【概要】
- 法執行機関が、Emotet のアンインストール用モジュールを配布している
- アンインストールの実行日時は 2021年3月25日 12:00
【ニュース】
◆Europol: Emotet malware will uninstall itself on March 25th (BleepingComputer, 2021/01/27 14:56)
[Europol:Emotetマルウェアは3月25日に自分自身をアンインストールします]法執行機関は、2021年3月25日にマルウェアをアンインストールする
「Emotet」モジュールを感染したデバイスに配布を開始しました
【関連まとめ記事】
◆全体まとめ
◆Operation / キャンペーン (まとめ)
◆Operation Ladybird (まとめ)
https://malware-log.hatenablog.com/entry/Operation_Ladybird
【インディケータ情報】
■URL情報 -emotetのC2サーバ-
80.158.3[.]161:443
80.158.51[.]209:8080
80.158.35[.]51:80
80.158.63[.]78:443
80.158.53[.]167:80
80.158.62[.]194:443
80.158.59[.]174:8080
80.158.43[.]136:80
(以上は milkreamの情報: 引用元は https://www.bleepingcomputer.com/news/security/europol-emotet-malware-will-uninstall-itself-on-march-25th/ )
【検索】
google: 80.158.3.161:443
google: 80.158.51.209:8080
google: 80.158.35.51:80
google: 80.158.63.78:443
google: 80.158.53.167:80
google: 80.158.62.194:443
google: 80.158.59.174:8080
google: 80.158.43.136:80
【VT検索】
https://www.virustotal.com/gui/ip-address/80.158.3.161
https://www.virustotal.com/gui/ip-address/80.158.51.209
https://www.virustotal.com/gui/ip-address/80.158.35.51
https://www.virustotal.com/gui/ip-address/80.158.63.78
https://www.virustotal.com/gui/ip-address/80.158.53.167
https://www.virustotal.com/gui/ip-address/80.158.62.194
https://www.virustotal.com/gui/ip-address/80.158.59.174
https://www.virustotal.com/gui/ip-address/80.158.43.136
https://www.virustotal.com/gui/url/e1f8a1e4ccff4f127e56ebe604b7c97c641d2a557e2a1db09eed3dd0b45eed3b
https://www.virustotal.com/gui/url/80.158.51.209:8080
https://www.virustotal.com/gui/url/80.158.35.51:80
https://www.virustotal.com/gui/url/80.158.63.78:443
https://www.virustotal.com/gui/url/80.158.53.167:80
https://www.virustotal.com/gui/url/80.158.62.194:443
https://www.virustotal.com/gui/url/80.158.59.174:8080
https://www.virustotal.com/gui/url/80.158.43.136:80
