2017年5月9日 火曜日

ウイルス付き「口座」メール  ウイルス付き「口座」メール

カテゴリー: ウイルスメール — Miyoshi @ 17:50:56  

もう、件名と本文合ってないし、
挨拶文どこに入れてるんじゃって感じだし、
その前に、
差出人名に「さん」付いちゃったよ。という、
ウイルス付きメールが届きました。

口座

Return-Path: <*i*@otsl.jp>
Received: from 191-80-69-246.mrse.com.ar (unknown [191.80.69.246][1])
Tue, 9 May 2017 16:00:06 +0900 (JST)
Received: from [191-80-69-246.mrse.com.ar] (account *i*@otsl.jp HELO 191-80-69-246.mrse.com.ar)
by 191-80-69-246.mrse.com.ar (CommuniGate Pro SMTP 5.2.3)
with ESMTPA for <私のアドレス>, <私と同じISPの他のアドレス1>
Cc: <私と同じISPの他のアドレス2>,
<私と同じISPの他のアドレス3>;
,
Tue,
9,
May,
2017,
“01:59:34”,
-0500
To: <私のアドレス>,
<私と同じISPの他のアドレス1>
Cc: <私と同じISPの他のアドレス2>,
<私と同じISPの他のアドレス3>
From: さん <*i*@otsl.jp>
Subject: 口座
Date: Tue, 9 May 2017 01:59:34 -0500
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0

<html>
<head>
<META http-equiv=3D”content-type” content=3D”text/html; charset=3Diso-2022-jp”>
</head>
<body>
<b>________<br>
<p>&#12362;&#12388;&#12363;&#12428;&#27096;&#12391;&#12377;</p>
<p>&#x5165;&#x5EAB;&#x304C;&#x9045;&#x308C;&#x308B;&#x53EF;&#x80FD;&#x6027;&#x304C;&#x3042;&#x308A;&#x307E;&#x3059;&#x3002;</p>
<p>&#x3044;&#x3064;&#x3082;&#x304A;&#x4E16;&#x8A71;&#x306B;&#x306A;&#x3063;&#x3066;&#x3044;&#x307E;&#x3059;&#x3002;</p>
<b>________<br>
</body>
</html>[2]

【添付ファイル】
J6TAH9624001788.zip (12.6KB) →
vhlqgxnzgze.docx (15.0KB)[3]

JM40O4672610872.zip 分析結果 – VirusTotal

Notes:
  1. 191.80.69.246 / 191-80-69-246.mrse.com.ar | アルゼンチン (ar) ^
  2. 数値文字参照部分を文字列に変換すると

    ________

    おつかれ様です

    入庫が遅れる可能性があります。

    いつもお世話になっています。
    ________

    になります ^

  3. JS_NEMUCOD.ELDSAUFE が検出されました ^
関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

なうで紹介
Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

♪ 

from Twitter (7)

  1. @catnap707  ・ 2017年5月9日 火曜日
    RT @miyoshi_eflat: E Flat B倉庫 Blog | ウイルス付き「口座」メール https://t.co/RpCsal1qWA
  2. @catnap707  ・ 2017年5月9日 火曜日
    ウイルス付き「口座」メール | E Flat B倉庫 Blog https://t.co/qINrT8Q3yG @miyoshi_eflatから
  3. @piyokango  ・ 2017年5月10日 水曜日
    ウイルス付き「口座」メール | E Flat B倉庫 Blog https://t.co/rkLWCQ4yng
  4. @kisarazu_ontime  ・ 2017年5月10日 水曜日
    RT @piyokango: ウイルス付き「口座」メール | E Flat B倉庫 Blog https://t.co/rkLWCQ4yng
  5. @r_o_r_o_r_o_r_o  ・ 2017年5月10日 水曜日
    RT @catnap707: ウイルス付き「口座」メール | E Flat B倉庫 Blog https://t.co/qINrT8Q3yG @miyoshi_eflatから
  6. @s0440621_caz  ・ 2017年5月10日 水曜日
    RT @piyokango: ウイルス付き「口座」メール | E Flat B倉庫 Blog https://t.co/rkLWCQ4yng
  7. @s0440621_caz  ・ 2017年5月10日 水曜日
    RT @miyoshi_eflat: E Flat B倉庫 Blog | ウイルス付き「口座」メール https://t.co/RpCsal1qWA

Facebook Comment

○ 
リンク:
https://www.virustotal.com/ja/file/56e735f5325a1e958b7667dccb2b4846fa5d525993f9f3006262f158940b8c21/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 4.162 sec. Powered by WordPress