IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

AgentTesla (2020/02/24)

【インディケータ情報】

■ハッシュ情報(Sha256) - AgentTesla -

b77b82fa96b676790b9a207d8208d90ace3a0922d5db5938c446cd22e9132607


■ハッシュ情報(Sha256) - AgentTesla -

74a02a421e029d24a1d2c692df28a90296d052d0


■ハッシュ情報(MD5) - AgentTesla -

e4117e6974363cac8b37e5e3ff5d07a6


■ハッシュ情報(SSDEEP) - AgentTesla -

12288:3qPSBEsVqSI0TjVMB2rdet1pEpWI8c8J:8eHVqSmUr0HipF8x


【検索】

google: b77b82fa96b676790b9a207d8208d90ace3a0922d5db5938c446cd22e9132607
google: 74a02a421e029d24a1d2c692df28a90296d052d0
google: e4117e6974363cac8b37e5e3ff5d07a6

【VT検索】

https://www.virustotal.com/gui/file/b77b82fa96b676790b9a207d8208d90ace3a0922d5db5938c446cd22e9132607
https://www.virustotal.com/gui/file/74a02a421e029d24a1d2c692df28a90296d052d0
https://www.virustotal.com/gui/file/e4117e6974363cac8b37e5e3ff5d07a6]


【動的解析】

https://www.vmray.com/analyses/b77b82fa96b6/report/overview.html


【ブログ】

◆Agent Tesla Keylogger delivered using cybersquatting (ZScaler, 2016/08/25)
https://www.zscaler.com/blogs/research/agent-tesla-keylogger-delivered-using-cybersquatting
https://malware-log.hatenablog.com/entry/2016/08/25/000000