t.takaoka.1@docomo.ne.jp

【2019年5月】請求額のご連絡

とウイルス添付ファイルのメールが来る。

添付のエクセルファイル開かないように。

添付のエクセルファイルは

35103.xls

違うファイル名もあるかも。



 

ウイルスバスターでは、

Trojan.X97M.POWLOAD.NSFGAIDM として検知する。

以下トレンドマイクロ情報より

  • マルウェアは、以下のWebサイトに接続し、PowerShellスクリプトをダウンロードして実行します。
    • http://{BLOCKED}osting.biz/images/2019/02/14/in1.png
    • http://images2.{BLOCKED}am.com/f1/b1/50/dd7e561126561184.png
    • https://{BLOCKED}r.co/img/w84vm.png
    • https://images2.{BLOCKED}x.com/34/60/1Zc8BevK_o.png
    • http://oi68.{BLOCKED}c.com/2saxhrc.jpg
    • https://{BLOCKED}nap.com/i/aqiAmg1b.png?0214
    • https://i.{BLOCKED}g.cc/0jFwGVb3/l1.png
  • エクセルファイルを開封すると以下のように表示され、マクロ機能を有効化するようユーザを誘導します。
  • マルウェアは、感染コンピュータの言語が日本語に設定されている場合、不正な活動を実行します。



*正確な情報を記載するよう努めておりますが、その完全性・最新性・正確性について保証するものではありません。

新生活セール・アマゾン

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

外部送信プログラム名:Amazonアソシエイトプログラム-送信先の会社名:アマゾンジャパン合同会社、Rakuten -アソシエイトパートナーの利用目的:閲覧の傾向や履歴の分析のため、広告効果の分析のため-送信する情報の内容:閲覧した内容についての情報-送信先の利用目的:自社の広告宣伝を目的とした広告情報の掲載のため、ウェブサイトやアプリの監視のため。/ Google がCookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信しています。

Amazon プライム対象