出典: https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-targets/
【ブログ】
◆日本の金融機関を標的にしたPanda Bankerを初めて観測 (ARBOR, 2018/03/27)
http://jp.arbornetworks.com/blog20180327/
◆Panda Banker Zeros in on Japanese Targets (ARBOR, 2018/03/27)
https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-targets/
【インディケータ情報】
■ハッシュ情報(Sha256)
- 8db8f6266f6ad9546b2b5386a835baa0cbf5ea5f699f2eb6285ddf401b76ccb7
■URL (C&Cサーバ)
hxxps://hillaryzell.xyz/1wekenauhivwauvaxquor.dat
hxxps://buscamapa1.top/2yrfuupcovylaawubitvy.dat
hxxps://buscamapa2.top/3toaxkatoindyepidikuv.dat
hxxps://buscamapa3.top/4heequktuepahvoyfofit.dat
hxxps://buscamapa4.top/5ufyfegtuobekpykobeul.dat
hxxps://buscamapa5.top/6lubanuoxapywinlaokow.dat
■マルウェア情報
MD5 | a77ad824e5058d6504a791d0289ffc3d |
SHA1 | a51b66e9d2f3b813ce053a43e5be82d809e29125 |
SHA256 | 8db8f6266f6ad9546b2b5386a835baa0cbf5ea5f699f2eb6285ddf401b76ccb7 |
SHA512 | |
SSDEEP | 6144:UvNDOKa+yLGEQwB5t//QJUzW8/PZdBDnjuc+F2r0HORPORmYN87xp:UlOjYpwB5t3y8W8/hnKc+F2roJB8b |
authentihash | 3110e1334c53564a1fe5493699cc6588a7e320b7072728686e421da6a15871dd |
imphash | 789080bd01b20a7e510c2fddc2040893 |
File Size | 419.5 KB |
File Type | Win32 EXE, PE32 executable for MS Windows (GUI) Intel 80386 32-bit |
コンパイル日時 | |
Debug Path | |
File Name | |
File Path | |
生成ファイル | |
特徴 | |
参考情報 | https://www.virustotal.com/#/file/8db8f6266f6ad9546b2b5386a835baa0cbf5ea5f699f2eb6285ddf401b76ccb7/community |