【インディケータ情報】
■ハッシュ情報(MD5) - Brambul -
1c532fad2c60636654d4c778cfe10408
1db2dced6dfa04ed75b246ff2784046a
3844ec6ec70347913bd1156f8cd159b8
40878869de3fc5f23e14bc3f76541263
95a5f91931723a65dcd4a3937546da34
99d9f156c73bd69d5df1a1fe1b08c544
a1ad82988af5d5b2c4003c42a81dda17
ca4c2009bf7ff17d556cc095a4ce06dd
f273d1283364625f986050bdf7dec8bb
(以上は Symantecの情報。 引用元は https://www.symantec.com/connect/ja/blogs/duuzer)
■ハッシュ情報(Sha256) - Brambul -
c029ae20c314d7a0a2618f38ced03bac99e2ff78a85fe8c8f8de8555a8d153ab
1da344e5e55bef4307e257edd6f1e14835bdae17538a74afa5fc12c276666112
9c3e13e93f68970f2844fb8f1f87506f4aa6e87918449e75a63c1126a240c70e
230c2727e26467e16b5cf3ca37ecb8436ee5df41bfc4cd04062396642f9de352
d558bb63ed9f613d51badd8fea7e8ea5921a9e31925cd163ec0412e0d999df58
cbb174815739c679f694e16484a65aa087019272f94bcbf086a92817b4e4154b
61f46b86741c95336cdac3f07f42b7df3e84695968534be193e98ea76d1070d1
1dea57b33a48c79743481371a19e17f68ae768a26abc352f21560308698c786f
8df658cba8f8cf0e2b85007f57d79286eec6309e7a0955dd48bcd15c583a9650
(以上は Symantecの情報。 引用元は https://www.symantec.com/connect/ja/blogs/duuzer)
【関連情報】
◆バックドア型のトロイの木馬 Duuzer、韓国のコンピュータを狙って乗っ取り (Symantec, 2015/10/27)
Backdoor.Duuzer は、コンピュータを完全に制御しようとして韓国の組織を狙っています。以前から韓国を標的にしている W32.Brambul および Backdoor.Joanap との関係も判明しました
https://www.symantec.com/connect/ja/blogs/duuzer
⇒ http://malware-log.hatenablog.com/entry/2015/10/27/000000