IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア専門家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Digmine

【インディケータ情報】

■ハッシュ情報(Sha256) - Digmine -

beb7274d78c63aa44515fe6bbfd324f49ec2cc0b8650aeb2d6c8ab61a0ae9f1d
5a5b8551a82c57b683f9bd8ba49aefeab3d7c9d299a2d2cb446816cd15d3b3e9
f7e0398ae1f5a2f48055cf712b08972a1b6eb14579333bf038d37ed862c55909

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/16694 )

■FQDN(C&Cサーバ)

vijus[.]bid
ozivu[.]bid
thisdayfunnyday[.]space
thisaworkstation[.]space
mybigthink[.]space
mokuz[.]bid
pabus[.]bid
yezav[.]bid
bigih[.]bid
taraz[.]bid
megu[.]info

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/16694 )


【ブログ】

◆仮想通貨発掘マルウェア「DIGMINE」、Facebook Messenger を利用して拡散 (Trendmicro, 2017/12/27)
https://blog.trendmicro.co.jp/archives/16694
https://malware-log.hatenablog.com/entry/2017/12/27/000000_5