2016年4月28日 木曜日
2016年5月17日 更新

Amazon を騙ったウイルスメールに注意  Amazon を騙ったウイルスメールに注意

カテゴリー: ウイルスメール — Miyoshi @ 10:18:14  

Amazon.co.jp ヘルプ: Amazon.co.jp からのEメールかどうかの識別について
Amazon.com Help: About Identifying Whether an E-mail is from Amazon

Amazon.com もどきから
Your Amazon.com order has dispatched
なるメールが届きました。

頼んでもないのに急いでくれたようです。(何)

本文はなく、(゜Д゜)
ORDER-515-1516065-9444791.zip という
.zip ファイルが添付されており、(つд⊂)
中身は .js ファイルです。(;゜д゜)<もう怪しいヤツじゃん!
 # 開かないようにね!何かあっても責任取れませんからね!

なお、
ウチのスキャンソフトさんはすぐには仕事してくれないので、
(多分見つけてくれるようになるのは今日午後か、明日か…┐(´ー`)┌ )

VirusTotal さんで検索するとこうなります。
ORDER-515-1516065-9444791.zip 分析結果 – VirusTotal

スクリプト全解読は面倒なのでやめ、
流し見で(すみません)見つけた所によると、
絡んでる URL はこれのようです。
 # 開かないようにね!何かあっても責任取れませんからね!(再)

((“h”)+(“t-t”)+”p:”).split(“-“).join(“”)+”//”+”\u0065\u0063\u006D\u0061\u0063\u0061\u006F\u002E\u0063\u006F\u006D”+”\u002F\u0038\u0037\u0035\u0039\u006A\u0033\u0066\u0034\u0033\u0034″

なお、\u なんたら~ はそれぞれ、
「ecmacao.com」「/8759j3f434」となります。
http://ecmacao.com/8759j3f434 分析結果 – VirusTotal

1.

Return-Path: <auto-shipping@amazon.com>
Received: from [103.57.81.85] (unknown [103.57.81.85][1])
Thu, 28 Apr 2016 02:16:30 +0900 (JST)
From: “Amazon.com” <auto-shipping@amazon.com>
Reply-To: “auto-shipping@amazon.com” <auto-shipping@amazon.com>
Subject: Your Amazon.com order has dispatched (#515-1516065-9444791)
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: multipart/mixed; charset=us-ascii; boundary=”DbMail-MIME-Boundary-50053″
Date: Thu, 28 Apr 2016 02:16:30 +0900 (JST)

【添付ファイル】
ORDER-515-1516065-9444791.zip (2.98KB) →
0081707_00681.js (6.00KB)

追加
2.

Return-Path: <auto-shipping@amazon.com>
Received: from [119.226.11.10] (unknown [119.226.11.10][2])
Tue, 17 May 2016 06:23:55 +0900 (JST)
From: “Amazon.com” <auto-shipping@amazon.com>
Reply-To: “auto-shipping@amazon.com” <auto-shipping@amazon.com>
Subject: Your Amazon.com order has dispatched (#693-6049554-0466762)
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: multipart/mixed; charset=us-ascii; boundary=”DbMail-MIME-Boundary-33426″
Date: Tue, 17 May 2016 06:23:55 +0900 (JST)

【添付ファイル】
ORDER-693-6049554-0466762.docm (68.7KB)

ORDER-693-6049554-0466762.docm 分析結果 – VirusTotal

Notes:
  1. 103.57.81.85 | インド (in) ^
  2. 119.226.11.10 | インド (in) ^
このシリーズの記事: 関連記事:
見たよ!と言って頂けると管理人が喜びます (1) :
Tweet
このエントリーをはてなブックマークに追加
Pocket
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

from Twitter (10)

  1. @pepsitou  ・ 2016年4月28日 木曜日
    Amazon を騙ったウイルスメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat https://t.co/8wxUNzoHrk
  2. @kokuran73  ・ 2016年4月28日 木曜日
    https://t.co/T8hDdeovnj Amazon を騙ったウイルスメールに注意 本文はなく、.zip ファイルのみが添付されており、 中身は怪しい .js ファイル。絶対に開かないように。
  3. @kaerumin  ・ 2016年4月28日 木曜日
    これうちにもきた。amazoncomに登録してないアドレスだったのですぐゴミ箱いきだったけど>。Amazon を騙ったウイルスメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat https://t.co/dXabA74MPW
  4. @su_san8  ・ 2016年4月28日 木曜日
    RT @pepsitou: Amazon を騙ったウイルスメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat https://t.co/8wxUNzoHrk
  5. @cima_35  ・ 2016年4月28日 木曜日
    RT @pepsitou: Amazon を騙ったウイルスメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat https://t.co/8wxUNzoHrk
  6. @kinjomeiwaku  ・ 2016年4月28日 木曜日
    RT @pepsitou: Amazon を騙ったウイルスメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat https://t.co/8wxUNzoHrk
  7. @twilightbluesky  ・ 2016年4月28日 木曜日
    Amazon を騙ったウイルスメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat https://t.co/TioCk1urpg
  8. @tae_mino  ・ 2016年4月29日 金曜日
    【注意喚起】先日少し触れた auto-shipping@amazon.com からのメールの件 Amazon を騙ったウイルスメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat https://t.co/SkRpBOvXIc
  9. @labunix  ・ 2016年11月9日 水曜日
    “Amazon を騙ったウイルスメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/MgT0A3ef2w
  10. @ithjx6  ・ 2016年11月10日 木曜日
    RT @labunix: “Amazon を騙ったウイルスメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/MgT0A3ef2w

Facebook Comment

☆ 
リンク:
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810
http://www.amazon.com/gp/help/customer/display.html?nodeId=15835501
https://www.virustotal.com/ja/file/f9069a291cc9222d7737f0214464ce67936e08ed194a6a67769dcbec9d23a326/analysis/
https://www.virustotal.com/ja/url/b634377f2bdf249704bf2a8866836d3a0bc3e7ed48857c14be19dc6eea9f2f0c/analysis/
https://www.virustotal.com/ja/file/32eb6f3fa233776ebeae1db3152930934577a9ccdc11b027ecb5e6a335c3cd70/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 3.261 sec. Powered by WordPress