・Emotet Malware (07/20)
https://www.us-cert.gov/ncas/alerts/TA18-201A
C2やダウンロード先の情報を探してみると、(今も同じかどうかは分からないが)次の情報がありました。
・トレンドマイクロ記事
https://blog.trendmicro.co.jp/archives/tag/emotet
「EMOTET」の新亜種を確認。
Windows APIを悪用してサンドボックス検出と解析を回避 (2017/11/27)
https://blog.trendmicro.co.jp/archives/16492
「EMOTET」を再び確認、今回は北米を中心に拡散し標的産業も拡大
https://blog.trendmicro.co.jp/archives/15901
上記のダウンロードサイトを各Webスキャナで調べてみると
・virustotal
https://www.virustotal.com/ja/url/dcb1088a7fd3953b21792e48857ad7387fde22ef8badaf8498c03aa168db0bd6/analysis/
・SUCURI
https://sitecheck.sucuri.net/results/bonn-medien.de/RfThRpWC/
・McAfee
http://www.siteadvisor.com/sitereport.html?url=bonn-medien.de
・Google Safe Browsing
https://transparencyreport.google.com/safe-browsing/search?url=http:%2F%2Fbonn-medien.de%2FRfThRpWC%2F
・Free Online Website Malware Scanner (Quttera)
http://quttera.com/detailed_report/bonn-medien.de
・関連
無料malwareスキャナー
http://akasaka-taro.blogspot.com/2016/03/online-scanner-httpwww.html
No comments:
Post a Comment