2017年5月18日 木曜日

日本郵政を騙ったウイルス付きメールに注意(2)  日本郵政を騙ったウイルス付きメールに注意(2)

カテゴリー: ウイルスメール — Miyoshi @ 20:13:39  

郵便局などを装った不審な電話や迷惑メール等にご注意ください – 日本郵政

もう誰に配達する気だよ!?というぐらい宛先の多い、
EMS配達状況の確認 – 郵便局 – 日本郵政 」届きました。

からのお知らせ日本郵便株式会社

な時点で、日本語・・・(*≧艸≦) となりますが。

ちなみに、この .js ファイル、
IkQKE なる文字列が 310回も出てきて、
見ていてなんだか呪われそうだったよねw

EMS配達状況の確認 - 郵便局 - 日本郵政

Return-Path: <*erfor*@deneb.freemail.ne.jp>[1]
Received: from 46-10-162-160.ip.btc-net.bg (46-10-162-160.ip.btc-net.bg [46.10.162.160][2])
Wed, 17 May 2017 17:57:32 +0900 (JST)
Received: from [46-10-162-160.ip.btc-net.bg] (helo=post.japanpost.jp)
by 46-10-162-160.ip.btc-net.bg
with esmtpa (Exim 4.69) id ************** for <私と同じISPの他のアドレス1>, <私と同じISPの他のアドレス2>, <私と同じISPの他のアドレス3>, <私と同じISPの他のアドレス4>, <私と同じISPの他のアドレス5>, <私のアドレス>, <私と同じISPの他のアドレス6>, <私と同じISPの他のアドレス7>
Cc: <私と同じISPの他のアドレス8>;
,
Wed,
17,
May,
2017,
“10:56:47”,
+0200
To: <私と同じISPの他のアドレス1>,
<私と同じISPの他のアドレス2>,
<私と同じISPの他のアドレス3>,
<私と同じISPの他のアドレス4>,
<私と同じISPの他のアドレス5>,
<私のアドレス>,
<私と同じISPの他のアドレス6>,
<私と同じISPの他のアドレス7>
Cc: <私と同じISPの他のアドレス8>
From: 郵便局 <deliverypost@post.japanpost.jp>
Subject: EMS配達状況の確認 – 郵便局 – 日本郵政
Message-ID: <********************************@post.japanpost.jp>
Date: Wed, 17 May 2017 10:56:47 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0

<html>
<head>
<META http-equiv=3D”content-type” content=3D”text/html; charset=3Dutf-8″>
</head>
<body>
<br>
<b>&#x304B;&#12425;&#12398;&#12362;&#30693;&#12425;&#12379;&#26085;&#26412;&#37109;&#20415;&#26666;&#24335;&#20250;&#31038;</b><br>
<br>
&#37197;&#36948;&#21729;&#12364;&#27880;&#25991;&#30058;&#21495; 7238392364973218 &#12398;&#21830;&#21697;&#12434;&#37197;&#36948;&#12377;&#12427;&#12383;&#12417;&#38651;&#35441;&#12391;&#36899;&#32097;&#12434;&#24046;&#12375;&#19978;&#12370;&#12383;&#12398;&#12391;&#12377;&#12364;&#12289;&#12388;&#12394;&#12364;&#12426;&#12414;&#12379;&#12435;&#12391;&#12375;&#12383;&#12290;<br>
&#24467;&#12387;&#12390;&#12372;&#27880;&#25991;&#12398;&#21697;&#12399;&#12479;&#12540;&#12511;&#12490;&#12523;&#12395;&#36820;&#36865;&#12373;&#12428;&#12414;&#12375;&#12383;&#12290;<br>
&#12372;&#27880;&#25991;&#30331;&#37682;&#26178;&#12395;&#20837;&#21147;&#12375;&#12390;&#12356;&#12383;&#12384;&#12356;&#12383;&#38651;&#35441;&#30058;&#21495;&#12395;&#35492;&#12426;&#12364;&#12354;&#12387;&#12383;&#12371;&#12392;&#12364;&#20998;&#12363;&#12426;&#12414;&#12375;&#12383;&#12290;<br>
&#12371;&#12398;&#12513;&#12540;&#12523;&#12395;&#28155;&#20184;&#12373;&#12428;&#12390;&#12356;&#12427;&#22996;&#35351;&#36939;&#36865;&#29366;&#12434;&#21360;&#21047;&#12375;&#12390;&#12289;&#26368;&#23492;&#12426;&#12398;&#37109;&#20415;&#23616; – &#26085;&#26412;&#37109;&#25919;&#21462;&#12426;&#25201;&#12356;&#37109;&#20415;&#23616;&#12414;&#12391;&#12362;&#21839;&#12356;&#21512;&#12431;&#12379;&#12367;&#12384;&#12373;&#12356;&#12290;<br><br>
&#12371;&#12398;E&#12513;&#12540;&#12523;&#12450;&#12489;&#12524;&#12473;&#12399;&#37197;&#20449;&#23554;&#29992;&#12391;&#12377;&#12290;&#12371;&#12398;&#12513;&#12483;&#12475;&#12540;&#12472;&#12395;&#36820;&#20449;&#12375;&#12394;&#12356;&#12424;&#12358;&#12362;&#39000;&#12356;&#12356;&#12383;&#12375;&#12414;&#12377;&#12290;<br>
EMS&#65288;&#22269;&#38555;&#12473;&#12500;&#12540;&#12489;&#37109;&#20415;&#65289; – &#37109;&#20415;&#23616; – &#26085;&#26412;&#37109;&#25919;
</body>
</html>[3]

【添付ファイル】
7238392364973218.zip (1.36KB) →
nzxqii.js (2.90KB)[4]

7238392364973218.zip 分析結果 – VirusTotal

Notes:
  1. deneb.freemail.ne.jp からの送信になっています ^
  2. 46.10.162.160 / 46-10-162-160.ip.btc-net.bg | ブルガリア (bg) ^
  3. 数値文字参照部分を文字列に変換すると、

    からのお知らせ日本郵便株式会社

    配達員が注文番号 7238392364973218 の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
    従ってご注文の品はターミナルに返送されました。
    ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
    このメールに添付されている委託運送状を印刷して、最寄りの郵便局 – 日本郵政取り扱い郵便局までお問い合わせください。

    このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
    EMS(国際スピード郵便) – 郵便局 – 日本郵政

    になります ^

  4. JS_NEMUCOD.SMEM が検出されました ^
関連記事:
見たよ!と言って頂けると管理人が喜びます (3) :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

from Twitter (8)

  1. @piyokango  ・ 2017年5月19日 金曜日
    日本郵政を騙ったウイルス付きメールに注意-2 | E Flat B倉庫 Blog https://t.co/5mwiiOIwQQ
  2. @Mitsuki_Shirase  ・ 2017年5月19日 金曜日
    RT @piyokango: 日本郵政を騙ったウイルス付きメールに注意-2 | E Flat B倉庫 Blog https://t.co/5mwiiOIwQQ
  3. @MD5500  ・ 2017年5月19日 金曜日
    RT @piyokango: 日本郵政を騙ったウイルス付きメールに注意-2 | E Flat B倉庫 Blog https://t.co/5mwiiOIwQQ
  4. @sepi140  ・ 2017年5月19日 金曜日
    RT @piyokango: 日本郵政を騙ったウイルス付きメールに注意-2 | E Flat B倉庫 Blog https://t.co/5mwiiOIwQQ
  5. @zeus_over  ・ 2017年5月19日 金曜日
    RT @piyokango: 日本郵政を騙ったウイルス付きメールに注意-2 | E Flat B倉庫 Blog https://t.co/5mwiiOIwQQ
  6. @s0440621_caz  ・ 2017年5月19日 金曜日
    RT @piyokango: 日本郵政を騙ったウイルス付きメールに注意-2 | E Flat B倉庫 Blog https://t.co/5mwiiOIwQQ
  7. @johnny_t_r  ・ 2017年5月21日 日曜日
    うちにも来た。 日本郵政を騙ったウイルス付きメールに注意-2 | E Flat B倉庫 Blog https://t.co/hr1S6mQNuz @miyoshi_eflatさんから
  8. @yakuriccio  ・ 2017年5月21日 日曜日
    RT @johnny_t_r: うちにも来た。 日本郵政を騙ったウイルス付きメールに注意-2 | E Flat B倉庫 Blog https://t.co/hr1S6mQNuz @miyoshi_eflatさんから

Facebook Comment

☆ 
リンク:
https://www.japanpost.jp/information/2017/20170412136765.html
https://virustotal.com/ja/file/23653ce89d67dafd5370a8700cc23d3d22b1e9fe7b51b59eea35ea7d6fb6b23f/analysis/1495104456/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 2.821 sec. Powered by WordPress