cNotes 検索 一覧 カテゴリ

Bank of America Military Bank

Published: 2010/08/13

フィッシング風マルウェア感染 or フィッシング+マルウェア感染

このタイプも定期的に登場します。

バンカメさんですが、Bank of America Military Bankです。

リンク先はここで

 http://bankofamericamilitarybankonline.com/efs/servlet/military/login.asp

アクセスするとこのようなページに行きUSERNAMEとPASSWORDを入力するように求められます。

入力するとこのようなページに飛び

 updatetool.exe

をダウンロードして実行するように言われます。

その正体。

http://www.virustotal.com/file-scan/report.html?id=6961df8f047c43bf406ecc2ea43de237457e6f7f4c34528140586bdb722fe937-1281672936(7/42)


   Domain Name: BANKOFAMERICAMILITARYBANKONLINE.COM
   Registrar: WEB COMMERCE COMMUNICATIONS LIMITED DBA WEBNIC.CC
   Whois Server: whois.webnic.cc
   Referral URL: http://www.webnic.cc
   Name Server: NS1.DUKDONALD.COM
   Name Server: NS1.NEVOPANEL.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 12-aug-2010
   Creation Date: 12-aug-2010
   Expiration Date: 12-aug-2011
 BANKOFAMERICAMILITARYBANKONLINE.COM has address 69.104.19.163
 BANKOFAMERICAMILITARYBANKONLINE.COM has address 123.202.184.127
 BANKOFAMERICAMILITARYBANKONLINE.COM has address 125.224.4.133
 BANKOFAMERICAMILITARYBANKONLINE.COM has address 221.127.43.4
 BANKOFAMERICAMILITARYBANKONLINE.COM has address 84.112.187.47
 BANKOFAMERICAMILITARYBANKONLINE.COM has address 190.96.160.81
 BANKOFAMERICAMILITARYBANKONLINE.COM has address 186.29.104.77
 BANKOFAMERICAMILITARYBANKONLINE.COM has address 201.233.32.161
IPNAMEAS
69.104.19.163adsl-69-104-19-163.dsl.irvnca.pacbell.net.7132US
123.202.184.127123202184127.ctinets.com.9269HK
125.224.4.133125-224-4-133.dynamic.hinet.net.3462TW
221.127.43.4NONE9304HK
84.112.187.47chello084112187047.1.11.vie.surfer.at.6830AT
190.96.160.81NONE22368CO
186.29.104.77adsl186-29104077.din.etb.net.co.19429CO
201.233.32.161cable201-233-32-161.epm.net.co.13489CO

コロンビア、、、、、

[カテゴリ:spam観察日記]

by jyake