bvmfx.exe 디도스 악성코드에 내장된 C&C 문자열 생성

bvmfx.exe(MD5 : 16F606523B2A0942295BB0E8FAE5658E) 실행파일은 디도스 트래픽을 유발하는 악성코드이며, 내부 연산 로직을 통해서 C&C 서버의 문자열을 생성 함.

A4DQOBOOBXWY2LDMUZDCOJOMNXW2ORYHA4DQ=== 문자열을 인자 값으로 받은 후, 내부 연산 로직에 의해서 8888.?????????.com:8888 C&C 주소 생성 함.

C&C 서버에 연결 후, 공격 대상 정보를  수신받으면 ICMP, UDP(80포트), SYN 플러딩 공격을 수행 함.

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: