cNotes 検索 一覧 カテゴリ

Scan from a Hewlett-Packard ScanJet - index.html

Published: 2012/04/18

観測日: 2012/4/17

通数: 300通/day

手法: 添付htmlファイルを開くことで、マルウェアダウンロードサイトへ誘導

    目的: マルウェア感染

特徴:

いつものです。


本文。

URLの特徴は

 index.html

これは「js.js」のパターン。

ダウンロードされるファイル。

 ap2.php

https://www.virustotal.com/file/efb7001fadaf87a0ba9aa02037225b1c265b0f6ae81815395b9036010ab77787/analysis/1334713556/

(12/42)

 8zvW2XE.exe 

ダウンロード不能。。。

[カテゴリ:spam観察日記]

by jyake