TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Uiwix

【まとめ】


【ニュース】

ランサムウェア「WannaCry」、キルスイッチをなくした亜種「Uiwix」が登場 (ZDNet, 2017/05/16 10:02)
https://japan.zdnet.com/article/35101198/

ランサムウェア「WannaCry」、キルスイッチを回避した亜種登場で"いたちごっこ" (マイナビニュース, 2017/05/16)
http://news.mynavi.jp/news/2017/05/16/107/

◆Security Alert: Uiwix Ransomware Spotted in the Wild, Could Add to WannaCry Damage [Updated] (Heimdal, 2017/05/14)
https://heimdalsecurity.com/blog/security-alert-uiwix-ransomware/

【ブログ】

ランサムウェア「UIWIX」など「WannaCry/Wcry」の模倣犯が連続して出現 (Trendmicro, 2017/05/18)
http://blog.trendmicro.co.jp/archives/14934

◆Uiwix Ransomware Using EternalBlue SMB Exploit To Infect Victims (Bleeping Computer, 2017/05/18)
https://www.bleepingcomputer.com/news/security/uiwix-ransomware-using-eternalblue-smb-exploit-to-infect-victims/

◆UIWIX – Evasive Ransomware Exploiting ETERNALBLUE (MINERVA, 2017/05/18)
https://www.minerva-labs.com/post/uiwix-evasive-ransomware-exploiting-eternalblue


【検体情報】

■Sha256

  • 146581F0B3FBE00026EE3EBE68797B0E57F39D1D8AECC99FDC3290E9CFADC4FC
  • C72BA80934DC955FA3E4B0894A5330714DD72C2CD4F7FF6988560FC04D2E6494

(以上は Trendmicroの情報: http://blog.trendmicro.co.jp/archives/14934)


【通信先情報】

07[.]super5566[.]com
aa1[.]super5566[.]com
(以上は Trendmicroの情報: http://blog.trendmicro.co.jp/archives/14934)


マルウェア情報】

(1)

Sha256 146581f0b3fbe00026ee3ebe68797b0e57f39d1d8aecc99fdc3290e9cfadc4fc
MD5 a933a1a402775cfa94b6bee0963f4b46
SHA1 18aa7b02f933c753989ba3d16698a5ee3a4d9420
ssdeep 6144:7hsIquZ3xJ7zOUTPQcXK9GMgCsO92FCPot+M:9LquZ3n6cXDM5X2FCgt+M
authentihash 2cb906bbad2d551ae675fc1fdcda87f2b448054ba7191a3e45c3d59884eab997
imphash 1743a5b9816a58c2129527a62802cc12
File size 216840 bytes
File type Win32 DLL
ファイル名 UIWIX-01.DLL
参考情報 dll-injection
参考情報 https://www.hybrid-analysis.com/sample/146581f0b3fbe00026ee3ebe68797b0e57f39d1d8aecc99fdc3290e9cfadc4fc?environmentId=100

 
(2)

Sha256 c72ba80934dc955fa3e4b0894a5330714dd72c2cd4f7ff6988560fc04d2e6494
MD5 1379942b6e82e8e28c5daa880ed349d4
SHA1 9879033ec13c72723a2497eaa197a26993e11b90
ssdeep 24576:bka92tRLPajephSawgXtC8/HKFDrvwl3bPoMZvN1c8MkT5PGZT/HR8me+:AzFH3Xr/qF3Uboio8Mk1OZT/HR8m7
authentihash 3fff77dd00b344b508c1a49a95fab8e14e95371b41ce8f2f7f775b03bfde4046
imphash 4ec91799cda08417c14bae94b6a450c8
File size 1424388 bytes
File type Win32 EXE
ファイル名 wuauser.exe
参考情報 https://www.hybrid-analysis.com/sample/c72ba80934dc955fa3e4b0894a5330714dd72c2cd4f7ff6988560fc04d2e6494?environmentId=100


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017