【要点】
◎WannaCryに新しい亜種が発生している
【図表】
32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf のコード
出典: https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e
【概要】
■最初のWannaCry
KillSwitch | iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com |
---|---|
Sha256 | 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c |
MD5 | DB349B97C37D22F5EA1D1841E3C89EB4 |
サイズ | 3723264 |
■亜種1
- 新しいKillSwitch
KillSwitch | ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com |
---|---|
Sha256 | 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf |
MD5 | D5DCD28612F4D6FFCA0CFEAEFD606BCF |
サイズ | 3723264 |
■亜種2
- ランサムウェアアーカイブが破損
- ETERNALBLUEとDOUBLEPULSARを使用した拡散部分は機能
KillSwitch | なし |
---|---|
Sha256 | 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd |
MD5 | D724D8CC6420F06E8A48752F0DA11C66 |
サイズ | 3723264 |
【ブログ】
◆WannaCry — New Variants Detected! (comae, 2017/05/14)
https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e
【関連まとめ記事】
◆WannaCryの解析 (まとめ)
http://malware-log.hatenablog.com/entry/WannaCry_Analisys
◆WannaCry (まとめ)
http://malware-log.hatenablog.com/entry/WannaCry