안녕하십니까? 잉카인터넷 nProtect 입니다.


2017년 06월 08일자 두번째 업데이트 안내문입니다.


금일 정기 업데이트에서는 총 6개 악성코드에 대한 진단/치료가 안티 바이러스에 업데이트 되었습니다.



1. 안티 바이러스 업데이트 안내


1-1. 안티 바이러스 업데이트 버전 : 2017-06-08.02


1-2. 다음 6개 악성코드에 대한 진단/치료가 자사 엔진에 업데이트 되었습니다.


Banker/W32.Pharm.632320

Banker/W32.Pharm.727552.C

Trojan-Dropper/W32.Pidief.56623.B

Trojan-Dropper/W32.Pidief.64098

Trojan/W32.Pidief.214528.C

Trojan/W64.Agent.116736.B



--------------------------------------------------------------------------------------

       Copyright ⓒ, (주) 잉카인터넷, 2000-2017, All rights reserved.

--------------------------------------------------------------------------------------



저작자 표시 비영리 변경 금지
신고
Posted by Erteam

안녕하십니까? 잉카인터넷 nProtect 입니다.


2017년 06월 08일자 첫번째 업데이트 안내문입니다.


금일 정기 업데이트에서는 총 1013개 악성코드에 대한 진단/치료가 안티 바이러스에 업데이트 되었습니다.



1. 안티 바이러스 업데이트 안내


1-1. 안티 바이러스 업데이트 버전 : 2017-06-08.01


1-2. 다음 1013개 악성코드에 대한 진단/치료가 자사 엔진에 업데이트 되었습니다.


Backdoor/W32.Agent.1019392.C

Backdoor/W32.Agent.106496.FQ

Backdoor/W32.Agent.155648.FS

Backdoor/W32.Agent.156092

Backdoor/W32.Agent.156153

Backdoor/W32.Agent.1658880.E

Backdoor/W32.Agent.172211

Backdoor/W32.Agent.179712.AB

Backdoor/W32.Agent.208896.CX

Backdoor/W32.Agent.266706

Backdoor/W32.Agent.288453

Backdoor/W32.Agent.30208.AZ

Backdoor/W32.Agent.3367278

Backdoor/W32.Agent.360895

Backdoor/W32.Agent.364961

Backdoor/W32.Agent.401825

Backdoor/W32.Agent.434176.AL

Backdoor/W32.Agent.451026

Backdoor/W32.Agent.456170

Backdoor/W32.Agent.456614

Backdoor/W32.Agent.480670

Backdoor/W32.Agent.573830

Backdoor/W32.Agent.598016.AH

Backdoor/W32.Agent.6082560

Backdoor/W32.Agent.6144

Backdoor/W32.Agent.655360.AF

Backdoor/W32.Agent.685824

Backdoor/W32.Agent.730624.F

Backdoor/W32.Agent.731050

Backdoor/W32.Agent.731628

Backdoor/W32.Agent.749568.AA

Backdoor/W32.Agent.77312.BI

Backdoor/W32.Agent.80384.AV

Backdoor/W32.Agent.870400.L

Backdoor/W32.Agent.885208.B

Backdoor/W32.Agent.888332

Backdoor/W32.Agent.889344.H

Backdoor/W32.Agent.938340

Backdoor/W32.Agobot.294912.CA

Backdoor/W32.Androm.297982

Backdoor/W32.Androm.73216.B

Backdoor/W32.BackOrifice.166400

Backdoor/W32.Bifrose.37888.AH

Backdoor/W32.Bifrose.46592.M

Backdoor/W32.Bifrose.49726

Backdoor/W32.Bifrose.51166

Backdoor/W32.Bladabindi.20704256

Backdoor/W32.Ciadoor.1024000

Backdoor/W32.DarkKomet.1474560

Backdoor/W32.Donbot.138752.B

Backdoor/W32.Donbot.144896.B

Backdoor/W32.Donbot.1790369

Backdoor/W32.Donbot.92432

Backdoor/W32.Farfli.3084288

Backdoor/W32.Farfli.80896

Backdoor/W32.Farfli.95280

Backdoor/W32.GDoor.112000

Backdoor/W32.Haxdoor.273920

Backdoor/W32.Haxdoor.357552

Backdoor/W32.Hijack.14336.J

Backdoor/W32.Hupigon.3072.G

Backdoor/W32.Hupigon.310548.B

Backdoor/W32.Hupigon.359936.BE

Backdoor/W32.Hupigon.5341184

Backdoor/W32.Hupigon.797320

Backdoor/W32.IRCBot.651264.H

Backdoor/W32.mIRC-based.1212604

Backdoor/W32.MoSucker.223514

Backdoor/W32.MoSucker.299986

Backdoor/W32.MSNMaker.247453

Backdoor/W32.NanoBot.1209856

Backdoor/W32.Nethief.264622

Backdoor/W32.Poison.2408448

Backdoor/W32.RBot.100352

Backdoor/W32.RBot.1773056

Backdoor/W32.RBot.2591719

Backdoor/W32.RBot.29184.G

Backdoor/W32.RBot.304128.H

Backdoor/W32.RBot.4751360

Backdoor/W32.RBot.73950

Backdoor/W32.Sandrador.708608

Backdoor/W32.SdBot.241664.Q

Backdoor/W32.Shark.181111

Backdoor/W32.Sinowal.246648

Backdoor/W32.Spookdoor.655360

Backdoor/W32.VirtualAve.544768

Backdoor/W32.Xyligan.4654080

Backdoor/W32.Zegost.163840.G

Banker/W32.Agent.1277952

Banker/W32.Agent.2244608

Banker/W32.Agent.442368.B

Banker/W32.Agent.5300224

Banker/W32.Agent.6196470

Banker/W32.Bancos.1500000.B

Banker/W32.Bancos.1887232

Banker/W32.Bancos.45277

Banker/W32.Bancos.4587520

Banker/W32.BestaFera.11106988

Banker/W32.BestaFera.11510272

Banker/W32.BestaFera.1913584.B

Banker/W32.BestaFera.275456.B

Banker/W32.BestaFera.275456.C

Banker/W32.ChePro.826368

Banker/W32.Pharm.1166336

Downloader/W32.Agent.51751

Ransom/W32.AecHu.115712

Ransom/W32.Agent.2489567

Ransom/W32.Agent.516096

Ransom/W32.Agent.563712

Ransom/W32.Blocker.10162176.B

Ransom/W32.Blocker.10276864

Ransom/W32.Blocker.11870208.B

Ransom/W32.Blocker.12140544

Ransom/W32.Blocker.2064384.D

Ransom/W32.Blocker.2138112.C

Ransom/W32.Blocker.2207744.E

Ransom/W32.Blocker.222720

Ransom/W32.Blocker.2232320.C

Ransom/W32.Blocker.229376

Ransom/W32.Blocker.2981888

Ransom/W32.Blocker.3186688.D

Ransom/W32.Blocker.3231744.D

Ransom/W32.Blocker.3268608.E

Ransom/W32.Blocker.33953

Ransom/W32.Blocker.3516

Ransom/W32.Blocker.4497408.C

Ransom/W32.Blocker.4517888.E

Ransom/W32.Blocker.4538368.B

Ransom/W32.Blocker.5824512

Ransom/W32.Blocker.6078464.B

Ransom/W32.Blocker.6209536

Ransom/W32.Blocker.6291456

Ransom/W32.Blocker.7561216.B

Ransom/W32.Blocker.8093696

Ransom/W32.Blocker.9576448

Ransom/W32.Blocker.9830400

Ransom/W32.Cerber.240128.D

Ransom/W32.Cerber.260608

Ransom/W32.Cerber.260608.B

Ransom/W32.Cerber.260608.C

Ransom/W32.Cerber.260608.D

Ransom/W32.Cerber.260608.E

Ransom/W32.Cerber.260608.F

Ransom/W32.Cerber.260608.G

Ransom/W32.Cerber.261120.F

Ransom/W32.Cerber.261120.G

Ransom/W32.Cerber.261120.H

Ransom/W32.Cerber.263168.K

Ransom/W32.Cerber.282624.D

Ransom/W32.Cerber.299008.G

Ransom/W32.Cerber.299008.H

Ransom/W32.Cerber.303104.C

Ransom/W32.Cerber.303104.D

Ransom/W32.Cerber.314804

Ransom/W32.Cerber.327680.F

Ransom/W32.Cerber.411134

Ransom/W32.Cerber.493574

Ransom/W32.Cerber.561664

Ransom/W32.Crypto.21020

Ransom/W32.Crypto.21156

Ransom/W32.Crypto.21182

Ransom/W32.Crypto.21318

Ransom/W32.Crypto.21900

Ransom/W32.Crypto.22036

Ransom/W32.Crypto.22434

Ransom/W32.Crypto.22478

Ransom/W32.Crypto.22570

Ransom/W32.Ishtar.2099712.B

Ransom/W32.Shade.1357824

Ransom/W32.Shade.938090

Ransom/W32.Spora.184320.C

Ransom/W32.WannaCry.552960.B

Ransom/W32.WannaCry.61440.G

Ransom/W32.Xorist.24064

Trojan-Clicker/W32.Zlob.103572

Trojan-Clicker/W32.Zlob.20480

Trojan-Clicker/W32.Zlob.20992.B

Trojan-Clicker/W32.Zlob.22528

Trojan-Clicker/W32.Zlob.42496.B

Trojan-Clicker/W32.Zlob.44129

Trojan-Downloader/W32.Agent.122880.KK

Trojan-Downloader/W32.Agent.22872

Trojan-Downloader/W32.Agent.269167

Trojan-Downloader/W32.Agent.29468.E

Trojan-Downloader/W32.Agent.33573

Trojan-Downloader/W32.Agent.36864.ACH

Trojan-Downloader/W32.Agent.377326

Trojan-Downloader/W32.Agent.388740

Trojan-Downloader/W32.Agent.404790

Trojan-Downloader/W32.Agent.416204

Trojan-Downloader/W32.Agent.587254

Trojan-Downloader/W32.Agent.86016.VH

Trojan-Downloader/W32.AirJP.1253376

Trojan-Downloader/W32.Banload.1000960

Trojan-Downloader/W32.Banload.201463

Trojan-Downloader/W32.Banload.454656.O

Trojan-Downloader/W32.Banload.75081

Trojan-Downloader/W32.Banload.772731

Trojan-Downloader/W32.Botol.29696

Trojan-Downloader/W32.Hmir.151552.AF

Trojan-Downloader/W32.Hmir.159744.AI

Trojan-Downloader/W32.INService.14848.BR

Trojan-Downloader/W32.IstBar.89600

Trojan-Downloader/W32.Monurl.28672.B

Trojan-Downloader/W32.Mutant.21504.C

Trojan-Downloader/W32.Osel.229677

Trojan-Downloader/W32.QQHelper.135168.J

Trojan-Downloader/W32.Swizzor.10497.U

Trojan-Downloader/W32.Swizzor.10497.V

Trojan-Downloader/W32.Swizzor.10498.FX

Trojan-Downloader/W32.Swizzor.10498.FY

Trojan-Downloader/W32.Swizzor.10498.FZ

Trojan-Downloader/W32.Swizzor.10498.GA

Trojan-Downloader/W32.Swizzor.10498.GB

Trojan-Downloader/W32.Swizzor.10498.GC

Trojan-Downloader/W32.Swizzor.10498.GD

Trojan-Downloader/W32.Swizzor.10498.GE

Trojan-Downloader/W32.Swizzor.10498.GF

Trojan-Downloader/W32.Swizzor.10498.GG

Trojan-Downloader/W32.Swizzor.10498.GH

Trojan-Downloader/W32.Swizzor.10498.GI

Trojan-Downloader/W32.Swizzor.15526.FK

Trojan-Downloader/W32.Tolsty.77838

Trojan-Downloader/W32.Upatre.125306

Trojan-Downloader/W32.Upatre.125442

Trojan-Downloader/W32.Upatre.132096

Trojan-Downloader/W32.Upatre.199168

Trojan-Downloader/W32.Upatre.2048000

Trojan-Downloader/W32.Upatre.208896.G

Trojan-Downloader/W32.Upatre.21752

Trojan-Downloader/W32.Upatre.21888

Trojan-Downloader/W32.Upatre.22024

Trojan-Downloader/W32.Upatre.22160

Trojan-Downloader/W32.Upatre.2305872

Trojan-Downloader/W32.Upatre.233472.C

Trojan-Downloader/W32.Upatre.250632

Trojan-Downloader/W32.Upatre.32564

Trojan-Downloader/W32.Upatre.341505

Trojan-Downloader/W32.Upatre.38408.G

Trojan-Downloader/W32.Upatre.384108

Trojan-Downloader/W32.Upatre.385484

Trojan-Downloader/W32.Upatre.385548

Trojan-Downloader/W32.Upatre.385772

Trojan-Downloader/W32.Upatre.385908

Trojan-Downloader/W32.Upatre.387284

Trojan-Downloader/W32.Upatre.388332

Trojan-Downloader/W32.Upatre.388428

Trojan-Downloader/W32.Upatre.391108

Trojan-Downloader/W32.Upatre.391236

Trojan-Downloader/W32.Upatre.39158

Trojan-Downloader/W32.Upatre.391652

Trojan-Downloader/W32.Upatre.391716

Trojan-Downloader/W32.Upatre.391844

Trojan-Downloader/W32.Upatre.39190

Trojan-Downloader/W32.Upatre.392004

Trojan-Downloader/W32.Upatre.392100

Trojan-Downloader/W32.Upatre.392196

Trojan-Downloader/W32.Upatre.392324

Trojan-Downloader/W32.Upatre.392332

Trojan-Downloader/W32.Upatre.39254.C

Trojan-Downloader/W32.Upatre.392836

Trojan-Downloader/W32.Upatre.39494

Trojan-Downloader/W32.Upatre.41576.E

Trojan-Downloader/W32.Upatre.41712.E

Trojan-Downloader/W32.Upatre.41848.D

Trojan-Downloader/W32.Upatre.48700

Trojan-Downloader/W32.Upatre.503808

Trojan-Downloader/W32.Upatre.68868

Trojan-Downloader/W32.Upatre.68972

Trojan-Downloader/W32.Upatre.69252.B

Trojan-Dropper/W32.Agent.19074

Trojan-Dropper/W32.Agent.19126.B

Trojan-Dropper/W32.Agent.19158

Trojan-Dropper/W32.Agent.19234

Trojan-Dropper/W32.Agent.21504.ID

Trojan-Dropper/W32.Agent.226327

Trojan-Dropper/W32.Agent.3833856.B

Trojan-Dropper/W32.Agent.384551

Trojan-Dropper/W32.Agent.433560

Trojan-Dropper/W32.Agent.46592.BI

Trojan-Dropper/W32.Agent.4690

Trojan-Dropper/W32.Agent.4702

Trojan-Dropper/W32.Agent.4726.B

Trojan-Dropper/W32.Agent.4762

Trojan-Dropper/W32.Agent.4778

Trojan-Dropper/W32.Agent.4810

Trojan-Dropper/W32.Agent.4874

Trojan-Dropper/W32.Agent.495616.AO

Trojan-Dropper/W32.Agent.729608

Trojan-Dropper/W32.Agent.751259

Trojan-Dropper/W32.Binder.484449

Trojan-Dropper/W32.Demp.840192

Trojan-Dropper/W32.Dorifel.1332573

Trojan-Dropper/W32.Inject.811008.C

Trojan-Dropper/W32.Keylogger.124088

Trojan-Dropper/W32.Pincher.1058588

Trojan-Dropper/W32.Pincher.14547957

Trojan-Dropper/W32.Pincher.14549381

Trojan-Dropper/W32.Pincher.246569

Trojan-Dropper/W32.Pincher.986151

Trojan-Exploit/W32.BypassUAC.270336.C

Trojan-Proxy/W32.Agent.106496.F

Trojan-Proxy/W32.Agent.180224.C

Trojan-Proxy/W32.Omnitex.573440

Trojan-Proxy/W32.Tofger.163840

Trojan-PWS/W32.Agent.2638931

Trojan-PWS/W32.Agent.2905347

Trojan-PWS/W32.Agent.2905635

Trojan-PWS/W32.Agent.36864.AY

Trojan-PWS/W32.Fareit.278528.J

Trojan-PWS/W32.Fareit.286720.AC

Trojan-PWS/W32.Kykymber.87216

Trojan-PWS/W32.LdPinch.126361

Trojan-PWS/W32.Lmir.256883

Trojan-PWS/W32.Nilage.110080

Trojan-PWS/W32.OnLineGames.13854

Trojan-PWS/W32.OnLineGames.14403

Trojan-PWS/W32.OnLineGames.15652

Trojan-PWS/W32.OnLineGames.17908

Trojan-PWS/W32.OnLineGames.18900

Trojan-PWS/W32.OnLineGames.19477

Trojan-PWS/W32.OnLineGames.19535

Trojan-PWS/W32.OnLineGames.19924

Trojan-PWS/W32.OnLineGames.20052

Trojan-PWS/W32.OnLineGames.21124

Trojan-PWS/W32.OnLineGames.21219

Trojan-PWS/W32.OnLineGames.21673

Trojan-PWS/W32.OnLineGames.21960

Trojan-PWS/W32.OnLineGames.22346

Trojan-PWS/W32.OnLineGames.22390

Trojan-PWS/W32.OnLineGames.22860

Trojan-PWS/W32.OnLineGames.23402

Trojan-PWS/W32.OnLineGames.2347628

Trojan-PWS/W32.OnLineGames.23916

Trojan-PWS/W32.OnLineGames.24406

Trojan-PWS/W32.OnLineGames.24912

Trojan-PWS/W32.OnLineGames.26372

Trojan-PWS/W32.OnLineGames.27486

Trojan-PWS/W32.OnLineGames.3938

Trojan-PWS/W32.OnLineGames.61440.B

Trojan-PWS/W32.OnLineGames.9248768

Trojan-PWS/W32.OnLineGames.99328

Trojan-PWS/W32.QQPass.1044480.B

Trojan-PWS/W32.Staem.345088

Trojan-PWS/W32.Tepfer.1430016

Trojan-PWS/W32.Tepfer.1569280

Trojan-PWS/W32.Tepfer.16468

Trojan-PWS/W32.Tepfer.2169856

Trojan-PWS/W32.Tepfer.288256

Trojan-PWS/W32.Tepfer.4013917

Trojan-PWS/W32.Tepfer.681472.B

Trojan-PWS/W32.Tepfer.686080

Trojan-PWS/W32.Tepfer.686912

Trojan-PWS/W32.Tepfer.931328

Trojan-PWS/W32.Tepfer.983040

Trojan-Spy/W32.Agent.1355776.G

Trojan-Spy/W32.Agent.217088.S

Trojan-Spy/W32.Agent.29696.AT

Trojan-Spy/W32.Bzub.70872

Trojan-Spy/W32.QuchiSpy.17165

Trojan-Spy/W32.SCKeyLog.103748

Trojan-Spy/W32.SCKeyLog.17801

Trojan-Spy/W32.SCKeyLog.24419

Trojan-Spy/W32.SCKeyLog.39609

Trojan-Spy/W32.SCKeyLog.87296

Trojan-Spy/W32.SCKeyLog.88376.B

Trojan-Spy/W32.SpyEyes.104960.B

Trojan-Spy/W32.SpyEyes.1208320

Trojan-Spy/W32.Ursnif.306688

Trojan-Spy/W32.Ursnif.306688.B

Trojan-Spy/W32.ZBot.125952.EP

Trojan-Spy/W32.ZBot.132820

Trojan-Spy/W32.ZBot.133572

Trojan-Spy/W32.ZBot.134084

Trojan-Spy/W32.ZBot.134222

Trojan-Spy/W32.ZBot.134360

Trojan-Spy/W32.ZBot.134402

Trojan-Spy/W32.ZBot.134470

Trojan-Spy/W32.ZBot.134540

Trojan-Spy/W32.ZBot.134832

Trojan-Spy/W32.ZBot.134866

Trojan-Spy/W32.ZBot.135116

Trojan-Spy/W32.ZBot.135288

Trojan-Spy/W32.ZBot.135342

Trojan-Spy/W32.ZBot.135410

Trojan-Spy/W32.ZBot.135444

Trojan-Spy/W32.ZBot.135686

Trojan-Spy/W32.ZBot.135762

Trojan-Spy/W32.ZBot.135796

Trojan-Spy/W32.ZBot.135818

Trojan-Spy/W32.ZBot.135822

Trojan-Spy/W32.ZBot.136128

Trojan-Spy/W32.ZBot.136158

Trojan-Spy/W32.ZBot.136320

Trojan-Spy/W32.ZBot.136458

Trojan-Spy/W32.ZBot.136468

Trojan-Spy/W32.ZBot.136604

Trojan-Spy/W32.ZBot.136646

Trojan-Spy/W32.ZBot.136738

Trojan-Spy/W32.ZBot.136742

Trojan-Spy/W32.ZBot.136878

Trojan-Spy/W32.ZBot.136940

Trojan-Spy/W32.ZBot.137054

Trojan-Spy/W32.ZBot.137384

Trojan-Spy/W32.ZBot.137522

Trojan-Spy/W32.ZBot.138032

Trojan-Spy/W32.ZBot.17220.C

Trojan-Spy/W32.ZBot.18450.B

Trojan-Spy/W32.ZBot.185344.BM

Trojan-Spy/W32.ZBot.18650.B

Trojan-Spy/W32.ZBot.18806.B

Trojan-Spy/W32.ZBot.18942.B

Trojan-Spy/W32.ZBot.19078.C

Trojan-Spy/W32.ZBot.19364.C

Trojan-Spy/W32.ZBot.19646

Trojan-Spy/W32.ZBot.19682.B

Trojan-Spy/W32.ZBot.20084.B

Trojan-Spy/W32.ZBot.20146.B

Trojan-Spy/W32.ZBot.20188.B

Trojan-Spy/W32.ZBot.20236.D

Trojan-Spy/W32.ZBot.20708.E

Trojan-Spy/W32.ZBot.21002.B

Trojan-Spy/W32.ZBot.21138.B

Trojan-Spy/W32.ZBot.21192.C

Trojan-Spy/W32.ZBot.21274

Trojan-Spy/W32.ZBot.21330.D

Trojan-Spy/W32.ZBot.21722

Trojan-Spy/W32.ZBot.21724.C

Trojan-Spy/W32.ZBot.21860.C

Trojan-Spy/W32.ZBot.21860.D

Trojan-Spy/W32.ZBot.21998.B

Trojan-Spy/W32.ZBot.22044.C

Trojan-Spy/W32.ZBot.22136.B

Trojan-Spy/W32.ZBot.236545

Trojan-Spy/W32.ZBot.23924.B

Trojan-Spy/W32.ZBot.24062.B

Trojan-Spy/W32.ZBot.24200

Trojan-Spy/W32.ZBot.25094.B

Trojan-Spy/W32.ZBot.25680.B

Trojan-Spy/W32.ZBot.26324

Trojan-Spy/W32.ZBot.26462.B

Trojan-Spy/W32.ZBot.305152.BS

Trojan-Spy/W32.ZBot.31100.C

Trojan-Spy/W32.ZBot.31238.B

Trojan-Spy/W32.ZBot.31248

Trojan-Spy/W32.ZBot.31252

Trojan-Spy/W32.ZBot.31386

Trojan-Spy/W32.ZBot.31390.B

Trojan-Spy/W32.ZBot.31654

Trojan-Spy/W32.ZBot.32130

Trojan-Spy/W32.ZBot.36578

Trojan-Spy/W32.ZBot.418304.AG

Trojan-Spy/W32.ZBot.46186

Trojan-Spy/W32.ZBot.47666

Trojan-Spy/W32.ZBot.47804

Trojan-Spy/W32.ZBot.47942

Trojan-Spy/W32.ZBot.736256.L

Trojan-Spy/W32.ZBot.859136.J

Trojan-Spy/W32.ZBot.862208.H

Trojan-Spy/W32.ZBot.866304.M

Trojan-Spy/W32.ZBot.89512

Trojan-Spy/W32.ZBot.89650

Trojan-Spy/W32.ZBot.89788

Trojan-Spy/W32.ZBot.90056

Trojan-Spy/W32.ZBot.90194

Trojan-Spy/W32.ZBot.91042

Trojan-Spy/W32.ZBot.914432.L

Trojan-Spy/W32.ZBot.91484

Trojan-Spy/W32.ZBot.91518

Trojan-Spy/W32.ZBot.91656

Trojan-Spy/W32.ZBot.92096

Trojan-Spy/W32.ZBot.92130

Trojan/W32.Adex.74240

Trojan/W32.Agent.1011712.FI

Trojan/W32.Agent.1060864.EA

Trojan/W32.Agent.112768

Trojan/W32.Agent.1155584.AQ

Trojan/W32.Agent.131056.C

Trojan/W32.Agent.13312.AOJ

Trojan/W32.Agent.136035.B

Trojan/W32.Agent.136471

Trojan/W32.Agent.1364992.S

Trojan/W32.Agent.1391616.V

Trojan/W32.Agent.1393664.S

Trojan/W32.Agent.1478656.DB

Trojan/W32.Agent.1552384.BX

Trojan/W32.Agent.1552384.BY

Trojan/W32.Agent.161792.VL

Trojan/W32.Agent.16357.C

Trojan/W32.Agent.1658880.BY

Trojan/W32.Agent.1664000.K

Trojan/W32.Agent.18432.WZ

Trojan/W32.Agent.190464.SJ

Trojan/W32.Agent.2048.IA

Trojan/W32.Agent.2106880.H

Trojan/W32.Agent.212992.DAA

Trojan/W32.Agent.212992.DAB

Trojan/W32.Agent.212992.DAC

Trojan/W32.Agent.212992.DAD

Trojan/W32.Agent.212992.DAE

Trojan/W32.Agent.212992.DAF

Trojan/W32.Agent.212992.DAG

Trojan/W32.Agent.212992.DAH

Trojan/W32.Agent.212992.DAI

Trojan/W32.Agent.212992.DAJ

Trojan/W32.Agent.212992.DAK

Trojan/W32.Agent.212992.DAL

Trojan/W32.Agent.212992.DAM

Trojan/W32.Agent.212992.DAN

Trojan/W32.Agent.212992.DAO

Trojan/W32.Agent.216750

Trojan/W32.Agent.217088.BDZ

Trojan/W32.Agent.2228736.AC

Trojan/W32.Agent.2229248.AE

Trojan/W32.Agent.2229248.AF

Trojan/W32.Agent.2229760.H

Trojan/W32.Agent.2229760.I

Trojan/W32.Agent.2229760.J

Trojan/W32.Agent.2229760.K

Trojan/W32.Agent.2270208.R

Trojan/W32.Agent.2270208.S

Trojan/W32.Agent.2270720.X

Trojan/W32.Agent.2270720.Y

Trojan/W32.Agent.2271232.N

Trojan/W32.Agent.2271232.O

Trojan/W32.Agent.2271232.P

Trojan/W32.Agent.2271232.Q

Trojan/W32.Agent.23294.B

Trojan/W32.Agent.233728.D

Trojan/W32.Agent.2425344.H

Trojan/W32.Agent.2425344.I

Trojan/W32.Agent.2425856.H

Trojan/W32.Agent.2425856.I

Trojan/W32.Agent.2445312.AS

Trojan/W32.Agent.2445824.AG

Trojan/W32.Agent.2446336.H

Trojan/W32.Agent.2446336.I

Trojan/W32.Agent.2446336.J

Trojan/W32.Agent.264704.JM

Trojan/W32.Agent.265181.B

Trojan/W32.Agent.27648.AEV

Trojan/W32.Agent.278813.B

Trojan/W32.Agent.280663

Trojan/W32.Agent.28672.DMW

Trojan/W32.Agent.295584

Trojan/W32.Agent.2971136.H

Trojan/W32.Agent.31018.B

Trojan/W32.Agent.31935.C

Trojan/W32.Agent.31960.C

Trojan/W32.Agent.31998

Trojan/W32.Agent.32768.EGZ

Trojan/W32.Agent.338432.FP

Trojan/W32.Agent.340016.C

Trojan/W32.Agent.3437825

Trojan/W32.Agent.3479308

Trojan/W32.Agent.35469

Trojan/W32.Agent.362782.B

Trojan/W32.Agent.36864.DOR

Trojan/W32.Agent.36864.DOS

Trojan/W32.Agent.3824859

Trojan/W32.Agent.392801.B

Trojan/W32.Agent.40650.B

Trojan/W32.Agent.430128.B

Trojan/W32.Agent.430224

Trojan/W32.Agent.444698

Trojan/W32.Agent.450039.B

Trojan/W32.Agent.45192.D

Trojan/W32.Agent.4579328.M

Trojan/W32.Agent.461804

Trojan/W32.Agent.465715

Trojan/W32.Agent.465790

Trojan/W32.Agent.469887

Trojan/W32.Agent.482474

Trojan/W32.Agent.5066752.D

Trojan/W32.Agent.512.C

Trojan/W32.Agent.512000.AAK

Trojan/W32.Agent.515072.DE

Trojan/W32.Agent.52224.ATQ

Trojan/W32.Agent.536766

Trojan/W32.Agent.537870

Trojan/W32.Agent.557130.B

Trojan/W32.Agent.585728.PW

Trojan/W32.Agent.605184.BR

Trojan/W32.Agent.608256.DH

Trojan/W32.Agent.608287

Trojan/W32.Agent.609792.CS

Trojan/W32.Agent.611328.CH

Trojan/W32.Agent.611328.CI

Trojan/W32.Agent.61440.EHI

Trojan/W32.Agent.61440.EHJ

Trojan/W32.Agent.61440.EHK

Trojan/W32.Agent.61440.EHL

Trojan/W32.Agent.620544.CW

Trojan/W32.Agent.622080.CR

Trojan/W32.Agent.628224.DF

Trojan/W32.Agent.630272.CQ

Trojan/W32.Agent.630804

Trojan/W32.Agent.630808.B

Trojan/W32.Agent.631296.BZ

Trojan/W32.Agent.632832.CF

Trojan/W32.Agent.647168.PI

Trojan/W32.Agent.653544.B

Trojan/W32.Agent.672484

Trojan/W32.Agent.6778880.D

Trojan/W32.Agent.704512.OE

Trojan/W32.Agent.70528.D

Trojan/W32.Agent.73728.FGW

Trojan/W32.Agent.741376.MA

Trojan/W32.Agent.749085

Trojan/W32.Agent.802816.JX

Trojan/W32.Agent.837632.E

Trojan/W32.Agent.837632.F

Trojan/W32.Agent.860160.HU

Trojan/W32.Agent.900096.AP

Trojan/W32.Agent.928768.AE

Trojan/W32.Agent.933888.GW

Trojan/W32.Agent.98304.GKV

Trojan/W32.AutoHK.1882112

Trojan/W32.Bcex.1407145

Trojan/W32.Brumer.749888

Trojan/W32.Bublik.19408.B

Trojan/W32.Bublik.19544.D

Trojan/W32.Bublik.19680.B

Trojan/W32.Bublik.23100

Trojan/W32.Bublik.23236.B

Trojan/W32.Bublik.23372

Trojan/W32.Bublik.28164

Trojan/W32.Bublik.31086

Trojan/W32.Bublik.31342

Trojan/W32.Bublik.31438

Trojan/W32.Bublik.32612

Trojan/W32.Bublik.35652

Trojan/W32.Bublik.35876

Trojan/W32.Bublik.36516

Trojan/W32.Bublik.38692

Trojan/W32.Bublik.39108

Trojan/W32.Bublik.39812

Trojan/W32.Bublik.70534

Trojan/W32.Bublik.76234

Trojan/W32.Bublik.76778

Trojan/W32.Bugor.526559

Trojan/W32.Bugor.561637

Trojan/W32.Chistudi.1678580

Trojan/W32.Cometer.382164

Trojan/W32.Cometer.382652

Trojan/W32.Cometer.474496

Trojan/W32.Cometer.529876

Trojan/W32.Cometer.538580

Trojan/W32.Cometer.596612

Trojan/W32.Cometer.742264

Trojan/W32.Crypt.1220096

Trojan/W32.Crypt.1501184

Trojan/W32.Crypt.6483680

Trojan/W32.Crypt.68096.B

Trojan/W32.Crypt.713216.B

Trojan/W32.Diple.910848

Trojan/W32.Diple.929792.D

Trojan/W32.Dire.313481

Trojan/W32.DNSChanger.63904

Trojan/W32.DNSChanger.6703

Trojan/W32.DNSChanger.6719.C

Trojan/W32.DNSChanger.6719.D

Trojan/W32.DNSChanger.6742.D

Trojan/W32.DNSChanger.6747

Trojan/W32.DNSChanger.67682

Trojan/W32.DNSChanger.68609.D

Trojan/W32.DNSChanger.68619.B

Trojan/W32.DNSChanger.68622

Trojan/W32.DNSChanger.68629.E

Trojan/W32.DNSChanger.68638.B

Trojan/W32.DNSChanger.68651.C

Trojan/W32.DNSChanger.68664

Trojan/W32.DNSChanger.68681

Trojan/W32.DNSChanger.68703.B

Trojan/W32.DNSChanger.7074

Trojan/W32.DNSChanger.7093

Trojan/W32.DNSChanger.72727.C

Trojan/W32.DNSChanger.72747.B

Trojan/W32.DNSChanger.72781.C

Trojan/W32.DNSChanger.73728.I

Trojan/W32.DNSChanger.73728.J

Trojan/W32.DNSChanger.73749.B

Trojan/W32.DNSChanger.73762.D

Trojan/W32.DNSChanger.73788.E

Trojan/W32.DNSChanger.73798.D

Trojan/W32.DNSChanger.73802.C

Trojan/W32.DNSChanger.7877

Trojan/W32.DNSChanger.8059

Trojan/W32.DNSChanger.8066.B

Trojan/W32.Enchanim.159744.V

Trojan/W32.Enchanim.159744.W

Trojan/W32.Enchanim.159744.X

Trojan/W32.Enchanim.159744.Y

Trojan/W32.Exdek.90112.C

Trojan/W32.Flooder.83456.B

Trojan/W32.Fsysna.144384.C

Trojan/W32.Fsysna.78635

Trojan/W32.Garrun.118784.N

Trojan/W32.Garrun.122880.Q

Trojan/W32.Gotango.1658880

Trojan/W32.InfoStealer.24576

Trojan/W32.Inject.106496.BV

Trojan/W32.Inject.142336.W

Trojan/W32.Inject.24348672

Trojan/W32.Inject.25898528

Trojan/W32.Inject.334776

Trojan/W32.Inject.359397

Trojan/W32.Inject.40960.PI

Trojan/W32.Inject.40960.PJ

Trojan/W32.Inject.49152.FN

Trojan/W32.Inject.49152.FO

Trojan/W32.Inject.66560.ADRA

Trojan/W32.Inject.66560.ADRB

Trojan/W32.Inject.66560.ADRC

Trojan/W32.Inject.66560.ADRD

Trojan/W32.Inject.66560.ADRE

Trojan/W32.Inject.66560.ADRF

Trojan/W32.Inject.66560.ADRG

Trojan/W32.Inject.66560.ADRH

Trojan/W32.Inject.66560.ADRI

Trojan/W32.Inject.66560.ADRJ

Trojan/W32.Inject.66560.ADRK

Trojan/W32.Inject.66560.ADRL

Trojan/W32.Inject.66560.ADRM

Trojan/W32.Inject.66560.ADRN

Trojan/W32.Inject.66560.ADRO

Trojan/W32.Inject.66560.ADRP

Trojan/W32.Inject.66560.ADRQ

Trojan/W32.Inject.66560.ADRR

Trojan/W32.Inject.66560.ADRS

Trojan/W32.Inject.66560.ADRT

Trojan/W32.Inject.66560.ADRU

Trojan/W32.Inject.66560.ADRV

Trojan/W32.Inject.66560.ADRW

Trojan/W32.Inject.66560.ADRX

Trojan/W32.Inject.66560.ADRY

Trojan/W32.Inject.66560.ADRZ

Trojan/W32.Inject.66560.ADSA

Trojan/W32.Inject.66560.ADSB

Trojan/W32.Inject.66560.ADSC

Trojan/W32.Inject.66560.ADSD

Trojan/W32.Inject.66560.ADSE

Trojan/W32.Inject.66560.ADSF

Trojan/W32.Inject.66560.ADSG

Trojan/W32.Inject.66560.ADSH

Trojan/W32.Inject.66560.ADSI

Trojan/W32.Inject.66560.ADSJ

Trojan/W32.Inject.683008.E

Trojan/W32.Inject.954880

Trojan/W32.Inject.976896

Trojan/W32.IRCBot.105130

Trojan/W32.KeyLogger.662016

Trojan/W32.KeyLogger.675840

Trojan/W32.Loskad.1251352

Trojan/W32.Loskad.1860600.C

Trojan/W32.Loskad.2855928

Trojan/W32.Loskad.2876408.B

Trojan/W32.Mepaow.40960.Q

Trojan/W32.Miner.1312768

Trojan/W32.Miner.324404

Trojan/W32.Miner.8704

Trojan/W32.Miner.8704.B

Trojan/W32.MMM.124416

Trojan/W32.Monder.102976.P

Trojan/W32.Monder.25600.AM

Trojan/W32.Monder.276480.B

Trojan/W32.Monder.279040.M

Trojan/W32.Monder.28160.B

Trojan/W32.Monder.329728.B

Trojan/W32.Monder.336992

Trojan/W32.Monder.57856.AN

Trojan/W32.Monder.58368.AW

Trojan/W32.Monder.59392.AR

Trojan/W32.Monder.60416.AU

Trojan/W32.Monder.60928.CE

Trojan/W32.Monder.60928.CF

Trojan/W32.Monder.61440.DJ

Trojan/W32.Monder.62464.CD

Trojan/W32.Monder.63488.AO

Trojan/W32.Monder.68160.C

Trojan/W32.Monder.78336.G

Trojan/W32.Monderc.322560.J

Trojan/W32.Monderd.70984

Trojan/W32.naKocTb.1071616

Trojan/W32.naKocTb.1193472

Trojan/W32.naKocTb.1316352

Trojan/W32.naKocTb.1367040

Trojan/W32.naKocTb.1383424

Trojan/W32.naKocTb.1429504

Trojan/W32.naKocTb.208896.B

Trojan/W32.naKocTb.409600.D

Trojan/W32.naKocTb.609280

Trojan/W32.naKocTb.663552.C

Trojan/W32.naKocTb.666624

Trojan/W32.naKocTb.689152.B

Trojan/W32.naKocTb.692736.B

Trojan/W32.naKocTb.693760

Trojan/W32.naKocTb.696832

Trojan/W32.naKocTb.697856

Trojan/W32.naKocTb.700416

Trojan/W32.naKocTb.700928

Trojan/W32.naKocTb.709942

Trojan/W32.naKocTb.711680

Trojan/W32.naKocTb.713216

Trojan/W32.naKocTb.718336

Trojan/W32.naKocTb.718848

Trojan/W32.naKocTb.735232

Trojan/W32.naKocTb.776704

Trojan/W32.naKocTb.778752

Trojan/W32.naKocTb.815104

Trojan/W32.naKocTb.819200

Trojan/W32.naKocTb.828928

Trojan/W32.naKocTb.838656

Trojan/W32.naKocTb.842752

Trojan/W32.naKocTb.876544

Trojan/W32.naKocTb.879536

Trojan/W32.naKocTb.926720

Trojan/W32.Nymaim.638464

Trojan/W32.Nymaim.710144

Trojan/W32.Nymaim.741888.B

Trojan/W32.Nymaim.762880

Trojan/W32.Nymaim.764416

Trojan/W32.Obfuscated.1031680.B

Trojan/W32.Obfuscated.1739776

Trojan/W32.Obfuscated.1752576

Trojan/W32.Obfuscated.218112.K

Trojan/W32.Obfuscated.247808.AH

Trojan/W32.Obfuscated.263168.AJ

Trojan/W32.Obfuscated.2644480.B

Trojan/W32.Obfuscated.276480.AK

Trojan/W32.Obfuscated.277504.AE

Trojan/W32.Obfuscated.294912.AW

Trojan/W32.Obfuscated.318976.Z

Trojan/W32.Obfuscated.327680.CL

Trojan/W32.Obfuscated.357376.R

Trojan/W32.Obfuscated.406016.Q

Trojan/W32.Obfuscated.419840.AA

Trojan/W32.Obfuscated.421888.BI

Trojan/W32.Obfuscated.430080.BJ

Trojan/W32.Obfuscated.432640.AJ

Trojan/W32.Obfuscated.433152.AN

Trojan/W32.Obfuscated.434176.BE

Trojan/W32.Obfuscated.454656.BE

Trojan/W32.Obfuscated.457216.AM

Trojan/W32.Obfuscated.460800.AD

Trojan/W32.Obfuscated.473088.AM

Trojan/W32.Obfuscated.473088.AN

Trojan/W32.Obfuscated.478720.AF

Trojan/W32.Obfuscated.478720.AG

Trojan/W32.Obfuscated.480768.AO

Trojan/W32.Obfuscated.483328.AR

Trojan/W32.Obfuscated.486912.AU

Trojan/W32.Obfuscated.528384.AU

Trojan/W32.Obfuscated.58368.M

Trojan/W32.Obfuscated.588288.S

Trojan/W32.Obfuscated.61440.MM

Trojan/W32.Obfuscated.707584.H

Trojan/W32.Packer.1503272

Trojan/W32.Packer.1765416

Trojan/W32.Packer.2981928

Trojan/W32.Qhost.200704.Q

Trojan/W32.Qhost.75001

Trojan/W32.Raum.223744

Trojan/W32.Reconyc.2866176

Trojan/W32.Reconyc.303439

Trojan/W32.Reconyc.368640.C

Trojan/W32.Reconyc.470667

Trojan/W32.Reconyc.5308550

Trojan/W32.Reconyc.813126

Trojan/W32.Reconyc.898869

Trojan/W32.Refroso.147456.BD

Trojan/W32.Refroso.839680.F

Trojan/W32.RegRun.2101760

Trojan/W32.RegRun.2317312

Trojan/W32.RegRun.8523264

Trojan/W32.RegRun.8534016

Trojan/W32.RegRun.8739328

Trojan/W32.RKDice.117826

Trojan/W32.RKDice.148134

Trojan/W32.Scarsi.161280

Trojan/W32.Scarsi.192512.C

Trojan/W32.SchoolGirl.451401

Trojan/W32.Selenium.593920

Trojan/W32.ServStart.182272

Trojan/W32.ServStart.2124800

Trojan/W32.ServStart.63072

Trojan/W32.ShareAll.57320

Trojan/W32.ShipUp.291752

Trojan/W32.ShipUp.372824.B

Trojan/W32.Sniffer.456173

Trojan/W32.Sniffer.790342

Trojan/W32.Snojan.1212416

Trojan/W32.Snojan.2494976

Trojan/W32.Snojan.2874072

Trojan/W32.Snojan.34561

Trojan/W32.Snojan.59907

Trojan/W32.Stava.11100372

Trojan/W32.Stava.286208

Trojan/W32.Sufbotool.9102141

Trojan/W32.SuperThreat.8192

Trojan/W32.Swisyn.384869

Trojan/W32.Swizzor.233472.EP

Trojan/W32.Swizzor.251392.F

Trojan/W32.Swizzor.323072.Y

Trojan/W32.Swizzor.434688.G

Trojan/W32.Swizzor.436224.I

Trojan/W32.Swizzor.445440.D

Trojan/W32.Swizzor.471040.MI

Trojan/W32.Swizzor.472064.N

Trojan/W32.Swizzor.483328.NQ

Trojan/W32.Swizzor.488448.O

Trojan/W32.Swizzor.520704.O

Trojan/W32.Swizzor.584704.O

Trojan/W32.Swizzor.589312.I

Trojan/W32.Swizzor.593920.IX

Trojan/W32.Swizzor.667648.GS

Trojan/W32.Swizzor.680960.L

Trojan/W32.VBKryjetor.217088.U

Trojan/W32.VBKryjetor.5206016

Trojan/W32.VBKryjetor.5206016.B

Trojan/W32.VBKrypt.1097728.F

Trojan/W32.VBKrypt.1101824.H

Trojan/W32.VBKrypt.1171456.B

Trojan/W32.VBKrypt.1470464.C

Trojan/W32.VBKrypt.15753216

Trojan/W32.VBKrypt.18506

Trojan/W32.VBKrypt.364544.AP

Trojan/W32.VBKrypt.376832.BI

Trojan/W32.VBKrypt.380928.AQ

Trojan/W32.VBKrypt.552960.R

Trojan/W32.VBKrypt.626688.AF

Trojan/W32.VBKrypt.70832

Trojan/W32.VBKrypt.839680.K

Trojan/W32.VBKrypt.872448.I

Trojan/W32.Vimditator.1040896

Trojan/W32.Vimditator.919040

Trojan/W32.Vimditator.984576

Trojan/W32.Virtumonde.277044.I

Trojan/W32.Virtumonde.577588.W

Trojan/W32.Waldek.5992320

Trojan/W32.Waldek.7561632

Trojan/W32.Waldek.7684800

Trojan/W32.Waldek.8207360

Trojan/W32.Waldek.874496

Trojan/W32.Wauchos.6956544

Trojan/W32.Wauchos.6997504

Trojan/W32.Wauchos.7972864

Trojan/W32.Xpun.737792

Trojan/W32.Xpun.739328

Trojan/W32.Xpun.740352

Trojan/W32.Zapchast.7744

Trojan/W64.Agent.314368.D

Trojan/W64.Agent.4096.P

Trojan/W64.Dridex.395776.C

Trojan/W64.Eroyee.307712

Trojan/W64.Shelma.6144.DH

Trojan/W64.Shelma.6144.DI

Trojan/W64.Wdfload.2710016.C

Worm/W32.Agent.110080.L

Worm/W32.Agent.1442858

Worm/W32.Agent.262440

Worm/W32.Agent.420463

Worm/W32.Ardurk.13312.ATV

Worm/W32.AutoRun.154302

Worm/W32.AutoRun.2586624

Worm/W32.AutoRun.527131

Worm/W32.Bobic.41669

Worm/W32.Bobic.41672.B

Worm/W32.Bobic.41673.D

Worm/W32.Bobic.41673.E

Worm/W32.Bobic.41681.C

Worm/W32.Bobic.41686.B

Worm/W32.Drefir.126723

Worm/W32.Hybris.65554

Worm/W32.IRCBot.19456

Worm/W32.Kapucen.102400.E

Worm/W32.Kido.102216.E

Worm/W32.Kido.192664

Worm/W32.Mytob.115712

Worm/W32.Mytob.62461

Worm/W32.Mytob.708

Worm/W32.Nuwar.134514

Worm/W32.Nuwar.15872

Worm/W32.Nuwar.40635

Worm/W32.Palevo.73728.C

Worm/W32.Sircam.370176

Worm/W32.Socks.105241

Worm/W32.Socks.109376

Worm/W32.Socks.112103

Worm/W32.Socks.115678

Worm/W32.Socks.120790

Worm/W32.Socks.121887

Worm/W32.Socks.126394

Worm/W32.Socks.130604

Worm/W32.Socks.133301

Worm/W32.Socks.142018

Worm/W32.Socks.153432

Worm/W32.Socks.158200

Worm/W32.Socks.57175

Worm/W32.Socks.638290

Worm/W32.Socks.68589

Worm/W32.Socks.75036

Worm/W32.Socks.84639

Worm/W32.Socks.88988

Worm/W32.Socks.93259

Worm/W32.Socks.96053

Worm/W32.Socks.96188

Worm/W32.Stration.14262

Worm/W32.Stration.680016

Worm/W32.Theals.102400

Worm/W32.Theals.139264

Worm/W32.Theals.142336

Worm/W32.Wukill.442885



--------------------------------------------------------------------------------------

       Copyright ⓒ, (주) 잉카인터넷, 2000-2017, All rights reserved.

--------------------------------------------------------------------------------------



저작자 표시 비영리 변경 금지
신고
Posted by Erteam

4.0 버전으로 나타난 ‘DMA Locker 랜섬웨어’ 감염 주의



1. 개요 


최근 전세계를 대상으로 공격을 감행한 ‘워너크라이’ 랜섬웨어로 인하여 어느때보다 언론 및 일반 PC사용자들이 악성코드에 대한 관심이 높아지고 있다.


‘DMA Locker 4.0’ 랜섬웨어는 새로 발견된 랜섬웨어는 아니지만, 아이콘이 PDF형태이고 원격지에서 암호화에 사용되는 공개키와 함께 명령문을 전달받아 동작을 수행하므로 사용자의 주의가 필요하다. 


현재 분석시점에서는 원격지와의 연결이 원활하지 않아 암호화 동작을 수행하고 있지 않지만 감염된 PC에서 악성코드가 프로세스에 상주해 있기 때문에 원격지와 연결이 된다면 언제든지 암호화가 가능할 것으로 보인다.


이번 보고서에서는 ‘DMA Locker 4.0’ 랜섬웨어의 주요 동작을 알아보고자 한다.







2. 분석 정보


2-1. 파일 정보

구분

내용

파일명

svchosd.exe

파일크기

344,064 Byte

진단명

Ransom/W32.DmaLocker.344064

악성동작

파일 암호화, 금전 요구

 


2-2. 유포 경로

정확한 유포 경로는 밝혀지지 않았지만 해당 랜섬웨어는 스팸 메일, 무료 다운로드 웹 사이트를 통해 유포되고 있는 것으로 확인 된다.



2-3. 실행 과정

현재 발견 된 ‘DMA Locker 4.0’ 랜섬웨어는 스팸메일이나 무료 다운로드 웹사이트의 첨부파일을 다운로드하였을 때 PDF형태의 아이콘으로 위장되어 있어 사용자가 이를 실행할 경우 감염된다. 


여타 랜섬웨어 같은 경우 실행됨과 동시에 암호화 동작을 수행하여 바탕화면을 변경시키지만, 해당 랜섬웨어 같은 경우 ‘svchost.exe’와 유사한 이름의 ‘svchosd.exe’ 프로세스를 실행하여 원격지와 통신을 시도한다. 원격지에서 명령을 전달받은 경우 암호화 동작을 수행하여 비트코인을 요구하는 것으로 확인 된다.


[그림 1] 랜섬웨어에 감염 된 사용자 바탕화면[그림 1] 랜섬웨어에 감염 된 사용자 바탕화면





3. 악성 동작


3-1. 자동 실행 등록

해당 랜섬웨어는 ‘svchosd.exe’ 실행파일을 ‘Windows Firewall’ 이라는 이름으로 자동 실행 레지스트리에 등록한다. 이를 통해 사용자가 PC를 재부팅 하여도 로그온하면 다시 실행 되도록 한다. 


[그림 2]  자동 실행[그림 2] 자동 실행







3-2. 파일 암호화

‘DMA Locker 4.0’ 랜섬웨어는 파일 암호화에 사용되는 공개키를 랜섬웨어 실행파일에 포함시키지 않고 개별ID와 함께 다운로드 되어 레지스트리에 저장한 후 암호화에 사용되고 있는 것으로 확인 된다. 


하지만, 현재 분석시점에서는 원격지로부터 개별ID와 함께 공개키가 다운로드 되지 않기 때문에 실제 파일 암호화를 수행하고 있지 않다.


[그림 3] 데이터 수신[그림 3] 데이터 수신



[그림 4] 개별 ID와 공개키 저장[그림 4] 개별 ID와 공개키 저장




해당 랜섬웨어는 사용자 PC를 탐색하며 아래 [표1]에 해당하는 폴더명과 확장자를 제외한 나머지 모든 확장자에 대해서 암호화 동작을 수행하는 것으로 확인 된다. 


구분

내용

암호화 제외 대상

폴더

“\Windows\”

“\WINDOWS\”

“\Program Files\”

“\Program Files (x86)\”

“Games”

“\Temp”

“\Sample Pictures”

“\Sample Music”

“\cache”

“\Cache”

암호화 제외 대상

파일 확장자

“.exe”, “.msi”, “.dll”, “.pif”, “.scr”, “.sys”, “.msp”, “.com”, “.lnk”,

“.hta”, “.cpl”, “.msc”, “.bat”, “.cmd”, “.scf”

[ 1] 암호화 제외 대상 폴더 및 확장자




또한, 암호화 대상이 되는 파일을 찾아 암호화 한 뒤 다음과 같이 “!DMALOCK4.0” 시그니처를 추가 한다.


[그림 5] 암호화 된 파일에 시그니처 추가[그림 5] 암호화 된 파일에 시그니처 추가





3-3. 볼륨 쉐도우(shadow) 복사본 삭제

해당 랜섬웨어에 감염 된 사용자가 PC를 감염되기 이전으로 되돌리는 것을 방지하기 위해 볼륨 섀도 복사본 관리 도구인 vssadmin.exe를 사용한다. 


[그림 6] 시스템 복원 기능 무력화[그림 6] 시스템 복원 기능 무력화





3-4. 금전 요구

파일 암호화가 완료되면 ‘DMA Locker 4.0’ 랜섬웨어는 다음과 같이 암호화된 파일에 대하여 금전을 요구한다. 여타 랜섬웨어들이 추적을 어렵게 하기 위해 Tor브라우저를 사용하는 반면 해당 랜섬웨어는 피해자의 개별아이디를 덧붙인 URL을 제공하고 있다. 하지만 현재 분석시점에서는 해당 웹사이트로 접근이 되고 있지 않아 자세한 내용은 확인되지 않고 있다.


[그림 7] 텍스트 형식의 랜섬노트[그림 7] 텍스트 형식의 랜섬노트




4. 결론

‘DMA Locker 4.0’ 랜섬웨어는 아직 다른 랜섬웨어에 비해 큰 피해를 일으키고 있지 않은 것처럼 보여지지만, 계속해서 업그레이드 버전을 출시하고 있기 때문에 다른 변종이 발견되어 활성화될 경우 큰 피해로 이어질지도 모른다.


최근 ‘워너크라이’ 랜섬웨어 사태로 인하여 랜섬웨어가 사회적으로 얼마나 큰 혼란을 주는지 확인되었기 때문에, 중요한 문서가 저장되어 있는 PC는 사용에 주의를 기울여 피해가 발생되지 않도록 하여야 한다.


랜섬웨어의 피해를 최소한으로 예방하기 위해서는 불분명한 링크나 첨부 파일을 함부로 열어보아서는 안되며, 새로 추가 된 윈도우 보안 업데이트를 확인 할 것을 권고한다. 또한 중요한 자료는 별도로 백업해 보관하여야 한다.


상기 악성코드는 잉카인터넷 안티바이러스 제품 nProtect Anti-Virus Spyware V3.0과 nProtect Anti-Virus/Spyware V4.0에서 진단 및 치료가 가능하다. 



[그림 8] nProtect Anti-Virus/Spyware V4.0 진단 및 치료 화면[그림 8] nProtect Anti-Virus/Spyware V4.0 진단 및 치료 화면




[그림 9] nProtect Anti-Virus/Spyware V3.0 진단 및 치료 화면[그림 9] nProtect Anti-Virus/Spyware V3.0 진단 및 치료 화면





저작자 표시 비영리 변경 금지
신고
Posted by nProtect