マルウェア検出速報
純国産エンドポイントセキュリティ FFRI yarai
マルウェア検出速報
-
2024/09/12公開
Ailurophile Stealer
ハッシュ値(SHA-256)5508e6e9f62af269f48301f4149cabfb7d421b39d94559ae88a96dc88ddf7501
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.4.6(2021年10月リリース)
-
2024/09/09公開
Underground Ransomware
ハッシュ値(SHA-256)9f702b94a86558df87de316611d9f1bfe99a6d8da9fa9b3d7bb125a12f9ad11f
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.4.6(2021年10月リリース)
-
2024/08/30公開
Angry Stealer
ハッシュ値(SHA-256)bb72a4c76034bd0b757b6a1e0c8265868563d11271a22d4ae26cb9fe3584a07d
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報A Comprehensive Analysis of Angry Stealer : Rage Stealer in a New Disguise
-
2024/08/20公開
ShadowRoot
ハッシュ値(SHA-256)1be40e8ac11d6da8045bd03be3e57f0b36b6ab7dc390ff7208a0a4e7688b6b94
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/07/26公開
LukaLocker
ハッシュ値(SHA-256)4e58629158a6c46ad420f729330030f5e0b0ef374e9bb24cd203c89ec3262669
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Halcyon Identifies New Ransomware Operator Volcano Demon Serving Up LukaLocker
-
2024/07/25公開
MerkSpy
ハッシュ値(SHA-256)6cdc2355cf07a240e78459dd4dd32e26210e22bf5e4a15ea08a984a5d9241067
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.5.3(2023年4月リリース)
関連情報MerkSpy: Exploiting CVE-2021-40444 to Infiltrate Systems
-
2024/07/23公開
BlackSuit Ransomware(2024年6月版)
ハッシュ値(SHA-256)f1684fb118d4d8fc56653fcc49e12a659b64c4459ba037fa94f21783235cc6ba
エンジンSandboxエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/06/27公開
Agent Tesla(2024年4月版)
ハッシュ値(SHA-256)a1475a0042fe86e50531bb8b8182f9e27a3a61f204700f42fd26406c3bdec862
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報New Agent Tesla Campaign Targeting Spanish-Speaking People
-
2024/06/21公開
Shinra Ransomware
ハッシュ値(SHA-256)d60d4624425b2f58dd9e37c40046f776e0d78cb031488a12c435239dd0da40ef
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/06/18公開
Vidar Stealer
ハッシュ値(SHA-256)fed19121e9d547d9762e7aa6dd53e0756c414bd0a0650e38d6b0c01b000ad2fc
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Vidar Stealer: An In-depth Analysis of an Information-Stealing Malware
-
2024/05/31公開
ViperSoftX(Dropper)
ハッシュ値(SHA-256)2f175dac5c8571e586722f6927b0112af22637a17efb3acfd78e813a804a38f8
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/05/21公開
White Snake
ハッシュ値(SHA-256)cbabd91fb0c1c83867f71e8df19c131ac6fb3b3f3f74765bc24924cb9d51ad41
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Scaly Wolf’s new loader: the right tool for the wrong job
-
2024/05/01公開
KageNoHitobito
ハッシュ値(SHA-256)8939bfe20bc6476806d22c8edfcaba5c36f936b893b3de1c847558502654c82f
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.5.3(2023年4月リリース)
-
2024/04/25公開
Sharp Stealer
ハッシュ値(SHA-256)42efd817539480fb44da60d797908869af796df6bfb700980709ccf483e92b96
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/04/12公開
Jasmin-ransomware(亜種)
ハッシュ値(SHA-256)32a630decb8fcc8a7ed4811f4293b9d5a242ce7865ab10c19a16fc4aa384bf64
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
-
2024/04/09公開
DoNex Ransomware
ハッシュ値(SHA-256)6d6134adfdf16c8ed9513aba40845b15bd314e085ef1d6bd20040afd42e36e40
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/03/19公開
BunnyLoader3.0
ハッシュ値(SHA-256)c80a63350ec791a16d84b759da72e043891b739a04c7c1709af83da00f7fdc3a
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/03/08公開
RA World Ransomware
ハッシュ値(SHA-256)9479a5dc61284ccc3f063ebb38da9f63400d8b25d8bca8d04b1832f02fac24de
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.5.3(2023年4月リリース)
関連情報Multistage RA World Ransomware Uses Anti-AV Tactics, Exploits GPO
-
2024/03/06公開
DCRat
ハッシュ値(SHA-256)5fe993c74d2fa4eb065149591af56011855a0a8f5471dab498d9e0f6641c6851
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/02/28公開
Abyss Locker
ハッシュ値(SHA-256)3fd080ef4cc5fbf8bf0e8736af00af973d5e41c105b4cd69522a0a3c34c96b6d
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/02/16公開
TicTacToe Dropper
ハッシュ値(SHA-256)8fe52481cdabec8900f78cab1d673dbb1bde3366d9347a89c2ea8e2e74ab01b4
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/02/08公開
BlackHunt ランサムウェア(2024年2月版)
ハッシュ値(SHA-256)74df3452a6b9dcdba658af7a9cf5afb09cce51534f9bc63079827bf73075243b
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Exploring the (Not So) Secret Code of Black Hunt Ransomware
-
2024/01/29公開
Albabat Ransomware
ハッシュ値(SHA-256)e1c399c29b9379f9d1d3f17822d4496fce8a5123f57b33f00150f287740049e9
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2024/01/26公開
Kasseika Ransomware
ハッシュ値(SHA-256)c33acab1ddbee95302f0d54feb1c49c40dec807cec251fb6d30d056f571155e0
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Kasseika Ransomware Deploys BYOVD Attacks, Abuses PsExec and Exploits Martini Driver
-
2024/01/11公開
Nim Backdoor
ハッシュ値(SHA-256)696f57d0987b2edefcadecd0eca524cca3be9ce64a54994be13eab7bc71b1a83
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報A Look at the Nim-based Campaign Using Microsoft Word Docs to Impersonate the Nepali Government
-
2023/12/25公開
DLRAT
ハッシュ値(SHA-256)e615ea30dd37644526060689544c1a1d263b6bb77fe3084aa7883669c1fde12f
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.5.3(2023年4月リリース)
-
2023/12/15公開
Akira(Ransomware)
ハッシュ値(SHA-256)6cadab96185dbe6f3a7b95cf2f97d6ac395785607baa6ed7bf363deeb59cc360
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/12/04公開
NoEscape Ransomware
ハッシュ値(SHA-256)68ff9855262b7a9c27e349c5e3bf68b2fc9f9ca32a9d2b844f2265dccd2bc0d8
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/11/27公開
Jarjets Ransomware
ハッシュ値(SHA-256)2e6006720847fb68c9df16f7ca82c7c48c4bdc5765a48ddc11c412870e433a3
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/11/27公開
BlackDream Ransomware
ハッシュ値(SHA-256)9c242c9ba6744d37141831a823cbe4e3fa4c5a3394979048b066ff01e0191a14
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/11/09公開
Hunters International Ransomware
ハッシュ値(SHA-256)c4d39db132b92514085fe269db90511484b7abe4620286f6b0a30aa475f64c3e
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.4.6(2021年10月リリース)
関連情報New Hunters International ransomware possible rebrand of Hive
-
2023/10/31公開
MidgeDropper
ハッシュ値(SHA-256)527afa0c415af005594acaac1093a1ea79e3639fa5563602497eabbae7438130
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報新型MidgeDropper亜種
-
2023/10/31公開
STOP(DJVU) Ransomware
ハッシュ値(SHA-256)5688b2eaa7d5775f61c6b8bfe504e4073358268aef70d962b577a989ef1c3120
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Rewterz Threat Alert – STOP (DJVU) Ransomware – Active IOCs
-
2023/10/31公開
DarkGate(VBS)
ハッシュ値(SHA-256)e3685bae93303d1fd375f01f300f05a5afd0e50accc75d87ffad6ba5bfcd4975
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/10/13公開
APT34 Phishing attack(Document File)
ハッシュ値(SHA-256)8a8a7a506fd57bde314ce6154f2484f280049f2bda504d43704b9ad412d5d618
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.5.3(2023年4月リリース)
-
2023/09/06公開
Proton Ransomware
ハッシュ値(SHA-256)464d6aa8389dad3aebc36f748f6687cb57432ee791b84ff18b3dd5a342ce23a0
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.5.3(2023年4月リリース)
-
2023/09/06公開
DoDo Ransomware
ハッシュ値(SHA-256)8727091cbb89e5e31eeb2503ffaa242601c8840eee0973fd62fedf1b4b58ab44
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/08/31公開
Remcos
ハッシュ値(SHA-256)734803d815af2b27fbbb7b4516df3f6fb29ed76d1b16c661a38dbe860831b906
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/08/30公開
Elbie Ransomware
ハッシュ値(SHA-256)9bd421c6f7f7d8278036944fcad3e04db408619678acf1b2024ef69d85c3932b
エンジンSandboxエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓:「閉域網神話で高度な脅威に対応できなかった」「誰が司令塔になるかが大切」 - @IT
-
2023/08/29公開
Trash Panda Ransomware
ハッシュ値(SHA-256)ce5cf3b964e636d546bf2c52423296bda06b7fe47e6f8a757f165a3be93c88db
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Ransomware Roundup ? Trash Panda and A New Minor Variant of NoCry | FortiGuard Labs
-
2023/08/29公開
NoCry Ransomware
ハッシュ値(SHA-256)521357a0f9669de4a9233feeef7a3c5299c51de4a2531c56aacc807c0fd25a6a
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.4.6(2021年10月リリース)
関連情報Ransomware Roundup ? Trash Panda and A New Minor Variant of NoCry | FortiGuard Labs
-
2023/08/01公開
STARK#MULE(LNK)
ハッシュ値(SHA-256)89062a28f33021539ab3d197c124040177e5ae94a05e1ac7a4f1c852d6b498cf
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報STARK#MULE Targets Koreans with U.S. Military-themed Document Lures
-
2023/07/24公開
Mallox
ハッシュ値(SHA-256)6c743c890151d0719150246382b5e0158e8abc4a29dd4b2f049ce7d313b1a330
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/07/20公開
BlotchyQuasar
ハッシュ値(SHA-256)dc71d0f6cd67a4a5d606efdf0fe8ab734f73784516fe4e5b8ea5e69b6d130375
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/07/10公開
8baseランサムウェア(Phobosランサムウェア亜種)
ハッシュ値(SHA-256)518544e56e8ccee401ffa1b0a01a10ce23e49ec21ec441c6c7c3951b01c1b19c
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.4.6(2021年10月リリース)
-
2023/07/06公開
XMRMiner
ハッシュ値(SHA-256)1f479a220e41be1c22092d76400565d0f7d8e890d1069a2f8bbdc5f697d9808f
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Trojanized Super Mario Game Installer Spreads SupremeBot Malware
-
2023/07/06公開
SupremeBot Malware
ハッシュ値(SHA-256)41d1024209b738785ace023c36b2165d95eab99b0d892327212b8a5f7c311610
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Trojanized Super Mario Game Installer Spreads SupremeBot Malware
-
2023/07/06公開
UmbramStealer
ハッシュ値(SHA-256)88556497794511dde0ca0a1bfee08922288a620c95a8bc6f67d50dbb81684b22
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Trojanized Super Mario Game Installer Spreads SupremeBot Malware
-
2023/06/16公開
Rancoz
ハッシュ値(SHA-256)b95a4443bb8bff80d927ac551a9a5a5cfac3e3e03a5b5737c0e05c75f33ad61e
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/06/12公開
BlackSuit
ハッシュ値(SHA-256)90ae0c693f6ffd6dc5bb2d5a5ef078629c3d77f874b2d2ebd9e109d8ca049f2c
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Investigating BlackSuit Ransomware's Similarities to Royal
-
2023/06/08公開
RokRAT_Dropper(LNK)
ハッシュ値(SHA-256)f92297c4efabba98befeb992a009462d1aba6f3c3a11210a7c054ff5377f0753
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報リンクファイル(*.lnk)によって拡散する RokRAT マルウェア:RedEyes(ScarCruft) - ASECブログ
-
2023/06/06公開
SeroXen
ハッシュ値(SHA-256)8ace121fae472cc7ce896c91a3f1743d5ccc8a389bc3152578c4782171c69e87
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.5.3(2023年4月リリース)
関連情報Stealthy SeroXen RAT malware increasingly used to target gamers
-
2023/05/30公開
GoldenJackal (JackalControl)
ハッシュ値(SHA-256)956b7a76a15eeaac0ac9378bb792c4f6f707df3b46a02a207c3df1b0bdf7ad19
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/05/30公開
Buhti ランサムウェア
ハッシュ値(SHA-256)063fcedd3089e3cea8a7e07665ae033ba765b51a6dc1e7f54dde66a79c67e1e7
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Buhti: New Ransomware Operation Relies on Repurposed Payloads
-
2023/05/24公開
DangerousPassword(CHMファイル形式Downloader)
ハッシュ値(SHA-256)fc07a2468fafc762e106dd33fd0734a05118eb96d66fcc7ed358669e888d53ca
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/04/20公開
Read The Manual Locker (RTM Locker)
ハッシュ値(SHA-256)c41a2ddf8c768d887b5eca283bbf8ea812a5f2a849f07c879808845af07409ed
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/04/19公開
Kadavro Vector Ransomware
ハッシュ値(SHA-256)8dc6ff90357e8e2d598bebe3240cefabe22054036ec2e2e91377c7125f8f8b89
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
-
2023/04/04公開
Money Message Ransomware
ハッシュ値(SHA-256)bbdac308d2b15a4724de7919bf8e9ffa713dea60ae3a482417c44c60012a654b
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報New Money Message ransomware demands million dollar ransoms
-
2023/03/24公開
Emotet(OneNoteファイル形式Downloader)
ハッシュ値(SHA-256)5eeb3c3ae69941127e6c03581fc6274614e2d934631cca6c82cda688fb1ebadc
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.4.6 (2021年10月リリース)
-
2023/03/09公開
Emotet(2023年3月版)
ハッシュ値(SHA-256)d7999362e9a9e140b6d9aa4747e6ed1deb6813bfe33217cd1270e38642f0158a
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.4.6 (2021年10月リリース)
-
2023/03/09公開
Emotet(2023年3月版 Downloader)
ハッシュ値(SHA-256)2e116e6a43dcc2ee55df34664a7d5bfae36918f3a8ce5af97be6cb99e3a4de5b
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.4.6 (2021年10月リリース)
-
2023/02/14公開
OneNoteファイル形式Dropper
ハッシュ値(SHA-256)9bf99fc32dc69f213812c3c747e8dd41fef63ad0fd0aec01a6b399aeb10a166a
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.5.0(2022年6月リリース)
関連情報OneNote Documents Increasingly Used to Deliver Malware | Proofpoint US
-
2023/02/06公開
CVE-2023-21608
ハッシュ値(SHA-256)e89f61ef12722681a275861c0570d057f79cb1856d54aba81b28e467b366c7a6
エンジンZDPエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2023/02/02公開
BlackHunt ランサムウェア
ハッシュ値(SHA-256)f725792a5ef0512f3c5356d79fb3be5afcbaffaa4af41498342f7d09d703761f
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)
関連情報Ransomware Roundup ? Monti, BlackHunt, and Putin Ransomware | FortiGuard Labs
-
2023/01/26公開
Crysis/Dharma(2023年1月版)
ハッシュ値(SHA-256)419bc8196013d7d8c72b060da1a02d202d7e3eb441101f7bcb6d7667871a5c16
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報Ransomware Roundup ? Playing Whack-a-Mole with New CrySIS/Dharma Variants
関連情報Dharma
-
2023/01/10公開
RaspberryRobin
ハッシュ値(SHA-256)fafe11f23567080fb14cfd3b51cb440b9c097804569402d720fd32dd66059830
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報Raspberry Robin Detected ITW Targeting Insurance & Financial Institutes In Europe
-
2023/01/10公開
PolyVice ランサムウェア
ハッシュ値(SHA-256)f366e079116a11c618edcb3e8bf24bcd2ffe3f72a6776981bf1af7381e504d61
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2022/12/20公開
Agenda ランサムウェア
ハッシュ値(SHA-256)e90bdaaf5f9ca900133b699f18e4062562148169b29cb4eb37a0577388c22527
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.5.0(2022年6月リリース)
関連情報Agenda Ransomware Uses Rust to Target More Vital Industries
-
2022/12/14公開
Formbookダウンローダー(OneNote)
ハッシュ値(SHA-256)7d51b0f696ad7c3d92fe0485052aebacca367d64f37aebd446fdf613b4719024
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2022/12/14公開
Vohuk ランサムウェア
ハッシュ値(SHA-256)f570a57621db552526f7e6c092375efc8df2656c5203209b2ac8e06a198b8964
エンジンSandboxエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報Ransomware Roundup – New Vohuk, ScareCrow, and AERST Variants
-
2022/12/14公開
AESRT ランサムウェア
ハッシュ値(SHA-256)05072a7ec455fdf0977f69d49dcaaf012c403c9d39861fa2216eae19c160527f
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報Ransomware Roundup – New Vohuk, ScareCrow, and AERST Variants
-
2022/12/07公開
DuckLogs
ハッシュ値(SHA-256)e9bec9d4e28171c1a71acad17b20c32d503afa4f0ccfe5737171854b59344396
エンジンHIPSエンジン
検証環境Windows7 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報Cyble -- DuckLogs - New Malware Strain Spotted In The Wild
-
2022/11/21公開
Killnetランサムウェア
ハッシュ値(SHA-256)db1c8ddcdfea93031a565001366ffa9fdb41a689bddab46aec7611a46bb4dc50
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報Pro-Russian Hacktivists Targeting Adversaries With Killnet Ransomware
-
2022/11/07公開
Emotet(2022年11月版)
ハッシュ値(SHA-256)663714305a192f978ab2899771328d704110df1cfc79672a03802a508311b840
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.4.6(2021年10月リリース)
関連情報Emotet botnet starts blasting malware again after 4 month break
-
2022/10/19公開
Prestige
ハッシュ値(SHA-256)5fc44c7342b84f50f24758e39c8848b2f0991e8817ef5465844f5f2ff6085a57
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.0(2019年11月リリース)
-
2022/10/12公開
BlackByte
ハッシュ値(SHA-256)9103194d32a15ea9e8ede1c81960a5ba5d21213de55df52a6dac409f2e58bcfe
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.5.0(2022年6月リリース)
-
2022/10/11公開
IcedID(Loader)
ハッシュ値(SHA-256)3d279aa8f56e468a014a916362540975958b9e9172d658eb57065a8a230632fa
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0(2019年11月リリース)
-
2022/09/29公開
RedLineStealer(2022年8月版)
ハッシュ値(SHA-256)3a624e7c7d5d4ef86bbf0e40b6e4312104ffb2e8c95c9c9e81999aaa89ca71ec
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2022/09/09公開
BianLian
ハッシュ値(SHA-256)1fd07b8d1728e416f897bef4f1471126f9b18ef108eb952f4b75050da22e8e43
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2022/09/02公開
DarkTortilla
ハッシュ値(SHA-256)5e03556be992d23088a3c49d24c45b1c21cd275bffb4e536348e8128d50374b6
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2022/08/29公開
NetDooka
ハッシュ値(SHA-256)c64a551e5b0f74efcce154e97e1246d342b13477c80ca84f99c78db5bfeb85ef
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報ペイ・パー・インストールサービスを用いたPrivateLoaderから拡散するマルウェアフレームワーク「NetDooka」
-
2022/08/25公開
BlueSky Ransomware
ハッシュ値(SHA-256)2280898cb29faf1785e782596d8029cb471537ec38352e5c17cc263f1f52b8ef
エンジンSandboxエンジン
検証環境Windows10 × FFRI yarai 3.3.0(2019年11月リリース)
-
2022/07/27公開
LockBit 3.0
ハッシュ値(SHA-256)80e8defa5377018b093b5b90de0f2957f7062144c83a09a56bba1fe4eda932ce
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報LockBit Ransomware Group Augments Its Latest Variant, LockBit 3.0, With BlackMatter Capabilities
-
2022/07/27公開
LockBit 3.0 (PowerShell版)
ハッシュ値(SHA-256)c597c75c6b6b283e3b5c8caeee095d60902e7396536444b59513677a94667ff8
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報LockBit Ransomware Group Augments Its Latest Variant, LockBit 3.0, With BlackMatter Capabilities
-
2022/07/27公開
LucaStealer
ハッシュ値(SHA-256)4029583855e92b84363f6609bd578bd1b4bafb3aae479f0dbf4da2e15ce569f2
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報Cyble - Luca Stealer Source Code Leaked on a Cybercrime Forum
-
2022/07/27公開
Amadey Bot
ハッシュ値(SHA-256)ff4e76fc977192dedaf23080d2a557f2023d579fb32dcacfaf2d4745fb9c85d1
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報Amadey Bot Being Distributed Through SmokeLoader - ASEC BLOG
-
2022/07/27公開
Redeemer2.0
ハッシュ値(SHA-256)435167f67c8f737afc3584d763d6056480d73e76ae649e32706f1cab02f50276
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2022/07/20公開
CrimsonRAT
ハッシュ値(SHA-256)8b786784c172c6f8b241b1286a2054294e8dc2c167d9b4daae0e310a1d923ba0
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2022/07/20公開
CrimsonRAT(Dropper)
ハッシュ値(SHA-256)bdeb9d019a02eb49c21f7c04169406ac586d630032a059f63c497951303b8d00
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2022/06/17公開
Black Basta
ハッシュ値(SHA-256)5d2204f3a20e163120f52a2e3595db19890050b2faa96c6cba6b094b0a52b0aa
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2022/06/15公開
Emotet(2022年6月版)
ハッシュ値(SHA-256)33c838d83a06db3364009cf58d2de073ffa732e1d4401f6ad7832e309e225292
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)
関連情報Emotetの解析結果について
関連ブログEmotetの感染が再び増えています
-
2022/06/14公開
RobinHood
ハッシュ値(SHA-256)f9533288e6a7279195902c8691d5f223c77015fa332b56e23aeec3581c0cdbdb
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2022/05/12公開
Emotet(2022年5月版)
ハッシュ値(SHA-256)a10a61bf2969fe0c40741a28a3f79125ece10be7dab90f1095bb7095c47b168c
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)
関連ブログEmotetの感染が再び増えています
-
2022/05/12公開
Operation RestyLink
ハッシュ値(SHA-256)64f41d1eefd0331f591d128aa0c70e8bd21e580f555b6a5358b9617906e5a68d
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.4.3(2021年5月リリース)
-
2022/05/11公開
Jester Stealer
ハッシュ値(SHA-256)a2234ee40097fa832eb3a533840e86de3933cf216fbf8445d2946cb7b61c887b
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2022/05/09公開
REvil(2022年5月版)
ハッシュ値(SHA-256)0c10cf1b1640c9c845080f460ee69392bfaac981a4407b607e8e30d2ddf903e8
エンジンSandboxエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連情報REvil ransomware returns: New malware sample confirms gang is back
-
2022/04/27公開
Emotet(2022年4月版)
ハッシュ値(SHA-256)4414035eaa7d5a79f16219ad715d55cb61adb809e915d83ad5fb21499934c274
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)
関連ブログEmotetの感染が再び増えています
-
2022/04/15公開
ZingoStealer
ハッシュ値(SHA-256)00ad39fbd6403d968c9f53d523595de723c5016c9969fc461d866935904f0256
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4 (2019年1月リリース)
関連情報Threat Spotlight: "Haskers Gang" Introduces New ZingoStealer
-
2022/04/14公開
Lightning Stealer
ハッシュ値(SHA-256)6e016bcbead2dddb80dd4a592b1f3c042c52dc8a26ee37e0943f1a8c433e4c5f
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)
-
2022/04/13公開
FFDroider Stealer
ハッシュ値(SHA-256)94031fe0fbda71abdfa4f51c370d0da17deae7578549a81335dfbb446f75c474
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4 (2019年1月リリース)
-
2022/04/06公開
Milestone backdoor
ハッシュ値(SHA-256)9eeec764e77bec58d366c2efc3817ed56371e4b308e94ad04a6d6307f2e12eda
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報New Milestones for Deep Panda: Log4Shell and Digitally Signed Fire Chili Rootkits
-
2022/03/17公開
CaddyWiper
ハッシュ値(SHA-256)a294620543334a721a2ae8eaaf9680a0786f4b9a216d75b55cfd28f39e9430ea
エンジンSandboxエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2022/03/15公開
Pandora ランサムウェア
ハッシュ値(SHA-256)5b56c5d86347e164c6e571c86dbf5b1535eae6b979fede6ed66b01e79ea33b7b
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2022/03/11公開
Emotet(2022年3月版)
ハッシュ値(SHA-256)c3764eee15da266fa7d2c2983c2c1d9fef5e2a387b7f4db8c8cf273eeef4caff
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連ブログEmotetの感染が再び増えています
-
2022/03/01公開
SaintBot
ハッシュ値(SHA-256)e8207e8c31a8613112223d126d4f12e7a5f8caf4acaaf40834302ce49f37cc9c
エンジンSandboxエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2022/02/21公開
Conti ランサムウェア(2022年2月版)
ハッシュ値(SHA-256)5ace33358a8b11ae52050d02d2d6705f04bd47a27c6c6e28ef65028bbfaf5da9
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連情報Conti ransomware gang takes over TrickBot malware operation
-
2022/02/17公開
BlackCat ランサムウェア
ハッシュ値(SHA-256)0c6f444c6940a3688ffc6f8b9d5774c032e3551ebbccb64e4280ae7fc1fac479
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連情報BlackCat (ALPHV) claims Swissport ransomware attack, leaks data
-
2022/02/16公開
RedLineStealer
ハッシュ値(SHA-256)b50b392ccb07ed7a5da6d2f29a870f8e947ee36c43334c46c1a8bb21dac5992c
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2022/02/15公開
Emotet(2022年2月版 Downloader)
ハッシュ値(SHA-256)0ab0366a7c5c629877e2b40912126dca03edccb58b401800181dd6df24855078
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連情報ライオンや弁護士法人ほか ~ 2月以降「Emotet」感染被害が続出 不審メールへ注意を呼びかけ
関連ブログEmotetの感染が再び増えています
-
2022/01/25公開
SnatchCrypto
ハッシュ値(SHA-256)e6a9f0915f82c45626c16672bc99ea57843023be4ecf2f888a5b06f81015c910
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2022/01/18公開
WhisperGate
ハッシュ値(SHA-256)a196c6b8ffcb97ffb276d04f354696e2391311db3841ae16c8c9f56f36a38e92
エンジンStatic分析エンジン
検証環境Windows7 × FFRI yarai 3.2.4(2019年1月リリース)
-
2022/01/13公開
NightSky ランサムウェア
ハッシュ値(SHA-256)8c1a72991fb04dc3a8cf89605fb85150ef0e742472a0c58b8fa942a1f04877b0
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連情報Night Sky is the latest ransomware targeting corporate networks
-
2021/12/08公開
Cuba
ハッシュ値(SHA-256)936119bc1811aeef01299a0150141787865a0dbe2667288f018ad24db5a7bc27
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)
-
2021/11/19公開
Emotet(2021年11月版 Downloader)
ハッシュ値(SHA-256)06012c700c1dac4c122303e920fdf1c71c41e681673c241c9698e5766df275a8
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連情報マルウェア「Emotet」が復活--テイクダウンから10カ月ぶりに再流行の兆し
関連情ブログ変化するマルウェアEmotet
-
2021/11/11公開
Hello Kittyランサムウェア
ハッシュ値(SHA-256)501487b025f25ddf1ca32deb57a2b4db43ccf6635c1edc74b9cff54ce0e5bcfe
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/11/01公開
Chaos Ransomware
ハッシュ値(SHA-256)aacce549a756cd942ee79f57625d0902ce79315f4e4bfb1381afa208599d7be5
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/10/26公開
FiveSys(Dropper)
ハッシュ値(SHA-256)c17651e6953c0a83abb95bd5226fc2ccff4a3cb68499412b2f61d15a5c0a6579
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/10/13公開
Warzone RAT
ハッシュ値(SHA-256)03d5748ebe949aa48714fcf174700601459a5f7eba38c12a65573dcff4a099f9
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/09/30公開
ワクチン予約を装うフィッシングサイトに関するマルウェア
ハッシュ値(SHA-256)3b195be338090fc916bf2f24c91f0bc116bdd52e982c80a6d1489dde1ea3eeed
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)
-
2021/09/28公開
CryptBot
ハッシュ値(SHA-256)20c3236616a266a4175355373d2d89742f9a4eae73f2c44b1a8e83a215fde9f1
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/08/30公開
LockBit 2.0
ハッシュ値(SHA-256)f32e9fb8b1ea73f0a71f3edaebb7f2b242e72d2a4826d6b2744ad3d830671202
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4 (2019年1月リリース)
関連情報ランサムウェア「LockBit 2.0」の脅威拡大、VPNからの侵入も
関連情報Lockbit
-
2021/08/11公開
NTT株式会社を騙る日本語ランサムウェア
ハッシュ値(SHA-256)22160e471495c0453f311687b4e99ae552d2b6df3c6bfdc351558cb01f25cef4
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2021/08/02公開
BlackMatter
ハッシュ値(SHA-256)22d7d67c3af10b1a37f277ebabe2d1eb4fd25afbd6437d4377400e148bcc08d6
エンジンSandboxエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連情報BlackMatter ransomware gang rises from the ashes of DarkSide, REvil
-
2021/07/27公開
AZORult
ハッシュ値(SHA-256)9ffd17a68654d3474794940762417fe1bc39a5ea87ce5877daa135ac783273e8
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/07/26公開
【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe
ハッシュ値(SHA-256)fb80dab592c5b2a1dcaaf69981c6d4ee7dbf6c1f25247e2ab648d4d0dc115a97
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/07/21公開
AZORult(Loader)
CVE番号CVE-2017-11882
ハッシュ値(SHA-256)9a19a1518754c68bd0d80c1d5559c3d829995b44a0fb689ccb6e807ffb937aeb
エンジンZDPエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/07/05公開
Netfilter
ハッシュ値(SHA-256)d64f906376f21677d0585e93dae8b36248f94be7091b01fd1d4381916a326afe
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/06/23公開
FormBook
ハッシュ値(SHA-256)83571a3ed240920c10403fb91eddb873096c02762e3a2f9497650593b0566546
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/06/23公開
FormBook(Loader)
CVE番号CVE-2017-11882
ハッシュ値(SHA-256)90a74b59e44b4a76b3fceae61d803b866e58af51be0fafd422809d084093d6b2
エンジンZDPエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/05/25公開
Astro Locker
ハッシュ値(SHA-256)2c44444d207a78da7477ae1af195d4265134e895bebb476f7b2c003f1467a033
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.4.3(2021年5月リリース)
-
2021/05/12公開
DarkSide
ハッシュ値(SHA-256)b6855793aebdd821a7f368585335cb132a043d30cb1f8dccceb5d2127ed4b9a4
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連情報FBI Statement on Network Disruption at Colonial Pipeline
-
2021/05/10公開
REvil (Sodinokibi)
ハッシュ値(SHA-256)12d8bfa1aeb557c146b98f069f3456cc8392863a2f4ad938722cd7ca1a773b39
エンジンSandboxエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/04/14公開
Zeppelin
ハッシュ値(SHA-256)722221b67746b206a42ca36f433566bea14b42c9fc7fdd772f42cdb30552b199
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/04/09公開
Hancitor (Dropper)
ハッシュ値(SHA-256)280a6c99f5fb7f11a06514a2d92ce4d1b6534d5d6461d1fa893937fdcdca7f86
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2021/04/06公開
AlumniLocker
ハッシュ値(SHA-256)e97c6e05b1a3d287151638ffe86229597b188f9aa6d34db255f08dbc11dbfbd8
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連ブログマルウェア「AlumniLocker」 vs. 次世代エンドポイントセキュリティ+EDR FFRI yarai
-
2021/04/06公開
AlumniLocker(ファイルレス)
ハッシュ値(SHA-256)57fafcf93acfc6c45a05ef60207226e21e83f538f2e6ea8077f67c907cdce729
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連ブログマルウェア「AlumniLocker」 vs. 次世代エンドポイントセキュリティ+EDR FFRI yarai
-
2021/03/31公開
Trickbot
ハッシュ値(SHA-256)675b4aeed4bce9d181124c95b30e2129032410e5864005271022290e8d9273a8
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
-
2021/03/19公開
DearCry
ハッシュ値(SHA-256)2b9838da7edb0decd32b086e47a31e8f5733b5981ad8247a2f9508e232589bff
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2021/03/01公開
Avaddon
ハッシュ値(SHA-256)f3f4d4e4c6704788bc8954ca6f6ddc61b006aba89d5d384794f19424a3d24132
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2021/02/26公開
Babuk
ハッシュ値(SHA-256)8203c2f00ecd3ae960cb3247a7d7bfb35e55c38939607c85dbdb5c92f0495fa9
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2021/02/24公開
NanoCore
ハッシュ値(SHA-256)019dce879f64d1a5a23de8ae1d0eac08200954b26665232507187e7f524b4f24
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2021/01/27公開
Conti
ハッシュ値(SHA-256)eae876886f19ba384f55778634a35a1d975414e83f22f6111e3e792f706301fe
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2021/01/08公開
Agent Tesla
ハッシュ値(SHA-256)53997af9cf992bf7a97e54f79a1474a1c0023133d7b97b861a278baa238c9421
エンジンHIPSエンジン
検証環境Windows7 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/12/23公開
Emotet(2020年12月版)
ハッシュ値(SHA-256)2d537463c25957a38471a1656b765cc8a516c67e7ba0f26fa30003c4258647db
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/12/16公開
MountLocker
ハッシュ値(SHA-256)0aa8099c5a65062ba4baec8274e1a0650ff36e757a91312e1755fded50a79d47
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
関連情報This new ransomware is growing in strength and could become a major threat, warn researchers
-
2020/12/11公開
Egregor
ハッシュ値(SHA-256)b9b71eb04d255b21e3272eef5f4c15d1c208183748dfad3569efd455d87879c6
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/11/20公開
Purple Fox EK
CVE番号CVE-2020-0674
エンジンZDPエンジン
検証環境Windows7 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/11/17公開
Ragnar Locker(2020年11月版)
ハッシュ値(SHA-256)9416e5a57e6de00c685560fa9fee761126569d123f62060792bf2049ebba4151
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/11/06公開
IcedID(Downloader)
ハッシュ値(SHA-256)7a8cc0e27461b621e6f748fa5cd03d3cf4c8049b4dffb3acbad8ef8cf6fc041a
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/10/27公開
KimJongRat
ハッシュ値(SHA-256)d50a0980da6297b8e4cec5db0a8773635cee74ac6f5c1ff18197dfba549f6712
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/10/21公開
Dharma
ハッシュ値(SHA-256)26b4ad4523af72ec74df18ea00ca449da97251be1b99ee7b8c4730f6184f298b
エンジンSandboxエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/10/09公開
MosaicRegressor(Downloader)
ハッシュ値(SHA-256)c2695ef5f3a400219caa2347f5b914c15d74a133efa24d96d121acfa7f95a67e
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/10/09公開
MosaicRegressor(Dropper)
ハッシュ値(SHA-256)980d2f2d658324bb85ae044de91feb23a276e4ad04850588531e2f916a1696a2
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/10/05公開
RagnarLocker
ハッシュ値(SHA-256)1bf68d3d1b89e4f225c947442dc71a4793a3100465c95ae85ce6f7d987100ee1
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/10/01公開
Zebrocy
ハッシュ値(SHA-256)aac3b1221366cf7e4421bdd555d0bc33d4b92d6f65fa58c1bb4d8474db883fec
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連情報APT28 Delivers Zebrocy Malware Campaign using NATO Theme as Lure
-
2020/09/28公開
VHDランサムウェア
ハッシュ値(SHA-256)a3c2207806f9be710f3a1d1cbf1149a708bb080946e2368c8e826f5cef2293e4
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/09/28公開
Lockbit
ハッシュ値(SHA-256)c6e5a9f39bfc6dc46c2eb7a786948e9d111ddbec5e157c8081f7c22b7d6b3c78
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/09/07公開
WastedLocker
ハッシュ値(SHA-256)0e061255b12ade5dc10f4ad9aeca9ebe5496d28ed251acb376c66c1d9f405821
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/09/07公開
Emotet(2020年9月版)
ハッシュ値(SHA-256)e0bcdaa68c447c629654a7cfd1f9e3c116c0ee029b4d9ecf90cd5d48a7a632a9
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/08/25公開
DoppelPaymer
ハッシュ値(SHA-256)f658ddcf8e87de957a81bb92d44ce02913b427e8bccbe663669ee2613d355555
エンジンStatic分析エンジン
検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)
-
2020/08/25公開
Nefilim
ハッシュ値(SHA-256)b8066b7ec376bc5928d78693d236dbf47414571df05f818a43fb5f52136e8f2e
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/08/25公開
CLOP
ハッシュ値(SHA-256)d0cde86d47219e9c56b717f55dcdb01b0566344c13aa671613598cab427345b9
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/08/19公開
Konniダウンローダー
ハッシュ値(SHA-256)b85d68d3f7c4f70ca85d16e8864b4f9ca9a234bb57bfe9e9e4c9f270d1848bec
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/07/21公開
Emotet(2020年7月版)
ハッシュ値(SHA-256)454d3f0170a0aa750253d4bf697f9fa21b8d93c8ca6625c935b30e4b18835374
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
関連情報マルウエア Emotet の感染に繋がるメールの配布活動の再開について
関連ブログ変化するマルウェアEmotet
-
2020/07/20公開
Maze
ハッシュ値(SHA-256)6878f7bd90434ac5a76ac2208a5198ce1a60ae20e8505fc110bd8e42b3657d13
エンジンHIPSエンジン
検証環境Windows7 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/07/16公開
LODEINFO
ハッシュ値(SHA-256)73470ea496126133fd025cfa9b3599bea9550abe2c8d065de11afb6f7aa6b5df
エンジンHIPSエンジン
検証環境Windows7 × FFRI yarai 3.1.0 (2018年2月リリース)
関連情報マルウエアLODEINFOの進化
-
2020/07/15公開
Evilnum
ハッシュ値(SHA-256)14fddd8b0874d470e5ad32dc6c986144cfd2a5d954c2a8a8e6012c6f1734a8b3
エンジンHIPSエンジン
検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
-
2020/06/29公開
SNAKE(EKANS)
ハッシュ値(SHA-256)d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1
エンジンHIPSエンジン
検証環境Windows7 × FFRI yarai 3.3.0 (2019年11月リリース)
関連情報SNAKE(EKANS)ランサムウェアの内部構造を紐解く
関連ブログ標的型ランサムウェアの脅威
-
2019/12/26公開
Emotet
ハッシュ値(SHA-256)b0370ac9c4e3e44b97af1dccdf6a9346734f9bdae76594b0ee4ef9b1c227a3bf
エンジンHIPSエンジン
検証環境 Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
関連情報2019-12-11 01:15:52 UTC時点のVirusTotal検出率は12/71
HOME » 製品 » FFRI yarai » FFRI yarai マルウェア検出速報一覧