malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎3/6

件名:キーワード No 数字7~8桁

キーワードはInvoice、Receipt

From:FIRSTNAME LASTNAME <accounts@Toドメイン> (を偽装)

本文:

  

Thanks for using キーワード2 billing system.

Please find your Invoice attached

Regards

FIRSTNAME LASENAME

 

 キーワード2は、online、electronic

添付ファイル:件名と同じ.zip

 

zipファイルの中身は英大文字+数字11~12桁.urlのインターネットショートカット

コマンドプロンプトでtypeすると中身はテキストで、

URL=file://***/documents/英大文字+数字11~12桁.js

といった記述あり。

 

https://www.virustotal.com/#/url/46e7410fede4ecbc7b7096dadbdc55f1e6f0c9a2d32839d7e7e2ca28dfab5caa/detection

 

https://www.virustotal.com/#/url/c24fda42984c2589ac4516207fccc56a56e03c9f8b7948ebcb71ec557da6789f/detection

 

https://www.virustotal.com/#/url/54fd63310196e8de25b5e768d6daa5239cbe902c58a1a15e6059b8291a1e3d61/detection

malware_mail 読者になる

広告を非表示にする
関連記事
  • ◎12/8
    件名:Emailed Invoice - 数位6桁 From:FIRSTNAME LASTNAME <FIRSTMAME@Toドメイン> (</firstmame@toドメイン>…
  • ◎11/10
    件名:Order(またはDocumentsやReceipt) From:FIRSTNAME <FIRSTNAME.数字2~3桁@Toドメイン> (を</firstname.数字2~3桁@toドメイン>…
  • ◎10/25
    件名:Invoice KBC数字6桁 From:FIRSTNAME LASTNAME <accounts@Toドメイン> To:Toド</accounts@toドメイン>…
  • ◎10/19
    件名:Emailed Invoice - 数字6桁 From:FIRSTNAME LASENAME <FIRSTNAME@Toドメイン> (</firstname@toドメイン>…
  • ◎10/10
    件名:Status of invoice A217数字4桁-数字2桁 From:FIRSTNAME…