Ther’ll be Dragons

19:05:42.560667 IP 202.97.238.199.54044 > portas.hudora.biz.1026: UDP, length 457
        0x0000:  4500 01e5 0000 4000 2d11 6578 ca61 eec7  E.....@.-.ex.a..
        0x0010:  d5dd 5789 d31c 0402 01d1 d11c 0400 2800  ..W...........(.
        0x0020:  1000 0000 0000 0000 0000 0000 0000 0000  ................
        0x0030:  0000 0000 f891 7b5a 00ff d011 a9b2 00c0  ......{Z........
        0x0040:  4fb6 e6fc 565a 3446 7751 3030 405b dc2f  O...VZ4FwQ00@[./
        0x0050:  cc3a 0e84 0000 0000 0100 0000 0000 0000  .:..............
        0x0060:  0000 ffff ffff 7901 0000 0000 1000 0000  ......y.........
        0x0070:  0000 0000 1000 0000 4652 4f4d 0000 0000  ........FROM....
        0x0080:  0000 0000 0000 0000 1000 0000 0000 0000  ................
        0x0090:  1000 0000 544f 0000 0000 0000 0000 0000  ....TO..........
        0x00a0:  0000 0000 3501 0000 0000 0000 3501 0000  ....5.......5...
        0x00b0:  5354 4f50 2120 5749 4e44 4f57 5320 5245  STOP!.WINDOWS.RE
        0x00c0:  5155 4952 4553 2049 4d4d 4544 4941 5445  QUIRES.IMMEDIATE
        0x00d0:  2041 5454 454e 5449 4f4e 2e0a 0a57 696e  .ATTENTION...Win
        0x00e0:  646f 7773 2068 6173 2066 6f75 6e64 2035  dows.has.found.5
        0x00f0:  3520 4372 6974 6963 616c 2053 7973 7465  5.Critical.Syste
        0x0100:  6d20 4572 726f 7273 2e0a 0a54 6f20 6669  m.Errors...To.fi
        0x0110:  7820 7468 6520 6572 726f 7273 2070 6c65  x.the.errors.ple
        0x0120:  6173 6520 646f 2074 6865 2066 6f6c 6c6f  ase.do.the.follo
        0x0130:  7769 6e67 3a0a 0a31 2e20 446f 776e 6c6f  wing:..1..Downlo
        0x0140:  6164 2052 6567 6973 7472 7920 5570 6461  ad.Registry.Upda
        0x0150:  7465 2066 726f 6d3a 2077 7777 2e72 6567  te.from:.www.reg
        0x0160:  6669 7869 742e 636f 6d0a 322e 2049 6e73  fixit.com.2..Ins
        0x0170:  7461 6c6c 2052 6567 6973 7472 7920 5570  tall.Registry.Up
        0x0180:  6461 7465 0a33 2e20 5275 6e20 5265 6769  date.3..Run.Regi
        0x0190:  7374 7279 2055 7064 6174 650a 342e 2052  stry.Update.4..R
        0x01a0:  6562 6f6f 7420 796f 7572 2063 6f6d 7075  eboot.your.compu
        0x01b0:  7465 720a 0a46 4149 4c55 5245 2054 4f20  ter..FAILURE.TO.
        0x01c0:  4143 5420 4e4f 5720 4d41 5920 4c45 4144  ACT.NOW.MAY.LEAD
        0x01d0:  2054 4f20 5359 5354 454d 2046 4149 4c55  .TO.SYSTEM.FAILU
        0x01e0:  5245 210a 00                             RE!..

Der Shellcode liegt ja heutzutage wirklich auf der Strasse …

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s