cNotes 検索 一覧 カテゴリ

US Airways

Published: 2012/04/07

観測日: 2012/4/5

通数: 700通/day

手法: 文中のリンクをクリックさせることで、マルウェアダウンロードサイトへ誘導

目的: マルウェア感染

特徴: index.html

数週間観測されなかったタイプが一斉に再捕捉。そのなかの1タイプ。


このような文面

文面のURLはindex.htmlタイプ。

 http://international-travel-agent.com/2qkQiMnF/index.html

その中身。

数週間ぶりにこのタイプを観測。

このあたりのリダイレクト手法的にはいままでと同じですが、攻撃方法は若干変更されたみたい。

 showthread.php?t=73a07bcb51f4be71

https://www.virustotal.com/file/5dbe4ff6d186e9bf46eece9cf4eaca79b3dc23deca6528989dceff7543a30fcf/analysis/1333727843/

(2/41)

 ap1.php?f=4203d

https://www.virustotal.com/file/fa3b3b9ad8de2a623e58aa95d9500d05c361cb5aa480444028133b723aa1b05e/analysis/1333728003/

(27/42)

 
 ap2.php?f=4203d

https://www.virustotal.com/file/2487203c34301d9b6bdd255519146e68eb08770a6137faf3dff29ff7a2a89beb/analysis/1333728103/

(12/42)

もう一つあったexeファイル

 http://jmservice.servicos.ws/Mk4Lf.exe

はダウンロードできませんでした。

[カテゴリ:spam観察日記]

by jyake