë«Á½«ä¢ð·¢ð«²¢ð¢Ã¢Â¡ò¢ð³¢ð«À¢ðªÁª¢ª®ªÀ³½©Ã¢ð«¢ð«±¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢Â¡ò


-- Post by Christine

\¹\ªÐ\«¢¢ðªÂ²«¡¾«´ª¢ªò¼«²¢ð¢ÌFareit¢Â¡ñZeus¢Â¡ñCryptolocker¢ð«Ò¢±©¡¢ðªÑ¹©Ð¢ð«¢

¢Â¢Â¢ð³¢ð³2©¡«ä¢ðªÂ¡­ªÓ¢Â¡ñª³»¢ð·¢ð¢´¢ð·¢ð©¡¢ð¢ð¢ð«³¢Äª¿¢ð¢Ì¢ð¢ð¢ð«³¢Âª£¢Â¡ò²©Á¢Â¹¢ðªÁ\¹\ªÐ\«¢\ª²\«±\ªª\¡ß¢ðª³¢ð©¡¢Â¡ñ©¡¡Þ¡ë«À¢ðªÂ\µ\ªÓ\¢±\¡ø\¢´\ª²¢ðª²ª©¢ëª±ªØ\ªØ\¢Â\¢ð\«³¢ð¢Ì¢ð¡ñ¢ð«³\¹\ªÐ\«¢¢ð¢Ì¢Â¡ñª¤«®ª±«ò¢ðª³µ©°ª¡«ò¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ð«ÒªÀªä¢ðª³¢ð·¢ð©¡¢ð­¢ð¢Ä¢Â¡ò

emails (40k image)



emailstats (28k image)



¢Â¢Âª©¢ëª±ªØ\ªØ\¢Â\¢ð\«³¢ðª³¢ðªÁ¢ð¢Ä¢ð¢ð¢ð©¡¢ð¢ð¡ëª´²¼¢ðªÂªÀ¾ª¡¡ë¢ð¢Ìª±ªØ¢ð¡Þ¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

attachname (11k image)

¢Â¢Â\Ð\¢ð\ª´\«´¢ðªÂª©¢ëª±ªØ\ªØ\¢Â\¢ð\«³¢ðªÁª±ªÐª²ª³¢ðª³Fareit¢ðª²¢±«¢ðª´¢ðµ¢ð«À¢ð©¡¢ð¢ì¢ð«´¢ù¼¡ëªÒ¢ðª¢¢Â¡òFareit¢ðªÁ\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³FTP\¢´\«±\¢ð\¡ñ\«Ñ\ª²¢ð«£¡ëª©¹©Áª£ªÀ²©Î¢ðªÂ¢ë«¤ª±ªå¢ð«¢ð«±¢Ä¢îª¿ªÐ¾©Ãª´«Ñ¢ð«£\¡ñ\«\¢Ã\«Ñ\ª²¾©Ãª´«Ñ¢ð«Òª©©Ã¢ð«Ñ¢ðª¢¢ð«´¢Â¡ñ\ªÓ\«±\¢Ã\¢ù¢ðª³ª´ªò¡­ª±¢ðµ¢ð«À¢ð¢Ä\ªÐ\¹\«Á¢Â¼\ª±¢ð«Òª©©Ã¢ð«¢¢ð³¢ðª²¢ðª®ªªªÂ¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢ë¡ò²«Ñ¢ðªÂ\¹\ªÐ\«¢¢ðª®ª¡¡à¢ð«±¢ð«À¢ð¢Ä2¢ðª£¢ðªÂ\µ\«Ñ\¡ß\«³¢ðª®¢ðªÁ¢Â¡ñ¾©Ãª´«Ñ¢ð«Òª¡¡à¢Ä¢î¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðª³¡ëª´²¼¢ðª³ª¢ªäª¤³¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð«Ò³ªÂª®¡ø¢ð·¢ð¢Ä¢Â¡ò
• networksecurityx.hopto.org
• 188.167.38.131
• 94.136.131.2
• 66.241.103.146
• 37.9.50.200

¢Â¢Â\ª®¢Â¼\¢Äª¢«¢ª©©Ã¢ðª³²ªª¢ð¡¯¢Â¡ñ¢ð³¢ð«À¢ð«±¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÁ¡ëª´²¼¢ð«¢ð«±Zeus P2P¢ðª´¢ðª±ª¤¾¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ð«Ò\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ð¹¢ð«³¢Â¡ò
• ip-97-*.net/zA6.exe
• 119*4/fF3krry.exe
• rot*.com/124Tzh.exe
• ww*ng.net/bpuMp.exe
• dev*.com/1mHifVu.exe
• surfa*.com/DJm.exe
• kl*.com/Q4EzT.exe

¢Â¢Â\·\¹\©¡\«¢¢ðª³\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ðµ¢ð«À¢ð«³ª¤¾¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðª²¢ð·¢ð©¡³ªÂª®¡ø¢ðª®¢ð­¢ð¢Ä¢ðªÂ¢ðªÁ¢Â¡ñCryptolocker¢ðª¢¢Â¡ò

btc (182k image)



¢Â¢Â\¹\ªÐ\«¢¢ðªÂ²«¡¾«´ª¢ªò¼«²¢ð¢ÌªÀª¢¢ð«±¢ð«¢ðª³\©°\«³\¢Ã\¡ø\¡ñ¢ðªÂ²«¡¾«´ª¢ªò¼«²¢ð«Ò¾·¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Âª©«Ó³¢ë\µ\«Ñ\¡ß\«³¢ðªÁTrojan.Pws.Tepfer¢ð¢ì¢ð«²¢ðªÑTrojan.GenericKD¢ðªÂ\Ð\«´\¡ñ\«Ñ\ª²¢ðª²¢ð·¢ð©¡¢±¢Â½Ð¢ðµ¢ð«À¢ð«³¢Â¡ò

¢ëª®¹«¤¢ðª³½¢ì¢ð«Á¢ðªª¢ð©¡¢ð¢ð¢ð«³Blackhole

¢Â¢Â\¢ð\«Ñ\¢Ä¢Â¼\ª¿\ªª\ª²\©Á¢Â¼\¢ù¢ðª³ª¤Ð¢ð·¢ð©¡\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂ¡Þ©¡¢ùª¡¢ð«ÒªÁª¢¢ð¢±¢ð«³¢ðª²¢ð­¢Â¡ñBlackhole\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÁ¾«Á¢ðª³¹\ªÂ«ª¢ðª®¢ð¡ñ¢ðªª¢ð¢Ä¢Â¡ò²©Á¢Â¹¢ðªÁ¢ð«¢ðª¿¢ð©¡¢ð«²¢ð«´¢Â¡ñBlackhole¢ð¢Ì¢ð¢ð¢ð«¢ðª³¢Ä¡ßª¤¢î¢ðª³¢Ä·¢ð¢Ä¢ðª´ª¢ª²¼«©ª¢­¢ð«Ò\µ\ªò¢Â¼\ª²¢ð¹¢ð«³¢ð«¢Â¡ñ¢ðª±¢ðªÂ¢ð«²¢ð¢Ã¢ðª³Cool¢ðª²¡­©¬ªÁ¡ñ¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢ðªÂ¢ð«¢Â¡ñ¢ð½¢ð·¢ð©¡ª©«Ó¼ªÒ¢ðªÂ\©¡\«À\«¡\ª²\«´\ª®¢Â¼\¢Ä¢ðªÂªª©Á¢ðª®ª±«¡µªâªÂ¡¯¢ð¢Ì1¡ëªÀ¢ðª®¢ð¡ñ¢ðªª¢ð¢Ä¢ð³¢ðª²¢ð«Ò\ªÓ\«¿\¡ë¢ðªÂµ­»«Ó¢ðª®½ªÒ¢ðªã¢ð©¡¢ð­¢ð¢Ä¢Â¡òBlackhole¢ðª²Cool¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁ¢Â¡ñ¢ðªå¢ðªä¾«Á¢ðª³ª©«Ó¼ªÒ¢ðªÂ¢ù¼¡ëªÒ\«À\ªò¢Â¼\ª²¢ðª®©¡ªªª´ªÀ¢ðª³¢±ª¢µªâ¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò¢ð·¢ð¢Ä¢ð¢Ì¢ðªª¢ð©¡¢Â¡ñ¢ð³¢ð«À¢ð«¢ð«±½ªÒ¢ðªã¢ð«³ªÁªªª¤«´¢ðª³¢ðª£¢ð¢ð¢ð©¡¢Â¡ñª©«Ó¼ªÒ¢ð¢Ì¢ðª±¢ð«À¢ðªå¢ðª±¢ùªåªÀ¢í¢ðª³ª£ª±ª¢¡ß¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢ð«¢Â¡ñ¡­ª´ªª¡Þ¢ðª³ª¡ªåª¡«ä¢ðª®¢ð­¢ð«³¢ðª¢¢ð«¿¢ð¢Ã¢Â¡ò

¢Â¢Â¢ë¡ò½µ¢ðªÂª¡«¡¢ð¢ðªªª´³¢Ì¢ðª®Maarten Boone»«¡¢ð¢Ì¢Â¡ñBlackhole¢ðª²Cool¢ðªÂª®©¬¢±«©¢ðª³¢ð¢ð¢ð«³¼«Ñª³ª©¼ªÔPaunch¢ðªÂ·«³ª³«Ó¢ðª³¢ðª£¢ð¢ð¢ð©¡¢Â¡ñ²«²¡­«äª©¢ì¢ðª´\ª³\«©¢Â¼\¹¢ð«Ò\ª£\¢ð¢Â¼\ª²¢ð·¢ð¢Ä¢Â¡ò¾ªä¢ëªã¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁª£«Ñ¼¡¯¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢ð¢Ì¢Â¡ñPaunch¢ð¢Ì\«¿\·\¡ñ¢ðª®ª¤«¡ª´«¡¢ðµ¢ð«À¢ð¢Ä¢ð³¢ðª²¢ð¢Ì³ªÂª®¡ø¢ðµ¢ð«À¢ð¢Ä¢Â¡ò

¢Â¢Â¢ð³¢ðªÂ\ª³\«©¢Â¼\¹¢ðª³ª²¼¢ð¢ð¢Â¡ñ²©Á¢Â¹¢ðªÁ¢ð«¤¢ð¢Ã¡ë«Àª©ªã\©¡\«À\«¡\ª²\«´¢Â¼\ª®¢Â¼\¢Ä¢ð«Ò»²¾ª²¢ð¹¢ð«³¢ð³¢ðª²¢ðª³¢ð·¢ð¢Ä¢Â¡ò¡ëª´²¼¢ðªÂ\¡ë\«±\ªØ¢ðª®¢ðªÁ¢Â¡ñBlackhole¢ð«£Cool¢ð¢Ì\«±\«Ñ\­\«Ñ\¡ë¢ðªÂ\ª²\ªª\¡ß¢ð«¢ð«±¢Â¡ñ¼«²¢ð«³¢ðª³¢ðª´¢ð«±¢ðª´¢ð¢´¢ðª´¢ð«³¢ð©°¢ðª®ª¿«Â¢ðª¡¹©Ð¢ð«Ñ¢ðª®¢ð¢ð¢ð«³¢ð³¢ðª²¢ð«Ò¼¡¯¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

ek_hits_2013 (91k image)



bh_cool_2013 (89k image)



bh_cool_oct (26k image)


¢Â¢Â©¡ª¢¢ð«±¢ð«À¢ð«³¢±ª¤¢ð«´·«¢ª©¢ì¢ðª´\¡ë\«±\ªØ¢ðª¢¢Â¡òPaunch¢ðªÂª²¢´¡ë©¡ª´¢ìBlackhole¢ðªÁ¢Â¡ñ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂ\¡ë\«±\ªØ¢ðª®»ªãª®ªåª©¢ì¢ðª¢¢ðªª¢ð¢Ä¢ðª²¢ð³¢ð«¿¢ð«¢ð«±¢Â¡ñ¼«®¢Äª¿¢ðªÂª¤«¡ª´«¡¢ðª²¢ù¢Ã¢ðª³½«ã¢Â¹¢ðª³\·\¡ø\¡ñ¢ð«Ò¼¢ë¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢ð½¢ð«À¢ðª®¢Â¡ñ¾­ª¿«²¢ðªÁ¢ðª±¢ðªÂ¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ð«³¢ðªÂ¢ðª¢¢ð«¿¢ð¢Ã¢ð«¢Â¢íª¢¢ð¡­ªÓ¢ðªÂ¼«Á¢Â¹¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂªª©Á¢ðª®¢Â¡ñ¢Ä«Ôª©¢ì¢ðª³ª®ªÐ¢ð«À¢ð©¡¢ð¢ð¢ð¢´¢ðª¢¢ð«¿¢ð¢Ã¢ð«¢Â¢íª´ªÀ¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð¢Ì»«ò¢ðª¡¾«©¢ð¢Ì¢ð«´¢Â¡ñBlackhole¢ðªÂ¡ëªÀªªªÓ¢ðª©¢ð¡Þ¢ðª³¼«²¢ðªª¢ð©¡ª¤©¬¢ð«Á¢ð«³¢ðª¢¢ð«¿¢ð¢Ã¢ð«¢Â¢í¢ð¡ñ¢ð«³¢ð¢ð¢ðªÁ¢Ä·¢ð·¢ð¢ð\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð¢Ìª©Ð¾«À¢ð·¢Â¡ñ»ªÔ¾«À¢ð«Òªª\¢ð¢Ã¢ðª¢¢ð«¿¢ð¢Ã¢ð«¢Â¢í²©Á¢Â¹¢ðªÁ¢Ä«£ª¤¢Ì¢ð¹¢ð«³¢ð³¢ðª²¢ð·¢ð«¢ðª®¢ð­¢ðª´¢ð¢ð¢Â¡ò¢ð·¢ð«¢ð·¢ð½¢ð«À¢ðª®¢ð«¤²©Á¢Â¹¢ð¢Ìª³¾¢ð©Î¢ð«Ò»«ò¢ðªª¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð¢Ì1¢ðª£¢ð¡ñ¢ð«³¢Â¡òª¤¾¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂ¢ë«Â¼ªÔ¢ð¢Ä¢ðª¡¢ð«¤¢Â¡ñªÀµª©¡¯¢ðª´2¢Âª¡3ª®¢´¡­ªÓ¢ð«Ò³ªâ¢ð·¢ð«¡¢ð«³¢ð«¢ð«¤¢ð·¢ð«À¢ðª´¢ð¢ð¢ð¢Ì¢Â¡ñ¡Þ«Ñ¢ð¢´¢ð©°¢ðª®¡Þ«£¢ðªÑ¢ð«³ª³¢Â¢ðªÂ¼«´¢ðª³¢ð«²¢ðªª¢ð©¡¢±ª¤³¢Ã¢ð¢Ì¢ð¡ñ¢ð«³¢ð³¢ðª²¢ð«Ò¡­¢ù¢ð¢±¼«²¢ð«³¢ðª¢¢ð«¿¢ð¢Ã¢Â¡ò

Flash\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð¢Ì\¢Ã\¢ð\¡ë\«³¢ðªÂWeb\µ\¢ð\ª²¢ð«Òª±¢±ª©¢ì¢ðª³

¢Â¢Â\¢Ã\¢ð\¡ë\«³¢ðª³ª¤Ð¢ð¹¢ð«³¹¢ù·«¤¢ðªÁ¢ð©°¢ðª¢»©Î¢ð«Ñ¢ðª®¢ð¢ð¢ðª´¢ð¢ð¢ð«²¢ð¢Ã¢ðª¢¢Â¡ò²©Á¢Â¹¢ðªÁ¢ù«¡¢ë¡ñ¢Â¡ñ¢Ä¢´³²¢ðµ¢ð«À¢ð¢Ä\¢Ã\¢ð\¡ë\«³¢ðªÂWeb\µ\¢ð\ª²¢ðª³ª¡©Ì¢ù©Ì¢ð·¢ð¢Ä¢Â¡ò¢ð½¢ð³¢ðª®¢ðªÁ¢Â¡ñCVE-2013-0634¢ðªÂª¢ª²¼«©ª¢­¢ð«Ò©¡ª¿¢ð¢´¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³Flash¢ð¢Ì¢ë©¡ª¢¢±¢ðµ¢ð«À¢ð«³¢Â¡ò

site (472k image)

¢Â¢Â¢ð³¢ðªÂFlash\ªØ\¢Â\¢ð\«³¢ðª³¢ðªÁ¢Â¡ñ³©¡¢Â¹ª´ªÀ¢ðªÂEXE\Ð\¢ð\ª´\«´¢ðª³ª³«£¢ð«¡¹©Ð¢ð©°¢ð«À¢ð¢Ä2¢ðª£¢ðªÂDLL\ªØ\¢Â\¢ð\«³¢ð¢Ì¡­©°¢ð©°¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¡ë«Àª´«ò¢ðªÁ32\ªÑ\ªª\ª²¢Â¢Ã\·\¹\©¡\«¢ª¿ªÐ¢ðª®¢Â¡ñ¢ð«¤¢ð¢Ã1¢ðª£¢ð¢Ì64\ªÑ\ªª\ª²¢Â¢Ã\·\¹\©¡\«¢ª¿ªÐ¢ðªÂ¢ð«²¢ð¢Ã¢ðª¢¢Â¡ò

hiew (75k image)

¢Â¢Â¢ð©°¢ð¢Ä¢Â¡ñ¢ð³¢ðªÂ2¢ðª£¢ðªÂ¼ª¤¹ªÔ·ª¡¼¡ë¢ðªÂ\Ð\¢ð\ª´\«´¢ðªÁ¢Â¡ñ¡ëªå¢ðª´¢ð«³¾ªâªÀª¢½«Ð¢ðª®\ª®\¢±\¢Ä\«³½©ÃªÀ¾¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

cert (116k image)

¢Â¢ÂMGAME Corp.¢ðªÂªÀµ¢±«â¢ðª´¾ªâªÀª¢½«Ð¢ðª®½©ÃªÀ¾¢ðµ¢ð«À¢ð¢Ä\µ\«Ñ\¡ß\«³¢ðªÂ¢ðªå¢ð¢Ã¢ðªÁ¢Â¡ñ1¢ð«·«Â¡ëª´¾«©ª¡¡ë¢ðª³FireEye¢ðª³¢ð«²¢ðªª¢ð©¡ª´¢Ìª¢ªÁ¢ðµ¢ð«À¢ð¢Ä¢ð«¤¢ðªÂ¢ðª²©¡¡Þ¡ë«À¢ðª¢¢Â¡ò¢ð«¤¢ð¢Ã¡ë«Àª´«ò¢ðªÂ\Ð\¢ð\ª´\«´¢ðªÁblog.sina.com.cn¢ðª³¹¹¢Ä·¢ðª³¢ðª£¢ð¢ð¢ð©¡ªÀ«£¢ð¢ð¹«®¢ð«Á¢ð»¢ð«Ò¹ªÔ¢ð¢Ã¢Â¡ò

¢Â¢Â¢ð³¢ð¢Ã¢ð·¢ð¢Ä¢ù¼¡ëªÒ¢ðªÂ©¡¡Þª¿ª¿¢ðªÂ\µ\«Ñ\¡ß\«³¢ð«¤¢Â¡ñ\ª¡\ªã\ªª\ª²¢ð«Òª±¢±ª©¢ì¢ðª²¢ð·¢ð¢Ä¹¢ù·«¤¢ðª®»ª²ª¿ªÐ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð¢Ì³ªÂª®¡ø¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò


¡­©¬ªÁ¡ñ¢ðªÂ¢ð¡ñ¢ð«³\µ\«Ñ\¡ß\«³¢Â¡ø

  •  977bb28702256d7691c2c427600841c3c68c0152 – Exploit:SWF/Salama.B
  •  82b99d5872b6b5340f2c8c0877d6862a6b1f6076 – Trojan.Agent.AYYE
  •  040069e5ecf1110f6634961b349938682fee2a22 – Trojan.Generic.8698229
  •  35161bd83cbfe216a03d79e3f5efea34b62439a6 – Trojan:W32/Agent.DUJV
  •  ce54a99d0a29c945958228ae7d755519dee88c11 – Trojan.Agent.AYAF

Post by — Karmina and @Timo







ª¢¢ð¢ðªÂªª©Á¢ðª®¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢Â¢Ã\­\ªª\ª²¢ðªÂª´¢Ìª±ªå¾«Ø¢ù·

¢Â¢Â¢ðª±¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢Â¢Ã\­\ªª\ª²¢ð¢Ì¢ð«¤¢ðªª¢ðª²¢ð«¤ª±«¡µªâ¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð«¢Â¡ñµ¢ÄªÀ«£¢ðª³»¡ß¢ðªª¢ð¢Ä¢ð³¢ðª²¢ðªÁ¢ðª´¢ð¢ð¢ðª¢¢ð«¿¢ð¢Ã¢ð«¢Â¢í

¢Â¢Â¢ð³¢ð³¢Ä«Ô¢ð«·«Â¡­ªÓ¢Â¡ñª©«Ó¼ªÒ¢ðª®©¡ªªª£«´¢ð·¢ð¢Ä\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢Â¢Ã\­\ªª\ª²¢ð«Òª£ª±ª¢¡ß¢ð·¢ð©¡¢ð­¢ð¢Ä¢Â¡ò\ªÐ\¢ð¢ðªÂ1ª²ªÓª¤«®¢ð­¢ðª´\ªÔ¢Â¼\¹¢ð«Ò²¢Ä¢ð¢Ìª¢«´¢ð«¡¢ð«³¢ðªÂ¢ð«¢Â¡ñ¢ù½ªÀ¡ò¢ð¢Ì¢ð«Á¢ð¢´¢Â¡ò

exploit_kit_chart (72k image)

¢Â¢Â¢ð¢Ä¢ðªª¢ð¢Ä3¢ðª£¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢Â¢Ã\­\ªª\ª²Blackhole¢Â¡ñSweet Orange¢Â¡ñCool¢ðª®56%¢ð«Ò\«\Џ¢Â¼¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢ÂBlackhole¢ðªÁ¢ðªå¢ðªä3ª®¢´¢ðª³ª©ªÁ¢ðªª¢ð©¡ª¤¢±¢ë©Î¢ð¹¢ð«³\­\ªª\ª²¢ðª®¢Â¡ñ¢ð¢ð¢ð©°¢ðª¢¢ðª³\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢Â¢Ã\­\ªª\ª²¢ðªÂª¢«´ª¿­ªÂ¡¯¢ðª²¢ð·¢ð©¡1ª²ªÓªÀªä¢ðªÂ27%¢ðª²¢Â¡ñ¢ù¢´ªÂªÁ¢ðª´ª¤¢±¢ë©Î¡­¢ù¢ð«Ò¼¡¯¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡òSweet Orange¢ð¢Ì18%¢Â¡ñCool¢ð¢Ì11%¢ðª®¢±«©¢ðª³ª¤³¢ð¢´¢Â¡ò

Blackhole¢Â¡ø\ªÐ\ªª\ª¡¢ðªÂ\¹\ªÔ¢Â¼\ª±¢ð«²¢ð«´¢ð«¤¹«¤ª¤¢î

 ¢Â¢Â\·\«®¢Â¼\«Ñ¢ð¢Ìµ­»«Ó¢ðª³½«Ð¢ð¢ð¢ð¢Ä¢ëª®¢ù«¡¢ðªÂ\¼\«¿\ª®\¢ð\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðª³ª¤Ð¢ð·¢Â¡ñJava¢ð¢Ì\ªÐ\ªª\ª¡¢ð«Ò\«´\«´¢Â¼\¹¢ð¹¢ð«³¢ð«²¢ð«´ª¡¡ë¢ðª³¢Â¡ñBlackhole¢ð¢Ì\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ðª®¢ð³¢ðªÂ¾«Ø¢ù·¢ðª³©¡©Ð¢ð«´¹©Ð¢ð«Ñ¢ðª¢¢Â¡ò¢Ä·¢ð¢Ä¢ðª´\¼\«¿\ª®\¢ð\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢Âª´CVE-2012-4681¢Âª³¢ðª³¡­©¬¢ð·¢Â¡ñ\©Á¢Â¼\¢ù¢ðªÁ¢ëª®¢Ä·¢ðªÂBH¢ðª®ª¿©Ìª¿ªÐ¢ðª®¢ð­¢ð«³\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ð¢Ì©¡©Ð¼«´¢ðª®¢ð­¢ð«³¢Â¡ò

 ¢Â¢Â¢ð³¢ð«À¢ð¢Ì¼ª¤¢ëªò¢Â¡ñBlackhole¢ðªÂ\»¢Â¼\«³\¹¢ð«Ò²ªªª¤¢î¢ðµ¢ð»¢ð«³¢ðªÂ¢ð«¢ðª±¢ð¢Ã¢ð«¢ðªÁª´¢Ì¢ð«¢ð«±¢ðª´¢ð¢ð¢Â¡ò

 ¢Â¢Â¢ë«Â¼ªÔ¢ð¢Ä¢ðª¡¢ðªÁ¢ð«¤¢ðªÁ¢ð«£¢Â¡ñ¢Ä·¢ð·¢ð¢ðªÀ¾ª¡¡ë¢ð«Ò¹ª¿¢ð¡¯¢ð«³²ª³¢ð«¤¢ðª´¢ð¢ðª£©Ìµ©°¢ð¢ð¢ðª®¢ð¢ð¢ð«³¢ð«²¢ð¢Ã¢ðª¢¢Â¡ø

code_comp (164k image)

code_comp2 (15k image)

 ¢Â¢Â¢ð³¢ð«À¢ðª³ª¤Ð¢ð¹¢ð«³¢ëª®¢Ä·¢ðªÂ\ªÐ\ªª\ª¡¢ðªÁªÀµ¢ð¢ð¢ð¢Ä¢ð«¡¢Â¡ñª¿¡ò¡ë«À¢ðªÂ\½\«´\«©¢Â¼\·\«®\«Ñ¢ðªÁJava¢ð«Ò¡­¡ëª¡¡­¢ðª³ª£«£»©Î¢ð¹¢ð«³¢ð³¢ðª²¢ðª¢¢Â¡ò¢ð³¢ð«À¢ðªÁ¢ëª®¢ð«¤¾«©½Ðª¿«²¢ðª´\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²+\¼\«¿\ª®\¢ð¢ðª®¢ð¡ñ¢ð«³¢ð¢Ä¢ð«¡¢Âª£·«ã¢ðª´¢ð³¢ðª²¢ðª¢¢Â¡ò¢ð¡ñ¢ðª´¢ð¢Ä¢ðªÂ\³\«Ñ\ªÔ\«©¢Â¼\¢Ä¢ðªÂ¢ð¢Ä¢ð«¡¢Â¡ñ\ªÓ\«±\¢Ã\¢ù¢ðª®Java¢ð«Ò\¢ì\ªØ¢ðª³¢ð·¢ð©¡ª¿©Î¢ð·¢ð¢ð¢Â¡ò

 ¢Â¢ÂJar¢ðªÁExploit:W32/CVE-2012-4681.A¢Âª´sha1: 15fde2d50fc5436aa73f3fd6b065f490259a30fd¢Âª³¢ðª²¢ð·¢ð©¡¢±¢Â½Ð¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Post by:
Karmina and Timo



\Ð\ªª\¢´\ª´\«Ñ\Џ¢Â¼
Ustreamª¢¢±ªª©Á·ªÐ\¡ñ¢Â¼\«\¢ð\ªÓ
¢Ä·ªª«©µ­»«Ó
\»\­\«©\«´\©¡\¡ò¡­©¬ªÁ¡ñ\«´\«Ñ\¢´
\»\­\«©\«´\©¡\¡òµ¢Â¡­©¬

ª¢¢´ª±ªä¡­©¬ªÁ¡ñ

\»\­\«©\«´\©¡\¡ò¡­©¬ªÁ¡ñªªª£ª¤ªÂ

¢±¢Ãµ©Áµ¢Â¡­©¬¢Â¢Ãª¤«®³©¬
¢Äª¿µ¢ðµ­»«Ó¢ðª²»²¾ª²¢±µª¿ª¿¡ë«Àª¿¡à
¾ªä¢ëªã\«\©¡\¡­\«´
\«¡\ª®\¡ò\¡ñ¡­©¬·¢±¼ªÔ¢ðªÂ³¡øª¿ª¿¢ð©¬
\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë\«¡\«Ñ\Џ¢Â¼
\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë\«¡\«Ñ\Џ¢Â¼
\©Î\ªª\³¢Â¢Ã\ªÒ\ªª\ªò\ª¿\«Ñ
\¡¯\ªØ\»\­\«©\¡ñ CRO¢Âª´\»\­\«©\«´\©¡\¡ò¢±¢Ãµ©Á½«´¼«®ª¢ª´¢±¢Ãµ©Á¡ë¡à¢Âª³¢Âª´\©¬\«³\·\«Ñ\­¢Âª³
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
(¢±¢Ãµ©Á½«´Twitter)
\·\«®¢Â¼\«Ñ¢Â¢Ã\µ\«´\Ð\«Ñ
\¡¯\ªØ\»\­\«©\¡ñ \»\­\«©\«´\©¡\¡ò¢Â¢Ã\¡ñ\ª±\Ð\¢ð\¢ù¢Â¼¢Âª´\©¬\«³\·\«Ñ\­¢Âª³
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
¹«¤¡­ªÓ ¹«£ª©µ
\«¡\¢Ä¢Â¢Ã\¡ñ\½\·\¡¯\¢ð\ª£ª¤«©ª±½
(¢±©Ì¼¡ë\ªÓ\«¿\¡ë)
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
ª¢¡Þ©Î· ª¿µ©¡«Ñ
³«Ô¼¡ë²«Ð¼ªÒ\»\­\«©\¡ñ\ªÓ\«À\¢ð\«Ñ ¢ëª®¹«¤µ»½ªÐª¢ªØª®¢ð¼ªÔ
(¢±©Ì¼¡ë\ªÓ\«¿\¡ë)
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¡­«£¡ë©Á ª®«Â¼«ã
\ª®\«¿\¢ð\ª² \ª²¢Â¼\©°\ª£ \«´\¹\¢´\µ¢Â¼\ªÑ\¹³«Ô¼¡ë²«Ð¼ªÒ (¢Âª¡2013ª®¢´3·«Â ³«Ô¼¡ë²«Ð¼ªÒ\«±\ªª\¢´) ¾©Ãª´«Ñ\»\­\«©\«´\©¡\¡òª¤«®³©¬¡Þ¢Âª¤«®³©¬¢Â¢ÂµªÒ¡ë¡à¢±¢Ãµ©Á¡ë¡à
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)

(¢Äª¿ª´¢ì¾ªÒ²©Ã)
ª´¢Â¢Ä¹ ª¤«®¡­«Â
³«Ô¼¡ë²«Ð¼ªÒ\µ\¢ð\Џ¢Â¼\ª®\¡ò\ªØ\¡ø\«Ñ\¹¢±¢Ãµ©Á½«´ ¾«©µ«±ª´¢Ìª¢ªÁ¡­¡Þ
CDI-CIRT\«¡\«Ñ\Џ¢Â¼
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¡Þ­»«Ô¢Â¢Âª¿µ»ª´
³«Ô¼¡ë²«Ð¼ªÒFFRI ª¤«©ª±½¼«²ª£«ãªÀ«Ò¼ªÒª£¹
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
ª´¢Âª³ªä¢Â¢Â²ª¤ª¢¢î
³ªâª©·³«Ô¼¡ë²«Ð¼ªÒ
¼¹¹ªÔªÀ«Ò¡ë¡à
OWASP Japan
\¡ñ\ª±\Ð\¢ð\¢ù\«´¢Â¼\ªä¢Â¼\ª±
Rakuten-CERT representative
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¢Äª¢ª©ª£ µ¢î²«¿
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ \¡ß\«¿\ª¢\¢´\ª²\¡ë\«³¢Â¼\¡ß ª±«Ôª£¹
ª±ªã¡ëª¤ ª¿ªÂ²©Ã
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ \¡ß\«¿\ª¢\¢´\ª²\¡ë\«³¢Â¼\¡ß
\³¢Â¼\ªò\«À¢Â¼\ª²\»¢Â¼\«³\¹\ª¡¢Â¼\«¢
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ (\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë¢±©Ì¼¡ëTwitter\¡ñ\«\¢Ã\«Ñ\ª²)

³¢ð³¡ëµ­»«Óª³ªòªÀ«Ø
³«Ô¼¡ë²«Ð¼ªÒ\¢ð\«¡¢Â¼\¢±\¢ë¢Â¢Ã\¡ñ\«Ñ\ª±¢Â¢Ã\«Á¢Â¼\¢ë
\¡¯\ªØ\»\­\«©\¡ñ\«¡¢Â¼\«³\©°\¢Ì\¢±\«Ñ

\ªÓ\«¿\¡ë¢ðª³¢ëªä¢ð«±¢ðª´¢ð¢ð\«¡\«³\©°\¢Ì¢±ª¤ª£«´¾©Ãª´«Ñ¢ð«£¢Â¡ñµ»½ªÐ¼ªÔ\¢ð\«Ñ\¢Ä\ªÑ\«©¢Â¼¢Â¡ñª¢½ª±ª´¾©Ãª´«Ñ¢Â¡ñµ»½ªÐ²«Òª¢«¤¢ð«Ò·ª®¢ëªä¢ð·¢ð©¡ª³«²·«Â¡ë«À²«Ñª®ªå¢Ä¢î¢ð·¢ð©°¢ð¹¢Â¡ò\¡ñ\ª±\«À\¹¢ðªÂ¢ð©Î¢ðªÂª©ÐªÁ¢Ä¢ðª®¹©¬©¡ª±ªÀµªÂª¡¢Â¡ò

\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë¡òªÐ¡òªÒ\³¢Â¼\ª±
QR\³¢Â¼\ª±