TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Botnet: Mylobot > "高度に複雑"なボットネット「Mylobot」が新たに発見される

"高度に複雑"なボットネット「Mylobot」が新たに発見される

Botnet: Mylobot Botnet: DorkBot / NgrBot Malware: Ramdo *アンチアナリシス機能

【概要】

  • 1404個のドメインに接続、有効なのは1つ
  • 2週間待ってから攻撃者のコマンド&コントロール(C&C)サーバに接続する遅延メカニズム
  • 反射型の.exeファイル
  • 以前にマシンにインストールされた他のマルウェアのインスタンスを削除


【ニュース】

◆"高度に複雑"なボットネット「Mylobot」が新たに発見される (ZDNet, 2018/06/21 13:29)
https://japan.zdnet.com/article/35121203/


【関連情報】

◆Certificate Bypass: Hiding and Executing Malware from a Digitally Signed Executable (Deep Instinct, 2016/08)
https://www.blackhat.com/docs/us-16/materials/us-16-Nipravsky-Certificate-Bypass-Hiding-And-Executing-Malware-From-A-Digitally-Signed-Executable-wp.pdf


【関連まとめ記事】

全体まとめ

◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023