malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎3/14

件名:Re: - 1 Re: 2月度発注書送付

または、Fwd: - 1 Re: 2月度発注書送付

From:名-姓もしくは名.姓@(biglobe.ne.jpやnifty.comを偽装)

本文:

 

いつも大変お世話になっております。

3月度の発注書を添付資料にてお送りさせていただきます。

 添付ファイル:[数字5桁]_[宛先メールアドレスローカル部].xls

https://www.virustotal.com/#/file/406ce8cb93eb4d4516d0c0a1ca63be952253aff699b16fa3d60140760c1a326d/detection

DetailsのFile Namesで同一内容のxlsファイルが種々のファイル名で撒かれていることが判ります。