2016年10月19日 水曜日

ウイルス付き「御請求書」メール(2)  ウイルス付き「御請求書」メール(2)

カテゴリー: ウイルスメール — Miyoshi @ 16:17:31  

急な御請求 を無視していたら、
1時間ちょっとでまた御請求が来ました。
はいはい、今日までに払…、
違うな、この本文、
3時間ちょっと前 の方だw

1.

Return-Path: <*resentationsw*@live.jp>
Received: from [212.98.186.23][1] (unknown [212.98.186.23])
Wed, 19 Oct 2016 12:50:11 +0900 (JST)
Date: Wed, 19 Oct 2016 06:50:14 +0300
From: <*atsunori.honjo*@yahoo.co.jp>
Reply-To: <*atsunori.honjo*@yahoo.co.jp>
To: <私と同じISPの他のアドレス>,
<私のアドレス>
Subject: 御請求書
X-PHP-Originating-Script: 523:MailSend.php

請求書が届き次第、お支払いについてお願いします

【添付ファイル】
J1167731822.7549.zip (116KB) →
A6578999012.4300.xls.exe (179KB)[2]

J1167731822.7549.zip 分析結果 – VirusTotal

2.
御請求書

Return-Path: <*arcissism8*@ksf.biglobe.ne.jp>
Received: from 109.red-83-56-28.staticip.rima-tde.net (109.red-83-56-28.staticip.rima-tde.net [83.56.28.109][3])
Wed, 19 Oct 2016 16:07:10 +0900 (JST)
Received: from [1.140.14.167][4] (helo=xfw.mefjbsj.ksf.biglobe.ne.jp)
by 109.red-83-56-28.staticip.rima-tde.net
with ESMTPA (envelope-from );
Wed, 19 Oct 2016 08:07:11 +0100
Received: from [96.121.80.163][5] (account *ijian4*@jt2.so-net.ne.jp HELO uufj.ydoymnkpy.biz)
by 109.red-83-56-28.staticip.rima-tde.net (Postfix)
with ESMTPA;
Wed, 19 Oct 2016 08:07:11 +0100
Date: Wed, 19 Oct 2016 08:07:11 +0100
Message-ID: <****.****.**********.*****@dawpewp.examchsetethx.com>
From: *ovil*@dc5.so-net.ne.jp
To: <私のアドレス>,
<私と同じISPの他のアドレス>
Subject: 御請求書

<!DOCTYPE html>
<html><head>
<meta http-equiv=Content-Type content=”text/html; charset=ISO-2022-JP”>
<style></style>
</head>
<body>
&#35531;&#27714;&#26360;&#12364;&#23626;&#12365;&#27425;&#31532;&#12289;&#12362;&#25903;&#25173;&#12356;&#12395;&#12388;&#12356;&#12390;&#12362;&#39000;&#12356;&#12375;&#12414;&#12377;
</body></html>

【添付ファイル】
2016’10’19-19313323.RTF.ZIP (113KB) →
2016’10’19-1091012.RTF.exe (179KB)[2]

2016’10’19-19313323.RTF.ZIP 分析結果 – VirusTotal

Notes:
  1. 212.98.186.23 | ベラルーシ (by) ^
  2. TSPY_BEBLOH.YMNNH が検出されました ^ ^
  3. 83.56.28.109 / 109.red-83-56-28.staticip.rima-tde.net | スペイン (es) ^
  4. 1.140.14.167 | オーストラリア (au) ^
  5. 96.121.80.163 | アメリカ合衆国 (us) ^
関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

from Twitter (7)

  1. @piyokango  ・ 2016年10月19日 水曜日
    “ウイルス付き「御請求書」メール(2) | E Flat B倉庫 Blog” https://t.co/MeeeISB8hM
  2. @catnap707  ・ 2016年10月19日 水曜日
    RT @miyoshi_eflat: E Flat B倉庫 Blog | ウイルス付き「御請求書」メール(2) https://t.co/DrcAXqgWsd
  3. @calcio_bar  ・ 2016年10月19日 水曜日
    RT @piyokango: “ウイルス付き「御請求書」メール(2) | E Flat B倉庫 Blog” https://t.co/MeeeISB8hM
  4. @s0440621_caz  ・ 2016年10月19日 水曜日
    RT @piyokango: “ウイルス付き「御請求書」メール(2) | E Flat B倉庫 Blog” https://t.co/MeeeISB8hM
  5. @hbhb59biz  ・ 2016年10月19日 水曜日
    RT @piyokango: “ウイルス付き「御請求書」メール(2) | E Flat B倉庫 Blog” https://t.co/MeeeISB8hM
  6. @alphonse_sec  ・ 2016年10月19日 水曜日
    RT @piyokango: “ウイルス付き「御請求書」メール(2) | E Flat B倉庫 Blog” https://t.co/MeeeISB8hM
  7. @muupapa  ・ 2016年10月19日 水曜日
    RT @piyokango: “ウイルス付き「御請求書」メール(2) | E Flat B倉庫 Blog” https://t.co/MeeeISB8hM

Facebook Comment

○ 
リンク:
https://www.virustotal.com/ja/file/17ddaf00a4913cf386f578c69a287ba24bb1cf551b380aaa79e980d3fb7ec987/analysis/
https://www.virustotal.com/ja/file/282694e4c0af6db3ad6092e93f8c29e84e67184b9208e3e11dce59fc013b0972/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 2.735 sec. Powered by WordPress