2011. 12. 15. 20:11
728x90
해외 블로그를 토대로 샘플 구한 후 업데이트
링크 : http://onthar.in/articles/yzf-ddos-bot-analysis/#.TukP9M2ye1s.twitter
진단명 : Trojan.Win32.S.DDoS-Agent.51712
해당내용은 분석중~ㅎ
------------------------
파일의 경로를 처음에 위치에서 아래의 위치로 이동
explorer.exe 에 team x.exe 파일을 로드한다.
네트워크 패킷이 나가지만 해당파일에서는 해당 주소를 찾을 수 없다..아무래도 encoding 되어서 작업을 하는데....이건 좀 더 봐야할것같다
728x90
'분석 > 악성파일 분석' 카테고리의 다른 글
| Acad.vlx 바이러스 정리 (0) | 2012.01.27 |
|---|---|
| scvhost 파일의 정보 (0) | 2011.12.30 |
| 유명 연예인 동영상 악성코드 배포 (0) | 2011.12.08 |
| XUETR 0.44 버젼 (0) | 2011.11.15 |
| jar 파일 코드 분석할때 쓰는 툴 (0) | 2011.10.10 |