×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
本日のマルウェアメール
久しぶりにマルウェア付きメールが届きましたので紹介します。
なんか親し気な感じで、画像送付したので見てくれというメールです。
差出人のドメインが"biglobe.ne.jp" 偽装されたのか乗っ取られているのかわかりません。
実在するアドレスなのかなぁ。
宛先には複数記載されていました。"@nifty.ne.jp"なんてniftyの初期のメールアドレスですね。漏れたアドレスが転売されているのかもしれません。その人のところにもこのメールが届いているのでしょうか。
添付されていたzipファイルを展開(解凍)してみました。
ウィルス対策ソフトは反応しませんでした。
一瞬見ると、png(画像フォーマットの一種)ファイルのように見えますが、「種類」を見ると「アプリケーション」になっています。明らかに実行ファイルです。
zipファイルの中のファイルのプロパティです。
「ファイルの種類:アプリケーション(.exe)」ですね。
実行してはいけません。
virustotalで検索すると明らかにマルウェアでした。
TrendMicroでは「TSPY_URSNIF.AUSINH」 うちのは何故検知しなかったのだろう・・・
Symantecでは「Infostealer.Snifula 」
Kasperskyでは「Backdoor.Win32.Androm.naei 」
として検知します。
実行するとどうなるか?安全に実験する方法はないものでしょうか。
やっぱり仮想環境を作るしかないかなぁ。
なんか親し気な感じで、画像送付したので見てくれというメールです。
差出人のドメインが"biglobe.ne.jp" 偽装されたのか乗っ取られているのかわかりません。
実在するアドレスなのかなぁ。
宛先には複数記載されていました。"@nifty.ne.jp"なんてniftyの初期のメールアドレスですね。漏れたアドレスが転売されているのかもしれません。その人のところにもこのメールが届いているのでしょうか。
添付されていたzipファイルを展開(解凍)してみました。
ウィルス対策ソフトは反応しませんでした。
一瞬見ると、png(画像フォーマットの一種)ファイルのように見えますが、「種類」を見ると「アプリケーション」になっています。明らかに実行ファイルです。
zipファイルの中のファイルのプロパティです。
「ファイルの種類:アプリケーション(.exe)」ですね。
実行してはいけません。
virustotalで検索すると明らかにマルウェアでした。
TrendMicroでは「TSPY_URSNIF.AUSINH」 うちのは何故検知しなかったのだろう・・・
Symantecでは「Infostealer.Snifula 」
Kasperskyでは「Backdoor.Win32.Androm.naei 」
として検知します。
実行するとどうなるか?安全に実験する方法はないものでしょうか。
やっぱり仮想環境を作るしかないかなぁ。
[0回]
PR
Amazon
PR
情報サービス
楽天
ソフト関連
メーカー直販PC
周辺機器
ランキング
プロフィール
HN:
NORI
性別:
男性
趣味:
車でどこへでも
自己紹介:
文学部卒業ながら、ひょんなことからシステム会社に就職。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。
カレンダー
カテゴリー
ブログ内検索
最新記事
(08/09)
(08/07)
(07/29)
(07/27)
(01/13)
最新CM
(01/27)
(12/22)
(09/13)
(08/28)
(08/06)