드리덱스 형식으로 유포되는 Locky Ransomware
악성코드 정보현재 유포되고 있는 럭키 랜섬웨어는 드리덱스 악성코드와 같이 문서의 메크로 형식으로 유포되고 있다.문서파일의 매크로로 악성파일을 다운받고 실행하여 사용자의 PC를 감염시킨다. 테스트 환경Windows XP x86 분석정보문서 내 메크로의 일부분으로, 자바스크립트를 이용하며 난독화가 되어있다. 다음 위치에 파일을 생성한다. C:\Documents and Settings\Administrator\Local Settings\Temp\nchiromantic.exe (감염 후 자신 삭제) OS 운영체제 확인 암호화 제외 위치 암호화 파일 *.key *.CSV *.sxc *.123 *.odg *.SQLITE3 *.cpp *.java *.gif *.bz2 *.vob *.crt *.txt *.stc *.w..
악성코드 정보
2016. 2. 17. 12:16
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 리버싱
- 리버싱 공부
- 에이콘 출판사
- banker
- 한빛리더스
- malware
- Ransom
- 악성코드
- 실전 악성코드와 멀웨어 분석
- 해커스쿨
- 에이콘
- 바이로봇
- 백신
- IT·컴퓨터
- 뱅커
- 크립토락커
- 실전 악성코드와 멀웨어 분석 문제풀이
- 파밍
- 뱅킹
- 실전 악성코드와 멀웨어 분석 연습문제
- 팝업
- CryptoLocker
- 한빛아카데미
- 해커스쿨 ftz
- 광고
- 키로거
- 서비스
- 랜섬웨어
- CryptoWall
- CTB-Locker
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함