メニュー

DHLを装った「ばらまき型」メール調査メモ(Fwd: N. tracking [数字]版)

2016年6月2日 - malware
DHLを装った「ばらまき型」メール調査メモ(Fwd: N. tracking [数字]版)

 
 
 
 
 
 
【メール基本情報】

項目名 内容 備考
送信元アドレスドメイン dc5.so-net.ne.jp
件名 Fwd: N. tracking 390724025088
本文 お住まいのエリアによってはこの限りではございません。
5~10日ほどかかることもございますのでご注意下さい。
– DHLの配送エリア外の場合は他の業者様(佐川急便など)に引き継がれ配送されます
———————————————————————————————–
追跡番号に関しましては、【商品配送のお知らせ】メール配信時にお知らせ致します。
製品の配送状況が確認出来ます。- 約3営業日以内に届かない場合は、迷惑メールフォルダ等もご確認下さい。
———————————————————————————————–
■DHL社カスタマーサービス
改行位置は、送られてくるメール本文と一致しない可能性があります。
添付ファイル名 No.150653798047.xml.zip

 
【添付ファイル情報】

項目名 内容 備考
ファイル名 No.150653798047.xml.zip [VirusTotalにアップロードされていたその他のファイル名]
No.850222028332.xml.zip
No.664513155759.xml.zip
No.015901708056.xml.zip
No.119982461548.xml.zip
No.382843188866.xml.zip
No.746858559774.xml.zip
No.772397199349.xml.zip
No.228436893114.xml.zip
No.529333246868.xml.zip
No.715911642192.xml.zip
No.968040683028.xml.zip
No.167307633622.xml.zip
No.445416748700.xml.zip
No.525198176707.xml.zip
No.621769424051.xml.zip
No.768821682334.xml.zip
No.107705076488.xml.zip
No.683923305050.xml.zip
No.572919971126.xml.zip
No.502377448030.xml.zip
No.112031194423.xml.zip
No.755267846360.xml.zip
No.253466458582.xml.zip
No.834744762812.xml.zip
No.750646256577.xml.zip
ハッシュ値 MD5: A362DFCBA03C4AA7EAB8ABB8693A6C3D
SHA-1: DDCD3AA5E6AF878FB97AE484822961B47C5016AE
展開後ファイル名 No.986048703719.xml.exe

 
【展開後ファイル情報】

項目名 内容 備考
ファイル名 No.986048703719.xml.exe [VirusTotalにアップロードされていたその他のファイル名]
1010-C1-650312-T.pdf.exe
DOC_30916580-S1.doc.exe
1010-C1-650312-T.pdf.exe
9cd895dbaac82328557e290217c558053703f6374284243a2ba17ef69e4cfba3.exe.000
Witty
1010-C1-650312-T.pdf.exe
2016058709564-1015JPG.jpg.exe

[プロパティの詳細タブ]
01
ハッシュ値 MD5: 01D379C0F8CA717C72623EB36980B9BF
SHA-1: 8FE41B89ABE213AB60ED17D72C9283F274EEB2F0
通信先 不明