TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

日本の金融機関を標的にしたPanda Bankerを初めて観測

f:id:tanigawa:20180401193212p:plain
f:id:tanigawa:20180401193204p:plain
出典: https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-targets/


【ブログ】

◆日本の金融機関を標的にしたPanda Bankerを初めて観測 (ARBOR, 2018/03/27)
http://jp.arbornetworks.com/blog20180327/

◆Panda Banker Zeros in on Japanese Targets (ARBOR, 2018/03/27)
https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-targets/


【インディケータ情報】

■ハッシュ情報(Sha256)

  • 8db8f6266f6ad9546b2b5386a835baa0cbf5ea5f699f2eb6285ddf401b76ccb7

■URL (C&Cサーバ)

hxxps://hillaryzell.xyz/1wekenauhivwauvaxquor.dat
hxxps://buscamapa1.top/2yrfuupcovylaawubitvy.dat
hxxps://buscamapa2.top/3toaxkatoindyepidikuv.dat
hxxps://buscamapa3.top/4heequktuepahvoyfofit.dat
hxxps://buscamapa4.top/5ufyfegtuobekpykobeul.dat
hxxps://buscamapa5.top/6lubanuoxapywinlaokow.dat


マルウェア情報

MD5 a77ad824e5058d6504a791d0289ffc3d
SHA1 a51b66e9d2f3b813ce053a43e5be82d809e29125
SHA256 8db8f6266f6ad9546b2b5386a835baa0cbf5ea5f699f2eb6285ddf401b76ccb7
SHA512
SSDEEP 6144:UvNDOKa+yLGEQwB5t//QJUzW8/PZdBDnjuc+F2r0HORPORmYN87xp:UlOjYpwB5t3y8W8/hnKc+F2roJB8b
authentihash 3110e1334c53564a1fe5493699cc6588a7e320b7072728686e421da6a15871dd
imphash 789080bd01b20a7e510c2fddc2040893
File Size 419.5 KB
File Type Win32 EXE, PE32 executable for MS Windows (GUI) Intel 80386 32-bit
コンパイル日時
Debug Path
File Name
File Path
生成ファイル
特徴
参考情報 https://www.virustotal.com/#/file/8db8f6266f6ad9546b2b5386a835baa0cbf5ea5f699f2eb6285ddf401b76ccb7/community

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023