2017年9月6日 水曜日

ウイルス付き「8月度請求書の件」メール  ウイルス付き「8月度請求書の件」メール

カテゴリー: ウイルスメール — Miyoshi @ 9:22:54  

8月度請求書の件 3303 」届きました。

あの…、付いてきたの「仮返品通知書」なんですけど。┐(´ー`)┌

1.
8月度請求書の件 3303

Return-Path: <*hurmand3*@mountain.ocn.ne.jp>
Received: from static01.orsancobranzas.cl (unknown [200.111.177.2][1])
Tue, 5 Sep 2017 18:00:15 +0900 (JST)
Received: from [168.149.174.56][2] (helo=dosmxcbyk.qjovkkzz.mountain.ocn.ne.jp)
by static01.orsancobranzas.cl
with esmtpa (Exim 4.85) (envelope-from ) id ********** for 私と同じISPの他のアドレス1;
Tue, 5 Sep 2017 05:00:14 -0400
Received: from [107.25.12.140] (account *hurmand3*@mountain.ocn.ne.jp HELO HIKOVYQ.PYEOXER.mountain.ocn.ne.jp)
by static01.orsancobranzas.cl (Postfix)
with ESMTPA id ******** for 私と同じISPの他のアドレス1;
Tue, 5 Sep 2017 05:00:14 -0400
To: “私と同じISPの他のアドレス1” <私と同じISPの他のアドレス1>,
<私と同じISPの他のアドレス2>,
<私のアドレス>
Subject: 8月度請求書の件 3303
From: *or*.*uzuk*@aa2.so-net.jp
Date: Tue, 5 Sep 2017 05:00:14 -0400
X-Priority: 3
MIME-Version: 1.0
Message-ID: <***************.*******@NEEOSOW.MEQAGOB.jxe>

<html>
<body>
<html>
<head>
<style>
<!–
/* Font Definitions */
@font-face
{font-family:”MS Mincho”;
panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
{font-family:”MS Mincho”;
panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:”@MS Mincho”;
panose-1:2 2 6 9 4 2 5 8 3 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin-top:0cm;
margin-right:0cm;
margin-bottom:10.0pt;
margin-left:0cm;
line-height:115%;
font-size:11.0pt;
font-family:”Calibri”,”sans-serif”;}
MsoChpDefault
{font-family:”Calibri”,”sans-serif”;}
MsoPapDefault
{margin-bottom:10.0pt;
line-height:115%;}
@page WordSection1
{size:595.3pt 841.9pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
–>
</style>
</head>
<body lang=JA>
<div class=WordSection1>
<p class=MsoNormal></p>
<p class=MsoNormal><span lang=JA style=’font-family:”MS Mincho”‘>&#12288;&#12356;&#12388;&#12418;&#12362;&#19990;&#35441;&#27096;&#12395;&#12394;&#12387;&#12390;&#12362;&#12426;&#12414;&#12377;&#12290;</span></p>
<p class=MsoNormal></p>
<p class=MsoNormal><span lang=JA style=’font-family:”MS Mincho”‘>&#12288;&#36933;&#12367;&#12394;&#12426;&#12414;&#12375;&#12390;&#30003;&#12375;&#35379;&#12354;&#12426;&#12414;&#12379;&#12435;&#12290;</span></p>
<p class=MsoNormal></p>
<p class=MsoNormal><span lang=JA style=’font-family:”MS Mincho”‘>&#12288;</span>8<span
lang=JA style=’font-family:”MS Mincho”‘>&#26376;&#24230;&#35531;&#27714;&#26360;&#12434;&#12362;&#36865;&#12426;&#12356;&#12383;&#12375;&#12414;&#12377;&#12398;&#12391;&#12289;</span></p>
<p class=MsoNormal></p>
<p class=MsoNormal><span lang=JA style=’font-family:”MS Mincho”‘>&#12372;&#30906;&#35469;&#12289;&#23452;&#12375;&#12367;&#12362;&#39000;&#12356;&#12356;&#12383;&#12375;&#12414;&#12377;&#12290;</span></p>
</div>
</body>
</html>

</body>
</html>[3]

【添付ファイル】
7140- 仮返品通知書.xls (49.5KB)[4]

7140- 仮返品通知書.xls 分析結果 – VirusTotal

Notes:
  1. 200.111.177.2 / static01.orsancobranzas.cl | チリ (cl) ^
  2. 168.149.174.56 | アメリカ合衆国 (us) ^
  3. 数値文字参照部分を文字列に変換すると

     いつもお世話様になっております。

     遅くなりまして申し訳ありません。

     8月度請求書をお送りいたしますので、

    ご確認、宜しくお願いいたします。

    になります ^

  4. X2KM_POWSHELL.BA が検出されました ^
関連記事:
見たよ!と言って頂けると管理人が喜びます (1) :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

なうで紹介
Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

♪ 

from Twitter (2)

  1. @piyokango  ・ 2017年9月7日 木曜日
    ウイルス付き「8月度請求書の件」メール | E Flat B倉庫 Blog https://t.co/qYqPc3CXRj
  2. @s0440621_caz  ・ 2017年9月7日 木曜日
    RT @piyokango: ウイルス付き「8月度請求書の件」メール | E Flat B倉庫 Blog https://t.co/qYqPc3CXRj

Facebook Comment

○ 
リンク:
https://www.virustotal.com/ja/file/06c8a1e3db451405f1070650869abb7a84f97c0d8df757a780b7e470619451b4/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 3.906 sec. Powered by WordPress