cNotes 検索 一覧 カテゴリ

page-15.htm

Published: 2012/04/14

観測日: 2012/4/12

通数: 100通/day

手法: 文中のリンクをクリックさせることで、マルウェアダウンロードサイトへ誘導

目的: マルウェア感染

特徴:

URLの特徴が

 page-15.htm

です。数字はいろいろなバリエーションがあります。page-??.htm。

CVE-2012-0507等。


文面。

ダウンロードされるファイル。

domainpath
http://webmastaumuren.ru:8080/pages/glavctkoasjtct.php
http://webmastaumuren.ru:8080/pages/glflanbzcmfni.jar
http://webmastaumuren.ru:8080/pages/kmgphmezkwgwfoj6.jar
http://webmastaumuren.ru:8080/pages/jnapaqjrezbpj8.pdf

invoice.htm」と同じ攻撃サイトです。

[カテゴリ:spam観察日記]

by jyake