2016年7月29日 金曜日

ウイルス付き「運行予定」メール  ウイルス付き「運行予定」メール

カテゴリー: ウイルスメール — Miyoshi @ 22:29:16  

運行予定

Return-Path: <*voidablyijd*@msc.biglobe.ne.jp>
Received: from [218.103.39.176][1] (176.39.103.218.static.netvigator.com [218.103.39.176])
Wed, 20 Jul 2016 11:33:58 +0900 (JST)
Received: from [30.26.77.48][2] (helo=wutc.msc.biglobe.ne.jp)
by 176.39.103.218.static.netvigator.com
with ESMTPA (envelope-from ) ;
Wed, 20 Jul 2016 10:08:46 +0800
Received: from [187.15.24.66][3] (helo=w.mxwhp.co.jp)
by 176.39.103.218.static.netvigator.com
with esmtpa (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32) (Exim 4.86) ;
Wed, 20 Jul 2016 10:08:46 +0800
Date: Wed, 20 Jul 2016 10:08:46 +0800
From: *spcon*@yahoo.co.jp
Reply-To: <*spcon*@yahoo.co.jp>
Subject: 運行予定
Thread-Topic: 運行予定

<div>
<br>
&#38306;&#20418;&#21508;&#20301;&#27583;
<br><br>
&#12356;&#12388;&#12418;&#12289;&#12362;&#19990;&#35441;&#12395;&#12394;&#12387;&#12390;&#12362;&#12426;&#12414;&#12377;&#12290;
<br><br>
&#12362;&#25163;&#25968;&#12434;&#12362;&#25499;&#12369;&#33268;&#12375;&#12414;&#12377;&#12364;&#12289;
&#24481;&#30906;&#35469;&#12398;&#31243;&#12289;&#12424;&#12429;&#12375;&#12367;&#12362;&#39000;&#12356;&#33268;&#12375;&#12414;&#12377;&#12290;
<br><br>
&#22793;&#26356;&#12377;&#12427;&#22580;&#21512;&#12364;&#12354;&#12426;&#12414;&#12377;&#12290;
</div>[4]

【添付ファイル】
IMG-23585975130776JPG.zip (160KB) →
IMG-54000082192016JPG.jpg.exe (205KB)[5]

IMG-23585975130776JPG.zip 分析結果 – VirusTotal

Notes:
  1. 218.103.39.176 / 176.39.103.218.static.netvigator.com | 香港 (hk) ^
  2. 30.26.77.48 | アメリカ合衆国 (us) ^
  3. 187.15.24.66 / 187-15-24-66.user.veloxzone.com.br | ブラジル (br) ^
  4. 数値文字参照部分を文字列に変換すると、

    関係各位殿

    いつも、お世話になっております。

    お手数をお掛け致しますが、 御確認の程、よろしくお願い致します。

    変更する場合があります。

    になります ^

  5. TSPY_BEBLOH.AAACV が検出されました ^
関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

♪ 

from Twitter (5)

  1. @piyokango  ・ 2016年7月30日 土曜日
    “ウイルス付き「運行予定」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/x1HCgZXO57
  2. @haruki_ht  ・ 2016年7月30日 土曜日
    RT @piyokango: “ウイルス付き「運行予定」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/x1HCgZXO57
  3. @yuyanagi  ・ 2016年7月30日 土曜日
    RT @piyokango: “ウイルス付き「運行予定」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/x1HCgZXO57
  4. @bemitc  ・ 2016年7月30日 土曜日
    RT @piyokango: “ウイルス付き「運行予定」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/x1HCgZXO57
  5. @s0440621_caz  ・ 2016年7月30日 土曜日
    RT @piyokango: “ウイルス付き「運行予定」メール | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/x1HCgZXO57

Facebook Comment

○ 
リンク:
https://virustotal.com/ja/file/f1320796d80565869cc3103db1dc7b0eee206d520bd573a67baa211c8088cb76/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 2.701 sec. Powered by WordPress