malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎12/13

件名:Fw:

本文:

 

 

本社管理部

お疲れ様です。

添付ファイルのご確認、宜しくお願いいたします。

 

本社管理部

お疲れ様です。

添付ファイルのご確認、宜しくお願いいたします。

 

 

 なぜ2回書かれているかというと、

本来Content-Type: multipart/alternative; で始めて

Content-Type: text/plain;

 テキスト部分

Content-Type: text/html;

 HTML部分

でテキストとHTMLの二つのパートを記述するべきなのに、

それがなく、添付ファイルのmultipart/mixedの

一種類のバウンダリ文字列しか使っていないため。

 

添付ファイル:ATT.Toアドレスローカル部.xls

ただし、Toアドレスが複数あるので、自分のローカル部とは限りません。

https://www.virustotal.com/#/file/f499244aa0a9d4992c203100d98c8ad6ae1cc0d938645c0b94a6dfefb3de1c88/detection