| r17 vs r18 | ||
|---|---|---|
| ... | ... | |
| 198 | 198 | || ltn.hitomi.la/jquery-ui/jquery-ui.min.js || [[jQuery]] 스크립트(UI), 갤러리 페이지에서 사용 || |
| 199 | 199 | || ltn.hitomi.la/jquery.hotkeys.js || [[jQuery]] 스크립트(단축키, 기능키 감지), 뷰어에서 사용 || |
| 200 | 200 | || ltn.hitomi.la/jquery.min.js || [[jQuery]] 스크립트, 뷰어에서 사용 || |
| 201 | || ltn.hitomi.la/js.cookie.js || 쿠키 저장 및 로드 스크립트 (하지만 사이트 내에서 쿠키를 등록하는것을 본 적이 없음, 광고 스크립트가 사용할 수 있을 가능성도 있음) || | |
| 201 | || ltn.hitomi.la/js.cookie.js || 쿠키 저장 및 로드 스크립트 (하지만 사이트 내에서 쿠키를 등록하는 것을 본 적이 없음, 광고 스크립트가 사용할 수 있을 가능성도 있음) || | |
| 202 | 202 | || ltn.hitomi.la/jszip.min.js || 다운로드 스크립트, 다운로드한 이미지를 압축(ZIP)하는 스크립트 || |
| 203 | 203 | || ltn.hitomi.la/jwplayer/jwplayer.html5.js || 갤러리 플레이어 스크립트1, 페이지 내 동영상이 있을 경우 재생하는데 사용 || |
| 204 | 204 | || ltn.hitomi.la/jwplayer/jwplayer.js || 갤러리 플레이어 스크립트2, 페이지 내 동영상이 있을 경우 재생하는데 사용 || |
| ... | ... | |
| 220 | 220 | || ltn.hitomi.la/TlesHarlaTo84.js || 주 광고 스크립트, 광고 목록과 하이퍼링크 연결이 되어있음, 광고차단 확장 프로그램 감지 코드가 포함되어 있음, 언어를 감지하여 그 나라에 맞는 광고를 띄움, 사용중인 기기를 감지하여 그에 맞는 광고를 띄움, 보조광고스크립트에서 불러올 수 있는 광고 함수가 있음, 'hexoclick7'이라는 쿠키를 등록하고 그에 맞춰 랜덤으로 광고를 띄움, 외부 광고사이트('ads.exosrv.com' 등)를 불러옴, 광고스크립트의 중심 || |
| 221 | 221 | || ltn.hitomi.la/VIAzINEdCAbO16.js || 보조 광고스크립트 1, 주 광고스크립트의 함수를 불러옴 || |
| 222 | 222 | || ltn.hitomi.la/RessouCTondE11.js || 보조 광고스크립트 2, 주 광고스크립트의 함수를 불러옴 || |
| 223 | || ltn.hitomi.la/(10자리의 무작위 문자열)/(21자리의 무작위 문자열).js || 2018.10.30 기준으로 메인화면에서 로딩하는것으로 확인된 스크립트, 'ExoLoader'라는 이름으로 자바스크립트 난독화되어 있는 코드, 특정작업(스크롤, 클릭 등)을 할 때마다 팝업 광고를 띄움, 사용자의 사용환경([[Linux|리눅스]], [[Microsoft Windows|윈도우]], [[안드로이드(운영체제)|안드로이드]], [[iOS]])을 모두 식별할 뿐 만 아니라 [[Chrome|구글 크롬]], [[Firefox|파이어폭스]], [[Internet Explorer|IE]] 등 사용자의 인터넷 프라우저 환경을 모두 감지해 팝업 광고를 띄울 수 있게 함, 'Hitomi.la'에서 랜섬웨어에 걸리기 가장 쉬운 경로, 주 역할은 팝업 광고. [[https://drive.google.com/file/d/1izPWwJ3hZ2_b_ZHphWVmRksxhOm96-Us/view|분석결과 (난독화 해제)]] || | |
| 223 | || ltn.hitomi.la/(10자리의 무작위 문자열)/(21자리의 무작위 문자열).js || 2018.10.30 기준으로 메인화면에서 로딩하는 것으로 확인된 스크립트, 'ExoLoader'라는 이름으로 자바스크립트 난독화되어 있는 코드, 특정작업(스크롤, 클릭 등)을 할 때마다 팝업 광고를 띄움, 사용자의 사용환경([[Linux|리눅스]], [[Microsoft Windows|윈도우]], [[안드로이드(운영체제)|안드로이드]], [[iOS]])을 모두 식별할 뿐 만 아니라 [[Chrome|구글 크롬]], [[Firefox|파이어폭스]], [[Internet Explorer|IE]] 등 사용자의 인터넷 프라우저 환경을 모두 감지해 팝업 광고를 띄울 수 있게 함, 'Hitomi.la'에서 랜섬웨어에 걸리기 가장 쉬운 경로, 주 역할은 팝업 광고. [[https://drive.google.com/file/d/1izPWwJ3hZ2_b_ZHphWVmRksxhOm96-Us/view|분석결과 (난독화 해제)]] || | |
| 224 | 224 | || ltn.hitomi.la/CIlliSauNcR84/sootoESsIVes55.js || 2019.03.28 기준으로 로드하는 Hex로 인코딩되어있는 광고 로드 스크립트, 구 'tomasz.js'과 거의 같은 역할을 하며, 로드하는 광고 사이트만 바뀌었다. [[http://ddecode.com/hexdecoder/?results=88bb38fc58779fc58ad77b0ae055b65b|분석결과]] ||}}}}}}}}} || |
| 225 | 225 | |
| 226 | 226 | == 장점 == |
| ... | ... |