cNotes 検索 一覧 カテゴリ

2.html

Published: 2012/02/13

一連のjava、JRE関連の攻撃に関連したスパムのバリエーションで、文面の誘導URLに「2.html」が使われているという特徴をもったタイプ。

1日だけ観測されました。


文面はよくあるパターン。

文面のURLの特徴が

 2.html

この例ではこんな感じ。

 http://creatives.partyliaison.co.za/www/2.html

2.htmlの中身。

基本同じですが、見た目ちょっとだけ難読化のパターンが変化?

ただ、結局ここから先は今までと同じ。

このようなURLへ飛ばされて、

 http://synergyledlighting.net/main.php?page=4e4959105994cf84

以下のファイルをダウンロードさせられます。

 rin.js

https://www.virustotal.com/file/d81d0a95ab3518c19e067983599e080e5b2cf96fb99025dcb5ee6a697b053037/analysis/1329139419/

(0/43)

 obe.js

https://www.virustotal.com/file/d8dc75cc8aaa5011790c27b04da6780a1f33d6cbb7758df8a8884e2ffbd69653/analysis/1329137841/

(3/41)

検出率悪し。

[カテゴリ:spam観察日記]

by jyake