ìê° ìì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )

03.05.2015 • Views

Share Embed Flag

ìê° ìì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )

ePAPER READ

DOWNLOAD ePAPER

boho.or.kr

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

o

-

악성코드 파일일(a.exe)

네트워워크상의의 악성행위위

상세분석 내용

도메인 IP 용도 상세내용

ranuf.com 180.178.57.235

darkindark.com 65.19.185.135

정보유출

-

온라인게임 로그인시 계정정보 전송

․

POST /ac/board.asp

온라인게임 로그인 시 계정정보 전송

․

POST /zboard.asp

dawnmey.com 173.252.244.212 - 온라인게임 로그인 시 계정정보 전송

-

운운영체제상의의 악성행위위

악성행위

- 윈도우 시스템 폴더에 다음과 같은 파일 생성

․ C:\WINDOWS\system32\olesau32.dll

․ C:\WINDOWS\system32\Driver\ahnurl.sys

분석내용

악성코드 파일 생성

-

온라인 게임 로그인 시 계정 정보 유출

계정 정보 유출

□ Internet Explorer 취약점을을 악용한 악성코드 유유포 ( 원원격제어형)

- 8 -

íêµì¸í°ë·ì§í¥ì íµí© ì¶ë² 3ë ì±ê³¼ ITì¬ë¦¼í½ 'ITU 2014 ... - ë³´í¸ëë¼

ìê° ìì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì (6ì) - ë³´í¸ëë¼

íê¸ API ì·¨ì½ì ì´ì©í íê¸ API ì·¨ì½ì ì´ì©í ì ë³´ì ì¶í ìì±ì½ë ...

ìê° ìì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (4 )

o - 악성코드 파일일(a.exe) 네트워워크상의의 악성행위위 상세분석 내용 도메인 IP 용도 상세내용 ranuf.com 180.178.57.235 darkindark.com 65.19.185.135 정보유출 - - 온라인게임 로그인시 계정정보 전송 ․ POST /ac/board.asp 온라인게임 로그인 시 계정정보 전송 ․ POST /zboard.asp dawnmey.com 173.252.244.212 - 온라인게임 로그인 시 계정정보 전송 - 운운영체제상의의 악성행위위 악성행위 - 윈도우 시스템 폴더에 다음과 같은 파일 생성 ․ C:\WINDOWS\system32\olesau32.dll ․ C:\WINDOWS\system32\Driver\ahnurl.sys 분석내용 악성코드 파일 생성 - 온라인 게임 로그인 시 계정 정보 유출 계정 정보 유출 □ Internet Explorer 취약점을을 악용한 악성코드 유유포 ( 원원격제어형) - 8 -

o 악성코드 파일일(20120220.exe) - 네트워워크상의의 악성행위위 상세분석 내용 도메인 IP 용도 상세내용 ip.00079.net 98.126.32.13 악성코드 경유지 - hxxp://ip.00079.net - 120.42.120.89 C&C 주소 - 120.42.120.89 - 운운영체제상의의 악성행위위 악성행위 분석내용 - 다음과 같은 경로에 악성코드 복사 ․ C:\WINDOWS\Event Logs.exe - 다음과 같이 서비스를 등록 ․ Event Logs ․ C:\WINDOWS\Event Logs.exe 악성코드 자동실행을 위해 서비스 등록 - 9 -

ìê° ì ì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )

Create successful ePaper yourself

Delete template?

Save as template?

ìê° ìì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )