(情報元のブックマーク数 
マクニカのBlogの記事、言語設定を確認するためにcmd.exeのエラー結果をパスワードにしてるらしい
このパスワードは自身が保有している複数の解析システムにおいても16進数32桁の文字列である点は一致していました。この文字列の長さはMD5のハッシュ値と一致します。
では、このハッシュ値を出力するために利用した入力は何なのでしょうか?
更に調査を実施してみると、流れ3.で作成した「test.txt」のハッシュ値であることが判明しました。
セキュリティ研究センターブログ: マルウェア解析奮闘記: コマンド実行のエラー文が日本語でないと動作しないマルウェア
