TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

仮想通貨発掘マルウェア「DIGMINE」、Facebook Messenger を利用して拡散

【ブログ】

◆仮想通貨発掘マルウェア「DIGMINE」、Facebook Messenger を利用して拡散 (Trendmicro, 2017/12/27)
https://blog.trendmicro.co.jp/archives/16694


【インディケータ情報】

■ハッシュ情報(Sha256) - Digmine -

beb7274d78c63aa44515fe6bbfd324f49ec2cc0b8650aeb2d6c8ab61a0ae9f1d
5a5b8551a82c57b683f9bd8ba49aefeab3d7c9d299a2d2cb446816cd15d3b3e9
f7e0398ae1f5a2f48055cf712b08972a1b6eb14579333bf038d37ed862c55909

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/16694 )

■FQDN(C&Cサーバ)

vijus[.]bid
ozivu[.]bid
thisdayfunnyday[.]space
thisaworkstation[.]space
mybigthink[.]space
mokuz[.]bid
pabus[.]bid
yezav[.]bid
bigih[.]bid
taraz[.]bid
megu[.]info

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/16694 )


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020