보안 정보/악성코드 관련 정보 malwares.com 2016. 9. 27. 12:12
malwares.com 코드분석팀 분석 자료 1. 개요 미국 대선 경쟁이 치열한 가운데 랜섬웨어에 대한 많은 정보가 교류되는 BleepingComputer에서 도널드 트럼프 랜섬웨어 정보가 게시되었다. 아직 개발자 버전으로 추정되는 해당 파일은 파일 암/복호화 기능은 있지만 비활성화된 상태로 향후 정식버전 랜섬웨어가 발견되지 않을까 생각된다. 원문보기 : The Donald Trump Ransomware tries to Build Walls around your Files 2. Anti-Virus 진단 정보 파일 크기 : 92,160 bytesSHA-256 : 4CEA9DBC941756F7298521104001BC20CB73CFDDA06A60A9E90760188661F5E4연관 태그 정보 : #exe_3..
보안 정보/악성코드 분석보고서 malwares.com 2016. 9. 22. 14:33
malwares.com 코드분석팀 분석 자료 1. 개요 최근 3개월전부터 급격히 활동하고 있는 악성코드로 외부 서버에 접속해 추가 악성코드 다운로드 및 실행을 목적으로 한다. 다운로드된 악성코드는 사용자의 인터넷 접속에 따른 동작 우회나 파밍 기능이 있는 Proxy를 설치하고 또 다른 외부 서버에 접속하는 등의 동작을 수행한다. 2. Anti-Virus 진단 정보 파일 크기 : 150,016 bytesSHA-256 : 361B40B2E5A2D9DA0BBD36EACF6976D0B55F7F74EAE57E9FAE744E905F9B2CAB연관 태그 정보 : #exe_32bit, #autorun #peexe유입 파일명 : systemsv08.exe, 193cscacqcqwefqwfqw.exe악성코드 저장경로 : ..
