フィッシング詐欺サイト情報
Yesterday: 
URLは以下
Unix系のゾンビサーバーを使った偽サイトのようです。
その他のドメインは以下
oki8uuu.or.kr
ok87ii.ne.kr
ok87ia.kr
アドレスは以下
110.54.126.137 == 110-54-126-137.ppps.bbiq.jp
206.51.226.198 == none
207.182.156.242 == f2.9c.b6.static.xlhost.com
212.227.114.150 == infong521.kundenserver.de
41.226.15.235 == none
65.18.193.119 == peace.prettyside.com
65.60.37.194 == server.fastproxynetwork.com
66.219.24.82 == none
66.45.240.66 == agrestic.vectro.com
66.90.77.6 == none
67.159.44.63 == none
68.43.21.177 == c-68-43-21-177.hsd1.mi.comcast.net
70.32.68.18 == n18.c05.mtsvc.net
72.46.130.130 == none
74.206.236.244 == tkbiz.webair.com
74.50.119.142 == none
74.54.128.66 == gator344.hostgator.com
74.86.238.186 == xanhlacay.info
82.100.220.47 == w17.goneo.de
サイトにつなぐといきなりpdf.pdfというウイルスファイルをダウンロードするようになるのでご注意ください。
以下がpdf.pdfというファイルのウイルス分析結果です
ttp://cgi.ebay.com.oki8uuo.ne.kr/ws/eBayISAPI.dll?cfom=8163264619128575638677072647812284405364021108&email=XXX@XXX_XX.com
Unix系のゾンビサーバーを使った偽サイトのようです。
その他のドメインは以下
oki8uuu.or.kr
ok87ii.ne.kr
ok87ia.kr
アドレスは以下
110.54.126.137 == 110-54-126-137.ppps.bbiq.jp
206.51.226.198 == none
207.182.156.242 == f2.9c.b6.static.xlhost.com
212.227.114.150 == infong521.kundenserver.de
41.226.15.235 == none
65.18.193.119 == peace.prettyside.com
65.60.37.194 == server.fastproxynetwork.com
66.219.24.82 == none
66.45.240.66 == agrestic.vectro.com
66.90.77.6 == none
67.159.44.63 == none
68.43.21.177 == c-68-43-21-177.hsd1.mi.comcast.net
70.32.68.18 == n18.c05.mtsvc.net
72.46.130.130 == none
74.206.236.244 == tkbiz.webair.com
74.50.119.142 == none
74.54.128.66 == gator344.hostgator.com
74.86.238.186 == xanhlacay.info
82.100.220.47 == w17.goneo.de
サイトにつなぐといきなりpdf.pdfというウイルスファイルをダウンロードするようになるのでご注意ください。
以下がpdf.pdfというファイルのウイルス分析結果です
— posted by staff @ 07:04AM
| TrackBack(0)
