IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆　マルウェア解析専析家向けサイト

　　　　　FQDN, URL,IPアドレス等はそのまま掲載しています

** Caution ** Malware expert site

FQDN, URL, IP address etc. are posted as they are

QtLoader

Malware: QtLoader 偽装手法: Heaven's Gate 偽装手法: Process Hollowing

【インディケータ情報】

■ハッシュ情報(Sha1)

0F3448BD32DDF76F6B23C8F1937E71770BB0663A
DA663058C4182B3F84271DBF1094792CF6FD858F

(以上は MBSD の情報。引用元は https://www.mbsd.jp/blog/20171214.html )

Sha1	備考
0F3448BD32DDF76F6B23C8F1937E71770BB0663A	I_187386.doc（不正Word文書ファイル）
DA663058C4182B3F84271DBF1094792CF6FD858F	rekakva32.exe(QtLoader)

(以上は MBSD の情報。引用元は https://www.mbsd.jp/blog/20171214.html )

【検索】

google: 0F3448BD32DDF76F6B23C8F1937E71770BB0663A
google: DA663058C4182B3F84271DBF1094792CF6FD858F

【ブログ】

◆不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威 (MBSD, 2017/12/14)
https://www.mbsd.jp/blog/20171214.html
⇒ https://malware-log.hatenablog.com/entry/2017/12/14/000000_6