踏まれてますね。
結局のところ、開かなければ実害は無いのですが、outlock等のメールソフトは勝手に開きますので使わない方がいいでしょう。
メールソフトでビュアーが中身を見せる機能があるからoutlockはやめて欲しいですね。
差出人
postmaster@iplaytowin.de
件名
Order
宛先
postmaster@iplaytowin.de
件名
Dear Sir, Please check the order attached below. We can place order asap. The column we marked in blue ink, is not inclusive. Kindly send to us your payment terms.
Thanks
Iplaytowin Ltd
EXCEL_1.html
中継
拡張子
rar
zip
は、事前実行できる拡張子なので開かないようにしましょう。
解凍ソフトを入れるとキャッシュを使うため管理者権限で実行されます。
この拡張子は、内部コマンドとして解凍したソフトの自動実行できるコマンドが基本的に
備わっています。
当然キャッシュは管理権限なため、内部に拡散されます。
ただし、拡散されたソフトは自動実行は出来ないですが、次にこれを母体としたサイトにアクセスさせ
スイッチをバックエンドで実行させる事はできます。
非常に危険です。
解凍ソフトで、7Zなどを利用すると自動実行されずに解凍だけ出来ます。
差出人
postmaster@iplaytowin.de
件名
Order Enquiry
宛先
Recipients <postmaster@iplaytowin.de>
内容
Good Morning,
We sent you an email few days ago regarding an inquiry that we made few days back but i did not receive any response from you regarding my order, so i have just sent it again just in-case you did not receive it.
Please note my new purchase order list in my attached file for your confirmation, and kindly send me your draft Quotation on the items asap .
Awaiting your reply.
Regards
Ozhan Hassas
Taksim Danismanlik Hizmetleri Gida Day Tuk Mall Tiscali Ltd. Sti.
Adres: Turgut Reis Mahallesi B-14 Blok No.27 Tekstilkent Esenler – ISTANBUL
続きを読む Order Enquiry_01_Feb_2016.rarの添付Order Enquiryメールは、ウィルスメールです。
差出人
p9-da@my-freenet.com
件名
Make your loved one contented
宛先
件名
http://meteorologist.xn--c1abcaala7cyftar.xn--p1ai/ Do you wish to satisfy your partner every night?
ブラジル経由で、ゴールがロシアですね。
ここは、この形態が頻繁です。
セキュリティソフトに、接続先IPを、ベタで95.31.0.0 – 95.31.31.255を入力するか、広告ブロッカーなどに、IPを設定したほうがいいでしょう。
何故かと言うと送付する側は、数万通りの方法が有りますが、出口は、数カ所です。
愉快犯は、その数カ所を維持するには、それなりの時間と予算が必要となります。
IP固定だとipV4の枯渇の理由から、クラスの流動が有りますので範囲で当てるとその地区の都市単位への受信は出来ても送信は防ぐことが出来ます。
続きを読む “Make your loved one contented”なるメールは、webページにアクセスしないようにしましょう。ウィルスメールです。