【インディケータ情報】
■ハッシュ情報(Sha256) - AgentTesla -
b77b82fa96b676790b9a207d8208d90ace3a0922d5db5938c446cd22e9132607
■ハッシュ情報(Sha256) - AgentTesla -
74a02a421e029d24a1d2c692df28a90296d052d0
■ハッシュ情報(MD5) - AgentTesla -
e4117e6974363cac8b37e5e3ff5d07a6
■ハッシュ情報(SSDEEP) - AgentTesla -
12288:3qPSBEsVqSI0TjVMB2rdet1pEpWI8c8J:8eHVqSmUr0HipF8x
【検索】
google: b77b82fa96b676790b9a207d8208d90ace3a0922d5db5938c446cd22e9132607
google: 74a02a421e029d24a1d2c692df28a90296d052d0
google: e4117e6974363cac8b37e5e3ff5d07a6
【VT検索】
https://www.virustotal.com/gui/file/b77b82fa96b676790b9a207d8208d90ace3a0922d5db5938c446cd22e9132607
https://www.virustotal.com/gui/file/74a02a421e029d24a1d2c692df28a90296d052d0
https://www.virustotal.com/gui/file/e4117e6974363cac8b37e5e3ff5d07a6]
【動的解析】
https://www.vmray.com/analyses/b77b82fa96b6/report/overview.html
【ブログ】
◆Agent Tesla Keylogger delivered using cybersquatting (ZScaler, 2016/08/25)
https://www.zscaler.com/blogs/research/agent-tesla-keylogger-delivered-using-cybersquatting
⇒ https://malware-log.hatenablog.com/entry/2016/08/25/000000