cNotes 検索 一覧 カテゴリ

IRSを騙るスパム6 確定申告

Published: 2011/11/09

関連:

IRSを騙るタイプのスパムも「Your Fed Ex id. XXXXXX

と同じjava系の手法を使うようになりました。


こんなメール。

リンク先の一例。

 beautiply.com/mlr5voi/index.html

そのファイルの中身。js.jsたち。

js.jsの中身。ジャンプ。

ジャンプ先の中身。javascript。

そこから解読されるのは。

またまた

 field.jar

その正体(8/41)。対応率があんまり上がっていない。。。

http://www.virustotal.com/file-scan/report.html?id=e85d394f699d977bf7a60af266098cb016b8f747a141bfd81a4a8b2ee8daced6-1320804962

でやっぱりBlacoleということはBlackhole Exploitkitなのかな?

[カテゴリ:spam観察日記]

by jyake