malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎9/5

件名:数字8桁 - True Telecom Invoice for August 2017

From:billing@true-telecom.com (を偽装)

本文:

Dear Deborah Day

We have attached your latest True Telecom bill for August 2017.
View your bill online<URLリンクあり>

で始まる英文。URLはドメイン名/2017-08-42007004-Bill.7z

添付ファイル:2017-08-数字8桁-Bill.7z

7zファイルの中身の例

2017-08-25105768-Bill.vbs
2017-08-51353291-Bill.vbs
2017-08-80744441-Bill.vbs (二つ目と同一内容)

 

https://www.virustotal.com/#/file/d25b2461c29abed597503a308355f2e55de8aa2efa16bac9232321dd81846d61/detection

 

https://www.virustotal.com/#/file/1e8038d71c885c2f8551dcbc4ef01431a51e5aefb6bb2806274443fd95212289/detection