TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Googleに対する標的型攻撃

【ニュース】

◆Googleに対する標的型攻撃 (ITmedia, 2010/01/14 18:36)

Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか?

http://www.itmedia.co.jp/enterprise/articles/1001/14/news085.html


【公開情報】

◆A new approach to China (Google, 2010/01/13)
http://googleblog.blogspot.jp/2010/01/new-approach-to-china.html#!/2010/01/new-approach-to-china.html


【解析情報】

◆Operation Aurora (McAfee)
http://www.mcafee.com/japan/security/operation_aurora.asp

◆自社のシステムが、すでに感染しているかどうかを確認する方法 (McAfee)
http://www.mcafee.com/japan/security/aurora_enterprise.asp


【マルウェアのハッシュ】

■ハッシュ情報(MD5)

E3798C71D25816611A4CAB031AE3C27A : securmon.dll
0F9C5408335833E72FE73E6166B5A01B : Rasmon.dll
CD36A3071A315C3BE6AC3366D80BB59C : a.exe
9F880AC607CBD7CDFFFA609C5883C708 : b.exe
6A89FBE7B0D526E3D97B0DA8418BF851 : AppMgmt.dll
3A33013A47C5DD8D1B92A4CFDCDA3765 : A0029670.dll
7A62295F70642FEDF0D5A5637FEB7986 : msconfig32.sys
467EEF090DEB3517F05A48310FCFD4EE : VedioDriver.dll
4A47404FC21FFF4A1BC492F9CD23139C : acelpvc.dll


【マルウェアのアクセス先】

ftpaccess.cc
360.homeunix.com
sl1.homelinux.org
ftp2.homeunix.com
update.ourhobby.com
ad01.homelinux.com
ads1.homelinux.org
ads1.webhop.org
aep.homelinux.com
aka.homeunix.net
alt1.homelinux.com
amd.homeunix.com
amt1.homelinux.com
amt1.homeunix.org
aop01.homeunix.com
aop1.homelinux.com
asic1.homeunix.com
bdc.homeunix.com
corel.ftpaccess.cc
ddd1.homelinux.com
demo1.ftpaccess.cc
du1.homeunix.com
fl12.ftpaccess.cc
ftp1.ftpaccess.cc
patch.homeunix.org
up1.mine.nu
hho1.homeunix.com
hp1.homelinux.org
i1024.homeunix.org
i1024.homelinux.com
ice.game-host.org
il01.servebbs.com
il01.homeunix.com
il02.servebbs.com
il03.servebbs.com
lih001.webhop.net
lih002.webhop.net
lih003.webhop.net
list1.homelinux.org
live1.webhop.org
patch1.gotdns.org
patch1.ath.cx
patch1.homelinux.org
ppp1.ftpaccess.cc
sc01.webhop.biz
temp1.homeunix.com
tor.homeunix.com
ttt1.homelinux.org
up01.homelinux.com
up1.homelinux.org
up1.serveftp.net
up2.mine.nu
update1.homelinux.org
update1.merseine.nu
jlop.homeunix.com
on1.homeunix.com
vm01.homeunix.com
vvpatch.homelinux.org
war1.game-host.org
xil.homeunix.com


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023