cNotes 検索 一覧 カテゴリ

XviD Codecをダウンロードさせようとするspam

Published: 2011/05/23

シンプルな文面でXvidコーデックネタにつながるようには見えません。

英語圏向けだけではなくドイツ語圏等も対象されているようですが。


このような文面で

アクセスするとこのような画面に接続し、

 XvidSetup.exe

をダウンロードさせようとします。

http://www.virustotal.com/file-scan/report.html?id=9eb00f65140106d6d9c4b2158ee553c5d5eb65b0f083543cb7c44616a84c9303-1306113032

いまのところ誘導に利用されているURLはこのような感じ。
domainpath
kuwitter.com/webalizer/index.html
tesaart.pl/index.html
e-q8e.com/statistics/index.html
pixwall.net/summer/index.html

各ドメインの情報
domainIPnameASAS Name
kuwitter.com173.83.92.76NONE32392HNIPASNUS
tesaart.pl89.161.166.243v030215.home.net.pl.12824HOMEPL-ASPL
e-q8e.com173.83.92.36NONE32392HNIPASNUS
pixwall.net217.20.163.61nedvigimost.com.ua.15772WNETUA

[カテゴリ:spam観察日記]

by jyake