htmlファイル添付型スパム - NNNNNxxxx.html
Published: 2010/09/21
意味不明なタイトルですが、、、
添付されてくるhtmlファイルのファイル名の頭に5桁の数字がつくようになりました。
数字の後の文字列はいろいろ。
ということで、こんな感じ。
NNNNNxxxx.html
ファイル名の例。
71114xls.html 72255xls.html 79394xls.html 80502xls.html 81186xls.html 81751xls.html 84943xls.html 86409xls.html 91893xls.html 76948IMG00543.html 78721IMG00543.html 79179IMG00543.html 79982IMG00543.html 80666IMG00543.html 81484IMG00543.html 82367IMG00543.html 84022IMG00543.html 94963IMG00543.html 95157report.html 95170report.html 95581report.html 96093report.html 96199report.html 98144report.html 98573vacation.html 95052vacation.html 95905vacation.html 98721report.html 98904report.html 01118coverletter2010.html 02092coverletter2010.html 02182coverletter2010.html 02366coverletter2010.html 02523coverletter2010.html 02960coverletter2010.html 03253coverletter2010.html 01597emailreceipt_20100731R2.html 02554emailreceipt_20100731R2.html 03456emailreceipt_20100731R2.html 03474emailreceipt_20100731R2.html 03499emailreceipt_20100731R2.html 04143emailreceipt_20100731R2.html
中身はこのような。
飛ばされる先はここへ。
http://barrhavenbia.ca/x.html
これもx.html型でした。
Domain name: barrhavenbia.ca Domain status: EXIST Approval date: 2005/02/14 Renewal date: 2011/02/14 Updated date: 2010/01/20 Registrar: Name: Tucows.com Co. Number: 156 Name servers: ns.blueearthmedia.net ns2.blueearthmedia.net 74.86.183.206 network:Class-Name:network network:ID:NETBLK-SOFTLAYER.74.86.160.0/19 network:Auth-Area:74.86.160.0/19 network:Network-Name:SOFTLAYER-74.86.160.0 network:IP-Network:74.86.183.192/27 network:IP-Network-Block:74.86.183.192-74.86.183.223 network:Organization;I:HostNine LLC network:Street-Address:126 Bayberry Circle network:City:Jupiter network:State:FL network:Postal-Code:33458 network:Country-Code:US network:Tech-Contact;I:sysadmins@softlayer.com network:Abuse-Contact;I:abuse@myserverhosts.com network:Admin-Contact;I:IPADM258-ARIN network:Created:20100313 network:Updated:20100320 network:Updated-By:ipadmin@softlayer.com
by jyake