cNotes 検索 一覧 カテゴリ

ZeuS/zbot - PhotoArchive

Published: 2010/02/05

ZeuS/zbot - Facebook and Visa の継続」のバリエーションですね。攻撃内容はまったく同じです。


このようなメールが届き

アクセスすると、このようなページが開くのと同時に

このサイトから

 109.95.114.251

「pdf.pdf」というファイルを自動的にダウンロードさせようとします。

http://www.virustotal.com/analisis/3c5d1dc22a998eff648914db1cb45422dc4b2fe90d06f0accd5956322faed199-1265289357


また画面にしたがって「PhotoArchive.exe」をダウンロードできます。

http://www.virustotal.com/analisis/04aef82e6036c97c1287dec5f8789384b3ab539210750f262b4d4715835c37c5-1265289940

(17/41)


最初のステップのURLに使われているドメインはこのような感じです。

 archive.aedswek.cz
 archive.aedswer.cz
 archive.aedswet.cz
 archive.aedswew.cz
 archive.btpiukl.vc
 archive.jupiukl.cz
 archive.tyerdere.co.nz
 archive.tyerderi.co.uk
 archive.tygersa.cz
 archive.tygersg.cz
 archive.tygersk.com
 archive.tygersm.cz
 archive.tygerst.cz
 archive.uespiuk.com.pl
 archive.uisaxr.bz
 archive.uisaxr.me.uk
 archive.ukmiukl.com.pl
 archive.uloiukl.com.pl
 archive.yewsasc.co.nz
 archive.yewsasd.co.nz
 archive.zinnko.be
 archive.zinnko.co.uk
 archive.zinnko.com
 archive.zinnko.com.pl
 archive.zinnko.cz
 archive.zinnko.pl
 archive.zinnko.vc
 archives.aedswee.cz
 archives.aedswek.cz
 archives.aedswer.cz
 archives.aedswet.cz
 archives.aedswew.cz
 archives.btpiukl.vc
 archives.jupiukl.cz
 archives.kopiukl.cz
 archives.lopiukl.cz
 archives.nipiukl.vc
 archives.tyerdere.co.nz
 archives.tyerderi.co.uk
 archives.tyerdero.co.nz
 archives.tyerderr.co.nz
 archives.tyerdert.co.nz
 archives.tygersa.cz
 archives.tygersg.cz
 archives.tygersk.com
 archives.tygersm.cz
 archives.tygerst.cz
 archives.uisaxr.bz
 archives.uisaxr.me.uk
 archives.ukmiukl.com.pl
 archives.uloiukl.com.pl
 archives.uopiukl.cz
 archives.yewsasc.co.nz
 archives.yewsase.co.nz
 archives.yewsass.co.nz
 archives.zinnko.be
 archives.zinnko.co.uk
 archives.zinnko.com
 archives.zinnko.com.pl
 archives.zinnko.cz
 archives.zinnko.pl
 archives.zinnko.vc
 ;; QUESTION SECTION:
 ;archives.tygersm.cz.           IN      A
 
 ;; ANSWER SECTION:
 archives.tygersm.cz.    300     IN      A       110.55.175.206
 archives.tygersm.cz.    300     IN      A       112.202.136.44
 archives.tygersm.cz.    300     IN      A       116.73.63.189
 archives.tygersm.cz.    300     IN      A       116.111.184.185
 archives.tygersm.cz.    300     IN      A       121.96.139.180
 archives.tygersm.cz.    300     IN      A       122.103.188.201
 archives.tygersm.cz.    300     IN      A       123.201.7.4
 archives.tygersm.cz.    300     IN      A       190.11.10.128
 archives.tygersm.cz.    300     IN      A       190.254.248.28
 archives.tygersm.cz.    300     IN      A       218.169.193.120
 archives.tygersm.cz.    300     IN      A       58.146.223.113
 archives.tygersm.cz.    300     IN      A       75.172.59.17
 archives.tygersm.cz.    300     IN      A       84.228.223.173
 archives.tygersm.cz.    300     IN      A       89.218.66.24
 archives.tygersm.cz.    300     IN      A       95.104.57.176
 
 ;; AUTHORITY SECTION:
 tygersm.cz.             300     IN      NS      ns2.stabillity.net.
 tygersm.cz.             300     IN      NS      ns1.stabillity.net.

[カテゴリ:spam観察日記]

by jyake