2016年7月5日 火曜日

ウイルス付き「注文確認書」メール  ウイルス付き「注文確認書」メール

カテゴリー: ウイルスメール — Miyoshi @ 17:47:25  

社名無し、連絡先電話のみの相手から、
注文確認書が届きました。
商品名も型番風で、なんの情報もありゃしないwww
ご不明点だらけで、むしろ連絡する気さえ起こらないのは、
私だけでしょうか…。

だ~か~ら~、
数値文字参照はやめろとあれほど。。。

注文確認書

Return-Path: <*alcontentie*@jasmine.ocn.ne.jp>
Received: from [36.228.196.74][1] (36-228-196-74.dynamic-ip.hinet.net [36.228.196.74])
Tue, 5 Jul 2016 12:18:55 +0900 (JST)
Received: from [64.97.63.29][2] (account *alcontentie*@jasmine.ocn.ne.jp HELO l.ffubfxerp.net)
by 36-228-196-74.dynamic-ip.hinet.net (Postfix)
with ESMTPA;
Tue, 5 Jul 2016 10:55:03 +0800
Received: from [177.97.39.77][3] (helo=haremmex.xoeth.jasmine.ocn.ne.jp)
by 36-228-196-74.dynamic-ip.hinet.net
with esmtpa;
Tue, 5 Jul 2016 10:55:03 +0800
From: <*ishioka*@dc5.so-net.ne.jp>
Reply-To: <*ishioka*@dc5.so-net.ne.jp>
X-Mailer: PHPMailer 5.2.9
Date: Tue, 5 Jul 2016 10:55:03 +0800[4]
Subject: 注文確認書

<HTML><HEAD><META http-equiv=Content-Type content=”text/html; charset=iso-2022-jp”></HEAD><BODY><div>
&#12372;&#21033;&#29992;&#12356;&#12383;&#12384;&#12365;&#35488;&#12395;&#12354;&#12426;&#12364;&#12392;&#12358;&#12372;&#12374;&#12356;&#12414;&#12377;&#12290;<br>
&#12371;&#12398;&#24230;&#12399;&#20197;&#19979;&#12398;&#20869;&#23481;&#12395;&#12390;&#12372;&#27880;&#25991;&#12434;&#12356;&#12383;&#12384;&#12365;&#12414;&#12375;&#12383;&#12290;<br>
<br>
&#21463;&#27880;&#30058;&#21495; &#65306;22086164356192<br>
&#21830;&#21697;&#21517; &#65306; Y01066855<br>
&#25968;&#37327; &#65306;1<br>
&#21336;&#20385; &#65306;6,950&#20870;<br>
&#36865;&#26009; &#65306;0&#20870;<br>
<br>
======================================<br>
<br>
&#19978;&#35352;&#35352;&#36617;&#12398;&#20107;&#38917;&#12391;&#12372;&#19981;&#26126;&#28857;&#12539;&#12372;&#36074;&#21839;&#12364;&#12372;&#12374;&#12356;&#12414;&#12375;&#12383;&#12425;&#19979;&#35352;&#12414;&#12391;&#12372;&#36899;&#32097;&#12367;&#12384;&#12373;&#12356;&#12290;<br>
&#12394;&#12362;&#12289;&#12362;&#21839;&#12356;&#21512;&#12431;&#12379;&#12398;&#38555;&#12399;&#12289;&#21463;&#27880;&#30058;&#21495;&#12539;&#27663;&#21517;&#12539;&#38651;&#35441;&#30058;&#21495;&#12434;&#20341;&#12379;&#12390;&#12372;&#36899;&#32097;&#12367;&#12384;&#12373;&#12356;&#12290;<br>
<br>
&#21463;&#27880;&#21463;&#20184;&#24460;&#12289;&#12300;&#32013;&#26399;&#26696;&#20869;&#12513;&#12540;&#12523;&#12301;&#12395;&#12390;<br>
&#21830;&#21697;&#12398;&#12362;&#23626;&#12369;&#20104;&#23450;&#26085;&#12434;&#12372;&#26696;&#20869;&#12373;&#12379;&#12390;&#12356;&#12383;&#12384;&#12365;&#12414;&#12377;&#12290;<br>
======================================
<br>
<br>
&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;<br>
&#12362;&#23458;&#27096;&#12469;&#12509;&#12540;&#12488;&#12487;&#12473;&#12463;<br>
&#36899;&#32097;&#20808; &#65306;&#12288;0120-******<br>
&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;&#65290;
</div></BODY></HTML>[5]

【添付ファイル】
20160407,6LRDVV59000PDF.zip (127KB) →
20160407,TF40QQ000PDF.xlsx.exe (193KB)[6]

20160407,6LRDVV59000PDF.zip 分析結果 – VirusTotal

Notes:
  1. 36.228.196.74 / 36-228-196-74.dynamic-ip.hinet.net | 台湾 (tw) ^
  2. 64.97.63.29 | ケイマン諸島 (ky) ^
  3. 177.97.39.77 / 177.97.39.77.dynamic.adsl.gvt.net.br | ブラジル (br) ^
  4. 日本だと通常+0900ですね ^
  5. 数値文字参照部分を文字列に変換すると、

    ご利用いただき誠にありがとうございます。
    この度は以下の内容にてご注文をいただきました。

    受注番号 :22086164356192
    商品名 : Y01066855
    数量 :1
    単価 :6,950円
    送料 :0円

    ======================================

    上記記載の事項でご不明点・ご質問がございましたら下記までご連絡ください。
    なお、お問い合わせの際は、受注番号・氏名・電話番号を併せてご連絡ください。

    受注受付後、「納期案内メール」にて
    商品のお届け予定日をご案内させていただきます。
    ======================================

    **********************
    お客様サポートデスク
    連絡先 : 0120-******
    **********************

    になります ^

  6. TROJ_KRYPTIK.TABH が検出されました ^
関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

なうで紹介
Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

from Twitter (3)

  1. @catnap707  ・ 2016年7月5日 火曜日
    RT @miyoshi_eflat: E Flat B倉庫 Blog | ウイルス付き「注文確認書」メール https://t.co/PjOWm0MqTQ
  2. @yuyanagi  ・ 2016年7月31日 日曜日
    RT @miyoshi_eflat: E Flat B倉庫 Blog | ウイルス付き「注文確認書」メール https://t.co/PjOWm0MqTQ
  3. @bemitc  ・ 2016年7月31日 日曜日
    RT @miyoshi_eflat: E Flat B倉庫 Blog | ウイルス付き「注文確認書」メール https://t.co/PjOWm0MqTQ

Facebook Comment

○ 
リンク:
https://www.virustotal.com/ja/file/455e5e5b56b15846254ea4d4b2ab19f658d6dfa2dcedec90243b703d847195fd/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 4.090 sec. Powered by WordPress