IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Duuzer

Malware: Duuzer

【インディケータ情報】

■ハッシュ情報(MD5) - Duuzer -

1205c4bd5d02782cc4e66dfa3fef749c
92d618db54690c6ae193f07a31d92098
3e6be312a28b2633c8849d3e95e487b5
41a6d7c944bd84329bd31bb07f83150a
7343f81a0e42ebf283415da7b3da253f
73471f41319468ab207b8d5b33b0b4be
84a3f8941bb4bf15ba28090f8bc0faec
b04fabf3a7a710aafe5bc2d899c0fc2b
e04792e8e0959e66499bfacb2a76802b
3a963e1de08c9920c1dfe923bd4594ff
51b3e2c7a8ad29f296365972c8452621
5f05a8f1e545457dbd42fe1329f79452
91e5a64826f75f74a5ae123abdf7cef5
9749a4b538022e2602945523192964ad
9ca7ec51a98c2b16fd7d9a985877a4ba
bb6cbebd4ffd642d437afc605c32eca0
fb4caaaf1ac1df378d05111d810a833e
4b2d221deb0c8042780376cb565532f8
cd7a72be9c16c2ece1140bc461d6226d
f032712aa20da98a1bbad7ae5d998767
f940a21971820a2fcf8433c28be1e967
71cdcc903f94f56c758121d0b442690f
0f844300318446a70c022f9487475490

(以上は Symantecの情報。 引用元は https://www.symantec.com/connect/ja/blogs/duuzer)


■ハッシュ情報(Sha256) - Duuzer -
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(以上は Symantecの情報。 引用元は https://www.symantec.com/connect/ja/blogs/duuzer)


【関連情報】

◆バックドア型のトロイの木馬 Duuzer、韓国のコンピュータを狙って乗っ取り (Symantec, 2015/10/27)

Backdoor.Duuzer は、コンピュータを完全に制御しようとして韓国の組織を狙っています。以前から韓国を標的にしている W32.Brambul および Backdoor.Joanap との関係も判明しました

https://www.symantec.com/connect/ja/blogs/duuzer
http://malware-log.hatenablog.com/entry/2015/10/27/000000