2017年5月31日 水曜日

ウイルス付き「保険会社」メール  ウイルス付き「保険会社」メール

カテゴリー: ウイルスメール — Miyoshi @ 19:53:31  

保険会社 」届きました。
本文は、「 助燃剤購入及び使用量 」とほぼ同じです。

保険会社

Return-Path: <*dap*@hiroses.co.jp>
Received: from 68.232.97.87.blizoo.bg (unknown [87.97.232.68][1])
Tue, 30 May 2017 19:31:16 +0900 (JST)
Received: from [68.232.97.87.blizoo.bg] (account *dap*@hiroses.co.jp HELO 68.232.97.87.blizoo.bg)
by 68.232.97.87.blizoo.bg (CommuniGate Pro SMTP 5.2.3)
with ESMTPA for <私と同じISPの他のアドレス1>, <私と同じISPの他のアドレス2>, <私と同じISPの他のアドレス3>, <私と同じISPの他のアドレス4>;
Tue, 30 May 2017 12:30:09 +0200
To: <私と同じISPの他のアドレス1>,
<私と同じISPの他のアドレス2>,
<私と同じISPの他のアドレス3>,
<私と同じISPの他のアドレス4>
From: 輔 <*dap*@hiroses.co.jp>
Subject: 保険会社
Date: Tue, 30 May 2017 12:30:09 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0

<HTML>
<BODY>
<DIV>
&#26412;&#31038;&#31649;&#29702;&#37096;
<P>
&#12362;&#30130;&#12428;&#27096;&#12391;&#12377;&#12290;
<P>
&#28155;&#20184;&#12501;&#12449;&#12452;&#12523;&#12398;&#12372;&#30906;&#35469;&#12289;&#23452;&#12375;&#12367;&#12362;&#39000;&#12356;&#12356;&#12383;&#12375;&#12414;&#12377;&#12290;
<P>
<P>
**********************************************<BR>
&#26481;&#26085;&#26412;&#21942;&#26989;&#37096;<BR>
&#12501;&#12449;&#12483;&#12463;&#12473;&#65306;030-4***-7***<BR>
&#25658;&#24111;&#65306;090-0***-5***<BR>
E-MAIL&#65306;*dap*@hiroses.co.jp<BR>
**********************************************
</DIV>
</BODY>
</HTML>[2]

【添付ファイル】
3DKVB0131324670.zip (18.6KB) →
驥崎ヲ√↑縺顔衍繧峨○.docx (21.1KB)[3]

3DKVB0131324670.zip 分析結果 – VirusTotal

Notes:
  1. 87.97.232.68 / 68.232.97.87.blizoo.bg | ブルガリア (bg) ^
  2. 数値文字参照部分を文字列に変換すると

    本社管理部
    お疲れ様です。

    添付ファイルのご確認、宜しくお願いいたします。

    **********************************************
    東日本営業部
    ファックス:030-4***-7***
    携帯:090-0***-5***
    E-MAIL:*dap*@hiroses.co.jp
    **********************************************

    になります ^

  3. JS_NEMUCOD.ELDSAUGE が検出されました ^
関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

なうで紹介
Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

♪ 

from Twitter (8)

  1. @piyokango  ・ 2017年6月1日 木曜日
    ウイルス付き「保険会社」メール | E Flat B倉庫 Blog https://t.co/wOh7iviJR2
  2. @ka0com  ・ 2017年6月1日 木曜日
    RT @piyokango: ウイルス付き「保険会社」メール | E Flat B倉庫 Blog https://t.co/wOh7iviJR2
  3. @takamitter  ・ 2017年6月1日 木曜日
    RT @piyokango: ウイルス付き「保険会社」メール | E Flat B倉庫 Blog https://t.co/wOh7iviJR2
  4. @s0440621_caz  ・ 2017年6月1日 木曜日
    RT @piyokango: ウイルス付き「保険会社」メール | E Flat B倉庫 Blog https://t.co/wOh7iviJR2
  5. @KazunoriJapan  ・ 2017年6月1日 木曜日
    RT @piyokango: ウイルス付き「保険会社」メール | E Flat B倉庫 Blog https://t.co/wOh7iviJR2
  6. @misaki_cyber  ・ 2017年6月1日 木曜日
    Malware attached email impersonating insurance company confirmed https://t.co/9eMXeiJvAD
  7. @FreeFromTheSoul  ・ 2017年6月1日 木曜日
    RT @piyokango: ウイルス付き「保険会社」メール | E Flat B倉庫 Blog https://t.co/wOh7iviJR2
  8. @sepi140  ・ 2017年6月1日 木曜日
    RT @piyokango: ウイルス付き「保険会社」メール | E Flat B倉庫 Blog https://t.co/wOh7iviJR2

Facebook Comment

○ 
リンク:
https://www.virustotal.com/ja/file/bc1db70ef79fc3812183aaf7e45422fa5f83b1f3c6e190c90850d8ae4b012140/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 3.879 sec. Powered by WordPress