Recently we discovered this site that was hosted in Germany and that was not only serving up an undetected keylogger but was also hosting an online PHP mailing script that allows you to send large quantities of email from a website. You basically fill in the email details, the HTML file you want to upload, and a text file with a list of email addresses. The server then sends that information to the infection candidates. Ironically it appears as though the site hosting this is running PHP and, more than likely, has been compromised through a PHP BB (bulletin board) exploit.
最近我々はドイツでホストされていた、そしてただ見つけられていない keylogger を供給するだけであっていなかった、しかし同じくあなたにウェブサイトからの電子メールの大きい量を送ることを許すオンラインの PHP メーリングスクリプトのホストとして機能していたこのサイトを見いだしました。 あなたは電子メールアドレスのリストで基本的に電子メールの詳細、あなたがアップロードすることを望む HTML ファイルとテキストファイルを記入します。 サーバーはそれからそのインフォメーションを感染候補に送ります。 皮肉にもそれはこれを主催しているサイトが PHP を走らせていて、そして、最も見込みが高く、 PHP BB (掲示板)偉業を通して危うくされたかのように見えます。
The file we found on the site was called "cartao_yahoo*.scr", which leads us to believe its a fake Yahoo! greeting card targeting Portuguese speakers and is designed to capture confidential information from banking sites.
我々がサイトの上に見いだしたファイルは我々を信じるように仕向ける「cartao_yahoo * .scr」と呼ばれたそポルトガル語を話す人をターゲットにしている偽物の Yahoo! グリーティングカードと銀行業務サイトから機密情報を取り込むよう設計されます.
Screenshot:
スクリーンショット:
