cNotes 検索 一覧 カテゴリ

NACHAからのAlertを騙るスパム

Published: 2012/02/21

観測日: 2012/2/20〜

通数: 20〜30通/day

目的: マルウェアダウンロード(中身は確認中)

特徴: xxx.exeへのダイレクトリンク

NACHAを騙るタイプのスパムもおなじみ。

exeファイルへのダイレクトリンクという単純なタイプ。ただし検出率悪し。中身は確認中


こんな文面。

リンクは、たとえばこんな感じ

 http://exaltale.com/aiKbrhKZ/cL1PejD.exe

ファイルの解析結果はこれ。

https://www.virustotal.com/file/03fec87fb33b5760ac492d5227244cfb830216ced8baac3e356fd5e5d7711fe8/analysis/1329811901/

(1/43)


リンクに使われているドメイン

domainip逆引きASAS namecountry
firmadegerleme.com94.73.145.9094-73-145-90.cizgi.net.tr.34619CIZGI_Cizgi_Telekomunikasyon_Hizmetleri_Sanayi_Ve_Ticaret_Limited_SirketiTurkey
lagarenne.ke0.eu91.121.34.165www8.keohosting.net.16276OVH_OVH_SystemsFrance
machineryvaluerssydney.com.au50.22.40.192ns1328.websitewelcome.com.36351SOFTLAYER_-_SoftLayer_Technologies_Inc.UnitedStates
exaltale.comNULL
korrekt-dev.print-gruppe.comNXDOMAIN
solesu.com72.44.94.105server.clarityproductions.com.32748STEADFAST_-_Steadfast_NetworksUnitedStates
www.vajner.sk212.89.224.72totoro.rainside.sk.12508AS12508_Rainside_s.r.o._ASSlovakia
www.voyance-info.fr82.165.126.55kundenserver.de.8560ONEANDONE-AS_1&1_Internet_AGGermany

[カテゴリ:spam観察日記]

by jyake