ìê° ìì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )

More documents

Recommendations

Info

o - 악성코드 파일일(a.exe) 네트워워크상의의 악성행위위 상세분석 내용 도메인 IP 용도 상세내용 ranuf.com 180.178.57.235 darkindark.com 65.19.185.135 정보유출 - - 온라인게임 로그인시 계정정보 전송 ․ POST /ac/board.asp 온라인게임 로그인 시 계정정보 전송 ․ POST /zboard.asp dawnmey.com 173.252.244.212 - 온라인게임 로그인 시 계정정보 전송 - 운운영체제상의의 악성행위위 악성행위 - 윈도우 시스템 폴더에 다음과 같은 파일 생성 ․ C:\WINDOWS\system32\olesau32.dll ․ C:\WINDOWS\system32\Driver\ahnurl.sys 분석내용 악성코드 파일 생성 - 온라인 게임 로그인 시 계정 정보 유출 계정 정보 유출 □ Internet Explorer 취약점을을 악용한 악성코드 유유포 ( 원원격제어형) - 8 -
o 악성코드 파일일(20120220.exe) - 네트워워크상의의 악성행위위 상세분석 내용 도메인 IP 용도 상세내용 ip.00079.net 98.126.32.13 악성코드 경유지 - hxxp://ip.00079.net - 120.42.120.89 C&C 주소 - 120.42.120.89 - 운운영체제상의의 악성행위위 악성행위 분석내용 - 다음과 같은 경로에 악성코드 복사 ․ C:\WINDOWS\Event Logs.exe - 다음과 같이 서비스를 등록 ․ Event Logs ․ C:\WINDOWS\Event Logs.exe 악성코드 자동실행을 위해 서비스 등록 - 9 -
Page 1 and 2: 월간 악성코드 은닉사이트
Page 3 and 4: 악성코드 은은닉 동향 요
Page 5 and 6: □ 대량 경경유유지가 탐
Page 7 and 8: □ 악성코드 수집 및 분석
Page 9: 악성코드 동향 3월 악성코

ìê° ì ì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )

Create successful ePaper yourself

Delete template?

Save as template?

ìê° ìì±ì½ë ìëì¬ì´í¸ íì§ ëí¥ ë³´ê³ ì ì (3 )