今回このロシア系マルウェア感染ボットネットが「カムバック」しましたので、
今日我々「MalwareMustDie」が12時間モニターしたら、日本国内の感染IP11件を発見しました。
感染されたIPの一覧は下記となります↓
116.64.101.112|116-64-101-112.rev.home.ne.jp.|9824 | 116.64.0.0/17 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd 126.48.37.45|softbank126048037045.bbtec.net.|17676 | 126.48.0.0/16 | GIGAINFRA | JP | softbankbb.co.jp | Japan Nation-Wide Network Of SoftBank BB Corp. 203.104.115.34|catv-203-104-115-34.ctk.ne.jp.|17936 | 203.104.112.0/20 | CTK | JP | ctk.ne.jp | Cable Television Kani Co. Inc. 211.120.158.247|zaqd3789ef7.zaq.ne.jp.|9617 | 211.120.128.0/19 | ZAQ | JP | jcom.co.jp | J:COM West Co. Ltd. 211.133.222.47|yz047.net211133222.thn.ne.jp.|10010 | 211.133.192.0/19 | TOKAI | JP | tokai-com.co.jp | Tokai Communications Corporation 219.124.22.175|c022175.net219124.cablenet.ne.jp.|9378 | 219.124.16.0/20 | CABLENET | JP | cablenet.ne.jp | Jcom Kawaguchitoda Co. Ltd. 221.248.87.73|221x248x87x73.ap221.ftth.ucom.ne.jp.|17506 | 221.240.0.0/12 | UCOM | JP | fttx.co.jp | UCOM Corporation 27.143.223.146|27-143-223-146.rev.home.ne.jp.|9824 | 27.143.0.0/16 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd 42.127.159.100|ftth-127-159.100.dws.ne.jp.|10010 | 42.127.128.0/18 | TOKAI | JP | dws.ne.jp | Toco Channel Shizuoka Corporation 42.144.16.16|42-144-16-16.rev.home.ne.jp.|9824 | 42.144.0.0/16 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd 61.215.134.150|c134150.net61215.cablenet.ne.jp.|9378 | 61.215.128.0/19 | CABLENET | JP | cablenet.ne.jp | Jcom Kawaguchitoda Co. Ltd.
いくつかダウンロードの証拠を画像キャップチャーしました↓
【重要】アンチウイルスの検知率は今市で弱いです、ご認識を下さい(VT = 3/56)。最新のダウンロードしたマルウェアに確認しました。下記 検知率画像キャップチャーです↓
全国の感染されたIPからマルウェアダウンロードのログを取りましたので、
タイムスタンプの確認の為に【このURLに】上記の国内IPの「grep」が出来ます。
尚、全国の感染されたIP情報は現時点で合計164件です、情報は【こちらへ】
感染モニターリングの監視はこれからも続けますので、この情報を定期的にアップデートします。
【アップデート】Mon Oct 12 03:35:40 JST 2015、合計 = 13件
116.64.101.112|116-64-101-112.rev.home.ne.jp.|9824 | 116.64.0.0/17 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd 126.48.37.45|softbank126048037045.bbtec.net.|17676 | 126.48.0.0/16 | GIGAINFRA | JP | softbankbb.co.jp | Japan Nation-Wide Network Of SoftBank BB Corp. 203.104.115.34|catv-203-104-115-34.ctk.ne.jp.|17936 | 203.104.112.0/20 | CTK | JP | ctk.ne.jp | Cable Television Kani Co. Inc. 211.120.158.247|zaqd3789ef7.zaq.ne.jp.|9617 | 211.120.128.0/19 | ZAQ | JP | jcom.co.jp | J:COM West Co. Ltd. 211.133.222.47|yz047.net211133222.thn.ne.jp.|10010 | 211.133.192.0/19 | TOKAI | JP | tokai-com.co.jp | Tokai Communications Corporation 219.124.22.175|c022175.net219124.cablenet.ne.jp.|9378 | 219.124.16.0/20 | CABLENET | JP | cablenet.ne.jp | Jcom Kawaguchitoda Co. Ltd. 221.248.87.73|221x248x87x73.ap221.ftth.ucom.ne.jp.|17506 | 221.240.0.0/12 | UCOM | JP | fttx.co.jp | UCOM Corporation 27.143.223.146|27-143-223-146.rev.home.ne.jp.|9824 | 27.143.0.0/16 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd 42.127.159.100|ftth-127-159.100.dws.ne.jp.|10010 | 42.127.128.0/18 | TOKAI | JP | dws.ne.jp | Toco Channel Shizuoka Corporation 42.144.16.16|42-144-16-16.rev.home.ne.jp.|9824 | 42.144.0.0/16 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd 60.62.114.22|60-62-114-22.rev.home.ne.jp.|9824 | 60.62.0.0/17 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd 60.62.137.2|60-62-137-2.rev.home.ne.jp.|9824 | 60.62.128.0/17 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd 61.215.134.150|c134150.net61215.cablenet.ne.jp.|9378 | 61.215.128.0/19 | CABLENET | JP | cablenet.ne.jp | Jcom Kawaguchitoda Co. Ltd.
0 件のコメント:
コメントを投稿