하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세 분석 보고서 제공

악성코드 상세 분석 보고서

sqlite3 기능의 파일로 위장한 악성코드
2021-04-15 상세 분석 보고서(sqlite3 기능위장 악성코드).pdf
다운로드

<분석 개요>

f_xnRemoteRedirector.dll은 인자 값으로 전달 된 문자열을 키 값으로 메모리상에서 다른 실행파일을 복호화하고 로드하며, 복호화 된 악성코드는 해킹 당한 사이트를 C&C 서버로 사용한다. C&C 서버 접속에 성공하면 암호화 된 바이너리를 다운로드 받아 복호화하고 바이너리에 포함된 쉘코드를 실행시킨다. 쉘코드는 감염 된 PC의 정보를 수집하거나 다른 기능을 수행할 수 있기 때문에 감염 증상이 다를 수 있다. 수집 된 정보는 C&C 서버로 전송한다.

 

<악성코드 도식화>


 

 

 

※ 자세한 내용은 첨부된 PDF 파일을 확인해 주세요.(위 "다운로드" 버튼 클릭)

 

 

Top