忍者ブログ

2024-03-28(Thu)

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2016-11-05(Sat)

今日のウィルス付きメール

結構な頻度でウィルス(マルウェア)付きメールが届くようになってきました。
メールアドレス漏れているのが確実です。
もしくは、送信エラーとならなかったメールアドレスをデータベース化して
売買されているのかもしれません。

まぁほぼ海外製メールなので分かりやすいといえばわかりやすいのですが。
でもうっかり添付ファイルを開こうとしてはいけませんよ。
面白半分で調べてみようなんてこともやめたほうがいいでしょう。

では一通目です。

本文が書かれていません(笑)
レセプトと書かれた件名に、添付されたzipファイル。
怪しさ満載です。

ウィルストータルで検索すると、検出されます。
トレンドマイクロではJS_LOCKY.SM7として検出されました。
JS_LOCKY.SM7で検索してもほぼ英文なんですよねぇ・・・。

LOCKYはそのスクリプトファイルを実行すると、暗号化ランサムウェア
(身代金要求型ウィルス)に感染するらしいです。
なお、今回添付されていたzipファイルにはReceipt 70839-190609.wsfと
いうスクリプトファイルが添付されていました。
wsfファイルを実行すると不正なファイルをダウンロードするものと思われます。
実行してはいけませんよ。


では2通目です。

これも同じようなものです。
zipの圧縮ファイル付きメール。
メッセージが書かれていますが、英語です。
黒塗り部分はメールのアドレス部分が書かれています。
日本語に訳すと・・・
----------------------------------------
親愛なる〇〇〇〇
これは、昨日行ったトランザクションが拒否されていることをお知らせするものです。
カード情報の検証のためのアタッチメントを介して見て下さい。
宜しくお願いします、
ガレノスノウルズ
-----------------------------------------
なんのこっちゃわかりません。



virustotalで調べてみると、検出されます。
トレンドマイクロではVBS_LOCKY.SMAAとして検出されます。
LOCKYシリーズですね。
みなさん気を付けましょう。
まだ何通か届いていますが、今日はこの辺で失礼します。

拍手[0回]

PR

この記事にコメントする

Name
Title
Mail
URL
Comment
Pass
Pictgram
Vodafone絵文字 i-mode絵文字 Ezweb絵文字

Amazon

PR

情報サービス

楽天

ソフト関連

メーカー直販PC

周辺機器

ランキング

プロフィール

HN:
NORI
性別:
男性
趣味:
車でどこへでも
自己紹介:
文学部卒業ながら、ひょんなことからシステム会社に就職。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。

カレンダー

02 2024/03 04
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

ブログ内検索

Google
Web ブログ内

最新TB

アクセス解析