昨日のボットネットによる詐欺の続きです。

使われているドメインは以下
kid1hx.eu
kid1sx.eu
kid1xx.eu
kid1cx.eu
kid1zx.eu
kid1nx.eu
kid1vx.eu
kid1ax.eu
kid1bx.eu

9:05時点でアドレスは引けません。

URLは以下

ttp://www.irs.gov.yh11asu.eu/fraud_application/directory/statement.php?email=XXX@XXX_XX.com
以降はドメインのみ列挙します

ボットネットによる詐欺です。

使われているドメインは以下
akmas1.eu
dirvsdl.or.kr
hyu11db.me
hyu11df.eu
hyu11dg.eu
hyu11dg.me
hyu11dn.eu
hyu11dn.me
hyu11dv.eu
hyu11dx.eu
hyu11dx.me
hyuae1e.me
ikbas1.eu
ikmls1.eu
iktas1.eu
jezz1f.eu
kid1ax.eu
kid1cx.eu
kid1hx.eu
kid1ix.eu
kid1nx.eu
kid1qx.eu
kid1vx.eu
kid1xx.eu
kid1zx.eu
lamsa1.com
mdtsrv.bz
mdtsrv.mn
modesrv.com
modesrv.me
modesrv.mn
mtkstrip.com
nyh11di.me
nyh11dw.me
rawq12qe.eu
rawq12qi.me
rawq12qr.me
rawq12qt.me
srvmode.mn
uh1ahy.eu
uh1asd.eu
uh1ase.eu
uh1asm.eu
uh1asp.eu
uh1asq.eu
uh1asr.eu
uh1ast.eu
uh1asv.eu
uh1asx.eu
uh1asz.eu
vsdsrv.eu
vsdsrv.mn
yh11asf.eu
yh11asu.eu
yh1wed.eu
yh1wee.eu
yh1wee.me
yh1wef.eu
yh1wek.eu
yh1wel.eu
yh1weq.eu
yh1weq.me
yh1wes.eu
yh1wet.eu
yh1wet.me
yh1wew.eu
yh1wew.me

アドレスは以下です。
24.122.54.69 == 54-69.ae.cgocable.ca
66.212.155.140 == 66.212.155.140.nauticom.net
67.164.7.67 == c-67-164-7-67.hsd1.ca.comcast.net
74.3.203.93 == 74-3-203-93.dsl-phx.179x.org
79.109.152.177 == 79.109.152.177.dyn.user.ono.com
83.81.248.102 == 5351F866.cable.casema.nl
85.136.133.19 == 85.136.133.19.dyn.user.ono.com
85.202.49.44 == cb44.osiedle.net.pl
85.210.1.8 == 85-210-1-8.dynamic.dsl.as9105.com
88.161.134.125 == cro67-3-88-161-134-125.fbx.proxad.net
93.173.152.185 == 93-173-152-185.bb.netvision.net.il
189.172.40.250 == dsl-189-172-40-250-dyn.prod-infinitum.com.mx
190.190.209.211 == 211-209-190-190.cab.prima.net.ar
201.233.19.186 == cable201-233-19-186.epm.net.co
201.254.76.236 == 201-254-76-236.speedy.com.ar
208.87.149.250 == none

未報告/未払いの収入があるのでステートメントをダウンロードして見なさいという画面

IRSは米国国税庁で今まで税金が戻るという詐欺でしたが脅してウイルスを実行させる詐欺は初めてです。

ダウンロードしたファイルをwww.virustotal.comで分析した結果は以下

URLは以下

ttp://www.irs.gov.mtkstrip.com/fraud_application/directory/statement.php?email=XXX@XXX_XX.com
以降はドメインのみ列挙します

ボットネットによる詐欺です。

使われているドメインは以下
dirvsdl.or.kr
hyuae1e.me
jezz1f.eu
mdtsrv.bz
mdtsrv.mn
modesrv.com
modesrv.me
modesrv.mn
mtkstrip.com
nyh11dw.me
rawq12qe.eu
rawq12qi.me
rawq12qr.me
rawq12qt.me
srvmode.mn
vsdsrv.eu
vsdsrv.mn
yh11asf.eu
yh11asu.eu

16:48時点でアドレスは引けません。

URLは以下

ttp://chaseonline.chase.com.omersf.net/Secure/webform/OSL.aspx?LOB=29817290934206021117383771081060377563833647220165635191871151926571
以降はドメインのみ列挙します

ボットネットによる詐欺で昨日の続きです。

使われているドメインは以下
nyterdasp.com
nyterdasp.net
nyterdasq.com
nyterdasq.net
omersd.com
omersd.net
omersf.com
omersf.net
omersr.net
omersw.com
omersw.net
omersx.com
omersx.net

8:01時点でアドレスは引けません

URLは以下

ttp://chaseonline.chase.com.ringrins.co.uk/Secure/webform/OSL.aspx?LOB=788028671281683769127908771814610099111081
以降はドメインのみ列挙します

ボットネットによる詐欺で9日の続きです。

使われているドメインは以下
nyterdasp.net
ringrins.co.uk
omersw.net
omersd.com
omersr.net

アドレスは以下
61.46.233.191 == zaq3d2ee9bf.zaq.ne.jp
66.212.155.140 == 66.212.155.140.nauticom.net
67.164.7.67 == c-67-164-7-67.hsd1.ca.comcast.net
74.3.203.93 == 74-3-203-93.dsl-phx.179x.org
79.117.105.31 == 79-117-105-31.rdsnet.ro
84.126.93.168 == 84.126.93.168.dyn.user.ono.com
88.109.149.252 == 88-109-149-252.dynamic.dsl.as9105.com
89.168.180.166 == 89-168-180-166.dynamic.dsl.as9105.com
189.172.50.5 == dsl-189-172-50-5-dyn.prod-infinitum.com.mx
190.190.209.211 == 211-209-190-190.cab.prima.net.ar
200.117.169.58 == host58.200-117-169.telecom.net.ar
201.233.11.220 == cable201-233-11-220.epm.net.co
201.236.7.133 == 201-236-7-133.static.tie.cl
201.246.75.140 == 140-75-246-201.adsl.terra.cl
218.101.136.76 == none