【解析情報】

◆Operation Aurora (McAfee)
http://www.mcafee.com/japan/security/operation_aurora.asp

【関連まとめ記事】

◆全体まとめ
　◆Operation / キャンペーン (まとめ)

◆Operation Aurora (まとめ)
https://malware-log.hatenablog.com/entry/Aurora

【インディケータ情報】

■ハッシュ情報(Sha256)

securmon.dll: E3798C71D25816611A4CAB031AE3C27A
Rasmon.dll: 0F9C5408335833E72FE73E6166B5A01B
a.exe: CD36A3071A315C3BE6AC3366D80BB59C
b.exe 9F880AC607CBD7CDFFFA609C5883C708
AppMgmt.dll: 6A89FBE7B0D526E3D97B0DA8418BF851
A0029670.dll: 3A33013A47C5DD8D1B92A4CFDCDA3765
msconfig32.sys: 7A62295F70642FEDF0D5A5637FEB7986
VedioDriver.dll: 467EEF090DEB3517F05A48310FCFD4EE
acelpvc.dll: 4A47404FC21FFF4A1BC492F9CD23139C

■URL

ftpaccess。cc
360。homeunix。com
sl1。homelinux。org
ftp2。homeunix。com
update。ourhobby。com
ad01。homelinux。com
ads1。homelinux。org
ads1。webhop。org
aep。homelinux。com
aka。homeunix。net
alt1。homelinux。com
amd。homeunix。com
amt1。homelinux。com
amt1。homeunix。org
aop01。homeunix。com
aop1。homelinux。com
asic1。homeunix。com
bdc。homeunix。com
corel。ftpaccess。cc
ddd1。homelinux。com
demo1。ftpaccess。cc
du1。homeunix。com
fl12。ftpaccess。cc
ftp1。ftpaccess。cc
patch。homeunix。org
up1。mine。nu
hho1。homeunix。com
hp1。homelinux。org
i1024。homeunix。org
i1024。homelinux。com
ice。game-host。org
il01。servebbs。com
il01。homeunix。com
il02。servebbs。com
il03。servebbs。com
lih001。webhop。net
lih002。webhop。net
lih003。webhop。net
list1。homelinux。org
live1。webhop。org
patch1。gotdns。org
patch1。ath。cx
patch1。homelinux。org
ppp1。ftpaccess。cc
sc01。webhop。biz
temp1。homeunix。com
tor。homeunix。com
ttt1。homelinux。org
up01。homelinux。com
up1。homelinux。org
up1。serveftp。net
up2。mine。nu
update1。homelinux。org
update1。merseine。nu
jlop。homeunix。com
on1。homeunix。com
vm01。homeunix。com
vvpatch。homelinux。org
war1。game-host。org
xil。homeunix。com