■ Trojan.Win32.Elzob.Gen
A. 감염 경로
Trojan.Win32.Elzob.Gen는 정상 ApacheBench 파일이 모종의 이유로 악성 행위를 하도록 변조되었다.
B. 감염 증상
1) Trojan.Win32.Elzob.Gen 은 실행 시 악성 바이너리를 메모리에 적재한다.
[그림 1] 악성 바이너리 메모리 적재 2) 적재된 악성 바이너리는 특정 C&C 서버로부터 데이터를 수신한다.
- 연결 대상 주소 : 22.64.66.90:4545
[그림 2] 연결 시도 및 소켓 구조체 3) 수신한 데이터를 메모리에 적재해 실행시키나 현재 서버가 다운되어 데이터를 수신할 수 없다.
[그림 3] 데이터 수신 및 적재 C. 치료 방법
바이로봇 2016-08-10.01 이상 버전으로 치료된다.
D. 위험도
보통