2.html
Published: 2012/02/13
一連のjava、JRE関連の攻撃に関連したスパムのバリエーションで、文面の誘導URLに「2.html」が使われているという特徴をもったタイプ。
1日だけ観測されました。
文面はよくあるパターン。
文面のURLの特徴が
2.html
この例ではこんな感じ。
http://creatives.partyliaison.co.za/www/2.html
2.htmlの中身。
基本同じですが、見た目ちょっとだけ難読化のパターンが変化?
ただ、結局ここから先は今までと同じ。
このようなURLへ飛ばされて、
http://synergyledlighting.net/main.php?page=4e4959105994cf84
以下のファイルをダウンロードさせられます。
rin.js
(0/43)
obe.js
(3/41)
検出率悪し。
by jyake