티스토리 뷰
데스윙시절 , 아마 2012년으로 기억한다.
나는 데스윙을 잡기위한 용감한 호드의 전사였다.
그런데... 친구와 함께 PC방을 다녀온후 20000골드쯤 보유하고 있던 내 계정에서 모든 골드가 빠져나간것이아닌가?!!
하.. 이놈이다... 이놈이야..
Usp10.dll, Lpk.dll
게임정보 탈취를 위한 악성코드.
실행파일이 있는 디렉토리에 Usp10.dll을 생성하여 해당 실행파일이 실행될때 악성dll 파일을 먼저 로드하여 동작한다.
테스트 환경
Windows XP x86
GetTickCount 함수를 이용해 Usp10.dll or Lpk.dll로 생성
원본 Thumbs.db를 삭제하고, Usp10.dll을 Thumbs.db 로 복제
실행파일 하위에 악성 dll 파일 생성
생성된 파일 숨김속성 으로 변환
C&C 목록
미르의 전설, 월드오브 워크래프트 게임정보 탈취
진단
Virobot : Trojan.Win32.PSW-Wow.163840
'악성코드 정보' 카테고리의 다른 글
| 파잉악성코드 이미지 변경 (0) | 2015.08.28 |
|---|---|
| 끊이지 않는 뱅킹 악성코드 (0) | 2015.08.11 |
| 윈도우10 무료 업데이트를 가장한 랜섬웨어 (0) | 2015.08.04 |
| RAT(Remote Access Trojan) 다크코멧(DarkComet) (0) | 2015.07.31 |
| Upatre (0) | 2015.06.27 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- banker
- 백신
- 실전 악성코드와 멀웨어 분석
- Ransom
- CryptoWall
- 에이콘 출판사
- 바이로봇
- 뱅커
- 키로거
- 광고
- 서비스
- 한빛아카데미
- malware
- CTB-Locker
- 악성코드
- 해커스쿨
- 에이콘
- 랜섬웨어
- 리버싱
- CryptoLocker
- 뱅킹
- IT·컴퓨터
- 한빛리더스
- 실전 악성코드와 멀웨어 분석 연습문제
- 팝업
- 파밍
- 크립토락커
- 해커스쿨 ftz
- 리버싱 공부
- 실전 악성코드와 멀웨어 분석 문제풀이
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함