cNotes 検索 一覧 カテゴリ

htmlファイル添付型スパム - NNNNN01016969315.html

Published: 2010/09/26

また別のバリエーションです。

頭5桁の数字はシーケンシャルにふられてる?後ろ11桁の数字は固定されてます。

受信したメールの添付ファイル名はこんな感じ

 0053501016969315.html
 0061001016969315.html
 0061901016969315.html
 0097601016969315.html
  : 
 0146301016969315.html
 0164601016969315.html
  :
  :
 8311201016969315.html
 8375401016969315.html
 8389201016969315.html
  :
 9811001016969315.html
 9830801016969315.html
 9832101016969315.html
 9842901016969315.html
 9922201016969315.html
 9945301016969315.html
  :
 9999601016969315.html

その中身。

解読するといつもの広告サイト+攻撃サイトへのジャンプ。1.htmlパターン。


 Domain name: berendsenfoppen.nl
 Status:      active
 
 Registrar:
   Metaregistrar
   Jaagpad 20
   2802AZ GOUDA
   Netherlands
 
 Domain nameservers:
   ns1.metaregistrar.nl 81.4.97.217
   ns2.metaregistrar.nl 81.4.96.65
 
 Record maintained: NL Domain Registry
 
 188.93.150.22
 inetnum:        188.93.144.0 - 188.93.151.255
 netname:        NL-MIJNDOMEIN-20090514
 descr:          mijndomein.nl BV
 country:        NL

[カテゴリ:spam観察日記]

by jyake