« Amazon Marketplace を騙るマルウェア添付メール: Invoice RE-2017-09-21-xxxxx | トップページ | Voice Message を装った Locky ランサムウェア添付スパムメール »

マルウェア添付メール: 件名 Your Invoice #XXXXXX (6桁数値) 2017-09-22

マル ウェア添付メール: 件名 Your Invoice #XXXXXX (6桁数値) 2017-09-22

キーワード: フィッシング, マルウェア, ランサムウェア, Locky, 暗号化, Phishing, Malware, RANSOMWARE

YOURINVOICE

概要

2017-09-22 に請求書を装ったマルウェア添付メールを受信しました。メール本文は、「このメールを誤って受信したと思われる場合は、このメールに返信して必要な修正をお知らせください。」との内容になっており、添付ファイルを誤って実行してしまうとランサムウェアと呼ばれるマルウェア(Locky亜種)に感染してしまいます。

件名

  • Your Invoice # XXXXXX (6桁数値)

送信元メールアドレス

  • April.Behymer @ zhenskysait.ru

本文

Your Invoice is attached. 

If you feel you have received this email in error, please reply to this email to inform us of any necessary corrections.

添付ファイル

  • Invoice_file_XXXXXX.7z (7zip の中身は Invoice_file_XXXXX.vbs)

通信先

  • ar-inversiones.com/jhdsgvc74?
  • ideathlike.net/p66/jhdsgvc74?
  • arktupala.com/jhdsgvc74?

マルウェア

ファイルパス

  • C:\Users\Administraotr\AppData\Local\Temp\gWCIrkQ.exe (ファイル名はランダムなアルファベット)

ハッシュ値

  • MD5: 511756FB6E203EF95813B576A59AF46E
  • SHA1: 7B1049A49E6A0C4480AA391701FE6A469DA2059B

    マルウェア種別

    支払いサイト

    • g46mbrrzpfszonuk.onion/NKPCXXXXXXXXX

    関連リンク

    スポンサーリンク

    « Amazon Marketplace を騙るマルウェア添付メール: Invoice RE-2017-09-21-xxxxx | トップページ | Voice Message を装った Locky ランサムウェア添付スパムメール »

    ウイルス、マルウェア(Malware)」カテゴリの記事

    セキュリティ(Security)」カテゴリの記事

    トラックバック

    この記事のトラックバックURL:
    http://app.cocolog-nifty.com/t/trackback/503138/65832508

    この記事へのトラックバック一覧です: マルウェア添付メール: 件名 Your Invoice #XXXXXX (6桁数値) 2017-09-22:

    « Amazon Marketplace を騙るマルウェア添付メール: Invoice RE-2017-09-21-xxxxx | トップページ | Voice Message を装った Locky ランサムウェア添付スパムメール »

    記事一覧

    スポンサードリンク


    Twitter


    無料ブログはココログ

    ブログ検索