メニュー

様写真 メール調査メモ

2016年9月12日 - malware
様写真 メール調査メモ

 
 
 
 
 
 
 
 
【メール基本情報】

項目名 内容 備考
送信元アドレスドメイン w5.dion.ne.jp
件名 様写真
本文 毎度お世話になり有難うございます。

直近の写真添付いたします
*************************************
株式会社 東部支社 
FAXxx-xxxx-xxxx
携帯電話080-xxxx-xxxxN[1]}*************************************

iPadから送信

 実際のメールは電話番号の記載箇所は数字です。
本文にあるシグネチャに社名が記載されていないのはテンプレートの編集ミスの可能性あり。
添付ファイル名 1468730430151.jpg 1468730502617.jpg 1468730565619.jpg.ZIP

 
【添付ファイル情報】

項目名 内容 備考
ファイル名 1468730430151.jpg 1468730502617.jpg 1468730565619.jpg.ZIP [VirusTotalにアップロードされていたその他のファイル名]
sample2.zip
1468730430104.jpg 1468730502370.jpg 1468730565928.jpg.ZIP
1468730430587.jpg_1468730502261.jpg_1468730565892.jpg.ZIP
1468730430527.jpg 1468730502361.jpg 1468730565573.jpg.ZIP
1468730430728.jpg 1468730502831.jpg 1468730565579.jpg.ZIP
1468730430405.jpg 1468730502113.jpg 1468730565809.jpg.ZIP
1468730430658.jpg 1468730502930.jpg 1468730565449.jpg.ZIP
1468730430319.jpg 1468730502299.jpg 1468730565712.jpg.ZIP
1468730430380.jpg 1468730502414.jpg 1468730565023.jpg.ZIP
1468730430208.jpg 1468730502341.jpg 1468730565323.jpg.ZIP
1468730430297.jpg 1468730502362.jpg 1468730565950.jpg.ZIP
1468730430293.jpg 1468730502864.jpg 1468730565105.jpg.ZIP
1468730430393.jpg_1468730502201.jpg_1468730565023.jpg.zip
1468730430808.jpg 1468730502659.jpg 1468730565923.jpg.ZIP
1468730430192.jpg 1468730502005.jpg 1468730565549.jpg.ZIP
1468730430641.jpg 1468730502684.jpg 1468730565828.jpg.ZIP
1468730430402.jpg 1468730502538.jpg 1468730565568.jpg.ZIP
1468730430457.jpg 1468730502966.jpg 1468730565582.jpg.ZIP
1468730430488.jpg 1468730502498.jpg 1468730565168.jpg.ZIP
1468730430740.jpg 1468730502453.jpg 1468730565235.jpg.ZIP
002.ZIP
1468730430296.jpg 1468730502742.jpg 1468730565156.jpg.ZIP
1468730430151.jpg-1468730502617.jpg-1468730565619.jpg.ZIP
1468730430092.jpg 1468730502870.jpg 1468730565198.jpg.ZIP
1468730430252.jpg 1468730502334.jpg 1468730565716.jpg.ZIP
ハッシュ値 MD5: CF0C5C9D8811AD86F1FA1A3F626D3D0C
SHA-1: BA1C65A78BCFDE1AF0E95336E3A250091DCC7CAD
展開後ファイル名 1468730430764.jpg 1468730502162.jpg 1468730565150.jpg.jpg.exe

 
【展開後ファイル情報】

項目名 内容 備考
ファイル名 1468730430764.jpg 1468730502162.jpg 1468730565150.jpg.jpg.exe [VirusTotalにアップロードされていたその他のファイル名]
20160911164000_1.doc.exe-2016-09-12.07-40-01.txt
20160911164000_1.doc.exe

[プロパティの詳細タブ]
1

ハッシュ値 MD5: 8C9BB73EA61389D67E711CF4F827FFE8
SHA-1: 0169C261BB101FEB583AE883EED6A8DF5B1123E3
通信先 不明