またウイルスメールが届いた(UPS)

先日、国際貨物輸送のDHLを装ったウイルス付メールが
届きましたが、今度はUPS(United Parcel Service )を装った
ウイルスメールが届きました。

メール自体は前のDHL mailと同じ。

やっぱり添付ファイルがあり、zip形式になっています。
これを解凍するとUPS_document.exeというファイルができます。

また、このUPS_document.exe前回同様、
拡張子がexeなのにアイコンはpdfのアイコンを使っていますので
windows標準の拡張子は非表示の設定であれば見分けることは難しいかもしれません。

また、ウイルスバスター2010でスキャンを行いましたが、
ウイルスは検出されませんでした。

拡張子がicoになっていますが、間違って実行するのを防ぐために
拡張子をicoに変更しています。

ウイルスバスター以外のウイルスソフトは無いので
前回使ったカスペルスキーオンラインスキャンがメンテナンス中で使用できなかったので
他のオンラインスキャンが行っていません。
なかなかファイル単位でスキャンしてくれる所がありません。

今後、もしかしたら国内のヤマト運輸や佐川急便を装ったウイルスメールが
流通するかもしれないので注意が必要です。

ちなみにウイルスバスターの発信IPを見ると
DHL_mailはcom.brだったのでブラジル
UPS_Documentはロシアからでした。

スポンサーリンク