cNotes 検索 一覧 カテゴリ

channellili5.com

Published: 2009/01/15

えっと、ボットがマルウェアをダウンロードするURLの一つなのですが、YAHOOのアドレス(Yahooのホスティングサービス?)だったのでちょっと気になりました。

ダウンロードするマルウェアのVirusTotal先生の結果

1段目のリダイレクタですね。

イギリスの人が、オーストラリアのレジストラでドメインを取得して、アメリカのyahooを使って仕掛けを作った感じですね。ま、ありがちです。

   Domain Name: CHANNELLILI5.COM
   Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
   Whois Server: whois.melbourneit.com
   Referral URL: http://www.melbourneit.com
   Name Server: YNS1.YAHOO.COM
   Name Server: YNS2.YAHOO.COM
   Status: clientTransferProhibited
   Updated Date: 26-dec-2008
   Creation Date: 26-dec-2008
   Expiration Date: 26-dec-2009
 Domain Name.......... channellili5.com
  Creation Date........ 2008-12-27
  Registration Date.... 2008-12-27
  Expiry Date.......... 2009-12-27
  Organisation Name.... Paul Hickson
  Organisation Address. 4 Glebe Crescent
  Organisation Address. 
  Organisation Address. Minehead
  Organisation Address. TA245SN
  Organisation Address. none
  Organisation Address. UNITED KINGDOM
 NetRange:   68.180.128.0 - 68.180.255.255 
 CIDR:       68.180.128.0/17 
 NetName:    A-YAHOO-US6
 NetHandle:  NET-68-180-128-0-1
 Parent:     NET-68-0-0-0-0
 NetType:    Direct Allocation
 NameServer: NS1.YAHOO.COM
 NameServer: NS2.YAHOO.COM
 NameServer: NS3.YAHOO.COM
 NameServer: NS4.YAHOO.COM
 NameServer: NS5.YAHOO.COM
 Comment:    

[カテゴリ:botnet観察日記]

by jyake