page-15.htm
Published: 2012/04/14
観測日: 2012/4/12
通数: 100通/day
手法: 文中のリンクをクリックさせることで、マルウェアダウンロードサイトへ誘導
目的: マルウェア感染
特徴:
URLの特徴が
page-15.htm
です。数字はいろいろなバリエーションがあります。page-??.htm。
CVE-2012-0507等。
文面。
ダウンロードされるファイル。
domain | path |
---|---|
http://webmastaumuren.ru:8080 | /pages/glavctkoasjtct.php |
http://webmastaumuren.ru:8080 | /pages/glflanbzcmfni.jar |
http://webmastaumuren.ru:8080 | /pages/kmgphmezkwgwfoj6.jar |
http://webmastaumuren.ru:8080 | /pages/jnapaqjrezbpj8.pdf |
「invoice.htm」と同じ攻撃サイトです。
by jyake