【インディケータ情報】
■ハッシュ情報(Sha256)
796a386b43f12b99568f55166e339fcf43a4792d292bdd05dafa97ee32518921
55821b2be825629d6674884d93006440d131f77bed216d36ea20e4930a280302
55c69d2b82addd7a0cd3bebe910cd42b7343bd3faa7593356bcdca13dd73a0ef
556d9cefd63d305cb03f0a37535b3951cdb6d9d191400e40dc1a85bc2f67f720
ad48d4d432a76f92a52eb0869cbba754f9ea73df280a30c28eac88712bfbd479
■ドメイン
- hxxp://cccn.nl/c.php
- hxxp://cccn.nl/2.2
- hxxp://basisinkomen.nl/a.php
- hxxp://netart.pl
- hxxp://chnet.se
■IPアドレス
77.55.8.61
85.128.212.154
91.211.2.112
【ブログ】
◆マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 (Trendmicro, 2017/06/19)
https://blog.trendmicro.co.jp/archives/15257
⇒ https://malware-log.hatenablog.com/entry/2017/06/19/000000_3