IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Brambul

【インディケータ情報】

■ハッシュ情報(MD5) - Brambul -

1c532fad2c60636654d4c778cfe10408
1db2dced6dfa04ed75b246ff2784046a
3844ec6ec70347913bd1156f8cd159b8
40878869de3fc5f23e14bc3f76541263
95a5f91931723a65dcd4a3937546da34
99d9f156c73bd69d5df1a1fe1b08c544
a1ad82988af5d5b2c4003c42a81dda17
ca4c2009bf7ff17d556cc095a4ce06dd
f273d1283364625f986050bdf7dec8bb

(以上は Symantecの情報。 引用元は https://www.symantec.com/connect/ja/blogs/duuzer)


■ハッシュ情報(Sha256) - Brambul -

c029ae20c314d7a0a2618f38ced03bac99e2ff78a85fe8c8f8de8555a8d153ab
1da344e5e55bef4307e257edd6f1e14835bdae17538a74afa5fc12c276666112
9c3e13e93f68970f2844fb8f1f87506f4aa6e87918449e75a63c1126a240c70e
230c2727e26467e16b5cf3ca37ecb8436ee5df41bfc4cd04062396642f9de352
d558bb63ed9f613d51badd8fea7e8ea5921a9e31925cd163ec0412e0d999df58
cbb174815739c679f694e16484a65aa087019272f94bcbf086a92817b4e4154b
61f46b86741c95336cdac3f07f42b7df3e84695968534be193e98ea76d1070d1
1dea57b33a48c79743481371a19e17f68ae768a26abc352f21560308698c786f
8df658cba8f8cf0e2b85007f57d79286eec6309e7a0955dd48bcd15c583a9650

(以上は Symantecの情報。 引用元は https://www.symantec.com/connect/ja/blogs/duuzer)


【関連情報】

◆バックドア型のトロイの木馬 Duuzer、韓国のコンピュータを狙って乗っ取り (Symantec, 2015/10/27)

Backdoor.Duuzer は、コンピュータを完全に制御しようとして韓国の組織を狙っています。以前から韓国を標的にしている W32.Brambul および Backdoor.Joanap との関係も判明しました

https://www.symantec.com/connect/ja/blogs/duuzer
http://malware-log.hatenablog.com/entry/2015/10/27/000000