GUCCIからの〜ROLEX
Published: 2010/11/03
いろいろとスパム送信用のbotnetが潰されていてお薬関係はいろいろと変化があるようですが、こちらの広告は通常営業にもどりまりした?
若干手法が変わったようなので、システムも移行したのではないかと思いますが、調査中です。
このようなメールが届きます。
GUCCIなんですが飛び先はいつものROLEXというか、いろいろなブランド品広告。
メール内のURLはこのような感じの典型的なタイプ。
| domain | path |
|---|---|
| l.gucci.com.bucketbirth.com | /rts/go2.aspx?h=65168&tp=71.48.PQ.UVNL.11PI1m |
| l.gucci.com.bucketbirth.com | /rts/go2.aspx?h=65169&tp=71.48.PQ.UVNL.11PI1m |
| l.gucci.com.bucketbirth.com | /rts/go2.aspx?h=65170&tp=71.48.PQ.UVNL.11PI1m |
| l.gucci.com.bucketbirth.com | /rts/go2.aspx?h=65171&tp=71.48.PQ.UVNL.11PI1m |
| l.gucci.com.bucketbirth.com | /rts/social.aspx?tp=71.48.PQ.UVNL.11PI1m&sn=02&domain=f.gucci.com |
| l.gucci.com.bucketbirth.com | /rts/social.aspx?tp=71.48.PQ.UVNL.11PI1m&sn=03&domain=f.gucci.com |
| l.gucci.com.bucketbirth.com | /rts/social.aspx?tp=71.48.PQ.UVNL.11PI1m&sn=07&domain=f.gucci.com |
特にマルウェア関連の細工はみつからないです。
DomainName : bucketbirth.com RSP: China Springboard Inc. URL: http://www.namerich.cn Name Server: NS1.FASTWEBBOX.RU Name Server: NS2.FASTWEBBOX.RU Status: clientTransferProhibited Status: clientDeleteProhibited Status: clientUpdateProhibited Status: clientHold Creation Date: 2010-10-26 Expiration Date: 2011-10-26 Last Update Date: 2010-11-02 Registrant Name: zhang qiao Registrant Organization: zhang qiao Registrant Address: chongqingshihuanchiqubeichuannalu9hao Registrant City: ChongQing Registrant Province/State: ChongQing Registrant Country Code: CN Registrant Postal Code: 632252 Registrant Phone Number: +86.03858565452 Registrant Fax: +86.03858565452 Registrant Email: okdijdsjjew@tom.com
by jyake