ìê° ì ì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )
ìê° ì ì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )
ìê° ì ì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
o<br />
-<br />
악성코드 파일일(a.exe)<br />
네트워워크상의의 악성행위위<br />
상세분석 내용<br />
도메인 IP 용도 상세내용<br />
ranuf.com 180.178.57.235<br />
darkindark.com 65.19.185.135<br />
정보유출<br />
-<br />
-<br />
온라인게임 로그인시 계정정보 전송<br />
․<br />
POST /ac/board.asp<br />
온라인게임 로그인 시 계정정보 전송<br />
․<br />
POST /zboard.asp<br />
dawnmey.com 173.252.244.212 - 온라인게임 로그인 시 계정정보 전송<br />
-<br />
운운영체제상의의 악성행위위<br />
악성행위<br />
- 윈도우 시스템 폴더에 다음과 같은 파일 생성<br />
․ C:\WINDOWS\system32\olesau32.dll<br />
․ C:\WINDOWS\system32\Driver\ahnurl.sys<br />
분석내용<br />
악성코드 파일 생성<br />
-<br />
온라인 게임 로그인 시 계정 정보 유출<br />
계정 정보 유출<br />
□ Internet Explorer 취약점을을 악용한 악성코드 유유포 ( 원원격제어형)<br />
- 8 -