TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Locky > 不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威

不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威

Ransomware: Locky Malware: QtLoader 偽装手法: Process Hollowing 偽装手法: Heaven's Gate *マルウェア解析

【ブログ】

◆不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威 (MBSD, 2017/12/14)
https://www.mbsd.jp/blog/20171214.html


【関連情報】

◆QtLoader
https://ioc.hatenablog.com/entry/2017/12/14/000000


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method


【インディケータ情報】

■ハッシュ情報(Sha1)

0F3448BD32DDF76F6B23C8F1937E71770BB0663A
DA663058C4182B3F84271DBF1094792CF6FD858F

(以上は MBSD の情報。 引用元は https://www.mbsd.jp/blog/20171214.html )

Sha1 備考
0F3448BD32DDF76F6B23C8F1937E71770BB0663A I_187386.doc(不正Word文書ファイル)
DA663058C4182B3F84271DBF1094792CF6FD858F rekakva32.exe(QtLoader)

(以上は MBSD の情報。 引用元は https://www.mbsd.jp/blog/20171214.html )

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023