하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세분석 보고서 제공

악성코드 상세분석 보고서

가상화폐 프로그램으로 위장한 Crat
2020-11-03 상세분석 보고서 (가상화폐 프로그램으로 위장한 Crat).pdf
다운로드

<개요>

이전 한 국내 커뮤니티 사이트에서 유포되었던 눈 보호 프로그램과 유사하게 변조된 프로그램이 발견되어 사용자들의 주의가 요구된다. 이번에 유포된 파일은 가상화폐와 관련된 프로그램인 'BitTab' 파일로 위장하였으며 설치 과정에서 악성코드를 다운로드해 실행한다.

 

 

<가상화폐 시세 프로그램 'BitTab' 악성코드 분석>


[그림 1] 국내 커뮤니티 사이트에 등록된 BitTab

 

국내 커뮤니티 사이트 게시판 게시글에는 [그림 1]과 같이 변조된 프로그램을 본인이 애용하는 프로그램으로 소개하며 자세한 기능들을 안내해 사용자들에게 프로그램 설치를 유도한다.

 


[그림 2] 악성코드 동작 방식

 

 

<바이로봇 대표 진단명>

ViRobotTrojan.Win32.Agent
Trojan.Win64.Agent
Trojan.Win64.Crat
※ 자세한 내용은 첨부된 PDF를 확인해 주세요.(위 "다운로드" 버튼 클릭)

Top