TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Winnti Abuses GitHub for C&C Communications

【ブログ】

◆Winnti Abuses GitHub for C&C Communications (Trendmicro, 2017/03/22 06:57)
https://blog.trendmicro.com/trendlabs-security-intelligence/winnti-abuses-github/

【インディケータ】

■ハッシュ情報(Sha256)

06b077e31a6f339c4f3b1f61ba9a6a6ba827afe52ed5bed6a6bf56bf18a279ba cryptbase.dll
1e63a7186886deea6c4e5c2a329eab76a60be3a65bca1ba9ed6e71f9a46b7e9d loadperf.dll
7c37ebb96c54d5d8ea232951ccf56cb1d029facdd6b730f80ca2ad566f6c5d9b loadoerf.ini
9d04ef8708cf030b9688bf3e8287c1790023a76374e43bd332178e212420f9fb wbemcomn.ini
b1a0d0508ee932bbf91625330d2136f33344ed70cb25f7e64be0620d32c4b9e2 cryptbase.ini
e5273b72c853f12b77a11e9c08ae6432fabbb32238ac487af2fb959a6cc26089 wbemcomn.dll

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019