IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

ランサムウェアの リークサイト (まとめ)

【脅迫サイト】 犯罪組織 脅迫サイトのURL 備考 Ako http://kwvhrdibgmmpkhkidrby4mccwqpds5za6uo2thcw5gz75qncv7rbhyad.onion/ (現在アクセス不可) Astro Team http://anewset3pcya3xvk73hj7yunuamutxxsm5sohkdi32blhmql55tvgqad.onion/ Avaddon http://ava…

Excel 4.0 Macro Virus (2021/04/28)

【インディケータ情報】■ハッシュ情報(Sha256) - - c1977f91f6b30995432bc2f757934ba6bfab5438 bbcd9e57ef75c56ea57ba6f3b83a7f82128dff8e 78c01aa4f88d35acfbc3d7142232cd1aa7682a6e (以上は ReversingLabs の情報: 引用元は https://blog.reversinglabs.co…

Astro Locker (2021/04/15)

【インディケータ情報】■ハッシュ情報(Sha256) - Astro Locker - 2c44444d207a78da7477ae1af195d4265134e895bebb476f7b2c003f1467a033 (以上は MBSD の情報: 引用元は https://www.mbsd.jp/research/20210415/astro-locker/ ) 【検索】google: 2c44444d207a7…

ランサムウェアの拡張子 (まとめ)

【拡張子】 ランサムウェア名 拡張子 ランサムノート 備考 Adhubllka .see_read_me Read_Me.txt AHP .AHP AIDS AgeLocker .sthd2 HOW_TO_RESTORE_FILES.txt Ako Alix1011RVA .Alix1011RVA ReadME-Alix1011RVAEncryption.txt Arrow id-C279F237.[biashabtc@re…

DearCry (2021/03/17)

【インディケータ情報】■ハッシュ情報(Sha256) - DearCry - 6834d9f4a9e1888d82c70b72f30ced8aa68c009b55d03efffc94c466fbb3d047 (以上は TT Malware Log の情報: 引用元は https://malware-log.hatenablog.com/ ) 【検索】google: 6834d9f4a9e1888d82c70b72…

China Chopper (2021/03/17)

【インディケータ情報】■ハッシュ情報(Sha256) - China Chopper - 0b15c14d0f7c3986744e83c208429a78769587b5 bcb42014b8dd9d9068f23c573887bf1d5c2fc00e (以上は CMF の情報: 引用元は https://www.bleepingcomputer.com/news/security/chiles-bank-regulat…

DearCry (2021/03/16)

【インディケータ情報】■ハッシュ情報(Sha256) - DearCry - feb3e6d30ba573ba23f3bd1291ca173b7879706d1fe039c34d53a4fdcdf33ede e044d9f2d0f1260c3f4a543a1e67f33fcac265be114a1b135fd575b860d2b8c6 10bce0ff6597f347c3cca8363b7c81a8bff52d2ff81245cd1e66a…

RedXOR (2021/03/10)

【インディケータ情報】■ハッシュ情報(Sha256) - RedXOR - 0a76c55fa88d4c134012a5136c09fb938b4be88a382f88bf2804043253b0559f 0423258b94e8a9af58ad63ea493818618de2d8c60cf75ec7980edcaa34dcc919 (以上は Intezer の情報: 引用元は https://www.intezer.c…

ProxyLogon を狙ったマルウェア (2021/03/10)

【インディケータ情報】■ハッシュ情報(Sha1) - ProxyLogon を狙ったマルウェア- 02886F9DAA13F7D9855855048C54F1D6B1231B0A 123CF9013FA73C4E1F8F68905630C8B5B481FCE7 195FC90AEE3917C94730888986E34A195C12EA78 1DE8CBBF399CBC668B6DD6927CFEE06A7281CDA4 …

ProxyLogonを狙った WebShell (2021/03/08)

【インディケータ情報】■ハッシュ情報(MD5) - Exchange Server の脆弱性 - 4b3039cf227c611c45d2242d1228a121 0fd9bffa49c76ee12e51e3b8ae0609ac (以上は FireEye の情報: 引用元は https://www.fireeye.jp/blog/jp-threat-research/2021/03/detection-respo…

Sarbloh (2021/03/08)

【概要】 項目 内容 拡張子 .sarbloh ランサムノート README_SARBLOH.txt 【インディケータ情報】■ハッシュ情報(Sha256) - Sarbloh - b8756966cf478aa401a067f14eefb57f34eea127348973350b14b5b53e3eec4f 5a7da8e180cbf700634d753635e9c89bdf7448cde913abdc3…

Sunburst (2021/01/13)

【インディケータ情報】■ハッシュ情報(Sha256) -- d130bd75645c2433f88ac03e73395fba172ef676 76640508b1e7759e548771a5359eaed353bf1eec 2f1a5a7411d015d01aaee4535835400191645023 395da6d4f3c890295f7584132ea73d759bd9d094 1acf3108bf1e376c8848fbb25dc8…

Babuk Locker (2021/01/03)

【インディケータ情報】■ハッシュ情報(MD5) - Babuk Locker - e10713a4a5f635767dcd54d609bed977 (以上は Chuongdong の情報: 引用元は http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/ ) ■ハッシュ情報(Sha256) - Babuk Locker -…

SuperNova (2020/12/17)

【インディケータ情報】■ハッシュ情報(Sha256) - SuperNova - c15abaf51e78ca56c0376522d699c978217bf041a3bd3c71d09193efa5717c71 (以上は UNIT42(Paloalto) の情報: 引用元は https://unit42.paloaltonetworks.jp/solarstorm-supernova/ ) ■FQDN情報 - Sup…

PGMiner (2020/12/11)

【インディケータ情報】■ハッシュ情報(Sha256) - PGMiner - 55698654f0fbcf5a6d52f3f44bc0f2257e06835e76fb7142d449a2d1641d7e4b 6d296648fdbc693e604f6375eaf7e28b87a73b8405dc8cd3147663b5e8b96ff0 6984a04d7e435499ff267cfaf913d51e8644f6c08db8069c56f92…

Ursnif (2020/11/20)

【インディケータ情報】■ハッシュ情報(Sha256) - Ursnif - bd2fe3414b937a4c8aac6b2430b93e2435ff64908974dcb2b6b824fc41696466 4831d4c2543e27e164599bd88ca1ec9d9e8bd34a095e635c8d8c05a6c0399948 5cf36c582304c9551af42bf602b930ce37305512f15a6993c2085b…

Trickbot (2020/11/20)

【インディケータ情報】■ハッシュ情報(Sha256) - Trickbot - 1ac155873282737be0b0c6bba7d65cf265ef304a26add37a692fbf96df511593 307189a70462950351330f5baaedb14823240df147ea776b59033037e105cef6 1b1555a96f617f0d17ad3b59ca38126be64c5c3da660fb030c9a…

TinyBanker (2020/11/20)

【インディケータ情報】■ハッシュ情報(Sha256) - TinyBanker - 829fb2e1b0916d0b90d53011efe234b5a856da2c9ab6a8488bf51eb50be23839 212ba3802d3a843241f6df38fd858292821d3f76d028fc9e8a4b0e7aefcfcedf 48d33d07e368bb97efd423fffa53499cde4d6c39e35458bd3e…

TinyBanker (2020/11/20)

【インディケータ情報】■ハッシュ情報(Sha256) - TinyBanker - 829fb2e1b0916d0b90d53011efe234b5a856da2c9ab6a8488bf51eb50be23839 212ba3802d3a843241f6df38fd858292821d3f76d028fc9e8a4b0e7aefcfcedf 48d33d07e368bb97efd423fffa53499cde4d6c39e35458bd3e…

Ruskill (2020/11/20)

【インディケータ情報】■ハッシュ情報(Sha256) - Ruskill - 1889effebe3a7f1407213329aad49b56bb1f3ecae8bfaf7b6849facea00f1c3f ab5600459af2afcd0c79f358718b283388cb3557f43bf04238d32b55f51cec6a a461ffa8940ba03f46df16259751f41c7d0d90a34453bfe285de5…

Ponystealer (2020/11/20)

【インディケータ情報】■ハッシュ情報(Sha256) - Ponystealer - 5d9a855b3b1105c14cc5ce1b9d80f9904b9cdd62c7652c86f405dac033639a2c fe55c927526a30c63125a35e7314c8f2dd0f5337364b4ffe82e5a7ecb4bd3cb9 82ac0eec7d75fa0ccf647598a6b1e1d2f05f36868af6752d3…

NetWire (2020/11/20)

【インディケータ情報】■ハッシュ情報(Sha256) - NetWire - a2c9f40ab0d9577bfa68a32aa858c60909c988a557897a0a8703922708f65624 6db000623c7055806472a7b6432d723e97d29aab449ae8a11fa6c43c8a1e0931 886b9318b9c3f3a2dcf5df566cc00994c31521883548c4391cb47…

Lokibot (2020/11/20)

【インディケータ情報】■ハッシュ情報(Sha256) - Lokibot - ea67e1e48066b1cffcc0af2693d8a38759b168d7b3334ccc9841b41403a8d2f6 a2058e7365fff5315e1a1452e7d438d8e8149791293654ad0c3976bde76a1795 89605a9bb702c8522e00bdf8a51a381eddda7ba3fa1bf2a195b05…

Kuluoz (2020/11/20)

【インディケータ情報】■ハッシュ情報(Sha256) - Kuluoz - 1f900859bb44152b05fa1f1d61d31fcdfaa9751830bb99702028be33aab1a1ba 22521d2488cf8a869363e927bd069083f8b98d8f2dc389fd18916c4ccf988992 1a0dd7a5ea590b06adf5bb66b5721f408de6ab5e8e665c12cf2394…

Ranzy Locker (2020/11/18)

【インディケータ情報】■ハッシュ情報(Sha256) -Ranzy Locker - c4f72b292750e9332b1f1b9761d5aefc07301bc15edf31adeaf2e608000ec1c9 393fd0768b24cd76ca653af3eba9bff93c6740a2669b30cf59f8a064c46437a2 90691a36d1556ba7a77d0216f730d6cd9a9063e7162648909…

APT10 (2020/11/17)

【インディケータ情報】■ハッシュ情報(Sha256) - APT10 - 8b6ad87e408e38fc1db868da6e643f616dac59fbae08382c4a7dd4ea119ea057 d5e38ac1187c607e701f506c4015bde94be6c485d566d004d810d7565c188743 26460aa2df29f766cb5712ebca44cb3365ebfdb5cae0b2ec36ef1e3…

Zloader (2020/11/06)

【インディケータ情報】■ハッシュ情報(MD5) - Zloader - 0a2b1a930b0a1fd7dc11d9f41bb421bb 0ccdbb8625ce02f3b70023367ba727de 23f46600a01ee95f55e6ff51b5e1d5cb 28d032b4df55d51608542d1e7ba25fcb 399afac5870b698e7692fb7bb2a500eb 7f501acc3cb1175798eeb…

Zegost (2020/10/23)

【インディケータ情報】■ハッシュ情報(Sha256) - Zegost - 3b8751772ba388f56c4acd0a86c3a61d096963ff020fffb5e61f5ff0d774e14a 2e658788eda55427417e9b1a012f8d38f3b9f620138149b83abbe141f01734f5 e4c00f513c870a4a52eeaaf83532cd738f756b392fe28295320499…

Tofsee (2020/10/23)

【インディケータ情報】■ハッシュ情報(Sha256) - Tofsee - 631d4e6e254f8fdab6aea43d9cc1bfcfb0bc337a740e170bd4c0a638651755a4 e3e9d6200fe4920f11100a8537c5b9065a1c43e466121a55809d43bd030bbf95 e241c3ae052123e7688222cd1149ce82e904929098374bc725e79c…

Razy (2020/10/23)

【インディケータ情報】■ハッシュ情報(Sha256) - Razy - ba478ef5503cc8077f06d132437b61efb819e6575bf6e99f7a8137247dc568ef 1c70eae778246e46fd769c80dd2064775b3658945b72ccfe996a7300f8125457 019e4cbc3cb028b67a0c89f4d9622bf7b0cac6491d8f6317e67535d4…