4SECONDS 4
Published: 2010/10/01
LinkedInきっかけです。1.htmlを使わないタイプも混在するようになってきました。
たとえば、
http://aqdpqjfs.info
このドメインのAレコードは確認した時点では存在してませんでした。
あいかわらず誘導URLで1.htmlを利用するタイプのバリエーションも増えています。
誘導URLに利用されるドメイン | IP | 逆引き | AS | AS name | 国 |
---|---|---|---|---|---|
grupofresh.com | 174.122.75.70 | l40170.solusoftware.com. | 21844 | THEPLANET-AS2 | US |
camger.com | 64.71.33.95 | NONE | 20401 | HOSTWAY | US |
mecenjoy.com | 82.165.213.51 | kundenserver.de. | 8560 | ONEANDONE-AS | DE |
hetfonteintje.com | 91.121.31.10 | ns25321.ovh.net. | 16276 | OVH | FR |
最新版は、アクセス先のコンテンツがアンチウィルスからフラッシュダウンロードに変わりました。そして「4SECONDS」表示がなくなりました。
昔にも同じようなコンテンツがありましたね。。
このような感じ。
flash_player_07.78.exe
の正体はこれ。ZeuSですね。
また先程のフラッシュのページのhtmlは「4SECONDS」がないだけで、いつものごとくこのような感じで、、、
いつものように.co.ccのiframe行がありますが、このドメインはこのような状態でした。
by jyake