Protocol: ICMP
Protocol: ICMP
Protocol番号: 255
P2P
Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)
*インディケータ情報
【概要】 2014年10月に確認したPlugXには複数の新機能が搭載されていた 設定情報が0x36a4バイトに拡張(13988バイト) P2P通信に関する設定が追加された 設定可能なC&Cサーバの数が4から16に増加 C&Cサーバとの通信に使可能にプロトコルが5種に増加(プロトコル…
