'악성코드 분석'에 해당되는 글 69건

[월간동향] 2015년 10월, 11월 악성코드 통계

2015년 10월 악성코드 통계   (1) 악성파일 탐지 현황 2015년 10월(10월 1일 ~ 10월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 *악성파일 현황을 조사하였으며, [그림 1]은 접수된 악성파일 중 가장 많이 탐지된 악성파일 20건을 탐지 건수를 기준으로 정리한 악성파일&nbs..

월간 보안 동향 | 2015.12.21 18:00

[악성코드 분석] 111.exe (랜섬웨어)

111.exe 악성코드 분석 보고서    1. 분석 정보http://3****r****n****l***o.com/wp-includes/Text/111.exe 에서 다운로드된 악성코드 111.exe는 특정된 유포경로가 없으나, 웹사이트에 삽입된 익스플로잇이나 이메일을 통해 전파된 것으로 보인다.111.exe는 사용자 동의없이 PC의 특정 파일들을 암호화하여 사용할 수 없게 하며,&..

랜섬웨어 분석 정보 | 2015.12.21 14:37

[악성코드 분석] winhost.exe

winhost.exe 악성코드 분석 보고서   1. 분석 정보​1.1. 개요​고객의 신고에 의해 접수되어 유포 경로가 확인되지 않은 winhost.exe 파일은 실행된 PC에 동작 중이던 정상 프로세스들에 악성코드를 인젝션 하는 동작을 수행한다. 인젝션 된 악성코드는 추가적으로 악성파일 또는 악성코드를 다운로드 한다.1.2. winhost.exe​winhost.exe 파일을 실행하면 현재 동작중인 프로세스 중에서 “explorer...

악성 파일 정보 | 2015.12.16 18:15

[악성코드 분석] ver.exe (백신설치 여부 확인)

ver.exe 악성코드 분석 보고서   1. 분석 정보악성파일 ver.exe는 http://l****o***b.co.kr/upload/ver.exe 로부터 최초 발견 되었으며 유포경로가 특정 지어지지 않았다. 다운로드 경로인 해당 사이트(l****o***b.co.kr) 는 이용자가 많은 컴퓨터분야 사이트이기에 사이트의 규모, 크기에 상관없이 공격 표적이 될 수 있음을 보여준다. ver.exe 는 실행 시 ..

악성 파일 정보 | 2015.11.26 11:21

[악성코드 분석] df.exe (계정정보 탈취)

df.exe 악성코드 분석 보고서 1. 분석 정보df.exe는 출판사 홈페이지 http://www.a****o*k.net/upload_data/temp_files/df/df.exe 에서 발견됐으며 정확한 유포경로는 밝혀지지 않았다.악성코드 df.exe는 260140.txt(랜덤숫자.txt)의 특정 파일을 임시폴더에 생성하고 실행시킨 후 자신을 삭제한다. 생성된 파일은 확장자명이 txt지만 사실 dll파일이며 *rundll3..

악성 파일 정보 | 2015.11.25 16:32

[악성코드 분석] Duuzer

Duuzer 악성코드 분석 보고서   1. 개요1.1. 분석환경 운영체제 Windows XP SP3 32bit (한글) 분석도구 IDA, PEview, OllyDbg 등​ 1.2. Duuzer 개요Duuzer는 C&C형 악성코드로, 해커에게 감염PC에 대해 명령어를 통한 원격제어 등 대부분의 권한을 가질 수 있게 한다. 악성코드 Bram..

악성 파일 정보 | 2015.11.24 14:50

[악성코드 분석] skype_utility.exe (스카이프 프로필 변경, 스팸 발송)

skype_utility.exe 악성코드 분석 보고서   1. 개요1.1. 파일정보  파일명 skype_utility.exe 파일크기 45,056 byte 진단명 Trojan/W32.Agent.45056.BXY 악성동작 스카이프 프로필 변경 / 등록 연락처 대상 스팸 메시지 발송1.2. 분석환경 운영체제 Windows XP SP3 32..

악성 파일 정보 | 2015.11.03 13:51

[악성코드 분석] kaulj.exe (인터넷 뱅킹 파밍, 인증서 탈취)

 kaulj.exe 악성코드 분석 보고서   1. 개요1.1. 파일정보  파일명 kaulj.exe 파일크기 96,710 byte 진단명 Trojan/W32.KRBanker.96710 악성동작 인터넷 뱅킹 파밍, 인증서 탈취 특징 hosts 및 hosts.ics파일 변조를 통한 위조 사이트 유도 및 인증서 탈취 &nb..

악성 파일 정보 | 2015.10.23 17:39

[악성코드 분석] BERPOY.exe (인터넷 뱅킹 파밍, 인증서 탈취)

BERPOY.exe 악성코드 분석 보고서     1. 개요 1.1. 파일정보    파일명  BERPOY.exe  파일크기  79,368 byte  진단명  Trojan/W32.KRBanker.79368  악성동작  인터넷 뱅킹 파밍, 인증서 탈취  연결대상  **7.**3.**9.**8 특징 &..

악성 파일 정보 | 2015.10.22 14:03