2016年6月1日 水曜日

ウイルス付き「残高」メール  ウイルス付き「残高」メール

カテゴリー: ウイルスメール — Miyoshi @ 12:23:03  

「残高」なる Subject のウイルス付きメールが届きました。
件名、日本語で書けるようになったんですねぇ。
いっそ本文もそうしていただけませんかねぇ。

ところで、
「約2,15万円」って、結局いくらなんすか。(o_ _)ノ彡

残高

Return-Path: <*tampeds9*@xa2.so-net.ne.jp>
Received: from [121.13.252.58][1] (Globalcosmetics-china.com [121.13.252.58])
Wed, 1 Jun 2016 11:43:26 +0900 (JST)
Received: from [60.51.41.94][2] (helo=uraxu.zxijb.xa2.so-net.ne.jp)
by globalchemicalsintl.com[3]
with esmtpa (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32) (Exim 4.71);
Wed, 1 Jun 2016 10:22:33 +0800[4]
Received: from [132.58.57.45][5] (helo=dmbu.xa2.so-net.ne.jp)
by globalchemicalsintl.com
with esmtpa;
Wed, 1 Jun 2016 10:22:33 +0800
To: <<私のアドレス>>
Subject: 残高
Content-Class: urn:content-classes:message
Date: Wed, 1 Jun 2016 10:22:33 +0800
From: *inoki-s2k*@da2.so-net.jp
MIME-Version: 1.0
Content-Type: multipart/mixed;

<HTML>
<HEAD>
<META http-equiv=”content-type” content=”text/html; charset=ISO-2022-JP”>
</HEAD>
<BODY>
<div>
&#12288;&#12288;&#27531;&#39640;&#34920;&#12434;&#28155;&#20184;&#12375;&#12414;&#12377;&#12290;<br>
&#12288;&#12288;&#65288;&#32004;2,15&#19975;&#20870;&#65289;<br>
&#12288;&#12288;&#12372;&#30906;&#35469;&#19979;&#12373;&#12356;
</div>
</BODY>
</HTML>[6]

【添付ファイル】
201605-935053-08,pdf.zip (176KB) →
201605-890310-23,pdf.PDF.exe (219KB)
201605-890310-23,pdf.PDF.exe_property

201605-935053-08,pdf.zip 分析結果 – VirusTotal

Notes:
  1. 121.13.252.58 / Globalcosmetics-china.com | 中華人民共和国 (cn) ^
  2. 60.51.41.94 | マレーシア (my) ^
  3. 58.96.173.108 / globalchemicalsintl.com | 香港 (hk) ^
  4. 日本だと通常+0900ですね ^
  5. 132.58.57.45 | アメリカ合衆国 (us) ^
  6. 数値文字参照部分を文字列に変換すると、

      残高表を添付します。
      (約2,15万円)
      ご確認下さい

    になります ^

関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

from Twitter (1)

  1. @aranigitamaki  ・ 2016年6月1日 水曜日
    https://t.co/4Bm416NlBt ウチも来ましたよ、これ。ウチは書類、残高、ドキュメントでしたが。何かな?とは思うものの、いきなり添付ファイルを送りつけてくる時点でアウトです。ので即削除。 え、こういう内容なんですか? https://t.co/fGntPuPbfS

Facebook Comment

○ 
リンク:
https://www.virustotal.com/ja/file/176c6c47b21f81bd322c418eabcc3e6e1da1e8712b49b978ee2609ece8d930a2/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 3.191 sec. Powered by WordPress