t.takaoka.1@docomo.ne.jp


【2019年5月】請求額のご連絡

とウイルス添付ファイルのメールが来る。

添付のエクセルファイル開かないように。

添付のエクセルファイルは

35103.xls

違うファイル名もあるかも。



 

ウイルスバスターでは、

Trojan.X97M.POWLOAD.NSFGAIDM として検知する。

以下トレンドマイクロ情報より

  • マルウェアは、以下のWebサイトに接続し、PowerShellスクリプトをダウンロードして実行します。
    • http://{BLOCKED}osting.biz/images/2019/02/14/in1.png
    • http://images2.{BLOCKED}am.com/f1/b1/50/dd7e561126561184.png
    • https://{BLOCKED}r.co/img/w84vm.png
    • https://images2.{BLOCKED}x.com/34/60/1Zc8BevK_o.png
    • http://oi68.{BLOCKED}c.com/2saxhrc.jpg
    • https://{BLOCKED}nap.com/i/aqiAmg1b.png?0214
    • https://i.{BLOCKED}g.cc/0jFwGVb3/l1.png
  • エクセルファイルを開封すると以下のように表示され、マクロ機能を有効化するようユーザを誘導します。
  • マルウェアは、感染コンピュータの言語が日本語に設定されている場合、不正な活動を実行します。




pc119-toyama

パソコン119の中の人代表。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です