htmlファイル添付型スパム - NNNNN01016969315.html
Published: 2010/09/26
また別のバリエーションです。
頭5桁の数字はシーケンシャルにふられてる?後ろ11桁の数字は固定されてます。
受信したメールの添付ファイル名はこんな感じ
0053501016969315.html 0061001016969315.html 0061901016969315.html 0097601016969315.html : 0146301016969315.html 0164601016969315.html : : 8311201016969315.html 8375401016969315.html 8389201016969315.html : 9811001016969315.html 9830801016969315.html 9832101016969315.html 9842901016969315.html 9922201016969315.html 9945301016969315.html : 9999601016969315.html
その中身。
解読するといつもの広告サイト+攻撃サイトへのジャンプ。1.htmlパターン。
Domain name: berendsenfoppen.nl Status: active Registrar: Metaregistrar Jaagpad 20 2802AZ GOUDA Netherlands Domain nameservers: ns1.metaregistrar.nl 81.4.97.217 ns2.metaregistrar.nl 81.4.96.65 Record maintained: NL Domain Registry 188.93.150.22 inetnum: 188.93.144.0 - 188.93.151.255 netname: NL-MIJNDOMEIN-20090514 descr: mijndomein.nl BV country: NL
by jyake