IRSを騙るスパム6 確定申告
Published: 2011/11/09
関連:
- IRSを騙るスパム5
- IRSを騙るスパム4 - Notice of Underreported Income
- スパムで利用されるTargetted URLの応用
- DHLを騙るスパム
- IRSを騙るスパム3
- IRSを騙るスパムのドメイン情報
- IRSを騙るスパム
IRSを騙るタイプのスパムも「Your Fed Ex id. XXXXXX」
と同じjava系の手法を使うようになりました。
こんなメール。
リンク先の一例。
beautiply.com/mlr5voi/index.html
そのファイルの中身。js.jsたち。
js.jsの中身。ジャンプ。
ジャンプ先の中身。javascript。
そこから解読されるのは。
またまた
field.jar
その正体(8/41)。対応率があんまり上がっていない。。。
でやっぱりBlacoleということはBlackhole Exploitkitなのかな?
by jyake