Yara Rule - .NET 기반 맬웨어 사이드로드의 표시가 부호없는 vcruntime140으로 표시됩니다. 관련 IOC 3개 발견
Yara 정의.
Neo23x0
Yara Rule - Detects indicators of .NET based malware sideloading as an unsigned VCRUNTIME140
Yara definition.
https://github.com/Neo23x0/signature-base/commit/ead5fbab68896937ea306856bea69455c636ea47