Contact

Link and Publish your data

to the Linked Open Data Community

Linkdata Work Information

0

value

useful
0
Loading...



Select a file name to see the detais.
   
#LINK
#lang ja
#attribution_name YukiUemoto
#attribution_url http://user.linkdata.org/user/Yuki_Uemoto/work
#license http://creativecommons.org/publicdomain/zero/1.0/deed.ja
#file_name zmal_attach_list
#download_from http://linkdata.org/work/rdf1s7354i
#property http://purl.org/dc/elements/1.1/description http://purl.org/dc/terms/hasPart 通信先 ハッシュ値 http://xmlns.com/foaf/0.1/depiction http://xmlns.com/foaf/0.1/depiction http://xmlns.com/foaf/0.1/depiction http://xmlns.com/foaf/0.1/depiction http://xmlns.com/foaf/0.1/depiction
#object_type_xsd string string string string string string string string string
#property_context Assertion Assertion Assertion Assertion Assertion Assertion Assertion Assertion Assertion
DdGFR.xls 添付ファイルはExcel書類であり、開くと中国語で書かれた書類が表示されます。 マクロやハイパーリンクなど、マルウェアに感染させようとする挙動は確認できませんでした。 また、このExcel書類そのものにコードが仕込まれていないか確認しましたが、含まれていませんでした。 おそらく、スパムメールではないかと推測されます。 421B053AE80007547F5450D4D570F30E7D138D878C40E84647AA04EB437267DF http://zmal.cs.kyushu-u.ac.jp/info/img/180705_402.png http://zmal.cs.kyushu-u.ac.jp/info/img/180705_403.png
無題.jpg 添付ファイルは画像ファイルです。 ダウンローダや偽装ファイルではないか内容を確認しましたが、(画像の内容以外に)一切不審な点はないため、 マルウェアではないと判断しています。 60FE74CCE9CE1F0168D478B19BED6169630DC0B1369419DE8E92AD9D5F3040D5 
無題2.png 添付ファイルは画像ファイルです。 ダウンローダや偽装ファイルではないか内容を確認しましたが、(画像の内容以外に)一切不審な点はないため、 マルウェアではないと判断しています。 79A5F3D530D3195F679417E8E9810BB39EAB575A232049DB8DCBAEE7B392C098 
無題3.jpg 添付ファイルは画像ファイルです。 ダウンローダや偽装ファイルではないか内容を確認しましたが、(画像の内容以外に)一切不審な点はないため、 マルウェアではないと判断しています。 4B41B7E0E238893B91C0834AEB0CC00E460349581727555023B8430A2CB2A1D3
PROOF OF PAYMENT.pdf 添付されているPDFをAdobe Readerで開くと、保護されたオンライン文書である旨の画面が表示されます(画面1)。 「View On Adobe」はhttp://www.umc-randle.org/inc./jvc/GoogleD/dld/us/ へのリンクであり、クリックすると偽造されたGoogleDriveのログイン画面(画面2)が表示されます。 適当な情報を入力して「Sign in to view attachment」をクリックすると、ログイン情報が正規のものであるかどうかを確認するために電話番号かリカバリ用のメールアドレスを入力させようとする旨の画面が表示されます(画面3)。 適当に入力して「Continue」をクリックすると、正規のGoogleDriveログイン画面へリダイレクトされます。 173.254.28.36 6a0d1f6f4af9ddec0874a9388b17c97f147ebb24c401f4eae584080601a5515b http://zmal.cs.kyushu-u.ac.jp/info/img/180529_102.jpg http://zmal.cs.kyushu-u.ac.jp/info/img/180529_103.jpg http://zmal.cs.kyushu-u.ac.jp/info/img/180529_104.jpg
DeliveryPackage.rtf FedExを装い、価値のある商品を届けるために手数料と個人情報を送るように促しています。マクロの類は確認されませんでした http://zmal.cs.kyushu-u.ac.jp/info/img/180524_502.jpg http://zmal.cs.kyushu-u.ac.jp/info/img/180524_503.jpg http://zmal.cs.kyushu-u.ac.jp/info/img/180524_504.jpg
tt-copy.pdf.rar 添付ファイルはRAR形式の圧縮ファイルです。解凍すると、EXE形式のファイル(tt-copy.pdf.exe)が展開されます(画面1)。 実行すると、トロイの木馬をダウンロードおよび実行させます。 バンキングマルウェア files.000webhost.com b394f06bee8c17f1f813345e8d7ce762df53ad60ab439dc64f4df69f376ccfed http://zmal.cs.kyushu-u.ac.jp/info/img/180524_402.jpg
tt-copy.pdf 添付ファイルはRAR形式の圧縮ファイルです。解凍すると、EXE形式のファイル(tt-copy.pdf.exe)が展開されます(画面2)。 実行すると、トロイの木馬をダウンロードおよび実行させます。 バンキングマルウェア checkip.dyndns.org c711281b79ad85695285683c6da44ad30ae15f5f33f66483636843ca54704cf7 http://zmal.cs.kyushu-u.ac.jp/info/img/180524_403.jpg
* Row count is limited to 100.