> [동영상 리뷰] 탭으로 이동하여 확인 할 수 있으며, 약 4분 28초의 영상입니다. <

[KeyLogger.Qmexil.121815219] 은(는) 사용자에게 실행을 종용하는 사회공학적인 방법 (일본 유명모델 유출동영상이라고 하여 P2P사이트 및 게시판, 블로거 등에서 다운로드 받을 수 있으며, 악성코드가 압축되어있음)을 사용한 키로거 이다.

-      미심적인 파일의 실행은 자제하도록 주의한다.

[그림 1.] 실행 시 압축을 해제 화면

[그림 2.] 키로거 화면

[그림 3.] 인젝션 화면

< 관련 악성코드 >

Backdoor.Win32.Pcclient.102296

< 파일 >

[KeyLogger.Qmexil.121815219] 이(가) 생성하는 파일은 아래와 같다.

(프로그램 폴더)\222.exe

(시스템 폴더)\0005248b.ini

(시스템 폴더)\(랜덤명).DLl

(시스템 폴더)\(랜덤명).key

(루트 폴더)\google1.log

< 레지스트리 >

[KeyLogger.Qmexil.121815219] 이(가) 생성하는 레지스트리는 아래와 같다.

HKLM\SYSTEM\CurrentControlSet\Services\qmexil

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QMEXIL

HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_QMEXIL

HKLM\SYSTEM\ControlSet001\Services\qmexil

HKLM\SYSTEM\ControlSet002\Services\qmexil

HKLM\SYSTEM\ControlSet003\Services\qmexil

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion SvcHost

이름 : qmexil

값    : qmexil

< 표기법 >

"(프로그램 폴더)" 란 운영체제마다 다를 수 있으며 일반적으로

C:\Program Files 이다.

“(시스템 폴더)” 란 운영체제마다 다를 수 있으며 일반적으로

C:\Windows\System32 이다.