【概要】
■初期調査(上位10コマンド)
| No | ツール名 |
|---|---|
| 1 | tasklist |
| 2 | ver |
| 3 | ipconfig |
| 4 | systeminfo |
| 5 | net time |
| 6 | netstat |
| 7 | whoami |
| 8 | net start |
| 9 | qprocess |
| 10 | query |
■探索活動(上位10コマンド)
| No | ツール名 |
|---|---|
| 1 | dir |
| 2 | net view |
| 3 | ping |
| 4 | net use |
| 5 | type |
| 6 | net user |
| 7 | net localgroup |
| 8 | net group |
| 9 | net config |
| 10 | net share |
■感染拡大
| No | ツール名 |
|---|---|
| 1 | at |
| 2 | reg |
| 3 | wmic |
| 4 | wusa |
| 5 | netsh advfirewall |
| 6 | sc |
| 7 | rundll32 |
【ニュース】
◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02)
http://news.mynavi.jp/news/2015/12/02/445/
【関連まとめ記事】
◆全体まとめ
◆ツール (まとめ)
◆ラテラルムーブメントツール (まとめ)
◆WMIC (まとめ)
https://malware-log.hatenablog.com/entry/WMIC
