Microsoft Antivirus 2013 ?
Published: 2012/12/22
クリスマス、年末なので、増えてます。
このようなメールが届くのでクリックすると
Microsoft AntivirusがPC内で危ないプロセスが動いていることを発見したそうです。
OKを押すとスキャン結果。
「clean computer」を押すと「Freescan_2013.exe」をダウンロードしようとします。
(2/46) FakeAVですが検出率が悪い。
文中のURLはこのような感じで、2007年2008年の年末頃のstormwormっぽいドメイン。
http://datingcool-2010.info/link.php http://greatdating-2010.info/link.php http://greatdating-2012.asia/link.php
参考:
半分ぐらいはNXDOMAINとなってますが、すべて同じAレコードが設定されています。
| domain | IP | 逆引き | AS | AS Name | Country |
|---|---|---|---|---|---|
| best-dating2010.info | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| bestdating-2010.info | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| best-dating-2012.asia | NXDOMAIN | ||||
| best-dating2012.asia | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| bestdating2012.asia | NXDOMAIN | ||||
| datingbest2010.asia | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| datingbest-2010.info | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| datingcool-2010.asia | NXDOMAIN | ||||
| datingcool-2010.info | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| datingcool2011.asia | NXDOMAIN | ||||
| freshdating2010.asia | NXDOMAIN | ||||
| fresh-dating-2010.info | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| freshdating2012.asia | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| great-dating2010.asia | NXDOMAIN | ||||
| greatdating2010.asia | NXDOMAIN | ||||
| great-dating2010.info | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| greatdating-2010.info | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| great-dating-2012.asia | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| great-dating2012.asia | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| greatdating-2012.asia | NXDOMAIN | ||||
| moderndating2010.asia | NXDOMAIN | ||||
| moderndating2012.asia | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| mydating2013.asia | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| new-dating-2010.asia | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| new-dating-2010.info | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| newdatingafter2010.asia | NXDOMAIN | ||||
| newmeeting2010.asia | NXDOMAIN | ||||
| site-dating2010.info | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| sitedating2010.info | 46.249.42.161 | V-256.abuzam.net. | 50673 | SERVERIUS-AS_Serverius_Holding_B.V. | Netherlands |
| site-dating-2012.asia | NXDOMAIN | ||||
| site-dating2012.asia | NXDOMAIN |
by jyake