ウイルス付き「【完成図・成績表】」メール  ウイルス付き「【完成図・成績表】」メール

カテゴリー: ウイルスメール — Miyoshi @ 17:56:36  

また、ウイルス付きの数値文字参照で書かれたメールが来ました。
このメールは、結構前から出回っているやつのようですね。

【完成図・成績表】

Return-Path: <*aneuverablep2*@hotmail.co.jp>
Received: from [210.227.143.194][1] (aa.tokiwashoukai.co.jp [210.227.143.194])
Tue, 31 May 2016 14:45:23 +0900 (JST)
Received: from [131.47.53.40][2] (helo=syxkns.by.hotmail.co.jp)
by 194.192.143.227.210.in-addr.arpa
with esmtpa;
Tue, 31 May 2016 14:24:36 +0900
Received: from [203.8.77.2][3] (helo=sindyrv.wyjxxmp.hotmail.co.jp)
by 194.192.143.227.210.in-addr.arpa
with ESMTPS (envelope-from <*hoihoi15*@biglobe.ne.jp>);
Tue, 31 May 2016 14:24:36 +0900
Date: Tue, 31 May 2016 14:24:36 +0900
From: <*hoihoi15*@biglobe.ne.jp>
Reply-To: <*hoihoi15*@biglobe.ne.jp>
X-Priority: 3 (Normal)
Subject: &#12304;&#23436;&#25104;&#22259;&#12539;&#25104;&#32318;&#34920;&#12305;
MIME-Version: 1.0
Content-Type: multipart/mixed;
X-PHP-Originating-Script: 501:SimpleMailInvoker.php

<!DOCTYPE html PUBLIC “-//W3C//DTD HTML 4.01//EN” “http://www.w3.org/TR/html4/strict.dtd”><html xmlns:v=”urn:schemas-microsoft-com:vml” xmlns:o=”urn:schemas-microsoft-com:office:office” xmlns:w=”urn:schemas-microsoft-com:office:word” xmlns:m=”http://schemas.microsoft.com/office/2004/12/omml”><head><META http-equiv=”content-type” content=”text/html; charset=iso-2022-jp”></head>
<body>
<b>&#12304;&#23436;&#25104;&#22259;&#12539;&#25104;&#32318;&#34920;&#12305;</b>
</body></html>[4]

【添付ファイル】
DOC_62572943-S1.doc.zip (109KB) →
DOC_30916580-S1.doc.exe (170KB)[5]
DOC_30916580-S1.doc.exe_property

DOC_62572943-S1.doc.zip 分析結果 – VirusTotal

Notes:
  1. 210.227.143.194 / aa.tokiwashoukai.co.jp | 東京都 ^
  2. 131.47.53.40 | アメリカ合衆国 (us) ^
  3. 203.8.77.2 | オーストラリア (au) ^
  4. 数値文字参照部分を文字列に変換すると、

    【完成図・成績表】

    になります ^

  5. TSPY_BEBLOH.AAACL が検出されました ^
見たよ!と言って頂けると管理人が喜びます :
このエントリーをはてなブックマークに追加
Pocket
↓応援ありがとうございます♪ ランキング参加中↓
にほんブログ村 スパム・迷惑メール  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

Facebook Comment

♪ 
リンク:
Screenshot of www.virustotal.com