HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.Elzob.Gen
바이로봇 버전정보 : 2016-08-10.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-11-07 10:53:31

    ■ Trojan.Win32.Elzob.Gen

       A. 감염 경로

           Trojan.Win32.Elzob.Gen는 정상 ApacheBench 파일이 모종의 이유로 악성 행위를 하도록 변조되었다.

       B. 감염 증상

           1) Trojan.Win32.Elzob.Gen 은 실행 시 악성 바이너리를 메모리에 적재한다.

[그림 1] 악성 바이너리 메모리 적재


           2) 적재된 악성 바이너리는 특정 C&C 서버로부터 데이터를 수신한다.
              - 연결 대상 주소 : 22.64.66.90:4545

[그림 2] 연결 시도 및 소켓 구조체


           3) 수신한 데이터를 메모리에 적재해 실행시키나 현재 서버가 다운되어 데이터를 수신할 수 없다.

[그림 3] 데이터 수신 및 적재


       C. 치료 방법

           바이로봇 2016-08-10.01 이상 버전으로 치료된다.

       D. 위험도

           보통

Top