cNotes 検索 一覧 カテゴリ

Im shocked! - CVE2011-3544

Published: 2011/12/14

これもスパムメールを利用したCVE2011-3544関連の攻撃のバリエーション。

ちょっとだけ違うパターン。


ショックらしいです。

キャメロンが彼の新作にどれだけお金を費やしたかわかりましたかって。。。

MYTHのことですかね。

リンクは少々長め。


アクセスするとこのようなhtml


 main.php

の中身のスクリプト。


これ以降は他のバリエーションと同じ。


ダウンロードされるファイルは、ファイル名は変わらないけど一日に一回程度の頻度で新しくなっているみたい???

 g43kb6j34kblq6jh34kb6j3kl4.jar

(1/43)

http://www.virustotal.com/file-scan/report.html?id=40b924fa2df683a62ac10bbcefc3590395e0bf5abd53d5ad387e84bf4d2adc69-1323870975

 v1.jar

(8/43)

http://www.virustotal.com/file-scan/report.html?id=e336c9b0166ac1e627627e0cd19ab1a446c1983797d0da175a399473e2159b1c-1323870562

 fdp2.php?f=16

でpdf(1/43)

http://www.virustotal.com/file-scan/report.html?id=105b83e3cbb729689bb3583e6ff5f32fa165480ebedb7d24ee731a9511c13461-1323870366

[カテゴリ:spam観察日記]

by jyake