JP2018129019A - 仮想マシンにおける悪意のあるファイルを分析するシステム及び方法 - Google Patents
仮想マシンにおける悪意のあるファイルを分析するシステム及び方法 Download PDFInfo
- Publication number
- JP2018129019A JP2018129019A JP2017126206A JP2017126206A JP2018129019A JP 2018129019 A JP2018129019 A JP 2018129019A JP 2017126206 A JP2017126206 A JP 2017126206A JP 2017126206 A JP2017126206 A JP 2017126206A JP 2018129019 A JP2018129019 A JP 2018129019A
- Authority
- JP
- Japan
- Prior art keywords
- file
- thread
- processor
- execution
- context
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Abstract
Description
前記規則決定ステップは、前記スレッドによって呼び出されるAPI関数のコーディング規則を決定する。
ルール1:「FileOpen("$SytemDrive:¥<random name>)」が呼び出された場合、実行を継続する。
ルール2:ルール1と「FileWrite("$ SytemDrive:¥<random name>",text name)」が呼び出された場合、実行を継続する。
ルール10:ファイル100が署名されていない場合、実行を続行する。
ルール11:ルール10とファイル100がFileOpen("$ SytemDrive:¥<random name>")を呼び出した場合、値を「成功」に変更して実行を継続する。
ルール12:ルール11及びファイル100がFileWrite("$SytemDrive:¥<random name>",ファイル100を開く際に作成されたプロセスにより使用されるメモリクリップボード)を呼び出した場合、ファイル100を悪意のあるものと認識し、実行を終了する。
ルール21:「ファイル100がWebリソースにアクセスする場合」及び「Webリソースに悪意のあるカテゴリが割り当てられている場合」、ファイル100はファイルが悪意のあるものであると認識する。
ルール31:「ファイル100がサイクルを実行している場合」及び「API関数呼び出しのイベントのコンテキストが変更されない場合」、API関数からの戻り値のイベントを傍受してはならない。
ルール41:「ファイル100がサイクルを実行している場合」及び「API関数呼び出しのイベントのコンテキストが変更されない場合」、サイクル変数の値を10回の繰り返しごとに5回増加させる。
Claims (21)
- 悪意のあるファイルを分析する方法であって、
実行ステップと、傍受ステップと、停止ステップと、読み取りステップと、比較ステップと、最終実行ステップと、を備え、
前記実行ステップでは、仮想マシン内のプロセッサがファイルを開いて実行し、
前記傍受ステップでは、前記ファイルを開く際に作成されたプロセスのスレッドの実行プロセスで発生するイベントを前記プロセッサから傍受し、
前記停止ステップでは、前記イベントの傍受する際にプロセスのスレッドの実行を停止し、
前記読み取りステップでは、前記ファイルを開く際に作成されたプロセスのスレッドが実行されているプロセッサのコンテキストを読み取り、
前記比較ステップでは、前記プロセッサのコンテキストを、前記ファイルのパス、前記ファイルのタイプ、前記ファイルの拡張子、(ファイルの属性が前記プロセスのスレッドにより変更されることで)前記ファイルを開く際に生成される前記プロセスのスレッドの挙動、及び前記プロセスのスレッドのインターネットへのアクセスをチェックする1つ又は複数のルールと比較し、
前記最終実行ステップでは、前記比較結果に基づいて、前記ファイルを悪意のあるファイルであると認識するステップと、ファイルのオープン時に作成されたプロセスの実行を停止するステップと、プロセッサのコンテキストを変更するステップと、次の傍受されたイベントを待つステップのうち少なくとも1つを実行する、
方法。 - 前記傍受されたイベントは、前記スレッドによるAPI関数呼び出し、API関数からの戻り値、システムコール、システムコールからの戻り値、オペレーティング・システムからの通知のうち1つ又は複数を含む、
請求項1に記載の方法。 - 前記傍受ステップは、規則決定ステップを更に備え、
前記規則決定ステップは、前記スレッドによって呼び出されるAPI関数のコーディング規則を決定する、
請求項1に記載の方法。 - 前記プロセッサのコンテキストは、少なくとも前記プロセッサのレジスタ値を含む、
請求項1に記載の方法。 - 前記傍受されたイベント及び前記読み取られたコンテキストは、ログに保存される、
請求項1に記載の方法。 - 前記ルールは、前記分析の深さ又は前記イベントの集約の深さに関する条件を含む、
請求項1に記載の方法。 - 前記ルールは、サイクルの変数を増加させるための条件を含む、
請求項1に記載の方法。 - 悪意のあるファイルを分析するシステムであって、ハードウェアプロセッサを備え、
前記ハードウェアプロセッサは、実行ステップと、傍受ステップと、停止ステップと、読み取りステップと、比較ステップと、最終実行ステップと、を実行するように構成され、
前記実行ステップでは、仮想マシン内のプロセッサがファイルを開いて実行し、
前記傍受ステップでは、前記ファイルを開く際に作成されたプロセスのスレッドの実行プロセスで発生するイベントを前記プロセッサから傍受し、
前記停止ステップでは、前記イベントの傍受する際にプロセスのスレッドの実行を停止し、
前記読み取りステップでは、前記ファイルを開く際に作成されたプロセスのスレッドが実行されているプロセッサのコンテキストを読み取り、
前記比較ステップでは、前記プロセッサのコンテキストを、前記ファイルのパス、前記ファイルのタイプ、前記ファイルの拡張子、(ファイルの属性が前記プロセスのスレッドにより変更されることで)前記ファイルを開く際に生成される前記プロセスのスレッドの挙動、及び前記プロセスのスレッドのインターネットへのアクセスをチェックする1つ又は複数のルールと比較し、
前記最終実行ステップでは、前記比較結果に基づいて、前記ファイルを悪意のあるファイルであると認識するステップと、ファイルのオープン時に作成されたプロセスの実行を停止するステップと、プロセッサのコンテキストを変更するステップと、次の傍受されたイベントを待つステップのうち少なくとも1つを実行する、
システム。 - 前記傍受されたイベントは、前記スレッドによるAPI関数呼び出し、API関数からの戻り値、システムコール、システムコールからの戻り値、オペレーティング・システムからの通知のうち1つ又は複数を含む、
請求項8に記載のシステム。 - 前記傍受ステップは、規則決定ステップを更に備え、
前記規則決定ステップは、前記スレッドによって呼び出されるAPI関数のコーディング規則を決定する、
請求項8に記載のシステム。 - 前記プロセッサのコンテキストは、少なくとも前記プロセッサのレジスタ値を含む、
請求項8に記載のシステム。 - 前記傍受されたイベント及び前記読み取られたコンテキストは、ログに保存される、
請求項8に記載のシステム。 - 前記ルールは、前記分析の深さ又は前記イベントの集約の深さに関する条件を含む、
請求項8に記載のシステム。 - 前記ルールは、サイクルの変数を増加させるための条件を含む、
請求項8に記載のシステム。 - 仮想マシンにおける悪意のあるファイルを分析するための、コンピュータで実行可能な命令を格納する、コンピュータ上で読み取り可能な不揮発性媒体であって、
前記命令は、実行ステップと、傍受ステップと、停止ステップと、読み取りステップと、比較ステップと、最終実行ステップと、を備え、
前記実行ステップでは、仮想マシン内のプロセッサがファイルを開いて実行し、
前記傍受ステップでは、前記ファイルを開く際に作成されたプロセスのスレッドの実行プロセスで発生するイベントを前記プロセッサから傍受し、
前記停止ステップでは、前記イベントの傍受する際にプロセスのスレッドの実行を停止し、
前記読み取りステップでは、前記ファイルを開く際に作成されたプロセスのスレッドが実行されているプロセッサのコンテキストを読み取り、
前記比較ステップでは、前記プロセッサのコンテキストを、前記ファイルのパス、前記ファイルのタイプ、前記ファイルの拡張子、(ファイルの属性が前記プロセスのスレッドにより変更されることで)前記ファイルを開く際に生成される前記プロセスのスレッドの挙動、及び前記プロセスのスレッドのインターネットへのアクセスをチェックする1つ又は複数のルールと比較し、
前記最終実行ステップでは、前記比較結果に基づいて、前記ファイルを悪意のあるファイルであると認識するステップと、ファイルのオープン時に作成されたプロセスの実行を停止するステップと、プロセッサのコンテキストを変更するステップと、次の傍受されたイベントを待つステップのうち少なくとも1つを実行する、
媒体。 - 前記傍受されたイベントは、前記スレッドによるAPI関数呼び出し、API関数からの戻り値、システムコール、システムコールからの戻り値、オペレーティング・システムからの通知のうち1つ又は複数を含む、
請求項15に記載の媒体。 - 前記傍受ステップは、規則決定ステップを更に備え、
前記規則決定ステップは、前記スレッドによって呼び出されるAPI関数のコーディング規則を決定する、
請求項15に記載の媒体。 - 前記プロセッサのコンテキストは、少なくとも前記プロセッサのレジスタ値を含む、
請求項15に記載の媒体。 - 前記傍受されたイベント及び前記読み取られたコンテキストは、ログに保存される、
請求項15に記載の媒体。 - 前記ルールは、前記分析の深さ又は前記イベントの集約の深さに関する条件を含む、
請求項15に記載の媒体。 - 前記ルールは、サイクルの変数を増加させるための条件を含む、
請求項15に記載の媒体。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2017104135A RU2665911C2 (ru) | 2017-02-08 | 2017-02-08 | Система и способ анализа файла на вредоносность в виртуальной машине |
RU2017104135 | 2017-02-08 | ||
US15/451,850 US10339301B2 (en) | 2017-02-08 | 2017-03-07 | System and method of analysis of files for maliciousness in a virtual machine |
US15/451,850 | 2017-03-07 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018129019A true JP2018129019A (ja) | 2018-08-16 |
JP6588945B2 JP6588945B2 (ja) | 2019-10-09 |
Family
ID=63037270
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017126206A Active JP6588945B2 (ja) | 2017-02-08 | 2017-06-28 | 仮想マシンにおける悪意のあるファイルを分析するシステム及び方法 |
Country Status (4)
Country | Link |
---|---|
US (2) | US10339301B2 (ja) |
JP (1) | JP6588945B2 (ja) |
CN (1) | CN108399332B (ja) |
RU (1) | RU2665911C2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7442313B2 (ja) | 2018-12-28 | 2024-03-04 | エーオー カスペルスキー ラボ | 仮想マシンにおいて脆弱性を有するファイルを実行するときにログを作成するためのシステムおよび方法 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201708340D0 (en) * | 2017-05-24 | 2017-07-05 | Petagene Ltd | Data processing system and method |
US10382468B2 (en) * | 2017-07-03 | 2019-08-13 | Juniper Networks, Inc. | Malware identification via secondary file analysis |
RU2708355C1 (ru) * | 2018-06-29 | 2019-12-05 | Акционерное общество "Лаборатория Касперского" | Способ обнаружения вредоносных файлов, противодействующих анализу в изолированной среде |
US11070632B2 (en) * | 2018-10-17 | 2021-07-20 | Servicenow, Inc. | Identifying computing devices in a managed network that are involved in blockchain-based mining |
CN111723361A (zh) * | 2019-03-21 | 2020-09-29 | 北京京东尚科信息技术有限公司 | 一种恶意用户拦截方法和系统 |
US11080394B2 (en) * | 2019-03-27 | 2021-08-03 | Webroot Inc. | Behavioral threat detection virtual machine |
CN112395593B (zh) * | 2019-08-15 | 2024-03-29 | 奇安信安全技术(珠海)有限公司 | 指令执行序列的监测方法及装置、存储介质、计算机设备 |
CN112579249A (zh) * | 2019-09-30 | 2021-03-30 | 奇安信安全技术(珠海)有限公司 | 多cpu虚拟机的运行方法及装置、存储介质、计算机设备 |
US11531755B2 (en) * | 2020-11-25 | 2022-12-20 | Microsoft Technology Licensing, Llc | Detecting ransomware among files using information that is not included in content of the files |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008500653A (ja) * | 2004-06-29 | 2008-01-10 | インテル・コーポレーション | サンドボックス法によるコンピュータセキュリティ向上方法 |
US8290763B1 (en) * | 2008-09-04 | 2012-10-16 | Mcafee, Inc. | Emulation system, method, and computer program product for passing system calls to an operating system for direct execution |
US8479276B1 (en) * | 2010-12-29 | 2013-07-02 | Emc Corporation | Malware detection using risk analysis based on file system and network activity |
JP2014516191A (ja) * | 2011-06-08 | 2014-07-07 | マカフィー, インコーポレイテッド | 仮想パーティションを監視するためのシステムおよび方法 |
JP2015166952A (ja) * | 2014-03-04 | 2015-09-24 | 順子 杉中 | 情報処理装置、情報処理監視方法、プログラム、及び記録媒体 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3085899B2 (ja) * | 1995-06-19 | 2000-09-11 | 株式会社東芝 | マルチプロセッサシステム |
JP3688773B2 (ja) * | 1995-10-31 | 2005-08-31 | 株式会社東芝 | Mri装置 |
US7779472B1 (en) | 2005-10-11 | 2010-08-17 | Trend Micro, Inc. | Application behavior based malware detection |
US9594656B2 (en) * | 2009-10-26 | 2017-03-14 | Microsoft Technology Licensing, Llc | Analysis and visualization of application concurrency and processor resource utilization |
US8479286B2 (en) | 2009-12-15 | 2013-07-02 | Mcafee, Inc. | Systems and methods for behavioral sandboxing |
US9501644B2 (en) | 2010-03-15 | 2016-11-22 | F-Secure Oyj | Malware protection |
US20120144489A1 (en) | 2010-12-07 | 2012-06-07 | Microsoft Corporation | Antimalware Protection of Virtual Machines |
US8555385B1 (en) * | 2011-03-14 | 2013-10-08 | Symantec Corporation | Techniques for behavior based malware analysis |
US9177146B1 (en) | 2011-10-11 | 2015-11-03 | Trend Micro, Inc. | Layout scanner for application classification |
CN102750475B (zh) * | 2012-06-07 | 2017-08-15 | 中国电子科技集团公司第三十研究所 | 基于虚拟机内外视图交叉比对恶意代码行为检测方法及系统 |
US9619346B2 (en) | 2013-10-31 | 2017-04-11 | Assured Information Security, Inc. | Virtual machine introspection facilities |
US9262635B2 (en) * | 2014-02-05 | 2016-02-16 | Fireeye, Inc. | Detection efficacy of virtual machine-based analysis with application specific events |
RU2580030C2 (ru) | 2014-04-18 | 2016-04-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ распределения задач антивирусной проверки между виртуальными машинами в виртуальной сети |
US20150379268A1 (en) * | 2014-06-27 | 2015-12-31 | Prabhat Singh | System and method for the tracing and detection of malware |
US9984230B2 (en) * | 2015-06-26 | 2018-05-29 | Mcafee, Llc | Profiling event based exploit detection |
CN106682513A (zh) * | 2016-11-28 | 2017-05-17 | 北京奇虎科技有限公司 | 一种目标样本文件的检测方法和装置 |
-
2017
- 2017-02-08 RU RU2017104135A patent/RU2665911C2/ru active
- 2017-03-07 US US15/451,850 patent/US10339301B2/en active Active
- 2017-06-15 CN CN201710451089.7A patent/CN108399332B/zh active Active
- 2017-06-28 JP JP2017126206A patent/JP6588945B2/ja active Active
-
2019
- 2019-05-17 US US16/415,328 patent/US10642973B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008500653A (ja) * | 2004-06-29 | 2008-01-10 | インテル・コーポレーション | サンドボックス法によるコンピュータセキュリティ向上方法 |
US8290763B1 (en) * | 2008-09-04 | 2012-10-16 | Mcafee, Inc. | Emulation system, method, and computer program product for passing system calls to an operating system for direct execution |
US8479276B1 (en) * | 2010-12-29 | 2013-07-02 | Emc Corporation | Malware detection using risk analysis based on file system and network activity |
JP2014516191A (ja) * | 2011-06-08 | 2014-07-07 | マカフィー, インコーポレイテッド | 仮想パーティションを監視するためのシステムおよび方法 |
JP2015166952A (ja) * | 2014-03-04 | 2015-09-24 | 順子 杉中 | 情報処理装置、情報処理監視方法、プログラム、及び記録媒体 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7442313B2 (ja) | 2018-12-28 | 2024-03-04 | エーオー カスペルスキー ラボ | 仮想マシンにおいて脆弱性を有するファイルを実行するときにログを作成するためのシステムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
US20180225447A1 (en) | 2018-08-09 |
CN108399332B (zh) | 2022-03-08 |
JP6588945B2 (ja) | 2019-10-09 |
RU2017104135A3 (ja) | 2018-08-08 |
US10642973B2 (en) | 2020-05-05 |
CN108399332A (zh) | 2018-08-14 |
RU2017104135A (ru) | 2018-08-08 |
US20190272371A1 (en) | 2019-09-05 |
RU2665911C2 (ru) | 2018-09-04 |
US10339301B2 (en) | 2019-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6588945B2 (ja) | 仮想マシンにおける悪意のあるファイルを分析するシステム及び方法 | |
JP6259862B2 (ja) | ランダムアクセスメモリ内の悪質なコードを検出するためのシステムおよび方法 | |
JP6706273B2 (ja) | インタープリタ仮想マシンを用いた挙動マルウェア検出 | |
US9405899B2 (en) | Software protection mechanism | |
US9336390B2 (en) | Selective assessment of maliciousness of software code executed in the address space of a trusted process | |
JP6568564B2 (ja) | ファイルのウイルス対策スキャン実行のため仮想マシン上にログを生成するシステム及び方法 | |
US9223964B2 (en) | Detecting JAVA sandbox escaping attacks based on JAVA bytecode instrumentation and JAVA method hooking | |
US20170090929A1 (en) | Hardware-assisted software verification and secure execution | |
RU2724790C1 (ru) | Система и способ формирования журнала при исполнении файла с уязвимостями в виртуальной машине | |
RU2649794C1 (ru) | Система и способ формирования журнала в виртуальной машине для проведения антивирусной проверки файла | |
CN113821297B (zh) | 仿真器和仿真方法 | |
CN110659478B (zh) | 在隔离的环境中检测阻止分析的恶意文件的方法 | |
EP3361406A1 (en) | System and method of analysis of files for maliciousness in a virtual machine | |
RU2592383C1 (ru) | Способ формирования антивирусной записи при обнаружении вредоносного кода в оперативной памяти | |
EP4312401A1 (en) | Methods and systems for analyzing environment-sensitive malware with coverage-guided fuzzing | |
Nguyen et al. | Pushdown model generation of malware |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171002 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190408 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190913 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6588945 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |