※記事内に商品プロモーションを含む場合があります
最近、またスパムメール特に、海外からのスパムメールが
増えてきていましたが、
とある日、国際貨物輸送のDHL(DHL Inc.)からのメールが届いていました。
ただし、怪しいことにヘッダを見るとcom.br ドメインからの発信になっています。
そしてメールを開くと、
なんと添付ファイルが有ります。
この、DHL mail.zipを解凍すると、出てきたのがDHL_mail.exeです。
なんと、PDFのアイコンなのに、拡張子がexeです。
これを解凍してもウイルスバスター2010は反応しませんでした。
もちろん、ウイルスかトロイの木馬のたぐいなので実行はさせていません。
このあと、間違えてクリックして実行させるのを防ぐため、拡張子を.icoに変更しました。
その後、ウイルスバスター2010で検索したところ、
ウイルスで有ることが判明しました。
ウイルスバスターでの名称はTROJ_CHEPVIL.AXでした。
試しに、一時的にウイルスバスターを無効にして、
Kasperskyのオンラインスキャンもやってみました。
Kasperskyでの名称は、Trojan-Downloader.Win32.Deliver.hz 。
でもこのウイルスがパターンファイルに組み込まれたのが、
Kasperskyでは2011年6月4日トレンドマイクロの
ウイルスバスターでも2011年6月9日と最近のウイルスであることが
判明しました。
たぶん、実行したとしてもヒューリスティックで
引っかかって止まるとは思いますが、
不審なメールの添付ファイルには気を付けないといけません。
