TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認

【ニュース】

◆Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認 (Trendmicro, 2019/02/01)
https://blog.trendmicro.co.jp/archives/20253


【インディケータ情報】

■ハッシュ情報(Sha256) - Yowai -

2e66ee1b4414fe2fb17da4372c43a826dd7767c189120eafd427773769302e35


■ハッシュ情報(Sha256) - Hakai -

402f7be58a8165c39e95b93334a706ec13fe076a2706d2c32d6360180bba0a74
76af2c3ff471916bc247e4c254c9b2affa51edb7e1a18825f36817e8c5921812
7bd284f4da09d3a95472a66e0867d778eeb59ed54738f6fb6e417e93c0b6568


■URL

185[.]244.25[.]168:52
185[.]244.25[.]168/mips
185[.]244.25[.]168/x86
185[.]244.25[.]168/OwO/Tsunami.mips
185[.]244.25[.]168/x86/mipsel
185[.]244.25[.]221/bins/Yowai.mips
185[.]244.25[.]221/bins/Yowai.mpsl
185[.]244.25[.]221/bins/Yowai.x86
185[.]244.25[.]221/Yowai.mips


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019