2011. 12. 8. 15:00
728x90
안녕하세요 오랜만에 글 올리는 군요
근래 이슈로 한00 동영상이였는데 이를 이용한 악성코드가 배포중인것을 파악했습니다.
해당 링크 접속을 하지 않기를 당부합니다
네이버 까페나 블러그 리플에 있는 주소를 이용한 배포이며 http://66.xx/한00%20아나운서%202분50초짜리.zip 의 링크도 배포중이며
파일 다운시 다음과 같은 압축파일이 나오며 안에는 사진파일과 exe파일이 존재한다. 여기서 exe 파일을 실행시 악성파일의 배포가 진행되는데
%system32%netdrvsrty.exe 파일과 %system32%netsecurity.exe 파일이 악성기능을 하게 된다. 하나는 dropper 형태의 파일이고 하나는 네트워크
접속을 시도하는 파일로 포트 주소를 하나씩 올려가며 네트워크 동작을 시도한다.(해당경로는 삭제하였습니다..왜이리 악성이라는데 호기심 많은 사람들이 접속할까봐 내립니다.)
해당 링크에 대해 조심하시길 바랍니다. 이상~
자세한 분석은 천천히 올리도록하겠습니다
728x90
'분석 > 악성파일 분석' 카테고리의 다른 글
| scvhost 파일의 정보 (0) | 2011.12.30 |
|---|---|
| 해외 ddos bot 업데이트 (0) | 2011.12.15 |
| XUETR 0.44 버젼 (0) | 2011.11.15 |
| jar 파일 코드 분석할때 쓰는 툴 (0) | 2011.10.10 |
| OTP 해킹 툴 제거기 - 마비노기 (0) | 2011.10.08 |