DDoS C&C – admin1?????.xicp.net

’12년 5월부터 DllRegisterServer 방식으로 디도스 공격을 유발하는 악성코드가(ms[0-9][0-9][0-9][0-9][0-9] .dll)가 발견되고 있습니다. 이 악성코드는 주 1~2회 새로운 C&C 호스트를 바꿔 가면서 변종을 생산하고 있습니다. 

최근 ‘12.7.20일, 발견된 두 개의 변종(MD5 8D6E1F88B5BA4A8289CA58B419A064B3, F60130C9B85FEFAA4303C9795A0452A6) 파일에도 신규 C&C가 확인되었습니다.

C&C는 admin1?????.xicp.net 이며, 미국에 위치해 있습니다. (?????는 숫자입니다.)

 

 

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: