'분류 전체보기' 카테고리의 글 목록 (2 Page)

최근, 메일의 첨부파일을 통해 유포되던 변종 Teslacrypt 랜섬웨어의 위협이 한층더 강화되었다. 진단Virobot : Trojan.Win32.Teslacrypt.341504

악성코드 정보 2015. 12. 15. 18:18

랜섬웨어의 한 종류인 테슬라크립트가 이메일 첨부파일(자바스크립트 파일 .js) 형태로 유포되고 있다.자바스크립트 파일은 난독화 되어있어 확인 이 어렵다. 난독화를 풀어보면 위와 같이 특정 사이트에서 파일을 temp 폴더 하위에 다운로드 받은 후 (테슬라크립트)파일을 실행시킨다.

악성코드 정보 2015. 12. 11. 11:20

랜섬웨어

테스트 환경 Windows XP x86 분석정보 암호화된 파일은 파일의 이름 뒤에 id와 해커의 메일주소가 붙는다. windowns, program files, programdata system volume 등의 폴더더에 있는 파일을 제외한 다음 확장자를 가진 파일을 암호화 시킨다. 암호화 파일

악성코드 정보 2015. 12. 1. 13:25

CryptoWall4.0 정보

테스트 환경 Windows XP x86 분석정보 C:\Documents and Settings\Administrator\Application Data\(랜덤폴더명) C:\Documents and Settings\Administrator\Application Data\(랜덤폴더명)\랜덤파일명 CryptoWall4.0은 이전과는 다른 방법으로 암호화 하는데 그 방법은 다음과 같다. 1. 암호화 시 원본 파일을 복사하여 다른 이름으로 저장을 한다. 저장시 파일명과 확장자를 랜덤하게 생성한다. 2. 복사한 파일을 암호화 한다. 3. 원본 파일을 삭제한다. CryptoWall4.0이 이렇게 암화 시키는데에는 두가지 이유가 있는 것 으로 보인다. 1. 원본 파일의 이름을 알 수 없게 바꿔 사용자가 어떤 파일이 암호..

악성코드 정보 2015. 11. 27. 17:40

키메라 랜샘웨어

최근 랜섬웨어의 피해가 심각해 지고 있는 가운데 키메라 랜섬웨어라는 새로운 램섬웨어가 발견되었다. 키메라 랜섬웨어는 사용자의 개인 파일을 암호화 시킬뿐 아니라 파일을 가져가 금액을 지불하지 않으면 인터넷에 공개하겠다며 협박을 한다. 테스트 환경 Windows XP x86 실제 랜섬웨어에 감염 후 패킷을 확인해 보면 해당 C&C로 나간 패킷이 얼마 되지 않는다. 실제로 파일을 가져가지 않을 확률이 높다. (사용자파일을 전송한다면 지금보다는 패킷이 훨씬 많을것이며, 파일전송 프로토콜도 보이지 않는다.) 암호화 된 파일은 아래와 같이 확장자가 변경되며 감염될때 마다 다른 확장자가 붙는다. 다른 랜섬웨어와 달리 키메라 랜섬웨어에 감염되면 Windows의 시스템파일 까지 암호화 시켜 Windows시스템 자체에 영..

악성코드 정보 2015. 11. 16. 18:30

CryptoWall 이미지 변경

악성코드 정보 2015. 11. 5. 10:10

GoClean파일로 위장학 뱅킹악성코드

GoClean 파일로 위장한 뱅킹악성코드가 유포되고 있다. 테스트 환경 Windows XP x86 분석정보 생성파일C:\fajmrtji(랜덤폴더명)\zeibn.dll(랜덤파일명) C:\fajmrtji(랜덤폴더명)\home.htm C:\WINDOWS\system32\drivers\faj\fajmr.txt C:\Documents and Settings\Administrator\Local Settings\Temp\mfmgvj.exe(원본파일) fajmr.txt에는 hosts파일을 변조시킬 정보가 들어있다. 생성된 DLL파일은 rundll32.exe에 인젝션 되어 동작하며 C&C통신을 한다. rundll32.exe Command명령c:\windows\system32\rundll32.exe "c:\fajmrtju..

악성코드 정보 2015. 10. 23. 18:30

봇 악성코드

봇 악성코드

악성코드 정보 2015. 10. 20. 07:00

한글2014 취약점 (CVE-2015-6585)

보호되어 있는 글입니다.

보호글 2015. 10. 19. 07:00

이동식 디스크를 통해 전파되는 악성코드(VBS/Autorun)

※ 본 이미지는 이해를 돕기위한 것 입니다. 이동식 디스크를 통해 전파되는 악성코드는 단 한 대의 감염으로 인해 여러 사람이 감염될 수 있는 전파력이 강한 악성코드이다. 주로 USB와 같은 이동식 디스크를 통해 전파되며, 이동식 디스크 내의 파일을 lnk 파일로 변환하고, 해당 링크파일을 클릭하면 원본 파일이 실행됨과 동시에 악성코드가 같이 실행하도록 되어있다. 테스트 환경 Windows XP x86 생성파일 C:\Documents and Settings\Administrator\Local Settings\Temp\Sample.vbs C:\Documents and Settings\Administrator\시작 메뉴\프로그램\시작프로그램\Sample.vbs Command : "C:\WINDOWS\syste..

악성코드 정보 2015. 9. 25. 06:30

이전 1 2 3 4 5 ··· 9 다음

이전 다음

공지사항

최근에 올라온 글

최근에 달린 댓글

Total

Today

Yesterday

링크

Beyond The Binary

TAG more

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

글 보관함

악성코드와 하율파파

티스토리툴바