【簡易版】

■日時
2019/06/19 9:00-

■件名
Fw:

■添付ファイル
report.zip -> report.js
https://www.virustotal.com/gui/file/44d8920aedb1db31dacc00e629196b8350be5657eae3652915f3420fe79b7d35/detection

■通信先
hxxp://bibicity[.]ru/x.exe
ursnif　exe
https://www.virustotal.com/gui/file/44d8920aedb1db31dacc00e629196b8350be5657eae3652915f3420fe79b7d35/detection
https://app.any.run/tasks/e76ab579-57e1-480d-849e-8336e7219d3f/

■ursnif通信先
hxxp://interruption[.]ru/jd/t32.bin　※IP未解決
hxxp://adonis-medicine[.]at/images/~　※IP未解決
hxxp://marcoplfind[.]at/images/~

■パラメータ
version=217068
id=1000