cNotes 検索 一覧 カテゴリ

Re Fwd Changelog - CVE2011-3544

Published: 2011/12/20

やはり再観測。数が少ないですし、実際は以前から継続されているものかもしれません。

ありがちな「Changelog」系の文面です。

文面のURLはこんどは共通的な特徴なし。

たとえばこれ。

 http://turquoisemoonltd.com/modules/mod_wdbanners/adpww.htm

その中身はいつもの。難読化?スクリプト。

以下いままでと同じながれ。

 w.php?f=17

(28/42)

http://www.virustotal.com/file-scan/report.html?id=d7b625f15eb32244053156c643dd17a279e1463597a1ca3489b97be574be6149-1324362376

 v1.jar

(9/43)

http://www.virustotal.com/file-scan/report.html?id=9596cc829ec3aa8698d641822f552ae9a9aaed988706e3f89992d593fe71f318-1324361264

 g43kb6j34kblq6jh34kb6j3kl4.jar

(4/43)

http://www.virustotal.com/file-scan/report.html?id=47581c08ff6b02516b6e747728eaeb9fc76750b165eb8002602910e0a38fda0e-1324362108

いづれのファイルも新しくなってますね。

   Domain Name: TURQUOISEMOONLTD.COM
   Registrar: DIRECTNIC, LTD
   Whois Server: whois.directnic.com
   Referral URL: http://www.directnic.com
   Name Server: DNS1.CYBERSMART.CO.ZA
   Name Server: DNS2.CYBERSMART.CO.ZA
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 16-sep-2011
   Creation Date: 22-oct-2009
   Expiration Date: 22-oct-2012

 196.41.124.211
 inetnum:        196.41.96.0 - 196.41.127.255
 netname:        NCPL1-20051024
 descr:          Cybersmart
 country:        ZA

[カテゴリ:spam観察日記]

by jyake

Powered by FreeStyleWikiLite X

TOP

Contents

About cNotes

What's New

2014/10/04 2014/08/22 2014/08/21 2014/08/15 2014/07/22 2014/07/01 2014/06/29 2014/06/28 2014/04/29 2014/04/28

2011年12月20日 15時36分59秒