해외 ddos bot 업데이트

해외 블로그를 토대로 샘플 구한 후 업데이트

링크 : http://onthar.in/articles/yzf-ddos-bot-analysis/#.TukP9M2ye1s.twitter

진단명 : Trojan.Win32.S.DDoS-Agent.51712

해당내용은 분석중~ㅎ

------------------------

파일의 경로를 처음에 위치에서 아래의 위치로 이동

explorer.exe 에 team x.exe 파일을 로드한다.

네트워크 패킷이 나가지만 해당파일에서는 해당 주소를 찾을 수 없다..아무래도 encoding 되어서 작업을 하는데....이건 좀 더 봐야할것같다

방화벽 정책 우회를 위한 리스트 추가