본문 바로가기

반응형

연구문서/악성코드 분석

[악성코드분석] Trojan-Ransom.Win32.Seftad.a 개요Trojan-Ransom.Win32.Seftad.a 악성코드는 랜섬웨어 악성코드이다. 시스템 부팅 화면을 잠그고 금액을 요구하는 형태의 악성코드이다. 상세 분석 https://www.virustotal.com/file/7ac4b82026bc8da4b78bd3694069bb107801520f1b87a6ccd189e5a027e098f2/analysis/AntivirusResultUpdateAgnitumTrojan.Seftad!+WmSfnLYKGo20121216AhnLab-V3Win-Trojan/Seftad.4966420121216AntiVirBOO/Seftad.A20121216Antiy-AVL-20121216AvastMBR:Seftad [Trj]20121217AVGGeneric20.ZJL20121216B.. 더보기
[악성코드 분석] Backdoor/Win32.Delf ※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다.해당 문서의 저작권은 해당 프로젝트 참여 저자들에게 모두 있습니다. 외부에 공개시 법적 조치가 가해질 수 있습니다. KoreaMalware님이 분석하신 내용입니다. 악성코드 개요 Backdoor/Win32.Delf 악성코드는 내부에 있는 리소스를 통해서 zxarps 생성 하고 사용 한다. zxarps 툴은 여러가지 네트워크 공격을 가지고 있으며 iframe 삽입 공격을 통해서 같은 네트워크 존재 하는 PC들에 대해서 추가 감염 시킨다. 감염 PC 정보를 유출하고 .. 더보기

반응형