Bank of America Military Bank
Published: 2010/08/13
フィッシング風マルウェア感染 or フィッシング+マルウェア感染
このタイプも定期的に登場します。
バンカメさんですが、Bank of America Military Bankです。
リンク先はここで
http://bankofamericamilitarybankonline.com/efs/servlet/military/login.asp
アクセスするとこのようなページに行きUSERNAMEとPASSWORDを入力するように求められます。
入力するとこのようなページに飛び
updatetool.exe
をダウンロードして実行するように言われます。
その正体。
Domain Name: BANKOFAMERICAMILITARYBANKONLINE.COM Registrar: WEB COMMERCE COMMUNICATIONS LIMITED DBA WEBNIC.CC Whois Server: whois.webnic.cc Referral URL: http://www.webnic.cc Name Server: NS1.DUKDONALD.COM Name Server: NS1.NEVOPANEL.COM Status: clientDeleteProhibited Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 12-aug-2010 Creation Date: 12-aug-2010 Expiration Date: 12-aug-2011
BANKOFAMERICAMILITARYBANKONLINE.COM has address 69.104.19.163 BANKOFAMERICAMILITARYBANKONLINE.COM has address 123.202.184.127 BANKOFAMERICAMILITARYBANKONLINE.COM has address 125.224.4.133 BANKOFAMERICAMILITARYBANKONLINE.COM has address 221.127.43.4 BANKOFAMERICAMILITARYBANKONLINE.COM has address 84.112.187.47 BANKOFAMERICAMILITARYBANKONLINE.COM has address 190.96.160.81 BANKOFAMERICAMILITARYBANKONLINE.COM has address 186.29.104.77 BANKOFAMERICAMILITARYBANKONLINE.COM has address 201.233.32.161
IP | NAME | AS | 国 |
---|---|---|---|
69.104.19.163 | adsl-69-104-19-163.dsl.irvnca.pacbell.net. | 7132 | US |
123.202.184.127 | 123202184127.ctinets.com. | 9269 | HK |
125.224.4.133 | 125-224-4-133.dynamic.hinet.net. | 3462 | TW |
221.127.43.4 | NONE | 9304 | HK |
84.112.187.47 | chello084112187047.1.11.vie.surfer.at. | 6830 | AT |
190.96.160.81 | NONE | 22368 | CO |
186.29.104.77 | adsl186-29104077.din.etb.net.co. | 19429 | CO |
201.233.32.161 | cable201-233-32-161.epm.net.co. | 13489 | CO |
コロンビア、、、、、
by jyake