malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎1/16

ウィルス感染を煽る詐欺サイトが、IEで表示されていました。

その原因がメール中のリンクを意図せずクリックしたからなのか、Webの広告(はてなブログも広告は出ますね)なのかは不明。

IEの履歴に残っていたURLをアクセスすると表示されていた画面は出ます。

マイクロソフトを装ったxyzドメイン

f:id:malware_mail:20190116205614j:plain

 

ページのURLは、

https://www.virustotal.com/#/url/2e896c7e732003a8d637bfeafa191ffc0deb6eb4b67a1d8614171de28a568b11/detection

 

ダウンロードのURLは、

https://www.virustotal.com/#/url/eab8b8bee616a00ef2d402cda29640edc49ba19fba91139a28fc0cb9619565a0/detection

 

ダウンロードできるausssetup.exeは、

https://www.virustotal.com/#/file/016ce6fae3e403f313504d48fd5dd35f1c12eeb1885b91baf52f00bcda96b898/detection