'악성코드 분석'에 해당되는 글 71건

[악성코드 분석] Cribinst.exe (인터넷 뱅킹 파밍)

Cribinst.exe 악성코드 분석 보고서   1. 분석 정보1.1. 개요Cribinst.exe 파일은 기타 금융권 악성파일과 동일하게 hosts 파일을 변조하고 인터넷 접속 시 가짜 금융권 사이트로 연결되어 개인정보 입력을 유도한다.다만, 기존의 금융권 악성파일과는 다르게 화면을 캡쳐하여 저장하는 기능이 추가되었다.            &n..

악성 파일 정보 | 2015.12.23 10:15

[악성코드 분석] 0f591.exe

0f591.exe 악성코드 분석 보고서  1. 분석 정보0f5911e332df35dca….exe(이하 0f591.exe)의 유포경로는 알려진 바가 없으나, 게임 '스타 크래프트' 아이콘을 사용하고 있어, 해당 게임 이용자를 대상으로 게임 유틸리티로 가장해 유포된 것으로 추정된다. [그림] 게임 아이콘로 가장한&nb..

악성 파일 정보 | 2015.12.22 10:00

[월간동향] 2015년 10월, 11월 악성코드 통계

2015년 10월 악성코드 통계   (1) 악성파일 탐지 현황 2015년 10월(10월 1일 ~ 10월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 *악성파일 현황을 조사하였으며, [그림 1]은 접수된 악성파일 중 가장 많이 탐지된 악성파일 20건을 탐지 건수를 기준으로 정리한 악성파일&nbs..

월간 보안 동향 | 2015.12.21 18:00

[악성코드 분석] 111.exe (랜섬웨어)

111.exe 악성코드 분석 보고서    1. 분석 정보http://3****r****n****l***o.com/wp-includes/Text/111.exe 에서 다운로드된 악성코드 111.exe는 특정된 유포경로가 없으나, 웹사이트에 삽입된 익스플로잇이나 이메일을 통해 전파된 것으로 보인다.111.exe는 사용자 동의없이 PC의 특정 파일들을 암호화하여 사용할 수 없게 하며,&..

랜섬웨어 분석 정보 | 2015.12.21 14:37

[악성코드 분석] winhost.exe

winhost.exe 악성코드 분석 보고서   1. 분석 정보​1.1. 개요​고객의 신고에 의해 접수되어 유포 경로가 확인되지 않은 winhost.exe 파일은 실행된 PC에 동작 중이던 정상 프로세스들에 악성코드를 인젝션 하는 동작을 수행한다. 인젝션 된 악성코드는 추가적으로 악성파일 또는 악성코드를 다운로드 한다.1.2. winhost.exe​winhost.exe 파일을 실행하면 현재 동작중인 프로세스 중에서 “explorer...

악성 파일 정보 | 2015.12.16 18:15

[악성코드 분석] ver.exe (백신설치 여부 확인)

ver.exe 악성코드 분석 보고서   1. 분석 정보악성파일 ver.exe는 http://l****o***b.co.kr/upload/ver.exe 로부터 최초 발견 되었으며 유포경로가 특정 지어지지 않았다. 다운로드 경로인 해당 사이트(l****o***b.co.kr) 는 이용자가 많은 컴퓨터분야 사이트이기에 사이트의 규모, 크기에 상관없이 공격 표적이 될 수 있음을 보여준다. ver.exe 는 실행 시 ..

악성 파일 정보 | 2015.11.26 11:21

[악성코드 분석] df.exe (계정정보 탈취)

df.exe 악성코드 분석 보고서 1. 분석 정보df.exe는 출판사 홈페이지 http://www.a****o*k.net/upload_data/temp_files/df/df.exe 에서 발견됐으며 정확한 유포경로는 밝혀지지 않았다.악성코드 df.exe는 260140.txt(랜덤숫자.txt)의 특정 파일을 임시폴더에 생성하고 실행시킨 후 자신을 삭제한다. 생성된 파일은 확장자명이 txt지만 사실 dll파일이며 *rundll3..

악성 파일 정보 | 2015.11.25 16:32

[악성코드 분석] Duuzer

Duuzer 악성코드 분석 보고서   1. 개요1.1. 분석환경 운영체제 Windows XP SP3 32bit (한글) 분석도구 IDA, PEview, OllyDbg 등​ 1.2. Duuzer 개요Duuzer는 C&C형 악성코드로, 해커에게 감염PC에 대해 명령어를 통한 원격제어 등 대부분의 권한을 가질 수 있게 한다. 악성코드 Bram..

악성 파일 정보 | 2015.11.24 14:50

[악성코드 분석] skype_utility.exe (스카이프 프로필 변경, 스팸 발송)

skype_utility.exe 악성코드 분석 보고서   1. 개요1.1. 파일정보  파일명 skype_utility.exe 파일크기 45,056 byte 진단명 Trojan/W32.Agent.45056.BXY 악성동작 스카이프 프로필 변경 / 등록 연락처 대상 스팸 메시지 발송1.2. 분석환경 운영체제 Windows XP SP3 32..

악성 파일 정보 | 2015.11.03 13:51

[악성코드 분석] kaulj.exe (인터넷 뱅킹 파밍, 인증서 탈취)

 kaulj.exe 악성코드 분석 보고서   1. 개요1.1. 파일정보  파일명 kaulj.exe 파일크기 96,710 byte 진단명 Trojan/W32.KRBanker.96710 악성동작 인터넷 뱅킹 파밍, 인증서 탈취 특징 hosts 및 hosts.ics파일 변조를 통한 위조 사이트 유도 및 인증서 탈취 &nb..

악성 파일 정보 | 2015.10.23 17:39