Your Fed Ex id. XXXXXX
Published: 2011/11/02
荷物送りそこねちゃった系の新種?
このネタのものは、いままではほとんど、単純にマルウェア添付からのFakeAVにつながるものでしたが、
今回のはBlackhole Exploitkit?を利用したjava系の攻撃です。
こんな文面。
リンク先はこれ。
http://zmeyox.dynamicdns.biz/main.php
そのファイルの中身のjavascriptの一部。
ちなみにこのスクリプト自体の判定結果はこれ(1/43)
これを実行させると、
filed.jar
の判定結果はこれ。(6/43)
BlacoleということはBlackhole Exploitkitなのかな?
by jyake