【ブログ】
◆不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威 (MBSD, 2017/12/14)
https://www.mbsd.jp/blog/20171214.html
【関連情報】
◆QtLoader
https://ioc.hatenablog.com/entry/2017/12/14/000000
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method
【インディケータ情報】
■ハッシュ情報(Sha1)
0F3448BD32DDF76F6B23C8F1937E71770BB0663A
DA663058C4182B3F84271DBF1094792CF6FD858F
(以上は MBSD の情報。 引用元は https://www.mbsd.jp/blog/20171214.html )
Sha1 | 備考 |
---|---|
0F3448BD32DDF76F6B23C8F1937E71770BB0663A | I_187386.doc(不正Word文書ファイル) |
DA663058C4182B3F84271DBF1094792CF6FD858F | rekakva32.exe(QtLoader) |
(以上は MBSD の情報。 引用元は https://www.mbsd.jp/blog/20171214.html )