Quantcast
Channel: talの独り言
Viewing all articles
Browse latest Browse all 4918

ランサムウェアの元を見っ~け!!(大汗;)

0
0
メールをチェックしていたら、ランサムウェアに関係ありそうなメールが・・・

早速、メールの添付ファイルをダウンロードしようとしましたら・・・

イメージ 1

ウイルスが検知された様で、ダウンロードできませんでした。


<注意!!!ここからは、絶対に真似をしないでくださいね。>

ちょっと細工をしてこのファイルをダウンロード。

zip形式の圧縮ファイルを解凍してみると・・・


イメージ 2


Microsoft Security Essentialsで弾かれて削除されてしまいました。

こちらもチョチョっと細工をして、ファイルを解凍。


イメージ 3


このJavaScriptファイルがランサムウェアのダウンローダーの様です。
(ダブルクリックするとバックグラウンドで動作します。


このファイルをさらに調べてみると・・・


イメージ 4

ダウンロード先のアドレスが5つ程ある事が分かります。

1つのダウンロード先が止められても大丈夫な様に、
ダウンロード先のバックアップを5つも用意しているのですね。

メールの添付ファイルには要注意ですね。(特に圧縮ファイルに。)


皆様もご注意ください。




Viewing all articles
Browse latest Browse all 4918