Homepage von Oliver Weikert

Malware-Analyse

Malware ist die englischsprachige Bezeichnung für Schadsoftware. Darunter versteht man sämtliche schädliche Software, wie Viren, Trojaner, Würmer, usw.. Im Rahmen der Malware-Analyse versuche ich durch Techniken des Reverse Engineering herauszufinden, was die Schadsoftware tut, von wo sie Befehle bekommt und wohin sie Daten übermittelt. Bei Erpressungs-Trojaner (sogenannter „Ransomware“) ist es mir manchmal sogar möglich, den Entschlüsselungscode aus der Schadsoftware auszulesen.

Von mir analysierte Ransomware / Screen-Locker:

DateinameMD5-HashwertCode
1099.exe485293f68ea484f446d08ff25331db80338744522; 9786775
2503326475.exe043ede36f50bf967680bf7a755e1d696WARCRAFT
Bitcoin Adder Flash 2019.exe3ae257a80b57d0e05b496a7f37b02ed3NIEREA-NIJNB-ZBBWE-NIGKR
Debug.exe6b657c89a3d1309fc3f70c2ab3e162981470unlock1470
f58749b7cb9dd8a84474dd4fcf2a63aadf4cf3c2.exe62c6fa3180bb27b6e844e76fce65c3caRebatsa
flash_player.exe947740d3bc01db29b14d1752e20775c728527548; 35676549
Locker.exe41ac379eaf0c42231d4fc079b75e01d4ve123-locker-pass!
porno.exea1f5b2c60319a5e869daf331ff21f0a1DIGGER
porno_rolik.exe618488bced20b2664b9273968c6e0a44121255545
porno-rolik2.avi.exeef21928078bb4f8c12dcaa2a50b3c348REMOTE
pornoplayer.exef95ca401906458427df0b8ef7a0f438cSTARCRAFT
pornoplayer.exefe88a8050f99273b7de3ebaebd03bb33SHAME ON THE NIGHT
pornoplayer.exeb57c4b512b199d267e764423f0061072WE ROCK
pornoplayer.exeb1008f6e53ce18a68413348dddc5f593SORRY
winlock.exeb85ef14f071d8c930204d50732aaffb5DTLP
wpbt0.exedf9188698b078a38b399a8b6f61f9c349786775
xpiofrbtkzhr.exeb061a3618f1c00ad0257e3f6b8a0bdc1DTLP
белый.exedaefb9e7641a4b98b44a09cc874c4fb2147741; 000111

Von mir analysierte Schadsoftware:

DateinameMD5HostFamilie
afasda.jscc5831b2416f2833942c9462e63dc0405.101.151.106:500njRAT
attack.ps12cd64056eb975295e153837800fc261btop.gaminjo1.pw:4908Remcos
BangBros18 13 08 13 Lexxi Deep Xxx 720p Mp4-Ktr.exea8a51b957a834e49c4768bdbc245d71c91.218.36.217:80N0PE
Carberp online banking trojan source code leak.exe8df3d56dbb2b479a9f4b1c75e4c632dawww.sayco.webege.com:80
Chegeware_v1.exe7b8ca8cd740cd2aab99bf68Be3ba74d289.113.72.55:1605njRAT
comprobante_1_18_uxl5.vbs8257b2cb9063afdfa0bde6c460db0e5cot583ot583b0gh2.myftp.biz:80
CSGO Vip Hack.exed41c0a96a7aff7a85e2cd821110e53d3kanat26.duckdns.org:333
devrew.exedad99bfe1147ad527a888b16735c6b02xetrodep.topParasite HTTP RAT
Extrato_1564-2013.cpl6b32f0c6bd7b00cdd9ba4dd280bbdcbedemandatelecom.com.br:80
FaceBook HACK.exe5f69d673e563961ab5167602f93a6af2master1111.ddns.net:1177njRAT
fantazy.exe4b670fab0e92f01d10ba51ab1f63a5bctayler25131.hopto.org:8082njRAT
Fifa 16 Coins Generator.exeb02aedd86749a7c2371105c242a1a171gamerforever.no-ip.biz:1604Dark Comet
File.exe444deacc7609665c28e08d1cb3801dc3104.248.133.59:4321njRAT
Fortnite build 15-11r.exe063bd486debf4f5f533483fadc4c2baahackerman64.hopto.org:1337njRAT
HackOpTool v2.exe7768cbad66ff0f0226f32B77ba2b9a79virutport.servehttp.com:1
Loader Multi-Hacks.exe53937e0fa37ffce3f7be6b2442d35630itocharneca.duckdns.org:666njRAT
mecrutoo.exe5c0a365f9152162e2662766b0beb1979kitchenraja.in:80
New RS Hack.exe6bbcb3772a205c7db071c6ea5555329bdarkcomete.ddns.net:1605Dark Comet
PayPal Money Adder.exe655b0f0f3b1c0ece79e0745cf5481e32salakvallamal.duckdns.org:1604NanoCore
PayPal Money Generator $$.exeec1fd7777d192e851d03cc45ca2205dflookk21.ddns.net:7777njRAT
Server.exefceef34273caa6ad1b7efb928893b86bhakim32.ddns.net:2000njRAT
Spotify Accounts Checker By XSLAYER.exe92f293c845e526316a5d53ca05fb29a8team-hacker.ddns.net:5656
Skype.exe99c83eac5ec48e9311f5bd6d48b84d3d786110lala.zapto.org:1111njRAT
START.exe76d1b0ffa9dc694c6fdc8e93f86a3350j1030440.myjino.ru
Startupdate.exe0136f46d75a56a2b3dd4d2e327d80cc7subgoofy.no-ip.biz:1604Dark Comet
Steam Key 3.0.0.0.exe0a4e77ba8c79312c61d13abe84cd746emytestserver.myftp.org:7000
ufctp6knt.exee7078a7a91ae6b43ea2a9a578b9d93b6stinaheins.de:21N0PE
wwe_2K18_installer.exea4530d29f342d9ecdd56483272bafece194.68.59.34:1440
YOUTUBE VIEW BOT-sig.exed28f60eea8c742c14fef9b5d564c6471dodoos.ru:443