Please browse an image to upload.
| #LINK | |||||||||
| #lang | ja | ||||||||
| #attribution_name | YukiUemoto | ||||||||
| #attribution_url | http://user.linkdata.org/user/Yuki_Uemoto/work | ||||||||
| #license | http://creativecommons.org/publicdomain/zero/1.0/deed.ja | ||||||||
| #file_name | zmal_attach_list | ||||||||
| #download_from | http://linkdata.org/work/rdf1s7354i | ||||||||
| #property | http://purl.org/dc/elements/1.1/description | http://purl.org/dc/terms/hasPart | 通信先 | ハッシュ値 | http://xmlns.com/foaf/0.1/depiction | http://xmlns.com/foaf/0.1/depiction | http://xmlns.com/foaf/0.1/depiction | http://xmlns.com/foaf/0.1/depiction | http://xmlns.com/foaf/0.1/depiction |
| #object_type_xsd | string | string | string | string | string | string | string | string | string |
| #property_context | Assertion | Assertion | Assertion | Assertion | Assertion | Assertion | Assertion | Assertion | Assertion |
| DdGFR.xls | 添付ファイルはExcel書類であり、開くと中国語で書かれた書類が表示されます。 マクロやハイパーリンクなど、マルウェアに感染させようとする挙動は確認できませんでした。 また、このExcel書類そのものにコードが仕込まれていないか確認しましたが、含まれていませんでした。 おそらく、スパムメールではないかと推測されます。 | 421B053AE80007547F5450D4D570F30E7D138D878C40E84647AA04EB437267DF | http://zmal.cs.kyushu-u.ac.jp/info/img/180705_402.png | http://zmal.cs.kyushu-u.ac.jp/info/img/180705_403.png | |||||
| 無題.jpg | 添付ファイルは画像ファイルです。 ダウンローダや偽装ファイルではないか内容を確認しましたが、(画像の内容以外に)一切不審な点はないため、 マルウェアではないと判断しています。 | 60FE74CCE9CE1F0168D478B19BED6169630DC0B1369419DE8E92AD9D5F3040D5 | |||||||
| 無題2.png | 添付ファイルは画像ファイルです。 ダウンローダや偽装ファイルではないか内容を確認しましたが、(画像の内容以外に)一切不審な点はないため、 マルウェアではないと判断しています。 | 79A5F3D530D3195F679417E8E9810BB39EAB575A232049DB8DCBAEE7B392C098 | |||||||
| 無題3.jpg | 添付ファイルは画像ファイルです。 ダウンローダや偽装ファイルではないか内容を確認しましたが、(画像の内容以外に)一切不審な点はないため、 マルウェアではないと判断しています。 | 4B41B7E0E238893B91C0834AEB0CC00E460349581727555023B8430A2CB2A1D3 | |||||||
| PROOF OF PAYMENT.pdf | 添付されているPDFをAdobe Readerで開くと、保護されたオンライン文書である旨の画面が表示されます(画面1)。 「View On Adobe」はhttp://www.umc-randle.org/inc./jvc/GoogleD/dld/us/ へのリンクであり、クリックすると偽造されたGoogleDriveのログイン画面(画面2)が表示されます。 適当な情報を入力して「Sign in to view attachment」をクリックすると、ログイン情報が正規のものであるかどうかを確認するために電話番号かリカバリ用のメールアドレスを入力させようとする旨の画面が表示されます(画面3)。 適当に入力して「Continue」をクリックすると、正規のGoogleDriveログイン画面へリダイレクトされます。 | 173.254.28.36 | 6a0d1f6f4af9ddec0874a9388b17c97f147ebb24c401f4eae584080601a5515b | http://zmal.cs.kyushu-u.ac.jp/info/img/180529_102.jpg | http://zmal.cs.kyushu-u.ac.jp/info/img/180529_103.jpg | http://zmal.cs.kyushu-u.ac.jp/info/img/180529_104.jpg | |||
| DeliveryPackage.rtf | FedExを装い、価値のある商品を届けるために手数料と個人情報を送るように促しています。マクロの類は確認されませんでした | http://zmal.cs.kyushu-u.ac.jp/info/img/180524_502.jpg | http://zmal.cs.kyushu-u.ac.jp/info/img/180524_503.jpg | http://zmal.cs.kyushu-u.ac.jp/info/img/180524_504.jpg | |||||
| tt-copy.pdf.rar | 添付ファイルはRAR形式の圧縮ファイルです。解凍すると、EXE形式のファイル(tt-copy.pdf.exe)が展開されます(画面1)。 実行すると、トロイの木馬をダウンロードおよび実行させます。 | バンキングマルウェア | files.000webhost.com | b394f06bee8c17f1f813345e8d7ce762df53ad60ab439dc64f4df69f376ccfed | http://zmal.cs.kyushu-u.ac.jp/info/img/180524_402.jpg | ||||
| tt-copy.pdf | 添付ファイルはRAR形式の圧縮ファイルです。解凍すると、EXE形式のファイル(tt-copy.pdf.exe)が展開されます(画面2)。 実行すると、トロイの木馬をダウンロードおよび実行させます。 | バンキングマルウェア | checkip.dyndns.org | c711281b79ad85695285683c6da44ad30ae15f5f33f66483636843ca54704cf7 | http://zmal.cs.kyushu-u.ac.jp/info/img/180524_403.jpg | ||||
Yuki Uemoto
