TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2016-08-26から1日間の記事一覧

サイト改ざんに注意、闇市場で認証情報出回る

*闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【ニュース】 ◆サイト改ざんに注意、闇市場で認証情報出回る (Security NEXT, 2016/08/26) http://www.security-next.com/073151

ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が

Ransomware: Cerber *アンチアナリシス機能

【概要】 Cerver1 の拡張子 : .cerber Cerver2 の拡張子 : .cerber2 Parallel、QEMU、VMware、VBoxなどの主要な仮想化ソフトウェアを検出 HKLMSYSTEM\\CurrentControlSet\\Enum\\PCI を調査 VEN_15AD&DEV_0405&SUBSYS_040515AD&REV_00 15AD ⇒ VMware 【ニュ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023