ランサムウェアCryptoLockerウイルスのファイルが日本国内サーバーに置かれ…



英語表記のスパムメールに添付されてるファイル(Win32/Fareit)をユーザーの自爆でもって感染したことから送り込まれるファイルの内の1つ「fF3krry.exe」。 イメージ 1


hxxps://www.virustotal.com/ja/file/59cb0eca818103244e9d3812600269cf57f6d341d3bdbbbe4d2f3dd26a476646/analysis/1390306882/


この実行ファイルは、ファイルを暗号化して身代金をせびるランサムウェアCryptoLockerウイルスだけれど、これの置かれた場所が第三者に乗っ取られたっぽい日本国内のサーバー… イメージ 2<ファイル置き場!


hxxp://urlquery.net/report.php?id=8865830
hxxp://www.aguse.jp/?url=119.245.150.94


先々週にはWin32/Zbot(Zeus)が置かれてたみたい。


hxxps://www.virustotal.com/ja/file/0d65f415c0c9ca1e8e1a1504f4f3dae84974d69177af6f2c092e6324378e926c/analysis/1389189856/
hxxps://www.virustotal.com/ja/file/d6a91f9772fe0079ac22ebfe057c012d9a63dc46df6b00d317b17b13f800feb6/analysis/1389364715/