cNotes 検索 一覧 カテゴリ

Your order for chopper for the weekend - CVE2011-3544

Published: 2012/01/25

少し止まっていましたが、若干復活。

量的には非常に少ないです。


空輸するにはお金がかかるんですね。

なかなか対象がニッチな文面だと思いますが、この文面にヒットしそうな人リストでもあるのでしょうか?

 Total Charge.doc 178kb

をクリックするとリンク先はこんな感じで

 http://tuennermann.org/pmwiki/mtcjt.htm? 
 QM9M=8OILZ756XQ913XX3UH92&G0X=GFD7O4JAVJ0F0EKS&50D=8V81LBY4WEEC8AZ&KEIZHRG=BVA4
 52W9K1944WDOADJ&MU77I=O7JLH52TT8UH50WTRLR&

押すと

いつものパターンのローディング画面表示をした上で

 http://ccredret.ru/main.php

へジャンプ。

いつもの難読化パターン。

このあともう一段階ほどありますが、

いつものファイルがいろいろダウンロードできます。

ファイルは新しくなっているので、捕捉してから、1個でもウィルスチェックが反応するまでに10日程度かかりました。

 http://cfredret.ru/content/fdp2.php?f=16 

https://www.virustotal.com/file/391384f61ed68afd9da7ff4bfd407d99826a9ded8ddc73ca66fb6a69e9b965d6/analysis/1327457178/

(12/43)

 http://ccredret.ru/content/v1.jar

https://www.virustotal.com/file/d7a2a4f33f106506ab3a01ffa1db238d73df4a144c967a2371f13d54aa76704f/analysis/1327457436/

(3/42)CVE-2011-3544?

 http://ccredret.ru/content/ehjwvkfwe.jar

https://www.virustotal.com/file/3249572fa62a66781640fb6dc442baa9685ae624ac6b62d1801b43626e837139/analysis/1327457040/

(3/43)

 http://ccredret.ru/content/g43kb6j34kblq6jh34kb6j3kl4.jar

https://www.virustotal.com/file/1fc1474a710cdf8c7f907409b43b688a17c4df6a7fe61158b55dc99e0c00548c/analysis/1327457364/

(20/41) CVE-2011-3544


 domain:        CFREDRET.RU
 nserver:       dns1.naunet.ru.
 nserver:       dns2.naunet.ru.
 state:         REGISTERED, DELEGATED, UNVERIFIED
 person:        Private Person
 registrar:     NAUNET-REG-RIPN
 admin-contact: https://client.naunet.ru/c/whoiscontact
 created:       2011.11.04
 paid-till:     2012.11.04
 free-date:     2012.12.05
 source:        TCI
 79.137.237.68
 
 inetnum:        79.137.224.0 - 79.137.239.255
 netname:        DINETHOSTING
 descr:          Hosting and Colocation Services
 country:        RU
 admin-c:        DNO-RIPE
 tech-c:         DNO-RIPE
 status:         ASSIGNED PA
 mnt-by:         DN-MNT
 changed:        noc@di-net.ru 20090624
 source:         RIPE

[カテゴリ:spam観察日記]

by jyake