B4bc73dfe9a781e2fee4978127cb9257bc2ffd67fc2df00375acf329d191ffd6

Yara Rule - .NET 기반 맬웨어 사이드로드의 표시가 부호없는 vcruntime140으로 표시됩니다. 관련 IOC 3개 발견

Yara 정의.

Neo23x0
Yara Rule - Detects indicators of .NET based malware sideloading as an unsigned VCRUNTIME140

Yara definition.
https://github.com/Neo23x0/signature-base/commit/ead5fbab68896937ea306856bea69455c636ea47