◎10/9
件名:Your Remittance Advice
From:accounts <accounts@適当なドメイン>
本文:
Please find attached.
Kind regards
Accounts Dept
SAVE PAPER – THINK BEFORE YOU PRINT!
This E-mail is confidential
It also may be legally privileged. If you are not the addressee you may not copy, forward, dislose or use any part of it. If you have received this message in error, please delete it and all copies from your system and notify the sender immediately by return E-mail.
Internet communications cannot be guaranteed to be timely secure, error or virus-free. The sender does not accept liability for any errors or ommisions.
添付ファイル:数字4桁 Remittance.7z
そして
Content-Transfer-Encoding: quoted-printable
と、base64になっていないため、保存しても7zファイル形式ではなく
それをbase64エンコードしたファイル(要はメールソースのまま)が保存されてしまいます。
というところまで、10/6のメールと一致します。
しかしデコードして調べてみると、中身が違いました。
C:\1009YourRemitance>certutil -decode "0764 Remittance.7z" 0764.7z
入力長 = 3999
出力長 = 2918
CertUtil: -decode コマンドは正常に完了しました。2017/10/09 22:40 3,999 0764 Remittance.7z
2017/10/09 22:43 2,918 0764.7z
この0764.7zの中身は、
Invoice IP7331307.vbs
でした。
