TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

WannaCry — New Variants Detected!

【要点】

◎WannaCryに新しい亜種が発生している


【図表】

f:id:tanigawa:20190420154346p:plain
32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf のコード
出典: https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e


【概要】

■最初のWannaCry

KillSwitch iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Sha256 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
MD5 DB349B97C37D22F5EA1D1841E3C89EB4
サイズ 3723264


■亜種1

  • 新しいKillSwitch
KillSwitch ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Sha256 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf
MD5 D5DCD28612F4D6FFCA0CFEAEFD606BCF
サイズ 3723264


■亜種2

  • ランサムウェアアーカイブが破損
  • ETERNALBLUEとDOUBLEPULSARを使用した拡散部分は機能
KillSwitch なし
Sha256 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
MD5 D724D8CC6420F06E8A48752F0DA11C66
サイズ 3723264


【ブログ】

◆WannaCry — New Variants Detected! (comae, 2017/05/14)
https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e


【関連まとめ記事】

◆WannaCryの解析 (まとめ)
http://malware-log.hatenablog.com/entry/WannaCry_Analisys

◆WannaCry (まとめ)
http://malware-log.hatenablog.com/entry/WannaCry


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019