malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎10/3

件名:Emailed Invoice - 数字6桁

From:FIRSTNAME LASTNAME <FIRSTNAME@Toドメイン> (を偽装)

Disposition-Notification-To: <FIRSTNAME@Toドメイン>

→偽装アドレス指定の開封確認(Toドメインの第三者に送ってしまう可能性)

本文:

As requested

regards
FIRSTNAME LASTNAME


--
FIRSTNAME LASTNAME

 添付ファイル: I_数字6桁.7z

7zファイルの中身は、I_別の数字6桁.js

 

https://www.virustotal.com/#/file/735606227130600c12273627bc64082e0dcafd2a69bbe53a212fdd6f32d283c2/detection

 

https://www.virustotal.com/#/file/19109094fc1465e3150aeb97d2869556bca60b4ca42f844665d3a5e254cdc169/detection

 

https://www.virustotal.com/#/file/f09afb1a533a5a368db21d7427860477d27bdeb4a39fe12c49a45f44aaf3c5a1/detection

 

https://www.virustotal.com/#/file/f07b63b013ce6380d6f683f87c8f9fad2a50e9a2b4627fa0510c8297cb9e5d58/detection