2017年5月9日 火曜日

ウイルス付き「給料振込について」メール  ウイルス付き「給料振込について」メール

カテゴリー: ウイルスメール — Miyoshi @ 10:11:00  

給料振込について 」なるメールが届きました。
・・・ごめん、私、給料制ではないのだわ。⌒(o_ _)o

給料振込について

Return-Path: <*as*@gene.nagoya-u.ac.jp>
Received: from Tuhovishta.fibermax.bg (unknown [195.69.111.62][1])
Mon, 8 May 2017 18:20:17 +0900 (JST)
Received: from [Tuhovishta.fibermax.bg] (account *as*@gene.nagoya-u.ac.jp HELO gene.nagoya-u.ac.jp)
by Tuhovishta.fibermax.bg (CommuniGate Pro SMTP 5.2.3)
with ESMTPA for <私と同じISPの他のアドレス1>, <私と同じISPの他のアドレス2>, <私と同じISPの他のアドレス3>
Cc: <私と同じISPの他のアドレス4>;
,
Mon,
8,
May,
2017,
“11:19:46”,
+0200
To: <私と同じISPの他のアドレス1>,
<私と同じISPの他のアドレス2>,
<私と同じISPの他のアドレス3>
Cc: <私と同じISPの他のアドレス4>
From: 子 <*as*@gene.nagoya-u.ac.jp>
Subject: 給料振込について
Date: Mon, 8 May 2017 11:19:46 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0
MIME-Version: 1.0

<html>
<head>
<META http-equiv=3D”content-type” content=3D”text/html; charset=3Diso-2022-jp”>
</head>
<body>
<b>________<br>
<p>&#12362;&#21462;&#24341;&#20808;&#21508;&#20301;</p>
<p>&#x53CE;&#x76CA;&#x6848;&#x4EF6;&#x306E;&#x3054;&#x7D39;&#x4ECB;</p>
<p>&#x5B9C;&#x3057;&#x304F;&#x304A;&#x9858;&#x3044;&#x3057;&#x307E;&#x3059;&#x3002;</p>
<b>________<br>
</body>
</html>[2]

【添付ファイル】
JM40O4672610872.zip (13.2KB) →
vhlwspyw.docx (15.7KB)[3]

JM40O4672610872.zip 分析結果 – VirusTotal

Notes:
  1. 195.69.111.62 / Tuhovishta.fibermax.bg | ブルガリア (bg) ^
  2. 数値文字参照部分を文字列に変換すると

    ________

    お取引先各位

    収益案件のご紹介

    宜しくお願いします。
    ________

    になります ^

  3. JS_NEMUCOD.DSFE が検出されました ^
関連記事:
見たよ!と言って頂けると管理人が喜びます (3) :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

☆ 

from Twitter (10)

  1. @piyokango  ・ 2017年5月9日 火曜日
    ウイルス付き「給料振込について」メール | E Flat B倉庫 Blog https://t.co/KFjXNIzSHg
  2. @alphonse_sec  ・ 2017年5月9日 火曜日
    RT @piyokango: ウイルス付き「給料振込について」メール | E Flat B倉庫 Blog https://t.co/KFjXNIzSHg
  3. @catnap707  ・ 2017年5月9日 火曜日
    RT @miyoshi_eflat: E Flat B倉庫 Blog | ウイルス付き「給料振込について」メール https://t.co/1I2RAwM3F5
  4. @catnap707  ・ 2017年5月9日 火曜日
    ウイルス付き「給料振込について」メール https://t.co/qAu3S8Qpgo
  5. @cyhoge  ・ 2017年5月9日 火曜日
    RT @piyokango: ウイルス付き「給料振込について」メール | E Flat B倉庫 Blog https://t.co/KFjXNIzSHg
  6. @ka0com  ・ 2017年5月9日 火曜日
    RT @piyokango: ウイルス付き「給料振込について」メール | E Flat B倉庫 Blog https://t.co/KFjXNIzSHg
  7. @r_o_r_o_r_o_r_o  ・ 2017年5月9日 火曜日
    RT @piyokango: ウイルス付き「給料振込について」メール | E Flat B倉庫 Blog https://t.co/KFjXNIzSHg
  8. @r_o_r_o_r_o_r_o  ・ 2017年5月9日 火曜日
    RT @catnap707: ウイルス付き「給料振込について」メール https://t.co/qAu3S8Qpgo
  9. @s0440621_caz  ・ 2017年5月9日 火曜日
    RT @piyokango: ウイルス付き「給料振込について」メール | E Flat B倉庫 Blog https://t.co/KFjXNIzSHg
  10. @kisarazu_ontime  ・ 2017年5月10日 水曜日
    RT @piyokango: ウイルス付き「給料振込について」メール | E Flat B倉庫 Blog https://t.co/KFjXNIzSHg

Facebook Comment

○ 
リンク:
https://www.virustotal.com/ja/file/a0217f3d039f6c7f7f446d7ccc182f840235f7e78be93b5560e863f000c1f77a/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 2.842 sec. Powered by WordPress