FC2ブログ

【今日のウイルスメール】また、グーグルグループの悪用

久しぶりにグーグルグループを悪用したウイルスメールだけど、いつもと送り方が違う。

Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

いつもは 8859-1 か windows1252。utf-8で来るのは珍しい。

また、htmlだけど実体はtextのまま。
間違えたのか?ツールの使い方を良く知らないのか?
送信ルートの偽装もない。

また、以下も珍しい。
User-Agent: Thunderbird 2.0.0.23 (X11/20090812)



差出人
Sveta <gypirun@artidayn.msk.ru>

サブジェクト
You Have Received a Greeting Card

本文
To pick up your eCard, click on the following link (or copy & paste it into your web browser): http://groooos.googlegroups.com/web/setup.zip Your card will be aviailable for pick-up beginning for the next 30 days.

誘導URL
h ttp://groooos.googlegroups.com/web/setup.zip

落ちてくるファイル
setup.zip

MD5: d75cc1483834682a7a691085b571e950
First received: 2010.05.30 20:28:00 UTC
日付: 2010.05.30 20:28:00 UTC [<1D]
結果: 7/40
ウイルスチェック結果
ファイル名 setup_5_.zip 受理 2010.05.30 20:28:00 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.502010.05.10-
AhnLab-V32010.05.30.002010.05.29-
AntiVir8.2.1.2422010.05.30-
Antiy-AVL2.0.3.72010.05.26-
Authentium5.2.0.52010.05.29ZIP/Bredolab.B!Camelot
Avast4.8.1351.02010.05.30-
Avast55.0.332.02010.05.30-
AVG9.0.0.7872010.05.30-
BitDefender7.22010.05.30Trojan.Generic.KD.14277
CAT-QuickHeal10.002010.05.29-
ClamAV0.96.0.3-git2010.05.30-
Comodo49582010.05.30-
DrWeb5.0.2.033002010.05.30BackDoor.Tdss.2459
eSafe7.0.17.02010.05.30-
eTrust-Vet35.2.75192010.05.29-
F-Prot4.6.0.1032010.05.29-
F-Secure9.0.15370.02010.05.30-
Fortinet4.1.133.02010.05.30-
GData212010.05.30Trojan.Generic.KD.14277
IkarusT3.1.1.84.02010.05.30-
Jiangmin13.0.9002010.05.30-
Kaspersky7.0.0.1252010.05.30-
McAfee5.400.0.11582010.05.30-
McAfee-GW-Edition2010.12010.05.30-
Microsoft1.58022010.05.30-
NOD3251562010.05.30a variant of Win32/Olmarik.AAH
Norman6.04.122010.05.30-
nProtect2010-05-30.012010.05.30-
Panda10.0.2.72010.05.30Suspicious file
PCTools7.0.3.52010.05.30-
Rising22.49.06.042010.05.30-
Sophos4.53.02010.05.30Troj/BredoZp-AJ
Sunbelt63772010.05.30-
Symantec20101.1.0.892010.05.30-
TheHacker6.5.2.0.2902010.05.30-
TrendMicro9.120.0.10042010.05.30-
TrendMicro-HouseCall9.120.0.10042010.05.30-
VBA323.12.12.52010.05.29-
ViRobot2010.5.20.23262010.05.28-
VirusBuster5.0.27.02010.05.30-
 
追加情報
File size: 85411 bytes
MD5   : d75cc1483834682a7a691085b571e950
SHA1  : 03484f79c1b0ce571c190e617acb8f1c114f4dd8
SHA256: 82abcc6d8ac4803bee714ea66ac429fdb5ec9275dd10f9cc1755d0a601d77e31
TrID  : File type identification
ZIP compressed archive (100.0%)
Symantec reputation: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99
ssdeep: 1536:HkJPf6sZOncSJpnUvSwNOh4MO7vlraQTAaJoZD7WKdicJUnRY0+U:EdFZZS3OSCC4MOxO9aWkgKna0B
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set
-

コメント


非公開コメント

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り