ìê° ì ì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )
ìê° ì ì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )
ìê° ì ì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
o 악성코드 파일일(20120220.exe)<br />
- 네트워워크상의의 악성행위위<br />
상세분석 내용<br />
도메인 IP 용도 상세내용<br />
ip.00079.net 98.126.32.13 악성코드 경유지 - hxxp://ip.00079.net<br />
- 120.42.120.89 C&C 주소 - 120.42.120.89<br />
-<br />
운운영체제상의의 악성행위위<br />
악성행위<br />
분석내용<br />
- 다음과 같은 경로에 악성코드 복사<br />
․ C:\WINDOWS\Event Logs.exe<br />
- 다음과 같이 서비스를 등록<br />
․ Event Logs<br />
․ C:\WINDOWS\Event Logs.exe<br />
악성코드 자동실행을<br />
위해 서비스 등록<br />
- 9 -