TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Adwindが持つ難読化された文字列の解読

【公開情報】

◆Adwindが持つ難読化された文字列の解読 (JPCERT/CC, 2016/04/25)
https://www.jpcert.or.jp/magazine/acreport-adwind.html


マルウェア情報】

◆Backdoor.Adwind (Symantec, 2013/07/02)
https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2013-070113-1904-99&tabid=2


マルウェアのハッシュ情報】

■SHA256

  • 033db051fc98b61dab4a290a5d802abe72930338c4a0dd4705c74eacd84578d3
  • f8f99b405c932adb0f8eb147233bfef1cf3547988be4d27efd1d6b05a8817d46

マルウェア検体】

■Adwind

Sha256 033db051fc98b61dab4a290a5d802abe72930338c4a0dd4705c74eacd84578d3
MD5 d8c7c1078027c0979b1cd4c947c08a70
SHA1 0640505edbc1a0c4bdf57360966c4baa312ad940
ssdeep 3072:vogs552/tG7CyOfnneXqMBql/ri9zxhZRA9utNFGG:wl5a47JOPeXqh/r0lhZOINFN
File size 119240 bytes
File type Zip archive data
ファイル名 Invoice.jar
参考情報 https://virustotal.com/ja/file/033db051fc98b61dab4a290a5d802abe72930338c4a0dd4705c74eacd84578d3/analysis/

Sha256 f8f99b405c932adb0f8eb147233bfef1cf3547988be4d27efd1d6b05a8817d46
MD5 5ab9653be58e63bf8df7fb9bd74fa636
SHA1 3af9157dffde41f673cdacc295f2887b5c56e357
ssdeep 3072:mSX/H1fVpO0V8wJbO2yORPsCvIzcjVNGLxAgCkD+e:XNf3O0+wVbp2VyALxAe
File size 102970 bytes
File type Zip archive data
ファイル名 -
参考情報 https://virustotal.com/ja/file/f8f99b405c932adb0f8eb147233bfef1cf3547988be4d27efd1d6b05a8817d46/analysis/
参考情報 https://www.hybrid-analysis.com/sample/f8f99b405c932adb0f8eb147233bfef1cf3547988be4d27efd1d6b05a8817d46?environmentId=1

f:id:tanigawa:20170603133921p:plain


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017