Forwarded message.zip 2
Published: 2010/08/01
先月から継続中で、数と文面バリエーションががどんどん増えてます。
Forwarded message.zip Forwarded message.html のどちらかが添付されています。
これらの仲間ですね。
Forwarded message.zipは、
(25/42)
Bredolab/Waledac、、、
Forwarded message.htmlは
難読化を解くと現段階の飛ばされ先は、
http://tangolan.com/forums/x.html
で、これは
<1or2文字アルファベット>.htm(l)
の仲間ということですかね。
中身は
アクセスすると
PLEASE, WAITING.... 4 sec
という表示になるやつの仲間で、
さらにここへ飛ばされます。
http://matchsearch.ru:8080/index.php?pid=10
結局これか。。。
Domain Name: TANGOLAN.COM Registrar: GODADDY.COM, INC. Whois Server: whois.godaddy.com Referral URL: http://registrar.godaddy.com Name Server: NS1.PLGN.COM Name Server: NS2.PLGN.COM Status: clientDeleteProhibited Status: clientRenewProhibited Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 02-jan-2010 Creation Date: 13-nov-2000 Expiration Date: 13-nov-2014
66.28.224.204 network:ID:NET4-421CE08019 network:Network-Name:NET4-421CE08019 network:IP-Network:66.28.224.128/25 network:Postal-Code:76021 network:State:TX network:City:Bedford network:Street-Address:1901 Central Dr #400 network:Org-Name:Playnet Inc. network:Tech-Contact:ZC108-ARIN network:Updated:2007-09-17 19:15:49 network:Updated-by:John Knowles
domain: MATCHSEARCH.RU nserver: ns1.instantdnsserver.com. nserver: ns2.instantdnsserver.com. nserver: ns3.instantdnsserver.com. nserver: ns4.instantdnsserver.com. state: REGISTERED, DELEGATED, VERIFIED person: Private Person phone: +7 495 7256232 e-mail: semi@freenetbox.ru registrar: NAUNET-REG-RIPN created: 2010.07.26 paid-till: 2011.07.26 source: TCI
MATCHSEARCH.RU has address 91.191.167.14 MATCHSEARCH.RU has address 178.32.5.233 MATCHSEARCH.RU has address 188.165.196.19 MATCHSEARCH.RU has address 83.172.148.10 MATCHSEARCH.RU has address 91.121.108.61
ああ、また、
by jyake