웹캠 악성코드
테스트 환경 Windows XP x86 분석정보 악성코드는 다음 경로에 windowsIP.exe 라는 이름으로 생성된다. C:\WINDOWS\windowsIP.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run에 등록해 시스템 동작시 실행하도록 한다. 값 이름 : windowsIPUP 값 데이터 : c:\windows\windowsIP.exe 악성코드는 C&C통신을 하며 추가적인 명령을 받거나 VNC원격 제어, 웹캠녹화, 키로깅 등 피해자의 정보를 탈취한다. 진단 Virobot : Trojan.Win32.Infostealer.1041408
악성코드 정보
2016. 1. 21. 12:11
VMware와 함께 설치되는 백도어 악성코드
토렌트를 이용한 악성코드 유포가 지속적으로 일어나고 있다. 테스트 환경 Windows 7 x64 VMware-workstation-full-11.1.1-2771112.exe와 S.n.txt 파일이 다운로드 된다. VMware-workstation-full-11.1.1-2771112.exe 파일이 악성 파일이다. S.n.txt 파일은 시리얼이 들어있는 텍스트 파일이다. 생성파일 임시폴더(Temp)에 파일을 생성하며, 생성된 두 파일의 MD5는 같다. C:\Users\Taewoo\AppData\Local\Temp\Windows System.exe C:\Users\Taewoo\AppData\Local\Temp\System.exe System.exe 파일을 방화벽 정책에서 허용으로 설정한다. 이름을 변경하여 시..
악성코드 정보
2015. 6. 24. 09:37
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 리버싱
- 한빛리더스
- 리버싱 공부
- 뱅커
- banker
- 바이로봇
- CryptoLocker
- 해커스쿨 ftz
- CryptoWall
- 실전 악성코드와 멀웨어 분석
- Ransom
- 팝업
- 백신
- CTB-Locker
- 뱅킹
- 실전 악성코드와 멀웨어 분석 연습문제
- 에이콘 출판사
- 에이콘
- IT·컴퓨터
- 키로거
- malware
- 해커스쿨
- 파밍
- 랜섬웨어
- 실전 악성코드와 멀웨어 분석 문제풀이
- 크립토락커
- 악성코드
- 한빛아카데미
- 서비스
- 광고
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함