2019/06/19(水) 添付ファイル付不審メール(ursnif(B)/Dreambot)の調査
【簡易版】
■日時
2019/06/19 9:00-
■件名
Fw:
■添付ファイル
report.zip -> report.js
https://www.virustotal.com/gui/file/44d8920aedb1db31dacc00e629196b8350be5657eae3652915f3420fe79b7d35/detection
■通信先
hxxp://bibicity[.]ru/x.exe
ursnif exe
https://www.virustotal.com/gui/file/44d8920aedb1db31dacc00e629196b8350be5657eae3652915f3420fe79b7d35/detection
https://app.any.run/tasks/e76ab579-57e1-480d-849e-8336e7219d3f/
■ursnif通信先
hxxp://interruption[.]ru/jd/t32.bin ※IP未解決
hxxp://adonis-medicine[.]at/images/~ ※IP未解決
hxxp://marcoplfind[.]at/images/~
■パラメータ
version=217068
id=1000
