IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Joanap

Malware: Joanap

【インディケータ情報】

■ハッシュ情報(MD5) - Joanap -

fd59af723b7a4044ab41f1b2a33350d6
4613f51087f01715bf9132c704aea2c2
074dc6c0fa12cadbc016b8b5b5b7b7c5
27a3498690d6e86f45229acd2ebc0510
7a83c6cd46984a84c40d77e9acff28bc
1d8f0e2375f6bc1e045fa2f25cd4f7e0
304cea78b53d8baaa2748c7b0bce5dd0
a1ad82988af5d5b2c4003c42a81dda17

(以上は Symantecの情報。 引用元は https://www.symantec.com/connect/ja/blogs/duuzer)


■ハッシュ情報(Sha256) - Joanap -
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(以上は Symantecの情報。 引用元は https://www.symantec.com/connect/ja/blogs/duuzer)


【関連情報】

◆バックドア型のトロイの木馬 Duuzer、韓国のコンピュータを狙って乗っ取り (Symantec, 2015/10/27)

Backdoor.Duuzer は、コンピュータを完全に制御しようとして韓国の組織を狙っています。以前から韓国を標的にしている W32.Brambul および Backdoor.Joanap との関係も判明しました

https://www.symantec.com/connect/ja/blogs/duuzer
http://malware-log.hatenablog.com/entry/2015/10/27/000000