sbs??.exe, mbc??.exe, kbs??.exe 악성파일…

최근에 홍콩에 위치한 악성코드배포사이트로부터 국내 방송사 네이밍을 사칭한 악성코드가 배포되고 있음. 특히, 이 악성코드 정보를 보면 국내 모 백신사에서 만든 것처럼 위장하고 있음.

재미난 것은 C&C로 추정되는 사이트의 호스트 이름에 악성코드별로 맵핑되어 있습니다. 예로, sbs??.exe 경우에는  sbs??.meibu.com, kbs??.exe 경우 kbs??.meibu.com…

하기 이미지는 EXE 실행파일에 내장된 DLL파일을  c:\windows\web\ 디렉터리에 저장하는 화면이며, DLL 파일은 윈도우 서비스로 등록.

 

 

 

 

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: