【概要】
- 1404個のドメインに接続、有効なのは1つ
- 2週間待ってから攻撃者のコマンド&コントロール(C&C)サーバに接続する遅延メカニズム
- 反射型の.exeファイル
- 以前にマシンにインストールされた他のマルウェアのインスタンスを削除
【ニュース】
◆"高度に複雑"なボットネット「Mylobot」が新たに発見される (ZDNet, 2018/06/21 13:29)
https://japan.zdnet.com/article/35121203/
【関連情報】
◆Certificate Bypass: Hiding and Executing Malware from a Digitally Signed Executable (Deep Instinct, 2016/08)
https://www.blackhat.com/docs/us-16/materials/us-16-Nipravsky-Certificate-Bypass-Hiding-And-Executing-Malware-From-A-Digitally-Signed-Executable-wp.pdf
【関連まとめ記事】
◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis