cNotes 検索 一覧 カテゴリ

Your Fed Ex id. XXXXXX

Published: 2011/11/02

荷物送りそこねちゃった系の新種?

このネタのものは、いままではほとんど、単純にマルウェア添付からのFakeAVにつながるものでしたが、

今回のはBlackhole Exploitkit?を利用したjava系の攻撃です。


こんな文面。

リンク先はこれ。

 http://zmeyox.dynamicdns.biz/main.php

そのファイルの中身のjavascriptの一部。

ちなみにこのスクリプト自体の判定結果はこれ(1/43)

http://www.virustotal.com/file-scan/report.html?id=d20da5bd7630e522873eb2c4cef73c26e61e38d9f3bfd2a379dac01b37fd08df-1320208889

これを実行させると、

 filed.jar

の判定結果はこれ。(6/43)

http://www.virustotal.com/file-scan/report.html?id=c9e9414e2da80e14a1a7d151a4cc34144a7e2625128cdd86d7abf11afe17a7f9-1320209465

BlacoleということはBlackhole Exploitkitなのかな?

[カテゴリ:spam観察日記]

by jyake