TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

解析情報:「CERBER」、データベースファイルの暗号化機能を追加

【ブログ】

◆解析情報:「CERBER」、データベースファイルの暗号化機能を追加 (Trendmicro, 2016/11/28)
http://blog.trendmicro.co.jp/archives/14102


【インディケータ情報】

■ハッシュ情報(Sha1)

Sha1 備考
0a6ec6a46e66863e48a05058963d9babf2c2b911 Cerber 4.1.0
fddb48d4910adc0aa75b9529a90e11dac62c41ce Cerber 4.1.1
620dca44514ee1d440867285bbb2a73a35303876 Cerber 4.1.3
8185e5477e29b1095f5fc42197baddac56fb44d2 Cerber 4.1.4
317b1dea823f942061f1f8c6612ef745704c9962 Cerber 4.1.5
cc8f31bb926f862b3c5360e33c32134b871008de Ransom_CERBER.F116K8 (Cerber 4.1.5)
9d48589dc1e202847980004f8290cd12289f7a5c Ransom_CERBER.F116K7 (Cerber 4.1.3)
66c9ccca850929f1d4b7b07cb5dd0be4a50a73f7 Cerber 4.1.0

■ハッシュ情報(Sha256)

aa3fc1d5a79e1d43165b5556bae2669fd68455508bb667a457fa3dfd25b6222e Ransom_HPCERBER.SM6

■URL情報

  • hxxp://btc.blockr.io/api/v1/address/txs/17gd1msp5FnMcEMF1MitTNSsYs7w7AQyCt
  • hxxp://api.blockcypher.com/v1/btc/main/addrs/17gd1msp5FnMcEMF1MitTNSsYs7w7AQyCt
  • hxxps://chain.so/api/v2/get_tx_spent/btc/17gd1msp5FnMcEMF1MitTNSsYs7w7AQyCt
  • hxxp://xrhwryizf5mui7a5.15ktsh.top/
  • hxxp://xrhwryizf5mui7a5.uhi7to.bid/
  • hxxp://xrhwryizf5mui7a5.onion.to/
  • hxxp://vyohacxzoue32vvk.onion/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017