<ウイルスメール>暗号化されたアプリケーションダウンロード危険 Amazonお客様?

0ef8c8b2.png

Amazon お客様?

ネット通販サイト Amazon を勝手に名乗って成りすました日本語の怪しい 迷惑メール (スパムメール) を受信したけれど、幾度となくやって来る フィシング詐欺が目的の Amazon 迷惑メール とは何か様子が違う~?

amazon-email-virus
Amazonアマゾン を騙る不審メール

メール件名 (なし)
Аmazon お客様 ,
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。今回は、暗号化されたアプリケーションをダウンロードしてインストールすることにより、本人確認を完了してください。
プログラムのダウンロード
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。 アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。
心から,
カスタマーケア.
お知らせ: パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
Amazon.com

フィッシング詐欺メールならば、URL が amazon.co.jp ではない不正なサイトへアクセスするよう誘うのが定番です。

ただ、この Amazon 不審メールは 『暗号化されたアプリケーションをダウンロードしてインストールすることにより、本人確認を完了してください』 『プログラムのダウンロード』 と称して、Windows 向け実行ファイル amazon.exe (拡張子 .exe) を直接ダウンロードしてもらう手口でした。

amazon.exe
Windows 向け実行ファイル
「amazon.exe

amazon-fileserver
ファイルがアップされていたサーバーのディレクトリが丸見え

http:// 27.124.26.155/ amazon.exe
MD5 867e77c9bcb14e79d644bf9528a82c89
SHA-256 e0a2c15d3b5ce492558266ff9f045d9d4dd72490170fb2e4a629b9bc372a4896

実行ファイルは Amazon まったく関係なく、中国製バックドアみたい。