안녕하십니까? 잉카인터넷 nProtect 입니다.


2017년 02월 15일자 두번째 업데이트 안내문입니다.


금일 정기 업데이트에서는 총 34개 악성코드에 대한 진단/치료가 안티 바이러스에 업데이트 되었습니다.



1. 안티 바이러스 업데이트 안내


1-1. 안티 바이러스 업데이트 버전 : 2017-02-15.02


1-2. 다음 34개 악성코드에 대한 진단/치료가 자사 엔진에 업데이트 되었습니다.


Backdoor/W32.Agent.4182016

Backdoor/W32.Agent.524155

Backdoor/W32.Androm.3349523

Banker/W32.Agent.1225161

Banker/W32.Agent.1686937

Banker/W32.Agent.301597

Banker/W32.Agent.303532

Banker/W32.Agent.560403

Banker/W32.Agent.565905

Banker/W32.Agent.6066073

Banker/W32.Agent.779647

Banker/W32.Agent.805221

Banker/W32.Agent.943257

Ransom/W32.Locky.354816

Trojan-Downloader/W32.Anedl.42675

Trojan-Downloader/W32.Dapato.241664

Trojan-PWS/W32.Agent.185103

Trojan-PWS/W32.Dybalom.16384.H

Trojan-PWS/W32.Dybalom.16384.I

Trojan-PWS/W32.Dybalom.16384.J

Trojan-PWS/W32.Dybalom.16384.K

Trojan-PWS/W32.Dybalom.16384.L

Trojan-PWS/W32.Dybalom.16384.M

Trojan/W32.Agent.185856.SX

Trojan/W32.Agent.33440.B

Trojan/W32.Agent.37888.AJG

Trojan/W32.Agent.445440.ES

Trojan/W32.Agent.5120.SS

Trojan/W32.Agent.513024.DO

Trojan/W32.Agent.74109.AF

Trojan/W32.Agent.942080.GP

Trojan/W32.AntiAV.28672.B

Trojan/W32.AntiAV.28672.C

Trojan/W32.Inject.258048.U


--------------------------------------------------------------------------------------

       Copyright ⓒ, () 잉카인터넷, 2000-2017, All rights reserved.

--------------------------------------------------------------------------------------

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by Erteam

안녕하십니까? 잉카인터넷 nProtect 입니다.


2017년 02월 15일자 첫번째 업데이트 안내문입니다.


금일 정기 업데이트에서는 총 1004개 악성코드에 대한 진단/치료가 안티 바이러스에 업데이트 되었습니다.



1. 안티 바이러스 업데이트 안내


1-1. 안티 바이러스 업데이트 버전 : 2017-02-15.01


1-2. 다음 1004개 악성코드에 대한 진단/치료가 자사 엔진에 업데이트 되었습니다.


Backdoor/W32.Agent.1020278

Backdoor/W32.Agent.1050978

Backdoor/W32.Agent.1051048

Backdoor/W32.Agent.1052672.Y

Backdoor/W32.Agent.1126794

Backdoor/W32.Agent.1171800

Backdoor/W32.Agent.1183744.S

Backdoor/W32.Agent.1183744.T

Backdoor/W32.Agent.1200498

Backdoor/W32.Agent.123279

Backdoor/W32.Agent.123345

Backdoor/W32.Agent.123411

Backdoor/W32.Agent.124339

Backdoor/W32.Agent.124437

Backdoor/W32.Agent.127458

Backdoor/W32.Agent.127488.AE

Backdoor/W32.Agent.130021

Backdoor/W32.Agent.131072.FN

Backdoor/W32.Agent.1335786

Backdoor/W32.Agent.133580

Backdoor/W32.Agent.135532

Backdoor/W32.Agent.135555

Backdoor/W32.Agent.135574

Backdoor/W32.Agent.135588

Backdoor/W32.Agent.1395200.C

Backdoor/W32.Agent.139630

Backdoor/W32.Agent.143704

Backdoor/W32.Agent.143711

Backdoor/W32.Agent.143713

Backdoor/W32.Agent.143721

Backdoor/W32.Agent.143722

Backdoor/W32.Agent.143724

Backdoor/W32.Agent.143733

Backdoor/W32.Agent.143737

Backdoor/W32.Agent.143738

Backdoor/W32.Agent.143740

Backdoor/W32.Agent.143741.B

Backdoor/W32.Agent.143748

Backdoor/W32.Agent.143759

Backdoor/W32.Agent.143760

Backdoor/W32.Agent.143762

Backdoor/W32.Agent.143766

Backdoor/W32.Agent.143773

Backdoor/W32.Agent.143778.B

Backdoor/W32.Agent.143786

Backdoor/W32.Agent.143787

Backdoor/W32.Agent.143794

Backdoor/W32.Agent.143795

Backdoor/W32.Agent.143799

Backdoor/W32.Agent.143808

Backdoor/W32.Agent.143825

Backdoor/W32.Agent.143826

Backdoor/W32.Agent.143828

Backdoor/W32.Agent.143832

Backdoor/W32.Agent.143837

Backdoor/W32.Agent.143840

Backdoor/W32.Agent.143841

Backdoor/W32.Agent.143843

Backdoor/W32.Agent.143844.B

Backdoor/W32.Agent.143848

Backdoor/W32.Agent.143849

Backdoor/W32.Agent.143854

Backdoor/W32.Agent.143855

Backdoor/W32.Agent.143858

Backdoor/W32.Agent.143859

Backdoor/W32.Agent.143860

Backdoor/W32.Agent.143863

Backdoor/W32.Agent.143865

Backdoor/W32.Agent.143868

Backdoor/W32.Agent.143870

Backdoor/W32.Agent.143874

Backdoor/W32.Agent.143876

Backdoor/W32.Agent.143877

Backdoor/W32.Agent.143878

Backdoor/W32.Agent.143879

Backdoor/W32.Agent.143881

Backdoor/W32.Agent.143883

Backdoor/W32.Agent.143886.B

Backdoor/W32.Agent.143891

Backdoor/W32.Agent.143893

Backdoor/W32.Agent.145304

Backdoor/W32.Agent.147793

Backdoor/W32.Agent.147794.B

Backdoor/W32.Agent.147843

Backdoor/W32.Agent.147860

Backdoor/W32.Agent.147860.B

Backdoor/W32.Agent.147888

Backdoor/W32.Agent.147900

Backdoor/W32.Agent.147914

Backdoor/W32.Agent.147936

Backdoor/W32.Agent.147958

Backdoor/W32.Agent.147973

Backdoor/W32.Agent.147981

Backdoor/W32.Agent.147985

Backdoor/W32.Agent.147990

Backdoor/W32.Agent.1495424

Backdoor/W32.Agent.151914

Backdoor/W32.Agent.151942

Backdoor/W32.Agent.151964

Backdoor/W32.Agent.151971

Backdoor/W32.Agent.151974

Backdoor/W32.Agent.151990

Backdoor/W32.Agent.152018

Backdoor/W32.Agent.152052

Backdoor/W32.Agent.152078

Backdoor/W32.Agent.1540096.K

Backdoor/W32.Agent.155996

Backdoor/W32.Agent.155999

Backdoor/W32.Agent.156009

Backdoor/W32.Agent.156011

Backdoor/W32.Agent.156023

Backdoor/W32.Agent.156032

Backdoor/W32.Agent.156035

Backdoor/W32.Agent.156035.B

Backdoor/W32.Agent.156042

Backdoor/W32.Agent.156042.B

Backdoor/W32.Agent.156044

Backdoor/W32.Agent.156046

Backdoor/W32.Agent.156047

Backdoor/W32.Agent.156059

Backdoor/W32.Agent.156067

Backdoor/W32.Agent.156068

Backdoor/W32.Agent.156082

Backdoor/W32.Agent.156086

Backdoor/W32.Agent.156110

Backdoor/W32.Agent.156113.B

Backdoor/W32.Agent.156119

Backdoor/W32.Agent.156120

Backdoor/W32.Agent.156159

Backdoor/W32.Agent.156166

Backdoor/W32.Agent.156174

Backdoor/W32.Agent.163287

Backdoor/W32.Agent.164186

Backdoor/W32.Agent.164296

Backdoor/W32.Agent.164336

Backdoor/W32.Agent.164337

Backdoor/W32.Agent.164348

Backdoor/W32.Agent.168276

Backdoor/W32.Agent.168291

Backdoor/W32.Agent.168329

Backdoor/W32.Agent.168370

Backdoor/W32.Agent.168387

Backdoor/W32.Agent.168389

Backdoor/W32.Agent.168408

Backdoor/W32.Agent.168434

Backdoor/W32.Agent.168441

Backdoor/W32.Agent.172380

Backdoor/W32.Agent.172381

Backdoor/W32.Agent.172407

Backdoor/W32.Agent.172416

Backdoor/W32.Agent.172433

Backdoor/W32.Agent.172476

Backdoor/W32.Agent.172520.C

Backdoor/W32.Agent.172522

Backdoor/W32.Agent.172543.B

Backdoor/W32.Agent.172972

Backdoor/W32.Agent.173064

Backdoor/W32.Agent.176549.B

Backdoor/W32.Agent.176608.B

Backdoor/W32.Agent.1786344

Backdoor/W32.Agent.180603

Backdoor/W32.Agent.1835383

Backdoor/W32.Agent.1835395

Backdoor/W32.Agent.1835457

Backdoor/W32.Agent.184833.F

Backdoor/W32.Agent.188920

Backdoor/W32.Agent.190833

Backdoor/W32.Agent.193007

Backdoor/W32.Agent.19642368

Backdoor/W32.Agent.196608.GY

Backdoor/W32.Agent.201042

Backdoor/W32.Agent.201089.B

Backdoor/W32.Agent.201193.B

Backdoor/W32.Agent.201224

Backdoor/W32.Agent.205276

Backdoor/W32.Agent.209269

Backdoor/W32.Agent.209315

Backdoor/W32.Agent.209323

Backdoor/W32.Agent.209336

Backdoor/W32.Agent.209417

Backdoor/W32.Agent.213329

Backdoor/W32.Agent.217481

Backdoor/W32.Agent.217554

Backdoor/W32.Agent.217617

Backdoor/W32.Agent.221184.DP

Backdoor/W32.Agent.237568.CI

Backdoor/W32.Agent.238087

Backdoor/W32.Agent.246222

Backdoor/W32.Agent.250347

Backdoor/W32.Agent.250370

Backdoor/W32.Agent.256396

Backdoor/W32.Agent.2573312

Backdoor/W32.Agent.262144.CH

Backdoor/W32.Agent.262529

Backdoor/W32.Agent.263168.T

Backdoor/W32.Agent.269285

Backdoor/W32.Agent.282499

Backdoor/W32.Agent.282617

Backdoor/W32.Agent.282619

Backdoor/W32.Agent.291248

Backdoor/W32.Agent.291297

Backdoor/W32.Agent.291316

Backdoor/W32.Agent.307618

Backdoor/W32.Agent.319860

Backdoor/W32.Agent.319938

Backdoor/W32.Agent.319956

Backdoor/W32.Agent.323920

Backdoor/W32.Agent.324027

Backdoor/W32.Agent.327680.BY

Backdoor/W32.Agent.331862

Backdoor/W32.Agent.332288.L

Backdoor/W32.Agent.350720.P

Backdoor/W32.Agent.3609004

Backdoor/W32.Agent.364913

Backdoor/W32.Agent.377245

Backdoor/W32.Agent.377324

Backdoor/W32.Agent.377338.B

Backdoor/W32.Agent.381324

Backdoor/W32.Agent.381432

Backdoor/W32.Agent.381446

Backdoor/W32.Agent.385375

Backdoor/W32.Agent.385478.B

Backdoor/W32.Agent.414163

Backdoor/W32.Agent.434691

Backdoor/W32.Agent.436076

Backdoor/W32.Agent.436111

Backdoor/W32.Agent.436140

Backdoor/W32.Agent.442889

Backdoor/W32.Agent.4542464.B

Backdoor/W32.Agent.463363

Backdoor/W32.Agent.4646359

Backdoor/W32.Agent.479575

Backdoor/W32.Agent.5366784

Backdoor/W32.Agent.565725

Backdoor/W32.Agent.577896

Backdoor/W32.Agent.578018

Backdoor/W32.Agent.630157

Backdoor/W32.Agent.66560.CS

Backdoor/W32.Agent.696767

Backdoor/W32.Agent.733624

Backdoor/W32.Agent.733698

Backdoor/W32.Agent.755712.H

Backdoor/W32.Agent.758272.H

Backdoor/W32.Agent.786929

Backdoor/W32.Agent.823689

Backdoor/W32.Agent.825344.G

Backdoor/W32.Agent.837103

Backdoor/W32.Agent.862119

Backdoor/W32.Agent.862124.B

Backdoor/W32.Agent.881132

Backdoor/W32.Agent.893295

Backdoor/W32.Agent.9719808

Backdoor/W32.Androm.1227776

Backdoor/W32.Androm.299874

Backdoor/W32.Androm.390144.B

Backdoor/W32.Androm.799744.B

Backdoor/W32.Bedep.286720

Backdoor/W32.Bladabindi.818176

Backdoor/W32.DarkKomet.1105408

Backdoor/W32.DarkKomet.1458176.C

Backdoor/W32.DarkKomet.598096

Backdoor/W32.DarkKomet.729665

Backdoor/W32.DarkKomet.862031

Backdoor/W32.Farfli.11051823

Backdoor/W32.Farfli.3227648

Backdoor/W32.Farfli.802816.B

Backdoor/W32.Hlux.1088482.B

Backdoor/W32.Hlux.1097512

Backdoor/W32.Hlux.1098067

Backdoor/W32.Hlux.1098438

Backdoor/W32.Htbot.269322

Backdoor/W32.Hupigon.5149696

Backdoor/W32.Xtreme.600064

Backdoor/W64.Bedep.344736

Backdoor/W64.Bedep.368640.B

Backdoor/W64.Bedep.368760

Backdoor/W64.Bedep.923808

Banker/W32.Agent.40977

Banker/W32.Banbra.289280

Banker/W32.Banbra.4744192

Downloader/W32.Agent.20380

Downloader/W32.Agent.221184

Downloader/W32.Agent.257180

Downloader/W32.Agent.67144

Downloader/W32.Agent.73216

Ransom/W32.Agent.3720704

Ransom/W32.Agent.517910

Ransom/W32.Agent.90112

Ransom/W32.Blocker.20028920

Ransom/W32.Cerber.229121

Ransom/W32.Cerber.252673

Ransom/W32.Cerber.258817

Ransom/W32.Cerber.258817.B

Ransom/W32.Cerber.260394

Ransom/W32.Cerber.317184

Ransom/W32.Cerber.421609

Ransom/W32.Cerber.571113.E

Ransom/W32.Crusis.9713162

Ransom/W32.Crypren.310784

Ransom/W32.Crypto.23738

Ransom/W32.Crypto.23874

Ransom/W32.Crypto.24010

Ransom/W32.Crypto.24146

Ransom/W32.Dorifel.333851

Ransom/W32.Foreign.1269760

Ransom/W32.Foreign.536576

Ransom/W32.Foreign.562428

Ransom/W32.Locky.104772

Ransom/W32.Locky.159232.L

Ransom/W32.Pornoasset.1164800

Ransom/W32.PornoAsset.737280

Ransom/W32.SageCrypt.216064

Ransom/W32.Spora.88576

Trojan-Downloader/W32.Agent.586855

Trojan-Downloader/W32.Agent.586992

Trojan-Downloader/W32.Banload.3233792

Trojan-Downloader/W32.Betload.1309242

Trojan-Downloader/W32.Dapato.77191

Trojan-Downloader/W32.FraudLoad.89524

Trojan-Downloader/W32.Gootkit.164352

Trojan-Downloader/W32.Paph.67893

Trojan-Downloader/W32.RtkDL.23072

Trojan-Downloader/W32.Upatre.111648

Trojan-Downloader/W32.Upatre.111648.B

Trojan-Downloader/W32.Upatre.111648.C

Trojan-Downloader/W32.Upatre.111832

Trojan-Downloader/W32.Upatre.111968

Trojan-Downloader/W32.Upatre.112160.B

Trojan-Downloader/W32.Upatre.112160.C

Trojan-Downloader/W32.Upatre.112160.D

Trojan-Downloader/W32.Upatre.112160.E

Trojan-Downloader/W32.Upatre.112160.F

Trojan-Downloader/W32.Upatre.112160.G

Trojan-Downloader/W32.Upatre.112160.H

Trojan-Downloader/W32.Upatre.112160.I

Trojan-Downloader/W32.Upatre.112160.J

Trojan-Downloader/W32.Upatre.112192.B

Trojan-Downloader/W32.Upatre.112192.C

Trojan-Downloader/W32.Upatre.112192.D

Trojan-Downloader/W32.Upatre.112192.E

Trojan-Downloader/W32.Upatre.112224.B

Trojan-Downloader/W32.Upatre.112276

Trojan-Downloader/W32.Upatre.112302

Trojan-Downloader/W32.Upatre.112412

Trojan-Downloader/W32.Upatre.112672

Trojan-Downloader/W32.Upatre.112672.B

Trojan-Downloader/W32.Upatre.112672.C

Trojan-Downloader/W32.Upatre.112736

Trojan-Downloader/W32.Upatre.21396

Trojan-Downloader/W32.Upatre.21532

Trojan-Downloader/W32.Upatre.24958

Trojan-Downloader/W32.Upatre.251675

Trojan-Downloader/W32.Upatre.254800

Trojan-Downloader/W32.Upatre.256200

Trojan-Downloader/W32.Upatre.365804

Trojan-Downloader/W32.Upatre.369748

Trojan-Downloader/W32.Upatre.372428

Trojan-Downloader/W32.Upatre.372564

Trojan-Downloader/W32.Upatre.372700

Trojan-Downloader/W32.Upatre.374804

Trojan-Downloader/W32.Upatre.375236

Trojan-Downloader/W32.Upatre.37952.F

Trojan-Downloader/W32.Upatre.38048

Trojan-Downloader/W32.Upatre.38100

Trojan-Downloader/W32.Upatre.38156

Trojan-Downloader/W32.Upatre.38162

Trojan-Downloader/W32.Upatre.38992.B

Trojan-Downloader/W32.Upatre.39288

Trojan-Downloader/W32.Upatre.40592.C

Trojan-Downloader/W32.Upatre.40732

Trojan-Downloader/W32.Upatre.40868

Trojan-Downloader/W32.Upatre.41848

Trojan-Downloader/W32.Upatre.41984.F

Trojan-Downloader/W32.Upatre.42120.B

Trojan-Downloader/W32.Upatre.42132

Trojan-Downloader/W32.Upatre.42268

Trojan-Downloader/W32.Upatre.43098

Trojan-Downloader/W32.Upatre.43234

Trojan-Downloader/W32.Upatre.43810

Trojan-Downloader/W32.Upatre.44834

Trojan-Downloader/W32.Upatre.44970

Trojan-Downloader/W32.Upatre.50120.B

Trojan-Downloader/W32.Upatre.50256.B

Trojan-Downloader/W32.Upatre.68884

Trojan-Downloader/W32.Upatre.69100

Trojan-Downloader/W32.Upatre.69236

Trojan-Downloader/W32.Upatre.70420.C

Trojan-Downloader/W32.Upatre.70734

Trojan-Downloader/W32.Upatre.74550

Trojan-Downloader/W32.Upatre.76670

Trojan-Downloader/W32.Xunleihd.609686

Trojan-Downloader/W32.Xunleihd.609762

Trojan-Dropper/W32.Agent.1277952.J

Trojan-Dropper/W32.Agent.174592.AV

Trojan-Dropper/W32.Agent.232960.Q

Trojan-Dropper/W32.Agent.281600.O

Trojan-Dropper/W32.Agent.523136

Trojan-Dropper/W32.Agent.5775958

Trojan-Dropper/W32.Agent.638976.BP

Trojan-Dropper/W32.Agent.7154949

Trojan-Dropper/W32.Agent.8131845

Trojan-Dropper/W32.Agent.8267422

Trojan-Dropper/W32.Agent.966656.AP

Trojan-Dropper/W32.Inject.23688808

Trojan-Dropper/W32.Inject.26774632

Trojan-Dropper/W32.Inject.5004088

Trojan-Dropper/W32.Inject.5406840.B

Trojan-Dropper/W32.Keylogger.3065344

Trojan-Dropper/W32.Keylogger.792619

Trojan-Dropper/W64.Agent.476588

Trojan-Exploit/W32.BypassUAC.209592

Trojan-Exploit/W32.BypassUAC.276480

Trojan-Exploit/W32.BypassUAC.41984

Trojan-Proxy/W32.Onlinegames.22368

Trojan-PWS/W32.Fareit.172032.Q

Trojan-PWS/W32.Fareit.241664.P

Trojan-PWS/W32.Fareit.253952.J

Trojan-PWS/W32.Fareit.691554

Trojan-PWS/W32.Ruftar.152064

Trojan-PWS/W32.Tepfer.148040

Trojan-PWS/W32.Tepfer.17020

Trojan-PWS/W32.Tepfer.17156

Trojan-PWS/W32.Tepfer.172032.I

Trojan-PWS/W32.Tepfer.17292

Trojan-Spy/W32.Agent.2296320

Trojan-Spy/W32.Agent.2635264

Trojan-Spy/W32.Mofang.42496

Trojan-Spy/W32.SpyEyes.36722

Trojan-Spy/W32.ZBot.134900

Trojan-Spy/W32.ZBot.135038

Trojan-Spy/W32.ZBot.135176.H

Trojan-Spy/W32.ZBot.20126.B

Trojan-Spy/W32.ZBot.20160

Trojan-Spy/W32.ZBot.20264.B

Trojan-Spy/W32.ZBot.20298

Trojan-Spy/W32.ZBot.20402.D

Trojan-Spy/W32.ZBot.20436.C

Trojan-Spy/W32.ZBot.20540.B

Trojan-Spy/W32.ZBot.22558

Trojan-Spy/W32.ZBot.229376.CK

Trojan-Spy/W32.ZBot.24008.B

Trojan-Spy/W32.ZBot.24146

Trojan-Spy/W32.ZBot.26124

Trojan-Spy/W32.ZBot.26262

Trojan-Spy/W32.ZBot.26400.B

Trojan-Spy/W32.ZBot.26474

Trojan-Spy/W32.ZBot.26538

Trojan-Spy/W32.ZBot.26612.B

Trojan-Spy/W32.ZBot.28562

Trojan-Spy/W32.ZBot.28700

Trojan-Spy/W32.ZBot.31098

Trojan-Spy/W32.ZBot.31236.B

Trojan-Spy/W32.ZBot.34764

Trojan-Spy/W32.ZBot.492914

Trojan/W32.Agent.103140.E

Trojan/W32.Agent.1045266

Trojan/W32.Agent.105472.UX

Trojan/W32.Agent.1067347

Trojan/W32.Agent.1073152.DZ

Trojan/W32.Agent.1081344.FV

Trojan/W32.Agent.1085624

Trojan/W32.Agent.11208907.D

Trojan/W32.Agent.122368.CNR

Trojan/W32.Agent.12496.B

Trojan/W32.Agent.1295200.B

Trojan/W32.Agent.137400.E

Trojan/W32.Agent.145792.B

Trojan/W32.Agent.155648.CAG

Trojan/W32.Agent.157553.C

Trojan/W32.Agent.1617168

Trojan/W32.Agent.164864.PM

Trojan/W32.Agent.1664960

Trojan/W32.Agent.1720320.BS

Trojan/W32.Agent.176128.BTY

Trojan/W32.Agent.179312.D

Trojan/W32.Agent.188416.BGO

Trojan/W32.Agent.188416.BGP

Trojan/W32.Agent.1884160.BN

Trojan/W32.Agent.192512.BMH

Trojan/W32.Agent.192512.BMI

Trojan/W32.Agent.2056

Trojan/W32.Agent.206503

Trojan/W32.Agent.212992.BPH

Trojan/W32.Agent.213560.B

Trojan/W32.Agent.2165760.J

Trojan/W32.Agent.2190336.J

Trojan/W32.Agent.23552.ABF

Trojan/W32.Agent.270332.B

Trojan/W32.Agent.280617.B

Trojan/W32.Agent.29378.B

Trojan/W32.Agent.295936.GX

Trojan/W32.Agent.297017.B

Trojan/W32.Agent.3032064.B

Trojan/W32.Agent.3244032.Y

Trojan/W32.Agent.32636.C

Trojan/W32.Agent.32670.C

Trojan/W32.Agent.32768.EAD

Trojan/W32.Agent.346494

Trojan/W32.Agent.347665

Trojan/W32.Agent.348560.B

Trojan/W32.Agent.352260.E

Trojan/W32.Agent.35264.D

Trojan/W32.Agent.3565264

Trojan/W32.Agent.368640.ACT

Trojan/W32.Agent.3906355

Trojan/W32.Agent.395630

Trojan/W32.Agent.401408.YB

Trojan/W32.Agent.428234.B

Trojan/W32.Agent.43008.AKE

Trojan/W32.Agent.486400.FI

Trojan/W32.Agent.51712.BDM

Trojan/W32.Agent.5252608

Trojan/W32.Agent.526731

Trojan/W32.Agent.526735

Trojan/W32.Agent.532480.MZ

Trojan/W32.Agent.5420736

Trojan/W32.Agent.545059

Trojan/W32.Agent.545061

Trojan/W32.Agent.5640384

Trojan/W32.Agent.565248.PD

Trojan/W32.Agent.5688480

Trojan/W32.Agent.571113.D

Trojan/W32.Agent.57344.FCS

Trojan/W32.Agent.5825856

Trojan/W32.Agent.603417

Trojan/W32.Agent.619243.B

Trojan/W32.Agent.624464

Trojan/W32.Agent.6275328.B

Trojan/W32.Agent.639841

Trojan/W32.Agent.6467712

Trojan/W32.Agent.6538752.C

Trojan/W32.Agent.655840.B

Trojan/W32.Agent.663552.ME

Trojan/W32.Agent.706764.B

Trojan/W32.Agent.7149504

Trojan/W32.Agent.7224899

Trojan/W32.Agent.7237344

Trojan/W32.Agent.72520.F

Trojan/W32.Agent.727487

Trojan/W32.Agent.7368384

Trojan/W32.Agent.73728.FBX

Trojan/W32.Agent.7461696

Trojan/W32.Agent.746781

Trojan/W32.Agent.7549536

Trojan/W32.Agent.7551168

Trojan/W32.Agent.77312.AJX

Trojan/W32.Agent.8030016

Trojan/W32.Agent.8066784

Trojan/W32.Agent.8101152

Trojan/W32.Agent.8104416

Trojan/W32.Agent.8121312

Trojan/W32.Agent.8265888

Trojan/W32.Agent.8409984

Trojan/W32.Agent.844142

Trojan/W32.Agent.867207

Trojan/W32.Agent.879471.B

Trojan/W32.Agent.884224.AI

Trojan/W32.Agent.96256.ABC

Trojan/W32.Agent.983040.HK

Trojan/W32.Agent2.167936.T

Trojan/W32.Antavmu.922090

Trojan/W32.BitCoinMiner.416768

Trojan/W32.Bublik.100176

Trojan/W32.Bublik.100560

Trojan/W32.Bublik.100720

Trojan/W32.Bublik.101680

Trojan/W32.Bublik.106346

Trojan/W32.Bublik.19110

Trojan/W32.Bublik.19248

Trojan/W32.Bublik.62692

Trojan/W32.Bublik.68996

Trojan/W32.Bublik.70596

Trojan/W32.Bublik.76128

Trojan/W32.Bublik.76544

Trojan/W32.Bublik.76864

Trojan/W32.Bublik.80512

Trojan/W32.Bublik.91748

Trojan/W32.Bublik.935200

Trojan/W32.Bublik.935456

Trojan/W32.Bublik.935616

Trojan/W32.Bublik.935680

Trojan/W32.Bublik.935904

Trojan/W32.Bublik.936096

Trojan/W32.Bublik.936192

Trojan/W32.Bublik.936384

Trojan/W32.Bublik.936480

Trojan/W32.Bublik.936800

Trojan/W32.Bublik.937024

Trojan/W32.Bublik.937088

Trojan/W32.Bublik.937344

Trojan/W32.Bublik.937408

Trojan/W32.Bublik.937440

Trojan/W32.Bublik.937504

Trojan/W32.Bublik.937888

Trojan/W32.Bublik.938080

Trojan/W32.Bublik.938208

Trojan/W32.Bublik.938400

Trojan/W32.Bublik.938560

Trojan/W32.Bublik.938656

Trojan/W32.Bublik.938784

Trojan/W32.Bublik.938816

Trojan/W32.Bublik.938848

Trojan/W32.Bublik.938880

Trojan/W32.Bublik.939040

Trojan/W32.Bublik.939072

Trojan/W32.Bublik.939104

Trojan/W32.Bublik.939168

Trojan/W32.Bublik.939200

Trojan/W32.Bublik.939264

Trojan/W32.Bublik.939328

Trojan/W32.Bublik.939488

Trojan/W32.Bublik.939520

Trojan/W32.Bublik.939552

Trojan/W32.Bublik.939616

Trojan/W32.Bublik.939648

Trojan/W32.Bublik.940064

Trojan/W32.Bublik.940192

Trojan/W32.Bublik.940288

Trojan/W32.Bublik.940384

Trojan/W32.Bublik.940672

Trojan/W32.Bublik.940960

Trojan/W32.Bublik.940992

Trojan/W32.Bublik.941024

Trojan/W32.Bublik.941248

Trojan/W32.Bublik.941344

Trojan/W32.Bublik.941632

Trojan/W32.Bublik.941888

Trojan/W32.Bublik.942176

Trojan/W32.Bublik.942240

Trojan/W32.Bublik.942368

Trojan/W32.Bublik.942528

Trojan/W32.Bublik.942720

Trojan/W32.Bublik.98288

Trojan/W32.Bublik.98384

Trojan/W32.Bublik.98416

Trojan/W32.Bublik.98480

Trojan/W32.Bublik.98512

Trojan/W32.Bublik.98896

Trojan/W32.Bublik.99152

Trojan/W32.Bublik.99312

Trojan/W32.Bublik.99600

Trojan/W32.Buzus.229376.AY

Trojan/W32.Crypt.1453568

Trojan/W32.Crypt.161792.J

Trojan/W32.Crypt.161792.K

Trojan/W32.Crypt.161792.L

Trojan/W32.Crypt.163328.R

Trojan/W32.Crypt.163328.S

Trojan/W32.Crypt.163328.T

Trojan/W32.Crypt.441344.B

Trojan/W32.Crypt.605758

Trojan/W32.Crypt.613888

Trojan/W32.Crypt.625216

Trojan/W32.Crypt.643134

Trojan/W32.Cutwail.24140

Trojan/W32.Diple.152704

Trojan/W32.Diple.194560.M

Trojan/W32.Diple.291840.B

Trojan/W32.Diple.317952.B

Trojan/W32.DNSChanger.72724.C

Trojan/W32.Fsysna.151552.I

Trojan/W32.Fsysna.1979261

Trojan/W32.Fsysna.1979855

Trojan/W32.Fsysna.1986008

Trojan/W32.Fsysna.2240512

Trojan/W32.Graftor.359936

Trojan/W32.Hider.304640.D

Trojan/W32.Hooker.3924992

Trojan/W32.Inject.1089384

Trojan/W32.Inject.1178624

Trojan/W32.Inject.118626

Trojan/W32.Inject.165960

Trojan/W32.Inject.239921

Trojan/W32.Inject.24576.CM

Trojan/W32.Inject.2790200

Trojan/W32.Inject.2945536

Trojan/W32.Inject.3128612

Trojan/W32.Inject.3318528

Trojan/W32.Inject.3979001

Trojan/W32.Inject.628324

Trojan/W32.Inject.637540

Trojan/W32.Inject.66560.DAR

Trojan/W32.Inject.66560.DAS

Trojan/W32.Inject.66560.DAT

Trojan/W32.Inject.66560.DAU

Trojan/W32.Inject.66560.DAV

Trojan/W32.Inject.66560.DAW

Trojan/W32.Inject.66560.DAX

Trojan/W32.Inject.66560.DAY

Trojan/W32.Inject.66560.DAZ

Trojan/W32.Inject.66560.DBA

Trojan/W32.Inject.66560.DBB

Trojan/W32.Inject.66560.DBC

Trojan/W32.Inject.66560.DBD

Trojan/W32.Inject.66560.DBE

Trojan/W32.Inject.66560.DBF

Trojan/W32.Inject.66560.DBG

Trojan/W32.Inject.66560.DBH

Trojan/W32.Inject.66560.DBI

Trojan/W32.Inject.66560.DBJ

Trojan/W32.Inject.66560.DBK

Trojan/W32.Inject.66560.DBL

Trojan/W32.Inject.66560.DBM

Trojan/W32.Inject.66560.DBN

Trojan/W32.Inject.66560.DBO

Trojan/W32.Inject.66560.DBP

Trojan/W32.Inject.66560.DBQ

Trojan/W32.Inject.66560.DBR

Trojan/W32.Inject.66560.DBS

Trojan/W32.Inject.66560.DBT

Trojan/W32.Inject.66560.DBU

Trojan/W32.Inject.66560.DBV

Trojan/W32.Inject.66560.DBW

Trojan/W32.Inject.66560.DBX

Trojan/W32.Inject.66560.DBY

Trojan/W32.Inject.66560.DBZ

Trojan/W32.Inject.66560.DCA

Trojan/W32.Inject.66560.DCB

Trojan/W32.Inject.66560.DCC

Trojan/W32.Inject.66560.DCD

Trojan/W32.Inject.66560.DCE

Trojan/W32.Inject.66560.DCF

Trojan/W32.Inject.66560.DCG

Trojan/W32.Inject.66560.DCH

Trojan/W32.Inject.66560.DCI

Trojan/W32.Inject.66560.DCJ

Trojan/W32.Inject.66560.DCK

Trojan/W32.Inject.66560.DCL

Trojan/W32.Inject.66560.DCM

Trojan/W32.Inject.66560.DCN

Trojan/W32.Inject.66560.DCO

Trojan/W32.Inject.66560.DCP

Trojan/W32.Inject.66560.DCQ

Trojan/W32.Inject.66560.DCR

Trojan/W32.Inject.66560.DCS

Trojan/W32.Inject.66560.DCT

Trojan/W32.Inject.66560.DCU

Trojan/W32.Inject.66560.DCV

Trojan/W32.Inject.66560.DCW

Trojan/W32.Inject.66560.DCX

Trojan/W32.Inject.66560.DCY

Trojan/W32.Inject.66560.DCZ

Trojan/W32.Inject.66560.DDA

Trojan/W32.Inject.66560.DDB

Trojan/W32.Inject.66560.DDC

Trojan/W32.Inject.66560.DDD

Trojan/W32.Inject.66560.DDE

Trojan/W32.Inject.66560.DDF

Trojan/W32.Inject.66560.DDG

Trojan/W32.Inject.66560.DDH

Trojan/W32.Inject.66560.DDI

Trojan/W32.Inject.66560.DDJ

Trojan/W32.Inject.66560.DDK

Trojan/W32.Inject.66560.DDL

Trojan/W32.Inject.66560.DDM

Trojan/W32.Inject.66560.DDN

Trojan/W32.Inject.66560.DDO

Trojan/W32.Inject.66560.DDP

Trojan/W32.Inject.66560.DDQ

Trojan/W32.Inject.66560.DDR

Trojan/W32.Inject.66560.DDS

Trojan/W32.Inject.66560.DDT

Trojan/W32.Inject.66560.DDU

Trojan/W32.Inject.66560.DDV

Trojan/W32.Inject.66560.DDW

Trojan/W32.Inject.66560.DDX

Trojan/W32.Inject.66560.DDY

Trojan/W32.Inject.66560.DDZ

Trojan/W32.Inject.66560.DEA

Trojan/W32.Inject.66560.DEB

Trojan/W32.Inject.66560.DEC

Trojan/W32.Inject.66560.DED

Trojan/W32.Inject.66560.DEE

Trojan/W32.Inject.66560.DEF

Trojan/W32.Inject.66560.DEG

Trojan/W32.Inject.66560.DEH

Trojan/W32.Inject.66560.DEI

Trojan/W32.Inject.66560.DEJ

Trojan/W32.Inject.66560.DEK

Trojan/W32.Inject.66560.DEL

Trojan/W32.Inject.66560.DEM

Trojan/W32.Inject.66560.DEN

Trojan/W32.Inject.66560.DEO

Trojan/W32.Inject.66560.DEP

Trojan/W32.Inject.66560.DEQ

Trojan/W32.Inject.66560.DER

Trojan/W32.Inject.66560.DES

Trojan/W32.Inject.66560.DET

Trojan/W32.Inject.66560.DEU

Trojan/W32.Inject.66560.DEV

Trojan/W32.Inject.66560.DEW

Trojan/W32.Inject.66560.DEX

Trojan/W32.Inject.66560.DEY

Trojan/W32.Inject.66560.DEZ

Trojan/W32.Inject.66560.DFA

Trojan/W32.Inject.66560.DFB

Trojan/W32.Inject.66560.DFC

Trojan/W32.Inject.66560.DFD

Trojan/W32.Inject.66560.DFE

Trojan/W32.Inject.66560.DFF

Trojan/W32.Inject.66560.DFG

Trojan/W32.Inject.66560.DFH

Trojan/W32.Inject.66560.DFI

Trojan/W32.Inject.66560.DFJ

Trojan/W32.Inject.66560.DFK

Trojan/W32.Inject.66560.DFL

Trojan/W32.Inject.66560.DFM

Trojan/W32.Inject.66560.DFN

Trojan/W32.Inject.66560.DFO

Trojan/W32.Inject.66560.DFP

Trojan/W32.Inject.66560.DFQ

Trojan/W32.Inject.66560.DFR

Trojan/W32.Inject.66560.DFS

Trojan/W32.Inject.66560.DFT

Trojan/W32.Inject.66560.DFU

Trojan/W32.Inject.66560.DFV

Trojan/W32.Inject.66560.DFW

Trojan/W32.Inject.66560.DFX

Trojan/W32.Inject.66560.DFY

Trojan/W32.Inject.66560.DFZ

Trojan/W32.Inject.66560.DGA

Trojan/W32.Inject.66560.DGB

Trojan/W32.Inject.66560.DGC

Trojan/W32.Inject.66560.DGD

Trojan/W32.Inject.66560.DGE

Trojan/W32.Inject.66560.DGF

Trojan/W32.Inject.66560.DGG

Trojan/W32.Inject.66560.DGH

Trojan/W32.Inject.66560.DGI

Trojan/W32.Inject.66560.DGJ

Trojan/W32.Inject.66560.DGK

Trojan/W32.Inject.66560.DGL

Trojan/W32.Inject.83720

Trojan/W32.Inject.864427

Trojan/W32.Jorik.136192.X

Trojan/W32.Jorik.1410560

Trojan/W32.Jorik.215576

Trojan/W32.Kiser.2351104

Trojan/W32.Kolovorot.1544192

Trojan/W32.Kolovorot.1702847

Trojan/W32.Kolovorot.1813292

Trojan/W32.Kolovorot.929792

Trojan/W32.Lebag.61440.B

Trojan/W32.Llac.219056

Trojan/W32.Miancha.18457

Trojan/W32.Miancha.21198

Trojan/W32.Miancha.21199

Trojan/W32.Miancha.24081

Trojan/W32.MicroFake.110592

Trojan/W32.MicroFake.278528

Trojan/W32.MicroFake.38400.F

Trojan/W32.Miner.107812

Trojan/W32.Miner.1148684

Trojan/W32.Miner.1176064

Trojan/W32.Miner.1251328

Trojan/W32.Miner.235652

Trojan/W32.Miner.299428

Trojan/W32.Miner.334116

Trojan/W32.Miner.376260

Trojan/W32.Miner.40036

Trojan/W32.Miner.506980

Trojan/W32.Miner.651264

Trojan/W32.Neurevt.364544

Trojan/W32.Nymaim.518144

Trojan/W32.Nymaim.781376

Trojan/W32.Nymaim.803840.B

Trojan/W32.Obfuscated.437760.AY

Trojan/W32.Packer.212992.K

Trojan/W32.Pincav.11842560

Trojan/W32.Qhost.33792.E

Trojan/W32.Reconyc.111104.B

Trojan/W32.Reconyc.1268736

Trojan/W32.Reconyc.3888128

Trojan/W32.Sasfis.1659776

Trojan/W32.Scarsi.606208

Trojan/W32.Scarsi.943104

Trojan/W32.ShipUp.179296.C

Trojan/W32.ShipUp.179304

Trojan/W32.ShipUp.179304.B

Trojan/W32.ShipUp.179312

Trojan/W32.ShipUp.199640

Trojan/W32.ShipUp.200416.C

Trojan/W32.ShipUp.200424

Trojan/W32.ShipUp.200432.D

Trojan/W32.ShipUp.200440

Trojan/W32.ShipUp.217744.D

Trojan/W32.ShipUp.226456

Trojan/W32.ShipUp.248960

Trojan/W32.ShipUp.249072

Trojan/W32.ShipUp.249088

Trojan/W32.ShipUp.249096

Trojan/W32.ShipUp.263784

Trojan/W32.ShipUp.263792.B

Trojan/W32.ShipUp.534896

Trojan/W32.ShipUp.534904

Trojan/W32.ShipUp.624536

Trojan/W32.ShipUp.624544

Trojan/W32.ShipUp.624560

Trojan/W32.ShipUp.624568

Trojan/W32.TDSS.1308248

Trojan/W32.TDSS.577206

Trojan/W32.Trickster.438272

Trojan/W32.VBKryjetor.233472.G

Trojan/W32.VBKryjetor.258048.E

Trojan/W32.VBKryjetor.839680.B

Trojan/W32.VBKrypt.1545239

Trojan/W32.Waldek.6389664

Trojan/W32.Waldek.6570432

Trojan/W32.Waldek.6868896

Trojan/W32.Waldek.6929664

Trojan/W32.Wauchos.22724608

Trojan/W32.ZBot.426066

Trojan/W64.Agent.143648

Trojan/W64.Agent.146239

Trojan/W64.Agent.4578120

Trojan/W64.Agent.6144.B

Trojan/W64.Bedep.407552

Trojan/W64.Shelma.7168.DD

Trojan/W64.Shelma.7168.DE

Trojan/W64.Shelma.7168.DF

Trojan/W64.Shelma.7168.DG

Trojan/W64.Shelma.7168.DH

Trojan/W64.Shelma.7168.DI

Trojan/W64.Shelma.7168.DJ

Trojan/W64.Shelma.7168.DK

Trojan/W64.Shelma.7168.DL

Trojan/W64.Shelma.7168.DM

Worm/W32.Agent.1105428

Worm/W32.Agent.236156

Worm/W32.Agent.323484

Worm/W32.Agent.56672

Worm/W32.Agent.73728.CU

Worm/W32.Ardurk.13312.AGH

Worm/W32.Ardurk.13312.AGI

Worm/W32.AutoRun.1923072

Worm/W32.AutoRun.2650576

Worm/W32.AutoRun.266294

Worm/W32.AutoRun.525319

Worm/W32.AutoRun.525320

Worm/W32.AutoRun.525338

Worm/W32.AutoRun.525340

Worm/W32.AutoRun.525341

Worm/W32.AutoRun.525945

Worm/W32.AutoRun.525946

Worm/W32.AutoRun.525989

Worm/W32.AutoRun.525990

Worm/W32.AutoRun.526004

Worm/W32.AutoRun.526035

Worm/W32.AutoRun.526037

Worm/W32.AutoRun.526049

Worm/W32.AutoRun.526053

Worm/W32.AutoRun.526080

Worm/W32.AutoRun.526081

Worm/W32.AutoRun.526082

Worm/W32.AutoRun.526110

Worm/W32.AutoRun.526111

Worm/W32.AutoRun.526112

Worm/W32.AutoRun.526113

Worm/W32.AutoRun.526128

Worm/W32.AutoRun.526129

Worm/W32.AutoRun.526130

Worm/W32.AutoRun.526157

Worm/W32.AutoRun.526158

Worm/W32.AutoRun.526160

Worm/W32.AutoRun.526173

Worm/W32.AutoRun.526174

Worm/W32.AutoRun.526188

Worm/W32.AutoRun.526189

Worm/W32.AutoRun.526190

Worm/W32.AutoRun.526202

Worm/W32.AutoRun.526204

Worm/W32.AutoRun.526205

Worm/W32.AutoRun.526206

Worm/W32.AutoRun.526207

Worm/W32.AutoRun.526218

Worm/W32.AutoRun.526221

Worm/W32.AutoRun.526233

Worm/W32.AutoRun.526234

Worm/W32.AutoRun.526235

Worm/W32.AutoRun.526236

Worm/W32.AutoRun.526237

Worm/W32.AutoRun.526238

Worm/W32.AutoRun.526246

Worm/W32.AutoRun.526247

Worm/W32.AutoRun.526249

Worm/W32.AutoRun.526250

Worm/W32.AutoRun.526251

Worm/W32.AutoRun.526252

Worm/W32.AutoRun.526253

Worm/W32.AutoRun.526266

Worm/W32.AutoRun.526294

Worm/W32.AutoRun.526295

Worm/W32.AutoRun.526309

Worm/W32.AutoRun.526310

Worm/W32.Finaldo.165964

Worm/W32.Finaldo.204452

Worm/W32.Palevo.4452352

Worm/W32.Plea.80384

Worm/W32.QQPass.815214

Worm/W32.Sircam.188416

Worm/W32.Socks.133767

Worm/W32.Socks.161231

Worm/W32.VBNA.1132570

Worm/W32.WhiteIce.1361920


--------------------------------------------------------------------------------------

       Copyright ⓒ, () 잉카인터넷, 2000-2017, All rights reserved.

--------------------------------------------------------------------------------------

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by Erteam

최신 영화 파일로 위장한 악성코드 분석




1. 개요 


토렌트는 P2P 프로토콜로 데이터를 주고 받게 해주는 프로그램으로, 사용자들이 인터넷상에서 파일을 직접 공유할 수 있어 콘텐츠, 소프트웨어 등의 불법 유포 경로로 사용되고 있다. 최근 들어 이러한 토렌트를 악용하는 사례가 꾸준히 나타나고 있어 사용자들의 주의를 요하고 있다. 이번 보고서에서는 토렌트 사이트에서 국내 영화 ‘마스터’로 위장해 유포된 악성코드에 대해 분석하였다.





2. 분석 정보


2-1. 파일 정보

구분

내용

파일명

마스터.2016.720p.BRRip.AVC.AAC IHSexE.mp4

파일크기

955,519,487 byte

악성동작

백도어

네트워크

59.***.***.46

 



2-2. 유포 경로

해당 악성코드는 유명 토렌트 사이트에서 국내 영화 ‘마스터’로 위장 유포되었다. 해당 파일명은 “마스터.2016.720p.BRRip.AVC.AAC IHSexE.mp4” 이며, 파일 확장자가 .mp4라서 동영상 파일로 보이지만 실행 시 악성 동작을 수행한다.



2-3. 실행 과정

파일 실행 시 동영상은 출력되지 않고 사용자 모르게 악성코드가 동작하게 된다. 실행된 악성코드는 Program Files 폴더에 win32 라는 폴더를 생성 후 자기 자신을 ‘win32.exe’라는 이름으로 복사 후 실행한다. ‘win32.exe’는 원격지 서버와 연결을 시도하며, 연결에 성공할 경우 명령에 따른 동작을 수행하게 된다.




3. 악성 동작


3-1. 파일 확장자 변조

아래 그림과 같이 파일 확장자가 .mp4 로 되어있는 것을 확인할 수 있다. 이는 실행 파일이 아닌 동영상 파일인 것처럼 보여주지만, 사실을 그렇지 않다. 해당 파일의 확장자는 .exe 로 파일의 유형이 응용 프로그램으로 나타난다.


[그림 1] 파일 이름과 유형[그림 1] 파일 이름과 유형




이는 유니코드 문자인 RLO(Right to Left Override)를 이용한 것이다. 유니코드란 전 세계의 모든 문자를 컴퓨터에서 일관되게 표현할 수 있도록 설계된 표준으로 많은 문자 집합을 포함하고 있다. 대부분의 언어의 경우 좌측부터 우측으로 글을 읽지만, 일부의 경우 우측에서 좌측으로 읽어야 하는 경우가 있다. 이런 경우를 위한 문자가 바로 RLO이다.


바로 이 RLO를 악용하면 사용자들로부터 파일명을 속이는데 사용될 수 있다. 해당 악성코드의 경우 RLO 문자를 제외하면 파일의 이름이 “마스터.2016.720p.BRRip.AVC.AAC IHS4pm.Exe”가 되는 것이다. 하지만 파일의 이름 “S” 와 “4” 사이에 RLO를 넣으므로 “4”부터는 역순으로 출력되어 “4pm.Exe”가 “exE.mp4”로 보이게 된다. 이와 같은 방식으로 ‘.exe’ 와 ‘.scr’ 등 실행 파일의 확장자를 감출 수 있는 것이다.


[그림 2] 실제 파일 확장자[그림 2] 실제 파일 확장자






3-2. 자동 실행 등록

실행된 악성코드는 Program Files 폴더에 win32 폴더를 생성 후 그 안에 자기 자신을 win32.exe 라는 이름으로 복사한다. 그리고 사용자가 PC를 재부팅 하면 자동 실행되도록 작업 스케줄러에 등록한다.


[그림 3] 작업 스케줄러 등록[그림 3] 작업 스케줄러 등록



3-3. 원격지 서버 연결

해당 악성코드는 원격지 서버 ’59.10.197.46 ’ 와 연결을 지속적으로 시도한다.


[그림 4] 원격지 서버 연결[그림 4] 원격지 서버 연결



현재 정상적으로 연결이 이루어지지 않지만, 연결이 정상적으로 이루어질 경우 명령에 따른 동작을 수행하게 된다. 명령에 따른 동작 중 몇 가지는 다음과 같다.


우선 사용자 PC 정보를 수집하기 위한 명령어가 있고 해당 명령을 받으면 사용자 PC의 운영체제, 하드웨어, 네트워크, BIOS 등의 정보를 수집한 뒤 원격지 서버로 전송한다.





그리고 각 브라우저를 통해 저장된 쿠키나 패스워드 정보를 수집하여 원격지 서버로 전송한다.

[그림 6] 패스워드 정보 탈취[그림 6] 패스워드 정보 탈취




키로깅과 관련된 동작도 존재하고 있으며, 이를 통해 공격자는 사용자가 키보드에 어떠한 문자를 입력하는지 확인한다.

[그림 7] 키로깅[그림 7] 키로깅


이외에도 사용자 PC의 웹 캠을 조작하거나 원격에서 접속하는 등의 동작을 수행할 수 있어 추가 피해의 소지가 있다.






4. 결론


이번 악성코드는 해외에서 제작된 RAT 프로그램을 통해 생성된 파일이다. 해당 사이트에서는 자신들이 제작한 프로그램이 악성코드가 아니라 언급하고 있지만, 해외에서는 이미 악용 사례가 여럿 발생하고 있다. 이번 악성코드의 경우에도 사용자에겐 최신 영화 파일로 위장했다는 점을 비롯하여 악의적인 의도를 가지고 있다고 볼 수 있다.


토렌트의 경우 영화, 드라마, 게임 등 불법적인 다운로드의 한 수단으로 많이 사용되고 있다. 악성코드 유포자 또한 이러한 점을 이용하여 악성코드 유포의 수단으로 사용하고 있다. 특히 유포 시 잘 알려진 ‘.exe’ 나 ‘.scr’ 등의 실행 파일 확장자가 아닌 미디어 파일이나 문서 파일 등의 이름으로 위장하여 사용자가 의심하기 어렵게 한다.


만약 다운로드 한 파일의 이름에 ‘exe.’나 ‘rcs.’ 등의 문자가 포함되어 있다면 RLO 문자 등에 의해 공격자가 파일 이름을 조작한 것일 수도 있으므로 필히 주의하여야 한다. 동영상이나 사진이 있는 폴더의 경우 아래와 같은 아이콘 모양으로 나타나는 경우가 많아 파일 확장자를 착각하기 쉽다.




이러한 파일 확장자 위장을 방지하기 위해서는 다음과 같은 설정을 할 수가 있다.



아래와 같이 폴더 보기를 [자세히]로 설정할 경우 아래와 같이 파일의 유형을 나타내준다. 파일 이름이 ‘.mp4’로 끝나지만 파일의 유형이 ‘응용 프로그램’ 인 것을 확인할 수 있다. 이러한 경우 정상 미디어 파일이 아닌 악성코드 일 수도 있으므로 함부로 실행해서는 안된다.


[그림 9] 폴더 보기 변경[그림 9] 폴더 보기 변경



[그림 10] 파일 유형 보기[그림 10] 파일 유형 보기




무엇보다 무분별한 토렌트 사용은 사용자를 악성코드에 쉽게 노출시키므로 사용을 자제해야 한다. 사용자는 토렌트 이용 시 신뢰되지 않는 프로그램을 함부로 다운로드 하지 않아야 하며, 다운로드 한 프로그램을 실행 할 때 파일 이름과 유형을 확인하는 등 보안에 각별한 주의를 기울여야 한다.


관련 글: 

토렌트를 통한 유포방식의 악성코드 분석 보고서 (링크)

인기 게임으로 위장한 악성 토렌트 (링크)

HashCop_Bypass.exe 토렌트를 통한 악성코드 유포 (링크)




저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect