TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Palo Alt Networks、日本人を標的にするマルウェア「Aveo」に注意喚起

f:id:tanigawa:20160818212109j:plain
マルウェアが実行される流れ
出典: http://www.itmedia.co.jp/enterprise/articles/1608/17/news107.html#l_paloat001.jpg


【ニュース】

◆Palo Alt Networks、日本人を標的にするマルウェア「Aveo」に注意喚起 (マイナビニュース, 2016/08/18)
http://news.mynavi.jp/news/2016/08/18/230/

◆日本人が標的のマルウェア出現、工業大学の研究室を名乗るファイルで遠隔操作 (ITmedia, 2016/08/17 20:57)
感染のきっかけとなるファイルには、関東の工業大学の研究室に関連するおとり文書が使われているという
http://www.itmedia.co.jp/enterprise/articles/1608/17/news107.html


【検体のハッシュ】

■SHA256

  • 9dccfdd2a503ef8614189225bbbac11ee6027590c577afcaada7e042e18625e2
  • 8101c298a33d91a985a5150d0254cf426601e4632250f5a03ddac39375e7fb4d


【C2ドメイン

  • snoozetime[.]info


【生成ファイル】

レジストリ キー

HKCU\software\microsoft\windows\currentversion\run\msnetbridge


■ファイルのパス

%APPDATA%\MMC\MMC.exe
%TEMP%\MMC\MMC.exe


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017