IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Sundown EK

【インディケータ情報】

  • xbs.q30.biz (188.165.163.228)
  • cjf.0340.mobi (93.190.143.211)


■ハッシュ情報(Sha1)

  • c2cd9ea5ad1061fc33adf9df68eeed6a1883c5f9


■ドメイン情報(C&Cサーバ)

  • pationare.bit

【ブログ】

◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15)
http://blog.trendmicro.co.jp/archives/14214
https://malware-log.hatenablog.com/entry/2017/01/05/000000_1