malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎12/20

件名：Voicemail from 01数字9桁 <01数字9桁> 数字1桁m 数字2桁s

From：ServVoIP <voicemailandfax＠Toドメイン> (を偽装)

本文：

Message From "01数字9桁"<tel:リンク>
Created: Wed, 20 Dec 2017 01:45:30 +0700
Duration: 数字1桁m 数字2桁s
Account: Toメールアドレス

添付ファイル：msg_日_12_01数字9桁-数字4～10桁.7z

7zファイルの中身は、msg_日_12_01数字9桁-数字9～10桁.vbs

https://www.virustotal.com/#/file/3504f36125f2fb262e522979312d0e63540cee8e557fae8ded3513a8829e0d89/detection

https://www.virustotal.com/#/file/df12fa50f690f32a2b6766524e5e57e9d93cbacd6c4089ec62f8f35855582ef4/detection

https://www.virustotal.com/#/file/dfbeb7c98486e584984dbeebb5ec60789accf8c0efbc835d92a841f2830e96f8/detection

https://www.virustotal.com/#/file/b574f27ace942dc3ef78fa449ab795fc2af5c868af41fe4137ae1336aef2570a/detection

12/21未明にも同じパターンで届きました。

https://www.virustotal.com/#/file/7ed1e438bd4aebdf11af87681f917e6ef92e351604324b52938da114f5920783/detection

https://www.virustotal.com/#/file/c768bb78c5024917931fc555ba419016a1468c320921dd92f6183094be718d2c/detection

https://www.virustotal.com/#/file/b0851428e3ecfba13fde460380d8bc04fb4a6209c83f9d270b1ff8891b99a461/detection

https://www.virustotal.com/#/file/10f1f73c1bb5b94ee117cc8ec87fa94785288dbda16cc1c2fff39b4c872f9bcd/detection