htmlファイル添付型スパム - NNNNNxxxx.html -- iframefile.js 2
Published: 2010/09/24
また変わった?
添付ファイルの中身が難読化なしでストレートにこんな感じになりました。
この流れ、、いつも同じパターンのような気が、、、、、
また、その他の一次サイトもぱらぱらと発見。
dogarmc.com/iframefile.js karimvanovermeire.org/iframefile.js
Domain Name: DOGARMC.COM Registrar: ENOM, INC. Whois Server: whois.enom.com Referral URL: http://www.enom.com Name Server: NS1.LOSDNS.NET Name Server: NS2.LOSDNS.NET Status: ok Updated Date: 09-dec-2009 Creation Date: 28-dec-2006 Expiration Date: 28-dec-2010 91.142.212.137 inetnum: 91.142.208.0 - 91.142.215.255 netname: ES-AXARNET-NET descr: AXARNET, Nodo en Madrid descr: ES-AXARNET-NET-20070321 country: ES
Domain ID:D92400578-LROR Domain Name:KARIMVANOVERMEIRE.ORG Created On:20-Nov-2002 16:33:24 UTC Last Updated On:27-Feb-2010 12:09:14 UTC Expiration Date:20-Nov-2010 16:33:24 UTC Sponsoring Registrar:Tucows Inc. (R11-LROR) Status:OK Registrant ID:tua2rcnUmcxlDiU9 Registrant Name:Karim Van Overmeire Registrant Country:BE 89.255.60.192 inetnum: 89.255.60.0 - 89.255.61.255 netname: HOSTING-CONCEPTS-INFRA descr: Assigned to Hosting Concepts infrastructure country: NL
by jyake