cNotes 検索 一覧 カテゴリ

123Greetings.com

Published: 2010/06/06

あいかわらずのecard系のスパムですが、本日非常に量が多いです。

内容的にはここ数か月何の変化もないのですが、その量の多さが、スパムとしての効果よりも、メールサーバー等に対する過負荷の影響の方が大きいのではないかと思われます。。。。


http://www.virustotal.com/analisis/45f1216c204911558e039d4d4a01ed02563a6ed9a55cfb66bd92791d29835ffe-1275742699

(25/41)

文中で利用されているURLはGoogleGroupsを使っているものと独自ドメインのものがあります。

 tobogganhill.com/ecard.exe
 ecard-greetings-com.googlegroups.com/web/ecard.zip
 123greetings.googlegroups.com/web/ecard.zip
 ecard-123greetings-com.googlegroups.com/web/ecard.zip

独自ドメインについてはこのような感じ。

   Domain Name: TOBOGGANHILL.COM
   Registrar: TIERRANET INC. D/B/A DOMAINDISCOVER
   Whois Server: whois.domaindiscover.com
   Referral URL: http://www.domaindiscover.com
   Name Server: NS.HOSTROCKET.COM
   Name Server: NS2.HOSTROCKET.COM
   Status: clientTransferProhibited
   Updated Date: 17-dec-2009
   Creation Date: 16-dec-1998
   Expiration Date: 16-dec-2010
 tobogganhill.com has address 216.120.237.104
 
 NetRange:   216.120.224.0 - 216.120.255.255 
 CIDR:       216.120.224.0/19 
 NetName:    HRWEBSERVICES
 NetHandle:  NET-216-120-224-0-1
 Parent:     NET-216-0-0-0-0
 NetType:    Direct Allocation
 NameServer: DNS1.HRNOC.NET
 NameServer: DNS2.HRNOC.NET
 Comment:    ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
 RegDate:    2002-08-08
 Updated:    2005-08-01

[カテゴリ:spam観察日記]

by jyake