cNotes 検索 一覧 カテゴリ

Your Flight Order - index.html

Published: 2012/04/21

観測日: 2012/4/20

通数: 300通/day

手法: 文中のリンクをクリックさせることで、マルウェアダウンロードサイトへ誘導

目的: マルウェア感染

特徴:

いつものです。

航空チケットの確認ネタ。

関連


文面。チケット買ったんですね。

誘導リンクは

 http://sliz.home.pl/wUVHsK94/index.html

このような感じで

 http://xxxxx/文字列/index.html

以前にも同じものがありました。

ファイルの中身はjs.jsのタイプ

以下同じ。

ダウンロードされるファイルは、たとえばいつものPDF。

 ap2.php

https://www.virustotal.com/file/fbc72d6d9b50a0c328a2e5d2499d15846573fd5e633bbbd98354541a9c389af4/analysis/1335018095/

(15/42)

[カテゴリ:spam観察日記]

by jyake