トップ «前の日記(2012-10-05(Fri)) 最新 次の日記(2012-10-21(Sun))» 編集

屑俺日記

僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。

2012-10-11(Thu) 明け方前は雨だったらしい

HP_Document.zip

というファイルを含んだメールが届いた。

展開すると、 Hewlett_Packard_Document_I882743.exe というファイルが出てきた。 

$ file *
HP_Document.zip: Zip archive data, at least v2.0 to extract
Hewlett_Packard_Document_I882743.exe: PE32 executable for \
 MS Windows (GUI) Intel 80386 32-bit
$ md5sum *
58adc95f39fb319a061448155347e1b1  HP_Document.zip
56a35fa27f04131f86f0cd44bd8480c3  Hewlett_Packard_Document_I882743.exe

内容の一部を晒しておくことにする。
From: は架空であった(こちらのドメイン)。 

Return-Path: <AlishaWolverton@eventlive.fr>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.137
Subject: Fwd: Scan from a HP ScanJet #05232499
Date: Thu, 11 Oct 2012 05:34:46 +0100
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)

Attached document was scanned and sentto you using a \
 Hewlett-Packard  HP 13015P.SENT BY : STEVIE
PAGES : 8
FILETYPE: .ZIP [DOC]

そっと拡張子を変えて、Microsoft Security Essentialに検索させると、 Worm:Win32/Cridex.E と識別した。
で、その リンク先も。

同じような情報が、 TrendMicro のページにもあった。
ウイルスバスター2011クラウドでは、検出できなかったが。

[ツッコミを入れる]

リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。

index.htmlは ここから。

Generated by tDiary version 5.2.4
Powered by Ruby version 3.1.2-p20