티스토리 뷰

Malware

2018-07-27 죽지도 않고 또 온 이력서 위장 악성코드

분석가E 2018. 7. 27. 09:21

이정도면 마르지 않는 샘인듯


이력서 위장임


익숙한 manuscrypt 악성코드를 다운로드 해서 인젝션,

수정일 : 2018년 7월 25일 수요일 오전 9:55:26


러시아 돋는 마지막 저장자 , Vladimir




IoC


Mal hwp sha1 

- BE86D8EC354B9B4EE6E08143C60156FB7ED22C36


Download Malware 32bit   

- hxxps://sfacor.com/upload/profile_2.dmg 

Download Malware 64bit 

- hxxps://sfacor.com/upload/profile_4.dmg


profile_2.dmg sha1

- 880FB67893D8CE559857CA783A701B5CA675EB40


profile_4.dmg sha1

- 358E716739A47F5D2186841F95F3481F0B7DA9F7



manuscrypt C2

- xxx.markcoprintandcopy.com/data/helper.php

- xxx.aedlifepower.com/include/image.php

- xxx.919xy.com/contactus/about.php


댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함