2016年11月01日
最近うち宛てに来た、添付ファイル付きメール
ここ1年間で来た、添付ファイル付きメール、実は 全部ウィルスでした
どんなウィルスが来るのか興味がある人が居ると思うので全部開示します。
まず、スキャン結果から
ほとんどがランサムウェア。
HDD暗号化して、身代金要求の亜種
とりあえず、タイトルと文面公開
途中でシリ切れトンボのパターンが4種類と…。
解凍前のファイルは全部ZIP
解凍後のファイル名は全部偽装拡張子+.exe
こんなんひっかかる人…いるんだろうなぁ・ω・
最近のウィルス、ほとんど日本語っすね
全部亜種なんだけど、怖いのは Virus Total の検出数が増減するところですね。
どんなウィルスが来るのか興味がある人が居ると思うので全部開示します。
まず、スキャン結果から
| アドウェア TR/AD.Kalockan.fdhb TR/AD.Bublik.Y.qhil 銀行乗っ取り TR/Spy.Bebloh.svdch ランサムウェア TR/Crypt.Xpack.grhof TR/Crypt.Xpack.erfyz TR/Crypt.Xpack.qcmh TR/Crypt.Xpack.dmjfp TR/Crypt.Xpack.ovabr TR/Crypt.Xpack.wgix TR/Crypt.Xpack.hkie TR/Crypt.Xpack.erfyz TR/Crypt.ZPACK.mdyrh TR/Crypt.ZPACK.angk TR/Crypt.ZPACK.qhhc TR/Crypt.ZPACK.rnjzk HIDDENEXT/Worm.Gen (Ransomware.Generic) その他 TR/Wammuras.qariw BDS/Agent.173057 |
HDD暗号化して、身代金要求の亜種
とりあえず、タイトルと文面公開
| タイトル | 本文 |
| 報告(受注) | 破損しており交換が必要と |
| 振り込み | お届け先を変更す |
| 了承ください | お届け先を変更す |
| 引き渡し | お届け先を変更す |
| Subject: 様邸基礎完成写真 いつもお世話になっております。 基礎工事を応援しております 工事写真を添付にてお送りします。 配筋状況まではお送り済ですので、 完成状況写真をお送りさせていただきます。 どうぞよろしくお願い致します。 |
| Subject1: 御請求書 Subject2: の支払書類について いつもお世話になっております。 (契約書2部と第三商業の納品書、請求書添付用の内訳書) 同じく、押印の上、契約書は返送してください。 管理課経理 |
| subject: 写真ありがとうこざいます お世話になっております 写真 ご送付いただきまして ありがとうございます。 |
| Subject:実施 料金のお支払い手続きには、便利な口座振替、またはクレジットカードのご利用 をおすすめします。 お支払い期限を 気にする必要がありません。 |
| Subject: 司法書士の半田です。 司法書士の半田です。 必要書類一覧及び御請求書を送信いたします。 よろしくお願い申し上げます。 |
| Subject: 御請求書 お手元に届き次第、お早めにお手続きください。 よろしくお願い申し上げます。 |
| Subject: (注文書) お願いします。 す、電話番号等。 その時の写真を添付見て下さい iPadから送信 |
| Subject:【要連絡】修繕依頼 おつかれさまです。 ご対応をお願いいたします。 |
| Subject:宅急便お届けのお知らせ ■お届け予定日時 9月13日 時間帯希望なし ※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。 ■品名:**************** ■商品名:宅急便 ■ご依頼主: ■伝票番号:8275−2834−2804 ヤマト運輸株式会社 |
| Subject:商品出荷完了 ==================================================================== 注文番号:T696886128824 出荷日:2016/09/13 お届け先氏名:- お届け先氏名(ふりがな):- お届け先住所:3210131 配送希望日: 配送時間帯: 運送会社:ヤマト運輸 お問い合わせ伝票番号:309018999941 |
| Subject: 御請求書 請求書がお手もとに届き次第お支払い期限を確認の上、お支払いをお願いします。 よろしくお願い申し上げます。 |
| Subject: 備品発注依頼書の送付 今日発送でお願いします。 請求書同封&先にfaxしてください iPhoneから送信 |
| Subject:倒産情報 このメールには極秘の特別な情報が含まれている可能性があります。あなたが意 図された受取人でない場合は、このメールの内容に関して複製、使用、普及、公 開及び他者への通知またはこの情報を根拠としたなんらかの行動を取ることは控 えてください。 |
| Subject:運航予定 関係各位殿いつも、お世話になっております。お手数をお掛け致しますが、御確認の程、よろしくお願い致します。変更する場合があります。 |
| Subject: サーバーの請求書 お疲れ様です。 今年も請求書が届きました。 |
| Subject: 写真のみ 不足し お願いがございます、 写真のみ 不足しておりましたので、 ご確認していただけないでしょうか、 宜しくお願いいたします。 (株) 事務 |
| Subject:写真 ご送付いただきまして ありがとうございます いつもお世話になっております。 写真ではいつもご迷惑をおかけしまして 申し訳ありません。 様写真お送りします。 どうぞよろしくお願い致します。 |
| Subject: 写真 お世話になっております 写真で ご確認ください。 取り直しお願いします。 |
| Subject: 写真追加 いつもお世話になっております。 先程お話したの図面をお送り致します。 どうぞ宜しくお願い致します。 |
| Subject: 添付写真について いつもお世話になります。 添付写真と同じの御見積をいただけませんか。 よろしくお願いします。 容量が大きい為、分けて送信致します。 |
| Subject:写真追加 配筋状況写真までです。 それ以降の写真は届き次第お送りさせていただきます。 どうぞよろしくお願い致します。 |
| Subject: お支払分の通知書の送付について−CSV添付 さて、御社へのお支払いについて、添付のとおり支払通知書をお送り しますので、内容をご確認のうえ、本メール到着後5営業日以内に、 請求書を財務部調達課調達総括係へ提出願います。 なお、請求書作成の際は、お手数ですが、1ページ目右上に御社コード (支払通知書の御社名の下にあるVで始まる5桁のコード)を記入してください。 また、日付欄の記入もお願いします。 明細についてご不明な点がございましたら、当該部局の(会計)係まで お問い合わせください。 よろしくお願いいたします。 |
解凍前のファイルは全部ZIP
解凍後のファイル名は全部偽装拡張子+.exe
| 数字.html.exe 数字-17.10.2016.doc.exe P D F . C S V 20161026_V00098.csv.exe No.数字 [PDF].pdf.exe IMG_20161020_数字~1.jpg.exe T数字 2016-09-13.xls.exe IMG_0012_WAP0055.jpeg.exe IMG-数字JPG.jpg.exe 20160913数字.PDF.exe DSC_0902_数字.png.exe A数字.4300.xls.exe PDF001.2016.05.07.LK数字FF.pdf.exe DSC_0060.JPG-DSC_数字.JPG.jpg.exe DOC.2016数字.doc.exe 数字.jpg 数字.jpg 数字.jpg.jpg.exe _数字.pdf.exe IMG-数字-20161017.png..exe 数字.jpeg.exe 06012016-数字.jpeg.exe DSCN数字.JPG DSCN数字.JPG DSCN数字.JPG DSCN数字.JPG.exe Document 5TY数字 (DHL JP).pdf.exe |
こんなんひっかかる人…いるんだろうなぁ・ω・
最近のウィルス、ほとんど日本語っすね
全部亜種なんだけど、怖いのは Virus Total の検出数が増減するところですね。
Twitter Feedback
トラックバックURL
この記事へのコメント
1. Posted by ゆめのすけ 2016年11月07日 23:04
変更す…///
かわいい
かわいい
2. Posted by yoka 2016年11月08日 17:36
リアル宅配の誤配送でも開けちゃう人いますからね。
テロの危機をいくら煽っても一向に目が覚めない人ばかりで。
ウィルス付きメールはテロだから「国民をウィルステロから守るために、電子メールは全て警察が受信して再配送したほうがいい」とお友達の公務員に進言したら如何でしょうか(笑)
テロの危機をいくら煽っても一向に目が覚めない人ばかりで。
ウィルス付きメールはテロだから「国民をウィルステロから守るために、電子メールは全て警察が受信して再配送したほうがいい」とお友達の公務員に進言したら如何でしょうか(笑)



