E-mail-worm Analysis
E-mail-worm Analysis
E-mail-worm Analysis
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
어셈블리어 개발자 그룹 :: 어셈러브<br />
windspl.exe 6777 포트를 listening 하는 모습입니다.<br />
6777번 포트를 Listening 하는 프로그램은 생성된 c:\windows\system32\windspl.exe입니다.<br />
6000번대 포트면 IRC 기능이 있는지 의심을 해봐야 하는데 Strings 결과에는 IRC에 관련된<br />
명령어들과 정보들이 없었습니다. 그래도 한번 6777 포트로 접속을 시도해본 화면입니다.<br />
IRC 와 관련없는 악성코드가 맞습니다.<br />
만약에 IRC기능을 한다면 재밌는 상황들을 볼수 있는데 말이죠.<br />
- 27 -