メニュー

「残高票を添付します。」の「ばらまき型」メール調査メモ

2016年6月2日 - malware
「残高票を添付します。」の「ばらまき型」メール調査メモ

 
 
 
 
 
 
【メール基本情報】

項目名 内容 備考
送信元アドレスドメイン yahoo.co.jp
件名 ご確認お願い致します。
本文 残高票を添付します。(約2,79万円)ご確認ください
添付ファイル名 201605-978549-48,pdf.zip

 
【添付ファイル情報】

項目名 内容 備考
ファイル名 201605-978549-48,pdf.zip [VirusTotalにアップロードされていたその他のファイル名]
201605-765506-04,pdf.zip
201605-278176-95,pdf.zip
201605-770208-48_pdf.zip
201605-596044-41,pdf.zip
201605-967432-07,pdf.zip
201605-260160-05,pdf.zip
20160601_201605-289026-56,pdf.zip
201605-219251-19,pdf.zip
201605-937135-20,pdf.zip
201605-522292-63,pdf.zip
201605-335065-66,pdf.zip
201605-755882-87$pdf.zip
201605-973160-09,pdf.zip
201605-765506-04,pdf.zip
201605-428666-66,pdf.zip
201605-216005-14,pdf.zip
201605-584079-35,pdf.zip
201605-651610-36,pdf.zip
201605-133127-03,pdf.zip
201605-079372-35,pdf.zip
201605-700685-39,pdf.zip
201605-548503-07,pdf.zip
201605-281174-95,pdf.zip
201605-119286-00,pdf.zip
20160601_201605-432522-79,pdf.zip
201605-664650-56,pdf.zip
ハッシュ値 MD5: 530DFF8F8D32EB79EF6A2150F58E87F4
SHA1: DBFD963C27D274670DB921CEE4963DBC948C0FE2
展開後のファイル名 201605-978549-48,pdf.zip

 
【展開後ファイル情報】

項目名 内容 備考
ファイル名 201605-890310-23,pdf.PDF.exe [VirusTotalにアップロードされていたその他のファイル名]
ildeh3.pcxe
test.exe
[2016.06.01]_0105.doc .exe
e3hild.pcxe
Annual Statement.pdf.exe
25143a0e33c68a555abed7cca572a5e7.exe
5a41e1429c92d6cf63df37ef37f4d8b5ebcf51b6c002b118ea4edee5bca4669b.exe.000
[2016.06.01]_0105.doc .exe
S5609_210_4301A.docx.exe

[プロパティの詳細タブ]
01
ハッシュ値 MD5: 25143A0E33C68A555ABED7CCA572A5E7
SHA1: 503954883B9C34C2FC9BC966945E70021B497BE1
通信先 不明