IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

トップ > IoC: Sha256 > Smoke Loader

Smoke Loader

IoC: Sha256 IoC: FQDN IoC: ファイル名 IoC: スケジュール

【インディケータ情報】

■ハッシュ情報(Sha256) - Smoke Loader -

b65806521aa662bff2c655c8a7a3b6c8e598d709e35f3390df880a70c3fded40

(以上は Talos(CISCO)の情報: 引用元は https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html )

【検索】

google: b65806521aa662bff2c655c8a7a3b6c8e598d709e35f3390df880a70c3fded40


【VT検索】

https://www.virustotal.com/gui/file/b65806521aa662bff2c655c8a7a3b6c8e598d709e35f3390df880a70c3fded40


【HA検索】

https://www.hybrid-analysis.com/sample/b65806521aa662bff2c655c8a7a3b6c8e598d709e35f3390df880a70c3fded40?environmentId=100


■FQDN

ukcompany.me
ukcompany.pw
ukcompany.top

(以上は Talos(CISCO)の情報: 引用元は https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html )


■File名 - Dropped File -

%appdata%\Microsoft\Windows\[a-z]{8}\[a-z]{8}.exe

(以上は Talos(CISCO)の情報: 引用元は https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html )


■スケジュール - Scheduled Task -

Opera scheduled Autoupdate [0-9]{1-10}

(以上は Talos(CISCO)の情報: 引用元は https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html )