TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Shamoonが感染システムの破壊に新たなツールキットを使用

f:id:tanigawa:20181224061833j:plain
出典: http://ascii.jp/elem/000/001/789/1789040/


【ニュース】

◆Shamoonが感染システムの破壊に新たなツールキットを使用 (ASCII.jp, 2018/12/21 18:45)
http://ascii.jp/elem/000/001/789/1789040/


【ブログ】

◆Shamoonが新たなツールキットを使用して感染システムを破壊 (McAfee, 2018/12/21)
https://blogs.mcafee.jp/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems

【インディケータ情報】

■ハッシュ情報(Sha256)

Sha256 ファイル名
d9e52663715902e9ec51a7dd2fea5241c9714976e9541c02df66d1a42a3a7d2a OCLC.exe
35ceb84403efa728950d2cc8acb571c61d3a90decaf8b1f2979eaf13811c146b Spreader.exe
2ABC567B505D0678954603DCB13C438B8F44092CFE3F15713148CA459D41C63F SpreaderPsexec.exe
5203628a89e0a7d9f27757b347118250f5aa6d0685d156e375b6945c8c05eb8a Slhost.exe

(以上は McAfeeの情報。 引用元は https://blogs.mcafee.jp/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems)


【マルウェア情報】

■d9e52663715902e9ec51a7dd2fea5241c9714976e9541c02df66d1a42a3a7d2a

項目 データ
MD5 63e8259b60299aab5751e3d82ba3d697
SHA1 f972d776d7dabf9f978dc4cc4f69d88e715541ff
SHA256 d9e52663715902e9ec51a7dd2fea5241c9714976e9541c02df66d1a42a3a7d2a
SSDEEP 48:6089jaHM7PVbfs8R0cIIBo7opMmG+VCg3bMWtLS/zIKKqn4Jmp4Ct+rlZnm/Fypu:UaHo5lqZH7eCDWgIJRmyrVzNt
authentihash fb391865d035b6f3e2a4671f38d69b8401f0e4e229b0dfdee74fdf611eeb3053
imphash f34d5f2d4577ed6d9ceec516c1f5a744
File Size 5.5 KB
File Type Win32 EXE
コンパイル日時 2018-12-08 18:57:18
Debug Path
File Name OCLC.exe
File Path
生成ファイル
特徴 PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
参考情報 https://www.virustotal.com/#/file/d9e52663715902e9ec51a7dd2fea5241c9714976e9541c02df66d1a42a3a7d2a/details

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019