cNotes 検索 一覧 カテゴリ

FDIC - java関連の攻撃は続く

Published: 2012/02/10

一時期弱まったかと思いきやまた最近多めになってきました。

新しいリダイレクトが混ざって来ましたが、これは以前からある基本的なパターン。

あいかわらずウィルスチェックの対応率悪し。

実際の影響がないのか?捕まえにくいのか?どちらでしょう。。。

こんな文面

リンク先はここ。

 http://79.98.25.150/vxwe0NSg/index.html

そのindex.htmlがこれ。

js.jsのなかみがこれ。

さらに飛んだ先の中身がこれ。

 obe.jar

https://www.virustotal.com/file/b46b05cd3ece6f68b36305f633e649fb307922e983baa3139b2b355d2d1da35f/analysis/1328841874/

(3/43)

 rin.jar

https://www.virustotal.com/file/2362a5cf88a44fdf51b2e9fca0e22a9571a0d9b9ee9a187250a031d1fb2d1ed5/analysis/1328861928/

(1/43)

 adp2.php?f=126   (PDF)

https://www.virustotal.com/file/014df06a210237b6a62f555b2caf370ed6fd5fd40abc8ccaeb2aabc1762d8bff/analysis/1328862406/

(9/43)

[カテゴリ:spam観察日記]

by jyake

Powered by FreeStyleWikiLite X

TOP

Contents

About cNotes

What's New

2014/10/04 2014/08/22 2014/08/21 2014/08/15 2014/07/22 2014/07/01 2014/06/29 2014/06/28 2014/04/29 2014/04/28

2012年02月10日 17時35分20秒