MERS便乗ウイルス感染攻撃メール 不正なヘルプファイルchm拡張子
日本のメディア関係者を狙って、不正なWindows標準ヘルプファイル(拡張子 *.chm)を添付したウイルス感染攻撃メールというのがトレンドマイクロから。
■ MERSのニュースに便乗、日本のメディア企業を狙う標的型サイバー攻撃を確認 | トレンドマイクロ
http://blog.trendmicro.co.jp/archives/11809
なぜか圧縮ファイルは7-Zip形式。。。 <ウイルススキャンすり抜け狙い?
中東呼吸器症候群(MERS)の予防.7z
↓ 解凍
中東呼吸器症候群(MERS)の予防.chm
MD5 eddfbf35ac07fa9ab25cc4c421e205fe
> ttps://www.virustotal.com/ja/file/bc90535f3412fce0092c69424700a36e4f006ee79729897a5f443752301850ca/analysis/1434890346/
> ttps://www.hybrid-analysis.com/sample/bc90535f3412fce0092c69424700a36e4f006ee79729897a5f443752301850ca
Microsoft VirTool:VBS/Obfuscator.F
Sophos Troj/MDrop-GBL
AVG Generic13_c.ABFE
BitDefender Trojan.Agent.BKVP
ESET VBS/TrojanDropper.Agent.NCX
K7 AntiVirus Trojan ( 0001140e1 )
Kaspersky Trojan-Dropper.VBS.Agent.eh
McAfee Generic BackDoor.u
Symantec Trojan.Dropper
Trend Micro CHM_ZXSHELL.B
Sophos Troj/MDrop-GBL
AVG Generic13_c.ABFE
BitDefender Trojan.Agent.BKVP
ESET VBS/TrojanDropper.Agent.NCX
K7 AntiVirus Trojan ( 0001140e1 )
Kaspersky Trojan-Dropper.VBS.Agent.eh
McAfee Generic BackDoor.u
Symantec Trojan.Dropper
Trend Micro CHM_ZXSHELL.B
ヘルプファイルを開くと、流用された『中東呼吸器症候群(MERS)の原因・症状・予防法 [感染症] All About』の記事ページが表面上表示される一方で、裏では不正なDLLファイルがドロップされるそう。
<追記...>
日本のTV局の女性社員宛てだったみたいね。