以下二つの画像のリンク先は加工済みなので開いても感染しません。
興味はあるけどモノホン見るのは気味悪い、って方はどうぞ。
画像の○の部分。ここに0×0サイズのインラインフレームが埋め込まれていました。
画像のリンク先の加工ソースでは該当部のインラインフレームを表示させています。 |
リネージュ情報館 |
リネージュ ゲーム site |
リネージュ情報を提供して,攻撃策略の心得,武器の装備,新鮮な壁紙.
↑閲覧用にソース加工してあります。 ダミーサイトなので安全です。 |
攻略情報局。リネージュの地図。リネージュ裏技-NEW。
↑閲覧用にソース加工してあります。 ダミーサイトなので安全です。 |
もう紹介文自体が日本語からずれてる。ステキ。(違)
新鮮な壁紙って何だ?ぴちぴちなのか?ぴちぴちぎゃるか?(古)
「ヒロト甲本」はどのサーバーの人なのか。
非常に気になります。
こちらは右以上の爆裂した日本語でデキテマス。
どこのサイトのパクリなのか不明。
判明しました。更新停止の放置状態のようです。
制作者の方もいるんだか、いないんだか…
|
リネージュ裏技、とか書いちゃったりして開きそうな感じです。
実際には裏技すぎてヤラレル側としては最悪の裏技ですわ。
画像からデータからパクリだらけでステキすぎます。
左上にちらっと見える赤丸がポイント。
ここに0×0サイズのインラインフレームを設置し、
SPY_LINEAGE.GENの強制インストールを仕掛けています。
なんかね、もうありえないアイテムとかあるんだけど。
またソース内に聞いたことないような書体が指定されてます。
|
0×0インラインフレーム部では「ad.htm」が表示されるようになっています。
(見本ソースでは外しています)
ad.htm内にて直下にある「svchost.exe(49KB)」を実行するように指定しています。
(もともとSvchost.exeはWindows内にあり、起動関連等通常のプロセスを担っています)
Windows内にあるのに、サーバー上のSvchost.exeを読み込ませ動作させる、という役目を持っています。
通常のsvchost.exeは14-21KB。もう何してくれてんだこの野郎て感じですね。
本来Windows上にあるファイルと同一にすることで偽装し、ばれにくくするという意図が見えます。
また、上二つのサイト共通で「ad.htm」が指定されてます。
ホームページ自体を制作した人間が同じなのか、それとも「ad.htm」と「偽のSvchost.exe」を配布してる奴がいるのか。
インラインフレーム以外のソース的な類似点がなく、加工者は別人同士だろうなぁ…
二つのサイトのad.htmの内容はほぼ同じです。
エンコード部分だけ相違がありますが。デコード化してないんで内容不明です。めんどくさ。
とりあえずこれ作った奴もう逝けと言いたいとこだけど、精神的には逝ってそうだ。
|