はじめに Qakbotと呼ばれるばらまき型メールに添付されているウイルスがある。 事前にメールを盗み返信を装う形で攻撃メールを送付するといったことや、ショートカットファイルやFollinaを使って攻撃をすることも報告されていたと思う。 Qakbotの解析につい…

はじめに この記事の内容は2022年6月、9月時点での解析で確認したQbotについての記事です。 アンパック後Qakbotの文字列 アンパックした後の検体を見てみると、図のようにほとんど解析に有用な文字列は少ない。「%u.%u.%u.%u」のようなIPアドレスと思われる…

はじめに この記事の内容は2022年6月および2022年9月時点での解析で確認したQbotについての記事です。 Qakbotのリソースセクション Qakbotをアンパックした後のPEファイル内には二つのリソースが含まれている。 アンパック後のQbotのリソース このリソースに…

はじめに GWに何か解析を行おうと思い、適当にAgentTeslaの検体を入手して解析することにした。 AgentTeslaにした理由は.NETやVisual Basicであるので解析しやすいのではないかと思った次第。解析初心者なのでプロのブログは大いに頼ってます。 Stage1 ISO I…