TT Security Log

セキュリティ一般に関する「個人」の調査・研究・参照ログ (政府動向・仮想通貨など)

トップ > Necurs > Necurs Botnet

Necurs Botnet

Necurs


【インディケータ情報】

■ハッシュ情報(Sha256)

Sha256 Size Filename 備考
3fa85101873d1c3447594c309ea1e324beb578843e1fab7c05189830d2def126 13,345 bytes i_[six random digits].doc 添付ファイル
ea132c34ebbc591eda78531e2bfb9a4cb40e55a245191f54e82df25be9b58db2 13,341 bytes i_[six random digits].doc 添付ファイル
4a7f805f6b8fec64d3cf07c02a1d200c703ce4cc6ddf2dabd56ad9d6c936c603 13,344 bytes i_[six random digits].doc 添付ファイル
d2cca5f6109ec060596d7ea29a13328bd0133ced126ab70974936521db64b4f4 116,482 bytes First-stage malware
4c054127056fb400acbab7825aa2754942121e6c49b0f82ae20e65422abdee4f 651,264 bytes Second-stage malware, Locky ransomware

出典: https://exchange.xforce.ibmcloud.com/collection/Necurs-Botnet-b0c95e918c7d37ad3d274909bd6f8b7f

IPアドレス情報

IPアドレス
66.36.173.246
62.212.154.98
77.123.53.200
180.222.185.74
84.234.64.216
98.124.251.65
68.171.62.42
175.107.146.17

出典: https://exchange.xforce.ibmcloud.com/collection/Necurs-Botnet-b0c95e918c7d37ad3d274909bd6f8b7f