cNotes 検索 一覧 カテゴリ

htmlファイル添付型スパム - NNNNNxxxx.html -- iframefile.js 2

Published: 2010/09/24

また変わった?

添付ファイルの中身が難読化なしでストレートにこんな感じになりました。

この流れ、、いつも同じパターンのような気が、、、、、


また、その他の一次サイトもぱらぱらと発見。

 dogarmc.com/iframefile.js
 karimvanovermeire.org/iframefile.js

   Domain Name: DOGARMC.COM
   Registrar: ENOM, INC.
   Whois Server: whois.enom.com
   Referral URL: http://www.enom.com
   Name Server: NS1.LOSDNS.NET
   Name Server: NS2.LOSDNS.NET
   Status: ok
   Updated Date: 09-dec-2009
   Creation Date: 28-dec-2006
   Expiration Date: 28-dec-2010
 
 91.142.212.137
 inetnum:        91.142.208.0 - 91.142.215.255
 netname:        ES-AXARNET-NET
 descr:          AXARNET, Nodo en Madrid
 descr:          ES-AXARNET-NET-20070321
 country:        ES
 Domain ID:D92400578-LROR
 Domain Name:KARIMVANOVERMEIRE.ORG
 Created On:20-Nov-2002 16:33:24 UTC
 Last Updated On:27-Feb-2010 12:09:14 UTC
 Expiration Date:20-Nov-2010 16:33:24 UTC
 Sponsoring Registrar:Tucows Inc. (R11-LROR)
 Status:OK
 Registrant ID:tua2rcnUmcxlDiU9
 Registrant Name:Karim Van Overmeire
 Registrant Country:BE
 
 89.255.60.192
 inetnum:        89.255.60.0 - 89.255.61.255
 netname:        HOSTING-CONCEPTS-INFRA
 descr:          Assigned to Hosting Concepts infrastructure
 country:        NL

[カテゴリ:spam観察日記]

by jyake