TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Babar: espionage software finally found and put under the microscope

【ブログ】

◆Babar: espionage software finally found and put under the microscope (G Data, 2015/02/18)
https://www.gdatasoftware.com/blog/2015/02/24270-babar-espionage-software-finally-found-and-put-under-the-microscope


【インディケータ情報】

■ハッシュ情報(Sha256) -- EvilBunny-Samples

  • c6a182f410b4cda0665cd792f00177c56338018fbc31bb34e41b72f8195c20cc
  • 7d1e5c4afb1682087d86e793b3fc5a8371dc7c28e27e7196e3b258934f6bafb5
  • 7bfc135194d3e5b85cbe46ed1c6f5e21dbe8f62c0a3ef56245b2d6500fc3a618
  • be14d781b85125a6074724964622ab05f89f41e6bacbda398bc7709d1d98a2ef


■ハッシュ情報(Sha256) -- Babar-Samples (Dropper and Payload)

Sha256 備考
c72a055b677cd9e5e2b2dcbba520425d023d906e6ee609b79c643d9034938ebf Dropper
82e6f9c10c7ba737f8c79deae4132b9ff82090ccd220eb3d3739365b5276c3c8 Dropper
aa73634ca325022dd6daff2df30484ec9031939044cf4c2a004cbdb66108281d Payload (perf_585.dll)
57437a675cae8e71ac33cd2e001ca7ef1b206b028f3c810e884223a0369d2f8a Payload: (dump21cb.dll)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019