【公開情報】
◆Adwindが持つ難読化された文字列の解読 (JPCERT/CC, 2016/04/25)
https://www.jpcert.or.jp/magazine/acreport-adwind.html
【マルウェア情報】
◆Backdoor.Adwind (Symantec, 2013/07/02)
https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2013-070113-1904-99&tabid=2
【マルウェアのハッシュ情報】
■SHA256
033db051fc98b61dab4a290a5d802abe72930338c4a0dd4705c74eacd84578d3
f8f99b405c932adb0f8eb147233bfef1cf3547988be4d27efd1d6b05a8817d46
【マルウェア検体】
■Adwind
Sha256 | 033db051fc98b61dab4a290a5d802abe72930338c4a0dd4705c74eacd84578d3 |
MD5 | d8c7c1078027c0979b1cd4c947c08a70 |
SHA1 | 0640505edbc1a0c4bdf57360966c4baa312ad940 |
ssdeep | 3072:vogs552/tG7CyOfnneXqMBql/ri9zxhZRA9utNFGG:wl5a47JOPeXqh/r0lhZOINFN |
File size | 119240 bytes |
File type | Zip archive data |
ファイル名 | Invoice.jar |
参考情報 | https://virustotal.com/ja/file/033db051fc98b61dab4a290a5d802abe72930338c4a0dd4705c74eacd84578d3/analysis/ |
Sha256 | f8f99b405c932adb0f8eb147233bfef1cf3547988be4d27efd1d6b05a8817d46 |
MD5 | 5ab9653be58e63bf8df7fb9bd74fa636 |
SHA1 | 3af9157dffde41f673cdacc295f2887b5c56e357 |
ssdeep | 3072:mSX/H1fVpO0V8wJbO2yORPsCvIzcjVNGLxAgCkD+e:XNf3O0+wVbp2VyALxAe |
File size | 102970 bytes |
File type | Zip archive data |
ファイル名 | - |
参考情報 | https://virustotal.com/ja/file/f8f99b405c932adb0f8eb147233bfef1cf3547988be4d27efd1d6b05a8817d46/analysis/ |
参考情報 | https://www.hybrid-analysis.com/sample/f8f99b405c932adb0f8eb147233bfef1cf3547988be4d27efd1d6b05a8817d46?environmentId=1 |