2016年7月12日 火曜日
2016年10月31日 更新

ウイルス付き「写真」メール  ウイルス付き「写真」メール

カテゴリー: ウイルスメール — Miyoshi @ 11:23:52  

(自称?)スパムチェック通してあるという、ウイルス付きメールが届きました。
どうやら本物のリンクのようですが、
このメールはスパムなのでwwwクリックしなくてもいいもん(o_ _)ノ彡

Spam::写真

1.

Return-Path: <*otswuc2*@k3.dion.ne.jp>
Received: from [222.230.43.183][1] (s183.ALPHA-e2.vectant.ne.jp [222.230.43.183])
Mon, 11 Jul 2016 14:22:26 +0900 (JST)
Received: from [74.1.57.25][2] (helo=phcl.rogktqsx.info)
by s183.alpha-e2.vectant.ne.jp (Postfix)
with ESMTP (envelope-from );
Mon, 11 Jul 2016 13:58:06 +0900
Received: from [72.29.49.27][3] (helo=ziyfjy.fwsz.tv)
by s183.alpha-e2.vectant.ne.jp
with esmtpa;
Mon, 11 Jul 2016 13:58:06 +0900
Date: Mon, 11 Jul 2016 13:58:06 +0900
From: *mado*@eonet.ne.jp
Reply-To: <*mado*@eonet.ne.jp>
Message-ID: <******.******.*******@h.fssnihbq.biz>
Subject: Spam::写真
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:38.0) Gecko/20100101 Thunderbird/38.7.0
X-SpamInfo: FortiGuard – AntiSpam ase,
X-ASE-REPORT: ********************************* Threshold 80 Verdict score 100 Engine version 1.00001.117 Rule version 1001 FortiRule: 100 R_BLACK_CHECKS UM FortiSig3: 1 ********************************:*:*** FortiSig3: 1 ****** **************************:*:******

<DIV><a style=”color: blue; background-color: ffffdd”
href=”http://nospammer.net/SubmitSpam/submitspam.php?id=**********************__&sig=****************************************************************************************************************“>
If this email is not spam, click here to submit the signatures to FortiGuard – AntiSpam Service.
</a></DIV>
<div>
&#12362;&#19990;&#35441;&#12395;&#12394;&#12387;&#12390;&#12362;&#12426;&#12414;&#12377;<br>
&#20889;&#30495;&#12391;<br>
&#12372;&#30906;&#35469;&#12367;&#12384;&#12373;&#12356;&#12290;&#12288;&#21462;&#12426;&#30452;&#12375;&#12362;&#39000;&#12356;&#12375;&#12414;&#12377;&#12290;
</div>[4]

【添付ファイル】
DSC_0076.JPG-DSC_00630.JPG.zip (197KB) →
DSC_0060.JPG-DSC_0061.JPG.jpg.exe (293KB)[5]

DSC_0076.JPG-DSC_00630.JPG.zip 分析結果 – VirusTotal

追加
2.

Return-Path: <*alnutsoogz*@cameo.plala.or.jp>
Received: from [59.148.11.118][6] (059148011118.ctinets.com [59.148.11.118])
Mon, 31 Oct 2016 12:15:07 +0900 (JST)
Subject: 写真
Sensitivity: Normal
Date: Mon, 31 Oct 2016 11:15:08 +0800
From: *oyag*@kcc.zaq.ne.jp

<HTML>
<HEAD>
<META http-equiv=”content-type” content=”text/html; charset=ISO-2022-JP”>
</HEAD>
<BODY>
<div><p>
<span>&#12362;&#19990;&#35441;&#12395;&#12394;&#12387;&#12390;&#12362;&#12426;&#12414;&#12377;</span><br>
<span>&#20889;&#30495;&#12391;</span><br>
<span>&#12372;&#30906;&#35469;&#12367;&#12384;&#12373;&#12356;&#12290;&#12288;&#21462;&#12426;&#30452;&#12375;&#12362;&#39000;&#12356;&#12375;&#12414;&#12377;&#12290;</span>
</p></div>
</BODY>
</HTML>

【添付ファイル】
image.zip (126KB) →
image (フォルダ) →
img-0123618069548701.jpeg.exe (199KB)[7]
img-0123618069548701-jpeg

image.zip 分析結果 – VirusTotal

Notes:
  1. 222.230.43.183 / s183.ALPHA-e2.vectant.ne.jp | 東京都 ^
  2. 74.1.57.25 / h-74-1-57-25.chcg.il.megapath.net | アメリカ合衆国 (us) ^
  3. 72.29.49.27 | アメリカ合衆国 ^
  4. 数値文字参照部分を文字列に変換すると、

    お世話になっております
    写真で
    ご確認ください。 取り直しお願いします。

    になります ^

  5. TSPY_BEBLOH.AAACS が検出されました ^
  6. 59.148.11.118 / 059148011118.ctinets.com | 香港 (hk) ^
  7. TSPY_BEBLOH.YMNNM が検出されました ^
このシリーズの記事: 関連記事:
見たよ!と言って頂けると管理人が喜びます (1) :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

なうで紹介
Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

from Twitter (2)

  1. @piyokango  ・ 2016年7月12日 火曜日
    “ウイルス付き「写真」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/wmKpuXhUzv
  2. @catnap707  ・ 2016年7月12日 火曜日
    RT @piyokango: “ウイルス付き「写真」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/wmKpuXhUzv

Facebook Comment

☆ 
リンク:
https://virustotal.com/ja/file/9fcace71f92ed5b75ddcff391c1a81509051e8f1b9b76854996385f0d18ee8be/analysis/
https://www.virustotal.com/ja/file/c610c6a15e6abc6c59fe8a0e1a14c7ee20b50cdd7d1b384157e115053b4dae10/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 4.441 sec. Powered by WordPress