보안 정보/악성코드 관련 정보 malwares.com 2017. 2. 15. 17:18
malwares.com 코드분석팀 분석 자료 1. 개요 분석 대상 샘플은 2016년 초부터 꾸준히 배포/보고되고 있는 악성코드로 감염된 사용자 PC에서 지속적으로 동작하면서 서버와 통신 및 기능 업데이트를 하는 형태의 악성코드이다. 본 악성코드의 특이한 점은 업데이트등을 위해 접근하는 C2 서버는 과거 악성으로 사용된 이력이 없는 신규 등록 도메인이라는 점과 업데이트를 제외한 악성으로 의심할 만한 어떠한 동작도 하지 않는다는 점이다. 또한 해당 악성코드는 하루에도 3~4차례 업데이트가 이루어지고 있는 등 봇넷은 구성되고 있지만 탐지/차단이 매우 어려운 상황이다. 버전 : 1.0.0.455 ~ 1.0.275.3232유사 변종 샘플 수 : 약 1100여개유포/배포 URL : 800여개 2. 분석 정보 (1)..
