Your order for chopper for the weekend - CVE2011-3544
Published: 2012/01/25
少し止まっていましたが、若干復活。
量的には非常に少ないです。
空輸するにはお金がかかるんですね。
なかなか対象がニッチな文面だと思いますが、この文面にヒットしそうな人リストでもあるのでしょうか?
Total Charge.doc 178kb
をクリックするとリンク先はこんな感じで
http://tuennermann.org/pmwiki/mtcjt.htm? QM9M=8OILZ756XQ913XX3UH92&G0X=GFD7O4JAVJ0F0EKS&50D=8V81LBY4WEEC8AZ&KEIZHRG=BVA4 52W9K1944WDOADJ&MU77I=O7JLH52TT8UH50WTRLR&
押すと
いつものパターンのローディング画面表示をした上で
http://ccredret.ru/main.php
へジャンプ。
いつもの難読化パターン。
このあともう一段階ほどありますが、
いつものファイルがいろいろダウンロードできます。
ファイルは新しくなっているので、捕捉してから、1個でもウィルスチェックが反応するまでに10日程度かかりました。
http://cfredret.ru/content/fdp2.php?f=16
(12/43)
http://ccredret.ru/content/v1.jar
(3/42)CVE-2011-3544?
http://ccredret.ru/content/ehjwvkfwe.jar
(3/43)
http://ccredret.ru/content/g43kb6j34kblq6jh34kb6j3kl4.jar
(20/41) CVE-2011-3544
domain: CFREDRET.RU nserver: dns1.naunet.ru. nserver: dns2.naunet.ru. state: REGISTERED, DELEGATED, UNVERIFIED person: Private Person registrar: NAUNET-REG-RIPN admin-contact: https://client.naunet.ru/c/whoiscontact created: 2011.11.04 paid-till: 2012.11.04 free-date: 2012.12.05 source: TCI
79.137.237.68 inetnum: 79.137.224.0 - 79.137.239.255 netname: DINETHOSTING descr: Hosting and Colocation Services country: RU admin-c: DNO-RIPE tech-c: DNO-RIPE status: ASSIGNED PA mnt-by: DN-MNT changed: noc@di-net.ru 20090624 source: RIPE
by jyake