【今日のウイルスメール】

相変わらずフェイスブックと当選ものだ。マックブック エアーは人気があるのかな?



サブジェクト
new account agreement
本文
Dear Facebook user,

Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date.
Accounts that do not submit the updated account agreement by the deadline will have restricted.

Please unzip the attached file and run "agreement.exe" by double-clicking it.

Thanks,
The Facebook Team


Confirmation Code #: 7743758297

添付ファイル
agreement.zip

First received: 2009.11.06 09:22:07 UTC
日付: 2009.11.07 01:55:07 UTC [<1D]
結果: 21/41

ウイルスチェック結果

ファイル名 agreement.zip 受理 2009.11.07 01:55:07 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.06-
AhnLab-V35.0.0.22009.11.06-
AntiVir7.9.1.612009.11.06TR/Sasfis.tub.1
Antiy-AVL2.0.3.72009.11.05-
Authentium5.2.0.52009.11.07W32/Sasfis.E
Avast4.8.1351.02009.11.06Win32:Trojan-gen
AVG8.5.0.4232009.11.06Generic15.AQFC
BitDefender7.22009.11.06Trojan.Sasfis.A
CAT-QuickHeal10.002009.11.06-
ClamAV0.94.12009.11.06Trojan.Agent-128250
Comodo28662009.11.07-
DrWeb5.0.0.121822009.11.07Trojan.Siggen.18256
eSafe7.0.17.02009.11.05Suspicious File
eTrust-Vet35.1.71082009.11.06-
F-Prot4.5.1.852009.11.06W32/Sasfis.E
F-Secure9.0.15370.02009.11.04Suspicious:W32/Malware!Online
Fortinet3.120.0.02009.11.06-
GData192009.11.07Trojan.Sasfis.A
IkarusT3.1.1.74.02009.11.06Trojan.Win32.Sasfis
Jiangmin11.0.8002009.11.06-
K7AntiVirus7.10.8902009.11.06-
Kaspersky7.0.0.1252009.11.07Trojan.Win32.Sasfis.tub
McAfee57942009.11.06-
McAfee+Artemis57942009.11.06Artemis!C175B5AFC8BB
McAfee-GW-Edition6.8.52009.11.06Win32.NewMalware.EE
Microsoft1.52022009.11.06Trojan:Win32/Oficla.E
NOD3245802009.11.06Win32/Oficla.BF
Norman6.03.022009.11.06-
nProtect2009.1.8.02009.11.07-
Panda10.0.2.22009.11.06Trj/Sinowal.WQI
PCTools7.0.3.52009.11.06-
Prevx3.02009.11.07High Risk Cloaked Malware
Rising21.54.44.002009.11.06-
Sophos4.47.02009.11.07Troj/Agent-LPQ
Sunbelt3.2.1858.22009.11.06-
Symantec1.4.4.122009.11.07Backdoor.Trojan
TheHacker6.5.0.2.0632009.11.06-
TrendMicro9.0.0.10032009.11.06-
VBA323.12.10.112009.11.06-
ViRobot2009.11.6.20252009.11.06-
VirusBuster4.6.5.02009.11.06-
 
追加情報
File size: 16401 bytes
MD5   : 4619739f499f02e28386f20f98b99868
SHA1  : 8e84ef2d4bc8eaa65f8385825a75fb48d63425ce
SHA256: 8d26bddb5770b6474e98276b86961c26ed987e05891fc328f29a3ad3fe6a4963
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 384:8As+hAoAa/l4Mt2+NLqGkIRvlKzagvhs+na3L:8As2Ay/l4s3uduaaX+na3L
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=A6E94290005E51E84CFE00B34FFEB20070F5926B
PEiD  : -
RDS   : NSRL Reference Data Set
-



サブジェクト
Congratulations
本文
Congratulations!! You have won todays Macbook Air.
Please open attached file and see datails.

添付ファイル
winner.zip

First received: 2009.11.06 13:43:54 UTC
日付: 2009.11.07 00:55:44 UTC [<1D]
結果: 15/40

ウイルスチェック結果

ファイル名 winner.zip 受理 2009.11.07 00:55:44 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.06-
AhnLab-V35.0.0.22009.11.06-
AntiVir7.9.1.612009.11.06TR/Spy.ZBot.V
Antiy-AVL2.0.3.72009.11.05-
Authentium5.2.0.52009.11.06W32/Sasfis.F
Avast4.8.1351.02009.11.06-
AVG8.5.0.4232009.11.06Win32/Heur
BitDefender7.22009.11.06-
CAT-QuickHeal10.002009.11.06-
ClamAV0.94.12009.11.06-
Comodo28662009.11.07-
DrWeb5.0.0.121822009.11.07Trojan.PWS.Panda.192
eTrust-Vet35.1.71082009.11.06-
F-Prot4.5.1.852009.11.06-
F-Secure9.0.15370.02009.11.04Suspicious:W32/Malware!Online
Fortinet3.120.0.02009.11.06-
GData192009.11.07-
IkarusT3.1.1.74.02009.11.06Win32.Outbreak
Jiangmin11.0.8002009.11.06-
K7AntiVirus7.10.8902009.11.06-
Kaspersky7.0.0.1252009.11.07Trojan-Spy.Win32.Zbot.acwb
McAfee57942009.11.06-
McAfee+Artemis57942009.11.06Artemis!F7E6CA94B81C
McAfee-GW-Edition6.8.52009.11.06Trojan.Spy.ZBot.V
Microsoft1.52022009.11.06-
NOD3245802009.11.06Win32/Spy.Zbot.JF
Norman6.03.022009.11.06W32/Zbot.DBB
nProtect2009.1.8.02009.11.06-
Panda10.0.2.22009.11.06-
PCTools7.0.3.52009.11.06Trojan.Zbot
Prevx3.02009.11.07-
Rising21.54.44.002009.11.06-
Sophos4.47.02009.11.07Mal/EncPk-LE
Sunbelt3.2.1858.22009.11.06-
Symantec1.4.4.122009.11.07Trojan.Zbot!gen2
TheHacker6.5.0.2.0632009.11.06-
TrendMicro9.0.0.10032009.11.06TSPY_ZBOT.SMP
VBA323.12.10.112009.11.06-
ViRobot2009.11.6.20252009.11.06-
VirusBuster4.6.5.02009.11.06-
 
追加情報
File size: 77365 bytes
MD5   : 716bf62c18398e06673f63618510c7da
SHA1  : beb894eddffb06c8ae637ae8835fd2ed2f32f61d
SHA256: a99c2d68c864e626237440126301becb08c0657ad8b753a1c981269c6270d87b
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 1536:XtGUSK3omwB0qHq6Osrwtwnn9L+7DicvmG/OuAePg3cBo6f/WuL9:LSK4mwqe8qp+7bmG/OuYkLB
PEiD  : -
RDS   : NSRL Reference Data Set
-

【違うんじゃない?】最後まで捨てずに残るものは

【論語で学ぶセキュリティ】(3)最後まで捨てずに残るものは

この記事、最初に捨てるのは、「侵入検知システムやフォレンジックシステム」だって!?!?

侵入検知システムは分かるけど、フォレンジックは捨てたらいかんでしょう。システムは別としても。

で、外部ネットワークへの接続だって、今メールとグーグル無しで仕事が出来るの?マジ?

私だったら、、、

1.ウイルス対策ソフト(記事では、ウィルス対策ソフトって間違いで書いてるし。)
どうせ脅威は防げない。フリーもあるし。
2.侵入検知システム
侵入は前提。
3.社内LAN
管理が無駄。全員EMとかでインターネット接続すれば良い。
4.フォレンジック
信頼の基盤。最後はここに来る。逆にこれが出来れば事業継続の可能性大。

論議に学んでない、と思う。

# ひょっとしたらこの記事削除が修正されるかもしれないので、以下に取っておこう。


【論語で学ぶセキュリティ】(3)最後まで捨てずに残るものは

-----------------------------------------------------
子貢問政、子曰、足食足兵、民信之矣、子貢曰、必不得已而去、於斯三者、何先、曰去兵、曰必不得已而去、於斯二者、何先、曰去食、自古皆有死、民無信不立、

子貢が政治のことをお訊ねした。先生は言われた、「食料を十分にし軍備を十分にして、人民には信頼を持たせることだ。」子貢が「どうしてもやむを得ずに捨てるなら、この三つの中でどれを先にしますか。」と言うと、先生は「軍備を捨てる」と言われた。「どうしてもやむを得ずに捨てるなら、あと二つの中でどれを先にしますか。」と言うと、「食料を捨てる[食料がなければ人は死ぬが、]昔から誰にも死は在る。人民は信頼がなければ安定しない。」と言われた。
-----------------------------------------------------
セキュリティシステムの中でコストの面でどうしても捨てなければならないものがあるとしたら、何を捨てるだろうか。最初に侵入検知システムやフォレンジックシステムである。続いて何を捨てるか?外部ネットワークへの接続である。社内LANとウィルス対策ソフトは生きていなければ、そもそも仕事を遂行することはできない。

(編集部 大河秀明)

【今日のウイルスメール】

5/40というのははじめてかも。2つ目は3/41だし。これも凄い。

おー怖っ!

それにしても多いなぁ。



サブジェクト
UPS Delivery Problem
本文
Dear customer!

Unfortunately we were not able to deliver the postal package which was sent on the 20th of June in time
because the addressee's address is incorrect.
Please print out the invoice copy attached and collect the package at our office.

United Parcel Service of America.

添付ファイル
inv.zip

First received: 2009.11.05 14:56:47 UTC
日付: 2009.11.05 15:35:51 UTC [<1D]
結果: 5/40

ウイルスチェック結果

ファイル名 inv.zip 受理 2009.11.05 15:35:51 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.05-
AhnLab-V35.0.0.22009.11.05-
AntiVir7.9.1.532009.11.05TR/Crypt.XPACK.Gen
Antiy-AVL2.0.3.72009.11.05-
Authentium5.2.0.52009.11.05W32/Trojan3.BLX
Avast4.8.1351.02009.11.05-
AVG8.5.0.4232009.11.05-
BitDefender7.22009.11.05-
CAT-QuickHeal10.002009.11.05-
ClamAV0.94.12009.11.05-
Comodo28492009.11.05-
DrWeb5.0.0.121822009.11.05-
eTrust-Vet35.1.71052009.11.05-
F-Prot4.5.1.852009.11.04-
F-Secure9.0.15370.02009.11.04Suspicious:W32/Malware!Online
Fortinet3.120.0.02009.11.05-
GData192009.11.05-
IkarusT3.1.1.74.02009.11.05-
Jiangmin11.0.8002009.11.05-
K7AntiVirus7.10.8892009.11.05-
Kaspersky7.0.0.1252009.11.05-
McAfee57922009.11.04-
McAfee+Artemis57922009.11.04-
McAfee-GW-Edition6.8.52009.11.05Trojan.Crypt.XPACK.Gen
Microsoft1.52022009.11.05TrojanDownloader:Win32/Cutwail.gen!C
NOD3245762009.11.05-
Norman6.03.022009.11.05-
nProtect2009.1.8.02009.11.05-
Panda10.0.2.22009.11.04-
PCTools7.0.3.52009.11.05-
Prevx3.02009.11.05-
Rising21.54.34.002009.11.05-
Sophos4.47.02009.11.05-
Sunbelt3.2.1858.22009.11.05-
Symantec1.4.4.122009.11.05-
TheHacker6.5.0.2.0612009.11.05-
TrendMicro9.0.0.10032009.11.05-
VBA323.12.10.112009.11.04-
ViRobot2009.11.5.20232009.11.05-
VirusBuster4.6.5.02009.11.04-
 
追加情報
File size: 22317 bytes
MD5   : 2041d43d79d334a5a49cd62cb5dbd7bf
SHA1  : 018103409975554e29131b76c7192730a945fd42
SHA256: 7b95350ccd3b7b724ebef66b46c86ea42d0d9141bb0544a9bf1b59e362bf9e71
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 384:NtWlpvWQ/jrAfeVTkeBal4QBWsZaC8kMFEfUv5EyF8NqEeIO7areIX9VBXwN+Mqk:NtWlp+hfSTtAlxZ1dMmf8FXIxXBgN+Kf
PEiD  : -
RDS   : NSRL Reference Data Set
-



サブジェクト
Hello Darling
本文
Hi Honey, I'm Home now, see photo in attach file
添付ファイル
photo.zip

First received: 2009.11.05 13:26:19 UTC
日付: 2009.11.05 15:20:53 UTC [<1D]
結果: 3/41

ウイルスチェック結果

ファイル名 photo.zip 受理 2009.11.05 15:20:53 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.05-
AhnLab-V35.0.0.22009.11.05-
AntiVir7.9.1.532009.11.05TR/Crypt.XPACK.Gen
Antiy-AVL2.0.3.72009.11.05-
Authentium5.2.0.52009.11.05W32/Trojan3.BLX
Avast4.8.1351.02009.11.05-
AVG8.5.0.4232009.11.05-
BitDefender7.22009.11.05-
CAT-QuickHeal10.002009.11.05-
ClamAV0.94.12009.11.05-
Comodo28492009.11.05-
DrWeb5.0.0.121822009.11.05-
eSafe7.0.17.02009.11.05-
eTrust-Vet35.1.71052009.11.05-
F-Prot4.5.1.852009.11.04-
F-Secure9.0.15370.02009.11.04-
Fortinet3.120.0.02009.11.05-
GData192009.11.05-
IkarusT3.1.1.74.02009.11.05-
Jiangmin11.0.8002009.11.05-
K7AntiVirus7.10.8882009.11.04-
Kaspersky7.0.0.1252009.11.05-
McAfee57922009.11.04-
McAfee+Artemis57922009.11.04-
McAfee-GW-Edition6.8.52009.11.05Trojan.Crypt.XPACK.Gen
Microsoft1.52022009.11.05-
NOD3245762009.11.05-
Norman6.03.022009.11.05-
nProtect2009.1.8.02009.11.05-
Panda10.0.2.22009.11.04-
PCTools7.0.3.52009.11.05-
Prevx3.02009.11.05-
Rising21.54.34.002009.11.05-
Sophos4.47.02009.11.05-
Sunbelt3.2.1858.22009.11.05-
Symantec1.4.4.122009.11.05-
TheHacker6.5.0.2.0612009.11.05-
TrendMicro9.0.0.10032009.11.05-
VBA323.12.10.112009.11.04-
ViRobot2009.11.5.20232009.11.05-
VirusBuster4.6.5.02009.11.04-
 
追加情報
File size: 22321 bytes
MD5   : 386638780007fc7b2afc610199d569ce
SHA1  : 2e506f534a9a33d7b1fa4f3292f846bbbc5dae0b
SHA256: 2778d7d9976aa628824268d15d9cf3b28b3fd093b8660db4efed844721cba9f7
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 384:8tWlpvWQ/jrAfeVTkeBal4QBWsZaC8kMFEfUv5EyF8NqEeIO7areIX9VBXwN+Mqj:8tWlp+hfSTtAlxZ1dMmf8FXIxXBgN+Kk
PEiD  : -
RDS   : NSRL Reference Data Set
-



サブジェクト
Western Union. You should receive money transfer.
本文
Dear customer.

The amount of money transfer: 4809 USD.
Money is available to withdrawl.

You may find the MTCN and receiver's details in document attached to this email.

Western Union.
Customer Service Center.
添付ファイル
WU_Details_89e19.zip

First received: 2009.11.05 12:52:12 UTC
日付: 2009.11.05 14:57:06 UTC [<1D]
結果: 15/40

ウイルスチェック結果

ファイル名 73e6d9054adb7fb5035095f1fe182fa0 受理 2009.11.05 14:57:06 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.05-
AhnLab-V35.0.0.22009.11.05-
AntiVir7.9.1.532009.11.05-
Antiy-AVL2.0.3.72009.11.05-
Authentium5.2.0.52009.11.05W32/Bredolab!Generic
Avast4.8.1351.02009.11.05-
AVG8.5.0.4232009.11.05-
BitDefender7.22009.11.05Trojan.Downloader.Bredolab.AM
CAT-QuickHeal10.002009.11.05-
ClamAV0.94.12009.11.05Suspect.Bredozip-zippwd-4
Comodo28492009.11.05Heur.Packed.Unknown
DrWeb5.0.0.121822009.11.05-
eTrust-Vet35.1.71052009.11.05Win32/Bredolab_C!generic
F-Prot4.5.1.852009.11.04W32/Bredolab!Generic
F-Secure9.0.15370.02009.11.04Trojan.Downloader.Bredolab.AM
Fortinet3.120.0.02009.11.05-
GData192009.11.05Trojan.Downloader.Bredolab.AM
IkarusT3.1.1.74.02009.11.05Trojan.Win32.Bredolab
Jiangmin11.0.8002009.11.05-
K7AntiVirus7.10.8882009.11.04-
Kaspersky7.0.0.1252009.11.05-
McAfee57922009.11.04-
McAfee+Artemis57922009.11.04-
McAfee-GW-Edition6.8.52009.11.05-
Microsoft1.52022009.11.05-
NOD3245762009.11.05a variant of Win32/Kryptik.BAH
Norman6.03.022009.11.05W32/Obfuscated.D!genr
nProtect2009.1.8.02009.11.05-
Panda10.0.2.22009.11.04Suspicious file
PCTools7.0.3.52009.11.05-
Prevx3.02009.11.05-
Rising21.54.34.002009.11.05-
Sophos4.47.02009.11.05Mal/Bredo-A
Sunbelt3.2.1858.22009.11.05Trojan.Win32.Bredolab.Gen.1 (v)
Symantec1.4.4.122009.11.05-
TheHacker6.5.0.2.0612009.11.05-
TrendMicro9.0.0.10032009.11.05TROJ_BREDLAB.SMF
VBA323.12.10.112009.11.04-
ViRobot2009.11.5.20232009.11.05-
VirusBuster4.6.5.02009.11.04-
 
追加情報
File size: 24194 bytes
MD5   : 73e6d9054adb7fb5035095f1fe182fa0
SHA1  : 58fb55897adca42cb86dc4da4648da428c9ebfc3
SHA256: 7ba2b00c089004f6d7ab2b617b3778d1b805ba36711fa3e0fbb2142d806f4950
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 384:TxWXICIW6HZAnG7ZyAzQR3seC9cBc+/pl4yhh3gZgPAR7UrGMDKkDygK:TIXICL4ZA6Ha3s+zhlkZgPG3MDy
PEiD  : -
RDS   : NSRL Reference Data Set
-



サブジェクト
Microsoft Outlook Notification
本文
You have (6) New Message from Outlook Microsoft

- Please re-configure your Microsoft Outlook Again.

- Download attached setup file and install.

あと、これも、同じ検体。
サブジェクト
Hello Darling
本文
You have (6) New Message from Outlook Microsoft

- Please re-configure your Microsoft Outlook Again.

- Download attached setup file and install.

添付ファイル
update.zip

First received: 2009.11.05 12:36:21 UTC
日付: 2009.11.05 15:45:37 UTC [<1D]
結果: 7/40

ウイルスチェック結果


ファイル名 781f2426a7c251a4643a53e22c4c7bc0 受理 2009.11.05 15:45:37 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.05-
AhnLab-V35.0.0.22009.11.05-
AntiVir7.9.1.532009.11.05-
Antiy-AVL2.0.3.72009.11.05-
Authentium5.2.0.52009.11.05W32/Zbot.ALU
Avast4.8.1351.02009.11.05-
AVG8.5.0.4232009.11.05-
BitDefender7.22009.11.05-
CAT-QuickHeal10.002009.11.05-
ClamAV0.94.12009.11.05-
Comodo28492009.11.05-
DrWeb5.0.0.121822009.11.05-
eTrust-Vet35.1.71052009.11.05-
F-Prot4.5.1.852009.11.04-
F-Secure9.0.15370.02009.11.04Suspicious:W32/Malware!Online
Fortinet3.120.0.02009.11.05-
GData192009.11.05-
IkarusT3.1.1.74.02009.11.05-
Jiangmin11.0.8002009.11.05-
K7AntiVirus7.10.8892009.11.05-
Kaspersky7.0.0.1252009.11.05-
McAfee57922009.11.04-
McAfee+Artemis57922009.11.04Artemis!864E7D17D371
McAfee-GW-Edition6.8.52009.11.05-
Microsoft1.52022009.11.05-
NOD3245762009.11.05a variant of Win32/Kryptik.BAE
Norman6.03.022009.11.05W32/Zbot.DBB
nProtect2009.1.8.02009.11.05-
Panda10.0.2.22009.11.04-
PCTools7.0.3.52009.11.05Trojan.Zbot
Prevx3.02009.11.05-
Rising21.54.34.002009.11.05-
Sophos4.47.02009.11.05-
Sunbelt3.2.1858.22009.11.05-
Symantec1.4.4.122009.11.05Trojan.Zbot!gen2
TheHacker6.5.0.2.0612009.11.05-
TrendMicro9.0.0.10032009.11.05-
VBA323.12.10.112009.11.04-
ViRobot2009.11.5.20232009.11.05-
VirusBuster4.6.5.02009.11.05-
 
追加情報
File size: 77806 bytes
MD5   : 781f2426a7c251a4643a53e22c4c7bc0
SHA1  : 64bdf3e4adb82335918ecad0ece978fbcd87b6b7
SHA256: 928eb2a835d2dbbd3dff1443af2de47baf45ad9d0922be68e479214707887f60
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 1536:VjZZ4k3TDCcPhq5YzsU3kRbECAl69SiLNliMmCEh5Mx5Ht981YlVY6qoACw:DTD15qIsakRbh9SnQ5NtVEj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=0760822A00A85997A6910144D62269002092ADC4
PEiD  : -
RDS   : NSRL Reference Data Set
-



サブジェクト
Greetings
本文
Hello, you remember me? We with you had a rest, here about which I told photos to you, see attach zip file
添付ファイル
document.zip

First received: 2009.11.05 01:02:11 UTC
日付: 2009.11.05 14:37:47 UTC [<1D]
結果: 29/40

ウイルスチェック結果

ファイル名 document.zip 受理 2009.11.05 14:37:47 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.05-
AhnLab-V35.0.0.22009.11.05-
AntiVir7.9.1.532009.11.05TR/Spy.ZBot.gah
Antiy-AVL2.0.3.72009.11.05Trojan/Win32.Zbot.gen
Authentium5.2.0.52009.11.05W32/Bifrost.C.gen!Eldorado
Avast4.8.1351.02009.11.05Win32:Malware-gen
AVG8.5.0.4232009.11.05PSW.Generic7.APIE
BitDefender7.22009.11.05Trojan.Spy.Zbot.CGG
CAT-QuickHeal10.002009.11.05TrojanSpy.Zbot.gen
ClamAV0.94.12009.11.05Trojan.Zbot-6303
Comodo28492009.11.05TrojWare.Win32.TrojanSpy.Zbot.Gen
DrWeb5.0.0.121822009.11.05Trojan.Proxy.7778
eTrust-Vet35.1.71052009.11.05-
F-Prot4.5.1.852009.11.04W32/Bifrost.C.gen!Eldorado
F-Secure9.0.15370.02009.11.04Trojan-Spy:W32/Zbot.PBG
Fortinet3.120.0.02009.11.05W32/Zbot!tr
GData192009.11.05Trojan.Spy.Zbot.CGG
IkarusT3.1.1.74.02009.11.05Trojan-Spy.Win32.Zbot
Jiangmin11.0.8002009.11.05-
K7AntiVirus7.10.8882009.11.04-
Kaspersky7.0.0.1252009.11.05Trojan-Spy.Win32.Zbot.gen
McAfee57922009.11.04-
McAfee+Artemis57922009.11.04Artemis!A243C4AD0351
McAfee-GW-Edition6.8.52009.11.05Trojan.Spy.ZBot.gah
Microsoft1.52022009.11.05PWS:Win32/Zbot.gen!R
NOD3245762009.11.05Win32/Spy.Zbot.UN
Norman6.03.022009.11.05W32/Zbot.DBB
nProtect2009.1.8.02009.11.05-
Panda10.0.2.22009.11.04Trj/Sinowal.DW
PCTools7.0.3.52009.11.05Trojan.Zbot
Prevx3.02009.11.05-
Rising21.54.34.002009.11.05-
Sophos4.47.02009.11.05Mal/EncPk-LE
Sunbelt3.2.1858.22009.11.05Trojan-Spy.Win32.Zbot.gen
Symantec1.4.4.122009.11.05Trojan.Zbot!gen2
TheHacker6.5.0.2.0612009.11.05Trojan/Spy.Zbot.gen
TrendMicro9.0.0.10032009.11.05TSPY_ZBOT.WKLA
VBA323.12.10.112009.11.04Trojan-Spy.Win32.Zbot.3
ViRobot2009.11.5.20232009.11.05-
VirusBuster4.6.5.02009.11.04-
 
追加情報
File size: 77451 bytes
MD5   : f52b8712cb4740e10b94fa4891be1b0f
SHA1  : fab78503267e0ea0cd7c3e906a781c70390edd14
SHA256: 7c90dcaac20ffddc99f7e219a11ed785e4c9c16ca9d043d9e972f6a90d8b5157
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 1536:9XJ4EoBx3aPVAlOBjRYrXYx+BzdwDS6d1YbOiLNZKhdzJQGOUFV9T:cdKPVoCYr5ZqnmNGnBT
PEiD  : -
RDS   : NSRL Reference Data Set
-

【今日のウイルスメール】

おお!今日のやつは、対応できているベンダーが多いな。典型的なメールワームかな?文書は違うけど中身はほとんど一緒ということか。



サブジェクト
You are a winner.
本文
British National Lottery,

28 Tan Field Road,
Croydon,London.
Ref: UK/9420X2/68

Dear Winner,

This email is being sent from The British National Lottery HQ. You've been selected a winner in our online draw. You've been approved to claim a total sum of 2,764,866 Pounds (Two Million, Seven Hundred and Sixty Four Thousand, Eight Hundred and Sixty Six Pounds Sterling) from our Online lottery draw promo sponsored by the British Gaming Board, Microsoft International and the United Nations. This is from a total cash prize of 6,534,370 Pounds shared
amongst the first Three (3) lucky winners.

PLEASE OPEN ATTACHED FILE AND READ DETAILS.

Congratulations.

Yours Truly,

Ray Bates.

FOR:

British National Lottery,

28 Tan Field Road,
Croydon,London.

Tel: +447031860815

Fax: +44871436662
添付ファイル
winner.zip

First received: 2009.11.04 12:29:01 UTC
日付: 2009.11.04 19:34:21 UTC [<1D]
結果: 33/41

ウイルスチェック結果

ファイル名 18edf244560ffd1052e4f1ce5bc9e8ca 受理 2009.11.04 19:34:21 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.04-
AhnLab-V35.0.0.22009.11.04-
AntiVir7.9.1.532009.11.04BDS/Small.zp
Antiy-AVL2.0.3.72009.11.04Backdoor/Win32.Small.gen
Authentium5.2.0.52009.11.04W32/Trojan3.BLW
Avast4.8.1351.02009.11.04Win32:Cutwail-AA
AVG8.5.0.4232009.11.04SHeur2.BPNE
BitDefender7.22009.11.04Trojan.Cutwail.Y
CAT-QuickHeal10.002009.11.04Backdoor.Small.zp
ClamAV0.94.12009.11.04Trojan.Agent-126541
Comodo28382009.11.04Heur.Suspicious
DrWeb5.0.0.121822009.11.04Trojan.DownLoad.37236
eSafe7.0.17.02009.11.04-
eTrust-Vet35.1.71012009.11.04Win32/Cutwail.AVD
F-Prot4.5.1.852009.11.04W32/Trojan3.BLW
F-Secure9.0.15370.02009.11.04Trojan:W32/Cutwail.CV
Fortinet3.120.0.02009.11.04W32/Agent.FM!tr
GData192009.11.04Trojan.Cutwail.Y
IkarusT3.1.1.74.02009.11.04Trojan.Win32.Cutwail
Jiangmin11.0.8002009.11.04-
K7AntiVirus7.10.8882009.11.04Trojan.Win32.Malware.1
Kaspersky7.0.0.1252009.11.04Backdoor.Win32.Small.zp
McAfee57922009.11.04Cutwail
McAfee+Artemis57922009.11.04Cutwail
McAfee-GW-Edition6.8.52009.11.04Trojan.Backdoor.Small.zp
Microsoft1.52022009.11.04TrojanDownloader:Win32/Cutwail
NOD3245742009.11.04Win32/Wigon
Norman6.03.022009.11.04W32/Pandex.YJ
nProtect2009.1.8.02009.11.04-
Panda10.0.2.22009.11.04Trj/Downloader.XBF
PCTools7.0.3.52009.11.04Trojan.Pandex
Prevx3.02009.11.04-
Rising21.54.24.002009.11.04Trojan.Win32.FakeMS.kt
Sophos4.47.02009.11.04Troj/FakeAV-AGU
Sunbelt3.2.1858.22009.11.04Trojan.Win32.Generic!BT
Symantec1.4.4.122009.11.04Trojan.Pandex
TheHacker6.5.0.2.0602009.11.04-
TrendMicro9.0.0.10032009.11.04BKDR_AGENT.IQZZ
VBA323.12.10.112009.11.04Backdoor.Win32.Small.zp
ViRobot2009.11.4.20212009.11.04-
VirusBuster4.6.5.02009.11.04Trojan.Pandex.Gen!Pac.14
 
追加情報
File size: 22945 bytes
MD5   : 18edf244560ffd1052e4f1ce5bc9e8ca
SHA1  : 203e95826288c17392d74e0bd50c52a6fe598ccc
SHA256: 19e04fa8649fb7c1366a78c2dbf79c244ad846244d2a46c3187cadb5f0a85014
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 384:6t7RtGMelipKxMRJYPBpmyi2ERQjtNi6NOsoJC45R6dV/f/U5Lyx7BFzSYAcc:EtGMelipjoJpiBqzUBH6T/f852x7jzS9
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=153327E600B068788003009FA8B77D008EBD5F30
PEiD  : -
RDS   : NSRL Reference Data Set
-



サブジェクト
Greetings
本文
Hello, you remember me? We with you had a rest, here about which I told photos to you, see attach zip file
添付ファイル
document.zip

First received: 2009.11.04 18:56:02 UTC
日付: 2009.11.04 18:56:02 UTC [<1D]
結果: 32/41

ウイルスチェック結果

ファイル名 561c43fcb67ef812577acc720e8376b9 受理 2009.11.04 18:56:02 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.04-
AhnLab-V35.0.0.22009.11.04-
AntiVir7.9.1.532009.11.04BDS/Small.zp
Antiy-AVL2.0.3.72009.11.04Backdoor/Win32.Small.gen
Authentium5.2.0.52009.11.04W32/Trojan3.BLW
Avast4.8.1351.02009.11.04Win32:Cutwail-AA
AVG8.5.0.4232009.11.04SHeur2.BPNE
BitDefender7.22009.11.04Trojan.Cutwail.Y
CAT-QuickHeal10.002009.11.04Backdoor.Small.zp
ClamAV0.94.12009.11.04Trojan.Agent-126541
Comodo28382009.11.04Heur.Suspicious
DrWeb5.0.0.121822009.11.04Trojan.DownLoad.37236
eSafe7.0.17.02009.11.04-
eTrust-Vet35.1.71012009.11.04Win32/Cutwail.AVD
F-Prot4.5.1.852009.11.04W32/Trojan3.BLW
F-Secure9.0.15370.02009.11.04Trojan:W32/Cutwail.CV
Fortinet3.120.0.02009.11.04W32/Agent.FM!tr
GData192009.11.04Trojan.Cutwail.Y
IkarusT3.1.1.74.02009.11.04Trojan.Win32.Cutwail
Jiangmin11.0.8002009.11.04-
K7AntiVirus7.10.8882009.11.04Trojan.Win32.Malware.1
Kaspersky7.0.0.1252009.11.04Backdoor.Win32.Small.zp
McAfee57922009.11.04Cutwail
McAfee+Artemis57922009.11.04Cutwail
McAfee-GW-Edition6.8.52009.11.04Trojan.Backdoor.Small.zp
Microsoft1.52022009.11.04TrojanDownloader:Win32/Cutwail
NOD3245742009.11.04Win32/Wigon
Norman6.03.022009.11.04W32/Pandex.YJ
nProtect2009.1.8.02009.11.04-
Panda10.0.2.22009.11.04Trj/Downloader.XBF
PCTools7.0.3.52009.11.04Trojan.Pandex
Prevx3.02009.11.04-
Rising21.54.24.002009.11.04Trojan.Win32.FakeMS.kt
Sophos4.47.02009.11.04Troj/FakeAV-AGU
Sunbelt3.2.1858.22009.11.04Trojan.Win32.Generic!BT
Symantec1.4.4.122009.11.04Trojan.Pandex
TheHacker6.5.0.2.0602009.11.04-
TrendMicro9.0.0.10032009.11.04BKDR_AGENT.IQZZ
VBA323.12.10.112009.11.03-
ViRobot2009.11.4.20212009.11.04-
VirusBuster4.6.5.02009.11.04Trojan.Pandex.Gen!Pac.14
 
追加情報
File size: 22949 bytes
MD5   : 561c43fcb67ef812577acc720e8376b9
SHA1  : 20757910b0e5c4e304703d346da9de43a5dbdc35
SHA256: a8eb3ad7af33a851de44bca1ac6581c1f1943a373f1dc0c274e733085370d620
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 384:it7RtGMelipKxMRJYPBpmyi2ERQjtNi6NOsoJC45R6dV/f/U5Lyx7BFzSYAcU:stGMelipjoJpiBqzUBH6T/f852x7jzS9
PEiD  : -
RDS   : NSRL Reference Data Set
-

【どういう意図だろう?】7月の韓国でのサイバーテロ?

米韓狙うサイバー攻撃、中国内の北朝鮮機関アドレスが発信源と判明!―韓国

これって、、、

1.1次攻撃用のボット数万台のうち一つがこのIPアドレスなのか?

2.指令用のボット(国外20くらいとか言っていた)の一つがこのIPアドレスなのか?

3.改ざんサイトや、指令用ボットにアクセスしてきた中にこのIPアドレスがあったのか?

どうも、1くさいけど、、、3であれば、、そうかなぁという感じだけど。いまいち良く分からない。

また、先日、こういう記事もあった。何か関係あるのだろうか?

【社説】休戦ラインの鉄条網より重要なサイバー安保

【本当かな?】日本の感染率が低い理由

MS、セキュリティ報告書で日本のベストプラクティスなどを紹介

確かにその効果はあると思うが、、、本当だろうか?

1.危険なことをそもそもやらない。
⇒ ネットは怖いところだと思っている。ネットでのクレジットカード決済は怖いと思っている人も多い。
⇒ 今後は変わるだろう。

2.危険が少ない。
⇒ 最近始めた どらのところに来るウイルス をみても、日本語のものは一つもない。
⇒ でも、USBや改ざんサイト閲覧は海外と同等だと思う。

3.海賊版が少ない。
⇒ P2P使用者は相変わらずだけど、、、みんなOS等は正規版を使用してそう。

【システム戦争】8マンかはたまたサイボーグ009か

昔流行った、8マン。めちゃめちゃ高速で走ることが出来るので、人には見えない。瞬きをしている間にいろんなことをして、事件を解決する正義の味方。サイボーグ009もそうだ、加速装置を内蔵し、人には見えない高速で移動し、正義の為に役立てる。

最近耳にする、HFT(High Frequency Tranding) System. 直訳すると高周波取引。でも、超高速取引と言ったほうが良いのだと思う。

どらは、株はやらないのだが、ある株関係の人に聞いたらこんなこと言ってた。

株の凄腕さん: どらさん、株って、株価が高いとか、上がったとか言うけど、我々には全く関係ないのよね。

どら:(゚▽゚○) えーっ! どういうこと?

株の凄腕さん: 情報がお金なんですよ。

どら:(゚▽゚○) えーーーっ! 何それ?

株の凄腕さん: つまり、誰かが株を買いたいとか、売りたいとかいう情報そのものがお金だということなんです。

どら:( ̄。 ̄) なんだ〜、手数料で儲けるということ?

株の凄腕さん: ちゃいます。ある人から、成り行きで株を買いたいと言うことを聞いた仲買人はどうします?

どら:(゚▽゚○) そっか、売りに出ているやつを、こっそり買い取って、少し乗せてこの人に売ればいいんだ。

株の凄腕さん:その通りですね。昔から普通にやっていたことです。これが、考え方の原点です。

どら:ふ〜ん。そうか。あらゆる買いや売りにつながる情報を人より1分でも早く知り、敵(競合)の動きを読み、1秒でも早く先回りすれば、利幅は薄いが、莫大な利益を秒単位で得ることが出来るということか。

株の凄腕さん:ところでどらさん、フラッシュオーダーって知ってる?

どら:フラッシュ、、閃光、、注文!?

株の凄腕さん:取引所がやっているサービスのひとつで、フラッシュ指定をされている注文は、百分の何秒というオーダで、実際の注文を出すのを待たせて、その間に、特定の投資家に対してだけ、こういった注文が入るよ!という情報を教えるというものなんだけど、、

どら:(*-゛-) よくわからん

株の凄腕さん:元々は、円滑に取引が成立するために、導入されたもので、これ自身も昔からあるようなものだね。これだけの買いが出るんだけど、Aさん、どうでっしゃろ!という感じかな。

どら:w なるほど!

株の凄腕さん:で、これにHFTをぶつけて荒稼ぎをしたやつがいるんだな。

どら:w そういうことか!

ある人が注文を出して成約する1秒くらいの間に、1msでも早く情報仕入れて、凄いコンピュータで処理して、市場から、買いあさり、少し上乗せして、その注文にぶつけていく。

そりゃ、素人には見えんわな。そうか、プログラムや回線速度をあわせたシステム戦争なんだ、これは。

なるほど、サイバー空間の8マンや009が戦ってるんだ、、、、、正義の為、、、ちゃうちゃう、、金の為に。

通りすがり: 今頃、気づいたん。

どら: orz

【今日のウイルスメール】

シンプルやな〜。

でも、友達じゃないぞ!(`´メ)



サブジェクト
hi friend
本文
See attached document.
添付ファイル
t658657.zip

First received: 2009.11.03 15:49:05 UTC
日付: 2009.11.03 22:45:44 UTC [<1D]
結果: 16/41

ウイルスチェック結果

ファイル名 t658657.zip 受理 2009.11.03 22:45:44 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.03-
AhnLab-V35.0.0.22009.11.03-
AntiVir7.9.1.532009.11.03TR/Crypt.XPACK.Gen
Antiy-AVL2.0.3.72009.11.03-
Authentium5.1.2.42009.11.03W32/Bifrost.C.gen!Eldorado
Avast4.8.1351.02009.11.03-
AVG8.5.0.4232009.11.03PSW.Generic7.APIE
BitDefender7.22009.11.03-
CAT-QuickHeal10.002009.11.03-
ClamAV0.94.12009.11.03-
Comodo28312009.11.03-
DrWeb5.0.0.121822009.11.03Trojan.Proxy.7778
eSafe7.0.17.02009.11.03-
eTrust-Vet35.1.71002009.11.03-
F-Prot4.5.1.852009.11.03W32/Bifrost.C.gen!Eldorado
F-Secure9.0.15370.02009.10.30Suspicious:W32/Malware!Online
Fortinet3.120.0.02009.11.03-
GData192009.11.03-
IkarusT3.1.1.72.02009.11.03Trojan-Spy.Win32.Zbot
Jiangmin11.0.8002009.11.03-
K7AntiVirus7.10.8872009.11.03-
Kaspersky7.0.0.1252009.11.03Trojan-Spy.Win32.Zbot.gen
McAfee57912009.11.03-
McAfee+Artemis57912009.11.03Artemis!A243C4AD0351
McAfee-GW-Edition6.8.52009.11.03Trojan.Crypt.XPACK.Gen
Microsoft1.52022009.11.03PWS:Win32/Zbot.gen!R
NOD3245702009.11.03-
Norman6.03.022009.11.03W32/Zbot.DBB
nProtect2009.1.8.02009.11.03-
Panda10.0.2.22009.11.03Trj/CI.A
PCTools7.0.3.52009.11.03-
Prevx3.02009.11.03-
Rising21.54.14.002009.11.03-
Sophos4.47.02009.11.03Mal/EncPk-LE
Sunbelt3.2.1858.22009.11.03-
Symantec1.4.4.122009.11.03Trojan.Zbot!gen2
TheHacker6.5.0.2.0592009.11.03-
TrendMicro8.950.0.10942009.11.03-
VBA323.12.10.112009.11.03Trojan-Spy.Win32.Zbot.3
ViRobot2009.11.3.20192009.11.03-
VirusBuster4.6.5.02009.11.03-
 
追加情報
File size: 77449 bytes
MD5   : 5840ce1e5f8fde13d06cfaeaa1e3526c
SHA1  : 4ac52ca8fea01bc23d80710f286faa71b60809e7
SHA256: adb7e6d4bbf2f31fdbec2201bec8d6e07158359fd6d14b2605c2c2f6499cdc03
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 1536:0XJ4EoBx3aPVAlOBjRYrXYx+BzdwDS6d1YbOiLNZKhdzJQGOUFV9M:LdKPVoCYr5ZqnmNGnBM
PEiD  : -
RDS   : NSRL Reference Data Set
-

【何かおかしくない?】経済悪化による税収減

天下の自動車メーカとかが赤字で税収が入らないんだって

それで、とことん切り詰めるんだって!

やめてくれ〜!

個人では、家計が赤字だと、税金払わなくて良いなどという話は聞いたことがない。

あるところにはあるんだから。
企業所得に対して税金かけないのか、極めて不思議? 若しくはPLじゃなくBS評価で税金を取るとか。どらのバカ頭じゃ納得できん。

正直、税収に頼っている国や自治体は、計画的な政策が取れないじゃないか。スポット的な税収に頼るのではなくストックにしていかないとやってられんと思うけど。企業経営じゃ当たり前。

でも、税制度は「専門家」がいらっしゃって、顧客目線皆無の空中戦を演じているように思う。

冷静に考えて、企業所得がある限り、それ以下の采配は企業責任のはず。 個人は性悪説で企業は性善説か? それで、会計監査を実施してる? うん!?ひょっとして監査人とやらは性善説?

全く、理屈に合わん!

そうすると企業活力がなくなるというかも知れないが、そもそも赤字の会社は生き続ける価値はない。ましてや、赤字だから会社がつぶれるわけじゃない。

税金を払わなくていいように赤字にしたり、節税対策と称してくだらない連中に金が落ち、本来落ちるべき金が地方公共団体や国に戻らない。

変えるのは今がチャンス!世界が羨む税制度を持つ国にしてくれよ。鳩山総理!一つ頼むよ!

【ぐちゃぐちゃ言うな!】それを選んだんだろ!

テレビを見るとくだらん討論番組が多すぎ。

どこもかしこも、「ダム事業は止めるべきでない」「高速道路無料化反対」「子育て手当て支給反対」。

なんじゃそれ!ヽ(`⌒´♯)ノ

政権が変わって2ヶ月。現実を受け入れたらどうだ。

誰が選んだんだよ。責任取れ!(=痛みを負担しろ)。ぐちゃぐちゃ言うな!(どらは、ひねくれもんなので、多数派には投票しないけど。でも、しょうがない。)

子どもっぽかろうが、利権争いだろうが、選挙対策だろうが、彼らの公約で、それを支持したのだから、それが良かろうが悪かろうが当たり前。今更、後ろ向きの議論なんかするな!やって良いかどうか何ぞは、その前にやっておけ!どうやるかを議論したらどうだ。

1.もし、曲げるなら真を問う
衆議院解散、なんだろうな。そして新しいマニフェストで戦う。
金がかかりすぎて非効率というならば、マニフェスト変更手続きを法令化し、それに則りやる。いやぁ〜!これも、抜け道を作ることになりそうだな。やっぱりダメ。

2.しっかり実施して、真を問う
鳩山総理がいっている通り、全て実現して、4年後の衆院選で真を問うのだろうが、このときにマニフェスト破りを行っていての、なし崩し承認を狙うのはなし。それは卑怯者のやることだ。

以上を、きっちりやると、我々も 真剣に政治に対峙する ようになると思う。

これが、彼らが言っている、「官僚任せにしない」ということだろう。
当然、「政治家任せにしない」というのもあわせてみておかなければならない。(ふーーっ!)

ちなみに、今回の政権交代での一番の変化はどらを含め 「1億総政策官」 が誕生したことだろう。

会社の帰りの赤ちょうちんでも、政策論議が花盛りだ。(おーー!会社の愚痴じゃない!?)

先日、北九に帰った折、哲ちゃんが良いこと言っていた。

1.3階建て以上の建築禁止
景観が良くなる。それだけ土地が必要になるので、地方に流れる。土地の価格が均等になる など。

2.給料は全て現金支給
貯金が減って、消費が増える。それだけ、関係者の雇用が増える。

なるほど!良いんじゃない♪

【それが何?】ミクシィ、4200人の情報が3日間「露出」

読売新聞の「ミクシィ、4200人の情報が3日間「露出」」記事。

以前から話題になっている、サンシャイン牧場のセッション管理の問題

サンシャイン牧場は、8月26日から開始して、11月3日の今現在で、2,312,634人の会員を集めた、超ヒットゲームだ。

運営は Rekoo Media Ltd.と書かれているが、この記事によると、中国のゲーム会社「リクー・メディア」と書かれている。Rekooをリクーと発音し、同じ会社を現しているかは分からない。

230万人中クレジットカードを登録したのは4,200人ということだろう。

それでいくと、0.18%の人が有料会員ということだ。

仮に1万人の有料会員をゲットして、一人毎月千円使用したとすると、年間1億2千万か、おおそこそこの収入だなぁ。これに、関連グッズなど周辺ビジネスを起こしていく。最近はやりの複合型収益モデルってやつを目指しているのだよなぁ。

グリーと一緒。

でも、好きでやってるのだから、いいんじゃない?

中国の会社が、やっているのは皆知ってることだし、バグやトラブルが多いのも、サービスがいい加減なのも、日本語がおかしいのも知っている話。

そこに、登録したクレジットカードや電話番号とメールアドレスが閲覧できるようになっていたからって、驚く話ではない。逆に、だからリスクヘッジしてクレジットカードで支払うのでは?現金や口座振込みだとアウトだよね?

でも、mixiは、少し異なるとはいえ、以前の楽天事件と同じ轍を踏むとは、、、

楽天の場合、楽天側で集めたクレジットカード情報を加盟店に渡して、加盟店側で「勝手」に決済を行っていたのだ。

当時どらも楽天にカードを登録しており、まさか、勝手にカード情報を店舗に渡して決済していたとは、夢にも思わなかった。なんのためのモールなんだ!?大手が運用しているから、、と思ったものだ。その後、楽天は決済方法を切り替えたので、このようなことはない。

ただ、こんな記事もある

まぁ、どうでもいいけどね。最大手のアマゾンはまだえぐいことをやっているということも聞く。

ある面、それが複合型収益モデルなので、、、

それにしても、今回のこの事件は、起こるべくして起こったと言える。

でも、ここからがmixiや中国企業の本領発揮じゃないかと思う。普通の日本企業(日本企業でもしらばくれることはあるが)のように、真面目すぎる対応をしないのではないかと思う。

なんせ、大航海時代 なのだ。

そういうことでは、楽天、mixi、多くの中国企業、アマゾン、日本企業でも不祥事をしらばくれる会社などは、大航海カンパニーと言えるのかもしれない。

日本は、鎖国をするか、大海にうって出るしかない。どうする、俺!?

# 上記も、サンシャイン牧場で遊びながら、書いていました、、、どら。

【今日のウイルスメール】

これは、世のお父様方がいかにも開けそうなメールですなぁ。
しかも、大手どころは検出できてない。

くわばらくわばら。



サブジェクト
Hello Darling
本文
Hi, how are you? My photos Which I promised in attached file
添付ファイル
photo.zip

MD5: fd32896d6381df15126818bb6f63e56f
First received: 2009.11.02 13:46:41 UTC
日付: 2009.11.02 13:58:57 UTC [<1D]
結果: 6/41

ウイルスチェック結果

ファイル名 photo2.zip 受理 2009.11.02 13:58:57 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.412009.11.02-
AhnLab-V35.0.0.22009.11.02-
AntiVir7.9.1.532009.11.02HEUR/Crypted
Antiy-AVL2.0.3.72009.11.02-
Authentium5.1.2.42009.11.01-
Avast4.8.1351.02009.11.01Win32:Cutwail-AA
AVG8.5.0.4232009.11.02-
BitDefender7.22009.11.02-
CAT-QuickHeal10.002009.11.02(Suspicious) - DNAScan
ClamAV0.94.12009.11.02-
Comodo28152009.11.02-
DrWeb5.0.0.121822009.11.02-
eSafe7.0.17.02009.11.01-
eTrust-Vet35.1.70972009.11.02-
F-Prot4.5.1.852009.11.01-
F-Secure9.0.15370.02009.10.30-
Fortinet3.120.0.02009.11.02-
GData192009.11.02Win32:Cutwail-AA
IkarusT3.1.1.72.02009.11.02-
Jiangmin11.0.8002009.11.02-
K7AntiVirus7.10.8862009.11.02-
Kaspersky7.0.0.1252009.11.02-
McAfee57892009.11.01-
McAfee+Artemis57892009.11.01-
McAfee-GW-Edition6.8.52009.11.02Heuristic.Crypted
Microsoft1.52022009.11.02-
NOD3245652009.11.02-
Norman6.03.022009.11.02-
nProtect2009.1.8.02009.11.02-
Panda10.0.2.22009.11.01-
PCTools7.0.3.52009.11.02-
Prevx3.02009.11.02-
Rising21.54.04.002009.11.02-
Sophos4.47.02009.11.02-
Sunbelt3.2.1858.22009.11.01-
Symantec1.4.4.122009.11.02-
TheHacker6.5.0.2.0582009.10.31-
TrendMicro8.950.0.10942009.11.02-
VBA323.12.10.112009.11.02-
ViRobot2009.11.2.20172009.11.02-
VirusBuster4.6.5.02009.11.01Trojan.Pandex.Gen!Pac.14
 
追加情報
File size: 22943 bytes
MD5   : fd32896d6381df15126818bb6f63e56f
SHA1  : 87fd29aac1beff9ea1fb56ebb707acbacd3a7bee
SHA256: 37c404cf49064181b1a8713d73e5c44e8bcbabc7b58b60b305d85bdd36b71fec
TrID  : File type identification
ZIP compressed archive (100.0%)
ssdeep: 384:It7RtGMelipKxMRJYPBpmyi2ERQjtNi6NOsoJC45R6dV/f/U5Lyx7BFzSYAcw:mtGMelipjoJpiBqzUBH6T/f852x7jzSj
PEiD  : -
RDS   : NSRL Reference Data Set
-
プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。5年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

日経ネットでコラムを書いているので、宜しければ寄ってみて。

最新記事
最新コメント
カテゴリ
どらいつブログ検索
RSS
携帯から見る時はこれ
QR
どらいつのお気に入り
Excite自動翻訳