IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Tinba

Malware: Tinba IoC: Sha256 IoC: IPアドレス IoC: FQDN

【インディケータ情報】

■ハッシュ情報(Sha256)

796a386b43f12b99568f55166e339fcf43a4792d292bdd05dafa97ee32518921
55821b2be825629d6674884d93006440d131f77bed216d36ea20e4930a280302
55c69d2b82addd7a0cd3bebe910cd42b7343bd3faa7593356bcdca13dd73a0ef
556d9cefd63d305cb03f0a37535b3951cdb6d9d191400e40dc1a85bc2f67f720
ad48d4d432a76f92a52eb0869cbba754f9ea73df280a30c28eac88712bfbd479

■ドメイン

  • hxxp://cccn.nl/c.php
  • hxxp://cccn.nl/2.2
  • hxxp://basisinkomen.nl/a.php
  • hxxp://netart.pl
  • hxxp://chnet.se

■IPアドレス

77.55.8.61
85.128.212.154
91.211.2.112

【ブログ】

◆マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 (Trendmicro, 2017/06/19)
https://blog.trendmicro.co.jp/archives/15257
https://malware-log.hatenablog.com/entry/2017/06/19/000000_3