Upatre
Upatre 악성코드는 주로 위 와 같은 스팸메일과 함께 첨부파일 형태로전파된다. 해당 파일을 열면 악성 서버에서 추가 파일을 다운로드 하여 사용자의 시스템에 설치하는데, 이때 설치되는 악성샘플이 Upatre이다. PDF파일의 아이콘을 가지고 있으나 실제 EXE 파일이다. 테스트 환경 Windows XP x86 행위 정보 다음 위치에 파일을 생성한다 C:\Documents and Settings\Administrator\Local Settings\Temp\microview.exe(랜덤명)(원본파일) C:\Documents and Settings\Administrator\Local Settings\Temp\micro1B83.log(랜덤명) C:\Documents and Settings\Administrat..
악성코드 정보
2015. 6. 27. 15:52
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 뱅커
- CryptoWall
- 해커스쿨 ftz
- 악성코드
- 백신
- 한빛리더스
- banker
- malware
- 해커스쿨
- 리버싱
- 에이콘
- 실전 악성코드와 멀웨어 분석
- 리버싱 공부
- CTB-Locker
- 랜섬웨어
- Ransom
- IT·컴퓨터
- 팝업
- 크립토락커
- 키로거
- 서비스
- 한빛아카데미
- 뱅킹
- 에이콘 출판사
- 파밍
- 실전 악성코드와 멀웨어 분석 연습문제
- CryptoLocker
- 광고
- 바이로봇
- 실전 악성코드와 멀웨어 분석 문제풀이
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함