NACHAからのAlertを騙るスパム
Published: 2012/02/21
観測日: 2012/2/20〜
通数: 20〜30通/day
目的: マルウェアダウンロード(中身は確認中)
特徴: xxx.exeへのダイレクトリンク
NACHAを騙るタイプのスパムもおなじみ。
exeファイルへのダイレクトリンクという単純なタイプ。ただし検出率悪し。中身は確認中
こんな文面。
リンクは、たとえばこんな感じ
http://exaltale.com/aiKbrhKZ/cL1PejD.exe
ファイルの解析結果はこれ。
(1/43)
リンクに使われているドメイン
domain | ip | 逆引き | AS | AS name | country |
---|---|---|---|---|---|
firmadegerleme.com | 94.73.145.90 | 94-73-145-90.cizgi.net.tr. | 34619 | CIZGI_Cizgi_Telekomunikasyon_Hizmetleri_Sanayi_Ve_Ticaret_Limited_Sirketi | Turkey |
lagarenne.ke0.eu | 91.121.34.165 | www8.keohosting.net. | 16276 | OVH_OVH_Systems | France |
machineryvaluerssydney.com.au | 50.22.40.192 | ns1328.websitewelcome.com. | 36351 | SOFTLAYER_-_SoftLayer_Technologies_Inc. | UnitedStates |
exaltale.com | NULL | ||||
korrekt-dev.print-gruppe.com | NXDOMAIN | ||||
solesu.com | 72.44.94.105 | server.clarityproductions.com. | 32748 | STEADFAST_-_Steadfast_Networks | UnitedStates |
www.vajner.sk | 212.89.224.72 | totoro.rainside.sk. | 12508 | AS12508_Rainside_s.r.o._AS | Slovakia |
www.voyance-info.fr | 82.165.126.55 | kundenserver.de. | 8560 | ONEANDONE-AS_1&1_Internet_AG | Germany |
by jyake