2016年12月22日 木曜日

DHLを騙ったウイルス付きメールに注意(2)  DHLを騙ったウイルス付きメールに注意(2)

カテゴリー: ウイルスメール — Miyoshi @ 14:15:45  

DHL | 不正認識と防止 | スパムとウィルス

DHL もどきから、
NOTICE CUSTOMS CHARGES 」届きました。

添付 .zip ファイルの中身は、
.txt ファイルと .js ファイルでした。

.txt ファイルの方は

the use of digital certificates

とだけ。

.js ファイルの方は、
例えば、

var mqurhocj = [24, 69, 95, 82, 71, 18, 89, 31, 83, 5, 85, 7, 97, “Cr”, 31, 56, 30];

だの

mqurhocj[13] + [42, 2, “ea”, 84, 9, 71, 10, 62, 47, 17, 93, 2, 95, 17, 71, 91][2] +

だのといったものがぎっしり並んでいて、
それらを組み合わせてダウンローダーを作っているようです。
全部見るのは飽きたwので、ちらりとしか読んでいないのですが、
どうやら、配列の中で “” で囲まれている要素が採用分www

Return-Path: <*hirdsyi*@gateway1h.dhl.com>
Received: from [116.103.185.51][1] (unknown [116.103.185.51])
Thu, 22 Dec 2016 09:43:43 +0900 (JST)
Date: Thu, 22 Dec 2016 07:43:42 +0700
From: <*GYHUBIMPOR*@DHL.COM>
Reply-To: <*GYHUBIMPOR*@DHL.COM>
To: <私と同じISPの他のアドレス1>,
<私のアドレス>
Cc: <私と同じISPの他のアドレス2>
Subject: NOTICE CUSTOMS CHARGES 7208112010 810569482713
X-PHP-Originating-Script: 508:backet.php

Attached notice amount customs charges

Dear Customer,
Attached your invoice in PDF format, dated 12/21/2016 and csv files for shipments and services provided by DHL Express.

You can also display the details of his account and the historical invoices online.

In case of substantial problems in the Annex, contact support at: support@dhl.com

We expect to receive payment within the prescribed period, as indicated on the invoice.

We send our thanks for having taken advantage of DHL Express services.

Best regards,

DHL Express

【添付ファイル】
Commercial 2016.12.21-2016.12.20.zip (5.77KB) →
6899003.cvs _ 99028111.pdf.js (13.9KB)[2] | read me[dhl support].txt (31Byte)

Commercial 2016.12.21-2016.12.20.zip 分析結果 – VirusTotal

Notes:
  1. 116.103.185.51 | ベトナム (vn) ^
  2. JS_GEN.F299E00LL16 が検出されました ^
関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

なうで紹介
Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

☆ 

from Twitter (0)

Facebook Comment

♪ 
リンク:
http://www.dhl.co.jp/ja/legal/fraud_awareness.html#spam_viruses
https://www.virustotal.com/ja/file/9e119314c00f05f74462307401ef05cf1cef77e1e886727ebbac75c00cf688e0/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 4.359 sec. Powered by WordPress