htmlファイル添付型スパム - NNNNNxxxx.html -- 1.html
Published: 2010/09/25
メールのサブジェクトに「135-91」のような形を利用するようになったタイミングから?か、
添付ファイルの中身がこのように1.htmlを指すようになりました。
このURLも結構素早く変わるようで、この例の他には
http://www.slgformacion.org/1.html
などに変化しています。
1.htmlの中身はこれ、
そう、「4 Second」。
中身は進化してました。
まず、このような表示。
OKでもCANCELでも、勝手にスキャンが始まります。(アニメーションしてるだけ)
で、何かが見つかったらしく、最後にはこのようなメッセージがポップアップ。
「Remove all」だろうが「CANCEL」だろうが、
scanner.exe
のダウンロードが行われます。
その正体はこれ。
tusinvitaciones.es 86.109.167.49 inetnum: 86.109.167.0 - 86.109.167.255 netname: TUSPROFESIONALES-ES-NET descr: tusprofesionales.es country: ES
Domain Name:SLGFORMACION.ORG Created On:29-Jun-2009 15:35:51 UTC Last Updated On:02-Jun-2010 04:32:06 UTC Expiration Date:29-Jun-2011 15:35:51 UTC Sponsoring Registrar:Nominalia Internet S.L. (R89-LROR) Status:OK Registrant ID:a5b98939fee3 Registrant Name:SLG INSTITUTO DE FORMACION, SL Registrant Organization:SLG INSTITUTO DE FORMACION, SL Registrant City:MADRID Registrant Country:ES 86.109.110.53 inetnum: 86.109.110.0 - 86.109.110.255 org: ORG-AIS9-RIPE netname: CENTRODEDATOS descr: Barcelona Datacenter country: ES
gobicog.co.cc 188.65.73.10 inetnum: 188.65.72.0 - 188.65.79.255 netname: AT-ANEXIA-20090805 descr: ANEXIA Internetdienstleistungs GmbH country: AT
by jyake