cNotes 検索 一覧 カテゴリ

htmlファイル添付型スパム - NNNNNxxxx.html

Published: 2010/09/21

意味不明なタイトルですが、、、

添付されてくるhtmlファイルのファイル名の頭に5桁の数字がつくようになりました。

数字の後の文字列はいろいろ。

ということで、こんな感じ。

 NNNNNxxxx.html

ファイル名の例。

 71114xls.html
 72255xls.html
 79394xls.html
 80502xls.html
 81186xls.html
 81751xls.html
 84943xls.html
 86409xls.html
 91893xls.html
 76948IMG00543.html
 78721IMG00543.html
 79179IMG00543.html
 79982IMG00543.html
 80666IMG00543.html
 81484IMG00543.html
 82367IMG00543.html
 84022IMG00543.html
 94963IMG00543.html
 95157report.html
 95170report.html
 95581report.html
 96093report.html
 96199report.html
 98144report.html
 98573vacation.html
 95052vacation.html
 95905vacation.html
 98721report.html
 98904report.html
 01118coverletter2010.html
 02092coverletter2010.html
 02182coverletter2010.html
 02366coverletter2010.html
 02523coverletter2010.html
 02960coverletter2010.html
 03253coverletter2010.html
 01597emailreceipt_20100731R2.html
 02554emailreceipt_20100731R2.html
 03456emailreceipt_20100731R2.html
 03474emailreceipt_20100731R2.html
 03499emailreceipt_20100731R2.html
 04143emailreceipt_20100731R2.html

中身はこのような。

飛ばされる先はここへ。

 http://barrhavenbia.ca/x.html

これもx.html型でした。


 Domain name:           barrhavenbia.ca
 Domain status:         EXIST
 Approval date:         2005/02/14
 Renewal date:          2011/02/14
 Updated date:          2010/01/20
 
 Registrar:
    Name:              Tucows.com Co.
    Number:            156
 
 Name servers:
    ns.blueearthmedia.net
    ns2.blueearthmedia.net
 
 74.86.183.206
 network:Class-Name:network
 network:ID:NETBLK-SOFTLAYER.74.86.160.0/19
 network:Auth-Area:74.86.160.0/19
 network:Network-Name:SOFTLAYER-74.86.160.0
 network:IP-Network:74.86.183.192/27
 network:IP-Network-Block:74.86.183.192-74.86.183.223
 network:Organization;I:HostNine LLC
 network:Street-Address:126 Bayberry Circle
 network:City:Jupiter
 network:State:FL
 network:Postal-Code:33458
 network:Country-Code:US
 network:Tech-Contact;I:sysadmins@softlayer.com
 network:Abuse-Contact;I:abuse@myserverhosts.com
 network:Admin-Contact;I:IPADM258-ARIN
 network:Created:20100313
 network:Updated:20100320
 network:Updated-By:ipadmin@softlayer.com

[カテゴリ:spam観察日記]

by jyake