Each depositor insured to at least $250000 per insured bank - CVE2011-3544
Published: 2011/12/09
あいかわらずこの攻撃手法につながるスパムがたくさんとどきます。
基本は同じ
引っ掛け用の文面は定期的に変わります。
1段目メール文中のURLの特徴は
http://XXXXXXX/hhhhhh/index.html hhhhhh 6文字(asciiコード?16進数?)
index.htmlファイルの中身はこれ。
ジャンプ先のファイル名のバリエーションはこれ。
js.js stcounter.js ajaxam.js jjquery.js
以下の挙動は同じ。
g43kb6j34kblq6jh34kb6j3kl4.jar
の正体(6/43)CVE-2011-3544
v1.jar
の正体(14/43)CVE-2011-3544
fdp1.php?f=43でダウンロードされるPDFファイル
の正体(15/43)
by jyake