【今日のウイルスメール】

キター!URLもの。そう言えば、今日同じタイトルでの添付ファイル付きのウイルスメールが来てたが、200KくらいのZIPでこれまでに比べ全くでかかったなぁ。



サブジェクト
A new settings file for the XXXXXX@XXXXXX.XXX has just be released

本文
Dear use of the XXXXXX.XXX mailing service!

We are informing you that because of the security upgrade of the mailing service your mailbox itsuro@nishimoto.net settings were changed. In order to apply the new set of settings open this file:

http://pauline-shop.com/settings.exe

Best regards, XXXXXX.XXX Technical Support.

誘導先
pauline-shop.com/settings.exe

First received: 2010.02.24 14:45:28 UTC
日付: 2010.02.24 14:45:28 UTC [<1D]
結果: 6/41
ウイルスチェック結果
ファイル名 settings.exe 受理 2010.02.24 14:45:28 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.502010.02.24-
AhnLab-V35.0.0.22010.02.24-
AntiVir8.2.1.1722010.02.24-
Antiy-AVL2.0.3.72010.02.24-
Authentium5.2.0.52010.02.24-
Avast4.8.1351.02010.02.24-
AVG9.0.0.7302010.02.24Vundo.KN
BitDefender7.22010.02.24-
CAT-QuickHeal10.002010.02.24-
ClamAV0.96.0.0-git2010.02.24-
Comodo40482010.02.24-
DrWeb5.0.1.122222010.02.24-
eSafe7.0.17.02010.02.24-
eTrust-Vet35.2.73262010.02.24Win32/TDSS.G!packed
F-Prot4.5.1.852010.02.23-
F-Secure9.0.15370.02010.02.24-
Fortinet4.0.14.02010.02.21-
GData192010.02.24-
IkarusT3.1.1.80.02010.02.24-
Jiangmin13.0.9002010.02.24-
K7AntiVirus7.10.9812010.02.23-
Kaspersky7.0.0.1252010.02.24-
McAfee59012010.02.23-
McAfee+Artemis59012010.02.23-
McAfee-GW-Edition6.8.52010.02.24Heuristic.LooksLike.Trojan.Crypt.ZPACK.B
Microsoft1.54062010.02.24-
NOD3248922010.02.24-
Norman6.04.082010.02.24-
nProtect2009.1.8.02010.02.24-
Panda10.0.2.22010.02.23-
PCTools7.0.3.52010.02.24-
Prevx3.02010.02.24-
Rising22.34.01.032010.02.11-
Sophos4.50.02010.02.24Sus/UnkPack-C
Sunbelt56962010.02.24-
Symantec20091.2.0.412010.02.24Suspicious.Insight
TheHacker6.5.1.6.2082010.02.24-
TrendMicro9.120.0.10042010.02.24Mal_Xed-22
VBA323.12.12.22010.02.24-
ViRobot2010.2.24.22002010.02.24-
VirusBuster5.0.27.02010.02.24-
 
追加情報
File size: 80896 bytes
MD5   : 410272d05c606b7f2d677c2f30029285
SHA1  : f5f4e9e85a505798bd9f48787d0c404dc1791c96
SHA256: 15f5de76056c89ea33f0d9c337984e55921e0fe9733d4c3cf0944b41091da173
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4B853603 (Wed Feb 24 15:21:55 2010)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2800 0x1800 7.49 60f8d275f3aa78dddb6a341106608606
.rdata 0x4000 0x12000 0x100 2.66 b6f70553ef4294c81304bc55503593a1
.rdata1 0x16000 0x12000 0x10800 7.99 bd2c3f1eeab031a18817db4e9f3768ac
.rsrd1 0x28000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x2A000 0x2000 0x800 1.32 6f92e4be15312587bc6c7708ea5ee4d5
.rsrc 0x2C000 0x1000 0x1000 3.70 d817069032c80f15cbd9dce839c93147

( 2 imports )

> kernel32.dll: GetCommandLineA, ReadFile, ReadConsoleOutputCharacterW, VirtualProtect, GetModuleHandleA, GetStartupInfoA, GetModuleFileNameA
> user32.dll: UpdateWindow, SetWindowTextA

( 1 exports )

> Fdsodmudcq, Jpsdpwndd
TrID  : File type identification
Win32 Dynamic Link Library (generic) (55.5%)
Clipper DOS Executable (14.7%)
Generic Win/DOS Executable (14.6%)
DOS Executable Generic (14.6%)
VXD Driver (0.2%)
ssdeep: 1536:TlX0h39EA+yKSIFX9D/zeAGoPO9juP3UHugFFZvm:lA3yAHytFrebkSuPkHuCP+
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set
-

コメント

No title

このファイルを、PCのシマンテックでSCANしても、検出されない。

非公開コメント

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り