以下のHTMLが出力されます。 adobe_flash.exeなんてものが記述されていますね。 <html lang="en"> <head> <meta http-equiv="content-type" content="text/html; charset=iso-8859-1"> <title>Breaking News Videos from CNN.com</title> </meta></head></html>

JavaScriptでエンコードされています。 <script>var U7=window,W8=document;var a1="%20%3C%21DOCTYPE%20HTML%20PUBLIC%20%22-//W3C//DTD%20HTML%204.01%20Transitional//EN%22%0A%0A%20%20%20%20%20%20%20%20%22http%3A//www.w3.org/TR/html4/loose.dtd%22%3E%0A%0A…

何故かロシア(カントリーコードRU)のサイトが大変多いです。 http://207.234.220.124/update.html http://72.47.210.78/update.html http://2cbc.ru/cnnheadlines.html http://2cbc.ru/cnnhottopics.html http://absorbplus.com/cnnlast.html http://acciden…

ファイル名 adobe_flash_1_.exe 受理 2008.08.10 12:03:01 (CET)アンチウイルスバージョン更新日結果AhnLab-V32008.8.9.02008.08.08-AntiVir7.8.1.192008.08.09TR/Crypt.XPACK.GenAuthentium5.1.0.42008.08.10-Avast4.8.1195.02008.08.09-AVG8.0.0.1562008.0…

ファイル名 cnnheadlines_1_.html 受理 2008.08.10 11:59:49 (CET)アンチウイルスバージョン更新日結果AhnLab-V32008.8.9.02008.08.08-AntiVir7.8.1.192008.08.09HEUR/HTML.MalwareAuthentium5.1.0.42008.08.10JS/Agent.FAAvast4.8.1195.02008.08.09-AVG8.0.…

「FULL STORY」のリンク先がinquilinos.com.brとブラジルのサイトになっており 同様にトロイの木馬をダウンロードさせるサイトのようです。

2008/08/08あたりからCNNを装った別のメールが届いています。 今回は完全なHTMLメールです。タイトルは CNN Alerts: My Custom Alert です。Yahoo!メールのアドレスに届いたうちの1通を以下に紹介します。 X-Apparently-To: XXXXXXXXXX@yahoo.co.jp via 124.…