« 2017/11/11 出会い系を装ったSPAMメール | トップページ | 楽天銀行を騙った PhishWall プレミアムのインストールを促す不審なメール »

ランサムウェア Locky を添付した不審メール(Scanned from Lexmark)

ランサムウェア Locky を添付した不審メール(Scanned from Lexmark)

スポンサーリンク

受信日時

  • Thu, 09 Nov 2017 18:49:07 +0530

件名

  • Scanned from Lexmark

差出人

  • copier@nifty.com

本文

なし

本文(日本語訳)

なし

添付ファイル

  • image2017-11-09-832017.doc

添付ファイルの分析

  • 添付ファイルを開くと VBScript が実行され、ランサムウェアLocky をダウンロード実行する。これにより、PC内のファイルが暗号化されてしまう。
  • VirusTotal https://www.virustotal.com/ja/file/bf2ef3c514cbea1e55d6829746550968b192e067d882a2ba2afabf0b79d968c5/analysis/
    • HEUR:Trojan.WinLNK.Agent.gen (Kaspersky
    • RDN/Autorun.worm.gen (McAfee)
    • TrojanDownloader:O97M/Powdow.F (Microsoft)
    • W97M.Downloader (Symantec)
    • TROJ_POWLOAD.AUSJSL (Trendmicro)
    • VBScript
    • hxxp://67199419/hjkdfhJH73td
      hxxp://purenergyit/hjkdfhJH73td
      hxxp://phonecenter24de/hjkdfhJH73td
      hxxp://procuradores-elchecom/hjkdfhJH73td
      hxxp://tciseventhworldcom/hjkdfhJH73td
      hxxp://wayfarerbestcom/309

    « 2017/11/11 出会い系を装ったSPAMメール | トップページ | 楽天銀行を騙った PhishWall プレミアムのインストールを促す不審なメール »

    ウイルス、マルウェア(Malware)」カテゴリの記事

    セキュリティ事件、サイバー攻撃」カテゴリの記事

    セキュリティ(Security)」カテゴリの記事

    トラックバック

    この記事のトラックバックURL:
    http://app.cocolog-nifty.com/t/trackback/503138/66035164

    この記事へのトラックバック一覧です: ランサムウェア Locky を添付した不審メール(Scanned from Lexmark):

    « 2017/11/11 出会い系を装ったSPAMメール | トップページ | 楽天銀行を騙った PhishWall プレミアムのインストールを促す不審なメール »

    記事一覧

    スポンサードリンク


    Twitter


    無料ブログはココログ

    ブログ検索