2016年6月9日 木曜日

ウイルス付き「Scan Data」メール  ウイルス付き「Scan Data」メール

カテゴリー: ウイルスメール — Miyoshi @ 17:31:17  

別メールではなく、該当メールにファイルがくっついた
言っている事とやっている事が合わないメールが届きました。
ウイルス付きです。

ただ、3時間40分後に同じものが届いているので、
どちらかが別メー・・・いや、「FW: 」付いてないけど(*≧艸≦)

1.
Scan Data

Return-Path: <*ankeeif95*@xa2.so-net.ne.jp>
Received: from [113.37.61.114][1] (113x37x61x114.ap113.ftth.ucom.ne.jp [113.37.61.114])
Tue, 7 Jun 2016 10:16:46 +0900 (JST)
Received: from [141.56.83.23][2] (helo=hbh.bbz.xa2.so-net.ne.jp)
by 113x37x61x114.ap113.ftth.ucom.ne.jp
with esmtpa;
Tue, 7 Jun 2016 09:55:22 +0900
Received: from [35.50.80.63][3] (helo=gzqhj.usth.xa2.so-net.ne.jp)
by 113x37x61x114.ap113.ftth.ucom.ne.jp
with esmtpa;
Tue, 7 Jun 2016 09:55:22 +0900
To: <<私のアドレス>>
Subject: Scan Data
X-Virus-Scanned: Debian amavisd-new
Date: Tue, 7 Jun 2016 09:55:22 +0900
From: *emocor*@i.softbank.jp
MIME-Version: 1.0
Content-Type: multipart/mixed;

&#21029;&#12513;&#12540;&#12523;&#12391;&#36865;&#20449;&#12375;&#12414;&#12375;&#12383;&#26263;&#21495;&#21270;&#12501;&#12449;&#12452;&#12523;&#12398;&#12497;&#12473;&#12527;&#12540;&#12489;&#12434;&#12362;&#30693;&#12425;&#12379;&#12375;&#12414;&#12377;&#12290;
<br>
<br>
&#20214;&#21517; : FW: Scan Data
<br>
<br>
&#12497;&#12473;&#12527;&#12540;&#12489; : *s*nmachd*1i4a*
<br>
<br>
&#12424;&#12429;&#12375;&#12367;&#12362;&#39000;&#12356;&#12375;&#12414;&#12377;&#12290;[4]

【添付ファイル】
scan.zip (151KB) →
20160606-07-scan.jpg.exe (259KB)

scan.zip 分析結果 – VirusTotal

2.

Return-Path: <*amiltonian75*@i.softbank.jp>
Received: from [125.209.97.246][5] (unknown [125.209.97.246])
Tue, 7 Jun 2016 13:56:38 +0900 (JST)
Received: from [70.97.87.27][6] (account *uadalcanale695*@ezweb.ne.jp HELO btagutwrjg.vlmvtmj.info)
by 125-209-97-246.multi.net.pk (Postfix)
with ESMTPA;
Tue, 7 Jun 2016 09:35:31 +0500
Received: from [217.93.27.63][7] (helo=uog.unzmt.info)
by 125-209-97-246.multi.net.pk
with esmtpa;
Tue, 7 Jun 2016 09:35:31 +0500
From: *agat*@rf6.so-net.ne.jp
Subject: Scan Data
Date: Tue, 7 Jun 2016 09:35:31 +0500[8]
MIME-Version: 1.0
Content-Type: multipart/mixed;

(上記以外 1通目と同じ)

Notes:
  1. 113.37.61.114 / 113x37x61x114.ap113.ftth.ucom.ne.jp | 大阪府 ^
  2. 141.56.83.23 | ドイツ (de) ^
  3. 35.50.80.63 | アメリカ合衆国 (us) ^
  4. 数値文字参照部分を文字列に変換すると、

    別メールで送信しました暗号化ファイルのパスワードをお知らせします。

    件名 : FW: Scan Data

    パスワード : SsYnmachdL1i4aZA

    よろしくお願いします。

    になります ^

  5. 125.209.97.246 / 125-209-97-246.multi.net.pk | パキスタン (pk) ^
  6. 70.97.87.27 | アメリカ合衆国 (us) ^
  7. 217.93.27.63 / pD95D1B3F.dip0.t-ipconnect.de | ドイツ (de) ^
  8. 日本だと通常+0900ですね ^
関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

♪ 

from Twitter (4)

  1. @catnap707  ・ 2016年6月9日 木曜日
    ウイルス付き「Scan Data」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat https://t.co/5MtvZYRKl4
  2. @piyokango  ・ 2016年6月9日 木曜日
    “ウイルス付き「Scan Data」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/tsQLJQP42k
  3. @submoodle  ・ 2016年6月10日 金曜日
    RT @piyokango: “ウイルス付き「Scan Data」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/tsQLJQP42k
  4. @alphonse_sec  ・ 2016年6月10日 金曜日
    RT @piyokango: “ウイルス付き「Scan Data」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/tsQLJQP42k

Facebook Comment

○ 
リンク:
https://www.virustotal.com/ja/file/6642680345abfc2b6e5a4bc45b925825c636bb97af21cda44c7724deebfe274d/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 2.770 sec. Powered by WordPress