cNotes 検索 一覧 カテゴリ

htmlファイル添付型スパム - NNNNNxxxx.html -- 1.html

Published: 2010/09/25

メールのサブジェクトに「135-91」のような形を利用するようになったタイミングから?か、

添付ファイルの中身がこのように1.htmlを指すようになりました。

このURLも結構素早く変わるようで、この例の他には

 http://www.slgformacion.org/1.html

などに変化しています。


1.htmlの中身はこれ、

そう、「4 Second」。

中身は進化してました。

まず、このような表示。

OKでもCANCELでも、勝手にスキャンが始まります。(アニメーションしてるだけ)

で、何かが見つかったらしく、最後にはこのようなメッセージがポップアップ。

「Remove all」だろうが「CANCEL」だろうが、

 scanner.exe

のダウンロードが行われます。

その正体はこれ。

http://www.virustotal.com/file-scan/report.html?id=35b1b9e0289adb29752493f9db549b80e81c9f06f0b792671aff8ffb207932fa-1285323165


 tusinvitaciones.es
 
 86.109.167.49
 inetnum:        86.109.167.0 - 86.109.167.255
 netname:        TUSPROFESIONALES-ES-NET
 descr:          tusprofesionales.es
 country:        ES
 Domain Name:SLGFORMACION.ORG
 Created On:29-Jun-2009 15:35:51 UTC
 Last Updated On:02-Jun-2010 04:32:06 UTC
 Expiration Date:29-Jun-2011 15:35:51 UTC
 Sponsoring Registrar:Nominalia Internet S.L. (R89-LROR)
 Status:OK
 Registrant ID:a5b98939fee3
 Registrant Name:SLG INSTITUTO DE FORMACION, SL
 Registrant Organization:SLG INSTITUTO DE FORMACION, SL
 Registrant City:MADRID
 Registrant Country:ES
 
 86.109.110.53
 inetnum:        86.109.110.0 - 86.109.110.255
 org:            ORG-AIS9-RIPE
 netname:        CENTRODEDATOS
 descr:          Barcelona Datacenter
 country:        ES
 gobicog.co.cc
 188.65.73.10
 inetnum:        188.65.72.0 - 188.65.79.255
 netname:        AT-ANEXIA-20090805
 descr:          ANEXIA Internetdienstleistungs GmbH
 country:        AT

[カテゴリ:spam観察日記]

by jyake