【ブログ】
◆Shamoonが新たなツールキットを使用して感染システムを破壊 (McAfee, 2018/12/21)
https://blogs.mcafee.jp/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆APT33 (まとめ)
https://malware-log.hatenablog.com/entry/APT33
◆Shamoon[攻撃組織] (まとめ)
https://malware-log.hatenablog.com/entry/Shamoon_Attacker
【インディケータ情報】
■ハッシュ情報(Sha256)
Sha256 | ファイル名 |
---|---|
d9e52663715902e9ec51a7dd2fea5241c9714976e9541c02df66d1a42a3a7d2a | OCLC.exe |
35ceb84403efa728950d2cc8acb571c61d3a90decaf8b1f2979eaf13811c146b | Spreader.exe |
2ABC567B505D0678954603DCB13C438B8F44092CFE3F15713148CA459D41C63F | SpreaderPsexec.exe |
5203628a89e0a7d9f27757b347118250f5aa6d0685d156e375b6945c8c05eb8a | Slhost.exe |
(以上は McAfeeの情報。 引用元は https://blogs.mcafee.jp/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems)
【マルウェア情報】
■d9e52663715902e9ec51a7dd2fea5241c9714976e9541c02df66d1a42a3a7d2a
項目 | データ |
---|---|
MD5 | 63e8259b60299aab5751e3d82ba3d697 |
SHA1 | f972d776d7dabf9f978dc4cc4f69d88e715541ff |
SHA256 | d9e52663715902e9ec51a7dd2fea5241c9714976e9541c02df66d1a42a3a7d2a |
SSDEEP | 48:6089jaHM7PVbfs8R0cIIBo7opMmG+VCg3bMWtLS/zIKKqn4Jmp4Ct+rlZnm/Fypu:UaHo5lqZH7eCDWgIJRmyrVzNt |
authentihash | fb391865d035b6f3e2a4671f38d69b8401f0e4e229b0dfdee74fdf611eeb3053 |
imphash | f34d5f2d4577ed6d9ceec516c1f5a744 |
File Size | 5.5 KB |
File Type | Win32 EXE |
コンパイル日時 | 2018-12-08 18:57:18 |
Debug Path | |
File Name | OCLC.exe |
File Path | |
生成ファイル | |
特徴 | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
参考情報 | https://www.virustotal.com/#/file/d9e52663715902e9ec51a7dd2fea5241c9714976e9541c02df66d1a42a3a7d2a/details |
↓ | |
↓ |