2017年5月10日 水曜日

ウイルス付き(?)「比較検討依頼」メール  ウイルス付き(?)「比較検討依頼」メール

カテゴリー: ウイルスメール — Miyoshi @ 19:21:44  

比較検討依頼 」なるメールが届きました。

.zip ファイル付き
同じ ISP の複数のアドレス宛に To か Cc されている
Cc に何故か日時がぶっ込まれる
META タグに、要らぬ 3D
数値文字参照で書かれた本文、下線 8文字での上下ライン、閉じられてない b タグ(よって全編太字)

なんてあたりが、
売上報告 」「 給料振込について 」「 口座
などと似ていて、
この添付ファイルもウイルスなんだろうなぁ。とは思うのですが、
0x80004005
というわけで展開出来ず。
他ソフトを使用しても、「CRCが違います」と。

ファイル名とファイルサイズは確認出来たのですが、
ファイルが壊れているせいなのか、本当にウイルスでは無いのか、
現時点ではチェックには引っ掛かりませんでした。

ただ、同名ファイルが海外のマルウェア情報サイトに載っていたので、
念のため。。。

比較検討依頼

Return-Path: <**@isco-inc.co.jp>
Received: from fiber.149-127.247.92.chirpan.com (unknown [92.247.127.149][1])
Wed, 10 May 2017 16:03:04 +0900 (JST)
Received: from [fiber.149-127.247.92.chirpan.com] (account **@isco-inc.co.jp HELO fiber.149-127.247.92.chirpan.com)
by fiber.149-127.247.92.chirpan.com (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 059934499 for <私と同じISPの他のアドレス1>, <私と同じISPの他のアドレス2>, <私のアドレス>, <私と同じISPの他のアドレス3>, <私と同じISPの他のアドレス4>, <私と同じISPの他のアドレス5>, <私と同じISPの他のアドレス6>
Cc: <私と同じISPの他のアドレス7>;
,
Wed,
10,
May,
2017,
“09:02:30”,
+0200
To: <私と同じISPの他のアドレス1>,
<私と同じISPの他のアドレス2>,
<私のアドレス>,
<私と同じISPの他のアドレス3>,
<私と同じISPの他のアドレス4>,
<私と同じISPの他のアドレス5>,
<私と同じISPの他のアドレス6>
Cc: <私と同じISPの他のアドレス7>
From: 志 <**@isco-inc.co.jp>
Subject: 比較検討依頼
Date: Wed, 10 May 2017 09:02:30 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0
MIME-Version: 1.0
X-Brightmail-Tracker: *************+********************************************************** ********/*************************************************************** ************************************************************************ *******************+**/********+***************************************+ ****************/*********************************+********************* ***************************************/******************************** *+***********+******************+*************************************** **********************************/************************************* *******************/*********************/****************************** ******/*************/*****************************************+********* ************************************************************************ ***+**********************+*******************************==

<html>
<head>
<META http-equiv=3D”content-type” content=3D”text/html; charset=3Diso-2022-jp”>
</head>
<body>
<b>________<br>
<p>&#21508;&#20301;</p>
<p>&#x4ECA;&#x9031;&#x5C4A;&#x304D;&#x307E;&#x3059;&#x3002;</p>
<p>&#x3054;&#x78BA;&#x8A8D;&#x306E;&#x7A0B;&#x3001;&#x3088;&#x308D;&#x3057;&#x304F;&#x304A;&#x9858;&#x3044;&#x81F4;&#x3057;&#x307E;&#x3059;&#x3002;</p>
<b>________<br>
</body>
</html>[2]

【添付ファイル】
S70XS1644761068.zip (13.3KB) →
hosvj.docx (15.8KB)

Notes:
  1. 92.247.127.149 / fiber.149-127.247.92.chirpan.com | ブルガリア (bg) ^
  2. 数値文字参照部分を文字列に変換すると

    ________

    各位

    今週届きます。

    ご確認の程、よろしくお願い致します。
    ________

    になります ^

関連記事:
見たよ!と言って頂けると管理人が喜びます (2) :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

from Twitter (4)

  1. @piyokango  ・ 2017年5月10日 水曜日
    “ウイルス付き(?)「比較検討依頼」メール | E Flat B倉庫 Blog (Miyoshi) [@miyoshi_eflat]” https://t.co/m2w0ECAvO9
  2. @HRS_TNK  ・ 2017年5月11日 木曜日
    RT @piyokango: “ウイルス付き(?)「比較検討依頼」メール | E Flat B倉庫 Blog (Miyoshi) [@miyoshi_eflat]” https://t.co/m2w0ECAvO9
  3. @r_o_r_o_r_o_r_o  ・ 2017年5月11日 木曜日
    RT @piyokango: “ウイルス付き(?)「比較検討依頼」メール | E Flat B倉庫 Blog (Miyoshi) [@miyoshi_eflat]” https://t.co/m2w0ECAvO9
  4. @s0440621_caz  ・ 2017年5月11日 木曜日
    RT @piyokango: “ウイルス付き(?)「比較検討依頼」メール | E Flat B倉庫 Blog (Miyoshi) [@miyoshi_eflat]” https://t.co/m2w0ECAvO9

Facebook Comment

○ 

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 2.928 sec. Powered by WordPress