malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎9/22

件名:【NTT-X Store】商品発送のお知らせ

From:tsuhan@nttxstore.jp <tsuhan@nttxstore.jp> (を偽装)
To:同一ドメインの複数(8宛先など)

本文:

 

 

注文番号X170516-9646763-0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◎本メールは発送時に、自動送信されております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎度ありがとうございます。「NTT-X Store」です。

ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。

詳しくはこちら<URLリンク>


 商品コード EI13296051

 型番    SA5-271-F58U/F

 商品名   SA5-271-F58U/F (i5/W10H64/H&Bprem/シルバー)

 JANコード  4514955122395

 出荷数   1

 出荷日   2017/09/20

 運送便   佐川急便EDI

 送り状No  560295977191


【配送確認サービス】

下より送り状番号から配達状況・お問い合わせ先をお調べ頂けます。

荷物URL: 詳しくはこちら<URLリンク>

なお、運送会社都合によりご指定の着日・時間帯にお届けできない場合がござい

ます。配送状況につきましては当店または運送会社に直接お問い合わせ下さい。


【販売店印について】

保証書の販売店欄は未記入となっております。

出荷時に商品と同梱しております「納品書」を販売店印とさせていただきます。

「納品書」は商品と同梱もしくは、運送会社送り状下のシート内に

封入しております。同梱されていない場合はお手数ですがご連絡下さいます

様お願い申し上げます。


尚、製品によっては、保証書が同梱されておりません。

その場合は「納品書」が当店での購入証明書となりますので、

大切に保管頂きますようお願い申し上げます 。


【領収書発行をご依頼いただいたお客様へ】

(1)お支払い方法:銀行振込・クレジットカード のお客様

  当店Webサイト上からpdf形式で発行・ダウンロードできます。

  ご注文時の購入状況(会員購入・ゲスト購入)により、申請~発行方法が

  異なりますのでご注意下さい。

  ※領収書の発行について → 詳しくはこちら<URLリンク>


(2)お支払い方法:代引き(佐川e-コレクト) のお客様

  商品の運送便送り状の一部が領収書になっています。当店発行のものを

  ご希望の場合はそちらをご返送いただければ差し替えで発行いたします。

  ※送付先住所はこちら → 詳しくはこちら<URLリンク>


ご利用ありがとうございました。

またのご利用、心よりお待ち申し上げております。


―――――――――――――――――――――――――――

NTT-X Store ttp://nttxstore.jp/


TEL:0120-002614 (携帯電話からは 03-5746-6226)

平日10:00~19:00 土日祝日10:00~18:00


MAIL: tsuhan@nttxstore.jp

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

 添付ファイル:(なし)

メール本文中にあるURLリンクが100文字以上と長く、zipファイルをリンクしている。

 

9/22 19:51の時点で403状態

https://www.virustotal.com/#/url/54fb0e1ceeeb5d99cfc795396287194f327478ff27eda93ffcedd2e436573946/detection

 

9/22 13:39は4L12WIQ3ZCCGLSZ1TMJ.zipがダウンロードできていた。

https://www.virustotal.com/#/file/49fa77fbe37f98a2129d985eabd80169e2b78a5a117b546c12834b58c1aa2282/detection

中身はi.jpgと、NTT-X Store 注文の詳細内容.lnkだが、

ショートカット(lnk)の内容がコマンドという見慣れないもの。

https://www.virustotal.com/#/file/af71b6b0a7ecb36c0950f2bb7595656f1417a9b0c20d142e5c84978af2fc9ec3/detection