하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세 분석 보고서 제공

악성코드 상세 분석 보고서

백신 프로그램 모듈로 위장한 악성코드
2020-11-03 상세분석 보고서 (백신 프로그램 모듈로 위장한 악성코드).pdf
다운로드

<분석 개요>

최근 국내 바이러스 백신 프로그램의 설치 경로와 유사한 경로를 생성하여 악성코드를 설치하고 동작하는 악성코드가 발견되었다.

지난 7월 분석된 "청와대 보안 이메일 사칭 악성코드"와 동일한 코드 형태를 가지고 있어 동일한 유형의 악성코드로 보고 있으며, 실제 동작되는 DLL파일 이름, 뮤텍스 이름, 서버 주소(C&C) 등이 변형되었고 키로깅 등의 정보 탈취 기능이 추가된 것을 확인하였다.

"청와대 보안 이메일 사칭 악성코드"는 아래 URL에서 첨부파일을 다운로드 받아 확인할 수 있다.
- https://www.hauri.co.kr/security/security_view.html?intSeq=13&page=1
- 2020-07-07 상세분석 보고서 (청와대 보안 이메일 사칭 악성코드).pdf

 

 

<악성코드 순서도>

 

 

<바이로봇 대표 진단명>

ViRobotTrojan.Win64.S.Agent.344064.B

 

 

※ 자세한 내용은 첨부된 PDF 파일을 확인해 주세요.(위 "다운로드" 버튼 클릭)

 

 

Top