เมื่อวาน (14/11/2555) จากระบบ siamhelp.org ได้ตรวจพบ
Hostname |
122.155.18.90 |
IP |
122.155.18.90 |
AS |
AS9931
CAT-AP The Communication Authoity of Thailand, CAT |
Web server |
Apache/2 |
OS |
Unknown |
ISP |
CAT Telecom public company Ltd |
City |
Bangkok |
Country |
Thailand |
Local time |
Thu Nov 15 15:53:26 ICT 2012 |
http://checkip.me/whomap.php?domain=122.155.18.90
มีการติดเชื้อ หรือ แพร่เชื้อไวรัสคอมพิวเตอร์ เมื่อดูจากประวัติใน siamhelp.org แล้ว พบการติดเชื้อมา 3 ครั้ง คือ
วันแรกที่พบคือ วันที่ 26 กรกฏาคม 2555 มี file ที่ติดเชื้อที่ 122.155.18.90/roudcubemail-0.5.2/program/biti.exe
วันที่สองที่พบคือ วันที่ 1 ตุลาคม 2555 มี file ที่ติดเชื้อที่ 122.155.18.90/1.exe
วันที่สามที่พบคือ วันที่ 14 พฤศจิกายน 2555 มี file ที่ติดเชื้อที่ 122.155.18.90/bin.exe
(file เหล่านี้ติดไวรัส อันตรายห้ามดาวโหลดไปลองหากไม่มีระบบป้องกันพอ เครื่องคอมพิวเตอร์ของท่านอาจเสียหายได้)
ข้อมูลทั้งหมดที่พบจาก http://www.scumware.org/report/122.155.18.90
|
URL |
MD5 |
IP |
|
Threat |
2012-10-17 16:36:56 |
http://122.155.18.90/Done.exe… |
312B9857A2476F7516BCB287CB404940 |
122.155.18.90 |
TH |
Trojan-Dropper.Win32.Dapato.btlt |
2012-10-04 23:21:16 |
http://122.155.18.90/1.exe… |
D648F3D2E177DFAC4EC34B154A2575D2 |
122.155.18.90 |
TH |
Win32/Injector.XFC trojan |
2012-07-26 09:46:27 |
http://122.155.18.90/roundcubemail-0.5.2/bitfud.exe… |
537E450713251692F260E7722D5BBF3D |
122.155.18.90 |
TH |
Win32/Packed.Themida application |
2012-07-26 06:59:06 |
http://122.155.18.90/roundcubemail-0.5.2/program/biti.exe… |
E9A63A6AA767986F9A502A0ECF178A61 |
122.155.18.90 |
TH |
Win32/Packed.Themida application |
2012-07-22 16:03:33 |
http://122.155.18.90/roundcubemail-0.5.2/program/bitfud.exe… |
482B9368AFBF39AC162BD0338AC30840 |
122.155.18.90 |
TH |
Win32/Packed.Themida application |
ลองมาทำการผ่าพิสูจน์ไวรัสกัน !!
เอาตัวล่าสุดคือ bin.exe
Scan result
แสดงผลลัพธ์การสแกนจากแอนตี้ไวรัส 44 ค่าย มีผลดังนี้
File fuzzy hashing
Context Triggered Piecewise Hashing ของไฟล์
File metadata
แสดงรายละเอียดและคุณลักษณะของไฟล์