하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세 분석 보고서 제공

악성코드 상세 분석 보고서

RokRat 악성코드
2021-02-09 상세 분석 보고서(RokRat 악성코드).pdf
다운로드

<분석 개요>

최근 발견된 RokRat 악성코드는 문서 파일을 열면 메크로가 실행되면서 메모장 프로세스에 악성코드를 주입하여 감염시킨다. 메모장 프로세스에서 실제 악성 행위를 수행하는 바이너리를 다운로드 받아 실행시키는 것이 특징이다.
악성코드에 감염되면 운영체제의 환경 등의 컴퓨터 정보와 화면 캡쳐 및 프로세스 정보를 수집하여 서버로 전송한다. 추가 악성코드를 다운로드 받거나 실행시킬 수 있는 기능이 포함되어있어 2차 피해가 발생할 수 있다.

 

<악성코드 도식화>

 

 

※ 자세한 내용은 첨부된 PDF 파일을 확인해 주세요.(위 "다운로드" 버튼 클릭)

 

 

Top