« JS_AGENT.AVR huh?
nicovedeo? »

Malware Domain round by round

マルウェアの散布ドメインが一巡してきました(苦笑)

----------
gianthighestfind.cn
thehugetitstop.cn
bizoplata.ru
91.212.65.33

コレですね・・・

inetnum: 91.212.41.0- 91.212.41.255
netname: gaztranzitstroyinfo-net RU

----------
195.2.253.* からのspam およびリダイレクション誘導も激化しています。

MADET-NET RU
195.2.252.0/23 ( 195.2.252.0 - 195.2.253.255)

----------
見慣れない IPが・・

jii.be
78.159.112.200

NETDIRECT-NET DE
78.159.112.0 - 78.159.115.255

----------
いつか~どこかで~見た~このIPわぁ~?

nipels.ru
94.232.248.56

どこだっけ? これか!(笑)
obama2welcome.ru : 94.232.248.56
PWS:Win32/Zbot.M -- obama2welcome.ru

Bastion Trade Group UA (ウクライナ)
94.232.248.0 - 94.232.255.255

This entry was posted on 土曜日, 5 月 9th, 2009 at 8:23 AM and is filed under RiskHedge, security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “Malware Domain round by round”

  1. UnderForge of Lack » Blog Archive » BLOCK LIST Says:
    5 月 11th, 2009 at 9:02 AM

    [...] .255 2009.05.10 Botnet C&C by Gumblar Datacenter Hosting.UA Ukraine 78.109.16.0/20 (78.109.16.0 - 78.109.31.255) 2009.05.09 Malware via jii.be NETDIRECT-NET Germany(DE) 78.159.112.0 - 78.159.115.255 2009.05.06 Fake Video/Sound Codec via onli [...]


Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード padding margin マルウェア ドメイン ダイレクション
割引クーポンまとめ情報 - クー割