2017年9月6日 水曜日
2017年10月3日 更新

ウイルス付き「8月度請求書の件」メール  ウイルス付き「8月度請求書の件」メール

カテゴリー: ウイルスメール — Miyoshi @ 9:22:54  

8月度請求書の件 」届きました。

あの…、付いてきたの「仮返品通知書」なんですけど。┐(´ー`)┌

1.
8月度請求書の件 3303

Return-Path: <*hurmand3*@mountain.ocn.ne.jp>
Received: from static01.orsancobranzas.cl (unknown [200.111.177.2][1])
Tue, 5 Sep 2017 18:00:15 +0900 (JST)
Received: from [168.149.174.56][2] (helo=dosmxcbyk.qjovkkzz.mountain.ocn.ne.jp)
by static01.orsancobranzas.cl
with esmtpa (Exim 4.85) (envelope-from ) id ********** for 私と同じISPの他のアドレス1;
Tue, 5 Sep 2017 05:00:14 -0400
Received: from [107.25.12.140] (account *hurmand3*@mountain.ocn.ne.jp HELO HIKOVYQ.PYEOXER.mountain.ocn.ne.jp)
by static01.orsancobranzas.cl (Postfix)
with ESMTPA id ******** for 私と同じISPの他のアドレス1;
Tue, 5 Sep 2017 05:00:14 -0400
To: “私と同じISPの他のアドレス1” <私と同じISPの他のアドレス1>,
<私と同じISPの他のアドレス2>,
<私のアドレス>
Subject: 8月度請求書の件 3303
From: *or*.*uzuk*@aa2.so-net.jp
Date: Tue, 5 Sep 2017 05:00:14 -0400
X-Priority: 3
MIME-Version: 1.0
Message-ID: <***************.*******@NEEOSOW.MEQAGOB.jxe>

<html>
<body>
<html>
<head>
<style>
<!–
/* Font Definitions */
@font-face
{font-family:”MS Mincho”;
panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
{font-family:”MS Mincho”;
panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:”@MS Mincho”;
panose-1:2 2 6 9 4 2 5 8 3 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin-top:0cm;
margin-right:0cm;
margin-bottom:10.0pt;
margin-left:0cm;
line-height:115%;
font-size:11.0pt;
font-family:”Calibri”,”sans-serif”;}
MsoChpDefault
{font-family:”Calibri”,”sans-serif”;}
MsoPapDefault
{margin-bottom:10.0pt;
line-height:115%;}
@page WordSection1
{size:595.3pt 841.9pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
–>
</style>
</head>
<body lang=JA>
<div class=WordSection1>
<p class=MsoNormal></p>
<p class=MsoNormal><span lang=JA style=’font-family:”MS Mincho”‘>&#12288;&#12356;&#12388;&#12418;&#12362;&#19990;&#35441;&#27096;&#12395;&#12394;&#12387;&#12390;&#12362;&#12426;&#12414;&#12377;&#12290;</span></p>
<p class=MsoNormal></p>
<p class=MsoNormal><span lang=JA style=’font-family:”MS Mincho”‘>&#12288;&#36933;&#12367;&#12394;&#12426;&#12414;&#12375;&#12390;&#30003;&#12375;&#35379;&#12354;&#12426;&#12414;&#12379;&#12435;&#12290;</span></p>
<p class=MsoNormal></p>
<p class=MsoNormal><span lang=JA style=’font-family:”MS Mincho”‘>&#12288;</span>8<span
lang=JA style=’font-family:”MS Mincho”‘>&#26376;&#24230;&#35531;&#27714;&#26360;&#12434;&#12362;&#36865;&#12426;&#12356;&#12383;&#12375;&#12414;&#12377;&#12398;&#12391;&#12289;</span></p>
<p class=MsoNormal></p>
<p class=MsoNormal><span lang=JA style=’font-family:”MS Mincho”‘>&#12372;&#30906;&#35469;&#12289;&#23452;&#12375;&#12367;&#12362;&#39000;&#12356;&#12356;&#12383;&#12375;&#12414;&#12377;&#12290;</span></p>
</div>
</body>
</html>

</body>
</html>[3]

【添付ファイル】
7140- 仮返品通知書.xls (49.5KB)[4]

7140- 仮返品通知書.xls 分析結果 – VirusTotal

追加
2.

Return-Path: <*ehearsalsde1*@vesta.ocn.ne.jp>
Received: from [175.139.188.133][5] (unknown [175.139.188.133])
Tue, 3 Oct 2017 17:32:23 +0900 (JST)
Received: from [15.155.58.117][6] (helo=DYXUHER.GUZULEB.rkb)
by
with esmtpa (envelope-from <*knehcveh*_*cm*_*ird*@docomo.ne.jp>) id ************ for 私と同じISPの他のアドレス;
Tue, 3 Oct 2017 16:32:23 +0800
Received: from [89.44.56.126][7] (helo=SEBEDYK.GAJEXAX.it)
by
with ESMTPA id ************ for 私と同じISPの他のアドレス;
Tue, 3 Oct 2017 16:32:23 +0800
To: “私と同じISPの他のアドレス” <私と同じISPの他のアドレス>,
<私のアドレス>
Subject: 8月度請求書の件[5472]
From: *knehcveh*_*cm*_*ird*@docomo.ne.jp
Date: Tue, 3 Oct 2017 16:32:23 +0800
X-Priority: 3
MIME-Version: 1.0
Message-ID: <******.******@vciau.pgfrvkk.fi>

<html>
<head>

<p class=MsoNormal><span lang=JA style=’font-family:”MS Mincho”‘>&#36933;&#12367;&#12394;&#12426;&#12414;&#12375;&#12390;&#30003;&#12375;&#35379;&#12354;&#12426;&#12414;&#12379;&#12435;&#12290;</span></p>

9

</body>
</html>

【添付ファイル】
85_仮返品通知書.xls (44.5KB)

85_仮返品通知書.xls 分析結果 – VirusTotal

Notes:
  1. 200.111.177.2 / static01.orsancobranzas.cl | チリ (cl) ^
  2. 168.149.174.56 | アメリカ合衆国 (us) ^
  3. 数値文字参照部分を文字列に変換すると

     いつもお世話様になっております。

     遅くなりまして申し訳ありません。

     8月度請求書をお送りいたしますので、

    ご確認、宜しくお願いいたします。

    になります ^

  4. X2KM_POWSHELL.BA が検出されました ^
  5. 175.139.188.133 | マレーシア (my) ^
  6. 15.155.58.117 | アメリカ合衆国 (us) ^
  7. 89.44.56.126 | ルーマニア (ro) ^
関連記事:
見たよ!と言って頂けると管理人が喜びます (1) :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

from Twitter (2)

  1. @piyokango  ・ 2017年9月7日 木曜日
    ウイルス付き「8月度請求書の件」メール | E Flat B倉庫 Blog https://t.co/qYqPc3CXRj
  2. @s0440621_caz  ・ 2017年9月7日 木曜日
    RT @piyokango: ウイルス付き「8月度請求書の件」メール | E Flat B倉庫 Blog https://t.co/qYqPc3CXRj

Facebook Comment

☆ 
リンク:
https://www.virustotal.com/ja/file/06c8a1e3db451405f1070650869abb7a84f97c0d8df757a780b7e470619451b4/analysis/
https://www.virustotal.com/ja/file/f6e22dc206adda972b4b92ccd7461cf8a269cc991bbde8890aa3a348f667c22e/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 2.601 sec. Powered by WordPress